專利名稱:具有完整性保護的信標和管理信息單元的制作方法
具有完整性保護的信標和管理信息單元
相關申請的交叉引用
本申請要求享受于2010年11月5日遞交的美國臨時專利申請N0.61/410,745(其代理人案號為N0.110370P1)的優先權利益,以引用方式將其并入本文。技術領域
概括地說,本公開的某些方面涉及無線通信,具體地說,本公開的某些方面涉及保護某些無線傳輸的完整性。
背景技術:
為了解決無線通信系統所要求的不斷增長的帶寬需求問題,正在開發不同的方案,以通過共享信道資源來允許多個用戶終端與單一接入點進行通信,同時實現高數據吞吐量。多輸入多輸出(MIMO)技術代表這樣一種方案,該方案近來已成為下一代通信系統的流行技術。在諸如電氣和電子工程師協會(IEEE) 802.11標準之類的一些新興無線通信標準中,已經采納了 MMO技術。IEEE802.11指示了一組無線局域網(WLAN)空中接口標準,該標準由IEEE802.11委員會開發以用于短距離通信(例如,幾十米到幾百米)。
MIMO系統使用多個(Nt個)發射天線和多個(Nk個)接收天線來進行數據傳輸。由Nt個發射天線和Nk個接收天線形成的MMO信道可以分解成Nk個獨立信道,這些獨立信道也被稱作空間信道,其中,Ns ( min {NT, Nj。Ns個獨立信道中的每一個獨立信道對應于一個維度。如果使用由多個發射天線和多個接收天線創建的附加維度,則MIMO系統可以提供改進的性能(例如,更高的吞吐量或更大的可靠性)。
在具有單一接入點和多個用戶站的無線網絡中,在朝向不同站的多個信道上,在上行鏈路方向和下行鏈路方向上都可能會發生并發傳輸。在這樣的系統中存在著許多挑戰。發明內容
某些方面提供了一種用于無線通信的方法。該方法通常包括:針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及發送包括至少一個完整性保護IE和完整性校驗值的消息。
本發明公開的某些方面提供了一種用于無線通信的裝置。該裝置通常包括:用于針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值的模塊;以及用于發送包括至少一個完整性保護IE和完整性校驗值的消息的模塊。
本發明公開的某些方面提供了一種用于無線通信的裝置。該裝置通常包括:處理系統,其被配置為針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及發射機,其被配置為經由至少一個天線發送包括至少一個完整性保護IE和完整性校驗值的消息。
本發明公開的某些方面提供了一種用于無線通信的計算機程序產品。該計算機程序產品包括包含有指令的計算機可讀介質,該指令可執行以進行以下操作:針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及發送包括至少一個完整性保護IE和完整性校驗值的消息。
本發明公開的某些方面提供了一種接入點。該接入點通常包括:至少一個天線;完整性校驗生成器,其被配置為針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及發射機,其被配置為經由至少一個天線發送包括至少一個完整性保護IE和完整性校驗值的消息。
為了能夠詳細理解本公開的上述特征,可以參照一些方面來對前面給出的簡要概括作出更為具體的說明,這些方面中的一部分在附圖中示出。然而應當注意,附圖僅僅說明了本公開的某些典型方面,因此不應當被認為是對本公開的保護范圍的限制,因為本文的描述允許其它等效方面。
圖1示出了根據本公開的某些方面的示例性無線通信網絡。
圖2示出了根據本公開的某些方面的、圖1的無線通信網絡中無線節點的物理層信號處理功能的示例的框圖。
圖3示出了根據本公開的某些方面的示例性硬件配置的框圖,該示例性硬件配置用于圖1的無線通信網絡中的無線節點中的處理系統。
圖4示出了示例性MAC幀格式。
圖5示出了根據本公開的某些方面的示例性封裝幀格式。
圖6示出了示例性管理MIC信息單元(麗IE)。
圖7示出了示例性MAC幀格式。
圖8示出了完整性保護IE可以如何包括用麗IE增強的信息單元。
圖9示出了示例性MAC幀格式。
圖10示出了根據本公開的某些方面的操作性示例。
圖1OA示出了具有能夠執行圖10所示操作的組件的示例性裝置。
圖11示出了根據本公開的某些方面的操作性示例。
圖1lA示出了具有能夠執行圖10所示操作的組件的示例性裝置。
