在一些方面,序列号可以针对来自试图截取由第一 STA传送的信息的未经授权STA的攻击提供保护。例如,序列号可在每次发现分组被传送时增加。在一些方面,发现分组的消息完好性校验可被用于保护对该分组的未经授权的截取或使用。例如,消息完好性校验可被用于通过检测出已经被未经授权设备重放或伪造的分组来保护该分组的有效载荷和/或报头。
[0107]在一些方面,发现分组进一步包括未经加密字段。例如,应用可以要求仅发现分组中的某些信息被加密并且可以通过使发现分组中包括的其他信息保持未经加密而允许该信息公开或共用以供网络中的所有设备解密。在一些方面,未经加密字段可包括位置信息。在一些方面,发现分组进一步包括发现分组标签。例如,发现分组标签可被用于唯一性地标识发现分组,如以上关于图5a所描述的。
[0108]在一些方面,过程1000可进一步包括从该一个或多个接收设备接收至少一个寻呼请求分组。例如,寻呼请求分组可以指示该一个或多个接收设备对由该应用提供的服务感兴趣。
[0109]在一些方面,过程1000可进一步包括使用认证协议来认证自其接收到该至少一个寻呼分组的这一个或多个接收设备。例如,该认证协议可以是等同方安全认证协议。
[0110]在一些方面,这些凭证是在层2内被接收的。例如,参照图4,这些凭证可由发现引擎404和/或安全性模块408 (其可驻留在媒体接入控制406层之上的层2内)来接收,从而这些凭证从应用402被传递给层2处的安全性模块。
[0111]在一些方面,发现分组向这一个或多个接收设备的传输是对等通信。例如,一群STA可被用于邻域知悉式联网,或社交-WiFi联网,从而该网络内的这一个或多个接收设备(例如STA)可在设备到设备的基础上关于每个接收设备所支持的应用地来彼此通信。
[0112]图11是可在图1的无线通信系统内采用的示例性无线设备1100的功能框图。无线设备1100可包括用于接收从应用传达而来的一个或多个凭证的接收模块1102。接收模块1102可对应于接收机212、收发机214、存储器206、发现引擎404、或安全性模块408。无线设备1100可进一步包括用于使用该应用的这一个或多个凭证来加密发现分组的至少一部分的加密模块1106,该应用在被执行时提供一个或多个服务,该发现分组包括用于向一个或多个接收设备广告由该应用提供的至少一个服务的信息。加密模块1106可被配置成执行以上关于图10的框1002讨论的一个或多个功能。加密模块1106可对应于发射机210、收发机214、(诸)处理器单元204、存储器206、发现引擎404、或安全性模块408。无线设备1100可进一步包括用于传送发现分组以供由一个或多个接收设备接收的传送模块1104。传送模块1104可被配置成执行以上关于图10的框1004讨论的一个或多个功能。传送模块1104可对应于发射机210、收发机214、存储器206、或发现引擎404。
[0113]此外,在一个方面,用于接收从应用传达而来的一个或多个凭证的装置可包括接收模块1102。在另一方面,用于基于这一个或多个凭证来加密发现分组的至少一部分的装置可包括加密模块1104。在另一方面,用于向一个或多个接收设备传送发现分组的装置可包括传送模块1106。
[0114]此外,其他模块可被包括在无线设备1100中,诸如用于使用认证协议来认证从其接收到该至少一个寻呼分组的这一个或多个接收设备的认证模块。
[0115]图12是根据本公开的各方面在无线通信系统中安全地传送分组的另一示例性过程1200的流程图。过程1200可被用于保护在各设备之间发送的分组的安全,例如如在图4和7的描述中所讨论的。尽管以下关于无线设备202的元件描述了过程1200,但本领域普通技术人员将领会,其他组件可被用于实现本文描述的各步骤中的一个或多个步骤。
[0116]过程1200在框1202通过从第一设备接收发现分组开始,该发现分组包括第一公钥和广告由第一设备提供的服务的信息。该接收可例如由接收机212来执行。在框1204,过程1200通过生成寻呼请求分组来继续进行,该寻呼请求分组包括第二公钥和指示对由第一设备提供的服务感兴趣的信息。在框1206,过程1200至少部分地基于第一公钥和第二公钥来生成加密密钥。在框1208,该过程通过使用所生成的加密密钥来加密寻呼请求分组的至少一部分来继续进行。在框1210,该过程向第一设备传送包括第二公钥和指示对服务感兴趣的信息的经加密寻呼请求分组。该传输例如可由发射机214来执行。
