用于对通信网络上的加密参数失配的检测并从中恢复的机制的制作方法

用于对通信网络上的加密参数失配的检测并从中恢复的机制的制作方法
【专利摘要】公开了用于检测无线设备中的加密参数（诸如计数-C）的失配并从中恢复的方法和装置。用于检测的方法和装置包括：检测一个或多个接收的无线链路控制（RLC）协议数据单元（PDU）中的预定义的加密字段（诸如长度指示符字段）。接着，执行在预定采样数量的PDU上所述字段是否无效的确定。然后，当被检测为无效的字段的预定数量的采样超过预定阈值时可以确定加密参数的失配。另外，公开了在失配检测之后通过以下操作来恢复PDU：使用一系列超帧号（HFN）来解密所缓冲的PDU，并然后通过使用用于检测的方法和装置来再次确定是否出现参数失配，从而检查所述HFN中的哪个HFN消除了参数失配。
【专利说明】用于对通信网络上的加密参数失配的检测并从中恢复的机制
【技术领域】
[0001]概括地说，本公开内容涉及对加密参数失配的检测并从中恢复，并且更具体地说，涉及用于使用分组数据单元(PDU)中的加密字段来检测无线链路控制(RLC)层中的加密参数失配以及用于在检测到失配之后恢复rou的方法和装置。
【背景技术】
[0002]在第三代和第四代(B卩，3G和4G)无线技术中，使用了某些技术或系统，诸如还被称为通用移动电信系统(UMTS)的宽带码分多址(WCDMA)。这些术语可以交换地使用，并且可以引用相同的基础技术。图1示出了 WCDMA/UMTS通信系统的例子。如图所示，通信系统100包括基站(BS)(还称为节点B) 102，其在下行链路(DL)或前向链路(FL)信道上向移动装置或用户设备(UE) 106发送信号104。UE106转而可以经由上行链路(UL)或反向链路(RL)信道向BS102发送信号108。应注意的是，对于UMTS系统而言，基站或节点B (例如，102)以及对网络有影响的其它设备(诸如无线网络控制器(例如，RNCllO))也可以统称为通用陆地无线接入网络或UTRAN。
[0003]为了保护UE和节点B之间的用户数据和信令信息免遭未授权设备的拦截，诸如WCDMA/UMTS之类的通信系统利用加密来将所发送的数据和信令信息译成密码。宽泛地将WCDMA/UMTS协议栈分类成接入层和非接入层。在UMTS协议栈的“接入层”中的特定层处执行加密。作为该协议的图解，图2提供了在诸如UE106或BS102之类的设备中采用的接入层的例子。接入层包括三个层:层1、层2和层3，这三层一起提供信令面(C-面)202和用户面(U-面)204的传送。C-面202处理UE和节点B之间的信令数据的传送，而U-面204处理UE和节点B之间的用户数据的传送。
[0004]层I包括物理(PHY)层206，其负责与通过空中发送和接收WCDMA/UMTS信号有关的过程。这些过程包括以信号方式发送消息、数据的传递以及其它有关过程。层2包括介质访问控制(MAC)层208、无线链路控制(RLC)层或实体210、以及用户面(U-面)204的分组数据汇聚协议(PDCP)层212。接入层的层3包括无线资源控制(RRC)层214。RRC214建立并配置所有的无线承载(RB)，并且HXP层212对从U-面204接收的服务数据单元(SDU)提供头部压缩，或者对发送到U-面204的分组数据单元(PDU)提供头部解压缩。RLC层210提供将来自RRC214或HXP层212的SDU分割成RLC协议数据单元(PDU)。MAC层208提供将RLC PDU调度并复用到传输信道上，并且与PHY层206连接。
[0005]如之前提到的，在接入层协议中的特定层处执行加密。具体地，在层2中的RLC层210或MAC层208处执行加密，对这两个层的选择取决于RLC协议的三种特定操作模式中的一个。对于RLC透明模式(TM)操作模式而言，在MAC层(例如，MAC-d实体)执行加密，而在操作的RLC非确认模式(UM)和RLC确认模式(AM)中，在RLC层执行加密。具体地，不管是在RLC层执行还是在MAC层执行，都利用加密来保护通过空中发送的数据。
[0006]用于执行加密/解密的加密/解密算法或引擎利用称为计数-C的时变参数值或计数，其是基于UM RLC和AM RLC模式中的特定RLC PDU的超帧号(HFN)和序列号(SN)的组合或者用于RLC TM的HFN值和连接帧号(CFN)的组合，其中，加密是在MAC层执行的。作为例子，在UMTS/WCDMA中，计数-C值是32比特的值。作为图解，图3示出了对于RLC TM模式302，从由24个比特组成的MAC-d HFN和8比特的CFN值中导出计数-C值。对于RLCUM模式304，从RLC PDU的头部中的25比特的HFN和7比特的SN导出计数-C值，并且在RLC AM模式中，从RLC PDU的头部中的20比特的HFN和12比特的SN导出计数-C值。具体地，SN嵌入在分组的头部中，而HFN是在发射机和接收机(例如，eNodeB的发射机和UE中的接收机)两者中维持的计数。每当SN环绕其最大表示值绕回到零时，在发射机和接收机两者中将HFN递增I。例如，如果SN由7个比特表示(如在RLC UM中)，其从O到127进行计数，那么一旦SN值超过127，则将HFN递增1，并且SN从零重新开始。其结果是，发射机和接收机可以根据SN及时地对HFN进行递增，以保持HFN的同步，并维持加密和解密过程。注意到，图3的图解是对如何确定计数-C的值的表示，而不是结构(例如分组结构)的图解。
[0007]然而，在某些情况下，发射机和接收机之间的HFN和伴随的计数-C值可能不同步，使得发射机和接收机两者在加密和解密过程中失败。当这种参数失配发生时，接收机将丢弃所有的输入数据，并且在极少的情况中，甚至可能重构破坏的帧并将其传到较高层。这种情形可能发生在RLC UM和RLC AM两种操作模式中，并且对终端用户体验具有大量的以及有害的影响。这种参数失配的问题具有特别高的概率发生在序列号空间非常小的RLC UM操作模式中。例如，在支持高数据速率的设备中，诸如在支持演进高速分组接入(HSPA+)的接收机中，在某些网络配置下，SN翻转可能以每4-6毫秒的频率出现。
[0008]对于操作的RLC确认模式(AM)，发射机和接收机之间的加密参数失配可能导致如3GPP TS25.322 (RLC)中定义的RLC重置过程。3GPP技术规范提供了接在RLC重置过程之后，发射机和接收机可以从失配的状态中恢复的机制。然而，这种重置只可应用于RLC AM操作模式，并且还涉及大量的数据损失(即，有损解决方案，表示其涉及数据的损失)，以及具有非常高的延迟的恢复，这仍然对终端用户的体验具有显著的影响。对于RLC UM操作，3GPP技术规范未定义可在RLC AM模式中使用的RLC重置的等效过程。因此，由于没有用于RLC UM操作模式的已知的恢复机制，如果计数-C值在发射机和接收机之间不同步，则这将导致所有的输入数据被接收机丢弃。
[0009]另一种已知的机制称为计数器检查过程，其中，网络(例如，RNC110)可以触发该过程来验证由UE所使用的计数-C值。如果发现失配，则网络随后可以释放RRC连接。然而，这种机制仍将导致大量的数据损失以及RRC连接释放，由于因释放之后的呼叫重建所造成的这种数据损失和延迟，而将严重地影响终端用户的体验。因此，即使UE检测到问题，仍无法采用这种机制来进行恢复。
[0010]因此，存在对用于对如参数失配之类的这种情况进行检测并从中恢复(包括在没有数据损失的情况下的无损恢复)的机制的需求。

【发明内容】

[0011]根据一个方面，公开了一种用于确定无线设备中的加密参数失配的方法。该方法的特征为首先检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段。接着，该方法包括:确定在预定的采样数量的PDU上所述预定义的加密字段何时是无效的。当被确定为无效的所述字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配。
[0012]根据另一方面，公开了一种用于确定无线设备中的加密参数失配的装置，该装置包括用于检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段的模块。所述装置还包括用于确定在预定的采样数量的PDU上所述预定义的加密字段何时无效的模块。另外，所述装置包括:用于当被确定为无效的所述预定义的加密字段的采样的预定数量或百分比超过预定阈值时，确定加密参数的参数失配的模块。
[0013]在另一方面，公开了一种用于确定无线设备中的加密参数失配的装置。该装置包括至少一个处理器，其配置为检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段。所述至少一个处理器还配置为:确定在预定的采样数量的PDU上所述预定义的加密字段何时是无效的；以及，当被确定为无效的所述预定义的加密字段的采样的预定数量或百分比超过预定阈值时，确定加密参数的参数失配。
[0014]在另一方面，公开了一种包括计算机可读介质的计算机程序产品。所述介质包括:用于使得计算机检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段，以便确定通信设备中的加密参数失配的代码。所述介质还包括:用于使得计算机确定在预定的采样数量的PDU上所述预定义的加密字段何时无效的代码；以及，用于使得计算机在当被确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配的代码。
【专利附图】

【附图说明】
[0015]图1示出了可以采用WCDMA或UMTS的通信系统的例子。
[0016]图2示出了诸如图1中所示的系统的通信中采用的接入层的例子。
[0017]图3示出了用于各种RLC模式的计数-C值的导出。
[0018]图4示出了 RLC PDU的结构的一个例子，其中，PDU中的一个或多个PDU在头部中包含可以由用于参数失配检测的本装置和方法使用的一个或多个可选字段部分。
[0019]图5示出了用于检测无线通信系统中的加密参数失配的方法的流程图。
[0020]图6示出了在可以采用当前公开的加密参数检测和PDU恢复的无线通信系统中使用的示例性装置的方框图。
[0021]图7示出了用于检测无线通信系统中的加密失配的另一示例性方法的流程图。
[0022]图8示出了用于在无线通信系统中检测到加密失配之后恢复PDU的示例性方法的流程图。
[0023]图9示出了可操作用于采用当前公开的用于检测接收机中的参数失配的方法的设备或装置。
[0024]图10示出了配置为采用当前公开的用于检测接收机中的参数失配的方法的装置的硬件实现。
【具体实施方式】
[0025]当前公开的方法和装置提供了对诸如参数失配(例如，计数-C失配)之类的状况的检测并从中恢复。此外，本方法和装置提供了无损恢复，在无损恢复中，数据不会由于参数失配状况而损失。在具体的方面，本装置和方法利用RLC操作的AM和UM模式的特征。RLCPDU包括头部信息，该头部信息包括已知长度的序列号以及可以指向rou内的特定位置的一些可选的可变字段。虽然序列号未被加密，但是头部中的可选字段部分是被加密的。因此，由于这些可选字段部分是被加密的，所以如果接收机使用不正确的计数-C参数(S卩，失配的参数)，那么rou中的这些可选字段部分中的数据将有很高的可能性指向可能位于rou末端以外的无效位置。因而，对可选字段部分所表示的无效位置的检测可以用于快速并高效地确定发射机和接收机之间的计数-C值不同步(即，失配)。
[0026]此外，由于本方法和装置达到对参数失配的快速确定，所以随后可以更快速地发起对未正确解密的rou的恢复。另外，在检测到不正确的计数-C之后，可以在具有很少的数据损失或没有数据损失情况下对参数失配期间接收并缓存的PDU进行恢复。
