CN102487501A - 非确认模式下的上行加密参数同步方法和设备 - Google Patents
非确认模式下的上行加密参数同步方法和设备 Download PDFInfo
- Publication number
- CN102487501A CN102487501A CN2010105906955A CN201010590695A CN102487501A CN 102487501 A CN102487501 A CN 102487501A CN 2010105906955 A CN2010105906955 A CN 2010105906955A CN 201010590695 A CN201010590695 A CN 201010590695A CN 102487501 A CN102487501 A CN 102487501A
- Authority
- CN
- China
- Prior art keywords
- initialization
- encryption parameter
- initial value
- terminal
- radio bearer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000004044 response Effects 0.000 claims abstract description 81
- 230000001360 synchronised effect Effects 0.000 claims description 58
- 238000001514 detection method Methods 0.000 claims description 51
- 230000005540 biological transmission Effects 0.000 claims description 33
- 238000012790 confirmation Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 abstract description 11
- 230000007547 defect Effects 0.000 abstract 1
- 238000004904 shortening Methods 0.000 abstract 1
- 230000009471 action Effects 0.000 description 12
- 241000239290 Araneae Species 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种非确认模式下的上行加密参数同步方法和设备。其中一种非确认模式下的上行加密参数同步方法包括:检测上行包出现不可恢复的错误或上行包无效时。向终端发送指示消息;指示消息用于指示终端初始化上行加密参数;接收终端发送的响应消息;根据加密参数初始值,初始化上行加密参数。本发明实施例解决了非确认模式下采用同步终端和无线网络控制器间的上行加密参数时,导致通信链路中断即业务的缺陷,实现了在不中断业务的情况下缩短了同步上行加密参数的时间。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种非确认模式下的上行加密参数同步方法和设备。
背景技术
3GPP系统中,终端和网络通过鉴权成功建立安全通信后,终端和网络侧的RNC(无线网络控制器)进入加密过程。终端和网络侧的加密机制用于保护终端和网络之间所传输的数据不被窃取或攻击。加密输入参数包括加密密钥CK、加密序列号COUNT-C、承载标识BEARER、传输方向DIRECTION和要求的密钥流长度LENGTH。如果无线承载使用的是非透明RLC(Radio Link Control,无线链路控制)模式(确认模式AM或非确认模式UM),加密在RLC子层进行;如果无线承载使用的透明RLC模式(TM),则加密在MAC子层(MAC-d实体)进行。
发送方基于上述输入参数产生的加密密钥流对传输的明文进行加密计算,产生相应的密文。在接收方采用相同的加密参数和加密计算方法产生解密密钥流后,利用解密密钥流对密文解密。在非透明RLC模式的无线承载中,上、下行链路各对应一个加密序列号COUNT-C。COUNT-C由RLC HFN(超帧号)和RLC SN(序列号)组成,HFN的高20位由START值进行初始化,剩余为用0初始化。当RLC SN循环一个周期后HFN递增加1。终端通过信令将Start值传递给RNC,每个终端有一个Start值列表。如果终端和RNC所采用的加密参数不同步则会导致数据接收错误。目前,UM RLC模式下,由终端的PDCP层实现UM RLC下行数据发送错误检测。在PDCP层检测到下行数据包错误后,终端发起小区更新过程,通过小区更新过程中可实现终端和RNC之间的加密参数同步。
然而,UM RLC上行数据接收没有相应的检测和恢复机制。如果UMRLC上行数据接收连续出现丢包。会导致上行发送UM RLC实体和RNC的对等接收UM RLC实体之间的上行加密参数不同步。目前只能通过RRC重建方式同步上行加密参数,而RRC重建会导致业务中断,而且业务恢复较慢。
发明内容
本发明实施例提供一种非确认模式下的上行加密参数同步方法和设备,用以解决非确认模式下采用现有技术同步终端和无线网络控制器间的上行加密参数时,导致终端与无线网络控制器之间的通信链路中断,从而引起业务中断的缺陷,实现了在不中断业务的情况下提高了上行加密参数同步的速度。
一方面,本发明实施例提供一种非确认模式下的上行加密参数同步方法,包括:
检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或所述上行包是否无效;
检测所述上行包出现不可恢复的错误或所述上行包无效时。向所述终端发送指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
接收所述终端发送的响应消息;
根据加密参数初始值,初始化上行加密参数。
一方面,本发明实施例提供一种非确认模式下的上行加密参数同步方法,包括:
接收无线网络控制器发送的指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
根据所述指示消息和加密参数初始值,初始化上行加密参数;
向所述无线网络控制器发送响应消息。
一方面,本发明实施例提供一种终端,包括:
指示消息接收模块,用于接收无线网络控制器发送的指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
第一初始化模块,用于根据所述指示消息和加密参数初始值,初始化上行加密参数;
响应发送模块,用于向所述无线网络控制器发送响应消息。
一方面,本发明实施例提供一种无线网络控制器,包括:
错误检测模块,用于检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或所述上行包是否无效;
指示消息发送模块,用于检测到所述上行包出现不可恢复的错误或所述上行包无效时,向所述终端发送指示消息,所述指示消息用于指示所述终端初始化上行加密参数;
响应接收模块,用于接收所述终端发送的响应消息;
第二初始化模块,用于根据加密参数初始值,初始化上行加密参数。
本发明实施例,无线网络控制器检测到上行包出现不可恢复错误或无效时,通过无线网络控制器向终端发送指示消息,指示终端进行加密参数初始化。在无线网络控制器接收到终端的响应消息后,表明终端已对上行加密参数进行了初始化,则无线网络控制器对本地的上行加密参数进行初始化,从而达到了终端与RNC之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,缩短了同步上行加密参数同步的时间。
另一方面,本发明实施例还提供另一种非确认模式下的上行加密参数同步方法,包括:
检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数;
在检测到所述上行包连续发送失败的个数达到预设阀值时,生成加密参数初始值;
向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求;
在接收到所述无线网络控制器发送的小区更新确认信息后,根据所述加密参数初始值初始化上行加密参数。
另一方面,本发明实施例还提供另一种终端,包括:
发送失败检测模块,用于检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数;
第三初始值生成模块,用于在检测到所述上行包发送失败的个数达到预设阀值时,生成加密参数初始值;
小区更新请求模块,用于向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求;
小区更新确认接收模块,用于接收所述无线网络控制器发送的小区更新确认信息;
第三初始化模块,用于在接收到所述无线网络控制器发送的小区更新确认信息后,根据所述加密参数初始值初始化上行加密参数。
另一方面,本发明实施例提供另一种无线网络控制器,包括:
小区更新请求接收模块,用于接收终端发送的携带有加密参数初始值的小区更新请求;所述小区更新请求用于指示所述无线网络控制器根据所述加密参数初始值初始化上行加密参数;
第四初始化模块,用于根据所述小区更新请求中加密参数初始值,初始化上行加密参数;
小区更新确认模块,用于向所述终端发送小区更新确认信息。
本发明实施例由终端检测上行包发送失败情况,并在终端检测出上行包发送失败时,终端发起小区更新过程。在小区更新过程中实现RNC与终端之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,提高了上行加密参数同步的速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一流程图;
图1B为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一中终端侧的流程图;
图2为本发明提供的一种非确认模式下的上行加密参数同步方法实施例二流程图;
图3为本发明提供的一种非确认模式下的上行加密参数同步方法实施例三流程图;
图4A为本发明提供的一种终端实施例一结构示意图;
图4B为本发明提供的一种终端实施例二结构示意图;
图4C为本发明提供的一种终端实施例二中初始值生成指示消息接收子模块和第一初始化子模块的结构示意图;
图4D为本发明提供的一种终端实施例二中初始化指示消息接收子模块和第二初始化子模块的结构示意图;
图5A为本发明提供的一种无线网络控制器实施例一结构示意图;
图5B为本发明提供的一种无线网络控制器实施例二结构示意图;
图5C为本发明提供的一种无线网络控制器实施例二中初始值生成指示消息发送子模块和第三初始化子模块的结构示意图;
图5D为本发明提供的一种无线网络控制器实施例二中初始化指示消息发送子模块和第四初始化子模块的结构示意图;
图6为本发明第四实施例提供的另一种非确认模式下的上行加密参数同步方法实施例一流程图;
图7为本发明提供的另一种非确认模式下的上行加密参数同步方法实施例二流程图;
图8A为本发明提供的另一种终端实施例一结构示意图;
