知財求人 - 知財ポータルサイト「IP Force」
▶ アバゴ・テクノロジーズ・インターナショナル・セールス・プライベート・リミテッドの特許一覧
特開2025-18973プローブ・メッセージを用いる、ネットワークにおける通信のためのシステム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025018973
(43)【公開日】2025-02-06
(54)【発明の名称】プローブ・メッセージを用いる、ネットワークにおける通信のためのシステム及び方法
(51)【国際特許分類】
H04W 76/10 20180101AFI20250130BHJP
H04W 84/12 20090101ALI20250130BHJP
H04W 12/08 20210101ALI20250130BHJP
H04W 48/08 20090101ALI20250130BHJP
【FI】
H04W76/10
H04W84/12
H04W12/08
H04W48/08
【審査請求】未請求
【請求項の数】20
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024113802
(22)【出願日】2024-07-17
(31)【優先権主張番号】18/360,466
(32)【優先日】2023-07-27
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.HDMI
2.リナックス
3.UNIX
4.FRAM
(71)【出願人】
【識別番号】318015161
【氏名又は名称】アバゴ・テクノロジーズ・インターナショナル・セールス・プライベート・リミテッド
【氏名又は名称原語表記】Avago Technologies International Sales Pte.Limited
【住所又は居所原語表記】No.1 Yishun Avenue 7,Singapore 768923,Singapore
(74)【代理人】
【識別番号】100087642
【弁理士】
【氏名又は名称】古谷 聡
(74)【代理人】
【識別番号】100082946
【弁理士】
【氏名又は名称】大西 昭広
(74)【代理人】
【識別番号】100195693
【弁理士】
【氏名又は名称】細井 玲
(72)【発明者】
【氏名】ローペシュ・モハンラム
(72)【発明者】
【氏名】ニザムディーン・モハメド・ブハリ
(72)【発明者】
【氏名】パンディヤラジャ・クリシュナパンディ
(72)【発明者】
【氏名】マヘシュ・エイチケイ・ドゥッタ
(72)【発明者】
【氏名】カーシック・デシュ・クルカーニ
(72)【発明者】
【氏名】サンディープ・クマル
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA33
5K067DD11
5K067EE02
5K067EE10
5K067HH21
(57)【要約】 (修正有)
【課題】通信オーバーヘッドを低減し、セキュリティー侵害の機会を低減する接続制御方法を提供する。
【解決手段】セキュアなプローブ交換のプロトコルを使用する方法であって、アクセス・ポイント(AP)212は、保護されていないブロードキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたってクライアント装置(例えば、ステーション(STA)208)に保護されていない(管理フレーム保護を有さない)ユニキャスト・プローブ応答フレームを提供する。当該フレームは、保護されていないユニキャスト・プローブ要求メッセージを含む。保護されていないブロードキャスト・プローブ要求メッセージは、応答を要求し、且つ、暗号化されていないブロードキャスト・メッセージ(例えば、管理フレーム)の場合がある。
【選択図】図3
【解決手段】セキュアなプローブ交換のプロトコルを使用する方法であって、アクセス・ポイント(AP)212は、保護されていないブロードキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたってクライアント装置(例えば、ステーション(STA)208)に保護されていない(管理フレーム保護を有さない)ユニキャスト・プローブ応答フレームを提供する。当該フレームは、保護されていないユニキャスト・プローブ要求メッセージを含む。保護されていないブロードキャスト・プローブ要求メッセージは、応答を要求し、且つ、暗号化されていないブロードキャスト・メッセージ(例えば、管理フレーム)の場合がある。
【選択図】図3
【特許請求の範囲】
【請求項1】
第1の装置であって、
保護されていないブロードキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含み、そのフレームが、保護されていないユニキャスト・プローブ要求メッセージを含む、第1の装置。
保護されていないブロードキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含み、そのフレームが、保護されていないユニキャスト・プローブ要求メッセージを含む、第1の装置。
【請求項2】
前記フレームは、802.11プロトコルに従って提供され、当該接続は、アソシエーション動作または認証動作を用いることにより、確立される、請求項1に記載の第1の装置。
【請求項3】
前記第1の装置は、ビーコン保護がイネーブルにされたアクセス・ポイントである、請求項1に記載の第1の装置。
【請求項4】
前記回路は、保護されたユニキャスト・プローブ応答メッセージに応答して、保護されたユニキャスト・プローブ要求メッセージを前記接続にわたって前記第2の装置に提供するように構成されている、請求項1に記載の第1の装置。
【請求項5】
前記第2の装置は、ビーコン保護がサポートされているステーション装置である、請求項1に記載の第1の装置。
【請求項6】
前記回路は、別の出所からの保護されていないユニキャスト・プローブ要求メッセージに応答してセキュリティ・アソシエーション・クエリー要求メッセージを提供するように構成されている、請求項1に記載の第1の装置。
【請求項7】
前記回路は、前記セキュリティ・アソシエーション・クエリー要求メッセージが送信された後の中断期間の満了に応答して、保護されていないユニキャスト・プローブ応答メッセージを提供するように構成されている、請求項6に記載の第1の装置。
【請求項8】
前記回路は、セキュリティ・アソシエーション・クエリー要求メッセージが送信された後の中断期間の満了に応答して、保護されていないユニキャスト・プローブ応答メッセージを提供するように構成されている、請求項1に記載の第1の装置。
【請求項9】
第1の装置であって、
保護されたユニキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含み、そのフレームは、保護されたユニキャスト・プローブ応答メッセージを含む、第1の装置。
、第1の装置。
保護されたユニキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含み、そのフレームは、保護されたユニキャスト・プローブ応答メッセージを含む、第1の装置。
、第1の装置。
【請求項10】
前記フレームは、802.11プロトコルに従って提供され、前記接続は、アソシエーション動作または認証動作を用いることにより確立され、前記第1の装置は、ビーコン保護がイネーブルにされたアクセス・ポイントである、請求項9に記載の第1の装置。
【請求項11】
前記回路は、保護されていないブロードキャスト・プローブ要求メッセージに応答して、保護されていないユニキャスト・プローブ応答メッセージを前記接続にわたって前記第2の装置に提供するように構成されている、請求項10に記載の第1の装置。
【請求項12】
前記回路は、保護されていないユニキャスト・プローブ要求メッセージに応答して、セキュリティ・アソシエーション・クエリー要求メッセージを提供するように構成され、前記回路は、前記セキュリティ・アソシエーション・クエリー要求メッセージが送信された後の中断期間の満了に応答して、保護されていないユニキャスト・プローブ応答メッセージを提供するように構成される、請求項10に記載の第1の装置。
【請求項13】
第1の装置であって、
少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含み、そのフレームは、保護されたユニキャスト・プローブ要求メッセージを含み、前記回路は、保護されたユニキャスト・プローブ応答メッセージが、前記保護されたユニキャスト・プローブ要求メッセージに応答して前記第2の装置から受信された後に提供される保護されていないユニキャスト・メッセージを除外するように構成されている、第1の装置。
少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含み、そのフレームは、保護されたユニキャスト・プローブ要求メッセージを含み、前記回路は、保護されたユニキャスト・プローブ応答メッセージが、前記保護されたユニキャスト・プローブ要求メッセージに応答して前記第2の装置から受信された後に提供される保護されていないユニキャスト・メッセージを除外するように構成されている、第1の装置。
【請求項14】
前記第1の装置は、ビーコン保護がサポートされているステーション装置である、請求項13に記載の第1の装置。
【請求項15】
方法であって、
第1の装置と第2の装置との間の接続を確立し、
保護されていないブロードキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、
前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ応答メッセージを受信すること、を含み、
前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされているアクセス・ポイントである、方法。
第1の装置と第2の装置との間の接続を確立し、
保護されていないブロードキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、
前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ応答メッセージを受信すること、を含み、
前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされているアクセス・ポイントである、方法。
【請求項16】
保護されたユニキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、
前記第1の装置において、前記第2の装置から保護されたユニキャスト・プローブ応答メッセージを受信すること、を更に含む、請求項15に記載の方法。
前記第1の装置において、前記第2の装置から保護されたユニキャスト・プローブ応答メッセージを受信すること、を更に含む、請求項15に記載の方法。
【請求項17】
前記第1の装置から送信された前記保護されたユニキャスト・プローブ要求メッセージに関して、前記第1の装置において、保護されていないユニキャスト・プローブ応答メッセージを除外すること、を更に含む、請求項16に記載の方法。
【請求項18】
