用于無線通信中的單獨安全性實現(xiàn)的裝置和方法
【專利說明】[0001 ] 用于無線通信中的單獨安全性實現(xiàn)的裝置和方法
[0002] 請一般涉及無線通信，尤其涉及用于無線通信系統(tǒng)中的安全通信的系統(tǒng)、方 法和設(shè)備。
[0003] 罝量
[0004] 在許多電信系統(tǒng)中，通信網(wǎng)絡(luò)被用于在若干個空間上分開的交互設(shè)備之間交換消 息。網(wǎng)絡(luò)可根據(jù)地理范圍來分類，該地理范圍可以例如是城市區(qū)域、局部區(qū)域、或者個人區(qū) 域。此類網(wǎng)絡(luò)可分別被指定為廣域網(wǎng)（WAN)、城域網(wǎng)（MAN)、局域網(wǎng)（LAN)、無線局域網(wǎng) (WLAN)、或個域網(wǎng)（PAN)。網(wǎng)絡(luò)還根據(jù)用于互連各種網(wǎng)絡(luò)節(jié)點和設(shè)備的交換/路由技術(shù)(例 如，電路交換相對于分組交換）、用于傳輸?shù)奈锢斫橘|(zhì)的類型(例如，有線相對于無線）、和所 使用的通信協(xié)議集(例如，網(wǎng)際協(xié)議套集、S0NET(同步光學聯(lián)網(wǎng)）、以太網(wǎng)等)而有所不同。
[0005] 當網(wǎng)絡(luò)元件是移動的并由此具有動態(tài)連通性需求時，或者在網(wǎng)絡(luò)架構(gòu)以自組織 (ad hoc)拓撲結(jié)構(gòu)而非固定拓撲結(jié)構(gòu)來形成的情況下，無線網(wǎng)絡(luò)往往是優(yōu)選的。無線網(wǎng)絡(luò) 使用無線電、微波、紅外、光等頻帶中的電磁波以非制導傳播模式來采用無形的物理介質(zhì)。 在與固定的有線網(wǎng)絡(luò)相比較時，無線網(wǎng)絡(luò)有利地促成用戶移動性和快速的現(xiàn)場部署。
[0006]無線網(wǎng)絡(luò)中的設(shè)備可在彼此之間傳送/接收信息。該信息可包括一個或多個媒體 接入控制（例如，MAC)協(xié)議數(shù)據(jù)單元(MPDU)的全部或一部分。MPDU可包括分組、幀、分段、消 息等，在一些方面它們可以被稱為數(shù)據(jù)單元、數(shù)據(jù)分組、和/或數(shù)據(jù)幀。數(shù)據(jù)單元、數(shù)據(jù)分組 和/或數(shù)據(jù)幀可以被聚集。MPDU可進一步包括可幫助通過網(wǎng)絡(luò)路由MPDU、標識MPDU中的數(shù) 據(jù)、保護MPDU中的數(shù)據(jù)、處理MPDU等的開銷信息(例如，報頭信息、分組性質(zhì)等）JPDU還可包 括數(shù)據(jù)，例如用戶數(shù)據(jù)、多媒體內(nèi)容等，正如可被攜帶在MPDU的有效載荷中的那樣。
[0007] 相應(yīng)地，報頭信息是隨MPDU被傳送的。此類報頭信息可包括用于遵循不同協(xié)議版 本中的通信的不同信息。一些協(xié)議版本中的報頭信息可能與其它協(xié)議版本中的報頭信息不 兼容。因此，期望用于安全通信的改進的系統(tǒng)、方法、和設(shè)備。
[0008] 挺塗
[0009] 明的系統(tǒng)、方法和設(shè)備各自具有若干方面，其中并非僅靠任何單一方面來負 責其期望屬性。在不限定如所附權(quán)利要求所表述的本發(fā)明的范圍的情況下，現(xiàn)在將簡要地 描述一些特征。在考慮此討論后，并且尤其是在閱讀題為"詳細描述"的章節(jié)之后，將理解本 發(fā)明的特征是如何提供包括無線通信系統(tǒng)中的安全通信的優(yōu)點的。
