专利名称:于无线通讯安全系统中防止安全键被过度使用的方法
技术领域:
本发明有关一种具有安全计数器的无线通讯系统,具体说有关一种于无线通讯安全系统中防止安全键被过度使用的方法。
(2)背景技术请参阅图1,是一种习用无线通信系统的简易方块图。该无线通信系统包括一第一站台10及一第二站台20以进行无线通信连络。举例而言,该第一站台10可以是一种诸如移动电话的移动式通信装置,而该第二站台20可以是一种基地台。在进行通信时,该第一站台10是先建立多个通道12,而该第二站台20则相应产生多个分别对应于每一个通道12的通道22,如此,该第一站台10即可以藉由该些互有对应关系的通道12、22而传送信息至该第二站台20,相对而言,该第二站台20也可以藉由该些通道12、22而传送信息至该第一站台10。由于所有被传送或接收的信息,是根据所利用的通信协定而被处理成若干个协定数据单元(protocol data unit,PDU)因此,该第一站台10的每一个通道12都具有一接收缓冲区12r以暂存一些刚接收的PDU11r、以及一传送缓冲区12t以暂存一些待传送的PDU11t,同样地,该第二站台20的每一个通道22也都具有一接收缓冲区22r以暂存一些刚接收的PDU21r、以及一传送缓冲区22t以暂存一些待传送的PDU21t。于是,一PDU21t将经由该第二站台20的通道22而传送出去,该第一站台10在接收到该PDU21t后,将对应产生一个相同于该PDU21t的PDU11r,该PDU11r并会沿着对应该通道22的通道12而暂存于该第一站台10的接收缓冲区12r中等待处理及上传。同样地,一PDU11t将经由该第一站台10的通道12而传送出去,该第二站台20在接收到该PDU11t后,将对应产生一个相同于该PDU11t的PDU21r,该PDU21r并会沿着对应该通道12的通道22而暂存于该第二站台20的接收缓冲区22r中等待处理及上传。
为了通信上的一致性,利用该通道12及22而进行传输的PDU11r、11t、21r、21t的数据结构应完全相同,也就是说,该第二站台20所收到的PDU21r的数据结构是完全相同于该第一站台10所送出的PDU11t,反之亦然。尽管这些利用该通道12及22而进行传输的PDU均具有相同的数据结构,但是,只要该通道12与22之间连结型态一有改变,所对应使用的PDU的数据结构也会跟着改变。在一般的状况下,每一个PDU11r、11t、21r、21t各包括一具有m位元长度且性质为递增的序号5r、5t、6r、6t,藉以指出各PDU11t、21t、11r、21r在所暂存的传送缓冲区12t、22t与接收缓冲区12r、22r中的先后排序,且该序号5t、6t经常是被直接载入该PDU11t、21t而一并传送出去,但有时也会由该第一、二站台10、20暗中指派。例如,在该通道12、22被设定为采用确认模式(acknowledgedmode,AM)进行传输时,该序号5t、6t就是直接载入该PDU11t、21t,而若该通道12、22被设定为采用透通模式(transparent mode,TM)进行传输时,该序号5t、6t则是由该第一、二站台10、20所暗中指派。更具体说,在所谓的确认模式下,因需要回应是否已接收成功,所以,当一串PDU11t由该第一站台10传送至该第二站台20时,该串PDU11t中的每一个PDU是各载入一具有12位元长度的序号5t以一并传送至该第二站台20,该第二站台20在收到该第一站台10的来讯而产生对应于该串PDU11t的PDU21r后,即检视该串PDU21r中的每一个PDU的序号6r,并根据检视的结果以决定每一个PDU在该串PDU21r中的顺序,以及根据该序号6r的顺序,以确认是否有遗失任何的PDU。随后,该第二站台20并接着送出一确认信息给该第一站台10以指出已成功接收、或是要求重送该串PDU11t。另外,在所谓的透通模式下,因为不需要回应是否已接成功,所以,当一串PDU11t由该第一站台10传送至该第二站台20时,该串PDU11t中的每一个PDU都无需载入任何序号,而是由该第一站台10暗中分配一具有7位元长度的序号5t至该串PDU11t中的每一个PDU,同样地,该第二站台20也暗中分配一具有7位元长度的序号6r给该串PDU21r中的每一个PDU。在理想的状况下,该串PDU11t中的每一个PDU的序号5t与该串PDU21r中对应该序号5t的每一个PDU的序号6r是各由该第一、二站台1020负责提供及保持其两者为完全相同。
