专利名称:用于移动客户端安全会话参数更新的设备、系统和方法
技术领域:
本文中所述的各种实施例 一般涉及无线通信,包括与会话参数更新相关联的设备、系统和方法。
背景技术:
随着无线组网的发展,包括无线媒体访问控制(MAC)协议的现有核心协议已适应为接纳新特性和功能。例如,服务质量(QoS)特性已集成到根据电气与电子工程师协会(正EE) 802.11协议操作的无线MAC中以优化业务。有关IEEE 802.11标准的另外信息可在以下文件中找到"ANSI/IEEE标准802.11,信息技术-系统间电信和信息交换-局域网和城域网-特定要求-第11部分无线LAN媒体访问控制(MAC)和物理层(PHY)规范"(ANSI/IEEE Std. 802.11, Informationtechnology - Telecommunications and information exchange betweensystems - Local and metropolitan area networks - Specific requirements -Part 11: Wireless LAN Medium Access Control (MAC) and PhysicalLayer (PHY) Specifications) ( 1999年公布;2003年7月重申)。 一些新特性和功能可能要求无线装置之间进行信号交换以确定链路的每端能够支持该特性或功能。
无线分组交换移动台(MS)可通过称为"关联"的过程与基站(BS)建立通信会话。在关联期间,MS和BS可建立与可选或能选能力有关的会话参数集。在MS检测到环境中的更改时,可能希望更新会话参数集而不必断开当前会话和执行耗时的重新关联。
图l是^f艮据各种实施例的无线管理帧的图。
6图2是根据各种实施例的设备和典型系统的框图。
图3是根据各种实施例的流程图。
图4是根据各种实施例的计算机可读々某体的框图。
具体实施例方式
图1是根据本发明各种实施例的无线管理帧IOOA和100B的图。本文中的实施例虽然在IEEE 802.11上下文中描述,但可适用于其它无线分组交换技术,包括但不限于基于IEEE 802.16eTM标准、表示为正EE 802.21的新兴标准及其它的系统。有关正EE 802.16eTM协议标准的另外信息可在802.16eTM中找到用于局域网和城域网的正EE标准-第16部分用于固定和移动宽带无线访问系统的空中接口 -修改2:用于许可频带中组合的固定和移动操作的物理层和媒体访问控制层(2006年2月28日公布)中找到。
管理帧100A和100B可在MS已安全地得到与BS的会话密钥并与BS关联后在MS与BS之间交换。本文中的一些实施例利用管理帧100A和100B安全地更新会话参数集而不必断开当前会话和执行耗时的重新关联。管理帧IOOA和IOOB可包括如IEEE 802.11标准中定义的动作-类帧或可在其它无线系统中包含的等效帧类型。在示例802.11实现下,管理帧IOOA和IOOB可表示为"会话更新"类别帧,并且可在类别字段106中如此指定。
动作字段110可将管理帧100A识别为从MS传送的会话更新请求管理分组lll,并且可将管理帧IOOB识别为从BS传送的会话更新响应管理分组112。请求标识字段114可包括用于在MS与BS之间同步请求和关联响应的标识号。管理帧IOOA可包括与BS相关联的地址字段118。管理帧100B可包括与MS相关联的地址字段122。管理帧100A和100B也可包括能力信息字段126、侦听间隔字段130、支持的信道字段134、休眠模式指示符字段136、 QoS字段138中的一个或多个字段及如下面进一步所述的一个或多个可选信息元素字段142。
图2是根据各种实施例的设备200和典型系统280的框图。设备200可包括会话参数控制器206。会话参数控制器206可与能够在无线分组交换网络中操作的MS 212相关联。会话参数控制器206可聚集会话参数集以便作为会话更新请求管理分组(例如,图1的会话更新请求管理分组111 )传输到BS 213。
会话参数控制器206也可在从BS 213接收会话更新响应管理分組(例如,图1的^S舌更新响应管理分组112)时使该会话参数集成为在MS 212的当前会话参数集。包括交换会话更新请求管理分组111和会话更新响应管理分组112和使会话参凄t集在MS 212成为当前会话参数集的更新操作可在MS 212与BS 213之间保持单个持续的安全无线关联时执行。
