[发明专利]优化介质访问控制(MAC)报头中的安全比特

说明书

背景技术

要求保护的发明的实施方式大体可能涉及无线通信，并且特别涉及介质访问控制(MAC)报头中的安全比特。

现代无线数据通信系统(如WiMAX，WiMAX-II，3GPP LTE)可能设计有在其标准通信协议中包含的安全特征。将关于图1来呈现这种情况的例子，图1概念性地示出了无线站(STA)100，或其中的通信模块。STA 100可能为基站(BS)，移动站(MS)，或在通信系统或网络中的某种其他类型的节点。STA100可包括介质访问控制(MAC)模块110，物理层(PHY)模块120，以及天线130。虽然示出为分离的模块，但是MAC 110和PHY 120在一些实施方式中可由相同的处理器和/或逻辑实现。为了使得表示清晰，有意地未示出其他通常存在的模块(例如，更高通信层)，但如果对于其典型功能(例如，诸如WiMAX、LTE等无线协议的特征)而言是合理必须的，则仍然可能包含在STA 100中。

MAC模块110可能产生数据单元，通常，当与较高层通信时，所述数据单元称为服务数据单元，以及当与较低层(例如，PHY模块120)通信时所述数据单元称为协议数据单元。图1中示出一个示例性MAC数据单元140，并且其可包括MAC报头150，以及可选地，有效负荷和/或循环冗余校验(CRC)。在一些实施方式中，数据单元140可能为MAC协议数据单元(MPDU)，以及报头150可为其报头。通俗地说，报头150有时可称为通用MAC报头(GMH)。

为了安全的目的，MAC报头150典型地可包含一个加密(EC)比特和两个加密密钥序列(EKS)比特。EC比特和EKS比特不需要邻接，只要它们在报头150中的已知位置中即可。图2示出了EC比特210和EKS比特220的可能的状态转换。如已知的，EC比特210的状态可指示数据单元140的有效负荷是加密的还是未加密的(例如，明文)。在一些无线协议(例如，WiMAX)中，存在重叠的加密密钥更新，其中在使用一个加密密钥的同时，STA 100可能在接收用这样的密钥加密的数据单元之前运行协议来请求下一个加密密钥。EKS比特220可识别当前的加密密钥，并且也可具有定向状态转换(如图2中的00→01→10→11→00)来强制新的临时加密密钥(TEK)的前向应用并防止旧密钥被再使用。

然而，因为对于每个数据单元140都传输三个这样的安全信息比特，因此这可能导致STA 100的开销增加以及STA 100作为其一部分的任何无线系统的带宽的对应减少。

附图说明

合并在本说明书中与并组成本说明书的一部分的附图示出了与本发明的原理一致的一个或多个实施方式，并与说明书一起解释这些实施方式。附图不一定是按照比例绘制的，重点改为放在示出本发明的原理。在附图中：

图1概念性地示出了无线站以及相关数据单元；

图2示出了报头中的EC以及EKS比特的可能的状态转换；

图3示出了根据一些实施方式的MAC报头中的EKS比特的可能的状态转换；

图4示出了使用图3中的EKS比特的发送过程；以及

图5示出了使用图3中的EKS比特的接收过程。

具体实施方式

下述的详细说明参照附图。在不同附图中可能使用相同的附图标记来标识相同或相似的元素。在下述说明中，出于解释而非限制的目的，陈述了具体细节，诸如特定的结构、架构、接口、技术等等，以提供要求保护的发明的各个方面的透彻理解。然而，对那些从本公开内容中受益的本领域技术人员来说显而易见的是，要求保护的发明的各个方面可能在偏离这些具体细节的其他示例中实现。在一些情况中，省去了对公知的设备、电路和方法的描述以免用不必要的细节模糊对本发明的说明。

为了减小MAC报头150的潜在大小，这里描述的方案可以用仅仅两个比特(例如，两个EKS比特)对1)加密密钥的前向状态更新和2)分组的加密状态两者进行编码。在这种方案中，在报头150中将不存在EC比特，从而有助于缩减整个报头的大小(例如，从6字节GMH减为4字节)。这种报头缩减可以降低无线系统中的开销带宽并提高吞吐量，同时维持了前述的加密(EC)和加密密钥序列(EKS)功能。

图3示出了根据一些实施方式的MAC报头中的EKS比特310的可能的状态转换。概念性地，在由两个比特表示的四个可能状态中，一个状态可指示数据单元140(例如PDU)何时没有被加密，以及其他三个状态可能用于当数据单元140被加密时的连续密钥控制。