专利名称:用于在通信系统中提供点对点加密的方法
技术领域:
本发明一般来讲涉及在通信系统中提供点对点加密。
背景技术:
当今,无线局域网("WLAN")安全性位于层2 ( "L2")及上 层。这使得通信设备可以是基于ASIC的,但同时,L2安全性使得该 频带中的任何人都能够监听(窃听)该通信。尽管对内容/比特进行了 加扰,但是任何人能够监听、监视首部,并且试图破解有效负载加密。 此外,首部是"明文"的这一事实使得对手能够进行业务量监控和分 析,这在高保密性应用中成为一个显著的缺口。
L2技术对于某些应用是无法充分胜任的,比如联邦/国家安全 性、军用等等。在当今这一没有持久安全性的世界中,需要创建点对 点安全通道,来隐藏首部和有效负载。此外,人们必须能够即时地更 新/改变安全性,以便在发生威胁的时候能够对其作出反应。
因此,需要在通信系统中提供点对点加密。
现在描述本发明的最佳实施例,其仅仅以参照附图举例的方式来 描述,其中
图1图示出包括发送装置和接收装置的通信系统; 图2图示出典型的802.11aPHY分组;
图3图示出根据本发明的在发送装置中的范例加密机制的方框
图4图示出根据本发明的加密矢量同步化的消息序列流程图;图5图示出从根据本发明的发送装置的角度来看的操作流的流程
图6图示出从根据本发明的接收装置的角度来看的操作流的流程
图7图示出根据本发明的接收装置中的示例性电路的方框图; 图8图示出描述在根据本发明的最佳实施例的接收机处的节电量 的时序图。
具体实施例方式
应理解的是,为简单起见、并为了例证说明的清晰,图中所示的 元素并无需是按比例描绘的。例如, 一些元素的尺寸被相对于彼此夸 大了。此外,在被认为是适当的情况中,在图中重复附图标记来表示 相同的元素。
本发明通过引入覆盖整个PHY分组(包括PHY首部和训练序列) 的物理层("PHY")加密,在诸如WLAN之类的通信系统中提供了点 对点加密;在整个PHY分组上的加密产生了去相关首部的无穷集, 这使得能够对图1中所示的发送装置100 (例如,接入点("AP")) 和接收装置102 (例如,用户站)之间进行点对点加密的通信。为便 于解释,AP在下文的讨论中被描述为发送装置,而站在下文的讨论 中被描述为接收装置,然而,每一装置的角色可以是相反的,并仍然 属于本发明的精神和范围。本发明提供了一种方法,用于使用来自于 一加扰表中的m个比特为每一传输码元制定一个加密值,以便创建标 量或者相量加密矢量,并且在通信系统中维持加密矢量的同步化。
可以从图2中看出,现有多个前同步码和首部,用于定义一个典 型的802.11a PHY分组200;应被注意的是,本发明适用于任何PHY 分组200,而并非仅仅限于802.11a PHY分组。正如在本范例中所示 出的,PHY分组200包括短训练序列202、长训练序列204、 PHY信 号首部206、媒体访问控制("MAC")首部208、至少一个加密矢量210、和己加密有效负载212。短训练序列202用于检测分组200 的幵始,而长训练序列204用于分组200的定时和频率复原。PHY信 号首部206被用于定义分组200的调制方式和分组长度。MAC首部208 被用于提供有关分组200的分组类型、源、目的地、加密种子和帧完 整性检验的数据。至少一个加密矢量210由加密引擎用于为后续帧产 生加扰表。在传统的系统中,仅仅对有效负载加密,这为业务量分析 以及对己加密有效负载212进行解密的尝试打开门路。如上所述,本 发明引入覆盖整个PHY分组200的PHY层加密;本发明通过将加密 移到层1 ( "L1")而不是L2,创建了不受数据监听影响的点对点安 全链路,并解决了传统的WLAN安全性方法所存在的问题。仅仅在 图3-5中,以举例的目的说明了本发明的细节,而不意图限制本发明 的范围。
