国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      無(wú)線多頻帶安全性的制作方法

      文檔序號(hào):7912071閱讀:182來(lái)源:國(guó)知局
      專利名稱:無(wú)線多頻帶安全性的制作方法
      技術(shù)領(lǐng)域
      本公開(kāi)總體上涉及無(wú)線通信,更具體地是涉及多頻帶無(wú)線通信中的安全性。
      背景技術(shù)
      此處提供的背景說(shuō)明用于總體上展示本公開(kāi)的上下文。當(dāng)前署名發(fā)明人的工作涵蓋在該背景技術(shù)部分中說(shuō)明的工作以及在專利申請(qǐng)遞交時(shí)沒(méi)有另外地符合作為現(xiàn)有技術(shù)的說(shuō)明的各方面,且前述的工作既沒(méi)有明示地也沒(méi)有暗示地被承認(rèn)是相對(duì)于本公開(kāi)的現(xiàn)有技術(shù)。電氣與電子工程師協(xié)會(huì)(IEEE)制定了多種802. IX規(guī)范,其定義了無(wú)線通信設(shè)備遵循的安全協(xié)議。當(dāng)安全協(xié)議被用于認(rèn)證無(wú)線通信設(shè)備間的通信時(shí),無(wú)線通信設(shè)備可安全地交換數(shù)據(jù)。

      發(fā)明內(nèi)容
      網(wǎng)絡(luò)設(shè)備包括第一物理層(PHY)模塊、第二物理層(PHY)模塊和安全模塊。所述第一物理層模塊被配置為操作在第一頻帶中。所述第二物理層模塊被配置為操作在第二頻帶中。所述安全模塊被配置為響應(yīng)于網(wǎng)絡(luò)設(shè)備操作在第一頻帶中而建立用于第一頻帶的安全性。所述安全模塊進(jìn)一步被配置為在網(wǎng)絡(luò)設(shè)備將操作從第一頻帶切換到第二頻帶之前, 建立用于第二頻帶的安全性。在其它特征中,此處描述的系統(tǒng)和方法被一個(gè)或者多個(gè)處理器執(zhí)行的計(jì)算機(jī)程序所實(shí)施。所述計(jì)算機(jī)程序可駐留在有形的計(jì)算機(jī)可讀介質(zhì)上,例如但不限于是存儲(chǔ)器、非易失性數(shù)據(jù)存儲(chǔ)和/或其他適當(dāng)?shù)挠行未鎯?chǔ)介質(zhì)。依據(jù)具體描述、權(quán)利要求書和附圖,本公開(kāi)應(yīng)用的其他領(lǐng)域?qū)⒆兊萌菀桌斫狻K鼍唧w的描述和特定的例子僅意于描述之目的,并不意于限制本公開(kāi)的范圍。


      依據(jù)具體的描述和附圖,可以更全面地理解本公開(kāi),其中圖1是操作在2. 4/5GHZ頻帶下的無(wú)線設(shè)備的功能框圖;圖2是操作在60GHz頻帶下的無(wú)線設(shè)備的功能框圖;圖3A顯示了兩個(gè)多頻帶設(shè)備,其各自可操作在2. 4/5GHz頻帶和60GHz頻帶中,并可相互通信;圖3B是圖3A所示的兩個(gè)多頻帶設(shè)備的功能框圖;圖3C和圖3D是顯示了圖3A所示的兩個(gè)多頻帶設(shè)備之間會(huì)話轉(zhuǎn)移的時(shí)序圖;圖4是多頻帶無(wú)線設(shè)備的功能框圖,該多頻帶無(wú)線設(shè)備可操作在2. 4/5GHZ頻帶和 60GHz頻帶中;圖5是多頻帶無(wú)線設(shè)備的功能框圖,該多頻帶無(wú)線設(shè)備包括公共MAC,并操作在 2. 4/5GHz頻帶和60GHz頻帶中;圖6A描述了一種多頻帶強(qiáng)安全網(wǎng)絡(luò)(RSN)信息單元(IE);圖6B描述了一種多頻帶RSN IE ;圖6C描述了一種多頻帶RSN IE ;圖7描述了在請(qǐng)求者和認(rèn)證者之間、使用4次握手(4-way handshake)的聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA);圖8描述了使用多個(gè)偽隨機(jī)函數(shù)(PRF)的多頻帶成對(duì)密鑰層級(jí)結(jié)構(gòu);圖9描述了使用多個(gè)PRF的多頻帶組密鑰層級(jí)結(jié)構(gòu);圖10描述了使用單個(gè)PRF的多頻帶成對(duì)密鑰層級(jí)結(jié)構(gòu);圖11描述了使用單個(gè)PRF的多頻帶組密鑰層級(jí)結(jié)構(gòu);圖12A描述了添加有頻帶ID的MAC地址密鑰數(shù)據(jù)封裝(KDE);圖12B描述了添加有頻帶ID的組臨時(shí)密鑰(GTK)密鑰KDE ;圖12C描述了添加有頻帶ID的密鑰ID KDE ;圖12D描述了用于指示用于聯(lián)合RSNA設(shè)立的頻帶數(shù)目的EAPOL密鑰幀;圖12E描述了用于指示用于聯(lián)合RSNA設(shè)立的頻帶數(shù)目的密鑰數(shù)據(jù)封裝(KDE);圖13A和圖13B描述了在請(qǐng)求者與認(rèn)證者之間、不使用4次握手的聯(lián)合多頻帶 RSNA ;圖14A是兩個(gè)多頻帶設(shè)備的功能框圖,其各自可操作在2. 4/5GHZ頻帶和60GHz頻帶中;圖14B顯示了圖14A中所示的兩個(gè)多頻帶設(shè)備相互通信;圖15顯示了圖14B中所示的兩個(gè)多頻帶設(shè)備與接入點(diǎn)進(jìn)行通信;圖16A描述了添加有RSN能力的多頻帶RSN IE ;圖16B是可用于選擇建立多頻帶RSNA的方式的值的表;圖16C顯示了在請(qǐng)求者和認(rèn)證者之間建立多頻帶RSNA的多種方式;圖16D和圖16E顯示了以兩種方式在請(qǐng)求者和認(rèn)證者之間建立多頻帶RSNA的例子;圖17A描述了快速會(huì)話轉(zhuǎn)移(FST)模式字段;圖17B是顯示發(fā)起者和響應(yīng)者可以在其中操作的不同F(xiàn)ST模式的表;
      圖18是多頻帶無(wú)線設(shè)備的功能框圖,該多頻帶無(wú)線設(shè)備包括公共MAC和單個(gè)加密模塊,并操作在2. 4/5GHz頻帶和60GHz頻帶中;圖19描述了在透明模式下發(fā)起者和響應(yīng)者之間的多頻帶RSNA ;圖20描述了在非透明模式下發(fā)起者和響應(yīng)者之間的多頻帶RSNA ;圖21描述了具有組密碼套件(suite)字段的信息單元;圖22顯示了在發(fā)起者和響應(yīng)者之間、使用4次握手的多頻帶RSNA能力通告和協(xié)商的例子;圖23顯示了在發(fā)起者和響應(yīng)者之間的多頻帶RSNA能力通告和協(xié)商的例子,其中 4次握手與FST設(shè)立相結(jié)合;圖24描述了多頻帶IE;圖25顯示了非透明模式下、在發(fā)起者和響應(yīng)者之間、使用圖24的多頻帶IE的多頻帶RSNA能力通告和協(xié)商的例子;圖26顯示了透明模式下、在發(fā)起者和響應(yīng)者之間、使用圖24的多頻帶IE的多頻帶RSNA能力通告和協(xié)商的例子;以及圖27顯示了非透明方式下、在發(fā)起者和響應(yīng)者之間、使用圖24的多頻帶IE的多頻帶RSNA能力通告和協(xié)商的例子。
      具體實(shí)施例方式以下描述本質(zhì)上僅是示范,其不旨在以任何方式限制公開(kāi)、應(yīng)用或者使用。為了清楚的目的,將在附圖中使用相同的參考標(biāo)號(hào)來(lái)標(biāo)識(shí)相似的部件。如于此所使用的,短語(yǔ)“A、B 和C中的至少一個(gè)”應(yīng)該被解釋為邏輯(A或者B或者C),使用了一個(gè)非排他性的邏輯“或”。 應(yīng)該理解的是,在不改變本公開(kāi)的原理?xiàng)l件下,方法中的步驟可以以不同的順序執(zhí)行。如于此所使用的,術(shù)語(yǔ)“模塊”可指包括專用集成電路(ASIC)、電子電路、處理器 (共享的、專用的或成組的)和/或執(zhí)行一個(gè)或者多個(gè)軟件或固件程序的存儲(chǔ)器(共享的、 專用的或成組的)、組合邏輯電路和/或其它合適提供所述功能的組件或是其一部分。無(wú)線設(shè)備可具備在多個(gè)頻帶通信的能力。例如,接入點(diǎn)(AP)和客戶站(STA)通過(guò)一無(wú)線電鏈路在60GHz頻帶中通信,通過(guò)另一無(wú)線電鏈路在5GHz頻帶中通信。根據(jù)包括無(wú)線電鏈路上的信道條件、服務(wù)質(zhì)量需求等的因素,所述接入點(diǎn)和客戶站可在60GHz頻帶和 5GHz頻帶之間切換。無(wú)線電鏈路是典型地面向連接的,并需要建立連接和安全配置。在切換頻帶后、于無(wú)線電鏈路上建立安全的流程可降低服務(wù)質(zhì)量。本公開(kāi)與在切換頻帶前、于兩個(gè)或者更多個(gè)無(wú)線電鏈路上建立安全通信信道的系統(tǒng)和方法有關(guān)。現(xiàn)參見(jiàn)圖1,其示出了可在2. 4GHz頻帶和5GHz頻帶通信的無(wú)線設(shè)備100。無(wú)線設(shè)備100包括物理層(PHY)模塊102,媒體訪問(wèn)控制(MAC)模塊104,MAC服務(wù)訪問(wèn)接入點(diǎn)(MAC SAP)模塊106,和安全模塊108。PHY模塊102通過(guò)一個(gè)或者多個(gè)天線(未示出)在2. 4GHz頻帶和5GHz頻帶、將無(wú)線設(shè)備100連接至無(wú)線通信媒介。MAC模塊104在2. 4GHz頻帶和5GHz頻帶上控制無(wú)線設(shè)備100到無(wú)線通信媒介的接入。PHY模塊102和MAC模塊104包括在2. 4GHz頻帶和5GHz 頻帶上實(shí)現(xiàn)無(wú)線通信的組件。
      在無(wú)線設(shè)備在2. 4/5GHz頻帶上通信時(shí),MAC SAP模塊106通過(guò)MAC模塊104和PHY 模塊102的2. 4GHz/5GHz組件路由數(shù)據(jù)。安全模塊108管理由無(wú)線設(shè)備100通過(guò)無(wú)線通信媒介傳輸?shù)臄?shù)據(jù)的安全性。MAC模塊104包括加密模塊110、受控端口 112和不受控端口 114。加密模塊110 使用帶有密碼塊鏈(CBC)-MAC協(xié)議(CCMP)的計(jì)數(shù)器模式(CTR)加密數(shù)據(jù)。在一些實(shí)施例中,加密模塊110可使用有線等效加密(WEP)和/或臨時(shí)密鑰完整性協(xié)議(TKIP)加密數(shù)據(jù)。 加密模塊110也可使用伽羅瓦/計(jì)數(shù)器模式協(xié)議(GCMP)加密數(shù)據(jù)。受控端口 112用于當(dāng)加密被使用時(shí)安全地傳輸加密數(shù)據(jù)。不受控端口 114用于傳輸沒(méi)有加密的數(shù)據(jù)。安全模塊108包括認(rèn)證模塊116和密鑰管理模塊118。認(rèn)證模塊116認(rèn)證無(wú)線設(shè)備100的通信。密鑰管理模塊118生成密鑰,該密鑰被加密模塊110用于加密數(shù)據(jù)。認(rèn)證模塊116包括主密鑰模塊120。主密鑰模塊120獲取或者產(chǎn)生主密鑰以用于無(wú)線設(shè)備100在2. 4GHz頻帶和5GHz頻帶的通信會(huì)話。例如,主密鑰模塊120產(chǎn)生成對(duì)主密鑰(PMK)。術(shù)語(yǔ)“成對(duì)”指的是兩個(gè)期望相互通信的實(shí)體(例如,在基本服務(wù)組(BSS)中的接入點(diǎn)(AP)和相關(guān)客戶站(STA),或者在獨(dú)立基本服務(wù)組(IBSS)網(wǎng)絡(luò)中的兩個(gè)STA)。術(shù)語(yǔ) “成對(duì)”用于指一種與僅由兩個(gè)實(shí)體共享的密鑰有關(guān)的加密密鑰層級(jí)。密鑰管理模塊118包括臨時(shí)密鑰模塊122。臨時(shí)密鑰模塊122基于主密鑰產(chǎn)生臨時(shí)密鑰。例如,臨時(shí)密鑰模塊122產(chǎn)生成對(duì)臨時(shí)密鑰(PTK)。臨時(shí)密鑰由主密鑰推導(dǎo)而出。 例如,成對(duì)臨時(shí)密鑰(PTK)由成對(duì)主密鑰(PMK)所推導(dǎo)而出。加密模塊110使用臨時(shí)密鑰加密數(shù)據(jù)。更具體地說(shuō),臨時(shí)密鑰模塊122使用偽隨機(jī)函數(shù)(PRF)從PMK推導(dǎo)出PTK。那就是說(shuō),PTK可被描述為PRF (PMK)。進(jìn)一步地,PTK = KCK | KEK | TK。KCK是EAPOL密鑰的確認(rèn)密鑰,其中EAPOL指局域網(wǎng)上的擴(kuò)展認(rèn)證協(xié)議。KEK是EAPOL密鑰的加密密鑰。TK是臨時(shí)密鑰?,F(xiàn)參考圖2,其示出了可在60GHz頻帶、根據(jù)無(wú)線吉比特聯(lián)盟(WGA)定義的規(guī)范進(jìn)行通信的無(wú)線設(shè)備200。無(wú)線設(shè)備200包括PHY模塊202,MAC模塊204,和安全模塊208。PHY模塊202通過(guò)一個(gè)或者多個(gè)天線(未示出)在60GHz頻帶將無(wú)線設(shè)備200連接至無(wú)線通信媒介。MAC模塊204在60GHz頻帶上控制無(wú)線設(shè)備200到無(wú)線通信媒介的接入。安全模塊208管理由無(wú)線設(shè)備200通過(guò)無(wú)線通信媒介傳輸?shù)臄?shù)據(jù)的安全性。MAC模塊204包括加密模塊210、受控端口 212和不受控端口 214。加密模塊210 使用伽羅瓦/計(jì)數(shù)器模式協(xié)議(GCMP)加密數(shù)據(jù)。受控端口 212用于當(dāng)加密被使用時(shí)安全地傳輸加密數(shù)據(jù)。不受控端口 214用于傳輸沒(méi)有加密的數(shù)據(jù)。安全模塊208包括認(rèn)證模塊216和密鑰管理模塊218。認(rèn)證模塊216認(rèn)證無(wú)線設(shè)備200的通信。密鑰管理模塊218生成密鑰,該密鑰被加密模塊210用于加密數(shù)據(jù)。GCMP 是不同于CCMP的數(shù)據(jù)機(jī)密性和完整性保護(hù)協(xié)議。認(rèn)證模塊216包括主密鑰模塊220。主密鑰模塊220獲取或者產(chǎn)生主密鑰(例如成對(duì)主密鑰(PMK))以用于無(wú)線設(shè)備200在60GHz頻帶的通信會(huì)話。密鑰管理模塊218包括臨時(shí)密鑰模塊222。臨時(shí)密鑰模塊222基于成對(duì)主密鑰(PMK)產(chǎn)生臨時(shí)密鑰(例如成對(duì)臨時(shí)密鑰(PTK))。加密模塊210使用臨時(shí)密鑰加密數(shù)據(jù)。
      在下文中,2. 4GHz頻帶和5GHz頻帶將被可替換地被引用。換句話說(shuō),當(dāng)僅以 2. 4GHz頻帶或5GHz頻帶舉例進(jìn)行使用時(shí),有關(guān)2. 4GHz頻帶的描述也將適用于5GHz頻帶, 反之亦然。一般地,60GHz頻帶可稱為頻帶1,2. 4/5GHz頻帶可稱為頻帶2。在60GHz頻帶,基本服務(wù)組(BSS)被稱為個(gè)人BSS (PBSS)。PBSS包括PBSS控制點(diǎn) (PCP)和一個(gè)或多個(gè)STA。PCP和PBSS的STA可是多頻帶設(shè)備,其可以在2. 4/5GHz頻帶和 60GHz頻帶進(jìn)行通信。在2. 4/5GHz頻帶,BSS包括AP和一個(gè)或多個(gè)STA。作為針對(duì)邏輯鏈路層(LLC)而言看似是單個(gè)BSS的一組互連的BSS被稱為擴(kuò)展服務(wù)集(ESS),其中LLC是在與這些BSS之一關(guān)聯(lián)的任一 STA上。所述AP和STA可是多頻帶設(shè)備,其可以在2. 4/5GHz頻帶和60GHz 頻帶進(jìn)行通信。現(xiàn)參考圖3A-3D,AP/PCP 300和STA 310是多頻帶設(shè)備。在圖3A中,AP/PCP 300 和STA 310可在60GHz頻帶中的PBSS中進(jìn)行通信。此外,AP/PCP 300和STA 310可在 2. 4/5GHz頻帶中的ESS中進(jìn)行通信。AP/PCP 300作為60GHz頻帶中的PBSS控制點(diǎn)(PCP), 并作為2. 4/5GHz頻帶中的ESS中的AP。STA 310作為60GHz頻帶中的PBSS中的STA,并作為2. 4/5GHz頻帶中的ESS中的STA。相比于2. 4/5GHZ頻帶,60GHz頻帶提供更高的吞吐量,但是更小的范圍。相應(yīng)地, 當(dāng)STA 310到AP/PCP 300的距離由于漫游而發(fā)生變化時(shí),AP/PCP 300和STA 310可在 60GHz頻帶和2. 4/5GHz頻帶之間切換。在圖3B中,AP/PCP 300包括60GHz MAC模塊和60GHz PHY模塊,該兩個(gè)模塊共同地顯示為60GHz MAC和PHY模塊302。此外,AP/PCP 300包括可在2. 4/5GHz頻帶下通信的 MAC模塊和PHY模塊,該兩個(gè)模塊共同地顯示為2. 4/5GHz MAC和PHY模塊304。進(jìn)一步地, AP/PCP 300包括MAC SAP模塊306,MAC SAP模塊306包括會(huì)話轉(zhuǎn)移模塊308。STA 310包括60GHz MAC模塊和60GHz PHY模塊,該兩個(gè)模塊共同地顯示為60GHz MAC和PHY模塊312。此外,STA 310包括可在2. 4/5GHz頻帶下通信的MAC模塊和PHY模塊,該兩個(gè)模塊共同地顯示為2. 4/5GHz MAC和PHY模塊314。進(jìn)一步地,STA 310包括MAC SAP模塊316,MAC SAP模塊316包括會(huì)話轉(zhuǎn)移模塊318。在下文中,60GHz MAC和PHY模塊302、312通常被稱為60GHz組件302、312 ; 2. 4/5GHz MAC和PHY模塊304、314通常被稱為2. 4/5GHz組件304、314。當(dāng)在60GHz頻帶 (例如,信道A)下通信時(shí),AP/PCP 300和STA 310使用60GHz組件302、312。當(dāng)在2. 4/5GHz 頻帶(例如,信道B)下通信時(shí),AP/PCP 300和STA 310使用2. 4/5GHz組件304、314。最初,AP/PCP 300和STA 310可在頻帶χ/信道A下通信。接著,STA 310可漫游離開(kāi)AP/PCP 300。相應(yīng)地,AP/PCP 300和STA 310之間在頻帶χ/信道A下的鏈路可變?nèi)酰?接著AP/PCP 300和STA 310可從頻帶χ/信道A中的鏈路切換到頻帶y/信道B中的鏈路。