專利名稱:無線通信系統(tǒng)的加密保護方法及其相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是指 一種無線通信系統(tǒng)的加密保護方法及其相關(guān)裝置��,尤指一種 可正確執(zhí)行加密保護而提高信息安全的方法及其相關(guān)裝置�����。
背景技術(shù):
第三代移動通信技術(shù)可提供高度頻譜利用效率����、無遠弗屆的覆蓋率及高
品質(zhì)、高速率的多媒體數(shù)據(jù)傳輸,同時更能同時滿足各種不同的QoS服務(wù)要 求��,提供具彈性的多樣化雙向傳輸服務(wù)���,并提供優(yōu)選的通信品質(zhì)��,有效降低 通信中斷率��。根據(jù)已知第三代移動通信系統(tǒng)的通信規(guī)范可知����,第三代移動通 信系統(tǒng)的通信協(xié)議堆?����?汕懈罘譃榻尤雽?Access Stratum, AS)和非接入 層(Non-Access Stratum, NAS )��。接入層包含無線資源控制(Radio Resource Control, RRC)���、無線鏈路控制(Radio Link Control, RLC )�����、介質(zhì)訪問控制 (Media Access Control, MAC )�����、分組數(shù)據(jù)會聚協(xié)議(Packet Data Convergence Protocol, PDCP)�����、廣播及多播控制(Broadcast/Multicast Control, BMC)等 數(shù)個功能不同的子層��。上述各子層的運作��,為業(yè)界所知��,在此不再贅述�。
長期演進(Long Term Evolution, LTE )無線通信系統(tǒng)�,即是一種建立 于第三代移動通信系統(tǒng)(如全球移動電信系統(tǒng))之上的先進式高速無線通信 系統(tǒng),其只需支持分組交換傳輸�����,且無線鏈路控制通信協(xié)議層與介質(zhì)訪問控 制通信協(xié)議層可被整合于同一通信網(wǎng)絡(luò)單元�,如基地臺之中,而不需分開位 于基地臺(NobeB)及無線網(wǎng)絡(luò)管控臺(RNC)之中��,因此系統(tǒng)架構(gòu)較簡單�����。
完整的通信規(guī)范需要許多人長時間的討論、制訂及不斷的修改�����,而目前 長期演進無線通信系統(tǒng)的部份架構(gòu)仍處于技術(shù)報告(Technical Report )階段��, 尚未有正式的協(xié)議規(guī)范��。因此����,許多協(xié)議單元的功能尚待研究(For Further
才艮據(jù)目前長期演進無線通信系統(tǒng)的部分架構(gòu),可歸納出以下幾點 1 �����、用戶層面(User Plane )的通信協(xié)議架構(gòu)����,由下至上,為物理層(Physical Layer )�����、介質(zhì)訪問控制層、無線鏈路控制層�、分組數(shù)據(jù)會聚協(xié)議層。2�、控制層面(Control Plane)的通信協(xié)i義架構(gòu),由下至上�,為物理層���、 介質(zhì)訪問控制層���、無線鏈路控制層、無線資源控制層����、分組數(shù)據(jù)會聚協(xié)議層、 非接入層�。
3 、對于用戶層面�,數(shù)據(jù)的加密(Ciphering)保護由分組數(shù)據(jù)會聚協(xié)議 層所提供。
4�、 對于控制層面,無線資源控制消息的加密保護及完整性保護 (Integrity Protection )由無線資源控制層所提供�,而非接入層消息的加密保
護及完整性保護則由分組數(shù)據(jù)會聚協(xié)議層提供。
5��、 非接入層消息可(或不)與無線資源控制消息連結(jié)。
6���、 對于未連結(jié)消息(Non-concatenated Message),無線資源控制層不 提供完整性保護����。
7�����、 對于連結(jié)消息(Concatenated Message),無線資源控制層提供完整 性保護的操作尚待研究���。
8 ����、無線鏈路控制層執(zhí)行協(xié)議錯誤;險測及回復(fù)的功能�����。 因此���,由上述可知���,關(guān)于無線資源控制層對連結(jié)消息提供加密保護的運 作方式�,已知技術(shù)中并無明確而完整的規(guī)范�����。
