自適應(yīng)安全方法及其裝置制造方法
【專利摘要】一種自適應(yīng)安全方法及其裝置����,其中該自適應(yīng)安全裝置,可配置用于更新數(shù)據(jù)庫中的安全參數(shù)���,包含:消息接收機�,配置用于接收消息;數(shù)據(jù)處理器�,耦接該消息接收機,配置用于從該消息接收機接收該消息并且從該數(shù)據(jù)庫接收該安全參數(shù)��;安全處理器����,耦接該數(shù)據(jù)處理器,配置用于根據(jù)該數(shù)據(jù)處理器的輸出執(zhí)行解密進程與解碼進程�;以及自適應(yīng)參數(shù)處理器,耦接該安全處理器����,配置用于更新該安全參數(shù)。本發(fā)明的自適應(yīng)安全方法及其裝置可消除通信期間的連續(xù)噪聲�����。
【專利說明】自適應(yīng)安全方法及其裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明有關(guān)于無線通信,并且特別有關(guān)于包含消息接收機(message receiver)�����、數(shù)據(jù)處理器(data processor)��、安全處理器(security processor)與自適應(yīng)參數(shù)處理器(adaptive parameter processor)的自適應(yīng)安全裝置,其中可配置上述自適應(yīng)安全裝置以用于更新數(shù)據(jù)庫中的安全參數(shù)���。
【背景技術(shù)】
[0002]在通用移動通信系統(tǒng)(UniversalMobile Telecommunications System, UMTS)以及時分同步碼分多址(Time Division Synchronous Code Division MultipleAccess, TD-SCDMA)系統(tǒng)中����,當(dāng)每次接收到用于確認模式(Acknowledged Mode, AM)/非確認模式(Unacknowledged Mode, UM)無線電承載(Radio Bearer, RB)的新消息時��,或者當(dāng)連接巾貞號(Connection Frame Number, CFN)為透明模式(Transparent Mode, TM) RB 改變時�����,或者當(dāng)時間重建硬切換(Timing Re-1nitialized Hard Handover, TRHH0)或無線網(wǎng)絡(luò)控制器(Radio Network Controller, RNC)的改變在UMTS系統(tǒng)中出現(xiàn)時���,或者當(dāng)接收到安全命令以開始使用新的密鑰時���,加密參數(shù)(cipher parameter)可發(fā)生改變。在TRHHO或者RNC的改變在UMTS系統(tǒng)中出現(xiàn)的情況下��,如果在TRHHO進程中響應(yīng)消息的重發(fā)周期(resend duration)過長�,則 UMTS 陸地?zé)o線接入網(wǎng)(UMTS Terrestrial Radio AccessNetwork, UTRAN)使用的超巾貞號(Hyper Frame Number, HFN)可能不同于用戶設(shè)備(UserEquipment, UE)使用的HFN,并且這將導(dǎo)致在通信期間出現(xiàn)連續(xù)噪聲�。因此,需要一種自適應(yīng)地更新安全參數(shù)的解決方法����。
【發(fā)明內(nèi)容】
[0003]有鑒于此�,本發(fā)明提供一種自適應(yīng)安全方法及其裝置���。
[0004]一種自適應(yīng)安全裝置�����,可配置用于更新數(shù)據(jù)庫中的安全參數(shù)�,該自適應(yīng)安全裝置包含:消息接收機�����,配置用于接收消息�;數(shù)據(jù)處理器,耦接該消息接收機����,配置用于從該消息接收機接收該消息并且從該數(shù)據(jù)庫接收該安全參數(shù);安全處理器��,耦接該數(shù)據(jù)處理器����,配置用于根據(jù)該數(shù)據(jù)處理器的輸出執(zhí)行解密進程與解碼進程;以及自適應(yīng)參數(shù)處理器�����,耦接該安全處理器,配置用于更新該安全參數(shù)��。
