鑰�; 確定所述數(shù)據(jù)流中的第一數(shù)據(jù)分組的起始地址; 對(duì)所述加密密鑰進(jìn)行移位���,以與所述第一數(shù)據(jù)分組的所述起始地址對(duì)齊��;以及 使用經(jīng)移位的加密密鑰��,來(lái)對(duì)所述第一數(shù)據(jù)分組的第一塊應(yīng)用所述加密功能�����。
2. 根據(jù)權(quán)利要求1所述的方法�����,還包括: 對(duì)所述第一數(shù)據(jù)分組的相鄰塊進(jìn)行檢測(cè); 確定所述加密密鑰中的被移位超出所述第一塊的剩余部分�; 生成用于所述加密功能的下一個(gè)加密密鑰��; 將所述下一個(gè)加密密鑰移位所述剩余部分的大?�?; 將所述剩余部分與所述下一個(gè)加密密鑰進(jìn)行組合以創(chuàng)建組合加密密鑰; 使用所述組合加密密鑰����,來(lái)對(duì)有效載荷的所述相鄰塊應(yīng)用所述加密功能。
3. 根據(jù)權(quán)利要求2所述的方法�����,還包括: 對(duì)所述第一數(shù)據(jù)分組的結(jié)尾進(jìn)行檢測(cè)����;以及 丟棄所述組合加密密鑰中的被移位超出所述相鄰塊的下一個(gè)剩余部分。
4. 根據(jù)權(quán)利要求3所述的方法,還包括: 對(duì)所述數(shù)據(jù)流的下一個(gè)數(shù)據(jù)分組進(jìn)行檢測(cè)�; 確定所述下一個(gè)數(shù)據(jù)分組的下一個(gè)起始地址��; 生成用于所述加密功能的新的加密密鑰��; 對(duì)所述新的加密密鑰進(jìn)行移位�����,以與所述下一個(gè)數(shù)據(jù)分組的所述下一個(gè)起始地址對(duì) 齊��;以及 使用經(jīng)移位的新的加密密鑰�,來(lái)對(duì)所述下一個(gè)數(shù)據(jù)分組的第一塊應(yīng)用所述加密功能。
5. 根據(jù)權(quán)利要求1所述的方法�����,其中,所述加密功能包括ZUC算法��。
6. 根據(jù)權(quán)利要求1所述的方法�����,其中�,所述加密功能是在以下各項(xiàng)中的至少一項(xiàng)中來(lái) 實(shí)現(xiàn)的:所述無(wú)線通信裝置的分組數(shù)據(jù)匯聚協(xié)議(PDCP)層或者非接入層(NAS)層����。
7. 根據(jù)權(quán)利要求1所述的方法���,還包括: 對(duì)所述第一數(shù)據(jù)分組相對(duì)于處理寄存器的錯(cuò)位進(jìn)行檢測(cè)����。
8. 根據(jù)權(quán)利要求1所述的方法���,其中�����,所述一個(gè)或多個(gè)數(shù)據(jù)分組包括多個(gè)分段����,所述方 法還包括: 對(duì)包括所述第一數(shù)據(jù)分組的分段應(yīng)用所述第一加密密鑰��,以及對(duì)包括所述第二數(shù)據(jù)分 組的分段應(yīng)用所述下一個(gè)加密密鑰。
9. 一種被配置用于無(wú)線通信的裝置�,包括: 用于在無(wú)線通信裝置處�����,接收具有用于加密功能的一個(gè)或多個(gè)數(shù)據(jù)分組的數(shù)據(jù)流的單 元�����; 用于生成用于所述加密功能的加密密鑰的單元��; 用于確定所述數(shù)據(jù)流中的第一數(shù)據(jù)分組的起始地址的單元�; 用于對(duì)所述加密密鑰進(jìn)行移位,以與所述第一數(shù)據(jù)分組的所述起始地址對(duì)齊的單元�����; 以及 用于使用經(jīng)移位的加密密鑰���,來(lái)對(duì)所述第一數(shù)據(jù)分組的第一塊應(yīng)用所述加密功能的單 J1_1〇
10. 根據(jù)權(quán)利要求9所述的裝置,還包括: 用于對(duì)所述第一數(shù)據(jù)分組的相鄰塊進(jìn)行檢測(cè)的單元���; 用于確定所述加密密鑰中的被移位超出所述第一塊的剩余部分的單元���; 用于生成用于所述加密功能的下一個(gè)加密密鑰的單元���; 用于將所述下一個(gè)加密密鑰移位所述剩余部分的大小的單元����; 用于將所述剩余部分與所述下一個(gè)加密密鑰進(jìn)行組合以創(chuàng)建組合加密密鑰的單元; 用于使用所述組合加密密鑰,來(lái)對(duì)有效載荷的所述相鄰塊應(yīng)用所述加密功能的單元�。
