專(zhuān)利名稱::用于保護(hù)無(wú)線網(wǎng)絡(luò)中廣播的管理控制消息的無(wú)線通信設(shè)備和方法
技術(shù)領(lǐng)域:
:本發(fā)明的一些實(shí)施例涉及無(wú)線通信����。一些實(shí)施例涉及諸如無(wú)線局域網(wǎng)(WLAN)等的無(wú)線網(wǎng)絡(luò)。背景在許多無(wú)線網(wǎng)絡(luò)中���,諸如接入點(diǎn)的管理通信站可向相關(guān)聯(lián)的通信站廣播網(wǎng)絡(luò)管理和控制消息以及其它信息����。這些廣播的消息可請(qǐng)求該相關(guān)聯(lián)的通信站執(zhí)行某類(lèi)網(wǎng)絡(luò)管理和/或控制功能���。一個(gè)問(wèn)題在于這些網(wǎng)絡(luò)管理和控制消息可能不是已從接入點(diǎn)始發(fā)的且可能已經(jīng)由相關(guān)聯(lián)的通信站中的一個(gè)偽造���。這些偽造的消息會(huì)導(dǎo)致許多不同的網(wǎng)絡(luò)管理問(wèn)題,這些問(wèn)題例如會(huì)降低網(wǎng)絡(luò)性能并增加功耗同時(shí)可能導(dǎo)致拒絕服務(wù)的情形�。因此,對(duì)于保護(hù)無(wú)線網(wǎng)絡(luò)中所廣播的管理控制消息的系統(tǒng)和方法具有普遍需求�����。對(duì)于同時(shí)檢測(cè)無(wú)線網(wǎng)絡(luò)中偽造的廣播消息的傳輸并根據(jù)其進(jìn)行恢復(fù)的系統(tǒng)和方法也有普遍需求����。附圖簡(jiǎn)述圖1示出了根據(jù)本發(fā)明的一些實(shí)施例的無(wú)線通信網(wǎng)絡(luò)�;圖2是根據(jù)本發(fā)明的一些實(shí)施例的無(wú)線通信設(shè)備的功能框圖�����;圖3是根據(jù)本發(fā)明的一些實(shí)施例的通信流的一個(gè)示例的示圖�;以及圖4是根據(jù)本發(fā)明的一些實(shí)施例的管理控制消息廣播過(guò)程的流程圖。具體描述以下的描述和附圖充分示出了本發(fā)明的具體實(shí)施例以使得本領(lǐng)域的技術(shù)人員能夠?qū)嵺`它們��。其它實(shí)施例可包括結(jié)構(gòu)���、邏輯�、電��、過(guò)程和其它方面的變化����。示例僅表示可能的變形����。除非明確要求否則各組件和功能是可任選的,并且操作順序可以改變�。一些實(shí)施例的部分和特征可被包括在其它實(shí)施例的部分和特征中或作為它們的替換���。權(quán)利要求中闡述的本發(fā)明的實(shí)施例包括這些權(quán)利要求的所有可用的等效方案。本發(fā)明實(shí)施例僅出于方便起見(jiàn)在此用術(shù)語(yǔ)"發(fā)明"來(lái)單獨(dú)或共同地表示�,而無(wú)意在實(shí)際上公開(kāi)了一個(gè)以上的發(fā)明或發(fā)明概念的情況下有意將本申請(qǐng)的范圍限制于任何單個(gè)發(fā)明或發(fā)明概念。圖1示出了根據(jù)本發(fā)明的一些實(shí)施例的無(wú)線通信網(wǎng)絡(luò)�����。無(wú)線通信網(wǎng)絡(luò)100包括諸如接入點(diǎn)(AP)102等的管理通信站�,以及一個(gè)或多個(gè)相關(guān)聯(lián)的通信站(STA)104。在一些實(shí)施例中���,通信在接入點(diǎn)102與通信站104之間被發(fā)送以允許通信站104通過(guò)接入點(diǎn)102相互通信�,同時(shí)允許通信站104通過(guò)諸如接入點(diǎn)102與諸如因特網(wǎng)等的其它網(wǎng)絡(luò)通信�。在一些實(shí)施例中,網(wǎng)絡(luò)100可以是無(wú)線局域網(wǎng)(WLAN)并且可根據(jù)以下所引用的IEEE802.11或802.16標(biāo)準(zhǔn)中的一個(gè)或多個(gè)來(lái)工作�,雖然本發(fā)明的范圍并不限于此。圖2是根據(jù)本發(fā)明的一些實(shí)施例的無(wú)線通信設(shè)備的功能框圖����。無(wú)線通信設(shè)備200可適于用作接入點(diǎn)102(圖1)和/或通信站104(圖1)中的一個(gè)或多個(gè)。無(wú)線通信設(shè)備200包括媒體訪問(wèn)控制(MAC)層電路系統(tǒng)202��、物理層電路系統(tǒng)204、以及一個(gè)或多個(gè)天線206���,它們的操作將在以下進(jìn)行更具體地描述�����。在稱為多輸入多輸出(MIMO)實(shí)施例的一些實(shí)施例中��,無(wú)線通信設(shè)備200可使用一個(gè)以上的天線206以允許設(shè)備利用天線的空間分集���,進(jìn)而允許在同一頻率副載波上傳送一個(gè)以上的空間數(shù)據(jù)流。以下對(duì)其進(jìn)行更具體的描述�。雖然無(wú)線通信設(shè)備200被示為具有若干獨(dú)立的功能元件,但是這些功能元件中的一個(gè)或多個(gè)可被組合并且可通過(guò)諸如包括數(shù)字信號(hào)處理器(DSP)的處理元件之類(lèi)的軟件配置的元件和/或其它硬件元件的組合來(lái)實(shí)現(xiàn)�。例如,一些元件可包括一個(gè)或多個(gè)微處理器����、DSP、專(zhuān)用集成電路(ASIC)�、以及用于執(zhí)行至少在此所述功能的各種硬件和邏輯電路的組合。在一些實(shí)施例中����,無(wú)線通信設(shè)備200的功能元件可表示在一個(gè)或多個(gè)處理元件上運(yùn)行的一個(gè)或多個(gè)進(jìn)程。圖3是根據(jù)本發(fā)明的一些實(shí)施例的通信流的一個(gè)示例的示圖����。通信流300可由所示出的接入點(diǎn)102(圖1)以及通信站104(圖1)之一來(lái)執(zhí)行。圖3中所示的400級(jí)別的標(biāo)號(hào)對(duì)應(yīng)于以下在圖4中描述的操作�����。在一些實(shí)施例中����,接入點(diǎn)102可向一個(gè)或多個(gè)相關(guān)聯(lián)的通信站104發(fā)送廣播消息304(Ml)。該廣播消息可以是用廣播密鑰來(lái)保護(hù)的(例如�,經(jīng)加密的)。接收該廣播消息的相關(guān)聯(lián)的通信站可用該廣播密鑰來(lái)認(rèn)證該廣播消息并可生成應(yīng)答消息308(M2)��。每個(gè)應(yīng)答消息308可包括廣播消息304的散列(圖3中示為h(Ml))并且可用生成應(yīng)答消息308的通信站的會(huì)話密鑰來(lái)保護(hù)(例如��,經(jīng)加密的)��。