專利名稱:用于在管理信道上傳送信息的技術的制作方法
背景技術:
通常�,通信系統(tǒng)傳送的敏感信息是保密的,其在通信過程中或在端點處應該受到保護����。無線通信系統(tǒng)可能會特別脆弱,因為未經(jīng)授權的一方輕易能夠監(jiān)控無線通信介質(zhì) (如部分的射頻(RF)頻譜)�,從而收集這類敏感信息。其結果是,無線通信系統(tǒng)通常要采用多種安全技術來保護敏感信息免遭未經(jīng)授權訪問,特別是在其傳輸過程中����。然而,很多安全技術僅僅提供對敏感信息的部分的和不完全的保護�。因此,安全技術的改進通常能夠增強對通信系統(tǒng)的保護����,特別是增強對敏感信息的保護。此外����,安全技術的改進能夠使諸如通信帶寬、存儲器���、處理周期�����、功耗����、吞吐量等等之類的網(wǎng)絡或端點資源得到更加有效的使用。因此�����,對于改善安全技術以提高通信系統(tǒng)的性能���,存在實際的需求����。
圖1示出了網(wǎng)絡的一個實施例��。
圖2A示出了第一管理分組的一個實施例���。
圖2B示出了第二管理分組的一個實施例�����。
圖2C示出了第三管理分組的一個實施例���。
圖2D示出了第四管理分組的一個實施例���。
圖3示出了通信系統(tǒng)的一個實施例。
圖4示出了邏輯圖的一個實施例��。
具體實施方式
不同的實施例包括一個或多個要素�����。要素包括任何用于執(zhí)行某些操作的結構�。根據(jù)要求的一組設計參數(shù)或性能的限制,每一個要素可實現(xiàn)為硬件����、軟件或者它們的組合�����。盡管一個實施例可以通過舉例的方式�����,在確定的拓撲中由有限數(shù)目的要素來描述,但根據(jù)給定的實施方式的要求���,該實施例可以在可替換的拓撲中包括更多或更少要素���。值得注意的是,任何地方提及“一個實施例”或“某一實施例”意味著一個特定的功能�、結構、或者是包括在至少一個實施例中的與實施例有關的特征描述����。在說明書不同地方出現(xiàn)的術語“在一個實施例中,���,無需全部指向相同的實施例����。
不同的實施例通常旨在無線通信系統(tǒng)的改進����。一些實施例特別注重于無線通信系統(tǒng)中在管理信道上傳送管理信息的技術。無線通信系統(tǒng)的例子包括卻并不限制于符合各種電子和電器工程師協(xié)會(IEEE)標準的系統(tǒng)����,這些標準諸如用于無線局域網(wǎng)絡(WLAN) 的IEEE 802. 11標準���,用于無線城域網(wǎng)(WMAN)的IEEE802. 16標準,及IEEE 802. 20或移動寬帶無線接入(MBWA)等等��。例如���,微波存取全球互通(WiMAX)是一種基于IEEE 802. 16 標準的無線寬帶技術�,其中IEEE802. 16-2004和802. 16e修正案(802. 16e_2005)是物理(PHY)層規(guī)范����。例如,在一個實施例中�,將參照用于局域和城域網(wǎng)絡的IEEE 802.16 標準草案及其后代版本、修訂版本和變更版本來描述和實施一些實施例��,這份IEEE 802. 16 標準草案的標題為 “Part 16 :Air Interface for Broadband Wireless AccessSystems"P802. 16Rev2/D0b (IEEE 標準 802. 16-2004 的修訂本�����,由 IEEE 標準 802. 16f_2005 和 IEEE標準802. 16e-2005 修改)����,發(fā)布日期為 2007年6 月 27 日("WiMAXSpecification�����,,)����。 WiMAX規(guī)范規(guī)定用于提供多種服務的混合式固定和移動點到多點寬帶無線接入(BWA)系統(tǒng)的空中接口,包括媒體訪問控制(MAC)和物理層(PHY)�����。MAC支持多種PHY規(guī)范�,每一種適合于一個特定的操作環(huán)境。例如��,在一個實施例中�����,將參照用于局域和城域網(wǎng)絡的標準草案的 IEEE802. 16基本文件及其后代版本��、修訂版本和變更版本來描述和實施一些實施例�����,這份 IEEE802. 16"Part 16 :Air Interface for Broadband Wireless Access
Systems, Multihop RelaySpecif ication,” 802. 16 j_06/026r4�,發(fā)布日期為 2007 年 6 月 6 日(‘‘IEEE802. 16BaselineSpecification”)。盡管��,為了說明的目的而不是作為限制�����,參照WiMAX規(guī)范和IEEE802. 16基本規(guī)范描述一些實施例�,但是,很明顯�����,還可以對于其它無線通信系統(tǒng)實現(xiàn)多個實施例�����。
通常�,無線通信系統(tǒng)傳送的敏感信息是保密的,其在通信過程中或在端點處應該受到保護��。然而�,傳統(tǒng)的安全技術由于種種原因而不能令人滿意。例如��,一些無線通信系統(tǒng)試圖僅僅保護敏感信息而并不保護用以傳送敏感信息的控制信息�,諸如報頭信息。在另一個例子中�,一些無線通信系統(tǒng)在和敏感信息相同的通信信道內(nèi)傳送用以加密和解密敏感信息的安全信息。當加密的敏感信息分組比用來解密敏感信息的必要安全信息先到達終端時����,這種做法就會引發(fā)競態(tài)條件(racecondition),從而潛在地導致了分組丟失��。在又一個例子中���,一些無線通信系統(tǒng)在敏感信息已經(jīng)由一種安全技術保護時�����,嘗試使用另一種安全技術來保護敏感信息��。這種重復的保護會引起諸如帶寬��、存儲器�����、處理周期��、功耗�����、吞吐量等等之類的有限網(wǎng)絡或終端資源的不必要消耗�����。
