专利名称:扩展通信信号前对伪噪声(pn)序列的加密的制作方法
联邦研究声明美国政府已经付清了本发明的许可以及受限环境中的权利,以便要求专利所有人以(美国)国家安全局(NSA)授予的合同号MDA904-99-9-0001的条款所规定的合理条款许可他人。
I.发明领域本发明一般涉及无线通信的加密,尤其关于扩频通信,比如但不限于CDMA和CDMA型的通信。
II.发明背景无线终端,比如但不限于使用码分多址(CDMA)扩频调制技术进行通信的无线电话,使用无线空中通信协议在空中与系统架构进行通信,所述协议例如以下CDMA协议IS-95A、IS-95B、IS-2000、TD-SCDMA、大面积同步(LAS-CDMA)以及W-CDMA。系统架构包括基站(BTS)、基站控制器(BSC)及其它组件,它把无线终端连到另一通信设备,比如陆线或另一无线通信系统。
为了使用扩频无线系统提供安全通信,可以使用加密原理。例如,第5727064号美国专利公开了一种用于安全通信的方法,它使用非线性的扰频器来加密通信帧(数据码元或负载)。扰频器与长码生成器的输出相耦合,以便从长码生成器所产生的长码序列中消除非线性。长码序列的部分随后与比特交织器所输出的主要数据信号相组合,从而在按照扩频通信原理扩展数据帧之前对所述帧进行加密。
按照所述5727064号专利,破坏非线性的加密要比破坏使用线性扰频器的加密更难。然而这里认识到,基于码元的加密即使是非线性的,也容易受到窃听的攻击,因为它是相对小且对齐的数据负载,因此比较大和非对齐的负载更不方便被破坏和解密。此外,由于在上述专利中加密了帧,因此其它系统控制信道,比如同步和导频信道未被加密。考虑到上述问题后,本发明提供了下面公开的解决方案。
发明内容
公开了一种用于加密扩频无线通信的方法,其中通过与数据码片序列进行复数乘法来加密复数值的扰频码,所述扰频码例如用于扩展或扰频信号的伪随机数(PN)序列。因此,本发明实质上以等于芯片级的数量加密了整个通信。因此,要破坏加密必须破坏并分析整个通信,而不仅仅是单独的帧或码元。
因而,一种使用扩频原理进行安全无线通信的方法包括产生至少一个伪随机数(PN)序列,以及加密所述PN序列以呈现加密的PN序列。通过使用加密的PN序列,扩展并加密了一通信信号作为扩展操作的副产品。
在一优选、非限制性的实施例中,从可能包括Walsh调制器的数据调制电路接收通信信号。通过把PN序列与一加密序列(对于较不优选的BPSK调制)或两个加密序列(在QPSK调制的情况下)相组合可以加密所述PN序列。为了8-PSK调制、QAM-16调制、QAM-64调制等等可以根据需要而使用更多的加密序列。
在特别优选的、非限制性的实施例中,加密序列由DES加密所产生,比如三重DES。在该示例性实施例中,DES加密接收包括至少一个多比特密钥和至少一个时变输入在内的输入,比如但不限于长码态。根据需要,可以周期地刷新所述密钥。
另一方面,无线通信系统包括一数据调制组件,所述数据调制组件包括信道编码器,对用于纠错的通信信号编码以产生已编码的信号;比特交织器,用于对已编码信号中的比特进行交织以产生经交织的已编码信号;以及与所述比特交织器耦合的Walsh调制器,其使用Walsh函数来调制经交织的已编码信号。如下面提出的,载波调制器使用一伪随机数(PN)序列对来自数据调制组件的信号进行扩展,所述伪随机数(PN)序列是用至少一个加密序列加密的。
还有一方面,一计算机程序产品包括用于加密一PN序列的装置、用于把所述PN序列提供给扩频通信设备在那里用于扩展或解扩通信信号的装置。
还有一方面,一种用于通信设备中的芯片包括用于产生经Walsh调制的、经交织的已编码信号的数据调制组件。载波调制器用一伪随机数(PN)序列对所述经Walsh调制的、经交织的已编码信号进行扩展,所述伪随机数(PN)序列是用至少一个加密序列加密的。
另一方面,一种用于通信设备中的芯片包括用于接收至少一个加密序列的PN序列生成器。PN序列与所述加密序列组合并且被发送到解扩展组件,以便使用组合的序列对接收到的扩频通信信号进行解扩展以呈现经解扩的信号。其它组件对所述信号进行解调、解交织和解码。
