ES2598104T3 - Mecanismo implícito de cambio de claves - Google Patents
Mecanismo implícito de cambio de claves Download PDFInfo
- Publication number
- ES2598104T3 ES2598104T3 ES14703187.6T ES14703187T ES2598104T3 ES 2598104 T3 ES2598104 T3 ES 2598104T3 ES 14703187 T ES14703187 T ES 14703187T ES 2598104 T3 ES2598104 T3 ES 2598104T3
- Authority
- ES
- Spain
- Prior art keywords
- key
- key identifier
- default
- change procedure
- short packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
Un aparato para comunicaciones inalámbricas, que comprende: un receptor (502A) configurado para recibir paquetes cortos (400B) desde un dispositivo, careciendo dichos paquetes cortos (400B) de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; y un decodificador configurado para: decodificar (504A), utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos 10, participar (506A) en un procedimiento de cambio de claves con el dispositivo, en el que, durante el procedimiento de cambio de claves, el aparato recibe paquetes adicionales desde el dispositivo, que incluyen un campo de identificador de clave, determinar un segundo Identificador de Clave por defecto, en base a la recepción de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto, y decodificar (508A), utilizando el segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos después del procedimiento de cambio de claves.
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Mecanismo implfcito de cambio de claves
REFERENCIA CRUZADA A SOLICITUDES RELACIONADAS
La presente solicitud de patente reivindica la prioridad sobre la solicitud provisional estadounidense n.° 61/749.760, presentada el 7 de enero de 2013, cedida al cesionario de la presente solicitud.
ANTECEDENTES
Campo de la invencion
Ciertos aspectos de la presente divulgacion se refieren, en general, a las comunicaciones inalambricas y, mas particularmente, a tecnicas que pueden permitir la transmision segura de paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre dispositivos transmisores y receptores.
Antecedentes
Las redes de comunicacion inalambrica estan ampliamente implantadas para proporcionar diversos servicios de comunicacion, tales como voz, video, datos en paquetes, mensajeria, radiodifusion etc. Estas redes inalambricas pueden ser redes de acceso multiple que pueden dar soporte a multiples usuarios compartiendo los recursos de red disponibles. Ejemplos de tales redes de acceso multiple incluyen redes de acceso multiple por division de codigo (CDMA), redes de acceso multiple por division del tiempo (TDMA), redes de acceso multiple por division de frecuencia (FDMA), redes de acceso multiple por division de frecuencia ortogonal (OFDMA) y redes de FDMA de portadora unica (SC-FDMA).
Con el fin de abordar el deseo de una mayor cobertura y una mayor gama de comunicacion, se estan desarrollando diversos esquemas. Uno de estos esquemas es el rango de frecuencias por debajo de 1 GHz (por ejemplo, la que opera en el rango entre 902 y 928 mHz en Estados Unidos), que esta siendo desarrollada por la fuerza de tareas 802.11ah del Instituto de Ingenieros Electricos y Electronicos (IEEE). Este desarrollo es impulsado por el deseo de utilizar un rango de frecuencias que tenga mayor alcance inalambrico que otros grupos IEEE 802.11 y que tenga perdidas inferiores por obstruccion.
El documento US 2011/0150223 A1 divulga un dispositivo inalambrico y procedimientos para el cambio de claves, con perdida de paquetes reducida en una red inalambrica. Durante las operaciones de cambio de claves, puede ser instalada tempranamente una nueva clave para la recepcion (es decir, antes de la recepcion de un mensaje de confirmacion de cambio de claves). El uso de la nueva clave para la transmision puede retrasarse hasta despues de la recepcion del mensaje de confirmacion de cambio de claves. La instalacion temprana de la nueva clave para la recepcion puede permitir que tanto la nueva clave como la vieja clave esten activas al mismo tiempo, para su uso al descifrar los paquetes recibidos para reducir la perdida de paquetes durante las operaciones de cambio de claves. El mensaje de confirmacion de cambio de claves puede ser el cuarto mensaje de un establecimiento de comunicacion de cuatro vias para el cambio de claves. Dos identificadores de clave se pueden alternar entre establecimientos de comunicacion de cuatro vias, para impedir la eliminacion de la clave antigua.
RESUMEN
La invencion se define en las reivindicaciones independientes 1, 4, 7, 10 y 15.
Determinados aspectos de la presente divulgacion proporcionan un aparato para comunicaciones inalambricas. El aparato incluye habitualmente un receptor configurado para recibir paquetes cortos desde un dispositivo, careciendo dichos paquetes pequenos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; y un decodificador configurado para decodificar, utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos; participar en un procedimiento de cambio de clave con el dispositivo y decodificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de clave, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
Ciertos aspectos de la presente divulgacion proporcionan un aparato para comunicaciones inalambricas. El aparato incluye habitualmente un codificador configurado para codificar, usando un primer Identificador por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo; participar en un procedimiento de cambio de claves con el dispositivo y codificar, utilizando un segundo Identificador de Clave por defecto establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves; y un transmisor configurado para transmitir los primeros y segundos paquetes cortos.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ciertos aspectos de la presente divulgacion proporcionan un aparato para comunicaciones inalambricas. El aparato incluye habitualmente medios para recibir paquetes cortos desde un dispositivo, careciendo dichos paquetes cortos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo, medios para la decodificacion, utilizando un primer identificador de clave por defecto, de algunos de los paquetes cortos recibidos y medios para participar en un procedimiento de cambio de claves con el dispositivo, en el que el medio para la decodificacion esta configurado para decodificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
Ciertos aspectos de la presente divulgacion proporcionan un aparato para comunicaciones inalambricas. El aparato incluye habitualmente medios para codificar, utilizando un primer identificador de clave por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo, medios para participar en un procedimiento de cambio de claves con el dispositivo, en el que el medio para la codificacion esta configurado para codificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves, y medios para transmitir los primeros y segundos paquetes cortos.
Ciertos aspectos de la presente divulgacion proporcionan un procedimiento para comunicaciones inalambricas por un aparato. El procedimiento incluye habitualmente la recepcion de paquetes cortos desde un dispositivo, careciendo dichos paquetes cortos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; la decodificacion, utilizando un primer identificador de clave por defecto, de algunos de los paquetes cortos recibidos, la participacion en un procedimiento de cambio de claves con el dispositivo, y la decodificacion, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, de algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
Ciertos aspectos de la presente divulgacion proporcionan un procedimiento para comunicaciones inalambricas por un aparato. El procedimiento incluye habitualmente la codificacion, utilizando un primer identificador de clave por defecto, de primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo, la participacion en un procedimiento de cambio de claves con el dispositivo, la codificacion, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, de segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves, y la transmision de los primeros y segundos paquetes cortos.
Ciertos aspectos de la presente divulgacion proporcionan un producto de programa informatico para comunicaciones inalambricas por un aparato que comprende un medio legible por ordenador que tiene instrucciones almacenadas en el mismo. Las instrucciones son generalmente ejecutables por uno o mas procesadores para recibir paquetes cortos desde un dispositivo, careciendo dichos paquetes cortos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; decodificar, utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos, participar en un procedimiento de cambio de claves con el dispositivo y decodificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
Ciertos aspectos de la presente divulgacion proporcionan un producto de programa informatico para comunicaciones inalambricas por un aparato que comprende un medio legible por ordenador que tiene instrucciones almacenadas en el mismo. Las instrucciones son generalmente ejecutables por uno o mas procesadores, para codificar, utilizando un primer identificador de clave por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo, participar en un procedimiento de cambio de claves con el dispositivo, codificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves, y transmitir los primeros y segundos paquetes cortos.
Ciertos aspectos de la presente divulgacion proporcionan un terminal de acceso para comunicaciones inalambricas. El terminal de acceso incluye habitualmente al menos una antena, un receptor configurado para recibir, a traves de la al menos una antena, paquetes cortos desde un dispositivo, careciendo dichos paquetes cortos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; y un decodificador configurado para decodificar, utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos, participar en un procedimiento de cambio de claves con el dispositivo, y decodificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
Ciertos aspectos de la presente divulgacion proporcionan un punto de acceso. El punto de acceso incluye habitualmente al menos una antena, un codificador configurado para codificar, utilizando un primer identificador de clave por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo; participar en un procedimiento de cambio de claves con el dispositivo y codificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento
5
10
15
20
25
30
35
40
45
50
55
60
65
de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves; y un transmisor configurado para transmitir, a traves de la al menos una antena, los primeros y segundos paquetes cortos.
BREVE DESCRIPCION DE LOS DIBUJOS
A fin de que la forma en que se presentan las caracterfsticas mencionadas anteriormente de la presente divulgacion pueda ser entendida en detalle, se ofrece una descripcion mas especffica, resumida anteriormente de manera breve, haciendo referencia a sus aspectos, algunos de los cuales se ilustran en los dibujos adjuntos. Sin embargo, debe observarse que los dibujos adjuntos solo ilustran determinados aspectos tfpicos de esta divulgacion y, por lo tanto, no deben considerarse limitadores de su alcance, ya que la descripcion puede admitir otros aspectos igualmente eficaces.
