专利名称:在wi-fi pan中用于异构安全关联的方法、装置和系统的制作方法
在W卜FI PAN中用于异构安全关联的方法、装置和系统
背景技术:
在无线保真(Wi-Fi)网络中,通过信息技术管理器可以预先配置Wi-Fi个域网 (PAN)主机以支持某些安全模型。可以在信标/探测响应中公告该配置,并且这意味着意图 连接到PAN的所有移动节点必须支持某些安全模型以保护上行业务和下行业务。 一旦PAN 主机与移动节点建立了安全关联,那么所有的业务就是受保护的。连接到相同Wi-Fi PAN 的不同移动节点的单播安全关联模型不同,同时连接到相同Wi-Fi PAN的不同移动节点的 多播安全关联必须是相同的。当限制整个安全模型是相同的(例如仅采用RSN、仅采用TSN 或仅采用开始式(Open))时,单播安全关联之间的区别仅限于加密模式。在这些限制条件 下,强烈需要被配置用于在Wi-Fi PAN中进行异构(hetergeneous)安全关联的方法、装置 和系统。
在本申请文件的结论部分中,作为本发明的主题被特别指出并明确地主张权利。
然而,通过结合附图参考接下来的详细描述并结合附图对其进行解读可以最好地理解本发
明中操作的结构和方法以及本发明的目的、特征和优点,其中 图1示出了本发明实施例中的Wi-Fi PAN基础设施; 图2示出了本发明实施例中由PAN主机进行的多播发送流程; 图3示出了本发明实施例中由移动节点进行的多播订制初始化; 图4示出了依照本发明实施例的多播高级服务订制流程。 可以理解的是,为了图解的简单和清晰,在图中所示出的元件并不一定是按比例 描绘的。例如,为了清晰的目的,其中的一些元件的尺寸相对于其他元件被夸大了。此外, 在适当时,参考标号在多个图中是重复的,以指示一致的或相似的元件。
具体实施例方式
在接下来的详细描述中,为了提供对本发明的一个透彻理解而阐述了许多具体的
细节。然而,本领域技术人员可以理解在没有这些具体细节的情况下也可以实现本发明。在
另一些示例中,为了不混淆本发明,公知的方法、过程、组件和电路没有被详细描述。 在接下来的详细描述中,为了提供对本发明的一个透彻理解而阐述了许多具体的
细节。然而,本领域技术人员可以理解在没有这些具体细节的情况下也可以实现本发明。在
另一些示例中,为了不混淆本发明,公知的方法、过程、组件和电路没有被详细描述。 本发明的实施例可以用于多种应用。本发明的多个实施例可以结合多种设备和
系统来使用,其中,这些设备和系统例如发射机、接收机、收发机、发射机-接收机、无线通
信站、无线通信设备、无线接入点(AP)、调制解调器、无线调制解调器、个人电脑(PC)、桌
上型电脑、移动电脑、膝上型电脑、笔记本电脑、平板电脑、服务器电脑、手持式电脑、手持
式设备、个人数字助理(PDA)设备、手持式PDA设备、网络、无线网络、局域网(LAN)、无线
LAN(WLAN)、城域网(MAN)、无线MAN(WMAN)、广域网(WAN)、无线WAN(WWAN)、根据现有IEEE802. 16e、802. 20、3GPP长期演进(LTE)等和/或上述标准的未来版本和/或衍生版本和/ 或长期演进(LTE)进行工作的设备和/或网络、个域网(PAN)、无线PAN(WPAN)、作为上述 WLAN和/或PAN和/或WPAN网络的一部分的单元和/设备、单向和/或双向无线电通信 系统、蜂窝无线电话通信系统、蜂窝电话、无线电话、个人通信系统(PCS)设备、包含无线通 信设备的PDA设备、多输入多输出(MIM0)收发机或设备、单输入多输出(SIMO)收发机或设 备、多输入单输出(MIS0)收发机或设备、多接收机链(MRC)收发机或设备、收发机,或具有 "智能天线"技术或多天线技术的收发机或设备等等。本发明的多个实施例可以结合一个 或多个类型的无线通信信号和/或系统使用,其中,这些信号和系统例如射频(RF)、红外线 (IR)、频分复用(FDM)、正交FDM(0FDM)、正交频分多址(0FDMA)、时分复用(TDM)、时分多址 (TDMA)、扩展型TDMA(E-TDMA)、码分多址(CDMA)、多载波调制(M匿)、离散多音频(匿T)、蓝 牙(RTM)、 ZigBee(TM)等等。