在无线通信系统中对包进行加密和重新排序的制作方法

专利名称：在无线通信系统中对包进行加密和重新排序的制作方法
技术领域：
本揭示案一般涉及通信，且更明确地说涉及用于在无线通信系统中对包进行加密和 重新排序的技术。
背景技术：
无线通信系统经广泛部署以提供例如语音、视频、包数据、广播、消息收发等各种 通信服务。这些系统可以是能够通过共享可用的系统资源而支持多个用户的通信的多路 存取系统。此类多路存取系统的实例包含码分多址(CDMA)系统、时分多址(TDMA) 系统、频分多址(FDMA)系统，和正交频分多址(OFDMA)系统。
无线通信系统可利用无线电链路控制(RLC)来进行例如所接收包的重新排序、丢 失的包的检测和错误或漏接收包的重新传输等各种功能。RLC通常将序列号附加到每个 包以便实现这些功能。RLC通常还驻存在远离提供无线电通信的基站的内部网络实体处。 因此，从接收器到发射器的针对RLC的反馈可导致延长的延迟。为了縮短此延迟，RLC 可移动到基站。然而，将RLC实施在基站处可能引起其它问题。举例来说，用户可被从 一个基站移交到另一基站。两个基站处的RLC实体接着将需要使其序列号同步，使得用 户可对从这些基站接收的包进行适当排序。

发明内容
本文描述用于使用单一全序列号来加密和重新排序的技术。这些技术可减少每个包 的额外开销，且还可提供移交期间RLC的同步序列号。
根据本发明实施例，描述一种设备，其包含至少一个处理器和存储器。处理器对输 入包进行加密以获得加密包，其中每个用全序列号对每个输入包进行加密。处理器接着
产生所述加密包的输出包，其中每个输出包包含用于重新排序并从所述全序列号导出的 部分序列号。
根据另一实施例，描述一种设备，其包含至少一个处理器和存储器。处理器从无线 通信系统中的至少一个基站接收包，其中每个所接收的包包含用于重新排序的部分序列 号。处理器使用每个所接收的包中包含的所述部分序列号对所述接收的包进行解密。
根据又一实施例，描述一种设备，其包含至少一个处理器和存储器。处理器从网络 实体接收输入包，其中每个输入包包含从用于对输入包进行加密的全序列号导出的附加 序列号。处理器产生所述输入包的输出包，其中每个输出包包含用于重新排序并从每个 输入包中的所述附加序列号导出的部分序列号。处理器接着将输出包发送到用户设备 (UE)。
根据又一实施例，描述一种设备，其包含至少一个处理器和存储器。处理器从UE 接收包，其中每个所接收的包包含用于重新排序的部分序列号。处理器基于每个所接收 的包中包含的部分序列号对所接收的包进行重新排序。处理器接着产生所述经重新排序 的包的输出包，其中每个输出包包含用于解密并从每个所接收的包中包含的部分序列号 导出的附加序列号。处理器将输出包转发到网络实体。
根据又一实施例，描述一种设备，其包含至少一个处理器和存储器。处理器从RLC
子层处的较高层接收输入包，其中每个输入包包含指示输入包的次序的序列信息。处理 器产生所述输入包的输出包，并基于每个输入包中包含的序列信息导出每个输出包的 RLC序列号。
根据又一实施例，描述一种设备，其包含至少一个处理器和存储器。处理器将一组 包冗余地发送到多个基站中的每一者。所述组中的每个包包含不同的序列号，且发送到 多个基站的重复包包含相同的序列号。
根据又一实施例，描述一种设备，其包含至少一个处理器和存储器。处理器接收至
少一个包，用所述包的序列号对每个包进行加密，并针对每个包的每个字节或针对每个 包使序列号递增。
下文进一步详细描述本发明的各个方面和实施例。


图1展示UMTS网络中的UE。
图2展示UE、 eNodeB和接入网关的协议堆栈。
图3A展示发射器处的加密。
图3B展示接收器处的解密。
图4展示使用单独同步密码(crypto-sync)和RLC序列号的下行链路传输。
图5和6分别展示使用全序列号用于加密和RLC两者的下行链路和上行链路传输。
图7展示用于起始加密的过程。
图8展示发射器处执行的过程。
图9展示接收器处执行的过程。
图10展示eNode B处执行的用于下行链路传输的过程。 图11展示eNode B处执行的用于上行链路传输的过程。 图12展示UE、 eNodeB和接入网关的框图。
具体实施例方式
本文使用词汇"示范性"表示"充当实例、例子或说明"。本文描述为"示范性"的 任何实施例不一定解释为比其它实施例优选或有利。
本文描述的技术可用于各种无线通信系统，例如CDMA、 TDMA、 FDMA和OFDMA 系统。CDMA系统可实施例如宽带CDMA (W-CDMA)、 cdma2000等一种或一种以上无 线电技术。cdma2000涵盖IS-2000、 IS-856和IS-95标准。TDMA系统可实施例如全球 移动通信系统(GSM)的无线电技术。这些各种无线电技术和标准在此项技术中是已知 的。来自名为"第三代合作伙伴计划"(3GPP)的组织的文献中描述了 W-CDMA和GSM。 来自名为"第三代合作伙伴计划2" (3GPP2)的组织的文献中描述了 cdma2000。为了清 楚起见，下文具体描述用于利用W-CDMA的全球移动电信系统(UMTS)网络的技术。 术语"系统"和"网络"通常可互换使用。为了清楚起见，以下描述内容的大部分使用 3GPP术语。
图1展示与UMTS网络100通信的用户设备(UE) 110。 UE IIO也可称为移动站、 接入终端、订户站等。UE 110可以是蜂窝式电话、无线装置、个人数字助理(PDA)、 调制解调器卡，或某一其它设备或装置。
UMTS网络100包含3GPP所描述的网络实体。UE 110可经由空中链路连接与增强 节点B (eNodeB) 120通信。eNode B 120可提供比常规节点B增强的功能性，例如移 动性管理。eNodeB 120与为UE IIO提供数据服务的接入网关(AGW) 130通信。数据 服务可针对包数据、IP语音(VoIP)、视频、消息收发等。接入网关130可以是单一网络 实体或网络实体的集合。举例来说，接入网关130可包括此项技术中己知的一个或一个 以上无线电网络控制器(RNC)、服务GPRS支持节点(SGSN)和网关GPRS支持节点(GGSN)。接入网关130可耦合到核心和/或数据网络140 (例如，因特网)，且可与耦合 到核心/数据网络140的其它实体(例如，远程主机)通信。
