加密MAC标头字段以用于WLAN隐私增强的制作方法

加密mac标头字段以用于wlan隐私增强
1.相关申请的交叉引用
2.本技术要求2022年1月14日提交的美国临时专利申请第63/299,806号的权益，该美国临时专利申请全文以引用方式并入本文。


背景技术：
技术领域
3.实施方案整体涉及针对在无线通信系统中进行传输的无线设备的隐私。
4.相关领域
5.无线局域网(wlan)通信在ieee p802.11revme_d0.0,draft standard for information technology—telecommunications and information exchange between systems local and metropolitan area networks—specific requirements,part 11:wireless lan medium access control(mac)and physical layer(phy)specifications“ieee p802.11revme”中进行了描述。


技术实现要素：

6.一些实施方案包括用于加密介质访问控制(mac)标头字段以用于无线lan(wlan)隐私增强的装置、方法和计算机程序产品。客户端设备(例如，无线站点、无线通信设备、智能电话、膝上型电脑、计算设备)实现可在与另一电子设备进行关联期间具有可标识的特性。这些可标识的特性可包括例如客户端设备每隔多久以及在什么条件下进入功率节省模式。这些可标识的特性在未受保护的信令中可以是外部可见的，并且可以用于标识(例如，指纹采样)和跟踪客户端设备(例如，对客户端设备的未授权跟踪)。一些实施方案提供用于无线站点(sta)和/或接入点(ap)的隐私增强，其通过加密所传输的数据帧的特定mac标头字段来防止未授权的标识和跟踪。
7.一些实施方案包括站点(sta)，其包括通信地耦接到处理器的收发器。在一些实施方案中，接入点(ap)包括通信地耦接到处理器的收发器。sta和/或ap的处理器可被配置为：将聚合介质访问控制(mac)协议数据单元(a-mpdu)子帧的有效载荷中的实时mac标头的比特设置为与a-mpdu子帧的标头的功率管理(pm)字段相关联的实际值，并且然后加密有效载荷。在加密有效载荷之后，处理器可将标头中的pm字段设置为空中(ota)pm值，并且传输a-mpdu子帧(例如，通过空中)。在一些示例中，在请求发送(rts)和清除发送(cts)消息的交换期间和/或在先前缓冲的分组的传输期间发生加密有效载荷。
8.在一些示例中，实时mac标头还包括与来自标头中的一个或多个附加字段的实际值相对应的一个或多个比特，其中所述一个或多个附加字段可以包括但不限于：重试字段、更多数据(md)字段、服务周期结束(eosp)字段、ack策略指示符字段和/或 htc字段。在加密有效载荷之后，处理器可将标头中的所述一个或多个附加字段的对应实际值设置或替换为对应的ota值。ota值可包括：全零、预先确定的值或随机化值。在一些实施方案中，可基于预
先确定的值和/或随机化值来确定ota值。
9.在一些实施方案中，处理器可被进一步配置为：将a-mpdu子帧的有效载荷中的一个或多个静态mac标头比特中的比特设置为与标头中的字段相关联的对应实际值，其中该字段可包括流量id(tid)字段或聚合mac服务数据单元(a-msdu)存在字段。
10.在一些实施方案中，处理器可被配置为接收第二a-mpdu子帧，以及至少基于第二a-mpdu子帧的第二标头中的一个或多个ota值来执行针对块确认(ba)的一个或多个实时操作，其中所述一个或多个ota值包括流量标识符(tid)_ota值。处理器可至少基于tid_ota值来恢复第二标头中的tid字段值。
11.在一些示例中，第二a-mpdu子帧可在第二标头中包括第二pm字段(其包括第二ota pm值)，并且解密第二a-mpdu子帧的第二有效载荷。处理器可至少基于解密第二有效载荷来确定第二pm字段的第二实际值，并且将第二标头中的第二pm字段设置为第二实际值。在一些实施方案中，用于确定第二pm字段的第二实际值的最小时间在接收到第二a-mpdu子帧时开始并且在ba的传输之后的短帧间间隔(sifs)之后结束。
12.在一些实施方案中，处理器被配置为至少基于解密第二有效载荷来确定服务周期结束(eosp)字段或更多数据(md)字段的值。当处理器对应于sta时，sta返回到瞌睡状态的最早时间在接收到第二a-mpdu子帧时开始并且在ba的传输之后结束。当处理器对应于sta时，处理器可传输关联请求，该关联请求包括一组指示：支持传输中的实时mac标头比特加密、支持接收中的实时mac标头比特解密、支持传输中的静态mac标头比特加密或支持接收中的静态mac标头比特解密。处理器可在关联请求的传输之后(例如，从ap)接收指示ap的支持的关联响应，该关联响应可包括：支持传输中的实时mac标头比特加密、支持接收中的实时mac标头比特解密、支持传输中的静态mac标头比特加密和/或支持接收中的静态mac标头比特解密。
13.当处理器对应于ap时，处理器可从sta接收关联请求，该关联请求包括一个或多个指示：支持传输中的实时mac标头比特加密、支持接收中的实时mac标头比特解密、支持传输中的静态mac标头比特加密和/或支持接收中的静态mac标头比特解密。作为响应，ap可传输指示ap支持的关联响应，该关联响应包括用于以下的值：支持传输中的实时mac标头比特加密、支持接收中的实时mac标头比特解密、支持传输中的静态mac标头比特加密和/或支持接收中的静态mac标头比特解密。
附图说明
14.并入本文并形成规范的一部分的附图示出了所公开的公开内容，并且与说明书一起进一步用于解释本公开的原理并使相关领域的技术人员能够制造并使用该公开内容。
15.图1示出了根据本公开的一些实施方案的用于加密介质访问控制(mac)标头字段以用于无线局域网(wlan)隐私增强的示例性系统。
16.图2示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的示例性无线系统的框图。
17.图3a示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的mac帧格式。
18.图3b示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐
私增强的mac标头比特。
19.图3c示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的静态mac标头比特。
