專(zhuān)利名稱(chēng):配置發(fā)射機(jī)和接收機(jī)來(lái)加密與解密數(shù)據(jù)的方法和裝置的制作方法
背景技術(shù):
在無(wú)線局域網(wǎng)(WLAN)中,基本服務(wù)集(BBS)的設(shè)備間的某些數(shù)據(jù)事務(wù)處理可以是安全的��。WLAN(例如遵從IEEE標(biāo)準(zhǔn)802.11-1999的WLAN)的安全性可以包括至少三個(gè)組成部分認(rèn)證機(jī)制或構(gòu)架�����;認(rèn)證算法��;以及數(shù)據(jù)幀加密�。
IEEE標(biāo)準(zhǔn)802.11i 4.0草案2003提供在兩個(gè)站(station)之間傳輸?shù)臄?shù)據(jù)幀的認(rèn)證和加密/解密的方法。IEEE標(biāo)準(zhǔn)802.11i 4.0草案2003以高級(jí)加密標(biāo)準(zhǔn)(AES)為基礎(chǔ)����,并且提供對(duì)密碼塊鏈接(CBC)計(jì)數(shù)器模式(CCM)協(xié)議(CCMP)的定義。CCMP提供消息完整性代碼(message integrity code�,MIC)算法,所述算法可以用來(lái)檢驗(yàn)接收的已加密消息的完整性��。此外�����,MIC可以用來(lái)給發(fā)射的消息提供MIC幀�。
IEEE標(biāo)準(zhǔn)802.11i 4.0草案2003可以定義CBC計(jì)數(shù)器模式算法的使用,所述使用可以以計(jì)數(shù)器模式加密與CBC介質(zhì)訪問(wèn)控制(MAC)認(rèn)證的組合為基礎(chǔ)。CBC計(jì)數(shù)器模式算法可以使用AES引擎來(lái)加密���。
附圖簡(jiǎn)要說(shuō)明在本說(shuō)明書(shū)的結(jié)論部分�,特別指出并清楚地要求了本發(fā)明的主題���。然而�,當(dāng)與附圖一起閱讀時(shí)����,通過(guò)參考以下詳細(xì)描述,本發(fā)明關(guān)于操作的組織和方法����,以及本發(fā)明的目的、特征和優(yōu)點(diǎn)可以得到最好的理解���,其中
圖1是根據(jù)本發(fā)明的示例性實(shí)施方案的無(wú)線通信系統(tǒng)的原理圖;圖2是根據(jù)本發(fā)明的一些示例性實(shí)施方案的站的框圖�;圖3是根據(jù)本發(fā)明的示例性實(shí)施方案,使用加密和/或解密的無(wú)線通信系統(tǒng)的示例性數(shù)據(jù)幀的圖��;以及圖4是根據(jù)本發(fā)明的一些示例性實(shí)施方案�,用于認(rèn)證以及加密和/或解密數(shù)據(jù)幀的方法的原理流程圖。
可以認(rèn)識(shí)到,為了圖示方法的簡(jiǎn)單和清晰��,圖中示出的部件不一定是按比例繪制的����。例如,為了清晰���,一些部件的尺寸可以比其他部件相對(duì)大���。此外,在被認(rèn)為合適的地方�����,標(biāo)號(hào)可以在附圖間重復(fù)�,以指示對(duì)應(yīng)或類(lèi)似的部件。
本發(fā)明實(shí)施方案的詳細(xì)描述在以下詳細(xì)的描述中�,闡述了大量具體細(xì)節(jié),以提供對(duì)本發(fā)明的完整理解�����。但是���,本領(lǐng)域的普通技術(shù)人員可以理解��,無(wú)需這些具體細(xì)節(jié)就可以實(shí)踐本發(fā)明�����。此外�����,沒(méi)有詳細(xì)描述公知的方法��、過(guò)程����、組件和電路,以免模糊本發(fā)明���。
下面詳細(xì)說(shuō)明的某些部分是以計(jì)算機(jī)存儲(chǔ)器內(nèi)針對(duì)數(shù)據(jù)位或者二進(jìn)制數(shù)字信號(hào)的操作的算法和符號(hào)表示來(lái)進(jìn)行描述的����。這些算法的描述和表示可以是數(shù)據(jù)處理領(lǐng)域技術(shù)人員用來(lái)將他們工作的實(shí)質(zhì)傳達(dá)給本領(lǐng)域其他技術(shù)人員的技術(shù)����。
