專利名稱:帶有密碼變更程序的無線網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線網(wǎng)絡(luò)�,包括一個無線電網(wǎng)絡(luò)控制器和多個分配終端,用于編碼將要發(fā)送的某一數(shù)據(jù)和用于在某一瞬間改變編碼所需的相應(yīng)密碼��。
從Michel Mouly和Marie-Bernadette Pautet的標(biāo)題為“用于移動通信的GSM系統(tǒng)”�����,Verlag Cell & Sys�����,1992年��,391頁至395頁得知數(shù)據(jù)以編碼的形式在無線網(wǎng)絡(luò)控制器和終端之間傳輸���。傳輸所需的密碼以某一時間間隔變化����。為此�,提供三個步驟的程序。
本發(fā)明的一個目的是提供一種具有不同編碼變更程序的無線網(wǎng)絡(luò)���。
通過第一段中所定義類型的無線網(wǎng)絡(luò)實現(xiàn)該目的���,無線網(wǎng)絡(luò)控制器被用于向終端傳送使用一舊密碼編碼的消息���,該消息與編碼變更有關(guān),終端被用于向無線網(wǎng)絡(luò)控制器傳送一個使用新密碼編碼的消息作為新編碼的確認(rèn)���。
根據(jù)本發(fā)明的無線網(wǎng)絡(luò)被理解為具有多個無線小區(qū)的網(wǎng)絡(luò)����,其中一個相應(yīng)的無線網(wǎng)絡(luò)控制器和多個終端以無線方式傳送控制數(shù)據(jù)和負(fù)載數(shù)據(jù)�����。無線傳輸被用于傳輸信息信號�,例如通過無線電、超短波或紅外線信道��。
根據(jù)本發(fā)明���,通過傳輸一個用新密碼編碼的消息(例如密碼命令的確認(rèn)),終端確認(rèn)用新密碼編碼的消息����,該消息與密碼變更有關(guān)(例如密碼變更命令)����。當(dāng)終端被錯誤地通知新密碼時�����,不能檢測到確認(rèn)該密碼的命令��。因此�,新密碼不能被使用。
下面將參考附圖進(jìn)一步說明本發(fā)明的實施例�;
圖1表示包括一個無線網(wǎng)絡(luò)控制器和多個終端的無線網(wǎng)絡(luò);圖2表示解釋終端或無線網(wǎng)絡(luò)控制器的各種功能的分層模型����;圖3表示解釋終端或無線網(wǎng)絡(luò)控制器中編碼機制的方框圖;圖4至14表示在改變編碼所需密碼的程序中各種命令的例程���。
圖1是一個無線網(wǎng)絡(luò)��,例如無線電網(wǎng)絡(luò)��,包括一個無線電網(wǎng)絡(luò)控制器(RNC)1和多個終端2至9����。無線電網(wǎng)絡(luò)控制器1負(fù)責(zé)控制參與無線電業(yè)務(wù)的所有部件,例如終端2至9���?�?刂坪拓?fù)載數(shù)據(jù)的交換至少發(fā)生在無線電網(wǎng)絡(luò)控制器1和終端2至9之間�����。無線電網(wǎng)絡(luò)控制器1建立一條用于傳輸負(fù)載數(shù)據(jù)的相應(yīng)鏈路����。
通常��,終端2至9是移動站和無線電網(wǎng)絡(luò)控制器1被固定地安裝��。無線電網(wǎng)絡(luò)控制器1也可以分別是可移或移動的���。
在無線網(wǎng)絡(luò)中根據(jù)FDMA����、TDMA或CDMA方法(FDMA=頻分多址����、TDMA=時分多址、CDMA=碼分多址)或者根據(jù)這些方法的組合發(fā)送無線電信號�。
根據(jù)CDMA方法,這是一種專用編碼擴頻方法�����,每次用一個不同的編碼序列調(diào)制從一個用戶始發(fā)的二進(jìn)制信息(數(shù)據(jù)信號)�����。這樣一個編碼序列包括一個偽隨機方波信號(偽噪聲編碼)����,其速率也稱作碼片速率通常顯著高于二進(jìn)制信息的速率。偽隨機方波信號的方波脈沖的時間間隔被稱作碼片間隔TC�。l/TC是碼片速率。
數(shù)據(jù)信號通過偽隨機方波信號的分別相乘或調(diào)制導(dǎo)致以擴頻因子NC=T/TC的頻譜擴展���,其中T是數(shù)據(jù)信號方波脈沖的寬度��。
通過無線電網(wǎng)絡(luò)控制器1預(yù)先確定的信道在至少一個終端(2至9)和無線電網(wǎng)絡(luò)控制器1之間傳輸負(fù)載數(shù)據(jù)和控制數(shù)據(jù)���。通過一個頻率范圍、時間范圍和例如在CDMA方法中通過一個擴頻碼確定一條信道。從無線電網(wǎng)絡(luò)控制器1到終端2至9的無線電鏈路被稱作下行鏈路����,從終端到無線電網(wǎng)絡(luò)控制器的無線電鏈路被稱作上行鏈路。因此��,數(shù)據(jù)在下行鏈路信道從無線電網(wǎng)絡(luò)控制器發(fā)送到終端���,和在上行鏈路上從終端向無線電網(wǎng)絡(luò)控制器傳輸���。
可以提供一條下行鏈路控制信道,用于在連接建立之前從無線電網(wǎng)絡(luò)控制器1向所有終端2至9廣播控制數(shù)據(jù)��。這樣一條信道被稱作下行鏈路廣播控制信道��。為了在連接建立之前從終端2至9向無線電網(wǎng)絡(luò)控制器1傳輸控制數(shù)據(jù)�����,可以使用例如由無線電網(wǎng)絡(luò)控制器分配的一條上行鏈路控制信道���,然而該信道也可以由其它終端2至9接入���?���?梢杂筛鱾€或所有終端2至9使用的上行鏈路信道被稱作公共上行鏈路信道��。在連接建立之后�����,例如在終端2至9和無線電網(wǎng)絡(luò)控制器1之間��,在一條下行鏈路和一條上行鏈路用戶信道上傳輸負(fù)載數(shù)據(jù)��。僅在一個發(fā)射機和一個接收機之間建立的信道被稱作專用信道�����。通常��,用戶信道是一條專用信道�,可以伴有用于傳輸鏈路專用控制數(shù)據(jù)的專用控制信道����。
為了包括無線電網(wǎng)絡(luò)控制器1中的終端2至9,一條爭用信道是足夠的���,此信道將稱作信號通知RACH信道(RACH=隨機接入信道)���。數(shù)據(jù)分組也可以在這種信號通知RACH信道上傳輸�����。
為了可以在無線電網(wǎng)絡(luò)控制器1和終端之間交換負(fù)載數(shù)據(jù),終端2至9必須與無線電網(wǎng)絡(luò)控制器1同步����。例如����,從使用FDMA和TDMA方法組合的GSM系統(tǒng)(GSM=全球移動通信系統(tǒng))得知�,在已經(jīng)確定合適的頻率范圍之后根據(jù)預(yù)先定義的參數(shù)確定一幀的時間依賴位置(幀同步),幀同步又有助于數(shù)據(jù)傳輸排隊。在TDMA��、FDMA和CDMA方法的情況下�����,這樣一個幀始終是終端和無線電網(wǎng)絡(luò)控制器的數(shù)據(jù)同步所必須的�。這樣一個幀可以包括多個子幀或者和幾個其它連續(xù)幀一起形成一個超幀。為簡單起見,從稱作參考幀的一個幀開始����。
通過無線電網(wǎng)絡(luò)控制器1和終端2至9之間的無線電接口的控制數(shù)據(jù)和負(fù)載數(shù)據(jù)的交換可以參考圖2所示的分層模型或協(xié)議結(jié)構(gòu)來解釋(比較�����,例如�����,第三代合作方案(3GPP);技術(shù)規(guī)范組(TSG)RAN����;工作組2(WG2)����;無線電接口協(xié)議結(jié)構(gòu)�����;TS 25.301 V3.2.0(1999-10))�。分層模型包括三個協(xié)議層物理層PHY����、帶有MAC和RLC子層的數(shù)據(jù)鏈路層(在圖2中圖示了子層PLC的各種形狀)和RRC層�。MAC子層用于媒體接入控制�,RLC子層用于無線電鏈路控制和RRC層用于無線電資源控制�����。RRC層負(fù)責(zé)終端2至9和無線電網(wǎng)絡(luò)控制器1之間的信令。RLC子層用于控制終端2至9和無線網(wǎng)絡(luò)控制器1之間的無線電鏈路����。RRC層通過控制鏈路10和11控制MAC和PHY層。因此,RRC層可以控制MAC和PHY的配置��。物理層PHY向MAC層提供傳輸鏈路��。MAC層提供可用于RLC層的邏輯連接13�����。RLC層可以通過經(jīng)接入點14的應(yīng)用程序達(dá)到���。