多種實施例能夠解決這些和其它的問題��。多個實施例定義并利用新的管理連接來補充或增加現(xiàn)有的管理連接����,以增強管理信息在無線通信網(wǎng)絡的節(jié)點之間的傳送。在一個實施例中�,諸如節(jié)點之類的設備包括無線電裝置或無線發(fā)射器/接收器(“收發(fā)器”)和分類器模塊。分類器模塊用于對無線通信網(wǎng)絡的管理信息進行分類�。管理信息的例子包括由 WiMAX規(guī)范和/或IEEE802. 16基本規(guī)范所定義的各種管理消息類型的MAC管理消息。例如�,分類器模塊能夠將管理信息分類為MAC安全管理信息或MAC管理信息。MAC安全管理信息表示用于實施或管理無線通信網(wǎng)絡的給定安全技術的任何管理信息�����,諸如MAC私密密鑰管理(PKM)信息����。MAC PKM消息的例子包括但不限于用于相應管理消息類型9��、10的PKM 請求(PKM-REQ)和PKM響應(PKM-RSP)。MAC管理信息代表由無線通信網(wǎng)絡所使用的管理信息的其它所有形式�,諸如電源管理消息、切換信息�����、頻率信息��、配置信息等等�。無線收發(fā)器耦合到分類器模塊,并且無線收發(fā)器用于在一個或多個不安全管理連接上傳送MAC安全管理信息����,并在一個或多個安全管理連接上傳送MAC管理信息。在這種方式下���,節(jié)點可以通過對包括敏感信息(諸如有效負載信息)和控制信息(諸如報頭信息)在內(nèi)的管理業(yè)務進行加密�����,以受保護的方式傳送管理信息���,其中的控制信息用于傳送敏感信息�,同時這降低或消除了由于在安全信道上發(fā)送PKM信息��、加密已經(jīng)安全的PKM信息�、與未受保護的控制信息一起發(fā)送PKM信息等等而引起的潛在問題(如,競態(tài)條件)����。本文中描述了其它的實施例并就其主張了權利。
圖1圖示了網(wǎng)絡100的一個實施例�。網(wǎng)絡100包括多個節(jié)點,諸如節(jié)點110��、130���。 節(jié)點通常包括用于在網(wǎng)絡100中傳送信息的任何物理或邏輯實體����,并根據(jù)給定的一組設計參數(shù)或性能的限制���,將其實現(xiàn)為硬件�、軟件或者它們的組合����。盡管圖1以舉例的方式示出了有限個節(jié)點���,但是很明顯,一個特定的實施方式可以采用更多或更少的節(jié)點�。
在多個實施例中,節(jié)點110�、130用于在無線共享介質(zhì)140上傳送控制信息和媒體信息��。在圖示的實施例中�����,節(jié)點Iio包括作為源⑶節(jié)點的無線發(fā)射器節(jié)點����,節(jié)點130包括作為目的(D)節(jié)點的無線接收器節(jié)點。節(jié)點110�����、130的更詳細的框圖和描述將在下文中參照圖3和4給出����。
在多個實施例中�����,S節(jié)點110可代表任何發(fā)射節(jié)點��。在一個實施例中�����,例如�,S節(jié)點110代表網(wǎng)絡連接點���。網(wǎng)絡連接點包括任何能夠作為通信集線器的設備����,使得無線客戶端設備從無線網(wǎng)絡連接到有線網(wǎng)絡�。網(wǎng)絡連接點包括(但不必限制于)無線接入點(AP)、 WiFi或者WLAN AP (即熱點)���、WiMAX無線寬帶基站�、蜂窩基站�、節(jié)點B、中繼站�、移動用戶中心�����、無線網(wǎng)絡控制器��、路由器�、交換機��、網(wǎng)橋�����、網(wǎng)關及任何其它能夠作為通信集線器用于使無線客戶端設備從無線網(wǎng)絡連接到有線網(wǎng)絡并擴展無線網(wǎng)絡服務的物理范圍的設備�����。實施例并不限制在本文中描述的各項��。
在一個實施例中��,例如�����,D節(jié)點130代表任何接收節(jié)點���。在一個實施例中����,例如�, D節(jié)點130代表無線客戶端設備。無線客戶端設備包括任何具有無線能力的電子設備�,包括處理系統(tǒng)、電腦系統(tǒng)�����、電腦子系統(tǒng)��、電腦�、家電、工作站�、終端、服務器�����、個人電腦(PC)�����、膝上型輕便電腦、膝上型超輕便電腦���、手持電腦���、個人數(shù)字助理(PDA)、機頂盒(STB)�����、電話�����、移動電話�、蜂窩電話�����、手機��、用戶站(SS)�、中繼站、微處理器、諸如專用集成電路(ASIC)的集成電路����、可編程邏輯器件(PLD)、諸如通用處理器的處理器�����、數(shù)字信號處理器(DSP)和/或網(wǎng)絡處理器等等�����。實施例并不限制于本文中描述的各項�����。
值得注意的是����,作為示例,盡管節(jié)點110����、130可以在不同的實施例中被指定為發(fā)射節(jié)點或接收節(jié)點,但這種指定是為了清楚的表示而并非限制�����。很明顯,節(jié)點110或130中的任一個都可包括發(fā)射節(jié)點或接收節(jié)點�����。在一些情況下�,節(jié)點110、130中的每個同時包括發(fā)射節(jié)點和接收節(jié)點��。例如�,節(jié)點110、130都可裝備無線收發(fā)器及相關的無線裝備(通常用于無線通信設備(例如天線�����、放大器�、濾波器、處理器等等))�����,從而使得節(jié)點110��、130均具有發(fā)送和接收能力��。
