CN101779435A - 分组数据汇聚协议报头中的密钥标识符 - Google Patents
分组数据汇聚协议报头中的密钥标识符 Download PDFInfo
- Publication number
- CN101779435A CN101779435A CN200880102459A CN200880102459A CN101779435A CN 101779435 A CN101779435 A CN 101779435A CN 200880102459 A CN200880102459 A CN 200880102459A CN 200880102459 A CN200880102459 A CN 200880102459A CN 101779435 A CN101779435 A CN 101779435A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- pdcp
- identifier
- key set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/102—Route integrity, e.g. using trusted paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了有助于识别用在通信网络中的多个密钥集的系统和方法。密钥集可以包括提供数据加密和解密的加密密钥和提供数据完整性保护的完整性密钥。密钥标识符可以包括在分组数据汇聚协议报头中,用于指示针对协议数据单元中的数据所采用的密钥集。此外,路由指示符可以提供在无线电链路控制报头中,用于在配置为没有RLC重置的网络中区分源小区和目标小区。
Description
基于35U.S.C.§119要求优先权
本专利申请要求2007年8月8日递交的、名称为“METHODS ANDAPPARATUSES FOR USING RLC SOURCE/DESTINATION INDICATORTOGETHER WITH PDCP CIPHERING KEY ID TO HANDLE CHANGE OFCIPHERING KEY AND/OR HANDOVER”的临时申请No.60/954,754的优先权,该临时申请转让给本申请的受让人,并据此通过引用明确地合并于此。
技术领域
概括地说,以下描述涉及无线通信,具体地说,涉及采用分组报头中的密钥标识符字段来指示所采用的密钥集。
背景技术
广泛地部署无线通信系统,以提供诸如语音、数据等的各种通信内容。典型的无线通信系统可以是能够通过共享可用的系统资源(例如,带宽、发射功率、...)来支持与多个用户进行通信的多址系统。这种多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统等。此外,这些系统可以符合诸如第三代合作伙伴计划(3GPP)、3GPP2、3GPP长期演进(LTE)之类的规范。
通常,无线多址通信系统可以同时支持多个移动设备的通信。每个移动设备均可以通过前向和反向链路上的传输与一个或多个基站进行通信。前向链路(或下行链路)是指从基站到移动设备的通信链路,而反向链路(或上行链路)是指从移动设备到基站的通信链路。进一步地,可以借助单输入单输出(SISO)、多输入单输出(MISO)、多输入多输出(MIMO)系统等建立移动设备与基站之间的通信。此外,移动设备可以按照对等无线网络配置与其它移动设备通信(和/或基站按照对等无线网络配置与其它基站通信)。
无线通信系统有时候采用提供覆盖区域的一个或多个基站。典型的基站可以发射多个数据流,用于广播、多播和/或单播服务,其中,数据流可以是对于接入终端有独立接收兴趣的数据流。在这种基站的覆盖区域内的接收终端可以用于接收由合成流所承载的一个、一个以上或所有的数据流。同样地,接入终端可以向基站或另一接入终端发送数据。
MIMO系统通常采用多个(NT个)发射天线和多个(NR)接收天线用于数据传输。由NT个发射天线和NR个接收天线形成的MIMO信道可以分解成NS个也被称为空间信道的独立信道,其中,NS≤min{NT,NR}。NS个独立信道中的每个独立信道均对应于一维。此外,如果采用由多个发射天线和接收天线创建的额外维度,那么MIMO系统可以提供改善的性能(例如,增加的频谱效率、更高的吞吐量和/或更好的可靠性)。
在无线通信中,数据可以采用密钥集(keyset)来编码或加密。密钥集可以包括有助于对通过空中发送的数据进行加密的加密密钥。此外,密钥集可以包括有助于在传输过程中保护数据完整性的完整性密钥。例如,完整性可以有助于确保数据在传输过程中不会被改变。
发明内容
下面给出对一个或多个实施例的简要概述,以提供对这些实施例的基本理解。该概述不是对所有预期实施例的泛泛概括,既不旨在标识所有实施例的关键或重要元素,也不旨在界定任意或所有实施例的范围。其目的仅在于以简化形式呈现一个或多个实施例的一些概念,作为后文所呈现的更详细描述的序言。
根据一个或多个实施例及其相应的公开,结合在无线通信系统中多个密钥集(keyset)中识别一个密钥集来描述各个方面。密钥集可以包括提供数据加密和解密的加密密钥(ciphering key)和提供数据完整性保护的完整性密钥(integrity key)。密钥标识符可以包括在分组数据汇聚协议报头中,其指示针对协议数据单元中的数据所采用的密钥集。此外,路由指示符可以提供在无线电链路控制报头中,其用于区分在没有RLC重置的情况下配置的网络中的源小区和目标小区。
根据相关方面,提供一种有助于识别用在数据通信中的密钥集的方法。该方法包括:识别包括在无线电链路控制(RLC)协议数据单元中的路由指示符,其中该路由指示符指定源小区或目标小区中的至少之一。该方法还可以包括:检测分组数据汇聚协议(PDCP)数据单元中的密钥指示符,其中,该密钥指示符标识至少两个密钥集。此外,该方法可以包括:从多个密钥集中选择密钥集,其中,所选密钥集唯一地与所述路由指示符和密钥指示符相关联。该方法另外可以包括:针对接收数据传输采用所选密钥集中的至少一个密钥。
另一方面涉及一种有助于在无线通信中采用多个加密密钥来接收数据的装置。该装置可以包括:RLC模块,其确定在RLC协议数据单元中所指示的路由标识符。该装置也可以包括:PDCP模块,其确定在PDCP协议数据单元中所指示的密钥集标识符。此外,该装置可以包括:加密/解密模块,其根据所确定的路由标识符和密钥集标识符利用从多个密钥集中选择的密钥集来解码数据传输。该装置可以另外包括:完整性保护模块,其采用来自所选密钥集的完整性密钥来验证所述数据传输的完整性。
又一方面涉及一种有助于采用多个加密密钥的通信装置。该通信装置可以包括:用于确定RLC数据单元中的路由指示符的模块。该通信装置还可以包括:用于确定PDCP数据单元中的密钥集标识符的模块。此外,该通信装置可以包括:用于至少部分地根据所述路由指示符和密钥集指示符从多个密钥集中选择密钥集的模块。
另外一方面涉及一种计算机程序产品,其可以具有计算机可读介质,其包括:用于使至少一个计算机评估RLC数据单元以确定路由指示符的代码,其中,该路由指示符标识源小区或目标小区的至少之一。该计算机可读介质也可以包括:用于使至少一个计算机分析PDCP数据单元以确定密钥集标识符的代码,其中,所述密钥集标识符指定在通信中有效地采用的至少两个密钥集。此外,该计算机可读介质可以包括:用于使至少一个计算机根据至少部分地依据所述路由指示符和密钥集标识符所确定的索引来从多个密钥集选择一个密钥集的代码。
另一方面涉及一种无线通信装置。该无线通信装置可以包括:存储器,其保存涉及以下步骤的指令:分析RLC分组,以确定路由指示符值;评估PDCP数据单元,以确定密钥标识符值;以及至少部分地根据所述路由指示符值和所述密钥集标识符值来选择密钥集。此外,该无线通信装置也可以包括:处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
本文所述的另一方面涉及一种有助于在无线通信中采用多个加密密钥来发送数据的装置。该装置可以包括:加密/解密模块,其利用来自从多个密钥集选择的密钥集中的加密密钥来编码数据传输,所选密钥集与密钥集标识符和路由标识符相关联。该装置也可以包括:完整性保护模块,其利用来自所选密钥集的完整性密钥来签名(sigh)和鉴权(authenticate)所述数据传输。此外,该装置可以包括:PDCP模块,其产生包括与所选密钥集相关联的所述密钥集标识符的PDCP协议数据单元。另外,该装置还可以包括:RLC模块,其产生包括与所选密钥集相关联的所述路由标识符的RLC协议数据单元。
根据另一方面,本文描述了一种用于在数据通信中采用密钥集的方法。该方法可以包括:从至少两个密钥集中选择密钥集,其中,所述密钥集与密钥标识符相关联。该方法还可以包括:在第一协议数据单元中指示与所选密钥集相关联的所述密钥标识符。此外,该方法可以包括:识别第二协议单元中的路由指示符,其中,所述路由指示符指定源小区或目标小区中的至少之一。该方法也可以包括:对数据传输采用来自所选密钥集的至少一个密钥。
又一方面涉及一种有助于在数据传输中采用多个加密密钥的通信装置。该装置可以包括:用于从至少两个密钥集中选择密钥集的模块,其中,所述密钥集与密钥标识符相关联。该装置也可以包括:用于将与所选密钥集相关联的所述密钥标识符嵌入PDCP数据单元中的模块。此外,该装置可以包括:用于指示RLC数据单元中的路由值的模块,其中,所述路由值指定源小区或目标小区中的至少之一。另外,该装置也可以包括:用于对数据传输采用所选密钥集的模块。
另外一方面涉及计算机程序产品,其可以具有计算机可读介质,其包括:用于使至少一个计算机从多个密钥集中选择密钥集的代码,其中,所选密钥集与路由指示符和密钥集标识符相关联。计算机可读介质也可以包括:用于使至少一个计算机编码RLC数据单元以包括与所选密钥集相关联的所述路由指示符的代码,所述路由指示符识别源小区或目标小区中的至少之一。此外,计算机可读介质可以包括:用于使至少一个计算机指示PDCP数据单元中的所述密钥集标识符的代码,所述密钥集标识符指定有效地用在通信中的至少两个密钥集。
本文描述的另一方面涉及可以包括存储器的无线通信装置。该存储器可以保存涉及以下步骤的指令:从多个密钥集选择密钥集,其中所述密钥集与路由指示符值和密钥标识符相关联;将所述路由指示符值嵌入RLC分组中;利用所述密钥标识符值来编码PDCP数据单元。此外,该无线通信装置也可以包括:处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
根据另一方面,描述一种有助于在数据通信中接收传输时采用多个密钥集的方法。该方法可以包括:确定PDCP数据单元中的密钥标识符存在指示符是否指示密钥标识符改变。该方法也可以包括:当存在时发现所述PDCP数据单元中的密钥标识符。此外,该方法可以包括:从多个密钥集中选择一个密钥集,其中,所选密钥集唯一地与所述密钥标识符相关联。该方法可以另外包括:对数据传输采用来自所选密钥集的至少一个密钥。
另一方面涉及一种有助于在无线通信中采用多个加密密钥以接收数据的装置。该装置可以包括:PDCP模块,其确定密钥标识符是否包括在PDCP数据单元中,其中,所述PDCP模块在密钥标识符存在时确定所述密钥标识符。该装置也可以包括:密钥选择模块,其至少部分地根据所确定的密钥标识符从多个密钥集中确定一个密钥集。此外,该装置可以包括:加密/解密模块,其利用包括在所确定的密钥集中的加密密钥来解码数据传输。该装置另外可以包括:完整性保护模块,其利用所述密钥集中的完整性密钥来验证所述数据传输的完整性。
另一方面涉及一种有助于在数据传输中采用多个加密密钥的通信装置。该通信装置可以包括:用于评估PDCP分组来确定密钥标识符是否包括在所述分组中的模块。该通信装置还可以包括:用于在包括所述密钥标识符时从所述PDCP分组中确定所述密钥标识符的模块。此外,该通信装置可以包括:用于根据所确定的密钥标识符选择密钥集的模块。此外,该通信装置可以包括:用于对数据传输采用来自所选密钥集的至少一个密钥的模块。
又一方面涉及一种计算机程序产品,其可以具有计算机可读介质,其包括:用于使至少一个计算机确定密钥标识符是否包括在PDCP数据单元中的代码。该计算机可读介质也可以包括:用于使至少一个计算机在存在所述密钥标识符时从所述PDCP数据单元中提取所述密钥标识符的代码。此外,计算机可读介质可以包括:用于使至少一个计算机从多个密钥集中选择密钥集的代码,所选密钥集与所提取的密钥标识符相关联。
还有一方面涉及无线通信装置。该无线通信装置可以包括存储器,其保存涉及以下步骤的指令:确定密钥标识符是否包括在PDCP数据单元中;当密钥标识符包括在所述数据单元中时确定密钥标识符;并且从多个密钥集选择密钥集,其中所述密钥集与所述密钥标识符相关联。此外,无线通信装置也可以包括处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
根据又一方面,本文描述了一种有助于在数据通信中重定密钥(rekey)的方法。该方法可以包括:从至少两个密钥集中选择密钥集,所述密钥集与密钥标识符相关联。该方法还可以包括:在PDCP数据单元中指示存在所述密钥集标识符。此外,该方法可以包括:在所述PDCP协议单元中嵌入所述密钥集标识符。该方法也可以包括:对数据传输应用所选密钥集中的至少一个密钥。
