TWI305461B - Method for on-line recovery of parameter synchronization for ciphering applications - Google Patents

Description

1305461 九、發明說明： 【發明所屬之技術領域】 本發明係相關於無線通訊之領域，特別是相關於在加密的無線 通訊系統巾恢復錄同步㈣免資料傳遞產生重大的毁損。 【先前技術】 隨著資訊時代的來臨，各種行動通訊的需求日益增加，迫使企 業發展出愈來愈精喊_軌標準。第三代行動通訊聯盟 (3GPP)即為-應運而生的通域定標準败組織。該組織制定 的一娜準，編號為⑽P TS 33.1G2 V61() (2劃6)，題目 為.「通訊安全架構規範」，提供全球行動電信系統（丽s)中盘 通訊安全相關的技術性說明書，為本發明的參考文獻之一。此外， =考文獻3GPPTS 25.322侧（2叫Q6)，題目為：「無線鍵 ；；控制龄規範」，該文件·在辣行妓㈣射無線鏈結控 制的功能。 這些鮮規範彻三層子層方式來達成通訊。請參考第i圖。 =圖為在騎賴定㈣三料狀錢圖。在—典型的無線 衣兄中有帛站台10以及一個或是複數個第二站台20構成 無線通聯。於第-站台1G中有—應用程式（_㈤。η) Η，並 包含-訊息（_age) U並經由一第三層介面12將訊息η傳遞 ，弟-站台20。第三層介面12可產生—些第三層信令訊息 (Slgnaling職Sag〇 14用來控制第三層的運作。第三層介面12 1305461 透過第二層伺服資料單元（Layer 2 SDU) 15將訊息u或者第三 層信令訊息Μ傳遞至-第二層介面16。第二層伺_料單元~ 可為任何長度。第二層介面^將第二層做資料單元is轉換成 —個或複數個第二層協定資料單元（.Layer2PDlJ) 17。每一第二 層協定資料單幻7係為-固定長度，且被傳遞鄉—層介面Μ。 該協定資料單元（PDU)的特定長度係由網路所指定^。第一層 介面18係為1體層，將資料傳遞至第二站台2〇。被傳送的資料 透過第二站台2G中的第一層介面28接收，並重組成—個或者複 數個協定資料單元27而後上傳至一第二層介面％。第二層介面 26^接收協定資料單元27並產生出—個或錢數㈣二層伺服資 料平7〇25。第二層値資料單元25被上傳至—第三層介面仏― 3) 22。第三層介面22依序將第二層伺服資料單元25轉換回一訊 息21或者-第三層信令訊息24，並交由第三層介面22處理。其 中’訊息21應與第-站台10中由應用程式U所產生之原始訊息 11完全相同，且第三層信令訊息24應與由第三層介面12所產生 之原始信令訊息14完全相同。將已接收的訊息21上傳至一應用 程式（application) 23。（制注意到本發明糊的專#術語，— 協定通訊單元PDU係指傳送給較低子層或是由較低子層傳送上來 的資料單元，而-舰⑽單元SDU_傳送給較高子層或是由 較高子層傳送上來的資料單元。） 立請參考第2圖。第2圖為習知第二子層傳送/接收流程之簡易示 意圖。在一第一站自40中，一第二層介面42 _從一第三層介 1305461 面43送出的-串飼服資料單元44。词服資料單元組μ被依序排 列成SDU卜SDU5，且長度不同。第二層介面42將第二層飼服資 料單元組44轉換成一第二層協定資料單元組私協定資料單元也 45被依序排列成PDU1-PDU4 ’且長度相同。第二層協定資料單 元組45巾的每一個協定資料單元連结一個標頭如），包含一 序號（SN)可以正確標·協定龍單元縣出其_的位置。 這樣可以幫助-第二站台50正4判斷所接收到的協定資料單元組

