用于无线通信中的单独安全性实现的装置和方法

文档序号:9830158阅读:361来源:国知局
用于无线通信中的单独安全性实现的装置和方法
【专利说明】[0001 ] 用于无线通信中的单独安全性实现的装置和方法
[0002] 请一般涉及无线通信,尤其涉及用于无线通信系统中的安全通信的系统、方 法和设备。
[0003] 罝量
[0004] 在许多电信系统中,通信网络被用于在若干个空间上分开的交互设备之间交换消 息。网络可根据地理范围来分类,该地理范围可以例如是城市区域、局部区域、或者个人区 域。此类网络可分别被指定为广域网(WAN)、城域网(MAN)、局域网(LAN)、无线局域网 (WLAN)、或个域网(PAN)。网络还根据用于互连各种网络节点和设备的交换/路由技术(例 如,电路交换相对于分组交换)、用于传输的物理介质的类型(例如,有线相对于无线)、和所 使用的通信协议集(例如,网际协议套集、S0NET(同步光学联网)、以太网等)而有所不同。
[0005] 当网络元件是移动的并由此具有动态连通性需求时,或者在网络架构以自组织 (ad hoc)拓扑结构而非固定拓扑结构来形成的情况下,无线网络往往是优选的。无线网络 使用无线电、微波、红外、光等频带中的电磁波以非制导传播模式来采用无形的物理介质。 在与固定的有线网络相比较时,无线网络有利地促成用户移动性和快速的现场部署。
[0006]无线网络中的设备可在彼此之间传送/接收信息。该信息可包括一个或多个媒体 接入控制(例如,MAC)协议数据单元(MPDU)的全部或一部分。MPDU可包括分组、帧、分段、消 息等,在一些方面它们可以被称为数据单元、数据分组、和/或数据帧。数据单元、数据分组 和/或数据帧可以被聚集。MPDU可进一步包括可帮助通过网络路由MPDU、标识MPDU中的数 据、保护MPDU中的数据、处理MPDU等的开销信息(例如,报头信息、分组性质等)JPDU还可包 括数据,例如用户数据、多媒体内容等,正如可被携带在MPDU的有效载荷中的那样。
[0007] 相应地,报头信息是随MPDU被传送的。此类报头信息可包括用于遵循不同协议版 本中的通信的不同信息。一些协议版本中的报头信息可能与其它协议版本中的报头信息不 兼容。因此,期望用于安全通信的改进的系统、方法、和设备。
[0008] 挺塗
[0009] 明的系统、方法和设备各自具有若干方面,其中并非仅靠任何单一方面来负 责其期望属性。在不限定如所附权利要求所表述的本发明的范围的情况下,现在将简要地 描述一些特征。在考虑此讨论后,并且尤其是在阅读题为"详细描述"的章节之后,将理解本 发明的特征是如何提供包括无线通信系统中的安全通信的优点的。
[0010]本公开的一方面提供了一种在无线系统中处理MAC协议数据单元(MPDU)的方法。 该方法包括接收MC协议数据单元,该MAC协议数据单元包括对根据一协议版本的通信的指 示。该方法进一步包括至少部分地基于该指示从第一和第二重放计数器集合之一中选择一 重放计数器。该方法进一步包括根据所选重放计数器来处理收到MC协议数据单元。
[0011]在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地 址各自包括一个重放计数器。在各实施例中,根据所选重放计数器来处理收到MAC协议数据 单元可包括基于MPDU的分组号是否低于或等于重放计数器处所维护的值来选择性地丢弃 Mrou。
[0012]在各实施例中,该方法可进一步包括分别维护与根据第一和第二协议版本的通信 相关联的第一和第二重放计数器集合。MPDU可在协议版本指示指示第一协议版本时包括具 有第一长度的第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于 第一长度的第二长度的第二安全性报头。
[0013]在各实施例中,该方法可进一步包括基于收到MPDU来生成一次性数,该一次性数 包括对根据一协议版本的通信的指示。在各实施例中,该一次性数可包括以下一者或多者: 四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及 六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定协议版本。
[0014] 在各实施例中,该方法可进一步包括导出与根据第一协议版本的通信相关联的第 一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。在各实施例中,该方 法可进一步包括当协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一 部分。该方法可进一步包括当协议版本指示指示第二协议版本时使用第二加密密钥来解码 MPDU的一部分。在各实施例中,第一和第二加密密钥可包括暂时密钥。
