專利名稱:無(wú)線通訊系統(tǒng)回復(fù)安全驗(yàn)證錯(cuò)誤的方法及其相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法及其相關(guān)裝置�,尤其是涉 及一種可正確回復(fù)安全驗(yàn)證錯(cuò)誤的方法及其相關(guān)裝置���。
背景技術(shù):
第三代移動(dòng)通訊技術(shù)可提供高度頻譜利用效率、無(wú)遠(yuǎn)弗屆的覆蓋率及高
質(zhì)量�、高速率的多媒體數(shù)據(jù)傳輸,還能同時(shí)滿足各種不同的QoS服務(wù)要求�, 提供具彈性的多樣化雙向傳輸服務(wù),并提供較佳的通訊質(zhì)量�����,有效降低通訊 中斷率����。根據(jù)已知第三代移動(dòng)通訊系統(tǒng)的通訊規(guī)范可知,第三代移動(dòng)通訊系 統(tǒng)的通訊協(xié)議堆?��?汕懈罘譃橐煌?Access Stratum, AS)和非接耳又層 (Non-Access Stratum, NAS )����。接取層包含無(wú)線資源控制(Radio Resource Control, RRC)��、無(wú)線鏈接控制(Radio Link Control, RLC )�、媒體存取控 制(Media Access Control, MAC)、分組lt據(jù)聚合協(xié)i義(Packet Data Convergence Protocol, PDCP )��、廣播及多重播送控制(Broadcast/Multicast Control, BMC)等多個(gè)功能不同的子層。上述各子層的運(yùn)作���,為業(yè)界所已知�, 在此不再贅述�。
然而,隨著高速數(shù)據(jù)傳輸與多媒體應(yīng)用的需求不斷增加�,第三代移動(dòng)通 訊系統(tǒng)的頻譜使用效率及傳輸速率等已無(wú)法滿足市場(chǎng)要求,因此�,業(yè)界已開 始發(fā)展下一代移動(dòng)通訊技術(shù),而相關(guān)規(guī)范制定委員會(huì)也針對(duì)這樣的目標(biāo)�����,不 斷修訂通訊規(guī)范���,以符合業(yè)界需求���。
長(zhǎng)期演進(jìn)(Long Term Evolution, LTE)無(wú)線通訊系統(tǒng),即是一種建立 于第三代移動(dòng)通訊系統(tǒng)(如全球移動(dòng)電信系統(tǒng))之上的先進(jìn)式高速無(wú)線通訊 系統(tǒng)��,其只需支持分組交換傳輸�,且無(wú)線鏈接控制通訊協(xié)議層與媒體存取控 制通訊協(xié)議層可被整合于同一通訊網(wǎng)路單元���,如基站之中��,而不需分開位于 基站(Node B)及無(wú)線網(wǎng)絡(luò)管控臺(tái)(Radio Network Controller, RNC )之 中��,因此系統(tǒng)結(jié)構(gòu)較簡(jiǎn)單�。
根據(jù)目前長(zhǎng)期演進(jìn)無(wú)線通訊系統(tǒng)的部分結(jié)構(gòu),可歸納出以下幾點(diǎn) 1���、 用戶層面(User Plane)的通訊協(xié)議結(jié)構(gòu)��,由下至上��,為物理層 (Physical Layer )�、媒體存取控制層�、無(wú)線鏈接控制層、分組數(shù)據(jù)聚合協(xié)議層�����。
2�、 控制層面(Control Plane)的通訊協(xié)議結(jié)構(gòu),由下至上�����,為物理 層、媒體存取控制層���、無(wú)線鏈接控制層�、無(wú)線資源控制層�����、分組數(shù)據(jù)聚合協(xié) 議層�、非接取層。
3��、 對(duì)于用戶層面���,數(shù)據(jù)的加密(Ciphering)保護(hù)由分組數(shù)據(jù)聚合協(xié) 議層所提供��。
4��、 對(duì)于控制層面�,無(wú)線資源控制信息的加密保護(hù)及辨證保護(hù) (Integrity Protection)由無(wú)線資源控制層提供�,而非接取層信息的加密
保護(hù)及辨證保護(hù)則由分組數(shù)據(jù)聚合協(xié)議層提供。
5 ����、非接取層信息可(或不)與無(wú)線資源控制信息連結(jié)。
6�����、 對(duì)于未連結(jié)信息(Non—concatenated Message),無(wú)線資源控制層 不提供辨證保護(hù)�。
