用于混合多源解密的系統(tǒng)和方法
【專利摘要】公開了用于改善從多個源接收經(jīng)加密通信的通信設(shè)備的性能的系統(tǒng)和方法�����。通信設(shè)備被配置為通過將硬件重新編程為存儲對應(yīng)于從源接收的幀的共享安全密鑰來與基于軟件的過程相比增加使用基于硬件的過程所執(zhí)行的解密的量�,從而允許基于硬件的過程解密來自該源的后續(xù)幀���。
【專利說明】用于混合多源解密的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本公開一般地涉及經(jīng)加密的通信系統(tǒng)�,更具體地涉及用于使用基于混合硬件和軟件的實(shí)現(xiàn)來促進(jìn)從多個源接收經(jīng)加密通信的設(shè)備的性能的系統(tǒng)和方法��。
【背景技術(shù)】
[0002]共享密鑰加密是用于保護(hù)雙方之間的通信的流行且有效的方法�。在這樣的系統(tǒng)中,密碼學(xué)上唯一的“密鑰”由雙方用來加密和解密在他們之間傳達(dá)的數(shù)據(jù)�。在基于分組的通信中,這可涉及發(fā)射機(jī)在將幀發(fā)送給接收機(jī)之前用安全密鑰來對每一個幀進(jìn)行加密����。常見的當(dāng)代示例是在諸如WiFi保護(hù)接入II(WPA2)之類的安全協(xié)議下操作的基于IEEE802.11的無線局域網(wǎng)(WLAN)。舉例而言,接入點(diǎn)(AP)可維護(hù)用于與它的基本服務(wù)集(BSS)中的每一個站(STA)的每一個會話的個體安全密鑰����。同樣�����,STA可與一個以上BSS相關(guān)聯(lián)����,從而要求STA維護(hù)用于與每一個AP的每一個會話的個體安全密鑰。盡管此情景可在無論是有線還是無線的任何形式的通信中存在��,特別是在無線上下文中存在�����,但是通信設(shè)備可并發(fā)地接收多個經(jīng)加密信息流��,其中每一個流要求個體的安全密鑰正確地解密��。
[0003]在常規(guī)實(shí)現(xiàn)下��,通信設(shè)備在不涉及設(shè)備的接收機(jī)的較高邏輯層的情況下不可獲得關(guān)于應(yīng)用哪一個安全密鑰的高級知識��。然而,也可期望在解密期間最小化較高邏輯層的牽涉程度以便改善性能��。如將領(lǐng)會的�,在通信設(shè)備的較低邏輯層之一(諸如媒體接入控制(MAC)層)中的硬件中實(shí)現(xiàn)的解密模塊可提供與較高邏輯層的軟件中實(shí)現(xiàn)的解密過程相比顯著的效率優(yōu)點(diǎn)。舉例而言�����,基于硬件的解密模塊可消耗較少的功率而仍較快地操作�����。然而����,如以上討論的,通信設(shè)備可能不被配置為在較低邏輯層中解析每一個經(jīng)加密信息流的源���。
[0004]結(jié)果�����,通信設(shè)備可被配置為在基于硬件的解密模塊中維護(hù)單個安全密鑰���,從而允許硬件以高效的方式正確地解密來自與該安全密鑰相關(guān)聯(lián)的單個源的信息���。來自其他源的經(jīng)加密信息不可被硬件正確地解密,從而要求通信設(shè)備被配置為使用在通信設(shè)備的一個或多個較高邏輯層中實(shí)現(xiàn)的基于軟件的解密模塊來解密來自其他源的信息��。盡管軟件可具有足夠的靈活性來正確地解密來自多個源的信息流���,但是與基于硬件的解密相比會遭受性能損失。如果操作基于軟件的解密模塊的處理器不是很強(qiáng)大或遭受競爭需求��,則可能無法以可接受的速度解密通信�。
[0005]鑒于這樣的情況,希望提供一種能提供對來自多個源的信息流的改進(jìn)解密的通信設(shè)備���。此外����,還希望提供與使用基于軟件的模塊所執(zhí)行的解密量相比增加使用基于硬件的模塊所執(zhí)行的解密量的通信設(shè)備�����。本發(fā)明完成了這些和其他目標(biāo)�����。
【發(fā)明內(nèi)容】
[0006]根據(jù)以上需求以及下面將被提及和將變得顯而易見的那些需求,本說明書公開了用于從多個源接收經(jīng)加密幀的通信設(shè)備�,其中每一個源具有個體的安全密鑰,該通信設(shè)備包括具有存儲著的用于解密傳入幀的安全密鑰的硬件部分和用于解密傳入幀的軟件部分���,其中硬件部分被配置為使用存儲著的安全密鑰來處理傳入幀且其中軟件部分被配置為在存儲著的安全密鑰是第一安全密鑰且由硬件部分對從第一源傳入的第一幀的處理導(dǎo)致完整性錯誤時確定用于第一幀的正確安全密鑰��,并將硬件部分重新編程為存儲與由軟件部分為第一幀確定的正確安全密鑰相對應(yīng)的第二安全密鑰��。
[0007]本公開的另一方面在于����,軟件部分也可在第一幀已由硬件部分處理之后用第一安全密鑰來加密第一幀并且隨后用第二安全密鑰來解密第一幀����。此外,軟件部分可被配置為用第二安全密鑰來解密在第一幀之后接收的傳入第二幀并且在由硬件部分對第二幀的處理不導(dǎo)致完整性錯誤但導(dǎo)致密鑰丟失錯誤時維護(hù)第二安全密鑰作為硬件部分的存儲著的安全密鑰���。