在联系和/或验证期间,根据公共/专用密钥分布的现行标准方法 (例如,Diffie-Hellman)在发送装置100和接收装置102之间交换密 钥,以产生一组互逆密钥300。结果,发送装置IOO将具有两个密钥 公共密钥APpubHe和专用密钥APpnVate;接收装置102也将具有两个密 钥公共密钥STApubu。和专用密钥STAprivate。发送装置100能够使用 STApublie密钥,以仅仅能够通过使用STAprivate密钥解密的方式进行发 送,反之亦然。为了本发明的目的,可以依照现行WLAN标准将事 务的联系和/或验证部分保持为明文。
一旦已经交换了密钥,则在发送装置100和接收装置102之间创 建了点对点安全性关系。在执行密钥交换的同时,发送装置将加密矢 量0 302发送到接收装置,从而使得能够在发送装置100和接收装置 102之间进行加密同步化。为便于解释、并仅仅为了清晰的目的,本 发明将以连续的顺序来引用加密矢量。
一旦建立了互逆密钥组300,则发送装置将该互逆密钥组300和 加密矢量0 302馈送到加密引擎304里。加密引擎304对该互逆密钥组300和加密矢量302采用诸如RC4、高级加密标准("AES")等 等之类的算法,以产生加扰表306;用于产生加扰表306的方法不在 本发明的范围之内。加扰表306被用于为在发送装置100和接收装置 102之间用无线电传输的每一物理码元(包括训练序列)创建一个加 密值。应被注意的是,该加密值可以是既包括振幅信息又包括相位信 息的M元码元,其中M可以是任何整数值。
发送装置使用新的加密值(未示出)来对每一个被指示用无线电 传输的PHY码元进行加密。在最佳实施例中,加密值和所传输的PHY 码元彼此异或,然而也可以使用其它运算(比如复数乘等等)。从而, 根据本发明,整个PHY分组200被加密,并且使用无线电传输新的 已加密的PHY分组308。因而,装置104、 106无法检测到发送装置 100和接收装置102正在通信,因为在没有互逆密钥组300的情况下, 无法对训练序列202、 204或者PHY分组的任何其他部分进行检测。 此外,由于无法检测PHY分组,并且传输中的所有码元已被加扰, 因此分组中没有可观察到的内容。
当发送装置打算发送随后的PHY分组的时候,除了将加密矢量 输入到加密引擎304之外,为使用无线电进行的传输产生新的已加密 PHY分组的过程与上文相同。如上所述,当发送第一 PHY分组的时 候,互逆密钥组300和加密矢量0 302被馈送进入加密引擎304,以 产生在加密第一 PHY分组时使用的第一加扰表306,其中第一 PHY 分组包括加密矢量1。加密矢量0可以是缺省值或者是随机选择的值。 当发送第二 PHY分组的时候,互逆密钥组300和加密矢量1被馈送 进入加密引擎304,以产生在加密第二 PHY分组时将使用的第二加扰 表,其中第二 PHY分组包括加密矢量2。同样地,当发送第三PHY 分组的时候,互逆密钥组300和加密矢量2被馈送进入加密引擎304, 以产生在加密第三PHY分组时将使用的第三加扰表,其中第三PHY 分组包括加密矢量3。从而,除发送第一PHY分组以外,嵌入前一已 发送PHY分组的互逆密钥组300和加密矢量被用作加密引擎304的输入,以便产生在加密当前PHY分组时所使用的当前加扰表。
由于接收装置102知道在密钥交换期间交换的互逆密钥组300, 并且已从发送装置100接收了用于加密第一 PHY分组的初始加密矢 量302 (在该情况下,加密矢量为0),因此接收装置102能够将PHY 分组整体解密,并且提取所嵌入的供解密下一 PHY分组使用的加密 矢量。
这里,以上说明描述了一种对PHY分组进行加密和解密的方案, 其中根据本发明对发送装置100和接收装置102进行了完全地同步。 然而,在无线通信系统中,存在由于RF状态而丢失分组的可能性。 因而,以下说明描述了一种根据本发明的在倘若丢失分组的情况下维 持发送装置IOO和接收装置102之间同步的方案。
