專利名稱:無線通信系統(tǒng)的密碼同步設(shè)計的制作方法
背景相關(guān)引用本申請要求(美國)臨時申請?zhí)?0/348,968的優(yōu)先權(quán)����,后者于2002年1月14日提交,題為“Cryptosync Design for Enhanced Security in IS-856”��。
領(lǐng)域本發(fā)明一般涉及數(shù)據(jù)通信����,尤其涉及適用于無線通信系統(tǒng)(例如IS-856 CDMA系統(tǒng))中的密碼同步設(shè)計。
背景廣泛采用了無線通信系統(tǒng)來提供諸如語音和數(shù)據(jù)等各類通信��。這些系統(tǒng)可以是能支持與多個用戶通信的多址系統(tǒng)�,并可基于碼分多址(CDMA)、時分多址(TDMA)����、頻分多址(FDMA)或者某些其它多址技術(shù)。CDMA系統(tǒng)提供了優(yōu)于其它類型系統(tǒng)的某些優(yōu)點����,比如提高了的系統(tǒng)容量。
對于某些應(yīng)用而言�,安全并不必要,數(shù)據(jù)可以在接入終端和接入網(wǎng)絡(luò)間不受阻礙地發(fā)送(即沒有加密)����。然而,對于某些其它應(yīng)用而言�����,會在空中發(fā)送“敏感”數(shù)據(jù)。這類敏感數(shù)據(jù)的示例包括個人信息���、信用卡信息���、賬戶信息等等。對于敏感數(shù)據(jù)而言��,加密可用于為空中傳輸提供安全����。
許多加密算法可用于對數(shù)據(jù)進(jìn)行加密��。對于許多算法而言�����,安全密鑰與“密碼同步”結(jié)合使用以產(chǎn)生一掩碼�����,該掩碼接著用于對數(shù)據(jù)進(jìn)行加密��。安全密鑰是加密過程的一個重要方面,已經(jīng)設(shè)計了各種技術(shù)來秘密地交換和維持密鑰�。安全密鑰一般是一靜態(tài)值,密碼同步用于修改安全密鑰�����,使得每次使用密鑰時�,所產(chǎn)生的掩碼都有一個不同的值。例如����,如果要對每個數(shù)據(jù)分組執(zhí)行加密,密碼同步就用于根據(jù)相同的安全密鑰為每個數(shù)據(jù)分組產(chǎn)生一新的掩碼��。這于是防止了根據(jù)已經(jīng)用相同密鑰加密的分組來發(fā)現(xiàn)分組的內(nèi)容或者損害安全密鑰��。
密碼同步的一個重要屬性是其可變性(根據(jù)加密嘗試)���,可變性通過每次使用安全密鑰時提供一個新的密碼同步值來表征����。一種用于產(chǎn)生密碼同步的技術(shù)是基于某些絕對時間基準(zhǔn)跟蹤時間的定時器���。對于該技術(shù)而言���,當(dāng)需要密碼同步時��,可以把密碼同步設(shè)為等于定時器所提供的當(dāng)前時間���。為了確保密碼同步的適當(dāng)生成,定時器需要具有所需的分辨率��,分辨率由使用安全密鑰的速率(例如數(shù)據(jù)分組的速率)來確定�����,使得復(fù)制的時間值不被用于密碼同步�����。通信系統(tǒng)中各個實體(例如基站控制器)的設(shè)計會受到為分組維持(相對)精確的時間分辨率的需求所影響�����。
另一種用于產(chǎn)生密碼同步的技術(shù)是每次使用安全密鑰時遞增的計數(shù)器(例如對于要被加密的每個分組)����。為了確保對于給定的分組在發(fā)送端和接收端使用了相同的密碼同步值����,這兩個實體處的計數(shù)器需要被同步����。此外���,當(dāng)計數(shù)器被重置以確保不使用復(fù)制的計數(shù)器值時����,可以利用特定的限制�。這些要求會使僅基于計數(shù)器的密碼同步生成變得復(fù)雜。
概述這里提供了可用于各種無線通信系統(tǒng)中的“安全處理”的密碼同步設(shè)計�,所述無線通信系統(tǒng)比如IS-856 CDMA系統(tǒng)。安全處理可包括認(rèn)證��、加密����、解密等等、或者它們的組合�。
在特殊的設(shè)計中,密碼同步的結(jié)構(gòu)包括三個字段信道標(biāo)識符��、擴(kuò)展時標(biāo)和計數(shù)器。信道標(biāo)識符表示數(shù)據(jù)分組被發(fā)送所通過的特定信道���。擴(kuò)展時標(biāo)表示與數(shù)據(jù)分組相關(guān)的時間值(例如將要發(fā)送分組的時間)��,并且具有一特定的時間單位��。計數(shù)器表示與數(shù)據(jù)分組相關(guān)的分組計數(shù)�。在一實施例中�,擴(kuò)展時標(biāo)和計數(shù)器字段的長度以及擴(kuò)展時標(biāo)所使用的時間單位是可配置的參數(shù)。這些參數(shù)可以為每條信道獨立配置�,所述每條信道可用于在接入終端和接入網(wǎng)絡(luò)間的通信。
對于每個要被加密和/或認(rèn)證的分組�,可以在發(fā)送端和接收端都導(dǎo)出密碼同步。發(fā)送端使用密碼同步來執(zhí)行分組的加密和/或認(rèn)證�����。接收端也使用相同的密碼同步來用于分組的互補(bǔ)的解密和/或認(rèn)證�。
在發(fā)送端����,可以從發(fā)送端所維持的系統(tǒng)時間獲得密碼同步的擴(kuò)展時標(biāo)。密碼同步的計數(shù)器值(如果有的話)可由一計數(shù)器提供�,所述計數(shù)器是為發(fā)送端的信道維持的。發(fā)送端也可以在要發(fā)送的分組的頭部中包括一時標(biāo)和/或計數(shù)器值,如果接收端需要它們來導(dǎo)出密碼同步��。
在接收端��,可以提取接收分組的頭部中包括的時標(biāo)和計數(shù)器值(如果有的話)����,并用它們來導(dǎo)出密碼同步。在接收端�,可以從以下兩者的任何一個中導(dǎo)出用于密碼同步的擴(kuò)展時標(biāo)(1)接收分組內(nèi)包括的時標(biāo),或(2)接收端所維持的系統(tǒng)時間�。密碼同步的計數(shù)器值(如果有的話)被設(shè)為從接收到的分組頭部中提取的計數(shù)器值。
下面進(jìn)一步詳述了本發(fā)明的各個方面和實施例��。本發(fā)明還提供了能實現(xiàn)本發(fā)明各方面�����、實施例和特征的方法��、程序代碼���、數(shù)字信號處理器���、電子單元���、接收機(jī)單元、發(fā)射機(jī)單元�、接入終端、接入點����、系統(tǒng)以及其它裝置和元件,下面將進(jìn)一步詳述�。
附圖簡述通過下面提出的結(jié)合附圖的詳細(xì)描述,本發(fā)明的特征�、性質(zhì)和優(yōu)點將變得更加明顯,附圖中相同的元件具有相同的標(biāo)識�,其中
圖1是IS-856所定義的空中接口分層結(jié)構(gòu)的圖;圖2是IS-856所定義的安全層的協(xié)議圖���;圖3是安全處理器一實施例的框圖�����;圖4是按照ID-856由安全層執(zhí)行的封裝圖����;圖5是說明安全層分組的密碼同步結(jié)構(gòu)和基于時間計數(shù)器的安全協(xié)議頭部的一實施例的圖����;圖6是無線網(wǎng)絡(luò)中的接入點的實施例框圖;以及圖7是接入終端的實施例框圖���。
詳細(xì)描述密碼同步是為密碼算法(密碼)外部提供的同步信息����,其允許一端的加密者把每個內(nèi)容塊唯一地加密為密文�,還允許另一端處的解密者正確地解密所述密文以產(chǎn)生原始明文。密碼同步也被稱為初始化向量(IV)�。密碼同步的目的是確保相同的明文塊不會加密為相同的密文。例如���,非常希望掩蓋message_a(報文_a)和message_b(報文_b)以同樣方式開始的事實�。如果沒有密碼同步����,兩個報文的密文的開始處將會相同,除非加密算法根據(jù)前面的密文比特維持某一狀態(tài)����。自同步的流密碼是這種基于狀態(tài)的加密機(jī)制的一例。
在無線通信系統(tǒng)中�����,某些分組不可避免地會在空中丟失(即被錯誤接收或“被刪除”)。如果分組“n”被刪除�,則隨后分組的加密在解密是“全狀態(tài)”時會失敗,并且依賴于來自前面分組的密文�。因此,為了使接收端可能獨立地解密分組�����,希望提供密碼同步�,其用于顯式地對于接收機(jī)加密分組。
這里描述的密碼同步設(shè)計可用于各種無線通信系統(tǒng)��。例如��,該密碼同步設(shè)計可用于CDMA�、TDMA及其它系統(tǒng)。CDMA系統(tǒng)也可以實現(xiàn)一種或多種CDMA標(biāo)準(zhǔn)��,比如IS-856���、IS-2000�、IS-95���、W-CDMA等等�。這各種CDMA標(biāo)準(zhǔn)是本領(lǐng)域已知的�����,并且通過引用被結(jié)合于此�����。為了簡潔����,特別為實現(xiàn)IS-856的CDMA系統(tǒng)(即IS-856系統(tǒng))描述了各個方面和實施例。IS-856標(biāo)準(zhǔn)在文獻(xiàn)3GPP2 C.S0024中描述�����,該文獻(xiàn)題為“cdma2000 High Rate Packet Data Air Interface Specification”�,版本2.0,于2000年10月27日發(fā)布�����,通過引用被結(jié)合于此���。IS-856標(biāo)準(zhǔn)的這個特殊版本在下文中稱為“IS-856規(guī)范”���。
圖1是由IS-856所定義的空中接口分層結(jié)構(gòu)100的圖�。分層結(jié)構(gòu)100用于支持IS-856系統(tǒng)中接入終端(或簡稱為終端)和無線網(wǎng)絡(luò)間的通信��。如圖1所示���,分層結(jié)構(gòu)100包括7層��,被標(biāo)識為物理層110���、媒體訪問控制(MAC)層112、安全層114�����、連接層116�、會話層118、流層120和應(yīng)用層122���。下面提供了這些層的每一層的簡短描述���。
