专利名称:无线通讯系统回复安全验证错误的方法及其相关装置的制作方法
技术领域:
本发明涉及一种无线通讯系统的安全验证方法及其相关装置,尤其是涉 及一种可正确回复安全验证错误的方法及其相关装置。
背景技术:
第三代移动通讯技术可提供高度频谱利用效率、无远弗届的覆盖率及高
质量、高速率的多媒体数据传输,还能同时满足各种不同的QoS服务要求, 提供具弹性的多样化双向传输服务,并提供较佳的通讯质量,有效降低通讯 中断率。根据已知第三代移动通讯系统的通讯规范可知,第三代移动通讯系 统的通讯协议堆栈可切割分为一妄取层(Access Stratum, AS)和非接耳又层 (Non-Access Stratum, NAS )。接取层包含无线资源控制(Radio Resource Control, RRC)、无线链接控制(Radio Link Control, RLC )、媒体存取控 制(Media Access Control, MAC)、分组lt据聚合协i义(Packet Data Convergence Protocol, PDCP )、广播及多重播送控制(Broadcast/Multicast Control, BMC)等多个功能不同的子层。上述各子层的运作,为业界所已知, 在此不再赘述。
然而,随着高速数据传输与多媒体应用的需求不断增加,第三代移动通 讯系统的频谱使用效率及传输速率等已无法满足市场要求,因此,业界已开 始发展下一代移动通讯技术,而相关规范制定委员会也针对这样的目标,不 断修订通讯规范,以符合业界需求。
长期演进(Long Term Evolution, LTE)无线通讯系统,即是一种建立 于第三代移动通讯系统(如全球移动电信系统)之上的先进式高速无线通讯 系统,其只需支持分组交换传输,且无线链接控制通讯协议层与媒体存取控 制通讯协议层可被整合于同一通讯网路单元,如基站之中,而不需分开位于 基站(Node B)及无线网络管控台(Radio Network Controller, RNC )之 中,因此系统结构较简单。
根据目前长期演进无线通讯系统的部分结构,可归纳出以下几点 1、 用户层面(User Plane)的通讯协议结构,由下至上,为物理层 (Physical Layer )、媒体存取控制层、无线链接控制层、分组数据聚合协议层。
2、 控制层面(Control Plane)的通讯协议结构,由下至上,为物理 层、媒体存取控制层、无线链接控制层、无线资源控制层、分组数据聚合协 议层、非接取层。
3、 对于用户层面,数据的加密(Ciphering)保护由分组数据聚合协 议层所提供。
4、 对于控制层面,无线资源控制信息的加密保护及辨证保护 (Integrity Protection)由无线资源控制层提供,而非接取层信息的加密
保护及辨证保护则由分组数据聚合协议层提供。
5 、非接取层信息可(或不)与无线资源控制信息连结。
6、 对于未连结信息(Non—concatenated Message),无线资源控制层 不提供辨证保护。
7、 对于连结信息(Concatenated Message),无线资源控制层提供辨 证保护的运作尚待研究。
8 、无线链接控制层执行协议错误检测及回复的功能。
因此,由上述可知,关于无线资源控制层对连结信息提供辨证保护的运
作方式,及无线资源控制层对未连结信息或连结信息提供加密保护的运作方
式,已知技术中都无明确的规范。此外,由于无线链接控制层不执行安全验
证,因此无线链接控制层无法检测出安全验证参数不同步(如超帧号(Hyper
Frame Number)不同步)所导致的协议错误。换句话说,在现有长期演进无
线通讯系统的结构下,无线链接控制层无法执行协议错误检测及回复的功 純
发明内容
因此,本发明主要提供一种无线通讯系统的安全验证方法及其相关装置。
本发明披露一种用于一无线通讯系统的安全验证方法,包含由该无线通 讯系统的一分组数据聚合协议层对一非接取层信息进行一安全验证流程;以 及该分组数据聚合协议层包含一协议错误检测及回复功能,用来检测一安全
验证参数不同步及回复该验证参数的同步。
本发明还披露一种用于一无线通讯系统的通讯装置,用以正确执行安全
验证,该通讯装置包含有一控制电路,用来实现该通讯装置的功能; 一中央
处理器,设于该控制电路中,用来执行一程序代码以:燥控该控制电路;以及