7、 對(duì)于連結(jié)信息(Concatenated Message),無(wú)線資源控制層提供辨 證保護(hù)的運(yùn)作尚待研究���。
8 ����、無(wú)線鏈接控制層執(zhí)行協(xié)議錯(cuò)誤檢測(cè)及回復(fù)的功能��。
因此���,由上述可知�,關(guān)于無(wú)線資源控制層對(duì)連結(jié)信息提供辨證保護(hù)的運(yùn)
作方式����,及無(wú)線資源控制層對(duì)未連結(jié)信息或連結(jié)信息提供加密保護(hù)的運(yùn)作方
式,已知技術(shù)中都無(wú)明確的規(guī)范����。此外�,由于無(wú)線鏈接控制層不執(zhí)行安全驗(yàn)
證����,因此無(wú)線鏈接控制層無(wú)法檢測(cè)出安全驗(yàn)證參數(shù)不同步(如超幀號(hào)(Hyper
Frame Number)不同步)所導(dǎo)致的協(xié)議錯(cuò)誤。換句話說(shuō)��,在現(xiàn)有長(zhǎng)期演進(jìn)無(wú)
線通訊系統(tǒng)的結(jié)構(gòu)下��,無(wú)線鏈接控制層無(wú)法執(zhí)行協(xié)議錯(cuò)誤檢測(cè)及回復(fù)的功 純
發(fā)明內(nèi)容
因此���,本發(fā)明主要提供一種無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法及其相關(guān)裝置���。
本發(fā)明披露一種用于一無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法,包含由該無(wú)線通 訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對(duì)一非接取層信息進(jìn)行一安全驗(yàn)證流程����;以 及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能,用來(lái)檢測(cè)一安全
驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步��。
本發(fā)明還披露一種用于一無(wú)線通訊系統(tǒng)的通訊裝置���,用以正確執(zhí)行安全
驗(yàn)證����,該通訊裝置包含有一控制電路,用來(lái)實(shí)現(xiàn)該通訊裝置的功能�����; 一中央
處理器����,設(shè)于該控制電路中�����,用來(lái)執(zhí)行一程序代碼以:燥控該控制電路�;以及
一儲(chǔ)存裝置,設(shè)于該控制電路中且耦接于該中央處理器����,用來(lái)儲(chǔ)存該程序代 碼。該程序代碼中包含有由該通訊裝置的一分組數(shù)據(jù)聚合協(xié)議單元對(duì)一非接
取層信息進(jìn)行一安全驗(yàn)證流程��;以及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯(cuò)誤 檢測(cè)及回復(fù)功能�,用來(lái)檢測(cè)一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步。
本發(fā)明還披露一種用于一無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法�,包含由該無(wú)線 通訊系統(tǒng)的 一 無(wú)線資源控制層對(duì) 一接取層無(wú)線資源控制信息進(jìn)行一 安全驗(yàn) 證流程;以及該無(wú)線資源控制層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能,用來(lái)檢測(cè) 一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步���。
本發(fā)明還披露一種用于一無(wú)線通訊系統(tǒng)的通訊裝置�����,用以正確執(zhí)行安全 驗(yàn)證�,該通訊裝置包含有一控制電路�����,用來(lái)實(shí)現(xiàn)該通訊裝置的功能����; 一中央 處理器,設(shè)于該控制電路中�����,用來(lái)執(zhí)行一程序代碼以操控該控制電路�;以及 一儲(chǔ)存裝置,設(shè)于該控制電路中且耦接于該中央處理器�����,用來(lái)儲(chǔ)存該程序代 碼。該程序代碼中包含有由該通訊裝置的一無(wú)線資源控制單元對(duì)一接取層無(wú) 線資源控制信息進(jìn)行一安全驗(yàn)證流程���。���;以及該無(wú)線資源控制單元包含一協(xié) 議錯(cuò)誤檢測(cè)及回復(fù)功能,用來(lái)檢測(cè)一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù) 的同步���。