[0008]在一個實(shí)施例中����,硬件部分還可被配置為處理在第一幀之后接收的傳入第二幀��,其中該通信設(shè)備被配置為在存儲著的安全密鑰是第二安全密鑰且用硬件部分處理第二幀不導(dǎo)致完整性錯誤或密鑰丟失錯誤時確定第二幀已由硬件部分正確地解密��。此外,軟件部分還可被配置為在存儲著的安全密鑰是第二安全密鑰且由硬件部分對從第二源傳入的第三幀的處理導(dǎo)致完整性錯誤時確定用于第三幀的正確安全密鑰�����,并將硬件部分重新編程為存儲與由軟件部分為第三幀確定的正確安全密鑰相對應(yīng)的第二安全密鑰�。
[0009]本公開的一些實(shí)施例涉及包括采用基于WPA的密碼協(xié)議的WLAN中的節(jié)點(diǎn)的通信設(shè)備。在這樣的實(shí)施例中�����,安全密鑰可以是成對瞬態(tài)密鑰(PTK)�。此外����,通信設(shè)備可包括由接口耦合至WLAN模塊的主機(jī)CPU,其中硬件部分是在WLAN模塊中實(shí)現(xiàn)的且其中軟件部分是在主機(jī)CPU中實(shí)現(xiàn)的�。此外,硬件部分可在WLAN模塊的媒體接入控制層處實(shí)現(xiàn)�����。
[0010]本公開還涉及用于解密由通信設(shè)備從多個源接收的信息的方法����,其中每一個源具有個體的安全密鑰���,該方法包括以下步驟:使用存儲著的安全密鑰對從第一源接收的傳入的第一幀執(zhí)行基于硬件的解密過程;當(dāng)存儲著的安全密鑰是第一安全密鑰時在處理第一幀時接收完整性錯誤�;執(zhí)行基于軟件的對用于第一幀的正確安全密鑰的確定;以及將存儲著的安全密鑰從第一安全密鑰重新編程為第二安全密鑰�����,其中第二安全密鑰對應(yīng)于為第一幀確定的正確安全密鑰����。
[0011]此外,該方法可包括在執(zhí)行了基于硬件的解密過程之后使用第一安全密鑰來對第一幀執(zhí)行基于軟件的加密過程����,以及使用第二安全密鑰來對第一幀執(zhí)行基于軟件的解密過程。此外����,可對在第一幀之后接收的傳入的第二幀執(zhí)行基于硬件的解密過程,可接收密鑰丟失錯誤而不是完整性錯誤�,可用第二安全密鑰來對第二幀執(zhí)行基于軟件的解密過程,以及第二安全密鑰可被維護(hù)作為存儲著的安全密鑰����。
[0012]另一方面包括以下步驟:當(dāng)存儲著的安全密鑰是第二安全密鑰時對在第一幀之后接收的傳入的第二幀執(zhí)行基于硬件的解密過程����,以及在沒有接收到完整性錯誤或密鑰丟失錯誤時確定第二幀已由基于硬件的解密過程正確地解密�。此外,所述方法還可包括:使用存儲著的安全密鑰來對從第二源接收的傳入的第三幀執(zhí)行基于硬件的解密過程���;當(dāng)存儲著的安全密鑰是第一安全密鑰時在處理第一幀時接收完整性錯誤�;執(zhí)行基于軟件的對用于第三幀的正確安全密鑰的確定����;以及將存儲著的安全密鑰從第二安全密鑰重新編程為第三安全密鑰,其中第三安全密鑰對應(yīng)于為第三幀確定的正確安全密鑰����。
[0013]在一個實(shí)施例中�,該方法可使用可以是采用基于WPA的密碼協(xié)議的WLAN中的節(jié)點(diǎn)的通信設(shè)備來執(zhí)行。在這樣的實(shí)施例中���,安全密鑰可以是成對瞬態(tài)密鑰(PTK)��。此外�����,通信設(shè)備可包括由接口耦合至WLAN模塊的主機(jī)CPU����,其中基于硬件的解密過程是由WLAN模塊執(zhí)行的且其中基于軟件的解密過程是在主機(jī)CPU中執(zhí)行的。優(yōu)選地�,基于硬件的解密過程可在WLAN模塊的媒體接入控制層中執(zhí)行。
【專利附圖】
【附圖說明】
[0014]從如在附圖中所解說的本發(fā)明優(yōu)選實(shí)施例的以下更具體的描述�����,進(jìn)一步的特征和優(yōu)勢將變得明了�����,并且其中相同附圖標(biāo)記一般貫穿這些視圖始終指代相同部分或元素����,并且其中:
[0015]圖1描繪了根據(jù)本發(fā)明的一個實(shí)施例的無線通信系統(tǒng);
[0016]圖2描繪了與WPA2協(xié)議一起使用的安全密鑰的分層結(jié)構(gòu)以及用來生成這些安全密鑰的過程�����;
[0017]圖3示意性地描繪了根據(jù)本發(fā)明的一個實(shí)施例的WLAN設(shè)備的功能塊����;以及
[0018]圖4描繪了根據(jù)本發(fā)明的一個實(shí)施例的示出用于將WLAN設(shè)備的硬件部分重新編程為解密從多個源接收的幀的例程的流程圖��。
【具體實(shí)施方式】
[0019]首先�,應(yīng)理解��,本公開不限于具體例示的素材����、架構(gòu)、例程�����、方法或結(jié)構(gòu)���,因?yàn)槠滹@然可以有所變化���。由此,盡管與本文所描述的那些內(nèi)容類似或等效的數(shù)個此類可選項(xiàng)可在本公開的實(shí)踐或?qū)嵤├惺褂?���,但是本文中描述了?yōu)選的素材和方法���。
[0020]還應(yīng)理解����,本文中使用的術(shù)語僅僅出于描述本公開的特定實(shí)施例的目的而非旨在用于限定。
[0021]接下來的詳細(xì)描述中的一些部分是以規(guī)程�����、邏輯塊�、處理以及其它對計算機(jī)存儲器內(nèi)的數(shù)據(jù)位的操作的符號表示的形式來給出的。這些描述和表示是數(shù)據(jù)處理領(lǐng)域中的技術(shù)人員用來向該領(lǐng)域其他技術(shù)人員最有效地傳達(dá)其工作實(shí)質(zhì)的手段��。在本申請中�,規(guī)程、邏輯塊����、過程、或類似物被設(shè)想為是導(dǎo)向期望結(jié)果的自洽的步驟或指令序列�。這些步驟是那些需要對物理量進(jìn)行物理操縱的步驟。通常����,盡管并非必然,這些量采取能夠被存儲���、轉(zhuǎn)移�、組合、比較��、以及以其他方式在計算機(jī)系統(tǒng)中被操縱的電或磁信號的形式�。