58的順序，且將-舰龍單元組54鍵成與縣_服資料單 元組44完全-致。此種包括標頭的傳送模式有確認模式（am) 傳輸與非確_式（UM)傳輸兩種。兩種模式皆需要在每一個協 定貧料早7L中增加-標頭以包含—序號。（本發明只與包括標頭的 傳送模式有關’其他的傳賴式忽略不提。）—序號的位元大小 (blt Size)會隨著所使用的傳送方式而改變。舉例而言，在非確 認模式傳輸中，每-協定資料單元標頭中之序號係為7位元，而 树認模式傳輸中，每-協定㈣單元標頭中之賴係為12位元。 第2圖中，第二層協定資料單元組45中的每-個協定資料單 几PDU1-PDW有其相對應的序號，編號為4〇〇 —4〇3。該等序號 係為η位7C的數字’由第二層介面42分派祕定資料單元組 中的各個協定資料單心該協找料單元聊丨所對應的序號働 可以為任何η位το的數字’不—定要是Q，後續的協定資料單元之 序號401-403是依據序說4〇〇的數值而增加。舉例而言，假設該 第協定貝料單兀410之序號4〇〇的值為192,則該第二協定資料 1305461 之序號401的值為193，依此類推。值得注意的是當序號 大表示值而返轉歸零（SN_〇ver)9寺，會造成後面的協 二:早70之序號值反而會⑽前面的協定資料單元之序號。假 ^系統之序號長度取位元’第—始值為G且每次增加卜 每^日!°到256時該序號會被歸零。也就是說，序號有週期性的 ，質。每經過2n個的協定資料單元，序號會重複，因此協定資料

早几組45並非擁有獨一無二的序號’雖然其在每-序號週期（SN cycle)中是唯—的。假使序號是唯—的鑑職碼，這可能會造成 傳遞於該第-站台與該第二站台中的信令訊息順序上的混因 此，除了序號之外，-超訊框號（刪）的存在是必要的。於下 文中會詳述這些特徵。 —第2圖的例子中還提及該第二層協定資料單元組μ經過一加 岔模組（encryption engine) 46進行加密。該協定資料單元的加密 包合报多魏，制是加密池45 到各娜定資料單元 OTOl—PDU4)之序號（_—4〇3)以及一加密金鑰（咖h_ key) 47。加密金鑰（cipheringkey) 47是由第三層介面直接下 指令所提供的。所產生出之—加密的财諸單元組（epDu)48， 經由第-層介面41傳送出去。第二站台5〇包含一相反的流程。 第二站台中接㈣_定#料單元組58巾的每—資料協定單元 ePDUl-ePDU4有其相對應的序號’編號為則〜5()3。在確認模 式與非確認模式傳輪甲，該相對應的連結是明確的，當將每一接 收到的協定資料單it之序號從標頭提取出來，序號*⑻—糊應與 1305461 ·. 序號500 503元全相同。一解密模組（decrypti〇n engine) %利 用序唬500 —503以及一加密金鑰（ciphering key) 57將加密的協 定資料單元組（ePDU) 58解密成協.定資料單元組55。解密的協 定資料單元組5 5被轉換成第二層伺服資料單元組5 4，且上傳至一 第三層介面53。 至於將加密的協定資料單元組（ePDU) 58解密成協定資料單 φ 兀組（PDU) 55，解密模組56必須使用與加密金鑰47完全相同 的加密金鑰57。一第三子層信令訊息（所謂的加密重組指令）係 用來使加密金鑰47、57同步。第一站台40偶爾會因為安全的目 的更改加密金鑰47。第三層介面43會因此發出一第三子層加密重 組指令（ciphering reconfiguration activation command)要求更改加 畨金鑰47且設定該更改金鑰的啟用的時間。考量簡單的原則，該 加也重組指令表示一啟用時間（activatj〇n )而非實際的時間。 該啟用時間係為-第二子層協定㈣單元之序號的值1此，又 可稱其為啟用序號。在該啟用序號之前，協定資料單元用舊的加 密金鑰來進行加密。在該啟用序號上或之後，協定資料單元用新 的加密金鑰來進行加密。將該加密金鑰以及該啟用時間包含於該 加岔重組指令中，可以確保第一站台4〇於加密過程中與第二站么 50同步。在接收到該加密重組指令後，於該啟用時間之前，第二 站台5〇會用舊的加密金鑰來對加密的協定資料單元（ePDU)進 行解密。於該啟用時間(啟用序號)上或之後，第二站台5〇會用新 的加密金鑰來對加密的協定資料單元（ePDU)進行解密。由上面 1305461 +、的於全球行動通訊系統的加密機制中，於該傳送站台 與δ亥接收站台⑽有參數必須匹配 ，必須保持同步。 "月參考第3圖’第3圖為先前技術中第二層介面60之詳細方 塊圖。第二層介面60最上面包含一無線鏈結控制子層（RLC layer) 62與媒體存取控制子層（mac iayer)糾相連接。媒體存取控 制子層64扮演無線鏈結控制子層62與第一層介面61之間的橋 標。