MAC SAP模塊306、316確定何時(shí)從60GHz頻帶切換到2. 4/5GHz頻帶。在60GHz頻帶下通信時(shí),MAC SAP模塊306、316通過(guò)60GHz組件302、312來(lái)路由數(shù)據(jù)。在2. 4/5GHz頻帶下通信時(shí),MAC SAP模塊306、316通過(guò)2.4/5GHz組件304、314來(lái)路由數(shù)據(jù)。當(dāng)頻帶如圖 3C和圖3D所示被切換時(shí),會(huì)話轉(zhuǎn)移模塊308、318將AP/PCP 300和STA 310的鏈路從頻帶 χ/信道A切換到頻帶y/信道B。在圖3C中,AP/PCP 300和STA 310最初可在頻帶χ/信道A下通信。通過(guò)在信道A中交換連接幀,STA 310可與AP/PCP 300相連接。進(jìn)一步地,在建立信道A中的會(huì)話之前,STA 310和AP/PCP 300可建立安全連接,并協(xié)商服務(wù)質(zhì)量(QoS)。一旦會(huì)話被建立,STA 310和AP/PCP 300在信道A中交換數(shù)據(jù)。當(dāng)在信道A中STA 310與AP/PCP 300之間的鏈路變?nèi)?,STA 310發(fā)送快速會(huì)話轉(zhuǎn)移(FSF)請(qǐng)求到 AP/PCP 300。AP/PCP 300 返回 FST 響應(yīng)。MAC SAP 模塊 306、316 切換 60GHz 頻帶到2. 4/5GHz頻帶中的一個(gè)。會(huì)話轉(zhuǎn)移模塊308、318從信道A向信道B轉(zhuǎn)移會(huì)話。在圖3D中,在切換到2. 4/5GHz頻帶后,STA 310和AP/PCP 300交換連接幀。此夕卜,因?yàn)榕c60GHz頻帶相比、2. 4/5GHz頻帶可使用不同數(shù)據(jù)保護(hù)協(xié)議,在會(huì)話于信道B中被恢復(fù)之前,STA 310和AP/PCP 300可建立新的安全連接,并協(xié)商QoS。一旦會(huì)話于信道B中被恢復(fù),STA 310和AP/PCP 300恢復(fù)在信道B中交換數(shù)據(jù)。當(dāng)切換頻帶時(shí),在當(dāng)前頻帶中的會(huì)話被恢復(fù)于新的頻帶中之前,若干延遲會(huì)出現(xiàn)。 例如,所述延遲可包括切換頻帶前延遲(切換前延遲)、切換頻帶期間延遲(切換延遲)和切換后延遲。所述切換后延遲可包括同步(sync)延遲和由于連接、認(rèn)證(即,在新信道中建立安全性)和在新信道中協(xié)商QoS產(chǎn)生的延遲。所述延遲可減緩會(huì)話轉(zhuǎn)移的過(guò)程,并可干擾服務(wù)。為了獲得在切換頻帶時(shí)的快速和無(wú)縫會(huì)話轉(zhuǎn)移,在切換頻帶前、在當(dāng)前頻帶中可執(zhí)行對(duì)新頻帶的連接、認(rèn)證和QoS協(xié)商。較佳地,在多頻帶設(shè)備最初連接到網(wǎng)絡(luò)(PBSS或者 ESS)時(shí),一次性地在當(dāng)前頻帶為所有頻帶執(zhí)行連接、認(rèn)證和QoS協(xié)商。例如,STA 310可最初在60GHz頻帶上與AP/PCP 300相連接。當(dāng)針對(duì)60GHz頻帶執(zhí)行認(rèn)證和生成密鑰時(shí),STA 310和AP/PCP 300在操作于60GHz頻帶時(shí)、也可針對(duì)2. 4/5GHz 頻帶執(zhí)行認(rèn)證并生成密鑰。相應(yīng)地,當(dāng)頻帶從60GHz頻帶切換到2. 4/5GHz頻帶時(shí),針對(duì) 2. 4/5GHz頻帶執(zhí)行認(rèn)證和生成密鑰被避免了。因此,當(dāng)頻帶從60GHz頻帶切換到2. 4/5GHz 頻帶時(shí),與執(zhí)行對(duì)2. 4/5GHz頻帶的認(rèn)證相關(guān)的延遲被消除了。當(dāng)多頻帶設(shè)備在最初加入網(wǎng)絡(luò)或者在多頻帶設(shè)備將切換前,三種不同方法可被使用以在當(dāng)前頻帶中針對(duì)一個(gè)或者多個(gè)相異頻帶而執(zhí)行認(rèn)證和生成密鑰。這三種方法是多臨時(shí)密鑰方法、單臨時(shí)密鑰方法和混合方法。每種方法在下文依次進(jìn)行討論。完整的安全性或者RSNA設(shè)立包括如下步驟(1) RSNA能力和策略的通告或查詢; (2)連接;(3) RSNA認(rèn)證導(dǎo)致PMKSA設(shè)立(即,創(chuàng)建PMK);以及(4) 4次握手導(dǎo)致PTKSA設(shè)立 (即,創(chuàng)建PTK)。現(xiàn)參考圖4,無(wú)線設(shè)備400是多頻帶設(shè)備,其可以在60GHz頻帶和2. 4/5GHz頻帶進(jìn)行通信。無(wú)線設(shè)備200使用多臨時(shí)密鑰方法執(zhí)行認(rèn)證和密鑰管理。無(wú)線設(shè)備400包括60GHz PHY模塊402和60GHz MAC模塊404 (共同地為60GHz 組件402、404)。60GHz MAC模塊404包括GCMP加密模塊406、受控端口 408和不受控端口 410。無(wú)線設(shè)備400進(jìn)一步包括2. 4/5GHz PHY模塊422和2. 4/5GHz MAC模塊424(共同地為2. 4/5GHz組件422、424)。2. 4/5GHz MAC模塊424包括CCMP加密模塊426、受控端口 428和不受控端口 430。CCMP加密模塊426僅被示例地顯示。2. 4/5GHz MAC模塊424可備選地或者附加地包括GCMP加密模塊。此外,無(wú)線設(shè)備400包括安全模塊450,其執(zhí)行認(rèn)證并建立安全連接。無(wú)線設(shè)備 400包括會(huì)話轉(zhuǎn)移模塊451,其在安全模塊450建立在當(dāng)前頻帶中針對(duì)另一頻帶執(zhí)行認(rèn)證并建立安全連接之后,從一頻帶向另一頻帶(例如,從60GHz頻帶到2.4/5GHZ頻帶)轉(zhuǎn)移會(huì)話。在一些實(shí)施例中,會(huì)話轉(zhuǎn)移模塊451可執(zhí)行多頻帶安全功能,例如在當(dāng)前頻帶中針對(duì)其他頻帶建立安全性。安全模塊450包括強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)認(rèn)證模塊452和密鑰管理模塊454。 RSNA認(rèn)證模塊452包括主密鑰模塊456。密鑰管理模塊454包括臨時(shí)密鑰模塊458。如果建立一對(duì)無(wú)線設(shè)備(例如,STA)之間的連接或認(rèn)證流程包括以下所描述4次握手,則RSNA 就是一種由該對(duì)無(wú)線設(shè)備使用的連接。RSNA是安全關(guān)系的通用術(shù)語(yǔ),其包括認(rèn)證和安全連接。認(rèn)證通常會(huì)導(dǎo)致主密鑰的創(chuàng)建。安全連接通常包括4次握手并導(dǎo)致臨時(shí)密鑰的創(chuàng)建。當(dāng)無(wú)線設(shè)備400加入PBSS或者ESS時(shí),安全模塊450使用多臨時(shí)密鑰方法、針對(duì) 60GHz頻帶和2. 4/5GHz頻帶執(zhí)行認(rèn)證。在多臨時(shí)密鑰方法中,僅針對(duì)所有頻帶執(zhí)行一個(gè),并且針對(duì)所有頻帶創(chuàng)建一個(gè)主密鑰,同時(shí)各個(gè)頻帶使用不同的臨時(shí)密鑰。也就是說(shuō),所有的頻帶使用單個(gè)主密鑰,且N個(gè)臨時(shí)密鑰分別用于N個(gè)頻帶,其中N是大于1的整數(shù)。在當(dāng)前頻帶中針對(duì)所有頻帶,RSNA認(rèn)證模塊452執(zhí)行了一次認(rèn)證。主密鑰模塊456 僅產(chǎn)生一成對(duì)主密鑰(PMK),并且針對(duì)所有頻帶僅建立一成對(duì)主密鑰安全連接(PMKSA)。成對(duì)主密鑰(PMK)可從預(yù)先共享密鑰(PSK)中獲取。一個(gè)預(yù)先共享密鑰(PSK)被用于所有的頻帶。此外,主密鑰模塊456產(chǎn)生僅一個(gè)組主密鑰(GMK)。GMK是輔助密鑰,其可用于衍生出如下描述的組臨時(shí)密鑰(GTK)。相同的成對(duì)主密鑰(PMK)和相同的組主密鑰(GMK)被所有頻帶共享。臨時(shí)密鑰模塊458基于相同的主密鑰為各個(gè)頻帶產(chǎn)生不同的臨時(shí)密鑰(例如,成對(duì)臨時(shí)密鑰或稱PTK)。例如如下所述的,基于相同成對(duì)主密鑰(PMK),臨時(shí)密鑰模塊458產(chǎn)生PTK6tl用于60GHz頻帶,產(chǎn)生PTK2.4/5用于2. 4/5GHz頻帶。臨時(shí)密鑰模塊458使用偽隨機(jī)函數(shù)(PRF)從相同的成對(duì)主密鑰(PMK)推導(dǎo)出 PTK6tl (例如用于60GHz頻帶的成對(duì)臨時(shí)密鑰(PTK))和PTK2.4/5 (例如用于2. 4/5GHz頻帶的PTK)。PTK6tl可被描述為PRF(PMK,Nonces6tl,地址6(1等),其中nonce是一旦與密鑰一起使用后不會(huì)再使用的數(shù)值。進(jìn)一步地,PTK6tl = KCK6tl I KEK6tl I TK6tl。此外,PTK2.4/5可被描述為 PRF (PMK,NonceS2.4/5,地址 2.4/5,等),PTK2.4/5 = KCK2.4/51KEK2.4/51 TK2.4/5。使用PTK為各個(gè)頻帶建立成對(duì)臨時(shí)密鑰安全連接(PTKSA)。使用組臨時(shí)密鑰(GTK) 為各個(gè)頻帶建立組臨時(shí)密鑰安全連接(GTKSA)。當(dāng)無(wú)線設(shè)備400在60GHz頻帶上通信時(shí), 加密模塊210使用PTK6tl加密數(shù)據(jù)。當(dāng)無(wú)線設(shè)備400在2. 4/5GHz頻帶上通信時(shí),加密模塊 110使用PTK2.4/5加密數(shù)據(jù)。在加密時(shí),各個(gè)頻帶的PTKSA和GTKSA使用各自的分組數(shù)(PN) 計(jì)數(shù)器。對(duì)各個(gè)頻帶,當(dāng)PTK和GTK被產(chǎn)生并被存儲(chǔ)在加密模塊中時(shí),頻帶的MAC模塊在 PTK和GTK被產(chǎn)生并被存儲(chǔ)在頻帶的加密模塊中時(shí),接通頻帶的受控端口以安全地傳輸加密數(shù)據(jù)?,F(xiàn)參考圖5,無(wú)線設(shè)備500是多頻帶設(shè)備,其可以在60GHz頻帶和2. 4/5GHz頻帶進(jìn)行通信。無(wú)線設(shè)備500使用單臨時(shí)密鑰方法執(zhí)行認(rèn)證。無(wú)線設(shè)備500包括60GHz PHY模塊502和60GHz MAC模塊504 (共同地為60GHz 組件502、504)。60GHz MAC模塊504是在開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的層級(jí)結(jié)構(gòu)中的低層MAC模塊。60GHz MAC模塊504包括GCMP加密模塊506。 無(wú)線設(shè)備500進(jìn)一步包括2. 4/5GHZ PHY模塊512和2. 4/5GHzMAC模塊514 (共同地為2. 4/5GHz組件512、514)。2. 4/5GHz MAC模塊514是在開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的層級(jí)結(jié)構(gòu)中的低層MAC模塊,并包括CCMP加密模塊516。 進(jìn)一步地,無(wú)線設(shè)備500包括MAC模塊520,其是60GHz頻帶和2. 4/5GHz頻帶公用的。MAC模塊520是在OSI參考模型的層級(jí)結(jié)構(gòu)中的高層MAC模塊。MAC模塊520包括受控端口 522和不受控端口 524。受控端口 522用于在60GHz頻帶和2. 4/5GHz頻帶上傳輸加密的數(shù)據(jù)。不受控端口 114用于在60GHz頻帶和2. 4/5GHZ頻帶上傳輸沒(méi)有加密的數(shù)據(jù)。MAC模塊520包括會(huì)話轉(zhuǎn)移模塊526,其在其它頻帶的安全性和認(rèn)證于當(dāng)前頻帶執(zhí)行之后,從一頻帶向另一頻帶(例如從60GHz頻帶向2. 4/5GHZ頻帶)轉(zhuǎn)移會(huì)話。無(wú)線設(shè)備500包括安全模塊550,其執(zhí)行認(rèn)證并建立安全連接。安全模塊550包括強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)認(rèn)證模塊552和密鑰管理模塊554。RSNA認(rèn)證模塊552包括主密鑰模塊556。密鑰管理模塊554包括臨時(shí)密鑰模塊558。當(dāng)無(wú)線設(shè)備500加入PBSS或者ESS時(shí),安全模塊550使用單臨時(shí)密鑰方法針對(duì) 60GHz頻帶和2. 4/5GHz頻帶執(zhí)行認(rèn)證。在單臨時(shí)密鑰方法中,僅有一個(gè)主密鑰和僅有一個(gè)臨時(shí)密鑰被所有頻帶使用。也就是說(shuō),所有的頻帶使用相同的主密鑰和相同的臨時(shí)密鑰。RSNA認(rèn)證模塊552在當(dāng)前頻帶中針對(duì)所有頻帶一次性地執(zhí)行認(rèn)證。主密鑰模塊556僅產(chǎn)生一成對(duì)主密鑰(PMK),并且針對(duì)所有頻帶僅建立一成對(duì)主密鑰安全連接 (PMKSA)。主密鑰模塊556產(chǎn)生僅一個(gè)組主密鑰(GMK)。相同的成對(duì)主密鑰(PMK)和相同的組主密鑰(GMK)被所有頻帶共享。臨時(shí)密鑰模塊558基于相同的主密鑰、針對(duì)所有頻帶產(chǎn)生僅一個(gè)臨時(shí)密鑰(例如, 成對(duì)臨時(shí)密鑰或稱PTK)。例如如下所述的,基于相同成對(duì)主密鑰(PMK)、臨時(shí)密鑰模塊558 產(chǎn)生單個(gè)PTK用于60GHz頻帶和2. 4/5GHz頻帶。臨時(shí)密鑰模塊558使用偽隨機(jī)函數(shù)(PRF)、從相同的成對(duì)主密鑰(PMK)推導(dǎo)出單個(gè)成對(duì)臨時(shí)密鑰(PTK)。PTK可被描述為PRF (PMK,Nonces,地址,等)。進(jìn)一步地,PTK = KCKIKEKI TK。使用PTK,針對(duì)所有頻帶僅建立一個(gè)成對(duì)臨時(shí)密鑰安全連接(PTKSA)。使用單個(gè)組臨時(shí)密鑰(GTK),針對(duì)所有頻帶僅建立一個(gè)組臨時(shí)密鑰安全連接(GTKSA)。相同的成對(duì)臨時(shí)密鑰(PTK)和相同的組臨時(shí)密鑰(GTK)被所有頻帶共享。如果不同的頻帶有不同的MAC地址,單個(gè)成對(duì)臨時(shí)密鑰(PTK)基于頻帶的MAC地址被推導(dǎo),該單個(gè)成對(duì)臨時(shí)密鑰實(shí)際上被用于執(zhí)行4次握手以建立當(dāng)前頻帶中的安全性。單個(gè)組臨時(shí)密鑰 (GTK)可從當(dāng)前使用的頻帶或者切換頻帶后的任一可被使用頻帶的MAC地址推導(dǎo)而出。當(dāng)無(wú)線設(shè)備500在60GHz頻帶上通信時(shí),GCMP加密模塊506使用成對(duì)臨時(shí)密鑰 (PTK)加密數(shù)據(jù)。當(dāng)無(wú)線設(shè)備500在2. 4/5GHZ頻帶上通信時(shí),CCMP加密模塊516使用相同的PTK加密數(shù)據(jù)。在加密時(shí),針對(duì)成對(duì)臨時(shí)密鑰安全連接(PTKSA)、一個(gè)分組數(shù)(PN)計(jì)數(shù)器被所有頻帶共享,針對(duì)組臨時(shí)密鑰安全連接(GTKSA)、另一個(gè)PN計(jì)數(shù)器被所有頻帶共享。對(duì)于各個(gè)頻帶,當(dāng)PTK和GTK被產(chǎn)生并被存儲(chǔ)于加密模塊506和/或516中時(shí),MAC 模塊520在PTK和GTK被產(chǎn)生并被存儲(chǔ)于加密模塊506和/或516中時(shí),接通受控端口 522 以安全地傳輸加密數(shù)據(jù)受控端口 522和非受控端口 524由所有頻帶共享。第三種用于執(zhí)行認(rèn)證的方法被稱為混合方法。該混合方法根據(jù)多頻帶設(shè)備的多頻帶模式,使用單臨時(shí)密鑰方法與多臨時(shí)密鑰方法的混合。通常,多頻帶設(shè)備可被配置為運(yùn)行在以下兩個(gè)多頻帶模式之一中透明模式或非透明模式。在透明模式中,多頻帶設(shè)備被配置為包括用于所有頻帶的公共高層MAC和用于各個(gè)頻帶的不同的低層MAC。相應(yīng)地,所有的頻帶共享所述公共高層MAC的相同的MAC地址。 因?yàn)樗械念l帶共享相同的MAC地址,單臨時(shí)密鑰方法被用于執(zhí)行認(rèn)證和建立安全連接。在非透明模式中,多頻帶設(shè)備被配置為包括針對(duì)各個(gè)頻帶的不同MAC地址。相應(yīng)地,各個(gè)頻帶具有不同的MAC地址。因?yàn)椴煌念l帶具有不同的MAC地址,多臨時(shí)密鑰方法被用于執(zhí)行認(rèn)證和建立安全連接。所述透明模式和所述非透明模式稍后進(jìn)行具體的討論。在詳細(xì)討論所述多臨時(shí)密鑰方法之前,簡(jiǎn)單地描述通告RSN安全能力和策略。在詳細(xì)地討論透明模式和非透明模式之后,詳細(xì)描述通告RSN安全能力和策略。針對(duì)不同的頻帶、多頻帶設(shè)備可使用不同的安全套件。為建立RSNA,多頻帶設(shè)備通知RSN安全能力和策略。多頻帶設(shè)備可使用如下選項(xiàng)中的一個(gè)來(lái)通知多頻帶RSN安全能力和策略。在選項(xiàng)1中,一 RSN信息單元(IE)針對(duì)每個(gè)頻帶被使用,向用于各個(gè)頻帶的RSN 信息單元附加頻帶ID。例如,相異頻帶的頻帶ID向用于該相異頻帶的RSN信息單元附加頻帶ID。在選項(xiàng)2中,安全套件列表或者字段(例如,成對(duì)加密套件)被添加到多頻帶IE,以指示可使用在相異頻帶中的安全套件。在選項(xiàng)3中,不是針對(duì)每個(gè)頻帶使用一個(gè)RSN IE,一個(gè)單RSN IE被使用。例如,多頻帶安全套件列表或者字段被添加到RSN IE,以指示可使用在相異頻帶或所有頻帶中的安全套件。