TWI360311B - Method and apparatus for configuring signaling rad - Google Patents
Method and apparatus for configuring signaling rad Download PDFInfo
- Publication number
- TWI360311B TWI360311B TW096144120A TW96144120A TWI360311B TW I360311 B TWI360311 B TW I360311B TW 096144120 A TW096144120 A TW 096144120A TW 96144120 A TW96144120 A TW 96144120A TW I360311 B TWI360311 B TW I360311B
- Authority
- TW
- Taiwan
- Prior art keywords
- message
- layer
- link
- resource control
- radio bearer
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
1360311 九、發明說明: 【發明所屬之技術領域】 本發明係指-種無線執1驗令無線電承載之配置方法及 其相關裝置’尤種可正確執行加密保護,進*提高資.訊安全 的信令無線電承載配置方法及其相關裝置。 【先前技術】 第二代行動通訊技術可提供高度頻譜利用效率、無遠弗屆的 覆蓋率及兩品f、局速率的多髓資料傳輪,同時更能同時滿足 各種不同的QoS服務要求,提供具雜的多樣化雙向傳輸服務, 並提供較佳的通訊品質,有效降低通訊中斷率。根據習知第三代 行動通訊系統之通減範可知’第三代行騎㈣,_通訊協定 堆:£可切割分為接取層(Access Stratum,AS)和非接取層 (Non-Access Stratum,NAS)。接取層包含無線資源控制(Radi〇 KesourceContro卜 RRC)、無線鏈結控制(Radi〇Linkc〇ntr〇卜 RLC)、媒體存取控制(Media Access Contro卜MAC)、封包資料 聚合協定(PacketData Convergence Protoco卜 PDCP)、廣播及多 重播送控制(Broadcast/MulticastContro卜BMC)等數個功能不同 的子層。上述各子層的運作,係業界所習知,在此不再贅述。 5 1360311 • 長期演進(Long Teim Evolution,LTE )無線通訊系統,即是 .一種建立於第三代行動通訊系統(如全球行動電信系統)之上的 先進式鬲速無線通訊系統,其只需支援封包交換傳輸,且無線鏈 結控制通訊協定層與媒體存取控制通訊協定層可被整合於同一通 讯網路單元,如基地台之中,而不需分開位於基地台(NodeB) 及"、線·周路管控台(Radio Network Controller,RNC )之中,因此 φ 系統架構較簡單。 元整的通訊規範需要許多人長時間的討論、制訂及不斷的修 改,而目前長期演進無線通訊系統的部份架構仍處於技術報告 (TechnicalReport)階段,尚未有正式的協定規範。因此,許多協 弋單元的功能尚待研究(F〇r Further Study),業界也針對不同問題 提出相關實施或改進方法。 根據目前長期演進無線通訊系統的部分架構,可歸納出以下 幾點: - 1、用戶層面(UserPlane)之通訊協定架構,由下至上,為 實體層(~福Layer)、媒體存取控制層、無線鏈結控制層、封 包資料聚合協定層。 2、控制層面(Control Plane)之通訊協定架構,由下至上, 為實體層、媒體存取控制層、無線鏈結控制層、無線資源控制層、 封包資料聚合協定層、非接取層。 1360311 3、 對於用戶層面,資料的加密(ciphering)保護係由封包 資料聚合協定層所提供。 4、 對於控制層面,無線資源控制訊息的加密保護及辨證保 護(IntegrityProtection)係由無線資源控制層所提供,而非接取層 訊息的加密保護及辨證保護則由封包資料聚合協定層提供。 5、 非接取層訊息可(或不)與無線資源控制訊息連結。 6、 對於未連結訊息(N〇n-concatenatedMessage),無線資源 控制層不提供辨證保護。 