CN105594183B - 用于无线通信中的单独安全性实现的装置和方法 - Google Patents
用于无线通信中的单独安全性实现的装置和方法 Download PDFInfo
- Publication number
- CN105594183B CN105594183B CN201480055021.1A CN201480055021A CN105594183B CN 105594183 B CN105594183 B CN 105594183B CN 201480055021 A CN201480055021 A CN 201480055021A CN 105594183 B CN105594183 B CN 105594183B
- Authority
- CN
- China
- Prior art keywords
- mac
- protocol
- access control
- data unit
- protocol version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
- Small-Scale Networks (AREA)
Abstract
本文描述了用于传达具有多个类型的MPDU的系统、方法和设备。本公开的一方面提供了一种在无线系统中处理媒体接入控制(MAC)协议数据单元(MPDU)的方法。该方法包括接收MAC协议数据单元,该MAC协议数据单元包括对根据一协议版本的通信的指示。该方法进一步包括至少部分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器。该方法进一步包括根据所选重放计数器来处理收到MAC协议数据单元。
Description
领域
本申请一般涉及无线通信,尤其涉及用于无线通信系统中的安全通信的系统、方法和设备。
背景
在许多电信系统中,通信网络被用于在若干个空间上分开的交互设备之间交换消息。网络可根据地理范围来分类,该地理范围可以例如是城市区域、局部区域、或者个人区域。此类网络可分别被指定为广域网(WAN)、城域网(MAN)、局域网(LAN)、无线局域网(WLAN)、或个域网(PAN)。网络还根据用于互连各种网络节点和设备的交换/路由技术(例如,电路交换相对于分组交换)、用于传输的物理介质的类型(例如,有线相对于无线)、和所使用的通信协议集(例如,网际协议套集、SONET(同步光学联网)、以太网等)而有所不同。
当网络元件是移动的并由此具有动态连通性需求时,或者在网络架构以自组织(ad hoc)拓扑结构而非固定拓扑结构来形成的情况下,无线网络往往是优选的。无线网络使用无线电、微波、红外、光等频带中的电磁波以非制导传播模式来采用无形的物理介质。在与固定的有线网络相比较时,无线网络有利地促成用户移动性和快速的现场部署。
无线网络中的设备可在彼此之间传送/接收信息。该信息可包括一个或多个媒体接入控制(例如,MAC)协议数据单元(MPDU)的全部或一部分。MPDU可包括分组、帧、分段、消息等,在一些方面它们可以被称为数据单元、数据分组、和/或数据帧。数据单元、数据分组和/或数据帧可以被聚集。MPDU可进一步包括可帮助通过网络路由MPDU、标识MPDU中的数据、保护MPDU中的数据、处理MPDU等的开销信息(例如,报头信息、分组性质等)。MPDU还可包括数据,例如用户数据、多媒体内容等,正如可被携带在MPDU的有效载荷中的那样。
相应地,报头信息是随MPDU被传送的。此类报头信息可包括用于遵循不同协议版本中的通信的不同信息。一些协议版本中的报头信息可能与其它协议版本中的报头信息不兼容。因此,期望用于安全通信的改进的系统、方法、和设备。
概述
本发明的系统、方法和设备各自具有若干方面,其中并非仅靠任何单一方面来负责其期望属性。在不限定如所附权利要求所表述的本发明的范围的情况下,现在将简要地描述一些特征。在考虑此讨论后,并且尤其是在阅读题为“详细描述”的章节之后,将理解本发明的特征是如何提供包括无线通信系统中的安全通信的优点的。
本公开的一方面提供了一种在无线系统中处理MAC协议数据单元(MPDU)的方法。该方法包括接收MAC协议数据单元,该MAC协议数据单元包括对根据一协议版本的通信的指示。该方法进一步包括至少部分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器。该方法进一步包括根据所选重放计数器来处理收到MAC协议数据单元。
在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地址各自包括一个重放计数器。在各实施例中,根据所选重放计数器来处理收到MAC协议数据单元可包括基于MPDU的分组号是否低于或等于重放计数器处所维护的值来选择性地丢弃MPDU。
在各实施例中,该方法可进一步包括分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合。MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第二长度的第二安全性报头。
在各实施例中,该方法可进一步包括基于收到MPDU来生成一次性数,该一次性数包括对根据一协议版本的通信的指示。在各实施例中,该一次性数可包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定协议版本。
在各实施例中,该方法可进一步包括导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。在各实施例中,该方法可进一步包括当协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一部分。该方法可进一步包括当协议版本指示指示第二协议版本时使用第二加密密钥来解码MPDU的一部分。在各实施例中,第一和第二加密密钥可包括暂时密钥。
另一方面提供了一种无线设备,该无线设备被配置成在无线系统中接收MPDU。该设备进一步包括接收机,该接收机被配置成接收MAC协议数据单元,该MAC协议数据单元包括对根据一协议版本的通信的指示。该设备进一步包括处理器,该处理器被配置成至少部分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器。该处理器被进一步配置成根据所选重放计数器来处理收到MAC协议数据单元。
在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地址各自包括一个重放计数器。在各实施例中,该处理器可被配置成通过基于MAC协议数据单元的分组号是否低于或等于所选重放计数器处所维护的值来选择性地丢弃MAC协议数据单元来处理收到MAC协议数据单元。
在各实施例中,该设备进一步包括存储器,该存储器被配置成分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合。MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第二长度的第二安全性报头。
在各实施例中,该处理器可被进一步配置成基于收到MPDU来生成一次性数,该一次性数包括对根据协议版本的通信的指示。在各实施例中,该一次性数可包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定协议版本。
在各实施例中,该处理器可被进一步配置成导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。在各实施例中,该处理器可被进一步配置成当协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一部分。该处理器可被进一步配置成当协议版本指示指示第二协议版本时使用第二加密密钥来解码MPDU的一部分。在各实施例中,第一和第二加密密钥可包括暂时密钥。
另一方面提供一种用于在无线系统中处理MPDU的设备。该设备包括用于接收MAC协议数据单元的装置,该MAC协议数据单元包括对根据一协议版本的通信的指示。该设备进一步包括用于至少部分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器的装置。该设备进一步包括用于根据所选重放计数器来处理收到MAC协议数据单元的装置。
在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地址各自包括一个重放计数器。在各实施例中,用于根据所选重放计数器来处理收到MAC协议数据单元的装置可包括用于基于MAC协议数据单元的分组号是否少于或等于重放计数器处所维护的值来选择性地丢弃MAC协议数据单元的装置。
在各实施例中,MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第二长度的第二安全性报头。
在各实施例中,该设备可进一步包括用于基于收到MPDU来生成一次性数的装置,该一次性数包括对根据协议版本的通信的指示。在各实施例中,该一次性数可包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定协议版本。
在各实施例中,该设备可进一步包括用于导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥的装置。在各实施例中,该设备可进一步包括用于当协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一部分的装置。该设备可进一步包括用于当协议版本指示指示第二协议版本时使用第二加密密钥来解码MPDU的一部分的装置。在各实施例中,第一和第二加密密钥可包括暂时密钥。
另一方面提供了一种非瞬态计算机可读介质。该介质包括代码,该代码在由一个或多个处理器执行时使得一种装置接收MAC协议数据单元,该MAC协议数据单元包括对根据一协议版本的通信的指示。该介质进一步包括代码,该代码在被执行时使得该装置至少部分地基于该指示从第一和第二重放计数器集合之一中选择一重放计数器。该介质进一步包括代码,该代码在被执行时使得该装置根据所选重放计数器来处理收到MAC协议数据单元。
在各实施例中,第一和第二重放计数器集合可以每一话务指示符和每一发射机地址各自包括一个重放计数器。在各实施例中,根据所选重放计数器来处理收到MAC协议数据单元可包括基于MAC协议数据单元的分组号是否少于或等于重放计数器处所维护的值来选择性地丢弃MAC协议数据单元。
在各实施例中,MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的第一安全性报头。MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第二长度的第二安全性报头。
在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置基于收到MPDU来生成一次性数,该一次性数包括对根据协议版本的通信的指示。在各实施例中,该一次性数可包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定协议版本。
