專利名稱:對通信系統(tǒng)中發(fā)送加密的方法和裝置的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明一般涉及無線通信領(lǐng)域,特別涉及在無線通信系統(tǒng)中提供安全發(fā)送的方法和裝置。
2.背景需要現(xiàn)代通信系統(tǒng)以支持多個種應(yīng)用。這樣的一個通信系統(tǒng)是碼分多址(CDMA)系統(tǒng),遵循“用于雙態(tài)寬帶發(fā)送頻譜蜂窩系統(tǒng)的TIA/EIA/IS-95移動站基站兼容性標(biāo)準(zhǔn)”,在此稱為IS-2000標(biāo)準(zhǔn)。另一個CDMA標(biāo)準(zhǔn)是W-CDMA標(biāo)準(zhǔn),在第3代合作項目“3GPP”,文檔號3G TS 25.211,3G TS 25.212,3G TS25.213,3G TS 25.214。一CDMA系統(tǒng)允許在用戶之間通過地面鏈路進(jìn)行聲音和數(shù)據(jù)通信。CDMA技術(shù)在多路存取通信系統(tǒng)中的使用在美國專利號4901307,題為“使用衛(wèi)星或地面中繼站的發(fā)送頻譜多路存取通信系統(tǒng)”和美國專利號5103459題為“在一CDMA蜂窩電話系統(tǒng)中產(chǎn)生波形系統(tǒng)和方法”中予以揭示,兩者都轉(zhuǎn)讓給本發(fā)明的受讓人,在此引入供參考。其它通信系統(tǒng)的例子是時分多路尋址(TDMA)系統(tǒng)和頻分多路尋址(FDMA)系統(tǒng)。
在這個規(guī)范中,基站是指遙控站臺用來通信的硬件。蜂窩指的是硬件或地理覆蓋區(qū)域,根據(jù)術(shù)語使用的上下文而定。扇區(qū)是蜂窩的分割。由于CDMA的扇區(qū)具有蜂窩的特性,以蜂窩為術(shù)語所描述的教義很容易擴(kuò)展到扇區(qū)。
在CDMA系統(tǒng)中,用戶之間的通信是通過一個或更多基站進(jìn)行的。在一個遠(yuǎn)端站臺的第一個用戶與第二個遠(yuǎn)端站臺的第二個用戶通過發(fā)送相反鏈路上數(shù)據(jù)到基站來進(jìn)行通信?;窘邮諗?shù)據(jù),并可以將數(shù)據(jù)送到另一個基站。數(shù)據(jù)在同一個基站或第二個基站的正向鏈路上發(fā)送到達(dá)第二個遠(yuǎn)端站臺。正向鏈路是指從基站發(fā)送到遠(yuǎn)端站臺,反向鏈路是指從遠(yuǎn)端站臺發(fā)送到基站。在IS-95和IS-2000 FDD方式系統(tǒng)中,正向鏈路和反向鏈路被分配單獨(dú)的頻率。
在無線通信領(lǐng)域中,空中發(fā)送的安全性已成為越來越重要的領(lǐng)域。保持安全性通常是通過加密協(xié)議,防止幾方進(jìn)行私密通信的泄露及/或預(yù)防不道德的移動站訪問某些服務(wù)而沒有付款給通信服務(wù)提供商。加密是一個過程,通過該過程數(shù)據(jù)由一隨機(jī)過程管理,這樣除了需要接收的人外,所有人都無法理解。解密僅僅是恢復(fù)原有數(shù)據(jù)的過程。通常在行業(yè)中使用的一種加密算法是“增強(qiáng)蜂窩消息加密算法”(ECMEA),是一個分組密碼。由于當(dāng)今解密和“黑客”的復(fù)雜性,現(xiàn)在仍需要產(chǎn)生更強(qiáng)、更安全的編碼過程以保護(hù)無線通信服務(wù)用戶和服務(wù)提供商。
概要提出一種對發(fā)送加密的新穎和改進(jìn)的方法和裝置,其中對發(fā)送信道加密的方法包括產(chǎn)生可變值;輸入可變值、密鑰和發(fā)送信道進(jìn)入加密算法。
一方面,提出一種從發(fā)送端發(fā)送身份確認(rèn)變量到接收端的方法,該方法包括在發(fā)送端生成密碼同步值;在發(fā)送端從密碼同步值和加密密鑰生成第一個身份確認(rèn)簽字;發(fā)送加密同步值和第一個身份確認(rèn)簽字到接收端;在接收端從密碼同步值和加密密鑰生成第二個身份確認(rèn)簽字;如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字匹配,則在接收端增加密碼同步值;如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字匹配,則請求加密密鑰更換。
另一方面,揭示了一種使發(fā)送端和接收端的加密算法的密碼同步值同步的方法,該方法包括發(fā)送已加密消息幀到接收端;在接收端驗(yàn)證與的加密的消息相關(guān)的當(dāng)前密碼同步值;如果當(dāng)前的密碼同步值已驗(yàn)證,在發(fā)送端增加當(dāng)前密碼同步值;如果當(dāng)前的密碼同步值未驗(yàn)證,從接收端發(fā)送一失敗消息到發(fā)送端。