在這種無線網(wǎng)絡(luò)中,為了安全和保密�����,數(shù)據(jù)以編碼的形式經(jīng)無線電接口傳輸以避免以未授權(quán)的方式被竊聽���。編碼在數(shù)據(jù)連接層(例如在RLC或MAC層中)中執(zhí)行���。如圖3所述����,數(shù)據(jù)D通過異或功能(XOR)與編碼掩碼M組合,所以結(jié)果是編碼數(shù)據(jù)流C_D����。編碼掩碼M在編碼函數(shù)16中形成,該編碼函數(shù)根據(jù)一種編碼算法工作和接收密碼CK和在此未圖示的其它參數(shù)P作為輸入值�。
無線電網(wǎng)絡(luò)控制器1和終端2至9必須都知道密碼��。使用稱作密碼變更的專用程序在某一瞬間改變整個密碼(例如每隔一個小時)����。
下面將說明五個不同的密碼變更CKC1至CKC5�。將通過圖4解釋第一個程序CKC1����。使用這個第一個程序�����,與其它四個程序CKC2至CKC5不同�,同時傳輸新密碼。首先無線電網(wǎng)絡(luò)控制器1(在圖1中稱作RNC)停止向終端的每個數(shù)據(jù)傳輸(下行鏈路)��,該數(shù)據(jù)將被編碼(ST11)���。唯一的例外是下面將要描述的密碼變更命令CCC1��。使用迄今為止的正確密碼進(jìn)一步解掩碼所接收的上行鏈路數(shù)據(jù)�����。然后�����,無線電網(wǎng)絡(luò)控制器1(RNC)經(jīng)信令信道向終端(在圖4中稱作TM)發(fā)送帶有新密碼的密碼變更命令CCC1(用舊密碼編碼)。對于安全來說���,當(dāng)在變更CKC1之后有重新傳輸時���,在變更CKC之前用舊密碼編碼和傳輸?shù)3治创_認(rèn)(沒有確認(rèn))的數(shù)據(jù)是否用新密碼編碼并不重要�����。
在終端已經(jīng)接收到帶有新密碼的密碼變更命令CCC1之后�,僅向無線電網(wǎng)絡(luò)控制器1發(fā)送一個確認(rèn)命令A(yù)CK11�����,以便在規(guī)定的時間周期之后無線電網(wǎng)絡(luò)控制器1并不再次傳輸帶有新密碼的密碼變更命令CCC1����。將被編碼的每個數(shù)據(jù)傳輸(上行鏈路)也被終端(ST21)停止。唯一的例外是將在下文中描述的用舊密碼編碼的密碼確認(rèn)命令(CCOK1)���。在相應(yīng)終端已經(jīng)從密碼變更命令CCC1中提取出密碼之后��,由終端從密碼變更命令中提取的密碼被登記為新密碼�,并和密碼確認(rèn)命令CCOK1一起被傳送到無線電網(wǎng)絡(luò)控制器1����。在密碼確認(rèn)命令CCOK1的傳輸之后��,終端能夠使用新密碼和舊密碼接收和解密數(shù)據(jù)����。當(dāng)接收到已經(jīng)用舊密碼編碼的更新密碼變更命令CCC1時僅需要舊密碼�。當(dāng)在密碼確認(rèn)命令CCOK1中包含的密碼不同于初始發(fā)送的密碼時發(fā)生這種情況,例如因為傳輸錯誤�����。
由無線電網(wǎng)絡(luò)控制器1利用確認(rèn)命令A(yù)CK2通知終端密碼確認(rèn)命令CCOK1的接收�,并使用新密碼重新開始向終端的數(shù)據(jù)傳輸。僅當(dāng)初始發(fā)送的密碼(ST11)對應(yīng)于密碼確認(rèn)命令CCOK1中所包含的密碼時開始該恢復(fù)�。然后,同樣使用新密碼解掩碼所接收的數(shù)據(jù)(CR21)�����。然后�,無線電網(wǎng)絡(luò)控制器1向終端發(fā)送一個匹配命令KOK1。如前面所觀察的����,當(dāng)密碼并不匹配時將重復(fù)密碼變更命令CCC1的傳輸�����。在接收到這個匹配命令KOK1或者使用新密碼編碼的數(shù)據(jù)(下行鏈路)之后,終端開始使用新密碼的數(shù)據(jù)傳輸(上行鏈路)(RT21)�����。這終止程序CKC1�,因此僅使用這個密碼進(jìn)行數(shù)據(jù)傳輸。
作為終端同時使用舊密碼和新密碼解密在CR11和RT21之間接收的數(shù)據(jù)的事實結(jié)果���,該終端可以識別程序CKC1是否被成功地結(jié)束(然后該終端接收使用舊密碼編碼的匹配命令KOK1)�,或者該程序是否被重新開始(在終端接收到密碼變更命令CCC1例如再次包含一個新密碼的情況下)。這避免了因為從終端錯誤地接收一個密碼導(dǎo)致終端和網(wǎng)絡(luò)之間的所有連接被斷開。
在第一個例子中所述的程序僅涉及信令鏈路�����。也與重復(fù)傳輸一起工作的數(shù)據(jù)鏈路被包括在該程序中�,它們相應(yīng)的RLC層也被通知停止命令(終端ST21�����,網(wǎng)絡(luò)ST11)或恢復(fù)負(fù)載數(shù)據(jù)傳輸?shù)拿?終端RT21�����,網(wǎng)絡(luò)RT11/CR21)。
將參考圖5接收第二種密碼變更CKC2�����。使用該變更CKC2��,終端(TM)在獨立的數(shù)據(jù)交換程序(在此未進(jìn)一步圖示)中接收新密碼的相關(guān)信息��。然后避免密碼本身在無線電接口上被傳輸�����。使用該變更CKC2��,從舊密碼到新密碼的同步變更在終端和無線電網(wǎng)絡(luò)控制器1(RNS)之間被實現(xiàn)��。首先�����,無線電網(wǎng)絡(luò)控制器1停止向終端傳輸將被編碼的每個數(shù)據(jù)(下行鏈路)(ST12)���。唯一的例外是下面將要描述的密碼變更命令CCC2�。所接收的上行鏈路數(shù)據(jù)被使用至此仍使用的密碼進(jìn)一步編碼。然后�,密碼變更命令CCC2(用舊密碼編碼)被無線電網(wǎng)絡(luò)控制器1在信令信道上傳送給終端。對于安全來說��,當(dāng)在程序CKC2之后有重新傳輸時���,在變更CKC之前用舊密碼傳輸和加密但保持未確認(rèn)(沒有確認(rèn))的數(shù)據(jù)是否用新密碼編碼并不重要。
在終端已經(jīng)接收到密碼變更命令CCC2之后�����,僅向無線電網(wǎng)絡(luò)控制器1傳送一個確認(rèn)命令A(yù)CK12��,以便無線電網(wǎng)絡(luò)控制器1在特定的時間周期之后并不再次傳輸密碼變更命令CCC2�。將被編碼的每個數(shù)據(jù)傳輸(上行鏈路)也被終端停止(ST22)。唯一的例外是下面將要描述的用新密碼編碼的密碼確認(rèn)命令CCOK2�����。在傳輸密碼確認(rèn)命令CCOK2之后�,終端準(zhǔn)備好使用舊密碼和新密碼接收和解密(CR12)數(shù)據(jù)。在已經(jīng)發(fā)送密碼變更命令CCC2和已經(jīng)接收到確認(rèn)消息ACK12之后�,無線電網(wǎng)絡(luò)控制器1準(zhǔn)備同時使用新密碼和舊密碼解密數(shù)據(jù)。在已經(jīng)接收到ACK12之后�,無線電網(wǎng)絡(luò)控制器1僅期望使用新密碼編碼的密碼確認(rèn)命令CCOK2。如果在無線電網(wǎng)絡(luò)控制器1中這個命令的解密并不提供有用的內(nèi)容(即無線電網(wǎng)絡(luò)控制器不能毫無疑問地認(rèn)為它是命令CCOK2),因為終端已經(jīng)使用一個錯誤的新密碼用于編碼�����,無線電網(wǎng)絡(luò)控制器1可以認(rèn)為終端已經(jīng)被通知一個錯誤的新密碼��。使用舊密碼對這個命令CCOK2的解密產(chǎn)生無用的內(nèi)容���。這個第二次錯誤的編碼結(jié)果為無線電網(wǎng)絡(luò)控制器提供終端知道一個錯誤的新密碼的附加確定性��。
