专利名称:在通信网络中加密数据的制作方法
技术领域:
本发明涉及网络协议,并且特别涉及在通信网络中加密数据。
背景技术:
在通信网络中利用加密来掩蔽信息,使得网络结点或窃听者在不 具有称作密钥的秘密信息的情况下不能容易地确定所述信息。密码 (cipher)是用于执行加密的算法。块密码(block cipher),如高级加 密标准(AES),是一种对称密钥密码,它使用加密密钥对称作"明文 块"的固定长数据块进行加密,以产生加密的"密文块"。可使用该 加密密钥来解密所述密文块,以恢复所述明文块。
当待加密的数据流长于所述块长度,块密码使用某种"操作模式" 来加密数据流。利用一种称作电子密码本(ECB)模式的操作模式,所 述的流被划分成块,并且利用加密密钥来分别加密每个明文块。利用 ECB模式,由于在所述流不同部分的相同明文块映射到同样的密文块, 原始数据流中的某些样式(pattern)可能没有被掩蔽。
按另一种称作密码块链接(CBC)模式的操作模式,所述流被划 分成块,并且在加密每个明文块之前,根据前面的密文块来处理该明文块(使用XOR操作)。按CBC模式,每个密文块依赖于所有前面
的密文块,这样就有助于掩蔽原始数据流中的样式。
由于第一密文块没有前面的密文块,所以根据"初始化向量(IV)" 来处理第一密文块。按照CBC模式的块密码或其他类型的密码,初始 化向量还提供某种形式的随机化。对不同的数据流使用不同的初始化 向量,使得很难从加密的流中得到有关原始数据流或加密密钥的信息。 使用初始化向量(连同加密密钥)来解密相应加密的流,并且(不同 于加密密钥)可连同相应加密的流通过网络一起传送,而不丧失安全 性。
发明内容
一般来说,在一个方面,本发明提供一种在网络中通信的方法。
该方法包括封装来自高级层的多个高级数据单元的内容以产生流; 把所述流划分成多个段;个别地加密至少某些所述段,其中加密段包 括多个加密块,并且至少某些所述加密块是根据该加密段中的至少一 个其他加密块来加密的;以及通过网络向用来处理物理通信的物理层 提供低级数据单元,至少某些所述低级数据单元各包括多个加密段。
本发明这一方面的实现可结合一个或多个下述特征。
每个段被划分成多个数据块;每个加密段与附加信息(overhead information)相关联;每个低级数据单元与附加信息相关联;以及第一 低级数据单元内的第一加密段中的第一加密块是根据第一数据块使用 加密密钥以及所述第一加密段中的第二加密块或初始化向量形成的, 所述初始化向量至少部分地从与所述第一加密段相关联的附加信息的 一部分和与所述第一低级数据单元相关联的附加信息的一部分的至少 一个中导出。
所述初始化向量至少部分根据与至少某些不同于加密的用于接收所述低级数据单元的功能相关联的附加信息导出。
提供低级数据单元包括形成物理层块的序列,每个物理层块包括 加密段和与所述加密段相关联的附加信息。
与所述加密段相关联的所述附加信息包括报头和完整性校验序列 的至少一个。
所述完整性校验序列包括根据所述报头和所述加密段计算的循环 冗余校验码。
所述初始化向量至少部分根据与所述第一加密段相关联的附加信 息的部分和与所述第一低级数据单元相关联的附加信息的部分二者导 出。
所述方法进一步包括根据所述附加信息的哪一部分可能对不同低 级数据单元不相同的来选择与所述第一低级数据单元相关联的附加信 息的部分。
与所述低级数据单元相关联的附加信息的部分包括源标识符和目 标标识符至少一个的至少一部分。
所述方法进一步包括根据所述附加信息的哪一部分可能对不同段 不相同来选择与所述第一加密段相关联的附加信息的部分。
与所述第一加密段相关联的附加信息的部分包括下述构成的组中 的一个或多个的至少一部分与所述第一加密段相关联的顺序号;识 别所述低级数据单元中所述第一加密段的位置的信息;以及识别从中 产生所述第一加密段的段内各高级数据单元之间的边界位置的信息。每个加密段能够被独立地重新发送。 至少某些段是利用前向纠错编码的。
