本发明涉及无线通信,尤其涉及一种对控制信息子字段或操作模式字段应用完整性保护的方法和相关的无线通信装置。
背景技术:
1、根据ieee 802.11ax标准,媒介访问控制(media access control,mac)标头具有高吞吐量(high throughput,ht)控制字段,而ht控制字段具有三种变体:ht变体、超高吞吐量(very high throughput,vht)变体和高效(high efficiency,he)变体。he变体ht控制字段的a-control(a-控制)子字段可以包含一个或多个控制子字段,每个控制子字段包括控制信息(control information)子字段和指示控制信息子字段中携带的信息类型的控制标识(control identity(id))子字段。例如,控制子字段可以是操作模式(operating mode,om)控制子字段,站点(sta)发送包含操作模式控制子字段的帧,操作模式控制子字段包含与该站点(sta)的om改变有关的信息。然而,根据ieee 802.11ax,没有对he变体ht控制字段中的控制子字段(包括控制id子字段和控制信息子字段)应用完整性检验。如果攻击者发送虚假的om控制子字段并被对等设备接受,则可能导致媒介利用率低于预期。
2、此外,根据ieee 802.11-2016标准,操作模式字段存在于操作模式通知(operating mode notification)帧和操作模式通知元素中。没有对操作模式字段应用完整性检验。如果攻击者发送虚假的操作模式字段并被对等设备接受,则可能导致媒介利用率低于预期。
技术实现思路
1、本发明的一个目的是提供一种对控制信息子字段(在802.11ax标准或后续标准中指定)或操作模式字段(在802.11-2016标准或后续标准中指定)应用完整性保护的方法和相关的无线通信装置。
2、根据本发明的第一方面,示例性的完整性保护方法包括:生成第一帧,包括:对控制信息子字段应用完整性保护;以及向无线通信设备发送第一帧。
3、其中,所述第一帧包括帧头,所述帧头包括控制信息子字段,所述对控制信息子字段应用完整性保护包括:采用附加认证数据aad结构以提供用于控制信息子字段的完整性检验,所述aad结构的输入参数包括控制信息子字段。
4、根据本发明的第二方面,示例性的完整性保护方法包括:生成第一帧,包括:对包含在第一帧的帧体中的操作模式字段应用完整性保护;以及向无线通信设备发送第一帧。
5、根据本发明的第三方面,公开了一种示例性无线通信设备。示例性无线通信设备包括控制电路和网络接口电路。控制电路被配置成生成帧,其中完整性保护被应用于包含在该帧的帧体中的控制信息子字段或者操作模式字段。网络接口电路被配置为向另一无线通信设备发送该帧。
6、在阅读了在各种附图和附图中示出的优选实施例的以下详细描述之后,本发明的这些和其他目的对于本领域技术人员无疑将变得显而易见。
1.一种完整性保护方法,其特征在于,包括:
2.如权利要求1所述的完整性保护方法,其特征在于,所述第一帧包括帧头和帧体,所述控制信息子字段被包含在所述帧体中而不是在所述帧头的高吞吐量ht控制字段中。
3.如权利要求2所述的完整性保护方法,其特征在于,所述第一帧是加密的单播uc动作帧。
4.如权利要求1所述的完整性保护方法,其特征在于,生成所述第一帧包括:响应于接收到来自所述无线通信设备的第二帧而产生所述第一帧,其中所述第二帧包括帧头,所述帧头包括所述控制信息子字段。
5.如权利要求4所述的完整性保护方法,其特征在于,所述第一帧是加密的uc动作帧,用于查询所述无线通信设备发送的控制信息子字段。
6.如权利要求4所述的完整性保护方法,其特征在于,还包括:
7.如权利要求6所述的完整性保护方法,其特征在于,所述第三帧是加密的uc动作帧,并且包括由所述无线通信设备确认的控制信息子字段。
8.如权利要求1所述的完整性保护方法,其特征在于,所述第一帧包括帧头,所述帧头包括控制信息子字段,所述对控制信息子字段应用完整性保护包括:采用附加认证数据aad结构以提供用于控制信息子字段的完整性检验。
9.一种完整性保护方法,其特征在于,包括:
10.如权利要求9所述的完整性保护方法,其特征在于,所述第一帧为操作模式通知帧,所述操作模式通知帧为非常高吞吐量vht类别的动作帧,并且所述操作模式字段存在于所述操作模式通知帧中。
11.根据权利要求10所述的完整性保护方法,其特征在于,所述第一帧是uc动作帧,并且所述完整性保护包括完整性检验和加密。
12.根据权利要求10所述的完整性保护方法,其特征在于,所述第一帧是广播bc动作帧或多播mc动作帧,所述完整性保护包括完整性检验。
13.如权利要求9所述的完整性保护方法,其特征在于,所述操作模式字段存在于所述第一帧的帧体的操作模式通知元素中。
14.如权利要求13所述的完整性保护方法,其特征在于,所述第一帧是第3类帧。
15.如权利要求14所述的完整性保护方法,其特征在于,所述第3类帧是uc动作帧,并且所述完整性保护包括完整性检验和加密。
16.如权利要求14所述的完整性保护方法,其特征在于,所述第3类帧是bc动作帧或mc动作帧,并且所述完整性保护包括完整性检验。
17.如权利要求13所述的完整性保护方法,其特征在于,生成所述第一帧包括:
18.根据权利要求17所述的完整性保护方法,其特征在于,所述第一帧是加密的uc动作帧,用于查询由所述无线通信设备设置的操作模式字段;所述第二帧是第1类帧或第2类帧。
19.如权利要求17所述的完整性保护方法,其特征在于,还包括:
20.一种无线通信设备,其特征在于,包括: