用於生成密碼同步的方法和裝置的製作方法

2023-09-11 21:51:40

專利名稱：用於生成密碼同步的方法和裝置的製作方法
技術領域：
概括地說，本發明涉及電信領域，具體地說，本發明涉及在無線網絡中利用密碼同 步(cryptosync)來保證數據傳輸的安全。
背景技術：
無線通信系統已得到廣泛部署，從而提供諸如語音、數據等之類的各種類型的通 信內容。這些系統可以是能夠通過共享可用系統資源(例如，帶寬和發射功率)來支持與 多個用戶通信的多址系統。這類多址系統的例子包括碼分多址(CDMA)系統、時分多址 (TDMA)系統、頻分多址(FDMA)系統、3GPP長期演進(LTE)系統、超移動寬帶(UMB)系統，以 及正交頻分多址(OFDMA)系統。 —般來說，無線多址通信系統可以同時支持多個無線終端的通信。每個終端通過 前向鏈路或反向鏈路上的傳輸來與一個或多個基站進行通信。前向鏈路(或下行鏈路)是 指從基站到終端的通信鏈路，而反向鏈路(或上行鏈路)是指從終端到基站的通信鏈路。此 通信鏈路可經由如下系統建立單輸入單輸出系統、多輸入單輸出系統以及多輸入多輸出 (MIM0)系統。 MIMO系統使用多個(NT個)發射天線和多個(NK個)接收天線來傳輸數據。由NT 個發射天線和NK個接收天線形成的MIMO信道可以分解為Ns個獨立信道，這些信道也可稱 為空間信道，其中Ns《min(NT，Nj。 Ns個獨立信道中的每一個都對應於一個維度。如果使 用由多個發送天線和接收天線創建的額外維度，MIM0系統則可以提供更好的性能(例如 更大的吞吐量和/或更高的可靠度)。 MMO系統支持時分雙工(TDD)和頻分雙工(FDD)系統。在TDD系統中，前向和反 向鏈路傳輸在同一頻率區域內，因此，互易性原理允許根據反向鏈路信道來估計前向鏈路 信道。這使得當接入點有多個可用天線時，接入點能夠在前向鏈路上提取發射波束成形增
.、 對於一些無線應用，安全性並不是必要的，數據不必加密就可以在接入終端和接 入網絡之間傳輸。但是，對於其它一些應用，對於要通過空中傳輸的"敏感"數據，安全性是 必要的。這類敏感數據的例子包括個人信息、信用卡信息、帳戶信息等等。對於敏感數據， 加密可用於為空中傳輸提供安全性。 很多加密算法可用於對數據進行加密。很多這類算法使用安全密鑰結合"密碼同 步"來生成用於對數據進行加密的掩碼。安全密鑰是加密過程的重要方面，已發明出的多種 技術用來秘密地交換和保存密鑰。但是，安全密鑰一般為靜態值，而密碼同步對修改安全密鑰而言是必要的，從而在每次使用密鑰時，由安全密鑰和密碼同步組合成的掩碼都具有不 同的值。例如，如果打算對每個數據分組執行加密，則密碼同步可用於基於相同的安全密鑰 來為每個數據分組生成新的掩碼。可以使用密碼同步來阻止"重播"攻擊或"中間人"攻擊， 其中，"中間人"攻擊試圖欺騙接收機進行未授權的操作，例如基於重複事務的錯誤識別或 授權。 密碼同步的一個重要屬性就是其可變性(每次加密嘗試)，其特徵在於在每次使 用安全密鑰時都會提供一個新的密碼同步值。 一種用於生成密碼同步的技術是利用計時 器，該計時器基於某絕對時間基準來保持對時間的跟蹤。對於這種技術，當需要密碼同步 時，可將密碼同步設置成與由計時器提供的當前時間相等。但是，為了確保正確地生成密碼 同步，計時器必須達到所需要的解析度，以使密碼同步不會使用重複的時間值，其中所需要 的解析度是根據安全密鑰的使用速率(如數據分組的速率)來確定的。對保持用於分組 的精細時間解析度的需求可能會影響到通信系統中的各種實體(如基站控制器、移動終 端)的設計方案。 用於生成密碼同步的另一種技術是利用計數器，該計數器在每次使用安全密鑰時 (例如，針對每個要加密的數據分組)增加。為了保證發送端和接收端針對給定分組都使用 相同的密碼同步值，在這兩個實體端的計數器必須同步。另外，可以對何時重置計數器施加 特定約束，以確保不使用重複的計數值。這些要求可能會使僅基於計數器的密碼同步的生 成變得複雜。 因此，在本領域中需要一種密碼同步設計方案，其是可變的而又避免了針對現有 技術的密碼同步方案而描述的複雜度上和尺寸上的開銷。

