专利名称:无线lan中的管理帧的保护的制作方法
背景无线连网硬件需要使用应对无线电频率和数据传输的基础技术。最广泛使用的标准是电气和电子工程师协会(IEEE)的802.11。这是定义无线电频率无线连网的所有方面的标准。802.11的子集是802.11k一无线电资源管理。该标准集中于两个关键的WLAN元件接入点(AP)和PC卡。
在该802.11标准内,广泛地使用包括动作帧的管理帧;当前没有安全机制来保护IEEE 802.11标准中的这些管理帧。因此,持续需要更好的方法来保护管理帧,从而确保更安全、高效和可靠的无线连网。
本发明的主题在说明书的结束部分中特别指出并清楚地声明。然而,对于操作的组织和方法,本发明连同其目的、特点和优点可通过参考以下详细描述并阅读附图得到最佳的理解,其中图1示出了受到重放攻击的现有技术的无线网络。
图2示出了受到伪造攻击的现有技术的无线网络。
图3是使用本发明的能保护和不能保护机制的接入点(AP)和无线站(STA)之间的协商的示图。
图4示出了本发明的一个较佳实施例中使用的TKIP MPDU格式。
图5示出了本发明的一个较佳实施例的能保护动作帧的CCMP协议构建的格式。
图6是用于从无线站(STA)发送的过程的流程图。
图7是在STA处进行接收的过程的流程图。
可以理解,为了说明的简化和清楚,附图中示出的元件不必按比例绘制。例如,为了清楚,某些元件的尺寸相对于其它元件被夸大。此外,在适当考虑的情况下,在附图之中重复标号以指示相应或类似的元件。
具体实施例方式
在以下的详细描述中,阐述了大量特定细节以提供本发明的透彻理解。然而,本领域的熟练技术人员可以理解,本发明可在没有这些特定细节的情况下实施。在其它实例中,不详细描述公知方法、过程、组件和电路,以不模糊本发明。
以下详细描述的一些部分按照对计算机存储器内的数据比特或二进制数字信号的操作的算法和符号表示来给出。这些算法描述和表示可以是数据处理领域的熟练技术人员用于将它们的工作内容传送给该领域的其它熟练技术人员的技术。
这里,算法一般被认为是导致期望结果的动作或操作的首尾一致序列。这包括物理量的物理操作。通常,尽管非必要,这些量采取能被存储、传递、组合、比较和另外处理的电或磁信号的形式。已证明引用这些信号作为比特、值、元素、符号、字符、项、数字等常是便捷的,主要是出于共同使用的原因。但应理解,所有这些和类似术语都将与合适的物理量相关联并仅仅是应用于这些量的便捷标签。
除非另外特别声明,如从以下讨论中显而易见的,可以理解贯穿说明书讨论使用的诸如“处理”、“计算”、“确定”等的术语表示计算机或计算系统或者类似电子计算设备的动作和/或处理,它们将计算系统的寄存器和/或存储器内表示为物理(诸如电子)量的数据操作和/或转变为类似地表示为计算系统的存储器、寄存器或其它这种信息存储、传输或显示装置内的物理量的其它数据。
本发明的实施例可包括用于执行这里所述的操作的装置。装置可特别构造用于期望的用途,或者它可包括通过设备内存储的程序选择性地激活或重新配置的通用计算设备。这种程序可存入存储媒介,诸如但不限于任何类型的盘,其中包括软盘、光盘、光盘只读存储器(CD-ROM)、磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、电可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、磁或光卡或者适于存储电子指令并能耦合到计算设备的系统总线的任何其它类型的媒体。
这里提供的过程和显示不固有地涉及任何特殊计算设备或其它装置。各种通用系统可根据这里的教示用于程序,或者它可以证明便于构建更专门的装置来执行期望的方法。用于这各种系统的期望结构将通过以下描述显现。此外,不引用任何特殊编程语言来描述本发明的实施例。可以理解,各种编程语言可用于实现这里所述的本发明的教示。此外,应理解,这里所述的操作、性能和特点可以用硬件(分立或集成电路)和软件的任何组合来实现。