物理層110定義了接入終端和無線網(wǎng)絡(luò)間的傳輸?shù)摹拔锢怼碧卣?��。這些物理特征可以包括例如前向和反向鏈路的信道結(jié)構(gòu)、傳輸頻率��、輸出發(fā)送功率電平�����、調(diào)制格式��、編碼方案等等�����。MAC層112定義了用于通過物理層發(fā)送和接收數(shù)據(jù)的過程�。安全層114提供了安全服務(wù)��,安全服務(wù)可包括例如認(rèn)證和加密服務(wù)����。連接層116提供了空中鏈路連接建立和維持服務(wù)。會話層118提供了層和協(xié)議協(xié)商��、協(xié)議配置以及狀態(tài)維持服務(wù)。流層120提供了各種應(yīng)用流的多路復(fù)用�����。應(yīng)用層122提供了多個應(yīng)用����,比如用于傳輸空中接口協(xié)議報文的信令應(yīng)用、用于傳輸用戶話務(wù)數(shù)據(jù)的分組應(yīng)用等等��。分層結(jié)構(gòu)100的各層在IS-856規(guī)范中詳細(xì)描述�。
圖2是由IS-856所定義的安全層114的四協(xié)議圖。如圖2所示����,安全層114包括密鑰交換協(xié)議212、加密協(xié)議214��、認(rèn)證協(xié)議216和安全協(xié)議218�。密鑰交換協(xié)議212提供了接入終端和接入網(wǎng)絡(luò)交換加密和認(rèn)證所使用的安全密鑰所遵從的步驟。加密協(xié)議214提供了對數(shù)據(jù)加密所需遵從的步驟����。認(rèn)證協(xié)議216提供了對數(shù)據(jù)認(rèn)證所需遵從的步驟。安全協(xié)議218提供了加密協(xié)議214和認(rèn)證協(xié)議216所需的公共變量(例如密碼同步����、時標(biāo)等等)�����。安全層114的這些各個協(xié)議也在IS-856規(guī)范中詳細(xì)描述��。
密鑰交換����、加密���、認(rèn)證和安全協(xié)議分別可以在接入終端和接入網(wǎng)絡(luò)間的通信會話建立期間被配置。然后�,在會話期間,這些協(xié)議的每一個都以所配置的方式進(jìn)行操作���。
圖3是安全處理器300的實施例框圖��。在發(fā)送端�,把安全密鑰和密碼同步提供給掩碼生成器312��,掩碼生成器312根據(jù)這兩個輸入產(chǎn)生一掩碼�。然后把掩碼提供給加密/認(rèn)證單元314,后者還接收要被加密和/或認(rèn)證的數(shù)據(jù)。對于IS-856而言���,對于每個連接層分組實行(如果有的話)加密和認(rèn)證�����。單元314可以根據(jù)掩碼和特定的加密算法對分組進(jìn)行加密���。或者或另外����,單元314可以基于分組的內(nèi)容、掩碼以及特定的認(rèn)證算法來產(chǎn)生一簽名�。簽名可附著于分組并且在接收端處用來認(rèn)證分組的信源。掩碼生成器312和加密/認(rèn)證單元314的特殊設(shè)計取決于所實現(xiàn)的特定加密和/或認(rèn)證算法�。接收端處的安全處理器對接收到的分組進(jìn)行互補(bǔ)的認(rèn)證和/或解密。
如圖3所示���,在發(fā)送端��,密碼同步生成器316根據(jù)來自定時器334的值和(可能)來自計數(shù)器336的值產(chǎn)生密碼同步��。定時器334可以根據(jù)系統(tǒng)控制而重置����,計數(shù)器336可以根據(jù)來自定時器334的輸出而被重置。下面進(jìn)一步詳述密碼同步生成���。
圖4是由安全層按照IS-856實行的封裝圖���。在發(fā)送端,分別對所定義的數(shù)據(jù)單元實行加密和認(rèn)證(如果有的話)�����。對于IS-856而言���,這個所定義的數(shù)據(jù)單元是連接層分組��。加密協(xié)議214作用于每個連接層分組上,并且提供相應(yīng)的加密協(xié)議分組�,所述加密協(xié)議分組包括加密協(xié)議頭部、加密協(xié)議有效負(fù)載和加密協(xié)議尾部����。類似地,認(rèn)證協(xié)議216作用于每個加密協(xié)議分組上��,并且提供相應(yīng)的認(rèn)證協(xié)議分組,所述認(rèn)證協(xié)議分組包括認(rèn)證協(xié)議頭部�����、認(rèn)證協(xié)議有效負(fù)載和認(rèn)證協(xié)議尾部����。安全協(xié)議218對認(rèn)證協(xié)議分組操作,并且提供一相應(yīng)的安全層分組���,所述安全層分組包括安全協(xié)議頭部����、安全協(xié)議有效負(fù)載和安全協(xié)議尾部���。如果所配置的協(xié)議不要求頭部和/或尾部��,則這三個協(xié)議分組的每一個的頭部和/或尾部都不會存在(或者等同地說�����,尺寸為零)�����。例如�����,如果發(fā)送端不執(zhí)行加密和認(rèn)證��,則安全層分組內(nèi)不會包括頭部和尾部�。
如上所述,密碼同步的一個重要屬性是其可變性(按照加密嘗試)��,可變性通過每次使用安全密鑰時提供一個新的密碼同步值來表征��。對于IS-856而言(如圖4所示)��,可以對每個連接層分組執(zhí)行加密和/或認(rèn)證�����。這種情況下���,需要為每個連接層分組產(chǎn)生一個新的密碼同步值以確保安全密鑰的完整性。
IS-856規(guī)范提供了一通用安全協(xié)議���,它(1)在發(fā)送端提供可以由認(rèn)證和加密協(xié)議所使用的時標(biāo)���,以及(2)在接收端使用通用安全協(xié)議頭部中提供的信息或者基于分組的接收時間而計算所述時標(biāo)���。IS-856規(guī)范還聲明,當(dāng)安全層接收到要被認(rèn)證和/或加密的連接層分組時���,通用安全協(xié)議“將根據(jù)單位為80毫秒的CDMA系統(tǒng)時間的當(dāng)前64位表示為TimeStampLong(時標(biāo)長度)選擇一個值”�����,以便滿足特定的調(diào)件�����。然后把所選的TimeStampLong值的16個最低有效位(LSB)包括在通用安全協(xié)議頭部的TimeStampShort字段(這是僅有的字段)內(nèi)��。通用安全協(xié)議在Is-856規(guī)范的第7.4節(jié)中詳細(xì)描述�。
盡管Is-856中規(guī)定的通用安全協(xié)議足以在接入信道上產(chǎn)生認(rèn)證簽名��,然而由于幾個原因����,密碼同步的這個協(xié)議所提供的TimeStampShort的使用對于前向/反向話務(wù)信道和控制信道上的加密/認(rèn)證來說并不足夠。首先����,由于TimeStampLong粗略的分辨率為80毫秒�,因此由于TimeStampShort是TimeStampLong的16位最低有效部分����,因此TimeStampShort也具有粗略的分辨率80毫秒。僅基于TimeStampShort導(dǎo)出的密碼同步對于低速率信道會有足夠的分辨率(例如對于接入信道封裝的簽名生成過程)��。然而���,該密碼同步并不像前向鏈路或反向鏈路上發(fā)送的MAC層分組所需的那樣改變得那么快����。特別是�,IS-856規(guī)范支持前向鏈路上最大速率2.4兆比特每秒(Mbps)?���?梢砸栽?.4Mbps速率為每個(1.667毫秒)時隙產(chǎn)生4個MAC層分組,相應(yīng)的分組速率為每時隙4分組�����。使用密碼同步的TimeStampShort意味著可以在2.4Mbps速率下為多達(dá)192個分組使用相同的密碼同步值���,這對于大多數(shù)應(yīng)用來說既不期望也不能接受�����。
TimeStampLong的分辨率會從80毫秒降低到MAC層分組以最大速率的持續(xù)時間�����,對于2.4Mbps來說為0.4167毫秒���。這會允許為每個分組提供一個新的密碼同步值。然而�����,通信系統(tǒng)中各個實體(例如基站控制器)的設(shè)計會受到為分組維持這一(相對)精確的時間分辨率的需求所影響��。注意到盡管需要基收發(fā)機(jī)系統(tǒng)(BTS)(即基站)來維持準(zhǔn)確的時間(為CDMA系統(tǒng))�,然而基站控制器(BSC)一般不以很大程度的準(zhǔn)確性來維持時間。
這里提供了可用于各種無線通信系統(tǒng)中的“安全處理”的密碼同步設(shè)計��,所述無線通信系統(tǒng)包括IS-856系統(tǒng)�����。在一特殊的設(shè)計中,密碼同步具有包括三個字段的結(jié)構(gòu)信道標(biāo)識符��、“擴(kuò)展”時標(biāo)和計數(shù)器��。擴(kuò)展時標(biāo)可以通過把時標(biāo)擴(kuò)展到期望的長度來獲得���,如下所述�����。在一實施例中�,擴(kuò)展時標(biāo)和計數(shù)器字段的長度以及用于擴(kuò)展時標(biāo)的時間單位是可配置的參數(shù)���。由于不在空中發(fā)送ChannelID(信道ID)���,因此使該字段變短不會得到開銷的減少。這些參數(shù)可以為每條信道獨立配置�����,所述每條信道用于接入終端和接入網(wǎng)絡(luò)間的通信���。例如��,如果給定的信道不需要計數(shù)器字段����,則該字段的長度可以被指定為零(“0”)�。密碼同步的字段以及這些字段的可配置參數(shù)將在下面詳細(xì)討論。
在一實施例中�����,在接收端和發(fā)送端為要被加密和/或認(rèn)證的每個分組導(dǎo)出一密碼同步����。發(fā)送端使用密碼同步來實行分組的加密和/或認(rèn)證。接收端也使用相同的密碼同步來實行分組的互補(bǔ)的解密和/或認(rèn)證����。
在發(fā)送端,可以從發(fā)送端維持的系統(tǒng)時間獲得密碼同步的擴(kuò)展時標(biāo)��。密碼同步的計數(shù)器值(如果有的話)可由一計數(shù)器提供����,所述計數(shù)器是為發(fā)送端的信道維持的��。發(fā)送端還可以把時標(biāo)和/或計數(shù)器值包括在分組的頭部中���,如果接收端需要它們來導(dǎo)出密碼同步。