發明內容
本發明公開了用於生成密碼同步的方法和裝置，其以所需可變性生成密碼同步， 而不會有現有的密碼同步的複雜度上和尺寸上的開銷。 在一個方面，所公開的裝置用來存儲用於處理數據分組的密碼同步，此裝置在無 線通信系統中工作，此密碼同步包括第一欄位，與對數據分組的分段關聯；第二欄位，與 同數據分組的傳輸相關的流關聯；第三欄位，與同數據分組的傳輸相關的路由的計數關聯。
在另一方面，所公開的裝置用來獲取用於處理數據分組的密碼同步，此裝置在無 線通信系統中工作，此密碼同步包括第一欄位，與對數據分組的重組關聯；第二欄位，與 同數據分組的傳輸相關的流關聯；第三欄位，與同數據分組的接收相關的路由的計數關聯。
在另一方面，所公開的方法用來利用密碼同步來加密數據分組，該方法包括獲取 與對數據分組的分段關聯的第一欄位；獲取與同數據分組的傳輸相關的流關聯的第二字 段；獲取與同數據分組的傳輸相關的路由的計數關聯的第三欄位；根據所獲取的欄位來生 成用於數據分組的密碼同步；利用密碼同步來加密數據分組。


圖1根據一個方面示出了一個多址無線通信系統； 圖2是一個通信系統的框圖； 圖3是一個空中接口分層結構的框 圖4是一個安全處理器的框圖； 圖5根據一個方面的示例性密碼同步的框具體實施例方式
本發明所述的技術可以用於各種無線通信網絡，例如碼分多址(CDMA)網絡、時 分多址(TDMA)網絡、頻分多址(FDMA)網絡、正交FDMA(OFDMA)網絡、單載波FDMA(SD-FDMA) 網絡等等。術語"網絡"和"系統"經常互換使用。CDMA網絡可以實現諸如通用陸地無線接入 (UTRA)、CDMA 2000等之類的無線技術。UTRA包括寬帶CDMA (W-CDMA)和低碼片速率(LCR)。 CDMA 2000涵蓋IS-2000、IS-95和IS-856標準。TDMA網絡可以實現諸如全球移動通信網絡 (GSM)之類的無線技術。OFDMA網絡可以實現諸如演進型UTRA(E-UTRA)、IEEE802. 11、IEEE 802. 16、IEEE 802. 20、快閃式OFDM等之類的無線技術。UTRA、E_UTRA和GSM都是通用移動 通信系統(UMTS)的一部分。長期演進(LTE)是使用E-UTRA的UMTS的即將到來的版本。在 來自名為"第三代合作夥伴計劃"(3GPP)的組織的文檔中描述了 UTRA、 E-UTRA、 GSM、 UMTS 和LTE。在來自名為"第三代合作夥伴計劃2"(3GPP2)的組織的文檔中描述了 CDMA2000。 這些不同的無線技術和標準在本領域內是已知的。為清楚起見，以下描述了用於LTE的技 術的特定方面，術語LTE在下文的描述中經常用到。 單載波頻分多址(SC-FDMA)是一種使用單載波調製和頻域均衡的技術。SC-FDMA 具有與OFDMA系統相似的性能和基本相同的整體複雜度。由於其本身的單載波結構， SC-FDMA信號具有更低的峰均功率比(PAPR) 。 SC-FDMA引起了巨大的關注，尤其是在上行鏈 路通信中，移動終端在發射功率效率方面極大地享受到了更低的PAPR所帶來的益處。這是 目前用於3GPP長期演進(LTE)或演進型UTRA上行鏈路多址方案的工作設想。
現參看圖l，其示出了根據一個方面的多址無線通信系統。接入點IOO(AP)包括多 個天線組，一組包括104和106，另一組包括108和IIO，還有一組包括112和114。在圖1 中，每個天線組僅示出了兩個天線，然而，每個天線組可以使用更多或更少的天線。接入終 端116 (AT)與天線112和114進行通信，其中天線112和114通過前向鏈路120向接入終 端116發射，通過反向鏈路118從接入終端116接收。接入終端122與天線106和108進行 通信，其中天線106和108通過前向鏈路126向接入終端122發射信息，通過反向鏈路124 從接入終端122接收信息。在FDD系統中，通信鏈路118U20、124和126可以使用不同的 頻率進行通信。例如，前向鏈路120可以使用與反向鏈路118所用頻率不同的頻率。
