專利名稱:產(chǎn)生密碼同步的方法
背景技術:
加密已廣泛應用于各種領域��,例如無線通信����,因特網(wǎng)等�。要被加密的消息、數(shù)據(jù)�����、語音等一般被稱為明文�,加密處理的結果被稱為密文。通常,加密處理涉及對明文執(zhí)行加密算法�,從而獲得密文。許多加密算法�����,例如DES�����、AES等涉及加密處理中密鑰的使用����。加密密鑰是加密算法中用于產(chǎn)生密文的位序列。該加密密鑰在通信的發(fā)送方和接收方都已知��,并在接收方被用于把密文解密成明文���。
無線通信環(huán)境中的加密的一個例子涉及對在基站和移動站之間發(fā)送的信息幀加密�����。不幸的是����,如果在兩個不同幀內(nèi)發(fā)送相同的信息(即相同的明文),那么產(chǎn)生相同的密文���。這樣���,認為關于密文的信息已泄漏。該處理還允許重放攻擊�����,其中惡意攻擊者發(fā)送先前發(fā)送的密文��。由于密文將被解密成與無意義的文本相反的明文���,重放攻擊在通信的接收器方能夠產(chǎn)生嚴重破壞。
為了防止重放攻擊�,開發(fā)了使用密碼同步(cryptosync)的加密技術。密碼同步是例如在每次使用密碼同步加密之后被遞增的計數(shù)值�����。這樣�,密碼同步隨時間變化。在密碼同步的一種典型應用中��,對密碼同步應用加密算法,好像密碼同步是明文���。所得到的輸出被稱為掩碼�。所述掩碼隨后經(jīng)歷與用于加密的信息(例如語音�、數(shù)據(jù)等)的異-或運算,以產(chǎn)生明文���。如同加密密鑰的情況一樣�,密碼同步在發(fā)送方和接收方都已知�����,并在接收方被用于把密文解密成明文��。
如同將理解的那樣���,每次使用時密碼同步改變����,從而即使在通信會話的不同幀內(nèi)信息保持不變�����,所得到的密文也會發(fā)生變化。
發(fā)明內(nèi)容
本發(fā)明提供一種產(chǎn)生供兩個通信設備之間的通信會話之用的密碼同步的方法�。
如果密碼同步不同步,丟失等���,那么可以重置密碼同步�����。通過每次把密碼同步設置成相同值使密碼同步重新同步使利用密碼同步的目的落空�����。例如���,如果對于每個新的通信會話,密碼同步被重置為相同值或者被重置成先前使用的值����,而加密密鑰仍然保持不變����,并在每個通信會話的開始傳送相同的信息,那么會產(chǎn)生相同的密文���。
在本發(fā)明的一個實施例中�����,從第二密碼同步得到供在通信會話中使用的密碼同步���。第二密碼同步在通信會話之間改變�,從而對于每個通信會話���,所得到的密碼同步發(fā)生變化���。
在一個例證實施例中,作為至少一部分第二密碼同步得到密碼同步���。例如���,可作為至少一部分第二密碼同步和固定位序列得到密碼同步。
在另一例證實施例中���,對第二密碼同步執(zhí)行偽隨機函數(shù)��,從偽隨機函數(shù)的輸出得到所述所得到的密碼同步��。
根據(jù)下面給出的詳細說明以及附圖����,將更充分地理解本發(fā)明,其中相同的部件由相同的附圖標記表示����,所述附圖只是對本發(fā)明的舉例說明,并不是對本發(fā)明的限制�����,其中圖1圖解說明根據(jù)本發(fā)明的一個實施例�����,由長效密碼同步產(chǎn)生短效密碼同步�。
具體實施例方式
為了所述說明的理解和簡化,將在符合系列CDMA2000標準的無線通信的語境中描述本發(fā)明的實施例��。但是�����,應明白所述方法并不局限于該通信標準�����,或者局限于無線通信��。
