密码同步的构造方法及装置、使用该密码同步的数据传输方法

专利名称：：密码同步的构造方法及装置、使用该密码同步的数据传输方法
技术领域：
：本发明涉及通信领域，并且更特别地，涉及无线通信系统中CryptoSync的构造方法及装置，此外，还涉及使用通过该构造方法或装置构造的CryptoSync(密码同步)的数据传输方法。
背景技术：
：目前，3G(第三代移动通信)移动通信4支术逐渐成熟商用，3GPP2(第三^移动通信合作项目组织2)CDMA20001XEV-DO能进一步在未来几年内提供有竟争力的无线接入系统。但是要想保持未来十年或者几十年内的竟争力，需要引入新的无线接入技术。目前，业界已经就3GPP2的空口4支术演进达成初步一致，即，分成两个阶段进行阶段一采用多载波EV-DO(DataOnly,仅支持分组数据业务)技术，更多的考虑兼容性，只是短期的演进项目；阶段二则是引入更为先进的技术，比如OFDM(正交频分复用)技术、MIMO技术等等，可以大大的提高无线接入系统的频谱效率和峰值速率，是3GPP2标准长期的演进计划。现在，阶段二演进项目松散兼容才莫式(LBC，looselybackcompatible)的物理层框架协议已经基本讨^仑确定，而对于MAC层以上的上层协议处理将在DORev.A的基础上进4于调整和纟务改，以〗更适应LBC的改动。2006年12月，3GPP2标准纟且织卄寻LBC系纟充正式命名为UMB(UltraMobilewideBand,超宽带移动无线通4言)系统。对于一些应用(比如传输银行账户信息、信用卡信息等)来说，加密是非常重要的。它可以确保用户传输的信息不被窃取。同样，在无线接入系统中，加密也是很重要的手段，它可以确保用户的数据在空口以及冲妾入网侧传输时不#:窃:f又。有多种加密算法可以用于对数据进行加密。对于一般地加密算法来it,i个加密密钥是必需的，但是更多的加密算法需要结合密钥和CryptoSync(密码同步)共同对数据进行加密。典型情况下，密钥是一种静态的信息，一般由收发双方协商并且相互交换共享。而CryptoSync则是一个变化的信息。CryptoSync最重要的作用之一就是希望相同的信息经过相同的密钥加密以后产生不同的密文输出。这是因为，如果相同的密文经过多次传输输出，将可能导致破坏者能够对加密前信息进行解密，或者也可能导致一些磁:坏者^f吏用重方文攻击(re-playp皮坏系统。所以CryptoSync是不断变4匕的。典型的过禾呈是密钥和CryptoSync结合产生新的密钥，用新的密钥对数据信息加密。目前，一种产生CryptoSync的方法是基于时间模式，即，收发又又发利用系统绝》t时间作为CryptoSync。另一种产生CryptoSync的方法是基于计数器模式，即，收发双发利用对数据包的计算变量作为CryptoSync。在对同一数据包进行处理时，收发双方必须保证4吏用相同的密钥和使用相同的CryptoSync,这样接收端才能正确的对数据包进行解密。所以上述基于时间模式，就必须确保时间绝对同步，而基于计数器模式，则必须保证计数器绝对同步。而在UMB无线4妄入系统中，安全层仍是4艮重要的功能，安全层提供诸如加密和解密、鉴权认证、密钥交换等功能。对于加密过程中使用的密钥，首先是AT和AN协商，然后相互交互共享，而对于CryptoSync,则是收发双方根据本地相关信息自己产生的，如图1所示。在图1中，FlowID('流标"i只)用于标识业务流，所以在LBC中可以对每个业务流都单独进行加密；SARResetCounter用于记录分割重组协议计数器复位的次数；后边的64bits可以认为是分割重组协议计数值，即分割重组协议传输分组包的序号。而实际上，分割重组协i义SAR(SegmentAndReassemble,分割重组)还使用SARSequencenumber对收到的婆t据进行丢包监测，重传排序等。实际上，LBC是利用现有系统中的已有信息产生CryptoSync,所以不需要携带任何开销。