加密通信系統中重發數據的解密的製作方法

2023-08-11 02:47:06

專利名稱：加密通信系統中重發數據的解密的製作方法
技術領域：
本發明涉及通信系統，其中包括但不局限於加密通信系統。請參考KevinG.Doberstein等人在與本發明同一天申請的美國專利申請第08/649,098號，題為「加密通信系統中重發數據的解密」，其受讓人也與本發明相同。
加密話音和數據系統是眾所周知的。許多這些系統通過共享用戶間的一部分或多部分信息，藉此只允許這些用戶得知用以將這些消息正確解密的信息，從而提供兩個或多個用戶間的保密通信。一般而言，利用密鑰發生器(KG)將話音和數據消息加密或解密。KG是一種非線性數學函數，可給定用來定義該數學函數的初始起動矢量和密鑰參數，產生一種偽隨機序列。KG輸出一個用明語(未加密)電文XOR(如本技術領域熟知的，「或」函數)的密鑰流以產生密文。該密文被發射至接收機。接收機用一種密鑰流將接收到的密文進行XOR，從而從發射裝置處得出明文，該密鑰流由接收機根據接收到的信息來確定。
除了擁有相同的加密密鑰將加密消息解密之外，加密與解密的加密裝置必須完全一致，即，在同一時間以相同的方式從相同的(內部)加密狀態執行相同的加密算法。在通信信道上發送同步(也稱作sync)數據，以使解密裝置將其加密狀態與加密裝置的加密狀態對齊，此後執行對輸入消息的正確解密。當在加密通信系統中使用加密同步數據時，通常也將其稱作消息指示碼(MI)。
可以以幾種操作模式中的一種來操作加密裝置。加密裝置所使用的操作模式提供了將接收裝置與發射裝置同步的不同方法。一種操作模式稱作密碼反饋(CFB)。CFB提供自同步。換句話說，也可利用被解密的數據來將KG初始化。然而，被用來將KG初始化的數據將被錯誤地解密，直至接收KG與發射KG同步為止。如果兩個裝置具有不同的初始加密狀態，但是流入它們的加密流相同，則兩個裝置都將自同步達到加密裝置的加密狀態，並在一定的比特數輸入進該裝置後(根據該加密裝置中內部寄存器的長度)，輸出相同的解密信息。在消息之前發送出同步數據有助於接收裝置同步，而不丟失數據。在發射機，由一MI將一個KG初始化。執行加密算法來產生密鑰流。此後用明文將該密鑰流進行XOR，以產生密文。然後將該密文反饋進KG的輸入端，以產生下一個密鑰流數據。對所有數據重複該過程。在接收機，使用該MI將該KG初始化。執行加密算法以產生密鑰流。用該密鑰流將接收到的密文XOR化，從而將該數據解密。並將該密文反饋進KG，從而為下一信息組產生密鑰流。
在許多系統中需要擁有一種與加密數據和非加密數據均一致的數據吞吐量等級。然而在接收數據時，錯誤地接收數據並非是罕見的。眾所周知在許多通信系統中，對於錯誤接收到的任何數據塊要請求重發。這種數據重發在加密數據系統中會導致一種問題。由於加密過程的同步性質，當對一個選擇的重試塊N進行解密時，需要將N-1個塊解密。這一屬性極大地降低了加密數據系統中的吞吐量，導致了加密與非加密數據之間吞吐量的懸殊差異。普通的系統實施過程包括在將消息解密之前的記錄，直至所有的塊都被無誤碼地接收為止。這種方法增加了在將消息解密之前的處理時延。另一種方法是，當對一個選擇的重試塊N進行解密時，將先前的N-1個塊解密。此方法需要多花費(N-1)倍的解密時間來將選擇的重試解密。本質上，為了將一個塊解密，此方法需要將可能一個完整的已被解密過的消息重新解密。
另一種解決重發解密問題的方案是，為每個數據塊發射同步信息，或MI。這種解決方案增加了發射及接收消息所花費的時間和能量。此後重新發射的MI還有可能被錯誤地接收，而需要繼續重新發射。
