[0119]UTRA UMTS陸地無線接入
[0120]UTRAN UMTS陸地無線接入網(wǎng)
[0121]MBSFN 多播廣播單頻網(wǎng)
[0122]MCEMBMS 協(xié)調(diào)實體
[0123]MCH多播信道
[0124]DL-SCH 共享信道
[0125]MSCH MBMS 控制信道
[0126]PDCCH 物理下行鏈路控制信道
[0127]PDSCH 物理下行鏈路共享信道
[0128]本文所述的密碼同步設(shè)計方案可以用于各種無線通信系統(tǒng)���。例如,這種密碼同步設(shè)計方案可以用于⑶MA���、TDMA及其他系統(tǒng)���。CDMA系統(tǒng)也可以實現(xiàn)一個或多個⑶MA標準,例如:13-856�����、15-2000�、15-95、胃-001^���、1]]\?等等��。這些各種001^標準在本技術(shù)領(lǐng)域是已知的���,并以引用方式并入本文。為了闡明��,針對實現(xiàn)UMB系統(tǒng)的CDMA系統(tǒng)�����,具體描述了各個方面�。在3GPP2 C.S0084文檔中描述了UMB系統(tǒng),題為“超移動寬帶(UMB)空中接口規(guī)范總覽”��,其以引用方式并入本文���。
[0129]圖3是UMB定義的空中接口分層結(jié)構(gòu)300的圖表�。分層結(jié)構(gòu)300用于支持UMB系統(tǒng)中的終端和無線網(wǎng)絡(luò)之間的通信。如圖3所示���,每個層或平面包括一個或多個用于執(zhí)行本層功能的協(xié)議��。安全功能體320包括如下功能:密鑰交換��、加密和消息完整性保護����。應用層310提供了多種應用��,其提供用于傳輸空中接口協(xié)議消息的信令協(xié)議����,以及用于傳輸用戶業(yè)務(wù)數(shù)據(jù)的分組應用等等。無線鏈路層312提供服務(wù)�����,例如:對應用層數(shù)據(jù)分組的可靠且有序的遞送�����,對應用層數(shù)據(jù)分組的復用�,以及支持應用的服務(wù)質(zhì)量協(xié)商��。媒體訪問控制(MAC)層314定義了用于在物理層上接收和發(fā)送的程序���。物理層316定義了終端和無線網(wǎng)絡(luò)之間的傳輸?shù)摹拔锢怼碧匦浴_@些物理特性可以包括�,例如:用于前向和反向鏈路的信道結(jié)構(gòu)、傳輸頻率��、輸出發(fā)射功率電平�����、調(diào)制格式�、編碼方案等等��。
[0130]空中接口分層結(jié)構(gòu)300還定義了各個控制平面����,例如:路由控制平面330、會話控制平面340和連接控制平面350�����。路由控制平面330提供了對路由的創(chuàng)建�����、保持和刪除。會話控制平面340提供了協(xié)議協(xié)商和協(xié)議配置服務(wù)�。連接控制平面350提供了空中鏈路連接建立和保持服務(wù)。
[0131]密碼同步是外部提供的用于密碼算法(加密程序)的同步信息�,其允許在一端的加密機將每個內(nèi)容塊唯一地(uniquely)加密為密文,并允許在另一端的解密機正確地將密文解密以生成原始文本��。密碼同步還稱為初始化向量(IV)�����。密碼同步的目的是確保相同的明文塊不會被加密成相同的密文��。例如�����,非常期望的是�����,隱藏消息_a和消息_13以同一方式起始這一事實��。如果沒有密碼同步�����,兩個消息的密文開頭都將是一樣的,除非加密算法根據(jù)先前密文的比特保持了某一狀態(tài)��。自同步流加密程序就是這類基于狀態(tài)的加密機制的例子���。
[0132]在無線通信系統(tǒng)中���,一些分組會在空中丟失(S卩:接收錯誤或“被擦除”)。如果某一分組被擦除���,且如果解密是“全狀態(tài)的”并依賴于先前分組的密文,則對后續(xù)分組的加密將會失敗�。因此,希望提供密碼同步�����,以用于顯式地加密去往接收機的分組���,從而使接收機能夠單獨地解密分組����。