具體實施方式
下面描述本公開的某些方面中的各個方面。顯而易見的是,本文的教示可以用多種形式來實現,并且本文公開的任何具體結構、功能或二者僅僅是說明性的。根據本文的教示,本領域技術人員應當理解,本文公開的方面可以獨立于任何其它方面來實現,并且可以用各種方式來組合這些方面中的兩個或更多個方面。例如,使用本文闡述的任意數量的方面可以實現一種裝置或者可以實現一種方法。此外,使用其它結構、功能、或者除本文闡述的一個或多個方面之外的結構和功能或不同于本文闡述的一個或多個方面的結構和功能,可以實現此裝置或實現此方法。此外,一個方面可以包括權利要求的至少一個要素。
本文所使用的“示例性”一詞表示“用作示例、實例或說明”。本申請中任何描述為“示例性”的方面不一定被解釋為比其它方面更優選或更有優勢。另外,本文所使用的術語“傳統站”一般指的是支持802.1ln或IEEE802.11標準的更早版本的無線網絡節點。
本文所描述的多天線發射技術可以與諸如碼分多址(CDMA)、正交頻分復用(0FDM)、時分多址(TDMA)、空分多址(SDMA)等各種無線技術結合使用。多個用戶終端可以經由以下不同的方式并發地發送/接收數據:(I)用于CDMA的正交碼信道,(2)用于TDMA的時隙,或者(3)用于OFDM的子頻帶。CDMA系統可以實現IS-2000、IS-95、IS-856、寬帶CDMA (W-CDMA)或一些其他標準。OFDM系統可以實現IEEE802.11或一些其他標準。TDMA系統可以實現GSM或其他一些標準。這些各種標準是本領域已知的。
示例性無線通信系統
圖1示出了具有接入點和用戶終端的多址MMO系統100。為簡單起見,圖1中只示出了一個接入點110。接入點(AP)通常是與用戶終端進行通信的固定站,也可被稱為基站或某個其他術語。用戶終端可以是固定或是移動的,還可以稱作移動站、站(STA)、客戶端,無線設備或某個其他術語。用戶終端可以是諸如蜂窩電話、個人數字助理(PDA)、手持設備、無線調制解調器、膝上電腦、個人計算機等的無線設備。
接入點110可以在任何給定的時刻與一個或多個用戶終端120在下行鏈路和上行鏈路上進行通信。下行鏈路(即,前向鏈路)是從接入點到用戶終端的通信鏈路,上行鏈路(即,反向鏈路)是從用戶終端到接入點的通信鏈路。用戶終端也可以與另一用戶終端進行點對點的通信。系統控制器130耦合到接入點并為接入點提供協調和控制。
系統100使用多個發射天線和多個接收天線,以用于在下行鏈路和上行鏈路上進行數據傳輸。接入點110配備有數量為Nap的天線,并且表示用于下行鏈路傳輸的多個輸入(MI)和用于上行鏈路傳輸的多個輸出(MO)。Nu個 所選的用戶終端120組成的集合共同地表不用于下行鏈路傳輸的多個輸入和用于上行鏈路傳輸的多個輸出。在某些情況下,如果用于這Nu個用戶終端的數據符號流不是通過某種手段在編碼、頻率或時間上進行復用,則期望使Nap彡Nu彡I。如果數據符號流可以使用CDMA的不同碼信道、OFDM的分離的子帶集等來進行復用,則Nu可以大于Nap。每個所選的用戶終端向接入點發送用戶特定數據,并且/或者從接入點接收用戶特定數據。在一般情況下,每個所選的用戶終端可以配備有一個或多個天線(即,Nut ^ I)。Nu個所選的用戶終端可以具有相同或不同數量的天線。
MMO系統100可以是時分雙工(TDD)系統或頻分雙工(FDD)系統。對于TDD系統,下行鏈路和上行鏈路共享相同的頻帶。對于FDD系統中,下行鏈路和上行鏈路使用不同的頻帶。MMO系統100還可以利用單載波或多個載波進行傳輸。每個用戶終端可以配備有單個天線(例如,為降低成本)或多個天線(例如,可支持額外成本)。
圖2示出了 MMO系統100中的接入點110以及兩個用戶終端120m和120x的框圖。接入點Iio配備有Nap個天線224a至224ap。用戶終端120m配備有Nut,m個天線252ma至252mu,用戶終端120x配備有Nut,x個天線252xa至252xu。接入點110對于下行鏈路是發射實體,對于上行鏈路是接收實體。每個用戶終端120對于上行鏈路是發射實體,對于上行鏈路是接收實體。本文所使用的“發送實體”是能夠經由頻率信道發送數據的獨立操作的裝置或設備,“接收實體”是能夠經由頻率信道接收數據的獨立操作的裝置或設備。在下面的描述中,下標“dn”表示下行鏈路,下標“up”表示上行鏈路,選擇Nup個用戶終端用于上行鏈路上的同時傳輸,選擇Ndn個用戶終端用于下行鏈路上的同時傳輸,^。可以等于或不等于Ndn,Nui^PNdn可以是靜態值,或者可以針對每個調度時間間隔發生改變。可以在接入點和用戶終端處使用波束控制技術或某種其他空間處理技術。
