專利名稱：：密碼同步的構(gòu)造方法及裝置、使用該密碼同步的數(shù)據(jù)傳輸方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，并且更特別地，涉及無線通信系統(tǒng)中CryptoSync的構(gòu)造方法及裝置，此外，還涉及使用通過該構(gòu)造方法或裝置構(gòu)造的CryptoSync(密碼同步)的數(shù)據(jù)傳輸方法。
背景技術(shù)：
：目前，3G(第三代移動通信)移動通信4支術(shù)逐漸成熟商用，3GPP2(第三^移動通信合作項目組織2)CDMA20001XEV-DO能進一步在未來幾年內(nèi)提供有竟?fàn)幜Φ臒o線接入系統(tǒng)。但是要想保持未來十年或者幾十年內(nèi)的竟?fàn)幜Γ枰胄碌臒o線接入技術(shù)。目前，業(yè)界已經(jīng)就3GPP2的空口4支術(shù)演進達成初步一致，即，分成兩個階段進行階段一采用多載波EV-DO(DataOnly,僅支持分組數(shù)據(jù)業(yè)務(wù))技術(shù)，更多的考慮兼容性，只是短期的演進項目；階段二則是引入更為先進的技術(shù)，比如OFDM(正交頻分復(fù)用)技術(shù)、MIMO技術(shù)等等，可以大大的提高無線接入系統(tǒng)的頻譜效率和峰值速率，是3GPP2標(biāo)準(zhǔn)長期的演進計劃?，F(xiàn)在，階段二演進項目松散兼容才莫式(LBC，looselybackcompatible)的物理層框架協(xié)議已經(jīng)基本討^侖確定，而對于MAC層以上的上層協(xié)議處理將在DORev.A的基礎(chǔ)上進4于調(diào)整和纟務(wù)改，以〗更適應(yīng)LBC的改動。2006年12月，3GPP2標(biāo)準(zhǔn)纟且織卄尋LBC系纟充正式命名為UMB(UltraMobilewideBand,超寬帶移動無線通4言)系統(tǒng)。對于一些應(yīng)用(比如傳輸銀行賬戶信息、信用卡信息等)來說，加密是非常重要的。它可以確保用戶傳輸?shù)男畔⒉槐桓`取。同樣，在無線接入系統(tǒng)中，加密也是很重要的手段，它可以確保用戶的數(shù)據(jù)在空口以及沖妾入網(wǎng)側(cè)傳輸時不#:竊:f又。有多種加密算法可以用于對數(shù)據(jù)進行加密。對于一般地加密算法來it,i個加密密鑰是必需的，但是更多的加密算法需要結(jié)合密鑰和CryptoSync(密碼同步)共同對數(shù)據(jù)進行加密。典型情況下，密鑰是一種靜態(tài)的信息，一般由收發(fā)雙方協(xié)商并且相互交換共享。而CryptoSync則是一個變化的信息。CryptoSync最重要的作用之一就是希望相同的信息經(jīng)過相同的密鑰加密以后產(chǎn)生不同的密文輸出。這是因為，如果相同的密文經(jīng)過多次傳輸輸出，將可能導(dǎo)致破壞者能夠?qū)用芮靶畔⑦M行解密，或者也可能導(dǎo)致一些磁:壞者^f吏用重方文攻擊(re-playp皮壞系統(tǒng)。所以CryptoSync是不斷變4匕的。典型的過禾呈是密鑰和CryptoSync結(jié)合產(chǎn)生新的密鑰，用新的密鑰對數(shù)據(jù)信息加密。目前，一種產(chǎn)生CryptoSync的方法是基于時間模式，即，收發(fā)又又發(fā)利用系統(tǒng)絕》t時間作為CryptoSync。另一種產(chǎn)生CryptoSync的方法是基于計數(shù)器模式，即，收發(fā)雙發(fā)利用對數(shù)據(jù)包的計算變量作為CryptoSync。在對同一數(shù)據(jù)包進行處理時，收發(fā)雙方必須保證4吏用相同的密鑰和使用相同的CryptoSync,這樣接收端才能正確的對數(shù)據(jù)包進行解密。所以上述基于時間模式，就必須確保時間絕對同步，而基于計數(shù)器模式，則必須保證計數(shù)器絕對同步。