Способ и устройство для формирования параметра криптосинхронизации

Способ и устройство для формирования параметра криптосинхронизации

Иллюстрации

Показать все

Реферат

Настоящая заявка на патент испрашивает приоритет по предварительной заявке США №60/956,861, озаглавленной "Формирование криптосинхронизации", поданной 20 августа 2007 года, и переуступленной патентообладателю настоящей заявки, и тем самым явно включенной в данный документ посредством ссылки.

Область техники, к которой относится изобретение

Настоящее изобретение, в целом, относится к области телекоммуникации, а конкретнее к механизмам для безопасной передачи данных в беспроводной сети с использованием параметра криптосинхронизации.

Уровень техники

Беспроводные системы широко используются для предоставления разнообразного контента связи, такого как передача голоса, данных и т.д. Эти системы могут быть системами множественного доступа, выполненными с возможностью поддержки связи с множеством пользователей посредством совместного использования доступных системных ресурсов (например, ширины полосы и мощности передачи). Примеры таких систем множественного доступа включают в себя системы множественного доступа с кодовым разделением (CDMA), системы множественного доступа с временным разделением (TDMA), системы множественного доступа с частотным разделением (FDMA), системы согласно спецификации долгосрочного развития проекта партнерства третьего поколения (3GPP LTE) и системы множественного доступа с ортогональным частотным разделением (OFDMA).

Как правило, беспроводная система связи множественного доступа может одновременно поддерживать связь с множеством беспроводных терминалов. Каждый терминал устанавливает связь с одной или более базовыми станциями посредством передач по прямой и обратной линиям связи. Прямая линия связи (или нисходящая линия связи) относится к линии связи от базовых станций к терминалам, а обратная линия связи (или восходящая линия связи) относится к линии связи от терминалов к базовым станциям. Эта линия связи может быть установлена при посредстве системы с одним входом и одним выходом, со многими входами и одним выходом или со многими входами и многими выходами (MIMO).

MIMO-система использует для передачи данных множество (NT) передающих антенн и множество (NR) приемных антенн. MIMO-канал, сформированный NT передающими и NR приемными антеннами, может быть разложен на NS независимых каналов, которые также упоминаются как пространственные каналы, при этом NS ≤ min{NT,NR}. Каждый из NS независимых каналов соответствует размерности. MIMO-система может обеспечить улучшенные функциональные характеристики (например, более высокую пропускную способность и/или большую надежность), если используются дополнительные размерности, создаваемые множественными передающими и приемными антеннами.

MIMO-система поддерживает системы дуплексной передачи с временным разделением (TDD) и дуплексной передачи с частотным разделением (FDD). В TDD-системе передачи по прямой и обратной линии связи находятся в одном и том же диапазоне частот, так что принцип взаимности допускает оценку канала прямой линии связи, исходя из канала обратной линии связи. Это дает возможность точке доступа выделять коэффициент формирования диаграммы направленности передачи на прямой линии связи, при наличии в точке доступа множественных антенн.

Для некоторых приложений беспроводной связи защита не является необходимой и данные могут передаваться без кодирования между терминалом доступа и сетью доступа. Однако для некоторых других приложений это может быть необходимо для "уязвимых" данных, которые будут передаваться в эфире. Примеры таких уязвимых данных могут включать в себя личную информацию, информацию о кредитной карте, информацию об учетной записи и т.д. Для уязвимых данных может использоваться кодирование, чтобы обеспечить защиту для эфирной передачи.

Для кодирования данных применяются различные алгоритмы кодирования. Для многих из этих алгоритмов кодирования используется защитный ключ в сочетании с параметром "криптосинхронизации" (синхронизации криптографических процессов/устройств) для формирования маски, которая затем используется для кодирования данных. Защитный ключ является важным аспектом процесса кодирования, в связи с чем были разработаны различные методы для осуществления обмена ключами и сохранения ключа в секрете. Однако защитный ключ обычно представляет собой статическое значение, и необходим такой параметр криптосинхронизации для изменения защитного ключа, чтобы комбинированная маска защитного ключа и параметра криптосинхронизации имела различное значение при каждом использовании ключа. Например, если кодирование должно выполняться на каждом пакете данных, то параметр криптосинхронизации может использоваться для формирования новой маски для каждого пакета данных на основании одного и того же защитного ключа. Использование параметра криптосинхронизации может препятствовать атакам с применением технологии "замещения оригинала" или атакам с применением технологии "человек посередине", которые пытаются обманом заставить принимающее устройство предпринять несанкционированные действия, такие как ложная идентификация или аутентификация, основываясь на дублирующих операциях связи.