在上行鏈路上,在每個被選擇用于上行鏈路傳輸的用戶終端120處,TX數據處理器288從數據源286接收業務數據,并且從控制器280接收控制數據。TX數據處理器288基于與為用戶終端選擇的速率相關聯的編碼和調制方案,來處理(例如,編碼,交織和調制)針對該用戶終端的業務數據{dup,J,并且TX數據處理器288提供數據符號流{sup,m}。TX空間處理器290對數據符號流{sup,m}執行空間處理,并且為Nut,m個天線提供Nut,m個發射符號流。每個發射機單元(TMTR)254對相應的發射符號流進行接收和處理(例如,轉換為模擬信號、放大、濾波和上變頻)以便生成上行鏈路信號。Nut,m個發射機單元254提供Nut,m個上行鏈路信號,以用于從Nut,m個天線252到接入點110的傳輸。
可以調度Nup個用戶終端在上行鏈路上同時進行傳輸。這些用戶終端中的每一個對其數據符號流進行空間處理,并且在上行鏈路上向接入點發送其發射符號流集。
在接入點110處,Nap個天線224a至224ap從所有Nup個在上行鏈路上發送的用戶終端接收上行鏈路信號。每個天線224向各自的接收機單元(RCVR)222提供所接收的信號。每個接收機單元222執行與發射機單元254所執行的處理互補的處理,并且提供所接收的符號流。RX空間處理器240對從Nap個接收機單元222所接收的Nap個符號流執行接收機空間處理,并且提供Nup個恢復出的上行鏈路數據符號流。根據信道相關矩陣求逆(CCMI)、最小均方誤差(MMSE)、連續干擾消除(SIC)或某種其他技術,執行接收機空間處理。每個恢復出的上行鏈路數據符號流{sup,m}是對由相應用戶終端發送的數據符號流{sup,m}的估計。RX數據處理器242根據用于每個恢復出的上行鏈路數據符號流{sup,m}的速率,對該流進行處理(例如,解調、解交織和解碼)以獲得解碼數據。可以將針對每個用戶終端的解碼數據提供給數據宿244以用于存儲,并且/或者可以將針對每個用戶終端的解碼數據提供給控制器230以用于進一步的處理。
在下行鏈路上,在接入點110處,TX數據處理器210從數據源208接收用于針對下行鏈路傳輸而調度的Ndn個用戶終端的業務數據,從控制器230接收控制數據,并且從調度器234接收可能的其他數據。可以在不同的傳輸信道上發送各種類型的數據。TX數據處理器210基于為每個用戶終端選擇的速率,對用于該用戶終端的業務數據進行處理(例如,編碼,交織和調制)。TX數據處理器210為Ndn個用戶終端提供Ndn個下行鏈路數據符號流。TX空間處理器220對Ndn個下行鏈路數據符號流執行空間處理,并且為Nap個天線提供Nap個發射符號流。每個發射機單元(TMTR) 222對相應的發射符號流進行接收和處理,以生成下行鏈路信號。Nap個發射機單元222提供個Nap下行鏈路信號,以用于從Nap個天線224到用戶終端的傳輸。
在每個用戶終端120處,Nut;m個天線252從接入點110接收Nap個下行鏈路信號。每個接收機單元(RCVR) 254對從相關聯的天線252所接收的信號進行處理,并提供所接收的符號流。RX空間處理器260對來自Nut,m個接收機單元254的Nut,m個所接收的符號流執行接收機空間處理,并且提供針對用戶終端的恢復出的下行鏈路數據符號流lsdn,m}。根據CCM1.MMSE或某種其他技術來執行接收機空間處理。RX數據處理器270對恢復出的下行鏈路數據符號流進行處理(例如,解調、解交織和解碼)以獲得針對用戶終端的解碼數據。
在每個用戶終端120處,Nut;m個天線252從接入點110接收Nap個下行鏈路信號。每個接收機單元(RCVR) 254對從相關聯的天線252所接收的信號進行處理,并提供所接收的符號流。RX空間處理器260對來自Nut,m個接收機單元254的Nut,m個所接收的符號流執行接收機空間處理,并且提供針對用戶終端的恢復出的下行鏈路數據符號流lsdn,m}。根據CCM1.MMSE或某種其他技術來執行接收機空間處理。RX數據處理器270對恢復出的下行鏈路數據符號流進行處理(例如,解調、解交織和解碼)以獲得針對用戶終端的解碼數據。
圖3示出了可用于無線設備302的各種組件,該無線設備302可以在系統100內使用。無線設備302是可以被配置為實現本文所描述的各種方法的設備的示例。無線設備302可以是接入點110或者用戶終端120。