接入點(diǎn)102可驗(yàn)證所接收到的每個(gè)應(yīng)答消息308的散列并在從通信站104之一接收到的散列沒(méi)有驗(yàn)證時(shí)可發(fā)送撤回消息314(M3)����。該撤回消息可向特定通信站指示該站接收到的廣播消息不是始發(fā)自接入點(diǎn)102。撤回消息314可用該特定通信站的會(huì)話密鑰(TKSTA)來(lái)保護(hù)����。根據(jù)一些實(shí)施例���,接收廣播消息304的通信站104可通過(guò)使用廣播密鑰計(jì)算消息完整性碼(MIC)來(lái)認(rèn)證該廣播消息。在一些實(shí)施例中����,計(jì)算消息完整性碼可包括使用廣播密鑰計(jì)算該廣播消息的有效載荷的密碼校驗(yàn)和并將其與該廣播消息內(nèi)的密碼校驗(yàn)和相比較。消息完整性碼也可被稱為消息認(rèn)證碼���,雖然本發(fā)明的范圍并不限于此���。根據(jù)一些實(shí)施例,與接入點(diǎn)102相關(guān)聯(lián)的通信站104(圖1)中的每一個(gè)皆可具有唯一的會(huì)話密鑰以用于保護(hù)與接入點(diǎn)102各自的通信��。在一些實(shí)施例中�����,這些會(huì)話密鑰可以是對(duì)稱密鑰�。在這些實(shí)施例中,接入點(diǎn)102與特定通信站之間各自的通信可由對(duì)于該特定通信站而言是唯一的會(huì)話密鑰來(lái)保護(hù)�����。在這些實(shí)施例中,用特定通信站的會(huì)話密鑰來(lái)保護(hù)的消息的傳輸只可以用持有該特定會(huì)話密鑰的站來(lái)解密�����。在這些實(shí)施例中����,接入點(diǎn)102可使用特定通信站的分配的會(huì)話密鑰將消息單播至該特定通信站�,雖然本發(fā)明的范圍并不限于此。根據(jù)一些實(shí)施例����,在驗(yàn)證應(yīng)答消息308內(nèi)的散列之前,接入點(diǎn)102可使用已發(fā)送該應(yīng)答消息的通信站104的會(huì)話密鑰來(lái)解密每個(gè)應(yīng)答消息����。在這些實(shí)施例中,接入點(diǎn)102可通過(guò)將該應(yīng)答消息中接收到的散列與最初由該接入點(diǎn)發(fā)送的廣播消息的散列相比較來(lái)驗(yàn)證該散列���。證實(shí)失敗的散列指示發(fā)送了該應(yīng)答消息的通信站接收了偽造的廣播消息���。換言之,通信站104響應(yīng)于廣播消息304發(fā)送的散列應(yīng)該相同�;否則該廣播消息就不是接入點(diǎn)102發(fā)送的���,而可能是相關(guān)聯(lián)的通信站之一發(fā)送的(即,偽造的)����。當(dāng)該散列得到驗(yàn)證時(shí),就向接入點(diǎn)102指示該特定通信站正確接收到了廣播消息304�����。在一些實(shí)施例中�,當(dāng)接入點(diǎn)102接收到應(yīng)答消息時(shí),接入點(diǎn)102可通過(guò)確定發(fā)送該應(yīng)答消息的特定通信站來(lái)確定使用哪一會(huì)話密鑰來(lái)解密該應(yīng)答消息���。對(duì)于以下討論的一些WLAN和IEEE802.11實(shí)施例����,該發(fā)送站可基于消息的源地址來(lái)標(biāo)識(shí)���,而對(duì)于一些WiMax和一些IEEE802.16實(shí)施例則可基于信道標(biāo)識(shí)符來(lái)標(biāo)識(shí)���。根據(jù)一些實(shí)施例,當(dāng)從通信站之一接收到的散列得到驗(yàn)證時(shí)�����,接入點(diǎn)102可以把發(fā)送該應(yīng)答消息的特定通信站標(biāo)識(shí)為已正確接收到了廣播消息。換言之�,該特定通信站未接收到偽造的廣播消息。根據(jù)一些實(shí)施例�,撤回消息314包括從該發(fā)送通信站接收到的散列(即,沒(méi)有得到驗(yàn)證的散列)����。在撤回消息314中�����,散列是用該通信站的會(huì)話密鑰來(lái)保護(hù)的�。根據(jù)一些實(shí)施例,發(fā)送給該通信站的撤回消息314的有效載荷與從該特定通信站接收到的應(yīng)答消息的有效載荷至少有一個(gè)比特是不同的��。在一些實(shí)施例中���,應(yīng)答消息和撤回消息之間的差異可以向該通信站指示該通信站接收到偽造的廣播消息���。在其它實(shí)施例中,撤回消息可包括向該特定通信站指示其先前接收到了偽造的廣播消息的其它指示符�����。在一些實(shí)施例中,接入點(diǎn)102可在散列沒(méi)有得到驗(yàn)證時(shí)對(duì)其所接收到的任何應(yīng)答消息發(fā)送撤回消息314��,而不論實(shí)際是否發(fā)出了廣播消息���。這樣就能夠標(biāo)識(shí)由相關(guān)聯(lián)的通信站104所偽造的任何廣播消息�����。根據(jù)一些實(shí)施例���,接入點(diǎn)102可在發(fā)送廣播消息304之后等待預(yù)定的時(shí)間段以接收來(lái)自每個(gè)相關(guān)聯(lián)的通信站104的應(yīng)答消息。在該預(yù)定時(shí)間段之后��,接入點(diǎn)102可發(fā)送至少包括廣播消息304的有效載荷的重發(fā)消息318(M4)�。重發(fā)消息318可以采取單播方式發(fā)送到未從其接收到應(yīng)答消息的每個(gè)通信站104。在一些實(shí)施例中����,該預(yù)定時(shí)間段的范圍在50到250毫秒之間,雖然本發(fā)明的范圍并不限于此�����。根據(jù)一些實(shí)施例,廣播密鑰是相關(guān)聯(lián)的通信站104所已知的并且在會(huì)話啟動(dòng)時(shí)由接入點(diǎn)102提供給該相關(guān)聯(lián)的通信站104�����。在這些實(shí)施例中����,會(huì)話密鑰也在會(huì)話啟動(dòng)時(shí)被提供給相關(guān)聯(lián)的通信站104中的每一個(gè)。廣播密鑰和會(huì)話密鑰可以按慣例被輪轉(zhuǎn)和替換���。根據(jù)一些實(shí)施例�����,廣播密鑰可以是以下更加具體地討論的群組臨時(shí)密鑰(GTK)。在一些實(shí)施例中�,會(huì)話密鑰可以是成對(duì)臨時(shí)密鑰。每個(gè)會(huì)話密鑰可被用于保護(hù)一個(gè)相關(guān)聯(lián)的通信站104與接入點(diǎn)102之間的通信����。在一些實(shí)施例中,廣播密鑰304可以指可靠群組臨時(shí)密鑰(RGTK)����,雖然本發(fā)明的范圍并不限于此�。