用于生成密码同步的方法和装置的制造方法
【专利说明】用于生成密码同步的方法和装置
[0001 ] 本申请是2010年02月20日提交的申请号为200880103628.7、发明名称为“用于生成密码同步的方法和装置”的申请的分案申请。
[0002]基于35U.S.C.§119要求优先权
[0003]本专利申请要求于2007年8月20日递交的、名称为“Cryptosync Design”的临时申请N0.60/956,861的优先权,该临时申请已经转让给本申请的受让人,故以引用方式将其明确地并入本文。
技术领域
[0004]概括地说,本发明涉及电信领域,具体地说,本发明涉及在无线网络中利用密码同步(cryptosync)来保证数据传输的安全。
【背景技术】
[0005]无线通信系统已得到广泛部署,从而提供诸如语音、数据等之类的各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如,带宽和发射功率)来支持与多个用户通信的多址系统。这类多址系统的例子包括:码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、3GPP长期演进(LTE)系统、超移动宽带(UMB)系统,以及正交频分多址(0FDMA)系统。
[0006]—般来说,无线多址通信系统可以同时支持多个无线终端的通信。每个终端通过前向链路或反向链路上的传输来与一个或多个基站进行通信。前向链路(或下行链路)是指从基站到终端的通信链路,而反向链路(或上行链路)是指从终端到基站的通信链路。此通信链路可经由如下系统建立:单输入单输出系统、多输入单输出系统以及多输入多输出(Μπω)系统。
[0007]ΜΠΚ)系统使用多个(Ντ个)发射天线和多个(Nr个)接收天线来传输数据。由Ντ个发射天线和Nr个接收天线形成的MMO信道可以分解为NS个独立信道,这些信道也可称为空间信道,其中他<1^11{^,他}。^个独立信道中的每一个都对应于一个维度。如果使用由多个发送天线和接收天线创建的额外维度,Μπω系统则可以提供更好的性能(例如:更大的吞吐量和/或更高的可靠度)。
[0008]Μπω系统支持时分双工(TDD)和频分双工(FDD)系统。在TDD系统中,前向和反向链路传输在同一频率区域内,因此,互易性原理允许根据反向链路信道来估计前向链路信道。这使得当接入点有多个可用天线时,接入点能够在前向链路上提取发射波束成形增益。
[0009]对于一些无线应用,安全性并不是必要的,数据不必加密就可以在接入终端和接入网络之间传输。但是,对于其它一些应用,对于要通过空中传输的“敏感”数据,安全性是必要的。这类敏感数据的例子包括:个人信息、信用卡信息、账户信息等等。对于敏感数据,加密可用于为空中传输提供安全性。
[0010]很多加密算法可用于对数据进行加密。很多这类算法使用安全密钥结合“密码同步”来生成用于对数据进行加密的掩码。安全密钥是加密过程的重要方面,已发明出的多种技术用来秘密地交换和保存密钥。但是,安全密钥一般为静态值,而密码同步对修改安全密钥而言是必要的,从而在每次使用密钥时,由安全密钥和密码同步组合成的掩码都具有不同的值。例如,如果打算对每个数据分组执行加密,则密码同步可用于基于相同的安全密钥来为每个数据分组生成新的掩码。可以使用密码同步来阻止“重播”攻击或“中间人”攻击,其中,“中间人”攻击试图欺骗接收机进行未授权的操作,例如:基于重复事务的错误识别或授权。
[0011]密码同步的一个重要属性就是其可变性(每次加密尝试),其特征在于:在每次使用安全密钥时都会提供一个新的密码同步值。一种用于生成密码同步的技术是利用计时器,该计时器基于某绝对时间基准来保持对时间的跟踪。对于这种技术,当需要密码同步时,可将密码同步设置成与由计时器提供的当前时间相等。但是,为了确保正确地生成密码同步,计时器必须达到所需要的分辨率,以使密码同步不会使用重复的时间值,其中所需要的分辨率是根据安全密钥的使用速率(如:数据分组的速率)来确定的。对保持用于分组的精细时间分辨率的需求可能会影响到通信系统中的各种实体(如:基站控制器、移动终端)的设计方案。
[0012]用于生成密码同步的另一种技术是利用计数器,该计数器在每次使用安全密钥时(例如,针对每个要加密的数据分组)增加。为了保证发送端和接收端针对给定分组都使用相同的密码同步值,在这两个实体端的计数器必须同步。另外,可以对何时重置计数器施加特定约束,以确保不使用重复的计数值。这些要求可能会使仅基于计数器的密码同步的生成变得复杂。
