CN101360040B - 移动终端与网络间链路重置时确保加密参数同步的方法 - Google Patents
移动终端与网络间链路重置时确保加密参数同步的方法 Download PDFInfo
- Publication number
- CN101360040B CN101360040B CN2007100445382A CN200710044538A CN101360040B CN 101360040 B CN101360040 B CN 101360040B CN 2007100445382 A CN2007100445382 A CN 2007100445382A CN 200710044538 A CN200710044538 A CN 200710044538A CN 101360040 B CN101360040 B CN 101360040B
- Authority
- CN
- China
- Prior art keywords
- new
- encryption parameter
- frame number
- hyper frame
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000006854 communication Effects 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 32
- 230000001360 synchronised effect Effects 0.000 claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000010295 mobile communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000003139 buffering effect Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Abstract
本发明涉及一种移动终端与网络间链路重置时确保加密参数同步的方法,包括移动终端与网络之间在数据通信的过程中进行链路重置过程得到新的超帧号、如果不存在尚未被激活的新加密参数则用新的超帧号替换当前超帧号并继续后续数据通信过程、反之则用新加密参数中的新加密密钥替换当前加密密钥并用重置过程得到的超帧号替换当前超帧号并继续后续数据通信过程。采用该种移动终端与网络间链路重置时确保加密参数同步的方法,在加密参数未激活的情况下有效避免了链路重置时加密参数不同步,保证通信数据正确无误,实现过程简单方便,工作性能稳定可靠,适用范围较为广泛,确保了正常的无线数据通信业务,并相应使得无线通信性能和效率大大提高。
Description
技术领域
本发明涉及无线数据通信领域,特别涉及无线链路控制层的通信控制技术领域,具体是指一种移动终端与网络间链路重置时确保加密参数同步的方法。
背景技术
现代通信正朝宽带化、智能化、个人化以及业务综合化的方向发展。为了满足人们日益增长对通信的需求,有必要将有线网络支持的宽带业务无缝隙地扩展到无线网络中,未来的无线通信网也应该支持数据和图像等多媒体业务。
ITU-T提出第三代移动通信系统的目的是为了提供第二代移动通信系统因技术局限而无法提供的宽带移动通信业务。而对于其中的无线链路控制(RLC)层的协议来说,请参阅图1所示,无线移动通信终端和网络之间通过建立无线链路来传输数据,从终端到网络的方向称为上行,网络到终端的方向称为下行,终端和网络之间可以建立多个信道进行通讯,信道在终端和网络双方一一对应,而且相应的信道必须在传输格式、速率和加解密方式上一致。在信道上传输的数据以相同的格式构造成一个个的PDU(Protocol Data Unit)进行发送和接收。每个信道都包含一个发送缓冲区来保存待发送的PDU和一个接受缓冲区来保存收到的PDU。每个PDU包含一个序列号(SN),SN表示PDU的发送顺序。
再请参阅图2所示,在启用加密的机制时,PDU的加密参数包括以下几个:
(1)COUNT-C——加密序列号。
(2)CK(Cipher Key)——加密密钥。
(3)BEARER——无线承载标识符。
(4)DIRECTION——传输方向。
(5)LENGTH——要求的密钥流长度。
其中,DIRECTION为1bit,在上行固定使用0,下行固定使用1;LENGTH根据实际需要加密的长度决定;BEARER通过PDU所在信道(Channel)的标识符(ID)决定,通常在通信过程中不会改变;CK需要预先进行配置;且每个无线承载在上、下行链路分别存在一个COUNT-C值,该COUNT-C由超帧号(HFN,Hyper Frame Number)和SN两部分组成,HFN需要预先进行配置,而SN则根据PDU的SN来决定。
再请参阅图3所示,当需要进行加密的重配置时,CK和HFN可能会使用新的值,因此通讯双方需要知道加密的激活时间,从而同时在某个PDU上开始使用新的配置。通常加密的激活时间为一个SN的值,当发送方发送该SN对应的PDU时,新的加密配置(包括CK和HFN)被启用;当接收方收到SN为激活时间(及其之后)的PDU时,则使用新的加密参数进行解密。
在通讯过程中,终端或网络有可能需要通过重置(RESET)过程来重新同步COUNT-C。如图4所示,假设由终端发起RESET过程,终端发送RESET PDU给对端,RESET PDU的HFNI(超帧号标识)中携带了终端对其发送的最后一个PDU加密时使用的HFN。网络收到RESET PDU后,保存该HFN,并发送RESET ACK PDU给终端,在RESET ACK PDU的HFNI中包含了网络对其发送的最后一个PDU加密时所使用的HFN,然后将收到的HFN和发送的HFN的值都加1,并用于下一个发送(或接收)的PDU的加密(或解密)。终端收到RESETACK PDU后,从中获得HFN,然后将发送的HFN和收到的HFN都加1,得到新的HFN用于下一个发送(或接收)的PDU的加密(或解密)。在重置后,SN也将被重置为0,于是COUNT-C在双方重新被同步。
在现有技术的协议规范的具体实现中,如果新的加密参数尚未被激活,而此时发生了RESET过程,则要求新的加密参数被立即启用。
