專利名稱:無線lan中的管理幀的保護的制作方法
背景無線連網(wǎng)硬件需要使用應(yīng)對無線電頻率和數(shù)據(jù)傳輸?shù)幕A(chǔ)技術(shù)�����。最廣泛使用的標(biāo)準(zhǔn)是電氣和電子工程師協(xié)會(IEEE)的802.11。這是定義無線電頻率無線連網(wǎng)的所有方面的標(biāo)準(zhǔn)�。802.11的子集是802.11k一無線電資源管理。該標(biāo)準(zhǔn)集中于兩個關(guān)鍵的WLAN元件接入點(AP)和PC卡����。
在該802.11標(biāo)準(zhǔn)內(nèi),廣泛地使用包括動作幀的管理幀��;當(dāng)前沒有安全機制來保護IEEE 802.11標(biāo)準(zhǔn)中的這些管理幀�。因此,持續(xù)需要更好的方法來保護管理幀����,從而確保更安全�����、高效和可靠的無線連網(wǎng)����。
本發(fā)明的主題在說明書的結(jié)束部分中特別指出并清楚地聲明。然而�,對于操作的組織和方法���,本發(fā)明連同其目的、特點和優(yōu)點可通過參考以下詳細描述并閱讀附圖得到最佳的理解�,其中圖1示出了受到重放攻擊的現(xiàn)有技術(shù)的無線網(wǎng)絡(luò)。
圖2示出了受到偽造攻擊的現(xiàn)有技術(shù)的無線網(wǎng)絡(luò)����。
圖3是使用本發(fā)明的能保護和不能保護機制的接入點(AP)和無線站(STA)之間的協(xié)商的示圖。
圖4示出了本發(fā)明的一個較佳實施例中使用的TKIP MPDU格式����。
圖5示出了本發(fā)明的一個較佳實施例的能保護動作幀的CCMP協(xié)議構(gòu)建的格式。
圖6是用于從無線站(STA)發(fā)送的過程的流程圖����。
圖7是在STA處進行接收的過程的流程圖。
可以理解�����,為了說明的簡化和清楚�����,附圖中示出的元件不必按比例繪制。例如����,為了清楚,某些元件的尺寸相對于其它元件被夸大����。此外,在適當(dāng)考慮的情況下���,在附圖之中重復(fù)標(biāo)號以指示相應(yīng)或類似的元件���。
具體實施例方式
在以下的詳細描述中,闡述了大量特定細節(jié)以提供本發(fā)明的透徹理解����。然而,本領(lǐng)域的熟練技術(shù)人員可以理解����,本發(fā)明可在沒有這些特定細節(jié)的情況下實施���。在其它實例中�����,不詳細描述公知方法��、過程���、組件和電路�,以不模糊本發(fā)明����。
以下詳細描述的一些部分按照對計算機存儲器內(nèi)的數(shù)據(jù)比特或二進制數(shù)字信號的操作的算法和符號表示來給出。這些算法描述和表示可以是數(shù)據(jù)處理領(lǐng)域的熟練技術(shù)人員用于將它們的工作內(nèi)容傳送給該領(lǐng)域的其它熟練技術(shù)人員的技術(shù)����。
這里,算法一般被認為是導(dǎo)致期望結(jié)果的動作或操作的首尾一致序列�。這包括物理量的物理操作。通常��,盡管非必要���,這些量采取能被存儲�����、傳遞���、組合����、比較和另外處理的電或磁信號的形式���。已證明引用這些信號作為比特���、值、元素��、符號���、字符���、項、數(shù)字等常是便捷的��,主要是出于共同使用的原因���。但應(yīng)理解,所有這些和類似術(shù)語都將與合適的物理量相關(guān)聯(lián)并僅僅是應(yīng)用于這些量的便捷標(biāo)簽。
除非另外特別聲明�����,如從以下討論中顯而易見的�����,可以理解貫穿說明書討論使用的諸如“處理”���、“計算”�����、“確定”等的術(shù)語表示計算機或計算系統(tǒng)或者類似電子計算設(shè)備的動作和/或處理�����,它們將計算系統(tǒng)的寄存器和/或存儲器內(nèi)表示為物理(諸如電子)量的數(shù)據(jù)操作和/或轉(zhuǎn)變?yōu)轭愃频乇硎緸橛嬎阆到y(tǒng)的存儲器��、寄存器或其它這種信息存儲�、傳輸或顯示裝置內(nèi)的物理量的其它數(shù)據(jù)����。
