用于对通信网络上的加密参数失配的检测并从中恢复的机制制造技术

公开了用于检测无线设备中的加密参数（诸如计数-C）的失配并从中恢复的方法和装置。用于检测的方法和装置包括：检测一个或多个接收的无线链路控制（RLC）协议数据单元（PDU）中的预定义的加密字段（诸如长度指示符字段）。接着，执行在预定采样数量的PDU上所述字段是否无效的确定。然后，当被检测为无效的字段的预定数量的采样超过预定阈值时可以确定加密参数的失配。另外，公开了在失配检测之后通过以下操作来恢复PDU：使用一系列超帧号（HFN）来解密所缓冲的PDU，并然后通过使用用于检测的方法和装置来再次确定是否出现参数失配，从而检查所述HFN中的哪个HFN消除了参数失配。

【技术实现步骤摘要】
【国外来华专利技术】用于对通信网络上的加密参数失配的检测并从中恢复的机制
概括地说，本公开内容涉及对加密参数失配的检测并从中恢复，并且更具体地说，涉及用于使用分组数据单元(PDU)中的加密字段来检测无线链路控制(RLC)层中的加密参数失配以及用于在检测到失配之后恢复rou的方法和装置。
技术介绍
在第三代和第四代(B卩，3G和4G)无线技术中，使用了某些技术或系统，诸如还被称为通用移动电信系统(UMTS)的宽带码分多址(WCDMA)。这些术语可以交换地使用，并且可以引用相同的基础技术。图1示出了 WCDMA/UMTS通信系统的例子。如图所示，通信系统100包括基站(BS)(还称为节点B) 102，其在下行链路(DL)或前向链路(FL)信道上向移动装置或用户设备(UE) 106发送信号104。UE106转而可以经由上行链路(UL)或反向链路(RL)信道向BS102发送信号108。应注意的是，对于UMTS系统而言，基站或节点B (例如，102)以及对网络有影响的其它设备(诸如无线网络控制器(例如，RNCllO))也可以统称为通用陆地无线接入网络或UTRAN。为了保护UE和节点B之间的用户数据和信令信息免遭未授权设备的拦截，诸如WCDMA/UMTS之类的通信系统利用加密来将所发送的数据和信令信息译成密码。宽泛地将WCDMA/UMTS协议栈分类成接入层和非接入层。在UMTS协议栈的“接入层”中的特定层处执行加密。作为该协议的图解，图2提供了在诸如UE106或BS102之类的设备中采用的接入层的例子。接入层包括三个层:层1、层2和层3，这三层一起提供信令面(C-面)202和用户面(U-面)204的传送。C-面202处理UE和节点B之间的信令数据的传送，而U-面204处理UE和节点B之间的用户数据的传送。层I包括物理(PHY)层206，其负责与通过空中发送和接收WCDMA/UMTS信号有关的过程。这些过程包括以信号方式发送消息、数据的传递以及其它有关过程。层2包括介质访问控制(MAC)层208、无线链路控制(RLC)层或实体210、以及用户面(U-面)204的分组数据汇聚协议(PDCP)层212。接入层的层3包括无线资源控制(RRC)层214。RRC214建立并配置所有的无线承载(RB)，并且HXP层212对从U-面204接收的服务数据单元(SDU)提供头部压缩，或者对发送到U-面204的分组数据单元(PDU)提供头部解压缩。RLC层210提供将来自RRC214或HXP层212的SDU分割成RLC协议数据单元(PDU)。MAC层208提供将RLC PDU调度并复用到传输信道上，并且与PHY层206连接。如之前提到的，在接入层协议中的特定层处执行加密。具体地，在层2中的RLC层210或MAC层208处执行加密，对这两个层的选择取决于RLC协议的三种特定操作模式中的一个。对于RLC透明模式(TM)操作模式而言，在MAC层(例如，MAC-d实体)执行加密，而在操作的RLC非确认模式(UM)和RLC确认模式(AM)中，在RLC层执行加密。具体地，不管是在RLC层执行还是在MAC层执行，都利用加密来保护通过空中发送的数据。