無線設備302可以包括處理器304,該處理器304控制無線設備302的操作。處理器304也可以被稱為中央處理單元(CPU)。存儲器306可以包括只讀存儲器(ROM)和隨機存取存儲器(RAM) 二者,該存儲器306向處理器304提供指令和數據。存儲器306的一部分還可以包括非易失性隨機存取存儲器(NVRAM)。處理器304通常基于存儲在存儲器306中的程序指令來執行邏輯運算和算術運算。可以執行存儲器306中的指令以實現本文所描述的方法。
無線設備302還可以包括殼體308,該殼體308可包括發射機310和接收機312,以允許無線設備302和遠程位置之間的數據發送和接收。可以將發射機310和接收機312結合到收發機314中。可以將多個發射天線316附連到殼體308,并且電耦合到收發機314。無線設備302還可以包括多個發射機、多個接收機和多個收發機(圖中未示出)。
無線設備302還可以包括信號檢測器318,該信號檢測器318可以用于對由收發機314所接收的信號的電平進行檢測和量化。信號檢測器318可以檢測這樣的信號:總能量、每符號每子載波能量、功率譜密度和其他信號。無線設備302還可以包括數字信號處理器(DSP) 320以用于處理信號。
可以將無線設備302的各個組件通過總線系統322耦合在一起,除了數據總線之夕卜,總線系統322還可以包括電源總線、控制信號總線、狀態總線。
本領域技術人員將認識到,本文所描述的技術一般可以適用于使用任何類型的多址方案(諸如SDMA、0FDMA,CDMA, SDMA以及它們的組合)的系統中。
在基于IEEE802.11的下一代無線局域網(WLAN)系統中,接入點(AP)(例如,圖1中的接入點110)可以向使用多用戶多輸入多輸出(MU-MMO)傳輸方案的多個站(STA)(例如,向圖1中的用戶終端120)同時發送數據。然而,在這樣的傳輸之前,AP可以向多個STA發送請求發送(RTS)消息,以便為數據通信預留介質。如果多個STA被保護以免受可能無法收聽到從AP發送的RTS消息的其他STA (BP,這些其他STA可代表隱藏節點)的影響,則所述多個STA可能需要用允許發送(CTS)消息進行響應。然而,單獨地從每個STA請求CTS消息的時間開銷可能會過大。
具有完整性保護的信標和管理信息單元。
本公開的某些方面提供了對在消息中發送的信息單元(IE)的完整性保護的支持。例如,該技術可以提供“IE級”完整性保護。該IE級完整性保護可以允許對多種類型的消息中所攜帶的IE進行完整性保護,其中在常規上,該IE沒有被提供完整性保護(例如,信標)。
根據標準的某些版本(諸如針對802.11標準的802.1lw修訂),廣播完整性保護(BIP)過程可用于為廣播管理幀提供完整性檢驗和重放保護。
圖4示出了可以經由BIP保護的示例性管理幀格式400。例如,幀格式400可以被封裝在圖5所示的BIP封裝幀格式500中。根據BIP過程,可以為所封裝的消息生成消息完整性校驗(MIC)值。
如圖6所示,MIC可以包含在管理MIC信息單元(麗IE) 600中。麗IE可以與封裝幀格式400 —起包含在BIP封裝幀格式500的主體中。如圖所示,MMIE600可以包括單元ID字段、長度字段、密鑰ID、完整性組臨時密鑰(IGTK)分組號(IPN)以及MIC。
通常情況下,BIP僅可用于被定義為穩健管理幀的幀。遺憾的是,可能不允許沒有特別定義為穩健管理幀的幀從BIP中獲益。
本公開的方面可以為可在各種類型的消息中發送的信息單元(IE)提供完整性保護。具有完整性保護IE的消息可以包括信標消息、廣播消息(諸如廣播管理消息)和/或多播消息(諸如多播管理消息)。
如圖7所示,幀格式700可以利用單個IE索引值來表示BIP保護IE封裝器。BIP保護IE可以封裝麗IE和多個其他IE。如圖所示,麗IE可以是最后的IE。
如圖8所示,根據某些方面,完整性保護IE800可以包括用MMIE增強的信息單元。MMIE可以包括針對所要保護的IE計算得出的完整性校驗值(例如,消息完整性校驗MIC)。可選的長度字段可以指示IE和麗IE的主體長度。信息ID (Info ID)可以被設置為對應于封裝有麗IE的特定信息單元的值。
可以以各種不同方式生成麗IE。作為示例,參考圖9中的示例性MAC幀格式900,可以基于幀控制字段、一個或多個地址字段以及具有設置為零的麗IE MIC比特的封裝IE來生成MMIE。作為另一示例,可以基于幀控制字段、一個或多個地址字段以及在給定IE之前具有發送比特的幀主體的一部分來生成MMIE,其中,該給定IE具有設置為零的MMIE MIC比特。