另一方面,揭示了一種對發(fā)送業(yè)務(wù)加密的系統(tǒng),其中發(fā)送業(yè)務(wù)至少包括兩個業(yè)務(wù)類型,該系統(tǒng)包括至少兩個加密元素,其中至少兩個加密元素的每一個與至少兩個業(yè)務(wù)類型的至少一個有關(guān);及至少一個序列號發(fā)生器,用以產(chǎn)生多個序列號,其中至少一個序列號發(fā)生器耦合到至少兩個加密元素。
附圖簡要說明當(dāng)與參考字符能相應(yīng)地分辨時,本發(fā)明的特征、目的和優(yōu)點(diǎn)從以下詳細(xì)描述中會更明顯。
圖1是CDMA系統(tǒng)示范性的實(shí)施例的方框圖2是加密方案的體系結(jié)構(gòu)的方框圖;圖3A,3B,3C和3D是發(fā)送幀結(jié)構(gòu)的采樣;圖4是將非-加密數(shù)據(jù)單元轉(zhuǎn)換成加密的數(shù)據(jù)單元的過程的方框圖;圖5是用于包數(shù)據(jù)業(yè)務(wù)的發(fā)送幀結(jié)構(gòu);圖6是從移動站到達(dá)基站的示范性發(fā)送信號的流程圖;圖7是在LMS和基站之間成功地進(jìn)行密碼同步交換的流程圖;圖8是試圖回放攻擊的流程圖;圖9是在注冊失敗后密鑰更換的流程圖;圖10是示范性的通信系統(tǒng)的發(fā)送幀;圖11是發(fā)送信號的流程圖,其中基站檢測解密失敗;圖12是發(fā)送信號的流程圖,其中移動站檢測解密失敗。
較佳實(shí)施例的詳細(xì)描述在此描述的示范性的實(shí)施例是在使用CDMA空中接口構(gòu)建的無線電話通信系統(tǒng)中。不過,掌握此項技術(shù)的人可以理解,對發(fā)送加密的方法和裝置存在于各種使用寬帶技術(shù)的通信系統(tǒng)中。
示范性的CDMA系統(tǒng)如圖1中所示,CDMA無線電話系統(tǒng)一般包括多個移動用戶裝置10,多個基站12,基站控制器(BSCs),和移動切換中心(MSC)16。構(gòu)造MSC16與傳統(tǒng)的公共切換電話網(wǎng)絡(luò)(PSTN)18接口。構(gòu)造MSC16也與BSCs14接口。BSCs14經(jīng)過回程線路耦合到基站12??梢詷?gòu)造回程線路,以支持幾個已知接口中的任一個,包括E1/T1,ATM,IP,幀繼電器,HDSL,ADSL或XDSL??梢哉J(rèn)為,系統(tǒng)中有超過2個BSCs14。每個基站12較好地是包括至少一個區(qū)(未顯示),每個區(qū)包括單向天線或指向徑向離開基站12的特殊方向的天線。另一種替代辦法是,每個區(qū)可以包括兩副天線用于分集接收??梢院芎玫卦O(shè)計每個基站12,以支持多個頻率分配。區(qū)的交叉和頻率分配可以稱為CDMA信道?;?2也可以稱為基站收發(fā)分系統(tǒng)(BTSs)12。另一種替代辦法是,“基站”可以在行業(yè)中使用指的是BSC14和一個或更多的BTSs12。BTSs12也可以表示為“蜂窩站點(diǎn)”12。另一種替代辦法是,給定的BTS12的個別區(qū)可以稱為蜂窩站點(diǎn)。移動用戶站10是典型的蜂窩或PCS電話10。系統(tǒng)是按照IS-95標(biāo)準(zhǔn)構(gòu)造的。
在蜂窩電話系統(tǒng)典型操作期間,基站12接收來自幾組移動站10的幾組相反鏈路信號。移動站10進(jìn)行電話呼叫或者其它通信。給定基站12接收的每個相反鏈路信號是在基站12內(nèi)處理的。所產(chǎn)生的數(shù)據(jù)送到BSCs14。BSCs14提供呼叫資源分配和移動管理功能,包括在基站12之間軟切換的編排。BSCs14也將接收到的數(shù)據(jù)發(fā)送到MSC16,它提供其它的服務(wù),與PSTN18接口。同樣,PSTN18與MSC16接口,MSC16與BSCs14接口,反過來控制基站12發(fā)送幾組正向鏈路信號到幾組移動站10。掌握技術(shù)的人可以理解,在可替換的用戶站臺10可以是固定站臺。
