TWI469610B

TWI469610B - 用於傳送和接收安全和非安全資料的方法和裝置

Info

Publication number: TWI469610B
Application number: TW100141903A
Authority: TW
Inventors: 丹達蒙哥辛; 渥克賽門詹姆士; 丘雋菲利普Ｊ
Original assignee: 高通公司
Priority date: 2010-11-17
Filing date: 2011-11-16
Publication date: 2015-01-11
Also published as: BR112013012058A2; KR20130089663A; US9179303B2; CN103222290B; JP2014502461A; JP5739006B2; EP2622887A1; US20120137125A1; BR112013012058B1; TW201228325A; WO2012067967A1; CN103222290A; KR101593420B1

Description

用於傳送和接收安全和非安全資料的方法和裝置

相關申請的交叉引用及優先權主張

本案涉及並主張於2010年11月17日提出申請的美國臨時專利申請案第61/414,629號的優先權和權益，該美國臨時專利申請案因此出於所有目的以引用之方式整體併入本文。

本發明的諸實施例一般涉及通訊設備、系統和方法，尤其涉及能夠啟用安全和非安全資料的傳輸和接收的設備、方法和系統。

一般而言，通訊系統可經由加密資料信號來幫助保護使用者資料隱私。例如，資料信號可在被傳送之前加密並可由接收器裝備解密。作為另一實例，諸如串流視訊或語音之類的網際網路資料可被加密以防止未經授權的使用者獲得對資料的存取。另外，在通訊系統中，語音信號可被加密以向使用者提供隱私。各種加密技術是已知的並且有時在包括有線和無線通訊系統標準的各種標準中定義。

出於提供較好的資訊安全性或機密性的目的，加密或密碼化被用於加密資訊。加密幫助防止除預期的接收者之外的任何人未經授權地存取資訊；通常，加密可經由加密演算法實現。在資訊被傳送為信號中的資料之前，通常借助加密碼來加密該資訊。加密金鑰與加密碼相關聯。經加密資訊僅可經由使用相應的解密金鑰和相關聯的解密碼從所傳送的信號獲得。在一些系統中，加密金鑰與解密金鑰相同。加密被使用在其中希望資訊安全性的各種方式的應用中，例如，網際網路上的通訊。

雖然加密演算法提供一定程度的安全性，但是破解密碼是可能的。破解密碼通常經由訓練或重複地適應性調整演算法以作出反覆運算的或重複的決定解密金鑰的嘗試來達成，每次根據前一次嘗試的結果來改變解密碼以獲得更好的結果。該過程一直進行直至結果收斂在正確的解密金鑰上。雖然破解密碼是計算密集的，但是近年來便宜的計算功率的可用性意味著破解此類密碼的能力現在在許多人的可及範圍之內。此現狀對要求發送或接收安全資料的個人和機構提出了顯著的安全性風險。

目前的無線通訊系統通常如此工作，以使得資料可經加密地(根據經加密的操作模式)發送或者未經加密地(根據未加密的操作模式)發送。在經加密模式期間，使用相同的加密金鑰來加密安全資料(例如，在話務通道上發送的使用者資料)和非安全資料(例如，在控制通道上發送的控制資料)兩者。以此方式加密安全資料和非安全資料兩者可能會對使用者資料呈現安全性風險。使重複資料的重複率最小化雖然潛在地有幫助，但是有可能不完全提供完全受保護的通訊系統。

相信本發明的諸實施例能解決以上論述的問題以及其他問題。因此，提供本發明的諸實施例以啟用和提供能夠在通訊系統組件之間啟用安全和非安全資料的傳輸和接收的設備、方法和系統。

本發明的各種實施例的全部範圍由本文最後出現的請求項定義。為了幫助讀者快速預覽各種特徵，在以下概述並且亦在以下詳細論述示例性實施例。某些示例性實施例被詳細論述，但是同樣，請求項闡述本發明的各種實施例的全部範圍。

一些實施例可包括可經由傳送對在其中選擇性地加密安全和非安全資料的加密模式的指示來有效地命令無線終端使用特定模式的網路。該無線終端可接收該指示並可停用對非安全通道上發送的資料的解密。當非安全資料未被加密且安全資料被加密時，此特徵提供行動站中處理的顯著減少和安全資料的安全性的增加。網路可動態地控制上行鏈路及/或下行鏈路上的非安全資料的加密。

