对WI-FI感知设备关于保护数据路径建立的增强的制作方法

对wi-fi感知设备关于保护数据路径建立的增强
技术领域
1.本公开总体上涉及用于无线通信的系统和方法，并且更具体地，涉及对wi-fi感知设备关于保护数据路径建立的增强。


背景技术：

2.无线设备正在变得广泛流行。最近，支持无线设备之间直接无线通信的技术发生了转变。邻居感知网络(nan)可以指用于设备和/或服务发现以及对等通信的wi-fi规范。nan可以描述物理上彼此靠近的设备的设备聚类(称为nan聚类)的形成。
3.邻居感知网络(nan)(例如，wi-fi感知)代表了一种用于无线联网的功率高效、可扩展的点对点技术。nan使得各种设备能够发现它们附近的对等设备和/或服务，并与这些对等设备建立数据路径。
附图说明
4.本公开的特征和优点将从随后的详细描述中显而易见，详细描述结合附图一起通过示例的方式示出了本公开的特征；并且，其中：
5.图1是示出根据本公开的一个或多个示例实施例的用于nan数据路径建立的示例网络环境的网络图。
6.图2描绘了根据本公开的一个或多个示例实施例的用于nan数据路径建立保护的说明性示意图。
7.图3a示出了根据本公开的一个或多个示例实施例的用于说明性nan数据路径建立保护的说明性处理的流程图。
8.图3b示出了根据本公开的一个或多个示例实施例的用于说明性nan数据路径建立保护的另一说明性处理的流程图。
9.图4示出了根据本公开的一个或多个示例实施例的可以适合用作用户设备的示例性通信站的功能图。
10.图5示出了根据本公开的一个或多个示例实施例的在其上可以执行一种或多种技术(例如，方法)中的任一种的示例机器的框图。
11.图6是根据一些示例的无线电架构的框图。
12.图7示出了根据本公开的一个或多个示例实施例的、用在图6的无线电架构中的示例前端模块电路。
13.图8示出了根据本公开的一个或多个示例实施例的、用在图6的无线电架构中的示例无线电ic电路。
14.图9示出了根据本公开的一个或多个示例实施例的、用在图6的无线电架构中的示例基带处理电路。
具体实施方式
15.下面的描述和附图充分示出了具体实施例，以使得本领域技术人员能够实践它们。其他实施例可以包括结构变化、逻辑变化、电气变化、处理变化、算法变换和其他变化。一些实施例的部分和特征可以被包括在或替代以其他实施例的部分和特征。权利要求中阐述的实施例涵盖那些权利要求的所有可用等同物。
16.邻居感知网络(nan)是一种使wi-fi设备实现它们附近的设备/服务发现的规范。主要思想是，为邻近的设备形成nan聚类，同一nan聚类中的设备将遵循相同的唤醒时间调度(称为发现窗口)，以促进聚类形成并实现低功耗操作。在发现窗口(dw)中，设备可以发送nan服务发现帧，以订阅或发布设备感兴趣的或提供的服务。一旦设备找到感兴趣的服务，它就可以与对等方建立数据路径。在规范的r3版本之前，作为数据路径建立的一部分，可以生成安全密钥(称为成对瞬时密钥(ptk))，这里假设成对主密钥(pmk)通过oob(带外)信息(例如，应用数据或来自云的信息)可供用于两个对等方。在wi-fi感知r4中，目标之一是建立配对协议，通过使用最新的最先进的安全协议，例如预关联安全协商(pasn)(一种建立安全关联并在关联之前允许管理帧保护的机制)，在不需要此类oob信息的情况下生成pmk。该协议可以用于未认证模式或认证模式(例如，sae(同时对等认证)隧道)，以导出成对主密钥(pmk)和成对瞬时密钥(ptk)。pmk在任何其他可能需要安全性的nan操作(包括数据路径建立(除了诸如发现或测距的其他操作之外))之前生成。
17.虽然使用pasn生成pmk和ptk，但是数据路径建立本身并没有定义为受保护的，并且密钥(ptk)仅在建立阶段生成。这产生了一个有问题的情况：第三方能够监听数据路径建立帧，并且能够找出什么是ndl(nan数据链路)(其包含两个设备被调度在一个信道上的可用性时隙)，并且可以轻松创建拒绝服务攻击(dos)。
18.类似地，即使在使用随机化的介质接入控制(mac)地址时，攻击者也可以使用nan数据路径(dp)动作帧的内容来跟踪nan设备(例如，基于nan设备能力属性内容)，从而使隐私方面失效。当前的数据路径建立过程不受保护。如上所述，由于ndp(nan数据路径)和ndl(nan数据链路)建立是不受保护的，第三方可以监听并找出ndl可用性时隙。这个第三方可以在特定时隙上阻塞信道，并可以通过这样做来创建拒绝服务攻击。
19.本公开描述了一种使用在pasn协议期间生成的tk(瞬时密钥)来保护数据路径建立的方法。
20.本公开的示例实施例涉及用于对wi-fi感知设备关于保护数据路径建立的增强的系统、方法和设备。
21.在一个实施例中，设备可以促进使用通过pasn协议在ndp建立之前导出的pmk、ptk和其他密钥，来保护ndp和ndl建立帧。在该建立期间，两个对等方能够交换数据路径建立的新密钥，而无需从pmk生成密钥，因为建立本身是安全的。
22.所提议的增强将使得数据路径建立更受保护，这更好地解决隐私问题，攻击者无法监听数据路径帧并因监听可用性(ndl)时隙而创建dos攻击。
23.以上描述是为了说明的目的，并不意味着限制。可能存在许多其他示例、配置、处理、算法等，下面更详细地描述其中一些。现在将参照附图描述示例实施例。
24.图1是示出了根据本公开的一些示例实施例的nan数据路径建立的示例网络环境的网络图。无线网络100可以包括一个或多个用户设备120(例如，122、124、126或128)，他们
可以根据无线标准(例如，ieee 802.11通信标准)进行通信。用户设备120可以是非静止(例如，不具有固定位置)的移动设备，或者可以是静止设备。
25.在一些实施例中，用户设备120可以包括一个或多个类似于图4的功能图和/或图5的示例机器/系统的计算机系统。
26.一个或多个说明性用户设备120可以由一个或多个用户110操作。应当注意，任何可寻址单元可以是站(sta)。sta可以呈现多种不同的特性，每种特性都塑造了它的功能。例如，单个可寻址单元可能同时是便携式sta、服务质量(qos)sta、从属sta和隐藏sta。一个或多个说明性用户设备120可以是sta。一个或多个说明性用户设备120可以操作为个人基本服务集(pbss)控制点/接入点(pcp/ap)。用户设备120(例如，122、124、126或128)可以包括任何合适的处理器驱动设备，包括但不限于移动设备或非移动设备(例如，静态设备)。例如，用户设备120可以包括用户设备(ue)、站(sta)、接入点(ap)、支持软件的ap(softap)、个人计算机(pc)、可穿戴无线设备(例如，手环、手表、眼镜、戒指等)、台式计算机、移动计算机、膝上型计算机、超极本
tm
计算机、笔记本计算机、平板计算机、服务器计算机、手持计算机、手持设备、物联网(iot)设备、传感器设备、pda设备、手持pda设备、板载设备、板外设备、混合设备(例如，将蜂窝电话功能与pda设备功能结合)、消费者设备、车载设备、非车载设备、移动或便携式设备、非移动或非便携式设备、移动电话、蜂窝电话、pcs设备、包含无线通信设备的pda设备、移动或便携式gps设备、dvb设备、相对较小的计算设备、非桌面计算机、“carry small live large”(csll)设备、超移动设备(umd)、超移动pc(umpc)、移动互联网设备(mid)、“origami”设备或计算设备、支持动态组合计算(dcc)的设备、上下文感知设备、视频设备、音频设备、a/v设备、机顶盒(stb)、蓝光光盘(bd)播放器、bd刻录机、数字视频光盘(dvd)播放器、高清(hd)dvd播放器、dvd刻录机、hd dvd刻录机、个人视频刻录机(pvr)、广播hd接收机、视频源、音频源、视频接收机、音频接收机、立体声调谐器、广播无线电接收机、平板显示器、个人媒体播放器(pmp)、数码摄像机(dvc)、数字音频播放器、扬声器、音频接收机、音频放大器、游戏设备、数据源、数据接收机、数码相机(dsc)、媒体播放器、智能手机、电视机、音乐播放器等。其他设备，包括智能设备(例如，灯、气候控制、汽车部件、家用部件、电器等)，也可以包括在该列表中。