所述方法进一步包括重新发送未成功接收的段,包括利用新的初 始化向量来重新加密该段。
所述方法进一步包括选择段的长度以减少与至少某些段相关联的 填补。
所述选择的长度是用于密码块链接模式的段加密的密码块长的倍数。
所述初始化向量的长度与用于密码块链接模式的段加密的密码块 长的长度相同。
所述高级层包括媒体访问控制层。
在另一方面,本发明提供一种通过网络传送信息的设备。所述设 备包括电路,该电路被构造成把信号耦接至通信媒体;以及连接到
所述电路的网络接口模块。所述网络接口模块包括电路,该电路被构
造成用于封装来自高级层的多个高级数据单元的内容以产生流;把 所述流划分成多个段;个别地加密至少某些所述段,其中加密段包括 多个加密块,并且至少某些所述加密块是根据该加密段中的至少一个 其他加密块来加密的;以及通过网络向处理物理通信的物理层提供低 级数据单元,至少某些所述低级数据单元各包括多个加密段。
在本发明的许多有益效果中(其中一些可能仅在不同的方面和实 现中获得)包括下述一些。至少部分根据与段相关联或与包括该段的低级数据单元相关联的 附加信息来导出用于加密和解密段的初始化向量,由此得到较高的通 信效率(如,按照有效负载与附加信息的比值)。如果附加信息至少 与不同于加密的、用来接收低级数据单元的某些功能相关联,则因所 述初始化向量而不需增加另外的附加信息。
在接收站接收了用于低级数据单元的附加信息之后,为了导出用 于给定加密段的初始化向量所需要的其他信息仅是与该段相关联的附 加信息。通过独立地加密各段,包括对每个段独立地从附加信息导出 IV,则当在段中检测到不能纠正的错误时,为了解码该段,只需要重 新传送包含该段的低级数据单元。
本发明的其他特征和优点可在说明书、附图和权利要求中找到。
图1是网络配置图。 图2是参考网络体系结构图。 图3是通信系统的方框图。 图4是用于MPDU的格式。
具体实施例方式
本发明有许多的可能实现方式,不可能一一在此叙述。下面介绍 一些优选的实现。但是,还需要强调,这里的说明是本发明的某些实 现的描述,而不是本发明的描述,本发明不限于下面所描述的详细实 现,而是由权利要求书在更广的范围描述。
如图l所示,网络配置2包括用于多个通信站6 10 (如计算机设 备或影音设备)的通信媒体3,使得可相互通信。通信媒体3可包括一 种或多种类型的物理通信媒体,如同轴电缆、光纤、无屏蔽双绞线或 电力线(power line)。网络配置2还可包括设备,如桥接器和转发器。通信媒体3可按照任何各类网络拓扑结构(如总线、树形、星形、网 状等)来连接网络配置2中的各通信站。
所述各通信站依照预定的网络体系结构相互通信。构成网络体系 结构各层的抽象对象有时被称作通信协议。通信协议提供较高级对象 (如应用处理或较高级的层)用于传送和接收信息的通信服务。例如, 在某些网络体系结构中,较低级的层包括物理(PHY)层和媒体接入
控制(MAC)层通信协议。PHY层在数据和通过通信媒体3所传送的 信号波形之间做转换。MAC层是数据链路层的子层,提供至PHY层 的接口,例如,根据开放系统互连(OSI)网络体系结构标准。
各通信站6 10包括相应的网络接口模块12~16,这些接口模块用 硬件、软件或者硬件与软件的组合在相应各站上实现通信协议。各站 在所使用的特定通信协议方面可以有差异,但如果这些协议是兼容的, 则仍然能够相互通信。传送站的通信协议向接收站的同层通信协议按 数据单元(dataunit)的形式传送数据。在每个站,数据单元被传递给 通信协议的上层和下层(或称"协议桟")。通信协议从高层协议接 收服务数据单元(SDU),并且把所述SDU与协议控制信息(PCI) 封装在一起(如作为报头header),以形成要提供给较低层作为SDU 的协议数据单元(PDU)。因此,每个较低层对较高层提供服务,以 保证封装的SDU被递送到同层的协议。
