亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于數(shù)據(jù)鏈路組的組密鑰通告和分發(fā)的制作方法

文檔序號(hào):11290897閱讀:252來源:國(guó)知局
用于數(shù)據(jù)鏈路組的組密鑰通告和分發(fā)的制造方法與工藝

優(yōu)先權(quán)要求

本申請(qǐng)要求享受以下申請(qǐng)的優(yōu)先權(quán):

2015年1月27日提交的、標(biāo)題為“groupkeyannouncementand/ordistributionforagroup”的共同擁有的美國(guó)臨時(shí)專利申請(qǐng)no.62/108,374;

2015年8月24日提交的、標(biāo)題為“groupkeyannouncementanddistributionforagroup”的美國(guó)臨時(shí)專利申請(qǐng)no.62/209,326;

2016年1月26日提交的、標(biāo)題為“groupkeyannouncementanddistributionforadatalinkgroup”的美國(guó)非臨時(shí)專利申請(qǐng)no.15/006,881,

故以引用方式將上述申請(qǐng)中的每一份申請(qǐng)的內(nèi)容明確地并入本文。

概括地說,本公開內(nèi)容涉及組密鑰的通告和分發(fā)。



背景技術(shù):

包括在鄰居感知網(wǎng)絡(luò)(nan)或無(wú)線網(wǎng)狀網(wǎng)絡(luò)的數(shù)據(jù)鏈路組中的設(shè)備使用諸如組密鑰(例如,公共組密鑰)之類的安全證書來加密組尋址的業(yè)務(wù)。為了安全原因起見,數(shù)據(jù)鏈路組的設(shè)備所使用的特定組密鑰(例如,活動(dòng)組密鑰)在相對(duì)應(yīng)的時(shí)間段之后到期。定期地,生成新的組密鑰并將其安全地分發(fā)到數(shù)據(jù)鏈路組的每個(gè)設(shè)備。為了說明起見,生成新的組密鑰的特定設(shè)備可以向數(shù)據(jù)鏈路組中的其它設(shè)備發(fā)送密鑰通告消息,并且使用對(duì)等交換消息(例如,點(diǎn)對(duì)點(diǎn)(p2p)通信)向數(shù)據(jù)鏈路組中的一個(gè)或多個(gè)設(shè)備(例如,一個(gè)或多個(gè)相鄰設(shè)備)發(fā)送該新的組密鑰。可以使用另外的關(guān)聯(lián)操作和數(shù)據(jù)鏈路組中的設(shè)備之間的單播消息交換來將新的組密鑰分發(fā)給數(shù)據(jù)鏈路組中的每個(gè)設(shè)備。執(zhí)行關(guān)聯(lián)操作或者單播消息交換來分發(fā)組密鑰可能向nan或者無(wú)線網(wǎng)狀網(wǎng)絡(luò)增加顯著的業(yè)務(wù)和開銷。



技術(shù)實(shí)現(xiàn)要素:

在特定的方面,一種設(shè)備包括密鑰邏輯,后者配置為獲得與數(shù)據(jù)鏈路組相對(duì)應(yīng)的候選組密鑰。此外,該設(shè)備還包括無(wú)線接口,后者配置為在指定用于該數(shù)據(jù)鏈路組的尋呼窗期間,向該數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送通告消息。該通告消息包括多播消息,指示候選組密鑰的可用性。

在另一個(gè)特定的方面,一種方法包括:在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得候選組密鑰。此外,該方法還包括:從第一設(shè)備向該數(shù)據(jù)鏈路組的第二設(shè)備發(fā)送用于指示候選組密鑰的可用性的通告消息。該通告消息包括多播消息,是在指定用于該數(shù)據(jù)鏈路組的尋呼窗期間發(fā)送的。

在特定的方面,一種設(shè)備包括密鑰邏輯,后者配置為在指定用于數(shù)據(jù)鏈路組的尋呼窗期間,監(jiān)測(cè)第一通信信道。此外,該設(shè)備還包括無(wú)線接口,后者配置為在尋呼窗期間,從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息。該通告消息包括多播消息,指示候選組密鑰的可用性。

在另一個(gè)特定的方面,一種方法包括:在數(shù)據(jù)鏈路組的第二設(shè)備處,在指定用于該數(shù)據(jù)鏈路組的尋呼窗期間,監(jiān)測(cè)第一通信信道。此外,該方法還包括:在尋呼窗期間,在第二設(shè)備處,從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息。該通告消息包括多播消息,指示候選組密鑰的可用性。

在另一個(gè)特定的方面,一種設(shè)備包括密鑰邏輯,后者配置為獲得與數(shù)據(jù)鏈路組相對(duì)應(yīng)的候選組密鑰。此外,該設(shè)備還包括無(wú)線接口,后者配置為在第一通信信道的發(fā)現(xiàn)窗期間,向該數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送通告消息。該通告消息包括多播消息,指示候選組密鑰的可用性。

在另一個(gè)特定的方面,一種方法包括:在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得候選組密鑰。此外,該方法還包括:從第一設(shè)備向該數(shù)據(jù)鏈路組的設(shè)備發(fā)送用于指示候選組密鑰的可用性的通告消息。該通告消息包括多播消息,是經(jīng)由第一通信信道在發(fā)現(xiàn)窗期間發(fā)送的。

在另一個(gè)特定的方面,一種設(shè)備包括密鑰邏輯,后者配置為在與數(shù)據(jù)鏈路組相對(duì)應(yīng)的發(fā)現(xiàn)窗期間,監(jiān)測(cè)第一通信信道。此外,該設(shè)備還包括無(wú)線接口,后者配置為在發(fā)現(xiàn)窗期間,從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息。該通告消息包括多播消息,指示候選組密鑰的可用性。

在另一個(gè)特定的方面,一種方法包括:在數(shù)據(jù)鏈路組的第二設(shè)備處,在與數(shù)據(jù)鏈路組相對(duì)應(yīng)的發(fā)現(xiàn)窗期間,監(jiān)測(cè)第一通信信道。此外,該方法還包括:在發(fā)現(xiàn)窗期間,在第二設(shè)備處從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息。該通告消息包括多播消息,指示候選組密鑰的可用性。

附圖說明

圖1是支持通告消息的傳輸和數(shù)據(jù)鏈路組的組密鑰的分發(fā)的系統(tǒng)的特定實(shí)現(xiàn)的圖;

圖2是配置為生成候選組密鑰的設(shè)備的框圖;

圖3是與數(shù)據(jù)鏈路組相對(duì)應(yīng)的通信的說明性示例的時(shí)序圖;

圖4是使用分發(fā)密鑰的說明性方法的梯形圖;

圖5是與數(shù)據(jù)鏈路組相對(duì)應(yīng)的通信的說明性示例的時(shí)序圖;

圖6是尋呼屬性字段的各方面的說明性示例的圖;

圖7是數(shù)據(jù)鏈路組的設(shè)備處的第一說明性操作方法的流程圖;

圖8是數(shù)據(jù)鏈路組的設(shè)備處的第二說明性操作方法的流程圖;

圖9是數(shù)據(jù)鏈路組的設(shè)備處的第三說明性操作方法的流程圖;

圖10是數(shù)據(jù)鏈路組的設(shè)備處的第四說明性操作方法的流程圖;

圖11是數(shù)據(jù)鏈路組的設(shè)備處的第五說明性操作方法的流程圖;

圖12是數(shù)據(jù)鏈路組的設(shè)備處的第六說明性操作方法的流程圖;以及

圖13是可用于支持本文所公開的一種或多種方法、系統(tǒng)、裝置和計(jì)算機(jī)可讀介質(zhì)的各種實(shí)現(xiàn)的無(wú)線設(shè)備的圖。

具體實(shí)施方式

下面參照附圖來描述本公開內(nèi)容的具體實(shí)施方式。在描述中,貫穿所有附圖,通過通用附圖標(biāo)記來表示共同特征。如本文所使用的,用于修改元素(例如結(jié)構(gòu)、組件、操作等等)的順序項(xiàng)(例如,“第一”、“第二”、“第三”等等)本身并不表示該元素相對(duì)于另一個(gè)元素的任何優(yōu)先級(jí)或者順序,而僅僅是將該元素與具有相同名稱的另一元素區(qū)分開(但是用于序數(shù)項(xiàng)的使用)。

如本文所使用的,各種術(shù)語(yǔ)只是用于描述特定的實(shí)現(xiàn),而不是旨在對(duì)實(shí)施方式進(jìn)行限制。例如,單數(shù)形式的“一個(gè)(a)”、“某個(gè)(an)”和“該(the)”也旨在包括復(fù)數(shù)形式,除非上下文明確地指出。此外,還應(yīng)當(dāng)理解的是,術(shù)語(yǔ)“包括”和“包含”可以與“含有”或“涵蓋”互換地使用。另外,應(yīng)當(dāng)理解的是,術(shù)語(yǔ)“其中(wherein)”可以與“在此處(where)”互換地使用。

在本公開內(nèi)容中,鄰居感知網(wǎng)絡(luò)(nan)或者無(wú)線網(wǎng)狀網(wǎng)絡(luò)的數(shù)據(jù)鏈路組中的設(shè)備可以通告和分發(fā)組密鑰,例如,新的組密鑰(或者候選組密鑰)。數(shù)據(jù)鏈路組的第一設(shè)備可以向該數(shù)據(jù)鏈路組中的一個(gè)或多個(gè)設(shè)備發(fā)送通告消息。例如,第一設(shè)備可以在與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的組傳輸窗的尋呼窗期間將通告消息作為多播消息進(jìn)行發(fā)送。再舉一個(gè)例子,可以在與nan相對(duì)應(yīng)的發(fā)現(xiàn)窗期間發(fā)送該通告消息。該通告消息可以包括用于指示候選組密鑰(例如,潛在的“下一個(gè)”活動(dòng)組密鑰)的可用性的標(biāo)志。數(shù)據(jù)鏈路組的每個(gè)設(shè)備都可以在尋呼窗期間被喚醒(例如,處于活動(dòng)模式),這可能增加第一設(shè)備的相鄰設(shè)備接收到通告消息的可能性。

數(shù)據(jù)鏈路組的第二設(shè)備可以從第一設(shè)備接收通告消息,并且響應(yīng)于該通告消息,第二設(shè)備可以判斷該第二設(shè)備是否與第一設(shè)備相關(guān)聯(lián)。如果第二設(shè)備與第一設(shè)備相關(guān)聯(lián)(例如,第一設(shè)備和第二設(shè)備成功地完成了安全關(guān)聯(lián)(例如,認(rèn)證過程),并且建立了成對(duì)密鑰來用于安全的對(duì)等(p2p)通信),則第二設(shè)備可以經(jīng)由p2p通信從第一設(shè)備接收候選組密鑰。

如果第一設(shè)備和第二設(shè)備不相關(guān)聯(lián),則第二設(shè)備可以等待從與該第二設(shè)備相關(guān)聯(lián)的第三設(shè)備接收第二通告消息(其對(duì)應(yīng)于候選組密鑰)。例如,在從與第二設(shè)備不相關(guān)聯(lián)的第一設(shè)備接收到通告消息之后,第二設(shè)備可以等待從與該第二設(shè)備相關(guān)聯(lián)的第三設(shè)備接收第二通告消息。響應(yīng)于接收到第二通告消息,第二設(shè)備可以從第三設(shè)備請(qǐng)求候選組密鑰。第二設(shè)備可以等待從相關(guān)聯(lián)的設(shè)備接收第二通告消息,直到數(shù)據(jù)鏈路組的活動(dòng)組密鑰被設(shè)置為過期之前的預(yù)定時(shí)間為止。為了說明起見,當(dāng)檢測(cè)到該預(yù)定的時(shí)間時(shí),活動(dòng)組密鑰的到期被認(rèn)為是緊迫的,并且第二設(shè)備可以發(fā)起與諸如第一設(shè)備的無(wú)關(guān)聯(lián)設(shè)備的安全關(guān)聯(lián),并且可以從新關(guān)聯(lián)的設(shè)備(例如,第一設(shè)備)請(qǐng)求候選組密鑰。通過等待從關(guān)聯(lián)的設(shè)備接收通告消息,直到檢測(cè)到預(yù)定的時(shí)間,第二設(shè)備并不自動(dòng)地響應(yīng)于該通告消息來發(fā)起與第一設(shè)備的安全關(guān)聯(lián)。因此,與自動(dòng)地進(jìn)行關(guān)聯(lián)并且從發(fā)送通告消息的設(shè)備請(qǐng)求組密鑰的數(shù)據(jù)鏈路組的設(shè)備相比,可以減少與一個(gè)或多個(gè)設(shè)備進(jìn)行安全關(guān)聯(lián)(例如,執(zhí)行認(rèn)證過程)以獲得候選組密鑰相對(duì)應(yīng)的業(yè)務(wù)量。

參見圖1,該圖示出了包括數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備的系統(tǒng)100的特定實(shí)現(xiàn)。系統(tǒng)100包括諸如nan或者無(wú)線網(wǎng)狀網(wǎng)絡(luò)之類的無(wú)線網(wǎng)絡(luò)102,其中無(wú)線網(wǎng)絡(luò)102支持?jǐn)?shù)據(jù)鏈路組的組密鑰的分發(fā)以及與該組密鑰相對(duì)應(yīng)的通告消息的傳輸。此外,無(wú)線網(wǎng)絡(luò)102還可以包括或者對(duì)應(yīng)于一個(gè)或多個(gè)數(shù)據(jù)鏈路組。

無(wú)線網(wǎng)絡(luò)102可以包括一個(gè)或多個(gè)設(shè)備,例如,第一設(shè)備104、第二設(shè)備106、第三設(shè)備108和第四設(shè)備110。設(shè)備104到110中的每一個(gè)可以是配置為向無(wú)線網(wǎng)絡(luò)102中包括的一個(gè)或多個(gè)其它無(wú)線通信設(shè)備發(fā)送數(shù)據(jù),以及從其接收數(shù)據(jù)的無(wú)線通信設(shè)備。每個(gè)無(wú)線設(shè)備可以包括或者對(duì)應(yīng)于無(wú)線網(wǎng)絡(luò)102的一個(gè)站(例如,無(wú)線站或者無(wú)線通信設(shè)備)。無(wú)線網(wǎng)絡(luò)102可以是基礎(chǔ)設(shè)施網(wǎng)絡(luò)或者無(wú)基礎(chǔ)設(shè)施網(wǎng)絡(luò)(例如,對(duì)等網(wǎng)絡(luò)(如,ad-hoc網(wǎng)絡(luò)))。例如,無(wú)線網(wǎng)絡(luò)102(例如,nan)的設(shè)備104到110中的每一個(gè)可以被配置為經(jīng)由與該nan相對(duì)應(yīng)的一個(gè)或多個(gè)無(wú)線信道,執(zhí)行關(guān)聯(lián)操作(例如,安全關(guān)聯(lián)操作)、安全信息交換操作、同步操作和其它操作。在一些實(shí)現(xiàn)中,作為說明性非限制性示例,設(shè)備104到110可以根據(jù)諸如電氣和電子工程師協(xié)會(huì)(ieee)802.11標(biāo)準(zhǔn)(例如,ieee802.11s標(biāo)準(zhǔn))、wi-fi聯(lián)盟標(biāo)準(zhǔn)、nan標(biāo)準(zhǔn)或者其組合之類的一個(gè)或多個(gè)標(biāo)準(zhǔn)來執(zhí)行這些操作。雖然將無(wú)線網(wǎng)絡(luò)102示出成包括四個(gè)設(shè)備,但在其它實(shí)現(xiàn)中,無(wú)線網(wǎng)絡(luò)102可以包括四個(gè)以上的設(shè)備,或者小于四個(gè)的設(shè)備。

無(wú)線網(wǎng)絡(luò)102可以包括或者對(duì)應(yīng)于一個(gè)或多個(gè)數(shù)據(jù)鏈路組(例如,一個(gè)或多個(gè)網(wǎng)格)。如本文所使用的,數(shù)據(jù)鏈路組可以包括無(wú)基礎(chǔ)設(shè)施對(duì)等網(wǎng)絡(luò)(例如,ad-hoc網(wǎng)絡(luò))。數(shù)據(jù)鏈路組可以包括能夠形成網(wǎng)絡(luò)(例如,非集中式無(wú)線網(wǎng)絡(luò))的多個(gè)設(shè)備。另外,數(shù)據(jù)鏈路組中的每個(gè)設(shè)備可以使用共同安全證書,其中所述共同安全證書可以在與該數(shù)據(jù)鏈路組所使用的一個(gè)或多個(gè)通信信道的帶內(nèi)或者帶外進(jìn)行交換。在一些實(shí)現(xiàn)中,可以對(duì)數(shù)據(jù)鏈路組中的設(shè)備進(jìn)行同步,以便具有定期的蘇醒時(shí)間,例如,喚醒這些設(shè)備中的每一個(gè)以廣告和接收業(yè)務(wù)和其它消息的時(shí)間周期。

無(wú)線網(wǎng)絡(luò)102可以包括或者對(duì)應(yīng)于數(shù)據(jù)鏈路組,其中該數(shù)據(jù)鏈路組包括一個(gè)或多個(gè)設(shè)備(例如,設(shè)備104到110)。數(shù)據(jù)鏈路組還可以稱為數(shù)據(jù)鏈路、數(shù)據(jù)鏈路網(wǎng)絡(luò)、組網(wǎng)絡(luò)、nan數(shù)據(jù)鏈路(ndl)、ndl網(wǎng)絡(luò)、數(shù)據(jù)路徑組、數(shù)據(jù)路徑組網(wǎng)絡(luò)、nan數(shù)據(jù)路徑、nan數(shù)據(jù)路徑組或者nan數(shù)據(jù)路徑組網(wǎng)絡(luò)。在一些實(shí)現(xiàn)中,作為說明性而非限制性示例,數(shù)據(jù)鏈路組可以是網(wǎng)狀網(wǎng)絡(luò)(例如,“社交wi-fi網(wǎng)狀網(wǎng)絡(luò)”或者電氣和電子工程師協(xié)會(huì)(ieee)802.11s網(wǎng)狀網(wǎng)絡(luò))中包括網(wǎng)格組。再舉一個(gè)例子,數(shù)據(jù)鏈路組可以包括無(wú)基礎(chǔ)設(shè)施對(duì)等(p2p)網(wǎng)絡(luò)。

作為數(shù)據(jù)鏈路組的一部分,數(shù)據(jù)鏈路組的設(shè)備104到110可以經(jīng)由無(wú)線通信來執(zhí)行數(shù)據(jù)交換(例如,而不涉及一個(gè)或多個(gè)無(wú)線運(yùn)營(yíng)商、一個(gè)或多個(gè)wi-fi接入點(diǎn)、互聯(lián)網(wǎng)或者其組合)。例如,數(shù)據(jù)鏈路組的設(shè)備104到110可以共享諸如組密鑰(例如,公共組密鑰)之類的安全證書,以實(shí)現(xiàn)通信。為了說明起見,數(shù)據(jù)鏈路組的每個(gè)設(shè)備可以使用組密鑰,對(duì)組消息進(jìn)行編碼和解碼。在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組的設(shè)備104到110中的一個(gè)或多個(gè)可以提供一個(gè)或多個(gè)服務(wù),例如,音樂服務(wù)、社交媒體共享服務(wù)、文件共享服務(wù)、游戲服務(wù)或者其它服務(wù)。在一些實(shí)現(xiàn)中,可以對(duì)數(shù)據(jù)鏈路組的設(shè)備104到110進(jìn)行同步,以便具有定期的蘇醒時(shí)間,例如,喚醒設(shè)備104到110中的每一個(gè)(例如,處于活動(dòng)操作模式)以通告服務(wù)、接收業(yè)務(wù)或其它消息或者其組合的時(shí)間周期。在一些實(shí)現(xiàn)中,無(wú)線網(wǎng)絡(luò)102可以包括多個(gè)數(shù)據(jù)鏈路組,并且無(wú)線網(wǎng)絡(luò)102的每個(gè)數(shù)據(jù)鏈路組可以具有相應(yīng)的組標(biāo)識(shí)符,例如唯一值(如,字節(jié)值、組地址、或者其組合)。當(dāng)無(wú)線網(wǎng)絡(luò)102包括多個(gè)數(shù)據(jù)鏈路組時(shí),特定的設(shè)備可以包括在一個(gè)以上的數(shù)據(jù)鏈路組中。雖然將無(wú)線網(wǎng)絡(luò)102描述成具有包括在一個(gè)數(shù)據(jù)鏈路組中的四個(gè)設(shè)備,但在其它實(shí)現(xiàn)中,無(wú)線網(wǎng)絡(luò)102可以包括四個(gè)以上的設(shè)備,或者小于四個(gè)的設(shè)備。

第一設(shè)備104可以包括密鑰邏輯112和消息邏輯114。密鑰邏輯112可以包括(或者存儲(chǔ))活動(dòng)密鑰集130、候選密鑰集140和一個(gè)或多個(gè)成對(duì)密鑰145?;顒?dòng)密鑰集130可以包括與該數(shù)據(jù)鏈路組相對(duì)應(yīng)、并被設(shè)置為由該數(shù)據(jù)鏈路組中的設(shè)備進(jìn)行使用的一個(gè)或多個(gè)密鑰。為了說明起見,活動(dòng)密鑰集130可以包括第一組密鑰132、第一分發(fā)密鑰134、第一組完整性密鑰131、或者其組合。在特定的實(shí)現(xiàn)中,活動(dòng)密鑰集130可以包括密鑰131、132、和134中的兩個(gè),這兩個(gè)密鑰可以稱為密鑰對(duì)。在另一種特定的實(shí)現(xiàn)中,活動(dòng)密鑰集130可以包括所有的密鑰131、132、和134,這三個(gè)密鑰可以稱為密鑰三元組(trio)。類似地,候選密鑰集140可以包括第二組密鑰142、第二分發(fā)密鑰144、第二組完整性密鑰141、或者其組合。雖然描述成單一活動(dòng)密鑰集130和單一候選密鑰集140,但在一些實(shí)現(xiàn)中,密鑰邏輯112可以被配置為存儲(chǔ)多個(gè)活動(dòng)密鑰集、多個(gè)候選密鑰集、或者二者。例如,密鑰邏輯112可以被配置為存儲(chǔ)與第一數(shù)據(jù)鏈路組相對(duì)應(yīng)的第一活動(dòng)密鑰集和與第二數(shù)據(jù)鏈路組相對(duì)應(yīng)的第二活動(dòng)密鑰集。

活動(dòng)密鑰集130可以包括第一組密鑰132,后者被設(shè)置成數(shù)據(jù)鏈路組的活動(dòng)組密鑰。第一組密鑰132可以實(shí)現(xiàn)對(duì)于在該數(shù)據(jù)鏈路組的設(shè)備之間傳輸?shù)臄?shù)據(jù)鏈路組消息的加密(或編碼)和解密(或解碼)。

可選地,活動(dòng)密鑰集130可以包括第一分發(fā)密鑰134,后者被設(shè)置成數(shù)據(jù)鏈路組的活動(dòng)分發(fā)密鑰。第一分發(fā)密鑰134可以對(duì)應(yīng)于第一組密鑰132,使得第一組密鑰132和第一分發(fā)密鑰134構(gòu)成第一密鑰對(duì)。當(dāng)?shù)谝环职l(fā)密鑰134被設(shè)置成活動(dòng)分發(fā)密鑰時(shí),第一分發(fā)密鑰134可以用于對(duì)候選組密鑰、候選分發(fā)密鑰、候選組完整性密鑰、或者其組合進(jìn)行加密,以便傳輸給數(shù)據(jù)鏈路組的其它設(shè)備,如本文所進(jìn)一步描述的。

另外,活動(dòng)密鑰集130可以包括第一完整性組密鑰131,后者被設(shè)置成數(shù)據(jù)鏈路組的活動(dòng)完整性組密鑰。第一完整性組密鑰131可以對(duì)應(yīng)于第一組密鑰132、第一分發(fā)密鑰134、或者二者。在活動(dòng)密鑰集130包括第一組密鑰132、第一分發(fā)密鑰134、和第一完整性組密鑰131的實(shí)現(xiàn)中,第一組密鑰132、第一分發(fā)密鑰134、和第一完整性組密鑰131構(gòu)成第一密鑰三元組。當(dāng)?shù)谝煌暾越M密鑰131被設(shè)置成活動(dòng)完整性組密鑰時(shí),第一完整性組密鑰131可以用于未加密(或者未編碼)的組尋址業(yè)務(wù)的完整性保護(hù)。例如,具有要作為未加密的組尋址消息的消息進(jìn)行發(fā)送的設(shè)備可以基于該消息和第一完整性組密鑰131來生成一個(gè)值。該值可以包括在該消息的特定字段中。在特定的實(shí)現(xiàn)中,將該值包括在根據(jù)ieee802.11標(biāo)準(zhǔn)的消息完整性編碼(mic)字段中。接收到該未加密的組尋址消息的設(shè)備,可以使用第一組完整性密鑰131來驗(yàn)證該未加密(或者未編碼)的組尋址消息,這可以提供用于防止設(shè)備改變?cè)摻M尋址業(yè)務(wù),以及防止對(duì)改變后的組尋址業(yè)務(wù)進(jìn)行中繼的安全。為了說明起見,第一設(shè)備104的密鑰邏輯112可以基于第一組完整性密鑰131和所接收的第一未加密(或者未編碼)的多播消息來生成第一值,密鑰邏輯112可以將第一值與該消息中的特定值(例如,所接收的未加密(或者未編碼)的多播消息的mic字段中的特定值)進(jìn)行比較。密鑰邏輯112可以對(duì)第一未加密的多播消息進(jìn)行驗(yàn)證,判斷第一值是否與該特定值相匹配。如果第一值與該特定值不匹配,則密鑰邏輯112沒有通過對(duì)第一未加密的多播消息的驗(yàn)證。在特定的實(shí)現(xiàn)中,沒有通過驗(yàn)證的消息不被轉(zhuǎn)發(fā),并且將被丟棄或者擦除。

所述一個(gè)或多個(gè)成對(duì)密鑰145可以用于第一設(shè)備104和與第一設(shè)備104相關(guān)聯(lián)的設(shè)備之間的對(duì)等(p2p)通信。例如,所述一個(gè)或多個(gè)成對(duì)密鑰145可以包括能夠用于第一設(shè)備104和第二設(shè)備106(與第一設(shè)備104相關(guān)聯(lián)的設(shè)備)之間的p2p通信的成對(duì)密鑰146,如本文所進(jìn)一步描述的。設(shè)備和第一設(shè)備104可以執(zhí)行關(guān)聯(lián)過程以變得相關(guān)聯(lián)。與第一設(shè)備104相關(guān)聯(lián)的設(shè)備還可以稱為處于與第一設(shè)備104的關(guān)聯(lián)狀態(tài)。

可以將活動(dòng)密鑰集130中包括的每個(gè)密鑰設(shè)置成相應(yīng)的時(shí)間周期的活動(dòng)密鑰。例如,可以將第一組密鑰132設(shè)置成活動(dòng)組密鑰,并且其可以包括在用于第一時(shí)間周期的活動(dòng)密鑰集130中。再舉一個(gè)例子,可以將第一分發(fā)密鑰134設(shè)置成活動(dòng)分發(fā)密鑰,并且其可以包括在用于第二時(shí)間周期的活動(dòng)密鑰集130中。再舉一個(gè)例子,可以將第一組完整性密鑰131包括在用于第三時(shí)間周期的活動(dòng)密鑰集130中。在其它實(shí)現(xiàn)中,第一時(shí)間周期、第二時(shí)間周期、和第三時(shí)間周期可以是相同的時(shí)間周期。第一時(shí)間周期、第二時(shí)間周期、第三時(shí)間周期、或者其組合,可以是數(shù)據(jù)鏈路組中包括的每個(gè)設(shè)備都已知(或者可確定的)預(yù)定時(shí)間周期。在一些實(shí)現(xiàn)中,第一時(shí)間周期、第二時(shí)間周期、或者第三時(shí)間周期可以與密鑰驗(yàn)證時(shí)間周期中的另一個(gè)部分地重疊。在特定的實(shí)現(xiàn)中,在諸如ieee802.11標(biāo)準(zhǔn)、wi-fi聯(lián)盟標(biāo)準(zhǔn)、nan標(biāo)準(zhǔn)或者其組合之類的無(wú)線通信標(biāo)準(zhǔn)中,規(guī)定了第一時(shí)間周期。在其它實(shí)現(xiàn)中,第一時(shí)間周期和第二時(shí)間周期可以由數(shù)據(jù)鏈路組的設(shè)備進(jìn)行協(xié)商。在一些實(shí)現(xiàn)中,第一時(shí)間周期可以與其它組密鑰的時(shí)間周期相重疊。在特定的實(shí)現(xiàn)中,第一組密鑰132和第一時(shí)間周期不會(huì)到期。例如,第一時(shí)間周期可以指示不受限的生命期,或者可以不指示結(jié)束時(shí)間,并且因此第一組密鑰132可以具有不受限的生命期并且可能不會(huì)到期。當(dāng)?shù)谝唤M密鑰132不到期時(shí),設(shè)備104到110可以不生成候選密鑰來替換第一組密鑰132。

