專利名稱:用于高吞吐量無線通信的在減少分組丟失情況下進行密鑰重置的無線設(shè)備和方法
技術(shù)領(lǐng)域:
各實施例涉及無線通信�����。一些實施例涉及無線網(wǎng)絡(luò)中的密鑰重置(rekey)操作�����。 一些實施例涉及用于根據(jù)IEEE 802. 11標(biāo)準(zhǔn)之一的密鑰重置操作的四路握手����。一些實施例 涉及高吞吐量無線網(wǎng)絡(luò)中的視頻流送。
背景技術(shù):
在許多無線網(wǎng)絡(luò)中��,分組用加密密鑰來加密以提供安全����。在發(fā)生某些狀況時��,加密 密鑰被更新并生成新密鑰�。在密鑰重置過程期間���,可能有一小段時間各站在使用不同密鑰。 因此����,一些分組不能被解密且不得不被丟棄。這種分組丟失在諸如視頻流送等超高吞吐量 情況中尤其成問題��,因為其可能導(dǎo)致視頻中斷���。這種分組丟失還可能影響用于傳輸控制協(xié) 議(TCP)的慢啟動算法���。因此,一般需要用于適合超高吞吐量無線通信的在減少分組丟失情況進行密鑰重 置的無線設(shè)備和方法��。附圖簡述
圖1是根據(jù)一些實施例的無線通信網(wǎng)絡(luò)��;圖2示出根據(jù)一些實施例的在減少分組丟失情況下進行密鑰重置的過程�;圖3是根據(jù)一些實施例的無線設(shè)備的框圖;以及圖4是根據(jù)一些實施例的描繪在密鑰重置期間接收分組的過程的流程圖��。詳細描述以下描述和附圖充分說明具體實施例以使得本領(lǐng)域技術(shù)人員能夠?qū)嵺`它們。其他 實施例可包含結(jié)構(gòu)��、邏輯��、電氣����、過程和其他改變。一些實施例的部分和特征可被包括在其 他實施例中或被其他實施例的部分和特征替代��。權(quán)利要求中闡述的實施例涵蓋這些權(quán)利要 求的所有可用等效技術(shù)方案�����。圖1是根據(jù)一些實施例的無線通信網(wǎng)絡(luò)��。無線通信網(wǎng)絡(luò)100可包括兩個或多個無 線設(shè)備����,諸如認證方102和請求方104。認證方102和請求方104可根據(jù)一種或多種無線通 信技術(shù)(諸如IEEE 802. 11通信標(biāo)準(zhǔn)之一)通過無線信道來通信�����。在一些實施例中����,認證 方102可以是接入點(AP)而請求方104可以是移動站(STA)�。認證方102和請求方104可傳達使用加密密鑰來加密的分組���。加密密鑰可在認證 方102和請求方104之間的成功認證過程期間生成�。加密密鑰可通過認證方102和請求方 104之間的后續(xù)密鑰重置過程來更新���。密鑰重置過程可包括以下更詳細地描述的四路握手。根據(jù)一些實施例���,為了幫助減少密鑰重置操作期間的分組丟失�,認證方102可在 接收到密鑰重置確認消息之前安裝新密鑰以進行接收���。認證方102還可延遲將新密鑰用于 傳送���,直至接收到密鑰重置確認消息之后。根據(jù)一些實施例��,請求方104可在傳送密鑰重置 確認消息之前安裝新密鑰以進行接收���,并且可延遲使用新密鑰進行傳送直至傳送密鑰重置 確認消息之后����。認證方102和請求方104雙方提前安裝新密鑰以進行接收允許新密鑰和舊密鑰兩者對于用于解密接收到的分組同時有效。這樣�����,密鑰重置操作期間的分組丟失可得 以減少�。這些實施例在下面更詳細地討論。在一些實施例中����,密鑰重置過程可以是四路握手103的一部分,且密鑰重置確認 消息可以是四路握手的第四條消息����。在一些實施例中,新密鑰可以是由認證方102和請求 方104雙方從在四路握手期間交換的信息生成的非對稱密鑰���。這些實施例在下面更詳細地 討論�����。在常規(guī)情況下�,認證方102在接收到密鑰重置確認消息之后才安裝和使用新密鑰 進行接收。在常規(guī)情況下�,請求方104在傳送密鑰重置確認消息之后才安裝和使用新密鑰 進行接收。由于這些事件不同步���,因此在完成密鑰重置過程之前接收到的一些分組可能不 能被正確解密�����。根據(jù)一些實施例�,提前安裝和使用新密鑰進行接收并繼續(xù)支持舊密鑰進行 接收允許用舊密鑰或新密鑰加密的分組能被正確解密���。不同于常規(guī)密鑰重置過程�����,用于接 收的兩個或多個密鑰可同時有效且可用于解密接收到的分組。電氣電子工程師協(xié)會(IEEE)802. Ili草案標(biāo)準(zhǔn)定義了用于在移動站與其相關(guān)聯(lián) 的接入點之間建立相互認證和單播組密鑰的協(xié)議(802. Ili協(xié)議)��。802. Ili協(xié)議使用四 路握手來驗證會話存活性以建立單播密鑰以及建立組密鑰����。一些實施例可鋪設(shè)在IEEE 802. 11四路握手上以減少密鑰重置期間可能發(fā)生的分組丟失。在一些實施例中�,認證方102是接入點而請求方104是移動站。在這些實施例中, 接入點和移動站可根據(jù)IEEE 802. 