專利名稱:完整性保護(hù)計(jì)數(shù)同步方法
技術(shù)領(lǐng)域:
本公開通常涉及無(wú)線電話通信,并且,尤其涉及移動(dòng)站和網(wǎng)絡(luò)之 間的信令消息的完整性檢驗(yàn)。
背景技術(shù):
根據(jù)第三代合作伙伴項(xiàng)目(3GPP)技術(shù)規(guī)范25.331,用戶設(shè)備(UE) 可以使用初始直接傳輸(IDT)過程來(lái)發(fā)起信令連接,該過程包括為安 全模式命令過程計(jì)算開始(START)值。將這個(gè)START值從UE發(fā)送 到它的通信網(wǎng)絡(luò),并且該網(wǎng)絡(luò)使用接收的START值來(lái)初始化COUNT-I 變量,該變量用于UE和網(wǎng)絡(luò)之間的消息的整性保護(hù)。
然而,如果連接失敗導(dǎo)致在安全模式命令過程完成之前釋放信令 連接,則在IDT中發(fā)送的START值可能與UE使用的START值不同, 并且消息的完整性檢驗(yàn)可能失敗。隨后使用IDT過程建立替代連接的 嘗試也會(huì)由于不能維持完整性保護(hù)而失敗。
現(xiàn)在UE有機(jī)會(huì)來(lái)補(bǔ)償COUNT失配,以提高替代連接成功的機(jī)會(huì)。 本領(lǐng)域技術(shù)人員仔細(xì)考慮下面的附圖和詳細(xì)說明將會(huì)更加完全理解本 公開的各種方面、特性和優(yōu)點(diǎn)。
圖1根據(jù)實(shí)施方式顯示了具有用戶設(shè)備和網(wǎng)絡(luò)的簡(jiǎn)化的3GPP系 統(tǒng)。 ,
圖2根據(jù)常用實(shí)施方式顯示了用于圖1所示用戶設(shè)備的計(jì)數(shù)同步 方法的流程圖。
圖3根據(jù)第一詳細(xì)實(shí)施方式顯示了用于圖1所示用戶設(shè)備的計(jì)數(shù)4同步方法的流程圖。
圖4根據(jù)第一詳細(xì)實(shí)施方式顯示了用于圖1所示3GPP系統(tǒng)中的 計(jì)數(shù)同步方法的第一實(shí)例信號(hào)流程圖。
圖5根據(jù)第二詳細(xì)實(shí)施方式顯示了用于圖1所示用戶設(shè)備的計(jì)數(shù)
同步方法的流程圖。
圖6根據(jù)第二詳細(xì)實(shí)施方式顯示了用于圖1所示3GPP系統(tǒng)中的 計(jì)數(shù)同步方法的第二實(shí)例信號(hào)流程圖。
具體實(shí)施例方式
即使當(dāng)在安全模式過程成功完成之后釋放信令連接時(shí),完整性保 護(hù)計(jì)數(shù)同步方法也會(huì)將3GPP網(wǎng)絡(luò)的COUNT-I值與3GPP用戶設(shè)備 COUNT-I值進(jìn)行同步。這個(gè)方法給予再連接嘗試更大的成功機(jī)會(huì),并 且阻止由于不能執(zhí)行完整性保護(hù)而引起的呼叫建立失敗。根據(jù)來(lái)自于 之前連接嘗試的未使用的密鑰在UE處是否是可用的,決策點(diǎn)保證UE 和網(wǎng)絡(luò)的完整性保護(hù)COUNT值會(huì)被同步。
圖1根據(jù)實(shí)施方式顯示了具有用戶設(shè)備(UE) 180和網(wǎng)絡(luò)190的 簡(jiǎn)化的3GPP系統(tǒng)100。在所述實(shí)施方式中,顯示了3GPP無(wú)線通信系 統(tǒng);然而,公開的原理可以應(yīng)用于包括未來(lái)版本的3GPP系統(tǒng)的其它類 型的無(wú)線通信系統(tǒng)。UE 180,有時(shí)稱之為移動(dòng)設(shè)備或者移動(dòng)站,可以 是無(wú)線電話、具有無(wú)線連接的膝上型電腦、無(wú)線消息設(shè)備、或者其他 類型與網(wǎng)絡(luò)190兼容的無(wú)線通信設(shè)備。UE 180具有或者連接到通用用 戶接口模塊(USIM) 185。