该第一、二站台1020除了负责提供及维謢前段末所述的序号外,也负责提供及维护一超框数(Hyper-frame number,HFN)。该超框数的值可视为该序号5t6t中位在最高阶部份的位元,但其从未随着该PDU11t、21t的传送而被实际送出。但这个说法有个例外情形是发生在用来控制双方同步的信令型PDU上,在这种较罕见的情形下,该超框数是未被载入于该序号5t、6t以成为该序号5t、6t的一部份,而是改为载入于该信令型PDU于数据负载(data payload)的某区域中。当每一个PDU11t、21t被一一传送出去并被接收而转换成PDU11r、21r时,该超框数也被提供给被接收的每一个PDU11r、21r,因此,该第一站台10的每一个通道12乃需对应设一接收超框数13r及一传送超框数13t以分别暂存该超框数的值,同样地,在该第二站台20中,对应该通道12的通道22上也需具有一接收超框数23r及一传送超框数23t。当该第一站台10侦测到在该接收缓冲区12r中的PDU11r的序号5r递增至最大值而归零时,该第一站台10即相应增加该接收超框数13r的值,同样地,当该第一站台10侦测到在该传送缓冲区12t中的PDU11t的序号5t归零时,该第一站台10即相应增加该传送超框数13t的值。类似的过程也发生在该第二站台20而使其接收超框数23r及传送超框数23t的值也都会在该PDU21r、21t的序号6r、6t归零时递增。藉此方式,该第一站台10的接收超框数13r能同步于该第二站台20的传送超框数23t,同样的,该第一站台10的传送超框数13t也因而能同步于该第二站台20的接收超框数23r。
为了确保该第一、二站台10、20之间数据交换上的安全性与机密性,于该第一站台10上并设一安全机制14,而该第一站台10上亦对应设一安全机制24。该安全机制1424主要具有两种功能,其一是使该PDU11t、21t内含迷惑窃听者的数据例如密码,以使该窃听者所收到的PDU11r、21r只是一个没有任何意义的乱数集。其二则是使该PDU11t、21t内含可验证数据完整性的数据,以避免非授权人冒名传播假信息而影响信息的机密性,亦即藉由数据完整性的验证,可使该第一站台10能确信所收到的PDU11r确实来自该第二站台20,反过来说亦然。进一步说,在传送该PDU11t时,该第一站台10的安全机制14是利用一具有n位元长度的密码安全计数器14c及一安全键14k以对该PDU11t执行密码处理程序,相对而言,该第二站台20的安全机制24必需使用一组相同于该密码安全计数器14c及安全键14k的密码安全计数器24c及安全键24k,才能将所收到的PDU21r正确地解译。同样地,在该第一站台10进行数据完整性验证时,是使用一具有n位元长度的数据完整性安全计数器,该数据完整性安全计数器必需同步于该第二站台20上相对应的数据完整性安全计数器。尽管该数据完性安全计数器的产生可以说是类似于该密码安全计数器14c、24c,但因为密码处理程序是较经常被应用,所以,该密码安全计数器14c、24c及安全键14k、24k应再作进一步的讨论。
对应于所有的PDU11t、21t也因此对应于该PDU21r、11r而言,该安全键14k、24k一直维持不变直到该安全键14k、24k被该第一、二站台10、20一起改变为止。无论如何,该安全计数器14C、24C是随着每一个PDU11t、21t的传送而不断地增加,这种改变使得该PDU11t、21t的解密及假信息的制造更加困难,由于它使得输入至该安全机制14、24的参数一致性因而降低。