设备200也可包括耦合到会话参数控制器206的MAC模块208。MAC模块208可将会话更新请求管理分组111格式化以包括会话参数集。加密装置210可以可操作地耦合到会话参数控制器206和/或MAC模块208。加密装置210可将会话更新请求管理分组111加密并可将会话更新响应管理分组112解密。请求的会话参数集因此可在MS 212与BS 213之间保持单个持续的安全无线关联时安全地更新。
设备200可还包括耦合到会话参数控制器206的能力信息存储器214。能力信息存储器214可向会话参数控制器206提供与可选装置能力相关联的参数集。除其它之外,可选装置能力可包括非争用操作模式、可变前导码长度、可变编码类型、可变信道和频谱管理方案、服务质量操作模式、节能操作模式或根据指定调制方案的操作。
侦听间隔存储器218也可耦合到会话参数控制器206。侦听间隔存储器218可向会话参数控制器206提供周期的指示,可使用该周期来唤醒MS 212侦听从BS 213接收的信标管理帧。
设备200也可包括耦合到会话参数控制器206的支持的信道存储器222。支持的信道存储器222可向会话参数控制器206提供支持的
8信道元素。支持的信道元素可识别与MS 212支持的子频带集中每个子频带相关联的信道集。
休眠模式指示符存储器226也可耦合到会话参数控制器206。休眠模式指示符存储器226可向会话参数控制器206提供休眠模式指示,以指示发送实体是否在进入节能操作;漠式。
设备200可还包括耦合到会话参数控制器206的QoS能力存储器230。 QoS能力存储器230可向会话参数控制器206提供QoS能力集。QoS能力集可包括一个或多个标志以识别MS 212在休眠模式中时由MS 212用于请求在BS 213处緩沖的分组。
可选信息元素存储器234也可耦合到会话参数控制器206。可选信息元素存储器234可向会话参数控制器206提供一个或多个可选信息元素以便实现到BS的安全传输。除其它之外,可选信息元素可才艮据IEEE 802.11标准或正EE 802.16标准定义。
在MS 212的示范实施例中,与设备200相关联的结构元件在上面描述并且在图2中示出。正如本领域的技术人员可容易理解的一样,类似的结构实施例(图2中未示出)可与BS 213相关联。基于MS 212的结构和基于BS 213的结构可相互操:作以产生本文中所述的有用结
和使更新的会话参数集在MS 212与BS 213处均成为当前会话参数集,而不必重新建立无线关联。
在另一实施例中,系统280可包括如上所述的一个或多个设备200。系统280也可包括耦合到会话参数控制器206的天线282。除其它类型之外,天线282可包括接线天线、全向天线、波束天线、单极天线、偶极天线或缝隙天线。天线282可将传输从MS212传播到BS213。
系统280也可包括可操作地耦合到会话参数控制器206的发射器284。发射器284可将会话更新管理请求分组111从MS 212传送到位于BS213处的接收器285。类似地,接收器286可操作性地耦合到会
9话参数控制器206以便从与BS 213相关联的发射器288接收会话更新响应管理分组112。
上述任何组件可以多种方式实现,包括软件形式的实施例。因此,管理帧IOOA和100B;字段106、 110、 114、 118、 122、 126、 130、134、 136、 138、 142;分组lll、 112;设备200;会话参数控制器206;MS 212; BS213; MAC模块208;加密装置210;存储器214、 218、222、 226、 230、 234;系统280;天线282;发射器284、 288;及接收器285、 286均可在本文中描述为,莫块"。
根据设备200和系统280设计者的需要和视各种实施例特定实现的适当情况而定,模块可包括硬件电路系统、单处理器和/或多处理器电路、存储器电路、软件程序模块和对象、固件及其组合。
除在无线分组交换网络中安全地更新会话参数集而不必断开当前会话和执行重新关联外,本文中所述的各种实施例可在其它应用中有用。重新关联在鉴定的环境中安全地执行时可占用大量资源,又耗时。因此,本发明的各种实施例可不受此限制。设备200和系统280的图示旨在提供各种实施例结构的概括理解。它们无意用作可能利用本文中所述结构的设备和系统所有元素和特性的完整描述。
各种实施例的设备和系统可包括在高速计算机中使用的电子电路系统、通信和信号处理电路系统、调制解调器、单处理器和/或多处理器模块、单和/或多嵌入式处理器、多核处理器、数据开关及包括多层、