一些實施例可針對在其中安全和非安全資料可在數個加密模式中的任何一個加密模式中傳送的網路裝置。此類網路裝置可一般包括安全資料來源、非安全資料來源、加密器和發射器。加密器可耦合至安全資料來源和非安全資料來源。加密器可在其中安全資料和非安全資料被選擇性地加密的數個不同的加密模式中工作。發射器可耦合至加密器以傳送對在其中安全和非安全資料被選擇性地加密的加密模式的指示並傳送經選擇性地加密的安全資料和非安全資料。

其他實施例可包括在其中安全和非安全資料可在數個不同的加密模式中的任何一個加密模式中被接收的無線終端/裝置。此類設備可一般包括接收器、解密模組和解碼器。接收器可接收對在其中安全資料和非安全資料被選擇性地加密的加密模式的指示並用於接收選擇性地加密的安全和非安全資料。解密模組可耦合至接收器以根據所指示的加密模式來選擇性地解密接收到的經選擇性地加密的安全資料和非安全資料以產生經解密的安全和非安全資料。解碼器可解碼經解密的安全和非安全資料。

一些實施例可包括在其中安全和非安全資料可在數個加密模式中的任何一個加密模式中傳送的方法。方法實施例可包括提供安全資料來源和非安全資料來源(一些方法實施例可能不包括提供此類源而是僅從此類源接收資料)。方法實施例亦可包括根據數個不同的加密模式中的一個加密模式來選擇性地加密安全資料和非安全資料以產生經選擇性地加密的安全資料和非安全資料。方法實施例亦可包括傳送對在其中安全和非安全資料被選擇性地加密的加密模式的指示。另外，方法實施例可包括傳送經選擇性地加密的安全資料和非安全資料。

又一些其他方法實施例可包括在數個不同的加密模式中的任何一個加密模式中接收安全和非安全資料。此類方法可包括以下動作中的一者或多者：接收對在其中安全資料和非安全資料被選擇性地加密的加密模式的指示；接收經選擇性地加密的安全和非安全資料以產生接收到的經選擇性地加密的安全資料和非安全資料；根據所指示的加密模式來選擇性地解密接收到的經選擇性地加密的安全資料和非安全資料以產生經解密的安全和非安全資料；及/或解碼經解密的安全和非安全資料。

諸實施例亦可包括一種通訊系統，該通訊系統包括配置成與至少一個其他無線通訊裝置通訊的複數個無線通訊裝置。在此類系統內，一種裝置可一般包括加密器和發射器。加密器可被配置成選擇性地決定在其中安全和非安全資料被選擇性地加密的加密模式。加密器可被配置成從一或多個資料來源接收安全和非安全資料。發射器可耦合至加密器以傳送對在其中安全和非安全資料被選擇性地加密的加密模式的指示並傳送經選擇性地加密的安全資料和非安全資料。

又一些其他的實施例可包括一種通訊系統，該通訊系統包括配置成與至少一個其他無線通訊裝置通訊的複數個無線通訊裝置。在此類系統內，一種裝置可包括接收器和解密模組。接收器可被配置成接收對在其中安全資料和非安全資料被選擇性地加密的加密模式的指示並用於接收經選擇性地加密的安全和非安全資料。解密模組可耦合至接收器以根據所指示的加密模式來選擇性地解密接收到的經選擇性地加密的安全資料和非安全資料以產生經解密的安全和非安全資料。

在結合附圖研讀了下文對本發明的具體示例性實施例的描述之後，本發明的其他態樣、特徵和實施例對於本領域的一般技藝人士將是明顯的。儘管本發明的特徵在以下是針對某些實施例和附圖來論述的，但本發明的所有實施例可包括本文所論述的有利特徵的一或多個。換言之，儘管可能論述一或多個實施例具有某些有利特徵，但根據本文論述的本發明的各種實施例亦可以使用此類特徵中的一或多個。以類似方式，儘管示例性實施例在下文作為設備、系統或方法實施例進行論述，但是應該理解此類示例性實施例可以在各種設備、系統和方法中實現。