可以使用术语“耦合”和“连接”以及其派生词。应理解,这些术语并非旨在相互作为同义词。相反,在特殊实施例中,“连接”可用于指示两个或多个元件直接相互物理或电气接触。“耦合”可用于指示两个或多个元件直接或间接(它们之间具有其它插入元件)相互物理或电气接触,和/或两个或多个元件相互协作或交互(例如,如引起效应关系)。
应理解,本发明的实施例可用于各种应用。尽管本发明在这方面不受限制,这里所公开的设备可用于许多装置,诸如用于无线电系统的发送器和接收器中。旨在包含于本发明范围内的无线电系统包括(仅作为示例)蜂窝无线电话通信系统、卫星通信系统、双向无线电通信系统、单向寻呼机、双向寻呼机、个人通信系统(PCS)、个人数字助理(PDA)、无线局域网(WLAN)、个人区域网(PAN等)。
旨在包含在本发明范围内的蜂窝无线电话通信系统的类型包括(尽管不限于)码分多址(CDMA)蜂窝无线电话通信系统、全球移动通信系统(GSM)蜂窝无线电话系统、北美数字蜂窝(NADC)蜂窝无线电话系统、时分多址(TDMA)系统、扩展TDMA(E-TDMA)蜂窝无线电话系统、如宽带CDMA(WCDMA)、CDMA-2000的第三代(3G)系统等。
802.11k的目标是从上层可用的OSI协议堆栈一物理和数据链层的层1和2进行度量。这意味着期望上层可以并将判断无线电环境以及什么能在该环境中实现。802.11k的一项特点将使能较佳的话务分配。通常,无线设备将连接到向它提供最强信号的AP。这会导致某些AP上的过载和其它AP上的欠载,从而导致较低的总体服务水平。
802.11k标准将允许网络管理软件检测该情况并将某些用户重新引导到利用不足的AP。尽管那些AP的信号较弱,它们能提供更好的吞吐量。这将为原始AP上的那些用户以及重新引导的用户产生较高的速度。
动作帧(类1IEEE 802.11管理帧)被用于IEEE802.11修改(11k、11h、11e和11i)中的交换无线电资源测量、无线电资源需求、网络信息和网络优化控制。动作帧包含有价值的无线电资源和网络信息并经受伪造。伪造的动作帧消息会导致较差的性能或者忽略有效消息。然而,IEEE 802.11标准及其修改未定义机制来保护诸如动作帧的管理帧免受伪造。
如图1所示,通常示作100,不具备本发明提供的能力的无线网络受到重放攻击。在本例中,“好人”无线站(STA)105与“好人”接入点(AP)110无线通信。在没有本发明的装置、系统和方法的情况下,“坏人”STA或AP115可以窃听并记录(120)AP110和STA105之间的无线通信并对AP115回放选择(125)。
图2示出了仅使用无线等效保密(WEP)的现有无线网络的另一问题。通常示作200,伪造攻击被示为具有205处的802.11首部、IV210、数据215和220处的ICV。由于Recv-Addr、Src-Addr、Dest-Addr全部未受保护的情况引起的一种可能攻击可作用于从STA到AP的分组上,破坏Dest-Addr和AP解密数据并将其发送到伪造的目的地。另一种可能攻击可以是用相同数量的数据字节创建空消息并倒转一些比特且计算ICV;XOR导致比特倒转消息+ICV成为获取的消息。
本发明的一个实施例提供了一种机制来保护诸如动作帧的管理帧,并使得无线站(STA)能以安全的方式交换诸如动作帧的管理帧。在本发明的该较佳实施例中,创建了动作帧的一个新属性且该属性取决于该动作帧是否可以被保护。结果是两类动作帧能保护的帧和不能保护的帧。缺省情况下,为向后兼容,所有动作帧都是不能保护的帧。不能保护的动作帧将是“正常”动作帧-不被施加保护。能保护的动作帧能被保护并将在本地策略需要的情况下被保护。例如,如果基本服务集(BSS)策略不需要受保护的动作帧,则STA将发送所有没有保护的动作帧,包括所有能保护的动作帧。