除非另外特別指出,正如從以下討論中可以認(rèn)識(shí)到���,在整篇說(shuō)明書(shū)討論中使用諸如“處理”����、“計(jì)算”�����、“運(yùn)算”����、“確定”等術(shù)語(yǔ)時(shí)是指計(jì)算機(jī)或計(jì)算系統(tǒng)、或者類(lèi)似的電子計(jì)算設(shè)備的動(dòng)作和/或過(guò)程�����,所述動(dòng)作和/或過(guò)程將表示為計(jì)算機(jī)系統(tǒng)的寄存器和/或存儲(chǔ)器內(nèi)的物理量(例如��,電子量)的數(shù)據(jù)操縱和/或轉(zhuǎn)換為類(lèi)似地表示為計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器����、寄存器或其他這樣的信息儲(chǔ)存、傳輸或顯示設(shè)備的物理量的其他數(shù)據(jù)�����。
應(yīng)該理解,本發(fā)明可以用于各種應(yīng)用�。盡管本發(fā)明在此方面不受限制,但是這里公開(kāi)的電路和技術(shù)可以用于許多裝置�,例如無(wú)線電系統(tǒng)的站。意圖被包括在本發(fā)明范圍內(nèi)的站(僅以示例性的方式)包括���,無(wú)線局域網(wǎng)(WLAN)站��、雙向無(wú)線電站���、數(shù)字系統(tǒng)站、模擬系統(tǒng)站�����、蜂窩無(wú)線電話站等等�。
意圖落入本發(fā)明范圍內(nèi)的WLAN站的類(lèi)型包括,但不限于�����,移動(dòng)站����、接入點(diǎn)、用于接收和發(fā)射擴(kuò)頻信號(hào)的站�����,所述擴(kuò)頻信號(hào)包括頻跳擴(kuò)頻(FHSS)��、直接序列擴(kuò)頻(DSSS)�、補(bǔ)碼鍵控(CCK)、正交頻分復(fù)用(OFDM)等等���。
首先參照?qǐng)D1���,示出諸如WLAN通信系統(tǒng)的無(wú)線通信系統(tǒng)100。盡管本發(fā)明的范圍在此方面不受限制��,示例性WLAN通信系統(tǒng)100可以例如由標(biāo)準(zhǔn)IEEE 802.11-1999定義為基本服務(wù)集(BSS)���。例如�,BSS可以包括至少一個(gè)站���,例如接入點(diǎn)(AP)120��,和至少一個(gè)額外的站110����,例如移動(dòng)單元(MU)。在一些實(shí)施方案中���,站110和AP 120可以通過(guò)無(wú)線通信系統(tǒng)100的通信鏈路130發(fā)射和/或接收一個(gè)或更多個(gè)數(shù)據(jù)分組���。數(shù)據(jù)分組可以包括數(shù)據(jù)、控制消息�����、網(wǎng)絡(luò)信息等等�����?���?筛郊拥鼗蚩商鎿Q地,在本發(fā)明的其他實(shí)施方案中��,WLAN通信系統(tǒng)100可以是安全的網(wǎng)絡(luò),并且鏈路130可以是通過(guò)空氣傳送數(shù)據(jù)幀的安全的鏈路�。在此示例性實(shí)施方案中,可以分別為AP 120和站110裝配安全性單元(SU)125和115����。安全性單元115和/或125可以認(rèn)證、加密和/或解密通過(guò)安全的鏈路130傳送的數(shù)據(jù)幀���。例如,安全性單元115和/或125可以根據(jù)標(biāo)準(zhǔn)IEEE-902.11i加密和/或解密數(shù)據(jù)幀�����,盡管本發(fā)明的范圍在此方面不受限制��。
參照?qǐng)D2�,示出根據(jù)本發(fā)明的一些示例性實(shí)施方案的站200的框圖。盡管本發(fā)明的范圍在此方面不受限制��,站200可以是WLAN 100的移動(dòng)單元或AP����,并且可以包括天線210、配置單元220�����、安全性單元240、接收機(jī)(RX)250和發(fā)射機(jī)(TX)260����。