[0005]一種自適應(yīng)安全方法�,用于更新數(shù)據(jù)庫中的安全參數(shù)���,該自適應(yīng)安全方法包含:利用消息接收機接收消息����;利用數(shù)據(jù)處理器從該數(shù)據(jù)庫接收該安全參數(shù)�;利用安全處理器根據(jù)該數(shù)據(jù)處理器的輸出與該安全參數(shù)執(zhí)行解密進程與解碼進程;以及利用自適應(yīng)參數(shù)處理器更新該安全參數(shù)�。
[0006]一種自適應(yīng)安全方法,用于自適應(yīng)更新安全參數(shù)�����,該自適應(yīng)安全方法包含:檢查解密進程的狀態(tài)并且相應(yīng)地產(chǎn)生檢查結(jié)果��;以及參照該檢查結(jié)果自適應(yīng)地從多個候選模式中搜索該安全參數(shù)的目標模式���。
[0007]本發(fā)明的自適應(yīng)安全方法及其裝置可消除通信期間的連續(xù)噪聲�����?��!緦@綀D】
【附圖說明】
[0008]圖1是根據(jù)本發(fā)明實施例描述的自適應(yīng)安全裝置的示意圖�����。
[0009]圖2是描述圖1所示的安全處理器實施例的示意圖����。
[0010]圖3是描述圖2所示的安全處理器中解密器的實施例示意圖��。
[0011]圖4是根據(jù)本發(fā)明第一實施例描述的自適應(yīng)安全方法的流程圖��。
[0012]圖5是根據(jù)本發(fā)明第二實施例描述的自適應(yīng)安全方法的流程圖���。
[0013]圖6是根據(jù)本發(fā)明第三實施例描述的自適應(yīng)安全方法的流程圖����。
[0014]圖7是根據(jù)本發(fā)明第四實施例描述的自適應(yīng)安全方法的流程圖�����。
[0015]圖8是根據(jù)本發(fā)明第五實施例描述的自適應(yīng)安全方法的流程圖。
[0016]圖9是根據(jù)本發(fā)明第六實施例描述的自適應(yīng)安全方法的流程圖��。
【具體實施方式】
[0017]在說明書及權(quán)利要求書當(dāng)中使用了某些詞匯來指稱特定的元件��。所屬【技術(shù)領(lǐng)域】的技術(shù)人員應(yīng)可理解�,硬件制造商可能會用不同的名詞來稱呼同一個元件。本說明書及權(quán)利要求書并不以名稱的差異作為區(qū)分元件的方式�����,而是以元件在功能上的差異作為區(qū)分的準貝U�����。在通篇說明書及權(quán)利要求項中所提及的“包含”為一開放式的用語���,故應(yīng)解釋成“包含但不限定于”。此外�����,“耦接”一詞在此包含任何直接及間接的電氣連接手段����。因此��,若文中描述第一裝置耦接于第二裝置���,則代表第一裝置可直接電氣連接于第二裝置,或透過其它裝置或連接手段間接地電氣連接至第二裝置��。
[0018]接下來的描述是實現(xiàn)本發(fā)明的最佳實施例���,其是為了描述本發(fā)明原理的目的��,并非對本發(fā)明的限制����?���?梢岳斫獾厥牵景l(fā)明實施例可由軟件�、硬件、固件或其任意組合來實現(xiàn)��。
[0019]圖1是根據(jù)本發(fā)明實施例描述的自適應(yīng)安全裝置的示意圖����。如圖1所示�,可配置自適應(yīng)安全裝置100用于更新數(shù)據(jù)庫中的安全參數(shù)�,并且自適應(yīng)安全裝置100可包含消息接收機101、數(shù)據(jù)處理器102����、安全處理器103、自適應(yīng)參數(shù)處理器104����。消息接收機101可接收消息Msg,并且向數(shù)據(jù)處理器102輸出數(shù)據(jù)D��。數(shù)據(jù)處理器102可從消息接收機101取得數(shù)據(jù)D并且從數(shù)據(jù)庫105接收加密參數(shù)(即安全參數(shù))CP,然后向安全處理器103輸出包含數(shù)據(jù)D與加密參數(shù)CP信息的數(shù)據(jù)D'���。其中消息接收機101耦接至數(shù)據(jù)處理器102,數(shù)據(jù)處理器102耦接至安全處理器103����,安全處理器103耦接至自適應(yīng)參數(shù)處理器104。
