亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于保護(hù)無線網(wǎng)絡(luò)中廣播的管理控制消息的無線通信設(shè)備和方法

文檔序號:7639258閱讀:162來源:國知局

專利名稱::用于保護(hù)無線網(wǎng)絡(luò)中廣播的管理控制消息的無線通信設(shè)備和方法
技術(shù)領(lǐng)域
:本發(fā)明的一些實(shí)施例涉及無線通信。一些實(shí)施例涉及諸如無線局域網(wǎng)(WLAN)等的無線網(wǎng)絡(luò)。背景在許多無線網(wǎng)絡(luò)中,諸如接入點(diǎn)的管理通信站可向相關(guān)聯(lián)的通信站廣播網(wǎng)絡(luò)管理和控制消息以及其它信息。這些廣播的消息可請求該相關(guān)聯(lián)的通信站執(zhí)行某類網(wǎng)絡(luò)管理和/或控制功能。一個問題在于這些網(wǎng)絡(luò)管理和控制消息可能不是已從接入點(diǎn)始發(fā)的且可能已經(jīng)由相關(guān)聯(lián)的通信站中的一個偽造。這些偽造的消息會導(dǎo)致許多不同的網(wǎng)絡(luò)管理問題,這些問題例如會降低網(wǎng)絡(luò)性能并增加功耗同時可能導(dǎo)致拒絕服務(wù)的情形。因此,對于保護(hù)無線網(wǎng)絡(luò)中所廣播的管理控制消息的系統(tǒng)和方法具有普遍需求。對于同時檢測無線網(wǎng)絡(luò)中偽造的廣播消息的傳輸并根據(jù)其進(jìn)行恢復(fù)的系統(tǒng)和方法也有普遍需求。附圖簡述圖1示出了根據(jù)本發(fā)明的一些實(shí)施例的無線通信網(wǎng)絡(luò);圖2是根據(jù)本發(fā)明的一些實(shí)施例的無線通信設(shè)備的功能框圖;圖3是根據(jù)本發(fā)明的一些實(shí)施例的通信流的一個示例的示圖;以及圖4是根據(jù)本發(fā)明的一些實(shí)施例的管理控制消息廣播過程的流程圖。具體描述以下的描述和附圖充分示出了本發(fā)明的具體實(shí)施例以使得本領(lǐng)域的技術(shù)人員能夠?qū)嵺`它們。其它實(shí)施例可包括結(jié)構(gòu)、邏輯、電、過程和其它方面的變化。示例僅表示可能的變形。除非明確要求否則各組件和功能是可任選的,并且操作順序可以改變。一些實(shí)施例的部分和特征可被包括在其它實(shí)施例的部分和特征中或作為它們的替換。權(quán)利要求中闡述的本發(fā)明的實(shí)施例包括這些權(quán)利要求的所有可用的等效方案。本發(fā)明實(shí)施例僅出于方便起見在此用術(shù)語"發(fā)明"來單獨(dú)或共同地表示,而無意在實(shí)際上公開了一個以上的發(fā)明或發(fā)明概念的情況下有意將本申請的范圍限制于任何單個發(fā)明或發(fā)明概念。圖1示出了根據(jù)本發(fā)明的一些實(shí)施例的無線通信網(wǎng)絡(luò)。無線通信網(wǎng)絡(luò)100包括諸如接入點(diǎn)(AP)102等的管理通信站,以及一個或多個相關(guān)聯(lián)的通信站(STA)104。在一些實(shí)施例中,通信在接入點(diǎn)102與通信站104之間被發(fā)送以允許通信站104通過接入點(diǎn)102相互通信,同時允許通信站104通過諸如接入點(diǎn)102與諸如因特網(wǎng)等的其它網(wǎng)絡(luò)通信。在一些實(shí)施例中,網(wǎng)絡(luò)100可以是無線局域網(wǎng)(WLAN)并且可根據(jù)以下所引用的IEEE802.11或802.16標(biāo)準(zhǔn)中的一個或多個來工作,雖然本發(fā)明的范圍并不限于此。圖2是根據(jù)本發(fā)明的一些實(shí)施例的無線通信設(shè)備的功能框圖。無線通信設(shè)備200可適于用作接入點(diǎn)102(圖1)和/或通信站104(圖1)中的一個或多個。無線通信設(shè)備200包括媒體訪問控制(MAC)層電路系統(tǒng)202、物理層電路系統(tǒng)204、以及一個或多個天線206,它們的操作將在以下進(jìn)行更具體地描述。在稱為多輸入多輸出(MIMO)實(shí)施例的一些實(shí)施例中,無線通信設(shè)備200可使用一個以上的天線206以允許設(shè)備利用天線的空間分集,進(jìn)而允許在同一頻率副載波上傳送一個以上的空間數(shù)據(jù)流。以下對其進(jìn)行更具體的描述。雖然無線通信設(shè)備200被示為具有若干獨(dú)立的功能元件,但是這些功能元件中的一個或多個可被組合并且可通過諸如包括數(shù)字信號處理器(DSP)的處理元件之類的軟件配置的元件和/或其它硬件元件的組合來實(shí)現(xiàn)。例如,一些元件可包括一個或多個微處理器、DSP、專用集成電路(ASIC)、以及用于執(zhí)行至少在此所述功能的各種硬件和邏輯電路的組合。在一些實(shí)施例中,無線通信設(shè)備200的功能元件可表示在一個或多個處理元件上運(yùn)行的一個或多個進(jìn)程。圖3是根據(jù)本發(fā)明的一些實(shí)施例的通信流的一個示例的示圖。通信流300可由所示出的接入點(diǎn)102(圖1)以及通信站104(圖1)之一來執(zhí)行。圖3中所示的400級別的標(biāo)號對應(yīng)于以下在圖4中描述的操作。在一些實(shí)施例中,接入點(diǎn)102可向一個或多個相關(guān)聯(lián)的通信站104發(fā)送廣播消息304(Ml)。該廣播消息可以是用廣播密鑰來保護(hù)的(例如,經(jīng)加密的)。接收該廣播消息的相關(guān)聯(lián)的通信站可用該廣播密鑰來認(rèn)證該廣播消息并可生成應(yīng)答消息308(M2)。