例如,在发送站的MAC层协议向接收站的MAC层协议传送MAC 协议数据单元(MPDU)。该MPDU包括PCI和其他与该MAC层和 较高层SDU相关联的附加信息(如报头中的信息和尾部的循环冗余校 验(CRC)码)连同应用层有效负载。MAC层向PHY层提供MPDU 作为要在通信媒体3上传输的PHY服务数据单元(PSDU) 。 PHY协 议数据单元(PPDU)是指表示在通信媒体3上传送的PSDU的经调制 的信号波形。图2示出了可由网络配置2使用的参考网络体系结构50的一部分
的示例性的系统各接口和它们相关联的数据单元。该部分可实现在每
个站。示出了网络体系结构的三个层包括一个或多个层信桥/PAL, 52 的协议适应层(PAL) 、 MAC54和物理层(PHY) 56,分别由M1接 口 62和PS接口 64间隔开。
高级接口Hli 58表示第i主接口,对所支持的每个协议有一个接 口。 Hli接口 58定义了第i主协议数据单元(HiPDU) 68和第i协议适 配层服务数据单元(PALiSDU) 69至网络体系结构50的分界点。
对所支持的每个协议,对应的信桥/PAL, 52可部分地利用主软件 实现,并且部分地利用防火墙和/或硬件实现。体系结构50的例子支持 IEEE 802.3和Isochronous Stream协议,并且通过接口 60提供对其他 网络的专有协议的访问。信桥/PALi 52提供对高层适配(HLA)功能和 /或桥接功能的支持。HLA和桥接操作支持包含PAL协议数据单元 (PAL,PDU) 70的主数据分组到MAC服务数据单元(MSDU) 71的 转换以及反向的转换,还支持来自HI接口 58的主地址到对应的网络 接口 12-16的地址(如MAC地址)的转换。HLA和桥接操作除了建立 与MAC层相一致的流,还支持业务类和QoS参数的确定。
Ml接口 62对所有协议适配层是一样的,并且定义给定的信桥 /PAL; 52和MAC层54之间的分界,PAL协议数据单元(P ALiPDUs) 70从信桥/PALi 52被传递至MAC层54,作为MAC服务数据单元 (MSDUs) 71,反过来也一样。
媒体访问控制(MAC)层54处理来自信桥/PAL, 52的MAC服务 数据单元(MSDUs) 71并生成MAC协议数据单元(MPDUs) 72用来 递送到物理层56作为PHY服务和解封装,信道接入(无争用脉冲操作、受管理会话、CSMA/CA等), 时间戳,与多媒体时钟同步和无争用会话。
物理层信令(PS)接口 64把MAC层54和PHY层56分隔开, MAC协议数据单元(MPDUs) 72从MAC层54被传递到PHY层56 作为PHY服务数据单元(PSDUs) 73,反过来也一样。
物理层(PHY) 56协议提供各种操作用来传送PHY协议数据单元 (PPDU)信号74,该信号74包括符号,在所述符号上已经依照某种 调制方式调制了所述PSDU 73。例如,通过诸如电力线媒体的共享通 信媒体,按正交频分多路复用(OFDM)调制方式,PHY56可提供前 向纠错(FEC)编码、加密、物理载波检测、帧控制解码、差错检测和 待用于OFDM通信的信道估计和载波频率的"音调映射(tone map)" 选择所需的信息。
任何通信系统体系结构可用来实现网络接口的部分,该接口在数 据与通过通信媒体传输的信号波形之间做转换。在OFDM调制中,数 据是按OFDM "符号"的形式传输的。每个符号具有预定的时长或符 号时间T,。每个符号根据N个正弦载波波形的重叠生成,这些波形相 互正交并形成各OFDM载波。每个载波具有从符号开头测量的峰值频 率y;和相位o,.。对这些相互正交的载波的每个,整数个正弦波形的周 期包含在符号时间Ts。等价地,每个载波频率是频率区间4/" = 1/7;的整