现在参看图4,图示出了根据本发明的加密矢量同步的一个范例 的消息序列流程图。在本范例中,该站请求与AP联系(消息400), 而AP以验证和密钥交换对该站作出响应。由于AP在本范例中是发 送装置,所以AP还向站发送加密矢量N (消息402),如上文详细 描述的那样。当AP具有发送到该站的信息的时候,如上所述,发送 装置100使用根据加密矢量N得到的加密,将包括加密矢量N+l的 分组发送到接收装置102 (消息404)。如果响应于发送分组,发送 装置100成功地从接收装置接收了确认消息(消息406),则发送装 置100假定接收装置102成功地接收了包括加密矢量N+l的分组,并 且现在将使用加密矢量N+l来加密包括加密矢量N+2的下一分组, 以便传输到接收装置102 (消息408)。然而,如果发送装置100没 有成功地从接收装置102接收到确认消息,则发送装置100将使用根 据加密矢量N得到的加密,重发包括加密矢量N+1的分组(消息410)。 应被注意的是,由于因RF状态引起确认消息丢失,或者当因为接收 装置102未曾从发送装置100接收到分组,以致接收装置102未曾发 送确认消息时,发送装置100可能未能成功地从接收装置102接收确认消息。
按照图5 — 7中所描述的更加详细的细节,来看独立装置的操作。 从发送装置100角度而言,在交换互逆密钥组(步骤500)以后,发 送装置100向接收装置102发送加密矢量N (步骤502)。当发送装 置100向接收装置102发送第一 PHY分组200 (步骤504)的时候, 它使用根据加密矢量N得到的加密对第一 PHY分组加密;重要的是, 应注意到第一 PHY分组包括加密矢量N+l。在向接收装置102发送 第一PHY分组以后,发送装置100等待预定时段,以从接收装置102 接收确认消息。如果发送装置100在预定时段内没有接收到确认消息
(步骤506),则发送装置IOO重发使用加密矢量N加扰后的、并包 括加密矢量N+1的分组。然而,如果发送装置IOO在预定时段内接收 到了确认消息(步骤506),则发送装置使用根据加密矢量N+l得到 的加密算法来传输下一分组,其中下一分组包括加密矢量N+2 (步骤 508)。发送装置100再次确定是否在预定时段内接收到了确认消息
(步骤510)。如果发送装置IOO在预定时段内没有接收到确认消息, 则发送装置100重发使用根据加密矢量N+1得到的加密算法的、并包 括加密矢量N+2的分组;否则,发送装置100继续发送下一分组(步 骤512)。因而,当发送装置100向接收装置102发送分组的时候, 它首先使用根据从前一己发送分组中提取出的加密矢量得到的加密算 法对该分组(即,每一 PHY码元)加密(在发送第一分组的情况中, 发送装置100将加密矢量发送到接收装置102)。除非发送装置100 从接收装置102接收到确认消息,否则它并不会继续使用根据下一加 密矢量得到的加密算法发送下一分组;确认消息向发送装置100核实 接收装置102已经接收到前一分组,因此已经接收到解密下一分组所 需要的加密矢量。从接收装置102角度而言,在交换互逆密钥组(步 骤600)以后,接收装置102从发送装置100接收加密矢量N (步骤 602)。当接收到分组时(步骤604),接收装置102使用加密矢量N 对分组的至少一部分进行解密(步骤608)。如果接收装置102成功 地使用加密矢量N对分组的至少一部分进行了解密,则接收装置102向发送装置100发送该分组的确认消息(步骤608)。 一旦接收到下 —分组(步骤610),则根据本发明,接收装置102尝试使用加密矢 量N+l (预期的加密矢量)和加密矢量N (前一加密矢量)两者来对 下一分组的至少部分来解密。在WLAN系统中,接收装置102能够 同时使用加密矢量N+l和N来对下一分组的至少一部分(例如,训 练序列)来进行解密,从而使得能够在早期对发送装置100使用了哪 一加密矢量进行判定。