[0027]图4示出了具有多个封装于其中的SDU的PDU的结构的例子，其中，这些I3DU中的一个或多个可以在头部中包含一个或多个可选字段部分，这些可选字段部分可以由本装置和方法用于参数失配检测。具体地，在可以被利用的用于UM和AM模式的rou中使用的可选字段部分的例子是一个或多个长度指示符(LI)字段。LI字段可以被形象化为指向rou中的表示RLC SD的末端的特定位置或字节偏移的指针，并且还可以以其指代的SDU的顺序来连续地进行封装或布置。图4提供了这些关系的图解。
[0028]具体地，图4示出了发射机在RLC层可以如何在包括多个I3DU的时间的给定传输时间间隔(TTI)内将来自输入SDU的数据封装到多个输出PDU ;在该情况中是4个rou( 406、416、418和422)。如图所示，来自编号为n_l的RLC SDU402的数据的剩余字节是在第一PDU406中的特别示出的TTI的开始404发送的。如图所示，PDU406包括头部信息，该头部信息包括SN408和至少一个LI410。LI410可以用于指向数据字段414内的SDU402的末端412。在该例子中，接下来的两个TOU416和418不包括LI字段，而是仅包括数据和序列号(SN)，这是因为其中的数据完全用于接下来的第η个RLC SDU420，并且SDU420的末端并没有落入在H)U416和418的发生之内。
[0029]来自SDU420的数据最终在由数据字段426中的点424所示的TTI期间在第四PDU422期间耗尽。因此，PDU422将至少一个LI428包括在头部信息内，该至少一个LI428可以指向点424处的SDU420的末端。为了解释的目的，图4的例子示出了来自完整的第三RLC SDU n+l(430)的数据可以被封装到第四TOU422中，该PDU大到足以包含所有数据。因此，示出了 TOU422具有第二 LI字段432，其指向在TOU422中的点434处的SDU430的末端。此外，由于示出了第三PDU没有填满TOU422的剩余数据字段，所以该PDU包括填充436，其填满TOU422中的剩余空间。因此，在TOU422中示出了第三LI438，其将向接收机指示剩余数据是填充436。
[0030]应注意到，LI字段的大小是发射实体和接收实体两者已知的。在3GPP技术规范中，该长度可以是7比特或15比特，虽然特定的大小与本方法和装置不相关，这是因为可以对头部中的被加密和解密的现存可选字段进行开发来确定加密参数失配的事实。在LI的例子中，指向超过LI包括在被包括在其中的PDU长度的值的任何LI值被认为是无效的。接收机使用不正确或失配的计数-C值很可能是无效的LI的一个原因。因此，确定无效的LI可以用于做出计数-C失配的确定或推论。在此应注意的是，仅因为在使用LI的上下文中公开了本方法和装置，但这并不意味着排除以下可能性:可以利用rou中的经受加密并具有其已知值或范围的任何其它可想到的非数据部分来推论出计数-C失配。
[0031]鉴于上述考虑，可以通过确定在PDU的某个采样集合中具有LI的多个PDU是否具有错误的或无效的LI，来执行对发射机和接收机之间的加密参数(例如，计数-C)失配的检测。为此，图5示出了用于检测无线通信系统中的加密参数失配的方法。方法500可以在诸如UE之类的移动设备、或者基站(节点B)中，乃至在诸如RNC之类的其它网络实体中使用。此外，方法500作用于RLC层处，并且用于诸如RLC UM模式和RLC AM模式之类的操作模式。
[0032]如图所示，方法500包括:检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段，如方框502中所示。例如，该过程可以包括对接收机中的每个接收的PDU进行检查或采样，并且查找或检测以查看预定的加密字段中的一个或多个是否存在于其中。鉴于前面的讨论，在一个方面中，所述加密字段是LI字段，虽然也如前面所讨论的，但可以预料的是，为了检测参数失配的目的，还可以使用或创建PDU中的已知值的其它可选的非数据字段。
[0033]当通过方框502的过程发现具有预定义的加密字段的PDU时，则方法500包括:确定该字段何时是无效的，如方框504中所示。具体地，可以就该字段是否在预定的采样数量的PDU上是无效来做出确定。在具体的方面中，过程504可以包括:确定该字段是否在预定的采样数量的经检测具有具有预定义的加密字段(例如，LI字段或被加密的其它字段)的PDU上是无效的。因而，在该例子中，如果采样的预定数量被设为三(3)，由于PDU中的一些并不包含该字段并且还可能跨越封装到这些PDU中的多个SDU，因此被检查的PDU的总数可能将大于3。例如，这可以参见图4中的并非所有的PDU都将包括LI字段的情况。另外，方框504中的过程可以与方框502中的操作相伴地操作，其中，首先针对预定义的字段的存在来检查每个接收的H)U，然后检查该字段是否无效。此外，由过程方框504来维持对具有无效字段的PDU的数量的计数，或者可替换地，对无效字段本身的数量(诸如在单个rou中的多个字段的情况中)进行计数。
[0034]方框504的过程可以继续进行，直到已经达到rou (或包括预定义的字段的rou)的预定采样数量为止，如决策方框506所示。应注意的是，如果尚未达到预定的采样数量，那么所示出的循环回到方框540仅表示针对每个接收的PDU继续检查并确定接收的PDU的字段有效性，直到已经达到预定的采样数量为止。
[0035]在已经达到经采样的rou (或具有预定义的字段的rou)的预定数量之后，流程继续到方框508，在方框508中，做出对加密参数的参数失配的确定。具体地，如果在预定的采样数量的PDU上，被确定为无效的预定义的加密字段的数量或者预定义的加密字段的百分比超过预定阈值(无论该阈值是表示数量还是百分比)，则确定或检测到参数失配。在一个方面中，对参数失配的确定可以基于对无效的预定字段的计数与包括预定义的字段的rou的总数之比是否超过预定阈值。在此应注意的是，可能被确定为失配的特定参数是如图3中所示的加密参数计数-C。