每個應(yīng)答消息308可包括廣播消息304的散列(圖3中示為h(Ml))并且可用生成應(yīng)答消息308的通信站的會話密鑰來保護(hù)(例如,經(jīng)加密的)。接入點(diǎn)102可驗(yàn)證所接收到的每個應(yīng)答消息308的散列并在從通信站104之一接收到的散列沒有驗(yàn)證時可發(fā)送撤回消息314(M3)。該撤回消息可向特定通信站指示該站接收到的廣播消息不是始發(fā)自接入點(diǎn)102。撤回消息314可用該特定通信站的會話密鑰(TKSTA)來保護(hù)。根據(jù)一些實(shí)施例,接收廣播消息304的通信站104可通過使用廣播密鑰計算消息完整性碼(MIC)來認(rèn)證該廣播消息。在一些實(shí)施例中,計算消息完整性碼可包括使用廣播密鑰計算該廣播消息的有效載荷的密碼校驗(yàn)和并將其與該廣播消息內(nèi)的密碼校驗(yàn)和相比較。消息完整性碼也可被稱為消息認(rèn)證碼,雖然本發(fā)明的范圍并不限于此。根據(jù)一些實(shí)施例,與接入點(diǎn)102相關(guān)聯(lián)的通信站104(圖1)中的每一個皆可具有唯一的會話密鑰以用于保護(hù)與接入點(diǎn)102各自的通信。在一些實(shí)施例中,這些會話密鑰可以是對稱密鑰。在這些實(shí)施例中,接入點(diǎn)102與特定通信站之間各自的通信可由對于該特定通信站而言是唯一的會話密鑰來保護(hù)。在這些實(shí)施例中,用特定通信站的會話密鑰來保護(hù)的消息的傳輸只可以用持有該特定會話密鑰的站來解密。在這些實(shí)施例中,接入點(diǎn)102可使用特定通信站的分配的會話密鑰將消息單播至該特定通信站,雖然本發(fā)明的范圍并不限于此。根據(jù)一些實(shí)施例,在驗(yàn)證應(yīng)答消息308內(nèi)的散列之前,接入點(diǎn)102可使用已發(fā)送該應(yīng)答消息的通信站104的會話密鑰來解密每個應(yīng)答消息。在這些實(shí)施例中,接入點(diǎn)102可通過將該應(yīng)答消息中接收到的散列與最初由該接入點(diǎn)發(fā)送的廣播消息的散列相比較來驗(yàn)證該散列。證實(shí)失敗的散列指示發(fā)送了該應(yīng)答消息的通信站接收了偽造的廣播消息。換言之,通信站104響應(yīng)于廣播消息304發(fā)送的散列應(yīng)該相同;否則該廣播消息就不是接入點(diǎn)102發(fā)送的,而可能是相關(guān)聯(lián)的通信站之一發(fā)送的(即,偽造的)。當(dāng)該散列得到驗(yàn)證時,就向接入點(diǎn)102指示該特定通信站正確接收到了廣播消息304。在一些實(shí)施例中,當(dāng)接入點(diǎn)102接收到應(yīng)答消息時,接入點(diǎn)102可通過確定發(fā)送該應(yīng)答消息的特定通信站來確定使用哪一會話密鑰來解密該應(yīng)答消息。對于以下討論的一些WLAN和IEEE802.11實(shí)施例,該發(fā)送站可基于消息的源地址來標(biāo)識,而對于一些WiMax和一些IEEE802.16實(shí)施例則可基于信道標(biāo)識符來標(biāo)識。根據(jù)一些實(shí)施例,當(dāng)從通信站之一接收到的散列得到驗(yàn)證時,接入點(diǎn)102可以把發(fā)送該應(yīng)答消息的特定通信站標(biāo)識為已正確接收到了廣播消息。換言之,該特定通信站未接收到偽造的廣播消息。根據(jù)一些實(shí)施例,撤回消息314包括從該發(fā)送通信站接收到的散列(即,沒有得到驗(yàn)證的散列)。在撤回消息314中,散列是用該通信站的會話密鑰來保護(hù)的。根據(jù)一些實(shí)施例,發(fā)送給該通信站的撤回消息314的有效載荷與從該特定通信站接收到的應(yīng)答消息的有效載荷至少有一個比特是不同的。在一些實(shí)施例中,應(yīng)答消息和撤回消息之間的差異可以向該通信站指示該通信站接收到偽造的廣播消息。在其它實(shí)施例中,撤回消息可包括向該特定通信站指示其先前接收到了偽造的廣播消息的其它指示符。在一些實(shí)施例中,接入點(diǎn)102可在散列沒有得到驗(yàn)證時對其所接收到的任何應(yīng)答消息發(fā)送撤回消息314,而不論實(shí)際是否發(fā)出了廣播消息。這樣就能夠標(biāo)識由相關(guān)聯(lián)的通信站104所偽造的任何廣播消息。根據(jù)一些實(shí)施例,接入點(diǎn)102可在發(fā)送廣播消息304之后等待預(yù)定的時間段以接收來自每個相關(guān)聯(lián)的通信站104的應(yīng)答消息。在該預(yù)定時間段之后,接入點(diǎn)102可發(fā)送至少包括廣播消息304的有效載荷的重發(fā)消息318(M4)。重發(fā)消息318可以采取單播方式發(fā)送到未從其接收到應(yīng)答消息的每個通信站104。在一些實(shí)施例中,該預(yù)定時間段的范圍在50到250毫秒之間,雖然本發(fā)明的范圍并不限于此。根據(jù)一些實(shí)施例,廣播密鑰是相關(guān)聯(lián)的通信站104所已知的并且在會話啟動時由接入點(diǎn)102提供給該相關(guān)聯(lián)的通信站104。在這些實(shí)施例中,會話密鑰也在會話啟動時被提供給相關(guān)聯(lián)的通信站104中的每一個。廣播密鑰和會話密鑰可以按慣例被輪轉(zhuǎn)和替換。根據(jù)一些實(shí)施例,廣播密鑰可以是以下更加具體地討論的群組臨時密鑰(GTK)。在一些實(shí)施例中,會話密鑰可以是成對臨時密鑰。每個會話密鑰可被用于保護(hù)一個相關(guān)聯(lián)的通信站104與接入點(diǎn)102之間的通信。