用于生成密碼同步的方法和裝置的制造方法
【專利說明】用于生成密碼同步的方法和裝置
[0001 ] 本申請是2010年02月20日提交的申請?zhí)枮?00880103628.7�����、發(fā)明名稱為“用于生成密碼同步的方法和裝置”的申請的分案申請����。
[0002]基于35U.S.C.§119要求優(yōu)先權(quán)
[0003]本專利申請要求于2007年8月20日遞交的、名稱為“Cryptosync Design”的臨時申請N0.60/956�,861的優(yōu)先權(quán),該臨時申請已經(jīng)轉(zhuǎn)讓給本申請的受讓人�����,故以引用方式將其明確地并入本文���。
技術(shù)領(lǐng)域
[0004]概括地說��,本發(fā)明涉及電信領(lǐng)域,具體地說��,本發(fā)明涉及在無線網(wǎng)絡(luò)中利用密碼同步(cryptosync)來保證數(shù)據(jù)傳輸?shù)陌踩?br>【背景技術(shù)】
[0005]無線通信系統(tǒng)已得到廣泛部署,從而提供諸如語音�、數(shù)據(jù)等之類的各種類型的通信內(nèi)容。這些系統(tǒng)可以是能夠通過共享可用系統(tǒng)資源(例如����,帶寬和發(fā)射功率)來支持與多個用戶通信的多址系統(tǒng)。這類多址系統(tǒng)的例子包括:碼分多址(CDMA)系統(tǒng)��、時分多址(TDMA)系統(tǒng)�����、頻分多址(FDMA)系統(tǒng)����、3GPP長期演進(LTE)系統(tǒng)、超移動寬帶(UMB)系統(tǒng)���,以及正交頻分多址(0FDMA)系統(tǒng)��。
[0006]—般來說��,無線多址通信系統(tǒng)可以同時支持多個無線終端的通信�����。每個終端通過前向鏈路或反向鏈路上的傳輸來與一個或多個基站進行通信����。前向鏈路(或下行鏈路)是指從基站到終端的通信鏈路,而反向鏈路(或上行鏈路)是指從終端到基站的通信鏈路�����。此通信鏈路可經(jīng)由如下系統(tǒng)建立:單輸入單輸出系統(tǒng)��、多輸入單輸出系統(tǒng)以及多輸入多輸出(Μπω)系統(tǒng)�����。
[0007]ΜΠΚ)系統(tǒng)使用多個(Ντ個)發(fā)射天線和多個(Nr個)接收天線來傳輸數(shù)據(jù)�。由Ντ個發(fā)射天線和Nr個接收天線形成的MMO信道可以分解為NS個獨立信道,這些信道也可稱為空間信道��,其中他<1^11{^�,他}。^個獨立信道中的每一個都對應(yīng)于一個維度����。如果使用由多個發(fā)送天線和接收天線創(chuàng)建的額外維度,Μπω系統(tǒng)則可以提供更好的性能(例如:更大的吞吐量和/或更高的可靠度)����。
[0008]Μπω系統(tǒng)支持時分雙工(TDD)和頻分雙工(FDD)系統(tǒng)。在TDD系統(tǒng)中��,前向和反向鏈路傳輸在同一頻率區(qū)域內(nèi)��,因此�,互易性原理允許根據(jù)反向鏈路信道來估計前向鏈路信道。這使得當(dāng)接入點有多個可用天線時����,接入點能夠在前向鏈路上提取發(fā)射波束成形增益。
[0009]對于一些無線應(yīng)用�����,安全性并不是必要的��,數(shù)據(jù)不必加密就可以在接入終端和接入網(wǎng)絡(luò)之間傳輸���。但是�,對于其它一些應(yīng)用��,對于要通過空中傳輸?shù)摹懊舾小睌?shù)據(jù)���,安全性是必要的���。這類敏感數(shù)據(jù)的例子包括:個人信息����、信用卡信息�����、賬戶信息等等�����。對于敏感數(shù)據(jù)����,加密可用于為空中傳輸提供安全性。