在無線通信中��,移動站通過空中與基站通信�。移動站可以是移動電話機、無線計算機等����。基站服務某一地理區(qū)域���;即��,服務于往來于該區(qū)域中的移動站的通信�����。所述通信通常被加密��。例如在CDMA2000中�����,存在幾個長效密鑰�����,例如與移動站相關的���,分別用在加密處理和消息接發(fā)完整性保護處理中的加密密鑰(CK)和完整性密鑰(IK)��。一般來說�,CDMA2000還提供長效密碼同步(例如CDMA2000中的TX_EXT_SSEQ和RX_EXT_SSEQ)��。長效密碼同步(LLCS)被用于對基站和移動站之間的消息(例如信令消息)加密和解密�����,核實消息完整性��,或者實現(xiàn)這兩種功能�。在每次應用之后,按照通常的方式遞增LLCS���,以致利用LLCS產(chǎn)生的密文能夠抵抗重放攻擊���。一開始,當需要或者應請求時��,利用任意公知的鑒權協(xié)議��,例如在CDMA2000中陳述的鑒權協(xié)議��,可得到LLCS����。
除了通常的語音通信之外,CDMA2000和其它標準還提供數(shù)據(jù)通信(例如因特網(wǎng)沖浪�����,電子郵件下載等)����。用于在基站和移動站之間傳送信息(例如語音、數(shù)據(jù)等)的通信通道一般被稱為無線電鏈路�����,用于數(shù)據(jù)通信的一種協(xié)議被稱為無線電鏈路協(xié)議(RLP)���。為了建立RLP通信����,按照眾所周知的方式,例如通過利用LLCS的消息完整性��,建立移動站和基站之間的通信通道��。當RLP通信結束時�����,通信通道被斷開��。其間存在通信通道����,以便傳送信息(例如語音、數(shù)據(jù)等)的時間一般被稱為通信會話��。
在通信會話期間����,可傳送由RLP定義的數(shù)幀。根據(jù)本發(fā)明�����,利用這里將被稱為短效密碼同步(SLCS)的密碼同步對每幀加密。與LLCS相比�����,SLCS壽命短�,因為SLCS的壽命受限于通信會話的持續(xù)時間�����。即��,如下詳細所述����,重新得到用于下一通信會話的SLCS的值。
相反�����,LLCS的壽命并不局限于單一RLP會話�����。例如,在CDMA2000中���,LLCS的自然壽命依賴于加密密鑰(CK)和完整性密鑰(IK)的持續(xù)時間��。例如某些類型的注冊(例如在新的訪問位置登記器的注冊)導致新的CK和新的IK����。因此����,這終止在先CK和IK的壽命,與之一道�,終止與這些密鑰相關的LLCS的壽命。另外�����,諸如移動站斷電和失去LLCS之類事件會結束LLCS的壽命����。但是一般來說,LLCS的壽命延續(xù)多個通信會話����。換句話說���,在SLCS的期間以及在SLCS期滿之后,LLCS可繼續(xù)使用�。如同下面詳細所述,本發(fā)明的方法利用了SLCS和LLCS之間的這種差異�����。
LLCS在通信會話之間部分改變���,因為利用LLCS保護用于啟動通信會話的消息的完整性。這樣��,在每次使用之后���,LLCS的值被遞增�����,至少按照這種方式�,對于每個通信會話����,LLCS將具有不同的值�����。要認識到由于LLCS的其它多次應用的結果�,在通信會話之間會發(fā)生LLCS的進一步遞增�����。如下詳細所述����,由于SLCS得自于LLCS�����,因此關于不同的通信會話得到的SLCS將具有不同的值��;從而�,有助于防止重放攻擊���。
根據(jù)本發(fā)明的一個實施例,利用一部分或者整個LLCS得到SLCS�。圖1圖解說明根據(jù)本實施例的SLCS的一個例子�。在圖1中所示的例子中,假定SLCS的長度大于LLCS的長度�����。更具體地說,圖1的例子設想64位SLCS和32位LLCS的情況�。如圖所示���,SLCS的最高32位是LLCS的32位。SLCS的剩余的最低32位是固定位流�����。就圖1來說,所述固定位流是一串零��。