每個天線組和/或其設計用於通信的區域通常稱為接入點的扇區。在此方面中， 每個天線組都設計用於與接入點100所覆蓋區域內的扇區中的接入終端進行通信。
在前向鏈路120和126上的通信中，接入點100的發射天線使用波束成形以提高 用於不同接入終端116和124的前向鏈路的信噪比。另外，比起接入點通過單一天線向其 所有接入終端發射進行發射，接入點使用波束成形向隨機分布在其覆蓋區域內的接入終端 進行發射會對相鄰小區的接入終端造成更小的幹擾。 接入點可以是用於與終端通信的固定站，也可以稱為接入點、節點B或其他術語。 接入終端還可以稱為接入終端、用戶設備(UE)、無線通信設備、終端、接入終端或其他術語。
圖2是MMO系統200中發射機系統210 (也就是接入點)和接收機系統250 (也 就是接入終端)的一個方面的框圖。在發射機系統210，將來自數據源212的多個數據流的
6業務數據提供給發射(TX)數據處理器214。 在一個方面中，每個數據流通過各自的發射天線發送。TX數據處理器214根據為 每個數據流選擇的特定編碼方案對該數據流的業務數據進行格式化、編碼和交織，以提供 編碼數據。 利用使用OF匿技術可以將導頻數據和每個數據流的編碼數據進行復用。導頻數 據一般是已知的數據模式，其按已知的方式得到處理並可用於接收機系統以估計信道響 應。然後，根據為每個數據流選定的特定調製方案(例如BPSK、 QSPK、 M-PSK或M-QAM)對 該數據流的復用後的導頻和編碼數據進行調製(即符號映射)以提供調製符號。每個數 據流的數據速率、編碼和調製可由處理器230執行的指令來確定。 然後，所有數據流的調製符號均提供給TX MIM0處理器220，其可以進一步處理調 制符號(例如用於OF匿的)。然後，TXMMO處理器220將NT個調製符號流提供給NT個 發射機(TMTR)222a-222t。在特定方面，TX MIMO處理器220對數據流的符號及正在發送符 號的天線施加波束成形權重。 每個發射機222接收並處理各自的符號流以提供一個或多個模擬信號，並進一步
調節(如放大、濾波及上變頻)模擬信號以提供適用於在MMO信道上傳輸的調製信號。
然後，來自發射機222a-222t的NT個調製信號分別由NT個天線224a_224t發射。 在接收機系統250，發射的調製信號由N^個天線252a-252r接收，每個天線252的
接收信號均提供給各自的接收機(RCVR)254a-254r。每個接收機254調節(如放大、濾波
及下變頻)各自的接收信號，數位化調節過的信號以提供採樣，並進一步處理這些採樣以
提供相應的"接收"符號流。 然後，RX數據處理器260根據特定接收機處理技術來接收並處理從NK個接收機 254收到的NK個符號流，以提供NT個"檢測的"符號流。然後，RX數據處理器260對檢測的 符號流進行解調、解交織和解碼，以恢復數據流的業務數據。RX數據處理器260所進行的處 理與發射機系統210處的TX MMO處理器220和TX數據處理器214所進行的處理互補。
處理器270周期地確定使用哪個預編碼矩陣(下文討論)。處理器270生成包括 矩陣指數部分和秩值部分的反向鏈路消息。 反向鏈路消息可以包括關於通信鏈路和/或接收數據流的各種類型的信息。然
後，反向鏈路消息由TX數據處理器238 (其還從數據源236接收多個數據流的業務數據)
處理，由調製器280調製，由發射機254a-254r調節，並被發送回發射機系統210。 在發射機系統210，來自接收機系統250的調製信號由天線224接收，由接收機
222調節，由解調器240解調，並由RX數據處理器242處理以提取接收機系統250所發送的
反向鏈路消息。然後，處理器230確定要用哪個預編碼矩陣來確定波束成形權重，然後處理
提取的消息。 在一個方面，邏輯信道分為控制信道和業務信道。邏輯控制信道包括廣播控制信 道(BCCH)，其為用於廣播系統控制信息的DL信道。尋呼控制信道(PCCH)，其為用於傳遞尋 呼信息的DL信道。多播控制信道(MCCH)，其為用於發送用於一個或幾個MTCH的多媒體廣 播和多播服務(MBMS)調度以及控制信息的點對多點DL信道。 一般來說，在RRC連接建立 之後，此信道只能由用於接收MBMS(注意傳統的MCCH+MSCH)的UE使用。專用控制信道 (DCCH)是點對點雙向信道，其發送專用控制信息並由具有RRC連接的UE使用。在一個方面，邏輯業務信道包括專用業務信道(DTCH)，其為點對點雙向信道，專用於一個UE，用於 傳遞用戶信息。另外，多播業務信道(MTCH)是用於發送業務數據的點對多點DL信道。