在一些實(shí)施例中,廣播密鑰304可以指可靠群組臨時密鑰(RGTK),雖然本發(fā)明的范圍并不限于此。根據(jù)一些實(shí)施例,廣播消息304包括管理幀或分組并且請求所有相關(guān)聯(lián)的通信站104執(zhí)行動作。根據(jù)一些其它實(shí)施例,廣播消息304包括網(wǎng)絡(luò)管理控制消息。雖然一些實(shí)施例將廣播消息描述為網(wǎng)絡(luò)控制消息,但是本發(fā)明的范圍并不限于此。廣播消息可包括發(fā)送給一個以上通信站的任何消息,包括多播消息以及含有數(shù)據(jù)分組和控制分組的消息。如在此所用的,廣播消息可包括多播消息,雖然本發(fā)明的范圍并不限于此。根據(jù)一些實(shí)施例,廣播消息304請求相關(guān)聯(lián)的通信站104執(zhí)行一個或多個動作。這些動作可包括測量通信站的各自信號環(huán)境,指導(dǎo)通信站切換至另一信道,和/或指導(dǎo)通信站執(zhí)行網(wǎng)絡(luò)管理操作,以及其它所請求的動作。根據(jù)一些實(shí)施例,當(dāng)廣播消息304請求相關(guān)聯(lián)的通信站104執(zhí)行一動作時,接收到廣播消息304的相關(guān)聯(lián)的通信站104中的每一個可開始執(zhí)行所請求的動作(即,至少開始處理該廣播消息的有效載荷),除非或者直至該通信站接收到指示該廣播消息不是由接入點(diǎn)102發(fā)送的撤回消息318。在這些實(shí)施例中,通信站可響應(yīng)于該撤回消息的接收來終止對所請求動作的執(zhí)行。在這些實(shí)施例中,通信站可執(zhí)行該廣播消息所請求的動作而不論該站是否知道該消息是否已被偽造。在這些實(shí)施例中,接收到偽造的廣播消息的通信站可以直至其接收到撤回消息才在實(shí)際上結(jié)束執(zhí)行所請求的動作。根據(jù)一些實(shí)施例,接入點(diǎn)102發(fā)送的廣播消息304和通信站104發(fā)送的應(yīng)答消息可以在包括多個基本正交的副載波的正交頻分復(fù)用(OFDM)通信信號108(圖1)上發(fā)送,雖然本發(fā)明的范圍并不限于此。在一些實(shí)施例中,OFDM通信信號可以根據(jù)以下所討論的IEEE802.1l(a)或(g)標(biāo)準(zhǔn)來發(fā)送,雖然本發(fā)明的范圍并不限于此。根據(jù)一些其它實(shí)施例,接入點(diǎn)102發(fā)送的廣播消息304和通信站104發(fā)送的應(yīng)答消息可以在經(jīng)擴(kuò)頻調(diào)制的通信信號上發(fā)送,雖然本發(fā)明的范圍并不限于此。在這些實(shí)施例中,比特可以用Barker碼碼片序列來調(diào)制以生成擴(kuò)頻信號。在這些實(shí)施例中的部分中,經(jīng)擴(kuò)頻調(diào)制的通信信號可以根據(jù)以下討論的IEEE802.11(b)標(biāo)準(zhǔn)來發(fā)送,雖然本發(fā)明的范圍并不限于此。根據(jù)一些MIMO實(shí)施例,廣播消息304可使用一個以上的天線206來發(fā)送,和/或接收自通信站的應(yīng)答消息可以由接入點(diǎn)102用一個以上的天線206來接收。在這些實(shí)施例中,廣播消息304可由接入點(diǎn)102發(fā)送,而通信站104發(fā)送的應(yīng)答消息可在經(jīng)擴(kuò)頻調(diào)制的通信信號上或OFDM通信信號108上發(fā)送。在這些實(shí)施例的部分中,接入點(diǎn)可具有單獨(dú)的接收和發(fā)送天線,而在其它實(shí)施例中,接入點(diǎn)可使用單組天線來同時進(jìn)行接收和發(fā)送。在這些MIMO實(shí)施例的部分中,由接入點(diǎn)102和/或通信站104發(fā)送和接收的通信信號可以根據(jù)以下提到的用于多輸入多輸出通信的IEEE802.11(n)標(biāo)準(zhǔn),雖然本發(fā)明的范圍并不限于此。參照回圖2,物理層電路系統(tǒng)204可被配置成向一個或多個相關(guān)聯(lián)的通信站104發(fā)送廣播消息304,而媒體訪問控制層電路系統(tǒng)202可被配置成執(zhí)行包括驗(yàn)證由接入點(diǎn)102接收到的每個應(yīng)答消息308的散列在內(nèi)的操作。物理層電路系統(tǒng)204還可被配置成當(dāng)從通信站104之一接收到的散列沒有得到驗(yàn)證時發(fā)送撤回消息314。媒體訪問控制層電路系統(tǒng)202可用通信站的會話密鑰來保護(hù)撤回消息314。物理層電路系統(tǒng)204和媒體訪問控制層電路系統(tǒng)202的組合可一起執(zhí)行在此所述的任何操作。如上所提到的,在一些實(shí)施例中,無線通信設(shè)備200可在多載波通信信道上傳送OFDM通信信號,該多載波通信信道可在預(yù)定的頻譜內(nèi)并可包括多個正交的副載波。在一些實(shí)施例中,正交副載波可以是緊密間隔的OFDM副載波。為了幫助實(shí)現(xiàn)緊密間隔的副載波之間的正交性,每個副載波在其它副載波的大致中心頻率處為零值。在一些實(shí)施例中,為了幫助實(shí)現(xiàn)緊密間隔的副載波之間的正交性,每個副載波在一個碼元周期內(nèi)可以具有整數(shù)個循環(huán),雖然本發(fā)明的范圍并不限于此。在一些實(shí)施例中,無線通信設(shè)備200可以是諸如無線保真(WiFi)、微波存取全球互通(WiMax)、或?qū)拵ㄐ耪镜葻o線接入點(diǎn)的一部分,雖然本發(fā)明的范圍并不限于此。