用于向客户端设备分配网际协议地址的方法和装置的制造方法
用于向客户端设备分配网际协议地址的方法和装置的制造方法
【技术领域】
[0001] 本发明一般设及用于在无线通信系统中设置网际协议(I巧地址的方法和装置。
【背景技术】
[0002] 无线通信系统中的高速数据服务的使用日益增长,并且使用高速数据服务的设备 可W通过使用网际协议(I巧地址来执行通信。
【发明内容】
[000引技术问题
[0004] 然而,需要用于为设备设置IP地址的新的方案。
[000引技术方案
[0006] 本发明的某些实施例的目的在于提供用于在无线通信系统中使用带外(OOB)通 信(例如,近场通信(NFC))交换用于主通信连接的信息并且根据每个设备的角色设置IP 地址W用于高速主通信连接的方法和装置。
[0007] 本发明的另一个方面提供用于使用NFC设置IP地址的方法和装置。
[000引本发明的另一个方面提供该样的方法和装置;其中,在无线通信系统中根据Wi-Fi直连标准在用于交换关联请求消息和关联响应消息的程序中分配IP地址。
[0009] 根据本发明的第一方面,提供了向客户端设备分配网际协议IP地址W用于客户 端设备和组拥有者GO设备之间的直接通信的方法,该方法包括:由客户端设备向GO设备发 送关联请求消息;由客户端设备响应于关联请求消息从GO设备接收关联响应消息;W及由 客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备 的IP地址。
[0010] 根据本发明的第二方面,提供了向客户端设备分配网际协议IP地址W用于客户 端设备和组拥有者GO设备之间的直接通信的方法,该方法包括:由GO设备从客户端设备接 收关联请求消息;由GO设备响应于关联请求消息向客户端设备发送关联响应消息;W及由 GO设备在客户端设备和GO设备之间的认证过程期间向客户端设备发送客户端设备的IP地 址。
[0011] 根据本发明的第S方面,提供了用于接收用于客户端设备的网际协议IP地址的 分配W用于客户端设备和组拥有者GO设备之间的直接通信的客户端设备,该GO设备包括: 发送器,被配置为向GO设备发送关联请求消息;W及接收器,被配置为响应于关联请求消 息从GO设备接收关联响应消息,W及在GO设备和客户端设备之间的认证过程期间从GO设 备接收客户端设备的IP地址。
[0012] 根据本发明的第四方面,提供了用于向客户端设备分配网际协议IP地址W用于 客户端设备和组拥有者GO设备之间的直接通信的GO设备,该GO设备包括;接收器,被配置 为从客户端设备接收关联请求消息;W及发送器,被配置为响应于关联请求消息向客户端 设备发送关联响应消息,W及在GO设备和客户端设备之间的认证过程期间向客户端设备 发送客户端设备的IP地址。
[0013] 根据本发明的实施例,提供了用于在无线通信系统中在设备之间设置IP地址的 方法。该方法包括;由第一设备向第二设备发送由第一设备提议的包括用于第一设备的第 一IP地址和用于第二对方设备的第一IP地址的IP地址对;由第一设备从第二设备接收由 第二设备提议的包括用于第一设备的第二IP地址和用于第二设备的第二IP地址的IP对; 确定第一设备和第二设备之一作为组拥有者(GO)设备;确定第一设备和第二设备当中的 未被确定为GO设备的一个作为客户端设备;W及使用由GO设备提议的IP地址对确定设置 的第一设备的IP地址和设置的第二设备的IP地址。
[0014] 该方法还可W包括执行近场通信(NFC)标记W便在第一设备和第二设备之间建 立初始关联。
[0015] 该方法还可W包括;丢弃由客户端设备提议的IP地址对。
[0016] 由第一设备提议的IP地址对可W通过切换请求消息发送,而由第二设备提议的 IP地址对可W通过切换选择消息发送。
[0017] 切换请求消息和切换选择消息还可W包括用于将第一设备和第二设备确定为客 户端设备或者GO设备的信息。
[0018] 根据本发明的另一个实施例,提供了用于由GO设备为客户端设备分配IP地址W 用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由客户端设备通过关联请 求消息向GO设备发送IP地址分配请求;W及由客户端设备通过关联响应消息接收由GO设 备分配给客户端设备的IP地址。
[0019] 关联请求消息可W包括用于请求客户端设备的IP地址的客户端地址项目、用于 请求GO设备的IP地址的组拥有者地址项目、和用于请求用于由客户端设备和GO设备使用 的子网的标识的信息的子网掩码项目。
[0020] 关联响应消息可W包括客户端设备的IP地址、GO设备的IP地址、和用于由客户 端设备和GO设备使用的子网的标识的信息。
[0021] 关联请求消息还可W包括包括网关地址的路由器地址项目。
[002引根据本发明的另一个实施例,提供了用于由GO设备为客户端设备分配IP地址W用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由客户端设备向GO设备 发送关联请求消息;响应于关联请求消息从GO设备接收关联响应消息;W及由客户端设备 在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
[0023] 客户端设备可W通过IP分配密钥数据加密(K呢)来接收客户端设备的IP地址、 GO设备的IP地址、和GO设备使用的子网值。
[0024] IP分配邸E可W包括在第一局域网(LAN)上的可扩展认证协议巧xtensible AuthenticationProtocoloverLAN) (EAP0L)-密钥帖中。
[0025] 该方法还可W包括在客户端设备和GO设备之间的认证过程中向GO设备发送IP 地址请求。
[0026] 客户端设备可W通过IP地址请求密钥数据封装化呢)向GO设备发送IP地址请 求。
[0027]IP地址请求邸E可W包括在第二局域网(LAN)上的可扩展认证协议(EAP化)-密 钥帖中。
[002引接收客户端设备的IP地址可W包括;从GO设备接收第一随机数;使用第一随机 数和对偶主密钥(PMK)生成对偶临时密钥(PTK)和第二随机数;向GO设备发送第二随机数 和消息完整性校验0OC)密钥;W及从GO设备接收客户端设备的IP地址、GO设备的IP地 址、鲁椿性安全网络信息元素巧SNIE)、MIC、和组临时密钥佑TK)。
[0029] 根据本发明的另一个实施例,提供了用于由GO设备向客户端设备分配IP地址W 用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由GO设备从客户端设备 接收关联请求消息;响应于关联请求消息向客户端设备发送关联响应消息;W及由GO设备 在客户端设备和GO设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
[0030] 客户端设备可W通过IP分配密钥数据密封化呢)来发送客户端设备的IP地址、 GO设备的IP地址、和GO设备使用的子网值。
[0031] IP分配邸E可W包括在局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖中。
[0032] 该方法还可W包括在客户端设备和GO设备之间的认证过程中从客户端设备接收 IP地址分配请求。
[0033] GO设备可W通过IP地址请求密钥数据封装化呢)从客户端设备接收IP地址分配 请求。
[0034] IP地址请求邸E可W包括在局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖 中。
[0035] 发送客户端设备的IP地址可W包括;向客户端设备发送第一随机数;从客户端设 备接收第二随机数和第一消息完整性校验(MIC);使用第一随机数和对偶主密钥(PMK)生 成对偶临时密钥(PTK);利用第一MIC执行验证;分配将被客户端设备使用的IP地址;W 及向客户端设备发送客户端设备的IP地址、GO设备的IP地址、鲁椿性安全网络信息元素 (RSNIE)、第二MIC、和组终端密钥佑TK)。
[0036] 根据本发明的另一个实施例,提供了用于在无线通信系统中与另一个设备设置网 际协议(I巧地址的设备。该设备包括;发送器,被配置为向另一个设备发送由该设备提议 的包括用于该设备的第一IP地址和用于所述另一个设备的第一IP地址的IP地址对;接收 器,被配置为接收由所述另一个设备提议的包括用于该设备的第二IP地址和用于所述另 一个设备的第二IP地址的IP对;和控制器,被配置为确定该设备和所述另一个设备之一作 为组拥有者(GO)设备,确定该设备和所述另一个设备当中的未被确定 为GO设备的一个作 为客户端设备,W及使用由GO设备提议的IP地址对确定设置的该设备的IP地址和设置的 所述另一个设备的IP地址。
[0037] 发送器和接收器被配置为执行近场通信(NFC)标记W便建立该设备和所述另一 个设备之间的初始关联。
[003引控制器可W被配置为丢弃由客户端设备提议的IP地址。
[0039] 由该设备提议的IP地址对可W通过切换请求消息接收,而由所述另一个设备提 议的IP地址对可W通过切换选择消息接收。
[0040] 切换请求消息和切换选择消息还可W包括用于将该设备和所述另一个设备确定 为客户端设备或者GO设备的信息。
[0041] 根据本发明的另一个实施例,提供了该样的设备:由对方设备为该设备分配IP地 址W用于该设备和对方设备之间的直接通信。该设备包括;控制器,被配置为分别确定对方 设备和该设备作为组拥有者(GO)设备和客户端设备;发送器,被配置为通过关联请求消息 向GO设备发送IP地址分配请求;W及接收器,被配置为响应于关联请求消息通过关联响应 消息接收由GO设备分配的客户端设备的IP地址。
[0042] 关联请求消息可W包括用于请求客户端设备的IP地址的客户端地址项目、用于 请求GO设备的IP地址的组拥有者地址项目、和用于请求用于由客户端设备和GO设备使用 的子网的标识的信息的子网掩码项目。
[00创关联响应消息可W包括客户端设备的IP地址、GO设备的IP地址、和用于由客户 端设备和GO设备使用的子网的标识的信息。
[0044] 关联请求消息还可W包括包括网关地址的路由器地址项目。
[0045] 根据本发明的另一个实施例,提供了该样的客户端设备:该客户端设备被GO设备 分配IP地址W用于客户端设备和GO设备之间的直接通信。客户端设备包括;发送器,被配 置为向GO设备发送关联请求消息;和接收器,被配置为响应于关联请求消息从GO设备接收 关联响应消息,W及在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客 户端设备的IP地址。