[0020]圖2是描述圖1所示的安全處理器103實施例的示意圖�。如圖2所示,安全處理器103包含解密器(decipher) 201以及自適應(yīng)多速率(Adaptive Mult1-Rate, AMR)解碼器202����,其中將前述的數(shù)據(jù)IV輸入解密器201����。解密器201可將解密結(jié)果DCPH輸入至AMR解碼器202��,并且AMR解碼器202可將解密結(jié)果DCPH解碼并且將解碼結(jié)果DEC輸出至自適應(yīng)參數(shù)處理器104��。已輸出的解碼結(jié)果DEC根據(jù)解密是否成功可為正常消息或異常消息��。請參考圖1�����,自適應(yīng)參數(shù)處理器104可更新自適應(yīng)結(jié)果(例如自適應(yīng)更新的安全參數(shù))ADP至數(shù)據(jù)庫105����。
[0021]圖3是描述圖2所示的安全處理器103中解密器201的實施例示意圖。解密器201接收包含加密參數(shù)CP與數(shù)據(jù)D的數(shù)據(jù)D'���,其中加密參數(shù)CP包含輸入至解密器201中f8單元301的Count-C與CK,另外數(shù)據(jù)D包含承載(Bearer)���、方位(Direction)、長度(Length)�����、加密(Cipher)文本塊,其中將上述承載、方位��、長度參數(shù)輸入至f8單元301,以及f8單元301可輸出數(shù)據(jù)Df����,將數(shù)據(jù)Df與加密文本塊相加以得到純文本塊(Plain textblock)。接著��,解密器201輸出純文本塊作為已解密結(jié)果DCPH��。
[0022]圖4是根據(jù)本發(fā)明第一實施例描述的自適應(yīng)安全方法400的流程圖�。下面內(nèi)容將詳細描述自適應(yīng)安全方法400。首先����,接收已解碼結(jié)果DEC并且流程進入步驟401以開始新的處理周期(processing round)。在步驟402,存儲來自解碼進程中的需求信息(例如AMR線性預(yù)測系數(shù)或解碼聲音數(shù)據(jù))以確定當(dāng)前周期的解密結(jié)果DCPH是否異常(上述過程可被看作是根據(jù)需求信息確定解密進程的狀態(tài))���,其中上述解密結(jié)果DCPH是否異常是由解密是否失敗造成的。在步驟403�,確定已存儲信息是否足夠用來確定是否由于解密失敗造成的當(dāng)前周期的解密結(jié)果DCPH異常。如果答案為是足夠的����,則流程進入步驟404 ;如果答案為否�����,則流程返回至步驟402�。在步驟404����,自適應(yīng)參數(shù)處理器104可檢測出是否由于解密失敗造成的當(dāng)前周期的解密結(jié)果DCPH異常,即檢查解密進程的狀態(tài)以及相應(yīng)地產(chǎn)生檢查結(jié)果�。如果答案為是,則流程進入步驟405 ;如果答案為否�����,則流程返回至步驟401�。在步驟405,自適應(yīng)參數(shù)處理器104可檢查是否已檢測了所有可能模式(B卩���,通過候選模式依次更新安全參數(shù)直到解密進程成功為止或者已經(jīng)檢查了所有候選模式)��。如果答案為是����,則流程進入步驟406以觸發(fā)安全不可恢復(fù)錯誤處理(security unrecoverable error handling),其中上述錯誤處理可為觸發(fā)小區(qū)更新進程或觸發(fā)解除當(dāng)?shù)剡B接(即,當(dāng)在候選模式中未找到安全參數(shù)的目標模式時啟動錯誤處理進程)��;如果答案為否�����,則流程進入步驟407以利用下一模式更新安全參數(shù)(即加密參數(shù)CP)���,上述過程被看作是參照檢查結(jié)果以從多個候選模式中自適應(yīng)搜索安全參數(shù)的 目標模式�,即為每個模式改變參數(shù)���,例如HFN���。如果需要,最后的模式可為起始模式以應(yīng)對步驟404中的可能的假警報���。例如�����,如果當(dāng)前HFN為X,則上述模式可為(CK����,X-1)���,(CK,X-2)�,…,(CK����,X)。然后�����,流程返回至步驟401 (即�,每當(dāng)一個候選模式更新了安全參數(shù)是,檢查解密進程的狀態(tài))���。