20.图3d示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的实时mac标头比特。
21.图4a示出了根据本公开的一些实施方案的帧控制字段。
22.图4b示出了根据本公开的一些实施方案的服务质量(qos)控制字段。
23.图5a示出了根据本公开的一些实施方案的用于处理实时mac标头比特的第一示例。
24.图5b示出了根据本公开的一些实施方案的用于处理实时mac标头比特的第二示例。
25.图6a示出了根据本公开的一些实施方案的在起始帧的传输期间的加密时间的示例。
26.图6b示出了根据本公开的一些实施方案的在先前缓冲的分组的传输期间的加密时间的另一示例。
27.图7a示出了根据本公开的一些实施方案的用于配置mac标头字段的加密以用于wlan隐私增强的能力比特的示例。
28.图7b示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的关联交换的示例。
29.图8示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的示例性发射器和接收器。
30.图9示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的示例性多链路发射器和多链路接收器。
31.图10是用于实现一些实施方案或者实施方案的一个或多个部分的示例性计算机系统。
32.图11示出了根据本公开的一些实施方案的用于支持mac标头字段的加密以用于wlan隐私增强的发射器的示例性方法。
33.图12示出了根据本公开的一些实施方案的用于支持mac标头字段的加密以用于wlan隐私增强的接收器(用于gcr-mlo的非ap mld)的示例性方法。
34.参考附图描述了本公开。在附图中，通常，相同的参考标号指示相同或功能相似的元件。此外，通常，参考标号的最左边的数字标识首先出现参考标号的附图。
具体实施方式
35.一些实施方案包括用于加密介质访问控制(mac)标头字段以用于无线局域网(wlan)隐私增强的装置、方法和计算机程序产品。一些mac标头字段可用于标识客户端设备的制造商和/或无线电芯片/驱动器版本。例如，可(例如，由黑客)使用更多数据(md)、服务周期结束(eosp)和/或功率管理(pm)字段来标识、跟踪或剖析客户端设备。一些实施方案使得能够加密mac标头字段中的一者或多者以实现客户端设备的隐私增强(pe)，其中这些实施方案防止对客户端设备进行指纹采样、追踪、跟踪和/或剖析。
36.一些实施方案包括在mac帧的加密有效载荷中加密mac标头字段(例如，pm、md、eosp)的实际值。先前包含实际值的mac标头字段可被设置为全零(例如，归零)，包括虚设值(例如，预先确定的值)，和/或包括随机化值。一些实施方案包括在关联期间配置客户端设备的mac标头比特字段值。一些实施方案包括当mac标头字段(例如，pm、md、eosp)被加密时发生的块确认过程。
37.图1示出了根据本公开的一些实施方案的用于加密mac标头字段以用于wlan隐私增强的示例性系统100。系统100包括接入点(ap)多链路设备(mld)110，其提供具有对网络150的访问的非ap mld站点(sta)120和sta 140。ap mld 110可包括对应于特定链路的多个ap。例如，ap 112可经由链路161所标识的2.4ghz进行通信；ap 114可经由链路165所标识的5ghz进行通信；并且ap 116可经由链路167所标识的6ghz进行通信。ap 112、ap 114和ap 116可各自具有独立于其他无线电收发器进行操作的无线电收发器。例如，ap mld 110可利用一个或多个无线电部件(例如，3个收发器)通过多个链路(例如，通过一个或多个频带)与非ap mld sta 120进行通信。例如，ap mld 110可利用ap112、ap 114和/或ap 116的收发器来经由链路161、链路165和/或链路167与非ap mld sta 120进行通信。
38.非ap mld sta 122、124、126和与ap mld 110邻近的sta 140可与ap mld 110相关联。例如，非ap mld sta 120可以跨所有三个链路扫描并标识ap mld 110。在与ap mld 110相关联之后，非ap mld sta 120可以经由这些链路(链路161、链路165和/或链路167)中的任一个链路进行通信，这些链路在例如三个不同的频带(例如，2.4ghz、5ghz和6ghz)中可用。如果一个链路繁忙，则非ap mld sta 120或ap mld110选择首先可用的另一个链路。
39.sta 140可以是非mld sta(例如，具有单个收发器的sta)。sta140可以经由ap 112、ap 114或ap 116中的一者与ap mld 110进行通信。非ap mld sta 122、124、126和/或sta 140可以是可以包括但不限于蜂窝电话、智能电话、平板电脑、个人数字助理(pda)或膝上型电脑的电子设备。网络150可包括但不限于局域网(lan)、城域网(man)、无线局域网(wlan)和/或互联网中的任一者或其任意组合。在一些实施方案中，ap 110可以不是mld，其中ap 110可以包括单个收发器。
40.图2示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的示例性无线系统200的框图。出于说明目的而非限制目的，可参考图1的元素来描述图2。例如，系统200可以是系统100的以下电子设备中的任一者：ap mld 110、ap 112、ap 114、ap 116、非ap mld sta 120、sta 122、sta 124、sta 126或sta 140。系统200包括一个或多个处理器265、收发器270、通信接口275、通信基础设施280、存储器285和天线290。存储器285可以包括随机存取存储器(ram)和/或高速缓存，并且可以包括控制逻辑(例如，计算机指令)和/或数据。一个或多个处理器265可以执行存储在存储器285中的指令，以执行使得无线系统200能够传输和接收无线通信的操作，包括本文的用于mac标头字段的加密以用于wlan隐私增强的功能。在一些实施方案中，一个或多个处理器265可以被“硬编码”以执行本文的这些功能。根据一些实施方案，收发器270传输和接收包括支持mac标头字段的加密以用于wlan隐私增强的无线通信的无线通信信号，并且可以耦接到一个或多个天线290(例如，290a、290b)。在一些实施方案中，收发器270a(未示出)可以耦接到天线290a，并且不同的收发器270b(未示出)可以耦接到天线290b。通信接口275允许系统200与其他设备进行通信，该设备可以是有线和/或无线的。通信基础设施280可以是总线。天线290可以包括可以