数倍。可独立地选择所述载波波形的相位和振幅(依照适当的调制方
式),而不影响所得到的调制波形的正交性。这些载波占用称作OFDM
带宽的频率y;和厶之间的频率范围。
参见图3,通信系统300包括发射机302,用于通过通信媒体304 向接收机306传送信号(如OFDM符号序列)。发射机302和接收机 306可都结合在每个站的网络接口模块中。通信媒体304可表示从一个 装置经电力线网络至另一个装置的路径。在发射机302,实现PHY层的模块从MAC层接收MPDU。该 MPDU被传送给解码器模块,以执行诸如加扰(scrambling)、纠错编 码和交错(interleaving)等处理。
经编码的数据被馈送至映射模块322,映射模块322根据用于当 前符号的星座图(如BPSK, QPSK, 8-QAM, 16-QAM星座图)来取数据 比特的组(如1、 2、 2、 3、 6、 8或10比特),并且把这些比特所表 示的数据值映射到当前符号的载波波形的同相(I)和正交相(Q)成 分的对应振幅。这导致每个数据值与对应的复数C^4.expG①,)相关联,
复数的实部和虚部分别对应于具有峰值频率y;的载波的I成分和Q成
分。作为替换,可使用任何能把数据值关联至调制载波波形的适当调 制方式。
映射模块322还判定系统300使用OFDM带宽中的载波频率 /i、…、A的哪个来传送信息。例如,可避开某些经历衰落的载波, 并且不在这些载波上传输信息。映射模块对该载波使用带有伪噪声 (PN)序列的二进制值的相关BPSK调制。对于辐射功率的媒体304 上的对应于受限带宽(如业余无线电带宽)的某些载波(如载波i=10), 在这些载波上不传输电能(如A1Q=0)。映射模块322还可根据"音调 映射(tone map)"确定待用于每个载波(或音调(tone))的调制的 类型。所述音调映射可以是默认音调映射,或者是由接收站确定的定 制音调映射。
反向离散傅立叶变换(IDFT)模块324执行由映射模块322确定 的N个复数(其中一些对不使用的载波是零值)的结果集到N个具有 峰值频率/。、 ^的正交载波波形的调制。经调制的载波通过IDFT 来组合以形成离散时间符号波形S(n)(对采样率厶),这可写成
公 式 (1)' =1
其中时间标引号n从1至N, 4和①,.分别是具有峰值频率 ,;(1/A0^的载波的振幅和相位,并且7 = 7^。在某些实现中,该离 散傅立叶变换对应于快速傅立叶变换,其中N是2的乘方。
后处理模块326把连续(可能重叠)符号序列组合成"符号集", 该符号集可作为连续块通过通信媒体304来传输。后处理模块326对 该符号集前置前导码,用于自动增益控制(AGC)和符号时序同步。 为了减轻符号间和载波间的干扰(如由于系统300和/或通信媒体304 的不完善而出现的干扰),该后处理模块326可利用循环前缀来扩展 每个符号,所述循环前缀是该符号的最后部分的副本。后处理模块326 还可执行其他的功能,如对符号集中的符号子集应用脉冲整形窗口 (如 利用升余弦窗口或其他类型的脉冲整形窗口)以及重叠符号子集。
模拟前端(AFE)模块328把含有连续时间(如经低通滤波的) 形式的该符号集的信号耦接至通信媒体304。经通信媒体304的连续时 间形式的波形S(t)的传输效果可通过与表达经该通信媒体的传输的脉 冲响应的函数g(r;O的巻积来表示。通信媒体304可能添加了噪声n(t), 这可能是随机噪声和/或干扰机(jammer)发出的窄带噪声。
