專利名稱:安全無線通信的制作方法
安全無線通信
背景技術(shù):
無線局域網(wǎng)(WLAN)可以提供對有線網(wǎng)絡(luò)或標(biāo)準(zhǔn)局域網(wǎng)(LAN)的擴展。當(dāng)前的無線網(wǎng)絡(luò)可以使用標(biāo)準(zhǔn)的傳輸方法和數(shù)據(jù)速率�����,諸如在未調(diào)整2. 4GHz和5GHz頻譜上操作的電氣和電子工程師協(xié)會(IEEE)802. lla/b/g標(biāo)準(zhǔn)�。其他無線網(wǎng)絡(luò)可以使用另一標(biāo)準(zhǔn),諸如 IEEE 802. lln,開發(fā)該標(biāo)準(zhǔn)是為了并入多輸入/多輸出(MIMO)技術(shù)以提高吞吐量��。這些方法的每一個依賴于帶有單個數(shù)據(jù)傳輸流的有線等效保密(WEP)或Wi-Fi保護訪問(WPA)安全協(xié)議��?��?梢允褂肳EP或WPA在發(fā)送設(shè)備和接收設(shè)備之間對無線數(shù)據(jù)進行加密�����,并且可以在它們之間來回發(fā)送連續(xù)的數(shù)據(jù)流�。
圖1描繪了其中可以實現(xiàn)本文描述的系統(tǒng)和方法的示例性網(wǎng)絡(luò)����;圖2是圖1的客戶端設(shè)備的示例性組件的示圖;圖3是圖1的接入點的示例性組件的示圖�����;圖4提供了圖1的接入點的示例性功能組件的框圖���;圖5提供了可以由設(shè)備在通過無線網(wǎng)絡(luò)發(fā)送數(shù)據(jù)中執(zhí)行的示例性過程的流程圖��;圖6提供了可以由設(shè)備在通過無線網(wǎng)絡(luò)接收數(shù)據(jù)中執(zhí)行的示例性過程的流程圖�; 以及圖7描繪了用于示例性實現(xiàn)的數(shù)據(jù)流的示圖。
具體實施例方式以下具體描述參考附圖�。在不同附圖中的相同附圖標(biāo)記可以標(biāo)識相同或類似的單元。而且�,以下的詳細描述不限制本發(fā)明。本文描述的系統(tǒng)和/或方法可以允許實現(xiàn)雙天線技術(shù)和替代加密協(xié)議來通過無線網(wǎng)絡(luò)傳送數(shù)據(jù)����。本文描述的系統(tǒng)和/或方法可以應(yīng)用能夠獨立使用每個天線的算法來同時使用不同的信道傳送替代的數(shù)據(jù)塊/分組��。信道可以在空間上間隔足夠遠�,使得它們不重疊。而且��,可以對每個天線使用不同的加密協(xié)議��,使得在發(fā)送和接收設(shè)備之間對數(shù)據(jù)進行各種路由����。圖1描繪了其中可以實現(xiàn)本文描述的原理的示例性網(wǎng)絡(luò)100。如所示��,網(wǎng)絡(luò)100可以包括與接入點對120-1和120-2 (本文統(tǒng)稱和/或總稱為接入點120)進行通信的客戶端設(shè)備110以及一個或多個其他設(shè)備130��。接入點對120-1和120-2可以形成無線網(wǎng)絡(luò)125�����。 如圖1所示,其他設(shè)備130可以直接地或者通過諸如網(wǎng)絡(luò)140的一個或多個網(wǎng)絡(luò)連接到一個或多個接入點120�。客戶端設(shè)備110可以包括能夠通過IP網(wǎng)絡(luò)傳送和接收數(shù)據(jù)(例如����,語音、文本����、圖像和/或多媒體數(shù)據(jù))的設(shè)備。例如��,客戶端設(shè)備110可以包括個人計算機����、個人數(shù)字助理(PDA)、膝上型或筆記本計算機��、無線電話或其它類型的計算或通信設(shè)備���、在這些設(shè)備中的一個上運行的線程或進程���、和/或可由這些設(shè)備中的一個執(zhí)行的對象����。
5
接入點120可以包括任何硬件設(shè)備或者硬件和軟件的組合����,諸如無線路由器、無線接入點��、無線適配器���、基站等,其使用多個天線來作用為用于將客戶端設(shè)備110連接到一個或多個其他設(shè)備130和/或網(wǎng)絡(luò)140的通信集線器����。在一個實現(xiàn)中,接入點120可以符合在未調(diào)整2. 4GHz和5GHz頻譜上操作的電氣和電子工程師協(xié)會(IEEE) 802. Iln標(biāo)準(zhǔn)���。根據(jù)本文描述的實現(xiàn)��,接入點對(例如�,接入點120-1和120-2)可以通過無線網(wǎng)絡(luò)125進行通信��。每個接入點120可以經(jīng)由有線和/或無線連接來連接到客戶端設(shè)備110����、一個或多個其他設(shè)備130和/或網(wǎng)絡(luò)140����。如果期望的話���,則可以為了隱私�����、鑒權(quán)���、篡改保護等來對這些連接進行加密。在一個示例性實現(xiàn)中����,接入點120可以包括獨立設(shè)備。在另一示例性實現(xiàn)中���,可以在另一設(shè)備內(nèi)實現(xiàn)接入點120���。例如,可以在路由器(例如��,無線路由器)、調(diào)制解調(diào)器(例如����,數(shù)字訂戶線(DSL)調(diào)制解調(diào)器、撥號調(diào)制解調(diào)器等)���、光網(wǎng)絡(luò)終端(ONT)或其他設(shè)備內(nèi)實施接入點120�。