CN101542961B

CN101542961B - 在通信网络中加密数据

Info

Publication number: CN101542961B
Application number: CN2006800352678A
Authority: CN
Inventors: 劳伦斯·W·扬三世; 斯里尼瓦斯·卡塔尔
Original assignee: Atheros Communications Inc
Current assignee: Qualcomm Inc
Priority date: 2005-07-27
Filing date: 2006-07-27
Publication date: 2012-10-10
Anticipated expiration: 2026-07-27
Also published as: CN101026411B; WO2007016034A3; CN101542961A; CN101326768A; WO2007016032A2; KR101269036B1; KR101247294B1; KR20080038365A; WO2007016034A2; CN103532809A; EP1908189A4; EP1908222B1; CN101026411A; KR20080038366A; JP5106394B2; CN101273580B; EP1908223A4; JP2009504016A; EP1908189B1; WO2007016031A3

Abstract

介绍一种在网络(2)中通信的方法。该方法包括：封装来自高级层的多个高级数据单元的内容以产生流(100)；把所述流划分成多个段(102)；个别地加密至少某些所述段，其中加密段(106)包括多个加密块，并且至少某些所述加密块是根据该加密段中的至少一个其他加密块来加密的；以及通过网络向处理物理通信的物理层提供低级数据单元(110)，至少某些所述低级数据单元各包括多个加密段。

Description

在通信网络中加密数据

相关申请的交叉引用

本申请是2003年11月24日提交的美国专利申请10/720,742的部分继续，并且本申请要求基于下述申请的优先权：美国申请60/702,717，提交日2005年5月27日；美国申请60/705,720，提交日2005年8月2日；以及美国申请11/472,804，提交日2006年6月22日。上述每个申请通过引用并入此处供参考。

技术领域

本发明涉及网络协议，并且特别涉及在通信网络中加密数据。

背景技术

在通信网络中利用加密来掩蔽信息，使得网络结点或窃听者在不具有称作密钥的秘密信息的情况下不能容易地确定所述信息。密码(cipher)是用于执行加密的算法。块密码(block cipher)，如高级加密标准(AES)，是一种对称密钥密码，它使用加密密钥对称作“明文块”的固定长数据块进行加密，以产生加密的“密文块”。可使用该加密密钥来解密所述密文块，以恢复所述明文块。

当待加密的数据流长于所述块长度，块密码使用某种“操作模式”来加密数据流。利用一种称作电子密码本(ECB)模式的操作模式，所述的流被划分成块，并且利用加密密钥来分别加密每个明文块。利用ECB模式，由于在所述流不同部分的相同明文块映射到同样的密文块，原始数据流中的某些样式(pattern)可能没有被掩蔽。

按另一种称作密码块链接(CBC)模式的操作模式，所述流被划分成块，并且在加密每个明文块之前，根据前面的密文块来处理该明文块(使用XOR操作)。按CBC模式，每个密文块依赖于所有前面的密文块，这样就有助于掩蔽原始数据流中的样式。

由于第一密文块没有前面的密文块，所以根据“初始化向量(IV)”来处理第一密文块。按照CBC模式的块密码或其他类型的密码，初始化向量还提供某种形式的随机化。对不同的数据流使用不同的初始化向量，使得很难从加密的流中得到有关原始数据流或加密密钥的信息。使用初始化向量(连同加密密钥)来解密相应加密的流，并且(不同于加密密钥)可连同相应加密的流通过网络一起传送，而不丧失安全性。

发明内容

一般来说，在一个方面，本发明提供一种在网络中通信的方法。该方法包括：封装来自高级层的多个高级数据单元的内容以产生流；把所述流划分成多个段；个别地加密至少某些所述段，其中加密段包括多个加密块，并且至少某些所述加密块是根据该加密段中的至少一个其他加密块来加密的；以及通过网络向用来处理物理通信的物理层提供低级数据单元，至少某些所述低级数据单元各包括多个加密段。