在一個方面，傳輸信道分為DL和UL。 DL傳輸信道包括廣播信道(BCH)、下行共 享數據信道(DL-SDCH)和尋呼信道(PCH)，用於支持UE省電(由網絡向UE示出了 DRX循 環)的PCH在整個小區中廣播並映射至可用於其他控制/業務信道的PHY資源。UL傳輸信 道包括隨機接入信道(RACH)、請求信道(REQCH)、上行鏈路共享數據信道(UL-SDCH)和多 個PHY信道。PHY信道包括一組DL信道和UL信道。DLPHY信道包括:公共導頻信道(CPICH)同步信道(SCH)公共控制信道(CCCH)共享DL控制信道(SDCCH)多播控制信道(MCCH)共享UL分配信道(SUACH)確認信道(ACKCH)DL物理共享數據信道(DL-PSDCH)UL功率控制信道(UPCCH)尋呼指示信道(PICH)負載指示信道(LICH)UL PHY信道包括物理隨機接入信道(PRACH)信道質量指示信道(CQICH)確認信道(ACKCH)天線子集指示信道(ASICH)共享請求信道(SREQCH)UL物理共享數據信道(UL-PSDCH)廣播導頻信道(BPICH)在一個方面，提出了一種信道結構，其保持單載波波形的低PAR(在任何給定時
間，此信道在頻率上連續或均勻間隔)屬性。
為了本文的目的，使用以下縮略語AM 確認模式AMD 確認模式數據ARQ 自動重複請求BCCH 廣播控制信道BCH 廣播信道c- 控制-CCCH 公共控制信道CCH 控制信道CCTrCH編碼複合傳輸信道
8
CP循環前綴CRC循環冗餘校驗CTCH公共業務信道DCCH專用控制信道DCH專用信道DL下行鏈路DSCH下行鏈路共享信道DTCH專用業務信道FACH前向鏈路接入信道FDD頻分雙工層1 (物理層)層2(數據鏈路層)層3(網絡層)長度指示符LSB最低有效位MAC媒體訪問控制MBMS多媒體廣播多播服務MCCHMBMS點對多點控制信道MRW移動接收窗MSB最高有效位MSCHMBMS點對多點調度信道MTCHMBMS點對多點業務信道PCCH尋呼控制信道PCH尋呼信道PDU協議數據單元PHY物理層PhyCH物理信道RACH隨機接入信道R1X無線鏈路控制RRC無線資源控制SAP服務接入點SDU服務數據單元SHCCH共享信道控制信道SN序列號SUFI超級欄位TCH業務信道TDD時分雙工TFI傳輸格式指示符TM透明模式0110]
0112] 0113] 0114] 0115] 0116] 0117] 0118] 0119] 0120] 0121] 0122] 0123] 0124] 0125] 0126] 0127]
TMD TTI U_ UE
UM
UMD
UMTS
UTRA
UT廳
MBSFN
MCE
透明模式數據
傳輸時間間隔
用戶-
用戶設備
上行鏈路 否認模式 否認模式數據 通用移動通信系統 UMTS陸地無線接入 UMTS陸地無線接入網 多播廣播單頻網 MBMS協調實體
MCH
DL-SCH共享信道 MSCHMBMS控制信道 PDCCH物理下行鏈路控制信道 PDSCH物理下行鏈路共享信道
本文所述的密碼同步設計方案可以用於各種無線通信系統。例如，這種密碼同步 設計方案可以用於CDMA、 TDMA及其他系統。CDMA系統也可以實現一個或多個CDMA標準， 例如IS-856、 IS-2000、 IS-95、 W-CDMA、 UMB等等。這些各種CDMA標準在本技術領域是已 知的，並以引用方式併入本文。為了闡明，針對實現UMB系統的CDMA系統，具體描述了各個 方面。在3GPP2C. S0084文檔中描述了 UMB系統，題為"超移動寬帶(UMB)空中接口規範總 覽"，其以引用方式併入本文。 圖3是UMB定義的空中接口分層結構300的圖表。