TW201709754A - 雙sim 雙待機裝置及用於其中提供完整性保護的方法 - Google Patents
雙sim 雙待機裝置及用於其中提供完整性保護的方法 Download PDFInfo
- Publication number
- TW201709754A TW201709754A TW105124869A TW105124869A TW201709754A TW 201709754 A TW201709754 A TW 201709754A TW 105124869 A TW105124869 A TW 105124869A TW 105124869 A TW105124869 A TW 105124869A TW 201709754 A TW201709754 A TW 201709754A
- Authority
- TW
- Taiwan
- Prior art keywords
- message
- new message
- mac
- sim
- new
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W68/00—User notification, e.g. alerting and paging, for incoming communication, change of service or the like
- H04W68/02—Arrangements for increasing efficiency of notification or paging channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
- H04W76/16—Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明提供用於在雙用戶身分模組(SIM)雙待(DSDS)裝置中提供完整性保護之方法以及設備。在所述DSDS裝置的第一SIM上接收第一訊息,隨後藉由執行調離程序來將所述DSDS裝置的無線電資源調諧遠離第一SIM至第二SIM。在完成調離程序之後接收第二訊息。驗證第二訊息。當第一訊息與第二訊息具有相同訊息序號時,判定第一訊息的第一有效負載是否匹配第二訊息的第二有效負載。當第一有效負載匹配第二有效負載時,判定第二訊息為重複訊息。
Description
本發明是關於用於在雙用戶身分模組(subscriber identity module;SIM)雙待(dual SIM dual standby;DSDS)裝置中提供完整性保護之方法以及設備。
完整性保護存在於全球行動電信系統(universal mobile telecommunications system;UMTS)或長期演進(long term evolution;LTE)系統中,以便確認由傳輸器傳輸的訊息是否為假設實體,以及確認在其間不存在嘗試採用傳輸器的作用的另一實體。訊息的傳輸器藉由添加訊息鑑認碼(message authentication code;MAC-I)保護待傳輸的訊息。使用Kasumi或Snow第三代(third generation;3G)方案計算MAC-I。完整性密鑰(integrity key;IK)、COUNT-I、Fresh值、經編碼訊息以及經編碼訊息的長度作為輸入提供至方案,以上各者輔助計算MAC-I。傳輸器將訊息連同經計算MAC-I發送至接收器。
訊息的接收器藉由用由傳輸器使用的相同輸入計算xMAC-I來驗證訊息的完整性。若所接收MAC-I匹配經計算xMAC-I,則驗證訊息且對其進一步處理。若所接收MAC-I並不匹配經計算xMAC-I,則訊息不具有完整性,且訊息由接收器捨棄。
一般而言,在DSDS裝置中,存在在兩個SIM堆疊(亦即,SIM-1堆疊以及SIM-2堆疊)之間經多工的單個射頻(radio frequency;RF)天線。始終存在RF天線歷時長持續時間經調離至SIM-2堆疊,而SIM-1堆疊處於與網路連接模式下的可能性。舉例而言,SIM-2堆疊可歷時「n」秒執行區域更新程序。
在此時間期間,對於SIM-1堆疊存在斷電週期,此意謂RF收發器對於SIM-1堆疊不可用。因此,DSDS裝置歸因於頻繁無線電鏈路控制(frequent radio link control;RLC)重新建立而較易於遺漏無線電資源控制(radio resource control;RRC)信號,且RLC協定資料單元(protocol data unit;PDU)的捨棄引起RRC PDU的捨棄。在經捨棄RRC PDU的傳輸RRC層中將存在重新傳輸,然而,經重新傳輸訊息的RRC訊息序號(sequence number;SN)將已遞增。此在產生RRC SN環繞的接收器處以及在傳輸器處在RRC訊息序號(message sequence number;MSN)中產生間隙,此舉引起超訊框號(hyper frame number;HFN)遞增,但接收器仍使用先前HFN。此在接收器處引起完整性破壞,從而引起訊息捨棄,且因此降低服務品質。
在習知系統以及方法中,接收器藉由檢查訊息序號來偵測訊息是否為先前訊息的重新傳輸。當某些信號訊息在其間恰好錯過了一個RRC SN週期時,此引起錯誤重複偵測。在此等情況下,新接收的信號訊息將為與先前接收訊息RRC SN相同的訊息序號。此種類型的傳訊遺漏較易於發生在DSDS裝置中,其中可存在頻繁RRC SN遺漏,此是因為RF天線在兩個SIM堆疊之間共用於接收。
通常僅當新接收訊息的RRC SN小於最後接收訊息的RRC SN時解決環繞情況。因此,僅當傳訊遺漏小於RRC SN的一個完整週期(亦即,15個訊息)時處置環繞情況。舉例而言,最後接收訊息的RRC Rx實體可為SN 9,SN 10至SN 1可遺漏,且接著新接收的訊息可為SN 2。歸因於信號遺漏,RRC Rx實體使HFN在COUNT-I中遞增1。遺漏15個訊息的此容許度對於單個SIM裝置很好地起作用,但對於DSDS裝置,遺漏大於15個RRC訊息是可能的。若傳訊遺漏大於RRC SN的一個週期(亦即,15個訊息),則現有環繞偵測將並不起作用。在此情況下,將出現不匹配情境,其中傳輸RRC實體發送具有HFN x+1的訊息,但RRC Rx仍接收具有HFN x的訊息,藉此在RRC接收實體處引起完整性破壞。因此,增大的傳訊遺漏較易於在DSDS裝置中發生。
本發明的態樣提供一種用於在DSDS裝置中提供完整性保護之機制。根據本發明的態樣,提供一種用於在DSDS裝置中提供完整性保護之方法。在所述DSDS裝置的第一SIM上接收第一訊息,隨後藉由執行調離程序來將所述DSDS裝置的無線電資源調諧遠離第一SIM至第二SIM。在完成調離程序之後接收第二訊息。驗證第二訊息。當第一訊息與第二訊息具有相同訊息序號時,判定述第一訊息的第一有效負載是否匹配第二訊息的第二有效負載。當第一有效負載匹配第二有效負載時,判定第二訊息為重複訊息。
根據本發明的另一態樣,提供一種用於在DSDS裝置中提供完整性保護之方法。在自第一SIM至第二SIM的調離程序之後接收新訊息。驗證新訊息。判定先前訊息的第一有效負載是否匹配新訊息的第二有效負載。新訊息與先前訊息具有相同訊息序號。當第一有效負載匹配第二有效負載時,判定新訊息為重複訊息。