而在UMB無線4妄入系統(tǒng)中，安全層仍是4艮重要的功能，安全層提供諸如加密和解密、鑒權(quán)認(rèn)證、密鑰交換等功能。對于加密過程中使用的密鑰，首先是AT和AN協(xié)商，然后相互交互共享，而對于CryptoSync,則是收發(fā)雙方根據(jù)本地相關(guān)信息自己產(chǎn)生的，如圖1所示。在圖1中，F(xiàn)lowID('流標(biāo)"i只)用于標(biāo)識業(yè)務(wù)流，所以在LBC中可以對每個業(yè)務(wù)流都單獨進行加密；SARResetCounter用于記錄分割重組協(xié)議計數(shù)器復(fù)位的次數(shù)；后邊的64bits可以認(rèn)為是分割重組協(xié)議計數(shù)值，即分割重組協(xié)議傳輸分組包的序號。而實際上，分割重組協(xié)i義SAR(SegmentAndReassemble,分割重組)還使用SARSequencenumber對收到的婆t據(jù)進行丟包監(jiān)測，重傳排序等。實際上，LBC是利用現(xiàn)有系統(tǒng)中的已有信息產(chǎn)生CryptoSync,所以不需要攜帶任何開銷。收發(fā)雙方都可以獲取本地FlowID以及SAR協(xié)議序號等相關(guān)信息，從而產(chǎn)生CryptoSync,然后與密鑰結(jié)合，發(fā)送端對數(shù)據(jù)包可以進行加密，而接收端則可以對數(shù)據(jù)包進行解密。但是，在上述的技術(shù)方案中，由于分割重組協(xié)議會檢測丟包，所以如果某個序號的分組包丟失，則數(shù)據(jù)發(fā)送端會重新發(fā)送該數(shù)據(jù)包，這將導(dǎo)致對于某個序號的SAR分組包，第一次傳輸和后續(xù)的重傳使用相同的SAR序號，而FlowID也不變，那么產(chǎn)生CryptoSync時獲取的SAR信息都是一樣的，所以將產(chǎn)生相同的CryptoSync,這樣又會進一步導(dǎo)致相同的#1據(jù)信息#1相同的密鑰和相同的CryptoSync加密，產(chǎn)生相同的密文輸出。而且對于這種數(shù)據(jù)丟包，并不一定是空口的丟包，即，空口不能正確解調(diào)接收到該數(shù)據(jù)包，也有可能是由于地面鏈路的傳輸導(dǎo)致的丟包，比如BTS(基站收發(fā)信機站)和BSC(基站控制器)之間的丟包，AN和AN之間的丟包等，那么出現(xiàn)上邊的情況，將會給破壞者機會，從而產(chǎn)生信息被竊取或者系統(tǒng)被攻擊等情況。這樣，在上述的情況下，由于存在第一次發(fā)送的數(shù)據(jù)包和重傳包產(chǎn)生相同的CryptoSync的問題，所以CryptoSync將不能有效地起到加密的作用。
發(fā)明內(nèi)容因此，針對UMB無線接入系統(tǒng)中重傳包和第一次發(fā)送數(shù)據(jù)包產(chǎn)生相同的CryptoSync的問題而做出本發(fā)明。為此，根據(jù)本發(fā)明的實施例，提供了一種CryptoSync構(gòu)造方法，其可以用于使用CryptoSync對分組數(shù)據(jù)包進行加密鑒權(quán)處理的無線通信系統(tǒng)，該方法包纟舌以下步驟第一步驟，生成第一CryptoSync;第二步驟，在第一CryptoSync中包含時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示信息，從而構(gòu)造CryptoSync。根據(jù)本發(fā)明的另一實施例，提供了一種CryptoSync構(gòu)造裝置，該裝置包4舌第一CryptoSync生成4莫塊，用于生成第一CryptoSync;以及；第一CryptoSync處理模塊，用于對所述第一CryptoSync生成才莫塊生成的所述第一CryptoSync進4亍處理，使.所述第一CryptoSync包括時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示4言息，從而生成CryptoSync。