Важным свойством параметра криптосинхронизации является его изменчивость (для каждой попытки кодирования), которая характеризуется новым предоставляемым значением параметра криптосинхронизации при каждом использовании защитного ключа. Один метод для формирования параметра криптосинхронизации предполагает наличие датчика времени, который следит за временем, основываясь на некоторой абсолютной системе отсчета времени. Для этого метода параметр криптосинхронизации может приравниваться к текущему времени, которое предоставляется датчиком времени, когда необходим параметр криптосинхронизации. Для обеспечения надлежащего формирования параметра криптосинхронизации, однако, датчик времени должен иметь требуемую разрешающую способность, которая определяется частотой, с которой используется защитный ключ (например, интенсивностью пакетов данных), чтобы для параметра криптосинхронизации не использовались дублирующие значения времени. На конструктивное исполнение различных объектов (например, управляющего устройства базовой станции, подвижного терминала) в системе связи может оказывать влияние необходимость сохранять высокую разрешающую способность по времени для пакетов.

Другой метод формирования параметра криптосинхронизации предполагает наличие счетчика, который получает приращение при каждом использовании защитного ключа (например, для каждого пакета, который будет кодироваться). Чтобы гарантировать, что для данного пакета используются одинаковые значения параметра криптосинхронизации и на отправляющем устройстве, и на принимающем устройстве, счетчики на этих двух объектах должны быть синхронизированы. Более того, могут накладываться некоторые ограничения на то, когда счетчики могут возвращаться в исходное состояние, чтобы гарантировать, что не используются дублирующие значения счетчика. Эти требования могут осложнять формирование параметра криптосинхронизации, основывающееся исключительно на счетчике.

Следовательно, в технике существует потребность в формировании параметра криптосинхронизации, которое является изменяемым, но позволяет избежать затрат по сложности и размеру, описанных для формирования параметра криптосинхронизации предшествующего уровня техники.

Раскрытие изобретения

Раскрываются способ и устройство для формирования параметра криптосинхронизации, которое генерирует параметр криптосинхронизации с требуемой изменчивостью без затрат по сложности и размеру, имеющих место для параметров криптосинхронизации предшествующего уровня.

В одном аспекте раскрывается устройство для сохранения параметра криптосинхронизации для обработки пакета данных, причем устройство выполнено с возможностью эксплуатации в системе беспроводной связи, а параметр криптосинхронизации содержит: первое поле, связанное с сегментацией пакета данных; второе поле, связанное с потоком, имеющим отношение к передаче пакета данных; и третье поле, связанное с подсчетом маршрута, имеющего отношение к передаче пакета данных.

В другом аспекте раскрывается устройство для извлечения параметра криптосинхронизации для обработки пакета данных, причем устройство выполнено с возможностью эксплуатации в системе беспроводной связи, а параметр криптосинхронизации содержит: первое поле, связанное с повторной сборкой пакета данных; второе поле, связанное с потоком, имеющим отношение к передаче пакета данных; и третье поле, связанное с подсчетом маршрута, имеющего отношение к приему пакета данных.

В другом аспекте раскрывается способ кодирования пакета данных с использованием параметра криптосинхронизации, причем способ содержит этапы, на которых: получают первое поле, связанное с сегментацией пакета данных; получают второе поле, связанное с потоком, имеющим отношение к передаче пакета данных; получают третье поле, связанное с номером маршрута, имеющего отношение к передаче пакета данных; формируют параметр криптосинхронизации для пакета данных, исходя из полученных областей; и кодируют пакет данных с использованием параметра криптосинхронизации.

Краткое описание чертежей

Фиг.1 иллюстрирует беспроводную систему связи с многостанционным доступом согласно одному аспекту;

Фиг.2 является структурной схемой системы связи;

Фиг.3 является блок-схемой многоуровневой архитектуры радиоинтерфейса; и

Фиг.4 является блок-схемой обрабатывающего устройства системы безопасности; и

Фиг.5 является блок-схемой иллюстративного параметра криптосинхронизации согласно одному аспекту.

