[发明专利]避免元素指纹的隐私增强

权利要求书

1.一种无线设备，所述设备包括耦合到存储器的处理电路，所述处理电路被配置为：

生成私有连接以与所述无线设备的对等设备建立成对主密钥安全关联(PMKSA)，PMKSA包括成对主密钥(PMK)和成对主密钥标识符(PMKID)；

使用认证帧交换与所述对等设备传送PMKID，以在所述私有连接的后续连接中识别所述PMKSA和相应的PMK；以及

在所述认证帧交换之后，使用从所识别的PMK得出的密钥来加密关联请求帧或重新关联请求帧。

2.根据权利要求1所述的无线装置，其中所述无线装置为非AP多链路装置(MLD)，且所述对等装置为AP多链路装置(MLD)。

3.根据权利要求1所述的无线设备，其中，所述无线设备为非AP STA，所述对等设备为AP。

4.根据权利要求1所述的无线设备，其中，响应于加密的关联请求帧或加密的重新关联请求帧，所述对等设备使用基于从无线设备传送的PMKID从所识别的PMK得出的密钥对关联响应帧或重新关联响应帧进行加密。

5.根据权利要求1所述的无线设备，其中所述无线设备和对等设备使用由所述PMKID所识别的PMK、认证帧交换中携带的Snonce和Anonce来得出所述密钥。

6.根据权利要求1所述的无线设备，其中所述私有连接的关联请求/响应帧包括具有基本设置的一个或多个基本字段和具有基本设置的一个或多个基本能力元素，其中所述一个或多个基本字段至少包括：能力信息字段、侦听间隔、SSID集；所述基本能力元素至少包括：基本支持速率和BSS成员选择器元素、基本RSN元素、基本HT能力元素、基本VHT能力、基本HE能力、基本HE 6GHz能力、基本EHT能力、和包括使用私有连接的元素。

7.根据权利要求1所述的无线设备，其中所述处理电路进还配置为：

在所述关联请求帧和关联响应帧或所述重新关联请求帧和重新关联响应帧的帧交换之后，使用私有的EAP方式对所述私有连接执行802.1X认证。

8.根据权利要求7所述的无线设备，其中在所述802.1X认证之后，所述无线设备和对等设备不进行4次握手。

9.根据权利要求1所述的无线设备，其中所述认证帧交换使用开放认证帧。

10.根据权利要求1所述的无线设备，其中，所述无线设备在所述私有连接期间使用一个随机MAC地址，无线设备在所述私有连接的后续连接期间使用另一个随机MAC地址。

11.根据权利要求1所述的无线设备，其中，

所述关联请求帧或重新关联请求帧包括无线设备的私有MAC地址，

所述私有MAC地址被用作在无线设备或对等设备之间建立的DS映射的地址，以及

接受连接的对等设备将连接状态移动到新的私有MAC地址，其中所述连接状态被由发起开放认证的所述MAC地址来维护。

12.一种无线通信方法，所述方法包括：

由一个或多个处理器生成私有连接以与所述无线设备的对等设备建立成对主密钥安全关联(PMKSA)，所述PMKSA包括成对主密钥(PMK)和成对主密钥标识符(PMKID)；

由所述一个或多个处理器使用认证帧交换与所述对等设备传送PMKID，以在所述私有连接的后续连接中识别所述PMKSA和相应的PMK；以及

由所述一个或多个处理器，在所述认证帧交换之后，使用从所识别的PMK得出的密钥来加密关联请求帧或重新关联请求帧。

13.根据权利要求12所述的方法，其中包含所述一个或多个处理器的无线设备为非AP多链路装置(MLD)，且所述对等装置为AP多链路装置(MLD)。