根據(jù)本發(fā)明的又一實施例，還提供了一種數(shù)據(jù)傳輸方法，該方法包括以下步驟第一步驟，通過對時間信息與基于計算器模式生成的第一CryptoSync執(zhí)行預(yù)定操作來構(gòu)造CryptoSync;第二步驟，凄史據(jù)發(fā)送端l吏用CryptoSync和密鑰對^t梧加密，并發(fā)送加密的凄t據(jù)；以及第三步驟，數(shù)據(jù)接收端接收到數(shù)據(jù)后，組裝第一CryptoSync，通過對獲取的時間信息與第一CryptoSync執(zhí)行相同的預(yù)定操作來構(gòu)造新的CryptoSync,并JU吏用該新的CryptoSync和密鑰對數(shù)據(jù)解密。根據(jù)本發(fā)明的另一實施例，也提供了一種數(shù)據(jù)傳輸方法，該方法包括以下步驟第一步驟，數(shù)據(jù)發(fā)送端根據(jù)數(shù)據(jù)是否是重傳數(shù)據(jù)，基于第一CryptoSync來構(gòu)造CryptoSync,其中，基于時間模式/非時間才莫式來生成第一CryptoSync;第二步驟，數(shù)據(jù)發(fā)送端使用CryptoSync和密鑰對數(shù)據(jù)加密，然后發(fā)送加密的數(shù)據(jù)包；以及第三步驟，數(shù)椐接收端接收到數(shù)據(jù)后，組裝新的CryptoSync,并且使用新的CryptoSync和密鑰對數(shù)據(jù)解密。通過以上4支術(shù)方案，本發(fā)明實現(xiàn)了以下有益效果避免了第一次傳輸?shù)臄?shù)據(jù)和重傳數(shù)據(jù)之間由于使用相同的CryptoSync加密而輸出相同的密文，提高了數(shù)據(jù)傳輸?shù)目煽啃?。附困說明此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申ffr的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1是根椐相關(guān)技術(shù)的CryptoSync的示意圖；圖2是才艮據(jù)本發(fā)明第一實施例的CryptoSync構(gòu)造方法的流程圖；圖3是根據(jù)本發(fā)明第二實施例的數(shù)據(jù)傳輸方法的流程圖；圖4是根據(jù)本發(fā)明第三實施例中實例3的數(shù)據(jù)傳輸方法的流程圖；圖5是根據(jù)本發(fā)明第三實施例中實例4的數(shù)據(jù)傳輸方法的流程圖；以及圖6是根據(jù)本發(fā)明第四實施例的CryptoSync構(gòu)造裝置的框圖。M實施方式以下將結(jié)合附圖來詳細描述本發(fā)明的實施例。第一實施例在本實施例中，提供了一種CryptoSync構(gòu)造方法，其可以用于使用CryptoSync對分組數(shù)據(jù)包進行加密鑒權(quán)處理的無線通信系統(tǒng)。如圖2所示，該方法具體包4舌以下步驟步驟S202,生成第一CryptoSync;步驟S204，在第一CryptoSync中包含時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示信息，從而構(gòu)造CryptoSync。其中，當(dāng)在步驟S202中基于非時間模式來生成第一CryptoSync時，在步驟S204中，在第一CryptoSync中可以包含時間信息和/或指示倌息；當(dāng)在步驟S202中基于時間模式來生成第一CryptoSync時，在步驟S204中，在第一CryptoSync中包含指示信息。其中，上述的非時間模式包括但不限于計數(shù)器模式，下文中，將以計數(shù)器模式為例來進行說明。具體而言，在步驟S204中，通過對時間信息和第一CryptoSync執(zhí)行預(yù)定操作來使CryptoSync攜帶時間信息。特別地，可以使用CryptoSync對分組數(shù)據(jù)進行加密處理。