專利名稱：無線通信系統的密碼同步設計的制作方法
背景相關引用本申請要求(美國)臨時申請號60/348,968的優先權，后者于2002年1月14日提交，題為“Cryptosync Design for Enhanced Security in IS-856”。
領域本發明一般涉及數據通信，尤其涉及適用于無線通信系統(例如IS-856 CDMA系統)中的密碼同步設計。
背景廣泛采用了無線通信系統來提供諸如語音和數據等各類通信。這些系統可以是能支持與多個用戶通信的多址系統，并可基于碼分多址(CDMA)、時分多址(TDMA)、頻分多址(FDMA)或者某些其它多址技術。CDMA系統提供了優于其它類型系統的某些優點，比如提高了的系統容量。
對于某些應用而言，安全并不必要，數據可以在接入終端和接入網絡間不受阻礙地發送(即沒有加密)。然而，對于某些其它應用而言，會在空中發送“敏感”數據。這類敏感數據的示例包括個人信息、信用卡信息、賬戶信息等等。對于敏感數據而言，加密可用于為空中傳輸提供安全。
許多加密算法可用于對數據進行加密。對于許多算法而言，安全密鑰與“密碼同步”結合使用以產生一掩碼，該掩碼接著用于對數據進行加密。安全密鑰是加密過程的一個重要方面，已經設計了各種技術來秘密地交換和維持密鑰。安全密鑰一般是一靜態值，密碼同步用于修改安全密鑰，使得每次使用密鑰時，所產生的掩碼都有一個不同的值。例如，如果要對每個數據分組執行加密，密碼同步就用于根據相同的安全密鑰為每個數據分組產生一新的掩碼。這于是防止了根據已經用相同密鑰加密的分組來發現分組的內容或者損害安全密鑰。
密碼同步的一個重要屬性是其可變性(根據加密嘗試)，可變性通過每次使用安全密鑰時提供一個新的密碼同步值來表征。一種用于產生密碼同步的技術是基于某些絕對時間基準跟蹤時間的定時器。對于該技術而言，當需要密碼同步時，可以把密碼同步設為等于定時器所提供的當前時間。為了確保密碼同步的適當生成，定時器需要具有所需的分辨率，分辨率由使用安全密鑰的速率(例如數據分組的速率)來確定，使得復制的時間值不被用于密碼同步。通信系統中各個實體(例如基站控制器)的設計會受到為分組維持(相對)精確的時間分辨率的需求所影響。
另一種用于產生密碼同步的技術是每次使用安全密鑰時遞增的計數器(例如對于要被加密的每個分組)。為了確保對于給定的分組在發送端和接收端使用了相同的密碼同步值，這兩個實體處的計數器需要被同步。此外，當計數器被重置以確保不使用復制的計數器值時，可以利用特定的限制。這些要求會使僅基于計數器的密碼同步生成變得復雜。
概述這里提供了可用于各種無線通信系統中的“安全處理”的密碼同步設計，所述無線通信系統比如IS-856 CDMA系統。安全處理可包括認證、加密、解密等等、或者它們的組合。
在特殊的設計中，密碼同步的結構包括三個字段信道標識符、擴展時標和計數器。信道標識符表示數據分組被發送所通過的特定信道。擴展時標表示與數據分組相關的時間值(例如將要發送分組的時間)，并且具有一特定的時間單位。計數器表示與數據分組相關的分組計數。在一實施例中，擴展時標和計數器字段的長度以及擴展時標所使用的時間單位是可配置的參數。這些參數可以為每條信道獨立配置，所述每條信道可用于在接入終端和接入網絡間的通信。
對于每個要被加密和/或認證的分組，可以在發送端和接收端都導出密碼同步。發送端使用密碼同步來執行分組的加密和/或認證。接收端也使用相同的密碼同步來用于分組的互補的解密和/或認證。
在發送端，可以從發送端所維持的系統時間獲得密碼同步的擴展時標。密碼同步的計數器值(如果有的話)可由一計數器提供，所述計數器是為發送端的信道維持的。發送端也可以在要發送的分組的頭部中包括一時標和/或計數器值，如果接收端需要它們來導出密碼同步。
在接收端，可以提取接收分組的頭部中包括的時標和計數器值(如果有的話)，并用它們來導出密碼同步。在接收端，可以從以下兩者的任何一個中導出用于密碼同步的擴展時標(1)接收分組內包括的時標，或(2)接收端所維持的系統時間。密碼同步的計數器值(如果有的話)被設為從接收到的分組頭部中提取的計數器值。
下面進一步詳述了本發明的各個方面和實施例。本發明還提供了能實現本發明各方面、實施例和特征的方法、程序代碼、數字信號處理器、電子單元、接收機單元、發射機單元、接入終端、接入點、系統以及其它裝置和元件，下面將進一步詳述。
附圖簡述通過下面提出的結合附圖的詳細描述，本發明的特征、性質和優點將變得更加明顯，附圖中相同的元件具有相同的標識，其中

圖1是IS-856所定義的空中接口分層結構的圖；圖2是IS-856所定義的安全層的協議圖；圖3是安全處理器一實施例的框圖；圖4是按照ID-856由安全層執行的封裝圖；圖5是說明安全層分組的密碼同步結構和基于時間計數器的安全協議頭部的一實施例的圖；圖6是無線網絡中的接入點的實施例框圖；以及圖7是接入終端的實施例框圖。
詳細描述密碼同步是為密碼算法(密碼)外部提供的同步信息，其允許一端的加密者把每個內容塊唯一地加密為密文，還允許另一端處的解密者正確地解密所述密文以產生原始明文。密碼同步也被稱為初始化向量(IV)。密碼同步的目的是確保相同的明文塊不會加密為相同的密文。例如，非常希望掩蓋message_a(報文_a)和message_b(報文_b)以同樣方式開始的事實。如果沒有密碼同步，兩個報文的密文的開始處將會相同，除非加密算法根據前面的密文比特維持某一狀態。自同步的流密碼是這種基于狀態的加密機制的一例。
在無線通信系統中，某些分組不可避免地會在空中丟失(即被錯誤接收或“被刪除”)。如果分組“n”被刪除，則隨后分組的加密在解密是“全狀態”時會失敗，并且依賴于來自前面分組的密文。因此，為了使接收端可能獨立地解密分組，希望提供密碼同步，其用于顯式地對于接收機加密分組。
這里描述的密碼同步設計可用于各種無線通信系統。例如，該密碼同步設計可用于CDMA、TDMA及其它系統。CDMA系統也可以實現一種或多種CDMA標準，比如IS-856、IS-2000、IS-95、W-CDMA等等。這各種CDMA標準是本領域已知的，并且通過引用被結合于此。為了簡潔，特別為實現IS-856的CDMA系統(即IS-856系統)描述了各個方面和實施例。IS-856標準在文獻3GPP2 C.S0024中描述，該文獻題為“cdma2000 High Rate Packet Data Air Interface Specification”，版本2.0，于2000年10月27日發布，通過引用被結合于此。IS-856標準的這個特殊版本在下文中稱為“IS-856規范”。
圖1是由IS-856所定義的空中接口分層結構100的圖。分層結構100用于支持IS-856系統中接入終端(或簡稱為終端)和無線網絡間的通信。如圖1所示，分層結構100包括7層，被標識為物理層110、媒體訪問控制(MAC)層112、安全層114、連接層116、會話層118、流層120和應用層122。下面提供了這些層的每一層的簡短描述。