保護されていないブロードキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、
前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ応答メッセージを受信すること、を更に含む、請求項15に記載の方法。
前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ応答メッセージを受信すること、を更に含む、請求項15に記載の方法。
【請求項19】
前記第2の装置において、保護されていないユニキャスト・プローブ要求メッセージを受信し、
セキュリティ・アソシエーション・クエリー応答を受信するために、セキュリティ・アソシエーション・クエリー要求を前記第2の装置から前記第1の装置へ提供し、前記ユニキャスト・プローブ応答メッセージを送信することを除外すること、を更に含む、請求項15に記載の方法。
セキュリティ・アソシエーション・クエリー応答を受信するために、セキュリティ・アソシエーション・クエリー要求を前記第2の装置から前記第1の装置へ提供し、前記ユニキャスト・プローブ応答メッセージを送信することを除外すること、を更に含む、請求項15に記載の方法。
【請求項20】
前記第1の装置からの何らかのアソシエーション解除要求を用いずに、前記第1の装置をリセット/リブート/リフレッシュし、
リセット/リブート/リフレッシュ後に、第1の装置と第2の装置との間の接続を再確立し、
保護されていないユニキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、
前記第2の装置からセキュアなアソシエーション・クエリー要求を開始し、中断時に保護されていないユニキャスト・プローブ応答メッセージを第1の装置へ送信し、
前記接続の再確立を継続するために、前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ要求メッセージを受信する、ことを更に含み、
前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされているアクセス・ポイントである、請求項15に記載の方法。
リセット/リブート/リフレッシュ後に、第1の装置と第2の装置との間の接続を再確立し、
保護されていないユニキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、
前記第2の装置からセキュアなアソシエーション・クエリー要求を開始し、中断時に保護されていないユニキャスト・プローブ応答メッセージを第1の装置へ送信し、
前記接続の再確立を継続するために、前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ要求メッセージを受信する、ことを更に含み、
前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされているアクセス・ポイントである、請求項15に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
開示の分野
本開示は概して、アクセス・ポイント(AP)とクライアント装置(例えば、ステーション(STA))との間の通信、又は他の通信装置間の通信のためのシステム及び方法に関する。幾つかの実施形態において、本開示は概して、プローブ、及び/又は以下に限定されないが、セキュアなプローブ交換プロトコルを含む、プローブ応答メッセージに関連したシステム及び方法に関する。
本開示は概して、アクセス・ポイント(AP)とクライアント装置(例えば、ステーション(STA))との間の通信、又は他の通信装置間の通信のためのシステム及び方法に関する。幾つかの実施形態において、本開示は概して、プローブ、及び/又は以下に限定されないが、セキュアなプローブ交換プロトコルを含む、プローブ応答メッセージに関連したシステム及び方法に関する。
【0002】
開示の背景
過去20~30年間において、無線通信装置の市場は、桁違いで成長しており、携帯機器の使用によって促進され、装置の全ての態様の間で接続性およびデータ転送が増大した。デジタル交換技術は、手頃な使いやすい無線通信ネットワークの大規模な配備を容易にした。更に、デジタル及び無線周波数(RF)回路製作の改善、並びに回路集積化および他の態様の進歩は、無線機器をより小さく、より安価に且つより信頼できるものにした。無線通信は、IEEE802.11x、ブルートゥース(登録商標)、グローバル・システム・フォー・モバイル・コミュニケーションズ(GSM)、符号分割多重アクセス方式(CDMA)などのような、様々な規格に従って動作することができる。より高いデータスループット及び他の変更が発展するにつれて、IEEE802.11nからIEEE802.11acまでの進歩のように、より新しい規格が採用のために絶えず開発されている。
過去20~30年間において、無線通信装置の市場は、桁違いで成長しており、携帯機器の使用によって促進され、装置の全ての態様の間で接続性およびデータ転送が増大した。デジタル交換技術は、手頃な使いやすい無線通信ネットワークの大規模な配備を容易にした。更に、デジタル及び無線周波数(RF)回路製作の改善、並びに回路集積化および他の態様の進歩は、無線機器をより小さく、より安価に且つより信頼できるものにした。無線通信は、IEEE802.11x、ブルートゥース(登録商標)、グローバル・システム・フォー・モバイル・コミュニケーションズ(GSM)、符号分割多重アクセス方式(CDMA)などのような、様々な規格に従って動作することができる。より高いデータスループット及び他の変更が発展するにつれて、IEEE802.11nからIEEE802.11acまでの進歩のように、より新しい規格が採用のために絶えず開発されている。
【0003】
アクセス・ポイント(AP)とクライアント装置(例えば、ステーション(STA))との間の通信、又は他の通信装置間の通信のための接続を確立することは、プローブ及び/又はプローブ応答メッセージを必要とする可能性がある。プローブ・メッセージを用いて接続を確立するためのプロトコル(例えば、接続を発見し、認証/認証解除し、及びアソシエーション/アソシエーション解除する)は、通信オーバーヘッドの一因になる可能性があり、セキュリティー侵害の機会を提供する可能性がある。
【0004】
本開示の様々な目的、態様、特徴および利点は、添付図面に関連してなされる詳細な説明を参照することによって、より明らかになり且つより理解されるであろう。添付図面において、同様の参照符号は、全体にわたって、対応する要素を識別する。当該図面において、同様の参照符号は概して、同一の要素、機能的に類似する要素、及び/又は構造的に類似する要素を示す。
【図面の簡単な説明】
【0005】
【図1A】幾つかの実施形態による、1つ又は複数の装置またはステーション(STA)と通信する1つ又は複数のアクセス・ポイント(AP)を含むネットワーク環境を示すブロック図である。
【0006】
【図1B】幾つかの実施形態による、本明細書で説明される方法およびシステムに関連して有用なコンピューティング装置を示すブロック図である。
【図1C】幾つかの実施形態による、本明細書で説明される方法およびシステムに関連して有用なコンピューティング装置を示すブロック図である。
【0007】
【図2A】幾つかの実施形態による、AP(複数)及びSTA(複数)を含むネットワークを示すブロック図である。
【0008】
【0009】
【0010】
【0011】
【0012】
【図6】アソシエーション解除要求をアソシエーションされたAPに送信せずに、リセット/リブートに起因してAPとSTAとの間の接続を再確立する際の保護されたユニキャスト・プローブ要求動作を示す流れ図である。
【0013】
方法およびシステムの様々な実施形態の詳細が、添付図面および以下の説明に記載されている。
【発明を実施するための形態】
【0014】
詳細な説明
IEEE規格(単数または複数)の任意の草案を含む、以下のIEEE規格(単数または複数)、即ち、ワイファイ(WiFi)アライアンス規格、及び以下に限定されないが、IEEE802.11a(登録商標)規格、IEEE802.11b(登録商標)規格、IEEE802.11g(登録商標)規格、IEEE802.11be(登録商標)規格、IEEE P802.11n(登録商標)規格、IEEE802.11ax(登録商標)規格、及びIEEE802.11ac(登録商標)規格を含むIEEE802.11規格は、参照により全体として本明細書に組み込まれ、全ての目的のために本開示の一部をなす。本開示は、これら規格(単数または複数)の態様を参照することができるが、本開示は、これら規格(単数または複数)により全く制限されない。
IEEE規格(単数または複数)の任意の草案を含む、以下のIEEE規格(単数または複数)、即ち、ワイファイ(WiFi)アライアンス規格、及び以下に限定されないが、IEEE802.11a(登録商標)規格、IEEE802.11b(登録商標)規格、IEEE802.11g(登録商標)規格、IEEE802.11be(登録商標)規格、IEEE P802.11n(登録商標)規格、IEEE802.11ax(登録商標)規格、及びIEEE802.11ac(登録商標)規格を含むIEEE802.11規格は、参照により全体として本明細書に組み込まれ、全ての目的のために本開示の一部をなす。本開示は、これら規格(単数または複数)の態様を参照することができるが、本開示は、これら規格(単数または複数)により全く制限されない。
【0015】
以下の様々な実施形態に関する説明を読むために、本明細書およびそれらの個々の内容に関する以下のセクションの説明は有用であることができる。即ち、
-セクションAは、本明細書で説明される実施形態を実施するために有用であることができるネットワーク環境およびコンピューティング環境を説明する、及び
-セクションBは、プローブ要求/応答動作ためのプロトコル及び係るプロトコルを使用する方法および装置の実施形態を説明する。
-セクションAは、本明細書で説明される実施形態を実施するために有用であることができるネットワーク環境およびコンピューティング環境を説明する、及び
-セクションBは、プローブ要求/応答動作ためのプロトコル及び係るプロトコルを使用する方法および装置の実施形態を説明する。
【0016】
本明細書で開示される幾つかの実施形態は、接続されたクライアントとAPとの間のセキュアなプローブ要求/応答交換のためのプロトコルに関する。幾つかの実施形態において、プロトコルは、WiFiネットワーク(例えば、IEEE802.11ネットワークなど)、セルラーネットワーク、二地点間通信、又はそれらの組み合わせに提供される。幾つかの実施形態において、当該プロトコルは、接続のセキュリティを強化するために及び接続を確立するための時間を低減するために、WiFi AP共に使用され得る。幾つかの実施形態において、保護された管理フレーム及びビーコン保護能力をサポートする装置は、当該プロトコルを利用する。幾つかの実施形態において、システム及び方法は、ビーコン保護の特徴(例えば、802.11規格のビーコン保護の特徴)を引き立たせる、APとSTAとの間のセキュアなプローブ要求/応答を提供する。幾つかの実施形態において、システム及び方法は、当該プロトコルを用いてセキュアな方式でAPとSTAとの間の接続を再確立し、それにより接続時間を低減する。幾つかの実施形態において、APは、ビーコン保護がイネーブルにされたAPであり、STAはビーコン保護がサポートされているSTAである。