發(fā)明內(nèi)容
因此���,本發(fā)明主要提供一種無線通信系統(tǒng)的安全驗證方法及其相關(guān)裝置����。
本發(fā)明公開一種用于一無線通信系統(tǒng)的加密保護方法��,包含有對一第 一非接入層消息進行一第一加密流程��,成為一第二非接入層消息�����; 一無線資 源控制層產(chǎn)生一無線資源控制消息���,該無線資源控制消息未加密;連結(jié)該第 二非接入層消息與該無線資源控制消息�,形成一第一連結(jié)消息;對該第一連 結(jié)消息的第二非接入層消息與該無線資源控制消息進行一第二加密流程����,成 為一第二連結(jié)消息����;以及傳送該第二連結(jié)消息�����。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的加密保護方法�,包含有對一 第一非接入層消息進行一第一加密流程,成為一第二非接入層消息����; 一無線 資源控制層產(chǎn)生一無線資源控制消息,該無線資源控制消息未加密�;連結(jié)該 第二非接入層消息與一無線資源控制消息,形成一第一連結(jié)消息����;對該第一 連結(jié)消息中的該無線資源控制消息進行第二加密流程,成為 一第二連結(jié)消
息�����;以及傳送該第二連結(jié)消息。該方法的特征還包含有于該連結(jié)消息中���, 形成一第一欄位�,用來指示該連結(jié)消息的一序號���;于該連結(jié)消息中���,形成一 第二欄位,用來指示該第二非接入層消息對應(yīng)于該連結(jié)消息的位置����;以及不 對該第 一欄位及該第二欄位進行該第二加密流程。
本發(fā)明另公開 一種用于 一無線通信系統(tǒng)的通信裝置��,用以正確執(zhí)行加密 保護�����,該通信裝置包含有 一控制電路���,用來實現(xiàn)該通信裝置的功能; 一中 央處理器�,設(shè)于該控制電路中,用來執(zhí)行一程序代碼以操控該控制電路�����;以 及一儲存裝置,設(shè)于該控制電路中且耦接于該中央處理器���,用來儲存該程序 代碼��;其中該程序代碼中包含有:對一第一非接入層消息進行一第一加密流 程��,成為一第二非接入層消息�����; 一無線資源控制層產(chǎn)生一無線資源控制消息�����, 該無線資源控制消息未加密���;連結(jié)該第二非接入層消息與該無線資源控制消 息,形成一第一連結(jié)消息��;對該第一連結(jié)消息�,除了一序號欄位以外的全部 數(shù)據(jù)進行一第二加密流程,成為一第二連結(jié)消息;以及傳送該第二連結(jié)消息���。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的通信裝置�����,用以正確執(zhí)行加密 保護�����,該通信裝置包含有 一控制電路����,用來實現(xiàn)該通信裝置的功能����; 一中 央處理器,設(shè)于該控制電路中����,用來執(zhí)行一程序代碼以操控該控制電路�����;以 及一儲存裝置,設(shè)于該控制電路中且耦接于該中央處理器����,用來儲存該程序 代碼;其中該程序代碼中包含有對一第一非接入層消息進行一第一加密流 程�����,成為一第二非接入層消息���; 一無線資源控制層產(chǎn)生一無線資源控制消息����, 該無線資源控制消息未加密����;連結(jié)該第二非接入層消息與一無線資源控制消 息,形成一第一連結(jié)消息����;對該第一連結(jié)消息中的該無線資源控制消息進行 第二加密流程,成為一第二連結(jié)消息�����;以及傳送該第二連結(jié)消息。該通信裝 置的該程序代碼的特征還包含有于該連結(jié)消息中����,形成一第一欄位,用來 指示該連結(jié)消息的一序號��;于該連結(jié)消息中�����,形成一第二欄位�����,用來指示該 第二部分對應(yīng)于該連結(jié)消息的位置��;以及不對該第一欄位及該第二欄位進行
該加密保護流程�����。
圖1為一無線通信裝置的功能方塊圖�����。 圖2為圖1中一程序代碼的示意圖��。 圖3及圖4為本發(fā)明實施例的流程圖�����。
主要元件符號說明
100 無線通信裝置
