CN102057650B - 用于核实流送数据信道中的数据分组完整性的方法和装置 - Google Patents
用于核实流送数据信道中的数据分组完整性的方法和装置 Download PDFInfo
- Publication number
- CN102057650B CN102057650B CN200980122173.8A CN200980122173A CN102057650B CN 102057650 B CN102057650 B CN 102057650B CN 200980122173 A CN200980122173 A CN 200980122173A CN 102057650 B CN102057650 B CN 102057650B
- Authority
- CN
- China
- Prior art keywords
- packet
- completeness check
- tupe
- integrity
- receive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/02—Arrangements for detecting or preventing errors in the information received by diversity reception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/20—Arrangements for detecting or preventing errors in the information received using signal quality detector
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种用于核实流送数据信道中的数据分组完整性的方法。在该方法中,从流送数据信道接收数据分组。每个数据分组包括数据有效载荷和相应的消息完整性码。在第一处理模式下处理收到数据分组,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块。生成完整性校验失败测量以监视第一处理模式中的完整性校验失败率。若完整性校验失败测量超出完整性校验阈值,则该方法转到第二处理模式。在第二处理模式下,收到数据分组只有在通过完整性校验之后才被转发至应用模块。
Description
背景
领域
本发明一般涉及无线通信,尤其涉及流送数据信道中的数据安全。
背景
通信领域具有众多应用,包括例如寻呼、无线本地回路、因特网电话、和卫星通信系统。示例性应用是供移动订户用的蜂窝电话系统。(如本文中所用的,术语“蜂窝”系统包括蜂窝和个人通信服务(PCS)系统频率两者。)已针对此类蜂窝系统开发了诸如无线通信系统等设计成允许多个用户接入公共通信介质的现代通信系统。这些现代通信系统可以基于多址技术,诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)、极分多址(PDMA)、或其他本领域中已知的调制技术。这些调制技术解调接收自通信系统的多个用户的信号,由此使得通信系统的容量增大。通过与之相结合,已建立了各种无线通信系统,包括例如高级移动电话服务(AMPS)、全球移动通信系统(GSM)、和其他无线系统。
在FDMA系统中,总频谱被划分成数个更小的子频带,且每个用户被给予其专有的子频带以接入通信介质。或者,在TDMA系统中,总频谱被划分成数个更小的子频带,每个子频带在数个用户之间共享,且每个用户被允许使用此子频带在预定时隙中传送。CDMA系统提供了胜于其他类型的系统的潜在可能的优点,包括增大的系统容量。在CDMA系统中,每个用户在所有时间上被给予整个频谱,但是通过使用唯一性码来将其传输区分开。
在诸如蓝牙之类的较低功率的无线标准或其他可准许极低功率的个人网络的技术中,分组级的数据完整性保护要么是不可用要么仅是任选的。在分组级完整性信息可用时,现有办法无法提供及时安全和实时性能这两者的组合。
因此,本领域需要在相对低功率和/或带宽受限的流送数据信道中既有足够的实时性能又有高效的分组级数据完整性保护。
概述
本发明的一方面可在于一种用于核实流送数据信道中的数据分组完整性的方法。在该方法中,从流送数据信道接收数据分组。每个数据分组包括数据有效载荷和相应的消息完整性码。在第一处理模式下处理收到数据分组,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块。生成完整性校验失败测量以监视第一处理模式中的完整性校验失败率。若完整性校验失败测量超出完整性校验阈值,则该方法转到第二处理模式。在第二处理模式下,收到数据分组只有在通过完整性校验之后才被转发至应用模块。
在本发明的更详细的方面,用于在带宽受限的流送数据信道上接收数据分组的接收时间可能超过明显延迟时间,或者可能超过约50毫秒。在第一处理模式下消耗的功率可小于在第二处理模式下消耗的功率。第一处理模式可使用专用集成电路(ASIC)来执行,而第二处理模式可使用可编程处理器来执行。
在本发明的其他更详细的方面,完整性校验失败测量可以是对第一处理模式下完整性校验失败的每个数据分组的计数。完整性校验阈值可包括一个完整性校验失败的数据分组,或者可包括至少两个完整性校验失败的连续数据分组。在第二处理模式中,完整性校验失败的数据分组可以被丢弃,或者可以被分析以作安全性评估。该应用模块可包括音频处理电路。
此外,该方法可包括生成完整性校验成功测量以监视第二处理模式下的完整性校验成功率。若完整性校验成功测量超出完整性校验成功阈值,则该方法可转到第一处理模式。
本发明的另一方面可在于一种用于核实流送数据信道中的数据分组完整性的设备,包括:用于从流送数据信道接收数据分组的装置,其中每个数据分组包括数据有效载荷和相应的消息完整性码;用于在第一处理模式下处理收到数据分组的装置,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块;用于生成完整性校验失败测量以监视第一处理模式下的完整性校验失败率的装置;以及用于若完整性校验失败测量超过完整性校验阈值则转到第二处理模式的装置,其中在第二处理模式下,收到数据分组只有在通过完整性校验之后才被转发至应用模块。该设备可包括进行无线通信的手表、耳机、或感测设备。
本发明的又一方面可在于一种包括计算机可读介质的计算机程序产品,该计算机可读介质包括:用于使计算机从流送数据信道接收数据分组的代码,其中每个数据分组包括数据有效载荷和相应的消息完整性码;用于使计算机在第一处理模式下处理收到数据分组的代码,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块;用于使计算机生成完整性校验失败测量以监视第一处理模式下的完整性校验失败率的代码;以及用于若完整性校验失败测量超过完整性校验阈值则使计算机转到第二处理模式的代码,其中在第二处理模式下,收到数据分组只有在通过完整性校验之后才被转发至应用模块。
