[发明专利]合成消息验证码

说明书

根据美国法典第35编第119条要求优先权

本申请要求享有于2006年10月27日提交的、名称为“合成消息验证码”(Composed Message Authentication Code)、序号为60/863,217的美国临时专利申请的优先权，该申请已转让给本申请的受让人，故明确地以引用方式并入本文。

技术领域

与通信有关的各种结构，具体来讲，与用于验证消息的方法有关。

背景技术

消息验证码(MAC)是附随在或内嵌在传输消息中的短信息，并且是许多通信协议的公共特征。MAC的目的是：通过允许检验者(其还拥有密钥)检测消息和/或MAC的任何变化，从而保护消息的完整性及其真实性。典型的MAC算法接受密钥和任意长度的消息作为输入，并且计算结果MAC。当接收到消息时，接收机计算该消息的MAC，并且对照所传送的MAC来检查该消息的MAC。如果这两个MAC匹配，则处理该消息，否则，(通常)丢弃该消息。

当传输消息时，可将其拆分成多个传输单元(TU)。通常在通信链路的最大传输单元(MTU)小于原始消息的长度时会出现这种情况。在某些情形中，消息的部分TU可能会无序地到达接收机。

通常，为了完成对传统MAC的计算，需给出整个消息。如果该消息已经拆分成了多个TU，那么在计算MAC之前，必须首先由接收机对消息进行重组。例如，在计算MAC之前，必须重组已被路由器分解为传输单元或片段、或已被链路层分解为帧的数据包。

MAC计算是相对昂贵和耗时的过程。因此，为了最小化延迟并且最大化吞吐量，期望可以尽快对消息进行MAC计算。常常还希望由专门的硬件来处理这种计算。

传统的MAC是通过从头至尾处理整个消息来计算的。如果消息已被拆分成多个传输单元(TU)(例如，数据包、片段等)，并且这些TU无序地到达，那么该接收机将拥有一些TU，而在其它的TU到达之前，无法对这些TU进行MAC计算。在最坏的情况下，即使接收机可能已拥有大部分消息，但是由于尚未接收到消息的一个或几个TU，仍无法启动任何MAC计算。如果能够单独地处理TU以便计算MAC，那么会显著地提高效率。

此外，在TU可以无序地到达的情况下，接收硬件通常将TU传送给通用处理元件以用于重组和MAC计算。如果可以单独地处理TU(例如，不按次序地和/或无需等待特定消息的所有TU到达)，那么可以直接在接收硬件中实现这些计算。

发明内容

提供了一种在发送机设备上执行的方法，用于进行消息的完整性检验和验证。在传输之前，将消息分割为多个传输单元。获取每个传输单元的子消息验证码。基于多个传输单元的子消息验证码，获取整个消息的合成消息验证码。然后，发送多个传输单元和合成消息验证码。在发送之前，可将合成验证码附加到多个传输单元中的一个上。合成消息验证码可以是多个传输单元的子消息验证码的函数。例如，可以通过以下方法来得出合成消息验证码：(1)对子消息验证码执行异或运算；(2)根据将多个固定长度的输入合成为单个固定长度的输出的函数来获取；(3)根据将子消息验证码加到一起的函数来获取；和/或(4)根据计算以子消息验证码作为系数的多项式的函数来获取。子消息验证码可以基于相应传输单元的内容。

还提供了一种传输设备，其包含发射机电路，用于：(1)将消息分割为多个传输单元，(2)获取每个传输单元的子消息验证码，(3)基于多个传输单元的子消息验证码，获取整个消息的合成消息验证码，(4)将合成验证码附加到多个传输单元中的一个上，和/或(5)发送多个传输单元和合成消息验证码。子消息验证码可基于相应的传输单元的内容。

另外的结构提供了一种传输设备，包含：(1)消息分割模块，用于将消息分割为多个传输单元，(2)子消息验证码获取模块，用于获取每个传输单元的子消息验证码，(3)合成消息验证码获取模块，用于基于多个传输单元的子消息验证码，获取整个消息的合成消息验证码，(4)附加模块，用于将合成验证码附加到多个传输单元中的一个上；和/或(5)发送模块，用于发送多个传输单元和合成消息验证码。

还提供了一种处理设备，包括：(1)输入接口，用于接收未处理的消息；(2)处理电路。该处理电路可用于：(a)将所接收的未处理的消息分割为多个传输单元，(b)获取每个传输单元的子消息验证码，(c)基于多个传输单元的子消息验证码，获取整个消息的合成消息验证码，(d)将合成验证码附加到多个传输单元中的一个上，和/或(e)发送多个传输单元和合成消息验证码。