是相同或不同类型的一个或多个天线。
41.图3a示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的mac帧300。出于说明目的而非限制目的，可参考图1和图2的元素来描述图3a。例如，图1的ap mld 110、ap112、ap 114、ap 116、非ap mld sta 120、sta 122、sta 124、sta126或sta 140可以传输或接收mac帧300。在一些示例中，无线系统200可以传输和/或接收mac帧300。
42.标头315的帧控制字段310和/或服务质量(qos)控制字段320中未被加密的特定mac标头字段可用于标识(例如，指纹采样)sta或ap，其中该sta或ap可被跟踪。为了改善隐私，一些实施方案包括标识那些特定mac标头字段，将那些特定mac标头字段的实际值插入作为有效载荷340的一部分然后被加密的mac标头比特330中，如图3a所示。在一些实施方案中，帧控制字段310中的那些特定mac标头字段可以包括：图4a的重试字段412、功率管理(pm)字段414、更多数据(md)字段416、 htc字段418、图4b的服务周期结束(eosp)字段454和/或ack策略指示符456。qos控制字段320中的那些特定mac标头字段可以包括：图4b的流量id(tid)字段452、聚合mac服务数据单元(a-msdu)存在字段458(如下所述)。
43.为了防止对sta或ap的标识和指纹采样，可将对应的ota值插入与帧控制字段310和/或qos控制字段320相对应的未被加密的tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、 htc字段418、eosp字段454和/或ack策略指示符456中，其中对应的ota值可以是全零、预先确定的(例如，虚设)值或随机化值。mac帧300可被包括在聚合mac协议数据单元(a-mpdu)子帧中，并且然后可通过ota传输到接收器。由于当mac帧300通过ota被传输时mac标头比特330中的那些特定mac标头字段的实际值被加密，因此即使mac帧300被截取(例如，被攻击者截取)，所获得的仅ota值(例如，全零、虚设值或随机化值)是可见的。因此，不能基于那些特定mac标头字段来指纹采样或标识sta或ap。
44.当接收到聚合mac协议数据单元(a-mpdu)子帧时，接收器可在解密有效载荷340之前基于标头315内的ota值来传输块确认(ba)。在ba被传输之后，有效载荷340可被解密以从mac标头比特330中获得实际值。然后，帧控制字段310和/或qos控制字段320的那些特定mac标头字段可被设置为来自mac标头比特330的经解密的实际值。换句话讲，在从经解密的有效载荷复原对应的实际值之后，帧控制字段310和/或qos控制字段320的特定mac标头字段可恢复具有对应实际值。因此，改善了sta和/或ap的隐私。
45.图3b示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的mac标头比特330。mac标头比特330包括静态mac标头比特332和实时mac标头比特336。发射器可不必须在物理(phy)协议数据单元(ppdu)的传输之间改变静态mac标头比特332的值。ppdu可包括一个或多个a-mpdu子帧，其中该ppdu的每个a-mpdu子帧可包括相同的mac标头。例如，发射器可连同mac帧300的有效载荷340一起加密静态mac标头比特332。接收器可接收包括mac帧300的a-mpdu子帧，并且ba可在解密有效载荷340之前(并且因此在解密静态mac标头比特332之前)被传输。
46.发射器可必须在ppdu之间改变实时mac标头比特336的值，并且mac帧300可被重新加密。例如，接收ap确定实时mac标头比特336的值以准备下一次下行链路传输。接收非ap sta通过下一次传输机会(txop)确定实时mac标头比特336的值以准备下一次传输。
47.图3c示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐
私增强的静态mac标头比特332。静态mac标头比特332包括流量id(tid)字段343、聚合mac服务数据单元(a-msdu)存在字段345和保留字段348。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图3c。例如，图4b示出了根据本公开的一些实施方案的qos控制字段450。例如，图3a中的标头315的qos控制字段320可以与图4b的qos控制字段450相同，并且tid字段343和/或a-msdu存在字段345可以包含图4b的tid字段452和/或a-msdu存在字段458的对应实际值。
48.图3d示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的实时mac标头比特336。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图3d。例如，图4a示出了根据本公开的一些实施方案的帧控制字段400。帧控制字段400可以与标头315的帧控制字段310相同。实时mac标头比特336可以包括重试字段350、pm字段355、md字段360、eosp字段365、ack策略指示符370、 htc字段375和保留字段380，它们可以包括以下对应字段的实际值：图4a的重试字段412、pm字段414、md字段416、 htc字段418、图4b的eosp字段454和/或ack策略指示符456。
