TWI836730B - 完整性保護方法和相關無線通信裝置 - Google Patents
完整性保護方法和相關無線通信裝置 Download PDFInfo
- Publication number
- TWI836730B TWI836730B TW111143746A TW111143746A TWI836730B TW I836730 B TWI836730 B TW I836730B TW 111143746 A TW111143746 A TW 111143746A TW 111143746 A TW111143746 A TW 111143746A TW I836730 B TWI836730 B TW I836730B
- Authority
- TW
- Taiwan
- Prior art keywords
- frame
- integrity protection
- control
- wireless communication
- communication device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 97
- 230000009471 action Effects 0.000 claims description 51
- 230000004044 response Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 239000012634 fragment Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
與第二無線通信設備通信的第一無線通信設備採用完整性保護方法,並且該方法包括:生成幀並向第二無線通信設備發送所述幀。 生成幀的步驟包括對控制資訊子欄位應用完整性保護,或對幀的幀體中包括的操作模式欄位應用完整性保護。
Description
本發明涉及無線通信,尤其涉及一種對控制資訊子欄位或操作模式欄位應用完整性保護的方法和相關的無線通信裝置。
根據IEEE 802.11ax標準,媒介存取控制(media access control,MAC)標頭具有高輸送量(high throughput,HT)控制欄位,而HT控制欄位具有三種變體:HT變體、超高輸送量(very high throughput, VHT)變體和高效(high efficiency, HE)變體。HE變體HT控制欄位的A-control(A-控制)子欄位可以包含一個或多個控制子欄位,每個控制子欄位包括控制資訊(Control Information)子欄位和指示控制資訊子欄位中攜帶的資訊類型的控制標識(Control Identity (ID))子欄位。例如,控制子欄位可以是操作模式(Operating Mode,OM)控制子欄位,站點(STA)發送包含操作模式控制子欄位的幀,操作模式控制子欄位包含與該站點(STA)的OM改變有關的資訊。然而,根據IEEE 802.11ax,沒有對HE變體HT控制欄位中的控制子欄位(包括控制ID子欄位和控制資訊子欄位)應用完整性檢驗(integrity check)。如果攻擊者發送虛假的OM控制子欄位並被對等設備接受,則可能導致媒介利用率低於預期。
此外,根據IEEE 802.11-2016標準,操作模式欄位存在於操作模式通知(Operating Mode Notification)幀和操作模式通知元素中。沒有對操作模式欄位應用完整性檢驗。如果攻擊者發送虛假的操作模式欄位並被對等設備接受,則可能導致媒介利用率低於預期。
本發明的一個目的是提供一種對控制資訊子欄位(在802.11ax標準或後續標準中指定)或操作模式欄位(在802.11-2016 標準或後續標準中指定)的應用完整性保護的方法和相關的無線通信裝置。
根據本發明的第一方面,示例性的完整性保護方法包括:生成第一幀,包括:對控制資訊子欄位應用完整性保護;以及向無線通信設備發送第一幀。
根據本發明的第二方面,示例性的完整性保護方法包括:生成第一幀,包括:對包含在第一幀的幀體中的操作模式欄位應用完整性保護;以及向無線通信設備發送第一幀。
根據本發明的第三方面,公開了一種示例性無線通信設備。示例性無線通信設備包括控制電路和網路介面電路。控制電路被配置成生成幀,其中完整性保護被應用於包含在該幀的幀體中的控制資訊子欄位或者操作模式欄位。網路介面電路被設置為向另一無線通信設備發送該幀。
在閱讀了在各種附圖和附圖中示出的優選實施例的以下詳細描述之後,本發明的這些和其他目的對於所屬領域具有通常知識者無疑將變得顯而易見。
