TW200803373A - Method and apparatus for security sequence numbering in a wireless communications system - Google Patents

Method and apparatus for security sequence numbering in a wireless communications system Download PDF

Info

Publication number
TW200803373A
TW200803373A TW096122616A TW96122616A TW200803373A TW 200803373 A TW200803373 A TW 200803373A TW 096122616 A TW096122616 A TW 096122616A TW 96122616 A TW96122616 A TW 96122616A TW 200803373 A TW200803373 A TW 200803373A
Authority
TW
Taiwan
Prior art keywords
communication protocol
function
security
communication
layer
Prior art date
Application number
TW096122616A
Other languages
English (en)
Inventor
Li-Chih Tseng
Sam Shiaw-Shiang Jiang
Original Assignee
Asustek Comp Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asustek Comp Inc filed Critical Asustek Comp Inc
Publication of TW200803373A publication Critical patent/TW200803373A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/02Buffering or recovering information during reselection ; Modification of the traffic flow during hand-off
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/20Interfaces between hierarchically similar devices between access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Time-Division Multiplex Systems (AREA)

Description

200803373 九、發明說明: 【發明所屬之技術領域】 本發明係關於一種於無線通訊系統中設定安全序號的方法及 其相關裝置,尤指-種用於無線通訊系統中用以減少封包表頭的 承載量之分框資料方法及其相關裝置,以節省無線資源。 【先前技術】 • 第三代行統訊技術細寬麵碼k接取(Wideband〇)de
Division Multiple Access,WCDMA)的無線接取方式,其係用以 提供高度頻譜利用效率、無遠弗屆的覆蓋率及高品質、高速率的 多媒體資料傳輸,同時更能同時滿足各種不同的⑽服務要求, 提供具彈性的多樣化雙向傳輸服務,並提供較佳的通訊品質,有 效降低通訊中斷率。透過第三代行動通訊系統,使用者可藉無線 通訊設備(如手機)實現即時影像通訊、會議電話(c〇nfcrence φ Call)、即時遊戲、線上音樂播放、電子郵件收發等。然而,這些 功能必需仰賴快速而即時的傳輸。因此,針對第三代行動通訊技 術,習知技術提供了高速下鏈路封包存取技術(ffigh加以 DownlinkPackageAccess,HSDPA)及高速上鏈路封包存取技術 (High Speed Uplink Package Access,HSUPA),用來提高頻寬的 使用效率及封包資料的處理效率,以改善上下鏈路的傳輸速度。 弟二代行動通訊聯盟所制定之安全架構協定規範 , Secunty ; Security architecture) 3GPPTS 33.102 V7.0.0 定義 了一種 6 200803373 安王木構’其可依不同安全特性及安全機制進行分類。安全特性 係才曰可使服務付合;^同安全需求的能力,而安全功能綱來實現 安全=性。舉例來說,用戶端資料機密為一種安全特性,而運用 加益金鍮之串流加密則為一種安全功能,可用來實現使用者資 料機密之安全特性。 别述之安全架構協定規||之章節654中定義了—長度為% ❿位元的辯證序號COU聰,用以對上、下鏈路信令無線電承载 CSignalingRadi()Bearer ’ SRB)進行辨證保護,如上鏈路之信令 無線電承載0〜4號。辯證序號cqu^包含兩部分:一「短」 序號及長」序號。「短」序號組成辯證序號COUNT-Ι的最小 有效位元’而「長」序號組成辯證序號CO^TJ的最大有效位元。 其中,「短」序號即4位元的無線資源控制序號(RRCSeq_e Number,RRCSN) ’承載於每一無線資源控制封包資料單元中。 , 「長」序號為28位元的無線資源控制超訊框號(RRCHy^rFrame