La figura 1 ilustra un diagrama de una red ejemplar de comunicaciones inalambricas de acuerdo con ciertos aspectos de la presente divulgacion.
La figura 2 ilustra un diagrama de bloques de un punto de acceso y terminales de usuario ejemplares, segun determinados aspectos de la presente divulgacion.
La figura 3 ilustra un diagrama de bloques de un dispositivo inalambrico ejemplar de acuerdo con ciertos aspectos de la presente divulgacion.
La figura 4A ilustra una estructura ejemplar de paquetes que utiliza una cabecera corta de MAC.
La figura 4B ilustra una estructura ejemplar de paquete que utiliza una cabecera corta de MAC sin un campo de Identificador de Clave, de acuerdo con ciertos aspectos de la presente divulgacion.
La figura 5 ilustra un diagrama de bloques de operaciones ejemplares para comunicaciones inalambricas por parte de un receptor, de acuerdo con ciertos aspectos de la presente divulgacion.
La figura 5A ilustra medios ejemplares que pueden realizar las operaciones mostradas en la figura 5.
La figura 6 ilustra un diagrama de bloques de operaciones ejemplares para comunicaciones inalambricas por parte de un transmisor, de acuerdo con ciertos aspectos de la presente divulgacion.
La figura 6A ilustra medios ejemplares que pueden realizar las operaciones mostradas en la figura 6.
DESCRIPCION DETALLADA
Diversos aspectos de la divulgacion se describen a continuacion en el presente documento en mayor detalle con referencia a los dibujos adjuntos. Sin embargo, esta divulgacion puede realizarse de muchas formas diferentes, y no deberfa interpretarse como limitada a alguna estructura o funcion especffica, presentada a lo largo de esta divulgacion. En cambio, estos aspectos se proporcionan para que esta divulgacion sea exhaustiva y completa, y transmita completamente el alcance de la divulgacion a los expertos en la tecnica. En base a las ensenanzas del presente documento, un experto en la tecnica apreciara que el alcance de la divulgacion pretende abarcar cualquier aspecto de la divulgacion divulgada en el presente documento, ya sea implementada de manera independiente de, o en combinacion con, cualquier otro aspecto de la divulgacion. Por ejemplo, un aparato puede implementarse, o un procedimiento puede llevarse a la practica, usando cualquier numero de los aspectos dados a conocer en el presente documento. Ademas, el alcance de la divulgacion pretende abarcar un aparato o procedimiento de este tipo, que sea llevado a la practica usando otra estructura, funcionalidad, o estructura y funcionalidad, ademas de, o diferentes de, los diversos aspectos de la divulgacion expuestos en el presente documento. Deberfa entenderse que cualquier aspecto de la divulgacion divulgado en el presente documento puede realizarse mediante uno o mas elementos de una reivindicacion.
Aunque en el presente documento se describen aspectos particulares, muchas variaciones y permutaciones de estos aspectos estan dentro del alcance de la divulgacion. Aunque se mencionan algunos beneficios y ventajas de los aspectos preferidos, el alcance de la divulgacion no pretende limitarse a beneficios, usos u objetivos particulares. En cambio, los aspectos de la divulgacion estan concebidos para ser aplicables, en sentido amplio, a diferentes tecnologfas inalambricas, configuraciones de sistema, redes y protocolos de transmision, algunos de los cuales se ilustran a modo de ejemplo en las figuras y en la siguiente descripcion de los aspectos preferidos. La descripcion detallada y los dibujos simplemente ilustran la divulgacion, en lugar de limitar el alcance de la divulgacion, el cual esta definido por las reivindicaciones adjuntas y los equivalentes de las mismas.
UN SISTEMA EJEMPLAR DE COMUNICACION INALAMBRICA
Las tecnicas descritas en el presente documento pueden usarse para diversos sistemas de comunicacion
5
10
15
20
25
30
35
40
45
50
55
60
65
inalambrica de banda ancha, incluyendo sistemas de comunicacion que estan basados en un esquema de multiplexado ortogonal. Ejemplos de tales sistemas de comunicacion incluyen sistemas de acceso multiple por division espacial (SDMA), de acceso multiple por division del tiempo (TDMA), sistemas de acceso multiple por division de frecuencia ortogonal (OFDMA), sistemas de acceso multiple por division de frecuencia de portadora unica (SC-FDMA), etc. Un sistema de SDMA puede utilizar direcciones suficientemente diferentes para transmitir simultaneamente datos que pertenecen a multiples terminales de usuario. Un sistema de TDMA puede permitir que multiples terminales de usuario compartan el mismo canal de frecuencia dividiendo la senal de transmision en diferentes ranuras temporales, estando asignada cada ranura temporal a diferentes terminales de usuario. Un sistema de OFDMA utiliza el multiplexado por division de frecuencia ortogonal (OFDM), que es una tecnica de modulacion que divide el ancho de banda global del sistema en multiples sub-portadoras ortogonales. Estas sub- portadoras tambien pueden denominarse tonos, contenedores, etc. Con el OFDM, cada sub-portadora puede modularse de manera independiente con datos. Un sistema de SC-FDMA puede utilizar el fDmA entrelazado (IFDMA) para transmitir, en sub-portadoras que estan distribuidas entre el ancho de banda del sistema, el FDMA localizado (LFDMA) para transmitir en un bloque de sub-portadoras adyacentes, o el FDMA mejorado (EFDMA) para transmitir en multiples bloques de sub-portadoras adyacentes. En general, los sfmbolos de modulacion se envfan en el dominio de frecuencia con el OFDM y en el dominio del tiempo con el SC-FDMA.
Las ensenanzas del presente documento pueden incorporarse en (por ejemplo, implementarse dentro de, o realizarse por) varios aparatos cableados o inalambricos (por ejemplo, nodos). En algunos aspectos, un nodo inalambrico implementado segun las ensenanzas en el presente documento puede comprender un punto de acceso o un terminal de acceso.
Un punto de acceso (“AP”) puede comprender, implementarse como, o conocerse como, un Nodo B, un controlador de red de radio (“RNC”), un Nodo B evolucionado (eNB), un controlador de estacion base (“BSC”), una estacion transceptora base (“BTS”), una estacion base (“BS”), una funcion transceptora (“TF”), un encaminador de radio, un transceptor de radio, un conjunto de servicios basicos (“BSS”), un conjunto de servicios extendidos (“ESS”), una estacion base de radio (“RBS”), o alguna otra terminologfa.
Un terminal de acceso (“AT”) puede comprender, implementarse como, o conocerse como, una estacion de abonado, una unidad de abonado, una estacion movil (MS), una estacion remota, un terminal remoto, un terminal de usuario (UT), un agente de usuario, un dispositivo de usuario, un equipo de usuario (UE), una estacion de usuario, o alguna otra terminologfa. En algunas implementaciones, un terminal de acceso puede comprender un telefono celular, un telefono sin cables, un telefono del protocolo de inicio de sesion ("SIP"), una estacion de bucle local inalambrico ("WLL"), un asistente digital personal ("PDA"), un dispositivo manual con capacidad de conexion inalambrica, una estacion ("STA") o algun otro dispositivo de procesamiento adecuado conectado a un modem inalambrico. Por consiguiente, uno o mas aspectos dados a conocer en el presente documento pueden incorporarse en un telefono (por ejemplo, un telefono celular o telefono inteligente), un ordenador (por ejemplo, un ordenador portatil), una tableta, un dispositivo de comunicacion portatil, un dispositivo informatico portatil (por ejemplo, un asistente personal de datos), un dispositivo de entretenimiento (por ejemplo, un dispositivo de musica o video, o una radio por satelite), un dispositivo del sistema de localizacion global (GPS) o cualquier otro dispositivo adecuado que este configurado para comunicarse a traves de un medio inalambrico o cableado. En algunos aspectos, el nodo es un nodo inalambrico. El nodo inalambrico de ese tipo puede proporcionar, por ejemplo, conectividad para, o con, una red (por ejemplo, una red de area extensa tal como Internet o una red celular) a traves de un enlace de comunicacion cableado o inalambrico.
La figura 1 ilustra un sistema de acceso multiple, multiples entradas y multiples salidas (MIMO) 100 con puntos de acceso y terminales de usuario. Por motivos de simplicidad, unicamente se muestra un punto de acceso 110 en la figura 1. Un punto de acceso es generalmente una estacion fija que se comunica con los terminales de usuario y que tambien puede denominarse una estacion base, o alguna otra terminologfa. Un terminal de usuario puede ser fijo o movil, y puede denominarse tambien como una estacion movil, un dispositivo inalambrico, o alguna otra terminologfa. El punto de acceso 110 puede comunicarse con uno o mas terminales de usuario 120 en cualquier momento dado, en el enlace descendente y en el enlace ascendente. El enlace descendente (es decir, el enlace directo) es el enlace de comunicacion desde el punto de acceso a los terminales de usuario, y el enlace ascendente (es decir, el enlace inverso) es el enlace de comunicacion desde los terminales de usuario al punto de acceso. Un terminal de usuario tambien puede comunicarse entre iguales con otro terminal de usuario. Un controlador de sistema 130 se acopla a, y proporciona coordinacion y control para, los puntos de acceso.
