Способ и устройство для верификации целостности пакета данных в канале потоковой передачи данных



Способ и устройство для верификации целостности пакета данных в канале потоковой передачи данных
Способ и устройство для верификации целостности пакета данных в канале потоковой передачи данных
Способ и устройство для верификации целостности пакета данных в канале потоковой передачи данных
Способ и устройство для верификации целостности пакета данных в канале потоковой передачи данных
Способ и устройство для верификации целостности пакета данных в канале потоковой передачи данных

 


Владельцы патента RU 2467495:

КВЭЛКОММ ИНКОРПОРЕЙТЕД (US)

Изобретение относится к беспроводной связи, а именно к способу верификации целостности пакета данных в канале потоковой передачи данных. Техническим результатом является повышение производительности и безопасности канала потоковой передачи данных. Технический результат достигается тем, что в способе пакеты данных принимают из канала потоковой передачи данных. Каждый пакет данных включает в себя полезную нагрузку и соответствующий код целостности сообщения. Принятые пакеты данных обрабатываются в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения. Генерируется измерение ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки. Если это измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности, то способ переходит во второй режим обработки. Во втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности. 4 н. и 42 з.п. ф-лы, 5 ил.

 

Область техники

Настоящее изобретение относится к беспроводной связи и, в частности, к безопасности данных в канале потоковой передачи данных.

Уровень техники

В области беспроводной связи существует множество приложений, включающих в себя, например, пейджинговую связь, беспроводные абонентские линии, Интернет телефонию и системы спутниковой связи. Примером приложения является система сотовой связи для мобильных абонентов. (В данном документе понятие "сотовой" системы охватывает как частоты сотовой службы, так и частоты Персональной Службы Связи (PCS)). Для таких сотовых систем были разработаны современные системы связи, такие как системы беспроводной связи, позволяющие множеству пользователей выполнять доступ к общей среде передачи. Эти современные системы связи могут быть основаны на способах множественного доступа, таких как Множественный Доступ с Кодовым Разделением (CDMA), Множественный Доступ с Временным Разделением (TDMA), Множественный Доступ с Частотным Разделением (FDMA), Множественный Доступ с Пространственным Разделением (SDMA), Множественный Доступ с Поляризационным Разделением (PDMA) или другие известные способы модуляции. Эти способы модуляции демодулируют сигналы, принимаемые от множества пользователей системы связи, обеспечивая возможность повышения пропускной способности этой системы связи. В связи с ними было реализовано множество различных стандартов беспроводной связи, включая, например, Усовершенствованную Службу Мобильной Связи (AMPS), Глобальную Систему Мобильной Связи (GSM) и стандарт Interim Standard 95 (IS-95).

В системах FDMA общий частотный диапазон разделяется на ряд меньших поддиапазонов, и каждому пользователю предоставляется отдельный поддиапазон для доступа к среде передачи. Альтернативно, в системах TDMA общий частотный диапазон разделяется на ряд меньших поддиапазонов, каждый такой поддиапазон совместно используется некоторым количеством пользователей, и каждому пользователю разрешается осуществлять передачу в предопределенных временных слотах с использованием этого поддиапазона. Система CDMA обеспечивает потенциальные преимущества относительно других типов систем, в том числе - повышенную пропускную способность системы. В системах CDMA каждому пользователю предоставляется весь частотный спектр, который доступен в течение всего времени, и передачи различаются путем использования уникального кода.

В беспроводных стандартах с низкой мощностью передачи, таких как Bluetooth или другие технологии, которые обеспечивают возможность реализации крайне маломощных персональных сетей, защита целостности данных уровня пакета либо недоступна, либо является опциональной. Когда доступна информация целостности уровня пакета, существующие подходы не способны обеспечить сочетание подходящей защиты и производительности в реальном масштабе времени.

Соответственно, существует необходимость в адекватной производительности реального масштаба времени в сочетании с эффективной защитой целостности данных уровня пакета в относительно маломощном и/или ограниченном по полосе пропускания канале потоковой передачи данных.

Раскрытие изобретения

Аспект настоящего изобретения может представлять собой способ для верификации целостности пакета данных в канале потоковой передачи данных. В этом способе пакеты данных принимают из канала потоковой передачи данных. Каждый пакет данных включает в себя полезную нагрузку и соответствующий код целостности сообщения. Принятые пакеты данных обрабатываются в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения. Генерируется измерение ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки. Если это измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности, то способ переходит ко второму режиму обработки. Во втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

В более детальных аспектах настоящего изобретения время приема для приема пакета данных через ограниченный по полосе пропускания канал потоковой передачи данных может превышать заметную временную задержку или примерно 50 миллисекунд. Мощность, потребляемая в первом режиме обработки, может быть меньше мощности, потребляемой во втором режиме обработки. Первый режим обработки может быть реализован с использованием специализированной интегральной схемы (ASIC), а второй режим обработки может быть реализован с использованием программируемого процессора.

В других более детальных аспектах настоящего изобретения измерение ошибки проверки целостности может представлять собой подсчет каждого пакета данных, который не проходит проверку целостности в первом режиме обработки. Пороговое значение проверки-целостности может содержать один пакет данных, который не проходит проверку целостности, или оно может содержать, по меньшей мере, два последовательных пакета данных, которые не проходят проверку целостности. Во втором режиме обработки пакет данных, который не прошел проверку целостности, может быть игнорирован, или он может быть подвергнут анализу для оценки защиты. Прикладной модуль может включать в себя схему аудиообработки.

