JP2017184241A - 中継器展開のための認証 - Google Patents

中継器展開のための認証 Download PDF

Info

Publication number
JP2017184241A
JP2017184241A JP2017083546A JP2017083546A JP2017184241A JP 2017184241 A JP2017184241 A JP 2017184241A JP 2017083546 A JP2017083546 A JP 2017083546A JP 2017083546 A JP2017083546 A JP 2017083546A JP 2017184241 A JP2017184241 A JP 2017184241A
Authority
JP
Japan
Prior art keywords
server
message
master key
communication
aspects
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2017083546A
Other languages
English (en)
Other versions
JP2017184241A5 (ja
Inventor
ジョージ・チェリアン
Cherian George
サントシュ・ポール・アブラハム
paul abraham Santosh
マーテン・メンゾ・ウェンティンク
Menzo Wentink Maarten
シモーネ・メルリン
Merlin Simone
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2017184241A publication Critical patent/JP2017184241A/ja
Publication of JP2017184241A5 publication Critical patent/JP2017184241A5/ja
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】中継器のための企業モードセキュリティを提供するための技法を提供する。【解決手段】IEEE802.1xに基づく企業モードセキュリティは、中継器または他の類似のデバイスがアクセスポイントホットスポットもしくは他の類似のアクセスポイント使用事例のカバレッジを拡張するために提供される。中継器は、認証サーバに関連付けられた認証クライアントを組み込む。局とアクセスポイントとの間の中継器を介してメッセージをトンネリングするために、4アドレスフォーマットが用いられる。中継器が局のための認証器になることを可能にするために、アクセスポイントおよび局に関連付けられた暗号マスターキーが中継器に提供されてもよい。【選択図】図12