11通信標(biāo)準(zhǔn)或草案標(biāo)準(zhǔn)之一來通信��。在一些實施例中��, 密鑰重置過程可在包括其中單播分組從接入點流送到移動站的視頻流送會話的通信會話 期間執(zhí)行��。盡管認證方102在一些實施例中被描述為接入點且請求方104在一些實施例中 被描述為移動站���,但各實施例的范圍在這方面不受限制�。在一些替換實施例中�����,認證方可以 是移動站而請求方可以是接入點��。在其他替換實施例中���,認證方和請求方兩者皆可以是移 動站�����。在一些實施例中�����,密鑰生成可由現(xiàn)有密鑰的待決壽命期滿觸發(fā)�����。密鑰可在預(yù)定時 間段(例如�,12小時)之后期滿。密鑰生成也可由分組編號的待決耗盡觸發(fā)���。每個分組被 指派分組編號以檢測重放攻擊���。分組編號對于使用給定密鑰來加密的每個分組是唯一的。 若分組編號空間耗盡(即�����,所有分組編號都被指派)���,則生成新密鑰。密鑰重置可在這些事 件中的任何事件發(fā)生之前執(zhí)行����,以防止安全關(guān)聯(lián)被破壞。圖2示出根據(jù)一些實施例的在減少分組丟失情況下進行密鑰重置的過程����。在過程 200中�,請求方104和認證方102可具有已建立的安全關(guān)聯(lián)并且可使用一個或多個加密密鑰 來交換分組�����。一旦發(fā)生密鑰重置事件��,認證方102可在操作222中傳送密鑰重置發(fā)起消息 201以發(fā)起密鑰重置過程�����。響應(yīng)于接收到密鑰重置發(fā)起消息201���,請求方104可在操作對2 中向認證方102傳送密鑰重置發(fā)起響應(yīng)消息202����。認證方102可在操作224中接收密鑰重 置發(fā)起響應(yīng)消息202����。響應(yīng)于接收到密鑰重置發(fā)起響應(yīng)消息202,認證方102可生成并安裝 新密鑰以進行接收��。在密鑰重置發(fā)起消息201中傳送以及在密鑰重置發(fā)起響應(yīng)消息202中 接收到的信息可用于生成新密鑰��。在操作226,認證方102響應(yīng)于密鑰重置發(fā)起響應(yīng)消息202傳送響應(yīng)驗證消息 203��。在操作M4�����,請求方104接收響應(yīng)驗證消息203并且可在傳送密鑰重置確認消息204 之前生成和安裝新密鑰以進行接收�����。響應(yīng)驗證消息203可向請求方104證明該交換未受到
7中間人攻擊���。由于所交換的信息���,因此請求方104和認證方102雙方能夠生成相同的新密 鑰。在這些實施例中��,認證方102可在傳送響應(yīng)驗證消息203之前安裝新密鑰以進行 接收�����,而請求方104可在傳送密鑰重置確認消息204之前安裝新密鑰以進行接收�。以此方 式����,新密鑰和舊密鑰兩者都可用于接收�。這些實施例可在以下更詳細地描述��。在一些實施例中�,在操作224中安裝新密鑰以進行接收之后,在操作228中�����,認證 方102可使用新密鑰或舊密鑰進行接收�,同時繼續(xù)使用舊密鑰進行傳送。在操作M4����,請求 方104可在傳送密鑰重置確認消息204之前安裝新密鑰以進行接收,并且可延遲使用新密 鑰進行傳送直至傳送密鑰重置確認消息204之后��。在操作2 期間���,從接收到密鑰重置確認消息204之前開始直至接收到密鑰重置 確認消息204后預(yù)定時間段之后�����,認證方102可使用新密鑰或舊密鑰來解密從請求方104 接收到的分組����。認證方102還可延遲將新密鑰用于加密要傳送給請求方104的分組,直至 接收到密鑰重置確認消息204之后�����。在一些實施例中��,認證方102可延遲使用新密鑰來加 密要傳送的分組��,直至剛好在接收到密鑰重置確認消息204之后或者直至接收到密鑰重置 確認消息204后的預(yù)定時間段���。在一些實施例中�����,請求方104可延遲在操作M8中安裝和/或使用新密鑰來傳送 直至剛好在操作246中發(fā)送密鑰重置確認消息246之后或者直至在操作246中發(fā)送密鑰重 置確認消息246后的預(yù)定時間段�����。在一些替換實施例中��,請求方104可延遲使用新密鑰進 行傳送直至接收到響應(yīng)驗證消息203后的預(yù)定時間段�。在一些實施例中,在接收到密鑰重置確認消息204前在操作224中安裝新密鑰以 進行接收之后����,認證方102可基于接收到的單播分組中攜帶的密鑰標(biāo)識符來選擇新密鑰或 舊密鑰以解密接收到的單播分組���。在這些實施例中���,認證方102可支持用舊密鑰進行接收 直至接收到密鑰重置確認消息204或者直至接收到密鑰重置確認消息204后的預(yù)定時間 段。在這些實施例中�����,請求方104可支持用舊密鑰進行接收直至在操作246中傳送密鑰重 置確認消息206或者直至在操作246中傳送密鑰重置確認消息246后的預(yù)定時間段�。在一 些實施例中,該預(yù)定時間段可約為60秒�����,但這不是必要條件�。