国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      容許消息數(shù)據(jù)非順序到達(dá)的情況下消息完整性的處理方法

      文檔序號(hào):7680097閱讀:255來(lái)源:國(guó)知局
      專利名稱:容許消息數(shù)據(jù)非順序到達(dá)的情況下消息完整性的處理方法
      容許消息數(shù)據(jù)非順序到達(dá)的情況下消息完整性的處理方法
      優(yōu)先權(quán)信息
      本非臨時(shí)申請(qǐng)依據(jù)35 U.S.C. 119(e)(l)要求在2006年11月21日申請(qǐng) 的臨時(shí)申請(qǐng)第60/860,330號(hào)的優(yōu)先權(quán),在此引入其公開(kāi)的全部?jī)?nèi)容。本非 臨時(shí)申請(qǐng)依據(jù)35 U.S.C. 120還要求在2007年10月22日申請(qǐng)的非臨時(shí)申 請(qǐng)第11/976,126號(hào)的優(yōu)先權(quán),在此引入其公開(kāi)的全部?jī)?nèi)容。
      背景技術(shù)
      需要加密和消息m正/完整性兩者以在無(wú)線空中接口上提供安全性。消 息加密保護(hù)消息的秘密,而消息驗(yàn)汪防止消息被篡改。
      在消息B過(guò)程中,使用密鑰和消息驗(yàn)證算法的發(fā)送方計(jì)算一個(gè)短標(biāo) 簽,后者被附加到消息。接收方也根據(jù)所述密鑰計(jì)算所接收消息的標(biāo)簽并 將計(jì)算的標(biāo)簽與接收的標(biāo)簽相比較。如果標(biāo)簽相同,則接收方接受消息; 否則,將丟棄消息。
      現(xiàn)有的消息發(fā)汪算法,例如,基于散列的消息B代碼-安全狀列算法 (HMAC-SHA)和高級(jí)加密標(biāo)準(zhǔn)-密碼塊鏈接中的密碼算法(AES-CBC ), 不允許亂序分組處理,因?yàn)樗鼈兪琼樞虿僮鞑⑶乙笠园l(fā)送位的順序來(lái)處 理位。因此,常規(guī)的消息驗(yàn)證方法必須將數(shù)據(jù)發(fā)送到RAM,由中央處理 器(CP)重新排序數(shù)據(jù)分組并重新組裝應(yīng)用分組(消息),以及將應(yīng)用分 組發(fā)送到硬件以執(zhí)行消息驗(yàn)證。這顯著增加了總線上的通信量并且會(huì)顯著 增大分組處理中的等待時(shí)間。
      此外,現(xiàn)有的消息驗(yàn)證算法每次針對(duì)塊進(jìn)行操作。結(jié)果,塊級(jí)別的算 法無(wú)法針對(duì)以非塊邊界結(jié)束的消息段執(zhí)行操作。在開(kāi)始執(zhí)行消息驗(yàn)證標(biāo)簽 檢驗(yàn)之前,必須從所有消息段重新組裝全部應(yīng)用分組。

      發(fā)明內(nèi)容
      在本發(fā)明的一個(gè)示例性實(shí)施例中, 一種處理應(yīng)用分組以便傳輸?shù)姆椒?br> 包括接收字節(jié)流中的所述應(yīng)用分組的多個(gè)段,所述字節(jié)流包括多個(gè)塊; 通過(guò)在所述字節(jié)流中將所述多個(gè)塊中的若干塊進(jìn)行聚合來(lái)在所述字節(jié)流中 產(chǎn)生多個(gè)超級(jí)塊;產(chǎn)生所述多個(gè)超級(jí)塊的第一偽隨機(jī)位;以及確定所述多 個(gè)段中的每個(gè)段的開(kāi)始的塊編號(hào)和超級(jí)塊編號(hào)。所述方法還包括確定所 述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的結(jié)束的塊編號(hào)和超級(jí)塊編號(hào);以及 基于所述第一偽隨機(jī)位生成所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的部分 標(biāo)簽,所述第 一偽隨機(jī)位與所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的所確 定的開(kāi)始和結(jié)束之間的所述塊編號(hào)和超級(jí)塊編號(hào)關(guān)聯(lián)。所述方法還包括 將包括與所述應(yīng)用分組的最后段關(guān)聯(lián)的最后部分標(biāo)簽的所述部分標(biāo)簽進(jìn)行 組合以產(chǎn)生累加的標(biāo)簽;根據(jù)所述累加的標(biāo)簽和第二偽隨機(jī)位生成驗(yàn)證標(biāo) 簽;存儲(chǔ)所述發(fā)汪標(biāo)簽;以及傳送包括所述驗(yàn)證標(biāo)簽的所述多個(gè)段。
      在另一示例性實(shí)施例中, 一種處理所接收的應(yīng)用分組段的方法包括 接收字節(jié)流中的應(yīng)用分組的多個(gè)段,所述字節(jié)流包括多個(gè)塊;通過(guò)在所述 字節(jié)流中將所述多個(gè)塊中的若干塊進(jìn)行聚合來(lái)在所述字節(jié)流中產(chǎn)生多個(gè)超 級(jí)塊;產(chǎn)生所述多個(gè)超級(jí)塊的第一偽隨機(jī)位;以及確定所述多個(gè)段中的每 個(gè)段的開(kāi)始的塊編號(hào)和超級(jí)塊編號(hào)。所述方法還包括確定所述字節(jié)流內(nèi) 的所述多個(gè)段中的每個(gè)段的結(jié)束的塊編號(hào)和超級(jí)塊編號(hào);以及基于所述第 一偽隨機(jī)位生成所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的部分標(biāo)簽,所迷 第 一偽隨機(jī)位與所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的所確定的開(kāi)始和 結(jié)束之間的所述塊編號(hào)和超級(jí)塊編號(hào)關(guān)聯(lián)。所述方法還包括將所述部分 標(biāo)簽、所接收的多個(gè)段以及所接收的驗(yàn)證標(biāo)簽存儲(chǔ)在存儲(chǔ)器中;組合所接 收的多個(gè)段以產(chǎn)生所述應(yīng)用分組;組合所述部分標(biāo)簽以產(chǎn)生計(jì)算的標(biāo)簽;