Description

関連出願
優先権の主張
[0001]本出願は、その開示の全体が参照により本明細書に組み込まれる、本願の譲受人が所有する、2013年3月15日に出願された、代理人整理番号第131982P1を割り当てられた米国仮特許出願第61/789,915号、および2014年3月12日に出願された、米国非仮特許出願第14/207,463号の利益、ならびにそれらの優先権を主張する。
関連出願の相互参照
[0002]本出願は、その開示が参照により本明細書に組み込まれる、2014年3月12日に出願された、代理人整理番号131982U1を割り当てられた、「AUTHENTICATION FOR RELAY DEPLOYMENT」という表題の、同時に出願された、本願の譲受人が所有する米国特許出願第14/207,440号に関する。
[0003]本出願は、一般に、ワイヤレス通信に関し、より詳細には、限定はしないが、ネットワーク認証に関する。
序論
[0004]通信ネットワークは、ユーザがいくつかのインタラクトしている空間的に分離されたデバイスの間でメッセージを交換するのを可能にする。通信ネットワークは、たとえば、広域、メトロポリタンエリア、ローカルエリア、またはパーソナルエリアであり得る地理的な範囲に従って分類され得る。そのようなネットワークは、ワイドエリアネットワーク(WAN)、メトロポリタンエリアネットワーク(MAN)、ローカルエリアネットワーク(LAN)、またはパーソナルエリアネットワーク(PAN)としてそれぞれ指定され得る。通信ネットワークはまた、様々なネットワーク装置およびデバイスを相互接続するために用いられる交換技法ならびに/または経路指定技法により異なる。たとえば、通信ネットワークは、回路交換、パケット交換、またはそれらの2つの何らかの組合せを使用することができる。通信ネットワークは、送信のために用いられ得る物理媒体のタイプによって異なり得る。たとえば、通信ネットワークは、ワイヤード通信、ワイヤレス通信、または両方のタイプの通信をサポートし得る。通信ネットワークは、通信プロトコルの異なるセットを使用することも可能である。そのような通信プロトコルの例としては、インターネットプロトコル(IP)スイート、同期光ネットワーク(SONET)プロトコル、およびイーサネット(登録商標)プロトコルがある。
[0005]一般に、ワイヤレスネットワークは、無線、マイクロ波、赤外線、光、または他の周波数帯域内の電磁波を使用する非誘導伝搬モードでは、無形の物理媒体を用いる。したがって、ワイヤレスネットワークは、固定ワイヤードネットワークと比較して、ユーザモビリティと迅速なフィールド展開とを容易にするためにより良好に適合され得る。たとえば、ワイヤレスネットワークは、モバイルであり、動的接続性ニーズを有するネットワーク要素を容易にサポートする。ワイヤレスネットワークの使用はまた、固定トポロジーではなく、アドホックトポロジーを有するネットワークアーキテクチャを提供することが望ましいシナリオに関して好ましい場合がある。
[0006]ワイヤレスネットワークは、ある定義された地理的エリア内のユーザに様々なタイプのサービス(たとえば、音声、データ、マルチメディアサービスなど)を提供するために、その地理的エリア全体に展開され得る。典型的な実装形態では、ワイヤレスネットワークによってサービスされる地理的エリア内で動作しているアクセス端末(たとえば、STA)にワイヤレス接続性を与えるために、1つまたは複数のアクセスポイントが展開される。
[0007]いくつかのタイプのワイヤレスネットワークは、中継器を用いる。一般に、中継器は、アクセスポイントのカバレッジを拡張するために使用され得る。したがって、いくつかの態様では、中継器は、(たとえば、アクセス端末と通信するための)アクセスポイントに類似した機能と、(たとえば、アクセスポイントと通信するための)アクセス端末に類似した機能とを含む。
[0008]従来の中継器設計(たとえば、Zigbee(登録商標)、Zウェーブなどでサポートされる中継器ネットワーク)は、パーソナルモードのセキュリティを用いる。いくつかの態様では、パーソナルモードのセキュリティは、所与のアクセス端末のパスワードがアクセス端末にサービスするアクセスポイント(または、中継器)に知られていることを意味する。したがって、セキュリティは、リンク間ベースで提供される。
[0009]本開示のいくつかの例示的な態様の概要は、以下の通りである。この概要は、そのような態様の基本的理解を与えるために、読者の便宜のために与えられるものであり、本開示の幅を完全に定義するとは限らない。この概要は、すべての企図された態様の包括的な概観ではなく、すべての態様の主要なまたは重要な要素を識別するものでも、いずれかまたはすべての態様の範囲を定めるものでもない。その唯一の目的は、後で提示するより詳細な説明の導入として、1つまたは複数の態様のいくつかの概念を簡略化された形態で提示することである。便宜上、本開示の単一の態様または複数の態様を指すために本明細書では、いくつかの態様という用語が使用され得る。
[0010]本開示は、いくつかの態様では、中継器展開のための認証技法に関する。たとえば、中継器は、ホットスポットとして展開されるか、または何らかの他の類似の様式で展開されるアクセスポイントの範囲(たとえば、効果的なカバレッジエリア)を拡張するために使用され得る。従来、ホットスポットは、アクセス端末のパスワードが、場合によっては、ホットスポットアクセスポイントに知られてない、企業モードのセキュリティを用いる。代わりに、アクセス端末は、アクセス端末とネットワーク認証サーバ(たとえば、RADIUSサーバまたはDIAMETERサーバ)との間で実行される認証に基づいて、アクセスポイントに接続する。
[0011]本開示は、いくつかの態様では、中継器のための企業モードのセキュリティを提供するための技法に関する。いくつかの態様では、米国電気電子技術者協会(IEEE)802.1xに基づく企業モードセキュリティは、中継器が中継器のためのホットスポット使用事例および他の類似の使用事例を可能にするために提供される。
[0012]一態様によれば、中継器は、認証サーバに関連付けられた認証クライアントを組み込む。したがって、中継器は、中継器を介してネットワークに対するアクセスを試みる任意の局のための認証器であり得る。
[0013]別の態様によれば、局とアクセスポイントとの間の中継器を介してメッセージをトンネリングするために、4アドレスフォーマットが用いられる。この場合、中継器は、局とアクセスポイントとの間で認証メッセージを転送し得る。
[0014]別の態様によれば、中継器が局のための認証器になることを可能にするために、アクセスポイントおよび局に関連付けられた暗号マスターキーが中継器に提供される。したがって、局からのメッセージが中継器を宛先とする場合、その中継器は、それらのメッセージを解読することが可能である。
[0015]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、装置は、第2の装置に関連付けられるように構成される。この装置は、サーバに対してその装置を認証するように構成された処理システムと、第2の装置を認証器として許可するためのメッセージをサーバに送るように構成された通信デバイスとを備える。
[0016]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられる。この方法は、サーバに対して第1の装置を認証することと、第2の装置を認証器として許可するためのメッセージを第1の装置からサーバに送ることとを備える。
[0017]本開示のまたさなる態様は、通信のために構成された別の装置を提供し、ここにおいて、装置は、第2の装置に関連付けられるように構成される。この装置は、サーバに対してその装置を認証するための手段と、第2の装置を認証器として許可するためのメッセージをサーバに送るための手段とを備える。
[0018]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられる。このコンピュータ可読媒体は、サーバに対して第1の装置を認証することと、第2の装置を認証器として許可するためのメッセージを第1の装置からサーバに送ることとを行うように実行可能なコードを備える。
[0019]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、第2の装置は、この装置に関連付けられるように構成され、この装置は、第3の装置に関連付けられるように構成され、第2の装置は、サーバに接続するように構成される。この装置は、サーバとセッションをセットアップするために、第2の装置から認証証明書を受信するように構成された通信デバイスと、その認証証明書を使用して、セッションをセットアップするように構成された処理システムとを備え、ここにおいて、通信デバイスは、サーバと第3の装置を認証するためにセッションを介してサーバと通信するようにさらに構成される。
[0020]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられ、第1の装置は、第3の装置に関連付けられ、第2の装置は、サーバに接続される。この方法は、第1の装置によって、サーバとセッションをセットアップするために第2の装置から認証証明書を受信することと、その認証証明書を使用して、セッションをセットアップすることと、サーバと第3の装置を認証するためにセッションを介してサーバと通信することとを備える。
[0021]本開示のまたさらなる態様は、通信のために構成された別の装置を提供し、ここにおいて、第2の装置は、その装置に関連付けられるように構成され、その装置は、第3の装置に関連付けられるように構成され、第2の装置は、サーバに接続されるように構成される。この装置は、サーバとセッションをセットアップするために第2の装置から認証証明書を受信するための手段と、その認証証明書を使用して、セッションをセットアップするための手段と、サーバと第3の装置を認証するためにセッションを介してサーバと通信するための手段とを備える。
[0022]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられるように構成され、第1の装置は、第3の装置に関連付けられるように構成され、第2の装置は、サーバに接続するように構成される。このコンピュータ可読媒体は、第1の装置によって、サーバとセッションをセットアップするために第2の装置から認証証明書を受信することと、その認証証明書を使用して、セッションをセットアップすることと、サーバと第3の装置を認証するためにセッションを介してサーバと通信することとを行うように実行可能なコードを備える。
[0023]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、第2の装置は、その装置に対して認証されるように構成される。この装置は、第2の装置からメッセージを受信するように構成された通信デバイスと、ここにおいて、メッセージは、第2の装置に関連付けられた第3の装置を識別する、メッセージを受信する結果として、第3の装置を認証器として許可するように構成された処理システムとを備える。
[0024]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、サーバに対して認証される。この方法は、サーバによって、第1の装置からメッセージを受信することと、ここにおいて、メッセージは、第1の装置に関連付けられた第2の装置を識別する、メッセージを受信する結果として、第2の装置を認証器として許可することとを備える。
[0025]本開示のまたさらなる態様は、通信のために構成された別の装置を提供し、ここにおいて、第2の装置は、その装置に対して認証されるように構成される。この装置は、第2の装置からメッセージを受信するための手段と、ここにおいて、メッセージは、第2の装置に関連付けられた第3の装置を識別する、メッセージを受信する結果として、第3の装置を認証器として許可するための手段とを備える。
[0026]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、サーバに対して認証されるように構成される。このコンピュータ可読媒体は、サーバによって、第1の装置からメッセージを受信することと、ここにおいて、メッセージは、第1の装置に関連付けられた第2の装置を識別する、メッセージを受信する結果として、第2の装置を認証器として許可することとを行うように実行可能なコードを備える。
[0027]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、装置は、第2の装置に関連付けられるように構成され、第2の装置は、第3の装置に関連付けられるように構成される。この装置は、第2の装置を介して第3の装置と通信を開始するように構成された処理システムと、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備えるメッセージを使用して、第2の装置を介して第3の装置と通信するように構成された通信デバイスとを備える。
[0028]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられ、第2の装置は、第3の装置に関連付けられる。この方法は、第1の装置によって、第2の装置を介して第3の装置と通信を開始することと、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備えるメッセージを使用して、第2の装置を介して第3の装置と通信することとを備える。
[0029]本開示のまたさらなる態様は、通信のために構成された別の装置を提供し、ここにおいて、装置は、第2の装置に関連付けられるように構成され、第2の装置は、第3の装置に関連付けられるように構成される。この装置は、第2の装置を介して第3の装置と通信を開始するための手段と、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備えるメッセージを使用して、第2の装置を介して第3の装置と通信するための手段とを備える。
[0030]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられるように構成され、第2の装置は、第3の装置に関連付けられるように構成される。このコンピュータ可読媒体は、第1の装置によって、第2の装置を介して第3の装置と通信を開始することと、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備えるメッセージを使用して、第2の装置を介して第3の装置と通信することとを行うように実行可能なコードを備える。
[0031]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、第2の装置は、この装置に関連付けられるように構成され、この装置は、第3の装置に関連付けられるように構成される。この装置は、第2の装置と第3の装置との間でメッセージの転送を開始するように構成された処理システムと、第2の装置と第3の装置との間でそれらのメッセージを転送するように構成された通信デバイスとを備え、ここにおいて、各メッセージは、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備える。
[0032]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられ、第2の装置は、第3の装置に関連付けられる。この方法は、第2の装置によって、第1の装置と第3の装置との間でメッセージの転送を開始することと、第1の装置と第3の装置との間でそれらのメッセージを転送することとを備え、ここにおいて、各メッセージは、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備える。
[0033]本開示のまたさらなる態様は、通信のために構成された別の装置を提供し、ここにおいて、第2の装置は、この装置に関連付けられるように構成され、この装置は、第3の装置に関連付けられるように構成される。この装置は、第2の装置と第3の装置との間でメッセージの転送を開始するための手段と、第2の装置と第3の装置との間でそれらのメッセージを転送するための手段とを備え、ここにおいて、各メッセージは、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備える。
[0034]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられるように構成され、第2の装置は、第3の装置に関連付けられるように構成される。このコンピュータ可読媒体は、第2の装置によって、第1の装置と第3の装置との間でメッセージの転送を開始することと、第1の装置と第3の装置との間でそれらのメッセージを転送することとを行うように実行可能なコードを備え、ここにおいて、各メッセージは、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備える。
[0035]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、装置は、第2の装置に関連付けられるように構成され、この装置は、サーバに対して認証されるように構成される。この装置は、サーバから暗号マスターキーを受信するように構成された第1の通信デバイスと、暗号マスターキーを第2の装置に送るように構成された第2の通信デバイスとを備える。
[0036]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられ、第1の装置は、サーバに対して認証される。この方法は、第1の装置によって、サーバから暗号マスターキーを受信することと、暗号マスターキーを第2の装置に送ることとを備える。
[0037]本開示のまたさらなる態様は、通信のために構成された別の装置を提供し、ここにおいて、装置は、第2の装置に関連付けられるように構成され、この装置は、サーバに対して認証されるように構成される。この装置は、サーバから暗号マスターキーを受信するための手段と、暗号マスターキーを第2の装置に送るための手段とを備える。
[0038]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられ、第1の装置は、サーバに対して認証される。このコンピュータ可読媒体は、第1の装置によって、サーバから暗号マスターキーを受信することと、暗号マスターキーを第2の装置に送ることとを行うように実行可能なコードを備える。
[0039]本開示の様々な態様は、通信のために構成された装置を提供し、ここにおいて、第2の装置は、この装置に関連付けられるように構成され、この装置は、第3の装置に関連付けられるように構成される。この装置は、第2の装置から暗号マスターキーを受信するように構成された通信デバイスと、ここにおいて、暗号マスターキーは、第2の装置に関連付けられたサーバからである、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するためにその暗号マスターキーを使用するように構成された処理システムとを備える。
[0040]本開示のさらなる態様は、通信の方法を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられ、第2の装置は、第3の装置に関連付けられる。この方法は、第2の装置によって、第1の装置から暗号マスターキーを受信することと、ここにおいて、暗号マスターキーは、第1の装置に関連付けられたサーバからである、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するためにその暗号マスターキーを使用することとを備える。
[0041]本開示のまたさらなる態様は、通信のために構成された別の装置を提供し、ここにおいて、第2の装置は、この装置に関連付けられるように構成され、この装置は、第3の装置に関連付けられるように構成される。この装置は、第2の装置から暗号マスターキーを受信するための手段と、ここにおいて、暗号マスターキーは、第2の装置に関連付けられたサーバからである、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するためにその暗号マスターキーを使用するための手段とを備える。
[0042]本開示の追加の態様は、コンピュータ可読媒体を備えたコンピュータプログラム製品を提供し、ここにおいて、第1の装置は、第2の装置に関連付けられるように構成され、第2の装置は、第3の装置に関連付けられるように構成される。このコンピュータ可読媒体は、第2の装置によって、第1の装置から暗号マスターキーを受信することと、ここにおいて、暗号マスターキーは、第1の装置に関連付けられたサーバからである、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するためにその暗号マスターキーを使用することとを行うように実行可能なコードを備える。
[0043]本開示のこれらおよび他の例示的な態様について、以下の詳細な説明および特許請求の範囲、ならびに添付の図面において説明する。
本開示のいくつかの態様による、認証をサポートするネットワークエンティティの一例を示す図。 本開示の1つまたは複数の態様が適用例を見つけ得るネットワーク環境の一例を示す図。 本開示のいくつかの態様による、中継器が認証クライアントを含む一例を示す図。 本開示のいくつかの態様による、認証のためのスキームの一例を示す図。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証メッセージが中継器を介してトンネリングされる一例を示す図。 本開示のいくつかの態様による、中継器トンネリングのためのスキームの一例を示す図。 本開示のいくつかの態様による、中継器トンネリングに関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、中継器トンネリングに関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、中継器が認証器として機能するする一例を示す図。 本開示のいくつかの態様による、認証のためのスキームの一例を示す図。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、認証に関する動作のいくつかの例示的な態様のフローチャート。 本開示のいくつかの態様による、ワイヤレス通信システム内で用いられ得る例示的な装置の機能ブロック図。 ワイヤレス通信を送信するために、図23の装置において利用され得る例示的な構成要素の機能ブロック図。 ワイヤレス通信を受信するために、図23の装置において利用され得る例示的な構成要素の機能ブロック図。 本開示のいくつかの態様による、通信ノード内で用いられ得る構成要素のいくつかの例示的な態様の簡素化されたブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。 本開示のいくつかの態様による、認証および中継器の使用に関する機能で構成された装置のいくつかの例示的な態様の簡素化ブロック図。
[0071]慣例により、図面に示す特徴は、明快のために簡略化され、概して、一定の縮尺で描かれていない。すなわち、これらの特徴の寸法および間隔は、たいていの場合、明快のために拡張または縮小される。さらに、説明のために、図面は、概して、一般に所与の装置(たとえば、デバイス)または方法において用いられる構成要素のすべてを示しているとは限らない。最後に、本明細書および図の全体にわたって、同様の特徴を示すために同様の参照番号が使用され得る。
[0072]本開示の様々な態様が以下で説明される。本明細書の教示は、多種多様な形態で具現化されることが可能であり、本明細書で開示されている任意の特定の構造、機能、またはその両方は代表的なものにすぎないことは明らかであろう。本明細書の教示に基づいて、本明細書で開示される態様は、任意の他の態様とは独立に実装され得ること、およびこれらの態様のうちの2つ以上を様々な方法で組み合わせることができることを、当業者は、諒解されよう。たとえば、本明細書に記載の態様をいくつ使用しても、装置を実装し、または方法を実践することができる。さらに、本明細書に記載の態様のうちの1つまたは複数に加えて、または、それら以外の、他の構造、機能、または構造および機能を使用して、そのような装置を実装し、またはそのような方法を実践することができる。さらに、本明細書で開示するどの態様も請求項の1つまたは複数の要素によって具現化され得る。上記の一例として、いくつかの態様では、ワイヤレス通信の方法は、サーバに対して第1の装置を認証することと、第2の装置を認証器として許可するためのメッセージを第1の装置からサーバに送ることとを備える。さらに、いくつかの態様では、サーバは、RADIUSサーバまたはDIAMETERサーバを備え得る。
[0073]図1は、ホットスポットアクセスポイント(AP)104の通信範囲を拡張するために中継器102が使用されるワイヤレスネットワーク100を示す。したがって、局(STA)106が中継器102のカバレッジ内にあるとき、STA106は、中継器102とAP104とを介してネットワーク108にアクセスし得る。
[0074]認証サーバ110は、STA106がネットワーク108にアクセスすることが可能にされるかどうかを制御する。たとえば、STA106が、最初に中継器102と通信を確立するとき、STA106および認証サーバ110は、認証プロシージャを実行することが可能であり、それによって、認証サーバ110は、STA106がネットワーク108にアクセスすることを許可されることを示す有効資格(たとえば、マスターキー)をSTA106が保持するかどうかを検証する。
[0075]本明細書の教示によれば、認証器機能は、中継器102および/またはAP104において実装され得る。下でより詳細に論じるように、AP104は、STA106のための認証器であるように認証器機能112を含み得る。加えてまたは代替として、中継器102は、STA106のための認証器であるように認証器機能114を含み得る。
[0076]ワイヤレスネットワーク技術は、様々なタイプのワイヤレスローカルエリアネットワーク(WLAN)を含み得る。WLANは、広く使用されるネットワーキングプロトコルを用いて、近接デバイスを互いに相互接続するために使用され得る。本明細書で説明する様々な態様は、Wi−Fi(登録商標)、またはより一般的には、ワイヤレスプロトコルのIEEE 802.11ファミリの任意のメンバなどの任意の通信規格に適用することができる。
[0077]いくつかの態様では、ワイヤレス信号は、直交周波数分割多重(OFDM)、直接シーケンス拡散スペクトル(DSSS)通信、OFDM通信とDSSS通信との組合せ、または他の方式を使用して、802.11プロトコルに従って送信され得る。
[0078]本明細書で説明するデバイスのうちのいくつかは、さらに、多入力多出力(MIMO)技術を実装し、802.11プロトコルの一部として実装され得る。MIMOシステムは、データ送信のための複数(NT)個の送信アンテナと複数(NR)個の受信アンテナとを用いる。NT個の送信アンテナおよびNR個の受信アンテナによって形成されるMIMOチャネルは、空間チャネルまたは空間ストリームとも呼ばれる、NS個の独立チャネルに分解され得、この場合、NS≦min{NT,NR}である。NS個の独立チャネルの各々は、1つの次元に対応する。複数の送信アンテナおよび受信アンテナによって作成された追加の次元数が利用された場合、MIMOシステムは、改善された性能(たとえば、より高いスループットおよび/またはより大きい信頼性)を与えることができる。
[0079]いくつかの実装形態では、WLANは、ワイヤレスネットワークにアクセスする様々なデバイスを含む。たとえば、2つのタイプのデバイス、すなわち、アクセスポイント(「AP」)および(ステーションまたは「STA」とも呼ばれる)クライアントが存在する場合がある。概して、APは、WLANのためのハブまたは基地局として働き、STAは、WLANのユーザとして働く。たとえば、STAは、ラップトップコンピュータ、携帯情報端末(PDA)、モバイルフォンなどであり得る。一例では、STAは、インターネットまたは他のワイドエリアネットワークへの一般的接続性を得るためにWi−Fi(たとえば、IEEE 802.11プロトコル)準拠ワイヤレスリンクを介してAPに接続する。いくつかの実装形態では、STAは、APとして使用される場合もある。
[0080]アクセスポイント(「AP」)はまた、ノードB、無線ネットワークコントローラ(「RNC」)、eノードB、基地局コントローラ(「BSC」)、送受信基地局(「BTS」)、基地局(「BS」)、送受信機機能(「TF」)、無線ルータ、無線送受信機、もしくは何らかの他の用語を備え、それらのいずれかとして実装され、またはそれらのいずれかとして知られ得る。