27.如本文所使用的，术语“物联网(iot)设备”用于指具有可寻址接口(例如，互联网协议(ip)地址、蓝牙标识符(id)、近场通信(nfc)id等)，并且能够通过有线或无线连接将信息发送到一个或多个其他设备的任何物体(例如，电器、传感器等)。iot设备可以具有无源通信接口(例如，快速响应(qr)码、射频识别(rfid)标签、nfc标签等)，或者有源通信接口(例如，调制解调器、收发机、发射机-接收机等)。iot设备可以具有一组特定的属性(例如，设备状态或状态(例如，iot设备是开启还是关断的、打开还是关闭的、空闲还是活动的、可供用于任务执行还是忙碌的等)、冷却或加热功能、环境监测或记录功能、发光功能、发声功能等)，它们可以嵌入在中央处理单元(cpu)、微处理器、asic中和/或由其控制/监测等，并被配置为连接到iot网络(例如，本地ad-hoc网络或互联网)。例如，iot设备可以包括但不限于冰箱、烤面包机、烤箱、微波炉、冰柜、洗碗机、餐具、手动工具、洗衣机、干衣机、熔炉、空调、恒温器、电视机、灯具、吸尘器、洒水器、电表、气表等，只要这些设备配备了用于与iot网络进行通信的可寻址通信接口。iot设备还可以包括手机、台式计算机、膝上型计算机、平板计算机、个人数字助理(pda)等。因此，iot网络可以由“遗留”互联网可访问的设备(例如，膝
上型或台式计算机、手机等)以及通常没有互联网连接的设备(例如，洗碗机等)组成。
28.根据一种或多种ieee 802.11标准和/或3gpp标准，用户设备120还可以包括例如mesh网络中的mesh站。
29.任何用户设备120(例如，用户设备122、124、126、128)可以被配置为经由一个或多个通信网络130无线或有线地彼此通信。用户设备120还可以在有或没有接入点(ap)的情况下对等地或直接彼此通信。任何通信网络130可以包括但不限于不同类型的合适的通信网络的组合中的任一种，例如广播网络、有线网络、公共网络(例如，互联网)、专有网络、无线网络、蜂窝网络或任何其他合适的专有和/或公共网络。此外，任何通信网络130可以具有与其关联的任何合适的通信范围，并且可以包括例如全球网络(例如，互联网)、城域网(man)、广域网(wan)、局域网(lan)或个域网(pan)。此外，任何通信网络130可以包括可以承载网络业务的任何类型的介质，包括但不限于同轴电缆、双绞线、光纤、混合光纤同轴(hfc)介质、微波地面收发机、射频通信介质、白空间通信介质、超高频通信介质、卫星通信介质或其任何组合。
30.任何用户设备120(例如，用户设备122、124、126、128)可以包括一个或多个通信天线。一个或多个通信天线可以是与用户设备120(例如，用户设备122、124、126、128)使用的通信协议对应的任何合适类型的天线。合适的通信天线的一些非限制性示例包括wi-fi天线、电气和电子工程师协会(ieee)802.11标准系列兼容的天线、定向天线、非定向天线、偶极天线、折叠偶极天线、贴片天线、多输入多输出(mimo)天线、全向天线、准全向天线等。一个或多个通信天线可以通信地耦合到无线电部件，以向用户设备120发送信号(例如，通信信号)和/或从用户设备120接收信号。
31.任何用户设备120(例如，用户设备124、126、128)可以被配置为结合在无线网络中进行无线通信来执行定向发送和/或定向接收。任何用户设备120(例如，用户设备124、126、128)可以被配置为使用一组多个天线阵列(例如，dmg天线阵列等)来执行这种定向发送和/或接收。多个天线阵列中的每一个可以用于在特定的相应方向或方向范围上的发送和/或接收。任何用户设备120(例如，用户设备124、126、128)可以被配置为向一个或多个定义的发射扇区执行任何给定的定向发送。任何用户设备120(例如，用户设备124、126、128)可以被配置为从一个或多个定义的接收扇区执行任何给定的定向接收。
32.无线网络中的mimo波束赋形可以使用rf波束赋形和/或数字波束赋形来实现。在一些实施例中，在执行给定的mimo传输时，用户设备120可以被配置为使用其一个或多个通信天线的全部或子集来执行mimo波束赋形。
33.任何用户设备120(例如，用户设备122、124、126、128)可以包括任何合适的无线电和/或收发机，以用于在与任何用户设备120用以彼此通信的通信协议对应的带宽和/或信道中发送和/或接收射频(rf)信号。无线电部件可以包括用于根据预先建立的传输协议调制和/或解调通信信号的硬件和/或软件。无线电部件还可以具有硬件和/或软件指令，以经由电气和电子工程师协会(ieee)802.11标准所标准化的一种或多种wi-fi和/或wi-fi直连协议进行通信。在某些示例实施例中，与通信天线协作的无线电部件可以被配置为经由2.4ghz信道(例如，802.11b、802.11g、802.11n、802.11ax)、5ghz信道(例如，802.11n、802.11ac、802.11ax)或60ghz信道(例如，802.11ad、802.11ay)、800mhz信道(例如，802.11ah)进行通信。通信天线可以在28ghz和40ghz下操作。应当理解，这个根据某些
802.11标准的通信信道列表只是部分列表，可以使用其他802.11标准(例如，下一代wi-fi或其他标准)。在一些实施例中，非wi-fi协议可以用于设备之间的通信，例如蓝牙、专用短程通信(dsrc)、超高频(uhf)(例如，ieee 802.11af、ieee 802.22)、白频段频率(例如，白空间)或其他分组式无线电通信。无线电部件可以包括适合于经由通信协议进行通信的任何已知的接收机和基带。无线电部件还可以包括低噪声放大器(lna)、附加的信号放大器、模数(a/d)转换器、一个或多个缓冲器和数字基带。
34.在一个实施例中，并参照图1，可以在一个或多个用户设备120之间促进nan数据路径建立保护。
35.图2描绘了根据本公开的一个或多个示例实施例的用于nan数据路径建立保护的说明性示意图。
36.在图2中，描绘了两个设备：具有发布者和nan发布者这两层的第一设备；具有nan订阅者和订阅者这两层的第二设备。这两个设备可以是如图1所示的用户设备120中的一个或多个。在一个或多个实施例中，建立安全且受保护的ndp的nan数据路径建立保护过程如下：
37.阶段i.可以执行服务发现。
38.阶段ii.可以执行pasn。
39.pasn过程可以得到pmk和对应的ptk，其中，ptk包括瞬时密钥(tk)和可选的密钥派生密钥(kdk)(其可以用于导出额外的密钥)。
40.阶段iii.订阅者可以请求与发布者建立nan数据路径，并提供受保护的ndp建立所需的pmk、ptk和其他可选信息。
41.nan订阅者可以构造nan数据路径请求，并使用ptk对ndp请求帧进行加密和认证。这可以通过以下任一方式完成：
42.—在介质接入控制(mac)级使用tk对帧进行加密；或者
43.—使用从kdk(它是ptk的一部分)导出的密钥来加密和认证相关帧数据。
44.nan订阅者可以在nan数据路径请求中包括如下信息，这些信息能够用于一旦ndp建立成功，就建立新的pmk标识符(pmkid)、ptk等。
45.nan订阅者可以将加密且认证的ndp请求发送给nan发布者。
46.阶段iv.在接收到加密且认证的ndp请求时，nan发布者可以向发布者发出nan数据路径指示，其包括可以用于建立新pmkid、ptk等的信息。
47.阶段v.假设请求被同意，发布者提供继续受保护的ndp建立所需的pmk、ptk和其他可选信息。
48.nan发布者可以构造nan数据路径响应，并使用ptk来加密和认证ndp响应帧。这可以通过以下任一方式完成：
49.—在mac级使用tk对帧进行加密；或者
50.—使用从kdk(它是ptk的一部分)导出的密钥来加密和认证相关帧数据。
51.nan发布者可以在nan数据路径响应中包含如下信息，这些信息能够用于一旦ndp建立成功，就建立新的pmkid、ptk等。
52.nan发布者可以将加密且认证的ndp响应发送给nan订阅者。
53.阶段vi.由于nan数据路径建立还可以包括nan数据链路，因此可能需要第三ndl确
认帧，在这种情况下，它也将被加密和保护。
54.阶段vii.在接收到加密且认证的ndp响应时，向发布者发出数据确认指示，其带有可以用于建立新pmkid、ptk等的信息。
55.导出新pmkid的动机是应对如下情况：pmkid可能被用在不受保护的nan动作帧中，从而即使在使用随机化的mac地址的情况下，攻击者也可以跟踪对应的nan设备。
56.导出新pmkid可以通过例如以下方法来完成：
