專利名稱：遠(yuǎn)程通信網(wǎng)絡(luò)中的數(shù)據(jù)包壓縮及加密方法、節(jié)點(diǎn)與裝置的制作方法
技術(shù)領(lǐng)域：
1/
本發(fā)明涉及遠(yuǎn)程通信中的數(shù)據(jù)包的處理，包括但不限于在遠(yuǎn)程通 信中執(zhí)行諸如數(shù)據(jù)包的加密與壓縮的操作。
背景技術(shù)：
2/
諸如遠(yuǎn)程通信系統(tǒng)等連網(wǎng)系統(tǒng)一般;故分為多層。例如，國際標(biāo)準(zhǔn) 化組織(ISO)已經(jīng)開發(fā)了開放系統(tǒng)互聯(lián)(OSI)連網(wǎng)模型(也稱為 OSI七層^t型)，并在OSI 7498中作了描述。七層OSI^^莫型(如圖 38所示)分層(從底層即第一層到頂層即第七層)如下物理層、數(shù) 據(jù)鏈路層(即"鏈路"層)、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層以及 應(yīng)用層。(原文)說明書中所用的"model layer (模型層)"與Model layer (模型層)相當(dāng)或類似，不管使用這種模型層的網(wǎng)絡(luò)技術(shù)規(guī)范是 否明確涉及OSI模型。在每一模型層內(nèi)，每一層的功能可以由一個(gè)或 多個(gè)實(shí)體或者功能來執(zhí)行。例如，在這種意義上，在每一才莫型層內(nèi)可 以存在諸如壓縮功能層、加密功能層以及校驗(yàn)和功能層等各種功能 層。
3/
由于互聯(lián)網(wǎng)的巨大成功，將網(wǎng)際協(xié)議(IP)使用于各種各樣的鏈 路已成為具有挑戰(zhàn)性的任務(wù)。IP協(xié)議使用IP包，IP包一般具有凈載 荷凈載荷載運(yùn)實(shí)質(zhì)性的用戶數(shù)據(jù)的凈載荷以及在IP包的起始位置通 常添加的"凈艮頭"。報(bào)頭一般載運(yùn)有助于處理穿過OSI才莫型的一層或 多層的IP數(shù)據(jù)包的信息。
4/由于IP協(xié)議的報(bào)頭相當(dāng)大，將IP協(xié)議應(yīng)用于窄帶鏈路例如如蜂
窩鏈路往往并不簡單易行。例如，考慮由用于IP語音(VoIP: voice-over-IP)的協(xié)議(IP， UDP， RTP)傳送的普通語音數(shù)據(jù)，其中 報(bào)頭可占據(jù)包的大約70%，這導(dǎo)致該鏈路的使用效率很低。
A.報(bào)頭壓縮概述
6/
^Jc壓縮是使諸如語音業(yè)務(wù)與視頻業(yè)務(wù)等無線IP業(yè)務(wù)經(jīng)濟(jì)上可 行的重要因素。報(bào)頭壓縮(HC)這一術(shù)語涵蓋在點(diǎn)對點(diǎn)鏈路上使載運(yùn) 在基于每跳(per-hop )的報(bào)頭中的信息所用的必要帶寬最小化的技術(shù)。 報(bào)頭壓縮解決方案已經(jīng)被正TF的魯棒報(bào)頭壓縮(ROHC )工作組開發(fā) 來改善這類業(yè)務(wù)的效率。
7/
一般而言，報(bào)頭壓縮方法在互聯(lián)網(wǎng)社區(qū)已使用了超過十年；現(xiàn)有 幾個(gè)常用的協(xié)議，例如RFC 1144 (Van Jacobson的(f在裙效遽聲/f遂 濬^ 7U尸/7尸孩關(guān)》(Van Jacobson, Cowpm^/"g 7U尸/7尸/or 丄cw-S/ eed Seha/丄/"fe, IETF RFC 1144， IETF Network Working Group, February 1990) ) 、 RFC 2507 (Mikael Deg飄ark、 Bj加Nordgren、 Stephen Pink 的《/尸孩興在裙》 (Mikael Degermark,Bj6rn Nordgren,Stephen Pink; IP ifeacfer C畫pms^/ow,正TF RFC 2507, IETF Network Working Group, February 1999 ))以及RFC 2508 ( Steven Casner、 Van Jacobson的《在裙瓶遽聲/f鏈廖W /P/T/D尸/^r尸孩興》 (Steven Casner,Van Jacobson, C謂/ ms^'"g /尸/t/ZXP/Rr尸//eo^r /or 丄ow-S/ ee(i Sen'a/IETF RFC 2508, IETF Network Working Group, February 1999))。 8/
報(bào)頭壓縮利用這樣的事實(shí)，即報(bào)頭中的 一 些字段在流中不作改 變，或者以小的和/或可預(yù)測的值進(jìn)行改變。才艮頭壓縮方案利用這些特 征，僅在最初發(fā)送靜態(tài)信息，而變化字段用其絕對值或作為差值從包 發(fā)送到包。至于完全隨機(jī)的信息，則必須以不做任何壓縮的形式發(fā)送。報(bào)頭壓縮通常表征為兩個(gè)狀態(tài)機(jī)間的交互作用， 一個(gè)狀態(tài)機(jī)^i 縮器而另一狀態(tài)機(jī)是解壓縮器，每個(gè)狀態(tài)機(jī)保持一些與在上下文中^皮 壓縮的流相關(guān)的信息。
10/
壓縮上下文包含并保持關(guān)于過去包的相關(guān)信息，并用這種信息來 壓縮與解壓縮后續(xù)包。如2001年4月的IETF RFC 3095中Carsten Borma皿等人的《#舉孩關(guān)在裙"(9/^義'蕃頭。與四,錄々(profiles ), "7P、 UD尸、五S尸及采在裙》(Carsten Borma皿，et al.尺0ZmW T^ora^ Cow/^esw'ow (K(9/7C」Fra/wewor6 /owr / ro力/e&' i 7P， L^D尸，五S尸 W2cpre^e6/. IETF RFC 3095, April 2001 )所述 壓縮器的上下文是用來壓縮"^艮頭的狀態(tài)。解壓縮器的上下文是用 來解壓縮才艮頭的狀態(tài)。在清楚使用哪一個(gè)時(shí)，這二者中的任一個(gè) 或這二者的結(jié)合通常^^皮稱為"上下文"。上下文含有來自包數(shù)據(jù) 流中的先前報(bào)頭的相關(guān)信息，比如靜態(tài)字段和用于壓縮與解壓縮 的可能的基準(zhǔn)值。此外，描述包數(shù)據(jù)流的附加信息也是上下文的 組成部分，例如關(guān)于IP標(biāo)識(shí)符字段如何變化和關(guān)于典型的包與 包之間序號(hào)或時(shí)間標(biāo)記增加的信息。 11/
保持壓縮器狀態(tài)與解壓縮器狀態(tài)(稱為上下文)相互一致同時(shí)保 持報(bào)頭開銷盡可能低是具有挑戰(zhàn)性的任務(wù)。有一個(gè)狀態(tài)機(jī)用作壓縮 器，并有一個(gè)狀態(tài)機(jī)用作解壓縮器。壓縮器狀態(tài)機(jī)直接影響壓縮效率 的高低，因?yàn)樗怯糜诳刂埔l(fā)送的已壓縮包類型的選擇的邏輯的重 要組成部分；解壓縮狀態(tài)機(jī)的作用主要是提供用于反饋(如果可用) 的邏輯并識(shí)別可嘗試進(jìn)行解壓縮的包類型。
12/
給解壓縮器提供方法來驗(yàn)證成功解壓縮成功的包是上下文更新 包。由于解壓縮可以^皮;^瞼，所以這種類型的包可以更新上下文。對 于ROHC，上下文更新包類型在其格式內(nèi)攜帶循環(huán)冗余碼(CRC);這是在原始未壓縮報(bào)頭上計(jì)算出的校驗(yàn)和。該CRC被用來檢驗(yàn)每個(gè) 包的解壓縮成功；驗(yàn)證成功時(shí)，該上下文可^皮更新。 13/
依賴其它方法來保證解壓縮成功的包，即沒有給解壓縮器提供方 法來驗(yàn)證成功解壓縮成功的包格式的包，該包是獨(dú)立包，只攜帶自身 的解壓縮所需的信息，則該包。這些包不更新上下文。
14/
報(bào)頭壓縮使用序號(hào)來唯一標(biāo)識(shí)各個(gè)包。在報(bào)頭壓縮中，通?；?序號(hào)(SN)的功能來壓縮字段。既可以從協(xié)議中導(dǎo)出這種處于壓縮的 序號(hào)(例如，RTPSN),也可以由壓縮器產(chǎn)生這種序號(hào)。在本文中， 當(dāng)二者之間的區(qū)別不相關(guān)時(shí)，這種序號(hào)稱為主序號(hào)(MSN)。
15/
早期報(bào)頭壓縮協(xié)約(header compression profile )的設(shè)計(jì)使用如下 假設(shè)壓縮器與解壓縮器間的信道不對報(bào)頭壓縮包重排序，且要求該 信道保持用于每個(gè)已壓縮流的包排序。這一假設(shè)的動(dòng)因是最初考慮使 用RoHC的潛在候選的信道保證包的按序遞交；這種4叚設(shè)有助于改善 壓縮效率與包丟失容限(tolerance against packet loss)，這兩項(xiàng)目標(biāo)在 當(dāng)時(shí)被列為最高要求。
16/
除了其它改進(jìn)，當(dāng)前正在開發(fā)的RoHCv2協(xié)約將處理壓縮協(xié)議內(nèi) 的壓縮端點(diǎn)之間的不按次序的遞交以及編碼方法本身。 17/
許多不同類型的壓縮可以在鏈路層以上使用。這些壓縮包括凈載 荷壓縮(例如參見Pereira R.的(T炎^ D五FL/4r五^/尸凈裁V芽在裙》 (Pereira R., /尸勿/ood C呻固/ow 《潔凡v4r五，正TF RFC 2394, December 1998 );以及Friend R.與R. Monsour的(f犮^丄ZS W/尸凈 ^f"在^^iK Friend R. et R. Monsour, /尸Pay/oad Cow; resw'ow L^/wg丄ZS, 正TFRFC 2395, December 1998))、信令壓縮(例如參見Price R.等 人的(T/,令在裙f57gC;7,》(Price, R. et al., 57g a〃/"g Co，ms^/o"「&gOw^人IETF RFC 3320, January 2003 ))、報(bào)頭去除與再造以及報(bào) 頭壓縮。例如，關(guān)于報(bào)頭壓縮參見Van Jacobson的(f在裙效遽聲/f遂 濬^ JU尸/7尸孩興》(Van Jacobson, Com戶m^,力g rOY/尸//eat/era /or 丄mv-5^e^&ha/丄z'"fo, IETF RFC 1 144,正TF Network Working Group. February 1990 ) ; Mikael Degermark、 Bj。rn Nordgren、 Stephen Pink 等人的W尸孩關(guān)在/,i( Mikael Degermark, Bj6rn Nordgren, St印hen Pink; IP Header Compression, IETF RFC 2507, IETF Network Working Group, February 1999 ) ; Steven Casner與Van Jacobson的(f在裙瓶遽聲/f"鏈 潛^/尸/M)尸/R:r尸孩關(guān)》(Steven Casner, Van Jacobson， Co^^e^mg //yWIP/RTP 丄cw-5^ed Ser/a/丄/"&; IETF RFC 2508, IETF
Network Working Group, February 1999 ) ; Koren T.、 Casner S.、 Geevarghese J.、 Thompson B.及P. Ruddy等人的(Ty^;f/^^延、逸^ ^ ^# ##^#^^^^^^^7^ fO r尸J》(Koren T., Casner S., Geevarghese J., Thompson B. and P, Ruddy, 5"/ 朋cet/ Co，ms^e<i WZ!P fC7^7P」ybr Zj力A:s wz'A De/a乂尸ac&C丄<95^ "eonien力g， IETF
RFC 3545, IETF Network Working Group, July 2003 ); Carsten Bormann 等人的《#舉孩關(guān)在^ ;蕃糴與四,錄^; "7P、 [/D尸、
及采在裙》 (Carsten Bormann， et al.//e"<ier Co，ms^o" fK(9//C」Fn^mewoA^: a"<i /owr prq/ /e5v i r尸，[/D尸，五573 wwc麵/ ms^e(i. IETF RFC 3095, April 2001 ) ; Jonsson L.與 G. Pelletier 的《###關(guān)在裙"C^C ; /尸W在裙鈔為》(Jonsson L. and G. Pelletier, A。Z w對//ea射C謂/ m^/ow (KO/7C」J co，mw/o" pra力/e /or IP,正TF RFC 3843, June 2004) ; Pelletier G.的(T,^獸拔關(guān)在裙 "Of/Cj .' ^于"D尸扁丄"e (Pelletier G., 7/e<ara^
Cow; m^/ow fK(9/7Q):尸ra/ /es /or "D尸-丄"e, IETF RFC 4019, April 2005 );以及Pelletier G.、 Sandlund K.與L. Jonsson等人的 興在裙y>;rOV/尸、/"femd ,黃f迷/f哞",(Pelletier, G., Sandlund, K. and L. Jonsson.//ea^fer Co附;^es57o" fKO//C」爿 i^"o力/e or 7UiV/P, T/^e/T " Drq/ fWorA /" /^ogres". <draft- ietf一rohc國tcp-1 l.txt>, January 2006)。這些壓縮類型的任一類型可祐二沒計(jì)成使用序 號(hào)與校驗(yàn)和。 18/
也可以使用其它最優(yōu)化(如其它類型的壓縮)來進(jìn)一步增強(qiáng)帶寬 受限系統(tǒng)的性能。
B.才艮頭壓縮檢驗(yàn)
20/
魯棒報(bào)頭壓縮使用在已壓縮報(bào)頭(例如，在初始化包內(nèi))上或者 在未壓縮報(bào)頭(例如，在已壓縮包中)上算出的校驗(yàn)和(CRC)。使 用校驗(yàn)和來驗(yàn)證解壓縮器上的正確的解壓縮。更具體地說，例如，報(bào) 頭壓縮通常使用校驗(yàn)和來驗(yàn)證其解壓縮嘗試的結(jié)果。該校驗(yàn)和可以是
對于正被壓縮的信息的未壓縮狀態(tài)計(jì)算的校驗(yàn)和，或者也可以是對于 發(fā)送于壓縮器與解壓縮器之間的信息(已壓縮信息、未壓縮信息或壓 縮協(xié)議信息或這三種信息的任意組合中的任一種信息)計(jì)算的校驗(yàn) 和。
21/
同樣，通常在解密進(jìn)程前使用幀校驗(yàn)和序列(FCS)，以確保沒
有向解密算法遞交的信息能夠?qū)е虏徽_的加密上下文。 22/
未檢測出的殘差可能導(dǎo)致丟失對以上討論的任何功能的同步，這 取決于所使用的算法。 23/
報(bào)頭壓縮可以使用安全基準(zhǔn)原理來確保不能由于包丟失而失去 壓縮器與解壓縮器間的上下文同步?；诮鈮嚎s器所收到的應(yīng)答，壓 縮器確信解壓縮器已經(jīng)成功地從上下文更新包中更新了上下文。然 而，以安全基準(zhǔn)原理使用的大多數(shù)包類型是獨(dú)立，因此按理不應(yīng)該更 新上下文。
24/
壓縮器通常只在接收到來自于解壓縮器的用于上下文更新包(用反々貴消息中的MSN來標(biāo)識(shí))的應(yīng)答后才更新其壓縮上下文。 25/
解壓縮器通常在檢驗(yàn)解壓縮的結(jié)果后用已壓縮^^艮頭(若出現(xiàn)在包 格式中，則在用安全基準(zhǔn)原理操作時(shí)不一定真實(shí))內(nèi)攜帶的循環(huán)冗余 校驗(yàn)(CRC)來更新其上下文。受到速率限制，解壓縮器通常向壓縮 器應(yīng)答更新。
C.安全/加密
27/
使用新的體系結(jié)構(gòu)模型的演進(jìn)與設(shè)計(jì)傾向于減少傳輸路徑包含 的節(jié)點(diǎn)數(shù)，并傾向于使用公開標(biāo)準(zhǔn)化的接口。這轉(zhuǎn)而又改進(jìn)了功能間 的傳統(tǒng)分離，也創(chuàng)建了新的對于安全性的可信模型。盡管互聯(lián)網(wǎng)范例 中安全性一般被視為通信主機(jī)之間的端到端功能，但安全機(jī)制也常設(shè) 置在較低模型層中以解決低級安全問題。
28/
就安全性而言，包數(shù)據(jù)流的加密通常要求發(fā)送端與接收端保持加 密狀態(tài)信息。該信息一般被稱為加密上下文。 29/
加密密鑰可以是這種上下文的組成部分，例如加密轉(zhuǎn)換可以直接 使用一個(gè)"會(huì)話"密鑰，而另一個(gè)"主，，密鑰可用來導(dǎo)出該會(huì)話密鑰。 該主密鑰通常由密鑰管理協(xié)議以安全方式給出。在上下文中可找到的 其它參數(shù)往往是例如加密算法標(biāo)識(shí)符、會(huì)話指示符、計(jì)數(shù)符、密鑰長 度參數(shù)等。這些參數(shù)中的許多參數(shù)專用于有效密碼轉(zhuǎn)換。
30/