網(wǎng)絡(luò)190包括電路交換(CS)核心網(wǎng)絡(luò)196還有分組交換(PS) 核心網(wǎng)絡(luò)198。 CS核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198相互獨(dú)立的運(yùn)行。 例如,PS核心網(wǎng)絡(luò)可以建立與UE 180的呼叫連接,CS核心網(wǎng)絡(luò)可以 在隨后的時(shí)刻發(fā)起與PS核心網(wǎng)絡(luò)連接不同等的呼叫連接。CS核心網(wǎng) 絡(luò)196和PS核心網(wǎng)絡(luò)198在網(wǎng)絡(luò)190中的無(wú)線網(wǎng)絡(luò)控制器(RNC)194、 無(wú)線資源控制器(RRC)和無(wú)線連接控制(RLC)實(shí)體處集合,并且因此PS和CS消息通過無(wú)線通信連接110發(fā)送給UE 180。 UE 180也通 過無(wú)線通信連接110與網(wǎng)絡(luò)190通信。
圖2根據(jù)常用實(shí)施方式顯示了用于圖1所示UE 180的計(jì)數(shù)同步方 法的流程圖200。在步驟210,當(dāng)UE已經(jīng)處于安全連接模式(也稱之 為完整性保護(hù))時(shí),UE180發(fā)起新的連接。兩種場(chǎng)景是常見的。在第 一種場(chǎng)景中,在步驟210, UE己經(jīng)連接到圖1所示的電路交換(CS) 核心網(wǎng)絡(luò)196,并且正在發(fā)起分組交換(PS)呼叫。在第二種場(chǎng)景中, 在步驟210, UE已經(jīng)連接到圖1所示的PS核心網(wǎng)絡(luò)198,并且正在發(fā) 起CS呼叫。
在步驟230, UE 180通過檢驗(yàn)存儲(chǔ)于存儲(chǔ)器,例如UE 180的隨機(jī) 訪問存儲(chǔ)器(RAM)中的二進(jìn)制變量PENDING—NEW—KEYS來(lái)檢驗(yàn)未 使用的未決密鑰。當(dāng)UE180和網(wǎng)絡(luò)190之間為了特定連接的鑒權(quán)過程 成功完成時(shí),出現(xiàn)未決新密鑰。沒有新密鑰表示UE180和網(wǎng)絡(luò)l卯之 間沒有完成為那個(gè)特定連接的鑒權(quán)過程。
如果沒有新密鑰是未決的,如步驟230所確定的,則根據(jù)現(xiàn)存的 3GPP TS 25.331過程,UE 180發(fā)送具有非零START值的初始直接傳 輸(IDT)消息,該非零START值由UE 180的通用用戶接口模塊(USIM) 185確定,然后流程結(jié)束于步驟290。
如果新密鑰是未決的,如步驟230所確定的,則UE180發(fā)送具有 START值為'0'的IDT消息。零START值向網(wǎng)絡(luò)表示應(yīng)當(dāng)為新發(fā)起 的連接,將已存在的COUNT-I值重置為零。然后流程結(jié)束于步驟290。
根據(jù)現(xiàn)存的3GPP TS 25.331過程,如果新密鑰在UE 180是未決 的,則將UE的COUNT-I值重置為零。在步驟350向網(wǎng)絡(luò)190發(fā)送'0' START值迫使網(wǎng)絡(luò)的COUNT-I值與UE 180的零COUNT-I值相匹配。 如果在這些情況下發(fā)送非零START值,那么UE的COUNT-I值將會(huì)是零,而網(wǎng)絡(luò)的COUNT-I值不是零,這會(huì)導(dǎo)致由于不能夠通過完整性
保護(hù)檢驗(yàn)而使呼叫建立失敗。
