用于隐私增强的成对主密钥标识符的更改流程的制作方法

1.本公开涉及用于无线通信的系统和方法，并且更具体地涉及用于隐私增强的成对主密钥标识符(pmkid)的更改流程。


背景技术：

2.无线设备变得越来越普遍，并且访问无线信道的请求越来越多。电气和电子工程师协会(ieee)正在制定一项或多项标准用以在信道分配中使用正交频分多址(ofdma)。
附图说明
3.图1是示出根据本公开的一个或多个示例实施方式的用于隐私增强的示例网络环境的网络图。
4.图2是示出根据本公开的一个或多个示例实施方式的多链路连接的框架的说明性示意图。
5.图3是示出普通的四次握手过程。
6.图4是示意性示出根据本公开的一个或多个示例实施方式的、隐私增强系统中ap设备侧的流程图。
7.图5是示意性示出根据本公开的一个或多个示例实施方式的、隐私增强系统中non-ap设备侧的流程图。
8.图6是示出根据本公开的一个或多个示例实施方式的、可以适合用作用户设备的示例性通信站的功能图。
9.图7是示出根据本公开的一个或多个示例实施方式的、其上可以执行一种或多种技术(例如，方法)中的任一种的示例机器的框图。
10.图8是根据一些示例的无线电架构的框图。
11.图9是示出根据本公开的一个或多个示例实施方式的、用在图8的无线电架构中的示例前端模块电路。
12.图10示出根据本公开的一个或多个示例实施方式的、用在图8的无线电架构中的示例无线电ic电路。
13.图11示出根据本公开的一个或多个示例实施方式的、用在图8的无线电架构中的示例基带处理电路。
具体实施方式
14.下面的描述和附图充分示出具体实施方式，以使得本领域技术人员能够进行实践。其他实施方式可以包括结构变化、逻辑变化、电气变化、处理变化、算法变换和其他变化。一些实施方式的部分和特征可以被包括在或替代以其他实施方式的部分和特征。权利要求中阐述的实施方式涵盖那些权利要求的所有可用等同物。
15.图1是示出根据本公开的一些示例实施方式的隐私增强的示例网络环境的网络
图。无线网络100可以包括一个或多个可以依据ieee802.11通信标准进行通信的用户设备120。用户设备120可以是非静止(例如，不具有固定位置)的移动设备，或者可以是静止设备。
16.在一些实施方式中，用户设备120和接入点102可以包括一个或多个类似于图6的功能图和/或图7的示例机器/系统的计算机系统。
17.一个或多个说明性用户设备120可以由一个或多个用户110操作。应当注意，任何可寻址单元可以是站(sta)。sta可以呈现多种不同的特性，每种特性都塑造了它的功能。例如，单个可寻址单元可能同时是便携式sta、服务质量(qos)sta、从属sta和隐藏sta。一个或多个说明性用户设备120和ap102可以是sta。一个或多个说明性用户设备120和/或ap102可以操作为个人基本服务集(pbss)控制点/接入点(pcp/ap)。用户设备120(例如，124、126或128)和/或ap102可以包括任何合适的处理器驱动设备，包括但不限于移动设备或非移动设备(例如，静态设备)。例如，用户设备120可以包括用户设备(ue)、站(sta)、接入点(ap)、软件支持的ap(softap)、个人计算机(pc)、可穿戴无线设备(例如，手环、手表、眼镜、戒指等)、台式计算机、移动计算机、膝上型计算机、超极本
tm
计算机、笔记本计算机、平板计算机、服务器计算机、手持计算机、手持设备、物联网(iot)设备、传感器设备、个人数字助理(pda)设备、手持pda设备、板载设备、板外设备、混合设备(例如，将蜂窝电话功能与pda设备功能结合)、消费设备、车载设备、非车载设备、移动或便携式设备、非移动或非便携式设备、移动电话、蜂窝电话、pcs设备、包含无线通信设备的pda设备、移动或便携式全球定位系统(gps)设备、数字视频广播(dvb)设备、相对较小的计算设备、非桌面计算机、csll(carry small live large)设备、超移动设备(umd)、超移动pc(umpc)、移动互联网设备(mid)、“origami”设备或计算设备、支持动态组合计算(dcc)的设备、上下文感知设备、视频设备、音频设备、a/v设备、机顶盒(stb)、蓝光光盘(bd)播放器、bd刻录机、数字视频光盘(dvd)播放器、高清(hd)dvd播放器、dvd刻录机、hd dvd刻录机、个人视频刻录机(pvr)、广播hd接收机、视频源、音频源、视频接收机、音频接收机、立体声调谐器、广播无线电接收机、平板显示器、个人媒体播放器(pmp)、数码摄像机(dvc)、数字音频播放器、扬声器、音频接收机、音频放大器、游戏设备、数据源、数据接收机、数码相机(dsc)、媒体播放器、智能手机、电视机、音乐播放器等。其他设备，包括智能设备(例如，灯、气候控制、汽车部件、家用部件、电器等)，也可以包括在该列表中。
18.如本文所使用的，术语“物联网(iot)设备”用于指具有可寻址接口(例如，互联网协议(ip)地址、蓝牙标识符(id)、近场通信(nfc)id等)，并且能够通过有线或无线关联将信息发送到一个或多个其他设备的任何物体(例如，电器、传感器等)。iot设备可以具有无源通信接口(例如，快速响应(qr)码、射频识别(rfid)标签、nfc标签等)，或者有源通信接口(例如，调制解调器、收发机、发射机-接收机等)。iot设备可以具有一组特定的属性(例如，设备状态或状态(例如，iot设备是开启还是关断的、打开还是关闭的、空闲还是活动的、可供用于任务执行还是忙碌的等)、冷却或加热功能、环境监测或记录功能、发光功能、发声功能等)，它们可以嵌入在中央处理单元(cpu)、微处理器、专用集成电路(asic)中和/或由其控制/监测等，并被配置为关联到iot网络(例如，本地ad-hoc网络或互联网)。例如，iot设备可以包括但不限于冰箱、烤面包机、烤箱、微波炉、冰柜、洗碗机、餐具、手动工具、洗衣机、干衣机、熔炉、空调、恒温器、电视机、灯具、吸尘器、洒水器、电表、气表等，只要这些设备配备
了用于与iot网络进行通信的可寻址通信接口。iot设备还可以包括手机、台式计算机、膝上型计算机、平板计算机、pda等。因此，iot网络可以由“遗留”互联网可访问的设备(例如，膝上型或台式计算机、手机等)以及通常没有互联网关联的设备(例如，洗碗机等)组成。
19.根据一种或多种ieee 802.11标准和/或3gpp标准，用户设备120和/或ap102还可以包括例如网状(mesh)网络中的mesh站。
20.任何用户设备120(例如，用户设备124、126、128)和ap102可以被配置为经由一个或多个通信网络130和/或135无线或有线地彼此通信。用户设备120还可以在有或没有ap的情况下对等地或直接彼此通信。任何通信网络130和/或135可以包括但不限于不同类型的合适的通信网络的组合中的任一种，例如广播网络、有线网络、公共网络(例如，互联网)、专有网络、无线网络、蜂窝网络或任何其他合适的专有和/或公共网络。此外，任何通信网络130和/或135可以具有与其关联的任何合适的通信范围，并且可以包括例如全球网络(例如，互联网)、城域网(man)、广域网(wan)、局域网(lan)或个域网(pan)。此外，任何通信网络130和/或135可以包括可以承载网络业务的任何类型的介质，包括但不限于同轴电缆、双绞线、光纤、混合光纤同轴(hfc)介质、微波地面收发机、射频通信介质、白空间通信介质、超高频通信介质、卫星通信介质或其任何组合。
21.任何用户设备120(例如，用户设备124、126、128)和ap102可以包括一个或多个通信天线。一个或多个通信天线可以是与用户设备120(例如，用户设备124、126、128)和ap102使用的通信协议对应的任何合适类型的天线。合适的通信天线的一些非限制性示例包括wi-fi天线、ieee802.11标准系列兼容的天线、定向天线、非定向天线、偶极天线、折叠偶极天线、贴片天线、多输入多输出(mimo)天线、全向天线、准全向天线等。一个或多个通信天线可以通信地耦合到无线电部件，以向用户设备120发送信号(例如，通信信号)和/或从用户设备120接收信号。
22.任何用户设备120(例如，用户设备124、126、128)和ap102可以被配置为结合在无线网络中进行无线通信来执行定向发送和/或定向接收。任何用户设备120(例如，用户设备124、126、128)和ap102可以被配置为使用一组多个天线阵列(例如，dmg天线阵列等)来执行这种定向发送和/或接收。多个天线阵列中的每一个可以用于在特定的相应方向或方向范围上的发送和/或接收。任何用户设备120(例如，用户设备124、126、128)和ap102可以被配置为向一个或多个定义的发射扇区执行任何给定的定向发送。任何用户设备120(例如，用户设备124、126、128)和ap102可以被配置为从一个或多个定义的接收扇区执行任何给定的定向接收。
