專利名稱:加密數(shù)據(jù)傳輸方法和應(yīng)用此方法的一種蜂窩無線電系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在無線電系統(tǒng)中加密數(shù)據(jù)傳輸?shù)姆椒?����,該系統(tǒng)包括在包含一個(gè)或多個(gè)并行無線電載體或邏輯信道的無線電連接上與其他的發(fā)送接收機(jī)通信的至少一個(gè)發(fā)送接收機(jī)��。
例如��,加密可以通過在發(fā)射機(jī)中對要發(fā)送的信息加密��,并在接收機(jī)中對該信息解密來實(shí)現(xiàn)��。加密意味著�,將要發(fā)送的信息,例如一個(gè)位流��,用一定數(shù)量的加密位模式相乘�,因此如果所用的加密位模式不知道就很難找出原來的位流是什么。
現(xiàn)有技術(shù)講授許多不同的加密方法。例如��,在FI962352和W095/01684中描述這樣一些方法��。
在一種數(shù)字GSM系統(tǒng)中�,例如,加密是在無線電路徑上實(shí)現(xiàn)的在無線電路徑上要發(fā)送的加密位流是通過將數(shù)據(jù)位與密碼位異或形成的�,該密碼位由本來已知的算法(A5算法),利用密碼關(guān)鍵字Kc形成的����。A5算法將在通信業(yè)務(wù)信道和DCCH控制信道上發(fā)送的信息加密。
當(dāng)網(wǎng)絡(luò)已確認(rèn)此終端但在信道上的通信業(yè)務(wù)還未被加密時(shí)設(shè)置密碼關(guān)鍵字Kc�。在GSM系統(tǒng)中終端是根據(jù)存儲(chǔ)在終端中的國際移動(dòng)用戶身份IMSI,或者根據(jù)用戶身份形成的臨時(shí)移動(dòng)用戶身份TMSI來識別的���。用戶識別關(guān)鍵字Ki也存儲(chǔ)在終端中�。終端識別關(guān)鍵字也為該系統(tǒng)所知���。
為了加密可靠��,有關(guān)密碼關(guān)鍵字Kc的信息必須保密。因此密碼關(guān)鍵字不是直接地從網(wǎng)絡(luò)傳送到終端�。在網(wǎng)絡(luò)中形成隨機(jī)接入號碼RAND,然后將該號碼通過基站系統(tǒng)發(fā)送到終端��。該密碼關(guān)鍵字Kc由已知的算法(A5算法)從隨機(jī)接入號碼RAND和用戶識別關(guān)鍵字Ki形成。在終端和系統(tǒng)的網(wǎng)絡(luò)部分中用相同的方法計(jì)算該密碼關(guān)鍵字Kc���。
因而�,一開始����,在終端和基站之間的連接上的數(shù)據(jù)傳輸未被加密。在基站系統(tǒng)給終端發(fā)送密碼模式命令以前加密不開始���。當(dāng)終端接收到該命令時(shí)�,開始對要發(fā)送的數(shù)據(jù)加密并對接收到的數(shù)據(jù)解密�����。相應(yīng)地�����,基站系統(tǒng)在發(fā)送密碼模式命令以后開始對接收到的數(shù)據(jù)解密�����,并在從終端接收第一加密消息的成功解碼以后將被發(fā)送的數(shù)據(jù)加密。在GSM系統(tǒng)中�����,密碼模式命令包括開始加密命令�����,和關(guān)于所使用的算法方面的信息����。
已知方法中的問題是它們是為現(xiàn)有的系統(tǒng)設(shè)計(jì)的,因此它們不靈活����,不適合于新系統(tǒng)中數(shù)據(jù)傳輸?shù)募用埽丛谛孪到y(tǒng)中對于一個(gè)移動(dòng)站有幾種并行的服務(wù)是可能的����。在GSM中,例如���,對信號和實(shí)際通信業(yè)務(wù)信道的加密是互相聯(lián)系的��,不可能分開調(diào)節(jié)加密特性���。
發(fā)明簡述本發(fā)明的一個(gè)目的是提供一種解決以上問題的方法和實(shí)現(xiàn)此方法的系統(tǒng)。這是利用一種在無線電系統(tǒng)中對數(shù)據(jù)傳輸加密的方法達(dá)到的���,該無線電系統(tǒng)包括在一種包含一個(gè)或多個(gè)并行無線電載體的無線電連接上與其他發(fā)送接收機(jī)通信的至少一個(gè)發(fā)送接收機(jī)����,加密是利用所選的加密方法參數(shù)在所述的載體上實(shí)現(xiàn)的���。依據(jù)本發(fā)明的方法���,在每個(gè)并行無線電載體上,使用不同加密方法參數(shù)���。
本發(fā)明也涉及一種蜂窩無線電系統(tǒng)��,在每個(gè)蜂窩中����,包括至少一個(gè)基站�,與位于其覆蓋區(qū)中的終端通信,該系統(tǒng)包括一個(gè)基站控制器�,控制一個(gè)或多個(gè)基站的操作��,所述的基站控制器和受其控制的基站組成基站系統(tǒng)����,系統(tǒng)中將至少一些終端安排成在一個(gè)或多個(gè)無線電載體上同時(shí)地通信�����,并將所述的終端安排成利用在無線電載體上加密�。在本發(fā)明的系統(tǒng)中,將基站系統(tǒng)和終端安排成在每個(gè)同時(shí)使用的無線電載體上利用不同的加密方法參數(shù)����。
在從屬的權(quán)利要求中限定了本發(fā)明的最佳實(shí)施方案。
利用本發(fā)明的方法和系統(tǒng)實(shí)現(xiàn)幾個(gè)優(yōu)點(diǎn)�����。在本發(fā)明的解決辦法中�,雖然或者同時(shí)(多路復(fù)用到一個(gè)L1幀中)或者根據(jù)時(shí)分原理使用幾個(gè)并行載體,加密及其性質(zhì)可被靈活地控制��。當(dāng)對幾個(gè)數(shù)據(jù)塊用XOR方法(如在GSM/GPRS中)并行加密時(shí)�,重要的是對不同數(shù)據(jù)決(例如來自不同載體的數(shù)據(jù))利用對于加密算法的不同輸入?yún)?shù)進(jìn)行加密。如果沒有這么做���,對于監(jiān)聽并了解所發(fā)送數(shù)據(jù)(例如信令數(shù)據(jù))結(jié)構(gòu)的駭客(hacker)來說���,通過將用相同的加密參數(shù)加密的數(shù)據(jù)塊進(jìn)行XOR,有可能得到來自原始數(shù)據(jù)塊的XOR并確定該數(shù)據(jù)的信息����,甚至原始數(shù)據(jù)本身。本發(fā)明的另一個(gè)優(yōu)點(diǎn)是本發(fā)明可靈活地應(yīng)用到利用GSM/GPRS核心網(wǎng)絡(luò)的無線電系統(tǒng)����。在GSMA接口中不需要改變,只需改變終端和基站系統(tǒng)的軟件���。本發(fā)明加強(qiáng)新無線電系統(tǒng)中的用戶安全�����。