體系結(jié)構(gòu)圖2示出了加密方案的示范性的體系結(jié)構(gòu),可以用來將聲音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)和系統(tǒng)服務(wù)加密,其中該結(jié)構(gòu)在發(fā)送端和接收端可以實(shí)現(xiàn)。如果需要的話,加密方案的結(jié)構(gòu)允許以上列出的三種業(yè)務(wù)類型的每一種很好地編碼,以在單獨(dú)層處獲得最大效率。正如該技術(shù)中得知的,子層是在明確的已壓縮的數(shù)據(jù)裝置中在否則是去耦的處理實(shí)體之間組織通信協(xié)議的方法。在如圖2示出的示范性的實(shí)施例中,使用三個協(xié)議層L1 220,L2 210和L3 200,這樣L1 220提供在基站和移動站之間的無線電信號的發(fā)送和接收,L2 210提供信號消息的正確發(fā)送和接收,L3提供通信系統(tǒng)的控制消息。
在層L3 200,聲音業(yè)務(wù)201,分組數(shù)據(jù)業(yè)務(wù)203和系統(tǒng)服務(wù)205經(jīng)過按照以上討論的標(biāo)準(zhǔn)構(gòu)造的數(shù)據(jù)裝置發(fā)送。不過,加密的進(jìn)行是在包含系統(tǒng)服務(wù)205的數(shù)據(jù)裝置上進(jìn)行的,但是加密不是用于分組數(shù)據(jù)業(yè)務(wù)203或聲音業(yè)務(wù)201。在此實(shí)施例中,分組數(shù)據(jù)203的加密和聲音業(yè)務(wù)201是由較低層實(shí)現(xiàn)的。
ENC-SEQ發(fā)生器202提供序列號,用來構(gòu)造加密同步值。在實(shí)施例的一個方面,用一序列號的四個最不重要的位來構(gòu)造加密同步值。加密同步值是一變量,與密鑰一起輸入到加密算法中。加密算法產(chǎn)生一個掩碼,通過該掩碼未加密的數(shù)據(jù)被加密。加密同步與加密密鑰不同點(diǎn)在于加密密鑰是半永久分享的秘密,而為了防止回放攻擊,在鏈路期間發(fā)送的加密同步值相對與數(shù)據(jù)裝置是變化的。在這種實(shí)施例中,加密同步值根據(jù)產(chǎn)生的序列號或者系統(tǒng)時間或者任何制訂的標(biāo)識符會變化。應(yīng)該注意到,不改變實(shí)施例的范圍,一個人可以改變用作加密同步值的比特數(shù)量。
加密同步值與來自于L3信令207和遠(yuǎn)程服務(wù)元件205的數(shù)據(jù)輸入到加密元件204。遠(yuǎn)程服務(wù)可以包括系統(tǒng)服務(wù),例如“短數(shù)據(jù)脈沖發(fā)送服務(wù)”“短消息發(fā)送服務(wù)”“定位服務(wù)”等。在圖2,分配各加密元件204以處理每個系統(tǒng)服務(wù)輸出。該結(jié)構(gòu)的優(yōu)點(diǎn)是每項服務(wù)可以按照服務(wù)要求確定所需的加密值。在本實(shí)施例中,加密元件204的輸出在多路復(fù)用器/多路分用器206處一起復(fù)用。在可替換的實(shí)施例中,來自于分組數(shù)據(jù)元件203的數(shù)據(jù)通道的幀也在L3 200層加密。
在L2 210層,多路復(fù)用器/多路分用器元件的輸出經(jīng)過信令裝置LAC 212。在L1 220層,來自于分組數(shù)據(jù)元件203的消息幀通過無線鏈路協(xié)議(RLP)層,其中加密是在按照RLP序列號碼構(gòu)造的加密同步基礎(chǔ)上進(jìn)行的。在此實(shí)施例中,RLP層225位于L2 210層,負(fù)責(zé)當(dāng)發(fā)生發(fā)送錯誤時,重新發(fā)送分組數(shù)據(jù)。聲音元件201的語音通信的幀在加密元件221處獨(dú)立加密,為了很好地利用系統(tǒng)時間,作為每個語音幀的加密同步的一部分,而不是來自于ENC-SEQ發(fā)生器元件202的序列號碼。
加密元件221的輸出,RLP層225和信令元件LAC 212在MUX和QoS子層227處一起復(fù)用。
本特別實(shí)施例結(jié)構(gòu)的優(yōu)點(diǎn)是無數(shù)的。首先,每項電信服務(wù)和層L3上的L3信令可以規(guī)定每個單獨(dú)和連接的加密元件所執(zhí)行的加密安全值。
其次,每個業(yè)務(wù)類型可以有利地利用系統(tǒng)資源來未每幀業(yè)務(wù)構(gòu)造加密同步。例如,語音業(yè)務(wù)幀沒有額外的空間來攜帶ENC-SEQ。不過,系統(tǒng)時間可以用作替代,因?yàn)橄到y(tǒng)時間從幀到幀是變化的,系統(tǒng)時間在發(fā)送端和接收端是默認(rèn)為已知的。系統(tǒng)時間不應(yīng)該用作將分組數(shù)據(jù)業(yè)務(wù)和電信服務(wù)加密。如果系統(tǒng)時間用來構(gòu)造加密同步,為了在發(fā)送時使用系統(tǒng)時間,要加密的數(shù)據(jù)必須就在發(fā)送之前加密。因此,已加密的幀不能緩沖。如果使用RLP序列號或ENC-SEQ號碼,則發(fā)送幀可以加密并臨時儲存在一緩沖器直到發(fā)送。另外,使用ENC-SEQ值而不是消息序列號MSG-SEQ更好,因?yàn)長AC層的復(fù)位使得有相同加密掩碼的不同的未加密的內(nèi)容也加密了,這將危及加密過程的安全。
