为无线网络的管理帧设立优先级的装置、系统和方法

摘要

一种能启动对管理帧优先级和安全类型的配置的方法和装置。该方法及装置可以为管理帧设置优先级别及传输数据速率。该装置包括含有各管理帧的优先级队列的存储器，及用于根据所述帧的优先级队列发送所述管理帧的发送器。

说明书

背景技术

无线局域网(WLAN)标准，例如IEEE 802.11标准族，可以定义以最高数据帧优先级发送管理帧(例如信标)，也可以定义以最低数据速率发送管理帧，这些发送准则被同样地应用到全部管理帧。此外，IEEE 802.11标准族定义了过多的管理帧(例如IEEE 802.11k无线电资源测量和IEEE 802.11v无线网络管理)，可能给WLAN企业流量特性带来负面影响。流量分析表明，在一些WLAN的现有基础结构中，超过25％的带宽被管理帧流量消耗了，这减少了总的WLAN吞吐量。这尤其适用于经由无线介质的语音应用，在这些语音应用中过多的管理帧流量可能会减少可用的WLAN许可容量。

附图说明

在说明书的结尾部分特别指出并明确要求保护本发明的主题。然而，本发明的操作的组织和方法及其目的、特征和优点，可以通过参考下面跟附图一起阅读的详细说明来最佳理解，其中：

图1是根据本发明一个示范性实施例的无线通信网络的一部分的图解；

图2是与本发明一些示范性实施例一起使用的管理帧的图解；

图3是根据本发明一些实施例的无线通信设备的图解；和

图4是根据本发明一些实施例的为管理帧设立优先级的方法的流程图。

应当理解，为图解的简单及清楚，附图中显示的元件无需按比例画出。例如，为了清楚，一些元件的尺寸相对其他元件可能被夸大。此外，应当理解，参考数字可以在图中重复以表明对应或类似的元件。

发明详述

在随后的详细描述中，陈述了大量具体细节以便提供对本发明的全面理解。然而，所属领域的普通技术人员应该明白，没有这些具体细节本发明也可以实行。在其他实例中，众所周知的方法、程序、部件及电路未被详细描述，以免模糊本发明。

下面详细说明的一些部分根据对数据比特或二进制数字信号进行运算的算法和符号表达来呈现。这些算法说明及表达可以是信号处理领域和/或无线通信领域技术人员使用的技术，以向其他领域的技术人员传达他们工作的实质。

除非另作具体规定，很明显由后续探讨可以理解，贯穿说明书的探讨使用的例如“处理”、“计算”“推算”、“确定”等术语，指的是计算机和/或计算系统和/或介质接入控制器(MAC)和/或通信处理器或相似的电子计算设备的动作和/或处理，这些设备将作为物理表示的数据，例如电子的、计算系统的寄存器和/或存储器内的量，处理和/或变换为其他在计算系统存储器、寄存器或其他这种信息储存器、传输等等之内的类似表示为物理量的数据。另外，术语“多个”在整个说明书中使用以说明两个或更多部件、设备、元件、参数等等。例如，“多个移动站”说明两个或更多移动站。

应当明白，本发明可用于多种应用。尽管本发明不局限于此方面，这里公开的电路及技术可以用在许多装置中，例如无线电系统的通信设备。意欲包含在本发明范围内的通信设备包括，仅为举例，无线电系统的移动站、基站及接入点，无线电系统例如是这里也可以被称做WiFi的WLAN、也可以被称为WiMAX的无线城域网(WMAN)、例如包括蓝牙TM、双向式无线电发送器、数字系统发送器、模拟系统发送器、蜂窝无线电话发送器、数字用户线、LTE蜂窝式系统及诸如此类的无线个人区域网(WPAN)。

本发明的一些实施例可以例如采用能存储一个或一组指令的可机读介质或物品来实施，当被机器执行时，该一个或一组指令使机器执行依照本发明实施例的方法和/或操作。这样的机器可包含例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器，诸如此类，以及可以使用任何合适的硬件和/或软件的组合来实施。可机读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、储存器设备、储存器物品、储存器介质和/或储存器单元，诸如此类。所述指令可以包含任何合适类型的代码，例如，源代码、编译代码、解释代码、可执行代码、静态代码、动态代码，诸如此类，以及可以使用任何合适的高级的、低级的、面向对象的、可视的、编译和/或解译编程语言-例如，C、C++、Java、汇编语言、机器代码，诸如此类来实施。

