[发明专利]一种终端与多个接入点建立安全多连接的方法

权利要求书

1.一种终端与多个接入点建立安全多连接的方法，运用在EHT系统中，其特征在于，包括若干网络接入点AP、多链路终端STA MLD和终端实体STA，并通过如下步骤建立多链路终端STA MLD与多个网络接入点AP的多连接：

多连接操作准备步骤：

S1多链路终端STA MLD接收各网络接入点AP广播的Beacon消息和/或Probe response消息；其中，消息内容中记载有Multi connectivity capability信息元；

S2多链路终端STA MLD通过Multi connectivity capability信息元获取各网络接入点AP是否支持多连接操作；

S3建立支持多连接操作的网络接入点AP名单，并在执行多连接操作时进行调用；

多连接操作执行步骤：

S4多链路终端STA MLD根据设定的选择策略，对网络接入点AP名单中各网络接入点AP进行评价；

S5根据评价对各网络接入点AP进行排名，得到最强评价的AP1和次强评价的AP2；将AP1作为初级网络接入点P-AP，将AP2作为初级网络接入点S-AP；

S6多链路终端STA MLD通过终端实体STA发送Association request消息给AP1，请求建立连接；其中，Association request消息中包括Multi connection element参数；

S7 AP1接收Association request消息，并检查自身是否符合Multi connectionelement参数和是否支持多连接操作模式；若同时满足，则发送S-AP addition request消息给AP2并生成安全秘钥GTK；否则AP1无法执行多连接操作；

S8 AP2接收到S-AP addition request消息后，若同意请求，则对多链路终端STA MLD鉴权通过，并设置参数status code值为success，发送S-AP addition response消息给AP1；若不同意请求，则设置参数status code值为fail，并发送S-AP addition response消息给AP1；

S9 AP1接收到S-AP addition response消息后，判断AP2是否同意请求；

S10若S-AP addition response消息中status code值为success，则AP1在Association response消息中添加Multi connection element参数，并发送Associationresponse消息给STA MLD；

S11若S-AP addition response消息中status code值为fail，则AP1不在Associationresponse消息中添加Multi connection element参数，并发送Association response消息给STA MLD；

S11多链路终端STA MLD接收到Association response消息后，若消息中包含Multiconnection element参数，则根据Multi connection element参数生成安全加密信息参数STA Security info；并根据S-AP address(AP2)发送Association request消息给S-APaddress指示的接入点(AP2)；

S12 AP2接收到Association request消息后，则根据消息中的STA的地址信息、STASecurity info或从AP1接收到S-AP addition request中获得的STA的信息，并确定信息对应的STA是需要执行多连接操作的终端实体STA；

S13 AP2根据需要执行多连接操作的终端实体STA的STA Security info信息生成安全秘钥GTK；

S14 AP2发送Association response消息给多链路终端STA MLD，其中,包括安全秘钥GTK；

S15多链路终端STA MLD使用接收到的安全秘钥GTK对多连接的数据加密和解密；AP1和AP2根据安全秘钥GTK对多链路终端STA MLD的多连接操作进行数据加密和解密。