      從以下給出的詳細(xì)說(shuō)明和附圖,將更完全地理解本發(fā)明的示例性實(shí)施例,所述附圖只是通過(guò)例示的方式給出并且因此并非是限制本發(fā)明的示例
      性實(shí)施例
      圖1是根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的邏輯加密方法的流程圖; 圖2示出了圖1中的實(shí)施例的圖形實(shí)例;
      圖3示出了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的產(chǎn)生完整性標(biāo)簽的流程
      圖4A示出了圖3所示的完整性標(biāo)簽產(chǎn)生方法的圖形實(shí)例; 圖4B示出了才艮據(jù)圖3的方法的累加操作;
      圖5示出了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的重傳RLP段的流程圖; 圖6示出了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的解密和在線(inline)完
      整性檢查的流程圖7示出了根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的可變長(zhǎng)度應(yīng)用分組的部
      分標(biāo)簽計(jì)算。
      具體實(shí)施例方式
      將理解的是,盡管術(shù)語(yǔ)第一、第二、第三等可在此用于描述各種元素、 組件、區(qū)域和/或部分,但是這些元素、組件、區(qū)域和/或部分不應(yīng)被這些術(shù) 語(yǔ)所限制。這些術(shù)語(yǔ)僅可用于將一個(gè)元素、組件、區(qū)域或部分與另一區(qū)域 或部分區(qū)分開(kāi)。因此,以下討論的第一元素、組件、區(qū)域或部分可以,皮稱 為第二元素、組件、區(qū)域或部分而不脫離本發(fā)明的教導(dǎo)。
      在此使用的術(shù)語(yǔ)只是為了描述特定示例性實(shí)施例并且并非旨在進(jìn)行限 制。如在此使用的,單數(shù)形式"一"、"一個(gè)"和"該"可以旨在同樣包 括復(fù)數(shù)形式,除非上下文另外明確指出。還將理解的是,術(shù)語(yǔ)"包括"和/ 或"包含",當(dāng)在本說(shuō)明書(shū)中使用時(shí),指定聲明的特性、整數(shù)、步驟、操 作、元素和/或組件的存在,但是并不排除一個(gè)或多個(gè)其他特性、整數(shù)、步 驟、操作、元素、組件和/或它們的組的存在,或不排除添加一個(gè)或多個(gè)其 他特性、整數(shù)、步驟、操作、元素、組件和/或它們的組。
      在此可以參考典型例示描述示例性實(shí)施例,所述典型例示可以是理想化實(shí)施例(以及中間結(jié)構(gòu))的示意性例示。因此,示例性實(shí)施例不應(yīng)被理 解為限于在此例示的特定位置和布置,而是將包括偏離它們的形式。
      除非另外定義,否則在此使用的所有術(shù)語(yǔ)(包括技術(shù)和科技術(shù)語(yǔ))都 具有與本領(lǐng)域技術(shù)人員通常理解的含義相同的含義。還將理解的是,術(shù)語(yǔ)
      (如常用字典中定義的那些術(shù)語(yǔ))應(yīng)被解釋為具有與其在相關(guān)領(lǐng)域的上下 文中的含義一致的含義,并且不應(yīng)以理想化和過(guò)分正式的含義來(lái)進(jìn)行解釋, 除非在此明確地這樣定義。
      本發(fā)明涉1良送方與接收方之間的消息發(fā)逸。發(fā)送方可以是能夠發(fā)送 分組通信的任何公知無(wú)線通信系統(tǒng)中的任何通訊設(shè)備。例如,發(fā)送方可以
      是移動(dòng)站、基站等。如將理解的,移動(dòng)站可以是移動(dòng)電話、PDA、便攜式 計(jì)算機(jī)等。接收方可以是發(fā)送方的任何接收配對(duì)方,如移動(dòng)站、基站等。 此外,將理解的是,本發(fā)明可應(yīng)用于無(wú)線和/或網(wǎng)絡(luò)通信。
      為了最佳地理解才艮據(jù)本發(fā)明的實(shí)施例的消息發(fā)汪,首先將說(shuō)明消息加 密。并且,為了理解加密,首先將說(shuō)明無(wú)線電鏈路協(xié)議。
      無(wú)線電鏈路協(xié)議
      無(wú)線電鏈路協(xié)議(RLP )是在接入終端(AT )(也稱為移動(dòng)站)與接 入節(jié)點(diǎn)(AN)(也稱為基站)之間的無(wú)線空中接口上工作的分段和重新組 裝協(xié)議。RLP負(fù)責(zé)將應(yīng)用分組分割(分段)成RLP段或分組以便在RF 鏈路上高效地發(fā)送RLP段或分組。此外,RLP還負(fù)責(zé)在接收方處重新組 裝RLP段,將亂序的分組重新排序,以及當(dāng)段在傳輸期間丟失的情況下重 傳段。