在以下描述和請求項中使用了某些術語,它們指代特定的組件。 如所屬領域技術人員將理解的,電子設備製造商可以用不同的名稱來指代一個組件。本申請無意區分名稱不同但功能相同的組件。在以下描述和請求項中,術語“包括”和“包含”以開放式方式使用,因此應解釋為意味著“包括但不限於……”。此外,術語“耦接”旨在表示間接或直接電連接。因此,如果一個設備耦接到另一個設備,則該耦接可以是直接電連接,或通過經由其他設備和連接的間接電連接。
第1圖是示出根據本發明實施例的無線通信系統的示意圖。無線通信系統100包括多個無線通信設備102和104。例如,無線通信系統100是無線保真(wireless fidelity,Wi-Fi)系統,包括接入點(access point,AP)和非AP站點(station,STA)。在本發明的一個實施例中,無線通信設備102為AP,而無線通信設備104為非AP STA。在本發明的另一實施例中,無線通信設備102為非AP STA,而無線通信設備104為AP。換言之,所提出的完整性保護方案可以被AP和非AP STA中的任何一者採用。為簡潔起見,第1圖中僅示出了兩個無線通信設備102和104。在實踐中,無線通信系統100被允許具有兩個以上的無線通信設備,包括在同一基本服務集(basic service set,BSS)中的AP和一個以上的非AP STA。作為示例而非限制,無線通信設備102和104都可以符合IEEE 802.11-2016或後續的標準,和/或可以符合IEEE 802.11ax或後續的標準。簡而言之,任何使用所提出的完整性保護方案的Wi-Fi設備都屬於本發明的範圍。
無線通信設備102和104可以採用相同或相似的硬體架構。以無線通信設備102為例,其包括處理器112、記憶體114、控制電路116以及網路介面電路118,其中網路介面電路118包括發送器(TX)電路120和接收器(RX)電路122。記憶體114被配置為存儲程式碼。處理器112被配置為載入和執行程式碼以管理無線通信設備102。控制電路116被配置為控制與無線通信設備104的無線通信。在無線通信設備102是AP並且無線通信設備104是非AP STA的情況下,控制電路116控制網路介面電路118的TX電路120處理AP和非AP STA之間的下行鏈路(downlink,DL)流量,並控制網路介面電路118的RX電路122處理AP和非AP STA之間的上行鏈路(uplink,UL)流量。在無線通信設備102是非AP STA並且無線通信設備104是AP的另一種情況下,控制電路116控制網路介面電路118的TX電路120來處理非AP STA和AP之間的UL流量,並控制網路電路118的RX電路122處理非AP STA和AP之間的DL流量。
需注意的是,第1圖僅示出與本發明相關的組件。在實踐中,無線通信設備102可以包括額外的組件來實現指定的功能,而無線通信設備104可以包括額外的組件來實現指定的功能。
在該實施例中,無線通信設備102/104支援對IEEE 802.11ax標準或後續標準中指定的控制子欄位(特別是控制子欄位中包含的控制資訊子欄位)應用完整性保護(例如,加密和/或完整性檢驗)的功能,和/或支援對IEEE 802.11-2016標準或後續標準中指定的操作模式欄位應用完整性保護(例如,加密和/或完整性檢驗)的功能。參考附圖描述了所提出的完整性保護方案的進一步細節。
第2圖是示出802.11ax幀的幀格式的示意圖。一個802.11ax幀 200包括三個主要部分:幀頭202、幀體204和幀尾206。幀頭202是媒介存取控制(media access control,MAC)頭,包括幀控制欄位、持續時間(Duration)/ID欄位、HT控制欄位212等。幀體204包括網路資料,網路資料後跟著消息完整性檢驗(Message Integrity Check,MIC)欄位。幀尾206包含幀校驗序列(frame check sequence,FCS)。關於與本發明提出的完整性保護方案相關的HT控制欄位212,它具有三個變體:HT變體、VHT變體和HE變體。變體格式通過位0和位1的值來區分。如第2圖所示,由於位元0= 1和位元1 = 1,使用了HE變體HT控制欄位。HE變體的HT控制欄位212的A-控制子欄位214可以包含一個或多個控制子欄位216,每個控制子欄位包括控制資訊子欄位218和指示在控制資訊子欄位218中攜帶的資訊類型的控制ID子欄位220。例如,如果控制ID值=0,則控制資訊子欄位218用於UL多用戶(MU)回應調度(Multi-user response scheduling,UMRS)控制,如果控制ID值=1,控制資訊子欄位218用於操作模式(Operating mode,OM)控制,如果控制ID值=2,控制資訊子欄位218用於HE鏈路適配(HE link adaptation,HLA)控制,如果控制ID值=3,控制資訊子欄位218用於緩衝區狀態報告(Buffer status report,BSR)控制,如果控制ID值= 4,則控制資訊子欄位218用於UL 功率餘量(UL power headroom,UPH)控制,如果控制ID值= 5,則控制資訊子欄位218用於頻寬查詢報告(Bandwidth query report,BQR)控制,和如果控制ID值= 6,則控制資訊子欄位218用於命令和狀態(Command and status,CAS)控制。