Number,RRCHFN),於傳輸端與接收端分別儲存及維護,其值 於每個無線資源控制序號週期加1。 此外’如述之安全架構協定規範的章節6·6·4中定義了 一加密 序號COUNT-C ’其長度為%個位元。當無線鏈結控制單元操作 於確認模式或非確認模式中’所有上、下鏈路無線電承载使用不 同的加密序號COUNT-C;而在穿透模式(τ_ρ_Μ(^)中, 同-核心峨的财上、下鏈路鱗電承做__加密序號 7 200803373 C「〇WT-C。加密序號⑺贿(包含兩部分:一「短」序號及一 i長」一序號。其中,「短」序號組成加密序號COUNT-C的最小有 放,70’而「長」序驗成加密序號CGUNT-C的最大有效位元。 加被序就COUNT_C的更新程序則根據傳輸模<而有所不同。 【發明内容】 目此,本發明提供胁_無線通訊祕中 #行兩種不同安全功能的方法及其相關裝置,以節省無線=來執 本發明揭露一種蚊安全序號的方法。該方法包含有:於一 弟-通訊協定單元中,將一第一序號用於一第一安全 於一第二職财單元中,_第—序賴於—第二安全功能。’ 其中,該第-安全功能不同於該第二安全功能。 本發明揭露-種無線通訊纽之通崎置 ^序號。該通訊裝有,】電路、—中央處理器及二 子、置。該控制電路絲實_通賴㈣功能。該 =該控綱财,財齡—料碼轉雖㈣魏。巧 存裝置输於財央處理n,存雜柄,㈠二 =:於-第一通訊協定單元中,將一第一_於:二 .王^;以及於-第二通訊蚊單元中,將該第 200803373 【實施方式】
請參考第1目,第1圖為-無線通訊裳置1〇〇之功能方塊圖。 為求簡潔,第1圖僅繪出無線通訊裝置1〇〇之一輸入裝置1〇2、一 輸出裝置1〇4、-控制電路106、一中央處理器應、一儲存裝置 no、一程式碼112及一收發$ 114。在無線通訊裝置卿中,控 制電路1〇6透過中央處理器·執行儲存於儲存裝置ιι〇中的程 式碼112 ’從而控制無線通訊裝£廳之運作,其可透過輸入裝置 1〇2 (如鍵盤)接收使用者輸入之訊號,或透過輸出裝置綱(如 螢幕、,A等)輸出晝面、聲音等訊號,發器114用以接收或 發送無線訊號,並將所接收之滅傳送至控制電路,或將控制 電路所產生之喊以無線電方式輸出。換言之輯訊協工定 之架構而言,收發器114可視為第—層的—部分,而控制電路伽 則用來實現第二層及第三層的功能。較佳地,無線通訊褒置觸 係應用於第三代行動通訊系統。 請繼續參考第2圖,第2圖為第1圖中程式碼112之示意圖。 程式碼112包含有一應用程式層朋、一第三層介面202及二第°二 層介面施,並與-第一層介面抓連接。在長期演進㈤帕^
Ejn〇LTr } 自 討提供—無線㈣、㈣魏,简鱗資源控制信 心進仃辨雜護。第二層介面包含 結控制單㈣及-_料_定單㈣。 70226主要功能為針對所傳輸的資料或控制指令,進行切割 9 200803373 (Segmentation)、重組(Reassembly)、串接((:〇以^61^1〇11)、填 補(Padding )、重傳(Retransmission )、次序檢查(Sequence Check )、 重複偵測(Duplicatedetection)等處理。封包資料聚合協定單元 224位於無線鏈結控制單元226的上層,主要負責封包表頭的壓縮 與解壓縮、使用者資料傳送、以及封包資料聚合協定序號的維護。 在長期演進(Long Term Evolution , LTE)通訊系統中,封包 貧料聚合協定單元224必須提供每一封包(即無線鏈結控制伺服 資料單元)一個封包資料聚合協定序號,以進行加密功能。無線 鏈結控制單元226可運用封包資料聚合協定序號來進行重排序 (Re-ordering)、重複偵測、流量控制(F1〇wC〇ntr〇1)及自動重發 請求功能。因此,無線鏈結控制協定資料單元的封包表頭可不需 額外的無線鏈結控制序號攔位,以節省無線資源。在此情形下, 為了加強通訊交遞時的傳輸效率,本發明實施例於程式碼I〗?中, 提供一安全序號設定程式碼220。 明參考第3圖,第3圖為本發明一實施例流程3〇之示音圖。 _ 3〇用於-無線通訊系統中設定安全序號,其可編譯為^全序 號a又疋程式碼220。流程30包含以下步驟: 、 步驟300 :開始。 步驟302:於-第-通訊協定單元中,將一第一序號用於一第 一安全功能。 步驟304 :於-第二通訊協定單元中,將該第一序貌用於一第 200803373 二安全功能。 步驟306:結束。 在流程30中,第-安全功能較佳地為辨證保護功能,而第二 安全魏為加密祕。第-舰協定單元與第二職協定單元可 位在相同或不_通訊協定層,如封包資料聚合協定層或無線資 源控制層。舉例來說’第-通訊協定單元可為無線資源控制單元, • 利用第一安全功能進行辨證保護;第二通訊協定單元為封包資料 聚合協定單元,利用第二安全功能進行加密。另外,根據不同系 統需求’第-序號也可運用於其他通訊協定層,如無線鍵結控制 層或多媒體存取控制層。 總括來說,本發明將同-序號同時運甩於一個或兩個不同通訊 協定單元巾兩種糊的安全功能,藉此節省無線資源及封包架構 的複雜度。 以上所述僅為本發明之較佳實施例,凡依本發明申請專利範 圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。 【圖式簡單說明】 第1圖為一無線通訊裝置之功能方塊圖。 . 第2圖為第1圖中一程式碼之示意圖。 . 第3圖為本發明一實施例流程之示意圖。 11 200803373
【主要元件符號說明】 100 102 104 106 108 110 112 114 200 202 206 218 210 220 224 226 30 300、302、304、306 無線通訊裝置 輸入裝置 輸出裝置 控制電路 中央處理器 儲存裝置 程式碼 收發器 應用程式層 第三層介面 第二層介面 第一層介面 無線資源控制單元 安全序號設定程式碼 封包資料聚合協定單元 無線鏈結控制單元 流程 步驟 12