用于执行加密/解密的加密/解密算法或引擎利用称为计数-C的时变参数值或计数，其是基于UM RLC和AM RLC模式中的特定RLC PDU的超帧号(HFN)和序列号(SN)的组合或者用于RLC TM的HFN值和连接帧号(CFN)的组合，其中，加密是在MAC层执行的。作为例子，在UMTS/WCDMA中，计数-C值是32比特的值。作为图解，图3示出了对于RLC TM模式302，从由24个比特组成的MAC-d HFN和8比特的CFN值中导出计数-C值。对于RLCUM模式304，从RLC PDU的头部中的25比特的HFN和7比特的SN导出计数-C值，并且在RLC AM模式中，从RLC PDU的头部中的20比特的HFN和12比特的SN导出计数-C值。具体地，SN嵌入在分组的头部中，而HFN是在发射机和接收机(例如，eNodeB的发射机和UE中的接收机)两者中维持的计数。每当SN环绕其最大表示值绕回到零时，在发射机和接收机两者中将HFN递增I。例如，如果SN由7个比特表示(如在RLC UM中)，其从O到127进行计数，那么一旦SN值超过127，则将HFN递增1，并且SN从零重新开始。其结果是，发射机和接收机可以根据SN及时地对HFN进行递增，以保持HFN的同步，并维持加密和解密过程。注意到，图3的图解是对如何确定计数-C的值的表示，而不是结构(例如分组结构)的图解。然而，在某些情况下，发射机和接收机之间的HFN和伴随的计数-C值可能不同步，使得发射机和接收机两者在加密和解密过程中失败。当这种参数失配发生时，接收机将丢弃所有的输入数据，并且在极少的情况中，甚至可能重构破坏的帧并将其传到较高层。这种情形可能发生在RLC UM和RLC AM两种操作模式中，并且对终端用户体验具有大量的以及有害的影响。这种参数失配的问题具有特别高的概率发生在序列号空间非常小的RLC UM操作模式中。例如，在支持高数据速率的设备中，诸如在支持演进高速分组接入(HSPA+)的接收机中，在某些网络配置下，SN翻转可能以每4-6毫秒的频率出现。对于操作的RLC确认模式(AM)，发射机和接收机之间的加密参数失配可能导致如3GPP TS25.322 (RLC)中定义的RLC重置过程。3GPP技术规范提供了接在RLC重置过程之后，发射机和接收机可以从失配的状态中恢复的机制。然而，这种重置只可应用于RLC AM操作模式，并且还涉及大量的数据损失(即，有损解决方案，表示其涉及数据的损失)，以及具有非常高的延迟的恢复，这仍然对终端用户的体验具有显著的影响。对于RLC UM操作，3GPP技术规范未定义可在RLC AM模式中使用的RLC重置的等效过程。因此，由于没有用于RLC UM操作模式的已知的恢复机制，如果计数-C值在发射机和接收机之间不同步，则这将导致所有的输入数据被接收机丢弃。另一种已知的机制称为计数器检查过程，其中，网络(例如，RNC110)可以触发该过程来验证由UE所使用的计数-C值。如果发现失配，则网络随后可以释放RRC连接。然而，这种机制仍将导致大量的数据损失以及RRC连接释放，由于因释放之后的呼叫重建所造成的这种数据损失和延迟，而将严重地影响终端用户的体验。因此，即使UE检测到问题，仍无法采用这种机制来进行恢复。因此，存在对用于对如参数失配之类的这种情况进行检测并从中恢复(包括在没有数据损失的情况下的无损恢复)的机制的需求。
技术实现思路
根据一个方面，公开了一种用于确定无线设备中的加密参数失配的方法。该方法的特征为首先检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段。接着，该方法包括:确定在预定的采样数量的PDU上所述预定义的加密字段何时是无效的。当被确定为无效的所述字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配。根据另一方面，公开了一种用于确定无线设备中的加密参数失配的装置，该装置包括用于检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段的模块。所述装置还包括用于本文档来自技高网...

