专利名称:用于具有受保护mac序列号的安全块应答的方法和系统的制作方法
技术领域:
本发明涉及通讯网络,尤其涉及一种用于具有受保护MAC序列号的安全块应答 (Block ACK)的方法和系统。
背景技术:
IEEE 802. 11定义了一种通信体系结构,该通信体系结构可使计算装置通过无线 局域网(WLAN)进行通信。WLAN的一个构建块是基本服务集(BSS)。一个BSS包括多个计 算装置或工作站(STA),所述的计算装置或工作站(STA)可通过RF覆盖区域内的一个或多 个RF频道进行无线通讯。而RF覆盖区域的范围是由源工作站通过RF频道传输数据给目 的地工作站的距离来决定。IEEE 802. 11包括多种安全措施,如有线等效加密(WEP)、临时密钥完整性协议 (TKIP)、计数器模式及密码区块链信息认证码(CBC_MAC)协议(CCMP)、IEEE 802. IX和健壮 安全网络连接(RSNA)算法。上述各种安全措施可保证站站之间的通讯安全。典型的安全 通讯方法是采用对源工作站和目的地工作站之间的通讯数据加密来防止别人窃取得到没 加密(又称为“明码电文”)的数据。在IEEE 802. 11的媒体访问控制(MAC)协议层的规 定中,数据又被称为媒介访问控制服务数据单元(MSDU)数据。该数据可以在协议数据单元 (PDU)(又被称为数据帧)的帧体(或有效负载)字段中传送。在IEEE 802. 11的MAC协 议层的规定中,帧又被称为MAC协议数据单元(MPDU)。每个数据帧都还包括有序列号(SN) 字段。典型的安全通讯方法包括计算消息完整性代码(MIC)。所述MIC可根据MSDU明 文数据、MSDU源地址(SA)字段、MSDU目的地地址(DA)字段和MSDU优先级字段计算得出。 所述MIC还可以选择根据MPDU明文数据和MSDU报头来计算得出,该MSDU报头包括地址字 段、优先级字段和其他成分。MIC计算中还具有保留字段。MIC被附加在明文数据上以形成 扩展数据字段。该扩展数据字段还包括一填补字段。该扩展数据字段可被加密以生产一 MPDU帧体字段。该含有加密的帧体字段的数据MPDU可在安全通讯链接中由源站传送到目 的地站。在这种方式下传送的数据为“受保护的数据”。目的地站会发送一应答(ACK)给源 站来确定已成功接收MPDU。该ACK又被称为控制帧。IEEE 802. 11支持块应答(Block ACK,缩写为ΒΑ)能力。该块应答能力可使源站 在一个通信会话期间发送多个顺序编号的帧并同时从目的地站接收单个块应答,该单个块 应答表明已从顺序编号的帧块中成功接收到任意数量的帧。块应答能力通过帧交换(又被 称为管理帧)建立在源站和目的地站之间。比如,在一典型的交换管理帧的过程中,源站向 目的地站传输了一个ADDBA请求管理帧。目的地站向源站传输一 ACK帧来确认已接收到ADDBA请求帧。随后目的地站向源站传输一 ADDBA响应帧。而源站向目的地站传输一 ACK 帧来确认已接收到ADDBA响应帧。源站和目的地站之间的管理帧的交换标识出数据帧,其将是基于(SA、DA、TID)元 组的块应答的主体,其中TID指的是通信流识别码。作为块应答主体的每个传输的数据帧 都在其TID字段内具有TID值。TID值可在交换管理帧的过程中被确定。在由(SA、DA、TID)元组所标识的通讯会话中,源站和目的地站都将维护与通讯相 关的状态信息。该状态信息可表示为记分卡(scorecard)。源站(TX)记分卡包括一 TX记 分卡左边沿(LE)指针、一 TX记分卡右边沿(RE)指针和一 TX记分卡尺寸参数。首先建立 当前视窗TX (size) = TX (RE)-TX (LEinit)+1其中TX(RE)指的是TX记分卡RE指针值,TX(LEinit)指的是最初的TX记分卡LE 指针值,TX(Size)指的是TX记分卡尺寸参数值。TX(Size)表示传输窗的尺寸,通常由帧来 确定,其相当于源站在没有接收到ACK时传输的最大数量的帧。TX(LEinit)值表示传输窗内 传送的数据帧中最小编号的SN值。当源站接收到在传输窗内之前传输的帧的应答信息时, TX记分卡LE指针将反映出当前LE指针值TX (LEinit),其表示在没有接收到ACK时传输窗中 最小编号的SN值。在任何给定时间,源站可发送SN值在以下范围内的帧TX (LEcur) ^ SN < TX (LEcur) +TX (size)其中TX(RE) = TX (LEcur)+TX (size)-l源站也可接收ACK帧,该ACK帧确认接收到在该传输窗内发送的帧。目的地站(RX) 记分卡包括一 RX记分卡LE指针、一 RX记分卡RE指针、一 RX缓冲窗LE指针、一 RX缓冲窗 RE指针和一 RX视窗尺寸参数。