Direct encryption / decryption for WLAN communication

专利摘要:
Eine Kommunikationseinrichtung zum Ausführen eine kryptographisch gesicherten Kommunikation in einem WLAN-(drahtlosen Nahbereichsnetzwerk) Netzwerk wird bereitgestellt, die eine Sicherheitserhöhungseinheit und eine MAC-(Mediumszugriffssteuerungs-)Einheit umfasst. Die Sicherheitserhöhungseinheit dient zum Verschlüsseln von Reindatenrahmen in verschlüsselte Datenrahmen und/oder zum Entschlüsseln verschlüsselter Datenrahmen in Reindatenrahmen. Die MAC-Einheit dient zum Handhaben der Kommunikation zwischen Kommunikationseinrichtungen in dem WLAN-Netzwerk durch Koordinieren des Zugriffs auf ein gemeinsam genutztes drahtloses Kommunikationsmedium, über das Kommunikationssignale übermittelt werden. Die Sicherheitserhöhungseinheit und die MAC-Einheit sind ausgebildet, einen fliegenden Verschlüsselungsprozess und/oder einen fliegenden Entschlüsselungsprozess auszuführen, um damit die verschlüsselten Datenrahmen ohne Puffern von verschlüsselten Datenrahmen nach dem Verschlüsseln oder vor dem Entschlüsseln auszutauschen. Die Ausführungsformen können eine verbesserte Verschlüsselungs/Entschlüsselungsarchitektur bereitstellen mit einem chipinternen Speicher zum Ausführen einer fliegenden Verschlüsselung und/oder fliegenden Entschlüsselung im Rahmen der 802.11i Sicherheitserweiterung.A communication device for performing cryptographically secured communication in a WLAN (Wireless Local Area Network) network is provided that includes a security enhancement unit and a MAC (Medium Access Control) unit. The security enhancement unit is used to encrypt reindeer data frames into encrypted data frames and / or to decrypt encrypted data frames in reindeer data frames. The MAC unit is for handling communication between communication devices in the WLAN network by coordinating access to a shared wireless communication medium over which communication signals are communicated. The security enhancement unit and the MAC unit are configured to execute a flying encryption process and / or a flying decryption process in order to exchange the encrypted data frames without buffers of encrypted data frames after encryption or before decryption. The embodiments may provide an improved encryption / decryption architecture with on-chip memory for performing on-the-fly encryption and / or on-the-fly decryption as part of the 802.11i security enhancement.
公开号:DE102004009518A1
申请号:DE102004009518
申请日:2004-02-27
公开日:2005-09-22
发明作者:Matthias Baer；Uwe Eckhardt；Ralf Flemming；Attila Roemer
申请人:Advanced Micro Devices Inc；
IPC主号:H04L9-00