根據某些方面,MMIE可以包括使用完整性密鑰或安全密鑰中的至少一個計算出來的MIC。例如,可以使用完整性密鑰以及根據由802.1lw定義的過程所生成的用于廣播管理幀的其他參數,來計算出MIC。完整性密鑰和其他參數可以包括IGTK、IPN,密鑰ID。
根據某些方面,可以在信標消息中發送一個或多個具有MMIE的完整性保護IE。當麗IE在另一 IE之內時(例如,如圖7或圖8所示),可以去除信息ID字段和長度字段(原因在于:由于整體消息可能包含了信息ID字段和長度字段,因此這些字段可能是多余的)。
根據某些方面中,當STA發送廣播保護信息單元幀時,它可以選擇當前有效的IGTK以將幀發送給預期的一組接收方,并且用MIC字段和密鑰ID字段構造MMIE,其中,MIC字段被遮蔽為零,密鑰ID字段被設置為相對應的IGTK密鑰ID值。發射機可以在MMIE IPN字段中插入單調遞增的非負整數。該發射STA可以計算所指定的AAD,該AAD可以基于幀控制字段和一個或多個地址字段。發射站也可以通過(AAD| I包括MMIE的IE主體)的串聯來計算AES-128-CMAC,并且將64比特輸出插入麗IEMIC字段中。發射站還可以將幀構成為IEEE802.11報頭,包括麗IE的管理幀主體和FCS。如上所述,麗IE可能出現在幀主體的最后。然后,STA可以發送該幀。來自于NIST SP800-38B的CMAC模式中的AES-128是指由美國國家標準與技術研究所提供的加密標準。
圖10示出了可以例如由接入點或其他發射站執行的示例性操作1000。
操作1000開始于1002處,針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值。在1004處,發送包括至少一個完整性保護IE和完整性校驗值的消息。
圖1OA示出了能夠執行圖10所示操作的接入點1100A的示例性組件。
例如,這些組件可以包括:完整性校驗發生器1002A,其被配置為針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及發射機1004A,其被配置為發送包括至少一個完整性保護IE和完整性校驗值的消息。
圖11示出了可以由例如用戶終端或其他接收無線節點執行的示例性操作1100。操作1100與圖10所示的那些操作互補,操作1100允許接收設備驗證所接收的消息中的IE的完整性。
操作1100開始于1102處,接收包括至少一個完整性保護信息單元(IE)和完整性校驗值的消息。在1104處,使用完整性校驗值來驗證被封裝于至少一個完整性保護IE中的至少一個IE的完整性。
例如,執行這些操作的設備可以檢測ICV中的不匹配。此外,例如,在未檢測到預期的順序值的情況下(該情況很可能指示第三方實體的干預),該設備還可以檢測重放附連。
在某些情況下,接收設備可以基于所接收的消息中用于為IE計算ICV的信息,通過計算ICV來驗證完整性。該計算出的ICV可以與在封裝了 IE的消息中接收的(包含的)ICV進行比較。如果ICV校驗失敗,則接收設備可以采取措施以使得進行消息的重傳(例如,不發送ACK或發送NACK )。
在某些情況下,可以基于交換消息在關聯期間協商用于對IE執行完整性保護的能力(該交換消息在進行協商時指示該能力),或者,可以在某種其它過程期間預先協商該能力,以確保傳輸被保護以免于未授權方的干預。
圖1lA示出了能夠執行圖11所示操作的無線節點1100A的示例性組件。
例如,該組件可以包括:接收機1102A,其被配置為接收包括至少一個完整性保護信息單元(IE)的消息;以及完整性校驗電路1104A,其被配置為使用完整性校驗值來驗證被封裝于至少一個完整性保護IE中的至少一個IE的完整性。
上面描述的方法的各個操作可以由能夠執行相應功能的任何適當的模塊來執行。這些模塊包括各種硬件和/或軟件組件和/或模塊,包括但不限于電路、專用集成電路(ASIC)或處理器。一般而言,在圖中示出多個操作的情況下,那些操作可以具有編號相似的相對應的配對功能模塊組件。
如本文所使用的,術語“確定”涵蓋了多種動作,例如,“確定”可以包括運算、計算、處理、導出、調查、查找(例如,在表格、數據庫或其它數據結構中查找)、查明等。并且,“確定”可以包括接收(例如,接收信息)、訪問(例如,訪問存儲器中的數據)等。并且,“確定”可以包括解決、選擇、建立等。