[0036]如稍后将结合本方法的其它示出的方面来进一步详细解释的，当确定当前PDU具有诸如无效的LI字段之类的无效字段时，则断然地将当前PDU与承载当前SDU的之前的PDU 一起进行缓冲，以便恢复这些缓冲的PDU和SDU。
[0037]图6示出了可以采用当前公开的用于加密参数检测和PDU恢复的方法的示例性装置或系统600的方框图。具体地，图6未示出UE或网络或UTRAN装置的特定结构，而是示出了功能框、逻辑或电路及其相互关系和数据流的高级方框图。如图所示，装置600可以包括发射实体602，其可以包括UE或UTRAN实体。在图6的特定例子中，RLC UM模式发射和接收实体仅被示为是示例性的。本领域技术人员将意识到的是，本文的构思和方法应用于稍微更加复杂的RLC AM模式实体(本文未示出)，以及可能利用RLC PDU中的加密和加密字段的其它可预料的RLC模式。
[0038]发射实体602包括生成要递送到实体602的RLC层的数据(例如，SDU)的处理或电路以及RRC (未示出)。其由输入到发送缓冲器604的箭头所示出，并且方框606可以被认为是RLC层，类似于图2的层2中的方框210。然后，如由方框608所表示的，对缓冲器604中的缓冲数据进行分割和连接以排列到I3DU中。如方框610所表示的，还对PDU进行排列以包括头部数据。头部信息包括序列号(SN)以及诸如LI字段之类的可选字段。
[0039]在由方框608和610对用于传输的PDU进行排列之后，由方框612使用本领域已知的任意数量的加密技术来对数据进行加密。应注意的是，通常并不对头部中的SN字段进行加密，而对LI字段以及PDU中的数据进行加密。在排列之后，然后将PDU传送到诸如MAC层之类的其它的层2层以及层I中的PHY层(在图6中未示出)，以便通过无线接口 613进行传输。
[0040]然后，接收机实体614接收在无线接口 612上所发送的数据。接收机实体614可以包括UE或网络或UTRAN设备或装置。在数据通过PHY和MAC层之后，所接收的MAC PDU随后被转换成RLC层PDU并被解密，如由RLC层618中的方框616所指示的。然而，在此处，发送实体602和接收机实体614之间的参数(即，计数-C)失配可能导致解密失败。另外，在方框618中，可以采用本方法(诸如方法500或700)来快速地检测失配。
[0041]在执行解密之后，接收缓冲器620对数据进行缓冲，并且在方框622移除RLC PDU头部信息，以对PDU进行解码(图6中未示出的解码装置/功能)并重新布置或组装(624)回SDU，以供RRC和上层使用。应注意到，方框中的缓冲器620可以与当前公开方法一起使用以进行检测和恢复，或者可替换地，可以使用除了缓冲器620以外的专用缓冲器(未示出)来进行恢复。
[0042]图6还示出了接收机可以包括附加功能626和628。功能626是无效LI检测功能，其结合接收机中的其它模块或功能(诸如解密616)实现确定无效LI的功能。功能626可以用于实现方法500或稍后将描述的方法700的过程。功能628是恢复功能单元，其结合其它模块(诸如解密616和缓冲器620 (或未示出的另一专用缓冲器))来实现对参数失配期间出现的I3DU的恢复，诸如稍后将结合图8中的方法800详述的。可以用硬件、软件、逻辑单元、其它电路或其组合来体现功能626和628。
[0043]图7示出了根据一个方面用于通过检查RLC PDU中的LI字段来检测计数-C失配的另一方法700。应注意到，方法700是图5中所示方法的更具体的实现。如图所示，在方框702中，初始化特定的计数器值。将存在LI的H)U的计数(称为LI_PDU)设置成零。此夕卜，将被检查的具有无效LI字段的H)U的计数(称为InvalicLLI)也设置成零。
[0044]在方框702中的初始化之后，接收H)U，如方框704中所示的。然后检查所接收的PDU，以确定该当前的PDU是否包括LI字段，以及LI字段是否是无效的卿，指向无效位置)，如决策方框706中所示的。如果为否，则流程继续到方框707，在方框707中，恢复正常的接收机操作。应注意到，在恢复正常操作方框707之后，方法700的过程可以针对下一 PDU或SDU而恢复，以便再次监测或检测后续PDU或SDU中的加密参数的失配。
[0045]如果在方框706中确定当前PDU包括也无效的LI，则流程继续到方框708，在方框708中，将具有LI的PDU的计数(LI_PDU)和具有无效LI的PDU的计数(Invalid_LI)均递增值I。另外，为了恢复的目的，可以特别地将该PDU连同与至少当前SDU相关联的之前的PDU 一起缓冲。
[0046]在方框708之后，流程继续到决策方框710，在方框710中，确定LI_PDU的当前计数是否小于预定阈值。该阈值可以基于对具有LI的PDU进行采样的期望数量来确定。另夕卜，在为了恢复的目的而缓冲PDU的情况中，LI_PDU的预定阈值实质上建立了缓冲器的大小。因此，可以考虑用于缓冲的期望或可用存储器来设置预定阈值。如果已经达到该阈值，从而指示已经对所需数量的采样的LI_PDU进行了采样，则流程继续到方框722，稍后将讨论方框722。另一方面，如果尚未达到该阈值，如方框710中所确定的，则流程继续到方框712，在方框712中接收下一 H)U。
[0047]在方框712中接收到下一 PDU之后，确定该下一 PDU是否包括LI字段，如决策方框714所示的。如果为否，则流程循环回到方框712以等待下一 H)U。然而，如果在方框714中确定PDU具有LI字段，则流程继续到方框716，在方框716中，将采样的具有至少一个LI字段的I3DU的数量(S卩，LI_PDU计数)递增I。接下来，在决策方框718中，确定该至少一个LI字段是否指向无效位置。如果为否，则流程继续回到方框710，以确定是否已经达到了阈值 LI_PDU 值。