候選密鑰集140可以包括:可用于被設(shè)置成活動(dòng)密鑰集130的活動(dòng)密鑰的一個(gè)或多個(gè)密鑰。候選密鑰集140可以包括第二組密鑰142(例如,候選組密鑰)、第二分發(fā)密鑰144(例如,候選分發(fā)密鑰)、第二組完整性密鑰141(例如,候選組完整性)、或者其組合。第二分發(fā)密鑰144可以對(duì)應(yīng)于第二組密鑰142,使得第二組密鑰142和第二分發(fā)密鑰144構(gòu)成第二密鑰對(duì)。第二組密鑰142可以用作(例如,設(shè)置為)活動(dòng)組密鑰,并且可以在第一時(shí)間周期到期之后包括在活動(dòng)密鑰集130中。因此,第二組密鑰142可以追隨(例如,替換)第一組密鑰132作為活動(dòng)組密鑰。第二分發(fā)密鑰144可以用作(例如,設(shè)置為)活動(dòng)分發(fā)密鑰,并且可以在第二時(shí)間周期到期之后包括在活動(dòng)密鑰集130中。因此,第二分發(fā)密鑰144可以追隨(例如,替換)第一分發(fā)密鑰134作為活動(dòng)組密鑰。在第三時(shí)間周期到期之后,第二組完整性密鑰141可以追隨(例如,替換)第一組完整性密鑰131。

第二組完整性密鑰141(例如,候選組完整性密鑰)可以對(duì)應(yīng)于第二組密鑰142、第二分發(fā)密鑰144、或者二者,使得第二組密鑰142、第二分發(fā)密鑰144、和第二組完整性密鑰141構(gòu)成第二密鑰三元組。第二組完整性密鑰141可以追隨(例如,替換)第一組完整性密鑰131,并且可以用于未加密(或未編碼)的組尋址業(yè)務(wù)的完整性保護(hù)。

在活動(dòng)密鑰集130到期之前,第一設(shè)備104可以獲得候選密鑰集140。例如,在第一時(shí)間周期到期之前(例如,在第一組密鑰132作為活動(dòng)組密鑰到期之前),第一設(shè)備104可以獲得第二組密鑰142。為了獲得候選密鑰集140,第一設(shè)備104可以被配置為生成候選密鑰集140,如參照?qǐng)D2所描述的。另外地或替代地,候選密鑰集140可以由數(shù)據(jù)鏈路組的另一個(gè)設(shè)備生成,并且使用密鑰傳輸消息180來傳輸(例如,分發(fā))給第一設(shè)備104,如本文所進(jìn)一步描述的。

消息邏輯114可以被配置為生成和處理在無(wú)線網(wǎng)絡(luò)102的設(shè)備之間傳輸?shù)南ⅰO⑦壿?14可以包括編碼器/解碼器118,后者配置為對(duì)在無(wú)線網(wǎng)絡(luò)102的設(shè)備104到110之間傳輸?shù)南⑦M(jìn)行編碼和解碼。例如,編碼器/解碼器118可以使用活動(dòng)密鑰集130中的一個(gè)(例如,132或134)對(duì)要傳輸給數(shù)據(jù)鏈路組的另一個(gè)設(shè)備的消息進(jìn)行編碼(例如,加密)。在其它實(shí)現(xiàn)中,消息邏輯114可以包括與該編碼器不同的編碼器和解碼器。

在一些實(shí)現(xiàn)中,消息邏輯114可以被配置為對(duì)于在第一設(shè)備104與和第一設(shè)備相關(guān)聯(lián)的設(shè)備(例如,第二設(shè)備106)之間傳輸?shù)陌踩⑦M(jìn)行編碼和解碼(如通過實(shí)線181所指示的)。為了說明起見,第一設(shè)備104和第二設(shè)備106可以進(jìn)行或者執(zhí)行安全關(guān)聯(lián)(例如,執(zhí)行認(rèn)證過程),以便在第一設(shè)備104和第二設(shè)備106之間實(shí)現(xiàn)對(duì)等(p2p)通信。作為認(rèn)證過程的一部分,可以生成成對(duì)密鑰146來實(shí)現(xiàn)第一設(shè)備104和第二設(shè)備106之間的安全通信??梢詫⒊蓪?duì)密鑰146存儲(chǔ)在第一設(shè)備104和第二設(shè)備106中的每一個(gè)處。例如,第一設(shè)備104可以將成對(duì)密鑰146包括在所述一個(gè)或多個(gè)成對(duì)密鑰145中。只要第一設(shè)備104與第二設(shè)備106相關(guān)聯(lián),所述一個(gè)或多個(gè)成對(duì)密鑰145就可以包括成對(duì)密鑰146。消息邏輯114可以使用成對(duì)密鑰146來對(duì)在第一設(shè)備104和第二設(shè)備106之間傳輸?shù)囊粋€(gè)或多個(gè)p2p消息進(jìn)行編碼和解碼。

另外地或替代地,在無(wú)線網(wǎng)絡(luò)102的設(shè)備104到110之間傳輸?shù)南⒅械囊粋€(gè)或多個(gè)可以不進(jìn)行編碼(例如,加密)。例如,消息邏輯114可以生成一個(gè)消息,并且第一設(shè)備104可以在不使用編碼器/解碼器118對(duì)該消息進(jìn)行編碼的情況下,向無(wú)線網(wǎng)絡(luò)102的另一個(gè)設(shè)備發(fā)送該消息。為了說明起見,第一設(shè)備104可以與第四設(shè)備110不相關(guān)聯(lián)(如通過虛線182所指示的),并且第一設(shè)備104可以向第四設(shè)備110發(fā)送非安全消息(例如,未編碼的消息或者未加密的消息)。另外,第一設(shè)備104可以向一個(gè)或多個(gè)關(guān)聯(lián)的設(shè)備發(fā)送非安全消息。

在操作期間,第一設(shè)備104可以被配置為在第一組密鑰132的到期之前,生成第二組密鑰142。例如,第一設(shè)備104可以響應(yīng)于完成從某個(gè)隨機(jī)值或者偽隨機(jī)值的倒計(jì)數(shù),來生成第二組密鑰142,如參照?qǐng)D2所進(jìn)一步描述的。第二組密鑰142可以替換第一組密鑰132作為數(shù)據(jù)鏈路組的活動(dòng)組密鑰,以使數(shù)據(jù)鏈路組中的每個(gè)設(shè)備都能對(duì)組消息進(jìn)行加密和解密(例如,組傳輸)。

在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組的設(shè)備104到110可以通過隨機(jī)數(shù)生成,來生成組密鑰。例如,第一設(shè)備104可以被配置為通過使用隨機(jī)數(shù)發(fā)生器、偽隨機(jī)數(shù)發(fā)生器或者其它隨機(jī)數(shù)生成方法,來生成第二組密鑰142。第二組密鑰142可以包括256個(gè)隨機(jī)生成的或者偽隨機(jī)生成的比特。無(wú)線網(wǎng)絡(luò)102的每個(gè)數(shù)據(jù)鏈路組可以包括唯一性組密鑰。數(shù)據(jù)鏈路組的設(shè)備可以不使用先前已使用的組密鑰。例如,數(shù)據(jù)鏈路組的設(shè)備可以存儲(chǔ)到達(dá)的密鑰(例如,到期的活動(dòng)密鑰集)和候選密鑰(例如,候選密鑰集),以防止組密鑰的重用。為了說明起見,第一設(shè)備104可以生成第一組密鑰132,并且將第一組密鑰132與第二組密鑰142進(jìn)行比較,以判斷第二組密鑰142是否是唯一的。響應(yīng)于確定第二組密鑰142不是唯一的,第一設(shè)備104可以隨機(jī)地生成另一個(gè)候選密鑰(例如,第二候選組密鑰)。響應(yīng)于確定第二組密鑰142是唯一的,第一設(shè)備104可以發(fā)送與第二組密鑰142的生成相對(duì)應(yīng)的通告消息,或者用于指示第二組密鑰142的生成的通告消息。在特定的實(shí)現(xiàn)中,可以響應(yīng)于從隨機(jī)值的倒計(jì)數(shù)來生成第二組密鑰142。

在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組的專用設(shè)備可以被配置為生成候選組密鑰。該設(shè)備可以稱為數(shù)據(jù)鏈路組的密鑰發(fā)生器設(shè)備。為了說明起見,當(dāng)特定的設(shè)備操作成密鑰發(fā)生器設(shè)備時(shí),數(shù)據(jù)鏈路組的其它設(shè)備可以不生成組密鑰(或者候選組密鑰)。此外,密鑰發(fā)生器設(shè)備還可以稱為數(shù)據(jù)鏈路組的“引導(dǎo)”設(shè)備。在一些實(shí)現(xiàn)中,密鑰發(fā)生器設(shè)備可以是數(shù)據(jù)鏈路組的服務(wù)(例如,一對(duì)一服務(wù)、一對(duì)多服務(wù)或者二者)的提供者。在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組的特定設(shè)備可以基于滿足一個(gè)或多個(gè)標(biāo)準(zhǔn),而確定操作成密鑰發(fā)生器設(shè)備。例如,第一設(shè)備104可以基于第一設(shè)備104是數(shù)據(jù)鏈路組的發(fā)起方、基于第一設(shè)備104處于與該數(shù)據(jù)鏈路組中的更多設(shè)備的關(guān)聯(lián)狀態(tài)(與該數(shù)據(jù)鏈路組中的任何其它設(shè)備相比)、基于第一設(shè)備104比數(shù)據(jù)鏈路組中的其它設(shè)備在nan中花費(fèi)了更多的時(shí)間、基于處于與第一設(shè)備104的關(guān)聯(lián)狀態(tài)的設(shè)備的數(shù)量、基于nan的拓?fù)?、基于第一設(shè)備104包括在nan中的持續(xù)時(shí)間、基于第一設(shè)備104在nan中的排名、基于第一設(shè)備104的電池電平或者其組合,來確定操作成密鑰發(fā)生器設(shè)備。在特定的實(shí)現(xiàn)中,在數(shù)據(jù)鏈路組的發(fā)起方生成該數(shù)據(jù)鏈路組之后,可以指示密鑰發(fā)生器設(shè)備。例如,發(fā)起方可以向數(shù)據(jù)鏈路組中的設(shè)備發(fā)送用于指示一個(gè)特定的設(shè)備要操作成密鑰發(fā)生器設(shè)備的消息。

在另一種特定的實(shí)現(xiàn)中,數(shù)據(jù)鏈路組中的設(shè)備可以選舉數(shù)據(jù)鏈路組的一個(gè)特定設(shè)備操作成密鑰發(fā)生器設(shè)備。該選舉可以是基于上面所列出的標(biāo)準(zhǔn)中的一個(gè)或多個(gè)。例如,可以基于一個(gè)特定的設(shè)備比數(shù)據(jù)鏈路組中的其它設(shè)備在數(shù)據(jù)鏈路拓?fù)渲芯哂懈坝欣摹蔽恢茫x擇該特定的設(shè)備操作成密鑰發(fā)生器設(shè)備。數(shù)據(jù)鏈路組的拓?fù)渲械挠欣恢每梢詫?duì)應(yīng)于該特定設(shè)備與數(shù)據(jù)鏈路組中的每個(gè)其它設(shè)備具有小于門限數(shù)量的跳數(shù)。再舉一個(gè)例子,可以基于一個(gè)特定的設(shè)備處于與更多設(shè)備的關(guān)聯(lián)狀態(tài)(與數(shù)據(jù)鏈路組中的任何其它設(shè)備相比),而選擇該特定的設(shè)備。

在特定的實(shí)現(xiàn)中,如果當(dāng)前的密鑰發(fā)生器設(shè)備變得不可用或者終止了密鑰生成操作的執(zhí)行,則配置為生成候選密鑰的設(shè)備可以成為密鑰發(fā)生器設(shè)備。例如,如果當(dāng)前操作成密鑰發(fā)生器設(shè)備的特定設(shè)備與數(shù)據(jù)鏈路組或者nan去關(guān)聯(lián),或者如果該特定的設(shè)備指示不能夠執(zhí)行密鑰生成操作,則可以選擇數(shù)據(jù)鏈路組的不同設(shè)備來操作成密鑰發(fā)生器設(shè)備。在特定的實(shí)現(xiàn)中,在特定的設(shè)備變得不可用之前,該特定的設(shè)備可以選擇不同的設(shè)備操作成密鑰發(fā)生器設(shè)備,該特定的設(shè)備可以向所選定的設(shè)備發(fā)送消息。在另一種實(shí)現(xiàn)中,一個(gè)設(shè)備可以確定該特定的設(shè)備不再執(zhí)行密鑰生成操作,并且該設(shè)備可以開始執(zhí)行密鑰生成操作。替代地,數(shù)據(jù)鏈路組中的設(shè)備可以選舉數(shù)據(jù)鏈路組的一個(gè)不同設(shè)備操作成密鑰發(fā)生器設(shè)備。

此外,數(shù)據(jù)鏈路組中的設(shè)備還可以被配置為發(fā)送或者接收與組密鑰相對(duì)應(yīng)的消息。為了說明起見,消息邏輯114可以被配置為生成和處理在數(shù)據(jù)鏈路組的設(shè)備之間進(jìn)行傳輸?shù)南?。在一些?shí)現(xiàn)中,消息邏輯114可以被配置為對(duì)于在第一設(shè)備104和與第一設(shè)備104相關(guān)聯(lián)的設(shè)備(例如,第二設(shè)備106)之間傳輸?shù)陌踩⑦M(jìn)行編碼和解碼或者加密和解密(如通過實(shí)線181所指示的)。在一些實(shí)現(xiàn)中,可以使用第一組密鑰132來對(duì)組尋址數(shù)據(jù)(例如,多播數(shù)據(jù)或廣播數(shù)據(jù))進(jìn)行加密或解密。

第一設(shè)備104可以被配置為生成與第二組密鑰142的生成相對(duì)應(yīng)的通告消息160。例如,消息邏輯114可以被配置為生成通告消息160。通告消息160可以指示候選密鑰集140的至少一個(gè)密鑰是可用的。例如,通告消息160指示候選組密鑰(例如,第二組密鑰142)是可用的,并且將替換第一組密鑰132作為活動(dòng)組密鑰。響應(yīng)于生成第二組密鑰142并且在將第二組密鑰142分發(fā)給數(shù)據(jù)鏈路組的其它設(shè)備106到110之前,第一設(shè)備104可以生成通告消息160。替代地,可以在完成倒計(jì)數(shù)之后生成第二組密鑰142,并且可以響應(yīng)于倒計(jì)數(shù)的完成并且在第二組密鑰142的生成或者分發(fā)之前,生成通告消息160。在一些實(shí)現(xiàn)中,消息邏輯114可以使用一種密鑰(例如,第一組密鑰132或者成對(duì)密鑰146)對(duì)通告消息160進(jìn)行編碼(或者加密)。在其它實(shí)現(xiàn)中,消息邏輯114可以不對(duì)通告消息160進(jìn)行編碼(或者加密)。

通告消息160可以包括標(biāo)志162、組標(biāo)識(shí)符(id)164和設(shè)備id166。標(biāo)志162可以包括用于指示該通告消息是組密鑰通告消息的一個(gè)或多個(gè)比特、字段或者其組合。組id164可以是用于唯一地標(biāo)記數(shù)據(jù)鏈路組的數(shù)據(jù)鏈路組的標(biāo)識(shí)符。例如,組id164可以包括與數(shù)據(jù)鏈路組相對(duì)應(yīng)的一個(gè)或多個(gè)比特(例如,字節(jié)值或者組地址)。設(shè)備id166可以是與生成候選組密鑰的設(shè)備相對(duì)應(yīng)的媒體訪問控制(mac)地址。例如,通告消息160的設(shè)備id166可以是第一設(shè)備104的mac地址。在一些實(shí)現(xiàn)中,通告消息160可以包括:與生成第二組密鑰142(或者候選密鑰集140)的時(shí)間或者發(fā)起第二組密鑰142(或者候選密鑰集140)的生成的時(shí)間相對(duì)應(yīng)的時(shí)間戳。另外地或替代地,通告消息160可以包括:與發(fā)送該通告消息160的特定設(shè)備相對(duì)應(yīng)的第二設(shè)備id。例如,第二設(shè)備id可以是發(fā)送通告消息160的設(shè)備(例如,第一設(shè)備104)的mac地址。

在一些實(shí)現(xiàn)中,通告消息160還包括密鑰指示符168。密鑰指示符168可以提供與第二組密鑰142有關(guān)的信息。例如,密鑰指示符168可以包括基于第二組密鑰142所生成的哈希值、與第二組密鑰142的生成相對(duì)應(yīng)的時(shí)間戳、第一設(shè)備104的mac地址或者其組合。密鑰指示符168可以使接收到通告消息160的設(shè)備能夠判斷第二組密鑰142是否將成為用于該數(shù)據(jù)鏈路組的下一個(gè)活動(dòng)密鑰,如本文所進(jìn)一步描述的。

在生成通告消息160之后,第一設(shè)備104可以向數(shù)據(jù)鏈路組中的其它設(shè)備發(fā)送通告消息160。可以將通告消息160作為安全消息或者非安全消息進(jìn)行發(fā)送。如果將通告消息160作為安全消息進(jìn)行發(fā)送,則通告消息160可以是加密的消息,并且如果將通告消息160作為非安全消息進(jìn)行發(fā)送,則通告消息160可以是未加密的消息。例如,在發(fā)送通告消息160之前,編碼器/解碼器118可以使用活動(dòng)密鑰集130的特定密鑰(例如,第一組密鑰132)對(duì)通告消息160進(jìn)行加密。替代地,編碼器/解碼器118可以不對(duì)通告消息160進(jìn)行加密。如果沒有對(duì)通告消息160進(jìn)行加密,則編碼器/解碼器118可以使用第一組完整性密鑰131來保護(hù)通告消息160。

第一設(shè)備104可以被配置為將通告消息160作為多播消息來發(fā)送給數(shù)據(jù)鏈路組的設(shè)備106到110中的至少一個(gè)??梢越?jīng)由第一無(wú)線信道來發(fā)送通告消息160。可以向與第一設(shè)備104相關(guān)聯(lián)的設(shè)備以及與第一設(shè)備104不相關(guān)聯(lián)的設(shè)備發(fā)送通告消息160。例如,可以向與第一設(shè)備104相關(guān)聯(lián)的第二設(shè)備106發(fā)送通告消息160(如通過實(shí)線181所指示的)。另外,可以向與第一設(shè)備104不相關(guān)聯(lián)的第四設(shè)備110發(fā)送通告消息160(如通過虛線182所指示的)。第一無(wú)線信道可以對(duì)應(yīng)于nan通信信道、數(shù)據(jù)鏈路組信道、或者二者。

在特定的實(shí)現(xiàn)中,第一設(shè)備104可以在第一通信信道的尋呼窗期間發(fā)送通告消息160。該尋呼窗可以是針對(duì)數(shù)據(jù)鏈路組所指定的,并且該尋呼窗可以對(duì)應(yīng)于nan通信信道或者數(shù)據(jù)鏈路組信道。為了說明起見,該尋呼窗可以包括:被指定用于經(jīng)由nan通信信道或者數(shù)據(jù)鏈路組信道進(jìn)行特定的通信的特定時(shí)間段。在另一種特定的實(shí)現(xiàn)中,第一設(shè)備104可以在第一通信信道的發(fā)現(xiàn)窗期間發(fā)送通告消息160。發(fā)現(xiàn)窗可以對(duì)應(yīng)于nan通信信道。另外地或替代地,第一設(shè)備104可以將通告消息160作為對(duì)等(p2p)通信,發(fā)送給與第一設(shè)備104相關(guān)聯(lián)的特定設(shè)備(例如,第二設(shè)備106)。

數(shù)據(jù)鏈路組的設(shè)備104到110中的每一個(gè)可以在尋呼窗、發(fā)現(xiàn)窗、或者二者期間處于活動(dòng)模式,這可以增加第一設(shè)備104的相鄰設(shè)備接收到通告消息160的可能性。位于第一設(shè)備104的通信范圍之內(nèi)的設(shè)備(例如,與第一設(shè)備104相距一跳的設(shè)備)可以接收該通告消息160。例如,第二設(shè)備106和第四設(shè)備110可以接收該通告消息160,并且可以稱為第一設(shè)備104的“相鄰”設(shè)備,這是由于設(shè)備106和110位于第一設(shè)備104的特定通信范圍(例如,一跳范圍)之內(nèi),如ieee802.11s標(biāo)準(zhǔn)、wi-fi聯(lián)盟標(biāo)準(zhǔn)或者其組合所描述的。第三設(shè)備108不位于該特定的通信范圍之內(nèi),并且不被認(rèn)為是第一設(shè)備104的相鄰設(shè)備,這是由于第三設(shè)備與第一設(shè)備104相距多跳。

一個(gè)或多個(gè)設(shè)備可以接收和轉(zhuǎn)發(fā)通告消息160,使得通告消息160到達(dá)數(shù)據(jù)鏈路組中的每個(gè)設(shè)備。例如,響應(yīng)于第二設(shè)備106從第一設(shè)備104接收到通告消息160,第二設(shè)備106可以將通告消息160作為通告消息170(例如,轉(zhuǎn)發(fā)的通告消息),來轉(zhuǎn)發(fā)給數(shù)據(jù)鏈路組中的其它設(shè)備。為了說明起見,第二設(shè)備106可以向第三設(shè)備108和第四設(shè)備110發(fā)送通告消息170。在一些實(shí)現(xiàn)中,從第一設(shè)備104接收到通告消息160的另一個(gè)設(shè)備可以不轉(zhuǎn)發(fā)該通告消息160,直到在其它設(shè)備接收到與該通告消息160相對(duì)應(yīng)的第二組密鑰142(或者候選密鑰集140)之后為止。

在一些實(shí)現(xiàn)中,消息邏輯114還可以被配置為在發(fā)送了通告消息160之后,生成尋呼消息165。尋呼消息165可以指示將調(diào)度從特定的設(shè)備(例如,第一設(shè)備104)向數(shù)據(jù)鏈路組中的其它設(shè)備發(fā)送數(shù)據(jù)。被調(diào)度進(jìn)行發(fā)送的數(shù)據(jù)可以包括候選密鑰集140中的至少一個(gè)密鑰(例如,第二組密鑰142)。在一些實(shí)現(xiàn)中,尋呼消息165可以是多播消息。例如,可以將尋呼消息165發(fā)送給數(shù)據(jù)鏈路組中的多個(gè)設(shè)備,并且尋呼消息165可以指示數(shù)據(jù)被調(diào)度發(fā)送到數(shù)據(jù)鏈路組的多個(gè)設(shè)備。在一些實(shí)現(xiàn)中,可以使用第一組密鑰132對(duì)尋呼消息165進(jìn)行加密。尋呼消息165可以可選地包括尋呼屬性169。本文進(jìn)一步參照?qǐng)D6來描述尋呼屬性169的細(xì)節(jié)。

第一設(shè)備104可以被配置為向數(shù)據(jù)鏈路組中的與第一設(shè)備104相關(guān)聯(lián)的相鄰設(shè)備發(fā)送尋呼消息165。例如,第一設(shè)備104可以向第二設(shè)備106發(fā)送尋呼消息165。在一些實(shí)現(xiàn)中,可以經(jīng)由第一無(wú)線信道(nan通信信道)來發(fā)送尋呼消息165。在其它實(shí)現(xiàn)中,可以經(jīng)由第二無(wú)線信道(數(shù)據(jù)鏈路組信道)來發(fā)送尋呼消息165??梢栽诒恢付ㄓ糜跀?shù)據(jù)鏈路組(或者與之相對(duì)應(yīng))的傳輸窗的尋呼窗期間發(fā)送尋呼消息165。數(shù)據(jù)鏈路組中的每個(gè)設(shè)備都可以被配置為在該尋呼窗期間工作在活動(dòng)操作模式,使得可以接收和發(fā)送尋呼消息。

在一些實(shí)現(xiàn)中,第二設(shè)備106可以被配置為響應(yīng)于接收到尋呼消息165,向第一設(shè)備104發(fā)送觸發(fā)消息167。觸發(fā)消息167指示在當(dāng)前傳輸窗或者后續(xù)傳輸窗的數(shù)據(jù)窗期間,調(diào)度第二設(shè)備106工作在活動(dòng)操作模式。例如,響應(yīng)于接收到指示第一設(shè)備104具有被調(diào)度在數(shù)據(jù)窗期間向第二設(shè)備106發(fā)送的數(shù)據(jù)的尋呼消息165,第二設(shè)備106可以發(fā)送觸發(fā)消息167。另外,第二設(shè)備106可以在數(shù)據(jù)窗期間保持工作在活動(dòng)操作模式,以便從第一設(shè)備104接收數(shù)據(jù)??梢栽趯ず舸盎蛘邤?shù)據(jù)窗期間,經(jīng)由第二無(wú)線信道(數(shù)據(jù)鏈路組信道)來發(fā)送觸發(fā)消息167。替代地,可以經(jīng)由第一無(wú)線信道(nan通信信道)來發(fā)送觸發(fā)消息167。

在接收到觸發(fā)消息167之后,第一設(shè)備104可以生成密鑰傳輸消息180。密鑰傳輸消息180可以包括:將分發(fā)給數(shù)據(jù)鏈路組的設(shè)備106到110的第二組密鑰142。在一些實(shí)現(xiàn)中,密鑰傳輸消息180可以包括候選密鑰集140的一個(gè)或多個(gè)密鑰。第一設(shè)備104可以在第一組密鑰132(例如,活動(dòng)組密鑰)到期之前,向第二設(shè)備106發(fā)送密鑰傳輸消息180。在一些實(shí)現(xiàn)中,密鑰傳輸消息180還可以包括密鑰標(biāo)識(shí)符143,其示出成圖1中的密鑰id。密鑰標(biāo)識(shí)符143可以指示第二組密鑰142的生命期或者到期時(shí)間。在一些實(shí)現(xiàn)中,密鑰傳輸消息180可以是安全消息,其可以作為從第一設(shè)備104到第二設(shè)備106的單播消息進(jìn)行發(fā)送。例如,可以基于成對(duì)密鑰146對(duì)密鑰傳輸消息180進(jìn)行加密,并且可以經(jīng)由單播傳輸從第一設(shè)備104向第二設(shè)備106發(fā)送密鑰傳輸消息180??梢栽跀?shù)據(jù)窗期間經(jīng)由第二無(wú)線信道(數(shù)據(jù)鏈路組信道)來發(fā)送密鑰傳輸消息180。替代地,可以經(jīng)由第一無(wú)線信道(nan通信信道)來發(fā)送密鑰傳輸消息180。

如果第一設(shè)備104沒有接收到觸發(fā)消息167(例如,如果尋呼消息165或者觸發(fā)消息167沒有到達(dá)目的地,或者如果第二設(shè)備106不能夠?qū)ず粝?65進(jìn)行響應(yīng)),則第一設(shè)備104不發(fā)送密鑰傳輸消息180。在該例子中,第一設(shè)備104可以在第二尋呼窗期間向第二設(shè)備106發(fā)送第二尋呼消息。用此方式,第一設(shè)備104可以不發(fā)送密鑰傳輸消息180,直到從第二設(shè)備106接收到觸發(fā)消息(例如,觸發(fā)消息167)為止。在其它實(shí)現(xiàn)中,可以不使用尋呼消息、觸發(fā)消息或者二者。例如,第一設(shè)備104可以生成密鑰傳輸消息180,而不發(fā)送尋呼消息165或者接收觸發(fā)消息167。在特定的實(shí)現(xiàn)中,在發(fā)現(xiàn)窗期間發(fā)送通告消息160之后,第一設(shè)備104可以生成和發(fā)送密鑰傳輸消息180。在另一種特定的實(shí)現(xiàn)中,第一設(shè)備104可以響應(yīng)于倒計(jì)數(shù)的完成來生成和發(fā)送密鑰傳輸消息180。該倒計(jì)數(shù)可以與活動(dòng)組密鑰的到期有關(guān),并且可以在活動(dòng)組密鑰的到期之前發(fā)生。

第二設(shè)備106可以被配置為向數(shù)據(jù)鏈路組的其它設(shè)備傳播第二組密鑰142。例如,響應(yīng)于接收到密鑰傳輸消息180(或者候選密鑰集140中的至少一個(gè)密鑰),第二設(shè)備106可以向數(shù)據(jù)鏈路組中的相鄰設(shè)備發(fā)送尋呼消息190。為了說明起見,第二設(shè)備106與第三設(shè)備108相關(guān)聯(lián)(如通過實(shí)線184所指示的),并且第二設(shè)備106可以向第三設(shè)備108發(fā)送尋呼消息190。尋呼消息190可以指示第二設(shè)備106具有被調(diào)度向第三設(shè)備108發(fā)送的數(shù)據(jù)(其對(duì)應(yīng)于候選密鑰集140的至少一個(gè)密鑰,例如,第二組密鑰142)。響應(yīng)于從第三設(shè)備108接收到觸發(fā)消息(沒有示出),第二設(shè)備106可以向第三設(shè)備108轉(zhuǎn)發(fā)密鑰傳輸消息180。用此方式,第二組密鑰142可以傳播給數(shù)據(jù)鏈路組的設(shè)備。

