專利名稱::一種可編程控制的數(shù)據(jù)處理裝置的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種可編程控制的數(shù)據(jù)處理裝置,特別是一種應(yīng)用在無線局域網(wǎng)絡(luò)(wirelessLAN,WLAN)加密標(biāo)準(zhǔn)變更時(shí),可減少硬件修改幅度的可編程控制的數(shù)據(jù)處理裝置。
背景技術(shù):
:近年來,隨著無線通信科技的進(jìn)步,各式各樣的數(shù)字移動(dòng)產(chǎn)品諸如手機(jī)、筆記型計(jì)算機(jī)、PDA實(shí)現(xiàn)了人類無線通信的愿望,除了擺脫傳統(tǒng)有線電話的束縛,讓使用者更自由,也使人與人間的距離更近。然而,無線網(wǎng)絡(luò)是利用廣播(broadcast)方式在空間中傳遞。也就是說,只要有心,任何人都可以在空間中擷取到傳輸信號(hào),得知傳輸內(nèi)容,進(jìn)而從事偽冒、竄改等危害網(wǎng)絡(luò)安全的攻擊行為。特別是針對(duì)要求傳輸安全的電子商務(wù)或是機(jī)密文件的應(yīng)用,更會(huì)造成極大的傷害。因此,無線傳輸信號(hào)都必需經(jīng)過加密(encryption),以確保傳輸?shù)陌踩?。美國電機(jī)電子工程學(xué)會(huì)(InstituteofElectricalandElectronicsEngineers,IEEE),為了加強(qiáng)無線局域網(wǎng)絡(luò)(wirelessLAN,WLAN)的數(shù)據(jù)傳輸安全,特別制訂了一加密標(biāo)準(zhǔn)IEEE802.lliCCMP(Counter-Mode/CBC-MACProtocol)。CCMP是采用CCM(Counter-ModewithCipher-BlockChainingMessageAuthenticationCode,Counter-ModewithCBC-MAC)模式去控制先進(jìn)加密標(biāo)準(zhǔn)(AdvanceEncryptionStandard,AES)。由于攻擊者所使用方法日新月異,為了確保傳輸數(shù)據(jù)不易被攻擊成功,無線傳輸安全標(biāo)準(zhǔn)需要不斷的實(shí)驗(yàn)與測(cè)試。所以IEEE802.11i標(biāo)準(zhǔn)仍尚未完全底定。因此,提供CCMP模式下加解密的參數(shù)的媒體存取控制服務(wù)數(shù)據(jù)單元(MACServiceDataUnit,MSDU)的幀報(bào)頭(frameheader)就有部分字段被IEEE802.11i標(biāo)準(zhǔn)定義成易變域字段(mutablefiles)。在CCMP的加密過程中,會(huì)將易變域字段舍棄或是設(shè)定成0來因應(yīng)這樣的狀況。綜上所述,請(qǐng)參閱圖1,此圖CCMP的配置圖。CCM控制邏輯3接收傳輸數(shù)據(jù),依照標(biāo)準(zhǔn)加密步驟,利用兩個(gè)AES加密單元5進(jìn)行加密,之后再將結(jié)果送出。然而隨著標(biāo)準(zhǔn)的改變,數(shù)據(jù)的格式經(jīng)常在變更,所以CCM控制邏輯3的硬件設(shè)計(jì),特別是接收數(shù)據(jù)信號(hào)1的部分,就必須經(jīng)常作更新。由于高科技產(chǎn)業(yè)競爭相激烈,時(shí)間就是決勝的關(guān)鍵。因此,產(chǎn)業(yè)不可能等待標(biāo)準(zhǔn)完成才開始進(jìn)行相關(guān)的研發(fā)。在同步進(jìn)行的過程中,會(huì)將易變域字段舍棄或是設(shè)定成0,而這些被舍棄或是設(shè)定成0的易變域字段也會(huì)拿來作CCM的額外認(rèn)證數(shù)據(jù)(AdditionalAuthenticatedData)。只要標(biāo)準(zhǔn)有一點(diǎn)點(diǎn)變更,硬件就必需不斷重新設(shè)計(jì)以符合需求,除了費(fèi)時(shí)費(fèi)力,而且沒有效率,因此必需尋求在標(biāo)準(zhǔn)尚未確定下,能夠改善不斷重復(fù)設(shè)計(jì)的硬件配置。
