亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于提供通信安全的方法和系統的制作方法

文檔序號:7598925閱讀:151來源:國知局
專利名稱:用于提供通信安全的方法和系統的制作方法
技術領域
本發(fā)明涉及無線通信。本發(fā)明尤其涉及用于提供通信安全的技術。
背景技術
通過短程無線通信網傳送的信息通常易受竊聽設備的竊聽。當傳輸被竊聽時,關于個人的隱私可能被公開。此外,傳輸的竊聽可能會降低各種形式內容的價值,例如多媒體娛樂、音樂和軟件。因此,需要阻止非計劃接收人竊聽無線通信。
當前存在著各種用于保護內容的技術。這些技術包括借助諸如加密密鑰的機制來加密內容。一旦被接收,預定的接收人(其還處理所述加密密鑰或對應解密密鑰)會解密所傳送的內容。但是,根據所述技術,所使用的加密密鑰在性質上是固定的。因此,如果竊聽者得到所使用的密鑰,則可以使用所述密鑰來解密所傳送的數據。
存在著各種形式的短程網絡。由于在2002年得到聯邦通信委員會(FCC)的批準,超寬帶(UWB)技術已變成用于短程無線通信的有利解決方案,因為它們允許設備以相對較高的數據速率交換信息。
盡管用于短程網絡的UWB系統相對較新,它們的傳輸技術幾十年前就眾所周知了。實際上,當海因里希·赫茲在1887發(fā)現無線電波時,第一次無線電傳輸是借助UWB技術實現的。該發(fā)明是借助火花隙發(fā)射機完成的,其可被視為早期的UWB無線電。后來,這種發(fā)射機被禁用了,因為其發(fā)射寬譜傳輸。
最近,FCC法令允許在3.1和10.6GHz之間的頻帶內用于通信目的的UWB傳輸。但是,對于這種傳輸而言,譜線密度必須在-41.3dBm/MHz之下,且所使用帶寬必須高于500MHz。
許多UWB傳輸技術可以滿足這些要求。一種常見且實用的UWB技術被稱為脈沖無線電(IR)。在IR中,使用在時間上以間隙分離的短基帶脈沖來傳送數據。因此,IR并不使用載波信號。這些間隙使得IR與常規(guī)連續(xù)波無線電相比免受多徑傳播問題。RF門控是IR的特殊類型,其中所述脈沖是門控RF脈沖。所述的門控脈沖是在具有某種脈沖波形的時域內被屏蔽的正弦波。
IR傳輸設備便利了相對簡單的發(fā)射機設計,其通常需要脈沖生成器和天線。這種設計無需功率放大器,因為傳輸功率要求較低。此外,這種設計通常不需要諸如壓控振蕩器(VCO)和混頻器的調制部件,因為所述脈沖是基帶信號。
一般而言,IR接收機設計比其對應發(fā)射機設計更為復雜。但這些設計通常要比常規(guī)接收機設計簡單許多,因為它們通常不使用中頻(IF)信號或濾波器。但為了滿足光譜要求,IR脈沖必須持續(xù)時間非常短(例如兩毫微秒)。這種要求對接收機定時精確性提出了嚴格的定時要求。滿足這些要求也可以向IR接收機提供精確的時間解決方案和定位性能。
其它短程網絡同樣存在,但無法提供UWB所提供的高數據速率。一種所述網絡是藍牙。藍牙定義了一種短程無線電網絡,其最初旨在代替電纜。其可被用于生成最多八個設備的自組織網絡,其中一個設備被稱為主設備。其它設備被稱為從設備。所述從設備可與所述主設備通信,并經由所述主設備相互通信。2001年2月22日藍牙特別利益組的“藍牙系統技術規(guī)范”卷1和2,核心與簡介版本1.1描述了藍牙設備操作的原理和通信協議。該文獻整體并入本文作為參考。所述設備在為工科醫(yī)(ISM)應用一般使用保留的2.4GHz無線電頻帶內操作。藍牙設備被設計為在其通信范圍內找到其它藍牙設備,以及所述藍牙設備所提供的業(yè)務。
其它短程網絡標準包括IEEE 802.11x、IEEE802.15、IrDa以及HIPERLAN。

發(fā)明內容
本發(fā)明在短程無線通信網絡內提供了增強的安全性。因此,本發(fā)明指向根據從數據流生成被保護的內容流,并通過第一短程通信鏈路傳送所述被保護的內容流的方法和設備。此外,所述方法和設備通過第二短程通信鏈路傳送用于將所述被保護的內容流轉換成數據流的信息。所述第一鏈路是UWB鏈路,而所述第二鏈路是藍牙鏈路。
所述被保護的內容流可能包括一個或多個分組,每個所述分組都包括插入預定位置的差錯。因此,所述用于將所述被保護的內容流轉換成數據流的信息包括差錯位置和用于生成所述差錯的代碼。這些差錯的位置可隨機選擇。諸如基于多項式代碼的代碼可被用于生成所述差錯。此外,所述分組可能包括差錯檢測碼和/或差錯校正碼。
