CN102422592A - 无线通信设备和无线通信方法 - Google Patents
无线通信设备和无线通信方法 Download PDFInfo
- Publication number
- CN102422592A CN102422592A CN2010800185046A CN201080018504A CN102422592A CN 102422592 A CN102422592 A CN 102422592A CN 2010800185046 A CN2010800185046 A CN 2010800185046A CN 201080018504 A CN201080018504 A CN 201080018504A CN 102422592 A CN102422592 A CN 102422592A
- Authority
- CN
- China
- Prior art keywords
- fragment
- bag
- memory cell
- mic
- calculated value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种无线通信设备和无线通信方法。无线通信设备在无线网络上传输包括目的地址、源地址和帧主体的包。无线通信设备利用预定计算方法基于目的地址、源地址和帧主体计算用于检测包篡改的第一计算值,并且存储与所述目的地址相关联的所述第一计算值。当第二包要被传输到与存储在所述存储单元中的所述目的地址相同的相同目的地址时,无线通信设备利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
Description
技术领域
本发明一般涉及一种无线通信设备和一种无线通信方法。
背景技术
对于诸如以IEEE(电气和电子工程师协会)802.11标准定义的无线LAN(局域网)的无线通信网络的需要比以往任何时候都高,并且在这种网络上的数据传输的速度已经变得越来越快。随着对于无线通信网络的需要增加,已要求安全技术的增强。在IEEE 802.11i标准中,TKIP(临时密钥完整性协议)加密方法和CCMP(计数器模式密码块链MAC协议)加密方法被标准化来取代传统的WEP(有线等效保密)加密方法。TKIP加密方法被定义成,通过使用RC4作为加密算法进行加密,并且通过利用WEP加密方法计算MIC(消息完整性检查)和ICV(完整性检查值)将进行篡改检测。
下面将说明根据IEEE 802.11i计算MIC的方法。如果已经选择TKIP作为传送加密包的加密方法,当传输包时,计算MIC,并且在加在传输包的帧帧主体前面的字段的范围内设置因此计算的MIC(在下文中,“MIC字段”)。当接收包时,MIC被计算并且与在接收的包的MIC字段中的MIC的值相比较从而进行完整性检查。如果判定这些MIC不能匹配,那么接收的包将被丢弃。计算MIC所基于的数据,包括源地址、目的地址和帧主体。对于在比MAC层更高的层生成的每个MSDU(MAC服务数据单元)进行MIC计算。计算MIC的方法在IEEE 802.11i中被定义。具体地,基于MIC密钥和数据的第一数据块进行第一MIC计算,所述数据是通过将目标包分成多个数据块(每个32位)并且将数据块重新整理成目的地址、源地址、填充区(padding)、帧主体和填充区的顺序而获得的。基于该MIC计算的结果和重新整理的下一个数据块重复进行计算MIC的操作。使用MIC计算的最终结果作为用于完整性检查的MIC。对于被分成片段(fragment)的帧(在下文中,“片段帧”)进行MIC计算,以便用对于前述的片段帧进行MIC计算的结果代替MIC密钥,来计算片段帧的MIC。通过计算MIC和利用如上所述的MIC进行完整性检查,防止无线通信网络中的包篡改(packet falsification)。
传统地,TKIP加密方法被标准化,以便允许相对简单地被WEP加密方法取代。基本通过软件而不是硬件进行TKIP加密方法中的MIC计算。但是,当通过软件进行MIC计算时,会不利地增加微处理器的处理时间,从而使得数据传输速度下降。能够通过硬件高速进行MIC计算,作为防止这种数据通信速度的下降的技术。例如,第2007-086608号日本专利特开公报公开了一种技术,通过由硬件进行MIC计算,并且当包要被传输时,通过重新使用已经预先计算的MIC,来防止传送速率的下降。第2006-311394号日本专利特开公报公开了一种技术,即使在这样的环境中,即同时进行多路无线通信并且通过逐个无线电台地存储计算的MIC,能够发生从一个无线电台接收片段帧的同时还从另一个无线电台接收片段帧的环境中,也能够正确计算MIC。
鉴于上述情形,期望有一种通过硬件允许有效MIC计算并且同时有效地防止传送速率的下降的技术。
鉴于上述情形完成了本发明,并且本发明的目的在于提供一种无线通信设备和无线通信方法,其中无线通信设备允许通过硬件有效地计算用于检测包篡改的计算值以及有效防止传送速率的下降。
发明内容
根据本发明的方面,提供一种无线通信设备,该无线通信设备在无线网络上传输包括目的地址、源地址和帧主体的包。无线通信设备包括计算单元,所述计算单元被配置成使用预定计算方法基于第一包的目的地址、源地址和帧主体进行计算从而获得用于检测包篡改的第一计算值;和存储单元,在所述存储单元中存储与所述目的地址相关联的所述第一计算值。所述计算单元被进一步配置成,当第二包要被传输到与存储在所述存储单元中的所述目的地址相同的相同目的地址时,利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
根据本发明的另一个方面,提供一种无线通信设备,该无线通信设备在无线网络上传输包括目的地址、源地址和帧主体的包。无线通信设备包括计算单元,该计算单元被配置成使用预定计算方法基于第一包的目的地址、源地址和帧帧主体进行计算从而获得用于检测包篡改的第一计算值;和存储单元,在所述存储单元中存储与所述目的地址相关联的所述第一计算值。所述计算单元被进一步配置成,当第二包从与在所述存储单元中存储所述源地址相同的相同源地址要被接收时,利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