圖3根據(jù)第一詳細(xì)實(shí)施方式顯示了用于圖1所示用戶設(shè)備的計(jì)數(shù) 同步方法的流程圖。圖3與圖2非常類似,除了步驟310指定了當(dāng)UE 已經(jīng)處于PS安全連接模式時(shí)UE發(fā)起CS連接。這個(gè)場(chǎng)景的信號(hào)流實(shí) 例顯示于圖4中。
圖4根據(jù)第一詳細(xì)實(shí)施方式顯示了用于圖1所示3GPP系統(tǒng)100 中的計(jì)數(shù)同步方法的第一實(shí)例信號(hào)流程圖400。在這第一個(gè)實(shí)例中,CS 信令連接釋放470發(fā)生于CS鑒權(quán)過程成功完成之后。初始直接傳輸 (IDT)過程的CS位置更新消息480包括為O的START值,而不是包 括非零的START值。
這第一個(gè)實(shí)例信號(hào)流程圖400顯示了 UE 480中的三層無(wú)線資源 控制(RRC)層484、電路交換域移動(dòng)管理(MM)層486、以及分組 交換域GPRS移動(dòng)管理(GMM)層488。 CS域中使用的MM層486 與PS域中的GMM層488相似;二者都是移動(dòng)管理層。
網(wǎng)絡(luò)490的三層也顯示于第一實(shí)例信號(hào)流程圖400中。網(wǎng)絡(luò)490 具有無(wú)線資源控制(RRC)層494,其是UE480中的RRC層484的對(duì) 應(yīng)物。網(wǎng)絡(luò)490也有CS核心網(wǎng)絡(luò)496和PS核心網(wǎng)絡(luò)498,這在圖1 中顯示為CS核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198。如前面所述,CS核心 網(wǎng)絡(luò)496和PS核心網(wǎng)絡(luò)498相互獨(dú)立運(yùn)行。
電路交換MM層486產(chǎn)生的CS位置更新消息420使用各種消息 引起在UE 480與網(wǎng)絡(luò)490之間建立RRC連接410。在RRC連接410 建立期間,UE 480從USIM向網(wǎng)絡(luò)490發(fā)送START值(STARTCS, STARTps)。使用UE的STARTcs值來(lái)為CS連接初始化網(wǎng)絡(luò)的 COUNT-Ics值,使用UE的STARTps值來(lái)為PS連接初始化網(wǎng)絡(luò)的COUNT-Ips值。如前面所述,網(wǎng)絡(luò)的COUNT-I值和UE的對(duì)應(yīng)COUNT-I 值是當(dāng)UE和網(wǎng)絡(luò)處于安全模式時(shí)用于執(zhí)行完整性保護(hù)的。
下一步,電路交換MM層486產(chǎn)生的CS位置更新消息420被從 UE 480的RRC層484發(fā)送出去。該消息在網(wǎng)絡(luò)490的RRC層494被 接收,并被轉(zhuǎn)發(fā)給CS核心網(wǎng)絡(luò)496來(lái)處理。在分組交換側(cè),附著請(qǐng)求 消息430在分組交換GMM層488產(chǎn)生,并被從UE 480的RRC層484 發(fā)送出去。網(wǎng)絡(luò)490接收該消息并將其從RRC層494發(fā)送到PS核心 網(wǎng)絡(luò)498。 CS位置更新消息420和PS附著請(qǐng)求消息430并不同等,并 且可以以任何時(shí)間順序發(fā)生。
響應(yīng)于PS附著請(qǐng)求消息430,網(wǎng)絡(luò)490發(fā)送PS鑒權(quán)&加密請(qǐng)求消 息440。該鑒權(quán)&加密請(qǐng)求由PS核心網(wǎng)絡(luò)498產(chǎn)生并且通過RRC層494 發(fā)送。UE480在它的RRC層484接收該消息,并將其轉(zhuǎn)發(fā)給GMM層 488來(lái)處理。一旦處理完成,GMM層488產(chǎn)生鑒權(quán)&加密響應(yīng)消息445, 該消息被發(fā)送給RRC層484以由UE 480傳輸。消息445由網(wǎng)絡(luò)490 的RRC層494接收,并被傳送給PS核心498。