本發(fā)明的實施例可包括用于執(zhí)行這里所述的操作的裝置�。裝置可特別構(gòu)造用于期望的用途��,或者它可包括通過設(shè)備內(nèi)存儲的程序選擇性地激活或重新配置的通用計算設(shè)備��。這種程序可存入存儲媒介�����,諸如但不限于任何類型的盤���,其中包括軟盤����、光盤����、光盤只讀存儲器(CD-ROM)、磁光盤��、只讀存儲器(ROM)���、隨機存取存儲器(RAM)�、電可編程只讀存儲器(EPROM)�、電可擦可編程只讀存儲器(EEPROM)�����、磁或光卡或者適于存儲電子指令并能耦合到計算設(shè)備的系統(tǒng)總線的任何其它類型的媒體。
這里提供的過程和顯示不固有地涉及任何特殊計算設(shè)備或其它裝置�。各種通用系統(tǒng)可根據(jù)這里的教示用于程序,或者它可以證明便于構(gòu)建更專門的裝置來執(zhí)行期望的方法����。用于這各種系統(tǒng)的期望結(jié)構(gòu)將通過以下描述顯現(xiàn)。此外�,不引用任何特殊編程語言來描述本發(fā)明的實施例?���?梢岳斫猓鞣N編程語言可用于實現(xiàn)這里所述的本發(fā)明的教示�����。此外����,應(yīng)理解,這里所述的操作�����、性能和特點可以用硬件(分立或集成電路)和軟件的任何組合來實現(xiàn)。
可以使用術(shù)語“耦合”和“連接”以及其派生詞�。應(yīng)理解,這些術(shù)語并非旨在相互作為同義詞�。相反,在特殊實施例中�,“連接”可用于指示兩個或多個元件直接相互物理或電氣接觸?����!榜詈稀笨捎糜谥甘緝蓚€或多個元件直接或間接(它們之間具有其它插入元件)相互物理或電氣接觸�����,和/或兩個或多個元件相互協(xié)作或交互(例如�����,如引起效應(yīng)關(guān)系)���。
應(yīng)理解�,本發(fā)明的實施例可用于各種應(yīng)用�����。盡管本發(fā)明在這方面不受限制,這里所公開的設(shè)備可用于許多裝置��,諸如用于無線電系統(tǒng)的發(fā)送器和接收器中����。旨在包含于本發(fā)明范圍內(nèi)的無線電系統(tǒng)包括(僅作為示例)蜂窩無線電話通信系統(tǒng)�、衛(wèi)星通信系統(tǒng)、雙向無線電通信系統(tǒng)�����、單向?qū)ず魴C�����、雙向?qū)ず魴C��、個人通信系統(tǒng)(PCS)�����、個人數(shù)字助理(PDA)��、無線局域網(wǎng)(WLAN)、個人區(qū)域網(wǎng)(PAN等)�。
旨在包含在本發(fā)明范圍內(nèi)的蜂窩無線電話通信系統(tǒng)的類型包括(盡管不限于)碼分多址(CDMA)蜂窩無線電話通信系統(tǒng)、全球移動通信系統(tǒng)(GSM)蜂窩無線電話系統(tǒng)����、北美數(shù)字蜂窩(NADC)蜂窩無線電話系統(tǒng)、時分多址(TDMA)系統(tǒng)���、擴展TDMA(E-TDMA)蜂窩無線電話系統(tǒng)�、如寬帶CDMA(WCDMA)����、CDMA-2000的第三代(3G)系統(tǒng)等。
802.11k的目標(biāo)是從上層可用的OSI協(xié)議堆棧一物理和數(shù)據(jù)鏈層的層1和2進行度量�����。這意味著期望上層可以并將判斷無線電環(huán)境以及什么能在該環(huán)境中實現(xiàn)���。802.11k的一項特點將使能較佳的話務(wù)分配�����。通常���,無線設(shè)備將連接到向它提供最強信號的AP�����。這會導(dǎo)致某些AP上的過載和其它AP上的欠載���,從而導(dǎo)致較低的總體服務(wù)水平。