根據本發明的另一態樣,提供一種用於在DSDS裝置中提供完整性保護之方法。在自第一SIM至第二SIM的調離程序之後自網路實體接收新訊息。判定新訊息的第一訊息序號是否大於先前訊息的第二訊息序號。藉由在不遞增新訊息的超訊框號的情況下執行第一層級的完整性驗證來驗證新訊息。
根據本發明的另一態樣,提供一種DSDS裝置,所述DSDS裝置包含第一SIM卡、第二SIM卡、記憶體;以及處理器,所述處理器耦接至記憶體、第一SIM卡以及第二SIM卡。所述處理器經組態有處理器可執行指令以在第一SIM卡上接收第一訊息,隨後藉由執行調離程序來將所述DSDS裝置的無線電資源調諧遠離第一SIM至第二SIM。所述處理器經進一步組態以在完成調離程序之後接收第二訊息,並驗證第二訊息。所述處理器經進一步組態以在第一訊息與第二訊息具有相同訊息序號時,判定第一訊息的第一有效負載是否匹配第二訊息的第二有效負載。所述處理器經進一步組態以在第一有效負載匹配第二有效負載時,判定第二訊息為重複訊息。
根據本發明的另一態樣,提供一種DSDS裝置,所述DSDS裝置包含第一SIM卡、第二SIM卡、記憶體;以及處理器,所述處理器耦接至記憶體、第一SIM卡以及第二SIM卡。所述處理器經組態有處理器可執行指令以在自第一SIM至第二SIM的調離程序之後接收新訊息、驗證新訊息以及判定先前訊息的第一有效負載是否匹配新訊息的第二有效負載。新訊息與先前訊息具有相同訊息序號。所述處理器經進一步組態以在第一有效負載匹配第二有效負載時判定新訊息為重複訊息。
根據本發明的另一態樣,提供一種DSDS裝置,所述DSDS裝置包含第一SIM卡、第二SIM卡、記憶體;以及處理器,所述處理器耦接至記憶體、第一SIM卡以及第二SIM卡。所述處理器經組態有處理器可執行指令以在自第一SIM至第二SIM的調離程序之後自網路實體接收新訊息、判定新訊息的第一訊息序號是否大於先前訊息的第二訊息序號;以及藉由在不遞增新訊息的超訊框號的情況下執行第一層級的完整性驗證來驗證新訊息。
根據本發明的另一態樣,提供一種電腦程式產品,所述電腦程式產品具有記錄於電腦可讀非暫時性儲存媒體上的電腦可執行程式碼。所述電腦可執行程式碼當經執行時引起包含以下各者的動作:在所述DSDS裝置的第一SIM上接收第一訊息,隨後藉由執行調離程序來將所述DSDS裝置的無線電資源調諧遠離第一SIM至第二SIM;在完成調離程序之後接收第二訊息;驗證第二訊息;當第一訊息與第二訊息具有相同訊息序號時,判定第一訊息的第一有效負載是否匹配第二訊息的第二有效負載;以及當第一有效負載匹配第二有效負載時,判定第二訊息為重複訊息。
根據本發明的另一態樣,提供一種電腦程式產品,所述電腦程式產品包含記錄於電腦可讀非暫時性儲存媒體上的電腦可執行程式碼。所述電腦可執行程式碼當經執行時引起包含以下各者的動作:在自第一SIM至第二SIM的調離程序之後接收新訊息;驗證新訊息;判定先前訊息的第一有效負載是否匹配新訊息的第二有效負載,其中新訊息與先前訊息具有相同訊息序號;以及當第一有效負載匹配第二有效負載時判定新訊息為重複訊息。
根據本發明的另一態樣,提供一種電腦程式產品,所述電腦程式產品包含記錄於電腦可讀非暫時性儲存媒體上的電腦可執行程式碼。所述電腦可執行程式碼當經執行時引起包含以下各者的動作:在自第一SIM至第二SIM的調離程序之後自網路實體接收新訊息;判定新訊息的第一訊息序號是否大於先前訊息的第二訊息序號;以及藉由在不遞增新訊息的超訊框號的情況下執行第一層級的完整性驗證來驗證新訊息。
根據本發明的另一態樣,提供一種用於在DSDS裝置中提供完整性保護之方法。在自第一SIM至第二SIM的調離程序之後接收新訊息。當新訊息的第一有效負載匹配先前訊息的第二有效負載時,且當新訊息的第一訊息序號匹配先前訊息的第二訊息序號時,判定新訊息為重複訊息且捨棄新訊息。當第一訊息序號大於第二訊息序號時,基於MAC以及新訊息的非遞增的超訊框號而執行第一層級的完整性驗證。當第一層級的完整性驗證不成功時,基於MAC以及遞增的超訊框號而執行第二層級的完整性驗證。當第一或第二層級的完整性驗證成功時,處理新訊息。
參考附圖詳細地描述本發明的實施例。相同或類似組件可由相同或類似參考數字指明,但在不同圖式中說明所述組件。可省略此項技術中已知的構造或程序的詳細描述以避免混淆本發明的標的物。
本文中所描述的實施例未必互相排斥,此是因為一些實施例可與一個或大於一個其他實施例組合以形成新實施例。術語「或」如本文所用,除非另有指示,否則指非互斥或。本文所使用的實例僅欲促進瞭解可實踐實施例的方式,以及進一步使得熟習此項技術者能夠實踐實施例。因此,實例不應被理解為限制本文中所描述的實施例的範疇。
在詳細描述實施例之前,下文提供本文所使用的關鍵術語的定義。除非另外界定,否則本文中所用的所有技術術語具有與由本發明所屬領域的一般熟習此項技術者通常理解相同的含義。
完整性密鑰(integrity key;IK)在鑑認程序期間產生於裝置以及網路中。另外,所產生IK儲存於裝置中的通用用戶身分模組(universal subscriber identity module;USIM)中,直至在下一鑑認程序週期中得到更新為止。
FRESH值參數由通用陸地無線電存取網路(universal terrestrial radio access network;UTRAN)產生,且應在安全模式控制程序中傳輸至裝置。FRESH值長度為32個位元。
COUNT-I參數為經劃分成兩個部分,諸如訊息SN與HFN的32位元數目。
COUNT-I的最低有效位元(least significant bit;LSB)(4個位元)對應於RRC SN。在完整性保護開始期間,LSB負載有首先傳輸訊息的RRC SN,且接著,對於各訊息,RRC SN遞增「1」。當RRC SN達到「15」時,下一遞增環繞至值「0」。
COUNT-I的最高有效位元(most significant bit;MSB)(28個位元)對應於HFN。在完整性保護開始期間,(若新密鑰協商發生,則)HFN部分負載有「0」,抑或(若新密鑰協商並未發生,則)負載有最後交換的開始值。另外,當RRC SN環繞時,HFN值將遞增「1」。
經編碼訊息在下行鏈路情況下指自下部層接收的訊息緩衝區,或在上行鏈路情況下指抽象語法記法(abstract syntax notation;ASN)經編碼訊息。在將經編碼訊息輸入至完整性方案之前,藉由相關聯標識符設定訊息的MAC-I部分,且將訊息的SN部分設定為「0」。
在習知系統以及方法中,具有一些訊息序號(亦即,SN4至SN2)的訊息封包由DSDS裝置中的SIM-1遺漏,此是因為RF資源由SIM-2使用。若SIM-1接收具有與先前接收的訊息封包相同的訊息序號(亦即,SN3)的下一訊息封包,則錯誤地捨棄具有訊息序號(SN3)的新接收訊息封包,即使有效負載不同。
在另一情境中,具有訊息序號(SN4至SN3)的訊息封包由DSDS裝置中的SIM-1遺漏,此是因為RF資源由SIM-2使用。若接收具有訊息序號「4」(SN4)的下一訊息封包(SN4大於先前接收的訊息封包的訊息序號),則錯誤地用舊超訊框號值檢查下一訊息封包的完整性。
不同於習知系統以及方法,本發明的實施例提供一種增強型重複偵測機制,其中DSDS裝置藉由檢查訊息有效負載而非單獨檢查訊息序號來判定訊息的完整性。所提議方法亦提供一種增強型環繞偵測機制,其中DSDS裝置在兩個層級中檢查訊息的完整性,亦即,在不遞增超訊框號情況下執行第一層級的完整性驗證,以及在第一層級的完整性驗證不成功時在遞增的超訊框號情況下執行第二層級的完整性驗證。
