自适应安全方法及其装置制造方法
【专利摘要】一种自适应安全方法及其装置,其中该自适应安全装置,可配置用于更新数据库中的安全参数,包含:消息接收机,配置用于接收消息;数据处理器,耦接该消息接收机,配置用于从该消息接收机接收该消息并且从该数据库接收该安全参数;安全处理器,耦接该数据处理器,配置用于根据该数据处理器的输出执行解密进程与解码进程;以及自适应参数处理器,耦接该安全处理器,配置用于更新该安全参数。本发明的自适应安全方法及其装置可消除通信期间的连续噪声。
【专利说明】自适应安全方法及其装置
【技术领域】
[0001]本发明有关于无线通信,并且特别有关于包含消息接收机(message receiver)、数据处理器(data processor)、安全处理器(security processor)与自适应参数处理器(adaptive parameter processor)的自适应安全装置,其中可配置上述自适应安全装置以用于更新数据库中的安全参数。
【背景技术】
[0002]在通用移动通信系统(UniversalMobile Telecommunications System, UMTS)以及时分同步码分多址(Time Division Synchronous Code Division MultipleAccess, TD-SCDMA)系统中,当每次接收到用于确认模式(Acknowledged Mode, AM)/非确认模式(Unacknowledged Mode, UM)无线电承载(Radio Bearer, RB)的新消息时,或者当连接巾贞号(Connection Frame Number, CFN)为透明模式(Transparent Mode, TM) RB 改变时,或者当时间重建硬切换(Timing Re-1nitialized Hard Handover, TRHH0)或无线网络控制器(Radio Network Controller, RNC)的改变在UMTS系统中出现时,或者当接收到安全命令以开始使用新的密钥时,加密参数(cipher parameter)可发生改变。在TRHHO或者RNC的改变在UMTS系统中出现的情况下,如果在TRHHO进程中响应消息的重发周期(resend duration)过长,则 UMTS 陆地无线接入网(UMTS Terrestrial Radio AccessNetwork, UTRAN)使用的超巾贞号(Hyper Frame Number, HFN)可能不同于用户设备(UserEquipment, UE)使用的HFN,并且这将导致在通信期间出现连续噪声。因此,需要一种自适应地更新安全参数的解决方法。
【发明内容】
[0003]有鉴于此,本发明提供一种自适应安全方法及其装置。
[0004]一种自适应安全装置,可配置用于更新数据库中的安全参数,该自适应安全装置包含:消息接收机,配置用于接收消息;数据处理器,耦接该消息接收机,配置用于从该消息接收机接收该消息并且从该数据库接收该安全参数;安全处理器,耦接该数据处理器,配置用于根据该数据处理器的输出执行解密进程与解码进程;以及自适应参数处理器,耦接该安全处理器,配置用于更新该安全参数。
[0005]一种自适应安全方法,用于更新数据库中的安全参数,该自适应安全方法包含:利用消息接收机接收消息;利用数据处理器从该数据库接收该安全参数;利用安全处理器根据该数据处理器的输出与该安全参数执行解密进程与解码进程;以及利用自适应参数处理器更新该安全参数。
[0006]一种自适应安全方法,用于自适应更新安全参数,该自适应安全方法包含:检查解密进程的状态并且相应地产生检查结果;以及参照该检查结果自适应地从多个候选模式中搜索该安全参数的目标模式。
[0007]本发明的自适应安全方法及其装置可消除通信期间的连续噪声。【专利附图】
【附图说明】
[0008]图1是根据本发明实施例描述的自适应安全装置的示意图。
[0009]图2是描述图1所示的安全处理器实施例的示意图。