在下面的討論中,應(yīng)該理解的是,無(wú)論上述選項(xiàng)中的一個(gè)在哪里被提及,作為替代, 其他選項(xiàng)中的任何一個(gè)可被使用?,F(xiàn)參考圖6A-6C和圖4,進(jìn)一步詳細(xì)地描述多臨時(shí)密鑰方法。針對(duì)所有的頻帶, 僅建立一個(gè)(即,單個(gè))成對(duì)主密鑰安全連接(PMKSA)。相同的成對(duì)主密鑰(PMK)和相同的組密鑰(GMK)被所有頻帶所共享。針對(duì)不同的頻帶,建立不同的成對(duì)臨時(shí)密鑰安全連接 (PTKSA)和組臨時(shí)密鑰安全連接(GTKSA)。在圖6A中,強(qiáng)安全網(wǎng)絡(luò)(RSN)信息單元(IE)被顯示。顯示在圖4中的無(wú)線設(shè)備 400將RSN IE通告給其他的無(wú)線設(shè)備。頻帶ID字段新近添加到RSN IE。RSN能力字段被修改。所述新添加的頻帶ID字段和修改的RSN能力字段被醒目顯示。備選地,于上描述的通告多頻帶RSNA能力的其他方法可被使用。經(jīng)由信標(biāo)、探測(cè)請(qǐng)求或AP/PCP做出的探測(cè)響應(yīng)幀、或者當(dāng)無(wú)線設(shè)備400在一個(gè)頻帶上最初加入PBSS或ESS時(shí),RSN IE可被通告。當(dāng)與另一個(gè)無(wú)線設(shè)備相通信時(shí),無(wú)線設(shè)備 400的安全模塊450從其他設(shè)備接收RSN IE。安全模塊450使用頻帶ID字段中的信息和 RSN能力字段針對(duì)一個(gè)或者多個(gè)頻帶建立安全性(例如執(zhí)行認(rèn)證和建立安全連接)。頻帶ID字段(1個(gè)八位字節(jié))被加入到RSN IE以指示與所述RSN IE關(guān)聯(lián)的頻帶。 例如,頻帶ID為0可指示2. 4/5GHz頻帶,頻帶ID為1可指示60GHz頻帶。此外,聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)子字段被包括在RSN能力字段中。聯(lián)合多頻帶RSNA子字段指示聯(lián)合多頻帶RSNA能力是否有效。對(duì)于多臨時(shí)密鑰方法,當(dāng)針對(duì)當(dāng)前頻帶建立成對(duì)臨時(shí)密鑰安全連接和組臨時(shí)密鑰安全連接時(shí),安全模塊450可針對(duì)其他頻帶建立成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組臨時(shí)密鑰安全連接(GTKSA)。如果聯(lián)合多頻帶RSNA能力被設(shè)置為有效,在當(dāng)前頻帶中、安全模塊450可使用4次握手來(lái)建立針對(duì)所有頻帶(即,當(dāng)前頻帶和所有其他頻帶)的PTKSA和 GTKSA0在圖6B中,多頻帶強(qiáng)安全網(wǎng)絡(luò)(RSN)信息單元(IE)被顯示。在多臨時(shí)密鑰方法中,因?yàn)閱蝹€(gè)主密鑰為所有頻帶所使用,醒目顯示的字段就沒(méi)有用處了。相應(yīng)地,所述醒目顯示的字段可被設(shè)置為與當(dāng)前頻帶的RSN IE中的那些字段相同。備選地,所述醒目顯示字段可被刪除或者用于其它的目的。在圖6C中,另外一個(gè)多頻帶RSN IE被顯示。對(duì)于非透明模式,因?yàn)椴煌l帶使用不同的MAC地址,新頻帶的MAC地址可被包括在RSN IE (例如,被醒目顯示的STA MAC地址)中。當(dāng)操作在當(dāng)前頻帶時(shí),安全模塊450使用新頻帶的MAC地址來(lái)針對(duì)新頻帶產(chǎn)生成對(duì)臨時(shí)密鑰(PTK)。備選地,新頻帶的MAC地址可以其它的方式被傳送。通常,無(wú)線設(shè)備的安全模塊是無(wú)線設(shè)備的站點(diǎn)管理實(shí)體(SME)的一部分。SME管理所述無(wú)線設(shè)備的安全性和認(rèn)證。例如,在圖4中,當(dāng)無(wú)線設(shè)備400是STA/AP時(shí),無(wú)線設(shè)備 400的安全模塊450可實(shí)現(xiàn)STA/AP中的SME。當(dāng)STA可在多個(gè)頻帶中通信并可進(jìn)行強(qiáng)安全網(wǎng)絡(luò)連接(RSNA),STA的SME可包括 RSN IE、多頻帶IE和與所支持頻帶關(guān)聯(lián)的多頻帶RSN IE。備選地,其它通告前述多頻帶 RSNA能力的方式可被使用。SME可在信標(biāo)、毫米波信標(biāo)(mmWave信標(biāo))、和/或通告幀中包括這些IE。此外,SME在探測(cè)響應(yīng)和信息響應(yīng)幀中包括這些IE。當(dāng)STA的SME為所支持的頻帶而不是當(dāng)前頻帶,期望與對(duì)等的STA建立強(qiáng)安全網(wǎng)絡(luò)連接(RSNA),但是不知道對(duì)等STA針對(duì)所支持的頻帶的安全策略時(shí),SME首先獲取使用探測(cè)請(qǐng)求幀或者信息請(qǐng)求幀獲取安全策略和能力?,F(xiàn)對(duì)多頻帶認(rèn)證進(jìn)行仔細(xì)描述。具體地說(shuō),當(dāng)STA的SME針對(duì)所支持的頻帶而不是當(dāng)前操作頻帶,期望與對(duì)等的STA建立RSNA時(shí),如果STA不具有已經(jīng)存在的與對(duì)等STA 的成對(duì)主密鑰安全連接(PMKSA),STA首先在當(dāng)前頻帶、通過(guò)執(zhí)行RSNA認(rèn)證建立與對(duì)等STA 的PMKSA。為建立PMKSA,如果STA不具有PMK,STA就產(chǎn)生與所有頻帶相獨(dú)立的PMK。在建立所述PMKSA之后,STA使用該P(yáng)MKSA針對(duì)所支持的頻帶創(chuàng)建與對(duì)等STA的成對(duì)臨時(shí)密鑰安全連接(PTKSA)。如果STA已經(jīng)建立與對(duì)等STA的成對(duì)主密鑰安全連接(PMKSA),PMKSA被用于針對(duì)所支持的頻帶建立兩個(gè)STA之間的成對(duì)臨時(shí)密鑰安全連接(PTKSA)。單個(gè)組主密鑰安全連接(GMKSA)被用于所有的所支持頻帶?,F(xiàn)對(duì)RSNA設(shè)立進(jìn)行具體描述。通常地,在認(rèn)證流程中,請(qǐng)求者是在點(diǎn)到點(diǎn)局域網(wǎng) (LAN)段一端處的實(shí)體,該實(shí)體被連接在所述LAN段另一端處的認(rèn)證者所認(rèn)證。所述請(qǐng)求者和認(rèn)證者可以是被稱為術(shù)語(yǔ)“成對(duì)”的兩個(gè)實(shí)體。現(xiàn)參考圖7,如下所述的,請(qǐng)求者和認(rèn)證者可交換能力,執(zhí)行認(rèn)證并針對(duì)多個(gè)頻帶建立PTKSA。僅作為舉例,請(qǐng)求者可以是客戶站(STA),所述認(rèn)證者可為接入點(diǎn)(AP)。備選地,當(dāng)兩個(gè)STA相互通信時(shí),一個(gè)STA可以是請(qǐng)求者,另一個(gè)STA可以是認(rèn)證者,反之亦然。STA和AP可在多個(gè)頻帶中進(jìn)行通信,并可建立強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)。STA和AP 交換連接幀以在當(dāng)前頻帶進(jìn)行連接。RSNA認(rèn)證經(jīng)常是在連接和4次握手之后執(zhí)行的。在連接前,STA可接收來(lái)自于AP的信標(biāo),該信標(biāo)包括強(qiáng)安全網(wǎng)絡(luò)信息單元(RSNIE)、多頻帶信息單元(IE)和與AP所操作的頻帶關(guān)聯(lián)的多頻帶RSN IE。STA也可主動(dòng)地發(fā)送連接/探測(cè)請(qǐng)求到AP,該請(qǐng)求包括RSN IE、多頻帶IE和與STA所操作的頻帶關(guān)聯(lián)的多頻帶RSN IE。作為響應(yīng),AP可發(fā)送連接/探測(cè)響應(yīng),該響應(yīng)包括RSN IE、多頻帶IE和與STA 所操作的頻帶關(guān)聯(lián)的多頻帶RSN IE。一旦STA和AP發(fā)現(xiàn)了彼此在當(dāng)前頻帶和其他頻帶上的RSNA策略和能力,STA和AP使用在當(dāng)前頻帶中執(zhí)行的4次握手、可為所允許的頻帶建立安全性。該4次握手由STA和AP按下述執(zhí)行。例如,4次握手由STA和AP的站點(diǎn)管理實(shí)體(SME)(例如安全模塊)所執(zhí)行。4次握手在當(dāng)前頻帶被執(zhí)行以協(xié)商出為所支持頻帶使用的成對(duì)密碼套件。此外,4次握手在當(dāng)前頻帶被執(zhí)行以為所支持的頻帶建立成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組臨時(shí)密鑰安全連接(GTKSA)。4次握手是成對(duì)密鑰管理協(xié)議,其確認(rèn)兩個(gè)實(shí)體相互擁有成對(duì)主密鑰(PMK),并且分發(fā)組臨時(shí)密鑰(GTK)。密碼套件是一個(gè)或者多個(gè)算法的集合,其用于提供數(shù)據(jù)保密性、數(shù)據(jù)可靠性或者完整性等。密碼套件包括由請(qǐng)求者和認(rèn)證者所使用的元素以在所支持的頻帶中加密數(shù)據(jù)。RSN IE、多頻帶IE和/或多頻帶RSN IE包括當(dāng)前頻帶和其它支持頻帶所支持的密碼套件。如圖7所示,4次握手包括請(qǐng)求者和認(rèn)證者之間的四個(gè)消息的交換。在第一實(shí)施例中,STA和AP最初可以通過(guò)在當(dāng)前頻帶中執(zhí)行RSNA認(rèn)證和一個(gè)4次握手來(lái)針對(duì)當(dāng)前頻帶執(zhí)行RSNA設(shè)立,以及隨后,通過(guò)在當(dāng)前頻帶(注意針對(duì)所有頻帶、RSNA認(rèn)證僅僅做一次) 執(zhí)行另一 4次握手來(lái)針對(duì)所支持的頻帶執(zhí)行RSNA設(shè)立。在第二實(shí)施例中,STA和AP可以通過(guò)在當(dāng)前頻帶執(zhí)行RSNA認(rèn)證和單個(gè)4次握手、針對(duì)所有支持的頻帶執(zhí)行聯(lián)合多頻帶RSNA, 以針對(duì)所有支持的頻帶建立RSNA。使用所述第二實(shí)施例聯(lián)合地形成的用于多頻帶的強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)可被稱針對(duì)聯(lián)合多頻帶RSNA。在第一實(shí)施例中,STA和AP在當(dāng)前頻帶中執(zhí)行4次握手,以如下所述針對(duì)所支持頻帶(非當(dāng)前頻帶)建立安全性。在當(dāng)前頻帶中4次握手被執(zhí)行,以針對(duì)所支持的頻帶協(xié)商成對(duì)密碼套件,并針對(duì)所支持的頻帶建立成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組臨時(shí)密鑰安全連接(GTKSA)。在第一消息中(消息1),AP提供ANonce到STA0在第二消息中(消息2),STA提供請(qǐng)求者Nonce (SNonce)、消息完整性碼(MIC)、強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE)或多頻帶IE 或多頻帶RSN IE到AP。RSN IE或多頻帶IE或多頻帶RSN IE指示由STA選擇的用于所支持頻帶的成對(duì)密碼套件。有多種方法來(lái)指示所選擇的用于所支持頻帶的成對(duì)密碼套件1) 使用帶有頻帶ID的RSN IE ;2)使用帶有成對(duì)密碼套件的多頻帶IE,其中所述成對(duì)密碼套件用于所支持的頻帶;3)使用特殊的多頻帶RSN IE。此外,當(dāng)不同的頻帶具有不同的MAC地址時(shí),第二消息包括與所支持頻帶關(guān)聯(lián)的 MAC地址密鑰數(shù)據(jù)封裝(KDE)。KDE是一種數(shù)據(jù)形式,其不是EAPOL-密鑰數(shù)據(jù)字段中信息單元,其中EAPOL表示局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議。另外一種方法是包括多頻帶IE,其含有MAC 地址和選擇的成對(duì)密碼套件。在第三消息(消息3)中,AP提供認(rèn)證者Nonce (ANonce)、信息完整性碼(MIC)和強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE)(或多頻帶IE或多頻帶RSN IE)。RSN IE(或多頻帶IE或多頻帶RSN IE)與所支持的頻帶關(guān)聯(lián),該所支持的頻帶由STA在信標(biāo)、mmWave信標(biāo)、通告幀、探測(cè)響應(yīng)幀或信息響應(yīng)幀中指示??蛇x地,AP也可包括另外一 RSN IE,其指示了針對(duì)所支持的頻帶、由AP所選擇的成對(duì)密碼套件。此外,當(dāng)不同頻帶具有不同MAC地址時(shí),第三消息包括與所支持頻帶關(guān)聯(lián)的MAC 地址密鑰數(shù)據(jù)封裝(KDE)。另外一種方法是包括多頻帶IE,其含有MAC地址和選擇的成對(duì)密碼套件二者。進(jìn)一步地,所述第三消息包括由AP針對(duì)所支持的頻帶產(chǎn)生的組臨時(shí)密鑰 (GTK)。第四消息(消息4)包括由STA提供到AP的信息完整性碼(MIC)?;谠?次握手中交換的信息,STA和AP的安全模塊針對(duì)所支持的頻帶產(chǎn)生成對(duì)臨時(shí)密鑰(PTK)和組臨時(shí)密鑰(GTK)。用于所支持的頻帶的PTK和GTK被安裝(S卩,存儲(chǔ)) 在STA和AP中的所支持頻帶的相應(yīng)加密模塊中。例如,用于60GHz頻帶的PTK和GTK被存儲(chǔ)在STA和AP的GCMP加密模塊中,而用于2. 4/5GHz頻帶的PTK和GTK被存儲(chǔ)在STA和AP的CCMP加密模塊中。因此,當(dāng)頻帶被切換時(shí),用于所支持頻帶的PTK和GTK可用于加密數(shù)據(jù)。相應(yīng)地,在切換頻帶后,產(chǎn)生用于所支持的頻帶的PTK和GTK就沒(méi)有必要了。在第二實(shí)施例中,STA和AP通過(guò)如下所述在當(dāng)前頻帶中執(zhí)行4次握手來(lái)針對(duì)所有支持的頻帶執(zhí)行聯(lián)合認(rèn)證。具體地說(shuō),單個(gè)4次握手被用于協(xié)商成對(duì)密碼套件,并用于針對(duì)當(dāng)前頻帶和所有其它支持的頻帶建立成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組臨時(shí)密鑰安全連接(GTKSA)。在第一消息(消息1)中,AP提供ANonce到STA0在第二消息(消息2)中,STA提供請(qǐng)求者Nonce (SNonce)、消息完整性碼(MIC)和強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE)到AP。RSN IE指示由STA選擇的用于當(dāng)前頻帶和所有其它支持的頻帶的成對(duì)密碼套件。當(dāng)STA和AP 都可以在單個(gè)4次握手中、聯(lián)合地針對(duì)多個(gè)所支持的頻帶建立強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)時(shí), 第二消息也包括多頻帶RSN IE。此外,當(dāng)不同頻帶具有不同MAC地址時(shí),第二消息包括與其它所支持的頻帶關(guān)聯(lián)的MAC地址密鑰數(shù)據(jù)封裝(KDE)。多頻帶IE可被用于替換多頻帶RSN IE 禾口 MAC 地址 KDE。在第三消息(消息3)中,AP提供認(rèn)證者Nonce (ANonce)、消息完整性碼(MIC)和強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE)。RSN IE與當(dāng)前頻帶和其它所支持的頻帶都關(guān)聯(lián),其中其它所支持的頻帶由STA在信標(biāo)、mmWave信標(biāo)、通告幀、探測(cè)響應(yīng)幀或信息響應(yīng)幀中指示。可選地,AP也可包括附加的RSN IE,其指示針對(duì)其它所支持的頻帶、由AP所選擇的成對(duì)密碼套件。當(dāng)STA和AP都可以在單個(gè)4次握手中、聯(lián)合地針對(duì)所允許的頻帶建立強(qiáng)安全網(wǎng)絡(luò)連接 (RSNA)時(shí),第三消息也包括用于所述其它支持頻帶中的允許頻帶的多頻帶RSN IE。此外,當(dāng)不同頻帶具有不同MAC地址時(shí),第三消息包括與其它所支持的頻帶關(guān)聯(lián)的MAC地址密鑰數(shù)據(jù)封裝(KDE)。進(jìn)一步地,第三消息包括由AP針對(duì)當(dāng)前頻帶和所述其它支持頻帶中的允許頻帶產(chǎn)生的組臨時(shí)密鑰(GTK)。第四消息(消息4)包括由STA提供到AP的消息完整性碼(MIC)。EAPOL-密鑰確認(rèn)密鑰(KCK),其中EAPOL表示局域網(wǎng)上的可擴(kuò)展認(rèn)證協(xié)議,和與當(dāng)前頻帶關(guān)聯(lián)的EAPOL-密鑰加密密鑰(KEK)用于聯(lián)合多頻帶RSNA設(shè)立的單個(gè)4次握手中。 備選地,KCK和與最小頻帶ID關(guān)聯(lián)的KEK可被用于聯(lián)合多頻帶RSNA設(shè)立的單個(gè)4次握手中。僅一個(gè)KCK和僅一個(gè)KEK足夠保護(hù)4次握手?;谠趩蝹€(gè)4次握手中交換的信息,STA和AP的安全模塊針對(duì)所支持的頻帶產(chǎn)生成對(duì)臨時(shí)密鑰(PTK)和組臨時(shí)密鑰(GTK)。在STA和AP中所支持頻帶的相應(yīng)加密模塊中安裝(即,存儲(chǔ))用于所支持的頻帶的PTK和GTK。例如,用于60GHz頻帶的PTK和GTK被存儲(chǔ)在STA和AP的GCMP加密模塊中,而用于2. 4/5GHz頻帶的PTK和GTK被存儲(chǔ)在STA和AP的CCMP加密模塊中。因此,當(dāng)頻帶被切換時(shí),PTK和GTK可用于加密數(shù)據(jù)。相應(yīng)地,在切換頻帶后,產(chǎn)生用于新頻帶的PTK和GTK就沒(méi)有必要了。在聯(lián)合多頻帶RSNA中,認(rèn)證者(例如AP)可偶然地拒絕(即,不允許)請(qǐng)求者(例如STA)所請(qǐng)求的某些頻帶。