专利名称:用于加密错误检测和恢复的系统、方法和装置的制作方法
技术领域:
本发明大致涉及通信技术,并且更确切地说,涉及用于加密错误检测和恢复的系统、方法和装置。
背景技术:
现代通信时代已经给有线和无线网络带来巨大的扩张。在用户需求的推动下,计算机网络、电视网络和电话网络正在经历着前所未有的扩张。随着提供更加灵活和迅捷的信息传输以及向用户提供便利,无线和移动网络技术已经解决了相关客户需求。在网络扩张的同时,移动计算设备已经被开发出来,其利用无线网络所提供的特征以便于移动计算。从而,移动通信设备和无线网络被客户广泛地用于在较大的通信范围内支持移动计算用途。
为了防止第三方威胁网络通信数据的私密性,至少某些数据可以被加密。从事加密通信会需要接收实体来使用第一组一个或多个加密输入参数来解密所接收的加密数据。所述第一组加密输入参数可能需要与发送实体加密所述数据所使用的第二组一个或多个加密输入参数相同步,以确保所述接收实体准确地对所述加密数据解密。当所述第一和第二组加密输入参数失去同步时,由于所述接收实体不能够准确地解密所述加密数据,加密错误就会出现。
发明内容
从而提供一种用于加密错误检测和恢复的系统、方法、装置和计算机程序产品。在这点上,提供方法、装置和计算机程序产品,其可以给计算设备、计算设备用户和网络运营商提供多方面的优点。本发明的实施例提供一种接收装置,其被配置为判断加密错误的出现。在这点上,本发明的实施例提供一种接收装置,其被配置为通过将所解密数据的值与期望值相比较来确定所述所解密数据的值是否等于所述期望值,从而确定加密错误的出现。这种比较允许本发明的某些实施例确定加密错误的出现,而不管与所加密协议数据单元关联的服务类型。本发明的实施例还提供一种接收装置,其被配置为启动加密错误恢复过程从而使得用于解密所接收的加密数据的一组本地的一个或多个加密输入参数与在传输到所述终端之前由发送装置用来加密所述加密数据的一组一个或多个加密输入参数重新同步。本发明的某些实施例提供一种接收装置,其被配置为启动与发送装置的无线链路控制重新同步来重新同步一个或多个加密输入参数。本发明的实施例还提供一种接收装置,其被配置为通过选择用于所述加密输入参数中的至少一个的最可能的备选值来自发地重新同步一个或多个加密输入参数。在第一个示例性实施例中,提供一种方法,其包括使用第一组一个或多个加密输入参数来解密所接收协议单元中的加密数据。在这个实施例的方法中,所述加密数据是使用第二组一个或多个加密输入参数来被加密的。这个实施例的方法还包括将所解密数据的至少一部分的值与期望值相比较。这个实施例的方法还包括当所解密数据的所述至少一部分的值不等于所述期望值时确定出现了加密错误。这个实施例的方法另外包括响应于对出现加密错误的确定而启动加密重新同步过程,以用来使所述第一组加密输出参数中的至少一个与第二组加密输入参数中的至少一个重新同步。在另一个示例性实施例中,提供一种装置。这个实施例的装置包括至少一个处理器和存储计算机程序代码的至少一个存储器,其中所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,来使得所述装置至少使用第一组一个或多个加密输入参数来解密在所接收的协议数据单元中的加密数据。在这个实施例的装置中,所述加密数据是使用第二组一个或多个加密输入参数来被加密的。所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,还使得这个实施例的装置将所解密数据的至少一部分的值与期望值相比较。所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,另外使得这个实施例的所述装置当所解密数据的所述至少一部分的所述值不等于所述期望值时确定出现了加密错误。所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,还使得这个实施例的装置响应于对出现加密错误的确定而启动加密重新同步过程,以用来将所述第一组加密输出参数中的至少一个与所述第二组加密输入参数中的至少一个重新同步。 在另一个示例性实施例中,提供一种计算机程序产品。所述计算机程序产品包括至少一个计算机可读存储介质,所述至少一个计算机可读存储介质具有在其上存储的计算机可读程序指令。所述计算机可读程序指令可包括多个程序指令。尽管在该发明内容部分,所述程序指令是有次序的,但应当知道提供本发明内容仅是用来作为例子而所述次序仅是为了方便说明所述计算机程序产品。所述示例性的次序无论如可不能限定相关计算机程序指令的实施例。这个实施例的第一程序指令被配置为使用第一组一个或多个加密输入参数来解密所接收协议单元中的加密数据。这个实施例的加密数据是使用第二组一个或多个加密输入参数来被加密的。这个实施例的第二程序指令被配置为包括将所解密数据的至少一部分的值与期望值相比较。这个实施例的第三程序指令被配置为当所解密数据的所述至少一部分的所述值不等于所述期望值时确定出现了加密错误。这个实施例的第四程序指令被配置为响应于对出现加密错误的确定而启动加密重新同步过程,以用来将所述第一组加密输出参数中的至少一个与所述第二组加密输入参数中的至少一个重新同步。在另一个示例性实施例中,提供一种装置,其包括使用第一组一个或多个加密输入参数来解密所接收协议单元中的加密数据的部件。这个实施例的所述加密数据是使用第二组一个或多个加密输入参数来被加密的。这个实施例的装置还包括将所解密数据的至少一部分的值与期望值相比较的部件。这个实施例的所述装置还包括当所解密数据的所述至少一部分的所述值不等于所述期望值时确定出现了加密错误的部件。这个实施例的装置另外包括这样的部件,其响应于对出现加密错误的确定而启动加密重新同步过程,以用来使所述第一组加密输出参数中的至少一个与所述第二组加密输入参数中的至少一个重新同
止/J/ o提供上述发明内容的目的仅在于概述本发明的某些实施例从而提供对本发明某些方面的基本理解。因此,应理解,上述示例性实施例仅作为例子而无论如何不应被解释为缩小本发明的保护范围或精神。应理解,本发明的保护范围包括许多潜在的实施例,除了在这里所概括的那些外,它们中的一些将在下面作进一步的描述。
已经概括地说明了本发明的实施例,现在参照附图来进行说明,附图不一定是按比例绘制的,其中图I表示根据本发明示例性实施例用于进行加密错误检测和恢复的系统;图2是根据本发明示例性实施例的移动终端的示意性框图;图3表示根据本发明示例性方法的流程图,其用于根据本发明示例性实施例来进行加密错误检测和恢复;图4表示根据本发明示例性方法的流程图,其用于根据本发明示例性实施例来进行加密错误检测和恢复;
图5表示根据本发明示例性方法的流程图,其用于根据本发明示例性实施例来进行加密错误检测和恢复;以及图6表示根据本发明示例性方法的流程图,其用于根据本发明示例性实施例来进行加密错误检测和恢复。