在接收端��,可以提取接收分組的頭部中包括的時標(biāo)和計數(shù)器值(如果有的話)����,并用它們來導(dǎo)出密碼同步。在接收端�,可以從以下的任一個中導(dǎo)出密碼同步的擴(kuò)展時標(biāo)(1)接收分組內(nèi)包括的時標(biāo),或者(2)接收端所維持的系統(tǒng)時間��。密碼同步的計數(shù)器值(如果有的話)被設(shè)為從接收到的分組頭部中提取的計數(shù)器值���。下面詳細(xì)描述密碼同步設(shè)計和生成����。
這里所述的密碼同步可由例如“基于時間計數(shù)器的安全協(xié)議”(或簡稱為“TCB安全協(xié)議”)來提供���。該TCB安全協(xié)議可以結(jié)合在IS-856規(guī)范中���,或者作為一單獨的標(biāo)準(zhǔn)被公布�����。在任一情況下�����,可以通過系統(tǒng)配置為通信會話的使用選擇TCB安全協(xié)議��。
每個通信系統(tǒng)一般提供不同的信道,所述不同的信道可用于發(fā)送不同類型的數(shù)據(jù)��。例如�����,IS-856提供了(1)在從接入網(wǎng)絡(luò)到接入終端的前向鏈路上��,分別用于發(fā)送用戶話務(wù)數(shù)據(jù)和信令的前向話務(wù)信道(FTC)和控制信道(CC)��,以及(2)在從接入終端到接入網(wǎng)絡(luò)的反向鏈路上�,分別用于發(fā)送用戶話務(wù)數(shù)據(jù)和信令的反向話務(wù)信道(RTC)和接入信道(AC)。由于不同的信道具有不同的特征(例如不同的最大速率)�,因此獨立地定義密碼同步字段的參數(shù)的能力能夠為每條信道更適當(dāng)?shù)囟x密碼同步。
表1列出用于在安全層分組中定義密碼同步字段以及TCB安全協(xié)議頭部字段的一組參數(shù)(這些字段參照下面的圖5來描述)���。
表1
CounterLength是密碼同步和TCB安全協(xié)議頭部中計數(shù)器字段的長度��。TimeStampShortLength是TCB安全協(xié)議頭部中TimeStampShort字段的長度��。TimeStampUnit是密碼同步和TCB安全協(xié)議頭部中時間相關(guān)的字段要使用的時間單位�����。TimeStampLongLength是擴(kuò)展時標(biāo)的長度���。KeyIndexLength是TCB安全協(xié)議頭部中KeyIndex字段的長度��。下面進(jìn)一步詳述密碼同步和TCB安全協(xié)議頭部的字段和參數(shù)�。
圖5是說明密碼同步結(jié)構(gòu)510的實施例的圖�����。在該實施例中��,密碼同步結(jié)構(gòu)510包括信道標(biāo)識符(ChannelID)字段512���、TimeStampLong字段514和計數(shù)器字段516����。表2簡要描述了密碼同步510的字段,每個字段都在下面詳細(xì)描述���。
表2
ChannelID字段確保了不同信道的密碼同步不相同�����。表3示出對IS-856定義的信道的ChannelID進(jìn)行的特殊編碼�。也可以實現(xiàn)對于ChannelID的其它編碼方案��,并且在本發(fā)明的范圍內(nèi)�����。
表3
表3所示的ChannelID值(即“0x--”)以十六進(jìn)制給出�����。
可以為ChannelID字段可標(biāo)識的每條信道獨立地配置密碼同步的TimeStampLong和Counter字段��,以及這些字段的一定的參數(shù)�。TimeStampLong和Counter字段的下列描述是針對ChannelID所標(biāo)識的特定信道��。
在一實施例中����,TimeStampLong字段包括一表示何時構(gòu)造安全層分組的時間的值��。如果在構(gòu)造安全層分組后的可忽略的延遲發(fā)送該分組(這適用于IS-856中的反向鏈路)�����,則接收機(jī)就能根據(jù)接收到分組的時間來確定構(gòu)造分組的近似時間����。在該情況下��,構(gòu)造分組的時間無須包括在分組內(nèi)�,這于是降低了開銷。
然而����,如果在需要在調(diào)度緩沖器中等待一段未知時間之后發(fā)送安全層分組(這適用于IS-856中的前向鏈路),接收機(jī)就不能根據(jù)接收到分組的時間來確定構(gòu)造分組的時間��。在該情況下�����,構(gòu)造分組的時間可以被包括在安全層分組的TCB安全協(xié)議頭部的TimeStampShort字段中。在接收端����,可以從分組頭部中檢取TimeStampShort,并用它來導(dǎo)出密碼同步的TimeStampLong�����。
在接收端��,可從以下的任一中獲得TimeStampLong(1)接收端所維持的系統(tǒng)時間����,或者(2)安全層分組的TCB安全協(xié)議頭部中的TimeStampShort。如果不隨著給定信道的安全層分組一起發(fā)送TimeStampShort(即信道的TimeStampShortLength被設(shè)為0)����,則可以把TimeStampLong設(shè)為系統(tǒng)時間的最低有效位,所述系統(tǒng)時間對應(yīng)于接收到安全層分組的時間��。否則��,可以根據(jù)TCB安全協(xié)議頭部中的TimeStampShort來導(dǎo)出TimeStampLong�,如下TimeStampLong=(SystemTime-(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)mod 2TimeStampShortLength)mod 2TimeStampLongLengtg(1)其中SystemTime是當(dāng)前CDMA系統(tǒng)時間����,其單位時間由ChannelID所指定的信道的TimeStampUnit來指定�����,SystemTime[(n-1)0]是SystemTime的n個最低有效位���,以及TimeStampShort是由ChannelID所指定的信道的TCB安全協(xié)議頭部中TimeStampShort字段中的值。
在一實施例中�����,每條信道所使用的時間單位可由該信道的TimeStampUnit來規(guī)定�。TimeStampUnit可為每條信道配置。這于是允許為不同的信道適用不同的時間單位����,不同的信道能支持不同的分組速率。每條信道的TimeStampLong���、TimeStampShort和SystemTime都是以該信道的TimeStampUnit指定的時間單位給出的����。
在公式(1)中�,量(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)表示當(dāng)前的系統(tǒng)時間和TCB安全協(xié)議頭部中TimeStampShort之間的時間量,后者表示在構(gòu)造安全層分組時的時間。由于僅使用TimeStampShortLength最低有效位發(fā)送TimeStampShort��,因此量(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)會是一負(fù)值��,這只要在SystemTime[(TimeStampShortLength-1)0]回繞時就會發(fā)生�。然后,mod2TimeStampShortLength操作然后提供一正值�,該正值準(zhǔn)確地反映了發(fā)送端處的構(gòu)造時間和接收端處的接收時間之間的差異。量(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)mod 2TimeStampShortLength是長度TimeStampShortLength比特的非負(fù)值��。
公式(1)中計算的TimeStampLong值表示用TimeStampUnit的單位表示的系統(tǒng)時間�����,發(fā)送端適用該系統(tǒng)時間作為密碼同步的一部分���。如表2所示����,ChannelID字段的長度為8比特����,Counter字段的長度為CounterLength個比特���。于是�,密碼同步的總長度為TimeStampLongLength+CounterLength+8比特(8比特是ChannelID的長度)。
在一實施例中�����,密碼同步的Counter字段可被配置成包括在該信道的TimeStampShort和TimeStampLong所使用的時間單位內(nèi)構(gòu)造的安全層分組的數(shù)目計數(shù)����。特別是,如果在一個TimeStampUnit內(nèi)能在信道上發(fā)送多個分組��,則可以把相應(yīng)的Counter字段包括在TCB安全協(xié)議頭部中����,并且用它來提供該分組計數(shù)。每條信道的分組計數(shù)可以用發(fā)送端的相應(yīng)計數(shù)器來維持����。密碼同步和TCB安全協(xié)議頭部中Counter字段的長度都可以通過該信道的CounterLength參數(shù)來配置。如果不需要Counter字段(例如���,如果在一個TimeStampUnit內(nèi)通過信道僅發(fā)送一個安全層分組)����,則可以通過把CounterLength設(shè)為零而省略密碼同步和TCB安全協(xié)議頭部中的這個字段。
TimeStampLong和Counter的組合為ChannelID標(biāo)識的信道上發(fā)送的每個安全層協(xié)議分組提供了一個唯一的密碼同步��。該密碼同步可以被有效地分成一粗略部分和一精確部分���。粗略部分對應(yīng)于TimeStampLong�,它是以TimeStampUnit的單位給出的���。在發(fā)送端�,可以根據(jù)發(fā)送端所維持的系統(tǒng)時間導(dǎo)出粗略部分�����。在接收端�,可以根據(jù)包括在安全層分組內(nèi)的TimeStampShort或者接收端所維持的系統(tǒng)時間來導(dǎo)出粗略部分。