[0117]图13是可在图1的无线通信系统内采用的示例性无线设备1300的功能框图。无线设备1300可包括用于生成寻呼请求分组的生成模块1302,该寻呼请求分组包括第二公钥和指示对由第一设备提供的服务感兴趣的信息,并且生成模块1302进一步用于至少部分地基于第一公钥和第二公钥来生成加密密钥。生成模块1302可被配置成执行以上关于图12的框1204和1206讨论的一个或多个功能。生成模块1302可对应于(诸)处理器单元204、存储器206、发现引擎404、和/或安全性模块408。无线设备1300可进一步包括用于从第一设备接收发现分组的接收模块1304,该发现分组包括第一公钥和广告由第一设备提供的服务的信息。接收模块1304可被配置成执行以上关于图12的框1202所讨论的一个或多个功能。接收模块1304可对应于接收机212、收发机214、存储器206、发现引擎404、或安全性模块408。无线设备1300可进一步包括用于使用所生成的加密密钥来加密寻呼请求分组的至少一部分的加密模块1308。加密模块1308可被配置成执行以上关于图12的框1208讨论的一个或多个功能。加密模块1308可对应于(诸)处理器单元204、存储器206、发现引擎404、和/或安全性模块408。无线设备1300可进一步包括用于向第一设备传送包括第二公钥和指示对服务感兴趣的信息的经加密寻呼请求分组的传送模块1306。传送模块1306可被配置成执行以上关于图12的框1210讨论的一个或多个功能。传送模块1306可对应于发射机210、收发机214、存储器206、或发现引擎404。
[0118]此外,在一个方面,用于从第一设备接收发现分组的装置可包括接收模块1304。在另一方面,用于生成包括第二公钥的寻呼请求分组的装置可包括生成模块1302。在另一方面,用于向一个或多个接收设备传送包括第二公钥的寻呼请求分组的装置可包括传送模块1306ο
[0119]此外,其他模块可被包括在无线设备1300中,诸如用于用加密密钥来加密寻呼请求分组的至少一部分的加密模块。
[0120]图14是根据本公开的各方面在无线通信系统中安全地传送分组的另一示例性过程1400的流程图。过程1400可被用于保护在各设备之间发送的分组的安全,例如如在图4和8的描述中所讨论的。尽管以下关于无线设备202的元件描述了过程1400,但本领域普通技术人员将领会,其他组件可被用于实现本文描述的各步骤中的一个或多个步骤。
[0121]过程1400在框1402通过向接入终端传送媒体接入控制改变请求消息以发起无线装置的媒体接入控制地址的改变来开始。该传输例如可由发射机214来执行。在框1404,过程1400通过从该接入终端接收媒体接入控制改变响应消息来继续进行。该接收可例如由接收机212来执行。在框1406,过程1400响应于接收到媒体接入控制改变响应来改变无线功率装置的媒体接入控制地址。在框1408,该过程通过向该接入终端传送媒体接入控制改变确认消息来继续进行。
[0122]图15是可在图1的无线通信系统内采用的示例性无线设备1500的功能框图。无线设备1500可包括用于向接入终端传送媒体接入控制改变请求消息以发起无线装置的媒体接入控制地址的改变以及用于向该接入终端传送媒体接入控制改变确认消息的传送模块1504。传送模块1504可被配置成执行以上关于图14的框1402和1408讨论的一个或多个功能。传送模块1504可对应于发射机210、收发机214、存储器206、或发现引擎404。无线设备1500可进一步包括用于从接入终端接收媒体接入控制改变响应消息的接收模块1502。接收模块1502可被配置成执行以上关于图14的框1404所讨论的一个或多个功能。接收模块1502可对应于接收机212、收发机214、存储器206、发现引擎404、或安全性模块408。无线设备1500可进一步包括用于响应于接收到媒体接入控制改变响应来改变无线功率装置的媒体接入控制地址的改变模块1506。改变模块1506可被配置成执行以上关于图14的框1406讨论的一个或多个功能。改变模块1506可对应于(诸)处理器204、存储器206、发现引擎404、或安全性模块408。
[0123]此外,在一个方面,用于向接入终端传送媒体接入控制改变请求消息以发起无线装置的媒体接入控制地址的改变的装置以及用于向接入终端传送媒体接入控制改变确认消息的装置可包括传送模块1504。在另一方面,用于从接入终端接收媒体接入控制改变响应消息的装置可包括接收模块1502。在另一方面,用于响应于接收到媒体接入控制改变响应来改变无线功率装置的媒体接入控制地址的装置可包括改变模块1506。