發(fā)明詳述讓我們首先參考
圖1研究本發(fā)明的一個(gè)典型的蜂窩無線電網(wǎng)絡(luò)的結(jié)構(gòu)�。圖1僅示出對本發(fā)明來說必不可少的方框���,對本領(lǐng)域的技術(shù)人員將很明顯的是�����,一種通常的蜂窩無線電網(wǎng)絡(luò)也包括在此未被更詳細(xì)描述的其他功能和結(jié)構(gòu)����。某些例子描述利用TDMA(時(shí)分多址)方法。但本發(fā)明并不一定被考慮為限于此�����。本發(fā)明也可用在基于GSM的蜂窩無線電網(wǎng)絡(luò)中���,這些網(wǎng)絡(luò)至少是部份地基于GSM技術(shù)的系統(tǒng)�����。本發(fā)明也可用在與所用的無線電傳輸技術(shù)無關(guān)的UMTS(通用移動(dòng)電話系統(tǒng))中����。
蜂窩無線電網(wǎng)絡(luò)典型情況下包括一種固定網(wǎng)的基礎(chǔ)結(jié)構(gòu)��,也就是網(wǎng)絡(luò)部分100���,和終端102��,這些終端可被固定或安裝在車輛上�����,或者可以是便攜式終端����。網(wǎng)絡(luò)部分100包括基部104。多個(gè)基站104以集中方式受與它們連接的基站控制器106控制�����?�;?04包括發(fā)送接收機(jī)108���。在TDMA無線電系統(tǒng)中,例如����,一個(gè)發(fā)送接收機(jī)108為一個(gè)TDMA幀提供無線電容量,如在GSM系統(tǒng)中�,一個(gè)TDMA幀包括八個(gè)時(shí)隙。
基站104包括控制發(fā)送接收機(jī)108和多路轉(zhuǎn)換器112的控制單元110����。多路轉(zhuǎn)換器112被用于由發(fā)送接收機(jī)使用的通信業(yè)務(wù)和控制信道組合在一個(gè)載體114上����。
基站104的發(fā)送接收機(jī)108被連到天線單元118��,利用它建立到終端102的雙向無線電連接116�。在雙向無線電連接116上被發(fā)送的幀結(jié)構(gòu)是按系統(tǒng)類別規(guī)定的,該連接被稱為空中接口��。
圖2詳細(xì)示出在基站上一個(gè)發(fā)送接收機(jī)108結(jié)構(gòu)的例子����。在接收方向中,發(fā)送接收機(jī)包括一臺接收機(jī)200�����,在其中從天線單元118接收到的信號被變換為中頻或直接變換為基帶��,然后被變換的信號在A/D變換器202中被采樣和量化�,此信號從變換器供給均衡器204,以補(bǔ)償干擾�����,例如由多徑傳播引起的干擾。解調(diào)器206從被均衡的信號中取出位流�,然后該位流被遞交逆多路轉(zhuǎn)換器208。逆多路轉(zhuǎn)換器208將來自不同時(shí)隙的位流分離到特定的邏輯信道�。該信號被從逆多路轉(zhuǎn)換器供給去插入和解密209。然后信道編解碼器216將不同邏輯信道的位流解碼��,也就是確定是否位流由遞交給控制單元214的信號信息組成�����,或是否位流由遞交給基站控制器106的代碼轉(zhuǎn)換器124的語音組成��。信道編解碼器216也實(shí)現(xiàn)纖錯(cuò)��??刂茊卧?14通過控制不同單元實(shí)現(xiàn)內(nèi)部控制功能����。
在傳輸方向中,來自信道編解碼器216的數(shù)據(jù)經(jīng)受插入和加密227�����。加密也可位于較高協(xié)議層(如本發(fā)明中描述的那樣)����,在這種情況下方框227僅包含插入功能�。然后該信號被供給脈沖串形成器228�����,通過加上訓(xùn)練序列和尾部將脈沖串組裝起來供發(fā)送���。多路轉(zhuǎn)換器226為每個(gè)脈沖串分配時(shí)隙�。調(diào)制器224將數(shù)字信號調(diào)制為射頻載波�����。已調(diào)信號被供給發(fā)射機(jī)單元220�����,在其中傳輸前信號被濾波����,也就是信號帶寬被限制在所希望的范圍內(nèi),在濾波以后信號由天線單元118發(fā)送�����。另外�,發(fā)射機(jī)220控制發(fā)送的輸出功率。合成器212為不同單元安排必要的頻率����。包含在合成器212中的鐘可被就地控制或者可以集中方式由某個(gè)其他地方���,例如由基站控制器106來控制。合成器��,例如�,由壓控振蕩器產(chǎn)生必要的頻率。
現(xiàn)在讓我們參考圖1研究基站系統(tǒng)和基站控制器的結(jié)構(gòu)��?����;究刂破?06包括開關(guān)矩陣120和控制單元122����。開關(guān)矩陣120被用于切換語音和數(shù)據(jù)并連接信號電路�����。基站系統(tǒng)BSS132由一個(gè)或多個(gè)基站104和基站控制器106組成����,還包括一個(gè)代碼轉(zhuǎn)換器124。代碼轉(zhuǎn)換器124通常位于盡可能靠近移動(dòng)服務(wù)交換中心128的地方�,因?yàn)檎Z音可從代碼轉(zhuǎn)換器124和基站控制器106之間在蜂窩無線電網(wǎng)絡(luò)中傳送,傳輸容量被同時(shí)地節(jié)省�。在UMTS中基站控制器106可被稱為無線電網(wǎng)絡(luò)控制器RNC和基站104可被稱為‘節(jié)點(diǎn)B’。
