,或者上述的组合。
[0152]对于软件实现,密码同步的生成和使用可以使用执行本申请所述功能的模块(例如,过程、函数等)来实现。这些软件代码可以存储在存储器单元中,并由处理器执行。存储器单元可以实现在处理器内,也可以实现在处理器外,在后一种情况下,它可通过本领域已知的各种方式通信性地耦合至处理器。
[0153]本申请所述的密码同步和数据分组在各种电子单元中得出/构造。例如,密码同步和数据分组可存储在随机存储器(RAM)、动态RAM(DRAM)、闪存等中。密码同步和数据分组还可存储在临时存储器、寄存器、锁存器(latch)等中,位于可用于使用密码同步对数据分组执行安全处理的ASIC、处理器、DSP等之内。
[0154]本申请包括的标题用做引用以及便于查找特定的部分。这些标题并不旨在限定其下描述的概念的保护范围,这些概念可应用于整篇说明书的其它部分。
[0155]应该理解的是,本申请所公开的所述过程中步骤的特定顺序和层次是示例性方法的例子。根据设计偏好,应该理解的是,所述过程中步骤的特定顺序和层次可以进行重新排列,而其仍保持在本申请保护范围之内。附带的方法权利要求按示例顺序给出各个步骤中的元素,而并不意图限定于所给出的特定顺序和层次。
[0156]本领域技术人员应当理解,信息和信号可以使用各种不同的技术和方法来表示。例如,在贯穿上面的描述中提及的数据、指令、命令、信息、信号、比特、符号和码片可以用电压、电流、电磁波、磁场或粒子、光场或粒子或者其任意组合来表示。
[0157]本领域技术人员还应理解,结合本申请公开的方面而描述的各种示例性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或二者组合。为了清楚地表示硬件和软件之间的可交换性,上面对各种示例性的部件、框、模块、电路和步骤均围绕其功能进行了总体描述。至于这种功能是实现成硬件还是实现成软件,取决于对整个系统所施加的设计约束条件和特定的应用。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为脱离本发明的保护范围。
[0158]用于执行本申请所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意组合,可以实现或执行结合本申请所公开的方面而描述的各种示例性的逻辑框、模块和电路。通用处理器可以是微处理器,或者,该处理器也可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者任何其它此种结构。
[0159]结合本申请所公开的方面而描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或二者组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPR0M存储器、EEPR0M存储器、寄存器、硬盘、移动磁盘、⑶-ROM或者本领域已知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。或者,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。或者,处理器和存储介质也可以作为分立组件存在于用户终端中。
[0160]为使本领域技术人员能够实现或者使用本发明,上面围绕方面进行了描述。对于本领域技术人员来说,对这些方面的各种修改都是显而易见的,并且,本申请定义的总体原理也可以在不脱离本发明的精神和保护范围的基础上适用于其它方面。因此,本发明并不限于本申请给出的方面,而是与本申请公开的原理和新颖性特征的最广范围相一致。
【主权项】
1.一种用于使用密码同步来加密数据分组的装置,所述装置包括: 存储器: 包含硬件的处理器,耦合到所述存储器并配置为: 获取与对所述数据分组的分段关联的第一字段; 获取与同所述数据分组的传输相关的流关联的第二字段; 获取与对同所述数据分组的传输相关的路由的计数关联的第三字段,其中,每次新路由被创建时,该计数都被增加;以及 根据所获取的字段来生成用于所述数据分组的所述密码同步,其中,所述密码同步包括与将所述第一字段的对所述数据分组的分段重置关联的第四字段、以及与对所述第一字段的对所述数据分组的分段被重置的次数的计数关联的第五字段,其中,每次所述第一字段被重置时,该计数都被增加;以及 加密单元,配置为使用所述密码同步来加密所述数据分组。2.如权利要求1所述的装置,其中,所述密码同步还包括: 第六字段,与对翻转所述第一字段的实例的计数关联。