由無線電網(wǎng)絡(luò)控制器1利用確認(rèn)命令A(yù)CK22通知終端密碼確認(rèn)命令CCOK2的接收����。而使用新密碼解密CCOK2揭示CCOK2被接收�����,無線電網(wǎng)絡(luò)控制器1再次開始使用新密碼向終端傳輸數(shù)據(jù)(RT12)�。僅使用新密碼解掩碼所接收的數(shù)據(jù)。然后�����,無線電網(wǎng)絡(luò)控制器1向終端發(fā)送一個用新密碼編碼的匹配命令KOK2����。
如果沒有密碼確認(rèn)命令CCOK2可以被解密(如上所述)���,再次僅使用舊密碼來接收和發(fā)送(RT12/CR22)。然后����,無線電網(wǎng)絡(luò)控制器1向終端發(fā)送一個用舊密碼編碼的匹配命令KOK2��。在此之后����,無線電網(wǎng)絡(luò)控制器1恢復(fù)其它數(shù)據(jù)的傳輸,如果可用的話��。
為了使用終端和無線電網(wǎng)絡(luò)控制器所知的新密碼的密碼變更依然是可能的��,RLC層通知負(fù)責(zé)數(shù)據(jù)交換程序的管理層���,并且在此不進(jìn)一步描述另一個新密碼將被通知給終端�。
在接收這個用新密碼編碼的匹配命令KOK2之后�,終端開始用新密碼的數(shù)據(jù)傳輸(上行鏈路)(RT12)。這終止程序CKC2����,因此數(shù)據(jù)傳輸僅使用這個密碼進(jìn)行�。
在接收到這個用舊密碼編碼的匹配命令KOK2之后�����,終端恢復(fù)使用舊密碼的數(shù)據(jù)傳輸(上行鏈路)(RT22)和終止使用新密碼的同時接收��。這中斷了變更CKC2同時將其停止�����。
因為終端同時使用舊密碼和新密碼解密在CR12和RT22之間接收的數(shù)據(jù)�,終端可以識別改變CKC2是否被成功地結(jié)束(則終端接收使用新密碼編碼的匹配命令KOK2,和使用新密碼的解密產(chǎn)生的KOK2變得合理�,而使用舊密碼的解密并不產(chǎn)生任何有用內(nèi)容)或在交換新密碼之后該程序是否被再次開始(則終端接收用舊密碼編碼的匹配命令KOK2;再次使用新密碼的解密并不產(chǎn)生任何有用內(nèi)容�,而使用舊密碼的解密產(chǎn)生的KOK2變得合理)。這避免了在終端接收到錯誤密碼的情況下終端和網(wǎng)絡(luò)之間的所有連接被切斷�����。
所述變更CKC2首先僅涉及信令鏈路��。也與重復(fù)傳輸一同工作的數(shù)據(jù)鏈路被包含在該變更中����,它們的相應(yīng)層RLC也被通知停止命令(終端ST22����,網(wǎng)絡(luò)ST12)或者恢復(fù)負(fù)載數(shù)據(jù)傳輸?shù)拿?終端RT22���,網(wǎng)絡(luò)RT12/CR22)�。
將參考圖6至8解釋第三種密碼變更CKC3���,其中消息在RLC層和RRC層之間傳輸����。在RLC層中進(jìn)一步在自身的實例RLC(DC)和RLC(DT)之間交換消息����。實例RLC(DT)用于控制專用業(yè)務(wù)信道(DTCH)���,實例RLC(DC)用于控制專用控制信道(DCCH)��。
使用密碼變更CKC3�,無線電網(wǎng)絡(luò)控制器1通知終端2至9新密碼的正確性��。無線電網(wǎng)絡(luò)控制器1和終端2至9都知道這個新密碼。圖6至8表示在終端(在圖6至8的左側(cè)稱作“T”)和無線電網(wǎng)絡(luò)控制器1(在圖6至8的右側(cè)稱作“F”)之間發(fā)送的各種消息�。下文將描述的圖6表示密碼變更CKC3的序進(jìn)程。這個密碼變更CKC3由F側(cè)的RRC層的本地消息CRLC-S-R(ND)開始��。使用這個本地消息����,實例RLC(DC)被通知在數(shù)據(jù)單元的順序號SN(用一個順序號表示每個數(shù)據(jù)單元)滿足條件SN≥VTD+ND時將停止消息中數(shù)據(jù)單元的傳輸。本地消息CRLC-S-R(ND)的參數(shù)ND則表示還要傳輸?shù)脑S多數(shù)據(jù)單元��,VTD是在RLC(DC)中所知的將被傳輸?shù)南乱粋€數(shù)據(jù)單元的順序號��。利用本地消息CRLC-S-C(VTD)�,F(xiàn)側(cè)的實例RLC(DC)確認(rèn)順序號ND的接收并使該層知道號碼VTD。隨后���,F(xiàn)側(cè)的RRC層通過本地消息CRLC-CONF-R(CKN)通知實例RLC(DC)將使用新密碼CKN�����。這個消息由F側(cè)的RLC(DC)通過本地消息CRLC-CONF-C確認(rèn)�。
在實例RLC(DC)的RRC層已經(jīng)發(fā)送本地消息RLC-AM-DAT-R之后��,F(xiàn)側(cè)的實例RLC(DC)向T側(cè)(終端)的實例RLC(DC)發(fā)送消息SEC-MO-COM(VTD,ND)��。這個消息表示一個安全模式命令和用至此的舊正確密碼編碼。該消息包含帶有數(shù)目VTD和ND的一個數(shù)據(jù)單元����。在接收到這個消息之后,T側(cè)的RRC層的實例RLC(DC)通過本地消息RLC-AM-DAT-I表示帶有新密碼已正確的指示的消息已經(jīng)被接收到���。在數(shù)據(jù)單元的順序號VTD+ND之后這個新密碼被用于解密����。在T側(cè)的實例RLC(DC)上的消息SEC-MO-COM(VTD,ND)的接收被通過來自F側(cè)的實例RLC(DC)的命令A(yù)CK以及來自RRC層的本地消息RLC-AM-DAT-C來確認(rèn)�。因此,無線電網(wǎng)絡(luò)控制器1被通知這樣的事實����,終端被通知密碼變更開始和使用新密碼解密順序號SN滿足條件SN≥VTD+ND的數(shù)據(jù)單元。
從T側(cè)(終端)開始�,在有關(guān)層之間執(zhí)行類似的消息交換�����。來自T側(cè)RRC層的本地消息CRLC-S-R(NU)開始來自T側(cè)的消息交換����。使用這個消息��,順序號SN滿足條件SN≥VTD+ND的數(shù)據(jù)單元的傳輸被停止��。實例RLC(DC)被通知還要傳輸?shù)臄?shù)據(jù)單元的號碼NU����。利用本地消息CRLC-S-C(VTU)����,T側(cè)的實例RLC(DC)確認(rèn)號碼NU的接收,并向該層指示號碼VTU����。這個號碼VTU表示在本地消息CRLC-S-C(VTU)的接收之后被首次發(fā)送(在上行鏈路中)的數(shù)據(jù)單元的順序號SN(因此沒有重復(fù)的發(fā)送)。隨后�����,T側(cè)的RRC層通過本地消息CRLC-CONF-R(CKN)通知實例RLC(DC)希望改變密碼����。這個消息由T側(cè)的RLC(DC)通過本地消息CRLC-CONF-C確認(rèn)。
通過從側(cè)T的RRC層到實例RLC(DC)的本地消息RLC-AM-DAT-R���,開始密碼變更部分�����,它表示新密碼何時用于T側(cè)�。在已經(jīng)接收到本地消息RLC-AM-DAT-R之后,T(終端)側(cè)的實例RLC(DC)向F(無線電網(wǎng)絡(luò)控制器)側(cè)的實例RLC(DC)發(fā)送消息SEC-MO-CMPL(VTU,NU)�����。這個消息表示安全模式命令和用至此的舊正確密碼編碼���。該消息包含具有號碼VTU和NU的一個數(shù)據(jù)單元�����。在接收到該消息之后��,F(xiàn)側(cè)的RRC層的實例RLC(DC)通過本地消息RLC-AM-DAT-I表示消息已經(jīng)到達(dá)�,至此新密碼將在無線電網(wǎng)絡(luò)控制器1中被正確地用于解密����。這個新密碼在數(shù)據(jù)單元的順序號VTU+NU之后是正確的�����。F側(cè)的實例RLC(DC)上的消息SEC-MO-CMPL(VTU,NU)的接收通過F側(cè)的實例RLC(DC)的命令A(yù)CK和RRC層的本地消息RLC-AM-DAT-C被確認(rèn)。因此���,終端得知無線電網(wǎng)絡(luò)控制器知道從順序號VTU+NU開始終端使用新密碼編碼它自身消息的數(shù)據(jù)單元��。