又如���,可以在諸如客戶端設(shè)備110和/或其他設(shè)備130的計算機設(shè)備或移動通信設(shè)備中實現(xiàn)接入點120��。其他設(shè)備130的每一個都可以包括能夠通過網(wǎng)絡(luò)(諸如網(wǎng)絡(luò)140)進行通信的任何類型的設(shè)備�。例如���,其他設(shè)備130可以包括能夠向/從網(wǎng)絡(luò)傳送和接收數(shù)據(jù)(例如,語音�����、 文本�����、圖像和/或多媒體數(shù)據(jù))的任何類型的設(shè)備。在示例性實現(xiàn)中���,其他設(shè)備130可以包括與客戶端設(shè)備110類似的設(shè)備����。網(wǎng)絡(luò)140可以包括局域網(wǎng)(LAN)���、廣域網(wǎng)(WAN)��、城域網(wǎng)(MAN)�、內(nèi)聯(lián)網(wǎng)����、因特網(wǎng)、 公共陸地移動網(wǎng)(PLMN)�����、諸如公共交換電話網(wǎng)(PSTN)或蜂窩電話網(wǎng)(例如��,無線全球移動通信系統(tǒng)(GSM)�����、無線碼分多址(CDMA)等)的電話網(wǎng)、具有移動和/或固定位置的VoIP網(wǎng)����、 有線網(wǎng)、或網(wǎng)絡(luò)的組合����。在示例性實現(xiàn)中,網(wǎng)絡(luò)140可以包括網(wǎng)絡(luò)和其他組件(例如�����,交換機�����、路由器等)的組合來向以及從接入點120和其他設(shè)備130傳送數(shù)據(jù)�����。網(wǎng)絡(luò)140還可以包括促進分組數(shù)據(jù)業(yè)務(wù)所需要的組件�,包括例如����,一個或多個負載均衡器���、網(wǎng)關(guān)和/或通過核心基礎(chǔ)設(shè)施連接的數(shù)據(jù)庫(未示出)。在操作中��,客戶端設(shè)備110可以通過選擇或以其他方式識別與網(wǎng)絡(luò)125相關(guān)聯(lián)的服務(wù)集識別符(SSID)來接入無線網(wǎng)絡(luò)125����。可以使用若干個可用網(wǎng)絡(luò)層安全協(xié)議中的任何一個來對網(wǎng)絡(luò)125上的業(yè)務(wù)進行加密�,網(wǎng)絡(luò)層安全協(xié)議諸如有線等效保密(WEP)或Wi-Fi 保護訪問(WPA)協(xié)議。在被準(zhǔn)許訪問網(wǎng)絡(luò)100之前���,客戶端設(shè)備110可以輸入加密密鑰或密碼����。假定采用了這些協(xié)議中的一種以上�����,則客戶端設(shè)備110可以輸入用于每種協(xié)議的獨立的加密密鑰或密碼�����。在另一實現(xiàn)中,客戶端設(shè)備110可以針對無線網(wǎng)絡(luò)125中使用的每種類型的安全協(xié)議使用相同的加密密鑰或密碼���。根據(jù)本文描述的系統(tǒng)和方法�����,接入點120 可以在不同信道上使用雙重加密數(shù)據(jù)的并行傳輸�����,以通過無線網(wǎng)絡(luò)125傳送數(shù)據(jù)�����。盡管圖1示出了網(wǎng)絡(luò)100的示例性組件�����,在其他實現(xiàn)中�����,與圖1中所描繪的相比��, 網(wǎng)絡(luò)100可以包含更少的、額外的、不同的或不同布置的組件����。例如,防火墻可以被實現(xiàn)為保護網(wǎng)絡(luò)����,并且用作安全門來避開未認證的業(yè)務(wù)。在其他實現(xiàn)中���,網(wǎng)絡(luò)100的一個或多個組件可以執(zhí)行被描述為由網(wǎng)絡(luò)100的一個或多個其他組件執(zhí)行的一個或多個其他任務(wù)����。圖2是在符合本文描述的系統(tǒng)和方法的實現(xiàn)中的客戶端設(shè)備110的示例性組件的示圖�。可以類似地配置其他設(shè)備130�。客戶端設(shè)備110可以包括總線210�、處理器220、主存儲器230���、R0M M0�����、存儲設(shè)備250���、輸入設(shè)備沈0���、輸出設(shè)備270和通信接口觀0?���?偩€210可以包括允許在客戶端設(shè)備110的組件之間進行通信的一個或多個導(dǎo)體。處理器220可以包括可以解釋和執(zhí)行指令的任何類型的處理器或微處理器��。主存儲器230可以包括RAM或可以存儲由處理器220執(zhí)行的信息和指令的其它類型的動態(tài)存儲設(shè)備���。ROM 240可以包括ROM設(shè)備或可以存儲由處理器220使用的靜態(tài)信息和指令的其它類型的靜態(tài)存儲設(shè)備���。存儲設(shè)備250可以包括磁和/或光記錄介質(zhì)及其相應(yīng)的驅(qū)動器。輸入設(shè)備260可以包括允許操作者將信息輸入到客戶端設(shè)備110的一個或多個機制�,諸如鍵盤、鼠標(biāo)�����、筆��、語音識別和/或生物特征識別機制等。輸出設(shè)備270可以包括向操作者輸出信息的一個或多個機制��,包括顯示器��、打印機�、揚聲器等���。