具体实施例现在参照附图在后面更详细地描述本发明某些实施例,其中本发明的某些,但不是全部实施例都被示出。实际上,本发明可以按照许多种不同形式实现,并且不应当被解释为限于这里所述的实施例;另外,提供这些实施例从而使得本公开将满足可申请的法律要件。全文中同样的附图标记是指同样的单元。如这里所使用的,术语“电路”是指(a)仅有硬件电路的实施方式(例如以模拟电路和/或数字电路形式的实施例);(b)电路与计算机程序产品的结合,所述计算机程序产品包括存储在一个或多个计算机可读存储器上的软件和/或固件,它们一起工作来使装置实现这里所述的一种或多种功能;和(C)电路,例如微处理器或微处理器的一部分,即使没有物理地呈现软件或固件,它们也需要软件或固件来运行。“电路”的这个定义可适用于这个术语在这里的所有使用场合,包括权利要求。作为进一步的例子,如这里所使用的术语“电路”还包括这样的实施方式,其包括一个或多个处理器或处理器的一部分以及附随的软件和/或固件。作为另一个例子,如这里所使用的术语“电路”还包括例如基带集成电路或用于移动电话的应用处理器集成电路,或在服务器、蜂窝网络设备、其他网络设备,和/或其他计算设备中的类似集成电路。图I表示用于根据本发明示例性实施例来进行加密错误检测和恢复的系统100的框图。如这里所使用的那样,“示例性”仅意味着一个例子并这样表示本发明的一个例子性的实施例,并且无论如何不能被解释为缩小本发明的保护范围或精神。应理解,除了这里所说明和描述的外,本发明的保护范围还包括许多可能的实施例。这样,尽管图I表示用于进行错误检测和恢复的系统配置的一个例子,但许多其他配置也可以被用于实现本发明的实施例。在至少某些实施例中,系统100包括接收装置102,其通过网络108与发送装置104进行通信。网络108可包括无线网络,有线网络,或者它们的结合。在一个实施例中,网络108包括蜂窝网络或公共陆上移动网络,它们可以被配置为根据第三代伙伴计划(3GPP)标准来运行。网络108可包括互联网。接收装置102可以实现为一个或多个计算设备。例如,接收设备102可以实现为被配置为通过网络108接收已经被发送装置104加密和/或发送的数据的桌上型计算机、膝上型计算机、移动终端、移动计算机、移动电话、移动通信设备、游戏设备、数码相机/摄像机、音频/视频播放器、电视设备、无线接收器,数字视频记录仪,定位设备,它们的任意结合,等等。作为另一个例子,接收装置102可包括被配置为解密由发送装置104发送的数据的网络节点(例如无线网络控制器(RNC)、移动性管理实体(MME)、或类似网络接入节点),被配置为提供对网络108的接入并从发送装置104接收加密数据的接入点(例如基站、节点B、演进节点B、和/或其他网络接入点),被配置至少执行这里归因于发送装置104的至少某些功能的任何其他网络节点,它们的一些结合,等等。发送装置104同样可实现为一个或多个计算设备。例如,发送设备104可以实现为被配置为加密和/或通过网络108向接收装置102发送加密数据的桌上型计算机、膝上型计算机、移动终端、移动计算机、移动电话、移动通信设备、游戏设备、数码相机/摄像机、 音频/视频播放器、电视设备、无线接收器,数字视频记录仪,定位设备,它们的任意结合,等等。作为另一个例子,发送装置104可包括被配置为加密用于发送给接收装置102的数据的网络节点(例如无线网络控制器(RNC)、移动性管理实体(MME),等等),被配置为提供对网络108的接入并向接收装置102发送加密数据的接入点(例如基站、节点B、演进节点
B、和/或其他网络接入点),被配置为至少执行这里归因于发送装置104的至少某些功能的任何其他网络节点,它们的一些结合,等等。在示例性实施例中,接收装置102和/或发送装置104被实现为移动终端,诸如图2所示。在这点上,图2表示移动终端10的框图,其表示根据本发明实施例的接收装置102和/或发送装置104的一个实施例。然而,应理解的是,这里所表示的以及在后面描述的移动终端10仅举例说明可以实现本发明的实施例和/或从本发明的实施例中获益的接收装置102和/发送装置104的一种类型,因此不应当被认为是限定本发明的保护范围。尽管作为例子示出并在后面描述电子设备的几个实施例,但其他类型能够的电子设备,诸如移动电话、移动计算机、便携式数字助理(PDA)、寻呼机、膝上型计算机、桌上型计算机、游戏设备、电视、和其他类型的电子系统都可以应用本发明的实施例。如图所示,移动终端10可包括天线12(或多条天线12),其与发射器14和接收器16进行通信。移动终端10还包括处理器20,其被配置为分别向发射器提供信号和从接收器接收信号。例如处理器20可实现为多种装置,包括电路、具有数字信号处理器的一个或多个微处理器、不具有数字信号处理器的一个或多个处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路的多种其他处理单元,诸如ASIC (专用集成电路)或FPGA (现场可编程门阵列),或它们的某些结合。因此,尽管图2中示出单个处理器,但在某些实施例中,处理器20包括多个处理器。由处理器20发送和接收的这些信号可包括基于可应用蜂窝系统的空中接口标准和/或任何数量的不同有线或无线网络技术的信令信息,这些技术包括但不局限于无线保真(Wi-Fi)、诸如电气与电子工程师协会(IEEE)802. 1U802. 16的无线局域网(WLAN)技术,等等。另外,这些信号可包括语音数据,用户生成数据,用户请求数据,等等。在这点上,移动终端可根据一种或多种空中接口标准、通信协议、调制类型、接入类型等等来运行。更准确地说,移动终端可根据各种第一代(IG)、第二代(2G)、2. 5G、第三代(3G)通信协议、第四代(4G)通信协议、互联网协议多媒体子系统(MS)通信协议(例如会话启动协议(SIP))等等来运行。例如移动终端可根据2G无线通信协议IS-136 (时分多路复用(TDMA))、全球移动通信系统(GSM)、IS-95(码分多路复用(CDMA))等等来运行。再例如,移动终端可根据2. 5G无线通信协议通用分组无线业务(GPRS)、增强数据GSM环境(EDGE)等等来运行。又例如,移动终端可根据3G无线通信协议来运行,诸如通用移动通信系统(UMTS)、码分多址2000(CDMA2000)、宽带码分多址(WCDMA)、时分同步码分多址(TD-CDMA),等等。例如,移动终端可以被配置为发送和/或接收根据高速下行链路分组接入(HSDPA)协议、高速上行链路分组接入(HSUPA)协议,和/或类似协议发送的数据。移动终端另外能够根据3. 9G无线通信协议来运行,诸如长期演进(LTE)或演进通用陆地无线接入网络(E-UTRAN)等等来运行。再例如,所述移动终端可根据第四代(4G)无线通信协议和/或类型协议以及将在未来开发的类似通信协议来运行。