在一些實(shí)施例中,無線通信設(shè)備200可以是諸如個人數(shù)字助理(PDA)等的便攜式無線通信設(shè)備、帶有無線通信能力的膝上型或臺式計算機(jī)、web板(tablet)、無線電話、無線耳機(jī)、尋呼機(jī)、即時消息接發(fā)設(shè)備、數(shù)碼相機(jī)、接入點(diǎn)、電視或者可以無線接收和/或發(fā)送信息的其它設(shè)備。在一些實(shí)施例中,無線通信設(shè)備200的物理層電路系統(tǒng)204和MAC層電路系統(tǒng)202可包括網(wǎng)絡(luò)接口卡(NIC),雖然本發(fā)明的范圍并不限于此。在一些實(shí)施中,由無線通信設(shè)備200傳送的多載波通信信號所用的頻譜可包括5GHz頻譜或者2.4GHz頻譜。在這些實(shí)施例中,5GHz頻譜可包括范圍約從4.9到5.9GHz的頻率,而2.4GHz頻譜可包括范圍約從2.3到2.5GHz的頻率,雖然本發(fā)明的范圍并不限于此,因?yàn)槠渌l譜也同樣適用。在一些寬帶和WiMax實(shí)施例中,用于通信的頻譜可包括2與llGHz之間的頻率,雖然本發(fā)明的范圍并不限于此。在一些實(shí)施中,無線通信設(shè)備200可根據(jù)諸如用于無線局域網(wǎng)(WLAN)的包括IEEE802.1l(a)、802.1l(b)、802.11(g)和/或802.1l(n)標(biāo)準(zhǔn)的電氣和電子工程師協(xié)會(IEEE)標(biāo)準(zhǔn)等的特定通信標(biāo)準(zhǔn)來傳送射頻(RF)通信,雖然無線通信設(shè)備200也可適于根據(jù)包括地面數(shù)字視頻廣播(DVB-T)廣播標(biāo)準(zhǔn)和高性能無線局域網(wǎng)(HiperLAN)標(biāo)準(zhǔn)在內(nèi)的其它技術(shù)來發(fā)送和/接收通信。在一些寬帶和WiMax實(shí)施例中,無線通信設(shè)備200可根據(jù)用于無線城域網(wǎng)(WMAN)的IEEE802.16(e)標(biāo)準(zhǔn)傳送寬帶無線通信。關(guān)于IEEE802.11標(biāo)準(zhǔn)的更多信息,請參考"IEEEStandardsforInformationTechnology-TelecommunicationsandInformationExchangeBetweenSystems-LocalandMetropolitanAreaNetwork—SpecificRequirements-Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)(信息技術(shù)的IEEE標(biāo)準(zhǔn)一系統(tǒng)間的電信和信息交換一局域與城域網(wǎng)一具體要求一部分11:無線LAN媒體訪問控制(MAC)和物理層(PHY)),ISO/IEC8802-11:1999"及相關(guān)修訂/版本。天線206可包括一個或多個定向或全向天線,例如包括偶極天線、單極天線、片狀天線、環(huán)形天線、微帶天線或適于發(fā)送RF信號的其它類型的天線。在一些實(shí)施例中,可使用具有多個孔徑的單個天線來代替兩個或多個天線。圖4是根據(jù)本發(fā)明的一些實(shí)施例的管理控制消息廣播過程的流程圖。過程400可由諸如接入點(diǎn)102(圖1)等的管理通信站作為其在無線網(wǎng)絡(luò)內(nèi)的操作的一部分來執(zhí)行。在操作402,接入點(diǎn)設(shè)置應(yīng)答定時器,而在操作404,接入點(diǎn)發(fā)送廣播消息304(圖3)。在操作406,接入點(diǎn)確定應(yīng)答定時器是否到期。若應(yīng)答定時器尚未到期,執(zhí)行操作408。在操作408,接入點(diǎn)接收來自相關(guān)聯(lián)的通信站中一個或多個的應(yīng)答消息,諸如應(yīng)答消息308(圖3)。該應(yīng)答消息可包括在操作402中發(fā)送的廣播消息的散列并且可用發(fā)送該應(yīng)答消息的通信站的會話密鑰來保護(hù)。在操作410,接入點(diǎn)可用正確的會話密鑰解密該應(yīng)答消息并可驗(yàn)證該應(yīng)答消息內(nèi)的散列與最初發(fā)送的廣播消息的散列是否匹配。當(dāng)散列得到驗(yàn)證時(即,匹配),則由該特定通信站接收到的該廣播消息是可信的并且執(zhí)行操作412。在操作412,接入點(diǎn)可將該站標(biāo)識為正確接收到了該廣播消息。當(dāng)該散列沒有得到驗(yàn)證以指示由該特定通信站所接收到的該廣播消息是偽造的時,執(zhí)行操作414。在操作414,接入點(diǎn)發(fā)送撤回消息314(圖3)以指示該廣播消息不可信。應(yīng)該注意,響應(yīng)于操作404中發(fā)送的廣播消息的接收,接收到該廣播消息的相關(guān)聯(lián)的通信站可以開始通過執(zhí)行該廣播消息中所指示的任何命令來處理該廣播消息。在這些實(shí)施例中,每個相關(guān)聯(lián)的通信站將繼續(xù)處理該廣播消息直至其接收到操作414中所發(fā)送的撤回消息,此時該特定通信站可停止處理該廣播消息。當(dāng)如操作406中所確定的,當(dāng)應(yīng)答定時器已到期時,執(zhí)行操作416。操作416包括標(biāo)識在該定時器的時間段內(nèi)未用應(yīng)答消息進(jìn)行應(yīng)答的站。在一些實(shí)施例中,可將操作412中所標(biāo)識的站與所有相關(guān)聯(lián)的通信站的列表相比較。在操作418,接入點(diǎn)發(fā)送用操作416中所標(biāo)識的未進(jìn)行應(yīng)答的站的會話密鑰保護(hù)的重發(fā)消息318(圖3),該重發(fā)消息318可包括操作404中發(fā)送的原始廣播消息的有效載荷。