藉由本發明的實施例,並不損害完整性保護的穩健性,此是因為DSDS裝置僅在執行完整性驗證之後儲存先前訊息。另外,DSDS裝置在對新接收訊息執行完整性驗證之後比較新接收訊息(亦即,新訊息)與先前訊息。
圖1A為說明根據本發明的實施例的用於在DSDS裝置中提供完整性保護的無線通信系統的圖式。無線通信系統100包含第一網路100a、第二網路100b以及DSDS裝置102。
DSDS裝置102可具有分層式架構以與與SIM相關聯的第一網路100a以及第二網路100b通信。舉例而言,DSDS裝置102中的第一SIM與第一網路100a通信,且DSDS裝置102中的第二SIM與第二網路100b通信。DSDS裝置102的架構可具有多個協定堆疊,協定堆疊中的每一者可與單獨SIM相關聯。兩個SIM可與相同或不同蜂巢式網路相關聯,且可使用相同或不同無線電存取技術。
舉例而言,第一網路100a以及第二網路100b可為(但不限於)全球行動通信系統(global system for mobile communications;GSM)GSM演進增強型資料速率(enhanced data rates for GSM evolution;EDGE)無線電存取網路(GSM evolution radio access network;GERAN)、UMTS無線電存取網路(UMTS radio access network;UTRAN)、演進型UTRAN(evolved UTRAN;EUTRAN)或任一其他網路。在本發明的實施例中,第一網路100a以及第二網路100b可屬於相同網路運營商或不同網路運營商。
DSDS裝置102包含與天線106耦接的RF單元104、堆疊協調器單元108、處理器110、記憶體112以及通信介面單元114。RF單元104自天線106接收RF信號。RF單元104將所接收RF信號轉化成基頻信號。RF單元104亦將所接收基頻信號轉化成經發送出至天線106的RF信號。堆疊協調器單元108包含與兩個SIM,亦即第一SIM(亦即,第一SIM卡)以及第二SIM(亦即,第二SIM卡)相關聯的兩個堆疊。第一SIM以及第二SIM共用來自RF單元104的單個RF收發器。兩個堆疊共用來自第一網路100a以及第二網路100b的RF收發器。
圖1B為說明根據本發明的實施例的存在於DSDS裝置中的多個堆疊的圖式。如圖1B中所描繪,堆疊協調器單元108與DSDS裝置102中的兩個堆疊(堆疊1以及堆疊2)通信。
當藉由利用RF收發器在第一堆疊上在DSDS裝置102與第一網路100a之間存在進行中的封包交換(packet switched;PS)資料會話時,DSDS裝置102在第一堆疊上處於連接模式下。在進行中的PS資料會話期間,DSDS裝置102以依序方式接收多個傳訊訊息。在本發明的實施例中,處理器110自第一網路100a(亦即,網路實體)接收新訊息。新訊息包含基於第一網路100a處的至少一個完整性參數而加以計算的MAC。完整性參數為IK、COUNT-I、Fresh值、經編碼訊息、經編碼訊息的長度或以上各者的組合。
處理器110基於完整性參數產生候選MAC,且判定新訊息的MAC是否與候選MAC匹配。另外,處理器110在判定新訊息的MAC與候選MAC匹配之後驗證新訊息。在驗證新訊息之後,處理器110可經組態以判定新訊息的有效負載是否匹配先前訊息的有效負載,其中新訊息與先前訊息包含相同訊息序號。先前訊息經完整性驗證。另外,處理器110可經組態以在判定新訊息的有效負載匹配先前訊息的有效負載之後偵測新訊息為重複訊息。
舉例而言,當第一SIM在與第一網路100a的進行中資料會話期間利用RF收發器時,DSDS裝置102接收具有訊息序號「3」(亦即,SN3)的先前訊息。具有訊息序號SN4至SN2的訊息由DSDS裝置102遺漏,此是因為RF收發器由第二SIM用於執行區域更新程序。
一旦區域更新程序完成,第一SIM利用DSDS裝置102的RF收發器以自第一網路100a接收具有相同訊息序號「3」(亦即,SN3)的下一訊息(亦即,新訊息)。新訊息包含基於第一網路100a處的完整性參數而加以計算的MAC。在接收包含MAC的新訊息之後,DSDS裝置102基於完整性參數而產生候選MAC。DSDS裝置102判定新訊息的MAC是否與候選MAC匹配。在判定新訊息的MAC匹配候選MAC之後驗證新訊息。
在驗證新訊息之後,DSDS裝置102判定新訊息的有效負載(亦即,訊息大小以及內容)是否匹配先前訊息的有效負載。儘管訊息序號與先前訊息相同,但有效負載不同,且因此訊息並不作為重複訊息而被偵測到,且訊息得到進一步處理。
在本發明的另一實施例中,在自第一網路100a接收新訊息之後,處理器110可經組態以判定新訊息的訊息序號是否大於先前訊息的訊息序號。另外,處理器110可經組態以藉由基於超訊框號而對新訊息執行第一層級的完整性驗證來驗證新訊息。當第一層級的完整性驗證不成功時,超訊框號由處理器110遞增。另外,處理器110可經組態以藉由在遞增的超訊框號情況下對新訊息執行第二層級的完整性驗證來驗證新訊息。當第二層級的完整性驗證成功時,新訊息由處理器110處理。下文關於圖5更詳細地描述第一層級的完整性驗證的執行。另外,下文關於圖6更詳細地描述第二層級的完整性驗證的執行。
記憶體112可包含一個或大於一個電腦可讀儲存媒體。記憶體112可包含非揮發性儲存元件。此等非揮發性儲存元件的實例可包含磁性硬碟、光學光碟、軟碟、快閃記憶體或電可程式化記憶體(electrically programmable memory;EPROM)或電可擦除以及可程式化記憶體(electrically erasable and programmable memory;EEPROM)的形式。此外,在一些實例中,記憶體112可視為非暫時性儲存媒體。術語「非暫時性」可指示儲存媒體並不體現於載波或傳播信號中。然而,術語「非暫時性」不應被解譯為意謂記憶體112不可移動。在一些實例中,記憶體112經組態以儲存較大量資訊。在某些實例中,非暫時性儲存媒體可儲存可隨時間推移(例如,在隨機存取記憶體(random access memory;RAM)或快取記憶體中)改變的資料。
在本發明的實施例中,通信介面單元114在進行中的PS連接資料會話期間自第一網路100a或第二網路100b接收訊息。在另一實施例中,通信介面單元114可藉由發送與區域更新程序相關聯的一個或大於一個傳訊訊息來藉由第一網路100a或第二網路100b調用區域更新程序。
不同於習知系統以及方法,本發明的實施例提供增強型解決方案用於DSDS裝置中的RRC協定層處的訊息重複偵測以及訊息序號環繞偵測,以獲得提高的服務品質(quality of service;QoS)。
圖2為說明根據本發明的實施例的用於在DSDS裝置中偵測重複訊息的方法的流程圖。在步驟202中,自第一網路100a(亦即,網路實體)接收新訊息。處理器110自第一網路100a接收新訊息。新訊息包含基於第一網路100a處的完整性參數而加以計算的MAC。完整性參數可為IK、COUNT-I、Fresh值、經編碼訊息、經編碼訊息的長度或以上各者的組合。
在步驟204中,處理器110基於完整性參數而產生候選MAC。在步驟206中,處理器110判定新訊息的MAC是否與候選MAC匹配。
在步驟208中,處理器110在判定新訊息的MAC匹配候選MAC之後驗證新訊息。在步驟210中,處理器110判定新訊息的有效負載是否匹配先前訊息的有效負載。新訊息與先前訊息包含相同訊息序號。有效負載包含訊息的內容以及訊息的大小。
