專利名稱:無線通信系統(tǒng)信令無線電載體的配置方法及其相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明指一種無線通信系統(tǒng)信令(s igna 1 ing )無線電載體的配置方法及 其相關(guān)裝置�,尤其指一種可正確執(zhí)行加密保護(hù)����,進(jìn)而提高信息安全的信令無 線電載體配置方法及其相關(guān)裝置。
背景技術(shù):
第三代移動(dòng)通信技術(shù)可提供高度頻譜利用效率�����、寬廣的覆蓋率及高質(zhì)量�����、 高速率的多媒體數(shù)據(jù)傳輸�����,同時(shí)更能同時(shí)滿足各種不同的QoS服務(wù)要求,提 供具彈性的多樣化雙向傳輸服務(wù)�����,并提供較佳的通信質(zhì)量���,有效降低通信中
斷率�。根據(jù)公知第三代移動(dòng)通信系統(tǒng)的通信規(guī)范可知�����,第三代移動(dòng)通信系統(tǒng) 的通信協(xié)定層迭可切割分為存耳又層(Access Stratum, AS)和非存耳又層
(Non-Access Stratum, NAS )����。存取層包含無線資源控制(Radio Resource Control, RRC)、無線鏈接控制(Radio Link Control ��, RLC )���、媒體存取控制
(Media Access Control�, MAC )�、分組凄t據(jù)聚合協(xié)定(Packet Data Convergence Protocol, PDCP)、廣才番及多重4番送控制(Broadcast/Multicast Control, BMC)等數(shù)個(gè)功能不同的子層���。上述各子層的運(yùn)作�,為本領(lǐng)域所公知,在此不 再贅述�。
然而,隨著高速數(shù)據(jù)傳輸與多媒體應(yīng)用的需求不斷增加���,第三代移動(dòng)通 信系統(tǒng)的頻譜使用效率及傳輸速率等已無法滿足市場(chǎng)要求��,因此���,本領(lǐng)域已 開始發(fā)展下一代移動(dòng)通信技術(shù)�����,而相關(guān)規(guī)范制定委員會(huì)也針對(duì)這樣的目標(biāo)�, 不斷修訂通信規(guī)范,以符合本領(lǐng)域需求����。
長(zhǎng)期演進(jìn)(Long Term Evolution, LTE )無線通信系統(tǒng),即是一種建立 于第三代移動(dòng)通信系統(tǒng)(如全球行動(dòng)電信系統(tǒng))之上的先進(jìn)式高速無線通信 系統(tǒng)����,其只需支援分組交換傳輸�����,且無線鏈接控制通信協(xié)定層與媒體存取控 制通信協(xié)定層可被綜合于同一通信網(wǎng)絡(luò)單元��,如基地臺(tái)之中�,而不需分開位 于基地臺(tái)(Node B)及無線網(wǎng)絡(luò)管控臺(tái)(Radio Network Controller, RNC ) 之中����,因此系統(tǒng)結(jié)構(gòu)較筒單。完整的通信規(guī)范需要許多人長(zhǎng)時(shí)間的討論�����、制訂及不斷的修改����,而目前
長(zhǎng)期演進(jìn)無線通信系統(tǒng)的部份結(jié)構(gòu)仍處于技術(shù)報(bào)告(Technical R印ort)階 段,尚未有正式的協(xié)定規(guī)范�。因此,許多協(xié)定單元的功能尚待研究(For Further Study),本領(lǐng)域也針對(duì)不同問題4是出相關(guān)實(shí)施或改進(jìn)方法�����。 根據(jù)目前長(zhǎng)期演進(jìn)無線通信系統(tǒng)的部分結(jié)構(gòu)��,可歸納出以下幾點(diǎn) 1、用戶層面(User Plane)的通信協(xié)定結(jié)構(gòu)�,由下至上,為實(shí)體層 (Physical Layer )���、媒體存取控制層���、無線鏈接控制層、分組數(shù)據(jù)聚合協(xié)定 層����。
2 、控制層面(Control Plane)的通信協(xié)定結(jié)構(gòu)�,由下至上,為實(shí)體層��、 媒體存取控制層��、無線鏈接控制層��、無線資源控制層�����、分組數(shù)據(jù)聚合協(xié)定層�����、 非存取層�����。
3 ��、對(duì)于用戶層面�,數(shù)據(jù)的加密(Ciphering)保護(hù)由分組數(shù)據(jù)聚合協(xié)定 層提供。
4���、 對(duì)于控制層面�,無線資源控制信息的加密保護(hù)及完整性保護(hù) (Integrity Protection)由無線資源控制層^是供���,而非存耳又層信息的加密
保護(hù)及完整性保護(hù)則由分組數(shù)據(jù)聚合協(xié)定層提供���。
5、 非存取層信息可(或不)與無線資源控制信息連接�����。