某些窄带高级移动电话系统(NAMPS),以及全接入通信系统(TACS),移动终端也可以从本发明的实施例中收益,如双模或更高级电话(例如数字/模拟或TDMA/CDMA/模拟电话)。另外,移动终端10可以根据无线保真(Wi-Fi)或全球互通微波接入(WiMAX)来运 行。应理解,处理器20可包括用于实现音频/视频和移动终端10的逻辑功能的电路。例如,处理器20可包括数字信号处理设备,微处理器设备,模拟-数字转换器,数字-模拟转换器,等等。根据它们各自的能力,移动终端的控制和信号处理功能可以在这些设备之间进行分配。处理器可另外包括内部语音编码器(VC) 20a,内部数据调整解调器(DM) 20b,等。另外,处理器20可包括运行一个或多个可存储在存储器中的软件程序的功能。例如,处理器20可能够运行连接程序,诸如网页浏览器。所述连接程序可允许移动终端10根据诸如无线应用协议(WAP)、超文本传输协议(HTTP)等的协议来发送和接收网页内容,诸如基于位置的内容。移动终端10可能够使用传输控制协议/互联网协议(TCP/IP)来在互联网或其他网络上发送或接收网页内容。移动终端10还可包括用户接口,例如包括耳机或扬声器14、振铃器22,麦克风26、显示器28、用户输入接口等等,用户接口可操作地连接到处理器20上。在这一点上,处理器可包括用户接口电路,其被配置为控制诸如扬声器24、振铃器22,麦克风26、显示器28等用户接口的一个或多个单元的至少部分功能。处理器20或包括处理器20的用户接口电路可以被配置为通过存储在存储器(例如易失性存储器40,非易失性存储器42,等)上的可由处理器20访问的计算机程序指令(例如软件和/或固件),来控制用户接口的一个或多个单元的一个或多个功能。尽管没有示出,但移动终端可包括用于给有关所述移动终端的多种电路(例如用于提供机械震动作为可探测输出的电路)提供电力的电池。用户输入接口可包括允许移动终端接收数据的设备,诸如键区30,触摸屏(未示出),游戏杆(未示出),和/或其他输入设备。在包括键区的实施例中,所述键区可包括数字键(0-9),和相关键(#,* ),和/或用于操作所述移动终端的其他键。如图2所示,移动终端10还可包括一个或多个用于共享和/或获取数据的设备。例如,移动终端可包括短距离射频(RF)收发器和/或询问器64,从而可以根据RF技术与电子设备共享数据和/或从电子设备中获取数据。移动终端可包括其他短距离收发器,诸如红外(IR)收发器66,使用由Bluetooth 特别兴趣组开发的Bluetooth 无线技术运行的Bluet00thTM(BT)收发器68,无线通用串行总线(USB)收发器70,等等。Bluetooth 收发器68能够根据超低功率Bluetooth 技术(例如Wibree )无线标准来运行。在这点上,移动终端10,更准确地说是所述短距离收发器能够向所述移动终端附近(诸如10米内)的电子设备发送数据和/或从中接收数据。尽管没有示出,移动终端能够根据各种无线网络技术来向电子设备发送数据和/或从中接收数据,所述各种无线网络技术包括无线保真(Wi-Fi),诸如 IEEE802. 11 技术、IEEE802. 16 技术的 WLAN 技术,等等。移动终端10可包括可存储有关移动用户的信息单元的存储器,诸如用户识别模块(SIM) 38、可拆卸以用户识别模块(R-SIM)、通用用户识别模块(USIM)等等。除了所述SIM夕卜,移动终端可包括其他可拆卸和/或固定存储器。移动终端10可包括易失性存储器40和/或非易失性存储器42。例如,易失性存储器40可包括随机访问存储器(RAM),包括动态和/或静态RAM、片上或片外缓存器,等等。可以是嵌入的和/或可拆卸的非易失性存储器42例如可包括只读存储器,闪存存储器,磁存储设备(例如硬盘,软盘,磁带等),光存储设备和/或媒体,非易失性随机存储器(NVRAM),等等。类易失性存储器40,非易失性存储器42可包括用于临时存储数据的缓冲区域。所述存储器可存储一个或多个软件程序、指令、信息 条、数据等等,它们可以由所述移动终端使用以用于实现所述移动终端的功能。例如,所述存储器可包括能够唯一地标识移动终端10的标识符,诸如国际移动设备识别(MEI)码。现在回来参照图1,在示例性实施例中,接收装置102包括多个装置,诸如处理器110、存储器112、通信接口 114和解码控制电路118,用于实现这里所述的多种功能。如这里所述的接收装置102的这些装置例如可以实现为电路、硬件单元(例如适当编程的处理器,逻辑电路的组合,等等)、计算机程序产品,或者它们的某些结合,其中计算机程序产品包括存储在计算机可读介质(例如存储器112)上的可由适当配置后的处理设备执行的计算机可读程序指令(例如软件或固件)。处理器110例如可体现为多种装置,包括具有数字信号处理器的一个或多个微处理器,不具有数字信号处理器的一个或多个处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括诸如ASIC (专用集成电路)或FPGA(现场可编程门阵列)的集成电路的多种其他处理单元,或者它们的某些结合。从而,尽管图I中仅表示为单个处理器,在某些实施例中,处理器110可包括多个处理器。所述多个处理器可彼此相互通信,并可被集体配置为实现如这里所述的接收装置102的一个或多个功能。所述多个处理器可被实现在单个计算设备上或分布于多个计算设备上,所述多个计算设备可被集体地配置为实现如这里所述的接收装置102的一个或多个功能。在其中接收装置102被实现为移动终端10的实施例中,处理器110可体现为或包括处理器20。在示例性实施例中,处理器110被配置为执行存储在存储器112上或可以其他方式可由处理器110访问的指令。当这些指令被处理器110执行时,其使得接收装置102实现如这里所述的接收装置102的一个或多个功能。这样,无论通过硬件或软件方法,或者通过它们的结合来配置,处理器110可包括当被相应配置时能够实现根据本发明实施例的操作的实体。从而例如,当处理器110表现为ASIC、FPGA等时,处理器110可包括被专门配置以用于执行这里所述的一个或多个操作的硬件。可替换地,作为另一个例子,当处理器HO实现为指令执行器时,诸如存储在存储器112中的指令,所述指令可专门地配置所述处理器来实现这里描述的一个或多个算法或操作。存储器112例如可包括易失性和/或非易失性存储器。尽管在图I中仅以单个存储器来表示,但存储器112可包括多个存储器。存储器112可包括易失性和/或非易失性存储器,或者它们的某些组合。在这点上,存储器112例如可包括硬盘、随机访问存储器、缓存存储器、闪存存储器、光盘只读存储器(⑶-ROM)、数字多功能光盘只读存储器(DVD-ROM)、光盘、被配置为存储信息的电路或者它们的某些组合。在接收装置102被实现为移动终端10的实施例中,存储器112可包括易失性存储器40和/或非易失性存储器42。