因此，需要一種方法，在接收單元接收到重發的一些塊之後將數據解密，而不會為解密過程增加不必要的時延。此外，這種方法應當為加密和非加密數據均提供一致的數據吞吐量等級。


圖1為根據本發明接收消息作為操作在CFB模式下的密鑰發生器的輸入的方框圖。
圖2的流程圖顯示了一種根據本發明當重發錯誤數據塊已發生時，將密碼反饋加密消息解密的方法。
圖3的流程圖顯示了一種根據本發明處理密碼反饋加密數據的方法。
圖4的流程圖顯示了一種根據本發明接收並處理重發數據塊的方法。
下文描述了一種將加密數據的重發解密的方法，其中該重發不包括完整消息的發射。根據對包含多個塊的加密數據消息的初始接收，將接收塊確定為有誤碼的或無誤碼的。為錯誤接收的消息部分存儲一個初始起動塊。執行一次重發錯誤接收塊的請求。當無誤碼地接收到重發塊時，從加密數據消息的初始接收的存儲中拖出初始起動塊。這樣，無需為了將整個消息解密而一直等到整個消息都被接收為止，或者將數據重新解密。由此，實現了將消息的選定部分解密，而避免了不必要的時延或者冗餘工作。
一種將一條消息的重發部分解密的方法包括，接收(201)一條含有加密同步和多個加密塊的消息。在錯誤接收到多個加密塊中的第一塊之前，由加密同步和多個加密塊中的至少一個產生(205)第一密鑰流，並且利用第一密鑰流，將在錯誤接收到多個加密塊中的第一塊之前無誤碼地接收到的多個加密塊解密(207)。從該消息中確定(211)初始起動塊。當錯誤地接收到多個加密塊中的第一塊時，發射(219)第二消息來請求重發第一塊。在無誤碼地接收到第一塊的重發之後，由初始起動塊和第一塊的重發產生(223)一個第二密鑰流，並且利用第二密鑰流將第一塊的重發解密(225)。
圖1所示為接收消息作為操作在CFB模式下的密鑰發生器的輸入的方框圖。接收消息100通常包括一個消息指示碼(MI)101。利用MI 101將加密裝置(稱為密鑰發生器或KG)的內部狀態同步。塊1 103的接收含有O個誤碼。塊2 105的接收含有1個誤碼。塊3 107的接收無誤碼。塊4 109的接收含有2個誤碼。塊X 111的接收含有零個誤碼，其中X是一個整數，表示在消息100中有多少個加密塊被接收。在請求重新發射錯誤碼塊的系統中，為錯誤碼塊發射一個重發請求，在此情況下是為塊2 105和塊4 109，其中假設無誤碼地接收了塊4和塊X之間的所有塊。
將接收消息100作為密文輸入到KG 113的CTI(密文輸入)輸入端。KG 113利用KG 113的加密算法將CTI處理為一個密鑰流。XOR門115通過KG的密文輸入將該密鑰流進行XOR，從而產生明文，即未加密數據，這樣解密過程完成。由於KG 113操作在CFB模式下，KG 113是自同步的。在接收KG 113的加密狀態與發射消息110的KG同步之前，數據將被錯誤地接收。如果兩個裝置具有不同的初始加密狀態，但是流入它們的加密流相同，則兩個裝置都將自同步達到加密裝置的加密狀態，並在一定的比特數輸入進該裝置後(根據該加密裝置中內部寄存器的長度)，輸出相同的解密信息。在最佳實施例中，使用64比特。
在消息之前發射作為同步數據的加密數據有助於接收KG同步，而不丟失數據。此後將用於使KG同步的加密數據稱作初始起動塊。在最佳實施例中，對於數據的塊N，初始起動塊為塊N-1的數據的最後64比特，即，在接收到塊N之前剛剛接收到的數據塊。當N＝1時，初始起動塊為在消息數據之前發射的同步數據MI 101。同一MI 101將發射機的(加密)KG初始化。