代碼轉(zhuǎn)換器124轉(zhuǎn)換在公共交換電話網(wǎng)和移動(dòng)網(wǎng)之間所使用的不同數(shù)字編碼方法��,使得它們是兼容的�,可轉(zhuǎn)換的,例如�����,從固定網(wǎng)的64Kbit/s形式變換為蜂窩無線電網(wǎng)的某種其他形式(例如��,13Kbit/s)����,反過來也一樣??刂茊卧?22的功能是呼叫控制,移動(dòng)性管理�,統(tǒng)計(jì)信息收集��,和發(fā)信號�����。
在UMTS中���,交互工作單元IWU130被用于將基站系統(tǒng)132適配到第二代GSM移動(dòng)服務(wù)交換中心128或者第二代包網(wǎng)絡(luò)的支持節(jié)點(diǎn)134。在圖1中�����,從終端102通過移動(dòng)服務(wù)交換中心128到公共交換電話網(wǎng)PSTN136可以建立電路切換的連接��。在蜂窩無線電網(wǎng)中���,也可利用包交換連接�,例如通用包無線電服務(wù)GPRS���。在包網(wǎng)絡(luò)138和IWU130之間的連接是通過服務(wù)GPRS支持節(jié)點(diǎn)SGSN134建立的��。支持節(jié)點(diǎn)134的功能是將包從基站系統(tǒng)傳送到包網(wǎng)絡(luò)138并在節(jié)點(diǎn)區(qū)中保留用戶終端102位置的記錄。
交互工作單元IWU130可如圖1中那樣�,作為一個(gè)物理上分離的單元來實(shí)現(xiàn)�����,或者可并入基站控制器106或移動(dòng)服務(wù)交換中心128中����。如圖1中所示�����,當(dāng)利用包傳輸時(shí)��,數(shù)據(jù)并不必定在IWU130和開關(guān)矩陣120之間傳送��,當(dāng)被傳送的數(shù)據(jù)并未經(jīng)受代碼轉(zhuǎn)換時(shí)通過代碼轉(zhuǎn)換器124����。
現(xiàn)在讓我們參考圖3研究用戶終端102的結(jié)構(gòu)的一個(gè)例子。終端的結(jié)構(gòu)原本類似于圖2發(fā)送接收機(jī)108的結(jié)構(gòu)�。在接收方向中,從天線300接收到的信號被供給雙工濾波器302����,將發(fā)送與接收中所用的頻率互相分開。信號從雙工濾波器302供給射頻部分304����,在其中信號被變換為中頻或直接變換為基帶�,然后已變換的信號在A/D變換器306中被采樣和量化���。信號從變換器供給均衡器308���,在此補(bǔ)償干擾,例如由多徑傳播引起的干擾��。解碼器310從均衡信號中取出位流�,然后位流被遞交逆多路轉(zhuǎn)換器312。逆多路轉(zhuǎn)換器312將來自不同時(shí)隙的位流分離到特定的邏輯信道��。信號由逆多路轉(zhuǎn)換器供給去插入和解密313��。加密也可位于較高協(xié)議層����,在這種情況下方框313只包含插入功能。然后信道解編碼器314將不同邏輯信道的位流解碼���,也就是確定位流是否由遞交給控制單元316的信號信息組成��,或者是否位流由遞交給語音編解碼器318的語音組成����,然后對語音解碼�。信號由語音編解碼器供給揚(yáng)聲器320。信道編解碼器314也執(zhí)行糾錯(cuò)��??刂茊卧?16通過控制不同單元實(shí)施內(nèi)部控制功能。以上所用的術(shù)語“邏輯信道”歸屬于TDMA(GSM)系統(tǒng)����,在UMTS系統(tǒng)中具有不同的含義。
在發(fā)送方向中�,信號由話筒322供給語音編解碼器318,對語音編碼��。信號由語音編解碼器供給信道編解碼器314���,在其中實(shí)施信道編碼���。從信道編解碼器314得到的數(shù)據(jù)經(jīng)受插入和加密319(加密在層1上實(shí)施的情況下)。然后信號被供給脈沖串形成器324�����,例如,通過將訓(xùn)練序列和尾部加到從信道編解碼器318得到的數(shù)據(jù)上將要發(fā)送的脈沖串組裝起來���。多路轉(zhuǎn)換器326為每個(gè)脈沖串分配時(shí)隙��。調(diào)制器328將數(shù)字信號調(diào)制到射頻載波��。已調(diào)信號被供給射頻發(fā)射機(jī)單元330�。在其中發(fā)送前信號被濾波���,也就是信號帶寬被限制到所希望的范圍內(nèi)���,在濾波以后信號被通過雙工濾波器302藉助于天線300發(fā)送。發(fā)射機(jī)330也控制發(fā)送輸出功率����。合成器332為不同單元安排必要的頻率。
在本發(fā)明的移動(dòng)系統(tǒng)�,例如UMTS系統(tǒng)中,終端可以利用一個(gè)或多個(gè)并行無線電載體與基站通信?��,F(xiàn)在讓我們更詳細(xì)地研究術(shù)語“載體”�。術(shù)語“載體”是一個(gè)網(wǎng)絡(luò)服務(wù)方面使用的關(guān)于信息傳輸?shù)母邔哟蚊Q。取決于服務(wù)����,在UMTS中的信息通常可利用一個(gè)或多個(gè)載體來發(fā)送���。服務(wù)包括,例如����,語音傳輸,數(shù)據(jù)服務(wù)��,和視頻服務(wù)�����。另一方面����,無線電載體,代表在空中接口上延伸的載體的部分���。通常一個(gè)邏輯信道攜帶一個(gè)無線電載體���。邏輯信道規(guī)定由MAC層提供的服務(wù)�。取決于現(xiàn)有的服務(wù)模式����,邏輯信道可被映象到不同類型的傳輸信道(或者是專用傳輸信道DCH或者是公共傳輸信道RACH/FACH)。傳輸信道規(guī)定由物理層提供的服務(wù)���。也可以在MAC層上將幾個(gè)邏輯信道多路復(fù)用為一個(gè)傳輸信道�����。傳輸信道被進(jìn)一步映象到物理層上的物理信道���。幾個(gè)傳輸信道可通過層1多路復(fù)用為一個(gè)物理信道。也可以在傳輸信道多路復(fù)用以后��,數(shù)據(jù)流被拼接為幾個(gè)物理信道���。
