[发明专利]密码同步的构造方法及装置、使用该密码同步的数据传输方法

说明书

技术领域

本发明涉及通信领域，并且更特别地，涉及无线通信系统中CryptoSync的构造方法及装置，此外，还涉及使用通过该构造方法或装置构造的CryptoSync(密码同步)的数据传输方法。

背景技术

目前，3G(第三代移动通信)移动通信技术逐渐成熟商用，3GPP2(第三代移动通信合作项目组织2)CDMA2000 1XEV-DO能进一步在未来几年内提供有竞争力的无线接入系统。但是要想保持未来十年或者几十年内的竞争力，需要引入新的无线接入技术。目前，业界已经就3GPP2的空口技术演进达成初步一致，即，分成两个阶段进行：阶段一采用多载波EV-DO(Data Only，仅支持分组数据业务)技术，更多的考虑兼容性，只是短期的演进项目；阶段二则是引入更为先进的技术，比如OFDM(正交频分复用)技术、MIMO技术等等，可以大大的提高无线接入系统的频谱效率和峰值速率，是3GPP2标准长期的演进计划。现在，阶段二演进项目松散兼容模式(LBC，loosely back compatible)的物理层框架协议已经基本讨论确定，而对于MAC层以上的上层协议处理将在DO Rev.A的基础上进行调整和修改，以便适应LBC的改动。

2006年12月，3GPP2标准组织将LBC系统正式命名为UMB(Ultra Mobile wide Band，超宽带移动无线通信)系统。

对于一些应用(比如传输银行账户信息、信用卡信息等)来说，加密是非常重要的。它可以确保用户传输的信息不被窃取。同样，在无线接入系统中，加密也是很重要的手段，它可以确保用户的数据在空口以及接入网侧传输时不被窃取。有多种加密算法可以用于对数据进行加密。对于一般地加密算法来说，1个加密密钥是必需的，但是更多的加密算法需要结合密钥和CryptoSync(密码同步)共同对数据进行加密。典型情况下，密钥是一种静态的信息，一般由收发双方协商并且相互交换共享。而CryptoSync则是一个变化的信息。

CryptoSync最重要的作用之一就是希望相同的信息经过相同的密钥加密以后产生不同的密文输出。这是因为，如果相同的密文经过多次传输输出，将可能导致破坏者能够对加密前信息进行解密，或者也可能导致一些破坏者使用重放攻击(re-play)破坏系统。所以CryptoSync是不断变化的。典型的过程是密钥和CryptoSync结合产生新的密钥，用新的密钥对数据信息加密。

目前，一种产生CryptoSync的方法是基于时间模式，即，收发双发利用系统绝对时间作为CryptoSync。另一种产生CryptoSync的方法是基于计数器模式，即，收发双发利用对数据包的计算变量作为CryptoSync。在对同一数据包进行处理时，收发双方必须保证使用相同的密钥和使用相同的CryptoSync，这样接收端才能正确的对数据包进行解密。所以上述基于时间模式，就必须确保时间绝对同步，而基于计数器模式，则必须保证计数器绝对同步。

而在UMB无线接入系统中，安全层仍是很重要的功能，安全层提供诸如加密和解密、鉴权认证、密钥交换等功能。对于加密过程中使用的密钥，首先是AT和AN协商，然后相互交互共享，而对于CryptoSync，则是收发双方根据本地相关信息自己产生的，如图1所示。

在图1中，Flow ID(流标识)用于标识业务流，所以在LBC中可以对每个业务流都单独进行加密；SAR Reset Counter用于记录分割重组协议计数器复位的次数；后边的64bits可以认为是分割重组协议计数值，即分割重组协议传输分组包的序号。而实际上，分割重组协议SAR(Segment And Reassemble，分割重组)还使用SARSequence number对收到的数据进行丢包监测，重传排序等。

实际上，LBC是利用现有系统中的已有信息产生CryptoSync，所以不需要携带任何开销。收发双方都可以获取本地Flow ID以及SAR协议序号等相关信息，从而产生CryptoSync，然后与密钥结合，发送端对数据包可以进行加密，而接收端则可以对数据包进行解密。