[发明专利]容许消息数据非顺序到达的情况下消息完整性的处理方法有效
申请号: | 200780039355.X | 申请日: | 2007-10-22 |
公开(公告)号: | CN101529798A | 公开(公告)日: | 2009-09-09 |
发明(设计)人: | S·帕特尔 | 申请(专利权)人: | 朗讯科技公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
代理公司: | 北京市中咨律师事务所 | 代理人: | 杨晓光;于 静 |
地址: | 美国新*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 容许 消息 数据 顺序 到达 情况 完整性 处理 方法 | ||
优先权信息
本非临时专利申请依据35 U.S.C.119(e)(2)要求2006年10月23 日提交的临时专利申请60/853,646的优先权,其公开的内容在此完全引 入。
背景技术
需要加密和消息认证/完整性来提供无线空中接口上的安全性。消息加 密保护消息的保密性,而消息认证保护消息免受篡改。
在消息认证过程中,使用秘密密钥和消息认证算法的发射机计算被附 加到消息的短标签。接收机也基于所述秘密密钥计算用于接收的消息的标 签,并且将所计算的标签与接收的标签比较。如果标签相同,则接收机接 受该消息;否则,该消息被丢弃。
现有的消息认证算法,例如,键入式散列消息认证码-安全散列算法 (HMAC-SHA)和密码块链接中的高级加密标准密码算法(AES-CBC), 不允许顺序无次序的分组处理,因为它们是串行操作并且要求比特应当以 它们被发送的顺序进行处理。因此,传统的消息认证方法必须向RAM发 送数据,让中央处理器(CP)重排序数据分组并且重组应用分组(消息), 并且向硬件发送该应用分组以进行消息认证。这显著增长了总线上的业务 量,并且可以显著增加分组处理中的等待时间。
另外,现有的消息认证算法每次(at a time)在块上操作。因而,块 级算法不能在以非块边界结束的消息段上操作。在开始实施消息认证标签 验证前,有必要从所有的消息段重组整个应用分组。
发明内容
在本发明的示例实施例中,提供了一种处理应用分组用于传输的方法, 所述方法包括将所述应用分组拆分成多个段、创建第一伪随机比特、以及 基于所述多个段的每个和与所述多个段的每个相关联的所述第一伪随机比 特的部分生成局部标签(partial tag)。该方法进一步包括组合包括与所述 应用分组的最后段相关联的最后局部标签的所述局部标签来创建累加标 签、基于所述累加标签和第二伪随机比特生成认证标签、存储所述认证标 签、以及传输包括所述认证标签的所述多个段。
在另一示例性实施例中,处理所接收的应用分组段的方法包括接收包 括认证标签的应用分组的多个段、创建第一伪随机比特、以及基于接收的 多个段的每个和与接收的多个段的每个相关联的所述第一伪随机比特的部 分生成局部标签。所述方法进一步包括在存储器中存储所述局部标签、所 述接收的多个段和所述接收的认证标签、组合所述接收的多个段来创建所 述应用分组、组合所述局部标签来创建计算的标签、以及基于所述计算的 标签和所述接收的认证标签验证所述应用分组的可靠性。
附图说明
从以下给出的详细描述和附图,将更充分地理解本发明的示例实施例, 仅通过示例方式给出所述附图,因而,所述附图不限制本发明的示例实施 例。
图1是根据本发明示例示例实施例的逻辑加密方法的流程图;
图2示出图1中的实施例的图例;
图3示出根据本发明的示例实施例创建完整性标签(integrity tag)的 流程图;
图4A示出图3中示出的完整性标签创建方法的图例;
图4B示出根据图3的方法的累加操作;
图5示出根据本发明的示例实施例用于重传RLP段的流程图;
图6示出根据本发明的示例实施例解密和在线完整性检查的流程图;
图7示出根据本发明的示例实施例用于非倍数块大小段的局部标签计 算;以及
图8示出根据本发明的示例实施例用于可变长度应用分组的局部标签 计算。
具体实施方式
应当理解,尽管术语第一、第二、第三等此处可以被用来描述各种单 元、部件、区域和/或部,这些单元、部件、区域和/或部不应当受这些术语 限制。这些术语仅可以被用来区分一个单元、部件、区域/或部与另一一个 单元、部件、区域/或部。因而,在不背离本发明内容的情况下,以下讨论 的第一单元、部件、区域或部可以被称为第二单元、部件、区域或部。
此处使用的术语仅用于描述特定示例实施例的目的,不是旨在限制。 如此处所使用的,“一种”、“该”和“所述”可以旨在也包括多个,除 非上下文另外清楚指示。还应理解,当在本说明书中使用时,术语“包括” 说明存在所声明的特征、整数、步骤、操作、单元和/或部件,但不排除存 在或添加一个或多个其它特征、整数、步骤、操作、单元、部件和/或它们 的组。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于朗讯科技公司,未经朗讯科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200780039355.X/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置