23.无线网络中的mimo波束赋形可以使用射频(rf)波束赋形和/或数字波束赋形来实现。在一些实施方式中，在执行给定的mimo传输时，用户设备120和ap102可以被配置为使用其一个或多个通信天线的全部或子集来执行mimo波束赋形。
24.任何用户设备120(例如，用户设备124、126、128)和ap102可以包括任何合适的无线电和/或收发机，以用于在与任何用户设备120和ap102用以彼此通信的通信协议对应的带宽和/或信道中发送和/或接收rf信号。无线电部件可以包括用于根据预先建立的传输协议调制和/或解调通信信号的硬件和/或软件。无线电部件还可以具有硬件和/或软件指令，以经由ieee802.11标准所标准化的一种或多种wi-fi和/或wi-fi直连协议进行通信。在某些示例实施方式中，与通信天线协作的无线电部件可以被配置为经由2.4ghz信道(例如，
802.11b、802.11g、802.11n、802.11ax)、5ghz信道(例如，802.11n、802.11ac、802.11ax)或6ghz信道(例如，802.11ad、802.11ay)、800mhz信道(例如，802.11ah)进行通信。通信天线可以在28ghz和40ghz下操作。应当理解，这个根据某些802.11标准的通信信道列表只是部分列表，可以使用其他802.11标准(例如，下一代wi-fi或其他标准)。在一些实施方式中，非wi-fi协议可以用于设备之间的通信，例如蓝牙、专用短程通信(dsrc)、超高频(uhf)(例如，ieee 802.11af、ieee 802.22)、白频段频率(例如，白空间)或其他分组式无线电通信。无线电部件可以包括适合于经由通信协议进行通信的任何已知的接收机和基带。无线电部件还可以包括低噪声放大器(lna)、附加的信号放大器、模数(a/d)转换器、一个或多个缓冲器和数字基带。
25.多链路框架
26.在对实现高吞吐量无尽追求的同时，802.11be协议创建了在连接到网络时允许多链路连接的框架(参照图2)。
27.通信双方为两个多链路设备，包括可以相互建立链路的多个sta。详细的定义如下所示。
28.多链路设备(mld)：包含一个或多个sta的逻辑实体。逻辑实体具有一个mac数据服务接口和到逻辑链路控制(llc)的原语以及与该接口关联的单个地址，该地址可用于在分配系统媒介(dsm)进行通信。
29.应该注意的是，多链路设备允许多链路逻辑实体内的sta具有相同的mac地址。并且可以更改确切的名称。
30.对于基础设施框架，存在包括一侧的ap的多链路ap设备以及包括另一侧的non-ap设备的多链路non-ap设备。详细的定义如下所示。
31.多链路ap设备：多链路设备，多链路设备内的各sta都是极高吞吐量(eht)ap。
32.多链路non-ap设备：多链路设备，多链路设备内的各sta都是极高吞吐量non-ap(eht)sta。
33.应该注意的是，该框架是基础设施框架下两个sta(ap和non-ap sta)之间的单链路操作的自然扩展。
34.mld的mac地址
35.各mld具有mld mac地址。mld的各sta也具有sta mac地址。
36.mld的不同sta具有不同mac地址。mld的mac地址可以与mld的sta的mac地址中的一个相同或者不同
37.引入mld的mac地址以确保：不依赖于mld的sta所使用的mac地址，在多链路下保留高层视角下ap和sta的传统映射，该映射被ap mld和non-ap mld取代。
38.更改pmkid的原因
39.pmkid是用于表示成对主密钥安全关联(pmksa)的标识符，其由对端和鉴权服务器(as)之间成功的ieee 802.1x鉴权或预共享密钥(psk)所产生。
40.如果(重新)关联请求帧中所携带的pmkid被对端识别，则对于快速漫游(ft)初始移动域关联的认证，可以跳过双方之间的、导出pmk或主成对主密钥(mpmk)所需的鉴权，以节省初始关联所需的时间。这种机制称为pmksa缓存。
41.虽然pmkid是一种节省初始关联复杂性的强大机制，但它也引入了隐私风险。具体
地，无线设备可以随机化(重新)关联请求帧中所使用的mac地址以避免追踪。但是，如果无线设备也使用pmksa缓存，则(重新)关联请求帧中仍然携带唯一的pmkid，然后仍然可以代替mac地址而使用pmkid进行追踪。因此，应该更改pmkid以增强隐私性。
42.pmkid的更改流程
43.在以下的一个或多个实施方式中，通过概括两个实体之间的流程来描述本公开，其中，两个实体可以是non-ap sta和ap或者是non-ap mld和ap mld。然后，详细描述pmkid更改流程和相应的哈希算法。
44.(1)表明支持pmkid更改
45.·
对于响应(重新)关联请求的实体侧，表明支持pmkid更改：
46.对于ap，使用强健安全网络扩展元素(rsnxe)中的一位来表明支持pmkid更改。
47.对于ap mld，使用ap mld的各附属ap发送的rsnxe中的一位来表明支持pmkid更改。ap mld的所有附属ap表明支持pmkid更改的值相同。
48.·
对于发送(重新)关联请求的实体侧，表明使用pmkid更改：
49.表明使用pmkid更改可以是为隐私目的而定义的元素中的一位。
50.对使用pmkid更改的表明可以复用能力位(capability bit)，并且对于两个实体，如果都支持pmkid更改，则将使用pmkid更改。
51.对使用pmkid更改的表明可以携带在认证帧中(例如，为隐私目的定义的元素或rsnxe中的能力位)。
52.(2)计算pmkid的方法
53.在计算pmkid时使用的两个实体的mac地址
54.在两个实体是non-ap sta和ap的情况下，non-ap sta由其sta mac地址(spa)标识，ap由其mac地址(aa)标识。或者，non-ap sta由其私有mac地址(spa)标识，该地址与加密消息一起传送。
55.在两个实体是non-ap mld和ap mld的情况下，non-ap mld由其mld mac地址(spa)标识，ap mld由其mld mac地址(aa)标识。或者，non-ap mld由其私有mac地址(spa)标识，该地址与加密消息一起传送。
56.由pmkid标识的pmksa(pmk succesful association)建立在分别由其地址标识的两个实体之间。
57.当两个实体中的一个(例如non-ap sta或non-ap mld)使用私有mac地址时，因为pmksa的实际标识符是基于固定的私有mac地址，因此，pmksa适用于该实体(例如non-ap sta或者non-ap mld)所使用的任何随机sta地址。
58.用于计算第一pmkid的函数
59.如下所述，用于计算pmkid的函数根据协商的认证和密钥管理(akm)和认证标准(ieee 802.1x认证，fils认证)而变化。
60.当协商的akm为00-0f-ac:5或者00-0f-ac:6时，pmk标识符定义为：
61.pmkid＝truncate-128(hmac-sha-256(pmk,“pmk name”||aa||spa)).
62.当协商的akm为00-0f-ac:11时，pmk标识符定义为：
63.pmkid＝truncate-128(hmac-sha-256(kck,“pmk name”||aa||spa)).
64.当协商的akm为00-0f-ac:12时，pmk标识符定义为：
65.pmkid＝truncate-128(hmac-sha-384(kck,“pmk name”||aa||spa))
66.当协商的akm为00-0f-ac:14：
[0067]-当使用ieee 802.1x认证时，pmk标识符定义为：
[0068]
pmkid＝truncate-128(hmac-sha-256(pmk,“pmk name”||aa||spa))
[0069]-当使用fils认证时，pmk标识符是按照12.11.2.5(fils认证的密钥建立)中定义的方式派生的。
[0070]
当协商的akm为00-0f-ac:15时：
[0071]-当使用ieee 802.1x认证时，pmk标识符定义为：
[0072]
pmkid＝truncate-128(hmac-sha-384(pmk,“pmk name”||aa||spa))
[0073]-当使用fils认证时，pmk标识符是按照12.11.2.5(fils认证的密钥建立)中定义的方式派生的。
[0074]
当协商的akm为00-0f-ac:20时，pmk标识符定义为：
[0075]
pmkid＝truncate-128(hmac-sha-384(pmk,“pmk name”||aa||spa))
[0076]
当协商的akm为00-0f-ac:8时，pmk标识符是按照12.4.5.4(对端的sae commit message的处理)中定义的方式派生的。
[0077]
pmkid＝l(context,0,128).