本发明的另一方面可在于一种用于核实流送数据信道中的数据分组完整性的装置,该装置包括接收机、第一处理器和第二处理器。该接收机被配置成从流送数据信道接收数据分组,其中每个数据分组包括数据有效载荷和相应的消息完整性码。该第一处理器被配置成在第一处理模式下处理收到数据分组,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块;生成完整性校验失败测量以监视第一处理模式下的完整性校验失败率;以及若完整性校验失败测量超过完整性校验阈值则转到由第二处理器执行的第二处理模式。该第二处理器被配置成在第二处理模式下只有在收到数据分组通过完整性校验之后才将收到数据分组转发至应用模块。
附图简述
图1是无线通信系统的示例的框图。
图2是移动站在流送数据信道上与低功率接收设备通信的框图。
图3是用于核实流送数据信道中的数据分组完整性的方法的流程图。
图4是关于时间的伴随有完整性信息的数据分组的示意图。
图5是低功率接收设备中用于完整性的分组处理的流程图。
详细描述
措辞“示例性”在本文中用于表示“用作示例、实例或解说”。在本文描述为“示例性”的任何实施例不必被解释为优选或优胜于其他实施例。
也称为移动站(MS)、接入终端(AT)、用户装备或订户单元的远程站可以是移动或静止的,并且可与也称为基收发机站(BTS)或B节点的一个或多个基站通信。远程站通过一个或多个基站向也称为无线电网络控制器(RNC)的基站控制器传送数据分组和从其接收数据分组。基站和基站控制器是称为接入网的网络的部分。接入网在多个远程站之间输送数据分组。接入网可被进一步连接到该接入网外部的其他网络,诸如公司内联网或因特网等,并可在每一远程站与此类外部网络之间传输数据分组。已建立与一个或多个基站的活跃话务信道连接的远程站被称为活跃远程站,并且被认为处在话务状态中。处在与一个或多个基站建立活跃话务信道连接的过程中的远程站被认为处在连接建立状态。远程站可以是通过无线信道通信的任何数据设备。远程站可以进一步是多类设备之中的任一类,包括但不限于PC卡、致密闪存、外置或内置调制解调器、或者无线电话。远程站通过其向基站发送信号的通信链路被称为上行链路——也称为反向链路。基站通过其向远程站发送信号的通信链路被称为下行链路——也称为前向链路。
参看图1,无线通信系统100包括一个或多个无线移动站(MS)102、一个或多个基站(BS)104、一个或多个基站控制器(BSC)106、和核心网108。核心网可经由合适的回程连接至因特网110和公共交换电话网(PSTN)112。典型的无线移动站可包括手持电话或膝上型计算机。无线通信系统100可采用数种多址技术中的任一种,这些多址技术诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)、极分多址(PDMA)、或其他本领域中已知的调制技术。
参照图2,诸如移动电话之类的移动站240可在流送数据信道210上向低功率接收RX设备250传送数据分组。该RX设备还可包括诸如存储器设备之类的数据存储260和应用模块270。在其他配置中,接收RX设备可以是移动电话、音频耳机、视频播放器、或类似音频/视频设备。此外,发射TX设备240可以是无线电、音乐播放器、个人数字助理(PDA)、移动电话等等。此外,每个设备可配置有TX设备和RX设备两者以便在分开的流送数据信道上以双工模式通信。此外,无线设备240和250可以是例如低功率、低等待时间的对等网络中的对等设备。
参考图3和4,本发明的一方面可在于用于核实流送数据信道210中的数据分组完整性的方法300。在该方法中,从流送数据信道接收数据分组400(步骤310)。每个数据分组包括数据有效载荷和相应的消息完整性码MIC。在第一处理模式320处理收到数据分组,其中收到数据分组被转发至应用模块270(步骤330),然后使用各自相应的消息完整性码来校验数据分组的完整性(步骤340)。生成完整性校验失败测量以监视第一处理模式中的完整性校验失败率(步骤350)。若完整性校验失败测量超出完整性校验阈值(步骤360),则该方法转到第二处理模式370。在第二处理模式下,收到数据分组只有在通过完整性校验之后(步骤380)才被转发至应用模块(步骤390)。
在本发明的更详细的方面,用于在流送数据信道210上接收数据分组400的接收时间可能超过明显的延迟时间,或者可能超过约50毫秒。在第一处理模式下消耗的功率可能小于在第二处理模式下消耗的功率。作为示例,第一处理模式可使用诸如专用集成电路(ASIC)之类的专用硬件220来执行,而第二处理模式是使用诸如ARM处理器之类的可编程处理器230来执行的。MIC可基于数据有效载荷与密钥的散列。
此外,方法300可包括生成完整性校验成功测量以监视第二处理模式370下的完整性校验成功率。若完整性校验成功测量超出完整性校验成功阈值,则该方法可转到第一处理模式320。
本发明在维持数据完整性和安全性的同时实现了实时性能。对于具有有效载荷#N的数据分组400-N,T1是接收该有效载荷的开始时间,T2是接收MIC#N的开始时间,以及T3是核实MIC的开始时间。在第一处理模式320下,有效载荷#N中的数据在T1和T2之间的时间期间就被递送至应用层或模块270,而不是等到时间T3。若MIC核实失败,则设备可在时间T4和接收有效载荷#N+1之前转到第二处理模式370。信道带宽和分组大小的组合决定了时间T1和T3之间的延迟。
实时响应非常重要的一种应用的示例是连接至移动电话或移动站240的无线耳机(RX设备250)。耳机必须实时地从电话获得音频信号并执行噪声/回声消去。在电话通话期间应该注意不到由于耳机处理所引起的延迟。因此,降低传输和处理延迟是合需的。
耳机以流送数据分组的形式从移动电话接收音频数据。数据分组的认证确保这些分组来自该电话而不是来自黑客等等。移动电话生成消息完整性码(MIC)并将其附连到各自相应的分组400的末尾。MIC覆盖所有的经认证数据。移动电话(发射机TX)和耳机(接收机RX)共享用于消息认证的密钥,以使得只有该移动电话才能创建MIC并且只有该耳机才能在通过流送数据信道210收到数据分组后核实该MIC。有利地,信道210的数据率可以是受带宽限制的以节省功率、降低时钟漂移等等。
黑客可能尝试通过另一无线信号260来引入伪造数据分组。假设黑客可以修改有效载荷但不能控制其内容。此假设在有效载荷被加密时是有效的。对于流送数据,在计数器模式下使用流密码或块密码以进行加密是合需的。