收发双方都可以获取本地FlowID以及SAR协议序号等相关信息，从而产生CryptoSync,然后与密钥结合，发送端对数据包可以进行加密，而接收端则可以对数据包进行解密。但是，在上述的技术方案中，由于分割重组协议会检测丢包，所以如果某个序号的分组包丢失，则数据发送端会重新发送该数据包，这将导致对于某个序号的SAR分组包，第一次传输和后续的重传使用相同的SAR序号，而FlowID也不变，那么产生CryptoSync时获取的SAR信息都是一样的，所以将产生相同的CryptoSync,这样又会进一步导致相同的#1据信息#1相同的密钥和相同的CryptoSync加密，产生相同的密文输出。而且对于这种数据丢包，并不一定是空口的丢包，即，空口不能正确解调接收到该数据包，也有可能是由于地面链路的传输导致的丟包，比如BTS(基站收发信机站)和BSC(基站控制器)之间的丢包，AN和AN之间的丟包等，那么出现上边的情况，将会给破坏者机会，从而产生信息被窃取或者系统被攻击等情况。这样，在上述的情况下，由于存在第一次发送的数据包和重传包产生相同的CryptoSync的问题，所以CryptoSync将不能有效地起到加密的作用。
发明内容因此，针对UMB无线接入系统中重传包和第一次发送数据包产生相同的CryptoSync的问题而做出本发明。为此，根据本发明的实施例，提供了一种CryptoSync构造方法，其可以用于使用CryptoSync对分组数据包进行加密鉴权处理的无线通信系统，该方法包纟舌以下步骤第一步骤，生成第一CryptoSync;第二步骤，在第一CryptoSync中包含时间信息和/或指示数据包是否为重传数据的指示信息，从而构造CryptoSync。根据本发明的另一实施例，提供了一种CryptoSync构造装置，该装置包4舌第一CryptoSync生成4莫块，用于生成第一CryptoSync;以及；第一CryptoSync处理模块，用于对所述第一CryptoSync生成才莫块生成的所述第一CryptoSync进4亍处理，使.所述第一CryptoSync包括时间信息和/或指示数据包是否为重传数据的指示4言息，从而生成CryptoSync。根据本发明的又一实施例，还提供了一种数据传输方法，该方法包括以下步骤第一步骤，通过对时间信息与基于计算器模式生成的第一CryptoSync执行预定操作来构造CryptoSync;第二步骤，凄史据发送端l吏用CryptoSync和密钥对^t梧加密，并发送加密的凄t据；以及第三步骤，数据接收端接收到数据后，组装第一CryptoSync，通过对获取的时间信息与第一CryptoSync执行相同的预定操作来构造新的CryptoSync,并JU吏用该新的CryptoSync和密钥对数据解密。根据本发明的另一实施例，也提供了一种数据传输方法，该方法包括以下步骤第一步骤，数据发送端根据数据是否是重传数据，基于第一CryptoSync来构造CryptoSync,其中，基于时间模式/非时间才莫式来生成第一CryptoSync;第二步骤，数据发送端使用CryptoSync和密钥对数据加密，然后发送加密的数据包；以及第三步骤，数椐接收端接收到数据后，组装新的CryptoSync,并且使用新的CryptoSync和密钥对数据解密。通过以上4支术方案，本发明实现了以下有益效果避免了第一次传输的数据和重传数据之间由于使用相同的CryptoSync加密而输出相同的密文，提高了数据传输的可靠性。附困说明此处所说明的附图用来提供对本发明的进一步理解，构成本申ffr的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中图1是根椐相关技术的CryptoSync的示意图；图2是才艮据本发明第一实施例的CryptoSync构造方法的流程图；图3是根据本发明第二实施例的数据传输方法的流程图；图4是根据本发明第三实施例中实例3的数据传输方法的流程图；图5是根据本发明第三实施例中实例4的数据传输方法的流程图；以及图6是根据本发明第四实施例的CryptoSync构造装置的框图。