[0133]圖4是安全處理器400的一個方面的框圖。在發(fā)送端�����,將安全密鑰和密碼同步提供給掩碼生成器410��,后者根據(jù)這兩個輸入生成掩碼�����。然后���,將掩碼提供給加密/驗證單元412�����,其還接收將要加密和/或驗證的數(shù)據(jù)����。對于UMB���,在每個RLP分組上都執(zhí)行加密和驗證����。加密/驗證單元412根據(jù)掩碼和特定的加密算法來對分組進行加密?���;蛘撸用?驗證單元412可以根據(jù)分組的內(nèi)容�、掩碼和特定加密算法生成簽名。此簽名可以附在分組后并在接收機處用于驗證分組的來源��。掩碼生成器410和加密/驗證單元412的特定設(shè)計方案取決于所應用的特定加密和/或驗證算法�。接收機處的安全處理器(沒有示出)對接收分組執(zhí)行互補的驗證和/或解密。
[0134]在一個方面中��,在發(fā)送機和接收機處都會得到對每個要加密和/或驗證的分組的密碼同步��。在發(fā)送機處使用密碼同步對分組執(zhí)行加密和/或驗證�。在接收機處也使用相同的密碼同步來執(zhí)行互補的驗證和/或解密����。
[0135]現(xiàn)在參看圖3,在無線網(wǎng)絡(luò)中���,無線鏈路協(xié)議(RLP)(沒有示出)一般定義在MAC層320之上���,以解決空中傳輸時傳輸控制協(xié)議(TCP)無法處理的變化�����。RLP與TCP結(jié)合使用以克服在無線傳輸情況下TCP的較差性能����。TCP在基于有線鏈路的傳統(tǒng)網(wǎng)絡(luò)中性能良好��,這是由于TCP具有高效的擁塞控制方案�,以及由于與傳統(tǒng)網(wǎng)絡(luò)關(guān)聯(lián)的低分組丟失概率(接近〈0.001)。但是���,TCP在無線鏈路上性能較差���,這是由于與無線鏈路關(guān)聯(lián)的高誤碼率。
[0136]—種處理空中傳輸環(huán)境中分組丟失的方法是將數(shù)據(jù)業(yè)務(wù)有效負載劃分成到分組化的數(shù)據(jù)業(yè)務(wù)����。在此數(shù)據(jù)傳輸方案中,由于一個大分組可能包括幾個子分組�,接收終端檢測并重組子分組以恢復原始數(shù)據(jù)分組。當發(fā)射終端向特定接收終端發(fā)送編碼分組的子分組時���,發(fā)射終端需要特定時間來等待來自接收終端的任何確認或反饋�。這樣則有時間在前向鏈路上發(fā)送子分組,在反向鏈路上發(fā)送確認或反饋���。因此��,工作在RLP下的分段和重組子協(xié)議(SAR)為每個分組提供了至少以下字段:
[0137]SAR序列號
[0138]SAR序列翻轉(zhuǎn)計數(shù)
[0139]SAR重置計數(shù)
[0140]流ID
[0141]路由計數(shù)
[0142]現(xiàn)在參看圖5��,其示出了根據(jù)一個方面的示例性密碼同步500的框圖�����。在一個方面�,密碼同步500包括如下字段:路由計數(shù)510��、流ID 512�����、SAR重置計數(shù)514�、SAR序列翻轉(zhuǎn)計數(shù)516和SAR序列號518���。密碼同步是根據(jù)所示出的字段的級聯(lián)生成的����。在實踐中,在發(fā)射終端�����,密碼同步可以從由連接層在準備子分組時生成的分組的報頭中獲得����。在接收終端,密碼同步是從接收到的子分組的報頭中提取的����。
[0143]可以證明的是,至少包含上述字段的密碼同步的運行使得密碼同步不會被重復����。例如,當SAR序列號翻轉(zhuǎn)時�,SAR序列翻轉(zhuǎn)計數(shù)會增加,以使相同的密碼同步在一個SAR序列期間不會重復�。另外,當SAR重置時�����,SAR序列號和SAR序列翻轉(zhuǎn)計數(shù)被設(shè)為零,但SAR重置計數(shù)增加��。流ID保證了密碼同步不會在流之間重復�。每次新路由創(chuàng)建時,路由計數(shù)都會增加��。包括路由計數(shù)會保證當創(chuàng)建新路由而卻使用舊安全密鑰時��,密碼同步不會重復����。