圖1是無線蜂巢通訊系統100的要素的示意圖。無線通訊系統100包括網路101，該網路包括基地台110、111和114、基地台控制器141-144以及行動交換中心151、152。該等組件在本文中亦可被稱為網路組件或無線終端。無線通訊系統100亦包括能夠經由無線鏈路160與基地台110、111、114通訊的行動站123-127。下行鏈路信號由網路101的基地台110、111、114傳送並由行動站123-127接收。上行鏈路信號由行動站123-127傳送並由網路101的基地台110、111、114接收。基地台110、111、114和行動站123-127各自具有分別用於傳送和接收信號的發射器和接收器。

基地台控制器141-144用於向和從相同細胞服務區或不同細胞服務區內的不同行動站123-127路由攜帶資料的信號。基地台控制器141-144可在行動交換中心151、152的控制下路由信號。行動交換中心151、152連接至公用交換電話網(PSTN)162。攜帶資料的信號可經由公用交換電話網162在每個行動站123-127與其他通訊網路的通訊裝備之間傳遞。公用交換電話網162因此允許撥叫在無線通訊系統100與其他通訊系統之間被路由。此類其他通訊系統包括不同類型且遵循不同標準的有線系統、光纖系統和其他行動蜂巢通訊系統。

圖2是在無線通訊系統的網路中使用的網路裝置200的示意圖。網路裝置200可包括基地台(110，圖1)。網路裝置200一般包括安全資料來源201、非安全資料來源202和加密模組203。資料來源201、202可實體地位於一或多個資料儲存中，並且亦可源自執行網路功能的網路裝置200。加密模組203可從源201和202接收安全資料和非安全資料。網路裝置亦可包括記憶體204；記憶體204可儲存由加密模組203使用的一或多個密碼。密碼可任選地被儲存在加密模組203中。

根據本發明的各種實施例，加密模組203可在數個不同的加密模式中的任何一個加密模式中工作。例如，加密模組可選擇性地加密從源201、202接收到的安全資料和非安全資料。此舉啟用了多種操作模式，該等操作模式包括：在其中安全資料被加密且非安全資料完全不被加密的模式，在其中安全資料被加密且非安全資料被部分加密的模式，在其中安全資料被加密且非安全資料完全被加密的模式及/或該等模式的其他組合。傳送完全或部分未經加密的非安全資料提高了通訊的安全性，如在2010年2月25日公開的PCT專利申請公開案第WO2010/021764號中所論述的，該公開案因此出於所有目的以引用之方式整體併入本文。目前較佳的是，以完全未經加密的方式發送非安全資料。此舉可有利地導致行動站處理的減少和所傳送的安全資料的安全性的提高。

加密模組203產生指示哪個加密模式被用於選擇性地加密安全和非安全資料的指示。發射器205用於傳送包含該指示以及經選擇性地加密的安全和非安全資料的資料信號206。該指示以及經選擇性地加密的安全和非安全資料亦可在不同的信號中一起或連貫地傳送。在傳送經選擇性地加密的安全和非安全資料之前傳送該指示使接收該指示的無線終端能夠在接收經加密的安全和非安全資料之前根據該指示配置自己的電路。例如，若該指示指示在其中非安全資料不被加密的加密模式，則無線終端可配置自己的電路系統，以使得在無需解密的情況下解碼接收的經加密的安全和非安全資料。

當預先決定非安全資料不被加密時，網路裝置200亦可被如此配置，以使得非安全資料來源202連接至發射器205。此舉使得能夠繞過加密模組203和減少加密模組203中的處理管理負擔。替換地，開關配置可被用於選擇性地將非安全資料來源202連接至加密模組203或發射器205。

圖3是無線終端裝置300的示意圖。無線終端裝置300可以是諸如圖1中所圖示的行動站125之類的行動站或者無線系統的另一組件。無線終端裝置300可一般包括接收器301，該接收器301可接收由諸如以上所描述的網路裝置200之類的基地台(110，圖1)傳送的資料信號。

與本發明的諸實施例聯用的資料信號可具有各種特性。例如，資料信號可一般包括包含對在其中安全資料和非安全資料被選擇性地加密的數個不同的加密模式中的一個加密模式的指示的訊息(如本文中所描述的)。資料信號亦可包括根據由接收到的指示所指示的加密模式選擇性地加密的安全和非安全資料。指示可指示在其中安全資料被加密且非安全資料完全不被加密的加密模式、在其中安全資料被加密且非安全資料被部分加密的模式、在其中安全資料被加密且非安全資料完全被加密的模式及/或以上模式之組合。