【0017】
幾つかの実施形態において、システム及び方法は、保護されていない個別的にアドレス指定されたプローブ要求フレームを用いること、及びビーコン保護処理により導入される保護メカニズムに不正アクセスする又は当該保護メカニズムを弱めることができる保護されていないプローブ応答フレームを処理することを避ける。幾つかの実施形態において、システム及び方法は、より良好なセキュリティをユニキャスト・プローブ及び/又は応答フレームに提供する。
【0018】
幾つかの実施形態は、方法に関係する。方法は、第1の装置と第2の装置との間の接続を確立し、保護されていないブロードキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供することを含む。また、方法は、前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ応答メッセージを受信することを含み、前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされたアクセス・ポイントである。
【0019】
幾つかの実施形態において、方法はまた、保護されたユニキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、前記第1の装置において、前記第2の装置からの保護されたユニキャスト・プローブ応答メッセージを受信することも含む。幾つかの実施形態において、方法はまた、前記第1の装置から送信された前記保護されたユニキャスト・プローブ要求メッセージに関して、前記第1の装置において、保護されていないユニキャスト・プローブ応答メッセージを除外することも含む。幾つかの実施形態において、方法はまた、保護されていないブロードキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ応答メッセージを受信することも含む。
【0020】
幾つかの実施形態において、方法はまた、前記第2の装置において、保護されていないユニキャスト・プローブ要求メッセージを受信することも含む。方法はまた、セキュリティ・アソシエーション・クエリー応答を受信するために、セキュリティ・アソシエーション・クエリー要求を前記第2の装置から前記第1の装置へ提供し、前記ユニキャスト・プローブ応答メッセージを送信することを除外することも含む。
【0021】
幾つかの実施形態において、方法はまた、前記第1の装置からの何らかのアソシエーション解除要求を用いずに、前記第1の装置をリセット/リブートし、リセット/リブート後に、第1の装置と第2の装置との間の接続を再確立し、保護されていないユニキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供することも含む。方法はまた、前記第2の装置からセキュアなアソシエーション・クエリー要求を開始し、中断時に保護されていないユニキャスト・プローブ応答メッセージを第1の装置へ送信し、前記接続の再確立を継続するために、前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ要求メッセージを受信することも含む。前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされているアクセス・ポイントである。
【0022】
接続は、幾つかの実施形態において、プロトコルに従ってデータを交換するためにノード間に設けられる通信(例えば、ノード間の無線通信)を意味する場合がある。幾つかの実施形態において、接続は、幾つかの実施形態において(発見動作、認証動作、及びアソシエーション動作を介して)3ウェイ又は4ウェイ・ハンドシェイク・メカニズムを用いて確立される。幾つかの実施形態において、セキュアな接続は、別のパーティによって容易に取得されることができないフォーマットでデータを提供する接続を意味する場合がある。様々な方法は、以下に限定されないが、データ暗号化方法を含むセキュアな接続を確立することができる。幾つかの実施形態において、データ暗号化は、以下に限定されないが、802.11規格下でのWPA動作およびWPA2動作を含む、情報を暗号化および暗号解読するアルゴリズム(例えば、ティーキップ(Temporal Key IntegrityProtocol:TKIP)及びAES(Advanced Encryption Standard))を利用する。接続は、クライアント装置(例えば、STA)及びAPへの/からの無線接続であることができる、又は他のタイプの通信装置間であることができる。幾つかの実施形態において、無線ネットワークは、802.11WiFiネットワーク(例えば、IEEE802.11be)であることができる。クライアント装置またはAPは、ICパッケージ内にパッケージングされた1つ又は複数の集積回路(IC)を含む装置(デバイス)で具現化され得る。幾つかの実施形態において、接続の再確立または再確立することは、接続がディスエーブルにされた、アソシエーション解除された、認証解除された、又は別な方法で通常の通信が接続にわたって中断する又は行われないようにダウンした後に、接続を再形成することを意味する場合がある。
【0023】
認証動作は、クライアント装置が如何にしてネットワークにアクセスするかに関する手順を意味する場合がある。認証は、クライアント装置またはユーザがネットワークに対するアクセスを許可されることを確実にするためにアイデンティティのプルーフ(証明)を提供する。アソシエーション動作は、認証されたクライアント装置またはユーザがAPとアソシエーションされる手順を意味する場合がある。アソシエーションにより、ネットワークは、クライアント装置を対象としているデータを何処に送信するかを決定することを可能にする(例えば、データは、クライアント装置がアソシエーションされているAPを介して送信される)。一般に、クライアント装置は、単一のAPとだけアソシエーションされる。幾つかの実施形態において、アソシエーション解除は、クライアント装置がもはやAPとアソシエーションされていない手順を意味する場合がある。幾つかの実施形態において、アソシエーション解除は、接続がキャンセルされた後に、APがクライアント装置にデータを送信しようと試み続けることを防止する。幾つかの実施形態において、アソシエーション解除は一般に、APからクライアント装置へ又はクライアント装置からAPへアソシエーション解除フレーム又はメッセージを送信することを含む。幾つかの実施形態において、アソシエーション解除要求は、アソシエーション解除動作を要求するメッセージ(例えば、フレーム)を意味する場合がある。クライアント装置は、APからアソシエーション解除され得ると同時に、依然としてネットワーク上の認証を維持している。幾つかの実施形態において、認証解除は、クライアント装置へ提供されるべき何らかの更なるサービスを許可しない手順を意味する場合がある。幾つかの実施形態において、認証解除は一般に、APからクライアント装置へ又はクライアント装置からAPへ認証解除フレーム又はメッセージを送信することを含む。
【0024】
幾つかの実施形態において、システム及び方法は、発見動作(例えば、ビーコン信号またはプローブ要求のスキャニングを用いてAPを発見)を低減する。幾つかの実施形態において、発見動作は、AP又は他の無線装置の利用可能性および/または識別情報(ID)を発見するためのフレームの通信を意味する場合がある。発見動作は、プローブ要求フレーム及びプローブ応答フレームの通信を含む場合がある。
【0025】
幾つかの実施形態は、第1の装置に関係する。第1の装置は、保護されていないブロードキャスト・プローブ要求メッセージに応答して、接続にわたって少なくとも1つのフレームを第2の装置に提供するように構成された回路を含む。当該フレームは、保護されていないユニキャスト・プローブ要求メッセージを含む。
【0026】
幾つかの実施形態において、保護されていないブロードキャスト・プローブ要求メッセージは、応答を要求し且つ暗号化されていないブロードキャスト・メッセージ(例えば、管理フレーム)を意味する場合がある。幾つかの実施形態において、保護されていないブロードキャスト・プローブ要求メッセージは、ネットワークにおける1つ又は複数のサービスセット識別の能力に関する情報を含む、送信されるべき且つ接続と関連した4ウェイ・ハンドシェーク中に提供される鍵情報を用いずに提供されるべき応答を要求する場合がある。幾つかの実施形態において、保護されていないユニキャスト・プローブ応答メッセージは、要求に対する応答を提供し且つ暗号化されていないユニキャスト・メッセージ(例えば、管理フレーム)を意味する場合がある。幾つかの実施形態において、保護されていないユニキャスト・プローブ応答メッセージは、ネットワークにおける1つ又は複数のサービスセット識別の能力に関する情報を含み、接続と関連した4ウェイ・ハンドシェーク中に提供される鍵情報を用いずに提供され得る。幾つかの実施形態において、プローブ応答は、能力情報、認証情報などを含むビーコン・フレームに類似し、プローブ要求メッセージに応答してのみ送信される。
【0027】
幾つかの実施形態において、保護されていないユニキャスト・プローブ要求メッセージは、応答を要求し且つ暗号化されていないユニキャスト・メッセージ(例えば、管理フレーム)を意味する場合がある。幾つかの実施形態において、保護されたユニキャスト・プローブ要求メッセージは、応答を要求し且つ暗号化されている又は別な方法でセキュアにされたユニキャスト・メッセージ(例えば、管理フレーム)を意味する場合がある。幾つかの実施形態において、保護されたユニキャスト・プローブ応答メッセージは、要求に対する応答を提供し且つ暗号化されている又は別な方法でセキュアにされているユニキャスト・メッセージ(例えば、管理フレーム)を意味する場合がある。幾つかの実施形態において、メッセージは、パラメータ、コマンド、信号、又は他のデータを伝えるために、第1の装置と第2の装置との間で提供されるデータを意味する場合があり、フレームの形態で含む又はフレームの形態である場合がある。
【0028】
幾つかの実施形態において、フレームは、802.11プロトコルに従って提供され、前記接続は、アソシエーション動作または認証動作を用いることにより確立される。幾つかの実施形態において、前記第1の装置は、ビーコン保護がイネーブルにされたアクセス・ポイントである。幾つかの実施形態において、ビーコン保護がイネーブルにされたアクセス・ポイントは、ビーコン保護プロトコルに従って動作することができるアクセス・ポイントを意味する場合がある。幾つかの実施形態において、ビーコン保護プロトコルは、セキュリティ・アソシエーションのセットアップ中にビーコン完全性鍵をSTAに提供するためにAPを頼ることができ、ビーコン・フレーム内容のタイムスタンプ・フィールドを除いて、全てを網羅するビーコン・フレームにメッセージ完全性チェック(Message Integrity Check:MIC)要素を追加する。幾つかの実施形態において、ビーコン保護がサポートされているステーション装置は、ビーコン保護プロトコルに従って動作することができるSTA又はクライアント装置を意味する場合がある。