在多個實施例中�,節(jié)點110、130包括各自的安全模塊190�����、194���。安全模塊190��、194 用于實現(xiàn)任意種安全技術來保護信息在節(jié)點110���、130之間的傳送。例如���,在一個實施例中��, 安全模塊190�、194用于按照由IEEE RFC 3610所定義的密碼塊鏈接消息認證碼(CBC-MAC) (CCM)模式計數(shù)器中的高級加密標準(AES)實現(xiàn)數(shù)據(jù)加密和解密�,并通過WiMAX規(guī)范和 IEEE 802. 16基本規(guī)范來實現(xiàn)。根據(jù)給定操作環(huán)境下的要求�,可由安全模塊190、194實現(xiàn)其它安全技術���。
在多個實施例中�,節(jié)點110、130包括各自的無線收發(fā)器或無線電裝置160���、164����。 本文所用的術語“無線收發(fā)器”和“無線電裝置”是同義的或可互換的�。無線電裝置160、 164用于執(zhí)行PHY層和/或MAC層的操作�,以在無線共享介質(zhì)140上傳送消息。無線電裝置160��、164適用于一個或多個無線通信標準�,諸如由IEEE、互聯(lián)網(wǎng)工程任務組(IETF)��、 國際電信聯(lián)盟(ITU)��、歐洲電信標準化協(xié)會(ETSI)的聯(lián)合技術委員會(JTC)�、歐洲電工標準化委員會(CENELEC)、歐洲廣播聯(lián)盟(EBU)等等發(fā)布的標準���。在多個實施例中�����,無線電裝置160��、164適用于一個或多個IEEE 802. XX標準����,包括IEEE 802. 11標準(例如802. 11a�����、b��、g��、h�����、j����、m、η及其后代版本����、修訂版本和變更版本)��、IEEE 802. 16標準(例如 802. 16-2004,802. 16. 2-2004,802. 16e_2005�����、802. 16f 及其后代版本�、修訂版本和變更版本)��,IEEE802. 20標準及其后代版本�����、修訂版本和變更版本等等�。在多個實施例中,無線電裝置160�、164也適用于一個或多個數(shù)字視頻廣播(DVB)標準,包括ETSI數(shù)字視頻廣播地面?zhèn)鬏?DVB-T)廣播標準及其變更版本����,DVB手持(DVB-H)廣播標準及其變更版本,數(shù)字多媒體廣播(DMB)廣播標準及其變更版本����。在一個實施例中�����,作為示例而不是作為限制,無線電裝置160���、164遵守WiMAX規(guī)范��。然而����,各實施例不限于該示例�。
在多個實施例中,無線電裝置160���、164在無線共享介質(zhì)140上傳送信息�����。無線共享介質(zhì)140包括RF頻段的一個或多個分配���。RF頻段的分配可以是連續(xù)的或不連續(xù)的。無線電裝置160����、164能夠實現(xiàn)多種PHY層功能���,以使用例如WiMAX或WiFi系統(tǒng)中所采用的多種多載波技術在無線共享介質(zhì)140上傳送消息。例如�,無線電裝置160、164應用MIMO技術來進行波束成形����、空間分集或頻率分集,更多的細節(jié)將結合圖3進行描述����。無線電裝置160、 164包括用于支持無線通信的各種通信元件�����,諸如各自的MAC控制器或處理器180���、184�����。MAC 處理器180��、184為各自的節(jié)點110���、130實現(xiàn)多種MAC層功能����。
在多個實施例中�����,無線電裝置160�����、164在節(jié)點110��、130之間建立多種通信信道或連接��。在一些實施例中�,無線電裝置160�����、164能夠建立多種類型的通信連接,包括用以傳送管理信息的管理信道或連接���,及用以傳送媒體信息的傳輸信道或連接��。管理信息指任何表示命令�、指令或用于控制或管理自動化系統(tǒng)的控制字的數(shù)據(jù)��。例如���,管理信息可用于建立通信連接�����,在系統(tǒng)中路由媒體信息���,或者命令節(jié)點按照預定方式處理媒體信息。例如�����,在一個實施例中����,管理信息包括媒體訪問控制(MAC)消息傳送���、信令平臺消息傳送、控制平臺消息傳送等等的全部范圍����。就MAC消息傳送而言,管理信息指由WiMAX規(guī)范和IEEE 802. 16基本規(guī)范所定義的多種類型的管理消息���。媒體信息通常指表示用戶內(nèi)容的任何數(shù)據(jù)���,如用戶數(shù)據(jù)、圖像信息�、視頻信息�、圖形信息、音頻信息��、聲音信息�、文本信息、數(shù)字信息��、字母數(shù)字的符號��、字符符號等等�����。
在多個實施例中,管理連接包括一個或多個安全管理連接142-1-m��,此處的m表示任意整數(shù)����。在一些實施例中,安全管理連接142-1-m包括WiMAX規(guī)范和IEEE 802. 16基本規(guī)范或者根據(jù)WiMAX規(guī)范和IEEE 802. 16基本規(guī)范執(zhí)行�����。例如�����,安全管理連接142-1-m包括主要管理連接(PMC) 142-1和基本連接或者基本管理連接(BMC) 142-2����。PMC 142-1是在初始用戶站(SS)搜索期間建立的管理連接,并用于傳送延遲可容忍的MAC層管理消息��。BMC142-2 是在SS初始搜索期間建立的管理連接���,并用于傳送延遲不可容忍的MAC層管理消息���。