在本發(fā)明的實(shí)施方案中,如果需要的話����,可以用天線210來(lái)通過(guò)安全的鏈路130傳送數(shù)據(jù)幀。盡管本發(fā)明的范圍在此方面不受限制����,天線210可以是內(nèi)部天線、全向天線�����、單極天線���、雙極天線�����、端部饋電天線�、圓形極化天線、微帶天線����、分集天線等等。
盡管本發(fā)明的范圍在此方面不受限制�����,配置單元220可以包括處理器和/或寄存器和/或邏輯設(shè)備等等����。在本發(fā)明的實(shí)施方案中�����,配置單元220可以配置站200的操作模式�。例如,配置單元220可以將TX 260配置為操作在發(fā)射模式下�,并且將RX 250配置為操作在接收模式下。此外�����,配置單元220可以傳輸來(lái)自/到安全性單元240的數(shù)據(jù)消息���。在本發(fā)明的一些實(shí)施方案中���,配置單元220可以將安全性單元240配置為基于站200的操作模式的模式來(lái)加密或解密數(shù)據(jù)幀�。例如�����,在發(fā)射模式下���,配置單元220可以將安全性單元240配置為認(rèn)證并加密數(shù)據(jù)幀��;在接收模式下��,配置單元220可以將安全性單元340配置為解密并認(rèn)證數(shù)據(jù)幀���。
盡管本發(fā)明的范圍在此方面不受限制,配置單元220可以包括可以?xún)?chǔ)存安全性單元240�、RX 250以及TX 260的配置信息的寄存器。例如��,寄存器可以?xún)?chǔ)存數(shù)據(jù)幀的屬性����,例如幀長(zhǎng)�、頭部大小�����、MIC大小��、AES輪數(shù)(round)�、加密計(jì)數(shù)器大小等等。此外��,配置單元220的寄存器可以包括用于儲(chǔ)存RX 250和/或TX 260的初始向量的寄存器�����,以及用于配置RX 250和TX 260以修改初始向量的寄存器����,盡管本發(fā)明的范圍在此方面絕不受限制�。應(yīng)該理解,本發(fā)明的實(shí)施方案可以包括可以?xún)?chǔ)存上述類(lèi)型的數(shù)據(jù)和/或其他類(lèi)型的數(shù)據(jù)的配置單元����。
盡管本發(fā)明的范圍在此方面不受限制,TX 260可以包括輸入緩沖區(qū)(buffer)單元262�����、加密(ENC.)單元264和輸出緩沖區(qū)單元266。在本發(fā)明的一些實(shí)施方案中����,如果需要的話,輸入緩沖區(qū)單元262和/或輸出緩沖區(qū)單元266中的一個(gè)或兩個(gè)可以包括兩個(gè)獨(dú)立的緩沖區(qū)�,以使加密單元264能夠并行地處理數(shù)據(jù)幀和/或數(shù)據(jù)幀的部分。例如����,加密單元264可以執(zhí)行兩種操作數(shù)據(jù)幀的認(rèn)證和所述數(shù)據(jù)幀已認(rèn)證部分的部分的加密。在一些實(shí)施方案中�����,加密單元264可以通過(guò)在可以由輸入緩沖區(qū)262提供的數(shù)據(jù)幀和可以由AES引擎242提供的認(rèn)證向量之間執(zhí)行異或(XOR)操作來(lái)認(rèn)證數(shù)據(jù)幀���?����?梢酝ㄟ^(guò)在數(shù)據(jù)幀和可以由AES引擎242提供的加密向量之間執(zhí)行XOR操作來(lái)執(zhí)行加密操作�����。如果需要的話�,輸出緩沖區(qū)266可以輸出已加密認(rèn)證數(shù)據(jù)到射頻(RF)發(fā)射機(jī)(未示出),以通過(guò)天線210發(fā)射所述已加密認(rèn)證數(shù)據(jù)��。
