專利名稱:無線通信系統(tǒng)上儲存安全開始值的方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一種無線通信裝置,特別有關(guān)一種在非揮發(fā)性存儲器里儲存安全開始值的無線通信裝置��。
背景技術(shù):
第三代合作計劃(3rd Generation Partnership Project�;3GPP)規(guī)格書的3GPPTS 25.331 V3.12.0(2002-09)″無線資源控制層規(guī)格(Radio Resource ControlSpecification)″與3GPP TS 33.102 V3.12.0″安全結(jié)構(gòu)(Securityarchitecture)″都有提供全球移動通信系統(tǒng)(Universal MobileTelecommunicat ion System;UMTS)與其相關(guān)的安全規(guī)約的技術(shù)性說明�����。UMTS揭露在無線通信中����,包括一個稱為客戶端設(shè)備(User EquipmentUE)的裝置(通常為移動設(shè)備)與一至多個基地臺。這些基地臺(所謂的Node Bs)與其對應(yīng)的無線電網(wǎng)絡(luò)控制器(Radio Network Controllers�;RNCs)被統(tǒng)稱為UMTS地面無線接取網(wǎng)絡(luò)(UMTS Terrestrial Radio Access Network;UTRAN)��。一般站在安全性的觀點上��,在UE和UTRAN端相對應(yīng)存在的兩個無線資源控制(Radio Resource Control�����,RRC)層間會建立一至多個無線接取鏈路�����,再以RRC規(guī)約數(shù)據(jù)單元(PDUs)經(jīng)由所建立的無線接取鏈路交換信號與用戶數(shù)據(jù)���。下文相關(guān)技術(shù)背景的簡述出自于先前提到的3GPP TS 33.102文件����,這里假設(shè)讀者對3GPP的規(guī)約已有一定的熟悉度。
請參閱圖1�,圖1說明利用完整算法(integrity algorithm)f9鑒定輸入信息的數(shù)據(jù)完整性。f9的輸入?yún)?shù)包括一完整鑰匙(IK)��、一完整序列號碼(COUNT-I)�、網(wǎng)絡(luò)端產(chǎn)生的一隨機值(FRESH)、一方向位(DIRECTION)��、以及RRC PDU內(nèi)的信息數(shù)據(jù)(MESSAGE)�。根據(jù)這些輸入?yún)?shù),無線設(shè)備用完整算法f9計算出一確證密碼(MAC-I)以確定數(shù)據(jù)的完整性�����。于是當在無線接取鏈路上傳送信息時����,MAC-I會附加在所對應(yīng)的信息上。接收端(Receiver)以相同于傳送端(Sender)計算MAC-I的方法�,從接收到的信息計算一確認密碼XMAC-I。接收端依據(jù)比較計算出的XMAC-I密碼和所接收到的MAC-I密碼��,以確認所傳遞的信息的數(shù)據(jù)完整性�。
請參閱圖2���,圖2是圖1中描述到的完整序列號碼的數(shù)據(jù)結(jié)構(gòu)方塊圖�����。完整序列號碼有32位�����,是由兩個部分構(gòu)成的一″短″序列號碼及一″長″序列號碼���。短序列號碼構(gòu)成完整序列號碼的低效位位�,而長序列號碼構(gòu)成完整序列號碼的高效位位����。短序列號碼是出現(xiàn)于每一RRC PDU里的4位RRC序列碼(RRC SN)。長序列號碼則是28位的RRC超碼框號碼(RRC HFN)�����,是隨著RRC SN的周期循序增加�����。也就是當偵查到RRC PDU中RRC SN循環(huán)一圈時,RRC層即把RRC HFN值加一���。然而RRC SN是與RRC PDU一起傳遞的����,RRC HFN卻不被傳遞�����,而是被保留在無線裝置與UTRAN中各自的RRC層內(nèi)���。
