WO2022016528A1

WO2022016528A1 - 多连接下的通信方法和通信设备

Info

Publication number: WO2022016528A1
Application number: PCT/CN2020/104504
Authority: WO
Inventors: 董贤东
Original assignee: Beijing Xiaomi Mobile Software Co Ltd
Current assignee: Beijing Xiaomi Mobile Software Co Ltd
Priority date: 2020-07-24
Filing date: 2020-07-24
Publication date: 2022-01-27
Anticipated expiration: 2023-01-24
Also published as: CN114258703A; US20230308869A1; CN114258703B

Abstract

本公开示例实施例提供一种多连接下的通信方法和通信设备。所述通信方法包括：发送用于建立多连接的第一请求消息帧；其中，所述第一请求消息帧至少包括第一标识，所述第一标识用于指示在所述多连接中的每个连接下使用相同的成对主密钥协商会话密钥。根据本公开的实施例提供的技术方案使得会话密钥生成机制能够满足多连接下的需求，提高网络吞吐量。

Description

多连接下的通信方法和通信设备

技术领域

本公开涉及通信领域，更具体地说，涉及一种多连接下的通信方法以及通信设备。

背景技术

在2018年5月份，IEEE(Institute of Electrical and Electronic Engineers，电气与电子工程师协会)成立了SG(study group)IEEE802.11be来研究下一代(IEEE802.11a/b/g/n/ac)Wi-Fi技术，所研究的范围为：320MHz的带宽传输、多个频段的聚合及协同等，期望能够相对于现有的IEEE802.11ax标准提高至少四倍的速率以及吞吐量，其主要的应用场景为视频传输、AR(Augmented Reality，增强现实)、VR(Virtual Reality，虚拟现实)等。

多个频段的聚合及协同是指设备间同时在2.4GHz、5.8GHz及6-7GHz的频段下进行通信，对于设备间同时在多个频段下通信需要定义新的MAC(Media Access Control，介质访问控制)机制来进行管理。此外，在IEEE802.11be中还期望能够支持低时延传输。

在IEEE802.11be标准中，将支持的最大带宽为320MHz(160MHz+160MHz)，此外还将支持240MHz(160MHz+80MHz)及IEEE802.11ax标准中所支持的带宽。

在现有标准中，在站点(STA：Station)与接入点(AP：Access Point)之间通常仅存在单连接，在该连接下建立了关联连接之后，可以进行会话密钥的协商。具体地，可以通过四步握手机制来协商会话密钥，如图1所示为会话密钥的层次结构。

在IEEE802.11be标准中，STA和AP可以是多连接设备(MLD：multi-link device)，即，支持在同一时刻能够在多连接下同时发送和/或接收的功能。因此，在IEEE802.11be标准中，STA与AP之间可以存在多个连接，而现有标准中的会话密钥协商机制不能够满足多连接下的需求，所以需要对现有标准中的会话密钥协商机制进行增强。

发明内容

本公开的各方面将至少解决上述问题和/或缺点。本公开的各种实施例提供以下技术方案：

根据本公开的示例实施例提供一种多连接下的通信方法。所述通信方法包括：发送用于建立多连接的第一请求消息帧；其中，所述第一请求消息帧至少包括第一标识，所述第一标识用于指示在建立的所述多连接中的每个连接下使用相同的成对主密钥协商会话密钥。

根据本公开的示例实施例，所述通信方法还包括：发送用于建立初始关联连接的第二请求消息帧，其中，所述第二请求消息帧至少包括与多连接通信有关的能力信息标识。

根据本公开的示例实施例，所述通信方法还包括：确定所述能力信息标识所对应的值，其中，所述能力信息标识对应于第一值表示支持多连接的同时发送和接收；所述能力信息对应于第二值表示支持多连接的同时发送或接收；或者所述能力信息标识对应于第三值表示支持一个连接的发送和接收。

根据本公开的示例实施例，所述通信方法还包括：接收关于所述第二请求消息帧的第二响应消息帧；响应于接收到所述第二响应消息帧，在所述初始关联连接下，使用所述成对主密钥协商会话密钥。

根据本公开的示例实施例，所述通信方法还包括：接收关于所述第一请求消息帧的第一响应消息帧；响应于在所述多连接中的将要进行通信的连接下接收到相应的第一响应消息帧，在所述将要进行通信的连接下，使用相同的所述成对主密钥协商会话密钥。

根据本公开的示例实施例，使用所述成对主密钥协商会话密钥，包括：基于所述初始关联连接下的当前时间参数，在所述初始关联连接下生成第一随机数；在所述初始关联连接下，根据所述成对主密钥和所述第一随机数，获得第一会话密钥。

根据本公开的示例实施例，使用相同的所述成对主密钥协商会话密钥，包括：基于所述将要进行通信的连接的当前时间参数，在所述将要进行通信的连接下生成第二随机数；在所述将要进行通信的连接下，根据所述成对主密钥以及所述第二随机数，获得第二会话密钥。