【0029】
幾つかの実施形態において、回路は、保護されたユニキャスト・プローブ応答メッセージに応答して、保護されたユニキャスト・プローブ要求メッセージを接続にわたって前記第2の装置に提供するように構成されている。
【0030】
幾つかの実施形態において、前記第2の装置は、ビーコン保護がサポートされているステーション装置である。幾つかの実施形態において、前記回路は、別の出所からの保護されていないユニキャスト・プローブ要求メッセージに応答してセキュリティ・アソシエーション・クエリー要求メッセージを提供するように構成されている。
【0031】
幾つかの実施形態において、セキュリティ・アソシエーション・クエリー要求は、応答を要求し且つ暗号されている又は別な方法でセキュアにされているメッセージ(例えば、管理フレーム)を意味する場合がある。幾つかの実施形態において、セキュリティ・アソシエーション・クエリー応答は、セキュリティ・アソシエーション・クエリー要求に応答し且つ暗号化されている又は別な方法でセキュアにされているメッセージ(例えば、管理フレーム)を意味する場合がある。セキュリティ・アソシエーション・クエリー要求およびセキュリティ・アソシエーション・クエリー応答は、802.11規格に従って提供され得る。
【0032】
幾つかの実施形態において、回路は、セキュリティ・アソシエーション・クエリー要求メッセージが送信された後の中断期間の満了に応答して、保護されていないユニキャスト・プローブ応答メッセージを提供するように構成されている。幾つかの実施形態において、中断期間は、装置が応答を待つ時間期間を意味する場合がある。中断期間後、装置は、待ち望んだ応答が得られないと判断する場合がある。
【0033】
幾つかの実施形態において、回路は、セキュリティ・アソシエーション・クエリー要求メッセージが送信された後の中断期間の満了に応答して、保護されていないユニキャスト・プローブ応答メッセージを提供するように構成されている。
【0034】
幾つかの実施形態は、第1の装置に関係する。第1の装置は、保護されたユニキャスト・プローブ要求メッセージに応答して、少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含む。そのフレームは、保護されたユニキャスト・プローブ応答メッセージを含む。
【0035】
幾つかの実施形態において、当該フレームは、802.11プロトコルに従って提供され、前記接続は、アソシエーション動作または認証動作を用いることにより確立される。第1の装置は、ビーコン保護がイネーブルにされたアクセス・ポイントである。
【0036】
幾つかの実施形態において、回路は、保護されていないブロードキャスト・プローブ要求メッセージに応答して、保護されていないユニキャスト・プローブ応答メッセージを前記接続にわたって前記第2の装置に提供するように構成されている。幾つかの実施形態において、回路は、保護されていないユニキャスト・プローブ要求メッセージに応答して、セキュリティ・アソシエーション・クエリー要求メッセージを提供するように構成され、前記回路は、前記セキュリティ・アソシエーション・クエリー要求メッセージが送信された後の中断期間の満了に応答して、保護されていないユニキャスト・プローブ応答メッセージを提供するように構成される。
【0037】
幾つかの実施形態は、第1の装置に関係する。第1の装置は、少なくとも1つのフレームを接続にわたって第2の装置に提供するように構成された回路を含む。そのフレームは、保護されたユニキャスト・プローブ要求メッセージを含む。前記回路は、保護されたユニキャスト・プローブ応答メッセージが、前記保護されたユニキャスト・プローブ要求メッセージに応答して前記第2の装置から受信された後に提供される保護されていないユニキャスト・メッセージを除外するように構成されている。除外または除外することは、メッセージが完全に処理されない動作を意味する場合がある。幾つかの実施形態において、当該メッセージは、放棄され得る又は無視され得る。幾つかの実施形態において、第1の装置は、ビーコン保護がサポートされているステーション装置である。
【0038】
幾つかの実施形態は、方法に関係する。方法は、第1の装置と第2の装置との間の接続を確立し、保護されていないブロードキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、前記第1の装置において、前記第2の装置から保護されていないユニキャスト・プローブ要求メッセージを受信することを含む。前記第1の装置は、ビーコン保護がサポートされているステーション装置であり、前記第2の装置は、ビーコン保護がイネーブルにされたアクセス・ポイントである。
【0039】
幾つかの実施形態において、方法はまた、保護されたユニキャスト・プローブ要求メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供し、前記第1の装置において、前記第2の装置からの保護されたユニキャスト・プローブ応答メッセージを受信することも含む。幾つかの実施形態において、方法はまた、保護されたユニキャスト・プローブ応答メッセージが、前記第2の装置から受信された後に、前記第1の装置において、保護されていないユニキャスト・プローブ応答メッセージを除外することも含む。幾つかの実施形態において、方法はまた、前記第2の装置からのセキュリティ・アソシエーション・クエリー要求メッセージに応答して、セキュリティ・アソシエーション・クエリー応答メッセージを前記接続にわたって前記第1の装置から前記第2の装置へ提供することも含む。幾つかの実施形態において、方法はまた、第1の装置のリブート又はリフレッシュ後の保護されていないユニキャスト・プローブ要求メッセージの送信後に、セキュリティ・アソシエーション・クエリー要求メッセージを前記接続にわたって前記第2の装置から受信することも含む。幾つかの実施形態において、リブート又はリフレッシュ又はリセットは、第1の装置からアソシエーション解除要求フレームを送信せずに、再開する、ブート・プログラムを使用する、オフ/オン・サイクルを実行する、又は装置をリセットする動作を意味する場合がある。幾つかの実施形態において、方法はまた、セキュリティ・アソシエーション・クエリー要求メッセージの中断期間後に、保護されていないユニキャスト・プローブ応答メッセージを前記接続にわたって前記第2の装置から受信することも含む。
【0040】
幾つかの実施形態において、フレームは、デジタル・データ伝送単位を意味する場合がある。例えば、フレームは、単一のネットワーク・パケット用のコンテナを意味する場合がある。幾つかの実施形態において、データ・フレームは、データを包含するフレームを意味する場合がある。幾つかの実施形態において、暗号化フレームは、暗号化されたフレームを意味する場合がある。幾つかの実施形態において、ブロードキャスト・メッセージ又はブロードキャスト・フレームは、APに接続される又はAPと通信する基本サービスセット(Basic Service Set:BSS)における2つ以上の装置に送信されるメッセージ又はフレームを意味する場合がある。幾つかの実施形態において、ブロードキャスト・メッセージ又はブロードキャスト・フレームは、APに接続されたBSSにおける装置全てに送信される。ユニキャスト・メッセージ又はユニキャスト・フレームは、単一の宛先を有するメッセージ又はフレームを意味する場合がある。幾つかの実施形態において、管理フレームは、以下に限定されないが、ビーコン・フレーム、プローブ要求/応答フレーム、認証要求/応答フレーム、アソシエーション要求/応答フレーム、認証解除フレーム、アソシエーション解除要求(例えば、フレーム)などを含む制御動作または管理動作用のフレームを意味する場合がある。
【0041】
A.コンピューティング及びネットワーク環境
本解決策の特定の実施形態を検討する前に、本明細書で説明される方法およびシステムに関連して、動作環境および関連したシステム構成要素(例えば、ハードウェア要素)の態様を説明することは、有益であることができる。図1Aを参照すると、ネットワーク環境の一実施形態が示される。概要において、ネットワーク環境は、1つ又は複数のアクセス・ポイント(AP)又はネットワーク装置106、1つ又は複数のクライアント装置(例えば、STA)又は無線通信装置102、及びネットワーク・ハードウェア構成要素またはネットワーク・ハードウェア192を含む無線通信システムを含む。無線通信装置102は例えば、ノート型パソコン、タブレット、パソコン、及び/又は携帯電話装置を含むことができる。各ステーション又は無線通信装置102、及びAP又はネットワーク装置106の一実施形態の詳細は、図1B及び図1Cに関連して、より詳細に説明される。一実施形態において、ネットワーク環境は、アドホック・ネットワーク環境、インフラストラクチャ無線ネットワーク環境、サブネット環境などであることができる。ネットワーク装置106又はAPは、ローカル・エリア・ネットワーク接続を介して、ネットワーク・ハードウェア192に動作可能に結合され得る。幾つかの実施形態において、ネットワーク装置106は5G基地局である。ルータ、ゲートウェイ、スイッチ、ブリッジ、モデム、システム・コントローラ、電化製品などを含むことができるネットワーク・ハードウェア192は、通信システムにローカル・エリア・ネットワーク接続を提供することができる。ネットワーク装置106又はAPのそれぞれは、その領域において無線通信装置と通信するための関連したアンテナ又はアンテナ・アレイを有することができる。無線通信装置102は、(例えば、SU-MIMO又はMU-MIMO構成を介して)通信システムからサービスを受け取るために、特定のネットワーク装置106又はAPに登録することができる。直接接続(例えば、二地点間通信)の場合、幾つかの無線通信装置は、割り当てられたチャネル及び通信プロトコルを介して、直接的に通信することができる。無線通信装置102の幾つかは、ネットワーク装置106又はAPに対して動ける又は比較的静止していることができる。
本解決策の特定の実施形態を検討する前に、本明細書で説明される方法およびシステムに関連して、動作環境および関連したシステム構成要素(例えば、ハードウェア要素)の態様を説明することは、有益であることができる。図1Aを参照すると、ネットワーク環境の一実施形態が示される。概要において、ネットワーク環境は、1つ又は複数のアクセス・ポイント(AP)又はネットワーク装置106、1つ又は複数のクライアント装置(例えば、STA)又は無線通信装置102、及びネットワーク・ハードウェア構成要素またはネットワーク・ハードウェア192を含む無線通信システムを含む。無線通信装置102は例えば、ノート型パソコン、タブレット、パソコン、及び/又は携帯電話装置を含むことができる。各ステーション又は無線通信装置102、及びAP又はネットワーク装置106の一実施形態の詳細は、図1B及び図1Cに関連して、より詳細に説明される。一実施形態において、ネットワーク環境は、アドホック・ネットワーク環境、インフラストラクチャ無線ネットワーク環境、サブネット環境などであることができる。ネットワーク装置106又はAPは、ローカル・エリア・ネットワーク接続を介して、ネットワーク・ハードウェア192に動作可能に結合され得る。幾つかの実施形態において、ネットワーク装置106は5G基地局である。ルータ、ゲートウェイ、スイッチ、ブリッジ、モデム、システム・コントローラ、電化製品などを含むことができるネットワーク・ハードウェア192は、通信システムにローカル・エリア・ネットワーク接続を提供することができる。ネットワーク装置106又はAPのそれぞれは、その領域において無線通信装置と通信するための関連したアンテナ又はアンテナ・アレイを有することができる。無線通信装置102は、(例えば、SU-MIMO又はMU-MIMO構成を介して)通信システムからサービスを受け取るために、特定のネットワーク装置106又はAPに登録することができる。直接接続(例えば、二地点間通信)の場合、幾つかの無線通信装置は、割り当てられたチャネル及び通信プロトコルを介して、直接的に通信することができる。無線通信装置102の幾つかは、ネットワーク装置106又はAPに対して動ける又は比較的静止していることができる。