3.如权利要求2所述的装置,其中,所述第一字段、所述第二字段、所述第三字段或所述第四字段中的任何一个的长度都是可变的。4.如权利要求2所述的装置,还包括: 掩码生成器,用于根据所述密码同步和安全密钥来生成掩码,其中,所述加密单元配置为使用所述掩码来加密所述数据分组。5.如权利要求1所述的装置,其中,当所述第一字段翻转时,所述第四字段被重置。6.—种用于使用密码同步来验证数据分组的装置,所述装置包括: 存储器: 包含硬件的处理器,耦合到所述存储器并配置为: 获取与对所述数据分组的重组关联的第一字段; 获取与同所述数据分组的接收相关的流关联的第二字段; 获取与对同所述数据分组的接收相关的路由的计数关联的第三字段,其中,每次新路由被创建时,该计数都被增加;以及 根据所获取的字段来生成用于所述数据分组的所述密码同步,其中,所述密码同步包括与将所述第一字段的对所述数据分组的分段重置关联的第四字段、以及与对所述第一字段的对所述数据分组的分段被重置的次数的计数关联的第五字段,其中,每次所述第一字段被重置时,该计数都被增加;以及 验证单元,配置为使用所述密码同步来验证所述数据分组。7.如权利要求6所述的装置,其中,所述密码同步还包括: 第六字段,与对翻转所述第一字段的实例的计数关联。8.如权利要求7所述的装置,还包括: 掩码生成器,用于根据所述密码同步和安全密钥来生成掩码,其中,所述验证单元配置为使用所述掩码来验证所述数据分组。9.如权利要求6所述的装置,其中,当所述第一字段翻转时,所述第四字段被重置。10.如权利要求9所述的装置,其中,所述第一字段、所述第二字段、所述第三字段或所述第四字段中的任何一个的长度都是可变的。11.在无线通信系统中,一种用于使用密码同步来加密数据分组的方法,所述方法包括: 获取与对所述数据分组的分段关联的第一字段; 获取与同所述数据分组的传输相关的流关联的第二字段; 获取与对同所述数据分组的传输相关的路由的计数关联的第三字段,其中,每次新路由被创建时,该计数都被增加; 根据所获取的字段来生成用于所述数据分组的所述密码同步,其中,所述密码同步包括与将所述第一字段的对所述数据分组的分段重置关联的第四字段、以及与对所述第一字段的对所述数据分组的分段被重置的次数的计数关联的第五字段,其中,每次所述第一字段被重置时,该计数都被增加;以及 使用所述密码同步来加密所述数据分组。12.如权利要求11所述的方法,还包括: 获取与对翻转所述第一字段的实例的计数关联的第六字段。13.如权利要求12所述的方法,其中,所述第一字段、所述第二字段、所述第三字段或所述第四字段中的任何一个的长度都是可变的。14.如权利要求12所述的方法,其中,所述字段包括在所述数据分组的报头中。15.如权利要求11所述的方法,其中,当所述第一字段翻转时,所述第四字段被重置。16.—种在无线通信系统中的用于使用密码同步来加密数据分组的装置,包括: 用于获取与对所述数据分组的分段关联的第一字段的模块; 用于获取与同所述数据分组的传输相关的流关联的第二字段的模块; 用于获取与对同所述数据分组的传输相关的路由的计数关联的第三字段的模块,其中,每次新路由被创建时,该计数都被增加; 用于根据所获取的字段来生成用于所述数据分组的所述密码同步的模块,其中,所述密码同步包括与将所述第一字段的对所述数据分组的分段重置关联的第四字段、以及与对所述第一字段的对所述数据分组的分段被重置的次数的计数关联的第五字段,其中,每次所述第一字段被重置时,该计数都被增加;以及 用于使用所述密码同步来加密所述数据分组的模块。
【专利摘要】本发明公开了用于生成密码同步的方法和装置,其以所需可变性生成密码同步,而不会有现有的密码同步的复杂度和尺寸上的开销。该密码同步是根据包含与在发送终端和接收终端处对数据分组的分段和重组相关的字段的字段组合来生成的。在使用特定安全密钥期间,如此生成的密码同步不会发生重复。
【IPC分类】H04L29/06, H04L9/12, H04W12/04
【公开号】CN105471578
【申请号】CN201610059132
【发明人】R·帕特瓦尔丹, F·乌卢皮纳尔, P·A·阿加什, R·普拉卡什
【申请人】高通股份有限公司
【公开日】2016年4月6日
【申请日】2008年8月19日
【公告号】CA2695011A1, CA2695011C, CN101785272A, EP2195998A2, US8437739, US20090075628, WO2009026300A2, WO2009026300A3