Осуществление изобретения

Методики, описываемые в данном документе, могут использоваться для различных беспроводных сетей связи, таких как сети CDMA, сети TDMA, сети FDMA, сети OFDMA, сети FDMA c одной несущей (SC-FDMA) и т.д. Термины "сети" и "системы" часто используются взаимозаменяемо. Сеть CDMA может реализовывать такие технологии радиосвязи, как универсальный наземный радиодоступ (UTRA), cdma2000 и т.д. UTRA включает в себя технологию широкополосного CDMA (W-CDMA) или технологию низкой скорости передачи элементов сигнала (LCR). CDMA2000 охватывает стандарты IS-2000, IS-95 и IS-856. Сеть TDMA может реализовывать такую технологию радиосвязи, как глобальная система связи с подвижными объектами (GSM). Сеть OFDMA может реализовывать такую технологию радиосвязи, как Развитый UTRA (E-UTRA), IEEE 802.11, IEEE 802.16, IEEE 802.20, Flash-OFDM® и т.д. UTRA, E-UTRA и GSM являются частью универсальной мобильной телекоммуникационной системы (UMTS). Проект долгосрочного развития (LTE) представляет собой предстоящую версию UMTS, которая использует E-UTRA. UTRA, E-UTRA, GSM, UMTS и LTE описываются в документах от организации, именуемой "Проект партнерства в области технологий 3-го поколения" (3GPP). CDMA2000 описывается в документах от организации, именуемой "Второй проект партнерства в области технологий 3-го поколения" (3GPP2). Эти различные технологии и стандарты радиосвязи известны в данной области техники. Для упрощения, некоторые аспекты методов описываются ниже в отношении LTE, и терминология LTE используется в большой части нижеприведенного описания.

SC-FDMA является методом, который использует модуляцию одной несущей и коррекцию в частотной области. SC-FDMA имеет аналогичные рабочие характеристики и по существу ту же общую сложность, что и OFDMA-система. Сигнал SC-FDMA имеет более низкое отношение пиковой и средней мощностей (PAPR) из-за присущей ему структуры с одной несущей. SC-FDMA привлек большое внимание, особенно для восходящей связи, где более низкое PAPR дает серьезное преимущество подвижному терминалу по показателю эффективности мощности передачи. В настоящее время это является рабочим допущением в отношении схемы множественного доступа для восходящей линии связи в спецификации долгосрочного развития (LTE) 3GPP, или Развитого UTRA.

На Фиг.1 продемонстрирована беспроводная система связи множественного доступа согласно одному аспекту. Точка 100 доступа (АР) включает в себя множество групп антенн, при этом одна группа включает в себя антенны 104 и 106, другая - включает в себя антенны 108 и 110, и дополнительная - включает в себя антенны 112 и 114. На Фиг.1 для каждой антенной группы показано только две антенны, однако для каждой антенной группы может использоваться больше или меньше антенн. Терминал 116 доступа (AT) поддерживает связь с антеннами 112 и 114, причем антенны 112 и 114 передают информацию на терминал 116 доступа по прямой линии 120 связи и принимают информацию от терминала 116 доступа по обратной линии 118 связи. Терминал 122 доступа поддерживает связь с антеннами 106 и 108, причем антенны 106 и 108 передают информацию на терминал 122 доступа по прямой линии 126 связи и принимают информацию от терминала 122 доступа по обратной линии 124 связи. В FDD-системе линии 118, 120, 124 и 126 связи могут использовать различные частоты для передачи информации. Например, прямая линия 120 связи может использовать частоту, отличную от частоты, используемой обратной линией 118 связи.

Каждая антенная группа и/или область, для передачи информации в которой она предназначена, часто упоминается как сектор точки доступа. В этом аспекте каждая антенная группа предназначена для передачи информации на терминалы доступа в секторе из числа областей, охватываемых точкой 100 доступа.

При передаче информации по прямым линиям 120 и 126 связи передающие антенны точки 100 доступа используют формирование диаграммы направленности, чтобы улучшить отношение сигнал-шум прямых линий связи для разных терминалов 116 и 122 доступа. Кроме того, точка доступа, использующая формирование диаграммы направленности для передачи на терминалы доступа, произвольно рассредоточенные по ее зоне покрытия, порождает меньшие помехи для терминалов доступа в соседних ячейках, чем точка доступа, осуществляющая передачу через единственную антенну на все свои терминалы доступа.