6、 對(duì)于未連接信息(Non-concatenated Message),無線資源控制層不 提供完整性保護(hù)����。
7、 對(duì)于連接信息(Concatenated Message),無線資源控制層提供完整 性保護(hù)的運(yùn)作尚待研究�����。
8 ��、無線鏈接控制層執(zhí)行協(xié)定錯(cuò)誤檢測(cè)及恢復(fù)的功能�。 因此,由上述可知�����,關(guān)于信令無線電載體的配置方式�����,及無線資源控制 層對(duì)未連接信息加密保護(hù)的運(yùn)作方式��,公知技術(shù)中并無明確的規(guī)范�。
發(fā)明內(nèi)容
因此����,本發(fā)明主要提供一種無線通信系統(tǒng)信令無線電載體的配置方法及 其相關(guān)裝置��。
本發(fā)明公開一種用于一無線通信系統(tǒng)的信令無線電載體配置方法���,包含 有對(duì)一第一非存取層信息進(jìn)行一第一加密流程,成為一第二非存取層信息����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程,成為一第四非存取層信息��;一
無線資源控制層產(chǎn)生一無線資源控制信息���,該無線資源控制信息未加密�����;連 接該第二非存取層信息與該無線資源控制信息����,形成一第一連接信息���;對(duì)該
第一連接信息����,進(jìn)行一第二加密流程,成為一第二連接信息���;該第四非存取 層信息不與任何無線資源控制信息連接�����,形成一非連接信息����;該信令無線電
載體配置方法的特征為還包含有對(duì)該非連接信息����,不進(jìn)行該第二加密流程; 于一第一信令無線電載體上��,傳送該非連接信息��;于一第二信令無線電載體 上����,傳送該第二連接信息;以及該第一信令無線電載體與該第二信令無線電 載體為不同的信令無線電載體����。對(duì)一第一非存取層信息進(jìn)行一第一加密流程, 成為一第二非存取層信息���;對(duì)一第三非存取層信息進(jìn)行該第一加密流程���,成 為一第四非存取層信息; 一無線資源控制層產(chǎn)生一無線資源控制信息�����,該無 線資源控制信息未加密�����;連接該第二非存取層信息與該無線資源控制信息�����, 以形成一第一連接信息���;對(duì)該第一連接信息����,進(jìn)行一第二加密流程,成為一 第二連接信息��;以及該第四非存取層信息不與任何無線資源控制信息連接����, 形成一非連接信息。該信令無線電載體配置方法的特征為還包含有不對(duì)該非 連接信息進(jìn)行該第二加密流程����;于一第一信令無線電載體上,傳送該非連接 信息���;于一第二信令無線電載體上�����,傳送該第二連接信息�����;以及該第一信令 無線電載體與該第二信令無線電載體為不同的信令無線電載體�。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的信令無線電載體配置方法��,包 含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程����,成為一第二非存取層信息����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程�,成為一第四非存取層信息����;一 無線資源控制層產(chǎn)生一無線資源控制信息,該無線資源控制信息未加密�;連 接該第二非存取層信息與該無線資源控制信息,以形成一第一連接信息�;對(duì) 該第一連接信息,進(jìn)行一第二加密流程���,成為一第二連接信息�����;以及該第四 非存取層信息不與任何無線資源控制信息連接�,形成一非連接信息�。該信令 無線電載體配置方法的特征為還包含有對(duì)該非連接信息,進(jìn)行該第二加密流 程��;于一信令無線電載體上,傳送該非連接信息�;以及于該信令無線電載體 上,傳送該第二連接信息��。對(duì)一第一非存取層信息進(jìn)行一第一加密流程��,成 為一第二非存取層信息�����;對(duì)一第三非存取層信息進(jìn)行該第一加密流程���,成為 一第四非存取層信息����; 一無線資源控制層產(chǎn)生一無線資源控制信息�����,該無線 資源控制信息未加密��;連接該第二非存取層信息與該無線資源控制信息����,形 成一第一連接信息���;對(duì)該第一連接信息,進(jìn)行一第二加密流程�����,成為一第二連接信息�;該第四非存取層信息不與任何無線資源控制信息連接�����,形成一非 連接信息����;該信令無線電載體配置方法的特征為還包含有對(duì)該非連接信息, 進(jìn)行該第二加密流程���;于一信令無線電載體上�,傳送該非連接信息��;以及于 該信令無線電載體上��,傳送該第二連接信息����。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的信令無線電載體配置方法�,包 含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程�����,成為一第二非存取層信息�����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程����,成為一第四非存取層信息;一