102 輸入裝置
104 輸出裝置
106 控制電路
108 中央處理器
110 儲存裝置
112 程序代碼
114 收發(fā)器
200 應(yīng)用程式層
202 第三層接口
206 第二層接口
218 第一層接口
220 安全驗i正程序代碼
30�、 40、 50 流程
300�����、 302���、 304���、 306、����、 308、 310�、 312、 400���、 402����、 404、 406�、 408、
410�、 412、 414�����、 416 步驟
具體實施例方式
請參考圖1,圖1為一無線通信系統(tǒng)的無線通信裝置100的功能方塊圖����, 該無線通信系統(tǒng)優(yōu)選地為一長期演進無線通信系統(tǒng)。為求簡潔�,圖l僅繪出 無線通信裝置100的一輸入裝置102、 一輸出裝置104����、 一控制電路106、 一 中央處理器108��、 一儲存裝置110�����、 一程序代碼112及一收發(fā)器114。在無線 通信裝置100中�����,控制電路106通過中央處理器108執(zhí)行儲存于儲存裝置110 中的程序代碼112,從而控制無線通信裝置100的操作�,其可通過輸入裝置 102 (如鍵盤)接收使用者輸入的信號���,或通過輸出裝置104 (如屏幕���、喇叭 等)輸出畫面、聲音等信號�。收發(fā)器114用以接收或發(fā)送無線信號,并將所 接收的信號傳送至控制電路106,或?qū)⒖刂齐娐?06所產(chǎn)生的信號以無線電 方式輸出��。換句話說���,以通信協(xié)議的架構(gòu)而言�����,收發(fā)器114可視為第一層的 一部分��,而控制電路106則用來實現(xiàn)第二層及第三層的功能�。
請繼續(xù)參考圖2,圖2為圖1中程序代碼112的示意圖。程序代碼112
包含有一非接入層接口 200�����、 一第三層接口 202及一第二層接口 206�,并與 一第一層接口218連接。非接入層接口 200可產(chǎn)生非接入消息�����,用以實現(xiàn)非 接入應(yīng)用����。第三層接口 202優(yōu)選地包含一無線資源控制層接口及一分組數(shù)據(jù) 會聚協(xié)議層接口,用來實現(xiàn)資源控制����。第二層接口 206用來實現(xiàn)鏈路控制, 而第一層接口 218則用來實現(xiàn)實體連結(jié)�����。
為了提高信息安全�,程序代碼112可對消息執(zhí)行加密保護,以避免無關(guān) 人員的仿冒信令而造成安全度降低。在此情形下�,本發(fā)明實施例提供一安全 驗證程序代碼220,用以正確執(zhí)行加密保護�����。請參考圖3���,圖3為本發(fā)明實 施例一流程30的示意圖。流程30用于一無線通信系統(tǒng)執(zhí)行加密保護�,其可 被編譯為安全驗證程序代碼220。流程30包含以下步驟 步驟300:開始���。
步驟302:對一第一非接入層消息進行一第一加密流程�����,成為一第 二非接入層消息��。
步驟304: —無線資源控制層產(chǎn)生一無線資源控制消息���,該無線資 源控制消息未加密。
步驟306:連結(jié)該第二非接入層消息與該無線資源控制消息�����,形成 一第一連結(jié)消息。
步驟308:對該第 一連結(jié)消息的第二非接入層消息與該無線資源控 制消息進行一第二加密流程����,成為 一第二連結(jié)消息。
步驟310:傳送該第二連結(jié)消息�。
步驟312:結(jié)束。
根據(jù)流程30,當一包含有無線資源控制消息及非接入消息的連結(jié)消息形 成后���,本發(fā)明實施例系對該連結(jié)消息����,除了一序號欄位以外的全部數(shù)據(jù)進行 一第二加密流程�����。優(yōu)選地���,該一第一加密流程由無線資源控制層的上層執(zhí)行����。 該第二加密流程由無線資源控制層或其下層執(zhí)行���。
在此情形下���,第二加密流程不論連結(jié)消息的欄位為非接入層消息或無線 資源控制消息均予以加密�����,因此連結(jié)消息不需有額外的欄位來分別哪一部分 為非接入層消息哪一部分為無線資源控制消息����,使第二加密流程的程序簡單 化��,而且少了那個額外的欄位�����。接收端的解密流程亦因而簡化�����,減少了發(fā)生 錯誤的機率��。