所接收的帧最初被存储在RX缓冲区内。在目的地站,MAC层协议实体将从所接收 的帧中提取出有效负载字段部分,随后该有效负载字段部分将被传输给更高层的协议实体 (比如,网络层协议实体)。在将有效负载传输给更高层的协议实体之前,MAC层协议实体 将对有效负载字段部分解密。RX缓冲窗LE指针值减去1,即RXbuf (LE)-I,表示有效负载部 分已被传输给更高层协议实体的所接收帧的最大SN值。基于RXbuf(LE)的值,RX缓冲窗RE 指针值,即RXbuf (RE),可被定义成RXbuf (RE) = RXbuf (LE)+RX (Size)-I其中RX(size)指的是RX视窗尺寸参数值。RX(size)表示接收窗尺寸,其由帧来 测量,相当于目的地站在接收缓冲区内能存储的最大数量的帧。目的地站可在任何时间正 常的接收SN值在以下范围内的帧RXbuf (LE)彡 SN < RXbuf (RE)从源站接收到的SN < RXbuf (LE)的帧将在目的地站被丢弃。目的地站将根据从源站接收的控制帧来调整RXbuf(LE)。比如,目的地站将根据从 源站接收的控制帧来建立一初始的RXbuf(LEinit)值。比如,源站可向目的地站传输块应答请 求(BAR)控制帧。该BAR帧包括一起始序列号(SSN)值。目的地站将使用所接收的BAR控 制帧中的SSN值来建立RXbuf(LEinit)值RXbuf(LEinit) = SSN
基于所接收的SSN值还可建立一初始RX记分卡LE指针值RXse (LEinit)RXsc (LEinit) = SSN正常来说,当所接收的帧中包括与顺序编号的帧的连续块时,MAC层将会把所接收 的帧中的有效负载部分传递给更高层协议实体。然而,如果当SN < SSN的BAR帧被接收时, 存在有与(SA、DA、TID)通讯会话有关系的在先缓冲的帧的话,即使在先缓冲的帧之间的序 列号有间隙,也将该在先缓冲的帧中的有效负载部分传送给更高层协议实体。这将导致在 更高层协议实体中一些或所有在先缓冲的帧的有效负载部分被丢弃。目的地站将通过传输一块应答(BA)控制帧给源站来对已接收到BAR控制帧作出 响应。BA控制帧包括一位映射(bitmap)字段。该位映射字段将指出目的地站是否已成功 接收到从源站传输的序列号值为SN ^ SSN的数据帧中的任意数据帧。比如,该位映射字段 的第一位置对应于序列号值为SN = SSN的帧。比特值=0表示有相应SN值的帧并没有被 目的地站接收到。比如,成功接收具有给定SN值的帧是由位映射字段内相应比特位置的比 特值=1来表示的。目的地站也能响应从源站接收到数据帧来调整RXbuf(LE)的值。比如,当目的地站 接收到SNree > RXbuf (LE)的数据帧,更新的RX缓冲窗RE指针值RXupdbuf (RE)将为RXupdbuf(RE) = SNrec基于更新后的RXupdbuf(RE)值,更新的RX缓冲窗LE指针值RXbufupd(LE)将被确定 为RXupdbuf (LE) = RXupdbuf (RE) -RX (size) +1如果有任何SN < RXupdbuf(LE)的当前缓冲数据帧,即使在这些当前存储的帧中序 列号有间隙,这些当前缓冲帧的有效负载部分也将被传送给更高层协议实体,这将导致在 更高层协议实体中某些或所有这些当前缓冲帧的有效负载部分被丢弃。目的地站可发送一 BA控制帧给源站来响应来自源站的显式请求或隐式请求。显 式请求的一个例子是BAR控制帧。隐式请求的一个例子是数据帧,其包括一暗示,说明源站 向目的地站请求一 BA。目的地站可在BA控制帧中报告已成功接收某些数据帧,并指出其他 数据帧并没有被接收。而对于隐式BA请求的响应,如果BA帧中的位映射字段内的最低SN 编号帧并没有成功的被接收,则RXbuf(LE)的值将不会改变。比如,BA帧的位映射字段中第 一位的比特值将指出最低SN编号帧是否已被成功的接收。该最低SN编号帧的序列号将在 所传输的BA帧中的SSN字段中指出。不管目的地站是否根据源站发送的显式请求还是隐 式请求作出响应来传输BA控制帧,接收BA控制帧的源站将利用SSN字段的值和位映射字 段的值来调整一个或多个TX记分卡指针值。对于使用可持续RX记分卡维护方案的目的地站来说,RX记分卡信息在传输一 BA 帧后将被保持。所以,针对所给的接收窗传输的每个随后的BA帧都反应了该接收窗中成功 接收数据帧的历史记录。结果,对使用可持续RX记分卡维护的目的地站来说,RXS。(LE)= RXbuf (LE)。对于使用动态RX记分卡维护方案的目的地站来说,RX记分卡信息在传输一 BA帧 后将不会被保持。就这一点而言,如果在数据帧的接收已经通过传输以BA帧来确认之后, 目的地站将“忘记”已成功接收过数据帧。对使用动态RX记分卡来维护的目的地站来说, RXsc(LE)记分卡的值针对每个当前接收的数据帧都进行更新