無線資源控制層產(chǎn)生一無線資源控制信息�,該無線資源控制信息未加密;連 接該第二非存取層信息與該無線資源控制信息�����,以形成一第一連接信息�����;對(duì)
該第一連接信息,進(jìn)行一第二加密流程��,成為一第二連接信息��;以及該第四 非存取層信息不與任何無線資源控制信息連接�����,形成一非連接信息�����。該信令 無線電載體配置方法的特征為還包含有不對(duì)該非連接信息進(jìn)行該第二加密流 程��;該無線資源控制層于該非連接信息中加上一欄位�����,以指示其為一非連接 信息���;該無線資源控制層于該第二連接信息中加上該欄位,以指示其為一連 接信息�����;不對(duì)該欄位加密;于一信令無線電載體上�,傳送該非連接信息;以 及于該信令無線電載體上�����,傳送該第二連接信息��。對(duì)一第一非存取層信息進(jìn) 行一第一加密流程�,成為一第二非存取層信息;對(duì)一第三非存取層信息進(jìn)行 該第一加密流程��,成為一第四非存取層信息�����; 一無線資源控制層產(chǎn)生一無線 資源控制信息����,該無線資源控制信息未加密;連接該第二非存取層信息與該 無線資源控制信息�,形成一第一連接信息;對(duì)該第一連接信息����,進(jìn)行一第二 加密流程,成為一第二連接信息;該第四非存取層信息不與任何無線資源控 制信息連接�,形成一非連接信息;該信令無線電載體配置方法的特征為還包 含有對(duì)該非連接信息�,不進(jìn)行該第二加密流程;該無線資源控制層于該非 連接信息中加上一欄位��,以指示其為一非連接信息���;該無線資源控制層于該 第二連接信息中加上該欄位��,以指示其為一連接信息�����;該欄位不加密�����;于一 信令無線電載體上,傳送該非連接信息����;以及于該信令無線電載體上,傳送 該第二連接信息�。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的通信裝置,用以正確執(zhí)行加密 保護(hù),該通信裝置包含有 一控制電路���,用來實(shí)現(xiàn)該通信裝置的功能��; 一中 央處理器����,設(shè)于該控制電路中����,用來執(zhí)行一程序代碼以操控該控制電路;以 及一存儲(chǔ)裝置��,設(shè)于該控制電路中且耦接于該中央處理器�����,用來存儲(chǔ)該程序
代碼��。�����;其中該程序代碼中包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流
程���,成為一第二非存取層信息����;對(duì)一第三非存取層信息進(jìn)行該第一加密流程, 成為一第四非存取層信息�����; 一無線資源控制單元產(chǎn)生一無線資源控制信息����, 該無線資源控制信息未加密;連接該第二非存取層信息與該無線資源控制信 息�����,以形成一第一連接信息����;對(duì)該第一連接信息,進(jìn)行一第二加密流程�,成 為 一第二連接信息�;以及該第四非存取層信息不與任何無線資源控制信息連 接,形成一非連接信息��。對(duì)一第一非存取層信息進(jìn)行一第一加密流程,成為 一第二非存取層信息�;對(duì)一第三非存取層信息進(jìn)行該第一加密流程,成為一 第四非存取層信息����; 一無線資源控制層產(chǎn)生一無線資源控制信息,該無線資 源控制信息未加密��;連接該第二非存取層信息與該無線資源控制信息����,形成 一第一連接信息;對(duì)該第一連接信息����,進(jìn)行一第二加密流程,成為一第二連 接信息���;該第四非存取層信息不與任何無線資源控制信息連接��,形成一非連 接信息���;該通信裝置的特征為該程序代碼中還包含有對(duì)該非連接信息,不 進(jìn)行該第二加密流程�;于一第一信令無線電載體上���,傳送該非連接信息;于 一第二信令無線電載體上����,傳送該第二連接信息;以及該第一信令無線電載 體與該第二信令無線電載體為不同的信令無線電載體�����。不對(duì)該非連接信息進(jìn)
行該第二加密流程����;于一第一信令無線電載體上,傳送該非連接信息����;于一 第二信令無線電載體上,傳送該第二連接信息���;以及該第一信令無線電載體 與該第二信令無線電載體為不同的信令無線電載體����。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的通信裝置��,用以正確執(zhí)行加密 保護(hù)�����,該通信裝置包含有 一控制電路�����,用來實(shí)現(xiàn)該通信裝置的功能����; 一中 央處理器,設(shè)于該控制電路中�,用來執(zhí)行一程序代碼以操控該控制電路;以 及一存儲(chǔ)裝置�,設(shè)于該控制電路中且耦接于該中央處理器,用來存儲(chǔ)該程序 代碼�。;其中該程序代碼中包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流 程�,成為一第二非存取層信息;對(duì)一第三非存取層信息進(jìn)行該第一加密流程�, 成為一第四非存取層信息; 一無線資源控制單元產(chǎn)生一無線資源控制信息�����, 該無線資源控制信息未加密;連接該第二非存取層信息與該無線資源控制信 息����,以形成一第一連接信息;對(duì)該第一連接信息��,進(jìn)行一第二加密流程���,成 為 一第二連接信息�;以及該第四非存取層信息不與任何無線資源控制信息連 接�����,形成一非連接信息���。該通信裝置的特征為該程序代碼中還包含有對(duì)該非 連接信息����,進(jìn)行該第二加密流程����;于一信令無線電載體上,傳送該非連接信