發(fā)明內(nèi)容本發(fā)明的主要目的是提供一種可彈性修改的硬件配置,以在標(biāo)準(zhǔn)變更時(shí),減少硬件設(shè)計(jì)的改變幅度。為達(dá)上述目的,本發(fā)明提供的可編程控制的數(shù)據(jù)處理裝置,包括一第一儲(chǔ)存單元,儲(chǔ)存輔助信息,用以輔助一加密算法處理數(shù)據(jù),其中,當(dāng)加密算法變更時(shí),從外部對(duì)應(yīng)地更新該第一儲(chǔ)存單元所儲(chǔ)存的輔助信息;一讀取單元,耦接至該第一儲(chǔ)存單元,接收一索引,以從該第一儲(chǔ)存單元讀取該索引所對(duì)應(yīng)的輔助信息;以及一處理單元,耦接至該讀取單元,接收該索引所對(duì)應(yīng)的一數(shù)據(jù)信號(hào),并依據(jù)該索引所對(duì)應(yīng)的輔助信息,處理該數(shù)據(jù)信號(hào)。為了進(jìn)一步了解本發(fā)明的特征、目的及功能,下面結(jié)合附圖以具體實(shí)例對(duì)本發(fā)明進(jìn)行詳細(xì)說明。圖1是CCMP配置圖;圖2是本發(fā)明配置圖;圖3示出了本發(fā)明的一具體實(shí)施例;圖4是本發(fā)明的流程說明圖。附圖標(biāo)記說明1-數(shù)據(jù)信號(hào);11-索引;2-接口裝置;20-第一儲(chǔ)存單元;21-讀取單元;210-輔助信息;24-第二儲(chǔ)存單元;240-暫存信號(hào);25-協(xié)動(dòng)單元;250-預(yù)加載信號(hào);27-處理單元;270-處理信號(hào);271-設(shè)定裝置;273-舍棄裝置;274-擷取信號(hào);275-編排裝置;29-第三儲(chǔ)存單元;3-CCM控制邏輯;5-AES加密單元。具體實(shí)施例方式參閱圖2,此圖本發(fā)明的配置圖。本發(fā)明的精神在于提供一接口裝置2,利用一儲(chǔ)存體來記錄易變域字段的變化。當(dāng)標(biāo)準(zhǔn)變更時(shí),只要更新該內(nèi)存內(nèi)的信息,數(shù)據(jù)信號(hào)1一樣藉由該接口裝置2處理后,送入CCM控制邏輯3,達(dá)到標(biāo)準(zhǔn)變更字段目的,而且無須修改CCM控制邏輯3,特別是輸出輸入接口部分,因此可以大大地節(jié)省硬件設(shè)計(jì)的時(shí)間與功夫。請(qǐng)參閱圖3,此圖本發(fā)明的一具體實(shí)施例。在此實(shí)施例中,本發(fā)明包括一第一儲(chǔ)存單元20,至少儲(chǔ)存一筆輔助信息,當(dāng)該加密標(biāo)準(zhǔn)變更時(shí),由外部更新該第一儲(chǔ)存單元20內(nèi)所儲(chǔ)存的輔助信息。一讀取單元21,連接該儲(chǔ)存單元20,接收一索引11,根據(jù)該索引11從第一儲(chǔ)存單元20取得所對(duì)應(yīng)的一輔助信息210。取得輔助信息的方法可以利用查表的方式實(shí)現(xiàn)。一第二儲(chǔ)存單元24,接收一預(yù)加載信號(hào)250,暫存輸入數(shù)據(jù),輸出一暫存信號(hào)240;第二儲(chǔ)存單元24主要是暫存所輸入的數(shù)據(jù)。預(yù)加載信號(hào)250由該接口裝置的一協(xié)動(dòng)單元25提供,用來補(bǔ)充幀報(bào)頭(frameheader)中所沒有而在加密過程中所必需的信息,如報(bào)頭長度等信息。