圖1為一無(wú)線通訊裝置的功能方塊圖��。 圖2為圖1中一程序代碼的示意圖。 圖3及圖4為本發(fā)明實(shí)施例的流程圖��。
附圖符號(hào)說(shuō)明
100 無(wú)線通訊裝置
102 輸入裝置
104 輸出裝置
106控制電路
108中央處理器
110儲(chǔ)存裝置
112程序代碼
114收發(fā)器
200應(yīng)用程序?qū)?br>
202第三層介面
206第二層介面
218第一層介面
220安全驗(yàn)證程序代碼
30�����、 40流程
300�、 302、 304��、 306��、 400���、 402��、 404�、 406步驟
具體實(shí)施例方式
請(qǐng)參考圖l,圖1為一無(wú)線通訊系統(tǒng)的無(wú)線通訊裝置ioo的功能方塊圖��, 該無(wú)線通訊系統(tǒng)較佳地為一長(zhǎng)期演進(jìn)無(wú)線通訊系統(tǒng)���。為求簡(jiǎn)潔���,圖l僅繪出 無(wú)線通訊裝置100的一輸入裝置102、 一輸出裝置104�����、 一控制電路106����、 一 中央處理器108、 一儲(chǔ)存裝置110��、 一程序代碼112及一收發(fā)器114����。在無(wú)線 通訊裝置100中���,控制電路106通過(guò)中央處理器108執(zhí)行儲(chǔ)存于儲(chǔ)存裝置110 中的程序代碼112,從而控制無(wú)線通訊裝置100的運(yùn)作,其可通過(guò)輸入裝置 102 (如鍵盤)接收使用者輸入的信號(hào)�,或通過(guò)輸出裝置104 (如屏幕、喇叭 等)輸出畫面�、聲音等信號(hào)。收發(fā)器114用以接收或發(fā)送無(wú)線信號(hào)����,并將所 接收的信號(hào)傳送至控制電路106,或?qū)⒖刂齐娐?06所產(chǎn)生的信號(hào)以無(wú)線電 方式輸出����。換言之���,就通訊協(xié)議的結(jié)構(gòu)而言�����,收發(fā)器114可視為第一層的一 部分����,而控制電路106則用來(lái)實(shí)現(xiàn)第二層及第三層的功能����。
請(qǐng)繼續(xù)參考圖2,圖2為圖1中程序代碼112的示意圖�����。程序代碼112 包含有一非接取層接口 200�����、 一第三層介面202及一第二層介面206,并與 一第一層接口218連接�����。非接取層介面200可產(chǎn)生非接取信息�����,用以實(shí)現(xiàn)非 接取應(yīng)用�����。第三層接口 202較佳地包含一無(wú)線資源控制層接口及一分組數(shù)據(jù) 聚合協(xié)議層接口�,用來(lái)實(shí)現(xiàn)資源控制�。第二層接口 206用來(lái)實(shí)現(xiàn)鏈接控制, 而第一層接口 218則用來(lái)實(shí)現(xiàn)物理連結(jié)��。
為了提高信息安全的可靠度,程序代碼112可在辨證保護(hù)或加密保護(hù)參 數(shù)發(fā)生錯(cuò)誤時(shí)�,及時(shí)檢測(cè)出來(lái)并啟動(dòng)錯(cuò)誤回復(fù)機(jī)制,以避免信息的持續(xù)漏失 而造成信息傳輸失效����。在此情形下,本發(fā)明實(shí)施例提供一安全驗(yàn)證程序代碼
220�,用以正確回復(fù)辨證保護(hù)或加密保護(hù)錯(cuò)誤。請(qǐng)參考圖3,圖3為本發(fā)明實(shí) 施例一流程30的示意圖��。流程30用于一無(wú)線通訊系統(tǒng)安全驗(yàn)證參數(shù)錯(cuò)誤的 檢測(cè)及回復(fù)�,其可被編譯為安全驗(yàn)證程序代碼220。流程30包含以下步驟 步驟300:開始�。
步驟302:由該無(wú)線通訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對(duì)一非接取層信 息進(jìn)行一安全驗(yàn)證流程。
步驟304:該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能�,用 來(lái)檢測(cè) 一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步。
