具有完整性保护的信标和管理信息单元的制作方法

专利名称：具有完整性保护的信标和管理信息单元的制作方法
具有完整性保护的信标和管理信息单元
相关申请的交叉引用
本申请要求享受于2010年11月5日递交的美国临时专利申请N0.61/410，745(其代理人案号为N0.110370P1)的优先权利益，以引用方式将其并入本文。技术领域
概括地说，本公开的某些方面涉及无线通信，具体地说，本公开的某些方面涉及保护某些无线传输的完整性。
背景技术：
为了解决无线通信系统所要求的不断增长的带宽需求问题，正在开发不同的方案，以通过共享信道资源来允许多个用户终端与单一接入点进行通信，同时实现高数据吞吐量。多输入多输出(MIMO)技术代表这样一种方案,该方案近来已成为下一代通信系统的流行技术。在诸如电气和电子工程师协会(IEEE) 802.11标准之类的一些新兴无线通信标准中，已经采纳了 MMO技术。IEEE802.11指示了一组无线局域网(WLAN)空中接口标准，该标准由IEEE802.11委员会开发以用于短距离通信(例如，几十米到几百米)。
MIMO系统使用多个(Nt个)发射天线和多个(Nk个)接收天线来进行数据传输。由Nt个发射天线和Nk个接收天线形成的MMO信道可以分解成Nk个独立信道，这些独立信道也被称作空间信道，其中，Ns ( min {NT, Nj。Ns个独立信道中的每一个独立信道对应于一个维度。如果使用由多个发射天线和多个接收天线创建的附加维度，则MIMO系统可以提供改进的性能(例如，更高的吞吐量或更大的可靠性)。
在具有单一接入点和多个用户站的无线网络中，在朝向不同站的多个信道上，在上行链路方向和下行链路方向上都可能会发生并发传输。在这样的系统中存在着许多挑战。发明内容
某些方面提供了一种用于无线通信的方法。该方法通常包括:针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及发送包括至少一个完整性保护IE和完整性校验值的消息。
本发明公开的某些方面提供了一种用于无线通信的装置。该装置通常包括:用于针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值的模块；以及用于发送包括至少一个完整性保护IE和完整性校验值的消息的模块。
本发明公开的某些方面提供了一种用于无线通信的装置。该装置通常包括:处理系统，其被配置为针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及发射机，其被配置为经由至少一个天线发送包括至少一个完整性保护IE和完整性校验值的消息。
本发明公开的某些方面提供了一种用于无线通信的计算机程序产品。该计算机程序产品包括包含有指令的计算机可读介质，该指令可执行以进行以下操作:针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及发送包括至少一个完整性保护IE和完整性校验值的消息。
本发明公开的某些方面提供了一种接入点。该接入点通常包括:至少一个天线；完整性校验生成器，其被配置为针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及发射机，其被配置为经由至少一个天线发送包括至少一个完整性保护IE和完整性校验值的消息。


为了能够详细理解本公开的上述特征，可以参照一些方面来对前面给出的简要概括作出更为具体的说明，这些方面中的一部分在附图中示出。然而应当注意，附图仅仅说明了本公开的某些典型方面，因此不应当被认为是对本公开的保护范围的限制，因为本文的描述允许其它等效方面。
图1示出了根据本公开的某些方面的示例性无线通信网络。
图2示出了根据本公开的某些方面的、图1的无线通信网络中无线节点的物理层信号处理功能的示例的框图。
图3示出了根据本公开的某些方面的示例性硬件配置的框图，该示例性硬件配置用于图1的无线通信网络中的无线节点中的处理系统。
图4示出了示例性MAC帧格式。
图5示出了根据本公开的某些方面的示例性封装帧格式。
图6示出了示例性管理MIC信息单元(丽IE)。
图7示出了示例性MAC帧格式。
图8示出了完整性保护IE可以如何包括用丽IE增强的信息单元。
图9示出了示例性MAC帧格式。
图10示出了根据本公开的某些方面的操作性示例。
图1OA示出了具有能够执行图10所示操作的组件的示例性装置。
图11示出了根据本公开的某些方面的操作性示例。