[0023]圖5是根據(jù)本發(fā)明第二實施例描述的自適應(yīng)安全方法500的流程圖�。下面內(nèi)容將詳細描述自適應(yīng)安全方法500���。在某些事件觸發(fā)自適應(yīng)安全裝置100 (即���,只在當(dāng)至少一個預(yù)設(shè)事件觸發(fā)時自適應(yīng)更新安全參數(shù)發(fā)生��,并且上述事件可為能夠在UE與網(wǎng)絡(luò)之間引起安全參數(shù)異步的事件)后��,流程進入步驟501以開始新的處理周期����。接著�,在步驟502,存儲來自解碼進程中的需求信息(例如AMR線性預(yù)測系數(shù)或解碼聲音數(shù)據(jù))以確定當(dāng)前周期的解密結(jié)果DCPH是否異常����,其中上述解密結(jié)果DCPH是否異常是由解密是否失敗造成的。在步驟503����,確定已存儲信息是否足夠用來確定是否由于解密失敗造成的當(dāng)前周期的解密結(jié)果DCPH異常。如果答案為是足夠的�,則流程進入步驟504 ;如果答案為否,則流程返回至步驟502��。在步驟504�,自適應(yīng)參數(shù)處理器104可檢測出當(dāng)前周期的解密結(jié)果DCPH是否異常(可被看作根據(jù)需求信息確定解密進程的狀態(tài))。如果答案為是���,則流程進入步驟505 ;如果答案為否�,則流程進入步驟508以結(jié)束。在步驟505���,自適應(yīng)參數(shù)處理器104可檢查是否已檢測了所有可能模式(即,通過候選模式依次更新安全參數(shù)直到解密進程成功為止或者已經(jīng)檢查了所有候選模式)��。如果答案為是�,則流程進入步驟506以觸發(fā)安全不可恢復(fù)錯誤處理,其中上述錯誤處理可為觸發(fā)小區(qū)更新進程或觸發(fā)解除當(dāng)?shù)剡B接(即�����,當(dāng)在候選模式中未找到安全參數(shù)的目標模式時啟動錯誤處理進程)�;如果答案為否,則流程進入步驟507以利用下一模式更新數(shù)據(jù)庫中的安全參數(shù)(即加密參數(shù)CP)��,上述過程被看作是涉及檢查結(jié)果以從多個候選模式中自適應(yīng)搜索安全參數(shù)的目標模式�����,即為每個模式改變參數(shù)����,例如HFN。如果需要�,最后的模式可為起始模式以應(yīng)對步驟504中的可能的假警報�����。例如�,如果當(dāng)前HFN為X��,則上述模式可為(CK�����,X-1)��,(CK, X-2),…�,(CK,X)�。然后,流程返回至步驟501 (BP,每當(dāng)一個候選模式更新了安全參數(shù)時�����,檢查解密進程的狀態(tài))���。
[0024]圖6是根據(jù)本發(fā)明第三實施例描述的自適應(yīng)安全方法600的流程圖�����。下面內(nèi)容將詳細描述自適應(yīng)安全方法600�����。首先���,在步驟601,開始新的處理周期���。接著��,流程進入步驟602以存儲最新已接收的數(shù)據(jù)D�����,并且接著進入步驟603���,其中解密器201利用所有安全參數(shù)模式解密已接收的數(shù)據(jù)D。然后��,流程進入步驟604�,其中AMR解碼器202為每個解密結(jié)果DCPH解碼。流程進入步驟605以存儲需求信息(例如AMR線性預(yù)測系數(shù)或解碼聲音數(shù)據(jù))從而確定當(dāng)前周期正確的模式,以及然后進入步驟606�,確定已存儲信息是否足夠用來確定當(dāng)前周期正確的模式。在一示例設(shè)計中����,用于計時的計時器(即,當(dāng)時間周期終止時停止接收來自解碼進程的需求信息的進程��,其中在上述時間周期期間發(fā)送需求信息)�����,例如用于每個模式400ms (即20AMR幀)或者用于計數(shù)的計數(shù)器(即����,當(dāng)已發(fā)送的需求信息的數(shù)據(jù)數(shù)量足夠時停止接收需求信息的進程),例如用于每個模式的20組AMR LP系數(shù)(即400ms)可用來實現(xiàn)上述檢查步驟�。