專利名稱:自適應(yīng)分組密碼處理的制作方法
自適應(yīng)分組密碼處理
背景技術(shù):
在無線通信中�,安全性需要可以要求加密(encipher)數(shù)據(jù)。然而��,由于需要添加 PN (分組號(hào))和ICV (完整性校驗(yàn)值)��,因此加密某些數(shù)據(jù)可能需要開銷�����。例如、但并非以限制的方式�����,在電氣和電子工程師協(xié)會(huì)(IEEE) 802. 16e (WiMAX)中��,開銷是12字節(jié)�。在分組通信系統(tǒng)中,對(duì)于小分組來說���,百分比開銷大于大分組����。然而���,在像其中分組被分段的WiMAX那樣的系統(tǒng)中,該益處減少�,因?yàn)槊糠纸M將有多個(gè)密碼開銷。在例如其中大分組以每個(gè)具有密碼開銷的許多小分段來發(fā)送的小區(qū)邊緣情景中�,效率非常差。需要一種應(yīng)用對(duì)于具有小和大分組的小和大突發(fā)高效的加密的方式��。
圖1圖示了用于具有小分段大小的大分段分組的PN和ICV放置。圖2示出了典型的大量數(shù)據(jù)的情況���,其中打包的突發(fā)中的最后的和第一個(gè)PDU根據(jù)示例實(shí)施例來分段��。圖3是根據(jù)示例實(shí)施例的單個(gè)被保護(hù)的PDU��。圖4示出了本發(fā)明的實(shí)施例的ICV后面的明文管理分組��。
具體實(shí)施例方式在具體實(shí)施方式
部分中��,為提供本發(fā)明的實(shí)施例的詳盡理解而陳述了許多特定的細(xì)節(jié)���。然而,本領(lǐng)域的技術(shù)人員將理解�,本發(fā)明的實(shí)施例可在沒有這些特定細(xì)節(jié)的情況下實(shí)行。在其它情況下����,公知的方法、過程和技術(shù)未詳細(xì)描述以免混淆前面的實(shí)施例��。下面的具體實(shí)施方式
部分的一些部分根據(jù)對(duì)計(jì)算機(jī)存儲(chǔ)器內(nèi)的數(shù)據(jù)比特或二進(jìn)制數(shù)字信號(hào)的操作的符號(hào)表示和算法來給出���。這些算法描述和表示可以是數(shù)據(jù)處理領(lǐng)域的技術(shù)人員將其工作實(shí)質(zhì)傳達(dá)給本領(lǐng)域其它技術(shù)人員所使用的技術(shù)�。算法在這里并且通常被視為導(dǎo)致期望結(jié)果的動(dòng)作或者操作的自給的(self consistent)序列。這些包括物理量的物理操縱��。通常�,盡管不一定,這些量采取能夠被存儲(chǔ)���、傳遞����、組合�����、比較和以其他方式操縱的電或磁信號(hào)的形式����。已經(jīng)不時(shí)地證明了主要出于常見使用的原因,將這些信號(hào)稱為比特���、值、元素���、碼元���、字符��、項(xiàng)���、數(shù)字等等是方便的。然而���, 應(yīng)當(dāng)理解所有這些和類似的術(shù)語應(yīng)與適當(dāng)?shù)奈锢砹肯嚓P(guān)聯(lián)��,并且僅僅是應(yīng)用于這些量的方便的標(biāo)記��。除非另有具體說明��,如從下面的討論可明白的�,應(yīng)理解在說明書各處�����,利用諸如處理���、運(yùn)算��、計(jì)算��、確定等等術(shù)語的討論指計(jì)算機(jī)或計(jì)算系統(tǒng)或類似電子計(jì)算裝置的動(dòng)作或過程����,這些動(dòng)作或過程操縱計(jì)算系統(tǒng)的寄存器或存儲(chǔ)器內(nèi)表示為物理(例如電子)量的數(shù)據(jù)或?qū)⑵渥儞Q成計(jì)算系統(tǒng)的存儲(chǔ)器、寄存器或其它的這種信息存儲(chǔ)����、傳輸或顯示設(shè)備內(nèi)被類似地表示為物理量的其它數(shù)據(jù)。本發(fā)明的實(shí)施例可以包括用于執(zhí)行這里的操作的裝置���。