請(qǐng)求者可在4次握手的消息2中包括所有期望頻帶的強(qiáng)安全網(wǎng)絡(luò)信息單元(RSNIE)。使用一個(gè)或者多個(gè)下述方法,認(rèn)證者可拒絕對(duì)一些或者所有被請(qǐng)求頻帶的RSNA設(shè)立請(qǐng)求。例如,在4次握手的消息3中,認(rèn)證者可包括僅接受的頻帶的認(rèn)證者的成對(duì)密碼套件和/或RSN IE。認(rèn)證者在消息3中可包括所有期望頻帶的RSN IE (如在標(biāo)信/探測(cè)響應(yīng)那樣),也包括用于被拒絕頻帶的帶有空成對(duì)密碼套件的額外RSN IE。認(rèn)證者在消息3中可包括錯(cuò)誤密鑰數(shù)據(jù)封裝(KDE)以指示拒絕的/不接受的頻帶。認(rèn)證者可就被拒絕的頻帶發(fā)送錯(cuò)誤消息到請(qǐng)求者。認(rèn)證者可發(fā)起解除認(rèn)證原語(yǔ)(primitive),并發(fā)送解除認(rèn)證幀到請(qǐng)求者以指明在被拒絕頻帶中的失敗的RSNA設(shè)立。認(rèn)證者可簡(jiǎn)單地拒絕所有頻帶并請(qǐng)求請(qǐng)求者一個(gè)接一個(gè)地重試各個(gè)頻帶。如果認(rèn)證者拒絕當(dāng)前的頻帶,認(rèn)證者也拒絕所有的頻帶。偶然地,聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)可以不包括當(dāng)前的頻帶。也就是說(shuō),針對(duì)除當(dāng)前頻帶之外的一個(gè)或者多個(gè)頻帶,聯(lián)合多頻帶RSNA可以被執(zhí)行。現(xiàn)參考圖8-11,密鑰管理模塊(例如,圖4中所示的密鑰管理模塊450)以不同的方法可推導(dǎo)出成對(duì)臨時(shí)密鑰(PTK)和組臨時(shí)密鑰(GTK)。例如在圖8和圖9中,使用多個(gè)偽隨機(jī)函數(shù)(PRF),PTK和GTK被產(chǎn)生;而在圖10和圖12中,使用單個(gè)偽隨機(jī)函數(shù)(PRF),ΡΤΚ 和GTK被產(chǎn)生。在圖8中,密鑰管理模塊(例如圖4中所示的密鑰管理模塊450)按如下方式從成對(duì)主密鑰(PMK)推導(dǎo)出針對(duì)所支持的頻帶而不是當(dāng)前頻帶的成對(duì)臨時(shí)密鑰 (PTK)。PTK = {KCK, ΚΕΚ, ΤΚ} 一 PRF-384(PMK,“成對(duì)密鑰擴(kuò)展”,Min (AA, SPA) Il Max (AA, SPA) Il Min(ANonce,SNonce) Il Max (ANonce, SNonce) Il 頻帶 ID)。PRF-384 產(chǎn)生 384 位的密鑰。AA是與所支持頻帶關(guān)聯(lián)的認(rèn)證者的MAC地址,SPA是與所支持頻帶關(guān)聯(lián)的請(qǐng)求者的MAC 地址。剩余的縮略詞在前面已經(jīng)被定義過(guò)了。密鑰管理模塊使用多個(gè)偽隨機(jī)函數(shù)(PRF)推導(dǎo)多個(gè)成對(duì)臨時(shí)密鑰(PTK)(即,每個(gè)頻帶一個(gè)PTK)。通過(guò)單個(gè)4次握手交換的相同nonce被使用于所有的PRF。當(dāng)所有頻帶共享相同的MAC地址時(shí),頻帶ID或者管理類別(regulatory class)作為輸入被添加到PRF 中以區(qū)分針對(duì)不同頻帶的PTK。對(duì)應(yīng)于當(dāng)前頻帶的KCK和KEK被使用在單個(gè)4次握手中。對(duì)應(yīng)于其它頻帶的KCK 和KEK被忽略。備選地,用于其他頻帶的PRF僅產(chǎn)生臨時(shí)密鑰(TK)。不同的PRF被用于計(jì)算針對(duì)不同頻帶的不同TK。在圖9中,密鑰管理模塊(例如圖4所示的密鑰管理模塊450)按如下方式從組主密鑰(GMK)推導(dǎo)出針對(duì)所支持的頻帶而不是當(dāng)前頻帶的組臨時(shí)密鑰(GTK)。{GTK}={PRF-128(GMK,“組密鑰擴(kuò)展,,,AA Il GNonce Il 頻帶 ID。PRF-128 產(chǎn)生 128 位的密鑰。GNonce 是組nonce。剩余的縮略詞在前面已經(jīng)被定義過(guò)了。密鑰管理模塊將頻帶ID (例如管理類別)作為輸入添加到PRF中。密鑰管理模塊可針對(duì)不同頻帶使用相同或者不同Gnonce。密鑰管理模塊可針對(duì)不同頻帶使用不同PRF來(lái)計(jì)算不同組臨時(shí)密鑰(GTK)。密鑰管理模塊可以不同的方法產(chǎn)生針對(duì)多個(gè)頻帶的PRF。僅作為示例,兩個(gè)選項(xiàng)被描述。在第一個(gè)選項(xiàng)中,KEK、KCK和TK的順序可以從正常的使用順序被倒置(即,從{KEK, KCK, TK}到{TK,KCK, KEK})0如果TK是用于其它支持的頻帶的,因?yàn)樵?次握手中、僅當(dāng)前頻帶的KCK和KEK被使用,所以用于所述其它支持的頻帶的KCK和KEK被丟棄。因此,{TK, KCK, KEK} = PRF-384 (PMK,“成對(duì)密鑰擴(kuò)展”,Min (AA, SPA) Il Max (AA, SPA) Il Min(Anonce,Snonce) Il Max (Anonce, Snonce) Il 管理類別或頻帶 ID)。如果成對(duì)臨時(shí)密鑰(PTK)被推導(dǎo)用于當(dāng)前頻帶,KCK和KEK被用在4次握手中。如果PTK被推導(dǎo)用于所支持的頻帶而不是當(dāng)前頻帶,KCK和KEK就不用被推導(dǎo)/使用。在第二個(gè)選項(xiàng)中,密鑰管理模塊僅針對(duì)當(dāng)前頻帶產(chǎn)生KCK和KEK,并針對(duì)所有其它頻帶僅產(chǎn)生TK。因此,{KCK,KEK, TK} = PRF-384(PMK,“成對(duì)密鑰擴(kuò)展”,Min(AA, SPA) Il Max (AA, SPA) Il Min (Anonce, Snonce) Il Max (Anonce, Snonce) Il 管理類別 / 頻帶 ID) 被用于針對(duì)當(dāng)前頻帶推導(dǎo)PTK (管理類別可被省略)。{TK} =PRF-128(PMK,“成對(duì)密鑰擴(kuò)展”,Min (AA, SPA) Il Max (AA, SPA) Il Min (Anonce, Snonce) Il Max (Anonce, Snonce) Il 管理類別)被用于針對(duì)所支持的頻帶而不是針對(duì)當(dāng)前頻帶推導(dǎo)PTK。在圖10中,單個(gè)PRF可被使用而不是使用多個(gè)PRF來(lái)推導(dǎo)針對(duì)多個(gè)頻帶的PTK。 更加具體地是,當(dāng)聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)被使用,僅一個(gè)PRF可被用于推導(dǎo)出針對(duì)多個(gè)頻帶的KCK、KEK和多個(gè)TK。頻帶ID組合可以是順序(升序或者降序)串聯(lián)的所有相關(guān)頻帶的頻帶ID。頻帶ID組合中的頻帶ID的順序決定了來(lái)自PRF的TK輸出順序。 被使用的AA/SPA對(duì)應(yīng)當(dāng)前頻帶。備選地,被使用的AA/SPA是所有涉及的頻帶的AA/SPA的組合,且該組合的順序與頻帶ID組合的順序相同。在圖11中,單個(gè)PRF可被使用,而不使用多個(gè)PRF,來(lái)針對(duì)多個(gè)頻帶推導(dǎo)GTK。頻帶ID組合可以是順序(升序或者降序)串聯(lián)的所有涉及的頻帶的頻帶ID。頻帶ID組合中的頻帶ID的順序決定了來(lái)自PRF的GTK輸出順序。被使用的AA對(duì)應(yīng)當(dāng)前頻帶。備選地, AA是所有頻帶的MAC地址的組合,且該組合的順序與頻帶ID組合的順序相同。在一些實(shí)施例中,頻帶ID可以不被使用在PRF中。相反地,當(dāng)不同頻帶具有不同的MAC地址,相同的{Anonce,Snonce}可以被使用來(lái)針對(duì)所有頻帶創(chuàng)建PTK。備選地,當(dāng)不同頻帶共享相同的MAC地址(例如,用于兩個(gè)STA)時(shí),PRF函數(shù)可以被配置為輸出足夠數(shù)量的密鑰比特來(lái)作為多個(gè)成對(duì)臨時(shí)密鑰(PTK)。也就是說(shuō),密鑰比特在數(shù)量上是足夠的,并可被分開(kāi)以針對(duì)多個(gè)頻帶產(chǎn)生PTK。例如,因?yàn)?0GHz頻帶使用GCMP,2. 4/5GHz頻帶使用 CCMP, PRF-768被用于產(chǎn)生768-比特密鑰以用于CCMP PTK和GCMP PTK。PTK ( S卩,PTK = KCK IKEKI TK)可部分地被多個(gè)頻帶所共享。KCK和KEK是主要被站點(diǎn)管理實(shí)體(SME)所使用。TK是主要被MAC數(shù)據(jù)和管理實(shí)體所使用。為了維持用于所有頻帶的相同SME,KCK和KEK可被所有頻帶共享,并且不同TK被分配給各個(gè)頻帶。例如, PRF-512可被使用來(lái)產(chǎn)生用于CCMP和GCMP的一個(gè)KCK、一個(gè)KEK和兩個(gè)TK (即,一個(gè)TK用于CCMP和GCMP中的每一個(gè))?,F(xiàn)參見(jiàn)圖12A-12E,頻帶ID可以很多種方式被傳送。例如,在圖12A中,頻帶ID可被添加到MAC地址密鑰數(shù)據(jù)封裝(KDE)。在圖12B中,頻帶ID可被添加到組臨時(shí)密鑰(GTK) KDE0在圖12C中,頻帶ID可被添加到密鑰ID KDE0頻帶ID也可被包括在所有其它的KDE 中,其允許不同的頻帶具有不同成對(duì)主密鑰(PMK)和站到站鏈路(STSL)主密鑰(SMK)。頻帶ID被包括在KDE中,以指示KDE是依靠于頻帶的。在圖12D中,當(dāng)聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)被使用時(shí),EAPOL密鑰幀中的字段可被用來(lái)指示用于聯(lián)合RSNA設(shè)立的頻帶的數(shù)量。例如,字段(保留的8個(gè)八位字節(jié)(醒目顯示))可被使用來(lái)包括順序的頻帶ID(管理類別)列表,其中該列表具有的順序與從偽隨即將函數(shù)(PRF)輸出的臨時(shí)密鑰(TK)的順序相同。4次握手的消息2和消息3包括此字段。消息2可包括預(yù)期頻帶的數(shù)量。消息3可包括允許頻帶的數(shù)量。在圖12E中,當(dāng)聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)被使用時(shí),EAPOL密鑰幀中的密鑰信息字段中的字段可被用來(lái)指示用于聯(lián)合RSNA設(shè)立的頻帶的數(shù)量。例如,字段(保留的 B4-B5)和/或字段(保留的B14-B15)(兩個(gè)都被醒目顯示)可被用來(lái)指示用于聯(lián)合RSNA 設(shè)立的頻帶的數(shù)量。4次握手的消息2和消息3包括此字段。消息2可包括預(yù)期頻帶的數(shù)量。消息3可包括允許頻帶的數(shù)量。偶然地,當(dāng)單個(gè)4次握手被用于產(chǎn)生用于多個(gè)頻帶的成對(duì)臨時(shí)密鑰(PTK)時(shí),使用所述PTK之一形成的PTK安全連接(PTKSA)可能會(huì)失敗。一個(gè)選項(xiàng)是刪除所有的PTKSA。 備選地,PTKSA可被分隔開(kāi),并且失敗的PTKSA可被校正。具體地說(shuō),在快速會(huì)話轉(zhuǎn)移(FST)期間,在切換到新頻帶之前,STA配對(duì)可在舊頻帶上選擇發(fā)起取消連接,并刪除與舊頻帶關(guān)聯(lián)的PTKSA/GTKSA。STA配對(duì)也可選擇維持在舊頻帶中的連接/RSNA,并且當(dāng)切換回舊頻帶時(shí)重新使用相同的連接/RSNA。無(wú)線設(shè)備的安全模塊(例如如圖4所示的無(wú)線設(shè)備400中的安全模塊450)可以下述兩個(gè)方法中的一個(gè)來(lái)執(zhí)行取消連接用于所有頻帶的公共連接/取消連接或者獨(dú)立的連接/取消連接。在用于所有頻帶的公共連接/取消連接中,當(dāng)在一個(gè)頻帶中發(fā)起取消連接時(shí),在其它頻帶中的連接/RSNA也變得無(wú)效。與所有頻帶關(guān)聯(lián)的PTKSA/GTKSA被刪除。在獨(dú)立的連接/取消連接中,當(dāng)在當(dāng)前頻帶中發(fā)起取消連接,在其它頻帶中的連接/RSNA還有效。與當(dāng)前頻帶關(guān)聯(lián)的PTKSA/GTKSA被刪除。與其它頻帶關(guān)聯(lián)的PTKSA/GTKSA被維持。在再連接之后,如果其它頻帶的連接/RSNA還有效,僅當(dāng)前頻帶的RSNA/PTKSA/GTKSA被重新建立。備選地,安全模塊可執(zhí)行密鑰更新。一個(gè)頻帶的PTKSA/GTKSA的更新不會(huì)影響其它頻帶的PTKSA和GTKSA。臨時(shí)密鑰(TK)密鑰更新可出現(xiàn)在當(dāng)前關(guān)聯(lián)的頻帶中或者其它頻帶(在使用的)中?,F(xiàn)參見(jiàn)圖13A和圖13B,安全模塊(例如如圖4所示的無(wú)線設(shè)備400中的安全模塊 450)可以不使用4次握手執(zhí)行多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)。相反地,包括快速BSS轉(zhuǎn)變信息單元(FTIE)的快速會(huì)話轉(zhuǎn)移(FST)設(shè)立幀可被交換,以在切換頻帶之前,針對(duì)新頻帶建立安全性。例如在圖13A中,于當(dāng)前頻帶中建立RSNA之后,請(qǐng)求者在切換頻帶之前可發(fā)送FST 設(shè)立請(qǐng)求。認(rèn)證者可通過(guò)發(fā)送FST設(shè)立響應(yīng)幀來(lái)響應(yīng)。通過(guò)FST設(shè)立請(qǐng)求和響應(yīng)幀,請(qǐng)求者和認(rèn)證者可交換用于針對(duì)新頻帶設(shè)立成對(duì)臨時(shí)密鑰(PTK)的信息。例如,通過(guò)FST請(qǐng)求和響應(yīng)幀,所述信息可以圖13B所示的的形式被交換。通過(guò)發(fā)送FST設(shè)立確認(rèn)幀,請(qǐng)求者可確認(rèn)用于新頻帶的FST設(shè)立。使用當(dāng)前頻帶的PTK,F(xiàn)ST設(shè)立幀可以或者不可以被加密。當(dāng)使用當(dāng)前頻帶的PTK 加密了 FST設(shè)立幀時(shí),成對(duì)主密鑰(PMK)不被需要了(PMKID可被從FST設(shè)立請(qǐng)求中省略), 并且為0的PMK被用于推導(dǎo)PTK。組密鑰信息可被包括在FST設(shè)立響應(yīng)幀和FST設(shè)立確認(rèn)幀中。當(dāng)FST設(shè)立幀沒(méi)有被加密時(shí),PMK就被需要了,與當(dāng)前頻帶關(guān)聯(lián)的PMK被使用。通過(guò)使用所示的組密鑰握手,組密鑰信息可被傳輸。為了密鑰更新,PTK KeyID被包括在FST 設(shè)立幀中。在一些實(shí)施例中,由當(dāng)前頻帶的PTK所加密的4次握手也可用于通過(guò)使用為0 的PMK來(lái)創(chuàng)建用于新頻帶的PTK。前面所公開(kāi)的多頻帶RSNA的技術(shù)可被擴(kuò)展到多鏈路RSNA中,其中所述鏈路是基于標(biāo)準(zhǔn)的而不是頻帶的(例如,服務(wù)質(zhì)量(QoS)優(yōu)先權(quán))。所述鏈路可具有它們各自的安全設(shè)立。在以前述方式切換鏈路之前,可在當(dāng)前鏈路中建立用于一新鏈路或一些新鏈路的安全設(shè)立。例如,STA配對(duì)可在一個(gè)頻帶中建立多個(gè)安全鏈路。備選地,不同鏈路可與不同通信介質(zhì)或者通信路徑相連接。鏈路ID被用于區(qū)分不同的鏈接。鏈路ID做為輸入被包括在偽隨機(jī)函數(shù)(PRF)中以產(chǎn)生用于鏈路的PTK/TK。使用在KeyID八位字節(jié)中的保留位,鏈路 ID也被包括在MAC協(xié)議數(shù)據(jù)單元(MPDU)安全報(bào)頭中?,F(xiàn)參見(jiàn)圖14A和圖14B,PCP/STA 600和STA 310是多頻帶設(shè)備。在圖14A中,PCP/ STA 600包括60GHz MAC模塊和60GHz PHY模塊,其共同地顯示為60GHz MAC和PHY模塊 602。此外,PCP/STA600包括可在2. 4/5GHz頻帶進(jìn)行通信的MAC模塊和PHY模塊,其共同地顯示為2. 4/5GHz MAC和PHY模塊604。進(jìn)一步地,PCP/STA600包括MAC SAP模塊606, 其具有會(huì)話轉(zhuǎn)移模塊608。MAC SAP模塊606、316決定何時(shí)從60GHz頻帶切換到2. 4/5GHz頻帶。當(dāng)在60GHz 頻帶通信時(shí),MAC SAP模塊606、316通過(guò)60GHz組件602、312路由數(shù)據(jù)。當(dāng)在2. 4/5GHz頻帶通信時(shí),MAC SAP模塊606、316通過(guò)2. 4/5GHz組件604、314路由數(shù)據(jù)。會(huì)話轉(zhuǎn)移模塊 608、318將PCP/STA 600和STA 310的鏈路從60GHz頻帶切換到2. 4/5GHz頻帶。在圖14B中,PCP/STA 600在60GHz頻帶作為個(gè)人基本服務(wù)集(PBSS)控制點(diǎn) (PCP),在 2. 4/5GHZ 頻帶作為在獨(dú)立 BSS (IBSS)中的 STA。PCP/STA 600 和 STA 310 可在 60GHz頻帶、在PBSS中通信。此外,在2. 4/5GHz頻帶,作為IBSS中STA的PCP/STA 600和 STA 310可以在IBSS中通信。在60GHz頻帶(即,在PBSS中),PCP/STA 600和STA 310分別可以是認(rèn)證者和請(qǐng)求者。在2. 4/5GHz頻帶(即,在IBSS中),作為STA的PCP/STA 600可以是認(rèn)證者,STA 310可以是請(qǐng)求者。備選地,在2. 4/5GHz頻帶(即,在IBSS中),作為STA的PCP/STA600 可以是請(qǐng)求者,STA 310可以是認(rèn)證者。PCP/STA 600和STA 310可以使用前述的技術(shù)來(lái)切換頻帶。具體地說(shuō),在IBSS中, 當(dāng)STA都具有用于多個(gè)頻帶的組密鑰時(shí),PCP/STA600和STA 310可以使用4次握手中的消息3和消息4來(lái)交換多頻帶組密鑰,或者單獨(dú)的組密鑰握手可以如前所述地被使用。