一储存装置,设于该控制电路中且耦接于该中央处理器,用来储存该程序代 码。该程序代码中包含有由该通讯装置的一分组数据聚合协议单元对一非接
取层信息进行一安全验证流程;以及该分组数据聚合协议层包含一协议错误 检测及回复功能,用来检测一安全验证参数不同步及回复该验证参数的同步。
本发明还披露一种用于一无线通讯系统的安全验证方法,包含由该无线 通讯系统的 一 无线资源控制层对 一接取层无线资源控制信息进行一 安全验 证流程;以及该无线资源控制层包含一协议错误检测及回复功能,用来检测 一安全验证参数不同步及回复该验证参数的同步。
本发明还披露一种用于一无线通讯系统的通讯装置,用以正确执行安全 验证,该通讯装置包含有一控制电路,用来实现该通讯装置的功能; 一中央 处理器,设于该控制电路中,用来执行一程序代码以操控该控制电路;以及 一储存装置,设于该控制电路中且耦接于该中央处理器,用来储存该程序代 码。该程序代码中包含有由该通讯装置的一无线资源控制单元对一接取层无 线资源控制信息进行一安全验证流程。;以及该无线资源控制单元包含一协 议错误检测及回复功能,用来检测一安全验证参数不同步及回复该验证参数 的同步。
图1为一无线通讯装置的功能方块图。 图2为图1中一程序代码的示意图。 图3及图4为本发明实施例的流程图。
附图符号说明
100 无线通讯装置
102 输入装置
104 输出装置
106控制电路
108中央处理器
110储存装置
112程序代码
114收发器
200应用程序层
202第三层介面
206第二层介面
218第一层介面
220安全验证程序代码
30、 40流程
300、 302、 304、 306、 400、 402、 404、 406步骤
具体实施例方式
请参考图l,图1为一无线通讯系统的无线通讯装置ioo的功能方块图, 该无线通讯系统较佳地为一长期演进无线通讯系统。为求简洁,图l仅绘出 无线通讯装置100的一输入装置102、 一输出装置104、 一控制电路106、 一 中央处理器108、 一储存装置110、 一程序代码112及一收发器114。在无线 通讯装置100中,控制电路106通过中央处理器108执行储存于储存装置110 中的程序代码112,从而控制无线通讯装置100的运作,其可通过输入装置 102 (如键盘)接收使用者输入的信号,或通过输出装置104 (如屏幕、喇叭 等)输出画面、声音等信号。收发器114用以接收或发送无线信号,并将所 接收的信号传送至控制电路106,或将控制电路106所产生的信号以无线电 方式输出。换言之,就通讯协议的结构而言,收发器114可视为第一层的一 部分,而控制电路106则用来实现第二层及第三层的功能。
请继续参考图2,图2为图1中程序代码112的示意图。程序代码112 包含有一非接取层接口 200、 一第三层介面202及一第二层介面206,并与 一第一层接口218连接。非接取层介面200可产生非接取信息,用以实现非 接取应用。第三层接口 202较佳地包含一无线资源控制层接口及一分组数据 聚合协议层接口,用来实现资源控制。第二层接口 206用来实现链接控制, 而第一层接口 218则用来实现物理连结。
为了提高信息安全的可靠度,程序代码112可在辨证保护或加密保护参 数发生错误时,及时检测出来并启动错误回复机制,以避免信息的持续漏失 而造成信息传输失效。在此情形下,本发明实施例提供一安全验证程序代码
220,用以正确回复辨证保护或加密保护错误。请参考图3,图3为本发明实 施例一流程30的示意图。流程30用于一无线通讯系统安全验证参数错误的 检测及回复,其可被编译为安全验证程序代码220。流程30包含以下步骤 步骤300:开始。
步骤302:由该无线通讯系统的一分组数据聚合协议层对一非接取层信 息进行一安全验证流程。
步骤304:该分组数据聚合协议层包含一协议错误检测及回复功能,用 来检测 一安全验证参数不同步及回复该验证参数的同步。
步骤306:结束。
根据流程30,当一非接取层信息进行一安全验证流程时,若一安全验 证参数(如超帧号)不同步而造成安全验证错误时,本发明实施例由该分组 数据聚合协议层来进行该安全验证错误的检测及回复。该安全验证流程可为 一辨证保护流程或 一加密保护流程。
因此,通过流程30,本发明实施例可及时检测出一非接取层信息辨证 保护或加密保护参数不同步的错误,并启动错误回复机制,以避免非接取层 信息的持续漏失而造成非接取层信息传输失效。