[0015] 另一方面提供了一种无线设备,该无线设备被配置成在无线系统中接收MPDU。该 设备进一步包括接收机,该接收机被配置成接收MAC协议数据单元,该MAC协议数据单元包 括对根据一协议版本的通信的指示。该设备进一步包括处理器,该处理器被配置成至少部 分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器。该处理器被进一 步配置成根据所选重放计数器来处理收到MC协议数据单元。
[0016] 在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地 址各自包括一个重放计数器。在各实施例中,该处理器可被配置成通过基于MAC协议数据单 元的分组号是否低于或等于所选重放计数器处所维护的值来选择性地丢弃MAC协议数据单 元来处理收到MAC协议数据单元。
[0017] 在各实施例中,该设备进一步包括存储器,该存储器被配置成分别维护与根据第 一和第二协议版本的通信相关联的第一和第二重放计数器集合。MPDU可在协议版本指示指 示第一协议版本时包括具有第一长度的第一安全性报头。MPDU可在协议版本指示指示第二 协议版本时包括具有小于第一长度的第二长度的第二安全性报头。
[0018] 在各实施例中,该处理器可被进一步配置成基于收到MPDU来生成一次性数,该一 次性数包括对根据协议版本的通信的指示。在各实施例中,该一次性数可包括以下一者或 多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、 以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定协议 版本。
[0019] 在各实施例中,该处理器可被进一步配置成导出与根据第一协议版本的通信相关 联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。在各实施例 中,该处理器可被进一步配置成当协议版本指示指示第一协议版本时使用第一加密密钥来 解码MPDU的一部分。该处理器可被进一步配置成当协议版本指示指示第二协议版本时使用 第二加密密钥来解码MPDU的一部分。在各实施例中,第一和第二加密密钥可包括暂时密钥。
[0020] 另一方面提供一种用于在无线系统中处理MPDU的设备。该设备包括用于接收MAC 协议数据单元的装置,该MAC协议数据单元包括对根据一协议版本的通信的指示。该设备进 一步包括用于至少部分地基于该指示从第一和第二重放计数器集合之一中选择一重放计 数器的装置。该设备进一步包括用于根据所选重放计数器来处理收到MAC协议数据单元的 装置。
[0021 ]在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地 址各自包括一个重放计数器。在各实施例中,用于根据所选重放计数器来处理收到MAC协议 数据单元的装置可包括用于基于MAC协议数据单元的分组号是否少于或等于重放计数器处 所维护的值来选择性地丢弃MC协议数据单元的装置。
[0022]在各实施例中,MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的 第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第 二长度的第二安全性报头。
[0023] 在各实施例中,该设备可进一步包括用于基于收到Mrou来生成一次性数的装置, 该一次性数包括对根据协议版本的通信的指示。在各实施例中,该一次性数可包括以下一 者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址 字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定 协议版本。
[0024] 在各实施例中,该设备可进一步包括用于导出与根据第一协议版本的通信相关联 的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥的装置。在各实 施例中,该设备可进一步包括用于当协议版本指示指示第一协议版本时使用第一加密密钥 来解码MPDU的一部分的装置。该设备可进一步包括用于当协议版本指示指示第二协议版本 时使用第二加密密钥来解码MPDU的一部分的装置。在各实施例中,第一和第二加密密钥可 包括暂时密钥。
[0025] 另一方面提供了一种非瞬态计算机可读介质。该介质包括代码,该代码在由一个 或多个处理器执行时使得一种装置接收MC协议数据单元,该MC协议数据单元包括对根据 一协议版本的通信的指示。该介质进一步包括代码,该代码在被执行时使得该装置至少部 分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器。该介质进一步包 括代码,该代码在被执行时使得该装置根据所选重放计数器来处理收到MC协议数据单元。