有些算法可基于與包關(guān)聯(lián)的排序信息導(dǎo)出用于包的會(huì)話密鑰。例 如，安全實(shí)時(shí)基準(zhǔn)協(xié)議(SRTP)(參見圖l)基于包內(nèi)攜帶的RTP 序號(hào)來導(dǎo)出該包的索引。SRTP是OSI應(yīng)用層協(xié)議，預(yù)定用來在向使 用RTP/RTCP協(xié)議的實(shí)時(shí)應(yīng)用程序提供端對端的安全層，如圖2所示。 例如，SRTP在Baugher M.等人的《安全《##/診錄議"i r尸J》 (Baugher M. et al., 7T7e Secwre Wea/-"we rra"5"/ oW Pratoco/ f57 ZP」,IETF RFC 3711， March 2004)中有描述。文中肯定了對密鑰索引的導(dǎo) 出存在限制，因?yàn)檎_值的導(dǎo)出與加密上下文的更新對于大的包重排 序敏感也對殘留比特錯(cuò)誤敏感。雖然所述的重排序量達(dá)到215個(gè)包的 次序且不太可能出現(xiàn)，但這突顯了所存在的未檢測到的比特錯(cuò)誤對于 安全層的可能影響，在安全層中錯(cuò)誤的包可在錯(cuò)誤的時(shí)間間隔中用索 引錯(cuò)誤地更新加密上下文，并破壞后續(xù)包的解密。 31/
這些算法保持這種排序信息作為加密上下文的組成部分，因此， 對該信息的正確索引與更新在加密端點(diǎn)之間必須是魯棒的。為了使用 正確的解密密鑰，必須知道完全正確的排序。與使用RoHC的報(bào)頭壓 縮的情況相反，絕大多數(shù)時(shí)候加密上下文在沒有任意形式的操作成功 檢驗(yàn)的情況下纟皮更新。這通常需要魯棒機(jī)制來確保排序被正確地維 持。在SRTP中可找到關(guān)于這樣的加密轉(zhuǎn)換和一旦獲知會(huì)話密鑰這些 加密轉(zhuǎn)換如何，執(zhí)行加密與解密的示例。
32/
加密功能于是要求已加密包的接收次序與這些包的發(fā)送次序相 同，或者至少可以導(dǎo)出這種信息，以拾取正確的解密密鑰。否則，已 加密數(shù)據(jù)將不被正確地解密，且加密上下文將成為不同步，因而將錯(cuò) 誤傳播給后續(xù)包。
D:壓縮同步
34/
圖3示出了用安全基準(zhǔn)原理進(jìn)行工作的壓縮器(上部)與解壓縮 器(下部)的典型例子。隨著時(shí)間推移交換已壓縮包(時(shí)序軸)，并 跟隨具體事件更新安全基準(zhǔn)(SN) LSB滑窗。要注意滑窗在某些時(shí)刻 可以包含一個(gè)以上的值，但是始終只存在一個(gè)用于特定字段的壓縮與 解壓縮的安全基準(zhǔn)。
35/
壓縮同位體(peers )的目標(biāo)是始終與用于特定包的壓縮/解壓縮的 某個(gè)基準(zhǔn)保持同步。具體而言，下述各項(xiàng)適用且在圖3中被反映 解壓縮器只能檢驗(yàn)上下文更新包(可更新安全基準(zhǔn)的包)的 成功解壓縮。
*解壓縮器不能檢驗(yàn)獨(dú)立包(不更新安全基準(zhǔn)的包)的成功解 壓縮。
*當(dāng)收到來自解壓縮器的應(yīng)答時(shí)，壓縮器更新其安全基準(zhǔn)滑窗。 從滑窗中移走先前的基準(zhǔn)(應(yīng)答的和/或未應(yīng)答的)，只有最 新應(yīng)答的那個(gè)基準(zhǔn)被保留為安全基準(zhǔn)。
*當(dāng)收到其LSB比先前的包少的包時(shí)，解壓縮器更新其安全基 準(zhǔn)滑窗，這表明已經(jīng)用該解壓縮器先前已應(yīng)答的基準(zhǔn)作了壓 縮。只有其應(yīng)答被發(fā)送的最新基準(zhǔn)于是^皮保留為安全基準(zhǔn)。
36/
對應(yīng)于使用該"優(yōu)化方法"時(shí)的當(dāng)前技術(shù)水平，壓縮器總是更新 其上下文。這是因?yàn)楸话l(fā)送的所有包都包含未壓縮報(bào)頭的計(jì)算出的校 驗(yàn)和。這種校驗(yàn)和被解壓縮器用來檢驗(yàn)解壓縮進(jìn)程的結(jié)果。若驗(yàn)證成 功，解壓縮器就更新其上下文。
37/
對應(yīng)于更新加密上下文的當(dāng)前技術(shù)水平，通常使用在解密包時(shí)所 見的最高序號(hào)，也使用翻轉(zhuǎn)計(jì)數(shù)符(roll-over counter)及其他參數(shù)， 來為所處理的每個(gè)包更新加密上下文。當(dāng)在鏈路上載運(yùn)排序信息與其 他加密信息時(shí)，加密上下文更新通常嚴(yán)重依賴于按序遞交的保證、很 低的殘留比特錯(cuò)誤概率；加密上下文更新通常沒有辦法來檢驗(yàn)解密進(jìn) 程的結(jié)果。
E:無線接入網(wǎng)絡(luò)概述
39/
在典型的蜂窩無線系統(tǒng)中，無線用戶設(shè)備(UE)經(jīng)由無線接入網(wǎng) 絡(luò)(RAN)與一個(gè)或多個(gè)核心網(wǎng)絡(luò)進(jìn)行通信。無線用戶設(shè)備(UE)可 以是諸如移動(dòng)電話("蜂窩"電話)與帶有移動(dòng)終端的筆記本電腦的 移動(dòng)臺(tái)，因此，無線用戶設(shè)備單元可以是使用無線接入網(wǎng)絡(luò)進(jìn)行語音 和/或數(shù)據(jù)通信的諸如便攜式的、袖珍的、手持的、內(nèi)置于計(jì)算機(jī)的或車載的移動(dòng)設(shè)備。作為選擇，該無線用戶設(shè)備單元也可以是諸如無線 本地環(huán)路的組成部分等的固定蜂窩設(shè)備/終端的固定無線設(shè)備。
40/
無線接入網(wǎng)絡(luò)(RAN)覆蓋被劃分為小區(qū)的地理區(qū)域，基站服務(wù) 于各個(gè)小區(qū)。小區(qū)是由在基站站點(diǎn)處的無線基站設(shè)備提供的無線覆蓋 范圍的地理區(qū)域。各個(gè)小區(qū)由唯一的身4分碼標(biāo)識(shí)，該身份碼在小區(qū)內(nèi) 廣播?；驹诨靖采w范圍內(nèi)通過空氣接口 (如射頻)與用戶設(shè)備(UE) 進(jìn)行通信。在無線接入網(wǎng)絡(luò)中，若干基站一般連接(例如，通過地面 線或微波)到無線網(wǎng)絡(luò)控制器(RNC )。有時(shí)也稱為基站控制器(BSC ) 的無線網(wǎng)絡(luò)控制器監(jiān)督并協(xié)調(diào)多個(gè)與其連接的基站的各種工作。無線 網(wǎng)絡(luò)控制器一般連接到 一個(gè)或多個(gè)核心網(wǎng)絡(luò)。
41/
無線接入網(wǎng)絡(luò)的一個(gè)示例是通用移動(dòng)電信系統(tǒng)(UMTS)地面無 線接入網(wǎng)絡(luò)(UTRAN) 。 UMTS是第三代系統(tǒng)，其某些方面建立在 被認(rèn)為是在歐洲開發(fā)的全球移動(dòng)通信系統(tǒng)(GSM)的無線接入技術(shù)上。 UTRAN本質(zhì)是向用戶設(shè)備(UE)提供寬帶碼分多址的無線接入網(wǎng)絡(luò)。 第三代合作伙伴計(jì)劃(3GPP )已承諾進(jìn)一步發(fā)展UTRAN與基于GSM 的無線接入網(wǎng)絡(luò)技術(shù)。
42/
該核心網(wǎng)絡(luò)有兩個(gè)業(yè)務(wù)領(lǐng)域，RNC具有與這兩個(gè)業(yè)務(wù)領(lǐng)域的接 口。通用移動(dòng)電信系統(tǒng)(UMTS)地面無線接入網(wǎng)絡(luò)(UTRAN)包括 電路交換連接與包交換連接。就此而言，在UTRAN中，電路交換連 接包括與移動(dòng)交換中心(MSC)進(jìn)行通信的無線網(wǎng)絡(luò)控制器(RNC)， 該中心又連接到面向連接的外部核心網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以是(例如)公 共交換電話網(wǎng)(PSTN)和/或組合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)。另一方面， 在UTRAN中，包交換連接包括與服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)進(jìn) 行通信的無線網(wǎng)絡(luò)控制器，服務(wù)GPRS支持節(jié)點(diǎn)，該接點(diǎn)又通過骨干 網(wǎng)絡(luò)與網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)連接到包交換網(wǎng)絡(luò)(例如，互 聯(lián)網(wǎng)，X.25外部網(wǎng)絡(luò))。43/
在UTRAN中有幾個(gè)受關(guān)注的接口。無線網(wǎng)絡(luò)控制器(RNC)與 核心網(wǎng)絡(luò)之間的接口被稱為"Iu"接口。無線網(wǎng)絡(luò)控制器(RNC)與 其基站(BS)之間的接口被稱為"Iub"接口。用戶接口 (UE)與基 站(BS)之間的接口被稱為"空氣接口"或"射頻接口"或"Uu接 n，，。
44/
圖4示出了傳統(tǒng)體系結(jié)構(gòu)的示例，這里示出的是使用UTRAN體 系結(jié)構(gòu)的范例。在UTRAN體系結(jié)構(gòu)中尤為受關(guān)注的是功能之間的分 為不同節(jié)點(diǎn)的傳統(tǒng)分離當(dāng)無損重定位;故支持(可選)時(shí)RNC處理 排序，因而增加了用于一個(gè)序號(hào)的開銷。加密在節(jié)點(diǎn)B (NodeB)內(nèi) 進(jìn)行，且加密要求各SDU按序遞交以維持加密上下文。為了確保該 加密不釋》文(loose)同步，通常使用L2幀校驗(yàn)和序列(FCS)，增
加用以在空氣4^ 口上傳輸?shù)念~外的八位組。 45/
混合ARQ (Hybrid-ARQ)機(jī)制要求在各個(gè)碼組的傳輸期間可靠 地檢測比特錯(cuò)誤，因?yàn)樗仨殲镽LCPDU檢測傳輸失敗以請求重傳。 因此，々i定H-ARQ之后的殘留誤碼率(BER)很低。
F.系統(tǒng)演進(jìn)概述
47/
第三代合作伙伴計(jì)劃(3GPP)也正在制定第三代小區(qū)系統(tǒng)的長期 發(fā)展，以滿足例如對于更高的用戶比特率的需求。在2006年9月， 3GPP最終完成了被稱為演進(jìn)的UTRA與UTRAN的研究項(xiàng)目。該項(xiàng) 研究的目標(biāo)是對將來3GPP接入技術(shù)的長期發(fā)展(LTE)加以定義。 還進(jìn)行了用于系統(tǒng)體系結(jié)構(gòu)演進(jìn)(SAE)的研究，該項(xiàng)研究的目標(biāo)是 開發(fā)一個(gè)將3GPP系統(tǒng)發(fā)展成具有更高數(shù)據(jù)速率、更低等待時(shí)間、包 優(yōu)化的支持多種無線接入技術(shù)的系統(tǒng)的框架。
48/
演進(jìn)UTRAN包括演進(jìn)基站節(jié)點(diǎn)，例如演進(jìn)節(jié)點(diǎn)B即eNB,演進(jìn)基站節(jié)點(diǎn)向用戶設(shè)備(UE)提供演進(jìn)UTRA用戶平面(U-plane)與 控制平面(C-plane)協(xié)議終端。如圖5所示，eNB主持以下功能(1) 用于無線資源管理(例如，無線承載控制、無線允許進(jìn)入控制)、連 接移動(dòng)性控制、動(dòng)態(tài)資源分配(調(diào)度)的功能；(2)包括例如向eNB 分配尋呼消息的移動(dòng)性管理實(shí)體(MME); (3)用戶平面實(shí)體(UPE), 其中包括用戶數(shù)據(jù)流的IP報(bào)頭壓縮與加密、尋呼原因(paging reasons ) 的U平面包端接以及支持UE移動(dòng)性的U平面交換。 49/
eNB節(jié)點(diǎn)通過X2接口相互連接。eNB節(jié)點(diǎn)也通過S1節(jié)點(diǎn)連接到 演進(jìn)包核心(EPC ) 。 Sl接口支持包核心中的接入網(wǎng)關(guān)(aGW)與eNB 節(jié)點(diǎn)之間的多對多(many-to-many)聯(lián)系。Sl接口提供對用于用戶平 面與控制平面業(yè)務(wù)量的傳輸?shù)难葸M(jìn)RAN無線資源的接入。Sl基準(zhǔn)點(diǎn) 使MME與UPE分離能夠進(jìn)行，也能夠?qū)嵤┙M合的MME與UPE解
決方案。 50/
如圖5所示，在SAE/LTE體系結(jié)構(gòu)的當(dāng)前建議中特別受關(guān)注的 是RNC的去除。RNC節(jié)點(diǎn)的去除導(dǎo)致這樣的事實(shí)，即加密功能與主 持報(bào)頭壓縮功能的PDCP功能現(xiàn)在被設(shè)置在同一節(jié)點(diǎn)中，例如在aGW 中或在eNB節(jié)點(diǎn)。加密功能與PDCP功能都端接到另一端的用戶設(shè)備 (UE)中。換句話說，aGW與eNB節(jié)點(diǎn)之間的接口被認(rèn)為是不可信 的。不可信意味著eNB節(jié)點(diǎn)可能在物理上受損。eNB節(jié)點(diǎn)通常處于遠(yuǎn) 端位置，且如果eNB節(jié)點(diǎn)受損，那么大量的用戶信息就有可能被盜用。 因而Sl接口要求將加密應(yīng)用到用戶業(yè)務(wù)，再向UE傳播。Sl接口上 的安全隧道不解決eNB節(jié)點(diǎn)的信用問題。 51/
一個(gè)關(guān)于在加密和/或PDCP實(shí)體之間的重排序的問題是Sl接口 或空氣接口 (H-ARQ)可能會(huì)(當(dāng)PDCP處于aGW中時(shí))產(chǎn)生未排 序的包。由于加密要求準(zhǔn)確的排序信息，所以必須在空氣接口上維持 或傳輸用于排序的額外開銷。在要支持無損的再定位的情況下，也可以在PDCP中要求額外的排序開銷。 52/
圖6表示一例關(guān)于PCDP功能與SAE/LTE體系結(jié)構(gòu)的第三方建 議。在SAE/LTE體系結(jié)構(gòu)中，PDCP功能也可設(shè)在eNB節(jié)點(diǎn)中，這 種情況下也涉及同樣的問題。
G.多個(gè)獨(dú)立功能層
54/
如前所述，在各個(gè)才莫型層內(nèi)可以存在分為分離的多個(gè)獨(dú)立功能層 的功能分層。在沖莫型層內(nèi)形成多個(gè)功能層會(huì)產(chǎn)生相當(dāng)大的開銷。在傳 統(tǒng)技術(shù)中這是必需的，因?yàn)楣δ芙?jīng)常被分到不同物理節(jié)點(diǎn)，如以上簡 述的演進(jìn)UTRAN (E-UTRAN)體系結(jié)構(gòu)的示例中的情況一樣。
55/
考慮到常規(guī)的分層技術(shù)，并針對模型層2加密與當(dāng)前的 E-UTRAN/SAE/LTE體系結(jié)構(gòu)，各個(gè)分層功能(例如加密)使用其本 身的單獨(dú)機(jī)制來維持排序并執(zhí)行加密，可能與諸如報(bào)頭壓縮等其它功 能無關(guān)地與PDCP排序相配合。為了確保維持正確的加密上下文， H-ARQ協(xié)議上的殘留誤差檢測通常是必需的；這也與其它層的潛在檢 -驗(yàn)才幾制無關(guān)。
56/
寺艮頭壓縮方面的當(dāng)前技術(shù)水平是RoHC,參見Carsten Bormann等 人的《##/屋關(guān)在^ "OZ/C入'蕃菜與四個(gè)鈔為.'尺7P、 f/D尸、￡^尸 及^在裙》 (Carsten Bormann, et al. i (9ZmW //eo<ier Cpms^/o/ (T^/fQ): Fra膨衡rA: 朋d /ot/r / ra,w W7!P, W>P, ￡^尸 朋(i w"com/ m^e<i. IETF RFC 3095, April 2001 ),也參見Pelletier G.、 Sandlund K.及L, Jonsson等人的《##^關(guān)在裙蕃束,/"&m"莩黃f遽 /;f ,》 (Pelletier G., Sandlund K. and L. Jonsson, T/2e i o/ 耐//eac/er
<draft-ietf-rohc-rfc3095bis-framework-00.txt>, December 2005 ) 。 RoHC 目前使用其自己的序號(hào)和其自己的校驗(yàn)和。RoHC也同樣適用于依靠模型層2的排序與校驗(yàn)和的當(dāng)前技術(shù)水平的加密。目前RoHC不處理 重排序，但正在致力于該技術(shù)的開發(fā)。就對這種想法表示關(guān)注的加密 類型而言，代表當(dāng)前技術(shù)水平的是SRTP;但是，SRTP工作于OSI 應(yīng)用層且不與報(bào)頭壓縮結(jié)合。 57/
考慮到常規(guī)的分層技術(shù)，加密使用其自己的獨(dú)立機(jī)制來維持排 序，加密可能與同報(bào)頭壓縮無關(guān)的PDCP排序相結(jié)合，且在加密中要 求在H-ARQ協(xié)議上檢測殘留誤差以確保從用于加密進(jìn)程的加密上下 文中魯棒地選擇/導(dǎo)出會(huì)話密鑰，且加密與"^艮頭壓縮功能無關(guān)。加密與 報(bào)頭壓縮一直被相互獨(dú)立地處理。 一個(gè)可能原因是有些功能往往作用 在連接(例如，加密、重排序)上，除了來自該層自身的請求(例如， 基于QoS的請求)，獨(dú)立于且不易察覺到它們在處理并向其它層轉(zhuǎn)發(fā) 的不同的流，如圖7所例示。
58/
圖8以示例方式"^兌明當(dāng)前處理的問題。即使在LTE/SAE典型系 統(tǒng)中，甚至在同一節(jié)點(diǎn)內(nèi)的功能分層也會(huì)導(dǎo)致顯著開銷。對于下層的 開銷，下面的表l示出了層2功能與對應(yīng)的開銷(以八位組為單位)。
59/
表1
* 層2 FCS : 3-4八位組(處理比特錯(cuò)誤)
* 層2 (加密)2八位組(重排序+加密密鑰)
攀層2 PDCP SN : 2八位組(無損的重定位-PDCP序號(hào)SeaNum PDU) 總開銷 7+八位組
60/