专利说明:
[0001] Dievorliegende Erfindung betrifft Kommunikationseinrichtungen zum Ausführen einerkryptographisch gesicherten Verbindung in einem WLAN-(drahtlosesNahbereichsnetzwerk) Netzwerk und entsprechende integrierte Schaltungschips, Computersystemeund Verfahren und betrifft insbesondere die Art und Weise, mit dereine Verschlüsselung/Entschlüsselungdarin ausgeführtwird.TheThe present invention relates to communication devices for carrying out acryptographically secured connection in a WLAN (wirelessLocal area network) network and corresponding integrated circuit chips, computer systemsand methods, and more particularly relates to the manner in whichan encryption / decryptionexecuted in itbecomes.
[0002] Eindrahtloses Nahbereichsnetzwerk ist ein flexibles Datenkommunikationssystem,das als eine Erweiterung oder als eine Alternative für ein verdrahtetesLAN eingerichtet ist.Onewireless local area network is a flexible data communication system,that as an extension or as an alternative for a wired oneLAN is set up.
[0003] MittelsAnwendung von Radiofrequenz oder Infrarottechnologie übertragenund empfangen WLAN-Systeme Daten in drahtloser Weise, wobei die Notwendigkeitfür verkabelteVerbindungen minimiert wird. Somit vereinigen WLAN-Systeme Datenverbundmit Anwendermobilität.throughApplication of radio frequency or infrared technology transmittedand receive wireless systems data in a wireless manner, taking the needfor wiredConnections is minimized. Thus, WLAN systems combine data networkwith user mobility.
[0004] Heutzutagewird in den meisten WLAN-Systemen die aufgespreizte Spektrumstechnologieangewendet, d. h. eine Breitbandradiofrequenztechnik, die zur Verwendungin zuverlässigenund sicheren Kommunikationssystemen entwickelt wurde.nowadaysbecomes the spread spectrum technology in most WLAN systemsapplied, d. H. a broadband radio frequency technique for usein reliableand secure communication systems.
[0005] DieTechnik mit aufgespreiztem Spektrum ist so gestaltet, um einen Kompromisszwischen der Bandbreiteneffizienz und der Zuverlässigkeit, Integrität und Sicherheitzu bieten. Es werden zwei Arten von Radiosystemen mit aufgespreiztemSpektrum verwendet: Systeme mit einem Frequenzsprungverfahren undSysteme mit direkter Sequenz.TheTechnology with spread spectrum is designed to be a compromisebetween bandwidth efficiency and reliability, integrity and securityto offer. There are two types of radiosystems with spreadSpectrum uses: systems with a frequency hopping andSystems with direct sequence.
[0006] DerStandard, der drahtlose Nahbereichsnetzwerke definiert und regelt,die im 2.4 GHz-Spektrumarbeiten, ist der IEEE 802.11 Standard. Um höhere Datenübertragungsraten zuzulassen,wurde dieser zum 802.11 b Standard erweitert, der Datenraten von5.5 und 11 Mbps im 2.4 GHz-Spektrum zulässt. Es gibt auch noch anderezusätzlicheErweiterungen.Of theStandard that defines and governs wireless local area networks,in the 2.4 GHz spectrumworking, is the IEEE 802.11 standard. To allow higher data transfer rates,this was extended to 802.11 b standard, the data rates of5.5 and 11 Mbps in the 2.4 GHz spectrum allows. There are othersadditionalExtensions.
[0007] Umbestehende Sicherheitslückender systeminternen Sicherheit des 802.11 Standards zu schließen, d.h. das WEP (Sicherheit äquivalentzur verdrahteten Kommunikation) Protokoll zu erfüllen, wurde der 802.11 i Sicherheitsstandardentwickelt. Dieser verbesserte Sicherheitsstandard beruht auf dem 802.1xStandard füreine portbasierte Zugriffssteuerung und auf dem TKIP (temporäres Schlüsselintegritätsprotokoll)und dem CCMP (Zählermodus-Chiffrierblockaneinanderreihungs-Nachrichtenauthentisierungscodierungs-Protokoll)Protokoll fürdie Datenrahmeneinbettung und das Herauslösen der Datenrahmen. Der 802.1xStandard liefert die Bedingungen für eine WLAN-Stationsauthentisierungbei der Verteilung der kryptographischen Schlüssel, wobei diese beiden Merkmaleursprünglichin dem 802.11 Standard fehlen. Gemäß dem TKIP- und dem CCMP-Protokollwerden Datenrahmen unter Anwendung einer Zeichenkette verschlüsselt, dieindividuell fürjeden Datenrahmen erzeugt wird. Diese Verschlüsselungszeichenkette beruhtauf einer Paketzahl oder Sequenzzahl, die in den Datenrahmen eingefügt wirdund die die Reihenfolge der Datenrahmen kennzeichnet. Nicht derReihenfolge entsprechende Datenrahmen werden verworfen. Auf Grunddessen und mittels einiger weiterer Maßnahmen bieten das TKIP- unddas CCMP-Protokoll eine verbesserte Kommunikationssicherheit gegenüber demursprünglichenWEP-Protokoll, wobei das TKIP-Prokokoll sich an bestehende Anlagenrichtet, währenddas CCMP-Protokoll fürkünftigeWLAN-Einrichtungen bestimmt ist.Aroundexisting security holesto conclude the intrinsic safety of the 802.11 standard, d.H. the WEP (security equivalentfor wired communication) became the 802.11 i security standarddeveloped. This improved security standard is based on the 802.1xStandard fora port-based access control and on the TKIP (temporary key integrity protocol)and the CCMP (Counter Mode Cipher Block Sequencing Message Authentication Coding Protocol)Protocol forthe data frame embedding and the detachment of the data frames. The 802.1xStandard provides the conditions for a WLAN station authenticationin the distribution of cryptographic keys, these two characteristicsoriginallymissing in the 802.11 standard. According to the TKIP and the CCMP protocoldata frames are encrypted using a string thatindividually forevery data frame is generated. This encryption string is basedon a packet number or sequence number that is inserted into the data frameand which identifies the order of the data frames. Not theOrder corresponding data frames are discarded. On reasonand by means of some further measures offer the TKIP andthe CCMP protocol provides improved communication security over theoriginalWEP protocol, whereby the TKIP protocol adheres to existing facilitiesstraightens whilethe CCMP protocol forfutureWi-Fi facilities is determined.
[0008] Umeinen kryptographisch gesicherten Austausch von Datenrahmen gemäß den zuvorbeschriebenen Kommunikationssicherheitstechniken oder ähnlichenLösungsansätzen, diebekannt sind, auszuführen,werden in bestehenden WLAN-Systemen mehrstufige Sende- und Empfangsprozesseangewendet. Zwischen den einzelnen Sende- oder Empfangsschrittenwerden die Datenrahmen gepuffert. Dies kann zu einer Reihe von Nachteilenführen.Arounda cryptographically secured exchange of data frames according to the abovedescribed communication security techniques or the likeSolutions thatare known to carry outIn existing WLAN systems, multi-level transmission and reception processes are usedapplied. Between the individual transmission or reception stepsthe data frames are buffered. This can lead to a number of disadvantagesto lead.
[0009] 1 zeigt einen konventionellenmehrstufigen Übertragungsprozess.Im Schritt 110 wird eine Paket- und/oder Sequenzzahl ineinen Reindatenrahmen eingefügt.Diese Schritt wird fürjeden Reindatenrahmen wiederholt. Alle Reindatenrahmen, in die diePaket- und/oder Sequenzzahl eingefügt wurde, werden im Schritt 120 gepuffert.Im Schritt 130 wird einer der gepufferten Reindatenrahmenverschlüsselt.Die Verschlüsselungwird fürjeden gepufferten Reindatenrahmen wiederholt. Die verschlüsselten Datenrahmenwerden im Schritt 140 erneut zwischengespeichert. 1 shows a conventional multi-stage transmission process. In step 110 a packet and / or sequence number is inserted in a raw data frame. This step is repeated for each raw data frame. All the reindeer data frames in which the packet and / or sequence number was inserted are shown in the step 120 buffered. In step 130 one of the buffered raw data frames is encrypted. The encryption is repeated for each buffered raw data frame. The encrypted data frames are in step 140 cached again.
[0010] Schließlich wirdim Schritt 150 einer der gepufferten verschlüsseltenDatenrahmen zu einer WLAN-Gegenstelle gesendet. Der Schritt 150 wird für alle gepuffertenverschlüsseltenDatenrahmen wiederholt.Finally, in step 150 one of the buffered encrypted data frames sent to a WLAN remote site. The step 150 is repeated for all buffered encrypted data frames.
[0011] Für gewöhnlich werdendie Schritte 120 bis 150 von einer speziellenWLAN-Einrichtung innerhalb des WLAN-Systems ausgeführt. DerSchritt 100 des Einfügensder Paket- und/derSequenzzahl in den Reindatenrahmen wird jedoch von der CPU (zentraleRecheneinheit) des WLAN-Systems ausgeführt. Dies kann eine Verschwendungvon Verarbeitungskapazitätder Hochleistungs-CPU füreine simple Datenkombinationsaufgabe hervorrufen.Usually the steps become 120 to 150 executed by a special WLAN device within the WLAN system. The step 100 However, the insertion of the packet and / or sequence number in the Reidatenrahmen is out of the CPU (central processing unit) of the WLAN system leads. This can cause a waste of processing capacity of the high performance CPU for a simple data combining task.
[0012] Weiterhinkönnenkonventionelle Systeme Verarbeitungsverzögerungen in der CPU unterliegen, diewährenddes Einfügeschrittes 100 für die Paket- und/oderSequenzzahl in die Reindatenrahmen auftreten können. Derartige Verarbeitungsverzögerungenführenfür gewöhnlich zueiner unnötigenVerlangsamung des Übertragungsprozessesund könnendaher zu weiteren Problemen beim Erreichen einer effizienten Datenübertragungsrateführen.Furthermore, conventional systems may experience processing delays in the CPU during the insertion step 100 for the packet and / or sequence numbers in the Reidatenrahmen can occur. Such processing delays usually result in an unnecessary slowdown of the transmission process and therefore can lead to further problems in achieving an efficient data transmission rate.
[0013] Weiterhinverschärfendie mehreren Zwischenspeicherschritte 120, 140 für die Datenrahmen imAllgemeinen die Problematik des Erreichens effizienter Datenrahmenratennoch weiter. Jeder Schritt des Pufferns eines Datenrahmens verursachteine Verzögerungdes Übertragungsprozesses.Furthermore, the multiple cache steps increase 120 . 140 For data frames in general, the problem of achieving more efficient data frame rates even further. Each step of buffering a data frame causes a delay in the transfer process.
[0014] 3 zeigt schematisch denInhalt eines Puffers 310 in einem konventionellen WLAN-System. Reindatenrahmen 320, 330, 340,sowie verschlüsselteDatenrahmen 350, 360, 370 sind hier zwischengespeichert.Jeder Datenrahmen enthälteine individuelle Paket- und/oderSequenzzahl 325, 335, 345, 355, 365, 375. 3 schematically shows the contents of a buffer 310 in a conventional WLAN system. Pure data frames 320 . 330 . 340 , as well as encrypted data frames 350 . 360 . 370 are cached here. Each data frame contains an individual packet and / or sequence number 325 . 335 . 345 . 355 . 365 . 375 ,
[0015] Dasowohl Reindatenrahmen als auch verschlüsselte Datenrahmen gespeichertsind, unterliegen bestehende WLAN-Systeme für gewöhnlich einer hohen Speicherauslastung.Dies kann eine unnötighohe Komplexitätder Speicherverwaltung und der Speicherkosten hervorrufen.ThereBoth frame data frames and encrypted data frames are storedExisting WLAN systems are usually subject to high memory usage.This may be an unnecessary onehigh complexitymemory management and storage costs.
[0016] Fernerkann die Eigenschaft des Pufferns von Datenrahmen 320, 330, 340, 350, 360 und 370, denenbereits Paket- und/oder Sequenzzahlen 325, 335, 345, 355, 365, 375 hinzugefügt wurden,zu beträchtlichenDatenfehlern in bekannten WLAN-Systemen führen. Wenn die verschlüsseltenDatenrahmen aus dem Puffer ausgelesen und in einer anderen Reihenfolgegesendet werden, als die Reihenfolge, mit der die Reindatenrahmenin den Speicher geschrieben wurden, kann eine außer der Reihe stattfindende Übertragungvon Datenrahmen auftreten. Beim Empfang außerhalb der Reihenfolge liegenderDatenrahmen werden diese aus Sicherheitsgründen verworfen. Daher kanndas Puffern von Datenrahmen, die Paket- und/oder Sequenzzahlen enthalten,während des Übertragungsprozessesein ernsthafter Grund füreinen Datenverlust in konventionellen Systemen sein.Further, the property of buffering data frames 320 . 330 . 340 . 350 . 360 and 370 which already have packet and / or sequence numbers 325 . 335 . 345 . 355 . 365 . 375 have resulted in significant data errors in known WLAN systems. If the encrypted data frames are read from the buffer and sent in a different order than the order in which the dummy data frames were written to memory, out-of-order transmission of data frames may occur. When receiving out of sequence data frames are discarded for security reasons. Therefore, buffering data frames containing packet and / or sequence numbers during the transmission process may be a serious cause of data loss in conventional systems.
[0017] In 5 ist ein Empfangsprozessin bestehenden WLAN-Systemen schematisch dargestellt. Im Schritt 510 werdenverschlüsselteDatenrahmen von einer WLAN-Kommunikationsgegenstelleempfangen. Der Schritt 510 wird für alle empfangenen Datenrahmenwiederholt. Sobald ein verschlüsselter Datenrahmenempfangen wird, wird dieser im Schritt 520 gepuffert. ImSchritt 530 wird ein gepufferter verschlüsselterDatenrahmen entschlüsselt.Dieser Schritt wird füralle in dem Puffer enthaltenen verschlüsselten Datenrahmen wiederholt.Im Schritt 540 werden die aus dem Entschlüsselungsschritt 530 resultierendenReindatenrahmen erneut gespeichert.In 5 a reception process in existing WLAN systems is shown schematically. In step 510 encrypted data frames are received by a WLAN communication partner. The step 510 is repeated for all received data frames. Once an encrypted data frame is received, it will be in step 520 buffered. In step 530 a decrypted encrypted data frame is decrypted. This step is repeated for all encrypted data frames contained in the buffer. In step 540 become the ones from the decryption step 530 the resulting raw data frame is saved again.
[0018] Wiein 5 dargestellt ist,umfasst ein konventioneller Empfangsprozess mehrere Speicherschrittefür dieDatenrahmen. Daher treten die zuvor erläuterten Probleme existierenderWLAN-Systeme, die mit uneffizienten Datenübertragungsraten und einerunnötighohen Speicherauslastung in Verbindung stehen, auch während desEmpfangsprozesses auf.As in 5 is shown, a conventional receiving process comprises a plurality of storage steps for the data frames. Therefore, the above-discussed problems of existing WLAN systems associated with inefficient data transfer rates and unnecessarily high memory utilization also occur during the receiving process.
[0019] Fernerlässt esdas Merkmal des Pufferns der verschlüsselten Datenrahmen zwischendem Empfangsschritt 510 und dem Entschlüsselungsschritt 530 zu,dass die einzelnen Datenrahmen in anderer Reihenfolge entschlüsselt werden,als sie empfangen wurden. Daher unterliegen konventionelle WLAN-Systemehäufigdem zuvor erläutertenProblem beträchtlicherDatenfehler auch währenddes Empfangsprozesses.Furthermore, it leaves the feature of buffering the encrypted data frames between the receiving step 510 and the decryption step 530 For example, the individual data frames are decrypted in a different order than they were received. Therefore, conventional WLAN systems are often subject to the previously discussed problem of significant data errors even during the receiving process.