分層結構300用於支持UMB系統 中的終端和無線網絡之間的通信。如圖3所示，每個層或平面包括一個或多個用於執行本 層功能的協議。安全功能體320包括如下功能密鑰交換、加密和消息完整性保護。應用層 310提供了多種應用，其提供用於傳輸空中接口協議消息的信令協議，以及用於傳輸用戶業 務數據的分組應用等等。無線鏈路層312提供服務，例如對應用層數據分組的可靠且有序 的遞送，對應用層數據分組的復用，以及支持應用的服務質量協商。媒體訪問控制(MAC)層 314定義了用於在物理層上接收和發送的程序。物理層316定義了終端和無線網絡之間的 傳輸的"物理"特性。這些物理特性可以包括，例如用於前向和反向鏈路的信道結構、傳輸 頻率、輸出發射功率電平、調製格式、編碼方案等等。 空中接口分層結構300還定義了各個控制平面，例如路由控制平面330、會話控 制平面340和連接控制平面350。路由控制平面330提供了對路由的創建、保持和刪除。會 話控制平面340提供了協議協商和協議配置服務。連接控制平面350提供了空中鏈路連接 建立和保持服務。 密碼同步是外部提供的用於密碼算法(加密程序)的同步信息，其允許在一端的 加密機將每個內容塊唯一地(uniquely)加密為密文，並允許在另一端的解密機正確地將 密文解密以生成原始文本。密碼同步還稱為初始化向量(IV)。密碼同步的目的是確保相同的明文塊不會被加密成相同的密文。例如，非常期望的是，隱藏消息—a和消息j3以同一方 式起始這一事實。如果沒有密碼同步，兩個消息的密文開頭都將是一樣的，除非加密算法根 據先前密文的比特保持了某一狀態。自同步流加密程序就是這類基於狀態的加密機制的例 子。 在無線通信系統中，一些分組會在空中丟失(即接收錯誤或"被擦除")。如果某 一分組被擦除，且如果解密是"全狀態的"並依賴於先前分組的密文，則對後續分組的加密 將會失敗。因此，希望提供密碼同步，以用於顯式地加密去往接收機的分組，從而使接收機 能夠單獨地解密分組。 圖4是安全處理器400的一個方面的框圖。在發送端，將安全密鑰和密碼同步提 供給掩碼生成器410，後者根據這兩個輸入生成掩碼。然後，將掩碼提供給加密/驗證單元 412，其還接收將要加密和/或驗證的數據。對於UMB，在每個RLP分組上都執行加密和驗 證。加密/驗證單元412根據掩碼和特定的加密算法來對分組進行加密。或者，加密/驗 證單元412可以根據分組的內容、掩碼和特定加密算法生成籤名。此籤名可以附在分組後 並在接收機處用於驗證分組的來源。掩碼生成器410和加密/驗證單元412的特定設計方 案取決於所應用的特定加密和/或驗證算法。接收機處的安全處理器(沒有示出)對接收 分組執行互補的驗證和/或解密。 在一個方面中，在發送機和接收機處都會得到對每個要加密和/或驗證的分組的 密碼同步。在發送機處使用密碼同步對分組執行加密和/或驗證。在接收機處也使用相同 的密碼同步來執行互補的驗證和/或解密。 現在參看圖3，在無線網絡中，無線鏈路協議(RLP)(沒有示出) 一般定義在MAC層 320之上，以解決空中傳輸時傳輸控制協議(TCP)無法處理的變化。RLP與TCP結合使用以 克服在無線傳輸情況下TCP的較差性能。TCP在基於有線鏈路的傳統網絡中性能良好，這 是由於TCP具有高效的擁塞控制方案，以及由於與傳統網絡關聯的低分組丟失概率(接近 < 0. 001)。但是，TCP在無線鏈路上性能較差，這是由於與無線鏈路關聯的高誤碼率。
—種處理空中傳輸環境中分組丟失的方法是將數據業務有效負載劃分成到分組 化的數據業務。在此數據傳輸方案中，由於一個大分組可能包括幾個子分組，接收終端檢測 並重組子分組以恢復原始數據分組。當發射終端向特定接收終端發送編碼分組的子分組 時，發射終端需要特定時間來等待來自接收終端的任何確認或反饋。這樣則有時間在前向 鏈路上發送子分組，在反向鏈路上發送確認或反饋。因此，工作在RLP下的分段和重組子協 議(SAR)為每個分組提供了至少以下欄位
SAR序列號
SAR序列翻轉計數
SAR重置計數