M实施方式以下将结合附图来详细描述本发明的实施例。第一实施例在本实施例中，提供了一种CryptoSync构造方法，其可以用于使用CryptoSync对分组数据包进行加密鉴权处理的无线通信系统。如图2所示，该方法具体包4舌以下步骤步骤S202,生成第一CryptoSync;步骤S204，在第一CryptoSync中包含时间信息和/或指示数据包是否为重传数据的指示信息，从而构造CryptoSync。其中，当在步骤S202中基于非时间模式来生成第一CryptoSync时，在步骤S204中，在第一CryptoSync中可以包含时间信息和/或指示倌息；当在步骤S202中基于时间模式来生成第一CryptoSync时，在步骤S204中，在第一CryptoSync中包含指示信息。其中，上述的非时间模式包括但不限于计数器模式，下文中，将以计数器模式为例来进行说明。具体而言，在步骤S204中，通过对时间信息和第一CryptoSync执行预定操作来使CryptoSync携带时间信息。特别地，可以使用CryptoSync对分组数据进行加密处理。以下，将分别针对在CryptoSync中包含时间信息或指示信息的实例来描述该实施例的Cryp1:oSync构造方法。实例1在CryptoSync中隐含地携带时间信息，其中，该时间信息是数据发送端组装并且发送分组数据包的时间信息。在OyptoSync中携带时间信息主要是由于以下原因第一次发送数据包的时间和重传包的发送时间必然不同，其具体时间间隔取决于数据接收端检测到数据丢包、请求数据重传和数据发送端实际重传的时间间隔。如果数据发送端每次发送数据和数据接收端接收数据之间的延迟可以忽略，则可以直接使用系统绝对时间信息，比如，凄t据发送端在组装数据包时，可以耳又当前绝对时间信息，在UMB系统中，该当前绝对时间信息就是当前物理帧帧序号。确定了时间信息之后，通过对时间信息和基于计算器模式生成的CryptoSync(利用相关技术的方案来实现，为了便于说明，将其称为第一CryptoSync)执行预定操作来构造本发明实施例的CryptoSync,并且使用CryptoSync对分组数据进行加密处理。例如，对时间信息和第一CryptoSync进4亍异或操作，或者对时间信息进行取模操作，然后对第一CryptoSync根据取模结果进行移位操作等。总之，本实施例中提供的CryptoSync中隐藏的包含了时间信息，而且没有增加第一CryptoSync的长度，这样也不会影响加密算法。实例2在CryptoSync中包含指示信息，具体地，在被加密的分组数据的开销信息中携带指示信息。其中，指示信息包含在无线链路协议的分割重组头开销中，且不^皮加密。例如，在基于时间模式/计算器模式生成的第一CryptoSync中，用lbit(例如，从SARResetCounter中取出1bit,这样，剩余的10bits对于SARResetCounter来i兌也是足够的)来表示该指示信息，用于标识本次加密的数据是第一次传输的数据包还是重传的数据包。以下是增加了指示信息的CryptoSync的结构图<table>tableseeoriginaldocumentpage13</column></row><table>这样，通过增加的lbit是否重传标志，当设置该bit为"1"时，表示被加密的数据包是重传数据，当设置该bit为"0"时，表示被加密的ft据包是第一次发送的凄欠据。本领域^支术人员可以理解，在此提供的该种表示方法Y又仅是示例性的，根据实施的需要，可以采用其他合适的方式，这不影响本发明的本质。另夕卜，实例2中所述的该方法又具体包4舌两种情形(1)在SAR开销中包含指示信息；(2)在SAR开销中不包含是否重传的指示信息，而是由数据收发双方自行判断。在后续的实施例中将对此进4亍更详细的描述。第二实施例在本实施例中，提供了一种数据传输方法，使用在上述实例1中提供的CryptoSync构造方法。