[0010]本公開的一方面提供了一種在無線系統(tǒng)中處理MAC協(xié)議數(shù)據(jù)單元(MPDU)的方法。 該方法包括接收MC協(xié)議數(shù)據(jù)單元，該MAC協(xié)議數(shù)據(jù)單元包括對根據(jù)一協(xié)議版本的通信的指 示。該方法進一步包括至少部分地基于該指示從第一和第二重放計數(shù)器集合之一中選擇一 重放計數(shù)器。該方法進一步包括根據(jù)所選重放計數(shù)器來處理收到MC協(xié)議數(shù)據(jù)單元。
[0011]在各實施例中，第一和第二重放計數(shù)器集合可以每一話務(wù)指示符和每一發(fā)射機地 址各自包括一個重放計數(shù)器。在各實施例中，根據(jù)所選重放計數(shù)器來處理收到MAC協(xié)議數(shù)據(jù) 單元可包括基于MPDU的分組號是否低于或等于重放計數(shù)器處所維護的值來選擇性地丟棄 Mrou。
[0012]在各實施例中，該方法可進一步包括分別維護與根據(jù)第一和第二協(xié)議版本的通信 相關(guān)聯(lián)的第一和第二重放計數(shù)器集合。MPDU可在協(xié)議版本指示指示第一協(xié)議版本時包括具 有第一長度的第一安全性報頭。MPDU可在協(xié)議版本指示指示第二協(xié)議版本時包括具有小于 第一長度的第二長度的第二安全性報頭。
[0013]在各實施例中，該方法可進一步包括基于收到MPDU來生成一次性數(shù)，該一次性數(shù) 包括對根據(jù)一協(xié)議版本的通信的指示。在各實施例中，該一次性數(shù)可包括以下一者或多者： 四比特優(yōu)先級字段、一比特管理字段、一比特協(xié)議指示標志、六字節(jié)發(fā)射機地址字段、以及 六字節(jié)分組號字段。在各實施例中，一比特協(xié)議指示標志在被設(shè)置時可指示特定協(xié)議版本。
[0014] 在各實施例中，該方法可進一步包括導出與根據(jù)第一協(xié)議版本的通信相關(guān)聯(lián)的第 一加密密鑰，以及與根據(jù)第二協(xié)議版本的通信相關(guān)聯(lián)的第二加密密鑰。在各實施例中，該方 法可進一步包括當協(xié)議版本指示指示第一協(xié)議版本時使用第一加密密鑰來解碼MPDU的一 部分。該方法可進一步包括當協(xié)議版本指示指示第二協(xié)議版本時使用第二加密密鑰來解碼 MPDU的一部分。在各實施例中，第一和第二加密密鑰可包括暫時密鑰。
[0015] 另一方面提供了一種無線設(shè)備，該無線設(shè)備被配置成在無線系統(tǒng)中接收MPDU。該 設(shè)備進一步包括接收機，該接收機被配置成接收MAC協(xié)議數(shù)據(jù)單元，該MAC協(xié)議數(shù)據(jù)單元包 括對根據(jù)一協(xié)議版本的通信的指示。該設(shè)備進一步包括處理器，該處理器被配置成至少部 分地基于該指示從第一和第二重放計數(shù)器集合之一中選擇一重放計數(shù)器。該處理器被進一 步配置成根據(jù)所選重放計數(shù)器來處理收到MC協(xié)議數(shù)據(jù)單元。
[0016] 在各實施例中，第一和第二重放計數(shù)器集合可以每一話務(wù)指示符和每一發(fā)射機地 址各自包括一個重放計數(shù)器。在各實施例中，該處理器可被配置成通過基于MAC協(xié)議數(shù)據(jù)單 元的分組號是否低于或等于所選重放計數(shù)器處所維護的值來選擇性地丟棄MAC協(xié)議數(shù)據(jù)單 元來處理收到MAC協(xié)議數(shù)據(jù)單元。