在本發(fā)明的一些方面中,可通過將所述數據流格式化為多個數據分組、生成至少一個附加分組并將所述附加分組和所述數據分組設置為被保護的內容流來生成所述的被保護的內容流。因此,所述用于轉換的信息包括所述附加分組的位置。所述附加分組的位置可隨機選擇。在這些方面中,每個所述數據分組和附加分組都包括具有差錯檢測碼和/或差錯校正碼的字段。
在本發(fā)明的另一些方面中,通過將所述數據流置于多個分組內來生成所述的被保護的內容流,每個所述分組都具有所設置的差錯校正碼。在這一點處,差錯被注入所述分組,從而使得對應差錯校正碼無法校正所述差錯。這些差錯的值和位置被包括在所述用于轉換的信息內,且可隨機選擇。
同樣,可通過加密密鑰來加密所述數據流來生成所述的被保護的內容流。在某些方面,所述用于轉換的信息包括用于解密所述的受保護數據流的密鑰。所述密鑰可能是所述加密密鑰或對應的解密密鑰。
本發(fā)明還指向從所述第一短程通信鏈路接收所述被保護的內容流,并從所述第二短程通信鏈路接收用于將所述的被保護的內容流轉換成數據流的信息的方法和設備。一旦所述信息被接收,可根據所述的被保護的內容流生成所述數據流。
以下描述和附圖將使得本發(fā)明的其它特征和優(yōu)點變得清晰。


在所述附圖中,相同附圖標記一般指示相同的、功能類似的和/或結構類似的單元。單元最先出現的附圖由附圖標記的最左邊數字指示。以下將參考所述附圖來描述本發(fā)明,在所述附圖中圖1示出了示例性操作環(huán)境;圖2是根據本發(fā)明實施例的示例性通信設備體系結構的方框圖;圖3是示例性通信設備實施方式的方框圖;圖4示出了示例性傳輸分組;圖5是安全通信技術的流程圖;圖6是根據第一技術的被保護的內容流生成的流程圖;圖7示出了根據第一技術的用于執(zhí)行內容流生成的實施方式;圖8是根據第二技術的被保護的內容流生成的流程圖;圖9示出了根據第二技術的用于執(zhí)行內容流生成的實施方式;圖10是根據第三技術的被保護的內容流生成的流程圖;圖11示出了根據第三技術的用于執(zhí)行內容流生成的實施方式;以及圖12是由接收設備執(zhí)行的操作順序的流程圖。
具體實施例方式
I.操作環(huán)境在詳細描述本發(fā)明之前,描述使用本發(fā)明的環(huán)境是有幫助的。因此,圖1示出了一種包括無線通信設備102和104的操作環(huán)境。
設備102和104能夠參與通過至少兩種不同類型短程無線鏈路的無線通信。例如,設備102和104可支持藍牙和UWB鏈路兩者。
設備102和104都具有以覆蓋區(qū)定義的通信范圍。如圖1所示,覆蓋區(qū)103定義了設備102的通信范圍,而覆蓋區(qū)105定義了設備104的通信范圍。這些覆蓋區(qū)示出了一個其中對應設備可通過兩種不同類型鏈路(例如藍牙和UWB)通信的范圍。
在圖1的環(huán)境中,設備102和104在相互的通信范圍內。因此,第一無線通信鏈路110和第二無線通信鏈路112在設備102和104之間得以建立。這些鏈路可能是不同類型的。例如,第一鏈路110可能是UWB鏈路,而第二鏈路112可能是藍牙鏈路。
在建立這些鏈路中可使用各種技術。例如,設備102可通過第一鏈路110通信,以建立第二鏈路112,并啟動通過鏈路112的通信。這種技術的實例在2003年9月12日公開的未決美國專利申請“用于建立無線通信鏈路的方法和系統”,代理摘要No.4208-4144(應用序列號當前未指定),作者Arto Palin、Juha Solokannel以及JukkaReunamaki內描述。將此申請全部在此引入作為參考。
在圖1的環(huán)境中,借助設備102通過第一鏈路110以受保護(例如擾頻)格式發(fā)射內容,本發(fā)明提供了安全通信。此外,設備102通過第二鏈路112以安全消息的形式傳送擾頻所述被保護的內容所需的信息。以這種方式使用兩條鏈路提供了增強的安全性,因為竊聽設備必須從兩條鏈路接收傳輸,以去擾頻所述的被保護的內容。此外,在本發(fā)明的一些方面中,可動態(tài)改變適合于擾頻所述內容的屬性,以使竊聽所述內容變得更困難。當動態(tài)改變發(fā)生時,可能會經由鏈路112發(fā)射新的安全消息,以將所述新的屬性通知預定接收者。