雖然描述了單一候選組密鑰(例如,第二組密鑰142)的生成,但在一些實(shí)現(xiàn)中,如果沒有在特定的時(shí)間接收到與第二組密鑰142有關(guān)的通告消息,則數(shù)據(jù)鏈路組的多個(gè)設(shè)備可以被配置為生成候選組密鑰(或者候選密鑰集)。例如,設(shè)備104到110中的每一個(gè)可以被配置為從隨機(jī)值開始定時(shí)器,并且當(dāng)該定時(shí)器達(dá)到特定的值時(shí),生成新的候選組密鑰(或者新的候選密鑰集)。設(shè)備104到110中的每一個(gè)可以被配置為:響應(yīng)于現(xiàn)有的組密鑰到期(例如,第一組密鑰132)或者候選組密鑰成為活動(dòng)組密鑰(例如,第二組密鑰142),啟動(dòng)定時(shí)器。如果在定時(shí)器達(dá)到特定的值之前,特定的設(shè)備接收到通告消息,則可以停止該特定設(shè)備的定時(shí)器,并且該特定的設(shè)備不生成候選組密鑰。如果定時(shí)器達(dá)到特定的值,則該特定的設(shè)備發(fā)起候選組密鑰的生成。

如果數(shù)據(jù)鏈路組中的設(shè)備接收到多個(gè)通告消息或者多個(gè)組密鑰(例如,多個(gè)候選密鑰集),則數(shù)據(jù)鏈路組中的這些設(shè)備可以基于密鑰指示符,將特定的候選組密鑰(或者特定的候選密鑰集)設(shè)置成下一個(gè)活動(dòng)組密鑰(或者下一個(gè)活動(dòng)密鑰集)。為了說明起見,可以基于與同其它候選組密鑰相對(duì)應(yīng)的其它密鑰指示符相比,與一個(gè)特定的候選組密鑰相對(duì)應(yīng)的密鑰指示符具有更高的優(yōu)先級(jí),而將該特定的候選組密鑰選擇成下一個(gè)活動(dòng)組密鑰。舉一個(gè)說明性示例,可以將具有最早時(shí)間戳的候選組密鑰設(shè)置成下一個(gè)活動(dòng)組密鑰。為了說明起見,第二設(shè)備106可以執(zhí)行第一時(shí)間戳(例如,第一優(yōu)先級(jí))和第二時(shí)間戳(例如,第二優(yōu)先級(jí))之間的比較。第二設(shè)備106可以基于第一時(shí)間戳比第二時(shí)間戳更早,選擇與第一時(shí)間戳相對(duì)應(yīng)的候選組密鑰。再舉一個(gè)例子,可以將具有最高(或者最低)哈希值的候選組密鑰設(shè)置成下一個(gè)活動(dòng)組密鑰。再舉一個(gè)例子,可以將具有最高優(yōu)先級(jí)mac地址的設(shè)備所生成的候選組密鑰設(shè)置成下一個(gè)活動(dòng)組密鑰。

與沒有被選擇的候選組密鑰相對(duì)應(yīng)的通告消息,將不被數(shù)據(jù)鏈路組中的設(shè)備進(jìn)行轉(zhuǎn)發(fā)。例如,如果第二設(shè)備106在接收到通告消息160之后接收到第二通告消息,并且第二通告消息包括與另一個(gè)候選組密鑰相對(duì)應(yīng)的稍后時(shí)間戳,則第二設(shè)備106不轉(zhuǎn)發(fā)第二通告消息。在一些實(shí)現(xiàn)中,第二設(shè)備106可以響應(yīng)于接收到第二通告消息,或者響應(yīng)于接收到與第二通告消息相對(duì)應(yīng)的尋呼消息,來發(fā)送拒絕消息。

在一些實(shí)現(xiàn)中,第一設(shè)備104可以將密鑰傳輸消息180作為多播消息,傳輸給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備。該多播消息可以包括或者對(duì)應(yīng)于公共行動(dòng)幀或者數(shù)據(jù)鏈路組消息。當(dāng)將密鑰傳輸消息180作為多播消息進(jìn)行傳輸時(shí),第一設(shè)備104可以使用數(shù)據(jù)鏈路組的特定活動(dòng)密鑰,對(duì)密鑰傳輸消息180進(jìn)行編碼(或者加密)。例如,當(dāng)活動(dòng)密鑰集130包括被設(shè)置成該數(shù)據(jù)鏈路組的活動(dòng)分發(fā)密鑰的第一分發(fā)密鑰134時(shí),編碼器/解碼器118可以使用第一分發(fā)密鑰134對(duì)密鑰傳輸消息180進(jìn)行編碼(或者加密)。使用第一分發(fā)密鑰134對(duì)密鑰傳輸消息180進(jìn)行加密可以在發(fā)送密鑰傳輸消息180時(shí)提供另外的安全。為了說明起見,第一分發(fā)密鑰134可以僅僅用于對(duì)密鑰傳輸消息(例如,密鑰傳輸消息180)進(jìn)行編碼和解碼(或者加密和解密),并且第一組密鑰132可以用于其它安全的組通信。由于與第一分發(fā)密鑰134相比更頻繁地使用第一組密鑰132,因此第一組密鑰132更容易受到損害(例如,被不是該數(shù)據(jù)鏈路組的一部分的設(shè)備識(shí)別)。因此,與使用第一組密鑰132向數(shù)據(jù)鏈路組的設(shè)備分發(fā)第二組密鑰142、第二分發(fā)密鑰144、或二者相比,使用第一分發(fā)密鑰134來分發(fā)第二組密鑰142、第二分發(fā)密鑰144、或二者,作為向數(shù)據(jù)鏈路組的設(shè)備進(jìn)行的多播消息可能更安全。

第一設(shè)備104可以將密鑰傳輸消息180分發(fā)成多播消息,而不管第一設(shè)備104是否獲得第二組密鑰142(通過生成第二組密鑰142或者通過從數(shù)據(jù)鏈路組的另一個(gè)設(shè)備接收第二組密鑰142)。通過使用第一分發(fā)密鑰134對(duì)第二組密鑰142進(jìn)行編碼(或加密),并且發(fā)送包括該編碼的第二組密鑰的多播消息,可以將該編碼的第二組密鑰(例如,第二組密鑰142)分發(fā)給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備,而不在第一設(shè)備104和該數(shù)據(jù)鏈路組的另一個(gè)設(shè)備之間執(zhí)行安全關(guān)聯(lián)過程、p2p通信或者其組合。例如,第一設(shè)備104可以發(fā)送多播消息,以便同時(shí)地將編碼的(或者加密的)第二組密鑰142分發(fā)給多個(gè)設(shè)備,而不管所述多個(gè)設(shè)備與第一設(shè)備104相關(guān)聯(lián)還是不相關(guān)聯(lián)。為了說明起見,第一設(shè)備104可以向與第一設(shè)備104相關(guān)聯(lián)的第二設(shè)備106,以及與第一設(shè)備104不相關(guān)聯(lián)的第四設(shè)備110多播編碼的(或者加密的)第二組密鑰142。因此,使用第一分發(fā)密鑰134來多播編碼的第二組密鑰(第二組密鑰142),可以減少與密鑰有關(guān)的業(yè)務(wù)和與在無(wú)線網(wǎng)絡(luò)102中的候選組密鑰分發(fā)有關(guān)的開銷。

另外地或替代地,第一設(shè)備104可以將密鑰傳輸消息180作為p2p通信進(jìn)行傳輸。為了說明起見,在傳輸了通告消息160之后,第一設(shè)備104可以從相關(guān)聯(lián)的設(shè)備接收針對(duì)第二組密鑰142的請(qǐng)求。在一些實(shí)現(xiàn)中,針對(duì)第二組密鑰142的請(qǐng)求可以包括針對(duì)候選密鑰集140的請(qǐng)求。當(dāng)?shù)诙O(shè)備106接收到通告消息160時(shí),第二設(shè)備106可以與第一設(shè)備104相關(guān)聯(lián),第二設(shè)備106可以響應(yīng)于該通告消息160,發(fā)送針對(duì)第二組密鑰142的請(qǐng)求。第二設(shè)備106可以將該請(qǐng)求作為p2p消息進(jìn)行發(fā)送。響應(yīng)于該請(qǐng)求,第一設(shè)備104可以將密鑰傳輸消息180作為p2p消息,發(fā)送給第二設(shè)備106。在一些實(shí)現(xiàn)中,第一設(shè)備104可以自動(dòng)地將密鑰傳輸消息180作為p2p消息,發(fā)送給與第一設(shè)備104相關(guān)聯(lián)的一個(gè)或多個(gè)設(shè)備。例如,第一設(shè)備104可以自動(dòng)地將密鑰傳輸消息180作為p2p消息進(jìn)行發(fā)送,而無(wú)需從相關(guān)聯(lián)的設(shè)備接收針對(duì)第二組密鑰142的請(qǐng)求。

在一些實(shí)現(xiàn)中,在向與第一設(shè)備104不相關(guān)聯(lián)的特定設(shè)備發(fā)送通告消息160之后,第一設(shè)備104可以執(zhí)行安全關(guān)聯(lián)過程,以變得與該特定的設(shè)備相關(guān)聯(lián)。例如,當(dāng)?shù)谒脑O(shè)備110接收到通告消息160時(shí),第四設(shè)備110可以與第一設(shè)備104不相關(guān)聯(lián)。在接收到通告消息160之后,第四設(shè)備110可以發(fā)起與第一設(shè)備104的安全關(guān)聯(lián)過程,以變得與第一設(shè)備104相關(guān)聯(lián)。在第四設(shè)備110與第一設(shè)備104相關(guān)聯(lián)之后,第一設(shè)備104可以向第四設(shè)備110發(fā)送包括第二組密鑰142的p2p通信。例如,第一設(shè)備104可以自動(dòng)地向第四設(shè)備110發(fā)送第二組密鑰142,或者第一設(shè)備104可以響應(yīng)于從第四設(shè)備110接收到針對(duì)第二組密鑰142的請(qǐng)求來發(fā)送第二組密鑰142。

在特定的實(shí)現(xiàn)中,當(dāng)從第一設(shè)備104接收到通告消息160的特定設(shè)備與第一設(shè)備104不相關(guān)聯(lián)時(shí),該特定設(shè)備可以等待從相關(guān)聯(lián)的設(shè)備接收另一個(gè)通告消息(例如,通告消息170),直到該數(shù)據(jù)鏈路組的活動(dòng)組密鑰(例如,第一組密鑰132)被設(shè)置為到期之前的預(yù)定時(shí)間為止。當(dāng)檢測(cè)到該預(yù)定的時(shí)間時(shí),該活動(dòng)組密鑰的到期被認(rèn)為是緊迫的。在該特定的設(shè)備從不相關(guān)聯(lián)的設(shè)備接收到通告消息160和檢測(cè)到該預(yù)定的時(shí)間之間的時(shí)間段可以稱為等待時(shí)段。在等待時(shí)段期間,該特定的設(shè)備可以等待從與該特定設(shè)備相關(guān)聯(lián)的設(shè)備接收第二通告消息,使得該特定的設(shè)備可以接收第二組密鑰142。如果該特定的設(shè)備在該等待時(shí)段期間沒有接收到第二通告消息,則該特定設(shè)備可以在檢測(cè)到該預(yù)定時(shí)間之后,發(fā)起與不相關(guān)聯(lián)的設(shè)備的安全關(guān)聯(lián)過程,使得該特定的設(shè)備可以捕獲第二組密鑰142。

為了說明起見,當(dāng)?shù)谒脑O(shè)備110接收到通告消息160時(shí),第四設(shè)備110可以與第一設(shè)備104不相關(guān)聯(lián)。不是響應(yīng)于接收到通告消息160來發(fā)起安全關(guān)聯(lián)過程與第一設(shè)備104進(jìn)行關(guān)聯(lián),而是第四設(shè)備110可以等待從數(shù)據(jù)鏈路組中的與該第四設(shè)備110相關(guān)聯(lián)的另一個(gè)設(shè)備接收該通告消息的轉(zhuǎn)發(fā)版本(例如,通告消息170)。為了說明起見,第四設(shè)備110可以與第二設(shè)備106相關(guān)聯(lián)(如通過實(shí)線186所指示的),可以在從第一設(shè)備104接收到通告消息160之后,從第二設(shè)備106接收通告消息170。在從第二設(shè)備106接收到通告消息170之后,第四設(shè)備110可以從第二設(shè)備106接收作為p2p通信的第二組密鑰142(或者候選密鑰集140)。例如,第二設(shè)備106可以自動(dòng)地或者響應(yīng)于從第四設(shè)備110接收的針對(duì)第二組密鑰142的請(qǐng)求,向第四設(shè)備110發(fā)送第二組密鑰142。通過等待從相關(guān)聯(lián)的設(shè)備106接收另一個(gè)通告消息170,第四設(shè)備110并不響應(yīng)于從第一設(shè)備104接收到通告消息160而自動(dòng)地發(fā)起與第一設(shè)備104的安全關(guān)聯(lián)。

第四設(shè)備110可以等待從相關(guān)聯(lián)的設(shè)備接收第二通告消息(例如,通告消息170),直到該數(shù)據(jù)鏈路組的活動(dòng)組密鑰(例如,第一組密鑰132)被設(shè)置為到期之前的預(yù)定時(shí)間為止。為了說明起見,當(dāng)檢測(cè)到該預(yù)定的時(shí)間時(shí),該活動(dòng)組密鑰的到期被認(rèn)為是緊迫的。如果第四設(shè)備110沒有從相關(guān)聯(lián)的設(shè)備接收到第二通告消息,則第四設(shè)備110可以發(fā)起與不相關(guān)聯(lián)的設(shè)備(例如,第一設(shè)備104)的安全關(guān)聯(lián)過程,以便接收第二組密鑰142(或者候選密鑰集140)。為了說明起見,第四設(shè)備110可以發(fā)起與第一設(shè)備104的安全關(guān)聯(lián)過程,并且在該安全關(guān)聯(lián)過程完成之后,第四設(shè)備110可以從第一設(shè)備104接收第二組密鑰142(或者候選密鑰集140)。例如,第一設(shè)備104可以自動(dòng)地或者響應(yīng)于從第四設(shè)備110接收的針對(duì)第二組密鑰142的請(qǐng)求,來向第四設(shè)備110發(fā)送第二組密鑰142。

在另一種特定的實(shí)現(xiàn)中,數(shù)據(jù)鏈路組中的每個(gè)設(shè)備都可以被配置為在預(yù)期活動(dòng)組密鑰將到期時(shí)發(fā)起候選組密鑰的生成。為了說明起見,每個(gè)設(shè)備可以被配置為生成一個(gè)隨機(jī)值,并且當(dāng)活動(dòng)組密鑰的時(shí)間周期接近到期時(shí)從所生成的隨機(jī)值開始倒計(jì)數(shù),如參照?qǐng)D2所描述的。當(dāng)特定的設(shè)備處的倒計(jì)數(shù)完成時(shí),該特定的設(shè)備可以生成候選組密鑰,并且向其它設(shè)備發(fā)送通告消息。例如,第一設(shè)備104可以完成相應(yīng)的倒計(jì)數(shù),生成第二組密鑰142,并且發(fā)送通告消息160。其它設(shè)備(例如,第二設(shè)備106和第四設(shè)備110)可以響應(yīng)于接收到該通告消息(例如,通告消息160)來停止它們相應(yīng)的倒計(jì)數(shù)(并避免生成另外的候選組密鑰)。在接收到通告消息160或通告消息170之后,特定的設(shè)備還可以有條件地抑制(基于抑制標(biāo)準(zhǔn))一個(gè)或多個(gè)另外的通告消息、候選組密鑰、或者其組合的傳播。例如,該抑制標(biāo)準(zhǔn)可以應(yīng)用于選擇特定的候選組密鑰,其中該特定的候選組密鑰與更舊的時(shí)間戳相對(duì)應(yīng),或者由具有更高值的mac地址的設(shè)備生成,作為說明性非限制性示例。通過抑制通告消息、候選組密鑰、或者其組合,數(shù)據(jù)鏈路組可以避免將多個(gè)(沖突的)候選組密鑰設(shè)置成活動(dòng)組密鑰。

在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組的兩個(gè)設(shè)備可以是相鄰設(shè)備,可以是不相關(guān)聯(lián)的。例如,如圖1中所示,第一設(shè)備104可以位于第四設(shè)備110的通信范圍(例如,一跳范圍)之內(nèi),并且可以與第四設(shè)備110不相關(guān)聯(lián)(如通過虛線182所指示的)。第四設(shè)備110可以與數(shù)據(jù)鏈路組的不同設(shè)備(例如,第二設(shè)備106)相關(guān)聯(lián)(如通過實(shí)線186所指示的)。即使這些設(shè)備是不相關(guān)聯(lián)的,也可以在這些設(shè)備之間共享一些消息(例如,多播消息)。例如,當(dāng)通告消息160是多播的時(shí),第一設(shè)備104可以向第四設(shè)備110發(fā)送通告消息160。

在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組中的設(shè)備可以被配置為進(jìn)行等待,直到用于從數(shù)據(jù)鏈路組的其它設(shè)備接收候選組密鑰的特定時(shí)間為止。如果沒有在該特定的時(shí)間(例如,在當(dāng)前組密鑰到期之前的特定時(shí)間量)接收到候選組密鑰,則設(shè)備可以被配置為與該數(shù)據(jù)鏈路組的另一個(gè)設(shè)備進(jìn)行關(guān)聯(lián),以便接收候選組密鑰。在當(dāng)前組密鑰到期之前的該特定時(shí)間量可以指示或者對(duì)應(yīng)于組密鑰更新窗的結(jié)束、關(guān)聯(lián)窗的開始、或者二者。該組密鑰更新窗可以包括與密鑰更新操作的執(zhí)行相對(duì)應(yīng)的特定時(shí)間間隔(例如,選擇特定的候選組密鑰,將該特定的候選組密鑰分發(fā)給數(shù)據(jù)鏈路組中的設(shè)備)。當(dāng)?shù)谝唤M密鑰132被設(shè)置成活動(dòng)組密鑰時(shí),數(shù)據(jù)鏈路組中的設(shè)備可以發(fā)起倒計(jì)數(shù)。與第一組密鑰132的有效期相比,該倒計(jì)數(shù)可以具有更短的持續(xù)時(shí)間??梢詫?duì)該倒計(jì)數(shù)的持續(xù)時(shí)間(或者初始倒計(jì)數(shù)值)進(jìn)行選擇,使得該倒計(jì)數(shù)的到期和第一組密鑰132的到期之間的時(shí)間段,足夠用于一個(gè)設(shè)備執(zhí)行與該數(shù)據(jù)鏈路組的其它設(shè)備的一個(gè)或多個(gè)關(guān)聯(lián)操作。雖然描述了倒計(jì)數(shù),但可以使用任何形式的定時(shí)器或者定時(shí)電路,來跟蹤與該倒計(jì)數(shù)相對(duì)應(yīng)的時(shí)間段。

在圖1所示出的例子中,當(dāng)?shù)谝唤M密鑰132被設(shè)置成活動(dòng)密鑰時(shí),第四設(shè)備110可以開始倒計(jì)數(shù)(具有第一持續(xù)時(shí)間)。在其它實(shí)現(xiàn)中,當(dāng)從第一設(shè)備104接收到通告消息160時(shí),可以開始該倒計(jì)數(shù),該倒計(jì)數(shù)可以與第一持續(xù)時(shí)間具有不同的持續(xù)時(shí)間。如果倒計(jì)數(shù)到期,并且第四設(shè)備110沒有接收到第二組密鑰142(例如,通過接收密鑰傳輸消息),則第四設(shè)備110可以進(jìn)入“應(yīng)急模式”(“panicmode”),并且嘗試與第四設(shè)備110接收通告消息的設(shè)備進(jìn)行關(guān)聯(lián)。例如,第四設(shè)備110可以嘗試與第一設(shè)備104進(jìn)行關(guān)聯(lián),這是由于第四設(shè)備110從第一設(shè)備104接收到通告消息160。

為了與第一設(shè)備104進(jìn)行關(guān)聯(lián),第四設(shè)備110可以向第一設(shè)備104發(fā)送關(guān)聯(lián)請(qǐng)求175。關(guān)聯(lián)請(qǐng)求175可以識(shí)別第四設(shè)備110,并且可以指示第四設(shè)備110想要執(zhí)行與第一設(shè)備104的關(guān)聯(lián)。響應(yīng)于接收到該關(guān)聯(lián)請(qǐng)求175,第一設(shè)備104可以基于至少一種標(biāo)準(zhǔn)來判斷是否與第四設(shè)備110進(jìn)行關(guān)聯(lián)。舉一個(gè)例子,該標(biāo)準(zhǔn)可以包括第一設(shè)備104當(dāng)前關(guān)聯(lián)的其它設(shè)備的數(shù)量。為了說明起見,第一設(shè)備104可以被配置為與數(shù)據(jù)鏈路組的不超過門限數(shù)量的其它設(shè)備進(jìn)行關(guān)聯(lián)。在該例子中,第一設(shè)備104可以判斷第一設(shè)備104當(dāng)前是否與門限數(shù)量的其它設(shè)備相關(guān)聯(lián)。如果第一設(shè)備104與至少門限數(shù)量的設(shè)備相關(guān)聯(lián),則第一設(shè)備104可以確定不與第四設(shè)備110進(jìn)行關(guān)聯(lián)。如果第一設(shè)備104與小于門限數(shù)量的設(shè)備相關(guān)聯(lián),則第一設(shè)備104可以確定與第四設(shè)備110進(jìn)行關(guān)聯(lián)。

另外地或替代地,所述至少一個(gè)標(biāo)準(zhǔn)可以與“基于需求的”關(guān)聯(lián)有關(guān)。例如,第一設(shè)備104可以被配置為在“按需”基礎(chǔ)上與其它設(shè)備進(jìn)行關(guān)聯(lián)。舉例而言,基于需求的關(guān)聯(lián)可以包括:與當(dāng)前沒有同數(shù)據(jù)鏈路組中的任何其它設(shè)備相關(guān)聯(lián)的設(shè)備的關(guān)聯(lián)。再舉一個(gè)例子,可以基于活動(dòng)業(yè)務(wù)會(huì)話來確定基于需求的關(guān)聯(lián)。為了說明起見,響應(yīng)于確定第一設(shè)備104在即將的尋呼窗期間沒有用于第二設(shè)備106的活動(dòng)業(yè)務(wù)會(huì)話,第一設(shè)備104可以與第二設(shè)備106去關(guān)聯(lián)。再舉一個(gè)例子,響應(yīng)于確定第二設(shè)備106已經(jīng)接收到第二組密鑰142,第一設(shè)備104可以與第二設(shè)備106去關(guān)聯(lián)。用此方式,第一設(shè)備104可以被配置為與數(shù)據(jù)鏈路組中的某些設(shè)備進(jìn)行去關(guān)聯(lián),從而與具有更大“需要”的其它設(shè)備進(jìn)行關(guān)聯(lián)。

如果第一設(shè)備104確定與第四設(shè)備110進(jìn)行關(guān)聯(lián),則第一設(shè)備104可以向第四設(shè)備110發(fā)送關(guān)聯(lián)響應(yīng)176。該關(guān)聯(lián)響應(yīng)176可以包括用于使第四設(shè)備110能夠與第一設(shè)備104進(jìn)行關(guān)聯(lián)的信息。響應(yīng)于接收到關(guān)聯(lián)響應(yīng)176,第四設(shè)備110可以與第一設(shè)備104進(jìn)行關(guān)聯(lián)。例如,第四設(shè)備110可以執(zhí)行與第一設(shè)備104的一個(gè)或多個(gè)關(guān)聯(lián)操作。在特定的實(shí)現(xiàn)中,所述一個(gè)或多個(gè)關(guān)聯(lián)操作可以包括2次握手、4次握手、安全信息的交換、或者其組合。在其它實(shí)現(xiàn)中,可以執(zhí)行其它關(guān)聯(lián)操作。在關(guān)聯(lián)操作的執(zhí)行期間,可以開發(fā)第一設(shè)備104和第四設(shè)備110之間的成對(duì)密鑰。

如果第一設(shè)備104確定不與第四設(shè)備110進(jìn)行關(guān)聯(lián),則第一設(shè)備104可以向第四設(shè)備110發(fā)送關(guān)聯(lián)拒絕178。該關(guān)聯(lián)拒絕178可以指示第一設(shè)備104不能夠在該時(shí)間執(zhí)行與第四設(shè)備110的關(guān)聯(lián)操作。該關(guān)聯(lián)拒絕178可以指示與第一設(shè)備相關(guān)聯(lián)的設(shè)備集(例如,具有第二組密鑰142的擁有的設(shè)備集)。例如,關(guān)聯(lián)拒絕178可以指示第一設(shè)備104與第二設(shè)備106相關(guān)聯(lián)。另外地或替代地,關(guān)聯(lián)拒絕178可以指示已經(jīng)接收的或者已經(jīng)具有第二組密鑰142的擁有的設(shè)備集。例如,關(guān)聯(lián)拒絕178可以指示第二設(shè)備106已經(jīng)接收或者已經(jīng)擁有第二組密鑰142。響應(yīng)于在關(guān)聯(lián)拒絕178中指示的第二設(shè)備106,第四設(shè)備110可以向第二設(shè)備106發(fā)送第二關(guān)聯(lián)請(qǐng)求??梢越?jīng)由第一無(wú)線信道或者第二無(wú)線信道,來發(fā)送關(guān)聯(lián)請(qǐng)求175、關(guān)聯(lián)響應(yīng)176、和關(guān)聯(lián)拒絕178。

在一些實(shí)現(xiàn)中,第四設(shè)備110可以被配置為繼續(xù)嘗試與第一設(shè)備104進(jìn)行關(guān)聯(lián),直到執(zhí)行了關(guān)聯(lián)或者直到第一組密鑰132到期為止。例如,如果第四設(shè)備110沒有與已接收到第二組密鑰142的其它設(shè)備相關(guān)聯(lián),則第四設(shè)備110可以向第一設(shè)備104發(fā)送第二關(guān)聯(lián)請(qǐng)求(沒有示出)。再舉一個(gè)例子,如果第四設(shè)備110從第二設(shè)備106接收到通告消息170,則第四設(shè)備110可以嘗試與第二設(shè)備106進(jìn)行關(guān)聯(lián)。

在一些實(shí)現(xiàn)中,第四設(shè)備110在嘗試與第一設(shè)備104進(jìn)行關(guān)聯(lián)之前,并不等待倒計(jì)數(shù)的到期。反之,第四設(shè)備110可以被配置為響應(yīng)于接收到通告消息160而與第一設(shè)備104進(jìn)行關(guān)聯(lián)。例如,第四設(shè)備110可以響應(yīng)于從第一設(shè)備104接收到通告消息160,向第一設(shè)備104發(fā)送關(guān)聯(lián)請(qǐng)求175。另外地或替代地,當(dāng)?shù)谒脑O(shè)備110與第二設(shè)備106不相關(guān)聯(lián)時(shí),第四設(shè)備110可以響應(yīng)于從第二設(shè)備106接收到通告消息170,向第二設(shè)備106發(fā)送關(guān)聯(lián)請(qǐng)求。第一設(shè)備104(或者第二設(shè)備106)可以判斷是否與第四設(shè)備110進(jìn)行關(guān)聯(lián),如上所述。由于第四設(shè)備110在嘗試與數(shù)據(jù)鏈路組中的其它設(shè)備進(jìn)行關(guān)聯(lián)之前并不等待倒計(jì)數(shù)的到期,因此當(dāng)關(guān)聯(lián)嘗試失敗時(shí),第四設(shè)備110可以具有更多的時(shí)間與不同的設(shè)備進(jìn)行關(guān)聯(lián),從而增加第四設(shè)備110能夠與不同的設(shè)備進(jìn)行關(guān)聯(lián)并且在第一組密鑰132到期之前接收第二組密鑰142的可能性。

