技術領域

本發明一般來講涉及在通信系統中提供點對點加密。

背景技術

當今，無線局域網(“WLAN”)安全性位于層2(“L2”)及上層。這使得通信設備可以是基于ASIC的，但同時，L2安全性使得該頻帶中的任何人都能夠監聽(竊聽)該通信。盡管對內容/比特進行了加擾，但是任何人能夠監聽、監視首部，并且試圖破解有效負載加密。此外，首部是“明文”的這一事實使得對手能夠進行業務量監控和分析，這在高保密性應用中成為一個顯著的缺口。

L2技術對于某些應用是無法充分勝任的，比如聯邦/國家安全性、軍用等等。在當今這一沒有持久安全性的世界中，需要創建點對點安全通道，來隱藏首部和有效負載。此外，人們必須能夠即時地更新/改變安全性，以便在發生威脅的時候能夠對其作出反應。

因此，需要在通信系統中提供點對點加密。

附圖說明

現在描述本發明的最佳實施例，其僅僅以參照附圖舉例的方式來描述，其中：

圖1圖示出包括發送裝置和接收裝置的通信系統；

圖2圖示出典型的802.11a?PHY分組；

圖3圖示出根據本發明的在發送裝置中的范例加密機制的方框圖；

圖4圖示出根據本發明的加密矢量同步化的消息序列流程圖；

圖5圖示出從根據本發明的發送裝置的角度來看的操作流的流程圖；

圖6圖示出從根據本發明的接收裝置的角度來看的操作流的流程圖；

圖7圖示出根據本發明的接收裝置中的示例性電路的方框圖；

圖8圖示出描述在根據本發明的最佳實施例的接收機處的節電量的時序圖。

具體實施方式

應理解的是，為簡單起見、并為了例證說明的清晰，圖中所示的元素并無需是按比例描繪的。例如，一些元素的尺寸被相對于彼此夸大了。此外，在被認為是適當的情況中，在圖中重復附圖標記來表示相同的元素。

本發明通過引入覆蓋整個PHY分組(包括PHY首部和訓練序列)的物理層(“PHY”)加密，在諸如WLAN之類的通信系統中提供了點對點加密；在整個PHY分組上的加密產生了去相關首部的無窮集，這使得能夠對圖1中所示的發送裝置100(例如，接入點(“AP”))和接收裝置102(例如，用戶站)之間進行點對點加密的通信。為便于解釋，AP在下文的討論中被描述為發送裝置，而站在下文的討論中被描述為接收裝置，然而，每一裝置的角色可以是相反的，并仍然屬于本發明的精神和范圍。本發明提供了一種方法，用于使用來自于一加擾表中的m個比特為每一傳輸碼元制定一個加密值，以便創建標量或者相量加密矢量，并且在通信系統中維持加密矢量的同步化。

可以從圖2中看出，現有多個前同步碼和首部，用于定義一個典型的802.11a?PHY分組200；應被注意的是，本發明適用于任何PHY分組200，而并非僅僅限于802.11a?PHY分組。正如在本范例中所示出的，PHY分組200包括短訓練序列202、長訓練序列204、PHY信號首部206、媒體訪問控制(“MAC”)首部208、至少一個加密矢量210、和已加密有效負載212。短訓練序列202用于檢測分組200的開始，而長訓練序列204用于分組200的定時和頻率復原。PHY信號首部206被用于定義分組200的調制方式和分組長度。MAC首部208被用于提供有關分組200的分組類型、源、目的地、加密種子和幀完整性檢驗的數據。至少一個加密矢量210由加密引擎用于為后續幀產生加擾表。在傳統的系統中，僅僅對有效負載加密，這為業務量分析以及對已加密有效負載212進行解密的嘗試打開門路。如上所述，本發明引入覆蓋整個PHY分組200的PHY層加密；本發明通過將加密移到層1(“L1”)而不是L2，創建了不受數據監聽影響的點對點安全鏈路，并解決了傳統的WLAN安全性方法所存在的問題。僅僅在圖3-5中，以舉例的目的說明了本發明的細節，而不意圖限制本發明的范圍。