如本文所使用的,提及項目列表中的“至少一個”的短語是指那些項目的任意組合(包括單個成員)。舉例來說,“a、b或c中的至少一個”旨在涵蓋:a、b、C、a-b、a-c、b_c以及 a_b_c ο
上面描述的方法的各個操作可以由能夠執行這些操作的任何適當的模塊來執行,例如,各種硬件和/或軟件組件、電路和/或模塊。一般而言,圖中示出的任何操作可以由能夠執行該操作的相對應的功能模塊來執行。
可以使用設計為執行本申請所描述功能的通用處理器、數字信號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯設備、分立門或者晶體管邏輯器件、分立硬件組件或者其任意組合,來實現或執行結合本公開而描述的各個說明性的邏輯框、模塊和電路。通用處理器可以是微處理器,或者,該處理器可以是任何商業上可獲得的處理器、控制器、微控制器或者狀態機。處理器還可以實現為計算設備的組合,例如,DSP和微處理器的組合、多個微處理器、一個或多個微處理器與DSP內核的結合,或者任何其它此種結構。
結合本公開而描述的方法或算法的步驟可以直接實現在硬件中、在由處理器執行的軟件模塊中、或者在二者的組合中。軟件模塊可以位于本領域已知的任意形式的存儲介質中。可使用的存儲介質的一些示例包括隨機存取存儲器(RAM)、只讀存儲器(ROM)、閃存存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、移動磁盤、CD-ROM等等。軟件模塊可以包括單個指令或很多指令,并且可以散布在若干不同的代碼段上、在不同的程序中以及在多個存儲介質上。存儲介質可以耦合到處理器,使得該處理器能夠從存儲介質讀取信息并向存儲介質寫入信息。或者,存儲介質可以是處理器的組成部分。
本文公開的方法包括用于實現所描述方法的一個或多個步驟或動作。在不背離權利要求書的范圍的情況下,這些方法步驟和/或動作可以彼此互換。換言之,除非指定了這些步驟或動作的特定次序,否則在不背離權利要求書的范圍的情況下,可以修改特定步驟和/或動作的次序和/或使用。
在一個或多個示例性實施例中,可以采用硬件、軟件、固件或其任意組合來實現本文所描述的功能。如果用軟件來實現,則可以將這些功能作為一個或多個指令或代碼存儲在計算機可讀介質上或進行發送。計算機可讀介質包括計算機存儲介質和傳送介質,傳送介質包括有助于將計算機程序從一個地方轉移到另一個地方的任何介質。存儲介質可以是能夠由計算機訪問的任何可用介質。舉例而言,而非限制性地,這種計算機可讀介質可以包括RAM、ROM、EEPROM、CD-ROM或其它光盤存儲設備、磁盤存儲設備或其它磁存儲設備、或者可用于攜帶或存儲指令或數據結構形式的期望的程序代碼并且可由計算機訪問的任何其它介質。另外,任何連接可以適當地稱為計算機可讀介質。例如,如果軟件是使用同軸電纜、光纖光纜、雙絞線、數字用戶線(DSL)或諸如紅外線、無線電和微波之類的無線技術從網站、服務器或其他遠程源傳輸的,則同軸電纜、光纖光纜、雙絞線、DSL或諸如紅外線、無線電和微波之類的無線技術包括在介質的定義中。本文所使用的磁盤和光盤包括壓縮盤(CD)、激光盤、光盤、數字通用光盤(DVD)、軟盤以及藍光光盤,其中,磁盤通常通過磁性再現數據,而光盤利用激光通過光學再現數據。因此,在一些方面,計算機可讀介質可以包括非暫時性計算機可讀介質(例如,有形介質)。另外,在一些方面,計算機可讀介質可以包括暫時性計算機可讀介質(例如,信號)。上述的組合也應該包括在計算機可讀介質的范圍內。
因此,某些方面可以包括用于執行本申請中給出的操作的計算機程序產品。例如,這種計算機程序產品可以包括其上存儲有(和/或編碼有)指令的計算機可讀介質,這些指令可由一個或多個處理器執行,以執行本申請中所描述的操作。對于某些方面,計算機程序產品可以包括包裝材料。
軟件或指令還可以通過傳輸介質來傳輸。例如,如果軟件是使用同軸電纜、光纖光纜、雙絞線、數字用戶線路(DSL)或諸如紅外線、無線電和微波之類的無線技術從網站、服務器或其它遠程源傳輸的,則同軸電纜、光纖光纜、雙絞線、DSL或諸如紅外線、無線電和微波之類的無線技術包括在傳輸介質的定義中。
此外,應該明白的是,在適用的情況下,用于執行本文描述的方法和技術的模塊和/或其它適當的裝置能夠由用戶終端和/或基站進行下載和/或用其它方法獲取。例如,這種設備能夠耦合到服務器,以有助于傳送用于執行本文所描述方法的模塊。或者,可以經由存儲模塊(例如,RAM、ROM、諸如壓縮光盤(CD)或軟盤之類的物理存儲介質、等等)來提供本文描述的各種方法,從而當將存儲模塊耦合到設備或提供給設備時,用戶終端和/或基站能夠獲取各種方法。此外,可以使用用于向設備提供本文描述的方法和技術的任何其它適當的技術。