步驟306:結(jié)束����。
根據(jù)流程30�,當(dāng)一非接取層信息進(jìn)行一安全驗(yàn)證流程時(shí),若一安全驗(yàn) 證參數(shù)(如超幀號(hào))不同步而造成安全驗(yàn)證錯(cuò)誤時(shí)�����,本發(fā)明實(shí)施例由該分組 數(shù)據(jù)聚合協(xié)議層來(lái)進(jìn)行該安全驗(yàn)證錯(cuò)誤的檢測(cè)及回復(fù)。該安全驗(yàn)證流程可為 一辨證保護(hù)流程或 一加密保護(hù)流程����。
因此,通過(guò)流程30,本發(fā)明實(shí)施例可及時(shí)檢測(cè)出一非接取層信息辨證 保護(hù)或加密保護(hù)參數(shù)不同步的錯(cuò)誤���,并啟動(dòng)錯(cuò)誤回復(fù)機(jī)制�,以避免非接取層 信息的持續(xù)漏失而造成非接取層信息傳輸失效�。
請(qǐng)參考圖4,圖4為本發(fā)明實(shí)施例一流程40的示意圖。流程40用于一
無(wú)線通訊系統(tǒng)安全驗(yàn)證參數(shù)錯(cuò)誤的檢測(cè)及回復(fù)��,其可被編譯為安全驗(yàn)證程序 代碼220�����。流程40包含以下步驟 步驟40Q:開始���。
步驟402:由該無(wú)線通訊系統(tǒng)的一無(wú)線資源控制層對(duì)一接取層無(wú)線資源 控制信息進(jìn)行一安全驗(yàn)證流程��。
步驟404:該無(wú)線資源控制層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能�����,用來(lái)檢 測(cè) 一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步��。
步驟406:結(jié)束�����。
根據(jù)流程40�����,當(dāng)一接取層無(wú)線資源控制信息進(jìn)行一安全驗(yàn)證流程時(shí)���, 若一安全驗(yàn)證參數(shù)(如超幀號(hào))不同步而造成安全驗(yàn)證錯(cuò)誤時(shí)����,本發(fā)明實(shí)施 例由該無(wú)線資源控制層來(lái)進(jìn)行該安全驗(yàn)證錯(cuò)誤的檢測(cè)及回復(fù)����。該安全驗(yàn)證流
程可為 一辨證保護(hù)流程或一加密保護(hù)流程。
因此�����,通過(guò)流程40�����,本發(fā)明實(shí)施例可及時(shí)檢測(cè)出接取層無(wú)線資源控制 信息辨證保護(hù)或加密保護(hù)參數(shù)不同步的錯(cuò)誤�,并啟動(dòng)錯(cuò)誤回復(fù)機(jī)制,以避免 接取層無(wú)線資源控制信息的持續(xù)漏失而造成接取層信息傳輸失效�����。
綜上所述���,本發(fā)明實(shí)施例針對(duì)一非接取層信息及接取層無(wú)線資源控制信 息的安全驗(yàn)證參數(shù)不同步時(shí)���,提供及時(shí)的錯(cuò)誤檢測(cè)及回復(fù)方式,����,以避免信 息的持續(xù)漏失而造成信息傳輸失效。
以上所述僅為本發(fā)明的較佳實(shí)施例�,凡依本發(fā)明權(quán)利要求所做的均等變 化與修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍��。
權(quán)利要求
1.一種用于一無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法���,包含有由該無(wú)線通訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對(duì)一非接取層信息進(jìn)行一安全驗(yàn)證流程��;以及該分組數(shù)據(jù)聚合協(xié)定層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能���,用來(lái)檢測(cè)一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步�。
2. 如權(quán)利要求1所述的安全驗(yàn)證方法��,其中該安全驗(yàn)證流程為一辨證保護(hù)流程����。
3. 如權(quán)利要求1所述的安全驗(yàn)證方法,其中該安全驗(yàn)證流程為一加密保 護(hù)流程���。