Claims (1)

  1. 200803373 十、申請專利範圍: 種用於一無線通訊系統中設定安全序號的方法,包含有: 於一第一通訊協定單元中,將一第一序號用於一第一安全功 >能;以及 於-第二通訊協定單元中,將該第一序號用於一第二安全功 能; 鲁 *中’該第一安全功能不同於該第^安全功能。 2. 如請求項i所述之方法,其中該第一安全功能係一辨證保護 功能(Integrity Protection ) 〇 3. 如請求項1所述之方法’其中該第二安全魏係—加密功能 (Ciphering)。 定單元與該第二 4.如請求項1所述之方法’其中該第一通訊協 通訊協定單元同樣位於一通訊協定層。 線資源控 5.如請求項4所述之方法,其巾該龍協定層係一無 制層。 6·如請求項4所述之方法,其中該通訊協定層係—封包資料聚 合協定(Packet Data Convergence Protocol,PDCP )層。、 13 200803373 7.如請求項1所述之方法’其另包含將該第—序制於一第三 通訊協定單元。 8.如請求項1所述之方法,其中該第一通訊協定單元與該第二 通訊協定單元位於不同的通訊協定層。 9.如請求項8所述之方法,其中該第—通訊協定單⑽一無線 • #源控制層通訊協定單元,而該第二通訊協定單元係一封包 資料聚合協定層通訊協定單元;該第一安全功能係—辨^ 護功能,而該第二安全功能係一加密功能。 、 10. -種用於-無線通訊系統之通訊裝置,用於設定安全 該通訊裝置包含有: ^ 一控制電路,用來實現該通訊裝置的功能; -中央處㈣,設於魏路巾,料執行—程 該控制電路;以及 锦 -儲存裝置,雛機中央處驾,崎轉雜 該程式碼包含有: ,其 於-第-通訊協定單元中,將—第一序號用於 功能;以及 甲’ 於-第二通訊協定單元中,將該第—序號用於 功能; 其巾’該第-安全魏不同於該第二安全功能。 200803373 11·如請求項10所述之通訊裝置,其中該第一安全功能係一辨證 保護功能(Integrity Protection )。 12.如請求項10所述之通訊裝置,其中該第二安全功能係一加密 功能(Ciphering )。 13·如請求項10所述之通訊裝置,其中該第一通訊協定單元與該 第二通訊協定單元同樣位於一通訊協定層。 14·如請求項13所述之通訊裝置,其中該通訊協定層係一無線資 源控制層。 15·如請求項13所述之通訊裝置,其中該通訊協定層係一封包資 料聚合協定(Packet Data Convergence Protocol,PDCP)層。 16·如請求項10所述之通訊裝置,其另包含將該第一序號用於一 第三通訊協定單元。 17.如請求項10所述之通訊裝置,其中該第一通訊協定單元與該 第二通訊協定單元位於不同的通訊協定層。 , I8·如請求項Π所述之通訊裝置,其中該第一通訊協定單元係一 無線資源控制層通訊協定單元,而該第二通訊協定單元係一 15 200803373 封包資料聚合協定層通訊協定單元;該第一安全功能係一辨 證保護功能,而該第二安全功能係一加密功能。 Η* 一、圖式:
    16
TW096122616A 2006-06-22 2007-06-22 Method and apparatus for security sequence numbering in a wireless communications system TW200803373A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US80547106P 2006-06-22 2006-06-22