57.选项i.订阅者可以选择随机种子pmkid-seed，然后使用以下公式生成新的pmkid。订阅者将在ndp请求帧中包含随机种子pmkid-seed，所以发布者也可以导出新的pmkid。
58.pmkid＝l(hmac-hash(pmk,“nan pmkid generate”||pmkid-seed),0,128)
59.选项ii.订阅者可以选择随机种子pmkid-seed-s，并将它包含在ndp请求帧中。发布者可以选择随机种子pmkid-seed-p，并将它包含在ndp响应帧中。成功建立ndp后，订阅者和发布者都可以使用以下公式导出新的pmkid：
60.pmkid＝l(hmac-hash(pmk,“nan pmkid generate”||
61.pmkid-seed-s||pmkid-seed-p),0,128)
62.导出新ptk的动机在于：避免在ndp终止后继续使用瞬时密钥，例如用于测距或其他管理帧。虽然可以使用pasn完成新ptk的导出，但它也可以可选地作为ndp建立的一部分来完成。
63.图3a示出了根据本公开的一个或多个示例实施例的用于nan数据路径建立保护的说明性处理300a的流程图。
64.在框302a，设备(例如，图1的用户设备120)可以生成对邻居感知网络(nan)数据路径(ndp)的请求帧，其中，使用第一密钥对请求帧进行加密。在一些实施例中，第一密钥包括成对瞬时密钥(ptk)。在这些实施例中的一些实施例中，ptk包括瞬时密钥(tk)，并且请求帧是通过使用tk在介质接入控制(mac)级对请求帧进行加密来加密的。在这些实施例的一些实施例中，ptk包括密钥派生密钥(kdk)，并且请求帧是通过使用从kdk导出的密钥对请求帧的数据进行加密来加密的。
65.在框304a，设备可以在请求帧中包含要用于建立第二密钥的认证信息，第二密钥与第一密钥不同。
66.在框306a，设备可以将请求帧发送到第二设备。
67.此后，设备可以基于认证信息，与第二设备建立受保护的ndp。
68.图3b示出了根据本公开的一个或多个示例实施例的用于nan数据路径建立保护的另一说明性处理300b的流程图。
69.在框302b，设备(例如，图1的用户设备120)可以生成对邻居感知网络(nan)数据路径(ndp)的请求的响应帧，其中，使用第一密钥对响应帧进行加密。在一些实施例中，第一密钥包括成对瞬时密钥(ptk)。在这些实施例中的一些实施例中，ptk包括瞬时密钥(tk)，并且响应帧是通过使用tk在介质接入控制(mac)级对所述响应帧进行加密来加密的。在这些实施例的一些实施例中，ptk包括密钥派生密钥(kdk)，并且响应帧是通过使用从所述kdk导出的密钥对所述响应帧的数据进行加密来加密的。
70.在框304b，设备可以在响应帧中包含要用于建立第二密钥的认证信息，第二密钥与第一密钥不同。
71.在框306b，设备可以将响应帧发送到第二设备。
72.此后，设备可以基于认证信息，与第二设备建立受保护的ndp。
73.图4示出了根据本公开的一个或多个示例实施例的示例性通信站400的功能图。在一个实施例中，图4示出了根据一些实施例的可以适合用作用户设备120(图1)的通信站的功能框图。通信站400还可以适合用作手持设备、移动设备、蜂窝电话、智能手机、平板计算机、上网本、无线终端、膝上型计算机、可穿戴计算机设备、毫微微小区、高数据速率(hdr)订户站、接入点、接入终端或其他个人通信系统(pcs)设备。
74.通信站400可以包括通信电路402和收发机410，以用于使用一个或多个天线401向其他通信站发送信号和从其他通信站接收信号。通信电路402可以包括可以操作物理层(phy)通信和/或用于控制对无线介质的接入的介质接入控制(mac)通信，和/或用于发送和接收信号的任何其他通信层的电路。通信站400还可以包括被布置为执行本文描述的操作的处理电路406和存储器408。在一些实施例中，通信电路402和处理电路406可以被配置为执行在以上附图、图表和流程中详述的操作。
75.根据一些实施例，通信电路402可以被布置为：竞争无线介质，并配置帧或分组以用于通过无线介质进行传递。通信电路402可以被布置为发送和接收信号。通信电路402还可包括用于调制/解调、上变频/下变频、滤波、放大等的电路。在一些实施例中，通信站400的处理电路406可以包括一个或多个处理器。在其他实施例中，两个或更多个天线401可以耦合到被布置用于发送和接收信号的通信电路402。存储器408可以存储用于配置处理电路406以执行以下操作的信息，这些操作用于配置和发送消息帧以及执行本文所述的各种操作。存储器408可以包括任何类型的存储器(包括非瞬时性存储器)，以用于以机器(例如，计算机)可读的形式存储信息。例如，存储器408可以包括计算机可读存储设备、只读存储器(rom)、随机存取存储器(ram)、磁盘存储介质、光存储介质、闪存设备以及其他存储设备和介质。
76.在一些实施例中，通信站400可以是便携式无线通信设备的一部分，例如个人数字助理(pda)、具有无线通信能力的膝上型计算机或便携式计算机、网络平板计算机、无线电话、智能电话、无线耳机、寻呼机、即时通讯设备、数码相机、接入点、电视即、医疗设备(例如，心率监测器、血压监测器等)、可穿戴计算机设备或可以无线接收和/或发送信息的另一设备。
77.在一些实施例中，通信站400可以包括一个或多个天线401。天线401可以包括一个或多个定向或全向天线，包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合于传输rf信号的其他类型的天线。在一些实施例中，代替两个或更多个天线，可以使用具有多个孔径的单个天线。在这些实施例中，每个孔径可以被认为是单独的天线。在一些多输入多输出(mimo)实施例中，可以有效地分离天线，以用于空间分集和可能在每个天线与发射站的天线之间产生的不同信道特性。
78.在一些实施例中，通信站400可以包括键盘、显示器、非易失性存储器端口、多个天线、图形处理器、应用处理器、扬声器和其他移动设备元件中的一个或多个。显示器可以是包括触摸屏的lcd屏。
79.虽然通信站400被示为具有若干分开的功能元件，但这些功能元件中的两个或更多个可以被组合，并且可以通过软件配置的元件(例如，包括数字信号处理器(dsp)的处理
元件，和/或其他硬件元件)的组合来实现。例如，一些元件可以包括一个或多个微处理器、dsp、现场可编程门阵列(fpga)、专用集成电路(asic)、射频集成电路(rfic)以及用于执行至少本文描述的功能的各种硬件和逻辑电路的组合。在一些实施例中，通信站400的功能元件可以指在一个或多个处理元件上操作的一个或多个进程。
80.某些实施例可以用硬件、固件和软件中的一个或组合来实现。其他实施例也可以被实现为存储在计算机可读存储设备上的指令，指令可以由至少一个处理器读取和执行，以执行本文描述的操作。计算机可读存储设备可以包括用于以机器(例如，计算机)可读的形式存储信息的任何非瞬时性存储器机构。例如，计算机可读存储设备可以包括只读存储器(rom)、随机存取存储器(ram)、磁盘存储介质、光存储介质、闪存设备以及其他存储设备和介质。在一些实施例中，通信站400可以包括一个或多个处理器，并且可以被配置有存储在计算机可读存储设备上的指令。
81.图5示出了在其上可以执行本文讨论的任何一种或多种技术(例如，方法)的机器500或系统的示例的框图。在其他实施例中，机器500可以作为独立设备操作，或者可以连接(例如，联网)到其他机器。在联网部署中，机器500在服务器-客户端网络环境中可以以服务器机器、客户端机器或两者的角色操作。在示例中，机器500在点对点(p2p)(或其他分布式)网络环境中可以充当对等机器。机器500可以是个人计算机(pc)、平板pc、机顶盒(stb)、个人数字助理(pda)、移动电话、可穿戴计算机设备、网络电器、网络路由器、交换机或网桥，或者能够(顺序地或以其他方式)执行指定该机器(例如，基站)要采取的动作的指令的任何机器。此外，虽然仅示出了单个机器，但术语“机器”也应当被视为包括单独或联合执行一组(或多组)指令以执行本文讨论的任何一种或多种方法的机器的任何集合，例如云计算、软件即服务(saas)或其他计算机集群配置。