息;以及于該信令無線電載體上�,傳送該第二連接信息。對(duì)一第一非存取層 信息進(jìn)行一第一加密流程�����,成為一第二非存取層信息�����;對(duì)一第三非存取層信 息進(jìn)行該第一加密流程�,成為一第四非存取層信息���; 一無線資源控制層產(chǎn)生 一無線資源控制信息�����,該無線資源控制信息未加密����;連接該第二非存取層信 息與該無線資源控制信息�,形成一第一連接信息;對(duì)該第一連接信息�����,進(jìn)行 一第二加密流程,成為一第二連接信息���;該第四非存取層信息不與任何無線 資源控制信息連接����,形成一非連接信息��;該通信裝置的特征為該程序代碼中 還包含有對(duì)該非連接信息����,進(jìn)行該第二加密流程;于一信令無線電載體上����, 傳送該非連接信息;以及于該信令無線電載體上���,傳送該第二連接信息���。
本發(fā)明另公開一種用于一無線通信系統(tǒng)的通信裝置,用以正確執(zhí)行加密 保護(hù)�����,該通信裝置包含有 一控制電路,用來實(shí)現(xiàn)該通信裝置的功能�; 一中 央處理器,設(shè)于該控制電路中���,用來執(zhí)行一程序代碼以操控該控制電路����;以 及一存儲(chǔ)裝置����,設(shè)于該控制電路中且耦接于該中央處理器�����,用來存儲(chǔ)該程序 代碼�����。����;其中該程序代碼中包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流 程,成為一第二非存取層信息;對(duì)一第三非存取層信息進(jìn)行該第一加密流程����, 成為一第四非存取層信息; 一無線資源控制單元產(chǎn)生一無線資源控制信息�����,
該無線資源控制信息未加密�;連接該第二非存取層信息與該無線資源控制信 息,以形成一第一連接信息�;對(duì)該第一連接信息,進(jìn)行一第二加密流程����,成 為 一 第二連接信息;以及該第四非存取層信息不與任何無線資源控制信息連
接�����,形成一非連接信息��。該通信裝置的特征為該程序代碼中還包含有不對(duì)該 非連接信息進(jìn)行該第二加密流程�����;該無線資源控制單元于該非連接信息中加 上一欄位,以指示其為一非連接信息��;該無線資源控制單元于該第二連接信 息中加上該欄位����,以指示其為一連接信息;不對(duì)該欄位加密���;于一信令無線 電載體上���,傳送該非連接信息;以及于該信令無線電載體上���,傳送該第二連 接信息。
對(duì)一第一非存取層信息進(jìn)行一第一加密流程��,成為一第二非存取層信息�����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程����,成為一第四非存取層信息��;一 無線資源控制層產(chǎn)生一無線資源控制信息�����,該無線資源控制信息未加密�����;連 接該第二非存取層信息與該無線資源控制信息��,形成一第一連接信息���;對(duì)該 第一連接信息,進(jìn)行一第二加密流程�����,成為一第二連接信息����;該第四非存取 層信息不與任何無線資源控制信息連接,形成一非連接信息����;該通信裝置的
特征為該程序代碼中還包含有對(duì)該非連接信息���,不進(jìn)行該第二加密流程; 該無線資源控制層于該非連接信息中加上一欄位���,以指示其為一非連接信息����; 該無線資源控制層于該第二連接信息中加上該欄位�,以指示其為 一連接信息; 該欄位不加密��;于一信令無線電載體上���,傳送該非連接信息�����;以及于該信令 無線電載體上,傳送該第二連接信息��。
圖l為一無線通信裝置的功能方塊圖��。 圖2為圖l中一程序代碼的示意圖����。 圖3至5為本發(fā)明實(shí)施例的流程圖��。 主要元件符號(hào)說明
100 無線通信裝置
102 輸入裝置
104 輸出裝置
106 控制電路
108 中央處理器
110 存儲(chǔ)裝置
112 程序代碼
114 收發(fā)器
200 應(yīng)用程序?qū)?br>
202 第三層介面
206 第二層介面
218 第一層介面
220 安全驗(yàn)證程序代碼
30���、 40、 50 流程