第三,將加密元件放置在LAC以上的層上解決了效率的問題。如果加密/解密發(fā)生在物理層,則ARQ字段在ACK可以發(fā)送之前需加密和解密。ARQ是自動重新發(fā)送請求的縮寫,是通過已發(fā)送的確認(rèn)和反確認(rèn)來檢測所發(fā)送的數(shù)據(jù)的一種方法。如果加密/解密發(fā)生在物理層,產(chǎn)生的另一個困難是用來在接收器確定發(fā)送誤差的循環(huán)冗余檢測(CRC)比特可以根據(jù)未加密的數(shù)據(jù)計算。
信令消息的加密圖3A,3B,3C和3D是在示范性的實(shí)施例中構(gòu)造發(fā)送幀的可替換的結(jié)構(gòu)。發(fā)送幀300是在下列字段構(gòu)造的消息長度字段301,消息類型字段302,一般代表各種ARQ字段的鏈路存取控制字段303,消息識別字段304,消息字段305,編碼序列號碼字段306,加密識別字段307和消息CRC字段308。在一實(shí)施例中,加密是僅加在發(fā)送幀的特殊字段。在圖3A和圖3B,對LAC字段303加密。不過,當(dāng)存取探頭從移動站發(fā)送到基站,LAC字段303的加密是有問題的,但是基站確定存取探頭碰到ACK應(yīng)停止。特別是,如果移動站不能將來自于基站的消息幀的LAC字段解碼,則移動站不會停止發(fā)送存取探頭,直到發(fā)送出最大數(shù)量的探頭。
在圖3A和圖3D,對消息CRC字段308加密。不過,CRC位的加密使得消息長度字段301的確認(rèn)不可能。因此,圖3C是在示范性的實(shí)施例的較佳發(fā)送幀。
加密掩碼的產(chǎn)生圖4示出了用來在示范性的實(shí)施例中將數(shù)據(jù)加密的參數(shù),其中數(shù)據(jù)裝置攜帶分組數(shù)據(jù)業(yè)務(wù)。加密同步400包括加密序列號401,服務(wù)參考識別號402,其它已知的如sr_id和用于發(fā)送方向的比特值403。一個sr_id確定sr_id相應(yīng)的數(shù)據(jù)服務(wù)。加密同步400和加密密鑰410輸入到加密算法420,例如ECMEA如上所述。應(yīng)該注意,其它加密計劃不影響實(shí)施例的范圍,可以在此實(shí)施例中實(shí)現(xiàn)。數(shù)據(jù)裝置經(jīng)過加密算法420,而加密成為密文。
一般來說,對每個將加密的數(shù)據(jù)裝置確定個別的加密同步值,因此,每個加密同步值甚至對相同的文會產(chǎn)生不同的密文。
正如上述的,在RLP層的加密是通過使用擴(kuò)展的序列號實(shí)現(xiàn)的,即一個sr_id和信道的方向。這三個變量包括用作分組數(shù)據(jù)業(yè)務(wù)的加密同步值。在某些情況下,分組數(shù)據(jù)業(yè)務(wù)可以打包在幀中,它們指示出短的數(shù)據(jù)脈沖(SDB),其中打包的幀在公共通道上發(fā)送。圖5示出了已打包的RLP幀的一例子,其中ARQ字段是加密的。在幀500,數(shù)據(jù)脈沖消息505的有效載荷包括三個字段sr_id字段506,序列號字段507和已加密的RLP幀508。
圖6是在協(xié)議層中元件之間示范性的切換的流程圖。在移動站600,短數(shù)據(jù)脈沖(SDB)被編碼和發(fā)送到一基站650。RLP元件610接收來自于DCR602的數(shù)據(jù)指示和數(shù)據(jù)。RLP610發(fā)送一個帶序列號的服務(wù)數(shù)據(jù)單位(SDU)數(shù)據(jù)和sr_id到SDBTS元件612,它是層L3中電信服務(wù)的一部分。SDBTS元件612發(fā)送另一個SDU,包括來自于RLP610的信息和EID命令,到加密元件614。加密元件614發(fā)送來自于以前的元件的消息幀信息和已加密的消息到L2/Mux元件616。L2/Mux元件616形成消息幀620用來在空中發(fā)送到基站650。基站650發(fā)送收到消息通知621到基站600。在基站650,來自于消息幀的信息按照產(chǎn)生消息幀的內(nèi)容的相應(yīng)的元件處理。因此,L2/Mux元件622處理L2/Mux元件616所加入的消息,加密元件624處理加密元件614所加入的消息,SDBTS元件626處理SDBTS元件612所加入的消息,RLP元件628處理RLP元件610所加入的信息,數(shù)據(jù)帶入DCR630。