【0042】
幾つかの実施形態において、ネットワーク装置106又はAPは、無線通信装置102がワイヤレス・フィディリティー(登録商標)(WiFi)又は他の規格を用いて、有線ネットワークに接続することを可能にする装置またはモジュール(ハードウェア及びソフトウェアの組み合わせを含む)を含む。ネットワーク装置106又はAPは、時として無線アクセス・ポイント(WAP)と呼ばれ得る。ネットワーク装置106又はAPは、無線ローカル・エリア・ネットワーク(WLAN)で動作するように実現され得る(例えば、構成される、設計される及び/又は構築される)。幾つかの実施形態において、ネットワーク装置106又はAPは、独立型装置として(例えば、有線ネットワークを介して)ルータに接続することができる。他の実施形態において、ネットワーク装置106又はAPは、ルータの構成要素であることができる。ネットワーク装置106又はAPは、ネットワークへの複数の装置アクセスを提供することができる。ネットワーク装置106又はAPは例えば、有線イーサネット(登録商標)接続に接続することができ、その有線接続を利用するために、無線周波数リンクを用いる無線接続を他の装置102に提供することができる。ネットワーク装置106又はAPは、1つ又は複数の無線周波数を用いてデータを送受信するための規格をサポートするように実現され得る。それらが使用するこれら規格および周波数は、IEEE(例えば、IEEE802.11規格)により、定義され得る。ネットワーク装置106又はAPは、公衆インターネット・ホットスポットをサポートするように、及び/又はネットワーク上でネットワークのWi-Fi信号レンジを拡張するように構成および/または使用され得る。
【0043】
幾つかの実施形態において、アクセス・ポイント又はネットワーク装置106は、(例えば、家庭内、車内または建物内)無線ネットワーク(例えば、IEEE802.11、ブルートゥース、ジグビー(登録商標)、ネットワーク・プロトコル及び/又はその変化形に基づいた任意の他のタイプの無線周波数)に使用され得る。無線通信装置102のそれぞれは、組み込み式無線機を含むことができる及び/又は無線機に結合される。係る無線通信装置102、及び/又はアクセス・ポイント又はネットワーク装置106は、性能を強化するために、コスト及び/又はサイズを低減するために、及び/又はブロードバンドの応用形態を強化するために、本明細書で提示されるような本開示の様々な態様に従って動作することができる。各無線通信装置102は、1つ又は複数のアクセス・ポイント又はネットワーク装置106を介して、リソース(例えば、データ、及びサーバのようなネットワーク化されたノードへの接続)に対するアクセスを捜索するクライアント・ノードとして機能するための能力を有することができる。
【0044】
ネットワーク接続は、任意のタイプ及び/又は形態のネットワークを含むことができ、以下の何れか、即ち、ポイント・ツー・ポイント(二地点間)ネットワーク、放送網、電気通信網、データ通信ネットワーク、コンピュータ・ネットワークを含むことができる。ネットワークのトポロジーは、バス型、スター型、又はリング型ネットワーク・トポロジーであることができる。ネットワークは、本明細書で説明される動作をサポートすることができる、当業者に知られているような任意の係るネットワーク・トポロジーからなることができる。幾つかの実施形態において、異なるタイプのデータは、異なるプロトコルを介して伝送され得る。他の実施形態において、同じタイプのデータは、異なるプロトコルを介して伝送され得る。
【0045】
通信装置(単数または複数)102、及びアクセス・ポイント(単数または複数)又はネットワーク装置106は、任意のタイプ及び形態のネットワークで通信する及び本明細書で説明される動作を実行することができるコンピュータ、ネットワーク装置または電化製品のような、任意のタイプ及び形態のコンピューティング装置として配置され得る及び/又は当該コンピューティング装置で実行され得る。図1B及び図1Cは、無線通信装置102又はネットワーク装置106の一実施形態を実施するのに有用なコンピューティング装置100のブロック図を示す。図1B及び図1Cに示されるように、各コンピューティング装置100は、プロセッサ121(例えば、中央処理装置)、及び主記憶装置122を含む。図1Bに示されるように、コンピューティング装置100は、記憶装置128、インストール装置116、ネットワーク・インターフェース118、I/Oコントローラ123、ディスプレイ装置124a~124n、キーボード126、及びマウスのようなポインティング・デバイス127を含むことができる。記憶装置128は、オペレーティング・システム及び/又はソフトウェアを含むことができる。図1Cに示されるように、各コンピューティング装置100は、メモリ・ポート103、ブリッジ170、1つ又は複数の入力/出力装置130a~130n、及び中央処理装置またはプロセッサ121と通信するキャッシュ・メモリ140のような、追加の随意的な要素も含むことができる。
【0046】
中央処理装置またはプロセッサ121は、主記憶装置122からフェッチされた命令に応答する及び当該命令を処理する任意の論理回路である。多くの実施形態において、中央処理装置またはプロセッサ121は、カリフォルニア州サンタ・クララのインテル・コーポレーションにより製造されている、ニューヨーク州ホワイト・プレーンズのInternational BusinessMachinesにより製造されている、又はカリフォルニア州サニーベールのAdvanced Micro Devicesにより製造されているような、マイクロプロセッサ装置により提供される。コンピューティング装置100は、これらプロセッサの何れか、又は本明細書で説明されるように動作することができる任意の他のプロセッサに基づくことができる。
【0047】
主記憶装置122は、スタティックRAM(SRAM)、ダイナミックRAM(DRAM)、強誘電体メモリ(FRAM)、NAND型フラッシュメモリ、NOR型フラッシュメモリ及び半導体ドライブ(SSD)の任意のタイプ又は変種のような、データを格納することができ且つ任意の記憶場所がマイクロプロセッサ又はプロセッサ121により直接的にアクセスされることを可能にする1つ又は複数のメモリチップであることができる。主記憶装置122は、上述されたメモリチップの何れか、又は本明細書で説明されるように動作することができる任意の他の利用可能なメモリチップに基づくことができる。図1Bに示された実施形態において、プロセッサ121は、システムバス150を介して主記憶装置122と通信する(より詳細に後述される)。図1Cは、プロセッサが、メモリポート103を介して、主記憶装置122と直接的に通信するコンピューティング装置100の一実施形態を示す。例えば、図1Cにおいて、主記憶装置122は、DRDRAMであることができる。
【0048】
図1Cは、メインプロセッサ121が、時としてバックサイドバスと呼ばれるセカンダリ側バスを介して、キャッシュメモリ140と直接的に通信する一実施形態を示す。他の実施形態において、メインプロセッサ121は、システムバス150を用いて、キャッシュメモリ140と通信する。キャッシュメモリ140は一般に、主記憶装置122より速い応答時間を有し、例えばSRAM、BSRAM、又はEDRAMにより提供される。図1Cに示された実施形態において、プロセッサ121は、ローカル・システムバス(例えば、システムバス150)を介して様々なI/O装置130と通信する。様々なバスは、中央処理装置またはプロセッサ121をI/O装置130の何れかに接続するために使用されることができ、例えば、VESA VLバス、ISAバス、EISAバス、マイクロ・チャネル・アーキテクチャ(MCA)バス、PCIバス、PCI-Xバス、PCI-Expressバス、又はNuBusである。I/O装置がビデオディスプレイ124である実施形態に関して、プロセッサ121は、ディスプレイ124と通信するためにAGP(Advanced Graphics Port)を使用することができる。図1Cは、メインプロセッサ121が、例えばHyperTransport、RapidIO、又はInfiniBand通信技術を介して、I/O装置130bと直接的に通信することができるコンピュータ又はコンピュータシステム100の一実施形態を示す。また、図1Cは、ローカルバスと直接通信が混合されている一実施形態も示し、即ち、プロセッサ121は、I/O装置130bと直接的に通信すると同時に、ローカル相互接続バスを用いてI/O装置130aと通信する。
【0049】
多種多様のI/O装置130a~130nが、コンピューティング装置100に存在することができる。入力装置は、キーボード、マウス、トラックパッド、トラックボール、マイクロホン、ダイヤル、タッチパッド、タッチスクリーン、及び作画タブレットを含む。出力装置は、ビデオディスプレイ、スピーカ、インクジェットプリンタ、レーザプリンタ、プロジェクタ、及び昇華型プリンタを含む。I/O装置は、図1Bに示されたように、I/Oコントローラ123により制御され得る。I/Oコントローラは、キーボード126及びポインティング・デバイス127(例えば、マウス又は光学ペン)のような1つ又は複数のI/O装置を制御することができる。更に、I/O装置は、記憶装置および/またはインストール媒体をコンピューティング装置100に提供することもできる。更に他の実施形態において、コンピューティング装置100は、カリフォルニア州ロスアラミトスのTwintech Industry, Incにより製造されているデバイスのUSBフラッシュドライブ製品群のような、携帯用USB記憶装置を受け入れるためのUSB接続(図示せず)を提供することができる。
【0050】