根据本发明的再另一个方面,提供一种通过无线通信设备进行的无线通信方法。所述设备在无线网络上传输包括目的地址、源地址和帧主体的包。无线通信设备包括计算单元和存储控制单元。无线通信方法包括利用预定计算方法基于作为第一包的目的地址、源地址和帧主体计算用于检测包篡改的第一计算值;和在所述存储控制单元的控制下,将与所述目的地址相关联的所述第一计算值存储在存储单元中。所述计算包括,当第二包要被传输到与存储在所述存储单元中的所述目的地址相同的相同目的地址时,利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
附图说明
图1是图解设置在根据本发明的实施例的传输无线通信设备中的篡改检测电路的硬件配置的图;
图2是用于说明MIC计算方法的图;
图3是图解设置在接收无线通信设备中的篡改检测电路35的硬件配置的图;
图4是图解由设置在传输无线通信设备中的篡改检测电路25进行的处理过程的流程图;
图5是图解由设置在传输无线通信设备中的篡改检测电路25进行的处理过程的部分的流程图;
图6A和6B是图解由设置在接收无线通信设备中的篡改检测电路35进行的处理过程的流程图;和
图7是图解由设置在接收无线通信设备中的篡改检测电路35进行的处理过程的部分的流程图。
具体实施方式
将参照附图详细说明根据本发明的无线通信设备和无线通信方法的典型实施例。
(1)构造
在本实施例中,将说明这样的实例:从传输无线通信设备向接收无线通信设备传送用于无线LAN网络的、通过TKIP加密方法加密的包。同时,为了方便起见,当没有必要区别传输无线通信设备和接收无线通信设备时,所述设备被简单地称为“无线通信设备”。下面将说明无线通信设备的硬件配置。无线通信设备包括控制全部无线通信设备、诸如CPU(中央处理单元)的控制装置,存储各种数据和计算机程序、诸如ROM(只读存储器)或者RAM(随机存取存储器)的存储单元,存储各种数据和计算机程序、诸如HDD(硬盘驱动器)或者CD(光盘)驱动器的辅助存储单元,控制与外部设备通信的无线通信单元,篡改检测电路,和将这些元件连接在一起的总线。篡改检测电路检测从如上所述的无线通信设备传输的包和传输到该无线通信设备的包的篡改。在传输侧上的篡改检测电路的构造与在接收侧上的不同,其中从传输侧传输包,在接收侧接收包。因此,分开说明设置在传输无线通信设备中的篡改检测电路和设置在接收无线通信设备中的篡改检测电路。同时,能够使用这样的构造,在该构造中单个无线通信设备既具有传输包的功能还具有接收包的功能并且因此包括下面将说明的传输侧上的篡改检测电路和接收侧上的篡改检测电路。另外,能使用这样的构造,在该构造中无线通信设备具有上述两种功能但仅具有一个篡改检测电路。
图1是图解设置在传输无线通信设备中的篡改检测电路的硬件配置的图。篡改检测电路25包括传输包译码电路26、比较电路27、MIC存储单元28、逻辑电路29和31、以及MIC计算电路30。传输包译码电路26被供应要被传输的目标包(在下文中,“传输包”),其中通过由控制单元执行存储在存储单元和/或辅助存储单元中的各种程序而生成要被传输的目标包。传输包包括MAC报头、帧主体和填充区。MAC报头包括目的地址、源地址、序列号、片段号码和更多片段位。传输包译码电路26对传输包译码,并且提取并输出包含在MAC报头中的目的地址、序列号、片段号码、源地址、和更多片段位。传输包译码电路26还输出帧主体和填充区。
目的地址为分配给接收无线通信设备的地址,在接收无线通信设备处将接收从传输无线通信设备传输的包。源地址为分配给传输无线通信设备的地址,从该传输无线通信设备传输包。更多片段位指示在目标传输包之后是否存在要被传输的后续包。例如,如果被分成片段的传输包(传输片段包)的目标片段的后面是要被传输到相同目的地址的后续片段包,那么更多片段位被设置成“1”,然而,如果传输包不是片段的或者如果片段传输包的目标片段的后面不是要被传输到相同目的地址的后续片段包;换句话说,如果目标片段包为结尾传输片段包,更多片段位被设置成“0”。片段标签指示分成片段的传输包(在下文中,“传输片段包”)的目标片段是否在被传送的处理过程中。在前者情况下,片段标签被设置成“1”,然而在后者情况下,片段标签被设置成“0”。
MIC计算电路30计算传输包的MIC。将简要说明计算MIC的方法。图2是说明MIC计算方法的图。要被传输/接收的包被分成块(每个32位),这些块被重新整理成按下述顺序排列:目的地址的低位四个字节、源地址的高位两个字节以及目的地址的高位两个字节、源地址的高位四个字节、填充区、帧主体和填充区,以及MIC密钥。数据块按顺序被逐个馈送到MIC计算电路30。对于片段包的第一MIC计算,MIC密钥被馈送到MIC计算电路30。该MIC密钥已经预先被获得并且被存储在例如辅助存储单元中。MIC计算电路30基于馈送到此的信息计算MIC。对于在已经计算了MIC的片段包之后的片段包的MIC计算,通过将MIC而不是MIC密钥馈送到MIC计算电路30而进行。在本实施例中,对片段包已经计算了的MIC被存储在稍后将说明的MIC存储单元28中,其中该片段包在目标片段包前面,并且基于存储的MIC进行对于目标包的MIC的计算,从而增加计算的效率。
MIC存储单元28存储信息组,以便每个组都与对应的目的地址相关联并且包括MIC、序列号、片段号码和片段标签(每个组被称为“传输管理信息”)。以逐个目的地址为单位被存储的传输管理信息组的号码依赖于硬件实现,而没有被特别地规定。同时,如果片段标签的值为“0”,那么MIC被设置成第一MIC计算的结果的值。当由目的地址、源地址和填充区形成的四个字(由图2中的附图标号100指示)被馈送到MIC计算电路30时,第一MIC计算的结果为由MIC计算电路30计算的MIC。如果片段标签的值为“1”,那么,MIC被设置成基于已经传送的传输包的MIC计算的结果的值。
比较电路27在从传输包译码电路26馈送的信息和存储在MIC存储单元28中的传输管理信息之间进行比较,并且根据比较的结果将信息馈送到MIC计算电路30。稍后将具体说明通过比较电路27要被进行的比较。逻辑电路29将从比较电路27输出的信息和从传输包译码电路26输出的信息馈送到MIC计算电路30。逻辑电路31将由MIC计算电路30计算的MIC添加到MIC字段并且将向其添加MIC的包输出,该MIC字段在帧主体后面,并且为传输的非片段包和传输的片段包的末端传输的片段包中的任何一个的MIC字段。该包经由无线通信单元被传输到接收无线通信设备。