以下，將分別針對在CryptoSync中包含時間信息或指示信息的實例來描述該實施例的Cryp1:oSync構(gòu)造方法。實例1在CryptoSync中隱含地攜帶時間信息，其中，該時間信息是數(shù)據(jù)發(fā)送端組裝并且發(fā)送分組數(shù)據(jù)包的時間信息。在OyptoSync中攜帶時間信息主要是由于以下原因第一次發(fā)送數(shù)據(jù)包的時間和重傳包的發(fā)送時間必然不同，其具體時間間隔取決于數(shù)據(jù)接收端檢測到數(shù)據(jù)丟包、請求數(shù)據(jù)重傳和數(shù)據(jù)發(fā)送端實際重傳的時間間隔。如果數(shù)據(jù)發(fā)送端每次發(fā)送數(shù)據(jù)和數(shù)據(jù)接收端接收數(shù)據(jù)之間的延遲可以忽略，則可以直接使用系統(tǒng)絕對時間信息，比如，凄t據(jù)發(fā)送端在組裝數(shù)據(jù)包時，可以耳又當(dāng)前絕對時間信息，在UMB系統(tǒng)中，該當(dāng)前絕對時間信息就是當(dāng)前物理幀幀序號。確定了時間信息之后，通過對時間信息和基于計算器模式生成的CryptoSync(利用相關(guān)技術(shù)的方案來實現(xiàn)，為了便于說明，將其稱為第一CryptoSync)執(zhí)行預(yù)定操作來構(gòu)造本發(fā)明實施例的CryptoSync,并且使用CryptoSync對分組數(shù)據(jù)進行加密處理。例如，對時間信息和第一CryptoSync進4亍異或操作，或者對時間信息進行取模操作，然后對第一CryptoSync根據(jù)取模結(jié)果進行移位操作等?？傊?，本實施例中提供的CryptoSync中隱藏的包含了時間信息，而且沒有增加第一CryptoSync的長度，這樣也不會影響加密算法。實例2在CryptoSync中包含指示信息，具體地，在被加密的分組數(shù)據(jù)的開銷信息中攜帶指示信息。其中，指示信息包含在無線鏈路協(xié)議的分割重組頭開銷中，且不^皮加密。例如，在基于時間模式/計算器模式生成的第一CryptoSync中，用lbit(例如，從SARResetCounter中取出1bit,這樣，剩余的10bits對于SARResetCounter來i兌也是足夠的)來表示該指示信息，用于標(biāo)識本次加密的數(shù)據(jù)是第一次傳輸?shù)臄?shù)據(jù)包還是重傳的數(shù)據(jù)包。以下是增加了指示信息的CryptoSync的結(jié)構(gòu)圖<table>tableseeoriginaldocumentpage13</column></row><table>這樣，通過增加的lbit是否重傳標(biāo)志，當(dāng)設(shè)置該bit為"1"時，表示被加密的數(shù)據(jù)包是重傳數(shù)據(jù)，當(dāng)設(shè)置該bit為"0"時，表示被加密的ft據(jù)包是第一次發(fā)送的凄欠據(jù)。本領(lǐng)域^支術(shù)人員可以理解，在此提供的該種表示方法Y又僅是示例性的，根據(jù)實施的需要，可以采用其他合適的方式，這不影響本發(fā)明的本質(zhì)。另夕卜，實例2中所述的該方法又具體包4舌兩種情形(1)在SAR開銷中包含指示信息；(2)在SAR開銷中不包含是否重傳的指示信息，而是由數(shù)據(jù)收發(fā)雙方自行判斷。在后續(xù)的實施例中將對此進4亍更詳細的描述。第二實施例在本實施例中，提供了一種數(shù)據(jù)傳輸方法，使用在上述實例1中提供的CryptoSync構(gòu)造方法。