接收器301可向解密模組302提供接收到的經選擇性地加密的安全和非安全資料。解密模組302可選擇性地解密接收到的經選擇性地加密的安全和非安全資料。解密可以根據接收到的所指示的加密模式進行。解密模組302可向解碼器303提供經選擇性地解密的安全和非安全資料。若該指示指示在其中安全資料被加密且非安全資料完全不被加密的模式，則解密模組302用於解密接收到的安全資料並向解碼器303提供經解密的安全資料和向解碼器303提供接收到的非安全資料而不解密接收到的非安全資料。解碼器303解碼經解密的安全和非安全資料以產生經解碼的資料。

當預先決定非安全資料不被加密時，無線終端裝置300可被如此配置，以使得接收器301連接至解碼器303。此舉使得能夠繞過解密模組302和減少該解密模組302中的處理管理負擔。開關配置亦可被用於選擇性地將接收器301連接至解密模組302或解碼器303。

在使用中，無線終端裝置300最初工作在其中資料由接收器301接收、被提供給解密模組302並由解密模組302直接輸出而不解密的未加密模式中。接收到的資料由解碼器303解碼。當無線終端裝置300正工作在未加密模式中時，無線終端裝置300的接收器301接收由例如網路裝置200之類的基地台傳送的資料信號。接收到的資料信號包括訊息，該訊息包括包含對加密模式的指示的完全未經加密的資料。該指示與由網路裝置200傳送的和以上所描述的指示相同。

接收器301亦接收包括經選擇性地加密的安全資料和非安全資料的資料信號。取決於所指示的模式，經選擇性地加密的安全和非安全資料可包括未經加密的資料及/或經加密的資料。接收器向解密模組302提供接收到的經選擇性地加密的安全和非安全資料。解密模組302用於選擇性地解密接收到的經選擇性地加密的安全和非安全資料以產生經選擇性地解密的資料。解密模組302用於向解碼器303輸出經選擇性地解密的資料。解碼器303用於解碼經選擇性地解密的資料。

圖4是在無線通訊系統的網路中使用的另一網路裝置400的示意圖。網路裝置400可一般包括安全資料來源201、非安全資料來源202、加密模組203、記憶體204和發射器205，該等裝置與圖2中所圖示的和以上所描述的對應元件相同，並且因此不必在此處再次描述。

網路裝置400亦包括用於接收資料信號的接收器401。例如，資料信號402是由無線終端(例如，無線終端裝置300)傳送的。接收到的資料信號402可包括經加密及/或未經加密的資料並可包括可被加密或不被加密的控制資料。耦合至接收器401的解密模組403用於解密由接收器401輸出的經加密資料以產生經解密資料。解密模組403亦用於輸出該解密模組接收的未經加密的資料以產生未經加密的資料。解碼器404耦合至解密模組403並用於解碼經解密的資料和未經加密的資料以產生經解碼資料。接收器401、解密模組403和解碼器404由控制器405根據包含在記憶體204中的指令來控制。接收器401、解密模組403和解碼器404的功能分別與圖3中的元件301-303的功能基本上相同。該等功能允許網路裝置200接收、解密和解碼由諸如無線終端300之類的無線終端傳送的資料信號。

圖5是無線通訊系統的另一無線終端裝置500的示意圖。無線終端裝置500可一般包括接收器301、解密模組302和解碼器303。此三個元件301-303分別對應於圖3中的接收器301、解密模組302和解碼器303。在使用中，接收器301接收由諸如網路裝置400之類的網路裝置傳送的指示在其中安全資料和非安全資料被選擇性地加密的加密模式的指示。接收器301亦接收由網路裝置傳送的經選擇性地加密的安全和非安全資料。

無線終端裝置500亦包括安全資料來源501、非安全資料來源502和加密模組503。此三個元件301-303具有與圖2中的元件201-203的相應功能基本上相同的功能。加密模組503向編碼器504提供經選擇性地加密的安全資料和非安全資料。編碼器504用於編碼經選擇性地加密的安全資料和非安全資料，並向傳送經編碼的安全和非安全資料的發射器506提供經編碼的安全和非安全資料。