49.例如，与标头315中的帧控制字段310和/或qos控制字段320相对应的tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、 htc字段418、eosp字段454和/或ack策略指示符456未被加密，并且可用于标识(例如，指纹采样)sta或ap，其中该sta或ap可被跟踪。为了改善隐私，一些实施方案包括将与标头315中的帧控制字段310和/或qos控制字段320相对应的未被加密的tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、 htc字段418、eosp字段454和/或ack策略指示符456的对应实际值插入(例如，复制和/或移动)到有效载荷340的mac标头比特330中。然后，mac标头比特330作为mac帧300的有效载荷340的一部分被加密，如图3a所示。为了防止对sta或ap的标识和指纹采样，将对应的ota值插入与标头315中的帧控制字段310和/或qos控制字段320相对应的未被加密的tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、 htc字段418、eosp字段454和/或ack策略指示符456中，其中对应的ota值可以是全零、预先确定的(例如，虚设)值或随机化值。mac帧300可被包括在聚合mac协议数据单元(a-mpdu)子帧中，并且然后可通过ota传输到接收器。由于当mac帧300通过ota被传输时mac标头比特330中的那些特定mac标头字段的实际值被加密在有效载荷340中，因此即使mac帧300被截取(例如，被攻击者截取)，仅可获得标头315内的ota值。
50.当接收到a-mpdu子帧时，接收器可在解密有效载荷340之前基于标头315内的ota值来传输ba。在ba被传输之后，有效载荷340可被解密以从mac标头比特330中获得实际值。然后，mac标头比特330中的tid字段343、a-msdu存在字段345、重试字段350、pm字段355、md字段360、eosp字段365、ack策略指示符370和/或 htc字段375内的对应实际值可被复制或插入以替换以下字段内的ota值：标头315中的帧控制字段310和/或qos控制字段320的tid字段452、a-msdu存在字段458、图4a的重试字段412、pm字段414、md字段416、 htc字段418、eosp字段454和/或ack策略指示符456。因此，增强了sta和/或ap的隐私。
51.图5a示出了根据本公开的一些实施方案的用于处理实时mac标头比特的示例500。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图5a。例如，sta 520可以是图1的非ap mld sta 120、sta 122、sta 124、sta 126或sta 140。另外，ap 510可以是ap mld110、ap 112、ap 114或ap 116。如上所述，如果图4a的pm字段414的实际值通过
520和ap 510可以与图5a的sta 520和ap 510相同。在一些实施方案中，sta 520可使用例如目标唤醒时间(twt)或非调度自动功率节省递送(u-apsd)在功率节省模式中进行操作。如示例500中所描述的，sta 520可确定pm字段414的实际值，其发信号通知sta 520是在活动模式(pm＝“0”)还是在功率节省模式(pm＝“1”)中进行操作。在一些实施方案中，ap 510可向sta 520传输指示服务周期结束并且sta 520可进入功率节省模式(例如，瞌睡)的下行链路(dl)数据。例如，ap 510可从标头315确定eosp字段454的对应实际值等于“1”和/或md字段416＝“0”。ap 510可复制或插入对应实际值，使得在有效载荷340的在通过ota被传输之前被加密的mac标头比特330中，eosp字段365等于“1”和/或md字段360＝“0”。ap 510可在通过ota进行传输之前在标头315中确定并设置eosp字段454和/或md字段416的ota值(例如，零、虚设值或随机化值)。
57.在示例560中，ap 510可传输包括a-mpdu子帧570a、570b等的a-mpdu数据帧590。sta 520可接收a-mpdu数据帧590，并且在sifs575之后，向ap 510传输ba 580。sta 520可进入瞌睡状态的最早时间处于在时间565处开始并且在时间585处结束的时间段之后。如果sta 520在上述时间段内不能解密有效载荷340中的eosp字段365和/或md字段360，则sta 520的功率消耗可能增加，因为sta 520可能不在最早时间(时间585)处进入瞌睡状态。鉴于通过将eosp字段454和/或md字段416的实际值从标头315复制到有效载荷340中的在mac帧300通过ota被传输之前被加密的对应eosp字段365和/或md字段360而获得的增加的隐私，增加的功率消耗可为合理的。标头315中的eosp字段454和/或md字段416可包括对应的ota值以维持sta 520和/或ap 510的隐私。sta 520可继续向ap 510传输ul帧，而不管解密之后eosp字段365和/或md字段360的实际值如何。
58.在一些示例(未示出)中，ap 510可由另一sta替换(例如，用于sta-sta通信)，并且另一sta(而非ap 510)。为了允许sta 520进入功率节省模式，则另一sta可在向sta 520传输的mac帧300中将eosp字段365设置为等于“1”和/或md字段360＝“0”。在一些实施方案中，可以使用功率管理(pm)比特信令。
59.图6a示出了根据本公开的一些实施方案的在起始帧的传输期间的加密时间的示例600。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图6a。例如，发射器可以是图1的ap mld 110、ap112、ap 114、ap 116、非ap mld sta 120、sta 122、sta 124、sta126或sta 140，或者图2的系统200。在一些示例中，mac帧300的发射器可能需要额外的时间来加密mac标头比特330。示例600示出了发射器在时间635期间获得更多加密时间。例如，发射器(例如，sta)可在txop时间610处开始执行加密并在请求发送(rts)620和/或清除发送(cts)630消息的交换期间但在可包括一个或多个a-mpdu子帧(其包括mac帧300)的a-mpdu数据帧640的传输之前继续。
60.图6b示出了根据本公开的一些实施方案的在先前缓冲的分组的传输期间的加密时间的示例650。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图6b。例如，发射器可以是图1的ap mld 110、ap 112、ap 114、ap 116、非ap mld sta 120、sta 122、sta 124、sta 126或sta 140。在示例650中，发射器(例如，sta)可能已经加密了分组(例如，被缓冲的mpdu)。txop在时间660处开始，并且发射器可在时间685期间执行加密。发射器可在传输缓冲器中的数据加密分组670并且接收对应的ba 680的时间期间执行加密。例如，由sta传输的缓冲器中的数据加密分组670中的帧可具有pm字段355＝“0”，指示sta可