盡管本發(fā)明的范圍在此方面不受限制��,在一些實(shí)施方案中����,認(rèn)證向量可以包括一個(gè)字節(jié)(byte)的標(biāo)記(flag)、一個(gè)字節(jié)的服務(wù)質(zhì)量位(bit)�����、六個(gè)字節(jié)的在MAC頭部中的第二地址�、六個(gè)字節(jié)的初始向量(IV)以及指示向量長(zhǎng)度的兩個(gè)字節(jié)。如果需要的話��,加密向量可以包括一個(gè)字節(jié)的標(biāo)記���、一個(gè)字節(jié)的服務(wù)質(zhì)量位、六個(gè)字節(jié)的在MAC頭部中的第二地址���、六個(gè)字節(jié)的IV以及可以被AES引擎242設(shè)置為“1”的兩個(gè)字節(jié)����。
盡管本發(fā)明的范圍在此方面不受限制,RX 250可以包括輸入緩沖區(qū)252����、解密(DEC.)單元254和輸出緩沖區(qū)256。在本發(fā)明的一些實(shí)施方案中��,如果需要的話�,輸入緩沖區(qū)252和/或輸出緩沖區(qū)256可以包括兩個(gè)獨(dú)立的緩沖區(qū),以使解密單元254能夠并行地處理數(shù)據(jù)幀和/或數(shù)據(jù)幀的部分�。例如,解密單元254可以執(zhí)行兩種操作數(shù)據(jù)幀的認(rèn)證和所述數(shù)據(jù)幀的部分的解密�。在一些實(shí)施方案中,解密單元254可以通過(guò)在由輸入緩沖區(qū)252提供的已加密數(shù)據(jù)幀的部分和可以由AES引擎242提供的加密向量之間執(zhí)行XOR操作來(lái)解密已加密數(shù)據(jù)幀的部分���?�?梢酝ㄟ^(guò)在可以從輸入緩沖區(qū)252輸出的已解密數(shù)據(jù)幀和可以由AES引擎242提供的認(rèn)證向量之間執(zhí)行XOR操作來(lái)獲得已解密數(shù)據(jù)幀的認(rèn)證�。如果需要的話�,輸出緩沖區(qū)256可以輸出已認(rèn)證的已解密數(shù)據(jù)到站200的基帶單元(未示出)。
盡管本發(fā)明的范圍在此方面不受限制�,數(shù)據(jù)幀可以被分成具有預(yù)確定的塊大小(blocksize)的塊。在本發(fā)明的實(shí)施方案中�,可以通過(guò)在數(shù)據(jù)幀的塊和AES引擎242的一個(gè)向量之間執(zhí)行XOR操作��,來(lái)由解密單元254和/或加密單元264執(zhí)行認(rèn)證和解密或加密��。在本發(fā)明的一些實(shí)施方案中�����,如果需要的話�����,可以按照將塊大小與預(yù)確定的大小對(duì)齊的需要�����,用零值序列填充數(shù)據(jù)幀的最后一塊����。
盡管本發(fā)明的范圍在此方面不受限制�����,安全性單元240可以包括AES引擎242�、MIC生成器246和比較器248���。在本發(fā)明的一些實(shí)施方案中�����,數(shù)據(jù)幀可以從加密單元264或解密單元254輸入到AES引擎240�����?����;谡?00的操作模式���,配置單元220可以配置AES引擎240的操作�。例如�,當(dāng)站200操作于接收模式時(shí),配置單元220可以通過(guò)命令線路(line)234將AES引擎242配置為給解密單元254提供加密向量和認(rèn)證向量��。如果需要的話�����,AES引擎242可以通過(guò)對(duì)從解密單元254接收的數(shù)據(jù)執(zhí)行AES算法來(lái)生成加密向量和認(rèn)證向量。在站200操作的發(fā)射模式下���,可以通過(guò)命令線路232將AES引擎242配置為給加密單元264提供加密向量和認(rèn)證向量���。如果需要的話,AES引擎242可以通過(guò)對(duì)從加密單元264接收的數(shù)據(jù)執(zhí)行AES算法來(lái)生成加密向量和認(rèn)證向量�����。盡管本發(fā)明的范圍在此方面不受限制�����,可以通過(guò)軟件或硬件�,或軟件和硬件的任何需要的組合來(lái)實(shí)現(xiàn)AES引擎242。