此裝置可被特殊地構(gòu)造以用于期望的目的�����,并且其可以包括通用計(jì)算設(shè)備���,該通用計(jì)算設(shè)備由該設(shè)備中存儲(chǔ)的程序有選擇地激活或重新配置。這種程序可被存儲(chǔ)在存儲(chǔ)介質(zhì)上����,所述存儲(chǔ)介質(zhì)諸如、但不限于任何類型的盤�,包括軟盤、光盤��、⑶-ROM����、磁光盤、只讀存儲(chǔ)器(ROM)���、隨機(jī)存取存儲(chǔ)器 (RAM)����、電可編程只讀存儲(chǔ)器(EPR0M)��、電可擦除和可編程只讀存儲(chǔ)器(EEPR0M)�、快閃存儲(chǔ)器、磁或光卡���、或者任何其它類型的適于存儲(chǔ)電子指令并且能夠被耦合到用于計(jì)算設(shè)備的系統(tǒng)總線的介質(zhì)��。這里給出的過程和顯示不固有地涉及任何特定的計(jì)算設(shè)備或者其它裝置�����。各種通用系統(tǒng)可以與根據(jù)這里的教導(dǎo)的程序一起使用���,或者可能證明方便的是構(gòu)造更專用的裝置來執(zhí)行所期望的方法��。所期望的用于各種這些系統(tǒng)的結(jié)構(gòu)將從下面的描述出現(xiàn)��。另外�����,本發(fā)明的實(shí)施例不參照任何特定的編程語言來描述����。將了解可以使用各種編程語言來實(shí)現(xiàn)這里描述的本發(fā)明的教導(dǎo)����。在下面的描述和權(quán)利要求中,可以使用術(shù)語耦合和連接連同它們的變型�����。在具體的實(shí)施例中����,可以使用連接來指示兩個(gè)或者更多個(gè)元件彼此直接物理地或者電氣地接觸。 耦合可以意味著兩個(gè)或者更多個(gè)元件直接物理地或者電氣地接觸��。然而,耦合還可以意味著兩個(gè)或者更多個(gè)元件可能不彼此直接接觸��,但仍可以彼此合作或交互���。值得注意的是說明書中對(duì)于“一個(gè)實(shí)施例”或者“實(shí)施例”的任何引用在此上下文中意味著結(jié)合該實(shí)施例描述的具體特征、結(jié)構(gòu)或者特性可以被包括在本發(fā)明的至少一個(gè)實(shí)施例中�。短語“在一個(gè)實(shí)施例中”或“實(shí)施例”在本說明書中各處的出現(xiàn)不一定指同一實(shí)施例,而是可以指不同的實(shí)施例����。應(yīng)當(dāng)理解可以在各種應(yīng)用中使用本發(fā)明的實(shí)施例。盡管本發(fā)明在此方面不受限�����,但是可以在諸如無線電系統(tǒng)的發(fā)送機(jī)和接收機(jī)之類的許多裝置中使用這里公開的電路�����。意在被包括在本發(fā)明的范圍內(nèi)的無線電系統(tǒng)僅以示例的方式包括無線局域網(wǎng)(WLAN)設(shè)備和無線廣域網(wǎng)(WffAN)設(shè)備��,其包括無線網(wǎng)絡(luò)接口設(shè)備和網(wǎng)絡(luò)接口卡(NIC)�����、基站、接入點(diǎn) (AP)����、網(wǎng)關(guān)、網(wǎng)橋����、集線器、蜂窩無線電話通信系統(tǒng)�����、衛(wèi)星通信系統(tǒng)���、雙向無線電通信系統(tǒng)�、單向?qū)ず魴C(jī)����、雙向?qū)ず魴C(jī)、個(gè)人通信系統(tǒng)(PCS)�、個(gè)人計(jì)算機(jī)(PC)、個(gè)人數(shù)字助理等等�����,不過本發(fā)明的范圍在此方面不受限。如這里所使用的�,術(shù)語分組可以包括可以在節(jié)點(diǎn)或者站之間或者跨網(wǎng)絡(luò)路由或者傳輸?shù)臄?shù)據(jù)單元。如這里所使用的�����,術(shù)語分組可以包括幀�����、協(xié)議數(shù)據(jù)單元或者其它數(shù)據(jù)單元�。分組可以包括比特組�,其例如可以包括一個(gè)或者多個(gè)地址字段、控制字段以及數(shù)據(jù)����。數(shù)據(jù)塊可以是任何數(shù)據(jù)或者信息比特的單元。