本公開一般涉及無線通信，且更具體地涉及保障多鏈路無線通信的安全。

背景技術(shù)：

1、無線局域網(wǎng)(wlan)可由提供共享無線通信介質(zhì)以供數(shù)個客戶端設(shè)備(也被稱為站(sta))使用的一個或多個接入點(ap)形成。遵循電氣和電子工程師協(xié)會(ieee)802.11標(biāo)準(zhǔn)族的wlan的基本構(gòu)建塊是由ap管理的基本服務(wù)集(bss)。每個bss由ap所宣告的基本服務(wù)集標(biāo)識符(bssid)來標(biāo)識。ap周期性地廣播信標(biāo)幀以使ap的無線射程內(nèi)的任何sta能夠建立或維持與wlan的通信鏈路。

技術(shù)實現(xiàn)思路

1、本公開的系統(tǒng)、方法和設(shè)備各自具有若干創(chuàng)新性方面，其中并不由任何單個方面全權(quán)負(fù)責(zé)本文中所公開的期望屬性。

2、本公開中所描述的主題內(nèi)容的一個創(chuàng)新性方面可被實現(xiàn)為一種用于無線通信的方法。該方法可由接入點(ap)多鏈路設(shè)備(mld)執(zhí)行，并且可包括：向無線站(sta)mld傳送信標(biāo)幀，該信標(biāo)幀包括屬于該ap?mld的相應(yīng)ap的多個ap媒體接入控制(mac)地址；從該stamld接收關(guān)聯(lián)請求，該關(guān)聯(lián)請求包括屬于該sta?mld的相應(yīng)sta的多個sta?mac地址；在與該sta?mld的握手操作期間生成一個或多個加密密鑰，該一個或多個加密密鑰被配置成對該ap?mld與該sta?mld之間的通信加密；以及至少部分地基于該一個或多個加密密鑰來驗證該多個sta?mac地址。

3、在一些實現(xiàn)中，該方法可進(jìn)一步包括：至少部分地基于該一個或多個加密密鑰來生成成對瞬態(tài)密鑰(ptk)；以及與該sta?mld交換一個或多個加密分組，該一個或多個加密分組中的每一者包括基于該ptk生成的臨時密鑰(tk)。在一些實例中，該方法可進(jìn)一步包括向該sta?mld傳送第一局域網(wǎng)(lan)上可擴(kuò)展認(rèn)證協(xié)議(eap)(eapol)消息，以及響應(yīng)于該第一eapol消息從該sta?mld接收第二eapol消息。在一些實現(xiàn)中，第一eapol消息包括ap一次性隨機(jī)數(shù)(anonce)，并且第二eapol消息包括sta一次性隨機(jī)數(shù)(snonce)和消息完整性碼(mic)。在一些實例中，該ptk的生成至少部分地基于偽隨機(jī)函數(shù)(prf)、成對主密鑰(pmk)、anonce或snonce。在一些其他實例中，第二eapol消息進(jìn)一步包括表示該sta?mld的地址和多個第一mac地址的第一密鑰數(shù)據(jù)包封(kde)集，其中驗證該多個sta?mac地址包括確認(rèn)該第一mac地址中的每一者匹配該sta?mac地址中的相應(yīng)一者。

4、在一些實現(xiàn)中，該方法進(jìn)一步包括向該sta?mld傳送第三eapol消息，該第三eapol消息包括群臨時密鑰(gtk)以及表示該ap?mld的地址和多個第二mac地址的第二kde集。在一些實例中，該方法進(jìn)一步包括從該sta?mld接收第四eapol消息，以及響應(yīng)于該第四eapol消息來與該sta?mld交換一個或多個加密分組，該一個或多個加密分組中的每一者包括基于該ptk生成的臨時密鑰(tk)。