通信接口 280可以包括任何類似收發(fā)機的機制�,其使得客戶端設(shè)備110可以與其它設(shè)備和/或系統(tǒng)進行通信���。例如���,通信接口 280可以包括用于與接入點120進行通信的機制。如以下將要具體描述的�����,響應(yīng)于過程220執(zhí)行包含在諸如主存儲器230的計算機可讀取介質(zhì)中的應(yīng)用的軟件指令�����,客戶端設(shè)備110可以執(zhí)行本文描述的特定操作���??梢詫④浖噶顝钠渌嬎銠C可讀取介質(zhì)或者經(jīng)由通信接口 280從其它設(shè)備讀入主存儲器230。 包含在存儲器230中的軟件指令可以使得處理器220執(zhí)行以下將要描述的過程�。替選地, 可以使用硬接線電路來代替軟件指令�,或與其組合在一起以實現(xiàn)本文描述的過程。因此��,本文描述的實現(xiàn)不限于硬件電路或軟件的任何特定的組合����。盡管圖2示出了客戶端設(shè)備110的示例性組件,但是在其他實現(xiàn)中�,與圖2中所描繪的相比,客戶端設(shè)備110可以包含更少的�����、額外的�����、不同的或不同布置的組件��。例如���,在其他實現(xiàn)中����,可以將接入點120的組件和/或能力包括在客戶端設(shè)備110和/或其他設(shè)備130 中。在其他實現(xiàn)中�����,客戶端設(shè)備110中的一個或多個組件可以執(zhí)行被描述為由客戶端設(shè)備 110的一個或多個其他組件來執(zhí)行的一個或多個其他任務(wù)���。圖3是符合與本文描述的實現(xiàn)的實現(xiàn)中的圖1的接入點120的示例性配置。在一些實現(xiàn)中��,可以類似地配置客戶端設(shè)備110和/或其他設(shè)備130��。如示���,接入點120可以包括總線310����、處理邏輯320���、專用集成電路(ASIC) 330���、存儲器340����、一組通信接口 350和兩個或多個RF天線360��?���?偩€310允許在接入點120的組件之間進行通信。處理邏輯320可以包括解釋和執(zhí)行指令的任何類型的處理器或微處理器����。ASIC 330可以包括能夠執(zhí)行網(wǎng)絡(luò)相關(guān)功能的一個或多個ASIC。更具體地���,在一個實施中�����,ASIC 330可以執(zhí)行安全和接入點相關(guān)功能��。存儲器340可以包括可以存儲用于由處理邏輯320執(zhí)行的信息和指令的隨機存取存儲器(RAM)或其他動態(tài)存儲設(shè)備�;可以存儲用于由處理邏輯320使用的靜態(tài)信息和指令的只讀存儲器(ROM)或其他類型的靜態(tài)存儲設(shè)備;和/或一些其他類型的磁或光記錄介質(zhì)及其對應(yīng)的驅(qū)動器�。通信接口 350可以包括任何類似收發(fā)機的機制,其使得接入點120可以與其他設(shè)備和/或系統(tǒng)進行通信����,其他設(shè)備諸如另一接入點120、客戶端設(shè)備110�、其他設(shè)備130和/ 或與網(wǎng)絡(luò)140相關(guān)聯(lián)的設(shè)備。收發(fā)機可以包括用于傳送和接收分組的組件�����。通信接口 350 可以連接到RF天線360來傳送和/或接收RF信號����。在示例性實現(xiàn)中�����,通信接口 350可以包括用于每個RF天線360的分立的收發(fā)機�����。在另一示例性實現(xiàn)中�����,通信接口 350的收發(fā)機可以采用發(fā)射機和接收機的形式,而不是被實現(xiàn)為單個組件�。通信接口 350可以包括,例如���, 可以將來自處理邏輯320的基帶信號轉(zhuǎn)換為射頻(RF)信號的發(fā)射機和/或可以將RF信號轉(zhuǎn)換為基帶信號的接收機�。RF天線360的每一個可以包括用于在空中傳送和/或接收RF信號的天線��。例如��, RF天線360可以從通信接口 350接收RF信號��,并且在空中傳送該RF信號���,以及在空中接收RF信號并且將它們提供給通信接口 350�����。在一個實施中����,例如�,通信接口 350可以與網(wǎng)絡(luò) (例如����,網(wǎng)絡(luò)140)和/或設(shè)備(例如��,客戶端設(shè)備110)進行通信����。盡管在圖3中示出了兩個RF天線360,但是在其他實現(xiàn)中�����,接入點360可以包括兩個以上的天線��。盡管圖3示出了接入點120的示例性組件�,但是在其他實現(xiàn)中,與圖3相比���,接入點120可以包含更少的、額外的����、不同的或不同布置的組件。在其他實現(xiàn)中�����,接入點120的一個或多個組件可以執(zhí)行被描述為由接入點120的一個或多個其他組件執(zhí)行的一個或多個其他任務(wù)。如以下將要詳細描述的����,接入點120可以執(zhí)行與安全無線網(wǎng)絡(luò)通信相關(guān)的操作。 響應(yīng)于處理邏輯320執(zhí)行包含在諸如存儲器340的計算機可讀取介質(zhì)中的軟件指令���,接入點120可以執(zhí)行這些和其他操作�?��?梢詫⒂嬎銠C可讀取介質(zhì)定義為物理或邏輯存儲設(shè)備�?�?梢詫④浖噶顝钠渌嬎銠C可讀取介質(zhì)或者經(jīng)由通信接口 350從其它設(shè)備讀入存儲器340���。