在一些實(shí)施例中,操作418還可包括在操作414中撤回消息發(fā)送之后接入點(diǎn)向接收到偽造的廣播消息的站發(fā)送重發(fā)消息318(圖3)。這可以在應(yīng)答定時器到期之前執(zhí)行。雖然示出了過程400的各個操作并且將其描述為分開的操作,但這各個操作中的一個或多個可同時執(zhí)行,并且不要求以所示次序執(zhí)行這些操作。參照回圖1,在一些實(shí)施例中,網(wǎng)絡(luò)100可以涉及所提出的用于無線安全和管理幀保護(hù)的IEEE802.1l(w)、IEEE802.1l(i)、IEEE802.1l(k)、正EE802.1l(r)、IEEE802.11(s)、以及IEEE802.11(v)標(biāo)準(zhǔn),雖然本發(fā)明的范圍并不限于此。在這些實(shí)施例中,網(wǎng)絡(luò)100可根據(jù)IEEE802.1l(i)群組臨時密鑰(GTK)實(shí)現(xiàn)保護(hù)廣播和多播消息不受內(nèi)部成員偽造攻擊的機(jī)制。實(shí)施例也可適用于802.11數(shù)據(jù)消息(例如包括所有話務(wù)類和話務(wù)類型)以及在遵守IEEE802.11的網(wǎng)絡(luò)中廣泛使用的管理幀。一些實(shí)施例可被布署在移動計算平臺和手持設(shè)備內(nèi)以增強(qiáng)無線網(wǎng)絡(luò)安全性和保護(hù)無線網(wǎng)絡(luò)可管理性。廣播和多播動作幀(例如,IEEE802.il管理幀之一)可用于請求以上提到的IEEE802.11修正ll(k)、ll(h)、和ll(v)中的無線資源測量、網(wǎng)絡(luò)信息、和網(wǎng)絡(luò)優(yōu)化控制。這些管理幀通常包含有價值的無線資源請求和網(wǎng)絡(luò)信息并且易于偽造。偽造的請求的后果取決于該接收通信站的實(shí)現(xiàn)而變化。例如,接收通信站可拒絕允許偽造消息提出拒絕服務(wù)機(jī)會的附加請求。類似地,如果該接收通信站在執(zhí)行測量的同時將待決請求排隊,則任何物理實(shí)現(xiàn)都將具有有限的隊列長度并且攻擊者能夠通過用偽造請求填充該隊列來構(gòu)成拒絕服務(wù)。作為另一示例,偽造的網(wǎng)絡(luò)管理控制消息可導(dǎo)致比忽略有效消息更差的性能。另外,具有錯誤參數(shù)的偽造的消息請求可導(dǎo)致接收通信站進(jìn)行消耗功率的活動。根據(jù)一些實(shí)施例,正EE802.11(i)中定義的廣播和多播數(shù)據(jù)保護(hù)方案可被擴(kuò)展以保護(hù)廣播和多播管理幀。本發(fā)明的一些實(shí)施例定義了保護(hù)廣播和多播數(shù)據(jù)以及管理幀不受外部成員偽造及內(nèi)部成員偽造影響的保護(hù)方案。根據(jù)一些實(shí)施例,每個通信站接收可靠廣播消息(例如,Ml)并用應(yīng)答消息(例如,M2)進(jìn)行應(yīng)答,該應(yīng)答消息通過包括該廣播消息的散列(例如,h(Ml)來指示由通信站所接收到的該廣播消息。當(dāng)接入點(diǎn)接收到M2時,它可確定其近期是否發(fā)送了消息M1。如果沒有,則接入點(diǎn)可用撤回消息(例如,M3)將消息M1是偽造消息的事實(shí)通知該站。假定偽造的M1只可能由內(nèi)部成員(例如,相關(guān)聯(lián)的通信站之一)產(chǎn)生。另一方面,如果接入點(diǎn)從未接收到來自某些站的響應(yīng),則接入點(diǎn)可在重發(fā)消息(例如,M4)中再次發(fā)送原始廣播消息的有效載荷。在一些實(shí)施例中,消息M2、M3、和M4可使用802.11(i)保護(hù)方案來保護(hù),雖然本發(fā)明的范圍并不限于此。除非另外具體陳述,否則諸如處理、計算(computing)、計算(calculating)、確定、顯示等術(shù)語可表示一個或多個處理或計算系統(tǒng)或類似設(shè)備的動作和/或過程,它們可將處理系統(tǒng)的寄存器和存儲器內(nèi)表示為物理(例如,電)量的數(shù)據(jù)操作和變換為該處理系統(tǒng)的寄存器或存儲器、或諸如信息存儲、傳輸或顯示設(shè)備等其它設(shè)備內(nèi)類似地表示為物理量的其它數(shù)據(jù)。本發(fā)明的實(shí)施例可用硬件、固件和軟件中的一個或它們的組合來實(shí)現(xiàn)。本發(fā)明的實(shí)施例還可被實(shí)現(xiàn)為存儲在機(jī)器可讀介質(zhì)上的指令,它們可由至少一個處理器所讀取并執(zhí)行以實(shí)施在此所述的操作。機(jī)器可讀介質(zhì)可包括用于存儲或發(fā)送機(jī)器(例如,計算機(jī))可讀形式信息的任何機(jī)構(gòu)。例如,機(jī)器可讀介質(zhì)可包括只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)、磁盤存儲介質(zhì)、光存儲介質(zhì)、閃存設(shè)備、電、光、聲或其它形式的傳播信號(例如,載波、紅外信號、數(shù)字信號等)及其它。為了遵守需要允許讀者察知本技術(shù)公開的本質(zhì)和要旨的摘要的37C.F.Rgl.72(b)而提供了摘要。應(yīng)理解該遞交并不用于解釋或限制權(quán)利要求的范圍或意義。在之前具體描述中,為了簡化本公開,各種特征有時被組合在單個實(shí)施例中。本公開的方法不應(yīng)被解釋為表現(xiàn)了本主題所要求保護(hù)的實(shí)施例要求比在每項權(quán)利要求中所明確表述的更多的特征這一意圖。如以下權(quán)利要求所表現(xiàn)的,本發(fā)明可在于比單個公開的實(shí)施例中的全部特征少的特征。因此以下權(quán)利要求被結(jié)合到具體描述中,其中每項權(quán)利要求自身獨(dú)立作為一單獨(dú)的優(yōu)選實(shí)施例。