[0020] Eswerden eine verbesserte Kommunikationseinrichtung zum Ausführen einerkryptographisch gesicherten Verbindung in einem WLAN-Netzwerk undentsprechende integrierte Schaltungschips, Computersysteme und Verfahrenbereitgestellt, die die Nachteile der konventionellen Lösungen überwindenkönnen.Insbesondere könnendie vorgeschlagenen Ausführungsformender Erfindung einen erhöhtenDatendurchsatz währendder Übertragung und/oderdes Empfangs bieten. Andere Ausführungsformenkönnendie erforderliche Speicherkapazität reduzieren. Weitere Ausführungsformenkönnen dieMöglichkeitbieten, die Menge der Datenfehler während des Übertragungs- und/oder Empfangsprozesses zu verringern.Ferner bieten Ausführungsformender Erfindung die Gelegenheit, die CPU-Arbeitsauslastung zu reduzieren.Itbe an improved communication device for performing acryptographically secured connection in a wireless network andcorresponding integrated circuit chips, computer systems and methodsprovided that overcome the disadvantages of conventional solutionscan.In particular, you canthe proposed embodimentsof the invention increasedData throughput duringthe transfer and / orof the reception. Other embodimentscanreduce the required storage capacity. Further embodimentscan theypossibilityto reduce the amount of data errors during the transmission and / or reception process.Further offer embodimentsthe invention the opportunity to reduce the CPU workload.
[0021] Ineiner Ausführungsformwird eine Kommunikationseinrichtung zum Ausführen einer kryptographischgesicherten Kommunikation in einem WLAN-Netzwerk bereitgestellt,die eine Sicherheitserhöhungseinheitund eine MAC-(Mediumszugriffssteuerungs) Einheit aufweist. Die Sicherheitserhöhungseinheitdient zum Verschlüsselnvon Reindatenrahmen in verschlüsselteDatenrahmen und/oder zum EntschlüsselnverschlüsselterDatenrahmen in Reintextrahmendaten. Die MAC-Einheit dient zur Handhabungder Kommunikation zwischen der Kommunikationseinrichtung und anderenKommunikationseinrichtungen innerhalb des WLAN-Netzwerks, indemder Zugriff auf ein gemeinsames drahtloses Kommunikationsmediumkoordiniert wird, überdas Kommunikationssignale übertragenwerden. Die Sicherheitserhöhungseinheitund die MAC-Einheit sind so ausgebildet, um einen fliegenden bzw.direkten Verschlüsselungsprozessund/oder einen fliegenden bzw. direkten Entschlüsselungsprozess auszuführen, sodass die verschlüsseltenDatenrahmen ohne Puffern der verschlüsselten Datenrahmen nach dem Verschlüsseln odervor dem Entschlüsselnausgetauscht werden.In one embodiment, a communication device is provided for performing cryptographically secured communication in a WLAN network having a security enhancement unit and a MAC (Medium Access Control) unit. The security enhancement unit is used to encrypt reindeer data frames into encrypted data frames and / or to decrypt encrypted data frames in pure text frame data. The MAC unit is for handling communication between the comm communication device and other communication devices within the WLAN network by coordinating access to a common wireless communication medium over which communication signals are transmitted. The security enhancement unit and the MAC unit are configured to perform a direct encryption process and / or a direct decryption process so that the encrypted data frames are exchanged without buffers of the encrypted data frames after encryption or decryption.
[0022] Ineiner weiteren Ausführungsformwird ein integrierter Schaltungschip zum Ausführen einer kryptographischgesicherten Kommunikation in einem WLAN-Netzwerk bereitgestellt,der eine Sicherheitserhöhungsschaltungund eine MAC-Schaltung umfasst. Die Sicherheitserhöhungsschaltungdient zum Verschlüsselnvon Reindatenrahmen in verschlüsseltenDatenrahmen und/oder zum EntschlüsselnverschlüsselterDatenrahmen in Reindatenrahmen. Die MAC-Schaltung dient zur Handhabungzur Kommunikation zwischen dem integrierten Schaltungschip und Kommunikationsgegenstelleninnerhalb des WLAN-Netzwerks durch Koordinieren des Zugriffs aufein gemeinsames drahtloses Kommunikationsmedium, über dasKommunikationssignale übertragenwerden. Die Sicherheitserhöhungsschaltungund die MAC-Schaltung sind so ausgebildet, um einen fliegenden bzw.direkten Verschlüsselungsprozessund/oder einen fliegenden bzw. direkten Entschlüsselungsprozess auszuführen, wodurchdie verschlüsseltenDatenrahmen ohne Pufferung der verschlüsselten Datenrahmen nach demVerschlüsseln odervor dem Entschlüsselnausgetauscht werden.Ina further embodimentbecomes an integrated circuit chip for performing a cryptographicsecured communication in a WLAN network,the a safety booster circuitand a MAC circuit. The safety upgrade circuitserves to encryptfrom raw data frames in encryptedData frame and / or decryptionencryptedData frame in pure data frame. The MAC circuit is for handlingfor communication between the integrated circuit chip and communicationswithin the Wi-Fi network by coordinating access toa common wireless communication medium over theTransmit communication signalsbecome. The safety upgrade circuitand the MAC circuit are designed to be a flying ordirect encryption processand / or execute a flying or direct decryption process, therebythe encryptedData frame without buffering the encrypted data frames after theEncrypt orbefore decryptingbe replaced.
[0023] Ineiner weiteren Ausführungsformwird ein Computersystem bereitgestellt, das in der Lage ist, einekryptographisch gesicherte Kommunikation in einem WLAN-Netzwerkauszuführen,wobei das System eine Sicherheitserhöhungseinrichtung und eine MAC-Einrichtung aufweist.Die Sicherheitserhöhungseinrichtungdient zum Verschlüsselnvon Reindatenrahmen in verschlüsselteDatenrahmen und/oder zum EntschlüsselnverschlüsselterDatenrahmen in Reindatenrahmen. Die MAC-Einrichtung dient zur Handhabungder Kommunikation zwischen dem Computersystem und anderen Computersystemeninnerhalb des WLAN-Netzwerks, indem der Zugriff auf ein gemeinsamgenutztes drahtloses Kommunikationsmedium koordiniert wird, über dasKommunikationssignale übertragenwerden. Die Sicherheitserhöhungseinrichtungund die MAC-Einrichtung sind so ausgebildet, um einen fliegendenbzw. direkten Verschlüsselungsprozessund/oder einen fliegenden bzw. direkten Entschlüsselungsprozess durchzuführen, wodurchverschlüsselteDatenrahmen ohne Puffern der verschlüsselten Datenrahmen nach dem Verschlüsseln odervor dem Entschlüsselnausgetauscht werden.Ina further embodimenta computer system is provided that is capable ofcryptographically secured communication in a WLAN networkperform,the system comprising a security enhancer and a MAC device.The safety enhancement deviceserves to encryptfrom raw data frames in encryptedData frame and / or decryptionencryptedData frame in pure data frame. The MAC device is for handlingcommunication between the computer system and other computer systemswithin the wi-fi network by giving access to one in commonused wireless communication medium is coordinated over theTransmit communication signalsbecome. The safety enhancement deviceand the MAC device are designed to be a flying oneor direct encryption processand / or perform a flying or direct decryption process, therebyencryptedData frames without buffers of encrypted data frames after encryption orbefore decryptingbe replaced.
[0024] Ineiner noch weiteren Ausführungsformwird ein Verfahren zum Durchführeneiner kryptographisch gesicherten Kommunikation mittels einer Kommunikationseinrichtungin einem WLAN-Netzwerk bereitgestellt, das das Ausführen einesfliegenden bzw. direkten Verschlüsselungsprozesses und/odereines fliegenden bzw. direkten Entschlüsselungsprozesses mit Datenrahmenumfasst. Der Schritt des Ausführensdes fliegenden Verschlüsselungsprozessesund/oder des fliegenden Entschlüsselungsprozessesumfasst das Verschlüsselnvon Reindatenrahmen in verschlüsselteDatenrahmen und/oder das EntschlüsselnverschlüsselterDatenrahmen in Reindatenrahmen mittels einer Sicherheitserhöhungseinheit.Ferner umfasst der Schritt des Ausführens des fliegenden Verschlüsselungsprozessesund/oder des fliegenden Entschlüsselungsprozessesdas Austauschen der verschlüsseltenDatenrahmen zwischen der Sicherheitserhöhungseinheit und einer MAC-Einheit,wobei die MAC-Einheit ausgebildet ist, die Kommunikation zwischenKommunikationsgegenstellen in dem WLAN-Netzwerk zu handhaben, indemder Zugriff auf ein gemeinsam genutztes drahtloses Kommunikationsmediumkoordiniert wird, durch das Kommunikationssignale übertragenwerden. Der Schritt des Austauschens der verschlüsselten Datenrahmen wird ohnePuffern der verschlüsseltenDatenrahmen nach dem Verschlüsselnoder vor dem Entschlüsseln ausgeführt.Ina still further embodimentwill be a method of performinga cryptographically secured communication by means of a communication deviceprovided in a Wi-Fi network, which is running aflying or direct encryption process and / ora flying or direct decryption process with data framesincludes. The step of performingthe flying encryption processand / or the flying decryption processincludes encryptionfrom raw data frames in encryptedData frame and / or decryptingencryptedData frame in Reidatenrahmen by means of a security enhancement unit.Further, the step of executing the on-the-fly encryption processand / or the flying decryption processexchanging the encryptedData frame between the security enhancement unit and a MAC unit,wherein the MAC unit is adapted to communicate betweenTo handle communication parties in the WLAN network byaccess to a shared wireless communication mediumis coordinated, transmitted by the communication signalsbecome. The step of exchanging the encrypted data frames is withoutBuffer the encryptedData frame after encryptionor before decryption.
[0025] Diebegleitenden Zeichnungen sind in die Beschreibung mit eingebundenund bilden eine Teil davon, um die Prinzipien der Erfindung zu erläutern. DieZeichnungen sollen die Erfindung nicht auf die dargestellten undbeschriebenen Beispiele, wie die Erfindung zu realisieren und anzuwendenist, einschränken.Weitere Merkmale und Vorteile gehen aus der folgenden detailliertenBeschreibung der Erfindung hervor, wie sie auch in den begleitenden Zeichnungendargestellt ist, wobei:Theaccompanying drawings are incorporated in the descriptionand form part of it to illustrate the principles of the invention. TheDrawings are not intended to illustrate the inventiondescribed examples of how to realize and apply the inventionis, restrict.Other features and benefits are detailed belowDescription of the invention, as shown in the accompanying drawingsis shown, wherein:
[0026] 1 einFlussdiagramm ist, das einen Übertragungsprozessgemäß dem Standder Technik darstellt; 1 Fig. 10 is a flowchart illustrating a prior art transfer process;
[0027] 2 einFlussdiagramm ist, das einen Übertragungsprozessgemäß einerAusführungsform zeigt; 2 Fig. 10 is a flowchart showing a transmission process according to an embodiment;
[0028] 3 denInhalt eines Puffers darstellt, der während eines Übertragungsprozessesund/oder eines Empfangsprozesses gemäß dem Stand der Technik verwendetwird; 3 represents the content of a buffer which, during a transmission process and / or a reception process according to the state of Technique is used;
[0029] 4 denInhalt eines Puffers zeigt, der während eines Übertragungsprozessesund/oder eines Empfangsprozesses gemäß einer Ausführungsformzeigt; 4 shows the contents of a buffer displayed during a transmission process and / or a reception process according to an embodiment;
[0030] 5 einFlussdiagramm ist, das einen Empfangsprozess gemäß dem Stand der Technik zeigt; 5 Fig. 10 is a flowchart showing a receiving process according to the prior art;
[0031] 6 einFlussdiagramm ist, das einen Empfangsprozess gemäß einer Ausführungsform zeigt; 6 Fig. 10 is a flowchart showing a receiving process according to an embodiment;
[0032] 7 eineBlockansicht ist, die die Komponenten eines WLAN-kompatiblen Computersystems gemäß einerAusführungsformzeigt; 7 Figure 13 is a block diagram showing the components of a WLAN-compatible computer system according to one embodiment;
[0033] 8 einen Übertragungsprozessfür einen einzelnenDatenrahmen gemäß einerAusführungsformdarstellt; und 8th Figure 1 illustrates a transmission process for a single data frame according to an embodiment; and
[0034] 9 einenEmpfangsprozess füreinen einzelnen Datenrahmen gemäß einerAusführungsform zeigt. 9 shows a receiving process for a single data frame according to an embodiment.
[0035] Dieanschaulichen Ausführungsformender vorliegenden Erfindung werden nun mit Bezug zu den Zeichnungenbeschrieben.Theillustrate embodimentsThe present invention will now be described with reference to the drawingsdescribed.
[0036] In 2 istein Flussdiagramm eines Übertragungsprozessesgemäß einerAusführungsform gezeigt.Im Schritt 210 werden Reindatenrahmen gepuffert. Anschließend wirdim Schritt 220 eine Paket- und/oder Sequenzzahl in einenReindatenrahmen eingefügt.Danach wird der Reindatenrahmen im Schritt 230 verschlüsselt. Schließlich wirdim Schritt 240 der verschlüsselte Datenrahmen, der sichaus dem Schritt 230 ergibt, zu einer Kommunikationsgegenstelleinnerhalb des WLAN-Netzwerksgesendet. Die Abfolge der Schritte 220 bis 240 wirdfür alle Reindatenrahmenin dem Puffer wiederholt.In 2 1 is a flowchart of a transmission process according to an embodiment. In step 210 Repository frames are buffered. Subsequently, in step 220 a packet and / or sequence number inserted in a Reidatenrahmen. Thereafter, the Reidatenrahmen in step 230 encrypted. Finally, in step 240 the encrypted data frame resulting from the step 230 results in sent to a communication partner within the wireless network. The sequence of steps 220 to 240 is repeated for all the raw data frames in the buffer.
[0037] ImVergleich zu 1, die einen Übertragungsprozessgemäß dem Standder Technik darstellt, findet keine Zwischenspeicherung verschlüsselterDatenrahmen gemäß der vorliegendenErfindung statt. Wenn der Verschlüsselungsschritt 230 einesReindatenrahmens abgeschlossen ist, kann das System mit dem Sendendes verschlüsseltenDatenrahmens im Schritt 240 fortfahren, ohne Datenrahmennach dem Verschlüsselnzu speichern, d. h. die Verschlüsselungwird „fliegend" bzw. „direkt" ausgeführt.Compared to 1 , which illustrates a prior art transfer process, there is no caching of encrypted data frames in accordance with the present invention. If the encryption step 230 If a raw data frame is completed, the system can send the encrypted data frame in step 240 continue without saving data frames after encryption, ie the encryption is executed "on the fly" or "directly".
[0038] Fernerwird in der vorliegenden Ausführungsformder Schritt 220, d. h. das Einfügen der Paket- und/oder Sequenzzahlin den Reintextrahmen, nicht vor dem Puffern des Reintextrahmensausgeführt,wie dies in 1 gezeigt ist, sondern nachdem Speicherschritt 210. In konventionellen WLAN-Systemenkann der Schritt 110 des Einfügens einer Pakt- und/oder Sequenzzahlin einen Reintextrahmen an den einzelnen Datenrahmen in unterschiedlicherReihenfolge im Vergleich zum Verschlüsselungsschritt 130 ausgeführt werden,welcher wiederum an den einzelnen Datenrahmen in einer unterschiedlichen Reihenfolgeals dem Sendeschritt 150 ausgeführt werden kann, da die Datenrahmenzwischen diesen Schritten gespeichert werden. Gemäß der dargestelltenAusführungsformfindet jedoch keine Pufferung zwischen den Schritten 220 bis 240zum Einfügeneiner Paket- und/oder einer Sequenzzahl in einen Reindatenrahmen,zum Verschlüsselndes Reindatenrahmens und zum Senden des verschlüsselten Datenrahmens statt.Daher werden die einzelnen Datenrahmen in der gleichen Reihenfolgein diesen Schritten verarbeitet.Further, in the present embodiment, the step becomes 220 That is, inserting the packet and / or sequence numbers into the plain text frames, not before buffering the plaintext frame, as described in US Pat 1 is shown, but after the storage step 210 , In conventional WLAN systems, the step 110 inserting a pact and / or sequence number into a plain text frame on the individual data frames in a different order compared to the encryption step 130 which, in turn, on the individual data frames in a different order than the sending step 150 can be executed because the data frames are stored between these steps. However, according to the illustrated embodiment, there is no buffering between steps 220-240 for inserting a packet and / or sequence number into a raw data frame, encrypting the raw data frame, and transmitting the encrypted data frame. Therefore, the individual data frames are processed in the same order in these steps.