[0081]局「STA」はまた、アクセス端末(「AT」)、加入者局、加入者ユニット、移動局、遠隔局、遠隔端末、ユーザ端末、ユーザエージェント、ユーザデバイス、ユーザ機器、もしくは何らかの他の用語を備え、それらのいずれかとして実装され、またはそれらのいずれかとして知られ得る。いくつかの実装形態では、アクセス端末は、セルラー電話、コードレス電話、セッション開始プロトコル(「SIP」)電話、ワイヤレスローカルループ(「WLL」)ステーション、携帯情報端末(「PDA」)、ワイヤレス接続機能を有するハンドヘルドデバイス、またはワイヤレスモデムに接続された何らかの他の適切な処理デバイスを備える場合がある。したがって、本明細書で教示される1つまたは複数の態様は、電話(たとえば、セルラーフォンもしくはスマートフォン)、コンピュータ(たとえば、ラップトップ)、ポータブル通信デバイス、ヘッドセット、ポータブルコンピューティングデバイス(たとえば、携帯情報端末)、エンターテインメントデバイス(たとえば、音楽デバイスもしくはビデオデバイス、または衛星ラジオ)、ゲームデバイスもしくはゲームシステム、全地球測位システムデバイス、または、ワイヤレス媒体を介して通信するように構成された任意の他の適切なデバイスに組み込まれる場合がある。
[0082]図2は、本開示の態様が用いられ得るワイヤレス通信システム200の一例を示す。ワイヤレス通信システム200は、ワイヤレス規格、たとえば802.11規格に従って動作することができる。ワイヤレス通信システム200は、STA206a、206b、206c、206d、206e、および206f(総称してSTA206)と通信するAP204を含み得る。
[0083]STA206eおよび206fは、AP204と通信するのが困難な場合があるか、または範囲外にあり、AP204と通信することができない場合がある。したがって、別のSTA206dは、AP204とSTA206eおよび206fとの間の通信を中継する中継デバイス(たとえば、STA機能とAP機能とを備えたデバイス)として構成され得る。
[0084]様々なプロセスおよび方法は、AP204とSTA206との間のワイヤレス通信システム200における送信に使用される場合がある。たとえば、信号は、OFDM/OFDMA技法に従って、AP204とSTA206との間で送受信される場合がある。この場合、ワイヤレス通信システム200は、OFDM/OFDMAシステムと呼ばれる場合がある。代替として、信号は、CDMA技法に従って、AP204とSTA206との間で送受信される場合がある。この場合、ワイヤレス通信システム200は、CDMAシステムと呼ばれる場合がある。
[0085]AP204からSTA206のうちの1つまたは複数への送信を容易にする通信リンクは、ダウンリンク(DL)208と呼ばれる場合があり、STA206のうちの1つまたは複数からAP204への送信を容易にする通信リンクは、アップリンク(UL)210と呼ばれる場合がある。代替として、ダウンリンク208は、順方向リンクまたは順方向チャネルと呼ばれる場合があり、アップリンク210は、逆方向リンクまたは逆方向チャネルと呼ばれる場合がある。
[0086]AP204は、基地局として働き、基本サービスエリア(BSA)202においてワイヤレス通信カバレージを提供することができる。AP204は、AP204に関連付けられる、また通信のためにAP204を使用するSTA206とともに、基本サービスセット(BSS)と呼ばれ得る。
[0087]したがって、アクセスポイントは、ネットワークのカバレッジエリア内に設置され得るか、またはそのカバレッジエリア全体にわたってローミングし得る1つもしくは複数のアクセス端末のための1つもしくは複数のサービス(たとえば、ネットワーク接続性)へのアクセスを提供するために通信ネットワーク内に展開され得る。たとえば、様々な時点で、アクセス端末は、AP204、またはネットワーク内の何らかの他のアクセスポイント(図示せず)に接続し得る。
[0088]アクセスポイントの各々は、ワイドエリアネットワーク接続性を容易にするために、互いを含めて、(便宜上、図2のネットワークエンティティ212によって表される)1つまたは複数のネットワークエンティティと通信し得る。ネットワークエンティティは、たとえば、1つもしくは複数の無線機および/またはコアネットワークエンティティなど、様々な形態をとり得る。したがって、様々な実装形態では、ネットワークエンティティ212は、(たとえば、認証、許可、および課金(AAA)サーバを介した)ネットワーク管理、セッション管理、モビリティ管理、ゲートウェイ機能、インターワーキング機能、データベース機能、または何らかの他の好適なネットワーク機能のうちの少なくとも1つなどの機能を表し得る。そのようなネットワークエンティティのうちの2つ以上が共同設置され得、および/またはそのようなネットワークエンティティのうちの2つ以上がネットワーク全体にわたって分散され得る。
[0089]いくつかの実装形態では、ワイヤレス通信システム200は、中央のAP204を有しないこともあり、STA206間のピアツーピアネットワークとして機能し得ることに留意されたい。したがって、本明細書で説明するAP204の機能は、代替的に、STA206のうちの1つまたは複数によって実行され得る。また、上述のように、中継器は、APおよびSTAの機能のうちの少なくともいくつかを組み込むことが可能である。
[0090]次に、図3〜15を参照して、中継器認証および他の中継器関連動作をサポートするための3つの技法を説明する。具体的には、図3〜7は、第1の技法を示し、図8〜11は、第2の技法を示し、図12〜15は、第3の技法を示す。
[0091]いくつかの態様では、これらの技法は、有利には、中継器がアクセスポイント(たとえば、ホットスポット)のサービスを拡張するためにアドホックベースで展開される状況で用いられ得る。たとえば、中継器は、ネットワークオペレータではなく、ホットスポットのユーザ(たとえば、事業主)によって展開され得る。例示のために、これらの技法は、認証サーバがRADIUSサーバであり、認証器がアクセスポイント(AP)または中継器であり、サプリカントがSTAである、802.1xベースのシステムの文脈で説明され得る。しかしながら、本明細書の教示は、他のタイプの構成要素を使用して、および/または他のタイプの通信技術を使用して実装され得ることを諒解されたい。
[0092]最初に図3を参照すると、中継器302が認証クライアント(たとえば、RADIUSクライアント)314を含むワイヤレスネットワーク300が示される。したがって、中継器302は、中継器302のカバレッジ内にある任意のSTAのための802.1xの下で認証器であり得る。図1に類似して、図3の簡素化された例は、AP304、STA306、ネットワーク308、および認証サーバ310を示す。従来の実施によれば、AP304は、(たとえばAP304のカバレッジ内で)AP304と直接通信中の任意のSTAを認証するための認証クライアント(たとえば、RADIUSクライアント)312を含む。
[0093]RADIUS環境において、そのような中継器−ホストRADIUSサーバ実装形態で、中継器は、RADIUSクライアントとして承認される。従来、RADIUSセッションは、2つの信頼できるエンティティ間でセットアップされる。本明細書の教示によれば、中継器とRADIUSセッションを確立する前に、RADIUSサーバが「中継器を信頼する」ことを可能にするための機構が提供される。
[0094]図4は、RADIUSサーバ実装形態をホストするために中継器に関連して用いられ得るメッセージフローの一例を示す。APは、RADIUSクライアントとしてすでに承認されていると仮定する。何らかの時点で、中継器は、(たとえば、関連付け要求および応答によって)APに関連付けられる。次いで、中継器は、APによって認証される。図4に示すように、APおよび中継器は、4方向ハンドシェイクプロシージャによって安全な通信を確立する。
[0095]さらに、新しいRADIUSクライアントとして中継器を承認するために、APとRADIUSサーバとの間でシグナリングメッセージ402が定義される。たとえば、APは、RADIUSクライアントとして中継器を許可するようにRADIUSサーバに要求するRADIUSメッセージを送ることが可能である。このメッセージに応答して、RADIUSサーバは、RADIUSサーバと中継器との間でセッションをセットアップするためにRADIUS認証証明書をAPに送る。図4で線404によって示すように、APは、この認証証明書を中継器に転送する。したがって、この時点で、RADIUSサーバは、新しいRADIUSクライアント(中継器)を認識し、RADIUSサーバは、RADIUSサーバと中継器との間でRADIUSセッション406がセットアップされることを可能にする。
[0096]その後、(たとえば、関連付け要求および応答によって)STAが中継器に関連付けられるとき、中継器は、802.1x認証器として機能する。したがって、STAは、中継器を介してRADIUSサーバとのRADIUSセッションを確立し得る。図4に示すように、この場合、STAおよび中継器は、ワイヤレスチャネル(たとえば、802.11ベースのチャネル)上で安全な通信を確立するために4方向ハンドシェイクプロシージャを行うことが可能である。
[0097]いくつかの実装形態では、潜在的にRADIUSクライアントであり得る、システム内の中継器のすべてに関する情報は、RADIUSサーバに関連付けられたデータベース(たとえば、AAAデータベース)内に記憶される。この場合、RADIUSサーバは、(たとえば本明細書で説明するAPの支援の有無にかかわらず)新しいクライアントとしてその中継器を承認するためにこの情報を使用し得る。
[0098]第1の技法に従って実行され得る認証関連および/または中継器関連動作の例が図5〜7を参照してより詳細に説明される。説明のために、これらの動作(または、本明細書で説明する他の動作)については、特定の装置によって実行されるものとして説明し得る。しかしながら、これらの動作は、異なる実装形態において異なるタイプの装置によって実行され得ることを諒解されたい。
[0099]最初に図5を参照すると、いくつかの態様では、このフローチャートは、第2の装置がサーバに対するクライアントとして承認されることを可能にすることに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、中継器)を備え得るが、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得る。
[00100]ブロック502によって表されるように、第1の装置(たとえば、アクセスポイント)は、サーバに対して第1の装置を認証する(たとえば、第1の装置がサーバに接続される)ために、サーバ(たとえば、RADIUSまたはDIAMETER認証サーバ)と通信する。
[00101]ブロック504によって表されるように、第1の装置は、(たとえば、関連付け要求および応答によって)第2の装置(たとえば、中継器)を第1の装置に関連付けるために、第2の装置と通信する。たとえば、関連付けると、第2の装置は、第1の装置によってサービスされ得、および/または第1の装置に接続され得る。
[00102]ブロック506によって表されるように、第1の装置は、第2の装置を認証器として許可するためのメッセージ(たとえば、RADIUSまたはDIAMETERメッセージ)をサーバに送り、それによって、第2の装置は、サーバとのセッションをセットアップすることが可能にされる。いくつかの態様では、このメッセージは、第2の装置をサーバのクライアントとして承認するための要求を備え得る。
[00103]ブロック508によって表されるように、メッセージを送る結果として、第1の装置は、サーバから認証証明書(たとえば、RADIUSまたはDIAMETER認証証明書)を受信し、ここにおいて、認証証明書は、サーバと第2の装置との間でセッションをセットアップするためである。
[00104]ブロック510によって表されるように、第1の装置は、認証証明書を第2の装置に送る(たとえば、第1の装置は、EAPOLを使用してEAPメッセージを送る)。
[00105]図6を参照すると、いくつかの態様では、このフローチャートは、第2の装置がサーバに対するクライアントとして承認されることを可能にすることに関連して、サーバによって実行され得る例示的な動作を説明する。いくつかの実装形態では、第2の装置は、中継器または何らかの他の好適なタイプのノード(たとえば、アクセスポイント)を備え得る。いくつかの実装形態では、サーバは、何らかの他の好適なタイプのノード(たとえば、ネットワークエンティティ)を備え得る。
[00106]ブロック602によって表されるように、サーバ(たとえば、RADIUSまたはDIAMETER認証サーバ)は、サーバに対して第1の装置(たとえば、アクセスポイント)を認証する(たとえば、第1のアクセスポイントがサーバに接続される)ために、第1の装置と通信する。
[00107]ブロック604によって表されるように、サーバは、第1の装置からメッセージ(たとえば、RADIUSまたはDIAMETERメッセージ)を受信し、ここにおいて、メッセージは、第1の装置に関連付けられた第2の装置(たとえば、中継器)を識別する(たとえば、このメッセージは、第2の装置をサーバのクライアントとして承認するための要求を備える)。
[00108]ブロック606によって表されるように、サーバは、第2の装置に関する情報を取得するために、サーバに関連付けられたデータベースにオプションとしてアクセスする。
[00109]ブロック608によって表されるように、サーバは、そのメッセージを受信する結果として、認証証明書(たとえば、RADIUSまたはDIAMETER認証証明書)を第1の装置に送り、ここにおいて、認証証明書は、サーバと第2の装置との間でセッションをセットアップするためである。
[00110]ブロック610によって表されるように、サーバは、第2の装置を認証器として許可するために、そのメッセージを受信する結果として、第2の装置と通信し、それによって、第2の装置は、サーバとのセッションをセットアップすることが可能にされる。いくつかの態様では、第2の装置の認証器としての許可は、サーバに関連付けられたデータベースにアクセスすることを備える。
[00111]ブロック612によって表されるように、サーバは、第2の装置に関連付けられた第3の装置(たとえば、アクセス端末)とのセッションを確立する。
[00112]ブロック614によって表されるように、サーバは、そのセッションに関連付けられた暗号キー(たとえば、PMK)を取得する(たとえば、導出する)。
[00113]ブロック616によって表されるように、サーバは、第2の装置および第3の装置がワイヤレスチャネルを介して安全な通信を確立することを可能にするために暗号キーを第2の装置に送る。
[00114]図7を参照すると、いくつかの態様では、このフローチャートは、第2の装置がサーバに対するクライアントとして承認されることを可能にすることに関連して、第2の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第2の装置は、中継器または何らかの他の好適なタイプのノード(たとえば、アクセスポイント)を備え得る。
[00115]ブロック702によって表されるように、第2の装置(たとえば、中継器)は、(たとえば、関連付け要求および応答によって)第2の装置を第1の装置(たとえば、アクセスポイント)と関連付けるために、第1の装置と通信し、ここにおいて、第1の装置は、サーバに接続される。いくつかの実装形態では、サーバは、RADIUSまたはDIAMETER認証サーバを備える。したがって、サーバとの通信は、RADIUSメッセージまたはDIAMETERメッセージを用いることが可能である。
[00116]ブロック704によって表されるように、第2の装置は、(たとえば、中継器動作を増進するために)第1の装置のサービスセット識別子(SSID)をオプションとしてブロードキャストする。
[00117]ブロック706によって表されるように、第2の装置は、(たとえば、関連付け要求および応答によって)第3の装置を第2の装置に関連付けるために、第3の装置(たとえば、第1の装置に関連付けられないアクセス端末)と通信する。
[00118]ブロック708によって表されるように、第2の装置は、サーバとのセッションをセットアップするために、第1の装置から認証証明書(たとえば、RADIUSまたはDIAMETER認証証明書)を受信する(たとえば、第2の装置は、認証器として許可され、それによって、第2の装置は、サーバとのセッションをセットアップすることが可能にされる)。
[00119]ブロック710によって表されるように、第2の装置は、その認証証明書を使用して、サーバとのセッションをセットアップする。
[00120]ブロック712によって表されるように、第2の装置は、サーバと第3の装置を認証するために、セッションを介してサーバと通信する。
[00121]ブロック714によって表されるように、第2の装置は、そのサーバから暗号キー(たとえば、PMK)を受信する。
[00122]ブロック716によって表されるように、第2の装置は、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するために暗号キーを使用する。
[00123]次に、図8〜11を参照して、中継器認証および他の中継器関連動作をサポートする第2の技法を説明する。
[00124]図8は、認証メッセージが中継器802を介してトンネリングされるワイヤレスネットワーク800を示す。図1に類似して、図8の簡素化された例は、AP804、STA806、ネットワーク808、および認証サーバ810を示す。AP804は、AP804と直接通信中である、および/または中継器802と直接通信中である任意のSTAを認証するための認証クライアント(たとえば、RADIUSクライアント)812を含む。
[00125]従来、ローカルエリアネットワーク上で動作する拡張認証プロトコル(RAPOL:Extensible Authentication Protocol over Local Area Network)フレームは、1ホップを超えて伝搬されることが可能にされない。本明細書の教示によれば、AP804は、STA806のための802.1x認証器として構成されるが、中継器802は、AP804とSTA806との間でEAPOLフレームをトンネリングするように構成される。安全なワイヤレスチャネルを確立するためのこの4方向ハンドシェイクは、STA806およびAP804の媒体アクセス制御(MAC)アドレスに基づく。したがって、暗号化および解読は、AP804とSTA806との間で実行される。結果として、中継器802は、一般に、トンネリングされたMACパケットを解読することが可能でない。
[00126]図9は、そのようなトンネリングスキームに関連して用いられ得るメッセージフローの一例を示す。示されるように、中継器は、APに関連付け、これらのノードは、ワイヤレスチャネルを介して安全な通信を確立する。さらに、(APに関連付けられない)STAは、中継器に関連付ける。この場合、中継器は、(たとえば、図8に示すようにトンネリング814によって)STAとAPとの間でEAPOLフレーム902をトンネリングする。図9はまた、STAとAPとの間の4方向ハンドシェイクメッセージ904(トンネリングされたEAPOLフレーム)のトンネリングを示す。
[00127]いくつかの態様では、トンネリングされたEAPOLフレームは、以下の特性を有する。各ホップに関して、アドレスが、宛先アドレス(DA)、ソースアドレス(SA)、送信機アドレス(TA)、受信機アドレス(RA)を含む場合、4アドレスフォーマットが使用される。この4アドレスフォーマットは、APとSTAとの間に中継器が存在する場合ですら、終端STAのMACアドレスを保存する。アップリンクの場合、DAは、APのMACアドレスに設定され、SAは、STAのMACアドレスに設定される。下で論じるように、メッセージが中継器によって受信されているか、または送信されているかに応じて、TAは、STAのMACアドレスまたは中継器のMACアドレスに設定され得る。さらに、メッセージが中継器によって受信されているか、または送信されているかに応じて、RAは、中継器のMACアドレスまたはAPのMACアドレスに設定され得る。反対に、ダウンリンクの場合、DAは、STAのMACアドレスに設定され、SAは、APのMACアドレスに設定される。メッセージが中継器によって受信されているか、または送信されているかに応じて、TAは、APのMACアドレスまたは中継器のMACアドレスに設定され得る。さらに、メッセージが中継器によって受信されているか、または送信されているかに応じて、RAは、中継器のMACアドレスまたはSTAのMACアドレスに設定され得る。いくつかの実装形態では、中継器は、802.1x非制御ポートを介して受信されるEAPOLパケットを転送することになる。
[00128]図10を参照すると、いくつかの態様では、このフローチャートは、(たとえば、第1の装置と第3の装置との間でメッセージをトンネリングする)第2の装置を介して第3の装置と通信することに関連して第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、アクセス端末もしくは中継器)を備え得、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得、第3の装置は、アクセス端末または何らかの他の好適なタイプのノード(たとえば、中継器もしくはアクセスポイント)を備え得る。
[00129]ブロック1002によって表されるように、第1の装置(たとえば、アクセスポイントまたはアクセス端末)は、(たとえば、関連付け要求および応答によって)第2の装置(たとえば、中継器)を第1の装置に関連付けるために、第2の装置と通信する。
[00130]ブロック1004によって表されるように、第1の装置は、第2の装置を介して第3の装置(たとえば、アクセス端末またはアクセスポイント)と通信を開始し、ここにおいて、第3の装置は、第2の装置に関連付けられるが、第1の装置とは関連付けられない。
[00131]ブロック1006によって表されるように、第1の装置は、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備えるメッセージ(たとえば、EAPOLフレーム)を使用して、第2の装置を介して第3の装置と通信する。たとえば、ダウンリンクメッセージは、第1の装置に関連付けられたソースアドレス、第3の装置に関連付けられた宛先アドレス、第1の装置に関連付けられた送信機アドレス、および第2の装置に関連付けられた受信機アドレスを備え得る。さらに、アップリンクメッセージは、第3の装置に関連付けられたソースアドレス、第1の装置に関連付けられた宛先アドレス、第2の装置に関連付けられた送信機アドレス、および第1の装置に関連付けられた受信機アドレスを備え得る。いくつかの態様では、アドレスは、MACアドレスを備え得る。
[00132]ブロック1008によって表されるように、第1の装置は、第3の装置と通信する結果として、暗号キー(たとえば、ペアワイズトランジエントキー(PTK:pairwise transient key))を取得し(たとえば、導出し)、ここにおいて、暗号キーの取得は、ソースアドレス、宛先アドレス、第1の装置によって選択されたノンス(nonce)、および第3の装置によって選択されたノンスに基づく。
[00133]ブロック1010によって表されるように、第1の装置は、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するために暗号キーを使用する。
[00134]図11を参照すると、いくつかの態様では、このフローチャートは、第1の装置と第3の装置との間でメッセージをトンネリングする第2の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、アクセス端末もしくは中継器)を備え得、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得、第3の装置は、アクセス端末または何らかの他の好適なタイプのノード(たとえば、中継器もしくはアクセスポイント)を備え得る。
[00135]ブロック1102によって表されるように、(たとえば、関連付け要求および応答によって)第2の装置(たとえば、中継器)は、第2の装置を第1の装置(たとえば、アクセスポイント)に関連付けるために、第1の装置と通信する。
[00136]ブロック1104によって表されるように、第2の装置は、第1の装置のSSIDをオプションとしてブロードキャストする。
[00137]ブロック1106によって表されるように、第2の装置は、第3の装置(たとえば、アクセス端末)を第2の装置に関連付けるために、第3の装置と通信し、ここにおいて、第3の装置は、第1の装置に関連付けられない。
[00138]ブロック1108によって表されるように、第2の装置は、第1の装置と第3の装置との間でメッセージの転送を開始する。
[00139]ブロック1110によって表されるように、第2の装置は、メッセージを転送し、ここにおいて、各メッセージ(たとえば、EAPOLフレーム)は、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備える。たとえば、第2の装置によって受信されるダウンリンクメッセージは、第1の装置に関連付けられたソースアドレス、第3の装置に関連付けられた宛先アドレス、第1の装置に関連付けられた送信機アドレス、および第2の装置に関連付けられた受信機アドレスを備え得る。さらに、第2の装置によって送信されるダウンリンクメッセージは、第1の装置に関連付けられたソースアドレス、第3の装置に関連付けられた宛先アドレス、第2の装置に関連付けられた送信機アドレス、および第3の装置に関連付けられた受信機アドレスを備え得る。また、第2の装置によって受信されるアップリンクメッセージは、第3の装置に関連付けられたソースアドレス、第1の装置に関連付けられた宛先アドレス、第3の装置に関連付けられた送信機アドレス、および第2の装置に関連付けられた受信機アドレスを備え得る。さらに、第2の装置によって送信されるアップリンクメッセージは、第3の装置に関連付けられたソースアドレス、第1の装置に関連付けられた宛先アドレス、第2の装置に関連付けられた送信機アドレス、および第1の装置に関連付けられた受信機アドレスを備え得る。いくつかの態様では、アドレスは、MACアドレスを備え得る。いくつかの態様では、メッセージの転送は、IEEE802.1x非制御ポートを介してメッセージを受信することを備え得る。
[00140]次に、図12〜15を参照して、中継器認証および他の中継器関連動作をサポートするための第3の技法を説明する。
[00141]図12は、中継器1202が認証器1214であるが、AP1204が認証サーバ1210(たとえば、RADIUSサーバ)のための終端ポイントである、ハイブリッド実装形態を有するワイヤレスネットワーク1200を示す。すなわち、AP1204の認証クライアント1212は、(たとえばSTA1206と通信するためのペアワイズマスターキーを取得するために)認証サーバ1210と通信する。この場合、中継器は、認証クライアントを含まない。しかしながら、シグナリングは、AP1204とSTA1206との間で認証(たとえば、RADIUS)メッセージを搬送するために、AP1204と中継器1202との間で定義される。したがって、中継器1202は、中継器1202において完全な認証クライアントを用いずに(たとえば、ネットワーク1208にアクセスするために)STA1206のための認証器として機能し得る。
[00142]この実装形態は、たとえば、中継器がパケットを解読することが望ましいシナリオにおいて用いられ得る。たとえば、データパケットが中継器を宛先とする場合、中継器は、好ましくは、そのパケットを解読することが可能になる。それが可能でない場合、パケットは、代わりに、APに転送されることになり、次いで、APは、(解読された)そのパケットを中継器に送り返すことになる。本明細書の教示によれば、この追加の移動(traversal)は、中継器がSTAまたは他のデバイスによって送られたパケットを解読することを可能にすることによって回避され得る。これは、中継器がRADIUSクライアントソフトウェアをホストする必要がなく、それによって、中継器においてメモリリソースを解放するという追加の利点を有する。さらに、EAPOLフレームの構造は、この実装形態では修正されない。
[00143]図13のメッセージフローに示すように、(たとえば、フレームを備える)メッセージ1302は、(RADIUSサーバがAPにすでに送った)STAに関連付けられたペアワイズマスターキー(PMK)をAPから中継器に搬送する。この場合、中継器は、2つの異なるタイプのEAPOLメッセージを処理することが理解され得る。まず、中継器は、APとSTAとの間で(EAPメッセージを備える)EAPOLフレームをトンネリングする。さらに、中継器は、PMKを備えるEAPOLメッセージをAPから受信する。