根據(jù)一些實(shí)施例����,廣播消息304包括管理幀或分組并且請(qǐng)求所有相關(guān)聯(lián)的通信站104執(zhí)行動(dòng)作。根據(jù)一些其它實(shí)施例����,廣播消息304包括網(wǎng)絡(luò)管理控制消息。雖然一些實(shí)施例將廣播消息描述為網(wǎng)絡(luò)控制消息��,但是本發(fā)明的范圍并不限于此�。廣播消息可包括發(fā)送給一個(gè)以上通信站的任何消息,包括多播消息以及含有數(shù)據(jù)分組和控制分組的消息���。如在此所用的�����,廣播消息可包括多播消息�����,雖然本發(fā)明的范圍并不限于此�����。根據(jù)一些實(shí)施例����,廣播消息304請(qǐng)求相關(guān)聯(lián)的通信站104執(zhí)行一個(gè)或多個(gè)動(dòng)作。這些動(dòng)作可包括測(cè)量通信站的各自信號(hào)環(huán)境����,指導(dǎo)通信站切換至另一信道,和/或指導(dǎo)通信站執(zhí)行網(wǎng)絡(luò)管理操作���,以及其它所請(qǐng)求的動(dòng)作�����。根據(jù)一些實(shí)施例����,當(dāng)廣播消息304請(qǐng)求相關(guān)聯(lián)的通信站104執(zhí)行一動(dòng)作時(shí)��,接收到廣播消息304的相關(guān)聯(lián)的通信站104中的每一個(gè)可開(kāi)始執(zhí)行所請(qǐng)求的動(dòng)作(即��,至少開(kāi)始處理該廣播消息的有效載荷)��,除非或者直至該通信站接收到指示該廣播消息不是由接入點(diǎn)102發(fā)送的撤回消息318��。在這些實(shí)施例中�����,通信站可響應(yīng)于該撤回消息的接收來(lái)終止對(duì)所請(qǐng)求動(dòng)作的執(zhí)行�。在這些實(shí)施例中,通信站可執(zhí)行該廣播消息所請(qǐng)求的動(dòng)作而不論該站是否知道該消息是否已被偽造����。在這些實(shí)施例中,接收到偽造的廣播消息的通信站可以直至其接收到撤回消息才在實(shí)際上結(jié)束執(zhí)行所請(qǐng)求的動(dòng)作�。根據(jù)一些實(shí)施例,接入點(diǎn)102發(fā)送的廣播消息304和通信站104發(fā)送的應(yīng)答消息可以在包括多個(gè)基本正交的副載波的正交頻分復(fù)用(OFDM)通信信號(hào)108(圖1)上發(fā)送���,雖然本發(fā)明的范圍并不限于此�。在一些實(shí)施例中����,OFDM通信信號(hào)可以根據(jù)以下所討論的IEEE802.1l(a)或(g)標(biāo)準(zhǔn)來(lái)發(fā)送,雖然本發(fā)明的范圍并不限于此����。根據(jù)一些其它實(shí)施例�����,接入點(diǎn)102發(fā)送的廣播消息304和通信站104發(fā)送的應(yīng)答消息可以在經(jīng)擴(kuò)頻調(diào)制的通信信號(hào)上發(fā)送�,雖然本發(fā)明的范圍并不限于此�。在這些實(shí)施例中,比特可以用Barker碼碼片序列來(lái)調(diào)制以生成擴(kuò)頻信號(hào)����。在這些實(shí)施例中的部分中,經(jīng)擴(kuò)頻調(diào)制的通信信號(hào)可以根據(jù)以下討論的IEEE802.11(b)標(biāo)準(zhǔn)來(lái)發(fā)送�����,雖然本發(fā)明的范圍并不限于此��。根據(jù)一些MIMO實(shí)施例�����,廣播消息304可使用一個(gè)以上的天線206來(lái)發(fā)送�,和/或接收自通信站的應(yīng)答消息可以由接入點(diǎn)102用一個(gè)以上的天線206來(lái)接收。在這些實(shí)施例中�����,廣播消息304可由接入點(diǎn)102發(fā)送���,而通信站104發(fā)送的應(yīng)答消息可在經(jīng)擴(kuò)頻調(diào)制的通信信號(hào)上或OFDM通信信號(hào)108上發(fā)送�����。在這些實(shí)施例的部分中����,接入點(diǎn)可具有單獨(dú)的接收和發(fā)送天線�����,而在其它實(shí)施例中����,接入點(diǎn)可使用單組天線來(lái)同時(shí)進(jìn)行接收和發(fā)送。在這些MIMO實(shí)施例的部分中���,由接入點(diǎn)102和/或通信站104發(fā)送和接收的通信信號(hào)可以根據(jù)以下提到的用于多輸入多輸出通信的IEEE802.11(n)標(biāo)準(zhǔn)��,雖然本發(fā)明的范圍并不限于此�。參照回圖2�,物理層電路系統(tǒng)204可被配置成向一個(gè)或多個(gè)相關(guān)聯(lián)的通信站104發(fā)送廣播消息304���,而媒體訪問(wèn)控制層電路系統(tǒng)202可被配置成執(zhí)行包括驗(yàn)證由接入點(diǎn)102接收到的每個(gè)應(yīng)答消息308的散列在內(nèi)的操作。物理層電路系統(tǒng)204還可被配置成當(dāng)從通信站104之一接收到的散列沒(méi)有得到驗(yàn)證時(shí)發(fā)送撤回消息314����。媒體訪問(wèn)控制層電路系統(tǒng)202可用通信站的會(huì)話密鑰來(lái)保護(hù)撤回消息314。物理層電路系統(tǒng)204和媒體訪問(wèn)控制層電路系統(tǒng)202的組合可一起執(zhí)行在此所述的任何操作��。如上所提到的�,在一些實(shí)施例中,無(wú)線通信設(shè)備200可在多載波通信信道上傳送OFDM通信信號(hào)�,該多載波通信信道可在預(yù)定的頻譜內(nèi)并可包括多個(gè)正交的副載波。在一些實(shí)施例中�����,正交副載波可以是緊密間隔的OFDM副載波���。為了幫助實(shí)現(xiàn)緊密間隔的副載波之間的正交性����,每個(gè)副載波在其它副載波的大致中心頻率處為零值�����。在一些實(shí)施例中��,為了幫助實(shí)現(xiàn)緊密間隔的副載波之間的正交性��,每個(gè)副載波在一個(gè)碼元周期內(nèi)可以具有整數(shù)個(gè)循環(huán)����,雖然本發(fā)明的范圍并不限于此。在一些實(shí)施例中����,無(wú)線通信設(shè)備200可以是諸如無(wú)線保真(WiFi)、微波存取全球互通(WiMax)�����、或?qū)拵ㄐ耪镜葻o(wú)線接入點(diǎn)的一部分�����,雖然本發(fā)明的范圍并不限于此����。