因此，本發(fā)明的目標(biāo)在于提供用以減少與才莫型層2的功能(例如， 鏈路層功能)關(guān)聯(lián)的開銷的一個(gè)或多個(gè)節(jié)點(diǎn)、裝置、系統(tǒng)、方法或技 術(shù)。

發(fā)明內(nèi)容
61/
一種操作包括發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的遠(yuǎn)程通信網(wǎng)絡(luò)的方法包括， 在發(fā)送節(jié)點(diǎn)處對包的報(bào)頭部分的至少 一部分執(zhí)行壓縮并對包的至少 一部分執(zhí)行解密，從而使該壓縮與該加密結(jié)合到在接收節(jié)點(diǎn)處的包的 解壓縮驗(yàn)證與解密確認(rèn)相互依存的程度。
62/
在其一種形態(tài)中，本技術(shù)涉及使用組合或共享的事務(wù)處理與/共享 業(yè)務(wù)的壓縮上下文與加密上下文的組合管理。在本形態(tài)的第一例方式 中，組合或共享的事務(wù)處理與/共享業(yè)務(wù)包括對將纟皮壓縮的包的至少一 部分并對將纟皮加密的包的一部分確定復(fù)合校驗(yàn)和。在本形態(tài)的第二例 方式中，組合的事務(wù)處理包括用序號(hào)作為共享信息的壓縮功能與加密 功能，該序號(hào)由加密功能為導(dǎo)出會(huì)話密鑰而使用。此外，在第二例方 式中，對將被壓縮的包的至少一部分并(可選地)對將被加密的包的 至少一部分計(jì)算校驗(yàn)和。在這兩種方式中，校驗(yàn)和有助于壓縮操作與 加密操作的驗(yàn)證。
63/
在第一方式中，對于在發(fā)送節(jié)點(diǎn)處的進(jìn)入包，對進(jìn)入包的壓縮候 選部分與加密候選凈載荷部分確定初始校驗(yàn)和。該初始校驗(yàn)和;波包含 在一個(gè)至少部分已壓縮且至少部分已加密的接口穿越包中。其后，在 接收節(jié)點(diǎn)處收到接口穿越包時(shí)，執(zhí)行解密與解壓縮以獲得復(fù)原包。對 復(fù)原包確定驗(yàn)證校驗(yàn)和，并通過該驗(yàn)證校驗(yàn)和與初始校驗(yàn)和的比較來
確定解密與解壓縮這二者的驗(yàn)證。 64/
在第二方式中，對于在發(fā)送節(jié)點(diǎn)處的進(jìn)入包，對進(jìn)入包的壓縮候 選部分確定初始沖交,驗(yàn)和。該壓縮候選部分包括;故包含在初始校,瞼和中 的序號(hào)。該序號(hào)包含在一個(gè)至少部分已壓縮且至少部分已加密的接口 穿越包中。其后，在接收節(jié)點(diǎn)處收到接口穿越包時(shí)獲得該序號(hào)。在執(zhí) 行解密與解壓縮以獲得復(fù)原包后，對復(fù)原包確定驗(yàn)證校驗(yàn)和。通過該驗(yàn)證校驗(yàn)和與初始校驗(yàn)和的比較來確定解壓縮的驗(yàn)證。
65/
在其一種形態(tài)中，本技術(shù)涉及安全(例如，可加密的)報(bào)頭壓縮。 例如，該形態(tài)包括一種操作包括發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的遠(yuǎn)程通信網(wǎng)絡(luò) 的方法。該方法包括，對于在發(fā)送節(jié)點(diǎn)處的進(jìn)入包，除具有^艮頭壓縮 信道信息的報(bào)頭的字段外加密已壓縮報(bào)頭，并在接口穿越包中包含已 加密的已壓縮報(bào)頭。該方法還包括，對于在接收節(jié)點(diǎn)處接收的接口穿 越包，從具有報(bào)頭壓縮信道信息的報(bào)頭的字段獲得信息，并解密接口 穿越包的已壓縮報(bào)頭。
66/
在其一種形態(tài)中，本技術(shù)的共享事務(wù)處理和/或共享業(yè)務(wù)是共享信 息，諸如共享序號(hào)。換句話說，在本技術(shù)的這種形態(tài)中， 一功能層使 用來自于另一功能層的排序信息?；旧希杉用芎?或報(bào)頭壓縮和/ 或凈載荷壓縮和/或信令壓縮中的任意一個(gè)使用的排序信息從另 一進(jìn) 程導(dǎo)出，該另 一進(jìn)程是力。密和/或報(bào)頭壓縮和/或凈載荷壓縮和/或信令 壓縮和/或用于包的按次序傳遞中的任意另 一個(gè)。
67/
在序號(hào)共享的第一方式中，報(bào)頭壓縮器首先壓縮包的報(bào)頭，然后 向加密進(jìn)程移交其序號(hào)。加密進(jìn)程用該序號(hào)來導(dǎo)出會(huì)話密鑰，并用加 密處理該包。
68/
在序號(hào)共享的第二方式中，加密(密碼)功能使序號(hào)可用，其次
加密功能(在其加密操作中)將把該序號(hào)用于報(bào)頭壓縮器。報(bào)頭壓縮 器用該序號(hào)作為它的MSN并壓縮該包，并將該已壓縮包交給加密進(jìn) 程。然后加密進(jìn)程用該同一序號(hào)來導(dǎo)出會(huì)話密鑰，并進(jìn)行加密處理。 如果適用，則該排序信息被載運(yùn)在加密協(xié)議內(nèi)。 69/
因此，在文中所述的共享事務(wù)處理和/或共享業(yè)務(wù)技術(shù)的一種形態(tài) 中， 一個(gè)層(如鏈路層)代表多個(gè)功能層(例如，加密和/或凈載荷壓縮和/或報(bào)頭壓縮)載運(yùn)排序信息與校驗(yàn)和，所述多個(gè)功能層在相同端 點(diǎn)內(nèi)運(yùn)行并共享同一信息。作為另一形態(tài)，至少部分地共同處理加密 與才艮頭壓縮，以給加密進(jìn)程的會(huì)話密鑰導(dǎo)出算法提供在壓縮/加密端點(diǎn) 之間的重排序與包丟失上的魯棒性。而且，為了使加密密鑰導(dǎo)出的選 擇更魯棒，在"^艮頭壓縮的上下文管理的協(xié)作下進(jìn)行加密上下文管理。
70/
文中所述的本技術(shù)也包括基于RoHC排序在l艮頭壓縮協(xié)議內(nèi)部引 入安全功能(例如，加密)，并魯棒且無開銷地實(shí)現(xiàn)該安全功能。例 如，本技術(shù)包括將加密上下文管理功能結(jié)合到協(xié)約的報(bào)頭壓縮上下文 管理的現(xiàn)有機(jī)制。此外，本技術(shù)包括基于RoHC并為該信道上的所有 協(xié)議引入安全功能(加密與鑒權(quán))以完全地保護(hù)報(bào)頭壓縮信道。本技 術(shù)還包括用于RoHC的相對完全的安全解決方案。


71/
在以下參照附圖闡述的優(yōu)選實(shí)施例的更具體的描述中，本發(fā)明前 述的及其它的目標(biāo)、特征和優(yōu)勢顯而易見，附圖中的附圖標(biāo)記指示遍 及不同視圖的相同部分。附圖不必一定依比例畫出，其重點(diǎn)在于闡述
本發(fā)明的原理上。 72/
圖1 ;^i兌明SRTP密鑰的示例導(dǎo)出的示意圖。 73/
圖2是說明安全實(shí)時(shí)傳輸協(xié)議(SRTP)的示意圖。 74/
圖3是說明在3GPP TR 25.813中定義的體系框架的具體示例的使 用中涉及的特定問題的示意圖。 75/
圖4是這里用UTRAN體系結(jié)構(gòu)示例的常規(guī)無線接入網(wǎng)絡(luò)(RAN) 體系結(jié)構(gòu)的示意圖，示出了分層開銷。76/
圖5是說明用于系統(tǒng)體系結(jié)構(gòu)演進(jìn)/長期演進(jìn)(SAE/LTE)的體 系結(jié)構(gòu)的功能分離的示意圖。 77/
圖6是說明關(guān)于PDCP功能與SAT/LTE體系結(jié)構(gòu)的示例第三方 建議的示意圖。 78/
圖7是說明帶校驗(yàn)和、加密及壓縮的分層方法的示意圖。 79/
圖8是說明在遠(yuǎn)程通信網(wǎng)絡(luò)中未解決的分層開銷問題的示意圖。 80/
圖9A是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，節(jié)點(diǎn)的第一功能與第二 功能使用一般的共享事務(wù)處理和/或共享業(yè)務(wù)來減少包開銷。 81/
圖9B是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，同一模型層的但分配到 包括單一發(fā)送節(jié)點(diǎn)的多個(gè)節(jié)點(diǎn)的第 一功能與第二功能使用 一般的共 享事務(wù)處理和/或共享業(yè)務(wù)來減少包開銷。
82/
圖10是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，提供并配置鏈路層協(xié)議 來執(zhí)行第一功能、第二功能與共享事務(wù)處理。 83/
圖11是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享 業(yè)務(wù)包括由節(jié)點(diǎn)的多個(gè)功能使用的共享信息。 84/
圖12是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享
業(yè)務(wù)包括由壓縮功能起始的序號(hào)。 85/
圖13是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享 業(yè)務(wù)包括由加密功能起始的序號(hào)。86/
圖14是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享 業(yè)務(wù)包括不但對包的第二部分執(zhí)行操作而且對包的第 一部分執(zhí)行操 作的第二功能，所述包至少部分地受到第一功能的4喿作。
87/
圖15是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享 業(yè)務(wù)包括對包的一部分執(zhí)行操作的加密功能，所述包至少部分地受到 壓縮。
88/
圖16是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享
業(yè)務(wù)包括確定共享校驗(yàn)和。 89/
圖17是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享 業(yè)務(wù)包括對于包的報(bào)頭的至少 一部分并對于包的凈載荷的至少 一部 分確定校驗(yàn)和。
90/
圖18是遠(yuǎn)程通信網(wǎng)絡(luò)的示意圖，其中，共享事務(wù)處理和/或共享 業(yè)務(wù)包括對于包的第一部分(例如，包的^R頭)的至少一部分確定校 驗(yàn)和，該至少一部分包含在對該包的第二部分的操作中由第二功能使 用的參數(shù)。
91/
圖19是說明說明所述動(dòng)作或事件壓縮上下文與加密上下文的組 合管理的第一例方式中涉及的作為示例的基本的、代表性的動(dòng)作或事 件的流程圖。
92/
圖20是說明在圖19的第一方式的示例實(shí)施方案中的發(fā)送節(jié)點(diǎn)處 執(zhí)行的示例動(dòng)作的流程圖。 93/
圖21表示與圖20的動(dòng)作對應(yīng)的包描述。94/
圖22是說明在圖19的第一方式的示例實(shí)施方案中的接收節(jié)點(diǎn)處 執(zhí)行的示例動(dòng)作的流程圖。 95/
圖23表示與圖22的動(dòng)作對應(yīng)的包描述。 96/
圖24是說明壓縮上下文與加密上下文的組合管理的第二例方式 中涉及的作為示例的基本的、代表性的動(dòng)作或事件的流程圖。 97/
圖25是說明在圖24的第二方式的示例實(shí)施方案的發(fā)送節(jié)點(diǎn)處執(zhí) 行的示例動(dòng)作的流程圖。 98/
圖26表示與圖25的動(dòng)作對應(yīng)的包描述。 99/
圖27是說明在圖24的第二方式的示例實(shí)施方案的接收節(jié)點(diǎn)處執(zhí) 行的示例動(dòng)作的流程圖。 100/
圖28表示與圖27的動(dòng)作對應(yīng)的包描述。 101/
圖29是說明作為示例的非限制性動(dòng)作或事件的流程圖，所述動(dòng) 作或事件可在具有其壓縮報(bào)頭的加密的包的示例準(zhǔn)備方式中執(zhí)行。 102/
圖30是對應(yīng)于圖29的各種動(dòng)作描述當(dāng)包在壓縮與加密操作中演 變時(shí)的包內(nèi)容的流程圖。 103/
圖31是說明作為示例的、非限制性的、可在處理其壓縮^^頭已 作加密的被接收包的示例方式中執(zhí)行的動(dòng)作或事件的流程圖。 104/
圖32是對應(yīng)于圖29的各種動(dòng)作描述當(dāng)包在壓縮與加密操作中演變時(shí)的包內(nèi)容的流程圖。
105/
圖33表示基于RoHC的示范實(shí)施例。 106/
圖34是將加密與壓縮的常規(guī)分離跟組合或合并的壓縮進(jìn)程和加 密進(jìn)程進(jìn)行對比的示意圖。 107/
圖35是說明對于發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)執(zhí)行的動(dòng)作或事件的順序 的示意圖，所述發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)具有組合和合并的壓縮進(jìn)程與加 密進(jìn)程，其中序號(hào)由壓縮進(jìn)程與加密進(jìn)程共享。
108/
圖36是說明具有組合或合并的壓縮進(jìn)程與加密進(jìn)程的發(fā)送節(jié)點(diǎn) 中涉及的動(dòng)作或事件的流程圖，其中序號(hào)一皮共享。 109/
圖37是說明具有組合或合并的壓縮進(jìn)程與加密進(jìn)程的接收節(jié)點(diǎn) 中涉及的動(dòng)作或事件的流程圖，其中序號(hào)^皮共享。 110/
圖38是七層OSI層模型的示意圖。
具體實(shí)施方式
111/
在以下的描述中，出于說明而非限制的目的，闡明了諸如特定的 體系結(jié)構(gòu)、接口、技術(shù)等的具體細(xì)節(jié)，以提供對本發(fā)明的徹底理解。 然而，本領(lǐng)域技術(shù)人員清楚本發(fā)明可以應(yīng)用到與這些具體細(xì)節(jié)不同的 其它實(shí)施方案中。即，本領(lǐng)域技術(shù)人員能夠設(shè)計(jì)出各種包含本發(fā)明的 原理以及本發(fā)明的要旨與范圍內(nèi)的裝置，即使所述裝置沒有在這里明 示。在一些實(shí)例中，省略了對眾所周知的設(shè)備、電路與方法的詳細(xì)描 述，以免因非必需的細(xì)節(jié)而使本發(fā)明的描述不清晰。這里描述本發(fā)明 的原理、形態(tài)與實(shí)施方式及本發(fā)明的具體實(shí)施例的所有陳述有意于包200780013146.8 括其結(jié)構(gòu)上與功能上的等同者。此外，確定這樣的等同者既包括目前 已知的等同者又包括在未來將開發(fā)的等同者，例如，可執(zhí)行同一功能 而不管其結(jié)構(gòu)如何的任何;波開發(fā)的單元。
112/
因此，例如，本領(lǐng)域技術(shù)人員可以理解方框圖在這里可以表示體 現(xiàn)本技術(shù)原理的說明性電路的概念圖。同樣，也可以理解任意流程圖、 狀態(tài)置換圖、偽代碼等代表各種進(jìn)程，所述進(jìn)程可以;波大致表示在計(jì) 算機(jī)易讀媒體中，因此可以被計(jì)算機(jī)或處理器執(zhí)行，無論這種計(jì)算機(jī)
或處理器是否被明確示出。 113/
通過使用專用硬件及能夠執(zhí)行與適當(dāng)軟件相關(guān)聯(lián)的軟件，可以提 供包括被標(biāo)示或描述為"處理器"或"控制器"的功能模塊的各種器 件的功能。當(dāng)由處理器提供時(shí)，可以由單個(gè)專用處理器或多個(gè)單獨(dú)的 處理器提供這些功能，其中的一些功能可以是共享的或分布式的。而 且，明確使用術(shù)語"處理器"或"控制器"不應(yīng)被解釋成排它地指能 夠執(zhí)行軟件的硬件，而是可以非限制地包括數(shù)字信號(hào)處理(DSP)硬 件、用于存儲(chǔ)軟件的只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM) 以及非易失性存儲(chǔ)器。
1.0:多個(gè)功能共享的事務(wù)處理
115/
圖9A示出了遠(yuǎn)程通信網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)20、 22,這兩個(gè)節(jié)點(diǎn)通過 點(diǎn)劃線24表示的接口進(jìn)行通信。在圖9A所示的特定情形中，節(jié)點(diǎn) 20 U送節(jié)點(diǎn)而節(jié)點(diǎn)22是接收節(jié)點(diǎn)。這種發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的指 定參照包流的圖示方向，其中從包源26獲得的包被送到發(fā)送節(jié)點(diǎn)20。 送到發(fā)送節(jié)點(diǎn)20的包由發(fā)送節(jié)點(diǎn)20處理，然后通過接口 24向接收 節(jié)點(diǎn)22發(fā)送。可以理解包流也可以沿相反方向從接收節(jié)點(diǎn)22向發(fā)送 節(jié)點(diǎn)20傳播，但是出于描述本技術(shù)的顯著形態(tài)之目的，考慮從發(fā)送 節(jié)點(diǎn)向接收節(jié)點(diǎn)22的單向包流已足夠。