Дополнительно, упомянутый способ может включать в себя генерацию измерения успеха-проверки-целостности для мониторинга частоты успеха-проверки-целостности во втором режиме обработки. Если это измерение успеха-проверки-целостности превышает пороговое значение успеха-проверки-целостности, то способ переходит к первому режиму обработки.

Еще один аспект настоящего изобретения может представлять собой устройство для верификации целостности пакета данных в канале потоковой передачи данных, содержащее: средство для приема пакетов данных из канала потоковой передачи данных, где каждый пакет данных содержит полезную нагрузку данных и соответствующий код целостности сообщения; средство для обработки принятых пакетов данных в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения; средство для генерации измерения ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки и средство для перехода во второй режим обработки, если измерение ошибки-проверки-целостности превышает пороговую величину проверки-целостности, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности. Упомянутое устройство может содержать часы, головную гарнитуру или измерительное устройство для беспроводной связи (выполненные с возможностью беспроводной связи).

Еще один аспект настоящего изобретения может представлять собой компьютерный программный продукт, содержащий машиночитаемый носитель, который содержит: код для побуждения компьютера к приему пакетов данных из канала потоковой передачи данных, где каждый пакет данных содержит полезную нагрузку данных и соответствующий код целостности сообщения; код для побуждения компьютера к обработке принятых пакетов данных в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения; код для побуждения компьютера к генерации измерения ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки и код для побуждения компьютера к переходу во второй режим обработки, если измерение ошибки-проверки-целостности превышает пороговую величину проверки-целостности, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

Еще один аспект настоящего изобретения может представлять собой устройство для верификации целостности пакета данных в канале потоковой передачи данных, содержащее приемник, первый процессор и второй процессор. Упомянутый приемник сконфигурирован, чтобы принимать пакеты данных из канала потоковой передачи данных, где каждый пакет данных включает в себя полезную нагрузку данных и соответствующий код целостности сообщения. Упомянутый первый процессор сконфигурирован, чтобы обрабатывать принятые пакеты данных в первом режиме обработки, в котором эти принятые пакеты данных направляются в прикладной модуль до проверки целостности с использованием соответствующих кодов целостности сообщения, чтобы генерировать измерение ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки и чтобы переходить во второй режим обработки, выполняемый вторым процессором, если упомянутое измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности. Второй процессор сконфигурирован, чтобы направлять принятый пакет данных в прикладной модуль во втором режиме обработки только после того, как этот принятый пакет проходит проверку целостности.

Краткое описание чертежей

Фиг.1 - структурная схема примера системы беспроводной связи;

Фиг.2 - структурная схема мобильной станции, осуществляющей связь с маломощным приемным устройством через канал потоковой передачи данных;

Фиг.3 - схема последовательности операций способа верификации целостности пакета данных в канале пакетной передачи данных;

Фиг.4 - структурная схема пакетов данных с сопутствующей информацией целостности относительно времени;

Фиг.5 - схема последовательности операций обработки пакета для проверки целостности в маломощном приемном устройстве.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Термин "пример" («примерный») в использованном здесь значении обозначает "служащий в качестве примера, образца или иллюстрации". Ни один из описанных "примеров" осуществления не может рассматриваться как предпочтительный или выгодный относительно других вариантов осуществления.

Удаленная станция, которая также обозначается как Мобильная Станция (MS), Терминал Доступа (AT), пользовательское оборудование или абонентский блок, может быть мобильной или стационарной, и она может осуществлять связь с одной или более базовыми станциями, которые также обозначаются как Базовые Станции Приемопередатчика (BTS) или Узлы B (Node B). Удаленная станция передает и принимает пакеты данных через одну или более базовых станций в контроллер базовой станции, также известный как Контроллер Радио Сети (RNC). Базовые станции и контроллеры базовой станции являются частью сети, которую называют сетью доступа. Сеть доступа передает пакеты данных между множеством удаленных станций. Сеть доступа также может быть соединена с дополнительными сетями вне этой сети доступа, такими как корпоративная сеть или сеть Интернет, и она может передавать пакеты данных между каждой удаленной станцией и подобными внешними сетями. Удаленная станция, которая установила активное соединение потока обмена с одной или более базовыми станциями, называется активной удаленной станцией и обозначается как находящаяся в состоянии потока обмена. Удаленная станция, которая находится в процессе установления активного соединения канала потока обмена с одной или более базовыми станциями, обозначается как находящаяся в состоянии настройки соединения. Удаленной станцией может быть любое устройство, которое осуществляет связь через беспроводной канал. Удаленная станция может представлять собой любой тип устройств, включающих в себя, но не ограничиваясь перечисленным, карту ПК, карту типа "compact flash", внешний или внутренний модем или беспроводной телефон. Линия связи, через которую удаленная станция передает сигналы в базовую станцию, называется восходящей линией связи или обратной линией связи. Линия связи, через которую базовая станция передает сигналы в удаленную станцию, называется нисходящей линией связи или прямой линией связи.

Ссылаясь на Фиг.1, система 100 беспроводной связи включает в себя одну или более беспроводных Мобильных Станций 102 (MS), одну или более Базовых Станций 104 (BS), один или более Контроллеров 106 Базовой Станции (BSC) и базовую сеть 108. Базовая сеть может быть соединена с сетью Интернет 110 или Телефонной Коммутируемой Сетью Общего Назначения (PSTN) 112 через подходящие обратные соединения. Типовая беспроводная мобильная станция может включать в себя переносной телефон или портативный компьютер. Система 100 беспроводной связи может быть основана одном из ряда способов множественного доступа, таких как CDMA, TDMA, FDMA, SDMA, PDMA или другие известные способы модуляции.