7對於連結讯息(Concatenated Message ),無線資源控制 層提供辨證保護之運作尚待研究。 8、無線鏈結控制層執行協定錯誤偵測及回復之功能。 因此’由上述可知,關於信令無線電承載之配置方式,及無 線資源控制㈣未連結訊息加娜義運作方式,習知技術中並 無明確的規範。 【發明内容】 因此’本發明主要提供一種無線通訊系統信令無線電承載之 配置方法及其相關裝置。 本^月揭路—觀於—無線通訊系統之信令無線電承載配置 、^ 3有對—第—非接取層訊息進行-第-加密絲,成為 7 -第二非接取層訊息;對—第 程,成為一第四非接抱麻ά θΛ心進仃U第一加密流 源控制m自,心 線資源控制層產生一無線資 工^心’該無線資源_制旬自去Λ ^ . 訊息與該⑨;連結料二非接取層 連結訊息,進行_第n 《―連結訊息;對該第一 货t 第—加谘流程,成為一第二連处訊自 取層訊息不與任何無線轉控f 結訊息。該作合盞砼♦ 7 & ^咤、、°,形成一非連 連結訊息進行驾-力^配置方法之特徵為另包含有不對該非 送該非連結訊I —信令無線電承載上,傳 訊息;以及該第—信令無線電二該第二連結 異之信令無線電承載。 h無線電承载為相 本發明另揭露-種用於一無線通訊 置方法,包含有對-第_非接取層訊息進行線電承載配 為一第二非接取層訊自進订第一加役流程,成 流程,成為-第四非接取^ Ϊ 層訊息進行該第一加密 資源控制訊息,該無線資;:二,控制層產… 層訊息與該無線資源控制訊息 -連結訊息’進行—第二加密流 =:對該第 該第四非接取層訊息不與任何無線資源控制息,以及 =:'。該信令無線電承載配置方法之_二=::: 連結訊息,進行該第二加密 W匕各有對該非 該非連結訊息;以 線電二無:電承載上,傳送 …線電承载上’傳送該第二連結訊 1360311 息。 本發明另揭露-種用於一無線通訊 置方法,包含有對-第-非接取層訊息餘一第二",、,電承载配 為一第二非接取層訊息;對-第三非接取相息進^ 流程’成為-第四非接取層訊息;—無線資源控產: 資源控制訊息,該無線資源控制訊息未加密;連結該第4接= 層=與:無線輸制訊息,以形成—第一連結訊 -連結訊息’進行—第二加密流程,成為_第 ^第 =四:嫩層訊息不與任何無線資源控制訊息連結;成= :電承載配置方法之特徵為另包含有不對該
If:; 7 Γ ; 其為一非連結訊息;該無線資源控制 層於該第-連4息中加上細位,峨示其為—連叫自 對該欄位加密;於—信令無線電承載上,傳送該非連U ·: 及於該信令無線電承載上,傳送該第二連結訊息。 本發明另揭露—_於—無線通訊系統之通訊裝置,用以正 確===護,魏轉聽対—控制魏’料實現該通 说裝置的H央處理器,設於__中,时執行一 程式碼以操減控織路;m魏置,設於馳制電路中 且補於射央處麵1雜存_柄。贿式碼中包含有 對-第-非接取層訊息進行+加密流程,成為—第二非接取 9 1360311 層’對—第二雜取層訊息進行該第—加密流程,成為一第 自 g訊μ,無線資源控制單元產生一無線資源控制訊 心’該無線1原控制訊息未加密;I结該第二非接取層訊息與該 無線賴、控制訊息,以形成—第—連結訊息;對該第—連緒訊息, 進仃第―加密流程,成為H結訊息;以及該第四非接取 層訊息不與任何無線諸控制訊息連結,形成-非連結訊息。該 通讯^之特徵為軸式射另包含有不_猶結訊息進行該 第加密机私,於-第一信令無線電承载上,傳送該非連結訊息; =-第二信令無線電承載上,傳送該第二連結訊息;以及該第一 信令無線電承載與該第二信令鱗電承載為相異之信令無線電承
本發明另揭露-種驗-無線軌祕之通訊裝置,用以正 賴行加密倾,該軌裝置包含有—㈣電路,絲實現該通 訊裝置的雜;-巾央處㈣,設_控輯路巾聽執行一 程式碼以操控該控制電路;以及—儲存裝置,設於該控制電路中 且柄接於财央處理器,絲储存該程式碼。該程式碼中包含有 對-第-非接取層訊息進行-第—加密流程,成為—第二非接取 層訊息;對-第三非接取層訊息進行該第—加密流程,成為一第 四非接取層訊息;-無線資源控制單元產生一無線資源控制訊 息’該無_源控娜息未加密;連轉第二雜取層訊息與該 無線資源控舰息,⑽成-第-連結訊息;對該第—連結訊息 進打-第二加密流程’成H連結訊息;以及該第四非接取 層訊息不與任何無線資源控制訊息連結,形 Γ裝置之雜域程式射奸含有_輕結 弟二加密流程,·於-信令無線電承裁上,傳 了 及於該信令無線電承載上,傳送該第二連結訊息咏。