為了將一個消息的中間或末端解密而無需先把該消息的開始解密，即，為了首先將接收消息100的塊107解密而無需先把塊103和塊105解密，用先前接收到的塊105的加密數據的最後一些比特將KG 113初始化，以避免數據丟失。初始化KG 113包括將初始起動塊輸入KG 113。在初始化KG 113之後，當加密消息的數據的下一比特被輸入KG 113時，即，塊107的第一比特被輸入KG 113時，將解密數據的第一比特作為明文輸出。當加密數據的剩餘比特被輸入KG 113時，重複此過程，直至接收消息的所有數據都被解密為止。
在密碼反饋系統中，如果錯誤地接收到一個塊，就不可能實現隨後塊的正確解密，這是因為至少一部分先前密文塊是當前塊的初始起動塊，該塊被用來產生正確的密鑰流從而將該塊解密。為了從一些起始點而不是從開始來起動消息解密，在最佳實施例中通過作為初始起動塊來存儲在錯誤接收的塊之前被正確接收到的最後塊的至少一部分，從而保留KG在先前塊末端的狀態。當錯誤地接收到該消息的第一塊時，將MI標記並存儲作為初始起動塊。
圖2的流程圖顯示了一種當已經發生了錯誤數據塊的重發時將一個密碼反饋加密消息解密的方法。在201步中，接收到一條消息100。如果在203步中，無誤碼地接收到一個塊，則程序繼續到205步，在這裡從初始起動塊處產生密鑰流。在最佳實施例中，對於數據塊N，初始起動塊是塊N-1(即先前數據塊)的數據的最後64比特。當N＝1時，即，對於該消息的第一塊103，初始起動塊是MI 101。如上述方法所確定的，每個數據塊都含有一個不同的初始起動塊。初始起動流包括初始起動塊和跟隨其後的密文或加密數據。例如，如果在塊103至111中發現加密數據，初始起動塊為MI 101，而塊103至111中的加密數據用於初始起動流。按如下方式利用初始起動流來產生密鑰流。將初始起動流輸入KG 113的CTI輸入端。KG 113的KSO輸出為將密文解密所必須的密鑰流，該密文被作為初始起動流的一部分而輸入給KG。
在207步中，利用密鑰流將無誤碼接收到的塊解密。如果在209步中的消息100中有更多個塊，程序繼續到203步。如果在203步中錯誤地接收到一個塊，在211步中確定一個初始起動塊。在211塊中將最後無誤碼接收到的塊標記作錯誤接收到的特殊塊的初始起動塊。如果錯誤地接收到加密數據的第一塊103，即錯誤接收到的第一塊是當前接收到的消息的第一塊，則在211步中MI 101為初始起動塊。在213步中，如果消息100中還剩餘有更多個塊要解密，程序繼續到215步。如果在213步中的消息100中沒有其它的剩餘塊，程序繼續到219步。在215步中，如果該塊被正確接收，在最佳實施例的217步中將該塊標記作一個後續塊，用以隨後將其解密，並用作下一個接收塊的初始起動塊，並且程序繼續到209步。如果在215步中該塊被錯誤接收，程序繼續到213步。
在219步中，通信單元請求對任何錯誤接收到的塊重發，即，需要的塊。當在221步中無誤碼地接收到被請求重發的塊時，即，無誤碼地接收到需要的塊時，正如在221步中為該塊所確定的，從初始起動塊處產生密鑰流，並且為該重發塊產生加密數據。在225塊中，利用密鑰流將需要塊的重發解密。在密碼反饋系統中，如果錯誤地接收到一個塊，則隨後塊將不能被解密，因為要利用先前密文塊來產生當前塊的產生起動流(密鑰流)。由此，在最佳實施例中，在227步中，需要塊被解密後立刻將後續塊解密，因為該需要塊提供了正確將後續塊解密所必須的初始起動塊。如果在229步中存在更多個從消息100處接收到的塊，程序繼續到221步，否則程序終止。當任一塊的重發被無誤碼地接收時，或者當兩個或多個塊的重發被無誤碼地接收時，進一步，或者當所有需要塊的重發都被無誤碼地接收時，都可能發生需要塊的重發的解密。