另一方面,一种使用扩频原理进行安全的无线通信的方法包括接收至少一个加密序列,以及使用所述加密序列来呈现经加密的PN序列。所述方法还包括使用加密的PN序列对接收到的扩频信号进行解扩展以呈现经解扩的信号。
通过参照附图可以更好地理解本发明的细节,包括其结构及操作。附图中相同的参考数字代表相同的部件,附图中附图简述
图1是当前优选的发明性无线通信系统的框图;图2A和2B分别是移动站(MS)的发送和接收组件、以及/或者是基站(BTS)或其它架构组件的组件;图3是一个优选的、非限制性加密序列生成器的框图;图4是接入软件层以执行当前逻辑的常规移动站的示意性框图;以及图5是本加密逻辑的流程图。
优选实施例的详细描述最初参照图1,示出了一系统,一般指定为系统10,用于在无线通信设备12和电话架构14之间实施通信,前者在此称为“移动站”,后者包括例如基站(BTS)16(为了简洁仅示出一个BTS 16)、基站控制器(BSC)18、以及依照本领域已知的无线通信原理的其它架构20。
按照本发明,系统10使用扩频技术。因而,移动站12可以使用诸如CDMA或WCDMA这样的空中(OTA)协议来与架构14通信。在一非限制性的实施例中,移动站12是由Kyocera、Samsung或其它制造商制造的移动电话,所述其它制造商也使用码分多址(CDMA)原理和CDMA空中(OTA)通信空中接口,并且包括如下定义的协议,比如但不限于IS-95A、IS-95B、WCDMA、cdma-2000、IX、IXEV-DO、EV-DV、TD-SDMA、LAS-CDMA等等,用于和架构14进行通信。如本领域已知的,IS-95A和IS-95B是使用BPSK数据调制的扩频协议的示例,而例如WCDMA则是使用QPSK数据调制的扩频协议,后者即是用“I”和“Q”分支来分割数据流。
例如,除了上述内容以外,本发明可应用的无线通信系统包括个人通信服务(PCS)和下列数字系统CDMA、WCDMA以及混合的时分多址(TDMA)/CDMA技术。CDMA蜂窝系统在电信工业联盟/电子工业联盟(TIA/EIA)标准IS-95中描述。其它通信系统在国际移动电信系统2000/通用移动电信系统(IMT-2000/UM)中描述,这些标准包括有宽带CDMA(WCDMA)、cdma2000(比如cdma2000 1x或3x标准)、TD-SCDMA或LAS-CDMA。
本发明应用于任何扩频移动站12;为了说明假定移动站12是一电话。通常,本发明所应用的无线通信服务可以包括但不限于无线手机或电话、蜂窝电话、数据收发机、或者寻呼和定位接收机,并且根据需要可以是手提的,或者是车载(包括汽车、卡车、轮船、飞机、火车)便携的。然而,虽然无线通信设备一般被视为是移动的,然而可以理解,本发明在某些实现中可应用于“固定的”单元。同样,本发明应用于传输包括数字化视频信息在内的语音和/或数据信息所使用的数据模块或调制解调器,并且可以使用有线或无线的链路与其它设备通信。而且,本发明应用于无线的、点对点的通信。此外,可以使用指令来引发调制解调器或模块以预定的协调或相关的方式工作,在多条通信信道上同时传输语音。无线通信设备有时也称为用户终端、移动站、移动单元、订户单元、移动无线电或无线电话、无线单元、或者在某些通信系统中简称为“用户”和“移动”。
现在参照图2A和2B,可以看见MS 12和/或BTS 16的组件。也就是,MS 12和BTS 16的任一个或两者可以在传输中使用本加密发明,即可以用相同或不同加密的PN序列来加密上行链路(自MS 12的传输)或下行链路(自BTS 16到MS 12的传输)中的任一个或两者。应该注意到,为了进一步提高安全性,可以采用跳频。同样,不仅仅是话务信道,而且可以加密其它无线信道,比如导频信道、同步或寻呼信道或者接入信道。还可以理解,BTS 16在某些系统中可以与BSC 18相组合,或者实际上在移动交换中心(MSC)中与到卫星系统的网关、或者其它架构14组件相组合。图2所示的某些或全部组件可以包含在一芯片中,一般指定为21,或者在下面参照图4和5所公开的包含在软件中。