82.如本文所述的示例可以包括逻辑或多个部件、模块或机构，或者可以在其上操作。模块是在操作时能够执行指定操作的有形实体(例如，硬件)。模块包括硬件。在示例中，硬件可以被具体配置为执行特定操作(例如，硬连线)。在另一示例中，硬件可以包括可配置的执行单元(例如，晶体管、电路等)和包含指令的计算机可读介质，其中，指令将执行单元配置为在操作时执行特定操作。配置可以在执行单元或加载机构的引导下发生。因此，当设备操作时，执行单元通信地耦合到计算机可读介质。在该示例中，执行单元可以是多于一个模块的成员。例如，在操作中，执行单元可以由第一组指令配置以在一个时间点实现第一模块，并且由第二组指令重新配置以在第二时间点实现第二模块。
83.机器(例如，计算机系统)500可以包括硬件处理器502(例如，中央处理单元(cpu)、图形处理单元(gpu)、硬件处理器核或其任何组合)、主存储器504和静态存储器506，其中的一些或全部可以通过互链路(例如，总线)508彼此通信。机器500还可以包括电源管理设备532、图形显示设备510、字母数字输入设备512(例如、键盘)和用户界面(ui)导航设备514(例如，鼠标)。在示例中，图形显示设备510、字母数字输入设备512和ui导航设备514可以是触摸屏显示器。机器500可以另外包括存储设备(即，驱动单元)516、信号生成设备518(例如，扬声器)、耦合到天线530的网络接口设备/收发机520、以及一个或多个传感器528(例如，全球定位系统(gps)传感器、指南针、加速度计或其他传感器)。机器500可以包括输出控制器534，例如串行(例如，通用串行总线(usb))连接、并行连接或者其他有线或无线(例如，红外(ir)、近场通信(nfc)等)连接，以与一个或多个外围设备(例如，打印机、读卡器等)进
行通信或控制它们。根据本公开的一个或多个示例实施例的操作可以由基带处理器执行。基带处理器可以被配置为生成对应的基带信号。基带处理器还可以包括物理层(phy)和介质接入控制层(mac)电路，并且还可以与硬件处理器502接口，以用于生成和处理基带信号，并控制主存储器504和/或存储设备516的操作。基带处理器可以提供在单个无线电卡、单个芯片或集成电路(ic)上。
84.存储设备516可以包括机器可读介质522，在其上存储体现本文描述的任何一种或多种技术或功能或者由其使用的一组或多组数据结构或指令524(例如，软件)。指令524在机器500执行期间，还可以完全地或至少部分地驻留在主存储器504内、静态存储器506内或硬件处理器502内。在示例中，硬件处理器502、主存储器504、静态存储器506或存储设备516中的一个或任何组合可以构成机器可读介质。
85.虽然机器可读介质522被示为单个介质，但术语“机器可读介质”可以包括被配置为存储一个或多个指令524的单个介质或多个介质(例如，集中式或分布式数据库，和/或关联的缓存和服务器)。
86.各种实施例可以完全或部分地以软件和/或固件实现。该软件和/或固件可以采用包含在非瞬时性计算机可读存储介质中或其上的指令的形式。那些指令接着可以由一个或多个处理器读取和执行，以使得能够执行本文描述的操作。指令可以是任何合适的形式，例如但不限于源代码、编译代码、解释代码、可执行代码、静态代码、动态代码等。这种计算机可读介质可以包括用于以一个或多个计算机可读的形式存储信息的任何有形的非瞬时性介质，例如但不限于只读存储器(rom)；随机存取存储器(ram)；磁盘存储介质；光存储介质；闪存等
87.术语“机器可读介质”可以包括能够存储、编码或携带由机器500执行的指令并且使机器500执行本公开的任何一种或多种技术的任何介质，或者能够存储、编码或携带由这种指令使用或与之关联的数据结构的任何介质。非限制性机器可读介质示例可以包括固态存储器以及光介质和磁介质。在示例中，大容量机器可读介质包括具有多个具有静止质量的粒子的机器可读介质。大容量机器可读介质的具体示例可以包括非易失性存储器，例如半导体存储器设备(例如，电可编程只读存储器(eprom)或电可擦除可编程只读存储器(eeprom))和闪存设备)；磁盘，例如内置硬盘和可移除盘；磁光盘；cd-rom和dvd-rom盘。
88.指令524还可以利用多种传输协议(例如，帧中继、互联网协议(ip)、传输控制协议(tcp)、用户数据报协议(udp)、超文本传输协议(http)等)中的任何一种，经由网络接口设备/收发机520使用传输介质通过通信网络526发送或接收。示例通信网络可以包括局域网(lan)、广域网(wan)、分组数据网络(例如，互联网)、移动电话网络(例如，蜂窝网络)、普通旧式电话(pots)网络、无线数据网络(例如，称为的电气和电子工程师协会(ieee)802.11标准系列、称为的ieee 802.16标准系列)、ieee 802.15.4标准系列和点对点(p2p)网络等。在示例中，网络接口设备/收发机520可以包括一个或多个物理插口(例如，以太网插口、同轴插口或电话插孔)或者一个或多个天线，以连接到通信网络526。在示例中，网络接口设备/收发机520可以包括多个天线，以使用单输入多输出(simo)、多输入多输出(mimo)或多输入单输出(miso)技术中的至少一种进行无线通信。术语“传输介质”应当理解为包括能够存储、编码或携带由机器500执行的指令的任何无形介质，并且包括数字或模拟通信信号或者其他无形介质，以促进这种软件的通信。
89.以上描述和示出的操作和处理可以按照各种实现方式中所期望的任何合适的顺序来执行或进行。此外，在某些实现方式中，至少一部分操作可以并行执行。此外，在某些实现方式中，可以执行少于或多于所描述的操作。
90.图6是根据一些实施例的无线电架构105a、105b的框图，其可以在图1的示例sta 120中的任何一个中实现。无线电架构105a、105b可以包括无线电前端模块(fem)电路604a-b、无线电ic电路606a-b和基带处理电路608a-b。如图所示的无线电架构105a、105b包括无线局域网(wlan)功能和蓝牙(bt)功能，但实施例不限于此。在本公开中，“wlan”和“wi-fi”可互换地使用。
91.fem电路604a-b可以包括wlan或wi-fi fem电路604a和蓝牙(bt)fem电路604b。wlan fem电路604a可以包括接收信号路径，接收信号路径包括被配置为对从一个或多个天线601接收的wlan rf信号进行操作，放大接收信号并将接收信号的放大版本提供给wlan无线电ic电路606a的电路以用于进一步处理的电路。bt fem电路604b可以包括接收信号路径，接收信号路径可以包括被配置为对从一个或多个天线601接收的bt rf信号进行操作，放大接收信号并将接收信号的放大版本提供给bt无线电ic电路606b以用于进一步处理的电路。fem电路604a还可以包括发射信号路径，发射信号路径可以包括被配置为放大由无线电ic电路606a提供的wlan信号以用于通过一个或多个天线601进行无线发送的电路。此外，fem电路604b也可以包括发射信号路径，发射信号路径可以包括被配置为放大由无线电ic电路606b提供的bt信号以用于通过一个或多个天线进行无线传输的电路。在图6的实施例中，虽然fem 604a和fem 604b被示为彼此不同，但实施例不限于此，并且在它们的范围内包括：使用包含用于wlan和bt信号两者的发射路径和/或接收路径的fem(未示出)，或者使用一个或多个fem电路，其中，至少一些fem电路共享用于wlan和bt信号两者的发射和/或接收信号路径。
92.如图所示的无线电ic电路606a-b可以包括wlan无线电ic电路606a和bt无线电ic电路606b。wlan无线电ic电路606a可以包括接收信号路径，接收信号路径可以包括用于对从fem电路604a接收的wlan rf信号进行下变频并将基带信号提供给wlan基带处理电路608a的电路。bt无线电ic电路606b也可以包括接收信号路径，接收信号路径可以包括用于对从fem电路604b接收的bt rf信号进行下变频并将基带信号提供给bt基带处理电路608b的电路。wlan无线电ic电路606a还可以包括发射信号路径，发射信号路径可以包括用于对wlan基带处理电路608a提供的wlan基带信号进行上变频并将wlan rf输出信号提供给fem电路604a以用于随后通过一个或多个天线601进行无线传输的电路。bt无线电ic电路606b也可以包括发射信号路径，发射信号路径可以包括用于对bt基带处理电路608b提供的bt基带信号进行上变频并将bt rf输出信号提供给fem电路604b以用于随后通过一个或多个天线601进行无线传输的电路。在图6的实施例中，虽然无线电ic电路606a和606b被示为彼此不同，但实施例不限于此，并且在它们的范围内包括；使用包含用于wlan和bt信号两者的发射信号路径和/或接收信号路径的无线电ic电路(未示出)，或者使用一个或多个无线电ic电路，其中，至少一些无线电ic电路共享用于wlan和bt信号两者的发射和/或接收信号路径。