在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置当协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一部分。在各实施例中,该介质可进一步包括代码,该代码在被执行时使得该装置当协议版本指示指示第二协议版本时使用第二加密密钥来解码MPDU的一部分。在各实施例中,第一和第二加密密钥可包括暂时密钥。
附图简述
图1解说了其中可采用本公开的各方面的无线通信系统的示例。
图2解说了可在图1的无线通信系统内可采用的无线设备中利用的包括接收机在内的各种组件。
图3解说了媒体接入控制(MAC)报头的示例。
图3A解说了媒体接入控制(MAC)报头的内容的示例。
图3B解说了媒体接入控制(MAC)报头的帧控制字段的内容的示例。
图4解说了经压缩MAC报头的示例。
图4A解说了用于MPDU的图4的经压缩MAC报头的各字段中的数据以及根据图4的MAC报头的一个方面的对应确收的数据的类型的示例。
图5解说了根据第一协议版本可在无线通信中使用的密码一次性数。
图6解说了根据第二协议版本可在无线通信中使用的密码一次性数。
图7示出了可在图1的无线通信系统内采用的示例性无线通信方法的流程图。
详细描述
以下参照附图更全面地描述本新颖系统、装置和方法的各种方面。然而,本公开的教导可用许多不同形式来实施并且不应解释为被限定于本公开通篇给出的任何具体结构或功能。确切而言,提供这些方面是为了使得本公开将是透彻和完整的,并且其将向本领域技术人员完全传达本公开的范围。本公开的范围涵盖本文所公开的新颖系统、装置、以及方法的任何方面,不论是独立地实现的还是与本发明的任何其他方面组合实现的。例如,可以使用本文所阐述的任何数目的方面来实现装置或实践方法。另外,本发明的范围覆盖使用作为本文中所阐述的本发明各种方面的补充或者与之不同的其他结构、功能性、或者结构及功能性来实践的装置或方法。本文所公开的任何方面可由权利要求的一个或多个元素来实现。
尽管本文描述了特定方面,但这些方面的众多变体和置换落在本公开的范围之内。尽管提到了优选方面的一些益处和优点,但本公开的范围并非被限定于特定益处、用途或目标。相反,本公开的各方面宽泛地可适用于不同的无线技术、系统配置、网络、和传输协议,其中一些藉由示例在附图和以下对优选方面的描述中解说。详细描述和附图仅仅解说本公开而非限定本公开,本公开的范围由所附权利要求及其等效技术方案来定义。
流行的无线网络技术可包括各种类型的无线局域网(WLAN)。WLAN可被用于采用广泛使用的联网协议来将近旁设备互连在一起。本文描述的各个方面可应用于任何通信标准,诸如WiFi、或者更一般地IEEE 802.11无线协议族中的任何成员。例如,本文中所描述的各个方面可被用作使用亚1GHz频带的IEEE 802.11ah协议的一部分。
在一些方面,亚千兆赫频带中的无线信号可根据802.11ah协议使用正交频分复用(OFDM)、直接序列扩频(DSSS)通信、OFDM和DSSS通信的组合、或其他方案来传送。802.11ah协议的诸实现可被用于传感器、计量、和智能电网。有利地,实现802.11ah协议的某些设备的诸方面可以比实现其他无线协议的设备消耗更少的功率,和/或可被用于跨相对较长的距离(例如,约1公里或更长)来传送无线信号。
在一些实现中,WLAN包括作为接入无线网络的组件的各种设备。例如,可以存在两种类型的设备:接入点(“AP”)和客户端(亦称为站,或“STA”)。一般而言,AP用作WLAN的中枢或基站,而STA用作WLAN的用户。例如,STA可以是膝上型计算机、个人数字助理(PDA)、移动电话等。在一示例中,STA经由遵循WiFi(例如IEEE 802.11协议,诸如802.11ah)的无线链路连接到AP以获得到因特网或到其他广域网的一般连通性。在一些实现中,STA也可被用作AP。
接入点(“AP”)还可包括、被实现为或被称为B节点、无线电网络控制器(“RNC”)、演进型B节点、基站控制器(“BSC”)、基收发机站(“BTS”)、基站(“BS”)、收发机功能(“TF”)、无线电路由器、无线电收发机或其他某个术语。
站“STA”还可包括、被实现为、或被称为接入终端(“AT”)、订户站、订户单元、移动站、远程站、远程终端、用户终端、用户代理、用户设备、用户装备或其他某个术语。在一些实现中,接入终端可包括蜂窝电话、无绳电话、会话发起协议(“SIP”)话机、无线本地环路(“WLL”)站、个人数字助理(“PDA”)、具有无线连接能力的手持式设备、或连接至无线调制解调器的其他某种合适的处理设备。因此,本文所教导的一个或多个方面可被纳入到电话(例如,蜂窝电话或智能电话)、计算机(例如,膝上型设备)、便携式通信设备、手持机、便携式计算设备(例如,个人数据助理)、娱乐设备(例如,音乐或视频设备、或卫星无线电)、游戏设备或系统、全球定位系统设备、或被配置成经由无线介质通信的任何其他合适的设备中。
如以上所描述的,本文中所描述的某些设备可实现例如802.11ah标准。此类设备(无论是用作STA还是AP还是其他设备)可被用于智能计量或者用在智能电网中。此类设备可提供传感器应用或者用在家庭自动化中。这些设备可代替地或者附加地用在健康护理环境中,例如用于个人健康护理。它们也可被用于监督以实现范围扩展的因特网连通性(例如,供与热点联用)或者实现机器对机器通信。
图1解说了其中可采用本公开的各方面的无线通信系统100的示例。无线通信系统100可按照无线标准(例如802.11ah标准)来操作。无线通信系统100可包括与STA 106通信的AP 104。
可以将各种过程和方法用于无线通信系统100中在AP 104与STA 106之间的传输。例如,可以根据OFDM/OFDMA技术在AP 104与STA 106之间发送和接收信号。如果是这种情形,则无线通信系统100可以被称为OFDM/OFDMA系统。替换地,可以根据CDMA技术在AP 104与STA 106之间发送和接收信号。如果是这种情形,则无线通信系统100可被称为CDMA系统。
促成从AP 104至一个或多个STA 106的传输的通信链路可被称为下行链路(DL)108,而促成从一个或多个STA 106至AP 104的传输的通信链路可被称为上行链路(UL)110。替换地,下行链路108可被称为前向链路或前向信道,而上行链路110可被称为反向链路或反向信道。此外,在一些方面,STA 106可彼此直接通信并在彼此间形成直接链路(直连)。
AP 104可充当基站并提供基本服务区域(BSA)102中的无线通信覆盖。AP 104连同与该AP 104相关联并使用该AP 104来通信的诸STA 106一起可被称为基本服务集(BSS)。在一方面,无线通信系统100可以不具有中央AP 104,而是可以作为STA 106之间的对等网络起作用。在另一示例中,本文所描述的AP 104的功能可替换地由一个或多个STA 106来执行。
图2解说了可在无线通信系统100内采用的无线设备202中利用的各种组件。无线设备202是可被配置成实现本文所描述的各种方法的设备的示例。例如,无线设备202可包括AP 104或者各STA 106中的一个STA。
无线设备202可包括控制无线设备202的操作的处理器204。处理器204也可被称为中央处理单元(CPU)。可包括只读存储器(ROM)和随机存取存储器(RAM)两者的存储器206向处理器204提供指令和数据。存储器206的一部分还可包括非易失性随机存取存储器(NVRAM)。处理器204通常基于存储器206内存储的程序指令来执行逻辑和算术运算。存储器206中的指令可以是可执行的以实现本文所描述的方法。
当无线设备202被实现为或用作传送方节点时,处理器204可被配置成选择多种媒体接入控制(MAC)报头类型中的一种类型,并且生成具有该MAC报头类型的分组(例如,MPDU分组)。例如,处理器204可被配置成生成包括MAC报头和有效载荷的MPDU并且确定要使用什么类型的MAC报头,如以下进一步详细描述的。
当无线设备202被实现为或用作接收方节点时,处理器204可被配置成处理多种不同MAC报头类型的MPDU。例如,处理器204可被配置成确定MPDU中所使用的MAC报头的类型并且相应地处理该MPDU和/或该MAC报头的字段,如以下进一步讨论的。
处理器204可包括用一个或多个处理器实现的处理系统或者可以是其组件。这一个或多个处理器可以用通用微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、控制器、状态机、选通逻辑、分立硬件组件、专用硬件有限状态机、或能够对信息执行演算或其他操纵的任何其他合适实体的任何组合来实现。
处理系统还可包括用于存储软件的机器可读介质。软件应当被宽泛地解释成意指任何类型的指令,无论其被称作软件、固件、中间件、微代码、硬件描述语言、或是其他。指令可包括代码(例如,呈源代码格式、二进制代码格式、可执行代码格式、或任何其他合适的代码格式)。这些指令在由该一个或多个处理器执行时使处理系统执行本文描述的各种功能。
无线设备202还可包括外壳208,该外壳可内含发射机210和/或接收机212以允许在无线设备202与远程位置之间进行数据的传送和接收。发射机210和接收机212可被组合成收发机214。天线216可被附连至外壳208并且电耦合至收发机214。无线设备202还可包括(未示出)多个发射机、多个接收机、多个收发机、和/或多个天线。
在一些实施例中,存储器206可被配置成存储与不同协议版本相关联的一个或多个单独重放计数器207(例如,PN重放计数器),如下文更详细地描述的。例如,存储器206可以存储与根据第一协议版本(例如,PV0)的通信相关联的第一PN重放计数器集合207,在一些实施例中第一协议版本可以是传统协议版本。存储器206可进一步存储与根据第二协议版本(例如,PV1)的通信相关联的第二PN重放计数器集合207,在一些实施例中第二协议版本可包括经压缩的安全性报头。
发射机210可被配置成无线传送具有不同报头类型(例如,MAC安全性报头类型)的MPDU。例如,发射机210可被配置成传送由处理器204生成的具有不同报头类型的MPDU,如上所述。在一些实施例中,发射机210可被配置成在密码一次性数中包括协议版本指示。在一些实施例中,发射机210可被配置成使用多个暂时密钥(TK)来传送加密数据,每一TK与根据一单独协议版本的通信相关联。
接收机212可被配置成无线接收具有不同安全性报头类型(例如,MAC安全性报头)的MPDU。在一些方面,接收机212被配置成检测所使用的报头类型并相应地处理该MPDU,如以下更详细地描述的。在一些实施例中,接收机212可被配置成在密码一次性数中包括协议版本指示。在一些实施例中,接收机212可被配置成使用多个暂时密钥(TK)来接收加密数据,每一TK与根据一单独协议版本的通信相关联。
无线设备202还可包括可被用于力图检测和量化由收发机214收到的信号电平的信号检测器218。信号检测器218可检测诸如总能量、每副载波每码元能量、功率谱密度之类的信号以及其他信号。无线设备202还可包括用于处理信号的数字信号处理器(DSP)220。DSP 220可被配置成生成分组以供传输。在一些方面,分组可包括物理层数据单元(PPDU)。
在一些方面,无线设备202可进一步包括用户接口222。用户接口222可包括按键板、话筒、扬声器、和/或显示器。用户接口222可包括向无线设备202的用户传达信息和/或从该用户接收输入的任何元件或组件。