參照其中相似的標(biāo)號(hào)指示相似的元件的各附圖�����,圖Ia是圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的無線通信系統(tǒng)的示例的圖�����。在圖Ia中示出的通信系統(tǒng)IOOa中,用戶無線系統(tǒng)116 可以包括耦合到天線117并且耦合到處理器112的無線收發(fā)器110���。一個(gè)實(shí)施例中的處理器112可以包括單個(gè)處理器���,或者可替代地可以包括基帶處理器以及應(yīng)用處理器,不過本發(fā)明的范圍在此方面不受限制�。根據(jù)一個(gè)實(shí)施例,處理器112可以包括基帶處理器以及介質(zhì)訪問控制(MAC)���。處理器112可以耦合到存儲(chǔ)器114�,所述存儲(chǔ)器114可以包括諸如DRAM之類的易失性存儲(chǔ)器�、諸如快閃存儲(chǔ)器之類的非易失性存儲(chǔ)器、或者可以可替代地包括諸如硬盤驅(qū)動(dòng)器之類的其它類型的存儲(chǔ)裝置����,不過本發(fā)明的范圍在此方面不受限。存儲(chǔ)器114的某個(gè)部分或者全部可與處理器112包括在相同的集成電路上�,或者可替代地,存儲(chǔ)器114的某個(gè)部分或者全部可被放置在位于處理器112的集成電路的外部的集成電路或者例如硬盤驅(qū)動(dòng)器的其它介質(zhì)上���,不過本發(fā)明的范圍在此方面不受限��。根據(jù)一個(gè)實(shí)施例�,軟件可在存儲(chǔ)器 114中提供以被處理器112執(zhí)行,從而允許無線系統(tǒng)116執(zhí)行各種任務(wù)���,其中一些任務(wù)可能在這里描述���。無線系統(tǒng)116可以經(jīng)由無線通信鏈路134與接入點(diǎn)(AP)US (或者其它無線系統(tǒng)) 通信,其中接入點(diǎn)1 可以包括至少一個(gè)天線118�����。天線117和118每個(gè)可以例如是定向天線或者全向天線��,不過本發(fā)明不限于此����。盡管未在圖1中示出���,AP 1 可以例如包括類似于無線系統(tǒng)116的結(jié)構(gòu)��,所述結(jié)構(gòu)包括無線收發(fā)器����、處理器、存儲(chǔ)器��、以及在存儲(chǔ)器中提供的用于允許AP 1 來執(zhí)行各種功能的軟件���。在示例實(shí)施例中����,無線系統(tǒng)116和AP 1 可被視為諸如WLAN系統(tǒng)之類的無線通信系統(tǒng)中的站��。接入點(diǎn)1 可以耦合到網(wǎng)絡(luò)130�����,以使得無線系統(tǒng)116可以通過經(jīng)由無線通信鏈路 134與接入點(diǎn)1 通信���,來與網(wǎng)絡(luò)130通信���,包括與耦合到網(wǎng)絡(luò)130的設(shè)備通信。網(wǎng)絡(luò)130 可以包括諸如電話網(wǎng)絡(luò)或者因特網(wǎng)之類的公共網(wǎng)絡(luò)����,或者可替代地網(wǎng)絡(luò)130可以包括諸如內(nèi)聯(lián)網(wǎng)之類的專用網(wǎng)絡(luò),或者公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的組合�,不過本發(fā)明的范圍在此方面不受限。無線系統(tǒng)116與接入點(diǎn)1 之間的通信可以經(jīng)由無線局域網(wǎng)(WLAN)實(shí)現(xiàn),該無線局域網(wǎng)例如可以是符合諸如 IEEE 802. 11a�、IEEE 802. lib、IEEE 802. llg����、IEEE 802. lln、 IEEE 802. 15�、IEEE 802. 16等等之類的電氣和電子工程師學(xué)會(huì)(IEEE)標(biāo)準(zhǔn)的網(wǎng)絡(luò),不過本發(fā)明的范圍在此方面不受限���。