如果答案為是,則流程進入步驟607 ;如果答案為否��,則流程返回至步驟602��。在步驟607��,自適應(yīng)參數(shù)處理器104可確定正確的安全參數(shù)模式(B卩�����,直到安全參數(shù)被候選模式依次更新為止皆未檢查解密進程的狀態(tài)),接著流程進入步驟608����。在步驟608,自適應(yīng)參數(shù)處理器104檢查是否找到正確的模式���。如果答案為是�,則流程進入步驟610 ;如果答案為否����,則流程進入步驟609以觸發(fā)安全不可恢復(fù)錯誤處理�,其中上述錯誤處理可為觸發(fā)小區(qū)更新進程或觸發(fā)解除當(dāng)?shù)剡B接(即,當(dāng)在候選模式中未找到安全參數(shù)的目標模式時啟動錯誤處理進程)�。在步驟610,自適應(yīng)參數(shù)處理器104利用在步驟607確定的正確的模式更新安全參數(shù)(即加密參數(shù)CP)�。上述流程返回至步驟601。
[0025]圖7是根據(jù)本 發(fā)明第四實施例描述的自適應(yīng)安全方法700的流程圖���。下面內(nèi)容將詳細描述自適應(yīng)安全方法700��。首先��,在步驟701某些事件觸發(fā)自適應(yīng)安全裝置100 (上述事件可為能夠在UE與網(wǎng)絡(luò)之間引起安全參數(shù)異步的事件����,例如TRHH0、RB設(shè)置建立第一 TMRB等)后����,流程進入步驟702以存儲最新已接收的數(shù)據(jù)D,并且接著進入步驟703�,其中解密器201利用所有安全參數(shù)模式解密已接收的數(shù)據(jù)D。然后��,流程進入步驟704����,其中AMR解碼器202為每個解密結(jié)果DCPH解碼。流程進入步驟705以存儲需求信息從而確定正確的模式�,以及然后進入步驟706,確定已存儲信息是否足夠用來確定正確的模式��。在一示例設(shè)計中����,用于計時的計時器,例如用于每個模式400ms (即20AMR幀)或者用于計數(shù)的計數(shù)器�,例如用于每個模式的20組AMR LP系數(shù)(即400ms)可用來實現(xiàn)上述檢查步驟�����。如果答案為是�����,則流程進入步驟707 ;如果答案為否���,則流程返回至步驟702。在步驟707���,自適應(yīng)參數(shù)處理器104可確定正確的安全參數(shù)模式(B卩���,直到安全參數(shù)被候選模式依次更新為止皆未檢查解密進程的狀態(tài))����,接著流程進入步驟708。在步驟708�����,自適應(yīng)參數(shù)處理器104檢查是否找到正確的模式�����。如果答案為是,則流程進入步驟710 ;如果答案為否�,則流程進入步驟709以觸發(fā)安全不可恢復(fù)錯誤處理,其中上述錯誤處理可為觸發(fā)小區(qū)更新進程或觸發(fā)解除當(dāng)?shù)剡B接(即��,當(dāng)在候選模式中未找到安全參數(shù)的目標模式時啟動錯誤處理進程)�。在步驟710,自適應(yīng)參數(shù)處理器104利用在步驟707確定的正確的模式更新安全參數(shù)(即加密參數(shù)CP)����。接著上述流程進入步驟711以結(jié)束。
[0026]圖8是根據(jù)本發(fā)明第五實施例描述的自適應(yīng)安全方法800的流程圖�����。下面內(nèi)容將詳細描述自適應(yīng)安全方法800��。首先����,在步驟801,開始新的處理周期并且選擇第一安全參數(shù)模式����,其中第一安全參數(shù)模式可為當(dāng)前使用的模式(即當(dāng)自適應(yīng)更新安全參數(shù)啟動時��,在檢查解密進程狀態(tài)前�����,一個候選模式設(shè)定的安全參數(shù))���。例如,如果當(dāng)前HFN為X���,則第一安全參數(shù)模式為(CK�����,X)�����,并且接下來的模式可為(CK,X-1)��、(CK, X-2)等�。