RXsc(LE) = SNrec-RX (size)+1其中SNra表示当前接收的数据帧的序列号。在目前的IEEE 802. 11安全方法中,所传输的数据帧中的序列号字段是未受保护 的。此外,所传输的控制帧,比如BAR控制帧和BA控制帧,也是不受保护的。比较本发明后续将要结合附图介绍的系统,现有技术的其它局限性和弊端对于本 领域的普通技术人员来说是显而易见的。
发明内容
本发明提供了用于具有受保护MAC序列号的安全块应答(Block ACK)的方法和/ 或系统,结合至少一幅附图进行了充分的展现和描述,并在权利要求中得到了更完整的阐 述。本发明的各种优点、各个方面和创新特征,以及其中所示例的实施例的细节,将在 以下的描述和附图中进行详细介绍。
图1为用于本发明实施例的用于拒绝服务攻击的系统的示意图。图2为用于本发明实施例的MAC层协议数据单元的示意图。图3为依照本发明实施例的数据包序号格式的示意图。图4为依照本发明实施例的健壮安全网络性能字段的示意图。图5为用于本发明实施例的通讯装置的示意图。图6为依照本发明实施例的序列号保护的方法步骤的流程图。图7为依照本发明实施例的用于序列号保护的健壮安全网络连接方法步骤的流 程图。
具体实施例方式一些本发明的实施例可以体现在用于具有受保护MAC序列号的安全块应答的方 法和系统上。本发明的各种实施例包括工作站保护所传输的协议数据单元(PDU)(例如 MPDU)的序列号(SN)字段部分所采用的方法和系统。本发明所述的方法和系统同样被用来 实现本发明的实施例中通过控制帧(比如块确认请求(BAR)和块确认(BA)帧)传送的起 始序列号(SSN)信息的保护。本发明的其他实施例也包括通讯工作站通过交换管理帧来保 护MPDU中的SN信息和/或控制MPDU中的SSN所采用的方法和系统。图1为用于本发明实施例的用于拒绝服务攻击的系统的示意图。参照图1,示出了 源站(src_STA) 102、目的地站(dest_STA) 104 和欺骗站(spoof_STA) 106。src_STA 102 由 源地址(SA) S_STA所标识,dest_STA由目的地地址(DA)D_STA所标识。在图1中,src_STA 102和dest_STA 104通过参加到一个通信会话中,该通信会 话关联有一通信流识别码(TID),即Flow_l。TID的值可由src_STA102和dest_STA 104在 交换控制帧的过程中确定。src_STA 102和dest_STA104之间的通信对话由一个元组(S_ STA、D_STA、Flow_l)来标识。在通信对话(S_STA、D_STA、Flow_l)的过程所传送的数据帧 的有效负载部分可采用各种安全方法来进行保护。然而,spoof_STA 106可监控通讯对话(S_STA、D_STA、Flow_l),并且可确定出 src_STA 102 的 SA、dest_STA 104 的 DA、通讯对话 (S_STA、D_STA、Flow_l)的TID以及在通讯对话(S_STA、D_STA、Flow_l)中传送的数据帧的 SN。虽然spoof_STA 106不能对在通信对话(S_STA、D_STA、Flow_l)过程中传送的数据帧 的有效负载部分解密,但spoof_STA 106可发送一个虚假的块应答请求(BAR)控制帧112 给 dest_STA104。该 BAR 控制帧 112 包括以下值:SA = S_STA,DA = D_STA,TID = Flow_l, SSN = 2824。基于该虚假的BAR控制帧112,dest_STA 104可调整一个或多RX记分卡值。例如, dest_STA 104可基于包含在虚假BAR控制帧112中的SSN值,调整RX记分卡左边沿(LE) 指针值和/或RX缓冲窗LE指针值。基于调整后的RX记分卡LE指针值和/或RX缓冲窗 LE指针值,dest_STA 104可拒绝随后由src_STA102传输的包括SN = 1251的数据帧114。由图1的实施例可知,即使spoof_STA 106不能侦测到在通讯对话(S_STA、D_STA、 Flow_l)中传输的数据帧中的明文数据,sp00f_STA 106可通过促使dest_STA 104丢弃由 src_STA 102传输的数据帧来中断在src_STA 102和dest_STA 104之间的通讯对话(S_ STA、D_STA、Flow_l)。由图1中spoof_STA 106示例的行为又被称为拒绝服务(DoS)攻击。又或者,sp00f_STA 106可通过传输虚假的数据帧来完成一个成功的DoS攻击,该 虚假数据帧包括以下值SA = S_STA, DA = D_STA, TID = Flow_l以及SSN = 2824。