盡管本發(fā)明的范圍在此方面不受限制����,在發(fā)射模式下,MIC生成器246可以用來(lái)生成發(fā)射的數(shù)據(jù)幀的MIC部分��。如果需要的話����,可以根據(jù)CCM算法來(lái)執(zhí)行MIC部分的生成����。在接收模式下�,MIC生成器246可以提供接收的數(shù)據(jù)幀的計(jì)算的MIC���??梢詫⑺鲇?jì)算的MIC與所述接收的數(shù)據(jù)幀的已解密MIC進(jìn)行比較�����,以測(cè)試所述接收的數(shù)據(jù)幀的合法性(validity)�����。所述比較可以由比較器248完成����。盡管本發(fā)明的范圍在此方面不受限制,可以通過(guò)軟件或硬件�,或軟件與硬件的任何需要的組合來(lái)實(shí)現(xiàn)MIC生成器246。
參照?qǐng)D3��,示出根據(jù)本發(fā)明的示例性實(shí)施方案�,在結(jié)合加密和/或解密的無(wú)線通信系統(tǒng)中的示例性數(shù)據(jù)幀300的圖����。盡管本發(fā)明的范圍在此方面不受限制�,示例性數(shù)據(jù)幀300可以由IEEE-802.11i標(biāo)準(zhǔn)定義,并且可以包括頭部305�、數(shù)據(jù)部分330以及MIC部分340,所述頭部305可以包括MAC頭部310和CCM協(xié)議(CCMP)頭部�。
盡管本發(fā)明的范圍在此方面不受限制,頭部305可以被解密單元254和/或加密單元264認(rèn)證�,但是不被解密或加密。然而�,數(shù)據(jù)330和MIC 340可以被解密單元254和/或加密單元264認(rèn)證,并且被解密或加密���。
參照?qǐng)D4�����,示出根據(jù)本發(fā)明的一些示例性實(shí)施方案�,用于認(rèn)證以及解密和/或加密數(shù)據(jù)幀的方法的流程圖的原理圖��。盡管本發(fā)明的范圍在此方面不受限制�,數(shù)據(jù)幀(例如數(shù)據(jù)幀300)可以例如由RX 250和/或TX 260接收,并且可以被分別儲(chǔ)存在輸入緩沖區(qū)256和/或輸入緩沖區(qū)262中(文本框400)�����。例如,解密單元254和/或加密單元264可以基于站200的操作模式來(lái)處理數(shù)據(jù)幀300的頭部305(文本框410)����。在本發(fā)明的一些實(shí)施方案中,處理頭部可以包括諸如幀長(zhǎng)���、加密密鑰、初始向量(IV)等等的信息���,并且配置單元220可以基于頭部信息配置安全性單元240����。
盡管本發(fā)明的范圍在此方面不受限制�����,配置單元220可以基于來(lái)自頭部305的已處理信息來(lái)配置安全性單元240(文本框420)�。例如,如果頭部的信息指示數(shù)據(jù)幀是已加密數(shù)據(jù)幀��,則配置單元220可以將AES引擎242配置為生成并向解密單元254提供加密向量�����。此外,如果頭部的信息指示數(shù)據(jù)幀是已認(rèn)證數(shù)據(jù)幀���,則配置單元220可以將AES引擎242配置為生成并向加密單元264提供認(rèn)證向量�����。此外�����,如果頭部的信息指示數(shù)據(jù)幀不是已認(rèn)證或已加密數(shù)據(jù)幀����,則配置單元220可以依賴(lài)于站200的操作模式將AES引擎242配置為生成并向加密單元264或解密單元254提供認(rèn)證向量���。
盡管本發(fā)明的范圍在此方面不受限制�����,根據(jù)安全性單元240的配置和站200的操作模式��,數(shù)據(jù)幀可以被TX通道(TX 260和安全性單元240)或RX通道(例如RX 260和安全性單元240)處理����,如在文本框425中所指示。