在操作232,認證方102可傳送用新密鑰加密的分組并且可支持用舊密鑰和新密 鑰來接收分組���。類似地����,在操作250,請求方104可傳送用新密鑰加密的分組并且可支持用 舊密鑰和新密鑰來接收分組��。在一些實施例中���,密鑰重置發(fā)起消息201可以是四路握手103的消息I(Ml)��,密鑰 重置發(fā)起響應(yīng)消息202可以是四路握手103的消息2(M2)�����,響應(yīng)驗證消息203可以是四路 握手103的消息3 (M3)��,而密鑰重置確認消息204可以是四路握手103的消息4 (M4)�。在這 些實施例中����,認證方102可在接收到消息2之后并在傳送消息3之前安裝新密鑰以用于解 密接收到的分組。認證方102還可延遲將新密鑰用于加密要傳送的分組���,直至接收到消息 4��。請求方104可在接收到消息3之后并在傳送消息4之前安裝新密鑰以用于解密接收到 的分組�����。請求方104可延遲安裝新密鑰以用于加密要傳送的分組�����,直至剛好在傳送消息4 之后或直至在傳送消息4后的預(yù)定時間段����。不同于支持并發(fā)使用兩個密鑰進行接收的接收 情形��,當(dāng)新密鑰被安裝用于傳送時��,舊密鑰不再用于傳送��。在操作234��,若四路握手103未能完成����,則認證方102可卸載新密鑰。在操作252����,若四路握手103未能完成,則請求方104可卸載新密鑰。在這些實施例中�,若四路握手103 未能完成,則認證方102和請求方104雙方可制止將新密鑰用于接收和傳送兩者的任何進 一步使用��。認證方102在接收到密鑰重置確認消息204時假定四路握手103成功并且可向 請求方104發(fā)送確認(ACK) 206����。請求方104可基于從認證方102接收到確認206來假定四 路握手103成功。在一些實施例中���,四路握手103可包括根據(jù)IEEE 802. 11通信標(biāo)準(zhǔn)來交換局域網(wǎng) 上可擴展認證協(xié)議(EAPOL)密鑰幀�����。在這些實施例中��,四路握手103可以是可擴展認證協(xié) 議(EAP)的一部分�����,且EAPOL密鑰幀可以是根據(jù)IEEE802. 11通信標(biāo)準(zhǔn)的EAPOL密鑰幀���。 在一部分這些實施例中,四路握手103可根據(jù)IEEE 802. lln��、IEEE 802. Ilac和/或IEEE 802. Ilad通信標(biāo)準(zhǔn)或所提議的標(biāo)準(zhǔn)來執(zhí)行。在這些實施例中����,消息1、消息2����、消息3和消息 4可以是其密鑰類型子字段設(shè)為1的EAPOL密鑰幀。在一些常規(guī)密鑰重置過程中����,安裝與先前密鑰具有相同密鑰ID的新密鑰導(dǎo)致先 前密鑰被刪除��,因為其被新密鑰代替�。在一些實施例中,可使用兩個密鑰ID����,且每次握手可 在這兩個密鑰ID之間交替。例如�����,第一次握手可用第一密鑰ID (例如��,密鑰ID = 0)進行, 而下一次握手可用第二密鑰ID進行(例如��,密鑰ID = 1)�����。這樣��,可安裝兩個密鑰����,從而允 許從一個密鑰到另一個密鑰更平滑的切換(例如,接收用密鑰被安裝且隨后該密鑰被用于 傳送)�����。下一次握手(例如��,第三次握手)可用第一密鑰ID進行(例如���,密鑰ID = O)���,從 而使用密鑰ID = 0來代替舊密鑰。圖3是根據(jù)一些實施例的無線設(shè)備的框圖����。無線設(shè)備300可適合用作請求方 104(圖1)或認證方102(圖1)��。無線設(shè)備300可包括物理層電路302�����、處理電路304和存 儲器306��。根據(jù)各實施例���,處理電路304可執(zhí)行密鑰重置操作,且存儲器306可具有用以存 儲至少兩個單播密鑰的單播密鑰ID空間�����,這些單播密鑰用于加密和解密包括單播話務(wù)的 分組����。當(dāng)無線設(shè)備300作為認證方102操作時�,處理電路304可在接收到密鑰重置確認消 息204之前安裝新密鑰以進行接收,并且可延遲使用新密鑰進行傳送直至接收到密鑰重置 確認消息204之后����。當(dāng)無線設(shè)備300作為認證方102操作時��,認證方102在接收到密鑰重 置確認消息204之后的預(yù)定時間段里繼續(xù)支持使用舊密鑰進行接收以及使用新密鑰進行 接收�。在這些實施例中���,當(dāng)無線設(shè)備300作為請求方104操作時����,處理電路304可在傳送 密鑰重置確認消息204之前安裝新密鑰以進行接收���,并且可延遲使用新密鑰進行傳送直至 傳送密鑰重置確認消息204之后����。當(dāng)無線設(shè)備300作為請求方104操作時����,請求方104在 傳送密鑰重置確認消息204之后的預(yù)定時間段里繼續(xù)支持使用舊密鑰進行接收以及使用 新密鑰進行接收。在一些實施例中�����,當(dāng)支持新密鑰和舊密鑰兩者進行接收時����,無線設(shè)備300可讀取 接收到的單播分組中的密鑰ID字段并且可從該密鑰ID字段標(biāo)識舊密鑰或新密鑰��。