一旦 dest_STA 104收到该虚假数据帧,dest_STA 104将调整RX缓冲窗RE指针值和/或RX记 分卡RE指针值。进而,dest_STA 104将调整RX缓冲窗LE指针值和/或RX记分卡LE指 针值。假设,如果接收窗大小值为64帧,dest_STA 104则将丢弃由src_STA 102传输的数 据帧114。从另一个方面来看DoS攻击,spoof_STA 106可传输包括SN = 1279的虚假数据 帧。在这个实例中,dest_STA 104中的MAC层协议实体将不会丢弃所传输的数据帧114。 但是,在接收虚假数据帧后进行的对RX记分卡值和/或RX缓冲值的相应调整,将导致所接 收的数据帧114的有效负载部分以相对于传递给更高层协议实体的其它有效负载部分来 说不正确的顺序传送给更高层协议实体。在对所接收的数据帧114的有效负载部分进行解 密的过程中,通讯对话(S_STA、D_STA、Flow_l)中使用的安全方法将侦测到错误。例如,在 对所接收的数据帧114的有效负载部分解密的过程中,数据包序号(PN)值将被计算。通过 使用各种安全方法,dest_STA 104可确定出将接收的数据帧114存储在dest_STA 104的 接收缓冲区内,会导致数据帧114的有效负载部分以相对于其它被缓冲的有效负载部分来 说不正确的顺序传送给更高层协议实体。有效负载部分的失序传送给更高层协议实体,将 导致更高层协议实体对所接收的数据进行错误处理。而该错误处理会导致例如数据丢失。图2为用于本发明实施例的MAC层协议数据单元的示意图。由图2可知,示出了 MPDU 202。该MPDU 202依据IEEE802. 11标准、CCMP安全方法和/或Wi_Fi受保护访问 (WPA)安全方法来生成。该MPDU 202包括MAC报头字段204、CCMP报头字段206、有效负载 数据字段208、MIC字段210和帧校验序列(FCS)字段212。在IEEE802. 11标准所规定的 一般性MPDU格式中,有效负载数据字段208和MIC字段210的组合对应于帧体字段。示例 的MAC报头字段204包括SA、DA、SN、TID和依照IEEE802. 11标准规定的其它字段。示例的 CCMP报头字段206包括依照IEEE802. 11标准规定的数据包序号(PN)字段。有效负载数据 字段208对应于明文数据,其对应于MAC层服务数据单元(MSDU)。MIC字段210对应于消息完整性校验字段。有效负载数据字段208和MIC字段210的明文版本将根据CCMP安全 方法进行加密。有效负载数据字段208和MIC字段210的经加密版本将通过MPDU 202传输。有效负载数据字段208和MIC字段210的加密版本将根据PN值来产生。通过现 有的安全方法,传送的MPDU 202中的有效负载数据字段208被保护,但是SN段并没有被保 护。在本发明的各种实施例中,将通过使用SN值产生PN值的方式来对SN进行保护。结果, 有效负载数据字段208和MIC字段210的加密版本将至少根据SN值来产生。以这种方式, SN字段被保护起来。图3为依照本发明实施例的数据包序号格式的示意图。参见图3,示出了数据包序 号(PN)格式302,其包括TID字段304、中间位字段306和MACSN字段308。TID字段304对 应于MAC报头字段204中的TID字段。在本发明的优选实施例中,TID字段304包括4位。 MAC SN字段308对应于MAC报头字段204中的SN字段。在本发明的优选实施例中,MAC SN 字段308包括12位。在本发明的优选实施例中,中间位字段306包括32位。中间位字段306的值可根 据MAC SN字段308来确定。就这一点而言,中间位字段306可作为MAC SN字段308的扩展 部分。比如,当每次MAC SN字段308的值超过4095时,中间位字段306的值就增加1。当 源站和目的地站之间在协商块应答性能时,TID字段304的值可基于管理帧的交换来确定。本发明的优选实施例可产生244个唯一的PN值。除PN值外,有效负载数据字段 208和MIC字段210的加密版本可以是基于一个暂时密钥(key)值来确定的。在本发明的 优选实施例中,该密钥包括128位。当该组唯一的PN值在通讯对话中被用光后,比如,当在 通讯对话中随后的PN值等于之前的PN值时,这时会产生一个新的密钥值。该新密钥值随 后被用在PN值序列的重复开始处。在本发明的各个实施例中,PN格式302被用在CCMP报头字段206中。有效负载 数据字段208和MIC字段210的加密版本将根据以下项计算得到密钥;帧体(包括有效负 载数据字段208和MIC字段210);随机数(nonce);辅助认证数据(AAD)。