物理層110定義了接入終端和無線網絡間的傳輸的“物理”特征。這些物理特征可以包括例如前向和反向鏈路的信道結構、傳輸頻率、輸出發送功率電平、調制格式、編碼方案等等。MAC層112定義了用于通過物理層發送和接收數據的過程。安全層114提供了安全服務，安全服務可包括例如認證和加密服務。連接層116提供了空中鏈路連接建立和維持服務。會話層118提供了層和協議協商、協議配置以及狀態維持服務。流層120提供了各種應用流的多路復用。應用層122提供了多個應用，比如用于傳輸空中接口協議報文的信令應用、用于傳輸用戶話務數據的分組應用等等。分層結構100的各層在IS-856規范中詳細描述。
圖2是由IS-856所定義的安全層114的四協議圖。如圖2所示，安全層114包括密鑰交換協議212、加密協議214、認證協議216和安全協議218。密鑰交換協議212提供了接入終端和接入網絡交換加密和認證所使用的安全密鑰所遵從的步驟。加密協議214提供了對數據加密所需遵從的步驟。認證協議216提供了對數據認證所需遵從的步驟。安全協議218提供了加密協議214和認證協議216所需的公共變量(例如密碼同步、時標等等)。安全層114的這些各個協議也在IS-856規范中詳細描述。
密鑰交換、加密、認證和安全協議分別可以在接入終端和接入網絡間的通信會話建立期間被配置。然后，在會話期間，這些協議的每一個都以所配置的方式進行操作。
圖3是安全處理器300的實施例框圖。在發送端，把安全密鑰和密碼同步提供給掩碼生成器312，掩碼生成器312根據這兩個輸入產生一掩碼。然后把掩碼提供給加密/認證單元314，后者還接收要被加密和/或認證的數據。對于IS-856而言，對于每個連接層分組實行(如果有的話)加密和認證。單元314可以根據掩碼和特定的加密算法對分組進行加密。或者或另外，單元314可以基于分組的內容、掩碼以及特定的認證算法來產生一簽名。簽名可附著于分組并且在接收端處用來認證分組的信源。掩碼生成器312和加密/認證單元314的特殊設計取決于所實現的特定加密和/或認證算法。接收端處的安全處理器對接收到的分組進行互補的認證和/或解密。
如圖3所示，在發送端，密碼同步生成器316根據來自定時器334的值和(可能)來自計數器336的值產生密碼同步。定時器334可以根據系統控制而重置，計數器336可以根據來自定時器334的輸出而被重置。下面進一步詳述密碼同步生成。
圖4是由安全層按照IS-856實行的封裝圖。在發送端，分別對所定義的數據單元實行加密和認證(如果有的話)。對于IS-856而言，這個所定義的數據單元是連接層分組。加密協議214作用于每個連接層分組上，并且提供相應的加密協議分組，所述加密協議分組包括加密協議頭部、加密協議有效負載和加密協議尾部。類似地，認證協議216作用于每個加密協議分組上，并且提供相應的認證協議分組，所述認證協議分組包括認證協議頭部、認證協議有效負載和認證協議尾部。安全協議218對認證協議分組操作，并且提供一相應的安全層分組，所述安全層分組包括安全協議頭部、安全協議有效負載和安全協議尾部。如果所配置的協議不要求頭部和/或尾部，則這三個協議分組的每一個的頭部和/或尾部都不會存在(或者等同地說，尺寸為零)。例如，如果發送端不執行加密和認證，則安全層分組內不會包括頭部和尾部。
如上所述，密碼同步的一個重要屬性是其可變性(按照加密嘗試)，可變性通過每次使用安全密鑰時提供一個新的密碼同步值來表征。對于IS-856而言(如圖4所示)，可以對每個連接層分組執行加密和/或認證。這種情況下，需要為每個連接層分組產生一個新的密碼同步值以確保安全密鑰的完整性。
IS-856規范提供了一通用安全協議，它(1)在發送端提供可以由認證和加密協議所使用的時標，以及(2)在接收端使用通用安全協議頭部中提供的信息或者基于分組的接收時間而計算所述時標。IS-856規范還聲明，當安全層接收到要被認證和/或加密的連接層分組時，通用安全協議“將根據單位為80毫秒的CDMA系統時間的當前64位表示為TimeStampLong(時標長度)選擇一個值”，以便滿足特定的調件。然后把所選的TimeStampLong值的16個最低有效位(LSB)包括在通用安全協議頭部的TimeStampShort字段(這是僅有的字段)內。通用安全協議在Is-856規范的第7.4節中詳細描述。
盡管Is-856中規定的通用安全協議足以在接入信道上產生認證簽名，然而由于幾個原因，密碼同步的這個協議所提供的TimeStampShort的使用對于前向/反向話務信道和控制信道上的加密/認證來說并不足夠。首先，由于TimeStampLong粗略的分辨率為80毫秒，因此由于TimeStampShort是TimeStampLong的16位最低有效部分，因此TimeStampShort也具有粗略的分辨率80毫秒。僅基于TimeStampShort導出的密碼同步對于低速率信道會有足夠的分辨率(例如對于接入信道封裝的簽名生成過程)。然而，該密碼同步并不像前向鏈路或反向鏈路上發送的MAC層分組所需的那樣改變得那么快。特別是，IS-856規范支持前向鏈路上最大速率2.4兆比特每秒(Mbps)。可以以該2.4Mbps速率為每個(1.667毫秒)時隙產生4個MAC層分組，相應的分組速率為每時隙4分組。使用密碼同步的TimeStampShort意味著可以在2.4Mbps速率下為多達192個分組使用相同的密碼同步值，這對于大多數應用來說既不期望也不能接受。
TimeStampLong的分辨率會從80毫秒降低到MAC層分組以最大速率的持續時間，對于2.4Mbps來說為0.4167毫秒。這會允許為每個分組提供一個新的密碼同步值。然而，通信系統中各個實體(例如基站控制器)的設計會受到為分組維持這一(相對)精確的時間分辨率的需求所影響。注意到盡管需要基收發機系統(BTS)(即基站)來維持準確的時間(為CDMA系統)，然而基站控制器(BSC)一般不以很大程度的準確性來維持時間。
這里提供了可用于各種無線通信系統中的“安全處理”的密碼同步設計，所述無線通信系統包括IS-856系統。在一特殊的設計中，密碼同步具有包括三個字段的結構信道標識符、“擴展”時標和計數器。擴展時標可以通過把時標擴展到期望的長度來獲得，如下所述。在一實施例中，擴展時標和計數器字段的長度以及用于擴展時標的時間單位是可配置的參數。由于不在空中發送ChannelID(信道ID)，因此使該字段變短不會得到開銷的減少。這些參數可以為每條信道獨立配置，所述每條信道用于接入終端和接入網絡間的通信。例如，如果給定的信道不需要計數器字段，則該字段的長度可以被指定為零(“0”)。密碼同步的字段以及這些字段的可配置參數將在下面詳細討論。
在一實施例中，在接收端和發送端為要被加密和/或認證的每個分組導出一密碼同步。發送端使用密碼同步來實行分組的加密和/或認證。接收端也使用相同的密碼同步來實行分組的互補的解密和/或認證。
在發送端，可以從發送端維持的系統時間獲得密碼同步的擴展時標。密碼同步的計數器值(如果有的話)可由一計數器提供，所述計數器是為發送端的信道維持的。發送端還可以把時標和/或計數器值包括在分組的頭部中，如果接收端需要它們來導出密碼同步。
在接收端，可以提取接收分組的頭部中包括的時標和計數器值(如果有的話)，并用它們來導出密碼同步。在接收端，可以從以下的任一個中導出密碼同步的擴展時標(1)接收分組內包括的時標，或者(2)接收端所維持的系統時間。密碼同步的計數器值(如果有的話)被設為從接收到的分組頭部中提取的計數器值。下面詳細描述密碼同步設計和生成。