標(biāo)識出 的密鑰可被用于解密接收到的單播分組��。在一些實施例中�����,存儲器306可包括用于一個或多個非單播(例如�,廣播或多播) 密鑰的非單播密鑰ID空間��。在這些實施例中�����,無線設(shè)備300可基于接收到的分組的媒體接 入控制(MAC)地址來確定接收到的分組是單播分組還是非單播分組�����。非單播分組是尋址到 一個以上接收方的分組�。單播分組是尋址到一個接收方的分組����。在接收到的分組是單播分組時,無線設(shè)備300可基于密鑰ID字段來索引單播密鑰ID空間以標(biāo)識單播(例如�,成對) 密鑰之一�。在接收到的分組是非單播分組時�����,無線設(shè)備300可基于密鑰ID字段來索引非單 播密鑰ID空間以標(biāo)識非單播(例如��,組)密鑰之一�����。在這些實施例中�����,接收到的分組的MAC 地址可指示該分組是單播還是非單播分組�����。在分組為單播分組時�����,來自單播密鑰空間的密 鑰可用于解密該接收到的分組���。在分組為非單播分組時���,來自非單播密鑰空間的密鑰可用 于解密該接收到的分組�����?�?苫诿荑€ID從密鑰空間選擇特定密鑰�����。在一部分這些實施例 中�����,單播分組的密鑰ID例如可以為0或1并且可用于索引單播密鑰空間中的密鑰(例如�����, 舊密鑰或新密鑰)��。非單播分組的密鑰ID例如可以為0�����、1����、2或3��,并且可用于索引非單播 密鑰空間中的若干密鑰之一����。對MAC地址的使用可用于確定要索引哪個密鑰空間。非單播 分組例如可以是廣播或多播分組���。在這些實施例中����,在根據(jù)IEEE 802. 11標(biāo)準(zhǔn)之一執(zhí)行通 信時�����,IEEE 802. 11中密鑰ID值0����、1、2和3的當(dāng)前定義可以改變���。在一些替換實施例中����,可讀取接收到的單播分組的新密鑰比特以確定是否在密鑰 之間進行切換以解密接收到的單播分組。在這些替換實施例中���,認證方102和請求方104 雙方可在傳送用新密鑰加密的單播分組時將新密鑰比特置位�。在這些替換實施例中����,可使 用當(dāng)前或常規(guī)的密鑰ID定義,而并不改變?nèi)绾味x密鑰ID值���。在這些實施例中�,新密鑰比 特可用作指示接收機在密鑰之間進行切換的觸發(fā)器�����。在這些實施例中��,可根據(jù)IEEE 802. 11 標(biāo)準(zhǔn)之一執(zhí)行通信并且可將保留比特用于新密鑰比特�����。也可使用802. 11中密鑰ID值0、1��、 2和3的當(dāng)前定義�。在這些實施例中�,密鑰ID值0可用于所有單播分組,因為用于在密鑰之 間進行切換的新密鑰比特以及密鑰ID值1�����、2和3可用于非單播分組����。在一些實施例中,若認證方102已在消息1中將擴展密鑰ID字段設(shè)為1�����,且若請 求方104支持使用擴展密鑰ID��,則請求方104可商定使用擴展密鑰ID空間�����。在這些實施 例中����,請求方104可選擇用于接收分組的密鑰ID����、商定該密鑰��,并且可在消息2中的密鑰ID 字段中指定該值����。在這些實施例中,若認證方102在消息1中將擴展密鑰ID字段設(shè)為0����,則 請求方104將不在消息2中包括密鑰ID密鑰數(shù)據(jù)封裝(KDE)。若認證方102不支持使用擴展密鑰ID��,則其可忽略密鑰ID KDE0若請求方104不 支持擴展密鑰ID��,這可以通過消息2中的RSN IE擴展密鑰ID字段被設(shè)為0或不存在KDE 來信令�,則認證方102可繼續(xù)使用0作為排他性單播密鑰ID。否則�,認證方102可將該密鑰 ID用于使用通過四路握手103商定的臨時密鑰(TK)的至請求方104的單播傳送。認證方 102還可分配用于接收由商定的TK保護的單播傳輸?shù)拿荑€ID并且可將其包括在消息3中 的密鑰IDKDE中����。認證方102還可在消息3中傳回請求方104的值���。若認證方102在消息3中通過密鑰ID KDE的存在來信令它同意支持擴展密鑰ID, 則請求方104可檢查認證方102所提議的密鑰ID是請求方104在消息2中所提議的值���。若 否����,則四路握手103可能失敗�����。若認證方102在消息3中通過密鑰ID KDE的存在來信令它 不支持擴展密鑰ID�����,則請求方104可在請求方104用商定的TK保護的單播分組中使用所提 議的密鑰ID����。請求方104可在消息4中將KDE反射回認證方102�����。在這些實施例中�,認證 方102可檢查消息4包括其在消息3中發(fā)送的KDE ���;否則四路握手103可能失敗。在這些實施例中�����,響應(yīng)于接收到有效消息2����,認證方102可安裝具有所選密鑰ID的 新密鑰以進行接收并且隨后可發(fā)送在密鑰ID KDE中指示該新密鑰ID的消息3。