300�、 302、 304����、 306、 308���、 310�����、 312�����、 314�����、 316�、 318、 320����、 400、 402���、 404�����、 406����、 408�����、 410��、 412�����、 414��、 416���、 418��、 420��、 500�����、 502���、 504、 506���、 508���、 510、 512��、 514、 516�、 518、 520�、 522、 524步驟
具體實(shí)施例方式
請(qǐng)參考圖1�,圖1為一無線通信系統(tǒng)的無線通信裝置100的功能方塊圖,
該無線通信系統(tǒng)較佳地為一長(zhǎng)期演進(jìn)無線通信系統(tǒng)��。為求簡(jiǎn)潔����,圖l僅示出
無線通信裝置100的一輸入裝置102、 一輸出裝置104���、 一控制電路106�����、 一 中央處理器108����、 一存儲(chǔ)裝置IIO����、 一程序代碼1U及一收發(fā)器ll4����。在無線 通信裝置10G中�,控制電路106通過中央處理器108執(zhí)行存儲(chǔ)于存儲(chǔ)裝置110 中的程序代碼112�����,從而控制無線通信裝置100的運(yùn)作�,其可通過輸入裝置 102 (如鍵盤)接收使用者輸入的信號(hào),或通過輸出裝置104 (如屏幕�����、喇叭 等)輸出畫面�����、聲音等信號(hào)��。收發(fā)器114用以接收或發(fā)送無線信號(hào)�����,并將所 接收的信號(hào)傳送至控制電路106,或?qū)⒖刂齐娐?06所產(chǎn)生的信號(hào)以無線電 方式輸出���。換句話說�����,以通信協(xié)定的結(jié)構(gòu)而言��,收發(fā)器114可視為第一層的 一部分����,而控制電路106則用來實(shí)現(xiàn)第二層及第三層的功能。
請(qǐng)繼續(xù)參考圖2,圖2為圖1中程序代碼112的示意圖�����。程序代碼112 包含有一非存取層介面200���、 一第三層介面202及一第二層介面206,并與一 第一層介面218連接���。非存取層介面200可產(chǎn)生非存取信息,用以實(shí)現(xiàn)非存 取應(yīng)用��。第三層介面202較佳地包含一無線資源控制層介面及一分組數(shù)據(jù)聚 合協(xié)定層介面����,用來實(shí)現(xiàn)資源控制����。第二層介面206用來實(shí)現(xiàn)鏈接控制�����,而 第一層介面218則用來實(shí)現(xiàn)實(shí)體連接���。
為了提高信息安全,程序代碼112可對(duì)信息執(zhí)行加密保護(hù)�����,以避免無關(guān) 人員的仿冒信令而造成安全度降低����。在此情形下,本發(fā)明實(shí)施例提供一安全 驗(yàn)證程序代碼220��,用以正確執(zhí)行完整性保護(hù)或加密保護(hù)���。請(qǐng)參考圖3,圖3 為本發(fā)明實(shí)施例一流程30的示意圖�����。流程30用于一無線通信系統(tǒng)執(zhí)行加密 保護(hù)��,其可一皮編譯為安全驗(yàn)證程序代碼220�����。流程30包含以下步驟
步驟300:開始�����。
步驟302:對(duì)一第一非存取層信息進(jìn)行一第一加密流程���,成為一第二非 存取層信息���。
步驟304:對(duì)一第三非存取層信息進(jìn)行該第一加密流程,成為一第四非 存取層信息�。
步驟306: —無線資源控制層產(chǎn)生一無線資源控制信息,該無線資源控 制信息未加密���。
步驟308:連接該第二非存取層信息與該無線資源控制信息�����,以形成一 第一連接信息���。
步驟310:對(duì)該第一連接信息��,進(jìn)行一第二加密流程���,成為一第二連接 信息。
步驟312:該第四非存取層信息不與任何無線資源控制信息連接�����,形成
一非連接信息�����。
步驟314:不對(duì)該非連接信息��,不進(jìn)行該第二加密流程�����。
步驟316:于一第一信令無線電載體上�,傳送該非連接信息���。
步驟318:于一第二信令無線電載體上���,傳送該第二連接信息。該第一
信令無線電載體與該第二信令無線電載體為不同的信令無線電載體��。 步驟320:結(jié)束���。
根據(jù)流程30,非連接信息不進(jìn)行第二加密流程����,且非連接信息與連接信 息系在不同的信令無線電載體上傳送�。較佳地,該第一加密流程由無線資源 控制層的上層執(zhí)行����,。該第二加密流程由無線資源控制層或其下層執(zhí)行���。
在此情形下�����,通過不同信令無線電載體的區(qū)分����,接收端的無線資源控制 層可正確解讀所收到的信息為非連接信息還是連接信息,因而可正確對(duì)連接 信息進(jìn)行解密���,而將非連接信息原封不動(dòng)交由其上層處理��。
因此����,通過流程30,本發(fā)明實(shí)施例可對(duì)包含有無線資源控制信息及非存 取信息的連接信息以及僅包含非存取信息的非連接信息進(jìn)行正確的加密保護(hù) 流程��,以提高信息安全����。