[0022]然而應(yīng)謹(jǐn)記,所有這些以及類似術(shù)語要與恰適物理量相關(guān)聯(lián)且僅僅是應(yīng)用于這些量的便利性標(biāo)簽�����。除非另外明確聲明�����,否則如從以下討論所明了的����,應(yīng)當(dāng)領(lǐng)會到貫穿本申請,利用諸如“訪問”����、“接收”、“發(fā)送”�����、“使用”���、“選擇”�����、“確定”���、“歸一化”、“乘以”���、“取平均”��、“監(jiān)視”��、“比較”�����、“應(yīng)用”�����、“更新”��、“測量”���、“推導(dǎo)”之類的術(shù)語或類似術(shù)語的討論是指計算機(jī)系統(tǒng)或類似電子計算設(shè)備的動作和過程�����,其將表示為計算機(jī)系統(tǒng)的寄存器和存儲器內(nèi)的物理(電子)量的數(shù)據(jù)操縱并變換成類似地表示為計算系統(tǒng)存儲器或寄存器或其他此類信息存儲�����、傳輸或顯示設(shè)備內(nèi)的物理量的其他數(shù)據(jù)���。
[0023]本文所描述的各實(shí)施例可在駐留在某種形式的計算機(jī)可使用介質(zhì)上、由一個或多個計算機(jī)或其他設(shè)備執(zhí)行的計算機(jī)可執(zhí)行指令(諸如程序模塊)的一般化上下文中討論�。一般而言,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序、對象�����、組件��、數(shù)據(jù)結(jié)構(gòu)�,等等��。各程序模塊的功能性可在各種實(shí)施例中根據(jù)需要被組合或分布��。
[0024]藉由示例而非限定,計算機(jī)可使用介質(zhì)可包括計算機(jī)存儲介質(zhì)和通信介質(zhì)�。計算機(jī)存儲介質(zhì)包括以任何用于存儲諸如計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其他數(shù)據(jù)之類的信息的方法或技術(shù)來實(shí)現(xiàn)的易失性和非易失性�、可移動和不可移動介質(zhì)。計算機(jī)存儲介質(zhì)包括但不限于���,隨機(jī)存取存儲器(RAM)����、只讀存儲器(ROM)�、電可擦除可編程只讀存儲器(EEPROM)以及閃存存儲器或者任何其他可以用來存儲需要的信息的介質(zhì)。
[0025]此外��,實(shí)施例是具體參考無線網(wǎng)絡(luò)來討論的���。由此�����,本公開可應(yīng)用于任何合適的具有必要特征的無線通信系統(tǒng)��。雖然以特別參考以至少AP和相關(guān)聯(lián)的STA為特征的基礎(chǔ)設(shè)施WLAN進(jìn)行討論��,但是�,本公開的技術(shù)可以被應(yīng)用到其他無線通信系統(tǒng)或者應(yīng)用到其他網(wǎng)絡(luò)配置,包括涉及發(fā)射機(jī)設(shè)備和接收機(jī)設(shè)備的自組織網(wǎng)絡(luò)和STA到STA網(wǎng)絡(luò)�。相應(yīng)地,如本文中所使用的����,術(shù)語“站”可以指無線通信網(wǎng)絡(luò)中具有與802.11基礎(chǔ)設(shè)施網(wǎng)絡(luò)及類似網(wǎng)絡(luò)中的常規(guī)站等同的角色的任何節(jié)點(diǎn),術(shù)語“接入點(diǎn)”可以指具有與常規(guī)接入點(diǎn)等同的角色的任何節(jié)點(diǎn)�。此外,這些技術(shù)還可擴(kuò)展到任何類型的采用具有必需的特性的共享密鑰密碼術(shù)的通信系統(tǒng)�,包括有線通信系統(tǒng)。
[0026]在各附圖中����,單個塊可被描述為執(zhí)行一個功能或多個功能;然而�,在實(shí)際實(shí)踐中,由該塊執(zhí)行的這一個功能或多個功能可在單個組件中或者跨多個組件執(zhí)行�����、和/或可使用硬件、使用軟件�����、或者使用硬件和軟件的組合來執(zhí)行�����。此外��,示例性無線網(wǎng)絡(luò)設(shè)備可包括不同于所示出的那些的組件�����,包括諸如處理器��、存儲器����、以及類似組件的眾所周知的組件����。
[0027]本文中所描述的技術(shù)可以在硬件、軟件�����、固件、或其任何組合中實(shí)現(xiàn)���,除非被具體描述為以特定方式實(shí)現(xiàn)�。描述為模塊或組件的任何特征也可一起實(shí)現(xiàn)在集成邏輯器件中或者分開地實(shí)現(xiàn)為分立但可互操作的邏輯器件�����。如果在軟件中實(shí)現(xiàn)�����,則這些技術(shù)可至少部分地由包括指令的有形計算機(jī)可讀存儲介質(zhì)來實(shí)現(xiàn)�����,這些指令在被執(zhí)行時執(zhí)行以上所描述的一種或更多種方法���。有形計算機(jī)可讀數(shù)據(jù)存儲介質(zhì)可構(gòu)成計算機(jī)程序產(chǎn)品的一部分�����,計算機(jī)程序產(chǎn)品可包括包裝材料���。