因此�,通過流程30��,本發(fā)明實施例可對包含有無線資源控制消息及非接
入消息的連結(jié)消息進行正確的加密保護流程,簡化解密流程����,減少不必要的 額外指示欄位,以提高信息安全的可靠度����,同時增加傳輸效率。
請參考圖4���,圖4為本發(fā)明實施例一流程40的示意圖����。流程40用于一 無線通信系統(tǒng)執(zhí)行加密保護���,其可被編譯為安全驗證程序代碼220��。流程40 包含以下步驟
步驟400:開始��。
步驟402:對一第一非接入層消息進行一第一加密流程�,成為一第 二非接入層消息��。
步驟404: —無線資源控制層產(chǎn)生一無線資源控制消息�����,該無線資 源控制消息未加密。
步驟406:連結(jié)該第二非接入層消息與一無線資源控制消息�����,形成 一第一連結(jié)消息���。
步驟408:于該連結(jié)消息中���,形成一第一欄位,用來指示該連結(jié)消 息的一序號����。
步驟410:于該連結(jié)消息中,形成一第二欄位�����,用來指示該第二非 接入層消息對應(yīng)于該連結(jié)消息的位置�����。
步驟412:對該第一連結(jié)消息中的該無線資源控制消息進行第二加 密流程�,成為一第二連結(jié)消息。
步驟414:不對該第一欄位及該第二欄位進行該第二加密流程����。
步驟416:結(jié)束。
根據(jù)流程40,當 一 包含有無線資源控制消息及非接入消息的連結(jié)消息形 成后�,本發(fā)明實施例系僅對連結(jié)消息中的無線資源控制消息部分加密,對非 接入消息部分則不再進行第二次的加密流程����。如此可以避免非接入消息部分 不必要的二次加密。流程40的特征為該連結(jié)消息必需有一第二欄位來指示 非接入消息在該連結(jié)消息的位置���。如此���,接收端才能正確解密,還原出原來 的無線資源控制消息及非接入消息�。優(yōu)選地,該一第一加密流程由無線資源 控制層的上層執(zhí)行��。該第二加密流程由無線資源控制層或其下層執(zhí)行��。
因此���,通過流程40,本發(fā)明實施例可對包含有無線資源控制消息及非接 入消息的連結(jié)消息進行加密保護流程�����,使接收端能夠正確解密��,以提高信息 安全�����。
綜上所述�����,本發(fā)明實施例針對連結(jié)消息的加密保護�,提供不同的實施方
式,以正確執(zhí)行加密保護���,進而提高信息安全��。
以上所述僅為本發(fā)明的優(yōu)選實施例����,凡依本發(fā)明權(quán)利要求所做的均等變 化與修飾�����,皆應(yīng)屬本發(fā)明的涵蓋范圍�。
權(quán)利要求
1.一種用于一無線通信系統(tǒng)的加密保護方法,包含有對一第一非接入層消息進行一第一加密流程�,成為一第二非接入層消息;一無線資源控制層產(chǎn)生一無線資源控制消息�,該無線資源控制消息未加密;連結(jié)該第二非接入層消息與該無線資源控制消息��,形成一第一連結(jié)消息��;對該第一連結(jié)消息的第二非接入層消息與該無線資源控制消息進行一第二加密流程����,成為一第二連結(jié)消息;以及傳送該第二連結(jié)消息�。
2. 如權(quán)利要求l所述的加密保護方法,其中該第一加密流程由該無線資 源控制層的上層執(zhí)行����。
3. 如權(quán)利要求l所述的加密保護方法,其中該第二加密流程由該無線資 源控制層執(zhí)行����。
4. 如權(quán)利要求1所述的加密保護方法,其中該第二加密流程由該無線資 源控制層的下層執(zhí)行���。
5. —種用于一無線通信系統(tǒng)的加密保護方法��,包含有對一第 一 非接入層消息進行一第 一加密流程����,成為 一 第二非接入層消自.一無線資源控制層產(chǎn)生一無線資源控制消息,該無線資源控制消息未加密�;連結(jié)該第二非接入層消息與一無線資源控制消息,形成一第一連結(jié)消息���;對該第 一 連結(jié)消息中的該無線資源控制消息進行第二加密流程���,成為一 第二連結(jié)消息;以及 傳送該第二連結(jié)消息�。 該方法的特征還包含有于該連結(jié)消息中,形成一第一欄位����,用來指示該連結(jié)消息的一序號; 于該連結(jié)消息中��,形成一第二欄位�����,用來指示該第二非接入層消息對應(yīng)于該連結(jié)消息的位置����;以及不對該第 一欄位及該第二欄位進行該第二加密流程。