首先參照?qǐng)D2中的RX通道�����,解密單元254可以認(rèn)證數(shù)據(jù)幀的頭部(文本框430)���,解密數(shù)據(jù)幀300的數(shù)據(jù)(例如數(shù)據(jù)330)和MIC部分(例如MIC 340)(文本框435)��。在本發(fā)明的一些實(shí)施方案中���,MIC可以通過(guò)MIC生成器246進(jìn)行計(jì)算��,并且可以通過(guò)例如比較器248與已解密MIC進(jìn)行比較(文本框440)�����。比較結(jié)果可以提供針對(duì)數(shù)據(jù)幀300的合法性的指示(文本框445)��。在本發(fā)明的一些實(shí)施方案中����,安全性單元240可以接受合法數(shù)據(jù)幀(文本框455)或者拒絕非法數(shù)據(jù)幀(文本框460)����。應(yīng)該理解����,在本發(fā)明的其他實(shí)施方案中,如果需要的話���,其他組件和/或單元和/或模塊可以基于數(shù)據(jù)幀的合法性接受或拒絕數(shù)據(jù)幀����。
參照?qǐng)D2中的TX通道�,盡管本發(fā)明的范圍在此方面不受限制,加密單元264可以認(rèn)證數(shù)據(jù)幀(例如數(shù)據(jù)幀300)的頭部����,如框465所指示。加密單元264可以認(rèn)證并加密數(shù)據(jù)幀的數(shù)據(jù)部分(文本框475)����。在本發(fā)明的一些實(shí)施方案中,MIC生成器246可以生成數(shù)據(jù)幀的MIC部分(例如MIC 340)�����,并且加密單元264可以加密MIC(文本框480)。已加密數(shù)據(jù)幀可以被寫(xiě)入輸出緩沖區(qū)256(文本框485)�����。
盡管在本文中已圖示并描述了本發(fā)明的某些特征���,但是那些本領(lǐng)域的技術(shù)人員將會(huì)想到許多修改�、替換�����、改變和等同物���。因此��,可以理解,所附的權(quán)利要求書(shū)打算覆蓋落入本發(fā)明真正的精神內(nèi)的所有這樣的修改和改變����。
權(quán)利要求
1.一種方法,包括基于被包括在數(shù)據(jù)幀的頭部中的信息來(lái)配置發(fā)射機(jī)和接收機(jī)�,以分別加密和解密所述數(shù)據(jù)幀。
2.如權(quán)利要求1所述的方法�,還包括認(rèn)證所述數(shù)據(jù)幀的所述頭部�。
3.如權(quán)利要求1所述的方法��,還包括處理所述數(shù)據(jù)幀的所述頭部�,以提供已處理頭部;以及基于被包括在所述已處理頭部中的信息來(lái)配置所述發(fā)射機(jī)和所述接收機(jī)�����。
4.如權(quán)利要求1所述的方法����,其中,配置操作包括配置所述接收機(jī)����,以認(rèn)證和解密所述數(shù)據(jù)幀的數(shù)據(jù)部分和消息完整性代碼部分。
5.如權(quán)利要求4所述的方法�,包括解密所述數(shù)據(jù)幀的所述數(shù)據(jù)部分和所述消息完整性代碼部分,以分別提供已解密數(shù)據(jù)部分和已解密消息完整性代碼部分��;從所述已解密數(shù)據(jù)部分計(jì)算所述數(shù)據(jù)幀的所述消息完整性代碼���;以及將所述計(jì)算的消息完整性代碼與所述已解密消息完整性代碼部分進(jìn)行比較��。
6.如權(quán)利要求1所述的方法��,其中�,配置操作包括基于被包括在所述數(shù)據(jù)幀的所述頭部中的信息來(lái)配置所述發(fā)射機(jī),以認(rèn)證和加密所述數(shù)據(jù)部分與消息完整性代碼����。
7.如權(quán)利要求6所述的方法,還包括將所述數(shù)據(jù)部分分成兩個(gè)或更多個(gè)具有預(yù)確定的塊大小的塊���;以及用一個(gè)或更多個(gè)零填充所述數(shù)據(jù)部分的最后一塊���,以匹配所述預(yù)確定的塊大小。
8.如權(quán)利要求1所述的方法�����,還包括生成被用來(lái)加密和解密所述數(shù)據(jù)幀的加密向量���。
9.如權(quán)利要求1所述的方法��,還包括生成被用來(lái)認(rèn)證所述數(shù)據(jù)幀的認(rèn)證向量。
10.如權(quán)利要求8所述的方法��,還包括通過(guò)在所述數(shù)據(jù)幀的一個(gè)或更多個(gè)已加密部分和所述加密向量之間執(zhí)行異或操作,來(lái)解密所述數(shù)據(jù)幀的所述一個(gè)或更多個(gè)已加密部分�。