      消息加密
      可以針對(duì)RLP段執(zhí)行加密和/或斷正/完整性。例如,可以使用/>知的 計(jì)數(shù)器模式(CTR)加密來(lái)加密RLP段。
      要加密的RLP段(例如,消息、數(shù)據(jù)、話音等)通??杀环Q為明文, 而加密過(guò)程的結(jié)果被稱為密文。通常,加密過(guò)程涉及針對(duì)明文執(zhí)行加密算法以獲得密文。許多加密算法(如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、高級(jí)加密標(biāo)準(zhǔn) (AES)等)涉及在加密過(guò)程中使用密鑰。加密密鑰是加密算法中用于生 成密文的位序列。加密密鑰在通信的發(fā)送和接收側(cè)都是已知的,并且在接 收側(cè),加密密鑰用于將密文解密成明文。
      在無(wú)線通信環(huán)境中進(jìn)行加密的情況下,涉及加密在AN與AT之間發(fā) 送的信息幀,如果在兩個(gè)不同的幀期間發(fā)送了相同的信息(即,相同的明 文),則會(huì)出現(xiàn)問(wèn)題。在該情況下,為兩個(gè)幀中的每個(gè)幀都產(chǎn)生相同的密 文。這樣,關(guān)于密文的信息被稱為泄漏。為了防止可能針對(duì)此類(lèi)泄漏的密 文發(fā)生的重放攻擊,已開(kāi)發(fā)了使用密碼同步(cryptosync)的加密技術(shù)。 密碼同步例如包括在每次使用密碼同步進(jìn)行加密后遞增的計(jì)數(shù)值。通過(guò)此 方式,密碼同步隨時(shí)間而變化。在密碼同步的典型使用中,將加密算法應(yīng) 用于密碼同步,就像密碼同步是明文那樣。結(jié)果輸出被稱為掩碼。然后將 掩碼與要加密的信息(例如,RLP段)執(zhí)行"異或"操作以生成密文。對(duì)
      于加密密鑰,密碼同步在發(fā)送和接收側(cè)都是已知的,并且在接收側(cè),密碼 同步被用于將密文解密成明文。
      應(yīng)用分組加密
      為了更好地理解根據(jù)本發(fā)明的實(shí)施例的消息完整性,將給出加密應(yīng)用 分組的方法應(yīng)用于消息完整性時(shí)的簡(jiǎn)要說(shuō)明。
      圖l是根據(jù)本發(fā)明的示例性實(shí)施例的邏輯加密方法的流程圖,并且圖 2是此過(guò)程的圖形實(shí)例。
      在該示例性實(shí)施例中,假定發(fā)送應(yīng)用分組的無(wú)線電鏈路協(xié)議(RLP) 段以便進(jìn)行加密而不與其他應(yīng)用分組的RLP段交織。僅出于例示的目的, 還假定在RLP流的第9001個(gè)字節(jié)上發(fā)送64,000字節(jié)的應(yīng)用分組,并且 RLP段是8字節(jié)的倍數(shù)。換言之,RLP段是塊大小的倍數(shù)。如本領(lǐng)域技術(shù) 人員將理解的,應(yīng)用分組大小、RLP字節(jié)流以及RLP段的大小都可以被 改變。
      參考圖1和2,發(fā)送方將長(zhǎng)度為64,000字節(jié)的應(yīng)用分組或數(shù)據(jù)分組邏輯地拆分成塊大小的倍數(shù)(步驟S100),例如,8字節(jié)明文塊Mi-Mso00。 圖2中示出了塊Mi到Ms。
      使用具有兩個(gè)變?cè)?輸入)的高級(jí)加密標(biāo)準(zhǔn)(AES),所述變?cè)?密鑰k和基于字節(jié)數(shù)的密碼同步值,可以在步驟SllO中產(chǎn)生第一偽隨機(jī) 塊(位)AESk (0, 9001) -AESk (0, 9049 )。在圖2中,使用標(biāo)號(hào)(即, TYPE) "0"區(qū)分第一偽隨機(jī)位與其他偽隨機(jī)位。參見(jiàn)以下說(shuō)明。
      進(jìn)一步地,第一偽隨機(jī)位AESk ( 0, 9001) -AESk ( 0, 9049)可以被寫(xiě)

      第一偽隨機(jī)位(OUTPUT) -AES (k,INPUT)
      到AES的密碼同步值(INPUT)可以被分成兩個(gè)部分,即,TYPE(例 如,8位)和COUNTER (例如,64位),其余INPUT位可以被設(shè)置為 0。如通常公知的,對(duì)于特定TYPE值,COUNTER值應(yīng)永遠(yuǎn)不重復(fù),以 便保證對(duì)于AES,全部INPUT值永遠(yuǎn)不會(huì)重復(fù)。此外,"TYPE"用于區(qū) 分AES的使用來(lái)產(chǎn)生各個(gè)偽隨機(jī)位。為了產(chǎn)生第一偽隨機(jī)位,可以將RLP 流中的字節(jié)編號(hào)用作COUNTER值,因?yàn)閷?duì)于特定的流,BYTE一NUMBER 永遠(yuǎn)不重復(fù)。相應(yīng)地,密鑰k和密碼同步值可用于產(chǎn)生128位輸出。密碼 同步值的大小可以變化,并且密碼同步值可以包含其他輸入,例如,流ID、 重置計(jì)數(shù)器等。以下將提供更多細(xì)節(jié)。
      接著,在步驟S120,發(fā)送方將明文塊Mi到Ms與第一偽隨機(jī)位AESK (0,9001) -AESk (0,9049)執(zhí)行"異或,,操作(XOR),以便產(chǎn)生如圖 2所示的加密后的(密文)塊Ci-Cs。
      盡管描述了計(jì)數(shù)器模式(CTR)加密來(lái)加密以上的RLP段,但是可 以使用其他公知的加密方法,例如,輸出反饋(OFB )模式、密碼反饋(CFB) 模式等。
      消息完整性