Точка доступа может быть стационарной станцией, использующейся для взаимодействия с терминалами, и может также упоминаться как точка доступа, Узел B, или с использованием какой-либо другой терминологии. Терминал доступа может также называться терминалом доступа, абонентским оборудованием (UE), устройством беспроводной связи, терминалом, терминалом доступа или с использованием какой-либо другой терминологии.

Фиг.2 является структурной схемой аспекта передающей системы 210 (также известной как точка доступа) и принимающей системы 250 (также известной как терминал доступа) в MIMO-системе 200. В передающей системе 210 данные информационного обмена для множества потоков данных предоставляются от источника 212 данных на устройство 214 обработки передачи данных.

В одном аспекте каждый поток данных передается через соответствующую передающую антенну. Устройство 214 обработки передачи данных форматирует, кодирует и перемежает данные информационного обмена для каждого потока данных на основании конкретной схемы кодирования, выбранной для этого потока данных, чтобы предоставить закодированные данные.

Кодированные данные для каждого потока данных могут мультиплексироваться с данными пилот-сигнала с использованием OFDM-технологий. Данные пилот-сигнала представляют собой, как правило, известную комбинацию данных, которая обрабатывается известным способом и может использоваться в принимающей системе для оценки характеристики канала. Затем мультиплексированные пилот-сигнал и кодированные данные для каждого потока данных модулируются (т.е. сопоставляются с символами) на основании конкретной схемы модуляции (например, BPSK (двоичная фазовая манипуляция, QSPK (квадратурная фазовая манипуляция), M-PSK (М-уровневая фазовая манипуляция) или M-QAM (М-уровневая квадратурная амплитудная модуляция)), выбранной для этого потока данных, чтобы предоставить символы модуляции. Скорость передачи данных, кодирование и модуляция для каждого потока данных могут определяться инструкциями, исполняемыми на обрабатывающем устройстве 230.

После этого символы модуляции для всех потоков данных предоставляются на устройство 220 обработки MIMO-передачи, которое может дополнительно обрабатывать символы модуляции (например, для OFDM). Затем устройство 220 обработки MIMO-передачи предоставляет NT потоков символов модуляции на NT передающих устройств (TMTR) 222a - 222t. В некоторых аспектах устройство 220 обработки MIMO-передачи применяет веса формирования диаграммы направленности к символам потоков данных и к антенне, от которой символ будет передаваться.

Каждое передающее устройство 222 принимает и обрабатывает соответствующий поток символов, чтобы предоставить один или более аналоговых сигналов, и осуществляет дополнительную предварительную обработку (например, усиливает, фильтрует и проводит повышающее преобразование) аналоговых сигналов, чтобы предоставить модулированный сигнал, пригодный для передачи по MIMO-каналу. Затем NT модулированных сигналов от передающих устройств 222a - 222t передаются от NT антенн 224a - 224t соответственно.

В принимающей системе 250 передаваемые модулированные сигналы принимаются с помощью NR антенн 252a - 252r и принятый сигнал от каждой антенны 252 предоставляется на соответствующее принимающее устройство (RCVR) 254a - 254r. Каждое принимающее устройство 254 осуществляет предварительную обработку (например, фильтрует, усиливает и проводит понижающее преобразование) соответствующего принятого сигнала, переводит в цифровую форму предварительно обработанный сигнал, чтобы предоставить отсчеты, и дополнительно обрабатывает отсчеты, чтобы предоставить соответствующий "принятый" поток символов.

Затем устройство 260 обработки приема данных принимает и обрабатывает принятые от NR принимающих устройств 254 NR потоков символов на основании технологии обработки конкретного принимающего устройства, чтобы предоставить NT "обнаруженных" потоков символов. Затем устройство 260 обработки приема данных демодулирует, подвергает обратному перемежению и декодирует каждый обнаруженный поток символов, чтобы восстановить данные трафика для потока данных. Обработка посредством устройства 260 обработки приема данных является дополняющей для выполняемой устройством 220 обработки MIMO-передачи и устройством 214 обработки передачи данных в передающей системе 210.