图3是图解设置在接收无线通信设备中的篡改检测电路35的硬件配置的图。篡改检测电路35包括接收包译码电路36、比较电路37、逻辑电路39、MIC计算电路40、MIC存储单元38和MIC比较电路41。接收包译码电路36被馈送有经由无线通信单元接收的包(在下文中,“接收包”)。接收包的数据构造类似于传输包的数据构造。接收包译码电路36对接收的包译码,并且提取和输出包含在接收包的MAC报头中的目的地址、序列号、片段号码、源地址和更多片段位。接收包译码电路36还输出帧主体和填充区。
MIC存储单元38存储信息组,以便每个组都与对应的源地址相关联并且包括MIC、序列号、片段号码、片段标签和重试(retry)计数值(每个组被称为“接收管理信息”)。以逐个源地址为单位被存储的接收管理信息组的号码依赖于硬件实现,而没有被特别地规定。同时,如果片段标签的值为“0”,那么MIC被设置成第一MIC计算的结果的值。如果片段标签的值为“1”,那么MIC被设置成基于已经传送的接收包的MIC计算的结果的值。重试计数值为从相同源地址重发单个包的次数。为了限制对于这种包重发的次数,重试阈值被预先设置并且被存储在例如辅助存储单元中。
比较电路37在从接收包译码电路36馈送的信息和存储在MIC存储单元38中的接收管理信息之间进行比较,并且根据比较的结果将信息馈送到MIC计算电路40。稍后将具体说明通过比较电路37被进行的比较。MIC计算电路40计算接收包的MIC。因为计算MIC的方法基本类似于由MIC计算电路30进行的方法,所以省略重复说明。当完成接收的非片段包或者被分成片段的接收包的接收的结尾片段包的MIC计算时,MIC计算电路40输出MIC计算的结果。MIC比较电路41在从MIC计算电路40输出的MIC和在接收包的MIC字段范围内设置的MIC进行比较,并且输出比较的结果,其中MIC字段在帧主体后面。当该比较的结果指示MIC之间的匹配还没有出现时,检测到接收包已经被篡改。
(2)操作
下面将参照图4和图5说明通过设置在根据本实施例的传输无线通信设备中的篡改检测电路25被进行的处理过程。当传输包被馈送到篡改检测电路25时,传输包译码电路26对传输包译码,并且提取和输出包含在传输包的MAC报头中的目的地址、序列号、片段号码、源地址和更多片段位(步骤S1)。此后,比较电路27判定与在步骤S1中从传输包译码电路26输出的目的地址相关联的传输管理信息是否被存储在MIC存储单元28中(步骤S2)。如果与目的地址相关联的传输管理信息没有被存储在MIC存储单元28中(步骤S2中为否),那么逻辑电路29以逐个数据块为单位将在步骤S1中从传输包译码电路26输出的目的地址、源地址、填充区和帧主体顺序馈送到MIC计算电路30。MIC计算电路30基于从逻辑电路29馈送的目的地址、源地址、填充区和帧主体进行MIC计算(在图5的程序中为步骤S20)。比较电路27判定在步骤S1中从传输包译码电路26输出的更多片段位是否为“1”(步骤S21)。如果更多片段位为“1”(在步骤S21中为是),那么传输管理信息被生成并且被存储在MIC存储单元28中,其中传输管理信息包含在步骤S 1中从传输包译码电路26输出的目的地址、序列号和通过将包含在MAC报头中的片段号码加1而得到的片段号码。然后比较电路27将传输管理信息的片段标签设置成“1”并且将传输管理信息的MIC设置成根据在步骤S20中进行的MIC计算的结果而获得的值(步骤S22)。如果在步骤S1中从传输包译码电路26输出的更多片段位为“0”(在步骤S21中为否),那么比较电路27生成传输管理信息并且将该传输管理信息存储在MIC存储单元28中,其中传输管理信息包含在步骤S1中从传输包译码电路26输出的目的地址和通过将在步骤S1中从传输包译码电路26输出的序列号加1而得到的序列号。然后比较电路27将传输管理信息的片段号码设置成“0”,将传输管理信息的片段标签设置成“0”,并且将传输管理信息的MIC设置成根据上述第一MIC计算的结果而获得的值(步骤S23)。如上所述,如果与传输包的目的地址相关联的传输管理信息没有被存储在MIC存储单元28中,那么篡改检测电路25根据更多片段位生成传输管理信息并且将该传输管理信息存储在MIC存储单元28中。
当如上所述,在传输管理信息已经被存储在MIC存储单元28中之后,其MAC报头包含相同目的地址的传输包被馈送到篡改检测电路25时,在步骤S2中得到的判定结果为是。在这样的情况下,比较电路27提取包含在传输管理信息中的序列号、片段号码和片段标签,该传输管理信息与在步骤S1中从传输包译码电路26输出的目的地址相关联并且被存储在MIC存储单元28中(步骤S3)。随后,比较电路27判定在步骤S3中提取的片段标签的值是否为“1”(步骤S4)。如果片段标签的值为“1”(在步骤S4中为是),那么比较电路27判定在步骤S1中从传输包译码电路26输出的序列号与在步骤S3中从传输管理信息提取的序列号之间是否匹配,以及判定在步骤S1中从传输包译码电路26输出的片段号码与在步骤S3中从传输管理信息提取的片段号码之间是否匹配(步骤S5)。如果序列号之间和片段号码之间都匹配(在步骤S5中为是),那么逻辑电路29将作为MIC初始值的、包含在传输管理信息中的MIC馈送到MIC计算电路30,并且按顺序以逐个数据块为单位将在步骤S1中从传输包译码电路26输出的目的地址、源地址、填充区和帧主体同时馈送到MIC计算电路30。于是MIC计算电路30通过使用从逻辑电路29馈送的并且用作MIC初始值的MIC,并且通过顺序使用目的地址、源地址、填充区和帧主体计算MIC(步骤S6)。
随后,比较电路27判定在步骤S1中从传输包译码电路26输出的更多片段位是否为“1”(步骤S7)。如果更多片段位为“1”(步骤S7中为是),那么传输包是片段的并且在被传送的处理的过程中。在这样的情况下,比较电路27对接着要被传输的后续包,通过用在步骤S1中从传输包译码电路26输出的序列号和将在步骤S1中从传输包译码电路26输出的片段号码加1而得到的片段号码替代包含在传输管理信息中的序列号和片段号码,并且将包含在传输管理信息中的片段标签设置成“1”,来更新存储在MIC存储单元28中的传输管理信息(步骤S8)。注意,包含在传输管理信息中的MIC并没有被更新而是保持对先前传输包进行的计算而获得的相同的MIC,该先前传输包已经在当前处理的传输包之前被处理。相反,如果更多片段位为“0”(在步骤S7中为否),比较电路27对接着要被传输的后续包,通过用在步骤S1中从传输包译码电路26输出的片段号码加1而得到的序列号替代包含在传输管理信息中的序列号,将包含在传输管理信息中的片段号码设置成“0”,并且将包含在传输管理信息中的片段标签设置成“0”,来更新存储在MIC存储单元28中的传输管理信息。比较电路27基于目的地址、源地址和填充区将包含在传输管理信息中的MIC进一步更新成在步骤S6中计算的MIC的值(步骤S9)。