圖7表示序進(jìn)程之后的另一部分程序��,這一部分被表示為第一測試部分��。在這一部分中正確地編碼和識別來自T和F兩側(cè)的消息中用新密碼編碼的數(shù)據(jù)單元��。第一測試部分開始于在F側(cè)上從RRC層傳輸?shù)綄嵗齊LC(DC)的本地消息CRLC-CONF-R(VTU+NU)�����。因此���,實例RLC(DC)被通知這樣一個事實,當(dāng)對于下一數(shù)據(jù)單元的順序號SN滿足條件SN≥VTU+NU或SN=VR時�����,其中VR表示將被首先發(fā)送的下一個預(yù)期數(shù)據(jù)單元���,從終端接收的所有消息將用新密碼解密��。實例RLC(DC)通過向RRC層發(fā)送本地消息CRLC-CONF-C確認(rèn)本地消息CRLC-CONF-R(VTU+NU)的接收��。在T側(cè)實例RLC(DC)通過從RRC層向?qū)嵗齊LC(DC)傳輸本地消息CRLC-CONF-R(AP)通知在這個消息之后在F(無線電網(wǎng)絡(luò)控制器1)側(cè)上將被傳輸?shù)暮罄m(xù)數(shù)據(jù)單元被用新密碼編碼�。然而,F(xiàn)側(cè)所接收的消息依然用舊密碼解密��。實例RLC(DC)利用本地消息CRLC-CONF-C向T側(cè)上的RRC層確認(rèn)本地消息CRLC-CONF-R(AP)的接收��。
使用下述消息例程檢查T和F兩側(cè)是否使用相同的新密碼�。這個消息例程開始于F側(cè)的RRC層向?qū)嵗齊LC(DC)發(fā)送本地消息RLC-AM-DAT-R。使用該消息���,F(xiàn)側(cè)的實例RLC(DC)被請求向T側(cè)的實例RLC(DC)發(fā)送一個用舊密碼編碼的消息SCKC����。在接收到這個消息SCKC之后�,T側(cè)的實例RLC(DC)向F側(cè)的實例RLC(DC)發(fā)送一個接收確認(rèn)ACK。T側(cè)的RRC層在本地消息RLC-AM-DAT-R中向T側(cè)的實例RLC(DC)發(fā)送一個消息N(CKCC)����,這個消息被T側(cè)的實例RLC(DC)劃分成多個數(shù)據(jù)單元。T側(cè)的實例RLC(DC)使用新密碼編碼這些數(shù)據(jù)單元�,并將它們(圖7中的消息CKCC)發(fā)送給F側(cè)的實例RLC(DC)����。F側(cè)的實例RLC(DC)使用新密碼解密所有的所接收的消息CKCC的數(shù)據(jù)單元��,從在消息CKCC中發(fā)送的數(shù)據(jù)單元建立消息N(CKCC)�,并以本地消息RLC-AM-DAT-I*將這個消息N(CKCC)傳送給F側(cè)的RRC層���。本地消息RLC-AM-DAT-I*僅用于消息N(CKCC)����,在接收本地消息CRLC-CONF-R(VTU+NU)之后其第一個數(shù)據(jù)單元具有順序號SN=VR(這正好是消息CKCC)�����。結(jié)果���,F(xiàn)側(cè)的RRC層知道從實例RLC(DC)獲得消息N(CKCC)���。
如果在T側(cè)使用新密碼,F(xiàn)側(cè)的RRC層在本地消息RLC-AM-DAT-I*中接收預(yù)期的消息N(CKCC)�����。如果在T側(cè)使用一個錯誤的新密碼,F(xiàn)側(cè)的RRC層在本地消息RLC-AM-DAT-I*中接收一個無用的或未知的消息�。F側(cè)的RRC層由此推斷T側(cè)使用一個錯誤密碼即在這種特殊情況下不忽略未知的消息。
在接收到消息CKCC之后�,F(xiàn)側(cè)的實例通過命令A(yù)CK向T側(cè)的實例RLC(DC)確認(rèn)消息CKCC的接收。通過本地消息RLC-AM-DAT-C該接收被T側(cè)的實例RLC(DC)傳送給RRC層�����。
在接收到消息RLC-AM-DAT-I*中所包含的通信之后�,F(xiàn)側(cè)的RRC層發(fā)送通信N(CKST),它包含向T側(cè)RRC層關(guān)于T側(cè)是否已經(jīng)使用正確或錯誤的新密碼(CKST=密碼狀態(tài))的指示�。這按順序發(fā)生,因為F側(cè)的RRC層在本地消息RLC-AM-DAT-R中將這個通信N(CKST)發(fā)送給F側(cè)的實例RLC(DC)����,它將這個通信劃分成多個數(shù)據(jù)單元并用舊密碼編碼,通過消息CKST將其發(fā)送給T側(cè)的實例RLC(DC)��。T側(cè)的實例RLC(DC)通過消息ACK確認(rèn)這些數(shù)據(jù)單元的接收��,使用舊密碼予以解密并再次重建通信N(CKST)����。這個通信N(CKST)被以本地消息RLC-AM-DAT-I發(fā)送給T側(cè)的RRC層。
如果在T側(cè)使用正確的新密碼�,F(xiàn)側(cè)的RRC層通過本地消息CRLC-RES-R指示實例RLC(DC)重新開始數(shù)據(jù)單元的傳輸并使用新密碼��。當(dāng)對于所接收數(shù)據(jù)單元的順序號滿足SN≥VTU+NU時使用新密碼執(zhí)行F側(cè)上的解密���。
如果消息CKST包含T側(cè)使用的新密碼正確的確認(rèn),T側(cè)的RRC層通過本地消息CRLC-RES-R指示它的實例RLC(DC)使用新密碼再次開始傳輸數(shù)據(jù)單元���。當(dāng)所接收數(shù)據(jù)單元的順序號SN滿足SN≥VTU+NU(圖7)時使用新密碼執(zhí)行T側(cè)上的解密。
如果在T側(cè)上使用錯誤的新密碼(比較表示用于錯誤密碼的第一檢查部分的圖8)�,F(xiàn)側(cè)的RRC層通過本地消息CRLC-CONF-R指示F側(cè)的實例RLC(DC)當(dāng)滿足條件SN≥VTU+NU時取消到用于解密的新密碼的轉(zhuǎn)換。對于傳輸被停止的編碼數(shù)據(jù)單元��,再次使用舊密碼����。由實例RLC(DC)通過本地消息CRLC-CONF-C確認(rèn)本地消息CRLC-CONF-R。利用本地消息CRLC-RES-R��,F(xiàn)側(cè)的RRC層通知實例RLC(DC)恢復(fù)數(shù)據(jù)單元的傳輸(使用舊密碼)�����。
如果消息CKST包含由T側(cè)使用的新密碼是不正確的��,T側(cè)的RRC層通過利用消息CRLC-CONF-C確認(rèn)的本地消息CRLC-CONF-R指示實例RLC(DC)當(dāng)滿足條件SN≥VTU+NU時取消到用于解密的新密碼的轉(zhuǎn)換。對于傳輸依然被停止的數(shù)據(jù)單元的編碼,仍使用舊密碼。利用本地消息CRLC-RES-R���,F(xiàn)側(cè)的RRC層通知實例RLC(DC)恢復(fù)數(shù)據(jù)單元的傳輸(使用舊密碼)�����。
將參考圖9至12解釋第四種密碼變更程序CKC4�。圖9和10分別描述終端使用正確新密碼或者終端使用錯誤新密碼的情況下的密碼變更程序CKC4��。因為在最終轉(zhuǎn)換到使用新密碼編碼和解密之前��,首先檢查終端是否使用正確的新密碼��,在出錯的情況下可以用舊密碼恢復(fù)編碼和解密��,而不終止T側(cè)和F側(cè)之間的所有連接(無數(shù)據(jù)丟失)���。在下面將描述的隨后的程序中,除了信令鏈路(DC)之外將考慮單一的專用業(yè)務(wù)信道。一般來說����,多個專用業(yè)務(wù)信道以及專用控制信道(并不用于程序CKC的信令目的)是可能的�,因此可以對程序進(jìn)行擴展��。