[0017] 在各實施例中，該設(shè)備進一步包括存儲器，該存儲器被配置成分別維護與根據(jù)第 一和第二協(xié)議版本的通信相關(guān)聯(lián)的第一和第二重放計數(shù)器集合。MPDU可在協(xié)議版本指示指 示第一協(xié)議版本時包括具有第一長度的第一安全性報頭。MPDU可在協(xié)議版本指示指示第二 協(xié)議版本時包括具有小于第一長度的第二長度的第二安全性報頭。
[0018] 在各實施例中，該處理器可被進一步配置成基于收到MPDU來生成一次性數(shù)，該一 次性數(shù)包括對根據(jù)協(xié)議版本的通信的指示。在各實施例中，該一次性數(shù)可包括以下一者或 多者：四比特優(yōu)先級字段、一比特管理字段、一比特協(xié)議指示標志、六字節(jié)發(fā)射機地址字段、 以及六字節(jié)分組號字段。在各實施例中，一比特協(xié)議指示標志在被設(shè)置時可指示特定協(xié)議 版本。
[0019] 在各實施例中，該處理器可被進一步配置成導出與根據(jù)第一協(xié)議版本的通信相關(guān) 聯(lián)的第一加密密鑰，以及與根據(jù)第二協(xié)議版本的通信相關(guān)聯(lián)的第二加密密鑰。在各實施例 中，該處理器可被進一步配置成當協(xié)議版本指示指示第一協(xié)議版本時使用第一加密密鑰來 解碼MPDU的一部分。該處理器可被進一步配置成當協(xié)議版本指示指示第二協(xié)議版本時使用 第二加密密鑰來解碼MPDU的一部分。在各實施例中，第一和第二加密密鑰可包括暫時密鑰。
[0020] 另一方面提供一種用于在無線系統(tǒng)中處理MPDU的設(shè)備。該設(shè)備包括用于接收MAC 協(xié)議數(shù)據(jù)單元的裝置，該MAC協(xié)議數(shù)據(jù)單元包括對根據(jù)一協(xié)議版本的通信的指示。該設(shè)備進 一步包括用于至少部分地基于該指示從第一和第二重放計數(shù)器集合之一中選擇一重放計 數(shù)器的裝置。該設(shè)備進一步包括用于根據(jù)所選重放計數(shù)器來處理收到MAC協(xié)議數(shù)據(jù)單元的 裝置。
[0021 ]在各實施例中，第一和第二重放計數(shù)器集合可以每一話務(wù)指示符和每一發(fā)射機地 址各自包括一個重放計數(shù)器。在各實施例中，用于根據(jù)所選重放計數(shù)器來處理收到MAC協(xié)議 數(shù)據(jù)單元的裝置可包括用于基于MAC協(xié)議數(shù)據(jù)單元的分組號是否少于或等于重放計數(shù)器處 所維護的值來選擇性地丟棄MC協(xié)議數(shù)據(jù)單元的裝置。
[0022]在各實施例中，MPDU可在協(xié)議版本指示指示第一協(xié)議版本時包括具有第一長度的 第一安全性報頭。MPDU可在協(xié)議版本指示指示第二協(xié)議版本時包括具有小于第一長度的第 二長度的第二安全性報頭。
[0023] 在各實施例中，該設(shè)備可進一步包括用于基于收到Mrou來生成一次性數(shù)的裝置， 該一次性數(shù)包括對根據(jù)協(xié)議版本的通信的指示。在各實施例中，該一次性數(shù)可包括以下一 者或多者：四比特優(yōu)先級字段、一比特管理字段、一比特協(xié)議指示標志、六字節(jié)發(fā)射機地址 字段、以及六字節(jié)分組號字段。在各實施例中，一比特協(xié)議指示標志在被設(shè)置時可指示特定 協(xié)議版本。