图1lA示出了具有能够执行图10所示操作的组件的示例性装置。
具体实施方式
下面描述本公开的某些方面中的各个方面。显而易见的是，本文的教示可以用多种形式来实现，并且本文公开的任何具体结构、功能或二者仅仅是说明性的。根据本文的教示，本领域技术人员应当理解，本文公开的方面可以独立于任何其它方面来实现，并且可以用各种方式来组合这些方面中的两个或更多个方面。例如，使用本文阐述的任意数量的方面可以实现一种装置或者可以实现一种方法。此外，使用其它结构、功能、或者除本文阐述的一个或多个方面之外的结构和功能或不同于本文阐述的一个或多个方面的结构和功能，可以实现此装置或实现此方法。此外，一个方面可以包括权利要求的至少一个要素。
本文所使用的“示例性”一词表示“用作示例、实例或说明”。本申请中任何描述为“示例性”的方面不一定被解释为比其它方面更优选或更有优势。另外，本文所使用的术语“传统站”一般指的是支持802.1ln或IEEE802.11标准的更早版本的无线网络节点。
本文所描述的多天线发射技术可以与诸如码分多址(CDMA)、正交频分复用(0FDM)、时分多址(TDMA)、空分多址(SDMA)等各种无线技术结合使用。多个用户终端可以经由以下不同的方式并发地发送/接收数据:(I)用于CDMA的正交码信道，(2)用于TDMA的时隙，或者(3)用于OFDM的子频带。CDMA系统可以实现IS-2000、IS-95、IS-856、宽带CDMA (W-CDMA)或一些其他标准。OFDM系统可以实现IEEE802.11或一些其他标准。TDMA系统可以实现GSM或其他一些标准。这些各种标准是本领域已知的。
示例性无线通信系统
图1示出了具有接入点和用户终端的多址MMO系统100。为简单起见，图1中只示出了一个接入点110。接入点(AP)通常是与用户终端进行通信的固定站，也可被称为基站或某个其他术语。用户终端可以是固定或是移动的，还可以称作移动站、站(STA)、客户端，无线设备或某个其他术语。用户终端可以是诸如蜂窝电话、个人数字助理(PDA)、手持设备、无线调制解调器、膝上电脑、个人计算机等的无线设备。
接入点110可以在任何给定的时刻与一个或多个用户终端120在下行链路和上行链路上进行通信。下行链路(即，前向链路)是从接入点到用户终端的通信链路，上行链路(即，反向链路)是从用户终端到接入点的通信链路。用户终端也可以与另一用户终端进行点对点的通信。系统控制器130耦合到接入点并为接入点提供协调和控制。
系统100使用多个发射天线和多个接收天线，以用于在下行链路和上行链路上进行数据传输。接入点110配备有数量为Nap的天线，并且表示用于下行链路传输的多个输入(MI)和用于上行链路传输的多个输出(MO)。Nu个 所选的用户终端120组成的集合共同地表不用于下行链路传输的多个输入和用于上行链路传输的多个输出。在某些情况下，如果用于这Nu个用户终端的数据符号流不是通过某种手段在编码、频率或时间上进行复用，则期望使Nap彡Nu彡I。如果数据符号流可以使用CDMA的不同码信道、OFDM的分离的子带集等来进行复用，则Nu可以大于Nap。每个所选的用户终端向接入点发送用户特定数据，并且/或者从接入点接收用户特定数据。在一般情况下，每个所选的用户终端可以配备有一个或多个天线(即，Nut ^ I)。Nu个所选的用户终端可以具有相同或不同数量的天线。
MMO系统100可以是时分双工(TDD)系统或频分双工(FDD)系统。对于TDD系统，下行链路和上行链路共享相同的频带。对于FDD系统中，下行链路和上行链路使用不同的频带。MMO系统100还可以利用单载波或多个载波进行传输。每个用户终端可以配备有单个天线(例如，为降低成本)或多个天线(例如，可支持额外成本)。
图2示出了 MMO系统100中的接入点110以及两个用户终端120m和120x的框图。接入点Iio配备有Nap个天线224a至224ap。用户终端120m配备有Nut，m个天线252ma至252mu，用户终端120x配备有Nut，x个天线252xa至252xu。接入点110对于下行链路是发射实体，对于上行链路是接收实体。每个用户终端120对于上行链路是发射实体，对于上行链路是接收实体。本文所使用的“发送实体”是能够经由频率信道发送数据的独立操作的装置或设备，“接收实体”是能够经由频率信道接收数据的独立操作的装置或设备。在下面的描述中，下标“dn”表示下行链路，下标“up”表示上行链路，选择Nup个用户终端用于上行链路上的同时传输，选择Ndn个用户终端用于下行链路上的同时传输，^。可以等于或不等于Ndn，Nui^PNdn可以是静态值，或者可以针对每个调度时间间隔发生改变。可以在接入点和用户终端处使用波束控制技术或某种其他空间处理技术。