應當理解,權利要求書不限于以上描述的具體配置和組件。在不偏離權利要求書的范圍的情況下,可以對以上描述的方法和裝置的排列、操作和細節進行各種修改、改變和變化。
雖然前述內容涉及本發明的方面,但是,也可以在不脫離本發明的基本范圍的前提下設計本發明的其它方面和另外的方面,并且該范圍由所附的權利要求書來確定。
權利要求
1.一種用于無線通信的裝置,包括: 處理系統,其被配置為針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及 發射機,其被配置為發送包括所述至少一個完整性保護IE和所述完整性校驗值的消肩、O
2.根據權利要求1所述的裝置,其中,所述消息包括信標消息、廣播消息或者多播消息中的至少一個。
3.根據權利要求1所述的裝置,其中,所述消息包括包含所述完整性校驗值的IE。
4.根據權利要求1所述的裝置,其中,所述完整性保護IE封裝了多個IE和所述完整性校驗值。
5.根據權利要求4所述的裝置,其中,所述完整性校驗值被包含于封裝在所述完整性保護IE中的最后一個IE中。
6.根據權利要求1所述的裝置,其中,所述完整性校驗值以這樣的方式生成:提供重放保護,以防止未授權的設備重發先前發送過的消息。
7.根據權利要求1所述的裝置,其中,所述完整性校驗值被包含于基于針對802.11標準完整性過程的802.1lw修訂所生成的管理MIC信息單元(麗IE)中。
8.根據權利要求1所述的裝置,其中,所述完整性保護IE包括用于指示所述完整性保護IE的主體長度的長度字段。
9.根據權利要求1所述的裝置,其中,所述完整性保護IE包括信息ID,所述信息ID被設置為與所述完整性保護IE的特定類型相對應的數。
10.根據權利要求1所述的裝置,其中,所述完整性校驗發生器被配置為基于下述中的至少一個來生成所述完整性校驗值:幀控制字段、一個或多個地址字段、至少一個封裝的IE,或者其比特被設置為零的消息完整性校驗(MIC)值。
11.根據權利要求1所述的裝置,其中,所述完整性校驗發生器被配置為基于下述中的至少一個來生成所述完整性校驗值:幀控制字段、一個或多個地址字段、以及具有在封裝的IE之前的比特的幀主體的一部分,或者其比特被設置為零的消息完整性校驗(MIC)值。
12.根據權利要求1所述的裝置,其中,所述完整性校驗值是通過使用一個或多個密鑰來生成的,所述一個或多個密鑰包括完整性密鑰或安全密鑰中的至少一個。
13.根據權利要求12所述的裝置,其中,滿足下述中的至少之一:所述完整性密鑰或安全密鑰是作為安全關聯過程的一部分來生成的,或者所述完整性密鑰或安全密鑰是作為安全關聯過程的一部分來交換的。
14.根據權利要求13所述的裝置,其中,所述安全關聯過程包括:對IE的完整性保護能力進行協商。
15.一種用于無線通信的方法,包括: 針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及 發送包括所述至少一個完整性保護IE和所述完整性校驗值的消息。
16.根據權利要 求15所述的方法,其中,所述消息包括信標消息、廣播消息或者多播消息中的至少一個。
17.根據權利要求15所述的方法,其中,所述消息包括包含所述完整性校驗值的IE。
18.根據權利要求15所述的方法,其中,所述完整性保護IE封裝了多個IE和所述完整性校驗值。
19.根據權利要求18所述的方法,所述完整性校驗值被包含于封裝在所述完整性保護IE中的最后一個IE中。
20.根據權利要求15所述的方法,其中,所述完整性校驗值以這樣的方式生成:提供重放保護,以防止未授權的設備重發先前發送過的消息。
21.根據權利要求15所述的方法,其中,所述完整性校驗值被包含于基于針對802.11標準完整性過程的802.1lw修訂所生成的管理MIC信息單元(麗IE)中。
22.根據權利要求15所述的方法,其中,所述完整性保護IE包括用于指示所述完整性保護IE的主體長度的長度字段。
23.根據權利要求15所述的方法,其中,所述完整性保護IE包括信息ID,所述信息ID被設置為與所述完整性保護IE的特定類型相對應的數。
24.根據權利要求15所述的方法,其中,所述完整性校驗發生器被配置為基于下述中的至少一個來生成所述完整性校驗值:幀控制字段、一個或多個地址字段、至少一個封裝的IE,或者其比特被設置為零的消息完整性校驗(MIC)值。