同時(shí),響應(yīng)于位置更新消息420, CS核心網(wǎng)絡(luò)496已經(jīng)發(fā)起鑒權(quán) 請(qǐng)求消息450。 UE480的MM 486以CS鑒權(quán)響應(yīng)消息455作為CS連 接的響應(yīng)。鑒權(quán)響應(yīng)消息455從網(wǎng)絡(luò)490的RRC層494轉(zhuǎn)發(fā)給CS核 心496。
在PS鑒權(quán)&加密響應(yīng)消息445被網(wǎng)絡(luò)490的PS核心498接收之 后,PS核心498發(fā)送PS安全模式命令消息460來(lái)為UE 480和網(wǎng)絡(luò)490 之間的PS連接發(fā)起完整性保護(hù)。當(dāng)UE 480的RRC層484從網(wǎng)絡(luò)的 RRC層494接收到PS安全模式命令消息460時(shí),UE 480啟動(dòng)完整性 保護(hù)。當(dāng)在RRC層484完成安全模式初始化時(shí),UE 480使用PS安全 模式完成消息465通知網(wǎng)絡(luò)490,并且使用消息467通知它的分組交換 GMM層488。此時(shí),在CS安全模式過程成功完成之前釋放CS信令連接470,
并且CS密鑰保持為未使用。如果再次發(fā)起CS連接,則UE 480通過 發(fā)送包括為0的STARTcs值的位置更新消息480來(lái)發(fā)送初始直接傳輸 (IDT)。當(dāng)CS安全模式過程啟動(dòng)后,UE 480會(huì)使用未使用的CS密鑰。 位置更新消息480中的零START值將會(huì)迫使網(wǎng)絡(luò)的COUNT-Ics值重置 為零,然后其會(huì)與UE480的零COUNT-Ics值相匹配。
當(dāng)網(wǎng)絡(luò)的COUNT-Ics值與UE的COUNT-Ics值匹配時(shí),新發(fā)起的 CS替代連接可以使用之前連接的安全密鑰來(lái)建立完整性保護(hù),并且呼 叫建立不會(huì)由于不能維持安全模式而失敗。
如果沒有圖3所示的流程圖300,根據(jù)標(biāo)準(zhǔn)IDT過程,位置更新 消息480會(huì)包括來(lái)自于USIM的STARTS值。來(lái)自于USIM的STARTCS 值會(huì)是非零值,該非零值會(huì)使網(wǎng)絡(luò)的COUNT-Ics值與UE的COUNT-Ics 值之間不匹配,這就會(huì)阻止再連接的呼叫成功地建立。
圖5根據(jù)第二詳細(xì)實(shí)施方式顯示了用于圖1所示用戶設(shè)備的計(jì)數(shù) 同步方法的流程圖。圖5與圖2非常相似,除了步驟510指定了當(dāng)UE 已經(jīng)處于CS安全連接模式時(shí)UE發(fā)起PS連接。這個(gè)場(chǎng)景的信號(hào)流實(shí) 例顯示于圖6中。
圖6根據(jù)第二詳細(xì)實(shí)施方式顯示了用于圖1所示3GPP系統(tǒng)100 中的計(jì)數(shù)同步方法的第二實(shí)例信號(hào)流程圖600。在這第二個(gè)實(shí)例中,PS 信令連接釋放670發(fā)生于PS鑒權(quán)過程成功完成之后。初始直接傳輸 (IDT)過程的PS附著請(qǐng)求消息680包括值為0的START值,而不是 非零START值。
這第二個(gè)實(shí)例信號(hào)流程圖600顯示了 UE 680中的三層無(wú)線資源 控制(RRC)層684、電路交換域移動(dòng)管理(MM)層686、以及分組交換域GPRS移動(dòng)管理(GMM)層68S。 CS域中使用的MM層686 與PS域中使用的GMM層688相似;二者都是移動(dòng)管理層。