Согласно Фиг.2, мобильная станция 240, такая как мобильный телефон, может передавать пакеты данных в маломощное приемное устройство 250 через канал 210 потоковой передачи данных. Приемное устройство может дополнительно включать в себя склад 260 данных, такой как запоминающее устройство, и прикладной модуль 270. В других конфигурациях приемное устройство может представлять собой мобильный телефон, головную гарнитуру, видеопроигрыватель или схожее аудио/видеоустройство. Кроме того, передающее устройство 240 может представлять собой радио, музыкальный проигрыватель, Персональный Цифровой Секретарь (PDA), мобильный телефон и т.п. Кроме того, каждое устройство может быть снабжено как передающим устройством, так и принимающим устройством, чтобы осуществлять связь в дуплексном режиме через отдельные каналы потоковой передачи данных. Кроме того, беспроводные устройства 240 и 250 могут быть одноранговыми устройствами, например, в маломощной одноранговой сети с малым временем ожидания.

Согласно Фиг.3 и 4 один аспект настоящего изобретения может представлять собой способ 300 для верификации целостности пакета данных в канале 210 потоковой передачи данных. В этом способе пакеты 400 данных принимают из канала потоковой передачи данных (этап 310). Каждый пакет данных включает в себя полезную нагрузку и соответствующий Код Целостности Сообщения (MIC). Принятые пакеты данных обрабатываются в первом режиме 320 обработки, в котором принятые пакеты данных направляются в прикладной модуль 270 (этап 330) до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения (этап 340). Генерируется измерение ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки (этап 350). Если это измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности (этап 360), то способ переходит ко второму режиму 370 обработки. Во втором режиме обработки принятый пакет данных направляется в прикладной модуль (этап 390) только после прохождения проверки целостности (этап 380).

В более детальных аспектах настоящего изобретения время приема для приема пакета 400 данных через канал 210 потоковой передачи данных может превышать заметную временную задержку или примерно 50 миллисекунд. Мощность, потребляемая в первом режиме обработки, может быть меньше мощности, потребляемой во втором режиме обработки. Например, первый режим обработки может быть реализован с использованием выделенного аппаратного обеспечения, такого как специализированная интегральная схема, а второй режим обработки может быть реализован с использованием программируемого процессора 230, такого как ARM-процессор. MIC может быть основан на хэш-коде полезной нагрузки данных и секретном ключе.

Дополнительно упомянутый способ 300 может включать в себя генерацию измерения успеха-проверки-целостности для мониторинга частоты успеха-проверки-целостности во втором режиме 370 обработки. Если это измерение успеха-проверки-целостности превышает пороговое значение успеха-проверки-целостности, то способ переходит к первому 320 режиму обработки.

Настоящее изобретение предоставляет возможность производительности реального масштаба времени, между тем обеспечивая целостность данных и безопасность. Для пакета 400-N данных с полезной нагрузкой № N, T1 представляет собой начало времени приема этой полезной нагрузки, T2 представляет собой начала времени приема MIC № N, а T3 представляет собой начало времени для верификации MIC. В первом режиме 320 обработки данные в полезной нагрузке № N доставляются в прикладной уровень или модуль 270 в течение временного интервала между T1 и T2, вместо того чтобы дожидаться момента T3. Если верификация MIC завершается неуспешно, то устройство может перейти во второй режим 370 обработки до момента T4 и приема полезной нагрузки № N+1. Комбинация полосы пропускания канала и размера пакета определяют задержку между моментами T1 и T3.

В качестве примера приложения, в котором отклик в реальном масштабе времени имеет большое значение, можно рассматривать беспроводную гарнитуру (приемное устройство 250), соединенную с мобильным телефоном или станцией 240. Упомянутая гарнитура должна получать аудиосигнал от телефона и выполнять подавления шума/эхо в реальном масштабе времени. Задержка, вызываемая обработкой гарнитуры, не должна быть заметной в течение телефонного разговора. Соответственно, желательно сократить задержку передачи и обработки.

Гарнитура принимает аудиоданные из мобильного телефона в форме пакетов потоковой передачи. Аутентификация этих пакетов данных гарантирует, что эти пакеты исходят из упомянутого телефона, а не от злоумышленника и т.п. Код Целостности Сообщения (MIC) генерируется мобильным телефоном и прикрепляется к концу соответствующего пакета 400. MIC охватывает все аутентифицированные данные. Мобильный телефон (передатчик) и гарнитура (приемник) используют общий секретный ключ для аутентификации сообщения, так что MIC может создать только мобильный телефон, и этот MIC может быть верифицирован только упомянутой гарнитурой после приема пакета данных через канал 210 потоковой передачи данных. Предпочтительно скорость передачи данных по каналу 210 может быть ограничена по полосе пропускания, чтобы экономить мощность, сократить сдвиг такта и т.п.

Злоумышленник может предпринять попытку ввести поддельные пакеты данных посредством другого беспроводного сигнала 260. Предполагается, что злоумышленник может модифицировать полезную нагрузку, но не может управлять ее содержимым. Это предположение справедливо, когда полезная нагрузка зашифрована. Для потоковой передачи данных желательно использовать потоковый шифр или блочный шифр.

В одном аспекте настоящего изобретения приемное устройство 250 определяет, когда необходимо верифицировать поле MIC, на основании достоверности предыдущего пакета 400. Если предыдущий пакет данных содержал достоверный MIC, то MIC в текущем пакете верифицируется после того, как полезная нагрузка доставляется в верхний или прикладной уровень или модуль 270. Если предыдущий пакет содержит поддельный MIC, то MIC в текущем пакете верифицируется до того, как полезная нагрузка доставляется в прикладной модуль или верхний уровень.