      一旦加密了應(yīng)用分組(更具體地說(shuō),RLP段),就可以針對(duì)RLP段 執(zhí)行根據(jù)本發(fā)明的示例性實(shí)施例的完整性過(guò)程以便產(chǎn)生所述應(yīng)用分組的驗(yàn)證標(biāo)簽o
      再次地,使用具有兩個(gè)變?cè)?輸入)的高級(jí)加密標(biāo)準(zhǔn)(AES),所述 變?cè)缑荑€k和密碼同步值,可以產(chǎn)生第二偽隨機(jī)位Ai。
      每個(gè)第二偽隨機(jī)位Ai都是64位(8字節(jié))。Ai用于稱為"超級(jí)塊" 的特定數(shù)量的數(shù)據(jù)塊,例如,數(shù)據(jù)塊的數(shù)量可以是512,并且每個(gè)數(shù)據(jù)塊 可以是8字節(jié)。構(gòu)成超級(jí)塊的數(shù)據(jù)塊的數(shù)量可以變化。
      具體地說(shuō),使用高^(guò)i口密標(biāo)準(zhǔn)(AES),例如,基于多項(xiàng)式求值通用 散列的完整性,密鑰k和基于超級(jí)塊編號(hào)i的密碼同步值,可以產(chǎn)生第二 偽隨機(jī)位AESk(l,超級(jí)塊編號(hào)i)。使用標(biāo)號(hào),即,TYPE, "1"區(qū)分第 二偽隨機(jī)位與其他偽隨機(jī)位(例如,第一偽隨機(jī)位)。
      為每個(gè)超級(jí)塊生成隨機(jī)散列密鑰Ai,并且應(yīng)用分組被視為某種程度的 多項(xiàng)式。密鑰Ai僅對(duì)于特定超級(jí)塊有效。密鑰Ai的冪用于超級(jí)塊中的特 定塊。
      Ai = AES (1,超級(jí)塊編號(hào)i),
      其中i = floor (RLP字節(jié)編號(hào)/512x64 )
      例如,應(yīng)用分組將始于加密塊Cl并且終于加密塊Cn。略為不同地"^兌, RLP段始于特定的RLP字節(jié)編號(hào)和RLP塊編號(hào)B,其中B是ceiling( RLP 字節(jié)編號(hào)/8) 。 RLP塊編號(hào)被確定性地映射到超級(jí)塊S和該超級(jí)塊S內(nèi)的 塊編號(hào)b,即,B — — ( S, b ),其中S = ceiling( B/512 )并且b = B - (S-l)512。
      假i殳應(yīng)用分組始于超級(jí)塊S和塊編號(hào)b并且終于超級(jí)塊S2和塊編號(hào) b2。因此,使用以下表達(dá)式計(jì)算完整性標(biāo)簽
      標(biāo)簽<formula>formula see original document page 11</formula>
      +AES (2,最后字節(jié)編號(hào))64位 在本發(fā)明的一個(gè)示例性實(shí)施例中,假設(shè)RLP段始于RLP字節(jié)編號(hào)9000并且終于RLP段字節(jié)編號(hào)9239。還假設(shè)位流始于1并且繼續(xù)向前。 相應(yīng)地,超級(jí)塊1將始于位流1并且終于位流4096 (超級(jí)塊中存在512個(gè) 塊);超級(jí)塊2將始于位流4097并且終于位流8192;超級(jí)塊3將始于位 流8193并且終于位流12,288;以此類(lèi)推。
      第一塊始于RLP字節(jié)編號(hào)9001或RLP塊編號(hào)B=9001/8=1126,并且 結(jié)束塊終于RLP字節(jié)編號(hào)9240或RLP塊編號(hào)B=9240/8=1155。已知開(kāi)始 和結(jié)束RLP字節(jié)編號(hào)后,可以確定RLP段在3個(gè)超級(jí)塊內(nèi)開(kāi)始和結(jié)束。 通過(guò)將開(kāi)始B映射到(S, b) = (3, 102)以及將結(jié)束B(niǎo)映射到(S, b) =(3, 131),可以確定開(kāi)始和結(jié)束塊編號(hào)。
      相應(yīng)地,使用以下表達(dá)式計(jì)算部分標(biāo)簽
      部分標(biāo)簽=CA3p2 + Q2(As)103 +…+ C3o(Aa)131
      計(jì)算應(yīng)用分組中的每個(gè)RLP段的部分標(biāo)簽。在計(jì)算每個(gè)部分標(biāo)簽之 后,將部分標(biāo)簽發(fā)送到累加器。在計(jì)算最后RLP段的最后部分標(biāo)簽之后, 所有部分標(biāo)簽被累加并^皮進(jìn)一步加密,加密的方法是通過(guò)將累加的標(biāo)簽與 第三偽隨機(jī)位AES (2,最后字節(jié)編號(hào))64位的最低有效位(lsb)進(jìn)行"異 或"。
      圖3示出了根據(jù)本發(fā)明的示例性實(shí)施例的產(chǎn)生完整性(驗(yàn)證)標(biāo)簽的 流程圖。圖4A示出了該過(guò)程的圖形實(shí)例。
      首先,在步驟S200,發(fā)送方產(chǎn)生如上所述的第二偽隨機(jī)位Ai。然后, 在步驟S220,發(fā)送方判定RLP段是否為最后RLP段。RLP段的頭部中的 標(biāo)志可被設(shè)置為指示開(kāi)始段、中間段或最后RLP段。如果該RLP段不是 最后RLP段,則在步驟S230,將部分標(biāo)簽(例如,64位部分標(biāo)簽)發(fā)送 到發(fā)送方內(nèi)的累加器(未示出)。在步驟S240,發(fā)送方還將所述RLP段 發(fā)送到接收方。