因?yàn)楸景l(fā)明的實(shí)施涉及到在蜂窩無線電網(wǎng)中所用的協(xié)議的功能和處理���,現(xiàn)在我們將參考圖4研究必要的協(xié)議堆棧如何可被實(shí)施的一個(gè)例子。在圖4中最左邊的協(xié)議堆棧400位于終端102中�。下一個(gè)協(xié)議堆棧402位于基站系統(tǒng)132中���,第三協(xié)議堆棧404位于IWU130中。最右邊的協(xié)議堆棧406位于移動(dòng)服務(wù)交換中心128����。在用戶接口102和基站系統(tǒng)之間的無線載體上實(shí)施的空中接口116也可稱為Um接口。在基站系統(tǒng)132和移動(dòng)服務(wù)交換中心128之間的接口140被稱為A接口�����。在基站系統(tǒng)132和IWU之間的接口408是Iu接口408�����。
依據(jù)IS0(國際標(biāo)準(zhǔn)化組織)的OSI模型(開放系統(tǒng)互聯(lián))提供協(xié)議堆棧�。在OSI模型中�����,協(xié)議堆棧分為層���,總共有七層��。每個(gè)單元102,132,130,128有一個(gè)層�����,它與另一個(gè)單元的層進(jìn)行邏輯通信���。只有最低的�����,物理層互相直接通信���。其他的層始終利用由下一個(gè),較低的層提供的服務(wù)�����。因此在物理上消息必須在各層之間以垂直方向通過����,只有在最低層中消息在層之間水平地通過。
在圖4中第一和第二層被部分地組合到等級410�。圖3中第三層是等級412。不同層的功能在不同的子層之間被劃分����。取決于單元����,子層的數(shù)目和名字是變化的�����。
在最低的(第一)物理層�,層1中發(fā)生實(shí)際的位-水平的數(shù)據(jù)傳輸。在物理層中�,機(jī)械的,電氣的和功能性的性能被規(guī)定以便允許連接到物理尾部�����。在空中接口116中��,利用�,例如��,GSM中的TDMA技術(shù)或UMTS中的WCDMA技術(shù)來實(shí)施物理層���。
下一(第二)層���,也就是無線電鏈路層����,利用物理層的服務(wù)實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸�����,通過適當(dāng)?shù)腁RQ機(jī)制負(fù)責(zé)傳輸誤差校正�����。
在空中接口116中無線電鏈路層被分成RLC/MAC子層和LAC子層�����。在RLC/MAC子層(無線電鏈路控制/介質(zhì)接入控制)中RLC部分的功能是將被傳送的數(shù)據(jù)分段和組裝�。此外,RLC部分對較高層隱藏物理層的無線電載體116質(zhì)量方面的任何變化��。LAC子層(鏈路接入控制)控制第二和第三層之間接口中的數(shù)據(jù)流�����。LAC層��,利用所提供的服務(wù)的質(zhì)量等級所需要的誤差檢測和校正等級����,沿著無線電載體116傳送被接收到的數(shù)據(jù)流����。另一種可能的實(shí)施方案是在以下將引入的無線電網(wǎng)絡(luò)子層中與RLC/MAC子層直接通信��。在以后的實(shí)施方案中��,LAC子層仍然可在移動(dòng)站和核心網(wǎng)絡(luò)之間存在�,對無線電接入網(wǎng)絡(luò)是透明的。
第三層�����,也就是網(wǎng)絡(luò)層��,使較上層獨(dú)立于終端之間連接所關(guān)注的數(shù)據(jù)傳輸和交換技術(shù)�。例如,網(wǎng)絡(luò)層建立���,保持和釋放連接。在GSM中��,網(wǎng)絡(luò)層也被稱為信號層��。它有兩個(gè)主要功能給消息安排路由,和允許在兩個(gè)實(shí)體之間有幾種同時(shí)的連接�����。
首先讓我們研究GSM的網(wǎng)絡(luò)層���。在一個(gè)公共的GSM系統(tǒng)中��,網(wǎng)絡(luò)層包括連接管理子層CM���,移動(dòng)性管理子層MM,和無線電資源管理子層���。
無線電資源管理子層取決于在GSM中所使用的無線電技術(shù)��,它管理頻譜和系統(tǒng)對無線電條件中任何改變的反應(yīng)�����。此外�,通過����,例如�����,負(fù)責(zé)信道選擇�����,信道釋放���,任何的頻率跳躍序列,功率控制�,時(shí)間調(diào)諧,從用戶終端接收測量報(bào)告�����,定時(shí)提前量調(diào)節(jié)�,密碼模式設(shè)置,和蜂窩之間轉(zhuǎn)交����。保持一個(gè)高質(zhì)量的信道。在用戶終端102和基站控制器106之間的子層中傳送消息���。在下行方向中某些無線電資源管理消息可被從基站傳送到用戶終端102��。
移動(dòng)性管理子層MM負(fù)責(zé)由終端用戶的移動(dòng)性引起的�����,與無線電資源管理子層的操作并無直接關(guān)系的任何這樣一些結(jié)果�����。在一個(gè)固定網(wǎng)絡(luò)中�����,子層將檢查用戶的授權(quán)并控制對網(wǎng)絡(luò)的注冊����。因而�����,在蜂窩無線電網(wǎng)中����,子層支持用戶的移動(dòng)性,注冊,和由移動(dòng)性引起的數(shù)據(jù)的管理���。此外�,子層檢查用戶終端的身份和終端被授權(quán)使用的服務(wù)的本體����。在該子層中在用戶終端102和移動(dòng)服務(wù)交換中心128之間傳送消息。
連接管理子層CM管理涉及管理電路交換式呼叫的所有功能���。通過呼叫管理實(shí)體負(fù)責(zé)這些功能���;其他的服務(wù),例如SMS(短消息服務(wù))���,具有它們自己的實(shí)體�。連接管理子層并不檢測用戶的流動(dòng)性�����。因而�,在GSM中連接管理子層的功能幾乎直接從固定網(wǎng)的(ISDN)ISDN(集成服務(wù)數(shù)字網(wǎng))得到。呼叫管理實(shí)體建立����,保持����,和釋放呼叫�����。對于由用戶終端102啟動(dòng)的呼叫和在此終止的呼叫有不同的步驟����。消息也在用戶終端102和移動(dòng)服務(wù)交換中心128之間的這個(gè)子層中被傳送��。