包含在存儲器340中的軟件指令可以使得處理邏輯320執(zhí)行本文描述的過程�����。替選地����,可以使用硬接線電路代替軟件指令或者與軟件指令組合在一起來實現(xiàn)本文描述的過程。因此���,本文描述的系統(tǒng)和方法并不限于硬件電路和軟件的任何特定組合���。圖4是接入點120的示例性功能組件的框圖。如圖4中所示�����,接入點120可以包括構(gòu)建器140���、加密器“A” 420和加密器“B” 430�。構(gòu)建器410可以將從發(fā)送設(shè)備接收到的數(shù)據(jù)組合為傳輸控制協(xié)議/因特網(wǎng)協(xié)議 (TCP/IP)分組���,或者構(gòu)建器410可以簡單地接收現(xiàn)有TCP/IP數(shù)據(jù)流�。接入點120可以從外部設(shè)備接收任何形式的數(shù)據(jù)����。構(gòu)建器410可以將數(shù)據(jù)封裝為安全TCP/IP格式��,并且一旦數(shù)據(jù)已經(jīng)通過無線連接被傳送并準(zhǔn)備好傳遞到外部設(shè)備就移除封裝���。構(gòu)建器410可以將TCP/ IP數(shù)據(jù)流劃分為可以被分配給加密器“A”420或加密器“B”430的部分(本文稱為集合或者“加密塊”)����,諸如固定大小的集合。在一個實現(xiàn)中�,構(gòu)建器410可以以交替的序列將加密塊分配給加密器“A”420或加密器“B”430。構(gòu)建器410還可以在無線網(wǎng)絡(luò)連接的接收端起作用����,用于將TCP/IP分組進行重新排序,并且將數(shù)據(jù)恢復(fù)為原始格式�����,其中所述數(shù)據(jù)就是以該原始格式被發(fā)送到期望的接受方的�。加密器“A120和加密器“B130可以使用加密協(xié)議對集合進行加密/解密。加密器“A120和加密器“B130可以使用不同的加密協(xié)議���。例如�����,在一個實現(xiàn)中�����,加密器“A120 可以使用WEP加密/解密��,而加密器“B” 430可以使用WPA加密/解密���。加密器“A” 420和加密器“B” 430可以基本上并行操作�,以對集合執(zhí)行加密/解密功能��。加密器“A” 420和加密器“B”430中的每一個可以從專用天線(諸如RF天線360中的一個)傳送和接收集合���。 當(dāng)接入點120作用為發(fā)送機時�,加密器“A” 420和加密器“B” 430可以從構(gòu)建器410接收要被加密的集合����。當(dāng)接入點120用作接收機時,加密器“A”420和加密器“B”430可以將加密的集合轉(zhuǎn)發(fā)給構(gòu)建器410���。圖5提供了可以在通過無線網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時執(zhí)行的示例性過程500的流程圖�。在示例性實現(xiàn)中�����,接入點(諸如接入點120-1通過無線網(wǎng)絡(luò)125向接入點120-2發(fā)送數(shù)據(jù)) 可以執(zhí)行過程500�。無線網(wǎng)絡(luò)的建立階段可以包括獲取WEP和/或WPA加密所需要的安全密鑰。在例如客戶端設(shè)備110和/或接入點120-1接通和配置之后�����,通常經(jīng)由通過用戶輸入完成安全密鑰的獲取�。在一個實現(xiàn)中,作為附加的安全級別���,可以選擇性地將無線網(wǎng)絡(luò)配置為針對WEP和WPA使用分立的密鑰�,并且默認地針對每一種使用相同的密鑰�����。如圖5所示�,過程500可以開始于通過無線網(wǎng)絡(luò)接收想要傳輸?shù)臄?shù)據(jù)(塊510)。 例如����,客戶端設(shè)備Iio的用戶可能試圖向其他設(shè)備130中的一個發(fā)送數(shù)據(jù)文件。在數(shù)據(jù)文件到達接入點120-1之前���,可以在指向其他設(shè)備的路徑上從客戶端設(shè)備110傳送數(shù)據(jù)文件�。 可以以任何方式來將數(shù)據(jù)文件從客戶端設(shè)備110傳送到接入點120-1�。通常���,在指向無線網(wǎng)絡(luò)125的接入點120的外部設(shè)備和鏈路(例如,http����、UDP、TCP/IP等)上進行的傳輸不會受到本文描述的系統(tǒng)和方法的實現(xiàn)的影響���?��?梢詷?gòu)建TCP/IP分組(塊520)。例如�����,接入點120-1可以將來自客戶端設(shè)備110 的數(shù)據(jù)文件組合為TCP/IP分組��,以通過無線網(wǎng)絡(luò)125進行傳輸�����。TCP/IP可以用作為在諸如接入點120-1和120-2的接入點之間實現(xiàn)的模式�。TCP/IP的使用可以利用以下事實,即 TCP/IP已經(jīng)成為有線和無線以太網(wǎng)業(yè)務(wù)的標(biāo)準(zhǔn),并且TCP/IP可以實現(xiàn)分組重新排序�����。因此��,例如�����,即使客戶端設(shè)備110發(fā)送/接收UDP業(yè)務(wù)�,UDP業(yè)務(wù)也可以被封裝到TCP/IP分組中��,以穿過通過無線網(wǎng)絡(luò)125的鏈路�����。另一實現(xiàn)中����,接入點120-1可以使用除TCP/IP以外的協(xié)議?