[0024] 在各實施例中，該設(shè)備可進一步包括用于導出與根據(jù)第一協(xié)議版本的通信相關(guān)聯(lián) 的第一加密密鑰，以及與根據(jù)第二協(xié)議版本的通信相關(guān)聯(lián)的第二加密密鑰的裝置。在各實 施例中，該設(shè)備可進一步包括用于當協(xié)議版本指示指示第一協(xié)議版本時使用第一加密密鑰 來解碼MPDU的一部分的裝置。該設(shè)備可進一步包括用于當協(xié)議版本指示指示第二協(xié)議版本 時使用第二加密密鑰來解碼MPDU的一部分的裝置。在各實施例中，第一和第二加密密鑰可 包括暫時密鑰。
[0025] 另一方面提供了一種非瞬態(tài)計算機可讀介質(zhì)。該介質(zhì)包括代碼，該代碼在由一個 或多個處理器執(zhí)行時使得一種裝置接收MC協(xié)議數(shù)據(jù)單元，該MC協(xié)議數(shù)據(jù)單元包括對根據(jù) 一協(xié)議版本的通信的指示。該介質(zhì)進一步包括代碼，該代碼在被執(zhí)行時使得該裝置至少部 分地基于該指示從第一和第二重放計數(shù)器集合之一中選擇一重放計數(shù)器。該介質(zhì)進一步包 括代碼，該代碼在被執(zhí)行時使得該裝置根據(jù)所選重放計數(shù)器來處理收到MC協(xié)議數(shù)據(jù)單元。
[0026] 在各實施例中，第一和第二重放計數(shù)器集合可以每一話務(wù)指示符和每一發(fā)射機地 址各自包括一個重放計數(shù)器。在各實施例中，根據(jù)所選重放計數(shù)器來處理收到MAC協(xié)議數(shù)據(jù) 單元可包括基于MC協(xié)議數(shù)據(jù)單元的分組號是否少于或等于重放計數(shù)器處所維護的值來選 擇性地丟棄MAC協(xié)議數(shù)據(jù)單元。
[0027]在各實施例中，MPDU可在協(xié)議版本指示指示第一協(xié)議版本時包括具有第一長度的 第一安全性報頭。MPDU可在協(xié)議版本指示指示第二協(xié)議版本時包括具有小于第一長度的第 二長度的第二安全性報頭。
[0028] 在各實施例中，該介質(zhì)可進一步包括代碼，該代碼在被執(zhí)行時使得該裝置基于收 到MPDU來生成一次性數(shù)，該一次性數(shù)包括對根據(jù)協(xié)議版本的通信的指示。在各實施例中，該 一次性數(shù)可包括以下一者或多者：四比特優(yōu)先級字段、一比特管理字段、一比特協(xié)議指示標 志、六字節(jié)發(fā)射機地址字段、以及六字節(jié)分組號字段。在各實施例中，一比特協(xié)議指示標志 在被設(shè)置時可指示特定協(xié)議版本。
[0029] 在各實施例中，該介質(zhì)可進一步包括代碼，該代碼在被執(zhí)行時使得該裝置導出與 根據(jù)第一協(xié)議版本的通信相關(guān)聯(lián)的第一加密密鑰，以及與根據(jù)第二協(xié)議版本的通信相關(guān)聯(lián) 的第二加密密鑰。在各實施例中，該介質(zhì)可進一步包括代碼，該代碼在被執(zhí)行時使得該裝置 當協(xié)議版本指示指示第一協(xié)議版本時使用第一加密密鑰來解碼MPDU的一部分。在各實施例 中，該介質(zhì)可進一步包括代碼，該代碼在被執(zhí)行時使得該裝置當協(xié)議版本指示指示第二協(xié) 議版本時使用第二加密密鑰來解碼MPDU的一部分。在各實施例中，第一和第二加密密鑰可 包括暫時密鑰。