[0028]有形計算機(jī)可讀存儲介質(zhì)可以包括隨機(jī)存取存儲器(RAM)(諸如同步動態(tài)隨機(jī)存取存儲器(SDRAM))��、只讀存儲器(R0M)����、非易失性隨機(jī)存取存儲器(NVRAM)��、電可擦除可編程只讀存儲器(EEPROM)�����、閃存����、磁或光數(shù)據(jù)存儲介質(zhì)��、等等�����。補(bǔ)充地或替換地��,這些技術(shù)可以至少部分地由攜帶或傳達(dá)以指令或數(shù)據(jù)結(jié)構(gòu)形式的并且可由計算機(jī)訪問、讀取和/或執(zhí)行的代碼的計算機(jī)可讀通信介質(zhì)來實(shí)現(xiàn)���。
[0029]這些指令可以由一個或更多個處理器執(zhí)行���,諸如一個或更多個數(shù)字信號處理器(DSP)、通用微處理器�、專用集成電路(ASIC)、專用指令集處理器(ASIP)�、現(xiàn)場可編程邏輯陣列(FPGA)、或者其他等效的集成或分立邏輯電路系統(tǒng)��。如本文中所使用的術(shù)語“處理器”可以指任何前述結(jié)構(gòu)或者適用于實(shí)現(xiàn)本文中所描述的技術(shù)的任何其他結(jié)構(gòu)���。另外�,在一些方面���,本文中所描述的功能性可以在如本文中所描述地配置的專用軟件模塊或硬件模塊內(nèi)提供���。此外,各技術(shù)可完全實(shí)現(xiàn)在一個或多個電路或邏輯元素中���。
[0030]僅出于方便和清楚的目的�����,可關(guān)于附圖或特定實(shí)施例使用方向術(shù)語��,諸如���,頂����、底�����、左���、右����、上��、下�、之上�、上面、下面、之下����、背面、后����、和前。這些及類似方向術(shù)語不應(yīng)當(dāng)被解讀為以任何方式限制本發(fā)明的范圍��,且可取決于上下文而改變��。此外����,順序術(shù)語(諸如,第一和第二)可被用來區(qū)分類似元素��,但也取決于上下文可以按其他次序使用或者可改變�����。
[0031]除非另行定義�����,否則在本文中所使用的所有技術(shù)和科學(xué)術(shù)語具有與本公開所屬領(lǐng)域的普通技術(shù)人員所通常理解的相同的含義。
[0032]進(jìn)一步��,本文以上或以下所引用的所有公開物����、專利和專利申請的全部內(nèi)容通過援引納入于此。
[0033]最后����,如在本說明書及所附權(quán)利要求中使用的,單數(shù)形式“一”���、“某”和“該”包括復(fù)數(shù)指示對象�,除非內(nèi)容清楚規(guī)定并非如此���。
[0034]如以上指出的��,各種通信設(shè)備可被配置為采用共享密鑰加密系統(tǒng)���。具體地�,使用IEEE 802.11標(biāo)準(zhǔn)進(jìn)行通信的無線設(shè)備可用使用WPA/WPA2協(xié)議的加密來保護(hù)。圖1是包括STA 12和STA 14的WLAN環(huán)境10的示意性解說�,從而每一個站都與AP 16相關(guān)聯(lián)��。為了正確地加密和解密正在AP16與STA 12和14之間發(fā)送的信息����,個體的安全密鑰可被用于每一條連接����,以使得第一安全密鑰可用于STA 12和AP 16之間的通信且第二安全密鑰用于STA 14和AP 16之間的通信。關(guān)于解密由AP 16從STA 12和STA14接收的傳入分組的細(xì)節(jié)在下面的章節(jié)中討論���。
[0035]在WPA2協(xié)議下��,分組是使用用于每一個分組的安全密鑰來加密和解密的���。此成對瞬態(tài)密鑰(PTK)是從為每一條單獨(dú)的通信鏈路建立的成對主密鑰(PMK)和因參與通信的每一個設(shè)備而異的屬性所生成的。如名稱所指示的�,PTK具有有限的壽命,且是在必要時由經(jīng)加密通信的相關(guān)方生成的��。一旦安全認(rèn)證已經(jīng)發(fā)生�����,就為每一個會話創(chuàng)建瞬態(tài)密鑰并且只要安全通信鏈路保持活躍就定期地更新該瞬態(tài)密鑰�。
[0036]如圖2中示意性圖解的�����,懇求者20和認(rèn)證者22可建立主密鑰(MK) 24�����。WPA2的一些實(shí)施例采用預(yù)共享密鑰(PSK) 26����,其中PSK 26是從在各方之間共享的口令或位串推導(dǎo)出的���。在其他實(shí)施例中�����,主密鑰(MK) 24是在認(rèn)證過程28的過程中要么由認(rèn)證者22本地地要么經(jīng)由遠(yuǎn)程認(rèn)證服務(wù)器(諸如遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS))在各方之間建立的����。在以上所述的WLAN環(huán)境10的上下文中�,懇求者20可以是STA 12或STA 14且認(rèn)證者22可以是AP 16。懇求者20和認(rèn)證者22 (或適合的遠(yuǎn)程服務(wù)器�,如以上所描述的)兩者如所述地確定MK 24。接著,懇求者20和認(rèn)證者22使用對稱的過程獨(dú)立地從MK 24推導(dǎo)出PMK 30����,以使得由每一方生成相同的PMK���。然后PMK 30可在握手交換32中使用����,在握手交換期間懇求者20和認(rèn)證者22生成PTK 34����。如上所述,PTK 34可以是用于加密和解密以懇求者20和認(rèn)證者22之間的受保護(hù)通信36的形式交換的信息的基于會話的安全密鑰�����。