802.11k標(biāo)準(zhǔn)將允許網(wǎng)絡(luò)管理軟件檢測該情況并將某些用戶重新引導(dǎo)到利用不足的AP��。盡管那些AP的信號較弱�,它們能提供更好的吞吐量�。這將為原始AP上的那些用戶以及重新引導(dǎo)的用戶產(chǎn)生較高的速度。
動作幀(類1IEEE 802.11管理幀)被用于IEEE802.11修改(11k��、11h��、11e和11i)中的交換無線電資源測量�����、無線電資源需求�、網(wǎng)絡(luò)信息和網(wǎng)絡(luò)優(yōu)化控制。動作幀包含有價值的無線電資源和網(wǎng)絡(luò)信息并經(jīng)受偽造。偽造的動作幀消息會導(dǎo)致較差的性能或者忽略有效消息�。然而,IEEE 802.11標(biāo)準(zhǔn)及其修改未定義機制來保護諸如動作幀的管理幀免受偽造�����。
如圖1所示����,通常示作100,不具備本發(fā)明提供的能力的無線網(wǎng)絡(luò)受到重放攻擊�。在本例中,“好人”無線站(STA)105與“好人”接入點(AP)110無線通信�����。在沒有本發(fā)明的裝置�、系統(tǒng)和方法的情況下,“壞人”STA或AP115可以竊聽并記錄(120)AP110和STA105之間的無線通信并對AP115回放選擇(125)��。
圖2示出了僅使用無線等效保密(WEP)的現(xiàn)有無線網(wǎng)絡(luò)的另一問題��。通常示作200�,偽造攻擊被示為具有205處的802.11首部、IV210��、數(shù)據(jù)215和220處的ICV。由于Recv-Addr��、Src-Addr���、Dest-Addr全部未受保護的情況引起的一種可能攻擊可作用于從STA到AP的分組上��,破壞Dest-Addr和AP解密數(shù)據(jù)并將其發(fā)送到偽造的目的地�����。另一種可能攻擊可以是用相同數(shù)量的數(shù)據(jù)字節(jié)創(chuàng)建空消息并倒轉(zhuǎn)一些比特且計算ICV����;XOR導(dǎo)致比特倒轉(zhuǎn)消息+ICV成為獲取的消息��。
本發(fā)明的一個實施例提供了一種機制來保護諸如動作幀的管理幀���,并使得無線站(STA)能以安全的方式交換諸如動作幀的管理幀。在本發(fā)明的該較佳實施例中�����,創(chuàng)建了動作幀的一個新屬性且該屬性取決于該動作幀是否可以被保護�。結(jié)果是兩類動作幀能保護的幀和不能保護的幀。缺省情況下,為向后兼容��,所有動作幀都是不能保護的幀��。不能保護的動作幀將是“正?����!眲幼鲙?不被施加保護��。能保護的動作幀能被保護并將在本地策略需要的情況下被保護����。例如,如果基本服務(wù)集(BSS)策略不需要受保護的動作幀�,則STA將發(fā)送所有沒有保護的動作幀,包括所有能保護的動作幀��。
如果BSS策略需要受保護的動作幀���,則STA應(yīng)保護所有能保護的動作幀�。如果對等體未同意保護�,則STA根本不應(yīng)發(fā)送能保護的動作幀。如果BSS策略需要受保護的動作幀����,則STA應(yīng)放棄它接收到的任何不受保護的能保護的動作幀����,包括IEEE 802.11i四向握手完成前接收到的那些����。STA應(yīng)不嘗試保護它所發(fā)送的不能保護的動作幀并應(yīng)放棄任何它接收到的受保護動作幀。
此外�,本發(fā)明的較佳實施例提供了為動作幀保護協(xié)商添加的一種新的穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特“受保護動作幀”。信標(biāo)/探測響應(yīng)源設(shè)定一比特��,以指示所有能保護的動作幀需要保護�����。
