以下一般涉及無線通信，尤其涉及經(jīng)由網(wǎng)狀網(wǎng)絡(luò)的無線通信。無線通信系統(tǒng)被廣泛部署以提供諸如語音、視頻、分組數(shù)據(jù)、消息接發(fā)、廣播等各種類型的通信內(nèi)容。這些系統(tǒng)可以是能夠通過共享可用系統(tǒng)資源(例如，時間、頻率和功率)來支持與多個用戶通信的多址系統(tǒng)。此類多址系統(tǒng)的示例包括碼分多址(CDMA)系統(tǒng)、時分多址(TDMA)系統(tǒng)、頻分多址(FDMA)系統(tǒng)、以及正交頻分多址(OFDMA)系統(tǒng)。

移動設(shè)備(以及其他無線通信設(shè)備)可以在沒有基站或除了移動設(shè)備本身之外的裝備的情況下形成網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)的一個示例被稱為網(wǎng)狀網(wǎng)絡(luò)。為了使設(shè)備加入網(wǎng)狀網(wǎng)絡(luò)，該設(shè)備必須與網(wǎng)狀網(wǎng)絡(luò)中的成員設(shè)備“對等”。設(shè)備(對等方)可使用被稱為“等同方同時認(rèn)證(SAE)”的基于安全口令的認(rèn)證和密鑰建立協(xié)議。當(dāng)希望加入的設(shè)備以及每一個成員設(shè)備發(fā)現(xiàn)彼此(并且啟用安全措施)時，希望加入的設(shè)備執(zhí)行與每一個成員設(shè)備的單獨SAE交換。如果SAE成功完成，則每一個對等方知道另一方擁有網(wǎng)狀口令，并且作為SAE交換的副產(chǎn)品，希望加入的設(shè)備與每一個成員設(shè)備建立密碼術(shù)強大的密鑰。該密鑰與“經(jīng)認(rèn)證網(wǎng)狀對等交換(AMPE)”一起用來建立安全對等操作并導(dǎo)出用于保護包括路由話務(wù)在內(nèi)的網(wǎng)狀話務(wù)的密鑰。

然而，網(wǎng)狀網(wǎng)絡(luò)的問題源自這樣的常規(guī)安全對等操作。首先，常規(guī)對等操作涉及為了加入網(wǎng)絡(luò)而與網(wǎng)絡(luò)中的每一個單獨的成員設(shè)備的許多消息交換。與維護關(guān)于網(wǎng)狀網(wǎng)絡(luò)中的每一個對等方的狀態(tài)信息相關(guān)聯(lián)的開銷也可能降低網(wǎng)絡(luò)中各設(shè)備的總體性能。

概述

所描述的特征一般涉及一個或多個用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的改進的系統(tǒng)、方法和/或裝置。一般而言，該方法是為了簡化用于加入網(wǎng)狀網(wǎng)絡(luò)的對等操作。該方法可涉及供無線通信設(shè)備加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的單個認(rèn)證規(guī)程。一旦無線通信設(shè)備標(biāo)識出現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的一成員設(shè)備，則該無線通信設(shè)備可以與所標(biāo)識的成員設(shè)備通信以執(zhí)行認(rèn)證規(guī)程。在成功完成該認(rèn)證規(guī)程之際，無線通信設(shè)備可加入該現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需諸如與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。

另一方面是使用單個公共群密鑰來加密網(wǎng)狀網(wǎng)絡(luò)中的所有群尋址話務(wù)。另一方面涉及管理公共群密鑰。

另一方面涉及用于解決網(wǎng)狀網(wǎng)絡(luò)中的碎片化可能性的方法。該方法可幫助減少(例如提供一個或多個相同的服務(wù)的)重復(fù)(碎片化)的網(wǎng)狀網(wǎng)絡(luò)的數(shù)量。例如，該方法可使得碎片化的網(wǎng)狀網(wǎng)絡(luò)能夠合并。

描述了用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的方法。在一個配置中，該方法可涉及從現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中標(biāo)識成員設(shè)備以及與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程。在成功完成單個認(rèn)證規(guī)程之際，可加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需為了加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)而與該多個成員設(shè)備中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。

在一些實施例中，加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)可涉及接收用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰。在這些實施例中，該方法可涉及使用公共群密鑰來加密消息并經(jīng)由網(wǎng)狀網(wǎng)絡(luò)將經(jīng)加密的消息發(fā)送到多個成員設(shè)備中的任意一個成員設(shè)備。同樣，該方法可涉及經(jīng)由網(wǎng)狀網(wǎng)絡(luò)從多個成員設(shè)備中的任意一個成員設(shè)備接收經(jīng)加密的消息并使用公共群密鑰來解密接收到的經(jīng)加密的消息。

在一些實施例中，與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程可涉及向所標(biāo)識的成員設(shè)備發(fā)送包括第一公共值的認(rèn)證請求。第一公共值可使用口令元素和第一一次性數(shù)來生成。口令元素可以從與所標(biāo)識的成員設(shè)備相同的口令中生成。

在一些實施例中，與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程還可涉及從所標(biāo)識的成員設(shè)備接收包括第二公共值的認(rèn)證響應(yīng)。第二公共值可使用口令元素和第二一次性數(shù)來生成。該口令元素可以從相同的口令中生成。

在一些實施例中，與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程還可涉及使用第一和第二公共值來生成成對共享密鑰(PMK)?？墒褂盟傻腜MK來生成成對瞬時密鑰(PTK)。

此外，在一些實施例中，與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程可涉及向所標(biāo)識的成員設(shè)備發(fā)送包括消息完整性代碼(MIC)的關(guān)聯(lián)請求。MIC可使用所生成的PTK來生成。在這些實施例中，該方法可涉及接收包括公共群密鑰的關(guān)聯(lián)響應(yīng)，該公共群密鑰用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信。

在一些實施例中，包括公共群密鑰的關(guān)聯(lián)響應(yīng)可以只在關(guān)聯(lián)請求中所包括的MIC是正確的情況下被接收。在一些實施例中，接收到的關(guān)聯(lián)響應(yīng)中所包括的公共群密鑰可使用PTK來加密。另選地或另外地，關(guān)聯(lián)請求和關(guān)聯(lián)響應(yīng)可通過PTK來保護。

此外，在一些實施例中，與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程可涉及連同關(guān)聯(lián)請求一起發(fā)送網(wǎng)際協(xié)議(IP)地址請求。在這些實施例中，該方法可涉及連同關(guān)聯(lián)響應(yīng)一起接收IP地址響應(yīng)。IP地址響應(yīng)可分配IP地址。

在一些實施例中，該方法可涉及使得Wi-Fi設(shè)備能夠同步到公共發(fā)現(xiàn)窗口以便進行服務(wù)發(fā)現(xiàn)和網(wǎng)狀參數(shù)交換的社交Wi-Fi網(wǎng)狀網(wǎng)絡(luò)。

在一些實施例中，該方法可涉及接收用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰、當(dāng)前一次性數(shù)和預(yù)定文本。在這些實施例中，該方法可涉及使用公共群密鑰、當(dāng)前一次性數(shù)和預(yù)定文本來生成網(wǎng)狀密鑰。在一些實施例中，該方法還可涉及接收對當(dāng)前一次性數(shù)的更新。在這種情況下，網(wǎng)狀密鑰的生成可使用公共群密鑰、對當(dāng)前一次性數(shù)的更新和預(yù)定文本來執(zhí)行。另選地或另外地，該方法可涉及接收對公共群密鑰的更新。在這種情況下，網(wǎng)狀密鑰的生成可使用對公共群密鑰的更新、當(dāng)前一次性數(shù)和預(yù)定文本來執(zhí)行。

在一些實施例中，該方法可涉及從一個或多個相鄰設(shè)備接收包括網(wǎng)狀密鑰的發(fā)現(xiàn)消息。在這些實施例中，該方法可涉及將所生成的網(wǎng)狀密鑰與發(fā)現(xiàn)消息中所包括的網(wǎng)狀密鑰進行比較?；诒容^的結(jié)果，可確定是否存在用于提供與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)相同的服務(wù)的另一網(wǎng)狀網(wǎng)絡(luò)。

在一些實施例中，用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰可包括期滿時間值。在這些實施例中，該方法可涉及發(fā)起從隨機數(shù)到預(yù)定數(shù)的倒計數(shù)。在這種情況下，倒計數(shù)可以在到達公共群密鑰的期滿時間值之前發(fā)起。在到達預(yù)定數(shù)之際，可生成新公共群密鑰。新公共群密鑰可以經(jīng)由網(wǎng)狀網(wǎng)絡(luò)以安全的方式被發(fā)送到多個成員設(shè)備。

在一些實施例中，該方法還可涉及在到達預(yù)定數(shù)之前經(jīng)由網(wǎng)狀網(wǎng)絡(luò)安全地接收第一新公共群密鑰。在接收到第一新公共群密鑰之際，可中斷倒計數(shù)。在這些實施例中，該方法可涉及在接收第一新公共群密鑰后的預(yù)定時間內(nèi)經(jīng)由網(wǎng)狀網(wǎng)絡(luò)安全地接收第二新公共群密鑰。在這種情況下，該方法可涉及使用一個或多個抑制準(zhǔn)則來確定第一和第二新公共群密鑰中的哪一個是有效的。

描述了用于供無線通信設(shè)備經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的裝置。在一種配置中，該裝置可包括：被配置成從現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中標(biāo)識成員設(shè)備的第一處理模塊；被配置成與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程的第二處理模塊；以及通信管理模塊，其被配置成使得無線通信設(shè)備能夠在成功完成單個認(rèn)證規(guī)程之際加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需為了加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)而與多個成員設(shè)備中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。

在一些實施例中，通信管理模塊可被配置成接收用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰。

在一些實施例中，第二處理模塊可被配置成：向所標(biāo)識的成員設(shè)備發(fā)送包括第一公共值的認(rèn)證請求，該第一公共值使用口令元素和第一一次性數(shù)來生成，該口令元素從與所標(biāo)識的成員設(shè)備相同的口令中生成；從所標(biāo)識的成員設(shè)備接收包括第二公共值的認(rèn)證響應(yīng)，該第二公共值使用口令元素和第二一次性數(shù)來生成，該口令元素從相同的口令中生成；使用第一和第二公共值來生成成對共享密鑰(PMK)；以及使用所生成的PMK來生成成對瞬時密鑰(PTK)。第二處理模塊還可被配置成：向所標(biāo)識的成員設(shè)備發(fā)送包括消息完整性代碼(MIC)的關(guān)聯(lián)請求，該MIC使用所生成的PTK來生成；以及接收包括用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰的關(guān)聯(lián)響應(yīng)。在這些實施例中，包括公共群密鑰的關(guān)聯(lián)響應(yīng)可以只在關(guān)聯(lián)請求中所包括的MIC是正確的情況下被接收。