      如果所述RLP段是最后RLP段,則在步驟S235,還將最后部分標(biāo)簽 發(fā)送到累加器。將最后部分標(biāo)簽發(fā)送到累加器的過(guò)程與將非最后部分標(biāo)簽 發(fā)送到累加器的過(guò)程是相同的。如圖4B所示,在將最后部分標(biāo)簽發(fā)送到 累加器后,在步驟S245,通過(guò)將部分標(biāo)簽相加以產(chǎn)生64位累加標(biāo)簽來(lái)形,在生成每個(gè)部分標(biāo)簽之后,部分標(biāo)簽可以被
      替代地添加到部分地累加的標(biāo)簽。然后,在步驟S250,發(fā)送方通過(guò)將累加 的標(biāo)簽與第三偽隨機(jī)位AESk (2,最后字節(jié)編號(hào))的最低有效位(lsb)進(jìn) 行"異或"來(lái)加密累加的標(biāo)簽以產(chǎn)生驗(yàn)證標(biāo)簽。由于從上述說(shuō)明形成第三 偽隨機(jī)位是十分顯而易見(jiàn)的,所以為了簡(jiǎn)潔,將省略產(chǎn)生第三偽隨機(jī)位的 說(shuō)明。
      在步驟S260,在RLP段重傳的情況下,還將驗(yàn)證標(biāo)簽發(fā)送到存儲(chǔ)器。 在步驟S270,將驗(yàn)證標(biāo)簽附加到最后RLP段并將其傳送到接收方以便進(jìn) 行解碼。所述存儲(chǔ)器可以是RAM或任何其他由中央處理器(CP)控制的 存儲(chǔ)設(shè)備,或者所述存儲(chǔ)器可以是專用集成電路(ASIC)的一部分或受其 控制。僅為應(yīng)用分組的最后RLP分組存儲(chǔ)驗(yàn)證標(biāo)簽。
      應(yīng)當(dāng)理解,可以存在圖4的實(shí)施例的大量修改而不偏離其所提供的總 體教導(dǎo)。例如,步驟S210和S220可以以相反的順序執(zhí)行或可以并行執(zhí)行。 作為另一個(gè)實(shí)例,步驟S260和S270可以并行和/或順序執(zhí)行。
      重傳
      如通常所知的,接收方可能會(huì)未從發(fā)送方或傳送方接收到所有傳送的 RLP段。接收方可能未接收到所有發(fā)送的RLP段的原因有很多。為了簡(jiǎn) 潔,將省略為何會(huì)丟失RLP段的細(xì)節(jié)。如果接收方未接收到所有RLP段, 則發(fā)送方可以重傳未接收到的RLP段。
      當(dāng)發(fā)送方中的中央處理器將RLP段發(fā)送到硬件以便傳送和重傳時(shí),中 央處理器還發(fā)送指示所述RLP段是否是重傳的位。請(qǐng)求重傳的過(guò)程是本領(lǐng) 域中公知的,相應(yīng)地,為了簡(jiǎn)潔,也將省略對(duì)其的說(shuō)明。
      參考圖5,在步驟S300,發(fā)送方或傳送方接收重傳RLP段的請(qǐng)求。在 步驟S310,發(fā)送方判定重傳請(qǐng)求是針對(duì)應(yīng)用分組的最后RLP段還是針對(duì) 非最后RLP段。如果請(qǐng)求是針對(duì)非最后RLP段,則在步驟S320中,加密 并重傳該RLP段。
      如果在步驟S310中,所述請(qǐng)求是針對(duì)應(yīng)用分組的最后RLP段,則在步驟S330,加密存儲(chǔ)在中央處理器/RAM中的累加的驗(yàn)證標(biāo)簽并將其附加 到最后RLP段。在步驟S340,加密后的最后RLP段連同加密后的驗(yàn)證標(biāo) 簽一起被發(fā)送到接收方。
      作為一種選擇,在步驟S310和S330之間,可以將最后RLP段進(jìn)一 步分成片段。例如,傳送方可以基于傳送情況而確定整體的最后RLP段應(yīng) 被進(jìn)一步拆分為更小的片段以便減小負(fù)荷。在不同的時(shí)隙發(fā)送每個(gè)更小的 段。在此,在重傳之前,所述更小的片段中只有最后片段才被附加有加密 的發(fā)汪標(biāo)簽。
      解密和在線完整性檢查
      如果接收方正確地接收到包括發(fā)汪標(biāo)簽的所有RLP段,則接收方必須 解密RLP段(如果它們被加密)并且執(zhí)行完整性檢查。
      圖6是示出根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的解密和在線完整性檢查 的方法的流程圖。在此,"在線"指接收方在接收RLP段的同時(shí)執(zhí)行完整 性計(jì)算,而不是等待接收全部的RLP段。
      產(chǎn)生RLP段的部分標(biāo)簽的步驟與以上在消息完整性部分中所述的步 驟相同。再次地,在超級(jí)塊級(jí)別使用Ai。已知RLP段的開(kāi)始RLP字節(jié)編 號(hào)和結(jié)束RLP字節(jié)編號(hào)后,可以確定超級(jí)塊和該超級(jí)塊內(nèi)的各塊以便計(jì)算 部分標(biāo)簽。
      在步驟S400,在接收方處接收到所有RLP段之后,可以產(chǎn)生第四偽 隨機(jī)位。如圖4的步驟S200,可以使用AES來(lái)產(chǎn)生第四偽隨機(jī)位。
      在步驟S410,為所接收的RLP段產(chǎn)生部分標(biāo)簽。所述部分標(biāo)簽可以 是64位部分標(biāo)簽。然后,在步驟S420,接收方判定所述RLP段是否是最 后RLP段。如果所述RLP段不是最后RLP段,則在步驟S430,解密該 RLP段并將其與部分標(biāo)簽一fel送到接收方中的存儲(chǔ)器。與傳送方類(lèi)似, 接收方的存儲(chǔ)器可以是RAM或任何其他由中央處理器(CP)控制的存儲(chǔ) 設(shè)備,或者所述存儲(chǔ)器可以是專用集成電路(ASIC )的一部分或受其控制。 還與以上根據(jù)圖3和4所述的步驟類(lèi)似,部分標(biāo)簽產(chǎn)生步驟和判定RLP段是否是最后RLP段的步驟可以被顛倒。