安全管理連接142-1����、142_2之所以是安全的管理連接����,是因為任何在安全管理連接142-1、142-2上傳輸?shù)男畔⒍际鞘褂昧擞砂踩K190、194執(zhí)行的安全技術進行加密的,例如CCM模式的AES���。無線電裝置160��、164執(zhí)行由IEEE802. 16基本規(guī)范定義的管理框架保護(MFP)技術來加密和解密在安全管理連接142-1�����、142-2上傳送的管理信息��。然而�, 針對MFP技術的現(xiàn)有提案要求利用從實際在安全管理連接142-1�����、142-2上運行的協(xié)議中導出的私密密鑰,來為安全管理連接142-1�、142-2加密和解密管理消息。這潛在地破壞了協(xié)議并由節(jié)點110�����、130在私密密鑰的安裝上引入了競態(tài)風險����。此外,針對MFP技術的現(xiàn)有提案僅僅是對管理消息而并非整個MAC包數(shù)據(jù)單元(MPDU)應用了安全��。其結果是�����,在安全管理連接142-1�����、142-2上的MPDU報頭和子報頭沒有用任何方式加以保護�����。
為解決這些問題以及其它問題�����,除了安全管理連接144-1-m外,不同的實施例還可以執(zhí)行一個或多個新的不安全管理連接144-1-n���,其中η代表任意整數(shù)����。與安全管理連接142-1-m —樣��,不安全管理連接144-1-n包括不安全PMC 144-1和不安全基本連接或BMC 144-2�。不安全PMC 144-1和不安全BMC 144-2分別與安全PMC 142-1和安全BMC 142-2 相同的或者相似。但是���,通過對比�����,不安全管理連接144-1��、144-2不必設計為傳送加密業(yè)務�。例如�����,映射到不安全管理連接144-1��、144-2上的業(yè)務可以是加密的�����,但不是為了在不安全管理連接144-1�����、144-2上傳輸而專門加密的����。確切而言,將不安全管理連接144-1���,144-2 設計為傳送安全管理信息����,諸如由WiMAX規(guī)范和IEEE 802. 16基本規(guī)范定義的MAC安全管理信息��。例如����,MAC安全管理信息包括PKM協(xié)議中的PKM信息或消息�。PKM協(xié)議包括位于基站(BS)和用戶站(SS)之間的客戶/服務器模塊���,用于密鑰資料的安全分配���。由于MAC安全管理信息通常已經(jīng)被加密,故MAC安全管理信息可在非加密信道上傳送���。管理信息的其它所有類型都可以在安全管理連接142-1���、142-2上傳送。
多個實施例利用安全管理連接142-1-m和不安全管理連接144-1-n來增強無線通信網(wǎng)絡100的各節(jié)點之間的管理信息的傳送�。例如,在一些實施例中�,節(jié)點110、130包括各自的分類器模塊170���、174��。分類器模塊170���、174用于執(zhí)行各種分類規(guī)則�,所述分類規(guī)則用于將無線通信網(wǎng)絡100的管理信息分為不同的類型��。分類規(guī)則直接或間接地將一個分組唯一地映射到它的管理連接����。例如�����,在一個實施例中�,分類器模塊170、174將管理信息分類為 MAC安全管理信息150或MAC管理信息160�����。MAC安全管理信息150表示用于執(zhí)行或管理無線通信網(wǎng)絡100的給定安全技術的任何管理信息��,例如PKM信息�����。MAC管理信息160表示用于無線通信網(wǎng)絡100中的其它所有形式的管理信息�����,例如電源管理消息、切換信息����、頻率信息、配置信息等等���。無線電裝置160�、164耦合到各自的分類器模塊170���、174����。無線電裝置 160����、164在一個或多個不安全管理連接144-1-n (例如144-1和/或144-2)上傳送MAC安全管理信息150,并在一個或多個安全管理連接142-1-m (例如142-1和/或142-2)上傳送 MAC管理信息160�。
為減少或避免不安全管理連接144-1-n的特殊安裝協(xié)議操作的需求,無線電裝置 160����、164可以使不安全管理連接144-1-n與安全管理連接142-1-m同步地或基本同步地建立。這可以通過利用與每個安全管理連接142-1-m定義的連接標識符(CID)之間的偏移量���, 為每個不安全管理連接144-1-n定義一個連接標識符(CID)來實現(xiàn)���。例如��,在一個實施例中���,安全PMC 142-1具有主要管理CID�����,且不安全PMC 144-1具有不安全的主要管理CID�����,不安全的主要管理CID與主要管理CID之間存在一個主要偏移量X�,此處χ代表任意整數(shù)。例如��,如果安全PMC 142-1的主要管理CID為1000��,并且χ設置為一 (1)��,則不安全PMC 144-1 的不安全主要管理CID為1001�。類似地�,安全BMC 142-2具有基本管理CID���,并且不安全 BMC 144-2具有不安全基本管理CID���,不安全基本管理CID與基本管理CID之間存在一個基本偏移量y,此處y代表任意整數(shù)��。例如���,如果安全BMC 142-2的基本管理CID為2000��,并且y設置為一(1)�����,則不安全BMC 144-2的不安全基本管理CID為2001�。
在增加了不安全管理連接144-1-n的情況下�,在安全管理連接142-1-m上傳送MAC 管理信息之前,節(jié)點110���、130各自的安全模塊190��、194可以加密和解密任何MPDU����,其包括 MAC控制報頭和MAC有效負載以及MAC管理信息。例如�����,這適用于攜帶著未曾為在不安全管理連接144-1-n上進行傳送而分類的管理業(yè)務的任何MPDU����。利用MFP實現(xiàn)的分組和適于在安全管理連接142-1-m上傳送的分組的可能分組格式的例子將參照圖2A-D進行描述���。