无线设备202的各种组件可由总线系统226耦合在一起。总线系统226可包括例如数据总线,以及除了数据总线之外还有电源总线、控制信号总线、和状态信号总线。无线设备202的组件还可以使用其他某种机制耦合在一起或者彼此接受或提供输入。
尽管图2中解说了数个分开的组件,但本领域技术人员将认识到,这些组件中的一个或多个组件可被组合或者共同地实现。例如,处理器204可被用于不仅实现以上关于处理器204描述的功能性,而且还实现以上关于信号检测器218和/或DSP 220描述的功能性。另外,图2中解说的每个组件可使用多个分开的元件来实现。
在一些方面,无线通信系统100中的无线设备200可以实现传送方节点的功能性(例如,仅用作传送方设备),接收方节点的功能性(例如,仅用作接收方设备),或传送方节点和接收方节点两者的功能性(例如,用作传送方和接收方设备)。
如以上所述,无线设备202可包括AP 104或STA 106,并且可被用于传送和/或接收具有多种MAC报头类型的通信。
在一些方面,发射机接收机对(例如,STA在上行链路上向AP进行传送)可在它们之间具有若干“通信流”。例如,无线网络中的设备可在彼此之间传送/接收信息。信息可以采取从源设备(传送方设备)传送到目的地设备(接收方设备)的一系列MPDU(或其部分,例如,一系列MPDU分组)的形式。一系列MPDU的通信可被称为“通信流”。
如本文所引述的,“通信流”可以是从源设备传送到目的地设备的、由源设备标记为通信流的一系列MPDU或MPDU序列。通信流可以与特定数据从源设备到目的地设备的传输相关联,例如诸如视频文件等特定文件。通信流的MPDU因此可共享某种关系(至少,它们各自从相同设备传送并在相同设备处被接收)。如上所述,通信流可包括含有多个MAC协议数据单元(MPDU)的序列。MPDU可包括共用MAC报头字段,诸如举例来说源地址、目的地地址、基本服务集标识符(BSSID)、服务质量(QoS)/高吞吐量(HT)控制等。在各个实施例中,目的地设备使用与MPDU有关的某些信息来正确地解码通信流的MPDU。在某些方面,用来解码MPDU的信息在MPDU的报头部分中被发送。MPDU因此可包括报头信息和/或要从源设备传送到目的地设备的数据。
在通信流中,关于用于处理通信流的MPDU的MAC报头所描述的报头信息中的一些信息对该通信流的所有MPDU可能是相同的。在通信流的MPDU之间没有变化的这种报头信息可被称为例如“常量报头信息”或“共用报头信息”。
在某些方面,代替在通信流的每一MPDU中传送常量报头信息,该常量报头信息可仅由无线设备202在通信流的MPDU子集中传送。例如,常量报头信息可在通信流的第一MPDU或另一消息中传送。具有常量报头信息的该第一MPDU可被称为“头”帧。该通信流的后续MPDU可以在没有常量报头信息的情况下被发送。这些后续MPDU可包括随着通信流的逐MPDU而改变的报头信息以及要传送的数据。具有此种数据的后续MPDU的各部分可被称为“数据”帧。通信流的接收机(无线设备202)可以存储在头帧中接收到的常量报头信息并使用它来处理MPDU数据帧。相应地,无线设备202可以使用将通信流的MPDU数据帧与头帧相关联的方法。
在某些方面,无线设备202向它传送到另一设备的每一通信流指派通信流标识符。通信流标识符可以是无线设备202与无线设备202之间的通信流的唯一标识符。例如,如果无线设备202和无线设备202彼此之间具有多个通信流(在任一方向上),则每一通信流可被指派不同的通信流标识符(例如,1、2、3,等等)。相应地,设备可以基于a1(315a)和a2(320a)字段的内容(例如值)确定该MPDU是否针对该设备以及基于通信流标识符字段来确定通信流。无线设备202和无线设备202中的每一者可以跟踪这些设备之间的通信流以及相关联的通信流标识符,以便不会将同一通信流标识符指派给多个通信流。此外,在某些方面,当通信流完成时,如在通信流的所有数据在无线设备202与无线设备202之间被传送且该通信流终止的情况中一样,已终止的通信流的相关联通信流标识符可被用于新通信流。
无线设备202与无线设备202之间的通信流的终止可以由无线设备202发信号通知无线设备202。例如,无线设备202可以在包括发送到无线设备202的数据的通信流的MPDU内(例如,在MPDU的最后一个数据帧中)指示它是最后一个MPDU数据帧并且在接收到该最后一个MPDU数据帧之后通信流被终止。例如,该指示可以经由MPDU数据帧的帧控制字段中的一比特的值。
在另一方面,无线设备202可以通过向无线设备202传送指示通信流应当被终止的终止帧或MPDU的“尾”帧部分来指示通信流的终止。相应地,无线设备202可以向无线设备202传送最后一个MPDU数据帧,该最后一个MPDU数据帧不带有关于它是最后一个MPDU数据帧的任何指示。此外,无线设备202可以在最后一个MPDU数据帧之后传送MPDU尾帧以向无线设备202指示该通信流被终止。
如上所述,在一些方面,头帧、数据帧、以及尾帧可构成MAC协议数据单元(MPDU)。在某些方面,多个MPDU可被聚集成经聚集MPDU(A-MPDU)。在某些方面,通信流的MPDU数据帧可作为同一A-MPDU的一部分来传送。此外,在某些方面,通信流中的MPDU的头帧、数据帧、以及尾帧部分可作为同一A-MPDU的一部分来传送。
如上所述,无线设备可包括无线接收机设备和无线发射机设备两者的功能性。在一些方面,无线接收机设备202可以向无线发射机设备202指示存储在无线接收机设备202处的信息(例如,MAC报头的各字段的值)。无线发射机设备202随后可以从发送给无线接收机设备202的MPDU中的MAC报头中省略此类字段。例如,可为MPDU定义新的子类型(由MPDU的MAC报头的帧控制字段的子类型字段的值来指示),该新的子类型指示它包含与被存储在无线接收机设备202处的信息相关的信息或者该新的子类型本身就指示被存储在无线接收机设备202处的信息。接收到具有此类信息的MPDU的无线发射机设备202可以接着在发送到无线接收机设备202的MPDU的MAC报头中省略此类信息。新的子类型帧可以结合本文描述的MAC报头的各个示例中的任一个示例来使用。例如,此种信息可以从本文描述的MAC报头的任何示例中省略。此外,无线发射机设备202可以在MPDU中利用相同的MPDU数据帧子类型(由MPDU的MAC报头的帧控制字段的子类型字段的值来指示),从而对于发送给无线接收机设备202的MPDU省略被存储在无线接收机设备202处的信息。接收到具有此种子类型的MPDU的无线接收机设备202可以将该子类型用作关于被存储在无线接收机设备202处的数据可被用于该MPDU中未包括的字段的值的指示符。
图3解说了MAC报头300的示例。MAC报头300可以是未经压缩的MAC报头。尽管所解说的字段在本文是参照特定大小和次序来示出和描述的,但在各种实施例中,本文的字段可被重新确定大小、被重新排序、或被省略,并且可添加附加字段。如图所示,MAC报头300包括7个不同的字段:帧控制(fc)字段305、历时/标识(dur)字段310、接收机地址(a1)字段315、发射机地址(a2)字段320、目的地地址(a3)字段325、序列控制(sc)字段330、以及服务质量(QoS)控制(qc)字段335。a1、a2、以及a3字段315-325中的每一个字段包括设备的完整MAC地址,它是48位(6个八位位组)的值。图3进一步指示了字段305-335中的每一个的以八位位组为单位的大小。将所有字段大小的值求和给出了MAC报头300的总大小,其是26个八位位组。给定MPDU分组的总大小可以在200个八位位组的数量级上。因此,MAC报头300包括总MPDU分组大小的较大部分,这意味着用于传送MPDU的开销很大。
图3A解说了MAC报头300a的示例,其是使用计数器模式及密码块链式消息认证码协议(CCMP)加密的3地址MAC报头。尽管所解说的字段在本文是参照特定大小和次序来示出和描述的,但在各种实施例中,本文的字段可被重新确定大小、被重新排序、或被省略,并且可添加附加字段。如图所示,MAC报头300包括13个不同的字段:帧控制(fc)字段305a、历时/标识(dur)字段310a、接收机地址(a1)字段315a、发射机地址(a2)字段320a、目的地地址(a3)字段325a、序列控制(sc)字段330a、服务质量(QoS)控制(qc)字段335a、高吞吐量(ht)控制字段340a、CCMP(ccmp)字段345a、逻辑链路控制(LLC)/子网接入协议(SNAP)(llc/snap)字段350a、消息完整性检查(mic)字段360a、以及帧控制序列(fcs)字段365a。
图3A和3B进一步解说了可被包括在MAC报头300a的fc字段305a中的数据类型。例如,fc字段305a可包括以下子字段:协议版本(pv)子字段372、帧类型(type)子字段374、帧子类型(subtype)子字段376、去往分发系统(to-ds)子字段378、来自分发系统(from-ds)子字段380、更多片段(more frag)子字段382、重试子字段384、功率管理(pm)子字段386、更多数据(md)子字段388、受保护帧(pf)子字段390、以及次序子字段392。尽管所解说的字段在本文是参照特定大小和次序来示出和描述的,但在各种实施例中,本文的字段可被重新确定大小、被重新排序、或被省略,并且可添加附加字段。
pv子字段372可被用来指示当前帧的协议版本。在802.11标准(例如,直至且包括802.11ad)中,fc字段的协议版本(pv)子字段总是被设为0,因为协议版本0(PV0)是唯一定义的协议版本。因此,对于协议版本使用其他值(例如,1(PV1)、2(PV2)以及3(PV3))是未被定义的。本文描述的系统和方法可以定义经压缩MAC报头作为PV1、PV2、和/或PV3的一部分。各协议版本可由设备可互换地用于进行通信。例如,定义使用MAC报头的PV0可被用于建立链路、协商能力、以及高速数据传递。此外,定义使用各种经压缩MAC报头的PV1、PV2和/或PV3可被用于在处于功率节省模式时的周期性短数据传输。
在一些实施例中,经压缩格式MAC报头可以使用现有协议版本0(PV0)或新定义的协议版本1(PV1)、PV2、和/或PV3。PV1、PV2和/或PV3的使用可以避免以下情况:各设备尝试基于PV0帧的格式化来解析接收到的MPDU。例如,各设备可尝试将MPDU的数据分组部分的的最后4个八位位组与帧控制序列(FCS)相匹配。在它的确匹配时,各设备可使用历时字段的位置中的数据值来更新它们的网络分配矢量(NAV),即使在MPDU中的该位置处可能并不存在历时字段。发生这种假阳性检测的可能性可能高到足以在某些节点处造成毛刺或抖动,这可证明将PV1、PV2、和/或PV3用于经压缩MAC报头格式是合理的。