I,从 確執本另翻於—無線通訊系統之通訊裝置,用以正 通訊裝置的魏中央處^ ί雜=辦,时實現該 -程式碼以操控該控制電路存;電? ’用來執行 右斜一 ί 來齡該程式碼。該程式碼中包含 ttT非接取層訊息進行一第一加密流程,成為一第二非接 第二—第三非接取層訊息進行該第—加密流程,成為一 Ϊ,=; 一無線資源控制單元產生-無線資源控制訊 I線控制訊息未加密;連結該第二非接取層訊息與該 :=控制:息,以形成一第一連結訊息;對該第一連結訊息, Μ自不’成為H結訊息;以及該第四非接取 二。不與任何鱗纽控制訊息連結,戰 為該程式碼中另包含有不對該非連結二:該 位,二:無線資源控制單元於該非連結訊息中加上-欄 —^自麵結訊息;該鱗資源㈣單元於該第二連 、、、0讯息中加上該欄位,以指 於-信令無線電承恭 …、、毛,,。U不對該欄位加密; 電承載上㉟ ’翻1轉連結訊息;以及於該信令無線 電承载上,傳_第二連、结訊息。 丄360311 【實施方式】
之功=第1圖’第1圖為一無線通訊系統之無線通訊裝置刚 力^方塊圖,該無線通訊系統較舰為—長_進無線通訊系 統。為求間潔’第!圖嚮出無線通訊裝置聊之_輸入裝置⑽、 一輸出襄置104、-控制電路1G6、—中央處理器⑽二儲存裝 置110、-程式碼112及一收發以14。在無線通訊裝置⑽中, 控制電路106透過中央處理器108執行儲存於儲存裝置11〇中的 私式馬112從而控制無線通訊裝置丨⑻之運作,其可透過輸入裝 置102 (如鍵盤)接收使用者輸入之訊號,或透過輸出裝置1〇4 (如 螢幕、勢Λ等)輸出畫面、聲音等訊號。收發器114用以接收或 發送無線訊號’並將所接收之訊號傳送至控制電路1〇6,或將控制
電路106所產生之5礼號以無線電方式輸出。換言之,以通訊協定 之架構而言,收發器114可視為第一層的一部分,而控制電路1〇6 則用來實現第二層及第三層的功能。 請繼續參考第2圖’第2圖為第1圖中程式碼112之示意圖。 程式碼112包含有一非接取層介面2〇〇、一第三層介面202及一第 二層介面206,並與一第一層介面218連接。非接取層介面200 可產生非接取訊息’用以實現非接取應用。第三層介面202較佳 地包含一無線資源控制層介面及一封包資料聚合協定層介面,用 來實現資源控制。第二層介面206用來實現鏈結控制,而第一層 12 1360311 介面218則用來實現實體連結。 為了提高資赃全,程柄I〗2可敎息執行加密保護,以 避免‘.,、關人員之仿胃信令*造成安全度降低。在此情形下,本 =實施例提供一安全驗證程式碼22〇,用以正確執行辨證保護或二 达保^ 1參考第3圖’第3圖為本發明實施例—流程30之示意 圖机私30用於一無線通訊系統執行加密保護,其可被編譯 全驗證程式碼220。流程3G包含以下步驟: 步驟300:開始。 步驟3〇2 :對—第—非接取層訊息進行—第-加密流程,成為 第一非接取層訊息。 步驟304 ·對—第二非接取層訊息進行該第—加密流程成為 一第四非接取層訊息。 步驟綱:-無線資源控制層產生—無__】訊息,該無 線資源控制訊息未加密。 步驟遍.連結該第二非接取層訊息與該無線資源控制訊息, 以形成一第一連結訊息。 步請第-連結訊息,進行-第二加密流程,成為一 第一連結訊自〇 步驟312 : 息谢何鱗馳制訊息連 、、-σ ’形成一非連結訊息。 二驟3Μ .顿轉赫訊息進行料 步驟316:於—笛ν 加在机私。 、第1令赠絲載上,傳_鱗結訊息。 13 步驟3】8:於一望-产入—从 心 ^麟絲駐,傳賴第二連結訊息。 “ k令無線電承_該第二信令無線電承载為 相異之信令無線電承载。 步驟320 :結束。 根據流程30,非速纟士却自丁 ★ & “ 了第二加密流程,且非連結訊
4連m#、在獨的信令無線録載上傳t擁地第_ 2流程勤無、_、控之上層執行,第二加密流程係由無 線=貝源控制層或其下層執行。 在此情形下’透過不驗令無線電承載之區分,接收端之無 線資源控糖可正確解讀職狀訊息鱗賴訊㈣是連結訊、 f,因而可正確對賴訊息進行解密’㈣麵結訊息原封不動 交由其上層處理。 因此,透雜程30,本發明實施例可對包含有無線資源控制 訊息及非接取訊息之連結訊息以及僅包含非接取訊息之非連結訊 息進行正確的加密保護流程,以提高資訊安全。 睛參考第4圖’苐4圖為本發明貫施例一流程之示音圖。 流程40用於一無線通訊系統執行加密保護,其可被編譯為安全驗 證程式碼220。