接著,流程進入步驟802以存儲最新已接收的數(shù)據(jù)D���,并且接著進入步驟803��,其中解密器201利用選擇的安全參數(shù)模式解密已接收的數(shù)據(jù)D���。然后��,流程進入步驟804��,其中AMR解碼器202為解密結(jié)果DCPH解碼����。流程進入步驟805以存儲需求信息(例如AMR線性預(yù)測系數(shù)或解碼聲音數(shù)據(jù))從而確定是否由于解密失敗造成的解密結(jié)果DCPH異常�����,并且接著進入步驟806以確定存儲信息是否足夠��。如果當(dāng)前選擇的安全參數(shù)模式是第一安全參數(shù)模式��,則利用計時器實施本操作以檢查自開啟當(dāng)前周期的信息存儲后時間是否已經(jīng)足夠長(例如20AMR幀)���,或者利用計數(shù)器實施本操作以檢查樣本的數(shù)量是否足夠大(例如20組AMR LP系數(shù));與此同時�,如果當(dāng)前選擇的模式為第二模式或者其他除第一模式外的模式��,則重新使用在檢查第一模式時存儲的已接收數(shù)據(jù)D。在完成解密與AMR解碼后�����,應(yīng)該具有足夠的信息以檢測當(dāng)前周期的解密結(jié)果DCPH是否異常�。如果答案為是,則流程進入步驟807 ;如果答案為否��,則流程返回至步驟802��。在步驟807�,自適應(yīng)參數(shù)處理器104可檢測當(dāng)前周期的解密結(jié)果DCPH是否異常。如果答案為是����,則流程進入步驟808 ;如果答案為否,則流程進入步驟810以利用選擇的模式更新安全參數(shù)(即加密參數(shù)CP)�,并且流程返回至步驟801。在步驟808��,自適應(yīng)參數(shù)處理器104可檢查是否已檢測了所有可能模式���。如果答案為是�,則流程進入步驟811以觸發(fā)安全不可恢復(fù)錯誤處理�,其中上述錯誤處理可為觸發(fā)小區(qū)更新進程或觸發(fā)解除當(dāng)?shù)剡B接(即,當(dāng)在候選模式中未找到安全參數(shù)的目標模式時啟動錯誤處理進程)��;如果答案為否���,則流程進入步驟809以選擇下一模式并且返回至步驟803��。
[0027]圖9是根據(jù)本發(fā)明第六實施例描述的自適應(yīng)安全方法900的流程圖�。下面內(nèi)容將詳細描述自適應(yīng)安全方法900��。首先��,在某些事件觸發(fā)自適應(yīng)安全裝置100(S卩���,只在當(dāng)至少一個預(yù)設(shè)事件觸發(fā)時自適應(yīng)更新安全參數(shù)發(fā)生����,并且上述事件可為能夠在UE與網(wǎng)絡(luò)之間引起安全參數(shù)異步的事件)后��,流程進入步驟901以選擇第一安全參數(shù)模式���,其中第一安全參數(shù)模式可為當(dāng)前使用的模式(即當(dāng)自適應(yīng)更新安全參數(shù)啟動時���,在檢查解密進程狀態(tài)前�,一個候選模式設(shè)定的安全參數(shù))�����。例如���,如果當(dāng)前HFN為X�,則第一安全參數(shù)模式為(CK�,X),并且接下來的模式可為(CK���,X-1)�、(CK, X-2)等�。接著,流程進入步驟902以存儲最新已接收的數(shù)據(jù)D�,并且接著進入步驟903,其中解密器201利用選擇的安全參數(shù)模式解密已接收的數(shù)據(jù)D�����。然后����,流程進入步驟904����,其中AMR解碼器202為解密結(jié)果DCPH解碼����。流程進入步驟905以存儲需求信息(例如AMR線性預(yù)測系數(shù)或解碼聲音數(shù)據(jù))從而確定是否由于解密失敗造成的解密結(jié)果DCPH異常���,并且接著進入步驟906以確定存儲信息是否足夠����。如果當(dāng)前選擇的安全參數(shù)模式是第一安全參數(shù)模式����,則利用計時器實施本操作以檢查自開啟信息存儲后時間是否已經(jīng)足夠長(例如20AMR幀),或者利用計數(shù)器實施本操作以檢查樣本的數(shù)量是否足夠大(例如20組AMR LP系數(shù));與此同時���,如果當(dāng)前選擇的模式為第二模式或者其他除第一模式外的模式�����,則重新使用在檢查第一模式時存儲的已接收數(shù)據(jù)D�����。