对无线通信中的消息进行认证转让专利
申请号 : CN201580059796.0
文献号 : CN107079292B
文献日 : 2018-06-22
发明人 : S·B·李 , S·P·亚伯拉罕 , P·M·霍克斯 , G·谢里安 , A·帕拉尼恭德尔
申请人 : 高通股份有限公司
摘要 :
描述了用于无线站处的无线通信的方法、系统和设备。具体地说,本公开内容防止站对被模仿AP的无线设备发送的未经授权的消息进行解密。在一些示例中,所述AP可以连续地并且定期地改变发送的针对每个被发送的消息的密钥,以防止由未经授权的设备作出的恶意干扰。在一些示例中,所述方法可以通过使用未经公开的MIC密钥将对称密码(例如,消息完整性代码)用于消息。
权利要求 :
1.一种对无线通信中的消息进行认证的方法,包括:接收具有消息完整性代码(MIC)的第一消息;
在第二消息中接收与所述第一消息相关联的密钥,其中,所述第二消息是与所述第一消息不同的,是在所述第一消息之后被接收的,并且是至少部分地被用于对所述第一消息进行认证的;
向所述密钥应用散列函数以生成导出的密钥;
接收信任锚MIC密钥;
至少部分地基于所述导出的密钥、所述信任锚MIC密钥以及将所述第二消息的时间戳与间隔时间表进行比较来确定所述密钥是真实的,所述间隔时间表指示在多个经调度的时间间隔中的哪些时间间隔中预期所述密钥的公开;以及部分地基于所述密钥和所述确定来对所述第一消息进行认证。
2.根据权利要求1所述的方法,还包括:
利用所认证的密钥来更新所述信任锚MIC密钥。
3.根据权利要求1所述的方法,还包括:
经由受保护的信道来接收单播消息。
4.根据权利要求1所述的方法,还包括:
至少部分地基于所述密钥来认证所述MIC,其中,对所接收的第一消息进行认证是部分地基于所认证的MIC的。
5.根据权利要求1所述的方法,其中,确定所述密钥是真实的包括:验证所述第二消息的所述时间戳和与所述间隔时间表相关联的时间戳相匹配。
6.根据权利要求1所述的方法,还包括:
在第三消息中接收与所述第一消息相关联的第二密钥,其中,所述第三消息是与所述第一消息不同的,并且是在所述第一消息之后被接收的;以及在确定所述第三消息的第二时间戳未能和与所述间隔时间表相关联的时间戳相对应时,丢弃所述第二密钥。
7.根据权利要求1所述的方法,还包括:
在接收所述密钥之前接收伴随所述第一消息的所述MIC。
8.根据权利要求1所述的方法,其中,所述多个经调度的时间间隔包括在站与接入点之间的握手时段期间识别的多个连续的密钥公开间隔。
9.根据权利要求8所述的方法,其中,所述握手时段包括经预调度的时间间隔,所述经预调度的时间间隔包括定期信标消息、确认消息或者其组合中的至少一项。
10.根据权利要求1所述的方法,其中,所述MIC是使用所述密钥生成的。
11.一种用于对无线通信中的消息进行认证的装置,包括:接收机,其用于接收具有消息完整性代码(MIC)的第一消息,以及接收信任锚MIC密钥;
密钥识别器,其用于在第二消息中接收与所述第一消息相关联的密钥,其中,所述第二消息是与所述第一消息不同的,是在所述第一消息之后被接收的,并且是至少部分地被用于对所述第一消息进行认证的;
信任锚部件,其用于向所述密钥应用散列函数以生成导出的密钥,以及至少部分地基于所述导出的密钥和所述信任锚MIC密钥来对与所述第一消息相关联的所述密钥进行认证;
密钥间隔部件,其用于至少部分地基于将所述第二消息的时间戳与间隔时间表进行比较来确定所述密钥是真实的,所述间隔时间表指示在多个经调度的时间间隔中的哪些时间间隔中预期所述密钥的公开;以及消息认证部件,其用于部分地基于所述密钥和所述确定来对所述第一消息进行认证。
12.根据权利要求11所述的装置,还包括:信任锚部件,其用于利用所认证的密钥来更新所述信任锚MIC密钥。
13.根据权利要求11所述的装置,还包括:MIC验证部件,其用于至少部分地基于所述密钥来对所述MIC进行认证;以及消息认证部件,其用于部分地基于所认证的MIC来对所接收的第一消息进行认证。
14.根据权利要求11所述的装置,还包括:时间戳验证部件,其用于验证所述第二消息的时间戳和与所述间隔时间表相关联的时间戳相匹配。
15.根据权利要求11所述的装置,还包括:所述密钥识别器,其用于在第三消息中接收与所述第一消息相关联的第二密钥,其中,所述第三消息是与所述第一消息不同的,并且是在所述第一消息之后被接收的;
时间戳验证部件,其用于在确定所述第三消息的第二时间戳未能和与所述间隔时间表相关联的时间戳相对应时,丢弃所述第二密钥。
16.根据权利要求11所述的装置,还包括:所述接收机,其用于在接收所述密钥之前接收伴随所述第一消息的所述MIC。
17.根据权利要求11所述的装置,其中,所述多个经调度的时间间隔包括在站与接入点之间的握手时段期间识别的多个连续的密钥公开间隔。
18.根据权利要求17所述的装置,其中,所述握手时段包括经预调度的时间间隔,所述经预调度的时间间隔包括定期信标消息、确认消息或者其组合中的至少一项。
19.一种用于对无线通信中的消息进行认证的装置,包括:处理器;
存储器,其与所述处理器进行电子通信;以及
指令,其被存储在所述存储器中;其中,所述指令是可由所述处理器执行以执行以下操作的:接收具有消息完整性代码(MIC)的第一消息;
在第二消息中接收与所述第一消息相关联的密钥,其中,所述第二消息是与所述第一消息不同的,是在所述第一消息之后被接收的,并且是至少部分地被用于对所述第一消息进行认证的;
向所述密钥应用散列函数以生成导出的密钥;
接收信任锚MIC密钥;
至少部分地基于所述导出的密钥、所述信任锚MIC密钥以及将所述第二消息的时间戳与间隔时间表进行比较来确定所述密钥是真实的,所述间隔时间表指示在多个经调度的时间间隔中的哪些时间间隔中预期所述密钥的公开;以及部分地基于所述密钥和所述确定来对所述第一消息进行认证。
20.根据权利要求19所述的装置,其中,所述指令是可由所述处理器执行以执行以下操作的:利用所认证的密钥来更新所述信任锚MIC密钥。
21.根据权利要求19所述的装置,其中,所述指令是可由所述处理器执行以执行以下操作的:经由受保护的信道来接收单播消息。
22.根据权利要求19所述的装置,其中,所述指令是可由所述处理器执行以执行以下操作的:至少部分地基于所述密钥来认证所述MIC,其中,对所接收的第一消息进行认证是部分地基于所认证的MIC的。
23.根据权利要求19所述的装置,其中,确定所述密钥是真实的包括指令可由所述处理器执行以执行以下操作:验证所述第二消息的所述时间戳和与所述间隔时间表相关联的时间戳相匹配。
24.根据权利要求19所述的装置,其中,所述指令是可由所述处理器执行以执行以下操作的:在第三消息中接收与所述第一消息相关联的第二密钥,其中,所述第三消息是与所述第一消息不同的,并且是在所述第一消息之后被接收的;以及在确定所述第三消息的第二时间戳未能和与所述间隔时间表相关联的时间戳相对应时,丢弃所述第二密钥。
25.根据权利要求19所述的装置,其中,所述指令是可由所述处理器执行以执行以下操作的:在接收所述密钥之前接收伴随所述第一消息的所述MIC。
