專利名稱:無線通訊系統(tǒng)回復(fù)安全驗證錯誤的方法及其相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線通訊系統(tǒng)的安全驗證方法及其相關(guān)裝置�����,尤其是涉 及一種可正確回復(fù)安全驗證錯誤的方法及其相關(guān)裝置����。
背景技術(shù):
第三代移動通訊技術(shù)可提供高度頻譜利用效率、無遠(yuǎn)弗屆的覆蓋率及高
質(zhì)量�����、高速率的多媒體數(shù)據(jù)傳輸���,還能同時滿足各種不同的QoS服務(wù)要求����, 提供具彈性的多樣化雙向傳輸服務(wù)�,并提供較佳的通訊質(zhì)量,有效降低通訊 中斷率��。根據(jù)已知第三代移動通訊系統(tǒng)的通訊規(guī)范可知���,第三代移動通訊系 統(tǒng)的通訊協(xié)議堆?��?汕懈罘譃橐煌?Access Stratum, AS)和非接耳又層 (Non-Access Stratum, NAS )。接取層包含無線資源控制(Radio Resource Control, RRC)����、無線鏈接控制(Radio Link Control, RLC )、媒體存取控 制(Media Access Control, MAC)���、分組lt據(jù)聚合協(xié)i義(Packet Data Convergence Protocol, PDCP )��、廣播及多重播送控制(Broadcast/Multicast Control, BMC)等多個功能不同的子層�。上述各子層的運作����,為業(yè)界所已知, 在此不再贅述�����。
然而���,隨著高速數(shù)據(jù)傳輸與多媒體應(yīng)用的需求不斷增加�,第三代移動通 訊系統(tǒng)的頻譜使用效率及傳輸速率等已無法滿足市場要求�����,因此,業(yè)界已開 始發(fā)展下一代移動通訊技術(shù)���,而相關(guān)規(guī)范制定委員會也針對這樣的目標(biāo)���,不 斷修訂通訊規(guī)范,以符合業(yè)界需求��。
長期演進(Long Term Evolution, LTE)無線通訊系統(tǒng)���,即是一種建立 于第三代移動通訊系統(tǒng)(如全球移動電信系統(tǒng))之上的先進式高速無線通訊 系統(tǒng)�,其只需支持分組交換傳輸����,且無線鏈接控制通訊協(xié)議層與媒體存取控 制通訊協(xié)議層可被整合于同一通訊網(wǎng)路單元,如基站之中��,而不需分開位于 基站(Node B)及無線網(wǎng)絡(luò)管控臺(Radio Network Controller, RNC )之 中�,因此系統(tǒng)結(jié)構(gòu)較簡單。
根據(jù)目前長期演進無線通訊系統(tǒng)的部分結(jié)構(gòu)����,可歸納出以下幾點 1���、 用戶層面(User Plane)的通訊協(xié)議結(jié)構(gòu),由下至上��,為物理層 (Physical Layer )�����、媒體存取控制層��、無線鏈接控制層��、分組數(shù)據(jù)聚合協(xié)議層�����。
2�、 控制層面(Control Plane)的通訊協(xié)議結(jié)構(gòu)�����,由下至上�����,為物理 層、媒體存取控制層����、無線鏈接控制層、無線資源控制層�、分組數(shù)據(jù)聚合協(xié) 議層、非接取層��。
3��、 對于用戶層面��,數(shù)據(jù)的加密(Ciphering)保護由分組數(shù)據(jù)聚合協(xié) 議層所提供�。
4、 對于控制層面����,無線資源控制信息的加密保護及辨證保護 (Integrity Protection)由無線資源控制層提供,而非接取層信息的加密
保護及辨證保護則由分組數(shù)據(jù)聚合協(xié)議層提供����。
5 、非接取層信息可(或不)與無線資源控制信息連結(jié)��。
6、 對于未連結(jié)信息(Non—concatenated Message),無線資源控制層 不提供辨證保護����。
7、 對于連結(jié)信息(Concatenated Message),無線資源控制層提供辨 證保護的運作尚待研究����。
8 、無線鏈接控制層執(zhí)行協(xié)議錯誤檢測及回復(fù)的功能�。
因此��,由上述可知��,關(guān)于無線資源控制層對連結(jié)信息提供辨證保護的運
作方式�,及無線資源控制層對未連結(jié)信息或連結(jié)信息提供加密保護的運作方