按照上述3Gpp TS 33.102文件所敘述的第6.4.8節(jié)����,RRC層以一稱為開始值(START)的參數(shù)作為RRC HFN的初始值�。UE以及UE所分配到的RNC將RRC HFN中最高有效位的20個位設(shè)成此開始值,而RRC HFN中剩下的其它位則設(shè)為零�����。
請參閱圖3�����,圖3描述在無線接取鏈路上,將用戶及訊號數(shù)據(jù)譯成密碼����。如同先前所述的數(shù)據(jù)完整性的檢驗,此密碼計算算法(ciphering algorithm)f8的輸入?yún)?shù)有密碼鑰匙(CK)�����、隨時間改變的密碼序列號碼(COUNT-C)����、負載身份(BEARER)�、傳輸?shù)姆较?DIRECTION)、以及主流所需的長度值(LENGTH)�。借著這些輸入?yún)?shù),f8算法產(chǎn)生出一輸出主流塊(KEYSTREAM BLOCK)�,用來將一輸入純文字塊(PLAINTEXT BLOCK)譯成密碼,制造出加過密的輸出密碼文字塊(CIPHERTEXTBLOCK)�。這里輸入?yún)?shù)中的長度值只會影響輸出主流塊的長度,而不會影響輸出主流塊真正的位值��。
密碼序列號碼的長度為32位����。不論是用無線鏈路控制(RLC)中的響應(yīng)模式(acknowl edged mode��;AM)或是無須響應(yīng)模式(unacknowl edged mode����;UM)的聯(lián)機�����,每一個上傳及下傳無線電負載(radio bearers)都分別有一個密碼序列號碼�����,RLC層是在RRC層之下���,也可以被想作是第二層的通信接口��。所有透明模式(transparent mode�����;TM)里����,屬于同一核心網(wǎng)絡(luò)領(lǐng)域內(nèi)的RLC無線電負載的密碼序列號碼都是相同的,而且在TM聯(lián)機里不論上傳或下傳�����,密碼序列號碼也是相同���。
請參閱圖4�����,圖4是圖3中密碼序列號碼在所有不同聯(lián)機模式下的方塊示意圖�。密碼序列號碼是由兩個部分構(gòu)成的一″短″序列號碼及一″長″序列號碼���。短序列號碼構(gòu)成密碼序列號碼的低效位位,而長序列號碼構(gòu)成密碼序列號碼的高效位位��。下文描述了依照傳輸模式來更新密碼序列號碼的方法�。
-對使在專用通道(dedicated channel;DCH)上的RLC TM而言�����,短序列號碼是密碼序列號碼里8位的聯(lián)機框號碼(connection frame number�;CFN),是獨立保存在UE與服務(wù)無線電網(wǎng)絡(luò)控制器(serving RNC;SRNC)里各自的MAC-d實體�����。SRNC是UE分配到的RNC��,UE藉由SRNC與網(wǎng)絡(luò)通信�����。長序列號碼是隨每一個CFN周期而增加的24位MAC-d HFN�����。
-對RLC UM模式而言����,短序列號碼是從RLC UM PDU表頭中得到的7位RLC序列號碼(RLC SN)。長序列號碼則是隨每一個RLC SN周期而增加的25位RLC UMHFN���。從定義上來看����,RLC HFNs與RRC HFNs是很相似的�����,差別在于前者是保存在RLC層內(nèi),而后者則是在RRC層內(nèi)��。
-對RLC AM模式而言����,短序列號碼是由RLC AM PDU表頭中得到的12位RLC序列號碼(RLC SN)。長序列號碼則是隨每一個RLC SN周期而增加的20位RLC AMHFN���。