流程40包含以下步驟: 步驟400 :開始。 1360311 成為 步驟402 :對一第一非接取層訊息進行—第—加密节辛。 一第二非接取層訊息。 成為 步驟撕:對-第三非接取層訊息進行該第—加密流程, 一第四非接取層訊息 該無 步驟4〇6 >無線資源控制層產生—無線f源控制訊息, 線資源控制訊息未加密。 步驟408 :連結該第二非接取層訊息與該無特源控制訊息 以形成一第一連結訊息。 步驟410 :對該第一連結訊息,進行— 灯第一加密流程,成為一 第二連結訊息。 源控制訊息連 步驟412:該第四非接取層訊息不與任何無線資 結,形成一非連結訊息。 步驟4H:對該非連結訊息,進行該第二加密流程。 步驟416 :於-信令無線電承載上,傳送該非連結訊息。 步驟418 :於該信令無線電承載上,傳送該第二連結訊息。 步驟420 :結束。 根據流程4G ’麵馳息進行第二加麵程,对連結訊息 與連結訊息録_的信令無線電承載上傳送。較佳地一。 密流程係由無線資源控制層之上層 σ 資源控制層或其下層執行。 帛-加密流程係由無線 接收端之無線資源 在此情形Τ,麵树令鱗電承载上, 15 1360311 控制層不需區分所收到之訊息為非連結訊息還是連結訊息,對所 有收到的訊息一律進行解密,然後再將非連結訊息交由其上層處 理。 因此,透過流程30,本發明實施例可對包含有無線資源控制 訊息及非接取訊息之連結訊息以及僅包含非接取訊息之非連結訊 息進行正確的加密保護流程,以提高資訊安全。 請參考第5圖,第5圖為本發明實施例一流程%之示音、圖。 流程5〇用於-絲觀㈣執行加魏護,討觀譯為安全驗 證程式碼220。流程50包含以下步驟: 步驟500 ·開始。 步驟502 :對-第—非接取層訊息進行—第—加密流程,成為 第一非接取層訊息。
步驟504 :對-第三非接取層訊息進行該第—加密流程成為 一第四非接取層訊息 步驟撕:-無線資源控慨產生—無線資源控制訊息該無 '線資源控制訊息未加密。 步驟观:連結該第二非接取層訊息與該無線資源控制訊息, 以形成一第一連結訊息。 成為一 步驟5K):對該第—連結訊息,進行—第二加密流程, 第二連結訊息。 步驟512 :該第四非接取層息 /、仕何無線資源控制訊息連 16 1360311 ’形成一非連結訊息 步驟514 :不對該非連叫自j 步驟516 ^線:亍該第二加密流程。 〜線貝源控制層於該非連 叫示其為一非連結訊息;加上一糊位,师18 :無線資源控制層於該第二:密。 以指不其為一連結訊息, 不對該攔位加密。 加上該攔 且該無線資源控制層
步驟520 .於—信令無線電承 步驟522 :於朴人“ _該非連結訊息。步驟524 :^承載上,傳送該第二連結訊息。
根據,50,非連結訊息不進行第二加密 息與連結訊純在_龍令鱗電承虹傳送。触地 加密流程係由無線細㈣層之上層執行,第二加麵程係由益 線資源控制層或其下層執行。 在此情形下’接收端之無線魏控制層可依據該未加密之棚 位來解讀所_之訊息為非連結訊息較連觀息,因而可正確 對連結訊息進行解密’ 將非賴訊絲封不動交由其上層處理。 因此,透過流程50,本發明實施例可對包含有無線資源控制 訊息及非接取机息之連結訊息以及僅包含非接取訊息之非連纟士*亿 息進行正確的加密保護流程,以提高資訊安全。 17 1360311 綜上所述,本發明實施例針對連結訊息及雜結訊息之加密 保護,提料同之倾方式,以正確執行域保護,進而提高資 訊安全。 以上所述僅為本發明之較佳實施例,凡依本發明申枝專 圍所做之均等變化與修飾,皆應屬本發明之涵財_。" 【圖式簡單說明】 第1圖為一無線通訊裝置之功能方塊圖。 第2圖為第1圖中一程式碼之示意圖。 第3圖至第5圖為本發明實施例之流程圖。 【主要元件符號說明】 100 無線通訊裝置 102 輪入裝置 104 輸出裝置 106 控制電路 108 中央處理器 110 儲存裝置 112 程式碼 114 收發器 2001360311 應用程式層 第三層介面 第二層介面 第一層介面 安全驗證程式碼 流程
202 206 218 220 30、40、50 300、302、304、306、308、310、312、314、316、318、320、400、 402、404、406、408、410、412、414、416'418、420、500、502、 504、506、508、510、512、514、516、518、520、522、524 步 驟 .