当片段标签的值为“0”(步骤S4中为否),那么被分成片段的传输包不在被传送的处理的过程中。在这样的情况下,比较电路27判定在步骤S1中从传输包译码电路26输出的序列号是否大于MIC存储单元28中存储的传输管理信息中包含的序列号,并且判定在步骤S1中从传输包译码电路26输出的片段号码是否与MIC存储单元28中存储的传输管理信息中包含的片段号码相匹配;换句话说,片段号码是否为“0”(步骤S10)。如果既满足前者序列号大于后者序列号的条件也满足前者片段号码匹配后者片段号码的条件(步骤S10中为是),那么逻辑电路29将传输管理信息中包含的MIC和已经在步骤S1中由传输包译码电路26译码的传输包中包含的帧主体馈送到MIC计算电路30。MIC计算电路30基于因此馈送的MIC和帧主体进行另一个MIC计算(步骤S11)。
如果还没有出现在传输包和传输管理信息之间的序列号的匹配和片段号码的匹配中的至少任何一种匹配(步骤S5中为否),或者如果不满足传输包的序列号大于传输管理信息的序列号的条件以及接收包和传输管理信息之间的帧号码的匹配发生的条件中的任何一个条件(步骤S10中为否),那么MIC计算电路30不进行MIC计算。当完成对于传输的非片段包和被分成片段的传输包的传输结尾包中的任何一个的MIC计算时,MIC计算电路30将MIC计算的结果输出。逻辑电路31将该MIC添加到在传输包的帧主体的后面的字段。传输包经由无线通信单元被传输到接收无线通信设备。
下面将参照图6A、6B和图7说明通过设置在接收无线通信设备中的篡改检测电路35被进行的处理过程。当从传输无线通信设备传输的并且通过无线通信设备接收的接收包经由无线通信单元被馈送到篡改检测电路35的接收包译码电路36时,接收包译码电路36对接收包译码,并且提取和输出包含在接收包的MAC报头中的源地址、目的地址、序列号、片段号码和更多片段位(步骤S30)。此后,比较电路37判定与在步骤S30中从接收包译码电路36输出的源地址相关联的接收管理信息是否被存储在MIC存储单元38中(步骤S31)。如果与源地址相关联的接收管理信息没有被存储在MIC存储单元38中(步骤S31中为否),那么逻辑电路39以逐个数据块为单位将在步骤S30中从接收包译码电路36输出的目的地址、源地址、填充区和帧主体顺序馈送到MIC计算电路40。MIC计算电路40基于从逻辑电路39馈送的目的地址、源地址、填充区和帧主体计算MIC(在图7的程序中的步骤S60)。比较电路37判定在步骤S30中从接收包译码电路36输出的更多片段位是否为“1”(步骤S61)。如果更多片段位为“1”(在步骤S61中为是),那么接收管理信息被生成并且被存储在MIC存储单元38中,其中接收管理信息包含在步骤S30中从接收包译码电路36输出的源地址,序列号,和通过将包含在MAC报头中的片段号码加1而得到的片段号码。然后比较电路37将接收管理信息的片段标签设置成“1”并且将接收管理信息的MIC设置成根据在步骤S62中进行的MIC计算的结果而获得的值(步骤S62)。如果在步骤S30从接收包译码电路36输出的更多片段位为“0”(在步骤S61中为否),那么比较电路37生成接收管理信息并且将该接收管理信息存储在MIC存储单元38中,其中接收管理信息包含在步骤S30中从接收包译码电路36输出的目的地址和通过将在步骤S30中从接收包译码电路36输出的序列号加1而得到的序列号。然后比较电路37将接收管理信息的片段号码设置成“0”,将接收管理信息的片段标签设置成“0”,并且将接收管理信息的MIC设置成根据上述第一MIC计算的结果而获得的值(步骤S63)。如上所述,如果与接收包的源地址相关联的接收管理信息没有被存储在MIC存储单元38中,那么篡改检测电路35根据更多片段位生成接收管理信息并且将该接收管理信息存储在MIC存储单元38中。
当如上所述,在接收管理信息已经被存储在MIC存储单元28中之后,其MAC报头包含相同源地址的接收包被馈送到篡改检测电路35时,在步骤S31中得到的判定结果为是。在这样的情况下,比较电路37提取包含在接收管理信息中的序列号、片段号码、片段标签和重试计数值,该传输管理信息与在步骤S30中从接收包译码电路36输出的源地址相关联并且被存储在MIC存储单元38中(步骤S32)。随后,比较电路37判定在步骤S32中提取的重试计数值是否已经达到重试阈值(步骤S33)。如果重试计数值已经达到重试阈值(在步骤S33中为是),那么比较电路37生成接收管理信息并且将该接收管理信息存储在MIC存储单元38中,其中接收管理信息包含在步骤S30中从接收包译码电路36输出的目的地址和通过将从接收包译码电路36输出的片段号码加1而得到的序列号。然后比较电路37将接收管理信息的片段号码和片段标签的每个都设置成“0”。比较电路37将接收管理信息的重试计数值和MIC的每个进一步复位成“0”(步骤S34)。因此,如果接收包的重试计数值超过重试阈值,那么关于接收包的接收管理信息被删除并且关于接下来要被接收的接收包的接收管理信息被写入以代替删除的接收管理信息。同时,如果重试计数值已经达到重试阈值,那么MIC计算电路40不进行MIC计算。
如果重试计数值还没有达到重试阈值(步骤S33中为否),那么比较电路37判定在步骤S30中提取的片段标签的值是否为“1”(步骤S35)。如果片段标签的值为“1”(在步骤S35中为是),那么比较电路37判定在步骤S30中从接收包译码电路36输出的序列号与在步骤S32中从接收管理信息提取的序列号之间是否匹配,以及判定在步骤S30中从传输包译码电路36输出的片段号码与在步骤S32中从接收管理信息提取的片段号码之间是否匹配(步骤S36)。如果序列号之间和片段号码之间都匹配(在步骤S36中为是),那么逻辑电路39将作为MIC初始值的、包含在接收管理信息中的MIC馈送到MIC计算电路40,并且以逐个数据块为单位将在步骤S30中从接收包译码电路36输出的目的地址、源地址、填充区和帧主体顺序馈送到MIC计算电路40。于是MIC计算电路40基于从逻辑电路39馈送并且用作MIC初始值的MIC并且通过顺序使用目的地址、源地址、填充区和帧主体计算MIC(步骤S37)。