在本发明的一个方面,接收设备250基于先前分组400的有效性来确定何时核实MIC字段。若先前数据分组包含有效MIC,则当前分组中的MIC在有效载荷被递送至上层或应用层或者模块270之后被核实。若先前分组包含假MIC,则当前分组中的MIC在有效载荷被递送至应用模块或上层之前被核实。
例如,在图4中,在处理分组#N+1之前校验分组#N的MIC字段。若分组#N的MIC有效,则分组#N+1的有效载荷在时间T4被递送,因为分组#N+1也有效的可能性非常高。因此,可以避免从T4到T6的延迟从而得到改善的实时性能。然而,若在时间T6发现分组N+1无效,则下一分组可能是无效的。因此,可以不递送分组#N+2的有效载荷直至在时间T9其MIC得到验证。分组#N+2的有效载荷的递送取决于MIC核实结果。若分组#N+2在时间T9通过MIC校验,则应用模块可跳过此特定分组以降低等待时间并准备对下一分组#N+3(未示出)的实时处理。讹误或非法的分组#N+1可能影响性能(例如,耳机中的噪声)。然而,T7到T9的延迟并未进一步影响性能,因为没有声音一般要好于恼人的噪声。
恼人的噪声事件可能来源于阵发差错或捏造的数据,而不是来源于普通的传输差错。捏造的数据可能通过例如基于CRC校验的检错,但它不能绕过MIC核实。然而,MIC核实捕捉到捏造数据和传输差错两者。为了降低系统对诸如长分组中的少量单比特差错之类的普通传输差错的敏感性,可采取两种方法。在一种方法中,可在MIC核实之前使用纠错技术。在另一种方法中,对何时核实MIC字段的决策可基于若干先前分组的有效性。例如,若某个连续数目的先前分组MIC核实失败,则先核实MIC。
例如,完整性校验失败测量可以是对在第一处理模式320中完整性校验失败的每个数据分组400的计数。完整性校验阈值可包括一个完整性校验失败的数据分组,或者可包括至少两个完整性校验失败的连续数据分组。
参照图5,示出了低功率接收设备250中分组处理的流程图500。处理器230配置用于自动处理的专用硬件220(步骤510)。处理器进入睡眠状态,由此降低该低功率接收设备250的功耗(步骤520)。专用硬件解码在流送数据信道210上接收到的源数据分组400(步骤530)。根据第一处理模式320,数据分组被转发至应用模块或应用层270以进行实时播放(步骤540)。专用硬件检查分组的结束,并继续解码和播放分组中的数据直至到达分组结束(步骤550)。在收到整个数据有效载荷和MIC之后,核实MIC(步骤560)。若MIC匹配(步骤570),则设备准备接收下一数据分组400(步骤580)。若MIC不匹配,则该设备唤醒处理器(步骤590)并且该设备进入第二处理模式370。处理器如上文关于图3所描述地处置MIC失败(步骤600)。若该失败是不可恢复的(步骤610),则执行进一步差错处置以例如确定是否存在安全威胁(步骤620)。若该失败是可恢复的,诸如一次性MIC失败,则处理器确定数据信道是否需要重置(步骤630)。若否,则处理在步骤520继续,在步骤520处理器进入睡眠状态,并且该设备转回到第一处理模式320。否则,处理器通过返回到步骤510来重新初始化该设备。该专用硬件(例如,ASIC)具有良好的功率效率。
在第二处理模式370中,完整性校验失败的数据分组可以被丢弃,或者可以被分析以作安全性评估。例如,一个MIC失败可能是偶然差错。两个MIC失败可能是巧合。然而,三个MIC失败可能指示正受到攻击。
应用模块可包括音频处理电路。明显延迟时间可取决于该应用。例如,诸如听音乐之类的活动相比于涉及电话通话的活动更能容忍延迟。
本发明的另一方面可在于用于核实流送数据信道210中的数据分组完整性的设备250。该设备包括:用于从流送数据信道210接收数据分组400的装置,其中每个数据分组包括数据有效载荷和相应的消息完整性码MIC;用于在第一处理模式320下处理收到数据分组的装置,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块270;用于生成完整性校验失败测量以监视第一处理模式下的完整性校验失败率的装置;以及用于若完整性校验失败测量超过完整性校验阈值则转到第二处理模式370的装置,其中在第二处理模式下,收到数据分组只有在通过完整性校验之后才被转发至应用模块。
本发明的又一方面可在于一种包括计算机可读介质(例如,数据存储260)的计算机程序产品,该计算机可读介质包括:用于使计算机(例如,处理器230)从流送数据信道210接收数据分组400的代码,其中每个数据分组包括数据有效载荷和相应的消息完整性码MIC;用于使计算机在第一处理模式320下处理收到数据分组的代码,其中在使用各自相应的消息完整性码校验数据分组的完整性之前将收到数据分组转发至应用模块270;用于使计算机生成完整性校验失败测量以监视第一处理模式下的完整性校验失败率的代码;以及用于若完整性校验失败测量超过完整性校验阈值则使计算机转到第二处理模式370的代码,其中在第二处理模式下,收到数据分组只有在通过完整性校验之后才被转发至应用模块。
无线设备可包括基于由无线设备传送或在其上接收的信号执行功能的各种组件。例如,无线耳机可包括适配成基于经由接收机接收到的信号提供音频输出的换能器。无线手表可包括适配成基于经由接收机接收到的信号提供指示的用户接口。无线感测设备可包括适配成提供要传送给另一设备的数据的传感器。
无线设备可经由一条或更多条无线通信链路来通信,这些无线通信链路基于或以其他方式支持任何合适的无线通信技术。例如,在一些方面中,无线设备可与网络相关联。在一些方面中,网络可包括体域网或个域网(例如,超宽带网络)。在一些方面中,网络可包括局域网或广域网。无线设备可支持或以其他方式使用各种无线通信技术、协议、或标准——诸如举例而言CDMA、TDMA、OFDM、OFDMA、WiMAX和Wi-Fi——中的一种或更多种。类似地,无线设备可支持或以其他方式使用各种相应调制或复用方案中的一种或更多种。无线设备由此可包括用于使用上述或其他无线通信技术建立一条或更多条无线通信链路并经由其通信的恰适组件(例如,空中接口)。例如,设备可包括具有相关联的发射机和接收机组件(例如,发射机和接收机)的无线收发机,这些发射机和接收机组件可包括促成无线介质上的通信的各种组件(例如,信号发生器和信号处理器)。
本文中的教导可被纳入各种装置(例如,设备)中(例如,实现在其内或由其执行)。例如,本文中教导的一个或更多个方面可被纳入到电话(例如,蜂窝电话)、个人数据助理(“PDA”)、娱乐设备(例如,音乐或视频设备)、耳机(例如,头戴式听筒、听筒等)、话筒、医疗设备(例如,生物测定传感器、心率监视器、计步器、EKG设备等)、用户I/O设备(例如,手表、遥控器、照明开关、键盘、鼠标等)、轮胎气压监视器、计算机、销售点设备、娱乐设备、助听器、机顶盒、或任何其他合适的设备中。