媒體存取控制子層Μ將協定資料單元63的傳遞分成一連串 的傳送時間間隔（transmissi〇ntimeinteryals , TTIs) 72。請參考第 4圖母傳送時間間隔72的間隔長度相同，且在每一段傳送時 間間隔72内，媒體存取控制子層64將一傳送區塊組仏卿⑽ block set) 74送至第一層介面61等候傳遞。每一傳送區塊組％ 包含一預定數目的傳送區塊（transportblock) 704，每一傳送區塊 704包含一無線鏈結控制協定資料單元75且傳送一媒體存取控制 標頭。於不同的傳送時間間隔72内，無線鏈結控制協定資料單元 75的數目可能更改。 雖然於每一協定資料單元63中皆内嵌一序號，但是在加密開 始之别，一起始的超訊框號之.值才會在兩個站台之間傳送。於力 密開始之後，只有序號被傳送，超訊框號並不被傳送。相反地， 每個站台必需分別依照每一個傳輸或槔收到的協定資料單元的序 號來維護目前的超訊框號。每一協定資料單元63/75所跟隨的序萝 76係用來產生一 C計數值（Count-C) 680。C計數值680係為 10 1305461 • 32位70的數字，包含一超訊框動81當作最高階之（32 — n)位元， 且包含—魏當作最㈣之讀元。超訊域68丨起始值被 設為广或由該無線存取網路指定的值·，且當協定資料單元63/乃 序^76返轉歸零（roii〇ver)時加卜舉例而言，假設超訊框號 的值為〇 ’且一協定資料單元63/75之序號76的值為255，C計數 值680會使用255的值來對協.定資料單元63進行加密產生-加密 的協疋身料單元75。因為序號返轉歸零的關係，接下來一個的協 • 找料單元63/75之序號76的值為〇，而加密模組67會將超訊框 號681的值加！。目此，用在對下一啤協定資料單元μ進行加密 的C計數值680會變成256。 、 ㈣每_台必須紀錄及維護自己的超訊域，只有在加密開 始進行前所接收到的超訊框號的值是有效的同步依據。因此，一 站台與其他的站台的超訊框號有失去同步的風險。因為當序號超 過其最大表示值會將超訊框號加丨，有兩種情況會造成超訊框號不 同步.g接收端漏收了超過序號空間（Sn Space)數量的協定資料 單7L，或者序號攔位中某些位元於無線傳送中因干擾而發生資料 錯誤。 為了幫助該接收端正確地將解密過的伺服資料單元正確地串 接還原，邊傳送端之第二層子層在協定資料單元之前端插入一長 度指標欄位，標示出該伺服資料單元之資料的結束位置（假設原 始的伺服資料單元長度夠長，允許劃分成複數個協定資料單元）。 1305461 '另外缺複數個短伺服資料單元可以放在同-個協定資料單元 时内也可以將這些μ伺服資料單元前後串接放在一個協定資料 單亚在其刖端插人—恰當的長度指標攔位，以指示-伺服資 料單元結束驗置。—長度指標攔位的大桃決於該财資料單 元的大小’可以疋7位元或是位元。假使沒有足夠的資料量來 填，整個協定資料單元，可附加上-填充攔位或者附掛式狀態回 ^元1 5 @為-非確認模式協定·單元_子1標頭包 • 3序说81 ’―延伸位元82。該標頭另外可能包含-長度指標欄 位83以及另一延伸位元科。跟隨在序號81之後的延伸位元幻 係用來表讀下來—個位元_内容是轉紐還是—長度指標 欄位:同樣地’跟隨在長度指標攔位83之後的延伸位元84係用 來表不接下來—個位7°_内容是否為資料還是另-長度指標攔 位田個協定責料單元8〇包含不只一個词服資料單元，哎者加 ^填充位域聽卜式雜吨單元，減—來，長麟標攔位83 瞻 W翻且抒賴在錢^之後。所有在㈣％之後未使用 到的位70組皆必須加上填充攔位％。一協定資料單元之所有未使 用的區域需放在該協定資料單元的最後部分，即所謂的填充搁 t 一特定的長度指標她值，稱為填充長度指標娜，被用來 =填充攔位的存在魅。該填充齡f為恰當的長度，以令該 協定資料單元的長度完全符合麟麟控制子層峨定的長度。 該填充攔何為任纽，且該傳料台與魏站台會直接忽略填 充攔位之内容。在確認模式龄·單元卜狀態回報單元也可 ス是附掛式的’使用到部分或全部的填充欄位的空間，且以一特 ⑧ 1305461 定的長度指標襴位值來標示附掛t 該協定m單元之資料後 ;m °報衫触在與否。當 長度指標攔位值來取切附掛式狀態吨單元，用此 填充攔位的部分空間 、錢指標欄位值。假使只使用 動被視為填充區。嶋式狀態回報單元之後所剩餘的空間自