根据本公开的示例实施例，响应于所述初始关联连接下的当前时间参数以及所述将要进行通信的连接的当前时间参数不相同，所述第一会话密钥以及所述第二会话密钥彼此不相同。

根据本公开的示例实施例，所述通信方法还包括：接收关于所述第二请求消息帧的第二响应消息帧以及关于所述第一请求消息帧的第一响应消息帧；响应于接收到所述第二响应消息帧，根据所述能力信息标识建立所述多连接；响应于在所述多连接中的每一连接下均接收到相应的第一响应消息帧，在所述初始关联连接以及所述多连接下，使用相同的所述成对主密钥协商会话密钥。

根据本公开的示例实施例，使用相同的所述成对主密钥协商会话密钥，包括：基于所述初始关联连接和所述多连接中的每一连接下的当前时间参数，在所述初始关联连接和所述多连接中的每一连接下生成相应的第三随机数；在所述初始关联连接和所述多连接中的每一连接下，根据所述成对主密钥以及相应的所述第三随机数，获得相应的第三会话密钥。

根据本公开的示例实施例，所述第三会话密钥彼此相同。

根据本公开的示例实施例提供一种多连接下的通信设备。所述通信设备包括：发送模块，被配置为：发送用于建立多连接的第一请求消息帧，其中，所述第一请求消息帧至少包括第一标识，所述第一标识用于指示在建立的所述多连接中的每个连接下使用相同的成对主密钥协商会话密钥。

根据本公开的示例实施例，所述发送模块还被配置为：发送用于建立初始关联连接的第二请求消息帧，其中，所述第二请求消息帧至少包括与多连接通信有关的能力信息标识。

根据本公开的示例实施例，所述通信设备还包括：处理模块，被配置为确定所述能力信息标识所对应的值，其中，所述能力信息标识对应于第一值表示支持多连接的同时发送和接收；所述能力信息对应于第二值表示支持多连接的同时发送或接收；或者所述能力信息标识对应于第三值表示支持一个连接的发送和接收。

根据本公开的示例实施例，所述通信设备还包括：接收模块，被配置为：接收关于所述第二请求消息帧的第二响应消息帧；处理模块，被配置为：响应于所述接收模块接收到所述第二响应消息帧，在所述初始关联连接下，使用所述成对主密钥协商会话密钥。

根据本公开的示例实施例，所述接收模块还被配置为：接收关于所述第一请求消息帧的第一响应消息帧；所述处理模块还被配置为：响应于所述接收模块在所述多连接中的将要进行通信的连接下接收到相应的第一响应消息帧，在所述将要进行通信的连接下，使用相同的所述成对主密钥协商会话密钥。

根据本公开的示例实施例，所述处理模块还被配置为：基于所述初始关联连接下的当前时间参数，在所述初始关联连接下生成第一随机数；在所述初始关联连接下，根据所述成对主密钥和所述第一随机数，获得第一会话密钥。

根据本公开的示例实施例，所述处理模块还被配置为：基于所述将要进行通信的连接的当前时间参数，在所述将要进行通信的连接下生成第二随机数；在所述将要进行通信的连接下，根据所述成对主密钥以及所述第二随机数，获得第二会话密钥。

根据本公开的示例实施例，所述通信设备还包括：接收模块，被配置为：接收关于所述第二请求消息帧的第二响应消息帧以及关于所述第一请求消息帧的第一响应消息帧；其中，所述处理模块还被配置为：响应于所述接收模块接收到所述第二响应消息帧，根据所述能力信息标识建立所述多连接；响应于所述接收模块在所述多连接中的每一连接下均接收到相应的第一响应消息帧，在所述初始关联连接以及所述多连接下，使用相同的所述成对主密钥协商会话密钥。

根据本公开的示例实施例，所述处理模块还被配置为：基于所述初始关联连接和所述多连接中的每一连接下的当前时间参数，在所述初始关联连接和所述多连接中的每一连接下生成相应的第三随机数；在所述初始关联连接和所述多连接中的每一连接下，根据所述成对主密钥以及相应的所述第三随机数，获得相应的第三会话密钥。

根据本公开的示例实施例，所述第三会话密钥彼此相同。

根据本公开的示例实施例提供了一种电子设备。所述电子设备包括存储器、处理器及存储在所述存储器上并在所述处理器上可运行的计算机程序。所述处理器执行所述计算机程序时实现如上所述的方法。

根据本公开的示例实施例提供了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序。该计算机程序被处理器执行时实现如上所述的方法。

根据本公开的实施例提供的以上技术方案使得会话密钥生成机制能够满足多连接下的需求，提高网络吞吐量。

附图说明

通过参照附图详细描述本公开的示例实施例，本公开实施例的上述以及其他特征将更加明显，其中：

图1是示出会话密钥的层次结构的示例的示图；

图2是示出根据本公开的示例实施例的多连接下的通信方法的流程图；

图3是示出根据本公开的另一示例实施例的多连接下的通信方法的流程图；

图4是示出根据本公开的示例实施例的多连接下的通信场景的示图；

图5是示出根据本公开的示例实施例的通信设备的示图。

具体实施方式

提供以下参照附图的描述，以帮助全面理解由所附权利要求及其等同物限定的本公开的各种实施例。本公开的各种实施例包括各种具体细节，但是这些具体细节仅被认为是示例性的。此外，为了清楚和简洁，可以省略对公知的技术、功能和构造的描述。