在一些方面,无线设备可包括通信系统的接入设备(例如,Wi-Fi接入点)。此类接入设备可提供例如经由有线或无线通信链路至另一网络(例如,诸如因特网或蜂窝网络等广域网)的连通性。因此,接入设备可使得另一设备(例如,Wi-Fi站)能接入该另一网络或其他某个功能。此外应领会,这些设备中的一方或双方可以是便携式的,或者在一些情形中为相对非便携式的。
本领域技术人员将可理解,信息和信号可使用各种不同技术和技艺中的任何技术和技艺来表示。例如,贯穿上面说明始终可能被述及的数据、指令、命令、信息、信号、比特、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和强加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或更多个微处理器、或任何其他此类配置。
结合本文所公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或更多个示例性实施例中,所描述的功能可以在硬件、软件、固件、或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供了以上对所公开的实施例的描述是为了使得本领域任何技术人员皆能够制作或使用本发明。对这些实施例的各种改动对于本领域技术人员将是显而易见的,并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精神或范围。由此,本发明并非旨在被限定于本文中示出的实施例,而是应被授予与本文中公开的原理和新颖性特征一致的最广义的范围。
Claims (39)
1.一种用于核实流送数据信道中的数据分组完整性的方法,包括:
从所述流送数据信道接收数据分组,其中每个数据分组包括数据有效载荷和相应的消息完整性码;
在第一处理模式下处理所述收到数据分组,其中在使用各自相应的消息完整性码校验所述数据分组的完整性之前将所述收到数据分组转发至应用模块;
生成完整性校验失败测量以监视所述第一处理模式下的完整性校验失败率;以及
若所述完整性校验失败测量超过完整性校验阈值则转到第二处理模式,其中在所述第二处理模式下,收到数据分组只有在通过所述完整性校验之后才被转发至所述应用模块。
2.如权利要求1所述的核实数据分组完整性的方法,其特征在于,在带宽受限的流送数据信道上接收数据分组的接收时间超过明显延迟时间。
3.如权利要求1所述的核实数据分组完整性的方法,其特征在于,在所述流送数据信道上接收数据分组的接收时间超过50毫秒。
4.如权利要求1所述的核实数据分组完整性的方法,其特征在于,在所述第一处理模式下消耗的功率小于在所述第二处理模式下消耗的功率。
5.如权利要求4所述的核实数据分组完整性的方法,其特征在于,所述第一处理模式是使用专用集成电路(ASIC)来执行的。
6.如权利要求4所述的核实数据分组完整性的方法,其特征在于,所述第二处理模式是使用可编程处理器来执行的。
7.如权利要求1所述的核实数据分组完整性的方法,其特征在于,所述完整性校验失败测量是对在所述第一处理模式中完整性校验失败的每个数据分组的计数。
8.如权利要求7所述的核实数据分组完整性的方法,其特征在于,所述完整性校验阈值包括一个完整性校验失败的数据分组。
9.如权利要求5所述的核实数据分组完整性的方法,其特征在于,所述完整性校验阈值包括至少两个完整性校验失败的连续数据分组。
10.如权利要求1所述的核实数据分组完整性的方法,其特征在于,在所述第二处理模式下,完整性校验失败的数据分组被丢弃。
11.如权利要求1所述的核实数据分组完整性的方法,其特征在于,在所述第二处理模式下,完整性校验失败的数据分组被分析以作安全性评估。
12.如权利要求1所述的核实数据分组完整性的方法,其特征在于,所述应用模块包括音频处理电路。
13.如权利要求1所述的核实数据分组完整性的方法,其特征在于,进一步包括:
生成完整性校验成功测量以监视所述第二处理模式下的完整性校验成功率;以及
若所述完整性校验成功测量超过完整性校验成功阈值,则转到所述第一处理模式。
14.一种用于核实流送数据信道中的数据分组完整性的设备,包括:
用于从所述流送数据信道接收数据分组的装置,其中每个数据分组包括数据有效载荷和相应的消息完整性码;
用于在第一处理模式下处理所述收到数据分组的装置,其中在使用各自相应的消息完整性码校验所述数据分组的完整性之前将所述收到数据分组转发至应用模块;
用于生成完整性校验失败测量以监视所述第一处理模式下的完整性校验失败率的装置;以及
用于若所述完整性校验失败测量超过完整性校验阈值则转到第二处理模式的装置,其中在所述第二处理模式下,收到数据分组只有在通过所述完整性校验之后才被转发至所述应用模块。
15.如权利要求14所述的核实数据分组完整性的设备,其特征在于,在带宽受限的流送数据信道上接收数据分组的接收时间超过明显延迟时间。
16.如权利要求14所述的核实数据分组完整性的设备,其特征在于,在所述流送数据信道上接收数据分组的接收时间超过50毫秒。
17.如权利要求14所述的核实数据分组完整性的设备,其特征在于,在所述第一处理模式下消耗的功率小于在所述第二处理模式下消耗的功率。
18.如权利要求14所述的核实数据分组完整性的设备,其特征在于,所述完整性校验失败测量是对在所述第一处理模式中完整性校验失败的每个数据分组的计数。
19.如权利要求18所述的核实数据分组完整性的设备,其特征在于,所述完整性校验阈值包括一个完整性校验失败的数据分组。
20.如权利要求18所述的核实数据分组完整性的设备,其特征在于,所述完整性校验阈值包括至少两个完整性校验失败的连续数据分组。
21.如权利要求14所述的核实数据分组完整性的设备,其特征在于,在所述第二处理模式下,完整性校验失败的数据分组被丢弃。
22.如权利要求14所述的核实数据分组完整性的设备,其特征在于,在所述第二处理模式下,完整性校验失败的数据分组被分析以作安全性评估。
23.如权利要求14所述的核实数据分组完整性的设备,其特征在于,进一步包括:
用于生成完整性校验成功测量以监视所述第二处理模式下的完整性校验成功率的装置;以及
用于若所述完整性校验成功测量超过完整性校验成功阈值则转到所述第一处理模式的装置。
24.一种用于无线通信的手表,包括:
用于从流送数据信道接收数据分组的装置,其中每个数据分组包括数据有效载荷和相应的消息完整性码;
用于在第一处理模式下处理所述收到数据分组的装置,其中在使用各自相应的消息完整性码校验所述数据分组的完整性之前将所述收到数据分组转发至应用模块;
用于生成完整性校验失败测量以监视所述第一处理模式下的完整性校验失败率的装置;以及
用于若所述完整性校验失败测量超过完整性校验阈值则转到第二处理模式的装置,其中在所述第二处理模式下,收到数据分组只有在通过所述完整性校验之后才被转发至所述应用模块。