如图所示,芯片21可以包括数据调制组件22,该组件22可以包括下列中的一个或多个。当在移动站中结合芯片21用于对上行链路加密时,组件22可以包括一语音编码器。语音编码器按照本领域已知的无线通信原理进行工作以产生代表说话者语音的数据流。
数据调制组件22还可以包括一信道编码器,它从语音编码器接收数据,并且按照本领域已知的无线通信原理对用于纠错的信号进行编码。已编码的信号被发送到数据调制组件22的比特交织器,后者重新改变比特的顺序以降低突发误差的效应。信号可以从比特交织器被发送到Walsh调制器(或扩展器),后者通过把所述信号与一Walsh函数相乘而按照本领域已知的无线通信原理对信号进行Walsh调制。
经Walsh调制的信号被发送到载波扩展器,例如正交载波扩展器或二进制载波扩展器30,它们使用PN序列按照本领域已知的扩频通信原理对信号进行扩展。特别是,扩展器30使用来自PN序列生成器32的加密的PN扩展序列对信号进行扩展和加密。如下面讨论的,PN序列生成器32从加密序列生成器34接收一加密序列(当使用BPSK原理时)、或者两个加密序列(当使用QPSK原理时)、或者根据需要为8比特、16比特和QAM系统使用多于两个序列。如下面所讨论的,加密序列生成器34接收密钥。
一旦被扩展和加密,信号就被发送到脉冲调制器36,后者接收一载波信号来调制用于发送的信号。信号可以由整形器根据需要进行整形,并且然后使用天线42被发送到发射机用于发送。
除了上述发射机部分以外,芯片21还可以根据需要包括接收机部分。也就是,根据需要可以加密上行链路和下行链路两者,或者仅需要加密通信信道的一端。为了完整,图2示出一芯片21,它用用于双向加密的发射机部分和接收机部分来配置。
因而,接收机天线44根据需要按照本领域已知的原理与处理/放大组件耦合,然后把经放大的信号发送到脉冲解调器48,后者接收一载波信号用于解调。然后把信号发送到解扩展器50,后者用于从PN序列生成器32接收一加密的PN序列以便对信号进行解扩。可以理解,为了搜索而加密的PN序列假设要求从例如GPS或其它时间信息源所估计的时间的先验知识。
然后信号由数据解调组件52处理,后者可以包括Walsh解调器、比特解交织器、以及信道解码器,分别用于按照本领域已知的原理对信号进行Walsh解调(或解扩展)、解交织和加码。当结合在MS中时,信号可以被发送到语音解码器,用于转换成可听信号。
提出了一个优选、非限制性芯片21的总结构后,现在注意图3,它示出一示例性的加密序列生成器。可以理解,虽然图3示出对于QPSK加密有用的电路,这样示出两个数据流和两个加密序列,然而本发明的原理可以等价地应用于BPSK(单个流)原理、以及8-PSK、16-QAM及其它方案。
如图所示,扩展器30可以接收第一和第二数据流DI和DQ,使用来自PN序列生成器32的第一和第二加密的PN序列来分别产生第一和第二扩展数据流。根据需要,可以在扩展器30和PN序列生成器32之间插入HPSK组件53以降低峰值对平均的性能。通过把PN序列与来自加密序列生成器34的第一和第二加密序列相组合而对第一和第二PN序列进行加密。在一非限制性、示例性的实施例中,组合通过异或(XOR)操作来实施,然而也可以使用其它用于把PN序列与一加密序列相组合的方法。
图3所示的当前优选的、非限制性加密序列生成器34具有三重DES组件60,所述三重DES组件60按照本领域已知的三重DES原理,根据一个或多个并行的比特输入而输出第一和第二连续的加密序列II、IQ。然而,也可以使用除三重DES以外的其它加密组件。
在一说明性、非限制性的实施例中,三重DES的输入可以是时变输入的选择部分的任何组合,比如但不限于根据需要具有伴随比特的长码态62,或者它们的任何功能。可以使用两组输入,比如但不限于伴随比特,来分别建立第一和第二加密序列II、IQ。可以使用多组输入为前向链路II、前向链路IQ、反向链路II和反向链路IQ建立加密序列。
同样,可以把密钥66输三重DES。通过本领域已知的手段而没有服务终端可以周期性地改变(即刷新)这些密钥66,使得即使密钥66被窃听者解密(给定本发明的芯片级加密,这会占用相当大的时间),当它们被解密时将发出新的密钥66,因此旧密钥对于偷听者的进一步解密不再有用。可以使用64、128或更少或更多的并行比特作为块密码的输入。