UMTS网络100可以是当前与UE IIO通信的服务网络。UE IIO可向本地网络进行 预订。UE IIO漫游时，服务网络可不同于本地网络。本地网络可包含安全中心150 (例 如，本地环境/验证中心)，其为UE110存储安全和其它相关信息。
在其它无线通信网络中，可用其它名称来称呼图1中的网络实体。举例来说，eNode B 120也可称为基站、接入点、基站收发器等。对于3GPP2，接入网关130可包括一个或 一个以上移动交换中心(MSC)、包控制功能(PCF)和包数据服务节点(PDSN)。
图2展示用于UE IIO与接入网关130之间经由eNodeB 120进行数据通信的示范性 协议堆栈200。每个实体为与另一实体的通信维持一协议堆栈。每个协议堆栈通常包含 传输层(图2未图示)、网络层(L3)、链路层(L2)和物理层(Ll)。 UE IIO可使用传 输控制协议(TCP)、用户数据报协议(UDP)或传输层处的某一其它协议与远程主机(图 2未图示)通信。UE 110与接入网关130可使用网络层处的网际协议版本4 (IPv4)或 IP版本6 (IPv6)来交换数据。传输层数据(例如，针对TCP和/或UDP)被囊封在IP 包中，在UE110与接入网关130之间交换所述IP包。
链路层通常依赖于无线网络技术。在图2所示的实施例中，UE110的链路层由包数 据汇聚协议(PDCP)、无线电链路控制(RLC)和媒体存取控制(MAC)三个子层组成， 其执行下文描述的功能。PDCP终止于接入网关130处，而RLC和MAC终止于eNodeB 120处。UE IIO进一步经由物理层处的W-CDMA空中链路接口与eNode B 120通信。 eNodeB 120可经由链路层和物理层的技术相依接口与接入网关130通信。
图2展示承载业务/包数据的用户平面的示范性协议堆栈。为了简单起见，未展示承 载信令的控制平面的协议堆栈。对于用户平面协议堆栈，在传输路径中，每个层/子层从 下一较高层/子层接收服务数据单元(SDU)，并为下一较低层/子层产生协议数据单元 (PDU)。从给定的层/子层发送的PDU是在下一较低层/子层处接收的SDU。对于给定的 层/子层，所述层的SDU与PDU之间可能存在或可能不存在一对一映射。在接收路径中， 每个层/子层从下一较低层/子层接收PDU，并将SDU提供给下一较高层/子层。
链路层中的协议可经设计以提供各种功能。 一般来说，给定的功能可实施在所述协 议中的任一者中。然而，将给定的功能实施在不同协议中可能引起不同结果。下文给出 PDCP和RLC的特定实施例。
PDCP可提供以下功能-
分别在发射器和接收器处进行IP数据流(例如，针对TCP/IP或RTP/UDP/IP标
头)的标头压縮和解压縮；以及
分别在发射器和接收器处进行数据的加密和解密，以防止未经授权的数据获取。 加密与编码同义，且解密与解码同义。 RLC可提供以下功能
将可变长度上部层PDU分段和重新组装为较小的RLC PDU/用较小的RLC PDU 来分段和重新组装可变长度上部层PDU，以与空中链路的传输能力匹配； 在接收器处进行重新排序以提供上部层PDU的循序传递；
进行重复检测以检测重复接收的RLCPDU，并确保每个上部层PDU仅被传递到 上部层一次；以及
通过重新传输错误或漏接收的RLCPDU来进行错误校正。
PDCP和RLC除了上文给出的功能外还可支持不同和/或额外的功能。公开可用的题 为 "Technical Specification Group Radio Access Network; Radio Interface Protocol Architecture"(版本6， 2005年9月)的3GPP TS 25.301中描述了 PDCP和RLC提供的功能。
在图2所示的实施例中，PDCP终止于UE 110和接入网关130处，而RLC终止于 UE 110和eNodeB 120处。通过在PDCP处执行加密和解密，可在整个UMTS网络100 上安全地发送数据。通过使RLC终止于eNodeB 120处而非接入网关130处，RLC功能 (例如，重新传输)可较快地执行，这可改进延迟敏感应用的性能。
UE 110、接入网关130和安全中心150可执行授权与密钥协商(AKA)程序以便在 UE 110与接入网关130之间建立安全数据会话。AKA程序向UE 110验证接入网关130 和安全中心150，并向接入网关130验证UE110,且从安全中心150将加密密钥提供到 接入网关130。 UE 110能够用UE 110和安全中心150均已知的用户特定秘密密钥来产生 所述相同加密密钥。UE 110与接入网关130其后可使用加密密钥安全地交换数据。公开 可用的题为"Technical Specification Group Services and System Aspects; 3G Security; Security architecture"(版本6， 2005年12月)的3GPPTS 33.102中描述了 3GPP的AKA 程序。
图3A展示发射器处的加密，所述发射器对于上行链路传输可为UE 110或对于下行 链路传输可为接入网关130。单元310接收加密密钥、全序列号/同步密码、载体识别符、 方向位和长度指示符。单元310基于所有输入并根据由3 GPP界定的f8加密算法来产生 随机密钥流。全序列号/同步密码是可针对每个数据字节或每个包递增并充当对于加密算 法的时变输入的数字。载体识别符指示正加密的数据的载体。方向位对于从UE110到接 入网关130的上行链路传输被设定为"0",且对于从接入网关130到UE 110的下行链路 传输被设定为"1"。长度指示符指示由单元310产生的密钥流的长度。异或门312执行 输入数据位与来自单元310的密钥流的逐位模数2相加，并提供经加密的数据位。