在一些實(shí)施例中,無(wú)線通信設(shè)備200可以是諸如個(gè)人數(shù)字助理(PDA)等的便攜式無(wú)線通信設(shè)備�、帶有無(wú)線通信能力的膝上型或臺(tái)式計(jì)算機(jī)�、web板(tablet)���、無(wú)線電話���、無(wú)線耳機(jī)、尋呼機(jī)����、即時(shí)消息接發(fā)設(shè)備、數(shù)碼相機(jī)�、接入點(diǎn)、電視或者可以無(wú)線接收和/或發(fā)送信息的其它設(shè)備����。在一些實(shí)施例中,無(wú)線通信設(shè)備200的物理層電路系統(tǒng)204和MAC層電路系統(tǒng)202可包括網(wǎng)絡(luò)接口卡(NIC)���,雖然本發(fā)明的范圍并不限于此�����。在一些實(shí)施中��,由無(wú)線通信設(shè)備200傳送的多載波通信信號(hào)所用的頻譜可包括5GHz頻譜或者2.4GHz頻譜�����。在這些實(shí)施例中�����,5GHz頻譜可包括范圍約從4.9到5.9GHz的頻率�,而2.4GHz頻譜可包括范圍約從2.3到2.5GHz的頻率���,雖然本發(fā)明的范圍并不限于此�����,因?yàn)槠渌l譜也同樣適用��。在一些寬帶和WiMax實(shí)施例中��,用于通信的頻譜可包括2與llGHz之間的頻率���,雖然本發(fā)明的范圍并不限于此。在一些實(shí)施中�����,無(wú)線通信設(shè)備200可根據(jù)諸如用于無(wú)線局域網(wǎng)(WLAN)的包括IEEE802.1l(a)、802.1l(b)����、802.11(g)和/或802.1l(n)標(biāo)準(zhǔn)的電氣和電子工程師協(xié)會(huì)(IEEE)標(biāo)準(zhǔn)等的特定通信標(biāo)準(zhǔn)來(lái)傳送射頻(RF)通信,雖然無(wú)線通信設(shè)備200也可適于根據(jù)包括地面數(shù)字視頻廣播(DVB-T)廣播標(biāo)準(zhǔn)和高性能無(wú)線局域網(wǎng)(HiperLAN)標(biāo)準(zhǔn)在內(nèi)的其它技術(shù)來(lái)發(fā)送和/接收通信���。在一些寬帶和WiMax實(shí)施例中��,無(wú)線通信設(shè)備200可根據(jù)用于無(wú)線城域網(wǎng)(WMAN)的IEEE802.16(e)標(biāo)準(zhǔn)傳送寬帶無(wú)線通信����。關(guān)于IEEE802.11標(biāo)準(zhǔn)的更多信息��,請(qǐng)參考"IEEEStandardsforInformationTechnology-TelecommunicationsandInformationExchangeBetweenSystems-LocalandMetropolitanAreaNetwork—SpecificRequirements-Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)(信息技術(shù)的IEEE標(biāo)準(zhǔn)一系統(tǒng)間的電信和信息交換一局域與城域網(wǎng)一具體要求一部分11:無(wú)線LAN媒體訪問(wèn)控制(MAC)和物理層(PHY)),ISO/IEC8802-11:1999"及相關(guān)修訂/版本�����。天線206可包括一個(gè)或多個(gè)定向或全向天線�����,例如包括偶極天線���、單極天線���、片狀天線����、環(huán)形天線����、微帶天線或適于發(fā)送RF信號(hào)的其它類(lèi)型的天線。在一些實(shí)施例中���,可使用具有多個(gè)孔徑的單個(gè)天線來(lái)代替兩個(gè)或多個(gè)天線。圖4是根據(jù)本發(fā)明的一些實(shí)施例的管理控制消息廣播過(guò)程的流程圖����。過(guò)程400可由諸如接入點(diǎn)102(圖1)等的管理通信站作為其在無(wú)線網(wǎng)絡(luò)內(nèi)的操作的一部分來(lái)執(zhí)行。在操作402����,接入點(diǎn)設(shè)置應(yīng)答定時(shí)器,而在操作404�,接入點(diǎn)發(fā)送廣播消息304(圖3)。在操作406����,接入點(diǎn)確定應(yīng)答定時(shí)器是否到期�。若應(yīng)答定時(shí)器尚未到期��,執(zhí)行操作408�����。在操作408�����,接入點(diǎn)接收來(lái)自相關(guān)聯(lián)的通信站中一個(gè)或多個(gè)的應(yīng)答消息�,諸如應(yīng)答消息308(圖3)。該應(yīng)答消息可包括在操作402中發(fā)送的廣播消息的散列并且可用發(fā)送該應(yīng)答消息的通信站的會(huì)話密鑰來(lái)保護(hù)�。在操作410,接入點(diǎn)可用正確的會(huì)話密鑰解密該應(yīng)答消息并可驗(yàn)證該應(yīng)答消息內(nèi)的散列與最初發(fā)送的廣播消息的散列是否匹配�����。當(dāng)散列得到驗(yàn)證時(shí)(即�,匹配),則由該特定通信站接收到的該廣播消息是可信的并且執(zhí)行操作412����。在操作412���,接入點(diǎn)可將該站標(biāo)識(shí)為正確接收到了該廣播消息。當(dāng)該散列沒(méi)有得到驗(yàn)證以指示由該特定通信站所接收到的該廣播消息是偽造的時(shí)�,執(zhí)行操作414。在操作414���,接入點(diǎn)發(fā)送撤回消息314(圖3)以指示該廣播消息不可信����。應(yīng)該注意�,響應(yīng)于操作404中發(fā)送的廣播消息的接收,接收到該廣播消息的相關(guān)聯(lián)的通信站可以開(kāi)始通過(guò)執(zhí)行該廣播消息中所指示的任何命令來(lái)處理該廣播消息���。在這些實(shí)施例中,每個(gè)相關(guān)聯(lián)的通信站將繼續(xù)處理該廣播消息直至其接收到操作414中所發(fā)送的撤回消息���,此時(shí)該特定通信站可停止處理該廣播消息���。當(dāng)如操作406中所確定的,當(dāng)應(yīng)答定時(shí)器已到期時(shí)����,執(zhí)行操作416���。操作416包括標(biāo)識(shí)在該定時(shí)器的時(shí)間段內(nèi)未用應(yīng)答消息進(jìn)行應(yīng)答的站。在一些實(shí)施例中�,可將操作412中所標(biāo)識(shí)的站與所有相關(guān)聯(lián)的通信站的列表相比較。在操作418���,接入點(diǎn)發(fā)送用操作416中所標(biāo)識(shí)的未進(jìn)行應(yīng)答的站的會(huì)話密鑰保護(hù)的重發(fā)消息318(圖3)����,該重發(fā)消息318可包括操作404中發(fā)送的原始廣播消息的有效載荷�。