II.無線通信設備圖2是示出了根據本發(fā)明的可能用于設備102和104的無線通信設備體系結構的方框圖。所述體系結構可能會與本文所述用于通過兩個通信鏈路安全傳送內容的各種系統與方法一起使用。盡管以上在藍牙和UWB通信的語境內描述了所述體系結構,但其可與其它無線通信技術一起使用。
圖2的設備體系結構包括主機201,所述主機201耦合到段200。主機201負責包括用戶應用和更高協議層的功能,而段200負責低層協議,例如藍牙(例如基本速率、中間速率或高速率)、UWB和/或其它特定通信。
如圖2所示,段200包括主機控制器接口(HCI)202、鏈路管理器204、藍牙(BT)鏈路控制器206、藍牙(BT)收發(fā)信機208、天線210、UWB鏈路控制器212、UWB高速率(UWB/HR)收發(fā)信機214和天線216。
鏈路管理器204執(zhí)行與藍牙鏈路和UWB鏈路建立、安全和控制相關的功能。所述功能涉及在遠程設備處發(fā)現對應的鏈路管理器,并根據所述鏈路管理協議(LMP)與其通信。具體而言,鏈路管理器204與遠程設備處的鏈路管理器交換LMP PDU。
鏈路管理器204通過HCI 202與主機201交換信息。所述信息可能包括從主機201接收的指令,以及傳送到主機201的信息。HCI 202定義一組為所述信息交換提供的消息。
BT鏈路控制器206作為鏈路管理器204與BT收發(fā)信機208之間的中介物操作。鏈路控制器206還執(zhí)行藍牙傳輸的基帶處理,例如差錯校正編碼和譯碼。此外,鏈路控制器206根據物理層協議,在遠程設備的對應鏈路控制器之間交換數據。物理層協議的實例包括諸如自動重復請求(ARQ)協議的重新傳輸協議。
BT收發(fā)信機208耦合到天線210。收發(fā)信機208包括(結合天線210)與諸如遠程設備104的設備交換無線藍牙信號的電子儀器。所述電子儀器包括調制器、解調器、放大器和濾波器。
UWB鏈路控制器212作為鏈路管理器204與UWB/HR收發(fā)信機214之間的中介物操作。鏈路控制器212還執(zhí)行UWB傳輸的基帶處理,例如差錯校正編碼和譯碼。此外,鏈路控制器212根據物理層協議,在遠程設備的對應鏈路控制器之間交換數據。所述物理層協議的實例包括諸如自動重復請求(ARQ)協議的重新傳輸協議。
UWB/HR收發(fā)信機214耦合到天線216。收發(fā)信機214包括(結合天線216)與諸如遠程設備104的設備交換無線UWB或HR信號的電子儀器。對于傳輸UWB信號而言,所述電子儀器可能包括脈沖生成器。對于接收UWB而言,所述電子儀器可能包括定時電路和濾波器。
圖2的體系結構可被實施在硬件、軟件、固件或其任何組合內。圖3示出了一種實施方式。所述實施方式包括處理器310、存儲器312和用戶接口314。此外,圖3的實施方式還包括藍牙收發(fā)信機214、天線216、UWB收發(fā)信機220和天線222。如參照圖2所述,實施收發(fā)信機214和220。
如圖3所示,處理器310耦合到收發(fā)信機214和220。處理器310控制設備操作。處理器310可能會與一個或多個微處理器一起實施,每個所述微處理器能夠執(zhí)行存儲在存儲器312內的軟件指令。
存儲器312包括隨機存取存儲器(RAM)、只讀存儲器(ROM)和/或閃存,并以數據形式存儲信息以及軟件成分(本文也被稱為模塊)。所述軟件成分包括可由處理器310執(zhí)行的指令。各種類型的軟件成分都可被存儲在存儲器312內。例如,存儲器312可能會存儲控制收發(fā)信機214和220的操作的軟件成分。此外,存儲器312可能還會存儲提供主機202、HCI接口208、鏈路管理器210、鏈路控制器212和UWB模塊218的功能的軟件成分。
此外,存儲器312可能會存儲控制通過用戶接口314交換信息的軟件成分。如圖3所示,用戶接口314還耦合到處理器310。用戶接口314便利了與用戶的信息交換。圖3示出了所述用戶接口314包括用戶輸入部分316和用戶輸出部分318。用戶輸入部分316可能包括允許用戶輸入信息的一個或多個設備。所述設備的實例包括鍵盤、觸屏和話筒。用戶輸出部分318允許用戶從WCD 102接收信息。因此,用戶輸出部分318可能包括各種設備,例如顯示器、一個或多個音頻揚聲器。示范性顯示器包括液晶顯示器(LCD)和視頻顯示器。