[0037]在此分層結(jié)構(gòu)下����,PMK 30可不用于加密或解密信息。如將領(lǐng)會的����,此配置提供MK24和PTK 34之間的密碼隔離層,從而最小化PMK 30的暴露并使對受保護(hù)信息的未授權(quán)訪問更困難�����。在另一個方面,來自PTK 34的信息可用于在握手交換38中生成群瞬態(tài)密鑰(GTK) 40ο GTK 40可以與PTK 34類似的方式使用�����,不同之處在于GTK 40可用于多播話務(wù)而PTK 34可用于單播話務(wù)�����。如下所述���,基于會話的安全密鑰PTK 34和GTK 40可由基于硬件的解密模塊或基于軟件的解密模塊使用以恢復(fù)由認(rèn)證者22從懇求者20接收的信息����。
[0038]握手交換32和38可包括四路握手以便向懇求者20正確地認(rèn)證認(rèn)證者22并且如所述地生成瞬態(tài)密鑰�。在一個方面,在PTK握手交換32期間����,認(rèn)證者22向懇求者20發(fā)送第——次性數(shù)(諸如APNonce)。懇求者20向認(rèn)證者22返回第二一次性數(shù)(諸如SNonce)�����。然后,懇求者20和認(rèn)證者22可獨(dú)立地通過級聯(lián)例如PMK 30, APNonce, SNonce以及懇求者20和認(rèn)證者22的MAC地址來生成PTK����。一旦生成了 PTK 34����,懇求者20和認(rèn)證者22就可進(jìn)一步從PTK 34的各方面生成GTK 40O然后,可執(zhí)行GTK握手交換38�����,其中認(rèn)證者22將GTK 40發(fā)送給懇求者20��,如果GTK匹配則懇求者20用確認(rèn)來回應(yīng)�。
[0039]盡管在采用WPA2的802.1lffLAN的上下文中進(jìn)行討論,但是本領(lǐng)域技術(shù)人員將認(rèn)識到�,本公開的技術(shù)可擴(kuò)展至任何適合形式的具有使用共享密鑰的加密系統(tǒng)的通信系統(tǒng),該共享密鑰具有一般對應(yīng)于PTK 34的特性和功能性�����。
[0040]信息的解密可使用基于硬件的技術(shù)����、基于軟件的技術(shù)或二者的組合來達(dá)成���。根據(jù)本說明書的技術(shù)的通信設(shè)備的實(shí)施例在圖3中在AP 16的上下文中示出,AP 16被配置為與軟件相比增加在硬件中解密的來自包括STA12和STA 14在內(nèi)的多個源的信息的量����。具體地,如所示的AP 16包括能夠執(zhí)行與通信設(shè)備的操作相關(guān)聯(lián)的各種計算的主機(jī)CPU 300���。如將領(lǐng)會的�����,主機(jī)CPU 300的能力和配置可取決于通信設(shè)備的應(yīng)用和功能性而大為不同��。主機(jī)CPU 300通過總線接口 304耦合至WLAN模塊302���。
[0041]進(jìn)而,WLAN模塊302 —般地包括媒體接入控制器(MAC) 306���,MAC 306可被配置為管理主機(jī)CPU 300與其他網(wǎng)絡(luò)節(jié)點(diǎn)在無線介質(zhì)上的通信并因而可包括用于處置和處理幀的功能性�����,包括驗(yàn)證���、確認(rèn)���、路由、格式化等���。傳入和傳出的幀在MAC 306和物理層(PHY) 308之間交換���,PHY 308如此處所示包括根據(jù)相關(guān)的802.11協(xié)議來調(diào)制幀以及提供為在天線310上提供對無線信號的發(fā)射和接收所必需的模擬處理和RF轉(zhuǎn)換的功能���。
[0042]與本公開尤其相關(guān)的是�,WLAN模塊302可包括與MAC 306相關(guān)聯(lián)的基于硬件(H/W)的解密模塊312以提供對通過無線介質(zhì)接收的信息的傳入幀的解密���。優(yōu)選地��,H/W解密模塊312可以是配置為執(zhí)行必要的密碼算法而無需執(zhí)行軟件實(shí)現(xiàn)的指令的專用硬件電路���。根據(jù)本公開的實(shí)施例,Η/W解密模塊312可以配置為存儲安全密鑰(諸如PTK 34或GTK 40)以供在執(zhí)行解密算法中使用����。此外����,本公開的實(shí)施例涉及將H/W解密模塊312重新編程以存儲不同的安全密鑰并且可優(yōu)選地采用ASIP��、FPGA或等效電路系統(tǒng)�。這樣的實(shí)現(xiàn)提供對所接收到的信息的解密的顯著效率。