在一些實(shí)施例中,操作418還可包括在操作414中撤回消息發(fā)送之后接入點(diǎn)向接收到偽造的廣播消息的站發(fā)送重發(fā)消息318(圖3)�����。這可以在應(yīng)答定時(shí)器到期之前執(zhí)行��。雖然示出了過(guò)程400的各個(gè)操作并且將其描述為分開(kāi)的操作���,但這各個(gè)操作中的一個(gè)或多個(gè)可同時(shí)執(zhí)行��,并且不要求以所示次序執(zhí)行這些操作�。參照回圖1�����,在一些實(shí)施例中,網(wǎng)絡(luò)100可以涉及所提出的用于無(wú)線安全和管理幀保護(hù)的IEEE802.1l(w)����、IEEE802.1l(i)、IEEE802.1l(k)���、正EE802.1l(r)�、IEEE802.11(s)�、以及IEEE802.11(v)標(biāo)準(zhǔn),雖然本發(fā)明的范圍并不限于此���。在這些實(shí)施例中���,網(wǎng)絡(luò)100可根據(jù)IEEE802.1l(i)群組臨時(shí)密鑰(GTK)實(shí)現(xiàn)保護(hù)廣播和多播消息不受內(nèi)部成員偽造攻擊的機(jī)制。實(shí)施例也可適用于802.11數(shù)據(jù)消息(例如包括所有話務(wù)類(lèi)和話務(wù)類(lèi)型)以及在遵守IEEE802.11的網(wǎng)絡(luò)中廣泛使用的管理幀����。一些實(shí)施例可被布署在移動(dòng)計(jì)算平臺(tái)和手持設(shè)備內(nèi)以增強(qiáng)無(wú)線網(wǎng)絡(luò)安全性和保護(hù)無(wú)線網(wǎng)絡(luò)可管理性�。廣播和多播動(dòng)作幀(例如,IEEE802.il管理幀之一)可用于請(qǐng)求以上提到的IEEE802.11修正ll(k)����、ll(h)�、和ll(v)中的無(wú)線資源測(cè)量���、網(wǎng)絡(luò)信息��、和網(wǎng)絡(luò)優(yōu)化控制�����。這些管理幀通常包含有價(jià)值的無(wú)線資源請(qǐng)求和網(wǎng)絡(luò)信息并且易于偽造��。偽造的請(qǐng)求的后果取決于該接收通信站的實(shí)現(xiàn)而變化��。例如����,接收通信站可拒絕允許偽造消息提出拒絕服務(wù)機(jī)會(huì)的附加請(qǐng)求�����。類(lèi)似地��,如果該接收通信站在執(zhí)行測(cè)量的同時(shí)將待決請(qǐng)求排隊(duì)���,則任何物理實(shí)現(xiàn)都將具有有限的隊(duì)列長(zhǎng)度并且攻擊者能夠通過(guò)用偽造請(qǐng)求填充該隊(duì)列來(lái)構(gòu)成拒絕服務(wù)��。作為另一示例����,偽造的網(wǎng)絡(luò)管理控制消息可導(dǎo)致比忽略有效消息更差的性能。另外�����,具有錯(cuò)誤參數(shù)的偽造的消息請(qǐng)求可導(dǎo)致接收通信站進(jìn)行消耗功率的活動(dòng)�。根據(jù)一些實(shí)施例,正EE802.11(i)中定義的廣播和多播數(shù)據(jù)保護(hù)方案可被擴(kuò)展以保護(hù)廣播和多播管理幀��。本發(fā)明的一些實(shí)施例定義了保護(hù)廣播和多播數(shù)據(jù)以及管理幀不受外部成員偽造及內(nèi)部成員偽造影響的保護(hù)方案���。根據(jù)一些實(shí)施例���,每個(gè)通信站接收可靠廣播消息(例如,Ml)并用應(yīng)答消息(例如���,M2)進(jìn)行應(yīng)答,該應(yīng)答消息通過(guò)包括該廣播消息的散列(例如��,h(Ml)來(lái)指示由通信站所接收到的該廣播消息。當(dāng)接入點(diǎn)接收到M2時(shí)��,它可確定其近期是否發(fā)送了消息M1���。如果沒(méi)有����,則接入點(diǎn)可用撤回消息(例如�����,M3)將消息M1是偽造消息的事實(shí)通知該站����。假定偽造的M1只可能由內(nèi)部成員(例如,相關(guān)聯(lián)的通信站之一)產(chǎn)生����。另一方面,如果接入點(diǎn)從未接收到來(lái)自某些站的響應(yīng)����,則接入點(diǎn)可在重發(fā)消息(例如,M4)中再次發(fā)送原始廣播消息的有效載荷。在一些實(shí)施例中����,消息M2、M3�����、和M4可使用802.11(i)保護(hù)方案來(lái)保護(hù)��,雖然本發(fā)明的范圍并不限于此���。除非另外具體陳述����,否則諸如處理�、計(jì)算(computing)、計(jì)算(calculating)��、確定�、顯示等術(shù)語(yǔ)可表示一個(gè)或多個(gè)處理或計(jì)算系統(tǒng)或類(lèi)似設(shè)備的動(dòng)作和/或過(guò)程,它們可將處理系統(tǒng)的寄存器和存儲(chǔ)器內(nèi)表示為物理(例如����,電)量的數(shù)據(jù)操作和變換為該處理系統(tǒng)的寄存器或存儲(chǔ)器���、或諸如信息存儲(chǔ)、傳輸或顯示設(shè)備等其它設(shè)備內(nèi)類(lèi)似地表示為物理量的其它數(shù)據(jù)�。本發(fā)明的實(shí)施例可用硬件��、固件和軟件中的一個(gè)或它們的組合來(lái)實(shí)現(xiàn)�����。本發(fā)明的實(shí)施例還可被實(shí)現(xiàn)為存儲(chǔ)在機(jī)器可讀介質(zhì)上的指令��,它們可由至少一個(gè)處理器所讀取并執(zhí)行以實(shí)施在此所述的操作�。機(jī)器可讀介質(zhì)可包括用于存儲(chǔ)或發(fā)送機(jī)器(例如,計(jì)算機(jī))可讀形式信息的任何機(jī)構(gòu)��。例如����,機(jī)器可讀介質(zhì)可包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)�����、磁盤(pán)存儲(chǔ)介質(zhì)���、光存儲(chǔ)介質(zhì)�、閃存設(shè)備、電�、光、聲或其它形式的傳播信號(hào)(例如�,載波、紅外信號(hào)���、數(shù)字信號(hào)等)及其它����。為了遵守需要允許讀者察知本技術(shù)公開(kāi)的本質(zhì)和要旨的摘要的37C.F.Rgl.72(b)而提供了摘要���。應(yīng)理解該遞交并不用于解釋或限制權(quán)利要求的范圍或意義�����。在之前具體描述中��,為了簡(jiǎn)化本公開(kāi)�,各種特征有時(shí)被組合在單個(gè)實(shí)施例中�。本公開(kāi)的方法不應(yīng)被解釋為表現(xiàn)了本主題所要求保護(hù)的實(shí)施例要求比在每項(xiàng)權(quán)利要求中所明確表述的更多的特征這一意圖。