一旦接收 到有效消息3�,請求方104可安裝使用消息3中接收到的密鑰ID的新密鑰以用于接收并且可發(fā)送消息4。認證方102隨后可開始使用新密鑰來排隊分組(例如���,MPDU)��。請求方104可在傳送消息4之后的預(yù)定時間段里繼續(xù)支持使用舊密鑰來接收分 組����。一旦接收到消息4���,認證方102可開始使用新密鑰來排隊分組并且可在預(yù)定時間段里繼 續(xù)支持使用舊密鑰來接收分組����。在一些實施例中,該預(yù)定時間段可約為60秒����。在一些替換實施例中,在第四EAP消息之后��,請求方104和認證方102雙方可啟 動切換定時器�����,該切換定時器具有大于兩個設(shè)備的最大延遲的時延(例如��,在10秒的量級 上)����。在該時間段期間����,請求方104和認證方102雙方可繼續(xù)使用舊密鑰。在該切換定時器 的時延之后�,請求方104和認證方102雙方可使用新密鑰來傳送并且可在至少預(yù)定時間段 里繼續(xù)使用舊密鑰和新密鑰兩者進行接收。盡管無線設(shè)備300被示為具有若干單獨的功能元件����,但一個或多個功能元件可被 組合并且可由軟件配置的元件的組合來實現(xiàn)�,諸如包括數(shù)字信號處理器(DSP)的處理元 件和/或其他硬件元件�����。例如����,一些元件可包括一個或多個微處理器、DSP���、專用集成電路 (ASIC)���、射頻集成電路(RFIC)以及用于至少執(zhí)行本文中描述的功能的各種硬件和邏輯電 路的組合。在一些實施例中�����,無線設(shè)備300的功能元件可指在一個或多個處理元件上操作 的一個或多個過程����。在一些實施例中,無線設(shè)備300可被配置成在多載波通信信道上接收正交頻分復(fù) 用(OFDM)通信信號��。OFDM信號可包括多個正交副載波。在這些多載波實施例中的一些實 施例中����,無線設(shè)備300可以是無線局域網(wǎng)(WLAN)通信站,諸如無線接入點(AP)�����、基站或移動 站�,包括無線保真(WiFi)設(shè)備。在一些實施例中���,無線設(shè)備300可在2. 4GHz頻帶��、5GHz頻 帶或60GHz頻帶內(nèi)無線地通信�����。在一些寬帶多載波實施例中,無線設(shè)備300可以是寬帶無 線接入(BWA)網(wǎng)絡(luò)通信站——諸如微波接入全球互通(WiMAX)通信站——的一部分����。在一 些其他寬帶多載波實施例中,無線設(shè)備300可以是第三代伙伴項目(3GPP)通用地面無線電 接入網(wǎng)(UTRAN)長期演進(LTE)通信站���。在這些寬帶多載波實施例中�,無線設(shè)備300可被 配置成根據(jù)正交頻分多址(OFDMA)技術(shù)來通信。在一些實施例中��,無線設(shè)備300可被配置成根據(jù)特定通信標(biāo)準(zhǔn)來通信����,諸如電 氣電子工程師協(xié)會(IEEE)標(biāo)準(zhǔn),包括IEEE 802. 11-2007和/或802. 11 (η)標(biāo)準(zhǔn)和/或 所提議的WLAN規(guī)范����,但各實施例的范圍在這方面不受限制,因為無線設(shè)備300還可適 合根據(jù)其他技術(shù)和標(biāo)準(zhǔn)來傳送和/或接收通信���。在一些實施例中�����,無線設(shè)備300可被 配置成根據(jù)用于無線城域網(wǎng)(WMAN)的ΙΕΕΕ802. 16-2004����、IEEE 802. 16(e)和/或IEEE 802. 16 (m)來通信���,包括其各種變型和演進��,但各實施例的范圍在這方面不受限制��,因為無 線設(shè)備300還可適合根據(jù)其他技術(shù)和標(biāo)準(zhǔn)來傳送和/或接收通信�。在一些實施例中,無 線設(shè)備300可被配置成根據(jù)通用地面無線電接入網(wǎng)(UTRAN)LTE通信標(biāo)準(zhǔn)來通信�。關(guān)于 IEEE802. 11 和 IEEE 802. 16 標(biāo)準(zhǔn)的更多信息請參見 “ IEEE Standards for Information Technology__Telecommunications and Information Exchange between Systems (用于 信息技術(shù)的IEEE標(biāo)準(zhǔn)-系統(tǒng)之間的遠程通信和信息交換)”-局域網(wǎng)-特定要求-第11 部分 “Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY), IS0/IEC 8802-11 :1999(無線 LAN 媒體接入控制(MAC)和物理層(PHY),I SO/1 EC 8802-11 :1999)��,���,����、 以及城域網(wǎng)-特定要求-第 16 部分“Air Interface for Fixed Broadband Wireless Access Systems (用于固定寬帶無線接入系統(tǒng)的空中接口)”�,2005年5月以及相關(guān)的修訂/版本。