這里所述的密碼同步可由例如“基于時間計數器的安全協議”(或簡稱為“TCB安全協議”)來提供。該TCB安全協議可以結合在IS-856規范中，或者作為一單獨的標準被公布。在任一情況下，可以通過系統配置為通信會話的使用選擇TCB安全協議。
每個通信系統一般提供不同的信道，所述不同的信道可用于發送不同類型的數據。例如，IS-856提供了(1)在從接入網絡到接入終端的前向鏈路上，分別用于發送用戶話務數據和信令的前向話務信道(FTC)和控制信道(CC)，以及(2)在從接入終端到接入網絡的反向鏈路上，分別用于發送用戶話務數據和信令的反向話務信道(RTC)和接入信道(AC)。由于不同的信道具有不同的特征(例如不同的最大速率)，因此獨立地定義密碼同步字段的參數的能力能夠為每條信道更適當地定義密碼同步。
表1列出用于在安全層分組中定義密碼同步字段以及TCB安全協議頭部字段的一組參數(這些字段參照下面的圖5來描述)。
表1
CounterLength是密碼同步和TCB安全協議頭部中計數器字段的長度。TimeStampShortLength是TCB安全協議頭部中TimeStampShort字段的長度。TimeStampUnit是密碼同步和TCB安全協議頭部中時間相關的字段要使用的時間單位。TimeStampLongLength是擴展時標的長度。KeyIndexLength是TCB安全協議頭部中KeyIndex字段的長度。下面進一步詳述密碼同步和TCB安全協議頭部的字段和參數。
圖5是說明密碼同步結構510的實施例的圖。在該實施例中，密碼同步結構510包括信道標識符(ChannelID)字段512、TimeStampLong字段514和計數器字段516。表2簡要描述了密碼同步510的字段，每個字段都在下面詳細描述。
表2
ChannelID字段確保了不同信道的密碼同步不相同。表3示出對IS-856定義的信道的ChannelID進行的特殊編碼。也可以實現對于ChannelID的其它編碼方案，并且在本發明的范圍內。
表3
表3所示的ChannelID值(即“0x--”)以十六進制給出。
可以為ChannelID字段可標識的每條信道獨立地配置密碼同步的TimeStampLong和Counter字段，以及這些字段的一定的參數。TimeStampLong和Counter字段的下列描述是針對ChannelID所標識的特定信道。
在一實施例中，TimeStampLong字段包括一表示何時構造安全層分組的時間的值。如果在構造安全層分組后的可忽略的延遲發送該分組(這適用于IS-856中的反向鏈路)，則接收機就能根據接收到分組的時間來確定構造分組的近似時間。在該情況下，構造分組的時間無須包括在分組內，這于是降低了開銷。
然而，如果在需要在調度緩沖器中等待一段未知時間之后發送安全層分組(這適用于IS-856中的前向鏈路)，接收機就不能根據接收到分組的時間來確定構造分組的時間。在該情況下，構造分組的時間可以被包括在安全層分組的TCB安全協議頭部的TimeStampShort字段中。在接收端，可以從分組頭部中檢取TimeStampShort，并用它來導出密碼同步的TimeStampLong。
在接收端，可從以下的任一中獲得TimeStampLong(1)接收端所維持的系統時間，或者(2)安全層分組的TCB安全協議頭部中的TimeStampShort。如果不隨著給定信道的安全層分組一起發送TimeStampShort(即信道的TimeStampShortLength被設為0)，則可以把TimeStampLong設為系統時間的最低有效位，所述系統時間對應于接收到安全層分組的時間。否則，可以根據TCB安全協議頭部中的TimeStampShort來導出TimeStampLong，如下TimeStampLong＝(SystemTime-(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)mod 2TimeStampShortLength)mod 2TimeStampLongLengtg(1)其中SystemTime是當前CDMA系統時間，其單位時間由ChannelID所指定的信道的TimeStampUnit來指定，SystemTime[(n-1)0]是SystemTime的n個最低有效位，以及TimeStampShort是由ChannelID所指定的信道的TCB安全協議頭部中TimeStampShort字段中的值。
在一實施例中，每條信道所使用的時間單位可由該信道的TimeStampUnit來規定。TimeStampUnit可為每條信道配置。這于是允許為不同的信道適用不同的時間單位，不同的信道能支持不同的分組速率。每條信道的TimeStampLong、TimeStampShort和SystemTime都是以該信道的TimeStampUnit指定的時間單位給出的。
在公式(1)中，量(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)表示當前的系統時間和TCB安全協議頭部中TimeStampShort之間的時間量，后者表示在構造安全層分組時的時間。由于僅使用TimeStampShortLength最低有效位發送TimeStampShort，因此量(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)會是一負值，這只要在SystemTime[(TimeStampShortLength-1)0]回繞時就會發生。然后，mod2TimeStampShortLength操作然后提供一正值，該正值準確地反映了發送端處的構造時間和接收端處的接收時間之間的差異。量(SystemTime[(TimeStampShortLength-1)0]-TimeStampShort)mod 2TimeStampShortLength是長度TimeStampShortLength比特的非負值。
公式(1)中計算的TimeStampLong值表示用TimeStampUnit的單位表示的系統時間，發送端適用該系統時間作為密碼同步的一部分。如表2所示，ChannelID字段的長度為8比特，Counter字段的長度為CounterLength個比特。于是，密碼同步的總長度為TimeStampLongLength+CounterLength+8比特(8比特是ChannelID的長度)。
在一實施例中，密碼同步的Counter字段可被配置成包括在該信道的TimeStampShort和TimeStampLong所使用的時間單位內構造的安全層分組的數目計數。特別是，如果在一個TimeStampUnit內能在信道上發送多個分組，則可以把相應的Counter字段包括在TCB安全協議頭部中，并且用它來提供該分組計數。每條信道的分組計數可以用發送端的相應計數器來維持。密碼同步和TCB安全協議頭部中Counter字段的長度都可以通過該信道的CounterLength參數來配置。如果不需要Counter字段(例如，如果在一個TimeStampUnit內通過信道僅發送一個安全層分組)，則可以通過把CounterLength設為零而省略密碼同步和TCB安全協議頭部中的這個字段。