本文描述的另一方面涉及一种有助于在数据通信中采用多个密钥集的装置。该装置可以包括:加密/解密模块,其利用从多个密钥集选择的密钥集中所包括的加密密钥来编码数据传输,所选密钥集与密钥集标识符相关联。该装置也可以包括:完整性保护模块,其利用来自所选密钥集的完整性密钥来签名和鉴权所述数据传输。此外,该装置可以包括:PDCP模块,其产生包括所述密钥集标识符和密钥标识符存在指示符的PDCP协议数据单元。
还有一方面涉及一种有助于在数据传输中采用多个加密密钥的通信装置。该装置可以包括:用于从至少两个密钥集中选择密钥集的模块,所述密钥集与密钥标识符相关联。该装置也可以包括:用于通知在PDCP数据单元中存在所述密钥集标识符的模块。此外,该装置可以包括:用于将所述密钥集标识符并入所述PDCP协议单元的模块。另外,该装置也可以包括:用于对将要发送的数据采用来自所选密钥集的至少一个密钥的模块。
另一方面涉及一种计算机程序产品,其可以具有计算机可读介质,其包括:用于使至少一个计算机从多个密钥集中选择密钥集的代码,所选密钥集与密钥集标识符相关联。计算机可读介质也可以包括:用于使至少一个计算机指示PDCP数据单元中存在所述密钥集标识符的代码。此外,计算机可读介质可以包括:用于使至少一个计算机将所述密钥集标识符嵌入所述PDCP数据单元中的代码,其中,所述密钥集标识符指定有效地用在通信中的至少两个密钥集。
本文描述的又一方面涉及一种可以包括存储器的无线通信装置。该存储器可以保存涉及以下步骤的指令:从至少两个密钥集中选择密钥集,所述密钥集与密钥标识符相关联;指示在PDCP数据单元中存在所述密钥集指示符;将所述密钥集指示符嵌入所述PDCP协议单元;并且利用所选密钥集中的至少一个密钥加密数据传输。此外,该无线通信装置也可以包括:处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
为了实现上述目的和相关目的,一个或多个实施例包括下面将要充分描述并在权利要求书中特别指出的特征。下面的描述和附图详细阐释了一个或多个实施例的某些示例性方面。但是,这些方面仅仅指示可采用各个实施例之基本原理的各种方式中的一些,而所描述的实施例旨在包括所有这些方面及其等同物。
附图说明
图1是根据本文所提出的各个方面的无线通信系统的图示。
图2是用在无线通信环境内的示例性通信装置的图示。
图3是有助于采用多个密钥集用于完整性保护和/或数据加密的示例性无线通信系统的图示。
图4是有助于在切换情况下识别密钥集的示例性无线通信系统的图示。
图5是根据本申请方面的示例性层模型的图示。
图6是包括密钥集标识符的示例性报头格式的图示。
图7是根据本申请方面的示例性层模型的图示。
图8是包括密钥集存在指示符的示例性报头格式的图示。
图9是包括密钥集存在指示符的示例性报头的图示。
图10是根据本申请的一方面包括密钥集存在指示符的示例性报头的图示。
图11是有助于确定与数据传输一起使用的密钥集以接收传输的示例性方法的图示。
图12是有助于识别用于发送数据的密钥集的示例性方法的图示。
图13是有助于确定与数据传输一起使用的密钥集以接收传输的示例性方法的图示。
图14是有助于识别用于发送数据的密钥集的示例性方法的图示。
图15是有助于识别用在数据传输中的密钥集的示例性系统的图示。
图16是有助于在无线通信系统中采用多个密钥集的示例性系统的图示。
图17是可以结合本文所述的各种系统和方法使用的示例性无线网络环境的图示。
图18是识别用在数据传输中的密钥集的示例性系统的图示。
图19是有助于从用在传输中的多个密钥集中指定密钥集的示例性系统的图示。
图20是识别用在数据传输中的密钥集的示例性系统的图示。
图21是有助于从用在传输中的多个密钥集中指定密钥集的示例性系统的图示。
具体实施方式
现在参照附图描述各个实施例,其中相同的附图标记用于指示相同的元件。在下面的描述中,为了解释的目的,给出了大量具体细节,以便提供对一个或多个实施例的全面理解。然而,很明显,也可以不用这些具体细节来实现这种(这些)实施例。在其它情况下,为了有助于描述一个或多个实施例,以框图的形式示出公知的结构和设备。
在本申请中所使用的术语“部件”、“模块”、“系统”等意欲指示计算机相关实体,或者是硬件、固件、硬件和软件的组合、软件,或者是执行的软件。例如,部件可以是但不局限于:运行在处理器上的过程、处理器、对象、可执行体、执行线程、程序和/或计算机。作为示例,运行在计算设备上的应用程序和计算设备均可以是部件。一个或多个部件驻留在过程和/或执行线程,而且部件可以位于一个计算机上和/或分散在两个或多个计算机之间。此外,这些部件能从存储有各种数据结构的各种计算机可读介质执行。部件可以例如根据具有一个或多个数据分组(例如,来自与本地系统、分布式系统中的另一部件和/或采用信号的方式通过诸如因特网的网络与其它系统进行交互的一个部件的数据)的信号采用本地和/或远程过程进行通信。
此外,本文针对移动设备描述了各种实施例。移动设备也称为系统、用户单元、用户站、移动站、移动台、远程站、远程终端、接入终端、用户终端、终端、无线通信设备、用户代理、用户设备或用户装置(UE)。移动设备可以是蜂窝电话、无绳电话、会话发起协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持设备、计算设备或连接到无线调制解调器的其它处理设备。此外,本文针对基站描述了各种实施例。基站可以用于与移动设备通信,并且还可以被称为接入点、节点B、演进型节点B(eNode B或eNB)、基站收发机站(BTS)或某个其它术语。
此外,本文描述的各种方面或特征可以实现为使用标准编程和/或工程技术的方法、装置或制造件。本文所使用的术语“制造件”意欲包含可从计算机可读设备、载波或介质访问的计算机程序。例如,计算机可读介质包括但不限于:磁存储设备(例如,硬盘、软盘、磁条等)、光盘(例如,压缩盘(CD)、数字多功能盘(DVD)等)、智能卡和闪存设备(例如,EPROM、卡、棒、键驱动等)。此外,本文描述的各种存储介质能代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”包括但不限于能存储、包含和/或承载指令和/或数据的无线信道和各种其它介质。
本文所描述的技术可以用于各种无线通信系统,比如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频域复用(SC-FDMA)和其它系统。术语“系统”和“网络”通常可以互换地使用。CDMA网络可以实现诸如通用陆地无线接入(UTRA)、CDMA2000等之类的无线电技术。UTRA包括宽带CDMA(W-CDMA)和CDMA的其它变体。CDMA2000覆盖IS-2000、IS-95和IS-856标准。TDMA系统可以实现诸如全球移动通信系统(GSM)的无线电技术。OFDMA网络可以实现诸如演进的UTRA(E-UTRA)、超移动宽带(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDM等之类的无线电技术。UTRA和E-UTRA是通用移动通信系统(UMTS)的部分。3GPP长期演进(LTE)是UMTS采用E-UTRA的即将发布的版本,其在下行链路上采用OFDMA,在上行链路上采用SC-FDMA。在名为“第三代合作伙伴计划”(3GPP)的组织的文档中描述了UTRA、E-UTRA、UMTS、LTE和GSM。在名为“第三代合作伙伴计划2”(3GPP2)的组织的文档中描述了CDMA2000和UMB。
现在参见图1,根据示出在本文的各种实施例图示无线通信系统100。系统100包括基站102,基站102包括多个天线组。例如,一个天线组包括天线104和106,另一个组包括天线108和110,而额外的一组包括天线112和114。针对每个天线组,示出两个天线;然而,针对每个组可以采用更多或更少天线。另外,基站102可以包括发射机链和接收机链,它们中的每个均依次包括与信号传输和接收相关联的多个部件(例如,处理器、调制器、复用器、解调器、解复用器、天线等),如本领域技术人员所理解的那样。
基站102可以与诸如移动设备116和移动设备122的一个或多个移动设备通信;然而,应该理解,基站102能与基本上任何数目的类似移动设备116和122的移动设备进行通信。移动设备116和122可以例如是通过无线通信系统100进行通信的蜂窝电话、智能电话、膝上型电脑、手持通信设备、手持计算设备、卫星无线电、全球定位系统、PDA和/或任何其它合适的设备。如所描述的,移动设备116与天线112和114通信,其中天线112和114通过前向链路118向移动设备116发送信息,并通过反向链路120从移动设备116接收信息。此外,移动设备122与天线104和106通信,其中天线104和106通过前向链路124向移动设备122发送信息,并通过反向链路126从移动设备122接收信息。在频分双工(FDD)系统中,例如,前向链路118采用与反向链路120所使用的频带不同的频带,而且前向链路124采用与反向链路126所使用的频带不同的频带。进一步地,在时分双工(TDD)系统中,前向链路118和反向链路120采用公共的频带,而且前向链路124和反向链路126采用公共的频带。
天线组和/或指定天线组以进行通信的区域称为基站102的扇区。例如,将多个天线设计为与基站102所覆盖区域的扇区中的移动设备进行通信。在通过前向链路118和124的通信中,基站102的发射天线使用波束成形来改善移动设备116和122的前向链路118和124的信号噪声比。这可以例如通过使用预编码器来沿着期望的方向导向信号来提供。而且,虽然基站102采用波束成形来向随机分散在相关联覆盖区域中的移动设备116和122进行发送,但是与通过单个天线向其全部移动设备进行发送的基站相比,相邻小区中的移动设备受到的干扰更小。此外,在一个示例中,移动设备116和122可以使用对等或ad hoc技术直接与彼此通信。根据示例,系统100可以是多输入多输出(MIMO)通信系统。进一步地,系统100可以基本上采用任何类型的双工技术来划分通信信道(例如,前向链路、反向链路、...),例如FDD、TDD等。
依照图示,基站102和移动设备116和122可以针对发送和接收通信来采用密钥集。例如,基站102可以采用密钥集来加密分别通过前向链路118和124发送给移动设备116和122的数据传输。此外,基站102可以采用密钥集来提供对传输的完整性保护。此外,移动设备116和122可以采用密钥集来保护和加密分别通过反向链路120和126的上行链路传输。完整性保护使得接收机(例如,基站102或移动设备116和122)验证数据传输的完整性和传输源的标识,以避免假冒(masquerading)。基站102可以向移动设备116和122指示索引或其它能使得移动设备116和122获得密钥集的标识符。进一步地,根据安全策略,基站可以发起用于改变在与移动设备116和122进行通信时所采用的密钥集的重定密钥过程。
在一个示例中,移动设备116和122从基站102切换到基站102(例如,到同一小区的切换),以完成重定密钥过程。在切换后,可以指令移动设备116和122怎样获得新的密钥集。根据本申请的方面,多个密钥集可以是未决的(例如,对于使用是可获得的)。例如,基站102可以向移动设备116和122指示产生至少两个密钥集。基站102和/或移动设备116和122可以采用报头中的标识符来指定用在传输中的密钥集。此外,可以获得(例如,在切换过程期间)并唯一地引用额外的密钥集,而不会与其它未决的密钥集相冲突。例如,源基站可以将数据转发给目标基站,以便目标基站可以向已经切换了的移动设备进行发送。源基站可以唯一地识别用在转发的数据中的密钥集,以避免需要保持和转发未加密的数据。
转到图2,示出在无线通信环境内使用的通信装置200。通信装置200可以是基站或其一部分、移动设备或其一部分,或者基本上任何接收在无线通信环境中发送的数据的通信装置。通信装置200可以包括能管理无线通信中的PDCP层的分组数据汇聚(PDCP)模块202。例如,PDCP模块202可以执行IP报头的压缩和解压缩、用户数据传输、维护无线电载体(bearer)的序列号等。通信装置200可以进一步包括提供RLC协议功能的无线电链路控制(RLC)模块204。PDCP模块202和RLC模块204可以产生和/或将信息打包到与相应协议相关联的报头、分组、载荷、协议数据单元(PDU)等中。
依照示例,通信装置200在发送和接收数据时可以采用多个密钥集。密钥集可以包括加密/解密数据的密钥和提供完整性保护的密钥。通常,单个密钥集是未决的(outstanding)或者由通信装置采用的。根据一方面,通信装置200可采用至少两个未决的密钥集。PDCP模块202和/或RLC模块204可以在报头或分组中包括用于识别多个密钥集之一的信息。所识别的密钥集可以由通信装置200采用来发送数据。此外,通信装置200可以分析输入数据的分组和/或报头,以确定针对输入传输所采用的密钥集。