19
Claims (1)
1360311 、申請專利範圍: -種用於-無線通⑽統之信令無線電承載配置方法,包含 有: 對-第-非接取層訊息進行—第—加密流程,成為一第二非接 取層訊息; 對-第三非接取層訊息進行該第—加密流程成為—第四非接 取層訊息; 一無線資源控制層產生-無線資源控 訊息未加密; 桃恤息,雜線資源控制 連結訊息舰息,以形成一第 對該ttr息,進行—第二加密流程,成為-第二連結訊 該第四非接取敎林與任何無料馳觀 非連結訊息; 逆、、、。’形成一 該信令無㈣承_置方法之特徵如包含有: 不對該非連結訊息進行該第二加密外. 承載上,傳送:連结訊息; 於第4令無線電承载上 “ 該第一信令無線絲細該第訊息;以及 之信令無線電承裁。 7無線電承裁為相異 2·如請求項1所述之信令無 線電承載_权,料該第一 加 20 1360311 也々’L私係由該無線資源控制層之一上層執行。 3.如請求们所述之信令無線電承載配置方法,其十該第二加 密流程係由該無線資源控制層執行或由該無線_、控制層之 一下層執行。 4. 一種用於-無線通訊系統之信令無線電承載配置方法,包含 有: 對-第^非接取層訊息進行—第—加密流程,成為—第二非接 取層訊息; 對一第三非接取層訊息進行該第—加密流程,成為-第四非接 取層訊息; -無線資源控制層產生-無線資源控制訊息,該無線魏控制 訊息未加密; 連結該第二非接取層訊息與該無線資源控継息,以形成一第 一連結訊息; 對該第一連結訊息,進行—坌_ Λ a 弟一加毯、流程,成為一第二連結訊 息;以及 該第四非接取層訊息不與任衍盔給·欠 17無線資源控制訊息連結,形成一 非連結訊息; 該信令無㈣承載崎方私贿^包 對該非連結訊息,進行料二加密流程; 於一信令無線電承载上,值 \王 得适該非連結訊息;以及 21 1360311 於該信令無線電承裁上,傳送該第二連結訊息。 5. •加 如請求項4所述之信令無線電承載配置方法,其令 密流程係由該無線資源控制層之一上層執行。 ~ 一下層執行 6.如請求項4所述之信令無線電承载配置方法,发令 密流程係由該無線資源控制層執行或由該無線資源 7. -種用於-無線通訊系統之信令無線電承载配置方法, 有. 對一第一非接取層訊息進行一笛, 取層訊息; 第-加赠程’成為一第二非接 對一第三非接取層訊息進行 取層訊息; 了对―加赠程,成為-第四非接 一無線資源控制層產生一叙給次、ε 訊息未加密;…、線貝源控制訊息,該無線資源控制 連1=|^訊4齡趟:_制域、,以形成一第 對s玄第一連結§fl息,進行—^ 息;以及 弗二加密流程,成為一第二連結訊 該第四非接取層訊息不與住 非連結訊息; 7·、、、線資源控制訊息連結’形成一 22 1360311 該信令無線電承載配置方法之特徵為另包含有: 不對該非連結訊息進行該第二加密流程; 該無線資源控制層於該非連結訊息中加上一搁位以指示 其為一非連結訊息;' 該無線資源控制層於該第二連結訊息中加上細位,以指 示其為一連結訊息; θ 不對該欄位加密; 於一信令無線電承載上,傳送該非連結訊息;以及 於該信令無線電承載上,傳魏第二連結訊息。 8.如請求項7所述之信令無線電承載配置方法, 密流程係由該無線資源控制層 其中該第〜加 之一上層執行 9. =明求項7輯之信令無線電承麵置方法,其+該 該無線魏控制層執行或由該無線資源控制層之 10. ㈣訊裝置,正確執行加密保 —控制電路,用來實現該通喊置的功能; 少央處理$ ’設於雜㈣路巾,絲。 該控制電路;以及 料碼以操控 、儲錢置爾觸咖㈣接撕域理器,用來 23 1360311 儲存該程式碼;其中該程式碼中包含有: 對一第一非接取層訊息進行一第一加密流程,成為一第二 非接取層訊息; 對一第三非接取層訊息進行該第一加密流程,成為一第四 非接取層訊息; 一無線資源控制單元產生一無線資源控制訊息,該無線資 源控制訊息未加密; 連結該第二非接取層訊息與該無線資源控制訊息,以形成 一第一連結訊息; 對該第一連結訊息,進行一第二加密流程,成為一第二連 結訊息;以及 該第四非接取層訊息不與任何無線資源控制訊息連結,形 成一非連結訊息; 該通訊裝置之特徵為該程式碼中另包含有: 不對該非連結訊息進行該第二加密流程; 於一第一信令無線電承載上,傳送該非連結訊息; 於一第二信令無線電承載上,傳送該第二連結訊息;以及 該第一信令無線電承載與該第二信令無線電承載為相異 之信令無線電承載。 11.如請求項10所述之通訊裝置,其中其中該第一加密流程係由 該無線資源控制單元之一上層單元執行。 24 1360311 元之一下層單元 A如請求項1G所述之通訊裝置,其中該第二加密流程係由該益 線資源控制單元執行或由該無線資源控制單元 … 執行。 13. :種用H線通訊纽之通訊裝置,㈣正確執行加密保 °蒦,該通訊裝置包含有: 、 '控制電路,用來實現該通訊裝置的功能; '中央處㈣’設賊㈣中,料執行— 該控制電路;以及 '儲存裝置’設於_顺巾且__中她ι器用來 儲存該程式碼;其中該程式碼中包含有: 對-第-非接取層訊息進行—第—加密流程,成為一第二 非接取層訊息; 對一第三非接取層訊息進行該第—㈣流程,成為一第四 非接取層訊息; —無線資源控制單元產生-無線資源控制訊息,該無線資 源控制訊息未加密; 連結該第二非接取層訊息與該益 、七、、、蜾#源控制訊息,以形成 一第一連結訊息; 對該第一連結訊息,進行一第_ 弟一加密流程,成為一第二連 、、O Sf(*息;以及 該第四非接取層訊息不與任何無線資源控制訊息連結,形 成一非連結訊息; 25 1360311 該通訊裳置之概為雜柄t另包含有: 對該非連結訊息,進行該第二加密流程; 信令無線電承載上,傳送該非連結訊息;以及 於該信令無線電承載上,傳送該第二連結訊息。 "=^=^所述之通訊裝置’其中其中該第一加密流程係由 該無線身源控制單元之一上層單元執行。 15. 16. :源崎元細二 ;種=於-無線通訊祕之通訊裝置,用以正颇行 濩,該通訊裝置包含有: ” *控制電路,用來實現該通喊置的功能; -中= 理器,設於該控制電財,執行—程式瑪以操控 ° 玄控制電路;以及 、 it於麵電路中且輕接於該中央處理器,用來 储存該程式碼;其中該程式碼中包含有: 對一第—非接取層訊息進行—第—加密流程,成為—第二 非接取層訊息; 密流程,成為一第 對一第三非接取層訊息進行該第一加 非接取層訊息; 26