[0026] 在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地 址各自包括一个重放计数器。在各实施例中,根据所选重放计数器来处理收到MAC协议数据 单元可包括基于MC协议数据单元的分组号是否少于或等于重放计数器处所维护的值来选 择性地丢弃MAC协议数据单元。
[0027]在各实施例中,MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的 第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第 二长度的第二安全性报头。
[0028] 在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置基于收 到MPDU来生成一次性数,该一次性数包括对根据协议版本的通信的指示。在各实施例中,该 一次性数可包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标 志、六字节发射机地址字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志 在被设置时可指示特定协议版本。
[0029] 在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置导出与 根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联 的第二加密密钥。在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置 当协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一部分。在各实施例 中,该介质可进一步包括代码,该代码在被执行时使得该装置当协议版本指示指示第二协 议版本时使用第二加密密钥来解码MPDU的一部分。在各实施例中,第一和第二加密密钥可 包括暂时密钥。
[0030] 附图简述
[0031] 图1解说了其中可采用本公开的各方面的无线通信系统的示例。
[0032] 图2解说了可在图1的无线通信系统内可采用的无线设备中利用的包括接收机在 内的各种组件。
[0033]图3解说了媒体接入控制(MAC)报头的示例。
[0034]图3A解说了媒体接入控制(MAC)报头的内容的示例。
[0035]图3B解说了媒体接入控制(MAC)报头的帧控制字段的内容的示例。
[0036]图4解说了经压缩MAC报头的示例。
[0037]图4A解说了用于MPDU的图4的经压缩MAC报头的各字段中的数据以及根据图4的 MAC报头的一个方面的对应确收的数据的类型的示例。
[0038] 图5解说了根据第一协议版本可在无线通信中使用的密码一次性数。
[0039] 图6解说了根据第二协议版本可在无线通信中使用的密码一次性数。
[0040] 图7示出了可在图1的无线通信系统内采用的示例性无线通信方法的流程图。
[0041 ] 详细描述
[0042] 以下参照附图更全面地描述本新颖系统、装置和方法的各种方面。然而,本公开的 教导可用许多不同形式来实施并且不应解释为被限定于本公开通篇给出的任何具体结构 或功能。确切而言,提供这些方面是为了使得本公开将是透彻和完整的,并且其将向本领域 技术人员完全传达本公开的范围。本公开的范围涵盖本文所公开的新颖系统、装置、以及方 法的任何方面,不论是独立地实现的还是与本发明的任何其他方面组合实现的。例如,可以 使用本文所阐述的任何数目的方面来实现装置或实践方法。另外,本发明的范围覆盖使用 作为本文中所阐述的本发明各种方面的补充或者与之不同的其他结构、功能性、或者结构 及功能性来实践的装置或方法。本文所公开的任何方面可由权利要求的一个或多个元素来 实现。
[0043] 尽管本文描述了特定方面,但这些方面的众多变体和置换落在本公开的范围之 内。尽管提到了优选方面的一些益处和优点,但本公开的范围并非被限定于特定益处、用途 或目标。相反,本公开的各方面宽泛地可适用于不同的无线技术、系统配置、网络、和传输协 议,其中一些藉由示例在附图和以下对优选方面的描述中解说。详细描述和附图仅仅解说 本公开而非限定本公开,本公开的范围由所附权利要求及其等效技术方案来定义。
[0044] 流行的无线网络技术可包括各种类型的无线局域网(WLAN) ILAN可被用于采用广 泛使用的联网协议来将近旁设备互连在一起。本文描述的各个方面可应用于任何通信标 准,诸如WiFi、或者更一般地IEEE 802.11无线协议族中的任何成员。例如,本文中所描述的 各个方面可被用作使用亚IGHz频带的IEEE 802. Ilah协议的一部分。
[0045]在一些方面,亚千兆赫频带中的无线信号可根据802. Ilah协议使用正交频分复用 (OFDM)、直接序列扩频(DSSS)通信、OFDM和DSSS通信的组合、或其他
当前第1页1 2 3 4 5 6 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1