在解密情况下,PN序列生成器32的PN序列与加密序列II、IQ相组合,然后用于对接收到的数据信号进行解扩展。
图4示出作为芯片21的替代,常规的扩频MS 70可以接入包含本发明的软件层72。考虑到上述发明的结构,可以理解,本发明的逻辑按照图5的流程图在图4所示的结构上执行。这里流程图说明了本发明逻辑的结构包含在计算机程序产品中。本领域的技术人员会理解,所述流程图说明了逻辑元件的结构,比如按照本发明起作用的计算机程序产品代码元件或电子逻辑电路。显然,本发明在其基本实施例中由一机器组件实现,所述机器组件以指示数字处理装置(即计算机、控制器、处理器等等)执行对应于图示的一系列功能步骤的方式来呈现逻辑元件。
换言之,所述逻辑可以由计算机程序包含,所述计算机程序由MS 70内的处理器作为一系列计算机或控制硬件可执行的指令来执行。这些指令可以驻留在例如RAM中或者在硬驱或光驱上,或指令可以保存在磁带、电子只读存储器、或者可被动态改变或更新的其它适当数据存储设备上。
图5所示的逻辑按照上面公开的原理在方框74产生加密序列。移到方框76,加密序列与PN序列生成器所产生的PN序列相组合,然后在方框78使用加密的PN序列对数据信号进行扩展。
虽然这里所示并详细描述的特定的“SYSTEM AND METHOD FOR ENCRYPTINGSPREAD SPECTRUM CARRIER”完全能实现本发明的上述目标,可以理解它是本发明当前优选的实施例,因此代表了由本发明宽泛构想的主题,本发明的范围完全包含了对于本领域技术人员显而易见的其它实施例,因此本发明的范围仅受所附权利要求的限制,权利要求中除非特别指明,否则单数的元件不是指“一个且仅有一个”,而是指“一个或多个”。上述优选实施例的元素的所有结构和功能上的等价物都通过引用被结合于此,并且由权利要求所包含,它们对于本领域普通技术人员是已知或者稍后将得知的。此外,设备或方法不必要解决上面由本发明设法解决的每一个问题,因为它被权利要求所包含。此外,本公开内容中的元件、组件或方法步骤都不是专门公开的,无论所述元件、组件或方法步骤是否在权利要求中特别指出。这里没有权利要求元素应被视为在35 U.S.C.§112第六段的规定下,除非使用短语“用于…的装置”特别指出所述元素,或者在方法权利要求的情况下,用“步骤”而不是“动作”指出该元素。
权利要求
1.一种使用扩频原理进行安全无线通信的方法,包括产生至少一个伪随机数(PN)序列;加密所述PN序列以呈现加密的PN序列;以及使用加密的PN序列来扩展一通信信号。
2.如权利要求1所述的方法,其特征在于,所述通信信号是从包括Walsh调制器在内的数据调制组件接收的。
3.如权利要求1所述的方法,其特征在于,通过把所述PN序列与至少一个加密序列组合来加密所述PN序列。
4.如权利要求1所述的方法,其特征在于,通过把所述PN序列与至少一个加密序列组合来加密一个或多个PN序列。
5.如权利要求3所述的方法,其特征在于,所述加密序列是由DES或三重DES加密而产生的。
6.如权利要求5所述的方法,其特征在于,所述DES或三重DES加密接收包括至少一个多位密钥和至少一个时变输入在内的输入。
7.如权利要求6所述的方法,其特征在于,所述密钥是周期刷新的。
8.一种无线通信系统,包括至少一个数据调制组件,对用于纠错的通信信号进行编码以产生经编码的信号,对已编码信号中的比特进行交织以产生经交织的已编码信号以便降低误差突发的效应,以及使用Walsh函数来调制经交织的已编码信号以产生经Walsh调制的经交织的已编码信号;以及至少一个载波调制器,用于用一伪随机数(PN)序列来扩展所述经Walsh调制的经交织的已编码信号,所述伪随机数(PN)序列是用至少一个加密序列加密的。
9.如权利要求8所述的系统,其特征在于包括一PN生成器,用于产生PN序列并接收加密序列。
10.如权利要求8所述的系统,其特征在于包括使用两个加密序列。
11.如权利要求8所述的系统,其特征在于包括一用于产生加密序列的加密序列生成器。
12.如权利要求11所述的系统,其特征在于,所述加密序列生成器包括一DES或三重DES加密。