在3GPP TS 33.102規(guī)格中第6.4.8節(jié)中提到�����,上述超碼框號碼(HFNs)的初始值來自一稱為開始值的參數(shù)�����。UE及RNC以此開始值作為RLC AM HFN、RLC UM HFN���、以及MAC-d HFN的初始值中最高有效位的20個位���,剩下的其它位則被設(shè)為零���。
用來產(chǎn)生密碼/完整鑰匙(cipher/integrity keys)的確證(Authentication)和鑰匙協(xié)議(Key agreement)程序并非在每次建立通話聯(lián)機時都會執(zhí)行,所以有可能發(fā)生無限制且惡意的不斷重復(fù)使用妥協(xié)好的鑰匙的情況�。這時需要一種機制來確定特定的一副密碼/完整鑰匙不被無限制的重復(fù)使用,以防止利用妥協(xié)好的鑰匙來侵入該系統(tǒng)���。USIM是UE里面的非揮發(fā)性存儲器�����,于是含有一機制用以限制被一副接取鏈路鑰匙保護的數(shù)據(jù)的數(shù)量��。
CN被分成兩個不同且分開的領(lǐng)域(domain)電路交換(CS)領(lǐng)域�、以及封包交換(PS)領(lǐng)域���。當每一次RRC聯(lián)機被解除時����,在RRC聯(lián)機里被保護的負載的數(shù)值開始值CS以及開始值PS就被拿來與最大值即上限值(THRESHOLD)做比較��。開始值CS是CS領(lǐng)域所用的開始值����,而開始值PS是PS領(lǐng)域所用的開始值�����。當開始值CS及/或開始值PS達到上限值時���,UE就將開始值CS及開始值PS設(shè)為上限值,相當于把在USIM中對應(yīng)的CN領(lǐng)域的開始值作記號使成為無效的��。接著UE刪除儲存在USIM里的密碼鑰匙以及完整鑰匙�,并將鑰匙組的識別(key set identifier;KSI)設(shè)成無效(參閱3GPP TS 33.102中第6.4.4節(jié))���。否則就把開始值CS及開始值PS儲存在USIM里����。在3GPP TS 25.331中第8.5.9節(jié)中定義開始值的計算方式����,開始值通常是從該領(lǐng)域里COUNT-C值與COUNT-I值的中最大值的最高效位位得到的。上限值是由通信網(wǎng)路營運商所設(shè)定的�,并將之儲存在USIM里���。
當建立下一個RRC連接時�,開始值是從USIM里適當?shù)念I(lǐng)域中讀出的。如果任何一個開始值CS或開始值PS達到其對應(yīng)的核心網(wǎng)絡(luò)領(lǐng)域的上限值��,UE便會觸發(fā)確證(Authentication)和鑰匙協(xié)議(Key agreement)程序以產(chǎn)生一副新的接取鏈路鑰匙組(一密碼鑰匙以及一完整鑰匙)�����。
在建立無線電連接給一特定服務(wù)網(wǎng)絡(luò)領(lǐng)域(CS或PS)時����,UE會在RRC建立連接線完整信息里傳送開始值CS與開始值PS至RNC。然后UE利用將開始值CS與開始值PS設(shè)為等于上限值��,做標記表示在USIM里的開始值為無效的�。此舉動的目的是防止萬一在新的開始值被寫回到USIM里之前,UE被關(guān)閉或失去電源時�����,此開始值被無意中重復(fù)使用��。
另外3GPP TS 25.331中第8.3.7�、8.3.9、8.3.11�、以及8.5.2節(jié)也有描述何時該將開始值儲存至USIM里。