框賴式Γ物加料（財料7紅且其超訊 ㈣位70’―協定資料單樣了第—個位歧（包含-序 〜延伸位兀）外的所有的位元組都要經過加 式傳輸（其序號為12位 於確⑽核 單元除了前繼元組/ 4 —協定資料 位元組都要㈣加密。序級延伸位元）外的所有的 由上文可知，長度指標攔位可以用來備測上述傳送端與接收端 之間的超訊框號不同步之問題。事實上，這些發現可以在“錯誤 的長度指細位與無線舰控觀置流程”⑽奶顧)文章以 =美國專财請案2GG3/_1G48 “於無線鏈結㈣架構中债測加 後 > 數之不同步巾找到。此外，如美國專利申請案9麵所揭 露的’-特定數㈣填充攔位也可用來偵測超訊框號之不同步。 内肷於協疋賓料卓元之長度指標搁位不合規定之種類包含·· (a)基内肷於協疋資料單元之長度指標攔位的數值大於該協定資 料單元所能容納的最大資料長度。 ⑧ 13 . (b)田有複數個長度指標攔辦，其湖並非按照依序遞增的順 序。 、 (C)畲-長度指標攔位值係依規定所㈣而*得使用之值。 ⑷當内嵌於協定資料單元之長度指標攔位係特定的值但不在其 所必需的特定位置上。 然而，上述文件用來偵測超訊框號不同步的方法仍有其缺點。 以R2-031831文件而言’當侧到一錯誤的長度指標攔位值，該 文件假②該錯誤的長度指標齡值是由超酿號不同步所造成 的且觸發一無線鏈結控制層之重置流程來恢復超訊框號同步。 值得注意的是這種技術只能用在確認模式傳輸。於R2-031831文 件所揭露的方法並不適用於非確認模式傳輸，因為R2_〇31831文 件以及3GPPTS 25.322均未提到非讀認模式傳輸的無線鏈結控制 層之重置流程。以美國專利申請案91〇48而言，該專利技術利用 一k令傳輪流程來恢復同步。同時適用於確認模式與非確認模式 的#令傳輸流程為：無線鏈結控制重置流程以及保密參數同步流 私。對於確認模式而言，無線鏈結控制重置流程是另外一種信令 傳輸流程。 k令傳輪流程包含傳送端與接收端之間的信令傳輸及處理，額 外的傳輪是相當費時的。由於傳輸的延遲、無線傳輸中訊號遺失 以及重傳逾時機制等因素，造成超訊框號同步流程非常費時。因 此’為了維持站台中的超訊框號同步，以及為了避免費時流程及 1305461 系’充重置所招致的資料遺失，尋求，新的方法是有必要的。 【發明内容】 本發明係關於一種恢復無線通訊系統超訊框號同步之方法，包 3在加開始前’採用-起始的超訊框號，於加密期間债測 …線通a系統各個站台間之超訊框號是否不同步，調整目前的超 。孔框號以產生一調整過後的超訊框號，以及採用該調整過後的超 訊框號進行加密。 【實施方式】 雖然本發明是以帛三代行動ϋ賴盟（3GPP™)所制定之標準 規範為老,7、’但值得注意的是’本發明也可應用在任何類似架構 的通訊系統上。 在協疋^料單元中’並沒有特定的欄位用來债測超訊框號是 否同步。儘管長度指標攔位以及填充攔位可以達到上述的目的， 但並非專注於此’且在很多情況下並不細。因此，依靠長度指 標欄位來_超訊㈣不同步的技術並不能_於某些不包含長 度指標攔_财㈣單元，且雜健可好確侧出超訊框 號不同步。而且’使驗據長度指標攔位技術婦過後的超訊框 號來對協定資料單元進行解密，喊沒有發現其他的超訊框號不 同步之現象，並魏紐_整過後的超贿奴正確同步的 值。此外’考慮-循環冗贅核對（CRC)機制無法侦測出一協定 1305461 資料單元之位元損毁，所偵測到的超訊框號不同步之現象並不能 保證該超訊框號是真的不同步。（因為一循環冗贅核對機制無法偵 測出一協定資料單元之位元損毀的機率相當低，單一事件中無法 偵測出兩個協定資料單元之位元損毀的機率太低，並不列入本發 明的考慮。）基於上面的因素，本發明利用先前提到的偵測超訊 框號不同步之技術，但加上一些改良，以克服先前技術所遇到的 問題。 由上面可得知，造成超訊框號未保持同步的可能性有二： §亥接收端連續漏收協定資料單元的數目超過“序號空間辨數”， 以及(2)内嵌於一協定資料單元的序號欄位位元在無線傳輸過程中 . 損毀。 考慮弟一項造成超框號失去同步的可能性，也就是，一循環 冗贅核對機制未能偵測出一協定資料單元之位元損毀的狀況。當 • 邊位元損毀的情況發生在序號襴位，該損毀的序號會跳號，下一 協定資料單元的序號則恢復正常的順序。請參考第6圖。第6圖 代表一接收站台90接收到一連串的協定資料單元且從左到右依序 進行解岔。就非確認模式傳輸而言（重傳是不允許的），協定資料 单元91的正$序^虎應為〇〇〇、〇〇1、〇〇2、〇〇3、〇〇4、〇〇5等。然 巾，第二個協定資料單元.93之位元損毀造成其序號變成謂，因 此該接收站台會收到-連串的協定資料單元，序號為_、1〇〇、 002、003、004、005等。根據先前技術，該接收站台會因為第三 1305461

