專利名稱:移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法
技術領域:
本發(fā)明涉及無線數(shù)據(jù)通信領域,特別涉及無線鏈路控制層的通信控制技術領域,具體是 指一種移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法。
背景技術:
現(xiàn)代通信正朝寬帶化、智能化、個人化以及業(yè)務綜合化的方向發(fā)展。為了滿足人們日益 增長對通信的需求,有必要將有線網絡支持的寬帶業(yè)務無縫隙地擴展到無線網絡中,未來的 無線通信網也應該支持數(shù)據(jù)和圖像等多媒體業(yè)務。
ITU-T提出第三代移動通信系統(tǒng)的目的是為了提供第二代移動通信系統(tǒng)因技術局限而無 法提供的寬帶移動通信業(yè)務。而對于其中的無線鏈路控制(RLC)層的協(xié)議來說,請參閱圖 1所示,無線移動通信終端和網絡之間通過建立無線鏈路來傳輸數(shù)據(jù),從終端到網絡的方向 稱為上行,網絡到終端的方向稱為下行,終端和網絡之間可以建立多個信道進行通訊,信道 在終端和網絡雙方——對應,而且相應的信道必須在傳輸格式、速率和加解密方式上一致。 在信道上傳輸?shù)臄?shù)據(jù)以相同的格式構造成一個個的PDU (Protocol Data Unit)進行發(fā)送和接 收。每個信道都包含一個發(fā)送緩沖區(qū)來保存待發(fā)送的PDU和一個接受緩沖區(qū)來保存收到的 PDU。每個PDU包含一個序列號(SN ), SN表示PDU的發(fā)送順序。
再請參閱圖2所示,在啟用加密的機制時,PDU的加密參數(shù)包括以下幾個
(1 ) COUNT-C——加密序列號。
(2 ) CK ( Cipher Key)——加密密鑰。
(3) BEARER——無線承載標識符。
(4 ) DIRECTION——傳輸方向。
(5 ) LENGTH——要求的密鑰流長度。
其中,DIRECTION為1 bit,在上行固定使用0,下行固定使用1; LENGTH根據(jù)實際需 要加密的長度決定;BEARER通過PDU所在信道(Channel)的標識符(ID)決定,通常在 通信過程中不會改變;CK需要預先進行配置;且每個無線承栽在上、下行鏈路分別存在一個 COUNT-C值,該COUNT-C由超幀號(HFN, Hyper Frame Number)和SN兩部分組成,HFN
需要預先進行配置,而SN則根據(jù)PDU的SN來決定。
再請參閱圖3所示,當需要進行加密的重配置時,CK和HFN可能會4吏用新的值,因此 通訊雙方需要知道加密的激活時間,從而同時在某個PDU上開始使用新的配置。通常加密的 激活時間為一個SN的值,當發(fā)送方發(fā)送該SN對應的PDU時,新的加密配置(包括CK和 HFN)被啟用;當接收方收到SN為激活時間(及其之后)的PDU時,則使用新的加密參數(shù) 進行解密。
在通訊過程中,終端或網絡有可能需要通過重置(RESET)過程來重新同步COUNT-C。 如圖4所示,假設由終端發(fā)起RESET過程,終端發(fā)送RESET PDU給對端,RESET PDU的 HFNI (超幀號標識)中攜帶了終端對其發(fā)送的最后一個PDU加密時使用的HFN 。網絡收到 RESET PDU后,保存該HFN,并發(fā)送RESET ACK PDU給終端,在RESET ACK PDU的HFNI 中包含了網絡對其發(fā)送的最后一個PDU加密時所使用的HFN,然后將收到的HFN和發(fā)送的 HFN的值都加1 ,并用于下一個發(fā)送(或接收)的PDU的加密(或解密)。終端收到RESET ACK PDU后,從中獲得HFN,然后將發(fā)送的HFN和收到的HFN都加1,得到新的HFN用 于下一個發(fā)送(或接收)的PDU的加密(或解密)。在重置后,SN也將被重置為0,于是 COUNT-C在雙方重新被同步。