在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組的設(shè)備104到110可以將密鑰傳輸消息和候選組密鑰(或者候選密鑰集)作為單播消息,傳輸給數(shù)據(jù)鏈路組中的其它設(shè)備。在特定的實(shí)現(xiàn)中,可以使用4次握手在采用單播消息的數(shù)據(jù)鏈路組的兩個(gè)無(wú)關(guān)聯(lián)設(shè)備之間交換候選組密鑰(或者候選密鑰集)。這種4次握手可以包括局域網(wǎng)擴(kuò)展認(rèn)證協(xié)議(eapol)密鑰幀,其使用密鑰加密密鑰(kek)進(jìn)行加密,使用密鑰確認(rèn)密鑰(kck)來保護(hù)完整性。可以將kek和kck包括在成對(duì)密鑰中。eapol密鑰幀可以包括候選組密鑰,例如,第二組密鑰142。在一些實(shí)現(xiàn)中,eapol密鑰幀可以包括候選密鑰集140。eapol密鑰幀可以對(duì)應(yīng)于或者包括在兩個(gè)無(wú)關(guān)聯(lián)設(shè)備之間的第三消息(或者通信)中。

舉一個(gè)執(zhí)行4次握手的說明性示例,第一設(shè)備104和第四設(shè)備110是無(wú)關(guān)聯(lián)的,第一設(shè)備104可以向第四設(shè)備110發(fā)送第一消息。第一消息可以使第四設(shè)備110能夠生成成對(duì)密鑰。第一設(shè)備104可以從第四設(shè)備110接收第二消息,并且基于第二消息來生成成對(duì)密鑰。第一設(shè)備104可以向第四設(shè)備110發(fā)送包括eapol密鑰幀的第三消息,該eapol密鑰幀包括第二組密鑰142。該eapol密鑰幀可以基于kek進(jìn)行加密,并且基于kck來保護(hù)完整性。第一設(shè)備104可以從第四設(shè)備110接收第四消息。第四消息可以包括用于指示第四設(shè)備110接收到第二組密鑰142,以及第四設(shè)備110現(xiàn)在與第一設(shè)備104相關(guān)聯(lián)的確認(rèn)消息。

在另一個(gè)特定的實(shí)現(xiàn)中,可以使用組密鑰握手(例如,2次握手)來在采用單播消息的數(shù)據(jù)鏈路組的兩個(gè)關(guān)聯(lián)的設(shè)備之間交換候選組密鑰。這種組密鑰握手可以包括eapol密鑰幀,其中該eapol密鑰幀可以是加密和完整性保護(hù)的??梢詫⒃揺apol密鑰幀作為兩個(gè)關(guān)聯(lián)的設(shè)備之間的第一消息(或者通信)進(jìn)行發(fā)送。舉一個(gè)執(zhí)行組密鑰握手的說明性示例,第一設(shè)備104和第二設(shè)備106可以是關(guān)聯(lián)的,并且第一設(shè)備104和第二設(shè)備106可能已經(jīng)擁有成對(duì)密鑰146。例如,成對(duì)密鑰146可以是在組握手之前發(fā)生的關(guān)聯(lián)操作期間生成的。成對(duì)密鑰146可以包括kek和kck。第一設(shè)備104可以向第二設(shè)備106發(fā)送包括eapol密鑰幀的第一消息,其中該eapol密鑰幀具有第二組密鑰142(或者候選密鑰集140)。該eapol密鑰幀可以基于成對(duì)密鑰146的kek進(jìn)行加密,并且基于成對(duì)密鑰146的kck進(jìn)行完整性保護(hù)。第一設(shè)備104可以從第二設(shè)備106接收第二消息。第二消息可以包括確認(rèn)消息,并且可以指示第二設(shè)備106已接收到第二組密鑰142。

在另一個(gè)特定的實(shí)現(xiàn)中,密鑰傳輸消息180可以包括或者對(duì)應(yīng)于nan管理幀,可以使用nan管理幀在采用單播消息的數(shù)據(jù)鏈路組的兩個(gè)設(shè)備之間交換候選組密鑰。該nan管理幀可以封裝(或者包括)eapol密鑰幀。nan管理幀、eapol密鑰幀、或者二者可以基于kek進(jìn)行加密,并且基于kck來保護(hù)完整性。例如,第一設(shè)備104可以將密鑰傳輸消息180作為包括eapol密鑰幀的nan管理幀進(jìn)行發(fā)送,其中該eapol密鑰幀具有候選密鑰集140的至少一個(gè)密鑰(例如,第二組密鑰142)。第一設(shè)備104可以向與第一設(shè)備104相關(guān)聯(lián)的另一個(gè)設(shè)備(例如,第二設(shè)備106)發(fā)送nan管理幀。

在另一個(gè)特定的實(shí)現(xiàn)中,密鑰傳輸消息180可以包括或者對(duì)應(yīng)于公共行動(dòng)幀,后者可以用于在采用單播消息的數(shù)據(jù)鏈路組的兩個(gè)設(shè)備之間交換候選組密鑰。該公共行動(dòng)幀可以是使用臨時(shí)密鑰(tk)來保護(hù)的。該tk可以包括在成對(duì)密鑰中??梢灾付ㄔ摴残袆?dòng)幀的特定屬性(例如,特定字段)來攜帶組密鑰。例如,可以指定公共行動(dòng)幀的第一屬性攜帶組密鑰,例如,在一個(gè)或多個(gè)無(wú)線通信標(biāo)準(zhǔn)中。第一設(shè)備104可以將密鑰傳輸消息180作為公共行動(dòng)幀進(jìn)行發(fā)送,其在該公共行動(dòng)幀的第一屬性中包括候選密鑰集140的至少一個(gè)密鑰(例如,第二組密鑰142)??梢韵蚺c第一設(shè)備104相關(guān)聯(lián)的另一個(gè)設(shè)備(例如,第二設(shè)備106)發(fā)送密鑰傳輸消息180。

在一些實(shí)現(xiàn)中,第一設(shè)備104并不發(fā)送通告消息(例如,通告消息160)。在這些實(shí)現(xiàn)中,響應(yīng)于生成第二組密鑰142,第一設(shè)備104可以向數(shù)據(jù)鏈路組中的相鄰設(shè)備發(fā)送尋呼消息165。如上所述,可以在第一無(wú)線信道(nan通信信道)或者第二無(wú)線信道(數(shù)據(jù)鏈路組信道)的尋呼窗期間,發(fā)送尋呼消息165。在這些實(shí)現(xiàn)中,尋呼消息165包括用于指示第二組密鑰142的生成的尋呼屬性169。本文參照?qǐng)D6進(jìn)一步描述了尋呼屬性169的細(xì)節(jié)。在一些實(shí)現(xiàn)中,尋呼消息165還可以包括組id164、設(shè)備id166、密鑰指示符168、或者其組合。使用尋呼消息而不是使用通告消息(例如,通告消息160)來宣告組密鑰,可以減少第一無(wú)線信道、第二無(wú)線信道、或者二者上的業(yè)務(wù)。

響應(yīng)于接收到尋呼消息165,第二設(shè)備106可以向第一設(shè)備104發(fā)送觸發(fā)消息167,如上所述。第一設(shè)備104可以響應(yīng)于接收到觸發(fā)消息167,向第二設(shè)備106發(fā)送包括第二組密鑰142的密鑰傳輸消息180。在接收到第二組密鑰142之后,第二設(shè)備106可以向第三設(shè)備108發(fā)送尋呼消息,并且第二設(shè)備106和第三設(shè)備108可以交換觸發(fā)消息和密鑰傳輸消息,如參照第一設(shè)備104和第二設(shè)備106所描述的。另外,第二設(shè)備106可以響應(yīng)于接收到密鑰傳輸消息180(其包括第二組密鑰142),向第一設(shè)備104發(fā)送確認(rèn)(ack)(如,macack)。另外,由于尋呼消息可以是多播的并且可以是未加密的,因此與第一設(shè)備104不相關(guān)聯(lián)的相信設(shè)備(例如,第四設(shè)備110)可以接收尋呼消息165,并且可以嘗試與第一設(shè)備104進(jìn)行關(guān)聯(lián)以接收與尋呼消息165相關(guān)聯(lián)的數(shù)據(jù),例如,候選密鑰集140的至少一個(gè)密鑰(例如,第二組密鑰142)。

可以在多個(gè)尋呼窗期間對(duì)尋呼消息165進(jìn)行重新發(fā)送或者重復(fù)。例如,第一設(shè)備104可以在多個(gè)尋呼窗期間發(fā)送尋呼消息165,直到第一組密鑰132到期為止。在一些實(shí)現(xiàn)中,如果處于與第一設(shè)備104的關(guān)聯(lián)狀態(tài)的每個(gè)相鄰設(shè)備都接收到第二組密鑰142,則第一設(shè)備104可以在第一組密鑰132到期之前停止發(fā)送尋呼消息165。為了說明起見,第一設(shè)備104可以在多個(gè)尋呼窗期間發(fā)送尋呼消息165,直到第二設(shè)備106接收到第二組密鑰142為止。第一設(shè)備104可以基于響應(yīng)于發(fā)送了密鑰傳輸消息180而從第二設(shè)備106接收到ack,來確定第二設(shè)備106已接收到第二組密鑰142。因此,如果第一設(shè)備104從數(shù)據(jù)鏈路組的每個(gè)相鄰設(shè)備都接收到ack,則第一設(shè)備104可以停止發(fā)送尋呼消息165。

另外地或替代地,組密鑰(活動(dòng)密鑰集130和候選密鑰集140)可以與密鑰索引、密鑰識(shí)別號(hào)、或二者相關(guān)聯(lián)。密鑰索引、密鑰識(shí)別號(hào)、或二者可以包括在nan服務(wù)發(fā)現(xiàn)幀中,例如,包括在服務(wù)信息字段、密鑰傳輸消息180、或二者中。密鑰索引、密鑰識(shí)別號(hào)、或二者可以指示用于對(duì)該數(shù)據(jù)鏈路組的業(yè)務(wù)進(jìn)行加密的活動(dòng)組密鑰。密鑰識(shí)別號(hào)可以包括能夠用于識(shí)別組密鑰的數(shù)字值或者字母數(shù)字串。密鑰索引可以包括不活動(dòng)組密鑰和活動(dòng)組密鑰的表。在一些實(shí)現(xiàn)中,密鑰索引的表可以包括用于每個(gè)不活動(dòng)組密鑰和活動(dòng)組密鑰的密鑰識(shí)別號(hào)。

密鑰索引、密鑰識(shí)別號(hào)、或者其組合可以使數(shù)據(jù)鏈路組的設(shè)備能夠確定活動(dòng)組密鑰。例如,離開特定的數(shù)據(jù)鏈路組并且稍后重新加入該特定的數(shù)據(jù)鏈路組的設(shè)備,可以基于密鑰索引、密鑰識(shí)別號(hào)、或者其組合來判斷先前的活動(dòng)組密鑰是否仍然有效。如果先前的活動(dòng)組密鑰仍然有效,則該設(shè)備不需要向數(shù)據(jù)鏈路組的另一個(gè)設(shè)備進(jìn)行認(rèn)證來接收該數(shù)據(jù)鏈路組的活動(dòng)組密鑰。再舉一個(gè)例子,在從第一組密鑰132到第二組密鑰142作為活動(dòng)組密鑰的轉(zhuǎn)換期間,設(shè)備可以指示該設(shè)備正在使用哪個(gè)組密鑰(例如,第一組密鑰132或者第二組密鑰142)來對(duì)數(shù)據(jù)進(jìn)行加密。例如,第一設(shè)備104可以在消息中包括與第一組密鑰132相關(guān)聯(lián)的密鑰識(shí)別號(hào),其中第一設(shè)備104正在使用第一組密鑰132對(duì)數(shù)據(jù)進(jìn)行加密。

雖然參照相應(yīng)的設(shè)備來描述了系統(tǒng)100的某些操作和功能,但設(shè)備104到110中的每一個(gè)可以被配置為執(zhí)行參照設(shè)備104到110中的另一個(gè)所描述的一個(gè)或多個(gè)操作、功能或者其組合。例如,設(shè)備104到110中的每一個(gè)可以包括相應(yīng)的密鑰邏輯和相應(yīng)的消息邏輯,如分別參照第一設(shè)備104的密鑰邏輯112和消息邏輯114所描述的。另外地或替代地,雖然參照第二組密鑰142的分發(fā)來描述了一個(gè)或多個(gè)示例,但這些示例可以應(yīng)用于候選密鑰集140的一個(gè)或多個(gè)密鑰的分發(fā)。

所公開的方面中的至少一個(gè)所提供的一種優(yōu)點(diǎn)是無(wú)線網(wǎng)絡(luò)中的與密鑰有關(guān)業(yè)務(wù)和開銷的減少。例如,當(dāng)nan的設(shè)備處于活動(dòng)操作模式(例如,蘇醒)時(shí),可以通過在尋呼窗或者發(fā)現(xiàn)窗期間發(fā)送通告消息160來減少與密鑰有關(guān)的業(yè)務(wù)。在尋呼窗或者發(fā)現(xiàn)窗期間發(fā)送通告消息160,可以增加第一設(shè)備104的相鄰設(shè)備接收到通告消息160的可能性,這可以減少重傳。再舉一個(gè)例子,當(dāng)數(shù)據(jù)鏈路組中的設(shè)備處于活動(dòng)操作模式時(shí),可以通過在尋呼窗期間發(fā)送具有尋呼屬性169的尋呼消息165來減少與密鑰有關(guān)的業(yè)務(wù)。尋呼屬性169可以指示被調(diào)度在即將的數(shù)據(jù)窗期間從特定的設(shè)備接收業(yè)務(wù)的多個(gè)設(shè)備,并且可以減少用于組密鑰傳播所需要的尋呼消息的數(shù)量。

另一種示例性優(yōu)點(diǎn)在于:接收到通告消息160(或者其轉(zhuǎn)發(fā)版本)的設(shè)備可以實(shí)現(xiàn)一個(gè)等待時(shí)段,直到在活動(dòng)組密鑰到期之前的預(yù)定時(shí)間為止。在該等待時(shí)段期間,接收到通告消息160(或者其轉(zhuǎn)發(fā)版本)的特定設(shè)備可以放棄(避免)發(fā)起安全關(guān)聯(lián)過程來獲得與通告消息160(或者其轉(zhuǎn)發(fā)版本)相對(duì)應(yīng)的第二組密鑰142。通過放棄為了捕獲第二組密鑰142而與另一個(gè)設(shè)備進(jìn)行關(guān)聯(lián),可以減少與為了獲得第二組密鑰142而執(zhí)行安全關(guān)聯(lián)過程的一個(gè)或多個(gè)設(shè)備相對(duì)應(yīng)的業(yè)務(wù)的量。再舉一個(gè)例子,可以使用活動(dòng)分發(fā)密鑰(例如,第一分發(fā)密鑰134)對(duì)第二組密鑰142進(jìn)行編碼(或者加密),并且可以向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送(例如,多播)該編碼的第二組密鑰。通過發(fā)送編碼的第二組密鑰,可以在無(wú)需在具有第二組密鑰142的另一個(gè)設(shè)備和不具有第二組密鑰142的數(shù)據(jù)鏈路組的設(shè)備之間執(zhí)行安全關(guān)聯(lián)過程、p2p通信或者其組合的情況下,向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備分發(fā)第二組密鑰142。

圖2是生成候選組密鑰的系統(tǒng)200的具體說明性實(shí)現(xiàn)。系統(tǒng)200包括設(shè)備202,例如,無(wú)線網(wǎng)絡(luò)中包括的設(shè)備。設(shè)備202可以包括或者對(duì)應(yīng)于圖1的無(wú)線網(wǎng)絡(luò)102的設(shè)備104到110中的一個(gè)。

設(shè)備202可以包括計(jì)數(shù)器204、密鑰發(fā)生器206、密鑰存儲(chǔ)器208、接收機(jī)210和發(fā)射機(jī)212。接收機(jī)210和發(fā)射機(jī)212可以分別被配置為從無(wú)線網(wǎng)絡(luò)的其它設(shè)備接收一個(gè)或多個(gè)信號(hào),以及向無(wú)線網(wǎng)絡(luò)的其它設(shè)備發(fā)送一個(gè)或多個(gè)信號(hào)。在一些實(shí)現(xiàn)中,接收機(jī)210和發(fā)射機(jī)212可以包括單一組件,例如,收發(fā)機(jī)。密鑰存儲(chǔ)器208可以包括或者對(duì)應(yīng)于存儲(chǔ)設(shè)備(例如,存儲(chǔ)器)。計(jì)數(shù)器204可以耦合到密鑰發(fā)生器206和接收機(jī)210,密鑰發(fā)生器206可以耦合到密鑰存儲(chǔ)器208和發(fā)射機(jī)212,并且密鑰存儲(chǔ)器208可以耦合到接收機(jī)210和發(fā)射機(jī)212。在一些實(shí)現(xiàn)中,計(jì)數(shù)器204可以包括或者對(duì)應(yīng)于定時(shí)器。

計(jì)數(shù)器204可以被配置為在組密鑰214的生成之前,執(zhí)行從隨機(jī)值220的倒計(jì)數(shù),如本文所進(jìn)一步描述的。密鑰發(fā)生器206可以被配置為生成諸如組密鑰214、分發(fā)密鑰(沒有示出)、組完整性密鑰、或者其組合之類的一個(gè)或多個(gè)密鑰,并且向密鑰存儲(chǔ)器208和發(fā)射機(jī)212提供所述一個(gè)或多個(gè)密鑰。例如,密鑰發(fā)生器可以生成組密鑰214,并且向密鑰存儲(chǔ)器208和發(fā)射機(jī)212提供組密鑰214。組密鑰214可以包括或者對(duì)應(yīng)于圖1的第一組密鑰132或者第二組密鑰142。分發(fā)密鑰可以包括或者對(duì)應(yīng)于圖1的第一分發(fā)密鑰134或者第二分發(fā)密鑰144。密鑰發(fā)生器206可以包括硬件、軟件或者其組合。在一些實(shí)現(xiàn)中,密鑰發(fā)生器206可以包括或者對(duì)應(yīng)于處理器,其中該處理器配置為執(zhí)行存儲(chǔ)器中包括的一個(gè)或多個(gè)指令以生成組密鑰214。

密鑰存儲(chǔ)器208可以被配置為存儲(chǔ)諸如組密鑰214、分發(fā)密鑰、成對(duì)密鑰、組完整性密鑰、或者其組合之類的一個(gè)或多個(gè)密鑰。再舉一個(gè)例子,密鑰存儲(chǔ)器208可以存儲(chǔ)一個(gè)或多個(gè)先前的組密鑰,例如,數(shù)據(jù)鏈路組的一個(gè)或多個(gè)到期組密鑰、或者由另一個(gè)設(shè)備生成并在設(shè)備202處經(jīng)由接收機(jī)210接收的一個(gè)或多個(gè)候選組密鑰。

在操作期間,密鑰發(fā)生器206可以發(fā)起組密鑰214的形成。在特定的實(shí)現(xiàn)中,密鑰存儲(chǔ)器208可以存儲(chǔ)先前的組密鑰(例如,活動(dòng)組密鑰),密鑰發(fā)生器406可以基于檢測(cè)到活動(dòng)組密鑰的到期之前的特定預(yù)定時(shí)間量(例如,被設(shè)置成活動(dòng)組密鑰的先前組密鑰接近到期),來發(fā)起組密鑰214的形成。例如,可以基于與活動(dòng)組密鑰相關(guān)聯(lián)的定時(shí)信息,通過計(jì)數(shù)器204、密鑰發(fā)生器206或者其組合來檢測(cè)該特定的預(yù)定的時(shí)間量??梢詫?duì)該特定的預(yù)定時(shí)間量進(jìn)行選擇,使得在活動(dòng)組密鑰到期之前剩余的時(shí)間量足夠用于生成候選組密鑰,并且在活動(dòng)組密鑰到期之前傳播給數(shù)據(jù)鏈路組的每個(gè)設(shè)備。

此外,圖2還在時(shí)序圖230中,示出了與數(shù)據(jù)鏈路組的組密鑰(例如,活動(dòng)組密鑰)的到期相對(duì)應(yīng)的時(shí)序。如圖所示,在時(shí)間t1處生成第一組密鑰(密鑰1)(或者可以發(fā)起生成)。在時(shí)間t1或者時(shí)間t1之后不久,將第一組密鑰(密鑰1)設(shè)置成活動(dòng)組密鑰。可以生成與第一組密鑰(密鑰1)相對(duì)應(yīng)的時(shí)間戳,并且在數(shù)據(jù)鏈路組的設(shè)備之間發(fā)送第一組密鑰(密鑰1)時(shí)包括在具有第一組密鑰(密鑰1)的消息(例如,圖1的密鑰傳輸消息180)中。

在時(shí)間t2處,發(fā)起第二組密鑰(密鑰2)的生成。在一些實(shí)現(xiàn)中,時(shí)間t2可以與第一組密鑰(密鑰1)到期之前的特定的預(yù)定時(shí)間量(或者在第一組密鑰(密鑰1)的生成之后的某個(gè)時(shí)間量)相關(guān)聯(lián)。在時(shí)間t3,第一組密鑰(密鑰1)到期。雖然示出成在時(shí)間t2處生成,但在其它示例中,可以在時(shí)間t2處發(fā)起第二組密鑰(密鑰2)的生成,并且第二組密鑰(密鑰2)的生成可以在時(shí)間t2和時(shí)間t3之間的某個(gè)時(shí)間發(fā)生。在生成第二組密鑰(密鑰2)之后,可以在第一組密鑰(密鑰1)的到期之前將第二組密鑰(密鑰2)提供給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備。第二組密鑰(密鑰2)可以是第一候選組密鑰,并且可以對(duì)應(yīng)于圖1的候選密鑰集140。第二組密鑰(密鑰2)可以在時(shí)間t2和時(shí)間t3之間的時(shí)間段期間成為活動(dòng)組密鑰。在特定的實(shí)現(xiàn)中,在時(shí)間t3處,將第二組密鑰(密鑰2)設(shè)置成活動(dòng)組密鑰。

在時(shí)間t4處,發(fā)起第三組密鑰(密鑰3)的生成,其中時(shí)間t4可以與第二組密鑰(密鑰2)到期之前的特定的預(yù)定時(shí)間量相對(duì)應(yīng)。在時(shí)間t5第二組密鑰(密鑰2)可能到期,并且可以將第三組密鑰(密鑰3)設(shè)置成活動(dòng)組密鑰。雖然沒有示出,但可以在時(shí)間t6處,在第三組密鑰(密鑰3)到期之前生成第四組密鑰。另外,雖然將該特定的預(yù)定時(shí)間量描述成每個(gè)活動(dòng)組密鑰到期之前的相同的時(shí)間量,但在其它實(shí)現(xiàn)中,該特定的預(yù)定時(shí)間量可以是每個(gè)活動(dòng)組密鑰到期之前的不同的時(shí)間量。第三組密鑰(密鑰3)可以是第二候選組密鑰,并且可以對(duì)應(yīng)于圖1的候選密鑰集140。

參照設(shè)備202,響應(yīng)于檢測(cè)到活動(dòng)組密鑰到期之前的該特定的預(yù)定時(shí)間量,密鑰發(fā)生器206可以確定發(fā)起組密鑰214的生成。密鑰發(fā)生器206可以通過使計(jì)數(shù)器204發(fā)起從隨機(jī)值220的倒計(jì)數(shù)(或者發(fā)起計(jì)數(shù)器向上計(jì)數(shù)到隨機(jī)值220),來發(fā)起組密鑰214的生成??梢栽谠O(shè)備202處存儲(chǔ)的某個(gè)特定范圍的值之內(nèi)生成(或者選擇)隨機(jī)值220。例如,在制造期間,可以使設(shè)備202編程有用于指示該特定的值范圍(例如,與一個(gè)或多個(gè)標(biāo)準(zhǔn)相對(duì)應(yīng)的值范圍)的數(shù)據(jù)。再舉一個(gè)例子,設(shè)備202可以在該設(shè)備202加入到數(shù)據(jù)鏈路組時(shí)執(zhí)行的安全關(guān)聯(lián)過程(例如,關(guān)聯(lián)過程)期間,從該數(shù)據(jù)鏈路組的另一個(gè)設(shè)備接收用于指示該特定的值范圍的數(shù)據(jù)。

當(dāng)?shù)褂?jì)數(shù)達(dá)到零時(shí)(或者當(dāng)向上計(jì)數(shù)到隨機(jī)值220時(shí)),密鑰發(fā)生器206可以生成組密鑰214,并將該組密鑰214提供給密鑰存儲(chǔ)器208、發(fā)射機(jī)212或者其組合。另外,密鑰發(fā)生器206可以生成或者發(fā)起通告消息(例如,圖1的通告消息160)的生成,并且密鑰發(fā)生器206可以使得在傳輸組密鑰214之前由發(fā)射機(jī)212發(fā)送通告消息。組密鑰214可以作為活動(dòng)組密鑰存儲(chǔ)在密鑰存儲(chǔ)器208中,以便用于對(duì)從設(shè)備202向數(shù)據(jù)鏈路組的其它設(shè)備發(fā)送的組消息進(jìn)行加密,對(duì)設(shè)備202從數(shù)據(jù)鏈路組的其它設(shè)備接收的組消息進(jìn)行解密,或者二者的組合。另外地或替代地,組密鑰214可以作為候選組密鑰存儲(chǔ)在密鑰存儲(chǔ)器208中,并且可以稍后被設(shè)置成活動(dòng)組密鑰。發(fā)射機(jī)212可以向該組中的一個(gè)或多個(gè)其它設(shè)備發(fā)送組密鑰214(和通告消息)(例如,經(jīng)由單跳或多跳路由)。在一些實(shí)現(xiàn)中,可以在倒計(jì)數(shù)達(dá)到零(或者在向上計(jì)數(shù)達(dá)到隨機(jī)值220)之后并且在組密鑰214生成之前發(fā)送通告消息。

密鑰發(fā)生器206可以被配置為:當(dāng)在組密鑰214的生成之前接收到另一個(gè)通告消息或者另一個(gè)組密鑰時(shí),防止(例如,禁止)生成組密鑰214。例如,如果接收機(jī)210接收到另一個(gè)通告消息或者另一個(gè)候選組密鑰(例如,不同設(shè)備生成的通告消息、不同設(shè)備生成的候選組密鑰或者其組合),計(jì)數(shù)器204可以停止倒計(jì)數(shù)。另外,如果已生成了組密鑰214,并且設(shè)備202從另一個(gè)設(shè)備接收到指示已生成另一個(gè)組密鑰的特定通告消息,則設(shè)備202可以應(yīng)用抑制標(biāo)準(zhǔn)來判斷在現(xiàn)有的活動(dòng)組密鑰到期之前,將組密鑰214或者所述其它組密鑰中的哪一個(gè)用作潛在的“下一個(gè)”活動(dòng)組密鑰。例如,可以應(yīng)用該抑制標(biāo)準(zhǔn)以選擇與更早的時(shí)間戳相對(duì)應(yīng)的特定的候選組密鑰,或者選擇具有更高值的mac地址的設(shè)備所生成的候選組密鑰,作為說明性的非限制性示例。

雖然圖2示出了單一設(shè)備202,但數(shù)據(jù)鏈路組中的每個(gè)設(shè)備都可以類似地配置成設(shè)備202。因此,數(shù)據(jù)鏈路組中的任何設(shè)備都可以生成將被該數(shù)據(jù)鏈路組中的其它設(shè)備使用的相應(yīng)的候選組密鑰。通過使數(shù)據(jù)鏈路組中的每個(gè)設(shè)備都能生成相應(yīng)的候選組密鑰,數(shù)據(jù)鏈路組能夠在無(wú)需具有單一中央設(shè)備的情況下交換數(shù)據(jù),其中所述單一中央設(shè)備被配置為生成由數(shù)據(jù)鏈路組中的設(shè)備進(jìn)行使用的候選組密鑰。在無(wú)線網(wǎng)絡(luò)中使用單一中央設(shè)備可能是非期望的,這是由于每個(gè)設(shè)備(其包括中央設(shè)備)都可能在任何時(shí)間離開該無(wú)線網(wǎng)絡(luò)。

圖3是在數(shù)據(jù)鏈路組中傳輸?shù)南⒌臅r(shí)序圖300的特定說明性實(shí)現(xiàn)。該數(shù)據(jù)鏈路組可以包括或者對(duì)應(yīng)于:包括設(shè)備104到110的圖1的數(shù)據(jù)鏈路組。該數(shù)據(jù)鏈路組可以包括多個(gè)設(shè)備,例如,第一設(shè)備(sta1)、第二設(shè)備(sta2)和第三設(shè)備(sta3)。例如,第一設(shè)備、第二設(shè)備和第三設(shè)備可以包括或者對(duì)應(yīng)于圖1的設(shè)備104到110或者圖2的設(shè)備202。

時(shí)序圖300描繪了nan通信信道302和數(shù)據(jù)鏈路組信道304。nan通信信道302包括多個(gè)發(fā)現(xiàn)窗,例如,第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312。數(shù)據(jù)鏈路組信道304包括多個(gè)組傳輸窗320到326。在一些實(shí)現(xiàn)中,組傳輸窗320到326關(guān)于nan通信信道302進(jìn)行發(fā)生。例如,當(dāng)沒有數(shù)據(jù)鏈路組信道304時(shí),組傳輸窗320到326關(guān)于nan通信信道302進(jìn)行發(fā)生,并且可能位于第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312之間。