網(wǎng)絡(luò)690的三層也顯示于第一實(shí)例信號(hào)流程圖600中。網(wǎng)絡(luò)690 具有無(wú)線資源控制(RRC)層694,其是UE 680中的RRC層684的對(duì) 應(yīng)物。網(wǎng)絡(luò)690也有CS核心網(wǎng)絡(luò)696和PS核心網(wǎng)絡(luò)698,這在圖1 中顯示為CS核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198。如前面所述,CS核心 網(wǎng)絡(luò)696和PS核心網(wǎng)絡(luò)698相互獨(dú)立運(yùn)行。
電路交換MM層686產(chǎn)生的CS位置更新消息620使用各種消息 引起在UE 680與網(wǎng)絡(luò)690之間建立RRC連接610。在RRC連接610 建立期間,UE 680從USIM向網(wǎng)絡(luò)690發(fā)送START值(STARTCS, STARTps)。使用UE的STARTcs值來(lái)為CS連接初始化網(wǎng)絡(luò)的 COUNT-Ics值,使用UE的STARTps值來(lái)為PS連接初始化網(wǎng)絡(luò)的 COUNT-Ips值。如前面所述,網(wǎng)絡(luò)的COUNT-I值和UE的對(duì)應(yīng)COUNT-I 值是當(dāng)UE和網(wǎng)絡(luò)處于安全模式時(shí)用于執(zhí)行完整性保護(hù)的。
下一步,電路交換MM層686產(chǎn)生的CS位置更新消息620被從 UE 680的RRC層684發(fā)送出去。該消息在網(wǎng)絡(luò)690的RRC層694被 接收,并被轉(zhuǎn)發(fā)給CS核心網(wǎng)絡(luò)696來(lái)處理。在分組交換側(cè),附著請(qǐng)求 消息630在分組交換GMM層688產(chǎn)生,并被從UE 680的RRC層684 發(fā)送出去。網(wǎng)絡(luò)690接收該消息并將其從RRC層694發(fā)送到PS核心 網(wǎng)絡(luò)698。 CS位置更新消息620和PS附著請(qǐng)求消息630并不同等,并 且可以以任何時(shí)間順序發(fā)生。
響應(yīng)于PS附著請(qǐng)求消息630,網(wǎng)絡(luò)690發(fā)送PS鑒權(quán)&加密請(qǐng)求消 息640。該鑒權(quán)&加密請(qǐng)求由PS核心網(wǎng)絡(luò)698產(chǎn)生并且通過RRC層694 發(fā)送。UE 680在它的RRC層684接收該消息,并將其轉(zhuǎn)發(fā)給GMM層 688來(lái)處理。一旦處理完成,GMM層688產(chǎn)生鑒權(quán)&加密響應(yīng)消息645, 其被發(fā)送給RRC層684以由UE 680傳輸。消息645被網(wǎng)絡(luò)690的RRC層694接收,并被傳送給PS核心698。
同時(shí),響應(yīng)于位置更新消息620, CS核心網(wǎng)絡(luò)696己經(jīng)發(fā)起鑒權(quán) 請(qǐng)求消息650。 UE 680的MM 686以CS鑒權(quán)響應(yīng)消息655作為CS連 接的響應(yīng)。鑒權(quán)響應(yīng)消息655被從網(wǎng)絡(luò)690的RRC層694轉(zhuǎn)發(fā)給CS 層696。