Обрабатывающее устройство 270 периодически определяет, какую матрицу предварительного кодирования использовать (обсуждается ниже). Обрабатывающее устройство 270 вырабатывает сообщение для передачи по обратной линии связи, содержащее блок матричного показателя и блок оценочного значения.

Сообщение для передачи по обратной линии связи может содержать разнообразную информацию относительно линии связи и/или принятого потока данных. Затем сообщение для передачи по обратной линии связи обрабатывается устройством 238 обработки передачи данных, которое также принимает данные информационного обмена для нескольких потоков данных от источника 236 данных, модулируется устройством 280 модуляции, предварительно обрабатывается передающими устройствами 254a - 254r и передается обратно в передающую систему 210.

В передающей системе 210 модулированные сигналы от принимающей системы 250 принимаются антеннами 224, предварительно обрабатываются принимающими устройствами 222, демодулируются устройством 240 демодуляции и обрабатываются устройством 242 обработки приема данных, чтобы извлечь сообщение для передачи по обратной линии связи, переданное принимающей системой 250. Затем обрабатывающее устройство 230 определяет, какую матрицу предварительного кодирования использовать для того, чтобы определить веса формирования диаграммы направленности, и затем обрабатывает извлеченное сообщение.

В одном аспекте логические каналы разделяются на Каналы Управления и Информационные Каналы. Логические Каналы Управления содержат Широковещательный Канал Управления (BCCH), который является каналом нисходящей линии связи для широковещательной передачи системной управляющей информации; Канал Управления Поисковым Вызовом (PCCH), который является каналом нисходящей линии связи, пересылающим информацию поискового вызова; Канал Управления Групповой передачи (MCCH), который является каналом типа «из точки к множеству точек» нисходящей линии связи, используемым для передачи информации планирования и управления Мультимедийной услуги широковещательной/групповой передачи (MBMS) для одного или нескольких каналов MTCH. Как правило, после установления RRC-соединения этот канал используется только тем UE, которое принимает MBMS (Замечание: старый MCCH+MSCH). Выделенный канал управления (DCCH) является двухточечным двунаправленным каналом, который передает выделенную управляющую информацию и используется тем UE, которое имеет RRC-соединение. В одном аспекте Логические каналы трафика содержат Выделенный канал трафика (DTCH), который является двухточечным двунаправленным каналом, выделенным для одного UE, для пересылки пользовательской информации; а также Канал трафика групповой передачи (MTCH) для канала типа «из точки к множеству точек» нисходящей линии связи для передачи данных трафика.

В одном аспекте Транспортные каналы разделяются на каналы нисходящей линии связи и каналы восходящей линии связи. Транспортные каналы нисходящей линии связи содержат Канал широковещательной передачи (BCH), Канал нисходящей линии связи для совместно используемых данных (DL-SDCH) и Канал поискового вызова (PCH), при этом PCH для обеспечения поддержки экономии энергии UE (цикл DRX (прерывистого приема) для UE предписывается сетью) транслируется во всей ячейке и отображается на ресурсы физического уровня, которые могут использоваться для других каналов управления/трафика. Транспортные каналы восходящей линии связи содержат Канал произвольного доступа (RACH), Канал запроса (REQCH), Канал восходящей линии связи для передачи совместно используемых данных (UL-SDCH) и множество каналов физического уровня. Каналы физического уровня содержат набор каналов нисходящей линии связи и каналов восходящей линии связи.

Каналы нисходящей линии связи физического уровня содержат:

Общий канал пилот-сигнала (CPICH)

Канал синхронизации (SCH)

Общий канал управления (CCCH)

Совместно используемый канал управления нисходящей линии связи (SDCCH)

Канал управления групповой передачи (MCCH)

Совместно используемый канал назначения восходящей линии связи (SUACH)

Канал квитирования приема (ACKCH)

Физический канал нисходящей линии связи для совместно используемых данных (DL-PSDCH)

Канал управления мощностью восходящей линии связи (UPCCH)

Канал индикатора поискового вызова (PICH)

Канал индикатора загрузки (LICH)

Каналы восходящей линии связи физического уровня содержат:

Физический канал произвольного доступа (PRACH)

Канал индикатора качества канала (CQICH)

Канал квитирования приема (ACKCH)

Канал указателя подмножества антенн (ASICH)

Совместно используемый канал запроса (SREQCH)

Физический канал восходящей линии связи для совместно используемых данных (UL-PSDCH)

Широкополосный канал пилот-сигнала (BPICH)

В одном аспекте обеспечивается структура канала, которая сохраняет характеристику низкого отношения пикового значения к среднему (в любой данный момент времени канал непрерывен или равномерно разнесен по частоте) сигнала единственной несущей.