5、本公開所描述的主題內(nèi)容的另一創(chuàng)新性方面可被實現(xiàn)為一種無線通信設(shè)備。該無線通信設(shè)備可包括：至少一個調(diào)制解調(diào)器；與該至少一個調(diào)制解調(diào)器通信地耦合的至少一個處理器；以及與該至少一個處理器通信地耦合并存儲處理器可讀代碼的至少一個存儲器，該處理器可讀代碼在由該至少一個處理器協(xié)同該至少一個調(diào)制解調(diào)器執(zhí)行時被配置成：向無線站(sta)mld傳送信標(biāo)幀，該信標(biāo)幀包括屬于該ap?mld的相應(yīng)ap的多個ap媒體接入控制(mac)地址；從該sta?mld接收關(guān)聯(lián)請求，該關(guān)聯(lián)請求包括屬于該sta?mld的相應(yīng)sta的多個sta?mac地址；在與該sta?mld的握手操作期間生成一個或多個加密密鑰，該一個或多個加密密鑰被配置成對該ap?mld與該sta?mld之間的通信加密；以及至少部分地基于該一個或多個加密密鑰來驗證該多個sta?mac地址。

6、在一些實現(xiàn)中，該處理器可讀代碼的執(zhí)行被進(jìn)一步配置成：至少部分地基于該一個或多個加密密鑰來生成成對瞬態(tài)密鑰(ptk)，以及與該sta?mld交換一個或多個加密分組，該一個或多個加密分組中的每一者包括基于該ptk生成的臨時密鑰(tk)。在一些實例中，該處理器可讀代碼的執(zhí)行被進(jìn)一步配置成：向該sta?mld傳送第一局域網(wǎng)(lan)上可擴(kuò)展認(rèn)證協(xié)議(eap)(eapol)消息，以及響應(yīng)于該第一eapol消息從該sta?mld接收第二eapol消息。在一些實現(xiàn)中，第一eapol消息包括ap一次性隨機(jī)數(shù)(anonce)，并且第二eapol消息包括sta一次性隨機(jī)數(shù)(snonce)和消息完整性碼(mic)。在一些方面，該ptk的生成至少部分地基于偽隨機(jī)函數(shù)(prf)、成對主密鑰(pmk)、anonce或snonce。

7、在一些其他實現(xiàn)中，第二eapol消息進(jìn)一步包括表示該sta?mld的地址和多個第一mac地址的第一密鑰數(shù)據(jù)包封(kde)集，其中驗證該多個sta?mac地址包括確認(rèn)該第一mac地址中的每一者匹配該sta?mac地址中的相應(yīng)一者。在一些實例中，該處理器可讀代碼的執(zhí)行被進(jìn)一步配置成：向該sta?mld傳送第三eapol消息，該第三eapol消息包括群臨時密鑰(gtk)以及表示該ap?mld的地址和多個第二mac地址的第二kde集。

8、本公開所描述的主題內(nèi)容的另一創(chuàng)新性方面可被實現(xiàn)為一種用于無線通信的方法。該方法可由無線站(sta)多鏈路設(shè)備(mld)執(zhí)行，并且可包括：從接入點(ap)mld接收信標(biāo)幀，該信標(biāo)幀包括屬于該ap?mld的相應(yīng)ap的多個ap媒體接入控制(mac)地址；向該ap?mld傳送關(guān)聯(lián)請求，該關(guān)聯(lián)請求包括屬于該sta?mld的相應(yīng)sta的多個sta?mac地址；在與該apmld的握手操作期間生成一個或多個加密密鑰，該一個或多個加密密鑰被配置成對該apmld與該sta?mld之間的通信加密；以及至少部分地基于該一個或多個加密密鑰來驗證該多個ap?mac地址。

9、在一些實現(xiàn)中，該方法可進(jìn)一步包括：至少部分地基于該一個或多個加密密鑰來生成成對瞬態(tài)密鑰(ptk)，以及與該ap?mld交換一個或多個加密分組，該一個或多個加密分組中的每一者包括基于該ptk生成的臨時密鑰(tk)。在一些實例中，該方法可進(jìn)一步包括從該ap?mld接收第一局域網(wǎng)(lan)上可擴(kuò)展認(rèn)證協(xié)議(eap)(eapol)消息，以及響應(yīng)于該第一eapol消息向該ap?mld傳送第二eapol消息。在一些方面，第一eapol消息包括ap一次性隨機(jī)數(shù)(anonce)，并且第二eapol消息包括sta一次性隨機(jī)數(shù)(snonce)和消息完整性碼(mic)。在一些實現(xiàn)中，該ptk的生成至少部分地基于偽隨機(jī)函數(shù)(prf)、成對主密鑰(pmk)、anonce或snonce。