信標(biāo)/探測響應(yīng)源清除該比特���,以指示它不支持動作幀保護或者保護被禁用��。如果響應(yīng)STA支持受保護的動作幀,當(dāng)信標(biāo)/探測響應(yīng)源設(shè)定該比特時設(shè)定之��,否則則清除之�����。
現(xiàn)在轉(zhuǎn)到圖3,一般示作300�,圖3是協(xié)商細節(jié)的說明。在該較佳實施例中��,接入點(AP)310與無線站(STA)305無線通信��。來自AP的具有信標(biāo)/探測響應(yīng)RSN IE性能的初始通信315規(guī)定如果AP310保護能保護的動作幀則保護動作幀比特=1����;且如果AP 310不保護能保護的動作幀則保護動作比特=0。
具有RSN IE性能的響應(yīng)320聯(lián)合請求規(guī)定如果STA305保護能保護的動作幀則像在信標(biāo)或探測響應(yīng)中那樣設(shè)定保護動作比特�����,否則設(shè)定保護動作比特=0�����。
一示例RSN IE保護的動作幀子字段規(guī)定的BSS策略可以是·如果受保護的動作幀不被支持/啟用����,AP設(shè)定為0·如果受保護的動作幀被支持和啟用,AP設(shè)定為1·如果不支持受保護的動作幀���,STA設(shè)定為0·如果它支持受保護的動作幀�,STA設(shè)定為AP所設(shè)定的值然而,可以理解�����,本發(fā)明中可實現(xiàn)許多策略���。
一旦完成了STA協(xié)商�����,如果本地策略需要保護能保護的動作幀�,按與普通數(shù)據(jù)MPDU相同的方式保護動作幀���。圖4示出了具有首部部分405和數(shù)據(jù)幀410的TKIP MPDU格式�,一般示作400��。數(shù)據(jù)幀410的展開圖由標(biāo)號415-435示出����,具有IV/KeyID(4個八位字節(jié))415�、擴展IV(4個八位字節(jié))420����、數(shù)據(jù)(>=1個八位字節(jié))425�����、MC(8個八位字節(jié))430和ICV(4個八位字節(jié))435�����。加密部分412包括數(shù)據(jù)425�����、MC430和ICV435����。在440和445處示出IV/Key ID 415的展開圖;且在450處示出了擴展IV的展開圖�。
另一種保護方法通過將IEEE 802.11i CCMP協(xié)議構(gòu)架應(yīng)用于能保護的動作幀來實現(xiàn)。圖5示出了本發(fā)明的一個較佳實施例的CCMP MPDU格式��,一般示作500��。首部部分在505處示出且數(shù)據(jù)部分在510處���。數(shù)據(jù)部分510被展開以示出IV/Key ID(4個八位字節(jié))515����、擴展IV(4個八位字節(jié))520、數(shù)據(jù)(八位字節(jié)>=0)525和MIC(8個八位字節(jié))530��。IV/Key ID 515在535處展開示出且擴展IV在540處展開�����。
CCMP消息完整性代碼保護動作幀免受未被發(fā)現(xiàn)的偽造����。CCMP序列號保護動作幀免受重放。CCMP加密方案將動作幀有效負荷保持為機密���。發(fā)送者的成對瞬時密鑰保護單播動作幀且發(fā)送者的組瞬時密鑰用于保護廣播/多播動作幀����。本發(fā)明的重要益處允許用于數(shù)據(jù)的相同密鑰��,因此不需要附加密鑰管理方案�����。
圖6是從無線站(STA)發(fā)送的過程的流程圖,600處��。605處�,生成管理幀且在610處�,確定管理幀是否能保護。如果它不能保護�����,則在640處發(fā)送正常管理幀�。如果管理幀是能保護的,則在615處確定一對STA是否同意保護該能保護的管理幀�。如果否,則在640處再次發(fā)送正常管理幀���。如果是����,則在620處確定單播密鑰和多播密鑰是否適當(dāng)��。如果否���,則在630處出現(xiàn)錯誤并退出�����。如果是�,則在625處發(fā)生管理幀的加密,獲得635處的保護管理幀���。