[0039] 4 zeigtschematisch den Inhalt eines Puffers in einem WLAN-System gemäß einerAusführungsform.In dieser Ausführungsformenthältder Puffer 410 Reindatenrahmen 420, 430, 440.Im Vergleich zu 3, die den Inhalt eines Puffers 310 ineinem konventionellen WLAN-System zeigt, enthält der Puffer 410 lediglichReindatenrahmen 420, 430, 440, jedochkeine verschlüsseltenDatenrahmen. In einer Ausführungsformkann das WLAN-System einen WLAN-Sender/Empfänger repräsentieren. Der Puffer 410 dientdann nur als ein Datenpuffer für Reindatenin beiden Richtungen, d. h. währenddes Übertragungsprozessesund währenddes Empfangsprozesses. In anderen Ausführungsformen kann das WLAN-Systemunter Umständennur eine WLAN-Übertragungsfunktionoder WLAN-Empfangsfunktion bereitstellen. In derartigen Ausführungsformenkann der Puffer 410 als ein Datenpuffer für Reindatenlediglich währenddes Übertragungsprozessesoder des Empfangsprozesses dienen. 4 schematically shows the content of a buffer in a WLAN system according to an embodiment. In this embodiment, the buffer contains 410 Pure data frames 420 . 430 . 440 , Compared to 3 containing the contents of a buffer 310 in a conventional WLAN system, the buffer contains 410 only pure data frame 420 . 430 . 440 but no encrypted data frames. In one embodiment, the WLAN system may represent a WLAN transceiver. The buffer 410 then serves only as a data buffer for pure data in both directions, ie during the transmission process and during the reception process. In other embodiments, the WLAN system may provide only a WLAN transmission function or WLAN reception function. In such embodiments, the buffer 410 serve as a data buffer for pure data only during the transmission process or the reception process.
[0040] Ineiner Ausführungsform,in der der Puffer 410 währendeines Übertragungsprozessesverwendet wird, könnendie gespeicherten Reindatenrahmen 420, 430, 440 unterUmständenkeine Paket- und/der Sequenzzahlen enthalten. In anderen Ausführungsformen,wenn beispielsweise der Puffer 410 während eines Empfangsprozessesverwendet wird, könnenPaket- und/oder Sequenzzahlen in den gepufferten Reindatenrahmen 420, 430, 440 enthalten sein.In an embodiment in which the buffer 410 During a transfer process, the stored raw data frames may be used 420 . 430 . 440 may not contain any package and / or sequence numbers. In other embodiments, for example, the buffer 410 During a receive process, packet and / or sequence numbers may be placed in the buffered raw data frame 420 . 430 . 440 be included.
[0041] In 6 istein schematisches Flussdiagramm eines Empfangsprozesses in einem WLAN-Systemgemäß einerAusführungsformgezeigt. In dieser Ausführungsformwerden verschlüsselteDatenrahmen von einer Kommunikationsgegenstelle in dem WLAN-System über dasgemeinsam genutzte drahtlose Kommunikationsmedium im Schritt 610 empfangen.Im Schritt 620 werden die empfangenen verschlüsseltenDatenrahmen entschlüsselt.Ein WLAN-System gemäß der Ausführungsformkann die Sequenz des Empfangens und Entschlüsselns der verschlüsseltenDatenrahmen für alleverschlüsseltenDatenrahmen, die überdas gemeinsam genutzte drahtlose Kommunikationsmedium eintreffen,wiederholt werden. Im Schritt 630 werden die aus der Entschlüsselungresultierenden Reindatenrahmen gepuffert.In 6 FIG. 12 is a schematic flow diagram of a receiving process in a WLAN system according to one embodiment. FIG. In this embodiment, encrypted data frames of a Kommunikationsge in the WLAN system via the shared wireless communication medium in step 610 receive. In step 620 the received encrypted data frames are decrypted. A WLAN system according to the embodiment may repeat the sequence of receiving and decrypting the encrypted data frames for all encrypted data frames arriving via the shared wireless communication medium. In step 630 the pure data frames resulting from the decryption are buffered.
[0042] Wiezuvor beschrieben ist, werden in konventionellen WLAN-Systemen,deren Empfangsprozess in 5 dargestellt ist, für gewöhnlich dieverschlüsseltenDatenrahmen nach dem Empfangsschritt 510 gepuffert. Gemäß der dargestelltenAusführungsformfindet kein Puffern der verschlüsselten Datenrahmenstatt. Die Schritte 610 und 620 des Empfangensund Entschlüsselnsder verschlüsselten Datenrahmenwerden ohne Pufferung der verschlüsselten Datenrahmen vor demEntschlüsselnausgeführt,d. h. die Entschlüsselungwird „fliegend" bzw. „direkt" ausgeführt.As previously described, in conventional WLAN systems, their receive process is in 5 usually the encrypted data frames after the receiving step 510 buffered. In the illustrated embodiment, there is no buffering of the encrypted data frames. The steps 610 and 620 the reception and decryption of the encrypted data frames are performed without buffering the encrypted data frames prior to decryption, ie the decryption is carried out "on the fly" or "directly".
[0043] Gemäß dem Standder Technik kann der Entschlüsselungsschritt 530 anden einzelnen Datenrahmen in einer anderen Reihenfolge ausgeführt werden,in der die Datenrahmen im Schritt 510 empfangen wurden.In der vorliegenden Ausführungsform werdenjedoch die einzelnen Datenrahmen in der gleichen Reihenfolge entschlüsselt, inder sie empfangen wurden, da diese vor dem Entschlüsseln nicht gepuffertwerden.According to the prior art, the decryption step 530 be executed on the individual data frames in a different order in which the data frames in step 510 were received. In the present embodiment, however, the individual data frames are decrypted in the same order in which they were received, since they are not buffered prior to decryption.
[0044] Esist anzumerken, dass in Bezug auf die zuvor erläuterten 1, 2, 5 und 6 die verschlüsseltenDatenrahmen in Form von Übertragungssignalen(Kommunikationssignalen) gesendet und/oder empfangen werden, dieder physikalischen Natur des gemeinsam genutzten drahtlosen Kommunikationsmediumsangepasst sind. Die in den 1, 2, 5 und 6 gezeigten Übertragungs- undEmpfangsprozesse könnenweitere Teilschritte aufweisen, beispielsweise das Konvertierender verschlüsseltenDatenrahmen in Übertragungssignale oderumgekehrt, wobei diese Schritte der Einfachheit halber nicht dargestelltsind.It should be noted that in relation to the previously explained 1 . 2 . 5 and 6 the encrypted data frames are transmitted and / or received in the form of transmission signals (communication signals) adapted to the physical nature of the shared wireless communication medium. The in the 1 . 2 . 5 and 6 shown transmission and reception processes may include further sub-steps, for example, the conversion of the encrypted data frames in transmission signals or vice versa, these steps are not shown for simplicity.
[0045] In 7 istein WLAN-kompatibles Computersystem gemäß einer Ausführungsformdargestellt. Das Computersystem weist eine Implementierung der 802.111Sicherheitserweiterung in Hardwareform auf.In 7 A WLAN-compatible computer system according to one embodiment is shown. The computer system includes an implementation of the 802.111 security extension in hardware form.
[0046] DasComputersystem kann eine WLAN-Einrichtung 720 umfassen.Gemäß der gezeigtenAusführungsformist eine OCM-(chipinterne Speicher)Schaltung 725 in derWLAN-Einrichtung 720 enthalten. Die OCM-Schaltung 725 kanndem zuvor erläutertenPuffer 410 entsprechen. Des weiteren weist die WLAN-Einrichtung 720 eineSicherheitserhöhungsschaltung 735 zumVerschlüsselnvon Reindatenrahmen in verschlüsselteDatenrahmen und/oder zum EntschlüsselnverschlüsselterDatenrahmen in Reindatenrahmen auf. Des weiteren kann die WLAN-Einrichtung 720 eineMAC-Schaltung (MAC-Kern) 745 zumHandhaben der Kommunikation zwischen dem Computersystem und anderen Computersystemenin dem WLAN-Netzwerk aufweisen, wobei der Zugriff zu dem gemeinsamgenutzten Kommunikationsmedium koordiniert wird, durch das die Kommunikationssignale übertragenwerden. Die MAC-Schaltung 745 ist mit der OCM-Schaltung 725 verbunden,beispielsweise zum Einfügen 220 von Paket- und/oder Sequenzzahlenin die Reindatenrahmen. Die OCM-Schaltung 725 ist mit derSicherheitserhöhungsschaltung 735 zumAustauschen von beispielsweise Reindatenrahmen verbunden. Die Sicherheitserhöhungsschaltung 735 kannwiederum mit der MAC-Schaltung 745 verbunden sein, um zumindestverschlüsselteDatenrahmen auszutauschen. Gemäß der Ausführungsformkönnenweitere Verbindungen 730, 740 von der OCM-Schaltung 725 zuder Sicherheitserhöhungseinheit 735 undvon der MAC-Schaltung 745 zuder Sicherheitserhöhungsschaltung 735 vorgesehensein, durch die Trigger-Signale zu der Sicherheitserhöhungsschaltung 735 gesendetwerden können.The computer system may be a WLAN device 720 include. According to the embodiment shown, an OCM (on-chip memory) circuit 725 in the wi-fi facility 720 contain. The OCM circuit 725 can be the previously discussed buffer 410 correspond. Furthermore, the wireless device 720 a safety booster circuit 735 for encrypting pure data frames into encrypted data frames and / or for decrypting encrypted data frames in pure data frames. Furthermore, the wireless device 720 a MAC circuit (MAC core) 745 for handling the communication between the computer system and other computer systems in the WLAN network, wherein the access is coordinated to the shared communication medium by which the communication signals are transmitted. The MAC circuit 745 is with the OCM circuit 725 connected, for example, to paste 220 of packet and / or sequence numbers in the raw data frames. The OCM circuit 725 is with the safety booster circuit 735 for exchanging, for example, pure data frames. The safety upgrade circuit 735 in turn, with the MAC circuit 745 be connected to at least encrypted data frames exchange. According to the embodiment, further compounds 730 . 740 from the OCM circuit 725 to the safety enhancement unit 735 and from the MAC circuit 745 to the security enhancement circuit 735 be provided by the trigger signals to the safety enhancement circuit 735 can be sent.
[0047] DieWLAN-Einrichtung 720 kann ferner eine PL (physikalischeEbene) Schaltung 750 aufweisen, um eine physikalische Verbindungder WLAN-Einrichtung 720 mit dem gemeinsam genutzten drahtlosenKommunikationsmedium bereitzustellen. Die PL-Schaltung 750 kann eine PHY-(physikalische Ebene)Schaltung 755 und eine Antenne 755 und eine Antenne 760, 765 zumSenden und/oder Empfangen der Kommunikationssignale über dasgemeinsam genutzt drahtlose Kommunikationsmedium aufweisen. DieMAC-Schaltung 745 kann mit der PL-Schaltung 750 zumWeiterleiten verschlüsselter Datenrahmenvon der Sicherheitserhöhungsschaltung 735 zuder PL-Schaltung 750 und/oderin die entgegengesetzte Richtung verbunden sein. In einer Ausführungsformkann die PHY-Schaltung 755 mit der Antenne 760, 765 zumSteuern der Funktion der Antenne 760, 765 verbundensein, und die MAC-Schaltung 745 kann mit der PHY-Schaltung 755 zumWeiterleiten verschlüsselterDatenrahmen von der Sicherheitserhöhungsschaltung 735 zuder PHY-Schaltung 755 und/oder in umgekehrter Richtungverbunden sein.The Wi-Fi facility 720 can also be a PL (physical level) circuit 750 to provide a physical connection of the WLAN device 720 with the shared wireless communication medium. The PL circuit 750 can be a PHY (physical level) circuit 755 and an antenna 755 and an antenna 760 . 765 for transmitting and / or receiving the communication signals via the shared wireless communication medium. The MAC circuit 745 can with the PL circuit 750 for forwarding encrypted data frames from the security enhancement circuit 735 to the PL circuit 750 and / or be connected in the opposite direction. In one embodiment, the PHY circuit 755 with the antenna 760 . 765 for controlling the function of the antenna 760 . 765 be connected, and the MAC circuit 745 can with the PHY circuit 755 for forwarding encrypted data frames from the security enhancement circuit 735 to the PHY circuit 755 and / or be connected in the opposite direction.
[0048] DieWLAN-Einrichtung 720 kann in einem Zentralrechnercomputersystembzw. Host-Computersysteminstalliert sein, das eine CPU 705 aufweist, um zusammenmit einer MAC-Treibersoftware 710, die auf der CPU 705 läuft, eineWLAN-Kompatibilität mitdem Computersystem bereitzustellen. Die OCM-Schaltung 725 dervorliegenden Ausführungsformkann mit der CPU 705 überdie Schnittstelle 715 verbunden sein, so dass die OCM-Schaltung 725 und dieCPU 705 Reindatenrahmen austauschen können. Entsprechend der Ausführungsformkann die MAC-Schaltung 745 mit einer DMA (direkter Speicherzugriffs-)Funktion zur Kommunikation mit der OCM-Schaltung 725, ohneEinwirkung der CPU 705 oder eines anderen externen Prozessorsausgestattet sein.The Wi-Fi facility 720 may be installed in a host computer system that is a CPU 705 has to come together with a MAC driver software 710 that on the CPU 705 running, a wifi compatibility with the computer system. The OCM circuit 725 The present embodiment may be used with the CPU 705 over the interface 715 be connected so that the OCM circuit 725 and the CPU 705 Replace the user data frame. According to the embodiment, the MAC circuit 745 with a DMA (direct memory access) function for communication with the OCM circuit 725 , without the influence of the CPU 705 or another external processor.
[0049] In 8 istein Flussdiagramm eines Übertragungsprozessesfür eineneinzelnen Datenrahmen gemäß einerAusführungsformgezeigt. In dieser Ausführungsformwerden Reindatenrahmen durch Anwenderprogramme erzeugt, die aufdem Host-Computersystemlaufen. Im Schritt 810 empfängt die CPU 705 einenReindatenrahmen von einem Anwenderprogramm und sendet den Reindatenrahmenim Schritt 815 zu der OCM-Schaltung 725. In derOCM-Schaltung 725 wird der Reindatenrahmen gepuffert 820.In 8th 3 is a flowchart of a single data frame transfer process according to one embodiment. In this embodiment, raw data frames are generated by user programs running on the host computer system. In step 810 receives the CPU 705 a raw data frame from a user program and sends the raw data frame in step 815 to the OCM circuit 725 , In the OCM circuit 725 the raw data frame is buffered 820 ,
[0050] Inder dargestellten Ausführungsformkann der folgende fliegende Verschlüsselungsprozess 890 dieSchritte 830 bis 865 aufweisen. Im Schritt 830 wählt dieMAC-Schaltung 745 einen für die Verschlüsselungvorgesehenen Reindatenrahmen von der OCM-Schaltung 725 aus.Die MAC-Schaltung 745 fügtferner eine Paket- und/oderSequenzzahl in den ausgewähltenReindatenrahmen im Schritt 840 ein. In einer Ausführungsformwird die Paket- und/oder Sequenzzahl zu dem Zeitpunkt eingefügt, wennder Datenrahmen gesendet werden soll. In anderen Ausführungsformenkann die Paket- und/oder Sequenzzahl zu einer beliebigen anderenZeit vor der Verschlüsselungeingefügtwerden. In derartigen Ausführungsformenkann die Sicherheitserhöhungsschaltung 735 diePaket- und/oder Sequenzzahl überschreiben.Im Schritt 850 verschlüsseltdie Sicherheitserhöhungsschaltung 735 denReindatenrahmen in einen verschlüsseltenDatenrahmen. Der verschlüsselteDatenrahmen wird im Schritt 855 zu der MAC-Schaltung 745 weitergeleitet.Gemäß dieserAusführungsformkann die MAC-Schaltung 745 den verschlüsselten Datenrahmen zu derPL-Schaltung 750 im Schritt 860 weiterleiten.Im Schritt 865 wird der verschlüsselte Datenrahmen zu der PL-Schaltung 750 weitergeleitet.In the illustrated embodiment, the following flying encryption process 890 the steps 830 to 865 exhibit. In step 830 selects the MAC circuit 745 an encryption frame provided by the OCM circuit for encryption 725 out. The MAC circuit 745 also adds a packet and / or sequence number to the selected raw data frame in step 840 one. In one embodiment, the packet and / or sequence number is inserted at the time when the data frame is to be sent. In other embodiments, the packet and / or sequence number may be inserted at any other time prior to encryption. In such embodiments, the safety enhancement circuit may 735 overwrite the packet and / or sequence number. In step 850 Encrypts the security enhancement circuit 735 the raw data frame into an encrypted data frame. The encrypted data frame is in step 855 to the MAC circuit 745 forwarded. According to this embodiment, the MAC circuit 745 the encrypted data frame to the PL circuit 750 in step 860 hand off. In step 865 the encrypted data frame becomes the PL circuit 750 forwarded.