描述了用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的設(shè)備。在一個配置中，該設(shè)備可包括用于從現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中標(biāo)識成員設(shè)備的裝置。該設(shè)備還可包括用于與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程的裝置。該設(shè)備還可包括用于在成功完成單個認(rèn)證規(guī)程之際加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的裝置。這可以無需為了加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)而與多個成員設(shè)備中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。

在一些實施例中，用于加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的裝置可包括用于接收用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰的裝置。在這些實施例中，該設(shè)備可包括用于使用公共群密鑰來加密消息的裝置以及用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)將經(jīng)加密的消息發(fā)送到多個成員設(shè)備中的任意一個成員設(shè)備的裝置。另選地或另外地，該設(shè)備可包括用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)從多個成員設(shè)備中的任意一個成員設(shè)備接收經(jīng)加密的消息的裝置以及用于使用公共群密鑰來解密接收到的經(jīng)加密的消息的裝置。

在一些實施例中，用于與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程的裝置可被配置成向所標(biāo)識的成員設(shè)備發(fā)送包括第一公共值的認(rèn)證請求。第一公共值可使用口令元素和第一一次性數(shù)來生成?？诹钤乜梢詮呐c所標(biāo)識的成員設(shè)備相同的口令中生成。

用于通信的裝置還可被配置成從所標(biāo)識的成員設(shè)備接收包括第二公共值的認(rèn)證響應(yīng)。第二公共值可使用口令元素和第二一次性數(shù)來生成。該口令元素可以從相同的口令中生成。

用于通信的裝置可被配置成：使用第一和第二公共值來生成成對共享密鑰(PMK)；以及使用所生成的PMK來生成成對瞬時密鑰(PTK)。

在一些實施例中，用于與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程的裝置可被配置成：向所標(biāo)識的成員設(shè)備發(fā)送包括消息完整性代碼(MIC)的關(guān)聯(lián)請求。MIC可使用所生成的PTK來生成。在這些實施例中，用于通信的裝置可被配置成接收包括用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰的關(guān)聯(lián)響應(yīng)。在一些實施例中，包括公共群密鑰的關(guān)聯(lián)響應(yīng)可以只在關(guān)聯(lián)請求中所包括的MIC是正確的情況下被接收。在一些實施例中，接收到的關(guān)聯(lián)響應(yīng)中所包括的公共群密鑰可使用PTK來加密。另選地或另外地，關(guān)聯(lián)請求和關(guān)聯(lián)響應(yīng)可由PTK來保護。

在一些實施例中，該設(shè)備可包括用于連同關(guān)聯(lián)請求一起發(fā)送網(wǎng)際協(xié)議(IP)地址請求的裝置。在這些實施例中，該設(shè)備可包括用于連同關(guān)聯(lián)響應(yīng)一起接收IP地址響應(yīng)的裝置。在這種情況下，IP地址響應(yīng)可分配IP地址。

在一些實施例中，網(wǎng)絡(luò)網(wǎng)狀可以是使得Wi-Fi設(shè)備能夠同步到公共發(fā)現(xiàn)窗口以便進行服務(wù)發(fā)現(xiàn)和網(wǎng)狀參數(shù)交換的社交Wi-Fi網(wǎng)狀網(wǎng)絡(luò)。

在一些實施例中，該設(shè)備可包括用于接收用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰、當(dāng)前一次性數(shù)和預(yù)定文本的裝置。在這些實施例中，該設(shè)備可包括用于使用公共群密鑰、當(dāng)前一次性數(shù)和預(yù)定文本來生成網(wǎng)狀密鑰的裝置。該設(shè)備還可包括用于接收對當(dāng)前一次性數(shù)的更新的裝置。在這種情況下，網(wǎng)狀密鑰的生成可使用公共群密鑰、對當(dāng)前一次性數(shù)的更新和預(yù)定文本來執(zhí)行。另選地或另外地，該設(shè)備可包括用于接收對公共群密鑰的更新的裝置。在這種情況下，網(wǎng)狀密鑰的生成可使用對公共群密鑰的更新、當(dāng)前一次性數(shù)和預(yù)定文本來執(zhí)行。

在一些實施例中，該設(shè)備可包括用于從一個或多個相鄰設(shè)備接收包括網(wǎng)狀密鑰的服務(wù)發(fā)現(xiàn)消息的裝置。在這些實施例中，該設(shè)備可包括用于將所生成的網(wǎng)狀密鑰與服務(wù)發(fā)現(xiàn)消息中所包括的網(wǎng)狀密鑰進行比較的裝置。在這種情況下，該設(shè)備還可包括用于至少部分地基于比較的結(jié)果來確定是否存在用于提供與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)相同的服務(wù)的另一網(wǎng)狀網(wǎng)絡(luò)的裝置。

在一些實施例中，該設(shè)備可包括用于接收用于與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中的任意一個成員設(shè)備進行通信的公共群密鑰的裝置。公共群密鑰可包括期滿時間值。在這些實施例中，該設(shè)備可包括用于發(fā)起從隨機數(shù)到預(yù)定數(shù)的倒計數(shù)的裝置。倒計數(shù)可以在到達公共群密鑰的期滿時間值之前發(fā)起。該設(shè)備還可包括用于在到達預(yù)定數(shù)之際生成新公共群密鑰的裝置以及用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)以安全方式向多個成員設(shè)備發(fā)送新公共群密鑰的裝置。

此外，在這些實施例中，該設(shè)備還可包括用于在到達預(yù)定數(shù)之前經(jīng)由網(wǎng)狀網(wǎng)絡(luò)安全地接收第一新公共群密鑰的裝置。在這種情況下，該設(shè)備還可包括用于在接收到第一新公共群密鑰之際中斷倒計數(shù)的裝置。另選地或另外地，該設(shè)備可包括用于在接收第一新公共群密鑰后的預(yù)定時間內(nèi)經(jīng)由網(wǎng)狀網(wǎng)絡(luò)安全地接收第二新公共群密鑰的裝置。在這種情況下，該設(shè)備可包括用于使用一個或多個抑制準(zhǔn)則來確定第一和第二新公共群密鑰中的哪一個是有效的裝置。

用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的裝置的另一配置可包括至少一個處理器以及與該至少一個處理器進行電通信的存儲器。該存儲器可包含可由至少一個處理器執(zhí)行以執(zhí)行以下操作的指令：從現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中標(biāo)識成員設(shè)備；與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程；以及在成功完成單個認(rèn)證規(guī)程之際加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需為了加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)而與多個成員設(shè)備中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。在各實施例中，該裝置可包括可由至少一個處理器執(zhí)行以執(zhí)行以上描述和/或如本文描述的方法中的部分或全部功能和/或操作的指令。

還描述了計算機程序產(chǎn)品。計算機程序產(chǎn)品可以是存儲指令的非瞬態(tài)計算機可讀介質(zhì)，這些指令可由處理器執(zhí)行以便：從現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的多個成員設(shè)備中標(biāo)識成員設(shè)備；與所標(biāo)識的成員設(shè)備通信以參與單個認(rèn)證規(guī)程；以及在成功完成單個認(rèn)證規(guī)程之際加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需為了加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)而與多個成員設(shè)備中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。在各實施例中，該計算機程序產(chǎn)品可包括可由處理器執(zhí)行以執(zhí)行以上描述和/或如本文描述的方法中的部分或全部功能和/或操作的指令。

所描述的方法和裝置的適用性的進一步范圍將因以下具體描述、權(quán)利要求和附圖而變得明了。詳細(xì)描述和具體示例僅是藉由解說來給出的，因為落在該描述的精神和范圍內(nèi)的各種變化和改動對于本領(lǐng)域技術(shù)人員而言將變得顯而易見。

附圖簡述

通過參照以下附圖可實現(xiàn)對本發(fā)明的本質(zhì)和優(yōu)勢的更進一步的理解。在附圖中，類似組件或特征可具有相同的附圖標(biāo)記。此外，相同類型的各個組件可通過在附圖標(biāo)記后跟隨短劃線以及在類似組件之間進行區(qū)分的第二標(biāo)記來加以區(qū)分。如果在說明書中僅僅第一附圖標(biāo)記被使用，則該描述可應(yīng)用于具有相同的第一附圖標(biāo)記的類似組件中的任何一個組件而不論第二附圖標(biāo)記如何。

圖1解說了附近有單獨的無線通信設(shè)備的網(wǎng)狀網(wǎng)絡(luò)的框圖；

圖2A是解說根據(jù)各實施例的無線通信設(shè)備的示例的框圖；

圖2B是解說無線通信設(shè)備的附加實施例的框圖；

圖2C是解說無線通信設(shè)備的另一實施例的框圖；

圖2D是解說無線通信設(shè)備的又一實施例的框圖；

圖2E是解說無線通信設(shè)備的再一實施例的框圖；

圖3是無線通信設(shè)備的一種配置的框圖；

圖4是解說根據(jù)各實施例的在尋求方設(shè)備與通告方之間的通信流的消息流圖；

圖5是用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的方法的實施例的流程圖；

圖6是用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的方法的附加實施例的流程圖；

圖7是用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的方法的另一實施例的流程圖；以及

圖8是用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信的方法的又一實施例的流程圖。

詳細(xì)描述

網(wǎng)狀網(wǎng)絡(luò)可以是其中每一個成員設(shè)備與網(wǎng)絡(luò)中的每一個其他設(shè)備都具有連接的全網(wǎng)狀網(wǎng)絡(luò)。而且，網(wǎng)狀網(wǎng)絡(luò)可以是部分網(wǎng)狀網(wǎng)絡(luò)，其中一些成員設(shè)備可以按全網(wǎng)狀模式連接，但其他成員設(shè)備只連接到設(shè)備中的一個或多個，而不是網(wǎng)絡(luò)中的所有成員設(shè)備。此外，社交Wi-Fi網(wǎng)狀網(wǎng)絡(luò)可擴展社交Wi-Fi框架的能力以使得參與的設(shè)備能夠建立用于內(nèi)容發(fā)現(xiàn)的網(wǎng)狀連通性。可以在一設(shè)備與一個或多個其他設(shè)備之間形成網(wǎng)狀網(wǎng)絡(luò)以便從一個或多個其他設(shè)備向該設(shè)備提供一個或多個服務(wù)。為了建立用于這樣的通信的網(wǎng)狀網(wǎng)絡(luò)，設(shè)備(尋求方設(shè)備)可發(fā)現(xiàn)或以其他方式變得知曉提供所需服務(wù)的另一(些)設(shè)備。這些其他設(shè)備可被稱為成員設(shè)備和/或通告方設(shè)備。