精確部分對應(yīng)于Counter�,后者表示在由一個TimeStampUnit指定的時間間隔內(nèi)發(fā)送的安全層分組的數(shù)目。在發(fā)送端�,該分組計數(shù)可以根據(jù)一計數(shù)器來獲得,所述計數(shù)器每當(dāng)構(gòu)成一個新的安全層分組時都遞增��。在接收端��,該分組計數(shù)可以根據(jù)包括在安全層分組內(nèi)的Counter來獲得�。如果沒有該精確部分���,就要求TimeStampShort具有至少四分之一時隙的分辨率����,因為在前向話務(wù)信道上對于2.4Mbps速率會有每時隙多達(dá)四個安全層分組。這并不是對于由基站控制器(BSC)為分組維持的時間準(zhǔn)確性所施加的合理要求�。
為了降低開銷,可在安全層分組上發(fā)送TimeStampShort��,具有為了避免接收端產(chǎn)生密碼同步時的多義性所需的最小比特數(shù)(由TimeStampShortLength所指定的那樣)���。特別是���,選擇TimeStampShortLength以提供一時間跨度,該時間跨度比發(fā)送分組時最長的可能延長要長��,其中時間跨度=2TimeStampShortLength×TimeStampUnit��。同樣為了降低開銷的是�����,Counter字段僅在需要時被包括在安全層分組內(nèi)���,且也可以根據(jù)為避免在接收端產(chǎn)生密碼同步時的多義性所需的最小數(shù)量的比特(由CounterLength所指定)來指定Counter字段的長度�����。
TimeStampShort和Counter的組合也為密碼同步有利地提供了自動的自同步機(jī)制����。在一實施例中,在發(fā)送端為Counter字段維持的計數(shù)器可以在TimeStampShort改變(即遞增)時被重置��。通過根據(jù)TimeStampShort來重置Counter���,Counter就自同步��。如果在分組頭部中未發(fā)送TimeStampShort���,則會需要用于檢測同步缺乏的過程(例如檢測擴(kuò)展Counter的MSB在接入終端和接入網(wǎng)絡(luò)處不相等),還會需要使擴(kuò)展Counter再同步的過程�。這些附加過程會使僅基于計數(shù)器的密碼同步設(shè)計變得復(fù)雜。
圖5還示出安全層分組的TCB安全協(xié)議頭部520的實施例�。在該實施例中,TCB安全協(xié)議頭部520包括KeyIndex字段522���、TimeStampShort字段524�、Counter字段526以及Reserved字段528。表4概括了TCB安全協(xié)議頭部520的字段���,每個字段都在以下詳細(xì)描述�。
表4
KeyIndex字段用于確定接入終端和接入網(wǎng)絡(luò)是否都使用相同的安全密鑰集����。發(fā)送端使KeyIndex遞增1����,每次在它與接收端協(xié)商一個新的安全密鑰集時還對遞增后的值實行(模2KeyIndexLength)操作。KeyIndexLength是KeyIndex字段的長度��,并且是可配置的參數(shù)�,它可以為要在其上發(fā)送安全層分組的信道而定義。
TimeStampShort字段用于在構(gòu)造安全層分組時提供系統(tǒng)時間的TimeStampShortLength各最低有效位�。TimeStampShort是以為其上要發(fā)送安全層分組的信道所定義的時間單位給出的。該時間單位是TimeStampUnit����,它是也可為信道定義的可配置的參數(shù)�����。
Counter字段用于提供在一個TimeStampUnit內(nèi)構(gòu)造的安全層分組的數(shù)目計數(shù)�����。發(fā)送端在每次TimeStampShort改變時將Counter重置為零(“0”)�����。發(fā)送端使Counter遞增1�����,并且每次構(gòu)造新的安全層分組時還對遞增后的值執(zhí)行(模2CounterLength)操作�。CounterLength是Counter字段的長度����,并且是可以為要發(fā)送安全層分組的信道定義的可配置的參數(shù)。
Reserved字段用于填充TCB安全協(xié)議頭部���,使得它八位對齊�。如果包括該字段�,發(fā)送端就把該字段設(shè)為零值(“0”)。該字段的長度被選擇為能使TCB安全協(xié)議頭部包括整數(shù)個八位組的最小比特數(shù)���。
在一實施例中���,TCB安全協(xié)議頭部中的字段長度可以通過它們相應(yīng)的長度參數(shù)來配置��。該設(shè)計使這些字段的長度能夠根據(jù)需要來指定和變化(例如如果給定信道上的最大速率被增加)�����?��?膳渲玫淖侄伍L度使TCB安全協(xié)議能與IS-856標(biāo)準(zhǔn)的將來版本前向兼容����。
圖5還示出密碼同步的字段以及TCB安全協(xié)議頭部的字段之間的關(guān)系。TCB安全協(xié)議頭部(如果它包括在分組內(nèi))的TimeStampShort 524中的值可與信道的其它參數(shù)(例如TimeStampLongLength)和系統(tǒng)時間一起使用�,用于導(dǎo)出密碼同步的TimeStampLong字段514的值。Counter字段526(如果它包括頭部中)中的值可以直接被提供作為密碼同步的Counter字段516的值���。
在會話建立或系統(tǒng)配置期間����,可以在接入網(wǎng)絡(luò)和接入終端間協(xié)商各個參數(shù)(比如那些與密碼同步有關(guān)的參數(shù))的值����?�!皬?fù)”屬性覆蓋了一般一起協(xié)商的一組參數(shù)�,如表1列出�。作為協(xié)商的一部分,發(fā)送端可以提出要用于一組特定參數(shù)的一組或多組可能的值����。每組參數(shù)值可以在復(fù)屬性的消息的相應(yīng)記錄中提供。因此�����,復(fù)屬性的配置消息包括一組或多組參數(shù)值的一個或多個記錄��。
下面描述與每條信道的TCB安全協(xié)議相關(guān)的復(fù)屬性�。每個復(fù)屬性覆蓋了相關(guān)信道的密碼同步和TCB安全協(xié)議頭部的字段的參數(shù)。
前向話務(wù)信道表5示出前向話務(wù)信道的可配置的參數(shù)���。在IS-856中���,這些參數(shù)可以通過會話配置協(xié)議來配置。
表5
下列記錄的一個或多個
Length字段表示表5所示的復(fù)屬性的長度����,并且以八位組給出��。發(fā)送端將該字段設(shè)為除Length字段自身以外的復(fù)屬性的長度���。AttributeID字段被前向話務(wù)信道的發(fā)送端設(shè)為0x00。ValueID字段為復(fù)屬性標(biāo)識了這組特定的值���。發(fā)送端為包括在復(fù)屬性中的每個參數(shù)的記錄遞增該字段��。
FTCKeyIndexLength字段由發(fā)送端設(shè)為為前向話務(wù)信道定義的KeyIndexLength�����。該KeyIndexLength為要在前向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中KeyIndex字段的長度(單位為比特)。
FTCTimeStampShortLength字段由發(fā)送端設(shè)為為前向話務(wù)信道定義的TimeStampShortLength����。該TimeStampShortLength為要在前向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的長度(單位為比特)。
FTCTimeStampLongLength字段由發(fā)送端設(shè)為為前向話務(wù)信道定義的TimeStampLongLength�����。該TimeStampLongLength為要在前向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampLong字段的長度(單位為比特)��。
FTCTimeStampUnit字段由發(fā)送端設(shè)為為前向話務(wù)信道定義的TimeStampUnit。該TimeStampUnit為要在前向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的單位(單位為時隙)����。
FTCCounterLength字段由發(fā)送端設(shè)為為前向話務(wù)信道定義的CounterLength。該CounterLength為要在前向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中Counter字段的長度(單位為比特)��。
表6示出前向話務(wù)信道的TimeStampUnit���、CounterLength和TimeStampShortLength的各種可能值����、以及相應(yīng)的TimeStampShort時間跨度和密碼同步長度���。這些參數(shù)值用于前向話務(wù)信道的最大速率2.4Mbps�����,它對應(yīng)于每1.667毫秒時隙的四個安全層分組�。黑色欄中示出CounterLength和TimeStampShortLength的缺省值�����。
表6
TimeStampShort的時間跨度表示在根據(jù)TCB安全協(xié)議頭部中包括的TimsStampShort以避免接收端生成密碼同步時的多義性在傳輸以前�����,給定的安全層分組能夠等在調(diào)度緩沖器中的最大時間量。
反向話各信道表7示出反向話務(wù)信道的可配置參數(shù)�。
表7
下列記錄的一個或多個
Length、AttributeID和ValueID字段正如上面為前向話務(wù)信道描述的那樣�����,除了AttributeID字段被反向話務(wù)信道的發(fā)送端設(shè)為0x01以外���。
RTCKeyIndexLength字段由發(fā)送端設(shè)為為反向話務(wù)信道定義的KeyIndexLength�����。該KeyIndexLength為要在反向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中KeyIndex字段的長度(單位為比特)�。