加密同步值的同步在上述實(shí)施例的描述中,加密過程的安全性是通過使用安全的加密同步值來實(shí)現(xiàn)的,其中用作加密數(shù)據(jù)單位的加密同步值與用作加密其它數(shù)據(jù)單位的加密同步值是不同的。因此,基站和移動站必須能生成相同的加密同步值以在適當(dāng)?shù)臅r間對相同的數(shù)據(jù)編碼和解碼。為了維持移動站和基站生成的加密同步值的同步性,必須進(jìn)行一些空中發(fā)送。不過,空中發(fā)送對不道德的移動站(RMS)的攻擊來說是開放的。在所提議的安全方案中,基站拒絕接受移動站建議的加密同步值,直到移動站被證明是合法用戶。拒絕接受加密同步值能防止“重放攻擊”,其中,RMS迫使基站將相同加密掩碼加入到兩個不同的明文中,它包括加密的安全性。例如,假設(shè)E是密文,P是明文,M是加密掩碼。如果對明文P和明文P’加密同步值相同,則使用模2加,E=M+P,E’=M+P’。這樣,E+E’=P+P’。甚至RMS不知道加密掩碼M,也可以確定明文P和明文P’。所以,在一次攻擊的特定例子中,RMS可以發(fā)送重復(fù)的注冊消息到基站,迫使基站使用相同的加密同步值。
在一個實(shí)施例中,保持合法的移動站(LMS)和基站加密同步的最高位的同步,同時保護(hù)加密強(qiáng)度。在示范性的實(shí)施例中,LMS發(fā)送身份證明變量,包括加密同步的最高位和注冊過程中的身份證明簽名。以后這兒稱加密同步的最高位為CS_h。移動站登陸進(jìn)入基站的范圍的過程的例子在美國專利號5,289,527題為“移動通信裝置登陸方法”中予以揭示,在此引入以供參考。
圖7示出了在LMS700和基站710之間加密同步的成功切換。LMS700發(fā)送注冊消息720到基站710,其中,注冊消息包括帶有CS_h的字段和身份確認(rèn)簽字。在一實(shí)施例中,身份確認(rèn)簽字是通過在安全散列函數(shù)中利用加密同步CS_h和加密密鑰(ks)計算的。此后,加密同步簽字或身份確認(rèn)簽字稱為f(CS_h,Ks)。
在上述說明中,基站710由RMS保護(hù)免受上述攻擊,因?yàn)镽MS不能為CS_h計算有效的身份確認(rèn)簽字。
在可替換的實(shí)施例中,基站和LMS之間通信的安全性受到已經(jīng)記錄了來自于合法LMS的注冊消息的RMS中得到保護(hù)。為了防止RMS迫使基站使用打算由LMS使用的相同的CS_h,基站可以設(shè)置每次來自于移動站的注冊消息加載到基站時,將加密同步的最低位加1。加密同步值的最低位以后稱為CS1。因此,加密同步值包括與變量CS1連在一起的CS_h。在此實(shí)施例中,防止基站在加密過程中重復(fù)使用相同的加密同步值。在基站沒有與LMS有關(guān)的CS1的先前值時,基站可以隨機(jī)地生成CS1或設(shè)置CS1為零。
圖8示出了記錄下的重放攻擊的例子。LMS700發(fā)送合法的注冊消息720到基站710。RMS730記錄登記消息720,發(fā)送復(fù)制的注冊消息740到基站710?;?10不會使用相同的加密同步值作為LMS,因?yàn)榧用芡降淖畹臀粩?shù)已經(jīng)增加1了。
如果基站不能生成與移動站發(fā)送相同的身份確認(rèn)簽字,則系統(tǒng)確定基站所持的密鑰與移動站所持的密鑰是不同的,然后必須進(jìn)行密鑰的更換。
圖9示出了登錄失敗后密鑰的更換。LMS700發(fā)送注冊消息720,包括加密同步變量CS_h和身份確認(rèn)簽字f(CS_h,Ks)到基站710?;?10不能復(fù)制身份確認(rèn)簽字f(CS_h,Ks),這是因?yàn)榛?10的加密密鑰與LMS700的加密密鑰不同?;?10啟動密鑰更換步驟770是為了基站710和LMS700有相同的加密密鑰。密鑰更換的安全性對掌握該技術(shù)的人是已知技術(shù)。不過,加密同步值的校驗(yàn)是在該技術(shù)中沒有提到的一個問題。如以前所述,加密同步值是變量值,對在未加密的數(shù)據(jù)流中加密的每個數(shù)據(jù)單位來說是不同的。必須有一些校驗(yàn)的方法來保證數(shù)據(jù)單位用來加密的加密同步值與解密端使用的加密同步值是相同的。這不是密鑰更換方法所提出的問題,這些方法中單獨(dú)的密鑰在注冊過程開始時更換。因此,安全密鑰更換的方法對安全的加密同步更換的校驗(yàn)需要來說是不夠的。