[0010]很多加密算法可用于對數(shù)據(jù)進行加密��。很多這類算法使用安全密鑰結(jié)合“密碼同步”來生成用于對數(shù)據(jù)進行加密的掩碼�����。安全密鑰是加密過程的重要方面����,已發(fā)明出的多種技術(shù)用來秘密地交換和保存密鑰���。但是,安全密鑰一般為靜態(tài)值���,而密碼同步對修改安全密鑰而言是必要的,從而在每次使用密鑰時����,由安全密鑰和密碼同步組合成的掩碼都具有不同的值。例如����,如果打算對每個數(shù)據(jù)分組執(zhí)行加密,則密碼同步可用于基于相同的安全密鑰來為每個數(shù)據(jù)分組生成新的掩碼���?����?梢允褂妹艽a同步來阻止“重播”攻擊或“中間人”攻擊�����,其中��,“中間人”攻擊試圖欺騙接收機進行未授權(quán)的操作���,例如:基于重復(fù)事務(wù)的錯誤識別或授權(quán)�����。
[0011]密碼同步的一個重要屬性就是其可變性(每次加密嘗試)�����,其特征在于:在每次使用安全密鑰時都會提供一個新的密碼同步值����。一種用于生成密碼同步的技術(shù)是利用計時器���,該計時器基于某絕對時間基準來保持對時間的跟蹤���。對于這種技術(shù),當(dāng)需要密碼同步時���,可將密碼同步設(shè)置成與由計時器提供的當(dāng)前時間相等���。但是���,為了確保正確地生成密碼同步,計時器必須達到所需要的分辨率�,以使密碼同步不會使用重復(fù)的時間值,其中所需要的分辨率是根據(jù)安全密鑰的使用速率(如:數(shù)據(jù)分組的速率)來確定的��。對保持用于分組的精細時間分辨率的需求可能會影響到通信系統(tǒng)中的各種實體(如:基站控制器���、移動終端)的設(shè)計方案。
[0012]用于生成密碼同步的另一種技術(shù)是利用計數(shù)器�,該計數(shù)器在每次使用安全密鑰時(例如,針對每個要加密的數(shù)據(jù)分組)增加�。為了保證發(fā)送端和接收端針對給定分組都使用相同的密碼同步值,在這兩個實體端的計數(shù)器必須同步�。另外,可以對何時重置計數(shù)器施加特定約束����,以確保不使用重復(fù)的計數(shù)值。這些要求可能會使僅基于計數(shù)器的密碼同步的生成變得復(fù)雜��。
[0013]因此,在本領(lǐng)域中需要一種密碼同步設(shè)計方案���,其是可變的而又避免了針對現(xiàn)有技術(shù)的密碼同步方案而描述的復(fù)雜度上和尺寸上的開銷�。
【發(fā)明內(nèi)容】
[0014]本發(fā)明公開了用于生成密碼同步的方法和裝置���,其以所需可變性生成密碼同步����,而不會有現(xiàn)有的密碼同步的復(fù)雜度上和尺寸上的開銷�����。
[0015]在一個方面�,所公開的裝置用來存儲用于處理數(shù)據(jù)分組的密碼同步,此裝置在無線通信系統(tǒng)中工作��,此密碼同步包括:第一字段��,與對數(shù)據(jù)分組的分段關(guān)聯(lián);第二字段�,與同數(shù)據(jù)分組的傳輸相關(guān)的流關(guān)聯(lián);第三字段,與同數(shù)據(jù)分組的傳輸相關(guān)的路由的計數(shù)關(guān)聯(lián)���。
[0016]在另一方面�,所公開的裝置用來獲取用于處理數(shù)據(jù)分組的密碼同步,此裝置在無線通信系統(tǒng)中工作�����,此密碼同步包括:第一字段�����,與對數(shù)據(jù)分組的重組關(guān)聯(lián);第二字段�,與同數(shù)據(jù)分組的傳輸相關(guān)的流關(guān)聯(lián);第三字段,與同數(shù)據(jù)分組的接收相關(guān)的路由的計數(shù)關(guān)聯(lián)���。
[0017]在另一方面���,所公開的方法用來利用密碼同步來加密數(shù)據(jù)分組�,該方法包括:獲取與對數(shù)據(jù)分組的分段關(guān)聯(lián)的第一字段;獲取與同數(shù)據(jù)分組的傳輸相關(guān)的流關(guān)聯(lián)的第二字段;獲取與同數(shù)據(jù)分組的傳輸相關(guān)的路由的計數(shù)關(guān)聯(lián)的第三字段;根據(jù)所獲取的字段來生成用于數(shù)據(jù)分組的密碼同步;利用密碼同步來加密數(shù)據(jù)分組。
【附圖說明】
[0018]圖1根據(jù)一個方面示出了一個多址無線通信系統(tǒng)�;
[0019]圖2是一個通信系統(tǒng)的框圖;