存储器112被配置为存储用于使得接收装置102能够实现根据本发明示例性实施例的多种功能的信息、数据、应用程序、指令,等等。例如,在至少一些实施例中,存储器112被配置为缓存由处理器110处理的输入数据。另外或可替换地,在至少一些实施例中,存储器112被配置为存储用于由处理器110执行的程序指令。存储器112可以静态和/或动态信息的形式来存储信息。所存储的信息可以在解密控制电路118在实现它的功能期间,被解密控制电路118存储和/或使用。 通信接口 114可以实现为被配置为从系统100的实体(例如发送装置104)接收数据和/或向系统100的实体发送数据的任何设备或装置,其实现为电路、硬件、计算机程序产品或它们的组合,这些计算机程序产品包括存储在计算机可读介质(例如存储器112)上并由处理设备(例如所述处理器)执行的计算机可读程序指令。在至少一个实施例中,通信接口 114至少部分地实现为处理器110,或否则由处理器110控制。在这点上,通信接口 114可以例如通过总线与处理器110进行通信。通信接口 114可以例如包括天线、发射器、接收器,收发器和/或用于使得能够与系统100的一个或多个实体进行通信的支持硬件或软件。通信接口 114可以被配置为使用可用于在系统100的实体之间进行通信的任何协议,来接收和/或发送数据。通信接口 114可另外例如通过总线,与存储器112和/或解密控制电路118进行通信。解密控制电路118可实现为各种装置,诸如电路、硬件、计算机程序产品,或它们的一些结合,这些计算机程序产品包括存储在计算机可读介质(例如存储器112)上并由处理设备(例如处理器110)执行的计算机可读程序指令,并且在一个实施例中,解密控制电路118被实现为处理器110或否则由处理器110控制。在解密控制电路118与处理器110分开地被实现的实施例中,解密控制电路118可与处理器110进行通信。解密控制电路118可包括和/或被配置为实现无线链路控制(RLC)实体、分组数据汇聚协议(TOCP)实体等的至少某些功能。解密控制电路118还可以例如通过总线,与存储器112或通信接口 114中的一个或多个进行通信。现在参照发送装置104,在示例性实施例中,发送装置104包括各种设备,诸如处理器120、存储器122、通信接口 124和加密控制电路126,用于实现这里描述的各种功能。如这里所述,发送装置104的这些装置例如可实现为电路、硬件单元(例如适当编程的处理器,组合逻辑电路,等等)、计算机程序产品或它们的某些组合,这些计算机程序产品包括存储在计算机可读介质(例如存储器122)上并可由适当配置的处理设备(例如处理器120)执行的计算机可读程序指令(例如软件或固件)。处理器120例如可体现为各种装置,包括具有数字信号处理器的一个或多个微处理器,不具有数字信号处理器的一个或多个处理器,一个或多个协处理器,一个或多个多核处理器,一个或多个控制器,处理电路,一个或多个计算机,包括诸如ASIC (专用集成电路)或FPGA(现场可编程门阵列)的集成电路的多种其他处理单元,或者它们的某些组合。从而,尽管图I中仅表示为单个处理器,在某些实施例中,处理器120可包括多个处理器。所述多个处理器可彼此相互通信并可被集体地配置为实现如这里描述的发送装置104的一个或多个功能。所述多个处理器可被实现在单个计算设备上或分布于多个计算设备上,所述多个计算设备可被集体地配置为实现如这里描述的发送装置104的一个或多个功能。在发送装置104被实现为移动终端10的实施例中,处理器120可实现为处理器20或包括处理器20。在示例性实施例中,处理器120被配置为执行存储在存储器122上或否则由处理器120访问的指令。当这些指令被处理器120执行时,其使得发送装置104实现如这里描述的发送装置104的一个或多个功能。这样,无论通过硬件或软件方法,或者通过它们的结合来配置,处理器120可包括当被相应配置时能够实现根据本发明实施例的操作的实体。从而例如,当处理器120实现为ASIC、FPGA等时,处理器120可包括用于执行这里描述的一个或多个操作的被专门配置的硬件。可替换地,作为另一个例子,当处理器120实现为指令(诸如存储在存储器122中的指令)执行器时,所述指令可专门地配置所述处理器来执行这里 描述的一个或多个算法或操作。存储器122例如可包括易失性和/或非易失性存储器。尽管在图I中仅以单个存储器来表示,但存储器122可包括多个存储器。所述多个存储器可实现在单个计算设备上或分布于多个计算设备上。存储器122可包括易失性存储器,非易失性存储器,或者它们的某些组合。在这点上,存储器122例如可包括硬盘、随机访问存储器、缓存存储器、闪存存储器、光盘只读存储器(CD-ROM)、数字多功能光盘只读存储器(DVD-ROM)、光盘、被配置为存储信息的电路,或者它们的某些组合。在发送装置104被实现为移动终端10的实施例中,存储器122可包括所述易失性存储器40和/或非易失性存储器42。存储器122可以被配置为存储用于使得发送装置104能够实现根据本发明示例性实施例的多种功能的信息、数据、应用程序、指令,等等。例如,在至少一个实施例中,存储器122被配置为缓存由处理器120处理的输入数据。另外或可替换地,在至少一个实施例中,存储器122被配置为存储用于由处理器120执行的程序指令。存储器122可以静态和/或动态信息的形式来存储信息。所存储的信息可以在加密控制电路126执行它的功能期间,被加密控制电路126存储和/或使用。通信接口 124可以实现为配置为从系统100的实体(例如接收装置102)接收数据和/或从系统100的实体发送数据的任何设备或装置,其实现为电路、硬件、计算机程序产品或它们的组合,这些计算机程序产品包括存储在计算机可读介质(例如存储器122)上并由处理设备(例如处理器120)执行的计算机可读程序指令。在至少一个实施例中,通信接口 124至少部分地实现为处理器120或另外由处理器120控制。在这点上,通信接口 124可以例如通过总线与处理器120进行通信。通信接口 124可以例如包括天线、发射器、接收器,收发器和/或用于使得能够与系统100的一个或多个实体进行通信的支持硬件或软件。通信接口 124可以被配置为使用可用于在系统100的实体之间进行通信的任何协议,来接收和/或发送数据。通信接口 124可另外例如通过总线,与存储器122和/或加密控制电路126进行通信。加密控制电路126可实现为各种装置,诸如电路、硬件、计算机程序产品,或它们的一些结合,这些计算机程序产品包括存储在计算机可读介质(例如存储器122)上并由处理设备(例如处理器120)执行的计算机可读程序指令,并且在一个实施例中,加密控制电路126被实现为处理器120或另外由处理器120控制。在加密控制电路126与处理器120分开地被实现的一个实施例中,加密控制电路126可与处理器120进行通信。加密控制电路126可包括和/或被配置为实现RLC实体、PDCP实体等的至少某些功能。加密控制电路126还可以例如通过总线,与一个或多个存储器122或通信接口 124进行通信。应理解,在某些实施例中,接收装置102被配置为执行如这里描述的发送装置104的至少某些功能。在这一点上,接收装置102可包括这样的加密控制电路126,其中加密控制电路126可实现为处理器110或否则被处理器110控制。同样,在某些实施例中,发送装置104被配置为实现如这里描述的接收装置102的至少某些功能。在这一点上,发送装置104可包括这样的解密控制电路118,其中解密控制电路118可实现为处理器120或否则被处理器120控制。因此,本发明的实施例可方便对网络上行链路和网络下行链路进行加密错误检测和恢复。