在其它實(shí)現(xiàn)中,數(shù)據(jù)鏈路組信道304可以包括發(fā)現(xiàn)窗(類似于發(fā)現(xiàn)窗310、312),組傳輸窗320到326在數(shù)據(jù)鏈路組信道304的兩個(gè)發(fā)現(xiàn)窗之間發(fā)生。在一些實(shí)現(xiàn)中,除了nan通信信道302的第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312之外,可以有數(shù)據(jù)鏈路組信道304的發(fā)現(xiàn)窗。在其它實(shí)現(xiàn)中,不存在nan通信信道302。在這些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組信道304可以具有相應(yīng)的發(fā)現(xiàn)窗,也可以不具有相應(yīng)的發(fā)現(xiàn)窗。

在一些實(shí)現(xiàn)中,數(shù)據(jù)鏈路組可以包括在nan中,并且數(shù)據(jù)鏈路組中的設(shè)備可以經(jīng)由nan通信信道302進(jìn)行通信。可以經(jīng)由nan的主設(shè)備或者nan的一個(gè)特定組的主設(shè)備所傳輸?shù)囊粋€(gè)或多個(gè)同步信標(biāo),對(duì)nan中的設(shè)備進(jìn)行同步。例如,數(shù)據(jù)鏈路組中的設(shè)備里的一個(gè)可以操作成主設(shè)備,并且可以經(jīng)由nan通信信道302向nan中包括的其它設(shè)備廣播一個(gè)或多個(gè)同步信標(biāo)。

另外地或替代地,數(shù)據(jù)鏈路組中包括的設(shè)備可以經(jīng)由數(shù)據(jù)鏈路組信道304進(jìn)行通信。數(shù)據(jù)鏈路組中的設(shè)備可以經(jīng)由該數(shù)據(jù)鏈路組的主設(shè)備或者包括該數(shù)據(jù)鏈路組的nan的主設(shè)備所傳輸?shù)囊粋€(gè)或多個(gè)同步信標(biāo)進(jìn)行同步。例如,數(shù)據(jù)鏈路組中的設(shè)備里的一個(gè)可以操作成主設(shè)備,并且可以經(jīng)由nan通信信道302、數(shù)據(jù)鏈路組信道304或者二者向數(shù)據(jù)鏈路組中的其它設(shè)備、nan中的其它設(shè)備或者其組合廣播一個(gè)或多個(gè)同步信標(biāo)。

可以對(duì)這些設(shè)備進(jìn)行同步,以檢測(cè)與數(shù)據(jù)鏈路組信道304相對(duì)應(yīng)的組傳輸窗。例如,數(shù)據(jù)鏈路組中的設(shè)備里的每一個(gè)可以具有同步的時(shí)鐘(如ieee802.11s標(biāo)準(zhǔn)、wi-fi聯(lián)盟標(biāo)準(zhǔn)或者其組合所描述的),以便正確地確定組傳輸窗、尋呼窗、數(shù)據(jù)路徑窗或者其組合的開始和結(jié)束,如本文所進(jìn)一步描述的。組傳輸窗可以包括第一組傳輸窗320、第二組傳輸窗322、第三組傳輸窗324和第四組傳輸窗326。數(shù)據(jù)路徑傳輸窗中的每一個(gè)可以包括相應(yīng)的尋呼窗和相應(yīng)的數(shù)據(jù)窗。為了說明起見,第一組傳輸窗320可以包括第一尋呼窗332和第一數(shù)據(jù)窗334,第二組傳輸窗322可以包括第二尋呼窗342和第二數(shù)據(jù)窗344,第三組傳輸窗324可以包括第三尋呼窗352和第三數(shù)據(jù)窗354,并且第四組傳輸窗326可以包括第四尋呼窗362和第四數(shù)據(jù)窗364。

在一些實(shí)現(xiàn)中,每個(gè)組傳輸窗與nan通信信道的發(fā)現(xiàn)窗(例如,第一發(fā)現(xiàn)窗310)具有一個(gè)偏移。設(shè)備可以基于與第一發(fā)現(xiàn)窗310的偏移,確定組傳輸窗、尋呼窗或者數(shù)據(jù)路徑窗的開始或者結(jié)束。第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312之間的持續(xù)時(shí)間可以包括或者對(duì)應(yīng)于組密鑰更新窗。

在發(fā)現(xiàn)窗期間,數(shù)據(jù)鏈路組中的每一個(gè)設(shè)備可以是蘇醒的(例如,不處于省電模式、低功率模式或者休眠模式),可以監(jiān)測(cè)信標(biāo)、消息或者二者。在一些實(shí)現(xiàn)中,這些信標(biāo)、消息或二者可以指示在后續(xù)數(shù)據(jù)窗期間將發(fā)送業(yè)務(wù)。在發(fā)現(xiàn)窗期間發(fā)送的信標(biāo)、消息或者其組合可以是安全的(例如,編碼的或者加密的)或者非安全的(例如,未編碼或者未加密的)。當(dāng)在發(fā)現(xiàn)窗期間發(fā)送安全信標(biāo)、安全消息或二者時(shí),可以使用諸如活動(dòng)組密鑰、活動(dòng)分發(fā)密鑰或者完整性組密鑰之類的密鑰,對(duì)安全信標(biāo)、安全消息或二者進(jìn)行編碼。例如,活動(dòng)組密鑰和活動(dòng)分發(fā)密鑰可以分別包括或者對(duì)應(yīng)于圖1的第一組密鑰132和圖1的第一分發(fā)密鑰134。該完整性組密鑰可以包括或者對(duì)應(yīng)于圖1的完整性組密鑰。如果特定的設(shè)備基于在發(fā)現(xiàn)窗期間接收的信標(biāo)、消息或二者而確定該特定的設(shè)備可以接收數(shù)據(jù),則該特定的設(shè)備可以在后續(xù)數(shù)據(jù)窗期間保持蘇醒。如果該特定的設(shè)備在發(fā)現(xiàn)窗期間沒有接收到信標(biāo)、消息或二者,則該特定的設(shè)備在后續(xù)數(shù)據(jù)窗期間“進(jìn)入休眠”(例如,進(jìn)入休眠模式或者省電模式)。

在尋呼窗期間,數(shù)據(jù)鏈路組中的每一個(gè)設(shè)備可以是蘇醒的(例如,不處于省電模式、低功率模式或者休眠模式),可以監(jiān)測(cè)信標(biāo)、消息或者二者。在一些實(shí)現(xiàn)中,這些信標(biāo)、消息或二者可以指示在后續(xù)數(shù)據(jù)窗期間將發(fā)送業(yè)務(wù)。在尋呼窗期間發(fā)送的信標(biāo)、消息或者其組合可以是安全的(例如,編碼的或者加密的)或者非安全的(例如,未編碼或者未加密的)。當(dāng)在尋呼窗期間發(fā)送安全信標(biāo)、安全消息或二者時(shí),可以使用諸如活動(dòng)組密鑰、活動(dòng)分發(fā)密鑰或者成對(duì)密鑰之類的密鑰,對(duì)安全信標(biāo)、安全消息或二者進(jìn)行編碼。例如,活動(dòng)組密鑰和活動(dòng)分發(fā)密鑰可以分別包括或者對(duì)應(yīng)于圖1的第一組密鑰132和圖1的第一分發(fā)密鑰134。該成對(duì)密鑰可以包括或者對(duì)應(yīng)于圖1的成對(duì)密鑰146。如果特定的設(shè)備基于在尋呼窗期間接收的信標(biāo)、消息或者其組合而確定其可以接收數(shù)據(jù),則該特定的設(shè)備可以在后續(xù)數(shù)據(jù)窗期間保持蘇醒。如果該特定的設(shè)備在尋呼窗期間沒有接收到信標(biāo)、消息或二者,則該特定的設(shè)備在后續(xù)數(shù)據(jù)窗期間“進(jìn)入休眠”(例如,進(jìn)入休眠模式或者省電模式)。

參見第一組傳輸窗320的第一尋呼窗332,第一設(shè)備可以經(jīng)由數(shù)據(jù)鏈路組信道304向數(shù)據(jù)鏈路組中的一個(gè)或多個(gè)設(shè)備發(fā)送通告消息336。該通告消息336可以指示第一設(shè)備具有要分發(fā)給該數(shù)據(jù)鏈路組中的設(shè)備的候選組密鑰(例如,圖1的第二組密鑰142或者圖2的組密鑰214)。例如,通告消息336可以包括或者對(duì)應(yīng)于圖1的通告消息160或者圖1的通告消息170。響應(yīng)于通告消息336,第二設(shè)備可以向第一設(shè)備發(fā)送用于請(qǐng)求候選組密鑰的請(qǐng)求338。雖然將請(qǐng)求338示出成在與通告消息336相同的尋呼窗期間進(jìn)行發(fā)送,但在其它實(shí)現(xiàn)中,可以在稍后的尋呼窗或者發(fā)現(xiàn)窗期間,從第二設(shè)備發(fā)送該請(qǐng)求338。

在第一數(shù)據(jù)窗334期間,響應(yīng)于請(qǐng)求338,第一設(shè)備和第二設(shè)備可以執(zhí)行p2p通信,以使第一設(shè)備能夠向第二設(shè)備發(fā)送候選組密鑰。數(shù)據(jù)鏈路組中的其它設(shè)備在第一數(shù)據(jù)窗334期間可以是不蘇醒的(例如,處于休眠模式或者省電模式)。

在第二尋呼窗342期間,第二設(shè)備可以經(jīng)由數(shù)據(jù)鏈路組信道304向數(shù)據(jù)鏈路組中的一個(gè)或多個(gè)設(shè)備發(fā)送通告消息346。例如,該通告消息346可以是基于第一設(shè)備發(fā)出的通告消息336,或者可以是第一設(shè)備發(fā)出的通告消息336的轉(zhuǎn)發(fā)版本。響應(yīng)于通告消息346,第三設(shè)備可以向第二設(shè)備發(fā)送用于請(qǐng)求候選組密鑰的請(qǐng)求348。在第二數(shù)據(jù)窗344期間,第二設(shè)備和第三設(shè)備可以執(zhí)行p2p通信,以使第二設(shè)備能夠向第三設(shè)備發(fā)送候選組密鑰。數(shù)據(jù)鏈路組中的其它設(shè)備(例如,第一設(shè)備)在第二數(shù)據(jù)窗344期間可以是不蘇醒的(例如,處于休眠模式或者省電模式)。

在第三尋呼窗352期間,不傳輸信標(biāo)或者消息。因此,在第三數(shù)據(jù)窗354期間,數(shù)據(jù)鏈路組中的所有設(shè)備都是不蘇醒的。在第四尋呼窗362期間,第一設(shè)備可以向數(shù)據(jù)鏈路組中的一個(gè)或多個(gè)設(shè)備發(fā)送多播通告消息366。因此,接收到該通告消息366的數(shù)據(jù)鏈路組的所有設(shè)備都可以在第四數(shù)據(jù)窗364期間蘇醒,以使第一設(shè)備能夠向數(shù)據(jù)鏈路組中的其它設(shè)備多播消息。

因此,圖3示出了設(shè)備如何在尋呼窗或發(fā)現(xiàn)窗期間發(fā)送信標(biāo)、消息或者其組合,以向數(shù)據(jù)鏈路組中的其它設(shè)備通知將發(fā)送數(shù)據(jù)業(yè)務(wù)。通過向其它設(shè)備通知將發(fā)送數(shù)據(jù)業(yè)務(wù),不是預(yù)期將接收該數(shù)據(jù)業(yè)務(wù)的一個(gè)或多個(gè)設(shè)備在數(shù)據(jù)窗期間將不蘇醒(例如,進(jìn)入休眠模式或者省電模式),因此節(jié)省功率。

參見圖4,該圖示出了第一代表性設(shè)備402和第二代表性設(shè)備404之間的通信的方法400的說明性實(shí)現(xiàn)。通過梯形圖來示出了方法400。第一設(shè)備402和第二設(shè)備404可以包括在同一個(gè)數(shù)據(jù)鏈路組(例如,nan的同一個(gè)數(shù)據(jù)鏈路組)中。例如,第一設(shè)備402和第二設(shè)備404可以包括或者對(duì)應(yīng)于圖1的設(shè)備104到110、圖2的設(shè)備202或者參照?qǐng)D3所描述的設(shè)備。雖然將數(shù)據(jù)鏈路組描述成包括兩個(gè)設(shè)備(例如,第一設(shè)備402和第二設(shè)備404),但在其它實(shí)現(xiàn)中,數(shù)據(jù)鏈路組可以包括兩個(gè)以上的設(shè)備。

在412處,第一設(shè)備402可以將第一組密鑰和第一分發(fā)密鑰設(shè)置成第一設(shè)備402的第一活動(dòng)密鑰(例如,第一活動(dòng)密鑰集)。第一組密鑰和第一分發(fā)密鑰可以分別包括或者對(duì)應(yīng)于圖1的第一組密鑰132和第一分發(fā)密鑰134。在414處,第二設(shè)備404可以將第一組密鑰和第一分發(fā)密鑰設(shè)置成第二設(shè)備404的第二活動(dòng)密鑰(例如,第二活動(dòng)密鑰集)。在第二設(shè)備404設(shè)置第二活動(dòng)密鑰之前、之后或者同時(shí),第一設(shè)備402可以設(shè)置第一活動(dòng)密鑰。

在422處,第一設(shè)備402可以使用第一隨機(jī)值來發(fā)起第一倒計(jì)數(shù),并且在424處,第二設(shè)備404可以使用第二隨機(jī)值來發(fā)起第二倒計(jì)數(shù)。例如,第一隨機(jī)值、第二隨機(jī)值或二者可以包括或?qū)?yīng)于圖2的隨機(jī)值220。第一倒計(jì)數(shù)可以對(duì)應(yīng)于在第一設(shè)備402處執(zhí)行的候選組密鑰(例如,候選密鑰集)生成過程,并且第二倒計(jì)數(shù)可以對(duì)應(yīng)于在第二設(shè)備404處執(zhí)行的候選組密鑰生成過程。在第二設(shè)備404發(fā)起第二倒計(jì)數(shù)之前、之后或者同時(shí),第一設(shè)備402可以發(fā)起第一倒計(jì)數(shù)。

在432處,第一設(shè)備402可以檢測(cè)第一倒計(jì)數(shù)的結(jié)束,生成第二組密鑰和第二分發(fā)密鑰。例如,第一設(shè)備402可以基于計(jì)數(shù)器(例如,圖2的計(jì)數(shù)器204)的值來檢測(cè)第一倒計(jì)數(shù)的結(jié)束。第二組密鑰可以包括或者對(duì)應(yīng)于圖1的第二組密鑰142或者圖2的組密鑰214。第二分發(fā)密鑰可以包括或者對(duì)應(yīng)于圖1的第二分發(fā)密鑰144。為了生成第二組密鑰和第二分發(fā)密鑰,第一設(shè)備402可以包括一個(gè)或多個(gè)密鑰發(fā)生器,例如,圖1的密鑰邏輯112或者圖2的密鑰發(fā)生器206。

在433處,第一設(shè)備402可以向第二設(shè)備404發(fā)送通告消息。例如,該通告消息可以包括或者對(duì)應(yīng)于圖1的通告消息160。該通告消息可以向第二設(shè)備404指示:第一設(shè)備402具有第二組密鑰要進(jìn)行分發(fā)。在一些實(shí)現(xiàn)中,該通告消息可以包括多播消息,例如,多播業(yè)務(wù)通告消息。雖然將通告消息描述成在生成第二組密鑰之后進(jìn)行發(fā)送,但在其它實(shí)現(xiàn)中,可以在檢測(cè)到第一倒計(jì)數(shù)的結(jié)束之后并且在生成第二組密鑰之前發(fā)送該通告消息。

在434處,第二設(shè)備434可以終止第二倒計(jì)數(shù)。例如,第二設(shè)備434可以響應(yīng)于從第一設(shè)備402接收到通告消息,抑制候選組密鑰生成過程。

在442處,第一設(shè)備402可以使用第一分發(fā)密鑰,對(duì)第二組密鑰和第二分發(fā)密鑰進(jìn)行編碼(或者加密)。在443處,第一設(shè)備402可以向第二設(shè)備404發(fā)送密鑰傳輸消息。例如,該密鑰傳輸消息可以包括或者對(duì)應(yīng)于圖1的密鑰傳輸消息180。該密鑰傳輸消息可以包括編碼的(或者加密的)第二組密鑰和編碼的(或者加密的)第二分發(fā)密鑰。在一些實(shí)現(xiàn)中,第一設(shè)備402可以將密鑰傳輸消息作為多播消息,發(fā)送給第二設(shè)備404,其中,數(shù)據(jù)鏈路組中的與第一設(shè)備402相關(guān)聯(lián)或者不相關(guān)聯(lián)的設(shè)備可以接收該多播消息。雖然將編碼的(或者加密的)第二組密鑰和編碼的(或者加密的)第二分發(fā)密鑰描述成包括在單一密鑰傳輸消息中,但在其它實(shí)現(xiàn)中,可以利用不同的消息來發(fā)送編碼的(或者加密的)第二組密鑰和編碼的(或者加密的)第二分發(fā)密鑰。

在444處,第二設(shè)備404可以使用第一分發(fā)密鑰,對(duì)編碼的(或者加密的)第二組密鑰和編碼的(或者加密的)第二分發(fā)密鑰進(jìn)行解碼(或者解密)。在452處,第一設(shè)備402可以將第二組密鑰和第二分發(fā)密鑰設(shè)置成第一活動(dòng)密鑰,在454處,第二設(shè)備404可以將第二組密鑰和第二分發(fā)密鑰設(shè)置成第二活動(dòng)密鑰。雖然描述成使用分發(fā)密鑰,但在其它實(shí)現(xiàn)中,可以不使用分發(fā)密鑰來對(duì)候選組密鑰進(jìn)行編碼(或者加密)。例如,第一設(shè)備402可以基于第一組密鑰,對(duì)第二組密鑰進(jìn)行編碼(或者加密)。

通過使用第二的第一分發(fā)密鑰對(duì)第二組密鑰進(jìn)行編碼(或者加密),第一設(shè)備402可以對(duì)第二組密鑰進(jìn)行編碼(或者加密),并且將第二組密鑰作為多播消息分發(fā)給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備(例如,第二設(shè)備404)。由于第一分發(fā)密鑰是數(shù)據(jù)鏈路組的每個(gè)設(shè)備(例如,第二設(shè)備404)都已知的,因此可以使用多播消息直接向所述一個(gè)或多個(gè)設(shè)備發(fā)送編碼的(或者加密的)第二組密鑰,而不管所述一個(gè)或多個(gè)設(shè)備與第一設(shè)備402相關(guān)聯(lián),還是與第一設(shè)備402不相關(guān)聯(lián)。因此,第一設(shè)備不會(huì)為了分發(fā)第二組密鑰,而與數(shù)據(jù)鏈路組中的其它設(shè)備執(zhí)行另外的安全關(guān)聯(lián)過程、p2p通信或者其組合。因此,與不使用分發(fā)密鑰來分發(fā)第二組密鑰相比,當(dāng)數(shù)據(jù)鏈路組使用分發(fā)密鑰時(shí),可以減少用于分發(fā)第二組密鑰的數(shù)據(jù)業(yè)務(wù)的量。

參見圖5,該圖描述了用于示出數(shù)據(jù)鏈路組中的通信的特定說明性時(shí)序圖500。圖5示出了數(shù)據(jù)鏈路組的生命期和組密鑰(例如,活動(dòng)組密鑰)的到期??梢园l(fā)起第一組密鑰(密鑰1)的生成,或者在時(shí)間t0(沒有示出)生成第一組密鑰(密鑰1)。至少參照?qǐng)D2描述了第一組密鑰(密鑰1)的生成??梢陨膳c第一組密鑰(密鑰1)相對(duì)應(yīng)的時(shí)間戳,并且包括在消息(例如,圖1的密鑰傳輸消息180)中。在特定的實(shí)現(xiàn)中,密鑰標(biāo)識(shí)符143可以包括該時(shí)間戳。當(dāng)在與第一組密鑰(密鑰1)相對(duì)應(yīng)的數(shù)據(jù)鏈路組的設(shè)備之間發(fā)送第一組密鑰(密鑰1)時(shí),可以將該時(shí)間戳與第一組密鑰(密鑰1)一起包括在消息中。如圖所示,在時(shí)間t1,密鑰1成為活動(dòng)密鑰。數(shù)據(jù)鏈路組的設(shè)備可以在時(shí)間t1開始倒計(jì)數(shù)。該倒計(jì)數(shù)可以指示第一組密鑰(密鑰1)的壽命、直到關(guān)聯(lián)窗的時(shí)間段、或者其它時(shí)間信息。雖然描述了單一的倒計(jì)數(shù),但在一些實(shí)現(xiàn)中,可以使用多個(gè)倒計(jì)數(shù)。在其它實(shí)現(xiàn)中,該倒計(jì)數(shù)可以開始于現(xiàn)有時(shí)間(例如,與設(shè)備接收到通告消息相對(duì)應(yīng)的時(shí)間)。

在開始于時(shí)間t2并且結(jié)束于時(shí)間t3的發(fā)現(xiàn)窗期間,數(shù)據(jù)鏈路組的一個(gè)設(shè)備發(fā)送了與第二組密鑰(密鑰2)相對(duì)應(yīng)的通告消息510??梢允琼憫?yīng)于數(shù)據(jù)鏈路組的一個(gè)設(shè)備生成了第二組密鑰(密鑰2),而發(fā)送了該通告消息510。該通告消息510可以包括或者對(duì)應(yīng)于圖1的通告消息160、通告消息170或者其組合。雖然描述成在發(fā)現(xiàn)窗期間發(fā)送通告消息,但在其它實(shí)現(xiàn)中,可以通過在數(shù)據(jù)鏈路組的尋呼窗期間發(fā)送的尋呼消息來通告第二組密鑰(密鑰2),如參照?qǐng)D1和圖3所描述的。

在特定的設(shè)備發(fā)送了通告消息510之后,該特定的設(shè)備可以發(fā)送尋呼消息和密鑰傳輸消息,以便向數(shù)據(jù)鏈路組的其它設(shè)備分發(fā)第二組密鑰(密鑰2),如參照?qǐng)D1所描述的。另外,接收到第二組密鑰(密鑰2)的設(shè)備也可以向其它設(shè)備傳播該第二組密鑰(密鑰2),使得第二組密鑰(密鑰2)傳播遍及整個(gè)數(shù)據(jù)鏈路組。但是,數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備可能沒有在時(shí)間t4處發(fā)生的關(guān)聯(lián)窗的開始處接收到第二組密鑰(密鑰2)。例如,一個(gè)設(shè)備可能與密鑰發(fā)生器設(shè)備相距多跳并且第二組密鑰(密鑰2)可能還沒有到達(dá)該設(shè)備,或者該設(shè)備與該特定的設(shè)備不相關(guān)聯(lián),并且該特定的設(shè)備在關(guān)聯(lián)窗的開始時(shí)還沒有向該設(shè)備發(fā)送第二組密鑰(密鑰2)。該關(guān)聯(lián)窗可以對(duì)應(yīng)于:一個(gè)或多個(gè)設(shè)備嘗試與數(shù)據(jù)鏈路組中的具有候選組密鑰(密鑰2)的設(shè)備(例如,圖1中的第一設(shè)備104)進(jìn)行關(guān)聯(lián)的時(shí)間。

該關(guān)聯(lián)窗可以開始于數(shù)據(jù)鏈路組中的每個(gè)設(shè)備都已知的預(yù)定時(shí)間(關(guān)聯(lián)門限時(shí)間)。該關(guān)聯(lián)窗可以發(fā)生在第一組密鑰(密鑰1)的生命期到期(在時(shí)間t6處)之前,并且可以發(fā)生在將第二組密鑰(密鑰2)設(shè)置成活動(dòng)組密鑰(在時(shí)間t6處或之前)之前。在特定的實(shí)現(xiàn)中,在諸如ieee802.11標(biāo)準(zhǔn)、wi-fi聯(lián)盟標(biāo)準(zhǔn)、nan標(biāo)準(zhǔn)或者其組合之類的無(wú)線通信標(biāo)準(zhǔn)中,規(guī)定了所述關(guān)聯(lián)門限時(shí)間。在一些實(shí)現(xiàn)中,可以通過密鑰傳輸消息(例如,圖1的密鑰傳輸消息180)來指示該關(guān)聯(lián)門限時(shí)間。例如,可以通過密鑰標(biāo)識(shí)符143來指示該關(guān)聯(lián)門限時(shí)間。在其它實(shí)現(xiàn)中,數(shù)據(jù)鏈路組中的設(shè)備可以協(xié)商該關(guān)聯(lián)門限時(shí)間。

在關(guān)聯(lián)窗期間,一個(gè)或多個(gè)設(shè)備可以執(zhí)行關(guān)聯(lián)操作520。舉一個(gè)說明性示例,參見圖1,第四設(shè)備110可以向第一設(shè)備104發(fā)送關(guān)聯(lián)請(qǐng)求175,并且第一設(shè)備104可以在關(guān)聯(lián)窗期間向第四設(shè)備110發(fā)送關(guān)聯(lián)響應(yīng)176或者關(guān)聯(lián)拒絕178。在時(shí)間t5處,nan的第二發(fā)現(xiàn)窗開始。可以在第二發(fā)現(xiàn)窗期間發(fā)送一個(gè)或多個(gè)通告消息。在時(shí)間t6處,第二發(fā)現(xiàn)窗結(jié)束。在一些實(shí)現(xiàn)中,關(guān)聯(lián)窗在時(shí)間t6處結(jié)束,并且其包括第二發(fā)現(xiàn)窗,如圖5中所示。在其它實(shí)現(xiàn)中,關(guān)聯(lián)窗可以在時(shí)間t5處結(jié)束。

從t2到t6的時(shí)間段可以對(duì)應(yīng)于組密鑰更新窗。該組密鑰更新窗可以對(duì)應(yīng)于:數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備向該數(shù)據(jù)鏈路組的設(shè)備分發(fā)候選組密鑰(例如,第二組密鑰(密鑰2))的時(shí)間周期??梢栽诮M密鑰更新窗期間,在數(shù)據(jù)鏈路組的設(shè)備之間發(fā)送包括第二組密鑰(密鑰2)的密鑰傳輸消息(沒有示出)。例如,參見圖1,可以向數(shù)據(jù)鏈路組中的設(shè)備發(fā)送密鑰傳輸消息180。雖然描述成位于第一發(fā)現(xiàn)窗的開始和第二發(fā)現(xiàn)窗的結(jié)束之間,但組密鑰更新窗可以發(fā)生在多個(gè)發(fā)現(xiàn)窗之間。例如,可以在多個(gè)發(fā)現(xiàn)窗期間發(fā)送(或者重新發(fā)送)通告消息510。在多個(gè)發(fā)現(xiàn)窗期間發(fā)送通告消息510可以增加數(shù)據(jù)鏈路組中的每個(gè)設(shè)備接收到該通告消息510的可能性。

在時(shí)間t7處,可以發(fā)起第三組密鑰(密鑰3)的生成,其中時(shí)間t7可以對(duì)應(yīng)于第二組密鑰(密鑰2)到期之前的特定的預(yù)定時(shí)間量。第二組密鑰(密鑰2)可以在時(shí)間t8處到期。在一些實(shí)現(xiàn)中,時(shí)間t2和時(shí)間t6之間的持續(xù)時(shí)間與時(shí)間t7和時(shí)間t8之間的持續(xù)時(shí)間相同。在其它實(shí)現(xiàn)中,時(shí)間t2和時(shí)間t6之間的持續(xù)時(shí)間與時(shí)間t7和時(shí)間t8之間的持續(xù)時(shí)間不同。在一些實(shí)現(xiàn)中,第一組密鑰(密鑰1)、第二組密鑰(密鑰2)和第三組密鑰(密鑰3)具有相同的生命期。在其它實(shí)現(xiàn)中,第一組密鑰(密鑰1)、第二組密鑰(密鑰2)和第三組密鑰(密鑰3)具有不同的生命期。

因此,圖5描述了與組密鑰有關(guān)的時(shí)序以及與通告消息有關(guān)的時(shí)序。在發(fā)現(xiàn)窗期間發(fā)送通告消息,可以增加數(shù)據(jù)鏈路組中的設(shè)備工作在活動(dòng)操作模式,并且能夠接收到該通告消息的可能性。另外,截止關(guān)聯(lián)窗的開始都沒有接收到候選組密鑰(例如,潛在的“下一個(gè)”活動(dòng)組密鑰)的一個(gè)或多個(gè)設(shè)備,可以具有用于與其它設(shè)備執(zhí)行關(guān)聯(lián)操作的指定時(shí)間。該關(guān)聯(lián)操作可以使設(shè)備與具有候選組密鑰的其它設(shè)備進(jìn)行關(guān)聯(lián),從而使該設(shè)備能夠接收候選組密鑰??梢詫㈥P(guān)聯(lián)窗的持續(xù)時(shí)間設(shè)置為實(shí)現(xiàn)目標(biāo)概率,其中在該目標(biāo)概率下,數(shù)據(jù)鏈路組的每個(gè)設(shè)備有時(shí)間與具有候選組密鑰的設(shè)備進(jìn)行關(guān)聯(lián)。