在本公开中使用的术语和词语不限于书面含义，而是仅被发明人所使用，以能够清楚和一致的理解本公开。因此，对于本领域技术人员而言，提供本公开的各种实施例的描述仅是为了说明的目的，而不是为了限制的目的。

应当理解，除非上下文另外清楚地指出，否则这里使用的单数形式“一”、“一个”、“所述”和“该”也可以包括复数形式。应该进一步理解的是，本公开中使用的措辞“包括”是指存在所描述的特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

将理解的是，尽管术语“第一”、“第二”等在本文中可以用于描述各种元素，但是这些元素不应受这些术语的限制。这些术语仅用于将一个元素与另一个元素区分开。因此，在不脱离示例实施例的教导的情况下，下面讨论的第一元素可以被称为第二元素。

应该理解，当元件被称为“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”或者表述“……中的至少一个/至少一者”包括一个或多个相关列出的项目的任何和所有组合。

下面将结合附图详细描述本公开的实施方式。

图1是示出会话密钥的层次结构的示例的示图。

如上所述，在STA与AP之间，通过四步握手机制可以产生各类密钥，其层次结构如图1所示。在此情况下，STA可以称为申请者(Supplicant)，AP可以称为认证者(Authenticator)。参照图1，成对主密钥(PMK)可以通过各种方式预先获得，例如，由预先共享密钥(PSK)直接得到，或由主会话密钥(MSK)推导得出，为了清楚和简洁，本公开的示例实施例不进行详细描述。

通过下面的PRF-Length函数可以将PMK转换成成对临时密钥(PTK)。

PTK←PRF-Length(PMK,“Pairwise key expansion”,Min(AA,SPA)||Max(AA,SPA)||Min(ANonce,SNonce)||Max(ANonce,SNonce))

在PRF-Length函数中，Length表示生成的PTK的长度，“Pairwise key expansion”表示成对密钥的扩展，AA表示认证者(例如，AP)的MAC地址，SPA表示申请者(例如，STA)的MAC地址，ANonce表示认证者(例如，AP)产生的随机数，SNonce表示申请者(例如，STA)产生的随机数。

在四步握手过程中，认证者(例如，AP)将产生的随机数ANonce等发送给申请者(例如，STA)；申请者(例如，STA)基于接收到的ANonce以及其本身的SNonce来产生PTK；然后在申请者(例如，STA)与认证者(例如，AP)之间，通过利用PKT进行进一步的协商，生成并认证密钥确认密钥(KCK)、密钥加密密钥(KEK)和临时密钥(TK)。在四步握手完成之后，还可以在认证者(例如，AP)与申请者(例如，STA)之间进行更新组密钥握手，为了清楚和简洁，本公开的示例实施例不进行详细描述。

简而言之，在AP与STA之间，可以利用它们各自的随机数(即，ANonce和SNonce)来进行会话密钥的协商。认证者(例如，AP)生成随机数ANonce的方式可以与申请者(例如，STA)生成随机数SNonce的方式相同。也就是说，在下文中，当使用随机数(Nonce)时，根据相应的对象，随机数(Nonce)可以表示认证者(例如，AP)的随机数ANonce或者申请者(例如，STA)的随机数SNonce。

Nonce可以通过下面的PRF-256函数来生成。

PRF-256(Random number,“Init Counter”,Local MAC Address||Time)

Random number表示例如256比特的随机数，“Init Counter”表示初始计数器值，Local MAC Address表示认证者(例如，AP)或申请者(例如，STA)的地址(AA或SPA)，Time表示根据网络时间协议(NTP：Network Time Protocol)的当前时间，或者任何可行的NTP格式的其他时间。

根据PRF-256函数可知，随机数Nonce与Time等参数严格相关。

在802.11be标准中，可以存在以下情形：802.11be标准支持：在两个多连接设备(MLD)之间建立了多连接之后，在多连接中，相同的PMK和相同的PTK用于成对临时密钥安全关联(PTKSA：pairwise transient key security association)的相同的数据包编号(PN：packet number)空间。

现有标准中的会话密钥协商机制未考虑多连接的情况，因此不能够满足多连接下的需求，所以需要对现有标准中的会话密钥协商机制进行增强。

图2是示出根据本公开的示例实施例的多连接下的通信方法的流程图。图4是示出根据本公开的示例实施例的多连接下的通信场景的示图。

在图2和图4中，作为示例示出了在STA与AP之间进行通信的过程，在本申请的示例实施例中，STA可以表示任何类型的发送端设备，AP可以表示任何类型的接收端设备。例如，AP可以包括软件应用和/或电路，以使无线网络中的其他类型节点可以通过AP与无线网络外部及内部进行通信。在一些示例中，作为示例，AP可以是配备有Wi-Fi(Wireless Fidelity，无线保真)芯片的终端设备或网络设备。作为示例，站点STA可以包括但不限于：蜂窝电话、智能电话、可穿戴设备、计算机、个人数字助理(PDA)、个人通信系统(PCS)设备、个人信息管理器(PIM)、个人导航设备(PND)、全球定位系统、多媒体设备、物联网(IoT)设备等。