[0048]另一方面，如果该下一 PDU包括无效LI字段，如方框718中所确定的，则流程继续到方框720，在方框720中，将具有无效LI字段的I3DU的计数(S卩，Invalid_LI)递增I。另外，方框720的过程可以包括肯定地将当前H)U、下一 PDU以及与被封装到当前PDU中的SDU相关联的所有之前的PDU进行缓冲。随后，流程继续回到决策方框710以再次检查是否已经对所需的预定阈值数量的具有LI的PDU进行了采样。
[0049]当在方框710中已经达到了阈值时，流程继续到决策方框722，以确定是否是有可能加密参数失配。在一个方面中，可以基于确定为具有无效LI的PDU的数量与被采样的具有LI的总rou的数量之比(B卩，Invalid_LI/LI_PDU)来确定方框722。然后，如果该比超过预定阈值，则可以确定参数失配(例如，计数_C失配)，如方框724中所示的。通过使用具有无效Li的rou的这种比率或百分比，可以对预定义的阈值进行设置，以用期望的概率水平确保计数-C失配更可能存在。因此，可以根据需要或基于经验数据来设置预定义的阈值。可替换地，不是在方框722中确定比率并保持具有LI的总PDU的计数，而可以预想到的是，可以在多个采样的PDU的数量或设定的时间段上仅维持Invalid_LI计数,并且当Invalid_LI计数超过阈值时宣布计数-C失配。
[0050]如果在方框722中没有超过所需的预定义阈值，则流程将回到初始化方框702，以再次针对后续接收的PDU开始过程700。在包括对参数失配期间接收的PDU进行恢复的替换方案中，流程将从方框724继续到由对方框A (726)的调用所指示的恢复过程。下面结合图8以及图7来讨论恢复过程。
[0051]如图8中所示的，在图7的方框724中确定计数-C失配之后，在方框A (726)处调用恢复方法800。如之前结合图3所解释的，计数-C由超帧号(HFN)和RLC序列号(RLCSN)组成。RLC SN未被加密，并且因此，即使在计数-C失配的情况下也能够由接收机来准确地确定。因此，结果是能够导致参数失配的计数-C值的唯一部分是HFN。如果发射机对HFN进行了递增而接收机没有，或者接收机对HFN进行了递增而发射机没有，则可能出现失配。
[0052]因此，如果已由接收机基于方法700检测到计数-C失配，那么接收机可以基于在方法700中所缓冲的全部或一部分I3DU的上，在当前HFN周围的窗口中对计数-C值的HFN分量进行检查来实现恢复。如图8中所示，方框804包括在具有下限和上限的窗口中扫描SFN。具体地，过程804可以包括在窗口(例如，[CURRENT_HFN - SCAN_WIND0ff_LEFT]到[CURRENT_HFN+SCAN_WINDOW_RIGHT])中扫描HFN。基于该扫描，方法800随后包括使用在扫描的窗口中对应于每个HFN的产生的计数-C值来尝试对来自检测方法700的缓冲的I3DU进行解密，如方框806中所示。
[0053]随后流程继续到调用B(808)，其中，调用方法700允许接收机实现该方法，以使用来自基于所扫描的HFN而解密的I3DU的结果来再运行检测方法700的至少一部分。因此，如图7中所示的，PDU将连续地通过以方框710开始的检测方法700。应注意到，虽然未示出，但是计数值InvalicLLI和LI_PDU将以零开始，并且将不需要执行在方框720中缓冲PDU的过程。此外，将在来自方法800的解密PDU的数量(或者可替换地，该数量的子集)上执行方框710到720的过程，该数量可以是比针对方法700预定的值LI_PDU阈值大的I3DU的数量。在另一方面，可以通过将方框806的过程限制到只对目前具有Li的那些rou (其将总计达方法700中的阈值LI_PDU)进行解密来优化运行方框710到720的过程的过程。因此，在针对在来自方框804的扫描的一个或多个HFN上根据方框706的过程而解密的I3DU执行方框710到720的过程之后，该过程将继续到调用C (即，810)，其在图8中继续。
[0054]随后流程将继续到决策方框812，以确定使用解密的PDU再运行的检测方法700是否返回计数-C失配。应注意到，812的过程可以包括之前针对方框722和724所讨论的相同的确定(或者，替代地可以用方法700中的方框722、724的过程来实现，除了在方框722中的否定条件的情况下不返回方框702以外)。如果使用来自方框804的HFN扫描的值仍然发现计数-C失配，那么流程继续到方框814，在方框814中，在接收机中向上层(例如，RRC或以上的层)通知PDU恢复失败。
[0055]如果在方框812中未发现计数-C失配，那么将造成该肯定结果的特定HFN设置作为缓冲的PDU上的计数-C值的HFN，并且随后对缓存的PDU进行解码并将其传递到高层。之后，流程继续到818，在818中，恢复正常的接收机解密和解码操作。
[0056]应注意到，本文公开的方法(500、700、800)可在RLC AM和RLC UM操作模式中进行操作。虽然在图7或图8中没有示出，但是应注意到，在针对RLC AM操作模式的方面中，在尝试使用方法800进行恢复之后，例如，如果尝试从加密参数失配中恢复的接收机未能恢复，那么可以发起3GPP TS25.322 (RLC)版本7中规定的RLC RESET过程。另外，在与RLCUM操作模式有关的方面中，如果使用方法800的恢复未能恢复H)U，那么在这种情况中，可以释放RRC连接。
[0057]图9示出了可操作用于采用当前公开的方法来检测接收机中的参数失配的设备或装置900。装置900可在UE或其它无线设备的接收机部分或诸如节点B或RNC之类的网络设备的接收机部分中进行操作。如图所示，装置900可以包括:用于检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密的字段的器件或模块902。在一个方面中，器件902可以用接收机内的解密单元(作为一个图示，诸如图6中的解密方框616)或用于执行检查功能的任何其它等价设备或结构来实现。另外，应注意到，器件902被配置为例如实现方框502中的过程或包括在方框706和714中的过程。装置900包括图9的例子中所示的通信总线904，以仅指示装置900内的方框、模块或电路通信地耦合，以承担在它们之间的数据和信息的通信。