Si bien partes de la siguiente divulgacion describiran terminales de usuario 120 capaces de comunicarse mediante el acceso multiple por division espacial (SDMA), para ciertos aspectos, los terminales de usuario 120 tambien pueden incluir algunos terminales de usuario que no dan soporte al SDMA. Por lo tanto, para tales aspectos, un Ap 110 puede configurarse para comunicarse con terminales de usuario, tanto de SDMA como no de SDMA. Este enfoque puede permitir convenientemente que versiones anteriores de terminales de usuario (estaciones "heredadas") permanezcan implantadas en una empresa, ampliando su vida util, permitiendo a la vez que se introduzcan nuevos terminales de usuario de SDMA segun se considere adecuado.
El sistema 100 emplea antenas de transmision multiple y recepcion multiple para la transmision de datos en el
5
10
15
20
25
30
35
40
45
50
55
60
65
enlace descendente y en el enlace ascendente. El punto de acceso 110 esta equipado con Nap antenas y representa la entrada multiple (MI) para transmisiones de enlace descendente y la salida multiple (MO) para transmisiones de enlace ascendente. Un conjunto de k terminales de usuario 120 seleccionados representa en conjunto la salida multiple para transmisiones de enlace descendente y la entrada multiple para transmisiones de enlace ascendente. Para un SDMA puro, se desea tener Nap >K >1 si los flujos de sfmbolos de datos para los K terminales de usuario no estan multiplexados en codigo, frecuencia o tiempo por algun medio. k puede ser mayor que Nap si los flujos de sfmbolos de datos pueden multiplexarse usando una tecnica de TDMA, diferentes canales de codigo con CDMA, conjuntos disjuntos de sub-bandas con OFDM, etc. Cada terminal de usuario seleccionado transmite datos especfficos de usuario a, y/o recibe datos especfficos de usuario desde, el punto de acceso. En general, cada terminal de usuario seleccionado puede equiparse con una o mas antenas (es decir, Nu> 1). Los k terminales de
usuario seleccionados pueden tener el mismo numero, o un numero diferente, de antenas.
El sistema de SDMA puede ser un sistema de duplex por division del tiempo (TDD) o un sistema de duplex por division de frecuencia (FDD). Para un sistema de TDD, el enlace descendente y el enlace ascendente comparten la misma banda de frecuencia. Para un sistema de FDD, el enlace descendente y el enlace ascendente usan diferentes bandas de frecuencia. El sistema de MIMO 100 tambien puede utilizar una unica portadora o multiples portadoras para la transmision. Cada terminal de usuario puede estar equipado con una unica antena (por ejemplo, para mantener los costes reducidos) o multiples antenas (por ejemplo, cuando puede asumirse el coste adicional). El sistema 100 tambien puede ser un sistema de TDMA si los terminales de usuario 120 comparten el mismo canal de frecuencia dividiendo la transmision/recepcion en diferentes intervalos de tiempo, estando cada intervalo de tiempo asignado a un terminal de usuario diferente 120.
La figura 2 ilustra un diagrama de bloques del punto de acceso 110 y dos terminales de usuario 120m y 120x en el sistema de MIMO 100. El punto de acceso 110 esta equipado con Nt antenas 224a a 224t. El terminal de usuario 120m esta equipado con Nut,m antenas 252ma a 252mu, y el equipo de usuario 120x esta equipado con Nut,x antenas 252xa a 252xu. El punto de acceso 110 es una entidad de transmision para el enlace descendente y una entidad de recepcion para el enlace ascendente. Cada terminal de usuario 120 es una entidad de transmision para el enlace ascendente y una entidad de recepcion para el enlace descendente. Tal y como se usa en el presente documento, una "entidad de transmision" es un aparato o dispositivo operado de forma independiente, capaz de transmitir datos a traves de un canal inalambrico, y una "entidad de recepcion" es un aparato o dispositivo operado de forma independiente, capaz de recibir datos a traves de un canal inalambrico. En la siguiente descripcion, el subfndice “dn” representa el enlace descendente, el subfndice “up” representa el enlace ascendente, se seleccionan Nup terminales de usuario para la transmision simultanea en el enlace ascendente, se seleccionan Ndn terminales de usuario para la transmision simultanea en el enlace descendente, Nup puede ser igual o no a Ndn, y Nup y Ndn pueden ser valores estaticos o pueden cambiar para cada intervalo de planificacion. Puede usarse la orientacion de haces o alguna otra tecnica de procesamiento espacial en el punto de acceso y el terminal de usuario.
En el enlace ascendente, en cada terminal de usuario 120 seleccionado para la transmision de enlace ascendente, un procesador de datos de transmision (TX) 288 recibe datos de trafico desde un origen de datos 286 y datos de control desde un controlador 280. El procesador de datos de TX 288 procesa (por ejemplo, codifica, entrelaza y modula) los datos de trafico para el terminal de usuario basandose en los esquemas de codificacion y modulacion asociados a la velocidad seleccionada para el terminal de usuario y proporciona un flujo de sfmbolos de datos. Un procesador espacial de TX 290 realiza un procesamiento espacial en el flujo de sfmbolos de datos y proporciona Nut,m flujos de sfmbolos de transmision para las Nut,m antenas. Cada unidad de transmision (TMTR) 254 recibe y procesa (por ejemplo, convierte a analogico, amplifica, filtra y aumenta en frecuencia) un respectivo flujo de sfmbolos de transmision para generar una senal de enlace ascendente. Nut,m unidades de transmision 254 proporcionan Nut,m senales de enlace ascendente para su transmision desde Nut,m antenas 252 al punto de acceso.
Pueden planificarse Nup terminales de usuario para la transmision simultanea en el enlace ascendente. Cada uno de estos terminales de usuario lleva a cabo un procesamiento espacial en su flujo de sfmbolos de datos y transmite al punto de acceso su conjunto de flujos de sfmbolos de transmision en el enlace ascendente.
En el punto de acceso 110, Nap antenas 224a a 224ap reciben las senales de enlace ascendente desde todos los Nup terminales de usuario que transmiten en el enlace ascendente. Cada antena 224 proporciona una senal recibida a una respectiva unidad de recepcion (RCVR) 222. Cada unidad de recepcion 222 realiza un procesamiento complementario al realizado por la unidad de transmision 254 y proporciona un flujo de sfmbolos recibidos. Un procesador espacial de RX 240 realiza el procesamiento espacial de recepcion en los Nap flujos de sfmbolos recibidos desde las Nap unidades de recepcion 222 y proporciona Nup flujos recuperados de sfmbolos de datos de enlace ascendente. El procesamiento espacial de recepcion se realiza segun la inversion matricial de correlacion de canal (CCMI), el mfnimo error cuadratico medio (MMSE), la cancelacion suave de interferencias (SIC) o alguna otra tecnica. Cada flujo recuperado de sfmbolos de datos de enlace ascendente es una estimacion de un flujo de sfmbolos de datos transmitido por un respectivo terminal de usuario. Un procesador de datos de RX 242 procesa (por ejemplo, desmodula, desentrelaza y decodifica) cada flujo recuperado de sfmbolos de datos de enlace ascendente segun la velocidad usada para ese flujo, para obtener datos decodificados. Los datos decodificados para cada terminal de usuario pueden proporcionarse a un colector de datos 244 para su almacenamiento y/o a un controlador 230 para un procesamiento adicional.
5
10
15
20
25
30
35
40
45
50
55
60
65
En el enlace descendente, en el punto de acceso 110, un procesador de datos de TX 210 recibe datos de trafico desde un origen de datos 208 para Ndn terminales de usuario planificados para la transmision en el enlace descendente, datos de control desde un controlador 230 y, posiblemente, otros datos desde un planificador 234. Los diversos tipos de datos pueden enviarse en diferentes canales de transporte. El procesador de datos de TX 210 procesa (por ejemplo, codifica, entrelaza y modula) los datos de trafico para cada terminal de usuario basandose en la velocidad seleccionada para ese terminal de usuario. El procesador de datos de TX 210 proporciona Ndn flujos de sfmbolos de datos de enlace descendente para los Ndn terminales de usuario. Un procesador espacial de TX 220 realiza un procesamiento espacial (tal como una pre-codificacion o conformacion de haces, como se describe en la presente divulgacion) en los Ndn flujos de sfmbolos de datos de enlace descendente, y proporciona Nap flujos de sfmbolos de transmision para las Nap antenas. Cada unidad de transmision 222 recibe y procesa un respectivo flujo de sfmbolos de transmision para generar una senal de enlace descendente. Nap unidades de transmision 222 proporcionan Nap senales de enlace descendente para su transmision desde Nap antenas 224 a los terminales de usuario.
En cada terminal de usuario 120, Nut,m antenas 252 reciben las Nap senales de enlace descendente desde el punto de acceso 110. Cada unidad de recepcion 254 procesa una senal recibida desde una antena asociada 252 y proporciona un flujo de sfmbolos recibido. Un procesador espacial de RX 260 realiza el procesamiento espacial de recepcion en los Nut,m flujos de sfmbolos recibidos desde Nut,m unidades de recepcion 254 y proporciona un flujo recuperado de sfmbolos de datos de enlace descendente para el terminal de usuario. El procesamiento espacial de recepcion se realiza segun la CCMI, el MMSE o alguna otra tecnica. Un procesador de datos de RX 270 procesa (por ejemplo, desmodula, des-entrelaza y decodifica) el flujo recuperado de sfmbolos de datos de enlace descendente, para obtener datos decodificados para el terminal de usuario.