在一个图示中,PDCP模块202和RLC模块204在各自的协议数据单元(PDU)中包括信息,以从多个密钥集中识别所采用的密钥集。特别是,PDCP模块202和RLC模块204可以协同操作,以选择至少四个密钥集中的一个密钥集。例如,PDCP模块202可以在PDU中包括规定基站的第一或第二密钥集的信息,而RLC模块204可以产生用于识别发起传输的基站的PDU。例如,在切换情况下,移动设备可以切换到目标基站,而数据仍然在源基站排队(例如,切换之前的初始基站)。源基站将数据转发给目标基站,用于传输到移动设备。排队的数据可以用源基站的密钥集进行加密,该密钥集不同于目标基站所采用的密钥集。因此,RLC模块204能有助于识别基站,以便可以采用适当的密钥集来接收所转发的数据。
依照该图示,RLC PDU和PDCP PDU均完全用于识别所采用的密钥集。因此,该方面适用于具有多个在切换时不进行重置的RLC的无线通信网络。例如,RLC PDU在切换情况下与PDCP PDU一起进行转发。照此,RLC PDU能有助于将源基站的PDCP PDU中所标识的密钥集与目标基站的PDCPPDU中所标识的密钥集区分开来。根据图示的实施例,在多个RLC环境下,PDCP PDU可以包括用于指定第一或第二密钥集的至少之一的密钥标识符。此外,RLC PDU可以包括用于指定源小区(例如,基站)或目标小区的至少之一的路由标识符。路由标识符向基站所对应的接收机通知PDCP PDU中相关联的密钥标识符。从接收机的观点来看,PDCP PDU中的密钥标识符与RLC PDU中的路由指示符结合来提供无线通信网络内的密钥集的唯一标识。
根据另一方面,独立运行的PDCP模块202可以在相应的协议数据单元(PDU)中包括信息以从多个密钥集中识别所采用的密钥集。在该图示的实施例中,RLC模块204不进行密钥集识别。因此,该方面适用于不具有多个RLC的无线通信环境。在密钥集改变的情况下,PDCP模块202可以产生包括密钥标识符的PDU。例如,一旦启动了重定密钥过程,就可以在PDU中包括密钥标识符。PDCP模块202在PDU中包括密钥标识符,其中,PDU采用的密钥集不同于之前发送的密钥集。包括密钥标识符这一情况向接收机通知了采用新的密钥集。在没有密钥标识符的情况下,接收机可以假定当前采用的密钥集仍然有效。
由PDCP模块202产生的PDCP PDU可以包括密钥标识符存在指示符,其向接收机通知密钥集改变。例如,密钥标识符存在指示符可以指定密钥标识符包括在该PDU中(例如,密钥集改变已经发生,并且所包括的密钥标识符是新的密钥集)。此外,密钥标识符存在指示符可以指定不包括密钥标识符,因此,采用之前识别的密钥集。密钥标识符可以标识至少四个密钥集。四个密钥集包括基站和移动设备采用的至少两个密钥集和与切换中的目标基站相关联的至少一个密钥集。
通信装置200可以接收和/或发送利用密钥集中的至少一个密钥加密的数据。例如,通信装置200可以分别通过下行链路或上行链路从基站或移动设备接收传输。相反,通信装置可以向基站或移动设备发送数据。在接收数据时,RLC模块204可以分析RLC PDU来确定其中所指定的路由指示符。路由指示符可以标识源基站(例如,源小区或扇区)或目标基站(例如,目标小区或扇区)中的至少之一。路由指示符定义了包括用来对传输进行加密的密钥集和/或进行完整性保护的密钥集的多个密钥集的子集。在识别路由之后,PDCP模块202可以评估PDCP PDU来确定其中包括的密钥标识符。密钥标识符指示由路由指示符定义的子集内的密钥集。根据另一示例,PDCP模块202可以确定密钥标识符是否包括在PDU中。例如,PDCP模块202可以分析密钥标识符存在指示符来确定密钥标识符是否包括在PDU中。PDCP模块202可以提取密钥标识符(如果存在的话),以识别用于加密和/或完整性保护的密钥集,而不用依靠路由指示符来定义子集。
在发送数据时,PDCP模块202可以在PDCP PDU中嵌入密钥标识符。密钥标识符可以包括用于加密或完整性保护待发送的数据的两个密钥集的至少之一。密钥标识符指定多个密钥集的子集内的密钥集,其中子集对应于特定的基站。RLC模块204可以在RLC PDU中包括路由标识符,用于标识源小区或目标小区中的至少之一。在另一方面,PDCP模块202可以编码密钥标识符存在指示符。存在指示符向接收方通知密钥集改变。例如,PDCP模块202可以设置该指示符,以指定密钥标识符是否包括在PDU中。PDCP模块202可以在PDU中包括密钥标识符,用于指示新的密钥集不同于就在之前采用的密钥集。
PDCP模块202可以包括加密/解密模块206,其采用密钥集内的加密密钥来加密和/或解密传输中的数据。PDCP模块202可以进一步包括完整性保护模块208,其采用密钥集内的完整性密钥来提供完整性保护。例如,完整性密钥可以提供无线通信网络中多方之间的鉴权(authentication)。此外,PDCP模块202可以确定数据传输是控制数据还是用户数据,并在PDU中指示数据类型。在一个示例中,PDCP模块202采用密钥集来传输用户数据而不是控制数据。
此外,尽管未示出,但是应该理解,通信装置200可以包括存储器,用于保存指定,这些指令涉及:识别和设置PDCP数据单元中的密钥标识符、识别和设置RLC数据单元中的路由指示符、至少部分地根据密钥标识信息选择密钥、对数据采用密钥集等。此外,存储器可以保存所获得的未决的密钥集或者用于根据请求产生密钥集的指令。进一步地,通信装置200可以包括处理器,其可以针对执行指令(例如,保存在存储内的指令、从不同的源获得的指令、...)来使用。
现在参见图3,示出无线通信系统300,其有助于采用多个用于完整性保护和/或数据加密的密钥集。系统300包括与移动设备304(和/或任何数量的不同设备(未示出))通信的基站302。基站302可以通过前向链路信道或下行链路信道向移动设备304发送信息,进一步地,基站302可以通过反向链路信道或上行链路信道从移动设备304接收信息。此外,系统300可以是MIMO系统。此外,系统300可以在OFDMA无线网络(例如,3GPP、3GPP2、3GPP LTE等)中运行。而且,在一个示例中,以下在基站302中示出和描述的部件和功能可以存在于移动设备304中,反之亦然。
基站302可以包括分组数据汇聚协议(PDCP)模块306,其能管理无线通信中的PDCP层。具体而言,PDCP模块306可以产生和/或分析与PDCP层相关联的协议数据单元(PDU),以确定密钥集信息。例如,PDCP模块306可以将信息编码到与前往移动设备304的数据传输相关联的PDU中,其中,编码的信息指定用于加密数据和/或提供完整性保护的密钥集。此外,PDCP模块306可以分析从移动设备304接收到的PDCP PDU,以确定移动设备304所采用的密钥集。类似地,移动设备304包括PDCP模块308,其执行基本上与基站302的PDCP模块306相似的操作。
根据一方面,基站302可以包括无线电链路控制(RLC)模块310,其可以有助于识别密钥集。例如,无线通信系统300可以用于在切换情况下除了转发PDCP PDU之外还转发RLC PDU。因此,RLC模块310可以产生包括路由指示符的PDU,其中路由指示符指定了PDCP PDU中的密钥集信息对应于源基站还是对应于切换的目标基站。此外,移动设备304可以包括RLC模块312,其能产生与基站302的RLC模块310类似的RLC PDU。此外,移动设备304的RLC模块312可以分析接收到的RLC PDU,以确定哪一个基站与传输相关联,以便可以选择适当的密钥集来解密和/或验证完整性。根据另一方面,PDCP模块306和308可以包括全密钥标识符(例如,不需要路由指示符来完全地指定多个密钥集中的一个密钥集)。当无线通信系统300在切换情况下不转发RLC PDU时,全密钥标识符是合适的。例如,仅在密钥集发生改变时,PDCP模块306和308可以包括密钥标识符。PDCP模块306和308可以在PDU中包括存在指示符,其向接收机通知采用了不同的密钥集并且PDU已经附有相应的密钥标识符。
依照示例,基站302和移动设备304可以利用提供加密和/或完整性保护的第一密钥集进行通信。密钥集有助于确保所发送的用户数据保持保密并且可以通信方经鉴权。PDCP模块306包括:采用密钥集中的加密密钥来加密用户数据(例如,在一个示例中,不加密控制数据)的加密/解密模块314、采用密钥集中的完整性密钥来至少对连接方进行鉴权的完整性保护模块316、根据PDCP PDU和/或RLC PDU中的密钥标识符信息来确定密钥集的密钥集选择模块318。此外,密钥集选择模块318可以根据所选择的有助于数据传输的密钥集来确定密钥标识符信息。PDCP模块302还可以包括密钥集320,其包括至少两个密钥集和/或用于获取或查询该至少两个密钥集的索引。
在向移动设备304发送数据时,基站302从多个密钥集320中选择一个密钥集。所选密钥集可以至少包括用于加密和解密用户数据的加密密钥。此外,所选密钥集也可以包括有助于完整性保护的完整性密钥。加密/解密模块314可以采用加密密钥来加密数据。完整性保护模块316可以采用完整性密钥来实现完整性保护。PDCP模块306可以在发送给移动设备304的PDCP PDU中包括密钥识别信息。在一个实施例中,密钥识别信息可以包括指定至少两个密钥集之一的密钥标识符。结合该密钥标识符,RLC模块310可以在RLC PDU中产生路由指示符,该路由指示符结合PDCP密钥标识符来唯一地指定多个密钥集中的一个密钥集。在另一方面,密钥识别信息可以包括密钥标识符存在指示符,该密钥标识符存在指示符向接收机通知密钥集已经改变,并且新密钥集的密钥标识符包括在PDCP模块中。在嵌入密钥识别信息之后,基站302可以向移动设备304发送PDCP PDU和/或RLC PDU 322。
移动设备304接收PDCP PDU和/或RLC PDU 322。在一个示例中,RLC模块312可以分析RLC PDU,以确定其中包含的路由指示符值。路由指示符值定义了引出所采用的密钥集的多个密钥集中的子集。PDCP模块308可以评估PDCP PDU,以确定密钥标识符值,该密钥标识符值指示了由路由指示符值定义的子集中的至少两个密钥集中的一个密钥集。依照另一图示,PDCP模块308可以分析PDCP PDU,以确定密钥标识符存在指示符的值,该值指示密钥标识符是否包括在PDCP PDU中。如果密钥标识符存在,PDCP模块308可以提取该标识符。否则,PDCP模块308可以假定之前使用的密钥集仍然有效。
当确定密钥标识符(例如,全标识符或结合路由标识符的部分标识符)时,密钥集选择模块328可以采用该标识符来从密钥集中选择适当的密钥集330。例如,标识符可以是所保存的密钥集的索引,或者是所获取的密钥集的例程的索引。PDCP模块308包括加密/解密模块324,其利用包括在所选密钥集中的加密密钥来解密用户数据。PDCP模块308也可以包括完整性保护模块326,其可以验证基站302的完整性和/或可靠性。
此外,应该理解,上述的类似过程和操作也可以适用于从移动设备304到基站302的上行链路传输。在上行链路传输中,移动设备304准备PDCPPDU和/或RLC PDU来向基站302进行发送。基站302提取密钥集识别信息,以选择适当的用于解密和/或完整性保护的密钥集。
现在转到图4,示出有助于在切换情况下识别密钥集的无线通信系统400。系统400包括从源基站404切换到目标基站406的移动设备402。移动设备可以包括PDCP模块408和RLC模块410。此外,源基站404和目标基站406可以分别包括相应的PDCP模块412和416以及RLC模块414和418。相应的PDCP模块和RLC模块可以类似于以上参照图2和图3所述的PDCP模块和RLC模块。
在切换之前,移动设备402和源基站404使用至少两个密钥集中的一个。如果在切换之前发生重定密钥过程,那么可以同时采用两个密钥集。例如,源基站404可以启动重定密钥过程,并采用新的密钥集。在过渡期,移动设备402继续采用旧的密钥集,直到完成重定密钥。此外,一旦发生切换,移动设备402就采用与目标基站406相关联的密钥集,用于发送和接收RLC PDU和PDCP PDU 422。然而,在切换后,用于移动设备402的用户数据可以在源基站404排队,进一步地,可以利用与源基站相关联的密钥集加密或完整性保护用户数据。因此,系统400能在任何给定的时间识别至少三个不同的密钥集。
在一个示例中,源基站404向目标基站406转发RLC PDU和PDCP PDU
426,以便目标基站406可以在切换后向移动设备402发送PDU。依照图示,PDU 426可以在底板424(例如X2接口)上进行转发。RLC PDU可以包括指定源自源基站404的PDU的路由指示符,而PDCP PDU可以包括密钥标识符。路由指示符向移动设备402通知与源基站404相关联且对应于PDCP中的密钥标识符的密钥集将用于接收数据。
在另一示例中,源基站404仅将PDCP PDU转发给目标基站406。源基站404的PDCP模块412可以包括与PDCP模块412采用的密钥集相关联的密钥标识符。此外,PDCP模块412可以在PDU中包括存在指示符,以向移动设备402通知对PDU使用不同的密钥集。