圖4示出UMTS系統(tǒng)的協(xié)議堆棧�。在GSM的通常物理層中,采用TDMA技術(shù)���。在UMTS中被用寬帶CDMA技術(shù)(碼分多址)或?qū)拵DMA和TDMA技術(shù)的組合代替���。然而以上的GSM無線電資源管理子層不能在UMTS中被重新使用;相反����,被用提供以上相同服務(wù)的無線電網(wǎng)絡(luò)子層RNL代替�。無線電網(wǎng)絡(luò)子層可被分成RBC(無線電載體控制)和RRC(無線電資源控制)子層�����,但它也可保持不分��。如果保持不分��,它可被稱為RRC子層�。如果分成子層,RRC子層���,例如�,負(fù)責(zé)蜂窩信息廣播���,尋呼����,用戶終端102測量結(jié)果的處理��,和轉(zhuǎn)交���。另一方面RBC子層�����,負(fù)責(zé)建立邏輯連接����,由此規(guī)定,例如�����,位速率和為無線電載體需要的其他物理層參數(shù)�,誤位率���,和是否涉及包交換或電路交換類型的物理資源保留�����。
對于雙模式終端(UMTS+GSM)�����,在用戶終端102中的移動(dòng)性管理和無線電網(wǎng)絡(luò)子層之間需要一個(gè)UAL子層(UMTS適配層)��。在UAL子層中較高的����,移動(dòng)性管理子層的基元被變換為較低的,無線電網(wǎng)絡(luò)子層的基元���。UAL層允許將幾個(gè)第二代的移動(dòng)性管理子層(例如����,GPRS和GSM移動(dòng)性管理子層)適配為單一的無線電網(wǎng)絡(luò)子層��。
只在基站系統(tǒng)132中處理的網(wǎng)絡(luò)層的子層是無線電網(wǎng)絡(luò)子層����;連接管理和移動(dòng)性管理子層的消息被透明地處理,例如它們可作為在RRC消息中的有效載荷被攜帶���。RANAP子層(無線電接入網(wǎng)絡(luò)應(yīng)用部分)提供用于電路交換或包交換連接的協(xié)商和管理的步驟�����。它相應(yīng)于GSM的BSSAP(基站系統(tǒng)應(yīng)用部分)����,由BSSMAP(基站系統(tǒng)管理部分)和DTAP(直接傳送應(yīng)用部分)組成���。
例如�����,利用ATM協(xié)議(異步傳送模式)SAAL/SS7(信號ATM適配層/信號系統(tǒng)號7)和AAL(ATM適配層)可實(shí)現(xiàn)/u接口408的較低層�。
IWU130具有與基站系統(tǒng)132對應(yīng)的RANAP。SAAL/SS7和AAL子層和物理層����。在IWU和BSS之間的較低層也可用其他協(xié)議實(shí)現(xiàn)。
此外�,IWU130和移動(dòng)服務(wù)交換中心128包括BSSMAP層�,用于傳送在特定的用戶終端102上的信息和IWU130和移動(dòng)服務(wù)交換中心128之間基站系統(tǒng)132上的控制信息。
在A接口中����,第一和第二層可利用MTP和SCCP子層(消息傳輸部分;信號連接控制部分)實(shí)現(xiàn)���。它們的結(jié)構(gòu)比空中接口116中的簡單�。因?yàn)?���,例如不需要移?dòng)性管理��。
因此可將本發(fā)明用于一種無線電系統(tǒng)�,其終端可利用一個(gè)或多個(gè)并行無線電載體與其他的發(fā)送接收機(jī)通信�����。典型情況下����,當(dāng)在終端和網(wǎng)絡(luò)之間建立呼叫時(shí),首先為終端和基站子系統(tǒng)之間的信號無線電載體SRB建立物理信道����,一旦此信道已被建立,可建立實(shí)際的通信業(yè)務(wù)載體�����。SRB也可稱為信號鏈路��。
現(xiàn)在讓我們通過示于圖5中的消息序列方案��,研究在信號無線電載體上密碼模式設(shè)置步驟的一個(gè)例子���。該圖示出終端的無線電網(wǎng)絡(luò)層(RNL)和邏輯鏈路接入控制層(LAC)���,基站系統(tǒng)的對應(yīng)層�,和交互作用單元IWU�����。然而����,應(yīng)該理解,圖5示出的只是一種可能的發(fā)信號的例子��。在本發(fā)明的解決辦法中����,與加密有關(guān)的決策也可在圖5中描述的層以外的其他協(xié)議層中完成���。
在信號無線電載體SRB已被建立和利用核心網(wǎng)絡(luò)對用戶的證實(shí)已被執(zhí)行以后實(shí)施設(shè)置步驟�����。
在步驟500中�����,BSS-RNL從由IWU或CN節(jié)點(diǎn)發(fā)送的消息(CIPHER_MODE_COMMAND)接收密碼關(guān)鍵字Kc����。該消息包括密碼關(guān)鍵字和所允許的加密算法方面的消息。BSS可為此移動(dòng)站存儲(chǔ)所允許的加密算法供將來使用�。BSS也為信號無線電載體決定使用的算法或幾種算法。決策是根據(jù)終端的性質(zhì)完成的���。例如���,在GSM中用所謂的分類標(biāo)記數(shù)據(jù)來描述性質(zhì)。在UMTS中這種數(shù)據(jù)可被稱為“用戶設(shè)備能力”���。這種數(shù)據(jù)描述終端的技術(shù)性質(zhì)�,例如終端的傳輸功率和加密能力�����,和終端支持的頻率��。在每個(gè)新連接的開始�����,終端發(fā)送其分類標(biāo)記數(shù)據(jù)到網(wǎng)絡(luò)。
在這份特定的圖中��,通過舉例����,假定通信業(yè)務(wù)信道的加密是在LAC層中實(shí)施的。然而�����,加密在哪個(gè)協(xié)議等級實(shí)施對本發(fā)明來說不是至關(guān)重要的(所用的協(xié)議層主要影響可用作對加密算法輸入?yún)?shù)的幀數(shù)�,見圖8)。當(dāng)BSS-RNL在被使用的加密參數(shù)方面已經(jīng)完成決策時(shí)��,在步驟502中給BSS-LAC層一個(gè)請求�,大意是對接收到信息的解密應(yīng)該開始。該消息包括在上行方向中關(guān)于被使用的關(guān)鍵字Kc的信息和被使用的算法的信息���。
在步驟504中,BSS-RNL從BSS-LAC層接收確認(rèn)���。