[00144]図14を参照すると、いくつかの態様では、このフローチャートは、暗号キーを第2の装置に通信することに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、中継器)を備え得るが、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得る。
[00145]ブロック1402によって表されるように、第1の装置(たとえば、アクセスポイント)は、サーバ(たとえば、RADIUSまたはDIAMETER認証サーバ)に対して第1の装置を認証する(たとえば、第1の装置がサーバに接続される)ために、サーバと通信する。
[00146]ブロック1404によって表されるように、第1の装置は、(たとえば、関連付け要求および応答によって)第2の装置(たとえば、中継器)を第1の装置に関連付けるために、第2の装置と通信する。
[00147]ブロック1406によって表されるように、第1の装置は、サーバから暗号マスターキー(たとえば、PMK)を受信する。
[00148]ブロック1408によって表されるように、第1の装置は、暗号マスターキーを第2の装置に送る。いくつかの態様では、暗号マスターキーは、EAPOLメッセージを介して、第2の装置に送られることが可能である。
[00149]ブロック1410によって表されるように、第1の装置は、第2の装置によってトンネリングされたメッセージ(たとえば、EAPOLフレーム)を介して第3の装置(たとえば、アクセス端末)と通信し、ここにおいて、第3の装置は、第2の装置に関連付けられるが、第1の装置には関連付けられない。
[00150]図15を参照すると、いくつかの態様では、このフローチャートは、第1の装置から暗号キーを受信することに関連して、第2の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、中継器)を備え得るが、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得る。
[00151]ブロック1502によって表されるように、第2の装置(たとえば、中継器)は、第2の装置を第1の装置(たとえば、アクセスポイント)に関連付けるために、第1の装置と通信し、ここにおいて、第1の装置は、サーバ(たとえば、RADIUSまたはDIAMETER認証サーバ)に接続される。
[00152]ブロック1504によって表されるように、第2の装置は、第1の装置のSSIDをオプションとしてブロードキャストする。
[00153]ブロック1506によって表されるように、第2の装置は、(たとえば、関連付け要求および応答によって)、第3の装置(たとえば、アクセスポイントに関連付けられないアクセス端末)を第2の装置に関連付けるために、第3の装置と通信する。
[00154]ブロック1508によって表されるように、第2の装置は、第1の装置から暗号マスターキー(たとえば、PMK)を受信し、ここにおいて、暗号マスターキーは、サーバからである。いくつかの態様では、暗号マスターキーは、EAPOLメッセージを介して受信され得る。
[00155]ブロック1510によって表されるように、第2の装置は、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するために暗号マスターキーを使用する。たとえば、第2の装置は、第2の装置のMACアドレス、第3の装置のMACアドレス、第2の装置によって選択されたノンス、および第3の装置によって選択されたノンスを使用して、暗号マスターキーから第2の暗号キー(たとえば、PTK)を取得する(たとえば、導出する)ことが可能である。いくつかの態様では、第3の装置との通信は、EAPOLを用いることが可能である。
[00156]ブロック1512によって表されるように、第2の装置は、第1の装置と第3の装置との間のメッセージ(たとえば、EAPOLメッセージ)をトンネリングする。
[00157]上記のことに留意して、図16〜22は、本明細書で教示するように様々な装置によって実行され得る例示的な動作を示す。
[00158]最初に図16を参照すると、いくつかの態様では、このフローチャートは、第2の装置がサーバに対するクライアントとして承認されることを可能にすることに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、中継器)を備え得るが、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得る。
[00159]ブロック1602によって表されるように、第1の装置(たとえば、アクセスポイント)は、サーバに対して認証する。いくつかの態様では、このメッセージは、第2の装置をサーバのクライアントとして承認するための要求を備え得る。
[00160]いくつかの態様では、サーバは、RADIUSサーバまたはDIAMETERサーバなど、認証サーバを備え得る。したがって、メッセージは、RADIUSメッセージまたはDIAMETERメッセージを備え得る。
[00161]第1の装置は、メッセージを送る結果として、サーバから認証証明書を受信し得る。いくつかの態様では、この認証証明書は、サーバと第2の装置との間でセッションをセットアップするためのものであり得る。いくつかの態様では、認証証明書は、RADIUS認証証明書またはDIAMETER認証証明書を備え得る。
[00162]ブロック1604によって表されるように、第1の装置は、第2の装置(たとえば、中継器)を認証器として許可するためのメッセージ(たとえば、RADIUSまたはDIAMETERメッセージ)をサーバに送る。たとえば、第1の装置は、サーバから受信された認証証明書を第2の装置に送ることが可能である。
[00163]オプションのブロック1606によって表されるように、第1の装置は、ブロック1602においてメッセージを送る結果として、サーバから認証証明書を受信し得る。
[00164]オプションのブロック1608によって表されるように、第1の装置は、認証証明書を第2の装置に送ることが可能である。
[00165]上記に加えて、第1の装置は、サーバから暗号マスターキーを受信し得る。この場合、第1の装置は、暗号マスターキーを第2の装置に送ることが可能である。いくつかの態様では、暗号マスターキーは、ペアワイズマスターキーを備え得る。
[00166]図17を参照すると、いくつかの態様では、このフローチャートは、第1の装置がサーバに対するクライアントとして承認されることを可能にすることに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、中継器または何らかの他の好適なタイプのノード(たとえば、アクセスポイント)を備え得る。
[00167]ブロック1702によって表されるように、第1の装置(たとえば、中継器)は、サーバとセッションをセットアップするために、第2の装置(たとえば、アクセスポイント)から認証証明書を受信する。いくつかの態様では、認証証明書は、RADIUS認証証明書またはDIAMETER認証証明書を備え得る。
[00168]いくつかの態様では、サーバは、RADIUSサーバまたはDIAMETERサーバなど、認証サーバを備え得る。したがって、サーバとの通信は、RADIUSメッセージまたはDIAMETERメッセージを用いることが可能である。
[00169]ブロック1704によって表されるように、第1の装置は、その認証証明書を使用して、サーバとのセッションをセットアップする。
[00170]ブロック1706によって表されるように、第1の装置は、サーバと第3の装置(たとえば、STA)を認証するために、セッションを介してサーバと通信する。
[00171]ブロック1708によって表されるように、第1の装置はサーバから暗号キーを受信し得る。
[00172]ブロック1710によって表されるように、第1の装置は、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するために暗号キーを使用し得る。
[00173]上記に加えて、第1の装置は、第2の装置から暗号マスターキーを受信することが可能であり、この場合、キーは、第2の装置に関してサーバによって生成される。この場合、第1の装置は、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するために暗号マスターキーを使用し得る。いくつかの態様では、暗号マスターキーは、ペアワイズマスターキーを備え得る。
[00174]図18を参照すると、いくつかの態様では、このフローチャートは、第3の装置がサーバに対するクライアントとして承認されることを可能にすることに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、サーバ(たとえば、認証サーバ)を備え得る。いくつかの実装形態では、第3の装置は、中継器または何らかの他の好適なタイプのノード(たとえば、アクセスポイント)を備え得る。
[00175]ブロック1802によって表されるように、第1の装置は、第2の装置(たとえば、AP)からメッセージ(たとえば、RADIUSまたはDIAMETERメッセージ)を受信する。このメッセージは、第2の装置に関連付けられた第3の装置(たとえば、中継器)を識別する。いくつかの態様では、このメッセージは、第2の装置を第1の装置(たとえば、サーバ)のクライアントとして承認するための要求を備え得る。
[00176]ブロック1804によって表されるように、第1の装置は、ブロック1802においてメッセージを受信する結果として、第3の装置を認証器として許可する。
[00177]ブロッ1806によって表されるように、第1の装置は、メッセージを受信する結果として、認証証明書を第2の装置に送ることが可能である。いくつかの態様では、この認証証明書は、第1の装置と第3の装置との間でセッションをセットアップするためのものであり得る。
[00178]上記に加えて、第1の装置は、第3の装置に関連付けられた第4の装置(たとえば、STA)とセッションを確立し得る。この場合、第1の装置は、セッションに関連する暗号キーを取得して、第3の装置および第4の装置がワイヤレスチャネルを介して安全な通信を確立することを可能にするために暗号キーを第3の装置に送ることが可能である。
[00179]図19を参照すると、いくつかの態様では、このフローチャートは、(たとえば、第1の装置と第3の装置との間でメッセージをトンネリングする)第2の装置を介して第3の装置と通信することに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノードを備え得、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得、第3の装置は、アクセス端末または何らかの他の好適なタイプのノードを備え得る。
[00180]ブロック1902によって表されるように、第1の装置は、第2の装置を介して第3の装置と通信を開始する。ここで、第3の装置は、第2の装置に関連付けられるが、第1の装置には関連付けられない。
[00181]ブロック1904によって表されるように、第1の装置は、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備えるメッセージを使用して、第2の装置を介して第3の装置と通信する。たとえば、ダウンリンクメッセージは、第1の装置に関連付けられたソースアドレス、第3の装置に関連付けられた宛先アドレス、第1の装置に関連付けられた送信機アドレス、および第2の装置に関連付けられた受信機アドレスを備え得る。さらに、アップリンクメッセージは、第3の装置に関連付けられたソースアドレス、第1の装置に関連付けられた宛先アドレス、第2の装置に関連付けられた送信機アドレス、および第1の装置に関連付けられた受信機アドレスを備え得る。いくつかの態様では、メッセージは、EAPOLフレームを備え得る。いくつかの態様では、アドレスは、媒体アクセス制御(MAC)アドレスを備え得る。
[00182]上記に加えて、第1の装置は、第3の装置との通信の結果として、暗号キーを取得し得る。ここで、暗号キーの取得は、ソースアドレス、宛先アドレス、第1の装置によって選択されたノンス、および第3の装置によって選択されたノンスに基づく。この場合、第1の装置は、ワイヤレスチャネルを介して第3の装置と安全な通信を確立するために暗号キーを使用し得る。
[00183]図20を参照すると、いくつかの態様では、このフローチャートは、第2の装置と第3の装置との間でメッセージをトンネリングする第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、中継器または何ら他の好適なタイプのノードを備え得、第2の装置は、アクセスポイントまたは何らかの他の好適なタイプのノードを備え得、第3の装置は、アクセス端末または何らかの他の好適なタイプのノードを備え得る。
[00184]ブロック2002によって表されるように、第1の装置は、第2の装置と第3の装置との間でメッセージの転送を開始する。いくつかの態様では、メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)フレームを備え得る。いくつかの態様では、メッセージの転送は、IEEE802.1x非制御ポートを介してメッセージを受信することを備え得る。
[00185]ブロック2004によって表されるように、第1の装置は、メッセージを転送し、ここにおいて、各メッセージは、ソースアドレス、宛先アドレス、送信機アドレス、および受信機アドレスを備える。たとえば、第2の装置によって受信されるダウンリンクメッセージは、第1の装置に関連付けられたダウンリンクメッセージのソースアドレス、第3の装置に関連付けられたダウンリンクメッセージの宛先アドレス、第1の装置に関連付けられたダウンリンクメッセージの送信機アドレス、および第2の装置に関連付けられたダウンリンクメッセージの受信機アドレスを備え得る。さらに、第2の装置によって送信されるダウンリンクメッセージは、第1の装置に関連付けられたダウンリンクメッセージのソースアドレス、第3の装置に関連付けられたダウンリンクメッセージの宛先アドレス、第2の装置に関連付けられたダウンリンクメッセージの送信機アドレス、および第3の装置に関連付けられたダウンリンクメッセージの受信機アドレスを備え得る。また、第2の装置によって受信されるアップリンクメッセージは、第3の装置に関連付けられたアップリンクメッセージのソースアドレス、第1の装置に関連付けられたアップリンクメッセージの宛先アドレス、第2の装置に関連付けられたアップンリンクメッセージの送信機アドレス、および第1の装置に関連付けられたアップリンクメッセージの受信機アドレスを備え得る。さらに、第2の装置によって送信されるアップリンクメッセージは、第3の装置に関連付けられたアップリンクメッセージのソースアドレス、第1の装置に関連付けられたアップリンクメッセージの宛先アドレス、第3の装置に関連付けられたアップンリンクメッセージの送信機アドレス、および第2の装置に関連付けられたアップリンクメッセージの受信機アドレスを備え得る。
[00186]図21を参照すると、いくつかの態様では、このフローチャートは、暗号キーを第2の装置に通信することに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、中継器)を備え得るが、第2の装置は、中継器または何らかの他の好適なタイプのノードを備え得る。
[00187]ブロック2102によって表されるように、第1の装置は、サーバから暗号マスターキー(たとえば、PMK)を受信する。いくつかの態様では、サーバは、RADIUSサーバまたはDIAMETERサーバを備え得る。
[00188]ブロック2104によって表されるように、第1の装置は、暗号マスターキーを第2の装置に送る。いくつかの態様では、暗号マスターキーは、EAPOLメッセージを介して、第2の装置に送られることが可能である。
[00189]オプションのブロック2106によって表されるように、第1の装置は、第2の装置によってトンネリングされたメッセージ(たとえば、EAPOLフレーム)を介して第3の装置(たとえば、アクセス端末)と通信し得る。ここで、第3の装置は、第2の装置に関連付けられるが、第1の装置には関連付けられない。
[00190]図22を参照すると、いくつかの態様では、このフローチャートは、第2の装置から暗号キーを受信することに関連して、第1の装置によって実行され得る例示的な動作を説明する。いくつかの実装形態では、第1の装置は、中継器または何らかの他の好適なタイプのノードを備え得るが、第2の装置は、アクセスポイントまたは何らかの他の好適なタイプのノード(たとえば、中継器)を備え得る。
[00191]ブロック2202によって表されるように、第1の装置は、第2の装置から暗号マスターキー(たとえば、PMK)を受信する。いくつかの態様では、暗号マスターキーは、当初、サーバによって生成され得る。いくつかの態様では、サーバは、RADIUSサーバまたはDIAMETERサーバを備え得る。
[00192]ブロック2204によって表されるように、第1の装置は、ワイヤレスチャネルを介して第3の装置(たとえば、アクセス端末)と安全な通信を確立するために暗号マスターキーを使用する。いくつかの態様では、第3の装置との通信は、EAPOLを用いる。
[00193]オプションのブロック2206によって表されるように、第1の装置は、暗号マスターキーから第2の暗号キー(たとえば、PTK)を取得(たとえば導出)し得る。たとえば、第2の暗号キーは、第1の装置のMACアドレス、第3の装置のMACアドレス、第1の装置によって選択されたノンス、および第3の装置によって選択されたノンスに基づいて導出され得る。
[00194]ブロック2208によって表されるように、第1の装置は、第2の装置と第3の装置との間でメッセージ(たとえば、EAPOLメッセージ)をトンネリングし得る。
[00195]図23は、ワイヤレス通信システム200内で用いられ得る装置2302(たとえば、ワイヤレスデバイス)において利用され得る様々な構成要素を示す。装置2302は、本明細書で説明する様々な方法を実装するように構成され得るデバイスの一例である。たとえば、装置2302は、AP204、中継器206d、または図2のSTA206のうちの1つを備え得る。
[00196]装置2302は、装置2302の動作を制御する処理システム2304を含み得る。処理システム2304は、中央処理装置(CPU)と呼ばれる場合もある。読取り専用メモリ(ROM)とランダムアクセスメモリ(RAM)の両方を含み得る(たとえば、メモリデバイスを含む)メモリ構成要素2306は、命令およびデータを処理システム2304に提供する。メモリ構成要素2306の一部は不揮発性ランダムアクセスメモリ(NVRAM)も含み得る。処理システム2304は、通常、メモリ構成要素2306内に記憶されたプログラム命令に基づいて、論理演算と算術演算とを実行する。メモリ構成要素2306内の命令は、本明細書で説明する方法を実装するように実行可能であり得る。
[00197]装置2302が送信ノードとして実装または使用されるとき、処理システム2304は、複数の媒体アクセス制御(MAC)ヘッダタイプのうちの1つを選択し、そのMACヘッダタイプを有するパケットを生成するように構成され得る。たとえば、処理システム2304は、MACヘッダとペイロードとを備えるパケットを生成し、何のタイプのMACヘッダを使用するかを決定するように構成され得る。
[00198]装置2302が受信ノードとして実装または使用されるとき、処理システム2304は、複数の異なるMACヘッダタイプのパケットを処理するように構成され得る。たとえば、処理システム2304は、パケット内で使用されるMACヘッダのタイプを決定し、パケットおよび/またはMACヘッダのフィールドを処理するように構成され得る。
[00199]処理システム2304は、1つもしくは複数のプロセッサとともに実装されるより大きな処理システムを備えるか、またはその構成要素であり得る。1つもしくは複数のプロセッサは、汎用マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブル論理デバイス(PLD)、コントローラ、ステートマシン、ゲート論理、個別のハードウェア構成要素、専用のハードウェア有限ステートマシン、または、情報の計算もしくは他の操作を実行することができる任意の他の適切なエンティティの任意の組合せで実装される場合がある。
[00200]処理システムは、ソフトウェアを記憶するための機械可読媒体も含み得る。ソフトウェアは、ソフトウェアと呼ばれるか、ファームウェアと呼ばれるか、ミドルウェアと呼ばれるか、マイクロコードと呼ばれるか、ハードウェア記述言語と呼ばれるか、または別様に呼ばれるかにかかわらず、任意のタイプの命令を意味すると広く解釈されるべきである。命令は、(たとえば、ソースコード形式、バイナリコード形式、実行可能コード形式、またはコードの任意の他の適切な形式の)コードを含む場合がある。命令は、1つまたは複数のプロセッサによって実行されたとき、本明細書で説明する様々な機能を処理システムに実行させる。
[00201]装置2302はまた、装置2302と遠隔位置との間のデータの送信および受信を可能にするために送信機2310ならびに受信機2312を含み得る筐体2308を含み得る。送信機2310および受信機2312は、単一の通信デバイス(たとえば、送受信機2314)に組み合わされる場合がある。アンテナ2316は、筐体2308に取り付けられ、送受信機2314に電気的に結合される場合がある。装置2302は、複数の送信機、複数の受信機、複数の送受信機、および/または複数のアンテナも含み得る(図示せず)。送信機2310および受信機2312は、いくつかの実装形態では、(たとえば、単一の通信デバイスの送信機回路および受信機回路として組み込まれる)集積デバイスを備え得、いくつかの実装形態では、別個の送信機デバイスおよび別個の受信機デバイスを備え得、または他の実装形態では他の方法で組み込まれ得る。
[00202]送信機2310は、異なるMACヘッダタイプを有するパケットをワイヤレス送信するように構成され得る。たとえば、送信機2310は、上記で論じた処理システム2304によって生成された異なるタイプのヘッダとともにパケットを送信するように構成され得る。
[00203]受信機2312は、異なるMACヘッダタイプを有するパケットをワイヤレス受信するように構成され得る。いくつかの態様では、受信機2312は、使用されたMACヘッダのタイプを検出し、それに応じてパケットを処理するように構成される。
[00204]受信機2312は、送受信機2314によって受信された信号のレベルを検出し、量子化するために使用され得る。受信機2312は、総エネルギー、シンボルごとのサブキャリア当たりのエネルギー、電力スペクトル密度、および他の信号などの信号を検出することができる。装置2302は、信号を処理する際に使用するためのデジタル信号プロセッサ(DSP)2320も含み得る。DSP2320は、送信のためのデータユニットを生成するように構成され得る。いくつかの態様では、データユニットは、物理レイヤデータユニット(PPDU)を備え得る。いくつかの態様では、PPDUは、パケットと呼ばれる。
[00205]装置2302は、いくつかの態様では、ユーザインターフェース2322をさらに備え得る。ユーザインターフェース2322は、キーパッド、マイクロフォン、スピーカ、および/またはディスプレイを備える場合がある。ユーザインターフェース2322は、装置2302のユーザに情報を伝達し、および/もしくはユーザからの入力を受信する、任意の要素または構成要素を含み得る。
[00206]装置2302の様々な構成要素は、バスシステム2326によって互いに結合され得る。バスシステム2326は、たとえば、データバスを含み得、ならびに、データバスに加えて、電力バス、制御信号バス、およびステータス信号バスを含み得る。装置2302の構成要素は、何らかの他の機構を使用して、互いに結合されるか、または互いに対する入力を受け付けるか、もしくは与え得ることを当業者は、諒解されよう。
[00207]いくつかの別々の構成要素が図23に示されているが、それらの構成要素のうちの1つもしくは複数は、組み合わされるか、または共通に実装されることがある。たとえば、処理システム2304は、処理システム2304に関して上で説明した機能を実装するためだけでなく、送受信機2314および/またはDSP2320に関して上で説明した機能を実装するためにも使用され得る。さらに、図23に示した構成要素の各々は、複数の別個の要素を使用して実装される場合がある。さらに、処理システム2304は、以下で説明する構成要素、モジュール、回路などのいずれかを実装するために使用され得、または各々が複数の別個の要素を使用して実装され得る。
[00208]参照しやすいように、装置2302が送信ノードとして構成されるとき、以下でそれを装置2302tと呼ぶ。同様に、装置2302が受信ノードとして構成されるとき、以下でそれを装置2302rと呼ぶ。ワイヤレス通信システム200中のデバイスは、送信ノードの機能のみ、受信ノードの機能のみ、または送信ノードと受信ノードの両方の機能を実装し得る。
[00209]上で論じたように、装置2302は、AP204またはSTA206を備え得、複数のMACヘッダタイプを有する通信を送信および/または受信するために使用され得る。
[00210]図23の構成要素は、様々な方法で実施され得る。いくつかの実装形態では、図23の構成要素は、たとえば、1つもしくは複数のプロセッサ、および/または(1つもしくは複数のプロセッサを含み得る)1つもしくは複数のASICなど、1つもしくは複数の回路において実装され得る。ここで、各回路は、この機能を与えるために回路によって使用される情報もしくは実行可能コードを記憶するための少なくとも1つのメモリ構成要素を使用し、および/または組み込み得る。たとえば、図23のブロックによって表される機能の一部もしくは全部は、装置のプロセッサとメモリ構成要素とによって(たとえば、適切なコードの実行によっておよび/またはプロセッサ構成要素の適切な構成によって)実装され得る。これらの構成要素は、異なる実装形態では、異なるタイプの装置において(たとえば、ASICにおいて、システムオンチップ(SoC)において、などで)実装され得ることを諒解されたい。
[00211]上で論じたように、装置2302は、AP204もしくはSTA206、中継器、または何らかの他のタイプの装置を備えることが可能であり、通信を送信および/または受信するために使用され得る。図24に、ワイヤレス通信を送信するために装置2302tにおいて利用され得る様々な構成要素を示す。図24に示す構成要素は、たとえば、OFDM通信を送信するために使用され得る。いくつかの態様では、図24に示す構成要素は、1MHz以下の帯域幅で送られるパケットを生成し、送信するために使用される。
[00212]図24の装置2302tは、送信のためにビットを変調するように構成された変調器2402を備え得る。たとえば、変調器2402は、たとえばコンステレーションに従ってビットを複数のシンボルにマッピングすることによって、処理システム2304(図23)またはユーザインターフェース2322(図23)から受信されたビットから複数のシンボルを決定することができる。それらのビットは、ユーザデータまたは制御情報に対応し得る。いくつかの態様では、それらのビットは、コードワードにおいて受信される。一態様では、変調器2402は、QAM(直交振幅変調)変調器、たとえば、16QAM変調器または64QAM変調器を備える。他の態様では、変調器2402は、2位相偏移変調(BPSK)変調器または4位相偏移変調(QPSK)変調器を備える。
[00213]装置2302tは、変調器2402からのシンボル、またはさもなければ変調されたビットを時間領域に変換するように構成された変換モジュール2404をさらに備え得る。図24では、変換モジュール2404は、逆高速フーリエ変換(IFFT)モジュールによって実装されるものとして示されている。いくつかの実装形態では、異なるサイズのデータのユニットを変換する複数の変換モジュール(図示せず)が存在する場合がある。いくつかの実装形態では、変換モジュール2404は、それ自体が、異なるサイズのデータのユニットを変換するように構成され得る。たとえば、変換モジュール2404は、複数のモードで構成され得、各モードでシンボルを変換するために異なる数のポイントを使用し得る。たとえば、IFFTは、32個のトーン(すなわち、サブキャリア)で送信されているシンボルを時間領域に変換するために32ポイントが使用されるモードと、64個のトーンで送信されているシンボルを時間領域に変換するために64ポイントが使用されるモードとを有し得る。変換モジュール2404によって使用されるポイントの数は、変換モジュール2404のサイズと呼ばれることがある。
[00214]図24は、変調器2402および変換モジュール2404がDSP2420内で実装されるものとして示されている。しかしながら、いくつかの態様では、変調器2402と変換モジュール2404の一方または両方が処理システム2304内でまたは装置2302tの別の要素(たとえば、図23に関する上記の説明を参照)内で実装される。