[0043]MAC 306和H/W解密模塊312與存儲器塊314通信��,存儲器塊314可包括一個或多個用于存儲經(jīng)解密的和經(jīng)加密的幀的緩沖器���。舉例而言����,傳入的經(jīng)加密幀可被存儲在由H/W解密模塊308訪問以執(zhí)行解密過程的第一隊(duì)列中�。類似地,由H/W解密模塊308輸出的經(jīng)解密幀可被存儲在第二隊(duì)列中�����,該第二隊(duì)列隨后可由主機(jī)CPU 300訪問��。在所示出的實(shí)施例中���,將存儲器塊314描繪為WLAN模塊302內(nèi)的單獨(dú)組件����。然而,示出此配置是為了澄清所描繪的功能塊之間的關(guān)系���,并且本領(lǐng)域技術(shù)人員將認(rèn)識到�����,存儲器塊314可按任何適合的方式來實(shí)現(xiàn)�。優(yōu)選地����,諸如在直接存儲器訪問(DMA)配置中���,存儲器塊314可以是由MAC 306和主機(jī)CPU 300通過接口 304訪問的集中式存儲的一部分����。此外�����,MAC 306和H/W解密模塊312是參考對傳入幀的解密來描述的以更清楚地傳達(dá)本公開的概念,但應(yīng)認(rèn)識到����,諸如AP 16之類的通信設(shè)備通常將被配置為也提供對幀的加密。
[0044]如以上討論的��,Η/W解密模塊312存儲對應(yīng)于與諸如STA 12或STA 14之類的另一網(wǎng)絡(luò)節(jié)點(diǎn)建立的通信會話的安全密鑰�����。來自對應(yīng)于存儲著的安全密鑰的STA的傳入幀由H/W解密模塊312正確地解密��,但來自諸如其他STA之類的其他源的傳入幀將不被正確地解密��,這是因?yàn)榇鎯χ陌踩荑€不匹配用來加密該幀的密鑰����。在這些情況下,H/W解密模塊312將生成指示不正確的解密的錯誤并可將該幀存儲在存儲器塊314中��。隨后���,主機(jī)CPU300可從存儲器塊314檢索該幀并使用S/W解密模塊316 (優(yōu)選地被實(shí)現(xiàn)為由主機(jī)CPU 300執(zhí)行的指令)來正確地解密該幀�。
[0045]由此�����,用S/W解密模塊316來解密幀涉及使用主機(jī)CPU 300并與由通信設(shè)備執(zhí)行的其他任務(wù)共享它的資源,而用H/W解密模塊312解密幀可采用專用于密碼過程的特定電路系統(tǒng)��。相應(yīng)地����,用H/W解密模塊312來解密可比S/W解密模塊316顯著地更加高效,以使得本公開的技術(shù)涉及用于與S/W解密模塊316相比增加由H/W解密模塊312執(zhí)行的解密的量的系統(tǒng)和方法����。
[0046]取決于設(shè)計,在主機(jī)CPU 300采用軟件解密時可能不具有為滿足可接受的標(biāo)準(zhǔn)所必需的性能時��,這些技術(shù)可特別地適用����。舉例而言,配置為與802.1ln標(biāo)準(zhǔn)一起使用的設(shè)備應(yīng)優(yōu)選地容適300Mbps的雙流數(shù)據(jù)速率和450Mbps的三流速率�。特別是在嵌入式系統(tǒng)中����,通信設(shè)備可能不具有足夠的計算能力來使用軟件解密維持這樣的數(shù)據(jù)速率。因此����,通過增加由H/W解密模塊312執(zhí)行的解密的量���,可達(dá)成改善的性能,即使對于其中H/W解密模塊312可一次僅存儲一個安全密鑰的實(shí)施例亦是如此�。
[0047]在一個方面,本公開的技術(shù)可有利地應(yīng)用于WLAN通信�。由于通過WLAN的話務(wù)可突發(fā)地到達(dá),因而通常來自單個源的幾個幀連續(xù)地到達(dá)����,然后可繼以從不同源到達(dá)的另一幀序列。通過用對應(yīng)于當(dāng)前源的密鑰來重新編程由H/W解密模塊312存儲的安全密鑰����,使用H/W解密模塊312解密的幀的量可以增加。S/W解密模塊316可用來分析傳入的經(jīng)加密幀以確定適當(dāng)?shù)陌踩荑€���。S/W解密模塊316隨后用所確定的安全密鑰來重新編程H/W解密模塊312����,以使得后續(xù)的傳入的經(jīng)加密幀可用H/W解密模塊312來正確地解密���。
[0048]用于重新編程H/W解密模塊312的存儲著的安全密鑰的示例性例程在圖4中示出���,并在WLAN環(huán)境10的上下文中進(jìn)行討論�。從步驟400開始���,由STA 12發(fā)送的傳入的經(jīng)加密幀由MAC 306從PHY 308接收���。取決于WLAN模塊302的配置,該幀可直接路由至H/W解密模塊312或可存儲在存儲器塊314中的隊(duì)列中��。然后�,H/W解密模塊312處理該幀并嘗試使用當(dāng)前存儲著的安全密鑰來解密該幀。
[0049]取決于由通信設(shè)備采用的密碼方案��,可采用各種機(jī)制來確定解密過程的各方面的成功完成�。舉例而言,在WPA2下���,消息完整性碼(MIC)可包括在經(jīng)加密的幀中以認(rèn)證和驗(yàn)證包含在幀中的信息��。如果當(dāng)前存儲著的安全密鑰(諸如PTK 34)不匹配由STA 12用來加密該幀的安全密鑰���,則由H/W解密模塊312執(zhí)行的解密過程將不能正確地解密該幀����。因此���,步驟402確定對幀的處理是否導(dǎo)致MIC錯誤。當(dāng)返回MIC錯誤時�,MAC 306可被配置為將不正確地解密的幀傳遞給主機(jī)CPU 300以由S/W解密模塊316處理。在步驟404����,S/W解密模塊316確定應(yīng)使用對應(yīng)于與STA 12的會話的PTK 34并將H/W解密模塊312重新編程為存儲對應(yīng)于STA 12的PTK。接著���,由于該幀被不正確地解密���,因而S/W解密模塊316使用之前存儲在H/W解密模塊312中的PTK重新加密該幀。優(yōu)選地�����,密碼過程是對稱的�,以使得經(jīng)重新加密的幀由步驟406返回到原始狀態(tài)。然后����,S/W解密模塊316可在步驟408中應(yīng)用對應(yīng)于STA 12的正確的PTK來正確地解密該幀��,從而導(dǎo)致步驟412中該例程的最終結(jié)果是該幀被正確地解密��。