继续在活动模式中进行操作、加密另一mac帧300有效载荷以及在数据690(例如，第二帧)内进行传输。类似地，ap可以eosp字段365＝“1”传输缓冲器中的数据加密分组670中的帧，以保持接收器sta可用于从ap接收更多帧。第二帧可在时间685期间被加密，并且然后数据690中的第二帧可导致接收sta转变到功率节省模式。
61.图7a示出了根据本公开的一些实施方案的用于配置mac标头字段的加密以用于wlan隐私增强的能力比特的示例700。图7b示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的关联交换的示例750。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图7a和图7b。例如，示例750的sta 760可以是图1的非ap mld sta 120、sta 122、sta 124、sta 126或sta 140，并且示例750的ap 770可以是图1的ap mld 110、ap 112、ap 114或ap116。sta 760可传输关联请求消息并从ap 770接收关联响应消息。关联请求消息和关联响应消息可包括示例700的兼容性比特，其包括：支持传输中的实时mac标头比特加密字段710、支持接收中的实时mac标头比特解密字段720、支持传输中的静态mac标头比特加密字段730、支持接收中的静态mac标头比特解密字段740和/或保留字段745。例如，如果站点在传输和接收中支持实时mac标头比特336，则该站点可将支持传输中的实时mac标头比特加密字段710设置为“1”，并且将支持接收中的实时mac标头比特解密字段720设置为“1”。如果站点在传输和接收中支持静态mac标头比特332，则该站点可将支持传输中的静态mac标头比特加密字段730设置为“1”，并且将支持接收中的静态mac标头比特解密字段740设置为“1”。
62.在一些实施方案中，sta 760和/或ap 770支持在通过ota被传输之前被加密的静态mac标头比特332，因此示例700可包括支持传输中的实时mac标头比特加密字段710、支持接收中的实时mac标头比特解密字段720，并且保留字段745可增加到6比特。在一些实施方案中，实时mac标头比特336不包括pm字段355。因此，当mac帧300通过ota被传输时，帧控制字段310的pm字段414包括pm比特的实际值。
63.在一些实施方案中，实时mac标头比特336不包括在有效载荷340的mac标头比特330中。当mac帧300通过ota被传输时，与标头315的帧控制字段310和/或qos控制字段320中的实时mac标头比特336相对应的字段(例如，图4a的重试字段412、pm字段414、md字段416、 htc字段418、图4b的eosp字段454和/或ack策略指示符456)可包括对应实际值(而不是ota值)。
64.在示例750中，静态mac标头比特332被支持并且在mac标头比特330内被传输。sta 760可向ap 770传输指示sta 760支持实时mac标头比特336的能力的关联请求消息780。例如，sta 760支持以下项：传输中的实时加密(例如，支持传输中的实时mac标头比特加密字段710＝“1”)；但是不支持实时解密(例如，支持接收中的实时mac标头比特解密字段720＝“0”)。作为响应，ap 770可传输指示ap 770支持实时mac标头比特336的能力的关联响应消息790。例如，ap 770支持传输中的实时加密和接收中的实时解密。因此，ap 770可在关联响应消息中包括以下项：传输中的实时加密(例如，支持传输中的实时mac标头比特加密字段710＝“1”)；并且支持实时解密(例如，支持接收中的实时mac标头比特解密字段720＝“1”)。
65.图8示出了根据本公开的一些实施方案的支持mac标头字段的加密以用于wlan隐私增强的发射器820和接收器830的示例800。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图8。例如，发射器820可以是图1的ap mld 110、ap 112、ap 114、
ap 116、包括单个收发器的ap 110、非ap mld sta 120、sta 122、sta 124、sta 126或sta 140。例如，接收器830可以是图1的ap mld 110、ap 112、ap114、ap 116、包括单个收发器的ap 110、非ap mld sta 120、sta122、sta 124、sta 126或sta 140。发射器820和/或接收器830可以是图2的系统200。示例800包括发射器820，其从互联网/应用程序810接收一个或多个a-mpdu帧，支持mac标头字段的加密以用于wlan隐私增强，并且通过ota将所述一个或多个a-mpdu与图3a的经加密的mac标头比特330一起传输到接收器830。接收器830支持mac标头字段的解密以用于wlan隐私增强，并且将所述一个或多个a-mpdu帧传输到互联网/应用程序875。在一些实施方案中，针对块确认(ba)的实时操作840不需要接收器830在传输ba之前解密a-mpdu帧。换句话讲，接收器830可基于未加密的字段信息(例如，ota值)来传输ba。在一些实施方案中，关联信令中的a-mpdu支持限定是否可以在链路中传输多tid数据和ba。
66.下面进一步描述发射器820和接收器830的功能。
67.在822处，发射器820(例如，系统200的处理器265)可接收并聚合msdu以形成作为a-mpdu子帧的有效载荷340的a-msdu。发射器820设置a-mpdu子帧的有效载荷340中包括的mac标头比特330的静态mac标头比特332和/或实时mac标头比特336。在一些实施方案中，发射器820在标头315的帧控制字段310和/或qos控制字段320的字段中获得对应实际值，并且将对应实际值复制或插入到有效载荷340的相应mac标头比特330中。发射器820加密该分组和a-msdu标头。例如，发射器加密mac帧300的有效载荷340，如图3a所示。
68.在824处，发射器820将该分组传输到传输缓冲器。