本发明这一方面的实现可结合一个或多个下述特征。

每个段被划分成多个数据块；每个加密段与附加信息(overheadinformation)相关联；每个低级数据单元与附加信息相关联；以及第一低级数据单元内的第一加密段中的第一加密块是根据第一数据块使用加密密钥以及所述第一加密段中的第二加密块或初始化向量形成的，所述初始化向量至少部分地从与所述第一加密段相关联的附加信息的一部分和与所述第一低级数据单元相关联的附加信息的一部分的至少一个中导出。

所述初始化向量至少部分根据与至少某些不同于加密的用于接收所述低级数据单元的功能相关联的附加信息导出。

提供低级数据单元包括形成物理层块的序列，每个物理层块包括加密段和与所述加密段相关联的附加信息。

与所述加密段相关联的所述附加信息包括报头和完整性校验序列的至少一个。

所述完整性校验序列包括根据所述报头和所述加密段计算的循环冗余校验码。

所述初始化向量至少部分根据与所述第一加密段相关联的附加信息的部分和与所述第一低级数据单元相关联的附加信息的部分二者导出。

所述方法进一步包括根据所述附加信息的哪一部分可能对不同低级数据单元不相同的来选择与所述第一低级数据单元相关联的附加信息的部分。

与所述低级数据单元相关联的附加信息的部分包括源标识符和目标标识符至少一个的至少一部分。

所述方法进一步包括根据所述附加信息的哪一部分可能对不同段不相同来选择与所述第一加密段相关联的附加信息的部分。

与所述第一加密段相关联的附加信息的部分包括下述构成的组中的一个或多个的至少一部分：与所述第一加密段相关联的顺序号；识别所述低级数据单元中所述第一加密段的位置的信息；以及识别从中产生所述第一加密段的段内各高级数据单元之间的边界位置的信息。

每个加密段能够被独立地重新发送。

至少某些段是利用前向纠错编码的。

所述方法进一步包括重新发送未成功接收的段，包括利用新的初始化向量来重新加密该段。

所述方法进一步包括选择段的长度以减少与至少某些段相关联的填补。

所述选择的长度是用于密码块链接模式的段加密的密码块长的倍数。

所述初始化向量的长度与用于密码块链接模式的段加密的密码块长的长度相同。

所述高级层包括媒体访问控制层。

在另一方面，本发明提供一种通过网络传送信息的设备。所述设备包括：电路，该电路被构造成把信号耦接至通信媒体；以及连接到所述电路的网络接口模块。所述网络接口模块包括电路，该电路被构造成用于：封装来自高级层的多个高级数据单元的内容以产生流；把所述流划分成多个段；个别地加密至少某些所述段，其中加密段包括多个加密块，并且至少某些所述加密块是根据该加密段中的至少一个其他加密块来加密的；以及通过网络向处理物理通信的物理层提供低级数据单元，至少某些所述低级数据单元各包括多个加密段。

在本发明的许多有益效果中(其中一些可能仅在不同的方面和实现中获得)包括下述一些。

至少部分根据与段相关联或与包括该段的低级数据单元相关联的附加信息来导出用于加密和解密段的初始化向量，由此得到较高的通信效率(如，按照有效负载与附加信息的比值)。如果附加信息至少与不同于加密的、用来接收低级数据单元的某些功能相关联，则因所述初始化向量而不需增加另外的附加信息。

在接收站接收了用于低级数据单元的附加信息之后，为了导出用于给定加密段的初始化向量所需要的其他信息仅是与该段相关联的附加信息。通过独立地加密各段，包括对每个段独立地从附加信息导出IV，则当在段中检测到不能纠正的错误时，为了解码该段，只需要重新传送包含该段的低级数据单元。

本发明的其他特征和优点可在说明书、附图和权利要求中找到。

附图说明

图1是网络配置图。

图2是参考网络体系结构图。

图3是通信系统的方框图。

图4是用于MPDU的格式。

具体实施方式

本发明有许多的可能实现方式，不可能——在此叙述。下面介绍一些优选的实现。但是，还需要强调，这里的说明是本发明的某些实现的描述，而不是本发明的描述，本发明不限于下面所描述的详细实现，而是由权利要求书在更广的范围描述。