Например, ссылаясь на Фиг.4, поле MIC пакета № N проверяется до обработки пакета № N+1. Если MIC для пакета № N достоверен, то полезная нагрузка пакета № N+1 доставляется в момент T4, поскольку есть высокая вероятность того, что пакет № N+1 также достоверен. В результате можно избежать задержки с T4 до T6 для лучшей производительности реального масштаба времени. Тем не менее, если в момент T6 определяется, что пакет N+1 является недостоверным, то следующей пакет может быть недостоверным. Следовательно, полезная нагрузка пакета № N+2 не может быть доставлена до тех пор, пока его MIC не верифицируется в момент T9. Доставка полезной нагрузки пакета № N+2 зависит от результата верификации MIC. Если пакет № N+2 проходит проверку MIC в момент T9, прикладной модуль может пропустить этот конкретный пакет, чтобы сократить задержку и подготовиться к обработке в реальном масштабе времени следующего пакета № N+3 (не показан). Искаженный или незаконный пакет № N+1 может повлиять на производительность (например, может вызвать шум в гарнитуре). Тем не менее, задержка с T7 до T9 дополнительно не влияет на производительность, поскольку отсутствие звука лучше, чем раздражающий шум.

События раздражающего шума могут быть обусловлены пачками ошибок или фальсифицированными данными, а не обычными ошибками передачи. Фальсифицированные данных могут пройти детектирование ошибки на основании, например, Циклического Контроля Избыточности (CRC), однако они не смогут обойти верификацию MIC. Тем не менее, верификация MIC обнаруживает как фальсифицированные данные, так и ошибки передачи. Чтобы снизить чувствительность системы к обычным ошибкам передачи, таким как несколько одинарных битовых ошибок в длинном пакете, могут применяться два способа. Согласно одному из этих способов метод коррекции ошибок может быть применен до верификации MIC. Согласно другому способу решение относительно того, когда необходимо верифицировать MIC, может быть основано на достоверности нескольких предыдущих пакетов. Например, MIC верифицируется в первую очередь, если определенное количество следующих друг за другом предыдущих пакетов не проходят верификацию MIC.

Например, измерение ошибки-проверки-целостности может представлять собой подсчет всех пакетов 400 данных, которые не проходят проверку целостности в первом режиме 320 обработки. Пороговое значение проверки-целостности может содержать один пакет данных, который не проходит проверку целостности, или оно может содержать, по меньшей мере, два последовательных пакета данных, которые не проходят проверку целостности.

Фиг.5 представляет собой схему 500 последовательности операций обработки пакета в маломощном приемном устройстве 250. Процессор 230 конфигурирует выделенное аппаратное обеспечение 220 для автоматизированной обработки (этап 510). Процессор входит в состояние покоя, тем самым снижая энергопотребление маломощного приемного устройства 250 (этап 520). Выделенное аппаратное обеспечение декодирует исходные пакеты 400 данных, принятые через канал 210 потоковой передачи данных (этап 530). Согласно первому режиму 320 обработки пакеты данных направляются в прикладной модуль или уровень 270 для воспроизведения в реальном масштабе времени (этап 540). Выделенное аппаратное обеспечение проверяет достижение конца пакета и продолжает декодирование и воспроизведение данных в этом пакете до тех пор, пока не будет достигнут конец этого пакета (этап 550). После полного приема полезной нагрузки данных и MIC этот MIC верифицируется (этап 560). Если этот MIC совпадает (этап 570), то устройство готовится к приему следующего пакета 400 данных (этап 580). Если MIC не совпадает, то устройство пробуждает процессор (этап 590) и устройство входит во второй режим 370 обработки. Процессор обрабатывает ошибку MIC (этап 600), как описано выше со ссылкой на Фиг.3. Если эта ошибка не подлежит восстановлению (этап 610), выполняется дополнительная обработка, чтобы определить, например, присутствует ли угроза безопасности (этап 620). Если эта ошибка подлежит восстановлению, например, если это одинарная ошибка MIC, то процессор определяет, требуется ли сбросить канал передачи данных (этап 630). В противном случае процессор продолжает работу с этапа 520, где процессор входит в состояние покоя и устройство переходит обратно в первый режим 320 обработки. В противном случае, процессор повторно инициализирует устройство путем возврата к этапу 510. Вышеупомянутое выделенное аппаратное обеспечение (например, специализированная интегральная схема) имеет высокие показатели энергосбережения.

Во втором режиме 370 обработки пакет данных, который не прошел проверку целостности, может быть игнорирован, или он может быть подвергнут анализу для оценки безопасности. Например, одна ошибка MIC может представлять собой случайную ошибку. Две ошибки MIC могут представлять совпадение. Однако наличие трех ошибок MIC может указывать, что имеет место атака злоумышленника.

Прикладной модуль может включать в себя схему аудиообработки. Упомянутое значительное время задержки может зависеть от приложения. Например, такое действие, как прослушивание музыки, может быть толерантно к задержкам, по сравнению с действием, включающим в себя телефонный разговор.