如果BSS策略需要受保护的动作帧,则STA应保护所有能保护的动作帧。如果对等体未同意保护,则STA根本不应发送能保护的动作帧。如果BSS策略需要受保护的动作帧,则STA应放弃它接收到的任何不受保护的能保护的动作帧,包括IEEE 802.11i四向握手完成前接收到的那些。STA应不尝试保护它所发送的不能保护的动作帧并应放弃任何它接收到的受保护动作帧。
此外,本发明的较佳实施例提供了为动作帧保护协商添加的一种新的稳健安全网络(RSN)性能比特“受保护动作帧”。信标/探测响应源设定一比特,以指示所有能保护的动作帧需要保护。
信标/探测响应源清除该比特,以指示它不支持动作帧保护或者保护被禁用。如果响应STA支持受保护的动作帧,当信标/探测响应源设定该比特时设定之,否则则清除之。
现在转到图3,一般示作300,图3是协商细节的说明。在该较佳实施例中,接入点(AP)310与无线站(STA)305无线通信。来自AP的具有信标/探测响应RSN IE性能的初始通信315规定如果AP310保护能保护的动作帧则保护动作帧比特=1;且如果AP 310不保护能保护的动作帧则保护动作比特=0。
具有RSN IE性能的响应320联合请求规定如果STA305保护能保护的动作帧则像在信标或探测响应中那样设定保护动作比特,否则设定保护动作比特=0。
一示例RSN IE保护的动作帧子字段规定的BSS策略可以是·如果受保护的动作帧不被支持/启用,AP设定为0·如果受保护的动作帧被支持和启用,AP设定为1·如果不支持受保护的动作帧,STA设定为0·如果它支持受保护的动作帧,STA设定为AP所设定的值然而,可以理解,本发明中可实现许多策略。
一旦完成了STA协商,如果本地策略需要保护能保护的动作帧,按与普通数据MPDU相同的方式保护动作帧。图4示出了具有首部部分405和数据帧410的TKIP MPDU格式,一般示作400。数据帧410的展开图由标号415-435示出,具有IV/KeyID(4个八位字节)415、扩展IV(4个八位字节)420、数据(>=1个八位字节)425、MC(8个八位字节)430和ICV(4个八位字节)435。加密部分412包括数据425、MC430和ICV435。在440和445处示出IV/Key ID 415的展开图;且在450处示出了扩展IV的展开图。
另一种保护方法通过将IEEE 802.11i CCMP协议构架应用于能保护的动作帧来实现。图5示出了本发明的一个较佳实施例的CCMP MPDU格式,一般示作500。首部部分在505处示出且数据部分在510处。数据部分510被展开以示出IV/Key ID(4个八位字节)515、扩展IV(4个八位字节)520、数据(八位字节>=0)525和MIC(8个八位字节)530。IV/Key ID 515在535处展开示出且扩展IV在540处展开。
CCMP消息完整性代码保护动作帧免受未被发现的伪造。CCMP序列号保护动作帧免受重放。CCMP加密方案将动作帧有效负荷保持为机密。发送者的成对瞬时密钥保护单播动作帧且发送者的组瞬时密钥用于保护广播/多播动作帧。本发明的重要益处允许用于数据的相同密钥,因此不需要附加密钥管理方案。
图6是从无线站(STA)发送的过程的流程图,600处。605处,生成管理帧且在610处,确定管理帧是否能保护。如果它不能保护,则在640处发送正常管理帧。如果管理帧是能保护的,则在615处确定一对STA是否同意保护该能保护的管理帧。如果否,则在640处再次发送正常管理帧。如果是,则在620处确定单播密钥和多播密钥是否适当。如果否,则在630处出现错误并退出。如果是,则在625处发生管理帧的加密,获得635处的保护管理帧。
