| 主权项 |
一种用以提供完整性保护之方法,其包含以下步骤:藉一通讯节点传送一资讯元件,该资讯元件包括一特征栏,该特征栏指出该通讯节点是否依照特别地用以管理及控制讯框之一完整性保护协定来操作,以及该资讯元件进一步包括一实施栏,该实施栏公布用以管理及控制讯框之该完整性保护协定是否是强制性的;以及藉该通讯节点产生一成对暂时钥,该成对暂时钥包括第一多个金钥及一成对完整金钥,其中该等第一多个金钥组配以保护由该通讯节点所传送之资料讯框的完整性,且该成对完整金钥组配以保护由该通讯节点所传送之管理讯框或控制讯框的完整性,其中管理讯框及控制讯框系分别用于管理讯务或控制讯务,以及其中资料讯框包括资料或负载资讯,以及其中该等第一多个金钥及该成对完整金钥是不同之金钥;藉该通讯节点产生管理或控制讯框,该管理或控制讯框包括一或多个栏位,该栏位是得自于该成对完整金钥以保护该管理或该控制讯框之完整性,其中该管理或控制讯框进一步包括一讯框计数栏位,以侦测该管理或控制讯框之重播,其中在个别管理或控制讯框产生之后,由该通讯节点增值该讯框计数栏位,以及其中于每次产生一成对完整金钥时,重新初始化该讯框计数栏位;藉该通讯节点传送经产生之该管理讯框或该控制讯框。如申请专利范围第1项所界定的方法,其中传送该资讯元件之步骤包括透过一个信标、一个探测回覆、或一个关联回覆之一来传送该资讯元件。如申请专利范围第1项所界定的方法,其中传送该资讯元件之步骤包括响应于接收到一探测要求或是一个关联要求的其中一种,来透过一广播发射自动传送该资讯元件或是透过单播发射传送该资讯元件的其中一种。如申请专利范围第1项所界定的方法,其中该资讯元件包含一强健安全网路资讯元件或一管理协定资讯元件的其中一种。如申请专利范围第1项所界定的方法,其中该通讯节点包含一个存取点、一个站台、一个网目点、或是一个网路伺服器之其中之一。如申请专利范围第1项所界定的方法,其中该产生该成对暂时钥之步骤包含根据一成对主金钥来产生该成对暂时钥。如申请专利范围第1项所界定的方法,进一步包含根据经产生之该成对暂时钥来产生一个讯息完整性码。如申请专利范围第1项所界定的方法,其中产生该管理或控制讯框进一步包含:产生包括一个完整性标头或一个讯息完整性码其中至少一个之该管理或控制讯框,且其中该完整性标头包含一讯框计数器或是一个金钥识别符中的至少一种。如申请专利范围第1项所界定的方法,其中该产生该管理或控制讯框之步骤进一步包含产生包括一个媒体接取控制(MAC)管理协定资料单元之该管理或控制讯框。一种用以提供完整性保护之装置,其包含有:用来传送和一通讯节点相关联之一资讯元件的一个通讯介面,该资讯元件包括一特征栏,该特征栏指出依照用以管理及控制资料讯务之一完整性保护协定之该通讯节点的可操作性,以及该资讯元件进一步包括一实施栏,该实施栏公布用以管理及控制讯框之该完整性保护协定是否是强制性的;以及耦接至该通讯介面的一个完整性保护产生器,其用来产生一成对暂时钥,该成对暂时钥包括第一多个金钥及一成对完整金钥,其中该等第一多个金钥组配以保护由该通讯节点所传送之资料讯框的完整性,且该成对完整金钥组配以保护和该通讯节点之管理讯务或控制讯框其中之一相关联的完整性,其中管理讯框及控制讯框系分别用于管理讯务及控制讯务,以及其中资料讯框包括资料或负载资讯;其中该通讯介面进一步组配以传送一管理或一控制讯框,该管理或控制讯框包括一或多个栏位,该栏位是得自于该成对完整金钥且组配以保护该管理或该控制讯框之完整性,其中该管理或控制讯框进一步包括一讯框计数栏位,以侦测该管理或控制讯框之重播,其中在个别管理或控制讯框产生之后,由该通讯节点增值该讯框计数栏位,以及其中于每次产生一成对完整金钥时,重新初始化该讯框计数栏位。如申请专利范围第10项所界定的装置,其中该通讯介面被组配来透过一个信标、一个探测回覆、或一个关联回覆其中之一来传送该资讯元件。如申请专利范围第10项所界定的装置,其中该资讯元件包含一强健安全网路资讯元件或一管理协定资讯元件其中一者。如申请专利范围第10项所界定的装置,其中该通讯介面被组配来传送关联于一个存取点、一个站台、一个网目点、或一个网路伺服器之至少一者的资讯元件。如申请专利范围第10项所界定的装置,其中该通讯介面被组配来传送包含一个完整性标头或一个讯息完整性码其中至少一者的一该管理或控制讯框,且其中该完整性标头包含一个讯框计数器或一个金钥识别符其中至少一种。如申请专利范围第10项所界定的装置,其中该完整性保护产生器被组配来根据一成对主金钥产生该成对完整性金钥。如申请专利范围第10项所界定的装置,其中该完整性保护产生器包含一个要求器或一个监别器其中之一。 |