〜無線資源控制單元產生 源控制訊息未加密; 連結該第二非接取層訊息 一第一連結訊息; 對該第一連結訊息, 結訊息;以及 —無線資源控制訊息,該無線資 與該無線資源控制訊息,以形成 進行一第二加密流程,成為一第二連 該第四非接取層訊息不與任何無線資源控制訊息 連結,形 成一非連結訊息; 該通訊裝置之概為触式碼巾另包含有: 2該非連結訊息進行該第二加密流程; 〜、線資源控制單元於該非連結訊息中加上—攔位,以指 示其為一非連結訊息; 該無線資源控鮮元於該第二連結訊, 指示其為一連結訊息; 不對該襴位加密; &中加上該欄位,以 於一信令無線電承載上 於該信令無線電承載上 ,傳送該非連結訊息;以及 ’傳送該第二連結訊息。 17. 如請求項16所述之通轉置, 線資源控制單元執行_無線二== 27 18. 1360311 執行。 十一、圖式:
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US86022306P | 2006-11-21 | 2006-11-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200824325A TW200824325A (en) | 2008-06-01 |
| TWI360311B true TWI360311B (en) | 2012-03-11 |
Family
ID=39345168
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096144119A TW200824388A (en) | 2006-11-21 | 2007-11-21 | Method and apparatus for performing integrity protection in a wireless communications system |
| TW096144120A TWI360311B (en) | 2006-11-21 | 2007-11-21 | Method and apparatus for configuring signaling rad |
| TW096144115A TWI452887B (zh) | 2006-11-21 | 2007-11-21 | 無線通訊系統之加密保護方法及其相關裝置 |
| TW096144112A TW200824340A (en) | 2006-11-21 | 2007-11-21 | Method and apparatus for performing security error recovery in a wireless communications system |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096144119A TW200824388A (en) | 2006-11-21 | 2007-11-21 | Method and apparatus for performing integrity protection in a wireless communications system |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096144115A TWI452887B (zh) | 2006-11-21 | 2007-11-21 | 無線通訊系統之加密保護方法及其相關裝置 |
| TW096144112A TW200824340A (en) | 2006-11-21 | 2007-11-21 | Method and apparatus for performing security error recovery in a wireless communications system |
Country Status (5)
| Country | Link |
|---|---|
| EP (4) | EP1942625B1 (zh) |
| JP (5) | JP2008131655A (zh) |
| KR (4) | KR20080046128A (zh) |
| CN (4) | CN101188867A (zh) |
| TW (4) | TW200824388A (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8532614B2 (en) | 2007-10-25 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Non-access stratum architecture and protocol enhancements for long term evolution mobile units |
| DE102009021715A1 (de) | 2008-05-19 | 2009-12-10 | Samsung Electronics Co., Ltd., Suwon | NICHT-UND-Flash-Speicher und Verfahren zum Herstellen desselben |
| JP4384700B1 (ja) * | 2008-06-23 | 2009-12-16 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動局及び無線基地局 |
| GB201721608D0 (en) * | 2017-12-21 | 2018-02-07 | Nordic Semiconductor Asa | A hardware cipher engine |
| WO2020087325A1 (en) * | 2018-10-31 | 2020-05-07 | Qualcomm Incorporated | Data transmission with expiration time |
| EP3932032A1 (en) * | 2019-02-25 | 2022-01-05 | Telefonaktiebolaget LM Ericsson (publ) | Hop by hop security in iab networks |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0834587B2 (ja) * | 1989-07-07 | 1996-03-29 | 株式会社日立製作所 | 画像データの秘匿方法 |