圖2A示出了管理分組202的一個實施例�。管理分組202代表新消息類型的例子���,其在由安全模塊190�����、194進行加密后�����,封裝受保護的管理MPDU(MMPDU)或管理MAC服務數(shù)據(jù)單元(MSDU) (MMSDU)�����。如在圖2A中所示����,管理分組202的分組格式具有多種定義的字段,用于攜帶或者傳送相應的參數(shù)���。例如����,管理分組202包括消息類型212���、一次性數(shù) (nonce) 214�、消息類型216�����、消息報頭218�����、類型長度值(TLV) 220及完整性校驗值(ICV) 222�����。 消息類型212包括消息類型值,用于將管理分組202標識為由安全技術保護的新管理消息類型�����。一次性數(shù)214包括僅僅使用一次的數(shù)字或者比特串�。例如,一次性數(shù)214包括認證協(xié)議中發(fā)布的隨機或偽隨機數(shù)字��,以確保重放攻擊不能再次使用舊的傳送�。消息類型216 包括由WiMAX規(guī)范和IEEE802. 16基本規(guī)范定義的消息類型。消息報頭218包括給定消息類型216的特定消息報頭�����。TLV 220包括(1)類型��,其包括數(shù)字碼����,該數(shù)字碼指示這部分消息代表的字段的種類����;( 長度�,其包括值字段的大小(通常以“位”表示)����;C3)值,其包括可變大小的一組字節(jié)����,該組字節(jié)包括用于消息的這部分的數(shù)據(jù)。ICV 222包括校驗和或者消息印記�,其允許信息技術系統(tǒng)檢測數(shù)據(jù)中的變化或者錯誤,從而保證數(shù)據(jù)的完整性�。作為錯誤檢查進程的一部分,使用單向hash函數(shù)計算ICV 222����。合適的hash函數(shù)包括128比特的信息摘要5 (MD5)和160比特的安全Hash算法(SHA-I)。ICV 222通常用在Hash消息驗證碼(HMAC)算法中�����。在這種情況下�,HMAC輸出的大小通常與標準hash函數(shù)相同(例如在 MD5和SHA-I的情況下為1 或者160比特),但是在需要的時候可以將它截斷�����。對于管理分組202來說,消息類型216���、消息報頭218和TLV 220由安全模塊190��、194保護以形成加密管理信息���。
圖2B示出了管理分組204的一個實施例。管理分組204代表新的幀格式的例子�, 其中的報頭指示了經(jīng)安全模塊190、194加密后對于MMPDU或者匪SDU的保護��。如圖2B中所示����,管理分組204的分組格式包括各種定義的字段,用于攜帶或者傳送相應的參數(shù)���。例如, 管理分組204包括字段和/或參數(shù)214�、216、218��、220和222,如結合管理分組202所描述的那樣�����,但是省略了消息類型212��。與其它的幀格式相比較��,這種格式的字節(jié)利用率更高��。對于管理分組204來說��,消息類型216�����、消息報頭218和TLV 220由安全模塊190�����、194保護以形成加密管理信息���。
圖2C示出了管理分組206的一個實施例��。管理分組206代表新的安全封裝TLV 的例子�,其經(jīng)安全模塊190、194加密后�����,用于MMPDU或匪SDU的新的消息類型中����。如圖2C 中所示,管理分組206的分組格式包括多種定義的字段�,用于攜帶或者傳送相應的參數(shù)。例如����,管理分組206包括字段和/或參數(shù)212、214���、216��、218�、220和222����,如結合管理分組202、 204所描述的那樣��。另外���,管理分組206包括新的保護TLV 230�,其指示MMPDU或者匪SDU 已經(jīng)被封裝�。對于管理分組206來說,消息類型216���、消息報頭218和TLV220可以由安全模塊190���、194保護以形成加密管理信息。
圖2D示出了管理分組208的一個實施例��。管理分組208代表新的幀格式的例子��, 其中現(xiàn)有的MMPDU或匪SDU由安全模塊190����、194加密。例如���,在各自的分類器模塊170�����、174 將業(yè)務分割或映射到安全管理連接142-1-m上之后��,為安全模塊190����、194實現(xiàn)的現(xiàn)有鏈路密碼可應用于MMPDU或MMSDU。如圖2D所示��,管理分組208的分組格式包括多種定義的字段����,用于攜帶或者傳送相應的參數(shù)。例如����,管理分組208包括字段和/或參數(shù)214、216����、218、220和222���,如結合管理分組204所描述的那樣�����,多了一個通用MAC報頭(GMH) M0�。例如, GMH 240的存在能夠指示管理分組208是MPDU��。例如�����,GMH 240包括MPDU的細節(jié)��,如用于定義這一分組正在服務的連接的CID����,幀的長度�,用于描述循環(huán)冗余檢測(CRC)是否存在、 子報頭以及有效負載是否加密(若是的話��,使用的是哪個密鑰)的比特����。對于管理分組208 來說,消息類型216���、消息報頭218和TLV 220由安全模塊190����、194保護來形成加密的管理 fn息ο
圖3示出了網(wǎng)絡100的通信系統(tǒng)300的一個實施例。圖3示出了(例如)系統(tǒng)300 的方框圖���。例如�����,系統(tǒng)300包括具有多個節(jié)點的通信系統(tǒng)����,其包括節(jié)點110����、120、130����。節(jié)點 120是類似于D節(jié)點130的無線客戶端設備,并且其被包括僅僅是用來表示在利用安全管理連接142-1-m和不安全管理連接144-1-n的同時多個客戶端設備(D節(jié)點120��、130)可與S 節(jié)點相通信��。