在本发明的优选 实施例中,AAD基于包含在MAC报头字段中的各字段产生。在本发明的实施例中,AAD的生 成相对现有的安全方法来说没有变化。随机数将根据PN 302、DA字段的值和优先级字段值 (来自于MAC报头字段204)来产生。基于管理帧交换,可以在源站和目的地站之间实现安装方法,管理帧的交换在源 站和目的地站之间建立起关联。示例性的用于连接的管理帧包括例如信标帧、连接请求帧 和连接响应帧。该安全方法可结合健壮安全网络连接(RSNA)来使用。实现RSNA的管理帧 包括RSN信息元素(IE)。RSN IE将识别出能够在源站和目的地站之间进行安全通讯的安 全方法。RSN IE包括RSN性能字段。在本发明的实施例中,SN保护可以在交换管理帧的过程中基于被修改的RSN性能 字段来实现。图4为依照本发明实施例的健壮安全网络性能字段的示意图。参见图4,示出 了 RSN性能字段402,其包括预认证字段(pre_auth)404、非成对字段406、成对临时密钥安 全连接(PTKSA)重放计数器字段408、组临时密钥安全连接(GTKSA)重放计数器字段410、 预留字段412、416、420、对等密钥使能字段(peerkey enabled field) 414和受保护SN字段 418。
所述的预认证字段404、非成对字段406、PTKSA重放计数器字段408、GTKSA重放 计数器字段410以及对等密钥使能字段414,均在IEEE802. 11标准中给出了描述。预留字 段412、416、420均被设为预定值。在本发明的实施例中,受保护SN字段418可指出发送方STA是否能够利用安全 方法来进行SN保护。在本发明的优选实施例中,受保护SN字段418只包括一个位。发送 的管理帧中的受保护SN字段的值为“1”,表示发送方STA能够利用安全方法来进行SN保 护。发送的管理帧中的受保护SN字段的值为“0”,表示发送方STA不能利用安全方法来进 行SN保护。根据本发明的实施例,在用于RSNA的管理帧交换过程中,如果源站和目的地站 两者发送的管理帧中的受保护SN字段的值均为“1”,则源站和目的地站可利用安全方法建 立RSNA来对SN进行保护。虽然图4示出了用于RSN IE中使用的修改后的RSN性能字段402,但本发明的实 施例并不仅限于此。比如本发明的其他实施例中,也可在RSN IE中使用不同的字段,或者 在RSN IE中使用一个新的字段,或者使用不同元素中的字段,来实现用于SN保护的安全方 法。图5为用于本发明实施例的通讯装置的示意图。参见图5,示出了收发器系统500、 接收天线522、发送天线532。该收发器系统500可以是src_STA102和/或dest_STA 104 的示例。收发器系统500包括至少一个接收器502、发射器504、处理器506和存储器508。 处理器506还包括有存储器518。虽然图5中所示为一收发器,但其接收和发射功能也可以 单独实现。在本发明的实施例中,收发器系统500可包括多个发送天线和/或多个接收天 线。在其他实施例中,也可只包括一个单独的天线,该天线通过一接收发送转换开关与接收 器502和发射器504相连接。接收器502包括合适的逻辑、电路、接口和/或代码,用于执行接收器功能,包括用 于信号接收的物理层PHY功能。PHY层功能包括(不限制在下述功能中)将接收的RF信 号放大,生成对应于所选择的RF信道(例如上行链路或下行链路信道)的频率载波信号, 用生成的频率载波信号对放大的RF信号进行降频转换,根据选择的解调制类型对数据符 号中的数据进行解调制,检测经过解调制后的信号中包含的数据。RF信号可通过接收天线 522接收。数据可被传送给处理器506。发射器504包括合适的逻辑、电路、接口和/或代码,用于实现发射器功能,包括用 于信号发射的PHY层功能。这些PHY层功能包括(不限制在下述功能中)根据选择的调制 类型对接收的数据进行调制来产生数据符号,生成对应于所选择的RF信道(例如上行链 路或下行链路信道)的频率载波信号,通过产生的频率载波信号对数据符号进行上变频转 换,产生并放大RF信号。数据从处理器506处接收得到。RF信号将通过发送天线532发送 出去。存储器508包括合适的逻辑、电路、接口和/或代码,用于数据和/或代码的存储 和/或取回。存储器508可使用多种存储介质技术,比如非永久性存储器,如随机存取存储 器(RAM),和/或永久性存储器,如电可擦只读存储器(EEPROM)。本文所述的存储器508可 存储用于生成PN值、临时密钥的代码和/或用于SN保护的数据加密的代码。存储器508 同样可用来存储RX计分卡信息和/或RX缓冲信息和/或TX计分卡信息。存储器508可 用于存储其他状态信息。