93.基带处理电路608a-b可以包括wlan基带处理电路608a和bt基带处理电路608b。wlan基带处理电路608a可以包括存储器，例如wlan基带处理电路608a的快速傅立叶变换或
快速傅立叶逆变换块(未示出)的一组ram阵列。wlan基带电路608a和bt基带电路608b中的每一个还可以包括一个或多个处理器和控制逻辑，以处理从无线电ic电路606a-b的对应wlan或bt接收信号路径接收的信号，并且还生成用于无线电ic电路606a-b的发射信号路径的对应wlan或bt基带信号。基带处理电路608a和608b中的每一个还可以包括物理层(phy)和介质接入控制层(mac)电路，并且还可以与用于生成和处理基带信号以及控制无线电ic电路606a-b的操作的设备接口。
94.仍然参照图6，根据所示的实施例，wlan-bt共存电路613可以包括在wlan基带电路608a与bt基带电路608b之间提供接口的逻辑，以实现需要wlan和bt共存的用例。此外，可以在wlan fem电路604a与bt fem电路604b之间提供切换器603，以允许根据应用需要在wlan与bt无线电之间切换。此外，虽然天线601被描绘为分别连接到wlan fem电路604a和bt fem电路604b，但实施例在其范围内包括：在wlan与bt fem之间共享一个或多个天线，或者提供连接到每个fem 604a或604b的多于一个天线。
95.在一些实施例中，前端模块电路604a-b、无线电ic电路606a-b和基带处理电路608a-b可以提供在单个无线电卡(例如，无线电卡602)上。在一些其他实施例中，一个或多个天线601、fem电路604a-b和无线电ic电路606a-b可以提供在单个无线电卡上。在一些其他实施例中，无线电ic电路606a-b和基带处理电路608a-b可以提供在单个芯片或集成电路(ic)(例如，ic 612)上。
96.在一些实施例中，无线电卡602可以包括wlan无线电卡，并且可以被配置用于wi-fi通信，但是实施例的范围不限于这方面。在这些实施例的一些实施例中，无线电架构105a、105b可以被配置为通过多载波通信信道接收和发送正交频分复用(ofdm)或正交频分多址(ofdma)通信信号。ofdm或ofdma信号可以包括多个正交子载波。
97.在这些多载波实施例中的一些实施例中，无线电架构105a、105b可以是wi-fi通信站(sta)(例如，无线接入点(ap)、基站或包括wi-fi设备的移动设备)的一部分。在这些实施例的一些实施例中，无线电架构105a、105b可以被配置为：根据特定的通信标准和/或协议来发送和接收信号，例如电气和电子工程师协会(ieee)标准中的任一种，包括802.11n-2009、ieee 802.11-2012、ieee 802.11-2016、802.11n-2009、802.11ac、802.11ah、802.11ad、802.11ay和/或802.11ax标准，和/或为wlan提出的规范，但实施例的范围不限于这方面。无线电架构105a、105b还可以适合于根据其他技术和标准来发送和/或接收通信。
98.在一些实施例中，无线电架构105a、105b可以被配置用于根据ieee 802.11ax标准的高效率wi-fi(hew)通信。在这些实施例中，无线电架构105a、105b可以被配置为根据ofdma技术进行通信，但是实施例的范围不限于这方面。
99.在一些其他实施例中，无线电架构105a、105b可以被配置为：使用一种或多种其他调制技术发送信号和接收使用一种或多种其他调制技术发送的信号，例如扩频调制(例如，直接序列码分多址(ds-cdma)和/或跳频码分多址(fh-cdma))、时分复用(tdm)调制和/或频分复用(fdm)调制，但实施例的范围不限于这方面。
100.在一些实施例中，如图6进一步所示，bt基带电路608b可以符合蓝牙(bt)连接标准，例如蓝牙、蓝牙8.0或蓝牙6.0，或者蓝牙标准的任何其他代。
101.在一些实施例中，无线电架构105a、105b可以包括其他无线电卡，例如被配置用于蜂窝的蜂窝无线电卡(例如，诸如lte、lte-advanced或7g通信的5gpp)。
102.在一些ieee 802.11实施例中，无线电架构105a、105b可以被配置用于在各种信道带宽上进行通信，包括具有大约900mhz、2.4ghz、5ghz的中心频率的带宽，和大约2mhz、4mhz、5mhz、5.5mhz、6mhz、8mhz、10mhz、20mhz、40mhz、80mhz(连续带宽)或80 80mhz(160mhz)(非连续带宽)的带宽。在一些实施例中，可以使用920mhz信道带宽。然而，实施例的范围不限于以上中心频率。
103.图7示出了根据一些实施例的wlan fem电路604a。虽然图7的示例是结合wlan fem电路604a描述的，但是可以结合示例bt fem电路604b(图6)来描述图7的示例，其他电路配置也可以是合适的。
104.在一些实施例中，fem电路604a可以包括tx/rx切换器702，以在发射模式与接收模式操作之间进行切换。fem电路604a可以包括接收信号路径和发射信号路径。fem电路604a的接收信号路径可以包括低噪声放大器(lna)706，以放大接收的rf信号703，并提供放大后的接收rf信号707作为输出(例如，提供给无线电ic电路606a-b(图6))。电路604a的发射信号路径可以包括：功率放大器(pa)，用于放大(例如，由无线电ic电路606a-b提供的)输入rf信号709和一个或多个滤波器712，例如带通滤波器(bpf)、低通滤波器(lpf)或其他类型的滤波器，用于生成rf信号715以用于随后经由示例双工器714(例如，通过一个或多个天线601(图6))传输。
105.在用于wi-fi通信的一些双模实施例中，fem电路604a可以被配置为在2.4ghz频谱或5ghz频谱中操作。在这些实施例中，fem电路604a的接收信号路径可以包括接收信号路径双工器704，以将来自每个频谱的信号分离，并且为每个频谱提供单独的lna 706，如图所示。在这些实施例中，fem电路604a的发射信号路径还可以包括用于每个频谱的功率放大器710和滤波器712(例如，bpf、lpf或另一类型的滤波器)以及发射信号路径双工器704，以将不同频谱之一的信号提供到单个发射路径上，以用于随后通过一个或多个天线601(图6)进行传输。在一些实施例中，bt通信可以利用2.4ghz信号路径，并且可以利用与用于wlan通信的fem电路相同的fem电路604a。
106.图8示出了根据一些实施例的无线电ic电路606a。无线电ic电路606a是可以适合用作wlan或bt无线电ic电路606a/606b(图6)的电路的一个示例，但是其他电路配置也可以是合适的。替换地，可以结合示例bt无线电ic电路606b来描述图8的示例。
107.在一些实施例中，无线电ic电路606a可以包括接收信号路径和发射信号路径。无线电ic电路606a的接收信号路径可以包括至少混频器电路802(例如，下变频混频器电路)、放大器电路806和滤波器电路808。无线电ic电路606a的发射信号路径可以包括至少滤波器电路812和混频器电路814(例如，上变频混频器电路)。无线电ic电路606a还可以包括用于合成频率805以供混频器电路802和混频器电路814使用的综合器电路804。根据一些实施例，混频器电路802和/或814可以各自被配置为提供直接变频功能。后一种类型的电路与标准超外差混频器电路相比呈现更简单的架构，并且可以通过例如使用ofdm调制来减轻由其带来的任何闪烁噪声。图8仅示出了无线电ic电路的简化版本，并且可以包括(尽管未示出)每一个所描绘的电路可以包括多于一个部件的实施例。例如，混频器电路814可以各自包括一个或多个混频器，并且滤波器电路808和/或812可以各自包括一个或多个滤波器，例如根据应用需要包括一个或多个bpf和/或lpf。例如，当混频器电路是直接变频类型时，它们可以各自包括两个或更多个混频器。