| JP3928819B2 (ja) * | 1997-01-21 | 2007-06-13 | ソニー株式会社 | データ受信装置及び暗号処理プログラム更新方法 |
| FI109320B (fi) * | 1999-11-02 | 2002-06-28 | Nokia Corp | Signalointimenetelmä |
| EP1104213A3 (de) * | 1999-11-29 | 2003-05-21 | Philips Intellectual Property & Standards GmbH | Drahtloses Netzwerk mit einer Prozedur zur Schlüsseländerung |
| CN1202643C (zh) * | 2000-10-07 | 2005-05-18 | Lg电子株式会社 | 具有无线电链路控制层的无线电通信系统和数据处理方法 |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| KR100789565B1 (ko) * | 2001-04-07 | 2007-12-28 | 엘지전자 주식회사 | 무선 베어러 설정 방법과 그에 따른 암호화 수행 및 변경 방법과 데이터 암호화 방법 |
| CN1138366C (zh) * | 2001-07-12 | 2004-02-11 | 华为技术有限公司 | 适用于移动通信系统终端加密的网络及其实现方法 |
| US7054306B2 (en) * | 2002-08-16 | 2006-05-30 | Asustek Computer Inc. | Method for handling ciphering status in a wireless network |
| ATE323992T1 (de) | 2003-08-15 | 2006-05-15 | Stack Ltd | Bestimmung der aktivierungszeit für eine aufwärtsrichtungsverschlüsselung in einem umts teilnehmergerät |
| CN100393031C (zh) * | 2004-05-27 | 2008-06-04 | 中兴通讯股份有限公司 | 无线资源控制层中加密激活点的确定方法 |
| US20060056324A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Apparatus and method to provide mobile music appliance with subscription-based play-list service |
| KR101161025B1 (ko) * | 2005-05-12 | 2012-06-28 | 삼성전자주식회사 | 이동통신 시스템에서 트래픽 채널을 미리 설정하는 방법 및장치 |
-
2007
- 2007-11-21 KR KR1020070119378A patent/KR20080046128A/ko not_active Application Discontinuation
- 2007-11-21 TW TW096144119A patent/TW200824388A/zh unknown
- 2007-11-21 KR KR1020070119402A patent/KR20080046129A/ko not_active Application Discontinuation
- 2007-11-21 EP EP07022574.3A patent/EP1942625B1/en active Active
- 2007-11-21 JP JP2007302119A patent/JP2008131655A/ja active Pending
- 2007-11-21 KR KR1020070119432A patent/KR100968472B1/ko active IP Right Grant
- 2007-11-21 CN CNA2007101886679A patent/CN101188867A/zh active Pending
- 2007-11-21 KR KR1020070119376A patent/KR100969649B1/ko active IP Right Grant
- 2007-11-21 EP EP07022575A patent/EP1942626A1/en not_active Withdrawn
- 2007-11-21 TW TW096144120A patent/TWI360311B/zh active
- 2007-11-21 CN CNA2007101928614A patent/CN101188808A/zh active Pending
- 2007-11-21 EP EP07022576A patent/EP1944938A1/en not_active Withdrawn
- 2007-11-21 TW TW096144115A patent/TWI452887B/zh active
- 2007-11-21 JP JP2007302120A patent/JP2008131656A/ja not_active Withdrawn
- 2007-11-21 CN CN2007101928648A patent/CN101188869B/zh active Active
- 2007-11-21 JP JP2007302118A patent/JP2008131654A/ja not_active Withdrawn
- 2007-11-21 JP JP2007302121A patent/JP4680250B2/ja active Active
- 2007-11-21 EP EP07022577.6A patent/EP1944939B1/en active Active