11. 根據(jù)權(quán)利要求10所述的裝置���,還包括: 用于對(duì)所述第一數(shù)據(jù)分組的結(jié)尾進(jìn)行檢測(cè)的單元�;以及 用于丟棄所述組合加密密鑰中的被移位超出所述相鄰塊的下一個(gè)剩余部分的單元。
12. 根據(jù)權(quán)利要求11所述的裝置����,還包括: 用于對(duì)所述數(shù)據(jù)流的下一個(gè)數(shù)據(jù)分組進(jìn)行檢測(cè)的單元�; 用于確定所述下一個(gè)數(shù)據(jù)分組的下一個(gè)起始地址的單元���; 用于生成用于所述加密功能的新的加密密鑰的單元�����; 用于對(duì)所述新的加密密鑰進(jìn)行移位�,以與所述下一個(gè)數(shù)據(jù)分組的所述下一個(gè)起始地址 對(duì)齊的單元���;以及 用于使用經(jīng)移位的新的加密密鑰�����,來(lái)對(duì)所述下一個(gè)數(shù)據(jù)分組的第一塊應(yīng)用所述加密功 能的單元��。
13. 根據(jù)權(quán)利要求9所述的裝置�,其中����,所述加密功能包括ZUC算法�。
14. 根據(jù)權(quán)利要求9所述的裝置�,其中�,所述加密功能是在以下各項(xiàng)中的至少一項(xiàng)中來(lái) 實(shí)現(xiàn)的:所述無(wú)線通信裝置的分組數(shù)據(jù)匯聚協(xié)議(PDCP)層或者非接入層(NAS)層��。
15. 根據(jù)權(quán)利要求9所述的裝置,還包括: 用于對(duì)所述第一數(shù)據(jù)分組相對(duì)于處理寄存器的錯(cuò)位進(jìn)行檢測(cè)的單元��。
16. 根據(jù)權(quán)利要求9所述的裝置,其中��,所述一個(gè)或多個(gè)數(shù)據(jù)分組包括多個(gè)分段,所述 裝置還包括: 用于對(duì)包括所述第一數(shù)據(jù)分組的分段應(yīng)用所述第一加密密鑰���,以及對(duì)包括所述第二數(shù) 據(jù)分組的分段應(yīng)用所述下一個(gè)加密密鑰的單元����。
17. -種用于無(wú)線網(wǎng)絡(luò)中的無(wú)線通信的計(jì)算機(jī)程序產(chǎn)品,包括: 非暫時(shí)性計(jì)算機(jī)可讀介質(zhì),其具有記錄在其上的程序代碼��,所述程序代碼包括: 用于在無(wú)線通信裝置處����,接收具有用于加密功能的一個(gè)或多個(gè)數(shù)據(jù)分組的數(shù)據(jù)流的程 序代碼��; 用于生成用于所述加密功能的加密密鑰的程序代碼; 用于確定所述數(shù)據(jù)流中的第一數(shù)據(jù)分組的起始地址的程序代碼�; 用于對(duì)所述加密密鑰進(jìn)行移位�,以與所述第一數(shù)據(jù)分組的所述起始地址對(duì)齊的程序代 碼��;以及 用于使用經(jīng)移位的加密密鑰���,來(lái)對(duì)所述第一數(shù)據(jù)分組的第一塊應(yīng)用所述加密功能的程 序代碼�����。
18. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品����,還包括: 用于對(duì)所述第一數(shù)據(jù)分組的相鄰塊進(jìn)行檢測(cè)的程序代碼; 用于確定所述加密密鑰中的被移位超出所述第一塊的剩余部分的程序代碼�; 用于生成用于所述加密功能的下一個(gè)加密密鑰的程序代碼; 用于將所述下一個(gè)加密密鑰移位所述剩余部分的大小的程序代碼; 用于將所述剩余部分與所述下一個(gè)加密密鑰進(jìn)行組合以創(chuàng)建組合加密密鑰的程序代 碼��; 用于使用所述組合加密密鑰���,來(lái)對(duì)有效載荷的所述相鄰塊應(yīng)用所述加密功能的程序代 碼��。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序產(chǎn)品�,還包括: 用于對(duì)所述第一數(shù)據(jù)分組的結(jié)尾進(jìn)行檢測(cè)的程序代碼;以及 用于丟棄所述組合加密密鑰中的被移位超出所述相鄰塊的下一個(gè)剩余部分的程序代 碼��。
20. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序產(chǎn)品����,還包括: 用于對(duì)所述數(shù)據(jù)流的下一個(gè)數(shù)據(jù)分組進(jìn)行檢測(cè)的程序代碼�����; 用于確定所述下一個(gè)數(shù)據(jù)分組的下一個(gè)起始地址的程序代碼�����; 用于生成用于所述加密功能的新的加密密鑰的程序代碼; 用于對(duì)所述新的加密密鑰進(jìn)行移位��,以與所述下一個(gè)數(shù)據(jù)分組的所述下一個(gè)起始地址 對(duì)齊的程序代碼���;以及 用于使用經(jīng)移位的新的加密密鑰���,來(lái)對(duì)所述下一個(gè)數(shù)據(jù)分組的第一塊應(yīng)用所述加密功 能的程序代碼��。
21. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品��,其中��,所述加密功能包括ZUC算法。
22. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述加密功能是在以下各項(xiàng)中 的至少一項(xiàng)中來(lái)實(shí)現(xiàn)的:所述無(wú)線通信裝置的分組數(shù)據(jù)匯聚協(xié)議(PDCP)層或者非接入層 (NAS)層。
23. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品���,還包括: 用于對(duì)所述第一數(shù)據(jù)分組相對(duì)于處理寄存器的錯(cuò)位進(jìn)行檢測(cè)的程序代碼���。
24. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品���,其中���,所述一個(gè)或多個(gè)數(shù)據(jù)分組包括多 個(gè)分段,所述計(jì)算機(jī)程序產(chǎn)品還包括: 用于對(duì)包括所述第一數(shù)據(jù)分組的分段應(yīng)用所述第一加密密鑰���,以及對(duì)包括所述第二數(shù) 據(jù)分組的分段應(yīng)用所述下一個(gè)加密密鑰的程序代碼�。
25. -種被配置用于無(wú)線通信的裝置����,所述裝置包括: 至少一個(gè)處理器�,以及 存儲(chǔ)器����,其耦合到所述至少一個(gè)處理器�, 其中��,所述至少一個(gè)處理器被配置為: 在無(wú)線通信裝置處���,接收具有用于加密功能的一個(gè)或多個(gè)數(shù)據(jù)分組的數(shù)據(jù)流�; 生成用于所述加密功能的加密密鑰; 確定所述數(shù)據(jù)流中的第一數(shù)據(jù)分組的起始地址����; 對(duì)所述加密密鑰進(jìn)行移位,以與所述第一數(shù)據(jù)分組的所述起始地址對(duì)齊;以及 使用經(jīng)移位的加密密鑰���,來(lái)對(duì)所述第一數(shù)據(jù)分組的第一塊應(yīng)用所述加密功能。
26. 根據(jù)權(quán)利要求25所述的裝置���,其中,所述至少一個(gè)處理器還被配置為: 對(duì)所述第一數(shù)據(jù)分組的相鄰塊進(jìn)行檢測(cè)���; 確定所述加密密鑰中的被移位超出所述第一塊的剩余部分�; 生成用于所述加密功能的下一個(gè)加密密鑰�����; 將所述下一個(gè)加密密鑰移位所述剩余部分的大小�; 將所述剩余部分與所述下一個(gè)加密密鑰進(jìn)行組合以創(chuàng)建組合加密密鑰; 使用所述組合加密密鑰��,來(lái)對(duì)有效載荷的所述相鄰塊應(yīng)用所述加密功能。