25.一种用于无线通信的耳机,包括:
用于从流送数据信道接收数据分组的装置,其中每个数据分组包括数据有效载荷和相应的消息完整性码;
用于在第一处理模式下处理所述收到数据分组的装置,其中在使用各自相应的消息完整性码校验所述数据分组的完整性之前将所述收到数据分组转发至应用模块;
用于生成完整性校验失败测量以监视所述第一处理模式下的完整性校验失败率的装置;以及
用于若所述完整性校验失败测量超过完整性校验阈值则转到第二处理模式的装置,其中在所述第二处理模式下,收到数据分组只有在通过所述完整性校验之后才被转发至所述应用模块。
26.一种用于无线通信的感测设备,包括:
用于从流送数据信道接收数据分组的装置,其中每个数据分组包括数据有效载荷和相应的消息完整性码;
用于在第一处理模式下处理所述收到数据分组的装置,其中在使用各自相应的消息完整性码校验所述数据分组的完整性之前将所述收到数据分组转发至应用模块;
用于生成完整性校验失败测量以监视所述第一处理模式下的完整性校验失败率的装置;以及
用于若所述完整性校验失败测量超过完整性校验阈值则转到第二处理模式的装置,其中在所述第二处理模式下,收到数据分组只有在通过所述完整性校验之后才被转发至所述应用模块。
27.一种用于核实流送数据信道中的数据分组完整性的装置,包括:
接收机,配置成从所述流送数据信道接收数据分组,其中每个数据分组包括数据有效载荷和相应的消息完整性码;
第一处理器,配置成:
在第一处理模式下处理所述收到数据分组,其中在使用各自相应的消息完整性码校验所述数据分组的完整性之前将所述收到数据分组转发至应用模块;
生成完整性校验失败测量以监视所述第一处理模式下的完整性校验失败率;以及
若所述完整性校验失败测量超过完整性校验阈值则转到由第二处理器执行的第二处理模式;以及
所述第二处理器,配置成在所述第二处理模式下只有在收到数据分组通过完整性校验之后才将所述收到数据分组转发至所述应用模块。
28.如权利要求27所述的核实数据分组完整性的装置,其特征在于,在带宽受限的流送数据信道上接收数据分组的接收时间超过明显延迟时间。
29.如权利要求27所述的核实数据分组完整性的装置,其特征在于,在所述流送数据信道上接收数据分组的接收时间超过50毫秒。
30.如权利要求27所述的核实数据分组完整性的装置,其特征在于,在所述第一处理模式下消耗的功率小于在所述第二处理模式下消耗的功率。
31.如权利要求27所述的核实数据分组完整性的装置,其特征在于,所述第一处理器在专用硬件中实现。
32.如权利要求27所述的核实数据分组完整性的装置,其特征在于,所述第一处理器包括专用集成电路(ASIC)。
33.如权利要求27所述的核实数据分组完整性的装置,其特征在于,所述第二处理器是可编程处理器。
34.如权利要求27所述的核实数据分组完整性的装置,其特征在于,所述完整性校验失败测量是对在所述第一处理模式中完整性校验失败的每个数据分组的计数。
35.如权利要求34所述的核实数据分组完整性的装置,其特征在于,所述完整性校验阈值包括一个完整性校验失败的数据分组。
36.如权利要求34所述的核实数据分组完整性的装置,其特征在于,所述完整性校验阈值包括至少两个完整性校验失败的连续数据分组。
37.如权利要求27所述的核实数据分组完整性的装置,其特征在于,在所述第二处理模式下,完整性校验失败的数据分组被丢弃。
38.如权利要求27所述的核实数据分组完整性的装置,其特征在于,在所述第二处理模式下,完整性校验失败的数据分组被分析以作安全性评估。
39.如权利要求27所述的核实数据分组完整性的装置,其特征在于,所述第二处理器被进一步配置成:
生成完整性校验成功测量以监视所述第二处理模式下的完整性校验成功率;以及
若所述完整性校验成功测量超过完整性校验成功阈值则转到所述第一处理模式。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/135,976 US8387129B2 (en) | 2008-06-09 | 2008-06-09 | Method and apparatus for verifying data packet integrity in a streaming data channel |
| US12/135,976 | 2008-06-09 | ||
| PCT/US2009/046631 WO2009152100A2 (en) | 2008-06-09 | 2009-06-08 | Method and apparatus for verifying data packet integrity in a streaming data channel |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102057650A CN102057650A (zh) | 2011-05-11 |
| CN102057650B true CN102057650B (zh) | 2014-01-22 |
Family
ID=40872376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980122173.8A Expired - Fee Related CN102057650B (zh) | 2008-06-09 | 2009-06-08 | 用于核实流送数据信道中的数据分组完整性的方法和装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8387129B2 (zh) |
| EP (1) | EP2291976A2 (zh) |
| JP (1) | JP5254437B2 (zh) |
| KR (1) | KR101235588B1 (zh) |
| CN (1) | CN102057650B (zh) |
| BR (1) | BRPI0914963A2 (zh) |
| CA (1) | CA2724665C (zh) |
| RU (1) | RU2467495C2 (zh) |
| TW (1) | TWI413379B (zh) |
| WO (1) | WO2009152100A2 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110022916A1 (en) * | 2009-07-24 | 2011-01-27 | Prasanna Desai | Method and system for saving power for packet re-transmission in an encrypted bluetooth low power link layer connection |