移动设备420可以包括小区质量评估器420,其产生与小区质量相关的测量报告。测量报告指示最佳服务小区中的变化(例如,从源小区到目标小区)。可以在接收到目标基站406是较佳的服务小区的报告之后,由源基站404启动切换。
现在转到图5,根据本申请方面描述示例性层模型500。层模型500示出媒体访问控制(MAC)层、不需要RLC重置的无线电链路控制(RLC)层(例如,两个RLC路由)和分组数据汇聚协议(PDCP)层。虽然仅描述了三个层,但是应该理解,在设备之间的无线通信中可以包括其它层(未示出)。在发送数据时,较高的层从PDCP层请求服务。在PDCP层,采用密钥集来加密用户数据和/或实现完整性保护。所选密钥集与RLC路由指示符相关联,RLC路由指示符与密钥标识符相连结。PDCP在协议数据单元(PDU)中包括密钥标识符(例如,0比特或1比特),并请求RLC层的服务,以发送数据。RLC层可以在切换中具有与源或目标小区相关联的两个路由中的一个。RLC层在RLC PDU中包括路由指示符(例如,0比特或1比特),其中RLC PDU提供给MAC层和物理层(未示出),用于传输。
图6根据参照图5所述的层模型示出示例性PDCP报头格式。格式602是8位的PDCP报头格式。在格式602的位0处,包括数据/控制指示符,以指定PDCP PDU是控制数据还是用户数据。位1包括密钥ID,其提供是采用第一还是第二密钥集的指示。格式602的其余位包括序列号。格式604是16位的PDCP报头格式,除了序列号字段包括另外的8位之外,其包括与格式602类似的字段。报头格式606-610描述了插入有字段值的示例性报头。例如,格式606在位0的位置包括作为数据/控制指示符的0值。这可以指示PDU是控制PDU,并且不需要加密或完整性保护(例如,不采用密钥集)。在格式606的位1-4,指定PDCP控制类型。例如,控制类型可以是PDCP状态PDU、ROHC控制PDU或者任何其它类型。此外,格式606可以包含3位的填充符,用于填充报头中的其它空间。
格式608和610指示数据PDU(例如,数据/控制指示符值为1)。格式608是8位的报头,其包括可以是0或1以指示第一或第二密钥集的密钥ID和6位的序列号。格式610是16位的报头,其包括密钥ID和14位的序列号。
现在转到图7,根据本申请方面描述示例性层模型700。层模型700示出媒体访问控制(MAC)层、具有RLC重置的无线电链路控制(RLC)层(例如,一个RLC)和分组数据汇聚协议(PDCP)层。虽然仅描述了三个层,但是应该理解,在设备之间的无线通信中可以包括其它层(未示出)。在发送数据时,较高的层从PDCP层请求服务。在PDCP层,采用密钥集来加密用户数据和/或实现完整性保护。所选密钥集与密钥标识符相关联。PDCP在协议数据单元(PDU)中包括两位的密钥标识符,并请求RLC层的服务,以发送数据。RLC层、MAC层和物理层(未示出)可以在传输之前进一步处理PDCP PDU。
图8根据参照图7所述的层模型示出示例性报头布置。格式802是8位的格式,包括以上参照图6所述的数据/控制指示符。此外,格式802在位1处可以包括密钥存在指示符值。密钥存在指示符值指定密钥ID是否附在报头中。在一个示例中,当采用与之前采用的密钥集不同的密钥集来加密或完整性保护PDU时,可以附有密钥ID。格式802也包括6位的序列号。格式804是16位的报头格式,包括来自格式802的字段。在格式802,序列号在长度上是14位。
图9和图10图示插入有示例值的报头格式。图9和图10中的示例性报头包括值为1的数据/控制指示符(例如,示例是数据PDU),控制PDU等于来自图6的格式606。图9中的格式902是8位的格式,其数据/控制指示符值处于位0处。在位1处,格式902包括密钥ID存在指示符。在该示例中,将存在指示符设置为0值,以指示密钥ID没有包括在报头中。报头的其余6位包括序列号。格式904是16位的格式,包括来自格式902的字段。此外,格式904包括14位的序列号,而不是6位的序列号。来自图10的格式1002和1004包括报头格式,其中,密钥ID存在指示符包括值1,以指示密钥ID包括在报头中。格式1002包括902的8位格式以及所附的另外8位。另外的8位包括2位的密钥标识符和6位的填充符。格式1004包括904的16位格式以及所附的另外8位。另外的8位包括2位的密钥标识符和6位的填充符。
参见图11-图14,描述涉及识别来自通信网络中的多个密钥集的一个密钥集的方法。虽然为了解释简单的目的将方法示出和描述为一系列的动作,但是应该理解并意识到,这些方法不局限于动作的顺序,因为根据一个或多个实施例,一些动作可能按照不同的顺序进行和/或与其它本文所示和所述的动作同时进行。例如,本领域的技术人员将理解和意识到方法可替换地表示为例如状态图中的一系列相关联的状态或事件。此外,根据一个或多个实施例,可能不需要所有图示的动作来实现方法。
转到图11,示出有助于确定与数据传输一起使用的密钥集以接收传输的方法1100。具体而言,可以采用方法1100来接收无线通信网络中的数据传输,无线通信网络配置为包括多个无线电链路控制(例如,RLC不重置并在切换后进行转发)。在附图标记1102,识别RLC协议数据单元(PDU)中的路由指示符。依照图示,路由指示符可以指定第一路由或第二路由,其中路由与特定的基站或小区相关联。因此,在切换情况下,路由指示符可以区分源小区和目标小区。在附图标记1004,确定分组数据汇聚协议PDU中的密钥标识符。密钥标识符可以指定与所识别的路由指示符相关联的至少两个密钥集中的一个。在附图标记1106,根据路由指示符和密钥标识符选择密钥集。例如,路由指示符可以将多个密钥集缩小到特定的子集,并且密钥标识符可以从子集中选择特定密钥集。在附图标记1108,针对接收数据传输来采用所选密钥集。例如,可以加密或完整性保护数据传输。来自所选密钥集的至少一个密钥可以用于解密数据和/或验证完整性。
现在参见图12,示出有助于识别用来发送数据的密钥集的方法1200。具体而言,方法1200可以用于在无线通信网络中发送数据,无线通信网络配置为包括多个无线电链路控制。在附图标记1202,从多个密钥集中选择密钥集。在附图标记1204,在分组数据汇聚协议(PDCP)协议数据单元(PDU)中嵌入与所选密钥集相关联的密钥标识符。密钥标识符规定至少两个密钥集中的一个。在附图标记1206,在无线电链路控制(RLC)PDU中包括指定了原始小区的路由指示符。路由指示符提供切换情况下密钥集的另外的标识,以使接收机能区分来自源小区的密钥集与来自目标小区的密钥集。在附图标记1208,针对发送与PDCP PDU和RLC PDU相关联的数据来采用所选择密钥集中的至少一个密钥。例如,至少一个密钥可以是加密密钥或完整性密钥。
转到图13,示出有助于确定与数据传输一起使用的密钥集以接收传输的方法1300。具体而言,可以采用方法1300来接收无线通信网络中的数据传输,无线通信网络配置为重置无线电链路控制。在附图标记1302,确定分组数据汇聚协议(PDCP)数据单元中是否存在密钥标识符。例如,存在指示符可以通知密钥标识符是否附在数据单元中。在附图标记1304,如果存在,从数据单元中提取密钥标识符。即使在切换情况下,密钥标识符可以完全描述用于解密和/或完整性保护的密钥集,其中,至少三个密钥集处于有效使用。在附图标记1306,根据密钥标识符选择密钥集。例如,密钥指示符可以提供密钥集的表的索引或用于产生密钥集的例程。在附图标记1208,采用所选择密钥集的至少一个密钥来接收数据传输。例如,可以加密或完整性保护数据传输。该至少一个密钥可以是加密密钥或完整性密钥。
现在参见图14,示出有助于识别用于发送数据的密钥集的方法1400。具体而言,方法1400可以用于在配置为重置无线电链路控制的无线通信网络中发送数据。在附图标记1402,从多个密钥集选择不同于当前密钥集的新的密钥集。在附图标记1204,将与所选密钥集相关联的密钥标识符嵌入分组数据汇聚协议(PDCP)协议数据单元(PDU)中。密钥标识符指定至少四个密钥集中的一个。在附图标记1206,指示在PDCP PDU中存在密钥标识符。例如,数据位可以用于区分密钥标识符附在PDU上的情况以及没有附在PDU上的情况。在附图标记1408,针对发送与PDCP PDU相关联的数据来采用所选择密钥集中的至少一个密钥。例如,该至少一个密钥可以是加密密钥或完整性密钥。
应该意识到,根据本文所述的一个或多个方面,针对评估用于密钥识别信息的数据单元、选择密钥集、启动重定密钥过程、启动切换等来做出推断。如本文所使用的,术语“推断”或“推论”通常指根据经由事件和/或数据获取的一组观测结果推理或者推出系统、环境、和/或用户的状态的过程。例如,推论可被用来指定特定的上下文或者动作,或者可生成状态的概率分布。推论可以是可能性的,即,基于数据和事件的考虑计算感兴趣的状态的可能分布。推论还可以指为了从一组事件和/或数据构成更高级事件而采用的技术。这种推论根据一组观测的事件和/或存储的事件数据带来新事件或者动作的结构,无论这些事件是否时间上密切相关,并且无论这些事件和数据是否来自于一个或者几个事件和数据源。
图15是有助于识别用在数据传输中的密钥集的移动设备1500的图示。移动设备1500包括接收机1502,其从例如接收天线(未示出)接收信号、对所接收的信号执行典型的动作(例如,滤波、放大、下变频等)以及数字化所调节的信号,以获得样本。接收机1502可以包括解调器1504,其能解调所接收的符号,并将它们提供给处理器1506用于信道估计。处理器1506可以是专用于分析接收机1502所接收的信息和/或产生发射机1516发送的信息的处理器、控制移动设备1500的一个或多个部件的处理器,和/或既分析接收机1502接收的信息、产生发射机1516发送的信息还控制移动设备1500的一个或多个部件的处理器。
移动设备1500可以另外包括存储器1508,其可操作地耦合至处理器1506,并且存储将要发送的数据、所接收的数据、与可用信道相关的信息、与所分析的信号和/或干扰强度相关联的数据、与所分配的信道相关的信息、功率、速率等以及用于评估信道并通过信道进行通信的任何其它适当的信息。存储器1508可以另外存储与评估和/或采用信道(例如,基于性能、基于容量等)相关联的协议和/或算法。进一步地,存储器1508可以保存与移动设备1500所服务的一个或多个载体(bearer)相关的优先化比特率、最大比特率、队列大小等。
应该理解,本文描述的数据存储单元(例如,存储器1508)既可以是易失性存储器,又可以是非易失性存储器,或者可包括易失性和非易失性存储器。为了说明而非限制,非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除PROM(EEPROM)或者闪存。易失性存储器可包括充当外部高速缓冲存储器的随机访问存储器(RAM)。为了说明而非限制,RAM可以多种形式出现,例如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)和直接存储器总线RAM(DRRAM)。所述系统和方法的存储器1508旨在包括而非限制于这些和任何其它适合类型的存储器。
处理器1506可以可操作地耦合到能管理无线通信中的PDCP层的PDCP模块1510。特别地,PDCP模块1510可以产生和/或分析与PDCP层相关联的协议数据单元(PDU),以建立和/或确定密钥集信息。例如,PDCP模块1510可以将信息编码到与前往基站的数据传输相关联的PDU之中,其中,所编码的信息指定用于加密数据和/或提供完整性保护的密钥集。此外,PDCP模块1510可以分析从基站接收的PDCP PDU,以确定基站所采用的密钥集。
处理器1506可以进一步耦合到RLC模块1512。在配置有多个RLC(例如,RLC不对切换进行重置)的无线通信网络中,RLC模块1512可以有助于识别密钥集。例如,无线通信网络可以配置为在切换情况下除了转发PDCP PDU之外还转发RLC PDU。因此,RLC模块1512可以产生包括路由指示符的PDU,路由指示符指定PDCP PDU中的密钥集信息对应于源基站还是对应于切换的目标基站。移动设备1500还进一步包括调制器1514和发射机1516,它们分别调制信号、并向例如基站、另一移动设备等发送信号。尽管描述为与处理器1506分立,但是应该理解PDCP模块1510、RLC模块1512、解调器1504和/或调制器1514可以是处理器1506或多个处理器(未示出)的一部分。
图16是有助于在无线通信系统中采用多个密钥集的系统1600的图示。系统1600包括基站1602(例如,接入点、...),基站1602具有通过多个接收天线1606从一个或多个移动设备1604接收信号的接收机1610和通过发射天线1608向一个或多个移动设备1604进行发送的发射机1624。接收机1610可以从接收天线1606接收信息,并且可操作地与解调所接收的信息的解调器1612相关联。经解调的符号由处理器1614进行分析,处理器1614可以类似于以上参照图15所述的处理器,并耦合至存储器1616,存储器1616存储与评估信号(例如,导频)强度和/或干扰强度相关的信息、待传输的或从移动设备1604(或不同的基站(未示出))接收的数据,和/或与执行本文所提出的各种动作和功能相关的任何其它适当的信息。