此外，在本公开的示例实施例中，STA和AP可以支持多连接的功能。为了便于描述，在下文中，假设AP为全功能，即，STA所支持的功能AP也可以全部支持，然而，这仅是示例性的，本公开的示例实施例不限于此。此外，STA与AP之间的多连接可以表示STA与AP之间的处于不同频段的多个信道。在下文中，为了便于描述，将建立的初始关联连接与建立的多连接(例如，Link 1和Link 2)分开描述，但是可以理解，初始关联连接可以是STA与AP之间的多连接中的一个连接，也就是说，建立的初始关联连接和建立的多连接(例如，Link 1和Link 2)可以统称为多连接，此外，建立的多连接(例如，Link 1和Link 2)也可以称为多连接中的除了初始关联连接之外的其他连接。

参照图2，在步骤210中，可以在STA与AP之间建立初始关联连接。具体地说，根据本公开的示例实施例的多连接下的通信方法可以包括：发送用于建立初始关联连接的第二请求消息帧；接收关于第二请求消息帧的第二响应消息帧。图2的步骤210可以对应于图4的建立初始关联的过程，即，对应于图4的操作S1和操作S2。在下文的描述中，第二请求消息帧可以对应于操作S1中的关联请求帧，第二响应消息帧可以对应于操作S2中的关联响应帧。

参照图2和图4，在操作S1中，在一个连接(或信道)下，STA可以向AP发送关联请求帧。根据本公开的示例实施例，关联请求帧(即，第二请求消息帧)可以至少包括与多连接通信有关的能力信息标识。

作为一个示例，根据本公开的示例实施例的多连接下的通信方法还可以包括：确定能力信息标识所对应的值。根据示例实施例，可以根据STA的功能和配置来确定与STA的多连接通信能力有关的能力信息标识。可选择地，能力信息标识可以在制造STA设备时预先写入在STA内部，然后在STA发起与AP建立初始关联连接时，可以直接获取预先写入的能力信息标识，并且将能力信息标识包括在将要发送的关联请求帧中。根据STA的不同功能和配置，能力信息标识可以对应于不同的值。根据本公开的示例实施例，能力信息标识对应于第一值(例如，1)可以表示支持多连接的同时发送和接收，能力信息对应于第二值(例如，2)表示支持多连接的同时发送或接收；或者能力信息标识对应于第三值(例如，3)表示支持一个连接的发送和接收(例如，基于“时分”机制的发送和接收)。

继续参照图4，在操作S2中，STA可以从AP接收关于关联请求帧的关联响应帧。当STA接收到来自AP的关联响应帧时，STA与AP之间的初始关联连接建立完成。由于在关联请求帧中包括与多连接通信有关的能力信息标识，因此操作S1和S2可以表示多连接感知的过程。

返回参照图2，在步骤S230中，可以在初始关联连接下进行密钥协商。图2的步骤S230可以对应于图4的阶段I，也就是说，根据本公开的示例实施例的通信方法还可以包括：响应于接收到第二响应消息帧(即，响应于完成初始关联连接的建立)，在初始关联连接下，使用成对主密钥协商会话密钥。成对主密钥可以是参照图1描述的PMK。

根据本公开的示例实施例，使用成对主密钥协商会话密钥，包括：基于初始关联连接下的当前时间参数，在初始关联连接下生成第一随机数；在初始关联连接下，根据成对主密钥和第一随机数，获得第一会话密钥。

在一个示例中，可以利用下面的式(1)，基于初始关联连接下的当前时间参数Time 1来生成初始关联连接下的第一随机数。

PRF-256(Random number,“Init Counter”,Local MAC Address||Time 1) (1)

在式(1)中，时间参数Time 1是根据NTP的当前时间，或者任何可行的NTP格式的其他时间。

在一个示例中，利用式(1)，STA可以基于STA的MAC地址以及当前时间参数Time 1生成随机数；然后根据成对主密钥和生成的随机数，与AP协商并获得会话密钥。

在一个示例中，利用式(1)，AP可以基于AP在初始关联连接下的本地MAC地址以及当前时间参数Time 1生成随机数ANonce；然后根据成对主密钥和生成的随机数，与STA协商并获得会话密钥。

在一个示例中，当通过例如四步握手机制来协商会话密钥时，AP可以利用式(1)，基于AP在初始关联连接下的本地MAC地址以及当前时间参数Time 1生成随机数ANonce，并且将ANonce发送给STA；STA可以利用式(1)，基于STA在初始关联连接下的MAC地址以及当前时间参数Time 1生成随机数SNonce；然后STA可以根据成对主密钥PMK、接收到的随机数ANonce以及生成的随机数SNonce，与AP协商并获得会话密钥(例如，TK、KEK、KCK等)。

返回参照图2，在步骤S250中，可以在STA与AP之间建立多连接。具体地，根据本公开的示例实施例的多连接下的通信方法可以包括：发送用于建立多连接的第一请求消息帧；接收关于第一请求消息帧的第一响应消息帧。根据示例实施例，第一请求消息帧至少包括第一标识，第一标识用于指示在多连接中的每个连接下使用相同的成对主密钥协商会话密钥。