一處理單元27,連接該讀取單元21與該第二儲(chǔ)存單元24,接收輔助信息210、暫存信號(hào)240及數(shù)據(jù)信號(hào)1。處理單元27依據(jù)該輔助信息210對(duì)該數(shù)據(jù)信號(hào)1進(jìn)行處理,輸出一處理信號(hào),并將超出一處理長度的數(shù)據(jù)送到該第二儲(chǔ)存單元暫存。處理單元根據(jù)從該輔助信息對(duì)該數(shù)據(jù)信號(hào)的部分比特作舍棄或是設(shè)定的工作。因此,該處理單元包括一設(shè)定裝置271,連接該讀取單元21,根據(jù)該輔助信息210,將該數(shù)據(jù)信號(hào)的部分位設(shè)定成一特定值。該特定值可以設(shè)定成0或1,視標(biāo)準(zhǔn)需要而定,一般設(shè)定為0。實(shí)作上,可利用比特屏蔽(bitmask)的形式實(shí)現(xiàn)。也就是說,該輔助信息210在欲設(shè)定的比特地址為0,其余地址為1,在與數(shù)據(jù)信號(hào)1作一個(gè)邏輯及(AND)處理,即可得到所求。一舍棄裝置273,連接讀取單元21,根據(jù)該輔助信息210,將該數(shù)據(jù)信號(hào)1的部分比特舍棄。加密過程不需要或標(biāo)準(zhǔn)尚未使用的比特就予以舍棄,并將后面比特依次向前遞補(bǔ),不足的地址補(bǔ)0。一編排裝置275,該編排裝置有接收經(jīng)過設(shè)定裝置271或舍棄裝置273處理過的擷取信號(hào)274的一第一輸入及連接該第二儲(chǔ)存單元的一第二輸入,該編排裝置依該處理長度將該第一輸入及該第二輸入編排后輸出處理信號(hào)270,并將超出該處理長度的數(shù)據(jù),送到該第二儲(chǔ)存單元24暫存。編排裝置275會(huì)優(yōu)先編排來自該第二儲(chǔ)存單元24的第二輸入。也就是說,編排裝置275會(huì)優(yōu)先將第二儲(chǔ)存單元24所輸入的暫存信號(hào)240放在前面,后面再接上第一輸入所接收的擷取信號(hào)274。編排裝置的輸出有一個(gè)長度限制,超出該處理長度的部分,送到第二儲(chǔ)存單元24,由第二儲(chǔ)存單元24暫存,等待下次的輸出。本具體實(shí)施例中,CCM控制邏輯3輸出與輸入都是128個(gè)比特,而數(shù)據(jù)信號(hào)1輸入一次為32比特。在這種情況下,還需要一第三儲(chǔ)存單元29,來作接口的處理。該第三儲(chǔ)存單元29,連接該處理單元27,接收該處理信號(hào)270,累積到一指定比特?cái)?shù),輸出至一下級(jí)電路,也就是CCM控制邏輯3。在本實(shí)施例中,該指定比特?cái)?shù)就為128,有就是說第三儲(chǔ)存單元29集滿128個(gè)比特?cái)?shù)才會(huì)將數(shù)據(jù)送到CCM控制邏輯3。請(qǐng)參閱圖4,繼續(xù)利用圖3作一流程說明。數(shù)據(jù)信號(hào)1傳輸一次是32個(gè)比特,即4個(gè)字節(jié),表示成D0、D1、D2及D3。在輸入的同時(shí)也會(huì)有一索引11輸入到讀取單元21,使讀取單元21可至第一儲(chǔ)存單元20取得所對(duì)應(yīng)的輔助信息210。另外,數(shù)據(jù)也會(huì)輸入?yún)f(xié)動(dòng)單元25,由協(xié)動(dòng)單元25將預(yù)加載信號(hào)250送到第二儲(chǔ)存單元24,第二儲(chǔ)存單元24為3個(gè)字節(jié)的緩存器,依序表示成BD0、BD1及BD2。數(shù)據(jù)首先經(jīng)過處理單元27,根據(jù)讀取單元21所取得的輔助信息210,設(shè)定裝置271將特定比特設(shè)定為0,舍棄裝置273將特定比特舍棄,如將D2這字節(jié)舍棄,這時(shí)需將D3的值移到D2中,D3中的比特補(bǔ)0。