本发明的实施例可以用在多种其他装置、设备、系统和/或网 络中。 尽管本发明的实施例在这一点上并不受到限制,但是利用诸如"处理"、"运算"、 "计算"、"确定"、"建立"、"分析"、"检查"或相似的术语所进行的论述,可以指的是计算机、计 算平台、计算系统或其它电子计算设备的操作和/处理,这些设备对被表示为计算机寄存 器和/或存储器中的物理量(例如,电子量)的数据进行操作或把该数据转换成类似地被 表示为计算机寄存器和/或存储器或用于存储指令以执行操作和/或处理的其它信息存储 介质中的物理量的其他数据。 尽管本发明的实施例在这一点上并不受到限制,但是本文所使用的术语"复数"和 "多个"可以包括例如"多个"或"两个或更多个"。贯穿本申请文件来使用术语"复数"或 "多个"以描述两个或更多组件、设备、元件、单元、参数等等。例如"多个站点"可以包括两 个或更多个站点。 尽管本发明的实施例在这一点上并不受到限制,但是本文所使用的术语"多播/ 广播"可以包括例如多播通信、广播通信、无线多播通信、有线多播通信、无线广播通信、 有线广播通信、在互联网上或在全球通信网络上进行的多播通信、在互联网上或在全球通 信网络上进行的广播通信、使用TCP/IP的多播通信、使用TCP/IP的广播通信、网络广播 (web-cast)通信(例如,通过使用万维网(World Wide Web))和/或例如非单播通信之类 的其他类型的通信。 保持对于连接到相同Wi-Fi PAN的所有移动节点的多播安全关联相同的要求意味 着要对Wi-Fi PAN的使用环境进行限制,因此减缓了它进入市场的速度。该要求使在某个 Wi-Fi PAN中的所有安全关联模型是同构的(homogeneous),并且当所连接的移动节点中的 一个移动节点已经建立了 RSN安全关联时,将阻止不支持诸如RSN之类的高级安全模型的 旧版本设备连接到该PAN。本发明的实施例可以提供802. lln安全客户端,该安全客户端只 允许执行RSN防护;并且同时存在有已连接的旧版本设备,而这些设备仅支持TSN。因此, 本发明的实施例允许两种客户端在Wi-Fi PAN网络中运行。 通过使有低安全能力的旧版本设备能够与有高级安全能力的设备(像那些符合 电子与电气工程师协会(IEEE)802. lli RSN标准的设备)接入到相同的PAN,本发明的实施 例提供了用于在Wi-Fi PAN网络中实现更好的用户体验的装置、系统和方法。通过定义一 些支持具有不同安全模型的多个设备能连接到相同PAN网络的机制,本发明的实施例扩展
5了现有的用于确保Wi-Fi PAN网络中多播业务的安全的IEEE 802. lli规范机制,然而本发 明在这方面并不受限。在本发明的一个实施例中,这可以通过区分要求某个多播业务的移 动节点和那些没有要求多播业务的节点来实现。 因此,在不减弱Wi-Fi PAN主机和所有连接到该主机的移动节点之间的整体业务 保护的前提下,本发明的实施例提供了一种在Wi-Fi PAN中建立异构安全关联的方法。
本发明的实施例进一步提供了 对连接建立进行修改,对Wi-Fi PAN中的Wi-Fi主 机所执行的多播分组处理过程进行修改,并且可以修改下列标准的802. IIMAC操作
1、802. 11连接的建立 2、在发送路径上对802. 11多播业务的处理(下文中"多播业务"意思是"下行链 路多播业务") 当一个MN决定与PAN主机建立连接时,该MN生成一个关联请求,在该请求中指定 了用于多播和广播业务的所请求的安全模型。在通常的情况中,MN选择根据其的配置而使 其支持的最强的安全模型,并将该安全模型与PAN管理器在信标/探测响应中公告的一组 安全模型进行匹配。如果交集是零,那么在客户端一侧连接建立失败。即使在这种情况下, 一些MN可能仍会决定生成关联请求并将其发送到基础设施。在这样的情况下,所述基础设 施会拒绝该关联请求。本发明的多个实施例可以消除这类限制以保证上面所指定的关联请 求会被PAN主机接受。 将已经建立安全关联的丽定义为"常规"丽,其中该安全关联是由PAN主机公告 的。将建立了与由PAN主机公告的安全关联不同的安全关联的W^定义为"非常规'1N。