在上行链路上，在每个被选择用于上行链路传输的用户终端120处，TX数据处理器288从数据源286接收业务数据，并且从控制器280接收控制数据。TX数据处理器288基于与为用户终端选择的速率相关联的编码和调制方案，来处理(例如，编码，交织和调制)针对该用户终端的业务数据{dup，J，并且TX数据处理器288提供数据符号流{sup，m}。TX空间处理器290对数据符号流{sup，m}执行空间处理，并且为Nut，m个天线提供Nut，m个发射符号流。每个发射机单元(TMTR)254对相应的发射符号流进行接收和处理(例如，转换为模拟信号、放大、滤波和上变频)以便生成上行链路信号。Nut，m个发射机单元254提供Nut，m个上行链路信号，以用于从Nut，m个天线252到接入点110的传输。
可以调度Nup个用户终端在上行链路上同时进行传输。这些用户终端中的每一个对其数据符号流进行空间处理，并且在上行链路上向接入点发送其发射符号流集。
在接入点110处，Nap个天线224a至224ap从所有Nup个在上行链路上发送的用户终端接收上行链路信号。每个天线224向各自的接收机单元(RCVR)222提供所接收的信号。每个接收机单元222执行与发射机单元254所执行的处理互补的处理，并且提供所接收的符号流。RX空间处理器240对从Nap个接收机单元222所接收的Nap个符号流执行接收机空间处理，并且提供Nup个恢复出的上行链路数据符号流。根据信道相关矩阵求逆(CCMI)、最小均方误差(MMSE)、连续干扰消除(SIC)或某种其他技术，执行接收机空间处理。每个恢复出的上行链路数据符号流{sup，m}是对由相应用户终端发送的数据符号流{sup，m}的估计。RX数据处理器242根据用于每个恢复出的上行链路数据符号流{sup，m}的速率，对该流进行处理(例如，解调、解交织和解码)以获得解码数据。可以将针对每个用户终端的解码数据提供给数据宿244以用于存储，并且/或者可以将针对每个用户终端的解码数据提供给控制器230以用于进一步的处理。
在下行链路上，在接入点110处，TX数据处理器210从数据源208接收用于针对下行链路传输而调度的Ndn个用户终端的业务数据，从控制器230接收控制数据，并且从调度器234接收可能的其他数据。可以在不同的传输信道上发送各种类型的数据。TX数据处理器210基于为每个用户终端选择的速率，对用于该用户终端的业务数据进行处理(例如，编码，交织和调制)。TX数据处理器210为Ndn个用户终端提供Ndn个下行链路数据符号流。TX空间处理器220对Ndn个下行链路数据符号流执行空间处理，并且为Nap个天线提供Nap个发射符号流。每个发射机单元(TMTR) 222对相应的发射符号流进行接收和处理，以生成下行链路信号。Nap个发射机单元222提供个Nap下行链路信号，以用于从Nap个天线224到用户终端的传输。
在每个用户终端120处，Nut；m个天线252从接入点110接收Nap个下行链路信号。每个接收机单元(RCVR) 254对从相关联的天线252所接收的信号进行处理，并提供所接收的符号流。RX空间处理器260对来自Nut，m个接收机单元254的Nut，m个所接收的符号流执行接收机空间处理，并且提供针对用户终端的恢复出的下行链路数据符号流lsdn，m}。根据CCM1.MMSE或某种其他技术来执行接收机空间处理。RX数据处理器270对恢复出的下行链路数据符号流进行处理(例如，解调、解交织和解码)以获得针对用户终端的解码数据。
在每个用户终端120处，Nut；m个天线252从接入点110接收Nap个下行链路信号。每个接收机单元(RCVR) 254对从相关联的天线252所接收的信号进行处理，并提供所接收的符号流。RX空间处理器260对来自Nut，m个接收机单元254的Nut，m个所接收的符号流执行接收机空间处理，并且提供针对用户终端的恢复出的下行链路数据符号流lsdn，m}。根据CCM1.MMSE或某种其他技术来执行接收机空间处理。RX数据处理器270对恢复出的下行链路数据符号流进行处理(例如，解调、解交织和解码)以获得针对用户终端的解码数据。
图3示出了可用于无线设备302的各种组件，该无线设备302可以在系统100内使用。无线设备302是可以被配置为实现本文所描述的各种方法的设备的示例。无线设备302可以是接入点110或者用户终端120。