[0030] 附圖簡述
[0031] 圖1解說了其中可采用本公開的各方面的無線通信系統(tǒng)的示例。
[0032] 圖2解說了可在圖1的無線通信系統(tǒng)內(nèi)可采用的無線設(shè)備中利用的包括接收機在 內(nèi)的各種組件。
[0033]圖3解說了媒體接入控制(MAC)報頭的示例。
[0034]圖3A解說了媒體接入控制(MAC)報頭的內(nèi)容的示例。
[0035]圖3B解說了媒體接入控制(MAC)報頭的幀控制字段的內(nèi)容的示例。
[0036]圖4解說了經(jīng)壓縮MAC報頭的示例。
[0037]圖4A解說了用于MPDU的圖4的經(jīng)壓縮MAC報頭的各字段中的數(shù)據(jù)以及根據(jù)圖4的 MAC報頭的一個方面的對應(yīng)確收的數(shù)據(jù)的類型的示例。
[0038] 圖5解說了根據(jù)第一協(xié)議版本可在無線通信中使用的密碼一次性數(shù)。
[0039] 圖6解說了根據(jù)第二協(xié)議版本可在無線通信中使用的密碼一次性數(shù)。
[0040] 圖7示出了可在圖1的無線通信系統(tǒng)內(nèi)采用的示例性無線通信方法的流程圖。
[0041 ] 詳細描述
[0042] 以下參照附圖更全面地描述本新穎系統(tǒng)、裝置和方法的各種方面。然而，本公開的 教導可用許多不同形式來實施并且不應(yīng)解釋為被限定于本公開通篇給出的任何具體結(jié)構(gòu) 或功能。確切而言，提供這些方面是為了使得本公開將是透徹和完整的，并且其將向本領(lǐng)域 技術(shù)人員完全傳達本公開的范圍。本公開的范圍涵蓋本文所公開的新穎系統(tǒng)、裝置、以及方 法的任何方面，不論是獨立地實現(xiàn)的還是與本發(fā)明的任何其他方面組合實現(xiàn)的。例如，可以 使用本文所闡述的任何數(shù)目的方面來實現(xiàn)裝置或?qū)嵺`方法。另外，本發(fā)明的范圍覆蓋使用 作為本文中所闡述的本發(fā)明各種方面的補充或者與之不同的其他結(jié)構(gòu)、功能性、或者結(jié)構(gòu) 及功能性來實踐的裝置或方法。本文所公開的任何方面可由權(quán)利要求的一個或多個元素來 實現(xiàn)。
[0043] 盡管本文描述了特定方面，但這些方面的眾多變體和置換落在本公開的范圍之 內(nèi)。盡管提到了優(yōu)選方面的一些益處和優(yōu)點，但本公開的范圍并非被限定于特定益處、用途 或目標。相反，本公開的各方面寬泛地可適用于不同的無線技術(shù)、系統(tǒng)配置、網(wǎng)絡(luò)、和傳輸協(xié) 議，其中一些藉由示例在附圖和以下對優(yōu)選方面的描述中解說。詳細描述和附圖僅僅解說 本公開而非限定本公開，本公開的范圍由所附權(quán)利要求及其等效技術(shù)方案來定義。
[0044] 流行的無線網(wǎng)絡(luò)技術(shù)可包括各種類型的無線局域網(wǎng)(WLAN) ILAN可被用于采用廣 泛使用的聯(lián)網(wǎng)協(xié)議來將近旁設(shè)備互連在一起。本文描述的各個方面可應(yīng)用于任何通信標 準，諸如WiFi、或者更一般地IEEE 802.11無線協(xié)議族中的任何成員。例如，本文中所描述的 各個方面可被用作使用亞IGHz頻帶的IEEE 802. Ilah協(xié)議的一部分。
[0045]在一些方面，亞千兆赫頻帶中的無線信號可根據(jù)802. Ilah協(xié)議使用正交頻分復用 (OFDM)、直接序列擴頻(DSSS)通信、OFDM和DSSS通信的組合、或其他