随后,比较电路37判定在步骤S30中从接收包译码电路36输出的更多片段位是否为“1”(步骤S38)。如果更多片段位为“1”(步骤S38中为是),那么接收包是片段的并且在被传送的处理的过程中。在这样的情况下,比较电路37对接着要被接收的包,用在步骤S30中从接收包译码电路36输出的序列号和通过将在步骤S30中从接收包译码电路36输出的片段号码加1而得到的片段号码替代包含在接收管理信息中的序列号和片段号码,并且将包含在接收管理信息中的片段标签设置成“1”,来更新存储在MIC存储单元38中的接收管理信息(步骤S39)。注意,包含在接收管理信息中的MIC并没有被更新而是保持对先前接收包进行的计算而获得的相同的MIC,该先前接收包在当前处理的接收包之前已经被处理。相反,如果更多片段位为“0”(在步骤S38中为否),比较电路37对接着要被接收的包,用在步骤S30中从接收包译码电路36输出的片段号码加1而得到的序列号替代包含在接收管理信息中的序列号,将包含在接收管理信息中的片段号码设置成“0”,并且将包含在接收管理信息中的片段标签设置成“0”,来更新存储在MIC存储单元38中的接收管理信息。比较电路37基于目的地址、源地址和填充区将包含在接收管理信息中的MIC进一步更新成在步骤S37中进行的MIC计算的结果的值(步骤S43)。
当片段标签的值为“0”(步骤S35中为否),那么被分成片段的接收包不在被传送的处理的过程中。在这样的情况下,比较电路37判定在步骤S30中从接收包译码电路36输出的序列号是否大于MIC存储单元38中存储的接收管理信息中包含的序列号,并且判定在步骤S30中从接收包译码电路36输出的片段号码是否与MIC存储单元38中存储的接收管理信息中包含的片段号码相匹配;换句话说,片段号码是否为“0”(步骤S41)。如果既满足前者序列号大于后者序列号的条件也满足前者片段号码匹配后者片段号码的条件(步骤S41中为是),那么逻辑电路39将包含在接收管理信息中的MIC和已经在步骤S30中由接收包译码电路36译码的接收包包含中的帧主体馈送到MIC计算电路40。MIC计算电路40基于因此馈送的MIC和帧主体进行另一个MIC计算(步骤S42)。
如果还没有出现在接收包和接收管理信息之间的序列号的匹配和片段号码的匹配中的至少任何一种匹配(步骤S36中为否),或者如果不满足接收包的序列号大于接收管理信息的序列号的条件以及接收包和接收管理信息之间的帧号码的匹配发生的条件中的任何一种条件(步骤S41中为否),那么MIC计算电路40不进行MIC计算。当完成接收的非片段包或者被分成片段的接收包的接收的结尾片段包的MIC计算时,MIC计算电路40将MIC计算的结果输出。MIC比较电路41在因此输出的MIC和在帧主体后面的MIC字段范围内设置的MIC进行比较,并且输出比较的结果。当该比较的结果指示MIC之间的匹配还没有出现时,检测到接收包已经被篡改。
利用上述构造,通过硬件进行包含在MIC比较中的MIC计算,其中进行MIC比较从而检测无线传输的包的篡改。因此,能够有效进行MIC计算,并且能够防止传送速率的下降。
[变化例]
本发明并不局限于上述实施例;当在实践时,利用在本发明的范围内各种修改的组成元件,能够实现本发明。此外,能够通过适当地结合在实施例中公开的多个组成元件而获得各种实施例。例如,可以从组成元件中省略在实施例中说明的一些组成元件。可以适当地结合不同实施例的组成元件。此外,能够得到下面所述的一些各种变化例。
通过在上述实施例中的无线通信设备被执行的计算机程序能够被存储在连接到诸如因特网的网络的计算机中,以便经由网络下载计算机程序。计算机程序能够被配置成,按照以可安装或者可执行格式在计算机可读记录介质中记录而被设置,其中计算机可读记录介质例如是,只读存储器(CD-ROM)、软磁盘(FD)、可记录CD(CD-R)或者数字化视频光盘(DVD)。
包括在实施例中所述的篡改检测电路的无线通信设备能够被应用于图像形成设备。图像形成设备的实例包括提供复印机功能、打印机功能、扫描仪设备和传真功能中的至少两种功能的多功能外部设备,和提供图像形成功能的、诸如复印机、打印机、扫描仪设备和传真机的设备。
在上述实施例中,已经说明这样的实例:在无线LAN局域网网络上传输通过TKIP加密方法加密的包;但是,此处对无线通信网络和加密方法并没有限制。
在上述实施例中,传输无线通信设备被配置成,通过MIC计算电路30进行MIC计算。另外,能够使用另一种构造,在该构造中,当MIC存储单元28的容量小于预定大小时,CPU执行计算机程序从而进行MIC计算。在这样的情况下,如在上述MIC计算电路30中所述,用于MIC计算的计算机程序能够被存储在例如诸如HDD的辅助存储单元中,以便如果MIC存储单元28的容量小于预定大小并且当包要被传输时,那么CPU能够从辅助存储单元读出计算机程序从而进行包传输。它还可应用于接收无线通信设备;如在上述MIC计算电路40中所述,用于MIC计算的计算机程序能够被存储在例如诸如HDD的辅助存储单元中,以便如果MIC存储单元38的容量小于预定大小并且当包要被接收时,那么CPU能够从辅助存储单元读出计算机程序从而进行包接收。
Claims (13)
1.一种无线通信设备,所述无线通信设备在无线网络上传输包括目的地址、源地址和帧主体的包,其特征在于,所述无线通信设备包含:
计算单元,配置成利用预定计算方法基于第一包的目的地址、源地址和帧主体进行计算从而获得用于检测包篡改的第一计算值;和
存储单元,在所述存储单元中存储与所述目的地址相关联的所述第一计算值,其中
所述计算单元被进一步配置成,当第二包要被传输到与在所述存储单元中存储的所述目的地址相同的相同目的地址时,利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
2.如权利要求1所述的无线通信设备,其特征在于,
所述第一包包括序列号、片段号码和更多片段位,并且
所述存储单元在其中以逐个目的地址为单位地存储所述第一计算值和在所述第一包之后要被传输的后续包的序列号、片段号码和更多片段位。
3.如权利要求2所述的无线通信设备,其特征在于,
所述存储单元在其中以逐个目的地址为单位地存储对于多个片段包分别计算的多个第一计算值,所述片段包是被分成片段的并且是被传输的,并且
当所述多个片段包的一些片段包要被传输到单个目的地址时,所述计算单元被配置成使用存储在所述存储单元中的所述多个第一计算值和包含在所述一些片段包中的所述多个帧主体计算所述第二计算值。