3GPP規(guī)約可讓一UE切換到一個無線規(guī)約��,如數(shù)字式移動電話系統(tǒng)(GlobalSystem for Mobile;GSM)通信規(guī)約��,是由多種稱為無線電相互間接取技術(shù)(Inter-Radio access technology���;Inter-RAT)程序的其中的一項程序來執(zhí)行的�。請參閱圖5�����;圖5是執(zhí)行Inter-RAT程序的簡易方塊示意圖����。最初,UE20與3GPPUTRAN 10間有一已建立的RRC聯(lián)機21����。雖然任何Inter-RAT程序中的RRC聯(lián)機21通常會連于CS領(lǐng)域12,但此RRC聯(lián)機21其實可連于CS領(lǐng)域12或PS領(lǐng)域14其中之一���,而在此范例中也假設(shè)RRC聯(lián)機21是連于CS領(lǐng)域12的���。當UE20移動至靠近GSM網(wǎng)絡(luò)30的范圍內(nèi)時,UTRAN10會決定把UE20切換到GSM網(wǎng)絡(luò)30里����。而當Inter-RAT程序成功地完成后,UE20將會與GSM網(wǎng)絡(luò)30建立一聯(lián)機23��,與UTRAN的聯(lián)機21也就被切斷��。而在UE20里USIM的開始值因此需要被更新����。在此范例中,Inter-RAT程序完成后�����,USIM的開始值CS必須被更新�。
開始值應(yīng)該要正確地反映用在UE20與UTRAN10之間特別的一副密碼/完整鑰匙已經(jīng)被使用多久了。不過現(xiàn)在3GPP規(guī)約在執(zhí)行Inter-RAT交接(handover)��、Inter-RAT信元重選�����、以及Inter-RAT信元改變指令程序時����,對開始值的處理并不正確���。下列舉例說明如3GPP TS 25.331中第8.3.7.4節(jié)所述關(guān)于UE成功地完成Inter-RAT交接程序后所需執(zhí)行的步驟。這些步驟指出UE應(yīng)該于成功地完成Inter-RAT交接后��,對開始值所做的處理����。
1>如果UE里有USIM2>在USIM[50]中每個CN領(lǐng)域里儲存現(xiàn)在的開始值;2>如果儲存在USIM[50]其中一個CN領(lǐng)域的″開始值″大于或等于變量START_THRESHOLD里的上限值�����;3>刪除儲存在USIM里給該CN領(lǐng)域的密碼和完整鑰匙�;3>通知上層已刪除這副鑰匙。
1>如果該UE中有SIM2>在UE的每一個CN領(lǐng)域里儲存現(xiàn)在的開始值��;2>如果儲存在UE里其中一個CN領(lǐng)域的″開始值″大于或等于變量START_THRESHOLD里的上限值�����;3>刪除儲存在SIM里給該CN領(lǐng)域的密碼和完整鑰匙�����;3>通知上層已刪除這副鑰匙。
如先前解釋的��,每次從USIM讀開始值時��,UE在USIM中將此開始值設(shè)為上限值的值�����,用以作記號為無效的���,這樣的動作是為了防止無意中重復(fù)使用同一安全鑰匙。當在建立無線電連接于一特殊服務(wù)網(wǎng)絡(luò)領(lǐng)域(CS或PS)時��,UE在RRC建立聯(lián)機完整信息內(nèi)傳送開始值(CS或PS)至RNC����。如果開始值等于上限值,網(wǎng)絡(luò)會分配一副新的鑰匙(CS或PS)�。由于安全規(guī)約處理鑰匙同步的方式,使得UE在RRC聯(lián)機繼續(xù)使用舊的那副鑰匙的同時��,可以讓UE接收一副新的鑰匙�����。在這樣的情況下,開始值將會變得相當高���,并超過上限值�����,盡管UE已經(jīng)有了一副新的鑰匙可用��。在進行Inter-RAT交接���、Inter-RAT信元重選、以及Inter-RAT信元改變指令程序時��,并沒有考慮到上述情形����。在這些程序進行中,若有一副新鑰匙被分配給UE但卻還未被使用時�����,UE將會1)檢測USIM是否存在��,2)在USIM里儲存開始值���,3)判定儲存的開始值超過上限值���,
4)刪除密碼及完整鑰匙���,以及5)通知上層這個刪除動作。
上述的作法會移除新的鑰匙�����,而這是完全不必要的�。鑰匙是無線電資源而應(yīng)該被保存�,并盡可能有效地被使用。并且上述的方法強迫產(chǎn)生新的鑰匙�����,這需要于無線電接口上交換信息�,這也導(dǎo)致不必要地浪費無線電資源。