如图3所示，具体包括以下步骤步骤S302，通过对时间信息和基于计算器模式生成的第一CryptoSync执行预定操作来构造CryptoSync;步骤S304，数据发送端使用CryptoSync和密钥对数据加密，并发送加密的数据；以及步骤S306,数据接收端接收到数据后，纟且装第一CryptoSync，通过对获耳又的时间4言息和第一CryptoSync执行相同的预定操作来构造新的CryptoSync,并且使用新的CryptoSync和密钥对数据解密。上述方法的具体实现可为如下所述在lt据发送端，首先基于计算器模式生成80bits的CryptoSync,然后取当前系统绝对时间，即物理帧序号，长度不足80bits的在前边填充足够的"0"bits,形成80bits的系统绝对时间T，然后将CryptoSync与T按位进行异或操作，形成新的80bits的CryptoSync,之后与密钥结合对数据进行加密；在数据接收端，收到该分组包后，首先基于计算器模式产生80bits的CryptoSync,然后获取当前系统绝对时间T，将CryptoSync与T按位进4亍异或才喿作，形成新的80bits的CryptoSync,然后与密钥结合对数据进行解密。上述过程中作i设数据发送和数据接收之间的延迟可以忽略，即，在第N帧发送的lt悟在第N帧可以立刻纟妾收到。此外，如果考虑到HARQ重传的可能，4奏收端在获取系统时间时应该以接收到第一个HARQ子包的系统时间为准。第三实施例在本实施例中，提供了一种数椐传输方法，使用在上述实例2中提供的CryptoSync构造方法。实例3在SAR开销信息中包含1bit的指示信息，用于指示本数据包是第一次传输的数据还是重传的数据，数据接收端接收到该SAR包之后，直接取出SAR开销中的lbit指示作为产生CryptoSync中是否重传指示的值。然后根据产生的CryptoSync解密数据。如图4所示，该方法的具体实现可以包4舌以下步骤步骤S402,数据发送端根据数据是否是重传数据，基于第一CryptoSync来构造CryptoSync，其中，基于时间才莫式/计算器才莫式来生成第一CryptoSync;步骤S404，数据发送端使用CryptoSync和密钥对数据加密，在加密数据的开销信息中添加是否重传数据指示，然后发送加密的数据包；以及步骤S406,数据接收端接收到数据后，根据是否重传数据指示来组装新的CryptoSync,并且4吏用新的CryptoSync和密钥对数据解密。实例4本实例与实例3的不同在于，在SAR开销中不包含是否重传的指示信息，而是由数据收发双方自行判断。由于数据发送端可以清楚地知道每个数据包是第一次发送的数据还是重传输_数据，所以数据发送端可以产生CryptoSync并且对数据进行加密。而对于数据接收端而言，数据接收端则可以根据丢包的情况进行判断，对于某个序号的数据包，如果没有发送NAK请求对端重传，则数据接收端将收到的该序号数据包认为是第一次传输的数据包，如果凄史据接收端在发送NAK请求重传某个序号的数据包后，收到该序号的数据包，则可以认为该数据包是重传凄t据包。同时，数据接收端还可以获取SAR序号等信息，所以也可以产生CryptoSync,然后对数据进行解密操作。如图5所示，该方法具体可以包括以下步骤步骤S502,数据发送端根据数据是否是重传数据，基于第一CryptoSync来构造CryptoSync,其中，基于时间模式/计算器模式来生成第一CryptoSync;步骤S504,4ft据发送端4吏用CryptoSync和密钥对凄t据加密，然后发送加密的凄t据包；步骤S506，凄t据^接收端〗姿收到凌t据后，首先根据接收情况判断数据是否是重传数据，然后组装新的CryptoSync,并JU吏用新的CryptoSync和密钥对数据解密。第四实施例在本实施例中，提供了一种CryptoSync构造装置。如图6所示，该CryptoSync构造装置600包括第一CryptoSync生成模块柳2，用于基于时间模式/计算器模式生成第一CryptoSync;以及第一CryptoSync处理模块604，用于对第一CryptoSync生成模块602生成的第一CryptoSync进行处理，j吏第一CryptoSync包括时间信息和/或指示数据包是否为重传数据的指示信息，从而生成CryptoSync。