26.根据权利要求19所述的装置,其中,所述多个经调度的时间间隔包括在站与接入点之间的握手时段期间识别的多个连续的密钥公开间隔。
27.一种存储用于无线站处的无线通信的代码的非暂时性计算机可读介质,所述代码包括可执行以进行以下操作的指令:接收具有消息完整性代码(MIC)的第一消息;
在第二消息中接收与所述第一消息相关联的密钥,其中,所述第二消息是与所述第一消息不同的,是在所述第一消息之后被接收的,并且是至少部分地被用于对所述第一消息进行认证的;
向所述密钥应用散列函数以生成导出的密钥;
接收信任锚MIC密钥;
至少部分地基于所述导出的密钥、所述信任锚MIC密钥以及将所述第二消息的时间戳与间隔时间表进行比较来确定所述密钥是真实的,所述间隔时间表指示在多个经调度的时间间隔中的哪些时间间隔中预期所述密钥的公开;以及部分地基于所述密钥和所述确定来对所述第一消息进行认证。
28.一种用于对无线通信中的消息进行认证的装置,包括:用于接收具有消息完整性代码(MIC)的第一消息的单元;
用于在第二消息中接收与所述第一消息相关联的密钥的单元,其中,所述第二消息是与所述第一消息不同的,是在所述第一消息之后被接收的,并且是至少部分地被用于对所述第一消息进行认证的;
用于向所述密钥应用散列函数以生成导出的密钥的单元;
用于接收信任锚MIC密钥的单元;
用于至少部分地基于所述导出的密钥、所述信任锚MIC密钥以及将所述第二消息的时间戳与间隔时间表进行比较来确定所述密钥为真实的单元,所述间隔时间表指示在多个经调度的时间间隔中的哪些时间间隔中预期所述密钥的公开;以及用于部分地基于所述密钥和所述确定来对所述第一消息进行认证的单元。
说明书 :
对无线通信中的消息进行认证
[0001] 交叉引用
[0002] 本专利申请要求由Lee等人于2014年11月5日递交的、名称为“AUTHENTICATING MESSAGES IN A WIRELESS COMMUNICATION”的美国专利申请No.14/533,969的优先权,该美国专利申请已经转让给本申请的受让人。
技术领域
[0003] 概括地说,以下内容涉及无线通信,具体地说,以下内容涉及对无线通信中的消息进行认证。
背景技术
[0004] 无线通信系统被广泛地部署以提供诸如是语音、视频、分组数据、消息传送、广播等的各种类型的通信内容。这些系统可以是能够通过共享可用的系统资源(例如,时间、频率和功率)支持与多个用户的通信的多址系统。
[0005] 例如是诸如无线保真(Wi-Fi)(即,IEEE 802.11)网络的无线局域网(WLAN)的无线网络可以包括可以与一个或多个站(STA)或者移动设备通信的接入点(AP)。AP可以被耦合到诸如是互联网的网络,并且可以使移动设备能够经由网络进行通信(和/或与被耦合到接入点的其它设备通信)。无线设备可以双向地与网络设备通信。例如,在WLAN中,STA可以经由下行链路(DL)和上行链路(UL)与关联的AP通信。DL(或者前向链路)可以指从AP到站的通信链路,以及UL(或者反向链路)可以指从站到AP的通信链路。
[0006] Wi-Fi网络中的广播和/或多播消息为AP提供利用单个消息向多个站分发数据的能力。然而,利用共享密钥对广播消息进行加密以防止未经认证的站解密或者改变广播消息而不被检测。在一些实例中,AP可以使用组业务密钥(GTK)和/或完整性组业务密钥(IGTK)对在AP与多个站之间被发送的多播消息进行认证。然而,在上面的拓扑下,与AP相关联的全部站可以是知道被用于对消息进行加密的GTK和IGTK的。因此,敌手组成员和/或恶意非AP站可以通过不恰当地生成和广播假消息模仿AP。
发明内容
[0007] 概括地说,本公开内容可以涉及无线通信系统,具体地说,本公开内容可以涉及用于对无线通信中的消息进行认证的改进了的系统、方法和/或装置。本公开内容防止站对被模仿AP的无线设备发送的未经授权的消息进行解密。在一些示例中,所述AP可以连续地并且定期地改变针对被所述AP发送的每个消息的密钥。在一些示例中,所述方法可以使用未经公开的MIC密钥将对称密码(例如,消息完整性代码)用于消息。然而,用于对所述消息进行解密的所述密钥可以直到稍后的时间段之前都不被公开以防止消息伪造。
[0008] 额外地或者替代地,对消息的所述认证可以是基于确定所接收的密钥的时间戳与之前被公开的密钥间隔时间表相对应。具体地说,在一些示例中,所述AP可以向所述站公开密钥公开的预期的时间间隔。可以在认证和关联时段期间在所述AP与至少一个站之间交换所述密钥间隔时间表。在其它示例中,可以在握手时段期间向所述站发送所述密钥公开时间表。因此,对所接收的消息进行认证的站可以首先确定所接收的消息的所述时间戳是否与所述之前被公开的密钥间隔时间表相对应。因此,所述站可以验证所述消息是从经授权的AP还是网络上的恶意无线设备(例如,未经授权的站)被发送的。
[0009] 描述了一种STA处的无线通信的方法。所述方法可以包括:在第一时间段期间接收具有MIC的消息,使用密钥生成所述MIC;在第二时间段期间接收与所述消息相关联的所述密钥;确定所述第二时间段是否与密钥公开的间隔时间表相对应;以及部分地基于所述密钥来对所接收的MIC进行认证。
[0010] 描述了一种用于STA处的无线通信的装置。所述装置可以包括:用于在第一时间段期间接收具有MIC的消息的接收机,使用密钥生成所述MIC;用于在第二时间段期间接收与所述消息相关联的所述密钥的密钥识别器;用于确定所述第二时间段是否与密钥公开的间隔时间表相对应的密钥间隔部件;以及用于部分地基于所述密钥对所接收的MIC进行认证的MIC验证部件。
[0011] 描述了另一种用于STA处的无线通信的装置。所述装置可以包括处理器、与所述处理器电子地通信的存储器和被存储在所述存储器中的指令,其中,所述指令是可由所述处理器执行以执行以下操作的:在第一时间段期间接收具有MIC的消息,使用密钥生成所述MIC;在第二时间段期间接收与所述消息相关联的所述密钥;确定所述第二时间段是否与密钥公开的间隔时间表相对应;以及部分地基于所述密钥对所接收的MIC进行认证。
[0012] 描述了一种存储用于STA处的无线通信的代码的非暂时性计算机可读介质。所述代码可以包括可执行为执行以下操作的指令:在第一时间段期间接收具有MIC的消息,使用密钥生成所述MIC;在第二时间段期间接收与所述消息相关联的所述密钥;确定所述第二时间段是否与密钥公开的间隔时间表相对应;以及部分地基于所述密钥对所接收的MIC进行认证。
[0013] 上面描述的所述方法、装置和/或非暂时性计算机可读介质的一些示例可以进一步包括:接收信任锚MIC密钥;以及使用所述信任锚MIC密钥对与所述消息相关联的所述密钥进行证实。额外地或者替代地,一些示例可以包括利用所述经证实的MIC密钥更新所述信任锚密钥。
[0014] 上面描述的所述方法、装置和/或非暂时性计算机可读介质的一些示例可以进一步包括经由受保护的信道接收单播消息。额外地或者替代地,一些示例可以包括使用所认证的MIC对所接收的消息进行认证。