系統(tǒng)300的實施例包括一個或多個固定的、不動的或者移動的客戶端設備和網(wǎng)絡連接點���,例如參照圖1描述的節(jié)點110��、120��、130�。例如�����,在一個實施例中�,節(jié)點110�、120、130 包括參照圖1描述的各個無線電裝置160����、162、164�����。例如��,在不同的實施例中���,無線電裝置 160����、162、164可以分別包括WiFi��、WiMAX��、藍牙��、超寬帶(UWB)和/或蜂窩兼容模塊�����,或者它們的任意組合�,以在各自的無線網(wǎng)絡上通信。
在一個實施例中��,系統(tǒng)300的節(jié)點110���、120���、130包括固定無線設備。固定無線設備包括通用的裝置組合,以提供針對諸如移動客戶端設備的另一個設備的連接��、管理和控制���。具有固定無線設備的節(jié)點110�����,120��,130的例子包括無線AP���、基站或者節(jié)點B����、路由器、 交換機�����、集線器���、網(wǎng)關等等���。在其它的實施例中���,例如,節(jié)點110���、120���、130包括WiFi WLANAP, WiMAX寬帶無線基站、用于WLAN�、WMAN、無線個人局域網(wǎng)(WPAN)�����、無線廣域網(wǎng)(WffAN)��、蜂窩和其它的AI^s和/或基站��,以及其它設備����。盡管通過舉例的方式��,在描述的一些實施例中將節(jié)點110、120�、130實現(xiàn)為WiFi WLAN接入點或WiMAX寬帶無線基站�,但是很明顯�����,其它的實施例可以利用其它無線設備和技術來實現(xiàn)�����。實施例并不局限于本文中的描述。
不同實施例的操作將參考后面的附圖和相應的例子進一步描述���。一些附圖包括邏輯流程圖。可以理解的是�����,圖示的邏輯流程僅僅提供所描述的功能可以如何執(zhí)行的一個例子。此外,除非有其它指示,否則�����,給定的邏輯流程無需一定按照給出的順序來執(zhí)行��。另外, 邏輯流程可以由硬件元件�����、由處理器執(zhí)行的軟件元件或它們的任意組合來實現(xiàn)���。實施例并不局限于本文中的描述��。
圖4示出了根據(jù)一個或多個實施例的邏輯流程400�����。邏輯流程400可以由多種系統(tǒng)和/或設備執(zhí)行���,并且,根據(jù)給定的一組設計參數(shù)或性能約束可以實現(xiàn)為硬件�����、軟件和/ 或它們的任意組合��。例如����,邏輯流程400可以通過邏輯設備(例如處理器)和/或由邏輯設備執(zhí)行的邏輯(例如指令、數(shù)據(jù)和/或代碼)來實現(xiàn)���。為了說明的目的而并非限制�����,參考圖1-4描述邏輯流程400�����。
邏輯流程400示出用于無線通信網(wǎng)絡100和/或無線通信系統(tǒng)300的節(jié)點110�、 120和130的多個操作�。如圖4所示,在方框402中����,邏輯流程400將無線通信網(wǎng)絡的管理信息分類為MAC安全管理信息或MAC管理信息。在方框404中�,邏輯流程400在不安全管理連接上傳送MAC安全管理信息,并在安全管理連接上傳送MAC管理信息���。實施例并不局限于本文的描述��。
11
在一個實施例中�����,在方框402��,邏輯流程400將無線通信網(wǎng)絡的管理信息分類為 MAC安全管理信息或MAC管理信息�����。例如�,分類模塊170、174將無線通信網(wǎng)絡100的MAC 180�、184的管理信息分類為MAC安全管理信息150或MAC管理信息160。MAC安全管理信息的一個例子包括MAC PKM信息��,如由WiMAX規(guī)范和/或IEEE802. 16基本規(guī)范所使用的那樣�。MAC PKM信息包括PKM協(xié)議的任何PKM信息或消息。PKM協(xié)議包括BS和用戶站SS之間的客戶端/服務器模塊���,用于密鑰資料的安全分配�。例如���,假設節(jié)點110����、130分別作為BS��、 SS�����。節(jié)點130執(zhí)行PKM協(xié)議以從節(jié)點110獲得認證和業(yè)務密鑰資料�����。在一個實施例中���,例如�����,用于節(jié)點110�、130的合適的PKM協(xié)議由IEEE 802. 16e PKMv2規(guī)范��、及其后代版本���、修訂版本和變更版本所定義����。
在一個實施例中,在方框404�,邏輯流程400在不安全管理連接上傳送MAC安全管理信息,并在安全管理連接上傳送MAC管理信息����。例如,無線電裝置160����、164在不安全管理連接144-1-n上傳送MAC安全管理信息150,并在安全管理連接142-l_m上傳送MAC管理信息 160���。
在一個實施例中��,在安全管理連接142-1-m上傳送MAC管理信息160之前�����,無線電裝置160�����、164將MAC管理信息160封裝到MPDU中���。例如�,在安全管理連接142-1-m上傳送 MAC管理信息160之前���,無線電裝置160、164加密MPDU��,該MPDU包括MAC報頭和MAC有效負載以及MAC管理信息160��。例如�����,這可以利用參照相應的圖2A-D中所描述的分組格式202�����、 204,206或者208中的一個來實現(xiàn)�。
在一個實施例中,在不安全管理連接144-1-n上傳送MAC安全管理信息150之前�����, 無線電裝置160、164將MAC安全管理信息150封裝到MSDU中�����。例如�,在不安全管理連接 144-1-n上傳送MAC安全管理信息150之前,無線電裝置160��、164加密MSDU���,該MSDU包括 MAC報頭和MAC有效負載以及MAC安全管理信息150�。例如�����,這可以利用參照相應的圖2A-D 中所描述的分組格式202�、204、206或者208中的一個來實現(xiàn)��。