式,已知技術(shù)中都無明確的規(guī)范����。此外,由于無線鏈接控制層不執(zhí)行安全驗
證����,因此無線鏈接控制層無法檢測出安全驗證參數(shù)不同步(如超幀號(Hyper
Frame Number)不同步)所導(dǎo)致的協(xié)議錯誤。換句話說�,在現(xiàn)有長期演進無
線通訊系統(tǒng)的結(jié)構(gòu)下,無線鏈接控制層無法執(zhí)行協(xié)議錯誤檢測及回復(fù)的功 純
發(fā)明內(nèi)容
因此,本發(fā)明主要提供一種無線通訊系統(tǒng)的安全驗證方法及其相關(guān)裝置��。
本發(fā)明披露一種用于一無線通訊系統(tǒng)的安全驗證方法�,包含由該無線通 訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對一非接取層信息進行一安全驗證流程;以 及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯誤檢測及回復(fù)功能��,用來檢測一安全
驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步�����。
本發(fā)明還披露一種用于一無線通訊系統(tǒng)的通訊裝置����,用以正確執(zhí)行安全
驗證,該通訊裝置包含有一控制電路�,用來實現(xiàn)該通訊裝置的功能; 一中央
處理器�,設(shè)于該控制電路中,用來執(zhí)行一程序代碼以:燥控該控制電路��;以及
一儲存裝置�,設(shè)于該控制電路中且耦接于該中央處理器,用來儲存該程序代 碼����。該程序代碼中包含有由該通訊裝置的一分組數(shù)據(jù)聚合協(xié)議單元對一非接
取層信息進行一安全驗證流程��;以及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯誤 檢測及回復(fù)功能�����,用來檢測一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步����。
本發(fā)明還披露一種用于一無線通訊系統(tǒng)的安全驗證方法����,包含由該無線 通訊系統(tǒng)的 一 無線資源控制層對 一接取層無線資源控制信息進行一 安全驗 證流程;以及該無線資源控制層包含一協(xié)議錯誤檢測及回復(fù)功能���,用來檢測 一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步。
本發(fā)明還披露一種用于一無線通訊系統(tǒng)的通訊裝置���,用以正確執(zhí)行安全 驗證���,該通訊裝置包含有一控制電路,用來實現(xiàn)該通訊裝置的功能�����; 一中央 處理器,設(shè)于該控制電路中���,用來執(zhí)行一程序代碼以操控該控制電路���;以及 一儲存裝置,設(shè)于該控制電路中且耦接于該中央處理器�,用來儲存該程序代 碼。該程序代碼中包含有由該通訊裝置的一無線資源控制單元對一接取層無 線資源控制信息進行一安全驗證流程��。�����;以及該無線資源控制單元包含一協(xié) 議錯誤檢測及回復(fù)功能���,用來檢測一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù) 的同步����。
圖1為一無線通訊裝置的功能方塊圖�����。 圖2為圖1中一程序代碼的示意圖��。 圖3及圖4為本發(fā)明實施例的流程圖。
附圖符號說明
100 無線通訊裝置
102 輸入裝置
104 輸出裝置
106控制電路
108中央處理器
110儲存裝置
112程序代碼
114收發(fā)器
200應(yīng)用程序?qū)?br>
202第三層介面
206第二層介面
218第一層介面
220安全驗證程序代碼
30�、 40流程
300、 302���、 304���、 306、 400�、 402、 404����、 406步驟
具體實施例方式