如圖3所示，具體包括以下步驟步驟S302，通過對時間信息和基于計算器模式生成的第一CryptoSync執(zhí)行預(yù)定操作來構(gòu)造CryptoSync;步驟S304，數(shù)據(jù)發(fā)送端使用CryptoSync和密鑰對數(shù)據(jù)加密，并發(fā)送加密的數(shù)據(jù)；以及步驟S306,數(shù)據(jù)接收端接收到數(shù)據(jù)后，纟且裝第一CryptoSync，通過對獲耳又的時間4言息和第一CryptoSync執(zhí)行相同的預(yù)定操作來構(gòu)造新的CryptoSync,并且使用新的CryptoSync和密鑰對數(shù)據(jù)解密。上述方法的具體實現(xiàn)可為如下所述在lt據(jù)發(fā)送端，首先基于計算器模式生成80bits的CryptoSync,然后取當(dāng)前系統(tǒng)絕對時間，即物理幀序號，長度不足80bits的在前邊填充足夠的"0"bits,形成80bits的系統(tǒng)絕對時間T，然后將CryptoSync與T按位進行異或操作，形成新的80bits的CryptoSync,之后與密鑰結(jié)合對數(shù)據(jù)進行加密；在數(shù)據(jù)接收端，收到該分組包后，首先基于計算器模式產(chǎn)生80bits的CryptoSync,然后獲取當(dāng)前系統(tǒng)絕對時間T，將CryptoSync與T按位進4亍異或才喿作，形成新的80bits的CryptoSync,然后與密鑰結(jié)合對數(shù)據(jù)進行解密。上述過程中作i設(shè)數(shù)據(jù)發(fā)送和數(shù)據(jù)接收之間的延遲可以忽略，即，在第N幀發(fā)送的lt悟在第N幀可以立刻纟妾收到。此外，如果考慮到HARQ重傳的可能，4奏收端在獲取系統(tǒng)時間時應(yīng)該以接收到第一個HARQ子包的系統(tǒng)時間為準(zhǔn)。第三實施例在本實施例中，提供了一種數(shù)椐傳輸方法，使用在上述實例2中提供的CryptoSync構(gòu)造方法。實例3在SAR開銷信息中包含1bit的指示信息，用于指示本數(shù)據(jù)包是第一次傳輸?shù)臄?shù)據(jù)還是重傳的數(shù)據(jù)，數(shù)據(jù)接收端接收到該SAR包之后，直接取出SAR開銷中的lbit指示作為產(chǎn)生CryptoSync中是否重傳指示的值。然后根據(jù)產(chǎn)生的CryptoSync解密數(shù)據(jù)。如圖4所示，該方法的具體實現(xiàn)可以包4舌以下步驟步驟S402,數(shù)據(jù)發(fā)送端根據(jù)數(shù)據(jù)是否是重傳數(shù)據(jù)，基于第一CryptoSync來構(gòu)造CryptoSync，其中，基于時間才莫式/計算器才莫式來生成第一CryptoSync;步驟S404，數(shù)據(jù)發(fā)送端使用CryptoSync和密鑰對數(shù)據(jù)加密，在加密數(shù)據(jù)的開銷信息中添加是否重傳數(shù)據(jù)指示，然后發(fā)送加密的數(shù)據(jù)包；以及步驟S406,數(shù)據(jù)接收端接收到數(shù)據(jù)后，根據(jù)是否重傳數(shù)據(jù)指示來組裝新的CryptoSync,并且4吏用新的CryptoSync和密鑰對數(shù)據(jù)解密。實例4本實例與實例3的不同在于，在SAR開銷中不包含是否重傳的指示信息，而是由數(shù)據(jù)收發(fā)雙方自行判斷。由于數(shù)據(jù)發(fā)送端可以清楚地知道每個數(shù)據(jù)包是第一次發(fā)送的數(shù)據(jù)還是重傳輸_數(shù)據(jù)，所以數(shù)據(jù)發(fā)送端可以產(chǎn)生CryptoSync并且對數(shù)據(jù)進行加密。而對于數(shù)據(jù)接收端而言，數(shù)據(jù)接收端則可以根據(jù)丟包的情況進行判斷，對于某個序號的數(shù)據(jù)包，如果沒有發(fā)送NAK請求對端重傳，則數(shù)據(jù)接收端將收到的該序號數(shù)據(jù)包認(rèn)為是第一次傳輸?shù)臄?shù)據(jù)包，如果凄史據(jù)接收端在發(fā)送NAK請求重傳某個序號的數(shù)據(jù)包后，收到該序號的數(shù)據(jù)包，則可以認(rèn)為該數(shù)據(jù)包是重傳凄t據(jù)包。