处理器1614可以是专用于分析由接收机1610接收的信息和/或产生发射机1624传输的信息的处理器、控制基站1602的一个或多个部件的处理器,和/或既分析由接收机1610接收的信息、产生发射机1624传输的信息又控制基站1602的一个或多个部件的处理器。
基站1602可以另外包括存储器1616,其可操作地耦合至处理器1614,并且存储将要发送的数据、所接收的数据、与可用信道相关的信息、与所分析的信号和/或干扰强度相关联的数据、与所分配的信道相关的信息、功率、速率等以及用于评估信道并通过信道进行通信的任何其它适当的信息。存储器1616可以另外存储与评估和/或采用信道(例如,基于性能、基于容量等)相关联的协议和/或算法。
应该理解,本文描述的存储器1616可以是易失性存储器或非易失性存储器,或者可包括易失性和非易失性存储器。为了说明而非限制,非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除PROM(EEPROM)或者闪存。易失性存储器可包括充当外部高速缓冲存储器的随机访问存储器(RAM)。为了说明而非限制,RAM可以多种形式出现,例如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)和直接存储器总线RAM(DRRAM)。所述系统和方法的存储器1608旨在包括而非限制于这些和任何其它适合类型的存储器。
处理器1614还耦合到能管理无线通信中的PDCP层的PDCP模块1620。特别地,PDCP模块1620可以产生和/或分析与PDCP层相关联的协议数据单元(PDU),以建立和/或确定密钥集信息。例如,PDCP模块1620可以将信息编码到与前往移动设备1604的数据传输相关联的PDU,其中,所编码的信息指定用于加密数据和/或提供完整性保护的密钥集。此外,PDCP模块1620可以分析从移动设备1604接收的PDCP PDU,以确定基站所采用的密钥集。
处理器1614可以进一步耦合到RLC模块1618。在配置有多个RLC(例如,RLC不对切换进行重置)的无线通信网络中,RLC模块1618可以有助于识别密钥集。例如,无线通信网络可以配置为在切换情况下除了转发PDCP PDU之外还转发RLC PDU。因此,RLC模块1618可以产生包括路由指示符的PDU,路由指示符指定PDCP PDU中的密钥集信息对应于源基站还是对应于切换的目标基站。基站1602还进一步包括调制器1622,其调制可以由发射机1624发送至例如移动设备1604的信号。此外,尽管描述为与处理器1614分立,但是应该理解RLC模块1618、PDCP模块1620、解调器1612和/或调制器1622可以是处理器1614或多个处理器(未示出)的一部分。
图17示出示例性无线通信系统1700。出于简洁的目的,无线通信系统1700描述了一个基站1710和一个移动设备1750。然而,应该理解,系统1700可以包括一个以上的基站和/或一个以上移动设备,其中,另外的基站和/或移动设备可以基本上类似于或不同于下述的示例性基站1710和移动设备1750。此外,应该理解,基站1710和/或移动设备1750可以采用本文所述的以有助于二者之间的无线通信的系统(图1-4和15-16)、示例(图5-10)和/或方法(图11-14)。
在基站1710,提供从数据源1712到发射(TX)数据处理器1714的用于多个数据流的业务数据。根据示例,每个数据流可以通过相应的天线进行发送。TX数据处理器1714根据为那个数据流选择的特定编码方案对业务数据流进行格式化、编码和交织,以提供编码数据。
每个数据流的编码数据可以使用正交频分复用(OFDM)技术与导频数据复用。此外或者可替换地,导频符号可以是频分复用的(FDM)、时分复用的(TDM)或码分复用的(CDM)。导频数据通常是按照公知方式处理的公知数据模式,并可以在移动设备1750处用于评估信道响应。每个数据流的经复用的导频和编码数据可以根据为那个数据流选择的特定调制方案(例如,二相移位键控(BPSK)、正交相移键控(QPSK)、M相移键控(M-PSK)、M进制正交幅度调制(M-QAM)等)进行调制(例如,符号映射),以提供调制符号。每个数据流的数据速率、编码和调制可以由处理器1730执行或提供的指令确定的。
数据流的调制符号可以提供给能进一步处理调制符号(例如,针对OFDM)的TX MIMO处理器1720。TX MIMO处理器1720随后可以向NT个发射机(TMTR)1722a-1722t提供NT个调制符号流。在各个实施例中,TX MIMO处理器1720向数据流的符号和发送符号的天线应用波束成形权重。
每个发射机1722接收并处理相应的符号流,以提供一个或多个模拟信号,并进一步调节(例如,放大、滤波和上变频)模拟信号,以提供适用于通过MIMO信道进行传输的调制信号。进一步地,来自发射机1722a-1722t的NT个调制信号分别从NT个天线1724a-1724t进行发送。
在移动设备1750,所发送的调制信号由NR个天线1752a-1752r接收,并且从每个天线1752接收的信号提供给相应的接收机(RCVR)1754a-1754r。每个接收机1754调节(例如,滤波、放大和下变频)相应的信号、数字化所调节的信号以提供样本,并进一步处理样本以提供相应的“接收到的”符号流。
RX数据处理器1760可以根据特定接收机处理技术从NR个接收机1754接收和处理NR个所接收的符号流,以提供NT个“检测到”的符号流。RX数据处理器1760可以解调、解交织和解码每个检测到的符号流,以恢复数据流的业务数据。RX数据处理器1760的处理与基站1710处的TX MIMO处理器1720和TX数据处理器1714所执行的处理互补。
如上所述,处理器1770可以定期确定采用哪一个预编码矩阵。进一步地,处理器1770可以形成包括矩阵索引部分和秩值部分的反向链路消息。
反向链路消息可以包括关于通信链路和/或所接收的数据流的各种类型的信息。反向链路消息可以由TX数据处理器1738处理、由调制器1780调制、由发射机1754a-1754r调节并发送回基站1710,其中TX数据处理器1738也从数据源1736接收多个数据流的业务数据。
在基站1710,来自移动设备1750的调制信号由天线1724接收、由接收机1722的调节、由解调器1740解调并由RX数据处理器1742处理,以提取移动设备1750所发送的反向链路消息。进一步地,处理器1730可以处理所提取的消息,以确定哪一个预编码矩阵用于确定波束成形权重。
处理器1730和1770可以分别指导(例如,控制、协调、管理等)基站1710和移动设备1750处的操作。相应的处理器1730和1770可以与存储程序编码和数据的存储器1732和1772相关联。处理器1730和1770也可以执行计算,以分别获得上行链路和下行链路的频率和脉冲响应估计。
应该理解,本文所述的实施例可由硬件、软件、固件、中间件、微码或者其任意组合实现。对于硬件实现,处理单元可以在一个或者一个以上特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计为执行本文所描述功能的其它电子单元或者其结合内实现。
当实施例以软件、固件、中间件或者微码、程序代码或者代码段实现时,它们可存储于机器可读介质中,例如存储部件中。代码段可代表进程、函数、子程序、程序、例程、子例程、模块、软件包、类,或者指令、数据结构或程序语句的任意组合。代码段可通过传送和/或接收信息、数据、自变量、参数或者存储器内容而耦合至另一代码段或者硬件电路。信息、自变量、参数、数据等可利用包括存储器共用、消息传递、令牌传递、网络传输等任何合适的手段传递、转发或者发送。
对于软件实现,本文描述的技术可以用执行本文描述的功能的模块(例如,进程、功能,等等)实现。软件代码可存储于存储器单元中,并由处理器执行。存储器单元可在处理器内部或者外部实现,在外部实现的情况下,该存储器单元可经由本领域所公知的各种手段通信耦合至该处理器。
参见图18,示出识别用在数据传输中的密钥集的系统1800。例如,系统1800可以至少部分地驻留在基站、移动设备等。应该意识到,系统1800可以表示为包括功能块,这些功能块可以是表示由处理器、软件或其组合(例如,固件)所执行的功能的功能块。系统1800包括可以结合运行的电子部分的逻辑组1802。例如,逻辑组1802可以包括用于确定RLC数据单元中的路由指示符的电子部件1804。进一步地,逻辑组1802可以包括用于确定PDCP数据单元中的密钥集标识符的电子部件1806。此外,逻辑组1802可以包括用于根据路由指示符和密钥集标识符从多个密钥集中选择一个密钥集的电子部件1808。此外,系统1800可以包括存储用于执行与电子部件1804、1806和1808相关联的功能的指令的存储器1810。虽然示出为在存储器1810外部,但是应该理解,电子部件1804、1806和1808中的一个或多个可以存在于存储器1810中。
参见图19,示出有助于从多个密钥集中指定用在传输中的密钥集的系统1900。例如,系统1900可以至少部分地驻留在基站、移动设备中。应该意识到系统1900可以表示为包括功能块,这些功能块可以是表示由处理器、软件或其组合(例如,固件)执行的功能的功能块。系统1900包括可以结合运行的电子部分的逻辑组1902。例如,逻辑组1902可以包括用于从至少两个密钥集中选择一个密钥集的电子部件1904。进一步地,逻辑组1902可以包括用于将密钥标识符嵌入PDCP数据单元中的电子部件1906。此外,逻辑组1902可以包括用于指示RLC数据单元中的路由值的电子部件1908。此外,逻辑组1902可以包括用于在数据传输时采用所选密钥集的电子部件1910。此外,系统1900可以包括存储用于执行与电子部件1904、1906、1908和1910相关联的功能的指令的存储器1912。虽然示出为在存储器1912外部,但是应该理解,电子部件1904、1906、1908和1910中的一个或多个可以存在于存储器1912中。
参见图20,示出识别用在数据传输中的密钥集的系统2000。例如,系统2000可以至少部分地驻留在基站、移动设备中。应该意识到系统2000可以表示为包括功能块,这些功能块可以是表示由处理器、软件或其组合(例如,固件)执行的功能的功能块。系统2000包括可以结合运行的电子部分的逻辑组2002。例如,逻辑组2002可以包括用于评估PDCP分组以确定密钥标识符是否存在的电子部件2004。进一步地,逻辑组2002可以包括用于在包括时确定密钥标识符的电子部件2006。此外,逻辑组2002可以包括用于根据密钥标识符选择密钥集的电子部件2008。此外,逻辑组2002可以包括用于采用来自所选择密钥集的至少一个密钥的电子部件2010。此外系统2000可以包括存储用于执行与电子部件2004、2006、2008和2010相关联的功能的指令的存储器2012。虽然示出为在存储器2012外部,但是应该理解,电子部件2004、2006、2008和2010中的一个或多个可以存在于存储器2012中。
参见图21,示出有助于从多个密钥集中指定用在传输中的密钥集的系统2100。例如,系统2100可以至少部分地驻留在基站、移动设备中。应该意识到系统2100可以表示为包括功能块,这些功能块可以是表示由处理器、软件或其组合(例如,固件)执行的功能的功能块。系统2100包括可以结合运行的电子部分的逻辑组2102。例如,逻辑组2102可以包括用于从至少两个密钥集中选择一个密钥集的电子部件2104。进一步地,逻辑组2102可以包括用于通知在PDCP数据单元存在密钥集标识符的电子部件2106。此外,逻辑组2102可以包括用于在数据单元中加入密钥集标识符的电子部件2108。此外,逻辑组2102可以包括用于对将要发送的数据采用所选密钥集中的至少一个密钥的电子部件2110。此外,系统2100可以包括存储用于执行与电子部件2104、2106、2108和2110相关联的功能的指令的存储器2112。虽然示出为在存储器2112外部,但是应该理解,电子部件2104、2106、2108和2110中的一个或多个可以存在于存储器2112中。
以上所述包括一个或多个实施例的示例。当然,不可能为了描述前述实施例的目的而描述组件或者方法的每个可以想到的组合,但是本领域普通技术人员可以意识到,各实施例的许多另外的组合和置换也是可能的。因此,所描述的实施例旨在包含落入所附权利要求精神和范围内的所有这种改变、修改以及变化。而且,就用在详细的说明或权利要求书中的术语“包括”来说,该术语意在以类似于术语“包含”的方式包罗广泛,就像“包含”意在作为过渡文字而用于权利要求书中时被解释的那样。
Claims (101)
1.一种有助于识别用在数据通信中的密钥集的方法,包括:
识别包括在无线电链路控制(RLC)协议数据单元中的路由指示符,该路由指示符指定源小区或目标小区中的至少之一;
检测分组数据汇聚协议(PDCP)数据单元中的密钥指示符,该密钥指示符标识至少两个密钥集;
从多个密钥集中选择密钥集,所选密钥集唯一地与所述路由指示符和密钥指示符相关联;并且
针对接收数据传输,采用所选密钥集中的至少一个密钥。
2.如权利要求1所述的方法,其中,所述至少一个密钥是解码所述数据传输的加密密钥。
3.如权利要求1所述的方法,其中,所述至少一个密钥是验证所述数据传输的完整性的完整性密钥。