如图1所示，网络配置2包括用于多个通信站6～10(如计算机设备或影音设备)的通信媒体3，使得可相互通信。通信媒体3可包括一种或多种类型的物理通信媒体，如同轴电缆、光纤、无屏蔽双绞线或电力线(power line)。网络配置2还可包括设备，如桥接器和转发器。通信媒体3可按照任何各类网络拓扑结构(如总线、树形、星形、网状等)来连接网络配置2中的各通信站。

所述各通信站依照预定的网络体系结构相互通信。构成网络体系结构各层的抽象对象有时被称作通信协议。通信协议提供较高级对象(如应用处理或较高级的层)用于传送和接收信息的通信服务。例如，在某些网络体系结构中，较低级的层包括物理(PHY)层和媒体接入控制(MAC)层通信协议。PHY层在数据和通过通信媒体3所传送的信号波形之间做转换。MAC层是数据链路层的子层，提供至PHY层的接口，例如，根据开放系统互连(OSI)网络体系结构标准。

各通信站6～10包括相应的网络接口模块12～16，这些接口模块用硬件、软件或者硬件与软件的组合在相应各站上实现通信协议。各站在所使用的特定通信协议方面可以有差异，但如果这些协议是兼容的，则仍然能够相互通信。传送站的通信协议向接收站的同层通信协议按数据单元(data unit)的形式传送数据。在每个站，数据单元被传递给通信协议的上层和下层(或称“协议栈”)。通信协议从高层协议接收服务数据单元(SDU)，并且把所述SDU与协议控制信息(PCI)封装在一起(如作为报头header)，以形成要提供给较低层作为SDU的协议数据单元(PDU)。因此，每个较低层对较高层提供服务，以保证封装的SDU被递送到同层的协议。

例如，在发送站的MAC层协议向接收站的MAC层协议传送MAC协议数据单元(MPDU)。该MPDU包括PCI和其他与该MAC层和较高层SDU相关联的附加信息(如报头中的信息和尾部的循环冗余校验(CRC)码)连同应用层有效负载。MAC层向PHY层提供MPDU作为要在通信媒体3上传输的PHY服务数据单元(PSDU)。PHY协议数据单元(PPDU)是指表示在通信媒体3上传送的PSDU的经调制的信号波形。

图2示出了可由网络配置2使用的参考网络体系结构50的一部分的示例性的系统各接口和它们相关联的数据单元。该部分可实现在每个站。示出了网络体系结构的三个层：包括一个或多个层信桥/PAL_i 52的协议适应层(PAL)、MAC 54和物理层(PHY)56，分别由M1接口62和PS接口64间隔开。

高级接口H1_i 58表示第i主接口，对所支持的每个协议有一个接口。H1_i接口58定义了第i主协议数据单元(HiPDU)68和第i协议适配层服务数据单元(PAL_iSDU)69至网络体系结构50的分界点。

对所支持的每个协议，对应的信桥/PAL_i 52可部分地利用主软件实现，并且部分地利用防火墙和/或硬件实现。体系结构50的例子支持IEEE 802.3和Isochronous Stream协议，并且通过接口60提供对其他网络的专有协议的访问。信桥/PAL_i 52提供对高层适配(HLA)功能和/或桥接功能的支持。HLA和桥接操作支持包含PAL协议数据单元(PAL_iPDU)70的主数据分组到MAC服务数据单元(MSDU)71的转换以及反向的转换，还支持来自H1接口58的主地址到对应的网络接口12-16的地址(如MAC地址)的转换。HLA和桥接操作除了建立与MAC层相一致的流，还支持业务类和QoS参数的确定。

M1接口62对所有协议适配层是一样的，并且定义给定的信桥/PAL_i 52和MAC层54之间的分界，PAL协议数据单元(P ALiPDUs)70从信桥/PAL_i 52被传递至MAC层54，作为MAC服务数据单元(MSDUs)71，反过来也一样。