再び、図1Bを参照すると、コンピューティング装置100は、ディスク・ドライブ、CD-ROMドライブ、CD-R/RWドライブ、DVD-ROMドライブ、フラッシュメモリ・ドライブ、様々なフォーマットのテープ・ドライブ、USB装置、ハード・ドライブ、ネットワーク・インターフェース、又はソフトウェア及びプログラムをインストールするのに適切な任意の他の装置のような、任意の適切なインストール装置116をサポートすることができる。コンピューティング装置100は更に、オペレーティングシステム及び他の関連したソフトウェアを格納するために、及び本明細書で説明されるシステム及び方法を実現するための(例えば、当該システム及び方法のために構成された及び/又は設計された)任意のプログラム又はソフトウェア120のような、アプリケーション・ソフトウェア・プログラムを格納するために、1つ又は複数のハードディスク・ドライブ又は独立ディスクの冗長なアレイのような、記憶装置を含むことができる。必要に応じて、インストール装置116の何れかは、記憶装置としても使用され得る。更に、オペレーティングシステム及びソフトウェアは、ブート可能媒体から実行され得る。
【0051】
更に、コンピューティング装置100は、様々な接続を通じてネットワークに結び付けるためのネットワーク・インターフェース118を含むことができ、当該様々な接続は、以下に限定されないが、標準電話線、LAN又はWANリンク(例えば、802.11、T1、T3、56kb、X.25、SNA、DECnet)、ブロードバンド接続(例えば、ISDN、フレームリレー、ATM、ギガビット・イーサネット、イーサネットオーバーソネット)、無線接続、又は上記の何れか又は全ての幾つかの組み合わせを含む。接続は、様々な通信プロトコル(例えば、TCP/IP、IPX、SPX、NetBIOS、イーサネット、アークネット、SONET、SDH、FDDI(Fiber Distributed Data Interface)、RS232、IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n、IEEE802.11ac、IEEE802.11ad、CDMA、GSM、WiMax及び直接非同期接続)を用いて確立され得る。一実施形態において、コンピューティング装置100は、SSL(Secure Sockets Layer)又はTLS(Transport Layer Security)のような、任意のタイプ及び/又は形態のゲートウェイ又はトンネリングプロトコルを介して、他のコンピューティング装置100’と通信する。ネットワーク・インターフェース118は、通信する及び本明細書で説明される動作を実行することができるコンピューティング装置100を任意のタイプのネットワークに結び付けるのに適した、内蔵式ネットワーク・アダプター、ネットワーク・インターフェース・カード、PCMCIAネットワーク・カード、カード・バス・ネットワーク・アダプター、無線ネットワーク・アダプター、USBネットワーク・アダプター、モデム、又は任意の他の装置を含むことができる。
【0052】
幾つかの実施形態において、コンピューティング装置100は、1つ又は複数のディスプレイ装置124a~124nを含むことができる、又はそれらに接続され得る。それ故に、I/O装置130a~130nの何れか及び/又はI/Oコントローラ123は、コンピューティング装置100によるディスプレイ装置(単数または複数)124a~124nの接続および使用をサポートする、可能にする又は行うための、任意のタイプ及び/又は形態の適切なハードウェア、ソフトウェア、又はハードウェアとソフトウェアの組み合わせを含むことができる。例えば、コンピューティング装置100は、ディスプレイ装置(単数または複数)124a~124nにインターフェース接続する(仲介して結び付ける)、通信する、接続する又は別な方法で使用するための、任意のタイプ及び/又は形態のビデオアダプター、ビデオカード、ドライバー及び/又はライブラリを含むことができる。一実施形態において、ビデオアダプターは、ディスプレイ装置(単数または複数)124a~124nにインターフェース接続するための複数のコネクターを含むことができる。他の実施形態において、コンピューティング装置100は、複数のビデオアダプターを含むことができ、この場合、各ビデオアダプターがディスプレイ装置(単数または複数)124a~124nに接続される。幾つかの実施形態において、コンピューティング装置100のオペレーティングシステムの何らかの部分は、複数のディスプレイ装置124a~124nを用いるように構成され得る。更なる実施形態において、I/O装置130は、システムバス150と外部通信バスとの間のブリッジになることができ、当該外部通信バスは例えば、USBバス、アップル・デスクトップ・バス、RS-232シリアル接続、SCSIバス、ファイアワイア・バス、ファイアワイア800バス、イーサネット・バス、アップルトーク・バス、ギガビット・イーサネット・バス、非同期転送モード・バス、ファイバチャネル・バス、光ファイバ・バス、SAS(Serial Attached SCSI)バス、USB接続、又はHDMIバスである。
【0053】
図1B及び図1Cに示された部類のコンピューティング装置100は、タスクのスケジューリング及びシステム・リソースへのアクセスを制御するオペレーティングシステムの制御下で動作することができる。コンピューティング装置100は、任意のオペレーティングシステムを実行していることができ、当該オペレーティングシステムは例えば、任意のバージョンのマイクロソフト・ウィンドウズ(登録商標)オペレーティングシステム、様々な公開のユニックス(登録商標)及びリナックス・オペレーティングシステム、マッキントッシュ・コンピュータ用の任意のバージョンのMAC OS、任意の組み込み式オペレーティングシステム、任意のリアルタイム・オペレーティングシステム、任意のオープンソース・オペレーティングシステム、任意の独自仕様のオペレーティングシステム、モバイル・コンピューティング装置用の任意のオペレーティングシステム、又はコンピューティング装置上で実行され且つ本明細書で説明される動作を実行することができる任意の他のオペレーティングシステムである。代表的なオペレーティングシステムは以下に限定されないが、数ある中でも、Google Inc.より製作されているアンドロイド(登録商標);ワシントン州レドモンドのMicrosoft Corporationにより製作されているウィンドウズ(登録商標)7、8及び10;カリフォルニア州クパチーノのApple Computerにより製作されているMAC OS;ResearchIn Motion(RIM)により製作されているWebOS;ニューヨーク州アーモンクのInternationalBusiness Machinesにより製作されているOS/2;及びユタ州ソルトレイクシティのCaldera Corp.により配布されている無償で利用可能なオペレーティングシステムのLinux、又は任意のタイプ及び/又は形態のUnixオペレーティングシステムを含む。
【0054】
コンピュータ・システム又はコンピューティング装置100は、任意のワークステーション、電話機、デスクトップ・コンピュータ、ラップトップ型またはノート型コンピュータ、サーバ、携帯用コンピュータ、携帯電話機または他の携帯用通信機器、メディア再生装置、ゲーム機、モバイル・コンピューティング装置、又は通信することができる任意の他のタイプ及び/又は形態のコンピューティング装置、通信機器またはメディア装置であることができる。幾つかの実施形態において、コンピューティング装置100は、様々なプロセッサ、オペレーティングシステム、及び当該装置と適合する入力装置を有することができる。例えば、一実施形態において、コンピューティング装置100は、スマートフォン、モバイル機器、タブレット又は携帯情報端末である。更に、コンピューティング装置100は、任意のワークステーション、デスクトップ・コンピュータ、ラップトップ型またはノート型コンピュータ、サーバ、携帯用コンピュータ、携帯電話機、任意の他のコンピュータ、又は通信することができ且つ本明細書で説明される動作を実行するのに十分なプロセッサ能力およびメモリ容量を有する他の形態のコンピューティング装置または通信機器であることができる。
【0055】
上述された動作環境および構成要素の態様は、本明細書で開示されたシステム及び方法との関連で明らかになるであろう。
【0056】
B.プローブ/応答動作用のプロトコル、及び係るプロトコルを用いる方法および装置
以下に限定されないが、Wi-Fi及びLTEネットワークを含む、任意の通信システムで使用され得るシステム及び方法が、本明細書に開示される。当該システム及び方法は、図1A~図1Cに関連して説明された装置のような、通信ネットワークにおいて、AP又はSTAと共に使用され得る。IEEE802.11規格に従う通信用のプローブ/応答動作の実施形態が本明細書で説明されるが、当該システム及び方法は、他のネットワーク(セルラーネットワーク及び衛星ネットワーク)と共に使用され得る、及び二地点間(ポイント・ツー・ポイント)通信において使用され得る。
以下に限定されないが、Wi-Fi及びLTEネットワークを含む、任意の通信システムで使用され得るシステム及び方法が、本明細書に開示される。当該システム及び方法は、図1A~図1Cに関連して説明された装置のような、通信ネットワークにおいて、AP又はSTAと共に使用され得る。IEEE802.11規格に従う通信用のプローブ/応答動作の実施形態が本明細書で説明されるが、当該システム及び方法は、他のネットワーク(セルラーネットワーク及び衛星ネットワーク)と共に使用され得る、及び二地点間(ポイント・ツー・ポイント)通信において使用され得る。
【0057】
図2Aを参照すると、無線通信ネットワーク又はシステム200は、クライアント装置またはSTA204、206、208及び224、及びAP212、214、216及び222を含む。STA204、206、208及び224、及びAP212、214、216及び222は、図1A~図1Cに関連して説明されたシステムで使用され得る。任意の数のSTA204、206、208及び224、及びAP212、214、216及び222が、ネットワーク又はシステム200で使用され得る。幾つかの実施形態において、STA又はクライアント装置は、通信システムで通信するための任意の装置を意味する場合があり、以下に限定されないが、固定、携帯型または可動性のラップトップ型コンピュータ、デスクトップ型パソコン、携帯情報端末、ワークステーション、ウェアラブルデバイス、スマートフォン、又はWiFiフォンを含む。幾つかの実施形態において、アクセス・ポイント又はAPは、1つ又は複数の「非AP」装置(例えば、クライアント装置またはSTA)をネットワークに通信可能に結合するための装置(デバイス)を意味する場合がある。幾つかの実施形態において、APにより、非AP装置がネットワークと接続および通信することを可能にする場合がある。幾つかの実施形態において、APは、非AP装置間で無線通信を可能にするように構成された無線アクセス・ポイント(WAP)である。APは、以下に限定されないが、可動性、携帯型または固定のホットスポット、ルータ、ブリッジ、gNBノード、eNodeB、進化型ノードB(evolved node B)又は他の通信装置を含む。APは、別のネットワークに対する接続ポイントとしてサービスするように、サービスをSTAに提供することができる。
【0058】