同時，數(shù)據(jù)接收端還可以獲取SAR序號等信息，所以也可以產(chǎn)生CryptoSync,然后對數(shù)據(jù)進行解密操作。如圖5所示，該方法具體可以包括以下步驟步驟S502,數(shù)據(jù)發(fā)送端根據(jù)數(shù)據(jù)是否是重傳數(shù)據(jù)，基于第一CryptoSync來構(gòu)造CryptoSync,其中，基于時間模式/計算器模式來生成第一CryptoSync;步驟S504,4ft據(jù)發(fā)送端4吏用CryptoSync和密鑰對凄t據(jù)加密，然后發(fā)送加密的凄t據(jù)包；步驟S506，凄t據(jù)^接收端〗姿收到凌t據(jù)后，首先根據(jù)接收情況判斷數(shù)據(jù)是否是重傳數(shù)據(jù)，然后組裝新的CryptoSync,并JU吏用新的CryptoSync和密鑰對數(shù)據(jù)解密。第四實施例在本實施例中，提供了一種CryptoSync構(gòu)造裝置。如圖6所示，該CryptoSync構(gòu)造裝置600包括第一CryptoSync生成模塊柳2，用于基于時間模式/計算器模式生成第一CryptoSync;以及第一CryptoSync處理模塊604，用于對第一CryptoSync生成模塊602生成的第一CryptoSync進行處理，j吏第一CryptoSync包括時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示信息，從而生成CryptoSync。具體地，第一CryptoSync處理模塊604進一步包括時間信息維護才莫塊柳40，用于維護系統(tǒng)時間信息，并能夠隨時獲取當(dāng)前系統(tǒng)時間信息；信息操作模塊6042，用于對時間信息維護模塊6040輸出的時間信息和第一CryptoSync生成模塊602生成的第一CryptoSyn執(zhí)行預(yù)定操作，使第一CryptoSync攜帶該時間信息。其中，信息操作模塊6042執(zhí)行的預(yù)定操作包括以下操作中的一個或多個異或操作、移位操作。可選地，第一CryptoSync處理模塊604也可以進一步包括信息添加模塊6044，用于對第一CryptoSync生成模塊602生成的第一CryptoSync添加指示數(shù)據(jù)包是否為重傳^t據(jù)指示信息。另外，值得注意的是，信息添加模塊6044根椐數(shù)據(jù)包是否是重傳數(shù)據(jù)在數(shù)據(jù)包的開銷信息中添加指示信息。優(yōu)選地，該裝置還包括重傳數(shù)據(jù)判斷模塊606，用于根據(jù)前后數(shù)據(jù)包的接收情況判斷當(dāng)前數(shù)據(jù)是否是重傳數(shù)據(jù)。其主要用于在信息添加模塊6044未添加指示信息的情況下，對接收的數(shù)據(jù)進行判斷。其中，上述的模塊僅僅是示例性的，根據(jù)實施的需要，根據(jù)本發(fā)明實施例的CryptoSync構(gòu)造裝置600可以有不同的結(jié)構(gòu)。例如，第一CiyptoSync處理模塊604可以僅包括時間信息維護模塊6040和4言息操作才莫塊6042,也可以替^U也或同時包括「信息添加才莫塊6044，這不影響本發(fā)明的本質(zhì)。如上所述，通過在CryptoSync中包含時間4言息和/或指示H據(jù)包是否為重傳數(shù)據(jù)的指示信息，本發(fā)明實施例提供的技術(shù)方案可以避免第一次傳輸?shù)钠鄑據(jù)和重傳數(shù)據(jù)之間由于使用相同的CryptoSync加密而輸出相同的密文，從而可以防止或避免信息被竊耳又或系統(tǒng)被攻擊等情況的出現(xiàn)，保證了數(shù)據(jù)的有效以及可靠地傳輸。