在本发明的实施例中,PAN主机将订制的多播分组和没有订制的多播分组进行区 分。如果当前所处理的帧是发送到订制的多播地址的并且"常规"和"非常规"MN均订制了 该多播地址,那么PAN主机将该帧转换为单播并且用它的单播安全模型将其发送到每个订 制的"非常规"MN,或者换句话说,就是处理多个单播帧而非处理单个多播帧。对于所有的 "常规"MN, PAN主机将以常规多播帧的形式来发送所述的帧。如果当前所处理的帧是要发 送到非订制多播目的地的,那么PAN主机在常规发送流程中对其进行处理。
现在转到图2,在200处示出了由本发明的实施例中的PAN主机进行的多播发送流 程,该流程包括可以集成到PAN主机的常规发送流程中的子流程。在215处对多播分组210 的目的地址进行分析,在200处确定该目的地址是否是订制的。如果在220处确定不是,那 么在225处继续进行常规的多播发送。如果在220处确定是,那么在230处将多播分组转 换成单播。如果在230处W^是"常规"的,则其转到225处以继续进行常规多播发送。如 果在230处确定是,则前进到235处并进行常规的单播发送。对于每个"非常规'^N而言, 完成230和235。 移动节点发起订制握手,以有资格接收受在关联时协议一致的安全模型保护的多
播业务。在图3中,在300处概括地示出了作为IEEE 802. 11网络接口卡的常规多播筛选
配置流程的一部分的流程图,然而可以理解的是,本发明在这方面并不受限。 在310处,确定是否订制有该MAC地址。如果确定是,则在320处继续进行常规操
作。如果确定不是,则在330处发起与接入点(AP)进行的订制机制并且在340处继续进行
常规操作。 现在参看图4,在400处是多播高级服务的订制流程。移动节点可以用双向多播帧订制握手来激活用于提高多播业务可靠性的接入点机制。在430处,802. 11移动节点410 向802. 11PAN主机420发送"多播_请求"。在440处,802. 11PAN主机420发送"多播_响 应",其可以是广播的响应。在本发明的实施例中,一旦MN(客户端)注册到了定向的多播, 将以单播帧的形式接收多播/广播,故为了避免重复接收,MN需要丢掉所有发送来的多播/ 广播帧。 为了证明有用的实施例,本发明的实施例提供了在Wi-Fi PAN网络中建立异构安 全关联的解决方案,例如,既不支持IEEE 802. lli RSN也不支持IEEE 802. lli TSN的旧版 本Wi-Fi摄像头可以与PAN建立连接并且从该PAN接收下行多播业务,并且同时对于相同 PAN的而言,连接有建立了 RSN或TSN安全关联的设备,然而本发明在这方面并不受限。
针对特定的应用或者依照特定的设计要求,本发明的多个实施例可以用软件、硬 件或软件和/或硬件的组合来实现。本发明的实施例可以包括单元和/或子单元,其彼此 可以是部分或全部分离的或合并在一起的,这些单元和/或子单元可以用本领域公知的专 用、多功能或通用处理器或控制器或设备来实现。本发明的多个实施例可以包括缓冲器、寄 存器、堆栈、存储单元和/或存储器单元,这些组件用于暂时或长期存储数据或为了有助于 特定实施例的操作。 本发明的多个实施例可以实现为系统和用法,例如,使用可以存储一个指令或一 组指令的机器可读介质或制品,如果由机器执行该指令,那么会引起该机器执行依照本发 明实施例的方法和/或操作,其中该机器可以是例如图1的系统100、 PAN主机115以及移 动节点130或135(其可能包括处理器(未示出))或其他合适的机器。系统IOO可以包括 用于网络110的信道X 120以及用于网络105的信道Y 125。移动节点130和135可以与 PAN主机115通信。这类机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理 设备、计算系统、处理系统、计算机、处理器或类似的设备,并且这类机器可以用任何合适的