如果只發(fā)現(xiàn)一個其他設(shè)備，則尋求服務(wù)的設(shè)備可以與該其他設(shè)備協(xié)商以形成網(wǎng)狀網(wǎng)絡(luò)。另一方面，如果該設(shè)備發(fā)現(xiàn)屬于現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的一個或多個設(shè)備，則該設(shè)備可加入該現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)。如上所述，根據(jù)IEEE 802.11s標(biāo)準(zhǔn)的常規(guī)安全對等操作涉及必須為了加入網(wǎng)絡(luò)而對網(wǎng)絡(luò)中的每一個單獨設(shè)備重復(fù)的許多消息(例如，八條)。

在解決該已知對等操作的問題的方法的一個示例中，無線通信設(shè)備可以只執(zhí)行單個認(rèn)證規(guī)程來加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)。無線通信設(shè)備可標(biāo)識現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的成員設(shè)備。該無線通信設(shè)備可以與所標(biāo)識的成員設(shè)備通信以執(zhí)行單個認(rèn)證規(guī)程。在成功完成單個認(rèn)證規(guī)程之際，無線通信設(shè)備可加入該現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需諸如與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的另一成員設(shè)備進行任何附加認(rèn)證規(guī)程。結(jié)果，簡化了用于加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的對等操作過程。

首先參照圖1，示出了包括已建立的網(wǎng)狀網(wǎng)絡(luò)110的布置100。網(wǎng)狀網(wǎng)絡(luò)110可以被實現(xiàn)為可被稱為網(wǎng)狀網(wǎng)絡(luò)110的“節(jié)點”115的各種固定和/或移動設(shè)備的有線或無線通信網(wǎng)絡(luò)。節(jié)點設(shè)備115中的每一個可以在整個網(wǎng)狀網(wǎng)絡(luò)(諸如整個校園、城區(qū)、社區(qū)網(wǎng)絡(luò)以及跨其他地理區(qū)域)接收和傳遞數(shù)據(jù)。節(jié)點設(shè)備115還可用于將數(shù)據(jù)從一個節(jié)點路由至網(wǎng)狀網(wǎng)絡(luò)內(nèi)的另一節(jié)點。另外，每一個節(jié)點通常具有去往/來自網(wǎng)絡(luò)中的其他節(jié)點的不止一個通信鏈路，這提供了冗余通信鏈路和可靠的通信系統(tǒng)。

無線網(wǎng)狀網(wǎng)絡(luò)110可包括被實現(xiàn)為利用數(shù)據(jù)分組路由協(xié)議來進行無線通信的各種節(jié)點設(shè)備115。無線網(wǎng)狀網(wǎng)絡(luò)110還可被實現(xiàn)為與通信地鏈接到網(wǎng)狀網(wǎng)絡(luò)110的其他網(wǎng)絡(luò)(諸如另一無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、廣域網(wǎng)(WAN)等)進行數(shù)據(jù)通信。

在無線網(wǎng)狀網(wǎng)絡(luò)110中，可以在網(wǎng)絡(luò)中的各個節(jié)點115之間形成通信鏈路120。用于網(wǎng)絡(luò)中的無線通信的數(shù)據(jù)分組可以經(jīng)由在多跳無線網(wǎng)狀網(wǎng)絡(luò)中通常被稱為“跳躍”的中間節(jié)點從源節(jié)點(例如，傳送方設(shè)備)轉(zhuǎn)發(fā)或路由至目的地節(jié)點(例如，接收方設(shè)備)。

在一個配置中，無線通信設(shè)備105可以在網(wǎng)狀網(wǎng)絡(luò)110附近。如上所述，網(wǎng)狀網(wǎng)絡(luò)110可包括可以是無線通信設(shè)備的多個節(jié)點115。如圖1所示，網(wǎng)狀網(wǎng)絡(luò)110是部分網(wǎng)狀網(wǎng)絡(luò)，連接或通信鏈路在節(jié)點115-a到115-i之間建立以使得每一個節(jié)點都可以與網(wǎng)狀網(wǎng)絡(luò)110中的所有其他節(jié)點進行通信(一些直接而一些間接)。在一種配置中，網(wǎng)狀網(wǎng)絡(luò)110中的節(jié)點115在此可被稱為成員設(shè)備和/或通告方設(shè)備。一般而言：作為特定服務(wù)的源的節(jié)點可被稱為提供方；使用特定服務(wù)的節(jié)點可被稱為訂閱方；而代表提供方通告服務(wù)的節(jié)點可被稱為代理。

網(wǎng)狀網(wǎng)絡(luò)110可通過一個或多個成員設(shè)備(例如，該示例中的設(shè)備115-i)與外部網(wǎng)絡(luò)125(諸如因特網(wǎng))建立連接或通信鏈路120來連接到外部網(wǎng)絡(luò)125。盡管未示出，但設(shè)備115-i可建立其與可訪問外部網(wǎng)絡(luò)125的基站的連接。

單獨的無線通信設(shè)備105可被稱為尋求方設(shè)備。設(shè)備105可“尋求”加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110以獲取該網(wǎng)狀網(wǎng)絡(luò)110中的成員設(shè)備115提供的一個或多個服務(wù)。成員設(shè)備115可被稱為通告方，其可廣播(通告)網(wǎng)狀網(wǎng)絡(luò)110提供的服務(wù)。尋求方設(shè)備105可經(jīng)由廣播找到所需服務(wù)(以及通告方設(shè)備115和現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110)。設(shè)備105隨后可加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110以獲取所需服務(wù)。

尋求方設(shè)備105和成員設(shè)備115可以遍及整個網(wǎng)狀網(wǎng)絡(luò)100，且每一個設(shè)備可以是靜止或移動的。尋求方設(shè)備105和成員設(shè)備115還可被本領(lǐng)域技術(shù)人員稱為移動站、訂戶站、移動單元、訂戶單元、無線單元、遠程單元、移動設(shè)備、無線設(shè)備、無線通信設(shè)備、遠程設(shè)備、移動訂戶站、接入終端、移動終端、無線終端、遠程終端、手持機、用戶代理、用戶裝備、移動客戶機、客戶機或某一其他合適的術(shù)語。尋求方設(shè)備105和成員設(shè)備115可以是蜂窩電話、個人數(shù)字助理(PDA)、無線調(diào)制解調(diào)器、無線通信設(shè)備、手持式設(shè)備、平板計算機、膝上型計算機、無繩電話、無線本地環(huán)路(WLL)站、等等。

如下文進一步描述的，無線通信設(shè)備105可與所標(biāo)識的設(shè)備(諸如成員設(shè)備115-a)執(zhí)行簡化的對等操作過程。如果無線通信設(shè)備105已經(jīng)標(biāo)識多個設(shè)備115，則可以只與所標(biāo)識的設(shè)備115中的一個設(shè)備執(zhí)行簡化的對等操作過程。由此，如本文描述的，無線通信設(shè)備105只執(zhí)行用于與整個網(wǎng)狀網(wǎng)絡(luò)110進行對等操作并加入整個網(wǎng)狀網(wǎng)絡(luò)110的單個認(rèn)證規(guī)程。在成功完成單個認(rèn)證規(guī)程之際，無線通信設(shè)備105加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110并變?yōu)槌蓡T設(shè)備。不需要諸如與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的另一成員設(shè)備的附加認(rèn)證規(guī)程。

現(xiàn)在參照圖2A，框圖200-a解說了根據(jù)各個實施例的尋求方設(shè)備105-a。尋求方設(shè)備105-a可以是參照圖1描述的無線通信設(shè)備105的一個或多個方面的示例。尋求方設(shè)備105-a也可以是參照圖1描述的無線通信設(shè)備115(例如，能夠與無線通信設(shè)備105協(xié)作執(zhí)行單個認(rèn)證規(guī)程)的一個或多個方面的示例。設(shè)備105-a也可以是處理器。設(shè)備105-a可包括接收機模塊205、通信管理模塊210、以及發(fā)射機模塊215。這些組件中的每一者可彼此處于通信中。

設(shè)備105-a的組件可個體地或共同地用一個或多個適配成以硬件執(zhí)行一些或所有適用功能的專用集成電路(ASIC)來實現(xiàn)。替換地，這些功能可以由一個或多個集成電路上的一個或多個其他處理單元(或核)來執(zhí)行。在其他實施例中，可使用可按本領(lǐng)域任何已知方式來編程的其他類型的集成電路(例如，結(jié)構(gòu)化/平臺AISC、現(xiàn)場可編程門陣列(FPGA)、以及其他半定制IC)。每一單元的功能也可以整體或部分地用存儲器中存儲的、被格式化成由一個或多個通用或?qū)Ｓ锰幚砥鲌?zhí)行的指令來實現(xiàn)。

發(fā)射機模塊215可經(jīng)由信號208將通信從尋求方設(shè)備105-a發(fā)送到其他設(shè)備(諸如圖1所示的網(wǎng)狀網(wǎng)絡(luò)110中的成員設(shè)備115-a)。發(fā)送這些通信可包括用于執(zhí)行單個認(rèn)證規(guī)程的消息。此外，一旦尋求方設(shè)備105-a發(fā)現(xiàn)/標(biāo)識了成員設(shè)備115-a，發(fā)射機模塊215就通過向成員設(shè)備115-a傳送定向(定址)通信來發(fā)送通信。通信管理模塊210可管理由尋求方設(shè)備105-a發(fā)送的此類通信。

作為單個認(rèn)證規(guī)程的一部分，接收機模塊205可以經(jīng)由信號202從成員設(shè)備115-a接收通信。接收機模塊205可經(jīng)由從成員設(shè)備115-a傳送的定向(定址)消息來接收用于認(rèn)證規(guī)程的消息。通信管理模塊210可經(jīng)由信號204(例如，控制和/或數(shù)據(jù))來管理尋求方設(shè)備105-a接收到的此類通信。另外，在加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110之際，通信管理模塊210可以與網(wǎng)狀網(wǎng)絡(luò)110中的一個或多個成員設(shè)備115建立連接，并且可經(jīng)由信號206(例如，控制和/或數(shù)據(jù))來管理經(jīng)由這些連接的通信。關(guān)于通信管理模塊210的附加細(xì)節(jié)將在以下描述。

圖2B是解說根據(jù)各個實施例的尋求方設(shè)備105-b的框圖200-b。尋求方設(shè)備105-b可以是參照圖1和/或2A描述的無線通信設(shè)備105以及成員設(shè)備115的一個或多個方面的示例。尋求方設(shè)備105-b也可以是處理器。設(shè)備105-b可包括接收機模塊205-a、通信管理模塊210-a、以及發(fā)射機模塊215-a。這些組件中的每一者可彼此處于通信中。

設(shè)備105-b的組件可個體地或整體地用一個或多個適配成以硬件執(zhí)行一些或所有適用功能的專用集成電路(ASIC)來實現(xiàn)。替換地，這些功能可以由一個或多個集成電路上的一個或多個其他處理單元(或核)來執(zhí)行。在其他實施例中，可使用可按本領(lǐng)域任何已知方式來編程的其他類型的集成電路(例如，結(jié)構(gòu)化/平臺AISC、現(xiàn)場可編程門陣列(FPGA)、以及其他半定制IC)。每一單元的功能也可以整體或部分地用存儲器中存儲的、被格式化成由一個或多個通用或?qū)Ｓ锰幚砥鲌?zhí)行的指令來實現(xiàn)。