108.在一些实施例中，混频器电路802可以被配置为：基于综合器电路804提供的合成频率805，对从fem电路604a-b(图6)接收的rf信号707进行下变频。放大器电路806可以被配置为放大下变频后的信号，并且滤波器电路808可以包括lpf，其被配置为：从下变频后的信号中去除不想要的信号，以生成输出基带信号807。输出基带信号807可以被提供给基带处理电路608a-b(图6)，以用于进一步处理。在一些实施例中，输出基带信号807可以是零频率基带信号，但这并非要求。在一些实施例中，混频器电路802可以包括无源混频器，但是实施例的范围不限于这方面。
109.在一些实施例中，混频器电路814可以被配置为：基于综合器电路804提供的合成频率805，对输入基带信号811进行上变频，以生成用于fem电路604a-b的rf输出信号709。基带信号811可以由基带处理电路608a-b提供，并且可以由滤波器电路812滤波。滤波器电路812可以包括lpf或bpf，但是实施例的范围不限于这方面。
110.在一些实施例中，混频器电路802和混频器电路814可以各自包括两个或更多个混频器，并且可以在综合器804的帮助下分别被布置用于正交下变频和/或上变频。在一些实施例中，混频器电路802和混频器电路814可以各自包括两个或更多个混频器，每个混频器被配置用于镜像抑制(例如，hartley镜像抑制)。在一些实施例中，混频器电路802和混频器电路814可以分别被布置用于直接下变频和/或直接上变频。在一些实施例中，混频器电路802和混频器电路814可以被配置用于超外差操作，但这并非要求。
111.根据一个实施例，混频器电路802可以包括：正交无源混频器(例如，用于同相(i)和正交相位(q)路径)。在这样的实施例中，来自图8的rf输入信号707可以被下变频，以提供要发送到基带处理器的i和q基带输出信号。
112.正交无源混频器可以由正交电路提供的零度和九十度时变lo切换信号来驱动，正交电路可以被配置为从本地振荡器或综合器接收lo频率(flo)，例如综合器804(图8)的lo频率805。在一些实施例中，lo频率可以是载波频率，而在其他实施例中，lo频率可以是载波频率的一部分(例如，载波频率的一半，载波频率的三分之一)。在一些实施例中，零度和九十度时变切换信号可以由综合器来生成，但实施例的范围不限于这方面。
113.在一些实施例中，lo信号在占空比(一个周期中lo信号为高的百分比)和/或偏移(周期的起始点之间的差)方面可以不同。在一些实施例中，lo信号可以具有85％的占空比和80％的偏移。在一些实施例中，混频器电路的每个分支(例如，同相(i)和正交相位(q)路径)可以以80％的占空比操作，这可以使得功耗显著降低。
114.rf输入信号707(图7)可以包括平衡信号，但是实施例的范围不限于这方面。i和q基带输出信号可以被提供给低噪声放大器(例如，放大器电路806(图8))或滤波器电路808(图8)。
115.在一些实施例中，输出基带信号807和输入基带信号811可以是模拟基带信号，但实施例的范围不限于这方面。在一些替换实施例中，输出基带信号807和输入基带信号811可以是数字基带信号。在这些替换实施例中，无线电ic电路可以包括模数转换器(adc)和数模转换器(dac)电路。
116.在一些双模实施例中，可以提供单独的无线电ic电路来处理每个频谱或这里未提及的其他频谱的信号，但实施例的范围不限于这方面。
117.在一些实施例中，综合器电路804可以是分数n综合器或分数n/n 1综合器，但是实
施例的范围不限于这方面，因为其他类型的频率综合器可以是合适的。例如，综合器电路804可以是delta-sigma综合器、倍频器或包括具有分频器的锁相环的综合器。根据一些实施例，综合器电路804可以包括数字综合器电路。使用数字综合器电路的优点在于，虽然它可能仍然包括一些模拟部件，但其占地面积可能比模拟综合器电路的占地面积小得多。在一些实施例中，输入到综合器电路804的频率可以由压控振荡器(vco)提供，但这并非要求。基带处理电路608a-b(图6)根据期望的输出频率805可以进一步提供分频器控制输入。在一些实施例中，分频器控制输入(例如，n)可以基于由示例应用处理器610确定或指示的信道号和信道中心频率，从(例如，wi-fi卡内的)查找表确定。应用处理器610可以包括或以其他方式连接到示例安全信号转换器101或示例接收信号转换器103之一(例如，取决于示例无线电架构在哪个设备中实现)。
118.在一些实施例中，综合器电路804可以被配置为生成载波频率作为输出频率805，而在其他实施例中，输出频率805可以是载波频率的一部分(例如，载波频率的一半，载波频率的三分之一)。在一些实施例中，输出频率805可以是lo频率(flo)。
119.图9示出了根据一些实施例的基带处理电路608a的功能框图。基带处理电路608a是可以适合用作基带处理电路608a(图6)的电路的一个示例，但是其他电路配置也可以是合适的。替换地，可以使用图8的示例实现图6的示例bt基带处理电路608b。
120.基带处理电路608a可以包括用于处理无线电ic电路606a-b(图6)提供的接收基带信号809的接收基带处理器(rx bbp)902和用于生成发射基带信号811以用于无线电ic电路606a-b的发射基带处理器(tx bbp)904。基带处理电路608a还可以包括用于协调基带处理电路608a的操作的控制逻辑906。
121.在一些实施例中(例如，当在基带处理电路608a-b与无线电ic电路606a-b之间交换模拟基带信号时)，基带处理电路608a可以包括adc 910，以将从无线电ic电路606a-b接收的模拟基带信号909转换为数字基带信号，以用于rx bbp 902处理。在这些实施例中，基带处理电路608a还可以包括dac 912，以将来自tx bbp 904的数字基带信号转换为模拟基带信号911。
122.在例如通过基带处理器608a传递ofdm信号或ofdma信号的一些实施例中，发射基带处理器904可以被配置为：通过执行快速傅里叶逆变换(ifft)来生成适合于传输的ofdm或ofdma信号。接收基带处理器902可以被配置为：通过执行fft来处理接收的ofdm信号或ofdma信号。在一些实施例中，接收基带处理器902可以被配置为：通过执行自相关以检测前导(例如，短前导)，并且通过执行互相关以检测长前导，来检测ofdm信号或ofdma信号的存在。前导可以是用于wi-fi通信的预定帧结构的一部分。
123.返回参照图6，在一些实施例中，天线601(图6)可以各自包括一个或多个定向或全向天线，包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合于传输rf信号的其他类型的天线。在一些多输入多输出(mimo)实施例中，可以有效地分离天线，以利用空间分集和可能产生的不同信道特性。天线601可以各自包括一组相控阵天线，但是实施例不限于此。
124.虽然无线电架构105a、105b被示为具有若干分开的功能元件，但这些功能元件中的一个或多个可以被组合，并且可以通过软件配置的元件(例如，包括数字信号处理器(dsp)的处理元件和/或其他硬件元件)的组合来实现。例如，一些元件可以包括一个或多个
微处理器、dsp、现场可编程门阵列(fpga)、专用集成电路(asic)、射频集成电路(rfic)以及用于执行至少本文描述的功能的各种硬件和逻辑电路的组合。在一些实施例中，功能元件可以指在一个或多个处理元件上操作的一个或多个进程。
125.词语“示例性”在本文中用于表示“用作示例、实例或说明”。本文描述为“示例性”的任何实施例不一定被解释为优于或好于其他实施例。本文使用的术语“计算设备”、“用户设备”、“通信站”、“站”、“手持设备”、“移动设备”、“无线设备”和“用户设备”(ue)是指无线通信设备，例如蜂窝电话、智能手机、平板计算机、上网本、无线终端、膝上型计算机、毫微微小区、高数据速率(hdr)订户站、接入点、打印机、销售点设备、接入终端或其他个人通信系统(pcs)设备。该设备可以是移动的或固定的。
126.如本文档中使用的，术语“通信”旨在包括发送或接收，或者发送和接收两者。这在权利要求中当描述由一个设备发送并由另一个设备接收的数据的组织，但仅需要这些设备之一的功能就侵犯权利要求时可能特别有用。类似地，当仅主张其中一个设备的功能时，两个设备之间的双向数据交换(两个设备在交换期间发送和接收)可以被描述为“通信”。本文关于无线通信信号使用的术语“通信/传递”包括发送无线通信信号和/或接收无线通信信号。例如，能够传递无线通信信号的无线通信单元可以包括用于将无线通信信号发送到至少一个其他无线通信单元的无线发射机，和/或用于从至少一个其他无线通信单元接收无线通信信号的无线通信接收机。