[0015] 在上面描述的所述方法、装置和/或非暂时性计算机可读介质的一些示例中,确定是否所述第二时间段与所述密钥公开的间隔时间表相对应包括:识别与所述密钥公开的间隔时间表相关联的第一时间戳;将所述第一时间戳与与所述第二时间段相关联的第二时间戳进行比较;以及基于所述比较验证所述第一时间戳与所述第二时间戳相匹配。额外地或者替代地,一些示例可以包括:在确定所述第二时间段未能与所述密钥公开的间隔时间表相对应时丢弃所述密钥。
[0016] 上面描述的所述方法、装置和/或非暂时性计算机可读介质的一些示例可以进一步包括在所述第二时间段期间在接收所述密钥之前接收伴随所述消息的所述MIC。额外地或者替代地,在一些示例中,在站与接入点之间的握手时段期间接收包括多个连续的密钥公开间隔的所述密钥公开的间隔时间表。
[0017] 在上面描述的所述方法、装置和/或非暂时性计算机可读介质的一些示例中,所述握手时段包括经预调度的时间间隔,所述经预调度的时间间隔包括定期信标消息、确认消息或者其组合中的至少一项。
[0018] 前述内容已相当宽泛地概述了根据本公开内容的示例的特征和技术优点,以使后面的详细描述内容可以被更好地理解。将在下文中描述额外的特征和优点。所公开的概念和具体的示例可以被轻松地用作修改或者设计用于实现本公开内容的相同目的的其它结构的基础。这样的等价的构造不脱离所附权利要求的范围。在结合附图考虑时,从下面的描述内容中将更好地理解本文中公开的概念的特性它们的组织和操作方法两者以及关联的优点。仅出于说明和描述的目的而非作为对权利要求的限制的定义提供了附图中的每个图。
附图说明
[0019] 可以通过参考以下附图实现对本公开内容的本质和优点的另外的理解。在附图中,相似的部件或者特征可以具有相同的附图标记。另外,可以通过在附图标记后面跟随破折号和在相似的部件之间进行区分的第二附图标记来区分各种相同类型的部件。如果在说明中使用了仅第一附图标记,则描述内容适用于具有相同的第一附图标记的相似的部件中的任一个部件,而不考虑第二附图标记。
[0020] 图1示出了根据本公开内容的各种方面被配置的用于对无线通信中的消息进行认证的无线局域网(WLAN)(还被称为无线保真(Wi-Fi)网络);
[0021] 图2示出了根据本公开内容的各种方面的用于对无线通信中的消息进行认证的无线通信子系统的示例;
[0022] 图3示出了根据本公开内容的各种方面的用于对无线通信中的消息进行认证的AP与STA之间的泳道图的示例;
[0023] 图4显示了根据本公开内容的各种方面的被配置为用于对无线通信中的消息进行认证的STA的方框图;
[0024] 图5显示了根据本公开内容的各种方面的被配置为用于对无线通信中的消息进行认证的STA的方框图;
[0025] 图6显示了根据本公开内容的各种方面的被配置为用于对无线通信中的消息进行认证的通信管理部件的方框图;
[0026] 图7示出了包括根据本公开内容的各种方面的被配置为用于对无线通信中的消息进行认证的STA的系统的方框图;
[0027] 图8显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法的流程图;
[0028] 图9显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法的流程图;
[0029] 图10显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法的流程图;
[0030] 图11显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法的流程图;以及
[0031] 图12显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法的流程图。
具体实施方式
[0032] 概括地说,所描述的特征涉及用于对无线通信中的消息进行认证的改进了的系统、方法和/或装置。如上面讨论的,本公开内容防止站对可能由模仿经授权的AP的恶意设备发送的未经授权的消息进行解密。在常规的系统中,AP可以与经由该AP加入网络的全部站共享GTK和IGTK。因此,网络上的每个站可以是能够使用GTK和IGTK对从AP被发送的消息进行解密的。然而,在一些系统中,与AP相关联的GTK和IGTK可以在延长的时间段内保持是静态的。因此,恶意站可能能够使用静态的GTK和IGTK生成和发送消息。由于上面定义的安全性失效,网络中的其它站可能变得易受接收被不恰当地发送的消息的影响。
[0033] 在本公开内容的一个示例中,对于从AP被发送的每个消息,定期地改变与AP相关联的密钥。因此,在一些实例中,与AP相关联的密钥中没有任何一个密钥可以保持是静态的以允许恶意站损害网络上的其它站。因此,在一些示例中,AP可以连续地并且定期地改变针对被AP发送的每个消息的密钥。在一些示例中,所述方法可以使用未被公开的MIC密钥将对称密码(例如,消息完整性代码)用于消息。然而,可以直到稍后的时间段之前都不公开用于对消息进行解密的密钥以防止消息伪造。因此,本公开内容的额外的安全性级别允许防止未经认证的站模仿AP对消息进行广播。
[0034] 额外地或者替代地,对消息的认证可以是基于确定所接收的密钥的时间戳与之前被公开的密钥间隔时间表相对应的。具体地说,在一些示例中,AP可以向站公开密钥公开的预期的时间间隔。可以在认证和关联时段期间在AP与至少一个站之间交换密钥间隔时间表。在其它示例中,可以在握手时段期间向站发送密钥公开时间表。因此,对所接收的消息进行认证的站可以首先确定所接收的消息的时间戳是否与之前被公开的密钥间隔时间表相对应。因此,站可以验证消息是从经授权的AP还是网络上的恶意无线设备(例如,未经授权的站)被发送的。
[0035] 以下描述内容提供了示例,而不是对在权利要求中阐述的范围、适用性或者示例的限制。可以在所讨论的要素的功能和布置上作出改变,而不脱离本公开内容的范围。各种示例可以视具体情况省略、替换或者添加各种过程或者部件。例如,可以按照与所描述的次序不同的次序执行所描述的方法,并且可以添加、省略或者组合各种步骤。此外,可以在其它示例中组合关于一些示例描述的特征。
[0036] 图1示出了根据本公开内容的各种方面被配置的WLAN 100(也被称为Wi-Fi网络)。WLAN 100可以包括接入点(AP)105和多个关联的站(STA)115,站115可以代表诸如是移动站、个人数字助理(PDA)、其它手持型设备、上网本、笔记本计算机、平板型计算机、膝上型计算机、显示设备(例如,TV、计算机监视器等)、打印机等。AP 105和关联的站115可以代表基本服务集(BSS)或者扩展服务集(ESS)。网络中的各种STA 115能够通过AP 105与彼此通信。
还示出了可以代表WLAN 100的基本服务区域(BSA)的AP 105的覆盖区域110。与WLAN 100相关联的扩展的网络站(未示出)可以被连接到有线或者无线分布系统(DS),所述有线或者无线DS可以允许多个AP 105在ESS中被连接。