在現(xiàn)有技術的協(xié)議規(guī)范的具體實現(xiàn)中,如果新的加密參數(shù)尚未被激活,而此時發(fā)生了 RESET過程,則要求新的加密參數(shù)被立即啟用。
再請參閱圖5所示,在上行方向,假設當前終端和網絡使用加密參數(shù)HFNl, CK1進行 加解密,然后被配置了新的加密參數(shù)HFN2和CK2,新加密配置的激活時間為SN—ACT。當 終端發(fā)送SN-SN—ACT的PDU給網絡時,新的加密參數(shù)被激活,因此需要使用HFN2和CK2 對該PDU進行加密。假設該PDU由于某種原因沒有被網絡收到,因此新的加密參數(shù)在網絡 中未被激活。
此時,如果發(fā)生RESET過程,則終端將HFN2發(fā)生給網絡,網絡保存HFN2,然后將 HFNI發(fā)送給終端,之后將HFN2和HFNI都加1,得到HFN2 + 1和HFNI + 1;
當終端收到HFNI后,保存HFNI然后將HFN2和HFNI都加1 ,得到HFN2 + 1和HFNI
+1;
在網絡側,由于發(fā)生了 RESET過程,新的加密參數(shù)被立即啟用,因此HFN2被使用,從 而網絡開始使用HFN2 (上行)和HFN2 (下行)。而終端因為沒有新的加密參數(shù)在激活等待 中,因此繼續(xù)使用HFN2+1和HFN1+1進行加密和解密。由于兩邊的HFN不再一致,上下行 解密之后的數(shù)據(jù)都將會出錯,從而引起數(shù)據(jù)的重傳;同時對于下行,同樣的情況也可能發(fā)生。在這種情況出現(xiàn)的時候,由于只有當足夠多的錯誤引起再次RESET后,才能重新使得HFN 同步,因而會造成無線數(shù)據(jù)傳輸?shù)膰乐劐e誤,影響了正常的無線數(shù)據(jù)通信業(yè)務,并相應使得 無線通信性能和效率大大降低。
發(fā)明內容
本發(fā)明的目的是克服了上述現(xiàn)有技術中的缺點,提供一種在加密參數(shù)未激活的情況下能 夠有效避免移動終端與網絡間發(fā)生無線鏈路重置時所引起的加密參數(shù)不同步、保證通信數(shù)據(jù) 正確無誤、避免數(shù)據(jù)頻繁重發(fā)、實現(xiàn)過程簡單方便、工作性能穩(wěn)定可靠、適用范圍較為廣泛 的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法。
為了實現(xiàn)上述的目的,本發(fā)明的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法 如下
該移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,所述的加密參數(shù)包括加密序 列號、當前加密密鑰,其中該密鑰序列號包括當前超幀號和序列號,其主要特點是,所述的 方法包括以下步驟
(1) 移動終端與網絡之間建立無線數(shù)據(jù)鏈路;
(2) 在使用所述的加密參數(shù)進行數(shù)據(jù)通信的過程中,移動終端與網絡之間進行無線數(shù)據(jù) 鏈路重置過程,并得到新的超幀號;
(3 )如果移動終端與網絡中均不存在尚未被激活的新加密參數(shù),則用該新的超幀號替換 該當前超幀號,并繼續(xù)使用所述的加密參數(shù)進行后續(xù)數(shù)據(jù)通信過程;
U)反之,則用該新加密參數(shù)中的新加密密鑰替換該當前加密密鑰,并用所述的新的超 幀號替換該當前超幀號,然后繼續(xù)使用所述的加密參數(shù)進行后續(xù)邀:據(jù)通信過程。
該移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法的新的超幀號根據(jù)以下公式得
到
新的超幀號=當前超幀號+ 1。
該移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法的加密參數(shù)中還包括有無線承 載標識符、傳輸方向和密鑰流長度。