媒体访问控制(MAC)层54处理来自信桥/PAL_i 52的MAC服务数据单元(MSDUs)71并生成MAC协议数据单元(MPDUs)72用来递送到物理层56作为PHY服务数据单元(PSDUs)73。MAC层54的处理例如包括：至PAL 52的服务接口，网络管理，许可控制，加密，差错控制(ARQ)，重新传送，升级，成帧，分段和重组，分组封装和解封装，信道接入(无争用脉冲操作、受管理会话、CSMA/CA等)，时间戳，与多媒体时钟同步和无争用会话。

物理层信令(PS)接口64把MAC层54和PHY层56分隔开，MAC协议数据单元(MPDUs)72从MAC层54被传递到PHY层56作为PHY服务数据单元(PSDUs)73，反过来也一样。

物理层(PHY)56协议提供各种操作用来传送PHY协议数据单元(PPDU)信号74，该信号74包括符号，在所述符号上已经依照某种调制方式调制了所述PSDU 73。例如，通过诸如电力线媒体的共享通信媒体，按正交频分多路复用(OFDM)调制方式，PHY 56可提供前向纠错(FEC)编码、加密、物理载波检测、帧控制解码、差错检测和待用于OFDM通信的信道估计和载波频率的“音调映射(tone map)”选择所需的信息。

任何通信系统体系结构可用来实现网络接口的部分，该接口在数据与通过通信媒体传输的信号波形之间做转换。在OFDM调制中，数据是按OFDM“符号”的形式传输的。每个符号具有预定的时长或符号时间T_s。每个符号根据N个正弦载波波形的重叠生成，这些波形相互正交并形成各OFDM载波。每个载波具有从符号开头测量的峰值频率f_i和相位Φ_i。对这些相互正交的载波的每个，整数个正弦波形的周期包含在符号时间T_s。等价地，每个载波频率是频率区间Δf＝1/T_s的整数倍。可独立地选择所述载波波形的相位和振幅(依照适当的调制方式)，而不影响所得到的调制波形的正交性。这些载波占用称作OFDM带宽的频率f₁和f_N之间的频率范围。

参见图3，通信系统300包括发射机302，用于通过通信媒体304向接收机306传送信号(如OFDM符号序列)。发射机302和接收机306可都结合在每个站的网络接口模块中。通信媒体304可表示从一个装置经电力线网络至另一个装置的路径。

在发射机302，实现PHY层的模块从MAC层接收MPDU。该MPDU被传送给解码器模块，以执行诸如加扰(scrambling)、纠错编码和交错(interleaving)等处理。

经编码的数据被馈送至映射模块322，映射模块322根据用于当前符号的星座图(如BPSK，QPSK，8-QAM，16-QAM星座图)来取数据比特的组(如1、2、2、3、6、8或10比特)，并且把这些比特所表示的数据值映射到当前符号的载波波形的同相(I)和正交相(Q)成分的对应振幅。这导致每个数据值与对应的复数C_i＝A_iexp(jΦ_i)相关联，复数的实部和虚部分别对应于具有峰值频率f_i的载波的I成分和Q成分。作为替换，可使用任何能把数据值关联至调制载波波形的适当调制方式。

映射模块322还判定系统300使用OFDM带宽中的载波频率f₁、…、f_N的哪个来传送信息。例如，可避开某些经历衰落的载波，并且不在这些载波上传输信息。映射模块对该载波使用带有伪噪声(PN)序列的二进制值的相关BPSK调制。对于辐射功率的媒体304上的对应于受限带宽(如业余无线电带宽)的某些载波(如载波i＝10)，在这些载波上不传输电能(如A₁₀＝0)。映射模块322还可根据“音调映射(tone map)”确定待用于每个载波(或音调(tone))的调制的类型。所述音调映射可以是默认音调映射，或者是由接收站确定的定制音调映射。

反向离散傅立叶变换(IDFT)模块324执行由映射模块322确定的N个复数(其中一些对不使用的载波是零值)的结果集到N个具有峰值频率f₁、…、f_N的正交载波波形的调制。经调制的载波通过IDFT来组合以形成离散时间符号波形S(n)(对采样率f_R)，这可写成：

公式(1)

S (n) = Σ_{i = 1}^{N} A_{i} \exp [j (2 πin / N + Φ_{i})]

其中时间标引号n从1至N，A_i和Φ_i分别是具有峰值频率f_i＝(1/N)f_R的载波的振幅和相位，并且

j = \sqrt{- 1} .