假設控制ID值=1,則控制資訊子欄位218用於 OM控制,以指示其接收(Rx)和/或發送(Tx)操作參數中的改變,包括Rx NSS(number of spatial streams,空間流數量)子欄位、通道寬(Channel Width)子欄位、UL MU禁用子欄位和Tx NSTS(maximum number of space-time streams,空間時間流的最大數量)子欄位。
根據IEEE 802.11ax,在HT控制欄位212(特別是HE變體HT控制欄位212)中,不對控制子欄位(包括控制ID子欄位220和控制資訊子欄位218)應用完整性檢驗,其中HT控制欄位212存在於QoS資料、QoS Null和第3類(Class 3)管理幀中。為了解決這個問題,本發明提出對控制資訊子欄位應用完整性保護,控制資訊子欄位例如可以是用於UMRS控制的控制資訊子欄位、用於OM控制的控制資訊子欄位、用於HLA控制的控制資訊子欄位、用於BSR控制的控制資訊子欄位、用於UPH控制的控制資訊子欄位、用於BQR控制的控制資訊子欄位或用於CAS控制的控制資訊子欄位。在本實施例中,控制電路116產生幀,網路介面電路118(特別是網路介面電路118的TX電路120)將幀從無線通信設備102發送至無線通信設備104,其中控制電路116對幀中包含的控制資訊子欄位應用完整性保護。具體而言,完整性保護可以包括完整性檢驗和/或加密。因此,由無線通信設備102發送到無線通信設備104的幀所攜帶的控制子欄位(包括控制ID子欄位和控制資訊子欄位)被完整性檢驗保護和/或加密保護。
根據本發明提出的控制子欄位(例如,OM控制子欄位)的第一完整性保護方案,當生成要從無線通信設備102發送到無線通信設備104的幀時,控制電路116在HT控制欄位中不包括控制子欄位(其包括控制ID子欄位和控制資訊子欄位)。第3圖是示出根據本發明實施例的具有控制子欄位(包括控制ID子欄位和控制資訊子欄位)的完整性保護的802.11ax幀的幀格式的示意圖。802.11ax幀300包括幀頭302、幀體304 和幀尾306。802.11ax幀300的幀體304中包括控制子欄位312(包括控制ID子欄位308和控制資訊子欄位310)。由於控制子欄位312被視為網路資料的一部分,因此控制子欄位312參與了MIC欄位316攜帶的MIC值的計算。因此,MIC欄位316攜帶的MIC值提供用於控制子欄位312(特別是控制子欄位312的控制資訊子欄位310)的完整性檢驗(integrity check)。在本實施例中,802.11ax幀300是管理幀,該管理幀是加密的單播(unicast,UC)動作幀,使得幀體304被加密保護。例如但不限於,動作幀的編碼方式可以適當地修改和擴展,以支持原始A-控制欄位的完整性保護。
根據本發明提出的控制子欄位(例如OM控制子欄位)的第二完整性保護方案,使用請求-回復機制來確認接收到的包含在沒有完整性檢驗的HT控制欄位中的控制子欄位的正確性。第4圖是根據本發明實施例的用於控制子欄位(包括控制ID子欄位和控制資訊子欄位)完整性保護的請求-回復機制的流程圖。在步驟402,無線通信設備102(具體地,網路介面電路118的RX電路122)接收無線通信設備104發送的包含在沒有完整性保護的HT控制欄位中的控制子欄位。例如,沒有完整性保護的HT控制欄位可以通過QoS資料幀、QoS Null幀或第3類管理幀來傳輸。在步驟404,控制電路116回應於接收到具有控制子欄位的幀生成請求幀,其中該控制子欄位包含在幀的沒有完整性保護的HT控制欄位中,網路介面電路118(具體地,網路介面電路118的TX電路120)向無線通信設備104發送請求幀。在本實施例中,從無線通信設備102發送具有接收到的控制子欄位的請求幀以查詢無線通信設備104。例如,接收到的控制子欄位包含在請求幀的幀體中,使得請求幀的MIC欄位攜帶的MIC值提供用於接收到的控制子欄位的完整性校驗;請求幀是作為加密的單播(unicast,UC)動作幀的管理幀,使得請求幀的幀體被加密保護。