[0050]然后�,可針對附加的傳入幀重復(fù)該例程���。相應(yīng)地�����,當(dāng)接收到由STA 12發(fā)送的后續(xù)的經(jīng)加密幀時����,在處理該幀時��,H/W解密模塊312現(xiàn)在應(yīng)用在例程的前一次迭代中存儲的PTK (即��,對應(yīng)于STA 12的PTK)����。結(jié)果,在步驟402中對幀的處理不返回MIC錯誤��,因此例程現(xiàn)在分支到步驟410以分析幀的描述符,以便確定是否發(fā)生了密鑰丟失錯誤���。如果返回密鑰丟失錯誤,則例程移到步驟408以使得S/W解密模塊316使用對應(yīng)于STA 12的PTK來解密該幀��。由于密鑰丟失錯誤指示當(dāng)H/W解密模塊312處理該幀時未執(zhí)行解密��,因此該幀不需要被重新加密���。如果在步驟410沒有返回密鑰丟失錯誤��,則例程可確定該幀在由H/W解密模塊312處理時被正確地解密并在步驟412終止����。
[0051]因此�����,在由H/W解密模塊312使用不正確的PTK處理了第一幀之后�,圖4的例程將H/W解密模塊312重新編程為存儲正確的PTK,以使得來自同一源的后續(xù)傳入幀可使用H/W解密模塊312來解密��。當(dāng)另一幀序列從不同源到達(dá)時�,S/W解密模塊316可然后解密初始幀或諸初始幀����,并再次將H/W解密模塊312重新編程至新源的PTK�。在此重新編程的下一迭代之后,Η/W解密模塊312可用來解密來自該不同源的幀��。
[0052]如指出的����,該例程容適其中MIC錯誤未由步驟402生成而密鑰丟失錯誤在步驟410中生成的情況?��?蓪⒋隋e誤模式作為S/W解密模塊316已經(jīng)發(fā)起了 H/W解密模塊312的重新編程的指示����,從而例程不再重復(fù)該步驟��。
[0053]根據(jù)以上討論��,可看出從本公開的混合軟件和硬件實(shí)現(xiàn)導(dǎo)出的益處在從同一源接收多個連續(xù)的幀時是最優(yōu)的��。因此�,此辦法特別適于涉及使用聚集子幀的標(biāo)準(zhǔn)。在一個方面����,在802.1ln協(xié)議下��,聚集的MAC協(xié)議數(shù)據(jù)單元(A-MDPU)可包括多達(dá)64個子幀�����。作為示例,對于16個子幀的平均聚集幀�����,取決于H/W解密模塊312可被重新編程的速度�,只有初始的一個或兩個幀可由S/W解密模塊316解碼。因此����,剩余的聚集子幀可由H/W解密模塊312解碼,從而表示通信設(shè)備的主機(jī)CPU 300的負(fù)載的約75%到87.5%的潛在降低���。
[0054]此外�����,由于這些技術(shù)的益處可與從單個源連續(xù)地接收的幀的數(shù)目有關(guān)���,因而可以期望基于話務(wù)的特性來選擇性地實(shí)現(xiàn)該混合硬件和軟件辦法�。在一個實(shí)施例中����,對過去的話務(wù)模式的統(tǒng)計學(xué)分析可用來標(biāo)識更可能從該技術(shù)受益的情況。替換地���,其他適合的準(zhǔn)則可用來確定何時可使用本公開的系統(tǒng)和方法來有益地操作通信設(shè)備�。
[0055]本文中所描述的是目前優(yōu)選的實(shí)施例�。然而,涉及本發(fā)明的領(lǐng)域的技術(shù)人員將理解����,本公開的原理可簡單地用恰適的修改來擴(kuò)展到其他應(yīng)用。
【權(quán)利要求】
1.一種用于從多個源接收經(jīng)加密幀的通信設(shè)備��,其中每一個源具有個體的安全密鑰����,所述通信設(shè)備包括: 具有存儲著的用于解密傳入幀的安全密鑰的硬件部分:以及 用于解密傳入幀的軟件部分,其中所述硬件部分被配置為使用所述存儲著的安全密鑰來處理傳入幀�,并且其中所述軟件部分被配置為: 當(dāng)所述存儲著的安全密鑰是第一安全密鑰且由所述硬件部分對來自第一源的傳入的第一幀的處理導(dǎo)致完整性錯誤時確定用于所述第一幀的正確安全密鑰,以及 將所述硬件部分重新編程為存儲與由所述軟件部分為所述第一幀確定的所述正確安全密鑰相對應(yīng)的第二安全密鑰�。
2.如權(quán)利要求1所述的通信設(shè)備��,其特征在于�����,所述軟件部分還被配置成: 在所述第一幀已經(jīng)由所述硬件部分處理之后用所述第一安全密鑰來加密所述第一幀�,以及 隨后用所述第二安全密鑰來解密所述第一幀�����。