软件和/或硬件的组合实现。该机器可读介质或制品可以包括例如任何合适类型的存储器 单元、存储器设备、存储器制品、存储器介质、存储设备、存储制品、存储介质和/或存储单 元,例如存储器、可移动或不可移动的介质、可擦写或不可擦写的介质、可写入或可重写的 介质、数字或模拟介质、硬盘、软盘、只读光盘存储器(CD-ROM)、可刻录光盘(CD-R)、可重写 光盘(CD-RW)、光盘、磁性介质、各种类型的数字多功能光盘(DVD)、磁带、卡带或相似的介 质或制品。指令可以包括任何合适类型的代码,例如,源代码、编译代码、解释代码、可执行 代码、静态代码、动态代码或相似的代码,并且可以用任何合适的高级、低级、面向对象、可 视化、编译和/或解释性程序语言(例如C、 C++、 Java、 BASIC、 Pascal、 Fortran、 Cobol、汇 编语言、机器代码或相似的程序语言)来实现。 本发明的实施例提供了用于提供指令的机器可访问介质,当该介质被访问时会引 起机器执行操作,该操作包括通过以下方式来实现无线保真个域网(WiFi PAN)中的异构安 全关联将与PAN主机建立安全关联的移动节点(MN)指定为常规MN,其中所述安全关联是 由所述PAN主机公告的,并且将建立了与由所述PAN主机公告的安全关联不同的安全关联 的MN指定为非常规MN ;通过所述PAN主机将订制多播分组和非订制多播分组进行区分,如 果当前所处理的帧是发送到订制多播地址的并且所述常规MN和所述非常规MN均订制了所 述多播地址,那么所述PAN主机将所述帧转换为单播并使用所述PAN主机的单播安全模型 将其发送到每个订制的非常规MN。
此外,该计算机可访问介质还可以包括引起所述机器执行以下操作的所述指令 针对所有常规MN,以常规多播帧的形式来发送所述帧。 虽然本文已经示出并描述了本发明的某些特征,但是对于本领域技术人员而言, 可能存在很多的修改、替换、改变、等价。因此,需要理解的是,所附权利要求旨在涵盖落入 本发明实质精神内的所有这些修改和改变。
权利要求
一种用于在无线保真个域网(WiFi PAN)中进行异构安全关联的方法,包括将与PAN主机建立安全关联的移动节点(MN)指定为常规MN,其中所述安全关联是由所述PAN主机公告的,并且将建立了与由所述PAN主机公告的安全关联不同的安全关联的MN指定为非常规MN;通过所述PAN主机将订制多播分组和非订制多播分组进行区分,如果当前所处理的帧是发送到订制多播地址的并且所述常规MN和所述非常规MN均订制了所述多播地址,那么所述PAN主机将所述帧转换为单播并使用所述PAN主机的单播安全模型将其发送到每个订制的非常规MN。
2. 如权利要求l所述的方法,其中,从而所述PAN主机处理多个单播帧而非处理单个多 播帧。
3. 如权利要求l所述的方法,还包括针对所有常规MN,所述PAN主机将以常规多播的 形式来发送所述帧。
4. 如权利要求1所述的方法,其中,如果当前所处理的帧是要发送到非订制的多播目 的地的,那么所述PAN主机将在常规发送流程中对其进行处理。
5. 如权利要求1所述的方法,还包括由所述MN发起订制握手,以有资格接收受到在 关联时协商一致的安全模型保护的多播业务。
6. 如权利要求1所述的方法,还包括由所述MN使用双向多播帧订制握手,以激活用 于提高多播业务可靠性的接入点机制。
7. —种装置,包括在使用异构安全关联的无线保真个域网(WiFi PAN)中工作的移动节点(丽);其中,与PAN主机建立安全关联的所述MN被指定为常规MN,其中所述安全关联是由所述PAN主机公告的,或者建立了与由所述PAN主机公告的安全关联不同的安全关联的所述MN被指定为非常规MN;其中,所述PAN主机对订制多播分组和非订制多播分组进行区分,如果当前所处理的帧是发送到订制多播地址的并且所述常规MN和所述非常规MN均订制了所述多播地址,那么所述PAN主机将所述帧转换为单播并使用所述PAN主机的单播安全模型将其发送到每个订制的非常规丽。
8. 如权利要求7所述的装置,其中,从而所述PAN主机处理多个单播帧而非处理单个多 播帧。