接收機模塊205-a和發(fā)射機模塊215-a可被配置成執(zhí)行如先前參照圖2A描述的操作(例如，分別經(jīng)由信號212和218)。通信管理模塊210-a可包括設(shè)備標(biāo)識模塊220、認(rèn)證模塊225和加密/解密模塊230。

通信管理模塊210-a可被配置成執(zhí)行以上參照圖2A描述的各種功能。在該示例中，通信管理模塊210-a可管理(經(jīng)由內(nèi)部信號(未示出))發(fā)現(xiàn)/標(biāo)識過程以標(biāo)識提供尋求方設(shè)備105-b需要的一個或多個服務(wù)的網(wǎng)狀網(wǎng)絡(luò)110。尋求方設(shè)備105-b或通信管理模塊210-a可包括用于執(zhí)行此類功能性的處理器。

設(shè)備標(biāo)識模塊220可被配置成執(zhí)行各種操作(諸如經(jīng)由信號216-a向發(fā)射機模塊215-a提供數(shù)據(jù)以及經(jīng)由信號214-a從接收機模塊205-a獲取數(shù)據(jù))，以發(fā)現(xiàn)或以其他方式變得知曉提供所需服務(wù)的其他設(shè)備。結(jié)果，設(shè)備標(biāo)識模塊220可以在執(zhí)行其操作時通過與通信管理模塊210-a(或其其他組件)、接收機模塊205-a和發(fā)射機模塊215-a協(xié)作來促成發(fā)現(xiàn)成員設(shè)備115-a。

通信管理模塊210-a可管理(經(jīng)由內(nèi)部信號(未示出))認(rèn)證規(guī)程以允許尋求方設(shè)備105-b加入網(wǎng)狀網(wǎng)絡(luò)110。尋求方設(shè)備105-b或通信管理模塊210-a可包括用于執(zhí)行此類功能性的處理器。

認(rèn)證模塊225可被配置成執(zhí)行各種操作以參與如本文描述的單個認(rèn)證規(guī)程。在一些實施例中，認(rèn)證模塊225可生成消息并經(jīng)由信號216-b將消息提供給發(fā)射機模塊215-a，以便經(jīng)由信號218傳送到參與單個認(rèn)證規(guī)程的成員設(shè)備115-a。此外，認(rèn)證模塊225可被配置成處理經(jīng)由信號214-b從接收機模塊215-a獲取的消息，這些消息是作為認(rèn)證規(guī)程的一部分經(jīng)由信號212從成員設(shè)備115-a接收到的。由此，認(rèn)證模塊225可以在執(zhí)行其操作時與通信管理模塊210-a(或其其他組件)、接收機模塊205-a和發(fā)射機模塊215-a協(xié)作。

通信管理模塊210-a可管理(經(jīng)由內(nèi)部信號(未示出))用于尋求方設(shè)備105-b的安全性。尋求方設(shè)備105-b或通信管理模塊210-a可包括用于執(zhí)行此類功能性的處理器。

加密/解密模塊230可被配置成執(zhí)行包括加密和解密操作的安全操作。對于應(yīng)當(dāng)是安全的單個認(rèn)證規(guī)程，加密/解密模塊230可經(jīng)由與認(rèn)證模塊225進行交換的信號219，加密由認(rèn)證模塊225生成的消息并且可以解密從成員設(shè)備115-a接收到的消息。

一旦尋求方設(shè)備105-b已加入網(wǎng)狀網(wǎng)絡(luò)，加密/解密模塊230還可被配置成執(zhí)行用于設(shè)備105-b與一個或多個成員設(shè)備115之間的通信的安全操作。網(wǎng)狀網(wǎng)絡(luò)110內(nèi)的通信應(yīng)當(dāng)是安全的。由此，作為網(wǎng)狀網(wǎng)絡(luò)110內(nèi)的通信的一部分，加密/解密模塊230可加密將從設(shè)備105-b傳送的消息，并且可解密從其他成員設(shè)備115接收到的消息。由此，加密/解密模塊230可以在執(zhí)行此類操作時與通信管理模塊210-a(或其其他組件)、接收機模塊205-a和發(fā)射機模塊215-a協(xié)作。

圖2C是解說根據(jù)各個實施例的尋求方設(shè)備105-c的框圖200-c。尋求方設(shè)備105-c可以是參照圖1、2A和/或2B描述的無線通信設(shè)備105以及成員設(shè)備115的一個或多個方面的示例。設(shè)備105-c也可以是處理器。設(shè)備105-c可包括接收機模塊205-b、通信管理模塊210-b、以及發(fā)射機模塊215-b。這些組件中的每一者可彼此處于通信中。

設(shè)備105-c的組件可個體地或整體地用一個或多個適配成以硬件執(zhí)行一些或所有適用功能的專用集成電路(ASIC)來實現(xiàn)。替換地，這些功能可以由一個或多個集成電路上的一個或多個其他處理單元(或核)來執(zhí)行。在其他實施例中，可使用可按本領(lǐng)域任何已知方式來編程的其他類型的集成電路(例如，結(jié)構(gòu)化/平臺AISC、現(xiàn)場可編程門陣列(FPGA)、以及其他半定制IC)。每一單元的功能也可以整體或部分地用存儲器中存儲的、被格式化成由一個或多個通用或?qū)Ｓ锰幚砥鲌?zhí)行的指令來實現(xiàn)。

接收機模塊205-b和發(fā)射機模塊215-b可被配置成執(zhí)行如先前參照圖2A和/或2B描述的操作(例如，分別經(jīng)由信號222和228)。通信管理模塊210-b可包括設(shè)備標(biāo)識模塊220-a、認(rèn)證模塊225-a和加密/解密模塊230-a。設(shè)備標(biāo)識模塊220-a和加密/解密模塊230-a可被配置成執(zhí)行如先前參照圖2A和/或2B描述的操作。

通信管理模塊210-b可被配置成執(zhí)行以上操作圖2A和/或2B描述的各種操作/功能。如上，通信管理模塊210-b可管理(經(jīng)由內(nèi)部信號(未示出))針對尋求方設(shè)備105-c需要的一個或多個服務(wù)的發(fā)現(xiàn)/標(biāo)識過程。此外，尋求方設(shè)備105-c或通信管理模塊210-b可包括用于執(zhí)行此類功能性的處理器。設(shè)備標(biāo)識模塊220-a可被配置成執(zhí)行以上參照圖2A和/或2B描述的各種功能(例如，經(jīng)由信號224-a和226-a)。

通信管理模塊210-b可管理(經(jīng)由內(nèi)部信號(未示出))認(rèn)證規(guī)程以允許尋求方設(shè)備105-c加入網(wǎng)狀網(wǎng)絡(luò)110。尋求方設(shè)備105-c或通信管理模塊210-a可包括用于執(zhí)行此類功能性的處理器。

認(rèn)證模塊225-a可被配置成執(zhí)行以上參照圖2A和/或2B描述的各種功能(例如，經(jīng)由信號224-b和226-b)。認(rèn)證模塊225-a可包括一次性數(shù)生成器235、公共值生成器240、口令元素生成器245、PMK(成對主密鑰)生成器250、PTK(成對瞬時密鑰)生成器255、MIC(消息完整性代碼)生成器260和/或MIC校驗器265。這些模塊中的每一個可經(jīng)由在其間攜帶信號的總線270來互連并且可由認(rèn)證模塊225-a來控制。認(rèn)證模塊225-a由此可提供如下描述的附加功能性。

在一些實施例中，單個認(rèn)證規(guī)程可涉及四路握手。假定在四路握手開始之前，無線通信設(shè)備105-c和成員設(shè)備115-a已經(jīng)發(fā)現(xiàn)彼此并同意繼續(xù)認(rèn)證規(guī)程。由此，四路握手使得無線通信設(shè)備105-c能夠經(jīng)由單個認(rèn)證(對等操作)規(guī)程加入現(xiàn)有網(wǎng)絡(luò)。四路握手提供了如以下進一步描述的認(rèn)證和關(guān)聯(lián)。

根據(jù)該方法，尋求方設(shè)備105-c和成員設(shè)備115-a具有共同的秘密口令。例如，尋求方設(shè)備105-c和成員設(shè)備115-a可被提供共同的口令。口令元素生成器245可使用該共同口令來生成口令元素(P)。一次性數(shù)生成器235可生成隨機一次性數(shù)(只使用一次的任意數(shù))Na。使用一次性數(shù)Na，公共值生成器240生成其Diffie-Hellman(DH)公共值P^Na。在第一消息中，尋求方設(shè)備105-c向成員設(shè)備115-a發(fā)送公共值P^Na。

成員設(shè)備115-a生成其自己的隨機一次性數(shù)并生成其DH公共值P^Nb。在第二消息中，尋求方設(shè)備105-c從成員設(shè)備115-a接收公共值P^Nb。此時，PMK生成器250生成用于尋求方設(shè)備105-a的成對主密鑰(PMK)。成員設(shè)備115-a也生成成對主密鑰(PMK)。

PTK生成器255使用PMK生成器250生成的PMK來生成成對瞬時密鑰(PTK)。尋求方設(shè)備105-c然后向成員設(shè)備115-a發(fā)送關(guān)聯(lián)請求消息(第三消息)。在一些實施例中，尋求方設(shè)備105-c可以連同關(guān)聯(lián)請求消息一起發(fā)送IP地址請求。MIC生成器260使用PTK來創(chuàng)建關(guān)聯(lián)請求的消息完整性代碼(MIC)。尋求方設(shè)備105-c在關(guān)聯(lián)請求中包括所生成的MIC。

在接收到關(guān)聯(lián)請求之際，成員設(shè)備115-a嘗試驗證接收到的MIC。如果MIC是正確(經(jīng)驗證)的，則設(shè)備105-c從成員設(shè)備115-a接收具有公共群密鑰(可使用所建立的PTK來加密)的關(guān)聯(lián)響應(yīng)消息(第四消息)。在一些實施例中，設(shè)備105-c可以連同關(guān)聯(lián)響應(yīng)消息一起接收對IP地址請求的響應(yīng)(例如，提供設(shè)備105-c的IP地址)。成員設(shè)備115-a使用PTK來創(chuàng)建關(guān)聯(lián)響應(yīng)的MIC并且在關(guān)聯(lián)響應(yīng)消息中包括其MIC。

每一個MIC被用來確認(rèn)兩個設(shè)備具有相同的口令并作為DH密鑰交換的結(jié)果導(dǎo)出相同的密鑰(PMK和PTK)。因為PMK是DH密鑰交換的結(jié)果，所以無需其他DH來導(dǎo)出PTK。對于PTK導(dǎo)出可能不需要進行一次性數(shù)交換；然而，一次性數(shù)交換可被用來在關(guān)聯(lián)(例如，關(guān)聯(lián)請求消息和/或關(guān)聯(lián)響應(yīng)消息)期間進行密鑰確認(rèn)。