��?梢詫CP/IP分組的不同集合路由到每個加密器來進行并行處理���??梢詫⒁粋€分組集合路由到加密器“A”(塊530a)���;而可以將不同的分組集合路由到加密器“B”(塊 530b)�����。例如�,接入點120可以將TCP/IP數(shù)據(jù)流劃分為集合(或“加密塊”)�����。為了容納并行數(shù)據(jù)傳輸��,可以將集合配置為任何特定大小����。在一個實現(xiàn)中,集合可以是固定大小��。例如���, 加密塊大小可以固定為50個分組���。在另一實現(xiàn)中��,集合大小可以在預(yù)定或隨機的基礎(chǔ)上而變化���。接入點120可以開始將“數(shù)據(jù)”(其現(xiàn)在處于TCP/IP加密塊中)傳遞到例如在加密器“A”420和加密器“B”430之間交替的兩個加密器中的每一個。加密器“A”420和加密器 “B130的每一個可以與其自身的發(fā)射電路和專用天線(諸如RF天線360中的一個)在邏輯上相關(guān)聯(lián)��?����?梢允褂貌煌募用軈f(xié)議對不同的分組集合進行加密�����??梢允褂靡粋€加密協(xié)議對一個集合進行加密(塊MOa)����;而可以使用不同的加密協(xié)議對不同的集合進行加密(塊 540b) 0例如,接入點120的一個加密器(例如���,加密器“A120)可以使用WEP加密����,而接入點120的另一加密器(例如,加密器“B”430)可以使用WPA加密���。每個加密器可以使用例如由用戶(例如��,客戶端設(shè)備110的用戶)在設(shè)置階段定義的加密密鑰�??梢酝ㄟ^專用天線傳送加密的分組集合??梢酝ㄟ^一個信道傳送加密的一個集合 (塊550a);而可以通過不同的信道傳送加密的不同集合(塊550b)�。例如,接入點120的加密器“A”420和加密器“B”的每一個可以通過分立的信道從分立的天線(例如�,RF天線 360中的一個)傳送其各自的集合。算法可以確定要使用的可應(yīng)用信道(例如��,對于加密器 “A”為信道“X”�����,對于加密器“B”為信道“y” )�����,使得為每個加密器選擇的信道在空間上間隔足夠大得不會重疊。也就是說�����,選擇的信道可以是在空間上分離的�,使得第一信道和第二信道彼此之間基本沒有干擾。在一個實現(xiàn)中���,可以在信道“X”上將第一已加密的集合作為WEP 或WPA加密塊來進行傳送����?���?梢允褂昧硪患用?例如����,WPA或TOP)來對第二加密集合進行加密,并且在信道“y”上進行傳送���。因此��,可以在兩個不同的信道上��,對兩個不同的數(shù)據(jù)集合使用不同的加密技術(shù)來并行傳送數(shù)據(jù)���?�?梢源_定是否已傳送了所有的分組(塊560)���。例如,接入點120可以確定是否已經(jīng)傳送了來自特定數(shù)據(jù)文件(例如����,來自客戶端設(shè)備110的文件)的所有數(shù)據(jù)。如果還沒有傳送所有分組(塊560-否)�����,則過程500可以繼續(xù)構(gòu)建更多的TCP/IP分組(塊520)�。然后,過程可以如上所述繼續(xù)進行��。在一個實現(xiàn)中�,為了進一步加強算法,可以將下一加密塊的連續(xù)集合路由到另一加密過程來進行不同的加密和傳輸�����。例如,如果加密器“A”針對第一分組集合使用WPA加密���,則加密器“A”可以針對下一分組集合使用TOP加密���。相反,如果加密器“B”針對第一分組集使用TOP加密��,則加密器“B”可以針對下一分組集合使用WPA 加密��。在另一實現(xiàn)中�,接入點120可以隨機地選擇將要由加密器(例如,加密器“A”和加密器“B”)使用的加密協(xié)議���。圖6提供了可以在通過無線數(shù)據(jù)網(wǎng)絡(luò)接收數(shù)據(jù)時執(zhí)行的示例性過程600的流程圖�����。在示例性實現(xiàn)中,可以由接入點(諸如接入點120-2通過無線網(wǎng)絡(luò)125從接入點120-1 接收數(shù)據(jù))執(zhí)行過程600��。如圖6中所示�,過程600可以開始于與發(fā)送接入點進行同步(塊610)。例如�,接入點120-2可以與接入點120-1進行同步��。例如��,可以在用于無線網(wǎng)絡(luò)的設(shè)置階段期間進行同步�。同步可以包括對將要在通過無線網(wǎng)絡(luò)傳送數(shù)據(jù)中使用的算法和/或序列方案的指示����。可以接收數(shù)據(jù)傳輸(塊620)�,并且將分組解密為TCP/IP(塊630)。例如����,接入點 120-2可以從接入點120-1接收數(shù)據(jù)集合?�?梢栽趦蓚€不同的信道上���,對兩個不同的數(shù)據(jù)集合使用兩個不同的加密技術(shù)來并行接收數(shù)據(jù)集合��。接入點120-2使用與發(fā)送設(shè)備(例如����,接入點120-1)相同的算法,并且因此可以預(yù)期來自發(fā)送設(shè)備的加密序列方案(例如�����,在一個信道上是WEP����,在另一信道上是WPA)。在接收到每個集合(或加密塊)之后�����,接入點120-2 可以逆向進行發(fā)送設(shè)備使用的加密過程����。因此,接入點120-2(使用加密器“A” 420和加密器H30)可以對加密塊進行解密�,并且將得到的TCP/IP分組發(fā)送到接入點120-2的構(gòu)建器(例如,構(gòu)建器410)����。