В рамках настоящего документа применяются следующие сокращения:

AM - Режим работы с подтверждением приема

AMD - Данные режима работы с подтверждением приема

ARQ - Автоматический запрос повторной передачи

BCCH - Широковещательный канал управления

BCH - Канал широковещательной передачи

C - Управление

CCCH - Общий канал управления

CCH - Канал управления

CCTrCH - Кодированный составной транспортный канал

CP - Циклический префикс

CRC - Контроль при помощи циклического избыточного кода

CTCH - Общий канал трафика

DCCH - Выделенный канал управления

DCH - Выделенный канал

DL - Нисходящая линия связи

DSCH - Совместно используемый нисходящий канал

DTCH - Выделенный канал трафика

FACH - Прямой канал доступа

FDD - Дуплексная передача с частотным разделением

L1 - Уровень 1 (физический уровень)

L2 - Уровень 2 (канальный уровень)

L3 - Уровень 3 (сетевой уровень)

LI - Индикатор длины

LSB - Младший значащий бит

MAC - Управление доступом к среде

MBMS - Мультимедийная услуга широковещательной/групповой передачи

MCCH - Канал «из точки к множеству точек» управления MBMS

MRW - Перемещение окна приема

MSB - Старший значащий бит

MSCH - Канал «из точки к множеству точек» планирования MBMS

MTCH - Канал «из точки к множеству точек» трафика MBMS

PCCH - Канал управления поисковым вызовом

PCH - Канал поискового вызова

PDU - Протокольный блок данных

PHY - Физический уровень

PhyCH - Физические каналы

RACH - Канал произвольного доступа

RLC - Управление каналом радиосвязи

RRC - Управление радиоресурсами

SAP - Точка доступа к услуге

SDU - Блок данных услуги

SHCCH - Канал управления совместно используемого канала

SN - Номер последовательности

SUFI - Суперполе

TCH - Канал трафика

TDD - Дуплексная передача с временным разделением

TFI - Индикатор транспортного формата

TM - Прозрачный режим

TMD - Данные прозрачного режима

TTI - Интервал времени передачи

U - Пользовательский

UE - Пользовательское оборудование

UL - Восходящая линия связи

UM - Режим работы без подтверждения приема

UMD - Данные режима работы без подтверждения приема

UMTS - Универсальная мобильная телекоммуникационная система

UTRA - Наземный радиодоступ к UMTS

UTRAN - Сеть наземного радиодоступа к UMTS

MBSFN - Одночастотная сеть групповой/широковещательной передачи

MCE - Координирующий компонент MBMS

MCH - Канал групповой передачи

DL-SCH - Совместно используемый нисходящий канал

MSCH - Канал управления MBMS

PDCCH - Физический канал управления нисходящей линии связи

PDSCH - Физический совместно используемый канал нисходящей линии связи

Формирование параметра криптосинхронизации, описываемое в данном документе, может использоваться для различных беспроводных систем связи. Например, это формирование параметра криптосинхронизации может использоваться для CDMA, TDMA и других систем. Система CDMA также может реализовывать один или более стандартов CDMA, таких как IS-856, IS-2000, IS-95, W-CDMA, UMB и т.д. Эти различные стандарты CDMA известны в данной области техники и включаются в настоящее описание путем ссылки. Для упрощения, различные аспекты описываются конкретно для системы CDMA, которая реализует систему UMB. Система UMB описывается в документе 3GPP2 C.S0084, озаглавленном "Обзор спецификации радиоинтерфейса Ультрамобильной широкополосной связи (UMB)", который включается в настоящее описание путем ссылки.

