準(zhǔn))來操作。無線通信系統(tǒng)100可包括與 STA 106 通信的 AP 104。
[0033] 可以將各種過程和方法用于無線通信系統(tǒng)100中在AP 104與STA 106之間的傳 輸。例如,可以根據(jù)0FDM/0FDMA (正交頻分多址)技術(shù)在AP 104與STA 106之間發(fā)送和接 收信號。如果是這種情形,則無線通信系統(tǒng)100可以被稱為0FDM/0FDMA系統(tǒng)。替換地,可 以根據(jù)CDMA (碼分多址)技術(shù)在AP 104與STA 106之間發(fā)送和接收信號。如果是這種情 形,則無線通信系統(tǒng)100可被稱為CDMA系統(tǒng)。
[0034] 促成從AP 104至一個(gè)或多個(gè)STA 106的傳輸?shù)耐ㄐ沛溌房杀环Q為下行鏈路 (DL) 108,而促成從一個(gè)或多個(gè)STA 106至AP 104的傳輸?shù)耐ㄐ沛溌房杀环Q為上行鏈路 (UL) 110。替換地,下行鏈路108可被稱為前向鏈路或前向信道,而上行鏈路110可被稱為 反向鏈路或反向信道。
[0035] AP 104可充當(dāng)基站并提供基本服務(wù)區(qū)域(BSA) 102中的無線通信覆蓋。AP 104 連同與該AP 104相關(guān)聯(lián)并使用該AP 104來通信的諸STA 106-起可被稱為基本服務(wù)集 (BSS)。應(yīng)注意,無線通信系統(tǒng)100可以不具有中央AP 104,而是可以作為STA 106之間的 對等網(wǎng)絡(luò)起作用。相應(yīng)地,本文中所描述的AP 104的功能可替換地由一個(gè)或多個(gè)STA 106 來執(zhí)行。
[0036] 圖2解說了可在無線通信系統(tǒng)100內(nèi)可采用的無線設(shè)備202中使用的各種組件。 無線設(shè)備202是可被配置成實(shí)現(xiàn)本文描述的各種方法的設(shè)備的示例。例如,無線設(shè)備202 可包括AP 104或者各STA 106中的一個(gè)STA。
[0037] 無線設(shè)備202可包括控制無線設(shè)備202的操作的處理器204。處理器204也可被 稱為中央處理單元(CPU)。可包括只讀存儲(chǔ)器(ROM)和隨機(jī)存取存儲(chǔ)器(RAM)兩者的存儲(chǔ) 器206向處理器204提供指令和數(shù)據(jù)。存儲(chǔ)器206的一部分還可包括非易失性隨機(jī)存取存 儲(chǔ)器(NVRAM)。處理器204通?;诖鎯?chǔ)器206內(nèi)存儲(chǔ)的程序指令來執(zhí)行邏輯和算術(shù)運(yùn)算。 存儲(chǔ)器206中的指令可以是可執(zhí)行的以實(shí)現(xiàn)本文描述的方法。
[0038] 處理器204可包括用一個(gè)或多個(gè)處理器實(shí)現(xiàn)的處理系統(tǒng)或者可以是其組件。這一 個(gè)或多個(gè)處理器可以用通用微處理器、微控制器、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣 列(FPGA)、可編程邏輯器件(PLD)、控制器、狀態(tài)機(jī)、選通邏輯、分立硬件組件、專用硬件有 限狀態(tài)機(jī)、或能夠?qū)π畔?zhí)行演算或其他操縱的任何其他合適實(shí)體的任何組合來實(shí)現(xiàn)。
[0039] 處理系統(tǒng)還可包括用于存儲(chǔ)軟件的機(jī)器可讀介質(zhì)。軟件應(yīng)當(dāng)被寬泛地解釋成意指 任何類型的指令,無論其被稱作軟件、固件、中間件、微代碼、硬件描述語言、或是其他。指令 可包括代碼(例如,呈源代碼格式、二進(jìn)制代碼格式、可執(zhí)行代碼格式、或任何其他合適的 代碼格式)。這些指令在由該一個(gè)或多個(gè)處理器執(zhí)行時(shí)使處理系統(tǒng)執(zhí)行本文描述的各種功 能。