图7是STA处的接收过程的流程图,700处。705处,在STA处发生管理帧的接收。在710处,确定一对STA是否同意保护能保护的管理帧。如果否,则在720处确定该管理帧是否是受保护的管理帧。如果是,则在735处忽略当前受保护的管理帧或出现错误。如果在710处为是,则在715处确定该管理帧是否是受保护的管理帧。如果否,则在730处确定当前管理帧是否是不能保护的管理帧。如果是,则作为正常的不受保护的管理帧接收。如果在715处为是,则在725处确定单播密钥和多播密钥是否适当。如果否,则在750处,忽略受保护的管理帧或出现错误。如果在725处为是,则在740处解密该受保护的管理帧。随后,在742处,检查解密结果以了解它是否成功。如果出于任何原因解密失败,例如消息完整性或消息排序错误,则忽略帧或出现错误。如果解密成功,在745处,确定当前的管理帧是否是能保护的管理帧。如果在745处为否,则在750处忽略受保护的管理帧或出现错误。如果在745处为是,则在755处它是正常的不受保护的管理帧。
因此,如上所述的本发明描述包括与装置相关联的无线通信(诸如802.11)中使用的管理帧的装置,且这些管理帧是能保护的或不能保护的,其中所述管理帧指示它们是否能保护。在本发明的一个较佳实施例中,至少一个管理帧可以是动作帧且无线通信可进一步包括稳健安全网络(RSN)性能比特以便为动作帧保护协商添加,且其中动作帧保护协商可由信标/探测响应源提供,该响应源设定RSN比特以指示所有的能保护的动作帧都需要保护。
如果RSN性能比特被设定为能保护,则可通过将IEEE 802.11i CCMP协议构架或IEEE 802.11i TKIP协议构架应用于能保护的动作帧来保护动作帧。此外,CCMP协议可使用CCM来加密管理帧有效负荷并保护选定的管理帧首部字段不被修改。上述装置可以是一对无线站(STA),其中这对无线站(STA)中的至少一个可以是接入点(AP)。
在本发明的另一实施例中,提供了保护无线通信中的管理帧的方法,包括将管理帧建立为能保护的或不能保护的,如果管理帧是能保护的则保护管理帧。保护管理帧的步骤可进一步包括向管理帧添加稳健安全网络(RSN)性能比特用于管理帧保护协商,其中如果RSN性能比特被设定为能保护,则可以通过将保护协议应用于能保护的管理帧来保护管理帧。管理帧保护协商可通过信标/探测响应源提供,它设定RSN比特以指示所有能保护的动作帧需要保护。保护协议可以是IEEE802.11i CCMP协议构架或IEEE 802.11i TKIP协议构架。在本发明的一个较佳实施例中,至少一个管理帧可以是动作帧,其中如果RSN性能比特被设定为能保护,则可通过向能保护的动作帧应用来保护管理帧。上述CCMP协议可使用CCM来加密管理帧有效负荷并保护选定的管理帧首部字段不被修改。最后,TKIP协议可使用RC4来加密管理帧有效负荷并可以使用作为TKIP的消息完整性算法的Michael来保护选定的管理帧首部字段不被修改。
在本发明的再一个较佳实施例中,提供了一种包括其上存储了指令的存储介质的制品,这些指令当由计算平台执行时在无线通信环境中建立能保护和不能保护的管理帧,上述能保护的管理帧被保护。此外,被保护的能保护管理帧可通过向管理帧添加稳健安全网络(RSN)性能比特用于管理帧保护协商而被保护,其中如果RSN性能比特被设定为能保护的,则可通过向能保护的管理帧应用保护协议来保护管理帧。管理帧保护协商可通过信标/探测响应源提供,它设定RSN比特以指示所有的能保护动作帧需要保护且保护协议可以是IEEE 802.11i CCMP或TKIP协议构架。
虽然这里已说明并描述了本发明的某些特点,但本领域的熟练技术人员将认识到许多修改、替换、改变和等效方案。因此,可以理解,所附权利要求书旨在覆盖落在本发明的真实精神内的所有这些修改和变化。