帧类型子字段374的长度是两位,并且可被用来指示帧类型和帧的功能(例如,在MPDU中)。在一些实施例中,帧类型子字段374可以指示该帧是控制帧、数据帧、或管理帧。在一些实施例中,帧类型子字段374可指示该帧是信标、PNC选择、关联请求、关联响应、解除关联请求、确收、命令,等等。子类型子字段376可被用来指示针对相关联帧类型执行的特定功能。对于每一帧类型,可存在多个子类型子字段。to-ds子字段378可被用来指示帧是否正去往或被传送给分发系统(ds)。from-ds子字段380可被用来指示该帧是否是从ds离开的。在一些实施例中,to-ds子字段378和from-ds子字段380可在MPDU数据帧类型中使用。更多片段子字段382可被用来指示该帧的一个或多个附加片段是否要被传送。重试子字段384可被用来指示当前帧是否是正被重传的。例如,重试子字段384可在作为早先帧的重传的帧中被设为1。功率管理(pm)子字段386可被用来指示功率管理状态。例如,pm子字段386可以指示STA处于活跃模式还是功率节省模式。更多数据(md)子字段388可被用来指示附加帧是否要被传送。例如,md子字段388可被用来向处于功率节省模式的接收方STA指示AP包括更多帧被缓冲以供递送给该STA,并且因此更多帧要传送给该STA。受保护帧(pf)子字段390可被用来指示是否存在帧保护。例如,pf子字段390可以指示加密和/或认证是否被用在该帧中。在一些实施例中,对于具有加密和认证的帧,pf子字段390可被设置成指示存在加密,并且子类型子字段376可被设置成指示存在认证。次序子字段392可被用来指示次序信息。例如,次序子字段392可被用来指示所有接收到的MPDU数据帧被按序处理。
图3A进一步指示了字段305a-365a中的每一个字段的以八位位组计的大小。将所有字段大小的值求和给出了MAC报头300a的总大小,其是58个八位位组。给定MPDU分组的总大小可以在200个八位位组的数量级上。因此,MAC报头300a包括总MPDU分组大小的较大部分,这意味着用于传送MPDU的开销很大。
相应地,本文描述了将大小减小的MAC报头(经压缩MAC报头)用于MPDU的系统和方法。使用此种经压缩MAC报头允许MAC报头使用MPDU中的较少空间,由此降低了在MPDU中传送有效载荷所需的开销。因此,总体上较少数据需要被传送。较少数据传输可提高传送数据的速度,可减少发射机对带宽的使用,并且可降低传输所需的功率,因为较少资源被用来传送较少数据。
图4解说了经压缩MAC报头400的示例。如图所示,MAC报头400包括4个不同的字段:帧控制(fc)字段405、第一地址(a1)字段415、第二地址(a2)字段420、以及序列控制(sc)字段430。图4进一步指示了字段405-430中的每一个字段的以八位位组为单位的大小。尽管所解说的字段在本文是参照特定大小和次序来示出和描述的,但在各种实施例中,本文的字段可被重新确定大小、被重新排序、或被省略,并且可添加附加字段。例如,附加地址字段(例如,a3和/或a4)可以可任选地被包括。
将所有字段大小的值求和给出了MAC报头400的总大小,其可以是12个八位位组(与MAC报头300相比,在大小上减小了54%)。如图所示,a1字段415和a2字段420中的一者的长度可以是6个八位位组,而另一者的长度可以是2个八位位组,如在以下进一步描述的。在其中包括可任选的a3和a4字段的某些实施例中,可任选的a3和a4字段的长度可以是6个八位位组。MAC报头400的各个字段可根据以下描述的若干不同方面来使用。
如在MAC报头400中所示,dur(历时)字段310可被省略。通常,接收MPDU的设备将至少解码dur字段310,其指示该设备不应进行传送的时间以便避免在该发射机会期间的干扰传输。取代dur字段310,各设备可被配置成在接收到要求确收的MPDU之后不传送数据,直至用于此种确收的时间已流逝。此种确收可以是ACK或BA,其指示该MPDU已被接收。各设备可被配置成在MPDU中的一字段(例如,ACK策略字段)指示该设备应当推迟直至ACK被接收到为止的情况下才推迟传输,直至针对该MPDU的ACK已被接收到。该字段可被包括在该MPDU的MAC报头或PHY报头中。在一方面,响应帧的传输可以针对STA而隐藏,STA观察导致发送响应帧的MPDU。然而,MPDU中ACK可能存在的指示导致进行观察的STA在MPDU结束之后推迟,直到作为MPDU的目的地的STA传送了响应帧。
图4A解说了用于MPDU的经压缩MAC报头400的各字段中的数据以及根据MAC报头400的一个方面的对应确收的数据的类型的示例。如图所示,在该附图中,被标记为“数据”的各列对应于作为MPDU的一部分来发送的信息(如图所示,a1字段415和a2字段420以及可任选的a3字段的信息)。尽管所解说的字段在本文是参照特定大小和次序来示出和描述的,但在各种实施例中,本文的字段可被重新确定大小、被重新排序、或被省略,并且可添加附加字段。
被标记为“ACK”的列对应于在相应ACK中发送的信息。被标记为“方向”的列指示在其上发送MPDU的方向或链路类型。在一些方面,取代如MAC报头300中所使用的将设备的全局唯一标识符(例如,MAC地址)用于a1字段415和a2字段420两者,a1字段415或a2字段420之一可以使用局部标识符。局部标识符可包括例如接入标识符(AID),接入标识符(AID)唯一地标识特定BSS中的设备但不一定唯一地全局地标识设备。如图所示,在一个示例中,如果MAC报头400是通过下行链路从AP传送给STA的MPDU的一部分,则a1字段415可包括接收机AID(R-AID)而a2字段420可包括BSSID。
R-AID是接收该MPDU的STA的AID。R-AID可包括13比特,从而允许在给定BSS中通过它们的R-AID来唯一性地寻址8192个STA。13比特R-AID可以允许约6000个STA和2192个其他值,诸如该MPDU是多播或广播MPDU的指示、多播或广播MPDU的类型(即,信标),可能与指示该MPDU内包括的信标的版本的信标变化序列号相组合。BSSID是AP的MAC地址并且可包括48比特。
在一些方面,BSSID可以用该BSSID的经压缩版本来替代。例如,BSSID的经压缩版本可以是AP可在网络设置期间自动指派给自己的AID(例如,2字节,而非6字节)。AID可被选择为使得该区域中的其它AP不具有相同的AID。接收到具有MAC报头400的MPDU的STA可基于a1字段415和/或a2字段420来唯一性地确定它是否是该MPDU的预期接收者。
具体而言,STA可以检查该R-AID是否匹配该STA的R-AID。如果R-AID相匹配,则STA可能是该MPDU的预期接收者。仅仅如此可能无法唯一性地确定该STA是否是接收者,因为不同BSS中的STA可能具有相同的R-AID。因此,STA可进一步检查a2字段420是否包括该STA与之相关联的AP(例如,BSS)的BSSID。如果BSSID匹配于STA与R-AID的关联,则STA唯一性地确定它是该MPDU的预期接收者并且可进一步处理该MPDU。否则,STA可忽略该MPDU。
如果STA确定它是MPDU的预期接收者,则它可向AP发送确收消息(ACK)以指示该MPDU的成功接收。在一个方面,STA可在ACK的MAC或物理层(PHY)报头中包括a2字段420的全部或部分,诸如包括少于BSSID的全部比特的部分BSSID(pBSSID)(例如,13比特)。在一些方面,pBSSID可以是BSSID的经压缩版本。在其他方面,BSSID的经压缩版本可以是pBSSID。因此,为了产生ACK,STA可直接复制来自收到MAC报头400中的各个比特,这减少了处理。如果ACK在自从初始MPDU的传输某一时间段(例如,短帧间空间(SIFS))之后很快被接收,则接收到ACK的AP可确定该ACK来自该STA。这是因为在同一时间段AP不太可能接收到具有相同信息的两个ACK。在另一方面,STA可以在ACK的MAC或PHY报头中传送来自该MPDU的循环冗余校验(CRC)的全部或部分或该MPDU的全部或部分的散列。AP可以通过检查此类信息来确定发送该ACK的STA。因为此类信息对于每一MPDU是随机的,所以AP将在该时间段之后接收到具有相同信息的两个ACK是非常不可能的。
此外,由AP传送给STA的MPDU可任选地包括用来指示要被用于路由该MPDU的路由设备的源地址(SA)。MAC报头400可进一步包括指示SA是否存在于MAC报头400中的比特或字段。在一个方面,MAC报头400的帧控制字段的次序比特可被用来指示SA的存在与否。在另一方面,可为经压缩MAC报头400定义两个不同的子类型,一个子类型包括a3字段(诸如SA),且一个子类型不包括a3字段(诸如SA)。子类型可经由MAC报头400的帧控制字段的子类型字段的值来指示。在一些方面,AP和STA可以作为另一MPDU的一部分来传送与SA有关的信息并从该MPDU中省略SA。STA可以存储SA信息并且将它用于从该AP发送的所有MPDU,或者用于具有与其相关联的特定标识符(例如,通信流ID)的某些MPDU,如下所述。
如图所示,如果MAC报头400是通过上行链路从STA传送给AP的MPDU的一部分,则a1字段415包括AP的BSSID而a2字段420包括STA的AID,该AID可被称为发射机AID(T-AID)。AP可基于BSSID和T-AID来类似地确定它是否是预期接收者以及确定该MPDU的发射机,如上所述。具体而言,AP可以检查BSSID是否匹配该AP的BSSID。如果BSSID相匹配,则AP是该MPDU的预期接收者。此外,AP可以基于T-AID来确定MPDU的发射机,因为该AP的BSS中的一个STA包括该T-AID。
如果AP确定它是MPDU的预期接收者,则它可向STA发送确收消息(ACK)以指示该MPDU的成功接收。在一个方面,AP可在ACK的MAC或物理层(PHY)报头中包括a2字段420的全部或部分,诸如T-AID。因此,为了产生ACK,AP可直接复制来自收到MAC报头400中的各个比特,这减少了处理。如果ACK在自从初始MPDU的传输某一时间段(例如,短帧间空间(SIFS))之后很快被接收,则接收到ACK的STA可确定该ACK来自该AP。这是因为在同一时间段STA不太可能接收到具有相同信息的两个ACK。在另一方面,STA可以在ACK的MAC或PHY报头中传送来自该分组的循环冗余校验(CRC)的全部或部分或该分组的全部或部分的散列。STA可以通过检查此类信息来确定发送该ACK的AP。因为此类信息对于每一分组是随机的,所以STA将在该时间段之后接收到具有相同信息的两个ACK是非常不可能的。
在一些方面,ACK的地址字段可包括一个或多个全局地(例如,在大部分网络中)唯一性地标识ACK的发射机和/或接收机的一个或多个全局地址(例如,MAC地址、BSSID)。在一些方面,地址字段可包括局部地(例如,在局部网络,诸如在特定BSS中)唯一性标识ACK的发射机和/或接收机的一个或多个局部地址(例如,关联标识符(AID))。在一些方面,地址字段可包括标识ACK的发射机和/或接收机的部分或非唯一性标识符(例如,MAC地址或AID的一部分)。例如,地址字段可以是ACK的发射机和/或接收机的、从由该ACK确收的帧复制来的AID、MAC地址、或AID或MAC地址的一部分中的一者。
在一些方面,ACK的标识符字段可以标识被确收的帧。例如,在一个方面,标识符字段可以是帧的内容的散列。在另一方面,标识符字段可包括帧的CRC(例如,FCS字段)的全部或一部分。在另一方面,标识符字段可基于帧的CRC(例如,FCS字段)的全部或一部分或者局部地址(例如,STA的AID)的全部或一部分。在另一方面,标识符字段可以是帧的序列号。在另一方面,标识符字段可包括下列各项中以任何组合的一者或多者:ACK的发射机/接收机的一个或多个全局地址、ACK的发射机/接收机的一个或多个局部地址、ACK的发射机/接收机的全局地址的一个或多个部分、或ACK的发射机/接收机的局部地址的一个或多个部分。例如,标识符字段可包括全局地址(例如,BSSID、AP的MAC地址)和局部地址(例如,STA的AID)的散列,如式1中所示。