參見圖6,該圖描述了說明性尋呼屬性600。尋呼屬性600可以包括在尋呼消息中。在特定的實(shí)現(xiàn)中,尋呼屬性600可以包括或者對(duì)應(yīng)于圖1的尋呼屬性169。雖然在圖6中將尋呼屬性600描述成包括特定的字段,但該說明并不是限制性的。在其它實(shí)現(xiàn)中,可以以不同的順序來排列尋呼屬性600的字段,與圖6中所示出的相比,尋呼屬性600可以包括更少的字段或者更多的字段。

尋呼屬性600可以包括屬性id字段602。尋呼屬性600可以包括長(zhǎng)度字段604,后者包括用于標(biāo)識(shí)該尋呼屬性600的長(zhǎng)度的值。此外,尋呼屬性600還可以包括數(shù)據(jù)鏈路組id字段606,后者包括用于標(biāo)識(shí)數(shù)據(jù)鏈路組的值。此外,數(shù)據(jù)鏈路組id字段606還可以稱為nan數(shù)據(jù)鏈路(ndl)標(biāo)識(shí)符。

此外,尋呼屬性600還包括尋呼控制字段608和業(yè)務(wù)指示符或組密鑰發(fā)生器id字段610。尋呼屬性600可選地包括業(yè)務(wù)類型指示符612。尋呼控制字段608指示與尋呼屬性600有關(guān)的信息。尋呼控制字段608的第一組比特620可以指示該尋呼屬性600是包括業(yè)務(wù)指示符還是組密鑰發(fā)生器id,如本文所進(jìn)一步描述的。另外,如果在尋呼屬性600中包括業(yè)務(wù)指示符,則第一組比特620可以指示該業(yè)務(wù)指示符的類型,如本文所進(jìn)一步描述的。在特定的實(shí)現(xiàn)中,第一組比特620包括三個(gè)比特。尋呼控制字段608的第二組比特622可以指示在該尋呼屬性600中是否包括業(yè)務(wù)類型指示符612??梢员A魧ず艨刂谱侄?08的第三組比特624。在其它實(shí)現(xiàn)中,可以對(duì)尋呼控制字段608中的比特進(jìn)行不同地劃分。

為了說明第一組比特620所提供的指示,如果第一組比特620具有第一特定的值,則被調(diào)度為由發(fā)送該尋呼消息(其包括尋呼屬性600)的設(shè)備進(jìn)行傳輸?shù)臄?shù)據(jù)是多播數(shù)據(jù)。在特定的實(shí)現(xiàn)中,如果該數(shù)據(jù)是多播數(shù)據(jù),則可以在尋呼屬性600中不包括業(yè)務(wù)指示符或者組密鑰發(fā)生器id字段610。在該情況下,接收到包括尋呼屬性600的尋呼消息的每個(gè)設(shè)備可以基于檢測(cè)到尋呼控制字段608的第一組比特620具有第一特定的值,而保持在活動(dòng)操作模式。如果第一組比特620具有第二特定的值、第三特定的值或者第四特定的值,則業(yè)務(wù)指示符或者組密鑰發(fā)生器id字段610包括業(yè)務(wù)指示符。如果第一組比特620具有第二特定的值,則該數(shù)據(jù)可以是單播數(shù)據(jù),并且可以通過業(yè)務(wù)指示符圖(tim)來表示業(yè)務(wù)指示符。如果第一組比特620具有第三特定的值,則該數(shù)據(jù)可以是單播數(shù)據(jù),可以通過bloom過濾器來表示業(yè)務(wù)指示符。如果第一組比特620具有第四特定的值,則該數(shù)據(jù)可以是單播數(shù)據(jù),并且可以通過mac地址列表來表示業(yè)務(wù)指示符。如果第一組比特620具有第五特定的值,則業(yè)務(wù)指示符或者組密鑰發(fā)生器id字段610包括組密鑰發(fā)生器id。在該情況下,第一組比特620指示生成候選組密鑰的設(shè)備的標(biāo)識(shí)符。在該情況下,組密鑰發(fā)生器id包括生成候選組密鑰的設(shè)備的mac地址(或者其它標(biāo)識(shí)符),并且如果在尋呼屬性600中包括業(yè)務(wù)類型指示符612,則業(yè)務(wù)類型指示符612指示最高優(yōu)先級(jí)業(yè)務(wù)類型。例如,業(yè)務(wù)類型指示符612可以指示與該業(yè)務(wù)相對(duì)應(yīng)的最高服務(wù)質(zhì)量(qos)類別。

如果尋呼屬性600包括業(yè)務(wù)指示符,則該業(yè)務(wù)指示符具有可變大小,指示被調(diào)度在即將的數(shù)據(jù)窗期間,從特定的設(shè)備接收業(yè)務(wù)的設(shè)備子集??梢酝ㄟ^tim、bloom過濾器或者mac地址列表,來表示該業(yè)務(wù)指示符。該業(yè)務(wù)指示符可以標(biāo)識(shí)被調(diào)度接收業(yè)務(wù)(例如,來自于圖1的第一設(shè)備104的業(yè)務(wù))的每個(gè)設(shè)備。在一些實(shí)現(xiàn)中,尋呼消息可以包括多個(gè)尋呼屬性600。例如,尋呼消息可以包括:用于指示組密鑰發(fā)生器id的第一尋呼屬性(基于業(yè)務(wù)指示符或組密鑰發(fā)生器id字段610和尋呼控制字段608),以及與被調(diào)度向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備傳輸?shù)钠渌鼣?shù)據(jù)相對(duì)應(yīng)的第二尋呼屬性。

因此,圖6示出了可以包括在諸如服務(wù)發(fā)現(xiàn)幀(sdf)、公共行動(dòng)幀(如ieee802.11中所描述的)、管理幀或者nan管理幀之類的幀中,以指示被調(diào)度接收業(yè)務(wù)或者指示密鑰發(fā)生器設(shè)備的id的設(shè)備列表的尋呼屬性600。另外地或替代地,尋呼屬性600可以包括在尋呼消息中,以便通告候選組密鑰的生成。

參見圖7,該圖示出了在數(shù)據(jù)鏈路組的設(shè)備處的操作的方法700的第一實(shí)現(xiàn)。該數(shù)據(jù)鏈路組可以包括無(wú)基礎(chǔ)設(shè)施對(duì)等網(wǎng)絡(luò)。例如,該數(shù)據(jù)鏈路組可以包括nan或無(wú)線網(wǎng)狀網(wǎng)絡(luò)的多個(gè)設(shè)備。所述多個(gè)設(shè)備可以在它們之間形成數(shù)據(jù)連接(例如,在多個(gè)設(shè)備之間)。方法700可以由設(shè)備104到110中的任何一個(gè)、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備中的任何一個(gè)、或者圖4的設(shè)備402、404中任意一個(gè)來執(zhí)行。

方法700包括:在702處,在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得候選組密鑰。例如,該候選組密鑰可以包括或者對(duì)應(yīng)于圖1的第二組密鑰142或者圖2的組密鑰214??梢詫⒑蜻x組密鑰設(shè)置成活動(dòng)組密鑰,以實(shí)現(xiàn)與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的組尋址數(shù)據(jù)消息的加密、解密或者二者。第二組密鑰142可以由第一設(shè)備104來生成,如參照?qǐng)D1所描述的。

方法700包括:在704處,從第一設(shè)備向數(shù)據(jù)鏈路組的第二設(shè)備發(fā)送用于指示候選組密鑰的可用性的通告消息,其中,該通告消息是在指定用于該數(shù)據(jù)鏈路組的尋呼窗期間發(fā)送的,其中,該通告消息包括多播消息。例如,該尋呼窗可以是組傳輸窗的一部分。為了說明起見,該尋呼窗可以是圖3的尋呼窗332、342、352、362中的一個(gè)。該通告消息可以包括或者對(duì)應(yīng)于圖1的通告消息160或者通告消息170。

在一些實(shí)現(xiàn)中,可以響應(yīng)于生成候選組密鑰來發(fā)送該通告消息。例如,可以響應(yīng)于第一設(shè)備從數(shù)據(jù)鏈路組中的另一個(gè)設(shè)備接收到候選組密鑰,發(fā)送該通告消息。再舉一個(gè)例子,可以響應(yīng)于第一設(shè)備發(fā)起候選組密鑰的生成或者響應(yīng)于第一設(shè)備生成了候選組密鑰來發(fā)送該通告消息。所述多播消息(例如,通告消息)可以包括用于指示該通告消息是組密鑰通告消息的一個(gè)或多個(gè)比特。例如,所述一個(gè)或多個(gè)比特可以包括或者對(duì)應(yīng)于圖1的標(biāo)志162。所述一個(gè)或多個(gè)比特可以包括在通告消息的特定字段中。此外,該通告消息還可以包括數(shù)據(jù)鏈路組的組標(biāo)識(shí)符和生成該候選組密鑰的特定設(shè)備的設(shè)備標(biāo)識(shí)符。在一些實(shí)現(xiàn)中,第一設(shè)備和所述特定的設(shè)備是相同的設(shè)備,并且在其它實(shí)現(xiàn)中,第一設(shè)備和所述特定的設(shè)備是不同的設(shè)備。該組標(biāo)識(shí)符和設(shè)備標(biāo)識(shí)符可以分別包括或者對(duì)應(yīng)于圖1的組標(biāo)識(shí)符164和設(shè)備標(biāo)識(shí)符166。該設(shè)備標(biāo)識(shí)符可以是所述特定設(shè)備的mac地址。另外,通告消息可以包括與所述特定設(shè)備對(duì)候選組密鑰的生成相關(guān)聯(lián)的時(shí)間戳。

在一些實(shí)現(xiàn)中,第一設(shè)備可以在發(fā)送通告消息之后發(fā)送包括候選組密鑰的第二多播消息。可以使用分發(fā)密鑰(例如,圖1的第一分發(fā)密鑰134)來保護(hù)第二多播消息。數(shù)據(jù)鏈路組的每個(gè)設(shè)備都包括該分發(fā)密鑰的相應(yīng)副本。該分發(fā)密鑰可以被配置為:只用于對(duì)包括候選組密鑰的第二多播消息進(jìn)行編碼、解碼或者二者。

在一些實(shí)現(xiàn)中,當(dāng)?shù)谝辉O(shè)備發(fā)送通告消息時(shí),第一設(shè)備可以與數(shù)據(jù)鏈路組的第二設(shè)備相關(guān)聯(lián)。例如,當(dāng)?shù)谝辉O(shè)備是圖1的第一設(shè)備104時(shí),第二設(shè)備可以是圖1的第二設(shè)備106。第一設(shè)備可以從第二設(shè)備接收用于從第一設(shè)備向第二設(shè)備發(fā)送候選組密鑰的請(qǐng)求。在使用成對(duì)密鑰對(duì)候選組密鑰進(jìn)行加密之后,第一設(shè)備可以向第二設(shè)備發(fā)送該候選組密鑰,其中該成對(duì)密鑰與同第二設(shè)備相關(guān)聯(lián)的第一設(shè)備相對(duì)應(yīng)。例如,可以在第一設(shè)備和第二設(shè)備之間執(zhí)行的安全關(guān)聯(lián)過程期間生成該成對(duì)密鑰。在安全關(guān)聯(lián)過程之后,該成對(duì)密鑰可以實(shí)現(xiàn)第一設(shè)備和第二設(shè)備之間的安全通信。該成對(duì)密鑰可以包括或者對(duì)應(yīng)于圖1的成對(duì)密鑰146。

在其它實(shí)現(xiàn)中,在發(fā)送通告消息之后,第一設(shè)備可以接收用于第一設(shè)備與數(shù)據(jù)鏈路組的第三設(shè)備進(jìn)行關(guān)聯(lián)的請(qǐng)求。例如,第三設(shè)備可以包括或者對(duì)應(yīng)于圖1的第四設(shè)備110。第一設(shè)備可以與第三設(shè)備進(jìn)行安全關(guān)聯(lián),可以在安全關(guān)聯(lián)期間,生成(例如,建立)與第一設(shè)備和第三設(shè)備相對(duì)應(yīng)的成對(duì)密鑰。在完成該安全關(guān)聯(lián)之后,第一設(shè)備可以接收用于第一設(shè)備向第三設(shè)備發(fā)送候選組密鑰的第二請(qǐng)求。替代地,在完成安全關(guān)聯(lián)之后,第一設(shè)備可以自動(dòng)地向第三設(shè)備發(fā)送候選組密鑰。

在一些實(shí)現(xiàn)中,在發(fā)送了通告消息之后,第一設(shè)備可以從第四設(shè)備接收消息。該消息可以指示該消息是第二組密鑰通告消息。該消息可以對(duì)應(yīng)于數(shù)據(jù)鏈路組的特定設(shè)備所生成的第二候選組密鑰。所述特定設(shè)備和第二設(shè)備可以是相同的設(shè)備,或者所述特定設(shè)備和第二設(shè)備可以是不同的設(shè)備。當(dāng)所述特定設(shè)備和第二設(shè)備是不同的設(shè)備時(shí),第二設(shè)備可以與第一設(shè)備相距一跳,并且所述特定設(shè)備可以與第一設(shè)備相距多跳。在一些實(shí)現(xiàn)中,第二候選組密鑰可以取代由第一設(shè)備生成的活動(dòng)組密鑰。在接收到第二候選組密鑰之前,第一設(shè)備可以向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送多播請(qǐng)求。響應(yīng)于該多播請(qǐng)求,第一設(shè)備可以從數(shù)據(jù)鏈路組的特定設(shè)備接收第二候選組密鑰。

響應(yīng)于確定第一設(shè)備與具有候選組密鑰的特定設(shè)備不相關(guān)聯(lián),第一設(shè)備可以識(shí)別與第一設(shè)備相關(guān)聯(lián)、并且具有候選組密鑰的數(shù)據(jù)鏈路組的第五設(shè)備。第一設(shè)備可以在活動(dòng)組密鑰(例如,圖1的第一組密鑰132)到期之前結(jié)束的時(shí)間段期間,識(shí)別數(shù)據(jù)鏈路組的第五設(shè)備。該時(shí)間段可以在接收到第二通告消息之后開始,并且在活動(dòng)組密鑰到期之前的預(yù)定時(shí)間處結(jié)束。例如,響應(yīng)于在第一設(shè)備處從第五設(shè)備接收到特定的消息,第一設(shè)備可以將第五設(shè)備識(shí)別成具有候選組密鑰??梢栽诘谝辉O(shè)備處接收到第二通告消息之后并且在所述時(shí)間段結(jié)束之前,接收該特定的消息。第一設(shè)備可以從第五設(shè)備請(qǐng)求候選組密鑰,并且可以在活動(dòng)組密鑰到期之前從第五設(shè)備接收候選組密鑰。在一些實(shí)現(xiàn)中,當(dāng)接收第二通告消息時(shí),第一設(shè)備可以與第五設(shè)備相關(guān)聯(lián),并且當(dāng)?shù)谝辉O(shè)備從第五設(shè)備接收候選組密鑰時(shí),第一設(shè)備可以與第五設(shè)備不相關(guān)聯(lián)。例如,第五設(shè)備可以使用分發(fā)密鑰,將候選組密鑰作為多播消息發(fā)送給第一設(shè)備。

方法700實(shí)現(xiàn)候選組密鑰向數(shù)據(jù)鏈路組中的設(shè)備的分發(fā)。可以在減少包括數(shù)據(jù)鏈路組的nan中的與密鑰有關(guān)的業(yè)務(wù)和開銷的情況下,對(duì)候選組密鑰進(jìn)行分發(fā)。例如,可以通過在數(shù)據(jù)鏈路組中的設(shè)備都蘇醒的尋呼窗期間發(fā)送通告消息(例如,組密鑰通告消息),來減少與密鑰有關(guān)的業(yè)務(wù)。再舉一個(gè)例子,可以使用活動(dòng)分發(fā)密鑰對(duì)候選組密鑰進(jìn)行編碼,并且可以將編碼的候選組密鑰作為多播消息發(fā)送給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備。通過將候選組密鑰作為多播消息進(jìn)行發(fā)送,可以在不用在第一設(shè)備和數(shù)據(jù)鏈路組的另一個(gè)設(shè)備之間執(zhí)行安全關(guān)聯(lián)、p2p通信或者其組合的情況下,將候選組密鑰分發(fā)給數(shù)據(jù)鏈路組的所述一個(gè)或多個(gè)設(shè)備。

參見圖8,該圖示出了在數(shù)據(jù)鏈路組的設(shè)備處的操作的方法800的第二實(shí)現(xiàn)。方法800包括或者對(duì)應(yīng)于一種無(wú)線通信的方法,該方法可以由設(shè)備104到110中的任何一個(gè)、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備中的任何一個(gè)、或者圖4的設(shè)備402、404中任意一個(gè)來執(zhí)行。

方法800可以包括:在802處,在數(shù)據(jù)鏈路組的第一設(shè)備處生成組密鑰和分發(fā)密鑰。例如,該組密鑰和分發(fā)密鑰可以包括或者對(duì)應(yīng)于圖1的第二組密鑰142和第二分發(fā)密鑰144。

方法800可以包括:在804處,使用第二分發(fā)密鑰對(duì)該組密鑰和分發(fā)密鑰進(jìn)行編碼,其中,第二分發(fā)密鑰與數(shù)據(jù)鏈路組的活動(dòng)組密鑰相對(duì)應(yīng)。例如,第二分發(fā)密鑰可以包括或者對(duì)應(yīng)于圖1的第一分發(fā)密鑰134。在一些實(shí)現(xiàn)中,第二分發(fā)密鑰可以對(duì)應(yīng)于活動(dòng)組密鑰(例如,可以是一組密鑰的一部分,例如,活動(dòng)密鑰集),并且第二分發(fā)密鑰可用于對(duì)密鑰傳輸消息進(jìn)行編碼和解碼,直到該組密鑰被設(shè)置成活動(dòng)組密鑰為止。

此外,方法800還包括:在806處,向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送該編碼的組密鑰和編碼的分發(fā)密鑰。在一些實(shí)現(xiàn)中,可以通過將該編碼的組密鑰和編碼的分發(fā)密鑰多播給nan(例如,圖1的無(wú)線網(wǎng)絡(luò)102)中包括的多個(gè)設(shè)備,來發(fā)送該編碼的組密鑰和編碼的分發(fā)密鑰。數(shù)據(jù)鏈路組中的每個(gè)設(shè)備可以包括第二分發(fā)密鑰,并且可以被配置為使用第二分發(fā)密鑰對(duì)該編碼的組密鑰和編碼的分發(fā)密鑰進(jìn)行解碼。

在一些實(shí)現(xiàn)中,在生成組密鑰和分發(fā)密鑰之前,第一設(shè)備可以從數(shù)據(jù)鏈路組的另一個(gè)設(shè)備接收到第二組密鑰(例如,候選組密鑰)和第二分發(fā)密鑰。例如,第二組密鑰可以包括或者對(duì)應(yīng)于圖1的第一組密鑰132。第一設(shè)備可以在生成組密鑰(例如,在第二候選組密鑰是活動(dòng)組密鑰時(shí)生成的)之前,將第二組密鑰設(shè)置成活動(dòng)組密鑰。響應(yīng)于檢測(cè)到第二組密鑰作為活動(dòng)組密鑰的到期,第一設(shè)備可以將所述組密鑰設(shè)置成活動(dòng)組密鑰。因此,該組密鑰可以替代第二組密鑰作為該數(shù)據(jù)鏈路組的活動(dòng)組密鑰。

在一些實(shí)現(xiàn)中,在對(duì)所述組密鑰和分發(fā)密鑰進(jìn)行編碼之前,可以向所述一個(gè)或多個(gè)設(shè)備發(fā)送通告消息(例如,圖1的通告消息160)。該通告消息可以對(duì)應(yīng)于所述組密鑰。例如,該通告消息可以指示有組密鑰可用于分發(fā)。可以在組傳輸窗的尋呼窗期間發(fā)送該通告消息。該組傳輸窗可以包括或者對(duì)應(yīng)于圖3的組傳輸窗320到326中的一個(gè)。可以在該組傳輸窗的數(shù)據(jù)窗期間,或者在該組傳輸窗之后發(fā)生的另一個(gè)組傳輸窗期間,發(fā)送編碼的組密鑰和編碼的分發(fā)密鑰。

方法800實(shí)現(xiàn)使用活動(dòng)分發(fā)密鑰(例如,第一分發(fā)密鑰134)對(duì)組密鑰進(jìn)行編碼,并且可以將編碼的組密鑰作為多播消息發(fā)送給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備。通過發(fā)送包括組密鑰(例如,可用于被設(shè)置成“下一個(gè)”活動(dòng)組密鑰的候選密鑰)的多播消息,可以在不用在第一設(shè)備和數(shù)據(jù)鏈路組的另一個(gè)設(shè)備之間進(jìn)行安全關(guān)聯(lián)、p2p通信或者其組合的情況下,將該組密鑰分發(fā)給數(shù)據(jù)鏈路組的所述一個(gè)或多個(gè)設(shè)備。

參見圖9,該圖示出了在無(wú)線網(wǎng)絡(luò)的設(shè)備處的操作的方法900的第三實(shí)現(xiàn)。方法900可以由圖1的設(shè)備104到110中的任何一個(gè)、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備中的任何一個(gè)、或者圖4的設(shè)備402、404中任意一個(gè)來執(zhí)行。

方法900包括:在902處,在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得候選組密鑰。例如,參見圖1,第一設(shè)備104可以獲得第二組密鑰142??梢詫⒃摵蜻x組密鑰設(shè)置成潛在的“下一個(gè)”活動(dòng)組密鑰,以實(shí)現(xiàn)對(duì)于與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的組尋址數(shù)據(jù)消息的加密、解密或者二者。在一些實(shí)現(xiàn)中,在第一設(shè)備處獲得候選組密鑰可以包括:從數(shù)據(jù)鏈路組的另一個(gè)設(shè)備接收候選組密鑰。在其它實(shí)現(xiàn)中,獲得候選組密鑰可以包括:在第一設(shè)備處生成候選組密鑰。

方法900包括:在904處,從第一設(shè)備向數(shù)據(jù)鏈路組的第二設(shè)備發(fā)送用于指示候選組密鑰的可用性的通告消息。可以經(jīng)由與數(shù)據(jù)鏈路組相對(duì)應(yīng)的無(wú)線信道,在尋呼窗期間發(fā)送該通告消息。在一些實(shí)現(xiàn)中,該通告消息可以包括多播消息。

在一些實(shí)現(xiàn)中,可以響應(yīng)于獲得候選組密鑰來發(fā)送該通告消息。例如,參見圖1,可以響應(yīng)于第一設(shè)備104從數(shù)據(jù)鏈路組中的另一個(gè)設(shè)備接收到第二組密鑰142來發(fā)送該通告消息160。再舉一個(gè)例子,可以響應(yīng)于第一設(shè)備104發(fā)起第二組密鑰142的生成或者響應(yīng)于第一設(shè)備104生成了第二組密鑰142,來發(fā)送該通告消息。所述多播消息(例如,通告消息160)可以包括用于指示該通告消息是組密鑰通告消息的一個(gè)或多個(gè)比特。所述一個(gè)或多個(gè)比特可以包括在通告消息160的特定字段中。此外,該通告消息160還可以包括數(shù)據(jù)鏈路組的組id164和生成第二組密鑰142的特定設(shè)備的設(shè)備id166。

在一些實(shí)現(xiàn)中,第一設(shè)備可以從數(shù)據(jù)鏈路組的第二設(shè)備接收觸發(fā)消息,其中第二設(shè)備處于與第一設(shè)備的關(guān)聯(lián)狀態(tài)。例如,第一設(shè)備104可以從第二設(shè)備106接收觸發(fā)消息167。第一設(shè)備可以響應(yīng)于接收到該觸發(fā)消息,向第二設(shè)備發(fā)送候選組密鑰。例如,第一設(shè)備104可以向第二設(shè)備106發(fā)送包括第二組密鑰142的密鑰傳輸消息180??梢曰诔蓪?duì)密鑰對(duì)該候選組密鑰進(jìn)行加密??梢栽诘谝辉O(shè)備和第二設(shè)備之間的關(guān)聯(lián)過程期間生成該成對(duì)密鑰。例如,可以基于成對(duì)密鑰146對(duì)第二組密鑰142進(jìn)行加密。在特定的實(shí)現(xiàn)中,該候選組密鑰包括在密鑰傳輸消息中,并且該密鑰傳輸消息包括用于指示候選組密鑰的到期時(shí)間的密鑰標(biāo)識(shí)符。例如,密鑰傳輸消息180可以包括第二組密鑰142和密鑰標(biāo)識(shí)符143。

在一些實(shí)現(xiàn)中,活動(dòng)密鑰集可以包括活動(dòng)組密鑰、活動(dòng)分發(fā)密鑰和活動(dòng)組完整性密鑰。例如,活動(dòng)密鑰集130可以包括圖1的第一組密鑰132、第一分發(fā)密鑰134和第一組完整性密鑰131。在一些實(shí)現(xiàn)中,候選密鑰集可以包括候選組密鑰、候選分發(fā)密鑰和候選組完整性密鑰。例如,候選密鑰集140可以包括圖1的第二組密鑰142、第二分發(fā)密鑰134和第二組完整性密鑰141。

在一些實(shí)現(xiàn)中,可以基于活動(dòng)組密鑰、(活動(dòng)密鑰集的)活動(dòng)分發(fā)密鑰或者成對(duì)密鑰,對(duì)候選組密鑰進(jìn)行編碼。例如,可以基于第一組密鑰132、第一分發(fā)密鑰134或者成對(duì)密鑰146,對(duì)第二組密鑰142進(jìn)行加密??梢曰诘谝唤M密鑰132、第一分發(fā)密鑰134或者成對(duì)密鑰146,對(duì)密鑰傳輸消息180(其包括加密的第二組密鑰142)進(jìn)行加密。方法900可以包括:發(fā)送該編碼的候選組密鑰。可以基于活動(dòng)組密鑰、(活動(dòng)密鑰集的)活動(dòng)分發(fā)密鑰或者成對(duì)密鑰,對(duì)編碼的候選組密鑰進(jìn)行解碼。例如,可以基于第一組密鑰132、第一分發(fā)密鑰134或者成對(duì)密鑰146,對(duì)第二密鑰142進(jìn)行解密。在特定的實(shí)現(xiàn)中,可以基于活動(dòng)密鑰集中包括的活動(dòng)組完整性密鑰,對(duì)組尋址業(yè)務(wù)進(jìn)行驗(yàn)證。

在一些實(shí)現(xiàn)中,第一設(shè)備可以在組密鑰更新窗到期之后從數(shù)據(jù)鏈路組的特定設(shè)備接收關(guān)聯(lián)請(qǐng)求。在特定的實(shí)現(xiàn)中,第一設(shè)備可以響應(yīng)于接收到該關(guān)聯(lián)請(qǐng)求,向該特定的設(shè)備發(fā)送關(guān)聯(lián)響應(yīng)。該關(guān)聯(lián)響應(yīng)可以使該特定的設(shè)備能夠與第一設(shè)備進(jìn)行關(guān)聯(lián)。例如,第一設(shè)備104可以從第四設(shè)備110接收關(guān)聯(lián)請(qǐng)求175,并且響應(yīng)于接收到該關(guān)聯(lián)請(qǐng)求175而向第四設(shè)備110發(fā)送關(guān)聯(lián)響應(yīng)176。在另一種實(shí)現(xiàn)中,第一設(shè)備可以響應(yīng)于確定不滿足標(biāo)準(zhǔn),向該特定的設(shè)備發(fā)送關(guān)聯(lián)拒絕。例如,如果不滿足標(biāo)準(zhǔn),則第一設(shè)備104可以向第四設(shè)備110發(fā)送關(guān)聯(lián)拒絕178。

在一些實(shí)現(xiàn)中,第一設(shè)備可以從數(shù)據(jù)鏈路組的第二設(shè)備接收第二通告消息。第二通告消息可以指示候選組密鑰的生成。

在一些實(shí)現(xiàn)中,第一設(shè)備可以通過隨機(jī)地生成候選組密鑰來獲得候選組密鑰。在特定的實(shí)現(xiàn)中,該組候選密鑰包括256個(gè)隨機(jī)生成的比特。在一些實(shí)現(xiàn)中,可以響應(yīng)于從隨機(jī)值開始的倒計(jì)數(shù)的到期來生成候選組密鑰。