通過分別從F側(cè)的RRC層到實例RLC(DC)或RLC(DT)的本地消息CRLC-S-R(ND_DC)或CRLC-S-R(ND_DT)開始密碼變更程序CKC4(圖9)�。分別通過消息CRLC-S-R(ND_DC)或CRLC-S-R(ND_DT)��,分別通知實例RLC(DC)或RLC(DT)當(dāng)數(shù)據(jù)單元的順序號(每個數(shù)據(jù)單元用一個順序號標(biāo)記)滿足條件SN≥VTD_DC+ND_DC或SN≥VTD_DC+ND_DT時將停止數(shù)據(jù)單元的傳輸�����。則本地消息CRLC-S-R(ND_DC)或CRLC-S-R(ND_DT)的參數(shù)ND_DC或ND_DT分別表示還要傳輸?shù)臄?shù)據(jù)單元數(shù)����,VTD_DC或VTD_DT分別是在RLC(DC)或RLC(DT)中所知的將首先被傳輸?shù)南乱粋€數(shù)據(jù)單元的順序號。對于可以被選擇的控制信道DC��,ND_DC至少足夠大以便在傳輸停止之前依然可以發(fā)送后續(xù)下行鏈路消息SEC-MO-CND和SEC-MO-KC(圖9和圖10)的所有數(shù)據(jù)單元�����。對于業(yè)務(wù)信道���,ND_DT可以被設(shè)置為零��。
分別利用本地消息CRLC-S-C(VTD_DC)或CRLC-S-C(VTD_DT)�,F(xiàn)側(cè)的實例RLC(DC)或RLC(DT)分別確認(rèn)數(shù)目ND_DC或ND_DT的接收,并將數(shù)目VTD_DC或VTD_DT分別通知該層���。隨后���,F(xiàn)側(cè)的RRC層分別通過消息CRLC-CONF-R-DC(CKN)或CRLC-CONF-R DT(CKN)通知實例RLC(DC)或RLC(DT)將使用新密碼CKN。F側(cè)的RLC(DC)或RLC(DT)分別通過本地消息CRLC-CONF-C_DT或CRLC-CONF-C_DC確認(rèn)該消息��。
F側(cè)的實例RLC(DC)向T(終端)側(cè)的實例RLC(DC)發(fā)送從RRC層接收到的本地消息RLC-DAT-R中所包含的通信SEC-MO-CND���。這個通信表示一個安全模式命令并用至此正確的舊密碼編碼�����。可以由一個或多個數(shù)據(jù)單元組成的通信包含數(shù)目VTD_DC���、ND_DC�����、VTD_DT和VTD_DT�����。
在接收到這個通信之后��,T側(cè)RRC層的實例RLC(DC)通過本地消息RLC-AM-DAT-I指示這個通信已經(jīng)被接收����,該通信中包含新密碼何時將是正確的指示。在控制信道上從順序號VTD_DC+ND_DC往前的數(shù)據(jù)單元和在業(yè)務(wù)信道上從順序號VTD_DT+ND_DT往前����,這個新密碼對于解密是正確的。通過F側(cè)的實例RLC(DC)的接收確認(rèn)ACK確認(rèn)T側(cè)實例RLC(DC)上通信SEC-MO-CMD的接收���,并進(jìn)一步通過本地消息RLC-AM-DAT-C向RRC層確認(rèn)��。因此�����,無線電網(wǎng)絡(luò)控制器1知道終端被通知密碼變更程序的開始����,并使用新密碼解密數(shù)據(jù)單元��,在控制信道的情況下其順序號SN滿足條件SN≥VTD_DC+ND_DC和在業(yè)務(wù)信道的情況下滿足條件SN≥VTD_DC+ND_DT�。
分別利用上述本地消息CRLC-CONF-R_DC(CKN)或CRLC-CONF-R_DT(CKN)�,現(xiàn)在F側(cè)的RRC層指示實例RLC(DC)或RLC(DT)使用新密碼編碼所有新的即未重復(fù)發(fā)射的預(yù)期數(shù)據(jù)單元(直到已經(jīng)完成下一通信)����。它們是一旦檢測到上述本地消息CRLC-CONF-R_DC(CKN)和CRLC-CONF-R_DT(CKN)其順序號SN滿足條件SN≥VR的數(shù)據(jù)單元,其中VR是保持在實例RLC(DC)上的變量�,它表示未重復(fù)發(fā)送的下一個預(yù)期數(shù)據(jù)單元的順序號。
從T(終端)側(cè)開始(圖10)����,執(zhí)行相應(yīng)層之間類似的消息交換。分別從T側(cè)的RRC層到實例RLC(DC)的本地消息CRLC-S-R(NU_DC)或者到實例RLC(DT)的CRLC-S-R(NU_DT)開始來自T側(cè)的消息交換�。使用這兩個本地消息,其編號滿足條件SN≥VTD_DC+ND_DC(對于控制信道)和SN≥VTD_DC+ND_DT(對于業(yè)務(wù)信道)的數(shù)據(jù)單元的傳輸被停止����,并且還要被傳輸?shù)臄?shù)據(jù)單元的編號NU_DC或NU_DT被分別通知給實例RLC(DC)或RLC(DT)。對于控制信道DC�,NU_DC將被(至少地)選擇得足夠大以便在傳輸停止之前隨后上行鏈路通信SEC-MO-KC(圖10)和SEC-MO-CMPL(圖11和12)依然可以被發(fā)送。對于業(yè)務(wù)信道NU_DT也可以被設(shè)置為零�����。
T側(cè)的實例RLC(DC)或RLC(DT)分別利用本地消息CRLC-S-C(VTU_DC)或CRLC-S-C(VTU_DT)確認(rèn)編號NU_DC或NU_DT的接收���,并向該層分別指示編號VTU_DC或VTU_DT�����。這個編號VTU_DC或VTU_DT分別表示在接收到本地消息CRLC-S-C(VTU_DC)或CRLC-S-C(VTU_DT)之后在上行鏈路中經(jīng)控制信道或業(yè)務(wù)信道首次發(fā)送的數(shù)據(jù)單元的順序號SN(因此沒有重復(fù)的發(fā)送)��。隨后�����,T側(cè)的RRC層分別通過本地消息CRLC-CONF-R_DC(CKN)或CRLC-CONF-R_DT(CKN)通知實例RLC(DC)或RLC(DT)需要改變密碼���。利用編號VTD_DC+ND_DC,VTD_DC+ND_DT被進(jìn)一步通知將使用新密碼開始執(zhí)行解密的數(shù)據(jù)單元的順序號�����。由T側(cè)RLC(DC)和RLC(DT)分別使用本地消息CRLC-CONF-C_DC或CRLC-CONF-C_DC確認(rèn)這個本地消息�。
利用T側(cè)的RRC層到實例RLC(DC)的本地消息RLC-AM-DAT-R*,該程序部分由其開始�,F(xiàn)側(cè)可以檢查T側(cè)是否使用正確的新密碼。在接收到本地消息RLC-AM-DAT-R*之后�����,T(終端)側(cè)的實例RLC(DC)向F(無線電網(wǎng)絡(luò)控制器1)側(cè)的實例RLC(DC)發(fā)送用新密碼編碼的通信SEC-MO-KC�。上標(biāo)星號(“*”)是指(例如�,在本地消息RLC-AM-DAT-R中利用另一個參數(shù)(標(biāo)記))RLC(DC)表示對于這個特定通信將使用新密碼進(jìn)行編碼����。
F側(cè)實例RLC(DC)上的這個消息的數(shù)據(jù)單元的順序號滿足條件SN≥VR,以便使用新密碼進(jìn)行解密��。從使用新密碼所解密的數(shù)據(jù)單元重新構(gòu)建的消息現(xiàn)在被使用本地消息RLC-AM-DAT-T*提供給F側(cè)的RRC層���,而上標(biāo)星號(“*”)是指(例如��,在本地消息RLC-AM-DAT-R中利用另一個參數(shù)(標(biāo)記))RRC層表示作為參數(shù)傳輸?shù)耐ㄐ攀鞘褂眯旅艽a解密的數(shù)據(jù)單元的組合��。對于正確密碼的可靠檢測�����,通信SEC-MO-KC可能必須包括多個數(shù)據(jù)單元����。
F側(cè)的RRC層在此時正期望通信SEC-MO-KC���。如果在T側(cè)上,正確的新密碼被用于編碼���,RRC層以本地消息RLC-AM-DAT-I*的參數(shù)識別這個通信���,并且該程序以圖10和11所述的方式執(zhí)行��。