所述固定位串不必都是0或都是1����。此外�����,代替使用整個LLCS來形成一部分SLCS�,可以只使用一部分的LLCS�����;但是���,要認識到這不能提供防范重復SLCS的最高程度的保護����。
根據(jù)本發(fā)明的另一實施例���,可對LLCS應用任意公知的偽隨機函數(shù)���。結果隨后被用于產(chǎn)生SLCS。例如�,可按照和前述實施例中的LLCS相同的方式使用所得到的偽隨機數(shù)來產(chǎn)生SLCS���。另一方面,所得到的偽隨機數(shù)可被用作SLCS��。
要認識到存在從LLCS得到SLCS的其它各種變化�,并且這些具體實施例落入本發(fā)明的整體構思的范圍之內(nèi)���。
由于在移動站和基站都知道相同的LLCS�����,因此為它們之間的通信會話得到相同的SLCS。隨后按照常規(guī)方式使用得到的SLCS在發(fā)送方(基站或移動站)對一幀信息加密���,并在接收方(移動站或基站)對該幀信息解密。在每次加密和解密之后�����,SLCS的值被遞增����,并被用于下一幀的加密和解密�。當通信會話結束時���,SLCS的壽命也結束。對于下一通信會話���,如上詳細所述重新得到SLCS。
上面說明了本發(fā)明����,顯然可按照許多方式改變本發(fā)明�。這樣的變化不應被看作脫離了本發(fā)明的精神和范圍�����,所有這樣的修改都包括在本發(fā)明的范圍之內(nèi)��。
權利要求
1.一種產(chǎn)生用于兩個通信設備之間的通信會話的密碼同步的方法���,包括根據(jù)第二密碼同步的值,得到用于通信會話的第一密碼同步的值�,其中所述第二密碼同步的壽命長于所述第一密碼同步����。
2.按照權利要求1所述的方法,其中所述第二密碼同步由所述兩個設備中的至少一個用于消息加密���。
3.按照權利要求1所述的方法����,其中所述第二密碼同步由所述兩個設備中的至少一個用于核實消息完整性。
4.按照權利要求1所述的方法���,其中所述第二密碼同步在通信會話之間發(fā)生改變��。
5.按照權利要求1所述的方法���,其中所述得到第一密碼同步的步驟以至少一部分第二密碼同步的形式得到所述第一密碼同步。
6.按照權利要求5所述的方法��,其中所述得到第一密碼同步的步驟以第二密碼同步的形式得到所述第一密碼同步的第一部分���,以固定位序列的形式得到所述第一密碼同步的第二部分。
7.按照權利要求6所述的方法����,其中所述固定位序列是一串零。
8.按照權利要求1所述的方法�����,其中所述得到第一密碼同步的步驟包括對所述第二密碼同步執(zhí)行偽隨機函數(shù)�;和根據(jù)所述偽隨機函數(shù)的輸出產(chǎn)生所述第一密碼同步。
9.按照權利要求8所述的方法���,其中所述產(chǎn)生步驟以偽隨機函數(shù)的輸出的形式產(chǎn)生所述第一密碼同步�。
10.按照權利要求1所述的方法����,還包括利用所述第一密碼同步對幀信息進行加密和解密之一��。
全文摘要
一種產(chǎn)生密碼同步的方法���,在該方法中,根據(jù)第二密碼同步的值得到用于通信會話的第一密碼同步的值����。第二密碼同步的壽命長于第一密碼同步。
文檔編號H04L9/14GK1661954SQ20051005094
公開日2005年8月31日 申請日期2005年2月24日 優(yōu)先權日2004年2月26日
發(fā)明者薩爾瓦爾·帕特爾, 瑪爾庫斯·翁 申請人:朗迅科技公司