[0010]图3是描述图2所示的安全处理器中解密器的实施例示意图。
[0011]图4是根据本发明第一实施例描述的自适应安全方法的流程图。
[0012]图5是根据本发明第二实施例描述的自适应安全方法的流程图。
[0013]图6是根据本发明第三实施例描述的自适应安全方法的流程图。
[0014]图7是根据本发明第四实施例描述的自适应安全方法的流程图。
[0015]图8是根据本发明第五实施例描述的自适应安全方法的流程图。
[0016]图9是根据本发明第六实施例描述的自适应安全方法的流程图。
【具体实施方式】
[0017]在说明书及权利要求书当中使用了某些词汇来指称特定的元件。所属【技术领域】的技术人员应可理解,硬件制造商可能会用不同的名词来称呼同一个元件。本说明书及权利要求书并不以名称的差异作为区分元件的方式,而是以元件在功能上的差异作为区分的准贝U。在通篇说明书及权利要求项中所提及的“包含”为一开放式的用语,故应解释成“包含但不限定于”。此外,“耦接”一词在此包含任何直接及间接的电气连接手段。因此,若文中描述第一装置耦接于第二装置,则代表第一装置可直接电气连接于第二装置,或透过其它装置或连接手段间接地电气连接至第二装置。
[0018]接下来的描述是实现本发明的最佳实施例,其是为了描述本发明原理的目的,并非对本发明的限制。可以理解地是,本发明实施例可由软件、硬件、固件或其任意组合来实现。
[0019]图1是根据本发明实施例描述的自适应安全装置的示意图。如图1所示,可配置自适应安全装置100用于更新数据库中的安全参数,并且自适应安全装置100可包含消息接收机101、数据处理器102、安全处理器103、自适应参数处理器104。消息接收机101可接收消息Msg,并且向数据处理器102输出数据D。数据处理器102可从消息接收机101取得数据D并且从数据库105接收加密参数(即安全参数)CP,然后向安全处理器103输出包含数据D与加密参数CP信息的数据D'。其中消息接收机101耦接至数据处理器102,数据处理器102耦接至安全处理器103,安全处理器103耦接至自适应参数处理器104。
[0020]图2是描述图1所示的安全处理器103实施例的示意图。如图2所示,安全处理器103包含解密器(decipher) 201以及自适应多速率(Adaptive Mult1-Rate, AMR)解码器202,其中将前述的数据IV输入解密器201。解密器201可将解密结果DCPH输入至AMR解码器202,并且AMR解码器202可将解密结果DCPH解码并且将解码结果DEC输出至自适应参数处理器104。已输出的解码结果DEC根据解密是否成功可为正常消息或异常消息。请参考图1,自适应参数处理器104可更新自适应结果(例如自适应更新的安全参数)ADP至数据库105。
[0021]图3是描述图2所示的安全处理器103中解密器201的实施例示意图。解密器201接收包含加密参数CP与数据D的数据D',其中加密参数CP包含输入至解密器201中f8单元301的Count-C与CK,另外数据D包含承载(Bearer)、方位(Direction)、长度(Length)、加密(Cipher)文本块,其中将上述承载、方位、长度参数输入至f8单元301,以及f8单元301可输出数据Df,将数据Df与加密文本块相加以得到纯文本块(Plain textblock)。接着,解密器201输出纯文本块作为已解密结果DCPH。