在本發明的實施例中,在排除經編碼訊息中的位元組MAC部分之後,新訊息的有效負載與先前訊息的有效負載匹配。因此,即使當藉由不同MAC重新傳輸相同訊息時,用於偵測重複訊息的機制亦起作用。為了提高匹配效率,首先,交叉檢查新訊息與先前訊息的訊息大小,且僅當兩者相同時,DSDS裝置102才按位元組匹配訊息有效負載,從而排除MAC部分。若兩個訊息就大小以及有效負載而言相同(排除MAC部分),則捨棄訊息,此是因為訊息重複。若接著兩者不同,則處理新訊息。
在步驟212中,判定是否偵測到匹配。在步驟214中,若偵測到匹配,則處理器偵測新訊息為重複訊息。在步驟216中,處理器110捨棄新訊息。若並未偵測到匹配,則處理器110將新訊息儲存為DSDS裝置102中的先前訊息。在步驟220中,處理器110處理新訊息。
可按所呈現次序、以不同次序或同時執行圖2的各種動作、行動、區塊、步驟或其類似者。另外,在一些實施例中,可在不脫離本發明的範疇的情況下省略、添加、修改、跳過(或類似處理)動作、行動、區塊、步驟或其類似者中的一些。
圖3為說明根據本發明的實施例的DSDS裝置中的重複訊息偵測的圖式。圖3描繪第一網路100a、第二網路100b與DSDS裝置102之間的通信。DSDS裝置102在第一SIM上處於連接模式下,亦即,藉由利用RF收發器在第一SIM上在DSDS裝置102與第一網路100a之間存在進行中的PS資料會話。在進行中的PS資料會話期間,DSDS裝置102以依序方式接收多個傳訊訊息,如下文所描述。在步驟302中,DSDS裝置102在進行中的PS資料會話期間自第一網路100a接收具有訊息序號「1」以及有效負載(p1)的訊息。
在步驟304中,DSDS裝置102在進行中的PS資料會話期間自第一網路100a接收具有訊息序號「2」以及有效負載(p2)的訊息。
在步驟306中,DSDS裝置102在進行中的PS資料會話期間自第一網路100a接收具有訊息序號「3」以及有效負載(p3)的訊息。
在步驟308中,由第二SIM使用RF收發器以在DSDS裝置102與第二網路100b之間建立連接。在本發明的實施例中,建立連接以執行區域更新程序。在另一實施例中,在低信號強度情況下,第一SIM的無線電資源藉由執行調離程序調離至第二SIM。在此時間期間,具有訊息序號SN4至SN2以及有效負載pl4至p17的訊息由DSDS裝置102遺漏,此是因為RF收發器由第二SIM使用。
在步驟310中,在完成區域更新程序之後,由第一SIM使用RF收發器以在第一網路100a與DSDS裝置102之間重新建立連接。
在步驟312中,在於DSDS裝置102與第一網路100a之間重新建立連接之後,DSDS裝置102自第一網路100a接收具有訊息序號「3」以及有效負載「p18」的新訊息。新訊息的訊息序號「3」與在步驟306中最後接收訊息(亦即,先前訊息)的訊息序號「3」相同。
在步驟314中,在接收新訊息之後,DSDS裝置102驗證新訊息。上文關於圖1A更詳細地描述執行新訊息的驗證的詳細程序。
在步驟316中,DSDS裝置102判定新訊息的有效負載是否匹配最後接收訊息(亦即,先前訊息)的有效負載。
在步驟318中,儘管新訊息的訊息序號與先前訊息的訊息序號相同,但DSDS裝置102偵測新訊息並非重複訊息,此是因為新訊息的有效負載並不匹配最後接收的訊息的有效負載。
在一實例中,當DSDS裝置102遺漏一個完整訊息週期且獲得與先前訊息具有相同訊息序號的新訊息時,實際有效負載不同。因此,比較訊息的有效負載較適當,而非單獨比較訊息序號進行重複偵測以提高QoS。
可按所呈現次序、以不同次序或同時執行圖3中的各種動作、行動、區塊、步驟或其類似者。另外,在本發明的一些實施例中,可在不脫離本發明的範疇的情況下省略、添加、修改、跳過(或類似處理)動作、行動、區塊、步驟或其類似者中的一些。
圖4為說明根據本發明的實施例的用於在DSDS裝置中提供完整性保護的方法的流程圖。
在步驟402中,處理器110自第一網路100a接收新訊息。在步驟404中,處理器110判定新訊息的訊息序號是否大於先前訊息的訊息序號。
在步驟406中,處理器110藉由基於超訊框號而對新訊息執行第一層級的完整性驗證來驗證新訊息。在步驟408中,判定第一層級的完整性驗證是否成功。在步驟410中,若第一層級的完整性驗證成功,則處理器110處理新訊息。
在步驟412中,若判定第一層級的完整性保護不成功,則處理器遞增超訊框號。在步驟414中,處理器藉由在遞增的超訊框號情況下對新訊息執行第二層級的完整性驗證來驗證新訊息。
在步驟416中,判定第二層級的完整性驗證是否成功。在步驟418中,若第二層級的完整性驗證成功,則處理器110處理新訊息。若判定第二層級的完整性保護不成功,則處理器110捨棄新訊息。
可按所呈現次序、以不同次序或同時執行圖4中的各種動作、行動、區塊、步驟或其類似者。另外,在一些實施例中,可在不脫離本發明的範疇的情況下省略、添加、修改、跳過(或類似處理)動作、行動、區塊、步驟或其類似者中的一些。
圖5為說明根據本發明的實施例的用於執行第一層級的完整性驗證的方法的流程圖。
在步驟502中,處理器110基於超訊框號而產生候選MAC。在自第一網路100a接收新訊息之後產生候選MAC,且新訊息包含在第一網路100a處所產生的MAC。
在步驟504中,處理器判定新訊息的MAC是否匹配候選MAC。在步驟506中,在判定新訊息的MAC匹配候選MAC之後,處理器110藉由對新訊息執行第一層級的完整性驗證來驗證新訊息。
可按所呈現次序、以不同次序或同時執行圖5中的各種動作、行動、區塊、步驟或其類似者。另外,在一些實施例中,可在不脫離本發明的範疇的情況下省略、添加、修改、跳過(或類似處理)動作、行動、區塊、步驟或其類似者中的一些。
圖6為說明根據本發明的實施例的用於執行第二層級的完整性保護的方法的流程圖。
在步驟602中,處理器110基於遞增的超訊框號而產生候選MAC。
在步驟604中,處理器110判定新訊息的MAC是否匹配候選MAC。在步驟606中,在判定新訊息的MAC匹配候選MAC之後,處理器110藉由在遞增的超訊框號情況下執行第二層級的完整性驗證來驗證新訊息。
可按所呈現次序、以不同次序或同時執行圖6中的各種動作、行動、區塊、步驟或其類似者。另外,在一些實施例中,可在不脫離本發明的範疇的情況下省略、添加、修改、跳過(或類似處理)動作、行動、區塊、步驟或其類似者中的一些。
圖7為說明根據本發明的實施例的在DSDS裝置中提供完整性保護的圖式。傳訊序列描繪第一網路100a、第二網路100b與DSDS裝置102之間的通信。當藉由利用RF收發器在第一SIM上在DSDS裝置102與第一網路100a之間存在進行中的PS資料會話時,DSDS裝置102在第一SIM上處於連接模式下。在進行中的PS資料會話期間,DSDS裝置102以依序方式接收多個傳訊訊息,如下文所描述:
在步驟702中,DSDS裝置102在進行中的PS資料會話期間自第一網路100a接收具有訊息序號「1」以及有效負載(p1)的訊息。
在步驟704中,DSDS裝置102在進行中的PS資料會話期間自第一網路100a接收具有訊息序號「2」以及有效負載(p2)的訊息。
在步驟706中,DSDS裝置102在進行中的PS資料會話期間自第一網路100a接收具有訊息序號「3」以及有效負載(p3)的訊息。