個協定資解元94之賴（SN=觀）小於切—個已接收的協 j貧解元93(SN，G)，舦第三個狀資料單心是屬於下 -循環’㈣其超訊框號加丨。再者，由於非赠模式協定之規定， 該第三個齡資料單元94不會重傳。於是，接下來所收到的協定 資料單元之超訊框號在該傳送站台與該接收站台之差值會保持為 卜（特別注意的是’單—事件巾—娜冗贅核對機繼續未偵測 出兩個協定資料單元之位元損毁的機率太低。）根據本發明，假 使一接收到的協定資料單元之序號，既不跟前一個收到的協定資 料單元之序號連號，也不跟後一個收到的協定資料單元之序號連 續，則刪除該協定資料單元，當作從未接收到。因此，例子中的 第二個協定資料單元93 (SN=l〇〇)會被刪除（請參考第7圖）， 而下一個協定資料單元94 (SN=〇〇2)會被認定與第一個協定資 料單7L 92 (SN = 〇〇〇)屬於同一個超訊框號循環。因此，這種方 法可保持超訊框號之同步。 考慮第一項造成超訊框號失去同.步的可能性。當該接收端連續 漏收協定資料單元之數量超過“序號空間總數，，時，該傳送端與 該接收端的超訊框號之差距為1。除非接收端連續漏收協定資料單 元之數量超過序號空間總數的兩倍（在非確認模式中序號空間總 數=128，必須連續漏收超過256個協定資料單元），否則該傳送 端與該接收端的超訊框號之差距只可能為1。因此，將該接收端的 超訊框號加1即可恢復超訊框號同步。對於連續漏收超過256個 協定資料單元的狀況’如果將原先的超訊框號加1以後仍然偵測 1305461 到超訊框號不同步，可再將該接收站台之超訊框號加】，即可恢復 π步。由於連續漏收更多的協定資料單元的機率會愈來愈小，線 上調整超訊框號之次數可限定在一預定的次數以内。當調整超訊 框號達到5亥限定的預定次數後，仍然偵測到超訊框號不同步，則 中止该線上校正超訊框號流程，並啟動一信令傳輸流程。 上面的實施例可以概括成以下的步驟，請參考第8圖： 步驟800 :流程開始。接收到一協定資料單元。 步驟801 :將超訊框號校正計數器之值重置為0。 力驟802 ·對所接收到的協定資料單元，侦測是否有超訊框號 不同步之現象。 步驟803 :騎是否有债測到超訊♦匡號非同步之現象。假如沒 有，程序中止於步驟812。否則，程序繼續進行到步 驟 804。 v驟804 ·檢查超雜號校正計數器之值。假如計數器之值小 於2，程序繼續進行到步驟8〇5。否則，程序進行到 步驟810。 步驟805 .將目前的超訊框號之值加1。 步驟806 .將超訊域校正計數器加卜程序並明步驟術。 步驟810 :假錢超訊框狀虹經加了 2,聰场行校正超 讯框號並啟動加密同步流程。 步驟811:程序中止。 步驟812:程序中止。 1305461 該超訊框號校正計數器所允許最大的值是考慮到一較佳實施 例的值。此限值可以是其他任何實際的數值。此外，該流程的步 驟可以是其他的順序，或者插入其他的步驟。且步驟804可以被 省略，直接從步驟803進行到步驟8〇5。此外，一傳送端傳送一序 號空間數量的協定資料單元相當費時，在接收到一協定資料單元 -段預定時間並成魏行解密後，該減端可雜止超訊框號校 正步驟（步驟8〇5)。t亥預定時間不能小於該傳送端傳送一序號空 間數量的協定資料單元所花費的時間。 上面的實施例，當該超訊框號校正流程被中止且視為失敗時， 刪除該經過超訊域校正触的協定資料料。指派原先超訊框 號的值給下-協定資料單元’除非該被刪除的協定資料單元之序 號與下-協定資解元之序號有序號返轉歸耗情況發生，此種 情況自然紐原先超練朗值加丨。