[0078]
需要注意的是，上面的公式意味：对上下文，从0位开始获取前128位。
[0079]
当协商的akm为鉴权类型列指示ft认证的套件(suite)类型时(参见表9-151(akm套件选择器))，pmkid(用于ft初始移动域关联中的pmksa缓存，参见12.6.10.3(缓存pmksa和rsna密钥管理))和pmkr0name按照12.7.1.6.3(pmk-r0)中定义的方式派生，并且pmkr1name按照12.7.1.6.4(pmk-r1)中定义的方式派生。
[0080]
ft的pmkid派生如下所示。需要注意的是，下面的q用于pmk-r0派生，与pmkid派生无关。
[0081]
如果协商的akm为00-0f-ac:3，则q＝256并且：
[0082]-mpmk＝l(msk,256,256)，例如，msk的第二个256位(由ieee 802.1x认证派生)
[0083]-pmkid＝truncate-128(hmac-sha-256(mpmk,“pmk name”||aa||spa))
[0084]
如果协商的akm为00-0f-ac:4，则q＝256并且：
[0085]-mpmk＝psk
[0086]-pmkid＝truncate-128(hmac-sha-256(mpmk,“pmk name”||aa||spa))
[0087]
如果协商的akm为00-0f-ac:9，则q＝256，并且：
[0088]-mpmk＝作为根据12.4.5.4(对端的sae commit message处理)sae认证的结果而生成的pmk。
[0089]-pmkid按照12.4.5.4(对端的sae commit message处理)中定义的方式派生
[0090]
如果协商的akm为00-0f-ac:13，则q＝384，并且：
[0091]-mpmk＝l(msk,0,384)，例如，msk的前384位(由ieee 802.1x认证派生).
[0092]-pmkid＝truncate-128(hmac-sha-384(mpmk,“pmk name”||aa||spa))
[0093]
如果协商的akm为00-0f-ac:16，则q＝256，并且：
[0094]-当使用fils authentication时：
[0095]-mpmk＝作为根据12.11.2.5.2(使用fils认证的pmksa密钥派生)fils认证的结果
而生成的pmk
[0096]-pmkid根据12.11.2.5.2(使用fils认证的pmksa密钥派生)定义
[0097]-当使用ieee 802.1x认证时，则：
[0098]-mpmk＝l(msk,256,256)，例如，msk的第二个256位(由ieee 802.1x认证派生).
[0099]-pmkid＝truncate-128(hmac-sha-256(mpmk,“pmk name”||aa||spa))
[0100]
如果协商的akm为00-0f-ac:17，则q＝384，并且：
[0101]-当使用fils时：
[0102]-mpmk＝作为根据12.11.2.5.2(使用fils认证的pmksa密钥派生)fils认证的结果而生成的pmk。
[0103]-pmkid按照12.11.2.5.2(使用fils认证的pmksa密钥派生)定义
[0104]-当使用ieee 802.1x认证时，则：
[0105]-mpmk＝l(msk,0,384)，例如，msk的前384位(由ieee 802.1x认证派生)
[0106]-pmkid＝truncate-128(hmac-sha-384(mpmk,“pmk name”||aa||spa))
[0107]
如果协商的akm为00-0f-ac:19，则q＝384，并且：
[0108]-mpmk＝psk
[0109]-pmkid＝truncate-128(hmac-sha-384(mpmk,“pmk name”||aa||spa))
[0110]
在所有这些情况下，“pmk name”被视作ascii字符串。
[0111]
否则，pmk标识符定义为：
[0112]
pmkid＝truncate-128(hmac-sha-1(pmk,“pmk name”||aa||spa))
[0113]
用于计算新pmkid的函数
[0114]
新pmkid通过以下公式派生：
[0115]
truncate-128(hash-algorithm(key,string))
[0116]
在上述公式中，字符串可以是“pmkname”||aa||spa。密钥可以是如之前的解决方案的密钥派生密钥(kdk)。并且对于不同akm的哈希算法如下所示：
[0117]
00-0f-ac:5or 00-0f-ac:6＝》hmac-sha-256
[0118]
00-0f-ac:11＝》hmac-sha-256
[0119]
00-0f-ac:12＝》hmac-sha-384
[0120]
00-0f-ac:14＝》hmac-sha-256
[0121]
00-0f-ac:15＝》hmac-sha-384
[0122]
00-0f-ac:20＝》hmac-sha-384
[0123]
00-0f-ac:8根据下表：
[0124]
ecc素数长度ffc素数长度哈希算法p≤256p≤2048hmac-sha-256256《p≤3842048《p≤3072hmac-sha-384384《p3072《phmac-sha-512
[0125]
00-0f-ac:3＝》hmac-sha-256
[0126]
00-0f-ac:4＝》hmac-sha-256
[0127]
00-0f-ac:9根据下表：
[0128]
ecc素数长度ffc素数长度哈希算法
p≤256p≤2048hmac-sha-256256《p≤3842048《p≤3072hmac-sha-384384《p3072《phmac-sha-512
[0129]
00-0f-ac:13＝》hmac-sha-384
[0130]
00-0f-ac:16＝》hmac-sha-256
[0131]
00-0f-ac:17＝》hmac-sha-384
[0132]
00-0f-ac:19＝》hmac-sha-384
[0133]
其余＝》hmac-sha-1.
[0134]
(3)两个实体更改pmkid的时机
[0135]
图3显示了两个实体之间的四次握手。non-ap sta与ap完成认证和关联之后，开始四次握手。
[0136]
报文1：ap向non-ap sta发送具有anonce(随机数)的eapol消息以生成成对临时密钥(ptk)。non-ap sta已知ap的mac地址(aa)并具有pmk。一旦non-ap sta从ap接收anonce，non-ap sta具有创建ptk的所有输入。
[0137]
ptk＝prf(pmk+anonce+snonce+mac(aa)+mac(spa))
[0138]
报文2：具有snonce和消息完整性检查(mic)的第二条消息从non-ap sta发送到ap。具体而言，一旦non-ap sta创建了它的ptk，non-ap sta也会发送ap生成ptk所需要的snonce。通过non-ap sta发送的mic，ap可以认证该消息是否被破坏或修改。一旦ap接收snonce，ap也可以生成用于单播流量加密的ptk。
[0139]
报文3：包含gtk和mic的eapol报文3从ap发送到non-ap sta。non-ap sta将接收的mic与自己的mic进行比较。当两个mic相等时，non-ap sta安装密钥。
[0140]
报文4：第四条也是最后一条epol消息从non-ap sta发送到ap，以确认密钥已经安装。
[0141]
一旦成功完成四次握手，阻止所有流量的虚拟控制端口将打开，并且此时加密流量可以流通。现在，所有单播流量都将通过ptk进行加密，并且所有多播流量都将通过在四次握手过程中创建的gtk进行加密。
[0142]
在本公开中，两个实体更改pmkid的时机有两种选择。
[0143]
选择1：
[0144]
发起四次握手的实体(ap或ap mld)在发送对于由对端发送的报文4的确认帧之后更改pmkid。
[0145]
响应四次握手的实体(non-ap sta或non-ap mld)在接收对于由实体(non-ap sta或non-ap mld)发送的报文4的确认帧之后，更改pmkid。
[0146]
选择2：
[0147]
作为另一种选择，当两个实体之间的四次握手的报文3完成并且基于关联期间两个实体之间的协商而将pmkid更改用于关联时，各实体派生新的pmkid。
[0148]
响应四次握手的实体(non-ap sta或non-ap mld)在发送对于由对端发送的报文3的确认帧之后，更改pmkid。
[0149]
发起四次握手的实体(ap或ap mld)在接收由实体(non-ap sta或non-ap mld)发送的对于报文3的确认帧之后，更改pmkid。
[0150]
支持pmkid更改的两个实体的通信流程
[0151]