还示出了可以代表WLAN 100的基本服务区域(BSA)的AP 105的覆盖区域110。与WLAN 100相关联的扩展的网络站(未示出)可以被连接到有线或者无线分布系统(DS),所述有线或者无线DS可以允许多个AP 105在ESS中被连接。
[0037] 尽管未在图1中示出,但STA 115可以位于多于一个覆盖区域110的交集中,并且可以与多于一个AP 105相关联。单个AP 105和关联的STA 115的集合可以被称为BSS。ESS是连接的BSS的集合。分布系统(DS)(未示出)可以被用于连接ESS中的AP 105。在一些情况下,可以将AP 105的覆盖区域110划分成扇区(也未示出)。WLAN网络100可以包括具有不同并且重叠的覆盖区域110的不同类型(例如,城域、家庭网络等)的AP 105。两个115可以还经由直接无线链路125直接地进行通信,而不考虑这两个STA 115是否位于相同的覆盖区域110中。直接无线链路120的示例可以包括Wi-Fi直接连接、Wi-Fi隧道化直接链路建立(TDLS)链路和其它的组连接。STA 115和AP 105可以根据来自IEEE 802.11的针对物理(PHY)和介质访问控制(MAC)层的WLAN无线和基带协议和包括但不限于802.11b、802.11g、802.11a、802.11n、802.11ac、802.11ad、802.11ah等的版本进行通信。在其它实现中,可以在WLAN网络100内实现对等连接和/或自组织网络。
[0038] APN可以是无线网络与另一个计算机网络(例如,互联网)之间的网关的名称。作出数据连接(如与例如电路交换语音连接相对的)的STA 115必须被配置为具有它在接入网络时传达的APN。核心网的服务器然后可以对APN进行审查以确定什么类型的网络连接应当被创建(例如,应当分配什么互联网协议(IP)或者互联网协议多媒体子系统(IMS)地址,或者应当使用什么安全性方法)。换句话说,APN可以识别STA 115想要与之通信的公共数据网络(PDN)。除了识别PDN之外,APN还可以被用于定义被PDN提供的服务类型(例如,无线应用协议(WAP)服务器或者多媒体消息传送服务(MMS))。
[0039] 在本公开内容的一些示例中,AP 105可以将对称密码(例如,消息完整性代码)用于引导和广播消息认证。在一些实例中,可以在认证和4向握手时段期间向网络的站115提供信任锚MIC密钥。在认证和握手时段期间,AP 105可以额外地向站115发送密钥间隔时间表,所述密钥间隔时间表可以识别AP 105可以公开与被发送的消息相关联的密钥的时间间隔。在一些示例中,密钥间隔时间表可以识别经预调度的时间间隔。密钥间隔时间表可以进一步包括使用时间戳功能(TSF)的细粒度的时序,这可以防止网络上的恶意站拦截所公开的密钥和/或注入使用密钥伪造的消息。在一些示例中,密钥间隔时间表可以包括与不同的MIC密钥相对应的多个时间间隔。
[0040] 根据本公开内容,AP 105可以在第一时间段期间向STA(例如,115-a)发送第一消息。一个或多个STA115可以包括被配置为具有本公开内容的功能的认证部件130。在一些示例中,认证部件130可以合并参考图4的通信管理模块的特征。返回图1,从AP 105被发送到至少一个站(例如,115-a)的第一消息可以与由AP 105使用MIC密钥(Ki)创建的消息完整性代码(MIC)相对应。在一些示例中,可以在第二时间段处发送针对第一消息的MIC密钥以防止消息伪造。因此,在一些示例中,站115-a在于第一时间段期间从AP 105接收第一消息时可以在预定的时段内等待包含用于对第一消息进行认证的MIC密钥的随后的消息。根据本公开内容,尽管AP 105可以使用密钥(Ki)来创建针对第一消息的MIC,但AP 105可以在随后的消息期间向STA115-a公开密钥(Kj)。在接收被公开的密钥(Kj)时,STA 115-a可以对被公开的密钥(Kj)执行一系列散列函数以导出最初被用于创建针对第一消息的MIC的密钥(Ki)。
[0041] AP 105随后可以在第二时间段期间发送针对之前在第一时间段期间被发送的第一消息的MIC密钥。在接收MIC密钥时,站115-a的认证部件130可以确定第二时间段是否与由AP 105在认证和握手时段期间公开的密钥间隔时间表相对应。假设认证部件130验证MIC密钥的时间戳与在密钥间隔时间表中被识别的时间戳相匹配,则认证部件130可以部分地基于在第二时间段期间被接收的密钥对消息的接收的MIC进行认证。替代地,如果MIC密钥的时间戳未能与在密钥间隔时间表中被识别的时间戳相匹配,则认证部件130可以丢弃所接收的密钥和/或第一消息。
[0042] 图2示出了根据本公开内容的各种方面的用于对无线通信中的消息进行认证的无线通信子系统200的示例。无线通信子系统200可以包括STA 115-b,STA 115-b可以是上面参考图1描述的STA115的示例。无线通信子系统200还可以包括AP 105-a,AP 105-a可以是上面参考图1描述的AP 105的示例。
[0043] 根据本公开内容,AP 105-a可以提前通过执行一系列散列函数F()(例如,202、204、206和208)以产生可以被发送到STA115-b的一系列MIC密钥(例如,Ki-1,Ki,Ki+1,Ki+2)来构造逆序密钥链。在一些示例中,AP 105-a可以通过从对密钥(Ki+1)应用散列函数生成密钥K’i+1来创建例如是MIC 210-b的MIC。在一个示例中,第一密钥Ki-1可以是在单播消息205中通过安全的信道从AP 105-b被发送到STA 115-b的信任锚密钥。信任锚密钥(Ki-1)可以被用于对由AP 105-b发送的全部随后的密钥(例如,Ki,Ki+1,Ki+2)进行认证。在一个示例中,AP
105-b还可以发送密钥间隔时间表,所述密钥间隔时间表识别AP 105-a可以发送随后的密钥(Ki,Ki+1,Ki+2)的时间间隔(Ii,Ii+1,Ii+2)。
105-b还可以发送密钥间隔时间表,所述密钥间隔时间表识别AP 105-a可以发送随后的密钥(Ki,Ki+1,Ki+2)的时间间隔(Ii,Ii+1,Ii+2)。
[0044] 因此,根据本公开内容,AP 105-a可以在第一时间间隔(Ii)期间发送第一消息210。第一消息210可以包括与MIC 210-b相关联的有效载荷(Pi)210-a。然而,可以直到第二时间段(Ii+1)之前都不发送被配置为对MIC 210-b进行认证的密钥(Ki+1)。在一些示例中,可以通过应用函数F(Ki+1)和将结果与Ki进行比较来对密钥(Ki+1)进行认证。根据本公开内容,在接收被公开的密钥(Ki+1)时,STA 115-b可以对被公开的(Ki+1)执行一系列散列函数F’(Ki+1),以导出最初被用于创建第一消息210的MIC的密钥(K’i+1)。类似地,可以在第三时间段(Ii+2)期间发送被配置为对第二消息215的MIC 215-b进行认证的密钥(K’i+2)。