由_超赌驗正最大次 數被預設為2 (步驟8(H) ’當超訊域校正流程被巾止且被視為 失敗時，原先的超訊框號驗已被加！加了兩次，因此目前的超 訊框號的值為原先超訊框號的值加2。因此，指派給下—個協定資 料單；τ:的超訊框號應為目前修正過的超訊框號的值減2，即原先超 訊框號的值。 ° 值得注意的是一協定資料單元的每一個位元都有可能毀損，而 一循環冗贅㈣機雛法偵測_毁齡雖然不高b，X卻有可 1305461 能。假使一協定資料單元中用來偵測超訊框號不同步現象的攔位 毀損，譬如，長度指標欄位或者填充攔位，則會誤判為超訊框號 不同步。無論是由此類協定資料單元資料毁損或是由接收端連續 漏收超出一序號空間數目的協定資料單元都會判斷成超訊框號不 同步，都同樣會啟動超訊框號校正，後者固然會恢復同步，前者 則愈修正愈糟糕。因此，需利用一額外的方法來處理因誤判而持 續啟動超訊框號校正的狀況。該超訊框號校正流程被限定成只能 % 執行一預定的次數（本實施例為兩次）。假使超訊框號校正流程第 二次中止，表示有兩個連續的協定資料單元被删除，該線上恢復 超訊框號同步的方法被視為失敗，且啟動一信令傳輸流程。 上述的實施例可以概括於下述的步驟，請參考第9圖： 步驟900 : 流程開始。接收到一協定資料單元。 步驟901 : 將超訊框號校正計數器及流程計數器重置為〇。 步驟902 : 偵測是否有超訊框號不同步之現象。 步驟903 : 判斷是否有偵測到超訊框號不同步之現象。假如沒 有，程序中止於步驟924.。否則，程序繼續進行到步 驟 904。 步驟904 : 檢查超訊框號校正計數器之值。假如其值小於2，程 序繼續進行到步驟905。否則，程序進行到步驟9〇8。 步驟905 : 將目前的超訊框號之值加1。 步驟906 : 將超訊框號校正計數器加]，程序並回到步驟9〇2。 步驟908 : 叙使該超訊框號之值已經加了 2 ’則刪除此協定資料 20 1305461 單元並回存原先超訊框號的值。 步驟910 : 將Sa紅4數器加1 ’以^己錄该超訊框號校正流程執行 過的次數。 步驟912 : 檢查該流程計數器。假如計數器之值小於2，裎序鳗 續進行到步驟914。否則，程序進行到步驟gig。 步驟914 : 假使該流程計數器尚未到達2，而目前的超訊框號校 正流程被視為失敗，則回存校正前的超訊框號之值 且重置該超訊框號校正計數器為〇。 步驟916 : 等到該接收端接收到下一個協定資料單元，程序回 到步驟902。 步驟918 : 假使該流程計數器之值已到達2，中止超訊框號校正 流程且將目前的協定資料單元刪除，並啟動一加密 同步流程。 步驟920 : 程序中止。 步驟924 : 程序中止。 該超訊框驗正讀所允許的最大的值是 考慮到-健實施例的值，錄值可以是其絲何實際的數值。 此外，該錄的步料狀魏_序，或者插人其他的步驟。 除了超訊框號同步校正程序失敗而回存原先的超訊框號值之 外’此中所描述的超訊框號校正通常都是增加，上述的實施例中 並沒有提到將目前的超訊㈣之值減少來恢復超訊框號同步。因 (8) 1305461 此’另一實施例中’在增加超訊框號限定的次數仍無法成功時， 將原先的超訊框號之值減]，以代替直接將該協定資料單元刪除。 如同先前實施例中將超訊框號之值加丨的方法，超訊框號修正次 數及流程執行次數亦可限制在預定的次數以内。 根據另一實施例，以序號跳號偵測超訊框號不同步之方法改為 以長度指標攔位來偵測。考慮下述狀況：在連續接收到一第二預 定數量的已解密的非確認模式協定資料單元中偵測到一第一預定 數量的協定資料單元的長度指標欄位有不合規定之現象，譬如 "兒個協疋資料單元中發現有2個協定資料單元的長度指標欄 位不合規疋。根據本實施例，將目前的超訊框號之值加1，將長度 指標欄位不合規定的最後一個協定資料單元，及其後所接收到的 協定資料單元，使用此調整過的超訊框號的值來進行解密。只要 母10個協定資料單元中有2甸以上的協定資料單元發現其長度指 標欄位不合蚊’本實關即可執行>:欠。。如同其他實施例所 述，可限定本實例所述流程之最大執行次數，超過此次數，此流 耘即視為失敗而啟動一信令傳輸程序。 舉例說明如下。假設該接收端收到一連串的非確認模式協定資 料單元，其序號為 _、〇(H、002、006、007、〇〇8、〇〇9、010、 叫、*012、013、〇14、〇15、〇16、〇17、〇19。