4.如权利要求2或者3所述的无线通信设备,其特征在于,当所述多个片段包中的一个片段包包含的所述目的地址、所述序列号、所述片段号码和所述更多片段位与在所述存储单元中存储并且与所述目的地址相关联的所述序列号、所述片段号码和所述更多片段位之间的匹配出现时,所述计算单元使用与所述目的地址相关联的并且在所述存储单元中存储的所述第一计算值和所述多个片段包中的一个片段包包含的所述帧主体计算所述第二计算值。
5.如权利要求2至4中任意一项所述的无线通信设备,其特征在于,进一步包含添加单元,当所述多个片段包的结尾片段包要被传输时,所述添加单元将由所述计算单元计算的所述第二计算值添加到所述结尾片段包。
6.如权利要求1至5中任意一项所述的无线通信设备,其特征在于,所述计算单元包括:
计算电路,所述计算电路用于计算所述计算值;
程序存储单元,所述程序存储单元存储计算所述计算值的计算机程序;和
控制单元,所述控制单元执行在所述程序存储单元中存储的计算机程序,从而当所述存储单元的容量小于预定大小时,计算所述计算值。
7.一种无线通信设备,所述无线通信设备在无线网络上接收包括目的地址、源地址和帧主体的包,其特征在于,所述无线通信设备包含:
计算单元,所述计算单元被配置成利用预定计算方法基于第一包的目的地址、源地址和帧主体进行计算从而获得用于检测包篡改的第一计算值;和
存储单元,在所述存储单元中存储与所述目的地址相关联的所述第一计算值,其中
所述计算单元被进一步配置成,当第二包要从与所述存储单元中存储的所述源地址相同的相同源地址被接收时,利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
8.如权利要求7所述的无线通信设备,其特征在于,
所述第一包包括序列号、片段号码和更多片段位,并且
所述存储单元在其中以逐个源地址为单位地存储所述第一计算值和在所述第一包之后要被接收的后续包的序列号、片段号码和更多片段位。
9.如权利要求8所述的无线通信设备,其特征在于,
所述存储单元在其中以逐个源地址为单位地存储对于多个片段包分别计算的多个第一计算值,所述多个片段包是被分成片段的并且是被接收的,并且
当所述多个片段包的一些片段包从单个源地址被接收时,所述计算单元被配置成使用存储在所述存储单元中的所述多个第一计算值和包含在所述一些片段包中的所述多个帧主体计算所述第二计算值。
10.如权利要求8或者9所述的无线通信设备,其特征在于,当所述多个片段包中的一个片段包包含的所述源地址、所述序列号、所述片段号码和所述更多片段位与在所述存储单元中存储并且与所述源地址相关联的所述序列号、所述片段号码和所述更多片段位之间的匹配出现时,所述计算单元使用与所述源地址相关联的并且在所述存储单元中存储的所述第一计算值和所述多个片段包中的一个片段包包含的所述帧主体计算所述第二计算值。
11.如权利要求8至10中任意一项所述的无线通信设备,其特征在于,进一步包含比较单元,其中
通过所述计算单元计算的所述第二计算值被添加到所述多个片段包的结尾片段包,并且
当接收所述结尾片段包时,所述比较单元在通过所述计算单元对于所述结尾片段包计算的所述第二计算值和被添加到所述结尾片段包的所述第二计算值之间进行比较,并且输出所述比较的结果。
12.如权利要求7至10中任意一项所述的无线通信设备,其特征在于,
所述存储单元以逐个源地址为单位地存储所述第一计算值和所述包的重试计数,和
当所述重试计数达到重试阈值时,与所述源地址相关联并且被存储在所述存储单元中的所述第一计算值和所述重试计数被删除。
13.一种通过无线通信设备进行的无线通信方法,所述无线通信设备在无线网络上传输包括目的地址、源地址和帧主体的包,其特征在于,所述无线通信设备包括计算单元和存储控制单元,所述无线通信方法包含:
利用预定计算方法基于第一包的目的地址、源地址和帧主体计算用于检测包篡改的第一计算值;和
在所述存储控制单元的控制下,将与所述目的地址相关联的所述第一计算值存储在存储单元中,其中
所述计算包括,当第二包要被传输到与存储在所述存储单元中的所述目的地址相同的相同目的地址时,利用所述预定计算方法使用在所述存储单元中存储的所述第一计算值和包含在所述第二包中的所述帧主体计算第二计算值。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009-107645 | 2009-04-27 | ||
JP2009107645A JP5521385B2 (ja) | 2009-04-27 | 2009-04-27 | 無線通信装置及び無線通信方法 |
PCT/JP2010/057738 WO2010126153A1 (en) | 2009-04-27 | 2010-04-23 | Wireless communication apparatus and wireless communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102422592A true CN102422592A (zh) | 2012-04-18 |
CN102422592B CN102422592B (zh) | 2014-06-04 |
Family
ID=43032295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201080018504.6A Expired - Fee Related CN102422592B (zh) | 2009-04-27 | 2010-04-23 | 无线通信设备和无线通信方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8675657B2 (zh) |
EP (1) | EP2425582A1 (zh) |
JP (1) | JP5521385B2 (zh) |
KR (1) | KR101358473B1 (zh) |
CN (1) | CN102422592B (zh) |
WO (1) | WO2010126153A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5454489B2 (ja) * | 2011-02-21 | 2014-03-26 | 株式会社デンソー | 無線通信装置および通信システム |
JP5459247B2 (ja) * | 2011-03-22 | 2014-04-02 | 株式会社デンソー | 無線通信装置および無線通信システム |
KR20120138604A (ko) | 2011-06-14 | 2012-12-26 | 삼성전자주식회사 | 멀티미디어 시스템에서 복합 미디어 컨텐츠를 송수신하는 방법 및 장치 |