[0045] 在一些示例中,STA 115-b可以确定第二时间段(Ii+1)是否与之前被公开的密钥间隔时间表相对应。因此,STA 115-b可以将第二时间段(Ii+1)的时间戳与由AP 105-a在密钥间隔时间表中提供的时间戳进行比较。基于比较,STA 115-b可以将所接收的MIC密钥(K’i+1)认证为真实的。在确定在第二时间段(Ii+1)期间被发送的密钥(K’i+1)是真实的时,STA 115-b可以对所接收的有效载荷(Pi)210-a进行认证。因此,本公开内容寻求防止由未经授权的站产生的恶意干扰模仿AP 105-a。
[0046] 图3示出了根据本公开内容的各种方面的用于对无线通信中的消息进行认证的图解300的示例。图解300可以包括STA 115-c,STA 115-c可以是上面参考图1-2描述的STA115的示例。图解300还可以包括AP 105-b,AP 105-b可以是上面参考图1-2描述的AP 105的示例。
[0047] 根据本公开内容,站115-c可以认证和关联305用于对网络的接入的AP 105-b。在一些示例中,AP 105-b可以额外地向STA115-c发送信任锚MIC密钥310。信任锚MIC密钥310可以被用于对随后的MIC密钥进行认证。可以经由AP 105-b与STA115-c之间的使用临时密钥被加密和认证的单播消息传递信任锚MIC密钥310。在一些示例中,经由受保护的信道向STA 115-c发送信任锚MIC密钥310。
[0048] 根据本公开内容的其它示例,服务提供商替代地可以在订阅阶段期间向STA 115-c发送一个或多个受信任的AP证书或者公钥。在其它示例中,服务提供商可以在订阅阶段期间向STA 115-c发送受信任的服务提供商证书或者公钥的副本。
[0049] 额外地或者替代地,AP 105-b还可以向站115-c发送密钥间隔时间表315。密钥间隔时间表315可以识别由AP 105-b作出的密钥公开的预定的时间表。根据本公开内容,将每个密钥(Ki)映射到时间间隔Ii。密钥间隔时间表315可以包括多个时间间隔,多个时间间隔中的每个时间间隔可以被用于由AP 105-b作出的密钥公开。在一些示例中,在密钥间隔时间表中被识别的时间间隔可以是可动态调整以最小化潜在的攻击者注入使用被公开的密钥被包装的假帧的。根据本公开内容,密钥间隔时间表315可以包括使用TSF的细粒度的时序,其可以防止网络上的恶意站拦截被公开的密钥和/或注入使用密钥伪造的消息。在一些示例中,密钥间隔时间表可以包括与不同的MIC密钥相对应的多个时间间隔。
[0050] 在一个示例中,密钥间隔时间表315可以包括MIC公开的开始时间戳(STS)ti、为MIC密钥公开预留的时隙持续时间和时隙的数量(例如,具有2毫秒的持续时间的10个时隙)。另外,密钥间隔时间表315还可以包括MIC密钥的开始索引(SIdx)。SIdx对可以确定开始时间和开始时间处的密钥链的对应索引。在一个示例中,可以在由AP 105-b定期地发送的信标消息中通告密钥间隔时间表315。在其它示例中,可以在对于对下一个MIC密钥公开时间表的通知的确认消息期间公开密钥间隔时间表315。可以使用RSA或者椭圆曲线数字签名算法(ECDSA)对密钥间隔时间表315公开进行签名。
[0051] 在一些示例中,图解300可以包括AP 105-b在第一时间段期间向STA115-c发送第一消息320。可以基于第一MIC密钥使用第一消息认证码创建消息。STA 115-c在接收第一消息320时可以在预定的时间段325内等待包含用于对第一消息320进行认证的第一MIC密钥的来自AP 105-b的随后的消息。如上面讨论的,站115-c可以等待的预定的时间间隔可以是短得以防止攻击者使用被公开的密钥注入未经授权的帧的。
[0052] 随后,AP 105-b可以发送包括用于对第一消息进行认证的第一MIC密钥的第二消息330。在响应时,STA 115-c可以通过将在密钥间隔时间表315中被识别的被通告的时间戳与所接收的第二消息330的时间戳进行比较来执行时间戳函数(TSF)340。如果第二消息的时间戳与通过密钥间隔时间表被识别的时间戳相对应,则STA 115-c可以将所接收的密钥验证为真实的。然而如果第二消息的时间戳不与在密钥间隔时间表中被通告的时间戳相对应,则站115-c可以拒绝所接收的MIC密钥,并且丢弃第一消息。
[0053] 在确定与第二消息相关联的时间戳与密钥间隔时间表相对应时,STA 115-c可以使用信任锚MIC密钥310对MIC密钥345进行证实。根据本公开内容,尽管AP可以使用密钥(Ki)来创建针对第一消息的MIC,但AP在随后的消息期间向STA 115-c公开密钥(Kj)。在接收被公开的密钥(Kj)时,STA 115可以对被公开的(Kj)执行一系列散列函数以导出最初被用于创建针对第一消息的MIC的密钥(Ki)。具体地说,STA115-c可以对在第二消息中接收的MIC密钥(Kj)计算散列以对散列函数的结果是否与信任锚密钥相对应进行证实。基于对在第二时间段期间接收的MIC密钥进行的相对于在握手时段期间接收的信任锚密钥的肯定证实,STA 115-c可以使用MIC密钥对第一消息进行认证。相反,如果对MIC密钥计算散列的结果不与信任锚密钥相对应,则STA115-c可以丢弃所接收的MIC密钥和第一消息。
[0054] 图4示出了根据本公开内容的各种方面的被配置为用于对无线通信中的消息进行认证的STA 115-d的方框图400。STA 115-d可以是参考图1-3描述的STA 115的方面的示例。STA 115-d可以包括接收机405、通信管理部件410和/或发射机415。STA 115-d还可以包括处理器。这些部件中的每个部件可以与彼此通信。
[0055] STA 115-d的部件可以单个地或者集体地利用适于执行硬件中适用的功能中的一些功能或全部功能的至少一个专用集成电路(ASIC)来实现。替代地,功能可以被至少一个IC上的一个或多个其它处理单元(或者核心)执行。在其它实施例中,可以使用可以以本领域中已知的任何方式被编程的其它类型的集成电路(例如,结构化/平台ASIC、现场可编程门阵列(FPGA)或者另一种半定制的IC)。每个单元的功能也可以整体或者部分地利用被体现在存储器中被格式化以便被一个或多个通用或者专用处理器执行的指令来实现。
[0056] 接收机405可以接收与各种信息信道(例如,控制信道、数据信道和与对无线通信中的消息进行认证相关的信息等)相关联的诸如是分组、用户数据和/或控制信息的信息402。可以经由信号404将信息继续传递给通信管理部件410和STA 115-d的其它部件。在一些示例中,接收机405可以在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC。
在一些示例中,接收机405可以接收信任锚MIC密钥。在一些示例中,接收机405可以在第二时间段期间在接收密钥之前接收伴随消息的MIC。