4.如权利要求1所述的方法,其中,所述路由指示符是比特。
5.如权利要求4所述的方法,其中,路由指示符的值为0指定所述源小区。
6.如权利要求4所述的方法,其中,路由指示符的值为1指定所述目标小区。
7.如权利要求1所述的方法,其中,所述密钥指示符是比特。
8.如权利要求1所述的方法,还包括:接收作为来自于所述源小区的转发的所述RLC协议数据单元和所述PDCP数据单元。
9.如权利要求1所述的方法,其中,所述密钥集包括至少上行链路/下行链路加密密钥或上行链路/下行链路完整性密钥。
10.如权利要求1所述的方法,其中,所述PDCP数据单元在长度上至少是8位或16位之一。
11.如权利要求1所述的方法,还包括:
确定所述PDCP数据单元是否是控制数据单元;以及
省略针对控制数据单元的密钥集确定。
12.一种有助于在无线通信中采用多个加密密钥来接收数据的装置,包括:
无线电链路控制(RLC)模块,其确定在RLC协议数据单元中指示的路由标识符;
分组数据汇聚协议(PDCP)模块,其确定在PDCP协议数据单元中指示的密钥集标识符;
加密/解密模块,其根据所确定的路由标识符和密钥集标识符利用从多个密钥集中选择的密钥集来解码数据传输;和
完整性保护模块,其采用来自所选密钥集的完整性密钥来验证所述数据传输的完整性。
13.如权利要求12所述的装置,所述路由标识符指定源小区或目标小区中的至少之一。
14.如权利要求12所述的装置,所述密钥集标识符指示一组两个密钥集中的至少一个密钥集。
15.一种有助于采用多个加密密钥的通信装置,包括:
用于确定无线电链路控制(RLC)数据单元中的路由指示符的模块;
用于确定分组数据汇聚协议(PDCP)数据单元中的密钥集标识符的模块;和
用于至少部分地根据所述路由指示符和密钥集指示符从多个密钥集中选择密钥集的模块。
16.如权利要求15所述的通信装置,还包括:用于针对接收数据传输采用所选密钥集中的至少一个密钥的模块。
17.如权利要求16所述的通信装置,其中,所述至少一个密钥是解码所述数据传输的加密密钥。
18.如权利要求16所述的通信装置,其中,所述至少一个密钥是验证所述数据传输的完整性的完整性密钥。
19.如权利要求15所述的通信装置,所述路由指示符标识源小区或目标小区的至少之一。
20.如权利要求15所述的通信装置,所述密钥集标识符指定一组两个密钥集中的一个密钥集。
21.一种计算机程序产品,包括:
计算机可读介质,其包括:
用于使至少一个计算机评估无线电链路控制(RLC)数据单元以确定路由指示符的代码,该路由指示符标识源小区或目标小区的至少之一;
用于使至少一个计算机分析分组数据汇聚协议(PDCP)数据单元以确定密钥集标识符的代码,所述密钥集标识符指定在通信中有效采用的至少两个密钥集;和
用于使至少一个计算机根据至少部分地依据所述路由指示符和所述密钥集标识符所确定的索引从多个密钥集选择密钥集的代码。
22.如权利要求21所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机针对接收数据传输采用所选密钥集中的至少一个密钥的代码。
23.如权利要求22所述的计算机程序产品,其中,所述至少一个密钥是解码所述数据传输的加密密钥。
24.如权利要求22所述的计算机程序产品,其中,所述至少一个密钥是验证所述数据传输的完整性的完整性密钥。
25.一种无线通信装置,包括:
存储器,其保存涉及以下步骤的指令:分析无线电链路控制(RLC)分组,以确定路由指示符值;评估分组数据汇聚协议(PDCP)数据单元,以确定密钥标识符值;以及至少部分地根据所述路由指示符值和所述密钥集标识符值选择密钥集;和
处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
26.一种有助于在无线通信中采用多个加密密钥来发送数据的装置,包括:
加密/解密模块,其利用来自从多个密钥集选择的密钥集的加密密钥来编码数据传输,所选密钥集与密钥集标识符和路由标识符相关联;
完整性保护模块,其利用来自所选密钥集的完整性密钥来签名和鉴权所述数据传输;
分组数据汇聚协议(PDCP)模块,其产生包括与所选密钥集相关联的所述密钥集标识符的PDCP协议数据单元;和
无线电链路控制(RLC)模块,其产生包括与所选密钥集相关联的所述路由标识符的RLC协议数据单元。
27.如权利要求26所述的装置,还包括:在切换后将所述PDCP协议数据单元和所述RLC协议数据单元转发给目标小区的模块。
28.如权利要求26所述的装置,所述路由标识符指定源小区或目标小区中的至少之一。
29.如权利要求26所述的装置,所述密钥集标识符指示一组两个密钥集中的至少一个密钥集。
30.一种有助于在数据通信中采用密钥集的方法,包括:
从至少两个密钥集中选择密钥集,所述密钥集与密钥标识符相关联;
在第一协议数据单元中指示与所选密钥集相关联的所述密钥标识符;
识别第二协议单元中的路由指示符,所述路由指示符指定源小区或目标小区中的至少之一;
对数据传输采用来自所选密钥集的至少一个密钥。
31.如权利要求30所述的方法,其中,所述第一协议数据单元是分组数据汇聚协议数据单元。
32.如权利要求30所述的方法,其中,所述第二协议数据单元是无线电链路控制数据单元。
33.如权利要求30所述的方法,其中,所述密钥标识符和所述路由指示符是比特。
34.如权利要求30所述的方法,其中,所述密钥集标识符指示一组两个密钥集中的至少一个密钥集。
35.如权利要求30所述的方法,其中,所述至少一个密钥是加密所述数据传输的加密密钥。
36.如权利要求30所述的方法,其中,所述至少一个密钥是保护所述数据传输的完整性的完整性密钥。
37.如权利要求30所述的方法,还包括:
将数据指示为控制数据单元;和
不采用密钥集的情况下发送所述数据。
38.如权利要求30所述的方法,还包括:在切换后将所述第一协议数据单元和所述第二协议数据单元转发给目标小区。
39.一种有助于在数据传输时采用多个加密密钥的通信装置,包括:
用于从至少两个密钥集中选择密钥集的模块,所述密钥集与密钥标识符相关联;
用于将与所选密钥集相关联的所述密钥标识符嵌入分组数据汇聚协议(PDCP)数据单元中的模块;
用于指示无线电链路控制(RLC)数据单元中的路由值的模块,所述路由值指定源小区或目标小区中的至少之一;和
用于对数据传输采用所选密钥集的模块。
40.如权利要求39所述的通信装置,其中,所述密钥标识符和所述路由值是比特。
41.如权利要求39所述的通信装置,还包括:用于采用来自所选密钥集的至少一个密钥来加密所述数据传输的模块。
42.如权利要求41所述的通信装置,其中,所述至少一个密钥是上行链路加密密钥或下行链路加密密钥中的至少之一。
43.如权利要求39所述的通信装置,还包括:用于采用来自所选密钥集的至少一个密钥来保护所述数据传输的完整性的模块。
44.如权利要求43所述的通信装置,其中,所述至少一个密钥是上行链路完整性密钥或下行链路完整性密钥中的至少之一。
45.如权利要求39所述的通信装置,还包括:
用于将数据指示为控制数据单元的模块;和
用于在不采用密钥集的情况下发送所述数据的模块。
46.如权利要求39所述的通信装置,还包括:用于在切换后将所述PDCP数据单元和所述RLC数据单元转发给目标小区的模块。
47.一种计算机程序产品,包括:
计算机可读介质,其包括:
用于使至少一个计算机从多个密钥集中选择密钥集的代码,所选密钥集与路由指示符和密钥集标识符相关联;
用于使至少一个计算机编码无线电链路控制(RLC)数据单元以包括与所选密钥集相关联的所述路由指示符的代码,所述路由指示符识别源小区或目标小区中的至少之一;和
用于使至少一个计算机在分组数据汇聚协议(PDCP)数据单元中指示所述密钥集标识符的代码,所述密钥集标识符指定有效地用在通信中的至少两个密钥集。
48.如权利要求47所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机对数据传输采用来自于所选密钥集的至少一个密钥的代码。
49.如权利要求48所述的计算机程序产品,其中,所述至少一个密钥是加密所述数据传输的加密密钥。
50.如权利要求48所述的计算机程序产品,其中,所述至少一个密钥是保护所述数据传输的完整性的完整性密钥。
51.如权利要求48所述的计算机程序产品,所述计算机可读介质还包括:
用于使至少一个计算机将数据指示为控制数据单元的代码;和
用于使至少一个计算机在不采用密钥集的情况下发送所述数据的代码。
52.如权利要求48所述的计算机程序产品,所述计算机可读介质还包括:在切换后将所述PDCP数据单元和RLC数据单元转发给目标小区的代码。
53.一种无线通信装置,包括:
存储器,其保存涉及以下步骤的指令:从多个密钥集选择一个密钥集,其中所述密钥集与路由指示符值和密钥标识符相关联;将所述路由指示符值嵌入无线电链路控制(RLC)分组中;利用所述密钥标识符值编码分组数据汇聚协议(PDCP)数据单元;和
处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
54.一种有助于在数据通信中接收传输时采用多个密钥集的方法,包括:
确定分组数据汇聚协议(PDCP)数据单元中的密钥标识符存在指示符是否指示密钥标识符改变;
当存在密钥标识符时发现所述PDCP数据单元中的密钥标识符;
从多个密钥集中选择密钥集,所选密钥集唯一地与所述密钥标识符相关联;并且
对数据传输采用来自所选密钥集的至少一个密钥。
55.如权利要求54所述的方法,其中,所述密钥标识符存在指示符是比特。
56.如权利要求54所述的方法,其中,所述密钥标识符包括两个比特。
57.如权利要求54所述的方法,其中,所述密钥标识符指定至少四个密钥集中的一个。
58.如权利要求54所述的方法,其中,所述至少一个密钥是加密密钥。
59.如权利要求58所述的方法,还包括:采用所述加密密钥来解码所述数据传输。
60.如权利要求54所述的方法,其中,所述至少一个密钥是完整性密钥。
61.如权利要求60所述的方法,还包括:采用所述完整性密钥来验证所述数据传输的完整性和鉴权所述数据的发射机。
62.一种有助于在数据通信中采用多个密钥集的装置,包括:
分组数据汇聚协议(PDCP)模块,其确定密钥标识符是否包括在PDCP数据单元中,所述PDCP模块在密钥标识符存在时确定所述密钥标识符;
密钥选择模块,其至少部分地根据所确定的密钥标识符从多个密钥集中确定密钥集;
加密/解密模块,其利用包括在所确定的密钥集中的加密密钥来解码数据传输;和
完整性保护模块,其利用所述密钥集中的完整性密钥来验证所述数据传输的完整性。
63.一种有助于在数据传输中采用多个加密密钥的通信装置,包括:
用于评估分组数据汇聚协议(PDCP)分组来确定密钥标识符是否包括在所述分组中的模块;
用于在包括所述密钥标识符时从所述PDCP分组中确定所述密钥标识符的模块;
用于根据所确定的密钥标识符选择密钥集的模块;和
用于对数据传输采用来自所选密钥集的至少一个密钥的模块。
64.如权利要求63所述的通信装置,其中,所述密钥标识符包括两个比特。
65.如权利要求63所述的通信装置,其中,所述密钥标识符指定至少四个密钥集中的一个。
66.如权利要求63所述的通信装置,其中,所述至少一个密钥是加密密钥。
67.如权利要求66所述的通信装置,还包括:用于采用所述加密密钥来解码所述数据传输的模块。
68.如权利要求63所述的通信装置,其中,所述至少一个密钥是完整性密钥。
69.如权利要求68所述的通信装置,还包括:用于采用所述完整性密钥来验证所述数据传输的完整性和鉴权所述数据的发射机的模块。
70.一种计算机程序产品,包括:
计算机可读介质,其包括:
用于使至少一个计算机确定密钥标识符是否包括在分组数据汇聚协议(PDCP)数据单元中的代码;
用于使至少一个计算机在存在所述密钥标识符时从所述PDCP数据单元中提取所述密钥标识符的代码;和
用于使至少一个计算机从多个密钥集中选择密钥集的代码,所选密钥集与所提取的密钥标识符相关联。
71.如权利要求70所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机对数据传输采用来自所选密钥集的至少一个密钥的代码。
72.如权利要求71所述的计算机程序产品,其中,所述至少一个密钥是加密密钥。
73.如权利要求72所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机采用所述加密密钥解码所述数据传输的代码。
74.如权利要求71所述的计算机程序产品,其中,所述至少一个密钥是完整性密钥。
75.如权利要求74所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机采用所述完整性密钥来验证所述数据传输的完整性和鉴权所述数据的发射机的代码。
76.一种无线通信装置,包括:
存储器,其保存涉及以下步骤的指令:确定密钥标识符是否包括在分组数据汇聚协议(PDCP)数据单元中;当密钥标识符包括在所述数据单元中时确定密钥标识符;并且从多个密钥集选择密钥集,其中所述密钥集与所述密钥标识符相关联;和