10、在一些其他實現(xiàn)中，第二eapol消息進(jìn)一步包括表示該sta?mld的地址和多個第一mac地址的第一密鑰數(shù)據(jù)包封(kde)集。在一些實例中，該方法可進(jìn)一步包括從該ap?mld接收第三eapol消息，該第三eapol消息包括群臨時密鑰(gtk)以及表示該ap?mld的地址和多個第二mac地址的第二kde集，其中驗證該多個ap?mac地址包括確認(rèn)該第二mac地址中的每一者匹配該ap?mac地址中的相應(yīng)一者。在一些方面，該方法可進(jìn)一步包括向該ap?mld傳送第四eapol消息，以及與該ap?mld交換一個或多個加密分組，該一個或多個加密分組中的每一者包括基于該ptk生成的臨時密鑰(tk)。

11、本公開所描述的主題內(nèi)容的另一創(chuàng)新性方面可被實現(xiàn)為一種無線通信設(shè)備。該無線通信設(shè)備可包括：至少一個調(diào)制解調(diào)器；與該至少一個調(diào)制解調(diào)器通信地耦合的至少一個處理器；以及與該至少一個處理器通信地耦合并存儲處理器可讀代碼的至少一個存儲器，該處理器可讀代碼在由該至少一個處理器協(xié)同該至少一個調(diào)制解調(diào)器執(zhí)行時被配置成：從接入點(ap)mld接收信標(biāo)幀，該信標(biāo)幀包括屬于該ap?mld的相應(yīng)ap的多個ap媒體接入控制(mac)地址；向該ap?mld傳送關(guān)聯(lián)請求，該關(guān)聯(lián)請求包括屬于該sta?mld的相應(yīng)sta的多個sta?mac地址；在與該ap?mld的握手操作期間生成一個或多個加密密鑰，該一個或多個加密密鑰被配置成對該ap?mld與該sta?mld之間的通信加密；以及至少部分地基于該一個或多個加密密鑰來驗證該多個ap?mac地址。

12、在一些實現(xiàn)中，該處理器可讀代碼的執(zhí)行被進(jìn)一步配置成：至少部分地基于握手操作來生成成對瞬態(tài)密鑰(ptk)，以及與該ap?mld交換一個或多個加密分組，該一個或多個加密分組中的每一者包括基于該ptk生成的臨時密鑰(tk)。在一些實例中，該處理器可讀代碼的執(zhí)行被進(jìn)一步配置成：從該ap?mld接收第一局域網(wǎng)(lan)上可擴(kuò)展認(rèn)證協(xié)議(eap)(eapol)消息，以及響應(yīng)于該第一eapol消息向該ap?mld傳送第二eapol消息。在一些實現(xiàn)中，第一eapol消息包括ap一次性隨機(jī)數(shù)(anonce)，并且第二eapol消息包括sta一次性隨機(jī)數(shù)(snonce)和消息完整性碼(mic)。

13、在一些實例中，該ptk的生成至少部分地基于偽隨機(jī)函數(shù)(prf)、成對主密鑰(pmk)、anonce或snonce。在一些其他實例中，第二eapol消息進(jìn)一步包括表示該sta?mld的地址和多個第一mac地址的第一密鑰數(shù)據(jù)包封(kde)集。在一些實現(xiàn)中，該處理器可讀代碼的執(zhí)行被進(jìn)一步配置成：從該ap?mld接收第三eapol消息，該第三eapol消息包括群臨時密鑰(gtk)以及表示該ap?mld的地址和多個第二mac地址的第二kde集，其中驗證該多個apmac地址包括確認(rèn)該第二mac地址中的每一者匹配該ap?mac地址中的相應(yīng)一者。

14、本公開中所描述的主題內(nèi)容的一種或多種實現(xiàn)的詳情在附圖及以下描述中闡述。其他特征、方面和優(yōu)點將從該描述、附圖和權(quán)利要求書中變得明了。應(yīng)注意，以下附圖的相對尺寸可能并非按比例繪制。