熟悉此相關(guān)技術(shù)的人士必然在讀過下面最佳實施例的詳細解釋后�,會對本發(fā)明所欲達到的目的有明顯的了解。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的是改正在進行Inter-RAT交接、Inter-RAT信元重選��、以及Inter-RAT信元改變指令程序時����,UE處理開始值的技術(shù),以防止不必要地將新接收到且尚未使用過的鑰匙刪除��。
簡略概述本發(fā)明的最佳實施例�,提供一種在Inter-RAT程序上處理開始值的方法以及有關(guān)的無線裝置,用來防止新的鑰匙組被刪除���。此無線裝置最初成功地完成Inter-RAT程序����,也就是任何一項Inter-RAT交接����、Inter-RAT信元重選、或是Inter-RAT信元改變指令的程序��;之后這個無線裝置檢測有無USIM存在����。如果檢測到USIM�����,無線裝置判斷在現(xiàn)在的RRC聯(lián)機時有是否收到尚未使用過的一副新的安全鑰匙�,用來執(zhí)行有關(guān)密碼與完整性的功能����。而如果檢測到一副沒有使用過的新鑰匙時,該無線裝置把與此RRC聯(lián)機有關(guān)聯(lián)的CN領(lǐng)域的安全開始值設(shè)為零�����,存到USIM中�。
本發(fā)明的優(yōu)點是利用檢查是否有給該RRC聯(lián)機的尚未使用過的新鑰匙����,即可避免在USIM里寫入過高的開始值。也就因此防止該副新鑰匙被刪除�,以此方式節(jié)省無線電資源。
為進一步說明本發(fā)明的上述目的�、結(jié)構(gòu)特點和效果,以下將結(jié)合附圖對本發(fā)明進行詳細的描述��。
圖1說明利用完整算法f9鑒定信息的數(shù)據(jù)完整性�;圖2為圖1中描述的完整序列號碼(COUNT-I)值的數(shù)據(jù)結(jié)構(gòu)方塊圖����;
圖3描述在無線接取鏈路上將用戶及信號數(shù)據(jù)譯成密碼���;圖4為圖3中密碼序列號碼(COUNT-C)值在所有不同聯(lián)機模式下的數(shù)據(jù)結(jié)構(gòu)示意圖��;圖5為Inter-RAT程序的簡易方塊圖����;圖6為本發(fā)明的最佳實施例所述的無線裝置的簡易方塊圖���;圖7A與圖7B為說明本發(fā)明的方法步驟的流程圖�。
具體實施例方式
請參閱圖6���;圖6為本發(fā)明的最佳實施例所述的無線裝置100的簡易方塊圖�,其中無線裝置100包括有一中央處理機(CPU)130及與之連接并接收其控制的一輸入/輸出(I/O)硬件110����、一無線電收發(fā)機120、一存儲器140����,上述I/O硬件110包括顯示器或喇叭等輸出組件����,或者如鍵盤和麥克風(fēng)等輸入組件�����;上述無線電收發(fā)機120則使無線裝置100能傳送及接收無線信號�;另外,上述CPU 130還可因存儲器140內(nèi)的程序142執(zhí)行運算處理后���,控制無線裝置100的功能�;而重要的是上述存儲器140內(nèi)所含的程序142須作更新的處理以實現(xiàn)本發(fā)明所要完成的工作目的�。
本發(fā)明無線通訊系統(tǒng)上儲存安全開始值的方法中所包括的無線裝置100可執(zhí)行無線電相互間接取技術(shù)(Inter-Radio access technology;Inter-RAT)程序�,以便從3GPP規(guī)約切換至如GSM的另一個規(guī)約;為達到此目的���,上述無線裝置100必須先與UTRAN建立一無線電資源控制(Radio Resource Control;RRC)聯(lián)機���,此無線電資源控制聯(lián)機可在PS領(lǐng)域或CS領(lǐng)域中��;上述無線裝置100于是執(zhí)行一個無線電相互間接取技術(shù)程序����,其可為Inter-RAT交接的程序、Inter-RAT信元重選的程序�����、或是Inter-RAT信元改變指令的程序當中的其中一項���。