圖3所示的單元可能被根據各種技術耦合。一個所述技術包括通過一個或多個總線接口耦合收發(fā)信機214和220、處理器310、存儲器312和用戶接口314。此外,每個所述部件都耦合到功率源,例如可移動和可充電的電池組(未顯示)。
III.分組通信根據本發(fā)明,通過經由第一通信鏈路傳送被保護的內容,并經由第二通信鏈路傳送安全消息來提供安全通信。所述的被保護的內容可能采取分組形式。圖4示出了經由所述第一通信鏈路傳輸的示范性分組格式。
圖4示出了分組(也被稱為幀)400。分組400包括有效負荷部分402,所述有效負荷部分402包括數據(即內容)和開銷部分404。開銷部分404可能包括與傳送所述數據相關的信息,例如信源和/或目的地地址。
此外,開銷部分可能還包括差錯檢測和/或差錯校正碼406,分組400的接收機可使用所述差錯檢測和/或差錯校正碼406來檢測和/或校正差錯有效負荷部分402。在傳輸期間內,所述差錯可能是由諸如電磁噪聲和干擾傳輸的信源引起的。
此外,根據本發(fā)明,差錯可能是由傳送所述被保護的內容流的設備故意引入的。所述差錯引入生成擾頻傳輸。然后可在一個或多個安全消息內,經由所述第二鏈路傳送關于故意引入的差錯的細節(jié)。在接收所述擾頻傳輸和所述(多個)安全消息時,所述接收設備可能會使用所述(多個)安全消息內的信息來擾頻所述傳輸。根據所述技術,竊聽所述的被保護的內容流同樣需要接收所述(多個)安全消息。
代碼406包括差錯校正碼。所述誤碼可能是諸如漢明碼的組碼。然而,也可使用其它差錯校正碼,例如李特-所羅門編碼和維特比編碼。在實施例中,代碼406可能包括鏈接碼,例如內碼(李特-所羅門編碼)和外碼(例如維特比)。作為選擇或附加地,代碼406可能包括差錯檢測碼,例如循環(huán)冗余校驗(CRC)。
IV.安全通信圖5是由諸如設備102的通信設備執(zhí)行的操作順序的流程圖。所述順序包括可以各種順序執(zhí)行的多個步驟。此外,可同時執(zhí)行任何數量的所述步驟。此外,可能會對所述順序做出修改,例如執(zhí)行附加步驟。
所述過程開始于步驟502,其中所述通信設備和遠程設備(例如設備104)進入短程通信鄰近。然后,在步驟504中,所述通信設備與所述遠程設備建立第一和第二通信鏈路。所述鏈路可能被連續(xù)建立。例如,可能會建立第二鏈路(例如藍牙鏈路),然后所述第二鏈路用于建立所述第一鏈路(例如UWB鏈路)。所述技術的實例在2003年9月12日公開的未決美國專利申請領域,“用于建立無線通信鏈路的方法和系統”代理摘要No.4208-4144(當前未指配的專利連續(xù)號)內描述。
如以上參照圖1所述,所述第一和第二鏈路可能是不同類型的短程鏈路。例如,所述第一鏈路可能是超寬帶(UWB)鏈路,而第二鏈路可能是藍牙鏈路。然而,可使用其它的鏈路類型。其它的鏈路類型的實例包括那些與諸如IEEE 802.11x、IEEE 802.15、IrDA和/或HIPERLAN的標準兼容的鏈路。
在步驟506中,所述通信設備選擇一個或多個安全屬性。如以下所述,所述屬性的實例包括安全技術、誤碼、差錯位置和/或加密密鑰。
在步驟508中,從應用接收數據流。所述應用可能在所述設備上運行,例如在主機201內。然而,就其它方面而言,所述應用可能在耦合到所述通信設備的獨立設備上運行。應用實例包括服務器應用、視頻應用、電話應用以及其它應用。
在步驟510中,所述設備從所述數據流生成被保護的內容流。所述生成基于在步驟506內選擇的(多個)安全屬性。步驟510可能包括將所述數據流格式化為一個或多個數據分組。如以上參照圖4所述,每個所述數據分組都可能包括具有差錯檢測碼和/或差錯校正碼的字段。所述代碼的實例包括CRC和漢明碼。
在步驟512中,所述設備生成安全消息。所述消息包括用于將所述的被保護的內容流轉換為所述數據流的信息。所述信息的實例包括誤碼、差錯位置和/或加密密鑰。
在步驟514中,所述設備將所述的被保護的內容流通過所述第一通信鏈路傳送到遠程設備(例如設備104)。
在步驟516中,所述設備將所述安全消息通過所述第二通信鏈路傳送到所述遠程設備??赡軙瑫r執(zhí)行步驟514和516。