在步驟406,控制電路116檢查是否接收到回復幀(無線通信設備104回應於無線通信設備102發送的請求幀而生成的回復幀)。如果無線通信設備104確定請求幀中包含的控制子欄位與先前發送給無線通信設備102的HT控制欄位中的控制子欄位相同,則無線通信設備104回復包含確認的控制子欄位的回復幀,其中該確認的控制子欄位與先前發送給無線通信設備102的HT控制欄位中的控制子欄位相同。例如,確認的控制子欄位包含在回復幀的幀體中,使得回復幀的MIC欄位攜帶的MIC值提供用於確認的控制子欄位的完整性校驗;回復幀是作為加密的UC動作幀的管理幀,使得回復幀的幀體被加密保護。在步驟408,控制電路116基於包含在回復幀中的確認的控制子欄位應用新的控制設置。
然而,如果無線通信設備104確定請求幀中包括的控制子欄位與先前發送給無線通信設備102的HT控制欄位中的控制子欄位不同,則無線通信設備104不傳輸回復幀。在步驟410,控制電路116不基於接收到的包含在沒有完整性保護的HT控制欄位中的控制子欄位應用新的控制設置。
根據本發明提出的控制子欄位(例如,OM控制子欄位)的第三完整性保護方案,採用修改的附加認證資料(additional authentication data,AAD)結構來獲得MIC值。與輸入參數不包括HT控制欄位的典型AAD結構相比,控制電路116採用輸入參數包括HT控制欄位的修改的AAD結構來生成MIC值,包括攜帶MIC值的MIC欄位的幀將被無線通信設備102通過網路介面電路118 (特別是網路介面電路118的TX電路120)發送到無線通信設備104。由於HT控制欄位被包含在AAD結構的輸入參數中,AAD結構能夠獲得MIC值(該MIC值能提供用於包含在HT控制欄位中的控制子欄位的完整性校驗),然後為QoS資料幀、QoS Null幀和第3類管理幀添加MIC欄位。這樣,幀的MIC欄位攜帶的MIC值提供用於包含在HT控制欄位中的控制子欄位的完整性校驗。在本發明的一些實施例中,幀頭中的Frame_control. Protocol_Version == 3可用於指示修改的AAD結構的輸入參數包括HT控制欄位。在本發明的一些實施例中,Frame_control. More Fragments == 0 && (Fragment Number field == 0xn)可用於指示修改的AAD結構的輸入參數包括HT控制欄位,其中n可以是從0x4–0xf範圍內選擇的常數值。然而,這些實施例僅用於說明目的,並不意味著限制本發明。
根據IEEE 802.11-2016標準,沒有對存在於操作模式通知幀和操作模式通知元素中的操作模式欄位應用完整性檢驗。例如,操作模式欄位可以包括通道頻寬子欄位、160/80+80BW子欄位、非LDPC(Low Density Parity Check,低密度同位)子欄位、Rx NSS子欄位和Rx NSS類型子欄位。為了解決這個問題,本發明提出對包含在管理幀的幀體中的操作模式欄位應用完整性保護。在本實施例中,控制電路116產生幀,網路介面電路118(具體的,網路介面電路118的TX電路120)將幀從無線通信設備102向無線通信設備104發送,其中控制電路116對包含在幀的幀體中的操作模式欄位應用完整性保護。具體地,完整性保護可以包括完整性檢驗和/或加密,使得從無線通信設備102發送到無線通信設備104的幀所攜帶的VHT動作(VHT Action)幀的操作模式欄位被完整性檢驗和/或加密保護。
根據本發明提出的操作模式欄位的第一完整性保護方案,將VHT類別的動作幀添加到穩健的管理幀列表中。操作模式欄位存在於操作模式通知幀中,該操作模式通知幀是VHT類別的動作幀。但是,按照IEEE 802.11-2016標準,VHT類別的動作幀不是穩健的管理幀,並且沒有加密和完整性檢驗。當完整性保護方案被啟用時,在產生要從無線通信設備102通過網路介面電路118(具體的,網路介面電路118的TX電路120)發送到無線通信設備104的操作模式通知幀時,控制電路116對操作模式欄位應用完整性保護,其中完整性保護可以包括加密和/或完整性檢驗。
第5圖是示出根據本發明實施例的對存在於操作模式通知幀(其是VHT類別的動作幀)中的操作模式欄位應用完整性保護的方法的流程圖。在步驟502,控制電路502檢查要發送的操作模式通知幀是單播(unicast,UC)動作幀還是廣播(broadcast,BC)/多播(multicast,MC)動作幀。當操作模式通知幀是UC動作幀時,控制電路116在生成UC動作幀時使用高級加密標準(Advanced Encryption Standard,AES)加密(步驟504)。具體地,UC動作幀的幀體的MIC欄位攜帶的MIC值提供用於操作模式欄位的完整性檢驗,UC動作幀的幀體採用AES加密保護。當操作模式通知幀是BC/MC動作幀時,控制電路116在生成BC/MC動作幀時使用廣播完整性協定(Broadcast Integrity protocol,BIP)保護(步驟506)。具體地,BC/UC動作幀的幀體的MIC欄位攜帶的MIC值提供用於操作模式欄位的完整性檢驗。