Фиг.3 является схемой многоуровневой архитектуры 300 радиоинтерфейса, задаваемой стандартом UMB. Многоуровневая архитектура 300 используется для поддержки связи между терминалом и радиосетью в UMB-системе. Как показано на Фиг.3, каждый уровень или плоскость включает в себя один или более протоколов, которые выполняют функцию уровня. Функции 320 безопасности включают в себя функции для обмена ключами, шифрования и защиты целостности сообщения. Уровень 310 приложений предоставляет множество приложений, предоставляет протокол сигнализации для транспортировки сообщений протокола радиоинтерфейса и пакетное приложение для транспортировки пользовательских данных трафика и т.д. Уровень 312 радиоканалов предоставляет такие услуги, как надежная и последовательная доставка пакетов уровня приложений, мультиплексирование пакетов уровня приложений и согласование качества обслуживания для поддержки приложений. Уровень 314 управления доступом к среде (MAC) определяет процедуры, используемые для осуществления приема и передачи через физический уровень. Физический уровень 316 определяет "физические" характеристики передачи между терминалом и радиосетью. Эти физические характеристики могут включать в себя, например, структуру канала, частоту передачи, уровень выходной мощности передачи, вид модуляции, схему кодирования и так далее для прямой и обратной линий связи.

Многоуровневая архитектура 300 радиоинтерфейса дополнительно определяет различные плоскости управления, такие как плоскость 330 управления маршрутом связи, плоскость 340 управления сеансом связи и плоскость 350 управления соединением. Плоскость 330 управления маршрутом связи обеспечивает создание, обслуживание и удаление маршрутов связи. Плоскость 340 управления сеансом связи обеспечивает услуги согласования протоколов и конфигурирования протоколов. Плоскость 350 управления соединением обеспечивает услуги установления и обслуживания соединения по радиоканалу.

Параметры криптосинхронизации являются внешними синхросигналами для криптоалгоритмов (шифров), которые позволяют устройству кодирования на одном конце однозначно кодировать каждый блок информационного наполнения в зашифрованный текст, а также позволяют устройству декодирования на другом конце правильно декодировать зашифрованный текст для получения в результате исходного незашифрованного текста. Параметры криптосинхронизации также упоминаются как Векторы Инициализации (IV). Целью параметра криптосинхронизации является гарантировать, что идентичные блоки незашифрованного текста не кодируются в одинаковый зашифрованный текст. Например, весьма желательно скрыть тот факт, что сообщение_a и сообщение_b начинаются одинаково. Без параметра криптосинхронизации начало зашифрованного текста для обоих сообщений будет одинаковым, если алгоритм кодирования не сохраняет некоторое состояние, основываясь на предшествующих битах зашифрованного текста. Самосинхронизирующиеся поточные шифры являются примером таких механизмов кодирования на основе состояния.

В беспроводных системах связи некоторые пакеты будут потеряны в эфире (т.е. приняты неправильно или "стерты"). Если какой-нибудь пакет стирается, то кодирование последующих пакетов будет нарушено, если декодирование "сохраняет состояние" и полагается на зашифрованный текст из предшествующих пакетов. Поэтому желательно предоставлять параметр криптосинхронизации, который используется для кодирования пакета, непосредственно на принимающее устройство, чтобы дать принимающему устройству возможность самостоятельно расшифровать пакет.

Фиг.4 является структурной схемой аспекта обрабатывающего устройства 400 системы безопасности. На отправляющем устройстве защитный ключ и параметр криптосинхронизации предоставляются на устройство 410 формирования маски, которое генерирует маску на основании этих двух исходных компонентов. Затем маска предоставляется на модуль 412 кодирования/аутентификации, который также принимает данные, которые будут кодироваться и/или заверяться. Согласно стандарту UMB кодирование и аутентификация выполняются на каждом RLP-пакете. Модуль 412 кодирования/аутентификации кодирует пакет, основываясь на маске и конкретном алгоритме кодирования. В качестве альтернативы модуль 412 кодирования/аутентификации может генерировать сигнатуру, основываясь на информационном наполнении пакета, маске и конкретном алгоритме аутентификации. Сигнатура может добавляться к пакету и использоваться на принимающем устройстве для аутентификации источника пакета. Отдельно взятое конструктивное исполнение устройства 410 формирования маски и модуля 412 кодирования/аутентификации зависит от конкретного реализуемого алгоритма кодирования и/или аутентификации. Обрабатывающее устройство системы безопасности на принимающем устройстве (не показано) выполняет сопряженную аутентификацию и/или декодирование принятого пакета.