11.如權(quán)利要求8所述的方法,還包括通過(guò)在所述數(shù)據(jù)幀的所述一個(gè)或更多個(gè)部分和所述加密向量之間應(yīng)用異或操作���,來(lái)加密所述數(shù)據(jù)幀的一個(gè)或更多個(gè)部分��。
12.一種裝置�,包括發(fā)射機(jī)��,所述發(fā)射機(jī)加密數(shù)據(jù)幀�;接收機(jī),所述接收機(jī)解密所述數(shù)據(jù)幀��;以及配置單元���,所述配置單元基于被包括在所述數(shù)據(jù)幀中的信息來(lái)配置所述發(fā)射機(jī)和所述接收機(jī)����。
13.如權(quán)利要求12所述的裝置�,包括安全性單元,所述安全性單元基于所述發(fā)射機(jī)和所述接收機(jī)的配置�����,為所述發(fā)射機(jī)和所述接收機(jī)提供加密向量。
14.如權(quán)利要求12所述的裝置����,包括安全性單元,所述安全性單元基于所述發(fā)射機(jī)和所述接收機(jī)的配置����,為所述發(fā)射機(jī)和所述接收機(jī)提供認(rèn)證向量。
15.如權(quán)利要求13所述的裝置�,其中,所述接收機(jī)包括解密單元���,所述解密單元通過(guò)將所述加密向量應(yīng)用于已加密數(shù)據(jù)幀來(lái)提供已解密數(shù)據(jù)幀����。
16.如權(quán)利要求13所述的裝置����,其中,所述發(fā)射機(jī)包括加密單元����,所述加密單元接收已認(rèn)證數(shù)據(jù)幀和所述加密向量,以提供已加密數(shù)據(jù)幀���。
17.如權(quán)利要求13所述的裝置�,其中�,所述安全性單元包括高級(jí)加密標(biāo)準(zhǔn)引擎,所述高級(jí)加密標(biāo)準(zhǔn)引擎生成所述加密向量和認(rèn)證向量�����。
18.如權(quán)利要求13所述的裝置�,其中,所述安全性單元包括消息完整性代碼生成器�����,所述消息完整性代碼生成器生成所述已加密數(shù)據(jù)幀的消息完整性代碼����,并且計(jì)算已解密數(shù)據(jù)消息的消息完整性代碼。
19.如權(quán)利要求18所述的裝置����,其中,所述安全性單元包括比較器���,所述比較器在所述計(jì)算的消息完整性代碼與已解密消息完整性代碼之間進(jìn)行比較����。
20.一種裝置,包括發(fā)射機(jī)��,所述發(fā)射機(jī)加密數(shù)據(jù)幀�����;接收機(jī)���,所述接收機(jī)解密所述數(shù)據(jù)幀���;以及配置單元,所述配置單元基于被包括在所述數(shù)據(jù)幀中的信息來(lái)配置所述發(fā)射機(jī)和所述接收機(jī)��。
21.如權(quán)利要求20所述的裝置��,包括安全性單元��,所述安全性單元基于所述發(fā)射機(jī)和所述接收機(jī)的配置����,為所述發(fā)射機(jī)和所述接收機(jī)提供加密向量。
22.如權(quán)利要求20所述的裝置���,包括安全性單元��,所述安全性單元基于所述發(fā)射機(jī)和所述接收機(jī)的所述配置���,為所述發(fā)射機(jī)和所述接收機(jī)提供認(rèn)證向量。
23.如權(quán)利要求21所述的裝置��,其中�����,所述接收機(jī)包括解密單元�,所述解密單元通過(guò)將所述加密向量應(yīng)用于已加密數(shù)據(jù)幀來(lái)提供已解密數(shù)據(jù)幀。
24.如權(quán)利要求21所述的裝置�,其中,所述發(fā)射機(jī)包括加密單元�,所述加密單元接收已認(rèn)證數(shù)據(jù)幀和所述加密向量,以提供已加密數(shù)據(jù)幀����。
25.如權(quán)利要求21所述的裝置,其中����,所述安全性單元包括高級(jí)加密標(biāo)準(zhǔn)引擎����,所述高級(jí)加密標(biāo)準(zhǔn)引擎生成所述加密向量和認(rèn)證向量��。