請參考圖l,圖1為一無線通訊系統(tǒng)的無線通訊裝置ioo的功能方塊圖�����, 該無線通訊系統(tǒng)較佳地為一長期演進無線通訊系統(tǒng)��。為求簡潔����,圖l僅繪出 無線通訊裝置100的一輸入裝置102���、 一輸出裝置104�、 一控制電路106、 一 中央處理器108��、 一儲存裝置110�、 一程序代碼112及一收發(fā)器114。在無線 通訊裝置100中����,控制電路106通過中央處理器108執(zhí)行儲存于儲存裝置110 中的程序代碼112,從而控制無線通訊裝置100的運作,其可通過輸入裝置 102 (如鍵盤)接收使用者輸入的信號���,或通過輸出裝置104 (如屏幕�����、喇叭 等)輸出畫面���、聲音等信號。收發(fā)器114用以接收或發(fā)送無線信號�����,并將所 接收的信號傳送至控制電路106�,或?qū)⒖刂齐娐?06所產(chǎn)生的信號以無線電 方式輸出���。換言之,就通訊協(xié)議的結(jié)構(gòu)而言����,收發(fā)器114可視為第一層的一 部分,而控制電路106則用來實現(xiàn)第二層及第三層的功能����。
請繼續(xù)參考圖2,圖2為圖1中程序代碼112的示意圖。程序代碼112 包含有一非接取層接口 200�����、 一第三層介面202及一第二層介面206,并與 一第一層接口218連接��。非接取層介面200可產(chǎn)生非接取信息�����,用以實現(xiàn)非 接取應(yīng)用�����。第三層接口 202較佳地包含一無線資源控制層接口及一分組數(shù)據(jù) 聚合協(xié)議層接口�,用來實現(xiàn)資源控制。第二層接口 206用來實現(xiàn)鏈接控制����, 而第一層接口 218則用來實現(xiàn)物理連結(jié)。
為了提高信息安全的可靠度���,程序代碼112可在辨證保護或加密保護參 數(shù)發(fā)生錯誤時�����,及時檢測出來并啟動錯誤回復(fù)機制�,以避免信息的持續(xù)漏失 而造成信息傳輸失效��。在此情形下����,本發(fā)明實施例提供一安全驗證程序代碼
220,用以正確回復(fù)辨證保護或加密保護錯誤��。請參考圖3,圖3為本發(fā)明實 施例一流程30的示意圖����。流程30用于一無線通訊系統(tǒng)安全驗證參數(shù)錯誤的 檢測及回復(fù),其可被編譯為安全驗證程序代碼220。流程30包含以下步驟 步驟300:開始��。
步驟302:由該無線通訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對一非接取層信 息進行一安全驗證流程����。
步驟304:該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯誤檢測及回復(fù)功能,用 來檢測 一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步��。
步驟306:結(jié)束�����。
根據(jù)流程30��,當(dāng)一非接取層信息進行一安全驗證流程時�����,若一安全驗 證參數(shù)(如超幀號)不同步而造成安全驗證錯誤時�����,本發(fā)明實施例由該分組 數(shù)據(jù)聚合協(xié)議層來進行該安全驗證錯誤的檢測及回復(fù)��。該安全驗證流程可為 一辨證保護流程或 一加密保護流程����。
因此,通過流程30,本發(fā)明實施例可及時檢測出一非接取層信息辨證 保護或加密保護參數(shù)不同步的錯誤����,并啟動錯誤回復(fù)機制,以避免非接取層 信息的持續(xù)漏失而造成非接取層信息傳輸失效����。
請參考圖4,圖4為本發(fā)明實施例一流程40的示意圖。流程40用于一
無線通訊系統(tǒng)安全驗證參數(shù)錯誤的檢測及回復(fù)��,其可被編譯為安全驗證程序 代碼220����。流程40包含以下步驟 步驟40Q:開始。
步驟402:由該無線通訊系統(tǒng)的一無線資源控制層對一接取層無線資源 控制信息進行一安全驗證流程�。
步驟404:該無線資源控制層包含一協(xié)議錯誤檢測及回復(fù)功能,用來檢 測 一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步��。
步驟406:結(jié)束����。
根據(jù)流程40,當(dāng)一接取層無線資源控制信息進行一安全驗證流程時��, 若一安全驗證參數(shù)(如超幀號)不同步而造成安全驗證錯誤時,本發(fā)明實施 例由該無線資源控制層來進行該安全驗證錯誤的檢測及回復(fù)����。該安全驗證流
程可為 一辨證保護流程或一加密保護流程。
因此�����,通過流程40�,本發(fā)明實施例可及時檢測出接取層無線資源控制 信息辨證保護或加密保護參數(shù)不同步的錯誤,并啟動錯誤回復(fù)機制��,以避免 接取層無線資源控制信息的持續(xù)漏失而造成接取層信息傳輸失效�����。
綜上所述���,本發(fā)明實施例針對一非接取層信息及接取層無線資源控制信 息的安全驗證參數(shù)不同步時����,提供及時的錯誤檢測及回復(fù)方式��,�,以避免信 息的持續(xù)漏失而造成信息傳輸失效���。