3.如權(quán)利要求2所述的通信設(shè)備��,其特征在于�,所述軟件部分還被配置成: 用所述第二安全密鑰來解密在所述第一幀之后接收的傳入的第二幀��,以及 當(dāng)由所述硬件部分對所述第二幀的處理不導(dǎo)致完整性錯誤但導(dǎo)致密鑰丟失錯誤時�,維護(hù)所述第二安全密鑰作為所述硬件部分的所述存儲著的安全密鑰。
4.如權(quán)利要求2所述的通信設(shè)備��,其特征在于�,所述硬件部分還被配置為處理在所述第一幀之后接收的傳入的第二幀,其中所述通信設(shè)備被配置為在所述存儲著的安全密鑰是所述第二安全密鑰且用所述硬件部分處理所述第二幀不導(dǎo)致完整性錯誤或密鑰丟失錯誤時�����,確定所述第二幀已由所述硬件部分正確地解密。
5.如權(quán)利要求4所述的通信設(shè)備���,其特征在于���,所述軟件部分還被配置成: 當(dāng)所述存儲著的安全密鑰是所述第二安全密鑰且由所述硬件部分對從第二源傳入的第三幀的處理導(dǎo)致完整性錯誤時,確定用于第三幀的正確安全密鑰��,以及 將所述硬件部分重新編程為存儲與由所述軟件部分為所述第三幀確定的所述正確安全密鑰相對應(yīng)的第二安全密鑰�����。
6.如權(quán)利要求1所述的通信設(shè)備�����,其特征在于�����,所述通信設(shè)備是采用基于WPA的密碼協(xié)議的WLAN中的節(jié)點(diǎn)�����。
7.如權(quán)利要求6所述的通信設(shè)備,其特征在于����,所述安全密鑰包括成對瞬態(tài)密鑰(PTK)。
8.如權(quán)利要求6所述的通信設(shè)備�����,其特征在于���,所述通信設(shè)備包括通過接口耦合至WLAN模塊的主機(jī)CPU����,其中所述硬件部分是在所述WLAN模塊中實(shí)現(xiàn)的且其中所述軟件部分是在所述主機(jī)CPU中實(shí)現(xiàn)的����。
9.如權(quán)利要求8所述的通信設(shè)備��,其特征在于����,所述硬件部分是在所述WLAN模塊的媒體接入控制層處實(shí)現(xiàn)的。
10.—種用于解密由通信設(shè)備從多個源接收的信息的方法��,每一個源具有個體的安全密鑰,所述方法包括: a)使用存儲著的安全密鑰來對從第一源接收的第一傳入幀執(zhí)行基于硬件的解密過程: b)當(dāng)所述存儲著的安全密鑰是第一安全密鑰時在處理所述第一幀時接收完整性錯誤��; C)執(zhí)行基于軟件的對用于所述第一幀的正確安全密鑰的確定����;以及d)將所述存儲著的安全密鑰從所述第一安全密鑰重新編程為第二安全密鑰,其中所述第二安全密鑰對應(yīng)于為所述第一幀確定的所述正確安全密鑰����。
11.如權(quán)利要求10所述的方法,其特征在于��,還包括: a)在執(zhí)行了所述基于硬件的解密過程之后使用所述第一安全密鑰來對所述第一幀執(zhí)行基于軟件的加密過程�;以及 b)使用所述第二安全密鑰來對所述第一幀執(zhí)行基于軟件的解密過程。
12.如權(quán)利要求11所述的方法����,其特征在于,還包括: a)對在所述第一幀之后接收的第二傳入幀執(zhí)行基于硬件的解密過程�����; b)接收密鑰丟失錯誤而不是完整性錯誤�; c)使用所述第二安全密鑰來對所述第二幀執(zhí)行基于軟件的解密過程;以及 d)維護(hù)所述第二安全密鑰作為所述存儲著的安全密鑰���。
13.如權(quán)利要求11所述的方法���,其特征在于����,還包括: a)當(dāng)所述存儲著的安全密鑰是所述第二安全密鑰時對在所述第一幀之后接收的第二傳入幀執(zhí)行基于硬件的解密過程����;以及 b)當(dāng)未接收到完整性錯誤或密鑰丟失錯誤時確定所述第二幀已經(jīng)通過所述基于硬件的解密過程正確地解密。
14.如權(quán)利要求13所述的方法��,其特征在于���,還包括: a)使用所述存儲著的安全密鑰來對從第二源接收的第三傳入幀執(zhí)行基于硬件的解密過程: b)當(dāng)所述存儲著的安全密鑰是第一安全密鑰時在處理所述第一幀時接收完整性錯誤����; c)執(zhí)行基于軟件的對用于所述第三幀的正確安全密鑰的確定��;以及 d)將所述存儲著的安全密鑰從所述第二安全密鑰重新編程為第三安全密鑰��,其中所述第三安全密鑰對應(yīng)于為所述第三幀確定的所述正確安全密鑰�����。
15.如權(quán)利要求10所述的方法����,其特征在于,所述通信設(shè)備是采用基于WPA的密碼協(xié)議的WLAN中的節(jié)點(diǎn)���。
16.如權(quán)利要求15所述的方法�����,其特征在于�����,所述安全密鑰包括成對瞬態(tài)密鑰(PTK)���。
17.如權(quán)利要求15所述的方法,其特征在于��,所述通信設(shè)備包括通過接口耦合至WLAN模塊的主機(jī)CPU���,其中所述基于硬件的解密過程是由所述WLAN模塊執(zhí)行的���,并且其中所述基于軟件的解密過程是在所述主機(jī)CPU中執(zhí)行的����。
18.如權(quán)利要求17所述的方法��,其特征在于��,所述基于硬件的解密過程是在所述WLAN模塊的媒體接入控制層中執(zhí)行的���。
【文檔編號】H04L9/12GK104509025SQ201380040822
【公開日】2015年4月8日 申請日期:2013年7月29日 優(yōu)先權(quán)日:2012年8月1日
【發(fā)明者】Z·易, A·拉賈戈帕蘭, M·D·史密斯, V·納加拉賈 申請人:高通股份有限公司