具体地，第一CryptoSync处理模块604进一步包括时间信息维护才莫块柳40，用于维护系统时间信息，并能够随时获取当前系统时间信息；信息操作模块6042，用于对时间信息维护模块6040输出的时间信息和第一CryptoSync生成模块602生成的第一CryptoSyn执行预定操作，使第一CryptoSync携带该时间信息。其中，信息操作模块6042执行的预定操作包括以下操作中的一个或多个异或操作、移位操作。可选地，第一CryptoSync处理模块604也可以进一步包括信息添加模块6044，用于对第一CryptoSync生成模块602生成的第一CryptoSync添加指示数据包是否为重传^t据指示信息。另外，值得注意的是，信息添加模块6044根椐数据包是否是重传数据在数据包的开销信息中添加指示信息。优选地，该装置还包括重传数据判断模块606，用于根据前后数据包的接收情况判断当前数据是否是重传数据。其主要用于在信息添加模块6044未添加指示信息的情况下，对接收的数据进行判断。其中，上述的模块仅仅是示例性的，根据实施的需要，根据本发明实施例的CryptoSync构造装置600可以有不同的结构。例如，第一CiyptoSync处理模块604可以仅包括时间信息维护模块6040和4言息操作才莫块6042,也可以替^U也或同时包括「信息添加才莫块6044，这不影响本发明的本质。如上所述，通过在CryptoSync中包含时间4言息和/或指示H据包是否为重传数据的指示信息，本发明实施例提供的技术方案可以避免第一次传输的凄t据和重传数据之间由于使用相同的CryptoSync加密而输出相同的密文，从而可以防止或避免信息被窃耳又或系统被攻击等情况的出现，保证了数据的有效以及可靠地传输。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的4支术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。权利要求1.一种CryptoSync构造方法，用于使用CryptoSync对分组数据进行加密鉴权处理的无线通信系统，其特征在于，包括以下步骤第一步骤，生成第一CryptoSync；第二步骤，在所述第一CryptoSync中包含时间信息和/或指示数据包是否为重传数据的指示信息，从而构造CryptoSync。2.根据权利要求1所述的方法，其特征在于，当在所述第一步骤中基于非时间才莫式生成所述第一CryptoSync时，在所述第二步骤中，在所述第一CryptoSync中包含所述时间信息或所述指示信息；当在所述第一步骤中基于时间模式来生成所述第一CryptoSync时，在所述第二步骤中，在所述第一CryptoSync中包含所述指示信息。3.根据权利要求2所述的方法，其特征在于，所述时间信息是数据发送端组装并且发送.分组数据包的时间信息。4.根据权利要求3所述的方法，其特征在于，所述时间信息是物J里帧帧序号。5.根椐权利要求2所述的方法，其特征在于，当在所述第一CryptoSync中包含所述时间信息时，通过对所述时间信息和所述第一CryptoSync执行预定操作来使所述第一CryptoSync隐含地携带所述时间信息。6.根据权利要求5所述的方法，其特征在于，所述预定操作包括异或操作。7.根椐权利要求5所述的方法，其特征在于，所述预定操作包括移位操作。8.根椐权利要求2所述的方法，其特征在于，当在所述第一CryptoSync中包含所述时间信息时，在被加密的分组数据的开销信息中携带所述指示信息。9.根据权利要求8所述的方法，其特征在于，所述指示信息包含在无线链路协议的分割重组头开销中，且不被加密。10.根据权利要求8所述的方法，其特征在于，所述指示信息为1比特。11.一种数据传输方法，使.