En cada terminal de usuario 120, un estimador de canal 278 estima la respuesta de canal de enlace descendente y proporciona estimaciones de canal de enlace descendente, que pueden incluir estimaciones de ganancia de canal, estimaciones de SNR, varianza de ruido, etc. Asimismo, un estimador de canal 228 estima la respuesta de canal de enlace ascendente y proporciona estimaciones de canal de enlace ascendente. El controlador 280 para cada terminal de usuario obtiene normalmente la matriz de filtro espacial para el terminal de usuario basandose en la matriz de respuesta de canal de enlace descendente Hdn.m para ese terminal de usuario. El controlador 230 obtiene la matriz de filtro espacial para el punto de acceso basandose en la matriz efectiva de respuesta de canal de enlace ascendente Hup,err- El controlador 280 para cada terminal de usuario puede enviar informacion de retro-alimentacion (por ejemplo, los auto-vectores, los auto-valores, las estimaciones de la SNR, etc., de enlace descendente y/o de enlace ascendente) al punto de acceso. Los controladores 230 y 280 controlan ademas el funcionamiento de varias unidades de procesamiento en el punto de acceso 110 y el terminal de usuario 120, respectivamente.
La figura 3 ilustra diversos componentes que pueden utilizarse en un dispositivo inalambrico 302 que puede emplearse en el sistema de MIMO 100. El dispositivo inalambrico 302 es un ejemplo de un dispositivo que puede configurarse para implementar los diversos procedimientos descritos en el presente documento. El dispositivo inalambrico 302 puede ser un punto de acceso 110 o un terminal de usuario 120.
El dispositivo inalambrico 302 puede incluir un procesador 304 que controla el funcionamiento del dispositivo inalambrico 302. El procesador 304 tambien puede denominarse una unidad central de procesamiento (CPU). La memoria 306, que puede incluir tanto memoria de solo lectura (ROM) como memoria de acceso aleatorio (RAM), proporciona instrucciones y datos al procesador 304. Una parte de la memoria 306 tambien puede incluir una memoria de acceso aleatorio no volatil (NVRAM). El procesador 304 realiza habitualmente operaciones logicas y aritmeticas basadas en instrucciones de programa almacenadas dentro de la memoria 306. Las instrucciones en la memoria 306 pueden ser ejecutables para implementar los procedimientos descritos en el presente documento.
El dispositivo inalambrico 302 tambien puede incluir un alojamiento 308 que puede incluir un transmisor 310 y un receptor 312 para permitir la transmision y la recepcion de datos entre el dispositivo inalambrico 302 y una ubicacion remota. El transmisor 310 y el receptor 312 pueden combinarse en un transceptor 314. Una unica antena, o una pluralidad de antenas de transmision 316, puede(n) fijarse al alojamiento 308 y acoplarse electricamente al transceptor 314. El dispositivo inalambrico 302 tambien puede incluir multiples transmisores, multiples receptores y multiples transceptores (no mostrados).
El dispositivo inalambrico 302 tambien puede incluir un detector de senales 318 que puede usarse para detectar y cuantificar el nivel de senales recibidas por el transceptor 314. El detector de senales 318 puede detectar senales tales como energfa total, energfa por sub-portadora por sfmbolo, densidad espectral de potencia y otras senales. El dispositivo inalambrico 302 tambien puede incluir un procesador de senales digitales (DSP) 320 para su uso en el procesamiento de senales.
Los diversos componentes del dispositivo inalambrico 302 pueden acoplarse entre sf mediante un sistema de bus 322, que puede incluir un bus de potencia, un bus de senales de control y un bus de senales de estado, ademas de un bus de datos.
5
10
15
20
25
30
35
40
45
50
55
60
65
CABECERAS CORTAS DE MAC
La Modalidad de Contador (CTR) con el Protocolo de Encadenamiento de bloques Cifrados y Codigo de Autenticacion de Mensajes (CBC-MAC) (CCMP) es un protocolo que se puede utilizar para proteger criptograficamente las MPDU de la norma 802.11. La proteccion se basa en una clave que se acuerda entre los dispositivos inalambricos de comunicacion. El trafico grupal se protege usando una Clave Temporal Grupal (GTK), mientras que el trafico de unidifusion se protege usando una Clave Pareada Transitoria (PTK), parte de la cual es una Clave Temporal (TK).
La figura 4A ilustra un ejemplo de un paquete 400A (por ejemplo, una MPDU) con una cabecera corta de MAC 410, una cabecera de CCMP 420, un Codigo de Integridad de Mensaje (MIC) 430 y una secuencia de verificacion de trama (FCS) 440.
Como se ilustra, la cabecera corta de MAC 410 puede contener un campo de control de trama (FC) 412, la direccion de destino 414 y la direccion de origen 416 del paquete de datos, y un campo de control de secuencia 418. Como se ilustra, la cabecera de CCMP 420 puede tener un numero de paquete (PN) y un octeto de identificador de clave 422 con un campo Ext IV y un campo de identificador de clave. Como se ilustra, el numero de paquete es un numero de 48 bits almacenado en 6 octetos (como se ilustra, los codigos de PN pueden ser transportados en los primeros dos octetos 426 y los ultimos cuatro octetos 428 de la cabecera de CCMP 420) y se aumenta para cada paquete posterior.
Como se ilustra, el octeto de Identificador de Clave 422 puede contener el campo Ext IV (bit 5), el campo de Identificador de Clave (bits 6 a 7) y un sub-campo reservado (bits 0 a 4). Esta informacion en la cabecera de CCMP 420 puede utilizarse para cifrar la unidad de datos y el MIC 430, que protege la integridad y la autenticidad del paquete. La FCS 440, por otra parte, que se utiliza para la deteccion y correccion de errores, no se cifra habitualmente.
MECANISMO IMPLICITO DE CAMBIO DE CLAVES
Hay ciertos escenarios en los que una nueva GTK o PTK necesita ser acordada entre los dispositivos. Este procedimiento se denomina generalmente como cambio de claves. La GTK es habitualmente cambiada por un AP con bastante frecuencia, con fines de seguridad. Los cambios frecuentes de claves dan como resultado, en dispositivos que abandonan un Conjunto de Servicios Basicos (BSS), con el tiempo, la perdida de su capacidad para decodificar el trafico grupal desde el BSS. La PTK tambien se puede cambiar cuando el espacio de los Numeros de Paquete (PN) se agota, pero este es un suceso menos frecuente debido al gran tamano del PN (6 octetos).
Con el fin de que el cambio de claves sea un suceso sin problemas, cada MPDU puede indicar una entre un cierto numero de claves que se pueden utilizar en paralelo. Esto permite que pueda configurarse una nueva clave, mientras la vieja clave tambien pueda usarse para los paquetes sujetos a reintentos. La clave particular que se utiliza para proteger un paquete esta indicada por el Identificador de Clave (Key ID). Como se muestra en la figura 4A, el Identificador de Clave esta habitualmente incluido en la cabecera de MAC del paquete.
Ciertas normas (tales como la 802.11ah) pueden definir tramas con una cabecera corta de MAC, en la que el Identificador de Clave ya no esta presente. La figura 4B ilustra una trama 400B de ese tipo, indicando con la "X" un campo omitido de Identificador de Clave. La falta de un campo de Identificador de Clave puede plantear un desaffo con respecto a la seleccion y el cambio de claves (por ejemplo, segun los dispositivos necesitan saber que clave usar durante el cambio de claves).
En tales casos, puede haber una necesidad de que los dispositivos de transmision y recepcion establezcan que claves estan siendo utilizadas y permitan el establecimiento de nuevas claves, mediante un procedimiento de cambio de claves.
Los aspectos de la presente divulgacion proporcionan tecnicas que permiten a dispositivos, tanto transmisores como receptores, acordar un Identificador de Clave por defecto que pueda ser utilizado para la proteccion de las tramas con una cabecera corta de MAC, y que se use un procedimiento implfcito de cambio de claves para conmutar a una nueva clave (reciente).
Por lo tanto, ciertos aspectos de la presente divulgacion proporcionan tecnicas que permiten a los dispositivos transmisores y receptores acordar un Identificador de Clave por defecto que se utiliza para la proteccion de las tramas con una cabecera corta de MAC, y que se use un procedimiento implfcito de cambio de claves para conmutar a una nueva clave (reciente).
De acuerdo con ciertos aspectos, el procedimiento implfcito de cambio de claves implica detener temporalmente el uso de tramas (400B) con una cabecera corta de mAc. Durante este tiempo, las tramas normales (por ejemplo, 400A) se envfan con el Identificador de Clave actual. Se acuerdan entones una nueva clave y un nuevo Identificador de Clave (por ejemplo, utilizando establecimientos de comunicacion de claves, nuevas o existentes). Una vez que se
5
10
15
20
25
30
35
40
45
50
55
60
65
han acordado la nueva clave y el nuevo Identificador de Clave, el Identificador de Clave por defecto para las tramas con una cabecera corta de MAC se convierte en el nuevo Identificador de Clave (activado por la negociacion exitosa de una nueva clave y un nuevo Identificador de Clave), despues de lo cual puede reanudarse el uso de tramas con una cabecera corta de MAC (sin Identificadores de Clave).