无线设备302可以包括处理器304，该处理器304控制无线设备302的操作。处理器304也可以被称为中央处理单元(CPU)。存储器306可以包括只读存储器(ROM)和随机存取存储器(RAM) 二者，该存储器306向处理器304提供指令和数据。存储器306的一部分还可以包括非易失性随机存取存储器(NVRAM)。处理器304通常基于存储在存储器306中的程序指令来执行逻辑运算和算术运算。可以执行存储器306中的指令以实现本文所描述的方法。
无线设备302还可以包括壳体308，该壳体308可包括发射机310和接收机312，以允许无线设备302和远程位置之间的数据发送和接收。可以将发射机310和接收机312结合到收发机314中。可以将多个发射天线316附连到壳体308，并且电耦合到收发机314。无线设备302还可以包括多个发射机、多个接收机和多个收发机(图中未示出)。
无线设备302还可以包括信号检测器318，该信号检测器318可以用于对由收发机314所接收的信号的电平进行检测和量化。信号检测器318可以检测这样的信号:总能量、每符号每子载波能量、功率谱密度和其他信号。无线设备302还可以包括数字信号处理器(DSP) 320以用于处理信号。
可以将无线设备302的各个组件通过总线系统322耦合在一起，除了数据总线之夕卜，总线系统322还可以包括电源总线、控制信号总线、状态总线。
本领域技术人员将认识到，本文所描述的技术一般可以适用于使用任何类型的多址方案(诸如SDMA、0FDMA，CDMA, SDMA以及它们的组合)的系统中。
在基于IEEE802.11的下一代无线局域网(WLAN)系统中，接入点(AP)(例如，图1中的接入点110)可以向使用多用户多输入多输出(MU-MMO)传输方案的多个站(STA)(例如，向图1中的用户终端120)同时发送数据。然而，在这样的传输之前，AP可以向多个STA发送请求发送(RTS)消息，以便为数据通信预留介质。如果多个STA被保护以免受可能无法收听到从AP发送的RTS消息的其他STA (BP，这些其他STA可代表隐藏节点)的影响，则所述多个STA可能需要用允许发送(CTS)消息进行响应。然而，单独地从每个STA请求CTS消息的时间开销可能会过大。
具有完整性保护的信标和管理信息单元。
本公开的某些方面提供了对在消息中发送的信息单元(IE)的完整性保护的支持。例如，该技术可以提供“IE级”完整性保护。该IE级完整性保护可以允许对多种类型的消息中所携带的IE进行完整性保护，其中在常规上，该IE没有被提供完整性保护(例如，信标)。
根据标准的某些版本(诸如针对802.11标准的802.1lw修订)，广播完整性保护(BIP)过程可用于为广播管理帧提供完整性检验和重放保护。
图4示出了可以经由BIP保护的示例性管理帧格式400。例如，帧格式400可以被封装在图5所示的BIP封装帧格式500中。根据BIP过程，可以为所封装的消息生成消息完整性校验(MIC)值。
如图6所示，MIC可以包含在管理MIC信息单元(丽IE) 600中。丽IE可以与封装帧格式400 —起包含在BIP封装帧格式500的主体中。如图所示，MMIE600可以包括单元ID字段、长度字段、密钥ID、完整性组临时密钥(IGTK)分组号(IPN)以及MIC。
通常情况下，BIP仅可用于被定义为稳健管理帧的帧。遗憾的是，可能不允许没有特别定义为稳健管理帧的帧从BIP中获益。
本公开的方面可以为可在各种类型的消息中发送的信息单元(IE)提供完整性保护。具有完整性保护IE的消息可以包括信标消息、广播消息(诸如广播管理消息)和/或多播消息(诸如多播管理消息)。
如图7所示，帧格式700可以利用单个IE索引值来表示BIP保护IE封装器。BIP保护IE可以封装丽IE和多个其他IE。如图所示，丽IE可以是最后的IE。
如图8所示，根据某些方面，完整性保护IE800可以包括用MMIE增强的信息单元。MMIE可以包括针对所要保护的IE计算得出的完整性校验值(例如，消息完整性校验MIC)。可选的长度字段可以指示IE和丽IE的主体长度。信息ID (Info ID)可以被设置为对应于封装有丽IE的特定信息单元的值。
可以以各种不同方式生成丽IE。作为示例，参考图9中的示例性MAC帧格式900，可以基于帧控制字段、一个或多个地址字段以及具有设置为零的丽IE MIC比特的封装IE来生成MMIE。作为另一示例，可以基于帧控制字段、一个或多个地址字段以及在给定IE之前具有发送比特的帧主体的一部分来生成MMIE，其中，该给定IE具有设置为零的MMIE MIC比特。