圖7是STA處的接收過程的流程圖���,700處。705處�,在STA處發(fā)生管理幀的接收。在710處�����,確定一對STA是否同意保護能保護的管理幀�����。如果否���,則在720處確定該管理幀是否是受保護的管理幀�����。如果是����,則在735處忽略當(dāng)前受保護的管理幀或出現(xiàn)錯誤。如果在710處為是��,則在715處確定該管理幀是否是受保護的管理幀�。如果否���,則在730處確定當(dāng)前管理幀是否是不能保護的管理幀��。如果是���,則作為正常的不受保護的管理幀接收。如果在715處為是�����,則在725處確定單播密鑰和多播密鑰是否適當(dāng)��。如果否���,則在750處�,忽略受保護的管理幀或出現(xiàn)錯誤。如果在725處為是���,則在740處解密該受保護的管理幀����。隨后����,在742處,檢查解密結(jié)果以了解它是否成功�����。如果出于任何原因解密失敗�,例如消息完整性或消息排序錯誤,則忽略幀或出現(xiàn)錯誤�。如果解密成功,在745處�����,確定當(dāng)前的管理幀是否是能保護的管理幀�����。如果在745處為否,則在750處忽略受保護的管理幀或出現(xiàn)錯誤�����。如果在745處為是���,則在755處它是正常的不受保護的管理幀�。
因此����,如上所述的本發(fā)明描述包括與裝置相關(guān)聯(lián)的無線通信(諸如802.11)中使用的管理幀的裝置����,且這些管理幀是能保護的或不能保護的,其中所述管理幀指示它們是否能保護���。在本發(fā)明的一個較佳實施例中���,至少一個管理幀可以是動作幀且無線通信可進一步包括穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特以便為動作幀保護協(xié)商添加,且其中動作幀保護協(xié)商可由信標(biāo)/探測響應(yīng)源提供�,該響應(yīng)源設(shè)定RSN比特以指示所有的能保護的動作幀都需要保護�����。
如果RSN性能比特被設(shè)定為能保護�,則可通過將IEEE 802.11i CCMP協(xié)議構(gòu)架或IEEE 802.11i TKIP協(xié)議構(gòu)架應(yīng)用于能保護的動作幀來保護動作幀��。此外�����,CCMP協(xié)議可使用CCM來加密管理幀有效負荷并保護選定的管理幀首部字段不被修改��。上述裝置可以是一對無線站(STA)�,其中這對無線站(STA)中的至少一個可以是接入點(AP)。
在本發(fā)明的另一實施例中��,提供了保護無線通信中的管理幀的方法��,包括將管理幀建立為能保護的或不能保護的�,如果管理幀是能保護的則保護管理幀。保護管理幀的步驟可進一步包括向管理幀添加穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特用于管理幀保護協(xié)商�,其中如果RSN性能比特被設(shè)定為能保護,則可以通過將保護協(xié)議應(yīng)用于能保護的管理幀來保護管理幀���。管理幀保護協(xié)商可通過信標(biāo)/探測響應(yīng)源提供�,它設(shè)定RSN比特以指示所有能保護的動作幀需要保護。保護協(xié)議可以是IEEE802.11i CCMP協(xié)議構(gòu)架或IEEE 802.11i TKIP協(xié)議構(gòu)架�。在本發(fā)明的一個較佳實施例中,至少一個管理幀可以是動作幀���,其中如果RSN性能比特被設(shè)定為能保護���,則可通過向能保護的動作幀應(yīng)用來保護管理幀。上述CCMP協(xié)議可使用CCM來加密管理幀有效負荷并保護選定的管理幀首部字段不被修改�。最后,TKIP協(xié)議可使用RC4來加密管理幀有效負荷并可以使用作為TKIP的消息完整性算法的Michael來保護選定的管理幀首部字段不被修改���。