權(quán)利要求1.一種用于廣播消息的方法,包括由接入點(diǎn)向一個或多個相關(guān)聯(lián)的通信站發(fā)送廣播消息,所述廣播消息用廣播密鑰進(jìn)行保護(hù),接收到所述廣播消息的所述相關(guān)聯(lián)的通信站要用所述廣播密鑰認(rèn)證所述廣播消息并要生成應(yīng)答消息,每個應(yīng)答消息包括用生成所述應(yīng)答消息的通信站的會話密鑰保護(hù)的所述廣播消息的散列;驗(yàn)證在所述接入點(diǎn)處接收到的每個應(yīng)答消息的散列;以及當(dāng)接收自所述通信站之一的所述散列沒有得到驗(yàn)證時發(fā)送撤回消息,所述撤回消息向所述的一個通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn),所述撤回消息用所述的一個通信站的會話密鑰進(jìn)行保護(hù)。2.如權(quán)利要求1所述的方法,其特征在于,接收到所述廣播消息的所述通信站通過用所述廣播密鑰計算消息完整性碼來認(rèn)證所述廣播消息。3.如權(quán)利要求l所述的方法,其特征在于,所述方法由在包括多個通信站的無線局域網(wǎng)中的所述接入點(diǎn)執(zhí)行,其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個具有可供在保護(hù)與所述接入點(diǎn)的各個通信中使用的唯一性會話密鑰。4.如權(quán)利要求3所述的方法,其特征在于,還包括在驗(yàn)證所述散列之前在所述接入點(diǎn)處使用發(fā)送了應(yīng)答消息的通信站的會話密鑰來解密每個應(yīng)答消息,其中驗(yàn)證所述散列包括將在所述應(yīng)答消息中接收到的所述散列與最初由所述接入點(diǎn)發(fā)送的所述廣播消息的散列相比較,并且其中散列未能得到證實(shí)指示發(fā)送了所述應(yīng)答分組的通信站接收到了偽造的廣播消息。5.如權(quán)利要求4所述的方法,其特征在于,當(dāng)由所述通信站之一接收到的散列得到驗(yàn)證時,所述方法包括所述接入點(diǎn)將所述的一個通信站標(biāo)識為實(shí)際接收到所述廣播消息。6.如權(quán)利要求4所述的方法,其特征在于,所述撤回消息包括從所述的一個通信站接收到的散列,所述散列是用所述的一個通信站的會話密鑰進(jìn)行保護(hù)的。7.如權(quán)利要求6所述的方法,其特征在于,發(fā)送給所述的一個通信站的所述撤回消息的有效載荷與接收自所述的一個通信站的所述應(yīng)答消息的有效載荷至少有一個比特是不同的,所述消息之間的差異向所述的一個通信站指示所述的一個通信站接收到了所述偽造的廣播消息。8.如權(quán)利要求3所述的方法,其特征在于,還包括在所述廣播消息發(fā)送之后等待預(yù)定時間段以接收來自所述通信站中每一個的所述應(yīng)答消息;以及在所述預(yù)定時間段之后,以單播方式向未從其接收到應(yīng)答消息的每個通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,其中所述重發(fā)消息中的每一個是用所述未從其接收到應(yīng)答消息的通信站中相關(guān)聯(lián)的一個的會話密鑰進(jìn)行保護(hù)的。9.如權(quán)利要求3所述的方法,其特征在于,所述廣播密鑰是所述相關(guān)聯(lián)的通信站已知的,以及其中所述方法還包括在會話啟動時將所述廣播密鑰提供給所述相關(guān)聯(lián)的通信站;以及在會話啟動時將所述會話密鑰之一提供給所述相關(guān)聯(lián)的通信站中的每一個。10.如權(quán)利要求9所述的方法,其特征在于,所述廣播密鑰是群組臨時密鑰,并且其中所述會話密鑰是成對臨時密鑰,每個會話密鑰用于保護(hù)一個相關(guān)聯(lián)的通信站與所述接入點(diǎn)之間的通信。11.如權(quán)利要求3所述的方法,其特征在于,所述廣播消息包括管理幀并且請求所述相關(guān)聯(lián)的通信站執(zhí)行動作。12.如權(quán)利要求3所述的方法,其特征在于,所述廣播消息包括網(wǎng)絡(luò)管理控制消息。13.如權(quán)利要求12所述的方法,其特征在于,所述廣播消息請求所述相關(guān)聯(lián)的通信站執(zhí)行包括以下動作之一的一個或多個動作測量所述通信站的信號環(huán)境;指導(dǎo)所述通信站切換至另一信道;以及指導(dǎo)所述通信站執(zhí)行網(wǎng)絡(luò)管理操作。14.如權(quán)利要求12所述的方法,其特征在于,所述廣播消息請求所述相關(guān)聯(lián)的通信站執(zhí)行動作,并且其中接收到所述廣播消息的所述相關(guān)聯(lián)的通信站中的每一個開始執(zhí)行所請求的動作,除非或者直至所述通信站接收到由所述站的會話密鑰保護(hù)的撤回消息,其中所述一個通信站響應(yīng)于所述撤回消息的接收而終止所請求的動作的執(zhí)行。15.如權(quán)利要求3所述的方法,其特征在于,由所述接入點(diǎn)發(fā)送的所述廣播消息和由所述通信站發(fā)送的所述應(yīng)答消息是在包括多個基本正交的副載波的正交頻分復(fù)用通信信號上發(fā)送的。16.如權(quán)利要求3所述的方法,其特征在于,由所述接入點(diǎn)發(fā)送的所述廣播消息和由所述通信站發(fā)送的所述應(yīng)答消息是在經(jīng)擴(kuò)頻調(diào)制的通信信號上發(fā)送的。17.