[00215]上記で論じたように、DSP2420は、送信のためのデータユニットを生成するように構成され得る。いくつかの態様では、変調器2402および変換モジュール2404は、制御情報を含む複数のフィールドと複数のデータシンボルとを備えるデータユニットを生成するように構成され得る。
[00216]図24の説明に戻ると、装置2302tは、変換モジュールの出力をアナログ信号に変換するように構成されたデジタルアナログ変換器2406をさらに備え得る。たとえば、変換モジュール2406の時間領域出力は、デジタルアナログ変換器2406によってベースバンドOFDM信号に変換され得る。デジタルアナログ変換器2406は、処理システム2304内でまたは図23の装置2302の別の要素内で実装され得る。いくつかの態様では、デジタルアナログ変換器2406は、送受信機2314(図23)内でまたはデータ送信プロセッサ内で実装される。
[00217]アナログ信号は、送信機2410によってワイヤレス送信され得る。アナログ信号は、送信機2410によって送信される前に、たとえばフィルタ処理されることによって、または中間周波数もしくは搬送周波数にアップコンバートされることによって、さらに処理され得る。図24に示す態様では、送信機2410は、送信増幅器2408を含む。送信される前に、アナログ信号は、送信増幅器2408によって増幅され得る。いくつかの態様では、増幅器2408は、低雑音増幅器(LNA)を備える。
[00218]送信機2410は、アナログ信号に基づいてワイヤレス信号内で1つもしくは複数のパケットまたはデータユニットを送信するように構成される。それらのデータユニットは、処理システム2304(図23)および/またはDSP2420を使用して、たとえば、上で論じたように変調器2402および変換モジュール2404を使用して生成され得る。上記で説明したように生成され、送信され得るデータユニットについて、以下でさらに詳細に説明する。
[00219]図25は、ワイヤレス通信を受信するために図23の装置2302において利用され得る様々な構成要素を示す。図25に示す構成要素は、たとえば、OFDM通信を受信するために使用され得る。たとえば、図25に示す構成要素は、図24に関して上で説明した構成要素によって送信されたデータユニットを受信するために使用され得る。
[00220]装置2302rの受信機2512は、ワイヤレス信号内の1つもしくは複数のパケットまたはデータユニットを受信するように構成される。受信され、復号され、またはさもなければ処理され得るデータユニットについて、以下で説明する。
[00221]図25に示す態様では、受信機2512は、受信増幅器2501を含む。受信増幅器2501は、受信機2512によって受信されたワイヤレス信号を増幅するように構成され得る。いくつかの態様では、受信機2512は、自動利得制御(AGC)プロシージャを使用して、受信増幅器2501の利得を調整するように構成される。いくつかの態様では、自動利得制御は、たとえば、利得を調整するために、受信されたショートトレーニングフィールド(STF)などの1つまたは複数の受信されたトレーニングフィールド内の情報を使用する。当業者は、AGCを実行するための方法を理解されよう。いくつかの態様では、増幅器2501は、LNAを備える。
[00222]装置2302rは、受信機2512からの増幅されたワイヤレス信号をそのデジタル表現に変換するように構成されたアナログデジタル変換器2510を備え得る。増幅されることに加えて、ワイヤレス信号は、デジタルアナログ変換器2510によって変換される前に、たとえば、フィルタ処理されることによって、または中間周波数もしくはベースバンド周波数にダウンコンバートされることによって、処理され得る。アナログデジタル変換器2510は、処理システム2304(図23)内でまたは装置2302rの別の要素内で実装され得る。いくつかの態様では、アナログデジタル変換器2510は、送受信機2314(図23)内でまたはデータ受信プロセッサ内で実装される。
[00223]装置2302rは、ワイヤレス信号の表現を周波数スペクトルに変換するように構成された変換モジュール2504をさらに備え得る。図25では、変換モジュール2504は、高速フーリエ変換(FFT)モジュールによって実装されるものとして示されている。いくつかの態様では、変換モジュールは、それが使用する各ポイントについてシンボルを識別することができる。図24に関して上で説明したように、変換モジュール2504は、複数のモードで構成され得、各モードで信号を変換するために異なる数のポイントを使用し得る。変換モジュール2504によって使用されるポイントの数は、変換モジュール2504のサイズと呼ばれることがある。いくつかの態様では、変換モジュール2504は、それが使用する各ポイントについてシンボルを識別し得る。
[00224]装置2302rは、データユニットがそれを介して受信されるチャネルの推定値を形成することと、チャネル推定値に基づいてチャネルのいくつかの影響を除去することとを行うように構成されたチャネル推定器兼等化器2505をさらに備え得る。たとえば、チャネル推定器2505は、チャネルの関数を近似するように構成され得、チャネル等化器は、その関数の逆を周波数スペクトルにおけるデータに適用するように構成され得る。
[00225]装置2302rは、等化されたデータを復調するように構成された復調器2506をさらに備える場合がある。たとえば、復調器2506は、たとえばコンステレーションにおいてビットとシンボルとのマッピングを逆転させることによって、変換モジュール2504およびチャネル推定器兼等化器2505によって出力されたシンボルから複数のビットを決定することができる。それらのビットは、処理システム2304(図23)によって処理または評価され得るか、あるいはユーザインターフェース2322(図23)に情報を表示するかまたはさもなければ出力するために使用され得る。このようにして、データおよび/または情報が復号され得る。いくつかの態様では、それらのビットはコードワードに対応する。一態様では、復調器2506は、QAM(直交振幅変調)復調器、たとえば16QAM復調器または64QAM復調器を備える。他の態様では、復調器2506は、2位相偏移変調(BPSK)復調器または4位相偏移変調(QPSK)復調器を備える。
[00226]図25では、変換モジュール2504、チャネル推定器兼等化器2505、および復調器2506は、DSP2520内で実装されるものとして示されている。しかしながら、いくつかの態様では、変換モジュール2504、チャネル推定器兼等化器2505、および復調器2506のうちの1つもしくは複数が処理システム2304(図23)内でまたは装置2302(図23)の別の要素内で実装される。
[00227]上で説明したように、受信機2312において受信されたワイヤレス信号は、1つまたは複数のデータユニットを備える。上で説明した機能または構成要素を使用して、データユニットもしくはその中のデータシンボルは、復号され評価されるか、またはさもなければ、評価もしくは処理され得る。たとえば、処理システム2304(図23)および/またはDSP2520は、変換モジュール2504と、チャネル推定器および等化器2505と、復調器2506とを使用して、データユニット内のデータシンボルを復号するために使用され得る。
[00228]AP204およびSTA206によって交換されるデータユニットは、上で説明したように、制御情報またはデータを含む場合がある。物理(PHY)レイヤにおいて、これらのデータユニットは、物理レイヤプロトコルデータユニット(PPDU)と呼ばれる場合がある。いくつかの態様では、PPDUはパケットまたは物理レイヤパケットと呼ばれる場合がある。各PPDUは、プリアンブルとペイロードとを備え得る。プリアンブルは、トレーニングフィールドとSIGフィールドとを含み得る。ペイロードは、たとえば、媒体アクセス制御(MAC)ヘッダもしくは他のレイヤのためのデータ、および/またはユーザデータを備え得る。ペイロードは、1つまたは複数のデータシンボルを使用して送信され得る。本明細書のシステム、方法、およびデバイスは、ピーク対電力比が最小限に抑えられたトレーニングフィールドを有するデータユニットを利用することができる。
[00229]図24に示す装置2302tは、アンテナを介して送信される単一の送信チェーンの一例を示している。図25に示す装置2302rは、アンテナを介して受信される単一の受信チェーンの一例を示している。いくつかの実装形態では、装置2302tまたは2302rは、データを同時に送信するために複数のアンテナを使用してMIMOシステムの一部分を実装し得る。
[00230]ワイヤレスネットワーク200は、衝突を回避しながら、予測不可能なデータ送信に基づいて、ワイヤレス媒体の効率的なアクセスを可能にするための方法を用いることができる。したがって、様々な態様によれば、ワイヤレスネットワーク200は、分散協調機能(DCF)と呼ばれる場合があるキャリアセンス多重アクセス/衝突回避(CSMA/CA)を実行する。より一般的には、送信のためのデータを有する装置2302は、チャネルがすでに占有されているかどうかを決定するためにワイヤレス媒体をセンスする。装置2302が、そのチャネルがアイドルであることをセンスする場合、装置2302は、準備されたデータを送信する。さもなければ、装置2302は、ワイヤレス媒体が送信を自由に行うことができるか否かを再度決定する前に、何らかの期間の間延期し得る。CSMAを実行するための方法は、衝突を回避するために連続的な送信間に様々なギャップを用いることができる。一態様では、送信は、フレームと呼ばれる場合があり、フレーム間のギャップは、フレーム間スペース(IFS)と呼ばれる。フレームは、ユーザデータ、制御フレーム、管理フレームなどのうちの任意の1つであり得る。
[00231]IFS時間持続期間は、提供される時間ギャップのタイプに応じて異なり得る。IFSのいくつかの例としては、ショートフレーム間スペース(SIFS)、ポイントフレーム間スペース(PIFS)、およびDCFフレーム間スペース(DIFS)があり、この場合、SIFSは、DIFSよりも短いPIFSよりも短い。より短い時間持続期間に続く送信は、チャネルにアクセスしようとする前により長く待機しなければならない送信よりも、より高い優先順位を有することになる。
[00232]ワイヤレス装置は、ワイヤレス装置によって送信されるまたはワイヤレス装置において受信される信号に基づいて機能を実行する様々な構成要素を含み得る。たとえば、いくつかの実装形態では、本明細書で教示するように、ワイヤレス装置は、受信された信号に基づいて表示を出力するように構成されたユーザインターフェースを備える。
[00233]本明細書で教示するワイヤレス装置は、適切なワイヤレス通信技術に基づくか、またはさもなければそれをサポートする、1つもしくは複数のワイヤレス通信リンクを介して通信し得る。たとえば、いくつかの態様では、ワイヤレス装置は、ローカルエリアネットワーク(たとえば、Wi−Fiネットワーク)またはワイドエリアネットワークなど、ネットワークに関連し得る。この目的で、ワイヤレス装置は、たとえば、Wi−Fi、WiMAX(登録商標)、CDMA、TDMA、OFDM、およびOFDMAなど、様々なワイヤレス通信技術、プロトコル、または規格のうちの1つもしくは複数をサポートするか、またはさもなければ使用し得る。また、ワイヤレス装置は、様々な対応する変調方式または多重化方式のうちの1つもしくは複数をサポートするか、あるいはさもなければ使用し得る。したがって、ワイヤレス装置は、上記または他のワイヤレス通信技術を使用して1つもしくは複数のワイヤレス通信リンクを確立し、それを介して通信するための適切な構成要素(たとえば、エアインターフェース)を含み得る。たとえば、デバイスは、ワイヤレス媒体上での通信を容易にする様々な構成要素(たとえば、信号生成器および信号プロセッサ)を含み得る、関連付けられた送信機構成要素と受信機構成要素とをもつワイヤレス送受信機を備え得る。
[00234]本明細書の教示は、様々な装置(たとえば、ノード)に組み込まれ得る(たとえば、それらの装置内に実装されるか、またはそれらの装置によって実行され得る)。いくつかの態様では、本明細書の教示に従って実装される装置(たとえば、ワイヤレス装置)は、アクセスポイント、中継器、またはアクセス端末を備え得る。
[00235]アクセス端末は、ユーザ機器、加入者局、加入者ユニット、移動局、モバイル、モバイルノード、遠隔局、遠隔端末、ユーザ端末、ユーザエージェント、ユーザデバイス、もしくは何らかの他の用語を備えるか、それらのいずれかとして実装されるか、またはそれらのいずれかとして知られていることがある。いくつかの実装形態では、アクセス端末は、セルラー電話、コードレス電話、セッション開始プロトコル(SIP)電話、ワイヤレスローカルループ(WLL)局、携帯情報端末(PDA)、ワイヤレス接続機能を有するハンドヘルドデバイス、またはワイヤレスモデムに接続された何らかの他の適切な処理デバイスを備え得る。したがって、本明細書で教示する1つもしくは複数の態様は、電話(たとえば、セルラーフォンもしくはスマートフォン)、コンピュータ(たとえば、ラップトップ)、ポータブル通信デバイス、ポータブルコンピューティングデバイス(たとえば、携帯情報端末)、エンターテインメントデバイス(たとえば、音楽デバイス、ビデオデバイス、もしくは衛星ラジオ)、全地球測位システムデバイス、またはワイヤレス媒体を介して通信するように構成された他の適切なデバイスに組み込まれ得る。
[00236]アクセスポイントは、ノードB、eノードB、無線ネットワークコントローラ(RNC)、基地局(BS)、無線基地局(RBS)、基地局コントローラ(BSC)、送受信基地局(BTS)、送受信機機能(TF)、無線送受信機、無線ルータ、基本サービスセット(BSS)、拡張サービスセット(ESS)、マクロセル、マクロノード、ホームeNB(HeNB)、フェムトセル、フェムトノード、ピコノード、もしくは何らかの他の同様の用語を備えることが可能であり、それらのいずれかとして実装されることが可能であり、またはそれらのいずれかとして知られている場合ある。
[00237]中継器は、中継器ノード、中継器デバイス、中継器局、中継器装置、もしくは何らかの他の類似の用語を備えることが可能であり、それらとして実装されることが可能であり、またはそれらとして知られている場合がある。上で論じたように、いくつかの態様では、中継器は、何らかのアクセス端末機能および何らかのアクセスポイント機能を備え得る。
[00238]いくつかの態様では、ワイヤレス装置は、通信システムのためのアクセスデバイス(たとえば、アクセスポイント)を備える。そのようなアクセスデバイスは、たとえば、ワイヤードまたはワイヤレスの通信リンクを介した、別のネットワーク(たとえば、インターネットもしくはセルラーネットワークなど、ワイドエリアネットワーク)への接続性を与える。したがって、アクセスデバイスは、別のデバイス(たとえば、ワイヤレス局)が他のネットワークまたは何らかの他の機能にアクセスできるようにする。さらに、それらのデバイスのうちの一方もしくは両方は、ポータブルであるか、または場合によっては、比較的非ポータブルであり得ることを諒解されたい。また、ワイヤレス装置は、適切な通信インターフェースを介して非ワイヤレス方式で(たとえば、ワイヤード接続を介して)情報を送信および/または受信することも可能であり得ることを諒解されたい。
[00239]本明細書の教示は、様々なタイプの通信システムおよび/またはシステム構成要素に組み込まれ得る。いくつかの態様では、本明細書の教示は、利用可能なシステムリソースを共有することによって(たとえば、帯域幅、送信電力、コーディング、インターリービングなどのうちの1つまたは複数を指定することによって)、複数のユーザとの通信をサポートすることが可能な多元接続システムにおいて用いられ得る。たとえば、本明細書の教示は、次の技術のいずれか1つまたはそれらの組合せに適用され得る。すなわち、符号分割多元接続(CDMA)システム、多重キャリアCDMA(MCCDMA)、広帯域CDMA(W−CDMA(登録商標))、高速パケットアクセス(HSPA、HSPA+)システム、時分割多元接続(TDMA)システム、周波数分割多元接続(FDMA)システム、シングルキャリアFDMA(SC−FDMA)システム、直交周波数分割多元接続(OFDMA)システム、または他の多元接続技法の技術である。本明細書の教示を用いるワイヤレス通信システムは、IS−95、cdma2000、IS−856、W−CDMA、TDSCDMA、および他の規格など、1つまたは複数の規格を実装するように設計され得る。CDMAネットワークは、ユニバーサルテレストリアルラジオアクセス(UTRA)、cdma2000、または何らかの他の技術などの無線技術を実装し得る。UTRAは、W−CDMAと低チップレート(LCR)とを含む。cdma2000技術は、IS−2000、IS−95およびIS−856規格をカバーする。TDMAネットワークは、グローバルシステムフォーモバイル通信(GSM(登録商標))などの無線技術を実装し得る。OFDMAネットワークは、発展型UTRA(E−UTRA)、IEEE 802.11、IEEE 802.16、IEEE 802.20、Flash−OFDM(登録商標)などの無線技術を実装し得る。UTRA、E−UTRA、およびGSMは、ユニバーサルモバイルテレコミュニケーションシステム(UMTS)の一部である。本明細書の教示は、3GPP(登録商標)ロングタームエボリューション(LTE(登録商標))システム、ウルトラモバイルブロードバンド(UMB)システム、および他のタイプのシステムで実装され得る。LTEは、E−UTRAを使用するUMTSのリリースである。UTRA、E−UTRA、GSM、UMTSおよびLTEは、「第3世代パートナーシッププロジェクト」(3GPP)と称する団体からの文書に記載されており、cdma2000は、「第3世代パートナーシッププロジェクト2」(3GPP2)と称する団体からの文書に記載されている。本開示のいくつかの態様については、3GPP用語を使用して説明することがあるが、本明細書の教示は、3GPP(たとえば、Rel99、Rel5、Rel6、Rel7)技術、ならびに3GPP2(たとえば、1xRTT、1xEV−DO Rel0、RevA、RevB)技術および他の技術に適用され得ることを理解されたい。
[00240]図26は、本明細書で教示する通信動作を実行するために(たとえば、それぞれ、アクセス端末、アクセスポイントまたは中継器、およびサーバに対応する)装置2602、装置2604、ならびに装置2606の中に組み込まれることが可能な(対応するブロックによって表される)いくつかの例示的な構成要素を示す。これらの構成要素は、異なる実装形態では、異なるタイプの装置において(たとえば、ASICにおいて、システムオンチップ(SoC)において、などで)実装され得ることを諒解されたい。説明する構成要素はまた、通信システム内の他の装置に組み込まれ得る。たとえば、システム内の他の装置は、同様の機能を与えるために説明するものと同様の構成要素を含み得る。また、所与の装置は、説明する構成要素のうちの1つまたは複数を含み得る。たとえば、装置は、装置が複数のキャリア上で動作し、および/または異なる技術によって通信することを可能にする、複数の送受信機構成要素を含み得る。
[00241]装置2602および装置2604は各々、少なくとも1つの指定された無線アクセス技術を介して他のノードと通信するための(通信デバイス2608および2614(ならびに、装置2604が中継器である場合、通信デバイス2620)によって表される)少なくとも1つのワイヤレス通信デバイスを含む。各通信デバイス2608は、信号(たとえば、メッセージ、表示、情報など)を送信および符号化するための(送信機2610によって表される)少なくとも1つの送信機と、信号(たとえば、メッセージ、表示、情報、パイロットなど)を受信および復号するための(受信機2612によって表される)少なくとも1つの受信機とを含む。同様に、各通信デバイス2614は、信号(たとえば、メッセージ、表示、情報、パイロットなど)を送信するための(送信機2616によって表される)少なくとも1つの送信機と、信号(たとえば、メッセージ、表示、情報など)を受信するための(受信機2618によって表される)少なくとも1つの受信機とを含む。装置2604が中継器である場合、各通信デバイス2620は、信号(たとえば、メッセージ、表示、情報、パイロットなど)を送信するための(送信機2622によって表される)少なくとも1つの送信機と、信号(たとえば、メッセージ、表示、情報など)を受信するための(受信機2624によって表される)少なくとも1つの受信機とを含む。
[00242]送信機および受信機は、いくつかの実装形態では、(たとえば、単一の通信デバイスの送信機回路および受信機回路として組み込まれる)集積デバイスを備え得、いくつかの実装形態では、別個の送信機デバイスおよび別個の受信機デバイスを備え得、または他の実装形態では、他の方法で組み込まれ得る。いくつかの態様では、装置2604のワイヤレス通信デバイス(たとえば、複数のワイヤレス通信デバイスのうちの1つ)は、ネットワークリッスンモジュールを備える。
[00243]装置2606(および、それがアクセスポイントである場合、装置2604)は、他のノードと通信するための(通信デバイス2626、および、オプションで、2620によって表される)少なくとも1つの通信デバイスを含む。たとえば、通信デバイス2626は、ワイヤベースまたはワイヤレスのバックホールを介して1つもしくは複数のネットワークエンティティと通信するように構成されるネットワークインターフェースを備え得る。いくつかの態様では、通信デバイス2626は、ワイヤベースまたはワイヤレスの信号通信をサポートするように構成された送受信機として実装され得る。この通信は、たとえば、メッセージ、パラメータ、または他のタイプの情報を送信および受信することに関与し得る。したがって、図26の例では、通信デバイス2626は、送信機2628と受信機2630とを備えるものとして示されている。同様に、装置2604がアクセスポイントである場合、通信デバイス2620は、ワイヤベースまたはワイヤレスのバックホールを介して1つもしくは複数のネットワークエンティティと通信するように構成されるネットワークインターフェースを備え得る。通信デバイス2626と同様に、通信デバイス2620は、送信機2622と受信機2624とを備えるものとして示されている。
[00244]装置2602、2604、および2606は、本明細書で教示する通信動作と連携して使用され得る他の構成要素も含む。装置2602、2604、および2606は、中継器認証に関する機能および関連する中継器関連動作を提供し、他の処理機能を提供するために、それぞれ、処理システム2632、2634、および2636を含む。装置2602、2604、および2606は、それぞれ、情報(たとえば、しきい値、パラメータ、マッピング情報など)を維持するために(たとえば、各々がメモリデバイスを含む)メモリデバイス2638、2640、および2642を含む。さらに、装置2602、2604、および2606は、表示(たとえば、可聴表示および/または視覚表示)をユーザに与えるため、および/または(たとえば、キーパッド、タッチスクリーン、マイクロフォンなどのセンシングデバイスをユーザが作動すると)ユーザ入力を受信するためのユーザインターフェースデバイス2644、2646および2648をそれぞれ含む。
[00245]便宜上、装置2602は、図26では、本明細書で説明する様々な例において使用され得る構成要素を含むものとして示されている。実際には、図示したブロックは、異なる態様では異なる機能を有し得る。たとえば、図4の機能を提供するためのブロック2634の機能は、図9の機能を提供するためのブロック2634の機能と比較して異なり得る。
[00246]図26の構成要素は、様々な方法で実装され得る。いくつかの実装形態では、図26の構成要素は、たとえば、1つもしくは複数のプロセッサ、および/または(1つもしくは複数のプロセッサを含み得る)1つもしくは複数のASICなど、1つもしくは複数の回路において実装され得る。ここで、各回路は、この機能を与えるために回路によって使用される情報もしくは実行可能コードを記憶するための少なくとも1つのメモリ構成要素を使用し、および/または組み込み得る。たとえば、ブロック2608、2632、2638、および2644によって表される機能の一部または全部は、装置2602のプロセッサとメモリ構成要素とによって(たとえば、適切なコードの実行によっておよび/またはプロセッサ構成要素の適切な構成によって)実装され得る。同様に、ブロック2614、2620、2634、2640、および2646によって表される機能の一部または全部は、装置2604のプロセッサとメモリ構成要素とによって(たとえば、適切なコードの実行によっておよび/またはプロセッサ構成要素の適切な構成によって)実装され得る。また、ブロック2626、2636、2642、および2648によって表される機能の一部または全部は、装置2606のプロセッサとメモリ構成要素とによって(たとえば、適切なコードの実行によっておよび/またはプロセッサ構成要素の適切な構成によって)実装され得る。
[00247]本明細書で説明する構成要素は、様々な様式で実装され得る。図27、図28、図29、図30、図31、図32、および図33を参照すると、装置2700、2800、2900、3000、3100、3200、および3300は、たとえば、1つもしくは複数の集積回路(たとえば、ASIC)によって実装されるか、または本明細書で教示する何らかの他の方法で実装される機能を表す、一連の相互に関係する機能ブロックとして表される。本明細書で論じるように、集積回路は、プロセッサ、ソフトウェア、他の構成要素、またはそれらの何らかの組合せを含み得る。
[00248]装置2700は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、認証するためのASIC2702は、たとえば、本明細書で論じる処理システムに対応し得る。サーバに送るためのASIC2704は、たとえば、本明細書で論じる通信デバイスに対応し得る。受信するためのASIC2706は、たとえば、本明細書で論じる通信デバイスに対応し得る。第2の装置に送るためのASIC2708は、たとえば、本明細書で論じる送信機に対応し得る。
[00249]装置2800は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、受信するためのASIC2802は、たとえば、本明細書で論じる通信デバイスに対応し得る。許可するためのASIC2804は、たとえば、本明細書で論じる処理システムに対応し得る。送るためのASIC2806は、たとえば、本明細書で論じる通信デバイスに対応し得る。セッションを確立するためのASIC2808は、たとえば、本明細書で論じる処理システムに対応し得る。暗号キーを取得するためのASIC2810は、たとえば、本明細書で論じる処理システムに対応し得る。
[00250]装置2900は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、受信するためのASIC2902は、たとえば、本明細書で論じる通信デバイスに対応し得る。セッションをセットアップするためのASIC2904は、たとえば、本明細書で論じる処理システムに対応し得る。通信するためのASIC2906は、たとえば、本明細書で論じる通信デバイスに対応し得る。暗号キーを使用するためのASIC2908は、たとえば、本明細書で論じる処理システムに対応し得る。ブロードキャストするためのASIC2910は、たとえば、本明細書で論じる送信機に対応し得る。
[00251]装置3000は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、通信を開始するためのASIC3002は、たとえば、本明細書で論じる処理システムに対応し得る。通信するためのASIC3004は、たとえば、本明細書で論じる通信デバイスに対応し得る。暗号キーを取得するためのASIC3006は、たとえば、本明細書で論じる処理システムに対応し得る。暗号キーを使用するためのASIC3008は、たとえば、本明細書で論じる処理システムに対応し得る。
[00252]装置3100は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、転送を開始するためのASIC3102は、たとえば、本明細書で論じる処理システムに対応し得る。転送するためのASIC3104は、たとえば、本明細書で論じる通信デバイスに対応し得る。ブロードキャストするためのASIC3106は、たとえば、本明細書で論じる通信デバイスに対応し得る。
[00253]装置3200は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、サーバから受信するためのASIC3203は、たとえば、本明細書で論じる通信デバイスに対応し得る。送るためのASIC3204は、たとえば、本明細書で論じる送信機に対応し得る。トンネリングされたメッセージを介して通信するためのASIC3206は、たとえば、本明細書で論じる通信デバイスに対応し得る。