图3B展示接收器处的解密，所述接收器对于下行链路传输可为UE IIO或对于上行 链路传输可为接入网关130。单元350接收加密密钥、全序列号/同步密码、载体识别符、 方向位和长度指示符。单元350基于所有输入并以与发射器处的单元310相同的方式来 产生随机密钥流。异或门352执行经加密的数据位与来自单元350的密钥流的逐位模数 2相加，并提供经解密的数据位。
单独的全序列号/同步密码可用于下行链路和上行链路传输，且可由各种实体产生/ 分配。在一实施例中，UE110产生用于下行链路和上行链路传输的全序列号。在另一实 施例中，发射器产生用于其链路的全序列号。在此实施例中，接入网关130可产生用于 到达UE 110的下行链路传输的全序列号，且UE 110可产生用于到达接入网关130的上 行链路传输的全序列号。在又一实施例中，接入网关130和某一其它网络实体可产生用 于下行链路和上行链路传输的全序列号。在任何情况下，每个链路的发射器和接收器两 者均了解用于所述链路的全序列号。
可以各种方式产生用于每个链路的全序列号/同步密码。在一个实施例中，UE110存 储超帧号(HFN)并使用所述HFN产生用于每个链路的全序列号。UE 110可将用于上 行链路的全序列号的较低有效部分设定为HFN，且可将全序列号的较高有效部分设定为 预定值(例如，全部为零)。可针对每个数据呼叫更新(例如，递增2) HFN，使得起点 不同的全序列号用于不同的呼叫。呼叫开始时，用于下行链路的全序列号可设定为等于 用于上行链路的全序列号。然而，视每个链路上正发送的数据量而定，可以不同速率使 两个全序列号递增。可如上文提到的3GPPTS 33.102中所描述来执行基于HFN的同步密 码的产生和HFN的更新。
在另一实施例中，用于每个链路的全序列号是随机产生的数字。在又一实施例中， 用于每个链路的全序列号在加密开始时初始化为预定值(例如，零)。在又一实施例中， 基于例如当前系统时间、UE110的身份、接入网关130的身份等信息来产生用于每个链 路的全序列号。还可以其它方式产生用于每个链路的全序列号。用于每个链路的全序列 号可以是可提供良好性能的任何长度(例如，64位、128位等)。
RLC可支持确认模式(AM)和非确认模式(UM)。在确认模式中，当接收到对PDU 的否定确认(NAK)时，发射器执行RLC PDU的重新传输。在非确认模式中，接收器 不发送NAK，且发射器不执行重新传输。对于两种模式，每个RLC PDU包含含有RLC 序列号的RLC标头。RLC序列号可由接收器使用，用于例如对所接收的RLCPDU进行 重新排序、检测重复和丢失的RLC PDU等各种目的。不同的RLC序列号可用于每个RLC 实例，例如每个RLC流。对于每个RLC实例，RLC序列号可初始化为预定值(例如， 零)，且其后可针对每个RLCPDU、每个数据字节或某一其它数据量而递增1。
图4展示使用单独同步密码和RLC序列号的下行链路传输的过程400的实施例。在 图4所示的实例中，UE 110起初与eNodeB 120a通信，在下行链路上从eNode B 120a 接收包A和B，被从eNode B 120a移交到eNode B 120b，并从eNode B 120b接收额外的 包C和D。
为了清楚起见，图4仅展示UE110、 eNode B 120a和120b以及接入网关130处相 关的PDCP和RLP功能。接入网关130 (例如)从远程主机接收待发送到UE110的包。 接入网关130可对每个包执行标头压缩以减小较高层中的协议的标头。 一般来说，可在 接入网关130处启用或禁用标头压縮。为了清楚起见，以下描述假定启用标头压縮。接 入网关130接着对每个经标头压縮的包执行加密(例如，如图3A所示)，以产生加密包。 每个加密包可包含(例如)经加密压縮的标头、经加密的有效负载，和用于对所述包进 行加密的同步密码。在图4中，每个包的经加密压縮的标头和经加密的有效负载表示为 "Pkt"，且同步密码表示为"CS"。在图4所示的实例中，接入网关130接收四个包A、 B、 C和D (以此UE 110可基于次序)，处理每个所接收的包以产生加密包，将加密包A和 B转发到eNode B 120a,并接着将加密包C和D转发到eNode B 120b。
eNode B 120a从接入网关130接收加密包A和B，并将RLC标头附加到每个加密包。 每个加密包的RLC标头包含那个包的RLC序列号，其在图4中表示为"SN"。使RLC 序列号递增，使得UE 110能够确定包B跟随着包A。类似地，eNode B 120b从接入网关 130接收加密包C和D，并将RLC标头以及RLC序列号附加到每个加密包。如果当UE 110被移交到eNode B 120b时RLC实例从eNode B 120a移动到eNode B 120b，那么eNode B 120b可使用由eNode B 120a使用的RLC序列号的延续部分。如果RLC实例未移动到 eNode B 120b,.那么eNode B 120b可开始新的RLC序列号。在任何情况下，UE 110能 够基于RLC序列号和/或移交信息而确定包C和D跟随着包B。
UE 110从eNode B 120a接收加密包A和B,基于每个包中包含的RLC序列号以适 当次序对这些包进行重新排序，并去除每个包中的RLC序列号。UE 110还从eNode B 120b接收加密包C和D，以适当次序对这些包进行重新排序，并去除每个包中的RLC 序列号。UE 110使用每个加密包中包含的同步密码对所述包执行解密(例如，如图3B 所示)，以获得解密包。如果在接入网关130处执行了标头压縮，那么UE110还执行标 头解压縮，以获得经解压縮的包。UE110可在接收到包时执行重新排序、解密和解压缩， 且可以适当次序将经解压缩的包提供到较高层。
图5展示使用全序列号用于加密和RLC两者的下行链路传输的过程500的实施例。 在此实施例中，针对用于加密的同步密码和用于重新排序及其它功能的RLC序列号两者 利用全序列号。