天線106由第二SIM用以在DSDS裝置102與第二網路100b之間建立連接。建立連接以執行區域更新程序。在此時間期間,具有訊息序號SN4至SN3以及有效負載(pl4至p18)的訊息由DSDS裝置102遺漏,此是因為在步驟708中由第二SIM使用RF收發器。
在步驟710中,在完成區域更新程序之後,由第一SIM使用RF收發器以在第一網路100a與DSDS裝置102之間重新建立連接。
在步驟712中,在於DSDS裝置102與第一網路100a之間重新建立連接之後,DSDS裝置102自第一網路100a接收具有訊息序號「4」以及有效負載「p19」的新訊息。新訊息的訊息序號「4」大於在步驟706中最後接收的訊息(亦即,先前訊息)的訊息序號「3」。
在步驟714中,在接收新訊息之後,DSDS裝置102藉由在不遞增新訊息的超訊框號的情況下執行第一層級的完整性驗證來驗證新訊息。上文關於圖5更詳細地描述新訊息的第一層級的完整性驗證的執行。
在步驟716中,若接著第一層級的完整性驗證不成功,則DSDS裝置102遞增超訊框號。
在步驟718中,藉由在遞增的超訊框號情況下執行第二層級的完整性驗證來驗證新訊息。
在步驟720中,當第二層級的完整性驗證成功時,DSDS裝置102處理新訊息。下文關於圖6更詳細地描述新訊息的第二層級的完整性驗證的執行。
舉例而言,在堆疊2活動的情境中,在執行完整性驗證之後堆疊1保存自第一網路100a最後接收的訊息的副本。若新接收的訊息的訊息序號大於最後接收的訊息的訊息序號,則DSDS裝置102執行兩個層級的完整性檢查。在不遞增超訊框號情況下執行第一層級的完整性驗證。若第一層級的完整性驗證成功,則在判定先前訊息並不與新接收的訊息相同之後,進一步處理新接收的訊息。若第一層級的完整性驗證不成功,則藉由遞增超訊框號來執行第二層級的完整性驗證。若第二層級的完整性驗證成功,則當先前訊息並不與新接收的訊息相同時處理新接收的訊息,且使用遞增的超訊框號繼續程序。若第二層級的完整性驗證不成功,或若新接收的訊息作為重複訊息被偵測到,則捨棄新接收的訊息。
可按所呈現次序、以不同次序或同時執行圖7中的各種動作、行動、區塊、步驟或其類似者。另外,在一些實施例中,可在不脫離本發明的範疇的情況下省略、添加、修改、跳過(或類似處理)動作、行動、區塊、步驟或其類似者中的一些。
儘管相對於執行調諧程序以執行區域更新程序的情境而描述實施例,但應理解的是,其他實施例不限於此。所提議系統以及方法可使用於UE已丟失訊息中的一些的任一情境中。舉例而言,UE可在窄區域下(網路信號不佳或無網路信號),歸因於此訊息中的一些可能丟失。在此等情境中,所提議方法以及系統可用於提供完整性保護。
圖8為說明根據本發明的實施例的實施用於在DSDS裝置中提供完整性保護的方法的計算環境的圖式。計算環境802包含裝備有控制單元804以及算術邏輯單元(arithmetic logic unit;ALU)806的至少一個處理單元808、記憶體810、儲存單元812、多個網路連接裝置816以及多個輸入/輸出(input/output;I/O)裝置814。處理單元808負責處理方案的指令。處理單元808自控制單元804接收命令以便執行處理。藉助於ALU 806計算涉及指令執行的任何邏輯以及算術運算。
總體計算環境802可由多個均質或異質核心、不同類別的多個中央處理單元(central processing unit;CPU)、特殊媒體以及其他加速器構成。處理單元808負責處理方案的指令。另外,多個處理單元808可定位於單個晶片上或多個晶片上方。
包含實施所需指令以及程式碼的方案儲存於記憶體單元810、儲存器812或兩者中。在執行時,指令可自對應記憶體810或儲存器812提取,且由處理單元808執行。
在硬體實施情況下,各網路連接裝置816或外部I/O裝置814可連接至計算環境,以經由網路連接單元以及I/O裝置單元支援實施。
可經由在至少一個硬體裝置上執行且執行網路管理功能以控制元件的至少一個軟體程式實施本發明的實施例。圖1A至圖8中所繪示的元件包含可為硬體裝置、或硬體裝置與軟體單元的組合中的至少一者的區塊。
儘管已參考其某些實施繪示且描述本發明,但熟習此項技術者將理解,可在不脫離如所附申請專利範圍定義的本發明的精神以及範疇的情況下,在本發明中作出形式以及細節的各種改變。
100‧‧‧無線通信系統
100a‧‧‧第一網路
100b‧‧‧第二網路
102‧‧‧雙用戶身分模組雙待(DSDS)裝置
104‧‧‧射頻(RF)單元
106‧‧‧天線
108‧‧‧堆疊協調器單元
110‧‧‧處理器
112、810‧‧‧記憶體
114‧‧‧通信介面單元
202、204、206、208、210、212、214、216、220、302、304、306、308、310、312、314、316、318、402、404、406、408、410、412、414、416、418、502、504、506、602、604、606、702、704、706、708、710、712、714、716、718、720‧‧‧步驟
802‧‧‧計算環境
804‧‧‧控制單元
806‧‧‧算術邏輯單元(ALU)
808‧‧‧處理單元(PU)
812‧‧‧儲存器
814‧‧‧輸入/輸出(I/O)裝置
816‧‧‧網路連接裝置
100a‧‧‧第一網路
100b‧‧‧第二網路
102‧‧‧雙用戶身分模組雙待(DSDS)裝置
104‧‧‧射頻(RF)單元
106‧‧‧天線
108‧‧‧堆疊協調器單元
110‧‧‧處理器
112、810‧‧‧記憶體
114‧‧‧通信介面單元
202、204、206、208、210、212、214、216、220、302、304、306、308、310、312、314、316、318、402、404、406、408、410、412、414、416、418、502、504、506、602、604、606、702、704、706、708、710、712、714、716、718、720‧‧‧步驟
802‧‧‧計算環境
804‧‧‧控制單元
806‧‧‧算術邏輯單元(ALU)
808‧‧‧處理單元(PU)
812‧‧‧儲存器
814‧‧‧輸入/輸出(I/O)裝置
816‧‧‧網路連接裝置
自結合附圖進行的以下詳細描述,本發明的上述以及其他態樣、特徵以及優點將更顯而易見,其中: 圖1A為說明根據本發明的實施例的用於在DSDS裝置中提供完整性保護的無線通信系統的圖式。 圖1B為說明根據本發明的實施例的存在於DSDS裝置中的多個堆疊的圖式。 圖2為說明根據本發明的實施例的用於在DSDS裝置中偵測重複訊息的方法的流程圖。 圖3為說明根據本發明的實施例的DSDS裝置中的重複訊息偵測的圖式。 圖4為說明根據本發明的實施例的用於在DSDS裝置中提供完整性保護的方法的流程圖。 圖5為說明根據本發明的實施例的用於執行第一層級的完整性驗證的方法的流程圖。 圖6為說明根據本發明的實施例的用於執行第二層級的完整性驗證的方法的流程圖。 圖7為說明根據本發明的實施例的在DSDS裝置中提供完整性保護的圖式。 圖8為說明根據本發明的實施例的實施用於在DSDS裝置中執行完整性保護的方法的計算環境的圖式。
100‧‧‧無線通信系統
100a‧‧‧第一網路
100b‧‧‧第二網路
102‧‧‧雙用戶身分模組雙待(DSDS)裝置
104‧‧‧射頻(RF)單元
106‧‧‧天線
108‧‧‧堆疊協調器單元
110‧‧‧處理器
112‧‧‧記憶體
114‧‧‧通信介面單元
Claims (17)