在完成解密與AMR解碼后�,應(yīng)該具有足夠的信息以檢測解密結(jié)果DCPH是否異常。如果答案為是���,則流程進入步驟907 ;如果答案為否�����,則流程返回至步驟902�。在步驟907����,自適應(yīng)參數(shù)處理器104可檢測解密結(jié)果DCPH是否異常,即檢查解密進程的狀態(tài)并且相應(yīng)地產(chǎn)生檢查結(jié)果����。如果答案為是,則流程進入步驟908 ;如果答案為否�,則流程進入步驟910以利用選擇的模式更新安全參數(shù)(即加密參數(shù)CP),并且流程進入步驟912以結(jié)束�����。在步驟908,自適應(yīng)參數(shù)處理器104可檢查是否已檢測了所有可能模式���。如果答案為是����,則流程進入步驟911以觸發(fā)安全不可恢復(fù)錯誤處理�����,其中上述錯誤處理可為觸發(fā)小區(qū)更新進程或觸發(fā)解除當(dāng)?shù)剡B接(即����,當(dāng)在候選模式中未找到安全參數(shù)的目標模式時啟動錯誤處理進程)��;如果答案為否���,則流程進入步驟909以選擇下一模式并且返回至步驟903�����。
[0028]在上述實施例中��,由于UTRAN使用的HFN與UE使用的HFN不同引起的通信期間的連續(xù)噪聲可被移除以恢復(fù)原聲音�。如果未被移除,則可觸發(fā)下一步進程以避免連續(xù)噪聲��。
[0029]像“第一”��、“第二”���、“第三”等在權(quán)利要求書中修飾元件的序詞并不意味著自身具有任何優(yōu)先權(quán)����、優(yōu)先級或者一個元件的等級高于另一個元件或者方法執(zhí)行的時間順序���,而僅僅作為標號用于區(qū)分一個具有確切名稱的元件與具有相同名稱(除了修飾序詞)的另一元件�����。
[0030]本發(fā)明雖以較佳實施例揭露如上���,但是其并非用以限定本發(fā)明的范圍,任何熟悉此項技術(shù)者�����,在不脫離本發(fā)明的精神和范圍內(nèi)�,做均等的變化與修飾�,皆屬于本發(fā)明的涵蓋范圍����。
【權(quán)利要求】
1.一種自適應(yīng)安全裝置,可配置用于更新數(shù)據(jù)庫中的安全參數(shù)���,該自適應(yīng)安全裝置包含: 消息接收機����,配置用于接收消息�����; 數(shù)據(jù)處理器��,耦接該消息接收機���,配置用于從該消息接收機接收該消息并且從該數(shù)據(jù)庫接收該安全參數(shù); 安全處理器����,耦接該數(shù)據(jù)處理器,配置用于根據(jù)該數(shù)據(jù)處理器的輸出執(zhí)行解密進程與解碼進程�����;以及 自適應(yīng)參數(shù)處理器,耦接該安全處理器��,配置用于更新該安全參數(shù)�。
2.如權(quán)利要求1所述的自適應(yīng)安全裝置,其特征在于��,該數(shù)據(jù)處理器接收的該安全參數(shù)是加密參數(shù)����。
3.如權(quán)利要求1所述的自適應(yīng)安全裝置,其特征在于���,該安全處理器包含: 解密器���,配置以通過解密從該消息接收機接收的該消息并且輸出解密結(jié)果來執(zhí)行該解密進程;以及 自適應(yīng)多速率解碼器����,配置以通過解碼來自該解密器的該解密結(jié)果并且輸出解碼結(jié)果來執(zhí)行該解碼進程。
4.如權(quán)利要求3所述的自適應(yīng)安全裝置���,其特征在于����,輸出的該解碼結(jié)果是正常消息或由于該解密器解密失敗造成的異常消息。
5.如權(quán)利要求4所述的自適應(yīng)安全裝置��,其特征在于��,該自適應(yīng)參數(shù)處理器存儲來自該解碼進程中的信息用于確定該解密器解密失敗是否發(fā)生�����。
6.如權(quán)利要求4所述的自適應(yīng)安全裝置���,其特征在于����,當(dāng)該解密器解密失敗發(fā)生時����,該自適應(yīng)參數(shù)處理器更新該安全參數(shù)����。