RTCTimeStampShortLength字段由發(fā)送端設(shè)為為反向話務(wù)信道定義的TimeStampShortLength���。該TimeStampShortLength為要在反向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的長度(單位為比特)。
RTCTimeStampLongLength字段由發(fā)送端設(shè)為為反向話務(wù)信道定義的TimeStampLongLength�����。該TimeStampLongLength指定了要在反向話務(wù)信道上發(fā)送的安全層分組所使用的密碼同步中TimeStampLong字段的長度(單位為比特)�。
RTCTimeStampUnit字段由發(fā)送端設(shè)為為反向話務(wù)信道定義的TimeStampUnit���。該TimeStampUnit為要在反向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的單位(單位為時隙)。
RTCCounterLength字段由發(fā)送端設(shè)為為反向話務(wù)信道定義的CounterLength��。該CounterLength為要在反向話務(wù)信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中Counter字段的長度(單位為比特)���。
如表7所示�,反向話務(wù)信道的TCB安全協(xié)議頭部中所有字段的長度(即CounterLength����、TimeStampShortLength和KeyIndexLength)的缺省值為零。這樣��,反向話務(wù)信道的缺省TCB安全協(xié)議頭部為空(即沒有比特)���。這對于反向話務(wù)信道是可能的�����,因為不像前向鏈路安全層分組會在調(diào)度緩沖器中等待����,接入終端知道在空中發(fā)送安全層分組的系統(tǒng)時間����,且接入網(wǎng)絡(luò)能在接收后對安全層分組進(jìn)行時間標(biāo)記�����。相反��,由于前向流量安全層分組的調(diào)度緩沖器引入的不確定性�,因此每個分組中都包括TimeStampShort以允許接收機(jī) 正確地產(chǎn)生密碼同步����。
控制信道表8示出控制信道的可配置的參數(shù)。
表8
下列記錄的一個或多個
Length��、AttributeID和ValueID字段正如上面為前向話務(wù)信道描述的那樣��,除了AttributeID字段被控制信道的發(fā)送端設(shè)為0x02以外�。
CCKeyIndexLength字段由發(fā)送端設(shè)為為控制信道定義的KeyIndexLength。該KeyIndexLength為要在控制信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中KeyIndex字段的長度(單位為比特)�。
CCTimeStampShortLength字段由發(fā)送端設(shè)為為控制信道定義的TimeStampShortLength。該TimeStampShortLength為要在控制信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的長度(單位為比特)���。
CCTimeStampLongLength字段由發(fā)送端設(shè)為為控制信道定義的TimeStampLongLength。該TimeStampLongLength指定了要在控制信道上發(fā)送的安全層分組所使用的密碼同步中TimeStampLong字段的長度(單位為比特)����。
CCTimeStampUnit字段由發(fā)送端設(shè)為為控制信道定義的TimeStampUnit�����。該TimeStampUnit為要在控制信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的單位(單位為時隙)�����。
CCCounterLength字段由發(fā)送端設(shè)為為控制信道定義的CounterLength����。該CounterLength為要在控制信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中Counter字段的長度(單位為比特)�。
表9示出控制信道的TimeStampUnit、CounterLength和TimeStampShortLength的各種可能值����、以及相應(yīng)的TimeStampShort時間跨度和密碼同步長度。這些參數(shù)值用于控制信道的最大速率38.4Kbps�����,它對應(yīng)于每26.67毫秒幀的一個安全層分組����。黑色欄中示出CounterLength和TimeStampShortLength的缺省值���。
表9
接入信道表10示出接入信道的可配置參數(shù)。
表10
下列記錄的一個或多個
Length��、AttributeID和ValueID字段正如上面為前向話務(wù)信道描述的那樣���,除了AttributeID字段被接入信道的發(fā)送端設(shè)為0x03以外��。
ACKeyIndexLength字段由發(fā)送端設(shè)為為接入信道定義的KeyIndexLength��。該KeyIndexLength為要在接入信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中KeyIndex字段的長度(單位為比特)����。
ACTimeStampShortLength字段由發(fā)送端設(shè)為為接入信道定義的TimeStampShortLength���。該TimeStampShortLength為要在接入信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的長度(單位為比特)���。
ACTimeStampLongLength字段由發(fā)送端設(shè)為為接入信道定義的TimeStampLongLength。該TimeStampLongLength指定了要在接入信道上發(fā)送的安全層分組所使用的密碼同步中TimeStampLong字段的長度(單位為比特)��。
ACTimeStampUnit字段由發(fā)送端設(shè)為為接入信道定義的TimeStampUnit�。該TimeStampUnit為要在接入信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中TimeStampShort字段的單位(單位為時隙)。
ACCounterLength字段由發(fā)送端設(shè)為為接入信道定義的CounterLength。該CounterLength為要在接入信道上發(fā)送的安全層分組指定了TCB安全協(xié)議頭部中Counter字段的長度(單位為比特)���。
表11示出接入信道的TimeStampUnit、CounterLength和TimeStampShortLength的各種可能值��、以及相應(yīng)的TimeStampShort時間跨度和密碼同步長度�。這些參數(shù)值用于接入信道的最大速率153.6Kbps(即每四個時隙有一個安全層分組)。黑色欄中示出CounterLength和TimeStampShortLength的缺省值�����。
表11
表5�����、7��、8和10分別示出前向話務(wù)信道�����、反向話務(wù)信道��、控制信道和接入信道的參數(shù)的特定缺省值����。也可以為這些參數(shù)選擇其它缺省值����,這在本發(fā)明的范圍內(nèi)�����。
密碼同步設(shè)計考慮如表5到11所示����,對于每條信道而言,密碼同步和TCB安全協(xié)議頭部的參數(shù)與為該信道定義的缺省值相關(guān)��。由于信道的不同特性���,每條信道的缺省值會與其它信道的缺省值不同���。
定義每條信道的缺省值,使他們符合IS-856物理層�。如果這些信道的某些物理特性在Is-856標(biāo)準(zhǔn)的將來版本中改變(即前向話務(wù)信道所支持的最大速率增加),則接入網(wǎng)絡(luò)和接入終端會為參數(shù)協(xié)商一組不同的值�。下面是為這些參數(shù)選擇值時的一些準(zhǔn)則。
●應(yīng)該選擇TCB安全協(xié)議頭部中Counter字段的長度(CounterLength)�����,使該字段的值TimeStampUnit所指定的時間間隔內(nèi)不會繞回。
●TimeStampShortLength和TimeStampUnit所指定并且由接入網(wǎng)絡(luò)提出的時間跨度(即時間跨度=2TimeStampShortLength×TimeStampUnit)應(yīng)該大于或等于接入終端(如果有的話)所提出的時間跨度�。這確保了接入網(wǎng)絡(luò)不要求以比接入終端所能支持的準(zhǔn)確度高的準(zhǔn)確度來維持系統(tǒng)時間。
●接入網(wǎng)絡(luò)不應(yīng)提出比接入終端(如果有的話)所提出的CounterLength要小的CounterLength��。這確保了Counter不會在TimeStampUnit所指定的時間間隔內(nèi)不會繞回����。
當(dāng)構(gòu)造安全層分組時�,使用TimeStampShort來傳送時間實例。指定TimeStampShort來覆蓋正確的時間跨度(通過為TimeStampShortLength和TimeStampUnit選擇正確值)���,以便避免在接收端導(dǎo)出TimeStampLong時的多義性�。安全層分組可以不在構(gòu)成后直接被發(fā)送�。如果指定了一個8位TimeStampShort且時間單位為64時隙,則TimeStampShort跨過一27.3秒的時間間隔�。在該情況下,如果安全層分在傳輸前在調(diào)度緩沖器中保持了少于約27秒�����,那么在分組等待發(fā)送時����,系統(tǒng)時間的8個最低有效位和8位TimeStampShort就不會翻轉(zhuǎn)����,接收機(jī)就能無多義性地導(dǎo)出TimeStampLong����。