- 2007-11-21 CN CNA2007101928633A patent/CN101188494A/zh active Pending
- 2007-11-21 TW TW096144112A patent/TW200824340A/zh unknown
-
2011
- 2011-07-22 JP JP2011161076A patent/JP2011259473A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| TW200824396A (en) | 2008-06-01 |
| TWI452887B (zh) | 2014-09-11 |
| TW200824340A (en) | 2008-06-01 |
| KR100969649B1 (ko) | 2010-07-14 |
| JP2008131654A (ja) | 2008-06-05 |
| CN101188494A (zh) | 2008-05-28 |
| EP1942625B1 (en) | 2016-03-09 |
| JP4680250B2 (ja) | 2011-05-11 |
| TW200824388A (en) | 2008-06-01 |
| EP1942625A2 (en) | 2008-07-09 |
| KR20080046127A (ko) | 2008-05-26 |
| EP1944939A1 (en) | 2008-07-16 |
| EP1944939B1 (en) | 2016-02-03 |
| EP1944938A1 (en) | 2008-07-16 |
| KR20080046130A (ko) | 2008-05-26 |
| TW200824325A (en) | 2008-06-01 |
| JP2008131655A (ja) | 2008-06-05 |
| KR100968472B1 (ko) | 2010-07-07 |
| EP1942625A3 (en) | 2008-07-23 |
| JP2011259473A (ja) | 2011-12-22 |
| CN101188808A (zh) | 2008-05-28 |
| KR20080046128A (ko) | 2008-05-26 |
| EP1942626A1 (en) | 2008-07-09 |
| JP2008131657A (ja) | 2008-06-05 |
| CN101188867A (zh) | 2008-05-28 |
| CN101188869B (zh) | 2011-04-20 |
| CN101188869A (zh) | 2008-05-28 |
| KR20080046129A (ko) | 2008-05-26 |
| JP2008131656A (ja) | 2008-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW439381B (en) | Method of implementing connection security in a wireless network | |
| TWI360311B (en) | Method and apparatus for configuring signaling rad | |
| US6603857B1 (en) | Method and apparatus for controlling release of time sensitive information | |
| CN104041089B (zh) | 用于验证公共预警消息的公钥的管理 | |
| JP2005539441A5 (zh) | ||
| CN103391541B (zh) | 无线设备的配置方法及装置、系统 | |
| CN106134231B (zh) | 密钥生成方法、设备及系统 | |
| CN105391676B (zh) | 即时通讯消息处理方法及装置和系统 | |
| CN104092550B (zh) | 密码保护方法、系统及装置 | |
| JPH0823330A (ja) | 安全なデータ通信方法 | |
| IL159295A0 (en) | Authentication of a user across communication sessions | |
| TW200910826A (en) | A method and apparatus for new key derivation upon handoff in wireless networks | |
| TW200828935A (en) | System and method of secure encryption for electronic data transfer | |
| KR20140045629A (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| TW200527874A (en) | Method and apparatus for security in a data processing system | |
| CN107690138A (zh) | 一种快速漫游方法、装置、系统、接入点和移动站 | |
| CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
| CN106603504A (zh) | 一种加密、监控网络电话的方法及装置 | |
| CN102036230A (zh) | 本地路由业务的实现方法、基站及系统 | |
| CN109639407A (zh) | 一种基于量子网络对信息进行加密和解密的方法 | |
| CN106850522A (zh) | 一种即时通信中群组文件加密传输的实现方法 | |
| TW200843427A (en) | Media broadcasts from wireless access point | |
| CN107809314A (zh) | 一种基于量子共享密钥数据加密方法 | |
| CN110475247A (zh) | 消息处理方法及装置 | |
| CN104782075B (zh) | Mbms服务器之间的移动的安全性 |