116/節(jié)點(diǎn)20包括第一功能30與第二功能32,前者用來對由節(jié)點(diǎn)20 處理的包的第一部分執(zhí)行第 一操作，后者用來對該包的第二部分執(zhí)行 第二操作。第一功能30與第二功能32可處于同一^t型層內(nèi)，且可以 被分別認(rèn)為是同一模型層的不同功能層。例如，第一功能30可以被 認(rèn)為是在特定才莫型層內(nèi)的第一功能層，而第二功能32可以被認(rèn)為是 在該特定模型層內(nèi)的第二功能層。文中所使用的任何非模型層的"層" 應(yīng)被理解為是功能層。
117/
雖然屬于不同的功能層(可能在同一^^莫型層內(nèi))，但是第一功能 30與第二功能32配置成可使用共享事務(wù)處理和/或共享業(yè)務(wù)34來執(zhí) 行對包的操作。依靠共享事務(wù)處理和/或共享業(yè)務(wù)34，在執(zhí)行第一操 作與第二操作之后，通過了接口 24的包具有比要是在第一操作與第 二操作的執(zhí)行中不使用該共享事務(wù)處理和/或共享業(yè)務(wù)34的開銷少
的、歸于第一功能與第二功能的開銷。 118/
圖9A還示出接收節(jié)點(diǎn)22包括發(fā)送節(jié)點(diǎn)20的相似功能，或者也 許更準(zhǔn)確地說，發(fā)送節(jié)點(diǎn)20的所選功能的逆。例如，接收節(jié)點(diǎn)22包 括第二功能的逆40與第一功能的逆42。此外，以與發(fā)送節(jié)點(diǎn)20的共 享事務(wù)處理和/或共享業(yè)務(wù)34相關(guān)的方式，接收節(jié)點(diǎn)22具有共享事務(wù) 處理和/或共享業(yè)務(wù)44,它們可以是在發(fā)送節(jié)點(diǎn)20處使用的共享事務(wù) 處理和/或共享業(yè)務(wù)34的逆類型事務(wù)處理。
119/
在圖9A中以非限制的方式對共享事務(wù)處理和/或共享業(yè)務(wù)34進(jìn) 行了一般闡述。在下文中描述了關(guān)于共享事務(wù)處理技術(shù)的各種示例形 態(tài)的共享事務(wù)處理和/或共享業(yè)務(wù)的具體的、有代表性的、非限制性的 實(shí)施例。例如，沒有一個(gè)示例共享事務(wù)處理和/或共享業(yè)務(wù)將^皮當(dāng)成排 它的或有限制的，所提供的這幾個(gè)示例并不是窮舉的，對它們的詳述 僅是為了提供對功能可以怎樣被諸如共享事務(wù)處理的技術(shù)至少部分 地組合或合并的更寬泛的理解。這里所用的術(shù)語"共享事務(wù)處理"應(yīng)被理解為包括共享事務(wù)處理與共享業(yè)務(wù)二者或者包括共享事務(wù)處理 與共享業(yè)務(wù)之一。
120/
還應(yīng)理解諸如這里描述的發(fā)送節(jié)點(diǎn)20與接收節(jié)點(diǎn)22的節(jié)點(diǎn)一般 具有許多功能，多于這里具體描述的功能，且這種節(jié)點(diǎn)不限于如在這 種節(jié)點(diǎn)中包含的所說明的兩個(gè)功能，或者事實(shí)上不限于功能的任何特 定數(shù)量與性質(zhì)。例如，在一個(gè)非限制的示例實(shí)施方案中，發(fā)送節(jié)點(diǎn)20 可以是系統(tǒng)體系結(jié)構(gòu)演進(jìn)/長期演進(jìn)(SAE/LTE)遠(yuǎn)程通信網(wǎng)絡(luò)的接 入網(wǎng)關(guān)(aGW)或者演進(jìn)節(jié)點(diǎn)B (eNB)，同樣在其它實(shí)施方案中發(fā) 送節(jié)點(diǎn)20可以包含圖8所示的示例功能。在SAE/LTE實(shí)施方案中， 接口 24可以代表一個(gè)或多個(gè)(成組的)接口，諸如Sl接口與Uu(空 氣)接口。
121/
而且，在圖10所述的示例實(shí)施方案中，設(shè)有并配置鏈路層協(xié)議 46來執(zhí)行第一功能30、第二功能32與共享事務(wù)處理34。在其它實(shí)施 方案中，這些功能不需要全部由該鏈路層協(xié)議執(zhí)行或主持。
122/
為簡明起見，圖9A與圖10示出包括第一功能30與第二功能32 的作為單一節(jié)點(diǎn)的發(fā)送節(jié)點(diǎn)20。然而，這里所用的術(shù)語"節(jié)點(diǎn)"，尤 其H送節(jié)點(diǎn)，涵蓋具有參與到共享事務(wù)處理技術(shù)中的功能的多個(gè)節(jié) 點(diǎn)。換句話說，其中使用共享事務(wù)處理技術(shù)的發(fā)送節(jié)點(diǎn)不必是無需為 單一節(jié)點(diǎn)，而可以包括多個(gè)節(jié)點(diǎn)，在所述多個(gè)節(jié)點(diǎn)上可以分配多重功 能(例如，第一功能30與第二功能32)。例如，圖9B將發(fā)送節(jié)點(diǎn) 20顯示為包括兩個(gè)物理上截然不同的節(jié)點(diǎn)20 (1)與20 (2)的節(jié)點(diǎn)。 第一物理節(jié)點(diǎn)20 (1)包括第一功能30，而第二物理節(jié)點(diǎn)20 (2)包 括第二功能32。第一功能30與第二功能32可以屬于或不屬于同一才莫 型層協(xié)議46B (例如，鏈路層)，且從屬于或涉及共享事務(wù)處理34B。 共享事務(wù)處理34B可以由第一功能30或者第二功能32或者第一功能 30與第二功能32的組合來執(zhí)行或?qū)崿F(xiàn)。因此，圖9B說明用于不同功能層時(shí)(例如，諸如功能30與功能32的不同功能)的共享事務(wù)處理 技術(shù)，即使這些功能(例如，功能層)可以在不同的物理節(jié)點(diǎn)上存在 或執(zhí)行。盡管僅在圖9B示出在多個(gè)物理節(jié)點(diǎn)上的共享事務(wù)處理技術(shù) 的分布，但是這種分布適用于這里所述的所有實(shí)施例與實(shí)施方式。 123/
在圖9A、圖9B、圖10以及所有隨后的普通實(shí)施方案中，第一功 能30、第二功能32以及共享事務(wù)處理34可以由發(fā)送節(jié)點(diǎn)20的控制 器或處理器執(zhí)行，假如寬泛地描述與理解上文提及的詞"處理器"與
"控制器"。 124/
在圖11所示的技術(shù)的一種形態(tài)中，共享事務(wù)處理包含由第一功 能與第二功能使用的共享信息。該共享信息的 一個(gè)非限制示例是公用 的排序信息，該信息將在下面并特別(例如)參考4.0節(jié)作進(jìn)一步描述。
125/
基本上， 一個(gè)包含排序信息的單字段代表多個(gè)進(jìn)程^L載運(yùn)，而不 管進(jìn)程的什么組合是有效的。支持加密和/或"^艮頭壓縮和/或凈載荷壓 縮和/或信令壓縮的層^f皮用來載運(yùn)排序信息。當(dāng)一個(gè)以上功能層有效 時(shí)，這種排序信息對多重功能層可以是公用的(例如，《^頭壓縮與加 密，或者其它組合)，且該排序信息可以由任一有效進(jìn)程/算法產(chǎn)生(或 者，如果同時(shí)執(zhí)行或激活多個(gè)操作那么由多個(gè)有效進(jìn)程/算法產(chǎn)生)。 這種排序信息也可以源于在#^頭壓縮進(jìn)程和/或加密進(jìn)程和/或凈載荷 壓縮進(jìn)程和/或信令壓縮進(jìn)程之下的層協(xié)議?；蛘?，該排序信息也可以 源于鏈路層之上的其它層，比如源于應(yīng)用層(例如，源于諸如位于應(yīng) 用層的實(shí)吋協(xié)議RTP的協(xié)議)。
126/
例如，在圖12所示的一個(gè)示例實(shí)施方案中，第一功能30是數(shù)據(jù) 壓縮功能而第二功能32是加密功能，共享信息34 (12)是由壓縮功 能30起始的作為用于壓縮功能30的序號(hào)MSN的序號(hào)。同一序號(hào)也^皮力o密功能32使用來導(dǎo)出用于加密操作的會(huì)話密鑰。 127/
在如圖13所示的另一示例實(shí)施方案中，其中第一功能30也還是 數(shù)據(jù)壓縮功能且第二功能32是加密功能，共享信息34 ( 13 )是由加 密功能32起始的、從中導(dǎo)出會(huì)話密鑰的序號(hào)，且該共享信息34也被 壓縮功能30用作序號(hào)MSN。
128/
序號(hào)可作為用于壓縮算法的共享序號(hào)的偏移量而導(dǎo)出?；旧?， 傳輸序號(hào)信息的壓縮算法將此序號(hào)編碼為從在多個(gè)功能層之間共享 的序列編號(hào)的偏移量。
129/
加密層通常對于連接執(zhí)行操作，處理所有SDU,與這些SDU屬 于什么IP流無關(guān)。這可能對于壓縮算法與壓縮協(xié)議是相同的，但是這 些壓縮算法與壓縮協(xié)議往往代之以對更細(xì)的粒度(granularity)級執(zhí)行 操作并按流對包執(zhí)行處理以獲得增強(qiáng)的壓縮效率。在這種情況下，與 對"連接"執(zhí)行操作的其它層共享的序號(hào)將按SDU而不是按流上的 包來改變值一一除非該連接恰好映射到唯一的包流。
130/
"按流"的壓縮算法所見到的改變模式既依賴于在連接上的每個(gè) 流的速率(可以是變化的)以及不同流的數(shù)目。然而，在序號(hào)中跳轉(zhuǎn) 的改變模式很可能被限制到有限值，且壓縮算法可以基于共享序號(hào) (不是基于其絕對值就是基于偏移量)發(fā)送壓縮比特(LSB或 W-LSB )。也可在Carsten Bormann等人的《#舉的孩興在裙(^0//0人' ^f束與4 ,#、辨,及r尸、WDi5、 SSP以及未在裙i) (CarstenBormann. et al. AOZ)wW //eac/er C鐘/ mw/ow Fra附e衡A朋cf/owr ; rq/ /w
"7P, W)尸，五S尸w"cowpre^e《IETF RFC 3095, April 2001 )中參見 偏移量編》馬。 131/
能夠"按流"操作的壓縮算法的示例包括"^艮頭壓縮和/或凈載荷壓縮和/或信令壓縮和/或#艮頭去除。
132/
在用圖14一般說明的技術(shù)的另一形態(tài)中，共享事務(wù)處理34(14) 包含第二功能32,該第二功能32不僅對包的第二部分執(zhí)行操作，而 且對包的可以至少部分地受到第 一功能30操作的第 一部分執(zhí)行操作。 例如，在圖15所示的一個(gè)示例實(shí)施方案中，第一功能30是數(shù)據(jù)壓縮 功能而第二功能32是加密功能，且加密功能32對包的報(bào)頭的至少一 部分加密(但是，如下文所解釋，不對壓縮信道標(biāo)識(shí)符或報(bào)頭排序加 密)。以下，進(jìn)一步描述該示例實(shí)施方案，特別(例如)參考本文的 3.0節(jié)。
133/
在用圖16 —般說明的技術(shù)的一種形態(tài)中，共享事務(wù)處理包含對 于包的第一部分的至少一部分與該包的第二部分的至少一部分確定 校驗(yàn)和，例如確定"共享校驗(yàn)和"?；A(chǔ)層(underlying layer)載運(yùn) 公用校驗(yàn)和信息，例如，由支持加密和/或報(bào)頭壓縮和/或信令壓縮和/ 或凈載荷壓縮的層來載運(yùn)校驗(yàn)和信息。當(dāng) 一個(gè)以上的功能層有效時(shí)， 這種信息可公用于多個(gè)功能層(例如，報(bào)頭壓縮與加密，或者其它組 合)，且這種信息因此可以由任一個(gè)有效的進(jìn)程/算法來產(chǎn)生(或者，
如果多個(gè)操作同時(shí)^皮執(zhí)行或激活，那么由多個(gè)有效進(jìn)程/算法產(chǎn)生)。 134/
在如圖17所示的示例實(shí)施方案中，第一功能30是數(shù)據(jù)壓縮功能， 包的第一部分是包的才艮頭；第二功能32是加密功能，包的第二部分 是包的凈載荷。對于包的^R頭的至少一部分與包的凈載荷的至少一部 分確定校驗(yàn)和。以下，進(jìn)一步描述該實(shí)施方案，特別(例如)參考本 文的2.1節(jié)。
135/
在圖18所示的又一示例實(shí)施方案中，共享事務(wù)處理包括對于包 的笫一部分(例如，包的^Jc)的至少一部分確定校驗(yàn)和，且確定了 校驗(yàn)和的該包的第 一部分的的那部分包含在對該包的笫二部分執(zhí)行的操作中由第二功能使用的參數(shù)。例如，在包的第二部分是包的凈載 荷的實(shí)施方案中，對于包的"^艮頭的至少一部分確定沖t驗(yàn)和，并在對于 包的第二部分執(zhí)行的操作中由第二功能使用的參數(shù)是序號(hào)，用該序號(hào)
為其加密上下文導(dǎo)出會(huì)話密鑰。以下，進(jìn)一步描述該示例實(shí)施方案，
特別(例如)參考本文的2.2節(jié)。 136/
因此，考慮到共享事務(wù)處理及一些本質(zhì)上組合或合并的功能性， 提供方法與設(shè)備用于在工作在相同端點(diǎn)的多重功能(例如，在同一模 型層內(nèi)操作的多個(gè)功能層)之間共享這種諸如排序信息與校驗(yàn)和信息 等事務(wù)處理/信息。共享事務(wù)處理技術(shù)可應(yīng)用到任意兩個(gè)適當(dāng)?shù)陌l(fā)送與 接收節(jié)點(diǎn)(不管所述節(jié)點(diǎn)相鄰與否)，且特別(但不排他地)適合于 其中鏈路層代表多個(gè)共享同 一信息的多個(gè)功能/進(jìn)程來保持并傳輸排 序和〃或校驗(yàn)和信息的情形或體系結(jié)構(gòu)。而且，如先前參考圖10B所 解釋，內(nèi)部使用共享事務(wù)處理技術(shù)的發(fā)送節(jié)點(diǎn)不必是單一節(jié)點(diǎn)，而是 可包括多個(gè)節(jié)點(diǎn)，通過這些接點(diǎn)可分配多個(gè)功能。本技術(shù)包含或定為 目標(biāo)的一些功能(例如， 一些功能層)可以是(比如)報(bào)頭壓縮、報(bào) 頭去除與再生成、凈載荷壓縮、信令壓縮、加密與重排序等功能中的 任何功能，以及上述功能的任意組合。
137/
如上簡述與如下進(jìn)一步解釋，報(bào)頭壓縮與加密(以及可能的其它 功能)可共享排序信息與校驗(yàn)和，減少單獨(dú)擁有排序與校驗(yàn)和的開銷。 SAE/LTE體系結(jié)構(gòu)為這種想法提供了候選系統(tǒng)，以#皮應(yīng)用于接入網(wǎng)關(guān) (aGW)與用戶設(shè)備(UE)內(nèi)。 138/
如鏈路層那樣的層代表在相同端點(diǎn)內(nèi)操作的多功能層(例如，加 密和/或凈載荷壓縮和/或報(bào)頭壓縮)來載運(yùn)排序信息與校驗(yàn)和，并共 享該同一信息。作為另一形態(tài)，當(dāng)對于加密進(jìn)程的會(huì)話密鑰導(dǎo)出算法 提供在壓縮/加密端點(diǎn)之間的重排序與包丟失的魯棒性時(shí)，至少部分地 一起執(zhí)行加密與報(bào)頭壓縮。而且，為使加密密鑰導(dǎo)出的選擇更穩(wěn)健，與:^艮頭壓縮的上下文管理協(xié)同進(jìn)行加密上下文管理。
139/
使用共享事務(wù)處理技術(shù)共享功能之間的事務(wù)處理可導(dǎo)致開銷的 減少，例如在哪些可設(shè)法使用同一信息并可在相同端點(diǎn)內(nèi)操作的功能 (例如魯棒的報(bào)頭壓縮、報(bào)頭去除、凈載荷壓縮、信令壓縮和/或加密 的任意組合中的任一)之間共享排序與校驗(yàn)和。例如，使用該共享事 務(wù)處理技術(shù)，在一些實(shí)施例和/或?qū)嵤┓桨钢锌梢园幢?的方式減少開 銷。
140/
表2
公用校驗(yàn)和(如CRC16) : 2+八位組(比特錯(cuò)誤、解壓縮、驗(yàn)證)
參公用序號(hào):_1八位組(重排序+加密密鑰)_
總計(jì) 3+ /\位組
141/
如上所示，在可設(shè)法使用同一信息且在相同端點(diǎn)內(nèi)操作的功能 (例如魯棒的報(bào)頭壓縮、報(bào)頭去除、凈載荷壓縮、信令壓縮和/或加密 的任意組合中的任何功能)之間？ 1入諸如共享的排序與校驗(yàn)和的共享 事務(wù)處理，可以去除若干開銷。接下來，基于但不限于RFC 3095的 壓縮器與解壓縮器排序要求與行為，即Carsten Bormann等人的(T# 舉的孩關(guān)在^ "0//C>> ;裡束與4Wr尸、OD尸、五S尸"及 或在裙》(Carsten Bormann. et al. WOZmsf //ea<ier C0附/ re5^0w (KCWQ: Fra麼衡rA:朋d/ ra/ /w A7P, t/D尸，五5P a"d w"c細(xì)pms^et/. IETF RFC 3095, April 2001 )，描述一些可能的示范性實(shí)施例。
2.0:壓縮上下文與加密上下文的組合管理積克述
143/
在其一種形態(tài)中，本技術(shù)涉及使用組合或共享的事務(wù)處理的壓縮 上下文與加密上下文的組合管理。在使用從壓縮協(xié)議導(dǎo)出的排序與校 驗(yàn)和(例如解壓縮驗(yàn)證)來執(zhí)行加密的時(shí)候，壓縮算法的上下文管理規(guī)則被用于加密上下文的管理。該組合的上下文管理特征在于設(shè)有發(fā) 送節(jié)點(diǎn)與接收節(jié)點(diǎn)，例如，發(fā)送節(jié)點(diǎn)在包的報(bào)頭部分的至少一部分上 執(zhí)行壓縮并在包的至少 一部分上執(zhí)行加密，從而壓縮與加密^皮結(jié)合到 在接收節(jié)點(diǎn)處包的解壓縮驗(yàn)證與解密驗(yàn)證成為相互依存的程度。
144/