US10419170B2 (en) * | 2015-02-26 | 2019-09-17 | Qualcomm Incorporated | RRC aware TCP retransmissions |
KR102086457B1 (ko) * | 2018-11-09 | 2020-03-09 | 한국과학기술원 | 중복 단편화와 점진적 디코딩을 이용한 메모리 제한 환경에서의 소프트웨어 모뎀의 디코딩 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040233878A1 (en) * | 2003-05-23 | 2004-11-25 | Liu Fang Cheng | Wireless network receiver and a method for the wireless network receiver to check the integrity of a received MSDU |
JP2005012482A (ja) * | 2003-06-18 | 2005-01-13 | Admtek Inc | 無線LAN(LocalAreaNetwork)受信器とそのサービスデータユニットの完全性チェック方法 |
US20050089034A1 (en) * | 2003-08-07 | 2005-04-28 | Canon Kabushiki Kaisha | Network switching apparatus, route management server, network interface apparatus, control method therefor, computer program for route management server, and computer-readable storage medium |
JP2006311394A (ja) * | 2005-04-28 | 2006-11-09 | Toyota Industries Corp | 無線通信装置 |
CN101180838A (zh) * | 2005-05-09 | 2008-05-14 | 三菱电机株式会社 | 通信装置及交换处理装置 |
CN101326770A (zh) * | 2005-12-09 | 2008-12-17 | 日本电气株式会社 | 帧处理方法以及帧处理设备 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3610193B2 (ja) | 1997-06-26 | 2005-01-12 | 株式会社日立製作所 | Atmコントローラおよびそれを用いたatm通信制御装置 |
US6160808A (en) * | 1997-12-18 | 2000-12-12 | 3Com Corporation | Technique for transmitting incoming multi-link point-to-point (PPP) packet traffic over multiple outgoing links in a multi-link bundle |
GB2399713A (en) * | 2003-03-17 | 2004-09-22 | Orange Personal Comm Serv Ltd | Telecommunications apparatus and method based on quality of service |
US7590118B2 (en) * | 2003-12-23 | 2009-09-15 | Agere Systems Inc. | Frame aggregation format |
JP2007086608A (ja) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | ネットワーク終端装置の改ざん防止処理装置 |
JP2007208816A (ja) | 2006-02-03 | 2007-08-16 | Ricoh Co Ltd | 無線lanシステム、無線lan装置、無線lan通信の認証方法、及びプログラム |
US20090013192A1 (en) * | 2007-07-03 | 2009-01-08 | Ping-Sheng Chen | Integrity check method applied to electronic device, and related circuit |
-
2009
- 2009-04-27 JP JP2009107645A patent/JP5521385B2/ja not_active Expired - Fee Related
-
2010
- 2010-04-23 KR KR1020117025222A patent/KR101358473B1/ko active IP Right Grant
- 2010-04-23 US US13/266,595 patent/US8675657B2/en not_active Expired - Fee Related
- 2010-04-23 WO PCT/JP2010/057738 patent/WO2010126153A1/en active Application Filing
- 2010-04-23 EP EP10769851A patent/EP2425582A1/en not_active Withdrawn
- 2010-04-23 CN CN201080018504.6A patent/CN102422592B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040233878A1 (en) * | 2003-05-23 | 2004-11-25 | Liu Fang Cheng | Wireless network receiver and a method for the wireless network receiver to check the integrity of a received MSDU |