依照本发明的实施例，信道可以是物理传输介质。该物理传输介质可用于传输信号，例如，信息数据信号、训练信号、导频信号、子载波信号、前同步信号，诸如此类，这些信号可被一个或多个调制方案调制。此外，该信道可以是物理传输介质、发送器和/或接收器的部件的组合，例如路径损耗、噪声、干扰，诸如此类。熟练技术人员应当懂得，本发明的实施例可以以多种类型的信号(上文提到一些)操作，且本发明并不局限于上述信号。

首先看图1，显示了根据本发明示范性实施例的无线通信网络100的一部分的图解。根据本发明的该示范性实施例，无线通信网络100可以包括移动站(MS)110，接入点(AP)120及130，无线网络控制器140和安全服务器150(如果需要，例如认证、授权和接入(AAA)安全服务器)。

尽管本发明的范围并不局限于此示例，无线通信网络100可使用至少三种类型的帧来经由网络通信。例如，第一种帧的类型可以是能用于在AP和MS之间建立WLAN连接的管理帧，并且该管理帧可包括例如探测、验证请求、关联请求、信标，诸如此类。第二种帧的类型可以是能用于支持数据帧发送的控制帧，并且该控制帧可包括例如确认(ACK)帧、请求发送(RTS)帧、清除发送(CTS)帧，诸如此类。第三种帧的类型可以是能用于经由网络传送数据的数据帧。数据帧可包括例如MAC服务数据单元(MSDU)等等，但是本发明的范围并不局限于这方面。

根据本发明的一些示范性实施例，例如在可与IEEE 802.11-2007标准兼容的WLAN中操作时，AP 120可以在例如IEEE 802.11扩展能力信息元件中发布其对设立优先级的管理帧的支持。基于此策略，AP120可以强制或者不强制设立优先级。如果需要，若设立优先级是非强制性的，则传统IEEE 802.11站(未设立优先级的管理帧客户端)可与AP 120、130关联。例如，表明支持对设立优先级的管理帧的保护且针对设立优先级的管理帧而启动的安全参数“保护设立优先级的管理帧”，在RSN IE能力字段及在扩展能力信息元件中被公布。

根据本发明的示范性实施例，如果需要，MS 110可与AP 120协商管理帧的优先级别，及可以确定该管理帧的优先级类别，例如，漫游管理帧类别、紧急服务管理帧类别、网络管理帧类别、诊断管理类别和事件报告管理帧类别。MS 110可以为每个管理帧优先级类别维护各自的优先级队列。MS 110可以基于优先级类别分配数据速率和重试次数。另外，如果需要，MS 110可以对已发送的帧应用安全处理及合适的重播保护(例如RTS/CTS保护)，以及MS 110可以检查对接收到的设立优先级的管理帧的按优先级重播保护。

根据本发明的示范性实施例，AP 120可以为每个管理帧维持不同的发送管理流量队列。如果需要，AP 120可以应用安全处理(例如，高级加密标准(AES))及重播保护(例如，分组序号计数器，RTS/CTS保护)。另外，如果需要，AP 120可以基于管理帧的优先级分配数据速率及重试次数，以及可以对设立优先级的管理帧的按优先级的接收进行重播检查。

根据本发明的一些示范性实施例，如果需要，无线网络控制器140可以与MS 110协商设立优先级的管理帧，可以为AP 120及130基本上维持相同的设立优先级的管理帧，以及可以在向AP 120和/或AP 130发送和或传输之前为每个管理帧优先级类别的一个或多个管理流量队列给予标签。

如果需要，本发明实施例的站可以在无线通信网100中单独地协商设立优先级的管理帧的使用，及可以可选地为那些设立优先级的管理帧协商安全性。

在可替换的实施例中，无线网络控制器140可以发布以下策略，该策略要求只允许适用于与设立优先级的管理帧一起操作的站。

转向图2，显示了与本发明的一些示范性实施例一起使用的管理帧的图解(各种实施例可使用一个或多个所示的帧；也可以使用其他帧)。扩展能力信息元件(IE)210可被AP 120用于通过设置“支持设立优先级的管理帧”为1来对MS 110发布其对于设立优先级的管理帧的支持，以及在不支持设立优先级的管理帧时设置“支持设立优先级的管理帧”为0(可以为这个和其他指示采用其他比特或字段的值，以及可以采用其他指示符)。例如，当AP 120与支持设立优先级的管理帧的MS(例如，MS 110)关联时，AP 120可设置“必需设立优先级的管理帧”比特为1。AP 120可设置“支持紧急设立优先级的管理及数据帧”比特来指示对携带紧急服务的帧提供优先级设立的支持。类似地，MS可用这些字段来指示其对同样能力的支持。