- 一種用於在雙用戶身分模組(SIM)雙待(DSDS)裝置中提供完整性保護的方法,所述方法包括: 在自第一SIM至第二SIM的調離程序之後接收新訊息; 驗證所述新訊息; 判定先前訊息的第一有效負載是否匹配所述新訊息的第二有效負載,其中所述新訊息與所述先前訊息具有相同訊息序號;以及 當所述第一有效負載匹配所述第二有效負載時,判定所述新訊息為重複訊息。
- 如申請專利範圍第1項所述的方法,其中驗證所述新訊息包括: 基於至少一個完整性參數而產生候選訊息鑑認碼(MAC); 判定所述新訊息的MAC是否匹配所述候選MAC,其中基於所述至少一個完整性參數而計算所述新訊息的所述MAC;以及 當所述新訊息的所述MAC匹配所述候選MAC時驗證所述新訊息。
- 如申請專利範圍第2項所述的方法,其中所述完整性參數為完整性密鑰、COUNT-I、Fresh值、經編碼訊息以及經編碼訊息的長度中的至少一者。
- 如申請專利範圍第1項所述的方法,其中所述先前訊息經完整性驗證。
- 一種用於在雙用戶身分模組(SIM)雙待(DSDS)裝置中提供完整性保護的方法,所述方法包括: 在自第一SIM至第二SIM的調離程序之後自網路實體接收新訊息; 判定所述新訊息的第一訊息序號是否大於先前訊息的第二訊息序號;以及 藉由在不遞增所述新訊息的超訊框號的情況下執行第一層級的完整性驗證來驗證所述新訊息。
- 如申請專利範圍第5項所述的方法,其進一步包括: 當所述第一層級的完整性驗證不成功時遞增所述超訊框號; 藉由在所述遞增的超訊框號的情況下對所述新訊息執行第二層級的完整性驗證來驗證所述新訊息;以及 當所述第二層級的完整性驗證成功時處理所述新訊息。
- 如申請專利範圍第6項所述的方法,藉由執行所述第一層級的完整性驗證來驗證所述新訊息包括: 基於所述超訊框號而產生候選訊息鑑認碼(MAC); 判定所述新訊息的MAC是否匹配所述候選MAC;以及 當所述新訊息的所述MAC匹配所述候選MAC時驗證所述新訊息。
- 如申請專利範圍第6項所述的方法,其中藉由執行所述第二層級的完整性驗證來驗證所述新訊息包括: 基於所述遞增的超訊框號而產生候選MAC; 判定所述新訊息的MAC是否匹配所述候選MAC;以及 當所述新訊息的所述MAC匹配所述候選MAC時驗證所述新訊息。
- 一種雙用戶身分模組(SIM)雙待(DSDS)裝置,其包括: 第一SIM卡; 第二SIM卡; 記憶體;以及 處理器,其耦接至所述記憶體以及所述第一SIM卡與所述第二SIM卡中的至少一者,其中所述處理器經組態有處理器可執行指令以: 在自所述第一SIM至所述第二SIM的調離程序之後接收新訊息; 驗證所述新訊息; 判定先前訊息的第一有效負載是否匹配所述新訊息的第二有效負載,其中所述新訊息與所述先前訊息具有相同訊息序號;以及 當所述第一有效負載匹配所述第二有效負載時,判定所述新訊息為重複訊息。
- 如申請專利範圍第9項所述的DSDS裝置,其中在驗證所述新訊息的過程中,所述處理器經進一步組態以: 基於至少一個完整性參數而產生候選訊息鑑認碼(MAC); 判定所述新訊息的MAC是否匹配所述候選MAC,其中基於所述至少一個完整性參數而計算所述新訊息的所述MAC;以及 當所述新訊息的所述MAC匹配所述候選MAC時驗證所述新訊息。
- 如申請專利範圍第10項所述的DSDS裝置,其中所述完整性參數為完整性密鑰、COUNT-I、Fresh值、經編碼訊息以及經編碼訊息的長度中的至少一者。
- 如申請專利範圍第9項所述的DSDS裝置,其中所述先前訊息經完整性驗證。
- 一種雙用戶身分模組(SIM)雙待(DSDS)裝置,其包括: 第一SIM卡; 第二SIM卡; 記憶體;以及 處理器,其耦接至所述記憶體以及所述第一SIM卡與所述第二SIM卡中的至少一者,其中所述處理器經組態有處理器可執行指令以: 在自所述第一SIM至所述第二SIM的調離程序之後自網路實體接收新訊息; 判定所述新訊息的第一訊息序號是否大於先前訊息的第二訊息序號;以及 藉由在不遞增所述新訊息的超訊框號的情況下執行第一層級的完整性驗證來驗證所述新訊息。
- 如申請專利範圍第13項所述的DSDS裝置,其中所述處理器經組態以: 當所述第一層級的完整性驗證不成功時遞增所述超訊框號; 藉由在所述遞增的超訊框號的情況下對所述新訊息執行第二層級的完整性驗證來驗證所述新訊息;以及 當所述第二層級的完整性驗證成功時處理所述新訊息。
- 如申請專利範圍第13項所述的DSDS裝置,其中在藉由執行所述第一層級的完整性驗證來驗證所述新訊息的過程中,所述處理器經進一步組態以: 基於所述超訊框號而產生候選訊息鑑認碼(MAC); 判定所述新訊息的MAC是否匹配所述候選MAC;以及 當所述新訊息的所述MAC匹配所述候選MAC時驗證所述新訊息。
- 如申請專利範圍第13項所述的DSDS裝置,其中在藉由執行所述第二層級的完整性驗證來驗證所述新訊息的過程中,所述處理器經進一步組態以: 基於所述遞增的超訊框號而產生候選MAC; 判定所述新訊息的MAC是否匹配所述候選MAC;以及 當所述新訊息的所述MAC匹配所述候選MAC時驗證所述新訊息。
- 一種用於在雙用戶身分模組(SIM)雙待(DSDS)裝置中提供完整性保護的方法,所述方法包括: 在自所述第一SIM至所述第二SIM的調離程序之後接收新訊息; 當所述新訊息的第一有效負載匹配所述先前訊息的第二有效負載時,且當所述新訊息的第一訊息序號匹配所述先前訊息的第二訊息序號時,判定所述新訊息為重複訊息且捨棄所述新訊息; 當所述第一訊息序號大於所述第二訊息序號時,基於訊息鑑認碼(MAC)以及所述新訊息的非遞增的超訊框號而執行第一層級的完整性驗證; 當所述第一層級的完整性驗證不成功時,基於所述MAC以及遞增的超訊框號而執行第二層級的完整性驗證;以及 當所述第一或第二層級的完整性驗證成功時處理所述新訊息。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562210124P | 2015-08-26 | 2015-08-26 | |
US62/210,124 | 2015-08-26 | ||
IN1269CH2015 | 2015-10-16 | ||
IN1269/CHE/2015 | 2015-10-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201709754A true TW201709754A (zh) | 2017-03-01 |
TWI729994B TWI729994B (zh) | 2021-06-11 |
Family
ID=58011434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105124869A TWI729994B (zh) | 2015-08-26 | 2016-08-05 | 雙sim 雙待機裝置及用於其中提供完整性保護的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9992810B2 (zh) |
CN (1) | CN106488455B (zh) |
DE (1) | DE102016216055A1 (zh) |
TW (1) | TWI729994B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017020241A1 (zh) * | 2015-08-04 | 2017-02-09 | 华为技术有限公司 | 通信方法、网络侧设备和用户设备 |