根據本發明提出的操作模式欄位的第二完整性保護方案,請求-回復機制用於確認接收到的存在於來自連接的AP的操作模式通知元素中的操作模式欄位的正確性,並且不需要請求-回復機制來確認接收到的存在於來自未連接的AP 的操作模式通知元素中的操作模式欄位的正確性。例如,具有此資訊元素(information element,IE)的動作幀沒有完整性檢驗,並且該動作幀可以是第1類(Class 1)幀(例如,信標幀或探測回應幀)或第2類(Class 2)幀(例如,關聯請求幀,重新關聯請求幀、關聯回應幀或重新關聯回應幀)。當無線通信設備102從上述管理幀之一接收到沒有完整性檢驗的操作模式通知元素時,控制電路116通過請求-回復機制確認接收到的操作模式通知元素的正確性。第6圖是示出根據本發明實施例的用於操作模式通知元素的完整性保護的請求-回復機制的流程圖。在步驟602,無線通信設備102(具體地,網路介面電路118的RX電路122)從無線通信設備104接收沒有完整性保護的操作模式通知元素。例如,沒有完整性保護的操作模式通知元素可以是由信標(Beacon)幀、關聯(Association)請求幀/重新關聯(Reassociation)請求幀、關聯回應幀/重新關聯回應幀或探測(Probe)回應幀發送。在步驟604,控制電路116響應於接收到具有沒有完整性保護的操作模式通知元素的幀而生成請求幀,並且網路介面電路118(具體地,網路介面電路118的TX電路120)向無線通信設備104發送請求幀。在本實施例中,無線通信設備102發送具有接收到的操作模式通知元素的請求幀以查詢無線通信設備104。例如,由請求幀的MIC欄位攜帶的MIC值提供用於接收的操作模式通知元素的完整性檢驗,並且請求幀是為加密的UC動作幀的管理幀,使得請求幀的幀體被加密保護。
在步驟606,控制電路116檢查是否接收到回復幀(回應於無線通信設備102發送的請求幀而從無線通信設備104生成的回復幀)。如果無線通信設備104確定請求幀中包括的操作模式通知元素與先前發送給無線通信設備102的操作模式通知元素相同,則無線通信設備104用包括確認的操作模式通知元素的回復幀來回復,該確認的操作模式通知元素與先前發送給無線通信設備102的操作模式通知元素相同。例如,回復幀的MIC欄位攜帶的MIC值提供用於確認的操作模式通知元素的完整性檢驗。回復幀是為加密的UC動作幀的管理幀,使得回復幀的幀體被加密保護。在步驟608,控制電路116基於包含在回復幀中的確認的操作模式通知元素應用新的控制設置。
然而,如果無線通信設備104確定請求幀中包含的操作模式通知元素與先前發送給無線通信設備102的操作模式通知元素不同,則無線通信設備104不使用回復幀進行回復。在步驟610,控制電路116不基於接收到的沒有完整性保護的操作模式通知元素應用新的控制設置。
根據本發明提出的操作模式欄位的第三完整性保護方案,控制電路116在生成第3類動作幀時對操作模式通知元素應用完整性保護, 該第3類動作幀將從無線通信設備102通過網路介面電路118(具體的,網路介面電路118的TX電路120)發送到無線通信設備104。其中,完整性保護可以包括加密和/或完整性檢驗。
第7圖是示出根據本發明實施例的對第3類動作幀中的操作模式通知元素應用完整性保護的方法的流程圖。在步驟702,控制電路502檢查要發送的第3類動作幀是UC動作幀還是BC/MC動作幀。當第3類動作幀是UC動作幀時,控制電路116在生成UC動作幀時使用AES加密(步驟704)。具體地,UC動作幀的幀體的MIC欄位攜帶的MIC值提供用於操作模式通知元素的完整性檢驗,UC動作幀的幀體被AES加密保護。當第3類動作幀是BC/MC動作幀時,控制電路116在生成BC/MC動作幀時使用BIP保護(步驟706)。具體地,由BC/UC動作幀的幀體的MIC欄位攜帶的MIC值提供用於操作模式通知元素的完整性檢驗。簡單來說,在建立關聯(即確認埠安全)後,如果管理幀中包含操作模式通知元素,則為BC/MC中的管理幀啟用BIP保護,使用AES加密UC中的管理幀。
所屬領域的技術人員將容易地觀察到,在保留本發明的教導的同時,可以對裝置和方法進行許多修改和改變。因此,上述公開應被解釋為僅受所附請求項的界限和限制。
儘管本發明已根據若干實施例進行了描述,但所屬領域技術人員將認識到本發明不限於所描述的實施例,並且可以在所附請求項的精神和範圍內通過修改和變更來實施。該描述因此被認為是說明性的而不是限制性的。
100:無線通信系統
102, 104:無線通信設備
112:處理器
114:記憶體
116:控制電路
118:網路介面電路
120:TX電路
122:RX電路
200, 300:幀
202, 302:幀頭
204, 304:幀體
206, 306:幀尾
212:HT控制欄位
214:A-控制子欄位
216:控制子欄位
218:控制資訊子欄位
220:控制ID子欄位