TimeStampLong和Counter的組合為ChannelID標識的信道上發送的每個安全層協議分組提供了一個唯一的密碼同步。該密碼同步可以被有效地分成一粗略部分和一精確部分。粗略部分對應于TimeStampLong，它是以TimeStampUnit的單位給出的。在發送端，可以根據發送端所維持的系統時間導出粗略部分。在接收端，可以根據包括在安全層分組內的TimeStampShort或者接收端所維持的系統時間來導出粗略部分。
精確部分對應于Counter，后者表示在由一個TimeStampUnit指定的時間間隔內發送的安全層分組的數目。在發送端，該分組計數可以根據一計數器來獲得，所述計數器每當構成一個新的安全層分組時都遞增。在接收端，該分組計數可以根據包括在安全層分組內的Counter來獲得。如果沒有該精確部分，就要求TimeStampShort具有至少四分之一時隙的分辨率，因為在前向話務信道上對于2.4Mbps速率會有每時隙多達四個安全層分組。這并不是對于由基站控制器(BSC)為分組維持的時間準確性所施加的合理要求。
為了降低開銷，可在安全層分組上發送TimeStampShort，具有為了避免接收端產生密碼同步時的多義性所需的最小比特數(由TimeStampShortLength所指定的那樣)。特別是，選擇TimeStampShortLength以提供一時間跨度，該時間跨度比發送分組時最長的可能延長要長，其中時間跨度＝2TimeStampShortLength×TimeStampUnit。同樣為了降低開銷的是，Counter字段僅在需要時被包括在安全層分組內，且也可以根據為避免在接收端產生密碼同步時的多義性所需的最小數量的比特(由CounterLength所指定)來指定Counter字段的長度。
TimeStampShort和Counter的組合也為密碼同步有利地提供了自動的自同步機制。在一實施例中，在發送端為Counter字段維持的計數器可以在TimeStampShort改變(即遞增)時被重置。通過根據TimeStampShort來重置Counter，Counter就自同步。如果在分組頭部中未發送TimeStampShort，則會需要用于檢測同步缺乏的過程(例如檢測擴展Counter的MSB在接入終端和接入網絡處不相等)，還會需要使擴展Counter再同步的過程。這些附加過程會使僅基于計數器的密碼同步設計變得復雜。
圖5還示出安全層分組的TCB安全協議頭部520的實施例。在該實施例中，TCB安全協議頭部520包括KeyIndex字段522、TimeStampShort字段524、Counter字段526以及Reserved字段528。表4概括了TCB安全協議頭部520的字段，每個字段都在以下詳細描述。
表4
KeyIndex字段用于確定接入終端和接入網絡是否都使用相同的安全密鑰集。發送端使KeyIndex遞增1，每次在它與接收端協商一個新的安全密鑰集時還對遞增后的值實行(模2KeyIndexLength)操作。KeyIndexLength是KeyIndex字段的長度，并且是可配置的參數，它可以為要在其上發送安全層分組的信道而定義。
TimeStampShort字段用于在構造安全層分組時提供系統時間的TimeStampShortLength各最低有效位。TimeStampShort是以為其上要發送安全層分組的信道所定義的時間單位給出的。該時間單位是TimeStampUnit，它是也可為信道定義的可配置的參數。
Counter字段用于提供在一個TimeStampUnit內構造的安全層分組的數目計數。發送端在每次TimeStampShort改變時將Counter重置為零(“0”)。發送端使Counter遞增1，并且每次構造新的安全層分組時還對遞增后的值執行(模2CounterLength)操作。CounterLength是Counter字段的長度，并且是可以為要發送安全層分組的信道定義的可配置的參數。
Reserved字段用于填充TCB安全協議頭部，使得它八位對齊。如果包括該字段，發送端就把該字段設為零值(“0”)。該字段的長度被選擇為能使TCB安全協議頭部包括整數個八位組的最小比特數。
在一實施例中，TCB安全協議頭部中的字段長度可以通過它們相應的長度參數來配置。該設計使這些字段的長度能夠根據需要來指定和變化(例如如果給定信道上的最大速率被增加)。可配置的字段長度使TCB安全協議能與IS-856標準的將來版本前向兼容。
圖5還示出密碼同步的字段以及TCB安全協議頭部的字段之間的關系。TCB安全協議頭部(如果它包括在分組內)的TimeStampShort 524中的值可與信道的其它參數(例如TimeStampLongLength)和系統時間一起使用，用于導出密碼同步的TimeStampLong字段514的值。Counter字段526(如果它包括頭部中)中的值可以直接被提供作為密碼同步的Counter字段516的值。
在會話建立或系統配置期間，可以在接入網絡和接入終端間協商各個參數(比如那些與密碼同步有關的參數)的值。“復”屬性覆蓋了一般一起協商的一組參數，如表1列出。作為協商的一部分，發送端可以提出要用于一組特定參數的一組或多組可能的值。每組參數值可以在復屬性的消息的相應記錄中提供。因此，復屬性的配置消息包括一組或多組參數值的一個或多個記錄。
下面描述與每條信道的TCB安全協議相關的復屬性。每個復屬性覆蓋了相關信道的密碼同步和TCB安全協議頭部的字段的參數。
前向話務信道表5示出前向話務信道的可配置的參數。在IS-856中，這些參數可以通過會話配置協議來配置。
表5
下列記錄的一個或多個
Length字段表示表5所示的復屬性的長度，并且以八位組給出。發送端將該字段設為除Length字段自身以外的復屬性的長度。AttributeID字段被前向話務信道的發送端設為0x00。ValueID字段為復屬性標識了這組特定的值。發送端為包括在復屬性中的每個參數的記錄遞增該字段。
FTCKeyIndexLength字段由發送端設為為前向話務信道定義的KeyIndexLength。該KeyIndexLength為要在前向話務信道上發送的安全層分組指定了TCB安全協議頭部中KeyIndex字段的長度(單位為比特)。
FTCTimeStampShortLength字段由發送端設為為前向話務信道定義的TimeStampShortLength。該TimeStampShortLength為要在前向話務信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的長度(單位為比特)。
FTCTimeStampLongLength字段由發送端設為為前向話務信道定義的TimeStampLongLength。該TimeStampLongLength為要在前向話務信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampLong字段的長度(單位為比特)。
FTCTimeStampUnit字段由發送端設為為前向話務信道定義的TimeStampUnit。該TimeStampUnit為要在前向話務信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的單位(單位為時隙)。