处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
77.一种有助于在数据通信中重定密钥的方法,包括:
从至少两个密钥集中选择密钥集,所述密钥集与密钥标识符相关联;
指示在分组数据汇聚协议(PDCP)数据单元中存在所述密钥集标识符;
在所述PDCP协议单元中嵌入所述密钥集标识符;并且
对数据传输应用所选密钥集中的至少一个密钥。
78.如权利要求77所述的方法,其中,所述密钥标识符包括两个比特。
79.如权利要求77所述的方法,其中,所述密钥标识符指定至少四个密钥集中的一个。
80.如权利要求77所述的方法,其中,所述至少一个密钥是加密密钥。
81.如权利要求80所述的方法,还包括:采用所述加密密钥来加密所述数据传输。
82.如权利要求77所述的方法,其中,所述至少一个密钥是完整性密钥。
83.如权利要求82所述的方法,还包括:采用所述完整性密钥来保护所述数据传输的完整性。
84.如权利要求77所述的方法,还包括:在切换之后将PDCP数据单元转发给目标小区。
85.一种有助于在数据通信中采用多个密钥集的装置,包括:
加密/解密模块,其利用从多个密钥集选择的密钥集所包括的加密密钥来编码数据传输,所选密钥集与密钥集标识符相关联;
完整性保护模块,其利用来自所选密钥集的完整性密钥来签名和鉴权所述数据传输;和
分组数据汇聚协议(PDCP)模块,其产生包括所述密钥集标识符和密钥标识符存在指示符的PDCP协议数据单元。
86.一种有助于在数据传输中采用多个加密密钥的通信装置,包括:
用于从至少两个密钥集中选择密钥集的模块,所述密钥集与密钥标识符相关联;
用于通知在分组数据汇聚协议(PDCP)数据单元中存在所述密钥集标识符的模块;
用于将所述密钥集标识符加入所述PDCP协议单元的模块;和
用于对将要发送的数据采用来自所选密钥集的至少一个密钥的模块。
87.如权利要求86所述的通信装置,其中,所述密钥标识符包括两个比特。
88.如权利要求86所述的通信装置,其中,所述密钥标识符指定至少四个密钥集中的一个。
89.如权利要求86所述的通信装置,其中,所述至少一个密钥是加密密钥。
90.如权利要求89所述的通信装置,还包括:用于采用所述加密密钥来加密所述数据的模块。
91.如权利要求86所述的通信装置,其中,所述至少一个密钥是完整性密钥。
92.如权利要求91所述的通信装置,还包括:用于采用所述完整性密钥来保护所述数据的完整性的模块。
93.如权利要求86所述的通信装置,还包括:用于在切换后将PDCP数据单元转发给目标小区的模块。
94.一种计算机程序产品,包括:
计算机可读介质,其包括:
用于使至少一个计算机从多个密钥集中选择密钥集的代码,所选密钥集与密钥集标识符相关联;
用于使至少一个计算机指示在分组数据汇聚协议(PDCP)数据单元中存在所述密钥集标识符的代码;和
用于使至少一个计算机将所述密钥集标识符嵌入所述PDCP数据单元中的代码,所述密钥集标识符指定有效地用在通信中的至少两个密钥集。
95.如权利要求94所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机对将要发送的数据采用来自所选密钥集的至少一个密钥的代码。
96.如权利要求95所述的计算机程序产品,其中,所述至少一个密钥是加密密钥。
97.如权利要求96所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机采用所述加密密钥来加密所述数据的代码。
98.如权利要求95所述的计算机程序产品,其中,所述至少一个密钥是完整性密钥。
99.如权利要求98所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机采用所述完整性密钥来保护所述数据的完整性的代码。
100.如权利要求98所述的计算机程序产品,所述计算机可读介质还包括:用于使至少一个计算机在切换后将PDCP数据单元转发给目标小区的代码。
101.一种无线通信装置,包括:
存储器,其保存涉及以下步骤的指令:从至少两个密钥集中选择密钥集,所述密钥集与密钥标识符相关联;指示在分组数据汇聚协议(PDCP)数据单元中存在所述密钥集指示符;将所述密钥集指示符嵌入所述PDCP协议单元;并且利用所选密钥集中的至少一个密钥加密数据传输;和
处理器,其耦合至所述存储器,用于执行保存在所述存储器中的指令。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US95475407P | 2007-08-08 | 2007-08-08 | |
| US60/954,754 | 2007-08-08 | ||
| US12/186,430 | 2008-08-05 | ||
| US12/186,430 US8320561B2 (en) | 2007-08-08 | 2008-08-05 | Key identifier in packet data convergence protocol header |
| PCT/US2008/072707 WO2009021219A2 (en) | 2007-08-08 | 2008-08-08 | Key identifier in packet data convergence protocol header |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101779435A true CN101779435A (zh) | 2010-07-14 |
Family
ID=40342070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880102459A Pending CN101779435A (zh) | 2007-08-08 | 2008-08-08 | 分组数据汇聚协议报头中的密钥标识符 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US8320561B2 (zh) |
| EP (1) | EP2188971A2 (zh) |
| JP (1) | JP2010536273A (zh) |
| KR (1) | KR20100049108A (zh) |
| CN (1) | CN101779435A (zh) |
| AU (1) | AU2008285348A1 (zh) |
| BR (1) | BRPI0814865A2 (zh) |
| CA (1) | CA2693488A1 (zh) |
| MX (1) | MX2010001525A (zh) |
| RU (1) | RU2010108241A (zh) |
| TW (1) | TW200917759A (zh) |
| WO (1) | WO2009021219A2 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104885493A (zh) * | 2013-01-07 | 2015-09-02 | 高通股份有限公司 | 隐式密钥更新机制 |
| CN104969508A (zh) * | 2013-02-07 | 2015-10-07 | 高通股份有限公司 | 用于保护固定长度的数据结构的完整性的方法 |
| CN108270561A (zh) * | 2017-01-04 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
| CN108476217A (zh) * | 2016-01-13 | 2018-08-31 | 高通股份有限公司 | 可配置的接入阶层安全性 |
| CN108781365A (zh) * | 2016-03-22 | 2018-11-09 | 瑞典爱立信有限公司 | 用于通信系统中多连接性处理的方法和网络节点 |
| CN112673675A (zh) * | 2018-09-18 | 2021-04-16 | 瑞典爱立信有限公司 | 基于rlc的分组转发中的序列号(sn)同步机制 |
| CN114450989A (zh) * | 2020-01-17 | 2022-05-06 | Oppo广东移动通信有限公司 | 设备会话密钥标识字段的填充方法及相关产品 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8818375B2 (en) * | 2007-04-25 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for seamless handover in a wireless communication network |
| CN104640104A (zh) * | 2009-03-05 | 2015-05-20 | 交互数字专利控股公司 | 一种用于wtru建立网络连接的方法及wtru |
| CN102804826B (zh) * | 2010-03-17 | 2016-03-02 | 瑞典爱立信有限公司 | 用于srns重定位的增强密钥管理 |
| CN102238002A (zh) | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于网络通信的动态加密和解密的方法和设备 |
| US9264957B2 (en) * | 2010-05-10 | 2016-02-16 | Nokia Technologies Oy | Key derivation during inter-network handover |
| US9200890B2 (en) | 2012-05-22 | 2015-12-01 | Cognex Corporation | Machine vision systems and methods with predictive motion control |
| US10560882B2 (en) * | 2012-06-08 | 2020-02-11 | Blackberry Limited | Method and apparatus for multi-rat transmission |
| US9161281B2 (en) | 2012-06-08 | 2015-10-13 | Blackberry Limited | Method and apparatus for multi-rat transmission |
| JP6140960B2 (ja) * | 2012-09-25 | 2017-06-07 | 株式会社Nttドコモ | 移動通信方法 |
| US9119064B2 (en) * | 2013-11-20 | 2015-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for providing broadcast channel encryption to enhance cellular network security |
| JP6702595B2 (ja) * | 2015-08-11 | 2020-06-03 | 華為技術有限公司Huawei Technologies Co.,Ltd. | アクセス認証の方法および装置 |
| ES2896057T3 (es) * | 2015-10-08 | 2022-02-23 | Ericsson Telefon Ab L M | Nodo para su uso en una red de comunicación y método para operar el mismo |
| CN107786972B (zh) * | 2016-08-31 | 2020-07-24 | 华为技术有限公司 | 无线局域网中建立关联的方法、终端和接入点 |
| US11057213B2 (en) * | 2017-10-13 | 2021-07-06 | Garrett Transportation I, Inc. | Authentication system for electronic control unit on a bus |
| US11418952B2 (en) * | 2018-01-11 | 2022-08-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimized PDCP handling in integrated access backhaul (IAB) networks |
| WO2020082344A1 (zh) * | 2018-10-26 | 2020-04-30 | Oppo广东移动通信有限公司 | 一种区分数据格式的方法及装置、通信设备 |