在本形態(tài)的第一例方式中，共享的事務(wù)處理或組合的子操作包括 在將被壓縮的包的至少一部分與將被加密的該包的一部分上確定復(fù) 合校驗(yàn)和。例如，在第一方式中，如在發(fā)送節(jié)點(diǎn)處所計(jì)算的校驗(yàn)和可 以覆蓋該包的所述部分的將被加密的(原未加密的)部分與將被壓縮 的(原未壓縮的)部分。在接收方，加密層執(zhí)行包的已加密部分的解 密且解壓縮器將已壓縮部分解壓縮(如果沒有重疊，則可先進(jìn)行任一 處理)。在第一方式中，接著使用校驗(yàn)和來驗(yàn)證解壓縮進(jìn)程與解密進(jìn) 程這二者的結(jié)果，且當(dāng)校驗(yàn)成功時(shí)導(dǎo)致相應(yīng)的壓縮上下文與加密上下 文的更新。換句話說，如果驗(yàn)證了解壓縮，則完成了解密且隱含地驗(yàn) 證了解密。
145/
在壓縮上下文與加密上下文的組合管理的本形態(tài)的第二例方式 中，組合的子操作包含用序號(hào)作為共享信息的壓縮功能與加密功能， 該序號(hào)^支加密功能用于會(huì)話密鑰導(dǎo)出。在第二方式中，在加密功能使 用壓縮主序號(hào)來從其加密上下文中導(dǎo)出會(huì)話密鑰的情況下，校驗(yàn)和只 需要覆蓋(原未壓縮的)將被壓縮的、包括序號(hào)信息的部分。因此， 在該第二例方式中，在將^^皮壓縮的包的至少一部分與(可選地)將4皮 加密的包的至少一部分上計(jì)算校驗(yàn)和。在第二方式中，校驗(yàn)和僅凈皮用 來確認(rèn)解壓縮進(jìn)程的結(jié)果，當(dāng)成功時(shí)就導(dǎo)致對相應(yīng)的壓縮上下文與加 密上下文進(jìn)行更新。序號(hào)MSN因此^皮-瞼證，且這是用于加密上下文 的唯一每文感信息。
146/
在任一方式中，可以使用傳輸層(例如，UDP、 TCP)校驗(yàn)和來 進(jìn)一步確認(rèn)該進(jìn)程的結(jié)果。上下文更新規(guī)則也遵循在第二方式中的壓縮的上下文更新邏輯。 147/
在同 一節(jié)點(diǎn)中與報(bào)頭壓縮一起執(zhí)行加密，可減少用于排序功能與 重排序功能的開銷。將加密特征與才艮頭壓縮特征組合到一個(gè)單一協(xié)議 內(nèi)可以是本技術(shù)的應(yīng)用成果。該協(xié)議也可以包括對凈載荷壓縮的支 持，同一類型規(guī)則也可能被用于此。
148/
上下文管理在這里適用于整個(gè)壓縮包或僅其子集(例如，僅凈載 荷被加密)被加密的情況。在這兩種方式中，校驗(yàn)和有助于壓縮操作 與加密操作的驗(yàn)證。
2.1:壓縮上下文與加密上下文的組合管理 第一方式；fe述
150/
圖19示出了第一例方式所包含的基本的、有代表性的示例動(dòng)作 或事件。動(dòng)作19-1示出了在發(fā)送節(jié)點(diǎn)處執(zhí)行的示例動(dòng)作。尤其，對于 發(fā)送節(jié)點(diǎn)處的進(jìn)入包，在該進(jìn)入包的壓縮候選部分與加密候選凈載荷 部分上確定初始校驗(yàn)和。在至少部分已壓縮與至少部分已加密的接口 穿越包中包含該初始校驗(yàn)和。隨后在接口上以如圖9A中接口 24的示 例方式所述傳輸該接口穿越包。如先前所示，接口 24可以是單一接 口 (例如在增強(qiáng)節(jié)點(diǎn)B的情況下的Sl接口或Uu接口 )，或者可共同 代表諸如Sl接口與Uu接口等幾個(gè)接口 。動(dòng)作19-2示出了在執(zhí)行解 密與解壓縮以獲得復(fù)原包后，在接收節(jié)點(diǎn)處的接口穿越包的接收上執(zhí) 行的示例動(dòng)作。動(dòng)作19-2的動(dòng)作包括在恢復(fù)包上確定驗(yàn)證校驗(yàn)和。而 且，用驗(yàn)證校驗(yàn)和與初始校驗(yàn)和的比較來確定解密與解壓縮的驗(yàn)證。 2丄1:壓縮上下文與加密上下文的組合管理 第一方式執(zhí)行發(fā)送節(jié)點(diǎn)
152/
發(fā)送節(jié)點(diǎn)處的圖19的第一方式的示例詳細(xì)實(shí)施方案，通過圖20 的流程圖的動(dòng)作并結(jié)合在圖21的對應(yīng)布置的包描述進(jìn)行說明，圖解了在。接收節(jié)點(diǎn)處的圖19的第一方式的相應(yīng)的詳細(xì)實(shí)施方案，通過 圖22的流程圖的動(dòng)作并結(jié)合圖23的對應(yīng)布置的包描述進(jìn)行說明。 153/
對于第一方式的示例實(shí)施方案，在發(fā)送節(jié)點(diǎn)處，動(dòng)作19-l-a包括 對于進(jìn)入包的壓縮候選部分并對于加密候選凈載荷部分確定初始校 驗(yàn)和ICKSUM。在該示例實(shí)施方案中，圖21示出了對于進(jìn)入包的整 個(gè)壓縮候選部分CCP和整個(gè)加密候選凈載荷部分ECPR計(jì)算并確定初 始校驗(yàn)和ICKSUM。可以理解能夠?qū)τ谏儆谡麄€(gè)進(jìn)入包計(jì)算動(dòng)作 19-l-a的校驗(yàn)和ICKSUM,例如對于少于整個(gè)壓縮候選部分CCP和/ 或少于整個(gè)加密候選凈載荷部分ECPR來計(jì)算，只要校驗(yàn)和計(jì)算邏輯 知道發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)雙方，即校驗(yàn)和計(jì)算邏輯^t一致地預(yù)配置在 發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)二者中。
154/
動(dòng)作19-l-b包括對進(jìn)入包的壓縮候選部分CCP執(zhí)行壓縮以提供 壓縮串CS。動(dòng)作19-l-b的壓縮可以是任何適當(dāng)?shù)膲嚎s方法，包括但 不限于這里所描述或所提及的壓縮方法。
155/
動(dòng)作19-l-c包括至少將進(jìn)入包的加密候選凈載荷部分ECPR加密 以提供加密串ES。在圖21所示的示例實(shí)施方案中，加密不僅覆蓋加 密候選凈載荷部分ECPR，而且覆蓋壓縮候選部分CCP。應(yīng)知，在變 更實(shí)施方案中加密也可以覆蓋初始校驗(yàn)和ICKSUM?；蛘撸诹硪蛔?更實(shí)施方案中，加密也可以只覆蓋加密候選凈載荷部分ECPR (不覆 蓋壓縮候選部分CCP或初始校驗(yàn)和ICKSUM)。無論采用哪一種實(shí) 施方案或變更實(shí)施方案，動(dòng)作19-l-b可以是任意適當(dāng)?shù)募用芗夹g(shù)，包 括但不限于這里所描述或所提及的加密技術(shù)。
156/
動(dòng)作19-l-d包括形成對應(yīng)于進(jìn)入包的接口穿越包。動(dòng)作19-l-d的 組包涉及在接口穿越包中至少包^^壓縮串CS、加密串ES以及初始校 驗(yàn)和。當(dāng)加密只覆蓋加密候選凈載荷部分ECPR時(shí)，這三個(gè)組成部分單獨(dú)設(shè)置在接口穿越包內(nèi)。然而，在加密覆蓋超過加密候選凈載荷部
分ECPR時(shí)，加密串ES可以包^^妄口穿越包的其它組成部分中的一 個(gè)或多個(gè)其他組成部分的全部或一部分。即，如果加密覆蓋壓縮候選 部分CCP，則在接口穿越包中包含力。密串ES涵蓋在接口穿越包中包 含壓縮候選部分CCP全部或部分。同樣，如果加密覆蓋初始校驗(yàn)和 ICKSUM,則在接口穿越包中包含加密串ES涵蓋在接口穿越包中包 含初始校驗(yàn)和ICKSUM。
2丄2:壓縮上下文與加密上下文的組合管理 第一方式執(zhí)行接收節(jié)點(diǎn)
158/
在接收節(jié)點(diǎn)處的圖19的第一方式的對應(yīng)的詳細(xì)實(shí)施方案，通過 圖22的流程圖的動(dòng)作并結(jié)合圖23的對應(yīng)布置對應(yīng)布置的包描述進(jìn)行 說明。圖22的動(dòng)作19-2-a包括對接口穿越包的加密串ES解密以提供 解密串。動(dòng)作19-2-a的解密由在動(dòng)作19-l-c處所使用的對應(yīng)的加密技 術(shù)的逆過程來執(zhí)行。
159/
考慮到圖21所示的具體實(shí)施方案，因?yàn)榧用艽瓻S準(zhǔn)備成包含壓 縮串CS，所以圖22將解密表示為將加密串ES拆包來提供壓縮串CS 和對應(yīng)于(假定加密與解密成功)加密候選凈載荷部分ECPR的凈載 荷部分。如在另一變更實(shí)施方案中壓縮串CS未受到加密，則該壓縮 串CS就可不進(jìn)行動(dòng)作19-2-a的解密。而且，如果在再一變更實(shí)施方 案中初始校驗(yàn)和ICKSUM也未受到加密(如圖22的虛線所示)，則 初始校驗(yàn)和ICKSUM也可作為動(dòng)作19-2-a的一部分4皮解密。
160/
動(dòng)作19-2-b包括將接口穿越包的壓縮串CS解壓縮以提供解壓串 DS。動(dòng)作19-2-b的解壓縮通過用于動(dòng)作19-l-b的壓縮操作的壓縮方 法的逆過程來執(zhí)行。
161/
動(dòng)作19-2-c包括對于解壓串DS與解密串以對應(yīng)于動(dòng)作19-l-a中確定初始校驗(yàn)和的方式確定驗(yàn)證4文驗(yàn)和VCKSUM。 162/
動(dòng)作19-2-d包括使用如在動(dòng)作19-2-c處所執(zhí)行的驗(yàn)證校驗(yàn)和與初 始校驗(yàn)和的比較來確定動(dòng)作19-2-a的解密與動(dòng)作19-2-b的解壓縮的驗(yàn)證。
163/
動(dòng)作19-2-e包括依照動(dòng)作19-2-d的驗(yàn)證來更新壓縮上下文。動(dòng)作 19-2-f包括依照動(dòng)作19-2-d的l^證來更新加密上下文。 壓縮上下文與加密上下文的組合管理 第一方式結(jié)語
165/
因此，在壓縮上下文與加密上下文的組合管理的第一方式中，加 密與壓縮使用或共享同一校驗(yàn)和，且校驗(yàn)和的覆蓋范圍包括(至少部
分的)凈載荷。 166/
基本上，用于驗(yàn)證解壓縮進(jìn)程的結(jié)果的校驗(yàn)和也可確認(rèn)會(huì)話密鑰 確定的成功(例如，關(guān)于解密進(jìn)程)。如在圖19中寬泛所示及圖20 與圖21中以更具體的示例實(shí)施方案所示，校驗(yàn)和覆蓋包的組成部分 的將被加密的(原未加密)部分和將被壓縮的(原未壓縮)部分。
167/
在發(fā)送端(例如，參見圖20的動(dòng)作19-l-a)，計(jì)算校驗(yàn)和，使該 校驗(yàn)和覆蓋包的組成部分的將纟支加密的(原未加密)部分及將被壓縮 的(原未壓縮)部分。
168/
在接收端(例如，參見圖20)，包先^皮解密(例如，參見動(dòng)作 19-2-a)。注意排序獨(dú)立于壓縮。接著可以向解壓縮器傳遞解密進(jìn)程 的結(jié)果而不驗(yàn)證解密進(jìn)程的結(jié)果。然后，執(zhí)行解壓縮(動(dòng)作19-2-b)。
169/
接著使用與已壓縮包一起收到的校驗(yàn)和來驗(yàn)證解壓縮進(jìn)程與解密進(jìn)程的結(jié)果。如果驗(yàn)證成功，則分別更新壓縮上下文與加密上下文
(動(dòng)作19-2-e與動(dòng)作19-2-f)?？蛇m用時(shí)，基于壓縮格式的上下文更 新屬性也基于執(zhí)行方式更新壓縮上下文。要是校驗(yàn)和覆蓋至少全部的 被加密的信息，那么只要解壓縮是成功的則可以假定解密操作也是成 功的，且能夠更新相關(guān)狀態(tài)以處理下一包。
2.2:壓縮上下文與加密上下文的組合管理 第二方式概述
171/
在壓縮上下文與加密上下文的組合管理方面的第二例方式中，組 合的子操作包括用序號(hào)作為共享信息的序號(hào)的壓縮功能與解密功能， 該序號(hào)纟皮加密功能用于會(huì)話密鑰或用來導(dǎo)出會(huì)話密鑰。此外，在該形 態(tài)的第二例方式中，對于包的要^^皮壓縮的至少一部分與(可選地)該
包要^皮加密的部分計(jì)算校驗(yàn)和。在這兩種方式中，校驗(yàn)和有助于壓縮 操作與加密操作的驗(yàn)證。
2.2.1:壓縮上下文與加密上下文的組合管理 第二方式執(zhí)行發(fā)送節(jié)點(diǎn)的動(dòng)作
173/
圖24示出了涉及第二例方式的基本的、有代表性的示例動(dòng)作或 事件。動(dòng)作24-l示出了在發(fā)送節(jié)點(diǎn)處所執(zhí)行的示例動(dòng)作。尤其，對于 發(fā)送節(jié)點(diǎn)處的進(jìn)入包，對進(jìn)入包的壓縮候選部分確定初始校驗(yàn)和。在 該第二方式中，壓縮候選部分包括用于壓縮操作的序號(hào)。而且，在該 第二方式中，該同一序號(hào)被用作共享信息以用于導(dǎo)出在進(jìn)入包的加密 候選凈載荷部分的加密中使用的會(huì)話密鑰。在至少部分壓縮且至少部 分加密的接口穿越包中包含初始校驗(yàn)和。隨后在接口上以如圖9A中 的接口 24的示例方式所述傳輸該接口穿越包。如前所示，接口24可 以是單一接口 (例如在增強(qiáng)節(jié)點(diǎn)B的情況下的Sl接口或Uu接口 )， 或者可以集體地代表諸如Sl接口與Uu接口這二者等幾個(gè)接口 。動(dòng)作 24-2表示在接收接口穿越包后即執(zhí)行的示例動(dòng)作，包括獲取序號(hào)。在執(zhí)行解密與解壓縮而獲得恢復(fù)包之后，對于恢復(fù)包確定驗(yàn)證校驗(yàn)和。 使用驗(yàn)證校驗(yàn)和與初始校驗(yàn)和的比較來確定解壓縮的驗(yàn)證。
174/
在接收節(jié)點(diǎn)處的圖24的第二方式的示例的詳細(xì)實(shí)施方案，通過 圖25的流程圖的動(dòng)作并結(jié)合圖26的對應(yīng)布置的包描述進(jìn)行說明。在 接收節(jié)點(diǎn)處的圖24的第二方式的示例的詳細(xì)實(shí)施方案，通過圖27的 流程圖的動(dòng)作并結(jié)合圖28的對應(yīng)布置的包描述進(jìn)行說明。
175/
對于第二方式的示例實(shí)施方案，在發(fā)送節(jié)點(diǎn)處，動(dòng)作24-l-a包括 確定初始校驗(yàn)和。尤其，對于進(jìn)入包的壓縮候選部分CCP確定初始才交 驗(yàn)和。如果序號(hào)MSN是作為原始未壓縮IP報(bào)頭的一部分的序號(hào)，那 么序號(hào)MSN應(yīng)被校驗(yàn)和以圖26中對應(yīng)描述所示的方式覆蓋。另一方 面，如果序號(hào)MSN由壓縮算法產(chǎn)生且并不出現(xiàn)在原始未壓縮IP報(bào)頭 中，那么其唯一用途是對該^^艮頭解壓縮，因而序號(hào)MSN不必是在解 壓縮進(jìn)程與解密進(jìn)程之后纟支驗(yàn)證的信息的組成部分(且因此不需要祐^ 初始校-瞼和覆蓋)。
176/
作為選項(xiàng)(與4安照如圖26的才交'險(xiǎn)和形成(checksum formation) 中的虛線所示)，在一些變更實(shí)施方案中，也對于進(jìn)入包的加密候選 凈載荷部分ECPR確定初始校驗(yàn)和，所述進(jìn)入包的加密候選凈載荷部 分ECPR使用用于會(huì)話密鑰導(dǎo)出的序號(hào)?？梢岳斫饪蓪ι儆谡麄€(gè)進(jìn)入 包計(jì)算動(dòng)作24-1-a的校驗(yàn)和ICKSUM，例如對少于整個(gè)壓縮候選部分 CCP和/或?qū)ι儆诩用芎蜻x凈載荷部分ECPR進(jìn)行計(jì)算，只要對序號(hào) MSN計(jì)算且只要在發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)雙方校驗(yàn)和計(jì)算邏輯始終如 一地明白或作了預(yù)配置。
177/
動(dòng)作24-1-b包括對進(jìn)入包的壓縮候選部分CCP執(zhí)行壓縮以提供 壓縮串CS。動(dòng)作24-1-b的壓縮可以是任意適合的壓縮方法，包括但 不限于這里描述或提及的壓縮方法。178/
動(dòng)作24-1-c包括至少對進(jìn)入包的加密候選凈載荷部分ECPR加密 以提供加密串ES。在圖26所示的示例實(shí)施方案中，加密不僅覆蓋加 密候選凈載荷部分ECPR,而且還基本覆蓋壓縮候選部分CCP,序號(hào) MSN除外。因?yàn)檫@一緣故，序號(hào)MSN或其已壓縮版本在圖26中#皮 單獨(dú)圖解在加密串ES旁邊。應(yīng)知，在一變更實(shí)施方案中加密也可以 覆蓋初始校驗(yàn)和ICKSUM。作為選擇，在另一變更實(shí)施方案中，加密 可以只覆蓋加密候選凈載荷部分ECPR (而不覆蓋壓縮候選部分CCP 或初始校驗(yàn)和ICKSUM )。無論采用怎樣的實(shí)施方案或變更實(shí)施方案， 動(dòng)作24-l-b的加密可以是任意適當(dāng)?shù)募用芗夹g(shù)，包括但不限于這里所 描述或所提及的加密技術(shù)。
179/
動(dòng)作24-l-d包括形成對應(yīng)于進(jìn)入包的接口穿越包。動(dòng)作24-l-d的 組包涉及在接口穿越包中包括至少含序號(hào)MSN的壓縮串CS、加密串 ES以及初始校驗(yàn)和。當(dāng)加密只覆蓋加密候選凈載荷部分ECPR時(shí)，這 三個(gè)組成部分單獨(dú)設(shè)置在接口穿越包內(nèi)。然而， 一旦加密覆蓋超過加 密候選凈載荷部分ECPR，加密串ES可以包^^接口穿越包的其它組成 部分中的一個(gè)或多個(gè)組成成分的全部或部分。即，如果加密覆蓋除序 號(hào)MSN以外的壓縮候選部分CCP,那么在接口穿越包中包含加密串 ES涵蓋在接口穿越包中包含壓縮候選部分CCP的部分。同樣，如果 加密覆蓋初始校驗(yàn)和ICKSUM，那么在接口穿越包中包含加密串ES 涵蓋在接口穿越包中包含初始校驗(yàn)和ICKSUM。
2.2.2:壓縮上下文與加密上下文的組合管理 第二方式執(zhí)行接收節(jié)點(diǎn)
181/