[0144]如上所述,密碼同步的一項重要屬性就是其可變性(每加密嘗試)��,其特征在于:每次使用安全密鑰時都會提供一個新的密碼同步值���。對于TI A-1121 (UMB)(如圖3所示)����,可以對每個RLP分組執(zhí)行加密和/或驗證����。在此情況中,需要為每個RLP分組生成一個新的密碼同步值��,以確保安全密鑰的完整性���。
[0145]根據(jù)SAR子協(xié)議生成密碼同步會帶來很多好處��。首先�,由于RLP協(xié)議工作時需要SAR序列號�����,所以降低了開銷����。由于密碼同步是基于序列號的,所以不需要額外的開銷便能在發(fā)射終端和接收終端之間交換單獨的密碼同步�。
[0146]其次,由于SAR序列號用于分組傳輸�,所以不需要額外的電路或復雜度就能生成密碼同步。另外�,復雜的高分辨率的密碼同步不需要在發(fā)射終端和接收終端之間進行交換或同步。
[0147]在初始化中�,在會話建立或系統(tǒng)配置期間,可能會在接入網(wǎng)絡(luò)和接入終端之間協(xié)商各種參數(shù)(諸如:那些與密碼同步相關(guān)的)的值�。作為協(xié)商的一部分,發(fā)送端可能會建議一個或多個可能的值集以用于特定參數(shù)集���。每個參數(shù)值集可在針對復雜屬性的消息的相應記錄中提供���。這樣��,針對復雜屬性配置的消息可以包含針對一個或多個參數(shù)值集的一個或多個記錄�。
[0148]本發(fā)明公開的方案阻止了重播攻擊或中間人攻擊��。首先��,因為接收機處的無線鏈路協(xié)議(RLP)丟棄重復的RLP分組��,所以重播的RLP分組不會造成損害�����。其次�,在前向鏈路上發(fā)送的分組可能會在傳輸之前先在調(diào)度緩沖區(qū)等待一定時間,而安全層分組可能會無序發(fā)送��。例如�����,含有信令的安全層分組具有較高的優(yōu)先級�,且其發(fā)送早于此前構(gòu)造的安全層分組�����。因此,接收終端不能實現(xiàn)“有窗”反重播(ant1-replay)方案���。這種窗會限制允許一分組在調(diào)度緩沖區(qū)中等待的時間量���。
[0149]對于此特定的密碼同步方案可以進行變化和修改,而且這是屬于本發(fā)明保護范圍之內(nèi)的���。例如���,密碼同步比特字段的級聯(lián)可以以任何順序排列。另外��,根據(jù)系統(tǒng)配置��,一些密碼同步比特字段可以忽略�。在不脫離本發(fā)明保護范圍的前提下,替換的和/或不同的字段也可以包含在密碼同步中����。
[0150]還是為了闡明起見��,本申請針對TIA-1121(UMB)詳細描述了密碼同步設(shè)計方案的各個方面����。但是����,本文所述的密碼同步設(shè)計方案也可以用于其它CDMA系統(tǒng),例如:CDMA 2000和W-CDMA系統(tǒng)�����,以及其他無線通信系統(tǒng)����。
[0151]本文所述的用于生成和使用密碼同步的技術(shù)可以通過各種方式實現(xiàn)。例如����,這些技術(shù)可以在硬件、軟件或其組合中實現(xiàn)�����。對于硬件實現(xiàn),密碼同步的生成和使用可以在一個或多個下列器件內(nèi)實現(xiàn):專用集成電路(ASIC)��、數(shù)字信號處理器(DSP)�、數(shù)字信號處理設(shè)備(DSH))、可編程邏輯器件(PLD)��、現(xiàn)場可編程門陣列(FPGA)����、處理器���、控制器����、微控制器��、微處理器或其他設(shè)計用于本文所述功能的電子單元