這里所述的使用時間值和計數(shù)器值的密碼同步設(shè)計使基站控制器(BSC)能維持比基收發(fā)機(jī)系統(tǒng)(BTS)所維持的時間較不準(zhǔn)確的系統(tǒng)時間。令Tlead和Tlag表示基站控制器會分別超前或滯后于GPS時間的最大持續(xù)時間�����。同樣��,令Twait表示預(yù)期安全層分組要在調(diào)度緩沖器中等待的最大時間量���。于是��,對于Tlead和Tlag僅有的要求是Tlead+Tlag+Twait小于27.3秒的時間跨度�。
為了降低開銷可以指定TCB安全協(xié)議頭部的字段�,而同時提供所需的信息以便在接收端正確地構(gòu)造密碼同步。把TCB安全協(xié)議頭部加入連接層分以形成一安全層分組��,安全層分組接著用于形成MAC層分組有效負(fù)載���。TCB安全協(xié)議頭部的缺省長度對于前向話務(wù)信道����、控制信道和接入信道為16比特,而對于反向話務(wù)信道為0比特�����。MAC層分組的長度為1002比特���。因此,開銷對于前向話務(wù)信道為1.6%��,對于反向話務(wù)信道為0%�,對于控制信道為1.6%,而每個接入信道MAC層封裝為16比特��。
為了防止安全性受損�����,應(yīng)該為欺詐接入終端在接入信道上發(fā)送的安全層分組的重放提供保護(hù)���。這是因為欺詐終端會重放來自合法終端的已簽名的安全層分組����,以便獲得到話務(wù)信道的接入。由于接入信道上的安全層分組是以停止-等待方式發(fā)送的�,因此接入網(wǎng)絡(luò)應(yīng)該丟棄一安全層分組,該安全層分組的TCB安全層頭部包括一Counter值��,該Counter值不大于與同一TimeStampShort相關(guān)的上一次接收到的安全層分組中的Counter值����。
由于幾個原因,對前向話務(wù)信道上發(fā)送端安全層分組的重放提供保護(hù)是不必要的����。首先,接收端的無線電鏈路協(xié)議(RLP)撤銷重復(fù)的RLP分組����,因此重放的RLP分組不會帶來任何損害。其次��,除了服務(wù)攻擊(安全層未被指定來保護(hù)服務(wù)攻擊)的拒絕以外���,前向話務(wù)信道上信令消息的重放似乎不會引起任何損害��。第三�,前向鏈路上發(fā)送的分組可以在傳輸前在調(diào)度緩沖器中等待一些時間,并且會不按順序地發(fā)送安全層分組�����。例如����,包含信令的安全層分組具有較高的優(yōu)先級,并且可以早于在它之前構(gòu)造的安全層分組而被發(fā)送�����。因此����,接收機(jī)不能實現(xiàn)“加窗的”反重放方案�。這一窗口會限制允許分組在調(diào)度緩沖器中等待的時間量。
欺詐終端會嘗試在t秒后重放接入信道上發(fā)送的安全層分組���,其中t是TimeStampShort翻轉(zhuǎn)所需的時間量(即t等于TimeStampShort的時間跨度)�����。該攻擊不會成功��,因為TimmeStampLong(因此密碼同步)在t秒后會不同�����,且認(rèn)證簽名和加密會失敗(即接入網(wǎng)絡(luò)會撤銷重放的分組)���。
接入終端和接入點圖6是無線網(wǎng)絡(luò)中接入點600的一實施例的框圖�。接入點600在前向鏈路上把話務(wù)數(shù)據(jù)和信令(統(tǒng)稱為“數(shù)據(jù)”)發(fā)送到在其覆蓋區(qū)域內(nèi)的接入終端����,并且在反向鏈路上從接入終端接收數(shù)據(jù)。在接入點600內(nèi)�,在前向鏈路上,來自數(shù)據(jù)源612的數(shù)據(jù)被提供給安全處理器614���。如果要實行安全處理���,則對于每個連接層分組而言,安全處理器614根據(jù)定時器634提供的系統(tǒng)時間以及可能計數(shù)器636提供的計數(shù)器值來導(dǎo)出一密碼同步��。然后�,安全處理器614使用密碼同步和安全密鑰對連接層分組實行安全處理(這可以包括加密和/或認(rèn)證)以提供相應(yīng)的安全層分組。安全層分組包括圖5所示的TCB安全協(xié)議頭部����,安全層分組被存儲到緩沖器616�。
由于緩沖器616中的每個安全層分組都準(zhǔn)備好用于傳輸���,這由控制器630確定��,因此從緩沖器檢取該分組并將其提供給編碼器618����。然后��,編碼器618按照為其上要發(fā)送該分組的信道所選的特定編碼方案對每個分組的數(shù)據(jù)進(jìn)行編碼��。所選的編碼方案可以包括CRC���、卷積編碼�����、Turbo編碼、某些其它編碼或者它們的組合��。然后�����,調(diào)制器620按照特定的調(diào)制方案來調(diào)制經(jīng)編碼的數(shù)據(jù),調(diào)制方案可包括例如覆蓋�����、擴(kuò)展等等����。然后,發(fā)射機(jī)(TMTR)622把已調(diào)數(shù)據(jù)轉(zhuǎn)化成一個或多個模擬信號���,并進(jìn)一步調(diào)節(jié)(例如濾波����、放大和上變頻)模擬信號以提供前向鏈路已調(diào)信號���,已調(diào)信號經(jīng)過天線共用器(D)624被路由�����,并且從天線626被發(fā)送到接入終端��。
圖示接入終端700的一實施例的框圖��。在接入終端700處����,前向鏈路已調(diào)信號被天線712接收,通過天線共用器(D)714路由�,并被提供給接收機(jī)(RCVR)716。接收機(jī)716調(diào)節(jié)(例如放大����、濾波和下變頻)接收信號并且對經(jīng)調(diào)節(jié)的信號進(jìn)行數(shù)字化以提供采樣。然后�,解調(diào)器(Demod)718按照一解調(diào)方案對采樣進(jìn)行解調(diào),所述解調(diào)方案與接入點600處使用的調(diào)制方案互補(bǔ)�。解碼器720接著按照一解碼方案對經(jīng)解調(diào)的數(shù)據(jù)進(jìn)行解碼,所述解碼方案與接入點600處使用的編碼方案互補(bǔ)�。
然后,安全處理器722對經(jīng)解碼的數(shù)據(jù)實行互補(bǔ)的的安全處理���,如果它被配置成這樣做的話�����。對于每個接收到的安全層分組而言�,安全處理器722根據(jù)以下導(dǎo)出密碼同步(1)信道ID(或是前向話務(wù)信道或是前向鏈路的控制信道)���,(2)分組的TCB安全協(xié)議頭部的TimeStampShort和Counter字段中的值�,(3)信道的參數(shù)���,以及(4)來自定時器734的系統(tǒng)時間�。然后�����,安全處理器722使用密碼同步和安全密鑰對安全層負(fù)載實行認(rèn)證和/或解密(如果這樣配置的話)��,以提供相應(yīng)的連接層分組�����,連接層分組接著被提供給數(shù)據(jù)宿724�。
反向鏈路上的數(shù)據(jù)傳輸類似地進(jìn)行。在接入終端700處�,把數(shù)據(jù)從數(shù)據(jù)源740提供到安全處理器742。如果要執(zhí)行安全處理���,則對于每個連接層分組而言�,安全處理器742根據(jù)來自定時器734的系統(tǒng)時間以及可能來自計數(shù)器736的計數(shù)器值來導(dǎo)出一密碼同步,對分組執(zhí)行加密和/或認(rèn)證�����,并且提供相應(yīng)的安全層分組�。對于反向話務(wù)信道而言,TimeStampShort和Counter字段不包括在分組內(nèi)(缺省情況)���,且TCB安全協(xié)議頭部為空����。然后安全層分組的數(shù)據(jù)由編碼器744按照特定的編碼方案進(jìn)行編碼�,進(jìn)一步由調(diào)制器746按照特定的調(diào)制方案進(jìn)行調(diào)制。然后����,發(fā)射機(jī)748把已調(diào)數(shù)據(jù)轉(zhuǎn)化成一個或多個模擬信號,并且調(diào)節(jié)模擬信號以提供反向鏈路已調(diào)信號�,反向鏈路已調(diào)信號被路由通過天線共用器714,并且從天線716被發(fā)送到接入點�。
回過頭參照圖6,在接入終端700處����,反向鏈路已調(diào)信號被天線626接收�����,路由通過天線共用器624�����,并被提供給接收機(jī)642。接收機(jī)642調(diào)節(jié)并數(shù)字化接收信號以提供采樣�,所述采樣進(jìn)一步被解調(diào)器644解調(diào),然后被解碼器646解碼�����。然后���,安全處理器648對經(jīng)解碼的數(shù)據(jù)進(jìn)行互補(bǔ)的安全處理(例如認(rèn)證和/或解密)�,如果這樣配置的話���。對于每個接收到的安全層分組而言�����,安全處理器648根據(jù)以下之一導(dǎo)出密碼同步(1)TimeStampShort和Counter字段(如果有的話)中的值�,或(2)來自定時器634的系統(tǒng)時間和來自計數(shù)器636的計數(shù)器值。然后安全處理器648使用密碼同步對安全層有效負(fù)載進(jìn)行認(rèn)證和/或解密以提供相應(yīng)的連接層分組��,連接層分組接著被提供給數(shù)據(jù)宿650����。
在圖6和7中,控制器630和730分別在接入點和接入終端處實行操作����。存儲器632和732分別為控制器630和730使用的程序代碼和數(shù)據(jù)提供存儲。定時器634和734分別在接入點和接入終端處保持跟蹤系統(tǒng)時間����。系統(tǒng)時間一般基于GPS時間。接入終端處的定時器734可以用本領(lǐng)域已知的技術(shù)與接入點處的定時器634同步�����。計數(shù)器636和736分別為接入點和接入終端提供必要的分組計數(shù)���。每一個計數(shù)器636和736包括足夠數(shù)量的單獨計數(shù)器�,每個計數(shù)器用于一條信道���,所述信道需要在該信道上發(fā)送分組的計數(shù)器值����。