圖27的流程圖的動(dòng)作以及圖28的對應(yīng)布置的包描述，圖解了在 接收節(jié)點(diǎn)處的圖24的第二方式的對應(yīng)的詳細(xì)實(shí)施方案。圖27的動(dòng)作 24-2-a包括從接口穿越包中獲得序號(hào)MSN。例如，序號(hào)MSN可以祐二 解壓縮為未^皮加密的壓縮串CS的一部分。如果序號(hào)MSN將^皮用于解密，那么它可以不祐jo密，但是它可以已^皮壓縮。
182/
動(dòng)作24-2-b包括對接口穿越包的加密串ES解密以提供解密串。 與動(dòng)作24-2-b對應(yīng)，圖28示出了諸如包含壓縮串部分(例如，在動(dòng) 作24-2-c處被加密的壓縮串部分)與包的凈載荷的解密串。動(dòng)作24-2-b 的解密由在動(dòng)作24-1-c處使用的對應(yīng)的加密技術(shù)的逆來執(zhí)行。
183/
動(dòng)作24-2-c包括對接口穿越包的壓縮串部分解壓縮以提供解壓縮 串。與動(dòng)作24-2-c對應(yīng)，圖28示出了諸如包括序號(hào)MSN的解壓縮串。 動(dòng)作24-2-c的解壓縮由用于動(dòng)作24-l-b的壓縮操作的壓縮方法的逆來
執(zhí)行。 184/
動(dòng)作24-2-d包括至少對解壓縮串以及可選地對解密串用對應(yīng)于在 動(dòng)作24-1-a中確定初始校驗(yàn)和ICKSUM的方式確定驗(yàn)證校驗(yàn)和 VCKSUM。
185/
動(dòng)作24-2-e包括使用驗(yàn)證校驗(yàn)和與初始校驗(yàn)和的比較來確定動(dòng)作 24-2-c的解壓縮l^證。 186/
動(dòng)作24-2-f包括依照動(dòng)作24-2-e的驗(yàn)證來更新壓縮上下文。動(dòng)作 24-2-g包括依照動(dòng)作24-2-e的驗(yàn)i正來更新加密上下文。 2.3:壓縮上下文與加密上下文的組合管理 第二方式結(jié)語
188/
在壓縮上下文與加密上下文的組合管理的第一方式中，以用于驗(yàn) 證解壓縮進(jìn)程的結(jié)果的校驗(yàn)和來確認(rèn)會(huì)話密鑰確定的成功(解密進(jìn) 程)。該校驗(yàn)和最低限度地覆蓋包含主序號(hào)的(MSN )將被壓縮的(原 始未壓縮)部分，但是，如果解密進(jìn)程將同一 MSN用于會(huì)話密鑰導(dǎo) 出，那么該校驗(yàn)和可以不包括包組成部分中將凈支力。密的(原始未力。密)部分。
189/
在發(fā)送端，例如在發(fā)送節(jié)點(diǎn)，計(jì)算校驗(yàn)和ICKSUM以使其最低限 度地覆蓋將被壓縮的(原始未壓縮)部分一一包含MSN，但是如果解 密進(jìn)程將同一 MSN用于會(huì)話密鑰導(dǎo)出，那么該校驗(yàn)和可以不包括包 組成部分中的將纟皮加密的(原始未加密)部分。
190/
在接收端，例如在接收節(jié)點(diǎn)，至少首先解壓縮或恢復(fù)MSN(動(dòng)作 24-2-a)。接著執(zhí)行解密與解壓縮(如果壓縮部分的至少某一組成部 分被加密，就須在除MSN以外的字段的解壓縮之前進(jìn)行解密)。然 后，校驗(yàn)和僅用來確認(rèn)解壓縮進(jìn)程的結(jié)果。假如成功，那么基于壓縮 格式的上下文更新屬性也基于操作方式分別更新壓縮上下文與加密 上下文，若適用且如壓縮算法所定義。于是，序號(hào)MSN祐:驗(yàn)證，這 是加密上下文的唯一敏感信息。
2.4:壓縮上下文與加密上下文的組合管理
若干優(yōu)勢
192/
如上所述的或如由此所另外包括的壓縮上下文與加密上下文的 組合管理具有許多優(yōu)勢，下面列舉其中的一些優(yōu)勢。第一例優(yōu)勢是開 銷最小化當(dāng)使用普通校驗(yàn)和時(shí)，該技術(shù)將加密算法的上下文管理功 能性擴(kuò)展到包含"^艮頭壓縮上下文更新的魯棒性特征。這也可以節(jié)省若
干開銷。 193/
第二例優(yōu)勢是對現(xiàn)有標(biāo)準(zhǔn)與體系結(jié)構(gòu)的影響該技術(shù)不阻止下層 擁有自身的錯(cuò)誤檢測功能。該技術(shù)使用在如所提出的組合中，可以允 許下層關(guān)閉(turn off)它們的一些錯(cuò)誤檢測機(jī)制，這通常需要獨(dú)立加 密層。這可以減少總開銷。換句話說，這不是層違規(guī)或交叉層綜合 (layer violation or cross-layer integration)。
194/第三例優(yōu)勢是互利互惠以及加密上下文的增強(qiáng)魯棒性加密功能 受益于關(guān)于排序信息的報(bào)頭壓縮算法的魯棒性特征，且因此降低了加 密上下文丟失相對于排序的同步的可能性。要是發(fā)生相對于排序的同 步丟失，則再同步將從報(bào)頭壓縮算法的恢復(fù)機(jī)制的內(nèi)部發(fā)生。
195/
第四例優(yōu)勢是對 一般的報(bào)頭壓縮的適用性這尤其適用于大多數(shù) ROHC協(xié)約，包括但不限于ROHC RTP ( 0x0001 ) 、 UDP ( 0x0002 )、 IP ( 0x0004 ) 、 ESP ( 0x0003 ) 、 TCP ( 0x0006 ) 、 UDP國Lite ( 0x0008 )、 RTP/UDP-Lite (0x0007)報(bào)頭壓縮協(xié)議。例如，這也特別關(guān)聯(lián)到(但 不限于)諸如序列密碼的密碼算法與加密算法，這允許例如利用位屏 蔽來只將特定位加密/不加密。這種序列密碼的示例包括A5、 GEA、 UEA以及AES。其它相關(guān)的密碼與加密算法是那些利用排序信息來導(dǎo) 出加(解)密碼所需的參數(shù)的算法。
196/項(xiàng)。
197/
用于驗(yàn)證解壓縮進(jìn)程的結(jié)果的校驗(yàn)和可確認(rèn)會(huì)話密鑰確定(解密 進(jìn)程)的成功。當(dāng)成功時(shí)，該加密上下文^皮更新。 198/
使用覆蓋了包組成部分的將^支加密的(原始未加密)部分以及將 被壓縮的(原始未壓縮)部分的校驗(yàn)和，可實(shí)現(xiàn)魯棒的加密上下文管 理。該校驗(yàn)和可供解壓縮進(jìn)程使用.，且其結(jié)果可供加密算法使用。
199/
使用最低限度覆蓋了將被壓縮的(原始未壓縮)部分一一包含 MSN的校驗(yàn)和，可實(shí)現(xiàn)魯棒的加密上下文管理，但是如果解密進(jìn)程將 同一主序號(hào)(MSN)用于會(huì)話密鑰導(dǎo)出，那么該校驗(yàn)和可以不包括包 組成部分的將被加密的(原始未加密的)部分。該校驗(yàn)和可供解壓縮 進(jìn)程使用，且其結(jié)果可供加密算法使用。如果實(shí)用，那么當(dāng)成功時(shí)就基于壓縮算法的上下文更新與才喿作方式來更新加密上下文。
200/
傳輸層(例如，UDP、 TCP)校驗(yàn)和可用來提供對進(jìn)程結(jié)果的進(jìn) 一步確認(rèn)。 201/
當(dāng)使用UDP-Lite時(shí)，該校驗(yàn)和使用與UDP-Lite校驗(yàn)和相同的覆
蓋范圍。 202/
假如所述校驗(yàn)和所覆蓋的至少有保護(hù)傳輸層的信息，那么該校驗(yàn) 和可取代傳輸層校驗(yàn)和。首先驗(yàn)證傳輸層校驗(yàn)和。 203/
例如，前述的方式可適用于依照魯棒報(bào)頭壓縮(ROHC)協(xié)約來 執(zhí)行壓縮算法的場合，包括但不限于ROHC RTP (0x0001 ) 、 UDP (0x0002 ) 、 IP ( 0x0004 ) 、 ESP ( 0x0003 ) 、 TCP ( 0x0006 ) 、 UDP-Lite (0x0008 ) 、 RTP/UDP-Lite ( 0x0007 )才艮頭壓縮協(xié)議。
204/
例如，前述的方式一般可適用于依照任意別的報(bào)頭壓縮方案來執(zhí) 行報(bào)頭壓縮器和/或解壓縮器的場合。 205/
例如，前述的方式可適用于密碼算法與加密算法是序列密碼的場 合，包括但不限于A5、 GEA、 UEA以及AES。利用排序信息來導(dǎo)出
加(解)密所需的參數(shù)的其它密碼算法與加密算法也在本發(fā)明范圍內(nèi)。 206/
例如，前述的方式可適用于其它壓縮算法，例如的信令壓縮，諸 如SigComp、凈載荷壓縮算法(例如那些在Pereira R.的(f炎^Z)五i^47E ^ ZP 凈戎岸在裙J) ( Pereira, R. /尸_Pa_y/oa<i C麵戸抓'o" Ws7'"g Z)五F"r五，IETF RFC 2394， December 1998)以及Friend R與R. Monsour的(f炎^ZZS" W/尸凈我'#在/,》(Friend, R. et R. Monsour, /尸 尸ay/oat/Co附/7mw,'朋L^/"g丄ZS, IETF RFC 2395, December 1998 )中所定義的)，或者可適用于要求排序與校驗(yàn)和的任意其他操作，用于排 序與校驗(yàn)和的這種信息可與其他算法共享，該信息起源并終止于相同 節(jié)點(diǎn)。
207/
例如，前述的方式可適用于aGW， aGW當(dāng)前在3GPP RAN 2標(biāo) 準(zhǔn)化工作組中^皮定義為SAE/LTE工作的組成部分。
3.0:安全報(bào)頭壓縮概述
209/
依照本技術(shù)的另一單獨(dú)的方面，可在報(bào)頭壓縮協(xié)議的組成部分 上，例如可文中所述的其它方面的協(xié)作下使用，執(zhí)行加密(encryption) 功能或密碼(ciphering)功能。即，這里所述的方法允許對包的某些或全 部凈載荷加密，也允許對壓縮報(bào)頭格式加密(除了具有涉及報(bào)頭壓縮 信道的功能的報(bào)頭字段以外)。
210/
報(bào)頭壓縮算法(例如與現(xiàn)有RoHC框架兼容的魯棒報(bào)頭壓縮協(xié)議) 用來將加密與報(bào)頭壓縮有效組合而產(chǎn)生加密的報(bào)頭壓縮流。既在使用 (否則可能被壓縮的)凈良頭壓縮主序號(hào)(MSN)的未壓縮表示的包括 凈載荷的整個(gè)才良頭壓縮包上執(zhí)行加密，又在其自身的盡可能多的已壓 縮報(bào)頭上執(zhí)行加密。不能被加密的字段是必須支持下述各項(xiàng)的字段
— 數(shù)據(jù)流的多路復(fù)用 (例如，RoHCCIDs)，
— 包類型標(biāo)識(shí) (例如，RoHC包類型)， —(可能壓縮的)MSN，以及
— 壓縮算法的標(biāo)識(shí)符 (例如，RoHC協(xié)約八位組) 在適用時(shí)，例如，對于初始包 (例如，RoHCIR包)。
211/
在一個(gè)示例的、非限制的實(shí)施方案包括兩個(gè)對應(yīng)節(jié)點(diǎn)(相鄰或不 相鄰)，其中執(zhí)行報(bào)頭壓縮與加密(例如在SAE/LTE的3GPPRAN2 中定義的aGW中)。該實(shí)施方案中規(guī)定"安全壓縮報(bào)頭格式"的哪 部分將不^皮加密，并規(guī)定哪部分可以^L加密，還規(guī)定在發(fā)送端與接收端使用的邏輯。
212/
加密可以與同 一節(jié)點(diǎn)中的報(bào)頭壓縮一起被執(zhí)行，這減少單獨(dú)排序 的開銷并增強(qiáng)用于解密的密鑰導(dǎo)出機(jī)制的魯棒性，其特征在于諸如抗 包丟失的魯棒性和重排序得到繼承。該協(xié)議也可以包含對凈栽荷壓縮 的支持。
213/
這種技術(shù)可在RoHC框架內(nèi)適用于新協(xié)約(由于必須定義現(xiàn)有 RFC3095的擴(kuò)充版本)，，又可適用于用于構(gòu)造加密上下文、重排序 等的附加信道協(xié)商參數(shù)。要求新的協(xié)約專用包格式(profile-specific packet formats),但是在RoHC的未使用的包類型與IR包類型的空 間內(nèi)有余地可用。因此，提出的解決辦法可以在如Carsten Bormann 等人的《#舉的孩關(guān)在/, .'雍束與4個(gè)錄^.' i 7P、 t/DP、
EST5 "及^在裙的》(Carsten Bormann. et al. i^^mW Heotc/er C確pmw/o" fKO/ZC」Frame腳rA:朋c/ /owr pra力/w "r尸，W)尸，五S尸
柳cow; mw^/,正TF RFC 3095, April 2001 )以及Pelletier G.、 SandlundK.與L. Jonsson的《##^孩關(guān)在裙 S爽 迷/力哞"X Pelletier, G., Sandlund, K. and L. Jonsson， The Robust Header Compression (ROHC) Framework, Internet Draft (work in progress), <draft-ietf-rohc-rfc3095bis-framework-00.txt>, December 2005 )所定義的RoHC框架內(nèi)兼容，以使加密RoHC流可以與非加密 流一樣共享同一信道。
214/
先決條件是通過諸如在初始化上下文期間的協(xié)商、默認(rèn)值、帶內(nèi) 信令或者通過靜態(tài)給定值來建立與加密有關(guān)的信道參數(shù)。這些參數(shù)包 括通常出現(xiàn)在加密上下文內(nèi)的項(xiàng)目(l)要用的密碼轉(zhuǎn)換(例如，f8-才莫式中的AES, HMAC-SHA)和(2)主密鑰。
215/
加密(例如，密碼)^L用到構(gòu)建已壓縮"t艮頭的其后為凈載荷的字段，除以下的必須保持為未加密的字段外(例如，含有報(bào)頭壓縮信道
信息的^^艮頭的字段)
在:R頭壓縮信道(CID)上的流的多路復(fù)用標(biāo)識(shí)符。
*已壓縮l艮頭格式類型標(biāo)識(shí)(包類型標(biāo)識(shí)符)。
*主序號(hào)(如果加密會(huì)話密鑰用MSN來導(dǎo)出)；MSN可以被壓縮。
*壓縮算法標(biāo)識(shí)符，當(dāng)無多路復(fù)用標(biāo)識(shí)符與安全報(bào)頭壓縮流關(guān)
聯(lián)時(shí)(初始已壓縮報(bào)頭的壓縮協(xié)約標(biāo)識(shí)符)。 216/
因此，文中描述的例如是運(yùn)行包括發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的遠(yuǎn)程通 信網(wǎng)絡(luò)的方法。該方法包括，對于在發(fā)送節(jié)點(diǎn)處的進(jìn)入包，對該包的 除具有報(bào)頭壓縮信道信息的報(bào)頭字段以外的已壓縮報(bào)頭加密，并在接 口穿越包中包含已加密已壓縮報(bào)頭。該方法還包括，對于在接收節(jié)點(diǎn) 處收到的接口穿越包，從具有報(bào)頭壓縮信道信息的報(bào)頭字段中獲取信 息并解密該接口穿越包的已壓縮報(bào)頭。
3.1:安全報(bào)頭壓縮壓縮器邏輯
218/
圖29的流程圖示出了示例的、非限制的動(dòng)作或事件，它們能夠 以準(zhǔn)備具有已加密其壓縮報(bào)頭的包的示例方式執(zhí)行?？梢岳斫?， 一個(gè) 包實(shí)際上可以有一個(gè)以上的報(bào)頭，因?yàn)椴煌膮f(xié)議層可以添加其各自 的報(bào)頭以組成包含多協(xié)議的多報(bào)頭的復(fù)合報(bào)頭。與圖29的各個(gè)動(dòng)作 對應(yīng)，圖30示出了當(dāng)一個(gè)包涉及壓縮操作與解密操作時(shí)的包內(nèi)容描 述。
219/
圖30示出了未壓縮寺艮頭UH。未壓縮報(bào)頭UH包括如上所列的不 可加密字段(UF):多路復(fù)用標(biāo)識(shí)符(MUX ID)、已壓縮才艮頭格式 類型標(biāo)識(shí)(FMTID)、主序號(hào)(MSN)以及壓縮算法標(biāo)識(shí)符(CAI)。 這四個(gè)字段合起來組成這里所述的"不可加密字段"或"UF"。
220/動(dòng)作29-l包括確定使用哪個(gè)壓縮上下文。同樣，動(dòng)作29-2包括 確定使用哪個(gè)加密上下文。動(dòng)作29-1與29-2的上下文確定基于確定 正在進(jìn)行的事務(wù)處理。動(dòng)作29-1與29-2的確定可以共同地進(jìn)行。
221/
動(dòng)作29-3包括基于報(bào)頭壓縮的協(xié)議或者根據(jù)本地維持的值來確 定主序號(hào)(MSN)的值。 222/
動(dòng)作29-4包括壓縮包的報(bào)頭。圖30示出了已壓縮報(bào)頭CH的產(chǎn) 生過程。動(dòng)作29-4的壓縮可以是諸如在文中描述或提及的任意適當(dāng)?shù)?壓縮方法。
223/
動(dòng)作29-5包括確定包索引以生成用于加密的會(huì)話密鑰。 224/
動(dòng)作29-6包括使用例如包的已壓縮凈艮頭與可加密部分(例如，包 的凈載荷與任何保持的報(bào)頭壓縮信道信息，諸如反饋、分割、校驗(yàn)和
等)來組包。動(dòng)作29-6的組包(packetization)中不包括如上所列的 不可加密字段(UF):多路復(fù)用標(biāo)識(shí)符(MUX ID)、已壓縮報(bào)頭格 式類型標(biāo)識(shí)(FMT ID )、主序號(hào)(MSN)以及壓縮算法標(biāo)識(shí)符(CAI)。 225/