(dec(AID[0:8])+dec(BSSID[44:47]XOR BSSID[40:43])25)mod 29 (式1),
其中dec()是将16进制数转换为十进制数的函数。可以实现基于相同输入的其他散列函数而不背离本公开的范围。
在一些方面,作为响应为其发送ACK的帧可包括由该帧的发射机设置的令牌号。帧的发射机可基于算法来生成该令牌号。在一些方面,由发射机生成的令牌号对于由该发射机发送的每个帧可具有不同值。在此类方面,帧的接收机可使用ACK的标识符字段中的令牌号,诸如通过将该标识符设置为令牌号或者至少部分地基于该令牌号来计算该标识符,从而标识被确收的帧。在一些方面,标识符字段可计算为令牌号与以下至少一项的组合:ACK的发射机/接收机的一个或多个全局地址、ACK的发射机/接收机的一个或多个局部地址、ACK的发射机/接收机的全局地址的一个或多个部分、ACK的发射机/接收机的局部地址的一个或多个部分、或者该帧的CRC的全部或一部分。在一些其它方面,令牌号可被包括在ACK和/或被确收的帧的另一字段(诸如SIG字段和/或控制信息(Control Info)字段)中。在一些方面,令牌可从服务字段中的加扰种子中导出,该服务字段可在被确收的帧的PHY前置码之后。
通过上述技术,响应帧(例如,ACK、CTS、BA)可发回始发帧(例如,数据、RTS、BAR)中的一值,诸如FCS或随机数(例如,分组ID)。发回值可至少部分地基于加扰器种子。发回值可以在响应帧的加扰器种子字段中被传送。发回值可以在响应帧的SIG字段中被传送。发回值可以在响应帧中包括的MPDU中被传送。
在一些实现中,使始发帧(例如,数据、RTS、BAR)的帧校验和(FCS)基于或包括随机数(例如,分组ID)是期望的。这一值可被用作发回值。在此类实现中,发回值可被包括在始发帧的经加扰种子中。因此,FCS可全部或部分地在响应帧(例如,ACK、CTS、BA)中被发回。
通过使用发回值,藉由包括发回值,响应帧可以不包括始发帧的站标识符。始发帧(例如,数据、RTS、BAR等)上的寻址方案中的一个或多个寻址方案可以与发回始发帧的FCS或分组ID而非站标识符的响应帧(例如,ACK、CTS、BA等)联用。如上所述,此举可以改进通信。
此外,由STA传送到AP的MPDU可任选地包括用来指示被用于路由该MPDU的路由设备的目的地地址(DA)。MAC报头400可进一步包括指示DA是否存在于MAC报头400中的比特或字段。在一个方面,MAC报头400的帧控制字段的次序比特或“a3存在”比特可被用来指示DA的存在或缺失。在另一方面,可为经压缩MAC报头400定义两个不同的子类型,一个子类型包括a3字段(诸如DA),且一个子类型不包括a3字段(诸如DA)。子类型可经由MAC报头400的帧控制字段的子类型字段的值来指示。在一些方面,指示DA的存在或省略的子类型的值是与用来为DL MPDU指示SA的存在或省略的值相同的值。在一些方面,AP和STA可以作为另一MPDU的一部分来传送与DA有关的信息并从该MPDU中省略DA。AP可以存储DA信息并且将它用于从该STA发送的所有MPDU,或者用于具有与其相关联的特定标识符(例如,通信流ID)的某些MPDU。
如图所示,如果MAC报头400是通过直接链路从传送方STA传送到接收方STA的MPDU的一部分,则a1字段415包括接收方STA的完整接收机地址(RA)而a2字段420包括传送方STA的AID,它可被称为发射机AID(T-AID)。接收方STA可如上所述地基于RA和T-AID来类似地确定它是否是预期接收者以及确定该MPDU的发射机。具体而言,接收方STA可以检查该RA是否与接收方STA的RA相匹配。如果RA相匹配,则接收方STA是该MPDU的预期接收者。此外,接收方STA可以基于T-AID来确定该MPDU的发射机,因为接收方STA的BSS中的一个传送方STA包括该T-AID。
如果接收方STA确定它是MPDU的预期接收者,则它可向传送方STA发送确收消息(ACK)以指示该MPDU的成功接收。在一个方面,接收方STA可在ACK的MAC或物理层(PHY)报头中包括a2字段420的全部或部分,诸如T-AID。因此,为了产生ACK,接收方STA可直接复制来自收到MAC报头400中的各个比特,这减少了处理。如果ACK在自从初始MPDU的传输某一时间段(例如,短帧间空间(SIFS))之后很快被接收,则接收到ACK的传送方STA可确定该ACK来自接收方STA。这是因为在同一时间段传送方STA不太可能接收到具有相同信息的两个ACK。在另一方面,接收方STA可以在ACK的MAC或PHY报头中传送来自该MPDU的循环冗余校验(CRC)的全部或部分或该MPDU的全部或部分的散列。传送方STA可以通过检查此种信息来确定发送该ACK的接收方STA。因为此种信息对于每一MPDU而言是随机的,所以传送方STA将在该时间段之后接收到具有相同信息的两个ACK是非常不可能的。
可以通过MAC报头400中的某些比特来指示MPDU是作为下行链路、上行链路、还是直接链路的一部分被发送的。例如,如在标记为To-DS/From-DS的列中所示,fc字段405的去往分发系统(to-ds)和from-ds字段可被用来指示用于发送该MPDU的链路类型(例如,01用于下行链路、10用于上行链路、以及00用于直接链路)。因此,MPDU的接收者可以基于每一字段中预期的地址类型来确定a1字段415和a2字段420的长度(例如,2个八位位组或6个八位位组),并因此确定每一字段中包含的地址。
在另一方面,代替指示该MPDU是下行链路、上行链路还是直接链路的一部分,1比特(例如,替代to-ds/from-ds字段的1比特)可被用在MAC报头400中以指示哪一类型的地址处于a1字段415和a2字段420中的每一者中。例如,该比特的一个值可指示a1字段415是MPDU的接收机的地址而a2字段420是MPDU的发射机的地址。该比特的另一个值可指示a1字段415是MPDU的发射机的地址而a2字段420是MPDU的接收机的地址。
MAC报头的压缩可以通过移除或修改MAC报头的帧控制字段的某些子字段来执行。经压缩MAC报头随后可从无线设备202被发送到无线设备202。子字段的移除或修改可以基于MPDU的需要被传达给无线设备202的信息。例如,无线设备202可能不需要MAC报头300的帧控制字段305a中的所有信息就能接收和处理该MPDU。例如,在一些情形中,接收机可能已经在存储器中存储了可在帧控制字段305a中传送的信息中的一些。在一种情形中,无线设备202可能已经在先前从无线设备202接收到的MPDU中(诸如在先前MPDU的MAC报头或消息接发分组中)接收到该信息。在另一情形中,无线设备202可能预编程了此种信息,诸如在制造时或通过与另一设备的通信。在一些方面,无线设备202可以向无线设备202指示存储在无线设备202处的信息(例如,MAC报头的各字段的值)。无线设备202随后可在发送到无线设备202的MPDU中从帧控制字段(或MAC报头的其他字段)的子字段中省略此种信息。
在某些实施例中,当对于MPDU启用安全性时,报头可具有不同字段。例如,在启用安全性时,MPDU可具有计数器模式/cbc-mac协议(CCMP)报头。CCMP报头可以是MAC报头的一部分。正常情况下,CCMP报头包括若干分组号(PN)(例如,PN0、PN1、PN2、PN3、PN4、PN5)。PN2、PN3、PN4、以及PN5的值可以不经常变化。因此,可以基于PN2、PN3、PN4、以及PN5来创建基PN(例如,PN2|PN3|PN4|PN5)。基PN可以作为消息的一部分被发送并被存储以用于一对通信设备。在一个示例中,CCMP报头因此可不包括PN2、PN3、PN4和PN5,而仅包括PN0和PN1字段。MPDU的接收机可以通过将存储在接收机处的包括PN2、PN3、PN4和PN5的基PN与接收到的PN0和PN1字段进行组合来重构CCMP报头。在一些实施例中,安全性相关的分组号(PN)可以根据序列控制(SC)字段的序列号(SN)和基本分组号(BPN)来生成。CCMP报头可以在解码MPDU之前被重构,因为(包括任何CRC类型字段,诸如MIC字段或FCS字段的)MPDU的编码可能基于完整的CCMP报头。在各个实施例中,此类方面可被称为“经压缩的安全性报头”。
在一些实施例中,经压缩的安全性报头可以在某些协议版本中使用。例如,在一方面,经压缩的安全性报头可以在协议版本1(PV1)中使用,但不在协议版本0(PV0)中使用。因而,在包括多个协议版本的系统中,PV1MPDU可包括基于分组PN的安全性PN,而PV0MPDU可包括可以不基于分组SN的安全性PN。在一些实施例中,PV0安全性实现被修改为与PV1互操作。然而,经修改的PV0安全性实现可能不与传统PV0安全性实现相兼容。相应地,可能期望将各个协议版本之间的安全性实现分开。
在一个实施例中,无线设备202(图2)可以为多个协议版本中的每一者(例如,上述的PV0和PV1协议版本中的每一者)维护单独的PN重放计数器207集合。无线设备202可以结合接收机来使用PN重放计数器207以确定传入MPDU是否已经被接收(例如,该MPDU是否是重复的)。例如,通过使用PN重放计数器207,无线设备202可以检测传入MPDU的值(例如,分组号(PN)、序列号(SN)等)是否与已经抵达的MPDU的值(例如,PN、SN等)相匹配。在传入MPDU的PN(举例来说)匹配已经抵达的MPDU的PN的情况下,无线设备202可确定传入MPDU无效并且丢弃该传入MPDU。在一方面,这一过程通过确认MPDU中的PN大于为数据会话所维护的重放计数器来阻止MPDU的重放。在一方面,与每一MPDU相关联的PN值可以伴随每一MPDU传输被顺序增大。如果接收到具有小于或等于相关联的重放计数器207中维护的值的PN值的MPDU,则无线设备202可以丢弃该MPDU。以此方式,无线设备202可以阻止MPDU在传送MPDU的设备(例如,源设备)与接收MPDU的设备(例如,目的地设备)之间的截取和/或改变。作为一个示例,如果无线设备202接收到带有某一PN的第一MPDU,则无线设备202可以更新相关联的PN重放计数器207的值。如果无线设备202接着接收到带有小于或等于相关联的PN重放计数器207的值的PN值的第二MPDU,则无线设备202可以丢弃第二MPDU。在一些方面,如果第一MPDU是PV0MPDU而第二MPDU是PV1MPDU,则这一结果可能不是期望的,因为它们可用于不同协议版本的不同目的。因而,在一些实施例中,代替为原本相似的PV0和PV1MPDU维护单个PN重放计数器207,无线设备202可以为PV0的每一话务指示符(TID)和每一发射机地址(TA)维护一个PN重放计数器207以及为PV1的每一TID和每一TA维护一个PN重放计数器207。因而,在一些实施例中,无线设备202可以不协调两个不同协议版本之间的PN(例如,安全性PN),如下进一步描述的。
在其中无线设备202为PV0和PV1维护单独的PN重放计数器207集合的实施例中,PV0MPDU与PV1MPDU具有相同PN是有可能的。相应地,在其中CCMP一次性数至少部分地基于PN的传统实施例中,相同的一次性数针对给定加密密钥出现两次是有可能的。例如,在先前系统中,在无线设备202无法为PV0和PV1维护单独的PN重放计数器207集合的情况下,无线设备202无法标识共享相同PN(例如,或较低的PN值)的PV0MPDU和PV1MPDU之间的区别。因而,先前系统可能丢弃MPDU之一,因为它们的匹配PN可能触发相同PN重放计数器。因而,在某些实施例中,可能期望为每一协议版本实现单独的一次性数格式(例如,可包括TID和/或TA),从而例如一次性数对于每一协议版本可以是唯一的,即便PN可能不是唯一的。图5-6分别示出用于PV0和PV1实现的示例性一次性数格式。