[0046] 接收器可W被配置为通过IP分配密钥数据加密(邸巧来接收客户端设备的IP地 址、GO设备的IP地址、和GO设备使用的子网值。
[0047]IP分配邸E可W包括在第一局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖 中。
[0048] 客户端设备还可W包括;发送器,被配置为在客户端设备和GO设备之间的认证过 程期间向GO设备发送IP地址请求。
[0049] 发送器可W被配置为通过IP地址请求密钥数据封装化呢)向GO设备发送IP地 址请求。
[0化日]IP地址请求邸E可W包括在第二局域网(LAN)上的可扩展认证协议(EAP化)-密 钥帖中。
[0化1] 接收器可W被配置为从GO设备接收第一随机数、客户端设备的IP地址、GO设备的 IP地址、鲁椿性安全网络信息元素巧SNIE)、消息完整性校验(MIC)、和组临时密钥佑TK), 其中,客户端设备还包括;控制器,被配置为使用第一随机数和对偶主密钥(PMK)生成对偶 临时密钥(PTK)和第二随机数,并且,其中,发送器被配置为向GO设备发送第二随机数和 MIC密钥。
[0052] 根据本发明的另一个实施例,提供了该样的GO设备;其用于向客户端设备分配IP 地址W用于客户端设备和GO设备之间的直接通信。GO设备包括;接收器,被配置为从客户 端设备接收关联请求消息;W及发送器,被配置为响应于关联请求消息向客户端设备发送 关联响应消息,W及在GO设备和客户端设备之间的认证过程期间向客户端设备发送客户 端设备的IP地址。
[0化3] 发送器可W被配置为通过IP分配密钥数据密封化呢)来发送客户端设备的IP地 址、GO设备的IP地址、和GO设备使用的子网值。
[0054] IP分配邸E可W包括在第一局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖 中。
[0化5] 接收器可W被配置为在客户端设备和GO设备之间的认证过程期间从客户端设备 接收IP地址分配请求。
[0056] 接收器可W被配置为通过IP地址请求密钥数据封装(K呢)从客户端设备接收IP 地址分配请求。
[0化7]IP地址请求邸E可W包括在第二局域网(LAN)上的可扩展认证协议(EAP化)-密 钥帖中。
[0058] 发送器可W被配置为向客户端设备发送第一随机数、客户端设备的IP地址、GO设 备的IP地址、鲁椿性安全网络信息元素巧SNIE)、第一消息完整性代码(MIC)、和组终端密 钥(GTK),其中,GO设备还包括;控制器,被配置为使用第一随机数和对偶主密钥(PMK)生成 对偶临时密钥(PTK),利用第二MIC执行验证,W及分配将被客户端设备使用的IP地址,并 且,其中,接收器被配置为从客户端设备接收第二随机数和第二MIC。
[0化9] 本发明的另一个方面提供包括指令的计算机程序,所述指令当被运行时被安排为 实施根据W上描述的各方面中的任何一个的方法。另一个方面提供存储该样的程序的机器 可读存储装置。
[0060] 发明的有益效果
[0061] 如果在无线通信系统中不能够设置IP地址,则角色决定和IP地址分配被同时执 行,从而提供高速IP地址设置。
【附图说明】
[0062] 从W下结合附图的详细描述,本发明的本发明的某些实施例的W上及其它方面、 特征和优点将更加清楚,其中:
[006引图1是示出根据本发明的实施例的用于在NFC系统中设置IP地址的方法的信号 流图;
[0064] 图2是示出根据本发明的实施例的用于在无线通信系统中通过NFC数据交换格式 (NDE巧消息交换来设置IP地址的方法的流程图;
[0065] 图3是示出根据本发明的实施例的用于分配IP地址的方法的信号流图;
[0066] 图4是示出根据本发明的实施例的由客户端设备请求IP地址的方法的流程图;
[0067] 图5是示出根据本发明的实施例的由GO设备发送关联响应消息的方法的流程 图;
[0068] 图6是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图;
[0069] 图7示出了根据本发明的实施例的在4次握手步骤中交换的局域网(LAN)上的可 扩展认证协议(EAP0L)密钥消息的格式;
[0070] 图8示出了根据本发明的实施例的在4次握手步骤中用于定义每个组织或者公司 的密钥数据封装(K呢)的基本格式;
[007U图9示出了根据本发明的实施例的被插入"数据"字段中的IP地址分配邸E ;
[0072]图10是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图;
[007引图11示出了根据本发明的实施例的被插入"数据"字段中的IP地址请求KDE拟 及
[0074] 图12示出了根据本发明的实施例的被插入"数据"字段中的IP地址分配KDE。
[0075] 贯穿附图,相似的参考标号将被理解为指代相似的部分、组件、和结构。
【具体实施方式】
[0076] 现在将参考附图详细描述本发明的各种实施例。在下面的描述中,诸如详细配置 和组件的具体细节仅仅被提供来帮助对本发明的该些实施例的全面理解。因此,本领域技 术人员应当清楚,可W对该里描述的实施例进行各种改变和修改而不脱离如所附权利要求 定义的本发明的范围。此外,为了清楚和简洁,将省略对熟知功能和结构的描述。
[0077] 下面的描述及权利要求中所使用的术语和词语不限于其字面含义,而仅仅是被用 来提供对本发明的清楚一致的理解。因此,本领域技术人员将清楚,下面对本发明的实施例 的描述仅仅被提供用于例示的目的,而不是用于限制如所附权利要求及其等效物所定义的 本发明的目的。
[007引贯穿本说明书的描述和权利要求,词语"包括"和"包含及所述词语的变形,例 如"包括了"和"包含了",意味着"包括但不限于",并且并不意图(并不)排除其它组件、整 数、或者步骤。
[0079] 贯穿本说明书的描述和权利要求,单数的事物包含复数的事物,除非上下文另外 要求。具体地,在不定冠词被使用的情况下,本说明书将被理解为考虑多个W及单个,除非 上下文另外要求。
[0080] 结合本发明的特定方面、实施例、或者示例来描述的特征、整数、或者特征将被理 解为可应用在该里描述的任何其它方面、实施例、或者示例,除非与该里不兼容。
[0081] 将理解,贯穿本 说明书的描述和权利要求,一般的"用于Y的X"的形式的语言(其 中,Y是一些动作、活动、或者步骤,而X是用于执行该动作、活动、或者步骤的装置)包含被 具体地、而不是排他地适配为或者安排为进行Y的装置X。
[00間根据本发明的实施例,提供了该样一种方法;其使用OOB通信(例如,NFC)交换用 于通信连接的信息W用于高速主通信连接(带内),W及根据每个设备的角色设置用于网 络服务的IP地址,从而为用户提供迅速的网络服务。第一设备充当组拥有者(GO),而第二 设备充当客户端。
[0083] 根据本发明的另一个实施例,提供了该样一种方法;其通过00B消息交换来递送 由将充当对方设备的两个设备中的每一个所提议的角色决定信息和IP设置信息,并且根 据从所交换的信息中确定的角色来选择IP地址。
[0084] 根据本发明的另一个实施例,提供了用于GO设备代替动态主机配置协议值HCP) 服务器来执行IP设置操作的方法,其中,每个设备通过00B消息来发送角色决定信息和IP 地址。
[0085] 图1是示出根据本发明的实施例的用于在NFC系统中设置IP地址的方法的信号 流图。
[0086] 参考图1,第一设备10和第二设备20在步骤101中执行NFC标记(tagging)。在 步骤103中,第一设备10向第二设备20发送包括W下各项的00B消息;角色决定信息(例 如,Wi-Fi直连中的GO意图值)、由第一设备10提议的IP地址、和第二设备20可用的IP 地址。
[0087] 在步骤105中,第二设备20向第一设备10发送包括W下各项的OOB消息;角色决 定信息(例如,Wi-Fi直连中的GO意图值)、由第二设备20提议的IP地址、和第一设备10可用的IP地址。
[008引该里,由第一设备10提议的两个IP地址和由第二设备20提议的两个IP地址被 定义为IP对。第一设备10和第二设备20根据通过交换角色决定信息确定的它们各自的 角色,来使用由对方设备提供的IP对或者由自身提供的IP对。
[0089] 也就是说,如果使用用于Wi-Fi对等(P2P)的00B连接了主通信,则第一设备10 和第二设备20通过00B消息发送和接收作为用于确定它们的角色的信息的GO意图值、W 及所提议的IP地址对。该里,GO意图值可W具有与角色决定信息相同的含义。
[0090] 例如,在图1中,由第一设备10提议的IP对指示第一设备10的IP地址是 192. 168. 1. 1,而第二设备20的IP地址是192. 168. 1. 2。由第二设备20提议的IP对指示 第一设备10的IP地址是192. 168. 10. 1,而第二设备20的IP地址是192. 168. 10. 2。
[0091] 在步骤107中,在交换包括所述IP对的00B消息之后,第一设备10的角色被确 定为P2PG0,而第二设备20的角色被确定为P2P客户端。因此,在步骤109中,由第一设 备10提议的IP对被用作两个设备的IP地址,而由第二设备20提议的IP对被忽略。也 就是说,第一设备10的IP地址被确定为192. 168. 1. 1,而第二设备20的IP地址被确定为 192. 168. 1. 2。使用所确定的IP地址,第一设备10和第二设备20在步骤111中彼此通信。
[0092] 然而,如果第一设备10的角色被确定为P2P客户端,而第二设备20的角色被确定 为P2PG0,则由第二设备20提议的IP对被使用。也就是说,第一设备10的IP地址将被确 定为192. 168. 10. 1,而第二设备20的IP地址将被确定为192. 168. 10. 2。
[0093] 在角色确定中,第一设备和第二设备的GO意图值被相互比较,并且具有更大的GO 意图值的设备可W被确定为作为GO设备操作。如果两个设备的GO意图值彼此相等,则首 先发送关联请求消息的设备具有更高优先级,并且因此,可W作为GO设备操作。通过执行 现有的P2P GO协商,设备的角色可W被确定。
[0094]IP地址设置和地址解析协议(AR巧的属性格式如表1中所示。
[00巧]【表1】
[0096]