      現(xiàn)參看圖15,當(dāng) PCP/STA 600 在 2. 4/5GHz 頻帶作為 STA 時(shí),PCP/STA 600 和 STA 310可在2. 4/5GHz頻帶中以下面的兩種方式相通信PCP/STA 600和STA可通過(guò)AP 650進(jìn)行通信和/或使用PCP/STA 600和STA 310之間的直接鏈路設(shè)立(DLS)進(jìn)行通信。當(dāng)DLS被使用時(shí),站到站鏈路(STSL)主密鑰安全連接(SMKSA)和STSL臨時(shí)密鑰安全連接(STKSA)可以建立在STA配對(duì)之間(即,在PCP/STA 600和STA 310之間)。當(dāng) SMKSA和STKSA被建立在STA配對(duì)之間時(shí),通過(guò)使用2. 4/5GHz頻帶中的4次握手,相同的 SMKSA可被用于創(chuàng)建60GHz頻帶中STA配對(duì)之間的PTKSA。如果STA配對(duì)可以進(jìn)行聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA),用于創(chuàng)建STKSA的相同的4次握手可被用于在切換頻帶之前, 創(chuàng)建用于60GHz頻帶的PTKSA。當(dāng)使用隧道傳輸式DLS(TDLS)而不是使用DLS時(shí),沒(méi)有主密鑰被安裝在STA配對(duì)之間(例如,在PCP/STA 600和STA 310之間)。不使用主密鑰且在切換頻帶之前,STA配對(duì)的安全模塊以下述的很多種方法針對(duì)60GHz頻帶建立安全性。例如,STA配對(duì)可以通過(guò)AP 650隧道傳輸TDLS對(duì)等密鑰(TPK)握手消息,以創(chuàng)建用于60GHz頻帶的TPKSA/PTKSA。TDLS設(shè)立/TDLS對(duì)等密鑰握手(TPK握手)(通過(guò)AP/PCP 隧道傳輸)可以被重新使用來(lái)創(chuàng)建用于60GHz頻帶的PTKSA/STKSA/TPKSA。TPK握手消息中包含有多頻帶IE/多頻帶MAC地址和多頻帶RSN IE。備選地,如果STA配對(duì)可以進(jìn)行聯(lián)合多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA),單個(gè)TDLS設(shè)立/TPK握手(通過(guò)AP/PCP隧道傳輸)可被用于創(chuàng)建用于兩個(gè)頻帶/所有頻帶的TDLS/ TPKSA/PTKSA。與兩個(gè)頻帶/所有頻帶關(guān)聯(lián)的MAC地址和RSN IE被包括在TPK握手消息中。在一些實(shí)施例中,由與2. 4/5GHz頻帶關(guān)聯(lián)的TPK所加密的TDLS設(shè)立/TPK握手可以在STA配對(duì)之間被直接使用(有/沒(méi)有通過(guò)AP/PCP進(jìn)行隧道傳輸)以創(chuàng)建用于60GHz 頻帶的TDLS/PTKSA/STKSA/TPKSA。備選地,由與2. 4/5GHz頻帶關(guān)聯(lián)的TPK所加密的4次握手可以被用于不使用主密鑰而創(chuàng)建用于60GHz頻帶的PTKSA/STKSA/TPKSA。在其它實(shí)施例中,F(xiàn)ST設(shè)立握手,要么通過(guò)AP/PCP隧道傳輸要么由與2. 4/5GHz頻帶關(guān)聯(lián)的TPK進(jìn)行加密,也可以被用于不使用主密鑰而創(chuàng)建用于60GHz頻帶的PTKSA/STKSA/TPKSA。當(dāng)DLS被使用時(shí),在按如下方式切換頻帶之前,主密鑰可以被用于建立用于60GHz 的安全性。站到站鏈路(STSL)主密鑰(SMK)握手可以被用于在STA配對(duì)之間建立SMKSA, 并且4次STKSA握手可以被用于創(chuàng)建用于60GHz頻帶的PTKSA/STKSA。備選地,在2. 4/5GHz 頻帶中、RSNA認(rèn)證可以在兩個(gè)STA之間被執(zhí)行,且成對(duì)主密鑰安全連接(PMKSA)針對(duì)所述 STA配對(duì)而建立。接著,在切換頻帶之前,4次握手可以被用于創(chuàng)建用于60GHz的成對(duì)臨時(shí)密鑰安全連接(PTKSA)。在一些實(shí)施例中,如果預(yù)先共享密鑰(PSK)被使用在BSS中(即, 在2. 4/5GHz頻帶中),在切換頻帶之前,相同的PSK可以被用來(lái)創(chuàng)建在STA配對(duì)之間的用于 60GHz 的 PTKSA。當(dāng)在2. 4/5GHZ頻帶中沒(méi)有DLS/TDLS被建立時(shí),即所有的數(shù)據(jù)由AP/PCP所中繼, 在切換頻帶之前對(duì)60GHz頻帶的安全性可以通過(guò)很多種方法建立。例如,TDLS設(shè)立/TPK 握手或者FST設(shè)立握手(通過(guò)AP/PCP隧道傳輸)可以在2. 4/5GHZ頻帶被使用以創(chuàng)建用于 60GHz頻帶的TDLS/TPKSA/PTKSA。多頻帶IE/多頻帶MAC地址和多頻帶RSN IE被包括在 TPK/FST設(shè)立握手消息中。備選地,SMK握手可以被用于創(chuàng)建STA配對(duì)之間的SMKSA,4次握手可以被用于創(chuàng)建用于60GHz頻帶的PTKSA/STKSA。
      在一些實(shí)施例中,RSNA認(rèn)證可以在兩個(gè)STA之間、于2. 4/5GHz頻帶上被執(zhí)行,并且用于所述STA配對(duì)的成對(duì)主密鑰安全連接(PMKSA)被創(chuàng)建。接著,4次握手被使用來(lái)創(chuàng)建用于60GHz頻帶的成對(duì)臨時(shí)密鑰安全連接(PTKSA)。備選地,如果預(yù)先共享密鑰(PSK)被使用在BSS中(S卩,在2. 4/5GHz頻帶中),相同的PSK可以被用來(lái)創(chuàng)建在STA配對(duì)之間的用于 60GHz 頻帶的 PTKSA?,F(xiàn)參見(jiàn)圖16A-圖16E,在切換頻帶之前,STA可以選擇以多種方法在當(dāng)前頻帶中創(chuàng)建多頻帶RSNA。在圖16A中,STA可以在多頻帶RSN IE中設(shè)置新添加的RSN能力字段(醒目顯示),以指示建立多頻帶RSNA的方法。具體地說(shuō),所述新添加的RSN能力字段是公共 AKM/PMKSA、在相異頻帶(即,除當(dāng)前頻帶之外的頻帶)中的PTKSA和聯(lián)合PTKSA。在圖16B中,表顯示了可被用于設(shè)置公共AKM/PMKSA、在相異頻帶中的PTKSA和聯(lián)合PTKSA字段的值,以選擇一種建立多頻帶RSNA的方法。在圖16C中,多個(gè)建立多頻帶RSNA 的方法被顯示了。例如,如圖所示,STA在切換頻帶之前或者之后可以執(zhí)行PMKSA。此外,如圖所示,STA在切換頻帶之前或者之后可以執(zhí)行PTKSA/GTKSA。在圖16D和圖16E中,建立多頻帶RSNA的兩種方法的例子被顯示了。通常地,以下述的一種方法,STA的安全模塊可以于切換頻帶之前在當(dāng)前頻帶中建立多頻帶RSNA。所述安全模塊可以分別地在各個(gè)頻帶建立成對(duì)主密鑰安全連接(PMKSA)/ 成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組主密鑰安全連接(GMKSA)/組臨時(shí)密鑰安全連接 (GTKSA)。所述安全模塊可以在一個(gè)頻帶中建立公共PMKSA/GMKSA,并分別地在各個(gè)頻帶建立PTKSA/GTKSA。在舊頻帶中,安全模塊可以建立新頻帶的PMKSA/GMKSA ;并在新頻帶中,建立新頻帶的PTKSA/GTKSA。在舊頻帶中,安全模塊可以建立新頻帶的PMKSA/PTKSA和GMKSA/ GTKSA。在舊頻帶中,安全模塊可以建立公共PMKSA/GMKSA,并建立新頻帶的PTKSA/GTKSA。 安全模塊可建立公共PMKSA/GMKSA,并聯(lián)合地建立當(dāng)前頻帶的PTKSA/GTKSA與一個(gè)或者多個(gè)非當(dāng)前頻帶的頻帶的PTKSA/GTKSA。因此,在從當(dāng)前頻帶切換到新頻帶之前,多頻帶無(wú)線設(shè)備可以通過(guò)在當(dāng)前頻帶執(zhí)行對(duì)新頻帶的認(rèn)證,實(shí)現(xiàn)從當(dāng)前頻帶到新頻帶上的快速會(huì)話轉(zhuǎn)移?,F(xiàn)在詳細(xì)地描述透明模式和非透明模式。如所述混合方法的簡(jiǎn)單描述中所談及的,多頻帶設(shè)備可被配置為運(yùn)行在以下兩個(gè)多頻帶模式之一中透明模式或非透明模式。具體地說(shuō),多頻帶設(shè)備可以有兩個(gè)類型(1)多頻帶設(shè)備可以具有用于所有頻帶的單個(gè)MAC地址(類型1設(shè)備);或(2)多頻帶設(shè)備可以具有用于不同頻帶的不同MAC地址(類型2設(shè)備)。類型1設(shè)備可以操作在透明模式和非透明模式。類型2設(shè)備僅可操作非透明模式。在透明模式,單個(gè)PMKSA和單個(gè)PTKSA被用于所有的頻帶。在非透明模式,單個(gè)PMKSA被用于所有的頻帶,同時(shí)不同PTKSA被用于不同的頻帶。當(dāng)類型1設(shè)備與類型1設(shè)備相通信時(shí),要么透明模式或非透明模式可以被使用,除 MAC地址以外的參數(shù)可以被用于區(qū)分不同的頻帶。當(dāng)類型1設(shè)備與類型2設(shè)備相通信時(shí),僅非透明模式可以被使用,因?yàn)轭愋?設(shè)備針對(duì)不同的頻帶具有不同的MAC地址,所以需要不同的PTKSA以用于不同的頻帶。當(dāng)類型2設(shè)備與類型2設(shè)備相通信時(shí),僅非透明模式可以被使用?,F(xiàn)參見(jiàn)圖17A和圖17B,多頻帶設(shè)備可以多種方式交換與非透明模式和透明模式相關(guān)的能力。例如在圖17A中,具有單比特的字段(FST模式字段)可以在幀中被交換。所
      22述幀可以是任意管理幀(例如,連接幀、FST設(shè)立幀等)。當(dāng)所述比特被設(shè)置為0時(shí),該比特可能指示該多頻帶設(shè)備支持頻帶間會(huì)話轉(zhuǎn)移的非透明模式。當(dāng)所述比特被設(shè)置為1時(shí),該比特可能指示該多頻帶設(shè)備支持頻帶間會(huì)話轉(zhuǎn)移的非透明模式和透明模式。在圖17B中,如圖所示,兩個(gè)多頻帶設(shè)備(發(fā)起者和響應(yīng)者)可以協(xié)商操作模式。 僅作為示例,發(fā)起者可以是STA,響應(yīng)者可以是AP。當(dāng)兩個(gè)STA相互通信時(shí),一個(gè)STA可以為發(fā)起者,另一個(gè)STA可為響應(yīng)者,反之亦然。在所示的表中,快速會(huì)話轉(zhuǎn)移(FST)模式=0意味著多頻帶設(shè)備僅支持非透明模式(即,不同的MAC地址被使用在不同頻帶中)。FST模式=1意味著多頻帶設(shè)備支持非透明模式和透明模式(即,相同的MAC地址為所有的頻帶所使用)。當(dāng)發(fā)起者和響應(yīng)者都支持FST模式1時(shí),發(fā)起者和響應(yīng)者具有兩個(gè)選項(xiàng)來(lái)選擇運(yùn)行模式。在選項(xiàng)1中,因?yàn)橄嗤腗AC地址被用于所有的頻帶,所以發(fā)起者和響應(yīng)者都可選擇透明模式,而且使用所述相同的MAC地址,用于所有頻帶的單個(gè)臨時(shí)密鑰被產(chǎn)生。相反地,在選項(xiàng)2中,發(fā)起者和響應(yīng)者可選擇要么透明模式要么非透明模式。如果非透明模式被選中,因?yàn)橄嗤腗AC地址被使用于所有的頻帶中,用于不同頻帶的不同臨時(shí)密鑰可以多種方式被產(chǎn)生。例如,頻帶的頻帶ID可被使用以產(chǎn)生不同的臨時(shí)密鑰,盡管用于所有頻帶的MAC 地址是相同的。備選地,在當(dāng)前頻帶中、4次握手可被執(zhí)行以針對(duì)兩個(gè)不同的頻帶產(chǎn)生兩個(gè)不同的臨時(shí)密鑰。不同4次握手產(chǎn)生不同nonce值(隨機(jī)數(shù))。例如,在第一 4次握手中, 使用第一隨機(jī)數(shù)、第一臨時(shí)密鑰可針對(duì)當(dāng)前頻帶產(chǎn)生。隨后,在第二 4次握手中,使用第二隨機(jī)數(shù)、第二臨時(shí)密鑰可針對(duì)不同的頻帶而產(chǎn)生。如果發(fā)起者或者響應(yīng)者支持FST模式0,那么發(fā)起者或者響應(yīng)者使用非透明模式。 如果發(fā)起者和響應(yīng)者都支持FST模式0,那么發(fā)起者和響應(yīng)者使用非透明模式。再參見(jiàn)圖4,在非透明模式中,如果可能,所有的頻帶可使用相同的安全套件集 (例如,相同的成對(duì)加密套件)。例如,如果加密模塊406和加密模塊426支持相同的安全算法(諸如GCMP),相同的安全套件集可被使用于6GHz頻帶和2. 4/5GHz頻帶。通過(guò)使用用于上述兩頻帶的相同的安全套件集,單個(gè)安全引擎可被使用來(lái)加密數(shù)據(jù)。單個(gè)主密鑰被用于所有頻帶。單個(gè)成對(duì)主密鑰安全連接(PMKSA)和單個(gè)組主密鑰安全連接(GMKSA)針對(duì)所有的頻帶而建立。各個(gè)頻帶使用不同的臨時(shí)密鑰。基于MAC模塊 404、424的不同的MAC地址,不同的成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組臨時(shí)密鑰安全連接 (GTKSA)針對(duì)不同頻帶而建立。如果可以運(yùn)行在透明模式下的STA期望建立與可運(yùn)行在非透明模式下的STA的多頻帶RSNA,因?yàn)椴煌念l帶MAC地址配對(duì)不同,所以非透明模式被使用在所述兩個(gè)STA中。 (通過(guò)使用來(lái)自兩個(gè)STA的MAC地址配對(duì)、PTKSA被推導(dǎo)出來(lái))相應(yīng)地,不同PTKSA和GTKSA 針對(duì)不同頻帶而建立。標(biāo)志可被使用在強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE)或者多頻帶IE中,以指示支持多頻帶模式的能力(透明和/或非透明)。備選地,多頻帶模式可以通過(guò)多頻帶IE中的“存在MAC地址”字段而被指示。例如,當(dāng)“存在MAC地址”字段被設(shè)置,并且MAC地址被附加于多頻帶IE中時(shí),所支持的多頻帶模式為非透明模式。否則,所支持的多頻帶模式包括所述兩種模式。
      對(duì)于非透明模式,安全模塊450可以在當(dāng)前頻帶(例如60GHz頻帶)中針對(duì)另一頻帶(例如2.4/5GHZ頻帶)建立PTKSA和GTKSA。如果相同的安全套件集被用于所有的頻帶,指示針對(duì)所有頻帶而選擇的安全套件的單個(gè)RSN IE可以被包括在連接請(qǐng)求和/或4次握手的消息2中。標(biāo)志可被包括在強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE)中,以指示RSNIE是用于所有頻帶的。與其他頻帶關(guān)聯(lián)的多頻帶IE也可被包括在連接請(qǐng)求和/或4次握手的消息2和3中, 以指示有PTKSA/GTKSA被建立于其中的頻帶。備選地,與其它頻帶關(guān)聯(lián)的MAC地址密鑰數(shù)據(jù)封裝(KDE)可被包括在4次握手的消息2和3中。安全模塊450可使用單個(gè)4次握手來(lái)建立用于當(dāng)前頻帶和其它頻帶的PTKSA/ GTKSA0如果相同的安全套件集被用于所有的頻帶,指示針對(duì)所有頻帶而選擇的安全套件的單個(gè)RSN IE可以被包括在連接請(qǐng)求和/或4次握手的消息2中。標(biāo)志可被包括在RSN IE中,以指示RSN IE是用于所有頻帶的。多頻帶IE可被包括在連接請(qǐng)求和4次握手的消息2和3中,以指示有PTKSA/GTKSA建立于其中的頻帶。備選地,與頻帶關(guān)聯(lián)的MAC地址KDE可被包括在4次握手的消息2和3中?,F(xiàn)參見(jiàn)圖18,可在60GHz頻帶和2. 4/5GHz頻帶中通信的多頻帶無(wú)線設(shè)備700被顯示。無(wú)線設(shè)備500在進(jìn)行頻帶切換時(shí)使用透明模式進(jìn)行會(huì)話轉(zhuǎn)移。當(dāng)無(wú)線設(shè)備700和其它無(wú)線設(shè)備使用透明模式進(jìn)行會(huì)話轉(zhuǎn)移時(shí),所述這兩個(gè)設(shè)備可針對(duì)所有的頻帶使用單個(gè)臨時(shí)密鑰(TK)。無(wú)線設(shè)備700包括60GHz PHY模塊702和60GHz低MAC模塊704 (共同地為60GHz 組件702、704)。60GHz低MAC模塊504是在開(kāi)放式系統(tǒng)互聯(lián)(OSI)參考模型的層級(jí)結(jié)構(gòu)中的低層MAC模塊。此外,無(wú)線設(shè)備700包括2. 4/5GHz PHY模塊712和2. 4/5GHz低MAC模塊714(共同地為2. 4/5GHz組件712、714)。2. 4/5GHz MAC模塊714是在開(kāi)放式系統(tǒng)互聯(lián) (OSI)參考模型的層級(jí)結(jié)構(gòu)中的低層MAC模塊。進(jìn)一步地,無(wú)線設(shè)備700包括高M(jìn)AC模塊720,其是60GHz頻帶和2. 4/5GHz頻帶公共的。高M(jìn)AC模塊720是在OSI參考模型的層級(jí)結(jié)構(gòu)中的高層MAC模塊。高M(jìn)AC模塊720 包括GCMP加密模塊706,其使用單個(gè)臨時(shí)密鑰(TK)在所有頻帶中加密數(shù)據(jù)。高M(jìn)AC模塊 720包括受控端口 722和不受控端口 724。受控端口 722用于在60GHz頻帶和2. 4/5GHz頻帶上傳輸加密的數(shù)據(jù)。不受控端口 724用于在60GHz頻帶和2. 4/5GHz頻帶上傳輸沒(méi)有加密的數(shù)據(jù)。此外,無(wú)線設(shè)備700包括安全模塊750,其建立安全性并執(zhí)行認(rèn)證。