如權(quán)利要求3所述的方法,其特征在于,由所述接入點(diǎn)發(fā)送的所述廣播消息是使用一個以上的天線發(fā)送的,其中接收自所述通信站的所述應(yīng)答消息是由所述接入點(diǎn)用一個以上的天線接收的,并且其中由所述接入點(diǎn)發(fā)送的所述廣播消息和由所述通信站發(fā)送的所述應(yīng)答消息是在經(jīng)擴(kuò)頻調(diào)制的通信信號上或者在正交頻分復(fù)用通信信號上發(fā)送的。18.—種接入點(diǎn),包括物理層電路系統(tǒng),用以向一個或多個相關(guān)聯(lián)的通信站發(fā)送廣播消息,所述廣播消息是用廣播密鑰進(jìn)行保護(hù)的,接收到所述廣播消息的所述相關(guān)聯(lián)的通信站要用所述廣播密鑰認(rèn)證所述廣播消息并且要生成應(yīng)答消息,每個應(yīng)答消息包括用生成所述應(yīng)答消息的通信站的會話密鑰保護(hù)的所述廣播消息的散列;以及媒體訪問控制層電路系統(tǒng),用以驗(yàn)證由所述接入點(diǎn)接收到的每個應(yīng)答消息的所述散列;其中所述物理層電路系統(tǒng)用以在接收自所述通信站之一的所述散列沒有得到驗(yàn)證時發(fā)送撤回消息,所述撤回消息向所述的一個通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn),所述撤回消息是用所述的一個通信站的會話密鑰進(jìn)行保護(hù)的。19.如權(quán)利要求18所述的接入點(diǎn),其特征在于,所述接入點(diǎn)操作包括多個通信站的無線局域網(wǎng),其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個具有可供用于保護(hù)與所述接入點(diǎn)的各個通信的唯一性會話密鑰。20.如權(quán)利要求19所述的接入點(diǎn),其特征在于,所述媒體訪問控制層電路系統(tǒng)使用發(fā)送了應(yīng)答消息的所述通信站的會話密鑰來解密每個應(yīng)答消息,其中所述媒體訪問控制層電路系統(tǒng)通過與最初由所述接入點(diǎn)發(fā)送的所述廣播消息的散列進(jìn)行比較來驗(yàn)證在所述應(yīng)答消息中接收到的所述散列,并且其中散列未能得到證實(shí)指示發(fā)送了所述應(yīng)答分組的所述通信站接收到了偽造的廣播消息。21.如權(quán)利要求20所述的接入點(diǎn),其特征在于,所述媒體訪問控制層電路系統(tǒng)生成包括接收自所述的一個通信站的所述散列的所述撤回消息,所述散列是用所述的一個通信站的所述會話密鑰進(jìn)行保護(hù)的,并且其中所述撤回消息的有效載荷與接收自所述的一個通信站的所述應(yīng)答消息的有效載荷至少有一個比特是不同的,所述消息之間的差異向所述的一個通信站指示所述的一個通信站接收到所述偽造的廣播消息。22.如權(quán)利要求20所述的接入點(diǎn),其特征在于,所述媒體訪問控制層電路系統(tǒng)在所述廣播消息發(fā)送之后等待預(yù)定時間段以接收來自所述通信站中每一個的所述應(yīng)答消息;其中在所述預(yù)定時間段之后,所述物理層電路系統(tǒng)被配置成以單播方式向未從其接收到應(yīng)答消息的每個通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,并且其中所述重發(fā)消息中的每一個是用所述未從其接收到應(yīng)答消息的通信站中相關(guān)聯(lián)的一個的會話密鑰進(jìn)行保護(hù)的。23.—種接收廣播消息的方法,包括在通信站處接收來自接入點(diǎn)的廣播消息,所述廣播消息用廣播密鑰進(jìn)行保護(hù);用所述廣播密鑰認(rèn)證所述廣播消息并且生成應(yīng)答消息,所述應(yīng)答消息包括用所述通信站的會話密鑰保護(hù)的所述廣播消息的散列,所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息的所述散列;以及當(dāng)由所述通信站生成的所述散列沒有得到所述接入點(diǎn)驗(yàn)證時接收撤回消息,所述撤回消息向所述通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn),所述撤回消息由所述接入點(diǎn)用所述會話密鑰進(jìn)行保護(hù)。24.如權(quán)利要求23所述的方法,其特征在于,所述方法是由在包括多個通信站和所述接入點(diǎn)的無線局域網(wǎng)中工作的所述無線通信站來執(zhí)行的,并且其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個具有可供用于保護(hù)與所述接入點(diǎn)的各個通信的唯一性會話密鑰。25.如權(quán)利要求23所述的方法,其特征在于,在所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息內(nèi)的所述散列之前,所述接入點(diǎn)使用所述通信站的所述會話密鑰來解密所述應(yīng)答消息,其中所述接入點(diǎn)通過將在所述應(yīng)答消息中接收到的所述散列與最初發(fā)送給所述通信站的所述廣播消息的散列相比較來驗(yàn)證所述散列,并且其中散列未能得到證實(shí)指示所述通信站接收到了偽造的廣播消息。26.如權(quán)利要求25所述的方法,其特征在于,所述撤回消息包括接收自所述通信站的所述散列,所述散列用所述通信站的所述會話密鑰進(jìn)行保護(hù),其中發(fā)送給所述通信站的所述撤回消息的有效載荷與接收自所述通信站的所述應(yīng)答消息的有效載荷至少有一個比特是不同的,所述消息之間的差異向所述通信站指示所述通信接收到了偽造的廣播消息,并且其中所述方法還包括所述通信站接收所述撤回消息,用所述會話密鑰解密所述撤回消息,并且將所述撤回消息與所述應(yīng)答消息相比較。27.