如果接收装置102确定下一分组(来自于步骤610)是使用加密 矢量N进行加密的(在步骤614),则接收装置102假定发送装置100 没有成功地接收前一确认消息(来自于步骤608),并且接收装置102 将下一分组(来自于步骤610)识别为前一分组(来自于步骤604) 的重传,之后,接收装置102等待/休眠,直到接收到整个分组(在步 骤616),并且向发送装置IOO重发前一确认消息(来自于步骤608), 以便维持同步;换言之,由于接收装置102将前一接收分组(来自于 步骤610)识别为前一接收分组(来自于步骤604)的重传,因此一 旦接收到下一分组,接收装置将尝试使用加密矢量N和N+l而不是 加密矢量N+l和N+2,来对该分组进行解密。
然而,如果接收装置102确定下一分组(来自于步骤610)是使 用加密矢量N+l加密的(在步骤614),则接收装置102假定发送装 置100已成功地接收到确认消息(在步骤608),并且从而按照次序 加密了下一分组(来自于步骤610)。因而,接收装置102将该分组
(来自于步骤612)的确认消息发送到发送装置100 (在步骤618)。 一旦接收到再下一分组(步骤620),则接收装置102尝试同时使用 加密矢量N+l (先前使用的加密矢量)和加密矢量N+2 (根据先前接 收的分组识别出的预期接收分组)来对该分组(来自于步骤620)进 行解密(在步骤622)。接收装置102如上所述地继续该过程,以便 确定发送装置IOO实际上使用了哪一加密矢量(在步骤624、 626、 628 中),直到通信停止为止。换言之,正如图7中所示出的,根据本发明的接收装置102至少 包括载波检测电路700、第一相关器702、第二相关器704、处理器706、 解调器708和解码器710。第一和第二相关器702、 704与载波检测电 路700耦合。处理器706与载波检测电路700、第一相关器702和第 二相关器704耦合。解调器708和解码器710与处理器706耦合。载 波检测电路700始终监视链路上的射频能量。当载波检测电路700检 测到指示链路上传输分组的载波(即,能量上的突然升高),如图8 中所示,第一和第二相关器702、 704尝试分别使用加密矢量N和N+1 来对分组的一部分(例如,训练序列)进行解密和相关。 一旦相关器 702、 704己经尝试对分组的至少一部分进行了解密和相关,处理器706 就将分组分类为以下中的一个不相干、失序和按序。
如果分组被分类为不相干,则接收装置102不继续处理分组,相 关器702、 704关闭,并且载波检测电路700返回到搜索一个新分组 的开始。当以另一接收装置为目标时,分组通常被分类为不相干。
如果分组被分类为失序,则接收装置102等待载波检测电路700 指示分组的结尾,借此,接收装置102向发送装置100重发前一确认 消息。当分组被分类为失序时,接收装置102并不开启译码、解调和 解码电路708、 710,因为该分组是先前接收、解密、解调和解码的。 当由接收装置102传输到发送装置100的前一确认消息丟失(即,未 曾由发送装置接收到)、并且发送装置100因而重发前一接收分组的 时候,分组通常被分类为失序。
如果分组被分类为按序,则接收装置102开启译码、解调和解码 电路706、 708,并据此发送该分组的确认消息。当接收装置102已成 功地接收了前一分组、并且发送装置100已成功地接收了前一分组的 确认消息的时候,分组通常被分类为按序。重要的是,应注意到本发明需要载波检测电路700始终保持在活
动状态。然而,本发明允许第一相关器702、第二相关器704、和处 理器706处于休眠状态,直到载波检测电路700检测到指示分组传输 的载波。此外,本发明允许解调器708和解码器710处于休眠状态中, 直到第一和第二相关器702、 704中的至少一个成功地对分组的一部 分进行解码,并且处理器706确定先前没有发送过该分组(即,它不 是一个之前已经由接收装置102解密、解调、解码和确认过的分组)。
