[发明专利]容许消息数据非顺序到达的情况下消息完整性的处理方法

说明书

优先权信息

本非临时申请依据35U.S.C.119(e)(1)要求在2006年11月21日申请 的临时申请第60/860,330号的优先权，在此引入其公开的全部内容。本非 临时申请依据35 U.S.C.120还要求在2007年10月22日申请的非临时申 请第11/976,126号的优先权，在此引入其公开的全部内容。

背景技术

需要加密和消息验证/完整性两者以在无线空中接口上提供安全性。消 息加密保护消息的秘密，而消息验证防止消息被篡改。

在消息验证过程中，使用密钥和消息验证算法的发送方计算一个短标 签，后者被附加到消息。接收方也根据所述密钥计算所接收消息的标签并 将计算的标签与接收的标签相比较。如果标签相同，则接收方接受消息； 否则，将丢弃消息。

现有的消息验证算法，例如，基于散列的消息验证代码-安全散列算法 (HMAC-SHA)和高级加密标准-密码块链接中的密码算法(AES-CBC)， 不允许乱序分组处理，因为它们是顺序操作并且要求以发送位的顺序来处 理位。因此，常规的消息验证方法必须将数据发送到RAM，由中央处理 器(CP)重新排序数据分组并重新组装应用分组(消息)，以及将应用分 组发送到硬件以执行消息验证。这显著增加了总线上的通信量并且会显著 增大分组处理中的等待时间。

此外，现有的消息验证算法每次针对块进行操作。结果，块级别的算 法无法针对以非块边界结束的消息段执行操作。在开始执行消息验证标签 检验之前，必须从所有消息段重新组装全部应用分组。

发明内容

在本发明的一个示例性实施例中，一种处理应用分组以便传输的方法 包括：接收字节流中的所述应用分组的多个段，所述字节流包括多个块； 通过在所述字节流中将所述多个块中的若干块进行聚合来在所述字节流中 产生多个超级块；产生所述多个超级块的第一伪随机位；以及确定所述多 个段中的每个段的开始的块编号和超级块编号。所述方法还包括：确定所 述字节流内的所述多个段中的每个段的结束的块编号和超级块编号；以及 基于所述第一伪随机位生成所述字节流内的所述多个段中的每个段的部分 标签，所述第一伪随机位与所述字节流内的所述多个段中的每个段的所确 定的开始和结束之间的所述块编号和超级块编号关联。所述方法还包括： 将包括与所述应用分组的最后段关联的最后部分标签的所述部分标签进行 组合以产生累加的标签；根据所述累加的标签和第二伪随机位生成验证标 签；存储所述验证标签；以及传送包括所述验证标签的所述多个段。

在另一示例性实施例中，一种处理所接收的应用分组段的方法包括： 接收字节流中的应用分组的多个段，所述字节流包括多个块；通过在所述 字节流中将所述多个块中的若干块进行聚合来在所述字节流中产生多个超 级块；产生所述多个超级块的第一伪随机位；以及确定所述多个段中的每 个段的开始的块编号和超级块编号。所述方法还包括：确定所述字节流内 的所述多个段中的每个段的结束的块编号和超级块编号；以及基于所述第 一伪随机位生成所述字节流内的所述多个段中的每个段的部分标签，所述 第一伪随机位与所述字节流内的所述多个段中的每个段的所确定的开始和 结束之间的所述块编号和超级块编号关联。所述方法还包括：将所述部分 标签、所接收的多个段以及所接收的验证标签存储在存储器中；组合所接 收的多个段以产生所述应用分组；组合所述部分标签以产生计算的标签； 以及根据所计算的标签和所接收的验证标签检验所述应用分组的真实性。

附图说明

从以下给出的详细说明和附图，将更完全地理解本发明的示例性实施 例，所述附图只是通过例示的方式给出并且因此并非是限制本发明的示例 性实施例：

图1是根据本发明的一个示例性实施例的逻辑加密方法的流程图；

图2示出了图1中的实施例的图形实例；

图3示出了根据本发明的一个示例性实施例的产生完整性标签的流程 图；

图4A示出了图3所示的完整性标签产生方法的图形实例；

图4B示出了根据图3的方法的累加操作；

图5示出了根据本发明的一个示例性实施例的重传RLP段的流程图；

图6示出了根据本发明的一个示例性实施例的解密和在线(inline)完 整性检查的流程图；

图7示出了根据本发明的一个示例性实施例的可变长度应用分组的部 分标签计算。

具体实施方式