根据某些方面，MMIE可以包括使用完整性密钥或安全密钥中的至少一个计算出来的MIC。例如，可以使用完整性密钥以及根据由802.1lw定义的过程所生成的用于广播管理帧的其他参数，来计算出MIC。完整性密钥和其他参数可以包括IGTK、IPN，密钥ID。
根据某些方面，可以在信标消息中发送一个或多个具有MMIE的完整性保护IE。当丽IE在另一 IE之内时(例如，如图7或图8所示)，可以去除信息ID字段和长度字段(原因在于:由于整体消息可能包含了信息ID字段和长度字段，因此这些字段可能是多余的)。
根据某些方面中，当STA发送广播保护信息单元帧时，它可以选择当前有效的IGTK以将帧发送给预期的一组接收方，并且用MIC字段和密钥ID字段构造MMIE，其中，MIC字段被遮蔽为零，密钥ID字段被设置为相对应的IGTK密钥ID值。发射机可以在MMIE IPN字段中插入单调递增的非负整数。该发射STA可以计算所指定的AAD，该AAD可以基于帧控制字段和一个或多个地址字段。发射站也可以通过(AAD| I包括MMIE的IE主体)的串联来计算AES-128-CMAC，并且将64比特输出插入丽IEMIC字段中。发射站还可以将帧构成为IEEE802.11报头，包括丽IE的管理帧主体和FCS。如上所述，丽IE可能出现在帧主体的最后。然后，STA可以发送该帧。来自于NIST SP800-38B的CMAC模式中的AES-128是指由美国国家标准与技术研究所提供的加密标准。
图10示出了可以例如由接入点或其他发射站执行的示例性操作1000。
操作1000开始于1002处，针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值。在1004处，发送包括至少一个完整性保护IE和完整性校验值的消息。
图1OA示出了能够执行图10所示操作的接入点1100A的示例性组件。
例如，这些组件可以包括:完整性校验发生器1002A，其被配置为针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及发射机1004A，其被配置为发送包括至少一个完整性保护IE和完整性校验值的消息。
图11示出了可以由例如用户终端或其他接收无线节点执行的示例性操作1100。操作1100与图10所示的那些操作互补，操作1100允许接收设备验证所接收的消息中的IE的完整性。
操作1100开始于1102处，接收包括至少一个完整性保护信息单元(IE)和完整性校验值的消息。在1104处，使用完整性校验值来验证被封装于至少一个完整性保护IE中的至少一个IE的完整性。
例如，执行这些操作的设备可以检测ICV中的不匹配。此外，例如，在未检测到预期的顺序值的情况下(该情况很可能指示第三方实体的干预)，该设备还可以检测重放附连。
在某些情况下，接收设备可以基于所接收的消息中用于为IE计算ICV的信息，通过计算ICV来验证完整性。该计算出的ICV可以与在封装了 IE的消息中接收的(包含的)ICV进行比较。如果ICV校验失败，则接收设备可以采取措施以使得进行消息的重传(例如，不发送ACK或发送NACK )。
在某些情况下，可以基于交换消息在关联期间协商用于对IE执行完整性保护的能力(该交换消息在进行协商时指示该能力)，或者，可以在某种其它过程期间预先协商该能力，以确保传输被保护以免于未授权方的干预。
图1lA示出了能够执行图11所示操作的无线节点1100A的示例性组件。
例如，该组件可以包括:接收机1102A，其被配置为接收包括至少一个完整性保护信息单元(IE)的消息；以及完整性校验电路1104A，其被配置为使用完整性校验值来验证被封装于至少一个完整性保护IE中的至少一个IE的完整性。
上面描述的方法的各个操作可以由能够执行相应功能的任何适当的模块来执行。这些模块包括各种硬件和/或软件组件和/或模块，包括但不限于电路、专用集成电路(ASIC)或处理器。一般而言，在图中示出多个操作的情况下，那些操作可以具有编号相似的相对应的配对功能模块组件。
如本文所使用的，术语“确定”涵盖了多种动作，例如，“确定”可以包括运算、计算、处理、导出、调查、查找(例如，在表格、数据库或其它数据结构中查找)、查明等。并且，“确定”可以包括接收(例如，接收信息)、访问(例如，访问存储器中的数据)等。并且，“确定”可以包括解决、选择、建立等。