上面解释了更改pmkid的关键点，例如，时机和计算方法。如上所述，本公开涉及两个实体，可以是non-ap mld和ap mld，或者可以是non-ap sta和ap。本公开中，给出non-ap sta和ap之间步骤的示例。需要理解的是，以下描述是出于说明的目的而不是限制性的。参考图4和图5说明该步骤，图4和图5分别示出non-ap sta和ap的动作。
[0152]
ap的步骤401和non-ap sta的步骤501：non-ap sta和ap进行开放认证。non-ap sta使用第一sta mac地址。
[0153]
ap的步骤402和non-ap sta的步骤502：non-ap sta和ap不借助pmkid，进行第一次关联请求/响应。
[0154]
ap的步骤403和non-ap sta的步骤503：non-ap sta和ap进行802.1x认证。在该步骤中，基于non-ap sta的第一sta mac地址或者私有mac地址，non-ap sta和ap分别获得第一pmkid。
[0155]
ap的步骤404和non-ap sta的步骤504：non-ap sta和ap进行第一次四次握手，其中，non-ap sta传递其私有mac地址。需要注意的是，pmksa建立于non-ap sta的私有mac地址和ap的mac地址之间。
[0156]
non-ap sta的步骤505：non-ap sta和ap解除关联。
[0157]
non-ap sta的步骤506：non-ap sta的sta mac地址从第一sta mac地址更改为第二sta mac地址。
[0158]
ap的步骤405和non-ap sta的步骤507：non-ap sta发送具有第二sta mac地址和第一pmkid的第二次关联请求帧。ap接收来自non-ap sta的第二次关联请求帧。
[0159]
ap的步骤406：ap识别第一pmkid/pmk(由pmkid 1标识)适用于non-ap sta的私有mac地址和第二mac地址，并且即使sta mac地址此时是不同，也接受第二次关联。
[0160]
ap的步骤407和non-ap sta的步骤508：基于sta的第二mac地址，ap和non-ap sta重新计算第二pmkid。
[0161]
ap的步骤408和non-ap sta的步骤509：由于ap识别出之前认证成功的non-ap sta，ap跳过802.1x认证，并且直接发起第二次四次握手。在第二次四次握手期间，如上所述，ap和non-ap在两个可选更改时刻从第一pmkid更改为第二pmkid。虽然第二pmkid与第一pmkid不同，但它们都标识相同的pmksa。
[0162]
重复执行ap的步骤405～408和non-ap sta的步骤505～509，直到ap和sta之间的链路断开关联。
[0163]
依据上述步骤，可以将两个实体(例如，ap和non-ap sta)，的pmkid更改同步，避免non-ap sta与ap的(重新)关联请求帧由于无法识别的pmkid而被拒绝。
[0164]
图6示出根据本公开的一个或多个示例实施方式的示例性通信站600的功能图。在一个实施方式中，图6示出根据一些实施方式的可以适合用作ap102(图1)或用户设备120(图1)的通信站的功能框图。通信站600还可以适合用作手持设备、移动设备、蜂窝电话、智能手机、平板计算机、上网本、无线终端、膝上型计算机、可穿戴计算机设备、毫微微小区、高数据速率(hdr)订户站、接入点、接入终端或其他个人通信系统(pcs)设备。
[0165]
通信站600可以包括通信电路602和收发机610，以用于使用一个或多个天线601向其他通信站发送信号和从其他通信站接收信号。通信电路602可以包括可以操作物理层
(phy)通信和/或用于控制对无线介质的接入的mac通信，和/或用于发送和接收信号的任何其他通信层的电路。通信站600还可以包括被布置为执行本文描述的操作的处理电路606和存储器608。在一些实施方式中，通信电路602和处理电路606可以被配置为执行在以上附图、图表和流程中详述的操作。
[0166]
根据一些实施方式，通信电路602可以被布置为：竞争无线介质，并配置帧或分组以用于通过无线介质进行通信。通信电路602可以被布置为发送和接收信号。通信电路602还可包括用于调制/解调、上变频/下变频、滤波、放大等的电路。在一些实施方式中，通信站600的处理电路606可以包括一个或多个处理器。在其他实施方式中，两个或更多个天线601可以耦合到被布置用于发送和接收信号的通信电路602。存储器608可以存储用于配置处理电路606以执行以下操作的信息，这些操作用于配置和发送消息帧以及执行本文所述的各种操作。存储器608可以包括任何类型的存储器(包括非瞬时性存储器)，以用于以机器(例如，计算机)可读的形式存储信息。例如，存储器608可以包括计算机可读存储设备、只读存储器(rom)、随机存取存储器(ram)、磁盘存储介质、光存储介质、闪存设备以及其他存储设备和介质。
[0167]
在一些实施方式中，通信站600可以是便携式无线通信设备的一部分，例如pda、具有无线通信能力的膝上型计算机或便携式计算机、网络平板计算机、无线电话、智能电话、无线耳机、寻呼机、即时通讯设备、数码相机、接入点、电视即、医疗设备(例如，心率监测器、血压监测器等)、可穿戴计算机设备或可以无线接收和/或发送信息的另一设备。
[0168]
在一些实施方式中，通信站600可以包括一个或多个天线601。天线601可以包括一个或多个定向或全向天线，包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合于传输rf信号的其他类型的天线。在一些实施方式中，代替两个或更多个天线，可以使用具有多个孔径的单个天线。在这些实施方式中，各孔径可以被认为是单独的天线。在一些mimo实施方式中，可以有效地分离天线，以用于空间分集和可能在各天线与发射站的天线之间产生的不同信道特性。
[0169]
在一些实施方式中，通信站600可以包括键盘、显示器、非易失性存储器端口、多个天线、图形处理器、应用处理器、扬声器和其他移动设备元件中的一个或多个。显示器可以是包括触摸屏的液晶显示(lcd)屏。
[0170]
虽然通信站600被示为具有若干分开的功能元件，但这些功能元件中的两个或更多个可以被组合，并且可以通过软件配置的元件(例如，包括数字信号处理器(dsp)的处理元件，和/或其他硬件元件)的组合来实现。例如，一些元件可以包括一个或多个微处理器、dsp、现场可编程门阵列(fpga)、asic、射频集成电路(rfic)以及用于执行至少本文描述的功能的各种硬件和逻辑电路的组合。在一些实施方式中，通信站600的功能元件可以指在一个或多个处理元件上操作的一个或多个进程。
[0171]
某些实施方式可以用硬件、固件和软件中的一个或组合来实现。其他实施方式也可以被实现为存储在计算机可读存储设备上的指令，指令可以由至少一个处理器读取和执行，以执行本文描述的操作。计算机可读存储设备可以包括用于以机器(例如，计算机)可读的形式存储信息的任何非瞬时性存储器机构。例如，计算机可读存储设备可以包括rom、ram、磁盘存储介质、光存储介质、闪存设备以及其他存储设备和介质。在一些实施方式中，通信站600可以包括一个或多个处理器，并且可以配置有存储在计算机可读存储设备上的
指令。
[0172]
图7示出在其上可以执行本文讨论的任何一种或多种技术(例如，方法)的机器700或系统的示例的框图。在其他实施方式中，机器700可以作为独立设备操作，或者可以关联(例如，联网)到其他机器。在联网部署中，机器700在服务器-客户端网络环境中可以以服务器机器、客户端机器或两者的角色操作。在示例中，机器700在点对点(p2p)(或其他分布式)网络环境中可以充当对等机器。机器700可以是pc、平板pc、stb、pda、移动电话、可穿戴计算机设备、网络电器、网络路由器、进行机或网桥，或者能够(顺序地或以其他方式)执行指定该机器(例如，基站)要采取的动作的指令的任何机器。此外，虽然仅示出单个机器，但术语“机器”也应当被视为包括单独或联合执行一组(或多组)指令以执行本文讨论的任何一种或多种方法的机器的任何集合，例如云计算、软件即服务(saas)或其他计算机集群配置。
[0173]
如本文所述的示例可以包括逻辑或多个部件、模块或机构，或者可以在其上操作。模块是在操作时能够执行指定操作的有形实体(例如，硬件)。模块包括硬件。在示例中，硬件可以被具体配置为执行特定操作(例如，硬线)。在另一示例中，硬件可以包括可配置的执行单元(例如，晶体管、电路等)和包含指令的计算机可读介质，其中，指令将执行单元配置为在操作时执行特定操作。配置可以在执行单元或加载机构的引导下发生。因此，当设备操作时，执行单元通信地耦合到计算机可读介质。在该示例中，执行单元可以是多于一个模块的成员。例如，在操作中，执行单元可以由第一组指令配置以在一个时间点实现第一模块，并且由第二组指令重新配置以在第二时间点实现第二模块。
[0174]