FTCCounterLength字段由發送端設為為前向話務信道定義的CounterLength。該CounterLength為要在前向話務信道上發送的安全層分組指定了TCB安全協議頭部中Counter字段的長度(單位為比特)。
表6示出前向話務信道的TimeStampUnit、CounterLength和TimeStampShortLength的各種可能值、以及相應的TimeStampShort時間跨度和密碼同步長度。這些參數值用于前向話務信道的最大速率2.4Mbps，它對應于每1.667毫秒時隙的四個安全層分組。黑色欄中示出CounterLength和TimeStampShortLength的缺省值。
表6
TimeStampShort的時間跨度表示在根據TCB安全協議頭部中包括的TimsStampShort以避免接收端生成密碼同步時的多義性在傳輸以前，給定的安全層分組能夠等在調度緩沖器中的最大時間量。
反向話各信道表7示出反向話務信道的可配置參數。
表7
下列記錄的一個或多個
Length、AttributeID和ValueID字段正如上面為前向話務信道描述的那樣，除了AttributeID字段被反向話務信道的發送端設為0x01以外。
RTCKeyIndexLength字段由發送端設為為反向話務信道定義的KeyIndexLength。該KeyIndexLength為要在反向話務信道上發送的安全層分組指定了TCB安全協議頭部中KeyIndex字段的長度(單位為比特)。
RTCTimeStampShortLength字段由發送端設為為反向話務信道定義的TimeStampShortLength。該TimeStampShortLength為要在反向話務信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的長度(單位為比特)。
RTCTimeStampLongLength字段由發送端設為為反向話務信道定義的TimeStampLongLength。該TimeStampLongLength指定了要在反向話務信道上發送的安全層分組所使用的密碼同步中TimeStampLong字段的長度(單位為比特)。
RTCTimeStampUnit字段由發送端設為為反向話務信道定義的TimeStampUnit。該TimeStampUnit為要在反向話務信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的單位(單位為時隙)。
RTCCounterLength字段由發送端設為為反向話務信道定義的CounterLength。該CounterLength為要在反向話務信道上發送的安全層分組指定了TCB安全協議頭部中Counter字段的長度(單位為比特)。
如表7所示，反向話務信道的TCB安全協議頭部中所有字段的長度(即CounterLength、TimeStampShortLength和KeyIndexLength)的缺省值為零。這樣，反向話務信道的缺省TCB安全協議頭部為空(即沒有比特)。這對于反向話務信道是可能的，因為不像前向鏈路安全層分組會在調度緩沖器中等待，接入終端知道在空中發送安全層分組的系統時間，且接入網絡能在接收后對安全層分組進行時間標記。相反，由于前向流量安全層分組的調度緩沖器引入的不確定性，因此每個分組中都包括TimeStampShort以允許接收機 正確地產生密碼同步。
控制信道表8示出控制信道的可配置的參數。
表8
下列記錄的一個或多個
Length、AttributeID和ValueID字段正如上面為前向話務信道描述的那樣，除了AttributeID字段被控制信道的發送端設為0x02以外。
CCKeyIndexLength字段由發送端設為為控制信道定義的KeyIndexLength。該KeyIndexLength為要在控制信道上發送的安全層分組指定了TCB安全協議頭部中KeyIndex字段的長度(單位為比特)。
CCTimeStampShortLength字段由發送端設為為控制信道定義的TimeStampShortLength。該TimeStampShortLength為要在控制信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的長度(單位為比特)。
CCTimeStampLongLength字段由發送端設為為控制信道定義的TimeStampLongLength。該TimeStampLongLength指定了要在控制信道上發送的安全層分組所使用的密碼同步中TimeStampLong字段的長度(單位為比特)。
CCTimeStampUnit字段由發送端設為為控制信道定義的TimeStampUnit。該TimeStampUnit為要在控制信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的單位(單位為時隙)。
CCCounterLength字段由發送端設為為控制信道定義的CounterLength。該CounterLength為要在控制信道上發送的安全層分組指定了TCB安全協議頭部中Counter字段的長度(單位為比特)。
表9示出控制信道的TimeStampUnit、CounterLength和TimeStampShortLength的各種可能值、以及相應的TimeStampShort時間跨度和密碼同步長度。這些參數值用于控制信道的最大速率38.4Kbps，它對應于每26.67毫秒幀的一個安全層分組。黑色欄中示出CounterLength和TimeStampShortLength的缺省值。
表9
接入信道表10示出接入信道的可配置參數。
表10
下列記錄的一個或多個
Length、AttributeID和ValueID字段正如上面為前向話務信道描述的那樣，除了AttributeID字段被接入信道的發送端設為0x03以外。
ACKeyIndexLength字段由發送端設為為接入信道定義的KeyIndexLength。該KeyIndexLength為要在接入信道上發送的安全層分組指定了TCB安全協議頭部中KeyIndex字段的長度(單位為比特)。
ACTimeStampShortLength字段由發送端設為為接入信道定義的TimeStampShortLength。該TimeStampShortLength為要在接入信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的長度(單位為比特)。
ACTimeStampLongLength字段由發送端設為為接入信道定義的TimeStampLongLength。該TimeStampLongLength指定了要在接入信道上發送的安全層分組所使用的密碼同步中TimeStampLong字段的長度(單位為比特)。
ACTimeStampUnit字段由發送端設為為接入信道定義的TimeStampUnit。該TimeStampUnit為要在接入信道上發送的安全層分組指定了TCB安全協議頭部中TimeStampShort字段的單位(單位為時隙)。
ACCounterLength字段由發送端設為為接入信道定義的CounterLength。該CounterLength為要在接入信道上發送的安全層分組指定了TCB安全協議頭部中Counter字段的長度(單位為比特)。