這里的RRC聯(lián)機程序與Inter-RAT程序跟先前的技術(shù)相同�����,因此無須在此作詳細的描述��。在成功地完成Inter-RAT程序后�,上述無線裝置100立即執(zhí)行本發(fā)明的方法的步驟���。這些步驟指定成功地完成Inter-RAT程序后�,上述無線裝置100應(yīng)該執(zhí)行下列動作1>如果此裝置有USIM����,對每一個CN領(lǐng)域2>如果這個CN領(lǐng)域接收到一副新的安全鑰匙在RRC聯(lián)機時卻沒有被用在完整性的保護或加密時3>設(shè)此領(lǐng)域的開始值為零;并3>于USIM中儲存這個開始值給此領(lǐng)域使用。
2>否則3>如果由預(yù)先定義給該CN領(lǐng)域的公式所計算得到的現(xiàn)在的″開始值″��,大于或等于變量START_THRESHOLD的″上限值″4>刪除存在USIM中給此CN領(lǐng)域的密碼及完整鑰匙����;并4>通知上層已刪除這副鑰匙。
3>否則4>于USIM中儲存現(xiàn)在的開始值給此CN領(lǐng)域使用�。
1>否則2>如果此裝置有SIM,對每一個CN領(lǐng)域3>如果這個CN領(lǐng)域接收到一副新的安全鑰匙在RRC聯(lián)機時卻沒有被用在完整性的保護或加密上4>設(shè)此領(lǐng)域的開始值為零����;并4>于USIM中儲存這個開始值給此領(lǐng)域使用。
3>否則4>如果由預(yù)先定義給該CN領(lǐng)域的公式所計算得到的現(xiàn)在的″開始值″�,大于或等于變量START_THRESHOLD的″上限值″5>刪除儲存在SIM中的Kc鑰匙;5>刪除存在UE給此CN領(lǐng)域的密碼及完整鑰匙����;5>設(shè)兩個CN領(lǐng)域的開始值為零,并儲存在UE里��;并且5>通知上層已刪除這些鑰匙����。
4>否則5>在UE里儲存現(xiàn)在的開始值給每一個CN領(lǐng)域使用�����。
圖7A與圖7B是本發(fā)明方法的流程圖。當然在本發(fā)明的步驟全部完成后�����,UE必須繼續(xù)執(zhí)行許多其它的程序���,不過因這些程序與已有技術(shù)相同����,因此不在多做贅述���。同時請注意到本發(fā)明利用了已有技術(shù)中����,用來計算于一個領(lǐng)域里的開始值的公式���,也利用了已有技術(shù)與上限值��、USIM�、和SIM相關(guān)的結(jié)構(gòu)�����。
另外,請參考本發(fā)明中圖7A里的步驟200�,因為現(xiàn)在只有兩個領(lǐng)域,包括CN領(lǐng)域與PS領(lǐng)域�����,因此�,步驟200將會執(zhí)行兩次,一次給PS領(lǐng)域���,另一次給CS領(lǐng)域�;CS領(lǐng)域在存儲器140里的CS區(qū)域141規(guī)定其結(jié)構(gòu)���,PS領(lǐng)域也同樣的在存儲器140里����,而有PS區(qū)域143規(guī)定其結(jié)構(gòu)���,而在存儲器140里�,這兩塊區(qū)域141及143并不需要連接在一起��;步驟200檢查所需考慮的問題在于是否已接收到一副新的鑰匙141n、143n����,該副新的鑰匙141n�、143n是還未在現(xiàn)在的RRC聯(lián)機中作為安全用途所使用;這里所述的RRC聯(lián)機是連于UE100及UTRAN之間�����,并結(jié)束于該UE成功地完成處理一項Inter-RAT的程序����,而檢查一副新接收到的鑰匙141n、143n是否已被用在安全性的用途上�����,在技術(shù)上是屬已有技術(shù)���,因此在此并不作詳細敘述��;通常一副新鑰匙141n���、143n是被認為是尚未被使用過的�,而假設(shè)這副鑰匙尚未被用在將數(shù)據(jù)譯成密碼����,及作為檢查數(shù)據(jù)的完整性上。