[0058]装置900还包括:用于确定在预定义的采样数量的PDU上加密字段是否是无效的器件或模块906。在一个方面中，器件906还可以由接收机内的解密单元(作为一个图示，诸如图6中的解密方框616)或用于执行检查功能的任何其它等价设备或结构来实现。此夕卜，应注意到，器件906被配置为例如实现图5的方框504和506中的过程或者方框706和718中包括的过程。
[0059]另外，装置900包括:用于如果在预定采样数量的PDU上被确定为无效的预定义的字段的数量超过预定阈值，则确定加密参数的参数失配的器件或模块908。作为两个例子，器件908可以实现方法500中的方框508或方法700中的方框722和724的过程。此外，器件908可以由诸如616之类的解密方框以及诸如图6中所示的功能单元626之类的某个附加功能单元或者用于实现该功能的任何其它适当的等价器件来实现。
[0060]装置900还可以包括:用于缓冲rou (诸如用于缓冲被检测为具有无效LI字段的PDU以及承载相同SDU或SDU序列的相关联的rou)的器件910。器件910可以由图6中的接收缓冲器620、专用缓冲器(未示出)、其组合、或用于执行存储具有无效Li字段的rou的功能的任何其它适当的器件等价物来实现。
[0061]在一个方面中，装置900可以包括:用于恢复的器件912，其被配置为例如实现由方法800执行的PDU恢复过程。在一个方面中，器件912可以部分地由图6中所示的功能单元628来实现，如用于通过进行以下操作来执行恢复PDU的功能的任何适当的器件等价物:通过扫描HFN来确定用于恢复的可能的HFN并进行检查以通过其它器件的功能(S卩，902、906和908)在HFN上的操作来确定对适当计数-C值的验证，以对由器件910所缓冲的缓冲的PDU进行解密。
[0062]装置900还包括通用处理器914 (或在另一方面中是专用处理器)，其可以联合存储器设备916来执行各种器件的各种功能中的如何一个或全部,存储器设备916用于存储可由处理器914执行以实现一个或多个各种功能的指令。此外，方法700中所使用的诸如LI_PDU和InvalicLLI之类的计数值可以由这种处理器进行管理，以及访问或确定HFN值、扫描HFN的窗口、计数-C值等(如方法700和800中使用的)。
[0063]注意到，装置900中的任何器件可以用硬件、软件、固件或其任意组合来实现，并且还可以如所示出地分开实现，或者可替换地实现在集成单元中(例如在处理器914中)。
[0064]图10示出了装置1000的硬件实现的一部分，装置1000被配置为采用当前公开的方法来检测接收机中参数失配。电路装置由附图标记1000表示，其包括电路并且可以是UE或网络中的收发机的一种配置。在本申请中，应当清楚的是，术语“电路”和“电路系统”应解释为结构术语而不是功能术语。例如，电路系统可以是电路组件(例如多种集成电路组件)以处理和/或存储器元件、单元、方框等形式的聚合，诸如图10中所示出和描述的。
[0065]装置1000包括将若干电路链接在一起的中央数据总线1002。电路包括处理器1004、接收电路1006、发送电路1008和存储器1010。存储器1010与处理器1004进行电子通信，即，处理器1004可以从存储器1010读取信息和/或将信息写入到存储器1010。
[0066]处理器1004可以是通用处理器、中央处理单元(CPU)、微处理器、数字信号处理器(DSP)、控制器、微控制器、状态机、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)等。处理器1004可以包括处理设备的组合，例如，DSP与微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合，或者任何其它此种结构。
[0067]接收电路1006和发送电路1008可以连接到RF (射频)电路或可以是RF电路的一部分，在图10中没有明确地描绘RF电路。接收电路1006可以在将信号向数据总线1002发出之前对接收的信号进行处理和缓冲。另外，发送电路1008可以在将数据发出设备1000之前对来自数据总线1002的数据进行处理和缓冲。处理器1004可以执行数据总线1002的数据管理功能并且还可以执行一般数据处理功能，包括执行存储器1010的指令内容。与如图10中所示的单独配置不同，作为替换，发送电路1008和接收电路1006可以是处理器1004的一部分。
[0068]存储器1010包括概括地由附图标记1012表示的指令集。指令1012可以由处理器1004执行，以实现本文描述的方法，诸如图5、7和8的方法。指令1012可以包括:用于检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段的代码1014。指令1012还可以包括:用于确定在预定采样数量的PDU上所述加密字段否是无效的代码1016。另外，指令1012还包括:用于如果在预定采样数量的PDU上被确定为无效的预定义的字段的数量超过预定阈值，则确定加密参数的参数失配的代码1018。
[0069]存储器1010中示出的指令1012可以包括任何类型的计算机可读语句。例如，存储器1010中的指令1012可以指一个或多个程序、例程、子例程、模块、功能、过程、数据集等。指令1012可以包括单个计算机可读语句或多个计算机可读语句。