STA204、206、208及び224、及びAP212、214、216及び222はそれぞれ、無線トランシーバ、及び接続を介して通信するための様々なモジュールを含むことができる。モジュールは、ソフトウェア(例えば、ファームウェア)、ハードウェア構成要素、及びそれらの組み合わせであることができる。幾つかの実施形態において、STA204、206、208及び224、及びAP212、214、216及び222のそれぞれは、無線媒体に対するIEEE802.11準拠の媒体アクセス制御(MAC)層回路および物理層(PHY)インターフェースを含み、より大きな装置またはシステムの一部であることができる。幾つかの実施形態において、STA204、206、208及び224、及びAP212、214、216及び222のそれぞれは、IEEE802.11規格以外の規格に従って、動作する。
【0059】
無線通信のための接続は、認証動作およびアソシエーション動作の後に、STA204、206、208及び224の少なくとも1つとAP212、214、216及び222との間で確立され得る。例えば、STA208は、AP212に対する接続218を有する。STA204、206、208及び224はそれぞれ、回路要素(例えば、プロセッサ又は処理回路221)を含み、AP212、214、216及び226はそれぞれ、接続218を確立およびキャンセルする及び当該接続にわたってデータを伝達するための回路要素(例えば、処理回路233)を含む。別の例において、STA204は、AP212に対する接続228を有し、STA206はAP222に対する接続229を有する。STA204、206、208及び224はそれぞれ、回路要素(例えば、プロセッサ又は処理回路221)を含み、AP212、214、216及び222はそれぞれ、後述されるようなプローブ及びプローブ応答動作に従って動作するための回路要素(例えば、処理回路233)を含む。幾つかの実施形態において、接続218、228、229及び226は、アソシエーション及び/又は認証の動作を用いて形成され、且つアソシエーション解除および/または認証解除の動作を用いてキャンセルされる無線接続である。幾つかの実施形態において、接続218、228、229及び226は、AP212及び222と関連したシングルリンク接続、マルチリンク接続またはデュアルリンク接続であることができ、セキュアな接続(例えば、暗号化を用いて)であることができる。幾つかの実施形態において、接続218、228、229及び226は、データ通信を提供し、5G、6G、60G、又は2Gバンドにおける1つ又は複数のチャネルでの通信を制御および管理する。
【0060】
図2Bを参照すると、装置220は、AP212又はSTA208(図2A)であり、幾つかの実施形態に従ってセキュアなプローブ要求/応答プロトコルのために構成される。幾つかの実施形態において、装置220は、処理回路233、及びプローブ要求/応答モジュール238を含む。幾つかの実施形態において、用語プローブ応答モジュールは、プローブ要求メッセージを処理するモジュールを意味する場合がある。幾つかの実施形態において、処理回路233は、ロジック及び通信処理動作を実行することができる任意の回路要素または構成要素であり、プロセッサ234及びメモリ236を含むことができる。
【0061】
幾つかの実施形態において、処理回路230は、フィールド・プログラマブル・ゲート・アレイ、特定用途向け集積回路、ハードウェア、ソフトウェア実行プロセッサ、又はステート・マシンとして実現される。幾つかの実施形態において、処理回路230は、IEEE802.11規格の装置の層(例えば、MAC層、ネットワーク層、PHY層)の一部である。幾つかの実施形態において、処理回路230は、通信動作、フレーム構築および処理、プローブ要求および応答動作、発見動作、アソシエーション動作、認証動作、接続セットアップ、アソシエーション解除動作、ハンドオフ動作、及び認証解除動作を実行すうように構成され得る。幾つかの実施形態において、処理回路230用の命令は、メモリ236のような持続性媒体に格納される。幾つかの実施形態において、STA208の処理回路221、及びAP212の処理回路233は、処理回路230に類似する。
【0062】
メモリ236は、本明細書で説明される様々なプロセスを実施する及び/又は容易にするためのデータ及び/又はコンピュータ・コードを格納するための1つ又は複数のデバイス(例えば、RAM、ROM、フラッシュメモリ、ハードディスク記憶装置)である場合がある。メモリ236は、非一時的な不揮発性メモリ、不揮発性メモリ、及び持続性コンピュータ記憶媒体である又はそのようなものを含む場合がある。メモリ236は、本明細書で説明される様々なアクティビティ及び情報構造をサポートするための、データベース構成要素、オブジェクト・コード構成要素、スクリプト構成要素、又は任意の他のタイプの情報構造を含む場合がある。メモリ236は、プロセッサ234に通信可能に結合され、本明細書で説明される1つ又は複数のプロセスを実行するためのコンピュータ・コード又は命令を含む場合がある。プロセッサ234は、1つ又は複数の特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、処理構成要素のグループ、ソフトウェア実行プロセッサ、ステート・マシン又は他の適切な電子処理構成要素として実現され得る。そのため、AP、STA、又はネットワーク装置106(図1A)は、いろいろなモジュール及び/又はプログラムを実行し且つ関連したデータをメモリ236のデータベースに格納するように構成される。モジュール(例えば、モジュール238)は、APソフトウェア(例えば、MAC層ソフトウェア又はPHY層ソフトウェア)又はSTAソフトウェア(例えば、MAC層ソフトウェア又はPHY層ソフトウェア)で実現され得る。幾つかの実施形態において、AP212又はSTA208(図2A)は、ネットワーク(例えば、WAN接続、LAN接続、WLAN接続など)を介して、他のコンピューティング・システム及び装置(例えば、無線通信装置(単数または複数)102、ネットワーク・ハードウェア192、他のアクセス・ポイント又はネットワーク装置106)(図1A~図1C)に対する接続およびハンドオフ・アクセスを確立するように構成されて使用される。
【0063】
幾つかの実施形態において、プローブ/応答モジュール238は、プローブ・メッセージ又はプローブ応答メッセージを提供または処理するように構成される。例えば、プローブ/応答モジュール238は、セキュアな交換のためにプローブ・メッセージ及び/又はプローブ応答メッセージを装置220に提供させるように構成される。幾つかの実施形態において、プローブ/応答モジュール238は、ビーコン保護を補完する、AP212とSTA208(図2A)との間のセキュアな交換のために、及び/又はより少ない接続時間を用いて、AP212とSTA208(図2A)との間の接続を再確立するために、プローブ・メッセージ及び/又はプローブ応答メッセージを装置220に提供させるように構成される。幾つかの実施形態において、プローブ/応答モジュール238は、個別的にアドレス指定された/ユニキャスト・プローブ要求メッセージ(例えば、フレーム)及びユニキャスト・プローブ応答メッセージ(例えば、フレーム)のために管理フレーム保護(Management Frame Protection:MFP)を通じて導入されるセキュアなプローブ交換(Secure Probe Exchange:SPX)を実施するように構成される。プローブ要求/応答フレームがセキュアにされている場合、プローブ応答フレームに存在する情報は一般に、信頼でき、非AP STAは、セキュリティの抜け穴のないセキュアなプローブ応答に基づいて、APの能力を更新すると考えられ得る。
【0064】
AP(例えば、AP212)の発見動作またはAPの連続した存在は、ビーコン・メッセージ又はプローブ要求/プローブ応答交換を通じて検出される。ビーコン・メッセージは、ビーコン保護を用いて提供される。プローブ/応答モジュール238は、ブロードキャスト・プローブ要求を処理することにより、保護されたユニキャスト・プローブ要求を処理することにより、保護されていないユニキャスト・プローブ要求を処理することにより、低減された接続時間でもってAPとSTAとの間の接続を確立することにより、及び所望のアソシエーション中に保護されていないユニキャスト・プローブ要求を処理することにより、ビーコン保護がイネーブルにされたネットワークにおいて、セキュアなプローブ要求/応答フレームを装置220に提供させるように構成される。
【0065】
図3を参照すると、プローブ/応答モジュール238(図2B)は、AP212とSTA208との間のブロードキャスト・プローブ要求/応答動作を処理する(取り扱う)。幾つかの実施形態において、STA208及びAP212は、ビーコン保護をサポートする。STA208及びAP212は、セキュアなプローブ要求/応答プロトコルを用いてブロードキャスト・プローブ要求フレームを処理するために流れ300を実行する。STA208は、動作302においてアクティブ・スキャンが発行される際に、ブロードキャスト・プローブ要求フレームを提供する。ビーコン保護がイネーブルにされているAP212は、動作304において、保護されていない(管理フレーム保護(Management Frame Protection:MFP)を有さない)ユニキャスト・プローブ応答フレームを提供することにより、ブロードキャスト・プローブ要求フレームに応答する。幾つかの実施形態において、ブロードキャスト・プローブ要求フレーム用の保護されていないプローブ応答フレームは、STA208がAP212とアソシエーションされている又はアソシエーションされていないかどうかに関係なく送信される。動作306において、アソシエーションが完了する。動作307において、AP212は、動作307でビーコン・フレームを提供する。ビーコン・フレームは、管理メッセージ完全性コード(Message Integrity Code:MIC)又は管理MIC要素(MME)のための情報要素(Information Element:IE)を含む。4ウェイ・ハンドシェークが動作308において完了し、STA208とAP212との間の接続が完成する。ビーコン・フレームは、当該接続が動作310a~310nにおいて確立された後に、MMEを用いて提供され得る。動作314において、保護されていないブロードキャスト・プローブ要求フレームが、AP212に提供されることができ、保護されていないブロードキャスト・プローブ要求フレームに応答して、動作316において、保護されていないユニキャスト・プローブ応答フレームがSTA208に提供され得る。動作316における保護されていないユニキャスト・プローブ応答フレームは、STA208がAP212とアソシエーションされているか又はアソシエーションされていないかどうかに関係なく提供される。
【0066】
図4を参照すると、プローブ/応答モジュール238(図2B)は、AP212とSTA208との間のユニキャスト・プローブ要求/応答動作を処理する(取り扱う)。幾つかの実施形態において、STA208及びAP212は、ビーコン保護をサポートする。幾つかの実施形態において、AP212とSTA208との間のユニキャスト・プローブ要求/応答動作は、ビーコン保護がイネーブルにされているAPとビーコン保護がサポートされているSTAとの間のアソシエーションの完全性を確実にするために、保護された個別的にアドレス指定された/ユニキャスト・プローブ要求を用いて処理される。幾つかの実施形態において、STA208及びAP212は、セキュアなプローブ要求/応答プロトコルを用いてユニキャスト・プローブ要求フレームを処理するために流れ400を実行する。
