WLAN多链路TDLS密钥导出的制作方法

本发明涉及通信网络领域，尤其涉及用于wlan多链路通信的系统和方法。本发明的一方面提供了一种用于tdls密钥导出(key derivation)wlan多链路通信的方法和系统。

背景技术：

1、ieee 802.11安全是在站点(station，sta)与接入点(access point，ap)之间建立的，以保护两个实体之间交换的流量。ap多链路设备(multi-link device，mld)也是具有附加的隶属ap的ap，每个隶属ap具有用于建立安全联盟的不同的认证者。因此，ap多链路设备(mld)可以具有用于与多个设备建立安全联盟的多个认证者，多个设备包括传统sta和非apmld。具有多个认证者增加了管理用于建立通信链路的安全联盟的复杂性。

2、此外，由于安全联盟和认证者参与的性质，可能需要通信链路经过一个或多个ap，从而需要附加的网络资源来确保保护和充分的服务。例如，当两个sta(传统非ap sta(例如，支持wlan的屏幕)和非ap mld(例如，智能手机))希望相互通信，并且每个sta都与不同的ap认证者建立了安全联盟时，可能会发生这种情况。

3、因此，需要用于wlan多链路tdls密钥导出的系统和方法，消除或减少了现有技术的一个或多个限制。

4、该背景信息的目的是揭示申请人认为可能与本发明相关的信息。没有必要承认也不应解释任何上述信息构成与本发明相对的现有技术。

技术实现思路

1、根据本发明的第一方面，提供了一种用于wlan多链路通信的方法。所述方法包括第一站点向第二站点发送包括指示非接入点(ap)多链路设备(mld)的链路标识符的发现请求，其中，所述第一站点和所述第二站点与ap mld关联。所述方法还包括所述第一站点从所述第二站点接收发现响应。该方法可以在传统sta与非ap mld之间建立tdls链路。

2、在第一方面的一些实施例中，该方法还包括所述第一站点从隶属于所述ap mld的ap接收指示所述第二站点的mac地址的消息。该方法可以支持发现潜在的tdls对等体。

3、根据第一方面的进一步的实施例以及任何之前的实施例，所述发现请求通过隶属于所述ap mld的ap和隶属于所述第二站点的非ap站点发送。在第一方面的一些实施例中，所述发现请求或所述发现响应中的一个还包括指示ap实体的一个或多个地址的多链路元素(multi-link elemen，mle)。该方法还可以支持传统sta确定ap(和隶属的ap)支持多链路。

4、根据第一方面的进一步的实施例以及任何之前的实施例，该方法还包括所述第一站点向所述第二站点发送建立请求，以及所述第一站点从所述第二站点接收建立响应。该方法可以支持在对等sta之间建立tdls链路。

5、根据第一方面的进一步的实施例以及任何之前的实施例，所述建立请求指示用于在所述第一站点与所述第二站点之间建立链路的认证和密钥管理(authentication andkey management，akm)套件。在第一方面的一些实施例中，该方法还包括：所述第一站点根据所述akm套件导出密钥，以及所述第一站点向所述第二站点发送建立确认消息。该方法还可以支持协商绑定到多个认证者的对等密钥。该方法还可以支持传统sta使用传统tdls握手或增强的ml tdl握手。

6、根据第一方面的进一步的实施例以及任何之前的实施例，所述第一站点被预配置为发送包括所述链路标识符的所述发现请求。在第一方面的一些实施例中，所述第一站点通过与隶属于所述ap mld的ap关联的第一认证者具有安全联盟，所述第二站点通过与所述ap mld关联的第二认证者具有安全联盟，其中，所述第一认证者和所述第二认证者具有不同的mac地址。该方法还可以支持容纳多个认证者标识的tdls密钥导出。

7、根据本发明的第二方面，提供了另一种用于wlan多链路通信的方法。该方法包括第一站点从第二站点接收包括指示非接入点(ap)多链路设备(mld)的链路标识符的发现请求，其中，所述第一站点和所述第二站点与ap mld关联。该方法还包括所述第一站点向所述第二站点发送发现响应。该方法可以在传统sta与非ap mld之间建立tdls链路。

8、在第二方面的一些实施例中，该方法还包括所述第一站点从隶属于所述ap mld的ap接收指示所述第二站点的mac地址的消息。该方法可以支持发现潜在的tdls对等体。

9、根据第二方面的进一步的实施例以及任何之前的实施例，所述发现响应通过隶属于所述ap mld的ap和隶属于所述第一站点的非ap站点发送。在第二方面的一些实施例中，所述发现请求或所述发现响应中的一个还包括指示ap实体的一个或多个地址的多链路元素(mle)。该方法还可以支持传统sta确定ap(和隶属的ap)支持多链路。

