A received PDU is sequentially identified by an n-bit frame number (FN) and
an m-bit hyper frame number (HFN), which are synchronously maintained on
first and second stations. The second station determines an activation
time at which a ciphering key change is to occur, and composes a security
mode command that includes an identifying FN corresponding to the
activation time, and x least-significant bits (LSBs) from the HFN of the
identifying FN. The second station transmits the security mode command to
the first station. The x LSBs contained in the security mode command
enable the first station to resolve cyclical ambiguities of the
identifying FN to properly construct an application time. The first
station uses a first ciphering key to decrypt PDUs with FNs sequentially
prior to the application time, and uses a second ciphering key to decrypt
PDUs with FNs sequentially on or after the application time.
Una PDU ricevuta è identificata in sequenza da un numero della struttura della n-punta (FN) e da un iper numero della struttura della m.-punta (HFN), che sono effettuati contemporaneamente sopra in primo luogo e seconde stazioni. La seconda stazione determina un periodo di attivazione a où un cambiamento chiave di calcolo deve accadere e compone un ordine di modo di sicurezza che include un FN identificante che corrisponde al tempo di attivazione e le punte meno significative di x (LSBs) dal HFN del FN identificante. La seconda stazione trasmette l'ordine di modo di sicurezza alla prima stazione. La x LSBs contenuto nell'ordine di modo di sicurezza permette alla prima stazione di risolvere le ambiguità cicliche del FN identificante per costruire correttamente un tempo di applicazione. La prima stazione usa una prima chiave di calcolo per decrypt in sequenza PDUs con il FNs prima del tempo di applicazione ed usa una seconda chiave di calcolo per decrypt in sequenza PDUs con il FNs su o dopo il tempo di applicazione.