對于本領域技術人員而言,顯然可重復圖5的步驟。此外,本發(fā)明提供了可動態(tài)改變的安全屬性。例如,步驟518示出了所述通信設備可能會在傳輸所述的被保護的內容期間的任何時點,改變安全屬性(例如誤碼、差錯位置和/或加密密鑰)。如果改變任何安全屬性,則圖5示出了操作繼續(xù)到步驟512,其中生成新的安全消息。所述新消息傳遞用于根據當前安全屬性將所述的被保護的內容流轉換為所述數據流的信息。
如上所述,在步驟510內生成受保護的內容流。各種技術可能用于生成此內容流。以下將參照圖6-11描述所述技術的示例。
V.差錯插入第一種技術涉及將差錯插入分組的位置。所述技術的實例在圖6的流程圖內說明。如圖6所示,所述技術包括步驟602,其中所述通信設備在步驟510內選擇所述數據分組內的一個或多個位置。所述選擇可能是隨機的。
在步驟604內,所述通信設備以代碼生成一個或多個差錯。所述代碼可能基于多項式。
在步驟606中,所述通信設備將在步驟604內生成的差錯插入所述分組的部分。所述分組的所述部分位于在步驟602內選擇的位置。
步驟606之后是步驟608。在此步驟中,所述通信設備為每個所述分組設置所述差錯校正碼。
如以上參照圖5所述,所述通信設備在步驟516內傳送一個或多個安全消息。當執(zhí)行圖6的步驟時,所述一個或多個安全消息傳遞在步驟602內選擇的預定位置,以及用于在步驟606內生成一個或多個差錯的代碼。
圖7是可能用于使用參照圖6所述技術的實施方式的方框圖。所述實施方式包括位置選擇模塊702、誤碼生成器704、安全消息模塊706、分組生成器708、差錯插入模塊710和編碼器711。圖7的單元可能會在硬件、軟件、固件或其任何組合內實施。所述實施方式被作為實例提供。其它用于執(zhí)行所述差錯插入技術的實施方式同樣在本發(fā)明范圍內。
位置選擇模塊702選擇數據分組內的一個或多個位置來插入差錯。所述位置可能是隨機選擇的。所選擇的位置可規(guī)定跨越一個或多個鄰接符號(例如比特)的分組部分。圖7示出了所述位置選擇模塊702生成指示被選擇為插入差錯的(多個)位置的信號720。例如,圖7示出了選擇三個有效負荷位置(符號N、3和2)。所述三個位置規(guī)定插入每個分組的差錯的重復模式。
誤碼生成器704生成代碼722,所述代碼722用于將差錯插入數據分組內的位置選擇模塊702所選擇的位置處。所述代碼可能是定義移位寄存器操作的多項式。
分組生成器708接收數據流724,并將其格式化為數據分組流726,所述數據分組流726包括多個分組730。所述分組可能會采取參照圖4描述的格式。如圖7所示,差錯插入模塊710接收數據分組流726、位置信號720和代碼722。差錯插入模塊710從所述輸入生成擾頻內容流727。擾頻內容流727包括多個分組732。圖7示出了每個所述分組包括差錯插入模塊710所插入的差錯734。
差錯插入模塊710包括存儲器712、插入控制器714、路由模塊716和移位寄存器718。存儲器712存儲由位置信號720指示的(多個)位置。插入控制器714基于存儲在存儲器712內的(多個)位置生成插入信號731。當數據分組流726位于所選擇(多個)位置中的一個時,所述信號被發(fā)送到路由模塊716。
在接收插入信號730時,路由模塊716將數據分組流726內的符號發(fā)送到移位寄存器718。移位寄存器718根據代碼722所定義的多項式操作。因此,移位寄存器718“擾頻”其從路由模塊716接收的數據分組流726的部分。所述擾頻導致擾頻后的內容流727。
如上所述,被保護的內容流727包括多個分組732,每個所述分組都具有所插入的差錯,在圖7內以陰影指示。例如,分組732c包括移位寄存器718所插入的差錯734a-c。所述差錯位于位置信號720所規(guī)定的位置處。
編碼器711接收擾頻后內容流727。在接收每個分組732時,編碼器711計算對應的差錯檢測和/或校正碼。編碼器711然后將所述代碼插入所述分組732的差錯檢測/校正字段。因此,編碼器711生成被保護的內容流728。
安全消息模塊706接收位置信號720和代碼722。模塊706從所述輸入生成將通過所述第二短程通信鏈路發(fā)送到遠程設備的安全消息723。如上所述,所述消息允許所述遠程設備將被保護的內容流728轉換為分組數據流726。