308:控制ID子欄位
310:控制資訊子欄位
316:MIC欄位
312:控制子欄位
402, 404, 406, 408, 410:步驟
502, 504, 506:步驟
602, 604, 606, 608, 610:步驟
702, 704, 706:步驟
第1圖是示出根據本發明實施例的無線通信系統的示意圖。
第2圖是示出802.11ax幀的幀格式的示意圖。
第3圖是示出根據本發明實施例的具有控制子欄位(包括控制ID子欄位和控制資訊子欄位)完整性保護的802.11ax幀的幀格式的示意圖。
第4圖是根據本發明實施例的控制子欄位(包括控制ID子欄位和控制資訊子欄位)完整性保護的請求-回復機制的流程圖。
第5圖是示出根據本發明實施例的對存在於操作模式通知幀(其是VHT類別的動作幀)中的操作模式欄位應用完整性保護的方法的流程圖。
第6圖是示出根據本發明實施例的用於操作模式通知元素的完整性保護的請求-回復機制的流程圖。
第7圖是示出根據本發明實施例的對第3類的動作幀中的操作模式通知元素應用完整性保護的方法的流程圖。
300:幀
302:幀頭
304:幀體
306:幀尾
308:控制ID子欄位
310:控制資訊子欄位
316:MIC欄位
312:控制子欄位
Claims (16)
- 一種完整性保護方法,包括:生成第一幀,其中,所述第一幀包括幀頭和幀體,高輸送量(HT)控制欄位的控制資訊子欄位被包含在所述幀體中,所述生成第一幀包括:對所述控制資訊子欄位應用完整性保護;以及向無線通信設備發送第一幀。
- 根據請求項1所述的方法,其中,所述HT控制欄位的控制資訊子欄位被包含在所述幀體中而不是在所述幀頭的HT控制欄位中。
- 如請求項2所述的完整性保護方法,其中,所述第一幀是加密的單播(UC)動作幀。
- 一種完整性保護方法,包括:響應於接收到來自無線通信設備的第二幀而產生第一幀,其中所述第二幀包括幀頭,所述幀頭包括控制資訊子欄位;其中,所述第一幀包括所述第二幀中的控制資訊子欄位,其中,所述生成第一幀包括:對所述控制資訊子欄位應用完整性保護;以及向所述無線通信設備發送第一幀;從所述無線通信設備接收第三幀,其中所述第三幀是回應於所述第一幀而被回復的,所述第三幀包括由所述無線通信設備確認的所述控制資訊子欄位,所述第三幀的所述控制資訊子欄位被應用完整性保護。
- 如請求項4所述的完整性保護方法,其中,所述第一幀是加密的單 播(UC)動作幀,用於查詢所述無線通信設備發送的控制資訊子欄位。
- 如請求項4所述的完整性保護方法,其中,所述第三幀的幀體中攜帶所述控制資訊子欄位。
- 如請求項6所述的完整性保護方法,其中,所述第三幀是加密的單播(UC)動作幀。
- 一種完整性保護方法,包括:生成第一幀,包括:對包含在所述第一幀的幀體中的操作模式欄位應用完整性保護;其中,所述第一幀為操作模式通知幀,所述操作模式通知幀為非常高輸送量(VHT)類別的動作幀,以及向所述無線通信設備發送所述第一幀。
- 根據請求項8所述的完整性保護方法,其中,所述第一幀是單播(UC)動作幀,並且所述完整性保護包括完整性檢驗和加密。
- 根據請求項8所述的完整性保護方法,其中,所述第一幀是廣播(BC)動作幀或多播(MC)動作幀,所述完整性保護包括完整性檢驗。
- 一種完整性保護方法,包括:響應於接收到來自無線通信設備的第二幀,生成第一幀,其中所述第二幀包括操作模式欄位;其中,生成第一幀包括:對所述操作模式欄位應用完整性保護, 其中,所述操作模式欄位存在於所述第一幀的幀體中;以及向所述無線通信設備發送所述第一幀;接收來自所述無線通信設備的第三幀,其中,所述第三幀回應於所述第一幀而被回復,並且所述第三幀包括由所述無線通信設備確認的操作模式欄位,其中,所述第三幀的操作模式欄位被應用完整性保護。
- 如請求項11所述的完整性保護方法,其中,所述操作模式欄位存在於所述第一幀的幀體的操作模式通知元素中;所述第一幀是第3類幀。
- 如請求項12所述的完整性保護方法,其中,所述第3類幀是單播(UC)動作幀,並且所述完整性保護包括完整性檢驗和加密。
- 如請求項12所述的完整性保護方法,其中,所述第3類幀是廣播(BC)動作幀或多播(MC)動作幀,並且所述完整性保護包括完整性檢驗。
- 根據請求項12所述的完整性保護方法,其中,所述第一幀是加密的單播(UC)動作幀,用於查詢由所述無線通信設備設置的操作模式欄位;所述第二幀是第1類幀或第2類幀。
- 一種無線通信設備,包括:控制電路,用於生成幀,其中,所述第一幀包括幀頭和幀體,包括:對所述幀體中的高輸送量(HT)控制欄位的控制資訊子欄位應用完整性保護;或者,對所述幀的幀體中包含的操作模式欄位應用完整性保護,其中,所述幀為操作模式通知幀,所述操作模式通知幀為非常高輸送量(VHT)類別的動作 幀;以及網路介面電路,用於向另一個無線通信設備發送所述幀。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202163283316P | 2021-11-26 | 2021-11-26 | |