[00254]装置3300は、様々な図に関して上記で説明した機能のうちの1つまたは複数を実行し得る1つまたは複数のモジュールを含む。たとえば、受信するためのASIC3302は、たとえば、本明細書で論じる通信デバイスに対応し得る。暗号キーを使用するためのASIC3304は、たとえば、本明細書で論じる処理システムに対応し得る。暗号キーを取得するためのASIC3306は、たとえば、本明細書で論じる処理システムに対応し得る。トンネリングするためのASIC3308は、たとえば、本明細書で論じる通信デバイスに対応し得る。ブロードキャストするためのASIC3310は、たとえば、本明細書で論じる通信デバイスに対応し得る。
[00255]上記のように、いくつかの態様では、これらのモジュールは、適切なプロセッサ構成要素により実装され得る。これらのプロセッサ構成要素は、いくつかの態様では、少なくとも部分的には本明細書で教示する構造を使用して実装され得る。いくつかの態様では、プロセッサは、これらのモジュールのうちの1つまたは複数の機能の一部または全部を実装するように構成され得る。したがって、異なるモジュールの機能は、たとえば、集積回路の異なるサブセットとして、ソフトウェアモジュールのセットの異なるサブセットとして、またはそれらの組合せとして実装され得る。また、(たとえば、集積回路のおよび/またはソフトウェアモジュールのセットの)所与のサブセットは、機能の少なくとも一部分を2つ以上のモジュールに与え得ることを諒解されたい。いくつかの態様では、点線ボックスによって表される任意の構成要素のうちの1つまたは複数はオプションである。
[00256]上記のように、いくつかの実装形態では、装置2700〜3300は、1つまたは複数の集積回路を備える。たとえば、いくつかの態様では、単一の集積回路は、示した構成要素のうちの1つまたは複数の機能を実装するが、他の態様では、2つ以上の集積回路が、示した構成要素のうちの1つまたは複数の機能を実装する。1つの特定の例として、装置2700は、(たとえば、構成要素2702〜2708があるASICの異なるセクションを備える)単一のデバイスを備え得る。別の特定の例として、装置2700はいくつかのデバイスを備え得る(たとえば、構成要素2702が1つのASICを備え、構成要素2704および2706が別のASICを備え、構成要素2708が別のASICを備える)。
[00257]さらに、図27〜図33によって表される構成要素ならびに機能と、本明細書で説明する他の構成要素ならびに機能とは任意の適切な手段を使用して実装され得る。そのような手段は、少なくとも部分的に、本明細書で教示する対応する構造を使用して実装される。たとえば、図27〜図33の構成要素「のためのASIC」に関連して上で説明した構成要素は、同様に指定された機能「のための手段」に対応する。したがって、いくつかの実装形態では、そのような手段のうちの1つまたは複数は、本明細書で教示するプロセッサ構成要素、集積回路、または他の適切な構造のうちの1つもしくは複数を使用して実装される。いくつかの例を以下に示す。いくつかの態様では、受信するための手段は受信機を備える。いくつかの態様では、検出するための手段は処理システムを備える。いくつかの態様では、生成するための手段は処理システムを備える。いくつかの態様では、送信するための手段は送信機を備える。いくつかの態様では、識別するための手段は、処理システムを備える。いくつかの態様では、決定するための手段は、処理システムを備える。
[00258]いくつかの実装形態では、送受信機などの通信デバイス構造は、受信するための手段の機能を具現化するように構成される。たとえば、この構造は、受信動作を起動するようにプログラムまたは設計され得る。さらに、この構造は、受信動作の結果として受信される何らかの信号を処理する(たとえば、復調および復号する)ようにプログラムまたは設計され得る。さらに、この構造は、処理の結果として受信された信号から抽出されたデータ(たとえば、データユニット、認証情報、表示、もしくは他の情報)を出力するようにプログラムまたは設計され得る。典型的には、通信デバイス構造は、ワイヤレスベース送受信機デバイスまたはワイヤベース送受信機デバイスを備える。
[00259]いくつかの実装形態では、送受信機などの通信デバイス構造は、送るための手段の機能を具現化するように構成される。たとえば、この構造は、送信されるデータ(たとえば、データユニット、認証情報、表示、もしくは他の情報)を取得するようにプログラムまたは設計され得る。さらに、この構造は、取得されたデータを処理する(たとえば、変調および符号化する)ようにプログラムまたは設計され得る。さらに、この構造は、処理されたデータを送信のための1つもしくは複数のアンテナに結合するようにプログラムまたは設計され得る。典型的には、通信デバイス構造は、ワイヤレスベース送受信機デバイスまたはワイヤベース送受信機デバイスを備える。
[00260]いくつかの実装形態では、送受信機などの通信デバイス構造は、ブロードキャストするための手段の機能を具現化するように構成される。たとえば、この構造は、ブロードキャストされるべきデータ(たとえば、データユニット、認証情報、表示、または他の情報)を取得するようにプログラムまたは設計され得る。さらに、この構造は、取得されたデータを処理する(たとえば、変調および符号化する)ようにプログラムまたは設計され得る。さらに、この構造は、処理されたデータを送信のための1つもしくは複数のアンテナに結合するようにプログラムまたは設計され得る。典型的には、通信デバイス構造は、ワイヤレスベース送受信機デバイスまたはワイヤベース送受信機デバイスを備える。
[00261]いくつかの実装形態では、送受信機などの通信デバイス構造は、通信のための手段または転送のための手段の機能を具現化するように構成される。たとえば、この構造は、通信されるべきデータ(たとえば、データユニット、認証情報、表示、もしくは他の情報)を取得するようにプログラムまたは設計され得る。さらに、この構造は、取得されたデータを処理(たとえば、変調および符号化)するようにプログラムまたは設計され得る。さらに、この構造は、データを出力するようにプログラムまたは設計され得る。データを受信するために相補動作が実行され得る。一般に、通信デバイス構造は、ワイヤレスベース送受信機デバイスまたはワイヤベース送受信機デバイスを備える。
[00262]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、認証するための手段の機能を具現化するように構成される。この構造は、メッセージを受信するようにプログラムまたは設計され得る。この構造は、メッセージによって識別された装置を認証するために受信されたメッセージを処理するようにプログラムまたは設計され得る。この構造は、次いで、処理の結果を示す表示を出力するようにプログラムまたは設計され得る。
[00263]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、確立するための手段の機能を具現化するように構成される。この構造は、情報(たとえば、認証情報)を受信するようにプログラムまたは設計され得る。この構造は、セッションを確立する(たとえば、セッションに対する別の当事者を識別する、セッションパラメータを識別する)ために受信された情報を処理するようにプログラムまたは設計され得る。この構造は、次いで、処理の結果を示す表示(たとえば、セッションパラメータ)を出力するようにプログラムまたは設計され得る。
[00264]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、セッションをセットアップするための手段の機能を具現化するように構成される。この構造は、情報(たとえば、認証情報)を受信するようにプログラムまたは設計され得る。この構造は、セッションをセットアップする(たとえば、セッションに対する別の当事者を識別する、セッションパラメータを識別する)ために受信された情報を処理するようにプログラムまたは設計され得る。この構造は、次いで、処理の結果を示す表示(たとえば、セッションパラメータ)を出力するようにプログラムまたは設計され得る。
[00265]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、暗号キーを取得するための手段の機能を具現化するように構成される。この構造は、暗号キー入力パラメータを獲得するようにプログラムまたは設計され得る。この構造は、暗号キーを生成するために入力パラメータを処理するようにプログラムまたは設計され得る。この構造は、次いで、生成された暗号キーを出力するようにプログラムまたは設計され得る。
[00266]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、暗号キーを使用するための手段の機能を具現化するように構成される。この構造は、暗号キーを受信するようにプログラムまたは設計され得る。この構造は、通信チャネルをセットアップする(たとえば、通信に対する別の当事者を識別する、別の当事者から受信された情報を認証する)ために受信された暗号キーを処理するようにプログラムまたは設計され得る。この構造は、次いで、処理の結果を示す表示を出力する(たとえば、認証情報を別の当事者に送る)ようにプログラムまたは設計され得る。
[00267]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、通信を開始するための手段または転送を開始するための手段の機能を具現化するように構成される。この構造は、通信が確立されるべきであるという表示を受信するようにプログラムまたは設計され得る。この構造は、別の装置と通信を開始するために通信構成要素をトリガするようにプログラムまたは設計され得る。
[00268]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、トンネリングするための手段の機能を具現化するように構成される。この構造は、トンネルが確立されるべきであるという表示を受信するようにプログラムまたは設計され得る。この構造は、トンネルを確立するために、別の装置と通信(たとえば、ソースおよび宛先アドレスの交換)を開始するために通信構成要素をトリガするようにプログラムまたは設計され得る。
[00269]いくつかの実装形態では、ASICまたはプログラマブルプロセッサなどの処理システム構造は、許可するための手段の機能を具現化するように構成される。この構造は、(たとえば、許可されるべきエンティティを識別する)メッセージを受信するようにプログラムまたは設計され得る。この構造は、(たとえば、メッセージの送信者を認証することによって)メッセージによって識別されたエンティティを認証器として許可するために受信されたメッセージを処理するようにプログラムまたは設計され得る。この構造は、次いで、処理の結果を示す表示(たとえば、エンティティが許可されているという表示)を出力するようにプログラムまたは設計され得る。
[00270]いくつかの態様では、装置または装置の構成要素は、本明細書で教示する機能を与えるように構成され得る(またはそのように動作可能であるかまたは適応され得る)。これは、たとえば、その機能を与えるように装置もしくは構成要素を製造する(たとえば、作製する)ことによって、その機能を与えるように装置もしくは構成要素をプログラムすることによって、またはいくつかの他の適切な実装技法の使用によって、達成され得る。一例として、集積回路は、必須の機能を与えるために作製され得る。別の例として、集積回路は、必須の機能をサポートするために作製され、次いで、必須の機能を与えるように(たとえば、プログラミングによって)構成され得る。また別の例として、プロセッサ回路は、必須の機能を与えるためのコードを実行し得る。
[00271]また、本明細書における「第1」、「第2」などの名称を使用した要素への言及は、それらの要素の数量または順序を概括的に限定するものでないことを理解されたい。むしろ、これらの名称は、概して、本明細書において2つ以上の要素またはある要素の複数の例を区別する便利な方法として使用される。したがって、第1の要素および第2の要素への言及は、そこで2つの要素のみが用いられ得ること、または第1の要素が何らかの方法で第2の要素に先行しなければならないことを意味するものではない。また、別段に記載されていない限り、要素のセットは1つまたは複数の要素を備える。さらに、明細書または特許請求の範囲において使用される「A、B、またはCのうちの少なくとも1つ」あるいは「A、B、またはCのうちの1つもしくは複数」あるいは「A、B、およびCからなるグループのうちの少なくとも1つ」という形式の用語は、「AまたはBまたはCあるいはこれらの要素の任意の組合せ」を意味する。たとえば、この用語は、A、またはB、またはC、またはAおよびB、またはAおよびC、またはAおよびBおよびC、または2A、または2B、または2Cなどを含み得る。
[00272]本明細書で使用する「決定する」という用語は、多種多様な活動を包含する。たとえば、「決定すること」は、計算すること、算出すること、処理すること、導出すること、調査すること、探索すること(たとえば、テーブル、データベース、または別のデータ構造の中で探索すること)、確認することなどを含み得る。また、「決定すること」は、受信すること(たとえば、情報を受信すること)、アクセスすること(たとえば、メモリ中のデータにアクセスすること)などを含み得る。また、「決定すること」は、解決すること、選択すること、選定すること、確立することなどを含み得る。
[00273]情報および信号は、様々な異なる技術および技法のいずれを使用しても表され得ることを当業者は理解されよう。たとえば、上記の説明全体にわたって言及されるデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界もしくは磁性粒子、光場もしくは光学粒子、またはそれらの任意の組合せによって表され得る。
[00274]さらに、本明細書で開示した態様に関して説明した様々な例示的な論理ブロック、モジュール、プロセッサ、手段、回路、およびアルゴリズムステップのいずれも、電子ハードウェア(たとえば、ソースコーディングもしくは何らかの他の技法を使用して設計され得る、デジタル実装形態、アナログ実装形態、またはそれら2つの組合せ)、命令を組み込んだ様々な形態のプログラムまたは設計コード(便宜上、本明細書では「ソフトウェア」もしくは「ソフトウェアモジュール」と呼ぶことがある)、あるいはその両方の組合せとして実装され得ることを当業者は諒解されよう。ハードウェアとソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路、およびステップについて、概してそれらの機能に関して上記で説明した。そのような機能がハードウェアとして実現されるか、ソフトウェアとして実現されるかは、特定の適用例および全体的なシステムに課された設計制約によって決まる。当業者は、説明した機能を特定の適用例ごとに様々な方法で実装し得るが、そのような実装の判定は、本開示の範囲からの逸脱を生じるものと解釈すべきではない。
[00275]本明細書で開示した態様に関して説明した様々な例示的な論理ブロック、モジュール、および回路は、処理システム、集積回路(「IC」)、アクセス端末、またはアクセスポイントの中で実装され得るか、またはそれらによって実行され得る。処理システムは、1つもしくは複数のICを使用して実装され得、または、(たとえば、チップ上のシステムの一部として)IC内に実装され得る。ICは、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)もしくは他のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理、個別ハードウェア構成要素、電子的構成要素、光学的構成要素、機械的構成要素、または本明細書で説明した機能を実行するように設計されたそれらの任意の組合せを備え得、ICの内部に、ICの外側に、またはその両方に存在するコードまたは命令を実行し得る。汎用プロセッサはマイクロプロセッサとすることができるが、代替形態として、プロセッサは、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、またはステートマシンとすることができる。プロセッサはまた、コンピューティングデバイスの組合せ、たとえば、DSPおよびマイクロプロセッサの組合せ、複数のマイクロプロセッサ、DSPコアと連携する1つもしくは複数のマイクロプロセッサ、または任意の他のそのような構成として実装され得る。
[00276]開示したプロセス内のステップの特定の順序または階層は、例示的な手法の一例であることを理解されたい。設計の選好に基づいて、プロセス内のステップの特定の順序または階層は本開示の範囲内のまま再構成され得ることを理解されたい。添付の方法クレームは、様々なステップの要素を例示的な順序で提示したものであり、提示された特定の順序または階層に限定されるものではない。
[00277]本明細書で開示した態様に関して説明した方法またはアルゴリズムのステップは、直接ハードウェアで具現化され得るか、プロセッサによって実行されるソフトウェアモジュールで具現化され得るか、またはその2つの組合せで具現化され得る。(たとえば、実行可能な命令および関係するデータを含む)ソフトウェアモジュールならびに他のデータは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROM(登録商標)メモリ、レジスタ、ハードディスク、リムーバブルディスク、CD−ROM、または当技術分野で知られている任意の他の形態のコンピュータ可読記憶媒体など、メモリ内に存在し得る。例示的な記憶媒体は、プロセッサが記憶媒体から情報(たとえば、コード)を読み取り、記憶媒体に情報を書き込むことができるように、たとえば、コンピュータ/プロセッサ(便宜上、本明細書では「プロセッサ」と呼ぶことがある)などの機械に結合され得る。例示的な記憶媒体はプロセッサに一体化され得る。プロセッサおよび記憶媒体はASIC内に存在し得る。ASICはユーザ機器内に存在し得る。代替として、プロセッサおよび記憶媒体はユーザ機器内の個別構成要素として存在し得る。さらに、いくつかの態様では、任意の適切なコンピュータプログラム製品は、本開示の態様のうちの1つまたは複数に関係する機能を与えるために実行可能な(たとえば、少なくとも1つのコンピュータによって実行可能な)コードを備えるコンピュータ可読媒体を備え得る。いくつかの態様では、コンピュータプログラム製品はパッケージ材料を備え得る。
[00278]1つまたは複数の例示的な態様では、説明した機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せで実装され得る。ソフトウェアで実装される場合、機能は、1つもしくは複数の命令またはコードとしてコンピュータ可読媒体上に記憶されるか、あるいはコンピュータ可読媒体を介して送信され得る。コンピュータ可読媒体は、ある場所から別の場所へのコンピュータプログラムの転送を容易にする任意の媒体を含む、コンピュータ記憶媒体と通信媒体の両方を含む。コンピュータ可読媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM、CD−ROMもしくは他の光ディスクストレージ、磁気ディスクストレージもしくは他の磁気記憶デバイス、あるいは命令もしくはデータ構造の形態の所望のプログラムコードを搬送または記憶するために使用され得、コンピュータによってアクセスされ得る、任意の他の媒体を備えることができる。また、いかなる接続もコンピュータ可読媒体と適切に呼ばれる。たとえば、ソフトウェアが、同軸ケーブル、光ファイバーケーブル、ツイストペア、デジタル加入者回線(DSL)、もしくは赤外線、無線、およびマイクロ波などのワイヤレス技術を使用して、ウェブサイト、サーバ、または他のリモートソースから送信される場合、同軸ケーブル、光ファイバーケーブル、ツイストペア、DSL、または赤外線、無線、およびマイクロ波などのワイヤレス技術は、媒体の定義に含まれる。本明細書で使用されるディスク(disk)およびディスク(disc)は、コンパクトディスク(disc)(CD)、レーザーディスク(登録商標)(disc)、光ディスク(disc)、デジタル多用途ディスク(disc)(DVD)、フロッピー(登録商標)ディスク(disk)およびBlu−ray(登録商標)ディスク(disc)を含み、ディスク(disk)は、通常、データを磁気的に再生し、ディスク(disc)は、データをレーザで光学的に再生する。したがって、いくつかの態様では、コンピュータ可読媒体は、非一時的コンピュータ可読媒体(たとえば、有形媒体、コンピュータ可読記憶媒体、コンピュータ可読記憶デバイスなど)を備え得る。そのような非一時的コンピュータ可読媒体(たとえば、コンピュータ可読記憶デバイス)は、本明細書で説明した、またはさもなければ知られている媒体(たとえば、メモリデバイス、媒体ディスクなど)の有形形態のいずれかを備え得る。さらに、いくつかの態様では、コンピュータ可読媒体は(たとえば、信号を備える)一時的コンピュータ可読媒体を備え得る。上記の組合せもコンピュータ可読媒体の範囲内に含まれるべきである。コンピュータ可読媒体は、任意の適切なコンピュータプログラム製品内に実装され得ることを諒解されたい。本明細書では特定の態様が記載されるが、これらの態様の多くの変形形態および置換は本開示の範囲内に入る。
[00279]好ましい態様のいくつかの利益および利点が言及されたが、本開示の範囲は、特定の利益、使用、または目的に限定されるものではない。むしろ、本開示の態様は、様々なワイヤレス技術、システム構成、ネットワーク、および送信プロトコルに広く適用可能であるものとし、そのうちのいくつかを例として図および説明において示す。
[00280]開示した態様の前述の説明は、当業者が本開示を実施または使用できるように与えたものである。これらの態様への様々な修正が当業者には容易に明らかになり、本明細書で定義された一般原理が、本開示の範囲から逸脱することなく他の態様に適用され得る。したがって、本開示は、本明細書で示した態様に限定されるものではなく、本明細書で開示した原理および新規の特徴に一致する最も広い範囲を与えられるべきである。
[00280]開示した態様の前述の説明は、当業者が本開示を実施または使用できるように与えたものである。これらの態様への様々な修正が当業者には容易に明らかになり、本明細書で定義された一般原理が、本開示の範囲から逸脱することなく他の態様に適用され得る。したがって、本開示は、本明細書で示した態様に限定されるものではなく、本明細書で開示した原理および新規の特徴に一致する最も広い範囲を与えられるべきである。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[C1]
通信用の装置であって、ここにおいて、前記装置は、第2の装置に関連付けられるように構成され、前記装置はサーバに対して認証されるように構成され、前記装置は、
前記サーバから暗号マスターキーを受信するように構成された第1の通信デバイスと、
前記暗号マスターキーを前記第2の装置に送るように構成された第2の通信デバイスと
を備える、装置。
[C2]
前記暗号マスターキーは、ペアワイズマスターキーを備える、
[C1]に記載の装置。
[C3]
前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して前記第2の装置に送られる、
[C1]に記載の装置。
[C4]
前記第2の通信デバイスは、前記第2の装置によってトンネリングされたメッセージを介して第3の装置と通信するようにさらに構成され、
前記第3の装置は、前記第2の装置に関連付けられるが、前記装置には関連付けられない
[C1]に記載の装置。
[C5]
各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
[C4]に記載の装置。
[C6]
前記サーバは、RADIUSサーバまたはDIAMETERサーバを備える、
[C1]に記載の装置。
[C7]
前記第2の装置は、中継器である、
[C1]に記載の装置。
[C8]
通信の方法であって、ここにおいて、第1の装置は、第2の装置に関連付けられ、前記第1の装置は、サーバに対して認証され、前記方法は、
前記第1の装置が、前記サーバから暗号マスターキーを受信することと、
前記暗号マスターキーを前記第2の装置に送ることと
を備える、方法。
[C9]
前記暗号マスターキーは、ペアワイズマスターキーを備える、
[C8]に記載の方法。
[C10]
前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して前記第2の装置に送られる、
[C8]に記載の方法。
[C11]
前記第2の装置によってトンネリングされたメッセージを介して第3の装置と通信することをさらに備え、前記第3の装置は、前記第2の装置に関連付けられるが、前記第1の装置には関連付けられない、
[C8]に記載の方法。
[C12]
各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
[C11]に記載の方法。
[C13]
前記サーバは、RADIUSサーバまたはDIAMETERサーバを備える、
[C8]に記載の方法。
[C14]
前記第2の装置は、中継器である、
[C8]に記載の方法。
[C15]
通信用の装置であって、ここにおいて、第2の装置は、前記装置に関連付けられるように構成され、前記装置は、第3の装置に関連付けられるように構成され、前記装置は、
前記第2の装置から暗号マスターキーを受信するように構成された通信デバイス、ここにおいて、前記暗号マスターキーは、前記第2の装置に関連付けられたサーバからである、と、
ワイヤレスチャネルを介して前記第3の装置と安全な通信を確立するために前記暗号マスターキーを使用するように構成された処理システムと
を備える、装置。
[C16]
前記暗号マスターキーは、ペアワイズマスターキーを備える、
[C15]に記載の装置。
[C17]
前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して受信される、
[C15]に記載の装置。
[C18]
前記処理システムは、前記暗号マスターキーからの第2の暗号キー、前記装置のMACアドレス、前記第3の装置のMACアドレス、前記装置によって選択されたナンス、および前記第3の装置によって選択されたナンスを取得するようにさらに構成される、
[C15]に記載の装置。
[C19]
前記第2の暗号キーは、ペアワイズトランジエントキーを備える、
[C18]に記載の装置。
[C20]
前記通信デバイスは、前記第2の装置と前記第3の装置との間でメッセージをトンネリングするようにさらに構成される、
[C15]に記載の装置。
[C21]
各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
[C20]に記載の装置。
[C22]
前記第3の装置と前記通信することは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)を用いる、
[C15]に記載の装置。
[C23]
前記サーバは、RADIUSサーバまたはDIAMETERサーバを備える、
[C15]に記載の装置。
[C24]
通信の方法であって、ここにおいて、第1の装置は、第2の装置に関連付けられ、前記第2の装置は、第3の装置に関連付けられ、前記方法は、
前記第2の装置が、前記第1の装置から暗号マスターキーを受信すること、ここにおいて、前記暗号マスターキーは、前記第1の装置に関連付けられたサーバからである、と、
ワイヤレスチャネルを介して前記第3の装置と安全な通信を確立するために前記暗号マスターキーを使用することと
を備える、方法。
[C25]
前記暗号マスターキーは、ペアワイズマスターキーを備える、
[C24]に記載の方法。
[C26]
前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して受信される、
[C24]に記載の方法。
[C27]
前記暗号マスターキーからの第2の暗号キー、前記第2の装置のMACアドレス、前記第3の装置のMACアドレス、前記第2の装置によって選択されたナンス、および前記第3の装置によって選択されたナンスを取得することをさらに備える、
[C24]に記載の方法。
[C28]
前記第2の暗号キーは、ペアワイズトランジエントキーを備える、
[C27]に記載の方法。
[C29]
前記第1の装置と前記第3の装置との間でメッセージをトンネリングすることをさらに備える、
[C24]に記載の方法。
[C30]
各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
[C24]に記載の方法。