圖7的單元可能被分配給圖2體系結構內的各個部分。在示范性分配中,位置選擇模塊702和誤碼生成器704可能包括在鏈路管理器204內,而安全消息模塊706可能包括在藍牙鏈路控制器206內。此外,在所述示范性分配中,分組生成器708、差錯插入模塊710和編碼器711可能包括在UWB鏈路控制器212內。
VI.附加分組生成生成所述的被保護的內容流的第二種技術包括生成附加分組。圖8的流程圖示出了所述技術的實例。
所述技術包括步驟802。在此步驟中,除了在步驟510內生成的數據分組之外,所述通信設備還生成一個或多個分組。如同在步驟510內生成的數據分組一樣,所述(多個)附加分組還包括具有差錯檢測碼和/或差錯校正碼的字段。
在步驟804中,所述通信設備選擇所述至少一個附加分組的位置。所述位置可能是隨機選擇的。
步驟804之后是步驟806。在此步驟中,所述通信設備將一個或多個附加分組和所述數據分組設置到所述受保護的內容流內。
當執(zhí)行圖8的步驟時,在步驟516內傳送的(多個)安全消息包括所述(多個)附加分組在所述的被保護的內容流內的位置。
圖9是可能用于使用參照圖8所述技術的實施方式的方框圖。所述實施方式包括位置選擇模塊902、附加分組生成器904、安全消息模塊906、分組生成器908、分組插入模塊910和編碼器911。圖9的單元可能會在硬件、軟件、固件或其任何組合內實施。所述實施方式被作為實例提供。其它用于執(zhí)行所述差錯插入技術的實施方式同樣在本分組生成器908接收數據流924,并將其格式化為數據分組流926,所述數據分組流926包括多個分組930。
位置選擇模塊902選擇(多個)附加分組被插入數據分組流926內的一個或多個位置。所述位置可能是隨機選擇的。所選擇的位置可規(guī)定跨越多個符號(例如比特)的分組的鄰接部分。圖9示出了位置選擇模塊902生成位置信號920,所述位置信號指示被選擇為插入任何附加分組的位置。
附加分組生成器904生成一個或多個分組922,所述分組922被插入數據分組流926內的位置選擇模塊902所選擇的(多個)位置處。所述附加分組可能包括隨機生成的符號。
如圖9所示,分組插入模塊910接收數據分組流926和位置信號920。分組插入模塊910從所述輸入生成擾頻后內容流927。擾頻后內容流927包括數據分組流926的分組930。此外,擾頻后內容流928包括附加分組生成器904所生成的(多個)附加分組922。所述附加分組位于位置信號920所指示的(多個)位置處。
編碼器911接收擾頻后內容流927。在接收每個分組932時,編碼器911計算并插入對應的差錯檢測和/或校正碼。編碼器然后將所述代碼插入所述分組930和922的差錯檢測/校正字段。因此,編碼器911生成被保護的內容流928。
安全消息模塊906接收位置信號920。模塊906從所述輸入生成將通過所述第二短程通信鏈路發(fā)送到遠程設備(例如設備104)的安全消息923。如上所述,所述消息允許所述遠程設備將被保護的內容流928轉換為分組數據流926。
圖9的單元可能被分配給圖2體系結構內的各個部分。在示范性分配中,位置選擇模塊902和附加分組生成器904可能包括在鏈路管理器204內。此外,根據所述分配,安全消息模塊906可能包括在藍牙鏈路控制器206內,而分組生成器708、分組插入模塊910和編碼器911可能包括在UWB鏈路控制器212內。
VII.擴展差錯注入第三種生成所述的被保護的內容流的技術包括將差錯注入在步驟510內生成的數據分組。圖10示出了此技術的實例。根據此技術,所述通信設備在步驟1002內為每個所述數據分組設置差錯檢測碼和/或差錯校正碼。
在步驟1004中,所述通信設備選擇一個或多個差錯值和位置。所述選擇可能是隨機的。
步驟1004之后是步驟1006。在步驟1006中,所述通信設備將所述差錯值注入到所述數據分組內的所選擇位置處。所注入的差錯被以使得對應差錯校正碼無法校正所述差錯的程度注入所述數據分組。
當執(zhí)行圖10的步驟時,在步驟516內傳送的一個或多個安全消息傳遞每個所注入差錯的(多個)值和(多個)位置。
圖11是可能用于使用參照圖10所述技術的實施方式的方框圖。所述實施方式包括位置選擇模塊1102、誤碼生成器1104、安全消息模塊1106、分組生成器1108、差錯插入模塊1110和編碼器1111。圖11的單元可能會在硬件、軟件、固件或其任何組合內實施。所述實施方式被作為實例提供。其它用于執(zhí)行所述差錯插入技術的實施方式同樣在本發(fā)明范圍內。