Еще один аспект настоящего изобретения может представлять собой устройство 250 для верификации целостности пакета данных в канале 210 потоковой передачи данных. Это устройство включает в себя средство для приема пакетов 400 данных из канала 210 потоковой передачи данных, где каждый пакет данных содержит полезную нагрузку данных и соответствующий код целостности сообщения; средство для обработки принятых пакетов данных в первом режиме 320 обработки, в котором принятые пакеты данных направляются в прикладной модуль 270 до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения; средство для генерации измерения ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки и средство для перехода во второй режим 370 обработки, если измерение ошибки-проверки-целостности превышает пороговую величину проверки-целостности, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

Еще один аспект настоящего изобретения может представлять собой компьютерный программный продукт, содержащий машиночитаемый носитель (например, склад 260 данных), который содержит: код для побуждения компьютера (например, процессора 230) к приему пакетов 400 данных из канала 210 потоковой передачи данных, где каждый пакет данных содержит полезную нагрузку данных и соответствующий код целостности сообщения; код для побуждения компьютера к обработке принятых пакетов данных в первом режиме 320 обработки, в котором принятые пакеты данных направляются в прикладной модуль 270 до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения; код для побуждения компьютера к генерации измерения ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки и код для побуждения компьютера к переходу во второй режим 370 обработки, если измерение ошибки-проверки-целостности превышает пороговую величину проверки-целостности, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

Беспроводное устройство может включать в себя различные компоненты, которые выполняют функции на основе сигналов, которые передаются или принимаются этим беспроводным устройством. Например, беспроводная гарнитура может включать в себя преобразователь, приспособленный для предоставления аудиовывода на основании сигнала, принимаемого через приемник. Беспроводные часы могут включать в себя пользовательский интерфейс, приспособленный для предоставления индикации на основании сигнала, принимаемого через приемник. Беспроводное измерительное устройство может включать в себя сенсор, приспособленный для предоставления данных, которые должны быть переданы в другое устройство.

Беспроводное устройство может осуществлять связь через одну или более беспроводных линий связи, которые основаны или иным образом поддерживают какую-либо подходящую технологию беспроводной связи. Например, в некоторых аспектах беспроводное устройство может устанавливать связь с сетью. В некоторых аспектах сеть может содержать корпоративную сеть или персональную сеть (например, ультраширокополосную сеть). В некоторых аспектах сеть может содержать локальную сеть или глобальную сеть. Беспроводное устройство может поддерживать или иным образом использовать одну или более разных технологий беспроводной связи, протоколов или стандартов, таких как, например, CDMA, TDMA, OFDM, OFDMA, WiMAX и Wi-Fi. Аналогично, беспроводное устройство может поддерживать или иным образом использовать одну или более различных схем модуляции или мультиплексирования. Таким образом, беспроводное устройство может включать в себя подходящие компоненты (например, радиоинтерфейсы) для установления и осуществления связи по одной или более беспроводным линиям связи с использованием вышеописанных или других технологий беспроводной связи. Например, устройство может содержать беспроводной приемопередатчик со связанными компонентами передатчика и приемника (например, передатчик и приемник), которые могут включать в себя различные компоненты (например, генераторы сигнала и процессоры сигнала), которые способствуют осуществлению связи через беспроводную среду.

Идеи настоящего изобретения могут быть внедрены в (например, реализованы в или выполнены посредством) различные устройства (например, терминалы). Например, один или более раскрытых в настоящем документе аспектов могут быть применены в телефоне (например, сотовом телефоне, PDA, развлекательном устройстве (например, музыкальном или видеоустройстве), гарнитуре (например, наушниках, чашечном телефоне), микрофоне, медицинском устройстве (например, биометрическом измерительном устройстве (датчике), мониторе частоты сердцебиений, шагомере, устройстве электрокардиограммы, и т.п.), пользовательском устройстве ввода/вывода (например, часах, пульте дистанционного управления, переключателе света, клавиатуре, мыши и т.п.), мониторе давления шины, компьютере, торговом терминале, развлекательном устройстве, слуховом аппарате, телевизионной приставке или любом другом подходящем устройстве.

В некоторых аспектах беспроводное устройство может содержать устройство доступа (например, точку доступа Wi-Fi) для системы связи. Подобное устройство доступа может предоставлять, например, соединение для сети (например, глобальной сети, такой как Интернет или сотовая сеть) через проводную или беспроводную линию связи. Соответственно, устройство доступа может предоставить возможность другому устройству (например, станции Wi-Fi) выполнить доступ к сети или некоторой другой функции. В добавление, следует понимать, что одно или оба из этих устройств могут быть портативными или, в некоторых случаях, относительно стационарными.

Специалистам в данной области техники будет очевидно, что информация и сигналы могут быть представлены посредством любой технологии и способа из широкого спектра таковых. Например, данные, инструкции, команды, информация, сигналы, биты, символы и элементарные сигналы, которые возможно упоминались в вышеизложенном описании, могут быть представлены посредством напряжений, токов, электромагнитных волн, магнитных полей или частиц, оптических полей или частиц, или посредством любого сочетания перечисленных.

Специалистам в данной области техники также будет понятно, что различные иллюстративные логические блоки, модули, схемы и этапы алгоритмов, описанные в привязке к раскрытым здесь вариантам осуществления, могут быть реализованы как электронное аппаратное обеспечение, компьютерное программное обеспечение или их комбинации. Для ясной иллюстрации этой взаимозаменяемости аппаратного обеспечения и программного обеспечения различные иллюстративные компоненты, блоки, модули, схемы и этапы выше были описаны в терминах их функциональности. Способ реализации такой функции - как аппаратное обеспечение или как программное обеспечение - зависит от конкретного приложения и конструктивных ограничений, налагаемых на систему в целом. Специалисты могут реализовать описанные функции различными способами для каждого конкретного применения, но подобные решения реализации не должны быть интерпретированы как выходящие за рамки объема настоящего изобретения.