26.一種無(wú)線通信系統(tǒng)��,包括兩個(gè)或更多個(gè)站�����,其中��,所述兩個(gè)或更多個(gè)站中的至少一個(gè)站包括發(fā)射機(jī)����,所述發(fā)射機(jī)加密數(shù)據(jù)幀;接收機(jī)�����,所述接收機(jī)解密所述數(shù)據(jù)幀���;以及配置單元���,所述配置單元基于被包括在所述數(shù)據(jù)幀中的信息配置所述發(fā)射機(jī)和所述接收機(jī)���。
27.如權(quán)利要求26所述的裝置,包括安全性單元�,所述安全性單元基于所述發(fā)射機(jī)和所述接收機(jī)的配置,為所述發(fā)射機(jī)和所述接收機(jī)提供加密向量�����。
28.如權(quán)利要求26所述的裝置����,包括安全性單元���,所述安全性單元基于所述發(fā)射機(jī)和所述接收機(jī)的配置�,為所述發(fā)射機(jī)和所述接收機(jī)提供認(rèn)證向量�。
29.如權(quán)利要求27所述的裝置,其中����,所述接收機(jī)包括解密單元,所述解密單元通過(guò)將所述加密向量應(yīng)用于已加密數(shù)據(jù)幀來(lái)提供已解密數(shù)據(jù)幀���。
30.如權(quán)利要求27所述的裝置���,其中���,所述發(fā)射機(jī)包括加密單元,所述加密單元接收已認(rèn)證數(shù)據(jù)幀和所述加密向量�,以提供已加密數(shù)據(jù)幀。
31.如權(quán)利要求27所述的裝置�,其中,所述安全性單元包括高級(jí)加密標(biāo)準(zhǔn)引擎�����,所述高級(jí)加密標(biāo)準(zhǔn)引擎生成所述加密向量和認(rèn)證向量�。
32.一種制品,包括具有儲(chǔ)存在其上的指令的儲(chǔ)存介質(zhì)��,當(dāng)執(zhí)行所述指令時(shí)��,導(dǎo)致基于包括在數(shù)據(jù)幀的頭部中的信息來(lái)配置發(fā)射機(jī)和接收機(jī)����,以分別加密與解密所述數(shù)據(jù)幀。
33.如權(quán)利要求32所述的制品���,其中���,當(dāng)執(zhí)行所述指令時(shí)���,導(dǎo)致配置所述接收機(jī),以認(rèn)證和解密所述數(shù)據(jù)幀的數(shù)據(jù)部分與消息完整性代碼部分���。
34.如權(quán)利要求32所述的制品���,其中,當(dāng)執(zhí)行所述指令時(shí)��,導(dǎo)致基于被包括在所述數(shù)據(jù)幀的頭部中的信息生成加密向量����,所述加密向量被用來(lái)加密和解密所述數(shù)據(jù)幀���。
35.如權(quán)利要求32所述的制品��,其中����,當(dāng)執(zhí)行所述指令時(shí),導(dǎo)致生成被用來(lái)認(rèn)證所述數(shù)據(jù)幀的認(rèn)證向量��。
36.如權(quán)利要求32所述的制品���,其中��,當(dāng)執(zhí)行所述指令時(shí)��,導(dǎo)致通過(guò)在所述數(shù)據(jù)幀的一個(gè)或更多個(gè)已加密部分和所述加密向量之間執(zhí)行異或操作��,來(lái)解密所述數(shù)據(jù)幀的所述一個(gè)或更多個(gè)已加密部分����。
全文摘要
簡(jiǎn)要地�,用于在無(wú)線網(wǎng)絡(luò)上提供安全通信的方法和裝置。所述裝置可以包括發(fā)射機(jī)和接收機(jī)�,用來(lái)分別加密與解密數(shù)據(jù)幀,以及配置單元���,用來(lái)基于被包括在數(shù)據(jù)幀中的信息來(lái)配置所述發(fā)射機(jī)與接收機(jī)���。
文檔編號(hào)H04L29/06GK1902855SQ200480039666
公開(kāi)日2007年1月24日 申請(qǐng)日期2004年10月14日 優(yōu)先權(quán)日2003年10月30日
發(fā)明者扎黑·卡梅里 申請(qǐng)人:英特爾公司