接入网关130接收待发送到UE110的包，对每个包执行标头压縮，并用全序列号对 每个标头经压縮的包执行加密以产生加密包。在图5所示的实例中，接入网关130处理 包A到D，将加密包A和B转发到eNode B 120a，并将加密包C和D转发到eNode B 120b。 每个加密包可包含(例如)经加密压缩的标头、经加密的有效负载和附加序列号(其在 图5中表示为"SN")。附加序列号可以是全序列号或全序列号的较低有效部分。
eNodeB 120a从接入网关130接收加密包A和B，并再使用每个包中的附加序列号 作为所述包的RLC序列号。类似地，eNodeB 120b从接入网关130接收加密包C和D， 并再使用每个包中的附加序列号作为所述包的RLC序列号。eNodeB 120a和120b可(例 如)通过仅保留预定数目的最低有效位(LSB)来压缩每个包中的附加序列号，并可将 部分序列号附加到所述包。部分序列号用作RLC序列号，且可等于从接入网关130接收 的附加序列号，或附加序列号的较低有效部分。使全序列号递增，使得UE110能够基于 由eNodeB 120a和120b发送的每个包中包含的RLC序列号来确定包A到D的次序。
UE 110从eNodeB 120a接收加密包A和B，并从eNode B 120b接收加密包C和D。 UE 110基于每个包中包含的RLC序列号以适当次序对这些包进行重新排序。UE 110接 着对每个包中的RLC序列号进行解压縮以获得那个包的全序列号，并以全序列号作为同 步密码对每个加密包执行解密。UE IIO可在接收到包时执行重新排序、解密和解压缩， 且可以适当次序将经解压缩的包提供到较高层。
为了简单起见，图5展示每个加密包对应于一个PDCPPDU且每个PDCPPDU被作 为一个RLC PDU发送的实施例。在此实施例中，可基于针对相应PDCP PDU的附加序 列号而导出每个PDCPPDU的RLC序列号。在另一实施例中，RLC可执行分段和并置， 使得可在一个或多个RLC PDU中发送给定的PDCPPDU，且给定的RLC PDU可承载来
自一个或多个PDCPPDU的数据。在此实施例中，可针对每个数据字节使全序列号递增， 且每个数据字节接着将与不同的全序列号相关联。每个PDCP PDU的附加序列号可从针 对那个PDCP PDU中的第一数据字节的全序列号导出。类似地，每个RLC PDU的RLC 序列号可基于针对那个RLC PDU中的第一数据字节的全序列号导出。RLC实体可基于 每个PDCP PDU中的附加序列号和计数的数据字节来确定每个RLC PDU的RLC序列号。 全序列号可由各种实体并以各种方式产生，如上文所述。全序列号可分解为HFN和 RLC序列号，如上文所述。UE 110和接入网关130可被告知全序列号或HFN (例如，在 信令交换期间以启始加密)，且可存储全序列号或HFN。 RLC序列号可包含在从eNodeB 120发送到UE IIO的每个包中。UE IIO可基于每个所接收的包中包含的RLC序列号和 存储在UE 110处的HFN来确定所述包的全序列号。UE 110和接入网关130可各针对 HFN维持一计数器以计算RLC序列号的回绕。 一般来说，UE IIO可基于每个包中所附 加的全序列号的较低有效部分和存储在UE处的全序列号的较高有效部分来产生所述包 的全序列号。
全序列号可以是可提供良好性能的任何大小(例如，32位、64位、128位等)。整 个全序列号或全序列号的一部分可附加到从接入网关130发送到eNodeB 120的每个包。 由于回程带宽可能较高，所以接入网关130可发送整个全序列号。然而，为了减小空中 传输过程中的额外开销，eNodeB 120可将附加序列号压縮为通常用于RLC序列号的大 小。在特定实施例中，全序列号为128位长，从接入网关130发送到eNode B 120的每 个包中的附加序列号由全序列号的18到128个LSB组成，且从eNodeB 120发送到UE 110的每个包中的部分/RLC序列号由全序列号的6到18个LSB组成。在此实施例中， HFN可为122位长以涵盖6位用于RLC序列号的情况。UE 110可基于RLC序列号和 HFN的所需的最高有效位(MSB)数目来重建全序列号。其它大小也可用于全序列号、 附加序列号和部分/RLC序列号以及HFN。
可以各种方式更新全序列号。在一实施例中，全序列号针对每个包递增1，每个包 可能具有固定或可变大小。在另一实施例中，全序列号针对每个数据字节递增1。在此 实施例中，包结尾处的全序列号可由包开始处的全序列号和包大小来确定。还可以其它 方式更新全序列号。
使用单一全序列号用于加密和RLC两者可提供各种优点。首先，通过再次将用于加 密的序列号用作RLC序列号对于每个包引发较低的额外开销。第二，使通过不同eNode B发送的所有包具有单一序列号空间可使数据转发程序变得容易，并简化移交期间不同
eNode B上RLC序列号空间的同步。由于当从eNode B 120a切换到eNode B 120b时使用 相同的序列号空间，所以UE 110能够明确地将从这些eNode B接收的包进行重新排序。 这避免了 eNode B上RLC序列号同步失败，其不可在RLC处检测到。然而，由于PDCP 处的标头解压缩功能性通常预期包依次到达以进行适当操作，所以RLC同步失败可导致 标头解压縮实体不能适当地运作。
使用单一全序列号用于加密和RLC两者还可有益于双播，即将同一数据从接入网关 130转发到多个eNode B 120。对于双播操作，接入网关130将同一组包转发到多个eNode B 120。在下行链路上当前服务于UE 110的eNode B将包传输到UE，且非服务的eNode B丢弃已由服务的eNode B传输的包。双播可用于减小对于例如语音、游戏等延迟敏感 数据的延迟。如果双播过程中使用独立的同步密码和RLC序列号(例如，如图4所示)， 那么来自参与双播操作的所有eNode B的RLC序列号应同步，以确保在UE 110处对包 进行适当重新组装和重新排序。然而，如果使用单一全序列号用于加密和RLC两者，那 么双播操作中涉及的所有eNode B处的RLC实体可无偿地具有同步的RLC序列号。