再请参阅图5所示,在上行方向,假设当前终端和网络使用加密参数HFN1,CK1进行加解密,然后被配置了新的加密参数HFN2和CK2,新加密配置的激活时间为SN_ACT。当终端发送SN=SN_ACT的PDU给网络时,新的加密参数被激活,因此需要使用HFN2和CK2对该PDU进行加密。假设该PDU由于某种原因没有被网络收到,因此新的加密参数在网络中未被激活。
此时,如果发生RESET过程,则终端将HFN2发生给网络,网络保存HFN2,然后将HFN1发送给终端,之后将HFN2和HFN1都加1,得到HFN2+1和HFN1+1;
当终端收到HFN1后,保存HFN1然后将HFN2和HFN1都加1,得到HFN2+1和HFN1+1;
在网络侧,由于发生了RESET过程,新的加密参数被立即启用,因此HFN2被使用,从而网络开始使用HFN2(上行)和HFN2(下行)。而终端因为没有新的加密参数在激活等待中,因此继续使用HFN2+1和HFN1+1进行加密和解密。由于两边的HFN不再一致,上下行解密之后的数据都将会出错,从而引起数据的重传;同时对于下行,同样的情况也可能发生。在这种情况出现的时候,由于只有当足够多的错误引起再次RESET后,才能重新使得HFN同步,因而会造成无线数据传输的严重错误,影响了正常的无线数据通信业务,并相应使得无线通信性能和效率大大降低。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种在加密参数未激活的情况下能够有效避免移动终端与网络间发生无线链路重置时所引起的加密参数不同步、保证通信数据正确无误、避免数据频繁重发、实现过程简单方便、工作性能稳定可靠、适用范围较为广泛的移动终端与网络间链路重置时确保加密参数同步的方法。
为了实现上述的目的,本发明的移动终端与网络间链路重置时确保加密参数同步的方法如下:
该移动终端与网络间链路重置时确保加密参数同步的方法,所述的加密参数包括加密序列号、当前加密密钥,其中该密钥序列号包括当前超帧号和序列号,其主要特点是,所述的方法包括以下步骤:
(1)移动终端与网络之间建立无线数据链路;
(2)在使用所述的加密参数进行数据通信的过程中,移动终端与网络之间进行无线数据链路重置过程,并得到新的超帧号;
(3)如果移动终端与网络中均不存在尚未被激活的新加密参数,则用该新的超帧号替换该当前超帧号,并继续使用所述的加密参数进行后续数据通信过程;
(4)反之,则用该新加密参数中的新加密密钥替换该当前加密密钥,并用所述的新的超帧号替换该当前超帧号,然后继续使用所述的加密参数进行后续数据通信过程。
该移动终端与网络间链路重置时确保加密参数同步的方法的新的超帧号根据以下公式得到:
新的超帧号=当前超帧号+1。
该移动终端与网络间链路重置时确保加密参数同步的方法的加密参数中还包括有无线承载标识符、传输方向和密钥流长度。
采用了该发明的移动终端与网络间链路重置时确保加密参数同步的方法,由于在移动终端与网络之间通过无线数据链路使用加密参数进行数据通信的过程中,如果发生了RESET过程,而且同时存在新的加密配置尚未被激活,则新的加密参数中的加密密钥值应该被立即使用,而新加密参数中的超帧号将被忽略,而继续使用RESET过程得到的超帧号HFN,从而在加密参数未激活的情况下有效避免了移动终端与网络间发生无线链路重置时所引起的加密参数不同步,进而避免因为加解密参数不同而得到错误数据,保证通信数据正确无误,避免数据频繁重发;同时,该方法的实现过程简单方便,工作性能稳定可靠,适用范围较为广泛,确保了正常的无线数据通信业务,并相应使得无线通信性能和效率大大提高。
附图说明
图1为现有技术中移动通信网络中移动终端与网络之间所建立的无线链路原理示意图。
图2为现有技术中移动终端与网络之间进行无线数据通信过程中的加密机制示意图。
图3为现有技术中移动终端与网络之间进行无线数据通信过程中进行加密重配置原理示意图。
图4为现有技术中移动终端与网络之间进行无线数据通信过程中的无线链路重置过程示意图。
图5为现有技术中移动终端与网络之间进行无线数据通信过程中同时进行加密重配置和无线链路重置过程的示意图。
图6为本发明的移动终端与网络间链路重置时确保加密参数同步的方法的工作过程示意图。
具体实施方式
为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
请参阅图6所示,该移动终端与网络间链路重置时确保加密参数同步的方法,所述的加密参数包括加密序列号、当前加密密钥、无线承载标识符、传输方向和密钥流长度,其中该密钥序列号包括当前超帧号和序列号,其主要特点是,所述的方法包括以下步骤:
(1)移动终端与网络之间建立无线数据链路;
(2)在使用所述的加密参数进行数据通信的过程中,移动终端与网络之间进行无线数据链路重置过程,并得到新的超帧号;通常,该超帧号根据以下公式得到:
新的超帧号=当前超帧号+1;
(3)如果移动终端与网络中均不存在尚未被激活的新加密参数,则用该新的步超帧号替换该当前超帧号,并继续使用所述的加密参数进行后续数据通信过程;
(4)反之,则用该新加密参数中的新加密密钥替换该当前加密密钥,并用所述的新的超帧号替换该当前超帧号,然后继续使用所述的加密参数进行后续数据通信过程。
在实际应用当中,在移动终端与网络之间通过该无线数据链路进行数据通信的过程中,如果发生了RESET过程,在RESET过程结束后,如果存在新的加密配置尚未被激活,那么就会立即开始使用新的加密配置参数中的CK值,但新加密参数中的HFN值不应被使用,HFN值应使用RESET过程得到的HFN值。
因此,当发生RESET过程后,网络侧发现存在未激活的加密配置,则立即启用该加密配置,但HFN值继续采用RESET过程得到的HFN值(即HFN2+1),这样两侧的HFN就可保持一致,从而不同步的问题得到了解决。
采用了上述的移动终端与网络间链路重置时确保加密参数同步的方法,由于在移动终端与网络之间通过无线数据链路使用加密参数进行数据通信的过程中,如果发生了RESET过程,而且同时存在新的加密配置尚未被激活,则新的加密参数中的加密密钥值应该被立即使用,而新加密参数中的超帧号将被忽略,而继续使用RESET过程得到的超帧号HFN,从而在加密参数未激活的情况下有效避免了移动终端与网络间发生无线链路重置时所引起的加密参数不同步,进而避免因为加解密参数不同而得到错误数据,保证通信数据正确无误,避免数据频繁重发;同时,该方法的实现过程简单方便,工作性能稳定可靠,适用范围较为广泛,确保了正常的无线数据通信业务,并相应使得无线通信性能和效率大大提高。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (3)