如果在T側(cè)上����,使用錯誤的新密碼進(jìn)行編碼���,RRC層以本地消息RLC-AM-DAT-I*的參數(shù)識別沒有有用的或已知的通信��。在這種特殊情況下�����,其中RRC層使用本地消息RLC-AM-DAT-I*接收一個未知的通信���,RRC層并不簡單地拒絕這個未知的通信,而是推斷T側(cè)使用錯誤的新密碼��。在這種情況下該程序如圖12所示繼續(xù)���。
在這兩種情況下����,F(xiàn)側(cè)的RRC層在T側(cè)上發(fā)送(作為到實例RLC(DC)的本地消息RLC-AM-DAT-R的一個參數(shù))通信SEC-MO-KCST,它包含一個指示��,表示F側(cè)的RRC層是否已經(jīng)確定T側(cè)使用正確的新密碼還是錯誤的新密碼����。通信SEC-MO-KCST的數(shù)據(jù)單元始終用舊密碼編碼。
下面描述如圖11所示的正常情況��。在接收到本地消息RLC-AM-DAT-C之后����,該本地消息向F側(cè)的RLC(DC)層傳送用于接收F側(cè)的通信SEC-MO-KCST的T側(cè)RLC(DC)的接收確認(rèn)ACK,F(xiàn)側(cè)的RRC層通過本地消息CRLC-RES-R_DC或CRLC-RES-R_DT指示實例RLC(DC)和RLC(DT)恢復(fù)在RLC(DC)中其序列號SN滿足條件SN≥VTD_DC+ND_DC或者在RLC(DT)中其序列號SN滿足條件SN≥VTD_DC+ND_DT的數(shù)據(jù)單元至此被停止的傳輸����。這些數(shù)據(jù)單元被用新密碼加密。
下面將描述圖12所示的錯誤的情況�。在接收到本地消息RLC-AM-DAT-C之后,該本地消息向RRC層傳送用于接收F側(cè)的通信SEC-MO-KCST的T側(cè)RLC(DC)的接收確認(rèn)ACK����,在下文進(jìn)一步描述的消息之后,F(xiàn)側(cè)的RRC層指示實例RLC(DC)和RLC(DT),首先分別利用本地消息CRLC-CONF-R_DC或CRLC-CONF-R_DT����,通過CRLC-CONF-R_DC或CRLC-CONF-R_DT確認(rèn)以取消到新密碼的轉(zhuǎn)換�����,利用本地消息CRLC-RES-R_DC或CRLC-RES-R_DT恢復(fù)在RLC(DC)中其序列號SN滿足條件SN≥VTD_DC+ND_DC或者在RLC(DT)中其序列號SN滿足條件SN≥VTD_DC+ND_DT的數(shù)據(jù)單元至此被停止的傳輸����。這些數(shù)據(jù)單元被用舊密碼加密。
作為接收確認(rèn)ACK的結(jié)果���,F(xiàn)側(cè)上通信SEC-MO-KC接收被向T確認(rèn)(圖10)�。本地消息RLC-AM-DAT-C將這個確認(rèn)傳送給T側(cè)上的RRC層��。在接收到這個確認(rèn)之后�����,T側(cè)期望來自F側(cè)的通信SEC-MO-KCST(圖11和12)��。當(dāng)在實例RLC(DC)上接收到通信SEC-MO-KCST時�����,其接收被通過通信ACK向F側(cè)確認(rèn),T側(cè)的這個實例將通信SEC-MO-KCST作為本地消息RLC-AM-DAT-I的參數(shù)移交給T側(cè)的RRC層����。
在普通情況下(在圖11中),當(dāng)T側(cè)的通信SEC-MO-KCST表示所使用的新密碼正確時�����,T側(cè)向F側(cè)發(fā)送通信SEC-MO-CMPL�。在接收到本地消息RLC-AM-DAT-R(圖11),T(終端)側(cè)的實例RLC(DC)向F(無線電網(wǎng)絡(luò)控制器)側(cè)的實例RLC(DC)發(fā)送通信SEC-MO-CMPL�。這個通信表示一個安全模式命令(安全模式完成),并至此用舊密碼編碼�。該消息包括一個或多個數(shù)據(jù)單元和傳送數(shù)目VTU_DC、NU_DC��、VTU_DT和NU_DT���。在接收到這個通信之后�,F(xiàn)側(cè)RRC層的實例RLC(DC)通過本地消息RLC-AM-DAT-I表示已經(jīng)接收到這個通信�,該通信帶有在無線電網(wǎng)絡(luò)控制器中用于解密的新密碼何時開始是正確的指示。這個新密碼代表順序號SN滿足條件SN VTU_DC+NU_DC(控制信道)或SN VTU_DC+NU_DT(業(yè)務(wù)信道)的數(shù)據(jù)單元�����。
在接收到通信SEC-MO-CMPL之后,F(xiàn)的RRC層利用本地消息CRLC-CONF-R_DC或CRLC-CONF-R_DT指示它的實例RLC(DC)和RLC(DT)使用新密碼解密其順序號SN在實例RLC(DC)上滿足條件SN VTU_DC+NU_DC或在實例RLC(DT)上滿足條件SN VTU_DC+NU_DT的數(shù)據(jù)單元�。在正常情況下,這結(jié)束了F側(cè)上新密碼的變更��。
F側(cè)實例RLC(DC)上通信SEC-MO-CMPL的接收通過T側(cè)實例RLC(DC)的接收確認(rèn)ACK被確認(rèn)��,并進(jìn)一步由它們的RRC層通過本地消息RLC-AM-DAT-C確認(rèn)����。因此��,終端得知無線電網(wǎng)絡(luò)控制器1知道該終端使用新密碼編碼在控制信道上從順序號VTU_DC+NU_DC和在業(yè)務(wù)信道上從VTU_DT+NU_DT開始的其自身通信的數(shù)據(jù)單元��。
因為T側(cè)使用正確的新密碼��,它們的RRC層在接收到本地消息RLC-AM-DAT-C之后通過本地消息CRLC-RES-R_DC或CRLC-RES-R_DT(圖11)指示實例RLC(DC)或RLC(DT)恢復(fù)至此停止的數(shù)據(jù)單元的傳輸���,這些數(shù)據(jù)單元的順序號在用于控制信道的實例RLC(DC)上滿足條件SN VTU_DC+NU_DC或在用于業(yè)務(wù)信道的實例RLC(DT)上滿足條件SN VTU_DC+NU_DT��。這些數(shù)據(jù)單元被用新密碼編碼���。這使T側(cè)的程序CKC4正常地結(jié)束。
當(dāng)T側(cè)的通信SEC-MO-KCST表示所用的密碼錯誤時(圖12),RRC層利用兩個本地消息CRLC-CONF-R_DC和CRLC-CONF-R_DT指示實例RLC(DC)和RLC(DT)取消到新密碼的預(yù)備轉(zhuǎn)換�。
而且,T側(cè)向F側(cè)發(fā)送通信SEC-MO-CMPL以終止該程序�����。然后這個通信被通過無線電接口作為到實例RLC(DC)的本地消息RLC-AM-DAT-R的參數(shù)發(fā)送給F側(cè)的實例RLC(DC)���。因為新密碼的使用繼之以一個轉(zhuǎn)換��,消息SEC-MO-CMPL并不需要包含數(shù)目VTU_DC����、NU_DC����、VTU_DT和NU_DT。通信SEC-MO-CMPL的數(shù)據(jù)單元也用舊密碼編碼���。
因為解密未變更已經(jīng)出現(xiàn)在F側(cè)的實例RLC(DC)或RLC(DT)上�,不需要為解密對這些實例進(jìn)行重新配置�,所以在F側(cè)上出錯的情況下密碼變更CKC結(jié)束于通信SEC-MO-CMPL的接收。
在用于T側(cè)的RLC(DC)層的通信SEC-MO-CMPL的接收確認(rèn)ACK之后�,它被通過本地消息RLC-AM-DAT-C傳送給T側(cè)的RRC層�。然后����,T側(cè)的RRC層利用兩個本地消息CRLC-RES-C_DC或CRLC-RES-C_DT指示實例RLC(DC)和RLC(DT)恢復(fù)至此被停止的數(shù)據(jù)單元的傳輸,這些數(shù)據(jù)單元的順序號在用于控制信道的實例RLC(DC)上滿足條件SN VTU_DC+NU_DC或在用于業(yè)務(wù)信道的實例RLC(DT)上滿足條件SN VTU_DC+NU_DT�����。
因為通過實例RLC(DC)上的CRLC-CONF-R_DC和實例RLC(DT)上的CRLC-CONF-R_DT的兩個本地消息預(yù)先取消了到新密碼的轉(zhuǎn)換��,這些數(shù)據(jù)單元被用舊密碼編碼����。在出錯的情況下�����,T側(cè)上的密碼變更CKC結(jié)束����。