為了簡潔,描述了具有三個字段的特定密碼同步設(shè)計�。可以作出對該特定密碼同步設(shè)計的變化和修改��,這在本發(fā)明的范圍內(nèi)�。例如��,可以省略ChannelID字段或?qū)⑵浣Y(jié)合在其它兩個字段中的一個中�����。密碼同步中也可以包括替代和/或不同的字段��,這也在本發(fā)明的范圍內(nèi)�����。
同樣為了簡潔���,已經(jīng)特別為IS-856系統(tǒng)描述了密碼同步設(shè)計的各個方面�。然而���,這里所述的密碼同步設(shè)計也用于其它CDMA系統(tǒng)����,比如cdma2000和W-CDMA系統(tǒng),并且用于其它無線通信系統(tǒng)���。
用于產(chǎn)生和使用這里所述的密碼同步的技術(shù)可以通過各種手段來實現(xiàn)����。例如��,這些技術(shù)可以用硬件�����、軟件或者它們的組合來實現(xiàn)�����。對于硬件實現(xiàn)而言�,密碼同步生成和使用可以在一個或多個應(yīng)用專用集成電路(ASIC)、數(shù)字信號處理器(DSP)�、數(shù)字信號處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)���、處理器��、控制器�����、微控制器���、微處理器、為執(zhí)行這里所述功能而設(shè)計的其它電子單元或者它們的組合內(nèi)實現(xiàn)����。
對于軟件實現(xiàn)而言����,密碼同步生成和使用可以用執(zhí)行這里所述功能的模塊(例如步驟、功能等等)來實現(xiàn)����。軟件代碼可以被存儲在存儲器單元(例如分別在圖6和7中的存儲器632和732)中,并由處理器執(zhí)行(例如分別在圖6和7中的控制器630和730)�����。存儲器單元可以在處理器內(nèi)實現(xiàn)或者在處理器外實現(xiàn),這后一種情況下它可以通過本領(lǐng)域已知的各種手段通信地耦合到處理器�。
這里所述的密碼同步和數(shù)據(jù)分組可以在各類電子單元中導(dǎo)出/構(gòu)造和存儲。例如��,密碼同步和數(shù)據(jù)分組可以存儲在隨機(jī)存取存儲器(RAM)��、動態(tài)RAM(DRAM)��、閃存等等中���。密碼同步和數(shù)據(jù)分組也可以被存儲在臨時存儲器��、寄存器�����、鎖存等等中�����、在ASIC���、處理器、DSP等等內(nèi),這些設(shè)備可以用密碼同步對數(shù)據(jù)分組實行安全處理����。
這里包括的標(biāo)題用于索引,并且?guī)椭ㄎ惶囟ǖ亩温?���。這些標(biāo)題不是為了限制本發(fā)明的概念,這些概念也可以應(yīng)用于整個說明書的其它段落����。
上述優(yōu)選實施例的描述使本領(lǐng)域的技術(shù)人員能制造或使用本發(fā)明。這些實施例的各種修改對于本領(lǐng)域的技術(shù)人員來說是顯而易見的��,這里定義的一般原理可以被應(yīng)用于其它實施例中而不使用創(chuàng)造能力���。因此���,本發(fā)明并不限于這里示出的實施例���,而要符合與這里揭示的原理和新穎特征一致的最寬泛的范圍�����。
權(quán)利要求
1.一種用于存儲密碼同步的電子單元���,所述密碼同步用于安全處理無線通信系統(tǒng)中的數(shù)據(jù)分組����,所述密碼同步包括用于與所述數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)的第一字段�����,其中所述擴(kuò)展時標(biāo)帶有一特定的時間單位���;以及用于與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值的第二字段����,其中所述第二字段可以基于擴(kuò)展時標(biāo)的時間單位和數(shù)據(jù)分組的速率來選擇被包括在密碼同步中�����。
2.如權(quán)利要求1所述的電子單元�����,其特征在于�,所述密碼同步還包括用于發(fā)送數(shù)據(jù)分組所通過的特定信道的標(biāo)識符的第三字段�。
3.如權(quán)利要求1所述的電子單元����,其特征在于,所述第一和第二字段可以為多條信道的每一條配置��。
4.如權(quán)利要求1所述的電子單元�����,其特征在于��,所述第一和第二字段以及密碼同步的長度可以為多條信道的每一條配置����。
5.如權(quán)利要求1所述的電子單元,其特征在于�,所述擴(kuò)展時標(biāo)的時間單位是可配置的。
6.如權(quán)利要求1所述的電子單元���,其特征在于��,所述第二字段中的計數(shù)器值結(jié)合所述第一字段中擴(kuò)展時標(biāo)的改變而被重置。
7.如權(quán)利要求1所述的電子單元��,其特征在于,所述擴(kuò)展時標(biāo)是基于所述數(shù)據(jù)分組中的時標(biāo)導(dǎo)出的����。
8.如權(quán)利要求1所述的電子單元,其特征在于�����,所述擴(kuò)展時標(biāo)和計數(shù)器值唯一地標(biāo)識了通過一特定信道發(fā)送的每個數(shù)據(jù)分組���。
9.一種用于存儲密碼同步的電子單元����,所述密碼同步用于安全處理無線通信系統(tǒng)中的數(shù)據(jù)分組��,所述密碼同步包括用于與所述數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)的第一字段�����,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位�����;用于與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值的第二字段����,其中所述第二字段可以基于擴(kuò)展時標(biāo)的時間單位和數(shù)據(jù)分組的速率來選擇被包括在密碼同步中����;以及用于發(fā)送數(shù)據(jù)分組所通過的特定信道的標(biāo)識符的第三字段��,其中所述第一和第二字段的長度以及用于擴(kuò)展時標(biāo)的時間單位可以為多條信道的每一條配置��。
10.一種用于存儲適用于無線通信系統(tǒng)中的傳輸?shù)臄?shù)據(jù)分組的電子單元���,所述數(shù)據(jù)分組包括頭部�,包括用于與所述數(shù)據(jù)分組相關(guān)的時標(biāo)的第一字段��,其中所述時標(biāo)被提供有一特定的時間單位�;以及用于與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值的第二字段,其中所述第二字段可以基于時標(biāo)的時間單位和數(shù)據(jù)分組的速率來選擇被包括在頭部中���;以及帶有所述數(shù)據(jù)分組的數(shù)據(jù)的有效負(fù)載�。
11.如權(quán)利要求10所述的電子單元�����,其特征在于����,所述頭部還包括用于安全密鑰的索引的第三字段,所述安全密鑰用于所述數(shù)據(jù)分組的安全處理�����。
12.如權(quán)利要求10所述的電子單元���,其特征在于���,所述第一和第二字段的長度是可配置的。
13.如權(quán)利要求10所述的電子單元�����,其特征在于�����,所述時標(biāo)的時間單位是可配置的�。
14.如權(quán)利要求10所述的電子單元,其特征在于���,所述時標(biāo)表示構(gòu)造所述數(shù)據(jù)分組時的時間實例���。
15.如權(quán)利要求10所述的電子單元�����,其特征在于��,所述時標(biāo)覆蓋了一特定的時間跨度���,所述時間跨度基于所述數(shù)據(jù)分組的預(yù)期最差調(diào)度延遲來選擇。
16.在無線通信系統(tǒng)中����,一種用于產(chǎn)生密碼同步的方法,所述密碼同步用于數(shù)據(jù)分組的安全處理���,所述方法包括獲得與所述數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)�,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位�����;獲得與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值��,其中所述計數(shù)器值可以基于所述擴(kuò)展時標(biāo)的時間單位和所述數(shù)據(jù)分組的速率來被選擇包括在所述密碼同步中;以及基于所述擴(kuò)展時標(biāo)和所述計數(shù)器值為所述數(shù)據(jù)分組產(chǎn)生密碼同步��。
17.如權(quán)利要求16所述的方法��,其特征在于還包括為發(fā)送數(shù)據(jù)分組所通過的特定信道獲得一標(biāo)識符����,其中所述密碼同步還基于所述信道標(biāo)識符而產(chǎn)生���。
18.如權(quán)利要求16所述的方法����,其特征在于��,所述擴(kuò)展時標(biāo)表示構(gòu)造所述數(shù)據(jù)分組時的時間實例��。
19.如權(quán)利要求16所述的方法����,其特征在于,所述擴(kuò)展時標(biāo)是基于所述數(shù)據(jù)分組中包括的時標(biāo)來獲得的���。
20.如權(quán)利要求16所述的方法����,其特征在于,所述擴(kuò)展時標(biāo)是基于定時器所提供的當(dāng)前時間來獲得的���。
21.如權(quán)利要求16所述的方法��,其特征在于����,所述計數(shù)器值是從所述數(shù)據(jù)分組獲得的��。
22.如權(quán)利要求16所述的方法���,其特征在于��,所述計數(shù)器值是從一計數(shù)器獲得的��,所述計數(shù)器基于所述擴(kuò)展時標(biāo)而重置���。