如以下權(quán)利要求所表現(xiàn)的����,本發(fā)明可在于比單個(gè)公開(kāi)的實(shí)施例中的全部特征少的特征�����。因此以下權(quán)利要求被結(jié)合到具體描述中����,其中每項(xiàng)權(quán)利要求自身獨(dú)立作為一單獨(dú)的優(yōu)選實(shí)施例��。權(quán)利要求1.一種用于廣播消息的方法����,包括由接入點(diǎn)向一個(gè)或多個(gè)相關(guān)聯(lián)的通信站發(fā)送廣播消息���,所述廣播消息用廣播密鑰進(jìn)行保護(hù)���,接收到所述廣播消息的所述相關(guān)聯(lián)的通信站要用所述廣播密鑰認(rèn)證所述廣播消息并要生成應(yīng)答消息,每個(gè)應(yīng)答消息包括用生成所述應(yīng)答消息的通信站的會(huì)話密鑰保護(hù)的所述廣播消息的散列�;驗(yàn)證在所述接入點(diǎn)處接收到的每個(gè)應(yīng)答消息的散列;以及當(dāng)接收自所述通信站之一的所述散列沒(méi)有得到驗(yàn)證時(shí)發(fā)送撤回消息�����,所述撤回消息向所述的一個(gè)通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn),所述撤回消息用所述的一個(gè)通信站的會(huì)話密鑰進(jìn)行保護(hù)����。2.如權(quán)利要求1所述的方法,其特征在于����,接收到所述廣播消息的所述通信站通過(guò)用所述廣播密鑰計(jì)算消息完整性碼來(lái)認(rèn)證所述廣播消息。3.如權(quán)利要求l所述的方法����,其特征在于,所述方法由在包括多個(gè)通信站的無(wú)線局域網(wǎng)中的所述接入點(diǎn)執(zhí)行����,其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個(gè)具有可供在保護(hù)與所述接入點(diǎn)的各個(gè)通信中使用的唯一性會(huì)話密鑰�。4.如權(quán)利要求3所述的方法����,其特征在于����,還包括在驗(yàn)證所述散列之前在所述接入點(diǎn)處使用發(fā)送了應(yīng)答消息的通信站的會(huì)話密鑰來(lái)解密每個(gè)應(yīng)答消息��,其中驗(yàn)證所述散列包括將在所述應(yīng)答消息中接收到的所述散列與最初由所述接入點(diǎn)發(fā)送的所述廣播消息的散列相比較��,并且其中散列未能得到證實(shí)指示發(fā)送了所述應(yīng)答分組的通信站接收到了偽造的廣播消息��。5.如權(quán)利要求4所述的方法��,其特征在于����,當(dāng)由所述通信站之一接收到的散列得到驗(yàn)證時(shí),所述方法包括所述接入點(diǎn)將所述的一個(gè)通信站標(biāo)識(shí)為實(shí)際接收到所述廣播消息����。6.如權(quán)利要求4所述的方法����,其特征在于,所述撤回消息包括從所述的一個(gè)通信站接收到的散列�,所述散列是用所述的一個(gè)通信站的會(huì)話密鑰進(jìn)行保護(hù)的。7.如權(quán)利要求6所述的方法����,其特征在于,發(fā)送給所述的一個(gè)通信站的所述撤回消息的有效載荷與接收自所述的一個(gè)通信站的所述應(yīng)答消息的有效載荷至少有一個(gè)比特是不同的���,所述消息之間的差異向所述的一個(gè)通信站指示所述的一個(gè)通信站接收到了所述偽造的廣播消息���。8.如權(quán)利要求3所述的方法����,其特征在于�,還包括在所述廣播消息發(fā)送之后等待預(yù)定時(shí)間段以接收來(lái)自所述通信站中每一個(gè)的所述應(yīng)答消息;以及在所述預(yù)定時(shí)間段之后�,以單播方式向未從其接收到應(yīng)答消息的每個(gè)通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,其中所述重發(fā)消息中的每一個(gè)是用所述未從其接收到應(yīng)答消息的通信站中相關(guān)聯(lián)的一個(gè)的會(huì)話密鑰進(jìn)行保護(hù)的����。9.如權(quán)利要求3所述的方法,其特征在于�����,所述廣播密鑰是所述相關(guān)聯(lián)的通信站已知的����,以及其中所述方法還包括在會(huì)話啟動(dòng)時(shí)將所述廣播密鑰提供給所述相關(guān)聯(lián)的通信站;以及在會(huì)話啟動(dòng)時(shí)將所述會(huì)話密鑰之一提供給所述相關(guān)聯(lián)的通信站中的每一個(gè)�����。10.如權(quán)利要求9所述的方法�,其特征在于�,所述廣播密鑰是群組臨時(shí)密鑰���,并且其中所述會(huì)話密鑰是成對(duì)臨時(shí)密鑰����,每個(gè)會(huì)話密鑰用于保護(hù)一個(gè)相關(guān)聯(lián)的通信站與所述接入點(diǎn)之間的通信�。11.如權(quán)利要求3所述的方法,其特征在于�,所述廣播消息包括管理幀并且請(qǐng)求所述相關(guān)聯(lián)的通信站執(zhí)行動(dòng)作。12.如權(quán)利要求3所述的方法�,其特征在于,所述廣播消息包括網(wǎng)絡(luò)管理控制消息���。13.如權(quán)利要求12所述的方法,其特征在于����,所述廣播消息請(qǐng)求所述相關(guān)聯(lián)的通信站執(zhí)行包括以下動(dòng)作之一的一個(gè)或多個(gè)動(dòng)作測(cè)量所述通信站的信號(hào)環(huán)境;指導(dǎo)所述通信站切換至另一信道����;以及指導(dǎo)所述通信站執(zhí)行網(wǎng)絡(luò)管理操作。14.如權(quán)利要求12所述的方法�����,其特征在于,所述廣播消息請(qǐng)求所述相關(guān)聯(lián)的通信站執(zhí)行動(dòng)作��,并且其中接收到所述廣播消息的所述相關(guān)聯(lián)的通信站中的每一個(gè)開(kāi)始執(zhí)行所請(qǐng)求的動(dòng)作�����,除非或者直至所述通信站接收到由所述站的會(huì)話密鑰保護(hù)的撤回消息��,其中所述一個(gè)通信站響應(yīng)于所述撤回消息的接收而終止所請(qǐng)求的動(dòng)作的執(zhí)行�����。15.如權(quán)利要求3所述的方法���,其特征在于��,由所述接入點(diǎn)發(fā)送的所述廣播消息和由所述通信站發(fā)送的所述應(yīng)答消息是在包括多個(gè)基本正交的副載波的正交頻分復(fù)用通信信號(hào)上發(fā)送的��。