在接收机306,实现PHY层的模块从通信媒体304接收信号并产 生用于MAC层的MPDU。 AFE模块330联合自动增益控制(AGC) 模块332和时间同步模块334操作,从而把采样的信号数据和时序信 息提供给离散傅立叶变换(DFT)模块336。
在去除循环前缀之后,接收机306把采样的离散时间符号馈送到 DFT模块336,以提取表示编码数据值的N个复数的序列(通过执行N 点DFT)。解调器/解码器模块338把这些复数映射至对应的比特序列并执行比特的适当解码(包括解交错和解加扰)。
包括发射机302或接收机306中的模块的通信系统300的任何模 块可用硬件、软件或硬件与软件的组合来实现。
在某些实现中,可根据MSDU流来产生MPDU,使得不需要MSDU 和MPDU之间的——对应。例如,在MAC成帧处理中,每个MAC帧 (或"子帧")序列根据一个或多个MSDU产生,并且多个MAC帧 串接到MAC帧流中。该MAC帧流然后被分段成可包含在MPDU中的 一些段(如固定长度的段)。
参见图4, MAC帧流100包括可能是变长的MAC帧的连续流。 由MAC帧流100的一部分形成段102。根据段102和MAC帧的相对 长度, 一个段可包含MAC帧的一部分和/或多个MAC帧。这样, 一个 段可包括零个、 一个或多个MAC帧之间的边界。对每个段,MAC层 跟踪该段内的第一 MAC帧边界的偏移。这种边界信息和该段一起传 送,并且接收站使用这种信息对所接收的段划分界限。有了段中的第 一MAC帧边界就足够了,因其他的MAC帧边界(如果有的话)可根 据前面MAC帧中的信息(如MAC帧长度信息)来确定。如果接收站 需要从前一 MAC帧去掉一些段并连续接收下一 MAC帧,这种MAC 帧边界信息使得接收站可找到下一 MAC帧的起始。每个段还关联段顺 序号(SSN)。对MAC帧流中的第一个段,SSN被初始化成O,并且 当形成新段时,该SSN按1递增。SSN使得在接收站可接收打乱顺序 的各段并可进行重复检测。
在要把各段封装到MPDU (提交给PHY层作为PSDU)时,MAC 帧流100的末尾可能未含有足够的数据来完全填满段102。在这种情况 下,可利用填补部分104来填补(如O填补)MAC帧流100,这样就 可形成完整的段102。为形成最后的段(如图4中的"段n")而要做 的MAC帧流的填补可以延迟,直到为了提交到PHY层而处理该段时的恰好之前,使得可有时间把下一 MAC帧添加到MAC帧流100中。 在填补部分104的开头可包括预定数据值,用于指出该段其余部分中 填补的存在。
段102被当做一种实体,用作MAC和PHY层的可靠递送服务的 目标。可单独对每个段102加密,使得在接收站在不需要任何其他段 的情况下能够解密每个段。例如,CBC模式的块密码(如CBC模式的 128位AES密码)可用于把MAC帧流100的数据划分成给定长度(如 16字节的128位)的数据块(或"明文块")。可选择段的长度为数 据块长度的倍数,以消除对段的最后数据块做填补的需要。因此,每 个加密的段106包括预定数量的加密块(或"密文块")。
MAC层发送MPDU 110的PHY块(PB)108内的每个加密段106。 PB 108的PB体(PBB)字段114载有加密段106作为PB 108的有效 负载。PB 108的其他字段载有附加信息(如PHY层所使用的、用来传 送加密段106的信息)。PB报头116例如包括用于SSN和与该段相关 联的第一MAC帧边界偏移(如果有的话)的字段。PB报头116还可 包括指出段的其他特征的信息,如该段所所属的流的类型(如数据流 或管理流)。PB校验序列(PBCS) 118用于在接收站检査PB 108的 完整性。例如,PBCS是依据PBB 114和PB报头116计算的CRC码。
每个段102 (和加密段106)对应于可独立重新传送的不同PB 108 (或"FEC块")。由于FEC编码使得PHY层可以按PHY块来检测 差错,因此可重新传送具有差错的段102,而不要求重新传送没有差错 的段102。