在步驟506中����,BSS-RNL發(fā)送加密模式消息(CIPHERING_MODE_COMMAND)到終端的RNL層。消息以非加密形式發(fā)送�����。在本發(fā)明的解決辦法中����,在不同傳輸方向中使用的算法被包含在消息的參數(shù)中。如果相同的算法被用于傳輸?shù)膬蓚€(gè)方向����,則該消息只包括一個(gè)算法。
在步驟508中�����,MS-RNL���,在接收加密模式命令以后�����,請求MS-LAC層應(yīng)該開始利用所希望的算法對被發(fā)送信號的加密和對接收到信號的解密�。
在步驟510中,MS-LAC發(fā)送確認(rèn)到MS-RNL層��。
在步驟512中���,MS-RNL發(fā)送對加密模式命令(CIPHERING_MODE_COMPLETE)的確認(rèn)到BSS-RNL���,消息以加密形式發(fā)送。
在步驟514中��,BSS-RNL請求BSS-LAC層在下行方向中開始加密����。消息或基元包括被使用的算法方面的信息,如果與上行中使用的算法不同的話���。
在步驟516中�����,BSS-LAC發(fā)送確認(rèn)到BSS-RNL�。
在步驟518中�,BSS-RNL給網(wǎng)絡(luò)發(fā)送通知,指明加密已經(jīng)開始����。
鑒于以上的方法,在接收方能夠解碼以前�,無論終端還是基站都將不發(fā)送編碼信號。
圖5中所描述的步驟在連接改變一個(gè)或多個(gè)無線電載體的密碼模式參數(shù)期間也可使用�。
本發(fā)明的系統(tǒng)也使在通信業(yè)務(wù)載體被建立或重新配置時(shí)改變加密參數(shù)成為可能。加密參數(shù)��,例如加密關(guān)鍵字Kc或加密算法���,在不同的無線電載體上例如在通信業(yè)務(wù)載體和信號無線電載體或兩個(gè)通信業(yè)務(wù)載體之間可以是不同的�。
現(xiàn)在讓我們通過示于圖6中的消息序列方案�,研究在一個(gè)實(shí)際通信業(yè)務(wù)載體上密碼模式設(shè)置步驟的例子。該圖示出終端的無線電網(wǎng)絡(luò)層(RNL)和基站系統(tǒng)的無線網(wǎng)絡(luò)層���。應(yīng)該理解���,圖6,與圖5相似��,只用作說明可能發(fā)信號的一個(gè)例子��。圖6并不用作說明通信的所有細(xì)節(jié)��,也就是消息如何在較低載體層和物理層中行進(jìn)。通信被描述為所謂的同等層間通信�����,也就是在對應(yīng)層之間通信����。
在實(shí)際通信業(yè)務(wù)載體上的密碼模式設(shè)置步驟被實(shí)施與設(shè)置無線電載體有關(guān)。網(wǎng)絡(luò)在連接的加密參數(shù)方面作出決定�����。在步驟600中���,從網(wǎng)絡(luò)請求新的通信業(yè)務(wù)載體�����。
在步驟602中��,BSS-RNL發(fā)送載體消息到MS-RNL層����。該消息包括載體標(biāo)識符BID和與載體QOS有關(guān)的載體服務(wù)質(zhì)量��。該消息進(jìn)一步包括作為參數(shù)的用于兩個(gè)傳輸方向的加密算法。因此可以用單一消息規(guī)定在不同傳輸方向中使用的不同算法�。如果在兩個(gè)傳輸方向中使用相同的算法,那末消息只包括一種算法��。消息進(jìn)一步包括一個(gè)通知(CIPHERKEYCHANGE,ITERATIONCOUNT)����,指明是否在信號無線電載體SRB上所用的密碼關(guān)鍵字必須被改變���。如果密碼關(guān)鍵字被改變�,計(jì)算此關(guān)鍵字的優(yōu)選方法是��,例如����,利用計(jì)算原來的關(guān)鍵字Kc相同的算法,利用原來的隨機(jī)接入號碼RAND和以前的密碼關(guān)鍵字Ki作為算法的參數(shù)���。通常一個(gè)算法可被連續(xù)地迭代幾次�,迭代次數(shù)由參數(shù)ITERATIONCOUNT確定�����。
在步驟604中,MS-RNL發(fā)送確認(rèn)到BSS-RNL層�。在步驟606中為新的無線電載體提供第二層的實(shí)體(層2),在步驟608中����,新載體提供第二層的實(shí)體(層2),在步驟608中����,新載體的確認(rèn)被發(fā)送到網(wǎng)絡(luò)。因?yàn)檫B接參數(shù)決定以前(通過消息602和604)����,并沒有為新的載體提供第二層,密碼模式設(shè)置并不需要分開發(fā)信號���。
依據(jù)本發(fā)明的系統(tǒng)還允許在連接期間改變在無線電載體上所用的加密方法參數(shù)�����。
現(xiàn)有讓我們通過圖7所示的消息序列方案研究在實(shí)際通信業(yè)務(wù)載體上密碼模式設(shè)置步驟的例子�����。該圖示出終端的無線電網(wǎng)絡(luò)層(RNL)和基站系統(tǒng)的無線電網(wǎng)絡(luò)層��。應(yīng)該理解����,圖7,像圖6一樣�����,只是用作說明一種可能發(fā)信號的例子��,而且�����,圖7并不示出通信的所有細(xì)節(jié)���,也就是消息如何在較低載體層和物理層中行進(jìn)。
在步驟700中���,網(wǎng)絡(luò)向BSS-RNL層發(fā)送載體重新配置請求���。
在步驟702中,BSS-RNL發(fā)送載體重新配置請求B_RECNF到位于用戶終端中的對應(yīng)層MS-RNL。重新配置請求B_RECNF包括用于終端RNL層的一個(gè)或多個(gè)載體標(biāo)識符BID和載體QOS對應(yīng)的服務(wù)質(zhì)量�。消息進(jìn)一步包括作為參數(shù)用于兩個(gè)傳輸方向的加密算法。因此可以用單一消息規(guī)定用于不同傳輸方向中的不同算法��。如果相同的算法用于兩個(gè)傳輸方向中���,消息只包括一種算法�����。消息的另一個(gè)參數(shù)是密碼關(guān)鍵字是否必須被改變的一個(gè)指示(CIPHERKEYCHANGE,ITERATIONCOUNT)���。密碼關(guān)鍵字的改變可優(yōu)選地用關(guān)于圖6所描述的方法來實(shí)現(xiàn)。