机器(例如，计算机系统)700可以包括硬件处理器702(例如，cpu、图形处理单元(gpu)、硬件处理器核或其任何组合)、主存储器704和静态存储器706，其中的一些或全部可以通过互链路(例如，总线)708彼此通信。机器700还可以包括电源管理设备732、图形显示设备710、字母数字输入设备712(例如、键盘)和用户界面(ui)导航设备714(例如，鼠标)。在示例中，图形显示设备710、字母数字输入设备712和ui导航设备714可以是触摸屏显示器。机器700可以另外包括存储设备(即，驱动单元)716、信号生成设备718(例如，扬声器)、隐私增强设备719、耦合到天线730的网络接口设备/收发机720、以及一个或多个传感器728(例如，gps传感器、指南针、加速度计或其他传感器)。机器700可以包括输出控制器734，例如串行(例如，通用串行总线(usb))、并行或者其他有线或无线(例如，红外(ir)、近场通信(nfc)等)关联，以与一个或多个外围设备(例如，打印机、读卡器等)进行通信或控制它们。根据本公开的一个或多个示例实施方式的操作可以由基带处理器执行。基带处理器可以被配置为生成对应的基带信号。基带处理器还可以包括物理层(phy)和mac电路，并且还可以与硬件处理器702接口，以用于生成和处理基带信号，并控制主存储器704，存储设备716和/或隐私增强设备719的操作。基带处理器可以提供在单个无线电路卡、单个芯片或集成电路(ic)上。
[0175]
存储设备716可以包括机器可读介质722，在其上存储体现本文描述的任何一种或多种技术或功能或者由其使用的一组或多组数据结构或指令724(例如，软件)。指令724在机器700执行期间，还可以完全地或至少部分地驻留在主存储器704内、静态存储器706内或硬件处理器702内。在示例中，硬件处理器702、主存储器704、静态存储器706或存储设备716中的一个或任何组合可以构成机器可读介质。
[0176]
隐私增强设备719可以执行以上描述和示出的任何操作和过程。
[0177]
需要理解的是，以上仅是隐私增强设备719可以被配置执行的子集，并且贯穿本公开内容所包括的其他功能也可以由隐私增强设备719执行。
[0178]
虽然机器可读介质722被示为单个介质，但术语“机器可读介质”可以包括被配置为存储一个或多个指令724的单个介质或多个介质(例如，集中式或分布式数据库，和/或关联的缓存和服务器)。
[0179]
各种实施方式可以完全或部分地以软件和/或固件实现。该软件和/或固件可以采用包含在非瞬时性计算机可读存储介质中或其上的指令的形式。那些指令接着可以由一个或多个处理器读取和执行，以使得能够执行本文描述的操作。指令可以是任何合适的形式，例如但不限于源代码、编译代码、解释代码、可执行代码、静态代码、动态代码等。这种计算机可读介质可以包括用于以一个或多个计算机可读的形式存储信息的任何有形的非瞬时性介质，例如但不限于rom、ram、磁盘存储介质、光存储介质、闪存等。
[0180]
术语“机器可读介质”可以包括能够存储、编码或携带由机器700执行的指令并且使机器700执行本公开的任何一种或多种技术的任何介质，或者能够存储、编码或携带由这种指令使用或与之关联的数据结构的任何介质。非限制性机器可读介质示例可以包括固态存储器以及光介质和磁介质。在示例中，大容量机器可读介质包括具有多个具有静止质量的粒子的机器可读介质。大容量机器可读介质的具体示例可以包括非易失性存储器，例如半导体存储器设备(例如，电可编程只读存储器(eprom)或电可擦除可编程只读存储器(eeprom))和闪存设备)；磁盘，例如内置硬盘和可移除盘；磁光盘；cd-rom和dvd-rom盘。
[0181]
指令724还可以利用多种传输协议(例如，帧中继、ip、传输控制协议(tcp)、用户数据报协议(udp)、超文本传输协议(http)等)中的任何一种，经由网络接口设备/收发机720使用传输介质通过通信网络726发送或接收。示例通信网络可以包括lan、wan、分组数据网络(例如，互联网)、移动电话网络(例如，蜂窝网络)、普通旧式电话(pots)网络、无线数据网络(例如，称为的ieee802.11标准系列、称为的ieee802.16标准系列)、ieee802.15.4标准系列和p2p网络等。在示例中，网络接口设备/收发机720可以包括一个或多个物理插口(例如，以太网插口、同轴插口或电话插孔)或者一个或多个天线，以关联到通信网络726。在示例中，网络接口设备/收发机720可以包括多个天线，以使用单输入多输出(simo)、多输入多输出(mimo)或多输入单输出(miso)技术中的至少一种进行无线通信。术语“传输介质”应当理解为包括能够存储、编码或携带由机器700执行的指令的任何无形介质，并且包括数字或模拟通信信号或者其他无形介质，以促进这种软件的通信。
[0182]
以上描述和示出的操作和处理可以按照各种实现方式中所期望的任何合适的顺序来执行或进行。此外，在某些实现方式中，至少一部分操作可以并行执行。此外，在某些实现方式中，可以执行少于或多于所描述的操作。
[0183]
图8是根据一些实施方式的无线电架构105a、105b的框图，其可以在图1的示例ap102和/或示例sta 120中的任何一个中实现。无线电架构105a、105b可以包括无线电前端模块(fem)电路804a-b、无线电ic电路806a-b和基带处理电路808a-b。如图所示的无线电架构105a、105b包括wlan功能和蓝牙(bt)功能，但实施方式不限于此。在本公开中，“wlan”和“wi-fi”可互换地使用。
[0184]
fem电路804a-b可以包括wlan或wi-fi fem电路804a和bt fem电路804b。wlan fem电路804a可以包括接收信号路径，接收信号路径包括被配置为对从一个或多个天线801接
fem电路804b，但实施方式在其范围内包括：在wlan与bt fem之间共享一个或多个天线，或者提供关联到各fem804a或804b的多于一个天线。
[0188]
在一些实施方式中，前端模块电路804a-b、无线电ic电路806a-b和基带处理电路808a-b可以提供在单个无线电路卡(radio card)(例如，无线电路卡802)上。在一些其他实施方式中，一个或多个天线801、fem电路804a-b和无线电ic电路806a-b可以提供在单个无线电路卡上。在一些其他实施方式中，无线电ic电路806a-b和基带处理电路808a-b可以提供在单个芯片或ic(例如，ic812)上。
[0189]
在一些实施方式中，无线电路卡802可以包括wlan无线电路卡，并且可以被配置用于wi-fi通信，但是实施方式的范围不限于这方面。在这些实施方式的一些实施方式中，无线电架构105a、105b可以被配置为通过多载波通信信道接收和发送正交频分复用(ofdm)或ofdma通信信号。ofdm或ofdma信号可以包括多个正交子载波。
[0190]
在这些多载波实施方式中的一些实施方式中，无线电架构105a、105b可以是wi-fi通信站(sta)(例如，无线接入点(ap)、基站或包括wi-fi设备的移动设备)的一部分。在这些实施方式的一些实施方式中，无线电架构105a、105b可以被配置为：根据特定的通信标准和/或协议来发送和接收信号，例如ieee标准中的任一种，包括802.11n-2009、ieee 802.11-2012、ieee 802.11-2016、802.11n-2009、802.11ac、802.11ah、802.11ad、802.11ay和/或802.11ax标准，和/或为wlan提出的规范，但实施方式的范围不限于这方面。无线电架构105a、105b还可以适合于根据其他技术和标准来发送和/或接收通信。
[0191]
在一些实施方式中，无线电架构105a、105b可以被配置用于根据ieee802.11ax标准的高效率wi-fi(hew)通信。在这些实施方式中，无线电架构105a、105b可以被配置为根据ofdma技术进行通信，但是实施方式的范围不限于这方面。
[0192]
在一些其他实施方式中，无线电架构105a、105b可以被配置为：使用一种或多种其他调制技术发送信号和接收使用一种或多种其他调制技术发送的信号，例如扩频调制(例如，直接序列码分多址(ds-cdma)和/或跳频码分多址(fh-cdma))、时分复用(tdm)调制和/或频分复用(fdm)调制，但实施方式的范围不限于这方面。
[0193]
在一些实施方式中，如图8进一步所示，bt基带电路808b可以符合bt关联标准，例如蓝牙、蓝牙8.0或蓝牙6.0，或者蓝牙标准的任何其他代。
[0194]
在一些实施方式中，无线电架构105a、105b可以包括其他无线电路卡，例如被配置用于蜂窝的蜂窝无线电路卡(例如，诸如lte、lte-advanced或7g通信的5gpp)。
[0195]
在一些ieee 802.11实施方式中，无线电架构105a、105b可以被配置用于在各种信道带宽上进行通信，包括具有大约900mhz、2.4ghz、5ghz的中心频率的带宽，和大约2mhz、4mhz、5mhz、5.5mhz、6mhz、8mhz、10mhz、20mhz、40mhz、80mhz(连续带宽)或80+80mhz(160mhz)(非连续带宽)的带宽。在一些实施方式中，可以使用920mhz信道带宽。然而，实施方式的范围不限于以上中心频率。