| US11558399B2 (en) | 2019-09-30 | 2023-01-17 | International Business Machines Corporation | Network transmission path verification |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1998180A (zh) * | 2004-05-19 | 2007-07-11 | 皇家飞利浦电子股份有限公司 | 用于大型和中型情况以及低用户端需求的组播密钥发布方案 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL131214A0 (en) | 1997-02-07 | 2001-01-28 | Salbu Res & Dev Pty Ltd | Secure packet radio network |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| KR100987207B1 (ko) | 2003-08-02 | 2010-10-12 | 삼성전자주식회사 | 멀티미디어 방송/다중방송 서비스를 지원하는이동통신시스템에서의 암호화 방법 |
| RU2273877C1 (ru) | 2004-08-16 | 2006-04-10 | Федеральное государственное унитарное предприятие "ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ ИНСТИТУТ" (ФГУП "ПНИЭИ") | Способ распределения ключей в большой территориально разнесенной системе |
| JP2006203265A (ja) | 2004-12-24 | 2006-08-03 | Ntt Docomo Inc | 受信装置、送信装置、通信システム及び通信方法 |
| GB2426359A (en) | 2005-05-18 | 2006-11-22 | Vodafone Plc | Authenticated searching of data |
| WO2007062689A1 (en) | 2005-12-01 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for distributing keying information |
-
2008
- 2008-08-05 US US12/186,430 patent/US8320561B2/en not_active Expired - Fee Related
- 2008-08-08 TW TW097130463A patent/TW200917759A/zh unknown
- 2008-08-08 MX MX2010001525A patent/MX2010001525A/es not_active Application Discontinuation
- 2008-08-08 CA CA2693488A patent/CA2693488A1/en not_active Abandoned
- 2008-08-08 EP EP08797551A patent/EP2188971A2/en not_active Withdrawn
- 2008-08-08 WO PCT/US2008/072707 patent/WO2009021219A2/en active Application Filing
- 2008-08-08 AU AU2008285348A patent/AU2008285348A1/en not_active Abandoned
- 2008-08-08 CN CN200880102459A patent/CN101779435A/zh active Pending
- 2008-08-08 BR BRPI0814865-1A2A patent/BRPI0814865A2/pt not_active IP Right Cessation
- 2008-08-08 RU RU2010108241/08A patent/RU2010108241A/ru not_active Application Discontinuation
- 2008-08-08 KR KR1020107005119A patent/KR20100049108A/ko not_active Application Discontinuation
- 2008-08-08 JP JP2010520341A patent/JP2010536273A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1998180A (zh) * | 2004-05-19 | 2007-07-11 | 皇家飞利浦电子股份有限公司 | 用于大型和中型情况以及低用户端需求的组播密钥发布方案 |
Non-Patent Citations (2)
| Title |
|---|
| 3GPP SA3: "《3GPP S3-070475》", 25 May 2007 * |
| NOKIA, SIEMENS NETWORKS: "《3GPP S3-070240》", 29 March 2007 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104885493A (zh) * | 2013-01-07 | 2015-09-02 | 高通股份有限公司 | 隐式密钥更新机制 |
| CN104885493B (zh) * | 2013-01-07 | 2019-02-26 | 高通股份有限公司 | 用于隐式密钥更新机制的方法和装置 |
| CN104969508A (zh) * | 2013-02-07 | 2015-10-07 | 高通股份有限公司 | 用于保护固定长度的数据结构的完整性的方法 |
| CN104969508B (zh) * | 2013-02-07 | 2018-04-10 | 高通股份有限公司 | 用于保护固定长度的数据结构的完整性的方法 |
| CN108476217A (zh) * | 2016-01-13 | 2018-08-31 | 高通股份有限公司 | 可配置的接入阶层安全性 |
| CN108476217B (zh) * | 2016-01-13 | 2021-01-08 | 高通股份有限公司 | 可配置的接入阶层安全性 |
| CN108781365A (zh) * | 2016-03-22 | 2018-11-09 | 瑞典爱立信有限公司 | 用于通信系统中多连接性处理的方法和网络节点 |
| CN108270561A (zh) * | 2017-01-04 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
| CN112673675A (zh) * | 2018-09-18 | 2021-04-16 | 瑞典爱立信有限公司 | 基于rlc的分组转发中的序列号(sn)同步机制 |
| CN114450989A (zh) * | 2020-01-17 | 2022-05-06 | Oppo广东移动通信有限公司 | 设备会话密钥标识字段的填充方法及相关产品 |
| CN114450989B (zh) * | 2020-01-17 | 2023-12-22 | Oppo广东移动通信有限公司 | 设备会话密钥标识字段的填充方法及相关产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010536273A (ja) | 2010-11-25 |
| TW200917759A (en) | 2009-04-16 |
| EP2188971A2 (en) | 2010-05-26 |
| KR20100049108A (ko) | 2010-05-11 |
| RU2010108241A (ru) | 2011-09-20 |
| WO2009021219A3 (en) | 2009-06-04 |
| AU2008285348A1 (en) | 2009-02-12 |
| MX2010001525A (es) | 2010-03-15 |
| CA2693488A1 (en) | 2009-02-12 |
| BRPI0814865A2 (pt) | 2015-02-03 |
| WO2009021219A2 (en) | 2009-02-12 |
| US20090041247A1 (en) | 2009-02-12 |
| US8320561B2 (en) | 2012-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101779435A (zh) | 分组数据汇聚协议报头中的密钥标识符 | |
| CN101690088B (zh) | 对随机接入过程中的所调度的上行链路消息的加密 | |
| CN111835767B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| CN101536373B (zh) | 在mbsfn非活动区域中增强广播传输的方法及装置 | |
| CN101940028B (zh) | 服务质量连续性 | |
| CN101836470B (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
| JP5338816B2 (ja) | 送信装置、受信装置、送信方法および受信方法 | |
| KR100913560B1 (ko) | 무선 통신을 보호하는 방법 및 장치 | |
| CN101366226B (zh) | 用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备 | |
| US8743905B2 (en) | Method and apparatus for bundling and ciphering data | |
| CN102577460B (zh) | 推导安全性密钥的方法和设备 | |
| CN102835150A (zh) | 用于无线系统的mac分组数据单元构造 | |
| US12120096B2 (en) | Private 5G cellular connectivity as a service through full-stack wireless steganography | |
| RU2437239C1 (ru) | Способ и устройство для формирования параметра криптосинхронизации | |
| Bonati et al. | SteaLTE: Private 5G cellular connectivity as a service with full-stack wireless steganography | |
| US20220030425A1 (en) | Methods and systems for deriving cu-up security keys for disaggregated gnb architecture | |
| EP1406423B1 (en) | Network structure for encrypting of mobile communication system terminal and the method of realizing it | |
| CN111989942A (zh) | 用于无线通信中信息安全的装置和方法 | |
| JP5423916B2 (ja) | 通信方法 | |
| KR100594022B1 (ko) | 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법 | |
| EP3432536B1 (en) | Communication device for communicating data via a first communication network with a second communication network using a cryptographic token | |
| Walter et al. | 5G UnCovert: Hiding Information in 5G New Radio |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1145742 Country of ref document: HK |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100714 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1145742 Country of ref document: HK |