在另一個(gè)實(shí)施例中��,無線系統(tǒng)116與接入點(diǎn)1 之間的通信可以經(jīng)由符合3GPP或 IEEE 802. 16標(biāo)準(zhǔn)的蜂窩通信網(wǎng)絡(luò)來實(shí)現(xiàn)����,不過本發(fā)明的范圍在此方面不受限�。本發(fā)明的一個(gè)或者多個(gè)方面可以應(yīng)用于其中信息可以通過單載波來傳輸?shù)膯屋d波系統(tǒng)���?�?商娲?��,本發(fā)明的一個(gè)或者多個(gè)方面可以應(yīng)用于多載波系統(tǒng),諸如例如其中信息可以通過多個(gè)載波或子載波來傳輸?shù)腛FDM (正交頻分多路復(fù)用)系統(tǒng),不過本發(fā)明在此方面不受限��。如上面所述��,先前的通信密碼格式在某數(shù)據(jù)單元(例如PDU或SDU或傳輸突發(fā))上工作�。本發(fā)明的實(shí)施例將密碼信息與數(shù)據(jù)信息分開,從而允許放置PN和ICV���,而不管PDU��、 SDU或傳輸突發(fā)邊界如何�。本發(fā)明提供了自由地指定加密的開始和結(jié)束點(diǎn)���、而免受PDU����、SDU 或突發(fā)邊界的束縛的能力����。對(duì)PN和ICV以及僅另一個(gè)PDU編碼,而沒有特殊的PDU格式�。 本發(fā)明的實(shí)施例提供了 代替定義包含PN (分組號(hào))和ICV (完整性校驗(yàn)值)的協(xié)議數(shù)據(jù)單元(PDU)或服務(wù)數(shù)據(jù)單元(SDU)格式,除了有效負(fù)載之外��,將PN和ICV指定為PDU的流中的單獨(dú)的PDU。本發(fā)明的實(shí)施例提供了 =PN-PDU與ICV-PDU之間的所有數(shù)據(jù)將被加密為聯(lián)結(jié)的 (concatenate)PDU的單個(gè)有效負(fù)載��。由于PN和ICV在它們自身的PDU中并且獨(dú)立于數(shù)據(jù) PDU����,因此,它們可以跨越一個(gè)或者多個(gè)幀���。這使得發(fā)送機(jī)以對(duì)于被發(fā)送的業(yè)務(wù)的類型來說高效的方式自由選擇它在其上加密的字段的大小�。例如��,小的孤立的分組將得到它們自己的PN和ICV�����。在差的信號(hào)情況下����, 在多個(gè)傳輸上散布的大的分段的分組將共享單個(gè)PN和ICV。在好的信號(hào)情況下�����,持有多個(gè)打包的PDU的大的突發(fā)將使用一個(gè)PN和ICV來保護(hù)突發(fā)����。被保護(hù)的業(yè)務(wù)將總是在PN和ICV對(duì)之間。明文業(yè)務(wù)(例如PKM管理消息)將在ICV之后����。圖1在100處圖示了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于具有小的分段大小的大的分段分組的PN和ICV放置。圖2 (總地示出為200)示出了典型的大量數(shù)據(jù)的情況��,其中打包的突發(fā)中最后的和第一個(gè)PDU被根據(jù)示例實(shí)施例來分段����。在圖2中,可以看到打包的SDU 的正常行為�����,其中ICV+PN被插入在最后的分段的PDU之前���。由此��,在中間的突發(fā)中的所有完成的PDU可被解密和遞送��,而在接收到剩余的分段之前不能被遞送的新的分段在接收到后面的突發(fā)中的ICV之后被解密���。在此示例中���,存在比每突發(fā)加密的情況少一個(gè)的PN+ICV 的實(shí)例。圖3在300處描繪了根據(jù)示例實(shí)施例的單個(gè)被保護(hù)的PDU���。圖4在400處示出了本發(fā)明實(shí)施例的ICV后面的明文管理分組����。盡管已經(jīng)如這里描述的那樣例示了本發(fā)明的實(shí)施例的特定特征�����,但是許多修改����、 替代、改變和等效物現(xiàn)在將被本領(lǐng)域技術(shù)人員想到�。因此,將理解所附的權(quán)利要求意在覆蓋落入本發(fā)明的實(shí)施例的真實(shí)精神內(nèi)的所有這樣的修改和改變��。