图5解说了可在根据第一协议版本的无线通信中使用的密码一次性数500。本文所述的各个字段可以给重新安排、重新设置大小,一些字段可以被省略,并且可以添加附加字段。如图所示,一次性数500包括一次性数标志510、地址(A2)字段520以及分组号(PN)字段530。在所解说的实施例中,一次性数标志510是一个字节,地址字段520是6个字节,而PN字段530是6个字节。一次性数标志包括4比特优先级字段540、1比特管理标志550、以及3个保留比特560。在一实施例中,A2字段520可指示包含一次性数的MPDU的发射机地址。
图6解说了可在根据第二协议版本的无线通信中使用的密码一次性数600。本文所述的各个字段可以给重新安排、重新设置大小,一些字段可以被省略,并且可以添加附加字段。如图所示,一次性数600包括一次性数标志610、地址(A2)字段620以及分组号(PN)字段630。在所解说的实施例中,一次性数标志610是一个字节,地址字段620是6个字节,而PN字段630是6个字节。一次性数标志包括4比特优先级字段640、1比特管理标志650、1比特协议版本指示655以及2个保留比特660。在一实施例中,A2字段520可指示包含一次性数的MPDU的发射机地址。
在各实施例中,协议版本指示655可指示一次性数600的协议版本。例如,协议版本指示655可以是在被设置时指示MPDU使用PV1来传送而在未被设置时指示MPDU使用不是PV1的协议版本来传送的标志。在另一实施例中,协议版本指示655可以是在被设置时指示MPDU使用不是PV0的协议版本来传送而在未被设置时指示MPDU使用PV0来传送的标志。在其它实施例中,协议版本指示655可包括可指示所使用的具体协议版本的附加比特。
在其它实施例中,PV0和PV1可以使用相同的一次性数格式。在一个实施例中,无线设备202可以为多个协议版本导出单独的加密密钥。例如,无线设备202可以分别为PV0MPDU和PV1MPDU导出单独的瞬时密钥(TK)。相应地,尽管偶尔可以为PV0和PV1传输两者生成相同的一次性数值,但单独的加密密钥可确保一次性数对于给定安全性密钥的唯一性。
图7示出了可在图1的无线通信系统100内采用的示例性无线通信方法的流程图700。该方法可全部或部分地由本文描述的设备(诸如图2中所示的无线设备202)来实现。尽管所解说的方法在本文是参照以上关于图1所描述的无线通信系统100以及以上关于图2所描述的无线设备202来描述的,但所解说的方法可由本文描述的另一设备、或者任何其他合适的设备来实现。尽管所解说的方法在本文是参照特定次序来描述的,但在各种实施例中,本文的各框可按不同次序执行、或被省略,并且可添加附加框。
首先,在框710,设备202接收包括对根据一协议版本的通信的指示的MPDU。该MPDU可包括本文所述的报头和/或字段中的一者或多者。如本文所述,例如,接收机212可以接收PV0或PV1MPDU。
在各实施例中,第一和第二PN重放计数器集合可以每一话务指示符和每一发射机地址各自包括至少一个PN重放计数器。此外,设备202可以(例如,在存储器206中)分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合。处理器204可以使用PN重放计数器来确定新接收的PV0MPDU是否在MPDU所属的具体分组号空间包括有效(例如,唯一的)分组号。
在各实施例中,MPDU可在协议版本指示指示第一协议版本时包括具有第一长度的第一安全性报头。例如,如上所述,PV0MPDU可包括常规MAC报头和/或MAC安全性报头(例如,如上参考图3描述的报头300)。
在各个实施例中,MPDU可在协议版本指示指示第二协议版本时包括具有小于第一长度的第二长度的第二安全性报头。例如,如本文所述,PV1MPDU可包括缩短的MAC报头和/或经压缩的安全性报头(例如,如上参考图4描述的报头400)。在一方面,PV1MPDU的缩短的MAC报头和/或经压缩的安全性报头可包括0个字节(例如,为空)。
在各实施例中,设备202可基于收到MPDU来生成一次性数,该一次性数包括对根据协议版本的通信的指示。例如,处理器204可以为PV0MPDU生成一次性数500,如上参考图5所述。处理器204可以为PV1MPDU生成一次性数600,如上参考图6所述。
在各实施例中,该一次性数可包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。在各实施例中,一比特协议指示标志在被设置时可指示特定(例如,第二)协议版本。因而,在某些实施例中,一次性数可包括以上参考图6描述的一次性数600。在一些实施例中,第二协议版本可以是PV1协议版本。
之后,在框720,设备202至少部分地基于协议版本指示从第一和第二PN重放计数器集合之一中选择PN重放计数器。例如,处理器204可以基于MPDU指示(诸如帧控制字段305a中的协议版本字段372,如上参考图3A所述)来确定MPDU是PV0还是PV1MPDU。处理器204可以选择与根据MPDU的协议版本的通信相关联的PN重放计数器集合。
之后,在框730,块设备202根据所选重放计数器来处理收到MAC协议数据单元。例如,处理器204可以从存储器206中检索所选PN重放计数器。在各实施例中,根据所选重放计数器来处理收到MAC协议数据单元可包括基于分组的分组号(PN)是否小于或等于PN重放计数器处所维护的值来选择性地丢弃MPDU。例如,当MPDU的PN等于或小于(旧于)所选PN重放计数器处所维护的值时,处理器204可以丢弃MPDU。
在各实施例中,设备202可以导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。例如,处理器204可以为PV0和PV1生成单独的加密密钥,如上所述。
在各实施例中,设备202可以在协议版本指示指示第一协议版本时使用第一加密密钥来解码MPDU的一部分。设备202可以在协议版本指示指示第二协议版本时使用第二加密密钥来解码MPDU的一部分。例如,处理器204可以确定MPDU是PV0MPDU还是PV1MPDU(诸如帧控制字段305a中的协议版本字段372,如上参考图3A所述)。处理器204可以基于MPDU的协议版本来应用相关联的加密密钥。在各实施例中,第一和第二加密密钥可包括暂时密钥。
在一实施例中,图7中所示的方法可实现在可包括维护电路、接收电路、选择电路以及应用电路的无线设备中。无线设备可具有比本文所描述的简化无线设备更多的组件。本文所描述的无线设备包括对于描述落在权利要求的范围内的实现的一些突出特征而言有用的那些组件。
维护电路可被配置成维护第一和第二PN重放计数器集合(例如,图2的重放计数器207)。维护电路可被配置成执行至少图7的框710和/或720。维护电路可包括以下一者或多者:处理器204(图2)、存储器206(图2)、接收机212(图2)、天线216(图2)、以及收发机216(图2)。在一些实现中,用于维护的装置可包括维护电路。
接收电路可被配置成接收MPDU。接收电路可被配置成至少执行图7的框730。接收电路可包括以下一者或多者:接收机212(图2)、天线216(图2)、以及收发机214(图2)。在一些实现中,用于接收的装置可包括接收电路。
选择电路可被配置成选择PN重放计数器。选择电路可被配置成至少执行图7的框740。该选择电路可包括以下一者或多者:处理器204(图2)以及存储器206(图2)。在一些实现中,用于选择的装置可包括选择电路。
应用电路可被配置成将所选PN重放计数器应用于MPDU例如以根据所选重放计数器来处理收到MAC协议数据单元。应用电路可被配置成至少执行图7的框750。应用电路可包括以下一者或多者:处理器204(图2)以及存储器206(图2)。在一些实现中,用于应用或处理的装置可包括该应用电路。
如本文所使用的,术语“确定”涵盖各种各样的动作。例如,“确定”可包括演算、计算、处理、推导、研究、查找(例如,在表、数据库或其他数据结构中查找)、查明、及类似动作等等。另外,“确定”还可包括接收(例如,接收信息)、访问(例如,访问存储器中的数据)、和类似动作。另外,“确定”可包括解析、选择、选取、建立、和类似动作等等。另外,如本文所使用的“信道宽度”可在某些方面涵盖或者还可称为带宽。
如本文所使用的,引述一列项目中的“至少一个”的短语是指这些项目的任何组合,包括单个成员。作为示例,“a、b或c中的至少一个”包括:a、b、c、a-b、a-c、b-c、以及a-b-c。
上面描述的方法的各种操作可由能够执行这些操作的任何合适的装置来执行,诸如各种硬件和/或软件组件、电路、和/或模块。一般而言,在附图中所解说的任何操作可由能够执行这些操作的相对应的功能性装置来执行。
结合本公开所描述的各种解说性逻辑框、模块、以及电路可用设计成执行本文中描述的功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件(PLD)、分立的门或晶体管逻辑、分立的硬件组件、或其任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何市售的处理器、控制器、微控制器或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器、或任何其他此类配置。
在一个或多个方面中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能用于携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其他远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据而碟(disc)用激光以光学方式再现数据。因此,在一些方面,计算机可读介质可包括非瞬态计算机可读介质(例如,有形介质)。另外,在一些方面,计算机可读介质可包括瞬态计算机可读介质(例如,信号)。上述的组合也可被包括在计算机可读介质的范围内。
本文所公开的方法包括用于实现所描述的方法的一个或多个步骤或动作。这些方法步骤和/或动作可以彼此互换而不会脱离权利要求的范围。换言之,除非指定了步骤或动作的特定次序,否则具体步骤和/或动作的次序和/或使用可以改动而不会脱离权利要求的范围。
所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现,则各功能可作为一条或多条指令存储在计算机可读介质上。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能用于携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘、和蓝光碟,其中盘(disk)常常磁性地再现数据,而碟(disc)用激光来光学地再现数据。
因而,某些方面可包括用于执行本文给出的操作的计算机程序产品。例如,此类计算机程序产品可包括其上存储(和/或编码)有指令的计算机可读介质,这些指令能由一个或多个处理器执行以执行本文所描述的操作。对于某些方面,计算机程序产品可包括包装材料。