接收器301、解密模組302、解碼器303、加密模組503、編碼器504和發射器506的操作由控制器507經由使用包含在記憶體508中的指令來控制。安全資料來源501、非安全資料來源502、加密模組503、編碼器504和發射器506一起使無線終端裝置500能夠傳送包括網路裝置可接收的安全和非安全資料的資料信號。

在使用中，發射器506可回應於對由接收器301接收到的加密模式的指示而傳送就緒信號。就緒信號可被傳送給另一網路組件，以指示裝置500能夠接收經加密/未經加密的資料。例如，就緒信號可用於指示加密和解密能力已在無線終端500中啟用。就緒信號用於向傳送對加密模式的指示的網路裝置400提供關於加密和解密已被啟用的指示。在一些實施例中，發射器506可按其他方式向網路裝置400傳送就緒信號，由此向該網路裝置提醒無線終端500具有加密和解密能力。

由接收器301、解密模組302、解碼器303、加密模組503、編碼器504和發射器506執行的各種功能可按各種方式編組。例如，加密模組503和編碼器504可以是相同電路的一部分。各種功能均可被包含在連同記憶體508一起的單個處理器電路內。

圖6是圖示出用於傳送安全和非安全資料的處理步驟的流程圖600。在方塊601中，由網路裝置400傳送第一資料信號。第一資料信號指示要被使用的密碼。第一資料信號可包括包含指示的訊息。該訊息可包括定義是否應當發起加密並且若要發起則使用哪個加密演算法(密碼)的密碼模式資訊。

在方塊602中，由網路裝置400傳送第二資料信號。第二資料信號指示在其中安全資料和非安全資料被選擇性地加密的數個加密模式中的其中一個加密模式。對加密模式的指示與由網路裝置200、400傳送的和以上所描述的指示相同。第二資料信號可包括包含對加密模式的指示的訊息。該訊息可包括定義網路和無線終端應當使用哪個加密模式的密碼模式資訊。第一和第二資料信號一起可以是提供對要使用的密碼的指示和對加密模式的指示兩者的一個資料信號。此兩個指示可被包含在一條訊息中。

在方塊603中，可任選地接收就緒信號。該就緒信號由無線終端裝置500傳送。該就緒信號由網路裝置400接收。該就緒信號指示已在無線終端裝置500中啟用了加密和解密。

在方塊604中，使用由第一資料信號指示的密碼並使用由第二資料信號指示的加密模式來加密安全資料(例如，語音資料)。

在圖6的示例實施例中，所指示的加密模式是在其中安全資料被加密且非安全資料完全不被加密的模式。因此，在方塊604中，僅安全資料被加密，並且非安全資料不被加密。可任選地，在方塊604中執行的加密取決於網路裝置400在方塊603中接收就緒信號，該就緒信號由無線終端裝置500傳送。非安全資料可任選地被部分加密。在方塊605和606中，傳送經加密的安全資料和非安全資料。

以上對諸實例和相關聯的附圖的描述用於示出可被應用於許多不同類型的無線通訊系統的一般操作原理和一般特徵。說明書的以下部分將描述彼等一般操作原理和一般特徵可如何被應用於特定類型的無線通訊系統。

通用封包無線電系統(GPRS)是定義在無線通訊系統中如何傳送和接收封包資料的標準集，該標準集遵循被稱為行動通訊全球系統(GSM)的電信標準集。GPRS的進一步發展是被統稱為增強型GPRS(EGPRS)或被稱為增強型數位GSM進化(EDGE)的標準集。所有該等標準集被統稱為GSM/EDGE無線電存取網路(GERAN)並由被稱為第三代夥伴專案(3GPP)的標準設定組織維護。用於GERAN的加密技術在2006年6月23日公開的規範3GPP TS 42.009「3rd Generation Partnership Project;Technical Specification Group Services and Systems Aspects;Security Aspects(Release 4) version 4.1.0(第三代夥伴項目；技術規範小組服務和系統態樣；安全性態樣(第四發行版本)版本4.1.0)」中定義。

當GERAN系統的網路決定行動站應當開始使用加密時，該網路的網路裝置(例如，網路裝置400)傳送包括加密模式命令訊息的資料信號。該加密模式命令訊息包括被稱為密碼模式設定資訊元素(IE)的無線電資源管理資訊元素。該密碼模式設定資訊元素用於指示要使用的密碼並可指示沒有密碼要被使用(亦即，資料應當以未經加密的方式傳送和接收)。