將參考圖13和14描述第五種密碼變更CKC5。如前所述����,在這個程序中傳送RLC層和RRC層之間的本地消息���。RLC層具有兩個可用的實例RLC(DC)和RLC(DT)。實例RLC(DT)能夠控制專用業(yè)務(wù)信道(DTCH)����,實例RLC(DC)能夠控制專用控制信道(DCCH)。終端在終端和無線電網(wǎng)絡(luò)控制器之間的獨立鑒權(quán)程序中接收新密碼的相關(guān)信息�����,如為GSM中的例子所述的(參見J.Eberspacher和H.J.Vogel的“全球移動通信系統(tǒng)”����,Teubner Stuttgart 1997,146至154頁)�����。在這篇文獻(xiàn)中避免了通過無線電接口傳輸密碼自身����。
使用將被描述的程序CKC5,執(zhí)行終端和無線電網(wǎng)絡(luò)控制器之間的舊密碼到新密碼的同步轉(zhuǎn)換����。程序CKC5開始于序進(jìn)程階段�����,繼之以一個同步階段��。圖13和14表示在終端(圖4和5的左側(cè)稱作“T”)和無線電網(wǎng)絡(luò)控制器(圖4和5的右側(cè)稱作“F”)的RRC和RLC層之間發(fā)送的各種消息�。
首先���,無線電網(wǎng)絡(luò)控制器(比較圖4)通知終端將要改變成新密碼��。在F側(cè)上�����,RRC層利用本地消息AMD-REQ-CCC命令實例RLC(DC)向T側(cè)的實例RLC(DC)發(fā)送一個通信AMD-PDU-CCC。這個實例通過接收確認(rèn)ACK通知F側(cè)的實例RLC(DC)和通過所接收通信的本地消息AMD-REQ-CCC通知T側(cè)的RRC層���。在F側(cè)上����,通過本地消息AMD-CON-CCC RLC(DC)將接收確認(rèn)ACK傳送給RRC���。
在T側(cè)上��,RRC層通過本地消息AMD-REQ-CCOK命令實例RLC(DC)向F側(cè)的實例RLC(DC)發(fā)送一個通信AMD-PDU-CCOK���。F側(cè)的RLC(DC)通過接收確認(rèn)ACK通知T側(cè)的實例RLC(DC)和通過所接收的通信通過本地消息AMD-IND-CCOK通知F側(cè)的RRC層���。在T側(cè)上,通過本地消息AMD-CON-CCOKRLC(DC)將接收確認(rèn)ACK傳送給RRC層�����。
至此被描述的消息和通信的交換稱作程序CKC5的序進(jìn)程��。通信AMD-PDU-CCCh AMD-PDU-CCOK被用舊密碼編碼���。這些通信包含帶有控制信息被稱作RLC報頭的控制部分�。這個RLC報頭的專用比特CK表示使用新密碼還是舊密碼��。當(dāng)使用這個RLC報頭的專用比特時����,一個數(shù)據(jù)單元可能被使用舊密碼再次傳輸,在程序CKC5之前這個數(shù)據(jù)單元已經(jīng)被傳輸一次����,并且它的接收還沒有被確認(rèn)�����。在序進(jìn)程之后當(dāng)數(shù)據(jù)單元被首次發(fā)送時使用新密碼編碼���。這種方法在重復(fù)傳輸?shù)那闆r下使收聽者僅聽到已經(jīng)接收編碼數(shù)據(jù)單元的相同拷貝,并且當(dāng)它在重復(fù)傳輸階段中在信道上收聽時不接收新信息���。
在程序CKC5的序進(jìn)程之前�����,專用比特CK被設(shè)置為零���。在序進(jìn)程之后,在下一個同步階段專用比特CK被設(shè)置為1表示數(shù)據(jù)被用新密碼編碼����,而在同步階段比特CK被設(shè)置為零表示數(shù)據(jù)被用舊密碼編碼�。
在終端上和在無線電網(wǎng)絡(luò)控制器上該同步階段開始于不同時間在RRC層已經(jīng)通知本地消息START-CKCS-DL和START-CKCS-DT的RLC層的實例RLC(DC)和RLC(DT)同步階段開始之后,在下行鏈路(DL)上同步階段開始于第一數(shù)據(jù)單元DL-new-new的傳輸���。數(shù)據(jù)單元(在下行鏈路上發(fā)送)被稱作DL-new-new�,當(dāng)其在序進(jìn)程之后被首次發(fā)送時。一旦重復(fù)傳輸發(fā)生���,數(shù)據(jù)單元DL-new-new變成數(shù)據(jù)單元DL-old-old��。如果在序進(jìn)程之前數(shù)據(jù)單元已經(jīng)被發(fā)送�,將其稱作DL-old-old(第一次或者作為重復(fù))�。當(dāng)在序言之后被再次傳輸時稱作DL-old。
在上行鏈路(UL)上�,同步階段開始于第一數(shù)據(jù)單元UL-new-new的傳輸。當(dāng)在接收到第一數(shù)據(jù)單元DL-new-new或DL-new之后被首次發(fā)送時�����,所發(fā)送的數(shù)據(jù)單元(在上行鏈路上)被稱作DL-new-new����。只要它被再次發(fā)送,被稱作數(shù)據(jù)單元UL-new����。當(dāng)在第一數(shù)據(jù)單元DL-new-new或DL-new接收之前被發(fā)送時數(shù)據(jù)單元被稱作UL-old-old。當(dāng)在接收到第一數(shù)據(jù)單元DL-new-new或DL-new之后作為數(shù)據(jù)單元DL-old-old的重復(fù)傳輸時被稱作數(shù)據(jù)單元UL-old���。
下述規(guī)則1至5控制同步階段以便專用比特CK可以被設(shè)置為零和在上行鏈路和下行鏈路中所有的數(shù)據(jù)單元UL-old和DL-old被成功地傳輸(用舊密碼編碼)或者對于這些數(shù)據(jù)單元已經(jīng)達(dá)到所允許重復(fù)傳輸?shù)淖畲蟠螖?shù)之后�����,僅用新密碼編碼來傳輸各數(shù)據(jù)單元��。當(dāng)達(dá)到最大次數(shù)時����,不再進(jìn)一步努力傳輸這些數(shù)據(jù)單元。
規(guī)則1在下行鏈路中的同步階段�����,F(xiàn)側(cè)的RLC層(例如實例RLC(DT))發(fā)送用新密碼編碼的數(shù)據(jù)單元DL-new-new和DL-new����。專用比特CK被設(shè)置為1。另一方面�����,當(dāng)專用比特CK被設(shè)置為零時數(shù)據(jù)單元DL-old被用舊密碼編碼發(fā)送���。在圖14中這種數(shù)據(jù)單元具有數(shù)據(jù)單元編號26���。在上行鏈路中的同步階段,在專用比特CK被設(shè)置為1時RLC層(例如實例RLC(DT))發(fā)送用新密碼編碼的數(shù)據(jù)單元UL-new-new和UL-new�,在專用比特CK被設(shè)置零時使用舊密碼編碼發(fā)送數(shù)據(jù)單元UL-old。
規(guī)則2RLC層存儲所接收的沒有任何錯誤的第一數(shù)據(jù)單元DL-new-new或DL-new的運行數(shù)據(jù)單元編號SN(序號)�����。這個數(shù)據(jù)單元編號構(gòu)成RLC報頭的一部分并被稱作T側(cè)的SNF-DL(T)�。
在圖14中SNF-DL(T)具有數(shù)據(jù)單元編號28。先前發(fā)送的帶有序號27(圖14)的數(shù)據(jù)單元DL-new-new沒有被無任何錯誤的發(fā)送����。當(dāng)具有序號27的數(shù)據(jù)單元被再次發(fā)送時,這個數(shù)據(jù)單元變成DL-new��。
F側(cè)的RLC層存儲第一確認(rèn)數(shù)據(jù)單元DL-new-new或DL-new的運行數(shù)據(jù)單元編號�。這個數(shù)據(jù)單元編號被稱作SNF-DL(F)。在圖14中��,SNF-DL(F)也具有值28并屬于數(shù)據(jù)單元DL-new-new���。