圖3的流程圖根據最佳實施例顯示了一種處理密碼反饋加密數據的方法。該流程圖描述了當第一次接收到一個加密數據消息時所作的動作。在301步中，檢索MI 101。在303步中，利用MI 101將密鑰發生器初始化。利用MI使發射裝置與接收裝置同步。該同步的實現方式如下利用形式為MI 101的相同信息將發射裝置與接收裝置的輸入寄存器初始化，即，將輸入給加密(發射)KG的相同信息(MI 101)輸入給接收KG 113。在305步中，將塊計數器N初始化，即，N＝1。在307步中，從消息100處檢索塊N。如果在309步中，沒有錯誤地接收塊N，即，塊N被正確接收，則程序繼續到311步。在311步中，將塊N存儲在緩存器N+1中，從而當塊N+1被錯誤接收時將其用作初始起動塊。在313步中，將塊N解密並存儲其結果。在315步中，增加塊計數器，N＝N+1。如果在317步中塊N是消息的最後一塊，則程序繼續到337步，否則程序繼續到307步。
如果在309步中錯誤地接收到塊N，則程序繼續到319步。在319步中，為塊N設置一個重試標記。在321步中，丟棄塊N。在323步中，增加塊計數器，即，N＝N+1。在325步中，檢索塊N。如果在327步中，正確接收到塊N，則程序繼續到329步，在此處將塊N存儲在緩存器N中用於後續解密，並且如果無誤碼地接收到下一塊(N+1)，還可能利用塊N將接收KG重新初始化至發射KG，程序繼續到31 5步。如果在327步中，錯誤地接收塊N，在331步中設置塊N的重試標記。在333步中增加塊計數器，即，N＝N+1。如果在335步中塊N不是消息100的最後一塊，程序繼續到325步，否則程序繼續到337步。在337步中，通信單元請求對任一錯誤接收塊(即，需要塊)重發，程序終止。這時，每個需要塊或者一組連續的需要塊擁有一個存儲的初始起動塊，從而當無誤碼地接收到該需要塊或該組需要塊的重發時，用以產生一個密鑰流。
再次描述對圖3中的流程圖，接收並檢測一個數據塊來查看它是否被正確接收。如果該塊被正確接收，則將該接收塊存儲在接收緩存器中的塊N+1處，這裡N為當前的塊號。該數據還被解密並將其結果以解密電文存儲在緩存器塊N中。增加數據塊號，並檢測它來查看是否整個消息已被正確接收。如果沒有，則處理下一數據塊。如果沒有正確接收數據塊，則該接收數據塊被丟棄，並為當前數據塊設置重試標記。這樣，在當前塊的緩存器中存儲先前塊(正確接收)的接收數據。當重新發射錯誤接收到的塊的數據時，該存儲消息被用作KG的初始化。檢索下一(後續)數據塊。如果正確接收該數據，將密文存儲在塊N的緩存器中。由於先前塊有誤並且由此KG將與發射機不同步，因此並不立即將該塊解密。在返回到主環(無誤碼)之前，將使用正確接收到的重發塊對KG重新初始化，用以後續塊的解密。這樣，只要錯誤接收到數據塊，該數據被丟棄，在該消息終止之前或數據塊之前的重試比特組被無誤碼地接收。
圖4的流程圖根據最佳實施例描述在接收到一個重發數據塊時通信單元所採用的方法。在401步中，讀取塊N，這裡塊N是一個根據通信單元的請求被重發給通信單元的塊。如果在403步中錯誤地接收到該塊，程序終止。如果在403步中正確接收到該塊，程序繼續到405步，在這裡將塊N存儲在一個暫時緩存器中。在407步中，如果在消息的初期接收中正確接收到塊N-1，程序繼續到409步，在這裡利用在311步中被存儲作為初始起動塊的塊N-1的密文將KG初始化。然後將塊N解密，並在411步中存儲其結果。