關(guān)于UTRAN LTE標(biāo)準(zhǔn)的更多信息請參見用于UTRAN-LTE的第三代伙伴項目(3GPP) 標(biāo)準(zhǔn)發(fā)行版8�����,2008年3月�����,包括其變型和演進���。在一些其他實施例中��,無線設(shè)備300可被配置成傳達使用一種或多種其他調(diào)制技 術(shù)傳送的信號��,這些調(diào)制技術(shù)諸如擴頻調(diào)制(例如���,直接序列碼分多址(DS-CDMA)和/或跳 頻碼分多址(FH-CDMA))、時分復(fù)用(TDM)調(diào)制��、和/或頻分復(fù)用(FDM)調(diào)制��,但各實施例的 范圍在這方面不受限制����。在一些實施例中,無線設(shè)備300可以是便攜式無線通信設(shè)備的一部分�,便攜式無 線通信設(shè)備諸如個人數(shù)字助理(PDA)、具有無線通信能力的膝上型或便攜式計算機�、web平 板計算機、無線電話�����、無線頭戴式耳機����、尋呼器��、即時消息接發(fā)設(shè)備����、數(shù)碼相機����、接入點、電 視��、醫(yī)療設(shè)備(例如�����,心率監(jiān)視器�、血壓監(jiān)視器等)、或可無線地接收和/或傳送信息的其他 設(shè)備��。在一些實施例中��,無線設(shè)備300可使用兩個或多個天線301來通信��。通信301可 包括定向或全向天線�����,包括例如偶極天線�、單極天線、片狀天線�����、環(huán)狀天線�����、微帶天線或適合 傳送RF信號的其他類型的天線����。在一些實施例中,代替兩個或多個天線301�,可使用帶有多 個孔徑的單個天線。在這些實施例中�,每個孔徑可被視為單獨的天線。在一些MIMO實施例 中����,天線301可被有效地分開以利用空間分集以及通信站之間可能得到的不同信道特性。圖4是根據(jù)一些實施例的用于在密鑰重置期間接收分組的過程�。過程400可由諸 如無線設(shè)備300(圖3)之類的無線設(shè)備在密鑰重置操作期間執(zhí)行����。在一些實施例中���,過程 400可例如由請求方104(圖1)在視頻流送會話期間執(zhí)行��。在這些實施例中��,請求方104可 接收包括流送視頻的單播分組�����。單播分組可用第一密鑰來加密��。請求方104可接收用于發(fā) 起密鑰重置操作的密鑰重置發(fā)起消息201 (圖2)�,并且可在向認證方102 (圖1)傳送密鑰重 置確認消息204(圖2)之前安裝第二密鑰以進行接收�。在一些實施例中,在操作402�����,請求方104可讀取接收到的單播分組中的密鑰ID字 段���,以確定使用單播密鑰ID空間中存儲的新密鑰還是舊密鑰來解密接收到的單播分組����。替 換地,在操作402�����,請求方104可讀取接收到的單播分組的新密鑰比特�����,以確定是否在單播 密鑰ID空間中存儲的新密鑰與舊密鑰之間切換以解密接收到的單播分組����。在一些實施例中��,在操作404���,請求方104可讀取接收到的分組的MAC地址以確定 接收到的分組是單播分組還是非單播分組���。在分組為非單播分組時,可執(zhí)行操作410����。在分 組為單播分組時��,可執(zhí)行操作408���。在操作408,請求方104可基于密鑰ID字段來索引單播密鑰ID空間以標(biāo)識單播密 鑰之一�����。在操作410�����,請求方104可基于密鑰ID字段來索引非單播密鑰ID空間以標(biāo)識非單 播密鑰之一���。在操作412��,可用在操作408或410中確定的密鑰來解密該分組���。提供摘要以遵循37C. F. R.第1. 72(b)節(jié),其要求將允許讀者能明白技術(shù)公開的本 質(zhì)和要點的摘要���。應(yīng)理解�,它將不用于限制或解釋權(quán)利要求的范圍或涵意。所附權(quán)利要求 因此被納入詳細描述中�,每一項權(quán)利要求獨自作為單獨的實施例。
1權(quán)利要求
1.一種由認證方執(zhí)行的用于在與請求方的通信會話期間進行密鑰重置的方法���,所述方 法包括在接收到密鑰重置確認消息之前安裝新密鑰以進行接收����;以及延遲將所述新密鑰用于傳送���,直至接收到所述密鑰重置確認消息之后。
2.如權(quán)利要求1所述的方法����,其特征在于,在安裝所述新密鑰以進行接收之后�,所述方 法進一步包括使用所述新密鑰或舊密鑰進行接收,同時繼續(xù)使用所述舊密鑰進行傳送�,并 且其中所述請求方將在傳送所述密鑰重置確認消息之前安裝所述新密鑰以進行接收,并 且將延遲使用所述新密鑰進行傳送直至傳送所述密鑰重置確認消息之后�。
3.如權(quán)利要求2所述的方法,其特征在于����,所述請求方將延遲使用所述新密鑰進行傳 送直至剛好在發(fā)送所述密鑰重置確認消息之后或者直至發(fā)送所述密鑰重置確認消息后的 預(yù)定時間段。