為求簡化假設序 號為奇數的協定資料單元才包含長度指標攔位，而序 協定資料單元不包含長度指標攔位；因此，只有序號為_、〇〇7、 1305461 009、Gil、013、〇15、G17、㈣的協定資料單元會彳貞測到不合規 疋的長度指標欄位（請參考第1〇圖）。假設超訊框號的值為〇時， 偵測到序號為001、_的協笔資料單元（前三個已解密的且包含 長度指標欄位之非確認模式協定資料單元中的兩個）含有不合規 定的長度指標攔位。因此，將該超訊框號的值加丨並對序號為⑻9 及其後所有的協㈣料單元飾職。假設超雜號的值為i時， 序號為011、017的協定資料單元（接下來四個已解密的且包含長 φ 度指標欄位之非確認模式協定資料單元中的兩個），又備測到不合 規足的長度指標嫌，因此將該超訊框號的值再加丨，並對序號為 〇17及其後的所有協定資料單元重新解密。 事實上，偵測不合規定的長度指標攔位並不能百分之百保證可 .=正確地_到超訊框號不同步的錯誤情況。本實施例之第二預 疋數目如綠小，由於條錄嚴’觸發超赌毅正程序之機率 較低’所驗復同步的時間會比較長。然而，不管時間需要多長， 僅需要重複幾次校正程序，就可以恢復超訊框號同步。另— 方面土選擇-較大的第—預定數目，可以減少誤判，而使此機制 更可靠’但會增加恢復超訊框號同步的時間。值得注意的是，本 實施例中更__賴框號是從最後—财合規定的長度指標 欄=的^認模式龄㈣單元才__，以對其後之所有協 疋貞料單70進仃；f新解⑨。域做可以減少記憶體的需求，假使 不將減少記憶體需求取主要的考量，可⑽更新過後的超訊框 號套用在每-個_到不合規㈣長度綠攔位的非確認模式協 23 1305461 定資料單元上，如第11圖所示。 -- ♦ 另外一超訊框號不同步的現象是填充攔位不符合預定值。如先 前技術所述，填充攔位佔據一協定資料翠元後面所有剩餘的空 間，其目的是為了毅該協定資料單元符合通訊系統所要求的預 定長度。填充攔位如規定-特定之值，當發現填充搁位非該特定 值時，即代表超訊框號之未保持同步。因此，我們也可以用填充 Φ 攔位的值來判斷超訊框號是否保持同步。 上述任何數目或是任何組合的超訊框號不同步現象，都可以用 在本發明的方法之中，來侧超訊㈣是否保持同步。 ' 本發_優點是’該接收站台可m恢復超訊框號同步， 無須中斷傳輸流程。可崎因絲用不同步轉密參數而造成資 料錯誤的情況降到最低。此外，除非必要，不必啟動信令傳輸流 • ^ (像疋無線鏈結層之重置流程），可以因而避免其所需之冗長流 程，增加傳輸效能。 以上所述僅為本發明之較佳實施例，凡依本發日种請專利範 圍所做之鱗變化與修_，皆應屬本發明之涵蓋範圍。 【圖式簡單說明】 第1圖為習知第二代行動軌聯盟（3gpptm)軌協定之三層式 24 上简461 架構之方塊圖。 =圖為習知第二子層傳送/接收流程之簡易示意圖。 圖為先前技術第二子層介面之詳細方塊圖。 ^圖為=技術典型的傳送時間間隔分配之示意圖。 圖為先W技術—非確認模式協定資料單元（uMDpDu)之示 意圖。 第6間矣一 ㈤不先4技術一協定資料單元中之序號毁損造成超訊框號 響 不同步之示意圖。 第7 D ' 圖為本發明—實關避免—協定資料單元中之序號毁損造成 #超訊框號不同步之示意圖。 :8圖為本發明較佳的實施例之流程圖。 ， 帛9圖為本發明另—較佳的實細之流程圖。 〇圖為本發明_校正超雜絲對已接收的協定資料單元進 行解密之示意圖。 φ 帛11圖為本發明利用校正超訊框號來對已接收的協定資料單元進 行解密之另一示意圖。 【主要元件符號說明】 10 第—站台 12 第三層介面 14 信令訊息 16 第二層介面 Π 訊息 13 •應用程式 15 第二層伺服資料單元 17 第二層協定資料單元 25 1305461 18 第一層介面 20 第二站台 .21 訊息 22 第三層介面 23 應用程式 24 信令訊息 25 第二層伺服資料單元 26 第二層介面 27 第二層協定資料單元 28 第一層介面 40 第一站台 41 第一層介面 42 第二層介面 43 第三層介面 w 44 伺服資料單元 45 •協定資料單元 46 加密模組 47 加密金錄 48 加密的協定貧料早元 _ 400 —403 序號 410 第一協定資料單元 411 第二協定資料單元 50 第二站台 51 第一層介面 52 第二層介面 53 第三層介面 ❿ 54 伺服資料單元 55 .