請(qǐng)參考圖4,圖4為本發(fā)明實(shí)施例一流程40的示意圖�。流程40用于一 無線通信系統(tǒng)執(zhí)行加密保護(hù)�����,其可被編譯為安全驗(yàn)證程序代碼220���。流程40 包含以下步驟
步驟400:開始���。
步驟402:對(duì)一第一非存取層信息進(jìn)行一第一加密流程��,成為一第二非 存取層信息�。
步驟404:對(duì)一第三非存取層信息進(jìn)行該第一加密流程����,成為一第四非 存取層信息
步驟406: —無線資源控制層產(chǎn)生一無線資源控制信息,該無線資源控 制信息未加密����。
步驟408:連接該第二非存取層信息與該無線資源控制信息,以形成一 第一連接信息��。
步驟410:對(duì)該第一連接信息��,進(jìn)行一第二加密流程�����,成為一第二連接 信息����。
步驟412:該第四非存取層信息不與任何無線資源控制信息連接,形成 一非連接信息���。
步驟414:對(duì)該非連接信息�����,進(jìn)行該第二加密流程���。 步驟416:于一信令無線電載體上����,傳送該非連接信息�。 步驟418:于該信令無線電載體上,傳送該第二連接信息�����。 步驟420:結(jié)束�����。
根據(jù)流程40�����,非連接信息進(jìn)行第二加密流程����,且非連接信息與連接信息 系在相同的信令無線電載體上傳送。較佳地����,該第一加密流程由無線資源控 制層的上層執(zhí)行,�����。該第二加密流程由無線資源控制層或其下層執(zhí)行�。
在此情形下,在所有信令無線電載體上��,接收端的無線資源控制層不需 區(qū)分所收到的信息為非連接信息還是連接信息��,對(duì)所有收到的信息一律進(jìn)行 解密����,然后再將非連接信息交由其上層處理。
因此��,通過流程30,本發(fā)明實(shí)施例可對(duì)包含有無線資源控制信息及非存 取信息的連接信息以及僅包含非存取信息的非連接信息進(jìn)行正確的加密保護(hù) 流程�����,以提高信息安全。
請(qǐng)參考圖5�����,圖5為本發(fā)明實(shí)施例一流程50的示意圖���。流程50用于一 無線通信系統(tǒng)執(zhí)行加密保護(hù)���,其可被編_澤為安全驗(yàn)證程序代碼220。流程50 包含以下步驟
步驟500:開始���。
步驟502:對(duì)一第一非存取層信息進(jìn)行一第一加密流程�,成為一第二非 存取層信息�����。
步驟504:對(duì)一第三非存取層信息進(jìn)行該第一加密流程��,成為一第四非 存取層信息
步驟506: —無線資源控制層產(chǎn)生一無線資源控制信息��,該無線資源控 制信息未加密�����。
步驟508:連接該第二非存取層信息與該無線資源控制信息��,以形成一 第一連接信息���。
步驟510:對(duì)該第一連接信息���,進(jìn)行一第二加密流程,成為一第二連接信息���。
步驟512:該第四非存取層信息不與任何無線資源控制信息連接�����,形成 一非連接信息����。
步驟514:不對(duì)該非連接信息���,不進(jìn)行該第二加密流程�。
步驟516:該無線資源控制層于該非連接信息中加上一欄位��,以指示其
為一非連接信息����,該欄位不加密����。
步驟518:該無線資源控制層于該第二連接信息中加上該欄位�,以指示
其為一連接信息,且該無線資源控制層不對(duì)該欄位不加密���。 步驟52Q:于一信令無線電載體上���,傳送該非連接信息。 步驟522:于該信令無線電載體上�����,傳送該第二連接信息���。 步驟524:結(jié)束��。
根據(jù)流程50,非連接信息不進(jìn)行第二加密流程���,且非連接信息與連接信 息系在相同的信令無線電載體上傳送。較佳地�,該一第一加密流程由無線資 源控制層的上層執(zhí)行��,���。該第二加密流程由無線資源控制層或其下層執(zhí)行�。
在此情形下,接收端的無線資源控制層可依據(jù)該未加密的欄位來解讀所 收到的信息為非連接信息還是連接信息��,因而可正確對(duì)連接信息進(jìn)行解密��, 而將非連接信息原封不動(dòng)交由其上層處理����。
因此,通過流程50��,本發(fā)明實(shí)施例可對(duì)包含有無線資源控制信息及非存 取信息的連接信息以及僅包含非存取信息的非連接信息進(jìn)行正確的加密保護(hù) 流程��,以提高信息安全��。
綜上所述��,本發(fā)明實(shí)施例針對(duì)連接信息及非連接信息的加密保護(hù)�,提供 不同的實(shí)施方式,以正確執(zhí)行加密保護(hù)�,進(jìn)而提高信息安全���。
以上所述僅為本發(fā)明的較佳實(shí)施例,凡依本發(fā)明權(quán)利要求所進(jìn)行的等效 變化與修改�����,皆應(yīng)屬本發(fā)明的涵蓋范圍���。
權(quán)利要求