認(rèn)證和密鑰導(dǎo)出可基于如例如IEEE 802.11標(biāo)準(zhǔn)中描述的SAE(等同方同時認(rèn)證)。其簡化版本在下文描述。

尋求方設(shè)備105-c(和成員設(shè)備115-a)導(dǎo)出：

P＝F1(pw,MAC-A,MAC-STA-B)等式1

其中P是口令元素(PWE)。MAC-A是尋求方設(shè)備105-c的媒體接入控制(MAC)地址、MAC-B是成員設(shè)備115-a的MAC地址，而F1是IEEE 802.11中描述的導(dǎo)出P的函數(shù)。

根據(jù)該方法，尋求方設(shè)備105-c隨機挑選Na(即，ANonce)，計算P^Na，并將P^Na發(fā)送到成員設(shè)備115-a(第一消息)。成員設(shè)備115-a隨機挑選Nb(即，BNonce)，并計算keyseedAB＝P^NaNb。然后，成員設(shè)備115-a計算P^Nb并將P^Nb發(fā)送到尋求方設(shè)備105-c(第二消息)。尋求方設(shè)備105-c計算keyseedAB＝P^NaNb。

使用keyseedAB，可導(dǎo)出以下：

KCK||PMK＝F2(keyseedAB) 等式2

其中F2是導(dǎo)出KCK和PMK的函數(shù)。附加細(xì)節(jié)在IEEE 802.11中提供。KCK是用于MIC生成以提供認(rèn)證消息的真實性的密鑰確認(rèn)密鑰。因為設(shè)備105-c無法在未接收到第二消息(認(rèn)證響應(yīng))的情況下為第一消息導(dǎo)出KCK||PMK，所以只有第二消息攜帶MIC。然而，兩個設(shè)備都導(dǎo)出KCK和PMK以生成PTK。

通信管理模塊210-b可管理(經(jīng)由內(nèi)部信號(未示出))用于尋求方設(shè)備105-c的安全性。尋求方設(shè)備105-c或通信管理模塊210-b可包括用于執(zhí)行此類功能性的處理器。

一旦尋求方設(shè)備105-c已加入網(wǎng)狀網(wǎng)絡(luò)，加密/解密模塊230-a可被配置成執(zhí)行用于設(shè)備105-c與一個或多個成員設(shè)備115之間的通信的安全操作。網(wǎng)狀網(wǎng)絡(luò)110內(nèi)的通信應(yīng)當(dāng)是安全的。由此，作為網(wǎng)狀網(wǎng)絡(luò)110內(nèi)的通信的一部分，加密/解密模塊230-a可加密將從設(shè)備105-c傳送的消息，并且可解密從其他成員設(shè)備115接收到的消息。由此，加密/解密模塊230-a可以在執(zhí)行此類操作時與通信管理模塊210-b(或其其他組件)、接收機模塊205-b和發(fā)射機模塊215-b協(xié)作。

圖2D是解說根據(jù)各個實施例的尋求方設(shè)備105-d的框圖200-d。尋求方設(shè)備105-d可以是參照圖1、2A、2B和/或2C描述的無線通信設(shè)備105以及成員設(shè)備115的一個或多個方面的示例。尋求方設(shè)備105-d也可以是處理器。設(shè)備105-d可包括接收機模塊205-c、通信管理模塊210-c、以及發(fā)射機模塊215-c。這些組件中的每一者可彼此處于通信中。

尋求方設(shè)備105-d的組件可個體地或整體地用一個或多個適配成以硬件執(zhí)行一些或所有適用功能的專用集成電路(ASIC)來實現(xiàn)。替換地，這些功能可以由一個或多個集成電路上的一個或多個其他處理單元(或核)來執(zhí)行。在其他實施例中，可使用可按本領(lǐng)域任何已知方式來編程的其他類型的集成電路(例如，結(jié)構(gòu)化/平臺AISC、現(xiàn)場可編程門陣列(FPGA)、以及其他半定制IC)。每一單元的功能也可以整體或部分地用存儲器中存儲的、被格式化成由一個或多個通用或?qū)Ｓ锰幚砥鲌?zhí)行的指令來實現(xiàn)。

接收機模塊205-c和發(fā)射機模塊215-c可被配置成執(zhí)行如先前參照圖2A、2B和/或2C描述的操作(例如，分別經(jīng)由信號232和238)。通信管理模塊210-c可包括設(shè)備標(biāo)識模塊220-b、認(rèn)證模塊225-b和加密/解密模塊230-b。設(shè)備標(biāo)識模塊220-b和加密/解密模塊230-b可被配置成執(zhí)行如先前參照圖2A、2B和/或2C描述的操作。

通信管理模塊210-c可被配置成執(zhí)行以上操作圖2A、2B和/或2C描述的各種操作/功能。如上，通信管理模塊210-c可管理(經(jīng)由內(nèi)部信號(未示出))針對尋求方設(shè)備105-d需要的一個或多個服務(wù)的發(fā)現(xiàn)過程。此外，尋求方設(shè)備105-d或通信管理模塊210-c可包括用于執(zhí)行此類功能性的處理器。設(shè)備標(biāo)識模塊220-b可被配置成執(zhí)行以上參照圖2A、2B和/或2C描述的各種功能(例如，經(jīng)由信號234-a和236-a)。

認(rèn)證模塊225-b可被配置成執(zhí)行以上參照圖2A、2B和/或2C描述的各種功能(例如，經(jīng)由信號234-b和236-b)。認(rèn)證模塊225-b可包括網(wǎng)狀密鑰參數(shù)生成器270和/或網(wǎng)狀密鑰比較器275。認(rèn)證模塊225-b可提供如下描述的附加功能性。

網(wǎng)狀網(wǎng)絡(luò)中的碎片化的可能性(多個提供方設(shè)備為相同的服務(wù)創(chuàng)建單獨的網(wǎng)狀網(wǎng)絡(luò))可通過具有被配置為尋求方設(shè)備105-d的設(shè)備來解決。雖然網(wǎng)狀密鑰參數(shù)生成器270和網(wǎng)狀密鑰比較器275被示為認(rèn)證模塊225-b的一部分，但這些組件可以是其自己的模塊的一部分或者是單獨模塊。一些現(xiàn)有設(shè)備可能已經(jīng)包括用于執(zhí)行發(fā)現(xiàn)操作和/或加密/解密的功能性。由此，此類設(shè)備可被修改成包括實現(xiàn)本文描述的各方面的新模塊。由此，作為一個示例，網(wǎng)狀密鑰參數(shù)生成器270和網(wǎng)狀密鑰比較器275被示為認(rèn)證模塊225-b的一部分。

網(wǎng)狀密鑰參數(shù)生成器270和網(wǎng)狀密鑰比較器275可被配置成使得設(shè)備105-d能夠識別正提供相同的服務(wù)的多個網(wǎng)狀網(wǎng)絡(luò)的存在。因此，網(wǎng)狀密鑰參數(shù)生成器270和網(wǎng)狀密鑰比較器275可被用來允許或促成此類重復(fù)網(wǎng)狀網(wǎng)絡(luò)的合并(去碎片化)。

網(wǎng)狀密鑰可被包括在發(fā)現(xiàn)通告(例如，NAN(鄰居知曉網(wǎng)絡(luò))信道上的服務(wù)發(fā)現(xiàn)消息)廣播中或者以其他方式從作為現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的成員的設(shè)備傳送?？杀话ㄔ诎l(fā)現(xiàn)通告中的其他參數(shù)可包括標(biāo)識特定網(wǎng)狀網(wǎng)絡(luò)的網(wǎng)狀I(lǐng)D、標(biāo)識將被用來與特定網(wǎng)狀網(wǎng)絡(luò)通信的信道的網(wǎng)狀信道以及頁窗口偏移。

尋求方設(shè)備105-d的網(wǎng)狀密鑰參數(shù)生成器270可以為設(shè)備105-d已經(jīng)加入的特定網(wǎng)狀網(wǎng)絡(luò)生成網(wǎng)狀密鑰以及其他參數(shù)(諸如上述參數(shù))。網(wǎng)狀密鑰比較器275可將被包括在接收機模塊205-c經(jīng)由信號232接收到的發(fā)現(xiàn)通告中且經(jīng)由信號234-b提供給網(wǎng)狀密鑰比較器275的網(wǎng)狀密鑰與由網(wǎng)狀密鑰參數(shù)生成器270生成且經(jīng)由信號239提供給網(wǎng)狀密鑰比較器的網(wǎng)狀密鑰進行比較。如果比較確定這兩個網(wǎng)狀密鑰之間存在失配，則尋求方設(shè)備105-d可確定發(fā)送發(fā)現(xiàn)通告的設(shè)備是提供相同的服務(wù)的不同網(wǎng)狀網(wǎng)絡(luò)的成員。

響應(yīng)于這一確定，尋求方設(shè)備105-d可決定離開(例如，解除關(guān)聯(lián))其提供相同的服務(wù)的當(dāng)前網(wǎng)狀網(wǎng)絡(luò)并加入對應(yīng)于接收到的通告的不同的網(wǎng)狀網(wǎng)絡(luò)。該決定可基于任何合適的規(guī)則或準(zhǔn)則(例如，先驗)。如果尋求方設(shè)備105-d的當(dāng)前網(wǎng)狀網(wǎng)絡(luò)中的其他成員設(shè)備被類似地配置并應(yīng)用相同的規(guī)則或準(zhǔn)則，則當(dāng)前網(wǎng)狀網(wǎng)絡(luò)中的所有設(shè)備可等同地決定離開和加入不同的網(wǎng)狀網(wǎng)絡(luò)。或者，響應(yīng)于來自當(dāng)前網(wǎng)狀網(wǎng)絡(luò)中的各個成員的通告，不同網(wǎng)狀網(wǎng)絡(luò)中的所有成員設(shè)備都可以最終決定離開和加入尋求方設(shè)備105-d的當(dāng)前網(wǎng)狀網(wǎng)絡(luò)。在任一種情況下，碎片化(提供相同服務(wù)的重復(fù)網(wǎng)狀網(wǎng)絡(luò)的數(shù)量)可通過這樣的合并來減少。

在采用公共群密鑰的實施例中，網(wǎng)狀密鑰可使用公共群密鑰、當(dāng)前一次性數(shù)和預(yù)定文本來生成。隨著時間的推移，尋求方設(shè)備105-d可接收對當(dāng)前一次性數(shù)的更新。在這種情況下，經(jīng)更新的網(wǎng)狀密鑰可使用公共群密鑰、對當(dāng)前一次性數(shù)的更新和預(yù)定文本來生成。另外，設(shè)備105-d可接收對公共群密鑰的更新。在這種情況下，經(jīng)更新的網(wǎng)狀密鑰可使用對公共群密鑰的更新、當(dāng)前一次性數(shù)和預(yù)定文本來生成。