表11示出接入信道的TimeStampUnit、CounterLength和TimeStampShortLength的各種可能值、以及相應的TimeStampShort時間跨度和密碼同步長度。這些參數值用于接入信道的最大速率153.6Kbps(即每四個時隙有一個安全層分組)。黑色欄中示出CounterLength和TimeStampShortLength的缺省值。
表11
表5、7、8和10分別示出前向話務信道、反向話務信道、控制信道和接入信道的參數的特定缺省值。也可以為這些參數選擇其它缺省值，這在本發明的范圍內。
密碼同步設計考慮如表5到11所示，對于每條信道而言，密碼同步和TCB安全協議頭部的參數與為該信道定義的缺省值相關。由于信道的不同特性，每條信道的缺省值會與其它信道的缺省值不同。
定義每條信道的缺省值，使他們符合IS-856物理層。如果這些信道的某些物理特性在Is-856標準的將來版本中改變(即前向話務信道所支持的最大速率增加)，則接入網絡和接入終端會為參數協商一組不同的值。下面是為這些參數選擇值時的一些準則。
●應該選擇TCB安全協議頭部中Counter字段的長度(CounterLength)，使該字段的值TimeStampUnit所指定的時間間隔內不會繞回。
●TimeStampShortLength和TimeStampUnit所指定并且由接入網絡提出的時間跨度(即時間跨度＝2TimeStampShortLength×TimeStampUnit)應該大于或等于接入終端(如果有的話)所提出的時間跨度。這確保了接入網絡不要求以比接入終端所能支持的準確度高的準確度來維持系統時間。
●接入網絡不應提出比接入終端(如果有的話)所提出的CounterLength要小的CounterLength。這確保了Counter不會在TimeStampUnit所指定的時間間隔內不會繞回。
當構造安全層分組時，使用TimeStampShort來傳送時間實例。指定TimeStampShort來覆蓋正確的時間跨度(通過為TimeStampShortLength和TimeStampUnit選擇正確值)，以便避免在接收端導出TimeStampLong時的多義性。安全層分組可以不在構成后直接被發送。如果指定了一個8位TimeStampShort且時間單位為64時隙，則TimeStampShort跨過一27.3秒的時間間隔。在該情況下，如果安全層分在傳輸前在調度緩沖器中保持了少于約27秒，那么在分組等待發送時，系統時間的8個最低有效位和8位TimeStampShort就不會翻轉，接收機就能無多義性地導出TimeStampLong。
這里所述的使用時間值和計數器值的密碼同步設計使基站控制器(BSC)能維持比基收發機系統(BTS)所維持的時間較不準確的系統時間。令Tlead和Tlag表示基站控制器會分別超前或滯后于GPS時間的最大持續時間。同樣，令Twait表示預期安全層分組要在調度緩沖器中等待的最大時間量。于是，對于Tlead和Tlag僅有的要求是Tlead+Tlag+Twait小于27.3秒的時間跨度。
為了降低開銷可以指定TCB安全協議頭部的字段，而同時提供所需的信息以便在接收端正確地構造密碼同步。把TCB安全協議頭部加入連接層分以形成一安全層分組，安全層分組接著用于形成MAC層分組有效負載。TCB安全協議頭部的缺省長度對于前向話務信道、控制信道和接入信道為16比特，而對于反向話務信道為0比特。MAC層分組的長度為1002比特。因此，開銷對于前向話務信道為1.6％，對于反向話務信道為0％，對于控制信道為1.6％，而每個接入信道MAC層封裝為16比特。
為了防止安全性受損，應該為欺詐接入終端在接入信道上發送的安全層分組的重放提供保護。這是因為欺詐終端會重放來自合法終端的已簽名的安全層分組，以便獲得到話務信道的接入。由于接入信道上的安全層分組是以停止-等待方式發送的，因此接入網絡應該丟棄一安全層分組，該安全層分組的TCB安全層頭部包括一Counter值，該Counter值不大于與同一TimeStampShort相關的上一次接收到的安全層分組中的Counter值。
由于幾個原因，對前向話務信道上發送端安全層分組的重放提供保護是不必要的。首先，接收端的無線電鏈路協議(RLP)撤銷重復的RLP分組，因此重放的RLP分組不會帶來任何損害。其次，除了服務攻擊(安全層未被指定來保護服務攻擊)的拒絕以外，前向話務信道上信令消息的重放似乎不會引起任何損害。第三，前向鏈路上發送的分組可以在傳輸前在調度緩沖器中等待一些時間，并且會不按順序地發送安全層分組。例如，包含信令的安全層分組具有較高的優先級，并且可以早于在它之前構造的安全層分組而被發送。因此，接收機不能實現“加窗的”反重放方案。這一窗口會限制允許分組在調度緩沖器中等待的時間量。
欺詐終端會嘗試在t秒后重放接入信道上發送的安全層分組，其中t是TimeStampShort翻轉所需的時間量(即t等于TimeStampShort的時間跨度)。該攻擊不會成功，因為TimmeStampLong(因此密碼同步)在t秒后會不同，且認證簽名和加密會失敗(即接入網絡會撤銷重放的分組)。
接入終端和接入點圖6是無線網絡中接入點600的一實施例的框圖。接入點600在前向鏈路上把話務數據和信令(統稱為“數據”)發送到在其覆蓋區域內的接入終端，并且在反向鏈路上從接入終端接收數據。在接入點600內，在前向鏈路上，來自數據源612的數據被提供給安全處理器614。如果要實行安全處理，則對于每個連接層分組而言，安全處理器614根據定時器634提供的系統時間以及可能計數器636提供的計數器值來導出一密碼同步。然后，安全處理器614使用密碼同步和安全密鑰對連接層分組實行安全處理(這可以包括加密和/或認證)以提供相應的安全層分組。安全層分組包括圖5所示的TCB安全協議頭部，安全層分組被存儲到緩沖器616。
由于緩沖器616中的每個安全層分組都準備好用于傳輸，這由控制器630確定，因此從緩沖器檢取該分組并將其提供給編碼器618。然后，編碼器618按照為其上要發送該分組的信道所選的特定編碼方案對每個分組的數據進行編碼。所選的編碼方案可以包括CRC、卷積編碼、Turbo編碼、某些其它編碼或者它們的組合。然后，調制器620按照特定的調制方案來調制經編碼的數據，調制方案可包括例如覆蓋、擴展等等。然后，發射機(TMTR)622把已調數據轉化成一個或多個模擬信號，并進一步調節(例如濾波、放大和上變頻)模擬信號以提供前向鏈路已調信號，已調信號經過天線共用器(D)624被路由，并且從天線626被發送到接入終端。
圖示接入終端700的一實施例的框圖。在接入終端700處，前向鏈路已調信號被天線712接收，通過天線共用器(D)714路由，并被提供給接收機(RCVR)716。接收機716調節(例如放大、濾波和下變頻)接收信號并且對經調節的信號進行數字化以提供采樣。然后，解調器(Demod)718按照一解調方案對采樣進行解調，所述解調方案與接入點600處使用的調制方案互補。解碼器720接著按照一解碼方案對經解調的數據進行解碼，所述解碼方案與接入點600處使用的編碼方案互補。