可以對TCP/IP分組進行重新排序(塊640)����。例如�����,接入點120_2(使用構(gòu)建器 410)可以接收每個解密的TCP/IP分組,并且按需要來對分組進行重新排序�����?��?梢韵蛄硪辉O(shè)備傳送分組(塊650)����。例如�����,接入點120可以以發(fā)送設(shè)備的原始格式向期望的另一設(shè)備傳送排序的分組流���。圖7描繪了用于本文所述的系統(tǒng)和/或方法的示例性實現(xiàn)的數(shù)據(jù)流的示圖���。在圖 7中,假定用戶想要通過安全無線鏈路發(fā)送具有500TCP/IP分組大小的文件���?��?梢越?jīng)由標(biāo)準(zhǔn)五類線(CAT 5)以太網(wǎng)線纜來將用戶計算機連接到安全無線接入點����。因此���,可以將數(shù)據(jù)從用戶計算機發(fā)送到接入點���,就如同接入點是典型的LAN設(shè)備(例如,交換機��、路由器���、電纜調(diào)制解調(diào)器)一樣�����。當(dāng)發(fā)送接入點接收到分組時����,可以將數(shù)據(jù)路由到發(fā)送接入點內(nèi)的構(gòu)建器����,其將500 個分組分為每一個是50個分組的10個加密塊(EB)。構(gòu)建器可以開始以交替的方式向兩個加密過程(加密器“A”和加密器“B”)中的一個發(fā)送每個連續(xù)塊��。因此���,將第一加密塊 (EBl)發(fā)送到加密器“A”����,將第二加密塊(EB》發(fā)送到加密器“B”���,將第三加密塊(EE�; )發(fā)送到加密器“A”�����,將第四加密塊(EB4)發(fā)送到加密器“B”等���,直到具有EBlO的數(shù)據(jù)序列的結(jié)束被發(fā)送到加密器“B”��。然后�����,發(fā)送接入點中的每個加密器(加密器“A”和加密器“B”)可以使用指配的協(xié)議對TCP/IP分組進行加密�,并且可以通過無線連接在分配的無線信道上發(fā)送出數(shù)據(jù)。對于該示例����,假定發(fā)送接入點的加密器“A”使用TOP和信道2,而加密器“B”使用WPA和信道9��。 因此�����,加密器“A”可以使用TOP對EBl��、EB3���、EB5���、EB7和EB9進行加密,并且使用信道2來發(fā)送每個塊(例如���,WEP EBl)�。與加密器“A”并行地�,加密器“B”將使用WPA對EB2�����、EB4���、 EB6���、EB8和EBlO進行加密�,并且使用信道9來發(fā)送每個塊(例如����,WPA EB2)。假定信道2 和9間隔足夠大得彼此不會干擾�����。接收接入點與發(fā)送接入點同步���,并且期望在信道2上接收TOP加密的分組����,并且在信道9上接收WPA分組�。因此��,加密器“1”可以對WEPEB1��、WEP EB3�����、WEP EB5�、WEP EB7和 WEP EB9 進行解密���,而加密器“2” 可以對 TOP EB2.WEP EB4.WEP EB6.WEP EB8 禾口 WEP EBlO 進行解密�����。加密器“1”和加密器“2”的每一個可以將解密的輸出饋送到用于接收接入點的構(gòu)建器�。構(gòu)建器可以使用解密的TCP/IP分組��,并且在將它們傳遞回接收設(shè)備(例如��,其他設(shè)備130)之前���,以原始傳送的原始格式重新對分組進行重新排序(如果需要)�。因此�,如果已經(jīng)完成任何封裝�����,則可以在將500分組文件從接收接入點發(fā)送到目的地以太網(wǎng)端口 /設(shè)備之前�����,使其恢復(fù)為最初格式�。圖7的示例所示的數(shù)據(jù)傳輸有效采用原始數(shù)據(jù)����,將數(shù)據(jù)分成集合(使用交替的集合)�����、將不同的加密技術(shù)應(yīng)用于每個集合�,并且然后在不同的信道上將它們發(fā)送到接收端。 因此����,如果非期望方監(jiān)視/監(jiān)聽數(shù)據(jù)傳輸,則該非期望方一次僅可以掃描一個信道和一個協(xié)議���。所以��,即使非期望方成功接入了無線業(yè)務(wù)��,該非期望方也僅可能對部分文件進行解密而丟失大塊的數(shù)據(jù)�。本文描述的方法和/或系統(tǒng)可以支持在無線網(wǎng)絡(luò)的不同信道上對雙重加密數(shù)據(jù)進行并行傳輸?����?梢栽诎l(fā)送接入點和接收接入點之間進行無線傳輸�。發(fā)送接入點和接收接入點中的每一個可以是分立的設(shè)備或者可以是與其他設(shè)備相關(guān)聯(lián)的設(shè)備,諸如路由器或個人計算機�����。發(fā)送接入點可以將TCP/IP數(shù)據(jù)流分成集合�����,并且使用第一加密協(xié)議對一些集合進行加密����,而使用第二加密協(xié)議對剩余集合進行加密。發(fā)送接入點可以使用分立的專用天線通過無線網(wǎng)絡(luò)傳送加密集合中的每一個���。接收接入點可以接收集合��,并且可以使用適當(dāng)?shù)慕饷軈f(xié)議來對集合進行解密�����。然后�,接收接入點可以對TCP/IP數(shù)據(jù)流進行重組。