加密模式命令訊息亦包括被稱為密碼回應資訊元素的無線電資源管理資訊元素。目前，密碼回應資訊元素是八位元組，該八位元組包含定義密碼(位元5、6和7)和三個未使用或備用位元(位2、3和4)的資訊。此三個備用位元中的兩個位元可方便地被用於向行動站123-127指示要使用的SACCH加密狀態。此舉是經由修改密碼回應資訊元素的方式達成的，如下表1中所解說的。

現有的無線電資源管理資訊元素可因此被容易地適配成包括額外的訊號傳遞，該訊號傳遞包括關於以未加密的方式傳送和接收非安全資料的指示。可以使用能夠接收和處理完全未被加密的非安全資料的無線終端。可以使用能夠接收部分經加密和部分未經加密的非安全資料的無線終端。另外，無線終端可根據在其中傳送非安全資料的模式來調整自己的處理。

所指示的加密模式(替換地被稱為SACCH加密狀態)適用於上行鏈路SACCH和下行鏈路SACCH資料兩者。經修改的密碼回應IE八位元組可指示以未經加密的方式傳送和接收非安全資料，如由下表和後續的編碼列表示出的。傳送未經加密的SACCH資料是有利的，因為SACCH資料是重複地傳送的，因此在經加密地傳送非安全資料時，該非安全資料呈現特別顯著的安全性風險。然而，SACCH資料有時可包括諸如簡訊服務(SMS)資料之類的使用者資料。當SACCH資料包括使用者資料時，加密SACCH資料以提高使用者資料的安全性可以是有利的。然而，SACCH主要攜帶控制資料並且傳送未經加密的控制資料是有利的，因為控制資料是非安全資料。

位元2和3的編碼如表2中所示：

如以上的示例編碼清單中所示，當位元2或位元3具有二進位值1並且其他位元具有值0時，密碼回應資訊元素八位元組用於指示以未經加密的方式傳送和接收非安全資料。當位元2具有二進位值1時，密碼回應資訊元素八位元組用於指示以未經加密的方式傳送和接收所有SACCH資料。當位元3具有二進位值1時，該八位元組用於指示以部分經加密和部分未經加密的方式傳送和接收的資料。

一種用於網路裝置400提供對加密模式的指示的替換方法使用系統資訊訊息。該網路裝置可傳送包含該指示的系統資訊類型3、系統資訊類型4或系統資訊類型6訊息(分別參見24.008章節9.1.35、9.1.36和9.1.40)。該指示可被提供為SI3 Rest八位元組、SI4 Rest八位元組或SI6八位元組(分別參見3GPP TS 24.008章節10.5.2.34、10.5.2.35、10.5.2.35a)中的系統資訊訊息內的「SACCH密碼模式」欄位。以下提供示例編碼清單。

<L|H<SACCH密碼模式>

若行動站支援未加密SACCH模式並且行動站不從網路接收此SACCH密碼模式指示，則行動站應當呈現用於SACCH的混合模式並且應當如同該行動站具有接收的設為「10」的「SACCH密碼模式」(參見以上)一般動作。若行動站執行至新通道的細胞服務區間、細胞服務區內或RAT間切換，則行動站呈現設為「10」的「SACCH密碼模式」直至行動站在新通道上接收到此SACCH密碼模式指示。一旦接收到此SACCH密碼模式指示，行動站就根據從網路接收到的SACCH密碼模式指示中的值來設置自己的SACCH密碼操作模式(參見以上的密碼模式的定義)。

圖7是圖示出用於在GERAN通訊系統的無線終端裝置500中接收安全和非安全資料的第一處理步驟集700的流程圖。在方塊701中，由無線終端裝置500接收包括密碼模式設置資訊元素(IE)和密碼回應資訊元素的加密模式命令。

在方塊702中，在無線終端裝置500中作出密碼模式設定資訊元素是否指示為傳送和接收資料啟用加密的決定。

若方塊702中的決定為「否」(不為傳送和接收資料啟用加密)，則在方塊703中可以忽略密碼回應資訊元素的SACCH密碼模式位元，因為不需要該等SACCH密碼模式位元。