采用了該發(fā)明的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,由于在移動終 端與網絡之間通過無線數(shù)據(jù)鏈路使用加密參數(shù)進行數(shù)據(jù)通信的過程中,如果發(fā)生了 RESET過 程,而且同時存在新的加密配置尚未被激活,則新的加密參數(shù)中的加密密鑰值應該被立即使 用,而新加密參數(shù)中的超幀號將被忽略,而繼續(xù)使用RESET過程得到的超幀號HFN,從而
在加密參數(shù)未激活的情況下有效避免了移動終端與網絡間發(fā)生無線鏈路重置時所引起的加密 參數(shù)不同步,進而避免因為加解密參數(shù)不同而得到錯誤數(shù)據(jù),保證通信數(shù)據(jù)正確無誤,避免
數(shù)據(jù)頻繁重發(fā);同時,該方法的實現(xiàn)過程簡單方便,工作性能穩(wěn)定可靠,適用范圍較為廣泛,
確保了正常的無線數(shù)據(jù)通信業(yè)務,并相應使得無線通信性能和效率大大提高。
圖1為現(xiàn)有技術中移動通信網絡中移動終端與網絡之間所建立的無線鏈路原理示意圖。
圖2為現(xiàn)有技術中移動終端與網絡之間進行無線數(shù)據(jù)通信過程中的加密;f幾制示意圖。 圖3為現(xiàn)有技術中移動終端與網絡之間進行無線數(shù)據(jù)通信過程中進行加密重配置原理示 意圖。
圖4為現(xiàn)有技術中移動終端與網絡之間進行無線數(shù)據(jù)通信過程中的無線鏈路重置過程示 意圖。
圖5為現(xiàn)有技術中移動終端與網絡之間進行無線數(shù)據(jù)通信過程中同時進行加密重配置和 無線鏈路重置過程的示意圖。
圖6為本發(fā)明的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法的工作過程示意圖。
具體實施例方式
為了能夠更清楚地理解本發(fā)明的技術內容,特舉以下實施例詳細說明。 請參閱圖6所示,該移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,所述的加 密參數(shù)包括加密序列號、當前加密密鑰、無線承載標識符、傳輸方向和密鑰流長度,其中該 密鑰序列號包括當前超幀號和序列號,其主要特點是,所述的方法包括以下步驟
(1) 移動終端與網絡之間建立無線數(shù)據(jù)鏈路;
(2) 在使用所述的加密參數(shù)進行數(shù)據(jù)通信的過程中,移動終端與網絡之間進行無線數(shù)據(jù) 鏈路重置過程,并得到新的超幀號;通常,該超幀號根據(jù)以下公式得到
新的超幀號=當前超幀號+ 1; (3 )如果移動終端與網絡中均不存在尚未被激活的新加密參數(shù),則用該新的步超幀號替 換該當前超幀號,并繼續(xù)使用所述的加密參數(shù)進行后續(xù)數(shù)據(jù)通信過程;
(4)反之,則用該新加密參數(shù)中的新加密密鑰替換該當前加密密鑰,并用所述的新的超 幀號替換該當前超幀號,然后繼續(xù)使用所述的加密參數(shù)進行后續(xù)數(shù)據(jù)通信過程。
在實際應用當中,在移動終端與網絡之間通過該無線數(shù)據(jù)鏈路進行數(shù)據(jù)通信的過程中,
如果發(fā)生了 RESET過程,在RESET過程結束后,如果存在新的加密配置尚未被激活,那么 就會立即開始使用新的加密配置參數(shù)中的CK值,但新加密參數(shù)中的HFN值不應被使用,HFN 值應使用RESET過程得到的HFN值。
因此,當發(fā)生RESET過程后,網絡側發(fā)現(xiàn)存在未激活的加密配置,則立即啟用該加密配 置,但HFN值繼續(xù)采用RESET過程得到的HFN值(即HFN2 + 1),這樣兩側的HFN就可 保持一致,從而不同步的問題得到了解決。