[0022]图4是根据本发明第一实施例描述的自适应安全方法400的流程图。下面内容将详细描述自适应安全方法400。首先,接收已解码结果DEC并且流程进入步骤401以开始新的处理周期(processing round)。在步骤402,存储来自解码进程中的需求信息(例如AMR线性预测系数或解码声音数据)以确定当前周期的解密结果DCPH是否异常(上述过程可被看作是根据需求信息确定解密进程的状态),其中上述解密结果DCPH是否异常是由解密是否失败造成的。在步骤403,确定已存储信息是否足够用来确定是否由于解密失败造成的当前周期的解密结果DCPH异常。如果答案为是足够的,则流程进入步骤404 ;如果答案为否,则流程返回至步骤402。在步骤404,自适应参数处理器104可检测出是否由于解密失败造成的当前周期的解密结果DCPH异常,即检查解密进程的状态以及相应地产生检查结果。如果答案为是,则流程进入步骤405 ;如果答案为否,则流程返回至步骤401。在步骤405,自适应参数处理器104可检查是否已检测了所有可能模式(B卩,通过候选模式依次更新安全参数直到解密进程成功为止或者已经检查了所有候选模式)。如果答案为是,则流程进入步骤406以触发安全不可恢复错误处理(security unrecoverable error handling),其中上述错误处理可为触发小区更新进程或触发解除当地连接(即,当在候选模式中未找到安全参数的目标模式时启动错误处理进程);如果答案为否,则流程进入步骤407以利用下一模式更新安全参数(即加密参数CP),上述过程被看作是参照检查结果以从多个候选模式中自适应搜索安全参数的 目标模式,即为每个模式改变参数,例如HFN。如果需要,最后的模式可为起始模式以应对步骤404中的可能的假警报。例如,如果当前HFN为X,则上述模式可为(CK,X-1),(CK,X-2),…,(CK,X)。然后,流程返回至步骤401 (即,每当一个候选模式更新了安全参数是,检查解密进程的状态)。
[0023]图5是根据本发明第二实施例描述的自适应安全方法500的流程图。下面内容将详细描述自适应安全方法500。在某些事件触发自适应安全装置100 (即,只在当至少一个预设事件触发时自适应更新安全参数发生,并且上述事件可为能够在UE与网络之间引起安全参数异步的事件)后,流程进入步骤501以开始新的处理周期。接着,在步骤502,存储来自解码进程中的需求信息(例如AMR线性预测系数或解码声音数据)以确定当前周期的解密结果DCPH是否异常,其中上述解密结果DCPH是否异常是由解密是否失败造成的。在步骤503,确定已存储信息是否足够用来确定是否由于解密失败造成的当前周期的解密结果DCPH异常。如果答案为是足够的,则流程进入步骤504 ;如果答案为否,则流程返回至步骤502。在步骤504,自适应参数处理器104可检测出当前周期的解密结果DCPH是否异常(可被看作根据需求信息确定解密进程的状态)。如果答案为是,则流程进入步骤505 ;如果答案为否,则流程进入步骤508以结束。在步骤505,自适应参数处理器104可检查是否已检测了所有可能模式(即,通过候选模式依次更新安全参数直到解密进程成功为止或者已经检查了所有候选模式)。如果答案为是,则流程进入步骤506以触发安全不可恢复错误处理,其中上述错误处理可为触发小区更新进程或触发解除当地连接(即,当在候选模式中未找到安全参数的目标模式时启动错误处理进程);如果答案为否,则流程进入步骤507以利用下一模式更新数据库中的安全参数(即加密参数CP),上述过程被看作是涉及检查结果以从多个候选模式中自适应搜索安全参数的目标模式,即为每个模式改变参数,例如HFN。如果需要,最后的模式可为起始模式以应对步骤504中的可能的假警报。例如,如果当前HFN为X,则上述模式可为(CK,X-1),(CK, X-2),…,(CK,X)。然后,流程返回至步骤501 (BP,每当一个候选模式更新了安全参数时,检查解密进程的状态)。
[0024]图6是根据本发明第三实施例描述的自适应安全方法600的流程图。下面内容将详细描述自适应安全方法600。首先,在步骤601,开始新的处理周期。接着,流程进入步骤602以存储最新已接收的数据D,并且接着进入步骤603,其中解密器201利用所有安全参数模式解密已接收的数据D。然后,流程进入步骤604,其中AMR解码器202为每个解密结果DCPH解码。流程进入步骤605以存储需求信息(例如AMR线性预测系数或解码声音数据)从而确定当前周期正确的模式,以及然后进入步骤606,确定已存储信息是否足够用来确定当前周期正确的模式。