| CN102036256B (zh) * | 2009-09-28 | 2013-03-20 | 华为技术有限公司 | 数据传输方法、装置及系统 |
| US8850293B2 (en) | 2011-12-06 | 2014-09-30 | Welch Allyn, Inc. | Wireless transmission reliability |
| JP5895214B2 (ja) * | 2012-07-04 | 2016-03-30 | パナソニックIpマネジメント株式会社 | 無線装置 |
| KR101977733B1 (ko) * | 2012-07-12 | 2019-05-13 | 삼성전자주식회사 | 오류 기반 공격의 검출 방법 |
| US8655760B1 (en) | 2012-12-20 | 2014-02-18 | Fmr Llc | Method and system for validating the quality of streaming financial services data |
| US9699654B2 (en) | 2014-11-05 | 2017-07-04 | Qualcomm Incorporated | Authenticating messages in a wireless communication |
| KR102349450B1 (ko) * | 2014-12-08 | 2022-01-10 | 삼성전자주식회사 | 무결성 검사 데이터 제공 방법 및 장치 |
| DE102015005071A1 (de) * | 2015-04-21 | 2016-10-27 | G Data Software Ag | System und Verfahren zur Überwachung der Integrität einer von einem Serversystem an ein Clientsystem ausgelieferten Komponente |
| US10089180B2 (en) * | 2015-07-31 | 2018-10-02 | International Business Machines Corporation | Unfavorable storage growth rate abatement |
| JP5991560B2 (ja) * | 2015-11-27 | 2016-09-14 | パナソニックIpマネジメント株式会社 | 無線装置 |
| KR102389576B1 (ko) * | 2016-01-08 | 2022-04-22 | 삼성전자주식회사 | 무선 통신 시스템에서 위조 광고자 검출 장치 및 방법 |
| JP6183629B2 (ja) * | 2016-08-03 | 2017-08-23 | パナソニックIpマネジメント株式会社 | 処理装置 |
| US10492139B2 (en) * | 2016-08-31 | 2019-11-26 | Futurewei Technologies, Inc. | System and method for secure and quick wake up of a station |
| US20180359090A1 (en) * | 2017-06-08 | 2018-12-13 | Qualcomm Incorporated | Avoiding link integrity failures on displayport during hcdp 2.2 by using sink side optimizations |
| US10505678B2 (en) * | 2018-03-18 | 2019-12-10 | Cisco Technology, Inc. | Apparatus and method for avoiding deterministic blanking of secure traffic |
| EP3897021B1 (en) * | 2018-04-04 | 2023-11-22 | ZTE Corporation | Techniques to manage integrity protection |
| US11956221B2 (en) * | 2021-12-16 | 2024-04-09 | Cisco Technology, Inc. | Encrypted data packet forwarding |
| CN115188190B (zh) * | 2022-07-08 | 2023-09-26 | 阿波罗智能技术(北京)有限公司 | 交通数据处理模式的更新方法、装置和车路协同系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695343A (zh) * | 2002-09-17 | 2005-11-09 | 埃里科斯·皮特索斯 | 用于通过公共网络提供安全数据分发的方法和系统 |
| US6996712B1 (en) * | 1999-02-18 | 2006-02-07 | Sun Microsystems, Inc. | Data authentication system employing encrypted integrity blocks |
| CN1787631A (zh) * | 2004-12-10 | 2006-06-14 | 阿尔卡特公司 | 用于对视频和音频内容做标记以及进行拦截的分布系统 |
| CN101127768A (zh) * | 2007-08-24 | 2008-02-20 | 张建中 | 创建多维网际协议的方法和装置以及系统 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6690650B1 (en) | 1998-02-27 | 2004-02-10 | Advanced Micro Devices, Inc. | Arrangement in a network repeater for monitoring link integrity by monitoring symbol errors across multiple detection intervals |
| DE60133266T2 (de) * | 2001-05-03 | 2009-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren und Vorrichtung zum Schutz der Datenintegrität |