127.如本文使用的，除非另有说明，否则使用序数形容词“第一”、“第二”、“第三”等来描述共同对象仅表示相似对象的不同实例被提及，并非意图暗示如此描述的对象在时间上、空间上、等级上或以任何其他方式必须处于给定的顺序。
128.本文使用的术语“接入点”(ap)可以是固定站。接入点也可以被称为接入节点、基站、演进节点b(enodeb)或本领域已知的一些其他类似术语。接入终端也可以称为移动站、用户设备(ue)、无线通信设备或本领域已知的一些其他类似术语。本文公开的实施例总体上涉及无线网络。一些实施例可以涉及根据ieee 802.11标准之一操作的无线网络。
129.一些实施例可以与各种设备和系统结合使用，例如个人计算机(pc)、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平板计算机、服务器计算机、手持计算机、手持设备、个人数字助理(pda)设备、手持pda设备、板载设备、板外设备、混合设备、车载设备、非车载设备、移动或便携式设备、消费者设备、非移动或非便携式设备、无线通信站、无线通信设备、无线接入点(ap)、有线或无线路由器、有线或无线调制解调器、视频设备、音频设备、音频-视频(a/v)设备、有线或无线网络、无线局域网、无线视频局域网(wvan)、局域网(lan)、无线局域网(wlan)、个人局域网(pan)、无线pan(wpan)等。
130.一些实施例可以与以下设备结合使用：单向和/或双向无线电通信系统、蜂窝无线电电话通信系统、移动电话、蜂窝电话、无线电话、个人通信系统(pcs)设备、包含无线通信设备的pda设备、移动或便携式全球定位系统(gps)设备、包含gps接收机或收发机或芯片的设备、包含rfid元件或芯片的设备、多输入多输出(mimo)收发机或设备、单输入多输出(simo)收发机或设备、多输入单输出(miso)收发机或设备、具有一个或多个内部天线和/或外部天线的设备、数字视频广播(dvb)设备或系统、多标准无线电设备或系统、有线或无线手持设备(例如，智能电话)、无线应用协议(wap)设备等。
131.一些实施例可以与遵循一种或多种无线通信协议的一种或多种类型的无线通信
信号和/或系统结合使用，例如射频(rf)、红外(ir)、频分复用(fdm)、正交fdm(ofdm)、时分复用(tdm)、时分多址(tdma)、扩展tdma(e-tdma)、通用分组无线业务(gprs)、扩展gprs、码分多址(cdma)、宽带cdma(wcdma)、cdma 2000、单载波cdma、多载波cdma、多载波调制(mdm)、离散多音(dmt)、全球定位系统(gps)、wi-fi、wi-max、zigbee、超宽带(uwb)、全球移动通信系统(gsm)、2g、2.5g、3g、3.5g、4g、第五代(5g)移动网络、3gpp、长期演进(lte)、lte-advance、增强数据速率gsm演进(edge)等。其他实施例可以用于各种其他设备、系统和/或网络中。
132.以下示例属于进一步实施例。
133.示例1可以包括一种设备，所述设备包括耦合到存储的处理电路，所述处理电路被配置为：生成对邻居感知网络(nan)数据路径(ndp)的请求帧，其中，使用第一密钥对所述请求帧进行加密；在所述请求帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述请求帧发送到第二设备。
134.示例2可以包括示例1和/或本文一些其他示例的设备，其中，所述第一密钥包括成对瞬时密钥(ptk)。
135.示例3可以包括示例2和/或本文一些其他示例的设备，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述请求帧是通过使用所述tk在介质接入控制(mac)级对所述请求帧进行加密来加密的。
136.示例4可以包括示例2和/或本文一些其他示例的设备，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述请求帧是通过使用从所述kdk导出的密钥对所述请求帧的数据进行加密来加密的。
137.示例5可以包括示例1和/或本文一些其他示例的设备，其中，所述处理电路还被配置为：基于所述认证信息，与所述第二设备建立受保护的ndp。
138.示例6可以包括一种非瞬时性计算机可读存储介质，存储计算机可执行指令，所述指令当由设备的处理电路执行时，使所述设备：生成对邻居感知网络(nan)数据路径(ndp)的请求帧，其中，使用第一密钥对所述请求帧进行加密；在所述请求帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述请求帧发送到第二设备。
139.示例7可以包括示例6和/或本文一些其他示例的存储介质，其中，所述第一密钥包括成对瞬时密钥(ptk)。
140.示例8可以包括示例7和/或本文一些其他示例的存储介质，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述请求帧是通过使用所述tk在介质接入控制(mac)级对所述请求帧进行加密来加密的。
141.示例9可以包括示例7和/或本文一些其他示例的存储介质，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述请求帧是通过使用从所述kdk导出的密钥对所述请求帧的数据进行加密来加密的。
142.示例10可以包括示例6和/或本文一些其他示例的存储介质，还包括如下指令，所述指令当由设备的处理电路执行时，使所述设备：基于所述认证信息，与所述第二设备建立受保护的ndp。
143.示例11可以包括一种设备，所述设备包括耦合到存储的处理电路，所述处理电路
被配置为：生成对邻居感知网络(nan)数据路径(ndp)的请求的响应帧，其中，使用第一密钥对所述响应帧进行加密；在所述响应帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述响应帧发送到第二设备。
144.示例12可以包括示例11和/或本文一些其他示例的设备，其中，所述第一密钥包括成对瞬时密钥(ptk)。
145.示例13可以包括示例12和/或本文一些其他示例的设备，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述响应帧是通过使用所述tk在介质接入控制(mac)级对所述响应帧进行加密来加密的。
146.示例14可以包括示例12和/或本文一些其他示例的设备，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述响应帧是通过使用从所述kdk导出的密钥对所述响应帧的数据进行加密来加密的。
147.示例15可以包括示例11和/或本文一些其他示例的设备，其中，所述处理电路还被配置为：基于所述认证信息，与所述第二设备建立受保护的ndp。
148.示例16可以包括一种非瞬时性计算机可读存储介质，存储计算机可执行指令，所述指令当由设备的处理电路执行时，使所述设备：生成对邻居感知网络(nan)数据路径(ndp)的请求的响应帧，其中，使用第一密钥对所述响应帧进行加密；在所述响应帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述响应帧发送到第二设备。
149.示例17可以包括示例16和/或本文一些其他示例的存储介质，其中，所述第一密钥包括成对瞬时密钥(ptk)。
150.示例18可以包括示例17和/或本文一些其他示例的存储介质，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述响应帧是通过使用所述tk在介质接入控制(mac)级对所述响应帧进行加密来加密的。
151.示例19可以包括示例17和/或本文一些其他示例的存储介质，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述响应帧是通过使用从所述kdk导出的密钥对所述响应帧的数据进行加密来加密的。