可选择段102的长度,使得可在高效率和低延迟之间提供权衡。 例如,可选择让段足够长,使得较之段102的长度,与段102相关联 的附加信息(如PB报头116和PBCS 118)很小(如,附加信息对有 效负载的比很小)。段可以足够小,以把差错的影响隔离在该差错周围的小数据范围之内,使得重新传送数据的延迟低。小的段还可降低
最后PB 108的填补部分104的可能长度。在16字节数据块、4字节 PB报头116和4字节PBCS 118的情况下,这种权衡的例子是512字 节,这产生520字节的PB 108。
MPDU IIO还包括MPDU报头120 (或"帧控制"部分),置于 PB 108的序列的之前。MPDU报头120包括与MPDU 110和/或有关该 MPDU 110中所有PB 108的信息的传输相关联的附加信息。MPDU 110 被传递到PHY层,调制成PPDU信号并传送给接收站。接收站可使用 包含在MPDU报头120和PB报头116中的信息来重组高层数据单元, 如段102所属的流。
对段102做加密处理以产生加密段106的另外方面是选择用来初 始化加密过程的初始化向量(IV)。例如,利用CBC模式的密码,加 密段106中的给定加密块是通过把段102内的对应的数据块与前面的 加密块或(对于要形成的第一加密块)与该段102相关联的IV组合起 来(如使用XOR操作)而形成。然后使用加密密钥来加密组合的块。
接收站应该知道加密密钥和IV,从而可适当地对加密段106进行 解密。 一组共享的秘密加密密钥可以让发送站和接收站都知晓(如在 根据安全协议发布之后),并且MPDU报头120中的某个字段(如"加 密密钥选择"(EKS)字段)可指定哪个加密密钥用来解密在对应MPDU IIO中的加密段106。不必象对加密密钥那样对IV保密,但是使用相 同的或高可预测的IV以及相同的加密密钥会增加面向某些密码攻击的 漏洞。用于给定加密段106做加密的IV可以和该段一起发送(如在PB 报头116中),但是,添加的附加信息(如16字节)较之该段的长度 (如512字节)可能很大,这降低了效率。
减少用于发送IV的附加信息的一种方法是在使用CBC模式加密 的长链中,加密整个MPDU有效负载(多个PB)或整个MAC帧,这样就只需要单个IV。但是,在这种情况下,如果该链的任何部分丢失 或损坏,在该链中从该点以后的数据都将丢失,因对后续加密块的CBC 模式的加密依赖于该丢失的部分。
减少用于发送IV的附加信息的另一种方法是不经常发送新的IV, 并且按预定方法使那些用于其他PB的IV依赖于这些新的IV (如根据 已知的哈希函数来递增和变换)。但是,在这种情况下,如果丢失任 何新的IV,利用依赖该丢失IV的IV加密的数据也将丢失。
减少用于发送IV的附加信息的另一种方法是根据已经与至少某 些不同于加密的、用于接收MPDU 110的功能相关联的附加信息来导 出IV,所述附加信息包括与该段102相关联的附加信息(如PB报头 116)和/或与该MPDU110相关联的附加信息(如MPDU报头120)。 在示例性的实现中,用于给定PBB字段114中加密段106的IV通过串 接下述字段而获得来自对应的PB报头116的字段,来自该MPDU 报头120的字段,以及指示该段106(和对应的PB 108)在该MPDU 110 中相对位置的"段计数"。所述段计数是可在接收站确定的数值,不 需要通过MPDU 110中的任何附加信息来发送或表示。接收站对于 MPDU中每个所接收的段可简单地递增该段计数。
从可能用来提供IV —部分的多个字段中,可选择那些在一个 MPDU IIO与下一个MPDU 110之间、或在一个PB 108和下一个PB 108 之间更可能不同的字段来提供更不可预测的IV。即使有可能这些字段 的任何一个依然是相同的,通过选择可能不同的多个字段(或字段的 部分),降低了在一个MPDU 110或PB 108与下一个之间整个IV依 然相同的可能性。在这个例子中,由于在给定的MPDU 110中,段计 数从一个PB 108到下一个PB 108递增,用于连续加密段106的各IV 将不相同。
可能对不同的MPDU不相同而可被选择包含到IV中的MPDU报头120的字段的例子是源地址,目的地址,链接标识符,EKS,挂起
的PB,比特加载估计,音调映射标引号(tone map index) , MPDU计 数,和突发计数。使用源和目的地址,保证了对每一对源/目的站通信, IV是不同的;沿每个方向IV也是不同的,因沿另外的方向,源变成了 目的并且目的变成了源。链接标识符识别从源至目的的可能多个流的 一个。接收机为确定使用哪个加密密钥而使用的EKS可依赖于各种其 他因素,如该站所属的逻辑网络。挂起的PB表示要用缓冲器发送的 PB的未处理数据,通常对不同MPDU是不同的。比特加载估计基于与 给定音调映射相关联的数据速率。当使用不同的音调映射时,音调映 射标引号发生改变。MPDU计数随连续的MPDU改变。突发计数对于 待发送的MPDU的脉冲是倒计的(如3、 2、 1、 0)。另夕卜,IV可包括 用于MPDU报头120的校验序列,作为MPDU中所有其他字段的函数 来计算,这可作为当至少一个其他字段改变时具有高可能性改变的哈 希值。
可能对不同PB不相同而可被选择包含到IV中的PB报头116的 字段的例子是SSN, MAC帧边界偏移,以及MAC帧边界标志。SNN 从一个PB 108到下一个PB 108递增,如同段计数那样,但SNN不必 象段计数那样绕回到MPDU 110开始处的0(或1或某些其他起始值)。 由于SNN递增甚至跨过MPDU边界,SNN在滚过其最大值(如对16 位SSN, Nmax = 65,535)之前不重复。在SNN重复(滚过之后)的时 候,有很大的可能性在变化字段中的至少某些位已经改变(如段即使 可能不同,因段可能不在MPDU内的与具有相同SNN的最后段的相同 位置),或者使用了新的加密密钥。相互之间在Nm^+l范围内的任何 两个段不会有相同的IV。
MAC帧边界标志指出在该PB中两个MAC帧之间是否有至少一 个边界。如果有至少一个边界,MAC帧边界偏移指出第一边界出现在 该PB内的何处。如果MAC帧的长度改变或不是段长度的倍数,这些 字段可能改变。用在IV中的这些字段的组合提供了这样一种IV,它对给定加密 密钥具有重复的低可能性,这仍然可以提供可接受的防止加密攻击的 水平。
当在接收站接收了 MPDU 110之后,检査每个PB 108的PBCS 118 并解密完好的PB。通过应答信号把不能纠错的含有差错的PB 108报 告给发送站,并利用当前的加密密钥和从在其中发送该PB 108的 MPDU的新的附加信息导出的新IV来重新加密和重新发送这些含有差 错的PB 108。
本发明与上述不同的其他实现也在本发明的范围之内,本发明的 范围由权利要求书来定义。
权利要求
1.一种在网络中通信的方法。该方法包括封装来自高级层的多个高级数据单元的内容以产生流;把所述流划分成多个段;个别地加密至少某些所述段,其中加密段包括多个加密块,并且至少某些所述加密块是根据该加密段中的至少一个其他加密块来加密的;以及通过网络向处理物理通信的物理层提供低级数据单元,至少某些所述低级数据单元各包括多个加密段。
2. 如权利要求1的方法,其中 每个段被划分成多个数据块; 每个加密段与附加信息相关联; 每个低级数据单元与附加信息相关联;以及第一低级数据单元内的第一加密段中的第一加密块是根据第一数 据块使用加密密钥以及所述第一加密段中的第二加密块或初始化向量 形成的,所述初始化向量至少部分地从与所述第一加密段相关联的附 加信息的一部分和与所述第一低级数据单元相关联的附加信息的一部 分的至少一个中导出。