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的4支術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1.一種CryptoSync構(gòu)造方法，用于使用CryptoSync對分組數(shù)據(jù)進行加密鑒權(quán)處理的無線通信系統(tǒng)，其特征在于，包括以下步驟第一步驟，生成第一CryptoSync；第二步驟，在所述第一CryptoSync中包含時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示信息，從而構(gòu)造CryptoSync。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，當(dāng)在所述第一步驟中基于非時間才莫式生成所述第一CryptoSync時，在所述第二步驟中，在所述第一CryptoSync中包含所述時間信息或所述指示信息；當(dāng)在所述第一步驟中基于時間模式來生成所述第一CryptoSync時，在所述第二步驟中，在所述第一CryptoSync中包含所述指示信息。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述時間信息是數(shù)據(jù)發(fā)送端組裝并且發(fā)送.分組數(shù)據(jù)包的時間信息。4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述時間信息是物J里幀幀序號。5.根椐權(quán)利要求2所述的方法，其特征在于，當(dāng)在所述第一CryptoSync中包含所述時間信息時，通過對所述時間信息和所述第一CryptoSync執(zhí)行預(yù)定操作來使所述第一CryptoSync隱含地攜帶所述時間信息。6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述預(yù)定操作包括異或操作。7.根椐權(quán)利要求5所述的方法，其特征在于，所述預(yù)定操作包括移位操作。8.根椐權(quán)利要求2所述的方法，其特征在于，當(dāng)在所述第一CryptoSync中包含所述時間信息時，在被加密的分組數(shù)據(jù)的開銷信息中攜帶所述指示信息。9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述指示信息包含在無線鏈路協(xié)議的分割重組頭開銷中，且不被加密。10.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述指示信息為1比特。11.一種數(shù)據(jù)傳輸方法，使.用才艮據(jù)權(quán)利要求1至10中任一項所述的CryptoSync構(gòu)造方法，其特征在于，包4舌以下步驟第一步驟，通過對時間信息和基于非時間模式生成的第一CryptoSync執(zhí)4亍預(yù)定才乘作來構(gòu)造CryptoSync;第二步驟，凄t據(jù)發(fā).送端使用所述CryptoSync和密鑰對數(shù)據(jù)加密，并發(fā)送加密的數(shù)據(jù)；以及第三步驟，數(shù)據(jù)接收端接收到所述數(shù)據(jù)后，組裝所述第一CryptoSync,通過對獲耳又的時間信息和所述第一CryptoSync執(zhí)行相同的預(yù)定操作來構(gòu)造新的CryptoSync,并且使用所述新的CryptoSync和所述密鑰對所述lBb悟解密。12.根據(jù)權(quán)利要求11所述的方法，其特征在于，在存在混合自動重傳的情況下，所述數(shù)據(jù)接收端獲取接收到第一個混合自動重傳子包的時間作為構(gòu)造所述新的CryptoSync使用的時間信息。13.