4.如權(quán)利要求2所述的方法,其特征在于�,在接收到所述密鑰重置確認消息前安裝所 述新密鑰以進行接收之后,所述方法包括基于接收到的單播分組中攜帶的密鑰標(biāo)識符來選 擇所述新密鑰或舊密鑰以解密所述接收到的單播分組���。
5.如權(quán)利要求2所述的方法�,其特征在于�����,所述密鑰重置確認消息是用于進行密鑰重 置的四路握手的第四條消息�,并且其中所述方法還包括所述認證方在接收到所述四路握手的第二條消息后且在傳送所述四路握手的第三條 消息前安裝所述新密鑰以用于解密接收到的分組;以及所述認證方延遲將所述新密鑰用于加密要傳送的分組���,直至接收到所述第四條消息之后����,其中所述請求方在接收到所述第三條消息后且在傳送所述第四條消息前安裝所述新 密鑰以用于解密接收到的消息����,并且其中所述請求方延遲安裝所述新密鑰以用于加密要傳送的分組,直至剛好在傳送所述 第四條消息之后或直至在傳送所述第四條消息后的預(yù)定時間段�。
6.如權(quán)利要求5所述的方法,其特征在于���,還包括若所述四路握手未能完成則卸載所 述新密鑰���。
7.如權(quán)利要求5所述的方法���,其特征在于�����,所述四路握手包括根據(jù)IEEE802.11通信標(biāo) 準(zhǔn)來交換局域網(wǎng)上可擴展認證協(xié)議(EAPOL)密鑰幀����。
8.如權(quán)利要求2所述的方法�����,其特征在于����,所述密鑰重置確認消息是用于進行密鑰重 置的四路握手的第四條消息����,并且其中所述認證方包括其中設(shè)置有用于在傳達單播話務(wù)時使用的兩個單播密鑰的單播 密鑰ID空間的存儲器,這兩個單播密鑰至少包括所述舊密鑰和所述新密鑰��。
9.如權(quán)利要求8所述的方法,其特征在于��,還包括在連續(xù)四路握手之間交替使用兩個 密鑰標(biāo)識符以防止刪除所述舊密鑰�。
10.如權(quán)利要求8所述的方法,其特征在于����,進一步包括讀取接收到的單播分組中的密鑰ID字段;從所述密鑰ID字段標(biāo)識所述舊密鑰或所述新密鑰�����;以及使用標(biāo)識出的密鑰來解密所述接收到的單播分組��。
11.如權(quán)利要求10所述的方法�,其特征在于,所述存儲器進一步包括用于一個或多個 非單播密鑰的非單播密鑰ID空間�,并且其中所述方法還包括基于接收到的分組的媒體接入控制地址來確定接收到的分組是單播分組還是非單播 分組;在確定接收到的分組是單播分組時����,基于所述密鑰ID字段來索引所述單播密鑰ID空 間以標(biāo)識所述單播密鑰之一;以及在確定接收到的分組是非單播分組時�,基于所述密鑰ID字段來索引所述非單播密鑰 ID空間以標(biāo)識所述非單播密鑰之一。
12.如權(quán)利要求8所述的方法��,其特征在于,進一步包括讀取接收到的單播分組的新密 鑰比特以確定是否在密鑰之間進行切換以解密接收到的單播分組�。
13.如權(quán)利要求8所述的方法,其特征在于��,還包括作為密鑰重置操作的一部分執(zhí)行四 路握手以商定所述新密鑰�,其中所述新密鑰是由所述請求方和所述認證方雙方從在所述四路握手期間交換的信 息生成的非對稱密鑰。
14.如權(quán)利要求13所述的方法�����,其特征在于�,所述認證方是接入點而所述請求方是移 動站,并且其中所述接入點和所述移動站根據(jù)IEEE 802. 11通信標(biāo)準(zhǔn)進行通信�。
15.一種由請求方執(zhí)行的用于在與認證方的通信會話期間進行密鑰重置的方法,所述 方法包括在向所述認證方傳送密鑰重置確認消息之前安裝新密鑰以進行接收�����;延遲將所述新密鑰用于傳送�,直至傳送所述密鑰重置確認消息之后���;以及在所述密鑰重置確認消息之后支持使用舊密鑰進行接收以及使用所述新密鑰進行接收����。
16.如權(quán)利要求15所述的方法,其特征在于�,所述認證方將在接收到所述密鑰重置確 認消息之前安裝所述新密鑰以進行接收,并且將延遲使用所述新密鑰進行傳送直至接收到 所述密鑰重置確認消息之后���,并且其中所述請求方和所述認證方雙方在所述密鑰重置確認消息之后支持使用所述舊密 鑰進行接收以及使用所述新密鑰進行接收��。
17.如權(quán)利要求16所述的方法�,其特征在于�����,所述請求方直至在傳送所述密鑰重置確 認消息之后的預(yù)定時間段繼續(xù)支持使用所述舊密鑰進行接收以及使用所述新密鑰進行接 收���,并且其中所述認證方在接收到所述密鑰重置確認消息之后的預(yù)定時間段里繼續(xù)支持使用 所述舊密鑰進行接收以及使用所述新密鑰進行接收����。
18.如權(quán)利要求15所述的方法�����,其特征在于�,所述請求方包括其中設(shè)置有用于在傳達 單播話務(wù)時使用的兩個單播密鑰的單播密鑰ID空間的存儲器,這兩個單播密鑰至少包括 所述舊密鑰和所述新密鑰��,其中所述方法包括讀取接收到的單播分組中的密鑰ID字段以確定是使用所述新密鑰還是所述舊密鑰來解密所述接收到的單播分組;或讀取接收到的單播分組的新密鑰比特以確定是否在密鑰之間進行切換以解密所述接 收到的單播分組��。