Un procedimiento implfcito de cambio de claves de ese tipo para una PTK (trafico de unidifusion) se puede ilustrar con el siguiente ejemplo. Antes de un procedimiento de cambio de claves, las tramas con una cabecera corta de MAC utilizan un Identificador de Clave por defecto para el trafico de unidifusion (por ejemplo, el Identificador de Clave 1). En algun momento, el AP pretende cambiar la PTK. A partir de este momento, el AP puede dejar de usar tramas con cabeceras cortas de MAC y utilizar solamente tramas normales para el trafico de unidifusion al destino especffico, todavfa con el Identificador de Clave 1 (la PTK actual).
Durante el procedimiento de cambio de claves, el AP intercambia valores arbitrarios unicos con la STA para una nueva clave pareada; en este ejemplo, con el Identificador de Clave 2. De acuerdo con ciertos aspectos, el intercambio de valores arbitrarios unicos puede conmutar de forma implfcita la clave pareada por defecto para cabeceras cortas de unidifusion, por el Identificador de Clave 2. Cuando el intercambio de valores arbitrarios unicos se ha realizado y la nueva PTK puede ser determinada por el AP y la STA, el AP conmuta a la nueva clave. La conmutacion puede indicarse, ya sea mediante el uso de tramas normales de unidifusion con el Identificador de Clave 2 o bien reanudando el uso de tramas con una cabecera corta de MAC (que ahora tambien utilizara el Identificador de Clave 2).
El procedimiento implfcito de cambio de claves para la GTK (trafico grupal) se ilustra en el siguiente ejemplo. En este ejemplo, una GTK por defecto para las tramas con una cabecera corta de MAC es el Identificador de Clave 3, antes de un procedimiento de cambio de claves. Una vez mas, en algun momento, el AP pretende cambiar la GTK. A partir de este momento, el AP solo utiliza tramas normales para el trafico grupal, con el Identificador de Clave 3 de la GTK (la GTK actual).
Durante el procedimiento de cambio de claves, el AP realiza establecimientos de comunicacion para claves grupales con todas sus STA asociadas, para instalar la GTK con Identificador de Clave 4 en las STA (por ejemplo, todas las estaciones objeto de las transmisiones grupales). Cada establecimiento de comunicacion para claves grupales conmuta de forma implfcita la clave grupal por defecto para las tramas con una cabecera corta de MAC, al nuevo Identificador de Clave 4.
Cuando se han realizado todos los establecimientos de comunicacion para claves grupales, el AP conmuta a la nueva clave, ya sea mediante el uso de tramas grupales normales con Identificador de Clave 4, o bien mediante el uso de tramas grupales con una cabecera corta de MAC (que ahora tambien utilizara el Identificador de Clave 4).
La figura 5 es un diagrama de bloques de operaciones ejemplares 500 para comunicaciones inalambricas por parte de un aparato de recepcion, de acuerdo con aspectos de la presente divulgacion. Las operaciones 500 pueden realizarse por un aparato, tal como una estacion de recepcion (RX-STA) implicada en una sesion con un punto de acceso (AP).
En 502, el aparato recibe paquetes cortos desde un dispositivo, careciendo dichos paquetes pequenos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo. En 504, el aparato decodifica, usando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos.
En 506, el aparato participa en un procedimiento de cambio de claves con el dispositivo. En 508, el aparato decodifica, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
La figura 6 es un diagrama de bloques de operaciones ejemplares 600 para comunicaciones inalambricas por parte de un aparato de transmision, de acuerdo con aspectos de la presente divulgacion. Las operaciones 600 pueden realizarse por un aparato de transmision, tal como un punto de acceso implicado en una sesion con una estacion de recepcion.
En 602, el aparato codifica, usando un primer identificador de clave por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo. En 604, el aparato participa en un procedimiento de cambio de claves con el dispositivo. En 606, el aparato codifica, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves. En 608, el aparato transmite los primeros y segundos paquetes cortos.
Las diversas operaciones de los procedimientos descritos anteriormente pueden realizarse mediante cualquier medio adecuado capaz de realizar las funciones correspondientes. Los medios pueden incluir diversos componentes y/o modulos de hardware y/o software que incluyen, pero sin limitacion, un circuito, un circuito integrado especffico de la aplicacion (ASIC) o un procesador. Generalmente, cuando hay operaciones ilustradas en figuras, estas
5
10
15
20
25
30
35
40
45
50
55
60
65
operaciones pueden tener componentes de medios y funciones homologos correspondientes, con una numeracion similar. Por ejemplo, las operaciones 500 y 600 ilustradas en las figuras 5 y 6 corresponden a los medios 500A y 600A ilustrados en las figuras 5A y 6A, respectivamente.
Por ejemplo, los medios de transmision pueden comprender un transmisor (por ejemplo, la unidad transmisora 222) y/o una o mas antenas 224 del punto de acceso 110 ilustrado en la figura 2, o el transmisor 310 y/o la antena o antenas 316 que se representan en la figura 3. Los medios de recepcion pueden comprender un receptor (por ejemplo, la unidad receptora 222) y/o una o mas antenas 224 del punto de acceso 110 ilustrado en la figura 2, o el receptor 312 y/o la antena o antenas 316 que se representan en la figura 3. Los medios de procesamiento, los medios de determinacion, los medios de deteccion, los medios de exploracion, los medios de seleccion o los medios de terminacion de una operacion pueden comprender un sistema de procesamiento, que puede incluir uno o mas procesadores, tales como el procesador de datos de RX 242, el procesador de datos de TX 210 y/o el controlador 230 del punto de acceso 110 ilustrado en la figura 2, o el procesador 304 y/o el DSP 320 representado en la figura 3.
De acuerdo con ciertos aspectos, tales medios pueden implementarse por sistemas de procesamiento configurados para realizar las funciones correspondientes mediante la implementacion de diversos algoritmos (por ejemplo, en hardware o mediante la ejecucion de instrucciones de software) descritos anteriormente para la realizacion de la asociacion rapida. Por ejemplo, los medios para recibir pueden incluir las unidades receptoras mostradas en las figuras 2 y 3, los medios para decodificar pueden implementarse por un sistema de procesamiento que realiza un algoritmo que recibe, como entrada, un paquete corto desde los medios de recepcion y que decodifica el paquete corto usando un primer identificador de clave por defecto (previamente establecido), mientras que los medios para participar en un procedimiento de cambio de claves pueden implementarse por un sistema de procesamiento que realice un algoritmo (por ejemplo, el procesador de RX mostrado en la figura 2) para establecer un segundo Identificador de Clave por defecto para su uso posterior. De modo similar, los medios para codificar pueden ser implementados por un sistema de procesamiento (por ejemplo, uno de los procesadores que se muestran en las figuras 2 o 3) que realiza un algoritmo para codificar paquetes cortos utilizando un primer identificador de clave por defecto, y los medios para transmitir los paquetes cortos pueden ser implementados como cualquiera de las unidades transmisoras mostradas en las figuras 2 o 3.
Como se usa en el presente documento, el termino "determinar" incluye una amplia variedad de acciones. Por ejemplo, "determinar" puede incluir calcular, computar, procesar, obtener, investigar, consultar (por ejemplo, consultar una tabla, una base de datos u otra estructura de datos), averiguar y similares. "Determinar" tambien puede incluir recibir (por ejemplo, recibir informacion), acceder (por ejemplo, acceder a datos en una memoria) y similares. "Determinar" tambien puede incluir resolver, seleccionar, elegir, establecer y similares.
Como se usa en el presente documento, una frase que hace referencia a "al menos uno de" una lista de elementos se refiere a cualquier combinacion de tales elementos, incluyendo elementos individuales. Como ejemplo, "al menos uno de: a, b o c" pretende incluir: a, b, c, a-b, a-c, b-c y a-b-c.
Los diversos bloques logicos, modulos y circuitos ilustrativos descritos en relacion con la presente divulgacion pueden implementarse o realizarse con un procesador de proposito general, con un procesador de senales digitales (DSP), con un circuito integrado especffico de la aplicacion (ASIC), con una formacion de compuertas programables en el terreno (FPGA) o con otro dispositivo de logica programable (PLD), logica de compuerta discreta o de transistor, componentes de hardware discretos, o cualquier combinacion de los mismos disenada para realizar las funciones descritas en el presente documento. Un procesador de proposito general puede ser un microprocesador pero, como alternativa, el procesador puede ser cualquier procesador, controlador, micro-controlador o maquina de estados disponible en el mercado. Un procesador tambien puede implementarse como una combinacion de dispositivos informaticos, por ejemplo, una combinacion de un DSP y un microprocesador, una pluralidad de microprocesadores, uno o mas microprocesadores junto con un nucleo de DSP o cualquier otra configuracion de este tipo.