然后，安全處理器722對經解碼的數據實行互補的的安全處理，如果它被配置成這樣做的話。對于每個接收到的安全層分組而言，安全處理器722根據以下導出密碼同步(1)信道ID(或是前向話務信道或是前向鏈路的控制信道)，(2)分組的TCB安全協議頭部的TimeStampShort和Counter字段中的值，(3)信道的參數，以及(4)來自定時器734的系統時間。然后，安全處理器722使用密碼同步和安全密鑰對安全層負載實行認證和/或解密(如果這樣配置的話)，以提供相應的連接層分組，連接層分組接著被提供給數據宿724。
反向鏈路上的數據傳輸類似地進行。在接入終端700處，把數據從數據源740提供到安全處理器742。如果要執行安全處理，則對于每個連接層分組而言，安全處理器742根據來自定時器734的系統時間以及可能來自計數器736的計數器值來導出一密碼同步，對分組執行加密和/或認證，并且提供相應的安全層分組。對于反向話務信道而言，TimeStampShort和Counter字段不包括在分組內(缺省情況)，且TCB安全協議頭部為空。然后安全層分組的數據由編碼器744按照特定的編碼方案進行編碼，進一步由調制器746按照特定的調制方案進行調制。然后，發射機748把已調數據轉化成一個或多個模擬信號，并且調節模擬信號以提供反向鏈路已調信號，反向鏈路已調信號被路由通過天線共用器714，并且從天線716被發送到接入點。
回過頭參照圖6，在接入終端700處，反向鏈路已調信號被天線626接收，路由通過天線共用器624，并被提供給接收機642。接收機642調節并數字化接收信號以提供采樣，所述采樣進一步被解調器644解調，然后被解碼器646解碼。然后，安全處理器648對經解碼的數據進行互補的安全處理(例如認證和/或解密)，如果這樣配置的話。對于每個接收到的安全層分組而言，安全處理器648根據以下之一導出密碼同步(1)TimeStampShort和Counter字段(如果有的話)中的值，或(2)來自定時器634的系統時間和來自計數器636的計數器值。然后安全處理器648使用密碼同步對安全層有效負載進行認證和/或解密以提供相應的連接層分組，連接層分組接著被提供給數據宿650。
在圖6和7中，控制器630和730分別在接入點和接入終端處實行操作。存儲器632和732分別為控制器630和730使用的程序代碼和數據提供存儲。定時器634和734分別在接入點和接入終端處保持跟蹤系統時間。系統時間一般基于GPS時間。接入終端處的定時器734可以用本領域已知的技術與接入點處的定時器634同步。計數器636和736分別為接入點和接入終端提供必要的分組計數。每一個計數器636和736包括足夠數量的單獨計數器，每個計數器用于一條信道，所述信道需要在該信道上發送分組的計數器值。
為了簡潔，描述了具有三個字段的特定密碼同步設計。可以作出對該特定密碼同步設計的變化和修改，這在本發明的范圍內。例如，可以省略ChannelID字段或將其結合在其它兩個字段中的一個中。密碼同步中也可以包括替代和/或不同的字段，這也在本發明的范圍內。
同樣為了簡潔，已經特別為IS-856系統描述了密碼同步設計的各個方面。然而，這里所述的密碼同步設計也用于其它CDMA系統，比如cdma2000和W-CDMA系統，并且用于其它無線通信系統。
用于產生和使用這里所述的密碼同步的技術可以通過各種手段來實現。例如，這些技術可以用硬件、軟件或者它們的組合來實現。對于硬件實現而言，密碼同步生成和使用可以在一個或多個應用專用集成電路(ASIC)、數字信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、為執行這里所述功能而設計的其它電子單元或者它們的組合內實現。
對于軟件實現而言，密碼同步生成和使用可以用執行這里所述功能的模塊(例如步驟、功能等等)來實現。軟件代碼可以被存儲在存儲器單元(例如分別在圖6和7中的存儲器632和732)中，并由處理器執行(例如分別在圖6和7中的控制器630和730)。存儲器單元可以在處理器內實現或者在處理器外實現，這后一種情況下它可以通過本領域已知的各種手段通信地耦合到處理器。
這里所述的密碼同步和數據分組可以在各類電子單元中導出/構造和存儲。例如，密碼同步和數據分組可以存儲在隨機存取存儲器(RAM)、動態RAM(DRAM)、閃存等等中。密碼同步和數據分組也可以被存儲在臨時存儲器、寄存器、鎖存等等中、在ASIC、處理器、DSP等等內，這些設備可以用密碼同步對數據分組實行安全處理。
這里包括的標題用于索引，并且幫助定位特定的段落。這些標題不是為了限制本發明的概念，這些概念也可以應用于整個說明書的其它段落。
上述優選實施例的描述使本領域的技術人員能制造或使用本發明。這些實施例的各種修改對于本領域的技術人員來說是顯而易見的，這里定義的一般原理可以被應用于其它實施例中而不使用創造能力。因此，本發明并不限于這里示出的實施例，而要符合與這里揭示的原理和新穎特征一致的最寬泛的范圍。
權利要求
1.一種用于存儲密碼同步的電子單元，所述密碼同步用于安全處理無線通信系統中的數據分組，所述密碼同步包括用于與所述數據分組相關的擴展時標的第一字段，其中所述擴展時標帶有一特定的時間單位；以及用于與所述數據分組相關的計數器值的第二字段，其中所述第二字段可以基于擴展時標的時間單位和數據分組的速率來選擇被包括在密碼同步中。
2.如權利要求1所述的電子單元，其特征在于，所述密碼同步還包括用于發送數據分組所通過的特定信道的標識符的第三字段。
3.如權利要求1所述的電子單元，其特征在于，所述第一和第二字段可以為多條信道的每一條配置。
4.如權利要求1所述的電子單元，其特征在于，所述第一和第二字段以及密碼同步的長度可以為多條信道的每一條配置。
5.如權利要求1所述的電子單元，其特征在于，所述擴展時標的時間單位是可配置的。
6.如權利要求1所述的電子單元，其特征在于，所述第二字段中的計數器值結合所述第一字段中擴展時標的改變而被重置。
7.如權利要求1所述的電子單元，其特征在于，所述擴展時標是基于所述數據分組中的時標導出的。
8.如權利要求1所述的電子單元，其特征在于，所述擴展時標和計數器值唯一地標識了通過一特定信道發送的每個數據分組。
9.一種用于存儲密碼同步的電子單元，所述密碼同步用于安全處理無線通信系統中的數據分組，所述密碼同步包括用于與所述數據分組相關的擴展時標的第一字段，其中所述擴展時標被提供有一特定的時間單位；用于與所述數據分組相關的計數器值的第二字段，其中所述第二字段可以基于擴展時標的時間單位和數據分組的速率來選擇被包括在密碼同步中；以及用于發送數據分組所通過的特定信道的標識符的第三字段，其中所述第一和第二字段的長度以及用于擴展時標的時間單位可以為多條信道的每一條配置。
10.一種用于存儲適用于無線通信系統中的傳輸的數據分組的電子單元，所述數據分組包括頭部，包括用于與所述數據分組相關的時標的第一字段，其中所述時標被提供有一特定的時間單位；以及用于與所述數據分組相關的計數器值的第二字段，其中所述第二字段可以基于時標的時間單位和數據分組的速率來選擇被包括在頭部中；以及帶有所述數據分組的數據的有效負載。
11.如權利要求10所述的電子單元，其特征在于，所述頭部還包括用于安全密鑰的索引的第三字段，所述安全密鑰用于所述數據分組的安全處理。
12.如權利要求10所述的電子單元，其特征在于，所述第一和第二字段的長度是可配置的。