69.在826处，发射器820随机化帧控制字段310和/或qos控制字段320中对应于mac标头比特330的字段。即，以下字段可以填充有对应的ota值和/或模式：tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、eosp字段454、ack策略指示符456和/或 htc字段418。mac标头中可被随机化并且用ota值替换的其他字段包括发射器地址(ta)、接收器地址(ra)、序列号(sn)、分组编号(pn)和salt。
70.例如，在有效载荷340被加密之后，发射器820可确定对应于mac标头比特330的字段的ota值。随机化可包括确定随机化值(例如，偏移值)、插入全零或使用预定义值(例如，虚设值)。在一些示例中，基于实际值、随机化值和/或预定义值来确定ota值。
71.在一些实施方案中，可经由随机化来确定tid_offset。可从tid字段的实际值和计算的tid_offset值(例如，随机化值)来确定tid_ota值。在发射器820传输多tid a-mpdu的情况下，发射器820为具有相同tid的a-mpdu将相同tid_ota值设置到qos控制字段320(例如，属于相同tid的所有a-mpdu帧将具有相同tid_ota值)。tid_ota值可针对每个所传输的ppdu而改变，或者它们可在一段时间内被配置到发射器和接收器。
72.在828处，发射器820将a-mpdu子帧传输到传输队列。
73.在835处，发射器820通过ota传输a-mpdu子帧。
74.在840处，接收器830(例如，系统200的处理器265)接收a-mpdu子帧并执行针对块确认(ba)的实时操作。
75.在842处，接收器830通过使用salt_ota验证所接收的mac标头来确定a-mpdu帧是否旨在用于接收器830。
76.在844处，接收器830基于以下项的ota值来准备并传输ba(例如，无状态ba)：所接收的a-mpdu帧的mac地址、tid和/或sn。
77.在850处，接收器830恢复被随机化的mac标头：ta、ra、sn、pn和/或tid。帧控制字段310和/或qos控制字段320中对应于填充有对应的ota值和/或模式的mac标头比特330的字段还不能被恢复，因为对应实际值仍然被加密在有效载荷中。
78.在855处，接收器830解密所接收的a-mpdu子帧有效载荷。
79.在860处，接收器830检查mac标头比特330的实时mac标头比特336和静态mac标头比特332。在一些实施方案中，mac标头比特330中的实际值被恢复(例如，设置或插入)在帧控制字段310和/或qos控制字段320中可能已填充有对应的ota值和/或模式的对应字段中：tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、eosp字段454、ack策略指示符456和/或 htc字段418。
80.在865处，接收器830执行mpdu重复检测，并且根据tid和sn值来对mpdu进行重新排序。
81.在870处，接收器830检查分组的pn顺序，并且针对每个分组检查：源地址(sa)＝接收自安全a-msdu，并且目的地地址(da)＝接收自安全a-msdu。
82.在875处，接收器830将分组传输到互联网/应用程序875。
83.图9示出了根据本公开的一些实施方案的具有支持mac标头字段的加密以用于wlan隐私增强的多链路发射器920和多链路接收器930的示例900。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图9。例如，发射器920可以是图1的具有ap 112、ap 114和ap 116的ap mld 110，和/或具有sta 122、sta 124、sta 126的非ap mld sta 120。例如，接收器930可以是图1的具有ap 112、ap 114和ap 116的ap mld 110，和/或具有sta 122、sta 124、sta 126的非ap mld sta 120。发射器920和/或接收器930可以是图2的系统200。示例900的功能与示例800十分相似，但是具有多个链路。
84.示例900包括发射器920，其从互联网/应用程序910接收一个或多个a-mpdu帧，支持mac标头字段的加密以用于wlan隐私增强，并且经由不同链路935a、935b和935c通过ota将所述一个或多个a-mpdu与图3a的经加密的mac标头比特330一起传输到接收器930。接收器930支持mac标头字段的解密以用于wlan隐私增强，并且将所述一个或多个a-mpdu帧传输到互联网/应用程序975。在一些实施方案中，针对块确认(ba)的实时操作940不需要接收器930在传输ba之前解密a-mpdu帧。换句话讲，接收器930可基于未加密的字段信息(例如，ota值)来传输ba。在一些实施方案中，关联信令中的a-mpdu支持限定是否可以在对应链路中传输多tid数据和ba。
85.下面进一步描述发射器920和接收器930的功能。
86.在922处，发射器920(例如，系统200的处理器265)可接收并聚合msdu以形成作为a-mpdu子帧的有效载荷340的a-msdu。发射器920设置a-mpdu子帧的有效载荷340中包括的mac标头比特330的静态mac标头比特332和/或实时mac标头比特336。在一些实施方案中，发射器920在帧控制字段310和/或qos控制字段320的字段中获得对应实际值，并且将对应实际值复制或插入到相应mac标头比特330中。发射器920加密该分组和a-msdu标头。例如，发射器加密mac帧300的有效载荷340，如图3a所示。
87.在924处，发射器920将该分组传输到传输缓冲器。
88.在926a处(以及分别在926b和926c处)，发射器920随机化帧控制字段310和/或qos控制字段320中对应于mac标头比特330的字段。例如，以下字段可以填充有对应的ota值和/
或模式：tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、eosp字段454、ack策略指示符456和/或 htc字段418。mac标头中可被随机化的其他字段包括发射器地址(ta)、接收器地址(ra)、序列号(sn)、分组编号(pn)和salt。
89.随机化可以根据相应的链路935a、935b和935c。随机化可包括确定随机化值(例如，偏移值)、插入全零或使用预定义值(例如，虚设值)。在一些示例中，基于实际值和随机化值和/或预定义值来确定ota值。
90.在一些实施方案中，可经由随机化来确定tid_offset。可从tid字段的实际值和计算的tid_offset值(例如，随机化值)来确定tid_ota值。在发射器920传输多tid a-mpdu的情况下，发射器920为具有相同tid的a-mpdu将相同tid_ota值设置到qos控制字段320(例如，属于相同tid的所有a-mpdu帧将具有相同tid_ota值)。tid_ota值可针对每个所传输的ppdu而改变，或者它们可在一段时间内被配置到发射器和接收器。
91.在928处，发射器820将a-mpdu子帧传输到相应的传输队列928a、928b和928c。
92.在935处，发射器920经由相应的链路935a、935b和935c通过ota传输a-mpdu子帧。
93.在932处，接收器930(例如，系统200的处理器265)接收相应的a-mpdu子帧并在932a、932b和932c处为相应的接收器链路执行针对块确认(ba)的实时操作。
94.在942a处(以及分别在942b和942c处)，接收器930通过使用salt_ota验证所接收的mac标头来确定相应的a-mpdu帧是否旨在用于接收器930。
95.在944a处(以及分别在944b和944c处)，接收器930基于以下项的ota值来准备并传输ba(例如，无状态ba)：所接收的a-mpdu帧的mac地址、tid和/或sn。
96.在950处，接收器930恢复被随机化的mac标头：ta、ra、sn、pn和/或tid。帧控制字段310和/或qos控制字段320中对应于填充有对应的ota值和/或模式的mac标头比特330的字段还不能被恢复，因为对应实际值仍然被加密在有效载荷中。
97.在955处，接收器930解密所接收的a-mpdu子帧有效载荷。
98.在960处，接收器930检查mac标头比特330的实时mac标头比特336和静态mac标头比特332。在一些实施方案中，mac标头比特330中的实际值被恢复(例如，设置或插入)在帧控制字段310和/或qos控制字段320中可能已填充有对应的ota值和/或模式的对应字段中：tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、eosp字段454、ack策略指示符456和/或 htc字段375。
99.在965处，接收器930执行mpdu重复检测，并且根据tid和sn值来对mpdu进行重新排序。
100.在970处，接收器930检查分组的pn顺序，并且针对每个分组检查：源地址(sa)＝接收自安全a-msdu，并且目的地地址(da)＝接收自安全a-msdu。
101.在975处，接收器930将分组传输到互联网/应用程序975。
102.图11示出了根据本公开的一些实施方案的用于支持mac标头字段的加密以用于wlan隐私增强的发射器的方法1100。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图11。例如，方法1100可由图1的ap mld 110、ap 112、ap 114、ap 116、包括单个收发器的ap110、非ap mld sta 120、sta 122、sta 124、sta 126或sta 140执行。在一些实施方案中，方法1100可由图2的系统200执行。
103.在1110处，系统200可传输包括支持wlan隐私增强的一个或多个指示的关联请求。
104.在1120处，系统200可在传输之后接收对应的关联响应。
105.在1130处，系统200可将a-mpdu子帧的有效载荷340中的实时mac标头比特336和/或静态mac标头比特332的一个或多个比特设置为a-mpdu子帧的标头315中的字段的对应实际值。例如，有效载荷中的实时mac标头比特336可包括来自标头315中的字段的对应实际值，其中这些字段包括：重试字段、pm字段、md字段、eosp字段、ack策略指示符字段、 htc字段和/或保留字段。有效载荷340中的静态mac标头比特可包括来自标头315中的字段(诸如tid字段或a-msdu存在字段)的对应实际值。
106.在1140处，系统200可加密有效载荷340(例如，在请求发送(rts)和清除发送(cts)消息的交换期间或在先前缓冲的分组的传输期间)。
107.在1150处，系统200可将标头315中对应于mac标头比特330的字段确定和/或设置有对应的ota值(例如，全零、预先确定的值或随机化值)和/或模式。标头315中的字段可包括：tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、eosp字段454、ack策略指示符456和/或 htc字段418。标头315中可被随机化的其他字段包括发射器地址(ta)、接收器地址(ra)、序列号(sn)、分组编号(pn)和/或salt。
108.在1160处，系统200可通过空中传输a-mpdu子帧。
109.图12示出了根据本公开的一些实施方案的用于支持mac标头字段的加密以用于wlan隐私增强的接收器(用于gcr-mlo的非ap mld)的方法1200。出于说明目的而非限制目的，可参考本公开中的其他附图的元素来描述图12。例如，方法1200可由图1的ap mld 110、ap 112、ap114、ap 116、包括单个收发器的ap 110、非ap mld sta 120、sta122、sta 124、sta 126或sta 140执行。在一些实施方案中，方法1200可以是图2的系统200。
110.在1210处，系统200可接收a-mpdu子帧，该a-mpdu子帧包括具有包括ota值的字段的标头315。
111.在1220处，系统200可至少基于标头315中的一个或多个ota值来执行针对块确认(ba)的实时操作。
112.在1230处，系统200可至少基于对应的ota值来恢复标头315的所述一个或多个字段(例如，ta、ra、sn、pa、salt和/或tid)的值。
113.在1240处，系统200可解密a-mpdu子帧的有效载荷340。
114.在1250处，系统200可至少基于经解密的有效载荷(例如，mac标头比特330的静态mac标头比特332和实时mac标头比特336)来确定标头315的对应的所述一个或多个字段的一个或多个实际值。
115.在1260处，系统200可将标头315的所述一个或多个对应字段设置为所确定的实际值。这些字段可包括：tid字段452、a-msdu存在字段458、重试字段412、pm字段414、md字段416、eosp字段454、ack策略指示符456和/或 htc字段418。
116.可以例如使用诸如图10所示的计算机系统1000的一个或多个众所周知的计算机系统来实现各种实施方案。计算机系统1000可以是能够执行本文所述功能的任何已知计算机。例如，并且非限制地，图2的系统200、图11的方法1100、图12的方法1200(和/或图中所示的其他装置和/或部件)可使用计算机系统1000或其部分来实施。