[0051] Wennder fliegende Verschlüsselungsprozess 890 andem Datenrahmen ausgeführtwurde, wandelt die PL-Schaltung 750 eines WLAN-Systems gemäß einerAusführungsformden verschlüsselten Datenrahmenin ein Übertragungssignalum, das mit einer Kommunikationsgegenstelle in dem WLAN-Netzwerk über dasgemeinsam genutzte drahtlose Kommunikationsmedium austauschbar ist (870).Der Schritt des Umwandelns 870 kann das Konvertieren einesdigitalen verschlüsseltenDatenrahmens in ein analoges Übertragungssignal,z. B. ein Radio- oder Infrarotsignal, umfassen. Im Schritt 880 sendetdie PL-Schaltung 750 das Übertragungssignal zu einer Kommunikationsgegenstellein dem WLAN-Netzwerk überdas gemeinsam genutzte drahtlose Kommunikationsmedium.When the flying encryption process 890 on the data frame has been executed, the PL circuit converts 750 of a WLAN system according to an embodiment, the encrypted data frame into a transmission signal which is interchangeable with a communication partner in the WLAN network via the shared wireless communication medium ( 870 ). The step of transforming 870 For example, converting a digital encrypted data frame into an analog transmission signal, e.g. As a radio or infrared signal include. In step 880 sends the PL circuit 750 the transmission signal to a communication partner in the WLAN network via the shared wireless communication medium.
[0052] Ineiner Ausführungsformkönnendie Schritte 855 bis 865 des Übertragens des verschlüsselten Reindatenrahmensvon der Sicherheitserhöhungsschaltung 735 zuder MAC-Schaltung 745, das Weiterleiten des verschlüsseltenDatenrahmens zu der PL-Schaltung 750 durchdie MAC-Schaltung 745 und das Übertragen des verschlüsseltenDatenrahmens von der MAC-Schaltung 745 zu der PL-Schaltung 750 ohnePufferung des verschlüsseltenDatenrahmens nach dem Verschlüsselnausgeführtwerden. In einer weiteren Ausführungsformkönnendie Schritte 830 und 840 des Auswählens einesReindatenrahmens und des Einfügenseiner Paket- und/oder Sequenzzahl in den Reindatenrahmen ohne Speicherungdes Reindatenrahmens ausgeführtwerden. In einer noch weiteren Ausführungsform wird der Reintext-/verschlüsselte Datenrahmenwährenddes gesamten fliegenden Verschlüsselungsprozesses 890 nichtgespeichert. In einer weiteren Ausführungsform können dieSchritte 870 und 880 des Umwandelns des verschlüsseltenDatenrahmens in das Übertragungssignalund des Sendens des Übertragungssignalsohne Pufferung des verschlüsseltenDatenrahmens oder des Übertragungssignalsausgeführtwerden. Es könnenauch Kombinationen der Ausführungsformendurchgeführtwerden.In one embodiment, the steps 855 to 865 transmitting the encrypted raw data frame from the security enhancement circuit 735 to the MAC circuit 745 , forwarding the encrypted data frame to the PL circuit 750 through the MAC circuit 745 and transmitting the encrypted data frame from the MAC circuit 745 to the PL circuit 750 without buffering the encrypted data frame after encryption. In a further embodiment, the steps 830 and 840 of selecting a raw data frame and inserting a packet and / or sequence number into the raw data frame without storing the raw data frame. In yet another embodiment, the plain text / encrypted data frame becomes throughout the entire flying encryption process 890 not saved. In a further embodiment, the steps 870 and 880 converting the encrypted data frame into the transmission signal and transmitting the transmission signal without buffering the encrypted data frame or the transmission signal. Combinations of the embodiments may also be performed.
[0053] In 9 istein Flussdiagramm eines Empfangsprozesses für einen einzelnen Datenrahmen gemäß einerAusführungsformdargestellt. Im Schritt 910 empfängt die PL-Schaltung 750 ein Übertragungssignalvon einer Kommunikationsgegenstelle in dem WLAN-Netzwerk über dasgemeinsam genutzte drahtlose Kommunikationsmedium. Das Übertragungssignalkann ein analoges Signal sein, beispielsweise ein Radio- und Infrarotsignal.Entsprechend der Ausführungsformwandelt die PL-Schaltung 750 das Übertragungssignal in einenverschlüsseltenDatenrahmen im Schritt 920 um. Der verschlüsselte Datenrahmenkann ein digitaler verschlüsselterDatenrahmen sein.In 9 FIG. 12 is a flowchart of a single data frame receiving process according to one embodiment. In step 910 receives the PL circuit 750 a transmission signal from a communication partner in the WLAN network via the shared wireless communication medium. The transmission signal may be an analog signal, for example a radio and infrared signal. According to the embodiment, the PL circuit converts 750 the transmission signal in an encrypted data frame in step 920 around. The encrypted data frame may be a digital encrypted data frame.
[0054] Wenndas Übertragungssignalin den verschlüsseltenDatenrahmen umgewandelt ist, kann ein fliegender Entschlüsselungsprozess 970 gestartetwerden. Gemäß der dargestelltenAusführungsformumfasst der fliegende Entschlüsselungsprozess 970 dieSchritte 925 bis 945. Im Schritt 925 wirdder verschlüsselteDatenrahmen von der PL-Schaltung 750 zuder MAC-Schaltung 745 geleitet. Die MAC-Schaltung 745 leitetden verschlüsseltenDatenrahmen zu der Sicherheitserhöhungsschaltung 735 imSchritt 930 weiter. Im Schritt 935 wird der verschlüsselte Datenrahmenvon der MAC-Schaltung 745 zu der Sicherheitserhöhungsschaltung 735 übertragen.Gemäß der Ausführungsformwird der verschlüsselteDatenrahmen durch die Sicherheitserhöhungsschaltung 735 imSchritt 940 entschlüsselt. Wennder verschlüsselteDatenrahmen vollständig entschlüsselt ist,kann der resultierende Reindatenrahmen im Schritt 945 vonder Sicherheitserhöhungsschaltung 735 zuder OCM-Schaltung 725 weitergeleitet werden.When the transmission signal is converted to the encrypted data frame, a flying decryption process may be performed 970 to be started. According to the illustrated embodiment, the flying decryption process comprises 970 the steps 925 to 945 , In step 925 becomes the encrypted data frame of the PL circuit 750 to the MAC circuit 745 directed. The MAC circuit 745 directs the encrypted data frame to the security enhancement circuit 735 in step 930 further. In step 935 is the encrypted data frame from the MAC circuit 745 to the security enhancement circuit 735 transfer. According to the embodiment, the encrypted data frame is formed by the security enhancement circuit 735 in step 940 decrypted. If the encrypted data frame is completely decrypted, the resulting raw data frame may be in step 945 from the safety enhancement circuit 735 to the OCM circuit 725 to get redirected.
[0055] Gemäß der dargestelltenAusführungsform wirdder Reindatenrahmen im Schritt 950 gespeichert. Zu einerbeliebigen späterenZeit wird der gespeicherte Reindatenrahmen von der OCM-Schaltung 725 zudem Host-Computersystem, beispielsweise über die CPU 705, übertragen.Im Schritt 960 leitet die CPU 705 den Reindatenrahmenzu einem Anwenderprogramm weiter, das auf einem Host-Computersystemläuft.According to the illustrated embodiment, the raw data frame in step 950 saved. At any later time, the stored raw data frame will be from the OCM circuit 725 to the host computer system, for example via the CPU 705 , transfer. In step 960 directs the CPU 705 forward the raw data frame to a user program running on a host computer system.
[0056] Ineiner Ausführungsformkönnendie Schritte 925 bis 935 des Übertragens des verschlüsselten Datenrahmensvon der PL-Schaltung 750 zu der MAC-Schaltung 745,das Weiterleiten des verschlüsseltenDatenrahmens mittels der MAC-Schaltung 745 und das Übertragendes verschlüsseltenDatenrahmens von der MAC-Schaltung 745 zu der Sicherheitserhöhungsschaltung 735 ausgeführt werden, ohnedass der verschlüsselteDatenrahmen vor der Entschlüsselunggespeichert wird. In einer weiteren Ausführungsform können alleSchritte 925 bis 945 des fliegenden Entschlüsselungsprozesses 970 ohneeine Speicherung des verschlüsselten/Reindatenrahmensausgeführtwerden. In einer weiteren Ausführungsformwerden die Schritte 910 und 920 des Empfangensdes Übertragungssignalsund des Umwandelns des Übertragungssignalsin den verschlüsseltenDatenrahmen ausgeführt,ohne dass der verschlüsselteDatenrahmen/das Übertragungssignalvor der Entschlüsselunggespeichert werden. Es könnenauch Kombinationen der Ausführungsformenausgeführtwerden.In one embodiment, the steps 925 to 935 transmitting the encrypted data frame from the PL circuit 750 to the MAC circuit 745 , the forwarding of the encrypted data frame by means of the MAC circuit 745 and transmitting the encrypted data frame from the MAC circuit 745 to the security enhancement circuit 735 without storing the encrypted data frame prior to decryption. In a further embodiment, all steps 925 to 945 the flying decryption process 970 without saving the encrypted / raw data frame. In a further embodiment, the steps become 910 and 920 of receiving the transmission signal and converting the transmission signal into the encrypted data frame without storing the encrypted data frame / signal before decryption. Combinations of the embodiments may also be made.
[0057] Ineiner weiteren Ausführungsformkann die Sicherheitserhöhungsschaltung 735 soausgebildet sein, um die Verschlüsselung(Schritte 230 und 850) und/oder die Entschlüsselung(Schritte 620 und 940) gemäß dem TKIP-Protokoll auszuführen. Ineiner weiteren Ausführungsformkann die Sicherheitserhöhungsschaltung 735 soausgebildet sein, um die Verschlüsselungund/oder Entschlüsselungentsprechend dem CCMP-Protokoll auszuführen. Die WLAN-Einrichtung 720 kannausgebildet sein, um eine kryptographisch gesicherte Kommunikationin dem WLAN-Netzwerk gemäß dem 802.11b Standard auszuführen.Andere Protokolle und Standards können angewendet werden. Eskönnenauch Kombinationen der Ausführungsformenimplementiert werden.In a further embodiment, the safety enhancement circuit 735 be trained to encrypt (steps 230 and 850 ) and / or decryption (steps 620 and 940 ) according to the TKIP protocol. In a further embodiment, the safety enhancement circuit 735 be configured to perform the encryption and / or decryption according to the CCMP protocol. The Wi-Fi facility 720 may be configured to perform a cryptographically secured communication in the WLAN network according to the 802.11b standard. Other protocols and standards can be applied. Combinations of the embodiments may also be implemented.
[0058] Wieaus der vorhergehenden Beschreibung der Ausführungsformen deutlich wird,kann die vorliegende Erfindung angewendet werden, um einer WLAN-Einrichtung 720 eineneue Funktionalitätzu verleihen. Die Ausführungsformenbieten eine fliegende Verschlüsselungs/Entschlüsselungsarchitekturmit einer OCM-Schaltung 725 für eine 802.11i Sicherheitserweiterung.As is apparent from the foregoing description of the embodiments, the present invention can be applied to a WLAN device 720 to give a new functionality. The embodiments provide a flying encryption / decryption architecture with an OCM circuit 725 for an 802.11i security extension.
[0059] Wiezuvor erläutertist, könnendie Datenrahmen nach Bedarf verschlüsselt werden und es tritt keineSpeicherung codierter Datenrahmen auf. Die MAC-Schaltung 745 und/oderdie PL-Schaltung 750 könneneine FIFO (zuerst eingelesen zuerst ausgelesen) Einheit für das temporäre Haltender Daten währenddes Betriebs der MAC-Schaltung 745 oder der PL-Schaltung 750 aufweisen.Dies kann jedoch nicht als das Puffern von verschlüsseltenDaten verstanden werden, das durch die beschriebenen Ausführungsformenverhindert wird. Daher ist das Puffern, das durch die Ausführungsformenvermieden wird, als das Puffern in einem Speicher mit wahlfreiemZugriff im Gegensatz zu einem FIFO zu verstehen. Das Puffern istdaher weder strikt auf vorgeschriebene zu speichernde Mengen beschränkt, wiedies in FIFO's derFall ist, noch gibt es eine Einschränkung in Hinblick auf die Speicherdauer,d. h. die Anzahl der Taktzyklen, für die das Speichern stattfindet.As previously explained, the data frames can be encrypted as needed and there is no storage of encoded data frames. The MAC circuit 745 and / or the PL circuit 750 can a FIFO (first read out first) unit for temporarily holding the data during the operation of the MAC circuit 745 or the PL circuit 750 exhibit. However, this can not be understood as the buffering of encrypted data prevented by the described embodiments. Therefore, buffering avoided by the embodiments is understood to be buffering in a random access memory as opposed to a FIFO. Buffering is therefore not strictly limited to prescribed amounts to be stored, as is the case in FIFOs, nor is there any limitation on the duration of storage, ie, the number of clock cycles for which storage takes place.
[0060] DieOCM-Schaltung 725 kann eine Wartezeitkompensierung, diedurch die Schnittstelle 715 hervorgerufen wird, zwischender MAC-Hardware und dem MAC-Treiber ermöglichen. In den beschriebenenAusführungsformenkann der Übertragungs- und/oder Empfangsprozessin Übereinstimmungmit den strikten Zeitablaufanforderungen ausgeführt werden, die dem Datentransferzwischen der MAC-Schaltung 745 undder PHY-Schaltung 755 auferlegt sind.The OCM circuit 725 can be a delay compensation by the interface 715 caused between the MAC hardware and the MAC driver. In the described embodiments, the transmission and / or reception process may be performed in accordance with the strict timing requirements associated with the data transfer between the MAC circuit 745 and the PHY circuit 755 are imposed.
[0061] Dievorliegende fliegende Verschlüsselungs/Entschlüsselungsarchitekturkann in Kombination mit dem WLAN-Produkt AM 1772 von AMD angewendetwerden.Thepresent flying encryption / decryption architectureCan be used in combination with the AM 1772 WLAN product AM 1772become.
[0062] Obwohldie Erfindung mit Bezug zu den physikalischen Ausführungsformen,die in Übereinstimmungdamit aufgebaut sind, beschrieben ist, erkennt der Fachmann, dassdiverse Modifizierungen, Variationen und Verbesserungen der vorliegendenErfindung in Anbetracht der obigen Lehre und im Bereich der angefügten Patentansprüche durchgeführt werdenkönnen,ohne von dem Grundgedanken und dem beabsichtigten Schutzbereichder Erfindung abzuweichen. Ferner sind jene Bereiche, von denen angenommenwird, dass der Fachmann mit ihnen vertraut ist, hierin nicht beschrieben,um die Erfindung nicht unnötigzu verdunkeln. Selbstverständlichist somit die Erfindung nicht als durch die speziellen anschaulichenAusführungsformeneingeschränktzu sehen, sondern diese ist lediglich durch den Bereich der angefügten Patentansprüche definiert.Although the invention has been described with reference to the physical embodiments constructed in accordance therewith, it will be apparent to those skilled in the art that various modifications, variations and improvements of the present invention can be made in light of the above teachings and the appended claims to depart from the spirit and the intended scope of the invention. Further, those portions which are believed to be familiar to those skilled in the art are not described herein in order to not unnecessarily obscure the invention. Of course it is thus the invention is not to be considered as limited by the specific illustrative embodiments, but this is defined only by the scope of the appended claims.