1.一種用于一無線通信系統(tǒng)的信令無線電載體配置方法��,包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程��,成為一第二非存取層信息���;對(duì)一第三非存取層信息進(jìn)行該第一加密流程,成為一第四非存取層信息��;一無線資源控制層產(chǎn)生一無線資源控制信息��,該無線資源控制信息未加密���;連接該第二非存取層信息與該無線資源控制信息���,以形成一第一連接信息����;對(duì)該第一連接信息���,進(jìn)行一第二加密流程��,成為一第二連接信息;以及該第四非存取層信息不與任何無線資源控制信息連接�,形成一非連接信息;該信令無線電載體配置方法的特征為還包含有不對(duì)該非連接信息��,不進(jìn)行該第二加密流程�;于一第一信令無線電載體上,傳送該非連接信息���;于一第二信令無線電載體上�,傳送該第二連接信息�;以及該第一信令無線電載體與該第二信令無線電載體為不同不同的信令無線電載體。
2. 如權(quán)利要求1所迷的信令無線電載體配置方法����,其中該第一加密流 程由該無線資源控制層的 一上層執(zhí)行。
3. 如權(quán)利要求1所述的信令無線電載體配置方法,其中該第二加密流 程由該無線資源控制層執(zhí)行或由該無線資源控制層的一下層執(zhí)行�����。
4. 一種用于一無線通信系統(tǒng)的信令無線電載體配置方法����,包含有 對(duì)一第一非存取層信息進(jìn)行一第一加密流程,成為一第二非存取層信息����; 對(duì)一第三非存取層信息進(jìn)行該第 一加密流程,成為一第四非存取層信息�����; 一無線資源控制層產(chǎn)生一無線資源控制信息���,該無線資源控制信息未加密�����;連接該第二非存取層信息與該無線資源控制信息����,以形成一第一連接信息;對(duì)該第一連接信息���,進(jìn)行一第二加密流程���,成為一第二連接信息;以及 該第四非存^^層信息不與任何無線資源控制信息連接�����,形成一非連接信 息����;該信令無線電載體配置方法的特征為還包含有 對(duì)該非連接信息����,進(jìn)行該第二加密流程; 于一信令無線電載體上�,傳送該非連接信息;以及 于該信令無線電載體上���,傳送該第二連接信息����。
5. 如權(quán)利要求4所述的信令無線電載體配置方法,其中該第一加密流 程由該無線資源控制層的 一 上層執(zhí)行���。
6. 如權(quán)利要求4所述的信令無線電載體配置方法���,其中該第二加密流 程由該無線資源控制層執(zhí)行或由該無線資源控制層的一下層執(zhí)行。
7. —種用于一無線通信系統(tǒng)的信令無線電載體配置方法���,包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程����,成為一第二非存取層信息����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程,成為一第四非存取層信息�����; 一無線資源控制層產(chǎn)生一無線資源控制信息��,該無線資源控制信息未加密�;連接該第二非存取層信息與該無線資源控制信息,以形成一 第 一連接信息�。對(duì)該第一連接信息���,進(jìn)行一第二加密流程,成為一第二連接信息��;以及 該第四非存取層信息不與任何無線資源控制信息連接��,形成一非連接信息���。該信令無線電載體配置方法的特征為還包含有 不對(duì)該非連接信息�,不進(jìn)行該第二加密流程�;該無線資源控制層于該非連接信息中加上一欄位,以指示其為一非連接 信息�;該無線資源控制層于該第二連接信息中加上該欄位,以指示其為一連接 信息�;不對(duì)該欄位不加密;于一信令無線電載體上�����,傳送該非連接信息���;以及 于該信令無線電載體上,傳送該第二連接信息�����。
8. 如權(quán)利要求7所述的信令無線電載體配置方法,其中該第一加密流 程由該無線資源控制層的 一上層執(zhí)行���。
9. 如權(quán)利要求7所述的信令無線電載體配置方法�����,其中該第二加密流程由該無線資源控制層執(zhí)行或由該無線資源控制層的一下層執(zhí)行���。
10. —種用于一無線通信系統(tǒng)的通信裝置,用以正確執(zhí)行加密保護(hù)����,該通信裝置包含有一控制電路,用來實(shí)現(xiàn)該通信裝置的功能���;一中央處理器�����,設(shè)于該控制電路中�����,用來執(zhí)行一程序代碼以操控該控制 電3各��;以及一存儲(chǔ)裝置���,設(shè)于該控制電路中且耦接于該中央處理器�,用來存儲(chǔ)該程 序代碼�;其中該程序代碼中包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程,成為一第二非存取層信息����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程,成為一第四非存取層信息�����;一無線資源控制單元層產(chǎn)生一無線資源控制信息���,該無線資源控制信息 未加密��;連接該第二非存取層信息與該無線資源控制信息,以形成一第一連接信自�����、.對(duì)該第一連接信息,進(jìn)行一第二加密流程��,成為一第二連接信息�;以及 該第四非存取層信息不與任何無線資源控制信息連接,形成一非連接信白����、-該通信裝置的特征為該程序代碼中還包含有 不對(duì)該非連接信息,不進(jìn)行該第二加密流程��; 于一第一信令無線電載體上��,傳送該非連接信息����; 于一第二信令無線電載體上,傳送該第二連接信息�;以及 該第 一信令無線電載體與該第二信令無線電載體為不同不同的信令無線 電載體。