Различные иллюстративные логические блоки, модули и схемы, описанные в привязке к раскрытым здесь вариантам осуществления, могут быть реализованы или выполнены посредством процессора общего назначения, цифрового процессора сигналов, специализированной микросхемы, программируемой вентильной матрицы или другого программируемого логического устройства, дискретного вентиля или транзисторной логической схемы, дискретных аппаратных компонентов или их любой комбинации, сконструированной для выполнения описанных здесь функций. Процессор общего назначения может быть микропроцессором, но альтернативно процессор может быть любым обычным процессором, котроллером, микроконтроллером или конечным автоматом. Процессор также может быть реализован как комбинация вычислительных устройств, например комбинация цифрового процессора сигналов и микропроцессора, множество микропроцессоров, один или более микропроцессоров в сочетании с цифровым процессором сигналов в качестве ядра, или любая другая подобная конфигурация.

Этапы способа или алгоритма, описанного в привязке к раскрытым здесь вариантам осуществления, могут быть осуществлены непосредственно аппаратно, посредством программного модуля, исполняемого процессором, или посредством комбинации этих двух вариантов. Программный модуль может храниться в памяти ОЗУ, флэш-памяти, памяти ПЗУ, памяти СППЗУ, памяти ЭСППЗУ, регистрах, жестких дисках, съемных дисках, дисках CD-ROM или любой другой известной форме носителей данных. Иллюстративный носитель данных соединен с процессором, чтобы процессор мог считывать информацию с носителя данных и записывать информацию на него. Альтернативно, носитель данных может быть интегрирован с процессором. Процессор и носитель данных могут быть в специализированной интегральной схеме. Специализированная интегральная схема может быть в терминале пользователя. Альтернативно, процессор и носитель данных могут быть расположены в терминале пользователя как раздельные компоненты.

В одном или более примерах осуществления описанные функции могут быть реализованы в аппаратном обеспечении, программном обеспечении, встроенном программном обеспечении или в их комбинации. При реализации в программном обеспечении в форме компьютерного программного продукта функции могут храниться на машиночитаемом носителе и передаваться с него в виде одной или более инструкций или кодов. Машиночитаемый носитель включает в себя как компьютерные средства хранения, так и средства передачи, включающие в себя среду, которая облегчает передачу компьютерной программы с одного места в другое. Машиночитаемый носитель может быть любым доступным носителем, к которому может быть выполнен доступ компьютером. В качестве примера, но не ограничиваясь перечисленным, подобные машиночитаемые носители могут включать в себя ПЗУ, ОЗУ, ЭСППЗУ, компакт диски CD-ROM или другие оптические дисковые хранилища, магнитные дисковые хранилища или другие магнитные устройства хранения, или любой другой носитель, который может быть использован для хранения желаемого программного кода в форме инструкций или структур данных и к которому может быть выполнен доступ компьютером. Кроме того, любое соединение определяется как машиночитаемый носитель. Например, если программное обеспечение передается с веб-сайта, сервера или другого удаленного источника через коаксиальный кабель, волоконно-оптический кабель, витую пару, Цифровую Абонентскую Линию (DSL) или посредством беспроводных технологий, таких как инфракрасная связь, радиосвязь и микроволновая связь, то коаксиальный кабель, волоконно-оптический кабель, витая пара, DSL или беспроводные технологии, такие как инфракрасная связь, радиосвязь и микроволновая связь, включаются в определение носителя. Диски и дискеты в использованном здесь значении включают в себя компакт-диск (CD), лазерный диск, оптический диск, Цифровой Универсальный Диск (DVD), гибкий диск и диск blu-ray, причем дискеты обычно воспроизводят данные магнитным способом, а диски воспроизводят данные оптическим образом посредством лазеров. Комбинации из каких-либо вышеперечисленных типов также входят в объем понятия машиночитаемый носитель.

Предшествующее описание раскрытых вариантов осуществления приведено, чтобы предоставить возможность специалистам в данной области техники реализовать или использовать настоящее изобретение. Специалистам в данной области техники будут очевидны различные модификации к этим вариантам осуществления, и описанные здесь ключевые принципы могут применяться к другим вариантам осуществления в рамках сущности или объема настоящего изобретения. Следовательно, настоящее изобретение не ограничивается показанными здесь вариантами осуществления, и ему следует сопоставить самый широкий объем в соответствии с описанными здесь принципами и новыми отличительными признаками.

1. Способ верификации целостности пакета данных в канале потоковой передачи данных, содержащий этапы, на которых:
принимают пакеты данных из канала потоковой передачи данных, причем каждый пакет данных содержит полезную нагрузку данных и соответствующий код целостности сообщения;
обрабатывают принятые пакеты данных в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения;
генерируют измерение ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки; и
если измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности, переходят во второй режим обработки, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

2. Способ верификации целостности пакета данных по п.1, в котором время приема для приема пакета данных через ограниченный по полосе пропускания канал потоковой передачи данных превышает заметную временную задержку.

3. Способ верификации целостности пакета данных по п.1, в котором время приема для приема пакета данных через канал потоковой передачи данных превышает приблизительно 50 миллисекунд.

4. Способ верификации целостности пакета данных по п.1, в котором мощность, потребляемая в первом режиме обработки, меньше мощности, потребляемой во втором режиме обработки.

5. Способ верификации целостности пакета данных по п.4, в котором первый режим обработки реализуется с использованием специализированной интегральной схемы (ASIC).

6. Способ верификации целостности пакета данных по п.4, в котором второй режим обработки реализуется с использованием программируемого процессора.

7. Способ верификации целостности пакета данных по п.1, в котором измерение ошибки проверки целостности представляет собой подсчет каждого пакета данных, который не проходит проверку целостности в первом режиме обработки.