在一實(shí)施例中,可以實(shí)現(xiàn)循環(huán)冗余碼(CRC)位的新穎和非顯而易見的使用以校驗(yàn)基站和移動站為相同數(shù)據(jù)單位產(chǎn)生的加密同步值是相等的。在該實(shí)施例中,加密CRC,也稱作CRC_enc包含在已加密的數(shù)據(jù)裝置中。加密CRC是在未加密的數(shù)據(jù)裝置加密之前計算的,然后附加到未加密的數(shù)據(jù)裝置中。當(dāng)未加密的數(shù)據(jù)裝置用相關(guān)的加密同步值CS_h和加密密鑰Ks加密時,加密CRC也用相同的加密同步值CS_h和加密密鑰Ks來加密。在已加密文生成后,發(fā)送錯誤檢測CRC稱作MSGCRC與發(fā)送必需的各種字段一起附加到已加密的數(shù)據(jù)裝置上。如果MSGCRC在接收端通過一個檢測,則CRC_enc也在接收端檢測。如果CRC_enc沒有通過,則確定產(chǎn)生CS_h的不匹配。應(yīng)該注意,當(dāng)計算出正確的身份確認(rèn)簽字f(CS_h,Ks)時,在注冊過程中加密密鑰Ks的有效性已經(jīng)得到了確認(rèn)。
圖10示出了在例如CDMA 2000的系統(tǒng)中消息發(fā)送的幀結(jié)構(gòu)。幀800由各種從一個站臺到另一個站臺發(fā)送數(shù)據(jù)業(yè)務(wù)需要的各種字段組成。CRC_enc812是在未加密協(xié)議數(shù)據(jù)裝置L3PDU 810上計算出的CRC。然后,CRC_enc812和L3PDU 810加密以形成已加密的字段805。字段CSL 806也包括在內(nèi)以指出加密同步值在上面計算的序列號。EID位807也設(shè)置為零或者一個指示已加密消息存在的值。然后,MSGCRC字段808在整個消息幀800上計算。
如果根據(jù)在接收端計算出的CRC_enc確定加密同步CS_h在發(fā)送端與加密同步值沒有同步,則必須實(shí)現(xiàn)恢復(fù)過程。圖11和圖12是兩個消息流程圖,示出了錯誤恢復(fù)過程。在圖11中,基站檢測到解密失敗。在圖12中,移動站檢測到解密失敗。
在圖11,LMS900發(fā)送已加密消息920到基站910。已加密的消息920的CRC位通過,表明沒有發(fā)送錯誤或發(fā)送錯誤可以恢復(fù)。不過,基站910不能對編碼器CRC,CRC_enc的值解碼?;?10發(fā)送“不能解密”消息930到LMS900。然后,LMS900發(fā)送注冊消息940,該消息包括加密同步CS_h,身份確認(rèn)簽字f(CS_h,Ks)和叉簧更換參數(shù)。在這點(diǎn),LMS900和基站910都有相同的加密同步CS_h。然后LMS900重新發(fā)送已加密的消息950。
在圖12中,基站910發(fā)送已加密的消息到LMS900。已加密消息920的CRC位通過,指示出沒有發(fā)送錯誤或者發(fā)送錯誤可以恢復(fù)。不過,LMS900不能對編碼器CRC,CRC_enc的值解碼。然后,LMS900發(fā)送注冊消息940,該消息包括加密同步CS_h,身份確認(rèn)簽字f(CS_h,Ks)和叉簧更換參數(shù)。在這點(diǎn),LMS900和基站910都有相同的加密同步CS_h值。然后基站910重新發(fā)送已加密的消息950。
因此,在圖11和圖12中示出的兩種方法中,在接收端沒有通過解密步驟的消息幀將重新發(fā)送,好像消息幀發(fā)送帶有不能恢復(fù)的錯誤。
從上述的例子應(yīng)注意到CS_h字段為正向和反向鏈路加密同步的最高位進(jìn)行初始化。盡管正向和反向鏈路使用相同的CS_h,由于發(fā)送方向是一個變量,輸入到加密密鑰生成算法,所以產(chǎn)生不同的加密結(jié)果,即0可以表示正向鏈路消息,而1表示反向鏈路消息。在一個實(shí)施例中,加密同步值在初始化后可以獨(dú)立增加。
由移動站作出的加密同步值的選擇也是重要的。為了維持加密的安全性,在空中發(fā)送期間不應(yīng)當(dāng)重復(fù)加密同步。在一個實(shí)施例中,移動站設(shè)定加密同步值等于一(1),增加到當(dāng)前正向鏈路加密同步值的最高位CS_h正向與當(dāng)前反向鏈路加密同步值的最高位CS_h反向之間的最大值。因此,CS_h=1+max(CS_h正向,CS_h反向)。