请参考图4,图4为本发明实施例一流程40的示意图。流程40用于一
无线通讯系统安全验证参数错误的检测及回复,其可被编译为安全验证程序 代码220。流程40包含以下步骤 步骤40Q:开始。
步骤402:由该无线通讯系统的一无线资源控制层对一接取层无线资源 控制信息进行一安全验证流程。
步骤404:该无线资源控制层包含一协议错误检测及回复功能,用来检 测 一安全验证参数不同步及回复该验证参数的同步。
步骤406:结束。
根据流程40,当一接取层无线资源控制信息进行一安全验证流程时, 若一安全验证参数(如超帧号)不同步而造成安全验证错误时,本发明实施 例由该无线资源控制层来进行该安全验证错误的检测及回复。该安全验证流
程可为 一辨证保护流程或一加密保护流程。
因此,通过流程40,本发明实施例可及时检测出接取层无线资源控制 信息辨证保护或加密保护参数不同步的错误,并启动错误回复机制,以避免 接取层无线资源控制信息的持续漏失而造成接取层信息传输失效。
综上所述,本发明实施例针对一非接取层信息及接取层无线资源控制信 息的安全验证参数不同步时,提供及时的错误检测及回复方式,,以避免信 息的持续漏失而造成信息传输失效。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求所做的均等变 化与修饰,皆应属本发明的涵盖范围。
权利要求
1.一种用于一无线通讯系统的安全验证方法,包含有由该无线通讯系统的一分组数据聚合协议层对一非接取层信息进行一安全验证流程;以及该分组数据聚合协定层包含一协议错误检测及回复功能,用来检测一安全验证参数不同步及回复该验证参数的同步。
2. 如权利要求1所述的安全验证方法,其中该安全验证流程为一辨证保护流程。
3. 如权利要求1所述的安全验证方法,其中该安全验证流程为一加密保 护流程。
4. 一种用于一无线通讯系统的安全验证方法,包含有 由该无线通讯系统的一无线资源控制层对一接取层无线资源控制信息进行一安全验证流程;以及该无线资源控制层包含一协议错误检测及回复功能,用来检测一安全验 证参数不同步及回复该验证参数的同步。
5. 如权利要求4所述的安全验证方法,其中该安全验证流程为一辨证保 护流程。
6. 如权利要求4所述的安全验证方法,其中该安全验证流程为一加密保 护流程。
7. —种用于一无线通讯系统的通讯装置,用以正确执行安全验证,该通 讯装置包含有一控制电路,用来实现该通讯装置的功能;一中央处理器,设于该控制电路中,用来执行一程序代码以操控该控制 电^各;以及一储存装置,设于该控制电路中且耦接于该中央处理器,用来储存该程 序代码;其中该程序代码中包含有由该通讯装置的一分組数据聚合协议单元对一非接取层信息进行一安 全验证流程;以及该分组数据聚合协议层包含一协议错误;险测及回复功能,用来^r测 一安 全验证参数不同步及回复该验证参数的同步。
8. 如权利要求7所述的通讯装置,其中该安全验证流程为一辨证保护流程。
9. 如权利要求7所述的通讯装置,其中该安全验_汪流程为一加密保护流程。
10. —种用于一无线通讯系统的通讯装置,用以正确执行安全验证,该 通讯装置包含有一控制电路,用来实现该通讯装置的功能;一中央处理器,设于该控制电路中,用来执行一程序代码以操控该控制 电3各;以及一储存装置,设于该控制电路中且耦接于该中央处理器,用来储存该程 序代码;其中该程序代码中包含有由该通讯装置的一无线资源控制单元对该对一接取层无线资源控制信 息进行一安全验证流程;以及该无线资源控制单元包含一协议错误检测及回复功能,用来检测一安全 验证参数不同步及回复该验证参数的同步。
11. 如权利要求10所述的通讯装置,其中该安全验证流程为一辨证保护 流程。
12. 如权利要求10所述的通讯装置,其中该安全验证流程为一加密保护 流程。
全文摘要
用于一无线通讯系统的安全验证方法,包含有由该无线通讯系统的一分组数据聚合协议层对一非接取层信息进行一安全验证流程;以及该分组数据聚合协议层包含一协议错误检测及回复功能,用来检测一安全验证参数不同步及回复该验证参数的同步。
文档编号H04L29/08GK101188808SQ20071019286
公开日2008年5月28日 申请日期2007年11月21日 优先权日2006年11月21日
发明者江孝祥 申请人:华硕电脑股份有限公司