在本發(fā)明的再一個較佳實施例中����,提供了一種包括其上存儲了指令的存儲介質(zhì)的制品���,這些指令當(dāng)由計算平臺執(zhí)行時在無線通信環(huán)境中建立能保護和不能保護的管理幀,上述能保護的管理幀被保護�。此外,被保護的能保護管理幀可通過向管理幀添加穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特用于管理幀保護協(xié)商而被保護���,其中如果RSN性能比特被設(shè)定為能保護的�,則可通過向能保護的管理幀應(yīng)用保護協(xié)議來保護管理幀。管理幀保護協(xié)商可通過信標(biāo)/探測響應(yīng)源提供��,它設(shè)定RSN比特以指示所有的能保護動作幀需要保護且保護協(xié)議可以是IEEE 802.11i CCMP或TKIP協(xié)議構(gòu)架����。
雖然這里已說明并描述了本發(fā)明的某些特點,但本領(lǐng)域的熟練技術(shù)人員將認識到許多修改�、替換、改變和等效方案����。因此,可以理解�,所附權(quán)利要求書旨在覆蓋落在本發(fā)明的真實精神內(nèi)的所有這些修改和變化。
權(quán)利要求
1.一種裝置��,包括與所述裝置相關(guān)聯(lián)的無線通信中使用的管理幀����;以及所述管理幀是能保護的或不能保護的,且其中所述管理幀指示它們是否是能保護的�。
2.如權(quán)利要求1所述的裝置,其特征在于��,至少一個所述管理幀是動作幀����。
3.如權(quán)利要求2所述的裝置��,其特征在于��,所述無線通信還包括為動作幀保護協(xié)商添加的穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特��。
4.如權(quán)利要求3所述的裝置�,其特征在于�,所述動作幀保護協(xié)商通過信標(biāo)/探測響應(yīng)源提供,該信標(biāo)/探測響應(yīng)源設(shè)定所述RSN比特以指示所有的能保護的動作幀需要保護��。
5.如權(quán)利要求3所述的裝置��,其特征在于��,如果所述RSN性能比特被設(shè)定為是能保護的�,則可以通過將IEEE 802.11i CCMP協(xié)議構(gòu)架應(yīng)用于所述能保護的動作幀來保護所述動作幀。
6.如權(quán)利要求3所述的裝置�����,其特征在于����,如果所述RSN性能比特被設(shè)定為是能保護的,則可以通過將IEEE 802.11i TKIP協(xié)議構(gòu)架應(yīng)用于所述能保護的動作幀來保護所述動作幀��。
7.如權(quán)利要求5所述的裝置�,其特征在于,所述CCMP協(xié)議使用CCM來加密所述管理幀有效負荷并保護選定的管理幀首部字段不被修改���。
8.如權(quán)利要求5所述的裝置���,其特征在于,所述裝置是一對無線站(STA)����。
9.如權(quán)利要求8所述的裝置,其特征在于��,所述一對無線站(STA)中的至少一個是接入點(AP)���。
10.如權(quán)利要求6所述的裝置�,其特征在于����,所述TKIP協(xié)議使用RC4來加密所述管理幀有效負荷并使用Michael來保護選定的管理幀首部字段不被修改。
11.如權(quán)利要求6所述的裝置,其特征在于�����,所述裝置是一對無線站(STA)��。
12.如權(quán)利要求11所述的裝置���,其特征在于�����,所述無線站(STA)中的至少一個是接入點(AP)�����。