Publications (1)

Publication Number Publication Date
TW200803373A true TW200803373A (en) 2008-01-01

Family

ID=38564609

Family Applications (2)

Application Number Title Priority Date Filing Date
TW096122618A TW200803273A (en) 2006-06-22 2007-06-22 Method and apparatus for handling status report after handover in a wireless communications system
TW096122616A TW200803373A (en) 2006-06-22 2007-06-22 Method and apparatus for security sequence numbering in a wireless communications system

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW096122618A TW200803273A (en) 2006-06-22 2007-06-22 Method and apparatus for handling status report after handover in a wireless communications system

Country Status (6)

Country Link
US (2) US20080019515A1 (zh)
EP (2) EP1871137A2 (zh)
JP (2) JP2008005510A (zh)
KR (2) KR100913373B1 (zh)
CN (2) CN101094474A (zh)
TW (2) TW200803273A (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007184938A (ja) * 2006-01-04 2007-07-19 Asustek Computer Inc 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置
BRPI0707504A2 (pt) * 2006-02-06 2011-05-10 Lg Electronics Inc receptor duplo mbms
WO2007126192A1 (en) * 2006-05-02 2007-11-08 Lg Electronics Inc. Data transmission method in mobile communications system
US20070297369A1 (en) * 2006-06-21 2007-12-27 Innovative Sonic Limited Method and apparatus for data framing in a wireless communications system
EP1871137A2 (en) * 2006-06-22 2007-12-26 Innovative Sonic Limited Method and apparatus for handling status report after handover in a wireless communications system
US8660085B2 (en) * 2006-12-04 2014-02-25 Qualcomm Incorporated Methods and apparatus for transferring a mobile device from a source eNB to a target eNB
US8818375B2 (en) * 2007-04-25 2014-08-26 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for seamless handover in a wireless communication network
KR100907978B1 (ko) 2007-09-11 2009-07-15 엘지전자 주식회사 이동통신 시스템에서 pdcp 계층의 상태보고 전송 방법 및 수신장치
WO2009096748A2 (en) * 2008-02-01 2009-08-06 Lg Electronics Inc. Mobile communication system and method for transmitting pdcp status report thereof
WO2009096746A2 (en) 2008-02-01 2009-08-06 Lg Electronics Inc. Method for sending rlc pdu and allocating radio resource in mobile communications system and rlc entity of mobile communications
KR101531419B1 (ko) 2008-02-01 2015-06-24 엘지전자 주식회사 시간동기 타이머의 만료 시 상향링크 harq의 동작 방법
EP2086142A3 (en) * 2008-02-04 2012-10-10 LG Electronics Inc. Wireless communication method for transmitting a sequence of data units between a wireless device and a network
DE602009000944D1 (de) 2008-04-11 2011-05-05 Innovative Sonic Ltd Verfahren und Vorrichtung zur Handhabung des Weiterleitungsverfahrens
US20100027524A1 (en) * 2008-07-31 2010-02-04 Nokia Corporation Radio layer emulation of real time protocol sequence number and timestamp
KR101778958B1 (ko) 2010-03-09 2017-09-18 삼성전자주식회사 멀티 유저의 전력 절감을 위한 단말 및 액세스 포인트의 통신 방법
US9515925B2 (en) * 2011-05-19 2016-12-06 Qualcomm Incorporated Apparatus and methods for media access control header compression
WO2014189278A1 (ko) * 2013-05-22 2014-11-27 엘지전자 주식회사 Ip 기반의 디지털 방송 시스템에서 계층간 시그널링 데이터 처리 방법 및 장치
WO2015163593A1 (en) 2014-04-22 2015-10-29 Lg Electronics Inc. Method for processing received pdcp pdus for d2d communication system and device therefor
US11102686B2 (en) * 2017-08-11 2021-08-24 Htc Corporation Device and method of handling a handover
CN110999441B (zh) * 2017-08-11 2022-09-23 华为技术有限公司 数据传输的方法及相关设备