如果在407步中，在消息的初期接收中錯誤地接收到塊N-1，程序繼續到413步，在這裡將塊N存儲在緩存器N中。在最佳實施例中，由於此時將塊N解密所需的初始起動塊，即源自塊N-1的信息，沒有被正確接收，在413步中為塊N存儲密文，因為現在不能將其正確解密。在最佳實施例中，該塊將在先前塊N-1被正確解密後被解密。在415步中重新設置塊N的重試標記。在417步中，利用塊N作為初始起動塊來將KG 113初始化，即，將該初始起動塊輸入給KG 113，且程序繼續到419步。如果在419步中在消息的初期接收中正確接收到塊N+1，由於現在從411步或417步中KG 113與解密塊N+1同步，所以現在將塊N+1解密，且在421步中存儲其結果。如果在419步中，錯誤地接收到塊N+1，在423步中將塊N存儲在緩存器N+1中，從而當重發塊N+1時將其用作初始起動塊(在最佳實施例中如果連續地錯誤接收到兩個或多個塊，第一塊的重發被正確接收，而第二塊被錯誤接收，則有必要進行該步驟)，且程序終止。
對每個重發的塊都重複圖4的程序。如果在每個塊都已被重發後，仍存在沒有被正確接收的塊，則請求重發仍然有誤的塊。再一次，對已被重發的每個塊重複圖4中的程序。請求重發有誤的塊，直至所有的塊都被正確接收或者直至該通信單元已用完了該通信單元所允許的最大的重試數為止。
圖3和圖4中流程圖的方法可被描述如下。該方法包括的步驟有，接收一個包含加密同步和多個加密塊的消息。多個加密塊包括一個被無誤碼地接收的第N塊，此後立刻跟隨有被錯誤接收的M個連續塊，隨後是被正確接收的L個連續塊，其中N和L為整數≥0，M為正整數。當N≥0時，從該消息中確定一個第一初始起動塊，從該初始起動塊和第N塊中產生一個第一密鑰流，並利用第一密鑰流將第N塊解密。在錯誤地接收到M個連續塊之後，從該消息中確定一個第二初始起動塊，並發射一個第二消息，以請求重發錯誤接收的M個連續塊。在正確接收到M個連續塊的重發之後，從第二初始起動塊和M個連續塊的重發中產生一個第二密鑰流，並利用第二密鑰流將M個連續塊的重發解密。
此外，在最佳實施例中，將多個加密塊的(N+M+1)塊標記作為後續塊。在將M個連續塊的重發解密之後，立刻將該後續塊解密。而且，當N＝0時，將加密同步標記作為初始起動塊，否則該初始起動塊包含第N塊。
在現有密碼系統中，產生一個適合於加密操作模式的密鑰流，然後通過將該密鑰流與加密消息混合(對於數字信息通常為XOR)產生明(未加密)文立刻將加密消息解密，從而實現解密過程。混合步驟可以在一個運行於例如1MHz的微處理器中簡便而又迅速地實現。然而，密鑰流的產生受到KG的操作頻率的限制，通常為6至50kHz。這樣，產生密鑰流和將加密消息解密的實際時間在本質上受到最高的KG運行頻率的限制。上述方法及其變通方法通過存儲並/或產生合適的信息，使需要重發數據時接收並解密整個消息的時間最小化，從而較現有技術節省了時間。
權利要求
1.一種包括下列步驟的方法接收一個包含加密同步和多個加密塊的消息；在多個加密塊的第一塊被錯誤接收之前，從加密同步和多個加密塊中的至少一個中產生第一密鑰流，並利用第一密鑰流將在錯誤接收到多個加密塊的第一塊之前正確接收到的多個加密塊解密；從該消息中確定一個初始起動塊；當錯誤接收到多個加密塊的第一塊時，發射一個第二消息，以請求重發第一塊；在正確接收到第一塊的重發之後，從初始起動塊和第一塊的重發中產生一個第二密鑰流，並利用第二密鑰流將第一塊的重發解密。