9. 如权利要求7所述的装置,其中,如果所述装置是常规MN并且是全部常规MN的一部 分,那么所述PAN主机将以常规多播的形式来发送所述帧。
10. 如权利要求7所述的装置,其中,如果当前所处理的帧是要发送到非订制的多播目 的地的,那么所述PAN主机在常规发送流程中对其进行处理。
11. 如权利要求7所述的装置,还包括由所述W^发起订制握手,以有资格接收受到在 关联时协商一致的安全模型保护的多播业务。
12. —种提供指令的机器可访问介质,当访问所述介质时,引起机器执行的操作包括 通过以下方式来实现无线保真个域网(WiFi PAN)中的异构安全关联 将与PAN主机建立安全关联的移动节点(MN)指定为常规MN,其中所述安全关联是由所述PAN主机公告的,并且将建立了与由所述PAN主机公告的安全关联不同的安全关联的MN指定为非常规MN;通过所述PAN主机将订制多播分组和非订制多播分组进行区分,如果当前所处理的帧 是发送到订制多播地址的并且所述常规MN和所述非常规MN均订制了所述多播地址,那么 所述PAN主机将所述帧转换为单播并使用所述PAN主机的单播安全模型将其发送到每个订 制的非常规丽。
13. 如权利要求12所述的机器可访问介质,其中,从而所述PAN主机处理多个单播帧而 非处理单个多播帧。
14. 如权利要求12所述的机器可访问介质,还包括引起所述机器执行以下操作的所述 指令针对所有常规MN,以常规多播帧的形式来发送所述帧。
15. 如权利要求12所述的机器可访问介质,其中,如果当前所处理的帧是要发送到非 订制的多播目的地的,那么所述PAN主机在常规发送流程中对其进行处理。
16. 如权利要求12所述的机器可访问介质,还包括引起所述机器执行以下操作的所述 指令由所述MN发起订制握手,以有资格接收受到在关联时协商一致的安全模型保护的多 播业务。
17. 如权利要求12所述的机器可访问介质,还包括引起所述机器执行以下操作的所 述指令由所述MN使用双向多播帧订制握手,以激活用于提高多播业务可靠性的接入点机 制。
18. —种系统,包括 无线保真个域网(WiFi PAN)主机;配置用于与所述PAN主机进行异构安全关联的至少一个移动节点(MN);其中,与所述PAN主机建立安全关联的所述至少一个MN被指定为常规移动节点(MN), 其中所述安全关联是由所述PAN主机公告的,或者,如果所述至少一个MN建立了与由所述 PAN主机公告的安全关联不同的安全关联,则所述至少一个MN被指定为非常规MN ;其中,所述PAN主机对订制多播分组和非订制多播分组进行区分,如果当前所处理的 帧是发送到订制多播地址的并且所述常规MN和所述非常规MN均订制了所述多播地址,那 么所述PAN主机将所述帧转换为单播并使用所述PAN主机的单播安全模型将其发送到每个 订制的非常规丽。
19. 如权利要求18所述的系统,其中,从而所述PAN主机处理多个单播帧而非处理单个 多播帧。
20. 如权利要求18所述的系统,还包括由所述丽发起订制握手,以有资格接收受到 在关联时协商一致的安全模型保护的多播业务。
21. 如权利要求18所述的系统,还包括由所述MN使用双向多播帧订制握手,以激活 用于提高多播业务可靠性的接入点机制。
全文摘要
本发明的实施例提供了用于在无线保真个域网(WiFi PAN)中进行异构安全关联的方法,该方法包括将与PAN主机建立安全关联的移动节点(MN)指定为常规MN,其中所述安全关联是由所述PAN主机公告的,并且将建立了与由所述PAN主机公告的安全关联不同的安全关联的MN指定为非常规MN;通过所述PAN主机将订制多播分组和非订制多播分组进行区分,如果当前所处理的帧是发送到订制多播地址的并且所述常规MN和所述非常规MN均订制了所述多播地址,那么所述PAN主机将所述帧转换为单播并使用所述PAN主机的单播安全模型将其发送到每个订制的非常规MN,并且以常规多播帧的形式将所述帧发送到常规MN。
文档编号H04L12/28GK101785254SQ200880103930
公开日2010年7月21日 申请日期2008年8月8日 优先权日2007年8月22日
发明者M·富迪姆, O·凯达尔 申请人:英特尔公司