权利要求:
Claims (52)
[1]
Kommunikationseinrichtung (720) zumAusführeneiner kryptographisch gesicherten Kommunikation in einem WLAN-(drahtlosemNahbereichsnetzwerk) Netzwerk, mit: einer Sicherheitserhöhungseinheit(735) zum Verschlüsseln(230, 850) von Reindatenrahmen (420, 430, 440)in verschlüsselteDatenrahmen und/oder zum Entschlüsseln(630, 940) verschlüsselter Datenrahmen in Reindatenrahmen;und einer MAC-(Mediumzugriffssteuerungs-)Einheit (745)zum Handhaben der Kommunikation zwischen der Kommunikationseinrichtungund anderen Kommunikationseinrichtungen in dem WLAN-Netzwerk durchKoordinieren des Zugriffs zu einem gemeinsam genutzten drahtlosenKommunikationsmedium, durch das Kommunikationssignale übertragenwerden; wobei die Sicherheitserhöhungseinheit und die MAC-Einheitausgebildet sind, einen fliegenden Verschlüsselungsprozess (890)und/oder einen fliegenden Entschlüsselungsprozess (970)durchzuführen, umdie verschlüsseltenDatenrahmen auszutauschen (855, 935), ohne dieverschlüsseltenDatenrahmen nach dem Verschlüsselnoder vor dem Entschlüsseln zupuffern.Communication device ( 720 ) for performing cryptographically secured communication in a WLAN (Wireless Local Area Network) network, comprising: a security enhancement unit (10); 735 ) for encrypting ( 230 . 850 ) of pure data frames ( 420 . 430 . 440 ) in encrypted data frames and / or for decryption ( 630 . 940 ) encrypted data frames in pure data frames; and a MAC (Medium Access Control) unit ( 745 ) for managing communication between the communication device and other communication devices in the WLAN network by coordinating access to a shared wireless communication medium through which communication signals are transmitted; wherein the security enhancement unit and the MAC unit are adapted to perform a flying encryption process ( 890 ) and / or a flying decryption process ( 970 ) to exchange the encrypted data frames ( 855 . 935 ) without buffering the encrypted data frames after encryption or decryption.
[2]
Die Kommunikationseinrichtung nach Anspruch 1, dieferner eine Speichereinheit (410, 725) zum Puffern(820, 950) der Reindatenrahmen umfasst.The communication device of claim 1, further comprising a memory unit (16). 410 . 725 ) for buffering ( 820 . 950 ) comprises the reindeer data frame.
[3]
Die Kommunikationseinrichtung nach Anspruch 2, wobeidie Speichereinheit und die Sicherheitserhöhungseinheit so ausgebildetsind, um miteinander zum Austauschen (945) der Reindatenrahmenzu kommunizieren.The communication device of claim 2, wherein the storage unit and the security enhancement unit are configured to exchange with each other ( 945 ) to communicate the data frame.
[4]
Die Kommunikationseinrichtung nach Anspruch 2 oder3, wobei die Speichereinheit und die MAC-Speichereinheit ausgebildetsind, um miteinander zum Auswähleneines der Reintextrahmendaten, der für eine Verschlüsselungvorgesehen ist, zu kommunizieren.The communication device according to claim 2 or3, wherein the memory unit and the MAC memory unit formedare to each other to choose fromone of the pure-text-frame data, which is for encryptionis intended to communicate.
[5]
Die Kommunikationseinrichtung nach Anspruch 4, wobeidie MAC-Einheit ferner ausgebildet ist, DMA (direkte Speicherzugriffs-)Funktionen zur Kommunikation mit der Speichereinheit ohne Einwirkungeines externen Prozessors auszuführen.The communication device of claim 4, whereinthe MAC unit is further adapted to DMA (direct memory access)Functions for communication with the storage unit without influencean external processor.
[6]
Die Kommunikationseinrichtung nach einem der Ansprüche 2 bis5, wobei die MAC-Einheitferner ausgebildet ist, einen füreine Verschlüsselungvorgesehenen Reindatenrahmen von den gepufferten Reindatenrahmenwährenddes fliegenden Verschlüsselungsprozessesauszuwählen(820).The communication device according to one of claims 2 to 5, wherein the MAC unit is further adapted to select an encryption data frame from the buffered raw data frames during the on-the-fly encryption process (FIG. 820 ).
[7]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis6, wobei die MAC-Einheitferner ausgebildet ist, eine Paket- und/oder Sequenzzahl in dieReindatenrahmen währenddes fliegenden Verschlüsselungsprozesseseinzufügen(220, 840).The communication device of any one of claims 1 to 6, wherein the MAC unit is further adapted to insert a packet and / or sequence number into the raw data frames during the on-the-fly encryption process ( 220 . 840 ).
[8]
Die Kommunikationseinrichtung nach einem der Ansprüche 2 bis6, wobei die MAC-Einheitferner ausgebildet ist, einen fürdie Verschlüsselungvorgesehenen Reindatenrahmen aus den gepufferten Reindatenrahmenwährenddes fliegenden Verschlüsselungsprozessesauszuwählen(830), und eine Paket- und/oder Sequenzzahl in den Reindatenrahmenzum Zeitpunkt, wenn der Reindatenrahmen ausgewählt wird, einzufügen (220, 840).The communication device according to one of claims 2 to 6, wherein the MAC unit is further adapted to select an encryption data frame from the buffered raw data frames during the on-the-fly encryption process ( 830 ), and insert a packet and / or sequence number into the raw data frame at the time when the raw data frame is selected ( 220 . 840 ).
[9]
Die Kommunikationseinrichtung nach einem der Ansprüche 2 bis6, wobei die MAC-Einheitferner ausgebildet ist, einen fürdie Verschlüsselungvorgesehenen Reindatenrahmen aus den gepufferten Reindatenrahmenwährenddes fliegenden Verschlüsselungsprozessesauszuwählen(830); wobei der Reindatenrahmen eine Paket- und/oder Sequenzzahlaufweist; und wobei die Sicherheitserhöhungseinheit ferner ausgebildetist, die Paket- und/oder Sequenzzahl zu überschreiben.The communication device according to one of claims 2 to 6, wherein the MAC unit is further adapted to select an encryption data frame from the buffered raw data frames during the on-the-fly encryption process ( 830 ); wherein the raw data frame has a packet and / or sequence number; and wherein the security enhancement unit is further configured to override the packet and / or sequence number.
[10]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis9, die ferner eine Speichereinheit (410, 725)zum Puffern (820, 950) der Reindatenrahmen aufweist,wobei die Speichereinheit ausgebildet ist, ein Triggersignal zuder Sicherheitserhöhungseinheitwährenddes fliegenden Verschlüsselungsprozessesund/oder währenddes fliegenden Entschlüsselungsprozesseszu senden, um die Sicherheitserhöhungseinheitzu veranlassen, einen der Reihendatenrahmen zu verschlüsseln odereinen der verschlüsseltenDatenrahmen zu entschlüsseln.The communication device according to one of claims 1 to 9, further comprising a memory unit (16). 410 . 725 ) for buffering ( 820 . 950 ) the raw data frame, wherein the memory unit is configured to send a trigger signal to the security enhancement unit during the on-the-fly encryption process and / or during the flying decryption process to cause the security enhancement unit to encrypt one of the row data frames or decrypt one of the encrypted data frames.
[11]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis10, wobei die MAC-Einheitferner ausgebildet ist, ein Triggersignal zu der Sicherheitserhöhungseinheitwährenddes fliegenden Verschlüsselungsprozessesoder währenddes fliegenden Entschlüsselungsprozesseszu senden, um die Sicherheitserhöhungseinheitzu veranlassen, einen der Reindatenrahmen zu verschlüsseln odereinen der verschlüsseltenDatenrahmen zu entschlüsseln.The communication device according to one of claims 1 to10, where the MAC unitis further configured, a trigger signal to the safety enhancement unitwhilethe flying encryption processor whilethe flying decryption processto send to the safety enhancement unitto encrypt one of the Reidatenrahmen orone of the encryptedTo decrypt data frames.
[12]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis11, wobei die Sicherheitserhöhungseinheitferner ausgebildet ist, die Reindatenrahmen zu verschlüsseln und/oderdie verschlüsseltenDatenrahmen zu entschlüsselnauf Grund von Triggersignalen währenddes fliegenden Verschlüsselungsprozessesbzw. währenddes fliegenden Entschlüsselungsprozesses.The communication device according to one of claims 1 to 11, wherein the security enhancement unit is further configured to encrypt the reindeer data frames and / or decrypt the encrypted data frames based on trigger signals during the flying encryption process or during the flying decryption process encryption process.
[13]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis12, wobei die Kommunikationseinrichtung in ein Host-Computersystemintegriert ist, das eine CPU (zentrale Recheneinheit) (705)umfasst, um dem Host-Computersystem eine WLAN-Kompatibilität zu verleihen.The communication device according to one of claims 1 to 12, wherein the communication device is integrated into a host computer system having a CPU (central processing unit) ( 705 ) to provide the host computer system with WLAN compatibility.
[14]
Die Kommunikationseinrichtung nach Anspruch 13,die ferner eine MAC-Treibersoftware (710)aufweist, die auf der CPU des Host-Computersystems läuft, umeine Verbindungsinitialisierung für einen kryptographisch gesicherteKommunikation auszuführen.The communication device of claim 13, further comprising MAC driver software ( 710 ) running on the CPU of the host computer system to perform connection initialization for cryptographically secured communication.
[15]
Die Kommunikationseinrichtung nach Anspruch 14,wobei die MAC-Treibersoftware ausgebildet ist, die Verbindungsinitialisierungauszuführen, wobeidie Kommunikationseinrichtung als ein autorisierter WLAN-Teilnehmerausgewiesen.The communication device according to claim 14,wherein the MAC driver software is configured, the connection initializationexecute, wherethe communication device as an authorized WLAN subscriberexpelled.
[16]
Die Kommunikationseinrichtung nach Anspruch 14 oder15, wobei die MAC-Treibersoftware ausgebildetist, die Kommunikationseinrichtung mit einer weiteren Kommunikationseinrichtungin dem WLAN-Netzwerk als WLAN-Gegenstelle während der Verbindungsinitialisierungzu verknüpfen.The communication device according to claim 14 or15, wherein the MAC driver software is formedis, the communication device with a further communication devicein the WLAN network as a WLAN remote site during the connection initializationto link.
[17]
Die Kommunikationseinrichtung nach einem der Ansprüche 14 bis16, wobei die MAC-Treibersoftware ausgebildet ist, kryptographischeSchlüsselmit einer weiteren Kommunikationseinrichtung in dem WLAN-Netzwerkwährendder Verbindungsinitialisierung auszutauschen.The communication device according to one of claims 14 to16, wherein the MAC driver software is designed to be cryptographickeywith another communication device in the WLAN networkwhileto replace the connection initialization.
[18]
Die Kommunikationseinrichtung nach einem der Ansprüche 13 bis17, die ferner eine Speichereinheit (410, 725)umfasst, wobei die Speichereinheit ausgebildet ist, die Reindatenrahmenmit dem Host-Computersystem übereine Schnittstelle (715) auszutauschen (815, 955).The communication device according to any one of claims 13 to 17, further comprising a memory unit (16). 410 . 725 ), wherein the memory unit is designed to connect the data frames with the host computer system via an interface ( 715 ) ( 815 . 955 ).
[19]
Die Kommunikationseinrichtung nach Anspruch 18,wobei die Speichereinheit ferner ausgebildet ist, die Reindatenrahmenmit dem Host-Computersystem überdie CPU auszutauschen.The communication device according to claim 18,wherein the storage unit is further configured to the raw data frameswith the host computer system viato replace the CPU.
[20]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis19, die ferner eine physikalische Ebeneneinheit (750) zumBereitstellen einer physikalischen Verbindung der Kommunikationseinrichtung mitdem gemeinsam genutzten drahtlosen Kommunikationsmedium umfasst,wobei die MAC-Einheit ferner ausgebildet ist, die verschlüsseltenDatenrahmen von der Sicherheitserhöhungseinheit zu der physikalischenEbeneneinheit währenddes fliegenden Verschlüsselungsprozessesund/oder von der physikalischen Ebeneneinheit zu der Sicherheitserhöhungsschaltungwährenddes fliegenden Entschlüsselungsprozessesweiterzuleiten (860, 920).The communication device according to one of claims 1 to 19, further comprising a physical layer unit ( 750 for providing a physical connection of the communication device to the shared wireless communication medium, wherein the MAC unit is further configured to transfer the encrypted data frames from the security enhancement unit to the physical plane unit during the on-the-fly encryption process and / or from the physical plane unit to the security enhancement circuit forward the flying decryption process ( 860 . 920 ).
[21]
Die Kommunikationseinrichtung nach Anspruch 20,wobei die MAC-Einheit und die physikalische Ebeneneinheit ausgebildetsind, die verschlüsseltenDatenrahmen währenddes fliegenden Verschlüsselungsprozessesund/oder währenddes fliegenden Entschlüsselungsprozessesauszutauschen (865, 925), ohne die verschlüsseltenDatenrahmen nach dem Verschlüsselnoder vor dem Entschlüsseln zuPuffern.The communication device of claim 20, wherein the MAC unit and the physical layer unit are configured to exchange the encrypted data frames during the on-the-fly encryption process and / or during the flying decryption process ( 865 . 925 ) without buffering the encrypted data frames after encryption or decryption.
[22]
Die Kommunikationseinrichtung nach Anspruch 20 oder21, wobei die physikalische Ebeneneinheit ausgebildet ist, die verschlüsseltenDatenrahmen in Übertragungssignaleumzuwandeln (870, 920), die über das gemeinsam genutztedrahtlose Kommunikationsmedium ausgetauscht werden, und/oder umdie Übertragungssignalein verschlüsselteDatenrahmen umzuwandeln, ohne die verschlüsselten Datenrahmen nach demEntschlüsseln odervor dem Entschlüsselnzu puffern.The communication device according to claim 20 or 21, wherein the physical layer unit is adapted to convert the encrypted data frames into transmission signals ( 870 . 920 ) exchanged over the shared wireless communication medium and / or to convert the transmission signals into encrypted data frames without buffering the encrypted data frames after decryption or decryption.
[23]
Die Kommunikationseinrichtung nach Anspruch 22,wobei die physikalische Ebeneneinheit ausgebildet ist, die Übertragungssignale über das gemeinsamgenutzte drahtlose Kommunikationsmedium ohne Pufferung der Übertragungssignalenach dem Verschlüsselnoder vor dem Entschlüsselnzu senden (880) und/oder zu empfangen (910).The communication device of claim 22, wherein the physical layer unit is configured to transmit the transmission signals over the shared wireless communication medium without buffering the transmission signals after encryption or decryption (FIG. 880 ) and / or to receive ( 910 ).
[24]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis23, wobei der fliegende Verschlüsselungsprozessund/oder der fliegende Entschlüsselungsprozesseinen hartwareimplementierten fliegenden Verschlüsselungsprozess bzw. einen hardwareimplementiertenfliegenden Entschlüsselungsprozessbeinhaltet; und wobei die Sicherheitserhöhungseinheit eine zugeordneteHardwareeinrichtung aufweist, die ausgebildet ist, um den hardwareimplementiertenfliegenden Verschlüsselungsprozessund/oder den hardwareimplementierten fliegenden Entschlüsselungsprozessohne die Ausführungsoftwareimplementierter Instruktionen durchzuführen.The communication device according to one of claims 1 to23, where the flying encryption processand / or the flying decryption processa hardware-implemented flying encryption process or a hardware-implemented oneflying decryption processincludes; and wherein the security enhancement unit is an associated oneHardware device which is adapted to the hardware-implementedflying encryption processand / or the hardware-implemented flying decryption processwithout the executionsoftware-implemented instructions.
[25]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis24, wobei die MAC-Einheiteine zugeordnete Hardwareeinrichtung aufweist, die ausgebildet ist,den fliegenden Verschlüsselungsprozess und/oderden fliegenden Entschlüsselungsprozess ohnedas Ausführensoftwareimplementierter Instruktionen durchzuführen.The communication device according to one of claims 1 to24, the MAC unithaving an associated hardware device that is configuredthe flying encryption process and / orthe flying decryption process withoutthe executionsoftware-implemented instructions.
[26]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis25, die ausgebildet ist, die kryptographisch gesicherte Kommunikationauf der Grundlage des IEEE 802.11b Standards auszuführen.The communication device according to one of claims 1 to25, which is formed, the cryptographically secure communicationbased on the IEEE 802.11b standard.
[27]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis26, die ausgebildet ist, die kryptographisch gesicherte Kommunikationauf der Grundlage des IEEE 802.111 Standards auszuführen.The communication device according to one of claims 1 to26, which is formed, the cryptographically secure communicationbased on the IEEE 802.111 standard.
[28]
Die Kommunikationseinrichtung nach einem der Ansprüche 1 bis27, wobei die Sicherheitserhöhungseinheitausgebildet ist, die Reindatenrahmen zu verschlüsseln und/oder die verschlüsseltenDatenrahmen zu entschlüsselnauf der Grundlage des TKIP (temporäres Schlüsselintegritätsprotokoll)Protokolls.The communication device according to one of claims 1 to27, wherein the safety enhancement unitis designed to encrypt the Reidatenrahmen and / or the encryptedTo decrypt data framesbased on the TKIP (Temporary Key Integrity Protocol)Protocol.
[29]
Die Datenkommunikationseinrichtung nach einem derAnsprüche1 bis 28, wobei die Sicherheitserhöhungseinheit ausgebildet ist,die Reindatenrahmen zu verschlüsselnund/oder die verschlüsselten Datenrahmenzu entschlüsselnauf der Grundlage des CCMP-(Zählermodus-Chiffrierblockaneinanderreihungs-Nachrichtenauthentisierungscodierungs-Protokoll)Protokolls.The data communication device according to one ofclaims1 to 28, wherein the security enhancement unit is formed,to encrypt the Reidatenrahmenand / or the encrypted data framesto decodebased on the CCMP (Counter Mode Cipher Block Sequencer Message Authentication Coding Protocol) protocol.
[30]