10、根据第二方面的进一步的实施例以及任何之前的实施例，该方法还包括所述第一站点从所述第二站点接收指示认证和密钥管理(akm)套件的建立请求。该方法还可以支持协商绑定到多个认证者的对等密钥。该方法还可以支持传统sta使用传统tdls握手或增强的ml tdl握手。

11、根据第二方面的进一步的实施例以及任何之前的实施例，该方法还包括所述第一站点根据所述akm套件导出密钥，以及所述第一站点向所述第二站点发送指示所述akm套件的建立响应。在第二方面的一些实施例中，该方法还包括：所述第一站点从所述第二站点接收指示在所述第一站点与所述第二站点之间建立链路的建立确认消息。该方法还可以支持容纳多个认证者标识的tdls密钥导出。

12、根据本发明的第三方面，提供了一种包括第一站点和第二站点的wlan多链路通信系统。所述第一站点用于向所述第二站点发送包括指示非接入点(ap)多链路设备(mld)的链路标识符的发现请求，其中，所述第一站点和所述第二站点与ap mld关联。所述第一站点还用于从所述第二站点接收发现响应。所述第二站点用于从所述第二站点接收所述发现请求。所述第二站点还用于向所述第二站点发送所述发现响应。该方法可以在传统sta与非apmld之间建立tdls链路。

13、在第三方面的一些实施例中，所述第一站点还用于从隶属于所述ap mld的ap接收指示所述第二站点的mac地址的消息。在第三方面的一些实施例中，第二站点还用于从所述ap接收指示所述第一站点的mac地址的消息。该方法可以支持发现潜在的tdls对等体。

14、根据第三方面的进一步的实施例以及任何之前的实施例，所述第一站点还用于向所述第二站点发送指示认证和密钥管理(akm)套件的建立请求。在第三方面的一些实施例中，所述第一站点还用于从所述第二站点接收建立响应。在第三方面的一些实施例中，所述第二站点还用于从所述第一站点接收所述建立请求。该方法可以支持在对等sta之间建立tdls链路。

15、根据第三方面的进一步的实施例以及任何之前的实施例，所述第二站点还用于根据所述akm套件导出第一密钥。在第三方面的一些实施例中，所述第二站点还用于向所述第二站点发送所述建立响应。在第三方面的一些实施例中，所述第一站点还用于基于所述akm套件和所述建立响应导出第二密钥。在第三方面的一些实施例中，所述第一站点还用于向所述第二站点发送指示在所述第一站点与所述第二站点之间建立链路的建立确认消息。该方法还可以支持协商绑定到多个认证者的对等密钥。该方法还可以支持传统sta使用传统tdls握手或增强的ml tdl握手。

16、根据第三方面的进一步的实施例以及任何之前的实施例，所述第二站点还用于从所述第一站点接收建立确认消息。在第三方面的一些实施例中，所述第一站点与通过隶属于所述ap mld的ap关联的第一认证者具有安全联盟。在第三方面的一些实施例中，所述第二站点与通过所述ap mld关联的第二认证者具有安全联盟，其中，所述第一认证者和所述第二认证者具有不同的mac地址。该方法还可以支持容纳多个认证者标识的tdls密钥导出。该方法可以在传统sta与非ap mld之间建立tdls链路。

17、根据本发明的第四方面，提供了一种装置，其中，该装置包括用于执行根据本文所描述的一个或多个方面的方法的模块。

18、根据第五方面，提供了一种装置，该装置包括：存储器，用于存储程序；处理器，用于执行所述存储器中存储的程序，当所述存储器中存储的程序被执行时，所述处理器用于执行本文所描述的一个或多个方面的方法。

19、根据第六方面，提供了一种计算机可读介质，所述计算机可读介质存储有由设备执行的程序代码，所述程序代码用于执行本文所描述的一个或多个方面的方法。

20、根据第七方面，提供了一种芯片，该芯片包括处理器和数据接口，该处理器通过使用所述数据接口读取存储器中存储的指令，以执行本文所描述的一个或多个方面的方法。

21、本发明的其它方面提供了用于实现根据本文所公开的第一方面的方法的装置和系统。例如，无线站点和接入点可以配置有包括指令的机器可读存储器，当这些设备的处理器执行指令时，这些指令使设备执行本文所公开的一个或多个方面的方法。

22、上面结合本发明的方面描述了实施例，这些实施例可以基于这些方面实现。本领域技术人员将理解，实施例可以结合描述这些实施例的方面来实现，但也可以与该方面的其它实施例一起实现。当实施例相互排斥或互不兼容时，这对于本领域技术人员来说是显而易见的。一些实施例可以结合一个方面进行描述，但也可以适用于其它方面，这对本领域技术人员是显而易见的。