在某些实现中，该离散傅立叶变换对应于快速傅立叶变换，其中N是2的乘方。

后处理模块326把连续(可能重叠)符号序列组合成“符号集”，该符号集可作为连续块通过通信媒体304来传输。后处理模块326对该符号集前置前导码，用于自动增益控制(AGC)和符号时序同步。为了减轻符号间和载波间的干扰(如由于系统300和/或通信媒体304的不完善而出现的干扰)，该后处理模块326可利用循环前缀来扩展每个符号，所述循环前缀是该符号的最后部分的副本。后处理模块326还可执行其他的功能，如对符号集中的符号子集应用脉冲整形窗口(如利用升余弦窗口或其他类型的脉冲整形窗口)以及重叠符号子集。

模拟前端(AFE)模块328把含有连续时间(如经低通滤波的)形式的该符号集的信号耦接至通信媒体304。经通信媒体304的连续时间形式的波形S(t)的传输效果可通过与表达经该通信媒体的传输的脉冲响应的函数g(τ；t)的卷积来表示。通信媒体304可能添加了噪声n(t)，这可能是随机噪声和/或干扰机(jammer)发出的窄带噪声。

在接收机306，实现PHY层的模块从通信媒体304接收信号并产生用于MAC层的MPDU。AFE模块330联合自动增益控制(AGC)模块332和时间同步模块334操作，从而把采样的信号数据和时序信息提供给离散傅立叶变换(DFT)模块336。

在去除循环前缀之后，接收机306把采样的离散时间符号馈送到DFT模块336，以提取表示编码数据值的N个复数的序列(通过执行N点DFT)。解调器/解码器模块338把这些复数映射至对应的比特序列并执行比特的适当解码(包括解交错和解加扰)。

包括发射机302或接收机306中的模块的通信系统300的任何模块可用硬件、软件或硬件与软件的组合来实现。

在某些实现中，可根据MSDU流来产生MPDU，使得不需要MSDU和MPDU之间的一一对应。例如，在MAC成帧处理中，每个MAC帧(或“子帧”)序列根据一个或多个MSDU产生，并且多个MAC帧串接到MAC帧流中。该MAC帧流然后被分段成可包含在MPDU中的一些段(如固定长度的段)。

参见图4，MAC帧流100包括可能是变长的MAC帧的连续流。由MAC帧流100的一部分形成段102。根据段102和MAC帧的相对长度，一个段可包含MAC帧的一部分和/或多个MAC帧。这样，一个段可包括零个、一个或多个MAC帧之间的边界。对每个段，MAC层跟踪该段内的第一MAC帧边界的偏移。这种边界信息和该段一起传送，并且接收站使用这种信息对所接收的段划分界限。有了段中的第一MAC帧边界就足够了，因其他的MAC帧边界(如果有的话)可根据前面MAC帧中的信息(如MAC帧长度信息)来确定。如果接收站需要从前一MAC帧去掉一些段并连续接收下一MAC帧，这种MAC帧边界信息使得接收站可找到下一MAC帧的起始。每个段还关联段顺序号(SSN)。对MAC帧流中的第一个段，SSN被初始化成0，并且当形成新段时，该SSN按1递增。SSN使得在接收站可接收打乱顺序的各段并可进行重复检测。