而该安全计数器14C是利用一PDU11t的序号5t作为其位在最低阶的位元,以及利用对应该PDU11t的传送超框数13t作为该安全计数器14C位在最高阶的位元,也即是,该安全计数器14C的值是由该传送超框数13t的值及序号5t的值所构成(前者位在高阶、后者位在低阶)。同样地,对该PDU11r而言,该安全计数器14c的值则是由该接收超框数13r的值及该序号5r的值所构成。相同的过程也发生在该第二站台20,亦即该安全计数器24c的值是由「传送超框数23t的值及序号6t的值」或是「接收超框数23r的值及序号6r的值」所构成。由于该安全计数器14c、24c的位元长度是固定不变,所以,当该序号5r、6r、5t、6t的位元长度改变时,该接收超框数13r、23r与传送超框数13t、23t也要根据所使用的传输模式而改变其位元长度,如此才能产生具有固定位元长度的安全计数器14c、24c。举例来说,当该安全计数器14c、24c的位元长度是固定为32位元时,那么,在一透通模式的下进行传输,因该序号5r、6r、5t、6t的位元长度都是7位元,那么,该接收超框数13r、23r与传送超框数13t、23t的位元长度便必需为32-7=25位元。而若在一确认模式下进行传输,因该序号5r、6r、5t、6t的位元长度都是12位元,那么,该接收超框数13r、23r与传送超框数13t、23t的位元长度便必需为32-12=20位元。
起初,该第一、二站台10、20之间没有建立任何的通道12、22,因此,该第一站台10建立一通道12至该第二站台20,为此,该第一站台10必须决定该传送超框数13t及接收超框数13r的起始值。该第一站台10参照一非挥发性存储装置16例如快闪存储装置或SIM卡提供一起始值16s,且将该起始值16s的值提供给该传送超框数13t和接收超框数13r。该起始值16s的值是由x个位在一超框数最高阶位置的位元所构成该超框数是指前一个用来进行通信交谈的通道所对应的超框数。在理想状况的下,该x至少应等于一最短超框数的位元长度,如沿用上述的例子,该x的位元长度则至少应为20位元。该传送超框数13t及接收超框数13r的最高阶位元都设为该起始值16s,而其余位在低阶的位元都设为0,然后,该第一站台10透过一特殊的信令型PDU传送该起始值16s至该第二站台20,以供该传送超框数23t及接收超框数23r的利用。藉此方式,该传送超框数13t就能同步于接收超框数23r,而该传送超框数23t也能同步于该接收超框数13r。
要注意的是,该第一站台10可建立多个通道12至该第二站台20,且每一个通道12各自使用所属的序号5r、5t与超框数13r、13t。当建立一个新通道12时,该第一站台10即考虑所有现已建立的通道12的传送超框数13t及接收超框数13r,藉以择定一具有最大值的传送超框数13t或接收超框数13r。然后,该第一站台10析取该具有最大值的传送超框数13t或接收超框数13r的最大有效位元数并对之加1、以及将的提供给新的传送超框数13t及接收超框数13r,在该最大有效位元数提供给该第二站台20的传送超框数23t及接收超框数23r后,即可完成该第一、二站台10、20之间的同步。在此情形下,所有新建立的通道12的安全计数器14c可确保往上递增的趋势。
为求数据安全起见,该安全键14k、24k在经过一段预定的时间间隔的后应随即改变,该时间间隔是由该安全计数器14c、24c所决定。当该安全计数器14c24c的值超过一预定值时,该第一、二站台1020便启动一安全模式控制程序以改变该安全键14k、24k。为使该安全计数器14c24c能达到该预定值,在交谈期间的超框数必须被存储下来也就是说,在该第一站台10关闭与重新启用之间需记录该超框数。当每一个最后建立的通道12被释放时即被结束而没有任何的通道12被建立于该第一站台10,提供给该通道12的传送超框数13t及接收超框数13r的高阶位元数位在高阶的位元数将被析取并予以加1,然后再存入该起始值16s。每当该第一站台10重新启用且寻求建立一通道12时,该第一站台10便会使用该起始值16s,并因此确保该安全计数器14c的值于持续增加。