4. 一種用于一無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法�,包含有 由該無(wú)線通訊系統(tǒng)的一無(wú)線資源控制層對(duì)一接取層無(wú)線資源控制信息進(jìn)行一安全驗(yàn)證流程�����;以及該無(wú)線資源控制層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能���,用來(lái)檢測(cè)一安全驗(yàn) 證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步����。
5. 如權(quán)利要求4所述的安全驗(yàn)證方法����,其中該安全驗(yàn)證流程為一辨證保 護(hù)流程�����。
6. 如權(quán)利要求4所述的安全驗(yàn)證方法,其中該安全驗(yàn)證流程為一加密保 護(hù)流程��。
7. —種用于一無(wú)線通訊系統(tǒng)的通訊裝置���,用以正確執(zhí)行安全驗(yàn)證�,該通 訊裝置包含有一控制電路�����,用來(lái)實(shí)現(xiàn)該通訊裝置的功能�;一中央處理器,設(shè)于該控制電路中��,用來(lái)執(zhí)行一程序代碼以操控該控制 電^各��;以及一儲(chǔ)存裝置�,設(shè)于該控制電路中且耦接于該中央處理器,用來(lái)儲(chǔ)存該程 序代碼���;其中該程序代碼中包含有由該通訊裝置的一分組數(shù)據(jù)聚合協(xié)議單元對(duì)一非接取層信息進(jìn)行一安 全驗(yàn)證流程�;以及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯(cuò)誤;險(xiǎn)測(cè)及回復(fù)功能,用來(lái)^r測(cè) 一安 全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步��。
8. 如權(quán)利要求7所述的通訊裝置�����,其中該安全驗(yàn)證流程為一辨證保護(hù)流程�����。
9. 如權(quán)利要求7所述的通訊裝置�,其中該安全驗(yàn)_汪流程為一加密保護(hù)流程。
10. —種用于一無(wú)線通訊系統(tǒng)的通訊裝置�����,用以正確執(zhí)行安全驗(yàn)證��,該 通訊裝置包含有一控制電路�����,用來(lái)實(shí)現(xiàn)該通訊裝置的功能���;一中央處理器�,設(shè)于該控制電路中,用來(lái)執(zhí)行一程序代碼以操控該控制 電3各���;以及一儲(chǔ)存裝置��,設(shè)于該控制電路中且耦接于該中央處理器,用來(lái)儲(chǔ)存該程 序代碼���;其中該程序代碼中包含有由該通訊裝置的一無(wú)線資源控制單元對(duì)該對(duì)一接取層無(wú)線資源控制信 息進(jìn)行一安全驗(yàn)證流程����;以及該無(wú)線資源控制單元包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能����,用來(lái)檢測(cè)一安全 驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步。
11. 如權(quán)利要求10所述的通訊裝置�����,其中該安全驗(yàn)證流程為一辨證保護(hù) 流程��。
12. 如權(quán)利要求10所述的通訊裝置���,其中該安全驗(yàn)證流程為一加密保護(hù) 流程���。
全文摘要
用于一無(wú)線通訊系統(tǒng)的安全驗(yàn)證方法�,包含有由該無(wú)線通訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對(duì)一非接取層信息進(jìn)行一安全驗(yàn)證流程�����;以及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯(cuò)誤檢測(cè)及回復(fù)功能�,用來(lái)檢測(cè)一安全驗(yàn)證參數(shù)不同步及回復(fù)該驗(yàn)證參數(shù)的同步。
文檔編號(hào)H04L29/08GK101188808SQ20071019286
公開日2008年5月28日 申請(qǐng)日期2007年11月21日 優(yōu)先權(quán)日2006年11月21日
發(fā)明者江孝祥 申請(qǐng)人:華碩電腦股份有限公司