2.一種包括下列步驟的方法接收一個包含加密同步和多個加密塊的消息，其中多個加密塊包括被無誤碼地接收的N個連續塊，此後立刻跟隨有被錯誤接收的M個連續塊，隨後是被正確接收的L個連續塊，其中N，M和L為正整數；從加密同步和被正確接收的N個連續塊中產生一個第一密鑰流，並且利用第一密鑰流將正確接收到的N個連續塊解密；從該消息中確定一個初始起動塊；在接收到錯誤地接收的M個連續塊之後，發射一個第二消息，以請求重發錯誤接收到的M個連續塊；在正確接收到M個連續塊的重發之後，從初始起動塊和M個連續塊的重發中產生一個第二密鑰流，並利用第二密鑰流將M個連續塊的重發解密。
3.一種包括下列步驟的方法接收一個包含加密同步和多個加密塊的消息；在錯誤接收到多個加密塊的第一塊之前，從加密同步和正確接收的多個加密塊的至少一個中產生第一密鑰流，並利用第一密鑰流將正確接收到的多個加密塊中的至少一個解密；從該消息中確定一個初始起動塊；當錯誤地接收到多個加密塊中的第一塊時，將在接收到第一塊之後立即將錯誤地連續接收到的所有塊標記作為需要塊；發射一個第二消息，以請求重發第一塊和需要塊；在正確地接收到第一塊和需要塊的重發之後，從初始起動塊和第一塊與需要塊的重發中產生一個第二密鑰流，並利用第二密鑰流將第一塊和需要塊的重發解密。
4.權利要求3的方法，進一步包括如下步驟將多個加密塊的第三塊標記作為後續塊，該第三塊是在接收到有誤塊之後立刻接收到的；在將第一塊和需要塊的重發解密之後立刻將後續塊解密。
5.權利要求3的方法，其中確定初始起動塊的步驟中包括，當錯誤接收到的多個加密塊中的第一塊是當前接收到的多個加密塊中的第一塊時，利用加密同步作為初始起動塊。
6.權利要求3的方法，其中確定初始起動塊的步驟包括，將多個加密塊的第二塊標記作初始起動塊，該第二塊是在接收到第一塊之前立刻接收到的。
7.一種包括如下步驟的方法接收一個包含加密同步和多個加密塊的消息，其中多個加密塊包括被正確接收的第N塊，此後立刻跟隨有被錯誤接收的M個連續塊，隨後是被正確接收的L個連續塊，其中N和L為整數≥0，M為正整數；當N≥0時，從該消息中確定一個第一初始起動塊，從該初始起動塊和第N塊中產生一個第一密鑰流，並利用第一密鑰流將第N塊解密；在錯誤地接收到M個連續塊之後，從該消息中確定一個第二初始起動塊，並發射一個第二消息，以請求重發錯誤接收的M個連續塊；在正確接收到M個連續塊的重發之後，從第二初始起動塊和M個連續塊的重發中產生一個第二密鑰流，並利用第二密鑰流將M個連續塊的重發解密。
8.權利要求7的方法，進一步包括如下步驟將多個加密塊的(N+M+1)塊標記作為後續塊；在將M個連續塊的重發解密之後立刻將該後續塊解密。
9.權利要求7的方法，進一步包括下述步驟，即，當N＝0時，將加密同步標記作為初始起動塊。
10.權利要求7的方法，其中確定初始起動塊的步驟包括，將第N塊標記作為初始起動塊。
全文摘要
一種將一條消息的重發部分解密的方法,其中包括,接收(201)一個包括加密同步和多個加密塊的消息。在錯誤接收到多個加密塊的第一塊之前,從加密同步和多個加密塊的至少一個中產生(205)一個第一密鑰流,並利用第一密鑰流,將在錯誤接收到多個加密塊的第一塊之前正確接收到的多個加密塊解密(207)。從該消息中確定(211)一個初始起動塊。當錯誤地接收到多個加密塊中的第一塊時,發射(219)一個第二消息,以請求重發第一塊。在正確接收到第一塊的重發之後,從初始起動塊和第一塊的重發中產生(223)一個第二密鑰流,並利用第二密鑰流將第一塊的重發解密(225)。
文檔編號H04L9/00GK1194743SQ97190549
公開日1998年9月30日 申請日期1997年4月23日 優先權日1997年4月23日
發明者米切爾·W·布萊特, 斯考特·J·帕派斯, 卡文·G·杜波斯坦 申請人:摩託羅拉公司