動(dòng)作29-7包括對在動(dòng)作29-6中形成的包加密，例如，根據(jù)正凈皮 使用的特定加密算法在包的已壓縮報(bào)頭CP與凈載荷上執(zhí)行加密。圖 30示出了包的已加密部分EP,作為加密結(jié)果。加密算法可以(例如) 類似于諸如按照Baugher M等人的(T姿全實(shí)W傳癡t錄議"A5T J》 (Baugher M. et al.， TTie Secwre i^a/-"me TVcrw^port Protoco/ f57^7P」, 正TF RFC 3711 , March 2004 )的加密。動(dòng)作29-7的加密不包括如上所 述的不可加密字段(UF)。 226/
動(dòng)作29-8包括在適用時(shí)更新加密上下文中的必要參數(shù)。 227/動(dòng)作29-9包括通過添加動(dòng)作29-6中所列的不可加密字段(UF) 將包的已加密部分組包。這些不可加密字段(UF )必須是未^皮加密的， 但如果要求壓縮也可被壓縮。相應(yīng)地，圖30示出了基本上備妥向下 層傳遞的最終包P或數(shù)據(jù)"^艮的形成。事實(shí)上，動(dòng)作29-10包括向下層 傳遞結(jié)果得到的數(shù)據(jù)報(bào)P (例如，向用于分割與向正確的邏輯信道和/ 或傳輸隊(duì)列映射的^某體接入層(MAC),例如它可能是傳輸?shù)恼{(diào)度程
序)。 228/
圖29中的動(dòng)作次序可以變更。例如，動(dòng)作29-1與動(dòng)作29-2之間 的次序可以調(diào)^:。動(dòng)作29-3、動(dòng)作29-4與動(dòng)作29-6之間的次序也可 以調(diào)換。而且，動(dòng)作29-8與動(dòng)作29-10可以整體與動(dòng)作29-8調(diào)換。 3.1:安全報(bào)頭壓縮解壓縮器邏輯
230/
圖31的流程圖示出了示例的、非限制的動(dòng)作或事件，它們能夠 以處理已接收包的示例方式來執(zhí)行，該包對其已壓縮的報(bào)頭作了加密 (例如，在接收節(jié)點(diǎn)處執(zhí)行的動(dòng)作)。與圖31的各個(gè)動(dòng)作對應(yīng)，圖 32描述當(dāng)包涉及壓縮操作與解密操作時(shí)的包內(nèi)容。 231/
動(dòng)作31-1包括通過處理報(bào)頭壓縮信道信息將從下層接收到的數(shù) 據(jù)包P進(jìn)行拆包，所述報(bào)頭壓縮信道信息包括諸如多路復(fù)用標(biāo)識(shí)符 (MUXID)、壓縮報(bào)頭格式類型標(biāo)識(shí)(FMTID)、主序號(hào)(MSN) 以及壓縮算法標(biāo)識(shí)符(CAI)的不可加密字段(UF)。
232/
動(dòng)作31-2包括確定使用哪一個(gè)壓縮上下文。該壓縮上下文一旦確 定，動(dòng)作31-3中就包含對MSN的解壓縮。 233/
動(dòng)作31-4包含確定使用哪個(gè)加密上下文。加密上下文的確定可以 與動(dòng)作31-2關(guān)于哪個(gè)報(bào)頭壓縮上下文的確定相聯(lián)系。 234/動(dòng)作31-5包含確定包索引并導(dǎo)出會(huì)話密鑰。前文已經(jīng)解釋了會(huì)話 密鑰的導(dǎo)出，且會(huì)話密鑰的導(dǎo)出也可以依賴于加密算法。此動(dòng)作獲得 作為輸出的反映纟皮加密處理的包的次序的正確排序。
235/
動(dòng)作31-6包含依照正纟皮使用的特定解密算法對包的加密部分解 密(例如，脫密(decrypting))。如上所述，加密算法可以類似于諸 如按照Baugher M等人的《安全實(shí)時(shí)傳輸協(xié)議(SRTP)》(Baugher M. et al.， 777e to歸2>薩,,尸ratoco/卩朋巧，IETF RFC 3711 , March 2004)的解密。
236/
動(dòng)作31-7包含將作為結(jié)果的已解密數(shù)據(jù)包拆包，例如通過處理諸 如反饋、分割、校驗(yàn)和等的報(bào)頭壓縮信道信息的余下部分進(jìn)行拆包。 237/
動(dòng)作31-8包含將已解密包的整個(gè)已壓縮報(bào)頭部分解壓縮，形成未 壓縮報(bào)頭UH。如果適用，動(dòng)作31-9可包含更新加密上下文中的必要 參數(shù)。動(dòng)作31-10包含向上層(例如，網(wǎng)路層，例如，IP協(xié)議棧(例 如，相對于OSH莫型中的層3))傳遞已解密且已解壓縮的數(shù)據(jù)報(bào)。
238/
圖31中的動(dòng)作次序可以變更。例如，動(dòng)作31-3與動(dòng)作31-4之間 的次序可以對調(diào)。 239/
圖33示出了基于RoHC的示例實(shí)施方案。這里所述的技術(shù)使"安 全協(xié)約"在同一RoHC信道上與其它RoHC協(xié)約共存成為可能。這意 味著該功能可以由報(bào)頭壓縮流開啟/關(guān)閉。然而很可能要求指定新的信 道參數(shù)，包括用于RoHC信道協(xié)商的參數(shù)。
3.3:安全報(bào)頭壓縮若千優(yōu)勢
241/
如上所述或文中以其他方式包括的安全報(bào)頭壓縮技術(shù)具有許多 優(yōu)勢，下面列舉其中的一些優(yōu)勢。第一例優(yōu)勢是開銷最小化使用在如所提出的組合中，該技術(shù)不要求下層在獨(dú)立加密層之前引入它們自 己的排序。這減少了在這些下層的開銷。
242/
第二例優(yōu)勢是對現(xiàn)有標(biāo)準(zhǔn)與體系結(jié)構(gòu)的影響。此外，安全報(bào)頭壓 縮技術(shù)擴(kuò)展了如這里建議的報(bào)頭壓縮的功能，也不排除下層具有它們 自己的用于解密與重排序的功能。使用在如所提出的組合中，安全報(bào) 頭壓縮技術(shù)允許下層在獨(dú)立加密層之前關(guān)閉它們的排序與按序傳遞 機(jī)制。這減少了總開銷。換句話說，這不是層違規(guī)或交叉層綜合。然 而，不需要定義新的壓縮算法(例如，RoHC協(xié)約)并將之標(biāo)準(zhǔn)化。
243/
第三例優(yōu)勢是對 一 般報(bào)頭壓縮的實(shí)用性，尤其適用于大多數(shù) ROHC協(xié)議，包括但不限于ROHC RTP ( 0x0001 ) 、 UDP ( 0x0002 )、 IP ( 0x0004 ) 、 ESP ( 0x0003 ) 、 TCP ( 0x0006 ) 、 UDP-Lite ( 0x0008 )、 RTP/UDP-Lite (0x0007)才艮頭壓縮協(xié)議。該技術(shù)也特別關(guān)聯(lián)到但不限 于諸如序列密碼的密碼算法與加密算法，例如利用位屏蔽來允許只對 特定位加密/不加密。這種序列密碼的實(shí)例包括A5、 GEA、 UEA以及 AES。其它相關(guān)的使加密與加密算法是那些利用排序信息來導(dǎo)出加 (解)密所需參數(shù)的算法。
4.0:序號(hào)共享概述
245/
在其一種形態(tài)中，該技術(shù)的共享事務(wù)處理是諸如序號(hào)共享的共享 信息。換句話說，在該技術(shù)的本形態(tài)中， 一個(gè)功能層使用來自另一個(gè) 功能層的排序信息?；旧希用芎?或報(bào)頭壓縮和/或凈載荷壓縮和/ 或信令壓縮中的任意進(jìn)程使用的排序信息均導(dǎo)出于另 一進(jìn)程，即加密 和/或才艮頭壓縮和/或凈載荷壓縮和/或信令壓縮中的任意另 一進(jìn)程。
246/
報(bào)頭壓縮通常使用序號(hào)的某一形式，有時(shí)被稱為主序號(hào)(MSN ), 基于所述形式通過建立依照關(guān)于該序號(hào)的變化模式的功能正常地壓 縮其它字段。該序號(hào)從正被壓縮的協(xié)議字段導(dǎo)出，或由壓縮器在本地生成。
247/
密碼(例如，加密)通常使用排序信息的某一形式，基于所述形 式在加密上下文的協(xié)作下導(dǎo)出會(huì)話密鑰。 248/
在序號(hào)共享的第一方式中，報(bào)頭壓縮器首先壓縮包的報(bào)頭，并向 加密進(jìn)程移交其序號(hào)。加密進(jìn)程(ciphering process)使用該序號(hào)來導(dǎo)出 會(huì)話密鑰，并3于包進(jìn)4亍力口密處理(processes the packet with encryption)。
249/
在序號(hào)共享的第二方式中，加密(密碼)功能可以使將^皮加密下 一次(在其加密操作中)用于報(bào)頭壓縮器的序號(hào)可用。報(bào)頭壓縮器使 用這個(gè)序號(hào)作為它的MSN并壓縮該包，且將已壓縮包交給加密進(jìn)程。 然后，力口密進(jìn)程(encryption process)使用該同一序號(hào)來導(dǎo)出會(huì)話密 鑰，并進(jìn)行加密處理(processes with encryption)。如果適用，該排序 信息就在加密協(xié)議內(nèi)載運(yùn)。
250/
換句話說，在第二方式中，排序(例如，序號(hào))由加密功能產(chǎn)生， 且加密功能使排序可用于報(bào)頭壓縮功能。在壓縮(解壓縮)時(shí)該壓縮 (解壓縮)功能將該排序用作主序號(hào)(MSN)。 251/
加密與壓縮一般被視為分開的進(jìn)程。傳統(tǒng)方式中，加密執(zhí)行于IP 終端主機(jī)(剩下多數(shù)不可壓縮的凈艮頭)之間、應(yīng)用程序(不可檢測， 因而中間系統(tǒng)不能打開/關(guān)閉它們自己的加密)之間，或者執(zhí)行于在物 理媒體上的發(fā)送器與接收器之間(被定位到相鄰節(jié)點(diǎn)，除非可保證排 序)。
252/
在這里所述的序號(hào)共享的任一種方式中，加密適配層可以^皮視為 是才艮頭壓縮。圖34將加密與壓縮的傳統(tǒng)分離(如圖34左邊所示)和 這里所述的序號(hào)共享和組合或合并的壓縮進(jìn)程與加密進(jìn)程(如圖34右邊所示)做了比較?；旧?，連同報(bào)頭壓縮而執(zhí)行凈載荷的加密。 無論是最終從壓縮功能獲得還是從加密功能獲得，報(bào)頭壓縮主序號(hào)
(MSN)被用來從加密上下文中導(dǎo)出會(huì)話密鑰。加密功能使用序號(hào) MSN來從加密上下文中隱含地導(dǎo)出會(huì)話密鑰。用報(bào)頭壓縮排序?qū)⒓用?施加于包的對應(yīng)于凈載荷的部分。同一序號(hào)MSN^皮壓縮進(jìn)程用于壓 縮才艮頭，如圖34的RoHC壓縮所示。 253/
在序號(hào)共享方面，隨著使用用于壓縮以導(dǎo)出會(huì)話密鑰的主序號(hào) (MSN)在正被壓縮的包的凈載荷上執(zhí)行加密，加密與壓縮以SRTP 方式有效結(jié)合。加密有益于編碼的魯棒性特征，所述編碼根據(jù)關(guān)于其
自身同步要求的損失與重排序用于MSN。 254/
示例設(shè)備包括兩個(gè)對應(yīng)節(jié)點(diǎn)(相鄰的或不相鄰的)，在所述節(jié)點(diǎn) 內(nèi)執(zhí)行壓縮與加密(例如在3GPPRAN2中為SAE/LTE所定義的接 入網(wǎng)關(guān))。密碼轉(zhuǎn)換與密鑰導(dǎo)出算法(如在Baugher M等人的(f姿全 美/7,#翁鈔議"i 7P ，》(Baugher M. et al., 77^ Secwre Aea/-">we 7Vamport Pratoco/ (SK7P」，IETF RFC 3711 , March 2004 )中所述的) 使用來自于壓縮算法(例如，RoHC)的主序號(hào)(MSN)來對凈載荷 加密與解密。這樣做意味著密碼會(huì)話密鑰導(dǎo)出算法的魯棒性另外繼承 了 MSN在壓縮/加密端點(diǎn)之間的抗丟失包與重排序的魯棒性特征。
255/
所以，可以在同一節(jié)點(diǎn)中，尤其帶RoHC的同一節(jié)點(diǎn)中，與l艮頭 壓縮一起執(zhí)行加密，從而減少了具有單獨(dú)排序的開銷且增強(qiáng)了解密的 密鑰導(dǎo)出機(jī)制的魯棒性。
256/
可以有用于加密進(jìn)程配置的附加的外部協(xié)商機(jī)制，RFC3095中已 定義的協(xié)約及其它派生協(xié)約(假如沒有ESP擴(kuò)展報(bào)頭)可以不作修改 就使用。重排序中的可能改進(jìn)是使若干最小包格式無效。
4.1:序號(hào)共享示例實(shí)施方案258/
在圖35為示例的、非限制的實(shí)施方案中，示出了對于具有組合 的或合并的壓縮進(jìn)程與加密進(jìn)程的發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)所執(zhí)行的基 本的、有代表性的動(dòng)作或事件，其中壓縮進(jìn)程與加密進(jìn)程共享序號(hào)。 如圖35所述的動(dòng)作系列既可應(yīng)用于序號(hào)共享的第一方式(在此方式 中壓縮進(jìn)程選定或選擇序號(hào)MSN)，又可應(yīng)用于序號(hào)共享的第二方式 (在此方式中加密進(jìn)程選定或選擇序號(hào)MSN)。圖36與圖37以流程 圖形式分別圖解了發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的動(dòng)作。
259/
圖36描述由發(fā)送節(jié)點(diǎn)的壓縮器邏輯執(zhí)行的基本動(dòng)作或者管理的 基本事件。動(dòng)作36-l (參見圖36)包括確定使用哪個(gè)壓縮上下文；動(dòng) 作36-2包括確定使用哪些加密上下文。如前所述，壓縮上下文的確定 與加密上下文的確定可以相聯(lián)系。
260/
動(dòng)作36-3包括確定MSN的值。在此形態(tài)的第一方式中，壓縮進(jìn) 程維持或產(chǎn)生序號(hào)MSN(例如，基于報(bào)頭壓縮的協(xié)議或根據(jù)本地維持 的值)。在第二方式中，從加密進(jìn)程中獲取序號(hào)MSN作為下一序號(hào)， 加密進(jìn)程將該下 一序號(hào)在加密操作中將用于排序。
261/
動(dòng)作36-4包括包的凈艮頭的實(shí)際壓縮。如前所述，包可以含有諸如 RTP報(bào)頭、UDP報(bào)頭以及IP報(bào)頭的多個(gè)報(bào)頭，所有這多個(gè)報(bào)頭可構(gòu) 成如圖398-1所示的包的l良頭。
262/
動(dòng)作36-5包括使用MSN (它#1用來壓縮包的凈艮頭)的未壓縮表 示法，并連同例如滾動(dòng)計(jì)數(shù)器(rollover counter)使用密鑰導(dǎo)出算法、 加密上下文中的最高M(jìn)SN以及用于壓縮包的報(bào)頭的MSN的未壓縮表 示法來確定包索引。
263/
動(dòng)作36-6包含根據(jù)恰好使用的特定加密算法對包的凈載荷加密。這就成為該包的4支加密部分。該算法可以是類似于例如按照Baugher M等人的(f安全;^^傳,錄議"W7P ", (Baugher M. et al., 27^ Seethe i^"Z-"we rra"^oW尸ratoco/ f5^r尸人IETF RFC 3711 ， March 2004 )的 加密。 264/
動(dòng)作36-7包含更新加密上下文中的必要參數(shù)，如果適用。 265/
動(dòng)作36-8包含將包的已壓縮報(bào)頭與已加密部分以及諸如反饋、分 割、上下文標(biāo)識(shí)、校驗(yàn)和等的剩余"^艮頭壓縮信道信息組包。 266/
動(dòng)作36-9包括向下層(例如，i某體4妄入控制層(MAC)或RLC 層)傳遞結(jié)果得到的數(shù)據(jù)報(bào)。 267/
圖36中的動(dòng)作次序可變更。例如，動(dòng)作36-1與動(dòng)作36-2間的次 序可以調(diào)換。同樣，動(dòng)作36-5、動(dòng)作36-6及動(dòng)作36-7可以整體與動(dòng) 作36-4調(diào)換。
268/
圖37描述由接收節(jié)點(diǎn)的解壓縮器邏輯執(zhí)行的基本動(dòng)作或者管理 的基本事件。動(dòng)作37-l (參見圖37)包括通過處理諸如反饋、分割、 上下文標(biāo)識(shí)、校驗(yàn)和等的報(bào)頭壓縮信道信息，將從下層接收的數(shù)據(jù)報(bào)
拆包。 269/
動(dòng)作37-2包含確定使用哪個(gè)壓縮上下文。動(dòng)作37-3包含確定使 用哪個(gè)加密上下文(壓縮上下文的確定與加密上下文的確定可以再次 被結(jié)合)。
270/
動(dòng)作37-4包含將序號(hào)MSN解壓縮。動(dòng)作37-5包^^f整個(gè)已壓縮 報(bào)頭部分解壓縮。 271/報(bào)頭解壓縮的MSN的未壓縮表示 法，并連同例如滾動(dòng)計(jì)數(shù)器(rollovercounter)使用密鑰導(dǎo)出算法、力口 密上下文中的最高M(jìn)SN以及用于壓縮包的寺艮頭的MSN的未壓縮表示 法來確定包索引。
272/
動(dòng)作37-7包含4姿照解密算法對包的加密部分解密(脫密)。如前 所述，加密/解密可以類似于例如按照BaugherM等人的(f安全豸^傳 翁錄、議6S7^r尸 》(Baugher M. et al.， Me Secwe i^a/-"we rra"^oW 尸ratoco/ 「SWr", IETF RFC 3711 , March 2004 )的描述。
273/
動(dòng)作37-8包含更新加密上下文中的必要參數(shù)，如果適用。動(dòng)作 37-9包含向上層傳遞數(shù)據(jù)包。 274/
圖37的動(dòng)作次序可更改.。例如，動(dòng)作37-2與動(dòng)作37-3間的次序 可以調(diào)換。同樣，動(dòng)作37-5、動(dòng)作37-6及動(dòng)作37-7可以整體和動(dòng)作 37-5調(diào)換。