权利要求
1.一种装置,包括与所述装置相关联的无线通信中使用的管理帧;以及所述管理帧是能保护的或不能保护的,且其中所述管理帧指示它们是否是能保护的。
2.如权利要求1所述的装置,其特征在于,至少一个所述管理帧是动作帧。
3.如权利要求2所述的装置,其特征在于,所述无线通信还包括为动作帧保护协商添加的稳健安全网络(RSN)性能比特。
4.如权利要求3所述的装置,其特征在于,所述动作帧保护协商通过信标/探测响应源提供,该信标/探测响应源设定所述RSN比特以指示所有的能保护的动作帧需要保护。
5.如权利要求3所述的装置,其特征在于,如果所述RSN性能比特被设定为是能保护的,则可以通过将IEEE 802.11i CCMP协议构架应用于所述能保护的动作帧来保护所述动作帧。
6.如权利要求3所述的装置,其特征在于,如果所述RSN性能比特被设定为是能保护的,则可以通过将IEEE 802.11i TKIP协议构架应用于所述能保护的动作帧来保护所述动作帧。
7.如权利要求5所述的装置,其特征在于,所述CCMP协议使用CCM来加密所述管理帧有效负荷并保护选定的管理帧首部字段不被修改。
8.如权利要求5所述的装置,其特征在于,所述装置是一对无线站(STA)。
9.如权利要求8所述的装置,其特征在于,所述一对无线站(STA)中的至少一个是接入点(AP)。
10.如权利要求6所述的装置,其特征在于,所述TKIP协议使用RC4来加密所述管理帧有效负荷并使用Michael来保护选定的管理帧首部字段不被修改。
11.如权利要求6所述的装置,其特征在于,所述装置是一对无线站(STA)。
12.如权利要求11所述的装置,其特征在于,所述无线站(STA)中的至少一个是接入点(AP)。
13.如权利要求8所述的装置,其特征在于,如果所述受保护的动作帧不被支持/启用,提供信标和探测响应的所述STA设为0;如果所述受保护的动作帧被支持和启用,则所述STA设为1;如果不支持受保护的动作帧,所述响应的STA设为0;且如果支持受保护的动作帧,所述响应的STA设为由所述源STA设定的值。
14.如权利要求1所述的装置,其特征在于,所述无线通信是802.11无线LAN。
15.一种保护无线通信中的管理帧的方法,包括将所述管理帧建立为能保护的或不能保护的;以及如果所述管理帧是能保护的,则保护所述管理帧。
16.如权利要求15所述的方法,其特征在于,保护所述管理帧的所述步骤包括将稳健安全网络(RSN)性能比特添加到所述管理帧用于管理帧保护协商,其中如果所述RSN性能比特被设为能保护的,则可以通过将保护协议应用于所述能保护的管理帧来保护所述管理帧。
17.如权利要求16所述的方法,其特征在于,所述管理帧保护协商由信标/探测响应源提供,所述信标/探测响应源设定所述RSN比特以指示所有能保护的动作帧需要保护。
18.如权利要求16所述的方法,其特征在于,所述保护协议是IEEE 802.11iCCMP协议构架。
19.如权利要求15所述的方法,其特征在于,所述管理帧中的至少一个是动作帧。
20.如权利要求16所述的方法,其特征在于,如果所述RSN性能比特被设为能保护的,则可通过将所述IEEE 802.11i TKIP协议构架应用于所述能保护的动作帧来保护所述管理帧。
21.如权利要求18所述的方法,其特征在于,所述CCMP协议使用CCM加密所述管理帧有效负荷并保护选定的管理帧首部字段不被修改。
22.如权利要求20所述的方法,其特征在于,所述TKIP协议使用RC4来加密所述管理帧有效负荷并使用Michael来保护选定的管理帧首部字段不被修改。
23.如权利要求15所述的方法,其特征在于,所述无线通信是一对无线站(STA)之间的无线通信,这对无线站之一可以是接入点(AP)。