—種數(shù)據(jù)傳輸方法，使用根據(jù)權(quán)利要求1至10中任一項所述的CryptoSync構(gòu)造方法，其特征在于，包括以下步驟第一步驟，數(shù)據(jù)發(fā)送端根據(jù)數(shù)據(jù)是否是重傳數(shù)據(jù)，基于第一CryptoSync來構(gòu)造CryptoSync,其中，基于時間模式/非時間沖莫式來生成所述第一CryptoSync;第二步驟，數(shù)據(jù)發(fā)送端使用所述CryptoSync和密鑰對數(shù)據(jù)加密，然后發(fā)送加密的數(shù)據(jù)包；以及第三步驟，數(shù)據(jù)接收端接收到所述數(shù)據(jù)后，組裝新的CryptoSync,并JU吏用所述新的CryptoSync和所述密鑰對所述數(shù)據(jù)解密。14.根據(jù)權(quán)利要求13所述的方法，其特征在于，在所述第三步驟中，所述數(shù)據(jù)接收端首先根據(jù)接收情況判斷數(shù)據(jù)是否是重傳數(shù)據(jù)，然后組裝新的CryptoSync。15.根據(jù)權(quán)利要求13所述的方法，其特征在于，在所述第二步驟中，所述數(shù)據(jù)發(fā)送端在發(fā)送加密的數(shù)據(jù)包之前，在所述加密數(shù)據(jù)的開銷信息中添加是否重傳數(shù)據(jù)指示；在所述第三步驟中，所述凄t據(jù)4秦收端根據(jù)所述是否重傳數(shù)據(jù)指示來組裝新的CryptoSync。16.—種CryptoSync構(gòu)造裝置，其特征在于，包括第一CryptoSync生成才莫塊，用于基于時間模式/非時間模式生成第一CryptoSync;以及第一CryptoSync處J里才莫塊，用于乂十戶斤述第一CryptoSync生成才莫塊生成的所述第一CryptoSync進4亍處理，^f吏所述第一CryptoSync包括時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示信息，從而生成CryptoSync。17.根椐權(quán)利要求16所述的裝置，其特征在于，所述第一CryptoSync處理才莫塊進一步包括時間信息維護模塊，用于維護系統(tǒng)時間信息，并能夠隨時獲取當(dāng)前系統(tǒng)時間信息；以及信息操作模塊，用于對所述時間信息維護模塊輸出的時間信息和所述第一CryptoSync生成才莫塊生成的第一CryptoSyn執(zhí)行預(yù)定操作，使所述第一CryptoSync攜帶所迷時間信息。18.根據(jù)權(quán)利要求17所述的裝置，其特征在于，所述信息操作模塊執(zhí)行的預(yù)定操作包括以下操作中的一個或多個異或操作、移位操作。19.根椐權(quán)利要求16所述的裝置，其特征在于，所述第一CryptoSync處理纟莫塊進一步包4舌信息添加模塊，用于對所述第一CryptoSync生成模塊生成的第一CryptoSync添加指示數(shù)據(jù)包是否為重傳數(shù)據(jù)指示信自、20.根據(jù)權(quán)利要求16所述的裝置，其特征在于，進一步包括重傳數(shù)據(jù)判斷模塊，用于根據(jù)前后數(shù)據(jù)包的接收情況判斷當(dāng)前數(shù)據(jù)是否是重傳數(shù)據(jù)。全文摘要本發(fā)明提供了一種CryptoSync構(gòu)造方法，該方法包括以下步驟第一步驟，生成第一CryptoSync；第二步驟，在第一CryptoSync中包含時間信息和/或指示數(shù)據(jù)包是否為重傳數(shù)據(jù)的指示信息，從而構(gòu)造CryptoSync。通過以上技術(shù)方案，本發(fā)明實現(xiàn)了以下有益效果避免了第一次傳輸?shù)臄?shù)據(jù)和重傳數(shù)據(jù)之間由于使用相同的CryptoSync加密而輸出相同的密文，提高了數(shù)據(jù)傳輸?shù)目煽啃?。文檔編號H04L9/00GK101222316SQ20071000456公開日2008年7月16日申請日期2007年1月10日優(yōu)先權(quán)日2007年1月10日發(fā)明者劉玨君申請人:華為技術(shù)有限公司