【技术保护点】
一种用于确定无线设备中的加密参数失配的方法，所述方法包括：检查一个或多个接收的无线链路控制（RLC）协议数据单元（PDU）中的预定义的加密字段；确定在预定采样数量的PDU上所述预定义的加密字段何时是无效的；以及当被确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配。

【技术特征摘要】
【国外来华专利技术】2011.06.01 US 13/151,2181.一种用于确定无线设备中的加密参数失配的方法，所述方法包括: 检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段； 确定在预定采样数量的PDU上所述预定义的加密字段何时是无效的；以及 当被确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配。2.如权利要求1所述的方法，其中，所述预定义字段是长度指示符(LI)字段，所述LI字段经由RLC层进行加密。3.如权利要求1所述的方法，其中，所述加密参数包括计数-C值。4.如权利要求1所述的方法，还包括: 每当所述字段被确定为在所述预定采样数量的PDU上进行采样期间是无效的时，缓存所述一个或多个接收的RLC PDU05.如权利要求4所述的方法，其中，所缓存的一个或多个接收的RLCPDU包括承载一个或多个相关联的服务数据单元(SDU)的一个或多个rou。6.如权利要求4所述的方法，还包括: 在确定所述加密参数失配之后，恢复所缓存的一个或多个rou。·7.如权利要求6所述的方法，其中，恢复所缓存的一个或多个PDU还包括: 当确定所述参数失配时，在超帧号(HFN)的窗口上针对所缓存的一个或多个接收的PDU来扫描HFN ； 使用所扫描的HFN中的一个或多个HFN来解密I3DU ； 基于使用所扫描的HFN中的一个或多个HFN所解密的PDU来确定是否存在加密参数的参数失配；以及 在至少一个HFN没有产生参数失配时，将当前HFN值设置成所述至少一个HFN，以对所缓存的一个或多个接收的PDU进行解码。8.如权利要求7所述的方法，其中，所述加密参数包括包含所述至少一个HFN的计数-C值。9.如权利要求1所述的方法，其中，所述方法可在UE、节点B或网络设备中的一个或多个中的接收机中进行操作。10.一种用于确定无线设备中的加密参数失配的装置，所述装置包括: 用于检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段的模块； 用于确定在预定采样数量的PDU上所述预定义的加密字段何时无效的模块；以及 用于当被确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配的模块。11.如权利要求10所述的装置，其中，所述预定义字段是长度指示符(LI)字段，所述LI字段经由RLC层进行加密。12.如权利要求10所述的装置，其中，所述加密参数包括计数-C值。13.如权利要求10所述的装置，还包括: 用于每当所述字段被确定为在所述预定采样数量的PDU上进行采样期间无效时，缓存所述一个或多个接收的RLC PDU的模块。14.如权利要求13所述的装置，其中，所缓存的一个或多个接收的RLCPDU包括承载一个或多个相关联的服务数据单元(SDU)的一个或多个rou。15.如权利要求13所述的装置，还包括: 用于在确定所述加密参数失配之后，恢复所缓存的一个或多个rou的模块。16.如权利要求15所述的装置，其中，所述用于恢复所缓存的一个或多个PDU的模块还包括: 用于当确定所述参数失配时，在超帧号(HFN)的窗口上针对所缓存的一个或多个接收的PDU来扫描HFN的模块； 用于使用所扫描的HFN中的一个或多个HFN来解密H)U的模块； 用于基于使用所扫描的HFN中的一个或多个HFN所解密的PDU来确定是否存在加密参数的参数失配的模块；以及 用于在至少一个HFN没有产生参数失配时，将当前HFN值设置成所述至少一个HFN，以对所缓存的一个或多个接收的PDU进行解码的模块。17.如权利要求16所述的装置,其中，所述加密参数包括包含所述至少一个HFN的计数-C值。18.如权利要求10所述 的装置，其中，所述装置可在UE、节点B或网络设备中的一个或多个中的接收机中进行操作。19.一种用于确定无线设备中的加密参数失配的装置，所述装置包括至少一个处理器，其配置为: 检查一个或多个接收的无线链路控制(R...

【专利技术属性】
技术研发人员：A·K·文卡楚莱什，S·桑卡，
申请(专利权)人：高通股份有限公司，
类型：
国别省市：