11. 如權(quán)利要求10所述的通信裝置��,其中其中該第一加密流程由該無 線資源控制單元層的一上層單元執(zhí)行��。
12. 如權(quán)利要求10所述的通信裝置�����,其中該第二加密流程由該無線資 源控制單元層執(zhí)行或由該無線資源控制單元層的一下層單元執(zhí)行。
13. —種用于一無線通信系統(tǒng)的通信裝置��,用以正確執(zhí)行加密保護(hù)���,該 通信裝置包含有一控制電路�,用來實(shí)現(xiàn)該通信裝置的功能�����;一中央處理器�����,設(shè)于該控制電路中�,用來執(zhí)行一程序代碼以操控該控制 電i 各;以及一存儲(chǔ)裝置�����,設(shè)于該控制電路中且耦接于該中央處理器�����,用來存儲(chǔ)該程序代碼;其中該程序代碼中包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程���,成為一第二非存取層信息; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程�,成為一第四非存取層信息; 一無線資源控制單元層產(chǎn)生一無線資源控制信息�,該無線資源控制信息未加密;連接該第二非存取層信息與該無線資源控制信息�,以形成一第一連接信白.對(duì)該第一連接信息,進(jìn)行一第二加密流程���,成為一第二連接信息�����;以及 該第四非存取層信息不與任何無線資源控制信息連接���,形成一非連接信,該通信裝置的特征為該程序代碼中還包含有 對(duì)該非連接信息���,進(jìn)行該第二加密流程�; 于一信令無線電載體上�,傳送該非連接信息;以及 于該信令無線電載體上,傳送該第二連接信息�����。
14. 如權(quán)利要求13所述的通信裝置���,其中其中該第一加密流程由該無 線資源控制單元層的一上層單元執(zhí)行����。
15. 如權(quán)利要求l3所述的通信裝置��,其中該第二加密流程由該無線資 源控制單元層執(zhí)行或由該無線資源控制單元層的一下層單元執(zhí)行�。
16. —種用于一無線通信系統(tǒng)的通信裝置,用以正確執(zhí)行加密保護(hù)�,該 通信裝置包含有一控制電路,用來實(shí)現(xiàn)該通信裝置的功能�;一中央處理器,設(shè)于該控制電路中��,用來執(zhí)行一程序代碼以操控該控制 電^各���;以及一存儲(chǔ)裝置����,設(shè)于該控制電路中且耦接于該中央處理器,用來存儲(chǔ)該程序代碼�;其中該程序代碼中包含有對(duì)一第一非存取層信息進(jìn)行一第一加密流程,成為一第二非存取層信息����; 對(duì)一第三非存取層信息進(jìn)行該第一加密流程��,成為一第四非存取層信息��; 一無線資源控制層單元產(chǎn)生一無線資源控制信息��,該無線資源控制信息未加密�����;連接該第二非存取層信息與該無線資源控制信息�����,以形成一第一連接信自����、.對(duì)該第一連接信息,進(jìn)行一第二加密流程�����,成為一第二連接信息;以及 該第四非存取層信息不與任何無線資源控制信息連接���,形成一非連接信該通信裝置的特征為該程序代碼中還包含有 不對(duì)該非連接信息���,不進(jìn)行該第二加密流程;該無線資源控制單元層于該非連接信息中加上一欄位�����,以指示其為一非 連接信息�����;該無線資源控制單元層于該第二連接信息中加上該欄位���,以指示其為一 連接信息����;不對(duì)該欄位不加密�;于一信令無線電載體上,傳送該非連接信息���;以及 于該信令無線電載體上��,傳送該第二連接信息��。
17. 如權(quán)利要求16所述的通信裝置���,其中其中該第一加密流程由該無 線資源控制單元層的一上層單元執(zhí)行���。
18. 如權(quán)利要求16所述的通信裝置��,其中該第二加密流程由該無線資 源控制單元層執(zhí)行或由該無線資源控制單元層的一下層單元執(zhí)行����。
全文摘要
一種用于一無線通信系統(tǒng)的信令無線電載體配置方法,包含有非存取信息不與無線資源控制連接����,構(gòu)成非連接信息;非存取信息與無線資源控制連接�����,構(gòu)成連接信息��;無線資源控制層對(duì)非連接信息不再加密,以及非連接信息與連接信息分開在不同的信令無線電載體上傳送���。
文檔編號(hào)H04L9/00GK101188494SQ20071019286
公開日2008年5月28日 申請(qǐng)日期2007年11月21日 優(yōu)先權(quán)日2006年11月21日
發(fā)明者江孝祥 申請(qǐng)人:華碩電腦股份有限公司