软件或指令还可以在传输介质上传送。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波等无线技术从web站点、服务器或其他远程源传送而来的,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电以及微波等无线技术就被包括在传输介质的定义里。
此外,用于执行本文中所描述的方法和技术的模块和/或其它恰适装置能由用户终端和/或基站在适用的场合下载和/或另行获得。例如,此类设备能被耦合至服务器以促成用于执行本文中所描述的方法的装置的转移。替换地,本文所述的各种方法能经由存储装置(例如,RAM、ROM、诸如压缩碟(CD)或软盘等物理存储介质等)来提供,以使得一旦将该存储装置耦合至或提供给用户终端和/或基站,该设备就能获得各种方法。此外,可利用适于向设备提供本文所描述的方法和技术的任何其他合适的技术。
权利要求书不限于以上所解说的精确配置和组件。可在以上所述的方法和装置的布置、操作和细节上作出各种修改、变更和变型而不会背离权利要求的范围。
尽管上述内容针对本公开的各方面,然而可设计出本公开的其他和进一步的方面而不会脱离其基本范围,且其范围是由所附权利要求来确定的。
Claims (30)
1.一种在无线系统中处理媒体接入控制(MAC)协议数据单元的方法,包括:
接收MAC协议数据单元,所述MAC协议数据单元包括对根据一协议版本的通信的指示;
至少部分地基于所述指示从第一和第二重放计数器集合之一中选择一重放计数器;以及
根据所选重放计数器来处理收到MAC协议数据单元。
2.如权利要求1所述的方法,其特征在于,所述第一和第二重放计数器集合针对每一话务指示符和每一发射机地址各自包括一个重放计数器。
3.如权利要求1所述的方法,其特征在于,处理收到MAC协议数据单元包括基于所述MAC协议数据单元的分组号是否低于或等于所选重放计数器处所维护的值来选择性地丢弃所述MAC协议数据单元。
4.如权利要求1所述的方法,其特征在于,进一步包括分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合,并且其中:
在所述协议版本指示第一协议版本时,所述MAC协议数据单元进一步包括具有第一长度的第一安全性报头;以及
在所述协议版本指示第二协议版本时,所述MAC协议数据单元进一步包括具有第二长度的第二安全性报头,所述第二长度小于所述第一长度。
5.如权利要求1所述的方法,其特征在于,进一步包括基于收到MAC协议数据单元来生成一次性数,所述一次性数包括对根据所述协议版本的通信的指示。
6.如权利要求5所述的方法,其特征在于,所述一次性数包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。
7.如权利要求6所述的方法,其特征在于,所述一比特协议指示标志在被设置时指示特定协议版本。
8.如权利要求1所述的方法,其特征在于,进一步包括:
分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合;以及
导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。
9.如权利要求8所述的方法,其特征在于,进一步包括:
在所述协议版本指示指示第一协议版本时,使用所述第一加密密钥来解码所述MAC协议数据单元的第一部分;以及
在所述协议版本指示指示第二协议版本时,使用所述第二加密密钥来解码所述MAC协议数据单元的第二部分。
10.如权利要求8所述的方法,其特征在于,所述第一和第二加密密钥包括暂时密钥。
11.如权利要求8所述的方法,其特征在于,所述MAC协议数据单元包括分组号,在所述协议版本指示指示第一协议版本时所述分组号至少部分地基于所存储的与MAC协议数据单元相关联的分组号信息,而在所述协议版本指示指示第二协议版本时所述分组号至少部分地基于所述MAC协议数据单元的序列号。
12.一种被配置成在无线系统中处理媒体接入控制(MAC)协议数据单元的无线设备,包括:
接收机,被配置成接收MAC协议数据单元,所述MAC协议数据单元包括对根据一协议版本的通信的指示;以及
处理器,其被配置成:
至少部分地基于所述指示从第一和第二重放计数器集合之一中选择一重放计数器;以及
根据所选重放计数器来处理收到MAC协议数据单元。
13.如权利要求12所述的无线设备,其特征在于,所述第一和第二重放计数器集合针对每一话务指示符和每一发射机地址各自包括一个重放计数器。
14.如权利要求12所述的无线设备,其特征在于,所述处理器被进一步配置成通过基于所述MAC协议数据单元的分组号是否低于或等于所选重放计数器处所维护的值来选择性地丢弃所述MAC协议数据单元来处理收到MAC协议数据单元。
15.如权利要求12所述的无线设备,其特征在于,进一步包括存储器,所述存储器被配置成分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合,并且其中:
在所述协议版本指示第一协议版本时,所述MAC协议数据单元进一步包括具有第一长度的第一安全性报头;以及
在所述协议版本指示第二协议版本时,所述MAC协议数据单元进一步包括具有第二长度的第二安全性报头,所述第二长度小于所述第一长度。
16.如权利要求12所述的无线设备,其特征在于,所述处理器被进一步配置成基于收到MAC协议数据单元来生成一次性数,所述一次性数包括对根据所述协议版本的通信的指示。
17.如权利要求16所述的无线设备,其特征在于,所述一次性数包括以下一者或多者:四比特优先级字段、一比特管理字段、一比特协议指示标志、六字节发射机地址字段、以及六字节分组号字段。
18.如权利要求17所述的无线设备,其特征在于,所述一比特协议指示标志在被设置时指示特定协议版本。
19.如权利要求12所述的无线设备,其特征在于,所述处理器被进一步配置成:
分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合;以及
导出与根据第一协议版本的通信相关联的第一加密密钥,以及与根据第二协议版本的通信相关联的第二加密密钥。
20.如权利要求19所述的无线设备,其特征在于,所述处理器被进一步配置成:
在所述协议版本指示指示第一协议版本时,使用所述第一加密密钥来解码所述MAC协议数据单元的第一部分;以及
在所述协议版本指示指示第二协议版本时,使用所述第二加密密钥来解码所述MAC协议数据单元的第二部分。
21.如权利要求19所述的无线设备,其特征在于,所述第一和第二加密密钥包括暂时密钥。
22.一种在无线系统中处理媒体接入控制(MAC)协议数据单元的设备,包括:
用于接收MAC协议数据单元的装置,所述MAC协议数据单元包括对根据一协议版本的通信的指示;
用于至少部分地基于所述指示从第一和第二重放计数器集合之一中选择一重放计数器的装置;以及
用于根据所选重放计数器来处理收到MAC协议数据单元的装置。
23.如权利要求22所述的设备,其特征在于,所述第一和第二重放计数器集合针对每一话务指示符和每一发射机地址各自包括一个重放计数器。
24.如权利要求22所述的设备,其特征在于,用于处理收到MAC协议数据单元的装置包括用于基于所述MAC协议数据单元的分组号是否低于或等于所选重放计数器处所维护的值来选择性地丢弃所述MAC协议数据单元的装置。
25.如权利要求22所述的设备,其特征在于,进一步包括用于分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合的装置,
在所述协议版本指示第一协议版本时,所述MAC协议数据单元进一步包括具有第一长度的第一安全性报头;以及
在所述协议版本指示第二协议版本时,所述MAC协议数据单元进一步包括具有第二长度的第二安全性报头,所述第二长度小于所述第一长度。
26.如权利要求22所述的设备,其特征在于,进一步包括用于基于收到MAC协议数据单元来生成一次性数的装置,所述一次性数包括对根据所述协议版本的通信的指示。
27.一种非瞬态计算机可读介质,所述介质包括在被一个或多个处理器执行时使装置执行以下操作的代码:
接收媒体接入控制(MAC)协议数据单元,所述MAC协议数据单元包括对根据一协议版本的通信的指示;
至少部分地基于所述指示从第一和第二重放计数器集合之一中选择一重放计数器;以及
根据所选重放计数器来处理收到MAC协议数据单元。
28.如权利要求27所述的介质,其特征在于,所述第一和第二重放计数器集合针对每一话务指示符和每一发射机地址各自包括一个重放计数器。
29.如权利要求27所述的介质,其特征在于,进一步包括在被一个或多个处理器执行时使得所述设备通过基于所述MAC协议数据单元的分组号是否低于或等于所选重放计数器处所维护的值来选择性地丢弃所述MAC协议数据单元来处理收到MAC协议数据单元的代码。
30.如权利要求27所述的介质,其特征在于,进一步包括在被一个或多个处理器执行时使得所述设备分别维护与根据第一和第二协议版本的通信相关联的第一和第二重放计数器集合的代码,
在所述协议版本指示第一协议版本时,所述MAC协议数据单元进一步包括具有第一长度的第一安全性报头;以及
在所述协议版本指示第二协议版本时,所述MAC协议数据单元进一步包括具有第二长度的第二安全性报头,所述第二长度小于所述第一长度。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361887223P | 2013-10-04 | 2013-10-04 | |
| US61/887,223 | 2013-10-04 | ||
| US14/504,282 US9462465B2 (en) | 2013-10-04 | 2014-10-01 | Apparatus and methods for separated security implementations in wireless communications |
| US14/504,282 | 2014-10-01 | ||
| PCT/US2014/058831 WO2015102698A2 (en) | 2013-10-04 | 2014-10-02 | Apparatus and methods for separated security implementations in wireless communications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105594183A CN105594183A (zh) | 2016-05-18 |
| CN105594183B true CN105594183B (zh) | 2018-12-18 |
Family
ID=52776963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480055021.1A Active CN105594183B (zh) | 2013-10-04 | 2014-10-02 | 用于无线通信中的单独安全性实现的装置和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9462465B2 (zh) |
| EP (1) | EP3053325A2 (zh) |
| JP (1) | JP6193484B2 (zh) |