4.3:序號(hào)共享若干優(yōu)勢
276/
這里所述的序號(hào)共享的技術(shù)、方法、實(shí)施方案以及系統(tǒng)有許多優(yōu) 點(diǎn)，包括但不限于(1)開銷最小化；(2)對現(xiàn)有標(biāo)準(zhǔn)與體系結(jié)構(gòu)的 影響小；(3)互利互惠并改善加密上下文的魯棒性；以及(4)適用 于普通報(bào)頭壓縮。
277/
第一例優(yōu)勢是開銷最小化。序號(hào)共享技術(shù)可以用來擴(kuò)展由魯棒才艮 頭壓縮提供的功能，以包括向加密功能提供排序信息。當(dāng)將序號(hào)共享 技術(shù)與使用不擴(kuò)展凈載荷的密碼轉(zhuǎn)換結(jié)合起來時(shí)，這可能特別有用。
278/
第二例優(yōu)勢是對現(xiàn)有標(biāo)準(zhǔn)與體系結(jié)構(gòu)的影響小。本方案對目前的 系統(tǒng)結(jié)構(gòu)與目標(biāo)系統(tǒng)的影響也非常小，尤其在才艮頭壓縮實(shí)施方案內(nèi)的加密適配層不要求對現(xiàn)有報(bào)頭壓縮算法或其規(guī)范作任何修改。所要求
的僅僅是應(yīng)該在基于壓縮MSN激活加密之前執(zhí)行就加密用法(和用
于加密的參數(shù))的協(xié)商(可能在帶外)。此外，這里所述的報(bào)頭壓縮 的功能擴(kuò)展并不排除下層擁有它們自己的用于加密與重排序的功能。 使用在如所提出的組合中，它允許下層在獨(dú)立加密層之前關(guān)閉它們的 排序與按序傳遞機(jī)制。這減少了總開銷。換句話說，這不是層違規(guī)或 交叉層綜合。
279/
第三例優(yōu)勢是互惠互利并改善加密上下文的魯棒性。加密功能受 益于對于排序信息的報(bào)頭壓縮算法的魯棒性特征，且因此降低了加密 上下文丟失對排序的同步的可能性。要是發(fā)生了丟失對于排序的同 步，再同步將從"l艮頭壓縮算法的恢復(fù)機(jī)制的內(nèi)部發(fā)生。加密功能不會(huì) 帶來報(bào)頭壓縮算法的上下文損害，因?yàn)樗惶幚戆姆菈嚎s部分。在 這點(diǎn)上，加密功能與報(bào)頭壓縮功能不會(huì)相互帶來消極影響，而報(bào)頭壓 縮代表加密算法照顧到排序魯棒性并節(jié)省開銷。
280/
第四例優(yōu)勢是對一般凈艮頭壓縮的適用性。這種適用性是突出的， 例如，可用到大多數(shù)ROHC協(xié)約，包括但不限于ROHC RTP( 0x0001 )、 UDP ( 0x0002 ) 、 IP ( 0x0004 ) 、 ESP ( 0x0003 ) 、 TCP ( 0x0006 )、 UDP-Lite (0x0008) 、 RTP/UDP-Lite (0x0007)才艮頭壓縮協(xié)約。該技 術(shù)還尤其關(guān)系到但不限于諸如序列密碼的譯成密碼算法與加密算法， 例如利用位屏蔽來允許只對特定位加密/不加密。這種序列密碼的實(shí)例 包括A5、 GEA、 UEA以及AES。其它相關(guān)的譯成密碼與加密算法是 那些利用排序來導(dǎo)出加(解)密所需的參數(shù)的算法。
281/
依照序號(hào)共享技術(shù)，將加密與壓縮算法結(jié)合應(yīng)用到包數(shù)據(jù)。該加 密使用例如基于加密的加法序列密碼的密碼轉(zhuǎn)換，所述加法序列密碼 使用會(huì)話密鑰導(dǎo)出用的索引。所用的索引是壓縮協(xié)議的主序號(hào) (MSN)。282/
加密和/或才艮頭壓縮和/或凈載荷壓縮和/或信令壓縮中的任意進(jìn)程 使用的排序信息導(dǎo)出于另一進(jìn)程，即加密和/或才艮頭壓縮和/或凈載荷 壓縮和/或信令壓縮中的任意另外一個(gè)進(jìn)程。
283/
加密和/或l艮頭壓縮和/或凈載荷壓縮和/或信令壓縮中的任意進(jìn)程 使用來自于另 一功能性進(jìn)程的排序信息，所述功能性進(jìn)程是加密和/ 或才艮頭壓縮和/或凈載荷壓縮和/或信令壓縮中的任意進(jìn)程。
284/
尤其，當(dāng)加密和/或才艮頭壓縮和/或凈載荷壓縮和/或信令壓縮中的 任意進(jìn)程使用排序信息時(shí)，該排序信息來自于報(bào)頭壓縮功能。 285/
排序由加密進(jìn)程產(chǎn)生，并使排序可用于報(bào)頭壓縮算法。壓縮使用 該排序作為其壓縮時(shí)的主序號(hào)(MSN)。 286/
例如，前述的方法適用于其中根據(jù)魯棒"^艮頭壓縮(ROHC)協(xié)議 而執(zhí)行壓縮算法的特定場合，所述魯棒報(bào)頭壓縮(ROHC)協(xié)議包括 但不卩艮于ROHCRTP (0x0001 ) 、 UDP (0x0002) 、 IP (0x0004)、 ESP ( 0x0003 ) 、 TCP ( 0x0006 ) 、 UDP國Lite ( 0x0008 ) 、 RTP脂P-Lite (0x0007 )報(bào)頭壓縮協(xié)議。
287/
例如，前述的方法可適用于其中根據(jù)任意其它 一般的壓縮方案而 執(zhí)行報(bào)頭壓縮器和/或報(bào)頭解壓縮器時(shí)的一些特定場合。 288/
例如，前述的方法適用于密碼算法與加密算法是序列密碼的具體 示例，包括但不限于A5、 GEA、 UEA以及AES。利用排序信息來導(dǎo) 出加(解)密所需的參數(shù)的其它密碼算法與加密算法也在本發(fā)明范圍 內(nèi)。
289/例如，前述的可應(yīng)用到其它壓縮算法，例如諸如SigComp的信令 壓縮、凈載荷壓縮算法(例如那些在PereiraR.的(f炎^7D五i^47E ^ /尸凈4'7f在鎵》(Pereira, R. /尸尸a少/oa(i Com; m^o" D￡7^L4r￡", IETF RFC 2394, December 1998)以及Friend R與R. Monsour的(T犮 y5 7 LZS W /尸凈我'秀；裙》(Friend, R. et R. Monsour, /尸尸ay/oad Cow; m^,'朋f/y/"g丄ZS, IETF RFC 2395, December 1998 )中所定義 的)，或者可應(yīng)用到要求排序與校驗(yàn)和的任意別的操作，用于排序與 校驗(yàn)和的這種信息可以被別的算法共享，該信息起源并終止于相同節(jié) 點(diǎn)。
290/
例如，前述的方法適用于aGW， aGW當(dāng)前在3GPP RAN 2標(biāo)準(zhǔn) 化工作組中被定義為SAE/LTE操作的組成部分。 291/
這里所述的技術(shù)、方法、實(shí)施方案以及系統(tǒng)有許多優(yōu)點(diǎn)，包括但 不限于(l)開銷最小化；(2)對現(xiàn)有標(biāo)準(zhǔn)與體系結(jié)構(gòu)的影響??；(3) 與加密上下文的互利互惠及加密上下文的增強(qiáng)魯棒性；以及(4)對 普通寺艮頭壓縮的可應(yīng)用性。
292/
盡管以上的描述包含許多特征，但是這些特征不應(yīng)纟皮解釋為限制 本發(fā)明的范圍而應(yīng)被解釋為僅僅提供若干目前優(yōu)選實(shí)施方案的例證。 可以理解本發(fā)明的范圍完全包括對本領(lǐng)域熟練技術(shù)人員而言顯而易 見的其它實(shí)施方案，且可以理解該范圍因此不是限制性的。與上述優(yōu)
選實(shí)施方案的要素對應(yīng)的結(jié)構(gòu)上、化學(xué)上及功能上的、對本領(lǐng)域的普 通技術(shù)人員而言已知的等同物被明確地合并在這里，且確定為被包含 在這里。而且，因此對裝置或方法而言，描述所找到的要由本發(fā)明解 決的每個(gè)問題是沒有必要的，因?yàn)楸景l(fā)明將包括該裝置或方法。
權(quán)利要求
1. 一種操作包括發(fā)送節(jié)點(diǎn)(20)與接收節(jié)點(diǎn)(22)的遠(yuǎn)程通信網(wǎng)絡(luò)的方法，其特征在于在所述發(fā)送節(jié)點(diǎn)(20)處對包的報(bào)頭部分的至少一部分執(zhí)行壓縮并對所述包的至少一部分執(zhí)行加密，從而使所述壓縮與所述加密相結(jié)合到在所述接收節(jié)點(diǎn)(22)處所述包的解壓縮驗(yàn)證與解密驗(yàn)證成為相互依存的程度。
2. 權(quán)利要求l所述的方法，還包括(1) 對于在所述發(fā)送節(jié)點(diǎn)(20)處的進(jìn)入包，對所迷進(jìn)入包的 壓縮候選部分與所述進(jìn)入包的加密候選凈載荷部分確定初始校驗(yàn)和， 并在至少部分已壓縮與至少部分已加密的"l妄口穿越包中包含所述初 始校驗(yàn)和；以及(2) 對于在所述接收節(jié)點(diǎn)(22)處收到的所述接口穿越包，在 執(zhí)行所述解密與所述解壓縮以獲得復(fù)原包后，對所述復(fù)原包確定驗(yàn)證 校驗(yàn)和，并用所述驗(yàn)證校驗(yàn)和與所述初始校驗(yàn)和的比較來確定所述解 密和所述解壓縮這二者的驗(yàn)證。
3. 權(quán)利要求2的方法，其中，動(dòng)作(1)包含在位于所述發(fā)送節(jié) 點(diǎn)(20)處的所述進(jìn)入包上執(zhí)行以下動(dòng)作(l-a)對所述進(jìn)入包的所述壓縮候選部分與所述進(jìn)入包的所述加 密候選凈載荷部分確定所述初始校驗(yàn)和；(l-b)對所述進(jìn)入包的所述壓縮候選部分執(zhí)行壓縮以提供壓縮串；(l-c)至少對所述進(jìn)入包的所述力口密候選凈載荷部分加密以提供 力口密串；(l-d)通過在所述接口穿越包中至少包含所述壓縮串、所述加密 串與所述初始校驗(yàn)和，形成對應(yīng)于所述進(jìn)入包的所述接口穿越包；以 及其中，動(dòng)作(2)包含在位于所述接收節(jié)點(diǎn)(22)處的所述接口穿越包上執(zhí)行以下動(dòng)作(2-a)解密所述接口穿越包的所述加密串以提供解密串； (2-b)解壓縮所述接口穿越包的所述壓縮串以提供解壓縮串； (2-c)以對應(yīng)于動(dòng)作(l-a)中確定所述初始才交—驗(yàn)和的方式對所述解壓縮串與所述解密串確定所述驗(yàn)證校驗(yàn)和；(2-a)的解密與動(dòng)作(2-b)的解壓縮這二者的驗(yàn)證。
4.權(quán)利要求3所述的方法，其中，所述至少對所述進(jìn)入包的所述 加密候選凈載荷部分加密以提供加密串的動(dòng)作，還包括對所述進(jìn)入包 的所述壓縮候選部分加密以包含在所述加密串中。
5. 權(quán)利要求3所述的方法，其中，至少對所述進(jìn)入包的所述加密 候選凈載荷部分加密以提供加密串的所述動(dòng)作，還包括對所述初始校 一險(xiǎn)和加密以包含在所述加密串中。
6. 權(quán)利要求3所述的方法，還包括下述動(dòng)作(2-e)根據(jù)動(dòng)作(2-d)的所述驗(yàn)證更新壓縮上下文；以及 (2-f)根據(jù)動(dòng)作(2-d)的所述驗(yàn)證更新加密上下文。
7.權(quán)利要求1所述的方法，還包括 (1)對于在所述發(fā)送節(jié)點(diǎn)(20)處的進(jìn)入包，對所述進(jìn)入包的 壓縮候選部分的至少一部分確定初始校驗(yàn)和，所述壓縮候選部分包含 序號(hào)，并在一個(gè)至少部分已壓縮且至少部分已加密的"t妄口穿越包中包 含所述初始4交-驗(yàn)和；以及(2)對于在所述接收節(jié)點(diǎn)(22)處收到的所述接口穿越包，在 獲得所述序號(hào)并執(zhí)行解密與解壓縮以獲得復(fù)原包后，對所述復(fù)原包確 定驗(yàn)證校驗(yàn)和并用所述驗(yàn)證校驗(yàn)和與所述初始校驗(yàn)和的比較來確定所述解壓縮的驗(yàn)證。
8. 權(quán)利要求7所述的方法，其中，動(dòng)作(1)包括在所述發(fā)送節(jié)點(diǎn)(20)處對所述進(jìn)入包執(zhí)行以下動(dòng)作(l-a)確定所述初始校驗(yàn)和，所述初始校驗(yàn)和對于如下部分確定 所述進(jìn)入包的所述壓縮候選部分，所述壓縮候選部分包含所述序 號(hào)；以及(可選地)所述進(jìn)入包的加密候選凈載荷部分，所述進(jìn)入包的所 述加密候選凈載荷部分為會(huì)話密鑰之導(dǎo)出而使用所述序號(hào)；(l-b)對所述進(jìn)入包的所述壓縮候選部分執(zhí)行壓縮以提供壓縮串；(l-c)至少對所述進(jìn)入包的所述加密候選凈栽荷部分加密以提供加密串；(l-d)通過在所述接口穿越包中至少包含所述壓縮串、所述序號(hào)與所述初始校驗(yàn)和，形成對應(yīng)于所述進(jìn)入包的所述接口穿越包；其中，動(dòng)作(2)包括在所述接收節(jié)點(diǎn)(22)處對所述接口穿越包4丸行以下動(dòng)作(2-a)從所述接口穿越包獲得所述序號(hào)； (2-b)解密所述接口穿越包的所述加密串以提供解密串； (2-c)解壓縮所述接口穿越包的所述壓縮串以提供解壓縮串； (2-d)以對應(yīng)于動(dòng)作(l-a)中所述初始校驗(yàn)和之確定的方式，至少對所述解壓縮串并可選地對所述解密串確定所述驗(yàn)證校驗(yàn)和；(2-c)的所述解壓縮的驗(yàn)證。
9. 權(quán)利要求8所述的方法，其中，所述至少對所述進(jìn)入包的所述 加密候選凈載荷部分加密以提供加密串的動(dòng)作，還包括對所述進(jìn)入包 的所述壓縮候選部分的至少一部分加密以包含在所述加密串中。
10. 權(quán)利要求8所述的方法，其中，所述至少對所述進(jìn)入包的所 述加密候選凈載荷部分加密以提供所述加密串的動(dòng)作，還包括對所述 初始校驗(yàn)和加密以包含在所述加密串中。
11. 權(quán)利要求8所述的方法，還包括下述動(dòng)作(2-e)根據(jù)動(dòng)作(2-e)的所述驗(yàn)證更新壓縮上下文；以及 (2-f)根據(jù)動(dòng)作(2-e)的所述驗(yàn)證更新加密上下文。
12. —種遠(yuǎn)程通信網(wǎng)絡(luò)的包發(fā)送節(jié)點(diǎn)(20),其特征在于配置 成對包的^艮頭部分的至少一部分執(zhí)行壓縮并對包的至少一部分執(zhí)行 加密，從而使所述壓縮與所述加密相結(jié)合到所述包的解壓縮驗(yàn)證與解 密驗(yàn)證成為相互依存的程度。
13. 權(quán)利要求12所述的裝置，其中，對于在所述發(fā)送節(jié)點(diǎn)(20) 處的進(jìn)入包，所述包發(fā)送節(jié)點(diǎn)(20)配置成對所述進(jìn)入包的壓縮候選 部分并對所述進(jìn)入包的加密候選凈載荷部分確定初始校驗(yàn)和，并在一 個(gè)至少部分已壓縮且至少部分已加密的4妄口穿越包中包含所述初始 校驗(yàn)和，以通過接口傳輸。
14. 權(quán)利要求12所述的裝置，其中，對于在所述發(fā)送節(jié)點(diǎn)(20) 處的進(jìn)入包，所述包發(fā)送節(jié)點(diǎn)(20)配置成對所述進(jìn)入包的壓縮候選 部分的至少一部分確定初始校驗(yàn)和，所述壓縮候選部分包括序號(hào)，所 述節(jié)點(diǎn)還配置成在至少部分已壓縮與至少部分已加密的接口穿越包 中包含所述初始校驗(yàn)和，以通過接口傳輸。
15. —種遠(yuǎn)程通信網(wǎng)絡(luò)的包接收節(jié)點(diǎn)(22),其特征在于所述 包接收節(jié)點(diǎn)(22)配置成可執(zhí)行包的解壓縮與解密，在所述包上(1) 已對其報(bào)頭部分的至少一部分執(zhí)行了壓縮并(2)已對其至少一部分 執(zhí)行了力口密，從而使所述壓縮與所述加密相結(jié)合到由所述包接收節(jié)點(diǎn)(22)執(zhí)行的解壓縮與解密的驗(yàn)證成為相互依存的程度。
16. 權(quán)利要求15所述的裝置，其中，所述包接收節(jié)點(diǎn)(22)配置 成根據(jù)所述驗(yàn)證來將壓縮上下文與加密上下文這二者更新。
17. —種操作包括發(fā)送節(jié)點(diǎn)(20)與接收節(jié)點(diǎn)(22)的遠(yuǎn)程通信 網(wǎng)絡(luò)的方法，其特征在于(1) 對于在所述發(fā)送節(jié)點(diǎn)(20)處的進(jìn)入包，加密所述包的已 壓縮報(bào)頭但具有報(bào)頭壓縮信道信息的字段除外，并在接口穿越包中包 含已加密的已壓縮才艮頭；以及(2) 對于在所述接收節(jié)點(diǎn)(22)處收到的所述接口穿越包，從 所述報(bào)頭的具有報(bào)頭壓縮信道信息的字段獲得信息，并將所述接口穿 越包的所述已壓縮報(bào)頭解密。
18. 權(quán)利要求17所述的方法，其中，具有報(bào)頭壓縮信道信息的所 述報(bào)頭的字段包括多路復(fù)用標(biāo)識(shí)符(MUX ID)、已壓縮l艮頭格式 類型標(biāo)識(shí)(FMTID)、主序號(hào)(MSN)以及壓縮算法標(biāo)識(shí)符(CAI)。
全文摘要
一種操作遠(yuǎn)程通信網(wǎng)絡(luò)的方法，包括在發(fā)送節(jié)點(diǎn)(20)處，對包的報(bào)頭部分的至少一部分執(zhí)行壓縮并對所述包的至少一部分上執(zhí)行加密，從而使壓縮與加密相結(jié)合到在接收節(jié)點(diǎn)(22)處所述包的解壓縮驗(yàn)證與解密驗(yàn)證成為相互依存的程度。
文檔編號(hào)H04L29/06GK101421972SQ200780013146
公開日2009年4月29日 申請日期2007年4月11日 優(yōu)先權(quán)日2006年4月12日
發(fā)明者G·佩勒蒂爾, K·斯萬布羅 申請人:艾利森電話股份有限公司