在不同的實施例中��,節(jié)點110�����、130可包括通常與計算機系統(tǒng)或處理系統(tǒng)一起實現(xiàn)的其它裝置、設備或元件��。例如��,節(jié)點110�、130通常包括電腦監(jiān)視器或顯示器,例如數(shù)字電子顯示器或模擬電子顯示器��。數(shù)字電子顯示器的例子包括電子紙張���、數(shù)碼管顯示器、真空熒光顯示器���、發(fā)光二極管顯示器�����、電致發(fā)光顯示器�����、等離子顯示器面板���、液晶顯示器�、薄膜晶體管顯示器����、有機發(fā)光二極管顯示器、表面?zhèn)鲗щ娮影l(fā)射顯示器�����、激光電視顯示器��、碳納米管����、 納米晶體顯示器等等。模擬電子顯示器的例子包括陰極射線管顯示器����。實施例并不局限于本文中描述的各項。
在一些情況下�,不同的實施例可以實現(xiàn)為工業(yè)制品。工業(yè)制品包括計算機可讀介質(zhì)或存儲媒介�,用于存儲執(zhí)行一個或多個實施例的不同操作的邏輯和/或數(shù)據(jù)。計算機可讀介質(zhì)或存儲媒介的例子可包括��,但不限于先前所述的那些例子��。例如,在不同的實施例中���,工業(yè)制品包括磁盤����、光盤��、閃存或者包括有適于由通用目的處理器或特定應用處理器執(zhí)行的計算機程序指令的固件�����。但是�,實施例并不局限于本文中描述的各項���。
不同的實施例可以利用硬件元件�、軟件元件或兩者的組合而實現(xiàn)���。硬件元件的例子包括前面提供給邏輯設備的任何例子�,并且進一步包括微處理器�����、電路、電路元件(例如晶體管����、電阻、電容��、電感等等)�����、集成電路����、邏輯門、寄存器����、半導體器件、芯片�����、微芯片��、芯片組等等����。軟件元件的例子可以包括軟件組件���、程序、應用����、計算機程序、應用程序��、系統(tǒng)程序�、機器程序、操作系統(tǒng)軟件�、中間件、固件���、軟件模塊���、例程����、子例程、函數(shù)���、方法�、過程、軟件接口�����、應用程序接口(API)���、指令集��、計算代碼���、計算機代碼、代碼段��、計算機代碼段��、字����、值、 符號或者它們的任意組合���。決定一個實施例是否使用硬件元件和/或軟件元件執(zhí)行��,可以根據(jù)任意數(shù)量的因素而變化����,例如期望的計算速率、功率級別�����、耐熱度����、處理循環(huán)預算、輸入數(shù)據(jù)速率�����、輸出數(shù)據(jù)速率�����、存儲資源�����、數(shù)據(jù)總線速度和其它給定的實施例所期望的設計或性能約束���。
一些實施例使用術語“耦合”和“連接”和它們的派生來描述���。這些術語不應解釋為相互的同義詞。例如�����,一些實施例使用術語“連接”和/或“耦合”來描述�,指的是兩個或多個元件相互之間是直接的物理或者電接觸的。但是術語“耦合”也可以表示兩個或多個元件相互之間不是直接接觸的����,但是相互之間仍然合作或相互作用。
需要強調(diào)的是��,提供摘要是為了符合37C. F. R.第1.72(b)節(jié)的規(guī)定����,其要求提供摘要,以便讀者能夠快速明白技術公開的本質(zhì)���。提交摘要僅供理解�,而不能用于解釋或限制權利要求
的范圍或意思。另外�,在前面的詳細描述中,可以看出��,多個特征被組織在單個實施例中����,這是為了說明書更加流暢。說明書的這種敘述方法���,不能解釋為以下意圖的反映 與在每個權利要求
中明確記載的特征相比���,所要求的實施例需要更多的特征。更確切而言��, 如在后面的權利要求
中所反映的那樣���,發(fā)明的主題存在于單個揭示的實施例中的部分特征中���。因此,權利要求
合并到詳細描述中�����,每個權利要求
本身都可以作為一個獨立的實施例。 在權利要求
中��,術語“包括”和“其中”作為簡單易懂的英語分別相當于對應的術語“包含” 和“這里面”�。此外���,術語“第一”�����,“第二”�����,“第三”等等��,僅僅作為標記�,而不是試圖在它們的對象上施加數(shù)字要求���。
盡管將本發(fā)明以結構特征和/或方法行為的語言進行了描述�����,但可以理解的是�, 在權利要求
中定義的主題不必限制為前面描述的特定特征或者行為。更確切地說���,前面描述的特定特征和行為是作為實現(xiàn)權利要求
的例子的形式被公開的��。所要求的權利要求
的例子包括在權利要求
書中���。
權利要求
1.一種用于傳送管理信息的裝置,包括分類器模塊��,用于將無線通信網(wǎng)絡的管理信息分類為媒體訪問控制安全管理信息或媒體訪問控制管理信息���;無線收發(fā)器��,其與所述分類器模塊相耦合�����,所述無線收發(fā)器用于 在不安全管理連接上傳送媒體訪問控制安全管理信息���, 在安全管理連接上傳送媒體訪問控制管理信息,其中���,所述不安全管理連接和所述安全管理連接包括具有不同連接標識符的各個連接����。
2.如權利要求
1所述的裝置,所述無線收發(fā)器用于在包括主要管理連接和基本管理連接的多個安全管理連接上傳送所述媒體訪問控制管理信息��,在包括不安全主要管理連接和不安全基本管理連接的多個不安全管理連接上傳送所述媒體訪問控制安全管理信息�����。
3.如權利要求
1所述的裝置�����,所述無線收發(fā)器用于在具有主要管理連接標識符的主要管理連接上傳送所述媒體訪問控制管理信息��, 在具有不安全主要管理連接標識符的不安全主要管理連接上傳送所述媒體訪問控制安全管理信息����,所述不安全主要管理連接標識符與所述主要管理連接標識符之間存在一個主要偏移量�����。