圖2E是解說根據(jù)各個實施例的尋求方設(shè)備105-e的框圖200-e。尋求方設(shè)備105-e可以是參照圖1、2A、2B、2C和/或2D描述的無線通信設(shè)備105以及成員設(shè)備115的一個或多個方面的示例。尋求方設(shè)備105-e也可以是處理器。設(shè)備105-e可包括接收機模塊205-d、通信管理模塊210-d、以及發(fā)射機模塊215-d。這些組件中的每一者可彼此處于通信中。

設(shè)備105-e的組件可個體地或共同地用一個或多個適配成以硬件執(zhí)行一些或所有適用功能的專用集成電路(ASIC)來實現(xiàn)。替換地，這些功能可以由一個或多個集成電路上的一個或多個其他處理單元(或核)來執(zhí)行。在其他實施例中，可使用可按本領(lǐng)域任何已知方式來編程的其他類型的集成電路(例如，結(jié)構(gòu)化/平臺AISC、現(xiàn)場可編程門陣列(FPGA)、以及其他半定制IC)。每一單元的功能也可以整體或部分地用存儲器中存儲的、被格式化成由一個或多個通用或?qū)Ｓ锰幚砥鲌?zhí)行的指令來實現(xiàn)。

接收機模塊205-d和發(fā)射機模塊215-d可被配置成執(zhí)行如先前參照圖2A、2B、2C和/或2D描述的操作(例如，分別經(jīng)由信號242和248)。通信管理模塊210-d可包括設(shè)備標(biāo)識模塊220-c、認(rèn)證模塊225-c和加密/解密模塊230-c。

通信管理模塊210-d可被配置成執(zhí)行以上參照圖2A、2B、2C和/或2D描述的各種操作/功能(例如，經(jīng)由信號242、244、246和248以及內(nèi)部信號(未示出))。此外，尋求方設(shè)備105-e或通信管理模塊210-d可包括用于執(zhí)行此類功能性的處理器。設(shè)備標(biāo)識模塊220-c(例如，經(jīng)由信號244-a和246-a)和加密/解密模塊230-c(經(jīng)由內(nèi)部信號(未示出))還可被配置成執(zhí)行以上參照圖2A、2B、2C和/或2D描述的操作。

同樣，認(rèn)證模塊225-c可被配置成執(zhí)行以上參照圖2A、2B、2C和/或2D描述的各種功能(例如，經(jīng)由信號244-b和246-b)。認(rèn)證模塊225-c可包括隨機數(shù)生成器280、計數(shù)器285、公共群密鑰生成器290和/或公共群密鑰確定子模塊295。這些模塊中的每一個可經(jīng)由在其間攜帶信號的總線275來互連并且可由認(rèn)證模塊225-c來控制。認(rèn)證模塊225-a由此可提供如下描述的附加功能性。

如上所述，作為單個認(rèn)證規(guī)程的一部分，尋求方設(shè)備105-e可接收公共群密鑰(經(jīng)由信號224-b)。公共群密鑰被現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110中的所有成員設(shè)備115擁有。由此，當(dāng)尋求方設(shè)備105-e已經(jīng)加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110時，設(shè)備105-e和所有其他成員設(shè)備115-a到115-i可使用公共群密鑰來在網(wǎng)狀網(wǎng)絡(luò)110內(nèi)進行安全通信。

在一些實施例中，公共群密鑰可包括期滿時間值。這可有助于為網(wǎng)狀網(wǎng)絡(luò)110提供提高的安全性(例如，通過降低網(wǎng)狀網(wǎng)絡(luò)中的非成員通過中繼攻擊來發(fā)現(xiàn)公共群密鑰的可能性)。因為公共群密鑰將期滿，所以應(yīng)生成新公共群密鑰(其也將在某一時間點期滿)以便例如就在現(xiàn)有公共群密鑰期滿之前替換現(xiàn)有公共群密鑰。由此，需要管理用于網(wǎng)狀網(wǎng)絡(luò)110的公共群密鑰以實現(xiàn)該特征。接下來描述這樣的管理的一個示例。

在到達公共群密鑰的期滿時間值之前，設(shè)備105-e可發(fā)起從隨機數(shù)到預(yù)定數(shù)的倒計數(shù)。由此，就在期滿時間之前，隨機數(shù)生成器280可以通過總線275從認(rèn)證模塊225-c接收到指示該隨機數(shù)生成器生成用于倒計數(shù)的隨機數(shù)的信號。計數(shù)器285可經(jīng)由總線275接收所生成的隨機數(shù)并且隨后可執(zhí)行從所生成的隨機數(shù)的倒計數(shù)。當(dāng)計數(shù)器到達預(yù)定數(shù)時，認(rèn)證模塊225-c可通過總線275發(fā)送指令以使得公共群密鑰生成器生成新公共群密鑰。設(shè)備105-e然后可經(jīng)由網(wǎng)狀網(wǎng)絡(luò)110以安全方式向其他成員設(shè)備115發(fā)送新公共群密鑰。

類似地，網(wǎng)狀網(wǎng)絡(luò)110中的其他成員設(shè)備115可發(fā)起從隨機數(shù)到預(yù)定數(shù)的倒計數(shù)。因為倒計數(shù)的起始數(shù)是為每一個單獨成員設(shè)備115隨機生成的，所以每一個成員設(shè)備將很有可能具有不同的倒計數(shù)時間。目標(biāo)可以是使得只有一個新公共群密鑰由網(wǎng)狀網(wǎng)絡(luò)110中的一個設(shè)備生成并且被安全地分發(fā)至網(wǎng)狀網(wǎng)絡(luò)中的所有其他設(shè)備。由此，一旦一個設(shè)備已經(jīng)生成新公共群密鑰，其他設(shè)備就可退出生成其自己的供分發(fā)的新公共群密鑰的過程(例如，通過中斷其倒計數(shù))。

例如，如果一個或多個成員設(shè)備的倒計數(shù)時間少于尋求方設(shè)備105-e的倒計數(shù)時間，則尋求方設(shè)備105-e將有可能在設(shè)備105-e的計數(shù)器285到達預(yù)定數(shù)之前從一個成員設(shè)備115接收到新公共群密鑰(經(jīng)由信號242)。在這種情況下，在經(jīng)由信號244-b接收到新公共群密鑰之際，認(rèn)證模塊225-c可通過總線275發(fā)送指令以使得計數(shù)器285中斷倒計數(shù)。由此，公共群密鑰生成器可以不被指示生成新公共群密鑰。設(shè)備105-e隨后可以用接收到的新公共群密鑰來替換當(dāng)前公共群密鑰。

然而，因為可能存在消息到達的傳播時間的差異(例如，由于延遲)，所以從一個成員設(shè)備115向設(shè)備105-e提供新公共群密鑰的消息事實上可能不是第一個生成的新公共群密鑰。在這種情況下，設(shè)備105-e可以從不同的成員設(shè)備115接收另一新公共群密鑰。對第二(或第三、第四等)新公共群密鑰的這一接收可通過要求該第二(或第三、第四等)新公共群密鑰在接收到第一新公共群密鑰后的預(yù)定時間內(nèi)接收到來限制。

如果第二(或第三、第四等)新公共群密鑰是由尋求方設(shè)備105-e在設(shè)備105-e接收到第一新公共群密鑰后的預(yù)定時間內(nèi)接收到的，則公共群密鑰確定子模塊295可經(jīng)由總線275接收這兩個密鑰并確定接收到的新公共群密鑰中的哪一個是有效的(并且將被用來替換當(dāng)前公共群密鑰)。例如，公共群密鑰確定子模塊295可使用一個或多個抑制準(zhǔn)則來做出其判定。抑制規(guī)則/準(zhǔn)則可基于一個因素或多個因素的組合，諸如更高的MAC地址、對應(yīng)的生成方設(shè)備在網(wǎng)狀網(wǎng)絡(luò)110中的資歷等。網(wǎng)狀網(wǎng)絡(luò)110中的所有設(shè)備可被配置成應(yīng)用相同的抑制規(guī)則/準(zhǔn)則。

為了使新公共群密鑰在整個網(wǎng)狀網(wǎng)絡(luò)110中安全地分發(fā)，成員設(shè)備可被配置成采用本文描述的認(rèn)證規(guī)程的一個或多個方面。已生成新公共群密鑰的成員設(shè)備可經(jīng)由使用馬上期滿的當(dāng)前公共群密鑰來保護的消息來通知其相鄰設(shè)備(例如，單個跳躍內(nèi)的)。每一個鄰居設(shè)備都可獨立地與該成員設(shè)備執(zhí)行認(rèn)證并且在成功認(rèn)證之際接收新公共群密鑰。馬上期滿的公共群密鑰甚至在接收到新公共群密鑰之后也可以在網(wǎng)狀網(wǎng)絡(luò)110中的每一個設(shè)備處保持有效，以允許遞送仍然可能在傳送中的采用馬上期滿的公共群密鑰的任何話務(wù)(例如，消息、視頻等)。

圖3是解說根據(jù)各種實施例的設(shè)備105-f的框圖300。設(shè)備105-f可作為如本文描述的尋求方設(shè)備或成員設(shè)備來操作，這取決于設(shè)備105-f的實際用途。在一個配置中，成員設(shè)備115可被稱為通告方設(shè)備。尋求方設(shè)備105-f可被配置成參與發(fā)現(xiàn)過程以便經(jīng)由網(wǎng)狀聯(lián)網(wǎng)來獲取所需服務(wù)。由此，設(shè)備105-f可以分別是圖1、2A、2B、2C、2D和/或2E的尋求方設(shè)備105和/或通告方設(shè)備115。設(shè)備105-f可具有各種配置中的任一者，諸如個人計算機(例如，膝上型計算機、上網(wǎng)本計算機、平板計算機等)、蜂窩電話、PDA、數(shù)字視頻記錄器(DVR)、因特網(wǎng)電器、游戲控制臺、電子閱讀器等。設(shè)備105-f可具有用于促成移動操作的內(nèi)部電源(未示出)，諸如小電池。

在所示配置中，設(shè)備105-f包括一個或多個天線310、收發(fā)機模塊315、通信管理模塊320、存儲器325、處理器模塊335、設(shè)備標(biāo)識模塊340、認(rèn)證模塊345以及加密/解密模塊350，其各自可以直接或間接地相互通信(例如，經(jīng)由一條或多條總線355)。收發(fā)機模塊315被配置成經(jīng)由向天線310發(fā)送并從天線310接收的信號312來進行雙向通信，如上所述。例如，收發(fā)機模塊315可被配置成與圖1、2A、2B、2C、2D和/或2E的其他設(shè)備105和/或115進行雙向通信。收發(fā)機模塊315可包括如先前描述的圖2A、2B、2C、2D和/或2E的接收機模塊205和發(fā)射機模塊215。在一個實施例中，收發(fā)機模塊315可進一步包括調(diào)制解調(diào)器，該調(diào)制解調(diào)器被配置成調(diào)制分組并將經(jīng)調(diào)制分組提供給天線310以供發(fā)射，以及解調(diào)從天線310接收到的分組。雖然設(shè)備105-f可包括單個天線，但設(shè)備105-f將通常包括用于多條鏈路的多個天線310。