加密控制电路126在某些实施例中被配置为加密将要发送给接收装置102的协议数据单元(rou)中的数据。所述PDU可包括RLc PDU, rocprou,等等。所述pdu可包括非应答模式(UM) rou,从而使得所述接收装置102不需要应答对UM PDU的接收。可替换地,所述PDU可包括应答模式(AM) PDU,从而使得接收装置102需要应答对PDU的接收。PDU可与在接收装置102和发送装置104或网络108上其它设备之间交换的各种服务类型的通信中的任一种相关联。服务类型包括由发送给接收装置102的PDU支持的高层通信应用。例如,服务类型可包括通过高速分组接入(HSPA)发送的电路交换(CS)语音通信。在另一个例子中,服务类型可包括基于互联网协议的语音(VoIP),流服务,或其它实时服务。加密控制电路126可以被配置为使用一组一个或多个加密输入参数加密数据。该组一个或多个加密输入参数例如可包括一个或多个加密密钥(CK),C0UNT-C,BEARER(例如无线载波标识),LENGTH(例如数据的长度),DATA(例如将被加密的数据参数),等等。可以至少部分地基于超帧号(HFN)和序列号(例如RLC序列号(RLC SN))来包括和/或定义COUNT-C值。HFN可包括被初始化为在无线载波建立期间在发送装置104和接收装置102之间交换的起始值的字段。RLC SN可包括在PDU报头中包含的序列号并可以应每一 H)U的传输而被递增I。加密控制电路126可以使用一组加密输入参数,以通过使用任何类型的编码解码器,诸如自适应多速率(AMR)编码解密器、AMR宽带(AMR-WM)等,来加密数据。加密控制电路126可以被预先配置为在将要发送给接收装置102的PDU中的被加密“期望值”。所述期望值可包括填充字段的值,长度指示器,PDU报头,当前被定义为R字段(例如在rocp PDU中)的字段,和/或其它值。例如,填充字段可包括具有接收装置102所期望的值的一个或多个比特,所述一个或多个比特被包含在rou中以在rou中提供数据的八位组对齐。在另一个实施例中,长度指示器可指示包含在I3DU中每个RLC服务数据单元的最后八位组(例如用于HSPA上CS语音的“1111101”)。因此,期望值可指示rou的大小或接收装置102所期望的其它值。在又一个实施例中,PDU报头可包括指示与rocp PDU相关联的rocp类型的值(例如“010”用于HSPA上Cs语音的rocp amr数据pdu,“ooo”用于VoIP的PDCP数据PDU,等等)。在某些实施例中,基于系统100的配置来预先定义“期望值”。另外或可替换地,力口密控制电路126和解密控制电路118可被配置为至少部分地基于在接收装置102和发送装置104之间正在交换的数据用于的通信服务类型,来独立地确定期望值(例如PDU报头的期望值)。在另一个实施例中,加密控制电路126可被配置为定义期望值,并在通信建立阶段(例如在无线载波建立期间,RLC重新同步期间,等)向接收装置104提供所述期望值。一旦包含接收装置102期望的值的PDU被加密,通信接口 124就可将所述PDU发送给接收装置102,在接收装置102所述PDU可以通过通信接口 114来被接收。在本发明的某些实施例中,解密控制电路118被配置为使用由解密控制电路118所维护的一组一个或多个加密输入参数来解密所接收的PDU中的加密数据。该组一个或多个加密输入参数例如可包括一个或多个加密密钥(CK),COUNT-C, BEARER (例如无线载波标识),LENGTH (例如数据的长度),DATA(例如将被解密的数据参数),等等。解密控制电路118可被配置为通过使用加密控制电路126加密数据所使用的任何编码解密器,来使用该组加密输入参数来解密所述数据。在解密控制电路118已经解密所述加密数据后,在本发明的某些实施例中解密控 制电路118被配置为将所解密数据的至少一部分的值与期望值相比较。如上所述,解密控制电路118期望的期望值可被预先配置,被加密控制电路126选择和由解密控制电路118至少部分地基于终端102接收到的网络信令而确定,由解密控制电路118至少部分地基于与所接收PDU相关联的服务类型而确定,等等。所解密数据的至少一部分可包括期望值所在的rou的部分(例如报头,字段,等等)。当所解密数据的至少一部分的值不等于期望值时,在某些实施例中解密控制电路118被配置为确定出现了加密错误。在这点上,若解密控制电路118解密数据所使用的加密输入组与加密控制电路126加密所述数据所使用的加密输入组同步,则所述所解密数据的至少一部分应当等于期望值。在某些实施例中,解密控制电路118被配置为响应于出现加密错误的确定,启动加密重新同步过程,以使得解密控制电路118解密在接收到的rou中的加密数据所使用的一组加密输入参数(“第一组加密输入参数”)中的至少一个与加密控制电路126加密将发送给所述接收装置102的rou中的数据所使用的一组加密输入参数(“第二组加密输入参数”)中的至少一个重新同步。在这一点上,使第一组加密输入参数中的至少一个与第二组加密输入参数中的至少一个重新同步可以包括,例如解密控制电路118自发地更新所述第一组中的一个或多个加密输入参数,解密控制电路118基于与发送装置104交换的信令来更新所述第一组中的一个或多个加密输入参数,解密控制电路118和同一发送装置104的加密控制电路126在建立阶段(例如无线载波建立和/或安全模式命令过程)为所述第一和第二组建立一个或多个同步的加密输入参数,和/或解密控制电路118和不同发送装置104的加密控制电路126在建立阶段(例如无线载波建立,无线载波重新配置和/或安全模式命令过程)为所述第一和第二组建立一个或多个同步的加密输入。在某些实施例中,解密控制电路118被配置为通过启动RLC重新同步过程(例如当运行在UM或AM模式中时的RLC重新建立过程,当运行在AM模式中的RLC重新启动过程,等等)初始化至少一个加密输入参数,来启动加密重新同步过程,从而使得所述第一组加密输入参数与所述第二组加密输入参数重新同步。