這樣,已經(jīng)描述了一種對發(fā)送加密的新穎和改進(jìn)的方法和裝置。掌握該技術(shù)的人會知道,上述描述中參考的數(shù)據(jù),指令,命令,信息,信號,比特,符號和芯片最好用電壓,電流,電磁波,電磁場或粒子,光場或粒子,或它們的組合來表示。掌握技術(shù)的人將希望,與這兒揭示的實(shí)施例相關(guān)的各種舉例的邏輯塊,模塊,電路和算法步驟可以用電子硬件,計算機(jī)軟件或兩者的結(jié)合來實(shí)現(xiàn)。各種舉例的元件,方框,模塊,電路和步驟已經(jīng)基本上用它們的功能來描述了。功能是用硬件還是軟件實(shí)現(xiàn)取決于特殊的應(yīng)用和總系統(tǒng)的設(shè)計限制。熟練的工人會認(rèn)識到在這些情景下,硬件和軟件的互換性,及怎樣最佳地實(shí)現(xiàn)每項特殊應(yīng)用所描述的功能。例如,與這兒揭示的實(shí)施例有關(guān)聯(lián)的所描述的各種說明性的邏輯塊,模塊,電路和算法步驟,可以用數(shù)字信號處理器(DSP),專用集成電路(ASIC),場可編程門陣列(FPGA)或其它可編程邏輯裝置,分立門或晶體管邏輯,離散硬件元件,例如,寄存器和FIFO,執(zhí)行一組操作系統(tǒng)指令的處理器,任何傳統(tǒng)的可編程軟件模塊和處理器,或任何執(zhí)行此處描述的功能所設(shè)計的它們的組合來實(shí)現(xiàn)或進(jìn)行。處理器最好是微處理器,但是在替代例子中,處理器可以是任何傳統(tǒng)的處理器,控制器,微控制器或固態(tài)機(jī)器。軟件模塊可以存在RAM存儲器,閃存,ROM存儲器,EPROM存儲器,EEPROM存儲器,寄存器,硬盤,可移動盤,CD-ROM或該技術(shù)中已知的任何其它形式存儲介質(zhì)。示范性的處理器最好耦合到存儲介質(zhì),這樣可以從存儲介質(zhì)中閱讀信息和寫入信息。在替換性的方案中,存儲介質(zhì)可以是組成處理器的一部分。處理器和存儲介質(zhì)可以存在于電話中。處理器可以用DSP和微處理器的組合來實(shí)現(xiàn),或者兩個微處理器與DSP核心相連接等。
這樣本發(fā)明的較佳實(shí)施例已顯示和描述了。不過,一個掌握技術(shù)的普通人會明白不偏離本發(fā)明的精神或范圍對此處所揭示的實(shí)施例可以進(jìn)行無數(shù)改變。所以,本發(fā)明不局限于此,按照以下的權(quán)利要求書除外。
權(quán)利要求
1.一種對發(fā)送業(yè)務(wù)加密的方法,其特征在于,該方法包括;生成一個可變值;及輸入可變值,加密密鑰,發(fā)送業(yè)務(wù)進(jìn)入加密算法。
2.一種從發(fā)送端發(fā)送身份確認(rèn)變量到接收端的方法,其特征在于,該方法包括在發(fā)送端生成加密同步值;在發(fā)送端從加密同步值和加密密鑰生成第一個身份確認(rèn)簽字;發(fā)送加密同步值和第一個身份確認(rèn)簽字到接收端;在接收端從加密同步值和加密密鑰生成第二個身份確認(rèn)簽字;如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字匹配,在接收端增加加密同步值;及如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字不匹配,請求加密密鑰更換。
3.如權(quán)利要求2所述方法,其特征在于,在發(fā)送端生成加密同步值的步驟包括使用序列號值,數(shù)據(jù)單位識別號和方向比特。
4.如權(quán)利要求2所述方法,其特征在于,在發(fā)送端生成加密同步值的步驟包括使用系統(tǒng)時間值和方向比特。
5.如權(quán)利要求2所述方法,其特征在于,生成第一個身份確認(rèn)簽字的步驟包括在散列函數(shù)中使用加密同步值和加密密鑰。
6.如權(quán)利要求5所述方法,其特征在于,生成第二個身份確認(rèn)簽字的步驟包括在散列函數(shù)中使用加密同步值和加密密鑰。
7.一種在發(fā)送端和接收端使加密算法的加密同步值同步的方法,其特征在于,該方法包括發(fā)送已加密的消息幀到接收端;在接收端確認(rèn)與已加密消息幀有關(guān)的當(dāng)前加密同步值;如果當(dāng)前的加密同步值已確認(rèn),在發(fā)送端和接收端使當(dāng)前的加密同步值增加;如果當(dāng)前的加密同步值沒有確認(rèn),從接收端發(fā)送失敗的消息到接收端。
8.如權(quán)利要求7所述方法,其特征在于,確認(rèn)當(dāng)前的加密同步值的步驟包括對多個發(fā)送循環(huán)冗余碼(CRC)位解碼,其中將發(fā)送CRC位用于確定發(fā)送差錯;對多個編碼CRC位解碼,其中編碼CRC位用于確定接收端生成的當(dāng)前加密同步值是否與發(fā)送端生成的加密同步值匹配。