Claims (30)

  1. 通信用の装置であって、ここにおいて、前記装置は、第2の装置に関連付けられるように構成され、前記装置はサーバに対して認証されるように構成され、前記装置は、
    前記サーバから暗号マスターキーを受信するように構成された第1の通信デバイスと、
    前記暗号マスターキーを前記第2の装置に送るように構成された第2の通信デバイスと
    を備える、装置。
  2. 前記暗号マスターキーは、ペアワイズマスターキーを備える、
    請求項1に記載の装置。
  3. 前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して前記第2の装置に送られる、
    請求項1に記載の装置。
  4. 前記第2の通信デバイスは、前記第2の装置によってトンネリングされたメッセージを介して第3の装置と通信するようにさらに構成され、
    前記第3の装置は、前記第2の装置に関連付けられるが、前記装置には関連付けられない
    請求項1に記載の装置。
  5. 各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
    請求項4に記載の装置。
  6. 前記サーバは、RADIUSサーバまたはDIAMETERサーバを備える、
    請求項1に記載の装置。
  7. 前記第2の装置は、中継器である、
    請求項1に記載の装置。
  8. 通信の方法であって、ここにおいて、第1の装置は、第2の装置に関連付けられ、前記第1の装置は、サーバに対して認証され、前記方法は、
    前記第1の装置が、前記サーバから暗号マスターキーを受信することと、
    前記暗号マスターキーを前記第2の装置に送ることと
    を備える、方法。
  9. 前記暗号マスターキーは、ペアワイズマスターキーを備える、
    請求項8に記載の方法。
  10. 前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して前記第2の装置に送られる、
    請求項8に記載の方法。
  11. 前記第2の装置によってトンネリングされたメッセージを介して第3の装置と通信することをさらに備え、前記第3の装置は、前記第2の装置に関連付けられるが、前記第1の装置には関連付けられない、
    請求項8に記載の方法。
  12. 各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
    請求項11に記載の方法。
  13. 前記サーバは、RADIUSサーバまたはDIAMETERサーバを備える、
    請求項8に記載の方法。
  14. 前記第2の装置は、中継器である、
    請求項8に記載の方法。
  15. 通信用の装置であって、ここにおいて、第2の装置は、前記装置に関連付けられるように構成され、前記装置は、第3の装置に関連付けられるように構成され、前記装置は、
    前記第2の装置から暗号マスターキーを受信するように構成された通信デバイス、ここにおいて、前記暗号マスターキーは、前記第2の装置に関連付けられたサーバからである、と、
    ワイヤレスチャネルを介して前記第3の装置と安全な通信を確立するために前記暗号マスターキーを使用するように構成された処理システムと
    を備える、装置。
  16. 前記暗号マスターキーは、ペアワイズマスターキーを備える、
    請求項15に記載の装置。
  17. 前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して受信される、
    請求項15に記載の装置。
  18. 前記処理システムは、前記暗号マスターキーからの第2の暗号キー、前記装置のMACアドレス、前記第3の装置のMACアドレス、前記装置によって選択されたナンス、および前記第3の装置によって選択されたナンスを取得するようにさらに構成される、
    請求項15に記載の装置。
  19. 前記第2の暗号キーは、ペアワイズトランジエントキーを備える、
    請求項18に記載の装置。
  20. 前記通信デバイスは、前記第2の装置と前記第3の装置との間でメッセージをトンネリングするようにさらに構成される、
    請求項15に記載の装置。
  21. 各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
    請求項20に記載の装置。
  22. 前記第3の装置と前記通信することは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)を用いる、
    請求項15に記載の装置。
  23. 前記サーバは、RADIUSサーバまたはDIAMETERサーバを備える、
    請求項15に記載の装置。
  24. 通信の方法であって、ここにおいて、第1の装置は、第2の装置に関連付けられ、前記第2の装置は、第3の装置に関連付けられ、前記方法は、
    前記第2の装置が、前記第1の装置から暗号マスターキーを受信すること、ここにおいて、前記暗号マスターキーは、前記第1の装置に関連付けられたサーバからである、と、
    ワイヤレスチャネルを介して前記第3の装置と安全な通信を確立するために前記暗号マスターキーを使用することと
    を備える、方法。
  25. 前記暗号マスターキーは、ペアワイズマスターキーを備える、
    請求項24に記載の方法。
  26. 前記暗号マスターキーは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを介して受信される、
    請求項24に記載の方法。
  27. 前記暗号マスターキーからの第2の暗号キー、前記第2の装置のMACアドレス、前記第3の装置のMACアドレス、前記第2の装置によって選択されたナンス、および前記第3の装置によって選択されたナンスを取得することをさらに備える、
    請求項24に記載の方法。
  28. 前記第2の暗号キーは、ペアワイズトランジエントキーを備える、
    請求項27に記載の方法。
  29. 前記第1の装置と前記第3の装置との間でメッセージをトンネリングすることをさらに備える、
    請求項24に記載の方法。
  30. 各メッセージは、ローカルエリアネットワーク上で動作する拡張認証プロトコル(EAPOL)メッセージを備える、
    請求項24に記載の方法。
JP2017083546A 2013-03-15 2017-04-20 中継器展開のための認証 Ceased JP2017184241A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201361789915P 2013-03-15 2013-03-15
US61/789,915 2013-03-15
US14/207,463 2014-03-12
US14/207,463 US9363671B2 (en) 2013-03-15 2014-03-12 Authentication for relay deployment