US10517003B2 (en) * | 2016-12-28 | 2019-12-24 | Qualcomm Incorporated | Systems and methods for maintaining service on multiple SIMs in a wireless communication device operating in a multi-SIM multi-standby (MSMS) mode |
TWI766319B (zh) * | 2020-07-23 | 2022-06-01 | 蔡安泰 | 雙網雙系統行動裝置 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0004178D0 (en) * | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
FI110974B (fi) * | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
CN1767430B (zh) * | 2004-10-27 | 2010-04-21 | 华为技术有限公司 | 鉴权方法 |
US7748034B2 (en) | 2005-10-12 | 2010-06-29 | Cisco Technology, Inc. | Strong anti-replay protection for IP traffic sent point to point or multi-cast to large groups |
CN101202936B (zh) * | 2006-12-11 | 2010-12-08 | 大唐移动通信设备有限公司 | 涉及srns重定位的实现rrc信令完整性保护的方法、系统及无线网络控制器 |
EP2127300B1 (en) * | 2007-01-26 | 2018-04-18 | InterDigital Technology Corporation | Method and apparatus for securing location information and access control using the location information |
US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
US20090028329A1 (en) * | 2007-07-23 | 2009-01-29 | Savi Technology, Inc. | Method and Apparatus for Providing Security in a Radio Frequency Identification System |
WO2009121407A1 (en) * | 2008-04-02 | 2009-10-08 | Nokia Siemens Networks Oy | Security for a non-3gpp access to an evolved packet system |
US9232452B2 (en) * | 2008-10-31 | 2016-01-05 | Htc Corporation | Method of handling an inter rat handover in wireless communication system and related communication device |
CN101403895B (zh) * | 2008-11-13 | 2010-06-02 | 南京恩瑞特实业有限公司 | 高安全性冗余缓冲队列实现方法 |
CN102484585B (zh) | 2009-08-21 | 2015-11-25 | 三星电子株式会社 | 用于处理对于语音帧的延长的非接收时段的安全同步的方法和系统 |
US8724548B2 (en) * | 2010-04-22 | 2014-05-13 | Qualcomm Incorporated | Counter check procedure for packet data transmission |
CN101998383A (zh) * | 2010-09-17 | 2011-03-30 | 中华电信股份有限公司 | 无线网络讯号搜集与验证系统 |
US8725145B2 (en) * | 2011-01-25 | 2014-05-13 | Qualcomm Incorporated | Mobile device requests of non-communication time periods to a wireless communication network |
US8509072B2 (en) * | 2011-03-07 | 2013-08-13 | Comcast Cable Communications, Llc | Network congestion analysis |
EP2512195B1 (en) * | 2011-04-12 | 2014-07-16 | ST-Ericsson SA | Measurement gaps triggering for a multi SIM mobile device |
US8892137B2 (en) * | 2011-12-09 | 2014-11-18 | Qualcomm Incorporated | Method and apparatus for optimizing CBS service in a multiple SIM environment |
EP2820797A1 (en) * | 2012-02-29 | 2015-01-07 | Interdigital Patent Holdings, Inc. | Provision of network access and network services without subscription or pre-paid agreement |
US8971851B2 (en) * | 2012-06-28 | 2015-03-03 | Certicom Corp. | Key agreement for wireless communication |
EP2688328B1 (en) * | 2012-07-17 | 2018-10-03 | Google Technology Holdings LLC | Security in wireless communication system and device |
CN103179558B (zh) * | 2012-09-20 | 2016-06-22 | 中兴通讯股份有限公司 | 集群系统组呼加密实现方法及系统 |
GB2506868B (en) | 2012-10-09 | 2015-04-08 | Broadcom Corp | Error recovery |
WO2014110606A1 (en) * | 2013-01-11 | 2014-07-17 | Qualcomm Incorporated | Method for tuning away multi-sim mobile stations |