Las etapas de un procedimiento o algoritmo descrito en relacion con la presente divulgacion pueden realizarse directamente en hardware, en un modulo de software ejecutado por un procesador o en una combinacion de los dos. Un modulo de software puede residir en cualquier forma de medio de almacenamiento conocido en la tecnica. Algunos ejemplos de medios de almacenamiento que pueden usarse incluyen una memoria de acceso aleatorio (RAM), una memoria de solo lectura (ROM), una memoria flash, una memoria EPROM, una memoria EEPROM, registros, un disco duro, un disco extrafble, un CD-ROM, etc. Un modulo de software puede comprender una unica instruccion o muchas instrucciones, y puede estar distribuido entre varios segmentos de codigo diferentes, entre diferentes programas y entre multiples medios de almacenamiento. Un medio de almacenamiento puede estar acoplado al procesador de manera que el procesador pueda leer informacion de, y escribir informacion en, el medio de almacenamiento. Como alternativa, el medio de almacenamiento puede ser una parte integrante del procesador.
Los procedimientos divulgados en el presente documento comprenden una o mas etapas o acciones para realizar el procedimiento descrito. Las etapas de procedimiento y/o acciones pueden intercambiarse entre si sin apartarse del alcance de las reivindicaciones. Dicho de otro modo, a no ser que se indique un orden especffico de etapas o acciones, el orden y/o uso de etapas y/o acciones especfficas pueden modificarse sin apartarse del alcance de las
5
10
15
20
25
30
35
40
45
50
55
60
65
reivindicaciones.
Las funciones descritas pueden implementarse en hardware, software, firmware o cualquier combinacion de los mismos. Si se implementan en hardware, una configuracion de hardware ejemplar puede comprender un sistema de procesamiento en un nodo inalambrico. El sistema de procesamiento puede implementarse con una arquitectura de bus. El bus puede incluir cualquier numero de buses y puentes de interconexion segun la aplicacion especffica del sistema de procesamiento y las restricciones de diseno globales. El bus puede vincular entre si varios circuitos, incluyendo un procesador, medios legibles por maquina y una interfaz de bus. La interfaz de bus puede usarse para conectar un adaptador de red, entre otras cosas, al sistema de procesamiento a traves del bus. El adaptador de red puede usarse para implementar las funciones de procesamiento de senales de la capa PHY. En el caso de un terminal de usuario 120 (vease la figura 1), tambien puede conectarse una interfaz de usuario (por ejemplo, un teclado, una pantalla, un raton, una palanca de control, etc.) al bus. El bus tambien puede vincular otros diversos circuitos tales como fuentes de temporizacion, perifericos, reguladores de voltaje, circuitos de gestion de potencia y similares, que son ampliamente conocidos en la tecnica y, por lo tanto, no seran descritos en mayor detalle.
El procesador puede ser responsable de gestionar el bus y el procesamiento general, incluyendo la ejecucion de software almacenado en los medios legibles por maquina. El procesador puede implementarse con uno o mas procesadores de proposito general y/o de proposito especial. Los ejemplos incluyen microprocesadores, micro- controladores, procesadores DSP y otros sistemas de circuitos que pueden ejecutar software. El termino 'software' debera interpretarse en sentido amplio, como instrucciones, datos o cualquier combinacion de los mismos, ya sea mencionados como software, firmware, middleware, micro-codigo, lenguaje de descripcion de hardware o de otro modo. Los medios legibles por maquina pueden incluir, a modo de ejemplo, RAM (memoria de acceso aleatorio), memoria flash, ROM (memoria de solo lectura), PROM (memoria programable de solo lectura), EPROM (memoria programable borrable de solo lectura), EEPROM (memoria programable de solo lectura, electricamente borrable), registros, discos magneticos, discos opticos, discos duros o cualquier otro medio de almacenamiento adecuado o cualquier combinacion de los mismos. Los medios legibles por maquina pueden realizarse en un producto de programa informatico. El producto de programa informatico puede comprender materiales de embalaje.
En una implementacion en hardware, los medios legibles por maquina pueden formar parte del sistema de procesamiento, independientemente del procesador. Sin embargo, como apreciaran facilmente los expertos en la tecnica, los medios legibles por maquina, o cualquier parte de los mismos, pueden ser externos al sistema de procesamiento. A modo de ejemplo, los medios legibles por maquina pueden incluir una lfnea de transmision, una onda portadora modulada mediante datos y/o un producto informatico independiente del nodo inalambrico, donde el procesador pueda acceder a todos ellos a traves de la interfaz de bus. Como alternativa, o ademas, los medios legibles por maquina, o cualquier parte de los mismos, pueden integrarse en el procesador, tal como puede ser el caso con la memoria cache y/o los ficheros de registro generales.
El sistema de procesamiento puede configurarse como un sistema de procesamiento de proposito general con uno o mas microprocesadores que proporcionan la funcionalidad del procesador y una memoria externa que proporciona al menos una parte de los medios legibles por maquina, todos ellos conectados entre si con otro sistema de circuitos de soporte a traves de una arquitectura de bus externa. Como alternativa, el sistema de procesamiento puede implementarse con un ASIC (circuito integrado especffico de la aplicacion), con el procesador, la interfaz de bus, la interfaz de usuario en el caso de un terminal de acceso, el sistema de circuitos de soporte y al menos una parte de los medios legibles por maquina integrados en un unico chip, o con una o mas FPGA (matrices de compuertas de campo programable), PLD (dispositivos de logica programable), controladores, maquinas de estados, logica de compuertas, componentes de hardware discretos o cualquier otro sistema de circuitos adecuado, o cualquier combinacion de circuitos que pueda realizar la diversa funcionalidad descrita a lo largo de esta divulgacion. Los expertos en la tecnica reconoceran el mejor modo de implementar la funcionalidad descrita para el sistema de procesamiento en funcion de la aplicacion particular y las restricciones de diseno global impuestas al sistema global.
Los medios legibles por maquina pueden comprender diversos modulos de software. Los modulos de software incluyen instrucciones que, cuando son ejecutadas por el procesador, hacen que el sistema de procesamiento lleve a cabo varias funciones. Los modulos de software pueden incluir un modulo de transmision y un modulo de recepcion. Cada modulo de software puede residir en un unico dispositivo de almacenamiento o puede estar distribuido entre multiples dispositivos de almacenamiento. A modo de ejemplo, un modulo de software puede cargarse en una RAM desde un disco duro cuando se produce un suceso de activacion. Durante la ejecucion del modulo de software, el procesador puede cargar parte de las instrucciones en cache para aumentar la velocidad de acceso. Una o mas lfneas de cache pueden cargarse entonces en un fichero de registro general para su ejecucion mediante el procesador. Cuando se haga referencia posteriormente a la funcionalidad de un modulo de software, debera entenderse que tal funcionalidad es implementada por el procesador cuando ejecuta instrucciones de ese modulo de software.
Si se implementan en software, las funciones pueden almacenarse o transmitirse como una o mas instrucciones o codigo en un medio legible por ordenador. Los medios legibles por ordenador incluyen tanto medios de almacenamiento informaticos como medios de comunicacion, incluyendo cualquier medio que facilite la transferencia de un programa informatico de un lugar a otro. Un medio de almacenamiento puede ser cualquier medio disponible
5
10
15
20
25
30
35
40
45
50
55
60
65
al que pueda accederse mediante un ordenador. A modo de ejemplo, y no de manera limitativa, tales medios legibles por ordenador pueden comprender RAM, ROM, EEPROM, CD-ROM u otro almacenamiento de disco optico, almacenamiento de disco magnetico u otros dispositivos de almacenamiento magnetico, o cualquier otro medio que pueda usarse para transportar o almacenar codigo de programa deseado en forma de instrucciones o estructuras de datos y al que pueda accederse mediante un ordenador. Ademas, cualquier conexion puede denominarse de manera adecuada un medio legible por ordenador. Por ejemplo, si el software se transmite desde una sede de la Red, un servidor u otro origen remoto, usando un cable coaxial, un cable de fibra optica, un par trenzado, una lfnea de abonado digital (DSL) o tecnologfas inalambricas tales como infrarrojos (IR), radio y microondas, entonces el cable coaxial, el cable de fibra optica, el par trenzado, la DSL o las tecnologfas inalambricas tales como infrarrojos, radio y microondas se incluyen en la definicion de medio. Los discos, como se usan en el presente documento, incluyen discos compactos (CD), discos de laser, discos opticos, discos versatiles digitales (DVD), discos flexibles y discos Blu-ray®, donde algunos discos normalmente reproducen datos de manera magnetica, mientras que otros discos reproducen los datos opticamente con laser. Por lo tanto, en algunos aspectos, los medios legibles por ordenador pueden comprender medios legibles por ordenador no transitorios (por ejemplo, medios tangibles). Ademas, en otros aspectos, los medios legibles por ordenador pueden comprender medios transitorios legibles por ordenador (por ejemplo, una senal). Las combinaciones de lo anterior tambien deberfan incluirse dentro del alcance de los medios legibles por ordenador.
Por lo tanto, determinados aspectos pueden comprender un producto de programa informatico para realizar las operaciones presentadas en el presente documento. Por ejemplo, tal producto de programa informatico puede comprender un medio legible por ordenador que tenga instrucciones almacenadas (y/o codificadas) en el mismo, siendo las instrucciones ejecutables por uno o mas procesadores para realizar las operaciones descritas en el presente documento. En determinados aspectos, el producto de programa informatico puede incluir material de embalaje.
Ademas, deberfa apreciarse que los modulos y/u otros medios adecuados para realizar los procedimientos y las tecnicas descritos en el presente documento pueden descargarse y/u obtenerse de otro modo por medio de un terminal de usuario y/o una estacion base, segun corresponda. Por ejemplo, un dispositivo de este tipo puede estar acoplado a un servidor para facilitar la transferencia de medios para realizar los procedimientos descritos en el presente documento. Como alternativa, pueden proporcionarse diversos procedimientos descritos en el presente documento mediante medios de almacenamiento (por ejemplo, RAM, ROM, un medio de almacenamiento ffsico tal como un disco compacto (CD) o un disco flexible, etc.), de modo que un terminal de usuario y/o una estacion base puedan obtener los diversos procedimientos al acoplar o al proporcionar los medios de almacenamiento al dispositivo. Tambien puede utilizarse cualquier otra tecnica adecuada para proporcionar los procedimientos y tecnicas descritos en el presente documento a un dispositivo.
Debe entenderse que las reivindicaciones no estan limitadas a la configuracion y componentes precisos ilustrados anteriormente. Diversas modificaciones, cambios y variaciones pueden realizarse en la disposicion, el funcionamiento y los detalles de los procedimientos y aparatos descritos anteriormente sin apartarse del alcance de las reivindicaciones.
A continuacion se describen ejemplos adicionales para facilitar el entendimiento de la invencion:
1. Un aparato para comunicaciones inalambricas, que comprende:
un receptor configurado para recibir paquetes cortos desde un dispositivo, careciendo dichos paquetes cortos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; y
un decodificador configurado para:
decodificar, usando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos, participar en un procedimiento de cambio de claves con el dispositivo, y
decodificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
2. El aparato del ejemplo 1, en el que, durante el procedimiento de cambio de claves, el aparato recibe paquetes adicionales desde el dispositivo, que incluyen un campo de identificador de clave.
3. El aparato del ejemplo 2, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
4. El aparato del ejemplo 2, en el que el decodificador esta configurado ademas para determinar que el procedimiento de cambio de claves esta completo despues de recibir mas paquetes cortos que carecen de un
5
10
15
20
25
30
35
40
45
50
55
60
65
campo de identificador de clave.
5. El aparato del ejemplo 1, en el que el decodificador esta configurado ademas para determinar el segundo Identificador de Clave por defecto, en base a la recepcion de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto.
6. Un aparato para comunicaciones inalambricas, que comprende: un codificador configurado para:
codificar, usando un primer identificador de clave por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo,
participar en un procedimiento de cambio de claves con el dispositivo y codificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves; y
un transmisor configurado para transmitir los primeros y segundos paquetes cortos.
7. El aparato del ejemplo 6, en el que, durante el procedimiento de cambio de claves, el aparato transmite paquetes al dispositivo, que incluyen un campo de identificador de clave.
8. El aparato del ejemplo 7, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
9. El aparato del ejemplo 7, en el que el aparato esta configurado para indicar que el procedimiento de cambio de claves esta completo, mediante la transmision de los segundos paquetes cortos que carecen de un campo de identificador de clave.
10. El aparato del ejemplo 6, en el que el aparato esta configurado para indicar el segundo Identificador de Clave por defecto, en base a la transmision de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto.
11. El aparato segun la reivindicacion 6, en el que:
los primeros y segundos paquetes cortos se codifican utilizando una Clave Pareada Transitoria (PTK).
12. El aparato segun la reivindicacion 6, en el que:
los primeros y segundos paquetes cortos se codifican utilizando una Clave Grupal Temporal (GTK).
13. Un procedimiento para comunicaciones inalambricas por parte de un aparato, que comprende:
recibir paquetes cortos desde un dispositivo, careciendo dichos paquetes cortos de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo;
decodificar, utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos; participar en un procedimiento de cambio de claves con el dispositivo; y
decodificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
14. El procedimiento del ejemplo 13, en el que, durante el procedimiento de cambio de claves, el aparato recibe paquetes adicionales desde el dispositivo, que incluyen un campo de identificador de clave.
15. El procedimiento del ejemplo 14, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
16. El procedimiento del ejemplo 14, que comprende ademas determinar que el procedimiento de cambio de claves esta completo despues de recibir mas paquetes cortos que carecen de un campo de identificador de clave.
17. El procedimiento del ejemplo 13, que comprende ademas determinar el segundo Identificador de Clave por defecto, en base a la recepcion de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto.
5
10
15
20
25
30
35
18. Un procedimiento para comunicaciones inalambricas por parte de un aparato, que comprende:
codificar, usando un primer identificador de clave por defecto, primeros paquetes cortos que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo;
participar en un procedimiento de cambio de claves con el dispositivo;
codificar, utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves; y
transmitir los primeros y segundos paquetes cortos.
19. El procedimiento del ejemplo 18, en el que, durante el procedimiento de cambio de claves, el aparato transmite paquetes al dispositivo, que incluyen un campo de identificador de clave.
20. El procedimiento del ejemplo 19, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
21. El procedimiento del ejemplo 19, que comprende ademas indicar que el procedimiento de cambio de claves esta completo, mediante la transmision de los segundos paquetes cortos que carecen de un campo de identificador de clave.
22. El procedimiento del ejemplo 18, que comprende ademas indicar el segundo Identificador de Clave por defecto, en base a la transmision de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto.
23. El procedimiento del ejemplo 18, en el que:
los primeros y segundos paquetes cortos se codifican utilizando una Clave Pareada Transitoria (PTK).
24. El procedimiento del ejemplo 18, en el que:
los primeros y segundos paquetes cortos se codifican utilizando una Clave Grupal Temporal (GTK).
Claims (14)
1.
10
15
20
25 2.
3.
30
4.
35
40
45
50
5.
6.
55
7.
60
REIVINDICACIONES
Un aparato para comunicaciones inalambricas, que comprende:
un receptor (502A) configurado para recibir paquetes cortos (400B) desde un dispositivo, careciendo dichos paquetes cortos (400B) de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo; y
un decodificador configurado para:
decodificar (504A), utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos 10,
participar (506A) en un procedimiento de cambio de claves con el dispositivo, en el que, durante el procedimiento de cambio de claves, el aparato recibe paquetes adicionales desde el dispositivo, que incluyen un campo de identificador de clave,
determinar un segundo Identificador de Clave por defecto, en base a la recepcion de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto, y
decodificar (508A), utilizando el segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
El aparato de la reivindicacion 1, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
El aparato de la reivindicacion 1, en el que el decodificador esta configurado ademas para determinar que el procedimiento de cambio de claves esta completo despues de recibir mas paquetes cortos que carecen de un campo de identificador de clave.
Un aparato para comunicaciones inalambricas, que comprende: un codificador configurado para:
codificar (602A), utilizando un primer identificador de clave por defecto, primeros paquetes cortos (400B) que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo,
participar (604A) en un procedimiento de cambio de claves con el dispositivo, y codificar (606A), utilizando un segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves, en el que, durante el procedimiento de cambio de claves, el aparato transmite paquetes al dispositivo, que incluyen un campo de identificador de clave; y
un transmisor (608A) configurado para transmitir los primeros y segundos paquetes cortos, donde el aparato esta configurado para indicar el segundo Identificador de Clave por defecto, en base a la transmision de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto.
El aparato de la reivindicacion 4, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
El aparato de la reivindicacion 4, en el que el aparato esta configurado para indicar que el procedimiento de cambio de claves esta completo mediante la transmision de los segundos paquetes cortos que carecen de un campo de identificador de clave.
Un procedimiento (500) para comunicaciones inalambricas por parte de un aparato, que comprende:
recibir (502) paquetes cortos (400B) desde un dispositivo, careciendo dichos paquetes cortos (400B) de un campo de identificador de clave que identifique una clave acordada entre el aparato y el dispositivo;
decodificar (504), utilizando un primer identificador de clave por defecto, algunos de los paquetes cortos recibidos;
participar (506) en un procedimiento de cambio de claves con el dispositivo, en el que, durante el
5
10
15
20
25
30
35
40
45
50
8.
9.
10.
11.
12.
13.
14.
15.
procedimiento de cambio de claves, el aparato recibe paquetes adicionales desde el dispositivo, que incluyen un campo de identificador de clave;
determinar un segundo Identificador de Clave por defecto, en base a la recepcion de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto; y
decodificar (508), utilizando el segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, algunos de los paquetes cortos recibidos despues del procedimiento de cambio de claves.
El procedimiento de la reivindicacion 7, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
El procedimiento de la reivindicacion 7, que comprende ademas determinar que el procedimiento de cambio de claves esta completo despues de recibir mas paquetes cortos que carecen de un campo de identificador de clave.