| KR (1) | KR101715665B1 (zh) |
| CN (1) | CN105594183B (zh) |
| BR (1) | BR112016007351A2 (zh) |
| CA (1) | CA2924394C (zh) |
| WO (1) | WO2015102698A2 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3069492B1 (en) * | 2013-11-11 | 2019-05-29 | Telefonaktiebolaget LM Ericsson (publ) | Discarding a duplicate protocol data unit associated with a data transmission via a first signaling radio bearer or a second signaling radio bearer |
| WO2017030428A1 (ko) * | 2015-08-20 | 2017-02-23 | 주식회사 윌러스표준기술연구소 | 트리거 정보를 이용하는 무선 통신 방법 및 무선 통신 단말 |
| US11516674B2 (en) * | 2019-01-02 | 2022-11-29 | Samsung Electronics Co., Ltd. | Framework of secure ranging without PHY payload |
| US11497074B2 (en) * | 2020-01-06 | 2022-11-08 | Qualcomm Incorporated | Multi-link block acknowledgment (BA) |
| US11627487B2 (en) * | 2020-07-31 | 2023-04-11 | Newracom, Inc. | Distinguishing between quality of service management frames (QMFS) and non-QMFS in protocol version 1 (PV1) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103109496A (zh) * | 2010-09-10 | 2013-05-15 | Lg电子株式会社 | 无线局域网络系统中针对利用服务质量机制的管理帧的密码通信的方法及设备 |
| CN103259768A (zh) * | 2012-02-17 | 2013-08-21 | 中兴通讯股份有限公司 | 一种消息认证方法、系统和装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6826613B1 (en) * | 2000-03-15 | 2004-11-30 | 3Com Corporation | Virtually addressing storage devices through a switch |
| DE10039429A1 (de) * | 2000-08-11 | 2002-03-07 | Siemens Ag | Verfahren zur Signalübertragung in einem Funk-Kommunikationssystem |
| US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
| US8392509B1 (en) * | 2004-03-26 | 2013-03-05 | Cisco Technology, Inc. | Ethernet local management interface (E-LMI) |
| US7630406B2 (en) * | 2005-11-04 | 2009-12-08 | Intel Corporation | Methods and apparatus for providing a delayed attack protection system for network traffic |
| US8020207B2 (en) * | 2007-01-23 | 2011-09-13 | Alcatel Lucent | Containment mechanism for potentially contaminated end systems |
| US8112801B2 (en) * | 2007-01-23 | 2012-02-07 | Alcatel Lucent | Method and apparatus for detecting malware |
| EP1973265A1 (en) * | 2007-03-21 | 2008-09-24 | Nokia Siemens Networks Gmbh & Co. Kg | Key refresh in SAE/LTE system |
| KR101621096B1 (ko) * | 2008-10-15 | 2016-05-16 | 엘지전자 주식회사 | 멀티캐스트 프레임 전송방법 및 중복 프레임 검출 방법 |
| US8302183B2 (en) * | 2008-12-18 | 2012-10-30 | Intel Corporation | Apparatus and method of security identity checker |
| JP5684271B2 (ja) * | 2009-09-02 | 2015-03-11 | アップル インコーポレイテッド | 無線システムでのmacパケットデータユニットの構成 |
| US8560848B2 (en) * | 2009-09-02 | 2013-10-15 | Marvell World Trade Ltd. | Galois/counter mode encryption in a wireless network |
| US20120047573A1 (en) * | 2010-08-17 | 2012-02-23 | Richard Jeremy Duncan | Methods and apparatus for detecting invalid ipv6 packets |
| US9515925B2 (en) | 2011-05-19 | 2016-12-06 | Qualcomm Incorporated | Apparatus and methods for media access control header compression |
| US20130014267A1 (en) * | 2011-07-07 | 2013-01-10 | Farrugia Augustin J | Computer protocol generation and obfuscation |
| US9363175B2 (en) * | 2011-12-16 | 2016-06-07 | Stmicroelectronics, Inc. | Sub-1GHz MAC frame header compression |
| CN106850140B (zh) * | 2012-01-12 | 2020-04-28 | 华为终端有限公司 | 数据通信的方法、装置及系统 |
-
2014
- 2014-10-01 US US14/504,282 patent/US9462465B2/en not_active Expired - Fee Related
- 2014-10-02 CA CA2924394A patent/CA2924394C/en not_active Expired - Fee Related
- 2014-10-02 EP EP14859288.4A patent/EP3053325A2/en not_active Withdrawn
- 2014-10-02 WO PCT/US2014/058831 patent/WO2015102698A2/en active Application Filing
- 2014-10-02 CN CN201480055021.1A patent/CN105594183B/zh active Active
- 2014-10-02 BR BR112016007351A patent/BR112016007351A2/pt not_active Application Discontinuation
- 2014-10-02 KR KR1020167011318A patent/KR101715665B1/ko active IP Right Grant
- 2014-10-02 JP JP2016519733A patent/JP6193484B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103109496A (zh) * | 2010-09-10 | 2013-05-15 | Lg电子株式会社 | 无线局域网络系统中针对利用服务质量机制的管理帧的密码通信的方法及设备 |
| CN103259768A (zh) * | 2012-02-17 | 2013-08-21 | 中兴通讯股份有限公司 | 一种消息认证方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016534593A (ja) | 2016-11-04 |
| CA2924394A1 (en) | 2015-07-09 |
| US9462465B2 (en) | 2016-10-04 |
| JP6193484B2 (ja) | 2017-09-06 |
| US20150098570A1 (en) | 2015-04-09 |
| CA2924394C (en) | 2018-10-16 |
| BR112016007351A2 (pt) | 2017-08-01 |
| KR101715665B1 (ko) | 2017-03-13 |
| WO2015102698A3 (en) | 2015-08-27 |
| CN105594183A (zh) | 2016-05-18 |
| KR20160068822A (ko) | 2016-06-15 |
| EP3053325A2 (en) | 2016-08-10 |
| WO2015102698A2 (en) | 2015-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10178582B2 (en) | Apparatus and methods for frame control design | |
| JP6195879B2 (ja) | メディアアクセス制御の制御交換のための装置および方法 | |
| JP6373987B2 (ja) | Macヘッダ圧縮のための装置および方法 | |
| CN105594183B (zh) | 用于无线通信中的单独安全性实现的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |