專利名稱:在通信網(wǎng)絡(luò)中加密數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)協(xié)議,并且特別涉及在通信網(wǎng)絡(luò)中加密數(shù)據(jù)����。
背景技術(shù):
在通信網(wǎng)絡(luò)中利用加密來掩蔽信息,使得網(wǎng)絡(luò)結(jié)點或竊聽者在不 具有稱作密鑰的秘密信息的情況下不能容易地確定所述信息����。密碼 (cipher)是用于執(zhí)行加密的算法。塊密碼(block cipher)�����,如高級加 密標準(AES)��,是一種對稱密鑰密碼���,它使用加密密鑰對稱作"明文 塊"的固定長數(shù)據(jù)塊進行加密���,以產(chǎn)生加密的"密文塊"。可使用該 加密密鑰來解密所述密文塊����,以恢復(fù)所述明文塊。
當待加密的數(shù)據(jù)流長于所述塊長度�����,塊密碼使用某種"操作模式" 來加密數(shù)據(jù)流���。利用一種稱作電子密碼本(ECB)模式的操作模式,所 述的流被劃分成塊�����,并且利用加密密鑰來分別加密每個明文塊�。利用 ECB模式,由于在所述流不同部分的相同明文塊映射到同樣的密文塊��, 原始數(shù)據(jù)流中的某些樣式(pattern)可能沒有被掩蔽�。
按另一種稱作密碼塊鏈接(CBC)模式的操作模式,所述流被劃 分成塊�����,并且在加密每個明文塊之前�����,根據(jù)前面的密文塊來處理該明文塊(使用XOR操作)。按CBC模式��,每個密文塊依賴于所有前面
的密文塊����,這樣就有助于掩蔽原始數(shù)據(jù)流中的樣式。
由于第一密文塊沒有前面的密文塊�����,所以根據(jù)"初始化向量(IV)" 來處理第一密文塊�����。按照CBC模式的塊密碼或其他類型的密碼�����,初始 化向量還提供某種形式的隨機化�。對不同的數(shù)據(jù)流使用不同的初始化 向量,使得很難從加密的流中得到有關(guān)原始數(shù)據(jù)流或加密密鑰的信息��。 使用初始化向量(連同加密密鑰)來解密相應(yīng)加密的流,并且(不同 于加密密鑰)可連同相應(yīng)加密的流通過網(wǎng)絡(luò)一起傳送���,而不喪失安全 性���。
發(fā)明內(nèi)容
一般來說,在一個方面�,本發(fā)明提供一種在網(wǎng)絡(luò)中通信的方法。
該方法包括封裝來自高級層的多個高級數(shù)據(jù)單元的內(nèi)容以產(chǎn)生流�����; 把所述流劃分成多個段�;個別地加密至少某些所述段,其中加密段包 括多個加密塊���,并且至少某些所述加密塊是根據(jù)該加密段中的至少一 個其他加密塊來加密的;以及通過網(wǎng)絡(luò)向用來處理物理通信的物理層 提供低級數(shù)據(jù)單元����,至少某些所述低級數(shù)據(jù)單元各包括多個加密段。
本發(fā)明這一方面的實現(xiàn)可結(jié)合一個或多個下述特征���。
每個段被劃分成多個數(shù)據(jù)塊���;每個加密段與附加信息(overhead information)相關(guān)聯(lián)���;每個低級數(shù)據(jù)單元與附加信息相關(guān)聯(lián);以及第一 低級數(shù)據(jù)單元內(nèi)的第一加密段中的第一加密塊是根據(jù)第一數(shù)據(jù)塊使用 加密密鑰以及所述第一加密段中的第二加密塊或初始化向量形成的�, 所述初始化向量至少部分地從與所述第一加密段相關(guān)聯(lián)的附加信息的 一部分和與所述第一低級數(shù)據(jù)單元相關(guān)聯(lián)的附加信息的一部分的至少 一個中導出。
所述初始化向量至少部分根據(jù)與至少某些不同于加密的用于接收所述低級數(shù)據(jù)單元的功能相關(guān)聯(lián)的附加信息導出�����。
提供低級數(shù)據(jù)單元包括形成物理層塊的序列�,每個物理層塊包括 加密段和與所述加密段相關(guān)聯(lián)的附加信息。
與所述加密段相關(guān)聯(lián)的所述附加信息包括報頭和完整性校驗序列 的至少一個����。
所述完整性校驗序列包括根據(jù)所述報頭和所述加密段計算的循環(huán) 冗余校驗碼。
所述初始化向量至少部分根據(jù)與所述第一加密段相關(guān)聯(lián)的附加信 息的部分和與所述第一低級數(shù)據(jù)單元相關(guān)聯(lián)的附加信息的部分二者導 出����。
所述方法進一步包括根據(jù)所述附加信息的哪一部分可能對不同低 級數(shù)據(jù)單元不相同的來選擇與所述第一低級數(shù)據(jù)單元相關(guān)聯(lián)的附加信 息的部分。
與所述低級數(shù)據(jù)單元相關(guān)聯(lián)的附加信息的部分包括源標識符和目 標標識符至少一個的至少一部分�����。
所述方法進一步包括根據(jù)所述附加信息的哪一部分可能對不同段 不相同來選擇與所述第一加密段相關(guān)聯(lián)的附加信息的部分�����。
與所述第一加密段相關(guān)聯(lián)的附加信息的部分包括下述構(gòu)成的組中 的一個或多個的至少一部分與所述第一加密段相關(guān)聯(lián)的順序號;識 別所述低級數(shù)據(jù)單元中所述第一加密段的位置的信息��;以及識別從中 產(chǎn)生所述第一加密段的段內(nèi)各高級數(shù)據(jù)單元之間的邊界位置的信息�����。每個加密段能夠被獨立地重新發(fā)送����。 至少某些段是利用前向糾錯編碼的。
所述方法進一步包括重新發(fā)送未成功接收的段�����,包括利用新的初 始化向量來重新加密該段��。
所述方法進一步包括選擇段的長度以減少與至少某些段相關(guān)聯(lián)的 填補�����。
所述選擇的長度是用于密碼塊鏈接模式的段加密的密碼塊長的倍數(shù)�。
所述初始化向量的長度與用于密碼塊鏈接模式的段加密的密碼塊 長的長度相同��。
所述高級層包括媒體訪問控制層。
在另一方面���,本發(fā)明提供一種通過網(wǎng)絡(luò)傳送信息的設(shè)備����。所述設(shè) 備包括電路�����,該電路被構(gòu)造成把信號耦接至通信媒體�����;以及連接到
所述電路的網(wǎng)絡(luò)接口模塊���。所述網(wǎng)絡(luò)接口模塊包括電路�,該電路被構(gòu)
造成用于封裝來自高級層的多個高級數(shù)據(jù)單元的內(nèi)容以產(chǎn)生流���;把 所述流劃分成多個段�����;個別地加密至少某些所述段�,其中加密段包括 多個加密塊,并且至少某些所述加密塊是根據(jù)該加密段中的至少一個 其他加密塊來加密的���;以及通過網(wǎng)絡(luò)向處理物理通信的物理層提供低 級數(shù)據(jù)單元���,至少某些所述低級數(shù)據(jù)單元各包括多個加密段。
在本發(fā)明的許多有益效果中(其中一些可能僅在不同的方面和實 現(xiàn)中獲得)包括下述一些�。至少部分根據(jù)與段相關(guān)聯(lián)或與包括該段的低級數(shù)據(jù)單元相關(guān)聯(lián)的 附加信息來導出用于加密和解密段的初始化向量,由此得到較高的通 信效率(如����,按照有效負載與附加信息的比值)。如果附加信息至少 與不同于加密的�、用來接收低級數(shù)據(jù)單元的某些功能相關(guān)聯(lián),則因所 述初始化向量而不需增加另外的附加信息�����。
在接收站接收了用于低級數(shù)據(jù)單元的附加信息之后�,為了導出用 于給定加密段的初始化向量所需要的其他信息僅是與該段相關(guān)聯(lián)的附 加信息。通過獨立地加密各段�����,包括對每個段獨立地從附加信息導出 IV��,則當在段中檢測到不能糾正的錯誤時�,為了解碼該段,只需要重 新傳送包含該段的低級數(shù)據(jù)單元�����。
本發(fā)明的其他特征和優(yōu)點可在說明書���、附圖和權(quán)利要求中找到�����。
圖1是網(wǎng)絡(luò)配置圖�。 圖2是參考網(wǎng)絡(luò)體系結(jié)構(gòu)圖��。 圖3是通信系統(tǒng)的方框圖����。 圖4是用于MPDU的格式。
具體實施例方式
本發(fā)明有許多的可能實現(xiàn)方式���,不可能一一在此敘述�。下面介紹 一些優(yōu)選的實現(xiàn)�����。但是,還需要強調(diào)����,這里的說明是本發(fā)明的某些實 現(xiàn)的描述,而不是本發(fā)明的描述�����,本發(fā)明不限于下面所描述的詳細實 現(xiàn)�����,而是由權(quán)利要求書在更廣的范圍描述�����。
如圖l所示���,網(wǎng)絡(luò)配置2包括用于多個通信站6 10 (如計算機設(shè) 備或影音設(shè)備)的通信媒體3����,使得可相互通信。通信媒體3可包括一 種或多種類型的物理通信媒體�,如同軸電纜、光纖�、無屏蔽雙絞線或 電力線(power line)��。網(wǎng)絡(luò)配置2還可包括設(shè)備���,如橋接器和轉(zhuǎn)發(fā)器����。通信媒體3可按照任何各類網(wǎng)絡(luò)拓撲結(jié)構(gòu)(如總線����、樹形、星形��、網(wǎng) 狀等)來連接網(wǎng)絡(luò)配置2中的各通信站��。
所述各通信站依照預(yù)定的網(wǎng)絡(luò)體系結(jié)構(gòu)相互通信�����。構(gòu)成網(wǎng)絡(luò)體系 結(jié)構(gòu)各層的抽象對象有時被稱作通信協(xié)議����。通信協(xié)議提供較高級對象 (如應(yīng)用處理或較高級的層)用于傳送和接收信息的通信服務(wù)��。例如�����, 在某些網(wǎng)絡(luò)體系結(jié)構(gòu)中�,較低級的層包括物理(PHY)層和媒體接入
控制(MAC)層通信協(xié)議��。PHY層在數(shù)據(jù)和通過通信媒體3所傳送的 信號波形之間做轉(zhuǎn)換����。MAC層是數(shù)據(jù)鏈路層的子層,提供至PHY層 的接口��,例如��,根據(jù)開放系統(tǒng)互連(OSI)網(wǎng)絡(luò)體系結(jié)構(gòu)標準�。
各通信站6 10包括相應(yīng)的網(wǎng)絡(luò)接口模塊12~16,這些接口模塊用 硬件��、軟件或者硬件與軟件的組合在相應(yīng)各站上實現(xiàn)通信協(xié)議���。各站 在所使用的特定通信協(xié)議方面可以有差異����,但如果這些協(xié)議是兼容的, 則仍然能夠相互通信��。傳送站的通信協(xié)議向接收站的同層通信協(xié)議按 數(shù)據(jù)單元(dataunit)的形式傳送數(shù)據(jù)���。在每個站�,數(shù)據(jù)單元被傳遞給 通信協(xié)議的上層和下層(或稱"協(xié)議桟")�����。通信協(xié)議從高層協(xié)議接 收服務(wù)數(shù)據(jù)單元(SDU)��,并且把所述SDU與協(xié)議控制信息(PCI) 封裝在一起(如作為報頭header)�����,以形成要提供給較低層作為SDU 的協(xié)議數(shù)據(jù)單元(PDU)�����。因此�,每個較低層對較高層提供服務(wù)��,以 保證封裝的SDU被遞送到同層的協(xié)議。
例如��,在發(fā)送站的MAC層協(xié)議向接收站的MAC層協(xié)議傳送MAC 協(xié)議數(shù)據(jù)單元(MPDU)�����。該MPDU包括PCI和其他與該MAC層和 較高層SDU相關(guān)聯(lián)的附加信息(如報頭中的信息和尾部的循環(huán)冗余校 驗(CRC)碼)連同應(yīng)用層有效負載�。MAC層向PHY層提供MPDU 作為要在通信媒體3上傳輸?shù)腜HY服務(wù)數(shù)據(jù)單元(PSDU) 。 PHY協(xié) 議數(shù)據(jù)單元(PPDU)是指表示在通信媒體3上傳送的PSDU的經(jīng)調(diào)制 的信號波形�。圖2示出了可由網(wǎng)絡(luò)配置2使用的參考網(wǎng)絡(luò)體系結(jié)構(gòu)50的一部分
的示例性的系統(tǒng)各接口和它們相關(guān)聯(lián)的數(shù)據(jù)單元。該部分可實現(xiàn)在每
個站����。示出了網(wǎng)絡(luò)體系結(jié)構(gòu)的三個層包括一個或多個層信橋/PAL, 52 的協(xié)議適應(yīng)層(PAL) 、 MAC54和物理層(PHY) 56��,分別由M1接 口 62和PS接口 64間隔開��。
高級接口Hli 58表示第i主接口��,對所支持的每個協(xié)議有一個接 口���。 Hli接口 58定義了第i主協(xié)議數(shù)據(jù)單元(HiPDU) 68和第i協(xié)議適 配層服務(wù)數(shù)據(jù)單元(PALiSDU) 69至網(wǎng)絡(luò)體系結(jié)構(gòu)50的分界點�����。
對所支持的每個協(xié)議����,對應(yīng)的信橋/PAL, 52可部分地利用主軟件 實現(xiàn),并且部分地利用防火墻和/或硬件實現(xiàn)���。體系結(jié)構(gòu)50的例子支持 IEEE 802.3和Isochronous Stream協(xié)議���,并且通過接口 60提供對其他 網(wǎng)絡(luò)的專有協(xié)議的訪問。信橋/PALi 52提供對高層適配(HLA)功能和 /或橋接功能的支持����。HLA和橋接操作支持包含PAL協(xié)議數(shù)據(jù)單元 (PAL,PDU) 70的主數(shù)據(jù)分組到MAC服務(wù)數(shù)據(jù)單元(MSDU) 71的 轉(zhuǎn)換以及反向的轉(zhuǎn)換�����,還支持來自HI接口 58的主地址到對應(yīng)的網(wǎng)絡(luò) 接口 12-16的地址(如MAC地址)的轉(zhuǎn)換��。HLA和橋接操作除了建立 與MAC層相一致的流����,還支持業(yè)務(wù)類和QoS參數(shù)的確定。
Ml接口 62對所有協(xié)議適配層是一樣的�����,并且定義給定的信橋 /PAL; 52和MAC層54之間的分界,PAL協(xié)議數(shù)據(jù)單元(P ALiPDUs) 70從信橋/PALi 52被傳遞至MAC層54�,作為MAC服務(wù)數(shù)據(jù)單元 (MSDUs) 71,反過來也一樣�。
媒體訪問控制(MAC)層54處理來自信橋/PAL, 52的MAC服務(wù) 數(shù)據(jù)單元(MSDUs) 71并生成MAC協(xié)議數(shù)據(jù)單元(MPDUs) 72用來 遞送到物理層56作為PHY服務(wù)和解封裝,信道接入(無爭用脈沖操作���、受管理會話����、CSMA/CA等)�����, 時間戳�,與多媒體時鐘同步和無爭用會話。
物理層信令(PS)接口 64把MAC層54和PHY層56分隔開���, MAC協(xié)議數(shù)據(jù)單元(MPDUs) 72從MAC層54被傳遞到PHY層56 作為PHY服務(wù)數(shù)據(jù)單元(PSDUs) 73���,反過來也一樣。
物理層(PHY) 56協(xié)議提供各種操作用來傳送PHY協(xié)議數(shù)據(jù)單元 (PPDU)信號74���,該信號74包括符號���,在所述符號上已經(jīng)依照某種 調(diào)制方式調(diào)制了所述PSDU 73����。例如�,通過諸如電力線媒體的共享通 信媒體,按正交頻分多路復(fù)用(OFDM)調(diào)制方式�����,PHY56可提供前 向糾錯(FEC)編碼�����、加密�、物理載波檢測��、幀控制解碼���、差錯檢測和 待用于OFDM通信的信道估計和載波頻率的"音調(diào)映射(tone map)" 選擇所需的信息���。
任何通信系統(tǒng)體系結(jié)構(gòu)可用來實現(xiàn)網(wǎng)絡(luò)接口的部分�,該接口在數(shù) 據(jù)與通過通信媒體傳輸?shù)男盘柌ㄐ沃g做轉(zhuǎn)換���。在OFDM調(diào)制中�,數(shù) 據(jù)是按OFDM "符號"的形式傳輸?shù)?。每個符號具有預(yù)定的時長或符 號時間T,。每個符號根據(jù)N個正弦載波波形的重疊生成�,這些波形相 互正交并形成各OFDM載波。每個載波具有從符號開頭測量的峰值頻 率y;和相位o,.�����。對這些相互正交的載波的每個�����,整數(shù)個正弦波形的周 期包含在符號時間Ts��。等價地�,每個載波頻率是頻率區(qū)間4/" = 1/7;的整
數(shù)倍?����?瑟毩⒌剡x擇所述載波波形的相位和振幅(依照適當?shù)恼{(diào)制方
式)���,而不影響所得到的調(diào)制波形的正交性��。這些載波占用稱作OFDM
帶寬的頻率y;和厶之間的頻率范圍����。
參見圖3,通信系統(tǒng)300包括發(fā)射機302���,用于通過通信媒體304 向接收機306傳送信號(如OFDM符號序列)����。發(fā)射機302和接收機 306可都結(jié)合在每個站的網(wǎng)絡(luò)接口模塊中�����。通信媒體304可表示從一個 裝置經(jīng)電力線網(wǎng)絡(luò)至另一個裝置的路徑����。在發(fā)射機302,實現(xiàn)PHY層的模塊從MAC層接收MPDU�����。該 MPDU被傳送給解碼器模塊�����,以執(zhí)行諸如加擾(scrambling)���、糾錯編 碼和交錯(interleaving)等處理�����。
經(jīng)編碼的數(shù)據(jù)被饋送至映射模塊322����,映射模塊322根據(jù)用于當 前符號的星座圖(如BPSK�, QPSK, 8-QAM, 16-QAM星座圖)來取數(shù)據(jù) 比特的組(如1�、 2、 2����、 3、 6����、 8或10比特),并且把這些比特所表 示的數(shù)據(jù)值映射到當前符號的載波波形的同相(I)和正交相(Q)成 分的對應(yīng)振幅。這導致每個數(shù)據(jù)值與對應(yīng)的復(fù)數(shù)C^4.expG①,)相關(guān)聯(lián)���,
復(fù)數(shù)的實部和虛部分別對應(yīng)于具有峰值頻率y;的載波的I成分和Q成
分�。作為替換�����,可使用任何能把數(shù)據(jù)值關(guān)聯(lián)至調(diào)制載波波形的適當調(diào) 制方式���。
映射模塊322還判定系統(tǒng)300使用OFDM帶寬中的載波頻率 /i�����、…��、A的哪個來傳送信息���。例如,可避開某些經(jīng)歷衰落的載波��, 并且不在這些載波上傳輸信息��。映射模塊對該載波使用帶有偽噪聲 (PN)序列的二進制值的相關(guān)BPSK調(diào)制����。對于輻射功率的媒體304 上的對應(yīng)于受限帶寬(如業(yè)余無線電帶寬)的某些載波(如載波i=10), 在這些載波上不傳輸電能(如A1Q=0)����。映射模塊322還可根據(jù)"音調(diào) 映射(tone map)"確定待用于每個載波(或音調(diào)(tone))的調(diào)制的 類型。所述音調(diào)映射可以是默認音調(diào)映射���,或者是由接收站確定的定 制音調(diào)映射����。
反向離散傅立葉變換(IDFT)模塊324執(zhí)行由映射模塊322確定 的N個復(fù)數(shù)(其中一些對不使用的載波是零值)的結(jié)果集到N個具有 峰值頻率/����。、 ^的正交載波波形的調(diào)制�。經(jīng)調(diào)制的載波通過IDFT 來組合以形成離散時間符號波形S(n)(對采樣率厶),這可寫成
公 式 (1)' =1
其中時間標引號n從1至N��, 4和①,.分別是具有峰值頻率 ,;(1/A0^的載波的振幅和相位�����,并且7 = 7^��。在某些實現(xiàn)中,該離 散傅立葉變換對應(yīng)于快速傅立葉變換��,其中N是2的乘方�。
后處理模塊326把連續(xù)(可能重疊)符號序列組合成"符號集", 該符號集可作為連續(xù)塊通過通信媒體304來傳輸���。后處理模塊326對 該符號集前置前導碼�,用于自動增益控制(AGC)和符號時序同步��。 為了減輕符號間和載波間的干擾(如由于系統(tǒng)300和/或通信媒體304 的不完善而出現(xiàn)的干擾)�,該后處理模塊326可利用循環(huán)前綴來擴展 每個符號,所述循環(huán)前綴是該符號的最后部分的副本���。后處理模塊326 還可執(zhí)行其他的功能����,如對符號集中的符號子集應(yīng)用脈沖整形窗口 (如 利用升余弦窗口或其他類型的脈沖整形窗口)以及重疊符號子集�。
模擬前端(AFE)模塊328把含有連續(xù)時間(如經(jīng)低通濾波的) 形式的該符號集的信號耦接至通信媒體304。經(jīng)通信媒體304的連續(xù)時 間形式的波形S(t)的傳輸效果可通過與表達經(jīng)該通信媒體的傳輸?shù)拿} 沖響應(yīng)的函數(shù)g(r;O的巻積來表示��。通信媒體304可能添加了噪聲n(t)��, 這可能是隨機噪聲和/或干擾機(jammer)發(fā)出的窄帶噪聲��。
在接收機306,實現(xiàn)PHY層的模塊從通信媒體304接收信號并產(chǎn) 生用于MAC層的MPDU�����。 AFE模塊330聯(lián)合自動增益控制(AGC) 模塊332和時間同步模塊334操作��,從而把采樣的信號數(shù)據(jù)和時序信 息提供給離散傅立葉變換(DFT)模塊336���。
在去除循環(huán)前綴之后,接收機306把采樣的離散時間符號饋送到 DFT模塊336�����,以提取表示編碼數(shù)據(jù)值的N個復(fù)數(shù)的序列(通過執(zhí)行N 點DFT)����。解調(diào)器/解碼器模塊338把這些復(fù)數(shù)映射至對應(yīng)的比特序列并執(zhí)行比特的適當解碼(包括解交錯和解加擾)。
包括發(fā)射機302或接收機306中的模塊的通信系統(tǒng)300的任何模 塊可用硬件���、軟件或硬件與軟件的組合來實現(xiàn)��。
在某些實現(xiàn)中�����,可根據(jù)MSDU流來產(chǎn)生MPDU�,使得不需要MSDU 和MPDU之間的——對應(yīng)。例如�����,在MAC成幀處理中����,每個MAC幀 (或"子幀")序列根據(jù)一個或多個MSDU產(chǎn)生,并且多個MAC幀 串接到MAC幀流中���。該MAC幀流然后被分段成可包含在MPDU中的 一些段(如固定長度的段)�。
參見圖4�, MAC幀流100包括可能是變長的MAC幀的連續(xù)流。 由MAC幀流100的一部分形成段102�。根據(jù)段102和MAC幀的相對 長度, 一個段可包含MAC幀的一部分和/或多個MAC幀�。這樣, 一個 段可包括零個����、 一個或多個MAC幀之間的邊界。對每個段��,MAC層 跟蹤該段內(nèi)的第一 MAC幀邊界的偏移。這種邊界信息和該段一起傳 送���,并且接收站使用這種信息對所接收的段劃分界限���。有了段中的第 一MAC幀邊界就足夠了,因其他的MAC幀邊界(如果有的話)可根 據(jù)前面MAC幀中的信息(如MAC幀長度信息)來確定��。如果接收站 需要從前一 MAC幀去掉一些段并連續(xù)接收下一 MAC幀�����,這種MAC 幀邊界信息使得接收站可找到下一 MAC幀的起始���。每個段還關(guān)聯(lián)段順 序號(SSN)。對MAC幀流中的第一個段�,SSN被初始化成O,并且 當形成新段時���,該SSN按1遞增��。SSN使得在接收站可接收打亂順序 的各段并可進行重復(fù)檢測���。
在要把各段封裝到MPDU (提交給PHY層作為PSDU)時����,MAC 幀流100的末尾可能未含有足夠的數(shù)據(jù)來完全填滿段102�����。在這種情況 下�����,可利用填補部分104來填補(如O填補)MAC幀流100�����,這樣就 可形成完整的段102��。為形成最后的段(如圖4中的"段n")而要做 的MAC幀流的填補可以延遲�,直到為了提交到PHY層而處理該段時的恰好之前,使得可有時間把下一 MAC幀添加到MAC幀流100中���。 在填補部分104的開頭可包括預(yù)定數(shù)據(jù)值���,用于指出該段其余部分中 填補的存在。
段102被當做一種實體,用作MAC和PHY層的可靠遞送服務(wù)的 目標����。可單獨對每個段102加密��,使得在接收站在不需要任何其他段 的情況下能夠解密每個段�。例如,CBC模式的塊密碼(如CBC模式的 128位AES密碼)可用于把MAC幀流100的數(shù)據(jù)劃分成給定長度(如 16字節(jié)的128位)的數(shù)據(jù)塊(或"明文塊")�。可選擇段的長度為數(shù) 據(jù)塊長度的倍數(shù)�����,以消除對段的最后數(shù)據(jù)塊做填補的需要��。因此�,每 個加密的段106包括預(yù)定數(shù)量的加密塊(或"密文塊")��。
MAC層發(fā)送MPDU 110的PHY塊(PB)108內(nèi)的每個加密段106�。 PB 108的PB體(PBB)字段114載有加密段106作為PB 108的有效 負載。PB 108的其他字段載有附加信息(如PHY層所使用的�����、用來傳 送加密段106的信息)���。PB報頭116例如包括用于SSN和與該段相關(guān) 聯(lián)的第一MAC幀邊界偏移(如果有的話)的字段�����。PB報頭116還可 包括指出段的其他特征的信息��,如該段所所屬的流的類型(如數(shù)據(jù)流 或管理流)�����。PB校驗序列(PBCS) 118用于在接收站檢査PB 108的 完整性����。例如,PBCS是依據(jù)PBB 114和PB報頭116計算的CRC碼����。
每個段102 (和加密段106)對應(yīng)于可獨立重新傳送的不同PB 108 (或"FEC塊")。由于FEC編碼使得PHY層可以按PHY塊來檢測 差錯�����,因此可重新傳送具有差錯的段102��,而不要求重新傳送沒有差錯 的段102。
可選擇段102的長度���,使得可在高效率和低延遲之間提供權(quán)衡����。 例如����,可選擇讓段足夠長,使得較之段102的長度����,與段102相關(guān)聯(lián) 的附加信息(如PB報頭116和PBCS 118)很小(如,附加信息對有 效負載的比很小)���。段可以足夠小�,以把差錯的影響隔離在該差錯周圍的小數(shù)據(jù)范圍之內(nèi)�����,使得重新傳送數(shù)據(jù)的延遲低�。小的段還可降低
最后PB 108的填補部分104的可能長度��。在16字節(jié)數(shù)據(jù)塊、4字節(jié) PB報頭116和4字節(jié)PBCS 118的情況下���,這種權(quán)衡的例子是512字 節(jié)��,這產(chǎn)生520字節(jié)的PB 108�。
MPDU IIO還包括MPDU報頭120 (或"幀控制"部分)����,置于 PB 108的序列的之前。MPDU報頭120包括與MPDU 110和/或有關(guān)該 MPDU 110中所有PB 108的信息的傳輸相關(guān)聯(lián)的附加信息�。MPDU 110 被傳遞到PHY層,調(diào)制成PPDU信號并傳送給接收站�����。接收站可使用 包含在MPDU報頭120和PB報頭116中的信息來重組高層數(shù)據(jù)單元���, 如段102所屬的流���。
對段102做加密處理以產(chǎn)生加密段106的另外方面是選擇用來初 始化加密過程的初始化向量(IV)。例如����,利用CBC模式的密碼��,加 密段106中的給定加密塊是通過把段102內(nèi)的對應(yīng)的數(shù)據(jù)塊與前面的 加密塊或(對于要形成的第一加密塊)與該段102相關(guān)聯(lián)的IV組合起 來(如使用XOR操作)而形成����。然后使用加密密鑰來加密組合的塊��。
接收站應(yīng)該知道加密密鑰和IV,從而可適當?shù)貙用芏?06進行 解密。 一組共享的秘密加密密鑰可以讓發(fā)送站和接收站都知曉(如在 根據(jù)安全協(xié)議發(fā)布之后)�,并且MPDU報頭120中的某個字段(如"加 密密鑰選擇"(EKS)字段)可指定哪個加密密鑰用來解密在對應(yīng)MPDU IIO中的加密段106�。不必象對加密密鑰那樣對IV保密���,但是使用相 同的或高可預(yù)測的IV以及相同的加密密鑰會增加面向某些密碼攻擊的 漏洞�。用于給定加密段106做加密的IV可以和該段一起發(fā)送(如在PB 報頭116中)���,但是�,添加的附加信息(如16字節(jié))較之該段的長度 (如512字節(jié))可能很大�����,這降低了效率����。
減少用于發(fā)送IV的附加信息的一種方法是在使用CBC模式加密 的長鏈中,加密整個MPDU有效負載(多個PB)或整個MAC幀����,這樣就只需要單個IV。但是����,在這種情況下,如果該鏈的任何部分丟失 或損壞�,在該鏈中從該點以后的數(shù)據(jù)都將丟失,因?qū)罄m(xù)加密塊的CBC 模式的加密依賴于該丟失的部分�����。
減少用于發(fā)送IV的附加信息的另一種方法是不經(jīng)常發(fā)送新的IV���, 并且按預(yù)定方法使那些用于其他PB的IV依賴于這些新的IV (如根據(jù) 已知的哈希函數(shù)來遞增和變換)����。但是��,在這種情況下�,如果丟失任 何新的IV,利用依賴該丟失IV的IV加密的數(shù)據(jù)也將丟失���。
減少用于發(fā)送IV的附加信息的另一種方法是根據(jù)已經(jīng)與至少某 些不同于加密的�����、用于接收MPDU 110的功能相關(guān)聯(lián)的附加信息來導 出IV����,所述附加信息包括與該段102相關(guān)聯(lián)的附加信息(如PB報頭 116)和/或與該MPDU110相關(guān)聯(lián)的附加信息(如MPDU報頭120)。 在示例性的實現(xiàn)中��,用于給定PBB字段114中加密段106的IV通過串 接下述字段而獲得來自對應(yīng)的PB報頭116的字段�,來自該MPDU 報頭120的字段,以及指示該段106(和對應(yīng)的PB 108)在該MPDU 110 中相對位置的"段計數(shù)"�����。所述段計數(shù)是可在接收站確定的數(shù)值��,不 需要通過MPDU 110中的任何附加信息來發(fā)送或表示���。接收站對于 MPDU中每個所接收的段可簡單地遞增該段計數(shù)�����。
從可能用來提供IV —部分的多個字段中�,可選擇那些在一個 MPDU IIO與下一個MPDU 110之間、或在一個PB 108和下一個PB 108 之間更可能不同的字段來提供更不可預(yù)測的IV���。即使有可能這些字段 的任何一個依然是相同的,通過選擇可能不同的多個字段(或字段的 部分)�����,降低了在一個MPDU 110或PB 108與下一個之間整個IV依 然相同的可能性����。在這個例子中,由于在給定的MPDU 110中���,段計 數(shù)從一個PB 108到下一個PB 108遞增���,用于連續(xù)加密段106的各IV 將不相同。
可能對不同的MPDU不相同而可被選擇包含到IV中的MPDU報頭120的字段的例子是源地址��,目的地址�,鏈接標識符,EKS���,掛起
的PB����,比特加載估計,音調(diào)映射標引號(tone map index) �, MPDU計 數(shù),和突發(fā)計數(shù)�。使用源和目的地址,保證了對每一對源/目的站通信�����, IV是不同的���;沿每個方向IV也是不同的����,因沿另外的方向�����,源變成了 目的并且目的變成了源���。鏈接標識符識別從源至目的的可能多個流的 一個���。接收機為確定使用哪個加密密鑰而使用的EKS可依賴于各種其 他因素��,如該站所屬的邏輯網(wǎng)絡(luò)���。掛起的PB表示要用緩沖器發(fā)送的 PB的未處理數(shù)據(jù),通常對不同MPDU是不同的���。比特加載估計基于與 給定音調(diào)映射相關(guān)聯(lián)的數(shù)據(jù)速率。當使用不同的音調(diào)映射時��,音調(diào)映 射標引號發(fā)生改變�。MPDU計數(shù)隨連續(xù)的MPDU改變。突發(fā)計數(shù)對于 待發(fā)送的MPDU的脈沖是倒計的(如3��、 2�、 1、 0)����。另夕卜,IV可包括 用于MPDU報頭120的校驗序列���,作為MPDU中所有其他字段的函數(shù) 來計算�����,這可作為當至少一個其他字段改變時具有高可能性改變的哈 希值���。
可能對不同PB不相同而可被選擇包含到IV中的PB報頭116的 字段的例子是SSN�, MAC幀邊界偏移��,以及MAC幀邊界標志����。SNN 從一個PB 108到下一個PB 108遞增,如同段計數(shù)那樣�����,但SNN不必 象段計數(shù)那樣繞回到MPDU 110開始處的0(或1或某些其他起始值)�����。 由于SNN遞增甚至跨過MPDU邊界���,SNN在滾過其最大值(如對16 位SSN��, Nmax = 65,535)之前不重復(fù)�����。在SNN重復(fù)(滾過之后)的時 候�����,有很大的可能性在變化字段中的至少某些位已經(jīng)改變(如段即使 可能不同��,因段可能不在MPDU內(nèi)的與具有相同SNN的最后段的相同 位置)����,或者使用了新的加密密鑰���。相互之間在Nm^+l范圍內(nèi)的任何 兩個段不會有相同的IV���。
MAC幀邊界標志指出在該PB中兩個MAC幀之間是否有至少一 個邊界。如果有至少一個邊界���,MAC幀邊界偏移指出第一邊界出現(xiàn)在 該PB內(nèi)的何處���。如果MAC幀的長度改變或不是段長度的倍數(shù),這些 字段可能改變�。用在IV中的這些字段的組合提供了這樣一種IV,它對給定加密 密鑰具有重復(fù)的低可能性,這仍然可以提供可接受的防止加密攻擊的 水平����。
當在接收站接收了 MPDU 110之后,檢査每個PB 108的PBCS 118 并解密完好的PB���。通過應(yīng)答信號把不能糾錯的含有差錯的PB 108報 告給發(fā)送站�,并利用當前的加密密鑰和從在其中發(fā)送該PB 108的 MPDU的新的附加信息導出的新IV來重新加密和重新發(fā)送這些含有差 錯的PB 108���。
本發(fā)明與上述不同的其他實現(xiàn)也在本發(fā)明的范圍之內(nèi)�����,本發(fā)明的 范圍由權(quán)利要求書來定義����。
權(quán)利要求
1.一種在網(wǎng)絡(luò)中通信的方法�。該方法包括封裝來自高級層的多個高級數(shù)據(jù)單元的內(nèi)容以產(chǎn)生流;把所述流劃分成多個段��;個別地加密至少某些所述段�,其中加密段包括多個加密塊,并且至少某些所述加密塊是根據(jù)該加密段中的至少一個其他加密塊來加密的�;以及通過網(wǎng)絡(luò)向處理物理通信的物理層提供低級數(shù)據(jù)單元��,至少某些所述低級數(shù)據(jù)單元各包括多個加密段�����。
2. 如權(quán)利要求1的方法���,其中 每個段被劃分成多個數(shù)據(jù)塊; 每個加密段與附加信息相關(guān)聯(lián)�; 每個低級數(shù)據(jù)單元與附加信息相關(guān)聯(lián);以及第一低級數(shù)據(jù)單元內(nèi)的第一加密段中的第一加密塊是根據(jù)第一數(shù) 據(jù)塊使用加密密鑰以及所述第一加密段中的第二加密塊或初始化向量 形成的��,所述初始化向量至少部分地從與所述第一加密段相關(guān)聯(lián)的附 加信息的一部分和與所述第一低級數(shù)據(jù)單元相關(guān)聯(lián)的附加信息的一部 分的至少一個中導出�。
3. 如權(quán)利要求2所述的方法,其中所述初始化向量至少部分根據(jù) 與至少某些不同于加密的用于接收所述低級數(shù)據(jù)單元的功能相關(guān)聯(lián)的 附加信息導出�����。
4. 如權(quán)利要求2所述的方法�,其中提供低級數(shù)據(jù)單元包括形成物 理層塊的序列�,每個物理層塊包括加密段和與所述加密段相關(guān)聯(lián)的附 加信息。
5. 如權(quán)利要求4所述的方法���,其中與所述加密段相關(guān)聯(lián)的所述附加信息包括報頭和完整性校驗序列中的至少一個�。
6. 如權(quán)利要求5所述的方法,其中所述完整性校驗序列包括根據(jù)所述報頭和所述加密段計算的循環(huán)冗余校驗碼��。
7. 如權(quán)利要求2所述的方法�����,其中所述初始化向量至少部分地根 據(jù)與所述第一加密段相關(guān)聯(lián)的附加信息的部分和與所述第一低級數(shù)據(jù) 單元相關(guān)聯(lián)的附加信息的部分導出��。
8. 如權(quán)利要求2所述的方法�����,進一步包括根據(jù)所述附加信息的哪一部分可能對不同低級數(shù)據(jù)單元是不相同的來選擇與所述第一低級數(shù) 據(jù)單元相關(guān)聯(lián)的附加信息的部分����。
9. 如權(quán)利要求8所述的方法,其中與所述低級數(shù)據(jù)單元相關(guān)聯(lián)的 附加信息的部分包括源標識符和目標標識符中至少一個的至少一部分����。
10. 如權(quán)利要求2所述的方法,進一步包括根據(jù)所述附加信息的 哪一部分可能對不同段是不相同的來選擇與所述第一加密段相關(guān)聯(lián)的 附加信息的部分�。
11. 如權(quán)利要求IO所述的方法,其中與所述第一加密段相關(guān)聯(lián)的 附加信息的部分包括下述構(gòu)成的組中的一個或多個的至少一部分與所述第一加密段相關(guān)聯(lián)的順序號��;用于識別在所述低級數(shù)據(jù)單元中所述第一加密段的位置的信息���;以及用于識別從中產(chǎn)生所述第一加密段的段內(nèi)各高級數(shù)據(jù)單元之間的 邊界位置的信息�����。
12. 如權(quán)利要求2所述的方法�,其中每個加密段能夠被獨立地重 新發(fā)送。
13. 如權(quán)利要求12所述的方法�����,其中至少某些段是利用前向糾錯 來編碼的�����。
14. 如權(quán)利要求12所述的方法��,進一步包括重新發(fā)送未成功接 收的段�����,包括利用新的初始化向量來重新加密該段���。
15. 如權(quán)利要求1所述的方法,進一步包括選擇段的長度以減少與至少某些段相關(guān)聯(lián)的填補�。
16. 如權(quán)利要求15所述的方法�����,其中所述選擇的長度是用于密碼 塊鏈接模式的段加密的密碼塊長的倍數(shù)��。
17. 如權(quán)利要求1所述的方法�����,其中所述初始化向量的長度與用 于密碼塊鏈接模式的段加密的密碼塊長的長度相同�。
18. 如權(quán)利要求1所述的方法�,其中所述高級層包括媒體訪問控 制層。
19. 一種用于通過網(wǎng)絡(luò)傳送信息的設(shè)備�����,該設(shè)備包括 電路�����,該電路被構(gòu)造成把信號耦接至通信媒體����;以及 連接到所述電路的網(wǎng)絡(luò)接口模塊,并且所述網(wǎng)絡(luò)接口模塊包括電路�,該電路被構(gòu)造成用于封裝來自高級層的多個高級數(shù)據(jù)單元的內(nèi)容以產(chǎn)生流����; 把所述流劃分成多個段����;個別地加密至少某些所述段,其中加密段包括多個加密塊�,并且 至少某些所述加密塊是根據(jù)該加密段中的至少一個其他加密塊來加密 的;以及通過網(wǎng)絡(luò)向處理物理通信的物理層提供低級數(shù)據(jù)單元�,至少某些 所述低級數(shù)據(jù)單元各包括多個加密段。
全文摘要
介紹一種在網(wǎng)絡(luò)(2)中通信的方法����。該方法包括封裝來自高級層的多個高級數(shù)據(jù)單元的內(nèi)容以產(chǎn)生流(100);把所述流劃分成多個段(102)����;個別地加密至少某些所述段,其中加密段(106)包括多個加密塊��,并且至少某些所述加密塊是根據(jù)該加密段中的至少一個其他加密塊來加密的��;以及通過網(wǎng)絡(luò)向處理物理通信的物理層提供低級數(shù)據(jù)單元(110)����,至少某些所述低級數(shù)據(jù)單元各包括多個加密段。
文檔編號H04L9/00GK101542961SQ200680035267
公開日2009年9月23日 申請日期2006年7月27日 優(yōu)先權(quán)日2005年7月27日
發(fā)明者勞倫斯·W·揚三世, 斯里尼瓦斯·卡塔爾 申請人:因特隆公司