鲁棒安全网络联盟(RSN)能力IE 220可以被用于指示对保护设立优先级的管理帧的支持，以及用于协商对设立优先级的管理帧的保护方案(例如安全算法)。

扩展能力信息元件(IE)230可用于指示对设立优先级的管理帧的支持及协商对设立优先级的管理帧的使用。

安全(带有密码区块链接消息认证码(CBC-MAC)的计数器)CCM临时性结构240是产生加密算法的结构或者消息，其可被用于为设立优先级的管理帧的安全处理提供随机唯一的输入。

安全附加认证数据(AAD)结构250可以被用于对可能未被加密的设立优先级的管理帧的字段提供认证及完整性保护。例如，如果需要，设立优先级的服务质量字段可能需保护，但不可被加密，因这些字段属于帧头且可被AP 120及MS 110用于帧路由和处理。

MAC管理协议数据单元(MMPDU)260是属于较长的设立优先级的管理帧的较小分段的帧。如果需要，长帧可被分段，以便在AP 120及MS 110之间进行高效的MAC传输。

在本发明的一些实施例中，如果需要，特定流量类别/优先级的管理帧可以优先于相同流量类别/优先级的数据帧被发送。例如，影响用户语音质量的漫游的设立优先级的管理帧或包含用户健康数据的管理帧需要以比长的以及用于例行数据收集的网络诊断管理帧更高的优先级进行发送。如果需要，紧急优先级可在能力IE 230中发布，及可以应用于数据及管理帧二者。

使用AES-CCMP对设立优先级的管理帧的加密封装可以使用管理优先级类别作为到CCM临时性结构240的输入。这用CCM临时性结构240的管理优先级ID字段中的三个附加比特显示。

设立优先级的管理帧优先级标识符可被包含在AAD(附加认证数据)的结构中。AAD可以被包含在管理帧的AES-CCMP处理中，其中AES是高级加密标准，而CCMP是具有密码区块链接消息认证代码协议的计数器模式。如果需要，例如，在接收站中，此AAD可被重新计算，及可以被检查以便确认管理帧326的加密和完整性的计算。

另外，接收站可以检查管理帧类型是否符合已协商好要被传送的优先级别。设立优先级的管理帧的该安全性仅当该站具有协商的安全性(RSN)以及已在保护设立优先级的帧之前建立了密钥时是可应用的。

转向图3，显示了根据本发明一些实施例的无线通信设备300的图示。尽管本发明的范围不局限于这方面，如果需要，无线通信设备300的示范性实施例可以包括控制器310、优先级协议312、优先级别314、安全类型316、可以产生例如单播管理帧322、广播管理帧324和任何类型的管理帧326的管理帧生成器320。

尽管本发明的范围不仅局限于这方面，优先级协议312可由软件和/或硬件和/或软件与硬件的组合来实施。如果需要，例如优先级别314和安全类型316可由存储在存储器中的一个或多个数据比特来表示，和/或由电路实施。

此外，无线通信设备300的示范性实施例可以包括分类器330、可以包括多个用于每个接收到的管理的队列342-例如队列1……队列N的存储器340、接收器350、发送器360、多输入多输出(MIMO)接收器发送器系统控制器370及多个天线380，然而应当明白本发明并不局限于该无线通信设备的示范性实施例。

根据本发明的示范性实施例，如果需要，天线380可以包括偶极天线、天线阵列、八木天线、内置天线和/或任何适合让移动设备能通过空气链路和/或空气介质发送及接收信号的天线。