多芯片模块的应用-特定模块中。此类设备和系统也可包括为多种电子系统内的子组件,如电视、蜂窝电话、个人计算机(例如,膝上型计算机、台式计算机、手持式计算机、平板计算机等)、工作站、无线电装置、视频播放器、音频播放器(例如,运动图像专家组,第三层音频(MP3)播放器)、机动车辆、医疗装置(例如,心脏监视器、血压监视器等)、机顶盒及其它。 一些实施例可包括多种方法。
图3是根据各种实施例,示出若干方法的流程图。方法300可在方框305通过在BS处接收来自MS的加密的会话更新请求管理分组
10而开始。MS可与分组交换网络中的BS无线关联。加密的会话更新请求管理分组可包含第一会话配置参数集。方法300可在方框309通过将加密的会话更新请求管理分组解密而继续。
在方框313,方法300也可包括使用第二会话配置参数集格式化会话更新响应管理分组以便传输到MS。第二会话配置参数集可包括类别标识符、动作字段、请求标识符及MS地址。第二会话配置参数集也可包括能力信息参数集、侦听间隔参数、识别支持的信道集的参数、〗木眠模式指示符、服务质量参数集及一个或多个可选信息元素。可从会话内(intra-session)更新受益的其它会话参数可添加到上述示例列表。会话更新响应管理分组可通知MSBS将根据第二会话配置参数集重新配置当前会话。
在方框317,方法300可还包括将会话更新响应管理分组加密。现有会话密钥可用于将加密的会话更新请求管理分组解密,并且将会话更新响应管理分组加密。也就是说,安全的会话更新分组可来回传递而不必获得新会话密钥。
本文中的一些实施例可利用根据IEEE 802.1 li标准操作的加密协议将加密的会话更新请求管理分组解密,并且将会话更新响应管理分组加密。有关正EE 802.11i标准的另外信息可在以下文件中找到"IEEE 802.1 liTM信息技术标准-系统间电信和信息交换-局域网和城域网-特定要求第ll部分无线LAN媒体访问控制(MAC)和物理层(PHY)规范,修正6:媒体访问控制(MAC)安全增强功能"(IEEE802.1 li Standard for Information technology - Telecommunications andinformation exchange between systems - Local and metropolitan areanetworks - Specific requirements Part 11: Wireless LAN Medium AccessControl (MAC) and Physical Layer (PHY) specifications Amendment 6:Medium Access Control (MAC) Security Enhancements)(2004年7月)。一些实施例可在加密和解密操作中利用会话密钥的暂时密钥部分。其它加密^支术和标准也可〗吏用。
方法300可在方框321处通过将会话更新响应管理分组从BS传送到MS而继续。方法300可在方框325通过在保持与MS的无线关联时使用第二会话配置参数集重新配置与MS的当前会话而终止。重新配置当前会话可包括如上所述使第二会话配置参数集在MS和BS处均成为当前会话参数集。
本文中所述的活动可能以不同于所述顺序的顺序执行。此外,相对于本文中识别方法所述的各种活动可以重复、串行或并行方式执行。
软件程序可在基于计算机的系统中从计算机可读媒体(CRM)启动以执行软件程序中定义的功能。各种编程语言可用于编写设计为实现和执行本文中公开方法的软件程序。程序可使用诸如Java或C++等面向对象的语言,以面向对象的格式构成。备选,程序可使用诸如汇编或C等过程语言,以面向过程的格式构成。软件组件可使用本领域技术人员熟知的多种机制通信,如应用程序接口或进程间通信技术,包括远程过程调用。各种实施例的示教不限于任一特定编程语言或环境。因此,如下关于图4所论述的一样,可实现其它实施例。
图4是根据本发明各种实施例的CRM 400的框图。此类实施例的示例可包括存储器系统、磁盘或光盘或一些其它存储装置。CRM400可包含指令406,指令406在被访问时促使一个或多个处理器410执行上述任何活动,包括相关于上述方法300所述的那些活动。
实现本文中公开的设备、系统和方法可操作用于安全地更新无线分组交换网络中的会话参数集而不必断开当前会话和执行耗时的重新关联。