在这一点上,接收装置102和发送装置104可以参与蜂窝更新过程,并且解密控制电路118和加密控制电路126可以启动RLC重新建立过程或其他RLC重新同步过程以作为所述蜂窝更新过程的一部分,从而使得解密控制电路118和加密控制电路126可以初始化至少一个同步的加密输入参数(例如COUNT-C值,UM RLC SN,等等)。另外或可替换地,在某些实施例中,解密控制电路118可以被配置为启动自发加密同步过程。在这一点上,解密控制电路118可以被配置为选择用于第一组加密输入参数中的至少一个的最可能的备选值。例如当加密输入参数包括随着每个接收到的PDU递增的参数时,最可能的备选值可以包括加密输入参数的递增的值。例如,解密控制电路可以被配置成将HFN值COUNT-C递增到当前HFN值C0UNT-C+1,作为最可能的备选值。于是,解密控制电路118可以将所选择的最可能的备选值用于第一组加密输入参数中的至少一个,来解密在出现加密错误的所接收rou中的数据,或解密随后接收到的rou中的数据。若为加密输入参数选择的至少一个最可能的备选值是正确的同步值,那么所解密数据中至少一部分将等于期望值。若所解密数据的至少一部分不等于期望值,那么第一和第二组加密输入参数仍没有同步,而解密控制电路118可被配置为再次为一个或多个加密输入参数选择最可能的备选值并再次尝试解密所接收的rou。解密控制电路118可以被配置成重复为一个或多个加密输入参数选择最可能的备选值,直到解密控制电路118已经将第一组加密输入参 数中的至少一个参数与第二组加密输入参数中的至少一个参数自发地同步。另外或可替换地,解密控制电路118可以被配置成重复为一个或多个加密输入参数选择最可能的备选值,直到解密控制电路118已经完成预定次数的为一个或多个加密输入参数选择最可能的备选值的失败尝试,此时,解密控制电路118可被配置为启动如上所述的RLC重新同步过程来初始化与发送装置104的至少一个加密输入参数。自发同步失败尝试的预定次数例如可通过(例如来自所述发送装置104的)网络信令通知给接收装置102,或者解密控制电路118可在启动RLC重新同步之前预先设置进行失败尝试的预定次数。在某些实施例中,解密控制电路118没有被配置成响应于出现加密错误的每次确定而启动解密重新同步过程,而是被配置成在出现预定数量的相继加密错误后(例如预定数量的相继接收的rou),启动加密重新同步过程。所述预定数量可以包括大于零的自然数。对于所述预定数量,解密控制电路118可以被预先配置。在另一个实施例中,解密控制电路118可以被配置成至少部分地基于与PDU关联的服务类型,来确定所述预定数量(例如对于基于HSPA的CS语音,所述预定数量可等于3,而对于流服务可以等于10)。另外或可替换地,解密控制电路118可以被配置成至少部分地基于由发送装置104发送的所接收网络信令消息,来确定所述预定数量。在这一点上,加密控制电路126可以被配置成确定在启动加密重新同步过程之前解密控制电路118将检测的相继加密错误的预定数量。接着,加密控制电路126可以生成定义所述预定数量的网络信令消息,以用于通过通信接口 124向接收装置102传输。在解密控制电路118被配置成在出现预定数量的相继加密错误后启动加密重新同步过程的实施例中,解密控制电路118可以被配置为至少部分地基于当确定出现加密错误时已经出现的加密错误的次数来变更计数器值,并且至少部分地基于在计数器值和预定数量之间的预定关系来发起加密重新同步过程。例如,解密控制电路118可以被配置为当解密控制电路118确定出现加密错误时递增或递减计数器值,并当计数器值等于阈值(诸如预定数量(例如从为零的初始计数器值递增)或零(例如从等于所述预定数量的初始计数器值递减))时,启动加密重新同步过程。然而,应理解,递增或递减计数器值仅作为解密控制电路118在某些实施例中被配置为如何调整所述计数器值的例子来提供。另外,示例性初始值和阈值仅作为例子来提供,并且解密控制电路118可被配置成使用其他初始值和阈值。在某些实施例中,解密控制电路118可被配置成仅当一个或多个条件得到满足时使得能够进行加密错误检测并检查是否出现加密错误。例如,解密控制电路118可被配置成仅当通过发送装置104,诸如通过由发送装置104发送给接收装置102的网络信令配置它时,才启动加密错误检测。在这一点上,加密控制电路126可以被配置为通过由发送装置104发起用于启动和/或禁止对于向接收装置102的传输的加密错误检测的网络信令,来启动和/或禁止由解密控制电路118进行的加密错误检测。网络信令可另外包括这样的指示,其指示在启动加密重新同步过程之前解密控制电路118必须检测的已出现的相继加密错误的预定数量。另外或可替换地,解密控制电路118可以被配置成至少部分地基于与所接收的PDU关联的服务类型来启动加密错误检测。图3表示根据示例性方法的流程图,其用于根据本发明示例性实施例进行加密错误检测和恢复。在这一点上,图3表示可由解密控制电路118执行的操作。在操作300,所 述方法可包括解密控制电路118与发送装置104 —起初始化第一组一个或多个加密输入参数中的至少一个加密输入参数的值。操作310可包括解密控制电路118使用所述第一组加密输入参数来解密在接收的PDU中的加密数据。接着在操作320,解密控制电路118可以将被解密数据的至少一部分的值与预期值相比较。操作330可包括当所述被解密数据的所述至少一部分的值不等于所述预期值时,解密控制电路118确定出现了加密错误。接着,在操作340,解密控制电路118响应于所述确定,启动解密重新同步过程。图4表示根据示例性方法的流程图,其用于根据本发明示例性实施例进行加密错误检测和恢复。在这一点上,图4表示可由解密控制电路118执行的操作。在操作400,所述方法可包括解密控制电路118与发送装置104—起初始化第一组一个或多个加密输入参数中的至少一个加密输入参数的值。操作410可包括解密控制电路118确定在启动加密重新启动过程之前必须出现的相继加密错误的预定数量。解密控制电路118可以至少部分地根据由发送装置104发送的网络信令和/或与所接收的PDU关联的服务类型,作出操作410的确定。操作420可包括当解密相继接收的I3DU时,解密控制电路118确定预定数量的相继加密错误出现。接着在操作430,解密控制电路118可以响应于所述确定来启动解密重新同步过程。图5表示根据示例性方法的流程图,其用于根据本发明示例性实施例进行加密错误检测和恢复。在这一点上,图5表示可由加密控制电路126执行的操作。操作500可包括加密控制电路126与接收装置102 —起初始化将用于对数据加密的第二组一个或多个加密输入参数中的至少一个加密输入参数的值。接着在操作510,加密控制电路126可以使用所述第二组加密输入参数来加密将传送给接收装置102的PDU中的数据。