US63/283,316 | 2021-11-26 | ||
US17/987,829 | 2022-11-15 | ||
US17/987,829 US20230171601A1 (en) | 2021-11-26 | 2022-11-15 | Method for applying integrity protection to control information subfield or operating mode field and associated wireless communciation apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202322594A TW202322594A (zh) | 2023-06-01 |
TWI836730B true TWI836730B (zh) | 2024-03-21 |
Family
ID=84359250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW111143746A TWI836730B (zh) | 2021-11-26 | 2022-11-16 | 完整性保護方法和相關無線通信裝置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230171601A1 (zh) |
EP (1) | EP4187955A1 (zh) |
CN (1) | CN116193442A (zh) |
TW (1) | TWI836730B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130173924A1 (en) * | 2010-09-10 | 2013-07-04 | Lg Electronics Inc. | Method and apparatus of cipher communication for management frame using quality of service mechanism in wireless local area network system |
US20130185447A1 (en) * | 2012-01-12 | 2013-07-18 | Marvell World Trade Ltd. | Systems and methods for establishing a wi-fi display (wfd) session |
US20180132295A1 (en) * | 2012-07-03 | 2018-05-10 | Interdigital Patent Holdings, Inc. | Fast initial link setup discovery frames |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11985543B2 (en) * | 2019-10-14 | 2024-05-14 | Qualcomm Incorporated | Sequence number expansion |
-
2022
- 2022-11-15 US US17/987,829 patent/US20230171601A1/en active Pending
- 2022-11-16 CN CN202211436854.5A patent/CN116193442A/zh active Pending
- 2022-11-16 TW TW111143746A patent/TWI836730B/zh active
- 2022-11-17 EP EP22208153.1A patent/EP4187955A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130173924A1 (en) * | 2010-09-10 | 2013-07-04 | Lg Electronics Inc. | Method and apparatus of cipher communication for management frame using quality of service mechanism in wireless local area network system |