安全模塊750 包括強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)認(rèn)證模塊752和密鑰管理模塊754。RSNA認(rèn)證模塊752包括主密鑰模塊756。密鑰管理模塊754包括臨時(shí)密鑰模塊758。在當(dāng)前頻帶中、針對(duì)所有頻帶,RSNA認(rèn)證模塊752執(zhí)行了一次認(rèn)證。僅僅一個(gè)預(yù)先共享密鑰(PSK)被用于所有的頻帶。主密鑰模塊756僅產(chǎn)生一成對(duì)主密鑰(PMK),并且針對(duì)所有頻帶僅建立一成對(duì)主密鑰安全連接(PMKSA)。主密鑰模塊756產(chǎn)生僅一個(gè)組主密鑰 (GMK)。相同的成對(duì)主密鑰(PMK)和相同的組主密鑰(GMK)被所有頻帶共享。臨時(shí)密鑰模塊758基于所述相同的主密鑰產(chǎn)生僅僅一個(gè)用于所有頻帶的臨時(shí)密鑰(例如,成對(duì)臨時(shí)密鑰或稱PTK)。因此,所有頻帶使用相同的主密鑰和相同的臨時(shí)密鑰。例如,如下所述的,基于相同成對(duì)主密鑰(PMK)、臨時(shí)密鑰模塊758產(chǎn)生單個(gè)PTK用于60GHz頻帶和2. 4/5GHz頻帶。臨時(shí)密鑰模塊758使用偽隨機(jī)函數(shù)(PRF)從相同的PMK 推導(dǎo)出單個(gè)成對(duì)臨時(shí)密鑰(PTK)。PTK可被描述為PRF(PMK,Nonce,Address,等)。進(jìn)一步地,PTK = KCKIKEKI TK。使用所述相同的PTK,針對(duì)所有頻帶建立單個(gè)成對(duì)臨時(shí)密鑰安全連接(PTKSA)。使用單個(gè)組臨時(shí)密鑰(GTK),針對(duì)所有頻帶建立單個(gè)組臨時(shí)密鑰安全連接 (GTKSA)。所述相同的PTK和所述相同的GTK被所有頻帶所共享。當(dāng)無(wú)線設(shè)備700在60GHz頻帶上通信時(shí),GCMP加密模塊706使用相同的成對(duì)臨時(shí)密鑰(PTK)加密數(shù)據(jù)。當(dāng)無(wú)線設(shè)備700在2. 4/5GHZ頻帶上通信時(shí),GCMP加密模塊706使用相同成對(duì)PTK加密數(shù)據(jù)。對(duì)于各個(gè)頻帶,當(dāng)PTK和GTK被產(chǎn)生并被存儲(chǔ)于加密模塊706中時(shí),高M(jìn)AC模塊 720創(chuàng)建受控端口 722和不受控端口 724。受控端口 722和不受控端口 724被所有頻帶共享。高M(jìn)AC模塊720在PTK和GTK被產(chǎn)生并被存儲(chǔ)于加密模塊706中時(shí),接通受控端口 722 以安全地傳輸加密數(shù)據(jù)。盡管不同頻帶支持不同安全算法,如果所有頻帶支持至少一公共安全算法,單個(gè)臨時(shí)密鑰可被用于所有的頻帶。相應(yīng)地,當(dāng)所有的頻帶支持至少一公共安全算法,臨時(shí)密鑰模塊758通過(guò)使用高M(jìn)AC模塊620的MAC地址產(chǎn)生用于所有的頻帶的單個(gè)臨時(shí)密鑰。因此,操作在透明模式下的多頻帶設(shè)備支持至少一個(gè)安全套件(例如,成對(duì)密碼套件),其對(duì)所有頻帶是公共的。否則,多頻帶設(shè)備僅可使用非透明模式。進(jìn)一步地,當(dāng)多頻帶設(shè)備運(yùn)行在透明模式下時(shí),用于相異頻帶(即不同于當(dāng)前頻帶的頻帶)的被通告的安全套件(例如成對(duì)密碼套件)是用于當(dāng)前頻帶的被通告的安全套件的子集。當(dāng)創(chuàng)建強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)時(shí),操作在透明模式下的兩個(gè)多頻帶設(shè)備協(xié)商/選擇用于所有頻帶的相同的安全套件(例如成對(duì)密碼套件)。RSNA創(chuàng)建在當(dāng)前頻帶中針對(duì)所有的頻帶做一次。單個(gè)成對(duì)主密鑰安全連接(PMKSA)、組主密鑰安全連接(GMKSA)、成對(duì)臨時(shí)密鑰安全連接(PTKSA)和組臨時(shí)密鑰安全連接(GTKSA)都針對(duì)所有頻帶一次性創(chuàng)建。單個(gè)分組數(shù)(PN)計(jì)數(shù)器與用于所有頻帶的PTKSA(GTKSA)相關(guān)聯(lián)。一個(gè)受控端口和一個(gè)不受控端口被所有頻帶所共享。一旦PTK和GTK被安裝,所述受控端口針對(duì)所有頻帶而被接通。安全模塊透明地執(zhí)行對(duì)不同頻帶的數(shù)據(jù)加密/解密和MIC計(jì)算。在數(shù)據(jù)被傳送到特定傳輸用頻帶前,所述數(shù)據(jù)加密/解密和MIC計(jì)算可以被執(zhí)行。具體地說(shuō),將要被傳輸?shù)臄?shù)據(jù)可被加密而不知道哪個(gè)頻帶將被使用。進(jìn)一步地,數(shù)據(jù)在其被轉(zhuǎn)發(fā)到低MAC模塊進(jìn)行發(fā)送前可被加密。預(yù)先地加密數(shù)據(jù)減少排隊(duì)延時(shí)。沒(méi)有被加密的附加數(shù)據(jù)(附加認(rèn)證數(shù)據(jù)或者AAD)被構(gòu)建為對(duì)不同的頻帶是透明的。對(duì)不同頻帶是不同的MAC頭字段被掩碼為0?,F(xiàn)參見(jiàn)圖19,其顯示了使用透明模式的多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)的一個(gè)例子。例如,發(fā)起者和響應(yīng)者可為多頻帶STA。兩個(gè)STA通過(guò)RSN IE交換安全能力,并在多頻帶IE中交換多頻帶能力。例如,多頻帶IE可包括頻帶的MAC地址和FST模式。兩個(gè)STA 可設(shè)置多頻帶IE中的FST模式為1。備選地,兩個(gè)STA可設(shè)置多頻帶IE中的存在STA MAC 地址字段為0?;诮粨Q的所述能力,STA在當(dāng)前頻帶建立RSNA,并針對(duì)當(dāng)前頻帶產(chǎn)生成對(duì)臨時(shí)密鑰安全連接(PTKSA)。當(dāng)兩STA都支持透明模式并支持相同的安全算法,STA使用該透明模式在當(dāng)前頻帶建立RSNA。當(dāng)發(fā)起者決定切換頻帶到新頻帶時(shí),發(fā)起者發(fā)送FST設(shè)立請(qǐng)求到響應(yīng)者。FST請(qǐng)求包括多頻帶IE和帶有新頻帶信息的RSN IE。響應(yīng)者接收新頻帶的安全能力和多頻帶信息。當(dāng)兩個(gè)STA同意了透明模式可被使用來(lái)從當(dāng)前頻帶到新頻帶地進(jìn)行會(huì)話轉(zhuǎn)移時(shí),響應(yīng)者發(fā)送FST設(shè)立響應(yīng)。指示透明會(huì)話轉(zhuǎn)移能力的會(huì)話轉(zhuǎn)移IE可被包括在FST設(shè)立響應(yīng)幀中。隨后,當(dāng)頻帶從當(dāng)前頻帶被切換到新頻帶時(shí),兩個(gè)STA針對(duì)新頻帶使用已經(jīng)在當(dāng)前頻帶中建立的PTKSA。由兩個(gè)STA在當(dāng)前頻帶所使用的成對(duì)密碼套件被在新頻帶中的所述兩個(gè)STA支持?,F(xiàn)參見(jiàn)圖20,其顯示了使用非透明模式的多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)的一個(gè)例子。例如,發(fā)起者和響應(yīng)者可都為多頻帶STA。兩個(gè)STA通過(guò)RSN IE交換安全能力,并在多頻帶IE中交換多頻帶能力。例如,多頻帶IE可包括FST模式和頻帶的MAC地址。至少一個(gè)STA設(shè)置多頻帶IE中的FST模式為0。備選地,至少一個(gè)STA設(shè)置多頻帶IE中的存在 STA MAC地址為1?;诮粨Q的所述能力,STA在當(dāng)前頻帶建立RSNA,并針對(duì)當(dāng)前頻帶產(chǎn)生成對(duì)臨時(shí)密鑰安全連接(PTKSA)。當(dāng)發(fā)起者決定切換頻帶到新頻帶時(shí),發(fā)起者發(fā)送FST設(shè)立請(qǐng)求到響應(yīng)者。FST請(qǐng)求包括帶有新頻帶信息的RSN IE和多頻帶IE。響應(yīng)者接收新頻帶的安全能力和多頻帶信息。當(dāng)兩個(gè)STA同意了非透明模式可被使用來(lái)從當(dāng)前頻帶到新頻帶地進(jìn)行會(huì)話轉(zhuǎn)移時(shí),響應(yīng)者發(fā)送FST設(shè)立響應(yīng)。指示非透明會(huì)話轉(zhuǎn)移能力的會(huì)話轉(zhuǎn)移IE可被包括在FST設(shè)立響應(yīng)幀中。隨后,所述STA在當(dāng)前頻帶中執(zhí)行4次握手以針對(duì)新頻帶建立臨時(shí)密鑰。這與使用透明模式的多頻帶強(qiáng)安全網(wǎng)絡(luò)連接(RSNA)不同,如圖19所示,其不使用4次握手來(lái)針對(duì)新頻帶建立臨時(shí)密鑰。當(dāng)使用非透明模式時(shí),在一些實(shí)施例中,在當(dāng)前頻帶建立RSNA過(guò)程中4次握手可被執(zhí)行。因此,在切換頻帶之前建立用于新頻帶的臨時(shí)密鑰。當(dāng)頻帶被切換到新頻帶時(shí),用于新頻帶的臨時(shí)密鑰準(zhǔn)備好用于在新頻帶中加密數(shù)據(jù)。對(duì)通告多頻帶RSN安全能力和策略的詳細(xì)描述現(xiàn)被提供。多頻帶設(shè)備可以多種方式指示(即,信號(hào)通知)多頻帶安全能力。例如,用于當(dāng)前頻帶的RSN IE可以沒(méi)有包括當(dāng)前頻帶的頻帶ID。換句話說(shuō),如果RSN IE沒(méi)有包括頻帶ID,則RSN IE不是用于當(dāng)前頻帶的。如果RSN IE包括頻帶ID,RSN IE是用于頻帶ID所指示的頻帶的。多頻帶設(shè)備可在不同頻帶支持不同的RSNA安全套件。例如,支持60GHz頻帶與 2. 4/5GHz頻帶的多頻帶設(shè)備可在2. 4/5GHz頻帶支持CCMP,以與傳統(tǒng)的僅支持CCMP的單頻帶設(shè)備相通信。多頻帶設(shè)備可在60GHz頻帶支持GCMP,這是在60GHz頻帶的唯一選擇。多頻帶設(shè)備可在2. 4/5GHz頻帶支持GCMP。當(dāng)兩個(gè)多頻帶設(shè)備建立RSNA時(shí),不同頻帶可支持不同的安全套件。使用兩個(gè)選項(xiàng)中的一個(gè),用于所有頻帶的安全套件可被選擇。在選項(xiàng)1中,不同頻帶可使用不同安全套件,該安全套件可實(shí)現(xiàn)更靈活的實(shí)施。在選項(xiàng)2中,所有的頻帶使用相同的安全套件集,這簡(jiǎn)化了多頻帶系統(tǒng)設(shè)計(jì)?,F(xiàn)參見(jiàn)圖21,通常僅一個(gè)組數(shù)據(jù)密碼套件和一個(gè)組管理密碼套件在ESS/IBSS/ PBSS是被允許的。例如,AP/PCP可在2. 4/5GHz頻帶中選擇CCMP作為組密碼套件以支持單頻帶傳統(tǒng)設(shè)備,可在60GHz頻帶中選擇GCMP作為組密碼套件,這是唯一的選擇。這些組密碼套件(以點(diǎn)線所示的)被使用在組播/廣播型通信中。然而,在兩個(gè)多頻帶STA之間的通信是單播型的,在其頻帶切換中成對(duì)密碼套件 (醒目顯示)被使用。相應(yīng)地,如果STA不支持使用在相異頻帶中的組密碼,多頻帶STA可僅使用成對(duì)密碼,并可在相異頻帶中使得組密碼無(wú)效。多頻帶設(shè)備可以多種方法通告多頻帶RSNA能力。于此描述的通告、協(xié)商和選擇功能可被多頻帶設(shè)備的安全模塊執(zhí)行。當(dāng)操作在當(dāng)前頻帶時(shí),多頻帶設(shè)備可在當(dāng)前頻帶中通告所有支持的安全套件。此外,在FST被允許時(shí),多頻帶設(shè)備可在相異頻帶(或者所有頻帶)中通告可被使用的安全套件。例如,被通告的安全套件可為相異頻帶中的所有被支持的安全套件。被通告的安全套件也可包括被當(dāng)前頻帶和相異頻帶或所有頻帶所支持的安全套件。被通告的安全套件也可包括單個(gè)被選擇安全套件(或者安全套件集),該單個(gè)被選擇安全套件是用于相異頻帶或者所有頻帶的。使用下述選項(xiàng)中的一個(gè),多頻帶設(shè)備可通告多頻帶RSNA能力。在選項(xiàng)1中,每個(gè)頻帶有一個(gè)RSN IE被使用,并且頻帶ID是附加在用于頻帶的RSN IE中的。例如,相異頻帶的頻帶ID被附加在用于相異頻帶的RSN IE中。在選項(xiàng)2中,安全套件列表或者字段(例如, 成對(duì)密碼套件)被添加到多頻帶IE中,以指示在相異頻帶中可被使用的安全套件。在選項(xiàng) 3中,不是每個(gè)頻帶有一個(gè)RSN IE被使用,單個(gè)RSN IE被使用。例如,多頻帶安全套件列表或者字段被添加到多頻帶IE中,以指示在相異頻帶或者所有頻帶中可被使用的安全套件。隨后,多頻帶設(shè)備可如下地協(xié)商/選擇RSNA策略。例如,正與另一多頻帶設(shè)備建立 RSNA的多頻帶設(shè)備可選擇可被所有頻帶支持的公共安全套件,如果這樣的安全套件存在的話?,F(xiàn)參見(jiàn)圖22和圖23,通告和協(xié)商多頻帶RSNA能力的例子被顯示了。在圖22中, 在信標(biāo)/探測(cè)響應(yīng)/信息響應(yīng)交換中,與當(dāng)前頻帶關(guān)聯(lián)的RSN IE被交換。與其它頻帶關(guān)聯(lián)的RSN IE沒(méi)有被交換以避免混亂。在RSNA針對(duì)當(dāng)前頻帶被建立后,F(xiàn)ST設(shè)立幀被交換,接著在當(dāng)前頻帶進(jìn)行4次握手,以建立用于新頻帶的臨時(shí)密鑰。在FST設(shè)立幀中,與非當(dāng)前頻帶的頻帶關(guān)聯(lián)的RSN IE與對(duì)應(yīng)的多頻帶IE被綁定在一起。在圖23中,4次握手與FST設(shè)立是相結(jié)合的。FST設(shè)立幀包括快速BSS轉(zhuǎn)變信息單元(FTIE)。在RSNA的建立過(guò)程中,使用針對(duì)當(dāng)前頻帶產(chǎn)生的臨時(shí)密鑰,F(xiàn)ST設(shè)立幀被加密。FST設(shè)立幀被使用,而不是使用4次握手,在切換頻帶之前來(lái)創(chuàng)建針對(duì)新頻帶的安全性 (即,執(zhí)行認(rèn)證)。現(xiàn)參見(jiàn)圖24,多頻帶信息單元可被使用,而不是使用多個(gè)RSN IE。在所述多頻帶信息單元中,成對(duì)密碼套件計(jì)數(shù)和成對(duì)密碼套件列表字段被新加上。用于關(guān)聯(lián)頻帶的組加密套件也可被包括在所述多頻帶單元中?,F(xiàn)參見(jiàn)圖25-27,使用圖M中的多頻帶IE來(lái)通告和協(xié)商多頻帶RSNA能力的例子被顯示了。圖25和圖27顯示了非透明模式。圖沈顯示了透明模式。在圖25中,RSN IE包括用于當(dāng)前頻帶的安全套件信息。多頻帶IE包括其它所支持頻帶的安全套件信息。在非透明模式下,通過(guò)使用在當(dāng)前頻帶的4次握手,建立用于不同頻帶的單獨(dú)的成對(duì)臨時(shí)密鑰安全連接(PTKSA)。隨后,用于非當(dāng)前頻帶的頻帶中的4次握手被執(zhí)行,其中如果用于當(dāng)前頻帶和新頻帶的聯(lián)合RSNA建立被執(zhí)行,RSN IE就被包括。在圖沈中,在透明模式下,在4次握手中建立用于所有被支持頻帶的單個(gè)成對(duì)臨時(shí)密鑰安全連接(PTKSA)。指示透明或者非透明模式的標(biāo)志或者會(huì)話轉(zhuǎn)移信息單元可以被包括在連接/探測(cè)/信息請(qǐng)求和4次握手的消息2和消息3中。在圖27中,如圖所示,在非透明模式下,用于新頻帶的4次握手在當(dāng)前頻帶中被執(zhí)行。在圖25-27中,操作在多個(gè)頻帶中的STA在當(dāng)前頻帶中使用RSNIE來(lái)通告所支持的安全套件和RSNA策略??蛇x地,用于所有頻帶的RSNA策略和安全套件被包括在RSN IE 中。STA在與多頻帶IE關(guān)聯(lián)的頻帶中,使用多頻帶IE或者新的多頻帶安全I(xiàn)E來(lái)通告所支持的安全套件和RSNA策略。僅在頻帶/會(huì)話被轉(zhuǎn)移到關(guān)聯(lián)頻帶之后,被支持、被需要和被允許的安全套件和RSNA策略被包括在多頻帶IE或者多頻帶安全I(xiàn)E中。例如,如果單個(gè)認(rèn)證針對(duì)所有的頻帶而被執(zhí)行了,認(rèn)證/PMK套件可不被包括。RSN IE、多頻帶IE和/或多頻帶安全I(xiàn)E可以多種方式被交換。例如,這些IE可被包括在信標(biāo)、探測(cè)響應(yīng)和信息響應(yīng)幀中,以針對(duì)當(dāng)前頻帶和相異頻帶通告RSNA策略。這些 IE也可被包括在信息請(qǐng)求或者探測(cè)請(qǐng)求幀中。這些IE可被包括在連接請(qǐng)求和/或用于當(dāng)前頻帶和相異頻帶的進(jìn)行RSNA策略協(xié)商的連接響應(yīng)幀中。這些IE也可被包括在用于RSNA 策略協(xié)商和驗(yàn)證的4次握手的消息2和消息3中。這些IE也可被包括在用于RSNA策略協(xié)商和驗(yàn)證的FST請(qǐng)求、FST響應(yīng)(和/或FST確認(rèn))幀中。本公開(kāi)的一些新特征和它們的實(shí)施細(xì)節(jié)于下被總結(jié)。對(duì)于mmWave信標(biāo),帶有一個(gè)比特長(zhǎng)度的“RSNA”子字段被包括在mmWave能力字段中。RSNA子字段被設(shè)置為1,如果 “dotllRSNAEnabled”變量是真。否則,“RSNA”子字段被設(shè)置為0。當(dāng)“RSNA”子字段被設(shè)置為1時(shí),期望與PCP建立RSNA的新STA應(yīng)該發(fā)送探測(cè)請(qǐng)求或者信息請(qǐng)求到PCP,以獲取詳細(xì)的RSN IE。對(duì)于RSN信息單元,一個(gè)八位字節(jié)長(zhǎng)度的“頻帶ID”字段被附加在RSN單元的尾端。頻帶ID字段指示RSN IE所使用的頻帶。1比特長(zhǎng)度的“聯(lián)合多頻帶RSNA”子字段被包括在RSN能力字段中。STA設(shè)置聯(lián)合多頻帶RSNA子字段為1,以指示STA支持聯(lián)合多頻帶RSNA。否則,該子字段被設(shè)置為0。PTKSA, GTKSA和STKSA單元如下PTKSA包括以下單元PTK、成對(duì)密碼套件選擇器、請(qǐng)求者M(jìn)AC地址或非AP STA的MAC地址、認(rèn)證者M(jìn)AC地址或BSSID、密鑰ID、頻帶ID和, 如果FT密鑰層級(jí)結(jié)構(gòu)被使用,那就包括R1KH-ID、SlKH-ID和PTKName。GTKSA包括以下單元方向向量(是否GTK被用于傳送或接收)、組密碼套件選擇器、GTK、認(rèn)證者M(jìn)AC地址、密鑰ID、頻帶ID和所有由本地配置所指定的授權(quán)參數(shù)(這可包括參數(shù)例如STA的被授權(quán)的SSID)。STKSA包括以下單元STK、成對(duì)密碼套件選擇器、發(fā)起者M(jìn)AC地址、對(duì)等MAC地址、密鑰ID、頻帶ID。對(duì)于多頻帶RSNA,如果其本地 MIB 變量“dotllMultibandSupportEnabled” 禾口 “dotllRSNAEnabled”是真,STA是可多頻帶的,并可進(jìn)行RSNA。是多頻帶且可進(jìn)行RSNA的 STA在信標(biāo)和通告幀中可包括與所支持頻帶關(guān)聯(lián)的RSN單元和多頻帶單元,并且將在探測(cè)響應(yīng)和信息響應(yīng)幀中包括與所有支持頻帶關(guān)聯(lián)的RSN單元和多頻帶單元。各個(gè)所包括的 RSN單元將指定所有的密碼套件,其中用于關(guān)聯(lián)頻帶的STA策略使能該密碼套件。STA將不通告任何沒(méi)有被使能的密碼套件。