規(guī)則3F側(cè)的RLC層存儲所接收的沒有任何錯誤的第一數(shù)據(jù)單元UL-new-new或UL-new的運行編號�����。這個編號被稱作SNF-UL(F)�����。在圖14中它具有值54和來自數(shù)據(jù)單元UL-new-new����,而具有數(shù)據(jù)單元編號53的數(shù)據(jù)是數(shù)據(jù)單元UL-old。
通常滿足下式SNF-DL(T)≤SNF-DL(F)和SNF-UL(F)≤SNF-UL(T)����。
在序進(jìn)程階段中這些數(shù)據(jù)單元編號SNF-DL(T)、SNF-DL(F)�����、SNF-UL(F)和SNF-UL(T)給出無效值�。從數(shù)據(jù)單元的RLC報頭中提取的任意數(shù)據(jù)單元編號是一個有效值。
規(guī)則4僅當(dāng)SNF-UL(F)獲得一個有效值時�,可以終止下行鏈路中的同步階段。一旦F側(cè)的RLC層接收到所有數(shù)據(jù)單元DL-old和DL-new的確認(rèn)或者如果已經(jīng)達(dá)到所有數(shù)據(jù)單元DL-old和DL-new重復(fù)傳輸?shù)淖畲蟠螖?shù)�����,它被終止����。因為F側(cè)的RLC層在任意時間知道所有的數(shù)據(jù)單元在下行鏈路上被發(fā)送一次����,它可以進(jìn)行這個判決����。下行鏈路中同步階段的結(jié)束被通過消息END-CKCS-DL-F通知給F側(cè)的RRC層�。
下行鏈路中同步階段的結(jié)束在T側(cè)上被表示為發(fā)送帶有被設(shè)置為零的專用比特CK的數(shù)據(jù)單元DL-new-new,但是用新密碼編碼�。在圖14中,類似發(fā)送的第一數(shù)據(jù)單元具有數(shù)據(jù)單元編號29���。T側(cè)的RLC層根據(jù)所接收的帶有被設(shè)置為零的專用比特的數(shù)據(jù)單元的數(shù)據(jù)單元編號大于或等于所存儲的值SNF-DL(T)的事實識別下行鏈路中同步階段的結(jié)束�����。
在下行鏈路中同步階段的結(jié)束之后��,F(xiàn)側(cè)的RLC層發(fā)送用新密碼編碼和帶有被設(shè)置為零的專用比特CK的所有數(shù)據(jù)單元�����。然后��,T側(cè)的RLC層僅接收用新密碼編碼的數(shù)據(jù)單元��。
規(guī)則5T側(cè)的RLC層根據(jù)所有的數(shù)據(jù)單元UL-old或UL-new已經(jīng)被確認(rèn)或者對于這些數(shù)據(jù)單元已經(jīng)達(dá)到重復(fù)傳輸?shù)淖畲蟠螖?shù)的事實識別同步階段的結(jié)束����。上行鏈路中同步極端的結(jié)束被通過消息END-CKCS-T通知給T側(cè)的RRC層。
上行鏈路中同步階段的結(jié)束被表示給F側(cè)����,在于發(fā)送帶有被設(shè)置為零的專用比特CK但用新密碼編碼的數(shù)據(jù)單元UL-new-new。在圖14中����,類似發(fā)送的第一數(shù)據(jù)單元是數(shù)據(jù)單元編號55。F側(cè)的RRC層根據(jù)所接收的帶有被設(shè)置為零的專用比特CK的數(shù)據(jù)單元的數(shù)據(jù)單元編號大于或等于所存儲的值SNF-DL(T)的事實識別上行鏈路中同步階段的結(jié)束��。通過消息END-CKCS-F��,上行鏈路中同步階段的結(jié)束被通知給F側(cè)的RRC層�,以便可以再次開始新程序。
在上行鏈路中同步階段的結(jié)束之后����,T側(cè)的RLC層以用新密碼編碼的形式并帶有被設(shè)置為零的專用比特CK發(fā)送所有的數(shù)據(jù)單元。然后���,F(xiàn)側(cè)的RLC層僅接收用新密碼編碼的數(shù)據(jù)單元����。
通過使用專用比特CK,實現(xiàn)了程序CKCS并不導(dǎo)致任何傳輸中斷����。如果不使用存儲值SNF-DL(T)��、SNF-DL(F)�����、SNF-UL(F)和SNF-UL(T)����,程序CKCS不能無錯誤地結(jié)束。
權(quán)利要求
1.一種無線網(wǎng)絡(luò)���,包括一個無線電網(wǎng)絡(luò)控制器和多個分配終端��,用于編碼將被傳輸?shù)哪承?shù)據(jù)�,并用于在某一時間改變編碼所需的相應(yīng)密碼�,其特征在于��,無線電網(wǎng)絡(luò)控制器被提供給用于向終端傳輸使用舊密碼編碼的消息��,該消息與密碼變更有關(guān)�,和終端被用于向無線電網(wǎng)絡(luò)控制器發(fā)送用新密碼編碼的一個消息作為新密碼的確認(rèn)���。
2.如權(quán)利要求1所要求的無線網(wǎng)絡(luò)���,特征在于,無線電網(wǎng)絡(luò)控制器被安排向終端發(fā)送使用舊密碼編碼的密碼變更命令��,和終端被用于向無線電網(wǎng)絡(luò)控制器發(fā)送使用新密碼編碼的密碼變更命令�。
3.如權(quán)利要求1所要求的的無線網(wǎng)絡(luò),特征在于���,無線電網(wǎng)絡(luò)控制器所發(fā)送的密碼變更命令包含一個新密碼��。
4.如權(quán)利要求3所要求的無線網(wǎng)絡(luò)��,特征在于�����,無線電網(wǎng)絡(luò)控制器在所接收的密碼與所發(fā)送的密碼匹配時被安排向終端發(fā)送一個匹配命令����。
5.如權(quán)利要求4所要求的無線網(wǎng)絡(luò),特征在于�,當(dāng)終端接收到匹配命令或者使用新密碼編碼的數(shù)據(jù)時,終端被用于將從無線電網(wǎng)絡(luò)控制器接收到的密碼用于數(shù)據(jù)編碼����。
6.如權(quán)利要求1所要求的無線網(wǎng)絡(luò),特征在于�,在密碼變更開始時,提供無線電網(wǎng)絡(luò)控制器�,以便停止傳輸數(shù)據(jù)單元�����。
7.如權(quán)利要求6所要求的無線網(wǎng)絡(luò)���,特征在于�,在已經(jīng)交換關(guān)于新密碼真實性時間的消息之后�,無線電網(wǎng)絡(luò)控制器被用于驗證是否至少有一個終端使用新密碼,并且在驗證之后���,被用于根據(jù)驗證結(jié)果使用新密碼或舊密碼開始傳輸數(shù)據(jù)單元����。
8.如權(quán)利要求1所要求的無線網(wǎng)絡(luò),特征在于���,無線電網(wǎng)絡(luò)控制器和至少一個終端被用于存儲數(shù)據(jù)單元編號并以同步階段中在數(shù)據(jù)單元中使用的密碼為特點����,該同步階段開始于從無線電網(wǎng)絡(luò)控制器或終端的使用新密碼編碼的第一數(shù)據(jù)單元的發(fā)送����,和結(jié)束于從無線電網(wǎng)絡(luò)控制器或終端的使用舊密碼編碼的最后一個數(shù)據(jù)單元的重復(fù)發(fā)送。
全文摘要
本發(fā)明涉及一種無線網(wǎng)絡(luò),包括一個無線電網(wǎng)絡(luò)控制器和多個分配終端,用于編碼將通過業(yè)務(wù)和控制信道傳輸?shù)哪承?shù)據(jù),并用于在某一時間改變編碼所需的相應(yīng)密碼�。無線電網(wǎng)絡(luò)控制器向終端發(fā)送與使用舊密碼編碼的密碼變更有關(guān)的消息。終端通過用新密碼編碼的一個消息進(jìn)行響應(yīng)作為新密碼的確認(rèn)���。
文檔編號H04L9/12GK1298263SQ00138069
公開日2001年6月6日 申請日期2000年11月25日 優(yōu)先權(quán)日1999年11月29日
發(fā)明者C·赫爾曼, J·瓦澤爾 申請人:皇家菲利浦電子有限公司