1.一种移动终端与网络间链路重置时确保加密参数同步的方法,所述的加密参数包括加密序列号、当前加密密钥,其中该加密序列号包括当前超帧号和序列号,其特征在于,所述的方法包括以下步骤:
(1)移动终端与网络之间建立无线数据链路;
(2)在使用所述的加密参数进行数据通信的过程中,移动终端与网络之间进行无线数据链路重置过程,并得到新的超帧号;
(3)如果移动终端与网络中均不存在尚未被激活的新加密参数,则用该新的超帧号替换该当前超帧号,并继续使用所述的加密参数进行后续数据通信过程;
(4)反之,则用该新加密参数中的新加密密钥替换该当前加密密钥,并用所述的新的超帧号替换该当前超帧号,然后继续使用所述的加密参数进行后续数据通信过程。
2.根据权利要求1所述的移动终端与网络间链路重置时确保加密参数同步的方法,其特征在于,所述的新的超帧号根据以下公式得到:
新的超帧号=当前超帧号+1。
3.根据权利要求1所述的移动终端与网络间链路重置时确保加密参数同步的方法,其特征在于,所述的加密参数中还包括有无线承载标识符、传输方向和密钥流长度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100445382A CN101360040B (zh) | 2007-08-03 | 2007-08-03 | 移动终端与网络间链路重置时确保加密参数同步的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100445382A CN101360040B (zh) | 2007-08-03 | 2007-08-03 | 移动终端与网络间链路重置时确保加密参数同步的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101360040A CN101360040A (zh) | 2009-02-04 |
| CN101360040B true CN101360040B (zh) | 2011-01-19 |
Family
ID=40332384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100445382A Active CN101360040B (zh) | 2007-08-03 | 2007-08-03 | 移动终端与网络间链路重置时确保加密参数同步的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101360040B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102348203B (zh) * | 2010-07-29 | 2014-05-14 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
| CN101938353B (zh) * | 2010-08-03 | 2012-09-26 | 北京海泰方圆科技有限公司 | 一种远程重置密钥装置个人识别码的方法 |
| TW201228417A (en) * | 2010-12-31 | 2012-07-01 | Acer Inc | Deciphering methods and mobile communication apparatuses thereto |
| CN102547689B (zh) * | 2012-03-12 | 2014-12-24 | 华为技术有限公司 | 一种加解密参数的同步方法及装置 |
| CN113572611B (zh) * | 2021-09-27 | 2022-01-11 | 渔翁信息技术股份有限公司 | 密钥处理方法、装置及电子装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1767415A (zh) * | 2004-10-29 | 2005-05-03 | 阿尔卡特公司 | 光接入节点 |
| CN1853362A (zh) * | 2003-07-10 | 2006-10-25 | 高通股份有限公司 | 用于减小无线通信系统中的接入延迟的方法和设备 |
-
2007
- 2007-08-03 CN CN2007100445382A patent/CN101360040B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1853362A (zh) * | 2003-07-10 | 2006-10-25 | 高通股份有限公司 | 用于减小无线通信系统中的接入延迟的方法和设备 |
| CN1767415A (zh) * | 2004-10-29 | 2005-05-03 | 阿尔卡特公司 | 光接入节点 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101360040A (zh) | 2009-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101435832B1 (ko) | 이동통신 시스템에서의 무선 프로토콜 처리방법 및이동통신 송신기 | |
| JP5338816B2 (ja) | 送信装置、受信装置、送信方法および受信方法 | |
| KR101357026B1 (ko) | 무선 네트워크들을 위한 공중-인터페이스 애플리케이션 층보안 | |
| EP1871138A2 (en) | Method and apparatus for security sequence numbering in a wireless communications system | |
| CN103117843A (zh) | 无线通信系统中实施数据安全及自动重复请求的集成电路 | |
| CN106797376B (zh) | 移动通信网络中处理分组丢失的方法和装置 | |
| JP2002539490A (ja) | 無線システムのデータ伝送を暗号化する方法 | |
| JP5344199B2 (ja) | 通信システム | |