13.如权利要求11所述的系统,其特征在于,所述加密序列生成器周期地接收有助于产生密钥序列的刷新密钥。
14.一种计算机程序产品,包括用于加密PN序列的装置;以及用于把所述PN序列提供给扩频通信设备的装置,所述PN序列有助于在所述扩频通信设备中扩展或解扩一通信信号。
15.如权利要求14所述的方法,其特征在于,所述通信设备使用CDMA原理。
16.一种用于通信设备中的芯片,包括至少一个数据调制组件,包括至少一个接收通信信号的信道编码器,所述信道编码器对用于纠错的信号进行编码以产生经编码的信号;至少一个与所述信道编码器耦合的比特交织器,用于对已编码信号中的比特进行交织以产生经交织的已编码信号以降低误差突发的效应;至少一个与所述比特交织器耦合的Walsh调制器,使用Walsh函数对经交织的已编码信号进行调制以产生经Walsh调制的经交织的已编码信号;以及至少一个载波调制器,用伪随机数(PN)序列来扩展经Walsh调制的经交织的已编码信号,所述伪随机数(PN)序列是用至少一个加密序列加密的。
17.如权利要求16所述的芯片,其特征在于包括一PN生成器,用于产生PN序列并且接收加密序列。
18.如权利要求17所述的芯片,其特征在于,所述加密序列是第一序列,PN生成器接收所述第一序列和一第二加密序列,所述PN序列是用两个加密序列加密的。
19.如权利要求16所述的芯片,其特征在于包括一用于产生加密序列的加密序列生成器。
20.如权利要求16所述的芯片,其特征在于,所述加密序列生成器包括一DES或三重DES加密。
21.如权利要求19所述的芯片,其特征在于,所述加密序列生成器周期地接收有助于产生密钥序列的刷新密钥。
22.一种用于通信设备中的芯片,包括至少一个PN序列生成器,用于接收至少一个加密序列并且把所述加密序列与一PN序列组合以建立组合的序列;至少一个载波解调器,使用所述组合的序列对接收到的扩频通信信号进行解扩展以呈现一经解扩的信号;以及至少一个解调组件,用于对经解扩的信号进行Walsh处理的与所述载波解调器耦合,所述解调组件还解交织所述信号以呈现一经解交织的信号并且对经解交织的信号进行信道解调。
23.如权利要求22所述的芯片,其特征在于,所述加密序列是第一序列,所述PN序列生成器接收所述第一序列和一第二加密序列。
24.如权利要求23所述的芯片,其特征在于包括一用于产生加密序列的加密序列生成器。
25.如权利要求24所述的芯片,其特征在于,所述加密序列生成器包括一DES或三重DES加密。
26.如权利要求24所述的芯片,其特征在于,所述加密序列生成器周期地接收有助于产生密钥序列的刷新密钥。
27.一种使用扩频原理进行安全无线通信的方法,包括接收至少一个加密序列;使用所述加密序列来呈现一经加密的PN序列;以及使用所述经加密的PN序列来解扩一接收到的扩频信号一呈现一经解扩的信号。
28.如权利要求27所述的方法,其特征在于,所述经解扩的信号被发送到Walsh调制器。
29.如权利要求27所述的方法,其特征在于,通过把PN序列与至少一个加密序列相组合来加密所述PN序列。
30.如权利要求27所述的方法,其特征在于,通过把PN序列与至少两个加密序列相组合来加密一个或多个所述PN序列。
31.如权利要求29所述的方法,其特征在于,所述加密序列由DES或三重DES加密所产生。
32.如权利要求31所述的方法,其特征在于,所述DES或三重DES加密接收包括至少一个多位密钥和至少一个变化的输入在内的输入。
33.如权利要求32所述的方法,其特征在于,所述密钥是周期刷新的。
34.如权利要求32所述的方法,其特征在于,所述变化的输入是至少一个长码态。
全文摘要
一种在芯片级对无线扩频通信的所有信道进行加密的系统和方法。PN序列用一个或多个加密序列来加密,然后用于对信号进行扩展。
文档编号H04K1/00GK1611093SQ02826350
公开日2005年4月27日 申请日期2002年11月15日 优先权日2001年11月16日
发明者T·贾罗辛斯基, D·H·阿格里, S·S·卡特, M·伊兰尼内加德, J·P·欧登瓦尔德, R·F·奎克, C·E·维特利 申请人:高通股份有限公司