      如果在步驟S420,接收方判定所述RLP段是最后RLP段,則在步驟 S440解密該最后RLP段。此外,在步驟S440,將該最后RLP段的部分 標(biāo)簽與第五偽隨機(jī)位AESk(2,最后字節(jié)編號(hào))的最低有效位進(jìn)行"異或", 并將結(jié)果與來(lái)自步驟S270的發(fā)汪標(biāo)簽一^^送到存儲(chǔ)器。為了簡(jiǎn)潔,將省 略產(chǎn)生第五偽隨機(jī)位的說(shuō)明。此外,對(duì)于本領(lǐng)域技術(shù)人員將顯而易見(jiàn)的是, 產(chǎn)生第四和第五偽隨機(jī)位的方法分別與上述的產(chǎn)生第二和第三偽隨機(jī)位的 方法相同。此外,作為一種選擇,可以針對(duì)所計(jì)算的標(biāo)簽執(zhí)行第二次散列 以將其縮減為32位值。
      中央處理器(CP)組裝所有的RLP段以形成應(yīng)用分組。中央處理器 還將步驟S430和S440中接收的所有部分標(biāo)簽相加。在步驟450,如果所 計(jì)算的部分標(biāo)簽的總和等于所接收的驗(yàn)證標(biāo)簽,則應(yīng)用分組;f皮驗(yàn)證。
      在上述示例性實(shí)施例中,才艮據(jù)是塊大小(例如,64位(8字節(jié)))的 倍數(shù)的RLP段描述了完整性、加密以及解密方法。換言之,RLP段包括 64位的標(biāo)準(zhǔn)塊大小。在以下示例性實(shí)施例中,將描述不是標(biāo)準(zhǔn)塊大小,例 如,不是64位的倍數(shù)的RLP分組。為了簡(jiǎn)潔,將僅描述標(biāo)準(zhǔn)RLP段塊大 小與非標(biāo)準(zhǔn)RLP段塊大小之間不同的那些方面(步驟)。
      不是塊大小的倍數(shù)
      假設(shè)應(yīng)用分組的RLP段不是塊大小的倍數(shù),例如,不是64位的倍數(shù), 并且給定位序號(hào),可以確定是64位的倍數(shù)的開(kāi)始字節(jié)。 一旦確定了是64 位的倍數(shù)的開(kāi)始字節(jié),就可以針對(duì)64位值執(zhí)行通用散列。
      可以理解,必須適當(dāng)?shù)毓芾?64位的倍數(shù)"之前的位和結(jié)束位。在不 是64位的倍數(shù)的RLP段的開(kāi)始,可以將0添加到該RLP段之前和/或還 可以將0附加到該RLP段的結(jié)尾,以便使64位密文塊Ci變得完整。
      可以基于伽羅瓦(Galois)域(264)計(jì)算加法和乘法,或可以使用其 他域進(jìn)行修改,例如,在大于64位的調(diào)制器質(zhì)數(shù)(modulator prime)上 工作。其余的加密和部分標(biāo)簽產(chǎn)生過(guò)程類(lèi)似于以上根據(jù)圖1-4所述的過(guò)程。 此外,上述的發(fā)汪標(biāo)簽產(chǎn)生、解密RLP分組、重傳RLP分組以及檢驗(yàn)的 方法都是相同的。參見(jiàn)圖5-6及其說(shuō)明。
      可變長(zhǎng)度應(yīng)用分組
      應(yīng)用分組也可以具有各種字節(jié)長(zhǎng)度。相應(yīng)地,現(xiàn)在將給出本發(fā)明的示 例性實(shí)施例如何應(yīng)用于這些應(yīng)用分組的描述。為了簡(jiǎn)潔,將僅描述那些與 上述示例性實(shí)施例不同的方面。
      應(yīng)用分組可以具有可變的字節(jié)長(zhǎng)度。在常規(guī)凈支術(shù)中,可以通過(guò)將長(zhǎng)度 (塊數(shù))參數(shù)包括為通用散列計(jì)算的一部分或包括為到標(biāo)簽加密的輸入來(lái) 處理具有可變字節(jié)長(zhǎng)度的應(yīng)用分組。例如,可以使用填充來(lái)填滿最后部分 填滿的塊。但是,此方法在示例性實(shí)施例中無(wú)法使用,因?yàn)楫?dāng)亂序接收RLP 時(shí)長(zhǎng)度是未知的。
      開(kāi)始字節(jié)的字節(jié)數(shù)以及最后字節(jié)可用于取代字節(jié)長(zhǎng)度值。CO值可被設(shè) 置為開(kāi)始字節(jié)數(shù),其對(duì)COxAO項(xiàng)有貢獻(xiàn)。例如,AO可以是偽隨機(jī)的、預(yù) 先計(jì)算的和固定的值,或者,AO可以例如是偽隨機(jī)流Ai中的Al之前的 64位值,并且CO是應(yīng)用分組之前的開(kāi)始位。
      假設(shè)對(duì)于任何CO (開(kāi)始字節(jié)編號(hào),其不是64位邊界的倍數(shù)),AO是 偽隨機(jī)流Ai中的Al之前的64位值,則AO被設(shè)置為包含開(kāi)始字節(jié)編號(hào)的 塊之前的64位偽隨機(jī)塊。RLP流的最開(kāi)始(例如,字節(jié)0、 1、 2和3)還 需要額外的步驟,因?yàn)闆](méi)有在前的塊。示例性地,AO可被設(shè)置為第六偽隨 機(jī)位AESk(3, 0)的最后字節(jié),或設(shè)置為AO-AESk (1, 264-1 ),其是0 之前的值對(duì)264求余(mod)。要指出的是,RLP流實(shí)際上不可能達(dá)到26464 位塊。因此,假i殳到AES的全部字節(jié)編號(hào)輸入是64位。因此,為了產(chǎn)生 部分64位標(biāo)簽,CO是開(kāi)始字節(jié)編號(hào)(64位);并且AO ^:偽隨機(jī)流Ai 中的Al之前的64位掩碼,例如,AO-在先AESk(l,…)輸出位的最 后64位。以下說(shuō)明具體產(chǎn)生RLP流的最開(kāi)始8個(gè)字節(jié)的CO的A0。