在一些示例中,接收机405可以接收信任锚MIC密钥。在一些示例中,接收机405可以在第二时间段期间在接收密钥之前接收伴随消息的MIC。
[0057] 通信管理部件410可以在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC;在第二时间段期间接收与消息相关联的密钥;确定是否第二时间段与密钥公开的间隔时间表相对应;以及部分地基于密钥对所接收的MIC进行认证。
[0058] 发射机415可以发送从STA 115-d的其它部件接收的信号408。在一些实施例中,可以将发射机415与接收机405并置在收发机模块中。发射机415可以包括单个天线,或者它可以包括多个天线。
[0059] 图5示出了根据本公开内容的各种方面的用于对无线通信中的消息进行认证的STA 115-e的方框图500。STA 115-e可以是参考图1-4描述的STA 115的方面的示例。STA 115-e可以包括接收机405-a、通信管理部件410-a和/或发射机415-a。STA 115-e还可以包括处理器。这些部件中的每个部件可以与彼此通信。通信管理部件410-a还可以包括密钥识别器505、密钥间隔部件510和MIC验证部件515。
[0060] STA 115-e的部件可以单个地或者集体地利用适于执行在硬件中适用的功能中的一些功能或全部功能的至少一个ASIC来实现。替代地,功能可以被至少一个IC上的一个或多个其它处理单元(或者核心)执行。在其它实施例中,可以使用可以以本领域中已知的任何方式被编程的其它类型的集成电路(例如,结构化/平台ASIC、FPGA或者另一种半定制的IC)。每个单元的功能也可以整体或者部分地利用被体现在存储器中被格式化以便被一个或多个通用或者专用处理器执行的指令来实现。
[0061] 接收机405-a可以接收信息502,信息502可以被继续传递给-a和STA 115-e的其它部件。在一些示例中,接收机405-a可以经由信号504向通信管理部件410-a发送所接收的信息。通信管理部件410-a可以执行上面参考图4描述的操作。发射机415-a可以发送从STA 115-e的其它部件接收的信号508。
[0062] 密钥识别器505可以如上面参考图2-3描述的那样在第二时间段期间接收与消息相关联的密钥。
[0063] 密钥间隔部件510可以如上面参考图2-3描述的那样确定第二时间段是否与密钥公开的间隔时间表相对应。在一些示例中,可以在站与接入点之间的握手时段期间接收密钥公开的间隔时间表。在一些示例中,握手时段包括经预调度的时间间隔,经预调度的时间间隔包括定期信标消息、确认消息或者其组合中的至少一项。
[0064] MIC验证部件515可以如上面参考图2-3描述的那样部分地基于密钥对所接收的MIC进行认证。
[0065] 图6示出了根据本公开内容的各种方面的用于对无线通信中的消息进行认证的通信管理部件410-b的方框图600。通信管理部件410-b可以是参考图4-5描述的通信管理部件410的方面的示例。通信管理部件410-b可以包括密钥识别器505-a、密钥间隔部件510-a和MIC验证部件515-a。这些部件中的每个部件可以执行上面参考图5描述的功能。通信管理部件410-b还可以包括信任锚部件605、消息认证部件610、时间戳识别(ID)部件615、时间戳比较部件620和时间戳验证部件625。
[0066] 通信管理部件410-b的部件可以单个地或者集体地利用适于执行在硬件中适用的功能中的一些功能或全部功能的至少一个ASIC来实现。替代地,功能可以被至少一个IC上的一个或多个其它处理单元(或者核心)执行。在其它实施例中,可以使用可以以本领域中已知的任何方式被编程的其它类型的集成电路(例如,结构化/平台ASIC、FPGA或者另一种半定制的IC)。每个单元的功能也可以整体或者部分地利用被体现在存储器中被格式化以便被一个或多个通用或者专用处理器执行的指令来实现。
[0067] 信任锚部件605可以如上面参考图2-3描述的那样使用信任锚MIC密钥对与消息相关联的密钥进行证实。信任锚部件605可以还如上面参考图2-3描述的那样利用经证实的密钥更新信任锚密钥。
[0068] 消息认证部件610可以如上面参考图2-3描述的那样使用经认证的MIC对所接收的消息进行认证。
[0069] 时间戳ID部件615可以被配置为使得确定第二时间段是否与密钥公开的间隔时间表相对应可以包括如上面参考图2-3描述的那样识别与密钥公开的间隔时间表相关联的第一时间戳。
[0070] 时间戳比较部件620可以如上面参考图2-3描述的那样将第一时间戳和与第二时间段相关联的第二时间戳进行比较。
[0071] 时间戳验证部件625可以如上面参考图2-3描述的那样基于比较来验证第一时间戳与第二时间戳相匹配。时间戳验证部件625还可以如上面参考图2-3描述的那样在确定第二时间段未能与密钥公开的间隔时间表相对应的情况下丢弃密钥。
[0072] 图7示出了包括根据本公开内容的各种方面的被配置为用于对无线通信中的消息进行认证的STA 115的系统700的图解。系统700可以包括STA 115-f,STA 115-f可以是上面参考图1-6描述的STA 115-f的示例。STA 115-f可以包括通信管理部件710,通信管理部件710可以是上面参考图2-6描述的通信管理部件410的示例。STA 115-f还可以包括安全信道部件。STA 115-f还可以包括用于双向语音和数据通信的部件,这样的部件包括用于发送通信的部件和用于接收通信的部件。例如,STA 115-f可以与STA 115-g和/或AP 105-c双向地通信。
[0073] 安全信道部件可以如上面参考图2-3描述的那样经由受保护的信道接收单播消息。
[0074] STA 115-f还可以包括各自可以与彼此直接或者间接地通信(例如,经由总线745)的处理器模块705和存储器715(包括软件(SW))720、收发机模块735和一个或多个天线740。收发机模块735可以如上面描述的那样经由天线740和/或有线或者无线链路与一个或多个网络双向地通信。例如,收发机模块735可以与AP 105和/或另一个STA 115双向地通信。收发机模块735可以包括用于对分组进行调制并且将经调制的分组提供给天线740以用于传输和用于对从天线740接收的分组进行解调的调制解调器。尽管STA 115-f可以包括单个天线740,但STA 115-f可以还具有能够并发地发射和/或接收多个无线传输的多个天线740。
[0075] 存储器715可以包括随机存取存储器(RAM)和只读存储器(ROM)。存储器715可以存储包括指令的计算机可读、计算机可执行软件/固件代码720,指令在被执行时使处理器模块705执行本文中描述的各种功能(例如,对无线通信中的消息进行认证等)。替代地,软件/固件代码720可以不是可由处理器模块705直接执行的,而是(例如,在被编译和执行时)使计算机执行本文中描述的功能。处理器模块705可以包括例如是中央处理单元(CPU)、微控制器、ASIC等的智能硬件设备。