在要把各段封装到MPDU(提交给PHY层作为PSDU)时，MAC帧流100的末尾可能未含有足够的数据来完全填满段102。在这种情况下，可利用填补部分104来填补(如0填补)MAC帧流100，这样就可形成完整的段102。为形成最后的段(如图4中的“段n”)而要做的MAC帧流的填补可以延迟，直到为了提交到PHY层而处理该段时的恰好之前，使得可有时间把下一MAC帧添加到MAC帧流100中。在填补部分104的开头可包括预定数据值，用于指出该段其余部分中填补的存在。

段102被当做一种实体，用作MAC和PHY层的可靠递送服务的目标。可单独对每个段102加密，使得在接收站在不需要任何其他段的情况下能够解密每个段。例如，CBC模式的块密码(如CBC模式的128位AES密码)可用于把MAC帧流100的数据划分成给定长度(如16字节的128位)的数据块(或“明文块”)。可选择段的长度为数据块长度的倍数，以消除对段的最后数据块做填补的需要。因此，每个加密的段106包括预定数量的加密块(或“密文块”)。

MAC层发送MPDU 110的PHY块(PB)108内的每个加密段106。PB 108的PB体(PBB)字段114载有加密段106作为PB 108的有效负载。PB 108的其他字段载有附加信息(如PHY层所使用的、用来传送加密段106的信息)。PB报头116例如包括用于SSN和与该段相关联的第一MAC帧边界偏移(如果有的话)的字段。PB报头116还可包括指出段的其他特征的信息，如该段所所属的流的类型(如数据流或管理流)。PB校验序列(PBCS)118用于在接收站检查PB 108的完整性。例如，PBCS是依据PBB 114和PB报头116计算的CRC码。

每个段102(和加密段106)对应于可独立重新传送的不同PB 108(或“FEC块”)。由于FEC编码使得PHY层可以按PHY块来检测差错，因此可重新传送具有差错的段102，而不要求重新传送没有差错的段102。

可选择段102的长度，使得可在高效率和低延迟之间提供权衡。例如，可选择让段足够长，使得较之段102的长度，与段102相关联的附加信息(如PB报头116和PBCS 118)很小(如，附加信息对有效负载的比很小)。段可以足够小，以把差错的影响隔离在该差错周围的小数据范围之内，使得重新传送数据的延迟低。小的段还可降低最后PB 108的填补部分104的可能长度。在16字节数据块、4字节PB报头116和4字节PBCS 118的情况下，这种权衡的例子是512字节，这产生520字节的PB 108。

MPDU 110还包括MPDU报头120(或“帧控制”部分)，置于PB 108的序列的之前。MPDU报头120包括与MPDU 110和/或有关该MPDU 110中所有PB 108的信息的传输相关联的附加信息。MPDU 110被传递到PHY层，调制成PPDU信号并传送给接收站。接收站可使用包含在MPDU报头120和PB报头116中的信息来重组高层数据单元，如段102所属的流。

对段102做加密处理以产生加密段106的另外方面是选择用来初始化加密过程的初始化向量(IV)。例如，利用CBC模式的密码，加密段106中的给定加密块是通过把段102内的对应的数据块与前面的加密块或(对于要形成的第一加密块)与该段102相关联的IV组合起来(如使用XOR操作)而形成。然后使用加密密钥来加密组合的块。

接收站应该知道加密密钥和IV，从而可适当地对加密段106进行解密。一组共享的秘密加密密钥可以让发送站和接收站都知晓(如在根据安全协议发布之后)，并且MPDU报头120中的某个字段(如“加密密钥选择”(EKS)字段)可指定哪个加密密钥用来解密在对应MPDU110中的加密段106。不必象对加密密钥那样对IV保密，但是使用相同的或高可预测的IV以及相同的加密密钥会增加面向某些密码攻击的漏洞。用于给定加密段106做加密的IV可以和该段一起发送(如在PB报头116中)，但是，添加的附加信息(如16字节)较之该段的长度(如512字节)可能很大，这降低了效率。

减少用于发送IV的附加信息的一种方法是在使用CBC模式加密的长链中，加密整个MPDU有效负载(多个PB)或整个MAC帧，这样就只需要单个IV。但是，在这种情况下，如果该链的任何部分丢失或损坏，在该链中从该点以后的数据都将丢失，因对后续加密块的CBC模式的加密依赖于该丢失的部分。