      當(dāng)使用第七偽隨機(jī)位AESk (2,最后字節(jié)編號(hào))產(chǎn)生加密標(biāo)簽標(biāo)簽)時(shí),在不同字節(jié)編號(hào)處結(jié)束的應(yīng)用分組將具有不同的加密標(biāo)簽。再 次地,產(chǎn)生第七偽隨機(jī)位的方法可以與上述產(chǎn)生第三和第五偽隨機(jī)位的方
      法相同。為了加密標(biāo)簽,不使用128位塊編號(hào),而是可以使用與AES輸入 完全相同的最后字節(jié)編號(hào)。兩個(gè)不同的消息,例如,長(zhǎng)度為64位的倍數(shù)的 消息M和后跟字節(jié)0的消息M,可以產(chǎn)生相同的標(biāo)簽。但是,每個(gè)消息 將被不同地加密,因?yàn)閷槊總€(gè)消息添加不同的隨機(jī)字符串。
      對(duì)于在非64位的倍數(shù)處開(kāi)始和結(jié)束,但是屬于同一應(yīng)用分組的RLP 段,可以在RLP段的開(kāi)始字節(jié)處以及在下一 RLP段的開(kāi)始字節(jié)處重用Ai。 參考圖8,將說(shuō)明在非64位的倍數(shù)處結(jié)束的應(yīng)用分組和在非64位的倍數(shù) 處開(kāi)始的下一應(yīng)用分組。
      RLP分組可填充有0以使8字節(jié)Ci變得完整。在此,可以為兩個(gè)應(yīng) 用分組重用Ai。換言之,將在第一應(yīng)用分組的結(jié)束處使用Ai并且在笫二應(yīng) 用分組的開(kāi)始處再次使用該Ai。
      第二應(yīng)用分組的開(kāi)始字節(jié)將繼續(xù)使用基于當(dāng)前i的8字節(jié)Ai,其中i 等于(最后字節(jié)編號(hào)/8)。對(duì)于第一應(yīng)用分組的結(jié)束字節(jié),例如,8X+1、 8X+2或8X+3字節(jié),使用與最后字節(jié)關(guān)聯(lián)的64位Ai, i等于(最后字節(jié)編 號(hào)/8)。
      本發(fā)明的示例性實(shí)施例允許在接收數(shù)據(jù)時(shí)"匆忙地"進(jìn)行消息發(fā)汪標(biāo) 簽檢驗(yàn),而不必等待重新組裝整體應(yīng)用分組。所述示例性實(shí)施例允許字節(jié) 級(jí)加密和發(fā)汪處理,以及亂序處理。
      如此描述了本發(fā)明的示例性實(shí)施例,將顯而易見(jiàn)的是,可以以許多方 式改變所述示例性實(shí)施例。此類(lèi)變型不會(huì)4皮視為偏離本發(fā)明,并且所有此 類(lèi)修改都旨在被包括在本發(fā)明的范圍之內(nèi)。
      權(quán)利要求
      1.一種處理應(yīng)用分組以便傳輸?shù)姆椒?,包括接收字?jié)流中的所述應(yīng)用分組的多個(gè)段,所述字節(jié)流包括多個(gè)塊;通過(guò)在所述字節(jié)流中將所述多個(gè)塊中的若干塊進(jìn)行聚合來(lái)在所述字節(jié)流中產(chǎn)生多個(gè)超級(jí)塊;產(chǎn)生所述多個(gè)超級(jí)塊的第一偽隨機(jī)位;確定所述多個(gè)段中的每個(gè)段的開(kāi)始的塊編號(hào)和超級(jí)塊編號(hào);確定所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的結(jié)束的塊編號(hào)和超級(jí)塊編號(hào);基于所述第一偽隨機(jī)位,生成所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的部分標(biāo)簽,所述第一偽隨機(jī)位與所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的所確定的開(kāi)始和結(jié)束之間的所述塊編號(hào)和超級(jí)塊編號(hào)關(guān)聯(lián);將包括與所述應(yīng)用分組的最后段關(guān)聯(lián)的最后部分標(biāo)簽的所述部分標(biāo)簽進(jìn)行組合以產(chǎn)生累加的標(biāo)簽;根據(jù)所述累加的標(biāo)簽和第二偽隨機(jī)位生成驗(yàn)證標(biāo)簽;存儲(chǔ)所述驗(yàn)證標(biāo)簽;以及傳送包括所述驗(yàn)證標(biāo)簽的所述多個(gè)段。
      2. 根據(jù)權(quán)利要求l所述的方法,其中生成所述驗(yàn)證標(biāo)簽包括 將所述累加的標(biāo)簽與所述第二偽隨機(jī)位執(zhí)行"異或"操作。
      3. 根據(jù)權(quán)利要求l所述的方法,其中生成所述多個(gè)段中的每個(gè)段的部 分標(biāo)簽包括部分標(biāo)簽s Ci(As) + C2(As)b+1 +…+ Cn如i(As)n其中S是所述超級(jí)塊編號(hào),b是所述超級(jí)塊中的所述塊編號(hào),n是所 述超級(jí)塊中的塊的數(shù)量,C是所述段中的塊編號(hào),As是所述第一偽隨機(jī)位。
      4. 根據(jù)權(quán)利要求1所述的方法,還包括通過(guò)將所述多個(gè)段與第三偽隨機(jī)位的相應(yīng)部分執(zhí)行"異或"操作來(lái)加 密所述多個(gè)段以產(chǎn)生密文塊。