另外���,一副新接收到的鑰匙141n��、143n是指在現(xiàn)在RRC聯(lián)機中或是此RRC聯(lián)機建立時接收到的�����,如的前已解釋過的����,UEi00有可能在繼續(xù)使用舊的鑰匙141o���、143o時�,獲得一副新的鑰匙141n�����、143n�。
這里應(yīng)注意上述的鑰匙141n����、141o�、143n、143o都包括如圖1所示的完整鑰匙(IK)以及如圖3所示的密碼鑰匙(CK)��。如果所新接收到的鑰匙141n�����、143n還未被使用�,所對應(yīng)的開始值141s�、143s被設(shè)為零,這些等于零的開始值141s�����、143s于是被儲存在USIM 144存儲器�,當開始值等于零時,表示可提供最大的使用空間�,不過比起開始值等于零,其它不等于零的開始值���,也可以被使用����,然而這樣會減少此開始值與其相關(guān)的鑰匙的總存活時間;USIM144是為3GPP規(guī)約的用途所特別設(shè)計的非揮發(fā)性存儲器的結(jié)構(gòu)����,在一些實施上,開始值CS的值141s和開始值PS的值143s會在USIM144里面�;也就是不需要再復(fù)制領(lǐng)域中的開始值,圖6簡單的說明最普遍的實施��。
與已有技術(shù)比較��,本發(fā)明在Inter-RAT程序的成功完成后�����,提供一種確認步驟���,在檢查領(lǐng)域中的開始值之前����,判定一副新的鑰匙是否尚未被用過���;如果新的鑰匙未被用過�,便設(shè)領(lǐng)域中的開始值為零,本發(fā)明于是確保Inter-RAT程序不會將此新鑰匙刪除��,也就因此節(jié)省無線電資源��。
雖然本發(fā)明已參照當前的具體實施例來描述���,但是本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當認識到�����,以上的實施例僅是用來說明本發(fā)明,在沒有脫離本發(fā)明精神的情況下還可作出各種等效的變化和修改�,因此,只要在本發(fā)明的實質(zhì)精神范圍內(nèi)對上述實施例的變化�����、變型都將落在本發(fā)明權(quán)利要求書的范圍內(nèi)�����。
權(quán)利要求
1.一種無線裝置處理安全開始值的方法����,其中是于無線通訊系統(tǒng)中藉由一無線裝置執(zhí)行一安全開始值的方法�,此方法包括該無線裝置完成一Inter-RAT程序��,且該Inter-RAT程序是由一Inter-RAT交接�、一Inter-RAT信元重選、以及一Inter-RAT信元改變指令中加以選擇����;于Inter-RAT程序完成后,判斷在該無線裝置里是否有一使用者服務(wù)認證模塊(USIM)����;確定該USIM存在于該無線裝置的情況下,判斷在一現(xiàn)在的無線資源控制(RRC)聯(lián)機是否有一副尚未使用過的安全鑰匙�����;以及當察覺到該安全鑰匙是在該現(xiàn)在的RRC聯(lián)機中未被使用過時��,儲存一預(yù)先決定值于USIM中作為與該安全鑰匙有關(guān)聯(lián)的一CN領(lǐng)域里的一安全開始值����;且該預(yù)先決定值小于引起刪除一副安全鑰匙的一上限值。
2.如權(quán)利要求1所述的無線裝置處理安全開始值的方法��,其特征在于該預(yù)先決定值為零。
3.如權(quán)利要求1所述的無線裝置處理安全開始值的方法�,其特征在于還包括設(shè)定該安全開始值為該預(yù)先決定值。