152.示例20可以包括示例16和/或本文一些其他示例的存储介质，还包括如下指令，所述指令当由设备的处理电路执行时，使所述设备：基于所述认证信息，与所述第二设备建立受保护的ndp。
153.示例21可以包括一种方法，所述方法包括：生成对邻居感知网络(nan)数据路径(ndp)的请求帧，其中，使用第一密钥对所述请求帧进行加密；在所述请求帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述请求帧发送到第二设备。
154.示例22可以包括示例21和/或本文一些其他示例的方法，其中，所述第一密钥包括成对瞬时密钥(ptk)。
155.示例23可以包括示例22和/或本文一些其他示例的方法，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述请求帧是通过使用所述tk在介质接入控制(mac)级对所述请求帧进行加密来加密的。
156.示例24可以包括示例22和/或本文一些其他示例的方法，其中，所述ptk包括密钥
派生密钥(kdk)，并且其中，所述请求帧是通过使用从所述kdk导出的密钥对所述请求帧的数据进行加密来加密的。
157.示例25可以包括示例21和/或本文一些其他示例的方法，还包括：基于所述认证信息，与所述第二设备建立受保护的ndp。
158.示例26可以包括一种装置，所述装置包括：用于生成对邻居感知网络(nan)数据路径(ndp)的请求帧的模块，其中，使用第一密钥对所述请求帧进行加密；用于在所述请求帧中包含要用于建立第二密钥的认证信息的模块，所述第二密钥与所述第一密钥不同；以及用于将所述请求帧发送到第二设备的模块。
159.示例27可以包括示例26和/或本文一些其他示例的装置，其中，所述第一密钥包括成对瞬时密钥(ptk)。
160.示例28可以包括示例22和/或本文一些其他示例的装置，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述请求帧是通过使用所述tk在介质接入控制(mac)级对所述请求帧进行加密来加密的。
161.示例29可以包括示例22和/或本文一些其他示例的装置，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述请求帧是通过使用从所述kdk导出的密钥对所述请求帧的数据进行加密来加密的。
162.示例30可以包括示例26和/或本文一些其他示例的装置，还包括：用于基于所述认证信息，与所述第二设备建立受保护的ndp的模块。
163.示例31可以包括一种方法，所述方法包括：生成对邻居感知网络(nan)数据路径(ndp)的请求的响应帧，其中，使用第一密钥对所述响应帧进行加密；在所述响应帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述响应帧发送到第二设备。
164.示例32可以包括示例31和/或本文一些其他示例的方法，其中，所述第一密钥包括成对瞬时密钥(ptk)。
165.示例33可以包括示例32和/或本文一些其他示例的方法，其中，所述ptk包括瞬时密钥(tk)，并且其中，所述响应帧是通过使用所述tk在介质接入控制(mac)级对所述响应帧进行加密来加密的。
166.示例34可以包括示例32和/或本文一些其他示例的方法，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述响应帧是通过使用从所述kdk导出的密钥对所述响应帧的数据进行加密来加密的。
167.示例35可以包括示例31和/或本文一些其他示例的方法，还包括：基于所述认证信息，与所述第二设备建立受保护的ndp。
168.示例36可以包括一种方法，所述方法包括：生成对邻居感知网络(nan)数据路径(ndp)的请求的响应帧，其中，使用第一密钥对所述响应帧进行加密；在所述响应帧中包含要用于建立第二密钥的认证信息，所述第二密钥与所述第一密钥不同；以及将所述响应帧发送到第二设备。
169.示例37可以包括示例36和/或本文一些其他示例的方法，其中，所述第一密钥包括成对瞬时密钥(ptk)。
170.示例38可以包括示例37和/或本文一些其他示例的方法，其中，所述ptk包括瞬时
密钥(tk)，并且其中，所述响应帧是通过使用所述tk在介质接入控制(mac)级对所述响应帧进行加密来加密的。
171.示例39可以包括示例37和/或本文一些其他示例的方法，其中，所述ptk包括密钥派生密钥(kdk)，并且其中，所述响应帧是通过使用从所述kdk导出的密钥对所述响应帧的数据进行加密来加密的。
172.示例40可以包括示例36和/或本文一些其他示例的方法，还包括：基于所述认证信息，与所述第二设备建立受保护的ndp。
173.根据本公开的实施例特别地在涉及方法、存储介质、设备和计算机程序产品的所附权利要求中公开，其中，在一种权利要求类别(例如，方法)中提及的任何特征也可以在另一种权利要求类别(例如，系统)中主张。所附权利要求中的从属或回引仅出于形式原因而选择。然而，也可以主张从对任何先前的权利要求(特别是多项从属)的有意回引而得到的任何主题，使得权利要求及其特征的任何组合被公开并能够被主张，而不管在所附权利要求中选择的从属如何。可以主张的主题不仅包括所附权利要求中阐述的特征的组合，还包括权利要求中的特征的任何其他组合，其中，权利要求中提到的每个特征可以与权利要求中的任何其他特征或其他特征的组合进行组合。此外，本文描述或描绘的任何实施例和特征可以在单独的权利要求中主张，和/或在与本文描述或描绘的任何实施例或特征或者与所附权利要求的任何特征的任何组合中主张。
174.对一个或多个实现方式的前述描述提供了说明和描述，但并非旨在是穷举的，或将实施例的范围限制为所公开的精确形式。根据以上教导，修改和变化是可能的，或者可以从各种实施例的实践中获得。
175.以上参照根据各种实现方式的系统、方法、装置和/或计算机程序产品的框图和流程图描述了本公开的某些方面。应当理解，框图和流程图中的一个或多个框以及框图和流程图中的框的组合分别可以通过计算机可执行程序指令来实现。同样地，根据一些实现方式，框图和流程图的一些框可能不一定需要按照所呈现的顺序执行，或者可能根本不需要执行。
176.这些计算机可执行程序指令可以被加载到专用计算机或其他特定机器、处理器或其他可编程数据处理装置上以产生特定机器，使得在计算机、处理器或其他可编程数据处理装置上执行的指令创建用于实现在一个或多个流程图框中指定的一个或多个功能的模块。这些计算机程序指令也可以存储在计算机可读存储介质或存储器中，计算机可读存储介质或存储器可以引导计算机或其他可编程数据处理装置以特定方式运行，使得存储在计算机可读存储介质中的指令产生制造品，制造品包括实现一个或多个流程图框中指定的功能的指令模块。作为示例，某些实现方式可以提供一种计算机程序产品，其包括计算机可读存储介质，在其中实现有计算机可读程序代码或程序指令，所述计算机可读程序代码适于被执行以实现一个或多个在流程图框中指定的功能。计算机程序指令还可以被加载到计算机或其他可编程数据处理装置上，使一系列操作元素或步骤在计算机或其他可编程装置上执行，以产生计算机实现的处理，使得在计算机或其他可编程装置上执行的指令提供用于实现一个或多个流程图框中指定的功能的元素或步骤。
177.因此，框图和流程图的框支持用于执行指定功能的模块的组合、用于执行指定功能的元素或步骤的组合以及用于执行指定功能的程序指令模块。还将理解，框图和流程图
的每个框，以及框图和流程图中的框的组合可以由执行指定功能、元素或步骤的专用、基于硬件的计算机系统来实现，或者专用硬件和计算机指令的组合来实现。
178.条件语言，例如“可”、“能够”、“可能”或“可以”，除非另有明确说明，或者在所使用的上下文内以其他方式理解，否则通常旨在传达某些实现方式可以包括，而其他实现方式不包括某些特征、元素和/或操作。因此，这类条件语言通常不旨在暗示特征、元素和/或操作以任何方式对于一个或多个实现方式是必需的，或者一个或多个实现方式必然包括用于在有或没有用户输入或提示的情况下进行决定的逻辑，无论这些特征、元素和/或操作是否包括或将要在任何特定实现方式中执行。
179.受益于前述描述和相关附图中呈现的教导，本文阐述的本公开的许多修改和其他实现方式将是显而易见的。因此，应当理解，本公开不限于所公开的具体实现方式，并且修改和其他实现方式旨在包括在所附权利要求的范围内。虽然本文采用了特定术语，但它们仅用于一般和描述性意义，而不是出于限制目的。