4.如權利要求
1所述的裝置���,所述無線收發(fā)器用于在具有基本管理連接標識符的基本管理連接上傳送所述媒體訪問控制管理信息���, 在具有不安全基本管理連接標識符的不安全基本管理連接上傳送所述媒體訪問控制安全管理信息���,所述不安全基本管理連接標識符與所述基本管理連接標識符之間存在一個基本偏移量。
5.如權利要求
1所述的裝置�,所述分類器模塊用于將所述管理信息分類為包括媒體訪問控制私密密鑰管理信息類型的媒體訪問控制安全管理信息。
6.如權利要求
1所述的裝置�,包括安全模塊,用于在傳送所述媒體訪問控制管理信息之前�����,對媒體訪問控制分組數(shù)據(jù)單元進行加密����,所述媒體訪問控制分組數(shù)據(jù)單元包括媒體訪問控制報頭和媒體訪問控制有效負載以及所述媒體訪問控制管理信息。
7.如權利要求
1所述的裝置��,包括數(shù)字電子顯示器����。
8.一種用于傳送管理信息的方法,包括將無線通信網(wǎng)絡的管理信息分類為媒體訪問控制安全管理信息或媒體訪問控制管理 fn息�����;使用一個或多個無線收發(fā)器在不安全管理連接上傳送所述媒體訪問控制安全管理信息,并在安全管理連接上傳送所述媒體訪問控制管理信息�����,其中��,所述不安全管理連接和所述安全管理連接包括具有不同連接標識符的各個連接����。
9.如權利要求
8所述的方法����,包括在包括主要管理連接和基本管理連接的多個安全管理連接上傳送所述媒體訪問控制管理信息,在包括不安全主要管理連接和不安全基本管理連接的多個不安全管理連接上傳送所述媒體訪問控制安全管理信息�����。
10.如權利要求
8所述的方法���,包括在具有主要管理連接標識符的主要管理連接上傳送所述媒體訪問控制管理信息���,在具有不安全主要管理連接標識符的不安全主要管理連接上傳送所述媒體訪問控制安全管理信息,所述不安全主要管理連接標識符與所述主要管理連接標識符之間存在一個主要偏移量�。
11.如權利要求
8所述的方法�,包括在具有基本管理連接標識符的基本管理連接上傳送所述媒體訪問控制管理信息���,在具有不安全基本管理連接標識符的不安全基本管理連接上傳送所述媒體訪問控制安全管理信息����,所述不安全基本管理連接標識符與所述基本管理連接標識符之間存在一個基本偏移量�����。
12.如權利要求
8所述的方法�,包括將所述管理信息分類為包括媒體訪問控制私密密鑰管理信息類型的媒體訪問控制安全管理信息。
13.如權利要求
8所述的方法���,包括在傳送所述媒體訪問控制管理信息之前��,將所述媒體訪問控制管理信息封裝到媒體訪問控制分組數(shù)據(jù)單元中���。
14.如權利要求
8所述的方法,包括在傳送所述媒體訪問控制管理信息之前�����,對媒體訪問控制分組數(shù)據(jù)單元進行加密,所述媒體訪問控制分組數(shù)據(jù)單元包括媒體訪問控制報頭和媒體訪問控制有效負載以及所述媒體訪問控制管理信息�����。
15.如權利要求
8所述的方法���,包括在傳送所述媒體訪問控制安全管理信息之前����,將所述媒體訪問控制安全管理信息封裝到媒體訪問控制服務數(shù)據(jù)單元中�。
16.一種用于傳送管理信息的裝置,包括用于將無線通信網(wǎng)絡的管理信息分類為媒體訪問控制私密密鑰管理信息或媒體訪問控制管理信息的模塊���;用于在不安全管理連接上傳送所述媒體訪問控制私密密鑰管理信息�����,并在安全管理連接上傳送所述媒體訪問控制管理信息的模塊,其中�����,所述不安全管理連接和所述安全管理連接包括具有不同連接標識符的各個連接���。
17.如權利要求
16所述的裝置���,包括用于在包括主要管理連接和基本管理連接的多個安全管理連接上傳送所述媒體訪問控制管理信息����,在包括不安全主要管理連接和不安全基本管理連接的多個不安全管理連接上傳送所述媒體訪問控制私密密鑰管理信息的模塊�����。
18.如權利要求
16所述的裝置��,包括用于在具有主要管理連接標識符的主要管理連接上傳送所述媒體訪問控制管理信息���, 在具有不安全主要管理連接標識符的不安全主要管理連接上傳送所述媒體訪問控制私密密鑰管理信息的模塊�����,所述不安全主要管理連接標識符與所述主要管理連接標識符之間存在一個主要偏移量����。
19.如權利要求
16所述的裝置�����,包括用于在具有基本管理連接標識符的基本管理連接上傳送所述媒體訪問控制管理信息, 在具有不安全基本管理連接標識符的不安全基本管理連接上傳送所述媒體訪問控制私密密鑰管理信息的模塊����,所述不安全基本管理連接標識符與所述基本管理連接標識符之間存在一個基本偏移量。
20.如權利要求
16所述的裝置���,包括用于在傳送所述媒體訪問控制管理信息之前�����,對媒體訪問控制分組數(shù)據(jù)單元進行加密的模塊�,所述媒體訪問控制分組數(shù)據(jù)單元包括媒體訪問控制報頭和媒體訪問控制有效負載以及所述媒體訪問控制管理信息�����。
專利摘要
本發(fā)明描述了用于在管理信道上傳送信息的技術��。一種裝置����,包括分類器模塊�����,用于將無線通信網(wǎng)絡中的管理信息分類為媒體訪問控制安全管理信息或媒體訪問控制管理信息。該裝置還包括與分類器模塊相耦合的無線收發(fā)器��,該無線收發(fā)器用于在不安全管理連接上傳送媒體訪問控制安全管理信息���,并在安全管理連接上傳送媒體訪問控制管理信息�����。文中描述了其它的實施例��,并對其主張權利��。
文檔編號H04W12/00GKCN101472276 B發(fā)布類型授權 專利申請?zhí)朇N 200810247084
公開日2011年9月28日 申請日期2008年9月28日
發(fā)明者D·約翰斯頓 申請人:英特爾公司導出引文BiBTeX, EndNote, RefMan專利引用 (3),