在一示例设计中,用于计时的计时器(即,当时间周期终止时停止接收来自解码进程的需求信息的进程,其中在上述时间周期期间发送需求信息),例如用于每个模式400ms (即20AMR帧)或者用于计数的计数器(即,当已发送的需求信息的数据数量足够时停止接收需求信息的进程),例如用于每个模式的20组AMR LP系数(即400ms)可用来实现上述检查步骤。如果答案为是,则流程进入步骤607 ;如果答案为否,则流程返回至步骤602。在步骤607,自适应参数处理器104可确定正确的安全参数模式(B卩,直到安全参数被候选模式依次更新为止皆未检查解密进程的状态),接着流程进入步骤608。在步骤608,自适应参数处理器104检查是否找到正确的模式。如果答案为是,则流程进入步骤610 ;如果答案为否,则流程进入步骤609以触发安全不可恢复错误处理,其中上述错误处理可为触发小区更新进程或触发解除当地连接(即,当在候选模式中未找到安全参数的目标模式时启动错误处理进程)。在步骤610,自适应参数处理器104利用在步骤607确定的正确的模式更新安全参数(即加密参数CP)。上述流程返回至步骤601。
[0025]图7是根据本 发明第四实施例描述的自适应安全方法700的流程图。下面内容将详细描述自适应安全方法700。首先,在步骤701某些事件触发自适应安全装置100 (上述事件可为能够在UE与网络之间引起安全参数异步的事件,例如TRHH0、RB设置建立第一 TMRB等)后,流程进入步骤702以存储最新已接收的数据D,并且接着进入步骤703,其中解密器201利用所有安全参数模式解密已接收的数据D。然后,流程进入步骤704,其中AMR解码器202为每个解密结果DCPH解码。流程进入步骤705以存储需求信息从而确定正确的模式,以及然后进入步骤706,确定已存储信息是否足够用来确定正确的模式。在一示例设计中,用于计时的计时器,例如用于每个模式400ms (即20AMR帧)或者用于计数的计数器,例如用于每个模式的20组AMR LP系数(即400ms)可用来实现上述检查步骤。如果答案为是,则流程进入步骤707 ;如果答案为否,则流程返回至步骤702。在步骤707,自适应参数处理器104可确定正确的安全参数模式(B卩,直到安全参数被候选模式依次更新为止皆未检查解密进程的状态),接着流程进入步骤708。在步骤708,自适应参数处理器104检查是否找到正确的模式。如果答案为是,则流程进入步骤710 ;如果答案为否,则流程进入步骤709以触发安全不可恢复错误处理,其中上述错误处理可为触发小区更新进程或触发解除当地连接(即,当在候选模式中未找到安全参数的目标模式时启动错误处理进程)。在步骤710,自适应参数处理器104利用在步骤707确定的正确的模式更新安全参数(即加密参数CP)。接着上述流程进入步骤711以结束。
[0026]图8是根据本发明第五实施例描述的自适应安全方法800的流程图。下面内容将详细描述自适应安全方法800。首先,在步骤801,开始新的处理周期并且选择第一安全参数模式,其中第一安全参数模式可为当前使用的模式(即当自适应更新安全参数启动时,在检查解密进程状态前,一个候选模式设定的安全参数)。例如,如果当前HFN为X,则第一安全参数模式为(CK,X),并且接下来的模式可为(CK,X-1)、(CK, X-2)等。接着,流程进入步骤802以存储最新已接收的数据D,并且接着进入步骤803,其中解密器201利用选择的安全参数模式解密已接收的数据D。然后,流程进入步骤804,其中AMR解码器202为解密结果DCPH解码。流程进入步骤805以存储需求信息(例如AMR线性预测系数或解码声音数据)从而确定是否由于解密失败造成的解密结果DCPH异常,并且接着进入步骤806以确定存储信息是否足够。如果当前选择的安全参数模式是第一安全参数模式,则利用计时器实施本操作以检查自开启当前周期的信息存储后时间是否已经足够长(例如20AMR帧),或者利用计数器实施本操作以检查样本的数量是否足够大(例如20组AMR LP系数);与此同时,如果当前选择的模式为第二模式或者其他除第一模式外的模式,则重新使用在检查第一模式时存储的已接收数据D。