[0196]
图9示出根据一些实施方式的wlan fem电路804a。虽然图9的示例是结合wlan fem电路804a描述的，但是可以结合示例bt fem电路804b(图8)来描述图9的示例，其他电路配置也可以是合适的。
[0197]
在一些实施方式中，fem电路804a可以包括tx/rx(发射/接收)切换器902，以在发射模式与接收模式操作之间进行切换。fem电路804a可以包括接收信号路径和发射信号路
径。fem电路804a的接收信号路径可以包括低噪声放大器(lna)906，以放大接收的rf信号903，并提供放大后的接收rf信号907作为输出(例如，提供给无线电ic电路806a-b(图8))。电路804a的发射信号路径可以包括：功率放大器(pa)，用于放大(例如，由无线电ic电路806a-b提供的)输入rf信号909和一个或多个滤波器912，例如带通滤波器(bpf)、低通滤波器(lpf)或其他类型的滤波器，用于生成rf信号915以用于随后经由示例双工器914(例如，通过一个或多个天线801(图8))传输。
[0198]
在用于wi-fi通信的一些双模实施方式中，fem电路804a可以被配置为在2.4ghz频谱或5ghz频谱中操作。在这些实施方式中，如图所示，fem电路804a的接收信号路径可以包括接收信号路径双工器904，以将来自各频谱的信号分离，并且为各频谱提供单独的lna906。在这些实施方式中，fem电路804a的发射信号路径还可以包括用于各频谱的功率放大器910和滤波器912(例如，bpf、lpf或另一类型的滤波器)以及发射信号路径双工器904，以将不同频谱之一的信号提供到单个发射路径上，以用于随后通过一个或多个天线801(图8)进行传输。在一些实施方式中，bt通信可以利用2.4ghz信号路径，并且可以利用与用于wlan通信的fem电路相同的fem电路804a。
[0199]
图10示出根据一些实施方式的无线电ic电路806a。无线电ic电路806a是可以适合用作wlan或bt无线电ic电路806a/806b(图8)的电路的一个示例，但是其他电路配置也可以是合适的。替换地，可以结合示例bt无线电ic电路806b来描述图10的示例。
[0200]
在一些实施方式中，无线电ic电路806a可以包括接收信号路径和发射信号路径。无线电ic电路806a的接收信号路径可以至少包括混频器电路1002(例如，下变频混频器电路)、放大器电路1006和滤波器电路1008。无线电ic电路806a的发射信号路径可以包括至少滤波器电路1012和混频器电路1014(例如，上变频混频器电路)。无线电ic电路806a还可以包括用于合成频率1005以供混频器电路1002和混频器电路1014使用的综合器电路1004。根据一些实施方式，混频器电路1002和/或1014可以各自被配置为提供直接变频功能。后一种类型的电路与标准超外差混频器电路相比呈现更简单的架构，并且可以通过例如使用ofdm调制来减轻由其带来的任何闪烁噪声。图10仅示出无线电ic电路的简化版本，并且可以包括(尽管未示出)每一个所描绘的电路可以包括多于一个部件的实施方式。例如，混频器电路1014可以各自包括一个或多个混频器，并且滤波器电路1008和/或1012可以各自包括一个或多个滤波器，例如根据应用需要包括一个或多个bpf和/或lpf。例如，当混频器电路是直接变频类型时，它们可以各自包括两个或更多个混频器。
[0201]
在一些实施方式中，混频器电路1002可以被配置为：基于综合器电路1004提供的合成频率1005，对从fem电路804a-b(图8)接收的rf信号907进行下变频。放大器电路1006可以被配置为放大下变频后的信号，并且滤波器电路1008可以包括lpf，其被配置为：从下变频后的信号中去除不想要的信号，以生成输出基带信号1007。输出基带信号1007可以被提供给基带处理电路808a-b(图8)，以用于进一步处理。在一些实施方式中，输出基带信号1007可以是零频率基带信号，但这并非要求。在一些实施方式中，混频器电路1002可以包括无源混频器，但是实施方式的范围不限于这方面。
[0202]
在一些实施方式中，混频器电路1014可以被配置为：基于综合器电路1004提供的合成频率1005，对输入基带信号1011进行上变频，以生成用于fem电路804a-b的rf输出信号909。基带信号1011可以由基带处理电路808a-b提供，并且可以由滤波器电路1012滤波。滤
波器电路1012可以包括lpf或bpf，但是实施方式的范围不限于这方面。
[0203]
在一些实施方式中，混频器电路1002和混频器电路1014可以各自包括两个或更多个混频器，并且可以在综合器1004的帮助下分别被布置用于正交下变频和/或上变频。在一些实施方式中，混频器电路1002和混频器电路1014可以各自包括两个或更多个混频器，各混频器被配置用于镜像抑制(例如，hartley镜像抑制)。在一些实施方式中，混频器电路1002和混频器电路1014可以分别被布置用于直接下变频和/或直接上变频。在一些实施方式中，混频器电路1002和混频器电路1014可以被配置用于超外差操作，但这并非要求。
[0204]
根据一个实施方式，混频器电路1002可以包括：正交无源混频器(例如，用于同相(i)和正交相位(q)路径)。在这样的实施方式中，来自图10的rf输入信号907可以被下变频，以提供要发送到基带处理器的i和q基带输出信号。
[0205]
正交无源混频器可以由正交电路提供的零度和九十度时变lo切换信号来驱动，正交电路可以被配置为从本地振荡器或综合器接收lo频率(flo)，例如综合器1004(图10)的lo频率1005。在一些实施方式中，lo频率可以是载波频率，而在其他实施方式中，lo频率可以是载波频率的一部分(例如，载波频率的一半，载波频率的三分之一)。在一些实施方式中，零度和九十度时变切换信号可以由综合器来生成，但实施方式的范围不限于这方面。在一些实施方式中，lo信号在占空比(一个周期中lo信号为高的百分比)和/或偏移(周期的起始点之间的差)方面可以不同。在一些实施方式中，lo信号可以具有85％的占空比和80％的偏移。在一些实施方式中，混频器电路的各分支(例如，同相(i)和正交相位(q)路径)可以以80％的占空比操作，这可以使得功耗显著降低。
[0206]
rf输入信号907(图9)可以包括平衡信号，但是实施方式的范围不限于这方面。i和q基带输出信号可以被提供给低噪声放大器(例如，放大器电路1006(图10))或滤波器电路1008(图10)。
[0207]
在一些实施方式中，输出基带信号1007和输入基带信号1011可以是模拟基带信号，但实施方式的范围不限于这方面。在一些替换实施方式中，输出基带信号1007和输入基带信号1011可以是数字基带信号。在这些替换实施方式中，无线电ic电路可以包括模数转换器(adc)和数模转换器(dac)电路。
[0208]
在一些双模实施方式中，可以提供单独的无线电ic电路来处理各频谱或这里未提及的其他频谱的信号，但实施方式的范围不限于这方面。
[0209]
在一些实施方式中，综合器电路1004可以是分数n综合器或分数n/n+1综合器，但是实施方式的范围不限于这方面，因为其他类型的频率综合器可以是合适的。例如，综合器电路1004可以是delta-sigma综合器、倍频器或包括具有分频器的锁相环的综合器。根据一些实施方式，综合器电路1004可以包括数字综合器电路。使用数字综合器电路的优点在于，虽然它可能仍然包括一些模拟部件，但其占地面积可能比模拟综合器电路的占地面积小得多。在一些实施方式中，输入到综合器电路1004的频率可以由压控振荡器(vco)提供，但这并非要求。基带处理电路808a-b(图8)根据期望的输出频率1005可以进一步提供分频器控制输入。在一些实施方式中，分频器控制输入(例如，n)可以基于由示例应用处理器810确定或表明的信道号和信道中心频率，从(例如，wi-fi卡内的)查找表确定。应用处理器810可以包括或以其他方式关联到示例安全信号转换器101或示例接收信号转换器103之一(例如，取决于示例无线电架构在哪个设备中实现)。
[0210]
在一些实施方式中，综合器电路1004可以被配置为生成载波频率作为输出频率1005，而在其他实施方式中，输出频率1005可以是载波频率的一部分(例如，载波频率的一半，载波频率的三分之一)。在一些实施方式中，输出频率1005可以是lo频率(flo)。
[0211]
图11示出根据一些实施方式的基带处理电路808a的功能框图。基带处理电路808a是可以适合用作基带处理电路808a(图8)的电路的一个示例，但是其他电路配置也可以是合适的。或者，可以使用图10的示例实现图8的示例bt基带处理电路808b。
[0212]