图6展示使用全序列号用于加密和RLC的上行链路传输的过程600的实施例。在图 6所示的实例中，UE IIO起初与eNode B 120a通信，在上行链路上将包A和B发送到 eNode B 120a，被从eNode B 120a移交到eNode B 120b，并将额外的包C和D发送到eNode B 120b。
UE IIO对每个包执行标头压縮，并对每个标头经压縮的包进行加密以产生加密包。 每个加密包可包含(例如)经加密压縮的标头和经加密的有效负载。UE110将RLC序列 号附加到每个加密包，所述RLC序列号可以是全序列号的预定数目的LSB。
eNode B 120a从UE 110接收加密包A和B，基于每个包中的RLC序列号以适当次 序对这些包进行重新排序，并将包转发到接入网关130。类似地，eNode B 120b从UE 110 接收加密包C和D，以适当次序对这些包进行重新排序，并将包转发到接入网关130。
接入网关130对每个包中的RLC序列号进行解压縮以获得那个包的全序列号。接入 网关130接着使用全序列号作为同步密码对每个加密包进行解密。接入网关130还执行 标头解压縮，以获得经解压縮的包。接入网关130可在从eNode B 120接收到包时执行 重新排序、解密和解压缩，且可将解压缩的包转发到接受者实体(例如，远程主机)。
可以各种方式针对上行链路传输执行重新排序。在一实施例中，每个eNode B 120 检测错误和丢失的包并起始这些包的重新传输。在此实施例中，eNode B在从eNode B 120a移交到eNode B 120b期间可能由于UE移动性而不能以适当次序提供包。朋确地说， 不能确保来自源eNode B 120a的包将在来自目标eNode B 120b的包之前到达接入网关 130。接入网关130接着可对从不同eNode B接收的包执行重新排序。在另一实施例中， 目标eNode B 120b执行重新排序，并将包依次提供到接入网关130。在此实施例中，源 eNodeB 120a可在移交期间将其包转发到目标eNode B 120b。对于所有实施例，接入网 关130可对从不同eNode B接收的包执行某种形式的重新排序(如果需要的话)，以确保 将这些包依次传递到标头解压縮实体。
图7展示用于启始加密的过程700的实施例。起初，UE 110、接入网关130、安全 中心150和控制平面实体160执行AKA程序以向UE 110验证接入网关130和安全中心 150，向接入网关130验证UE 110，并将加密密钥提供到接入网关130 (方框710)。控 制平面实体160可以是为UE 110控制加密的实体，且可位于接入网关130、 eNodeB 120 或某一其它网络实体处。控制平面实体160将开始加密的请求发送到UE110(步骤712)。 UE110接收请求并可(例如)使用存储在UE 110处的HFN产生用于下行链路和上行链 路传输的全序列号。UE 110可返回开始加密的确认(步骤714)。确认可包含用于下行链 路(DL)和上行链路(UL)的全序列号(如图7所示)、每个全序列号的较高有效部分、 HFN和/或其它信息。控制平面实体160接着将包含用于下行链路和上行链路的全序列号 的信息的开始加密消息发送到接入网关130(步骤716)。接入网关130作出确认响应(步 骤718)。接入网关130和UE110其后可用加密安全地交换数据(方框720)。
图8展示发射器处执行的过程800的实施例，所述发射器对于下行链路传输可为接 入网关130或对于上行链路传输可为UE 110。对来自较高层的包执行标头压縮以获得输 入包(方框812)。对输入包进行加密以获得加密包，其中用全序列号对每个输入包进行 加密(方框814)。产生所述加密包的输出包，其中每个输出包包含用于重新排序并从所 述全序列号导出的部分序列号(方框816)。所述全序列号可针对每个输入包、每个包的 每个字节等递增。所述部分序列号可用作RLC的序列号，且可用于重新排序、重复检测、
错误校正和/或其它功能。
可为每个输入包产生一个输出包，在此情况下，可用针对相应输入包的所述全序列 号的预定数目的LSB来形成每个输出包的所述部分序列号。或者，可对所述加密包执行 分段和并置以产生所述输出包。接着基于针对相应加密包的所述全序列号而导出每个输 出包的所述部分序列号。举例来说，可针对每个字节使所述全序列号递增，且可从针对 每个输出包中包含的第一数据字节的全序列号导出所述输出包的部分序列号。
图9展示接收器处执行的过程900的实施例，所述接收器对于下行链路传输可为UE
110或对于上行链路传输可为接入网关130。从无线通信系统中的至少一个基站接收包， 其中每个所接收的包包含用于重新排序的部分序列号(方框912)。可基于每个所接收的 包中包含的所述部分序列号对所述接收的包进行重新排序(方框914)。可基于每个所接 收的包中的所述部分序列号来检测丢失的包，并可请求重新传输丢失的包。使用每个所 接收的包中包含的所述部分序列号对所述接收的包进行解密(方框916)。可对经解密的 包执行标头解压縮(方框918)。
如果未执行重新组装，那么可用以每个所接收的包中包含的所述部分序列号导出的 全序列号对所述接收包执行解密。可针对全序列号的较低有效部分维持计数器。接着可 使用针对所述全序列号的预定数目的MSB的计数器和针对所述全序列号的预定数目的 LSB的所述部分序列号导出每个所接收的包的所述全序列号。接着可以所述全序列号作 为同步密码对每个所接收包进行解密。
如果执行了重新组装，那么可对所述接收包进行重新组装以获得输出包。接着可用 基于针对相应的所接收包的所述部分序列号和字节计数导出的全序列号对每个输出包执 行解密。
图10展示eNodeB处执行的用于向UE 110进行下行链路传输的过程1000的实施例。
从网络实体(例如，接入网关130)接收输入包，其中每个输入包包含从用于对所述输
入包进行加密的全序列号导出的附加序列号(方框1012)。产生所述输入包的输出包，
其中每个输出包包含用于重新排序并从每个输入包中的所述附加序列号导出的部分序列 号(方框1014)。接着将所述输出包发送到UE110 (方框1016)。可对所述UE处丢失的