      當(dāng)STA的SME期望與一對(duì)等STA建立用于所支持頻帶而非當(dāng)前操作頻帶的RSNA, 但是不知道對(duì)等STA的用于所支持頻帶的策略時(shí),STA應(yīng)該先通過(guò)使用探測(cè)請(qǐng)求幀或者信息請(qǐng)求幀,獲取對(duì)等STA的用于所支持頻帶的策略。如果STA不具有已存在的與對(duì)等STA的 PMKSA, STA將先在當(dāng)前操作頻帶建立與對(duì)等STA的PMKSA,接著使用PMKSA來(lái)建立針對(duì)所支持頻帶的、與對(duì)等STA的PTKSA。如果STA已經(jīng)建立了與對(duì)等STA的PMKSA,該P(yáng)MKSA應(yīng)該被用于針對(duì)所支持頻帶在兩個(gè)STA之間建立PTKSA。在PMK到位后,期望針對(duì)所支持的頻帶而非當(dāng)前操作頻帶建立RSNA的STA配對(duì)可在當(dāng)前操作頻帶中開(kāi)始4次握手以協(xié)商用于所支持頻帶的成對(duì)密碼套件,并針對(duì)所支持的頻帶建立PTKSA和GTKSA。4次握手中的消息2和消息3轉(zhuǎn)送與所支持頻帶關(guān)聯(lián)的MAC地址和RSN單元。消息2中的RSN單元包括針對(duì)所支持的頻帶而選擇的成對(duì)密碼套件。消息3包括與所支持的頻帶關(guān)聯(lián)的RSN單元,該RSN單元將被STA在信標(biāo)、通告、探測(cè)響應(yīng)或信息響應(yīng)幀中進(jìn)行發(fā)送??蛇x地,消息3可包括第二 RSN單元,其指示STA針對(duì)所支持頻帶的成對(duì)密碼套件。如果針對(duì)STA配對(duì)的兩個(gè)STA,將RSN能力字段的聯(lián)合多頻帶RSNA子字段設(shè)置為 1,那么該STA配對(duì)可使用單個(gè)4次握手來(lái)協(xié)商成對(duì)密碼套件,并針對(duì)當(dāng)前操作頻帶和其它所支持的頻帶建立PTKSA和GTKSA。4次握手中的消息2和消息3可轉(zhuǎn)送RSN單元,該RSN 單元與當(dāng)前操作的頻帶和其它所支持的頻帶關(guān)聯(lián)。消息2和消息3也可包括與所支持的頻帶而非當(dāng)前操作頻帶關(guān)聯(lián)的MAC地址。在消息2中的RSN單元包括針對(duì)當(dāng)前操作頻帶和其它支持頻帶而選擇的成對(duì)密碼套件。消息3包括與當(dāng)前操作頻帶和其它所支持頻帶都關(guān)聯(lián)的RSN單元,該RSN單元將被 STA在信標(biāo)、通告、探測(cè)響應(yīng)或信息響應(yīng)幀中進(jìn)行發(fā)送??蛇x地,消息3可包括附加的RSN單元,其指示STA的分配給當(dāng)前操作頻帶和其它所支持的頻帶的成對(duì)密碼套件。與當(dāng)前操作頻帶關(guān)聯(lián)的KCK和KEK將被使用在4次握手中。用于所支持頻帶而非當(dāng)前操作頻帶的PTK將通過(guò)下公式來(lái)推導(dǎo)PTK = {KCK, KEK, TK} 一 PRF-384(PMK,“成對(duì)密鑰擴(kuò)展”,Min (AA, SPA) Il Max (AA, SPA) Il Min (Anonce, Snonce) Il Max (Anonce, Snonce) Il頻帶ID)。AA是與所支持頻帶關(guān)聯(lián)的認(rèn)證者的MAC地址。 SPA是與所支持頻帶關(guān)聯(lián)的請(qǐng)求者的MAC地址。相同的GMKSA將被使用于所有支持的頻帶中。用于所支持頻帶而非當(dāng)前操作頻帶的GTK將通過(guò)下述公式而被推導(dǎo){GTK} = PRF-128(GMK, “組密鑰擴(kuò)展”,AA Il Gnonce Il頻帶ID)。AA是與所支持頻帶關(guān)聯(lián)的認(rèn)證者的MAC地址。在4次握手的消息2中,密鑰數(shù)據(jù)字段的描述被進(jìn)行如下的修改密鑰數(shù)據(jù)=所包括的RSNIE,其中RSNIE是發(fā)送STA的在當(dāng)前操作頻帶用于PTK生成的RSNIE或者用于當(dāng)前操作頻帶的對(duì)等RSNIE?;蛘撸绻癲otllMultibandSupportEnabled”變量是真,密鑰數(shù)據(jù)是發(fā)送STA的RSNIE和在所支持頻帶而非當(dāng)前操作頻帶、用于PTK生成的MAC地址KDE。 或者,如果聯(lián)合多頻帶RSNA子字段被設(shè)置為1,密鑰數(shù)據(jù)是發(fā)送STA的RSNIE和在當(dāng)前操作頻帶和其它所支持頻帶、用于PTK生成的MAC地址KDE。SMK和SMKID的使用期被用于STK 生成。在4次握手的消息3中,密鑰數(shù)據(jù)字段的描述被進(jìn)行如下的修改密鑰數(shù)據(jù)=針對(duì)當(dāng)前操作頻帶的PTK生成,AP的信標(biāo)/探測(cè)響應(yīng)幀的用于當(dāng)前操作頻帶的RSN單元,并且可選地,第二 RSN單元,其是認(rèn)證者的分配給當(dāng)前操作頻帶的成對(duì)密碼套件,并且如果組密碼被協(xié)商出來(lái)了,用于當(dāng)前頻帶的封裝的GTK和GTK的密鑰標(biāo)識(shí)符。或者,如果“dotIlMuItibandSupportEnabled”變量是真,密鑰數(shù)據(jù)=針對(duì)所支持頻帶而非當(dāng)前操作頻帶的PTK生成,認(rèn)證者的信標(biāo)/通告/探測(cè)響應(yīng)/信息響應(yīng)幀的與所支持的頻帶關(guān)聯(lián)的RSNIE以及與所支持的頻帶關(guān)聯(lián)MAC地址KDE,并且可選地,第二 RSNIE, 其是認(rèn)證者的分配給所支持頻帶的成對(duì)密碼套件,并且如果用于所支持頻帶的組密碼被協(xié)商出來(lái)了,用于所支持頻帶的封裝的GTK和GTK的密鑰標(biāo)識(shí)符。或者,如果聯(lián)合多頻帶RSNA子字段被設(shè)置為1,密鑰數(shù)據(jù)=針對(duì)當(dāng)前操作頻帶和其它所支持頻帶的PTK生成,認(rèn)證者的信標(biāo)/通告/探測(cè)響應(yīng)/信息響應(yīng)幀的與當(dāng)前操作頻帶和其它所支持頻帶關(guān)聯(lián)的RSOTE,以及與所支持的頻帶而非當(dāng)前操作頻帶關(guān)聯(lián)的MAC 地址KDE,并且可選地,附加的RSNIE,其是分配給當(dāng)前操作頻帶和其它所支持頻帶的認(rèn)證者的成對(duì)密碼套件。如果用于當(dāng)前操作頻帶和其它所支持頻帶的組密碼被協(xié)商出來(lái)了,其為用于當(dāng)前操作頻帶和其它所支持頻帶的封裝的GTK和GTK的密鑰標(biāo)識(shí)符。對(duì)于STK生成發(fā)起者 RSNIE, SMK的使用期被使用了。如果用于RSN能力字段的單播子字段的擴(kuò)展密鑰ID被設(shè)置為1,那么認(rèn)證者包括密鑰ID KDE,該密鑰ID KDE帶有針對(duì)當(dāng)前操作頻帶的分配密鑰標(biāo)識(shí)符?;蛘?,如果“dotllMultibandSupportEnabled”變量是真,認(rèn)證者包括密鑰ID KDE, 其帶有針對(duì)所支持頻帶而非當(dāng)前操作頻帶而分配的密鑰標(biāo)識(shí)符。或者,如果聯(lián)合多頻帶 RSNA子字段被設(shè)置為1,那么認(rèn)證者包括密鑰ID KDE,該密鑰ID KDE帶有針對(duì)當(dāng)前操作頻帶和其它所支持頻帶而分配的密鑰標(biāo)識(shí)符。對(duì)于4次握手中的消息4,其它選項(xiàng)是(1)在所有KDE中包括頻帶ID,允許了不同頻帶具有不同的PMK和SMK。(2)聯(lián)合多頻帶RSNA可不包括當(dāng)前操作頻帶(與當(dāng)前操作頻帶關(guān)聯(lián)的KEK和KCK 一直被使用在4次握手中;或者與最小頻帶ID關(guān)聯(lián)的KEK和KCK被使用在4次握手中)。進(jìn)一步地,在選項(xiàng)(3),當(dāng)聯(lián)合多頻帶RSNA被使用時(shí),新KDE或者EAPOL-密鑰幀中的字段可被使用以指示用于聯(lián)合RSNA設(shè)立的頻帶的數(shù)量;消息2和消息3將包括這個(gè)字段 /KED0消息2可包括預(yù)期頻帶的數(shù)量,并且消息3可包括被接受頻帶的數(shù)量。進(jìn)一步地,在選項(xiàng),請(qǐng)求者可包括在消息2中的所有預(yù)期頻帶的RSNIE。認(rèn)證者可拒絕用于所述預(yù)期頻帶中的一些頻帶(或者所有預(yù)期頻帶)的RSNA設(shè)立請(qǐng)求。認(rèn)證者僅包括消息3中的被接受頻帶的RSNIE和/或包括消息3中的認(rèn)證者針對(duì)被接受頻帶的成對(duì)安全套件分配。認(rèn)證者可包括和在信標(biāo)/探測(cè)響應(yīng)中一樣的所有預(yù)期頻帶的RSNIE,并且也包括帶有消息3中針對(duì)被拒絕頻帶的空(NULL)成對(duì)套件分配的附加RSOTE。認(rèn)證者在消息3中可包括錯(cuò)誤KDE,以指示被拒絕的/不可接受的頻帶。認(rèn)證者就被拒絕的頻帶可發(fā)送錯(cuò)誤消息到請(qǐng)求者。認(rèn)證者可發(fā)起取消認(rèn)證原語(yǔ), 并發(fā)送取消認(rèn)證幀到請(qǐng)求者以指明在被拒絕頻帶中的失敗RSNA設(shè)立。認(rèn)證可簡(jiǎn)單地拒絕所有的頻帶,并要求請(qǐng)求者一個(gè)接一個(gè)地重試各個(gè)頻帶。如果認(rèn)證者拒絕當(dāng)前操作頻帶,其將也拒絕所有其它的頻帶。進(jìn)一步地,在選項(xiàng)(5)中,其它的管理/行動(dòng)幀,例如FST請(qǐng)求、響應(yīng)和確認(rèn)幀,可以被用于替換4次握手消息以傳送ANonce、SNonce、MAC地址KDE、GTK KDE,KeyID KDE等。 管理和行動(dòng)幀可以被與當(dāng)前操作頻帶關(guān)聯(lián)的PTK所保護(hù)。在多頻帶信息單元中,一個(gè)具有2個(gè)八位字節(jié)長(zhǎng)度的“成對(duì)密碼套件計(jì)數(shù)(可選),, 字段和一個(gè)在多頻帶單元中具有4*m個(gè)八位字節(jié)長(zhǎng)度的“成對(duì)密碼套件列表(可選)”字段被包括了。而且,具有一個(gè)比特長(zhǎng)度的“存在成對(duì)密碼套件”子字段被包括在多頻帶控制字段中,并被進(jìn)行如下的定義“存在成對(duì)密碼套件字段指示是否成對(duì)密碼套件計(jì)數(shù)字段和成對(duì)密碼套件列表字段存在于多頻帶單元中。如果設(shè)置為1,成對(duì)密碼套件計(jì)數(shù)字段和成對(duì)密碼套件列表字段存在。如果設(shè)置為0,成對(duì)密碼套件計(jì)數(shù)字段和成對(duì)密碼套件列表字段不存在”。在多頻帶RSNA 中,如果其本地的 MIB 變量 dotlIMultibandSupportEnabled 禾口 dotlIRSNEnabled的值都是真,STA是可多頻帶的,并是可進(jìn)行RSNA的??啥囝l帶并可進(jìn)行 RSNA的STA將設(shè)置多頻帶單元的存在成對(duì)密碼套件字段為1,并在多頻帶單元中包括成對(duì)密碼套件計(jì)數(shù)字段和成對(duì)密碼套件列表字段。STA可在mmWave信標(biāo)和通告幀中包括多頻帶單元,并將在信標(biāo)、探測(cè)響應(yīng)和信息響應(yīng)幀中包括多頻帶單元。多頻帶單元將指定所有由STA的策略使能的用于關(guān)聯(lián)頻帶的成對(duì)密碼套件。STA 將不通告任何沒(méi)有被使能的密碼套件。可多頻帶并可進(jìn)行RSNA的STA也將在(再)連接請(qǐng)求幀和4次握手的消息2和消息3中包括多頻帶單元。當(dāng)STA的SME期望與對(duì)等STA建立用于所支持頻帶的RSNA,但是不知道對(duì)等STA的用于所支持頻帶的策略時(shí),STA應(yīng)該先通過(guò)使用探測(cè)請(qǐng)求幀或者信息請(qǐng)求幀,獲取對(duì)等STA 的用于所支持頻帶的策略。發(fā)起用于所支持頻帶的RSNA建立的STA被稱為發(fā)起者,RSNA建立的目標(biāo)STA被稱為響應(yīng)者??啥囝l帶的STA可針對(duì)一個(gè)或者多個(gè)所支持的頻帶創(chuàng)建其自己的組密鑰。如果 STA在不同的頻帶使用不同的MAC地址,不同的GTKSA針對(duì)不同的頻帶而創(chuàng)建。如果在所有支持的頻帶中,STA使用相同的MAC地址,用于所有支持頻帶的單個(gè)GTKSA就被創(chuàng)建。在非透明多頻帶RSNA中,發(fā)起者可建立用于所支持頻帶而非當(dāng)前操作頻帶的與響應(yīng)者的非透明多頻帶RSNA。兩個(gè)STA針對(duì)所支持頻帶和當(dāng)前操作頻帶都使用相同PMKSA, 并針對(duì)不同頻帶建立不同的PTKSA。如果發(fā)起者不具有與響應(yīng)者現(xiàn)存的PMKSA,發(fā)起者將在當(dāng)前操作頻帶先建立與響應(yīng)者的PMKSA,然后使用PMKSA建立與響應(yīng)者在所支持頻帶的PTKSA。如果發(fā)起者已經(jīng)建立與響應(yīng)者的PMKSA,PMKSA將被使用來(lái)建立兩個(gè)STA之間的用于所支持頻帶的PTKSA。在PMK到位后,期望針對(duì)所支持的頻帶建立非透明多頻帶RSNA的STA配對(duì)可在當(dāng)前操作頻帶中開(kāi)始4次握手以協(xié)商用于所支持頻帶的成對(duì)密碼套件,并針對(duì)所支持的頻帶建立PTKSA。4次握手中的消息2和消息3轉(zhuǎn)送與所支持頻帶關(guān)聯(lián)的多頻帶單元。消息2 中的多頻帶單元包括針對(duì)所支持的頻帶選擇的成對(duì)密碼套件。消息3包括多頻帶單元,STA在信標(biāo)、mmWave信標(biāo)、通告、探測(cè)響應(yīng)或信息響應(yīng)幀發(fā)送該多頻帶單元。可選地,消息3可包括第二多頻帶單元,該多頻帶單元指示STA的用于所支持頻帶的成對(duì)密碼套件分配。
      如果針對(duì)STA配對(duì)的兩個(gè)STA,RSN能力字段的聯(lián)合多頻帶RSNA子字段被設(shè)置為 1,并且至少一個(gè)STA針對(duì)不同的頻帶使用不同MAC地址,那么STA配對(duì)可使用單4次握手來(lái)協(xié)商成對(duì)密碼套件,并針對(duì)當(dāng)前操作頻帶和其它所支持的頻帶建立PTKSA。4次握手中的消息2和消息3傳送RSN單元和多頻帶單元。消息2中的RSN單元包括針對(duì)當(dāng)前頻帶而選擇的成對(duì)密碼套件;并且消息2中的多頻帶單元包括針對(duì)其它所支持頻帶而選擇的成對(duì)密碼套件。消息3包括RSN單元和多頻帶單元,其中STA在信標(biāo)、mmWave 信標(biāo)、通告、探測(cè)響應(yīng)或信息響應(yīng)幀發(fā)送該RSN單元和多頻帶單元??蛇x地,消息3可包括第二 RSN單元和多頻帶單元,其指示STA的用于當(dāng)前操作頻帶和其它所支持頻帶的成對(duì)密碼套件分配。與當(dāng)前操作頻帶關(guān)聯(lián)的KCK和KEK可被使用在 4次握手中。如果(1)兩個(gè)STA在當(dāng)前操作頻帶和其它所支持頻帶中都使用相同的MAC地址; 以及( 在當(dāng)前操作頻帶和其它所支持頻帶中至少一個(gè)公共的成對(duì)密碼套件被兩個(gè)STA都支持;那么在透明多頻帶RSNA中,發(fā)起者可建立與響應(yīng)者用于當(dāng)前操作頻帶和其它所支持頻帶的透明多頻帶RSNA。建立了透明多頻帶RSNA的兩個(gè)STA針對(duì)當(dāng)前操作頻帶和其它所支持頻帶建立一個(gè)PMKSA和一個(gè)PTKSA。如果發(fā)起者沒(méi)有與響應(yīng)者的現(xiàn)成的PMKSA,就將在當(dāng)前操作頻帶先建立與響應(yīng)者的PMKSA,接著使用PMKSA在所有涉及的頻帶創(chuàng)建與響應(yīng)者的PTKSA。如果發(fā)起者已建立與響應(yīng)者的PMKSA,該P(yáng)MKSA將被用于在所有涉及的頻帶創(chuàng)建在兩個(gè)STA之間的 PTKSA。在PMK到位后,期望針對(duì)當(dāng)前操作頻帶和其它所支持頻帶建立透明多頻帶RSNA的 STA配對(duì)可在當(dāng)前操作頻帶中開(kāi)始4次握手以協(xié)商用于所有涉及的頻帶的成對(duì)密碼套件, 并且也針對(duì)所有涉及的頻帶建立單個(gè)PTKSA。4次握手中的消息2和消息3轉(zhuǎn)送RSN單元和多頻帶單元。消息2中的RSN單元和多頻帶單元包括針對(duì)所有涉及的頻帶而選擇的一成對(duì)密碼套件。消息3包括RSN單元和多頻帶單元,其中STA在信標(biāo)、mmffave信標(biāo)、通告、探測(cè)響應(yīng)或信息響應(yīng)幀發(fā)送該RSN單元和多頻帶單元。可選地,消息3可包括第二 RSN單元和多頻帶單元,其指示STA的用于所有涉及的頻帶的成對(duì)密碼套件分配。在4次握手中的消息2中,密鑰數(shù)據(jù)字段的描述被進(jìn)行如下的修改密鑰數(shù)據(jù)=所包括的RSNIE,其中RSNIE是發(fā)送STA的在當(dāng)前操作頻帶用于PTK生成的RSNIE,或者用于當(dāng)前操作頻帶的對(duì)等RSNIE。或者,如果“dotllMultibandSupportEnabled”變量是真,密鑰數(shù)據(jù)是發(fā)送STA的多頻帶單元,該多頻帶單元在所支持頻帶而非當(dāng)前操作頻帶用于PTK生成?;蛘撸绻癲otllMultibandSupportEnabled”變量是真,且認(rèn)證者和請(qǐng)求者在當(dāng)前操作頻帶和其它所支持頻帶中都使用相同的MAC地址,那么密鑰數(shù)據(jù)是發(fā)送STA的RSN 單元和多頻帶單元,該RSN單元和多頻帶單元在所有涉及的的頻帶用于生成單個(gè)PTK?;蛘?,如果“dotllMultibandSupportEnabled”變量是真,RSN能力字段的聯(lián)合多頻帶RSNA子字段針對(duì)認(rèn)證者和請(qǐng)求者被設(shè)置為1,且認(rèn)證者或請(qǐng)求者針對(duì)不同頻帶是使用不同MAC地址的,那么密鑰數(shù)據(jù)是發(fā)送STA的RSN單元和多頻帶單元,該RSN單元和多頻帶單元在每個(gè)涉及的頻帶中用于生成不同的PTK。SMK和SMKID的使用期被用于STK生成。
