技术特征:
1.一种非接入点(non-ap)设备,所述non-ap设备包括与存储器耦合的处理电路,所述处理电路配置为:不借助主密钥标识符(pmkid),与接入点(ap)设备进行第一次关联;计算第一pmkid;将所述non-ap设备的介质接入控制(mac)地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址;借助所述第一pmkid,与所述ap设备进行第二次关联,以及计算第二pmkid,以用于在第三次关联中代替所述第一pmkid。2.根据权利要求1所述的non-ap设备,其中,所述non-ap设备与所述ap设备进行鉴权,并且基于所述non-ap设备的第一mac地址或私有mac地址获得成对主密钥(pmk)和所述第一pmkid。3.根据权利要求2所述的non-ap设备,其中,在所述第一次关联和所述鉴权之后,所述non-ap设备与所述ap设备进行第一次四次握手,其中,所述non-ap设备传递所述non-ap设备的私有mac地址。4.根据权利要求1所述的non-ap设备,其中,所述的non-ap设备与所述ap设备进行所述第二次关联,其中,所述non-ap设备传递所述第二mac地址和所述第一pmkid。5.根据权利要求4所述的non-ap设备,其中,在所述ap设备识别出对应于所述第一pmkid的pmk适用于所述non-ap设备的第二mac地址之后,所述non-ap设备与所述ap设备进行第二次四次握手,其中,所述non-ap设备传递相同的所述non-ap设备的私有mac地址,并且在所述第二次四次握手期间,在所述non-ap设备从所述ap设备接收对于报文4的确认之后,或者在所述non-ap设备向所述ap设备发送对于报文3的确认之后,所述non-ap设备从所述第一pmkid改变为所述第二pmkid。6.根据权利要求1所述的non-ap设备,其中,根据哈希算法、所述non-ap设备的mac地址或者私有mac地址,以及所述ap设备的mac地址或者私有mac地址,来计算所述第二pmkid,并且用于计算所述第二pmkid的哈希算法依据认证和密钥管理(akm)而变化。7.根据权利要求1所述的non-ap设备,其中,所述non-ap设备表明使用pmkid更改。8.根据权利要求1所述的non-ap设备,其中,所述non-ap设备包括:non-ap多链路设备(mld)或者non-ap站(sta),并且所述ap设备包括:ap mld或者ap。9.一种ap设备,所述ap设备包括与存储器耦合的处理电路,所述处理电路配置为:不借助pmkid,与具有第一mac地址的所述non-ap设备进行第一次关联;计算第一pmkid;借助所述第一pmkid,与具有第二mac地址的所述non-ap设备进行第二次关联;确定pmk适用于所述non-ap设备的所述第二mac地址,以及计算第二pmkid,以用于在第三次关联中代替所述第一pmkid。
10.根据权利要求9所述的ap设备,其中,所述ap设备对所述non-ap设备进行鉴权,并且基于所述non-ap设备的第一mac地址或者私有mac地址获取pmk和所述第一pmkid。11.根据权利要求10所述的ap设备,其中,在所述第一次关联和所述鉴权之后,所述ap设备与所述non-ap设备进行第一次四次握手,其中,所述non-ap设备传递所述non-ap设备的私有mac地址。12.根据权利要求9所述的ap设备,其中,所述ap设备与所述non-ap设备进行第二次关联,其中,所述non-ap设备传递所述non-ap设备的所述第二mac地址和所述第一pmkid,并且基于在所述第二次关联中从所述non-ap设备接收的所述第一pmkid,确定:对应于所述第一pmkid的pmk适用于所述non-ap设备的第二mac地址。13.根据权利要求12所述的ap设备,其中,在所述ap设备确定:对应于所述第一pmkid的pmk适用于所述non-ap设备的第二mac地址之后,所述ap设备与所述non-ap设备进行第二次四次握手,在所述第二次四次握手期间,在所述ap设备向所述non-ap设备发送对于报文4的确认之后,或者在所述ap设备从所述non-ap设备接收对于报文3的确认之后,所述ap设备从所述第一pmkid改变为所述第二pmkid,并且确认所述第二pmkid标识相同的所述pmk。14.根据权利要求9所述的ap设备,其中,根据哈希算法、所述non-ap设备的mac地址或者私有mac地址,以及所述ap设备的mac地址或者私有mac地址,来计算所述第二pmkid,用于计算所述第二pmkid的哈希算法依据akm而变化。15.根据权利要求9所述的ap设备,其中,所述ap设备表明支持pmkid更改。16.一种存储计算机可执行指令的非暂时性计算机可读介质,当由一个或多个处理器执行时执行以下操作:不借助pmkid,与ap设备进行第一次关联;计算第一pmkid;将non-ap设备的mac地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址;借助所述第一pmkid,与所述ap设备进行第二次关联;以及计算第二pmkid,以用于在第三次关联中代替所述第一pmkid。17.根据权利要求16所述的非暂时性计算机可读介质,其中,所述non-ap设备与所述ap设备进行鉴权,并且基于所述non-ap设备的第一mac地址或私有mac地址获得pmk和所述第一pmkid。18.一种方法,包括:不借助pmkid,与ap设备进行第一次关联;计算第一pmkid;将non-ap设备的mac地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址;
借助所述第一pmkid,与所述ap设备进行第二次关联,以及计算第二pmkid,以用于在第三次关联中代替所述第一pmkid。19.根据权利要求18所述的方法,其中,所述non-ap设备与所述ap设备进行鉴权,并且基于所述non-ap设备的第一mac地址或私有mac地址获得pmk和所述第一pmkid。20.一种装置,包括单元用于:不借助pmkid,与ap设备进行第一次关联;计算第一pmkid;将non-ap设备的mac地址从第一次关联中的第一mac地址改变为第二次关联中的第二mac地址;借助所述第一pmkid,与所述ap设备进行第二次关联,以及计算第二pmkid,以用于在第三次关联中代替所述第一pmkid。21.根据权利要求20所述的装置,其中,所述non-ap设备与所述ap设备进行鉴权,并且基于所述non-ap设备的第一mac地址或私有mac地址获得pmk和所述第一pmkid。
技术总结
本公开涉及隐私增强的系统、方法、接入点(AP)设备和非接入点(non-AP)设备。Non-AP设备可以不借助成对主密钥标识符(PMKID),与AP设备进行第一次关联;计算第一PMKID;将non-AP设备的介质接入控制(MAC)地址从第一次关联中的第一MAC地址改变为第二次关联中的第二MAC地址;借助第一PMKID,与AP进行第二次关联,以及计算第二PMKID,以用于在第三次关联中代替所述第一PMKID。通过本公开,可以将两个实体(例如,AP设备和non-AP设备)的PMKID更改同步,以避免non-AP设备与AP设备的(重新)关联请求帧由于未识别的PMKID而被拒绝。由于未识别的PMKID而被拒绝。由于未识别的PMKID而被拒绝。
技术研发人员:P-K
受保护的技术使用者:英特尔公司
技术研发日:2021.12.22
技术公布日:2022/10/20