如本文所使用的，提及项目列表中的“至少一个”的短语是指那些项目的任意组合(包括单个成员)。举例来说，“a、b或c中的至少一个”旨在涵盖:a、b、C、a-b、a-c、b_c以及 a_b_c ο
上面描述的方法的各个操作可以由能够执行这些操作的任何适当的模块来执行，例如，各种硬件和/或软件组件、电路和/或模块。一般而言，图中示出的任何操作可以由能够执行该操作的相对应的功能模块来执行。
可以使用设计为执行本申请所描述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑设备、分立门或者晶体管逻辑器件、分立硬件组件或者其任意组合，来实现或执行结合本公开而描述的各个说明性的逻辑框、模块和电路。通用处理器可以是微处理器，或者，该处理器可以是任何商业上可获得的处理器、控制器、微控制器或者状态机。处理器还可以实现为计算设备的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合，或者任何其它此种结构。
结合本公开而描述的方法或算法的步骤可以直接实现在硬件中、在由处理器执行的软件模块中、或者在二者的组合中。软件模块可以位于本领域已知的任意形式的存储介质中。可使用的存储介质的一些示例包括随机存取存储器(RAM)、只读存储器(ROM)、闪存存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM等等。软件模块可以包括单个指令或很多指令，并且可以散布在若干不同的代码段上、在不同的程序中以及在多个存储介质上。存储介质可以耦合到处理器，使得该处理器能够从存储介质读取信息并向存储介质写入信息。或者，存储介质可以是处理器的组成部分。
本文公开的方法包括用于实现所描述方法的一个或多个步骤或动作。在不背离权利要求书的范围的情况下，这些方法步骤和/或动作可以彼此互换。换言之，除非指定了这些步骤或动作的特定次序，否则在不背离权利要求书的范围的情况下，可以修改特定步骤和/或动作的次序和/或使用。
在一个或多个示例性实施例中，可以采用硬件、软件、固件或其任意组合来实现本文所描述的功能。如果用软件来实现，则可以将这些功能作为一个或多个指令或代码存储在计算机可读介质上或进行发送。计算机可读介质包括计算机存储介质和传送介质，传送介质包括有助于将计算机程序从一个地方转移到另一个地方的任何介质。存储介质可以是能够由计算机访问的任何可用介质。举例而言，而非限制性地，这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁存储设备、或者可用于携带或存储指令或数据结构形式的期望的程序代码并且可由计算机访问的任何其它介质。另外，任何连接可以适当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或诸如红外线、无线电和微波之类的无线技术从网站、服务器或其他远程源传输的，则同轴电缆、光纤光缆、双绞线、DSL或诸如红外线、无线电和微波之类的无线技术包括在介质的定义中。本文所使用的磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字通用光盘(DVD)、软盘以及蓝光光盘，其中，磁盘通常通过磁性再现数据，而光盘利用激光通过光学再现数据。因此，在一些方面，计算机可读介质可以包括非暂时性计算机可读介质(例如，有形介质)。另外，在一些方面，计算机可读介质可以包括暂时性计算机可读介质(例如，信号)。上述的组合也应该包括在计算机可读介质的范围内。
因此，某些方面可以包括用于执行本申请中给出的操作的计算机程序产品。例如，这种计算机程序产品可以包括其上存储有(和/或编码有)指令的计算机可读介质，这些指令可由一个或多个处理器执行，以执行本申请中所描述的操作。对于某些方面，计算机程序产品可以包括包装材料。
软件或指令还可以通过传输介质来传输。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波之类的无线技术从网站、服务器或其它远程源传输的，则同轴电缆、光纤光缆、双绞线、DSL或诸如红外线、无线电和微波之类的无线技术包括在传输介质的定义中。
此外，应该明白的是，在适用的情况下，用于执行本文描述的方法和技术的模块和/或其它适当的装置能够由用户终端和/或基站进行下载和/或用其它方法获取。例如，这种设备能够耦合到服务器，以有助于传送用于执行本文所描述方法的模块。或者，可以经由存储模块(例如，RAM、ROM、诸如压缩光盘(CD)或软盘之类的物理存储介质、等等)来提供本文描述的各种方法，从而当将存储模块耦合到设备或提供给设备时，用户终端和/或基站能够获取各种方法。此外，可以使用用于向设备提供本文描述的方法和技术的任何其它适当的技术。