[0076] 图8显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法800的流程图。方法800的操作可以被如参考图1-7描述的STA 115或者其部件实现。例如,方法800的操作可以被如参考图4-7描述的通信管理部件410执行。在一些示例中,STA
115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。
115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。
[0077] 在方框805处,STA 115可以如上面参考图2-3描述的那样在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC。在特定的示例中,方框805的操作可以被如上面参考图4描述的接收机405执行。
[0078] 在方框810处,STA 115可以如上面参考图2-3描述的那样在第二时间段期间接收与消息相关联的密钥。在特定的示例中,方框810的操作可以被如上面参考图5描述的密钥识别器505执行。
[0079] 在方框815处,STA 115可以如上面参考图2-3描述的那样确定第二时间段是否与密钥公开的间隔时间表相对应。在特定的示例中,方框815的操作可以被如上面参考图5描述的密钥间隔部件510执行。
[0080] 在方框820处,STA 115可以如上面参考图2-3描述的那样部分地基于密钥对所接收的MIC进行认证。在特定的示例中,方框820的操作可以被如上面参考5描述的MIC验证部件515执行。
[0081] 图9显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法900的流程图。方法900的操作可以被如参考图1-7描述的STA 115或者其部件实现。例如,方法900的操作可以被如参考图4-7描述的通信管理部件410执行。在一些示例中,STA
115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。方法900还可以合并图8的方法800的方面。
115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。方法900还可以合并图8的方法800的方面。
[0082] 在方框905处,STA 115可以如上面参考图2-3描述的那样在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC。在特定的示例中,方框905的操作可以被如上面参考图4描述的接收机405执行。
[0083] 在方框910处,STA 115可以如上面参考图2-3描述的那样在第二时间段期间接收与消息相关联的密钥。在特定的示例中,方框910的操作可以被如上面参考图5描述的密钥识别器505执行。
[0084] 在方框915处,STA 115可以如上面参考图2-3描述的那样确定第二时间段是否与密钥公开的间隔时间表相对应。在特定的示例中,方框915的操作可以被如上面参考图5描述的密钥间隔部件510执行。
[0085] 在方框920处,STA 115可以如上面参考图2-3描述的那样部分地基于密钥对所接收的MIC进行认证。在特定的示例中,方框920的操作可以被如上面参考5描述的MIC验证部件515执行。
[0086] 在方框925处,STA 115可以如上面参考图2-3描述的那样接收信任锚MIC密钥。在特定的示例中,方框925的操作可以被如上面参考图4描述的接收机405执行。
[0087] 在方框930处,STA 115可以如上面参考图2-3描述的那样使用信任锚MIC密钥对与消息相关联的密钥进行证实。在特定的示例中,方框930的操作可以被如上面参考图6描述的信任锚部件605执行。
[0088] 图10显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法1000的流程图。方法1000的操作可以被如参考图1-7描述的STA 115或者其部件实现。例如,方法1000的操作可以被如参考图4-7描述的通信管理部件410执行。在一些示例中,STA 115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。方法1000还可以合并图8-9的方法800和900的方面。
[0089] 在方框1005处,STA 115可以如上面参考图2-3描述的那样在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC。在特定的示例中,方框1005的操作可以被如上面参考图4描述的接收机405执行。
[0090] 在方框1010处,STA 115可以如上面参考图2-3描述的那样在第二时间段期间接收与消息相关联的密钥。在特定的示例中,方框1010的操作可以被如上面参考图5描述的密钥识别器505执行。
[0091] 在方框1015处,STA 115可以如上面参考图2-3描述的那样确定第二时间段是否与密钥公开的间隔时间表相对应。在特定的示例中,方框1015的操作可以被如上面参考图5描述的密钥间隔部件510执行。
[0092] 在方框1020处,STA 115可以如上面参考图2-3描述的那样部分地基于密钥对所接收的MIC进行认证。在特定的示例中,方框1020的操作可以被如上面参考5描述的MIC验证部件515执行。
[0093] 在方框1025处,STA 115可以如上面参考图2-3描述的那样使用经认证的MIC对所接收的消息进行认证。在特定的示例中,方框1025的操作可以被如上面参考图6描述的消息认证部件610执行。
[0094] 图11显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法1100的流程图。方法1100的操作可以被如参考图1-7描述的STA 115或者其部件实现。例如,方法1100的操作可以被如参考图4-7描述的通信管理部件410执行。在一些示例中,STA 115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。方法1100还可以合并图8-10的方法800、900和1000的方面。
[0095] 在方框1105处,STA 115可以如上面参考图2-3描述的那样在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC。在特定的示例中,方框1105的操作可以被如上面参考图4描述的接收机405执行。
[0096] 在方框1110处,STA 115可以如上面参考图2-3描述的那样在第二时间段期间接收与消息相关联的密钥。在特定的示例中,方框1110的操作可以被如上面参考图5描述的密钥识别器505执行。