存储器518包括合适的逻辑、电路、接口和/或代码,用于数据和/或代码的存储 和/或取回。存储器518可使用多种存储介质技术,比如非永久性存储器,如随机存取存储 器(RAM),和/或永久性存储器,如电可擦只读存储器(EEPROM)。本文所述的存储器518可 存储用于生成PN值、临时密钥的代码和/或用于SN保护的数据加密的代码。存储器518 同样可用来存储RX计分卡信息和/或RX缓冲信息和/或TX计分卡信息。存储器518可 用于存储其他状态信息。处理器506可存储存储器508和/或518中存储的代码和/或数据。处理器506 可从存储器508和/或518中获取代码和/或数据。处理器506可使用存储器518来对内 部的数据和/或代码进行存储。典型的内部存储器是高速缓冲存储器。处理器506可使用 存储器508来对外部的数据和/或代码进行存储。在本文所述的存储器508和518可被处 理器506交互使用。在操作中,源站中的处理器506可对RSNA产生管理帧,比如信标帧。处理器506 可生成包括RSN IE的信标帧。RSN IE包括RSN性能字段402。处理器506可通过在受保 护SN字段418内设置值来指出源站可利用安全方法进行SN保护。该信标帧被传送给发射 器504。发射器504可基于信标帧产生物理层协议数据单元(PPDU)。该PPDU将由发射器 504通过发射天线532传送至目的地站。接收器502将通过接收天线522接收传输过来的PPDU。接收的PPDU包括物理层 服务数据单元(PSDU),该PSDU包含MPDU。接收器502可将MPDU发送给处理器506。处理 器506可确定出MPDU包含有管理帧,比如连接请求帧,其由目的地站所发送。处理器506 可确定出接收到的管理帧包含有RSNIE。该RSN IE包括一 RSN性能字段。所述RSN性能字 段包括一受保护SN字段418,其指出目的地站使用安全方法来对SN进行保护。位于源站的 处理器506可生成和接收后续的管理帧来和目的地站建立RSNA。目的地站处理器506的操作实质上和上述操作相似。比如,目的地站处理器506 可确定从源站接收到信标帧。比如,处理器506可产生连接帧,其指出目的地站使用了安全 程序来保护SN。根据上述内容,一旦针对SN保护建立起了 RSNA,源站和目的地站可基于管理帧交 换来协商块应答协议。服从于该块应答协议的一个数据流(flow)便可基于元组(SA、DA、 TID)被识别。目的地站的处理器506接收与该数据流相关联的一个或多个数据帧。对于 每个接收的数据帧,处理器506基于加密的帧体、临时密钥、生成的AAD和生成的随机数来 对所接收的数据帧中被加密的帧体解密。目的地站的处理器506可基于所接收的数据帧中 的SN值来生成该随机数。在本发明的实施例中,如果所接收的数据帧包括虚假SN值,目的 地站对MIC值的完整性校验将失败。在本发明的优选实施例中,处理器506将基于解密出 的所接收数据帧的至少一部分来计算完整性校验值。计算出的完整性校验值将与所接收的 数据帧中的MIC字段210进行比较。基于比较结果,处理器506可判断出完整性校验是成 功或者失败。在MIC完整性校验失败的情况下,处理器506将丢弃所接收到的数据帧。然 而,当处理器506判断MIC完整性校验失败时,处理器506也不会调整针对所丢弃的数据帧 的RX记分卡值和/或RX缓冲值和/或其他存储在目的地站中的状态信息。如果所接收的 数据帧没有包括虚假SN值,MIC完整性校验将不会失败。在MIC完整性校验不失败的情况 下,目的地站将接受数据帧中的有效负载部分的明文版本。有效负载数据208的明文版本将被存储于接收缓冲器中,等待随后被传递给更高层协议实体。相应地,一个或多个RX记 分卡和/或RX缓冲值和/或存储于目的地站中的其他状态信息将被调整。本文所述的安全方法也可结合WPA安全方法来使用。本发明的实施例也不限于有 块应答的序列号保护。本发明的其他实施例也可通过单帧传输和应答和/或使用其他非块 ACK通讯来实现。通过序列号保护来实现安全应答的方法和系统与本发明所述的通过检测 序列号来进行安全块应答的方法和系统很相似。比如,在通过序列号保护来实现安全应答 的方法和系统的例子中,就像以上本文所述,目的地站将对接收的数据帧进行MIC完整性 校验。基于MIC完整性校验的结果,当MIC完整性校验结果显示成功时,目的地站将接受所 接收的数据帧并修改状态信息,比如重放计数器。另外的,当MIC完整性校验结果显示失败 时,目的地站将丢弃所接收的数据帧,并不修改状态信息,比如重放计数器。在本发明的实施例中,在依据源站和目的地站之间的块应答协议接收数据帧的情 况下,目的地站可接收有SN保护的数据帧,然而在本发明的其它实施例中,在数据帧是在 源站和目的地站之间没有块应答协议的情况下接收时,目的地站可接收有SN保护的数据 帧。