В одном аспекте параметр криптосинхронизации порождается и на отправляющем устройстве, и на принимающем устройстве для каждого пакета, который будет кодироваться и/или заверяться. Параметр криптосинхронизации используется на отправляющем устройстве для выполнения кодирования и/или аутентификации пакета. Тот же самый параметр криптосинхронизации используется также и на принимающем устройстве для сопряженного декодирования и/или аутентификации пакета.

Согласно Фиг.3 в беспроводной сети, как правило, протокол радиоканала (RLP) (не показан) задается выше уровня 314 управления доступа к среде, чтобы учитывать изменения в передаче по радиоканалу, которые не могут быть урегулированы протоколом управления передачей (TCP). Протокол RLP используется в сочетании с протоколом TCP, чтобы решить вопрос недостаточной эффективности протокола TCP в условиях беспроводной передачи. Протокол TCP хорошо работает в традиционных сетях, основанных на соединениях по линиям проводной связи, благодаря эффективным схемам управления перегрузкой протокола TCP и в результате низкой вероятности потери пакетов (приблизительно <0,001), которая свойственна традиционным сетям. Однако протокол TCP неэффективен для беспроводной линии связи из-за большой частоты появления ошибочных битов, свойственной беспроводным линиям связи.

Один способ для решения проблемы с потерями пакетов при эфирной передаче распределяет полезную информацию потока данных в пакетированный поток данных. В этой схеме передачи данных принимающие терминалы обнаруживают и заново собирают подпакеты для восстановления исходных пакетов данных, так как большой пакет может перекрывать несколько подпакетов. Когда передающий терминал передает подпакет закодированного пакета на конкретный принимающий терминал, этот передающий терминал должен ждать некоторое время какого-либо подтверждения приема или отклика от принимающего терминала. После этого наступает время для передачи подпакета по прямой линии связи и для передачи подтверждения или отклика по обратной линии связи. Следовательно, подпротокол сегментации и сборки (SAR), который работает в соответствии с протоколом RLP, предусматривает, по меньшей мере, следующие поля для каждого пакета:

Номер последовательности SAR

Счетчик перехода к следующей последовательности SAR

Счетчик возвращения в исходное состояние SAR

Идентификатор потока

Счетчик маршрута

На Фиг.5 показана структурная схема иллюстративного параметра 500 криптосинхронизации согласно одному аспекту. В одном аспекте параметр 500 криптосинхронизации включает в себя поля Счетчика 510 маршрута, Идентификатора 512 потока, Счетчика 514 возвращения в исходное состояние SAR, Счетчика 516 перехода к следующей последовательности SAR и Номера 518 последовательности SAR. Параметр криптосинхронизации генерируется в результате последовательного соединения полей, как показано. Практически, на передающем терминале параметр криптосинхронизации может быть получен из заголовка пакета, сгенерированного Уровнем соединений при подготовке подпакета. На принимающем терминале параметр криптосинхронизации извлекается из заголовка принятого подпакета.

Можно доказать, что параметр криптосинхронизации, который включает в себя, по меньшей мере, вышеупомянутые поля, действует таким образом, что этот параметр криптосинхронизации не повторяется. Например, когда Номер последовательности SAR переключается на следующий, Счетчик перехода к следующей последовательности SAR увеличивается, так что один и тот же параметр криптосинхронизации не повторяется на протяжении последовательности SAR. Дополнительно, когда SAR возвращается в исходное состояние, Номер последовательности SAR и Счетчик перехода к следующей последовательности SAR устанавливаются на нуль, а Счетчик возвращения в исходное состояние SAR увеличивается. Идентификатор потока гарантирует, что параметр криптосинхронизации не повторяется по всем потокам. Счетчик маршрута получает приращение каждый раз, когда создается новый маршрут. Введение Счетчика маршрута гарантирует, что параметр криптосинхронизации не повторяется, когда создается новый маршрут, но используются старые защитные ключи.

Как отмечалось выше, важным свойством параметра криптосинхронизации является его изменчивость (для каждой попытки кодирования), которая характеризуется новым предоставляемым значением параметра криптосинхронизации при каждом использовании защитного ключа. Для TIA-1121 (UMB) (как показано на Фиг.3) кодирование и/или аутентификация может вып