在一些實(shí)現(xiàn)中,通告消息可以包括密鑰指示符、數(shù)據(jù)鏈路組的數(shù)據(jù)鏈路組標(biāo)識(shí)符、生成候選組密鑰的特定設(shè)備的設(shè)備標(biāo)識(shí)符或者其組合。例如,通告消息160可以包括密鑰指示符168、組id164和設(shè)備id166。在特定的實(shí)現(xiàn)中,密鑰指示符168可以包括時(shí)間戳、哈希值或者二者。

在一些實(shí)現(xiàn)中,該密鑰指示符可以包括第一設(shè)備的mac地址、哈希值、與候選組密鑰的生成相對(duì)應(yīng)的時(shí)間戳或者其組合??梢曰趍ac地址、候選組密鑰或者二者來生成該哈希值。例如,通告消息170的密鑰指示符可以包括第二設(shè)備106的mac地址。該設(shè)備標(biāo)識(shí)符可以包括生成第二組密鑰142的第一設(shè)備104的第二mac地址。

在一些實(shí)現(xiàn)中,第一設(shè)備可以從數(shù)據(jù)鏈路組的第二設(shè)備接收第二通告消息。第二通告消息可以包括第二組密鑰和第二時(shí)間戳。第一設(shè)備可以基于確定所述通告消息中包括的第一時(shí)間戳比第二時(shí)間戳更早來向第二設(shè)備發(fā)送候選組密鑰。在特定的實(shí)現(xiàn)中,第一設(shè)備104可以在傳輸了通告消息160之后,從數(shù)據(jù)鏈路組的特定設(shè)備接收到第二通告消息。

在一些實(shí)現(xiàn)中,當(dāng)?shù)谝辉O(shè)備被指定為操作成密鑰發(fā)生器設(shè)備時(shí),第一設(shè)備操作成數(shù)據(jù)鏈路組的密鑰發(fā)生器設(shè)備,而數(shù)據(jù)鏈路組的其它設(shè)備并不操作成密鑰發(fā)生器設(shè)備。在第一設(shè)備停止操作成密鑰發(fā)生器設(shè)備之前,方法900可以包括:從第一設(shè)備向數(shù)據(jù)鏈路組的第二設(shè)備發(fā)送消息,其中該消息指示第二設(shè)備將操作成該數(shù)據(jù)鏈路組的密鑰發(fā)生器設(shè)備。例如,第一設(shè)備104可以向第二設(shè)備106發(fā)送用于指示第二設(shè)備將操作成數(shù)據(jù)鏈路組的密鑰發(fā)生器設(shè)備的消息,如參照?qǐng)D1所描述的。此外,方法900還可以包括:終止第一設(shè)備處的密鑰生成操作。此外,方法900還可以包括:使第一設(shè)備與該數(shù)據(jù)鏈路組去關(guān)聯(lián);在第一設(shè)備處轉(zhuǎn)換到低功率操作模式;或者二者。例如,第一設(shè)備104可以終止密鑰生成操作,并且轉(zhuǎn)換到低功率操作模式,如參照?qǐng)D1所描述的。

在一些實(shí)現(xiàn)中,第一設(shè)備可以從該第一設(shè)備向數(shù)據(jù)鏈路組的第二設(shè)備發(fā)送消息。該消息可以指示第二設(shè)備將操作成該數(shù)據(jù)鏈路組的密鑰發(fā)生器設(shè)備。第一設(shè)備可以在發(fā)送該消息之后,與數(shù)據(jù)鏈路組進(jìn)行去關(guān)聯(lián)。響應(yīng)于接收到該消息,第二設(shè)備可以操作成數(shù)據(jù)鏈路組的密鑰發(fā)生器設(shè)備。

在其它實(shí)現(xiàn)中,第一設(shè)備可以在第二發(fā)現(xiàn)窗期間接收第二通告消息,其中第二通告消息可以指示數(shù)據(jù)鏈路組的第二設(shè)備生成了第二組密鑰。

在一些實(shí)現(xiàn)中,第一設(shè)備可以更新計(jì)數(shù)器。該計(jì)數(shù)器可以與候選組密鑰的到期有關(guān)。響應(yīng)于計(jì)數(shù)器達(dá)到特定的值,第一設(shè)備可以生成新的組密鑰。響應(yīng)于在計(jì)數(shù)器達(dá)到該特定的值之前接收到第二通告消息,第一設(shè)備可以停止更新計(jì)數(shù)器。

在一些實(shí)現(xiàn)中,第一設(shè)備可以被配置為:不與超過門限數(shù)量的設(shè)備進(jìn)行關(guān)聯(lián)。在其它實(shí)現(xiàn)中,第一設(shè)備在按需基礎(chǔ)上與其它設(shè)備進(jìn)行關(guān)聯(lián)。

在一些實(shí)現(xiàn)中,第一設(shè)備可以響應(yīng)于從數(shù)據(jù)鏈路組的第四設(shè)備接收到關(guān)聯(lián)請(qǐng)求,而與數(shù)據(jù)鏈路組的第三設(shè)備去關(guān)聯(lián)。在特定的實(shí)現(xiàn)中,由于在第二尋呼窗的結(jié)束之前,第一設(shè)備沒有緩存要傳輸?shù)降谌O(shè)備的數(shù)據(jù),因此第一設(shè)備可以確定與第三設(shè)備進(jìn)行去關(guān)聯(lián)。在另一個(gè)特定的實(shí)現(xiàn)中,在從第四設(shè)備接收到關(guān)聯(lián)請(qǐng)求之前,第一設(shè)備可以處于與數(shù)據(jù)鏈路組的第二設(shè)備的關(guān)聯(lián)狀態(tài),并且第二設(shè)備可以處于與第三設(shè)備的關(guān)聯(lián)狀態(tài)。第四設(shè)備可能沒有處于與數(shù)據(jù)鏈路組中的設(shè)備的關(guān)聯(lián)狀態(tài)。在該特定的實(shí)現(xiàn)中,第一設(shè)備可以基于第三設(shè)備處于與第二設(shè)備的關(guān)聯(lián)狀態(tài)而決定與第三設(shè)備進(jìn)行去關(guān)聯(lián)。

參見圖10,該圖示出了在無(wú)線網(wǎng)絡(luò)的設(shè)備處的操作的方法1000的第四實(shí)現(xiàn)。該無(wú)線網(wǎng)絡(luò)可以包括多個(gè)數(shù)據(jù)鏈路組。方法1000可以由設(shè)備104到110中的任何一個(gè)、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備中的任何一個(gè)、或者圖4的設(shè)備402、404中任意一個(gè)來執(zhí)行。

方法1000包括:在1002處,在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得候選組密鑰。例如,該候選組密鑰可以包括或者對(duì)應(yīng)于圖1的第二組密鑰142、圖2的組密鑰214或者參照?qǐng)D3到圖5所描述的密鑰中的任何一個(gè)。參見圖1,第一設(shè)備104可以獲得第二組密鑰142。在一些實(shí)現(xiàn)中,第一設(shè)備通過在第一設(shè)備處生成候選組密鑰來獲得該候選組密鑰。在其它實(shí)現(xiàn)中,通過在第一設(shè)備處從數(shù)據(jù)鏈路組的另一個(gè)設(shè)備接收候選組密鑰,第一設(shè)備獲得候選組密鑰。該候選組密鑰可以實(shí)現(xiàn)對(duì)于與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的組尋址數(shù)據(jù)消息的加密或解密中的至少一個(gè)。

方法1000包括:在1004處,從第一設(shè)備向數(shù)據(jù)鏈路組的設(shè)備發(fā)送用于指示候選組密鑰的可用性的通告消息,其中,該通告消息是經(jīng)由第一通信信道在發(fā)現(xiàn)窗期間發(fā)送的,其中該通告消息包括多播消息。例如,通告消息160可以包括或者對(duì)應(yīng)于圖1的通告消息160、通告消息170或者圖5的通告消息510。在一些實(shí)現(xiàn)中,可以經(jīng)由nan通信信道,在發(fā)現(xiàn)窗期間發(fā)送該通告消息,該通告消息可以是多播消息。

在一些實(shí)現(xiàn)中,第一通信信道對(duì)應(yīng)于鄰居感知網(wǎng)絡(luò)(nan)通信信道(例如,圖3的nan通信信道302),組密鑰更新窗包括該發(fā)現(xiàn)窗的結(jié)束和第二發(fā)現(xiàn)窗的開始之間的持續(xù)時(shí)間。組密鑰更新窗(例如,圖3的第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312之間的持續(xù)時(shí)間)可以包括多個(gè)傳輸窗。所述多個(gè)傳輸窗的第一傳輸窗可以與發(fā)現(xiàn)窗的結(jié)束具有第一偏移量,所述多個(gè)傳輸窗的第二傳輸窗與發(fā)現(xiàn)窗的結(jié)束具有第二偏移量,如參照?qǐng)D1和圖3所描述的。

在一些實(shí)現(xiàn)中,方法1000可以包括:在尋呼窗期間,從第一設(shè)備向nan的第二設(shè)備發(fā)送尋呼消息,其中該尋呼消息指示第一設(shè)備具有要向第二設(shè)備發(fā)送的與第一組密鑰相對(duì)應(yīng)的數(shù)據(jù)。該尋呼窗可以是組傳輸窗的一部分。為了說明起見,該尋呼窗可以是圖3的尋呼窗332、342、352、362中的一個(gè)。

在一些實(shí)現(xiàn)中,方法1000可以包括:從第二設(shè)備接收觸發(fā)消息,并且響應(yīng)于接收到觸發(fā)消息來發(fā)送候選組密鑰。例如,該觸發(fā)消息可以包括或者對(duì)應(yīng)于圖1的觸發(fā)消息167、圖3的請(qǐng)求338、或者圖3的請(qǐng)求348。可以基于成對(duì)密鑰對(duì)候選組密鑰進(jìn)行加密,并且該成對(duì)密鑰可以是在第一設(shè)備和第二設(shè)備之間的關(guān)聯(lián)過程期間生成的。例如,該成對(duì)密鑰可以包括或者對(duì)應(yīng)于圖1的成對(duì)密鑰146。第一設(shè)備可以接收確認(rèn)消息。該確認(rèn)消息可以指示第二設(shè)備接收到候選組密鑰。

在一些實(shí)現(xiàn)中,活動(dòng)密鑰集可以包括活動(dòng)組密鑰、活動(dòng)分發(fā)密鑰和活動(dòng)組完整性密鑰。例如,活動(dòng)密鑰集130可以包括圖1的第一組密鑰132、第一分發(fā)密鑰134和第一組完整性密鑰131。在一些實(shí)現(xiàn)中,候選密鑰集可以包括候選組密鑰、候選分發(fā)密鑰和候選組完整性密鑰。例如,候選密鑰集140可以包括圖1的第二組密鑰142、第二分發(fā)密鑰134和第二組完整性密鑰141。

在一些實(shí)現(xiàn)中,可以基于活動(dòng)組密鑰、(活動(dòng)密鑰集的)活動(dòng)分發(fā)密鑰或者成對(duì)密鑰,對(duì)候選組密鑰進(jìn)行編碼。例如,可以基于第一組密鑰132、第一分發(fā)密鑰134或者成對(duì)密鑰146,對(duì)第二組密鑰142進(jìn)行加密??梢曰诘谝唤M密鑰132、第一分發(fā)密鑰134或者成對(duì)密鑰146,對(duì)密鑰傳輸消息180(其包括加密的第二組密鑰142)進(jìn)行加密。方法1000可以包括:發(fā)送該編碼的候選組密鑰??梢曰诨顒?dòng)組密鑰、(活動(dòng)密鑰集的)活動(dòng)分發(fā)密鑰或者成對(duì)密鑰,對(duì)編碼的候選組密鑰進(jìn)行解碼。例如,可以基于第一組密鑰132、第一分發(fā)密鑰134或者成對(duì)密鑰146,對(duì)第二密鑰142進(jìn)行解密。在特定的實(shí)現(xiàn)中,可以基于活動(dòng)密鑰集中包括的活動(dòng)組完整性密鑰(例如,圖1的第一組完整性密鑰131),對(duì)組尋址業(yè)務(wù)進(jìn)行驗(yàn)證。

在其它實(shí)現(xiàn)中,可以響應(yīng)于接收到關(guān)聯(lián)請(qǐng)求來發(fā)送候選組密鑰。例如,可以響應(yīng)于接收到關(guān)聯(lián)請(qǐng)求175,從第一設(shè)備104向第四設(shè)備110發(fā)送密鑰傳輸消息180(其包括第二組密鑰142)。此外,方法1000還可以包括:在組密鑰更新窗到期之后,從nan的特定設(shè)備接收關(guān)聯(lián)請(qǐng)求。該組密鑰更新窗可以包括與數(shù)據(jù)鏈路組中的密鑰更新操作的執(zhí)行相對(duì)應(yīng)的特定時(shí)間間隔。例如,該組密鑰更新窗可以對(duì)應(yīng)于數(shù)據(jù)鏈路組中的通告消息、密鑰傳輸消息或者二者的生成、傳輸、接收或者其組合。在另一種實(shí)現(xiàn)中,方法1000包括:響應(yīng)于接收到關(guān)聯(lián)請(qǐng)求而向特定的設(shè)備發(fā)送關(guān)聯(lián)響應(yīng),其中該關(guān)聯(lián)響應(yīng)使該特定的設(shè)備能夠與第一設(shè)備進(jìn)行關(guān)聯(lián)。例如,參見圖1,響應(yīng)于發(fā)送了通告消息160,第一設(shè)備104可以從第四設(shè)備110接收關(guān)聯(lián)請(qǐng)求715。響應(yīng)于接收到關(guān)聯(lián)請(qǐng)求175,第一設(shè)備104可以向第四設(shè)備110發(fā)送關(guān)聯(lián)響應(yīng)176。

在一些實(shí)現(xiàn)中,方法1000可以包括:在組密鑰更新窗到期之后,從數(shù)據(jù)鏈路組的特定設(shè)備接收關(guān)聯(lián)請(qǐng)求。例如,該關(guān)聯(lián)請(qǐng)求可以包括或者對(duì)應(yīng)于圖1的關(guān)聯(lián)請(qǐng)求175。該組密鑰更新窗(例如,圖3的第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312之間的持續(xù)時(shí)間)可以包括與數(shù)據(jù)鏈路組中的組密鑰更新操作的執(zhí)行相對(duì)應(yīng)的特定時(shí)間間隔。此外,方法1000還可以包括:響應(yīng)于確定滿足第一標(biāo)準(zhǔn),向該特定的設(shè)備發(fā)送關(guān)聯(lián)拒絕。例如,該關(guān)聯(lián)拒絕可以包括或者對(duì)應(yīng)于圖1的關(guān)聯(lián)拒絕178。當(dāng)與第一設(shè)備相關(guān)聯(lián)的設(shè)備的數(shù)量大于或者等于門限時(shí),可以滿足第一標(biāo)準(zhǔn)。

在一些實(shí)現(xiàn)中,方法1000可以包括:響應(yīng)于發(fā)送了通告消息,從數(shù)據(jù)鏈路組的特定設(shè)備接收關(guān)聯(lián)請(qǐng)求。例如,響應(yīng)于第一設(shè)備104發(fā)送了通告消息160,第一設(shè)備104可以從第四設(shè)備110接收關(guān)聯(lián)請(qǐng)求175,如參照?qǐng)D1所描述的。此外,方法1000還可以包括:響應(yīng)于確定滿足了第二標(biāo)準(zhǔn),向該特定的設(shè)備發(fā)送關(guān)聯(lián)響應(yīng)。例如,該關(guān)聯(lián)響應(yīng)可以包括或者對(duì)應(yīng)于圖1的關(guān)聯(lián)響應(yīng)176。當(dāng)與第一設(shè)備相關(guān)聯(lián)的設(shè)備的數(shù)量小于或等于門限時(shí),可以滿足第二標(biāo)準(zhǔn)。例如,響應(yīng)于確定第一設(shè)備104與小于門限的設(shè)備數(shù)量相關(guān)聯(lián),第一設(shè)備104可以發(fā)送關(guān)聯(lián)響應(yīng)176。

方法1000可以包括:向數(shù)據(jù)鏈路組中的設(shè)備發(fā)送數(shù)據(jù)。為了說明起見,第一設(shè)備可以向數(shù)據(jù)鏈路組中的設(shè)備發(fā)送數(shù)據(jù),其中,在將候選組密鑰設(shè)置成活動(dòng)組密鑰之后,基于該候選組密鑰來對(duì)數(shù)據(jù)進(jìn)行加密。例如,參見圖1,第一設(shè)備104可以向第二設(shè)備106發(fā)送數(shù)據(jù),其中,在第二組密鑰142被設(shè)置成活動(dòng)組密鑰之后,基于第二組密鑰142對(duì)該數(shù)據(jù)進(jìn)行加密。

方法1000可以包括:在活動(dòng)組密鑰到期之前,生成第二候選組密鑰。例如,在第一組密鑰132到期之前,第一設(shè)備104可以生成第二組密鑰142。

在一些實(shí)現(xiàn)中,方法1000可以包括:將候選組密鑰設(shè)置成活動(dòng)組密鑰。例如,在第一組密鑰132作為活動(dòng)組密鑰到期之后,第一設(shè)備104可以將第二組密鑰142設(shè)置成活動(dòng)組密鑰,如參照?qǐng)D1所描述的。此外,方法1000還可以包括:向數(shù)據(jù)鏈路組中的設(shè)備發(fā)送數(shù)據(jù)(例如,基于活動(dòng)組密鑰進(jìn)行加密的數(shù)據(jù))。為了說明起見,第一設(shè)備104可以提供一個(gè)或多個(gè)服務(wù),向無(wú)線網(wǎng)絡(luò)102的設(shè)備發(fā)送組尋址業(yè)務(wù),如參照?qǐng)D1所描述的。此外,方法1000還可以包括:在活動(dòng)組密鑰到期之前,生成第二候選組密鑰。此外,方法1000還可以包括:在數(shù)據(jù)鏈路組的多個(gè)發(fā)現(xiàn)窗期間,發(fā)送第二通告消息。第二通告消息可以指示第二候選組密鑰的可用性。

方法1000可以包括:在指定用于該數(shù)據(jù)鏈路組的尋呼窗期間,將第二候選組密鑰分發(fā)給該數(shù)據(jù)鏈路組中的設(shè)備。此外,方法1000還可以包括:基于從與第一設(shè)備相關(guān)聯(lián)的每個(gè)設(shè)備都接收到相應(yīng)的確認(rèn)消息,確定與第一設(shè)備相關(guān)聯(lián)的每個(gè)設(shè)備都接收到第二候選組密鑰。例如,該確認(rèn)消息可以包括或者對(duì)應(yīng)于圖1的ack。此外,方法1000還可以包括:響應(yīng)于確定與第一設(shè)備相關(guān)聯(lián)的每個(gè)設(shè)備都接收到第二候選組密鑰,停止第二通告消息的傳輸。響應(yīng)于確定第一設(shè)備104已經(jīng)從與第一設(shè)備104相關(guān)聯(lián)的每個(gè)設(shè)備都接收到macack,第一設(shè)備104可以停止發(fā)送通告消息170,如參見圖1所描述的。

在一些實(shí)現(xiàn)中,候選組密鑰與第一密鑰指示符(例如,圖1的密鑰指示符168)有關(guān)。例如,密鑰指示符168可以提供與第二組密鑰142有關(guān)的信息,密鑰指示符168可以包括基于第二組密鑰142生成的哈希值或者與第二組密鑰142的生成相對(duì)應(yīng)的時(shí)間戳。方法1000可以包括:從數(shù)據(jù)鏈路組的第二設(shè)備接收包括第二候選組密鑰和第二密鑰指示符的第二通告消息。此外,方法1000還可以包括:基于所述密鑰指示符與第二密鑰指示符的比較,選擇候選組密鑰進(jìn)行傳播。

在一些實(shí)現(xiàn)中,第一設(shè)備基于該第一設(shè)備是數(shù)據(jù)鏈路組的發(fā)起方、基于第一設(shè)備與更多的設(shè)備相關(guān)聯(lián)(與該數(shù)據(jù)鏈路組中的其它設(shè)備里的每個(gè)設(shè)備相比)、基于第一設(shè)備比數(shù)據(jù)鏈路組中的其它設(shè)備里的每個(gè)設(shè)備在該數(shù)據(jù)鏈路組中花費(fèi)了更多的時(shí)間、基于與第一設(shè)備相關(guān)聯(lián)的設(shè)備的數(shù)量、基于數(shù)據(jù)鏈路組的拓?fù)?、基于第一設(shè)備包括在該數(shù)據(jù)鏈路組中的持續(xù)時(shí)間、基于第一設(shè)備在該數(shù)據(jù)鏈路組中的排名、基于第一設(shè)備的電池電平或者其組合,來確定操作成密鑰發(fā)生器設(shè)備。例如,第一設(shè)備104可以基于一個(gè)或多個(gè)標(biāo)準(zhǔn),確定操作成密鑰發(fā)生器設(shè)備,如參照?qǐng)D1所描述的。

參見圖11,該圖示出了在無(wú)線網(wǎng)絡(luò)的設(shè)備處的操作的方法1100的第五實(shí)現(xiàn)。該無(wú)線網(wǎng)絡(luò)可以包括多個(gè)數(shù)據(jù)鏈路組。方法1100可以由設(shè)備104到110中的任何一個(gè)、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備中的任何一個(gè)、或者圖4的設(shè)備402、404中任意一個(gè)來執(zhí)行。

方法1100包括:在1102處,在數(shù)據(jù)鏈路組的第二設(shè)備處,在指定用于該數(shù)據(jù)鏈路組的尋呼窗期間,監(jiān)測(cè)第一通信信道。例如,第一通信信道可以包括或者對(duì)應(yīng)于圖3的nan通信信道302或者數(shù)據(jù)鏈路組信道304。該尋呼窗可以包括或者對(duì)應(yīng)于圖3中的尋呼窗332、342、352、362里的一個(gè)。

方法1100包括:在1104處,在尋呼窗期間,在第二設(shè)備處,從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息,其中該通告消息指示候選組密鑰的可用性,該通告消息包括多播消息。例如,該通告消息可以包括或者對(duì)應(yīng)于圖1的通告消息160或通告消息170。該尋呼窗可以是組傳輸窗(例如,圖3的組傳輸窗320、322、324、326)的一部分。

在一些實(shí)現(xiàn)中,第二設(shè)備可以獲得候選組密鑰。第二設(shè)備可以通過以下方式來獲得候選組密鑰:響應(yīng)于在尋呼窗期間到通告消息,向第一設(shè)備發(fā)送觸發(fā)消息,以及通過在數(shù)據(jù)窗期間,從第一設(shè)備接收候選組密鑰。參見圖1,該觸發(fā)消息可以包括或者對(duì)應(yīng)于圖1的觸發(fā)消息167。

在其它實(shí)現(xiàn)中,第二設(shè)備可以響應(yīng)于接收到通告消息,向第一設(shè)備發(fā)送觸發(fā)消息。例如,參見圖1,第二設(shè)備106可以響應(yīng)于接收到通告消息160,向第一設(shè)備104發(fā)送觸發(fā)消息167。該通告消息可以包括密鑰指示符(例如,圖1的密鑰指示符168)。該密鑰指示符可以包括時(shí)間戳、哈希值或二者。

在一些實(shí)現(xiàn)中,第二設(shè)備可以在尋呼窗期間,從數(shù)據(jù)鏈路組的第三設(shè)備接收第二通告消息。第二通告消息可以包括第二時(shí)間戳,并且可以指示第二組密鑰的生成。第二設(shè)備可以基于所述通告消息的第一時(shí)間戳比第二時(shí)間戳更早,向第一設(shè)備發(fā)送觸發(fā)消息。響應(yīng)于發(fā)送了觸發(fā)消息,第二設(shè)備可以從第一設(shè)備接收候選組密鑰。

在其它實(shí)現(xiàn)中,響應(yīng)于確定第一設(shè)備與該數(shù)據(jù)鏈路組去關(guān)聯(lián),第二設(shè)備可以生成第二組密鑰。例如,參見圖1,響應(yīng)于確定第一設(shè)備104與該數(shù)據(jù)鏈路組去關(guān)聯(lián),第二設(shè)備106可以生成組密鑰。

在一些實(shí)現(xiàn)中,方法1100可以包括:更新計(jì)數(shù)器,其中該計(jì)數(shù)器與現(xiàn)有組密鑰的到期有關(guān)。例如,該計(jì)數(shù)器可以包括或者對(duì)應(yīng)于圖2的計(jì)數(shù)器204。此外,方法1100還可以包括:響應(yīng)于在計(jì)數(shù)器達(dá)到特定的值之前接收到所述通告消息,停止更新該計(jì)數(shù)器,其中該特定的值與第二設(shè)備生成新的組密鑰有關(guān)。

在一些實(shí)現(xiàn)中,方法1100可以包括:識(shí)別所述通告消息中包括的第一密鑰指示符。例如,第二設(shè)備106可以識(shí)別通告消息160中的密鑰指示符168,如參照?qǐng)D1所描述的。此外,方法1100還可以包括:在尋呼窗期間,從數(shù)據(jù)鏈路組的第三設(shè)備接收第二通告消息。第二通告消息可以包括第二密鑰指示符,可以指示第二候選組密鑰的生成。方法1100可以包括:基于所述通告消息的第一密鑰指示符具有比第二密鑰指示符更高的優(yōu)先級(jí),向第一設(shè)備發(fā)送觸發(fā)消息。例如,第二設(shè)備106可以基于通告消息160的密鑰指示符168,向第一設(shè)備104發(fā)送觸發(fā)消息167。此外,方法1100還可以包括:響應(yīng)于發(fā)送了觸發(fā)消息,從第一設(shè)備接收候選組密鑰。

在一些實(shí)現(xiàn)中,方法1100可以包括:在接收所述通告消息之前,發(fā)起第二候選組密鑰的生成。例如,第二設(shè)備106可以在接收通告消息160之前,生成候選組密鑰,如參照?qǐng)D1所描述的。此外,方法1100還可以包括:響應(yīng)于接收到所述通告消息,停止第二候選組密鑰的生成。例如,第二設(shè)備106可以響應(yīng)于接收到通告消息(例如,來自第一設(shè)備104的通告消息160),停止候選組密鑰的生成或者抑制該候選組密鑰。

在一些實(shí)現(xiàn)中,方法1100可以包括:響應(yīng)于接收到所述通告消息,向數(shù)據(jù)鏈路組的設(shè)備重新發(fā)送所述通告消息。例如,第二設(shè)備106可以響應(yīng)于從第一設(shè)備104接收到通告消息160,向第三設(shè)備170和第四設(shè)備110發(fā)送通告消息170。

在一些實(shí)現(xiàn)中,方法1100可以包括:響應(yīng)于接收到所述通告消息,判斷第二設(shè)備是否與第一設(shè)備相關(guān)聯(lián)。此外,方法1100還可以包括:響應(yīng)于確定第一設(shè)備104與第二設(shè)備106相關(guān)聯(lián),從第一設(shè)備104請(qǐng)求候選組密鑰。例如,第二設(shè)備106可以確定該第二設(shè)備106與第一設(shè)備104相關(guān)聯(lián),如參照?qǐng)D1所描述的。

在一些實(shí)現(xiàn)中,方法1100可以包括:響應(yīng)于接收到所述通告消息,判斷第二設(shè)備是否與第一設(shè)備相關(guān)聯(lián)。此外,方法1100還可以包括:響應(yīng)于確定第二設(shè)備與第一設(shè)備不相關(guān)聯(lián),識(shí)別接收到候選組密鑰并與第二設(shè)備相關(guān)聯(lián)的數(shù)據(jù)鏈路組的第三設(shè)備。例如,第四設(shè)備110可以確定該第四設(shè)備110與第一設(shè)備104不相關(guān)聯(lián),如參照?qǐng)D1所描述的。第四設(shè)備110可以基于尋呼消息165或者通告消息170,將第二設(shè)備106識(shí)別成具有第二組密鑰142。第三設(shè)備可以是在數(shù)據(jù)鏈路組的活動(dòng)組密鑰到期之前結(jié)束的時(shí)間段期間識(shí)別的。該時(shí)間段可以在接收到所述通告消息之后開始,并在活動(dòng)組密鑰到期之前的預(yù)定時(shí)間結(jié)束。方法1100可以包括:從第三設(shè)備請(qǐng)求候選組密鑰。此外,方法1100還可以包括:在活動(dòng)組密鑰到期之前,從第三設(shè)備接收候選組密鑰。例如,第四設(shè)備110可以通過發(fā)送觸發(fā)消息167來請(qǐng)求第二組密鑰142,可以接收包括第二組密鑰142的密鑰傳輸消息180。

在一些實(shí)現(xiàn)中,方法1100可以包括:響應(yīng)于確定第二設(shè)備與第一設(shè)備不相關(guān)聯(lián),執(zhí)行與第三設(shè)備的安全關(guān)聯(lián)。在特定的實(shí)現(xiàn)中,該安全關(guān)聯(lián)建立成對(duì)密鑰(例如,圖1的成對(duì)密鑰146)。