Un procedimiento (600) para comunicaciones inalambricas por parte de un aparato, que comprende:
codificar (602), usando un primer identificador de clave por defecto, primeros paquetes cortos (400B) que carecen de un campo de identificador de clave que identifique una clave acordada entre el aparato y un dispositivo;
participar (604) en un procedimiento de cambio de claves con el dispositivo, en el que, durante el procedimiento de cambio de claves, el aparato transmite paquetes al dispositivo, que incluyen un campo de identificador de clave;
indicar un segundo Identificador de Clave por defecto, en base a la transmision de un paquete que incluye un campo de identificador de clave fijado en el segundo Identificador de Clave por defecto;
codificar (606), utilizando el segundo Identificador de Clave por defecto, establecido durante el procedimiento de cambio de claves, segundos paquetes cortos que carecen del identificador de clave despues del procedimiento de cambio de claves; y
transmitir (608) los primeros y segundos paquetes cortos.
El procedimiento de la reivindicacion 10, en el que el campo de identificador de clave identifica el primer identificador de clave por defecto.
El procedimiento de la reivindicacion 10, que comprende ademas indicar que el procedimiento de cambio de claves esta completo mediante la transmision de los segundos paquetes cortos que carecen de un campo de identificador de clave.
El procedimiento de la reivindicacion 10, en el que:
los primeros y segundos paquetes cortos se codifican utilizando una Clave Pareada Transitoria, PTK.
El procedimiento de la reivindicacion 10, en el que:
los primeros y segundos paquetes cortos se codifican utilizando una Clave Grupal Temporal, GTK.
Un programa informatico que incluye instrucciones ejecutables para hacer que al menos un ordenador realice un procedimiento segun una de las reivindicaciones 7 a 9, o 10 a 14, cuando se ejecuta.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361749760P | 2013-01-07 | 2013-01-07 | |
| US201361749760P | 2013-01-07 | ||
| US201414148349 | 2014-01-06 | ||
| US14/148,349 US9326137B2 (en) | 2013-01-07 | 2014-01-06 | Implicit rekeying mechanism |
| PCT/US2014/010419 WO2014107701A1 (en) | 2013-01-07 | 2014-01-07 | Implicit rekeying mechanism |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2598104T3 true ES2598104T3 (es) | 2017-01-25 |
Family
ID=51060970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES14703187.6T Active ES2598104T3 (es) | 2013-01-07 | 2014-01-07 | Mecanismo implícito de cambio de claves |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9326137B2 (es) |
| EP (1) | EP2941911B1 (es) |
| JP (1) | JP6125665B2 (es) |
| KR (1) | KR101737939B1 (es) |
| CN (1) | CN104885493B (es) |
| ES (1) | ES2598104T3 (es) |
| HU (1) | HUE029028T2 (es) |
| WO (1) | WO2014107701A1 (es) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9326137B2 (en) * | 2013-01-07 | 2016-04-26 | Qualcomm Incorporated | Implicit rekeying mechanism |
| US9955333B2 (en) | 2014-08-20 | 2018-04-24 | Qualcomm, Incorporated | Secure wireless wake-up companion |
| US11055242B2 (en) * | 2015-06-29 | 2021-07-06 | Ati Technologies Ulc | Receiver packet handling |
| WO2018137828A1 (en) * | 2017-01-27 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Key change procedure |
| US10972909B2 (en) * | 2018-03-02 | 2021-04-06 | Intel Corporation | Synched group key rekeying |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6754678B2 (en) * | 1999-12-20 | 2004-06-22 | California Institute Of Technology | Securely and autonomously synchronizing data in a distributed computing environment |
| KR101000918B1 (ko) * | 2003-09-01 | 2010-12-13 | 삼성전자주식회사 | 공개 키/개인 키 쌍을 재사용하는 장치 및 방법 |
| JP4759373B2 (ja) * | 2005-11-21 | 2011-08-31 | キヤノン株式会社 | 通信装置及び通信方法、並びにコンピュータプログラム |
| JP2008259094A (ja) * | 2007-04-09 | 2008-10-23 | Matsushita Electric Ind Co Ltd | 無線lan電話通信方法及びシステム |
| US8320561B2 (en) * | 2007-08-08 | 2012-11-27 | Qualcomm Incorporated | Key identifier in packet data convergence protocol header |
| US8001380B2 (en) * | 2008-07-01 | 2011-08-16 | Verizon Patent And Licensing Inc. | System and method for providing unique encryption key |
| US8560848B2 (en) * | 2009-09-02 | 2013-10-15 | Marvell World Trade Ltd. | Galois/counter mode encryption in a wireless network |
| US8630416B2 (en) | 2009-12-21 | 2014-01-14 | Intel Corporation | Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications |
| US8671451B1 (en) * | 2010-08-04 | 2014-03-11 | Marvell International Ltd. | Method and apparatus for preventing misuse of a group key in a wireless network |
| US9515925B2 (en) * | 2011-05-19 | 2016-12-06 | Qualcomm Incorporated | Apparatus and methods for media access control header compression |
| US8713311B1 (en) * | 2012-11-07 | 2014-04-29 | Google Inc. | Encryption using alternate authentication key |
| US9906444B2 (en) * | 2012-12-12 | 2018-02-27 | Qualcomm Incorporated | Security for packets using a short MAC header |
| US9326137B2 (en) * | 2013-01-07 | 2016-04-26 | Qualcomm Incorporated | Implicit rekeying mechanism |
-
2014
- 2014-01-06 US US14/148,349 patent/US9326137B2/en active Active
- 2014-01-07 WO PCT/US2014/010419 patent/WO2014107701A1/en not_active Ceased
- 2014-01-07 JP JP2015551818A patent/JP6125665B2/ja active Active
- 2014-01-07 ES ES14703187.6T patent/ES2598104T3/es active Active
- 2014-01-07 KR KR1020157019695A patent/KR101737939B1/ko active Active
- 2014-01-07 EP EP14703187.6A patent/EP2941911B1/en active Active
- 2014-01-07 HU HUE14703187A patent/HUE029028T2/en unknown
- 2014-01-07 CN CN201480003779.0A patent/CN104885493B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2941911B1 (en) | 2016-07-13 |
| CN104885493B (zh) | 2019-02-26 |
| EP2941911A1 (en) | 2015-11-11 |
| HUE029028T2 (en) | 2017-01-30 |
| US9326137B2 (en) | 2016-04-26 |
| WO2014107701A1 (en) | 2014-07-10 |
| KR20150105358A (ko) | 2015-09-16 |
| JP6125665B2 (ja) | 2017-05-10 |
| KR101737939B1 (ko) | 2017-05-19 |
| JP2016503997A (ja) | 2016-02-08 |
| CN104885493A (zh) | 2015-09-02 |
| US20140192985A1 (en) | 2014-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2690330T3 (es) | Gestión eficaz de identificadores de grupos para redes inalámbricas de área local (WLAN) | |
| ES2660628T3 (es) | Tramas de control compatibles con las heredadas | |
| ES2614206T3 (es) | Hora de activación de destino (TWT) de indicación de baliza | |
| ES2563069T3 (es) | Procedimiento de traspaso entre eNodos B | |
| ES2553083T3 (es) | Formato de campos VHT-SIG-B y de servicio en la norma IEEE 802.11ac | |
| ES2613725T3 (es) | Modificación de agrupamientos de tiempos de activación de destino (TWT) | |
| ES2586695T3 (es) | Campo VHT-SIG-B en paquetes de datos nulos (NDP) | |
| ES2704270T3 (es) | Señalización de intervalo de guarda para la determinación del número de símbolos de datos | |
| ES2659408T3 (es) | Protocolo para la respuesta de información de estado de canal | |
| ES2649971T3 (es) | Soluciones de reciclaje de temporizador de la función de sincronización temporal | |
| ES2598104T3 (es) | Mecanismo implícito de cambio de claves | |
| ES2640664T3 (es) | Señalización entre capas PHY y MAC | |
| ES2727619T3 (es) | Protección para transmisiones multiusuario | |
| WO2014035605A1 (en) | Negotiating a change of a mac address | |
| US11997482B2 (en) | Association protection for wireless networks | |
| JP7662809B2 (ja) | Wlanマルチリンク管理フレームアドレス指定のための方法およびシステム | |
| BRPI0617022A2 (pt) | método e aparelho de proteção de estações de alto rendimento | |
| ES2666178T3 (es) | Duración máxima de ausencia | |
| WO2020009923A1 (en) | Key and packet number management for wakeup radio frames | |
| ES2741804T3 (es) | Señalización de unión de canales a dispositivos dentro del rango | |
| BRPI0811296B1 (pt) | Método e equipamento para múltiplas autenticações baseadas em eap em um sistema de comunicação sem fio e memória legível por computador | |
| ES2751874T3 (es) | Procedimientos y aparatos para reducir la interferencia de dispositivos inalámbricos contiguos | |
| ES2634412T3 (es) | Seguridad para paquetes que usen un encabezado mac corto | |
| TW201911959A (zh) | 分佈網路支援 | |
| ES2641140T3 (es) | Indicador de elemento de información de mapa de indicación de tráfico (TIM) para segmentación de TIM |