[0040] 無線設(shè)備202還可包括外殼208,該外殼208可內(nèi)含發(fā)射機(jī)210和接收機(jī)212以 允許在無線設(shè)備202和遠(yuǎn)程位置之間進(jìn)行數(shù)據(jù)的傳送和接收。發(fā)射機(jī)210和接收機(jī)212可 被組合成收發(fā)機(jī)214。天線216可被附連至外殼208并且電耦合至收發(fā)機(jī)214。無線設(shè)備 202還可包括(未示出)多個(gè)發(fā)射機(jī)、多個(gè)接收機(jī)、多個(gè)收發(fā)機(jī)、和/或多個(gè)天線。
[0041] 無線設(shè)備202還可包括可被用于力圖檢測和量化由收發(fā)機(jī)214接收到的信號電 平的信號檢測器218。信號檢測器218可檢測諸如總能量、每副載波每碼元能量、功率譜 密度之類的信號以及其它信號。無線設(shè)備202還可包括用于處理信號的數(shù)字信號處理器 (DSP) 220。DSP 220可被配置成生成數(shù)據(jù)單元以供傳輸。在一些方面,數(shù)據(jù)單元可包括物理 層數(shù)據(jù)單元(prou)。在一些方面,PPDU被稱為分組。
[0042] 在一些方面,無線設(shè)備202可進(jìn)一步包括用戶接口 222。用戶接口 222可包括按鍵 板、話筒、揚(yáng)聲器、和/或顯示器。用戶接口 222可包括向無線設(shè)備202的用戶傳達(dá)信息和 /或從該用戶接收輸入的任何元件或組件。
[0043] 無線設(shè)備202的各種組件可由總線系統(tǒng)226耦合在一起。總線系統(tǒng)226可包括例 如數(shù)據(jù)總線,以及除了數(shù)據(jù)總線之外還有電源總線、控制信號總線、和狀態(tài)信號總線。本領(lǐng) 域技術(shù)人員將領(lǐng)會(huì),無線設(shè)備202的各組件可耦合在一起或者使用某種其他機(jī)制來接受或 提供彼此的輸入。
[0044] 盡管圖2中解說了數(shù)個(gè)分開的組件,但本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,這些組件中的 一個(gè)或多個(gè)組件可被組合或者共同地實(shí)現(xiàn)。例如,處理器204可被用于不僅實(shí)現(xiàn)以上關(guān)于 處理器204描述的功能性,而且還實(shí)現(xiàn)以上關(guān)于信號檢測器218和/或DSP 220描述的功 能性。另外,圖2中解說的每個(gè)組件可使用多個(gè)分開的元件來實(shí)現(xiàn)。
[0045] 在一些方面,可能期望從AP 104向多個(gè)STA 106同時(shí)發(fā)送多播或廣播幀。例如, 在教室環(huán)境中,教師可能期望一次向所有學(xué)生發(fā)送廣播分組,因?yàn)槊總€(gè)學(xué)生可能需要來自 教師的相同指令或資料。還存在可能在WLAN網(wǎng)絡(luò)(諸如IEEE 802. 11協(xié)議網(wǎng)絡(luò))中期望 廣播或多播分組的多種其他環(huán)境。例如,廣播或多播分組也可以用于實(shí)況流送、緊急消息接 發(fā)、廣告或其他應(yīng)用。
[0046] 然而,當(dāng)前的Hotspot (熱點(diǎn))2. 0標(biāo)準(zhǔn)強(qiáng)烈地阻止多播幀,因?yàn)檫@些幀可能不包括 足夠的安全性特征。多播幀當(dāng)前存在的一個(gè)問題是用于多播分組的當(dāng)前協(xié)議容易受到"漏 洞196攻擊",其中STA 106可以冒充AP 104并發(fā)送多播幀。此類弱點(diǎn)之所以可能存在,是 因?yàn)楫?dāng)前多播幀中使用對稱密鑰,這意味著作為網(wǎng)絡(luò)一部分的STA 106能夠冒充AP 104來 發(fā)送多播幀,并且其他STA 106將不能夠區(qū)別是由AP 104發(fā)送的多播幀還是由冒充AP 104 的STA 106發(fā)送的多播幀。此類冒充STA 106可以例如被用于地址解析協(xié)議(ARP)中毒, 在其中冒充STA 106將其自身的MAC地址與AP 104的MAC地址相關(guān)聯(lián),從而攔截來自其他 STA 106的數(shù)據(jù)幀。由此,提供合適的多播格式從而允許STA 106驗(yàn)證多播幀的發(fā)送者是 AP 104并且在WLAN中啟用更安全的廣播和多播分組可能是有益的。