在編排裝置275中,會(huì)將第二儲(chǔ)存單元24及經(jīng)過設(shè)定裝置271、舍棄裝置273的擷取信號(hào)274加載進(jìn)來,編排時(shí)以第二儲(chǔ)存單元24的暫存信號(hào)240優(yōu)先編排在前,之后再接上擷取信號(hào)274,輸出處理長度(本實(shí)施例處理長度為4)的處理信號(hào)270,超出的部分就送到第二儲(chǔ)存器24暫存,等待下一次輸出。也既是說,BD0、BD1、BD2的數(shù)據(jù)加上D0共為4個(gè)字節(jié),為處理信號(hào)270,而D1與D3就被送到第二儲(chǔ)存單元24暫存,等到下一筆數(shù)據(jù)輸入時(shí),D1與D3就會(huì)變成BD0與BD1,優(yōu)先被排在前面輸出。由于CCM控制邏輯3輸出與輸入都是128個(gè)比特,所以還需要一第三儲(chǔ)存器29將輸出數(shù)據(jù)暫存,直到累積128比特后再輸出到CCM控制邏輯3,再由CCM控制邏輯3控制加密步驟。因此,不管標(biāo)準(zhǔn)怎么變動(dòng),所需更改的地方就只局限在第一儲(chǔ)存單元20內(nèi)的輔助信息,而無須變更其它地方的設(shè)計(jì)。因此在研發(fā)期間通常會(huì)采用可重復(fù)使用的內(nèi)存如可程序只讀存儲(chǔ)器(ProgrammableReadOnlyMemory,PROM)、可擦除可編程只讀存儲(chǔ)器(ErasableProgrammableReadOnlyMemory,EPROM)或是電子式可擦除可編程只讀存儲(chǔ)器ElectricallyErasableProgrammableReadOnlyMemory,EEPROM)的形式。產(chǎn)品上市時(shí),為降低成本,會(huì)采用只讀存儲(chǔ)器(readonlymemory,ROM)的形式??捎行Ы鉀Q因標(biāo)準(zhǔn)變動(dòng)而須大量重復(fù)設(shè)計(jì)的問題。除了CCMP外,對(duì)于另一個(gè)的加密標(biāo)準(zhǔn)的選擇由WiFi聯(lián)盟所提出的WPA(WiFiProtectedAccess),本發(fā)明也可同樣適用。以上所述僅為本發(fā)明的較佳實(shí)施例,不能以此限制本發(fā)明的范圍。凡依本發(fā)明權(quán)利要求所做的均等變化及修飾,仍將不失本發(fā)明的要義所在,亦不脫離本發(fā)明的精神和范圍的,都應(yīng)視為本發(fā)明的進(jìn)一步實(shí)施。權(quán)利要求1.一種可編程控制的數(shù)據(jù)處理裝置,包括一第一儲(chǔ)存單元,儲(chǔ)存輔助信息,用以輔助一加密算法處理數(shù)據(jù),其中,當(dāng)加密算法變更時(shí),從外部對(duì)應(yīng)地更新該第一儲(chǔ)存單元所儲(chǔ)存的輔助信息;一讀取單元,耦接至該第一儲(chǔ)存單元,接收一索引,以從該第一儲(chǔ)存單元讀取該索引所對(duì)應(yīng)的輔助信息;以及一處理單元,耦接至該讀取單元,接收該索引所對(duì)應(yīng)的一數(shù)據(jù)信號(hào),并依據(jù)該索引所對(duì)應(yīng)的輔助信息,處理該數(shù)據(jù)信號(hào)。2.如權(quán)利要求1所述的可編程控制的數(shù)據(jù)處理裝置,其中該加密算法為IEEE802.11iCCMP(Counter-Mode/CBC-MACProtocol),該數(shù)據(jù)信號(hào)為無線局域網(wǎng)絡(luò)(wirelessLAN,WLAN)的媒體存取控制服務(wù)數(shù)據(jù)單元(MACServiceDataUnit,MSDU)一部份。3.