在步骤270中，可以在建立的多连接下协商会话密钥。具体地，根据本公开的示例实施例的多连接下的通信方法可以包括：响应于在多连接中的将要进行通信的连接下接收到相应的第一响应消息帧，在将要进行通信的连接下，使用相同的成对主密钥协商会话密钥。也就是说，在一个示例实施例中，在将要进行通信的一个连接建立完成之后，则在建立完成的该连接下协商会话密钥。此外，在每个连接下协商会话密钥时均使用相同的成对主密钥。此外，在每个连接下使用的成对主密钥也可以与初始关联连接下使用的成对主密钥相同。

根据本公开的示例实施例，使用相同的成对主密钥协商会话密钥，包括：基于将要进行通信的连接的当前时间参数，在将要进行通信的连接下生成第二随机数；在将要进行通信的连接下，根据成对主密钥以及第二随机数，获得第二会话密钥。作为示例，可以利用下面的式(2)来生成第二随机数。

PRF-256(Random number,“Init Counter”,Local MAC Address||Time 2/Time 3/Time 4/……) (2)

在式(2)中，Time 2/Time 3/Time 4/……可以表示各个将要进行通信的连接的当前时间参数。在示例实施例中，Time 2/Time 3/Time 4/……可以直接表示为Time n，其中，n与将要进行通信的连接有关，稍后将参照图4进行详细描述。此外，在各个将要进行通信的连接下，Local MAC Address可以不同。

下面结合图4来详细描述图2的步骤S250和步骤270。

在图4中，为了简洁和清楚，多连接中的除了初始关联连接之外的其他连接仅包括两个连接(Link 1和Link 2)，然而这仅是示例性的，本公开的示例实施例不限于此，例如，更多数量的连接也是可行的。

在下文中，图2的步骤S250描述的第一请求消息帧可以对应于图4中的操作S3的Link 1建立请求帧和操作S5中的Link 2建立请求帧；图2的步骤S250描述的第一响应消息帧可以对应于图4中的操作S4和S6的响应帧。此外，也可以在一个连接下，发送与将要建立的多个连接有关的第一请求消息帧，例如，多连接建立请求(multi-link set-up request)帧。

当将要在Link 1下进行通信时，执行Link 1的建立过程(也可以称为激活过程)。在建立连接Link 1的过程中，STA可以在与Link 1对应的信道上，向AP发送Link 1建立请求帧(S3)；然后从AP接收关于Link 1建立请求帧的响应帧(即，第一响应消息帧)(S4)。当STA接收到来自AP的第一响应帧时，指示Link 1的建立完成，或者激活Link 1。

在阶段II中，响应于STA在Link 1下接收到第一响应帧(S4)，即，响应于将要进行通信的连接Link 1被激活，则在Link 1下协商会话密钥。

当将要在Link 2下进行通信时，执行Link 2的建立过程。Link 2的建立过程与Link 1相似，为了简明，省略重复的描述。

在阶段III中，响应于STA在Link 2下接收到第一响应帧(S6)，即，响应于将要进行通信的连接Link 2被激活，则在Link 2下协商会话密钥。

在阶段II和阶段III中，根据操作S3和S4中发送的第一请求消息帧中包括的第一标识，在Link 1和Link 2下协商会话密钥时使用相同的成对主密钥。

阶段II和阶段III中的协商会话密钥与阶段I中的协商会话密钥相似，为了简明，省略重复的描述。仅作为示例性的，在Link 1下协商会话密钥时，式(2)中的“Time 2/Time 3/Time 4/……”或“Time n”是与Link 1有关的当前时间参数Time 2；在Link 2下协商会话密钥时，式(2)中的“Time 2/Time 3/Time 4/……”或“Time n”是与Link 2有关的当前时间参数Time 3。

此外，在Link 1下协商的会话密钥以及在Link 2下协商的会话密钥可以统称为图2的步骤S270中描述的第二会话密钥。参照式(1)和式(2)，虽然在协商会话密钥时使用了相同的成对主密钥，但是由于初始关联连接与将要进行通信的连接是非同步传输的，因此他们的Time不同。虽然在协商会话密钥时使用了相同的成对主密钥，但是由于Time不同，因此，第一会话密钥和第二会话密钥彼此不同。

在一个示例中，将要进行通信的各个连接(例如，Link 1和Link 2)的建立以及会话密钥的协商可以是非同步的，在此情况下，将要进行通信的各个连接的第二会话密钥可以不同，并且每个第二会话密钥可以与初始关联连接的第一会话密钥不同。

在一个示例中，将要进行通信的各个连接(例如，Link 1和Link 2)的建立以及会话密钥的协商可以是同步或并行的，在此情况下，将要进行通信的各个连接的第二会话密钥可以相同，但是第二会话密钥可以与初始关联连接的第一会话密钥不同。