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5103478A (en) * 1989-04-27 1992-04-07 International Business Machines Corporation Secure management of keys using control vectors with multi-path checking
FI113119B (fi) * 1997-09-15 2004-02-27 Nokia Corp Menetelmä tietoliikenneverkkojen lähetysten turvaamiseksi
EP1075108A1 (en) * 1999-07-23 2001-02-07 BRITISH TELECOMMUNICATIONS public limited company Cryptographic data distribution
FI110974B (fi) * 2000-03-01 2003-04-30 Nokia Corp Laskurin alustaminen, erityisesti radiokehyksiä varten
US6925183B2 (en) * 2001-08-16 2005-08-02 Asustek Computer Inc. Preventing shortened lifetimes of security keys in a wireless communications security system
KR20030078453A (ko) * 2002-03-29 2003-10-08 주식회사 엘지이아이 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
US20030236085A1 (en) * 2002-06-21 2003-12-25 Chi-Fong Ho Method for synchronizing a security start value in a wireless communications network
US7254144B2 (en) * 2002-06-21 2007-08-07 Innovative Sonic Limited Method for synchronizing a start value for security in a wireless communications network
JP2004080071A (ja) * 2002-08-09 2004-03-11 Asustek Computer Inc 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法
US6925298B2 (en) * 2002-08-26 2005-08-02 Asustek Computer Inc. Initialization for hyper frame number of signaling radio bearers
US7233671B2 (en) * 2003-02-13 2007-06-19 Innovative Sonic Limited Method for storing a security start value in a wireless communications system
US7281130B2 (en) * 2003-07-30 2007-10-09 Hewlett-Packard Development Company, L.P. Storing authentication sequences for expedited login to secure applications
JP4671776B2 (ja) 2005-06-15 2011-04-20 株式会社エヌ・ティ・ティ・ドコモ 秘匿処理装置及び秘匿処理方法
EP1871137A2 (en) * 2006-06-22 2007-12-26 Innovative Sonic Limited Method and apparatus for handling status report after handover in a wireless communications system

Also Published As

Publication number Publication date
KR20070121600A (ko) 2007-12-27
TW200803273A (en) 2008-01-01
US20070298781A1 (en) 2007-12-27
EP1871137A2 (en) 2007-12-26
US20080019515A1 (en) 2008-01-24
KR20070121599A (ko) 2007-12-27
EP1871138A2 (en) 2007-12-26
CN101094474A (zh) 2007-12-26
JP2008005508A (ja) 2008-01-10
JP2008005510A (ja) 2008-01-10
KR100913373B1 (ko) 2009-08-20
CN101098508A (zh) 2008-01-02

Similar Documents

Publication Publication Date Title
TW200803373A (en) Method and apparatus for security sequence numbering in a wireless communications system
CN104661216B (zh) 在wtru中传送nas消息的方法及wtru
TWI383639B (zh) 處理金鑰變更之方法及通訊裝置
JP5158276B2 (ja) 無線通信システム、無線通信装置、および暗号化方法
WO2020052416A1 (zh) 一种安全保护方法、设备及***
JP2007184938A (ja) 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置
TW200841758A (en) Wireless communication method and apparatus for supporting reconfiguration of radio link control parameters
JP2006352490A (ja) 秘匿処理装置及び秘匿処理方法
JPWO2006035501A1 (ja) 秘匿通信システム
TWI452887B (zh) 無線通訊系統之加密保護方法及其相關裝置
TW200828104A (en) Method and apparatus for providing voice communication service in a wireless communications system
US20070297369A1 (en) Method and apparatus for data framing in a wireless communications system
JP2008118649A (ja) 無線通信システムにおいてプロトコルエラーを処理する方法及び装置
CN1878399A (zh) 一种在cdma中实现对2833信息进行加密传送的方法
JP2008005505A (ja) 無線通信システムにおけるデータフレーミング方法及び装置
WO2024153014A1 (zh) 消息传输方法、装置及设备
MXPA01008590A (en) Radio communication device and radio communication method