遗憾的是,利用该被最后释放的通道12的传送超框数13t及接收超框数13r以产生该起始值16s,会使得该安全键14k的改变产生过度的延迟。举例来说,根据无线通信协定,该第一、二站10、20之间可以建立一信令型通道12来传输特别的信令型PDU11t例如组成某一控制命令的PDU,也可建立一数据型通道12来传输数据型PDU11t。其中,该信令型通道12是被建立得很早在该第一站台10被开启的后随即被建立,且会被维持一段很长的时间,但通常不会传送太多的数据。因此,该传送超框数13t、接收超框数13r不但很早就被产生,且由于该PDU11t、11r的通信流量很低而被增加得很少,使得该信令型通道12的传送超框数13t及接收超框数13r的值将相对较小。至于该数据型通道12则因为是短暂地建立且具有高的通信流量,是以该数据型通道12的传送超框数13t或接收超框数13r的值相对于该信令型通道12而言,将因而变得相当的大。然而,当该数据型通道12因完成其任务而被释放时,该信令型通道12却仍将持续存在,这使得连结于该数据型通道12的传送超框数13t、接收超框数13r将因而遗失。尽管该数据型通道12具有较该信令型通道12大的传送超框数13t、接收超框数13r,但由于该信令型通道12毕竟是最后被释放的通道,是该信令型通道12上的传送超框数13t、接收超框数13r仍将被用来产生该起始值16s,如此,将会发生重复使用该传送超框数13t、接收超框数13r的值的情形,并使得该安全键14k的改变产生不必要的延迟,进而导致该通道12的安全性因此减弱。
发明内容本发明的主要目的在于提供一种可决定一起始值以供储存于一无线通信装置所属存储装置的方法。
根据本发明的处理储存于该无线通信装置中的起始值的方法,该起始值是储存于一无线通讯装置的存储器中,且该起始值是具有x位元的长度并被用来作为一具有n位元长度的安全计数器的初始值,而该无线通讯装置能够建立多个通道并释放所建立的通道,其特点是,该方法包括以下步骤在该无线通讯装置所建立的多个通道中的两通道上,取得一分别对应该通道的终端值,且该终端值是为一对应该通道的安全计数器的最高阶位元所能达到的最大值;取得一最终值,其中该最终值是为所有终端值的最大值;以及产生一起始值,该起始值至少需与该最终值一样大,并将该起始值储存于该无线通讯装置的存储器中。
本发明的优点在于,藉由保存对应所有已建立的通道上的安全计数器的x个最高阶位元,以避免该安全计数器被重复使用,并促使安全键作应有的改变。换言之,将使安全计数器被再使用的情形降至最低,同时能够保持该安全键的最大使用率。另外,由于安全键的改变不会产生不必要的延迟,因而能够提升总体传输上的安全性。
为进一步说明本发明的目的、结构特点和效果,以下将结合附图对本发明进行详细的描述。
图1是为一种根据习知的无线通讯系统的简化的方块图。
图2是为一种根据本发明的无线通讯系统的简化的方块图。
具体实施方式
于随后的说明中,″站台″是可为移动电话,手持式收发器,基地台,个人数位助理(PDA),电脑,或其他任何需要无线数据交换的装置。应可了解的是,许多机构将可用于实体层以影响无线传输,并且任何此等机构是可用于此后所揭示的系统。
请参考图2,图2是为一种根据本发明的无线通讯系统30的简化方块图。虽然该无线通讯系统30与习知技术的无线通讯系统非常类似,但本发明主要是在于处理一起始值44s的方法上作一较佳的改变。具体而言该无线通讯系统30包括一可为移动式通信装置的第一站台40以及一可为基地台的第二站台50,该第一站台40是可建立多个通道42及能释放所建立的通道42。而该第二站台50亦可建立多个分别对应于该通道42的通道52,且亦能释放所建立的通道52。因此,该第一、二站台40、50乃能藉由该些通道42、52的建立而进行无线通信连络。其中,该第一站台40的每一个通道42是具有一接收缓冲区42r以及一传送缓冲区42t。同样地,该第二站台50的每一个通道52亦具有一接收缓冲区52r以及一传送缓冲区52t。该接收缓冲区42r是供暂存接收自该第二站台50的PDU41r以等待处理及上传至上层介面。