16.如權(quán)利要求3所述的方法���,其特征在于,由所述接入點(diǎn)發(fā)送的所述廣播消息和由所述通信站發(fā)送的所述應(yīng)答消息是在經(jīng)擴(kuò)頻調(diào)制的通信信號(hào)上發(fā)送的。17.如權(quán)利要求3所述的方法��,其特征在于��,由所述接入點(diǎn)發(fā)送的所述廣播消息是使用一個(gè)以上的天線發(fā)送的���,其中接收自所述通信站的所述應(yīng)答消息是由所述接入點(diǎn)用一個(gè)以上的天線接收的����,并且其中由所述接入點(diǎn)發(fā)送的所述廣播消息和由所述通信站發(fā)送的所述應(yīng)答消息是在經(jīng)擴(kuò)頻調(diào)制的通信信號(hào)上或者在正交頻分復(fù)用通信信號(hào)上發(fā)送的�。18.—種接入點(diǎn),包括物理層電路系統(tǒng)��,用以向一個(gè)或多個(gè)相關(guān)聯(lián)的通信站發(fā)送廣播消息�,所述廣播消息是用廣播密鑰進(jìn)行保護(hù)的,接收到所述廣播消息的所述相關(guān)聯(lián)的通信站要用所述廣播密鑰認(rèn)證所述廣播消息并且要生成應(yīng)答消息��,每個(gè)應(yīng)答消息包括用生成所述應(yīng)答消息的通信站的會(huì)話密鑰保護(hù)的所述廣播消息的散列�����;以及媒體訪問(wèn)控制層電路系統(tǒng)��,用以驗(yàn)證由所述接入點(diǎn)接收到的每個(gè)應(yīng)答消息的所述散列����;其中所述物理層電路系統(tǒng)用以在接收自所述通信站之一的所述散列沒(méi)有得到驗(yàn)證時(shí)發(fā)送撤回消息,所述撤回消息向所述的一個(gè)通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn)���,所述撤回消息是用所述的一個(gè)通信站的會(huì)話密鑰進(jìn)行保護(hù)的�����。19.如權(quán)利要求18所述的接入點(diǎn)�,其特征在于����,所述接入點(diǎn)操作包括多個(gè)通信站的無(wú)線局域網(wǎng),其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個(gè)具有可供用于保護(hù)與所述接入點(diǎn)的各個(gè)通信的唯一性會(huì)話密鑰���。20.如權(quán)利要求19所述的接入點(diǎn)�����,其特征在于�,所述媒體訪問(wèn)控制層電路系統(tǒng)使用發(fā)送了應(yīng)答消息的所述通信站的會(huì)話密鑰來(lái)解密每個(gè)應(yīng)答消息���,其中所述媒體訪問(wèn)控制層電路系統(tǒng)通過(guò)與最初由所述接入點(diǎn)發(fā)送的所述廣播消息的散列進(jìn)行比較來(lái)驗(yàn)證在所述應(yīng)答消息中接收到的所述散列��,并且其中散列未能得到證實(shí)指示發(fā)送了所述應(yīng)答分組的所述通信站接收到了偽造的廣播消息��。21.如權(quán)利要求20所述的接入點(diǎn)����,其特征在于,所述媒體訪問(wèn)控制層電路系統(tǒng)生成包括接收自所述的一個(gè)通信站的所述散列的所述撤回消息�,所述散列是用所述的一個(gè)通信站的所述會(huì)話密鑰進(jìn)行保護(hù)的,并且其中所述撤回消息的有效載荷與接收自所述的一個(gè)通信站的所述應(yīng)答消息的有效載荷至少有一個(gè)比特是不同的�����,所述消息之間的差異向所述的一個(gè)通信站指示所述的一個(gè)通信站接收到所述偽造的廣播消息���。22.如權(quán)利要求20所述的接入點(diǎn)�,其特征在于�,所述媒體訪問(wèn)控制層電路系統(tǒng)在所述廣播消息發(fā)送之后等待預(yù)定時(shí)間段以接收來(lái)自所述通信站中每一個(gè)的所述應(yīng)答消息;其中在所述預(yù)定時(shí)間段之后�,所述物理層電路系統(tǒng)被配置成以單播方式向未從其接收到應(yīng)答消息的每個(gè)通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,并且其中所述重發(fā)消息中的每一個(gè)是用所述未從其接收到應(yīng)答消息的通信站中相關(guān)聯(lián)的一個(gè)的會(huì)話密鑰進(jìn)行保護(hù)的��。23.—種接收廣播消息的方法��,包括在通信站處接收來(lái)自接入點(diǎn)的廣播消息�,所述廣播消息用廣播密鑰進(jìn)行保護(hù);用所述廣播密鑰認(rèn)證所述廣播消息并且生成應(yīng)答消息���,所述應(yīng)答消息包括用所述通信站的會(huì)話密鑰保護(hù)的所述廣播消息的散列���,所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息的所述散列;以及當(dāng)由所述通信站生成的所述散列沒(méi)有得到所述接入點(diǎn)驗(yàn)證時(shí)接收撤回消息����,所述撤回消息向所述通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn),所述撤回消息由所述接入點(diǎn)用所述會(huì)話密鑰進(jìn)行保護(hù)����。24.如權(quán)利要求23所述的方法,其特征在于����,所述方法是由在包括多個(gè)通信站和所述接入點(diǎn)的無(wú)線局域網(wǎng)中工作的所述無(wú)線通信站來(lái)執(zhí)行的,并且其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個(gè)具有可供用于保護(hù)與所述接入點(diǎn)的各個(gè)通信的唯一性會(huì)話密鑰��。25.如權(quán)利要求23所述的方法��,其特征在于���,在所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息內(nèi)的所述散列之前��,所述接入點(diǎn)使用所述通信站的所述會(huì)話密鑰來(lái)解密所述應(yīng)答消息����,其中所述接入點(diǎn)通過(guò)將在所述應(yīng)答消息中接收到的所述散列與最初發(fā)送給所述通信站的所述廣播消息的散列相比較來(lái)驗(yàn)證所述散列,并且其中散列未能得到證實(shí)指示所述通信站接收到了偽造的廣播消息�����。26.