[0097]如表1中所示,IP地址设置和ARP的属性格式根据设备的角色是GO设备还是客 户端设备来定义与包括在切换请求消息和切换选择消息中的IP地址相关联的信息。
[009引如果第一设备是GO设备,则切换请求消息中的由第一设备提议的"P2P GO IP地 址"和"P2P客户端IP地址"字段被利用,而切换选择消息中的由第二设备提议的"P2P GO IP地址"和叩2P客户端IP地址"字段被丢弃。
[0099] 图2是示出根据本发明的实施例的在无线通信系统中W用于高速链路设置的NFC 数据交换格式(NDE巧方案来设置IP地址的方法的流程图。
[0100] 参考图2,第一设备10和第二设备20在步骤201和251执行NFC标记。此后,第 一设备10和第二设备20在步骤203和253交换NDEF消息。每个NDEF消息可W包括IP 对和角色确定信息。在步骤205和255中,第一设备10和第二设备20可W基于交换的信 息确定它们的角色。
[01 例如,在步骤205中如果第一设备10不是P2PGO设备,即,第一设备10是P2P客 户端设备,则第一设备10在步骤207中使用由第二设备20提供的IP对并且在步骤211中 与第二设备20交换数据。然而,如果在步骤205中第一设备10是P2PGO设备,则第一设 备10在步骤209中使用由第一设备10提供的IP对并且在步骤211中与第二设备20交换 数据。
[0102] 类似地,第二设备20根据在步骤255中确定的它的角色,使用步骤257和259中 的IP对在步骤261中与第一设备10交换数据。
[0103] 图3是示出根据本发明的实施例的用于分配IP地址的方法的信号流图。
[0104] 参考图3,在探测请求/响应步骤301中,第一设备320和第二设备321发现彼此。 在GO协商步骤303中,第一设备320和第二设备321执行确定它们各自的角色的过程。在 Wi-Fi简单配置(WSC)步骤305中,第一设备320和第二设备321执行请求和响应它们的关 联的过程。
[01化]在步骤307中,第一设备320向第二设备321发送关联请求消息,而在步骤309,第 二设备321向第一设备320发送关联响应消息。在步骤311,第一设备320和第二设备321 执行 4 次握手(4-wayhandshake)。
[0106] 步骤301到311中的每一个遵守Wi-Fi直连标准。
[0107] 如图3中所示,在与Wi-Fi直连相对应的关联请求和关联响应消息交换程序中,IP 地址被分配给每个设备。
[0108] 关联请求消息通过GO协商程序作为对于GO设备的关联请求被从客户端设备发送 到GO设备。关联请求消息包括P2P信息元素(1巧,其包括根据本发明的实施例的最新提议 的项目。
[0109] 关联响应消息是响应于关联请求消息通过GO协商程序被从GO设备发送到客户端 设备的消息。关联响应消息包括P2P信息元素(IE),其包括根据本发明的实施例的最新提 议的项目。
[0110] 客户端设备通过关联响应消息被分配IP地址。
[0111] 例如,客户端设备将诸如"组拥有者地址"、"客户端地址"、"子网掩码"、和"路由器 地址"的项目插入包括在被发送到GO设备的关联请求消息中的P2P IE中。
[0112] "GO地址"项目包括客户端期望与其有关联的GO设备的IP地址。"客户端地址" 项目包括由GO设备分配给客户端设备的IP地址。"子网掩码"项目包括用于将被GO设备 和客户端设备使用的子网标识的信息。"路由器地址"项目包括网关地址。
[0113] 客户端设备可W将"组拥有者地址"项目、"客户端地址"项目、"子网掩码"项目、 和"路由器地址"项目作为被称为叩2P IP分配"的更高层项目来管理,被称为叩2P IP分 配"的更高层项目是用于P2P IE的信息项目的管理。如果客户端设备使用"P2P IP分配" 项目,则关联请求消息可W使用"P2P IP分配"项目,而不使用更低层项目。
[0114] GO设备可W确定是否从客户端设备接收的关联请求消息包括"组拥有者地址"项 目、"客户端地址"项目、"子网掩码"项目、和"路由器地址"项目或者包括P2P IP分配项目, 并且如果是,则GO设备记录各个项目中的值,W便向客户端设备发送包括IP地址信 息的关 联响应消息。
[0115] 然而,如果由GO设备接收的关联请求消息中每个项目的值都是null,或者客户端 设备还没有将项目插入P2P IE中,则GO设备可W通过一般DHCP程序为客户端设备分配IP 地址或者可W不为客户端设备分配IP地址。如果GO设备接收到不包括所述项目的关联请 求消息,则客户端设备不支持根据本发明的实施例被分配IP地址,因此,客户端设备通过 一般DHCP程序被分配IP地址。
[0116] 类似于关联请求消息,关联响应消息也可W将"组拥有者地址"项目、"客户端地 址"项目、"子网掩码"项目、和"路由器地址"项目作为更高层项目(即,叩2PIP分配"项 目)来管理。
[0117]在图3的修改中,GO设备和客户端设备可W确定IP地址是否在WSC步骤305之 前被设置。在该种情况下,没有将"组拥有者地址"项目、"客户端地址"项目、"子网掩码" 项目、和"路由器地址"项目插入关联请求消息中,则IP地址分配可W事先确定,例如,探测 请求/响应、GO协商、或者WSC。也就是说,在关联请求和响应消息交换之前,GO设备可W 认识到客户端设备是否可W被分配IP地址。因此,如果客户端设备能够支持被分配IP地 址,则即使客户端设备在步骤307中发送在"组拥有者地址"项目、"客户端地址"项目、"子 网掩码"项目、和"路由器地址"项目中具有null值的关联请求消息,GO设备仍可W在步骤 309中直接将分配的IP地址包括在关联响应消息中。如果客户端设备不能支持被分配IP 地址,则IP地址通过一般DHCP程序被分配。
[0118] 图4是示出根据本发明的实施例的用于由客户端设备发送关联请求消息的方法 的流程图。
[0119] 参考图4,在步骤401中,客户端设备确定它是否能够支持被分配IP地址。如果客 户端设备具有对于被分配IP地址的支持,则客户端设备配置指示它将被分配IP地址的P2P IE,并且在步骤403中生成包括所述P2P IE的关联请求消息。P2P IE的配置已经关于图3 进行了描述,因此将不会再次详细描述。在步骤405中,客户端设备可W将所生成的关联请 求消息发送到GO设备。
[0120] 然而,如果在步骤401中客户端设备不能支持被分配IP地址,则客户端设备可W 在步骤407中生成一般的关联请求消息,并且在步骤405中将所述一般的关联请求消息发 送到GO设备。
[012U图5是示出根据本发明的实施例的用于由GO设备发送关联响应消息的方法的流 程图。
[0122] 参考图5,在步骤501中,GO设备从客户端设备接收关联请求消息。在步骤503中, GO设备可W分析所接收的关联请求消息,即,包括在所接收的关联请求消息中的P2PIE中 的叩2PIP分配"项目或者"组拥有者地址"项目、"客户端地址"项目、"子网掩码"项目、和 "路由器地址"项目,W确定所接收的关联请求消息是否包括IP地址分配请求。如果与IP 地址分配相关的项目被包括在P2PIE中,则在步骤505中GO设备可W生成包括用于所述 项目的输入值的关联响应消息。在步骤507中,GO设备可W向客户端设备发送所生成的关 联响应消息。
[0123] 然而,如果作为步骤503中的对关联请求消息的分析结果,不存在与IP地址分配 相关的项目,则GO设备在步骤509中生成一般的关联响应消息,并且在步骤507中向客户 端设备发送所生成的关联响应消息。
[0124] 如图5中所示,IP地址根据Wi-Fi直连标准的L3层中的DHCP程序被分配,在L2 层中被执行,从而提供在设备之间快速分配IP地址的方法。W下,本发明的第=实施例和 第四实施例提议考虑到图3的4次握手步骤中的安全性来分配IP地址的方法作为无线通 信系统中的链路建立方法。
[01巧]图6是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图。
[01%] 参考图6,在步骤601,GO设备(或者认证者)621可W向客户端设备(或者恳求 者)620发送包括ANonce的EAPOk密钥消息。ANonce是GO设备621可W在4次握手步骤 中生成的随机数。
[0127] 在步骤603中,客户端设备620可W生成SNonce,并且然后使用所接收的ANonce 生成对偶临时密钥(PTK)。额外地或者替换地,客户端设备620可W生成对偶主密钥(PMK)。 PMK是用户输入或者通过WSC步骤生成/设置的密钥。SNonce是客户端设备在4次握手步 骤中生成的随机数。
[0128] 在步骤605中,客户端设备620可W生成包括W下各项中的至少一个的64口0心密 钥消息,并且将所生成的EAPOk密钥消息发送到GO设备621,所述各项包括;SNonce ;鲁椿 性安全网络巧SN)IE(例如,包括在重新关联请求帖或者关联请求帖中的P2PIE);和消息 完整性代码(MIC)。
[0129] 在步骤607中,GO设备621可W使用SNonce、ANonce、和PMK中的至少一个生成 PTK,使用MIC执行验证,并且向客户端设备620分配IP地址。使用MIC的验证确定密钥值 是否彼此相同。
[0130] 在步骤609中,GO设备621可W向客户端设备620发送包括W下各项中的至少一 个的EAPOk密钥消息;ANonce ;RSN IE(包括在信标或者探测响应消息中的IE) ;MIC ;组终 端密钥佑TK);和分配给客户端设备620的IP地址。
[0131] 在步骤611中,客户端设备620可W从GO设备621接收所分配的PTK、GTK、和IP 地址中的至少一个,并且然后可W在步骤611中向GO设备621发送用于确认(或肯定应答 (ACK))的EAPOk密钥消息。
[0132] 在步骤609中由GO设备分配给客户端设备的IP地址被包括在EAPOk密钥消息 的"密钥数据"字段中,并且所述"密钥数据"字段遵守W下将参考图8描述的格式。
[0133] 图7示出了根据本发明的实施例的4次握手步骤中交换的EAP化密钥消息的格 式。
[0134] 参考图7,在4次握手步骤,客户端设备向GO设备发送用于通过具有EAPOk密钥 消息的格式的"密钥数据"字段来请求IP地址的项目。GO设备通过具有EAPOk密钥消息 的格式的"密钥数据"字段来发送客户端设备的IP地址和GO设备的IP地址。
[01巧]图8示出了根据本发明的实施例的在4次握手步骤中用于定义每个组织或者公司 的密钥数据封装化呢)的基本格式。使用邸E,邸E消息或者分组可W被发送。