以上描述提供了說明和描述���,但并非意在是窮盡的���,或?qū)嵤├逓楣_的確切形式。鑒于以上教導(dǎo)��,修改和變化是可能的�����,或者可以從本文公開的系統(tǒng)和方法的實踐中獲得�。例如�����,盡管主要在TCP/IP、WEP和WPA的背景中描述了本文的實現(xiàn)��,但是還可以使用其他協(xié)議和/或加密技術(shù)�����。又如���,相對于對到每個加密器的加密塊序列進行交替���,作為替代可以使用循環(huán)指配過程、隨機過程或其他指配過程��。又如�����,該過程可以被修改為包括兩個不同傳輸路徑的信道跳躍����。因此,可以使用信道1和11發(fā)送第一加密塊集合�����,然后使用信道2和10發(fā)送另一集合,并且使用信道3和9發(fā)送另一集合等�����。而且����,盡管已經(jīng)參考圖5和圖6描述了塊和行系列,但是在其他實現(xiàn)中���,塊的順序可以有所不同��。另外���,可以并行地執(zhí)行獨立塊。明顯的是��,可以用附圖中圖示的實現(xiàn)中的軟件�、固件和硬件的很多不同形式來實施本文所述的實施例�����。用于實現(xiàn)本文所述的實施例的實際軟件代碼或?qū)S每刂朴布幌薅ū景l(fā)明����。因此����,在不引用特定軟件代碼的情況下���,描述了實施例的操作和行為�����,應(yīng)當(dāng)理解�,設(shè)計軟件和控制硬件可以被實現(xiàn)為基于本文描述來實現(xiàn)實施例�����。進一步��,本文描述的特定實現(xiàn)可以被實現(xiàn)為執(zhí)行一個或多個功能的“邏輯”����。該邏輯可以包括諸如處理器、微處理器���、專用集成電路或現(xiàn)場可編程門陣列的硬件�����;或者硬件和軟件的組合�����。應(yīng)當(dāng)強調(diào)�����,在本說明中使用的術(shù)語“包括”用于說明所陳述的特征�、整體、步驟或組件的呈現(xiàn)�,但是并不排除一個或多個其他特征、整體��、步驟�����、組件或其小組的呈現(xiàn)或附加�。即使具體的特征組合在權(quán)利要求中列舉和/或在說明中公開,但是這些組合并不意在限制本發(fā)明的公開�。實際上�����,可以用未在權(quán)利要求中具體列舉和/或在說明中沒有闡述的方式來組成很多這些特征。除非明確說明�����,否則在本申請的描述中使用的元素���、動作或指令都不應(yīng)被解釋為對本發(fā)明是關(guān)鍵的或基本的���。而且,按本文的用法���,不加數(shù)量詞限定的項意在包括一個或多個項�。當(dāng)僅希望有一個項時���,使用術(shù)語“一”或類似語言�����。進一步���,除非明確表明�,否則按本文的用法��,短語“基于”意在指“至少部分地基于”�����。
權(quán)利要求
1.一種自動化方法�,包括將傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)數(shù)據(jù)流分成分組集合; 使用一種加密協(xié)議對第一分組集合進行加密�����; 使用另一加密協(xié)議對第二分組集合進行加密����; 使用無線網(wǎng)絡(luò)中的一個信道傳送所述第一分組集合;以及使用所述無線網(wǎng)絡(luò)中的另一信道傳送所述第二分組集合�。
2.如權(quán)利要求1所述的方法,進一步包括使用所述無線網(wǎng)絡(luò)中的所述一個信道接收第一分組集合��; 使用所述無線網(wǎng)絡(luò)中的所述另一信道接收所述第二分組集合�; 使用所述一種加密協(xié)議對所述第一分組集合進行解密;以及使用所述另一加密協(xié)議對所述第二分組集合進行解密����。
3.如權(quán)利要求2所述的方法�,進一步包括 對所述TCP/IP數(shù)據(jù)流的分組進行重新排序����;以及向網(wǎng)絡(luò)中的另一設(shè)備發(fā)送所述TCP/IP數(shù)據(jù)流����。
4.如權(quán)利要求1所述的方法,其中��,所述一種加密協(xié)議使用有線等效保密(WEP)�,而所述另一加密協(xié)議使用Wi-Fi保護訪問(WPA)。
5.如權(quán)利要求1所述的方法�,其中,所述一個信道和所述另一信道在空間上是分離的���, 使得所述一個信道和所述另一信道彼此之間基本上沒有干擾�。
6.如權(quán)利要求1所述的方法��,其中��,基本上并行地執(zhí)行使用一種加密協(xié)議對所述第一分組集合的加密和使用所述另一加密協(xié)議對所述第二分組集合的加密�����。
7.如權(quán)利要求1所述的方法,其中����,基本上并行地執(zhí)行使用無線網(wǎng)絡(luò)中的一個信道進行傳送和使用所述無線網(wǎng)絡(luò)中的另一信道進行傳送。
8.如權(quán)利要求1所述的方法��,進一步包括 接收非TCP/IP格式的數(shù)據(jù)傳輸���;以及將所述數(shù)據(jù)傳輸轉(zhuǎn)換為所述TCP/IP數(shù)據(jù)流����。
9.如權(quán)利要求1所述的方法����,其中,以使用所述一種加密協(xié)議進行加密和使用所述另一加密協(xié)議進行加密的交替序列來提供所述集合���。
10.如權(quán)利要求1所述的方法��,其中��,所述集合中的每一個都包括相同的分組數(shù)目��。