流ID [OMO] 路由計數 現在參看圖5，其示出了根據一個方面的示例性密碼同步500的框圖。在一個方 面，密碼同步500包括如下欄位路由計數510、流ID 512、SAR重置計數514、SAR序列翻轉 計數516和SAR序列號518。密碼同步是根據所示出的欄位的級聯生成的。在實踐中，在發 射終端，密碼同步可以從由連接層在準備子分組時生成的分組的報頭中獲得。在接收終端，密碼同步是從接收到的子分組的報頭中提取的。 可以證明的是，至少包含上述欄位的密碼同步的運行使得密碼同步不會被重複。 例如，當SAR序列號翻轉時，SAR序列翻轉計數會增加，以使相同的密碼同步在一個SAR序列 期間不會重複。另外，當SAR重置時，SAR序列號和SAR序列翻轉計數被設為零，但SAR重 置計數增加。流ID保證了密碼同步不會在流之間重複。每次新路由創建時，路由計數都會 增加。包括路由計數會保證當創建新路由而卻使用舊安全密鑰時，密碼同步不會重複。
如上所述，密碼同步的一項重要屬性就是其可變性(每加密嘗試)，其特徵在於 每次使用安全密鑰時都會提供一個新的密碼同步值。對於TIA-1121 (UMB)(如圖3所示)， 可以對每個RLP分組執行加密和/或驗證。在此情況中，需要為每個RLP分組生成一個新 的密碼同步值，以確保安全密鑰的完整性。 根據SAR子協議生成密碼同步會帶來很多好處。首先，由於RLP協議工作時需要 SAR序列號，所以降低了開銷。由於密碼同步是基於序列號的，所以不需要額外的開銷便能 在發射終端和接收終端之間交換單獨的密碼同步。 其次，由於SAR序列號用於分組傳輸，所以不需要額外的電路或複雜度就能生成 密碼同步。另外，複雜的高解析度的密碼同步不需要在發射終端和接收終端之間進行交換 或同步。 在初始化中，在會話建立或系統配置期間，可能會在接入網絡和接入終端之間協 商各種參數(諸如那些與密碼同步相關的)的值。作為協商的一部分，發送端可能會建議 一個或多個可能的值集以用於特定參數集。每個參數值集可在針對複雜屬性的消息的相應 記錄中提供。這樣，針對複雜屬性配置的消息可以包含針對一個或多個參數值集的一個或 多個記錄。 本發明公開的方案阻止了重播攻擊或中間人攻擊。首先，因為接收機處的無線鏈 路協議(RLP)丟棄重複的RLP分組，所以重播的RLP分組不會造成損害。其次，在前向鏈路 上發送的分組可能會在傳輸之前先在調度緩衝區等待一定時間，而安全層分組可能會無序 發送。例如，含有信令的安全層分組具有較高的優先級，且其發送早於此前構造的安全層分 組。因此，接收終端不能實現"有窗"反重播(anti-r印lay)方案。這種窗會限制允許一分 組在調度緩衝區中等待的時間量。 對於此特定的密碼同步方案可以進行變化和修改，而且這是屬於本發明保護範圍 之內的。例如，密碼同步比特欄位的級聯可以以任何順序排列。另外，根據系統配置，一些 密碼同步比特欄位可以忽略。在不脫離本發明保護範圍的前提下，替換的和/或不同的字 段也可以包含在密碼同步中。 還是為了闡明起見，本申請針對TIA-1121(UMB)詳細描述了密碼同步設計方案的 各個方面。但是，本文所述的密碼同步設計方案也可以用於其它CDMA系統，例如CDMA2000 和W-CDMA系統，以及其他無線通信系統。 本文所述的用於生成和使用密碼同步的技術可以通過各種方式實現。例如，這些 技術可以在硬體、軟體或其組合中實現。對於硬體實現，密碼同步的生成和使用可以在一個 或多個下列器件內實現專用集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理設備 (DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微 處理器或其他設計用於本文所述功能的電子單元，或者上述的組合。
12
對於軟體實現，密碼同步的生成和使用可以使用執行本申請所述功能的模塊(例 如，過程、函數等)來實現。這些軟體代碼可以存儲在存儲器單元中，並由處理器執行。存 儲器單元可以實現在處理器內，也可以實現在處理器外，在後一種情況下，它可通過本領域 已知的各種方式通信性地耦合至處理器。 本申請所述的密碼同步和數據分組在各種電子單元中得出/構造。例如，密碼同 步和數據分組可存儲在隨機存儲器(RAM)、動態RAM (DRAM)、快閃記憶體等中。密碼同步和數據分 組還可存儲在臨時存儲器、寄存器、鎖存器(latch)等中，位於可用於使用密碼同步對數據 分組執行安全處理的ASIC、處理器、DSP等之內。 本申請包括的標題用做引用以及便於查找特定的部分。這些標題並不旨在限定其