图6为依照本发明实施例的序列号保护的方法步骤的流程图。参见图6,在步骤 602中,目的地站从源站接收数据帧。根据本发明的实施例,该所接收的数据帧的帧体可使 用各种安全方法被保护。在步骤604中,目的地站将判断所接收的数据帧中的SN值。在步 骤606中,目的地站生成用来对被保护的帧体进行解密的临时密钥、AAD和随机数。随机数 可在步骤604中基于SN值来产生。在步骤608中,目的地站基于所接收的数据帧中的MIC 字段进行完整性校验。步骤610将判断MIC完整性校验是否成功。当步骤610中的MIC完 整性校验成功了,在步骤612中,将所接收的数据帧中的明文数据缓存在目的地站中的接 收缓冲器中。在步骤614中,一个或多个RX记分卡值和/或RX缓冲值和/或其他状态信 息将根据所接收的数据帧被调整。比如,目的地站将更新RX记分卡值和/或重放计数器来 指示具有在步骤604中确定的SN值的数据帧已经被成功的接收。当步骤610中的MIC完 整性校验不成功时,在步骤616中,目的地站将丢弃所接收的数据帧。图7为依照本发明实施例的用于序列号保护的健壮安全网络连接方法步骤的流 程图。参见图7,在步骤702中,目的地站从源站接收信标帧。在本发明的优选实施例中,目 的地站包括基本服务集(BSS)中的无线局域网(WLAN)内的接入点(AP)。在步骤704中,目 的地站将判断信标帧中是否包含有受保护SN字段418,该受保护SN字段418指出传送信 标帧的源站使用安全方法对SN进行保护。在当所接收的信标帧中受保护SN字段418指出 源站使用了安全方法对SN进行保护的情况下,在步骤706中,目的地站发送一管理帧(比 如连接请求帧)给源站。所述连接请求帧包含受保护SN字段418,其指出目的地站使用安 全方法对SN进行保护。在步骤708中,源站和目的地站参与到随后的管理帧交换中来建立 RSNA,其使用安全方法对SN进行保护。在所接收的信标帧中的受保护SN字段418指出源站不使用安全方法进行SN保护 的情况下,在步骤710中,目的地站将传送管理帧给源站。所传送的管理帧包含有受保护SN 字段418,其指出目的地站不使用安全方法进行SN保护。在步骤712中,源站和目的地站参 与到随后的管理帧交换中来建立一不使用安全方法对SN进行保护的RSNA。本发明的另一个实施例提供了一机器和/或计算机可读存储器和/或介质,其中存储了可由机器和/或计算机执行的至少包含一个代码区的机器代码和/或计算机程序。 从而使机器和/或计算机执行上述的用于受保护MAC序列号和用于具有受保护MAC序列号 的安全块应答的方法步骤。因此,本发明可以通过硬件、软件,或者软、硬件结合来实现。本发明可以在至少一 个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分 散方式实现。任何可以实现所述方法的计算机系统或其它设备都是可适用的。常用软硬件 的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行所述程序控制计算机 系统,使其按所述方法运行。在计算机系统中,利用处理器和存储单元来实现所述方法。本发明还可以嵌入计算机程序产品,所述程序包含能够实现本发明方法的全部特 征,当其安装到计算机系统中时,通过运行,可以实现本发明的方法。本文中的计算机程序 所指的是可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使 系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后,a)转换 成其它语言、编码或符号;b)以不同材料形式再现,实现特定功能。本发明是通过几个具体实施例进行说明的,本领域技术人员应当明白,在不脱离 本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或具 体情况,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开 的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
权利要求
一种在通讯网络中传输信息的方法,其特征在于,所述方法包括使用至少一个处理器来执行以下功能,包括接收协议数据单元;确定所接收的协议数据单元的序列号值;基于所确定的序列号值来对所接收的协议数据单元的至少一部分进行解密;基于所述解密,针对协议数据单元的接收生成调整后的状态信息;将所述调整后的状态信息存储在存储器中。