若決定為「是」(為傳送和接收資料啟用加密)，則在方塊704中，(以上所描述的和下表中解說的)接收到的密碼回應資訊元素的SACCH密碼模式位元(位元2和3)被解碼並被儲存在記憶體中以供由無線終端裝置500的解密模組302使用。密碼回應資訊元素的位元5到7被通常解碼和使用並用於標識該資訊元素。

密碼回應資訊元素內容

無線終端裝置500的發射器506回應於由無線終端裝置500接收的加密模式命令訊息而傳送包括加密模式完成訊息的就緒信號。

圖8是用於在GERAN通訊系統中接收安全和非安全資料的第二處理步驟集800的流程圖。由方塊801表示的第一處理步驟在圖7中示出的步驟704之後，如由圖7和圖8的每一者中的參考標記「A」指示的。在方塊801中，解調接收到的SACCH資料區塊。SACCH資料是非安全資料類型。在方塊802中，作出接收到的密碼模式設定資訊元素是否指示要使用密碼的決定。密碼模式設定資訊元素首先指示是否要使用密碼，並且隨後指示若要使用密碼則使用哪個密碼(參見3GPP TS 44.018，章節10.5.2.9)。

若方塊802中的決定為「是」，則使用密碼，隨後在方塊803中，使用所指示的密碼來解密SACCH資料區塊，並且在方塊804中，解碼經解密的SACCH區塊。若方塊802中的決定為「否」，則不使用密碼，隨後在方塊804中，在尚未解密的情況下解碼SACCH區塊。在方塊805中，對經解碼SACCH資料執行循環冗餘核對(CRC)。若CRC的結果良好(「是」)，則在方塊806中，向通訊協定的上層傳送經解碼SACCH區塊連同CRC結果。若CRC的結果不好(「否」)，則在方塊807中，向上層傳送CRC結果並且不向上層傳送SACCH資料區塊。接收到的SACCH區塊因此被解碼而與該接收到的SACCH區塊是否包括經加密資料無關，並且根據接收到的對加密模式的指示來選擇性地解密SACCH區塊。

圖9是圖示在由GERAN通訊系統的網路101傳送的SACCH資料在資料傳輸期間僅包括經加密資料時，GERAN通訊系統的網路101和行動站123的行為的順序圖。從網路101向行動站123發送加密模式命令901。在方塊902中，行動站123開始加密該行動站123在包括安全話務通道和非安全SACCH通道的所有通道上傳送的資料。在方塊903中，網路開始解密該網路在包括安全話務通道和非安全SACCH通道的所有通道上接收的資料。行動站123向網路101發送加密模式完成訊息904。在方塊905中，網路開始加密該網路在包括話務通道和SACCH通道的所有通道上傳送的資料。

圖10是圖示在由GERAN通訊系統的網路101傳送的SACCH資料在資料傳輸期間僅包括未經加密資料時，GERAN通訊系統的網路101和行動站123的行為的順序圖。從網路101向行動站123發送加密模式命令1001。在方塊1002中，行動站123開始解密和加密該行動站123在除SACCH通道之外的所有通道上傳送的資料。在方塊1003中，網路101開始解密該網路101在除SACCH通道之外的所有通道上接收的資料。行動站123向網路101發送加密模式完成訊息1004。在方塊1005中，網路開始解密和加密該網路在除SACCH通道之外的通道上傳送和接收的資料。

圖11是圖示在由GERAN通訊系統的網路101傳送的SACCH資料在資料傳輸期間包括經加密的非安全資料和未經加密的非安全資料兩者時，GERAN通訊系統的網路101和行動站123的行為的順序圖。從網路101向行動站123發送加密模式命令1101。在方塊1102中，行動站123-127開始根據加密模式命令1101選擇性地加密該行動站123-127傳送的資料和選擇性地解密該行動站123-127接收的資料。在方塊1103中，網路101開始解密該網路101在除SACCH通道之外的所有通道上接收的資料。行動站123向網路101發送加密模式完成訊息1104以指示行動站123已在行動站123處發起了加密和解密。在方塊1105中，網路101開始解密所有通道。網路101亦開始加密除SACCH通道之外的所有通道。網路101可任選地在SACCH通道上發送經加密和未經加密的資料。

本文中所描述的功能可以在硬體、軟體、韌體或以上之任何組合中實現。該等功能可以儲存在電腦可讀取媒體上或者作為一或多個指令或代碼在電腦可讀取媒體上傳送。電腦可讀取媒體包括可被電腦存取或者便於將指令或資料結構形式的電腦程式或代碼從一個實體轉移至另一個實體或從一地轉移至另一地的任何可用媒體。電腦可讀取媒體包括但不限於電腦儲存媒體、通訊媒體、記憶體、光儲存、磁儲存或連接。例如，若使用連接從網站、伺服器或其他遠端源傳送軟體，則該連接被包括在電腦可讀取媒體的定義內，並且可包括但不限於同軸電纜、光纖纜線、雙絞線、數位用戶線(DSL)或諸如紅外、無線電和微波之類的無線技術。本文中所使用的術語盤(disk)和碟(disc)包括壓縮光碟(CD)、鐳射光碟、光碟、數位多功能光碟(DVD)、軟碟和藍光光碟，並且可包括用於磁性或光學地再現資料的任何構件。以上各類媒體的組合亦應被包括在電腦可讀取媒體的範圍內。

以上描述僅作為實例提供。可以作出諸如彼等對於具備適當知識和技能的技藝人士可能發生的修改和變形而不背離如在所附請求項及該等所附請求項之均等物中所闡述的本發明的精神和範圍。

100．．．無線通訊系統

101．．．網路

110．．．基地台

111．．．基地台

114．．．基地台

123-127．．．行動站

141-144．．．基地台控制器

151-．．．152行動交換中心

160．．．無線鏈路

162．．．公用交換電話網

200．．．網路裝置

201．．．安全資料來源

202．．．非安全資料來源

203．．．加密模組

204．．．記憶體

205．．．發射器

206．．．資料信號

300．．．無線終端裝置

301．．．接收器

302．．．解密模組

303．．．解碼器

400．．．網路裝置

401．．．接收器

402．．．資料信號

403．．．解密模組

404．．．解碼器

405．．．控制器

500．．．無線終端裝置

501．．．安全資料來源

502．．．非安全資料來源

503．．．加密模組

504．．．編碼器

506．．．發射器

507．．．控制器

508．．．記憶體

600．．．流程圖

601-．．．606方塊

700．．．第一處理步驟集

701-．．．704方塊

800．．．第二處理步驟集

801-．．．807方塊

901．．．加密模式命令

902-．．．903方塊

904．．．加密模式完成訊息

905．．．方塊

1001．．．加密模式命令

1002-1003．．．方塊

1004．．．加密模式完成訊息

1005．．．方塊

1101．．．加密模式命令

1102-1103．．．方塊

1104．．．加密模式完成訊息

1105．．．方塊

經由考慮以下在附圖的上下文中提供的詳細描述，本發明的各種實施例的其他特徵和優點將變得更加清楚，其中：

圖1是根據本發明的一些實施例的無線蜂巢通訊系統的要素的示意圖。

圖2是根據本發明的一些實施例的在無線通訊系統的網路中使用的網路裝置的示意圖。

圖3是根據本發明的一些實施例的無線通訊系統的無線終端裝置的示意圖。

圖4是根據本發明的一些實施例的在無線通訊系統的網路中使用的另一網路裝置的示意圖。

圖5是根據本發明的一些實施例的無線通訊系統的另一無線終端裝置的示意圖。

圖6是根據本發明的一些實施例圖示出用於傳送安全和非安全資料的處理步驟的流程圖。

圖7是根據本發明的一些實施例圖示出用於在GERAN通訊系統中接收安全和非安全資料的第一處理步驟集的流程圖。

圖8是根據本發明的一些實施例的用於在GERAN通訊系統中接收安全和非安全資料的第二處理步驟集的流程圖。

圖9是根據本發明的一些實施例圖示在由GERAN通訊系統的網路傳送的SACCH資料在資料傳輸期間總是包括經加密的資訊時，GERAN通訊系統的該網路和行動站的行為的順序圖。

圖10是根據本發明的一些實施例圖示在由GERAN通訊系統的網路傳送的SACCH資料在資料傳輸期間總是包括未經加密的資訊時，GERAN通訊系統的該網路和行動站的行為的順序圖。

圖11是根據本發明的一些實施例圖示在由GERAN通訊系統的網路傳送的SACCH資料在資料傳輸期間包括經加密的資訊和未經加密的資訊兩者時，GERAN通訊系統的該網路和行動站的行為的順序圖。