如權(quán)利要求25所述的方法��,其特征在于���,所述撤回消息包括接收自所述通信站的所述散列����,所述散列用所述通信站的所述會(huì)話密鑰進(jìn)行保護(hù)��,其中發(fā)送給所述通信站的所述撤回消息的有效載荷與接收自所述通信站的所述應(yīng)答消息的有效載荷至少有一個(gè)比特是不同的�����,所述消息之間的差異向所述通信站指示所述通信接收到了偽造的廣播消息���,并且其中所述方法還包括所述通信站接收所述撤回消息�����,用所述會(huì)話密鑰解密所述撤回消息����,并且將所述撤回消息與所述應(yīng)答消息相比較�。27.如權(quán)利要求23所述的方法,其特征在于�,所述接入點(diǎn)在所述廣播消息發(fā)送之后等待預(yù)定時(shí)間段以接收來(lái)自所述通信站的所述應(yīng)答消息,在所述預(yù)定時(shí)間段之后���,所述接入點(diǎn)在未接收到所述應(yīng)答消息的情況下以單播方式向所述通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息��,其中所述重發(fā)消息用所述通信站的所述會(huì)話密鑰進(jìn)行保護(hù)�。28.—種通信站�����,包括物理層電路系統(tǒng)���,用以接收來(lái)自接入點(diǎn)的廣播消息����,所述廣播消息用廣播密鑰進(jìn)行保護(hù);以及媒體訪問(wèn)控制電路系統(tǒng)��,用以用所述廣播密鑰認(rèn)證所述廣播消息并且生成應(yīng)答消息���,所述應(yīng)答消息包括用所述通信站的會(huì)話密鑰進(jìn)行保護(hù)的所述廣播消息的散列�,所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息的散列���,其中所述物理層電路系統(tǒng)用以在由所述通信站生成的所述散列在所述接入點(diǎn)處沒(méi)有得到驗(yàn)證時(shí)接收由所述接入點(diǎn)發(fā)送的撤回消息����,所述撤回消息向所述通信站指示所述廣播消息不是始發(fā)自所述接入點(diǎn)����,所述撤回消息由所述接入點(diǎn)用所述會(huì)話密鑰進(jìn)行保護(hù)。29.如權(quán)利要求28所述的通信站��,其特征在于����,所述通信站在包括多個(gè)通信站和所述接入點(diǎn)的無(wú)線局域網(wǎng)中工作,其中與所述接入點(diǎn)相關(guān)聯(lián)的所述通信站中的每一個(gè)具有可供用于保護(hù)與所述接入點(diǎn)的各個(gè)通信的唯一性會(huì)話密鑰���。30.如權(quán)利要求28所述的通信站����,其特征在于,在所述接入點(diǎn)驗(yàn)證所述應(yīng)答消息的所述散列之前�,所述接入點(diǎn)使用所述通信站的所述會(huì)話密鑰來(lái)解密所述應(yīng)答消息,其中所述接入點(diǎn)通過(guò)將在所述應(yīng)答消息中接收到的所述散列與最初發(fā)送給所述通信站的所述廣播消息的散列相比較來(lái)驗(yàn)證所述散列����,并且其中散列未能得到證實(shí)指示所述通信站接收到了偽造的廣播消息����。31.如權(quán)利要求30所述的通信站,其特征在于�����,所述撤回消息包括接收自所述通信站的散列�����,所述散列用所述通信站的會(huì)話密鑰進(jìn)行保護(hù)�,其中發(fā)送給所述通信站的所述撤回消息的有效載荷與接收自所述通信站的所述應(yīng)答消息的有效載荷至少有一個(gè)比特是不同的,所述消息之間的差異向所述通信站指示所述通信站接收到了所述偽造的廣播消息����,以及其中所述通信站接收所述撤回消息����,用所述會(huì)話密鑰解密所述撤回消息��,并且將所述撤回消息與所述應(yīng)答消息相比較����。32.如權(quán)利要求28所述的通信站,其特征在于����,所述接入點(diǎn)在所述廣播消息發(fā)送之后等待預(yù)定時(shí)間段以接收來(lái)自所述通信站的所述應(yīng)答消息;其中在所述預(yù)定時(shí)間段之后����,所述接入點(diǎn)向所述通信站以單播方式向所述通信站發(fā)送至少包括所述廣播消息的有效載荷的重發(fā)消息,并且其中所述重發(fā)消息用所述通信站的所述會(huì)話密鑰進(jìn)行保護(hù)�。33.—種系統(tǒng),包括一個(gè)或多個(gè)天線��;物理層電路系統(tǒng)��,用以使用所述天線向一個(gè)或多個(gè)相關(guān)聯(lián)的通信站發(fā)送廣播消息�����,所述廣播消息用廣播密鑰進(jìn)行保護(hù),接收到所述廣播消息的所述相關(guān)聯(lián)的通信站要用所述廣播密鑰認(rèn)證所述廣播消息并且要生成應(yīng)答消息��,每個(gè)應(yīng)答消息包括用由生成所述應(yīng)答消息的所述通信站的會(huì)話密鑰保護(hù)的所述廣播消息的散列���;以及媒體訪問(wèn)控制層電路系統(tǒng)����,用以驗(yàn)證由所述系統(tǒng)接收到的每個(gè)應(yīng)答消息的所述散列���;其中所述物理層電路系統(tǒng)用以在接收自所述通信站之一的所述散列沒(méi)有得到驗(yàn)證時(shí)發(fā)送撤回消息����,所述撤回消息向所述的一個(gè)通信站指示所述廣播消息不是始發(fā)自所述系統(tǒng)的����,所述撤回消息用所述的一個(gè)通信站的會(huì)話密鑰進(jìn)行保護(hù)����。34.如權(quán)利要求33所述的系統(tǒng),其特征在于�,所述系統(tǒng)操作包括多個(gè)通信站的無(wú)線局域網(wǎng),其中與所述系統(tǒng)相關(guān)聯(lián)的所述通信站中的每一個(gè)具有可供用于保護(hù)與所述系統(tǒng)的各個(gè)通信的唯一性會(huì)話密鑰。35.如權(quán)利要求33所述的系統(tǒng)����,其特征在于,所述媒體訪問(wèn)控制層電路系統(tǒng)使用發(fā)送了應(yīng)答消息的通信站的會(huì)話密鑰來(lái)解密每個(gè)應(yīng)答消息��,其中所述媒體訪問(wèn)控制層電路系統(tǒng)通過(guò)與最初由所述系統(tǒng)發(fā)送的所述廣播消息的散列相比較來(lái)驗(yàn)證在所述應(yīng)答消息中接收到的所述散列��,并且其中散列未能得到證實(shí)指示發(fā)送了所述應(yīng)答分組的所述通信站接收到了偽造的廣播消息�。全文摘要在此對(duì)用于保護(hù)無(wú)線網(wǎng)絡(luò)中廣播的管理控制消息不受內(nèi)部成員偽造影響的無(wú)線通信設(shè)備和方法的實(shí)施例進(jìn)行了一般性描述。文檔編號(hào)H04L29/06GK101243673SQ200680029958公開(kāi)日2008年8月13日申請(qǐng)日期2006年8月3日優(yōu)先權(quán)日2005年8月19日發(fā)明者E·齊,J·沃克,K·索德申請(qǐng)人:英特爾公司