应当理解，权利要求书不限于以上描述的具体配置和组件。在不偏离权利要求书的范围的情况下，可以对以上描述的方法和装置的排列、操作和细节进行各种修改、改变和变化。
虽然前述内容涉及本发明的方面，但是，也可以在不脱离本发明的基本范围的前提下设计本发明的其它方面和另外的方面，并且该范围由所附的权利要求书来确定。
权利要求
1.一种用于无线通信的装置，包括: 处理系统，其被配置为针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及 发射机，其被配置为发送包括所述至少一个完整性保护IE和所述完整性校验值的消肩、O
2.根据权利要求1所述的装置，其中，所述消息包括信标消息、广播消息或者多播消息中的至少一个。
3.根据权利要求1所述的装置，其中，所述消息包括包含所述完整性校验值的IE。
4.根据权利要求1所述的装置，其中，所述完整性保护IE封装了多个IE和所述完整性校验值。
5.根据权利要求4所述的装置，其中，所述完整性校验值被包含于封装在所述完整性保护IE中的最后一个IE中。
6.根据权利要求1所述的装置，其中，所述完整性校验值以这样的方式生成:提供重放保护，以防止未授权的设备重发先前发送过的消息。
7.根据权利要求1所述的装置，其中，所述完整性校验值被包含于基于针对802.11标准完整性过程的802.1lw修订所生成的管理MIC信息单元(丽IE)中。
8.根据权利要求1所述的装置，其中，所述完整性保护IE包括用于指示所述完整性保护IE的主体长度的长度字段。
9.根据权利要求1所述的装置，其中，所述完整性保护IE包括信息ID，所述信息ID被设置为与所述完整性保护IE的特定类型相对应的数。
10.根据权利要求1所述的装置，其中，所述完整性校验发生器被配置为基于下述中的至少一个来生成所述完整性校验值:帧控制字段、一个或多个地址字段、至少一个封装的IE，或者其比特被设置为零的消息完整性校验(MIC)值。
11.根据权利要求1所述的装置，其中，所述完整性校验发生器被配置为基于下述中的至少一个来生成所述完整性校验值:帧控制字段、一个或多个地址字段、以及具有在封装的IE之前的比特的帧主体的一部分，或者其比特被设置为零的消息完整性校验(MIC)值。
12.根据权利要求1所述的装置，其中，所述完整性校验值是通过使用一个或多个密钥来生成的，所述一个或多个密钥包括完整性密钥或安全密钥中的至少一个。
13.根据权利要求12所述的装置，其中，满足下述中的至少之一:所述完整性密钥或安全密钥是作为安全关联过程的一部分来生成的，或者所述完整性密钥或安全密钥是作为安全关联过程的一部分来交换的。
14.根据权利要求13所述的装置，其中，所述安全关联过程包括:对IE的完整性保护能力进行协商。
15.一种用于无线通信的方法，包括: 针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及 发送包括所述至少一个完整性保护IE和所述完整性校验值的消息。
16.根据权利要 求15所述的方法，其中，所述消息包括信标消息、广播消息或者多播消息中的至少一个。
17.根据权利要求15所述的方法，其中，所述消息包括包含所述完整性校验值的IE。
18.根据权利要求15所述的方法，其中，所述完整性保护IE封装了多个IE和所述完整性校验值。
19.根据权利要求18所述的方法，所述完整性校验值被包含于封装在所述完整性保护IE中的最后一个IE中。
20.根据权利要求15所述的方法，其中，所述完整性校验值以这样的方式生成:提供重放保护，以防止未授权的设备重发先前发送过的消息。
21.根据权利要求15所述的方法，其中，所述完整性校验值被包含于基于针对802.11标准完整性过程的802.1lw修订所生成的管理MIC信息单元(丽IE)中。
22.根据权利要求15所述的方法，其中，所述完整性保护IE包括用于指示所述完整性保护IE的主体长度的长度字段。
23.根据权利要求15所述的方法，其中，所述完整性保护IE包括信息ID，所述信息ID被设置为与所述完整性保护IE的特定类型相对应的数。
24.根据权利要求15所述的方法，其中，所述完整性校验发生器被配置为基于下述中的至少一个来生成所述完整性校验值:帧控制字段、一个或多个地址字段、至少一个封装的IE，或者其比特被设置为零的消息完整性校验(MIC)值。