尽管已经结合其特定实施例描述了本发明,但是本领域技术人员 容易想到其额外的优点和改进。因此,本发明在其广度方面并不局限 于具体的细节、代表性的设备、以及示出和描述的说明范例。鉴于上 述说明,各种改变、改进和变化对于本领域中技术人员是显而易见的。 因此,应当被理解的是本发明并未受到上述说明的限制,而是涵盖 根据所附权利要求书的精神和范围的所有此类改变、改进和变化。
权利要求
1.一种方法,包括以下步骤向接收装置发送使用第一加密矢量加密的第一分组,其中第一分组包括第二加密矢量;以及如果在发送第一分组后的预定时段内接收到确认消息,则向接收装置发送使用第二加密矢量加密的第二分组;否则重新向接收装置发送使用第一加密矢量加密的第一分组。
2. 根据权利要求l的方法,还包括以下步骤 与接收装置执行密钥交换,以产生互逆密钥组;以及 向接收装置发送第一加密矢量。
3. 根据权利要求1的方法,其中,第一分组和第二分组包括物 理码元。
4. 根据权利要求3的方法,还包括以下步骤将第一加密矢量和来自于互逆密钥组中的密钥输入到加密引擎 中,以产生第一分组的第一加扰表;根据第一加扰表,为第一分组中的每一物理码元生成加密值;以及通过运算将第一分组中的每一物理码元与加密值进行组合,以便 加密第一分组。
5. 根据权利要求4的方法,还包括以下步骤将第二加密矢量和来自于互逆密钥组中的密钥输入到加密引擎 中,以产生第二分组的第二加扰表;根据第二加扰表,为第二分组中的每一物理码元生成加密值;以及通过运算将第二分组中的每一物理码元与加密值进行组合,以便加密第二分组。
6. —种方法,包括以下步骤 从发送装置接收第一分组;使用第一加密矢量对第一分组进行解密,其中第一分组包括第二 加密矢量;将第一分组的确认消息发送到发送装置; 从发送装置接收第二分组;尝试使用第一加密矢量和第二加密矢量对第二分组的至少一部分 进行解密;以及如果成功地使用第一加密矢量对第二分组的至少一部分进行了解 密,则重新发送第一分组的确认消息;否则,发送第二分组的确认消
7. 根据权利要求6的方法,还包括以下步骤-在重新发送第一分组的确认消息的步骤之后,从发送装置接收第三分组;以及尝试使用第一加密矢量和第二加密矢量对第三分组的至少一部分 进行解密。
8. 根据权利要求7的方法,还包括以下步骤 在发送第二分组的确认消息的步骤之后,从发送装置接收第三分组;以及尝试使用第二加密矢量和第三加密矢量对第三分组的至少一部分 进行解密。
9. 根据权利要求6的方法,还包括以下步骤-与发送装置执行密钥交换;以及 从发送装置接收第一加密矢量。
10. —种接收装置,包括 载波检测电路,与载波检测电路耦合的第一相关器;与载波检测电路耦合的第二相关器;与载波检测电路、第一相关器和第二相关器耦合的处理器;与处理器耦合的解调器,以及与处理器耦合的解码器,其中所述第一相关器、第二相关器和处理器处于休眠状态,直到 载波检测电路检测到指示分组传输的载波为止,并且其中所述解调器 和解码器处于休眠状态,直到第一和第二相关器中的至少一个成功地 对分组的一部分进行了解密、并且处理器确定先前没有发送过该分组 为止。
全文摘要
发送装置(100)发送第一分组,包括使用第一加密矢量加密的第二加密矢量。如果在发送第一分组之后的预定时段内接收到了确认消息,则发送装置(100)发送使用第二加密矢量加密的第二分组;否则重新发送第一分组。一旦接收到第一分组,接收装置(102)使用第一加密矢量对第一分组进行解密,并且发送确认消息。一旦接收到第二分组,接收装置(102)尝试使用第一和第二加密矢量对第二分组进行解密。如果成功地使用第一加密矢量对第二分组的至少部分进行了解密,则接收装置(102)重新发送第一分组的确认消息;否则,它发送第二分组的确认消息。
文档编号H04L9/08GK101411219SQ200480017499
公开日2009年4月15日 申请日期2004年7月16日 优先权日2003年7月17日
发明者什穆埃尔·西尔弗曼, 罗伯特·J·科克, 罗恩·罗特施泰因 申请人:摩托罗拉公司