[0070]存储器1010可以是RAM (随机存取存储器)电路。存储器1010可以连接到另一存储器电路(未示出)，其可以是易失类型或非易失类型。作为替换，存储器1010可以由其它电路类型组成，诸如EEPROM (电可擦写可编程只读存储器)、EPR0M (电可编程只读存储器)、ROM (只读存储器)、ASIC (专用集成电路)、磁盘、光盘、以及本领域公知的其它存储器。存储器1010可以被认为是包括具有存储在其中的指令1012的计算机可读介质的计算机程序产品的例子。
[0071]本领域技术人员将意识到的是，所公开的用于检测加密参数失配并从中恢复的装置和方法可应用于RLC AM和RLC UM两种操作模式。此外，用于恢复的本装置和方法为RLCUM模式提供了恢复方案，对于RLC UM模式而言，不存用于从参数失配中恢复的在已知现有的方案。另外，该恢复装置和方法提供了无损方案，在该无损方案中，当实现恢复时将不会损失数据。
[0072]此外，相对于在恢复的情况中是有损的(B卩，存在数据损失)并且可能不适合用于RLC UM操作模式两者的其它已知的替换方案，本装置和方法提供了检测和恢复的时延中的大量减小。此外，所公开的装置和方法同样适合于在网络(例如，节点B或RNC)上和在用户设备(UE)中实现，因而提供了完整的端对端方案。此外，虽然已在WCDMA/UMTS的上下文和术语中描述了本装置和方法，但应注意的是，本文公开的构思可以应用于其它技术和标准。
[0073]应该理解的是，所公开的过程中的步骤的特定顺序或层次仅是示例性方法的例子。应该理解的是，根据设计偏好，在保持在本公开内容的范围内的同时，过程中的步骤的特定顺序或层次可以被重新排列。所附的方法权利要求以示例性顺序呈现了多个步骤的要素，而并不意味着受限于所呈现的特定顺序或层次。
[0074]本领域的技术人员应理解的是，可以使用任何各种不同的技术和技艺来表示信息和信号。例如，在贯穿上面的描述中提及的数据、指令、命令、信息、信号、比特、符号和码片可以由电压、电流、电磁波、磁场或粒子、光场或粒子、或者其任意组合来表示。
[0075]本领域的技术人员还将意识到:结合本文公开的例子而描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了总体描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为造成对本公开内容的范围的背离。
[0076]被设计用于执行本文所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意组合，可以实现或执行结合本文公开的例子所描述的各种说明性的逻辑框、模块和电路。通用处理器可以是微处理器，或者，该处理器也可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可以实现为计算设备的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合，或者任何其它此种结构。
[0077]结合本文公开的例子所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合到处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。
[0078]为了使本领域的任何技术人员能够实现或使用目前公开的方法和装置，在前面提供了所公开的例子的描述。对这些例子的各种修改对于本领域的技术人员将是显而易见的，并且在不背离本公开内容的精神或范围的前提下，本文定义的总体原则可应用于其它例子。因此，本公开内容并非旨在限于本文所示的例子，而是与本文所公开的原则和新颖性特性最广泛的范围相一致。
【权利要求】
1.一种用于确定无线设备中的加密参数失配的方法，所述方法包括: 检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段； 确定在预定采样数量的PDU上所述预定义的加密字段何时是无效的；以及 当被确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配。
2.如权利要求1所述的方法，其中，所述预定义字段是长度指示符(LI)字段，所述LI字段经由RLC层进行加密。
3.如权利要求1所述的方法，其中，所述加密参数包括计数-C值。
4.如权利要求1所述的方法，还包括: 每当所述字段被确定为在所述预定采样数量的PDU上进行采样期间是无效的时，缓存所述一个或多个接收的RLC PDU0
5.如权利要求4所述的方法，其中，所缓存的一个或多个接收的RLCPDU包括承载一个或多个相关联的服务数据单元(SDU)的一个或多个rou。
6.如权利要求4所述的方法，还包括: 在确定所述加密参数失配之后，恢复所缓存的一个或多个rou。·
7.如权利要求6所述的方法，其中，恢复所缓存的一个或多个PDU还包括: 当确定所述参数失配时，在超帧号(HFN)的窗口上针对所缓存的一个或多个接收的PDU来扫描HFN ； 使用所扫描的HFN中的一个或多个HFN来解密I3DU ； 基于使用所扫描的HFN中的一个或多个HFN所解密的PDU来确定是否存在加密参数的参数失配；以及 在至少一个HFN没有产生参数失配时，将当前HFN值设置成所述至少一个HFN，以对所缓存的一个或多个接收的PDU进行解码。
8.如权利要求7所述的方法，其中，所述加密参数包括包含所述至少一个HFN的计数-C值。
9.如权利要求1所述的方法，其中，所述方法可在UE、节点B或网络设备中的一个或多个中的接收机中进行操作。
10.一种用于确定无线设备中的加密参数失配的装置，所述装置包括: 用于检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段的模块； 用于确定在预定采样数量的PDU上所述预定义的加密字段何时无效的模块；以及 用于当被确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配的模块。