采用了上述的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,由于在移動終端 與網絡之間通過無線數(shù)據(jù)鏈路使用加密參數(shù)進行數(shù)據(jù)通信的過程中,如果發(fā)生了 RESET過 程,而且同時存在新的加密配置尚未被激活,則新的加密參數(shù)中的加密密鑰值應該被立即使 用,而新加密參數(shù)中的超幀號將被忽略,而繼續(xù)使用RESET過程得到的超幀號HFN,從而 在加密參數(shù)未激活的情況下有效避免了移動終端與網絡間發(fā)生無線鏈路重置時所引起的加密 參數(shù)不同步,進而避免因為加解密參數(shù)不同而得到錯誤數(shù)據(jù),保證通信數(shù)據(jù)正確無誤,避免 數(shù)據(jù)頻繁重發(fā);同時,該方法的實現(xiàn)過程簡單方便,工作性能穩(wěn)定可靠,適用范圍較為廣泛, 確保了正常的無線數(shù)據(jù)通信業(yè)務,并相應使得無線通信性能和效率大大提高。
在此說明書中,本發(fā)明已參照其特定的實施例作了描述。但是,很顯然仍可以作出各種 修改和變換而不背離本發(fā)明的精神和范圍。因此,說明書和附圖應被認為是說明性的而非限 制性的。
權利要求
1、一種移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,所述的加密參數(shù)包括加密序列號、當前加密密鑰,其中該密鑰序列號包括當前超幀號和序列號,其特征在于,所述的方法包括以下步驟(1)移動終端與網絡之間建立無線數(shù)據(jù)鏈路;(2)在使用所述的加密參數(shù)進行數(shù)據(jù)通信的過程中,移動終端與網絡之間進行無線數(shù)據(jù)鏈路重置過程,并得到新的超幀號;(3)如果移動終端與網絡中均不存在尚未被激活的新加密參數(shù),則用該新的超幀號替換該當前超幀號,并繼續(xù)使用所述的加密參數(shù)進行后續(xù)數(shù)據(jù)通信過程;(4)反之,則用該新加密參數(shù)中的新加密密鑰替換該當前加密密鑰,并用所述的新的超幀號替換該當前超幀號,然后繼續(xù)使用所述的加密參數(shù)進行后續(xù)數(shù)據(jù)通信過程。
2、 根據(jù)權利要求1所述的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,其特 征在于,所述的新的超幀號根據(jù)以下公式得到新的超幀號=當前超幀號+ 1。
3、 根據(jù)權利要求1所述的移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,其特 征在于,所述的加密參數(shù)中還包括有無線承載標識符、傳輸方向和密鑰流長度。
全文摘要
本發(fā)明涉及一種移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,包括移動終端與網絡之間在數(shù)據(jù)通信的過程中進行鏈路重置過程得到新的超幀號、如果不存在尚未被激活的新加密參數(shù)則用新的超幀號替換當前超幀號并繼續(xù)后續(xù)數(shù)據(jù)通信過程、反之則用新加密參數(shù)中的新加密密鑰替換當前加密密鑰并用重置過程得到的超幀號替換當前超幀號并繼續(xù)后續(xù)數(shù)據(jù)通信過程。采用該種移動終端與網絡間鏈路重置時確保加密參數(shù)同步的方法,在加密參數(shù)未激活的情況下有效避免了鏈路重置時加密參數(shù)不同步,保證通信數(shù)據(jù)正確無誤,實現(xiàn)過程簡單方便,工作性能穩(wěn)定可靠,適用范圍較為廣泛,確保了正常的無線數(shù)據(jù)通信業(yè)務,并相應使得無線通信性能和效率大大提高。
文檔編號H04L9/00GK101360040SQ200710044538
公開日2009年2月4日 申請日期2007年8月3日 優(yōu)先權日2007年8月3日
發(fā)明者晉 卿 申請人:上海摩波彼克半導體有限公司