| WO2010108353A1 (zh) | Pdu的发送/接收方法和装置 | |
| JP2006352490A (ja) | 秘匿処理装置及び秘匿処理方法 | |
| JP2004505549A (ja) | データ伝送方法、ユーザー機器、及びgprs/edge無線アクセスネットワーク | |
| US20130202111A1 (en) | Wireless security protocol | |
| JP5335794B2 (ja) | Cryptosyncを生成する方法および装置 | |
| CN101360040B (zh) | 移动终端与网络间链路重置时确保加密参数同步的方法 | |
| US20100020973A1 (en) | Transmission device and reception device for ciphering process | |
| KR20150055004A (ko) | 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬 | |
| EP2150025A1 (en) | IP network communication method having security function, and communication system | |
| EP1936914A1 (en) | Method and apparatus for recovering protocol error in a wireless communications system | |
| JP2009164695A (ja) | 無線通信システムおよび無線通信装置 | |
| JP4856380B2 (ja) | 暗号同期(cryptosync)を生成する方法 | |
| US20070297369A1 (en) | Method and apparatus for data framing in a wireless communications system | |
| EP1947871A1 (en) | Method and apparatus for reordering of packets in PDCP layer of a wireless communications system | |
| US20080137687A1 (en) | Method and apparatus for handling reordering in a wireless communications system | |
| WO2012072053A1 (zh) | 非确认模式下的上行加密参数同步方法和设备 | |
| EP1879351A2 (en) | Method and apparatus for data framing in a wireless communications system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170626 Address after: 201203 Shanghai Zhangjiang High Tech Park of Pudong New Area Chunxiao Road No. 439 Building No. 2 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: The Zhangjiang hi tech park Shanghai City Chenhui road 201203 Lane 377 No. 42 Patentee before: Shanghai Mobilepeak Semiconductor Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180408 Address after: The 300456 Tianjin FTA test area (Dongjiang Bonded Port) No. 6865 North Road, 1-1-1802-7 financial and trade center of Asia Patentee after: Xinji Lease (Tianjin) Co.,Ltd. Address before: 201203 Shanghai Zhangjiang High Tech Park of Pudong New Area Chunxiao Road No. 439 Building No. 2 Patentee before: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20090204 Assignee: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Assignor: Xinji Lease (Tianjin) Co.,Ltd. Contract record no.: 2018990000196 Denomination of invention: Method assuring ciphered parameter synchronization when resetting mobile terminal and link between networks Granted publication date: 20110119 License type: Exclusive License Record date: 20180801 |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221028 Address after: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: 300456 1-1-1802-7, north area of financial and Trade Center, No. 6865, Asia Road, Tianjin pilot free trade zone (Dongjiang Bonded Port Area) Patentee before: Xinji Lease (Tianjin) Co.,Ltd. |