存儲器325可包括隨機存取存儲器(RAM)和只讀存儲器(ROM)。存儲器325可以存儲包含指令的計算機可讀、計算機可執(zhí)行的軟件代碼330，這些指令被配置成在被執(zhí)行時致使處理器模塊335執(zhí)行本文描述的各種功能(例如，標(biāo)識/確定/獲取音頻和/或視頻流、圖形資源和/或渲染指令、接收、傳送等)。替換地，軟件330可以是不能由處理器模塊335直接執(zhí)行的，而是被配置成(例如，當(dāng)被編譯和執(zhí)行時)使計算機執(zhí)行本文描述的功能。

處理器模塊335可包括智能硬件設(shè)備，例如，中央處理單元(CPU)、微控制器、專用集成電路(ASIC)等。處理器模塊335可包括語音編碼器(未示出)，該語音編碼器被配置成經(jīng)由話筒接收音頻、將該音頻轉(zhuǎn)換成代表收到音頻的分組(例如，長30ms)、將這些音頻分組提供給收發(fā)機模塊315、以及提供對用戶是否正在說話的指示。替換地，編碼器可以僅向收發(fā)機模塊315提供分組，其中由分組本身的提供或扣留/抑制來提供對用戶是否正在說話的指示。

通信管理模塊320可以是設(shè)備105-f的組件，該組件經(jīng)由總線355與設(shè)備105-f的一些或所有其他組件通信。替換地，通信管理模塊320的功能性可被實現(xiàn)為收發(fā)機模塊315的組件、實現(xiàn)為計算機程序產(chǎn)品、和/或?qū)崿F(xiàn)為處理器模塊335的一個或多個控制器元件。通信管理模塊320可以是參照圖2A、2B、2C、2D和/或2E描述的通信管理模塊210之一的一個或多個方面的示例。

設(shè)備標(biāo)識模塊340、認(rèn)證模塊345和加密/解密模塊350可以是參照圖2A、2B、2C、2D和/或2E描述的相應(yīng)模塊220、225和230之一的一個或多個方面的示例。由此，這些模塊可被配置成執(zhí)行各種操作中的任一個或提供本文描述的功能性。

設(shè)備105-f的組件可個體地或共同地用一個或多個適配成以硬件執(zhí)行一些或所有適用功能的專用集成電路(ASIC)來實現(xiàn)。替換地，這些功能可以由一個或多個集成電路上的一個或多個其他處理單元(或核)來執(zhí)行。在其他實施例中，可使用可按本領(lǐng)域任何已知方式來編程的其他類型的集成電路(例如，結(jié)構(gòu)化/平臺AISC、現(xiàn)場可編程門陣列(FPGA)、以及其他半定制IC)。每一單元的功能也可以整體或部分地用存儲器中體現(xiàn)的、被格式化成由一個或多個通用或?qū)Ｓ锰幚砥鲌?zhí)行的指令來實現(xiàn)。所述模塊中的每一者可以是用于執(zhí)行與如本文描述的設(shè)備105-f的操作有關(guān)的一個或多個功能的裝置。

圖4是解說如以上參照圖1描述的尋求方設(shè)備(諸如無線通信設(shè)備105-g)和通告方設(shè)備115-a(即，成員設(shè)備)之間的通信的一個示例的消息流圖400。尋求方設(shè)備105-g也可以是圖2A、2B、2C、2D、2E和/或3的設(shè)備105的示例。通告方設(shè)備115可以是圖2A、2B、2C、2D、2E和/或3中所解說的設(shè)備115的示例。

在一個配置中，尋求方設(shè)備105-g和通告方設(shè)備115-a可以通信以使得尋求方設(shè)備105-g所需要的服務(wù)以及現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110(包括通告方設(shè)備115-a)被找到，在圖4中被標(biāo)示為405。尋求方設(shè)備105-g和通告方設(shè)備115-a可同意參與認(rèn)證規(guī)程，在圖4中被標(biāo)示為410。認(rèn)證規(guī)程410可以是本文描述的四路握手的實現(xiàn)。由此，如圖所示，認(rèn)證規(guī)程410可包括第一消息415、第二消息420、第三消息425和第四消息430，每一個消息都可涉及四路握手中的相應(yīng)消息的各方面。在成功完成認(rèn)證規(guī)程410之際，尋求方設(shè)備105-g可加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110并擁有公共群密鑰以使得該設(shè)備105-g能夠經(jīng)由網(wǎng)狀網(wǎng)絡(luò)110發(fā)送和接收通信435。本領(lǐng)域技術(shù)人員將認(rèn)識到在尋求方設(shè)備105-g和通告方設(shè)備115-a之間的協(xié)商中可以涉及眾多消息以便就繼續(xù)認(rèn)證規(guī)程410達成共識，并且405僅僅表示實際上可以進行的通信。

圖5是解說由尋求方設(shè)備105執(zhí)行的用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信以便諸如由此獲取一個或多個服務(wù)的方法500的實施例的流程圖。為清楚起見，以下參照圖1所示的布置100，和/或參照關(guān)于圖1、2A、2B、2C、2D、2E、3和/或4描述的尋求方設(shè)備105之一以及成員設(shè)備115之一來描述方法500。在一種實現(xiàn)中，參照圖2A、2B、2C、2D、2E、3描述的通信管理模塊210可執(zhí)行一個或多個代碼集以控制尋求方設(shè)備105的功能元件執(zhí)行以下描述的功能。

在一個實施例中，在框505，設(shè)備105可以從現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110中的多個成員設(shè)備115中標(biāo)識成員設(shè)備。所標(biāo)識的成員設(shè)備可以是幫助過設(shè)備105找到所需服務(wù)的成員設(shè)備。在框510，設(shè)備105可以與所標(biāo)識的成員設(shè)備115-a通信以參與單個認(rèn)證規(guī)程。如果成功完成單個認(rèn)證規(guī)程，則設(shè)備105可加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)，而無需為了加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110而與另一成員設(shè)備115進行任何附加認(rèn)證規(guī)程。

因此，方法500可用于簡化供設(shè)備加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的對等操作。如上所述，可減少為了與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的設(shè)備進行對等操作而交換的消息的數(shù)量。此外，設(shè)備無需為了加入而與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)中的每一個單獨成員設(shè)備進行對等操作。應(yīng)注意，方法500僅是一種實現(xiàn)且其他實現(xiàn)是可能的。

圖6是解說由尋求方設(shè)備執(zhí)行的用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信以便諸如由此獲取一個或多個服務(wù)的方法600的另一實施例的流程圖。為清楚起見，以下參照圖1所示的布置100，和/或參照關(guān)于圖1、2A、2B、2C、2D、2E、3和/或4描述的尋求方設(shè)備105之一和/或成員設(shè)備115之一來描述方法500。在一個實現(xiàn)中，參照圖2A、2B、2C、2D、2E、3描述的通信管理模塊210可執(zhí)行一個或多個代碼集以控制尋求方設(shè)備105的功能元件執(zhí)行以下描述的功能。

在一個實施例中，在框605，設(shè)備105可以向現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110中的先前標(biāo)識的設(shè)備115-a中發(fā)送認(rèn)證請求。在框610，設(shè)備105可以從先前標(biāo)識的成員設(shè)備115-a接收認(rèn)證響應(yīng)。接著，在框615，可生成PMK。然后，在框625，可生成PTK。接著，在框625，設(shè)備105可以向成員設(shè)備115-a發(fā)送關(guān)聯(lián)請求。如上所述，關(guān)聯(lián)請求可包括由設(shè)備105生成的MIC。如果在框630MIC是不正確的(例如，不匹配由成員設(shè)備115作為認(rèn)證規(guī)程的一部分而生成的MIC)，則方法600可繼續(xù)至框635，其中設(shè)備105可接收關(guān)聯(lián)拒絕消息。由此，如果MIC是不正確的，則設(shè)備105可以不被允許加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110。

另一方面，如果設(shè)備105生成的MIC是正確的(例如，匹配由成員設(shè)備115生成的MIC)，則方法600可跳轉(zhuǎn)至框640，其中設(shè)備105可接收包括公共群密鑰的關(guān)聯(lián)響應(yīng)。由此，如果MIC是正確的，則設(shè)備105可加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110，而無需與網(wǎng)狀網(wǎng)絡(luò)110中的其他成員設(shè)備進行對等操作或執(zhí)行任何附加認(rèn)證。

因此，方法600可用于簡化供設(shè)備加入現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)的對等操作。應(yīng)注意，方法600僅是一種實現(xiàn)且其他實現(xiàn)是可能的。

圖7是解說由尋求方設(shè)備執(zhí)行的用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信以便諸如由此獲取一個或多個服務(wù)的方法700的實施例的流程圖。為清楚起見，以下參照圖1所示的布置100，和/或參照關(guān)于圖1、2A、2B、2C、2D、2E、3和/或4描述的尋求方設(shè)備105之一和/或成員設(shè)備115之一來描述方法700。在一個實現(xiàn)中，參照圖2A、2B、2C、2D、2E、3描述的通信管理模塊210可執(zhí)行一個或多個代碼集以控制尋求方設(shè)備105的功能元件執(zhí)行以下描述的功能。

在一個實施例中，在框705，設(shè)備105可接收公共群密鑰。在框710，設(shè)備105可以例如使用公共群密鑰、當(dāng)前一次性數(shù)和預(yù)定文本來生成網(wǎng)狀密鑰。如果在框715設(shè)備105接收到信息更新，則方法700可繼續(xù)至框720，其中設(shè)備105可使用該更新信息來執(zhí)行更新。在一些實施例中，接收到的更新信息可包括對當(dāng)前一次性數(shù)的更新。在這種情況下，設(shè)備105可使用公共群密鑰、對當(dāng)前一次性數(shù)的更新和預(yù)定文本來生成經(jīng)更新的網(wǎng)狀密鑰。另選地或另外地，接收到的更新信息可包括對公共群密鑰的更新。在這種情況下，設(shè)備105可使用對公共群密鑰的更新、當(dāng)前一次性數(shù)和預(yù)定文本來生成經(jīng)更新的網(wǎng)狀密鑰。應(yīng)理解，框715和720處的操作是可選的，且對于特定實現(xiàn)可以不被包括在內(nèi)。