虽然本发明概念可包括在电气与电子工程师协会(IEEE)标准802.XX实现(例如,802.11、 802.11a、 802.11b、 802.11e、 802.11g、802.16、 802.16eTM等)的示范上下文中所述的实施例,但权利要求并不限于此。有关IEEE 802.1 la协议标准的另外信息可在以下文件中找到"IEEE标准802.11a, IEEE信息技术标准补充-系统间电信和信息交换-局域网和城域网-特定要求第11部分无线LAN媒体访问控制(MAC)和物理层(PHY)规范-5 GHz频带中的高速物理层"(IEEE Std 802.11 a, Supplement to正EE Standard for Informationtechnology - Telecommunications and information exchange betweensystems - Local and metropolitan area networks - Specific requirementsPart 11: Wireless LAN Medium Access Control (MAC) and PhysicalLayer (PHY) specifications - High-speed Physical Layer in the 5 GHzBand) ( 1999年公布;2003年6月12日重申)。有关IEEE 802.11b协_汉标准的另外信息可在以下文件中找到"IEEE标准802.1 lb, IEEE信息技术标准补充-系统间电信和信息交换-局域网和城域网-特定要求-第ll部分无线LAN媒体访问控制(MAC)和物理层(PHY)规范-2.4 GHz频带中的更高速物理层扩展"(IEEE Std 802.11b,Supplement to IEEE Standard for Information technology~Telecommunications and information exchange between systems - Localand metropolitan area networks - Specific requirements - Part 11: WirelessLAN Medium Access Control (MAC) and Physical Layer (PHY)specifications: Higher-Speed Physical Layer Extension in the 2.4 GHzBand) ( 1999年9月16日批准;2003年6月12日重申)。有关IEEE802.11e标准的另外信息可在以下文件中找到:"IEEE 802.11e信息技术标准-系统间电信和信息交换-局域网和城域网-特定要求第11部分无线LAN媒体访问控制(MAC)和物理层(PHY)规范,修正8:媒体访问控制(MAC)服务质量增强功能"(IEEE 802.11e Standard forInformation technology —Telecommunications and information exchangebetween systems - Local and metropolitan area networks - Specificrequirements Part 11: Wireless LAN Medium Access Control (MAC) andPhysical Layer (PHY) specifications: Amendment 8: Medium AccessControl (MAC) Quality of Service Enhancements) ( 2005年^^布)。有关IEEE 802.11g协议标准的另外信息可在以下文件中找到"IEEE802.llgTM, IEEE信息技术标准-系统间电信和信息交换-局域网和城域网-特定要求第ll部分无线LAN々某体访问控制(MAC)和物理层(PHY)规范,修正4: 2.4 GHz频带中进一步更高的数据率扩展"(IEEE
13Std 802.11g , 正EE Standard for Information technology -Telecommunications and information exchange between systems - Local and metropolitan area networks - Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band) ( 2003年6月12日批准)。有关IEEE 802.16协议标 准的另外信息可在以下文件中找到"用于局域网和城域网的正EE标 准-第16部分用于固定宽带无线接入系统的空中接口"(IEEE Standard for Local and Metropolitan Area Networks~Part 16: Air Interface for Fixed Broadband Wireless Access Systems) ( 2004年10月1 日公布)。