图3是示出根据本公开的另一示例实施例的多连接下的通信方法的流程图。下面将一起参照图3和图4来进行描述。

参照图3，在步骤310中，可以在STA与AP之间建立初始关联连接。步骤310与图2的步骤210相似，为了简明，省略重复的描述。

在步骤330中，可以在STA与AP之间建立多连接。具体地，响应于接收到第二响应消息帧(即，响应于完成初始关联连接)，根据能力信息标识建立多连接。例如，AP可以从STA支持的多个连接中，例如，根据通信环境或信道状况，选择建立多个连接中的至少一个连接或者全部连接。

步骤330中建立多连接的过程与图4的Link 1和Link 2的建立过程相似，为了简明，省略重复的描述。将理解的是，在步骤330中，多连接的建立可以同步或并行地执行。

在步骤350中，可以在建立的初始关联连接和建立的多连接下基本同时地协商会话密钥。具体地，响应于在建立的多连接中的每一连接下均接收到相应的第一响应消息帧(即，响应于建立完成或激活了需要建立的全部连接)，在初始关联连接以及建立的多连接下，使用相同的成对主密钥协商会话密钥。也就是说，在所有的连接(包括建立的初始关联连接和建立的多连接)激活之后，再进行密钥协商。

根据本公开的示例实施例，使用相同的所对主密钥协商会话密钥，包括：基于初始关联连接和建立的多连接中的每一连接下的当前时间参数，在初始关联连接和建立的多连接中的每一连接下生成相应的第三随机数；在建立的初始关联连接和建立的多连接中的每一连接下，根据成对主密钥以及相应的第三随机数，获得相应的第三会话密钥。作为示例，可以利用下面的式(3)来生成第三随机数。

PRF-256(Random number,“Init Counter”,Local MAC Address||Time 1/Time 2/Time 3/Time 4/……) (3)

在式(3)中，Time 1/Time 2/Time 3/Time 4/……可以表示初始关联连接和建立的多连接中的每一连接的当前时间参数。在示例实施例中，Time 1/Time 2/Time 3/Time 4/……可以直接表示为Time m，其中，m与初始关联连接和建立的多连接中的每一连接有关，稍后将参照图4进行详细描述。此外，在初始关联连接和建立的多连接中的每一连接下，Local MAC Address可以不同。

在一个示例实施例中，图4中的阶段I和阶段II可以省略，而在阶段III，可以在初始关联连接、Link 1和Link 2中的每一连接下基本同步地使用相同的成对主密钥协商会话密钥。在初始关联连接、Link 1和Link 2中的每一连接下协商会话密钥的过程与上述的阶段I、阶段II和阶段III相似，在此省略重复的描述。

根据本示例实施例，在阶段III中，初始关联连接下的相应的会话密钥、Link 1下的相应的会话密钥、以及Link 2下的相应的会话密钥可以统称为第三会话密钥。由于在阶段III，可以在初始关联连接、Link 1和Link 2基本同步地进行会话密钥的协商，即，基本同步的发送或传输各种消息帧，因此每一连接下的Time值相同，因此，每一连接下的相应的第三会话密钥可以彼此相同。

根据本公开的实施例提供的上述方法使得会话密钥生成机制能够满足多连接下的需求，提高网络吞吐量。

图5是示出根据本公开的示例实施例的通信设备500的示图。通信设备500可以是位于STA侧的控制设备。例如，通信设备500可以设置在STA内，或者位于STA外部但是可以与STA进行通信。此外，图5所示的通信设备500的配置仅是示例性的，本公开示例实施例不限于此，例如，通信设备500还可以包括更多或更少的配置。

参照图5，通信设备500可以包括发送模块510、接收模块520和处理模块530。

根据本公开的实施例，发送模块510可以被配置为：发送用于建立多连接的第一请求消息帧，其中，第一请求消息帧至少包括第一标识，第一标识用于指示在建立的多连接中的每个连接下使用相同的成对主密钥协商会话密钥。

根据本公开的实施例，发送模块510还可以被配置为：发送用于建立初始关联连接的第二请求消息帧，其中，第二请求消息帧至少包括与多连接通信有关的能力信息标识。

根据本公开的实施例，处理模块530可以被配置为确定能力信息标识所对应的值。根据本公开的实施例，能力信息标识对应于第一值表示支持多连接的同时发送和接收；能力信息对应于第二值表示支持多连接的同时发送或接收；或者能力信息标识对应于第三值表示支持一个连接的发送和接收。

根据本公开的实施例，接收模块520可以被配置为：接收关于第一请求消息帧的第一响应消息帧以及关于第二请求消息帧的第二响应消息帧。

根据本公开的实施例，处理模块530可以被配置为：响应于接收模块520接收到第二响应消息帧，在初始关联连接下，使用成对主密钥协商会话密钥。

根据本公开的实施例，处理模块530还可以被配置为：响应于接收模块520在多连接中的将要进行通信的连接下接收到相应的第一响应消息帧，在将要进行通信的连接下，使用相同的成对主密钥协商会话密钥。

根据本公开的实施例，处理模块530还可以被配置为：基于初始关联连接下的当前时间参数，在初始关联连接下生成第一随机数；在初始关联连接下，根据成对主密钥和第一随机数，获得第一会话密钥。