位置選擇模塊1102選擇差錯被插入數據分組內的一個或多個位置。所述位置可能是隨機選擇的。所選擇的位置可規(guī)定跨越一個或多個鄰接符號(例如比特)的分組部分。在這種情況下,位置選擇模塊1102生成位置信號1120,所述位置信號1120指示被選擇為注入差錯以使差錯無法得到校正的相對大量位置。例如,圖11示出了三個位置的選擇。所述三個位置規(guī)定差錯插入的重復模式。
誤碼生成器1104生成代碼1122,所述代碼1122被插入所述數據分組內的位置選擇模塊1102所選擇的位置處。所述代碼可能是定義移位寄存器操作的多項式。
分組生成器1108接收數據流1124,并將其格式化為數據分組流1126,所述數據分組流1126包括多個分組1130。如圖11所示,數據分組流被發(fā)送到編碼器1111,所述編碼器1111接收數據分組流1126。對于每個分組1130而言,編碼器1111計算對應的差錯檢測和/或校正碼。編碼器1111然后將所述代碼插入所述分組1130的差錯檢測/校正字段。因此,編碼器1111生成內容流1127。
如圖11所示,差錯插入模塊1110接收內容流1127、位置信號1120和代碼1122。差錯插入模塊1110從所述輸入生成受保護的內容流1128。被保護的內容流1128包括多個分組1132。圖11示出了每個所述分組都包括以陰影指示的差錯。如圖7所示,分組1132被陰影完全覆蓋,指示大量差錯注入全部分組。差錯注入模塊1110可以參照圖7所述方式實施。
如上所述,被保護的內容流1128包括多個分組1132。圖11示出了每個所述分組都包括一個或多個由模塊1110注入的差錯1134。所述差錯位于位置信號1120所規(guī)定的位置處。
安全消息模塊1106接收位置信號1120和代碼1122。模塊1106從所述輸入生成將通過所述第二短程通信鏈路發(fā)送到遠程設備(例如設備104)的安全消息1123。如上所述,所述消息允許所述遠程設備將被保護的內容流1128轉換為分組數據流1126。
圖11的單元可能被分配給圖2體系結構內的各個部分。例如,位置選擇模塊1102和誤碼生成器1104可能包括在鏈路管理器204內,而安全消息模塊1106可能包括在藍牙鏈路控制器206內,而分組生成器1108、差錯插入模塊1110和編碼器1111可能包括在UWB鏈路控制器212內。
VIII.其它技術還可能使用其它生成被保護的內容流的技術。例如,在步驟510內,通過以加密密鑰加密所述數據流生成所述被保護的內容流。在這種技術中,所述加密密鑰和/或對應的解密密鑰包括在所述安全消息內。
IX.接收機圖12是接收根據本發(fā)明內容的無線通信設備所執(zhí)行的操作流程圖。如圖12所示,所述順序包括步驟1202,其中所述設備從諸如UWB鏈路的第一短程通信鏈路接收被保護的內容流。
在步驟1204中,所述設備從諸如藍牙鏈路的第二通信鏈路接收安全消息。所述消息包括用于將所述的被保護的內容流轉換為數據流的信息。因此,所述消息可能包括安全屬性,例如安全技術、誤碼、差錯位置和/或加密密鑰。
在步驟1206中,所述設備從所述的被保護的內容流生成所述數據流。這可能基于以上參照圖6-11描述的安全技術及其相關屬性(例如,誤碼、位置和/或加密密鑰)??赡軙瑫r執(zhí)行圖12的步驟,例如步驟1202和1204。
可以參照圖2和3所述的方式實施所述接收設備。例如,步驟1202可能由收發(fā)信機214執(zhí)行,步驟1204可能由收發(fā)信機208執(zhí)行,而步驟1206可能由控制器212執(zhí)行。所述實施方式可能在硬件、軟件、固件或其任何組合內實施。
X.結論盡管以上描述了本發(fā)明的各個實施例,但應當理解的是,所述實施例僅是借助實例示出的,并不具有限制意義。例如,盡管已描述了涉及藍牙和UWB技術的實例,其它短程和遠程通信技術同樣在本發(fā)明范圍內。
因此,對于本領域技術人員而言,在并不背離本發(fā)明精神和范圍的情況下,可對形式和細節(jié)做出改變。因此,本發(fā)明的廣度和范圍不應當受任何上述示范性實施例限制,而是應當根據以下權利要求書及其等價物定義。
權利要求