操作520可以可选择地包括当所述接收装置检测到加密错误时,所述加密控制电路参与到与接收装置102的加密重新同步过程中。操作520可以在解密控制电路118被配置成启动RLC重新同步的实施例中执行。图6表示根据示例性方法的流程图,其用于根据本发明示例性实施例进行加密错误检测和恢复。在这一点上,图6表不可由加密控制电路126执行的操作。操作600可包括加密控制电路126与接收装置102 —起初始化将被用于对数据加密的第二组一个或多个加密输入参数中的至少一个加密输入参数的值。接着加密控制电路126可以致使用于配置加密错误检测的网络信令消息传输给接收装置102。网络信令消息可包括启动由接收装置102进行加密错误检测的指令,定义在启动加密重新同步过程之前接收装置102将确定的已出现的相继加密错误的预定数量的指令,和/或在启动RLC重新同步过程之前接收装置102将对自发重新同步进行的失败尝试的预定数量。接着在操作620,加密控制电路126可以使用所述第二组加密输入参数来加密将传送给接收装置102的H)U中的数据。操作630可以可选择地包括当接收装置102检测到加密错误(例如预定数量的相继加密错误)时,所述加密控制电路参与到与所述接收装置的加密重新同步过程中。操作630可以在解密控制电路118被配置成启动RLC重新同步的实施例中执行。图3-6是根据本发明示例性实施例的系统、方法和计算机程序产品的流程图。应理解,流程图中每个模块或步骤以及流程图中模块的组合可由各种装置来实现,诸如硬件和/或计算机程序产品,其中计算机程序产品包括其上存储有计算机可读程序指令的一个或多个计算机可读介质。例如。这里所述的一个或多个过程可实现为计算机程序产品的计算机程序指令。在这点上,实现这里描述的过程的计算机程序产品可以被接收装置102,发 送装置104,移动终端,服务器或其他计算机设备的一个或多个存储设备中存储,并由计算机设备中的处理器(例如处理器110和/或处理器120)执行。在某些实施例中,包括实现为上述过程的计算机程序产品的计算机程序指令可以被存储在多个计算机设备上。如应理解的那样,任何这种计算机程序产品都可以被加载到计算机或其他可编程装置上来生成一种机器,从而使得包括指令的计算机程序产品在所述计算机或其他可编程装置上执行时创建用于实现在流程图或步骤中指定的功能的装置。另外,所述计算机程序产品可包括一个或多个计算机程序可读存储器,其上可以存储计算机程序指令,从而使得所述一个或多个计算机可读存储器能够引导计算机或其他可编程装置以特定的方式来工作,从而使得所述计算机程序产品包括实现流程图模块或步骤中所指定功能的制品。一个或多个计算机程序产品的计算机程序指令还可以被加载到计算机或其他可编程装置上,以使得在所述计算机或其他可编程装置上执行一系列的操作步骤,从而生成计算机实现的过程,使得在所述计算机或其他可编程装置上执行的指令提供用于实现流程图模块或步骤中指定的功能。因此,流程图的模块或步骤支持用于执行指定功能的装置的组合以及用于执行指定功能的步骤的组合。还应理解,流程图中一个或多个模块或步骤,以及流程图中模块或步骤的组合可由执行指定的功能和步骤的专用硬件计算系统、或专用硬件以及计算机程序产品的组合,来实现。上述功能可以许多种方式来实现。例如,任何适用于实现每个上述功能的装置都可以被应用于实现本发明的实施例。在一个实施例中,适当配置的处理器可以提供本发明单元的全部或一部分。在另一个实施例中,本发明单元的全部或一部分都可以被计算机程序产品配置或在其控制下运行。用于实现本发明实施例的方法的计算机程序产品可包括计算机可读介质(诸如非易失性存储媒体),和包含在计算机可读存储媒体中的计算机可读程序代码部分(诸如一系列计算机指令)。同样,本发明的某些实施例可以给计算设备、计算机设备用户,以及网络运营商提供几种优点。本发明的实施例提供一种接收装置,其被配置为确定加密错误的出现。在这点上,本发明的实施例提供一种接收装置,其被配置为通过将被解密数据的值与期望值相比较以确定被解密数据的值是否等于期望值,来确定加密错误的出现。这种比较允许本发明的某些实施例确定加密错误的出现,而无需考虑与所加密协议数据单元关联的服务类型。本发明的实施例提供接收装置102,其被配置为在其中用于循环冗余校验(CRC)保护数据的CRC可能失败的情形下确定加密错误的出现。本发明的实施例还提供一种接收装置,其被配置为启动加密错误恢复过程,从而使得将用于解密所接收的加密数据的本地的一组一个或多个加密输入参数与发送装置在向所述终端发送之前加密所述加密数据所使用的一组一个或多个加密输入参数重新同步。本发明的某些实施例提供一种接收装置,其被配置为启动与发送装置的无线链路控制重新同步,来重新同步一个或多个加密输入参数。本发明的实施例还提供一种接收装置,其被配置为通过选择用于至少一个加密输入参数的最可能的备选值,来自发地重新同步一个或多个加密输入参数。本发明的实施例提供用于加密错误检测和/或加密错误恢复过程的网络信令配置,其消除了当被配置为确定加密错误的出现和/或启动加密错误恢复过程的接收装置通过未被配置为支持加密错误恢复过程的网络进行通信时可能出现的互操作问题。
受益于前面说明书以及附图所给出教导,本发明所属的技术人员会想到这里阐述的本发明的许多变化或其他实施例。因此,应理解,本发明的实施例并不局限于所公开的特定实施例,修改或其他实施例也被包含在所附权利要求的范围内。另外,尽管上述描述和相关附图在某些示例性单元和/或功能组合的上下文中说明示例性实施例,但应当知道在不脱离所附权利要求的保护范围的情况下,可选实施例也可以提供单元和/或功能的不同组合。在这点上,例如除了上面明确说明的那些外,单元和/或功能的不同组合也被解释为可以落入所附权利要求中。尽管这里使用特定的术语,但仅是在一般和说明的目的下使用它们的,不应作为限定的目的。
权利要求
1.一种方法,包括 使用第一组一个或多个加密输入参数来解密在所接收的协议数据单元中的加密数据,其中所述加密数据是使用第二组一个或多个加密输入参数来被加密的; 将所解密数据的至少一部分的值与期望值相比较; 当所述所解密数据的所述至少一部分的值不等于所述期望值时,解密控制电路确定出现加密错误;以及 响应于出现加密错误的所述确定而启动加密重新同步过程,从而使得所述第一组加密输入参数中的至少一个与所述第二组加密输入参数中的至少一个重新同步。
2.如权利要求I所述的方法,进一步包括 当解密所接收的协议数据单元中的加密数据时,至少部分地基于已经出现的相继加密错误的数量来调整计数器值;并且其中 启动所述加密重新同步过程包括,当所述计数器值与预定数量具有预定关系时启动加密重新同步过程,其中所述预定数量包括大于零的自然数。
3.如权利要求2所述的方法,进一步包括至少部分地基于发送装置发送的消息或与所述协议数据单元关联的服务类型中的一个或多个,来确定所述预定数量。