JP2005012482A (ja) * | 2003-06-18 | 2005-01-13 | Admtek Inc | 無線LAN(LocalAreaNetwork)受信器とそのサービスデータユニットの完全性チェック方法 |
US20050089034A1 (en) * | 2003-08-07 | 2005-04-28 | Canon Kabushiki Kaisha | Network switching apparatus, route management server, network interface apparatus, control method therefor, computer program for route management server, and computer-readable storage medium |
JP2006311394A (ja) * | 2005-04-28 | 2006-11-09 | Toyota Industries Corp | 無線通信装置 |
CN101180838A (zh) * | 2005-05-09 | 2008-05-14 | 三菱电机株式会社 | 通信装置及交换处理装置 |
CN101326770A (zh) * | 2005-12-09 | 2008-12-17 | 日本电气株式会社 | 帧处理方法以及帧处理设备 |
Also Published As
Publication number | Publication date |
---|---|
JP2010258864A (ja) | 2010-11-11 |
US20120063342A1 (en) | 2012-03-15 |
JP5521385B2 (ja) | 2014-06-11 |
WO2010126153A1 (en) | 2010-11-04 |
EP2425582A1 (en) | 2012-03-07 |
US8675657B2 (en) | 2014-03-18 |
KR20120005001A (ko) | 2012-01-13 |
KR101358473B1 (ko) | 2014-02-05 |
CN102422592B (zh) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11888979B2 (en) | Method of performing device to device communication between user equipments | |
CN101636939B (zh) | 用于在移动电信系统中处理无线电协议的方法和移动电信的发射机 | |
US7685422B2 (en) | Information processing apparatus, information processing method, and information processing program | |
CN101675618B (zh) | 检测移动电信系统中的安全性错误的方法和移动电信设备 | |
KR20110090812A (ko) | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 | |
US9872175B2 (en) | Packet processing method, apparatus, and system | |
WO2009000209A1 (fr) | Procédé et système pour transmettre et recevoir des données | |
US9185130B2 (en) | Transmission apparatus, reception apparatus, communication system, transmission method, and reception method | |
CN102422592B (zh) | 无线通信设备和无线通信方法 | |
CN103581683A (zh) | Jpeg图像加密传输方法 | |
CN107154917B (zh) | 数据传输方法及服务器 | |
CN113452660A (zh) | 网状网络与云端服务器的通信方法、网状网络系统及其节点装置 | |
CN114465775B (zh) | 安全传输方法及装置 | |
CN111586680A (zh) | 电网端到端通信加密系统、方法、通信设备和存储介质 | |
EP3654579A1 (en) | Methods and devices for providing message authentication code suitable for short messages | |
KR101457455B1 (ko) | 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법 | |
CN114615657A (zh) | 一种5g通信中的数据分段解密方法及装置 | |
CN106060801B (zh) | 基于Wi-Fi设备的数据通信方法、设备及系统 | |
US12010243B2 (en) | Methods and devices for providing message authentication code suitable for short messages | |
US20230239279A1 (en) | Method and apparatus for security communication | |
KR20210056196A (ko) | 무선 접속 네트워크상의 보안 위협 판단 방법 및 전자 장치 | |
EP2984783B1 (en) | Secure radio information transfer over mobile radio bearer | |
CN115515182A (zh) | 数据传输方法、pdcp发送实体、pdcp接收实体以及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140604 Termination date: 20170423 |
|
CF01 | Termination of patent right due to non-payment of annual fee |