9.一種生成消息幀的方法,該方法包括在數(shù)據(jù)字段包括多個編碼CRC位;對數(shù)據(jù)字段加密,其中采用加密同步值對數(shù)據(jù)字段加密;及將多個發(fā)送CRC位附加到數(shù)據(jù)字段。
10.如權(quán)利要求9所述方法,其特征在于,進(jìn)一步包括將序列號信息附加到已加密的數(shù)據(jù)字段;及將加密位附加到已加密的數(shù)據(jù)字段,其中加密位指示數(shù)據(jù)字段是否已加密。
11.一種對發(fā)送業(yè)務(wù)加密的系統(tǒng),其中發(fā)送業(yè)務(wù)包括至少兩個業(yè)務(wù)類型,其特征在于,該系統(tǒng)包括至少兩個加密元件,其中至少兩個加密元件的每一個與至少兩個業(yè)務(wù)類型的至少一個有關(guān)系;及至少一個序列號發(fā)生器,用來生成多個序列號,其中至少一個序列號發(fā)生器耦合到至少兩個加密元件。
12.一種按照業(yè)務(wù)類型獨(dú)立地對無線通信系統(tǒng)中業(yè)務(wù)加密的裝置,其特征在于,它包括處理器;耦合到處理器的存儲裝置,含有由處理器執(zhí)行的指令組,其中,指令組包括以下指令在發(fā)送端生成加密同步值;在發(fā)送端從加密同步值和加密密鑰生成第一個身份確認(rèn)簽字;發(fā)送加密同步值和第一個身份確認(rèn)簽字到接收端;在接收端從加密同步值和加密密鑰生成第二個身份確認(rèn)簽字;如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字匹配,在接收端增加加密同步值;及如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字不匹配,請求加密密鑰更換。
13.一種按照業(yè)務(wù)類型獨(dú)立地對無線通信系統(tǒng)中業(yè)務(wù)加密的裝置,其特征在于,它包括處理器;耦合到處理器的存儲裝置,含有由處理器執(zhí)行的指令組,其中,指令組包括以下指令發(fā)送已加密的消息幀到接收端;在接收端確認(rèn)與已加密消息幀有關(guān)的當(dāng)前加密同步值;如果當(dāng)前的加密同步值已確認(rèn),在發(fā)送端和接收端增加當(dāng)前的加密同步值;如果當(dāng)前的加密同步值沒有確認(rèn),從接收端發(fā)送失敗的消息到接收端。
14.一種從發(fā)送端發(fā)送身份確認(rèn)變量到接收端的裝置,其特征在于,它包括在發(fā)送端生成加密同步值的裝置;在發(fā)送端從加密同步值和加密密鑰生成第一個身份確認(rèn)簽字的裝置;發(fā)送加密同步值和第一個身份確認(rèn)簽字到接收端的裝置;在接收端從加密同步值和加密密鑰生成第二個身份確認(rèn)簽字的裝置;如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字匹配,在接收端使加密同步值增加的裝置;及如果第一個身份確認(rèn)簽字和第二個身份確認(rèn)簽字不匹配,請求加密密鑰更換的裝置。
15.一種在發(fā)送端和接收端使加密算法的加密同步值同步的裝置,其特征在于,該裝置包括發(fā)送已加密的消息幀到接收端的裝置;在接收端確認(rèn)與已加密消息幀有關(guān)的當(dāng)前加密同步值的裝置;如果當(dāng)前的加密同步值已確認(rèn),在發(fā)送端和接收端使當(dāng)前的加密同步值增加的裝置;如果當(dāng)前的加密同步值沒有確認(rèn),從接收端發(fā)送失敗的消息到接收端的裝置。
全文摘要
在獨(dú)立協(xié)議層L1(220),L2(210),L3(200)處將發(fā)送業(yè)務(wù)加密的方法和裝置,這樣可以分配獨(dú)立加密元件(204)為獨(dú)立類型的發(fā)送業(yè)務(wù)(201,203,205),允許按照服務(wù)要求實(shí)現(xiàn)不同層的加密。加密元件(204)使用變量值輸入,稱為加密同步值,與半固定的加密密鑰一起防止來自于不道德的移動站的重放攻擊。因?yàn)榧用芡街底兓?,也揭示了使得移動站和基站的加密同步值同步的一種方法。
文檔編號H04L1/00GK1451212SQ00813578
公開日2003年10月22日 申請日期2000年9月29日 優(yōu)先權(quán)日1999年9月30日
發(fā)明者R·列贊依法, 小R·F·奎克, P·威廉姆森, 王俊, 小E·G·蒂德曼 申請人:高通股份有限公司