1.一種提供通信安全的方法,所述方法包括(a)從數據流中生成被保護的內容流;(b)通過第一短程通信鏈路傳送所述被保護的內容流;以及(c)通過第二短程通信鏈路傳送用于將所述被保護的內容流轉換成所述數據流的信息。
2.根據權利要求1的方法,其中所述被保護的內容流包括分組,其中步驟(a)包括將一個或多個差錯插入所述分組。
3.根據權利要求2的方法,其中步驟(a)還包括將所述一個或多個差錯插入所述分組的一部分,所述部分位于所述分組內的預定位置。
4.根據權利要求3的方法,其中步驟(a)還包括選擇所述預定位置。
5.根據權利要求3的方法,其中步驟(a)還包括利用代碼生成所述一個或多個差錯。
6.根據權利要求5的方法,其中步驟(c)包括通過所述第二短程通信鏈路傳送所述預定位置和所述代碼。
7.根據權利要求1的方法,其中步驟(a)包括將所述數據流格式化為多個數據分組,每個所述數據分組都包含具有差錯檢測碼和/或差錯校正碼的字段;生成至少一個附加分組,所述附加分組包含具有差錯檢測碼和/或差錯校正碼的字段;以及將所述至少一個附加分組和所述多個數據分組設置成所述被保護的內容流。
8.根據權利要求7的方法,其中步驟(a)還包括隨機選擇所述至少一個附加分組在所述被保護的內容流中的位置。
9.根據權利要求7的方法,其中步驟(c)包括通過所述第二短程通信鏈路傳送所述至少一個附加分組在所述被保護的內容流中的位置。
10.根據權利要求1的方法其中步驟(a)包括利用加密密鑰加密所述數據流;以及其中步驟(c)包括通過所述第二短程通信鏈路傳送所述加密密鑰。
11.根據權利要求1的方法其中步驟(a)包括利用加密密鑰加密所述數據流;以及其中步驟(c)包括通過所述第二短程通信鏈路傳送解密密鑰,所述解密密鑰對應于所述加密密鑰。
12.根據權利要求1的方法,其中所述第一短程通信鏈路是超寬帶(UWB)鏈路。
13.根據權利要求1的方法,其中所述第二短程通信鏈路是藍牙鏈路。
14.一種無線通信設備,包括控制器,用于從數據流中生成被保護的內容流;第一收發(fā)信機,用于通過第一短程通信鏈路傳送所述被保護的內容流;以及第二收發(fā)信機,用于通過第二短程通信鏈路傳送用于將所述被保護的內容流轉換成數據流的信息。
15.根據權利要求14的無線通信設備,其中所述第一短程通信鏈路是超寬帶(UWB)鏈路,所述第二短程通信鏈路是藍牙鏈路。
16.一種無線通信設備,包括第一收發(fā)信機,用于從第一短程通信鏈路接收被保護的內容流;第二收發(fā)信機,用于從第二短程通信鏈路接收用于將所述被保護的內容流轉換成數據流的信息;以及控制器,用于根據所述被保護的內容流生成所述數據流。
17.根據權利要求16的無線通信設備,其中所述第一短程通信鏈路是超寬帶(UWB)鏈路,所述第二短程通信鏈路是藍牙鏈路。
18.一種計算機程序產品,包括計算機可使用媒介,所述計算機可使用媒介具有記錄在其上的計算機程序邏輯,所述計算機程序邏輯啟動計算機系統中的處理器,所述計算機程序邏輯包括用于使所述處理器從數據流中生成被保護的內容流的程序碼;用于使所述處理器通過第一短程通信鏈路傳送所述被保護的內容流的程序碼;以及用于使所述處理器通過第二短程通信鏈路傳送用以將所述被保護的內容流轉換成數據流的信息的程序碼。
19.一種計算機程序產品,包括計算機可使用媒介,所述計算機可使用媒介具有記錄在其上的計算機程序邏輯,所述計算機程序邏輯啟動計算機系統中的處理器,所述計算機程序邏輯包括用于使所述處理器從第一短程通信鏈路接收被保護的內容流的程序碼;用于使所述處理器從第二短程通信鏈路接收用以將所述被保護的內容流轉換成數據流的信息的程序碼;以及用于使所述處理器根據所述被保護的內容流生成所述數據流的程序碼。
全文摘要
從數據流生成被保護的內容流在短程無線通信網絡內提供了增強的安全性。通過第一短程通信鏈路傳送所述被保護的內容流。此外,通過第二鏈路傳送用于將所述被保護的內容流轉換成數據流的信息。所述第一鏈路可能是超寬帶(UWB)鏈路,而所述第二鏈路是藍牙鏈路。
文檔編號H04L12/28GK1612519SQ20041008801
公開日2005年5月4日 申請日期2004年10月28日 優(yōu)先權日2003年10月29日
發(fā)明者阿托·帕林, 馬庫·A.·奧克薩寧, 哈萊爾德·卡吉, 朱哈·薩洛坎尼爾 申請人:諾基亞公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1