7.如權(quán)利要求3所述的自適應(yīng)安全裝置,其特征在于��,該安全處理器中的該解密器包含: f8單元,配置用于從該數(shù)據(jù)處理器接收該加密參數(shù)���、數(shù)據(jù)并且輸出已處理數(shù)據(jù)����。
8.—種自適應(yīng)安全方法�����,用于更新數(shù)據(jù)庫中的安全參數(shù)�����,該自適應(yīng)安全方法包含: 利用消息接收機接收消息���; 利用數(shù)據(jù)處理器從該數(shù)據(jù)庫接收該安全參數(shù)���; 利用安全處理器根據(jù)該數(shù)據(jù)處理器的輸出與該安全參數(shù)執(zhí)行解密進程與解碼進程;以及 利用自適應(yīng)參數(shù)處理器更新該安全參數(shù)����。
9.如權(quán)利要求8所述的自適應(yīng)安全方法,其特征在于,該數(shù)據(jù)處理器接收的該安全參數(shù)是加密參數(shù)��。
10.如權(quán)利要求8所述的自適應(yīng)安全方法����,其特征在于,當(dāng)該解密進程失敗時�����,該自適應(yīng)參數(shù)處理器更新該安全參數(shù)�。
11.一種自適應(yīng)安全方法,用于自適應(yīng)更新安全參數(shù)�,該自適應(yīng)安全方法包含: 檢查解密進程的狀態(tài)并且相應(yīng)地產(chǎn)生檢查結(jié)果;以及 參照該檢查結(jié)果自適應(yīng)地從多個候選模式中搜索該安全參數(shù)的目標模式����。
12.如權(quán)利要求11所述的自適應(yīng)安全方法,其特征在于�,進一步包含: 解碼解密器的解密結(jié)果;接收來自解碼進程中的需求信息���;以及 根據(jù)該需求信息確定該解密進程的該狀態(tài)。
13.如權(quán)利要求12所述的自適應(yīng)安全方法����,其特征在于�����,當(dāng)發(fā)送該需求信息的時間周期終止時����,停止接收來自該解碼進程中的該需求信息的該進程���。
14.如權(quán)利要求12所述的自適應(yīng)安全方法�����,其特征在于���,當(dāng)發(fā)送該需求信息的數(shù)據(jù)數(shù)量足夠時,停止接收該需求信息的該進程����。
15.如權(quán)利要求11所述的自適應(yīng)安全方法,其特征在于�����,進一步包含: 每當(dāng)一個候選模式更新該安全參數(shù)時,檢查該解密進程的該狀態(tài)����。
16.如權(quán)利要求11所述的自適應(yīng)安全方法,其特征在于���,進一步包含:依次由該多個候選模式更新該安全參數(shù)直到該解密進程成功或已經(jīng)檢查了所有該多個候選模式為止��。
17.如權(quán)利要求11所述的自適應(yīng)安全方法�,其特征在于�,不檢查該解密進程的該狀態(tài)直到該候選模式依次更新了該安全參數(shù)為止。
18.如權(quán)利要求11所述的自適應(yīng)安全方法�����,其特征在于�����,僅當(dāng)至少一個預(yù)設(shè)事件觸發(fā)時���,啟動用于該安全參數(shù)的該自適應(yīng)更新��。
19.如權(quán)利要求11所述的自適應(yīng)安全方法�����,其特征在于����,當(dāng)啟動用于該安全參數(shù)的該自適應(yīng)更新時��,在檢查該解密進程的該狀態(tài)之前由該多個候選模式中的一個候選模式設(shè)定該安全參數(shù)����。
20.如權(quán)利要求11所述的自適應(yīng)安全方法,其特征在于�,當(dāng)在該多個候選模式中未找到該安全參數(shù)的該目標模式時,啟動錯誤處理進程���。
【文檔編號】H04W12/00GK103987031SQ201310131822
【公開日】2014年8月13日 申請日期:2013年4月16日 優(yōu)先權(quán)日:2013年2月7日
【發(fā)明者】歐道圣 申請人:聯(lián)發(fā)科技股份有限公司