23.如權(quán)利要求16所述的方法,其特征在于���,所述擴(kuò)展時標(biāo)���、計數(shù)器值和密碼同步的長度是可配置的��。
24.如權(quán)利要求16所述的方法�,其特征在于�,所述擴(kuò)展時標(biāo)的時間單位是可配置的。
25.如權(quán)利要求16所述的方法�,其特征在于,所述無線通信系統(tǒng)是一CDMA系統(tǒng)���。
26.如權(quán)利要求25所述的方法,其特征在于���,所述CDMA系統(tǒng)實現(xiàn)了IS-856�。
27.一種通信上與數(shù)字信號處理設(shè)備(DSPD)耦合的存儲器����,所述DSPD能夠解釋數(shù)字信息,以便獲得與數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)�����,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位�����;獲得與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值,其中所述計數(shù)器值可以基于所述擴(kuò)展時標(biāo)的時間單位和所述數(shù)據(jù)分組的速率而被選擇包括在所述密碼同步中����;以及基于所述擴(kuò)展時標(biāo)和所述計數(shù)器值為所述數(shù)據(jù)分組產(chǎn)生密碼同步。
28.一種用于產(chǎn)生密碼同步的計算機(jī)程序產(chǎn)品���,所述密碼同步用于數(shù)據(jù)分組的安全處理�����,所述計算機(jī)程序產(chǎn)品包括用于獲得與所述數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)的代碼����,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位��;用于獲得與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值的代碼�����,其中所述計數(shù)器值可以根據(jù)所述擴(kuò)展時標(biāo)的時間單位和所述數(shù)據(jù)分組的速率而被選擇包括在所述密碼同步中�����;用于基于所述擴(kuò)展時標(biāo)和所述計數(shù)器值為所述數(shù)據(jù)分組產(chǎn)生密碼同步的代碼;以及用于存儲所述代碼的計算機(jī)可使用介質(zhì)���。
29.一種無線通信系統(tǒng)中的發(fā)射機(jī)單元����,包括處理器����,用于基于相應(yīng)的密碼同步對每個數(shù)據(jù)分組實行安全處理以提供相應(yīng)的安全分組,其中所述密碼同步包括與所述數(shù)據(jù)分相關(guān)的擴(kuò)展時標(biāo)和計數(shù)器值�,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位,且所述計數(shù)器值可以基于所述擴(kuò)展時標(biāo)的時間單位和所述數(shù)據(jù)分組的速率而被選擇包括在所述密碼同步中���;編碼器,用于基于特定的編碼方案對每個安全分組進(jìn)行編碼以提供經(jīng)編碼的數(shù)據(jù)���;以及調(diào)制器�����,用于基于特定的調(diào)制方案對經(jīng)編碼的數(shù)據(jù)進(jìn)行調(diào)制以提供已調(diào)數(shù)據(jù)����。
30.如權(quán)利要求29所述的發(fā)射機(jī)單元,其特征在于��,所述處理器用于基于為信道配置的一個或多個協(xié)議的相應(yīng)集合����,對每條信道的數(shù)據(jù)分組進(jìn)行安全處理。
31.如權(quán)利要求29所述的發(fā)射機(jī)單元���,其特征在于還包括用于在傳輸前存儲來自處理器的安全分組的緩沖器�,其中每個安全分組內(nèi)包括一時標(biāo)���,該時標(biāo)覆蓋了基于所述安全分組的預(yù)期最差情況調(diào)度延遲而選擇的一特定時間跨度��。
32.如權(quán)利要求29所述的發(fā)射機(jī)單元����,其特征在于還包括用于提供為導(dǎo)出所述擴(kuò)展時標(biāo)而使用的時間值的定時器�����。
33.如權(quán)利要求32所述的發(fā)射機(jī)單元��,其特征在于還包括可被配置成為每個數(shù)據(jù)分組提供計數(shù)器值的計數(shù)器�����。
34.如權(quán)利要求33所述的發(fā)射機(jī)單元,其特征在于���,所述計數(shù)器基于來自所述定時器的值而被重置���。
35.一種包括權(quán)利要求29所述的發(fā)射機(jī)單元的CDMA系統(tǒng)中的接入點。
36.一種包括權(quán)利要求29所述的發(fā)射機(jī)單元的CDMA系統(tǒng)中的接入終端����。
37.一種無線通信系統(tǒng)中的發(fā)射機(jī)裝置,包括用于獲得與數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)的裝置����,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位;用于獲得與所述數(shù)據(jù)分組相關(guān)的計數(shù)器值的裝置��,其中所述計數(shù)器值可以基于所述擴(kuò)展時標(biāo)的時間單位和所述數(shù)據(jù)分組的速率而被選擇包括在所述密碼同步中�����;用于基于所述擴(kuò)展時標(biāo)和所述計數(shù)器值為所述數(shù)據(jù)分組產(chǎn)生密碼同步的裝置����;部分基于所述密碼同步對所述數(shù)據(jù)分組實行安全處理以提供相應(yīng)的安全分組的裝置;基于特定的編碼方案對所述安全分組進(jìn)行編碼以提供經(jīng)編碼的數(shù)據(jù)的裝置��;以及基于特定的調(diào)制方案對所述經(jīng)編碼的數(shù)據(jù)進(jìn)行調(diào)制以提供已調(diào)數(shù)據(jù)的裝置���。
38.一種無線通信系統(tǒng)中的接收機(jī)單元��,包括解調(diào)器�,用于基于特定的解調(diào)方案對采樣進(jìn)行解調(diào)以提供經(jīng)解調(diào)的數(shù)據(jù)���;解碼器����,用于基于特定的解碼方案對經(jīng)解調(diào)的數(shù)據(jù)進(jìn)行解碼以提供經(jīng)解碼的數(shù)據(jù)����;以及處理器,用于基于相應(yīng)的密碼同步對經(jīng)解碼數(shù)據(jù)的每個分組進(jìn)行安全處理以提供相應(yīng)的輸出分組��,其中所述安全處理包括認(rèn)證或解密或其兩者�,其中所述密碼同步包括與所述分組相關(guān)的擴(kuò)展時標(biāo)和計數(shù)器值,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位�����,且所述計數(shù)器值可以基于所述擴(kuò)展時標(biāo)的時間單位和所述數(shù)據(jù)分組的速率而被選擇包括在所述密碼同步中。
39.如權(quán)利要求38所述的接收機(jī)單元�,其特征在于,所述處理器還用于從每個經(jīng)解碼的數(shù)據(jù)分組的頭部獲得時標(biāo)和計數(shù)器值�����,其中所述擴(kuò)展時標(biāo)是根據(jù)所述時標(biāo)導(dǎo)出的�����。
40.如權(quán)利要求38所述的接收機(jī)單元����,其特征在于還包括用于提供為導(dǎo)出所述擴(kuò)展時標(biāo)而使用的時間值的定時器。
41.一種無線通信系統(tǒng)中的接收機(jī)裝置��,包括用于解調(diào)采樣以提供經(jīng)解調(diào)的數(shù)據(jù)的裝置���;用于對經(jīng)解調(diào)的數(shù)據(jù)進(jìn)行解碼以提供經(jīng)解碼的數(shù)據(jù)的裝置���;用于獲得與經(jīng)解碼的數(shù)據(jù)分組相關(guān)的擴(kuò)展時標(biāo)的裝置,其中所述擴(kuò)展時標(biāo)被提供有一特定的時間單位����;用于獲得與所述分組相關(guān)的計數(shù)器值的裝置,其中所述計數(shù)器值可以基于所述擴(kuò)展時標(biāo)的時間單位和所述分組的速率而被選擇包括在所述密碼同步中����;用于基于所述擴(kuò)展時標(biāo)和所述計數(shù)器值為所述分組產(chǎn)生密碼同步的裝置;以及用所述密碼同步對經(jīng)解碼的數(shù)據(jù)分組進(jìn)行安全處理以提供相應(yīng)的輸出分組的裝置���。
全文摘要
密碼同步設(shè)計包括(1)表示數(shù)據(jù)分組發(fā)送所通過的特定信道的信道標(biāo)識符���,(2)表示與所述數(shù)據(jù)分組相關(guān)的時間值的擴(kuò)展時標(biāo),以及(3)表示與所述數(shù)據(jù)分組相關(guān)的分組計數(shù)的計數(shù)器�����。擴(kuò)展時標(biāo)和計數(shù)器字段的長度以及擴(kuò)展時標(biāo)的時間單位是可以為每條信道配置的參數(shù)���。在發(fā)送端處��,可以從發(fā)送端所維持的系統(tǒng)時間獲得密碼同步的擴(kuò)展時標(biāo)����。密碼同步的計數(shù)器值可由一計數(shù)器所提供�����,所述計數(shù)器是為發(fā)送端的信道所維持的。發(fā)送端可以在所述數(shù)據(jù)分組的頭部包括時標(biāo)和/或計數(shù)器值���,如果需要它們在接收機(jī)處導(dǎo)出密碼同步����。
文檔編號H04L9/12GK1799216SQ03804927
公開日2006年7月5日 申請日期2003年1月7日 優(yōu)先權(quán)日2002年1月14日
發(fā)明者R·雷扎法, P·E·本德, R·F·小奎克 申請人:高通股份有限公司