以上所述僅為本發(fā)明的較佳實施例,凡依本發(fā)明權(quán)利要求所做的均等變 化與修飾��,皆應(yīng)屬本發(fā)明的涵蓋范圍��。
權(quán)利要求
1.一種用于一無線通訊系統(tǒng)的安全驗證方法����,包含有由該無線通訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對一非接取層信息進行一安全驗證流程��;以及該分組數(shù)據(jù)聚合協(xié)定層包含一協(xié)議錯誤檢測及回復(fù)功能��,用來檢測一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步���。
2. 如權(quán)利要求1所述的安全驗證方法�����,其中該安全驗證流程為一辨證保護流程����。
3. 如權(quán)利要求1所述的安全驗證方法�����,其中該安全驗證流程為一加密保 護流程。
4. 一種用于一無線通訊系統(tǒng)的安全驗證方法�,包含有 由該無線通訊系統(tǒng)的一無線資源控制層對一接取層無線資源控制信息進行一安全驗證流程;以及該無線資源控制層包含一協(xié)議錯誤檢測及回復(fù)功能�����,用來檢測一安全驗 證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步�����。
5. 如權(quán)利要求4所述的安全驗證方法�,其中該安全驗證流程為一辨證保 護流程。
6. 如權(quán)利要求4所述的安全驗證方法��,其中該安全驗證流程為一加密保 護流程�����。
7. —種用于一無線通訊系統(tǒng)的通訊裝置�����,用以正確執(zhí)行安全驗證���,該通 訊裝置包含有一控制電路��,用來實現(xiàn)該通訊裝置的功能�;一中央處理器,設(shè)于該控制電路中��,用來執(zhí)行一程序代碼以操控該控制 電^各���;以及一儲存裝置,設(shè)于該控制電路中且耦接于該中央處理器��,用來儲存該程 序代碼�����;其中該程序代碼中包含有由該通訊裝置的一分組數(shù)據(jù)聚合協(xié)議單元對一非接取層信息進行一安 全驗證流程�����;以及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯誤;險測及回復(fù)功能���,用來^r測 一安 全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步�。
8. 如權(quán)利要求7所述的通訊裝置�,其中該安全驗證流程為一辨證保護流程����。
9. 如權(quán)利要求7所述的通訊裝置���,其中該安全驗_汪流程為一加密保護流程���。
10. —種用于一無線通訊系統(tǒng)的通訊裝置,用以正確執(zhí)行安全驗證����,該 通訊裝置包含有一控制電路,用來實現(xiàn)該通訊裝置的功能���;一中央處理器����,設(shè)于該控制電路中����,用來執(zhí)行一程序代碼以操控該控制 電3各;以及一儲存裝置����,設(shè)于該控制電路中且耦接于該中央處理器����,用來儲存該程 序代碼����;其中該程序代碼中包含有由該通訊裝置的一無線資源控制單元對該對一接取層無線資源控制信 息進行一安全驗證流程;以及該無線資源控制單元包含一協(xié)議錯誤檢測及回復(fù)功能����,用來檢測一安全 驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步。
11. 如權(quán)利要求10所述的通訊裝置����,其中該安全驗證流程為一辨證保護 流程��。
12. 如權(quán)利要求10所述的通訊裝置��,其中該安全驗證流程為一加密保護 流程�����。
全文摘要
用于一無線通訊系統(tǒng)的安全驗證方法��,包含有由該無線通訊系統(tǒng)的一分組數(shù)據(jù)聚合協(xié)議層對一非接取層信息進行一安全驗證流程�;以及該分組數(shù)據(jù)聚合協(xié)議層包含一協(xié)議錯誤檢測及回復(fù)功能��,用來檢測一安全驗證參數(shù)不同步及回復(fù)該驗證參數(shù)的同步����。
文檔編號H04L29/08GK101188808SQ20071019286
公開日2008年5月28日 申請日期2007年11月21日 優(yōu)先權(quán)日2006年11月21日
發(fā)明者江孝祥 申請人:華碩電腦股份有限公司