根据本公开的实施例，处理模块530还可以被配置为：基于将要进行通信的连接的当前时间参数，在将要进行通信的连接下生成第二随机数；在将要进行通信的连接下，根据成对主密钥以及第二随机数，获得第二会话密钥。根据本公开的实施例，响应于初始关联连接下的当前时间参数以及将要进行通信的连接的当前时间参数不相同，第一会话密钥以及第二会话密钥可以彼此不相同。

根据本公开的实施例，处理模块530还可以被配置为：响应于接收模块520接收到第二响应消息帧，根据能力信息标识建立多连接；响应于接收模块520在多连接中的每一连接下均接收到相应的第一响应消息帧，在初始关联连接以及多连接下，使用相同的成对主密钥协商会话密钥。

根据本公开的实施例，处理模块530还可以被配置为：基于初始关联连接和多连接中的每一连接下的当前时间参数，在初始关联连接和多连接中的每一连接下生成相应的第三随机数；在初始关联连接和多连接中的每一连接下，根据成对主密钥以及相应的第三随机数，获得相应的第三会话密钥。根据本公开的实施例，第三会话密钥可以彼此相同。

根据本公开的示例实施例，还可以提供另一通信设备作为AP侧的控制设备，并且具有与通信设备500相似的结构。例如，所述的另一通信设备可以包括发送单元、接收单元和处理单元。接收单元可以从通信设备500接收各种消息帧。处理单元可以控制发送单元和接收单元的操作，并且处理发送单元接收的各种消息帧。例如，处理单元可以生成AP的随机数ANonce，并且处理与站点协商会话密钥时的各种消息。发送单元可以向通信设备500发送各种消息帧。然而，这仅是示例性的，通信设备500以及所述的另一通信设备还可以包括更多或更少的配置。

根据本公开的实施例提供的上述通信设备使得会话密钥生成机制能够满足多连接下的需求，提高网络吞吐量。

此外，上述的“模块”或“单元”可以通过软件和/或硬件的结合来实现，对此本公开实施例不进行具体限制。

基于与本公开的实施例所提供的方法相同的原理，本公开的实施例还提供了一种电子设备，该电子设备包括处理器和存储器；其中，存储器中存储有机器可读指令(也可以称为“计算机程序”)；处理器，用于执行机器可读指令以实现参照图2至图4描述的方法。

本公开的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现参照图2至图4描述的方法。

在示例实施例中，处理器可以是用于实现或执行结合本公开内容所描述的各种示例性的逻辑方框、模块和电路，例如，CPU(Central Processing Unit，中央处理器)、通用处理器、DSP(Digital Signal Processor，数据信号处理器)、ASIC(Application Specific Integrated Circuit，专用集成电路)、FPGA(Field Programmable Gate Array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合、DSP和微处理器的组合等。

在示例实施例中，存储器可以是，例如，ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、EEPROM(Electrically Erasable Programmable Read Only Memory，电可擦可编程只读存储器)、CD-ROM(Compact Disc Read Only Memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的程序代码并能够由计算机存取的任何其他介质，但不限于此。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。此外，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

虽然已经参照本公开的某些实施例示出和描述了本公开，但是本领域技术人员将理解，在不脱离本公开的范围的情况下，可以在形式和细节上进行各种改变。因此，本公开的范围不应被限定为受限于实施例，而是应由所附权利要求及其等同物限定。

Claims

一种多连接下的通信方法，所述通信方法包括：

发送用于建立多连接的第一请求消息帧；

其中，所述第一请求消息帧至少包括第一标识，所述第一标识用于指示在建立的所述多连接中的每个连接下使用相同的成对主密钥协商会话密钥。
根据权利要求1所述的通信方法，其中，所述通信方法还包括：

发送用于建立初始关联连接的第二请求消息帧，其中，所述第二请求消息帧至少包括与多连接通信有关的能力信息标识。
根据权利要求2所述的通信方法，其中，所述通信方法还包括：确定所述能力信息标识所对应的值，

其中，所述能力信息标识对应于第一值表示支持多连接的同时发送和接收；

其中，所述能力信息对应于第二值表示支持多连接的同时发送或接收；或者

其中，所述能力信息标识对应于第三值表示支持一个连接的发送和接收。
根据权利要求2所述的通信方法，其中，所述通信方法还包括：

接收关于所述第二请求消息帧的第二响应消息帧；

响应于接收到所述第二响应消息帧，在所述初始关联连接下，使用所述成对主密钥协商会话密钥。
根据权利要求4所述的通信方法，其中，所述通信方法还包括：

接收关于所述第一请求消息帧的第一响应消息帧；

响应于在所述多连接中的将要进行通信的连接下接收到相应的第一响应消息帧，在所述将要进行通信的连接下，使用相同的所述成对主密钥协商会话密钥。
根据权利要求5所述的通信方法，其中，使用所述成对主密钥协商会话密钥，包括：