8. Способ верификации целостности пакета данных по п.7, в котором пороговое значение проверки целостности содержит один пакет данных, который не проходит проверку целостности.

9. Способ верификации целостности пакета данных по п.5, в котором пороговое значение проверки целостности содержит, по меньшей мере, два последовательных пакета данных, которые не проходят проверку целостности.

10. Способ верификации целостности пакета данных по п.1, в котором во втором режиме обработки пакет данных, который не прошел проверку целостности, отбрасывается.

11. Способ верификации целостности пакета данных по п.1, в котором во втором режиме обработки пакеты данных, которые не прошли проверку целостности, подвергаются анализу для оценки безопасности.

12. Способ верификации целостности пакета данных по п.1, в котором прикладной модуль включает в себя схему аудиообработки.

13. Способ верификации целостности пакета данных по п.1, дополнительно содержащий этапы, на которых:
генерируют измерение успеха-проверки-целостности для мониторинга частоты успеха-проверки-целостности во втором режиме обработки; и если это измерение успеха-проверки-целостности превышает пороговое значение успеха-проверки-целостности, то переходят к первому режиму обработки.

14. Устройство для верификации целостности пакета данных в канале потоковой передачи данных, содержащее:
средство для приема пакетов данных из канала потоковой передачи данных, причем каждый пакет данных включает в себя полезную нагрузку данных и соответствующий код целостности сообщения;
средство для обработки принятых пакетов данных в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения;
средство для генерации измерения ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки; и
средство для перехода во второй режим обработки, если измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

15. Устройство для верификации целостности пакета данных по п.14, в котором время приема для приема пакета данных через ограниченный по полосе пропускания канал потоковой передачи данных превышает заметную временную задержку.

16. Устройство для верификации целостности пакета данных по п.14, в котором время приема для приема пакета данных через канал потоковой передачи данных превышает приблизительно 50 миллисекунд.

17. Устройство для верификации целостности пакета данных по п.14, в котором мощность, потребляемая в первом режиме обработки, меньше мощности, потребляемой во втором режиме обработки.

18. Устройство для верификации целостности пакета данных по п.14, в котором измерение ошибки проверки целостности представляет собой подсчет каждого пакета данных, который не проходит проверку целостности в первом режиме обработки.

19. Устройство для верификации целостности пакета данных по п.18, в котором пороговое значение проверки целостности содержит один пакет данных, который не проходит проверку целостности.

20. Устройство для верификации целостности пакета данных по п.18, в котором пороговое значение проверки целостности содержит, по меньшей мере, два последовательных пакета данных, которые не проходят проверку целостности.

21. Устройство для верификации целостности пакета данных по п.14, в котором во втором режиме обработки пакет данных, который не прошел проверку целостности, отбрасывается.

22. Устройство для верификации целостности пакета данных по п.14, в котором во втором режиме обработки пакеты данных, которые не прошли проверку целостности, подвергаются анализу для оценки безопасности.

23. Устройство для верификации целостности пакета данных по п.14, дополнительно содержащее:
средство для генерации измерения успеха-проверки-целостности для мониторинга частоты успеха-проверки-целостности во втором режиме обработки; и
средство для перехода в первый режим обработки, если измерение успеха-проверки-целостности превышает пороговое значение успеха проверки целостности.

24. Машиночитаемый носитель, хранящий компьютерную программу для верификации целостности пакета данных в канале потоковой передачи данных, которая содержит:
код для побуждения компьютера к приему пакетов данных из канала потоковой передачи данных, причем каждый пакет данных включает в себя полезную нагрузку данных и соответствующий код целостности сообщения;
код для побуждения компьютера к обработке принятых пакетов данных в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения;
код для побуждения компьютера к генерации измерения ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки; и код для побуждения компьютера к переходу во второй режим обработки, если измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности, причем в упомянутом втором режиме обработки принятый пакет данных направляется в прикладной модуль только после прохождения проверки целостности.

25. Машиночитаемый носитель по п.24, причем время приема для приема пакета данных через ограниченный по полосе пропускания канал потоковой передачи данных превышает заметную временную задержку.

26. Машиночитаемый носитель по п.24, причем время приема для приема пакета данных через канал потоковой передачи данных превышает приблизительно 50 миллисекунд.

27. Машиночитаемый носитель по п.24, причем измерение ошибки проверки целостности представляет собой подсчет каждого пакета данных, который не проходит проверку целостности в первом режиме обработки.

28. Машиночитаемый носитель по п.27, причем пороговое значение проверки целостности содержит один пакет данных, который не проходит проверку целостности.

29. Машиночитаемый носитель по п.27, причем пороговое значение проверки целостности содержит, по меньшей мере, два последовательных пакета данных, которые не проходят проверку целостности.

30. Машиночитаемый носитель по п.24, причем во втором режиме обработки пакет данных, который не прошел проверку целостности, отбрасывается.

31. Машиночитаемый носитель по п.24, причем во втором режиме обработки пакеты данных, которые не прошли проверку целостности, подвергаются анализу для оценки безопасности.

32. Машиночитаемый носитель по п.24, в котором упомянутый прикладной модуль включает в себя схему аудиообработки.

33. Машиночитаемый носитель по п.24, дополнительно содержащий:
код для побуждения компьютера к генерации измерения успеха-проверки-целостности для мониторинга частоты успеха-проверки-целостности во втором режиме обработки; и
код побуждения компьютера к переходу в первый режим обработки, если измерение успеха-проверки-целостности превышает пороговое значение успеха-проверки-целостности.