Integrierter Schaltungschip zum Ausführen einerkryptographisch gesicherten Kommunikation in einem WLAN-(drahtlosesNahbereichsnetzwerk) Netzwerk mit: einer Sicherheitserhöhungsschaltung(735) zum Verschlüsseln(230, 850) von Reindatenrahmen (420, 430, 440)in verschlüsselteDatenrahmen und/oder zum Entschlüsseln(620, 940) verschlüsselter Datenrahmen in Reindatenrahmen;und einer MAC-(Mediumzugriffssteuerung-)Schaltung (745)zum Handhaben der Kommunikation zwischen dem integrierten Schaltungschipund Kommunikationsgegenstellen in dem WLAN-Netzwerk durch Koordinierungdes Zugriffs auf ein gemeinsam genutztes drahtloses Kommunikationsmedium, über das Kommunikationssignale übertragenwerden; wobei die Sicherheitserhöhungsschaltung und die MAC-Schaltungausgebildet sind, einen fliegenden Verschlüsselungsprozess (890)und/oder einen fliegenden Entschlüsselungsprozess (970)auszuführen,um damit die verschlüsseltenDatenrahmen ohne Puffern der verschlüsselten Datenrahmen nach demVerschlüsselnoder vor dem Entschlüsselnauszutauschen (855, 935).An integrated circuit chip for performing cryptographically secured communication in a WLAN (Wireless Local Area Network) network, comprising: a security enhancement circuit ( 735 ) for encrypting ( 230 . 850 ) of pure data frames ( 420 . 430 . 440 ) in encrypted data frames and / or for decryption ( 620 . 940 ) encrypted data frames in pure data frames; and a MAC (Medium Access Control) circuit ( 745 ) for managing the communication between the integrated circuit chip and the remote communication parties in the WLAN network by coordinating access to a shared wireless communication medium over which communication signals are transmitted; wherein the security enhancement circuit and the MAC circuit are configured to perform a flying encryption process ( 890 ) and / or a flying decryption process ( 970 ) in order to exchange the encrypted data frames without buffering the encrypted data frames after encryption or decryption ( 855 . 935 ).
[31]
Verfahren zum Ausführen einer kryptographischgesicherten Kommunikation mittels einer Kommunikationseinrichtung(720) in einem WLAN-(drahtlosen Nahbereichsnetzwerk)Netzwerk mit: Ausführen einesfliegenden Verschlüsselungsprozesses(890) und/oder eines fliegenden Entschlüsselungsprozesses (970)von Datenrahmen; wobei der Schritt des Ausführens des fliegenden Verschlüsselungsprozessesund/oder des fliegenden Entschlüsselungsprozessesumfasst: Verschlüsseln(230, 850) von Reindatenrahmen (420, 430, 440)in verschlüsselteDatenrahmen und/oder Entschlüsseln(620, 940) verschlüsselter Datenrahmen in Reindatenrahmenmittels einer Sicherheitserhöhungseinheit(735); und Austauschen (855, 935)der verschlüsseltenDatenrahmen zwischen der Sicherheitserhöhungseinheit und einer MAC-(Mediumzugriffssteuerungs-)Einheit (745),wobei die MAC-Einheit ausgebildet ist, die Kommunikation zwischenKommunikationsgegenstellen in dem WLAN-Netzwerk durch Koordinierung desZugriffs auf ein gemeinsam genutztes drahtloses Kommunikationsmedium, über dasKommunikationssignale übermitteltwerden, zu handhaben; wobei der Schritt des Austauschens derverschlüsseltenDatenrahmen ohne Puffern der verschlüsselten Datenrahmen nach derVerschlüsselungoder der Entschlüsselungausgeführtwird.Method for carrying out a cryptographically secured communication by means of a communication device ( 720 ) in a WLAN (wireless local area network) network comprising: performing a flying encryption process ( 890 ) and / or a flying decryption process ( 970 ) of data frames; wherein the step of performing the on-the-fly encryption process and / or the flying decryption process comprises: encrypting ( 230 . 850 ) of pure data frames ( 420 . 430 . 440 ) in encrypted data frames and / or decrypting ( 620 . 940 ) encrypted data frames in pure data frames by means of a security enhancement unit ( 735 ); and swap ( 855 . 935 ) the encrypted data frame between the security enhancement unit and a MAC (Medium Access Control) unit ( 745 ), wherein the MAC unit is adapted to handle the communication between communication parties in the WLAN network by coordinating the access to a shared wireless communication medium over which communication signals are transmitted; wherein the step of exchanging the encrypted data frames is performed without buffering the encrypted data frames after encryption or decryption.
[32]
Das Verfahren nach Anspruch 31, das ferner Puffern(820, 950) der Reindatenrahmen mittels einer Speichereinheit(410, 725) umfasst.The method of claim 31, further comprising buffers ( 820 . 950 ) the reindeer data frame by means of a memory unit ( 410 . 725 ).
[33]
Das Verfahren nach Anspruch 32, das ferner Austauschen(945) der Reindatenrahmen zwischen der Speichereinheitund der Sicherheitserhöhungseinheitumfasst.The method of claim 32, further comprising replacing ( 945 ) comprises the raw data frame between the storage unit and the security enhancement unit.
[34]
Das Verfahren nach Anspruch 32 oder 33, das fernerAuswählen(820) eines fürdie Verschlüsselungvorgesehen Reindatenrahmens aus den gepufferten Reindatenrahmenmittels der MAC-Einheit währenddes fliegenden Verschlüsselungsprozesses umfasst.The method of claim 32 or 33, further comprising selecting ( 820 ) comprises an encrypted frame of raw data from the buffered raw data frames by means of the MAC unit during the on-the-fly encryption process.
[35]
Das Verfahren nach einem der Ansprüche 31 bis34, das ferner Einfügen(220, 840) einer Paket- und/oder Sequenzzahl indie Reindatenrahmen mittels der MAC-Einheit während des fliegenden Verschlüsselungsprozessesumfasst.The method of any one of claims 31 to 34, further comprising inserting ( 220 . 840 ) comprises a packet and / or sequence number in the raw data frames by means of the MAC unit during the on-the-fly encryption process.
[36]
Das Verfahren nach einem der Ansprüche 31 bis35, das ferner umfasst: Puffern (820, 950)der Reindatenrahmen mittels einer Speichereinheit (410, 725); Auswählen (830)eines fürdie Verschlüsselungvorgesehenen Reindatenrahmens aus den gepufferten Reindatenrahmenmittels der MAC-Einheit während desfliegenden Verschlüsselungsprozesses;und Einfügen(220, 840) einer Paket- und/oder Sequenzzahl inden Reindatenrahmen; wobei der Schritt des Einfügens derPaket- und/oder Sequenzzahl zu dem Zeitpunkt ausgeführt wird, wennder Reindatenrahmen ausgewähltwird.The method of any one of claims 31 to 35, further comprising: buffering ( 820 . 950 ) the reindeer data frame by means of a memory unit ( 410 . 725 ); Choose ( 830 ) an encrypted frame of raw data from the buffered raw data frames by the MAC unit during the on-the-fly encryption process; and paste ( 220 . 840 ) a packet and / or sequence number in the raw data frame; wherein the step of inserting the packet and / or sequence number is performed at the time when the dummy data frame is selected.
[37]
Das Verfahren nach einem der Ansprüche 31 bis34, wobei die Reindatenrahmen eine Paket- und/oder Sequenzzahl aufweisen,und wobei das Verfahren ferner umfasst: Puffern (820, 950)der Reindatenrahmen mittels einer Speichereinheit (410, 725); Auswählen (830)eines fürdie Verschlüsselungvorgesehenen Reindatenrahmens aus den gepufferten Reindatenrahmenmittels der MAC-Einheit während desfliegenden Verschlüsselungsprozesses;und Überschreibender Paket- und/oder Sequenzzahl des ausgewählten Reindatenrahmens durchdie Sicherheitserhöhungseinheitnach dem Schritt des Auswählensdes Reindatenrahmens.The method of any one of claims 31 to 34, wherein the raw data frames have a packet and / or sequence number, and wherein the method further comprises: buffering ( 820 . 950 ) the reindeer data frame by means of a memory unit ( 410 . 725 ); Choose ( 830 ) an encrypted frame of raw data from the buffered raw data frames by the MAC unit during the on-the-fly encryption process; and overwriting the packet and / or sequence number of the selected raw data frame by the security enhancement unit after the step of selecting the raw data frame.
[38]
Das Verfahren nach einem der Ansprüche 32 bis37, das ferner umfasst: Senden mittels der Speichereinheit einesTriggersignals an die Sicherheitserhöhungseinheit während desfliegenden Verschlüsselungsprozessesund/oder währenddes fliegenden Entschlüsselungsprozesses,um die Sicherheitserhöhungseinheitzu veranlassen, einen der Reindatenrahmen zu verschlüsseln odereinen der verschlüsseltenDatenrahmen zu entschlüsseln.The method according to any one of claims 32 to37, further comprising: transmitting by means of the memory unit ofTrigger signal to the safety enhancement unit during theflying encryption processand / or duringthe flying decryption process,around the safety enhancement unitto encrypt one of the Reidatenrahmen orone of the encryptedTo decrypt data frames.
[39]
Das Verfahren nach einem der Ansprüche 31 bis38, das ferner umfasst: Senden mittels der MAC-Einheit eines Triggersignalsan die Sicherheitserhöhungseinheitwährenddes fliegenden Verschlüsselungsprozessesund/oder währenddes fliegenden Entschlüsselungsprozesses,um die Sicherheitserhöhungseinheitzu veranlassen, einen der Reindatenrahmen zu verschlüsseln odereinen der verschlüsseltenDatenrahmen zu entschlüsseln.The method according to any one of claims 31 to38, further comprising: transmitting by means of the MAC unit of a trigger signalto the safety enhancement unitwhilethe flying encryption processand / or duringthe flying decryption process,around the safety enhancement unitto encrypt one of the Reidatenrahmen orone of the encryptedTo decrypt data frames.
[40]
Das Verfahren nach einem der Ansprüche 31 bis39, wobei der Schritt des Verschlüsselns der Reindatenrahmenund/oder des Entschlüsselnsder verschlüsseltenDatenrahmen mittels der Sicherheitserhöhungseinheit während desfliegenden Verschlüsselungsprozessesoder währenddes fliegenden Entschlüsselungsprozessesauf Grund von Triggersignalen ausgeführt wird.The method according to any one of claims 31 to39, wherein the step of encrypting the raw data framesand / or decryptingthe encryptedData frame by means of the security enhancement unit during theflying encryption processor whilethe flying decryption processis executed on the basis of trigger signals.
[41]
Das Verfahren nach einem der Ansprüche 31 bis40, das ferner Austauschen (815, 955) der Reindatenrahmenzwischen einer Speichereinheit (410, 725) zumPuffern (820, 950) der Reindatenrahmen und einerexternen CPU- (zentrale Recheneinheit) (705) über eineSchnittstelle (715) umfasst.The method of any of claims 31 to 40, further comprising replacing ( 815 . 955 ) the raw data frame between a storage unit ( 410 . 725 ) for buffering ( 820 . 950 ) the raw data frame and an external CPU (central processing unit) ( 705 ) via an interface ( 715 ).
[42]
Das Verfahren nach einem der Ansprüche 31 bis41, das ferner umfasst: Weiterleiten (860, 930) mittelsder MAC-Einheit der verschlüsseltenDatenrahmen von der Sicherheitserhöhungseinheit zu einer physikalischenEbeneneinheit (750), die eine physikalische Verbindungder Kommunikationseinrichtung mit dem gemeinsam genutzten drahtlosen Kommunikationsmediumwährenddes fliegenden Verschlüsselungsprozessesherstellt, und/oder Weiterleiten der verschlüsselten Datenrahmen von der physikalischenEbeneneinheit zu der Sicherheitserhöhungseinheit während desfliegenden Entschlüsselungsprozesses.The method of any of claims 31 to 41, further comprising: forwarding ( 860 . 930 ) by means of the MAC unit of the encrypted data frames from the security enhancement unit to a physical plane unit ( 750 ) establishing a physical connection of the communication device with the shared wireless communication medium during the on-the-fly encryption process, and / or forwarding the encrypted data frames from the physical plane unit to the security enhancement unit during the on-the-fly decryption process.
[43]
Das Verfahren nach einem der Ansprüche 31 bis42, das ferner umfasst: Austauschen (865, 925) derverschlüsseltenDatenrahmen zwischen der MAC-Einheit und einer physikalischen Ebeneneinheit (750),die eine physikalische Verbindung der Kommunikationseinrichtungmit dem gemeinsam genutzten drahtlosen Kommunikationsmedium während desfliegenden Verschlüsselungsprozessesund/oder währenddes fliegenden Entschlüsselungsprozesses herstellt,ohne die verschlüsseltenDatenrahmen nach dem Verschlüsselnoder vor dem Entschlüsseln zupuffern.The method of any of claims 31 to 42, further comprising: replacing ( 865 . 925 ) the encrypted data frame between the MAC unit and a physical layer unit ( 750 ), which establishes a physical connection of the communication device with the shared wireless communication medium during the on-the-fly encryption process and / or during the flying decryption process without buffering the encrypted data frames after encryption or decryption.
[44]
Das Verfahren nach Anspruch 42 oder 43, das fernerumfasst: Konvertieren (870, 920) mittels der physikalischenEbeneneinheit der verschlüsseltenDatenrahmen in Übertragungssignale,die über dasgemeinsam genutzte drahtlose Kommunikationsmedium austauschbar sind,und/oder Konvertieren mittels der physikalischen Ebeneneinheit der Übertragungssignalein die verschlüsseltenDatenrahmen, ohne die verschlüsseltenDatenrahmen nach dem Verschlüsselnoder vor dem Entschlüsseln zupuffern.The method of claim 42 or 43, further comprising: converting ( 870 . 920 by means of the physical layer unit of the encrypted data frames in transmission signals which are exchangeable over the shared wireless communication medium, and / or by means of the physical layer unit of the transmission signals in the encrypted data frames, without buffering the encrypted data frames after encryption or decryption.
[45]
Das Verfahren nach Anspruch 44, das ferner umfasst:Senden (880) und/oder Empfangen (910) der Übertragungssignaledurch die physikalische Ebeneneinheit über das gemeinsam genutzt drahtloseKommunikationsmedium, ohne die Übertragungssignalenach dem Verschlüsselnoder vor dem Entschlüsselnzu puffern.The method of claim 44, further comprising: sending ( 880 ) and / or receiving ( 910 ) the transmission signals through the physical layer unit over the shared wireless communication medium without buffering the transmission signals after encryption or decryption.
[46]
Das Verfahren nach einem der Ansprüche 31 bis45, wobei die kryptographisch gesicherte Kommunikation auf der Grundlagedes IEEE 801.11b Standards ausgeführt wird.The method according to any one of claims 31 to45, where the cryptographically secured communication based onIEEE 801.11b standard.
[47]
Das Verfahren nach einem der Ansprüche 1 bis46, wobei die kryptographisch gesicherte Kommunikation auf der Grundlagedes IEEE 802.11i Standards ausgeführt wird.The method according to any one of claims 1 to46, based on the cryptographically secured communicationIEEE 802.11i standard.
[48]
Das Verfahren nach einem der Ansprüche 31 bis47, wobei der Schritt des Verschlüsselns der Reindatenrahmenoder des Entschlüsselnsder verschlüsseltenDatenrahmen auf der Grundlage des TKIP-(temporäres Schlüsselintegritätsprotokoll)Protokolls ausgeführtwird.The method according to any one of claims 31 to47, wherein the step of encrypting the raw data framesor decryptingthe encryptedData frame based on the TKIP (Temporary Key Integrity Protocol)Protocol executedbecomes.
[49]
Das Verfahren nach einem der Ansprüche 31 bis48, wobei der Schritt des Verschlüsselns der Reindatenrahmenoder des Entschlüsselnsder verschlüsseltenDatenrahmen auf der Grundlage des CCMP-(Zählermodus-Chiffrierblockaneinanderreihungs-Nachrichtenauthentisierungscodierungs-Protokoll)Protokolls ausgeführtwird.The method according to any one of claims 31 to48, wherein the step of encrypting the raw data framesor decryptingthe encryptedData frame based on the CCMP (Counter Mode Cipher Block Sequencing Message Authentication Coding Protocol)Protocol executedbecomes.
[50]
Das Verfahren nach einem der Ansprüche 31 bis49, das so gestaltet ist, um die Kommunikationseinrichtung nacheinem der Ansprüche1 bis 27 betreiben.The method according to any one of claims 31 to 49, which is configured to the communication device according to one of claims 1 to 27 operate.
[51]
Computersystem, das eine kryptographisch gesicherteKommunikation in einem WLAN-(drahtloses Nahbereichsnetzwerk) Netzwerkausführen kann,mit: einer Sicherheitserhöhungseinrichtung(735) zum Verschlüsseln(230, 850) von Reindatenrahmen (420, 430, 440)in verschlüsselteDatenrahmen und/oder zum Entschlüsseln(620, 940) verschlüsselter Datenrahmen in Reindatenrahmen;und einer MAC-(Mediumzugriffssteuerungs-)Einrichtung (745)zum Handhaben einer Kommunikation zwischen dem Computersystem undanderen Computersystemen in dem WLAN-Netzwerk durch Koordinierendes Zugriffs auf ein gemeinsam genutztes drahtloses Kommunikationsmedium, über dasKommunikationssignale übermitteltwerden; wobei die Sicherheitserhöhungseinrichtung und die MAC-Einrichtungausgebildet sind, einen fliegenden Verschlüsselungsprozess (890)und/oder einen fliegenden Entschlüsselungsprozess (970)auszuführen,um damit die verschlüsseltenDatenrahmen ohne Puffern der verschlüsselten Datenrahmen nach demVerschlüsselnoder vor dem Entschlüsselnauszutauschen (855, 935).A computer system capable of cryptographically secured communication in a wireless LAN (wireless) network, comprising: a security enhancement device ( 735 ) for encrypting ( 230 . 850 ) of pure data frames ( 420 . 430 . 440 ) in encrypted data frames and / or for decryption ( 620 . 940 ) encrypted data frames in pure data frames; and a MAC (Medium Access Control) device ( 745 ) for managing communication between the computer system and other computer systems in the WLAN network by coordinating access to a shared wireless communication medium over which communication signals are communicated; wherein the security enhancer and the MAC device are adapted to perform a flying encryption process ( 890 ) and / or a flying decryption process ( 970 ) in order to exchange the encrypted data frames without buffering the encrypted data frames after encryption or decryption ( 855 . 935 ).
[52]
Das Computersystem nach Anspruch 51, wobei die Sicherheitserhöhungseinrichtungund die MAC-Einrichtung in einer WLAN kompatiblen Einrichtung enthaltensind und wobei die WLAN-kompatible Einrichtung die Kommunikationseinrichtung nacheinem der Ansprüche1 bis 29 ist.The computer system of claim 51, wherein the security enhancement deviceand the MAC device included in a WLAN compliant deviceand wherein the WLAN compliant device after the communication deviceone of the claims1 to 29 is.