【0067】
STA208は、動作302においてアクティブ・スキャンが発行される際に、ブロードキャスト・プローブ要求フレームを提供し、接続を確立するために流れ300(図3)に関連して説明された動作304、306、307及び308を使用する。ビーコン・フレームは、接続が動作310a~310nにおいて確立された後に、MMEを用いて提供され得る。
【0068】
保護されたユニキャスト・プローブ要求フレームは、動作414においてAP212に提供されることができ、保護されたユニキャスト・プローブ応答フレームは、動作416においてSTA208に提供され得る。STA208により受信される保護されていないユニキャスト・プローブ応答フレームは、動作422において対応する保護されたプローブ要求に対して何らかの保護されていないプローブ応答が存在する場合に、除外される。幾つかの実施形態において、ビーコン保護特徴をサポートするSTA208は、動作414において、個別的にアドレス指定された保護されたプローブ要求フレームを、アソシエーションされた、ビーコン保護がイネーブルにされているAP(例えば、AP212)に送信する。幾つかの実施形態において、動作416において、AP212は、対応する保護されたユニキャスト・プローブ要求フレームに対して、保護されたプローブ応答をSTA208に送信する。
【0069】
図5を参照すると、プローブ/応答モジュール238(図2B)は、AP212とSTA208との間の保護されていないユニキャスト・プローブ要求/応答動作を処理する(取り扱う)。幾つかの実施形態において、STA208及びAP212は、ビーコン保護をサポートする。幾つかの実施形態において、AP212とSTA208との間のユニキャスト・プローブ要求/応答動作は、ビーコン保護がイネーブルにされているAPとビーコン保護がサポートされているSTAとの間のアソシエーションの完全性を確実にするために、保護されていない個別的にアドレス指定された/ユニキャスト・プローブ要求を用いて処理される。幾つかの実施形態において、STA208及びAP212は、セキュアなプローブ要求/応答プロトコルを用いて、保護されていないユニキャスト・プローブ要求フレームを処理するために流れ500を実行する。
【0070】
STA208は、動作302においてアクティブ・スキャンが発行される際に、ブロードキャスト・プローブ要求フレームを提供し、接続を確立するために流れ300(図3)に関連して説明された動作304、306、307及び308を使用する。ビーコン・フレームは、接続が動作310a~310nにおいて確立された後に、MMEを用いて提供され得る。
【0071】
幾つかの実施形態において、動作514において、保護されていないユニキャスト・プローブ要求フレームが、出所(ソース)(例えば、攻撃者)からAP212へ提供される。STA208は、STA208がセキュアにアソシエーションされることを確実にするために、動作514において送信された、保護されていないユニキャスト・プローブ要求フレームに応答して、動作516においてセキュリティ・アソシエーション(Security Association:SA)クエリー要求フレームを提供する。AP212は、STA208がセキュアにアソシエーションされることを確実にするために、動作516において送信された、SAクエリー要求フレームに応答して、動作518においてSAクエリー応答フレームを提供する。STA208からのSAクエリー応答の受信時に、AP212は、動作514からの保護されていないプローブ要求を除外する。その理由は、STA208が、保護されたユニキャスト・プローブ要求を送信するための適切な鍵情報を有するからである。動作514からの保護されていないプローブ要求フレームは除外される。その理由は、動作514からの保護されていないプローブ要求フレームが、ビーコン保護がサポートされている正規のアソシエーションされたSTAからでないとAP212が判断したからである。
【0072】
図6を参照すると、プローブ/応答モジュール238(図2B)は、AP212とSTA208との間の接続を再確立することを処理する(取り扱う)。幾つかの実施形態において、当該接続は、方向性(directed)アソシエーションを用いて確立される。幾つかの実施形態において、STA208及びAP212は、最新のリブート/リフレッシュの後に、STA208とのアソシエーションを処理するために、保護されていない個別的にアドレス指定された/ユニキャスト・プローブ要求を処理するために流れ600を実行する。
【0073】
動作306において、アソシエーションが完了する。動作307において、AP212は、動作307でビーコン・フレームを提供する。ビーコン・フレームは、管理メッセージ完全性コード(Message Integrity Code:MIC)又は管理MIC要素(MME)のための情報要素(IE)を含む。4ウェイ・ハンドシェークが動作308において完了し、STA208とAP212との間の接続が完成する。ビーコン・フレームは、当該接続が動作310a~310nにおいて確立された後に、MMEを用いて提供され得る。
【0074】
動作612において、リブート又はリフレッシュが行われる。幾つかの実施形態において、ビーコン保護がサポートされているSTA208のWiFiインターフェースのリブート又はフレッシュにより、交換された鍵情報は、リブート/リフレッシュ後に無効になることができる。幾つかの実施形態において、AP212は依然として、STA208の古い鍵の値と共に情報を保持する。特に、以前にアソシエーションされたAP(例えば、AP212)にアソシエーションするためにSTA208から送られる新たなアソシエーション要求は、STA情報が既に存在するので、APにより拒否され得る。アソシエーションは、古いアソシエーションされたSTA情報をクリーンアップするために、存続期間がAP側で満了するまで遅れる可能性がある。幾つかの実施形態において、この遅延は、以下の流れ600によって有利に低減され、当該流れ600は、AP212がSTA208のリブート又はリフレッシュに気付いておらず、依然としてSTA208とアソシエーションされた古いセキュリティ鍵の交換値を保持する場合に、新たな接続を再確立する際の遅延を克服する。
【0075】
幾つかの実施形態において、動作614において、保護されていないブロードキャスト・プローブ要求フレームが、STA208からAP212へ提供される。STA208がセキュアにアソシエーションされることを確実にするために、動作614において送信された保護されていないユニキャスト・プローブ要求フレームに応答して、動作615において、AP212は、SAクエリー要求フレームを提供する。幾つかの実施形態において、アソシエーションされたSTA208から送信された保護されていないユニキャスト・プローブ要求が、AP212からのSAクエリー要求フレームをトリガする。
【0076】
SAクエリー要求フレームが動作616において送信された後、SAクエリー応答の中断(timeout:一時中止)が動作616において生じる。当該SAクエリーの中断は、STA208がSAクエリー応答フレームに応答するための適切な鍵情報を有さないという理由で、生じる。当該中断がAP端で満了後、AP212は、STA208とアソシエーションされた以前のアソシエーション情報を消去し、動作618において最新のアソシエーションを確立するために、保護されていないプローブ応答フレームをSTA208へ送信する。AP212からのプローブ応答フレームの受信時、STA208は、(再)アソシエーション・プロセスを継続する。流れ600を用いて、AP及びSTAのアソシエーションは、STA208からのアソシエーション要求の拒絶を必要とせずに、より迅速に生じる。
【0077】
アソシエーション又は再アソシエーションが、動作622において、完了する。4ウェイ・ハンドシェークが動作626において完了され、STA208とAP212との間の接続または再接続が完了される。動作628において、接続が確立された後、ビーコン・フレームが、MMEを用いて提供され得る。
【0078】
留意されるべきは、本開示の特定の一節は、あるものを他のもの(単数または複数)と識別する又は区別するために、フレーム、応答、及び装置のサブセットに関連して、「第1」及び「第2」のような用語を引き合いに出すことができる。これら用語は、一時的に又はシーケンスに従って、エンティティを単に関係付ける(例えば、第1の装置および第2の装置)ことは意図されてないが、場合によっては、これらエンティティは係る関係を含むことができる。又は、これら用語は、システム又は環境内で動作することができる考えられるエンティティ(例えば、STA、AP、ビームフォーマ及び/又はビームフォーミー)の数を制限しない。理解されるべきは、上述されたシステムは、これら構成要素の何れか又はそれぞれの複数のものを提供することができ、これら構成要素は、独立型マシンで、又は幾つかの実施形態において、分散型システムにおける複数のマシンで提供され得る。更に、ビットフィールド位置は変更されることができ、マルチビット・ワードが使用され得る。更に、上述されたシステム及び方法は、1つ又は複数の製品(例えば、フロッピー(登録商標)ディスク、ハードディスク、CD-ROM、フラッシュメモリ・カード、PROM、RAM、ROM又は磁気テープ)で具体化された1つ又は複数のコンピュータ可読プログラム又は実行可能命令として提供され得る。プログラムは、LISP、PERL、C、C++、C#のような任意のプログラミング言語で、又はJAVA(登録商標)のような任意のバイトコード言語で実現され得る。ソフトウェア・プログラム又は実行可能命令は、オブジェクトコードとして1つ又は複数の製品に格納され得る。回路要素は、任意の電子回路(複数)または回路(複数)を意味する場合がある。
【0079】
回路要素または回路は、任意の電子回路または回路の組み合わせを意味する場合がある。1つ又は複数の動作または機能を実施するように又は1つ又は複数の動作または機能を実施するために構成されるように、装置、回路、プロセッサ又は回路要素が特許請求の範囲に記載または列挙される限りにおいて、列挙された機能(単数または複数)又は動作(単数または複数)の実施は、これらの機能または動作が特定の単一の回路または回路セット、プロセッサ、又はデバイスで実施されるている(例えば、語句「単一の回路で」、「・・を含む一組の回路で」又は「単一のデバイスで」を用いて)と明確に列挙されていない限り、特許請求の範囲の範囲から逸脱せずに、2つ以上のデバイス、回路、又はプロセッサにわたって分散され得る。
【0080】
方法およびシステムの上記の説明により、当業者が、その実施形態を作成および使用することが可能になるが、当業者は、本明細書の特定の実施形態、方法および例の変形物、組み合わせ、及び等価物の存在を理解および認識するであろう。例えば、上述した帯域幅、チャネル及びサブバンドの特定の値は例示である。従って、本方法およびシステムは、上述された実施形態、方法および例により制限されない筈であるが、本開示の範囲内および思想の範囲内の全ての実施形態および方法により制限される。
【図1A】
【図1B】
【図1C】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【外国語明細書】