该传送缓冲区42t是供暂存该来自上层介面的PDU41t以等待处理及外传至该第二站台50。一PDU41t是沿着其通道42传送到该第二站I台50,其中PDU41t是被接收并被置入该对应通道52的接收缓冲区52r中。相同地,一PDU51t是沿着其通道52传送到该第一站台40,其中PDU51t是被接收并被置入该对应通道42的接收缓冲区42r中。每一个PDU41r、41t、51r、51t各具有一为m位元长度的序号35r、35t、36r、36t以指出各个PDU41r、41t、51r、51t在其对应的缓冲区42r、42t、52r、52t中的顺序,且顺序较后的PDU41r、41t、51r、51t的序号值较大即序号值是为递增。在该序号35r、35t、36r、36t的位元长度固定为m位元的情形下,当序号35r、35t、36r、36t的值超过2m-1即m位元的最大值时,该序号35r、35t、36r、36t的值将归零重新起跳。该接收缓冲区42r、52r是各具有一对应的接收超框数43r、53r,当侦测到所收到的PDU41r51r的序号35r36r发生归零重新起跳的情形时,该相对应的接收超框数43r、53r即相应加1。因此,该等接收超框数43r、53r即可配合所收到的每一个PDU41r、51r而作为该PDU41r、51r的序号35r、36r的高阶位元。相同地,该每一传送缓冲区42t、52t是各具有一对应的传送超框数43t、53t,且该传送超框数43t、53t是可作为每一个待传送的PDU41t、51t的序号35t、36t的高阶位元。该等超框数43r、43t、53r、53t是藉由该第一站台40和第二站台50而保持于内部,并且只在双方同步化过程中才对外传送。此与该序号35t、36t是被携带于所对应的PDU41t、51t的情形有所不同。
该第一站台40是具有一安全机制44,该安全机制44是用以执行该PDU41t、51t的加/解密以及数据完整性验证。又该安全机制44并可供输入多个的输入值,且该些输入值的中,至少需包括一具n位元长度的安全计数器44c的值以及一安全键44k的键值。一对应的安全机制54是装设于该第二站台50上,其中该安全机制54亦使用一具n位元长度的安全计数器54c以及一安全键54k。一PDU41t是藉由该安全机制44利用一不同的安全计数器44c以及该安全键44k而被加密。为了能够对接收到的PDU52r正确解密,该安全机制44必须利用一与安全计数器44c相同的安全计数器54c以及与该安全键44k相同的安全键54k。该等PDU41r、41t、51r、51t的完整性验证亦利用同步化的安全计数器,但是因为此等完整性安全计数器几乎均小于该等用来作加/解密的安全计数器44c、54c,因此基于随后将讨论的目的,只考虑该等用来作加/解密的安全计数器44c、54c。
该安全键44k、54k是很少改变,并涉及第二站台40和第二站台50之间有点复杂的信令处理程序指用以确保该安全键44k、54k能够保持同步的信令处理程序。另一方面,该安全计数44c、54c的值是根据行经该通道42、52的每一PDU41r、41t、51r、51t而不断地改变,并利用该PDU41r、41t的序号35r、35t作为其低阶位元、以及利用分别对应于该PDU41r、41t的接收超框数43r和传送超框数43t以作为其高阶位元,亦即该PDU41r、41t的安全计数器44c的值是由该序号35r、35t及该等超框数43r、43t所构成前者作为高阶位元、后者作为低阶位元。该第二站台50的安全机制54亦使用相同的方法,使得对应该通道42的安全计数器44c的值是随着经由该通道42送出的PDU41t而持续增加。因此,针对第二站台50所传送的一连串PDU51t亦相同。不同通道42所使用的安全计数器44c的范围是可广泛地变化。然而,所有通道42皆使用相同的安全键44k。