输出包执行重新传输。可基于每个输出包中包含的所述部分序列号识别所述丢失的输出 包。
可产生每个输入包的输出包。在此情况下，可通过压縮针对相应输入包的所述附加 序列号来导出每个输出包的所述部分序列号。还可对输入包执行分段和并置以产生所述
输出包。在此情况下，可基于针对相应输入包的附加序列号和字节计数来导出每个输出 包的所述部分序列号。
图ll展示eNodeB处执行的用于从UE 110进行上行链路传输的过程1100的实施例。 从UE110接收包，其中每个所接收的包包含用于重新排序的部分序列号(方框1U2)。 基于每个所接收的包中包含的所述部分序列号对所述接收的包进行重新排序(方框 1114)。可基于每个所接收的包中包含的所述部分序列号来检测丢失的包，并可请求重新 传输所述丢失的包。产生所述经重新排序的包的输出包，其中每个输出包包含用于解密
并从每个所接收的包中包含的所述部分序列号导出的附加序列号(方框1116)。将所述输 出包转发到网络实体(例如，接入网关130)(方框1118)。
图12展示UE110、 eNodeB 120和接入网关130的框图。在发射方向上，由编码器 1212处理(例如，格式化、编码和交错)待由UE IIO发送的数据和信令，并由调制器 (Mod) 1214进一步处理(例如，调制、信道化和加扰)以产生输出码片。发射器(TMTR) 1222接着调节(例如，转换为模拟、滤波、放大和升频转换)输出码片并产生上行链路 信号，所述上行链路信号经由天线1224发射。在接收方向上，天线1224接收由eNodeB 发射的下行链路信号。接收器(RCVR) 1226调节(例如，滤波、放大、降频转换和数 字化)从天线1224接收的信号并提供样本。解调器(Demod) 1216处理(例如，解扰、 信道化和解调)样本并提供符号估计值。解码器1218进一步处理(例如，解交错和解码) 符号估计值并提供经解码的数据。编码器1212、调制器1214、解调器1216和解码器1218 可由调制解调器处理器1210实施。这些单元根据无线通信网络所使用的无线电技术而执 行处理。
控制器/处理器1230引导各个单元在UE 110处的操作。控制器/处理器1230可实施 图2中针对UE 110的协议堆栈，且可执行图8中的过程800、图9中的过程900和/或其 它过程。存储器1232存储针对UE 110的程序代码和数据。存储器1232可存储用于下行 链路和上行链路的全序列号、HFN和/或用于加密和RLC的其它信息。
图12还展示eNode B 120的实施例，所述eNode B 120包含收发器1238、处理器/ 控制器1240、存储器(Mem) 1242和通信(Comm)单元1244。收发器1238提供与UE 110和其它UE的无线电通信。处理器/控制器1240执行用于与UE通信的各种功能(例 如，针对RLC)，且可实施图10中的过程1000、图11中的过程1100和/或其它过程。存 储器1242存储用于eNodeB 120的程序代码和数据。通信单元1244辅助与接入网关130 的通信。
图12还展示接入网关130的实施例，所述接入网关130包含处理器/控制器1250、 存储器1252和通信单元1254。处理器/控制器1250执行用于与UE通信的各种功能(例 如，用于PDCP和用于上行链路的重新排序)，且可实施图8中的过程800、图9中的过 程900和/或其它过程。存储器1252存储用于接入网关130的程序代码和数据。存储器 1252可存储用于下行链路和上行链路的全序列号、HFN和/或用于加密和RLC的其它信 息。通信单元1254辅助与eNodeB 120的通信。
所属领域的技术人员将了解，可使用多种不同的技术和技艺中的任一者来表示信息
和信号。举例来说，可通过电压、电流、电磁波、磁场或粒子、光场或粒子，或其任何 组合来表示以上整个描述内容中可能提及的数据、指令、命令、信息、信号、位、符号 和码片。
技术人员将进一步了解，结合本文揭示的实施例所描述的各种说明性逻辑区块、模 块、电路和算法步骤可实施为电子硬件、计算机软件，或两者的组合。为了清楚地说明 硬件与软件的这种可互换性，上文己大体上依照各种说明性组件、区块、模块、电路和 步骤的功能性描述了所述各种说明性组件、区块、模块、电路和步骤。此功能性实施为 硬件还是软件取决于特定应用和强加在整个系统上的设计约束。熟练的技术人员可针对 每个特定应用以不同方式实施所述功能性，但这些实施决策不应被解释为导致与本发明 范围的偏离。
可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、场可编程门阵 列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或经设计以执 行本文所描述的功能的其任何组合来实施或执行结合本文所揭示的实施例描述的各种说 明性逻辑区块、模块和电路。通用处理器可以是微处理器，但在替代方案中，处理器可 以是任何常规的处理器、控制器、微控制器或状态机。处理器也可实施为计算装置的组 合，例如DSP与微处理器的组合、多个微处理器、结合DSP核心的一个或一个以上微处 理器，或任何其它此类配置。
结合本文所揭示的实施例描述的方法或算法的步骤可直接实施在硬件中、实施在由 处理器执行的软件模块中，或实施在所述两者的组合中。软件模块可驻留在RAM存储器、
快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动 磁盘、CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合 到处理器，使得处理器可从存储媒体读取信息并向存储媒体写入信息。在代替方案中， 存储媒体可与处理器成一体。处理器和存储媒体可驻留在ASIC中。ASIC可驻留在用户 终端中。在代替方案中，处理器和存储媒体可作为离散组件驻留在用户终端中。