用才艮据权利要求1至10中任一项所述的CryptoSync构造方法，其特征在于，包4舌以下步骤第一步骤，通过对时间信息和基于非时间模式生成的第一CryptoSync执4亍预定才乘作来构造CryptoSync;第二步骤，凄t据发.送端使用所述CryptoSync和密钥对数据加密，并发送加密的数据；以及第三步骤，数据接收端接收到所述数据后，组装所述第一CryptoSync,通过对获耳又的时间信息和所述第一CryptoSync执行相同的预定操作来构造新的CryptoSync,并且使用所述新的CryptoSync和所述密钥对所述lBb悟解密。12.根据权利要求11所述的方法，其特征在于，在存在混合自动重传的情况下，所述数据接收端获取接收到第一个混合自动重传子包的时间作为构造所述新的CryptoSync使用的时间信息。13.—种数据传输方法，使用根据权利要求1至10中任一项所述的CryptoSync构造方法，其特征在于，包括以下步骤第一步骤，数据发送端根据数据是否是重传数据，基于第一CryptoSync来构造CryptoSync,其中，基于时间模式/非时间冲莫式来生成所述第一CryptoSync;第二步骤，数据发送端使用所述CryptoSync和密钥对数据加密，然后发送加密的数据包；以及第三步骤，数据接收端接收到所述数据后，组装新的CryptoSync,并JU吏用所述新的CryptoSync和所述密钥对所述数据解密。14.根据权利要求13所述的方法，其特征在于，在所述第三步骤中，所述数据接收端首先根据接收情况判断数据是否是重传数据，然后组装新的CryptoSync。15.根据权利要求13所述的方法，其特征在于，在所述第二步骤中，所述数据发送端在发送加密的数据包之前，在所述加密数据的开销信息中添加是否重传数据指示；在所述第三步骤中，所述凄t据4秦收端根据所述是否重传数据指示来组装新的CryptoSync。16.—种CryptoSync构造装置，其特征在于，包括第一CryptoSync生成才莫块，用于基于时间模式/非时间模式生成第一CryptoSync;以及第一CryptoSync处J里才莫块，用于乂十戶斤述第一CryptoSync生成才莫块生成的所述第一CryptoSync进4亍处理，^f吏所述第一CryptoSync包括时间信息和/或指示数据包是否为重传数据的指示信息，从而生成CryptoSync。17.根椐权利要求16所述的装置，其特征在于，所述第一CryptoSync处理才莫块进一步包括时间信息维护模块，用于维护系统时间信息，并能够随时获取当前系统时间信息；以及信息操作模块，用于对所述时间信息维护模块输出的时间信息和所述第一CryptoSync生成才莫块生成的第一CryptoSyn执行预定操作，使所述第一CryptoSync携带所迷时间信息。18.根据权利要求17所述的装置，其特征在于，所述信息操作模块执行的预定操作包括以下操作中的一个或多个异或操作、移位操作。19.根椐权利要求16所述的装置，其特征在于，所述第一CryptoSync处理纟莫块进一步包4舌信息添加模块，用于对所述第一CryptoSync生成模块生成的第一CryptoSync添加指示数据包是否为重传数据指示信自、20.根据权利要求16所述的装置，其特征在于，进一步包括重传数据判断模块，用于根据前后数据包的接收情况判断当前数据是否是重传数据。全文摘要本发明提供了一种CryptoSync构造方法，该方法包括以下步骤第一步骤，生成第一CryptoSync；第二步骤，在第一CryptoSync中包含时间信息和/或指示数据包是否为重传数据的指示信息，从而构造CryptoSync。通过以上技术方案，本发明实现了以下有益效果避免了第一次传输的数据和重传数据之间由于使用相同的CryptoSync加密而输出相同的密文，提高了数据传输的可靠性。文档编号H04L9/00GK101222316SQ20071000456公开日2008年7月16日申请日期2007年1月10日优先权日2007年1月10日发明者刘珏君申请人:华为技术有限公司