本发明的实施例可作为有线或无线系统的一部分实现。示例也可 包括包含多载波无线通信信道(例如,正交频分复用(OFDM)、离散 多音频(DMT)等)的实施例,例如可在无线个人区域网(WPAN)、无 线局域网(WLAN)、无线城域网(WMAN)、无线宽域网(WWAN)、蜂 窝网络、第三代(3G)网络、第四代(4G)网络、通用移动电话系统(UMTS) 及诸如此类通信系统内使用的多载波无线通信信道,而无限制。
形成本文一部分的附图通过图示而非限制的方式显示了可实践主 题的特定实施例。所示实施例描述足够详细,以便本领域的技术人员 可实践本文公开的示教。从中可利用和得出其它实施例,因此,在不 脱离本公开内容范围的情况下,可进行结构和逻辑替代和更改。因此, 此具体描述不可从限制的意义理解,并且各种实施例的范围只由随附 权利要求及此类权利要求授权的等效物完全范围定义。
本发明主题的此类实施例可在本文中单独和/或统称为术语"发 明",这只是为了方便起见,而无意在实际上公开了不止一个发明或发 明概念时自愿限制本申请的范围为任何单个发明或发明概念。因此, 虽然本文已显示和描述了特定的实施例,但计划实现相同目的的任何 布置可替代所示特定实施例。此公开内容旨在涵盖本文中所述实施例 的任何和所有修改或变化。在阅读上述说明时,本领域的技术人员将明白这些实施例和本文中未明确描述的其它实施例的组合。
本文提供了公开内容摘要以遵从要求提供摘要以允许读者快速确
定本技术公开内容本质的37 C.F.R. §1.72(b)。它是在将不用于解释或 限制权利要求书范围或含意的条件下提交。在上述具体实施方式
部 分,各种特性组合在单个实施例中组合在一起以便简化公开内容。公
开内容的此方法不可理解为需要比每个权利要求明确所述更多的特 性。相反,发明主题可在少于单个公开实施例的所有特性中发现。因 此,下述权利要求书在此包含到具体实施方式
中,并且每个权利要求 项本身保持作为单独的实施例。
1权利要求
1. 一种设备,包括移动台(MS)中能够在无线分组交换网络中操作的会话参数控制器,所述会话参数控制器聚集会话参数集以便在与基站(BS)保持单个持续的安全无线关联时,作为会话更新请求管理分组传输到所述BS并在从所述BS接收会话更新响应管理分组时使所述会话参数集在所述MS处成为当前会话参数集;以及加密装置,所述加密装置可操作地耦合到所述会话参数控制器以便在与所述BS保持单个持续的安全无线关联时,将所述会话更新请求管理分组加密以及将所述会话更新响应管理分组解密,以安全地更新所述会话参数集。
2. 如权利要求1所述的设备,还包括耦合到所述会话参数控制器的媒体访问控制模块,所述媒体访问 控制模块将所述会话更新请求管理分组格式化以包括所述会话参数 集;以及耦合到所述会话参数控制器的能力信息存储器,所述能力信息存 储器将与可选装置能力相关联的参数集提供到所述会话参数控制器。
3. 如权利要求2所述的设备,其中所述可选装置能力至少包括非 争用操作模式、可变前导码长度、可变编码类型、可变信道和频谱管 理方案、服务质量操作模式、节能操作模式或根据指定调制方案的操 作之一。
4. 如权利要求l、 2或3所述的设备,还包括 耦合到所述会话参数控制器的侦听间隔存储器,所述侦听间隔存储器向所述会话参数控制器提供唤醒所述MS侦听从所述BS接收的 信标管理帧所用周期的指示;以及耦合到所述会话参数控制器的支持的信道存储器,所述支持的信 道存储器向所述会话参数控制器提供支持的信道元素,所述支持的信道元素识别与所述MS支持的子频带集中每个子频带相关联的信道集。
5. 如权利要求l、 2、 3或4所述的设备,还包括耦合到所述会话参数控制器的休眠才莫式指示符存储器,所述休眠 模式指示符存储器向所述会话参数控制器提供休眠模式指示,来指示 发送实体是否进入节能操作^t式;以及耦合到所述会话参数控制器的服务质量(QoS)能力存储器,所述 服务质量(QoS)能力存储器向所述会话参数控制器提供QoS能力集。
6. 如权利要求5所述的设备,其中所述QoS能力集包括至少一 个标志以便识别所述MS在休眠才莫式中时由所述MS用于请求在所述 BS处緩沖的分组的模式。