[0136] 参考图8,组织唯一标识符伽U可^是,例如,如IE邸标准定义的用于Wi-Fi联 盟的506F9A。"数据类型"字段具有识别用于插入在4次握手步骤中交换的密钥数据的KDE 的值,并且由0UI组织管理。例如,"3"可W被设置来区分IP地址分配邸E和IP地址请求 邸E,并且该个值可W被改变成另一个值或者另一个值可W被设置。"数据"字段可W包括, 例如,"IP地址分配邸E",如图9中所示。
[0137] 图9示出了根据本发明的实施例的作为"数据"的示例的IP地址分配KDE。
[013引参考图9,IP地址分配邸E被包括在如图8中所示的"数据"字段中,并且包括"客 户端IP地址"项目、"组拥有者地址"项目、和"子网掩码"字段。例如,如图6的步骤609中 所示,GO设备可W记录用于IP地址分配KDE中所提供的每个字段的值,并且向客户端设备 发送客户端设备的IP地址和GO设备的IP地址。
[0139] 图10是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图。具体地说,在图10中,在客户端设备(或者恳求者)1020向GO设备(或者认证 者)1021发送IP地址请求之后,客户端设备1020被从GO设备1021分配IP地址。
[0140] 参考图10,在步骤1001中,GO设备1021向客户端设备1020发送包括ANonce的 EAPOk密钥消息。
[0141] 在步骤1003中,客户端设备1020生成SNonce,然后使用所接收的ANonce生成 PTK。PMK是由用户输入或者通过WSC生成/设置的密钥。
[0142] 在步骤1005中,客户端设备1020生成包括用于请求SNonce、RSNIE、MIC、和IP 地址的信息的EAPOk密钥消息,并且向GO设备1021发送所生成的EAPOk密钥消息。
[014引在步骤1007中,GO设备1021使用包括在所接收的EAPOk密钥消息中的SNonce、 步骤10 01中使用的ANonce、和PMK来生成PTK,通过MIC执行验证,并且分配将被客户端设 备1020使用的IP地址。
[0144] 在步骤1009中,GO设备1021向客户端设备1020发送包括ANonce、RSNIE、MIC、 GTK、和分配给客户端设备1020的IP地址的EAPOk密钥消息。
[0145] 在步骤1011中,客户端设备1020接收PTK和GTK,设置由GO设备1021分配的IP 地址,然后向GO设备1021发送用于确认的EAPOk密钥消息。
[0146] 在步骤1005中从客户端设备1020发送到GO设备1021的IP地址请求信息被包 括在EAP化-密钥消息的"密钥数据"字段中,如图7中所示,并且"密钥数据"字段遵守如 图8中所示的格式。因此,在图8中,"0UI"可W是,例如,用于Wi-Fi联盟的50 6F9A,并 且可W是"数据类型"的IP地址请求邸E。
[0147] 图11示出了根据本发明的实施例的作为"数据"的示例的IP地址请求KDE。
[0148] 参考图11,"请求的IP地址"字段被客户端设备用来向GO设备发送IP地址请求, 并且客户端设备也可W请求客户端设备之前使用的IP地址。如果用于该字段的值是"1", 则来自GO设备的IP分配被请求。
[0149] "IP地址租约时间"字段指示客户端设备将使用IP地址的时间。如果用于该个字 段的值是"0",则IP地址将在由GO设备指定的时间内被使用;而如果该个字段的值是最大 值,则IP地址的无限租约被请求。
[0150] 在图10的步骤1009中被分配给P2P客户端设备的IP地址被包括在"密钥数据" 字段中,如图7中所示,并且遵守图8中所示的格式。"0UI"可W是,例如,用于Wi-Fi联盟 的50 6F9A,并且"数据类型"的示例可W是IP地址分配邸E。
[0151] 图12示出了根据本发明的实施例的被插入"数据"字段中的IP地址分配KDE。
[0152] 参考图12,由GO设备分配给客户端设备的IP地址被包括在"客户端IP地址"字 段中,并且该IP地址可W是客户端设备请求的IP地址,但是GO设备可W根据环境分配另 一个地址。"子网掩码"字段包括用于子网标识的信息,而"组拥有者地址"字段包括GO设 备的IP地址。"IP地址租约时间"字段指示IP地址有效的时间,并且如果用于该个字段的 值是最大值,则其指示无限的租约时间。
[0153] 如从前面的描述中将清楚的,如果在无线通信系统中不能够设置IP地址,则角色 决定和IP地址分配被同时执行,从而提供高速IP地址设置。
[0154] 将理解,本发明的实施例能够W硬件、软件、或者硬件和软件的组合的形式来实 现。任何该样的软件可易失性或者非易失性存储装置(例如,像ROM那样的存储设备, 无论是否可擦除或者是否可再写)的形式来存储,或者W存储器(例如,RAM、存储器巧片、 设备、或者集成电路)的形式来存储,或者存储在光可读介质或磁可读介质(例如,CD、DVD、 磁盘、或者磁带)上等等。将理解,存储设备和存储介质是适于存储包括当被运行时实施本 发明的实施例的指令的程序或者多个程序的机器可读存储装置的实施例。
[01巧]因此,实施例提供包括用于实施如本说明书的权利要求中的任何一个所要求保护 的装置或方法的代码的程序、W及存储该样的程序的机器可读存储装置。更进一步,该样的 程序可W经由任何介质(诸如通过有线或无线连接携带的通信信号)而被电子地传达,并 且实施例适当地包含该样的程序。
[0156] 虽然已经参考本发明的某些实施例具体示出和描述了本发明,但是可W进行各种 修改和改变,而不脱离如所附权利要求定义的本发明的范围。
【主权项】
1. 一种向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间 的直接通信的方法,该方法包括: 由客户端设备向GO设备发送关联请求消息; 由客户端设备响应于关联请求消息从GO设备接收关联响应消息;以及 由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户 端设备的IP地址。2. 如权利要求1所述的方法,其中,所述客户端设备通过IP分配密钥数据加密KDE来 接收客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。3. 如权利要求2所述的方法,其中,IP分配KDE被包括在第一局域网LAN上的可扩展 认证协议EAPOL-密钥帧中。4. 如前述权利要求中的任何一个所述的方法,还包括:在客户端设备和GO设备之间的 认证过程中向GO设备发送IP地址请求。5. 如权利要求4所述的方法,其中,所述客户端设备通过IP地址请求KDE向GO设备发 送IP地址请求。6. 如权利要求5所述的方法,其中,IP地址请求KDE被包括在第二EAPOL-密钥帧中。7. 如前述权利要求中的任何一个所述的方法,其中,接收客户端设备的IP地址包括: 由客户端设备从GO设备接收第一随机数; 由客户端设备生成对偶临时密钥PTK,并且使用第一随机数和对偶主密钥PMK生成第 二随机数; 由客户端设备向GO设备发送第二随机数和消息完整性校验MIC密钥;以及 从GO设备接收客户端设备的IP地址、GO设备的IP地址、鲁棒性安全网络信息元素RSN此、]\0(:、和组临时密钥61'1(。8. -种向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间 的直接通信的方法,该方法包括: 由GO设备从客户端设备接收关联请求消息; 由GO设备响应于关联请求消息向客户端设备发送关联响应消息;以及 由GO设备在GO设备和客户端设备之间的认证过程期间向客户端设备发送客户端设备 的IP地址。9. 如权利要求8所述的方法,其中,所述GO设备通过IP分配密钥数据封装KDE来发送 客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。10. 如权利要求9所述的方法,其中,IP分配KDE被包括在第一局域网LAN上的可扩展 认证协议EAPOL-密钥帧中。11. 如权利要求8到10中的任何一个所述的方法,还包括:在客户端设备和GO设备之 间的认证过程期间从客户端设备接收IP地址分配请求。12. 如权利要求11所述的方法,其中,所述GO设备通过IP地址请求KDE从客户端设备 接收IP地址请求。13. 如权利要求12所述的方法,其中,IP地址请求KDE被包括在第二EAPOL-密钥帧 中。14. 如权利要求9到13中的任何一个所述的方法,其中,发送客户端设备的IP地址包 括: 从GO设备向客户端设备发送第一随机数、客户端设备的IP地址、GO设备的IP地址、 鲁棒性安全网络信息元素RSNIE、第一消息完整性代码、MIC、和组终端密钥GTK。 由GO设备使用第一随机数和对偶主密钥PMK生成对偶临时密钥PTK,以便利用第二MIC执行验证,和分配将被客户端设备使用的IP地址;以及 由GO设备从客户端设备接收第二随机数和第二MIC。15. -种用于接收用于客户端设备的网际协议IP地址的分配以用于客户端设备和组 拥有者GO设备之间的直接通信的客户端设备,该GO设备包括: 发送器,被配置为向GO设备发送关联请求消息;以及 接收器,被配置为响应于关联请求消息从GO设备接收关联响应消息,以及在GO设备和 客户端设备之间的认证过程期间从GO设备接收客户端设备的IP地址。16. -种用于向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设 备之间的直接通信的GO设备,该GO设备包括: 接收器,被配置为从客户端设备接收关联请求消息;和 发送器,被配置为响应于关联请求消息向客户端设备发送关联响应消息,以及在GO设 备和客户端设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
【专利摘要】提供了一种由组拥有者(GO)设备为客户端设备分配网际协议(IP)地址以用于客户端设备和GO设备之间的直接通信的方法和装置。该方法包括:由客户端设备向GO设备发送关联请求消息;响应于关联请求消息从GO设备接收关联响应消息;以及由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
【IPC分类】H04W92/18, H04W8/26, H04W76/02
【公开号】CN104904306
【申请号】CN201380069620
【发明人】李钟孝, 李智惠, 韩世熙, 姜在垠, 梁七烈, 李明焕, 李春昊, 李泰永
【申请人】三星电子株式会社