在完成解密与AMR解码后,应该具有足够的信息以检测当前周期的解密结果DCPH是否异常。如果答案为是,则流程进入步骤807 ;如果答案为否,则流程返回至步骤802。在步骤807,自适应参数处理器104可检测当前周期的解密结果DCPH是否异常。如果答案为是,则流程进入步骤808 ;如果答案为否,则流程进入步骤810以利用选择的模式更新安全参数(即加密参数CP),并且流程返回至步骤801。在步骤808,自适应参数处理器104可检查是否已检测了所有可能模式。如果答案为是,则流程进入步骤811以触发安全不可恢复错误处理,其中上述错误处理可为触发小区更新进程或触发解除当地连接(即,当在候选模式中未找到安全参数的目标模式时启动错误处理进程);如果答案为否,则流程进入步骤809以选择下一模式并且返回至步骤803。
[0027]图9是根据本发明第六实施例描述的自适应安全方法900的流程图。下面内容将详细描述自适应安全方法900。首先,在某些事件触发自适应安全装置100(S卩,只在当至少一个预设事件触发时自适应更新安全参数发生,并且上述事件可为能够在UE与网络之间引起安全参数异步的事件)后,流程进入步骤901以选择第一安全参数模式,其中第一安全参数模式可为当前使用的模式(即当自适应更新安全参数启动时,在检查解密进程状态前,一个候选模式设定的安全参数)。例如,如果当前HFN为X,则第一安全参数模式为(CK,X),并且接下来的模式可为(CK,X-1)、(CK, X-2)等。接着,流程进入步骤902以存储最新已接收的数据D,并且接着进入步骤903,其中解密器201利用选择的安全参数模式解密已接收的数据D。然后,流程进入步骤904,其中AMR解码器202为解密结果DCPH解码。流程进入步骤905以存储需求信息(例如AMR线性预测系数或解码声音数据)从而确定是否由于解密失败造成的解密结果DCPH异常,并且接着进入步骤906以确定存储信息是否足够。如果当前选择的安全参数模式是第一安全参数模式,则利用计时器实施本操作以检查自开启信息存储后时间是否已经足够长(例如20AMR帧),或者利用计数器实施本操作以检查样本的数量是否足够大(例如20组AMR LP系数);与此同时,如果当前选择的模式为第二模式或者其他除第一模式外的模式,则重新使用在检查第一模式时存储的已接收数据D。在完成解密与AMR解码后,应该具有足够的信息以检测解密结果DCPH是否异常。如果答案为是,则流程进入步骤907 ;如果答案为否,则流程返回至步骤902。在步骤907,自适应参数处理器104可检测解密结果DCPH是否异常,即检查解密进程的状态并且相应地产生检查结果。如果答案为是,则流程进入步骤908 ;如果答案为否,则流程进入步骤910以利用选择的模式更新安全参数(即加密参数CP),并且流程进入步骤912以结束。在步骤908,自适应参数处理器104可检查是否已检测了所有可能模式。如果答案为是,则流程进入步骤911以触发安全不可恢复错误处理,其中上述错误处理可为触发小区更新进程或触发解除当地连接(即,当在候选模式中未找到安全参数的目标模式时启动错误处理进程);如果答案为否,则流程进入步骤909以选择下一模式并且返回至步骤903。
[0028]在上述实施例中,由于UTRAN使用的HFN与UE使用的HFN不同引起的通信期间的连续噪声可被移除以恢复原声音。如果未被移除,则可触发下一步进程以避免连续噪声。
[0029]像“第一”、“第二”、“第三”等在权利要求书中修饰元件的序词并不意味着自身具有任何优先权、优先级或者一个元件的等级高于另一个元件或者方法执行的时间顺序,而仅仅作为标号用于区分一个具有确切名称的元件与具有相同名称(除了修饰序词)的另一元件。
[0030]本发明虽以较佳实施例揭露如上,但是其并非用以限定本发明的范围,任何熟悉此项技术者,在不脱离本发明的精神和范围内,做均等的变化与修饰,皆属于本发明的涵盖范围。