3. 如权利要求2所述的方法,其中所述初始化向量至少部分根据 与至少某些不同于加密的用于接收所述低级数据单元的功能相关联的 附加信息导出。
4. 如权利要求2所述的方法,其中提供低级数据单元包括形成物 理层块的序列,每个物理层块包括加密段和与所述加密段相关联的附 加信息。
5. 如权利要求4所述的方法,其中与所述加密段相关联的所述附加信息包括报头和完整性校验序列中的至少一个。
6. 如权利要求5所述的方法,其中所述完整性校验序列包括根据所述报头和所述加密段计算的循环冗余校验码。
7. 如权利要求2所述的方法,其中所述初始化向量至少部分地根 据与所述第一加密段相关联的附加信息的部分和与所述第一低级数据 单元相关联的附加信息的部分导出。
8. 如权利要求2所述的方法,进一步包括根据所述附加信息的哪一部分可能对不同低级数据单元是不相同的来选择与所述第一低级数 据单元相关联的附加信息的部分。
9. 如权利要求8所述的方法,其中与所述低级数据单元相关联的 附加信息的部分包括源标识符和目标标识符中至少一个的至少一部分。
10. 如权利要求2所述的方法,进一步包括根据所述附加信息的 哪一部分可能对不同段是不相同的来选择与所述第一加密段相关联的 附加信息的部分。
11. 如权利要求IO所述的方法,其中与所述第一加密段相关联的 附加信息的部分包括下述构成的组中的一个或多个的至少一部分与所述第一加密段相关联的顺序号;用于识别在所述低级数据单元中所述第一加密段的位置的信息;以及用于识别从中产生所述第一加密段的段内各高级数据单元之间的 边界位置的信息。
12. 如权利要求2所述的方法,其中每个加密段能够被独立地重 新发送。
13. 如权利要求12所述的方法,其中至少某些段是利用前向纠错 来编码的。
14. 如权利要求12所述的方法,进一步包括重新发送未成功接 收的段,包括利用新的初始化向量来重新加密该段。
15. 如权利要求1所述的方法,进一步包括选择段的长度以减少与至少某些段相关联的填补。
16. 如权利要求15所述的方法,其中所述选择的长度是用于密码 块链接模式的段加密的密码块长的倍数。
17. 如权利要求1所述的方法,其中所述初始化向量的长度与用 于密码块链接模式的段加密的密码块长的长度相同。
18. 如权利要求1所述的方法,其中所述高级层包括媒体访问控 制层。
19. 一种用于通过网络传送信息的设备,该设备包括 电路,该电路被构造成把信号耦接至通信媒体;以及 连接到所述电路的网络接口模块,并且所述网络接口模块包括电路,该电路被构造成用于封装来自高级层的多个高级数据单元的内容以产生流; 把所述流划分成多个段;个别地加密至少某些所述段,其中加密段包括多个加密块,并且 至少某些所述加密块是根据该加密段中的至少一个其他加密块来加密 的;以及通过网络向处理物理通信的物理层提供低级数据单元,至少某些 所述低级数据单元各包括多个加密段。
全文摘要
介绍一种在网络(2)中通信的方法。该方法包括封装来自高级层的多个高级数据单元的内容以产生流(100);把所述流划分成多个段(102);个别地加密至少某些所述段,其中加密段(106)包括多个加密块,并且至少某些所述加密块是根据该加密段中的至少一个其他加密块来加密的;以及通过网络向处理物理通信的物理层提供低级数据单元(110),至少某些所述低级数据单元各包括多个加密段。
文档编号H04L9/00GK101542961SQ200680035267
公开日2009年9月23日 申请日期2006年7月27日 优先权日2005年7月27日
发明者劳伦斯·W·扬三世, 斯里尼瓦斯·卡塔尔 申请人:因特隆公司