[发明专利]用于混合多源解密的系统和方法

说明书

技术领域

本公开一般地涉及经加密的通信系统，更具体地涉及用于使用基于混合硬件和软件的实现来促进从多个源接收经加密通信的设备的性能的系统和方法。

背景技术

共享密钥加密是用于保护双方之间的通信的流行且有效的方法。在这样的系统中，密码学上唯一的“密钥”由双方用来加密和解密在他们之间传达的数据。在基于分组的通信中，这可涉及发射机在将帧发送给接收机之前用安全密钥来对每一个帧进行加密。常见的当代示例是在诸如WiFi保护接入II(WPA2)之类的安全协议下操作的基于IEEE 802.11的无线局域网(WLAN)。举例而言，接入点(AP)可维护用于与它的基本服务集(BSS)中的每一个站(STA)的每一个会话的个体安全密钥。同样，STA可与一个以上BSS相关联，从而要求STA维护用于与每一个AP的每一个会话的个体安全密钥。尽管此情景可在无论是有线还是无线的任何形式的通信中存在，特别是在无线上下文中存在，但是通信设备可并发地接收多个经加密信息流，其中每一个流要求个体的安全密钥正确地解密。

在常规实现下，通信设备在不涉及设备的接收机的较高逻辑层的情况下不可获得关于应用哪一个安全密钥的高级知识。然而，也可期望在解密期间最小化较高逻辑层的牵涉程度以便改善性能。如将领会的，在通信设备的较低逻辑层之一(诸如媒体接入控制(MAC)层)中的硬件中实现的解密模块可提供与较高逻辑层的软件中实现的解密过程相比显著的效率优点。举例而言，基于硬件的解密模块可消耗较少的功率而仍较快地操作。然而，如以上讨论的，通信设备可能不被配置为在较低逻辑层中解析每一个经加密信息流的源。

结果，通信设备可被配置为在基于硬件的解密模块中维护单个安全密钥，从而允许硬件以高效的方式正确地解密来自与该安全密钥相关联的单个源的信息。来自其他源的经加密信息不可被硬件正确地解密，从而要求通信设备被配置为使用在通信设备的一个或多个较高逻辑层中实现的基于软件的解密模块来解密来自其他源的信息。尽管软件可具有足够的灵活性来正确地解密来自多个源的信息流，但是与基于硬件的解密相比会遭受性能损失。如果操作基于软件的解密模块的处理器不是很强大或遭受竞争需求，则可能无法以可接受的速度解密通信。

鉴于这样的情况，希望提供一种能提供对来自多个源的信息流的改进解密的通信设备。此外，还希望提供与使用基于软件的模块所执行的解密量相比增加使用基于硬件的模块所执行的解密量的通信设备。本发明完成了这些和其他目标。

发明内容

根据以上需求以及下面将被提及和将变得显而易见的那些需求，本说明书公开了用于从多个源接收经加密帧的通信设备，其中每一个源具有个体的安全密钥，该通信设备包括具有存储着的用于解密传入帧的安全密钥的硬件部分和用于解密传入帧的软件部分，其中硬件部分被配置为使用存储着的安全密钥来处理传入帧且其中软件部分被配置为在存储着的安全密钥是第一安全密钥且由硬件部分对从第一源传入的第一帧的处理导致完整性错误时确定用于第一帧的正确安全密钥，并将硬件部分重新编程为存储与由软件部分为第一帧确定的正确安全密钥相对应的第二安全密钥。

本公开的另一方面在于，软件部分也可在第一帧已由硬件部分处理之后用第一安全密钥来加密第一帧并且随后用第二安全密钥来解密第一帧。此外，软件部分可被配置为用第二安全密钥来解密在第一帧之后接收的传入第二帧并且在由硬件部分对第二帧的处理不导致完整性错误但导致密钥丢失错误时维护第二安全密钥作为硬件部分的存储着的安全密钥。

在一个实施例中，硬件部分还可被配置为处理在第一帧之后接收的传入第二帧，其中该通信设备被配置为在存储着的安全密钥是第二安全密钥且用硬件部分处理第二帧不导致完整性错误或密钥丢失错误时确定第二帧已由硬件部分正确地解密。此外，软件部分还可被配置为在存储着的安全密钥是第二安全密钥且由硬件部分对从第二源传入的第三帧的处理导致完整性错误时确定用于第三帧的正确安全密钥，并将硬件部分重新编程为存储与由软件部分为第三帧确定的正确安全密钥相对应的第二安全密钥。

本公开的一些实施例涉及包括采用基于WPA的密码协议的WLAN中的节点的通信设备。在这样的实施例中，安全密钥可以是成对瞬态密钥(PTK)。此外，通信设备可包括由接口耦合至WLAN模块的主机CPU，其中硬件部分是在WLAN模块中实现的且其中软件部分是在主机CPU中实现的。此外，硬件部分可在WLAN模块的媒体接入控制层处实现。