在步驟704中��,用戶終端的無線電網(wǎng)絡(luò)子層MS-RNL觸發(fā)重新配置�����。在成功地重新配置以后�,用戶終端發(fā)送確認(rèn)B_COMP,包括單一參數(shù)�����,載體身份BID。如果密碼改變涉及用于傳送消息B_RECNF和B_COMP的載體����,那末將利用新的加密發(fā)送消息B_COMP。
在步驟708中���,BSS-RNL執(zhí)行重新配置����,在步驟710中����,發(fā)送配置確認(rèn)到網(wǎng)絡(luò)�。
依據(jù)圖7的重新配置既可在信號無線電載體上實(shí)施也可在通信業(yè)務(wù)載體上實(shí)施。
圖8描述在本發(fā)明中規(guī)定的基本加密環(huán)境的方框圖�。與用于每個(gè)并行無線電載體的現(xiàn)有系統(tǒng)(GSM-GPRS)不同,使用載體專有的Kc(ⅰ)��,因此由算法產(chǎn)生的加密掩模(位串)是載體專有的�����。在計(jì)算單元800中對于每個(gè)載體的步驟是分開地實(shí)施的��。來自計(jì)算單元800的加密掩模802-806與來自載體的數(shù)據(jù)塊異或得到被加密的數(shù)據(jù)。用作計(jì)算單元輸入?yún)?shù)的幀數(shù)取決于實(shí)施加密功能的協(xié)議層�。如果在LLC層上實(shí)施(像GPRS中那樣),必須使用LLC幀數(shù)和規(guī)定傳送所用的幀數(shù)到接收實(shí)體的某些機(jī)制���。如果加密功能位于MAC層或?qū)?����,可使用至少部分由物理幀數(shù)(用于在層1上傳送數(shù)據(jù)塊)組成的幀數(shù)�����。
已加密數(shù)據(jù)在無線電路徑上被發(fā)送并在接收機(jī)中實(shí)施解密��。
圖9示出利用加密算法和信號無線電載體(在本例中����,載體0)的Kc作為起點(diǎn)如何計(jì)算載體專有加密關(guān)鍵字Kc(ⅰ)的一個(gè)例子。在此所用的Kc和算法也可以是信號載體以外的某些其他載體的���。對于加密算法的其他所需輸入?yún)?shù)900,902可按預(yù)先規(guī)定的規(guī)則計(jì)算����,或者它們可被包含在每次一個(gè)新的Kc(ⅰ)需要被計(jì)算時(shí)從BSS發(fā)送到終端的信號消息中(用于載體建立或重新配置或加密模式命令消息的參數(shù))�����。
在GSM中,網(wǎng)絡(luò)可在存在無線電載體期間的任何時(shí)候請求用戶證實(shí)��。在此加密參數(shù)可被改變��。這種類型的選件在將來的移動(dòng)系統(tǒng)����,例如UMTS系統(tǒng)中也是可能的。在本發(fā)明的系統(tǒng)中��,終端可具有幾個(gè)并行的無線電載體���,并且在每個(gè)無線電載體上可以使用不同的加密參數(shù)���。因?yàn)閷?shí)際加密最好在終端和基站系統(tǒng)之間的連接上實(shí)施�����,BSS-RNL層可以決定如何實(shí)施由網(wǎng)絡(luò)請求的證實(shí)和密碼模式設(shè)置�。選項(xiàng)包括-新的RAND號碼被存儲(chǔ)供將來使用,但密碼模式設(shè)置被略去���,-在信號無線電載體上改變密碼關(guān)鍵字���。
-在所有有效載體上改變密碼關(guān)鍵字����。
在本發(fā)明的解決辦法中�,基站控制器可以具有所用密碼關(guān)鍵字方面的信息。當(dāng)終端執(zhí)行轉(zhuǎn)交�,切換到老的基站以外由不同的基站控制器控制的基站時(shí)必須考慮這一點(diǎn)。所需的信息在本發(fā)明中被從老的基站控制器傳送到與轉(zhuǎn)交有關(guān)的新基站控制器�。
本發(fā)明的解決辦法在無線電系統(tǒng)中優(yōu)選的方式是由軟件實(shí)現(xiàn),因此本發(fā)明需要在位于基站控制器106的控制單元122中的協(xié)議處理軟件和位于用戶終端102的發(fā)送接收機(jī)的處理器316中的協(xié)議處理軟件中的某些功能����。部分解決辦法可以部分地由硬件(例如利用ASIC,分離元件或用DSP)來實(shí)施以滿足時(shí)間要求��,如果來自幾種并行載體的數(shù)據(jù)需要被同時(shí)地加密��,使得它們能被多路復(fù)用到一個(gè)無線電幀���。這主要涉及在圖9提出的加密單元�,示于圖9中��。
雖然參考在附圖中示出的例子描述了本發(fā)明,但應(yīng)該理解��,本發(fā)明并不限于此����,可以用許多方法作改變,都將落在所附權(quán)利要求中公開的本發(fā)明構(gòu)思的范圍內(nèi)�。
權(quán)利要求
1.一種在無線電系統(tǒng)中加密數(shù)據(jù)傳輸?shù)姆椒ǎ撓到y(tǒng)包括在包含一個(gè)或多個(gè)并行無線電載體(116)的無線電連接(116)上與其他發(fā)送接收機(jī)(108)通信的至少一個(gè)發(fā)送接收機(jī)(102)��,利用所選的加密方法參數(shù)在所述的載體上實(shí)施加密�,其特征在于在每個(gè)并行無線電載體(116)上,使用不同的加密方法參數(shù)���。
2.如權(quán)利要求1的方法��,其特征在于無線電系統(tǒng)是蜂窩無線電系統(tǒng)���,包括基站(104)和基站控制器(106),每個(gè)基站控制一個(gè)或多個(gè)蜂窩中的無線電發(fā)送和接收��,每個(gè)蜂窩由在一個(gè)物理信道上播放的蜂窩身份來識別�,和每個(gè)基站控制器控制蜂窩中無線電資源的使用和整合�,至少一個(gè)蜂窩與位于其覆蓋區(qū)的終端(102)通信�����,所述的基站控制器和由它控制的基站組成基站子系統(tǒng)(132)����,終端利用一個(gè)或多個(gè)無線電載體與至少一個(gè)蜂窩通信��。
3.如權(quán)利要求2的方法�����,其特征在于至少一個(gè)無線電載體是雙向的�,在不同的傳輸方向中使用不同的加密方法參數(shù)。