[0047] 圖3解說了具有增強(qiáng)的安全性特征的多播幀格式分組300。例如,該分組300可以 被用于從AP 104發(fā)送到STA 106的任何多播或廣播幀。例如,該分組300可以被用于數(shù)據(jù) 幀以及被用于管理幀。在一些方面,針對分組300的每個(gè)部分所列出的八位位組數(shù)目可以 變化。例如,針對分組300的每個(gè)部分所列出的八位位組數(shù)目僅僅是示例性的。
[0048] 多播幀格式分組300可以包括兩個(gè)八位位組的幀控制305字段、兩個(gè)八位位組的 歷時(shí)ID 310字段、以及三個(gè)各為六個(gè)八位位組的地址字段315、320、325。多播幀格式分組 300可進(jìn)一步包括兩個(gè)八位位組的序列控制字段330、幀主體335、以及四個(gè)八位位組的幀 校驗(yàn)序列(FCS)340。在一些方面,幀格式300的這些部分中的每個(gè)部分(除了幀主體)可 以類似于先前的幀類型。幀主體335可包括計(jì)數(shù)器密碼模式塊鏈?zhǔn)较⒄J(rèn)證碼協(xié)議(CCMP) 報(bào)頭345、數(shù)據(jù)長度350、加密數(shù)據(jù)355、基于群臨時(shí)密鑰(基于GTK的)的MIC (消息完整性 碼)360、以及兩個(gè)或更多個(gè)AID或MAC (媒體接入控制)地址365和MIC 370。
[0049] 在一些方面,CCMP報(bào)頭345和經(jīng)加密的數(shù)據(jù)355可以如普通分組中那樣基于GTK 被創(chuàng)建。然而,格式300可以按多種方式與普通幀不同。首先,為了提供附加的安全性,對 于幀所要去往的每個(gè)STA 106,該STA 106的AID或MAC地址365可以連同每個(gè)STA的消息 完整性校驗(yàn)(MIC) 370 -起被傳送。這些元素通??梢栽诎l(fā)送到STA 106的單播分組中被 傳送。在一些方面,每個(gè)STA 106的MIC 370可以基于幀報(bào)頭、數(shù)據(jù)、STA 106的MAC地址 和/或AID、以及CCMP報(bào)頭345中的STA成對瞬態(tài)密鑰(PTK)和PN序列號來生成。然而, 在一些方面,改為基于CCMP報(bào)頭345中的PN序列號以及為GTK生成的MIC來生成MIC可 能是有益的。不像僅包括對稱密鑰的先前多播幀格式,包括此類每STA的MIC 370可以防 止漏洞196攻擊。由此,為每個(gè)接收多播分組300的STA增加 AID或MAC地址365和MIC 370可以允許多播或廣播分組中增加的安全性。
[0050] 在一些方面,分組300的幀主體335可以包括數(shù)據(jù)長度字段350。此類數(shù)據(jù)長度字 段350在其他分組格式中可能是不需要的,因?yàn)榉纸M的數(shù)據(jù)長度可以基于單播分組的歷時(shí) 字段310而推導(dǎo)出來。然而,在多播分組300中,數(shù)據(jù)的歷時(shí)可能無法從歷時(shí)字段310推導(dǎo) 出來,因?yàn)槎嗖シ纸M300可能具有可變數(shù)目的AID或MAC地址365和可變數(shù)目的MIC 370。 由此,附加的數(shù)據(jù)長度字段350可以被用來指示多播分組中所包括的數(shù)據(jù)的長度。
[0051] 在一些方面,CCMP報(bào)頭345可以包括多個(gè)保留位。在一些方面,為了向STA指示分 組是包含每STA的MIC的多播分組,其中一個(gè)保留位可以被用來指示具有分組格式300的 經(jīng)加密的MPDU。例如,保留位的值可以被更改從而指示具有分組格式300的經(jīng)加密的MPDU。 在一些方面,CCMP報(bào)頭345的位的組合可以被保留,并且所保留的位組合可以被選擇從而 向STA 106指示分組是根據(jù)分組格式300的經(jīng)加密的多播分組。例如,位組合的值(諸如 所保留的位組合)可以被更改從而指示該分組是根據(jù)分組格式300的