7. 如权利要求l、 2、 3、 4、 5或6所述的设备,还包括 耦合到所述会话参数控制器的可选信息元素存储器,为了到所述BS的安全传输,所述可选信息元素存储器向所述会话参数控制器提 供至少一个可选信息元素。
8. —种系统,包括在移动台(MS)处能够在无线分组交换网络中操作的会话参数控 制器,所述会话参数控制器聚集会话参数集以便在与基站(BS)保持单 个持续的安全无线关联时,作为会话更新请求管理分组传输到所述BS 并在从所述BS接收会话更新响应管理分组时使所述会话参数集成为 在所述MS处的当前会话参数集;可操作地耦合到所述会话参数控制器的加密装置,所述加密装置 在与所述BS保持单个持续的安全无线关联时,将所述会话更新请求 管理分组加密以及将所述会话更新响应管理分组解密,以安全地更新 所述会话参数集;以及可操作地耦合到所述会话参数控制器的全向天线,所述全向天线 将传输从所述MS传播到所述BS。
9. 如权利要求8所述的系统,还包括可操作地耦合到所述会话参数控制器的发射器,所述发射器向所述BS传送所述会话更新管理请求分组。
10. 如权利要求8或9所述的系统,还包括 可操作地耦合到所述会话参数控制器的接收器,所述接收器从所述BS接收所述会话更新响应管理分组。
11. 一种方法,包括在无线分组交换网络中的基站(BS)处,从移动台(MS)接收力口密的 会话更新请求管理分组,其中所述MS与所述BS处于无线关联,以 及其中所述加密的会话更新请求管理分组包含第一会话配置参数集; 以及在保持与所述MS的无线关联时使用第二会话配置参数集重新配 置与所述MS的当前会话。
12. 如权利要求11所述的方法,还包括在所述BS处,向所述MS传送会话更新响应管理分组,其中所 述会话更新响应管理分组用于通知所述MS所述BS将根据所述会话更新响应管理分组中包括的第二会话配置参it集重新配置当前会话。
13. 如权利要求12所述的方法,还包括在所述BS处,将所述加密的会话更新请求管理分组解密;以及 将所述会话更新响应管理分组加密。
14. 如权利要求13所述的方法,还包括利用现有会话密钥将所述加密的会话更新请求管理分组解密,并 且将所述会话更新响应管理分组加密。
15. 如权利要求13或14所述的方法,还包括 利用根据电气与电子工程师协会(IEEE) 802.11i标准的加密协议,将所述加密的会话更新请求管理分组解密并将所述会话更新响应管 理分组加密。
16. 如权利要求12、 13、 14或15所述的方法,还包括使用所述第二会话配置参数集将所述会话更新响应管理分组格式化,其中所述第二会话配置参数集包括类别标识符、动作字段、请求标识符及MS地址。
17. 如权利要求16所述的方法,其中所述第二会话配置参数集还 至少包括能力信息参数集、侦听间隔参数、识别支持的信道集的参数、 休眠模式指示符、服务质量参数集或至少 一个可选信息元素之一。
18. —种具有指令的计算机可读媒体,其中所述指令在执行时促 使至少一个处理器执行以下操作在无线分组交换网络中的基站(BS)处,从移动台(MS)接收加密的 会话更新请求管理分组,其中所述MS与所述BS处于无线关联,以 及其中所述加密的会话更新请求管理分组包含第 一会话配置参数集; 以及在保持与所述MS的无线关联时使用所述第一会话配置参数集重 新配置与所述MS的当前会话。
19. 如权利要求18所述的计算机可读々某体,其中所述指令在执行 时促使所述至少 一个处理器执行以下操作在BS处,利用根据电气与电子工程师协会(IEEE) 802.11i标准的 会话密钥的暂时密钥部分,将所述加密的会话更新请求管理分组解 密。
20. 如权利要求18或19所述的计算机可读纟某体,其中所述指令 在执行时促使所述至少 一个处理器执行以下操作在所述BS处,配置会话更新响应管理分组以至少包括类别标识 符、动作字段、请求标识符、MS地址、能力信息参数集、侦听间隔 参数、识别支持的信道集的参数、休眠;f莫式指示符、服务质量参数集 或至少一个可选信息元素之一;以及向所述MS传送所述会话更新响应管理分组。
全文摘要
本文中所述的设备、系统和方法可安全地更新无线分组交换网络中的会话参数集而不必断开当前会话和执行重新关联。其他实施例也可描述和声明。
文档编号H04B7/26GK101512937SQ200780033632
公开日2009年8月19日 申请日期2007年9月17日 优先权日2006年9月15日
发明者J·沃尔克, K·苏德, M·雅尔丰 申请人:英特尔公司