24.如权利要求23所述的方法,其特征在于,如果所述受保护的管理帧不被支持/启用,则所述源STA设为0;如果所述受保护的管理帧被支持和启用,所述源STA设为1;如果不支持受保护的管理帧,所述STA设为0;以及如果支持受保护的动作帧,所述STA设为由所述AP设定的值。
25.如权利要求15所述的方法,其特征在于,所述无线通信是802.11无线LAN。
26.一种包含其上存储了指令的存储介质的制品,所述指令当由计算平台执行时在无线通信环境中建立能保护的和不能保护的管理帧,所述能保护的管理帧被保护。
27.如权利要求26所述的制品,其特征在于,被保护的所述能保护的管理帧通过将稳健安全网络(RSN)性能比特添加到所述管理帧用于管理帧保护协商来加以保护,其中如果所述RSN性能比特被设为能保护的,则可以通过将保护协议应用于所述能保护的管理帧来保护所述管理帧。
28.如权利要求27所述的制品,其特征在于,所述管理帧保护协商通过信标/探测响应源提供,所述信标探测响应源设定所述RSN比特以指示所有能保护的动作帧需要保护。
29.如权利要求27所述的制品,其特征在于,所述保护协议是IEEE 802.11iCCMP或TKIP协议构架。
30.如权利要求26所述的制品,其特征在于,所述管理帧中的至少一个是动作帧。
31.如权利要求29所述的制品,其特征在于,所述CCMP协议使用CCM来加密管理帧有效负荷并保护选定的管理帧首部字段不被修改,或者使用TKIP协议,它利用RC4加密管理帧有效负荷并使用Michael保护选定的管理帧首部字段不被修改。
32.如权利要求26所述的制品,其特征在于,所述无线通信是一对无线站(STA)之间的802.11无线通信,所述一对无线站之一可以是接入点(AP)。
33.一种用于保护无线LAN通信中的动作帧的系统,包括第一无线站(STA);以及与所述第一STA通信的第二STA,所述通信包括不能保护的动作帧和能保护的动作帧。
34.如权利要求33所述的系统,其特征在于,如果期望不保护动作帧,则STA将发送没有保护的所有动作帧,包括所有能保护的动作帧。
35.如权利要求33所述的系统,其特征在于,如果期望保护动作帧,则STA将保护所有能保护的动作帧,所述保护通过将稳健安全网络(RSN)性能比特添加到所述动作帧用于动作帧保护协商来提供,其中如果所述RSN性能比特被设为能保护,则可以通过应用使用CCM加密管理帧有效负荷并保护选定管理帧首部字段不被修改的CCMP协议,或者通过应用使用RC4加密管理帧有效负荷和使用Michael保护选定的管理帧首部字段不被修改的TKIP协议来保护所述管理帧。
36.如权利要求33所述的系统,其特征在于,如果所述第二STA未同意保护,则所述第一STA根本不发送能保护的动作帧。
37.如权利要求33所述的系统,其特征在于,如果所述无线通信需要受保护的动作帧,则所述第一或所述第二STA将放弃它接收到的任何不受保护的能保护动作帧。
38.如权利要求37所述的系统,其特征在于,任何不受保护的能保护动作帧的放弃包括在完成IEEE 802.11i四向握手之前接收到的那些。
39.如权利要求33所述的系统,其特征在于,所述第一和所述第二STA都将不尝试保护它发送的不能保护的动作帧并将放弃它接收到的受保护的任何动作帧。
40.如权利要求33所述的系统,其特征在于,还包括与所述第二STA通信的STA。
全文摘要
简言之、根据本发明的一个实施例,一装置包括与该装置相关联的无线通信中使用的管理帧,所述管理帧是能保护的或不能保护的,其中所述管理帧指示它们是否是能保护的。
文档编号H04L29/06GK1922824SQ200580005461
公开日2007年2月28日 申请日期2005年3月14日 优先权日2004年3月17日
发明者J·沃克, E·齐 申请人:英特尔公司