在CS鑒權(quán)響應(yīng)消息655被網(wǎng)絡(luò)690的CS層696接收之后,CS 層696發(fā)送CS安全模式命令消息660,以為UE 680和網(wǎng)絡(luò)690之間 的CS連接發(fā)起完整性保護(hù)。當(dāng)UE 680的RRC層684從網(wǎng)絡(luò)的RRC 層694接收到CS安全模式命令消息660時(shí),UE 680啟動(dòng)完整性保護(hù)。 當(dāng)在RRC層684完成安全模式的初始化時(shí),UE 680使用CS安全模式 完成消息665通知網(wǎng)絡(luò)690,并且使用消息667通知它的電路交換MM 層686。
此時(shí),在安全模式過程成功完成之前釋放CS信令連接670,并且 密鑰保持為未使用。如果再次發(fā)起PS連接,則UE 680通過發(fā)送包括 為0的STARTps值的附著請(qǐng)求消息680來(lái)發(fā)送初始直接傳輸(IDT)。 當(dāng)PS安全模式過程啟動(dòng)后,UE 680會(huì)使用未使用的密鑰。附著請(qǐng)求消 息680中的零START值會(huì)迫使COUNT-IPS值重置為零,然后這會(huì)與 UE 680的零COUNT-Ips值相匹配。
當(dāng)網(wǎng)絡(luò)的COUNT-Ips值與UE的COUNT-Ips值匹配時(shí),新發(fā)起的 PS替代連接可以使用之前連接的安全密鑰來(lái)建立完整性保護(hù),并且呼 叫建立不會(huì)由于不能維持安全模式而失敗。
如果沒有圖5所示的流程圖500,根據(jù)標(biāo)準(zhǔn)IDT過程,附著請(qǐng)求 消息680會(huì)包括來(lái)自于USIM的STARTps值。來(lái)自于USIM的STARTPS 值會(huì)是非零值,該非零值會(huì)使網(wǎng)絡(luò)的COUNT-Ips值與UE的COUNT-Ips 值之間不匹配,這就會(huì)阻止再連接的呼叫成功地建立。因此,即使當(dāng)在安全模式過程成功完成之前釋放信令連接時(shí),計(jì)
數(shù)同步方法也會(huì)將網(wǎng)絡(luò)的COUNT-I值與UE的COUNT-I值同步。這 個(gè)方法給再連接嘗試更大的成功機(jī)會(huì),并阻止由于不能執(zhí)行完整性保 護(hù)而使呼叫建立失敗。通過基于來(lái)自于之前連接嘗試的未使用的密鑰 在UE是否可用而增加決策點(diǎn),該方法保證了 UE和網(wǎng)絡(luò)的完整性保護(hù) COUNT值被同步。
雖然本公開包括當(dāng)前認(rèn)為的優(yōu)選實(shí)施方式,和以發(fā)明者建立其所 有以及使本領(lǐng)域技術(shù)人員能夠執(zhí)行和使用本發(fā)明的方式所描述的本發(fā) 明的最佳模式,應(yīng)當(dāng)理解和明白在此描述的優(yōu)選實(shí)施方式有很多等同 體,并且能夠在不脫離本發(fā)明的范圍和精神的情況下作出很多修改和 變化,本發(fā)明的范圍和精神不是由優(yōu)選實(shí)施方式所限定而是由附加的 權(quán)利要求來(lái)限定,包括任何在本申請(qǐng)未決期間作出的修正以及提出的 權(quán)利要求的所有的等同體。
進(jìn)一步要理解的是,相關(guān)術(shù)語(yǔ)例如第一和第二等,僅僅是為了區(qū) 分一個(gè)與另一個(gè)實(shí)體、項(xiàng)目或者行為而使用,并不是必需要求或者意 味著這些實(shí)體、項(xiàng)目或者行為之間的任何實(shí)際的這種關(guān)系或者順序。 很多發(fā)明功能和很多發(fā)明原理最好以軟件程序或者指令實(shí)現(xiàn)。期望本 領(lǐng)域技術(shù)人員,盡管會(huì)非常費(fèi)神并且由例如可用時(shí)間、當(dāng)前技術(shù)、和 經(jīng)濟(jì)考慮會(huì)引起多種設(shè)計(jì)選擇,但當(dāng)其在此處公開的概念和原理引導(dǎo) 下時(shí),會(huì)很容易能夠以最少的試驗(yàn)產(chǎn)生這樣的軟件指令和程序。因此, 為了簡(jiǎn)明并最小化任何可能模糊根據(jù)本發(fā)明的原理和概念的風(fēng)險(xiǎn),如 果需要,將限制對(duì)這種軟件的進(jìn)一步討論。