如權(quán)利要求23所述的方法,其特征在于,所述接入點(diǎn)在所述廣播消息發(fā)送之后等待預(yù)定時間段以接收來自所述通信站的所述應(yīng)答消息,在所述預(yù)定時間段之后,所述接入點(diǎn)在未接收到所述應(yīng)答消息的情況下以單播方式向所述通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,其中所述重發(fā)消息用所述通信站的所述會話密鑰進(jìn)行保護(hù)。28.—種通信站,包括物理層電路系統(tǒng),用以接收來自接入點(diǎn)的廣播消息,所述廣播消息用廣播密鑰進(jìn)行保護(hù);以及媒體訪問控制電路系統(tǒng),用以用所述廣播密鑰認(rèn)證所述廣播消息并且生成應(yīng)答消息,所述應(yīng)答消息包括用所述通信站的會話密鑰進(jìn)行保護(hù)的所述廣播消息的散列,所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息的散列,其中所述物理層電路系統(tǒng)用以在由所述通信站生成的所述散列在所述接入點(diǎn)處沒有得到驗(yàn)證時接收由所述接入點(diǎn)發(fā)送的撤回消息,所述撤回消息向所述通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn),所述撤回消息由所述接入點(diǎn)用所述會話密鑰進(jìn)行保護(hù)。29.如權(quán)利要求28所述的通信站,其特征在于,所述通信站在包括多個通信站和所述接入點(diǎn)的無線局域網(wǎng)中工作,其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個具有可供用于保護(hù)與所述接入點(diǎn)的各個通信的唯一性會話密鑰。30.如權(quán)利要求28所述的通信站,其特征在于,在所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息的所述散列之前,所述接入點(diǎn)使用所述通信站的所述會話密鑰來解密所述應(yīng)答消息,其中所述接入點(diǎn)通過將在所述應(yīng)答消息中接收到的所述散列與最初發(fā)送給所述通信站的所述廣播消息的散列相比較來驗(yàn)證所述散列,并且其中散列未能得到證實(shí)指示所述通信站接收到了偽造的廣播消息。31.如權(quán)利要求30所述的通信站,其特征在于,所述撤回消息包括接收自所述通信站的散列,所述散列用所述通信站的會話密鑰進(jìn)行保護(hù),其中發(fā)送給所述通信站的所述撤回消息的有效載荷與接收自所述通信站的所述應(yīng)答消息的有效載荷至少有一個比特是不同的,所述消息之間的差異向所述通信站指示所述通信站接收到了所述偽造的廣播消息,以及其中所述通信站接收所述撤回消息,用所述會話密鑰解密所述撤回消息,并且將所述撤回消息與所述應(yīng)答消息相比較。32.如權(quán)利要求28所述的通信站,其特征在于,所述接入點(diǎn)在所述廣播消息發(fā)送之后等待預(yù)定時間段以接收來自所述通信站的所述應(yīng)答消息;其中在所述預(yù)定時間段之后,所述接入點(diǎn)向所述通信站以單播方式向所述通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,并且其中所述重發(fā)消息用所述通信站的所述會話密鑰進(jìn)行保護(hù)。33.—種系統(tǒng),包括一個或多個天線;物理層電路系統(tǒng),用以使用所述天線向一個或多個相關(guān)聯(lián)的通信站發(fā)送廣播消息,所述廣播消息用廣播密鑰進(jìn)行保護(hù),接收到所述廣播消息的所述相關(guān)聯(lián)的通信站要用所述廣播密鑰認(rèn)證所述廣播消息并且要生成應(yīng)答消息,每個應(yīng)答消息包括用由生成所述應(yīng)答消息的所述通信站的會話密鑰保護(hù)的所述廣播消息的散列;以及媒體訪問控制層電路系統(tǒng),用以驗(yàn)證由所述系統(tǒng)接收到的每個應(yīng)答消息的所述散列;其中所述物理層電路系統(tǒng)用以在接收自所述通信站之一的所述散列沒有得到驗(yàn)證時發(fā)送撤回消息,所述撤回消息向所述的一個通信站指示所述廣播消息不是始發(fā)自所述系統(tǒng)的,所述撤回消息用所述的一個通信站的會話密鑰進(jìn)行保護(hù)。34.如權(quán)利要求33所述的系統(tǒng),其特征在于,所述系統(tǒng)操作包括多個通信站的無線局域網(wǎng),其中與所述系統(tǒng)相關(guān)聯(lián)的所述通信站中的每一個具有可供用于保護(hù)與所述系統(tǒng)的各個通信的唯一性會話密鑰。35.如權(quán)利要求33所述的系統(tǒng),其特征在于,所述媒體訪問控制層電路系統(tǒng)使用發(fā)送了應(yīng)答消息的通信站的會話密鑰來解密每個應(yīng)答消息,其中所述媒體訪問控制層電路系統(tǒng)通過與最初由所述系統(tǒng)發(fā)送的所述廣播消息的散列相比較來驗(yàn)證在所述應(yīng)答消息中接收到的所述散列,并且其中散列未能得到證實(shí)指示發(fā)送了所述應(yīng)答分組的所述通信站接收到了偽造的廣播消息。全文摘要在此對用于保護(hù)無線網(wǎng)絡(luò)中廣播的管理控制消息不受內(nèi)部成員偽造影響的無線通信設(shè)備和方法的實(shí)施例進(jìn)行了一般性描述。文檔編號H04L29/06GK101243673SQ200680029958公開日2008年8月13日申請日期2006年8月3日優(yōu)先權(quán)日2005年8月19日發(fā)明者E·齊,J·沃克,K·索德申請人:英特爾公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1