[0013]因此,在本领域中需要一种密码同步设计方案,其是可变的而又避免了针对现有技术的密码同步方案而描述的复杂度上和尺寸上的开销。
【发明内容】
[0014]本发明公开了用于生成密码同步的方法和装置,其以所需可变性生成密码同步,而不会有现有的密码同步的复杂度上和尺寸上的开销。
[0015]在一个方面,所公开的装置用来存储用于处理数据分组的密码同步,此装置在无线通信系统中工作,此密码同步包括:第一字段,与对数据分组的分段关联;第二字段,与同数据分组的传输相关的流关联;第三字段,与同数据分组的传输相关的路由的计数关联。
[0016]在另一方面,所公开的装置用来获取用于处理数据分组的密码同步,此装置在无线通信系统中工作,此密码同步包括:第一字段,与对数据分组的重组关联;第二字段,与同数据分组的传输相关的流关联;第三字段,与同数据分组的接收相关的路由的计数关联。
[0017]在另一方面,所公开的方法用来利用密码同步来加密数据分组,该方法包括:获取与对数据分组的分段关联的第一字段;获取与同数据分组的传输相关的流关联的第二字段;获取与同数据分组的传输相关的路由的计数关联的第三字段;根据所获取的字段来生成用于数据分组的密码同步;利用密码同步来加密数据分组。
【附图说明】
[0018]图1根据一个方面示出了一个多址无线通信系统;
[0019]图2是一个通信系统的框图;
[0020]图3是一个空中接口分层结构的框图;
[0021 ]图4是一个安全处理器的框图;
[0022]图5根据一个方面的示例性密码同步的框图;
【具体实施方式】
[0023]本发明所述的技术可以用于各种无线通信网络,例如:码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交FDMA (0FDMA)网络、单载波FDMA( SD-FDMA)网络等等。术语“网络”和“系统”经常互换使用。CDMA网络可以实现诸如通用陆地无线接入(UTRA)、CDMA 2000等之类的无线技术。UTRA包括宽带CDMA(W-CDMA)和低码片速率(LCR)。CDMA 2000涵盖IS-2000、IS-95和IS-856标准。TDMA网络可以实现诸如全球移动通信网络(GSM)之类的无线技术。(FDMA网络可以实现诸如演进型UTRA(E-UTRA)、IEEE802.1l、IEEE802.16、IEEE 802.20、快闪式OFDM等之类的无线技术。UTRA、E_UTRA和GSM都是通用移动通信系统(UMTS)的一部分。长期演进(LTE)是使用E-UTRA的UMTS的即将到来的版本。在来自名为“第三代合作伙伴计划” (3GPP)的组织的文档中描述了UTRA、E-UTRA、GSM、UMTS和LTE。在来自名为“第三代合作伙伴计划2”(3GPP2)的组织的文档中描述了CDMA2000。这些不同的无线技术和标准在本领域内是已知的。为清楚起见,以下描述了用于LTE的技术的特定方面,术语LTE在下文的描述中经常用到。
[0024]单载波频分多址(SC-FDMA)是一种使用单载波调制和频域均衡的技术。SC-FDMA具有与0FDMA系统相似的性能和基本相同的整体复杂度。由于其本身的单载波结构,SC-ΠΜΑ信号具有更低的峰均功率比(PAPRhSC-roMA引起了巨大的关注,尤其是在上行链路通信中,移动终端在发射功率效率方面极大地享受到了更低的PAPR所带来的益处。这是目前用于3GPP长期演进(LTE)或演进型UTRA上行链路多址方案的工作设想。
[0025]现参看图1,其示出了根据一个方面的多址无线通信系统。接入点100(AP)包括多个天线组,一组包括104和106,另一组包括108和110,还有一组包括112和114。在图1中,每个天线组仅示出了两个天线,然而,每个天线组可以使用更多或更少的天线。接入终端116(AT)与天线112和114进行通信,其中天线112和114通过前向链路120向接入终端116发射,通过反向链路118从接入终端116接收。接入终端122与天线106和108进行通信,其中天线106和108通过前向链路126向接入终端122发射信息,通过反向链路124从接入终端122接收信息。在FDD系统中,通信链路118、120、124和126可以使用不同的频率进行通信。例如,前向链路120可以使用与反向链路118所用频率不同的频率。
[0026]每个天线组和/或其设计用于通信的区域通常称为接入点的扇区。在此方面中,每个天线组都设计用于与接入点100所覆盖区域内的扇区中的接入终端进行通信。
[0027