【公开日】2015年9月9日
【申请日】2013年12月4日
【技术领域】
[0001] 本发明一般设及用于在无线通信系统中设置网际协议(I巧地址的方法和装置。
【背景技术】
[0002] 无线通信系统中的高速数据服务的使用日益增长,并且使用高速数据服务的设备 可W通过使用网际协议(I巧地址来执行通信。
【发明内容】
[000引技术问题
[0004] 然而,需要用于为设备设置IP地址的新的方案。
[000引技术方案
[0006] 本发明的某些实施例的目的在于提供用于在无线通信系统中使用带外(OOB)通 信(例如,近场通信(NFC))交换用于主通信连接的信息并且根据每个设备的角色设置IP 地址W用于高速主通信连接的方法和装置。
[0007] 本发明的另一个方面提供用于使用NFC设置IP地址的方法和装置。
[000引本发明的另一个方面提供该样的方法和装置;其中,在无线通信系统中根据Wi-Fi直连标准在用于交换关联请求消息和关联响应消息的程序中分配IP地址。
[0009] 根据本发明的第一方面,提供了向客户端设备分配网际协议IP地址W用于客户 端设备和组拥有者GO设备之间的直接通信的方法,该方法包括:由客户端设备向GO设备发 送关联请求消息;由客户端设备响应于关联请求消息从GO设备接收关联响应消息;W及由 客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备 的IP地址。
[0010] 根据本发明的第二方面,提供了向客户端设备分配网际协议IP地址W用于客户 端设备和组拥有者GO设备之间的直接通信的方法,该方法包括:由GO设备从客户端设备接 收关联请求消息;由GO设备响应于关联请求消息向客户端设备发送关联响应消息;W及由 GO设备在客户端设备和GO设备之间的认证过程期间向客户端设备发送客户端设备的IP地 址。
[0011] 根据本发明的第S方面,提供了用于接收用于客户端设备的网际协议IP地址的 分配W用于客户端设备和组拥有者GO设备之间的直接通信的客户端设备,该GO设备包括: 发送器,被配置为向GO设备发送关联请求消息;W及接收器,被配置为响应于关联请求消 息从GO设备接收关联响应消息,W及在GO设备和客户端设备之间的认证过程期间从GO设 备接收客户端设备的IP地址。
[0012] 根据本发明的第四方面,提供了用于向客户端设备分配网际协议IP地址W用于 客户端设备和组拥有者GO设备之间的直接通信的GO设备,该GO设备包括;接收器,被配置 为从客户端设备接收关联请求消息;W及发送器,被配置为响应于关联请求消息向客户端 设备发送关联响应消息,W及在GO设备和客户端设备之间的认证过程期间向客户端设备 发送客户端设备的IP地址。
[0013] 根据本发明的实施例,提供了用于在无线通信系统中在设备之间设置IP地址的 方法。该方法包括;由第一设备向第二设备发送由第一设备提议的包括用于第一设备的第 一IP地址和用于第二对方设备的第一IP地址的IP地址对;由第一设备从第二设备接收由 第二设备提议的包括用于第一设备的第二IP地址和用于第二设备的第二IP地址的IP对; 确定第一设备和第二设备之一作为组拥有者(GO)设备;确定第一设备和第二设备当中的 未被确定为GO设备的一个作为客户端设备;W及使用由GO设备提议的IP地址对确定设置 的第一设备的IP地址和设置的第二设备的IP地址。
[0014] 该方法还可W包括执行近场通信(NFC)标记W便在第一设备和第二设备之间建 立初始关联。
[0015] 该方法还可W包括;丢弃由客户端设备提议的IP地址对。
[0016] 由第一设备提议的IP地址对可W通过切换请求消息发送,而由第二设备提议的 IP地址对可W通过切换选择消息发送。
[0017] 切换请求消息和切换选择消息还可W包括用于将第一设备和第二设备确定为客 户端设备或者GO设备的信息。
[0018] 根据本发明的另一个实施例,提供了用于由GO设备为客户端设备分配IP地址W 用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由客户端设备通过关联请 求消息向GO设备发送IP地址分配请求;W及由客户端设备通过关联响应消息接收由GO设 备分配给客户端设备的IP地址。
[0019] 关联请求消息可W包括用于请求客户端设备的IP地址的客户端地址项目、用于 请求GO设备的IP地址的组拥有者地址项目、和用于请求用于由客户端设备和GO设备使用 的子网的标识的信息的子网掩码项目。
[0020] 关联响应消息可W包括客户端设备的IP地址、GO设备的IP地址、和用于由客户 端设备和GO设备使用的子网的标识的信息。
[0021] 关联请求消息还可W包括包括网关地址的路由器地址项目。
[002引根据本发明的另一个实施例,提供了用于由GO设备为客户端设备分配IP地址W用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由客户端设备向GO设备 发送关联请求消息;响应于关联请求消息从GO设备接收关联响应消息;W及由客户端设备 在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
[0023] 客户端设备可W通过IP分配密钥数据加密(K呢)来接收客户端设备的IP地址、 GO设备的IP地址、和GO设备使用的子网值。
[0024] IP分配邸E可W包括在第一局域网(LAN)上的可扩展认证协议巧xtensible AuthenticationProtocoloverLAN) (EAP0L)-密钥帖中。
[0025] 该方法还可W包括在客户端设备和GO设备之间的认证过程中向GO设备发送IP 地址请求。
[0026] 客户端设备可W通过IP地址请求密钥数据封装化呢)向GO设备发送IP地址请 求。
[0027]IP地址请求邸E可W包括在第二局域网(LAN)上的可扩展认证协议(EAP化)-密 钥帖中。
[002引接收客户端设备的IP地址可W包括;从GO设备接收第一随机数;使用第一随机 数和对偶主密钥(PMK)生成对偶临时密钥(PTK)和第二随机数;向GO设备发送第二随机数 和消息完整性校验0OC)密钥;W及从GO设备接收客户端设备的IP地址、GO设备的IP地 址、鲁椿性安全网络信息元素巧SNIE)、MIC、和组临时密钥佑TK)。
[0029] 根据本发明的另一个实施例,提供了用于由GO设备向客户端设备分配IP地址W 用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由GO设备从客户端设备 接收关联请求消息;响应于关联请求消息向客户端设备发送关联响应消息;W及由GO设备 在客户端设备和GO设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
[0030] 客户端设备可W通过IP分配密钥数据密封化呢)来发送客户端设备的IP地址、 GO设备的IP地址、和GO设备使用的子网值。
[0031] IP分配邸E可W包括在局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖中。
[0032] 该方法还可W包括在客户端设备和GO设备之间的认证过程中从客户端设备接收 IP地址分配请求。
[0033] GO设备可W通过IP地址请求密钥数据封装化呢)从客户端设备接收IP地址分配 请求。
[0034] IP地址请求邸E可W包括在局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖 中。
[0035] 发送客户端设备的IP地址可W包括;向客户端设备发送第一随机数;从客户端设 备接收第二随机数和第一消息完整性校验(MIC);使用第一随机数和对偶主密钥(PMK)生 成对偶临时密钥(PTK);利用第一MIC执行验证;分配将被客户端设备使用的IP地址;W 及向客户端设备发送客户端设备的IP地址、GO设备的IP地址、鲁椿性安全网络信息元素 (RSNIE)、第二MIC、和组终端密钥佑TK)。
[0036] 根据本发明的另一个实施例,提供了用于在无线通信系统中与另一个设备设置网 际协议(I巧地址的设备。该设备包括;发送器,被配置为向另一个设备发送由该设备提议 的包括用于该设备的第一IP地址和用于所述另一个设备的第一IP地址的IP地址对;接收 器,被配置为接收由所述另一个设备提议的包括用于该设备的第二IP地址和用于所述另 一个设备的第二IP地址的IP对;和控制器,被配置为确定该设备和所述另一个设备之一作 为组拥有者(GO)设备,确定该设备和所述另一个设备当中的未被确定 为GO设备的一个作 为客户端设备,W及使用由GO设备提议的IP地址对确定设置的该设备的IP地址和设置的 所述另一个设备的IP地址。
[0037] 发送器和接收器被配置为执行近场通信(NFC)标记W便建立该设备和所述另一 个设备之间的初始关联。
[003引控制器可W被配置为丢弃由客户端设备提议的IP地址。
[0039] 由该设备提议的IP地址对可W通过切换请求消息接收,而由所述另一个设备提 议的IP地址对可W通过切换选择消息接收。
[0040] 切换请求消息和切换选择消息还可W包括用于将该设备和所述另一个设备确定 为客户端设备或者GO设备的信息。
[0041] 根据本发明的另一个实施例,提供了该样的设备:由对方设备为该设备分配IP地 址W用于该设备和对方设备之间的直接通信。该设备包括;控制器,被配置为分别确定对方 设备和该设备作为组拥有者(GO)设备和客户端设备;发送器,被配置为通过关联请求消息 向GO设备发送IP地址分配请求;W及接收器,被配置为响应于关联请求消息通过关联响应 消息接收由GO设备分配的客户端设备的IP地址。
[0042] 关联请求消息可W包括用于请求客户端设备的IP地址的客户端地址项目、用于 请求GO设备的IP地址的组拥有者地址项目、和用于请求用于由客户端设备和GO设备使用 的子网的标识的信息的子网掩码项目。
[00创关联响应消息可W包括客户端设备的IP地址、GO设备的IP地址、和用于由客户 端设备和GO设备使用的子网的标识的信息。
[0044] 关联请求消息还可W包括包括网关地址的路由器地址项目。
[0045] 根据本发明的另一个实施例,提供了该样的客户端设备:该客户端设备被GO设备 分配IP地址W用于客户端设备和GO设备之间的直接通信。客户端设备包括;发送器,被配 置为向GO设备发送关联请求消息;和接收器,被配置为响应于关联请求消息从GO设备接收 关联响应消息,W及在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客 户端设备的IP地址。