下描述的概念的保護範圍，這些概念可應用於整篇說明書的其它部分。 應該理解的是，本申請所公開的所述過程中步驟的特定順序和層次是示例性方法
的例子。根據設計偏好，應該理解的是，所述過程中步驟的特定順序和層次可以進行重新排
列，而其仍保持在本申請保護範圍之內。附帶的方法權利要求按示例順序給出各個步驟中
的元素，而並不意圖限定於所給出的特定順序和層次。 本領域技術人員應當理解，信息和信號可以使用各種不同的技術和方法來表示。 例如，在貫穿上面的描述中提及的數據、指令、命令、信息、信號、比特、符號和碼片可以用電 壓、電流、電磁波、磁場或粒子、光場或粒子或者其任意組合來表示。 本領域技術人員還應理解，結合本申請公開的方面而描述的各種示例性的邏輯 框、模塊、電路和算法步驟均可以實現成電子硬體、計算機軟體或二者組合。為了清楚地表 示硬體和軟體之間的可交換性，上面對各種示例性的部件、框、模塊、電路和步驟均圍繞其 功能進行了總體描述。至於這種功能是實現成硬體還是實現成軟體，取決於對整個系統所 施加的設計約束條件和特定的應用。熟練的技術人員可以針對每個特定應用，以變通的方 式實現所描述的功能，但是，這種實現決策不應解釋為脫離本發明的保護範圍。
用於執行本申請所述功能的通用處理器、數位訊號處理器(DSP)、專用集成電路 (ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯器件、分立門或者電晶體邏輯器件、 分立硬體組件或者其任意組合，可以實現或執行結合本申請所公開的方面而描述的各種示 例性的邏輯框、模塊和電路。通用處理器可以是微處理器，或者，該處理器也可以是任何常 規的處理器、控制器、微控制器或者狀態機。處理器也可實現為計算設備的組合，例如，DSP 和微處理器的組合、多個微處理器、一個或多個微處理器與DSP內核的結合，或者任何其它 此種結構。 結合本申請所公開的方面而描述的方法或者算法的步驟可直接體現為硬體、由處 理器執行的軟體模塊或二者組合。軟體模塊可以位於RAM存儲器、快閃記憶體、ROM存儲器、EPROM 存儲器、EEPROM存儲器、寄存器、硬碟、移動磁碟、CD-ROM或者本領域已知的任何其它形式 的存儲介質中。 一種示例性的存儲介質連接至處理器，從而使處理器能夠從該存儲介質讀 取信息，且可向該存儲介質寫入信息。或者，存儲介質也可以是處理器的組成部分。處理器 和存儲介質可以位於ASIC中。該ASIC可以位於用戶終端中。或者，處理器和存儲介質也 可以作為分立組件存在於用戶終端中。 為使本領域技術人員能夠實現或者使用本發明，上面圍繞方面進行了描述。對於 本領域技術人員來說，對這些方面的各種修改都是顯而易見的，並且，本申請定義的總體原理也可以在不脫離本發明的精神和保護範圍的基礎上適用於其它方面。因此，本發明並不 限於本申請給出的方面，而是與本申請公開的原理和新穎性特徵的最廣範圍相一致。
權利要求
一種用於存儲密碼同步以便處理數據分組的裝置，所述裝置工作在無線通信系統中，所述密碼同步包括第一欄位，與對所述數據分組的分段關聯；第二欄位，與同所述數據分組的傳輸相關的流關聯；第三欄位，與同所述數據分組的傳輸相關的路由的計數關聯。
2. 如權利要求1所述的裝置，其中，所述密碼同步還包括第四欄位，與重置對所述數據分組的分段關聯。
3. 如權利要求2所述的裝置，其中，所述密碼同步還包括第五欄位，與翻轉所述第一欄位的實例的計數關聯。
4. 如權利要求2所述的裝置，其中，當所述第一欄位翻轉時，重置所述第四欄位。
5. 如權利要求3所述的裝置，其中，所述第一欄位、所述第二欄位、所述第三欄位或所述第四欄位中的任何一個的長度都是可變的。