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016502237A Division JP2016518742A (ja) 2013-03-15 2014-03-13 中継器展開のための認証

Publications (2)

Publication Number Publication Date
JP2017184241A true JP2017184241A (ja) 2017-10-05
JP2017184241A5 JP2017184241A5 (ja) 2017-11-16

Family

ID=51534065

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2016502237A Ceased JP2016518742A (ja) 2013-03-15 2014-03-13 中継器展開のための認証
JP2016502234A Expired - Fee Related JP6105150B2 (ja) 2013-03-15 2014-03-13 中継器展開のための認証
JP2017083546A Ceased JP2017184241A (ja) 2013-03-15 2017-04-20 中継器展開のための認証

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP2016502237A Ceased JP2016518742A (ja) 2013-03-15 2014-03-13 中継器展開のための認証
JP2016502234A Expired - Fee Related JP6105150B2 (ja) 2013-03-15 2014-03-13 中継器展開のための認証

Country Status (6)

Country Link
US (3) US9363671B2 (ja)
EP (2) EP2974419A1 (ja)
JP (3) JP2016518742A (ja)
KR (2) KR101699807B1 (ja)
CN (2) CN105191372B (ja)
WO (2) WO2014143636A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9363671B2 (en) 2013-03-15 2016-06-07 Qualcomm Incorporated Authentication for relay deployment
JP6311021B2 (ja) 2013-07-25 2018-04-11 コンヴィーダ ワイヤレス, エルエルシー エンドツーエンドm2mサービス層セッション
EP3205134B1 (en) * 2014-11-12 2020-05-27 ARRIS Enterprises LLC Auto-configuration of wireless network extender
EP3228123B1 (en) * 2014-12-03 2020-09-16 Convida Wireless, LLC Efficient hybrid resource and schedule management in time slotted channel hopping networks
CN105991597A (zh) * 2015-02-15 2016-10-05 中兴通讯股份有限公司 认证处理方法及装置
US9979730B2 (en) * 2015-10-30 2018-05-22 Futurewei Technologies, Inc. System and method for secure provisioning of out-of-network user equipment
KR102420603B1 (ko) * 2015-11-25 2022-07-13 삼성전자주식회사 통신 시스템에서 채널 감지 방법 및 장치
US10791093B2 (en) * 2016-04-29 2020-09-29 Avago Technologies International Sales Pte. Limited Home network traffic isolation
US20170325270A1 (en) * 2016-05-06 2017-11-09 Futurewei Technologies, Inc. System and Method for Device Identification and Authentication
US10524244B2 (en) 2016-05-11 2019-12-31 Convida Wireless, Llc Radio PDCCH to facilitate numerology operations
US10631319B2 (en) 2016-06-15 2020-04-21 Convida Wireless, Llc Grant-less uplink transmission for new radio
EP4336850A3 (en) 2016-07-08 2024-04-17 InterDigital Madison Patent Holdings, SAS Systems and methods for region-of-interest tone remapping
KR20240006080A (ko) 2016-08-11 2024-01-12 인터디지탈 패튼 홀딩스, 인크 뉴 라디오를 위한 유연한 프레임 구조에서의 빔포밍 스위핑 및 트레이닝
WO2018097947A2 (en) 2016-11-03 2018-05-31 Convida Wireless, Llc Reference signals and control channels in nr
CN110301136B (zh) 2017-02-17 2023-03-24 交互数字麦迪逊专利控股公司 在流传输视频中进行选择性感兴趣对象缩放的系统和方法
JP6371017B1 (ja) * 2018-01-12 2018-08-08 株式会社アドイン研究所 情報処理システム、情報処理方法及びプログラム
WO2020068251A1 (en) 2018-09-27 2020-04-02 Convida Wireless, Llc Sub-band operations in unlicensed spectrums of new radio
US11696129B2 (en) * 2019-09-13 2023-07-04 Samsung Electronics Co., Ltd. Systems, methods, and devices for association and authentication for multi access point coordination
JP7502618B2 (ja) * 2020-07-20 2024-06-19 富士通株式会社 通信プログラム、通信装置、及び通信方法
US20240128798A1 (en) * 2022-10-18 2024-04-18 Nokia Technologies Oy Implementation of attachment for passive iot device communication with ambient energy source

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060236377A1 (en) * 2005-04-19 2006-10-19 Metke Anthony R System and methods for providing multi-hop access in a communications network
JP2007532043A (ja) * 2003-11-04 2007-11-08 ネクストホップ テクノロジーズ,インク ワイドエリアネットワークを横切る安全なスタンダードベースの通信
JP2008028892A (ja) * 2006-07-25 2008-02-07 Casio Comput Co Ltd 無線通信システム
JP2009505610A (ja) * 2005-08-23 2009-02-05 メッシュネットワークス インコーポレイテッド ノード・ツー・ノード認証のための無線ネットワークにおけるeapol(extensibleauthenticationprotocoloverlocalareanetwork)プロキシ
WO2011064868A1 (ja) * 2009-11-26 2011-06-03 株式会社 東芝 暗号情報送信端末

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7213263B2 (en) * 2000-11-13 2007-05-01 Smith Micro Software, Inc. System and method for secure network mobility
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
WO2004083991A2 (en) * 2003-03-18 2004-09-30 Thomson Licensing S.A. Authentication of a wlan connection using gprs/umts infrastructure
ATE415041T1 (de) 2004-06-24 2008-12-15 Telecom Italia Spa Verfahren und system zur regelung des zugriffs auf kommunikationsnetze, diesbezügliches netz und computerprogramm dafür
US8094821B2 (en) * 2004-08-06 2012-01-10 Qualcomm Incorporated Key generation in a communication system
US7904945B2 (en) 2004-10-27 2011-03-08 Meshnetworks, Inc. System and method for providing security for a wireless network
US7877794B2 (en) 2004-11-29 2011-01-25 International Business Machines Corporation Relay apparatus, relay method and program therefor
KR100602260B1 (ko) 2005-01-05 2006-07-19 삼성전자주식회사 고속 핸드오버 방법
US7907734B2 (en) * 2005-03-04 2011-03-15 Panasonic Corporation Key distribution control apparatus, radio base station apparatus, and communication system
US7814322B2 (en) 2005-05-03 2010-10-12 Sri International Discovery and authentication scheme for wireless mesh networks
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US8578159B2 (en) * 2006-09-07 2013-11-05 Motorola Solutions, Inc. Method and apparatus for establishing security association between nodes of an AD HOC wireless network
KR20120019507A (ko) * 2007-03-12 2012-03-06 노키아 코포레이션 무선 긴급 서비스를 위한 인증 시스템 및 방법과 컴퓨터 판독 가능 매체
EP2161872A1 (en) * 2007-05-31 2010-03-10 Panasonic Corporation Network relay device, communication terminal, and encryption communication method
US8769611B2 (en) * 2007-05-31 2014-07-01 Qualcomm Incorporated Methods and apparatus for providing PMIP key hierarchy in wireless communication networks
US20090164785A1 (en) * 2007-12-20 2009-06-25 Motorola, Inc. Method for authentication in a communication network
KR101511386B1 (ko) 2008-10-15 2015-04-13 엘지전자 주식회사 터널 다이렉트 링크 설정 무선 네트워크에서의 다이렉트 링크 설정 절차
US8429728B2 (en) 2009-08-24 2013-04-23 Alcatel Lucent Pre-registration security support in multi-technology interworking
US8189608B2 (en) 2009-12-31 2012-05-29 Sonicwall, Inc. Wireless extender secure discovery and provisioning
US8990892B2 (en) 2011-07-06 2015-03-24 Cisco Technology, Inc. Adapting extensible authentication protocol for layer 3 mesh networks
US9363671B2 (en) 2013-03-15 2016-06-07 Qualcomm Incorporated Authentication for relay deployment

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007532043A (ja) * 2003-11-04 2007-11-08 ネクストホップ テクノロジーズ,インク ワイドエリアネットワークを横切る安全なスタンダードベースの通信
US20060236377A1 (en) * 2005-04-19 2006-10-19 Metke Anthony R System and methods for providing multi-hop access in a communications network
JP2009505610A (ja) * 2005-08-23 2009-02-05 メッシュネットワークス インコーポレイテッド ノード・ツー・ノード認証のための無線ネットワークにおけるeapol(extensibleauthenticationprotocoloverlocalareanetwork)プロキシ
JP2008028892A (ja) * 2006-07-25 2008-02-07 Casio Comput Co Ltd 無線通信システム
WO2011064868A1 (ja) * 2009-11-26 2011-06-03 株式会社 東芝 暗号情報送信端末

Also Published As

Publication number Publication date
JP2016518742A (ja) 2016-06-23
KR101699807B1 (ko) 2017-01-25
US20140282909A1 (en) 2014-09-18
US9392458B2 (en) 2016-07-12
EP2974415A1 (en) 2016-01-20
WO2014143636A1 (en) 2014-09-18
KR20150130514A (ko) 2015-11-23
KR20150130515A (ko) 2015-11-23
WO2014151979A1 (en) 2014-09-25
US20160269183A1 (en) 2016-09-15
EP2974419A1 (en) 2016-01-20
US9531543B2 (en) 2016-12-27
JP6105150B2 (ja) 2017-03-29
KR101715134B1 (ko) 2017-03-10
JP2016515369A (ja) 2016-05-26
US20140281541A1 (en) 2014-09-18
CN105191372A (zh) 2015-12-23
US9363671B2 (en) 2016-06-07
CN105191372B (zh) 2018-11-20
CN105191373A (zh) 2015-12-23

Similar Documents

Publication Publication Date Title
JP6105150B2 (ja) 中継器展開のための認証
US12063580B2 (en) Method and apparatus for providing a secure communication in a self-organizing network
JP6495357B2 (ja) ネットワーク展開において認証情報をプロビジョニングするための方法および装置
CN109845333B (zh) 用于经由接入网到核心网的连通性的方法和装置
JP6655073B2 (ja) ニュートラルホストネットワークを介したオフロードサービス
JP6242947B2 (ja) 安全なmbms受信報告のための方法およびデバイス
CN114727283B (zh) 用于无线通信的方法、装置和非暂时性计算机可读介质
JP6479811B2 (ja) 通信スケジュールに基づく通信制御パラメータの決定
CN104604270A (zh) 用于在多跳网络中关联的系统、装置和方法
WO2015047856A1 (en) Network based provisioning of ue credentials for non-operator wireless deployments
US20230269581A1 (en) Association protection for wireless networks
CN105532028A (zh) 用于psk和sae安全模式的快速初始链路设立安全优化的系统和方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180822

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181204

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20190507