如權(quán)利要求1所述的可編程控制的數(shù)據(jù)處理裝置,還包括有一第三儲(chǔ)存單元,耦接至該處理單元,接收經(jīng)該處理單元處理的數(shù)據(jù)信號(hào),并待累積到一指定比特后,輸出至一下級(jí)電路。4.如權(quán)利要求1所述的可編程控制的數(shù)據(jù)處理裝置,其中該第一儲(chǔ)存單元為一只讀存儲(chǔ)器(readonlymemory,ROM)、一可編程只讀存儲(chǔ)器(ProgrammableReadOnlyMemory,PROM)、一可擦除可編程只讀存儲(chǔ)器(ErasableProgrammableReadOnlyMemory,EPROM)、及一電子式可擦除可編程只讀存儲(chǔ)器(ElectricallyErasableProgrammableReadOnlyMemory,EEPROM)之一。5.如權(quán)利要求1所述的可編程控制的數(shù)據(jù)處理裝置,其中該處理單元還包括有一設(shè)定裝置,耦接至該讀取單元,根據(jù)該索引所對(duì)應(yīng)的輔助信息,將該數(shù)據(jù)信號(hào)的部分比特設(shè)定成一特定。6.如權(quán)利要求1所述的可編程控制的數(shù)據(jù)處理裝置,其中該處理單元還包括有一舍棄裝置,耦接至該讀取單元,根據(jù)該索引所對(duì)應(yīng)的輔助信息,將該數(shù)據(jù)信號(hào)的部分比特舍棄。7.如權(quán)利要求1所述的可編程控制的數(shù)據(jù)處理裝置,其中該處理單元還包括一編排裝置,該編排裝置有輸入數(shù)據(jù)的一第一輸入及接收一第二儲(chǔ)存單元的暫存信號(hào)的一第二輸入,該編排裝置依一處理長度將該第一輸入及該第二輸入編排后輸出,并將超出該處理長度的數(shù)據(jù),送到該第二儲(chǔ)存單元暫存。8.如權(quán)利要求7所述的可編程控制的數(shù)據(jù)處理裝置,其中該第二儲(chǔ)存單元,耦接至該處理單元的該編排裝置,該第二儲(chǔ)存單元接收一預(yù)加載信號(hào)及由該處理單元所輸入的超出該處理長度的數(shù)據(jù),暫存輸入數(shù)據(jù),輸出該暫存信號(hào)至該處理單元的編排裝置。9.如權(quán)利要求8所述的可編程控制的數(shù)據(jù)處理裝置,其中該編排裝置優(yōu)先編排來自該第二儲(chǔ)存單元的第二輸入。10.如權(quán)利要求8所述的可編程控制的數(shù)據(jù)處理裝置,其中該第二儲(chǔ)存單元為一緩存器(register)。全文摘要本發(fā)明公開了一種可編程控制的數(shù)據(jù)處理裝置,利用一儲(chǔ)存單元儲(chǔ)存無線局域網(wǎng)絡(luò)(wirelessLAN,WLAN)加密標(biāo)準(zhǔn)的易變字段(mutablefields),當(dāng)加密標(biāo)準(zhǔn)變更時(shí),只需修改該儲(chǔ)存單元,以減少硬件其它部分修改,該數(shù)據(jù)處理裝置包括一第一儲(chǔ)存單元,至少儲(chǔ)存一筆輔助信息,當(dāng)加密標(biāo)準(zhǔn)變更時(shí),更新該第一儲(chǔ)存單元內(nèi)所儲(chǔ)存的輔助信息;一讀取單元,耦接該儲(chǔ)存單元,接收一索引,根據(jù)該索引從該第一儲(chǔ)存單元取得該索引所對(duì)應(yīng)的一輔助信息;以及一處理單元,耦接該讀取單元,接收該輔助信息及一數(shù)據(jù)信號(hào),依據(jù)該輔助信息對(duì)該數(shù)據(jù)信號(hào)作處理,輸出一處理信號(hào)。文檔編號(hào)G06F13/00GK1567267SQ0314856公開日2005年1月19日申請(qǐng)日期2003年7月3日優(yōu)先權(quán)日2003年7月3日發(fā)明者賴明祥,張志鵬申請(qǐng)人:揚(yáng)智科技股份有限公司