13.如權利要求10所述的電子單元，其特征在于，所述時標的時間單位是可配置的。
14.如權利要求10所述的電子單元，其特征在于，所述時標表示構造所述數據分組時的時間實例。
15.如權利要求10所述的電子單元，其特征在于，所述時標覆蓋了一特定的時間跨度，所述時間跨度基于所述數據分組的預期最差調度延遲來選擇。
16.在無線通信系統中，一種用于產生密碼同步的方法，所述密碼同步用于數據分組的安全處理，所述方法包括獲得與所述數據分組相關的擴展時標，其中所述擴展時標被提供有一特定的時間單位；獲得與所述數據分組相關的計數器值，其中所述計數器值可以基于所述擴展時標的時間單位和所述數據分組的速率來被選擇包括在所述密碼同步中；以及基于所述擴展時標和所述計數器值為所述數據分組產生密碼同步。
17.如權利要求16所述的方法，其特征在于還包括為發送數據分組所通過的特定信道獲得一標識符，其中所述密碼同步還基于所述信道標識符而產生。
18.如權利要求16所述的方法，其特征在于，所述擴展時標表示構造所述數據分組時的時間實例。
19.如權利要求16所述的方法，其特征在于，所述擴展時標是基于所述數據分組中包括的時標來獲得的。
20.如權利要求16所述的方法，其特征在于，所述擴展時標是基于定時器所提供的當前時間來獲得的。
21.如權利要求16所述的方法，其特征在于，所述計數器值是從所述數據分組獲得的。
22.如權利要求16所述的方法，其特征在于，所述計數器值是從一計數器獲得的，所述計數器基于所述擴展時標而重置。
23.如權利要求16所述的方法，其特征在于，所述擴展時標、計數器值和密碼同步的長度是可配置的。
24.如權利要求16所述的方法，其特征在于，所述擴展時標的時間單位是可配置的。
25.如權利要求16所述的方法，其特征在于，所述無線通信系統是一CDMA系統。
26.如權利要求25所述的方法，其特征在于，所述CDMA系統實現了IS-856。
27.一種通信上與數字信號處理設備(DSPD)耦合的存儲器，所述DSPD能夠解釋數字信息，以便獲得與數據分組相關的擴展時標，其中所述擴展時標被提供有一特定的時間單位；獲得與所述數據分組相關的計數器值，其中所述計數器值可以基于所述擴展時標的時間單位和所述數據分組的速率而被選擇包括在所述密碼同步中；以及基于所述擴展時標和所述計數器值為所述數據分組產生密碼同步。
28.一種用于產生密碼同步的計算機程序產品，所述密碼同步用于數據分組的安全處理，所述計算機程序產品包括用于獲得與所述數據分組相關的擴展時標的代碼，其中所述擴展時標被提供有一特定的時間單位；用于獲得與所述數據分組相關的計數器值的代碼，其中所述計數器值可以根據所述擴展時標的時間單位和所述數據分組的速率而被選擇包括在所述密碼同步中；用于基于所述擴展時標和所述計數器值為所述數據分組產生密碼同步的代碼；以及用于存儲所述代碼的計算機可使用介質。
29.一種無線通信系統中的發射機單元，包括處理器，用于基于相應的密碼同步對每個數據分組實行安全處理以提供相應的安全分組，其中所述密碼同步包括與所述數據分相關的擴展時標和計數器值，其中所述擴展時標被提供有一特定的時間單位，且所述計數器值可以基于所述擴展時標的時間單位和所述數據分組的速率而被選擇包括在所述密碼同步中；編碼器，用于基于特定的編碼方案對每個安全分組進行編碼以提供經編碼的數據；以及調制器，用于基于特定的調制方案對經編碼的數據進行調制以提供已調數據。
30.如權利要求29所述的發射機單元，其特征在于，所述處理器用于基于為信道配置的一個或多個協議的相應集合，對每條信道的數據分組進行安全處理。
31.如權利要求29所述的發射機單元，其特征在于還包括用于在傳輸前存儲來自處理器的安全分組的緩沖器，其中每個安全分組內包括一時標，該時標覆蓋了基于所述安全分組的預期最差情況調度延遲而選擇的一特定時間跨度。
32.如權利要求29所述的發射機單元，其特征在于還包括用于提供為導出所述擴展時標而使用的時間值的定時器。
33.如權利要求32所述的發射機單元，其特征在于還包括可被配置成為每個數據分組提供計數器值的計數器。
34.如權利要求33所述的發射機單元，其特征在于，所述計數器基于來自所述定時器的值而被重置。
35.一種包括權利要求29所述的發射機單元的CDMA系統中的接入點。
36.一種包括權利要求29所述的發射機單元的CDMA系統中的接入終端。
37.一種無線通信系統中的發射機裝置，包括用于獲得與數據分組相關的擴展時標的裝置，其中所述擴展時標被提供有一特定的時間單位；用于獲得與所述數據分組相關的計數器值的裝置，其中所述計數器值可以基于所述擴展時標的時間單位和所述數據分組的速率而被選擇包括在所述密碼同步中；用于基于所述擴展時標和所述計數器值為所述數據分組產生密碼同步的裝置；部分基于所述密碼同步對所述數據分組實行安全處理以提供相應的安全分組的裝置；基于特定的編碼方案對所述安全分組進行編碼以提供經編碼的數據的裝置；以及基于特定的調制方案對所述經編碼的數據進行調制以提供已調數據的裝置。
38.一種無線通信系統中的接收機單元，包括解調器，用于基于特定的解調方案對采樣進行解調以提供經解調的數據；解碼器，用于基于特定的解碼方案對經解調的數據進行解碼以提供經解碼的數據；以及處理器，用于基于相應的密碼同步對經解碼數據的每個分組進行安全處理以提供相應的輸出分組，其中所述安全處理包括認證或解密或其兩者，其中所述密碼同步包括與所述分組相關的擴展時標和計數器值，其中所述擴展時標被提供有一特定的時間單位，且所述計數器值可以基于所述擴展時標的時間單位和所述數據分組的速率而被選擇包括在所述密碼同步中。
39.如權利要求38所述的接收機單元，其特征在于，所述處理器還用于從每個經解碼的數據分組的頭部獲得時標和計數器值，其中所述擴展時標是根據所述時標導出的。
40.如權利要求38所述的接收機單元，其特征在于還包括用于提供為導出所述擴展時標而使用的時間值的定時器。
41.一種無線通信系統中的接收機裝置，包括用于解調采樣以提供經解調的數據的裝置；用于對經解調的數據進行解碼以提供經解碼的數據的裝置；用于獲得與經解碼的數據分組相關的擴展時標的裝置，其中所述擴展時標被提供有一特定的時間單位；用于獲得與所述分組相關的計數器值的裝置，其中所述計數器值可以基于所述擴展時標的時間單位和所述分組的速率而被選擇包括在所述密碼同步中；用于基于所述擴展時標和所述計數器值為所述分組產生密碼同步的裝置；以及用所述密碼同步對經解碼的數據分組進行安全處理以提供相應的輸出分組的裝置。
全文摘要
密碼同步設計包括(1)表示數據分組發送所通過的特定信道的信道標識符，(2)表示與所述數據分組相關的時間值的擴展時標，以及(3)表示與所述數據分組相關的分組計數的計數器。擴展時標和計數器字段的長度以及擴展時標的時間單位是可以為每條信道配置的參數。在發送端處，可以從發送端所維持的系統時間獲得密碼同步的擴展時標。密碼同步的計數器值可由一計數器所提供，所述計數器是為發送端的信道所維持的。發送端可以在所述數據分組的頭部包括時標和/或計數器值，如果需要它們在接收機處導出密碼同步。
文檔編號H04L9/12GK1799216SQ03804927
公開日2006年7月5日 申請日期2003年1月7日 優先權日2002年1月14日
發明者R·雷扎法, P·E·本德, R·F·小奎克 申請人:高通股份有限公司