EP2785091A1 (en) | 2013-03-26 | 2014-10-01 | Alcatel Lucent | Method, apparatus and computer program product for determining validity of Hyper Frame Numbers used for decoding PDCP units |
EP3069492B1 (en) | 2013-11-11 | 2019-05-29 | Telefonaktiebolaget LM Ericsson (publ) | Discarding a duplicate protocol data unit associated with a data transmission via a first signaling radio bearer or a second signaling radio bearer |
US9380525B2 (en) * | 2014-01-30 | 2016-06-28 | Qualcomm Incorporated | Devices and methods for facilitating optimized tune-away operations in multi-subscription communication devices |
US10686560B2 (en) * | 2014-06-23 | 2020-06-16 | Qualcomm Incorporated | Quick RLC retransmission on HARQ failure during tune away |
CN104394522A (zh) * | 2014-10-30 | 2015-03-04 | 北京神州泰岳软件股份有限公司 | 一种通信链路的建立方法及装置 |
US20160205536A1 (en) * | 2015-01-14 | 2016-07-14 | Qualcomm Incorporated | Throughput and multi-sim call performance through efficient reuse of cached overhead information |
US20170006604A1 (en) * | 2015-06-30 | 2017-01-05 | Qualcomm Incorporated | Broadcast channel reception in multi-subscription multi-standby communication devices |
-
2016
- 2016-07-27 US US15/221,181 patent/US9992810B2/en active Active
- 2016-08-05 TW TW105124869A patent/TWI729994B/zh active
- 2016-08-26 CN CN201610730869.0A patent/CN106488455B/zh active Active
- 2016-08-26 DE DE102016216055.9A patent/DE102016216055A1/de active Pending
Also Published As
Publication number | Publication date |
---|---|
TWI729994B (zh) | 2021-06-11 |
DE102016216055A1 (de) | 2017-03-02 |
US9992810B2 (en) | 2018-06-05 |
US20170064762A1 (en) | 2017-03-02 |
CN106488455B (zh) | 2021-06-22 |
CN106488455A (zh) | 2017-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10524120B2 (en) | Method and system to enable secure communication for inter-eNB transmission | |
US10470234B2 (en) | Communication method, network-side device, and user equipment | |
US20150280905A1 (en) | Method and apparatus for detecting and correcting pdcp hyper frame number (hfn) desynchronization | |
US9817720B2 (en) | Methods, apparatuses and computer program products enabling to improve handover security in mobile communication networks | |
AU2009233486B2 (en) | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers | |
KR101461236B1 (ko) | 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법 | |
JP2014057380A (ja) | 高スループット無線通信のための低減したパケットロスを備えた鍵取り替えのための無線デバイス及び方法 | |
US11917073B2 (en) | Integrity protection | |
JP2007184938A (ja) | 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置 | |
US11569988B2 (en) | Security of ciphering and integrity protection | |
WO2017133021A1 (zh) | 一种安全处理方法及相关设备 | |
US20210385090A1 (en) | Integrity protection schemes in mobile communication | |
US8429399B2 (en) | Method and arrangement for security activation detection in a telecommunication system | |
TWI729994B (zh) | 雙sim 雙待機裝置及用於其中提供完整性保護的方法 | |
KR20120130419A (ko) | 이동통신 시스템에서 오류 보정 암호화를 위한 방법 및 장치 | |
US20150304903A1 (en) | Mobile communication method and mobile station | |
JP7235879B2 (ja) | 無線通信及び機器 | |
WO2019213925A1 (zh) | 密钥更新方法、设备和存储介质 | |
CN115884187A (zh) | 消息传输方法及通信装置 |