27. 根據(jù)權(quán)利要求26所述的裝置��,其中,所述至少一個(gè)處理器還被配置為: 對(duì)所述第一數(shù)據(jù)分組的結(jié)尾進(jìn)行檢測(cè)����;以及 丟棄所述組合加密密鑰中的被移位超出所述相鄰塊的下一個(gè)剩余部分。
28. 根據(jù)權(quán)利要求27所述的裝置��,其中���,所述至少一個(gè)處理器還被配置為: 對(duì)所述數(shù)據(jù)流的下一個(gè)數(shù)據(jù)分組進(jìn)行檢測(cè)����; 確定所述下一個(gè)數(shù)據(jù)分組的下一個(gè)起始地址�����; 生成用于所述加密功能的新的加密密鑰; 對(duì)所述新的加密密鑰進(jìn)行移位��,以與所述下一個(gè)數(shù)據(jù)分組的所述下一個(gè)起始地址對(duì) 齊;以及 使用經(jīng)移位的新的加密密鑰���,來(lái)對(duì)所述下一個(gè)數(shù)據(jù)分組的第一塊應(yīng)用所述加密功能��。
29. 根據(jù)權(quán)利要求25所述的裝置�����,其中����,所述加密功能包括ZUC算法��。
30. 根據(jù)權(quán)利要求25所述的裝置�����,其中�,所述加密功能是在以下各項(xiàng)中的至少一項(xiàng)中 來(lái)實(shí)現(xiàn)的:所述無(wú)線通信裝置的分組數(shù)據(jù)匯聚協(xié)議(PDCP)層或者非接入層(NAS)層��。
31. 根據(jù)權(quán)利要求25所述的裝置�����,其中�,所述至少一個(gè)處理器還被配置為: 對(duì)所述第一數(shù)據(jù)分組相對(duì)于處理寄存器的錯(cuò)位進(jìn)行檢測(cè)。
32. 根據(jù)權(quán)利要求25所述的裝置��,其中����,所述一個(gè)或多個(gè)數(shù)據(jù)分組包括多個(gè)分段�����,所述 至少一個(gè)處理器還被配置為: 對(duì)包括所述第一數(shù)據(jù)分組的分段應(yīng)用所述第一加密密鑰�����,以及對(duì)包括所述第二數(shù)據(jù)分 組的分段應(yīng)用所述下一個(gè)加密密鑰��。
【專(zhuān)利摘要】提供了促進(jìn)無(wú)線通信系統(tǒng)中的更高數(shù)據(jù)速率的增強(qiáng)型加密技術(shù)�。在一個(gè)方面中,公開(kāi)了對(duì)ZUC算法的改進(jìn)���,其可以減少密鑰流生成所涉及的邏輯運(yùn)算的數(shù)量���,降低實(shí)現(xiàn)ZUC的移動(dòng)設(shè)備上的運(yùn)算負(fù)擔(dān),并且延長(zhǎng)電池壽命��。例如,所公開(kāi)的技術(shù)包括:在無(wú)線通信裝置處�,接收具有用于加密或解密的數(shù)據(jù)分組的數(shù)據(jù)流��。無(wú)線裝置可以生成用于加密功能的加密密鑰�����,確定數(shù)據(jù)流中的第一數(shù)據(jù)分組的起始地址���,并且對(duì)加密密鑰進(jìn)行移位以與第一數(shù)據(jù)分組的起始地址對(duì)齊。一旦對(duì)齊���,處理裝置使用經(jīng)移位的加密密鑰來(lái)對(duì)第一數(shù)據(jù)分組的第一塊應(yīng)用加密功能�����,并且管理加密密鑰的剩余部分以處理跨越多個(gè)分組的任意對(duì)齊的數(shù)據(jù)��。
【IPC分類(lèi)】H04L12-861, H04L9-26
【公開(kāi)號(hào)】CN104620549
【申請(qǐng)?zhí)枴緾N201380046993
【發(fā)明人】J·Y·魏, A·當(dāng)布爾, C·阿恩, G·S·查伯拉
【申請(qǐng)人】高通股份有限公司
【公開(kāi)日】2015年5月13日
【申請(qǐng)日】2013年9月12日
【公告號(hào)】EP2896171A1, US20140079220, WO2014043363A1