起初,该第一站台40与第二站台50之间并未建立任何通道42。为了建立一可与该第二站台50进行通信连络的通道42,首先,该第一站台40可由其内部的非挥发性存储器46中取出一起始值46s,并于该预定被建立的通道42上利用该起始值46s以产生一传送超框数43t及一接收超框数43r。该非挥性存储器46是被用以永久地储存第一站台40的数据,并且是可为一可电气抹除的唯读存储器(EEPROM)、快闪存储器(flash)、移动电话上的SIM卡或是类似物,因此,即使关闭该第一站台40,该起始值46s也不致于遗失。在理想状况的下,该起始值46s的位元长度应该等于该等超框数43t、43r的位元长度。于此情况下,该等超框数43t、43r只要被设定等于该起始值46s即可。然而,假如该起始值46s是根据具m位元长度的超框数43t、43r的大小而为一x位元的值x小于m的话,则该起始值46s是被用来作为该等超框数43t、43r的x个高阶位元,至于该超框数43t、43r的其余的低阶位元则只要被设定为0即可。在藉由该起始值46s产生该等超框数43t、43r的后,该第一站台40可将该起始值46s传送至该第二站台50,以使该第二站台50可将对应该通道52的接收超框数53r和传送超框数53t设定等于该等超框数43t、43r的起始值。藉由此一方式,该传送超框数43t是可与对应的接收超框数53r同步化,而该接收超框数43r亦可同步于相对应的传送超框数53t。因为起始值46s是为一具有x位元大小的数值,且该传送超框数43t是被用来作为对应被传送的PDU41t的安全计数器44c的最高阶位元,因此,该起始值46s有效地保存该具有n位元长度的安全计数器44c的x个高阶位元,其中n是等于该传送超框数43t的位元长度及该序号35t的位元长度的总和。而关于该接收超框数43r,及对应该被接收的PDU41r的安全计数器44c的情况亦相同。
在一最初的通道42初始通道被建立的后,许多其它通道42是可被第一站台40建立。当其它通道42已经建立而再建立一新的通道42时,首先,该第一站台40是可从所有建立的通道42的中选择出数值最大的超框数43t或43r。此数值最大的超框数43t或43r的最高阶位元是被取出以产生一具有x位元的最终值45。假如该最终值45小于2x-1的话,则该最终值45是被增加1。又该最终值45亦与该起始值46s作比较。假如该最终值45小于该起始值46s的话,则该最终值45可被设定等于该起始值46s。在该最终值45经前述方式而确定后,该最终值45才可被用来作为正被建立的新通道42的接收超框数43r和传送超框数43t的最高阶位元。如此,才能使该第一站台40和第二站台50在建立一起始值给该等超框数43r、43t的过程完全同步。
然而,特别关系到本发明的是,该第一站台40是可释放一已建立的通道42。当一已建立的通道42被释放时,该通道42使用的存储器将被清除,此并使得相对应的接收缓冲区42r和传送缓冲区42t亦将被清除,并且该等超框数43r、43t也将因而遗失。在释放任何通道42的前(换言的,释放该通道42的部分程序),不论其它通道42是否同时建立,首先,第一站台40是选择所有建立的通道42同时达到的数值最大的接收超框数43r、传送超框数43t,此包括将被释放的通道42的接收超框数43r及传送超框数43t的终端值。该等超框数43r、43t的结束值是各为对应的通道42被释放前所能达到的最后值。而该具有最大最后值的接收超框数43r及传送超框数43t的最高阶位元并被取出以产生一具x位元长度的最终值45。假如该最终值45小于2x-1的话,该最终值45是被增加1。又该最终值45亦可与该起始值46s作比较。假如该最终值45大于该起始值46s的话,该最终值45将被储存于一非挥发性存储器46的中而成为一起始值46s。
在释放任何通道42的时,该第一站台40是可设定该最终值45等于一特定超框数的终端值的最高阶位元该特定超框数是为将被释放的通道42的接收超框数43r或传送超框数43t两者中具有较大终端值的一者。假如该最终值45小于2x-1的话,该最终值45是被增加1。该最终值45亦可与该起始值46s作比较。假如该最终值45大于该起始值46s的话,该最终值45是可被储存于非挥发性存储器46的中而作为一起始值46s。