11.如权利要求10所述的装置，其中，所述预定义字段是长度指示符(LI)字段，所述LI字段经由RLC层进行加密。
12.如权利要求10所述的装置，其中，所述加密参数包括计数-C值。
13.如权利要求10所述的装置，还包括: 用于每当所述字段被确定为在所述预定采样数量的PDU上进行采样期间无效时，缓存所述一个或多个接收的RLC PDU的模块。
14.如权利要求13所述的装置，其中，所缓存的一个或多个接收的RLCPDU包括承载一个或多个相关联的服务数据单元(SDU)的一个或多个rou。
15.如权利要求13所述的装置，还包括: 用于在确定所述加密参数失配之后，恢复所缓存的一个或多个rou的模块。
16.如权利要求15所述的装置，其中，所述用于恢复所缓存的一个或多个PDU的模块还包括: 用于当确定所述参数失配时，在超帧号(HFN)的窗口上针对所缓存的一个或多个接收的PDU来扫描HFN的模块； 用于使用所扫描的HFN中的一个或多个HFN来解密H)U的模块； 用于基于使用所扫描的HFN中的一个或多个HFN所解密的PDU来确定是否存在加密参数的参数失配的模块；以及 用于在至少一个HFN没有产生参数失配时，将当前HFN值设置成所述至少一个HFN，以对所缓存的一个或多个接收的PDU进行解码的模块。
17.如权利要求16所述的装置,其中，所述加密参数包括包含所述至少一个HFN的计数-C值。
18.如权利要求10所述 的装置，其中，所述装置可在UE、节点B或网络设备中的一个或多个中的接收机中进行操作。
19.一种用于确定无线设备中的加密参数失配的装置，所述装置包括至少一个处理器，其配置为: 检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段； 确定在预定采样数量的PDU上所述预定义的加密字段何时是无效的；以及 当被确定为无效的所述预定义的加密字段的采样的预定数量或百分比超过预定阈值时，确定加密参数的参数失配。
20.如权利要求19所述的装置，其中，所述预定义字段是长度指示符(LI)字段，所述LI字段经由RLC层进行加密。
21.如权利要求19所述的装置，其中，所述加密参数包括计数-C值。
22.如权利要求19所述的装置，其中，所述至少一个处理器还配置为: 每当所述字段被确定为在所述预定采样数量的PDU上进行采样期间是无效的时，指导缓存所述一个或多个接收的RLC PDU0
23.如权利要求22所述的装置，其中，所缓存的一个或多个接收的RLCPDU包括承载一个或多个相关联的服务数据单元(SDU)的一个或多个rou。
24.如权利要求22所述的装置，所述至少一个处理器还配置为: 在确定所述加密参数失配之后，恢复所缓存的一个或多个rou。
25.如权利要求24所述的装置，其中，配置为恢复所缓存的一个或多个PDU的所述至少一个处理器还配置为: 当确定所述参数失配时，在超帧号(HFN)的窗口上针对所缓存的一个或多个接收的PDU来扫描HFN ；使用所扫描的HFN中的一个或多个HFN来解密PDU ； 基于使用所扫描的HFN中的一个或多个HFN所解密的PDU来确定是否存在加密参数的参数失配；以及 在至少一个HFN没有产生参数失配时，将当前HFN值设置成所述至少一个HFN，以对所缓存的一个或多个接收的PDU进行解码。
26.如权利要求25所述的装置,其中，所述加密参数包括包含所述至少一个HFN的计数-C值。
27.如权利要求19所述的装置，其中，所述装置可在UE、节点B或网络设备中的一个或多个中的接收机中进行操作。
28.一种计算机程序产品，包括: 计算机可读介质，包括: 用于使得计算机检查一个或多个接收的无线链路控制(RLC)协议数据单元(PDU)中的预定义的加密字段以便确定通信设备中的加密参数失配的代码； 用于使得计算机确定在预定采样数量的PDU上所述预定义的加密字段何时无效的代码；以及 用于使得计算机在当确定为无效的所述预定义的加密字段的采样的预定数量超过预定阈值时，确定加密参数的参数失配的代码。
29.如权利要求28所述的计算机程序产品，其中，所述预定义的加密字段是长度指示符(LI)字段，所述LI字段经由RLC层进行加密。
30.如权利要求28所述的计算机程序产品，其中，所述加密参数包括计数-C值。
31.如权利要求28所述的计算机程序产品，还包括: 用于使得计算机在每当所述字段被确定为在所述预定采样数量的PDU上进行采样期间是无效的时，指导缓存所述一个或多个接收的RLC PDU的代码。
32.如权利要求31所述的计算机程序产品，其中，所缓存的一个或多个接收的RLCPDU包括承载一个或多个相关联的服务数据单元(SDU)的一个或多个rou。
33.如权利要求31所述的计算机程序产品，还包括: 用于使得计算机在确定所述加密参数失配之后，恢复所缓存的一个或多个rou的代码。
34.如权利要求33所述的计算机程序产品，其中，所述用于使计算机恢复所缓存的一个或多个F1DU的代码还包括: 用于使得计算机在确定所述参数失配时，在超帧号(HFN)的窗口上针对所缓存的一个或多个接收的PDU来扫描HFN的代码； 用于使得计算机使用所扫描的HFN中的一个或多个HFN来解密PDU的代码； 用于使得计算机基于使用所扫描的HFN中的一个或多个HFN所解密的PDU来确定是否存在加密参数的参数失配的代码；以及 用于使得计算机在至少一个HFN没有产生参数失配时，将当前HFN值设置成所述至少一个HFN，以对所缓存的一个或多个接收的PDU进行解码的代码。
35.如权利要求34所述的计算机程序产品，其中，所述加密参数包括包含所述至少一个HFN的计数-C值。
36.如权利要求28所述的计算机程序产品，其中，所述通信设备包括UE、节点B或网络设备中的一个或多个中的接收机。`
【文档编号】H04W12/02GK103583059SQ201280026781
【公开日】2014年2月12日 申请日期:2012年6月1日 优先权日:2011年6月1日
【发明者】A·K·文卡楚莱什, S·桑卡 申请人:高通股份有限公司