[0046] 接收器可W被配置为通过IP分配密钥数据加密(邸巧来接收客户端设备的IP地 址、GO设备的IP地址、和GO设备使用的子网值。
[0047]IP分配邸E可W包括在第一局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖 中。
[0048] 客户端设备还可W包括;发送器,被配置为在客户端设备和GO设备之间的认证过 程期间向GO设备发送IP地址请求。
[0049] 发送器可W被配置为通过IP地址请求密钥数据封装化呢)向GO设备发送IP地 址请求。
[0化日]IP地址请求邸E可W包括在第二局域网(LAN)上的可扩展认证协议(EAP化)-密 钥帖中。
[0化1] 接收器可W被配置为从GO设备接收第一随机数、客户端设备的IP地址、GO设备的 IP地址、鲁椿性安全网络信息元素巧SNIE)、消息完整性校验(MIC)、和组临时密钥佑TK), 其中,客户端设备还包括;控制器,被配置为使用第一随机数和对偶主密钥(PMK)生成对偶 临时密钥(PTK)和第二随机数,并且,其中,发送器被配置为向GO设备发送第二随机数和 MIC密钥。
[0052] 根据本发明的另一个实施例,提供了该样的GO设备;其用于向客户端设备分配IP 地址W用于客户端设备和GO设备之间的直接通信。GO设备包括;接收器,被配置为从客户 端设备接收关联请求消息;W及发送器,被配置为响应于关联请求消息向客户端设备发送 关联响应消息,W及在GO设备和客户端设备之间的认证过程期间向客户端设备发送客户 端设备的IP地址。
[0化3] 发送器可W被配置为通过IP分配密钥数据密封化呢)来发送客户端设备的IP地 址、GO设备的IP地址、和GO设备使用的子网值。
[0054] IP分配邸E可W包括在第一局域网(LAN)上的可扩展认证协议(EAP化)-密钥帖 中。
[0化5] 接收器可W被配置为在客户端设备和GO设备之间的认证过程期间从客户端设备 接收IP地址分配请求。
[0056] 接收器可W被配置为通过IP地址请求密钥数据封装(K呢)从客户端设备接收IP 地址分配请求。
[0化7]IP地址请求邸E可W包括在第二局域网(LAN)上的可扩展认证协议(EAP化)-密 钥帖中。
[0058] 发送器可W被配置为向客户端设备发送第一随机数、客户端设备的IP地址、GO设 备的IP地址、鲁椿性安全网络信息元素巧SNIE)、第一消息完整性代码(MIC)、和组终端密 钥(GTK),其中,GO设备还包括;控制器,被配置为使用第一随机数和对偶主密钥(PMK)生成 对偶临时密钥(PTK),利用第二MIC执行验证,W及分配将被客户端设备使用的IP地址,并 且,其中,接收器被配置为从客户端设备接收第二随机数和第二MIC。
[0化9] 本发明的另一个方面提供包括指令的计算机程序,所述指令当被运行时被安排为 实施根据W上描述的各方面中的任何一个的方法。另一个方面提供存储该样的程序的机器 可读存储装置。
[0060] 发明的有益效果
[0061] 如果在无线通信系统中不能够设置IP地址,则角色决定和IP地址分配被同时执 行,从而提供高速IP地址设置。
【附图说明】
[0062] 从W下结合附图的详细描述,本发明的本发明的某些实施例的W上及其它方面、 特征和优点将更加清楚,其中:
[006引图1是示出根据本发明的实施例的用于在NFC系统中设置IP地址的方法的信号 流图;
[0064] 图2是示出根据本发明的实施例的用于在无线通信系统中通过NFC数据交换格式 (NDE巧消息交换来设置IP地址的方法的流程图;
[0065] 图3是示出根据本发明的实施例的用于分配IP地址的方法的信号流图;
[0066] 图4是示出根据本发明的实施例的由客户端设备请求IP地址的方法的流程图;
[0067] 图5是示出根据本发明的实施例的由GO设备发送关联响应消息的方法的流程 图;
[0068] 图6是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图;
[0069] 图7示出了根据本发明的实施例的在4次握手步骤中交换的局域网(LAN)上的可 扩展认证协议(EAP0L)密钥消息的格式;
[0070] 图8示出了根据本发明的实施例的在4次握手步骤中用于定义每个组织或者公司 的密钥数据封装(K呢)的基本格式;
[007U图9示出了根据本发明的实施例的被插入"数据"字段中的IP地址分配邸E ;
[0072]图10是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图;
[007引图11示出了根据本发明的实施例的被插入"数据"字段中的IP地址请求KDE拟 及
[0074] 图12示出了根据本发明的实施例的被插入"数据"字段中的IP地址分配KDE。
[0075] 贯穿附图,相似的参考标号将被理解为指代相似的部分、组件、和结构。
【具体实施方式】
[0076] 现在将参考附图详细描述本发明的各种实施例。在下面的描述中,诸如详细配置 和组件的具体细节仅仅被提供来帮助对本发明的该些实施例的全面理解。因此,本领域技 术人员应当清楚,可W对该里描述的实施例进行各种改变和修改而不脱离如所附权利要求 定义的本发明的范围。此外,为了清楚和简洁,将省略对熟知功能和结构的描述。
[0077] 下面的描述及权利要求中所使用的术语和词语不限于其字面含义,而仅仅是被用 来提供对本发明的清楚一致的理解。因此,本领域技术人员将清楚,下面对本发明的实施例 的描述仅仅被提供用于例示的目的,而不是用于限制如所附权利要求及其等效物所定义的 本发明的目的。
[007引贯穿本说明书的描述和权利要求,词语"包括"和"包含及所述词语的变形,例 如"包括了"和"包含了",意味着"包括但不限于",并且并不意图(并不)排除其它组件、整 数、或者步骤。
[0079] 贯穿本说明书的描述和权利要求,单数的事物包含复数的事物,除非上下文另外 要求。具体地,在不定冠词被使用的情况下,本说明书将被理解为考虑多个W及单个,除非 上下文另外要求。
[0080] 结合本发明的特定方面、实施例、或者示例来描述的特征、整数、或者特征将被理 解为可应用在该里描述的任何其它方面、实施例、或者示例,除非与该里不兼容。
[0081] 将理解,贯穿本 说明书的描述和权利要求,一般的"用于Y的X"的形式的语言(其 中,Y是一些动作、活动、或者步骤,而X是用于执行该动作、活动、或者步骤的装置)包含被 具体地、而不是排他地适配为或者安排为进行Y的装置X。
[00間根据本发明的实施例,提供了该样一种方法;其使用OOB通信(例如,NFC)交换用 于通信连接的信息W用于高速主通信连接(带内),W及根据每个设备的角色设置用于网 络服务的IP地址,从而为用户提供迅速的网络服务。第一设备充当组拥有者(GO),而第二 设备充当客户端。
[0083] 根据本发明的另一个实施例,提供了该样一种方法;其通过00B消息交换来递送 由将充当对方设备的两个设备中的每一个所提议的角色决定信息和IP设置信息,并且根 据从所交换的信息中确定的角色来选择IP地址。
[0084] 根据本发明的另一个实施例,提供了用于GO设备代替动态主机配置协议值HCP) 服务器来执行IP设置操作的方法,其中,每个设备通过00B消息来发送角色决定信息和IP 地址。
[0085] 图1是示出根据本发明的实施例的用于在NFC系统中设置IP地址的方法的信号 流图。
[0086] 参考图1,第一设备10和第二设备20在步骤101中执行NFC标记(tagging)。在 步骤103中,第一设备10向第二设备20发送包括W下各项的00B消息;角色决定信息(例 如,Wi-Fi直连中的GO意图值)、由第一设备10提议的IP地址、和第二设备20可用的IP 地址。
[0087] 在步骤105中,第二设备20向第一设备10发送包括W下各项的OOB消息;角色决 定信息(例如,Wi-Fi直连中的GO意图值)、由第二设备20提议的IP地址、和第一设备10可用的IP地址。
[008引该里,由第一设备10提议的两个IP地址和由第二设备20提议的两个IP地址被 定义为IP对。第一设备10和第二设备20根据通过交换角色决定信息确定的它们各自的 角色,来使用由对方设备提供的IP对或者由自身提供的IP对。
[0089] 也就是说,如果使用用于Wi-Fi对等(P2P)的00B连接了主通信,则第一设备10 和第二设备20通过00B消息发送和接收作为用于确定它们的角色的信息的GO意图值、W 及所提议的IP地址对。该里,GO意图值可W具有与角色决定信息相同的含义。
[0090] 例如,在图1中,由第一设备10提议的IP对指示第一设备10的IP地址是 192. 168. 1. 1,而第二设备20的IP地址是192. 168. 1. 2。由第二设备20提议的IP对指示 第一设备10的IP地址是192. 168. 10. 1,而第二设备20的IP地址是192. 168. 10. 2。
[0091] 在步骤107中,在交换包括所述IP对的00B消息之后,第一设备10的角色被确 定为P2PG0,而第二设备20的角色被确定为P2P客户端。因此,在步骤109中,由第一设 备10提议的IP对被用作两个设备的IP地址,而由第二设备20提议的IP对被忽略。也 就是说,第一设备10的IP地址被确定为192. 168. 1. 1,而第二设备20的IP地址被确定为 192. 168. 1. 2。使用所确定的IP地址,第一设备10和第二设备20在步骤111中彼此通信。
[0092] 然而,如果第一设备10的角色被确定为P2P客户端,而第二设备20的角色被确定 为P2PG0,则由第二设备20提议的IP对被使用。也就是说,第一设备10的IP地址将被确 定为192. 168. 10. 1,而第二设备20的IP地址将被确定为192. 168. 10. 2。
[0093] 在角色确定中,第一设备和第二设备的GO意图值被相互比较,并且具有更大的GO 意图值的设备可W被确定为作为GO设备操作。如果两个设备的GO意图值彼此相等,则首 先发送关联请求消息的设备具有更高优先级,并且因此,可W作为GO设备操作。通过执行 现有的P2P GO协商,设备的角色可W被确定。
[0094]IP地址设置和地址解析协议(AR巧的属性格式如表1中所示。
[00巧]【表1】
[0096]
[0097]如表1中所示,IP地址设置和ARP的属性格式根据设备的角色是GO设备还是客 户端设备来定义与包括在切换请求消息和切换选择消息中的IP地址相关联的信息。