在設(shè)備105完成更新后(當(dāng)包括框715和720時)，該方法可以(在框715和720未被包括在內(nèi)時從框710直接)繼續(xù)至框725。同樣，如果在框715設(shè)備105未接收到信息更新，則方法700可跳轉(zhuǎn)至框725。在框725，設(shè)備105可以從相鄰設(shè)備(例如，射程內(nèi)的設(shè)備)接收包括網(wǎng)狀密鑰的發(fā)現(xiàn)消息。接著，在框730，設(shè)備105可將所生成的網(wǎng)狀密鑰與被包括在發(fā)現(xiàn)消息中的網(wǎng)狀密鑰進行比較。隨后，基于比較的結(jié)果，設(shè)備105可確定是否存在用于提供與現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)相同的服務(wù)的另一網(wǎng)狀網(wǎng)絡(luò)。例如，設(shè)備105可確定相鄰設(shè)備是提供現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)110(設(shè)備105是其成員)提供的一個或多個服務(wù)的不同網(wǎng)狀網(wǎng)絡(luò)的一部分。

如上所述，基于這一確定，設(shè)備105可離開(例如，解除關(guān)聯(lián))其當(dāng)前網(wǎng)狀網(wǎng)絡(luò)并加入不同的網(wǎng)狀網(wǎng)絡(luò)。如上所述，可通過這一合并來具有減少碎片化的效果(隨時間)。因此，方法700可用于解決網(wǎng)狀聯(lián)網(wǎng)中的碎片化。應(yīng)注意，方法700僅是一種實現(xiàn)且其他實現(xiàn)是可能的。

圖8是解說由設(shè)備執(zhí)行的用于經(jīng)由網(wǎng)狀網(wǎng)絡(luò)進行通信以便諸如由此獲取(或提供)一個或多個服務(wù)的方法800的另一實施例的流程圖。為清楚起見，以下參照圖1所示的布置100，和/或參照關(guān)于圖1、2A、2B、2C、2D、2E、3和/或4描述的尋求方設(shè)備105之一和/或成員設(shè)備115之一來描述方法800。在一個實現(xiàn)中，參照圖2A、2B、2C、2D、2E、3描述的通信管理模塊210可執(zhí)行一個或多個代碼集以控制尋求方設(shè)備105的功能元件執(zhí)行以下描述的功能。

在一個實施例中，在框805，設(shè)備105可接收公共群密鑰。在該示例中，公共群密鑰可包括期滿時間值。由此，在特定時間點或者在特定時間區(qū)間逝去后，公共群密鑰將期滿。接著，在框810，設(shè)備105可以在公共群密鑰的期滿臨近時發(fā)起倒計數(shù)。如上所述，倒計數(shù)可以從隨機數(shù)到預(yù)定數(shù)。

在框815，設(shè)備可確定它是否已從網(wǎng)狀網(wǎng)絡(luò)110中的另一設(shè)備115接收到新公共群密鑰。如果否，則在框820設(shè)備105可確定是否以到達預(yù)定數(shù)。如果否，則該方法可返回到框815。如果是，則在框825設(shè)備105可生成新公共群密鑰。隨后在框830，設(shè)備可經(jīng)由網(wǎng)狀網(wǎng)絡(luò)110以安全方式向該網(wǎng)狀網(wǎng)絡(luò)中的其他成員設(shè)備發(fā)送其新公共群密鑰。

如果設(shè)備105已經(jīng)從網(wǎng)狀網(wǎng)絡(luò)110中的另一設(shè)備115接收到新公共群密鑰(例如，第一)，則方法800可從框815跳轉(zhuǎn)至框835。在框835，設(shè)備105可確定自從設(shè)備105接收到新公共群密鑰(第一次接收到的新公共群密鑰)以來是否已逝去預(yù)定時間。如果是，則方法800可繼續(xù)至框840，其中設(shè)備105可停止/中斷其倒計數(shù)。然后，在框845，設(shè)備105可更新到(第一次且僅僅接收到的)新公共群密鑰。

如果預(yù)定時間尚未逝去，則方法800可從框835跳轉(zhuǎn)至框850。在框850，設(shè)備105可確定它是否已從網(wǎng)狀網(wǎng)絡(luò)110中的另一設(shè)備115接收到新公共群密鑰(例如，第二等)。如果否，則該方法800可返回到框835。如果是，則方法800可繼續(xù)至框855，其中設(shè)備105可再次確定自從設(shè)備105接收到新公共群密鑰(第一次接收到的新公共群密鑰)以來是否已逝去預(yù)定時間。如果否，則該方法可返回到框850。如果是，則方法800可繼續(xù)至框860，其中設(shè)備105確定它接收到的新公共群密鑰中的哪一個是有效的(例如，使用一個或多個抑制準(zhǔn)則)。然后，在框865，設(shè)備105可更新到該有效的新公共群密鑰。

盡管未描繪，但應(yīng)理解方法800可包括設(shè)備105自己生成的新公共群密鑰與設(shè)備105在自從該設(shè)備生成或發(fā)送其新公共群密鑰以來逝去預(yù)定時間之前接收到的一個或多個新公共群密鑰之間的評估。

因此，方法800可用于管理用于網(wǎng)狀網(wǎng)絡(luò)的公共群密鑰，其中該公共群密鑰包括期滿時間。應(yīng)注意，方法800僅是一種實現(xiàn)且其他實現(xiàn)是可能的。

應(yīng)理解，上述方法不是互斥的，并且可以在適當(dāng)時或者在需要實現(xiàn)所需實現(xiàn)時相互組合(部分地或整體地)。

以上描述提供示例而并非限定權(quán)利要求中闡述的范圍、適用性或者配置。可以對所討論的要素的功能和布置作出改變而不會脫離本公開的精神和范圍。各種實施例可恰適地省略、替代、或添加各種規(guī)程或組件。例如，可以按不同于所描述的次序來執(zhí)行所描述的方法，并且可以添加、省去、或組合各種步驟。此外，關(guān)于某些實施例描述的特征可在其他實施例中加以組合。以下描述可互換地使用術(shù)語DTX和非連續(xù)傳輸。

以上結(jié)合附圖闡述的詳細(xì)說明描述了示例性實施例而不代表可被實現(xiàn)或者落在權(quán)利要求的范圍內(nèi)的僅有實施例。貫穿本描述使用的術(shù)語“示例性”意指“用作示例、實例或解說”，而并不意指“優(yōu)于”或“勝過其他實施例”。本詳細(xì)描述包括具體細(xì)節(jié)來提供對所描述的技術(shù)的理解。然而，可以在沒有這些具體細(xì)節(jié)的情況下實踐這些技術(shù)。在一些實例中，眾所周知的結(jié)構(gòu)和設(shè)備以框圖形式示出以避免模糊所描述的實施例的概念。

信息和信號可使用各種各樣的不同技藝和技術(shù)中的任一種來表示。例如，以上描述通篇可能引述的數(shù)據(jù)、指令、命令、信息、信號、位(比特)、碼元、和碼片可由電壓、電流、電磁波、磁場或磁粒子、光場或光粒子、或者其任何組合來表示。

結(jié)合本文中的公開描述的各種解說性框以及模塊可用通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或其他可編程邏輯器件、分立的門或晶體管邏輯、分立的硬件組件、或其設(shè)計成執(zhí)行本文中描述的功能的任何組合來實現(xiàn)或執(zhí)行。通用處理器可以是微處理器，但在替換方案中，處理器可以是任何常規(guī)的處理器、控制器、微控制器、或狀態(tài)機。處理器還可以被實現(xiàn)為計算設(shè)備的組合，例如DSP與微處理器的組合、多個微處理器、與DSP核心協(xié)作的一個或更多個微處理器、或任何其他此類配置。

本文中所描述的功能可以在硬件、由處理器執(zhí)行的軟件、固件、或其任何組合中實現(xiàn)。如果在由處理器執(zhí)行的軟件中實現(xiàn)則各功能可以作為一條或更多條指令或代碼存儲在計算機可讀介質(zhì)上或藉其進行傳送。其他示例和實現(xiàn)落在本公開及所附權(quán)利要求的范圍和精神內(nèi)。例如，由于軟件的本質(zhì)，以上描述的功能可使用由處理器執(zhí)行的軟件、硬件、固件、硬連線或其任意組合來實現(xiàn)。實現(xiàn)功能的特征也可物理地位于各種位置，包括被分布以使得功能的各部分在不同的物理位置處實現(xiàn)。另外，如本文中(包括權(quán)利要求中)所使用的，在接有“中的至少一個”的項目列舉中使用的“或”指示析取式列舉，以使得例如“A、B或C中的至少一個”的列舉表示A或B或C或AB或AC或BC或ABC(即，A和B和C)。

計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)兩者，包括促成計算機程序從一地向另一地轉(zhuǎn)移的任何介質(zhì)。存儲介質(zhì)可以是能被通用或?qū)Ｓ糜嬎銠C訪問的任何可用介質(zhì)。作為示例而非限定，計算機可讀介質(zhì)可包括RAM、ROM、EEPROM、CD-ROM或其他光盤存儲、磁盤存儲或其他磁存儲設(shè)備、或能用來攜帶或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼手段且能由通用或?qū)Ｓ糜嬎銠C、或者通用或?qū)Ｓ锰幚砥髟L問的任何其他介質(zhì)。任何連接也被正當(dāng)?shù)胤Q為計算機可讀介質(zhì)。例如，如果軟件是使用同軸電纜、光纖電纜、雙絞線、數(shù)字訂戶線(DSL)、或諸如紅外、無線電、以及微波之類的無線技術(shù)從web網(wǎng)站、服務(wù)器、或其它遠程源傳送而來，則該同軸電纜、光纖電纜、雙絞線、DSL、或諸如紅外、無線電、以及微波之類的無線技術(shù)就被包括在介質(zhì)的定義之中。如本文所用的盤(disk)和碟(disc)包括壓縮碟(CD)、激光碟、光碟、數(shù)字多用碟(DVD)、軟盤和藍光碟，其中盤(disk)常常磁性地再現(xiàn)數(shù)據(jù)，而碟(disc)用激光來光學(xué)地再現(xiàn)數(shù)據(jù)。上述的組合也被包括在計算機可讀介質(zhì)的范圍內(nèi)。

提供對本公開的先前描述是為使得本領(lǐng)域技術(shù)人員皆能夠制作或使用本公開。對本公開的各種修改對本領(lǐng)域技術(shù)人員來說都將是顯而易見的，且本文中所定義的普適原理可被應(yīng)用到其他變體而不會脫離本公開的精神或范圍。貫穿本描述的術(shù)語“示例”或“示例性”指示了示例或?qū)嵗⑶也⒉话凳净蛞髮λ峒暗氖纠娜魏纹?。由此，本公開并非被限定于本文中所描述的示例和設(shè)計，而是應(yīng)被授予與本文中所公開的原理和新穎性特征相一致的最廣范圍。