[0097] 在方框1115处,STA 115可以如上面参考图2-3描述的那样确定第二时间段是否与密钥公开的间隔时间表相对应。在特定的示例中,方框1115的操作可以被如上面参考图5描述的密钥间隔部件510执行。
[0098] 在方框1120处,STA 115可以如上面参考图2-3描述的那样识别与密钥公开的间隔时间表相关联的第一时间戳。在特定的示例中,方框1120的操作可以被如上面参考6描述的时间戳ID部件615执行。
[0099] 在方框1125处,STA 115可以如上面参考图2-3描述的那样将第一时间戳和与第二时间段相关联的第二时间戳进行比较。在特定的示例中,方框1125的操作可以被如上面参考图6描述的时间戳比较部件620执行。
[0100] 在方框1130处,STA 115可以如上面参考图2-3描述的那样基于比较验证第一时间戳与第二时间戳相匹配。在特定的示例中,方框1135的操作可以被如上面参考图6描述的时间戳验证部件625执行。
[0101] 在方框1135处,STA 115可以如上面参考图2-3描述的那样部分地基于密钥来对所接收的MIC进行认证。在特定的示例中,方框1135的操作可以被如上面参考图6描述的消息认证部件610执行。
[0102] 图12显示了示出根据本公开内容的各种方面的用于对无线通信中的消息进行认证的方法1200的流程图。方法1200的操作可以被如参考图1-7描述的STA 115或者其部件实现。例如,方法1200的操作可以被如参考图4-7描述的通信管理部件410执行。在一些示例中,STA 115可以执行代码集以控制STA 115的功能单元执行下面描述的功能。额外地或者替代地,STA 115可以使用专用硬件执行下面描述的方面功能。方法1200还可以合并图8-11的方法800、900、1000和1100的方面。
[0103] 在方框1205处,STA 115可以如上面参考图2-3描述的那样在第一时间段期间接收具有MIC的消息,其中,使用密钥生成MIC。在特定的示例中,方框1205的操作可以被如上面参考图4描述的接收机405执行。
[0104] 在方框1210处,STA 115可以如上面参考图2-3描述的那样在第二时间段期间接收与消息相关联的密钥。在特定的示例中,方框1210的操作可以被如上面参考图5描述的密钥识别器505执行。
[0105] 在方框1215处,STA 115可以如上面参考图2-3描述的那样确定第二时间段是否与密钥公开的间隔时间表相对应。在特定的示例中,方框1215的操作可以被如上面参考图5描述的密钥间隔部件510执行。
[0106] 在方框1220处,STA 115可以如上面参考图2-3描述的那样在确定第二时间段未能与密钥公开的间隔时间表相对应时丢弃密钥。在特定的示例中,方框1220的操作可以被如上面参考6描述的时间戳验证部件625执行。
[0107] 因此,方法800、900、1000、1100和1200可以提供对无线通信中的消息进行认证。应当指出,方法800、900、1000、1100和1200描述了可能的实现,以及可以重新布置或者以其它方式修改操作和步骤以使得其它实现是可能的。在一些示例中,可以组合来自方法800、900、1000、1100和1200中的两种或多种方法的方面。
[0108] 上面结合附图阐述的详细描述内容描述了示例性实施例,而不代表可以被实现或者落在权利要求的范围内的全部实施例。贯穿本描述内容所使用的术语“示例性”表示“充当示例、实例或者说明”,而不是“比其它实施例优选的”或者“有优势的”。详细描述内容包括出于提供对所描述的技术的理解的目的的具体的细节。然而,这些技术可以被实践而不具有这些具体的细节。在一些实例中,以方框图形式示出公知的结构和设备,以避免使所描述的实施例的概念模糊不清。
[0109] 可以使用多种不同的技术和工艺中的任一种技术和工艺代表信息和信号。例如,可以由电压、电流、电磁波、磁场或者粒子、光场或者粒子或者其任意组合代表可以贯穿上面的描述内容被引用的数据、指令、命令、信息、信号、比特、符号和码片。
[0110] 结合本文中的公开内容描述的各种说明性的方框、部件和模块可以利用通用处理器、数字信号处理器(DSP)、ASIC、FPGA或者其它可编程逻辑设备、分立的门或者晶体管逻辑、分立的硬件部件或者被设计为执行本文中描述的功能的其任意组合来实现或者执行。通用处理器可以是微处理器,但替代地,处理器可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可以被实现为计算设备的组合(例如,DSP与微处理器的组合、多个微处理器、结合DSP核心的一个或多个微处理器或者任何其它这样的配置)。
[0111] 本文中描述的功能可以用硬件、被处理器执行的软件、固件或者其任意组合来实现。如果用被处理器执行的软件来实现,则功能可以作为计算机可读介质上的一个或多个指令或者代码被存储或者发射。其它示例和实现落在本公开内容和所附权利要求的范围内。例如,由于软件的本质,上面描述的功能可以使用被处理器执行的软件、硬件、固件、硬连线或者这些项中的任意项的组合来实现。实现功能的特征也可以物理上位于各种位置处,包括是分布式的以使得功能的部分在不同的物理位置处被实现。此外,如本文中(包括在权利要求中)使用的,如在项目的列表(例如,由诸如是“……中的至少一项”或者“……中的一项或多项”的短语开头的项目的列表)中被使用的“或者”指示分隔性的列表,以使得例如[A、B或者C中的至少一项]的列表表示A或者B或者C或者AB或者AC或者BC或者ABC(即,A和B和C)。
[0112] 计算机可读介质包括计算机存储介质和通信介质两者,通信介质包括任何促进计算机程序从一个地方向另一个地方的传输的介质。存储介质可以是任何可以被通用或者专用计算机访问的可用介质。通过示例而非限制,计算机可读介质可以包括RAM、ROM、电可擦除可编程只读存储器(EEPROM)、压缩盘(CD)ROM或者其它光盘存储装置、磁盘存储装置或者其它磁性存储设备、或者任何其它的可以被用于携带或者存储采用指令或者数据结构的形式的期望的程序代码单元并且可以被通用或者专用计算机、或者通用或者专用处理器访问的介质。此外,任何连接被恰当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线(DSL)或者诸如是红外线、无线电和微波的无线技术从网站、服务器或者其它远程源发射软件,则同轴线缆、光纤线缆、双绞线、DSL或者诸如是红外线、无线电和微波的无线技术被包括在介质的定义中。如本文中使用的磁盘和光盘包括CD、激光盘、光盘、数字多功能光盘(DVD)、软盘和蓝光盘,其中,磁盘通常磁性地复制数据,而光盘利用激光在光学上复制数据。以上各项的组合也被包括在计算机可读介质的范围内。
[0113] 提供对本公开内容的之前的描述以使本领域的技术人员能够制作或者使用本公开内容。对本公开内容的各种修改对于本领域的技术人员将是显而易见的,并且本文中定义的一般原理可以被应用于其它变型,而不脱离本公开内容的范围。因此,本公开内容不限于本文中描述的示例和设计,而将符合与本文中公开的原理和新颖特征一致的最宽范围。