基带处理电路808a可以包括用于处理无线电ic电路806a-b(图8)提供的接收基带信号1009的接收基带处理器(rx bbp)1102和用于生成发射基带信号1011以用于无线电ic电路806a-b的发射基带处理器(tx bbp)1104。基带处理电路808a还可以包括用于协调基带处理电路808a的操作的控制逻辑1106。
[0213]
在一些实施方式中(例如，当在基带处理电路808a-b与无线电ic电路806a-b之间进行模拟基带信号时)，基带处理电路808a可以包括adc1110，以将从无线电ic电路806a-b接收的模拟基带信号1109转换为数字基带信号，以用于rx bbp1102处理。在这些实施方式中，基带处理电路808a还可以包括dac1112，以将来自tx bbp1104的数字基带信号转换为模拟基带信号1111。
[0214]
在例如通过基带处理器808a传递ofdm信号或ofdma信号的一些实施方式中，发射基带处理器1104可以被配置为：通过执行快速傅里叶逆变换(ifft)来生成适合于传输的ofdm或ofdma信号。接收基带处理器1102可以被配置为：通过执行fft来处理接收的ofdm信号或ofdma信号。在一些实施方式中，接收基带处理器1102可以被配置为：通过执行自相关以检测前导(例如，短前导)，并且通过执行互相关以检测长前导，来检测ofdm信号或ofdma信号的存在。前导可以是用于wi-fi通信的预定帧结构的一部分。
[0215]
返回参照图8，在一些实施方式中，天线801(图8)可以各自包括一个或多个定向或全向天线，包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合于传输rf信号的其他类型的天线。在一些mimo实施方式中，可以有效地分离天线，以利用空间分集和可能产生的不同信道特性。天线801可以各自包括一组相控阵天线，但是实施方式不限于此。
[0216]
虽然无线电架构105a、105b被示为具有若干分开的功能元件，但这些功能元件中的一个或多个可以被组合，并且可以通过软件配置的元件(例如，包括数字信号处理器(dsp)的处理元件和/或其他硬件元件)的组合来实现。例如，一些元件可以包括一个或多个微处理器、dsp、现场可编程门阵列(fpga)、专用集成电路(asic)、射频集成电路(rfic)以及用于执行至少本文描述的功能的各种硬件和逻辑电路的组合。在一些实施方式中，功能元件可以指在一个或多个处理元件上操作的一个或多个进程。
[0217]
词语“示例性”在本文中用于表示“用作示例、实例或说明”。本文描述为“示例性”的任何实施方式不一定被解释为优于或好于其他实施方式。本文使用的术语“计算设备”、“用户设备”、“通信站”、“站”、“手持设备”、“移动设备”、“无线设备”和“用户设备”(ue)是指无线通信设备，例如蜂窝电话、智能手机、平板计算机、上网本、无线终端、膝上型计算机、毫微微小区、高数据速率(hdr)订户站、接入点、打印机、销售点设备、接入终端或其他个人通信系统(pcs)设备。该设备可以是移动的或固定的。
[0218]
如本文档中使用的，术语“通信”旨在包括发送或接收，或者发送和接收两者。这在权利要求中当描述由一个设备发送并由另一个设备接收的数据的组织，但仅需要这些设备
之一的功能就侵犯权利要求时可能特别有用。类似地，当仅主张其中一个设备的功能时，两个设备之间的双向数据进行(两个设备在进行期间发送和接收)可以被描述为“通信”。本文关于无线通信信号使用的术语“通信/传递”包括发送无线通信信号和/或接收无线通信信号。例如，能够传递无线通信信号的无线通信单元可以包括用于将无线通信信号发送到至少一个其他无线通信单元的无线发射机，和/或用于从至少一个其他无线通信单元接收无线通信信号的无线通信接收机。
[0219]
如本文使用的，除非另有说明，否则使用序数形容词“第一”、“第二”、“第三”等来描述共同对象仅表示相似对象的不同实例被提及，并非意图暗示如此描述的对象在时间上、空间上、等级上或以任何其他方式必须处于给定的顺序。
[0220]
本文使用的术语“接入点”(ap)可以是固定站。接入点也可以被称为接入节点、基站、演进节点b(enodeb)或本领域已知的一些其他类似术语。接入终端也可以称为移动站、用户设备(ue)、无线通信设备或本领域已知的一些其他类似术语。本文公开的实施方式总体上涉及无线网络。一些实施方式可以涉及根据ieee 802.11标准之一操作的无线网络。
[0221]
一些实施方式可以与各种设备和系统结合使用，例如个人计算机(pc)、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平板计算机、服务器计算机、手持计算机、手持设备、个人数字助理(pda)设备、手持pda设备、板载设备、板外设备、混合设备、车载设备、非车载设备、移动或便携式设备、消费者设备、非移动或非便携式设备、无线通信站、无线通信设备、无线接入点(ap)、有线或无线路由器、有线或无线调制解调器、视频设备、音频设备、音频-视频(a/v)设备、有线或无线网络、无线局域网、无线视频局域网(wvan)、局域网(lan)、无线局域网(wlan)、个人局域网(pan)、无线pan(wpan)等。
[0222]
一些实施方式可以与以下设备结合使用：单向和/或双向无线电通信系统、蜂窝无线电电话通信系统、移动电话、蜂窝电话、无线电话、个人通信系统(pcs)设备、包含无线通信设备的pda设备、移动或便携式全球定位系统(gps)设备、包含gps接收机或收发机或芯片的设备、包含rfid元件或芯片的设备、多输入多输出(mimo)收发机或设备、单输入多输出(simo)收发机或设备、多输入单输出(miso)收发机或设备、具有一个或多个内部天线和/或外部天线的设备、数字视频广播(dvb)设备或系统、多标准无线电设备或系统、有线或无线手持设备(例如，智能电话)、无线应用协议(wap)设备等。
[0223]
一些实施方式可以与遵循一种或多种无线通信协议的一种或多种类型的无线通信信号和/或系统结合使用，例如射频(rf)、红外(ir)、频分复用(fdm)、正交fdm(ofdm)、时分复用(tdm)、时分多址(tdma)、扩展tdma(e-tdma)、通用分组无线业务(gprs)、扩展gprs、码分多址(cdma)、宽带cdma(wcdma)、cdma2000、单载波cdma、多载波cdma、多载波调制(mdm)、离散多音(dmt)、全球定位系统(gps)、wi-fi、wi-max、zigbee、超宽带(uwb)、全球移动通信系统(gsm)、2g、2.5g、3g、3.5g、4g、第五代(5g)移动网络、3gpp、长期演进(lte)、lte-advance、增强数据速率gsm演进(edge)等。其他实施方式可以用于各种其他设备、系统和/或网络中。
[0224]
以下示例属于进一步实施例。
[0225]
示例1可以包括一种非接入点(non-ap)设备，所述non-ap设备包括与存储器耦合的处理电路，所述处理电路配置为：不借助主密钥标识符(pmkid)，与接入点(ap)设备进行第一次关联；计算第一pmkid；将所述non-ap设备的介质接入控制(mac)地址从第一次关联
中的第一mac地址改变为第二次关联中的第二mac地址；借助所述第一pmkid，与所述ap设备进行第二次关联，以及计算第二pmkid，以用于在第三次关联中代替所述第一pmkid。
[0226]
示例2可以包括示例1和/或此处的一些其他示例的non-ap设备，其中，所述non-ap设备与所述ap设备进行鉴权，并且基于所述non-ap设备的第一mac地址或私有mac地址获得成对主密钥(pmk)和所述第一pmkid。
[0227]
示例3可以包括示例2和/或此处的一些其他示例的non-ap设备，其中，在所述第一次关联和所述鉴权之后，所述non-ap设备与所述ap设备进行第一次四次握手，其中，所述non-ap设备传递所述non-ap设备的私有mac地址。
[0228]
示例4可以包括示例1和/或此处的一些其他示例的non-ap设备，其中，所述的non-ap设备与所述ap设备进行所述第二次关联，其中，所述non-ap设备传递所述第二mac地址和所述第一pmkid。
[0229]
示例5可以包括示例4和/或此处的一些其他示例的non-ap设备，其中，在所述ap设备识别出对应于所述第一pmkid的pmk适用于所述non-ap设备的第二mac地址之后，所述non-ap设备与所述ap设备进行第二次四次握手，其中，所述non-ap设备传递相同的所述non-ap设备的私有mac地址，并且，在所述第二次四次握手期间，在所述non-ap设备从所述ap设备接收对于报文4的确认之后，或者在所述non-ap设备向所述ap设备发送报文3的确认之后，所述non-ap设备从所述第一pmkid改变为所述第二pmkid。
[0230]
示例6可以包括示例1和/或此处的一些其他示例的non-ap设备，其中，根据哈希算法、所述non-ap设备的mac地址或者私有mac地址，以及所述ap设备的mac地址或者私有mac地址，来计算所述第二pmkid，并且用于计算所述第二pmkid的哈希算法依据认证和密钥管理(akm)而变化。
[0231]