4.如權(quán)利要求1所述的無線裝置處理安全開始值的方法�����,其特征在于還包括當該無線裝置中有一SIM時�,執(zhí)行下面步驟判斷是否有一副安全鑰匙是在一現(xiàn)在的RRC聯(lián)機中尚未使用過;以及當察覺到該安全鑰匙是在該現(xiàn)在的RRC聯(lián)機中未被使用過時���,儲存一預(yù)先決定值于UE中作為與該安全鑰匙有關(guān)聯(lián)的一CN領(lǐng)域里的一安全開始值����。
5.如權(quán)利要求4所述的無線裝置處理安全開始值的方法����,其特征在于還包括當與一CN領(lǐng)域有關(guān)聯(lián)的一安全開始值等于或超過該上限值��,從該SIM中刪除與該CN領(lǐng)域有關(guān)聯(lián)的一副安全鑰匙�����。
6.如權(quán)利要求5所述的無線裝置處理安全開始值的方法����,其特征在于還包括從該UE中刪除與該CN領(lǐng)域有關(guān)聯(lián)的一副安全鑰匙�,該副安全鑰匙是從儲存在該SIM中與該CN領(lǐng)域有關(guān)聯(lián)的該安全鑰匙取得����。
7.如權(quán)利要求3所述的無線裝置處理安全開始值的方法,其特征在于還包括設(shè)定與該CN領(lǐng)域有關(guān)聯(lián)的該安全開始值為該預(yù)先決定值�����。
8.如權(quán)利要求7所述的無線裝置處理安全開始值的方法���,其特征在于還包括當與該CN領(lǐng)域有關(guān)聯(lián)的該安全開始值比該上限值小時�����,儲存與該CN領(lǐng)域有關(guān)聯(lián)的該安全開始值在該UE中���。
9.如權(quán)利要求8所述的無線通訊處理安全開始值的方法,其特征在于還包括設(shè)定與另一CN領(lǐng)域有關(guān)系的一安全開始值為該預(yù)先決定值��;并儲存與其它CN領(lǐng)域有關(guān)系的該安全開始值在UE中���。
10.如權(quán)利要求1所述的無線裝置處理安全開始值的方法�����,其特征在于還包括如果與該副安全鑰匙有關(guān)聯(lián)的該CN領(lǐng)域中的該安全開始值超過該上限值��,且該Inter-RAT程序是為該Inter-RAT交接的程序�����、該Inter-RAT信元重選的程序���、或該Inter-RAT信元改變指令的程序����,刪除該副安全開始鑰匙�����;以及如果與該副安全鑰匙有關(guān)聯(lián)的該CN領(lǐng)域中的該安全開始值低于該上限值����,且該Inter-RAT程序是為該Inter-RAT交接的程序�、Inter-RAT信元重選的程序、或該Inter-RAT信元改變指令的程序�,儲存該安全開始值在USIM里�����。
全文摘要
本發(fā)明提供一種在無線通信系統(tǒng)上儲存安全開始值的方法及裝置�����,在一無線裝置成功地完成任何可為Inter-RAT交接(handover)�、Inter-RAT信元重選��、或Inter-RAT信元改變指令的一項Inter-RAT程序后����,此無線裝置判斷使用者服務(wù)認證模塊(User Services Identity Module,USIM)是否存在���,要是USIM存在���,該無線裝置接著判斷是否于現(xiàn)在的無線電資源控制(Radio Resource Control,RRC)聯(lián)機中�,接收到一組尚未用在加密及完整性功能上的新安全鑰匙,而如果發(fā)現(xiàn)一組尚未使用過的新鑰匙�,該無線裝置則儲存一數(shù)值零在USIM中,當作與該RRC聯(lián)機有關(guān)聯(lián)的CN領(lǐng)域的安全開始值�。
文檔編號H04W12/00GK1521981SQ20041000539
公開日2004年8月18日 申請日期2004年2月12日 優(yōu)先權(quán)日2003年2月13日
發(fā)明者吳志祥 申請人:華碩電腦股份有限公司