117.计算机系统1000包括一个或多个处理器(也被称为中央处理单元或cpu)，诸如处理器1004。处理器1004连接到可以是总线的通信基础设施1006。一个或多个处理器1004可
以各自是图形处理单元(gpu)。在实施方案中，gpu是被设计用于处理数学密集型应用的专用电子电路的处理器。gpu可具有用于并行处理大数据块的有效的并行结构，诸如计算机图形应用、图像、视频等通用的数学密集型数据。
118.计算机系统1000还包括通过用户输入/输出接口1002与通信基础设施1006进行通信的用户输入/输出设备1003，诸如监视器、键盘、指向设备等。计算机系统1000还包括主存储器或主要存储器1008，诸如随机存取存储器(ram)。主存储器1008可包括一个或多个级别的高速缓存。主存储器1008在其中存储有控制逻辑部件(例如，计算机软件)和/或数据。
119.计算机系统1000还可包括一个或多个辅助存储设备或存储器1010。辅助存储器1010可包括例如硬盘驱动器1012和/或可移除存储设备或驱动器1014。可移除存储驱动器1014可以是软盘驱动器、磁带驱动器、光盘驱动器、光学存储设备、磁带备份设备和/或任何其他存储设备/驱动器。
120.可移除存储驱动器1014可与可移除存储单元1018交互。可移除存储单元1018包括其中存储有计算机软件(控制逻辑部件)和/或数据的计算机可用或可读存储设备。可移除存储单元1018可以是软盘、磁带、光盘、dvd、光存储盘和/或任何其他计算机数据存储设备。可移除存储驱动器1014以众所周知的方式从可移除存储单元1018读取和/或写入该可移除存储单元。
121.根据一些实施方案，辅助存储器1010可以包括用于允许计算机系统1000访问计算机程序和/或其他指令和/或数据的其他装置、手段或其他方法。此类装置、工具或其他方法可以包括例如可移除存储单元1022和接口1020。可移除存储单元1022和接口1020的示例可包括程序盒和盒接口(诸如在视频游戏设备中找到的)、可移除存储器芯片(诸如eprom或prom)和相关插座、记忆棒和usb端口、存储卡和相关的存储卡插槽，和/或任何其他可移除存储单元和相关接口。
122.计算机系统1000还可包括通信或网络接口1024。通信接口1024使得计算机系统1000能够与远程设备、远程网络、远程实体等(单独地和共同地由参考标号1028引用)的任何组合进行通信和交互。例如，通信接口1024可以允许计算机系统1000通过通信路径1026与远程设备1028通信，该通信路径可以是有线和/或无线的，并且可以包括lan、wan、因特网等的任意组合。控制逻辑部件和/或数据可以经由通信路径1026传输到计算机系统1000和从计算机系统传输。
123.前述实施方案中的操作可以各种各样的配置和架构实现。因而，前述实施方案中的操作中的一些或全部操作可在硬件、软件中或在硬件和软件两者中执行。在一些实施方案中，有形的、非暂态性装置或制品包括有形的、非暂态性计算机可用或可读介质，其上存储有控制逻辑部件(软件)，在本文中也称为计算机程序产品或程序存储设备。这包括但不限于计算机系统1000、主存储器1008、辅助存储器1010和可移除存储单元1018和1022，以及体现前述任何组合的有形制品。当由一个或多个数据处理设备(诸如计算机系统1000)执行时，这种控制逻辑部件使得这样的数据处理设备如本文所述进行操作。
124.基于本公开中包含的教导，对相关领域技术人员将显而易见的是，如何使用除图10所示以外的数据处理设备、计算机系统和/或计算机体系结构来制作和使用本公开的实施方案。具体地讲，实施方案可与除了本文描述的那些之外的软件、硬件和/或操作系统实现一起操作。
125.应当理解，具体实施方式部分而不是发明内容和摘要部分旨在用于解释权利要求。发明内容和摘要部分可阐述发明人所预期的本公开的一个或多个但不是全部示例性实施方案，并且因此，不旨在以任何方式限制本公开或所附权利要求。
126.尽管本文已经参考示例性领域和应用的示例性实施方案描述了本公开，但是应该理解，本公开不限于此。其他实施方案和修改是可能的，并且在本公开的范围和实质内。例如，并且在不限制本段落的一般性的情况下，实施方案不限于图中所示和/或本文所述的软件、硬件、固件和/或实体。此外，实施方案(无论是否本文明确描述)对于本文描述的示例之外的领域和应用具有显着的实用性。
127.这里已经借助于示出特定功能及其关系的实现的功能构建块描述了具体实施。为了便于描述，这些功能构建块的边界已在本文被任意地定义。只要适当地执行指定的功能和关系(或其等同物)，就可定义另选的边界。此外，另选实施方案可使用与本文描述的顺序不同的那些顺序来执行功能块、步骤、操作、方法等。
128.本文对“一个实施方案”、“实施方案”、“示例性实施方案”或类似短语的引用指示所描述的实施方案可包括特定特征结构、结构或特性，但是每个实施方案可不必包括特定特征结构、结构或特性。此外，此类措辞用语不必是指相同的实施方案。此外，当结合实施方案描述特定特征结构、结构或特性时，无论是否本文明确提及或描述，将这些特征结构、结构或特征结合到其他实施方案中在相关领域的技术人员的知识范围内。
129.本公开的广度和范围不应受任何上述示例性实施方案的限制，而应仅根据所附权利要求及其等同物来限定。
130.本公开设想负责采集、分析、公开、传输、存储或其他使用此类个人信息数据的实体将遵守既定的隐私政策和/或隐私实践。具体地，此类实体应当实行并坚持使用被公认为满足或超出对维护个人信息数据的隐私性和安全性的行业或政府要求的隐私政策和实践。此类政策应该能被用户方便地访问，并应随着数据的采集和/或使用变化而被更新。来自用户的个人信息应当被收集用于实体的合法且合理的用途，并且不在这些合法使用之外共享或出售。此外，此类采集/共享应当仅在接收到用户知情同意后。另外，此类实体应考虑采取任何必要步骤，保卫和保障对此类个人信息数据的访问，并确保有权访问个人信息数据的其他人遵守其隐私政策和流程。另外，这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和实践。另外，应当调整政策和实践，以便采集和/或访问的特定类型的个人信息数据，并适用于包括管辖范围的具体考虑的适用法律和标准。例如，在美国，对某些健康数据的收集或获取可能受联邦和/或州法律的管辖，诸如健康保险转移和责任法案(hipaa)；而其他国家的健康数据可能受到其他法规和政策的约束并应相应处理。因此，在每个国家应为不同的个人数据类型保持不同的隐私实践。