權(quán)利要求
1.一種完整性保護(hù)計(jì)數(shù)同步方法,包括在用戶設(shè)備已經(jīng)連接到網(wǎng)絡(luò)中的第一域時(shí),由所述用戶設(shè)備發(fā)起與所述網(wǎng)絡(luò)中的第二域的連接;確定在該用戶設(shè)備處新的安全密鑰是否是未決的;如果在該用戶設(shè)備處新的安全密鑰是未決的,則在初始直接傳輸消息中發(fā)送為0的START值。
2. 根據(jù)權(quán)利要求l所述的方法,其中確定在該用戶設(shè)備處新的安 全密鑰是否是未決的步驟包括在所述用戶設(shè)備處檢驗(yàn)表示未使用的安全密鑰是未決的的變量。
3. 根據(jù)權(quán)利要求l所述的方法,其中所述網(wǎng)絡(luò)是第三代合作伙伴 項(xiàng)目網(wǎng)絡(luò)。
4. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括 如果在所述用戶設(shè)備處沒有新的安全密鑰是未決的,則在所述初始直接傳輸消息中發(fā)送非零START值。
5. 根據(jù)權(quán)利要求4所述的方法, 用用戶接口模塊確定的。
6. 根據(jù)權(quán)利要求l所述的方法, 所述第一域是電路交換域。
7. 根據(jù)權(quán)利要求1所述的方法, 所述第一域是分組交換域。其中所述非零START值是從通其中所述第二域是分組交換域,其中所述第二域是電路交換域,
8. —種用于計(jì)數(shù)同步的方法,包括:向第一域移動(dòng)管理層通知第一域安全模式已經(jīng)完成; 在所述安全模式過程完成之前釋放第二域中的信號(hào)連接; 如果所述第二域的新的安全密鑰是未決的,則在所述第二域中發(fā)送具有為零的START值的初始直接傳輸消息。
9. 根據(jù)權(quán)利要求8所述的方法,其中所述第一域是分組交換的, 所述第二域是電路交換的。
10. 根據(jù)權(quán)利要求8所述的方法,其中所述第一域是電路交換的, 所述第二域是分組交換的。
11. 根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括 如果所述第二域沒有新的安全密鑰是未決的,則在所述第二域中發(fā)送值具有非零START值的初始直接傳輸消息。
12. 根據(jù)權(quán)利要求11所述的方法,其中所述非零START值是從 通用用戶接口模塊得出的。
全文摘要
完整性保護(hù)當(dāng)用戶設(shè)備(UE)已經(jīng)處于與網(wǎng)絡(luò)的連接狀態(tài)時(shí),完整性保護(hù)計(jì)數(shù)同步方法(200)發(fā)起一個(gè)新連接(210)。如果新安全密鑰是未決的,則UE在初始直接傳輸消息中發(fā)送(250)為零START值。如果沒有新安全密鑰是未決的,則UE根據(jù)通用用戶接口模塊(USIM)發(fā)送(240)非零START值。當(dāng)UE的新安全密鑰是未決時(shí)發(fā)送為零START值迫使網(wǎng)絡(luò)的COUNT-I完整性計(jì)數(shù)值與UE的零COUNT-I值相匹配,這就阻止了由于不能通過完整性保護(hù)安全檢驗(yàn)而引起的呼叫建立失敗。
文檔編號(hào)H04L12/56GK101292472SQ200680035914
公開日2008年10月22日 申請(qǐng)日期2006年8月1日 優(yōu)先權(quán)日2005年9月29日
發(fā)明者帕德馬賈·普查, 暉 趙 申請(qǐng)人:摩托羅拉公司