基于所述初始关联连接下的当前时间参数，在所述初始关联连接下生成第一随机数；

在所述初始关联连接下，根据所述成对主密钥和所述第一随机数，获得第一会话密钥。
根据权利要求6所述的通信方法，其中，使用相同的所述成对主密钥协商会话密钥，包括：

基于所述将要进行通信的连接的当前时间参数，在所述将要进行通信的连接下生成第二随机数；

在所述将要进行通信的连接下，根据所述成对主密钥以及所述第二随机数，获得第二会话密钥。
根据权利要求7所述的通信方法，其中，响应于所述初始关联连接下的当前时间参数以及所述将要进行通信的连接的当前时间参数不相同，所述第一会话密钥以及所述第二会话密钥彼此不相同。
根据权利要求2所述的通信方法，其中，所述通信方法还包括：

接收关于所述第二请求消息帧的第二响应消息帧以及关于所述第一请求消息帧的第一响应消息帧；

响应于接收到所述第二响应消息帧，根据所述能力信息标识建立所述多连接；

响应于在所述多连接中的每一连接下均接收到相应的第一响应消息帧，在所述初始关联连接以及所述多连接下，使用相同的所述成对主密钥协商会话密钥。
根据权利要求9所述的通信方法，其中，使用相同的所述成对主密钥协商会话密钥，包括：

基于所述初始关联连接和所述多连接中的每一连接下的当前时间参数，在所述初始关联连接和所述多连接中的每一连接下生成相应的第三随机数；

在所述初始关联连接和所述多连接中的每一连接下，根据所述成对主密钥以及相应的所述第三随机数，获得相应的第三会话密钥。
根据权利要求10所述的通信方法，其中，所述第三会话密钥彼此相同。
一种多连接下的通信设备，所述通信设备包括：

发送模块，被配置为：发送用于建立多连接的第一请求消息帧，

其中，所述第一请求消息帧至少包括第一标识，所述第一标识用于指示在建立的所述多连接中的每个连接下使用相同的成对主密钥协商会话密钥。
根据权利要求12所述的通信设备，其中，

所述发送模块还被配置为：发送用于建立初始关联连接的第二请求消息帧，其中，所述第二请求消息帧至少包括与多连接通信有关的能力信息标识。
根据权利要求13所述的通信设备，所述通信设备还包括：处理模块，被配置为确定所述能力信息标识所对应的值，

其中，所述能力信息标识对应于第一值表示支持多连接的同时发送和接收；

其中，所述能力信息对应于第二值表示支持多连接的同时发送或接收；或者

其中，所述能力信息标识对应于第三值表示支持一个连接的发送和接收。
根据权利要求13所述的通信设备，其中，所述通信设备还包括：

接收模块，被配置为：接收关于所述第二请求消息帧的第二响应消息帧；

处理模块，被配置为：响应于所述接收模块接收到所述第二响应消息帧，在所述初始关联连接下，使用所述成对主密钥协商会话密钥。
根据权利要求15所述的通信设备，其中，

所述接收模块还被配置为：接收关于所述第一请求消息帧的第一响应消息帧；

所述处理模块还被配置为：响应于所述接收模块在所述多连接中的将要进行通信的连接下接收到相应的第一响应消息帧，在所述将要进行通信的连接下，使用相同的所述成对主密钥协商会话密钥。
根据权利要求16所述的通信设备，所述处理模块还被配置为：

基于所述初始关联连接下的当前时间参数，在所述初始关联连接下生成第一随机数；

在所述初始关联连接下，根据所述成对主密钥和所述第一随机数，获得第一会话密钥。
根据权利要求17所述的通信设备，所述处理模块还被配置为：

基于所述将要进行通信的连接的当前时间参数，在所述将要进行通信的连接下生成第二随机数；

在所述将要进行通信的连接下，根据所述成对主密钥以及所述第二随机数，获得第二会话密钥。
根据权利要求18所述的通信设备，其中，响应于所述初始关联连接下的当前时间参数以及所述将要进行通信的连接的当前时间参数不相同，所述第一会话密钥以及所述第二会话密钥彼此不相同。
根据权利要求13所述的通信设备，其中，所述通信设备还包括：接收模块，被配置为：接收关于所述第二请求消息帧的第二响应消息帧以及关于所述第一请求消息帧的第一响应消息帧；

其中，所述处理模块还被配置为：响应于所述接收模块接收到所述第二响应消息帧，根据所述能力信息标识建立所述多连接；响应于所述接收模块在所述多连接中的每一连接下均接收到相应的第一响应消息帧，在所述初始关联连接以及所述多连接下，使用相同的所述成对主密钥协商会话密钥。
根据权利要求20所述的通信设备，其中，所述处理模块还被配置为：

基于所述初始关联连接和所述多连接中的每一连接下的当前时间参数，在所述初始关联连接和所述多连接中的每一连接下生成相应的第三随机数；

在所述初始关联连接和所述多连接中的每一连接下，根据所述成对主密钥以及相应的所述第三随机数，获得相应的第三会话密钥。
根据权利要求21所述的通信设备，其中，所述第三会话密钥彼此相同。
一种电子设备，包括存储器、处理器及存储在所述存储器上并在所述处理器上可运行的计算机程序，其中，所述处理器执行所述计算机程序时实现权利要求1-11任一项所述的方法。
一种计算机可读存储介质，其中，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现权利要求1-11任一项所述的方法。