[009引如果第一设备是GO设备,则切换请求消息中的由第一设备提议的"P2P GO IP地 址"和"P2P客户端IP地址"字段被利用,而切换选择消息中的由第二设备提议的"P2P GO IP地址"和叩2P客户端IP地址"字段被丢弃。
[0099] 图2是示出根据本发明的实施例的在无线通信系统中W用于高速链路设置的NFC 数据交换格式(NDE巧方案来设置IP地址的方法的流程图。
[0100] 参考图2,第一设备10和第二设备20在步骤201和251执行NFC标记。此后,第 一设备10和第二设备20在步骤203和253交换NDEF消息。每个NDEF消息可W包括IP 对和角色确定信息。在步骤205和255中,第一设备10和第二设备20可W基于交换的信 息确定它们的角色。
[01 例如,在步骤205中如果第一设备10不是P2PGO设备,即,第一设备10是P2P客 户端设备,则第一设备10在步骤207中使用由第二设备20提供的IP对并且在步骤211中 与第二设备20交换数据。然而,如果在步骤205中第一设备10是P2PGO设备,则第一设 备10在步骤209中使用由第一设备10提供的IP对并且在步骤211中与第二设备20交换 数据。
[0102] 类似地,第二设备20根据在步骤255中确定的它的角色,使用步骤257和259中 的IP对在步骤261中与第一设备10交换数据。
[0103] 图3是示出根据本发明的实施例的用于分配IP地址的方法的信号流图。
[0104] 参考图3,在探测请求/响应步骤301中,第一设备320和第二设备321发现彼此。 在GO协商步骤303中,第一设备320和第二设备321执行确定它们各自的角色的过程。在 Wi-Fi简单配置(WSC)步骤305中,第一设备320和第二设备321执行请求和响应它们的关 联的过程。
[01化]在步骤307中,第一设备320向第二设备321发送关联请求消息,而在步骤309,第 二设备321向第一设备320发送关联响应消息。在步骤311,第一设备320和第二设备321 执行 4 次握手(4-wayhandshake)。
[0106] 步骤301到311中的每一个遵守Wi-Fi直连标准。
[0107] 如图3中所示,在与Wi-Fi直连相对应的关联请求和关联响应消息交换程序中,IP 地址被分配给每个设备。
[0108] 关联请求消息通过GO协商程序作为对于GO设备的关联请求被从客户端设备发送 到GO设备。关联请求消息包括P2P信息元素(1巧,其包括根据本发明的实施例的最新提议 的项目。
[0109] 关联响应消息是响应于关联请求消息通过GO协商程序被从GO设备发送到客户端 设备的消息。关联响应消息包括P2P信息元素(IE),其包括根据本发明的实施例的最新提 议的项目。
[0110] 客户端设备通过关联响应消息被分配IP地址。
[0111] 例如,客户端设备将诸如"组拥有者地址"、"客户端地址"、"子网掩码"、和"路由器 地址"的项目插入包括在被发送到GO设备的关联请求消息中的P2P IE中。
[0112] "GO地址"项目包括客户端期望与其有关联的GO设备的IP地址。"客户端地址" 项目包括由GO设备分配给客户端设备的IP地址。"子网掩码"项目包括用于将被GO设备 和客户端设备使用的子网标识的信息。"路由器地址"项目包括网关地址。
[0113] 客户端设备可W将"组拥有者地址"项目、"客户端地址"项目、"子网掩码"项目、 和"路由器地址"项目作为被称为叩2P IP分配"的更高层项目来管理,被称为叩2P IP分 配"的更高层项目是用于P2P IE的信息项目的管理。如果客户端设备使用"P2P IP分配" 项目,则关联请求消息可W使用"P2P IP分配"项目,而不使用更低层项目。
[0114] GO设备可W确定是否从客户端设备接收的关联请求消息包括"组拥有者地址"项 目、"客户端地址"项目、"子网掩码"项目、和"路由器地址"项目或者包括P2P IP分配项目, 并且如果是,则GO设备记录各个项目中的值,W便向客户端设备发送包括IP地址信 息的关 联响应消息。
[0115] 然而,如果由GO设备接收的关联请求消息中每个项目的值都是null,或者客户端 设备还没有将项目插入P2P IE中,则GO设备可W通过一般DHCP程序为客户端设备分配IP 地址或者可W不为客户端设备分配IP地址。如果GO设备接收到不包括所述项目的关联请 求消息,则客户端设备不支持根据本发明的实施例被分配IP地址,因此,客户端设备通过 一般DHCP程序被分配IP地址。
[0116] 类似于关联请求消息,关联响应消息也可W将"组拥有者地址"项目、"客户端地 址"项目、"子网掩码"项目、和"路由器地址"项目作为更高层项目(即,叩2PIP分配"项 目)来管理。
[0117]在图3的修改中,GO设备和客户端设备可W确定IP地址是否在WSC步骤305之 前被设置。在该种情况下,没有将"组拥有者地址"项目、"客户端地址"项目、"子网掩码" 项目、和"路由器地址"项目插入关联请求消息中,则IP地址分配可W事先确定,例如,探测 请求/响应、GO协商、或者WSC。也就是说,在关联请求和响应消息交换之前,GO设备可W 认识到客户端设备是否可W被分配IP地址。因此,如果客户端设备能够支持被分配IP地 址,则即使客户端设备在步骤307中发送在"组拥有者地址"项目、"客户端地址"项目、"子 网掩码"项目、和"路由器地址"项目中具有null值的关联请求消息,GO设备仍可W在步骤 309中直接将分配的IP地址包括在关联响应消息中。如果客户端设备不能支持被分配IP 地址,则IP地址通过一般DHCP程序被分配。
[0118] 图4是示出根据本发明的实施例的用于由客户端设备发送关联请求消息的方法 的流程图。
[0119] 参考图4,在步骤401中,客户端设备确定它是否能够支持被分配IP地址。如果客 户端设备具有对于被分配IP地址的支持,则客户端设备配置指示它将被分配IP地址的P2P IE,并且在步骤403中生成包括所述P2P IE的关联请求消息。P2P IE的配置已经关于图3 进行了描述,因此将不会再次详细描述。在步骤405中,客户端设备可W将所生成的关联请 求消息发送到GO设备。
[0120] 然而,如果在步骤401中客户端设备不能支持被分配IP地址,则客户端设备可W 在步骤407中生成一般的关联请求消息,并且在步骤405中将所述一般的关联请求消息发 送到GO设备。
[012U图5是示出根据本发明的实施例的用于由GO设备发送关联响应消息的方法的流 程图。
[0122] 参考图5,在步骤501中,GO设备从客户端设备接收关联请求消息。在步骤503中, GO设备可W分析所接收的关联请求消息,即,包括在所接收的关联请求消息中的P2PIE中 的叩2PIP分配"项目或者"组拥有者地址"项目、"客户端地址"项目、"子网掩码"项目、和 "路由器地址"项目,W确定所接收的关联请求消息是否包括IP地址分配请求。如果与IP 地址分配相关的项目被包括在P2PIE中,则在步骤505中GO设备可W生成包括用于所述 项目的输入值的关联响应消息。在步骤507中,GO设备可W向客户端设备发送所生成的关 联响应消息。
[0123] 然而,如果作为步骤503中的对关联请求消息的分析结果,不存在与IP地址分配 相关的项目,则GO设备在步骤509中生成一般的关联响应消息,并且在步骤507中向客户 端设备发送所生成的关联响应消息。
[0124] 如图5中所示,IP地址根据Wi-Fi直连标准的L3层中的DHCP程序被分配,在L2 层中被执行,从而提供在设备之间快速分配IP地址的方法。W下,本发明的第=实施例和 第四实施例提议考虑到图3的4次握手步骤中的安全性来分配IP地址的方法作为无线通 信系统中的链路建立方法。
[01巧]图6是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图。
[01%] 参考图6,在步骤601,GO设备(或者认证者)621可W向客户端设备(或者恳求 者)620发送包括ANonce的EAPOk密钥消息。ANonce是GO设备621可W在4次握手步骤 中生成的随机数。
[0127] 在步骤603中,客户端设备620可W生成SNonce,并且然后使用所接收的ANonce 生成对偶临时密钥(PTK)。额外地或者替换地,客户端设备620可W生成对偶主密钥(PMK)。 PMK是用户输入或者通过WSC步骤生成/设置的密钥。SNonce是客户端设备在4次握手步 骤中生成的随机数。
[0128] 在步骤605中,客户端设备620可W生成包括W下各项中的至少一个的64口0心密 钥消息,并且将所生成的EAPOk密钥消息发送到GO设备621,所述各项包括;SNonce ;鲁椿 性安全网络巧SN)IE(例如,包括在重新关联请求帖或者关联请求帖中的P2PIE);和消息 完整性代码(MIC)。
[0129] 在步骤607中,GO设备621可W使用SNonce、ANonce、和PMK中的至少一个生成 PTK,使用MIC执行验证,并且向客户端设备620分配IP地址。使用MIC的验证确定密钥值 是否彼此相同。
[0130] 在步骤609中,GO设备621可W向客户端设备620发送包括W下各项中的至少一 个的EAPOk密钥消息;ANonce ;RSN IE(包括在信标或者探测响应消息中的IE) ;MIC ;组终 端密钥佑TK);和分配给客户端设备620的IP地址。
[0131] 在步骤611中,客户端设备620可W从GO设备621接收所分配的PTK、GTK、和IP 地址中的至少一个,并且然后可W在步骤611中向GO设备621发送用于确认(或肯定应答 (ACK))的EAPOk密钥消息。
[0132] 在步骤609中由GO设备分配给客户端设备的IP地址被包括在EAPOk密钥消息 的"密钥数据"字段中,并且所述"密钥数据"字段遵守W下将参考图8描述的格式。
[0133] 图7示出了根据本发明的实施例的4次握手步骤中交换的EAP化密钥消息的格 式。
[0134] 参考图7,在4次握手步骤,客户端设备向GO设备发送用于通过具有EAPOk密钥 消息的格式的"密钥数据"字段来请求IP地址的项目。GO设备通过具有EAPOk密钥消息 的格式的"密钥数据"字段来发送客户端设备的IP地址和GO设备的IP地址。
[01巧]图8示出了根据本发明的实施例的在4次握手步骤中用于定义每个组织或者公司 的密钥数据封装化呢)的基本格式。使用邸E,邸E消息或者分组可W被发送。