4.如权利要求I所述的方法,其中启动加密重新同步过程包括,启动无线链路控制重新同步过程以初始化至少一个加密输入参数,从而使得所述第一组加密输入参数与所述第二组加密输入参数重新同步。
5.如权利要求I所述的方法,其中启动加密重新同步过程包括启动自发加密重新同步过程,其包括 选择用于所述第一组加密输入参数中的所述至少一个的最可能的备选值;和 使用所选择的最可能的备选值来解密在所接收的协议数据单元中的加密数据。
6.如权利要求I所述的方法,其中所述所解密数据的所述至少一部分包括一个或多个填充字段、长度指示器、或协议数据单元报头。
7.如权利要求I所述的方法,其中所述协议数据单元包括非应答模式无线链路控制层的协议数据单元、应答模式无线链路控制层的协议数据单元,非应答模式分组数据汇聚协议的协议数据单元,或应答模式分组数据汇聚协议的协议数据单元。
8.一种装置,包括至少一个处理器和存储计算机程序代码的至少一个存储器,其中所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,使得所述装置至少 使用第一组一个或多个加密输入参数来解密所接收的协议数据单元中的加密数据,其中所述加密数据是使用第二组一个或多个加密输入参数来被加密的; 将所解密数据的至少一部分的值与期望值相比较; 当所述所解密数据的所述至少一部分的值不等于所述期望值时,解密控制电路确定出现加密错误;以及 响应于出现加密错误的所述确定而启动加密重新同步过程,从而使得所述第一组加密输入参数中的至少一个与所述第二组加密输入参数中的至少一个重新同步。
9.如权利要求8所述的装置,所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,进一步使得所述装置当解密所接收的协议数据单元中的加密数据时,至少部分地基于已经出现的相继加密错误的数量来调整计数器值;并且其中 所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,使得所述装置通过当所述计数器值与预定数量具有预定关系时启动加密重新同步过程来启动所述加密重新同步过程,其中所述预定数量包括大于零的自然数。
10.如权利要求9所述的装置,所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,进一步使得所述装置至少部分地基于发送装置发送的消息或与所述协议数据单元关联的服务类型中的一个或多个来确定所述预定数量。
11.如权利要求8所述的装置,所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,进一步使得所述装置通过启动无线链路控制重新同步过程以初始化至少一个加密输入参数,从而使得所述第一组加密输入参数与所述第二组加密输入参数重新同步,来启动加密重新同步过程。
12.如权利要求8所述的装置,所述至少一个存储器和所存储的计算机程序代码被配置为,通过所述至少一个处理器,进一步使得所述装置通过启动自发加密重新同步过程来启动加密重新同步过程,其中所述自发加密重新同步过程包括 选择用于所述第一组加密输入参数中的所述至少一个的最可能的备选值;和 使用所选择的最可能的备选值来解密所接收的协议数据单元中的加密数据。
13.如权利要求8所述的装置,其中所述所密数据的所述至少一部分包括一个或多个填充字段、长度指示器、或协议数据单元报头。
14.如权利要求8所述的装置,其中所述协议数据单元包括非应答模式无线链路控制层的协议数据单元、应答模式无线链路控制层的协议数据单元,非应答模式分组数据汇聚协议的协议数据单元,或应答模式分组数据汇聚协议的协议数据单元。
15.如权利要求8所述的装置,其中所述装置包括或被实现为移动电话,所述移动电话包括用户接口电路和存储在所述至少一个存储器中的一个或多个上的用户接口软件;其中所述用户接口电路和所述用户接口软件被配置为 通过使用显示器来方便用户控制所述移动电话的至少某些功能; 使得所述用户接口的至少一部分被显示在所述显示器上,以方便用户控制所述移动电话的至少一些功能。
16.一种计算机程序产品,包括至少一个计算机可读存储介质,所述至少一个计算机可读存储介质具有存储于其上的计算机可读程序指令,所述计算机可读程序指令包括 被配置为使用第一组一个或多个加密输入参数来解密在所接收的数据单元中的加密数据的程序指令,其中所述加密数据是使用第二组一个或多个加密输入参数来被加密的; 被配置为将所述解密数据的至少一部分的值与期望值相比较的程序指令; 被配置为当所述解密数据的所述至少一部分的值不等于所述期望值时,确定出现加密错误的程序指令;和 被配置为响应于所述出现加密错误的确定而启动加密重新同步过程,从而使得所述第一组加密输入参数中的至少一个与所述第二组加密输入参数中的至少一个重新同步的程序指令。
17.如权利要求16所述的计算机程序产品,进一步包括被配置为当解密所接收的协议数据单元中的加密数据时,至少部分地根据在已经出现的相继加密错误的数量来调整计数器值的程序指令;并且其中 被配置为启动所述加密重新同步过程的程序指令包括被配置为当所述计数器值与预定数量具有预定关系时启动加密重新同步过程的指令,其中所述预定数量包括大于零的自然数。
18.如权利要求17所述的计算机程序产品,还包括其被配置为至少部分地基于发送装置发送的消息或与所述协议数据单元关联的服务类型中的一个或多个来确定所述预定数量的程序指令。
19.如权利要求16所述的计算机程序产品,其中被配置为启动加密重新同步过程的程序指令包括被配置为启动无线链路控制重新同步过程以初始化至少一个加密输入参数,从而使得所述第一组加密输入参数与所述第二组加密输入参数重新同步的指令。
20.如权利要求16所述的计算机程序产品,其中被配置为启动加密重新同步过程的程序指令包括被配置为启动自发加密重新同步过程的指令,所述自发加密重新同步过程包括 选择用于所述第一组加密输入参数中的所述至少一个最可能的备选值;和 使用所选择的最可能的备选值来解密所接收的协议数据单元中的加密数据。
全文摘要
提供一种用于进行加密错误检测和恢复的系统、方法和装置。方法可包括使用第一组一个或多个加密输入参数来解密加密数据,其中所述加密数据是使用第二组一个或多个加密输入参数被加密的。所述方法还可包括将所解密的数据的至少一部分的值与期望值相比较。所述方法可以另外包括当所述所解密数据的所述至少一部分的值不等于所述期望值时,确定出现加密错误。所述方法还可以包括响应于所述出现加密错误的确定而启动加密重新同步过程,从而使得所述第一组加密输入参数中的至少一个与所述第二组加密输入参数中的至少一个重新同步。也提供对应的系统和装置。
文档编号H04W12/04GK102804729SQ201080028961
公开日2012年11月28日 申请日期2010年6月16日 优先权日2009年6月30日
发明者久保田启一 申请人:诺基亚公司