减少用于发送IV的附加信息的另一种方法是不经常发送新的IV，并且按预定方法使那些用于其他PB的IV依赖于这些新的IV(如根据已知的哈希函数来递增和变换)。但是，在这种情况下，如果丢失任何新的IV，利用依赖该丢失IV的IV加密的数据也将丢失。

减少用于发送IV的附加信息的另一种方法是根据已经与至少某些不同于加密的、用于接收MPDU 110的功能相关联的附加信息来导出IV，所述附加信息包括与该段102相关联的附加信息(如PB报头116)和/或与该MPDU 110相关联的附加信息(如MPDU报头120)。在示例性的实现中，用于给定PBB字段114中加密段106的IV通过串接下述字段而获得：来自对应的PB报头116的字段，来自该MPDU报头120的字段，以及指示该段106(和对应的PB 108)在该MPDU 110中相对位置的“段计数”。所述段计数是可在接收站确定的数值，不需要通过MPDU 110中的任何附加信息来发送或表示。接收站对于MPDU中每个所接收的段可简单地递增该段计数。

从可能用来提供IV一部分的多个字段中，可选择那些在一个MPDU 110与下一个MPDU 110之间、或在一个PB 108和下一个PB 108之间更可能不同的字段来提供更不可预测的IV。即使有可能这些字段的任何一个依然是相同的，通过选择可能不同的多个字段(或字段的部分)，降低了在一个MPDU 110或PB 108与下一个之间整个IV依然相同的可能性。在这个例子中，由于在给定的MPDU 110中，段计数从一个PB 108到下一个PB 108递增，用于连续加密段106的各IV将不相同。

可能对不同的MPDU不相同而可被选择包含到IV中的MPDU报头120的字段的例子是：源地址，目的地址，链接标识符，EKS，挂起的PB，比特加载估计，音调映射标引号(tone map index)，MPDU计数，和突发计数。使用源和目的地址，保证了对每一对源/目的站通信，IV是不同的；沿每个方向IV也是不同的，因沿另外的方向，源变成了目的并且目的变成了源。链接标识符识别从源至目的的可能多个流的一个。接收机为确定使用哪个加密密钥而使用的EKS可依赖于各种其他因素，如该站所属的逻辑网络。挂起的PB表示要用缓冲器发送的PB的未处理数据，通常对不同MPDU是不同的。比特加载估计基于与给定音调映射相关联的数据速率。当使用不同的音调映射时，音调映射标引号发生改变。MPDU计数随连续的MPDU改变。突发计数对于待发送的MPDU的脉冲是倒计的(如3、2、1、0)。另外，IV可包括用于MPDU报头120的校验序列，作为MPDU中所有其他字段的函数来计算，这可作为当至少一个其他字段改变时具有高可能性改变的哈希值。

可能对不同PB不相同而可被选择包含到IV中的PB报头116的字段的例子是：SSN，MAC帧边界偏移，以及MAC帧边界标志。SNN从一个PB 108到下一个PB 108递增，如同段计数那样，但SNN不必象段计数那样绕回到MPDU 110开始处的0(或1或某些其他起始值)。由于SNN递增甚至跨过MPDU边界，SNN在滚过其最大值(如对16位SSN，N_max＝65,535)之前不重复。在SNN重复(滚过之后)的时候，有很大的可能性在变化字段中的至少某些位已经改变(如段即使可能不同，因段可能不在MPDU内的与具有相同SNN的最后段的相同位置)，或者使用了新的加密密钥。相互之间在N_max+1范围内的任何两个段不会有相同的IV。

MAC帧边界标志指出在该PB中两个MAC帧之间是否有至少一个边界。如果有至少一个边界，MAC帧边界偏移指出第一边界出现在该PB内的何处。如果MAC帧的长度改变或不是段长度的倍数，这些字段可能改变。