34. Устройство для верификации целостности пакета данных в канале потоковой передачи данных, содержащее:
приемник, сконфигурированный, чтобы принимать пакеты данных из канала потоковой передачи данных, причем каждый пакет данных включает в себя полезную нагрузку данных и соответствующий код целостности сообщения;
первый процессор, сконфигурированный, чтобы:
обрабатывать принятые пакеты данных в первом режиме обработки, в котором принятые пакеты данных направляются в прикладной модуль до проверки целостности этих пакетов данных с использованием соответствующих кодов целостности сообщения;
генерировать измерение ошибки-проверки-целостности для мониторинга частоты ошибки-проверки-целостности в первом режиме обработки; и
переходить во второй режим обработки, реализуемый вторым процессором, если измерение ошибки-проверки-целостности превышает пороговое значение проверки-целостности; и
второй процессор, сконфигурированный, чтобы направлять принятый пакет данных в прикладной модуль во втором режиме обработки только после того, как этот принятый пакет проходит проверку целостности.

35. Устройство для верификации целостности пакета данных по п.34, в котором время приема для приема пакета данных через ограниченный по полосе пропускания канал потоковой передачи данных превышает заметную временную задержку.

36. Устройство для верификации целостности пакета данных по п.34, в котором время приема для приема пакета данных через канал потоковой передачи данных превышает приблизительно 50 миллисекунд.

37. Устройство для верификации целостности пакета данных по п.34, в котором мощность, потребляемая в первом режиме обработки, меньше мощности, потребляемой во втором режиме обработки.

38. Устройство для верификации целостности пакета данных по п.34, в котором первый процессор реализован в выделенном аппаратном обеспечении.

39. Устройство для верификации целостности пакета данных по п.34, в котором первый процессор содержит специализированную интегральную схему (ASIC).

40. Устройство для верификации целостности пакета данных по п.34, в котором второй процессор представляет собой программируемый процессор.

41. Устройство для верификации целостности пакета данных по п.34, в котором измерение ошибки проверки целостности представляет собой подсчет всех пакетов данных, которые не проходят проверку целостности в первом режиме обработки.

42. Устройство для верификации целостности пакета данных по п.41, в котором пороговое значение проверки целостности содержит один пакет данных, который не проходит проверку целостности.

43. Устройство для верификации целостности пакета данных по п.41, в котором пороговое значение проверки целостности содержит, по меньшей мере, два последовательных пакета данных, которые не проходят проверку целостности.

44. Устройство для верификации целостности пакета данных по п.34, в котором во втором режиме обработки пакет данных, который не прошел проверку целостности, отбрасывается.

45. Устройство для верификации целостности пакета данных по п.34, в котором во втором режиме обработки пакеты данных, которые не прошли проверку целостности, подвергаются анализу для оценки безопасности.

46. Устройство для верификации целостности пакета данных по п.34, в котором второй процессор дополнительно сконфигурирован, чтобы:
генерировать измерение успеха-проверки-целостности для мониторинга частоты успеха-проверки-целостности во втором режиме обработки; и переходить в первый режим обработки, если измерение успеха-проверки-целостности превышает пороговое значение успеха-проверки-целостности.



 

Похожие патенты:

Изобретение относится к способам и системам проведения распределенных транзакций. .

Изобретение относится к вычислительной технике. .

Изобретение относится к системам и способам, которые содействуют обнаружению местного агента (НА) мобильного протокола Internet в системе беспроводной связи. .

Изобретение относится к способам и устройствам для IMS-регистрации при экстренных вызовах. .

Изобретение относится к передаче данных, а именно к защищенной передаче данных в системе тахографа. .

Изобретение относится к системе и способу добавления и перемещения контента в мобильном телефоне. .

Изобретение относится к технике связи и предназначено для синхронного планирования. .

Изобретение относится к способу согласования протокола связи между терминалом и сетевым субъектом, например, к согласованию версии Защищенной Пользовательской Плоскости (SUPL) между терминалом с поддержкой SUPL и сетевым субъектом.

Изобретение относится к областям мультимедиа и связи и более конкретно к программируемому мультимедийному контроллеру, предназначенному для домашнего и коммерческого применения, профессиональной работы с аудио или видео, вещания или студийной работы, обеспечения безопасности, автоматизации или других сфер применения, который выполнен с возможностью взаимодействия, контроля и управления широким спектром аудио- и видеоустройств, устройств связи, передачи данных и другими устройствами.

Изобретение относится к сетям передачи данных

Изобретение относится к сетевым технологиям, а именно к делегированию полномочий за криптографически генерированный адрес

Изобретение относится к услугам быстрой связи (Push-to), далее, РТ-услуга, например, (push to talk - «нажмите и говорите»)

Изобретение относится к телекоммуникационным системам, а именно к способу и устройству для для обеспечения правоохранительных органов в телекоммуникационной сети данными перехвата

Изобретение относится к беспроводным сетям, а именно к защищенным узловым сетям и способам их использования

Изобретение относится к беспроводной связи и могут быть использованы для управления политиками тарификации и оплаты услуг

Изобретение относится к области связи и, в частности, к способу обработки данных связи формата TLV

Изобретение относится к способу и системе передачи данных между несколькими неоднородными системами обработки данных, соединенными в локальную сеть, в которой конфигурация передач запоминается в средстве хранения, связанном с сетью и доступном для каждой системы обработки

Изобретение относится к системам сбора, приемо-передачи, контроля и обработки данных для охранно-пожарной сигнализации с возможностью автоматизированного управления

Изобретение относится к системам мультимедийных услуг
Наверх