提供对所揭示的实施例的先前描述以使所属领域的技术人员能够制作或使用本发 明。所属领域的技术人员将易于了解对这些实施例的各种修改，且在不偏离本发明精神 或范围的情况下，本文界定的一般原理可应用于其它实施例。因此，不希望本发明限于 本文所展示的实施例，而是应符合与本文揭示的原理和新颖特征相一致的最广泛范围。
权利要求
1.一种设备，其包括至少一个处理器，其经配置以对输入包进行加密以获得加密包，并产生所述加密包的输出包，其中用全序列号对每个输入包进行加密，且其中每个输出包包含用于重新排序并从所述全序列号导出的部分序列号；以及存储器，其耦合到所述至少一个处理器。
2. 根据权利要求l所述的设备，其中所述部分序列号用作无线电链路控制(RLC)的 序列号。
3. 根据权利要求l所述的设备，其中所述至少一个处理器经配置以产生每个输入包的 输出包，并用相应输入包的所述全序列号的预定数目的最低有效位以形成每个输出 包的所述部分序列号。
4. 根据权利要求l所述的设备，其中所述至少一个处理器经配置以对所述加密包执行 分段和并置以产生所述输出包，并基于相应加密包的所述全序列号导出每个输出包 的所述部分序列号。
5. 根据权利要求1所述的设备，其中所述至少一个处理器经配置以针对每个输入包递 增所述全序列号。
6. 根据权利要求1所述的设备，其中所述至少一个处理器经配置以针对每个输入包的 每个字节递增所述全序列号。
7. 根据权利要求1所述的设备，其中所述部分序列号用于对所述输出包进行重新排序、 重复检测和错误校正。
8. 根据权利要求1所述的设备，其中所述至少一个处理器经配置以接收重新传输由每 个输出包中包含的所述部分序列号识别的丢失的包的请求，并重新传输所述丢失的 包。
9. 一种方法，其包括对输入包进行加密以获得加密包，用全序列号对每个输入包进行加密；以及 产生所述加密包的输出包，每个输出包包含用于重新排序并从所述全序列号导出 的部分序列号。
10. 根据权利要求9所述的方法，其中所述产生所述加密包的所述输出包包括产生每个输入包的输出包，以及 用相应输入包的所述全序列号的预定数目的最低有效位以形成每个输出包的所 述部分序列号。
11. 根据权利要求9所述的方法，其中所述产生所述加密包的所述输出包包括对所述加密包执行分段和并置以产生所述输出包，以及 基于相应加密包的所述全序列号导出每个输出包的所述部分序列号。
12. 根据权利要求9所述的方法，其进一步包括接收重新传输由每个输出包中包含的所述部分序列号识别的丢失的包的请求；以及重新传输所述丢失的包。
13. —种设备，其包括用于对输入包进行加密以获得加密包的装置，用全序列号对每个输入包进行加 密；以及用于产生所述加密包的输出包的装置，每个输出包包含用于重新排序并从所述全 序列号导出的部分序列号。
14. 根据权利要求13所述的设备，其中所述用于产生所述加密包的所述输出包的装置 包括用于产生每个输入包的输出包的装置，以及用于用相应输入包的所述全序列号的预定数目的最低有效位来形成每个输出包 的所述部分序列号的装置。
15. 根据权利要求13所述的设备，其中所述用于产生所述加密包的所述输出包的装置包括用于对所述加密包执行分段和并置以产生所述输出包的装置，以及 用于基于相应加密包的所述全序列号来导出每个输出包的所述部分序列号的装 置。
16. 根据权利要求13所述的设备，其进一步包括用于接收重新传输由每个输出包中包含的所述部分序列号识别的丢失的包的请求的装置；以及用于重新传输所述丢失的包的装置。
17. —种设备，其包括至少一个处理器，其经配置以从无线通信系统中的至少一个基站接收包，每个所 接收的包包含用于重新排序的部分序列号，且所述至少一个处理器经配置以使用每 个所接收的包中包含的所述部分序列号对所述接收的包进行解密；以及 存储器，其耦合到所述至少一个处理器。
18. 根据权利要求17所述的设备，其中所述至少一个处理器经配置以基于每个所接收 的包中包含的所述部分序列号对所述接收的包进行重新排序。
19. 根据权利要求17所述的设备，其中所述至少一个处理器经配置以基于所述接收的 包中包含的所述部分序列号来导出每个所接收的包的全序列号，并将所述全序列号 作为同步密码对每个所接收的包进行解密。
20. 根据权利要求19所述的设备，其中所述至少一个处理器经配置以维持所述全序列 号的较高有效部分的计数器，并使用所述全序列号的预定数目的最高有效位的计数 器和所述全序列号的预定数目的最低有效位的所述部分序列号来导出每个所接收 的包的所述全序列号。
21. 根据权利要求17所述的设备，其中所述至少一个处理器经配置以对所述接收的包 执行重新组装以获得输出包，基于相应的所接收的包的所述部分序列号导出每个输 出包的全序列号，并将所述全序列号作为同步密码对每个输出包进行解密。
22. 根据权利要求17所述的设备，其中所述至少一个处理器经配置以基于每个所接收 的包中包含的所述部分序列号来检测丢失的包，并请求重新传输所述丢失的包。
23. 根据权利要求17所述的设备，其中所述部分序列号用作无线电链路控制(RLC)的 序列号。
24. 根据权利要求17所述的设备，其中所述至少一个处理器经配置以基于每个所接收 的包中包含的所述部分序列号执行重新排序、重复检测和错误校正。
25. 根据权利要求17所述的设备，其中所述至少一个处理器经配置以对解密包执行标 头解压縮。
26. —种方法，其包括从无线通信系统中的至少一个基站接收包，每个所接收的包包含用于重新排序的 部分序列号；以及使用每个所接收的包中包含的所述部分序列号对所述接收的包进行解密。
27. 根据权利要求26所述的方法，其进一步包括基于每个所接收的包中包含的所述部分序列号对所述接收的包进行重新排序。
28. 根据权利要求26所述的方法，其中所述对所述接收的包进行解密包括-基于所述接收的包中包含的所述部分序列号导出每个所接收的包的全序列号，以及将所述全序列号作为同步密码对每个所接收的包进行解密。
29. 根据权利要求26所述的方法，其进一步包括对所述接收的包执行重新组装以获得输出包；且 其中所述对所述接收的包进行解密包括基于相应的所接收的包的所述部分序列号导出每个输出包的全序列号，以及 将所述全序列号作为同步密码对每个输出包进行解密。