25.根据权利要求15所述的方法，其中，所述完整性校验发生器被配置为基于下述中的至少一个来生成所述完整性校验值:帧控制字段、一个或多个地址字段、以及具有在封装的IE之前的比特的帧主体的一部分，或者其比特被设置为零的消息完整性校验(MIC)值。
26.根据权利要求15所述的方法，其中，所述完整性校验值是通过使用一个或多个密钥来生成的，所述一个或多个密钥包括完整性密钥或安全密钥中的至少一个。
27.根据权利要求26所述的方法，其中，满足下述中的至少之一:所述完整性密钥或安全密钥是作为安全关联过程的一部分来生成的，或者所述完整性密钥或安全密钥是作为安全关联过程的一部分来交换的。
28.根据权利要求27所述的方法，其中，所述安全关联过程包括:对IE的完整性保护能力进行协商。
29.一种用于无线通信的装置，包括: 用于针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值的模块；以及 用于发送包括所述至少一个完整性保护IE和所述完整性校验值的消息的模块。
30.根据权利要求29所述的装置，其中，所述消息包括信标消息、广播消息或者多播消息中的至少一个。
31.根据权利要求29所述的装置，其中，所述消息包括包含所述完整性校验值的IE。
32.根据权利要求29所述的装置，其中，所述完整性保护IE封装了多个IE和所述完整性校验值。
33.根据权利要求32所述的装置，其中，所述完整性校验值被包含于封装在所述完整性保护IE中的最后一个IE中。
34.根据权利要求29所述的装置，其中，所述完整性校验值以这样的方式生成:提供重放保护，以防止未授权的设备重发先前发送过的消息。
35.根据权利要求29所述的装置，其中，所述完整性校验值被包含于基于针对802.11标准完整性过程的802.1lw修订所生成的管理MIC信息单元(丽IE)中。
36.根据权利要求29所述的装置，其中，所述完整性保护IE包括用于指示所述完整性保护IE的主体长度的长度字段。
37.根据权利要求29所述的装置，其中，所述完整性保护IE包括信息ID，所述信息ID被设置为与所述完整性保护IE的特定类型相对应的数。
38.根据权利要求29所述的装置，其中，所述完整性校验发生器被配置为基于下述中的至少一个来生成所述完整性校验值:帧控制字段、一个或多个地址字段、至少一个封装的IE，或者其比特被设置为零的消息完整性校验(MIC)值。
39.根据权利要求29所述的装置，其中，所述完整性校验发生器被配置为基于下述中的至少一个来生成所述完整性校验值:帧控制字段、一个或多个地址字段、以及具有在封装的IE之前的比特的帧主体的一部分，或者其比特被设置为零的消息完整性校验(MIC)值。
40.根据权利要求29所述的装置，其中，所述完整性校验值是通过使用一个或多个密钥来生成的，所述一个或多个密钥包括完整性密钥或安全密钥中的至少一个。
41.根据权利要求40所述的装置，其中，满足下述中的至少之一:所述完整性密钥或安全密钥是作为安全关联过程的一部分来生成的，或者所述完整性密钥或安全密钥是作为安全关联过程的一部分来交换的。
42.根据权利要求41所述的装置，其中，所述安全关联过程包括:对IE的完整性保护能力进行协商。
43.一种用于无线通信的计算机程序产品，所述计算机程序产品包括计算机可读介质，所述计算机可读介质包括可执行以进行以下操作的指令: 针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；以及 发送包括所述至少一个完整性保护IE和所述完整性校验值的消息。
44.一种接入点,包括: 至少一个天线； 完整性校验发生器，其被配置为针对将要被封装在完整性保护信息单元(IE)中的至少一个信息单元(IE)生成完整性校验值；`以及 发射机，其被配置为经由所述至少一个天线，发送包括所述至少一个完整性保护IE和所述完整性校验值的消息。
全文摘要
本发明的某些方面涉及在无线通信中保护所发送的消息的完整性。完整性保护信息单元可以包括用MMIE增强的信息单元。MMIE可以包括针对要保护的信息单元所计算出的完整性校验值。
文档编号H04L1/00GK103190109SQ201180053142
公开日2013年7月3日 申请日期2011年11月4日 优先权日2010年11月5日
发明者S·P·亚伯拉罕, A·贾殷, H·桑帕斯 申请人:高通股份有限公司