US20130185447A1 (en) * | 2012-01-12 | 2013-07-18 | Marvell World Trade Ltd. | Systems and methods for establishing a wi-fi display (wfd) session |
US20180132295A1 (en) * | 2012-07-03 | 2018-05-10 | Interdigital Patent Holdings, Inc. | Fast initial link setup discovery frames |
Also Published As
Publication number | Publication date |
---|---|
TW202322594A (zh) | 2023-06-01 |
US20230171601A1 (en) | 2023-06-01 |
EP4187955A1 (en) | 2023-05-31 |
CN116193442A (zh) | 2023-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110199549B (zh) | 基于分组的链路聚合架构 | |
US20240040639A1 (en) | Communication apparatus and communication method for multi-link peer to peer communication | |
US7929504B2 (en) | Systems and methods for the connection and remote configuration of wireless clients | |
CN101243673B (zh) | 用于保护无线网络中广播的管理控制消息的无线通信设备和方法 | |
US20090323594A1 (en) | Wireless mac layer throughput improvements | |
US20110103232A1 (en) | Apparatus, system and method of prioritizing a management frame of a wireless network | |
JPWO2016032007A1 (ja) | 無線通信装置 | |
TW201127159A (en) | Piggybacking information in transmit opportunities | |
KR20090032624A (ko) | Ieee 802.15.4 네트워크에서의 보안 설정 가능한 맥프레임 제공 방법 및 장치 | |
JP6806411B2 (ja) | コネクションレス伝送における同期維持のためのシステムおよび方法 | |
WO2014175091A1 (ja) | 通信制御方法、ユーザ端末、セルラ基地局、及びアクセスポイント | |
TWI685265B (zh) | 用於無線系統的方法以及無線設備 | |
TWI836730B (zh) | 完整性保護方法和相關無線通信裝置 | |
JP7247356B2 (ja) | 無線通信における不必要なメッセージの送信を回避するための方法、ならびに関連したネットワークおよびネットワークノード | |
JP2019514283A (ja) | フラグメンテーションを利用する無線通信方法及びそれを使用する無線通信端末 | |
US9237441B2 (en) | Method and apparatus for configuring signaling radio bearer in a wireless communications system | |
WO2023228756A1 (ja) | 通信装置、通信端末、および通信方法 | |
TWI817515B (zh) | 數據傳輸方法、通信裝置、電腦可讀儲存媒體和晶片 | |
US20230337295A1 (en) | Methods for connection oriented data transfer for ultra-wideband systems and apparatuses | |
WO2023185491A1 (zh) | 随机接入方法及装置 | |
US20080118067A1 (en) | Method and apparatus for performing ciphering in a wireless communications system | |
CN116418460A (zh) | 一种信息反馈方法及相关装置 | |
KR20110121740A (ko) | 무선 통신 시스템에서의 제어 메시지 송수신 방법 및 장치 |