[0124]图16是根据本公开的各方面在无线通信系统中安全地传送分组的另一示例性过程1600的流程图。过程1600可被用于保护在各设备之间发送的分组的安全,例如如在图4和9的描述中所讨论的。尽管以下关于无线设备202的元件描述了过程1600,但本领域普通技术人员将领会,其他组件可被用于实现本文描述的各步骤中的一个或多个步骤。
[0125]过程1600在框1602通过以下操作使帧的媒体接入控制地址模糊而开始:生成随机数和包括第一瞬时密钥的瞬时地址模糊化密钥,其中该瞬时地址模糊化密钥是地址模糊化密钥和该随机数的函数;在该帧的地址模糊化报头字段中包括该随机数;以及用新第一地址来替代该帧的地址字段中的原始第一地址,该新第一地址是该原始第一地址和第一瞬时密钥的函数。在框1604,过程1600通过在帧的第一字段中包括对此模糊化的指示来继续进行。例如,如以上关于图9所描述的,帧控制字段916可包括用于指示该帧具有经模糊的媒体接入控制地址的一个或多个位。在框1606,过程1600通过向接收设备传送该帧来继续进行。该传输例如可由发射机214来执行。
[0126]图17是可在图1的无线通信系统内采用的示例性无线设备1700的功能框图。无线设备1700可包括接收模块1702。接收模块1702可对应于接收机212、收发机214、存储器206、发现引擎404、或安全性模块408。无线设备1700可进一步包括用于通过以下操作来使帧的媒体接入控制地址模糊的模糊化模块1706:生成随机数和包括第一瞬时密钥的瞬时地址模糊化密钥,其中该瞬时地址模糊化密钥是地址模糊化密钥和该随机数的函数;在该帧的地址模糊化报头字段中包括该随机数;以及用新第一地址来替代该帧的地址字段中的原始第一地址,该新第一地址是该原始第一地址和第一瞬时密钥的函数。模糊化模块1706可进一步在该帧的第一字段中包括对该模糊化的指示。模糊化模块1706可被配置成执行以上关于图16的框1602和1604讨论的一个或多个功能。模糊化模块1706可对应于(诸)处理器单元204、存储器206、发现引擎404、或安全性模块408。无线设备1700可包括用于向接收设备传送该帧的传送模块1704。传送模块1704可被配置成执行以上关于图16的框1606讨论的一个或多个功能。传送模块1704可对应于发射机210、收发机214、存储器206、或发现引擎404。
[0127]此外,在一个方面,用于使帧的媒体接入控制地址模糊的装置可包括模糊化模块1706。在另一方面,用于向接收设备传送该帧的装置可包括传送模块1704。
[0128]此外,其他模块可被包括在无线设备1700中,诸如用于生成随机数和包括第一瞬时密钥的瞬时地址模糊化密钥的生成模块,其中该瞬时地址模糊化密钥是地址模糊化密钥和该随机数的函数。此外,无线设备1700可包括用于在该帧的地址模糊化报头字段中包括该随机数的包括模块。无线设备1700可进一步包括用于用新第一地址来替代该帧的地址字段中的原始第一地址的替代模块,该新第一地址是该原始第一地址和第一瞬时密钥的函数。
[0129]应当理解,本文中使用诸如“第一”、“第二”等之类的指定对元素的任何引述一般并不限定这些元素的数量或次序。相反,这些指定可在本文中用作区别两个或更多个元素或者元素实例的便捷方法。因此,对第一元素和第二元素的引述并不意味着这里可采用仅两个元素或者第一元素必须以某种方式位于第二元素之前。同样,除非另外声明,否则元素集合可包括一个或多个元素。
[0130]本领域普通技术人员/人士将可理解,信息和信号可使用各种不同技术和技艺中的任一种来表示。例如,以上描述通篇可能引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
[0131]本领域普通技术人员还应当进一步领会,结合本文中所公开的方面描述的各种解说性逻辑块、模块、处理器、装置、电路、和算法步骤中的任一者可被实现为电子硬件(例如,数字实现、模拟实现或这两者的组合,它们可使用源编码或其它某种技术来设计)、各种形式的纳入指令的程序或设计代码(出于简便起见,在本文中可称之为“软件”或“软件模块”)、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、块、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为致使脱离本发明的范围。
[0132]结合文本所公开的各个方面并且结合图1-11描述的各种解说性逻辑块、模块和电路可在集成电路(1C)、接入终端、或接入点内实现或由其来执行。IC可包括通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编