13.如權(quán)利要求8所述的裝置�,其特征在于�����,如果所述受保護的動作幀不被支持/啟用�,提供信標(biāo)和探測響應(yīng)的所述STA設(shè)為0;如果所述受保護的動作幀被支持和啟用���,則所述STA設(shè)為1�;如果不支持受保護的動作幀��,所述響應(yīng)的STA設(shè)為0��;且如果支持受保護的動作幀����,所述響應(yīng)的STA設(shè)為由所述源STA設(shè)定的值。
14.如權(quán)利要求1所述的裝置�,其特征在于,所述無線通信是802.11無線LAN�����。
15.一種保護無線通信中的管理幀的方法�����,包括將所述管理幀建立為能保護的或不能保護的��;以及如果所述管理幀是能保護的����,則保護所述管理幀�。
16.如權(quán)利要求15所述的方法����,其特征在于,保護所述管理幀的所述步驟包括將穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特添加到所述管理幀用于管理幀保護協(xié)商�����,其中如果所述RSN性能比特被設(shè)為能保護的��,則可以通過將保護協(xié)議應(yīng)用于所述能保護的管理幀來保護所述管理幀��。
17.如權(quán)利要求16所述的方法�����,其特征在于�����,所述管理幀保護協(xié)商由信標(biāo)/探測響應(yīng)源提供����,所述信標(biāo)/探測響應(yīng)源設(shè)定所述RSN比特以指示所有能保護的動作幀需要保護。
18.如權(quán)利要求16所述的方法�,其特征在于���,所述保護協(xié)議是IEEE 802.11iCCMP協(xié)議構(gòu)架。
19.如權(quán)利要求15所述的方法���,其特征在于,所述管理幀中的至少一個是動作幀�。
20.如權(quán)利要求16所述的方法,其特征在于�����,如果所述RSN性能比特被設(shè)為能保護的����,則可通過將所述IEEE 802.11i TKIP協(xié)議構(gòu)架應(yīng)用于所述能保護的動作幀來保護所述管理幀。
21.如權(quán)利要求18所述的方法�����,其特征在于�,所述CCMP協(xié)議使用CCM加密所述管理幀有效負荷并保護選定的管理幀首部字段不被修改。
22.如權(quán)利要求20所述的方法�����,其特征在于,所述TKIP協(xié)議使用RC4來加密所述管理幀有效負荷并使用Michael來保護選定的管理幀首部字段不被修改���。
23.如權(quán)利要求15所述的方法��,其特征在于����,所述無線通信是一對無線站(STA)之間的無線通信���,這對無線站之一可以是接入點(AP)����。
24.如權(quán)利要求23所述的方法���,其特征在于���,如果所述受保護的管理幀不被支持/啟用,則所述源STA設(shè)為0���;如果所述受保護的管理幀被支持和啟用����,所述源STA設(shè)為1;如果不支持受保護的管理幀�����,所述STA設(shè)為0�����;以及如果支持受保護的動作幀�����,所述STA設(shè)為由所述AP設(shè)定的值�����。
25.如權(quán)利要求15所述的方法�����,其特征在于��,所述無線通信是802.11無線LAN�。
26.一種包含其上存儲了指令的存儲介質(zhì)的制品���,所述指令當(dāng)由計算平臺執(zhí)行時在無線通信環(huán)境中建立能保護的和不能保護的管理幀����,所述能保護的管理幀被保護。
27.如權(quán)利要求26所述的制品�����,其特征在于����,被保護的所述能保護的管理幀通過將穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特添加到所述管理幀用于管理幀保護協(xié)商來加以保護,其中如果所述RSN性能比特被設(shè)為能保護的��,則可以通過將保護協(xié)議應(yīng)用于所述能保護的管理幀來保護所述管理幀����。