11.一種系統(tǒng)�����,包括發(fā)送接入點���,所述發(fā)送接入點用于將數(shù)據(jù)流分成分組集合����,使用第一加密協(xié)議對第一分組集合進行加密�����,使用第二加密協(xié)議對第二分組集合進行加密�,其中�,所述第二加密協(xié)議不同于所述第一加密協(xié)議,使用無線網(wǎng)絡(luò)中的第一信道傳送所述第一分組集合�����,以及使用所述無線網(wǎng)絡(luò)中的第二信道傳送所述第二分組集合�;以及接收接入點,所述接收接入點用于 接收所述第一分組集合和所述第二分組集合����, 使用所述第一加密協(xié)議對所述第一分組集合進行解密����,并且使用所述第二加密協(xié)議對所述第二分組集合進行解密���。
12.如權(quán)利要求11所述的系統(tǒng)����,其中�����,所述發(fā)送接入點進一步 使用所述第一加密協(xié)議����,通過第三信道傳送第三分組集合,以及使用所述第二加密協(xié)議�����,通過第四信道傳送第四分組集合����。
13.如權(quán)利要求11所述的系統(tǒng)����,其中����,所述發(fā)送接入點將所述數(shù)據(jù)流分成固定大小的集合,用于以交替序列進行加密����。
14.如權(quán)利要求11所述的系統(tǒng),其中�,所述發(fā)送接入點以隨機序列在所述固定大小部分中的一些和所述固定大小部分的剩余部分之間劃分所述固定大小部分����。
15.如權(quán)利要求11所述的系統(tǒng),其中�,所述接收接入點進一步 對所述數(shù)據(jù)流的分組進行重新排序;以及向網(wǎng)絡(luò)中的另一設(shè)備發(fā)送所述數(shù)據(jù)流����。
16.如權(quán)利要求11所述的系統(tǒng),其中��,所述第一加密協(xié)議使用有線等效保密(WEP)�����,而所述第二加密協(xié)議使用Wi-Fi保護訪問(WPA)。
17.如權(quán)利要求11所述的系統(tǒng)��,其中�,所述第一信道和所述第二信道在空間上是分離的,使得所述一個信道和所述另一信道彼此之間基本上沒有干擾��。
18.如權(quán)利要求11所述的系統(tǒng)���,其中����,所述發(fā)送接入點基本上并行地執(zhí)行使用所述第一加密協(xié)議對所述第一分組集合的加密合以及使用所述第二加密協(xié)議對所述第二分組集合的加密��。
19.如權(quán)利要求11所述的系統(tǒng)�����,其中��,所述數(shù)據(jù)流是傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/ IP)數(shù)據(jù)流�。
20.一種設(shè)備,包括用于將數(shù)據(jù)流分成分組集合的裝置��;用于使用一種加密協(xié)議對所述分組集合的第一組進行加密的裝置; 用于使用不同的加密協(xié)議對所述分組集合中的第二組進行加密的裝置�����; 用于使用無線網(wǎng)絡(luò)中的第一信道傳送所述分組集合的第一組的裝置�����;以及用于使用所述無線網(wǎng)絡(luò)中的另一信道傳送所述分組集的第二組的裝置��。
21.如權(quán)利要求19所述的設(shè)備�����,其中����,用于使用一種加密協(xié)議對所述分組集合的第一組進行加密的裝置和用于使用所述不同的加密協(xié)議對所述分組集的第二組進行加密的裝置基本上并行地操作��。
22.—種方法���,包括通過無線網(wǎng)絡(luò)中的第一信道接收來自發(fā)送設(shè)備的第一分組集合�����,所述第一分組集合用第一加密協(xié)議進行加密��;通過所述無線網(wǎng)絡(luò)中的第二信道接收來自所述發(fā)送設(shè)備的第二分組集合��,所述第二分組集合用不同于所述第一加密協(xié)議的第二加密協(xié)議進行加密����; 對所述第一分組集合和所述第二分組集進行解密;以及將所述第一分組集合和所述第二分組集合組合為數(shù)據(jù)流�����。
23.如權(quán)利要求22所述的方法�����,其中�,所述第一加密協(xié)議使用有線等效保密(WEP),而所述第二加密協(xié)議使用Wi-Fi保護訪問(WPA)���。
24.如權(quán)利要求22所述的方法��,其中�,基本上同時進行對所述第一分組集合的解密和對所述第二分組集合的解密���。
全文摘要
一種系統(tǒng)包括發(fā)送接入點和接收接入點��。發(fā)送接入點將數(shù)據(jù)流分成分組集合���;使用第一加密協(xié)議對第一分組集合進行加密���;使用第二加密協(xié)議對第二分組集合進行加密,其中第二加密協(xié)議不同于第一加密協(xié)議�;使用無線網(wǎng)絡(luò)中的第一信道傳送第一分組集合;以及使用無線網(wǎng)絡(luò)中的第二信道傳送第二分組集合����。接收接入點接收第一分組集合和第二分組集合;使用第一加密協(xié)議對第一分組集合進行解密��;以及使用第二加密協(xié)議對第二分組集合進行解密����。
文檔編號H04L29/06GK102217276SQ200980146144
公開日2011年10月12日 申請日期2009年11月13日 優(yōu)先權(quán)日2008年11月18日
發(fā)明者斯克特·D·阿雷納 申請人:維里遜專利及許可公司