| GB0115728D0 (en) | 2001-06-28 | 2001-08-22 | Astrium Ltd | Improvements relating to data packet error detection |
| EP1417842B1 (en) * | 2001-08-03 | 2005-11-30 | Koninklijke Philips Electronics N.V. | Protection of streaming a/v data |
| US6986161B2 (en) * | 2002-08-12 | 2006-01-10 | Harris Corporation | Mobile ad-hoc network with intrusion detection features and related methods |
| US7251215B1 (en) * | 2002-08-26 | 2007-07-31 | Juniper Networks, Inc. | Adaptive network router |
| US7120443B2 (en) * | 2003-05-12 | 2006-10-10 | Qualcomm Incorporated | Method and apparatus for fast link setup in a wireless communication system |
| US7516487B1 (en) * | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| US7295831B2 (en) * | 2003-08-12 | 2007-11-13 | 3E Technologies International, Inc. | Method and system for wireless intrusion detection prevention and security management |
| US7882349B2 (en) * | 2003-10-16 | 2011-02-01 | Cisco Technology, Inc. | Insider attack defense for network client validation of network management frames |
| US8713626B2 (en) | 2003-10-16 | 2014-04-29 | Cisco Technology, Inc. | Network client validation of network management frames |
| US7437771B2 (en) | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
| US7477749B2 (en) * | 2004-05-12 | 2009-01-13 | Nokia Corporation | Integrity protection of streamed content |
| EP1615370B1 (en) | 2004-07-05 | 2011-08-31 | ABB Research Ltd. | Authentication of short messages |
| EP1803245A1 (en) * | 2004-10-07 | 2007-07-04 | Nokia Corporation | Efficient source blocking algorithm for fec for mbms streaming |
| US7689814B2 (en) * | 2004-12-20 | 2010-03-30 | Sony Computer Entertainment Inc. | Methods and apparatus for disabling error countermeasures in a processing system |
| RU2292122C9 (ru) | 2005-05-11 | 2007-07-27 | Станислав Антонович Осмоловский | Способ комплексной защиты информации |
-
2008
- 2008-06-09 US US12/135,976 patent/US8387129B2/en active Active
-
2009
- 2009-06-06 TW TW098118939A patent/TWI413379B/zh not_active IP Right Cessation
- 2009-06-08 BR BRPI0914963A patent/BRPI0914963A2/pt not_active IP Right Cessation
- 2009-06-08 RU RU2010154024/08A patent/RU2467495C2/ru not_active IP Right Cessation
- 2009-06-08 JP JP2011513613A patent/JP5254437B2/ja not_active Expired - Fee Related
- 2009-06-08 WO PCT/US2009/046631 patent/WO2009152100A2/en active Application Filing
- 2009-06-08 KR KR1020117000085A patent/KR101235588B1/ko not_active IP Right Cessation
- 2009-06-08 CN CN200980122173.8A patent/CN102057650B/zh not_active Expired - Fee Related
- 2009-06-08 CA CA2724665A patent/CA2724665C/en not_active Expired - Fee Related
- 2009-06-08 EP EP09763391A patent/EP2291976A2/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6996712B1 (en) * | 1999-02-18 | 2006-02-07 | Sun Microsystems, Inc. | Data authentication system employing encrypted integrity blocks |