協定資料单元 56 解密模組 57 加密金錄 58 加密的協定資料早元 500 —503 序號 60 第二層介面 61 .第一層介面 62 無線鏈結控制子層 63 協定資料單元 64 媒體存取控制子層 65 緩衝存儲器 66 伺服資料單元. 67 加密模組 26 1305461 680 C計數值 681 超訊框號 682 序號 72 傳送時間間隔 74 傳送區塊組 75 無線鍵結控制協定貧料早元 76 序號 704 傳送區塊 80 協定貢料早元 81 序號 82、 84延伸位元 83 長度指標搁位 85 資料 86 填充欄位 90 接收站台 91 協定資料早元組 92 第一協定資料單元 93 弟二協定貧料早元 94 第三協定資料單元 800 —812 步驟 900 —924 步驟

Claims (1)

1305461 十、申請專利範圍： 1. -種應驗無線m統之接㈣台中確保超訊框號同步之 方法，其包含下列步驟： 於加密期間開始時，採用一起始超訊框號； 偵測-串接收到的協定資料單元之序號是否連號；以及 假使-接收的協定資料單蚊序號與其前—協定資料單元 • <序號及其後—協定資料單元之序號均不連號，則刪除該 接收的協定資料單元。 2· 一麵於無線通訊系統之接_台巾恢復超赌朗步之方 法，其包含下列步驟： (a)於加密_開始時，採用—與傳送站台相同的起始超 訊框號；

⑻於加密期間内偵測到—接收站台中之超訊框號 同步； (c)調整該接收站台中現有的超訊框號以產生—調整過 超訊框號；以及 ⑷該接收站台採用該調整過的超訊框號進行解密。 3.如請求項2所述之方法，其中步驟⑻係㈣測—協定 =中-長度指標攔位是否不合規絲判斷超雜號是否未保持 28 1305461 4々·如凊求項2所述之方法’其中步驟⑻係以在連續接收到— 第預疋數i的已解後之協定資料單元中债測到一第一預定數量 的協疋貝料單7L之長度指標她有不合規定之縣來判斷超訊框 號是否未保持同步。 5.如明求項2所述之方法，其中步驟（b)係則貞測―協定資料 單兀中疋否有填充攔位不符合—預定值來判斷超訊框號是否未保 持同步。 6·如請求項2所述之方法，其中在步驟（c)包含將現有的超訊 框號的值加1以產生該調整過的超訊框號。 7. 如請求項2所述之方法，其中在步驟（c)包含將現有的超訊 框號的值減1以產生該調整過的超訊框號。 8. 如請求項2所述之方法，該方法進一步包含下列的步驟： (0在接收到一協定資料單元後一段預定時間内，停止超 訊框號的校正。 9. 如請求項8所述之方法，其中在步驟（e)中該協定資料單元 包含一長度指標欄位，且當該協定資料單元使用現有的超訊框號 進行解密時無任何的超訊框號不同步現象被偵測到。 Cs) 29 1305461 ιο·如請求項8所述之方法，其中在步驟（e)中該段預定時間不 短於傳輸序號空間數量的協定貧料單元所需之時間。 11.如請求項2所述之方法，該方法進—步包含下列的步驟： ⑺重複步驟（b)以確認超訊框號同步是否因為步驟（c) 的關係而已經恢復；.以及 (g)假使超訊框號同步在按照步驟⑺執行後仍未恢復， 重複步驟（c)跟步驟（d)。 如請求項11所述之方法，其巾步驟⑴進—步包含假使在已 經重複步驟⑻、步驟⑷及步驟⑷—預定次數後，停止進 一步的超訊框號校正，並且回存超訊框號修正前的值。 13.如請求項12所述之方法，其巾由貞定次數係為2。 M.如明求項12所狀方法，進—步包含删除現有的狀資料單 疋亚根據該回存之雜框號修正前的值對下—娜定資料單元進 行解密。 15. 如明求項12所述之方法’其中假使在—目前的協定資料單元 之序號與接下來一個協定資料單元之序號間發生序號返轉歸零 時，將該修正前之超訊框號的值加i。 16. 如請求項η所述之方法，進—步包含假使在步驟⑻、⑷、 1305461 (d)、（f)跟（g)已重複執行一預定次數後，停止校正超訊框號 程序，並啟動一加密同步程序。 17.如請求項16所述之方法，其中該預定次數係為2。 • 十一、圖式：