30. 根据权利要求26所述的方法，其进一步包括-基于每个所接收的包中包含的所述部分序列号来检测丢失的包，以及 请求重新传输所述丢失的包。
31. —种设备，其包括用于从无线通信系统中的至少一个基站接收包的装置，每个所接收的包包含用于 重新排序的部分序列号；以及用于使用每个所接收的包中包含的所述部分序列号对所述接收的包进行解密的装置。
32. 根据权利要求3I所述的设备，其进一步包括用于基于每个所接收的包中包含的所述部分序列号对所述接收的包进行重新排 序的装置。
33. 根据权利要求31所述的设备，其中所述用于对所述接收的包进行解密的装置包括用于基于所述接收的包中包含的所述部分序列号导出每个所接收的包的全序列 号的装置，以及用于将所述全序列号作为同步密码对每个所接收的包进行解密的装置。
34. 根据权利要求31所述的设备，其进一步包括用于对所述接收的包执行重新组装以获得输出包的装置；且 其中所述用于对所述接收的包进行解密的装置包括用于基于相应的所接收的包的所述部分序列号导出每个输出包的全序列号的装 置，以及用于将所述全序列号作为同步密码对每个输出包进行解密的装置。
35. 根据权利要求31所述的设备，其进一步包括 用于基于每个所接收的包中包含的所述部分序列号来检测丢失的包的装置，以及 用于请求重新传输所述丢失的包的装置。
36. —种设备，其包括至少一个处理器，其经配置以从网络实体接收输入包，产生所述输入包的输出包， 并将所述输出包发送到用户设备(UE)，其中每个输入包包含从用于对所述输入包进行加密的全序列号所导出的附加序列号，且其中每个输出包包含用于重新排序并从每个输入包中的所述附加序列号所导出的部分序列号；以及存储器，其耦合到所述至少一个处理器。
37. 根据权利要求36所述的设备，其中所述至少一个处理器经配置以产生每个输入包 的输出包，并通过压縮所述输入包的所述附加序列号来导出每个输出包的所述部分 序列号。
38. 根据权利要求36所述的设备，其中所述至少一个处理器经配置以对在所述UE处丢 失的输出包执行重新传输，其中基于每个输出包中包含的所述部分序列号识别所述 丢失的输出包。
39. —种方法，其包括从网络实体接收输入包，每个输入包包含从用于对所述输入包进行加密的全序列 号所导出的附加序列号；产生所述输入包的输出包，每个输出包包含用于重新排序并从每个输入包中的所 述附加序列号所导出的部分序列号；以及将所述输出包发送到用户设备(UE)。
40. 根据权利要求39所述的方法，其中所述产生所述输入包的所述输出包包括产生每个输入包的输出包，以及通过压縮所述输入包的所述附加序列号来导出每个输出包的所述部分序列号。
41. 一种设备，其包括至少一个处理器，其经配置以从用户设备(UE)接收包，基于每个所接收的包中 包含的部分序列号对所述接收的包进行重新排序，产生所述经重新排序的包的输出 包，并将所述输出包转发到网络实体，其中每个输出包包含用于解密并从每个所接 收的包中包含的所述部分序列号所导出的附加序列号；以及存储器，其耦合到所述至少一个处理器。
42. 根据权利要求41所述的设备，其中所述至少一个处理器经配置以基于每个所接收 的包中包含的所述部分序列号来检测丢失的包，并请求重新传输所述丢失的包。
43. —种方法，其包括从用户设备(UE)接收包，每个所接收的包包含用于重新排序的部分序列号； 基于每个所接收的包中包含的所述部分序列号对所述接收的包进行重新排序；产生所述经重新排序的包的输出包，每个输出包包含用于解密并从每个所接收的 包中包含的所述部分序列号导出的附加序列号；以及 将所述输出包转发到网络实体。
44. 根据权利要求43所述的方法，其进一步包括基于每个所接收的包中包含的所述部分序列号来检测丢失的包；以及请求重新传输所述丢失的包。
45. —种设备，其包括至少一个处理器，其经配置以从无线电链路控制(RLC)子层处的较高层接收输 入包，产生所述输入包的输出包，并基于每个输入包中包含的并指示所述输入包的 次序的序列信息导出每个输出包的RLC序列号，其中每个输出包的所述RLC序列 号用于重新排序；以及存储器，其耦合到所述至少一个处理器。
46. 根据权利要求45所述的设备，其中每个输入包的所述序列信息用作同步密码以对 所述输入包进行解密。
47. —种设备，其包括至少一个处理器，其经配置以将一组包冗余地发送到多个基站中的每一者，其中 所述组中的每个包包含不同的序列号，且其中发送到所述多个基站的重复包包含相 同的序列号；以及存储器，其耦合到所述至少一个处理器。
48. 根据权利要求47所述的设备，其中所述组中的每个包包含不同的部分序列号，且 其中所述至少一个处理器经配置以确定所述组中每个包的全序列号，用所述包的所 述全序列号对每个包进行加密，并基于所述包的所述全序列号来确定每个包的所述 部分序列号。
49. 根据权利要求47所述的设备，其中每个包中包含的所述序列号用作无线电链路控 制(RLC)的序列号。
50. —种设备，其包括至少一个处理器，其经配置以接收至少一个包，用所述包的序列号对每个包进行 加密，并针对每个包的每个字节或针对每个包递增所述序列号；以及 存储器，其耦合到所述至少一个处理器。
全文摘要
本发明描述用于使用单一全序列号执行加密和重新排序的技术。发射器对输入包进行加密以获得加密包，其中用全序列号对每个输入包进行加密。所述发射器产生所述加密包的输出包，其中每个输出包包含用于重新排序并从所述全序列号导出的部分序列号。所述全序列号可针对每个输入包或每个包的每个字节递增。所述部分序列号可用作RLC的序列号，且可用于重新排序、重复检测、错误校正和/或其它功能。接收器执行互补处理、基于每个包中包含的所述部分序列号对所接收的包进行重新排序，并使用每个所接收的包中包含的所述部分序列号对所述接收的包进行解密。
文档编号H04W12/02GK101199158SQ200680021929
公开日2008年6月11日 申请日期2006年4月26日 优先权日2005年4月26日
发明者弗朗切斯科·格里利, 艾蒂安·F·沙波尼尔, 阿尔基诺斯·H·瓦亚诺斯 申请人:高通股份有限公司