如果需要，MIMO控制器370可以将接收器和/或发送器分组，以及可以映射发送至和/或接收自天线380的符号。RX 350可以包括一个或多个接收器。例如，RX 350可以包括至少一个解调器和解码器，以便能够解码和/或解调正交频分复用(OFDM)和/或OFDM接入(OFDMA)信号。例如，OFDM/OFDMA信号可以包括管理帧、数据帧、控制帧，诸如此类。根据本发明的一些实施例，RX 350可以根据IEEE 802.11-2007标准和/或IEEE 802.16标准和/或长期演进(LTE)蜂窝标准操作，但是本发明的范围不局限于这方面。

TX360可以包括一个或多个发送器。例如，TX 360可以包括至少一个调制器和编码器，以便能够编码和/或调制OFDM和/或OFDMA信号。例如，该OFDM/OFDMA信号可包括管理帧、数据帧、控制帧，诸如此类。根据本发明的一些实施例，TX 360可以根据IEEE 802.11-2007标准和/或IEEE 802.16标准和/或LTE蜂窝标准操作，但是本发明的范围不局限于这方面。MIMO控制器370、RX 350及TX 360可由硬件、软件和/或由硬件或软件的任意组合实施。

根据本发明的一些示范性实施例，如果需要，管理帧生成器320可以产生单播管理帧322、广播管理帧324和/或管理帧326。例如，管理帧326可以包括信标、探测、关联，诸如此类。

根据本发明的一些示范性实施例，控制器310可以包括介质接入控制(MAC)控制器。例如控制器310可被设计用于根据IEEE 802.11-2007标准和/或IEEE 802.16标准和/或LTE蜂窝标准处理MAC层信号，但是本发明的范围不局限于这方面。

控制器310可以包括优先级协议电路或控制器312。优先级协议电路312可以选择优先级别314和安全类型316，以及可以使控制器310能够配置管理帧优先级和安全类型。如果需要，控制器310可为管理帧326设置优先级别和传输数据速率。存储器340可以在操作中耦合到控制器310。存储器340可以包括多个优先级队列342。例如，如果需要，优先级队列的数目可以取决于管理帧的数目，每个管理帧有一个优先级队列。如果需要，存储器340可以包括将由控制器310执行的指令。控制器310可以与目的站协商管理帧优先级，以及可以将该优先级存储在优先级队列342中。例如，如果需要，控制器310能相对于关联流量类别的数据帧优先级确定管理帧的优先级。

控制器310可激活TX 360以便传送管理帧326，例如根据储存在其优先级队列(例如，队列1……队列N 342)中的优先级。

此外，在本发明的一些实施例中，TX 360可以发送单播管理帧322至无线网络100的单个站，以及发送广播管理帧324至无线网络100的多个站。在这个实施例中，如果需要，控制器310可为单播管理帧322及广播管理帧324二者提供(例如，通过优先级协议312)管理帧设立优先级协议。

例如，优先级协议312可以使用来自所接收的帧的信息，例如，MMPDU260的管理优先级控制字段。如果需要，优先级协议312可以使用与管理帧优先级相关的其他字段内的信息以便为该管理帧提供优先级以及控制设立优先级的管理帧。例如，扩展能力IE 210、RSN能力IE 220以及扩展能力IE 230、安全CCM临时性结构240、安全AAD结构250的字段可以被本发明示范性实施例的优先级协议312使用。

此外，如果需要，控制器310对与紧急和/或医疗服务相关的管理帧和数据帧都可以设置最高优先级。

分类器330可在操作中与控制器310耦合。分类器330可以确定管理帧326的类别。例如，分类器330可以根据预期的延迟参数和/或无线网络质量参数确定该类别，以及可以将一个或多个管理帧(例如，管理帧326)分为两个或更多类别，但是本发明的范围不局限于这方面。

根据本发明的实施例，管理帧可被加密。控制器310可以基于所述管理帧的优先级及其优先级队列(例如，队列342)，通过使用加密协议-例如AES-CCMP加密协议和/或AES-GCM来加密所述管理帧326，其中AES是高级加密标准，CCMP是具有密码区块链接消息认证代码协议的计数器模式，以及GCM是伽罗瓦(Galois)计数器模式。控制器310能够向无线网络100的站和AP发布管理帧的安全参数，例如密钥，但是本发明的范围不局限于这方面。