[0020]圖3是一個空中接口分層結(jié)構(gòu)的框圖����;
[0021 ]圖4是一個安全處理器的框圖;
[0022]圖5根據(jù)一個方面的示例性密碼同步的框圖���;
【具體實施方式】
[0023]本發(fā)明所述的技術(shù)可以用于各種無線通信網(wǎng)絡(luò)��,例如:碼分多址(CDMA)網(wǎng)絡(luò)����、時分多址(TDMA)網(wǎng)絡(luò)、頻分多址(FDMA)網(wǎng)絡(luò)���、正交FDMA (0FDMA)網(wǎng)絡(luò)���、單載波FDMA( SD-FDMA)網(wǎng)絡(luò)等等。術(shù)語“網(wǎng)絡(luò)”和“系統(tǒng)”經(jīng)?���;Q使用。CDMA網(wǎng)絡(luò)可以實現(xiàn)諸如通用陸地?zé)o線接入(UTRA)����、CDMA 2000等之類的無線技術(shù)。UTRA包括寬帶CDMA(W-CDMA)和低碼片速率(LCR)��。CDMA 2000涵蓋IS-2000����、IS-95和IS-856標(biāo)準���。TDMA網(wǎng)絡(luò)可以實現(xiàn)諸如全球移動通信網(wǎng)絡(luò)(GSM)之類的無線技術(shù)。(FDMA網(wǎng)絡(luò)可以實現(xiàn)諸如演進型UTRA(E-UTRA)�����、IEEE802.1l����、IEEE802.16、IEEE 802.20��、快閃式OFDM等之類的無線技術(shù)��。UTRA�����、E_UTRA和GSM都是通用移動通信系統(tǒng)(UMTS)的一部分�。長期演進(LTE)是使用E-UTRA的UMTS的即將到來的版本�����。在來自名為“第三代合作伙伴計劃” (3GPP)的組織的文檔中描述了UTRA�����、E-UTRA、GSM���、UMTS和LTE�����。在來自名為“第三代合作伙伴計劃2”(3GPP2)的組織的文檔中描述了CDMA2000����。這些不同的無線技術(shù)和標(biāo)準在本領(lǐng)域內(nèi)是已知的��。為清楚起見��,以下描述了用于LTE的技術(shù)的特定方面��,術(shù)語LTE在下文的描述中經(jīng)常用到�����。
[0024]單載波頻分多址(SC-FDMA)是一種使用單載波調(diào)制和頻域均衡的技術(shù)�����。SC-FDMA具有與0FDMA系統(tǒng)相似的性能和基本相同的整體復(fù)雜度。由于其本身的單載波結(jié)構(gòu)����,SC-ΠΜΑ信號具有更低的峰均功率比(PAPRhSC-roMA引起了巨大的關(guān)注,尤其是在上行鏈路通信中��,移動終端在發(fā)射功率效率方面極大地享受到了更低的PAPR所帶來的益處���。這是目前用于3GPP長期演進(LTE)或演進型UTRA上行鏈路多址方案的工作設(shè)想�����。
[0025]現(xiàn)參看圖1��,其示出了根據(jù)一個方面的多址無線通信系統(tǒng)�����。接入點100(AP)包括多個天線組��,一組包括104和106�,另一組包括108和110��,還有一組包括112和114��。在圖1中�,每個天線組僅示出了兩個天線,然而�,每個天線組可以使用更多或更少的天線。接入終端116(AT)與天線112和114進行通信�����,其中天線112和114通過前向鏈路120向接入終端116發(fā)射�,通過反向鏈路118從接入終端116接收。接入終端122與天線106和108進行通信�,其中天線106和108通過前向鏈路126向接入終端122發(fā)射信息,通過反向鏈路124從接入終端122接收信息�。在FDD系統(tǒng)中,通信鏈路118�、120、124和126可以使用不同的頻率進行通信��。例如����,前向鏈路120可以使用與反向鏈路118所用頻率不同的頻率。
[0026]每個天線組和/或其設(shè)計用于通信的區(qū)域通常稱為接入點的扇區(qū)�����。在此方面中,每個天線組都設(shè)計用于與接入點100所覆蓋區(qū)域內(nèi)的扇區(qū)中的接入終端進行通信���。
[0027