6. 如權利要求3所述的裝置，還包括掩碼生成器，用於根據安全密鑰和所述密碼同步來生成掩碼；加密單元，用於使用所述掩碼來加密所述數據分組。
7. —種用於提取密碼同步以便處理數據分組的裝置，所述裝置工作在無線通信系統中，所述密碼同步包括第一欄位，與對所述數據分組的重組關聯；第二欄位，與同所述數據分組的傳輸相關的流關聯；第三欄位，與同所述數據分組的接收相關的路由的計數關聯。
8. 如權利要求7所述的裝置，其中，所述密碼同步還包括第四欄位，與重置對所述數據分組的重組關聯。
9. 如權利要求8所述的裝置，其中，所述密碼同步還包括第五欄位，與翻轉所述第一欄位的實例的計數關聯。
10. 如權利要求8所述的裝置，其中，當所述第一欄位翻轉時，重置所述第四欄位。
11. 如權利要求10所述的裝置，其中，所述第一欄位、所述第二欄位、所述第三欄位或所述第四欄位中的任何一個的長度都是可變的。
12. 如權利要求9所述的裝置，還包括掩碼生成器，用於根據安全密鑰和所述密碼同步來生成掩碼；驗證單元，用於使用所述掩碼來驗證所述數據分組。
13. 在無線通信系統中，一種用於使用密碼同步來加密數據分組的方法，所述方法包括獲取與對所述數據分組的分段關聯的第一欄位；獲取與同所述數據分組的傳輸相關的流關聯的第二欄位；獲取與同所述數據分組的傳輸相關的路由的計數關聯的第三欄位；根據所獲取的欄位來生成用於所述數據分組的所述密碼同步；使用所述密碼同步來加密所述數據分組。
14. 如權利要求13所述的方法，還包括獲取與重置對所述數據分組的分段關聯的第四欄位。
15. 如權利要求14所述的方法，還包括獲取與翻轉所述第一欄位的實例的計數關聯的第五欄位。
16. 如權利要求14所述的方法，其中，當所述第一欄位翻轉時，重置所述第四欄位。
17. 如權利要求15所述的方法，其中，所述第一欄位、所述第二欄位、所述第三欄位或 所述第四欄位中的任何一個的長度都是可變的。
18. 如權利要求15所述的方法，其中，所述欄位包括在所述數據分組的報頭中。
19. 一種在無線通信系統中的用於使用密碼同步來加密數據分組的裝置，包括用於獲取與對所述數據分組的分段關聯的第一欄位的模塊；用於獲取與同所述數據分組的傳輸相關的流關聯的第二欄位的模塊；用於獲取與同所述數據分組的傳輸相關的路由的計數關聯的第三欄位的模塊；用於根據所獲取的欄位來生成用於所述數據分組的所述密碼同步的模塊；用於使用所述密碼同步來加密所述數據分組的模塊。
20. 如權利要求19所述的裝置，還包括用於獲取與重置對所述數據分組的分段關聯的第四欄位的模塊。
21. 如權利要求20所述的裝置，還包括用於獲取與翻轉所述第一欄位的實例的計數關聯的第五欄位的模塊。
22. —種在無線通信系統中用於使用密碼同步來加密數據分組的電腦程式產品，包括計算機可讀介質，其包括第一代碼集，用於使計算機獲取與對所述數據分組的分段關聯的第一欄位；第二代碼集，用於使所述計算機獲取與同所述數據分組的傳輸相關的流關聯的第二欄位；第三代碼集，用於使所述計算機獲取與同所述數據分組的傳輸相關的路由的計數關聯的第三欄位；第四代碼集，用於使所述計算機根據所獲取的欄位來生成用於所述數據分組的所述密碼同步；第五代碼集，用於使所述計算機使用所述密碼同步來加密所述數據分組。
23. 如權利要求22所述的電腦程式產品，還包括第六代碼集，用於使所述計算機獲取與重置對所述數據分組的分段關聯的第四欄位。
24. 如權利要求23所述的電腦程式產品，還包括第七代碼集，用於使所述計算機獲取與翻轉所述第一欄位的實例的計數關聯的第五欄位。
全文摘要
本發明公開了用於生成密碼同步的方法和裝置，其以所需可變性生成密碼同步，而不會有現有的密碼同步的複雜度和尺寸上的開銷。該密碼同步是根據包含與在發送終端和接收終端處對數據分組的分段和重組相關的欄位的欄位組合來生成的。在使用特定安全密鑰期間，如此生成的密碼同步不會發生重複。
文檔編號H04L29/06GK101785272SQ200880103628
公開日2010年7月21日 申請日期2008年8月19日 優先權日2007年8月20日
發明者F·烏盧皮納爾, P·A·阿加什, R·帕特瓦爾丹, R·普拉卡什 申請人:高通股份有限公司