用在IV中的这些字段的组合提供了这样一种IV，它对给定加密密钥具有重复的低可能性，这仍然可以提供可接受的防止加密攻击的水平。

当在接收站接收了MPDU 110之后，检查每个PB 108的PBCS 118并解密完好的PB。通过应答信号把不能纠错的含有差错的PB 108报告给发送站，并利用当前的加密密钥和从在其中发送该PB 108的MPDU的新的附加信息导出的新IV来重新加密和重新发送这些含有差错的PB 108。

本发明与上述不同的其他实现也在本发明的范围之内，本发明的范围由权利要求书来定义。

Claims

1.一种在网络中通信的方法，该方法包括：

封装来自高级层的多个高级数据单元的内容以产生流；

把所述流划分成多个段，其中，每个段被划分成多个数据块，并且每个段与段附加信息相关联；

个别地加密至少某些所述段，其中第一加密段包括多个加密块，并且所述多个加密块包括第一加密块和第二加密块，其中，所述第一加密块在第一低级数据单元内并且根据第一数据块使用加密密钥和初始化向量形成，所述初始化向量至少部分地根据与所述第一加密段相关联的附加信息的部分和与所述第一低级数据单元相关联的附加信息的部分导出，并且所述第二加密块在第一低级数据单元内并且通过把第二数据块与所述第一加密块组合并且使用加密密钥来加密所述第二数据块与所述第一加密块的组合而形成；以及

通过网络向处理物理通信的物理层提供包括所述第一低级数据单元的低级数据单元，至少某些所述低级数据单元各包括多个加密段。

2.如权利要求1所述的方法，其中所述初始化向量至少部分根据与至少某些不同于加密的用于接收所述低级数据单元的功能相关联的数据单元附加信息导出。

3.如权利要求1所述的方法，其中提供低级数据单元包括形成物理层块的序列，每个物理层块包括加密段和与所述加密段相关联的附加信息。

4.如权利要求3所述的方法，其中与所述加密段相关联的所述附加信息包括报头和完整性校验序列中的至少一个。

5.如权利要求4所述的方法，其中所述完整性校验序列包括根据所述报头和所述加密段计算的循环冗余校验码。

6.如权利要求1所述的方法，进一步包括根据所述附加信息的哪一部分可能对不同低级数据单元是不相同的来选择与所述第一低级数据单元相关联的附加信息的部分。

7.如权利要求6所述的方法，其中与所述低级数据单元相关联的附加信息的部分包括源标识符和目标标识符中至少一个的至少一部分。

8.如权利要求1所述的方法，进一步包括根据所述附加信息的哪一部分可能对不同段是不相同的来选择与所述第一加密段相关联的附加信息的部分。

9.如权利要求8所述的方法，其中与所述第一加密段相关联的附加信息的部分包括下述构成的组中的一个或多个的至少一部分：

与所述第一加密段相关联的顺序号；

用于识别在所述低级数据单元中所述第一加密段的位置的信息；以及

用于识别从中产生所述第一加密段的段内各高级数据单元之间的边界位置的信息。

10.如权利要求1所述的方法，其中每个加密段能够被独立地重新发送。

11.如权利要求10所述的方法，其中至少某些段是利用前向纠错来编码的。

12.如权利要求10所述的方法，进一步包括：重新发送未成功接收的段，包括利用新的初始化向量来重新加密该段。

13.如权利要求1所述的方法，进一步包括选择段的长度以减少与至少某些段相关联的填补。

14.如权利要求13所述的方法，其中所述选择的长度是用于密码块链接模式的段加密的密码块长的倍数。

15.如权利要求1所述的方法，其中所述初始化向量的长度与用于密码块链接模式的段加密的密码块长的长度相同。

16.如权利要求1所述的方法，其中所述高级层包括媒体访问控制层。

17.一种用于通过网络传送信息的设备，该设备包括：

电路，该电路被构造成把信号耦接至通信媒体；以及

连接到所述电路的网络接口模块，并且所述网络接口模块包括电路，该电路被构造成用于：

封装来自高级层的多个高级数据单元的内容以产生流；