示例7可以包括示例1和/或此处的一些其他示例的non-ap设备，其中，所述non-ap设备表明使用pmkid更改。
[0232]
示例8可以包括示例1和/或此处的一些其他示例的non-ap设备，其中，所述non-ap设备包括：non-ap多链路设备(mld)或者non-ap站(sta)，并且所述ap设备包括：ap mld或者ap。
[0233]
示例9可以包括ap设备，该ap设备包括与存储器耦合的处理电路，该处理电路被配置为：不借助pmkid，与具有第一mac地址的所述non-ap设备进行第一次关联；
[0234]
计算第一pmkid；借助所述第一pmkid，与具有第二mac地址的所述non-ap设备进行第二次关联；确定pmk适用于所述non-ap设备的第二mac地址，以及计算第二pmkid，以用于在第三次关联中代替所述第一pmkid。
[0235]
示例10可以包括示例9和/或此处的一些其他示例的ap设备，其中，所述ap设备对所述non-ap设备进行鉴权，并且基于所述non-ap设备的第一mac地址或者私有mac地址获取pmk和所述第一pmkid。
[0236]
示例11可以包括示例10和/或此处的一些其他示例的ap设备，其中，在所述第一次关联和所述鉴权之后，所述ap设备与所述non-ap设备进行第一次四次握手，其中，所述non-ap设备传递所述non-ap设备的私有mac地址。
[0237]
示例12可以包括示例9和/或此处的一些其他示例的ap设备，其中，所述ap设备与所述non-ap设备进行第二次关联，其中，所述non-ap设备传递所述non-ap设备的所述第二
mac地址和所述第一pmkid，并且基于在所述第二次关联中从所述non-ap设备接收的所述第一pmkid，确定：对应于所述第一pmkid的pmk适用于所述non-ap设备的第二mac地址。
[0238]
示例13可以包括示例12和/或此处的一些其他示例的ap设备，其中，在所述ap设备确定：对应于所述第一pmkid的pmk适用于所述non-ap设备的第二mac地址之后，所述ap设备与所述non-ap设备进行第二次四次握手，在所述第二次四次握手期间，在所述ap设备向所述non-ap设备发送对于报文4的确认之后，或者在所述ap设备从所述non-ap设备接收对于报文3的确认之后，所述ap设备从所述第一pmkid改变为所述第二pmkid，并且确认所述第二pmkid标识相同的所述pmk。
[0239]
示例14可以包括示例9和/或此处的一些其他示例的ap设备，其中，根据哈希算法、所述non-ap设备的mac地址或者私有mac地址，以及所述ap设备的mac地址或者私有mac地址，来计算所述第二pmkid，用于计算所述第二pmkid的哈希算法依据akm而变化。
[0240]
示例15可以包括示例9和/或此处的一些其他示例的ap设备，其中，所述ap设备表明支持pmkid更改。
[0241]
示例16可以包括一种存储计算机可执行指令的非暂时性计算机可读介质，当由一个或多个处理器执行时会导致进行的操作，包括：不借助pmkid，与ap设备进行第一次关联；计算第一pmkid；将non-ap设备的mac地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址；借助所述第一pmkid，与所述ap设备进行第二次关联，以及计算第二pmkid，以用于在第三次关联中代替所述第一pmkid。
[0242]
示例17可以包括示例16和/或此处的一些其他示例的非暂时性计算机可读介质，其中，所述non-ap设备与所述ap设备进行鉴权，并且基于所述non-ap设备的第一mac地址或私有mac地址获得pmk和所述第一pmkid。
[0243]
示例18可以包括一种方法，包括：不借助pmkid，与ap设备进行第一次关联；计算第一pmkid；将non-ap设备的mac地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址；借助所述第一pmkid，与所述ap设备进行第二次关联，以及计算第二pmkid，以用于在第三次关联中代替所述第一pmkid。
[0244]
示例19可以包括示例18和/或此处的一些其他示例的方法，其中，所述non-ap设备与所述ap设备进行鉴权，并且基于所述non-ap设备的第一mac地址或私有mac地址获得pmk和所述第一pmkid。
[0245]
示例20可以包括一种装置，该装置包括单元用于：不借助pmkid，与ap设备进行第一次关联；计算第一pmkid；将non-ap设备的mac地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址；借助所述第一pmkid，与所述ap设备进行第二次关联，以及计算第二pmkid，以用于在第三次关联中代替所述第一pmkid。
[0246]
示例21可以包括示例20和/或此处的一些其他示例的装置，其中所述non-ap设备与所述ap设备进行鉴权，并且基于所述non-ap设备的第一mac地址或私有mac地址获得pmk和所述第一pmkid。
[0247]
示例22可以包括如上所述的在无线网络中进行通信的方法。
[0248]
示例23可以包括如上所述的提供无线网络通信的系统。
[0249]
示例24可以包括如上所述的提供无线网络通信的设备。
[0250]
根据本公开的实施方式特别地在涉及方法、存储介质、设备和计算机程序产品的
所附权利要求中公开，其中，在一种权利要求类别(例如，方法)中提及的任何特征也可以在另一种权利要求类别(例如，系统)中主张。所附权利要求中的从属或引用仅出于形式原因而选择。然而，也可以主张从对任何先前的权利要求(特别是多项从属)的有意引用而得到的任何主题，使得权利要求及其特征的任何组合得以公开，并且不管在所附权利要求中所选择的从属均能够主张。可以主张的主题不仅包括所附权利要求中阐述的特征的组合，还包括权利要求中的特征的任何其他组合，其中，权利要求中提到的各特征可以与权利要求中的任何其他特征或其他特征的组合进行组合。此外，本文描述或描绘的任何实施方式和特征可以在单独的权利要求中主张，和/或在与本文描述或描绘的任何实施方式或特征或者与所附权利要求的任何特征的任何组合中主张。
[0251]
对一个或多个实现方式的前述描述提供了说明和描述，但并非旨在是穷举的，或将实施方式的范围限制为所公开的精确形式。根据以上教导，修改和变化是可能的，或者可以从各种实施方式的实践中获得。
[0252]
以上参照根据各种实现方式的系统、方法、装置和/或计算机程序产品的框图和流程图描述了本公开的某些方面。应当理解，框图和流程图中的一个或多个框以及框图和流程图中的框的组合分别可以通过计算机可执行程序指令来实现。同样地，根据一些实现方式，框图和流程图的一些框可能不一定需要按照所呈现的顺序执行，或者可能根本不需要执行。
[0253]
这些计算机可执行程序指令可以加载到专用计算机或其他特定机器、处理器或其他可编程数据处理装置上以产生特定机器，使得在计算机、处理器或其他可编程数据处理装置上执行的指令创建用于实现在一个或多个流程图框中指定的一个或多个功能的模块。这些计算机程序指令也可以存储在计算机可读存储介质或存储器中，计算机可读存储介质或存储器可以引导计算机或其他可编程数据处理装置以特定方式运行，使得存储在计算机可读存储介质中的指令产生制造品，制造品包括实现一个或多个流程图框中指定的功能的指令模块。作为示例，某些实现方式可以提供计算机程序产品，其包括实现有计算机可读程序代码或程序指令的计算机可读存储介质，所述计算机可读程序代码适于被执行以实现一个或多个在流程图框中指定的功能。计算机程序指令还可以被加载到计算机或其他可编程数据处理装置上，使一系列操作元素或步骤在计算机或其他可编程装置上执行，以产生计算机实现的处理，使得在计算机或其他可编程装置上执行的指令提供用于实现一个或多个流程图框中指定的功能的元素或步骤。
[0254]
因此，框图和流程图的框支持用于执行指定功能的模块的组合、用于执行指定功能的元素或步骤的组合以及用于执行指定功能的程序指令模块。还应当理解，框图和流程图的各框，以及框图和流程图中的框的组合可以由执行指定功能、元素或步骤的专用、基于硬件的计算机系统来实现，或者专用硬件和计算机指令的组合来实现。
[0255]
条件语言，例如“可”、“能够”、“可能”或“可以”，除非另有明确说明，或者在所使用的上下文内以其他方式理解，否则通常旨在传达某些实现方式可以包括，而其他实现方式不包括某些特征、元素和/或操作。因此，这类条件语言通常不旨在暗示：特征、元素和/或操作以任何方式对于一个或多个实现方式是必需的，或者一个或多个实现方式必然包括用于在有或没有用户输入或提示的情况下决定这些特征、元素和/或操作是否包括或将要在任何特定实现方式中执行的逻辑。
[0256]
受益于前述描述和相关附图中呈现的教导，本文阐述的本公开的许多变形和其他实现方式将是显而易见的。因此，应当理解，本公开不限于所公开的具体实现方式，并且变形和其他实现方式旨在包括在所附权利要求的范围内。虽然本文采用了特定术语，但它们仅用于一般和描述性意义，而不是出于限制目的。