25.根據權利要求15所述的方法,其中,所述完整性校驗發生器被配置為基于下述中的至少一個來生成所述完整性校驗值:幀控制字段、一個或多個地址字段、以及具有在封裝的IE之前的比特的幀主體的一部分,或者其比特被設置為零的消息完整性校驗(MIC)值。
26.根據權利要求15所述的方法,其中,所述完整性校驗值是通過使用一個或多個密鑰來生成的,所述一個或多個密鑰包括完整性密鑰或安全密鑰中的至少一個。
27.根據權利要求26所述的方法,其中,滿足下述中的至少之一:所述完整性密鑰或安全密鑰是作為安全關聯過程的一部分來生成的,或者所述完整性密鑰或安全密鑰是作為安全關聯過程的一部分來交換的。
28.根據權利要求27所述的方法,其中,所述安全關聯過程包括:對IE的完整性保護能力進行協商。
29.一種用于無線通信的裝置,包括: 用于針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值的模塊;以及 用于發送包括所述至少一個完整性保護IE和所述完整性校驗值的消息的模塊。
30.根據權利要求29所述的裝置,其中,所述消息包括信標消息、廣播消息或者多播消息中的至少一個。
31.根據權利要求29所述的裝置,其中,所述消息包括包含所述完整性校驗值的IE。
32.根據權利要求29所述的裝置,其中,所述完整性保護IE封裝了多個IE和所述完整性校驗值。
33.根據權利要求32所述的裝置,其中,所述完整性校驗值被包含于封裝在所述完整性保護IE中的最后一個IE中。
34.根據權利要求29所述的裝置,其中,所述完整性校驗值以這樣的方式生成:提供重放保護,以防止未授權的設備重發先前發送過的消息。
35.根據權利要求29所述的裝置,其中,所述完整性校驗值被包含于基于針對802.11標準完整性過程的802.1lw修訂所生成的管理MIC信息單元(麗IE)中。
36.根據權利要求29所述的裝置,其中,所述完整性保護IE包括用于指示所述完整性保護IE的主體長度的長度字段。
37.根據權利要求29所述的裝置,其中,所述完整性保護IE包括信息ID,所述信息ID被設置為與所述完整性保護IE的特定類型相對應的數。
38.根據權利要求29所述的裝置,其中,所述完整性校驗發生器被配置為基于下述中的至少一個來生成所述完整性校驗值:幀控制字段、一個或多個地址字段、至少一個封裝的IE,或者其比特被設置為零的消息完整性校驗(MIC)值。
39.根據權利要求29所述的裝置,其中,所述完整性校驗發生器被配置為基于下述中的至少一個來生成所述完整性校驗值:幀控制字段、一個或多個地址字段、以及具有在封裝的IE之前的比特的幀主體的一部分,或者其比特被設置為零的消息完整性校驗(MIC)值。
40.根據權利要求29所述的裝置,其中,所述完整性校驗值是通過使用一個或多個密鑰來生成的,所述一個或多個密鑰包括完整性密鑰或安全密鑰中的至少一個。
41.根據權利要求40所述的裝置,其中,滿足下述中的至少之一:所述完整性密鑰或安全密鑰是作為安全關聯過程的一部分來生成的,或者所述完整性密鑰或安全密鑰是作為安全關聯過程的一部分來交換的。
42.根據權利要求41所述的裝置,其中,所述安全關聯過程包括:對IE的完整性保護能力進行協商。
43.一種用于無線通信的計算機程序產品,所述計算機程序產品包括計算機可讀介質,所述計算機可讀介質包括可執行以進行以下操作的指令: 針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;以及 發送包括所述至少一個完整性保護IE和所述完整性校驗值的消息。
44.一種接入點,包括: 至少一個天線; 完整性校驗發生器,其被配置為針對將要被封裝在完整性保護信息單元(IE)中的至少一個信息單元(IE)生成完整性校驗值;`以及 發射機,其被配置為經由所述至少一個天線,發送包括所述至少一個完整性保護IE和所述完整性校驗值的消息。
全文摘要
本發明的某些方面涉及在無線通信中保護所發送的消息的完整性。完整性保護信息單元可以包括用MMIE增強的信息單元。MMIE可以包括針對要保護的信息單元所計算出的完整性校驗值。
文檔編號H04L1/00GK103190109SQ201180053142
公開日2013年7月3日 申請日期2011年11月4日 優先權日2010年11月5日
發明者S·P·亞伯拉罕, A·賈殷, H·桑帕斯 申請人:高通股份有限公司