控制器310可以重播保护规则。控制器310可以包括计数器314，以及可以单调增加管理帧326的按每分组序列号以便防止重播攻击。例如，当无线通信设备作为发送站运行时，控制器310可以为所有优先级的所有数据和管理帧保持同一计数器(例如，计数器314)。如果需要，控制器310可以为任一管理帧一次采用一个计数器，随后递增该计数器。

在本发明的另一个实施例里，如果需要，当无线通信设备作为接收站运行时，控制器310可以为管理帧按每个优先级桶(bucket)保持各自的计数器。

在本发明的另一个示范性实施例里，当接收到已加密和被重播保护的设立优先级的管理帧时，如果该管理帧头中的计数器比其先前接收的相同优先级管理帧中的计数器小或相同，则接收站可忽略该管理帧，但是本发明的范围不局限于这方面。

转向图4，显示了根据本发明的一些实施例的对管理帧设立优先级的方法的流程图。根据一个示范性实施例，如果需要，接收站可以接收未被设立优先级的管理帧，例如，来自AP的信标和/或探测响应。该接收站可以将设立优先级的管理帧(PMF)配置为启用的，以及可以配置该设立优先级的管理帧安全(文本框410)。若该PMF与PMF-安全被启用(菱形415)，则控制器310(或其它控制器，因为其他硬件设置可以实施本发明的实施例)可以例如在信标的扩展能力IE 210中读出“支持设立优先级的管理帧”字段和/或“必需设立优先级的管理帧”字段(文本框430)，以及可以在信标/探测响应的RSN能力IE 220中读出“保护设立优先级的管理帧”字段(文本框440)。如果需要，在设立优先级的管理帧不被支持的情况下，接收站可以继续进行传统的IEEE 802.11处理(文本框420)。

根据这个示范性方法，如果需要，若该AP不支持PMF和PMF-安全(菱形445)，接收站可以继续进行传统的IEEE802.11处理(文本框420)。然而，如果该AP支持PMF和PMF-安全(菱形445)，则接收站(例如MS 110)可与该AP(例如AP 120)关联，以及安全地协商PMF和PMF-安全，为加密(例如根据IEEE 802.11i及IEEE 802.11r)得到密钥以及可以为重播保护启动分组计数器(文本框450)。该接收站可以为管理帧的每个优先级建立各自的计数器(例如，计数器314)(文本框460)。

尽管本发明的范围并不局限于此示例性方法，接收站(例如，MS 110)可以接收例如AP 120的AP的PMF(文本框470)。例如控制器310可以通过比较当前接收计数器和先前接收计数器来执行重播检查。如果需要，如果当前接收计数器的值大于先前接收计数器的值(菱形475)，则接收站可以解密收到的PMF以及为进一步处理-例如短消息实体(SME)处理而接受该PMF(文本框490)。如果当前接收计数器的值大于先前接收计数器的值(菱形475)，则接收站可以重播该PMF，丢弃该PMF及对错误计数器进行标记(文本框480)，然而应当明白本发明的范围并不局限于该发明的示范性实施例。

本发明的一些实施例可以支持加密及认证完整性密码以便协商对设立优先级的管理流量的数据及管理保护。在密钥建立时，两方(例如，AP和MS)都可以为重播计数器建立起始值。在相同优先级别间的发送队列中的加密的设立优先级的管理帧可以不被重新排序，但跨越优先级别的加密的设立优先级的管理帧要被重新排序。如果需要，这可以允许阻止低优先级别管理帧以便使高优先管理帧优先而不打破重播保护。

有利地，本发明的一些实施例提供一种方法、装置和系统，用于对管理帧设立优先级及使用设立优先级的管理帧，这能最小化对数据流量和用户服务层次的影响。

本发明的实施例可以支持需要IEEE 802.11无线系统以最高优先级携带“紧急”流量的保健应用。

此外，本发明的实施例可以允许与传统无线设备的互操作性，以及允许对设立优先级的、安全设立优先级的及传统的(未设立优先级的)客户端的逐步采用与共存。

本发明的实施例可与无线系统一起使用，例如，WiFi网络，WiMAX网络，自组织及点对点网络、蜂窝系统、卫星通信系统、无线个人通信网络，诸如此类。

尽管已经用特定于结构特征和/或方法行为的语言描述了主题，但应当明白在所附权利要求书中定义的主题不需要局限于上述的特定特征或行为。更准确地说，上述的特定特征和行为是作为实施权利要求的示例形式而被公开的。