[0136] 参考图8,组织唯一标识符伽U可^是,例如,如IE邸标准定义的用于Wi-Fi联 盟的506F9A。"数据类型"字段具有识别用于插入在4次握手步骤中交换的密钥数据的KDE 的值,并且由0UI组织管理。例如,"3"可W被设置来区分IP地址分配邸E和IP地址请求 邸E,并且该个值可W被改变成另一个值或者另一个值可W被设置。"数据"字段可W包括, 例如,"IP地址分配邸E",如图9中所示。
[0137] 图9示出了根据本发明的实施例的作为"数据"的示例的IP地址分配KDE。
[013引参考图9,IP地址分配邸E被包括在如图8中所示的"数据"字段中,并且包括"客 户端IP地址"项目、"组拥有者地址"项目、和"子网掩码"字段。例如,如图6的步骤609中 所示,GO设备可W记录用于IP地址分配KDE中所提供的每个字段的值,并且向客户端设备 发送客户端设备的IP地址和GO设备的IP地址。
[0139] 图10是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的 信号流图。具体地说,在图10中,在客户端设备(或者恳求者)1020向GO设备(或者认证 者)1021发送IP地址请求之后,客户端设备1020被从GO设备1021分配IP地址。
[0140] 参考图10,在步骤1001中,GO设备1021向客户端设备1020发送包括ANonce的 EAPOk密钥消息。
[0141] 在步骤1003中,客户端设备1020生成SNonce,然后使用所接收的ANonce生成 PTK。PMK是由用户输入或者通过WSC生成/设置的密钥。
[0142] 在步骤1005中,客户端设备1020生成包括用于请求SNonce、RSNIE、MIC、和IP 地址的信息的EAPOk密钥消息,并且向GO设备1021发送所生成的EAPOk密钥消息。
[014引在步骤1007中,GO设备1021使用包括在所接收的EAPOk密钥消息中的SNonce、 步骤10 01中使用的ANonce、和PMK来生成PTK,通过MIC执行验证,并且分配将被客户端设 备1020使用的IP地址。
[0144] 在步骤1009中,GO设备1021向客户端设备1020发送包括ANonce、RSNIE、MIC、 GTK、和分配给客户端设备1020的IP地址的EAPOk密钥消息。
[0145] 在步骤1011中,客户端设备1020接收PTK和GTK,设置由GO设备1021分配的IP 地址,然后向GO设备1021发送用于确认的EAPOk密钥消息。
[0146] 在步骤1005中从客户端设备1020发送到GO设备1021的IP地址请求信息被包 括在EAP化-密钥消息的"密钥数据"字段中,如图7中所示,并且"密钥数据"字段遵守如 图8中所示的格式。因此,在图8中,"0UI"可W是,例如,用于Wi-Fi联盟的50 6F9A,并 且可W是"数据类型"的IP地址请求邸E。
[0147] 图11示出了根据本发明的实施例的作为"数据"的示例的IP地址请求KDE。
[0148] 参考图11,"请求的IP地址"字段被客户端设备用来向GO设备发送IP地址请求, 并且客户端设备也可W请求客户端设备之前使用的IP地址。如果用于该字段的值是"1", 则来自GO设备的IP分配被请求。
[0149] "IP地址租约时间"字段指示客户端设备将使用IP地址的时间。如果用于该个字 段的值是"0",则IP地址将在由GO设备指定的时间内被使用;而如果该个字段的值是最大 值,则IP地址的无限租约被请求。
[0150] 在图10的步骤1009中被分配给P2P客户端设备的IP地址被包括在"密钥数据" 字段中,如图7中所示,并且遵守图8中所示的格式。"0UI"可W是,例如,用于Wi-Fi联盟 的50 6F9A,并且"数据类型"的示例可W是IP地址分配邸E。
[0151] 图12示出了根据本发明的实施例的被插入"数据"字段中的IP地址分配KDE。
[0152] 参考图12,由GO设备分配给客户端设备的IP地址被包括在"客户端IP地址"字 段中,并且该IP地址可W是客户端设备请求的IP地址,但是GO设备可W根据环境分配另 一个地址。"子网掩码"字段包括用于子网标识的信息,而"组拥有者地址"字段包括GO设 备的IP地址。"IP地址租约时间"字段指示IP地址有效的时间,并且如果用于该个字段的 值是最大值,则其指示无限的租约时间。
[0153] 如从前面的描述中将清楚的,如果在无线通信系统中不能够设置IP地址,则角色 决定和IP地址分配被同时执行,从而提供高速IP地址设置。
[0154] 将理解,本发明的实施例能够W硬件、软件、或者硬件和软件的组合的形式来实 现。任何该样的软件可易失性或者非易失性存储装置(例如,像ROM那样的存储设备, 无论是否可擦除或者是否可再写)的形式来存储,或者W存储器(例如,RAM、存储器巧片、 设备、或者集成电路)的形式来存储,或者存储在光可读介质或磁可读介质(例如,CD、DVD、 磁盘、或者磁带)上等等。将理解,存储设备和存储介质是适于存储包括当被运行时实施本 发明的实施例的指令的程序或者多个程序的机器可读存储装置的实施例。
[01巧]因此,实施例提供包括用于实施如本说明书的权利要求中的任何一个所要求保护 的装置或方法的代码的程序、W及存储该样的程序的机器可读存储装置。更进一步,该样的 程序可W经由任何介质(诸如通过有线或无线连接携带的通信信号)而被电子地传达,并 且实施例适当地包含该样的程序。
[0156] 虽然已经参考本发明的某些实施例具体示出和描述了本发明,但是可W进行各种 修改和改变,而不脱离如所附权利要求定义的本发明的范围。
【主权项】
1. 一种向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间 的直接通信的方法,该方法包括: 由客户端设备向GO设备发送关联请求消息; 由客户端设备响应于关联请求消息从GO设备接收关联响应消息;以及 由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户 端设备的IP地址。2. 如权利要求1所述的方法,其中,所述客户端设备通过IP分配密钥数据加密KDE来 接收客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。3. 如权利要求2所述的方法,其中,IP分配KDE被包括在第一局域网LAN上的可扩展 认证协议EAPOL-密钥帧中。4. 如前述权利要求中的任何一个所述的方法,还包括:在客户端设备和GO设备之间的 认证过程中向GO设备发送IP地址请求。5. 如权利要求4所述的方法,其中,所述客户端设备通过IP地址请求KDE向GO设备发 送IP地址请求。6. 如权利要求5所述的方法,其中,IP地址请求KDE被包括在第二EAPOL-密钥帧中。7. 如前述权利要求中的任何一个所述的方法,其中,接收客户端设备的IP地址包括: 由客户端设备从GO设备接收第一随机数; 由客户端设备生成对偶临时密钥PTK,并且使用第一随机数和对偶主密钥PMK生成第 二随机数; 由客户端设备向GO设备发送第二随机数和消息完整性校验MIC密钥;以及 从GO设备接收客户端设备的IP地址、GO设备的IP地址、鲁棒性安全网络信息元素RSN此、]\0(:、和组临时密钥61'1(。8. -种向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间 的直接通信的方法,该方法包括: 由GO设备从客户端设备接收关联请求消息; 由GO设备响应于关联请求消息向客户端设备发送关联响应消息;以及 由GO设备在GO设备和客户端设备之间的认证过程期间向客户端设备发送客户端设备 的IP地址。9. 如权利要求8所述的方法,其中,所述GO设备通过IP分配密钥数据封装KDE来发送 客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。10. 如权利要求9所述的方法,其中,IP分配KDE被包括在第一局域网LAN上的可扩展 认证协议EAPOL-密钥帧中。11. 如权利要求8到10中的任何一个所述的方法,还包括:在客户端设备和GO设备之 间的认证过程期间从客户端设备接收IP地址分配请求。12. 如权利要求11所述的方法,其中,所述GO设备通过IP地址请求KDE从客户端设备 接收IP地址请求。13. 如权利要求12所述的方法,其中,IP地址请求KDE被包括在第二EAPOL-密钥帧 中。14. 如权利要求9到13中的任何一个所述的方法,其中,发送客户端设备的IP地址包 括: 从GO设备向客户端设备发送第一随机数、客户端设备的IP地址、GO设备的IP地址、 鲁棒性安全网络信息元素RSNIE、第一消息完整性代码、MIC、和组终端密钥GTK。 由GO设备使用第一随机数和对偶主密钥PMK生成对偶临时密钥PTK,以便利用第二MIC执行验证,和分配将被客户端设备使用的IP地址;以及 由GO设备从客户端设备接收第二随机数和第二MIC。15. -种用于接收用于客户端设备的网际协议IP地址的分配以用于客户端设备和组 拥有者GO设备之间的直接通信的客户端设备,该GO设备包括: 发送器,被配置为向GO设备发送关联请求消息;以及 接收器,被配置为响应于关联请求消息从GO设备接收关联响应消息,以及在GO设备和 客户端设备之间的认证过程期间从GO设备接收客户端设备的IP地址。16. -种用于向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设 备之间的直接通信的GO设备,该GO设备包括: 接收器,被配置为从客户端设备接收关联请求消息;和 发送器,被配置为响应于关联请求消息向客户端设备发送关联响应消息,以及在GO设 备和客户端设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
【专利摘要】提供了一种由组拥有者(GO)设备为客户端设备分配网际协议(IP)地址以用于客户端设备和GO设备之间的直接通信的方法和装置。该方法包括:由客户端设备向GO设备发送关联请求消息;响应于关联请求消息从GO设备接收关联响应消息;以及由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
【IPC分类】H04W92/18, H04W8/26, H04W76/02
【公开号】CN104904306
【申请号】CN201380069620
【发明人】李钟孝, 李智惠, 韩世熙, 姜在垠, 梁七烈, 李明焕, 李春昊, 李泰永
【申请人】三星电子株式会社
【公开日】2015年9月9日
【申请日】2013年12月4日
最新回复(0)