      5. 根據(jù)權(quán)利要求1所述的方法,其中生成所述部分標(biāo)簽包括 將所述應(yīng)用分組的開(kāi)始字節(jié)編號(hào)與第四偽隨機(jī)位相乘,使用具有密鑰k和密碼同步值的AES產(chǎn)生所述第四偽隨機(jī)位,并且所述密碼同步值是在 所述應(yīng)用分組之前的字節(jié)編號(hào)。
      6. 根據(jù)權(quán)利要求l所述的方法,還包括 接收重傳所述多個(gè)段中的最后段的請(qǐng)求; 將所存儲(chǔ)的mt標(biāo)簽附加到所述多個(gè)段中的所述最后段;以及 重傳所述最后段和所述IHE標(biāo)簽。
      7. 根據(jù)權(quán)利要求6所述的方法,還包括 將所述最后段重新分段成多個(gè)片段;并且其中 所述重傳傳送所述多個(gè)片段和所述驗(yàn)證標(biāo)簽。
      8,根據(jù)權(quán)利要求l所述的方法,其中如果所述多個(gè)段不是塊大小的倍 數(shù),則所述方法進(jìn)一步包括標(biāo)識(shí)是塊大小的倍數(shù)的段;以及執(zhí)行以下操作中的至少一個(gè)操作將0添加到是塊大小的倍數(shù)的段的 開(kāi)始之前,以及將0附加到是塊大小的倍數(shù)的段的結(jié)束之后。
      9. 一種處理所接收的應(yīng)用分組段的方法,包括 接收字節(jié)流中的應(yīng)用分組的多個(gè)段,所述字節(jié)流包括多個(gè)塊; 通過(guò)在所述字節(jié)流中將所述多個(gè)塊中的若千塊進(jìn)行聚合來(lái)在所述字節(jié) 流中產(chǎn)生多個(gè)超級(jí)塊;產(chǎn)生所述多個(gè)超級(jí)塊的第 一偽隨機(jī)位; 確定所述多個(gè)段中的每個(gè)段的開(kāi)始的塊編號(hào)和超級(jí)塊編號(hào); 確定所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的結(jié)束的塊編號(hào)和超級(jí)塊 編號(hào);基于所述第一偽隨機(jī)位生成所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的 部分標(biāo)簽,所述笫 一偽隨機(jī)位與所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的所確定的開(kāi)始和結(jié)束之間的所述塊編號(hào)和超級(jí)塊編號(hào)關(guān)聯(lián);將所述部分標(biāo)簽、所接收的多個(gè)段以及所接收的驗(yàn)證標(biāo)簽存儲(chǔ)在存儲(chǔ)器中;組合所接收的多個(gè)段以產(chǎn)生所述應(yīng)用分組; 組合所述部分標(biāo)簽以產(chǎn)生計(jì)算的標(biāo)簽;以及 基于所計(jì)算的標(biāo)簽和所接收的驗(yàn)證標(biāo)簽檢驗(yàn)所述應(yīng)用分組的真實(shí)性。
      10. 根據(jù)權(quán)利要求9所述的方法,其中生成所述多個(gè)段中的每個(gè)段的 部分標(biāo)簽包括部分標(biāo)簽=Ci(As) + C2(As)b+1 +…+ CV^i(As)n其中S是所述超級(jí)塊編號(hào),b是所述超級(jí)塊中的所述塊編號(hào),n是所 述超級(jí)塊中的塊的數(shù)量,C是所述段中的塊編號(hào),并且As是所述第一偽隨機(jī)位。
      11. 根據(jù)權(quán)利要求9所述的方法,還包括 產(chǎn)生所述多個(gè)段中的所接收的最后段的最后部分標(biāo)簽;以及 將所述最后部分標(biāo)簽與第二偽隨機(jī)位的最低有效位(lsb)執(zhí)行"異或"操作。
      12. 根據(jù)權(quán)利要求9所述的方法,還包括 接收所述多個(gè)段中的最后段的重傳;產(chǎn)生所述多個(gè)段中的所接收的最后段的最后部分標(biāo)簽;以及 將所述最后部分標(biāo)簽與第二偽隨機(jī)位的最低有效位(lsb )執(zhí)行"異或" 操作。
      全文摘要
      公開(kāi)了一種處理應(yīng)用分組以便傳輸?shù)姆椒?,包括接收字?jié)流中的所述應(yīng)用分組的多個(gè)段;通過(guò)在所述字節(jié)流中將所述多個(gè)塊中的若干塊進(jìn)行聚合來(lái)在所述字節(jié)流中產(chǎn)生多個(gè)超級(jí)塊;產(chǎn)生所述多個(gè)超級(jí)塊的第一偽隨機(jī)位;確定所述多個(gè)段中的每個(gè)段的開(kāi)始和結(jié)束的塊編號(hào)和超級(jí)塊編號(hào);基于所述第一偽隨機(jī)位來(lái)生成所述多個(gè)段中的每個(gè)段的部分標(biāo)簽,所述第一偽隨機(jī)位與所述字節(jié)流內(nèi)的所述多個(gè)段中的每個(gè)段的所確定的開(kāi)始和結(jié)束之間的所述塊編號(hào)和超級(jí)塊編號(hào)關(guān)聯(lián);組合所述部分標(biāo)簽以產(chǎn)生累加的標(biāo)簽;根據(jù)所述累加的標(biāo)簽和第二偽隨機(jī)位生成驗(yàn)證標(biāo)簽;存儲(chǔ)所述驗(yàn)證標(biāo)簽;以及傳送包括所述驗(yàn)證標(biāo)簽的所述多個(gè)段。
      文檔編號(hào)H04L9/00GK101542962SQ200780043064
      公開(kāi)日2009年9月23日 申請(qǐng)日期2007年11月19日 優(yōu)先權(quán)日2006年11月21日
      發(fā)明者S·帕特爾 申請(qǐng)人:朗訊科技公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1