4.如權(quán)利要求2的方法�,其特征在于至少一個(gè)無線電載體是雙向的,在兩個(gè)傳輸方向中使用類似的加密方法參數(shù)���。
5.如權(quán)利要求2的方法�����,其特征在于在一個(gè)無線電載體上使用的加密方法參數(shù)在連接期間被改變�。
6.如權(quán)利要求1或2的方法��,其特征在于所用的加密方法由至少一個(gè)密碼關(guān)鍵字,一個(gè)加密算法所確認(rèn)���。
7.如權(quán)利要求6的方法����,其特征在于所用的加密方法進(jìn)一步由算法的迭代次數(shù)所確定��。
8.如權(quán)利要求1或2的方法��,其特征在于當(dāng)終端和基站之間的連接被建立時(shí)���,首先為信號鏈路建立連接�����,此后為實(shí)際的通信業(yè)務(wù)載體或若干載體建立連接�,當(dāng)通信業(yè)務(wù)載體或若干載體被建立時(shí)���,所用的加密方法參數(shù)被改變���。
9.如權(quán)利要求8的方法,其特征在于基站系統(tǒng)向終端發(fā)送通信業(yè)務(wù)載體建立消息(B_RQST,602),包括在通信業(yè)務(wù)載體上所用的加密方法參數(shù)方面的信息���。
10.如權(quán)利要求4的方法,其特征在于基站系統(tǒng)向終端發(fā)送無線電載體重新配置消息(B_RECNF,702)��,包括在無線電載體上所用的加密方法參數(shù)方面的信息��。
11.如權(quán)利要求4的方法���,其特征在于基站系統(tǒng)向終端發(fā)送加密模式命令消息(506)���,包括在無線電載體上所用的加密方法參數(shù)方面的信息。
12.如權(quán)利要求9的方法��,其特征在于通信業(yè)務(wù)載體建立消息(B_RQST,602)包括以下至少一項(xiàng)-無線電載體標(biāo)識符�;-關(guān)于密碼關(guān)鍵字改變的信息;-一個(gè)或多個(gè)加密算法��;-加密算法迭代的次數(shù)��。
13.如權(quán)利要求11的方法�,其特征在于無線電載體重新配置消息(B_RECNF)包括以下至少一項(xiàng)-無線電載體標(biāo)識符;-有關(guān)密碼關(guān)鍵字改變的信息����;-加密算法迭代的次數(shù)�����。
14.如在權(quán)利要求11的方法���,其特征在于加密模式命令消息(506)包括以下至少一項(xiàng)-無線電載體標(biāo)識符;-有關(guān)密碼關(guān)鍵字改變的信息��。
15.如權(quán)利要求12的方法�,其特征在于有關(guān)密碼關(guān)鍵字改變的信息規(guī)定用于計(jì)算載體專有的Kc(ⅰ)的參數(shù)和規(guī)則。
16.如權(quán)利要求12中的方法�,其特征在于計(jì)算載體專有的Kc(ⅱ)的規(guī)則是預(yù)先規(guī)定的。
17.如權(quán)利要求12的方法��,其特征在于計(jì)算載體專有的Kc(ⅰ)的規(guī)則利用加密算法和已經(jīng)為信號載體或某些通信業(yè)務(wù)載體使用的Kc����。
18.一種蜂窩無線電系統(tǒng)包括,在每個(gè)蜂窩中�,至少一個(gè)基站(104)與位于其覆蓋區(qū)中的終端(102)通信,系統(tǒng)包括一個(gè)基站控制器(106)��,控制一個(gè)或多個(gè)基站的操作�����,所述的基站控制器和由其控制的基站組成基站系統(tǒng)(132),在系統(tǒng)中至少幾個(gè)終端被安排同時(shí)在一個(gè)或多個(gè)無線電載體(116)上通信�����,和所述的終端被安排為利用在無線電載體上加密���,其特征在于基站系統(tǒng)和終端被安排為每個(gè)同時(shí)被使用的無線電載體上采用不同的加密方法參數(shù)。
19.如權(quán)利要求18的蜂窩無線電系統(tǒng)�,其特征在于基站系統(tǒng)和終端被安排具有雙向數(shù)據(jù)傳輸連接并在不同的傳輸方向中使用不同的加密方法參數(shù)。
20.如權(quán)利要求18的蜂窩無線電系統(tǒng)�,其特征在于當(dāng)呼叫被建立時(shí),終端和基站系統(tǒng)被安排首先為信號無線電載體建立連接��,當(dāng)此連接已被建立時(shí)����,為實(shí)際的通信業(yè)務(wù)載體建立連接,當(dāng)通信業(yè)務(wù)載體連接被建立時(shí)��,終端和基站系統(tǒng)被安排改變加密方法參數(shù)�,以便基站系統(tǒng)向終端發(fā)送通信業(yè)務(wù)載體請求(B_RQST),包括在通信業(yè)務(wù)載體連接上所用的加密方法參數(shù)方面的信息��。
21.如權(quán)利要求18中的蜂窩無線電系統(tǒng),其特征在于在連接期間終端和基站系統(tǒng)被安排改變在無線電載體上所用的加密方法參數(shù)��,使得基站系統(tǒng)向終端發(fā)送無線電載體重新配置消息(B_RECNF)����,包括在無線電載體連接上所用的加密方法參數(shù)方面的信息。
全文摘要
本發(fā)明涉及一種蜂窩無線電系統(tǒng)和一種在無線電系統(tǒng)中加密數(shù)據(jù)傳輸?shù)姆椒?該系統(tǒng)包括在包含一個(gè)或多個(gè)并行無線電載體或邏輯信道的無線電連接(116)上與其他發(fā)送接收機(jī)(108)通信的至少一個(gè)發(fā)送接收機(jī)(102),加密是利用所選的加密方法參數(shù)在所述的載體或邏輯信道上實(shí)施的�����。加密是利用所選的加密方法參數(shù)在所述的載體上進(jìn)行的�����。為了保證各種各樣和有效的加密,可在每個(gè)并行無線電載體(116)上使用不同的加密方法參數(shù)����。
文檔編號H04L9/14GK1289512SQ99802508
公開日2001年3月28日 申請日期1999年1月28日 優(yōu)先權(quán)日1998年1月29日
發(fā)明者J·維爾倫, J·布里特施吉 申請人:諾基亞移動(dòng)電話有限公司