2.如权利要求1所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括基 于所确定的序列号值生成随机数。
3.如权利要求2所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括基 于所生成的随机数对所述接收的协议数据单元中的服务数据单元部分进行解密。
4.如权利要求3所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括基 于所述解密出的服务数据单元部分计算完整性校验值。
5.如权利要求4所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括将 所述计算出的完整性校验值和预定完整性校验值进行比较。
6.如权利要求5所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括基 于所述解密出的服务数据单元部分来确定出所述预定完整性校验值。
7.如权利要求6所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括基 于所述解密出的服务数据单元部分内的消息完整性校验字段部分来确定出所述预定完整 性校验值。
8.如权利要求5所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括基 于所述比较结果生成所述调整后的状态信息。
9.如权利要求8所述的在通讯网络中传输信息的方法,其特征在于,所述方法包括在 生成所述调整后的状态信息后,存储从所述接收的协议数据单元中解密出的数据。
10.如权利要求8所述的在通讯网络中传输信息的方法,其特征在于,所述调整后的状 态信息包括一个或多个接收器记分卡值和/或接收器缓冲值和/或其它状态信息例如重放 计数器。
11.一种在通讯网络中传输信息的系统,其特征在于,所述系统包括一个或多个用于接收协议数据单元的电路;所述一个或多个电路用于确定所接收的协议数据单元的序列号值;所述一个或多个电路用于基于所述解密、针对协议数据单元的接收生成调整后的状态 fn息;所述一个或多个电路用于根据所述解密的结果对协议数据单元生成调整状态后的信息;所述一个或多个电路用于将所述调整后的状态信息存储在存储器中。
12.如权利要求11所述的在通讯网络中传输信息的系统,其特征在于,所述至少一个 电路基于所确定的序列号值生成随机数。
13.如权利要求12所述的在通讯网络中传输信息的系统,其特征在于,所述一个或多 个电路基于所生成的随机数对所述接收的协议数据单元中的服务数据单元部分进行解密。
14.如权利要求13所述的在通讯网络中传输信息的系统,其特征在于,所述至少一个 电路基于所述解密出的服务数据单元部分计算完整性校验值。
15.如权利要求14所述的在通讯网络中传输信息的系统,其特征在于,所述一个或多 个电路将所述计算出的完整性校验值和预定完整性校验值进行比较。
16.如权利要求15所述的在通讯网络中传输信息的系统,其特征在于,所述一个或多 个电路基于所述解密出的服务数据单元部分来确定出所述预定完整性校验值。
17.如权利要求16所述的在通讯于网络中传输信息的系统,其特征在,所述一个或多 个电路基于所述解密出的服务数据单元部分内的消息完整性校验字段部分来确定出所述 预定完整性校验值。
18.如权利要求15所述的在通讯网络中传输信息的系统,其特征在于,所述一个或多 个电路基于所述比较结果生成所述调整后的状态信息。
19.如权利要求18所述的在通讯网络中传输信息的系统,其特征在于,所述一个或多 个电路在生成所述调整后的状态信息后存储从所述接收的协议数据单元中解密出的数据。
20.如权利要求18所述的在通讯网络中传输信息的系统,其特征在于,所述调整后的 状态信息包括一个或多个接收器记分卡值和/或接收器缓冲值和/或其它状态信息例如重 放计数器。
全文摘要
本发明涉及用于受保护MAC序列号以及具有受保护MAC序列号的安全块应答的方法和系统。根据本发明的系统中,通信工作站可保护所传输的协议数据单元(PDU)(例如MPDU)或帧中的序列号(SN)字段部分。所述系统的另一方面中,通过控制帧(例如块应答请求(BAR)或块应答(BA)帧)传送的起始序列号(SSN)信息被保护起来。在所述系统的另一方面,通信工作站可交换管理帧来实现数据MPDU内SN信息的保护和/或控制MPDU内SSN值的保护。
文档编号H04K3/00GK101933271SQ200980104309
公开日2010年12月29日 申请日期2009年3月17日 优先权日2008年3月17日
发明者亨利·普塔辛斯克, 马太·J·菲斯克 申请人:美国博通公司