6. 如權(quán)利要求5所述的加密保護方法��,其中該第一加密流程由該無線資源控制層的上層執(zhí)行����。
7. 如權(quán)利要求5所述的加密保護方法,其中該第二加密流程由該無線資源控制層執(zhí)行�����。
8. 如權(quán)利要求5所述的加密保護方法�,其中該第二加密流程由該無線資 源控制層的下層執(zhí)行。
9. 一種用于一無線通信系統(tǒng)的通信裝置��,用以正確執(zhí)行加密保護���,該通 信裝置包含有一控制電路�,用來實現(xiàn)該通信裝置的功能�����;一中央處理器,設(shè)于該控制電路中��,用來執(zhí)行一程序代碼以操控該控制 電^各�����;以及一儲存裝置���,設(shè)于該控制電路中且耦接于該中央處理器�,用來儲存該程 序代碼�;其中該程序代碼中包含有對一第 一非接入層消息進行一第 一加密流程,成為 一第二非接入層消白�、-一無線資源控制層產(chǎn)生 一 無線資源控制消息,該無線資源控制消息未加密���;連結(jié)該第二非接入層消息與該無線資源控制消息�,形成一第一連結(jié)消息�����;對該第 一連結(jié)消息�����,除了 一序號欄位以外的全部數(shù)據(jù)進行一第二加密流 程,成為一第二連結(jié)消息���;以及 傳送該第二連結(jié)消息。
10. 如權(quán)利要求9所述的通信裝置��,其中其中該第一加密流程由該無線資 源控制層的上層執(zhí)行�。
11. 如權(quán)利要求9所述的通信裝置,其中該第二加密流程由該無線資源控 制層執(zhí)行���。
12. 如權(quán)利要求9所述的通信裝置����,其中該第二加密流程由該無線資源控 制層的下層執(zhí)行��。
13. —種用于一無線通信系統(tǒng)的通信裝置,用以正確執(zhí)行加密保護���,該通信裝置包含有一控制電路,用來實現(xiàn)該通信裝置的功能��;一中央處理器����,設(shè)于該控制電路中���,用來執(zhí)行一程序代碼以操控該控制電路;以及一儲存裝置�����,設(shè)于該控制電路中且耦接于該中央處理器����,用來儲存該程 序代碼;其中該程序代碼中包含有對一 第 一非接入層消息進行一 第 一加密流程�,成為 一第二非接入層消息;一無線資源控制層產(chǎn)生一無線資源控制消息���,該無線資源控制消息未加密��;連結(jié)該第二非接入層消息與 一 無線資源控制消息�,形成 一 第 一 連結(jié);肖自�����、-對該第 一連結(jié)消息中的該無線資源控制消息進行第二加密流程����,成為一 第二連結(jié)消息����;以及傳送該第二連結(jié)消息��。該通信裝置的該程序代碼的特征還包含有于該連結(jié)消息中��,形成一第一欄位�����,用來指示該連結(jié)消息的一序號�; 于該連結(jié)消息中���,形成一第二欄位�����,用來指示該第二部分對應(yīng)于該連結(jié) 消息的位置����;以及不對該第 一欄位及該第二欄位進行該.加密保護流程���。
14. 如權(quán)利要求13所述的通信裝置�,其中該第 控制層的上層執(zhí)行。
15. 如權(quán)利要求13所述的通信裝置�,其中該第 控制層執(zhí)行。
16. 如權(quán)利要求13所述的通信裝置�,其中該第 控制層的下層執(zhí)行。一加密流程由該無線資源 二加密流程由該無線資源 二加密流程由該無線資源
全文摘要
用于一無線通信系統(tǒng)的加密保護方法��,包含有對一第一非接入層消息進行一第一加密流程�����,成為一第二非接入層消息���;一無線資源控制層產(chǎn)生一無線資源控制消息���,該無線資源控制消息未加密;連結(jié)該第二非接入層消息與該無線資源控制消息�����,形成一第一連結(jié)消息�;對該第一連結(jié)消息的第二非接入層消息與該無線資源控制消息進行一第二加密流程,成為一第二連結(jié)消息�;以及傳送該第二連結(jié)消息�。
文檔編號H04L9/00GK101188869SQ20071019286
公開日2008年5月28日 申請日期2007年11月21日 優(yōu)先權(quán)日2006年11月21日
發(fā)明者江孝祥 申請人:華碩電腦股份有限公司