无论以上的何种方法被使用,最终结果在于,于释放一最终通道42时(的后将不再建立通道42的时),该起始值46s将保持一数值,该数值是大于的前被建立的所有通道42的超框数43r43t的最高阶位元所能达到的最大最后值,此即为本发明的主要目的。为了防止该起始值46s重置为0,将不容许该起始值46s超过2x-1的值。
假设该起始值46s等于该第一站台40上任一达到最大值的安全计数器44c的话,该第一站台40将保证能够防止该安全计数器44c被过度再使用,并且将保证该安全计数器44c能够随着每一次的通信交谈而稳定地递增,而不致于回复到先前的数值。因为该安全键44k的变化是根据安全计数器44c的大小而定,第二站台40也将因而能保证相同的安全键44k不会被使用超过一预定时间。此结果有助于更进一步保证该通讯系统30的安全,这是因为该安全键44k54k的周期性的变化将使得该安全机制4454更难破解。
根据本发明的方法的一实例,假设该第一站台40是为一移动电话并且第二站台50是为一基地台。基于简化的目的,更进一步假设,该起始值46s的位元长度是等于该等超框数43r、43t的位元长度。在该第一站台40是被打开并建立一初始通道42以通联于该第二站台50时,即因而展开一通信交谈。于本文中,一通信交谈是表示从第一个通道被建立到最后一个通道被释放的过程中所经历的一段时间。事实上,一第一通道42是为该第一站台40与该第二站台50所建立的第一个通道,此时并没有其它通道被建立,且通常该第一通道42是于第一站台40被开启时所建立。而一最终通道42是为该第一站台40所释放的最后一个通道,在此的后,该第一站台40上将没有任何通道会被建立,此情况通常发生于该第一站台40被关闭前。假设该起始值46s保持一值为147的起始值,在第一站台40被开启后,该第一站台40将使用该起始值46s作为新建立的第一通道42的接收超框数43r和传送超框数43t。因此,该第一通道42的传送超框数43t将与该接收超框数43r一样具有一值为147的起始值。一般而言,该第一通道42通常是为一用以传送信令信息的信令通道42,且其传输速率相当低。在建立该第一通道42的后的某段时间,该第一站台40是可建立一用以传送数据信息的数据通道42。假设该第一通道42尚未传送多数的PDU41t,并且甚至已经接收到少数的PDU41r,该数据通道42上的传送超框数43t将为该第一通道42的超框数43r、43t的较大者,并且将只能够一次递增到148的数值。当建立该数据通道42时,首先,该第一站台40将找出所有已建立的通道42上的全部超框数43r、43t中的最大值。因为目前只有一个通道被建立,即该第一通道42,所以,搜寻结果将指向该第一通道42的传送超框数43t,亦即将找到一值为148的数值。此数值可增加1,且随后并与该起始值46s作比较,其中的较大者是被选定并被用来作为该数据通道42的传送超框数43t和接收超框数43r。因此,该数据通道42将得到一具有起始值为149的传送超框数43t,以及一亦具有起始值为149的接收超框数43r。在经过某一段庞大通信量的后,最后,该数据通道42将被释放。因为该数据通道42是具有较高的传输速率而具有较大的数据通信量,所以,该数据通道42的接收超框数43r乃可从149的起始值被很快地增加到231的最终值,且并大于该数据通道42的传送超框数43t的最终值,换言之,数据通道42所接收到的PDU41r是远多于其所传送的PDU41t。当数据通道42被释放时,第一站台40将比较该数据通道42的接收超框数43r与该起始值46s。当发现该数据通道42的接收超框数43r是大于该起始值46s时,该接收超框数43r是被增加1,并于随后被储存成为该起始值46s。因此,该起始值46s将保持一值为232的数值。因此,任何随后建立的通道42将具有数值至少为232的传送超框数43t和接收超框数43r。
对照于习知技术,本发明将可在每一个已建立的通道被释放时,更新一储存于一非挥发性存储器的起始值。藉由此一方式,对应于每一个已建立的通道的安全计数器,其所能达到的最大值的最高阶位元是可被保存于该非挥发性存储器中。因此,将可防止该安全计数器的过度重复使用,且安全键也因而不致于会被使用超过一预定时间。