【权利要求】
1.一种自适应安全装置,可配置用于更新数据库中的安全参数,该自适应安全装置包含: 消息接收机,配置用于接收消息; 数据处理器,耦接该消息接收机,配置用于从该消息接收机接收该消息并且从该数据库接收该安全参数; 安全处理器,耦接该数据处理器,配置用于根据该数据处理器的输出执行解密进程与解码进程;以及 自适应参数处理器,耦接该安全处理器,配置用于更新该安全参数。
2.如权利要求1所述的自适应安全装置,其特征在于,该数据处理器接收的该安全参数是加密参数。
3.如权利要求1所述的自适应安全装置,其特征在于,该安全处理器包含: 解密器,配置以通过解密从该消息接收机接收的该消息并且输出解密结果来执行该解密进程;以及 自适应多速率解码器,配置以通过解码来自该解密器的该解密结果并且输出解码结果来执行该解码进程。
4.如权利要求3所述的自适应安全装置,其特征在于,输出的该解码结果是正常消息或由于该解密器解密失败造成的异常消息。
5.如权利要求4所述的自适应安全装置,其特征在于,该自适应参数处理器存储来自该解码进程中的信息用于确定该解密器解密失败是否发生。
6.如权利要求4所述的自适应安全装置,其特征在于,当该解密器解密失败发生时,该自适应参数处理器更新该安全参数。
7.如权利要求3所述的自适应安全装置,其特征在于,该安全处理器中的该解密器包含: f8单元,配置用于从该数据处理器接收该加密参数、数据并且输出已处理数据。
8.—种自适应安全方法,用于更新数据库中的安全参数,该自适应安全方法包含: 利用消息接收机接收消息; 利用数据处理器从该数据库接收该安全参数; 利用安全处理器根据该数据处理器的输出与该安全参数执行解密进程与解码进程;以及 利用自适应参数处理器更新该安全参数。
9.如权利要求8所述的自适应安全方法,其特征在于,该数据处理器接收的该安全参数是加密参数。
10.如权利要求8所述的自适应安全方法,其特征在于,当该解密进程失败时,该自适应参数处理器更新该安全参数。
11.一种自适应安全方法,用于自适应更新安全参数,该自适应安全方法包含: 检查解密进程的状态并且相应地产生检查结果;以及 参照该检查结果自适应地从多个候选模式中搜索该安全参数的目标模式。
12.如权利要求11所述的自适应安全方法,其特征在于,进一步包含: 解码解密器的解密结果;接收来自解码进程中的需求信息;以及 根据该需求信息确定该解密进程的该状态。
13.如权利要求12所述的自适应安全方法,其特征在于,当发送该需求信息的时间周期终止时,停止接收来自该解码进程中的该需求信息的该进程。
14.如权利要求12所述的自适应安全方法,其特征在于,当发送该需求信息的数据数量足够时,停止接收该需求信息的该进程。
15.如权利要求11所述的自适应安全方法,其特征在于,进一步包含: 每当一个候选模式更新该安全参数时,检查该解密进程的该状态。
16.如权利要求11所述的自适应安全方法,其特征在于,进一步包含:依次由该多个候选模式更新该安全参数直到该解密进程成功或已经检查了所有该多个候选模式为止。
17.如权利要求11所述的自适应安全方法,其特征在于,不检查该解密进程的该状态直到该候选模式依次更新了该安全参数为止。
18.如权利要求11所述的自适应安全方法,其特征在于,仅当至少一个预设事件触发时,启动用于该安全参数的该自适应更新。
19.如权利要求11所述的自适应安全方法,其特征在于,当启动用于该安全参数的该自适应更新时,在检查该解密进程的该状态之前由该多个候选模式中的一个候选模式设定该安全参数。
20.如权利要求11所述的自适应安全方法,其特征在于,当在该多个候选模式中未找到该安全参数的该目标模式时,启动错误处理进程。
【文档编号】H04W12/00GK103987031SQ201310131822
【公开日】2014年8月13日 申请日期:2013年4月16日 优先权日:2013年2月7日
【发明者】欧道圣 申请人:联发科技股份有限公司