| CN1695343A (zh) * | 2002-09-17 | 2005-11-09 | 埃里科斯·皮特索斯 | 用于通过公共网络提供安全数据分发的方法和系统 |
| CN1787631A (zh) * | 2004-12-10 | 2006-06-14 | 阿尔卡特公司 | 用于对视频和音频内容做标记以及进行拦截的分布系统 |
| CN101127768A (zh) * | 2007-08-24 | 2008-02-20 | 张建中 | 创建多维网际协议的方法和装置以及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5254437B2 (ja) | 2013-08-07 |
| WO2009152100A2 (en) | 2009-12-17 |
| TW201014268A (en) | 2010-04-01 |
| CA2724665A1 (en) | 2009-12-17 |
| US20090307766A1 (en) | 2009-12-10 |
| US8387129B2 (en) | 2013-02-26 |
| RU2010154024A (ru) | 2012-07-20 |
| RU2467495C2 (ru) | 2012-11-20 |
| TWI413379B (zh) | 2013-10-21 |
| EP2291976A2 (en) | 2011-03-09 |
| BRPI0914963A2 (pt) | 2015-10-20 |
| KR101235588B1 (ko) | 2013-02-21 |
| KR20110025949A (ko) | 2011-03-14 |
| CA2724665C (en) | 2014-05-06 |
| JP2011526433A (ja) | 2011-10-06 |
| CN102057650A (zh) | 2011-05-11 |
| WO2009152100A3 (en) | 2010-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102057650B (zh) | 用于核实流送数据信道中的数据分组完整性的方法和装置 | |
| US10555257B2 (en) | System and method for detecting an erroneous beacon signal | |
| RU2580840C2 (ru) | Системы и способы выбора времени малоизбыточных беспроводных маяков | |
| KR101122360B1 (ko) | 무선 네트워크들에서 통신을 개시하는 방법들 및 장치들 | |
| US10911184B2 (en) | Error correction for data packets in short-range wireless communications systems | |
| TW200810454A (en) | Dynamic distribution of device functionality and resource management | |
| CN105379155A (zh) | 用于经由无线信号的特性的变化的预定义序列进行无线通信的方法及设备 | |
| WO2013032438A1 (en) | Device, system and method of processing a received alert | |
| CN113169829B (zh) | 经解密分组的实时软组合、crc验证和mic验证 | |
| CN109479079A (zh) | 使用麦克风激活提供提醒的系统和方法 | |
| CN106537959B (zh) | 电信网络中编码和解码帧的方法 | |
| US10122438B2 (en) | Systems, methods and devices for modifying relay operation of a wireless device | |
| TWI451711B (zh) | 低潛伏期多跳躍通信之裝置及方法 | |
| CN102124769A (zh) | 用于安全亲合组管理的装置和方法 | |
| CN102217347A (zh) | 用于建立远程站与无线网络之间的数据连接的装置和方法 | |
| Chen et al. | The design and implementation of a steganographic communication system over in-band acoustical channels | |
| TW202143761A (zh) | 針對在掃瞄狀態下的藍芽低能耗的低功率技術 | |
| Balasubramanian et al. | Addressing the confidentiality and integrity of assistive care loop framework using wireless sensor networks | |
| Wang et al. | An entropy-based method for detection of covert channels over LTE | |
| Jung et al. | Media and Radio Signal Processing for Mobile Communications | |
| Wang et al. | A 21pJ/Bit Secured Baseband Processing ASIC for Wireless Body Area Networks | |
| Bhalla et al. | Bluetooth Overview | |
| Kanamori | Reliability and security in a wireless body area network of intelligent sensors | |
| Rämänen | An LPWAN-agnostic application layer for the IoT in Finland | |
| Xiong | Symbol-level information extraction: from bits to symbols in wireless network cross-layer design |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140122 Termination date: 20180608 |