以上具体说明的仅为本发明的一较佳实施例而已,当不能以它限定本发明的范围,在不脱离本发明的精神的前提下所作的种种等效变化或等效替换,皆应包括本发明申请的权利要求所限定的范围内。
权利要求
1.一种决定一起始值的方法,该起始值是储存于一无线通讯装置的存储器中,且该起始值是具有x位元的长度并被用来作为一具有n位元长度的安全计数器的初始值,而该无线通讯装置能够建立多个通道并释放所建立的通道,其特征在于,该方法包括以下步骤在该无线通讯装置所建立的多个通道中的两通道上,取得一分别对应该通道的终端值,且该终端值是为一对应该通道的安全计数器的最高阶位元所能达到的最大值;取得一最终值,其中该最终值是为所有终端值的最大值;以及产生一起始值,该起始值至少需与该最终值一样大,并将该起始值储存于该无线通讯装置的存储器中。
2.如权利要求1所述的方法,其特征在于,,假如该最终值并未大于先前储存于该存储器中的起始值的话,则该最终值被设定至少与该起始值一样大。
3.如权利要求2所述的方法,其特征在于,该储存于该存储器中的起始值是大于该最终值及该先前储存的起始值。
4.如权利要求3所述的方法,其特征在于,假如该最终值超过一预定值的话,则该最终值是被设定等于该预定值。
5.如权利要求4所述的方法,其特征在于,该预定值是藉由2x决定,以防止该储存于该无线通讯装置的存储器中的起始值重置为0。
6.一种处理一起始值的方法,该起始值是储存于该无线通讯装置的存储器中,且该起始值是具有x位元的长度并被用来作为一具n位元长度的安全计数器的初始值,而该无线通讯装置是能够建立多个通道并释放所建立的通道,且每一通道是各具有一相对应的安全计数器,其特征在于,该方法包括以下步骤针对一最早建立的通道,将对应该通道的安全计数器的x个最高阶位元设定为一第一值,该第一值是至少与该储存于该无线通讯装置的存储器中的起始值一样大;针对一随后建立的通道,将对应该通道的安全计数器的x个最高阶位元设定为一第二值,该第二值是至少等于所有已建立通道的安全计数器的所有的x个高阶位元所能达到的最大值;当至少一另一通道被建立而释放任何已建立的通道时,将产生一第三值,其中,该第三值是至少等于所有已建立的通道上的安全计数器以及所有已释放的通道上的安全计数器的所有的x个高阶位元所能达到的最大值;以及将该第三值储存于该存储器中以作为该起始值。
7.如权利要求6所述的方法,其特征在于,该储存于该存储器中的第三值是大于该第一值。
8.如权利要求6所述的方法,其特征在于,假如该第三值超过一预定值的话,则该第三值是被设定等于该预定值。
9.如权利要求8所述的方法,其特征在于,该预定值是藉由2x决定,以防止该储存于该无线通讯装置的存储器中的起始值重置为0。
10.如权利要求6所述的方法,其特征在于,更进一步设定该第二值至少如同该储存于该存储器中的起始值一样大。
11.如权利要求6所述的方法,其特征在于,更进一步设定该第三值至少如同该储存于该存储器中的起始值一样大。
全文摘要
一种可运用于一无线通讯安全系统以防止一安全键被过度使用的方法,决定及处理一起始值以供储存于一无线通信装置的存储装置。起始值是用作一安全计数器的初始值。无线通讯装置能够建立多个通道并释放所建立的通道,且所建立的每一个通道对应具有一终端值,终端值为安全计数器x个最高阶位元所能达到的最大值。然后取出所有终端值中的最大值当作一最终值。最后,将一起始值储存于无线通讯装置的存储器中,且起始值是至少需与最终值一样大。藉此,由于每一个已建立的通道的安全计数器所能达到的最大值的最高阶位元可被储存于存储器中,因此,将可防止安全计数器的值被重复使用,且安全键也因而不致于会被使用超过一预定时间。
文档编号H04B7/26GK1442964SQ0212776
公开日2003年9月17日 申请日期2002年8月8日 优先权日2001年8月16日
发明者江孝祥, 郭丰旗, 何子锋 申请人:华硕电脑股份有限公司