28.如權(quán)利要求27所述的制品,其特征在于�����,所述管理幀保護協(xié)商通過信標(biāo)/探測響應(yīng)源提供��,所述信標(biāo)探測響應(yīng)源設(shè)定所述RSN比特以指示所有能保護的動作幀需要保護。
29.如權(quán)利要求27所述的制品���,其特征在于���,所述保護協(xié)議是IEEE 802.11iCCMP或TKIP協(xié)議構(gòu)架。
30.如權(quán)利要求26所述的制品��,其特征在于����,所述管理幀中的至少一個是動作幀。
31.如權(quán)利要求29所述的制品�,其特征在于,所述CCMP協(xié)議使用CCM來加密管理幀有效負荷并保護選定的管理幀首部字段不被修改��,或者使用TKIP協(xié)議��,它利用RC4加密管理幀有效負荷并使用Michael保護選定的管理幀首部字段不被修改����。
32.如權(quán)利要求26所述的制品�����,其特征在于�����,所述無線通信是一對無線站(STA)之間的802.11無線通信,所述一對無線站之一可以是接入點(AP)�����。
33.一種用于保護無線LAN通信中的動作幀的系統(tǒng)����,包括第一無線站(STA);以及與所述第一STA通信的第二STA�����,所述通信包括不能保護的動作幀和能保護的動作幀����。
34.如權(quán)利要求33所述的系統(tǒng),其特征在于����,如果期望不保護動作幀,則STA將發(fā)送沒有保護的所有動作幀���,包括所有能保護的動作幀�����。
35.如權(quán)利要求33所述的系統(tǒng)���,其特征在于�,如果期望保護動作幀���,則STA將保護所有能保護的動作幀�,所述保護通過將穩(wěn)健安全網(wǎng)絡(luò)(RSN)性能比特添加到所述動作幀用于動作幀保護協(xié)商來提供�,其中如果所述RSN性能比特被設(shè)為能保護,則可以通過應(yīng)用使用CCM加密管理幀有效負荷并保護選定管理幀首部字段不被修改的CCMP協(xié)議����,或者通過應(yīng)用使用RC4加密管理幀有效負荷和使用Michael保護選定的管理幀首部字段不被修改的TKIP協(xié)議來保護所述管理幀。
36.如權(quán)利要求33所述的系統(tǒng)�����,其特征在于�����,如果所述第二STA未同意保護�,則所述第一STA根本不發(fā)送能保護的動作幀。
37.如權(quán)利要求33所述的系統(tǒng)���,其特征在于���,如果所述無線通信需要受保護的動作幀,則所述第一或所述第二STA將放棄它接收到的任何不受保護的能保護動作幀�����。
38.如權(quán)利要求37所述的系統(tǒng)�,其特征在于,任何不受保護的能保護動作幀的放棄包括在完成IEEE 802.11i四向握手之前接收到的那些���。
39.如權(quán)利要求33所述的系統(tǒng)����,其特征在于�,所述第一和所述第二STA都將不嘗試保護它發(fā)送的不能保護的動作幀并將放棄它接收到的受保護的任何動作幀。
40.如權(quán)利要求33所述的系統(tǒng)���,其特征在于�����,還包括與所述第二STA通信的STA���。
全文摘要
簡言之����、根據(jù)本發(fā)明的一個實施例���,一裝置包括與該裝置相關(guān)聯(lián)的無線通信中使用的管理幀�,所述管理幀是能保護的或不能保護的�����,其中所述管理幀指示它們是否是能保護的����。
文檔編號H04L29/06GK1922824SQ200580005461
公開日2007年2月28日 申請日期2005年3月14日 優(yōu)先權(quán)日2004年3月17日
發(fā)明者J·沃克, E·齊 申請人:英特爾公司