类似技术:

---

公开号 | 公开日 | 专利标题

---

Zhang et al.2016|Embedding cryptographic features in compressive sensing

---

DE102013114633B4|2019-12-05|Network adaptive latency reduction through frame rate control

---

EP1614250B1|2015-08-26|Transparente ipsec-verarbeitung inline zwischen einem framer und einer netzwerkkomponente

---

DE60319791T2|2009-04-16|Method and device for accessing a computer to a communication network

---

NL1006252C2|2002-01-16|Werkwijze voor het versleutelen van gegevensoverdracht.

---

DE69630084T2|2004-07-08|System and method for packaging and segmenting MPEG packets

---

EP1783948B1|2011-01-12|Verfahren zur Ver- und Entwürfelung von Daten

---

DE102006004250B4|2008-04-24|Communication device, method for operating a Kommunkationseinrichtung and computer program element

---

US7774593B2|2010-08-10|Encrypted packet, processing device, method, program, and program recording medium

---

CN1879435B|2011-11-30|用于无线台站的内联加密和解密的方法和装置

---

US8468337B2|2013-06-18|Secure data transfer over a network

---

DE60034473T2|2008-01-03|METHOD AND DEVICE FOR EFFICIENT DATA TRANSMISSION CONTROL IN A WIRELESS LANGUAGE-OVER-DATA COMMUNICATION SYSTEM

---

DE112009000416B4|2020-09-24|Two-way authentication between two communication endpoints using a one-way out-of-band | channel

---

DE60225942T2|2009-04-09|SYSTEM AND METHOD FOR RESTING A TRAFFIC CHANNEL OF WIRELESS COMMUNICATION IN SOCKET MODE

---

DE69932603T2|2007-08-02|PREVIOUS ALLOCATION OF A FULL TWOWAY BUS

---

DE112016001513B4|2020-12-17|FRAME TRANSFER PLAN MODIFICATION

---

EP1441473B1|2011-07-27|Effizienter Abfragerahmentausch auf einem geteilten Kommunikationskanal

---

CN1826754B|2010-05-05|用于无线局域网的密钥同步机制

---

AU2005223962B2|2009-03-05|Efficient transmission of cryptographic information in secure real time protocol

---

US6792111B1|2004-09-14|Cryptation system for packet switching networks based on digital chaotic models

---

DE60002700T2|2004-04-08|Improved method for authenticating a user's subscriber identification module

---

US8041032B2|2011-10-18|Symmetric key encryption system with synchronously updating expanded key

---

US9059866B2|2015-06-16|Digital microwave radio system and method with encryption

---

EP0903026B1|2000-12-13|Verfahren zur Aushandlung einer Sicherheitspolitik zwischen einer ersten Computereinheit und einer zweiten Computereinheit

---

DE60036878T2|2008-07-31|DEVICE AND METHOD FOR ENCRYPTED TRANSMISSION IN A COMMUNICATION SYSTEM

同族专利:

---

公开号 | 公开日

---

US20050190919A1|2005-09-01|

---

DE102004009518B4|2008-08-07|

---

US7505598B2|2009-03-17|

引用文献:

---

公开号 | 申请日 | 公开日 | 申请人 | 专利标题

---

法律状态:
2005-09-22| OP8| Request for examination as to paragraph 44 patent law|

---

2009-02-05| 8364| No opposition during term of opposition|

---

2011-02-03| 8327| Change in the person/name/address of the patent owner|Owner name: GLOBALFOUNDRIES INC., GRAND CAYMAN, KY |

---

2011-02-03| 8328| Change in the person/name/address of the agent|Representative=s name: GRUENECKER, KINKELDEY, STOCKMAIR & SCHWANHAEUSSER, |

---

2013-12-12| R119| Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee|Effective date: 20130903 |

优先权:

---

申请号 | 申请日 | 专利标题

---

DE102004009518A|DE102004009518B4|2004-02-27|2004-02-27|Direct encryption / decryption for WLAN communication|DE102004009518A| DE102004009518B4|2004-02-27|2004-02-27|Direct encryption / decryption for WLAN communication|

---

US10/899,199| US7505598B2|2004-02-27|2004-07-26|On-the-fly encryption/decryption for WLAN communications|