權(quán)利要求
1.一種裝置�����,包括收發(fā)器�����,其能夠在無線網(wǎng)絡(luò)中通信�����,并且將分組號(hào)(PN)和完整性校驗(yàn)值(ICV)指定為分組數(shù)據(jù)單元(PDU)的流中的單獨(dú)的PDU ��;并且其中PN-PDU與ICV-PDU之間的所有數(shù)據(jù)將被加密為聯(lián)結(jié)的PDU的單個(gè)有效負(fù)載���。
2.如權(quán)利要求1所述的裝置��,其中所述PN和ICV能夠跨越一個(gè)或者多個(gè)幀����。
3.如權(quán)利要求1所述的裝置�,由此所述發(fā)送機(jī)被適配為以對(duì)于被發(fā)送的業(yè)務(wù)的類型而言高效的方式選擇它在其上加密的字段的大小。
4.如權(quán)利要求3所述的裝置���,其中被保護(hù)的業(yè)務(wù)將總是在PN和ICV對(duì)之間��,并且明文業(yè)務(wù)將在ICV之后�。
5.一種用于自適應(yīng)分組密碼處理的方法��,包括將分組號(hào)(PN)和完整性校驗(yàn)值(ICV)指定為分組數(shù)據(jù)單元(PDU)的流中的單獨(dú)的PDU ;并且其中PN-PDU與ICV-PDU之間的所有數(shù)據(jù)將被加密為聯(lián)結(jié)的PDU的單個(gè)有效負(fù)載��。
6.如權(quán)利要求5所述的方法���,還包括所述PN和ICV跨越一個(gè)或者多個(gè)幀���。
7.如權(quán)利要求5所述的方法,由此所述發(fā)送機(jī)被適配為以對(duì)于被發(fā)送的業(yè)務(wù)的類型而言高效的方式選擇它在其上加密的字段的大小����。
8.如權(quán)利要求7所述的方法,還包括將被保護(hù)的業(yè)務(wù)放置在PN和ICV對(duì)之間��,并且明文業(yè)務(wù)將在ICV之后����。
9.一種編碼有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述計(jì)算機(jī)可執(zhí)行指令被訪問時(shí)���,使得機(jī)器執(zhí)行包括以下的操作使用自適應(yīng)分組密碼處理����,并且將分組號(hào)(PN)和完整性校驗(yàn)值(ICV)指定為分組數(shù)據(jù)單元(PDU)的流中的單獨(dú)的PDU,并且其中PN-PDU與ICV-PDU之間的所有數(shù)據(jù)將被加密為聯(lián)結(jié)的PDU的單個(gè)有效負(fù)載�����。
10.如權(quán)利要求9所述的編碼有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)���,還包括提供由所述PN和ICV跨越一個(gè)或者多個(gè)幀的附加的指令。
11.如權(quán)利要求9所述的編碼有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)����,其中所述發(fā)送機(jī)被適配為以對(duì)于被發(fā)送的業(yè)務(wù)的類型而言高效的方式選擇它在其上加密的字段的大小。
12.如權(quán)利要求11所述的編碼有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�,還包括提供將被保護(hù)的業(yè)務(wù)放置在PN和ICV對(duì)之間并且明文業(yè)務(wù)將在ICV之后的附加指令。
全文摘要
本發(fā)明的各實(shí)施例提供用于自適應(yīng)分組密碼處理的方法和裝置�����。
文檔編號(hào)H04B7/26GK102342037SQ201080010173
公開日2012年2月1日 申請(qǐng)日期2010年3月1日 優(yōu)先權(quán)日2009年3月3日
發(fā)明者D.約翰斯頓 申請(qǐng)人:英特爾公司