此外,方法1100還可以包括:從第三設(shè)備接收編碼的候選組密鑰。方法1100可以包括:基于所述成對(duì)密鑰,對(duì)編碼的候選組密鑰進(jìn)行解碼,以便在第二設(shè)備處生成候選組密鑰。例如,該成對(duì)密鑰可以包括或者對(duì)應(yīng)于圖1的成對(duì)密鑰146。此外,方法1100還可以包括:將候選組密鑰存儲(chǔ)在存儲(chǔ)器中。例如,該存儲(chǔ)器可以包括或者對(duì)應(yīng)于圖2的密鑰存儲(chǔ)器208。

在一些實(shí)現(xiàn)中,方法1100可以包括:響應(yīng)于確定第二設(shè)備與第一設(shè)備不相關(guān)聯(lián),識(shí)別在數(shù)據(jù)鏈路組的活動(dòng)組密鑰到期之前的預(yù)定時(shí)間。此外,方法1100還可以包括:在該預(yù)定時(shí)間之前,向數(shù)據(jù)鏈路組的至少一個(gè)設(shè)備發(fā)送針對(duì)候選組密鑰的多播請(qǐng)求。此外,方法1100還可以包括:從數(shù)據(jù)鏈路組的第三設(shè)備接收響應(yīng)于該多播請(qǐng)求的候選組密鑰。

參見圖12,該圖示出了在無(wú)線網(wǎng)絡(luò)的設(shè)備處的操作的方法1200的第六實(shí)現(xiàn)。該無(wú)線網(wǎng)絡(luò)可以包括多個(gè)數(shù)據(jù)鏈路組。方法1200可以由圖1的設(shè)備104到110中的任何一個(gè)、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備中的任何一個(gè)、或者圖4的設(shè)備402、404中任意一個(gè)來執(zhí)行。

方法1200包括:在1202處,在數(shù)據(jù)鏈路組的第二設(shè)備處,在與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的發(fā)現(xiàn)窗期間,監(jiān)測(cè)第一通信信道。例如,第一通信信道可以包括或者對(duì)應(yīng)于圖3的nan通信信道302或者數(shù)據(jù)鏈路組信道304。該發(fā)現(xiàn)窗可以包括或者對(duì)應(yīng)于圖3的第一發(fā)現(xiàn)窗310和第二發(fā)現(xiàn)窗312。參見圖1,無(wú)線網(wǎng)絡(luò)102(例如,nan)的數(shù)據(jù)鏈路組的第二設(shè)備106可以在該數(shù)據(jù)鏈路組的發(fā)現(xiàn)窗期間,監(jiān)測(cè)與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的無(wú)線信道。

方法1200包括:在1204處,在發(fā)現(xiàn)窗期間,在第二設(shè)備處從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息,其中該通告消息指示候選組密鑰的可用性,該通告消息包括多播消息。例如,該通告消息可以包括或者對(duì)應(yīng)于圖1的通告消息160、通告消息170或者圖5的通告消息510。

在特定的實(shí)現(xiàn)中,第二設(shè)備可以響應(yīng)于倒計(jì)數(shù)(例如,基于圖2的計(jì)數(shù)器204的倒計(jì)數(shù))的到期,向第一設(shè)備發(fā)送關(guān)聯(lián)請(qǐng)求。例如,第四設(shè)備110可以向第一設(shè)備104發(fā)送關(guān)聯(lián)請(qǐng)求175。

在一些實(shí)現(xiàn)中,響應(yīng)于在數(shù)據(jù)鏈路組的尋呼窗期間從第一設(shè)備接收到尋呼消息,第二設(shè)備可以向第一設(shè)備發(fā)送觸發(fā)消息。第二設(shè)備可以在該第二設(shè)備處,響應(yīng)于觸發(fā)消息,從第一設(shè)備接收候選組密鑰。例如,響應(yīng)于從第一設(shè)備接收到尋呼消息165,第二設(shè)備106可以向第一設(shè)備104發(fā)送觸發(fā)消息167,如參照?qǐng)D1所描述的。第二設(shè)備106可以從第一設(shè)備104接收第二組密鑰142。

在其它實(shí)現(xiàn)中,第二設(shè)備可以響應(yīng)于接收到所述通告消息,向第一設(shè)備發(fā)送關(guān)聯(lián)請(qǐng)求。例如,參見圖1,當(dāng)?shù)诙O(shè)備106與第一設(shè)備104不相關(guān)聯(lián)時(shí),可以響應(yīng)于接收到通告消息160而向第一設(shè)備104發(fā)送關(guān)聯(lián)請(qǐng)求175。

在特定的實(shí)現(xiàn)中,響應(yīng)于從第一設(shè)備接收到關(guān)聯(lián)響應(yīng),第二設(shè)備可以與第一設(shè)備進(jìn)行關(guān)聯(lián)。該關(guān)聯(lián)響應(yīng)(例如,圖1的關(guān)聯(lián)響應(yīng)176)可以指示第一設(shè)備可用于進(jìn)行關(guān)聯(lián)。第二設(shè)備可以在該第二設(shè)備處,從第一設(shè)備接收候選組密鑰。響應(yīng)于從第一設(shè)備接收到關(guān)聯(lián)拒絕(例如,圖1的關(guān)聯(lián)拒絕178),第二設(shè)備可以向第一設(shè)備發(fā)送第二關(guān)聯(lián)請(qǐng)求。

在一些實(shí)現(xiàn)中,可以經(jīng)由第一通信信道來接收該通告消息。例如,第一通信信道可以包括圖3的nan通信信道。此外,方法1200還可以包括:響應(yīng)于在第二通信信道的尋呼窗期間,從第一設(shè)備接收到尋呼消息,經(jīng)由第二通信信道,向第一設(shè)備發(fā)送觸發(fā)消息。例如,第二通信信道可以包括圖3的數(shù)據(jù)鏈路組信道304。該尋呼消息可以包括或者對(duì)應(yīng)于圖1的尋呼消息165或者尋呼消息190。此外,方法1200還可以包括:在第二設(shè)備處,從第一設(shè)備接收候選組密鑰,基于完整性組密鑰,對(duì)候選組密鑰進(jìn)行驗(yàn)證。

在一些實(shí)現(xiàn)中,方法1200可以包括:在接收到通告消息之后,開始倒計(jì)數(shù)。此外,方法1200還可以包括:響應(yīng)于倒計(jì)數(shù)的到期,由第二設(shè)備確定該第二設(shè)備沒有接收到候選組密鑰。此外,方法1200還可以包括:當(dāng)確定截止到倒計(jì)數(shù)到期時(shí),第二設(shè)備都沒有接收到候選組密鑰,向第一設(shè)備發(fā)送關(guān)聯(lián)請(qǐng)求。例如,第四設(shè)備110可以確定其沒有接收到第二組密鑰142,故可以向第一設(shè)備104發(fā)送關(guān)聯(lián)請(qǐng)求175,如參照?qǐng)D1所描述的。

在一些實(shí)現(xiàn)中,方法1200可以包括:在接收到包括第一密鑰指示符的通告消息之前,在第二設(shè)備處,生成第二候選組密鑰和第二候選組密鑰的第二密鑰指示符。例如,在從無(wú)線網(wǎng)絡(luò)102的另一個(gè)設(shè)備接收到通告消息之前,第一設(shè)備104可以生成第二組密鑰142和密鑰指示符168,如參照?qǐng)D1所描述的。此外,方法1200還可以包括:基于第二密鑰指示符指示比第一密鑰指示符更高的優(yōu)先級(jí),選擇第二候選組密鑰進(jìn)行傳播。例如,第一設(shè)備可以基于通告消息160中包括的密鑰指示符168,選擇第二組密鑰142進(jìn)行傳播,如參照?qǐng)D1所描述的。此外,方法1200還可以包括:在接收到所述通告消息之后,經(jīng)由第二通信信道,在尋呼窗期間向數(shù)據(jù)鏈路組的第四設(shè)備發(fā)送尋呼消息,其中第四設(shè)備與第二設(shè)備相關(guān)聯(lián)。該尋呼消息可以指示可從第二設(shè)備獲得第二候選組密鑰。例如,第一設(shè)備104可以向第四設(shè)備110發(fā)送尋呼消息165,如參照?qǐng)D1所描述的。

在一些實(shí)現(xiàn)中,方法1200可以包括:基于一個(gè)或多個(gè)狀況,確定第二密鑰指示符比第一密鑰指示符具有更高的優(yōu)先級(jí)。所述一個(gè)或多個(gè)狀況可以包括:當(dāng)?shù)诙荑€指示符指示更高優(yōu)先級(jí)的媒體訪問控制(mac)地址時(shí),當(dāng)?shù)诙荑€指示符指示更早的時(shí)間戳?xí)r,或者當(dāng)?shù)诙荑€指示符指示更高優(yōu)先級(jí)的哈希值時(shí)。例如,第二設(shè)備106可以基于mac地址、時(shí)間戳或者哈希值,確定與通告消息160中包括的密鑰指示符168相比,第二密鑰指示符(其對(duì)應(yīng)于第二設(shè)備106所生成的候選組密鑰)具有更高的優(yōu)先級(jí),如參照?qǐng)D1所描述的。

圖7的方法700、圖8的方法800、圖9的方法900、圖10的方法1000、圖11的方法1100、圖12的方法1200或者其組合,實(shí)現(xiàn)組密鑰向數(shù)據(jù)鏈路組中的設(shè)備的分發(fā)??梢栽跍p少包括數(shù)據(jù)鏈路組的nan或者網(wǎng)狀網(wǎng)絡(luò)中的與密鑰有關(guān)的業(yè)務(wù)和開銷的情況下,對(duì)候選組密鑰進(jìn)行分發(fā)。例如,可以通過在數(shù)據(jù)鏈路組中的設(shè)備都蘇醒的尋呼窗或者發(fā)現(xiàn)窗期間發(fā)送通告消息(例如,組密鑰通告消息),來減少與密鑰有關(guān)的業(yè)務(wù)。再舉一個(gè)例子,可以使用活動(dòng)分發(fā)密鑰,對(duì)候選組密鑰(例如,潛在的“下一個(gè)”活動(dòng)組密鑰)進(jìn)行加密,并且可以將加密的候選組密鑰作為多播消息發(fā)送給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備。通過將候選組密鑰作為多播消息進(jìn)行發(fā)送,可以在不用在數(shù)據(jù)鏈路組的兩個(gè)設(shè)備之間執(zhí)行安全關(guān)聯(lián)、p2p通信或者其組合的情況下,將候選組密鑰分發(fā)給數(shù)據(jù)鏈路組的所述一個(gè)或多個(gè)設(shè)備。

圖7的方法700、圖8的方法800、圖9的方法900、圖10的方法1000、圖11的方法1100、圖12的方法1200或者其組合,可以由諸如中央處理單元(cpu)、控制器、現(xiàn)場(chǎng)可編程門陣列(fpga)器件、專用集成電路(asic)、另一個(gè)硬件設(shè)備、固件設(shè)備或者其任意組合之類的處理單元來控制。舉例而言,圖7的方法700、圖8的方法800、圖9的方法900、圖10的方法1000、圖11的方法1100、圖12的方法1200或者其組合,可以由一個(gè)或多個(gè)處理器執(zhí)行,所述一個(gè)或多個(gè)處理器執(zhí)行指令以發(fā)送通告消息、分發(fā)組密鑰或者其組合。另外,圖7到圖12的方法中的一個(gè)方法的第一部分,可以與圖7到圖12的方法中的另一個(gè)方法的第二部分進(jìn)行組合。例如,圖7的方法700的第一部分可以與圖8的方法800、圖9的方法900、圖10的方法1000、圖11的方法1100、圖12的方法1200或者其組合中的一個(gè)方法的第二部分進(jìn)行組合。

參見圖13,該圖描述了無(wú)線通信設(shè)備的特定說明性實(shí)現(xiàn),其通常指定為1300。設(shè)備1300包括耦合到存儲(chǔ)器1332的處理器1310(例如,數(shù)字信號(hào)處理器)。設(shè)備1300或者其部件可以對(duì)應(yīng)于圖1的設(shè)備104到110、圖2的設(shè)備202、參照?qǐng)D3所描述的設(shè)備、圖4的設(shè)備402、404或者其部件。

存儲(chǔ)器1332(例如,非臨時(shí)性計(jì)算機(jī)可讀介質(zhì))可以包括一個(gè)或多個(gè)密鑰1360和指令1368。這些指令可以由處理器1310執(zhí)行。例如,存儲(chǔ)器1332可以包括或者對(duì)應(yīng)于圖2的密鑰存儲(chǔ)器208。所述一個(gè)或多個(gè)密鑰1360可以包括:包括設(shè)備1300的數(shù)據(jù)鏈路組的組密鑰1362。例如,組密鑰1362可以包括或者對(duì)應(yīng)于圖1的第一組密鑰132、第二組密鑰142或者圖2的組密鑰214。可選地,所述一個(gè)或多個(gè)密鑰1360可以包括數(shù)據(jù)鏈路組的分發(fā)密鑰1364。例如,分發(fā)密鑰1364可以包括或者對(duì)應(yīng)于圖1的第一分發(fā)密鑰134或者第二分發(fā)密鑰144。在一些實(shí)現(xiàn)中,所述一個(gè)或多個(gè)密鑰1360可以包括多個(gè)組密鑰,例如,活動(dòng)組密鑰和候選組密鑰。另外,所述一個(gè)或多個(gè)密鑰1360可以包括多個(gè)分發(fā)密鑰,例如,活動(dòng)分發(fā)密鑰和候選分發(fā)密鑰。

處理器1310可以包括密鑰邏輯1312和消息邏輯1314。密鑰邏輯1312可以包括或者對(duì)應(yīng)于圖1的密鑰邏輯112、圖2的計(jì)數(shù)器204、密鑰發(fā)生器206或者其組合。消息邏輯1314可以包括或者對(duì)應(yīng)于圖1的消息邏輯114。消息邏輯1314可以被配置為生成通告消息1316(例如,圖1的通告消息160或者通告消息170)。通告消息1316可以對(duì)應(yīng)于(例如,包括)組密鑰1362。

處理器1310可以被配置為執(zhí)行存儲(chǔ)器1332中存儲(chǔ)的軟件(例如,一個(gè)或多個(gè)指令1368的程序)。例如,處理器1310可以被配置為根據(jù)圖7的方法700、圖8的方法800、圖9的方法900、圖10的方法1000、圖11的方法1100、圖12的方法1200或者其組合進(jìn)行操作。為了說明起見,處理器1310可以被配置為執(zhí)行指令1368,其致使處理器1310識(shí)別獲得的數(shù)據(jù)鏈路組的組密鑰1362,在尋呼窗期間,發(fā)起通告消息1316向該數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備的傳輸。通告消息1316可以對(duì)應(yīng)于組密鑰1362,可以作為用于指示該通告消息1316是組密鑰通告消息的多播消息進(jìn)行發(fā)送。

再舉一個(gè)例子,處理器1310可以被配置為執(zhí)行指令1368,其致使處理器1310生成與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的組密鑰1362和分發(fā)密鑰1364,使用諸如活動(dòng)分發(fā)密鑰之類的第二分發(fā)密鑰(沒有示出),對(duì)組密鑰1362和分發(fā)密鑰1364進(jìn)行編碼。第二分發(fā)密鑰可以對(duì)應(yīng)于數(shù)據(jù)鏈路組的活動(dòng)組密鑰。此外,指令1368還可以致使處理器發(fā)起將加密的組密鑰和加密的分發(fā)密鑰傳輸給數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備。

此外,圖13還示出了耦合到處理器1310和顯示器1328的顯示器控制器1326。編碼器/解碼器(codec)1334還可以耦合到處理器1310。揚(yáng)聲器1336和麥克風(fēng)1338可以耦合到codec1334。此外,圖13還指示無(wú)線接口1340可以耦合到處理器1310和天線1342。例如,無(wú)線接口1340可以經(jīng)由收發(fā)機(jī)1341來耦合到天線1342。收發(fā)機(jī)1341可以包括發(fā)射機(jī)、接收機(jī)或者二者。收發(fā)機(jī)1341可以被配置為發(fā)送消息邏輯1314所生成的一個(gè)或多個(gè)消息,接收其它設(shè)備(例如,數(shù)據(jù)鏈路組中的設(shè)備)向設(shè)備1300發(fā)送的一個(gè)或多個(gè)消息。

在一些實(shí)現(xiàn)中,處理器1310、顯示器控制器1326、存儲(chǔ)器1332、codec1334、無(wú)線接口1340和收發(fā)機(jī)1341包括在封裝系統(tǒng)或者片上系統(tǒng)設(shè)備1322中。在特定的實(shí)現(xiàn)中,輸入設(shè)備1330和電源1344耦合到片上系統(tǒng)設(shè)備1322。此外,在另一個(gè)特定的實(shí)現(xiàn)中,如圖13中所示,顯示器1328、輸入設(shè)備1330、揚(yáng)聲器1336、麥克風(fēng)1338、天線1342和電源1344在片上系統(tǒng)設(shè)備1322之外。但是,顯示器1328、輸入設(shè)備1330、揚(yáng)聲器1336、麥克風(fēng)1338、天線1342和電源1344中的每一個(gè)也可以耦合到片上系統(tǒng)設(shè)備1322的部件(例如,接口或控制器)上。

結(jié)合所描述的圖1到圖13的實(shí)現(xiàn)中的一個(gè)或多個(gè),第一裝置包括:用于在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得組密鑰的單元。例如,用于獲得組密鑰的單元可以包括或者對(duì)應(yīng)于圖1的密鑰邏輯112、圖2的密鑰發(fā)生器206、接收機(jī)210、圖13的密鑰邏輯1312、無(wú)線接口1340、收發(fā)機(jī)1341、被編程為執(zhí)行指令1368的處理器1310、用于獲得組密鑰的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。該組密鑰可以包括或者對(duì)應(yīng)于圖1的第一組密鑰132、圖1的第二組密鑰142、圖2的組密鑰214、或者參照?qǐng)D3到圖5所描述的組密鑰中的任何一個(gè)。

此外,第一裝置還包括:用于在尋呼窗期間,向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送與所述組密鑰相對(duì)應(yīng)的通告消息的單元。該通告消息可以對(duì)應(yīng)于所述組密鑰,可以作為用于指示該通告消息是組密鑰通告消息的多播消息進(jìn)行發(fā)送。例如,用于發(fā)送通告消息的單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、圖2的發(fā)射機(jī)212、圖13的無(wú)線接口1340、收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于發(fā)送通告消息的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

結(jié)合一個(gè)或多個(gè)所描述的實(shí)現(xiàn),第二裝置包括:用于生成與數(shù)據(jù)鏈路組相對(duì)應(yīng)的組密鑰和分發(fā)密鑰的單元。例如,該生成單元可以包括或者對(duì)應(yīng)于圖1的密鑰邏輯112、圖2的密鑰發(fā)生器206、圖13的密鑰邏輯1312、被編程為執(zhí)行指令1368的處理器1310、用于生成組密鑰和分發(fā)密鑰的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

第二裝置包括:用于使用第二分發(fā)密鑰,對(duì)所述組密鑰和分發(fā)密鑰進(jìn)行編碼的單元。第二分發(fā)密鑰可以對(duì)應(yīng)于數(shù)據(jù)鏈路組的活動(dòng)組密鑰。例如,該編碼單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、編碼器/解碼器118、圖13的消息邏輯1314、被編程為執(zhí)行指令1368的處理器1310、用于對(duì)組密鑰和分發(fā)密鑰進(jìn)行編碼的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

此外,第二裝置還包括:用于向數(shù)據(jù)鏈路組的一個(gè)或多個(gè)設(shè)備發(fā)送編碼的組密鑰和編碼的分發(fā)密鑰的單元。例如,該發(fā)送單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、無(wú)線接口1340、圖2的發(fā)射機(jī)212、圖13的收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于發(fā)送編碼的組密鑰和編碼的分發(fā)密鑰的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

結(jié)合一個(gè)或多個(gè)所描述的實(shí)現(xiàn),第三裝置包括:用于在數(shù)據(jù)鏈路組的第一設(shè)備處,獲得組密鑰的單元。例如,該獲得單元可以包括或者對(duì)應(yīng)于圖1的密鑰邏輯112、圖13的密鑰邏輯1312、被編程為執(zhí)行指令1368的處理器1310、用于獲得組密鑰的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

第三裝置包括:用于從第一設(shè)備向數(shù)據(jù)鏈路組中的設(shè)備發(fā)送與所述組密鑰相對(duì)應(yīng)的通告消息的單元。例如,該編碼單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、第一設(shè)備104、圖13的消息邏輯1314、無(wú)線接口1340、收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于發(fā)送通告消息的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。該通告消息可以包括多播消息,可以經(jīng)由通信信道(例如,nan通信信道)或者經(jīng)由數(shù)據(jù)鏈路組信道,在尋呼窗期間進(jìn)行發(fā)送。

結(jié)合一個(gè)或多個(gè)所描述的實(shí)現(xiàn),第四裝置包括:用于在數(shù)據(jù)鏈路組的第二設(shè)備處,在發(fā)現(xiàn)窗期間,監(jiān)測(cè)第一無(wú)線信道的單元。例如,該監(jiān)測(cè)單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、第一設(shè)備104、圖13的消息邏輯1314、無(wú)線接口1340、收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于監(jiān)測(cè)無(wú)線信道的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。第一無(wú)線信道可以包括或者對(duì)應(yīng)于圖3的nan通信信道302或者數(shù)據(jù)鏈路組信道304。

第四裝置包括:用于在發(fā)現(xiàn)窗期間,在第二設(shè)備處,從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息的單元。例如,該接收單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、第一設(shè)備104、圖13的消息邏輯1314、無(wú)線接口1340、收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于接收通告消息的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

結(jié)合一個(gè)或多個(gè)所描述的實(shí)現(xiàn),第五裝置包括:用于在nan的數(shù)據(jù)鏈路組的第二設(shè)備處,在數(shù)據(jù)鏈路組的尋呼窗期間,監(jiān)測(cè)與該數(shù)據(jù)鏈路組相對(duì)應(yīng)的無(wú)線信道的單元。例如,該監(jiān)測(cè)單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、圖13的消息邏輯1314、無(wú)線接口1340、收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于監(jiān)測(cè)無(wú)線信道的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。

第五裝置包括:用于在尋呼窗期間,在第二設(shè)備處從數(shù)據(jù)鏈路組的第一設(shè)備接收通告消息的單元,其中該通告消息指示組密鑰的生成。例如,該接收單元可以包括或者對(duì)應(yīng)于圖1的消息邏輯114、第一設(shè)備104、圖13的消息邏輯1314、無(wú)線接口1340、收發(fā)機(jī)1341、天線1342、被編程為執(zhí)行指令1368的處理器1310、用于接收通告消息的一個(gè)或多個(gè)其它結(jié)構(gòu)、設(shè)備、電路、模塊或指令、或者其任意組合。該通告消息可以包括多播消息。

可以在包括通信設(shè)備、固定位置數(shù)據(jù)單元、移動(dòng)位置數(shù)據(jù)單元、移動(dòng)電話、蜂窩電話、衛(wèi)星電話、計(jì)算機(jī)、平板計(jì)算機(jī)、便攜式計(jì)算機(jī)、顯示設(shè)備、媒體播放器或者桌上型計(jì)算機(jī)的系統(tǒng)、設(shè)備或者裝置(例如,設(shè)備1300)中,實(shí)現(xiàn)所公開的實(shí)施方式中的一個(gè)或多個(gè)。替代地或另外地,該設(shè)備1300可以包括機(jī)頂盒、娛樂單元、導(dǎo)航設(shè)備、個(gè)人數(shù)字助理(pda)、監(jiān)視器、計(jì)算機(jī)監(jiān)視器、電視、調(diào)諧器、無(wú)線電裝置、衛(wèi)星無(wú)線設(shè)備、音樂播放器、數(shù)字音樂播放器、便攜式音樂播放器、視頻播放器、數(shù)字視頻播放器、數(shù)字視頻光盤(dvd)播放器、便攜式數(shù)字視頻播放器、衛(wèi)星、車輛或者集成在車輛中的設(shè)備、包括處理器或者用于存儲(chǔ)或獲取數(shù)據(jù)或計(jì)算機(jī)指令的任何其它設(shè)備或者其組合。再舉一個(gè)說明性而非限制性的示例,該系統(tǒng)、設(shè)備或裝置可以包括遠(yuǎn)程單元,例如,手持型個(gè)人通信系統(tǒng)(pcs)單元、諸如具有全球定位系統(tǒng)(gps)能力的設(shè)備之類的便攜式數(shù)據(jù)單元、儀表讀取設(shè)備、或者包括處理器或用于存儲(chǔ)或獲取數(shù)據(jù)或計(jì)算機(jī)指令的任何其它設(shè)備或者其任意組合。

雖然圖1到圖13中的一個(gè)或多個(gè)根據(jù)本公開內(nèi)容的教示,描繪了系統(tǒng)、裝置、方法或者其組合,但本公開內(nèi)容并不限于這些示出的系統(tǒng)、裝置、方法或者其組合。如本文所示出或者描述的圖1到圖13中的任何一個(gè)的一個(gè)或多個(gè)功能或組件,可以與圖1到圖13的另一個(gè)功能或者組件的一個(gè)或多個(gè)其它部分相組合。因此,沒有任何一個(gè)本文所描述的實(shí)施方式應(yīng)當(dāng)被解釋成限制性的,本公開內(nèi)容的實(shí)施方式可以進(jìn)行適當(dāng)?shù)亟M合,而不脫離本公開內(nèi)容的教示內(nèi)容。

此外,本領(lǐng)域普通技術(shù)人員還應(yīng)當(dāng)明白,結(jié)合本文所公開的實(shí)現(xiàn)描述的各種示例性的邏輯框、配置、模塊、電路和算法步驟,均可以實(shí)現(xiàn)成電子硬件、處理器執(zhí)行的計(jì)算機(jī)軟件或者二者的組合。上面對(duì)各種示例性的部件、框、配置、模塊、電路和步驟均圍繞其功能進(jìn)行了總體描述。至于這種功能是實(shí)現(xiàn)成硬件還是實(shí)現(xiàn)成處理器可執(zhí)行指令,取決于特定的應(yīng)用和對(duì)整個(gè)系統(tǒng)所施加的設(shè)計(jì)約束條件。熟練的技術(shù)人員可以針對(duì)每個(gè)特定應(yīng)用,以變通的方式實(shí)現(xiàn)所描述的功能,但是,這種實(shí)現(xiàn)決策不應(yīng)解釋為背離本公開內(nèi)容的保護(hù)范圍。

結(jié)合本文所公開的實(shí)現(xiàn)描述的方法或算法的步驟,可直接包括在硬件中、由處理器執(zhí)行的軟件模塊中或者二者的組合中。軟件模塊可以位于隨機(jī)存取存儲(chǔ)器(ram)、閃存、只讀存儲(chǔ)器(rom)、可編程只讀存儲(chǔ)器(prom)、可擦除可編程只讀存儲(chǔ)器(eprom)、電子可擦除可編程只讀存儲(chǔ)器(eeprom)、寄存器、硬盤、移動(dòng)硬盤、壓縮光盤只讀存儲(chǔ)器(cd-rom)或者本領(lǐng)域已知的任何其它形式的非瞬時(shí)(例如,非臨時(shí)性)存儲(chǔ)介質(zhì)中。一種示例性的存儲(chǔ)介質(zhì)連接至處理器,從而使該處理器能夠從該存儲(chǔ)介質(zhì)讀取信息,并且可向該存儲(chǔ)介質(zhì)寫入信息。或者,存儲(chǔ)介質(zhì)也可以是處理器的組成部分。處理器和存儲(chǔ)介質(zhì)可以位于專用集成電路(asic)中。該asic可以位于計(jì)算設(shè)備或者用戶終端中。當(dāng)然,處理器和存儲(chǔ)器件也可以作為分立組件存在于計(jì)算設(shè)備或用戶終端中。

為使本領(lǐng)域普通技術(shù)人員能夠?qū)崿F(xiàn)或者使用所公開的實(shí)施方式,上面圍繞所公開的實(shí)施方式進(jìn)行了描述。對(duì)于本領(lǐng)域普通技術(shù)人員來說,對(duì)這些實(shí)施方式的各種修改是顯而易見的,并且,本文所定義的原理也可以在不脫離本公開內(nèi)容的保護(hù)范圍的基礎(chǔ)上適用于其它實(shí)施方式。因此,本公開內(nèi)容并不限于本文所示出的實(shí)施方式,而是與如所附權(quán)利要求書所規(guī)定的原理和新穎性特征的最廣范圍相一致。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
  • <form id="wmnaq"></form>
    <big id="wmnaq"></big>
    <small id="wmnaq"><abbr id="wmnaq"><td id="wmnaq"></td></abbr></small>
    <dfn id="wmnaq"></dfn>