[发明专利]在通信网络中加密数据

说明书

相关申请的交叉引用

本申请是2003年11月24日提交的美国专利申请10/720,742的部 分继续，并且本申请要求基于下述申请的优先权：美国申请60/702,717， 提交日2005年5月27日；美国申请60/705,720，提交日2005年8月 2日；以及美国申请11/472,804，提交日2006年6月22日。上述每个 申请通过引用并入此处供参考。

技术领域

本发明涉及网络协议，并且特别涉及在通信网络中加密数据。

背景技术

在通信网络中利用加密来掩蔽信息，使得网络结点或窃听者在不 具有称作密钥的秘密信息的情况下不能容易地确定所述信息。密码 (cipher)是用于执行加密的算法。块密码(block cipher)，如高级加 密标准(AES)，是一种对称密钥密码，它使用加密密钥对称作“明文 块”的固定长数据块进行加密，以产生加密的“密文块”。可使用该 加密密钥来解密所述密文块，以恢复所述明文块。

当待加密的数据流长于所述块长度，块密码使用某种“操作模式” 来加密数据流。利用一种称作电子密码本(ECB)模式的操作模式，所 述的流被划分成块，并且利用加密密钥来分别加密每个明文块。利用 ECB模式，由于在所述流不同部分的相同明文块映射到同样的密文块， 原始数据流中的某些样式(pattern)可能没有被掩蔽。

按另一种称作密码块链接(CBC)模式的操作模式，所述流被划 分成块，并且在加密每个明文块之前，根据前面的密文块来处理该明 文块(使用XOR操作)。按CBC模式，每个密文块依赖于所有前面 的密文块，这样就有助于掩蔽原始数据流中的样式。

由于第一密文块没有前面的密文块，所以根据“初始化向量(IV)” 来处理第一密文块。按照CBC模式的块密码或其他类型的密码，初始 化向量还提供某种形式的随机化。对不同的数据流使用不同的初始化 向量，使得很难从加密的流中得到有关原始数据流或加密密钥的信息。 使用初始化向量(连同加密密钥)来解密相应加密的流，并且(不同 于加密密钥)可连同相应加密的流通过网络一起传送，而不丧失安全 性。

发明内容

一般来说，在一个方面，本发明提供一种在网络中通信的方法。 该方法包括：封装来自高级层的多个高级数据单元的内容以产生流； 把所述流划分成多个段；个别地加密至少某些所述段，其中加密段包 括多个加密块，并且至少某些所述加密块是根据该加密段中的至少一 个其他加密块来加密的；以及通过网络向用来处理物理通信的物理层 提供低级数据单元，至少某些所述低级数据单元各包括多个加密段。

本发明这一方面的实现可结合一个或多个下述特征。

每个段被划分成多个数据块；每个加密段与附加信息(overhead information)相关联；每个低级数据单元与附加信息相关联；以及第一 低级数据单元内的第一加密段中的第一加密块是根据第一数据块使用 加密密钥以及所述第一加密段中的第二加密块或初始化向量形成的， 所述初始化向量至少部分地从与所述第一加密段相关联的附加信息的 一部分和与所述第一低级数据单元相关联的附加信息的一部分的至少 一个中导出。

所述初始化向量至少部分根据与至少某些不同于加密的用于接收 所述低级数据单元的功能相关联的附加信息导出。

提供低级数据单元包括形成物理层块的序列，每个物理层块包括 加密段和与所述加密段相关联的附加信息。

与所述加密段相关联的所述附加信息包括报头和完整性校验序列 的至少一个。

所述完整性校验序列包括根据所述报头和所述加密段计算的循环 冗余校验码。

所述初始化向量至少部分根据与所述第一加密段相关联的附加信 息的部分和与所述第一低级数据单元相关联的附加信息的部分二者导 出。

所述方法进一步包括根据所述附加信息的哪一部分可能对不同低 级数据单元不相同的来选择与所述第一低级数据单元相关联的附加信 息的部分。

与所述低级数据单元相关联的附加信息的部分包括源标识符和目 标标识符至少一个的至少一部分。

所述方法进一步包括根据所述附加信息的哪一部分可能对不同段 不相同来选择与所述第一加密段相关联的附加信息的部分。