      在4次握手的消息3中,密鑰數(shù)據(jù)字段的描述如下密鑰數(shù)據(jù)=針對(duì)當(dāng)前操作頻帶的PTK生成,AP的信標(biāo)/探測(cè)響應(yīng)幀的用于當(dāng)前操作頻帶的RSN單元,并且可選地,第二 RSN單元,其是認(rèn)證者的分配給當(dāng)前操作頻帶的成對(duì)密碼套件,并且如果組密碼被協(xié)商出來(lái)了,用于當(dāng)前操作頻帶的封裝的GTK和GTK的密鑰標(biāo)識(shí)符?;蛘撸绻癲otIlMuItibandSupportEnabled”變量是真,密鑰數(shù)據(jù)=針對(duì)所支持頻帶而非當(dāng)前操作頻帶的PTK生成,認(rèn)證者的信標(biāo)/mmWave信標(biāo)/通告/探測(cè)響應(yīng)/信息響應(yīng)幀的與所支持的頻帶關(guān)聯(lián)的多頻帶單元,并且可選地,第二多頻帶單元,其是認(rèn)證者的分配給所支持頻帶的成對(duì)密碼套件,并且如果用于所支持頻帶的組密碼被協(xié)商出來(lái)了,用于所支持頻帶的封裝的GTK和GTK的密鑰標(biāo)識(shí)符?;蛘撸绻癲otllMultibandSupportEnabled”變量是真,且認(rèn)證者和請(qǐng)求者在當(dāng)前操作頻帶和其它所支持頻帶中都使用相同的MAC地址,那么密鑰數(shù)據(jù)=針對(duì)所有涉及的頻帶生成單個(gè)PTK,認(rèn)證者的信標(biāo)/mmWave信標(biāo)/通告/探測(cè)響應(yīng)/信息響應(yīng)幀的RSN單元和多頻帶單元,并且可選地,附加的RSN單元和多頻帶單元,其指示認(rèn)證者針對(duì)所有涉及的頻帶而分配的一成對(duì)密碼套件;并且如果用于所有涉及的頻帶的組密碼被協(xié)商出來(lái)了,用于所有涉及的頻帶的封裝的GTK和GTK的密鑰標(biāo)識(shí)符。或者,如果“dotllMultibandSupportEnabled”變量是真,聯(lián)合多頻帶RSNA子字段針對(duì)認(rèn)證者和請(qǐng)求者被設(shè)置為1,且認(rèn)證者或請(qǐng)求者針對(duì)不同頻帶是使用不同MAC地址的,那么密鑰數(shù)據(jù)=針對(duì)在當(dāng)前操作頻帶和其它所支持頻帶生成不同PTK,認(rèn)證者的信標(biāo)/ mmffave信標(biāo)/通告/探測(cè)響應(yīng)/信息響應(yīng)幀的RSN單元和多頻帶單元,并且可選地,附加的RSN單元和多頻帶單元,其指示認(rèn)證者針對(duì)一個(gè)或者多個(gè)涉及的頻帶而分配的成對(duì)密碼套件。如果用于相關(guān)頻帶的組密碼被協(xié)商出來(lái)了,其為用于涉及的頻帶的封裝的GTK和GTK 的密鑰標(biāo)識(shí)符。對(duì)于STK生成發(fā)起者RSNIE,SMK的使用期被使用。如果對(duì)于認(rèn)證者/STA_I和請(qǐng)求者/STA_P,用于RSN能力字段的單播子字段的擴(kuò)展KeyID被設(shè)置為1,那么認(rèn)證者/ STA包括Key ID KDE,該KeyID KDE帶有針對(duì)當(dāng)前操作頻帶分配的密鑰標(biāo)識(shí)符?;蛘?,如果 “dotllMultibandSupportEnabled”變量是真,認(rèn)證者包括密鑰IDKDE,其帶有針對(duì)一個(gè)或者多個(gè)所支持頻帶分配的密鑰標(biāo)識(shí)。本公開(kāi)寬泛的啟示可以多種方式被實(shí)施。因此,當(dāng)本公開(kāi)包括特定的例子時(shí),因?yàn)樵谘芯扛綀D、說(shuō)明書和所附權(quán)利要求后其它的修改將變得明顯,因此本公開(kāi)的準(zhǔn)確范圍應(yīng)該不限制針對(duì)這些特定的例子。
      權(quán)利要求
      1.一種網(wǎng)絡(luò)設(shè)備,包括第一物理層(PHY)模塊,其被配置為操作于第一頻帶; 第二物理層(PHY)模塊,其被配置為操作于第二頻帶;以及安全模塊,其被配置為響應(yīng)于所述網(wǎng)絡(luò)設(shè)備操作于所述第一頻帶而建立用于所述第一頻帶的安全性;以及在所述網(wǎng)絡(luò)設(shè)備將操作從所述第一頻帶切換到所述第二頻帶之前,建立用于所述第二頻帶的安全性。
      2.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,進(jìn)一步包括會(huì)話轉(zhuǎn)移模塊,其被配置為從所述第一頻帶向所述第二頻帶轉(zhuǎn)移會(huì)話; 其中通過(guò)使用在所述網(wǎng)絡(luò)設(shè)備將操作從所述第一頻帶切換到所述第二頻帶之前建立的用于所述第二頻帶所述安全性,所述會(huì)話在所述第二頻帶中恢復(fù)。
      3.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊被配置為 通過(guò)使用以下項(xiàng)來(lái)通告多頻帶遠(yuǎn)程安全網(wǎng)絡(luò)連接能力和策略(i)針對(duì)每個(gè)頻帶的強(qiáng)安全網(wǎng)絡(luò)信息單元(RSN IE),其中所述RSN IE包括用于相應(yīng)頻帶的頻帶標(biāo)識(shí)符;或者( )具有安全套件信息的多頻帶信息單元;經(jīng)由4次握手消息來(lái)協(xié)商和選擇所述多頻帶遠(yuǎn)程安全網(wǎng)絡(luò)連接能力和策略;以及經(jīng)由單個(gè)遠(yuǎn)程安全網(wǎng)絡(luò)連接認(rèn)證,建立用于所有頻帶的安全性。
      4.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊被配置為使用與遠(yuǎn)程設(shè)備的第一 4次握手,建立用于所述第一頻帶的安全性;以及 (i)使用與所述遠(yuǎn)程設(shè)備的第二4次握手或者(ii)通過(guò)當(dāng)所述網(wǎng)絡(luò)設(shè)備經(jīng)由所述第一頻帶與所述遠(yuǎn)程設(shè)備通信時(shí)、與所述遠(yuǎn)程設(shè)備交換快速會(huì)話轉(zhuǎn)移(FST)設(shè)立幀,來(lái)隨后建立用于所述第二頻帶的安全性。
      5.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊被配置為當(dāng)所述網(wǎng)絡(luò)設(shè)備經(jīng)由所述第一頻帶與遠(yuǎn)程設(shè)備通信時(shí),通過(guò)使用與所述遠(yuǎn)程設(shè)備的單個(gè)4次握手,來(lái)建立用于所述第一頻帶和所述第二頻帶的安全性。
      6.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊進(jìn)一步包括臨時(shí)密鑰生成模塊, 所述臨時(shí)密鑰生成模塊被配置為基于與所述第一頻帶關(guān)聯(lián)的媒體訪問(wèn)控制(MAC)地址,生成用于所述第一頻帶的第一臨時(shí)密鑰;以及基于與所述第二頻帶關(guān)聯(lián)的媒體訪問(wèn)控制(MAC)地址,生成用于所述第二頻帶的第二臨時(shí)密鑰;其中所述第一臨時(shí)密鑰和所述第二臨時(shí)密鑰從單個(gè)主密鑰推導(dǎo)出。
      7.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備,進(jìn)一步包括第一加密模塊,其被配置為使用所述第一臨時(shí)密鑰來(lái)加密將經(jīng)由所述第一 PHY模塊傳輸?shù)臄?shù)據(jù);以及第二加密模塊,其被配置為使用所述第二臨時(shí)密鑰來(lái)加密將經(jīng)由所述第二 PHY模塊傳輸?shù)臄?shù)據(jù)。
      8.如權(quán)利要求7所述的網(wǎng)絡(luò)設(shè)備,其中所述第一加密模塊被配置為當(dāng)所述第一頻帶是60GHz頻帶時(shí),通過(guò)使用伽羅瓦/計(jì)數(shù)器模式協(xié)議(GCMP)加密數(shù)據(jù);以及所述第二加密模塊被配置為當(dāng)所述第二頻帶包括2. 4GHz頻帶或者5GHz頻帶時(shí),通過(guò)使用帶有密碼塊鏈(CBC)-MAC協(xié)議(CCMP)的計(jì)數(shù)器模式(CTR)或者所述GCMP加密數(shù)據(jù)。
      9.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊進(jìn)一步包括臨時(shí)密鑰生成模塊,其被配置為基于(i)單個(gè)主密鑰和 ( )與所述第一頻帶和所述第二頻帶關(guān)聯(lián)的單個(gè)媒體訪問(wèn)控制(MAC)地址,而生成用于所述第一頻帶和所述第二頻帶的單個(gè)臨時(shí)密鑰;以及所述網(wǎng)絡(luò)設(shè)備進(jìn)一步包括加密模塊,其被配置為使用所述單個(gè)臨時(shí)密鑰加密將經(jīng)由所述第一 PHY模塊和所述第二 PHY模塊中的至少一個(gè)而傳輸?shù)臄?shù)據(jù)。
      10.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊被配置為基于下述生成所述第二臨時(shí)密鑰頻帶標(biāo)識(shí)符,其指示所述第二頻帶得到所述網(wǎng)絡(luò)設(shè)備和與所述網(wǎng)絡(luò)設(shè)備相通信的遠(yuǎn)程設(shè)備二者的支持;所述網(wǎng)絡(luò)設(shè)備和所述遠(yuǎn)程設(shè)備二者用于所述第二頻帶的媒體訪問(wèn)控制(MAC)地址; 所述網(wǎng)絡(luò)設(shè)備和所述遠(yuǎn)程設(shè)備二者支持的、用于所述第二頻帶的安全算法;或經(jīng)由信標(biāo)幀、連接幀、通告幀、快速會(huì)話轉(zhuǎn)移(FST)設(shè)立幀和4次握手中的至少一個(gè)、在所述第一頻帶中與所述遠(yuǎn)程設(shè)備交換的信息,其中所述信息包括以下中的至少一個(gè) 由所述遠(yuǎn)程設(shè)備支持的非所述第一頻帶的頻帶的標(biāo)識(shí); 所述遠(yuǎn)程設(shè)備用于所述頻帶的媒體訪問(wèn)控制(MAC)地址;以及由所述頻帶支持的安全算法。
      11.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中響應(yīng)于所述網(wǎng)絡(luò)設(shè)備使用隧道傳輸式直接鏈路設(shè)立(TDLS)來(lái)與操作于所述第一頻帶的遠(yuǎn)程設(shè)備相連接,所述安全模塊被配置為通過(guò)經(jīng)由接入點(diǎn)隧道傳輸TDLS對(duì)等密鑰握手消息,而建立用于所述第二頻帶的安全性;以及其中所述安全模塊進(jìn)一步包括臨時(shí)密鑰生成模塊,其被配置為基于所述TDLS對(duì)等密鑰握手消息來(lái)生成用于所述第二頻帶的臨時(shí)密鑰,而不使用主密鑰。
      12.如權(quán)利要求11所述的網(wǎng)絡(luò)設(shè)備,進(jìn)一步包括會(huì)話轉(zhuǎn)移模塊,其被配置為從所述第一頻帶向所述第二頻帶轉(zhuǎn)移會(huì)話; 其中,通過(guò)使用在所述網(wǎng)絡(luò)設(shè)備將操作從所述第一頻帶切換到所述第二頻帶之前建立的用于所述第二頻帶的所述臨時(shí)密鑰,所述會(huì)話在所述第二頻帶中恢復(fù)。
      13.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,進(jìn)一步包括第一媒體訪問(wèn)控制(MAC)模塊,其被配置為在所述第一頻帶中與所述第一 PHY模塊通信;第二 MAC模塊,其被配置為在所述第二頻帶中與所述第二 PHY模塊通信;以及第三MAC模塊,其被配置為在所述第一頻帶中與所述第一 MAC模塊通信,以及配置為在所述第二頻帶中與所述第二 MAC模塊通信。
      14.如權(quán)利要求13所述的網(wǎng)絡(luò)設(shè)備,其中當(dāng)所述網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程設(shè)備支持在透明模式下操作時(shí),所述安全模塊被配置為在所述網(wǎng)絡(luò)設(shè)備將操作從所述第一頻帶切換到所述第二頻帶之前,基于與所述第一頻帶和所述第二頻帶關(guān)聯(lián)的單個(gè)MAC地址,生成用于所述第一頻帶和所述第二頻帶的單個(gè)臨時(shí)密鑰。
      15.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備,其中所述第三MAC模塊進(jìn)一步包括加密模塊,其被配置為使用所述單個(gè)臨時(shí)密鑰,加密將通過(guò)所述第一 PHY模塊和所述第二 PHY模塊中的至少一個(gè)傳輸?shù)臄?shù)據(jù);以及在加密的數(shù)據(jù)被輸出到所述第一 MAC模塊和所述第二 MAC模塊中的至少一個(gè)之前,生成所述加密的數(shù)據(jù)。
      16.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備,其中所述第三MAC模塊被配置為從所述第一頻帶向所述第二頻帶轉(zhuǎn)移會(huì)話,其中通過(guò)使用在所述網(wǎng)絡(luò)設(shè)備將操作從所述第一頻帶切換到所述第二頻帶之前建立的所述單個(gè)臨時(shí)密鑰,所述會(huì)話在所述第二頻帶中恢復(fù)。
      17.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備,其中所述安全模塊被配置為 與所述遠(yuǎn)程設(shè)備協(xié)商安全算法;以及選擇所述安全算法中的一個(gè),以加密將經(jīng)由所述第一頻帶和所述第二頻帶中的至少一個(gè)而傳輸?shù)臄?shù)據(jù)。
      18.如權(quán)利要求13所述的網(wǎng)絡(luò)設(shè)備,其中當(dāng)所述網(wǎng)絡(luò)設(shè)備支持在透明模式下操作時(shí), 以及當(dāng)遠(yuǎn)程設(shè)備支持在非透明模式下操作時(shí),所述安全模塊被配置為基于與所述第一頻帶關(guān)聯(lián)的第一 MAC地址,生成用于所述第一頻帶的第一臨時(shí)密鑰;以及基于與所述第二頻帶關(guān)聯(lián)的第二 MAC地址,生成用于所述第二頻帶的第二臨時(shí)密鑰。
      19.如權(quán)利要求18所述的網(wǎng)絡(luò)設(shè)備,其中所述第三MAC模塊進(jìn)一步包括加密模塊,所述加密模塊被配置為使用所述第一臨時(shí)密鑰加密將經(jīng)由所述第一 PHY模塊傳輸?shù)臄?shù)據(jù);以及使用所述第二臨時(shí)密鑰加密將通過(guò)所述第二 PHY模塊傳輸?shù)臄?shù)據(jù)。
      20.如權(quán)利要求18所述的網(wǎng)絡(luò)設(shè)備,其中所述第三MAC模塊被配置為從所述第一頻帶向所述第二頻帶轉(zhuǎn)移會(huì)話,其中通過(guò)使用在所述網(wǎng)絡(luò)設(shè)備將操作從所述第一頻帶切換到所述第二頻帶之前建立的所述第二臨時(shí)密鑰,所述會(huì)話在所述第二頻帶中恢復(fù)。
      全文摘要
      一種網(wǎng)絡(luò)設(shè)備,包括第一物理層(PHY)模塊,第二物理層(PHY)模塊和安全模塊。所述第一PHY模塊被配置為操作于第一頻帶。所述第二PHY模塊被配置為操作于第二頻帶。所述安全模塊被配置為響應(yīng)于操作在第一頻帶的網(wǎng)絡(luò)設(shè)備而建立第一頻帶的安全性。所述安全模塊進(jìn)一步被配置為,在網(wǎng)絡(luò)設(shè)備將操作從第一頻帶切換到第二頻帶之前,建立第二頻帶的安全性。
      文檔編號(hào)H04W88/06GK102461329SQ201080028451
      公開(kāi)日2012年5月16日 申請(qǐng)日期2010年6月23日 優(yōu)先權(quán)日2009年6月24日
      發(fā)明者P·A·蘭伯特, 劉勇 申請(qǐng)人:馬維爾國(guó)際貿(mào)易有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1