19.如權(quán)利要求18所述的方法�,其特征在于,所述密鑰重置確認消息是用于進行密鑰 重置的四路握手的第四條消息�,并且其中所述方法還包括在后續(xù)四路握手之間交替使用兩個密鑰標(biāo)識符以防止刪除所述 舊密鑰。
20.一種無線設(shè)備�����,包括處理電路���,用于執(zhí)行密鑰重置操作�;以及存儲器�����,其具有用于存儲在加密和解密包括單播話務(wù)的分組時使用的至少兩個單播密 鑰的單播密鑰ID空間�,其中當(dāng)所述無線設(shè)備作為認證方操作時,所述處理電路在接收到密鑰重置確認消息之 前安裝新密鑰以進行接收���,并且延遲使用所述新密鑰進行傳送直至接收到所述密鑰重置確 認消息之后,其中當(dāng)所述無線設(shè)備作為認證方操作時��,所述認證方在接收到密鑰重置確認消息之后 的預(yù)定時間段里繼續(xù)支持使用舊密鑰進行接收以及使用所述新密鑰進行接收。
21.如權(quán)利要求20所述的無線設(shè)備�,其特征在于,當(dāng)所述無線設(shè)備作為請求方操作時�����, 所述處理電路將在傳送所述密鑰重置確認消息之前安裝所述新密鑰進行接收����,并且將延遲 使用所述新密鑰進行傳送直至傳送所述密鑰重置確認消息之后,并且其中當(dāng)所述無線設(shè)備作為請求方操作時�,所述請求方繼續(xù)支持使用所述舊密鑰進行接 收以及使用所述新密鑰進行接收,直至在傳送所述密鑰重置確認消息之后的預(yù)定時間段���。
22.如權(quán)利要求21所述的無線設(shè)備�,其特征在于���,所述處理電路用于讀取接收到的單播分組中的密鑰ID字段以確定是使用所述單播密鑰ID空間中存儲的 所述新密鑰還是所述舊密鑰來解密所述接收到的單播分組����;或讀取接收到的單播分組的新密鑰比特�,以確定是否在所述單播密鑰ID空間中存儲的 所述新密鑰與所述舊密鑰之間切換以解密所述接收到的單播分組。
23.如權(quán)利要求22所述的無線設(shè)備�����,其特征在于,所述密鑰重置確認消息是用于進行 密鑰重置的四路握手的第四條消息��,并且其中所述四路握手包括根據(jù)IEEE 802. 11通信標(biāo)準(zhǔn)來交換局域網(wǎng)上可擴展認證協(xié)議 (EAPOL)密鑰幀��。
24.如權(quán)利要求22所述的無線設(shè)備�,其特征在于,所述密鑰重置確認消息是用于進行 密鑰重置的四路握手的第四條消息�����,并且其中所述認證方在后續(xù)四路握手之間交替使用兩個密鑰標(biāo)識符以防止刪除所述舊密鑰�。
25.一種由請求方在視頻流送會話期間執(zhí)行密鑰重置的方法,包括接收包括流送視頻的單播分組�����,所述單播分組是用第一密鑰加密的�����;接收用于發(fā)起密鑰重置操作的密鑰重置發(fā)起消息��;在向認證方傳送密鑰重置確認消息之前安裝第二密鑰以進行接收;基于接收到的單播分組中攜帶的密鑰標(biāo)識符來選擇所述第一密鑰或所述第二密鑰以解密所述接收到的單播分組����;以及支持用所述第一密鑰和所述第二密鑰兩者接收單播分組直至傳送所述密鑰重置確認 消息之后的預(yù)定時間段�����。
26.如權(quán)利要求25所述的方法�,其特征在于,還包括延遲安裝所述第二密鑰以進行傳 送直至剛好在傳送所述密鑰重置確認消息之后����。
27.如權(quán)利要求25所述的方法,其特征在于���,還包括在傳送所述密鑰重置確認消息后 的所述預(yù)定時間段之后卸載用于接收的所述第一密鑰�。
28.如權(quán)利要求27所述的方法���,其特征在于�,所述密鑰重置確認消息是用于進行密鑰 重置的四路握手的第四條消息�。
29.如權(quán)利要求27所述的方法,其特征在于�����,所述方法還包括在連續(xù)握手之間交替使 用兩個密鑰標(biāo)識符以防止刪除所述第一密鑰。
全文摘要
本文中一般性地描述了無線網(wǎng)絡(luò)中用于在減少分組丟失情況下進行密鑰重置的無線設(shè)備和方法的實施例�。在一些實施例中,在密鑰重置操作期間����,可提前(即,在接收到密鑰重置確認消息之前)安裝新密鑰以進行接收����。可延遲將新密鑰用于傳送�����,直至接收到密鑰重置確認消息之后���。提前安裝新密鑰以進行接收可允許新密鑰和舊密鑰兩者對于用于解密接收到的分組同時有效���,以便于減少密鑰重置操作期間的分組丟失。密鑰重置確認消息可以是用于進行密鑰重置的四路握手的第四條消息�。在一些實施例中,可在四路握手之間交替使用兩個密鑰標(biāo)識符以防止刪除舊密鑰��。
文檔編號H04W12/06GK102104870SQ20101061549
公開日2011年6月22日 申請日期2010年12月20日 優(yōu)先權(quán)日2009年12月21日
發(fā)明者E·H·齊, H·利昂達斯, J·R·沃克, M·杰爾豐, R·J·斯泰西 申請人:英特爾公司