图8B为本发明提供的另一种终端实施例二结构示意图;
图9A为本发明提供的另一种线网络控制器实施例一结构示意图;
图9B为本发明提供的另一种线网络控制器实施例二结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的技术方案不仅可应用到电路交换域(Circuit Switched,简称CS)语音业务和VOIP(Voice over Internet Protocol)业务的上行加密参数失步的场景,还可应用到其他承载在UM模式下的其他应用的上行加密失步的应用场景。
图1A为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一流程图。如图1A所示,本实施例包括:
步骤10:无线网络控制器检测到终端在非确认模式下发送的上行包是否出现不可恢复的错误或是否无效。
上行包出现不可恢复的错误或无效,包含因上行加密参数失步所导致的上行包解密错误。如果是由于上行加密参数失步引起上行包出现不恢复的错误或无效时,可通过本发明实施例实现上行加密参数同步进而解决上行包错误或无效的问题。
终端向RNC发送的上行包有多种,例如有些为CS语音业务的上行包,有些为VOIP业务的上行包,不同的业务承载于不同的RB上。RNC可与终端约定,对特定业务的上行包进行检测,以保持承载该业务的RB的上行加密参数同步。例如RNC与终端约定,对CS语音业务的上行包进行检测。另外,RNC也可自主确定对哪类业务的上行包进行检测(本发明实施例中,将RNC确定的检测业务为称为指定业务),例如RNC确定对VOIP业务的上行包进行检测。
步骤11:无线网络控制器检测到终端在非确认模式下发送的上行包出现不可恢复的错误或检测到上行包无效时,向终端发送指示消息。
指示消息用于指示终端初始化上行加密参数。在RNC检测到约定业务的上行包出现不可恢复错误或无效时,向终端发送指示消息指示终端对承载约定业务的RB对应的上行加密参数进行初始化,而不需要在指示信息中携带RB标识。在终端接收到没有携带RB标识的指示消息时,对承载约定业务的RB进行上行加密参数初始化。
另外,由RNC确定待检测的指定业务时,RNC检测到指定业务的上行包出现不可恢复错误或无效时,将承载指定业务的RB标识携带在指示消息中发送给终端,以通知终端对哪个RB进行上行加密参数初始化。例如,RNC确定检测VOIP业务的上行包,向终端发送的指示信息中包括承载VOIP业务的RB对应的RB标识,终端接收到携带有RB标识的指示消息后,根据RB标识,初始化RB标识对应RB的上行加密参数。
步骤12:无线网络控制器接收终端发送的响应消息。
终端接收到无线网络控制器发送的初始化上行加密参数的指示消息后,根据加密参数初始值初始化约定RB或者RNC指定RB所对应的上行加密参数,例如初始化约定RB或者RNC指定RB所对应的上行加密序列号COUNT-C。之后,向无线网络控制器回复响应消息。
步骤13:无线网络控制器根据加密参数初始值,初始化上行加密参数。
无线网络控制器接收到终端回复的响应消息后,执行与终端同样的初始化操作,根据加密参数初始值初始化约定的RB或者在指示消息中指定的RB所对应的本地上行加密参数,以与终端的上行加密参数实现同步。
本发明实施例中加密参数初始值,可为在加密协商阶段由终端生成并发送给无线网络控制器的加密参数初始值;也可为终端在RNC的指示下重新计算后生成的加密参数初始值;也可为无线网络控制器在检测到上行包出现不恢复的错误时生成的加密参数初始值。
在RNC指示终端生成加密参数时,RNC向终端发送初始化生成指示消息,指示终端生成加密参数初始值,并根据加密参数初始值初始化上行加密参数。终端接收到初始值生成指示消息后,生成加密参数初始值。在初始化上行加密参数后,将加密参数初始值携带在响应消息中发送给RNC。RNC根据响应消息中加密参数初始值初始化本地的上行加密参数。
在由RNC生成加密参数初始值的情况下,RNC向终端发送包括加密参数初始值的初始化指示消息。终端接收到初始化指示消息后,根据其中的加密参数初始值初始化本地的上行加密参数后,向RNC返回响应消息。RNC接收到响应消息后,根据生成的加密参数初始值初始化本地的上行加密参数。
本发明实施例,无线网络控制器检测到上行包出现不可恢复错误或无效时,通过无线网络控制器向终端发送指示消息,指示终端进行加密参数初始化。在无线网络控制器接收到终端的响应消息后,表明终端已对上行加密参数进行了初始化,则无线网络控制器对本地的上行加密参数进行初始化,从而达到了终端与RNC之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,缩短了同步上行加密参数同步的时间。
图1B为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一中终端侧的流程图。本实施例主要从终端侧说明本发明上行加密参数同步方法的技术方案。如图1B所示,本实施例包括:
步骤1:接收无线网络控制器发送的指示消息。
指示消息用于指示所述终端初始化上行加密参数。
步骤2:根据指示消息和加密参数初始值,初始化上行加密参数。
终端接收到无线网络控制器发送的初始化上行加密参数的指示消息后,根据加密参数初始值初始化约定RB或者RNC指定RB所对应的上行加密参数,例如初始化约定RB或者RNC指定RB所对应的上行加密序列号COUNT-C。
加密参数初始值,可为在加密协商阶段由终端生成并发送给无线网络控制器的加密参数初始值;也可为终端在RNC的指示下重新计算后生成的加密参数初始值;也可为无线网络控制器在检测到上行包出现不恢复的错误时生成的加密参数初始值。
步骤3:向无线网络控制器发送响应消息。
本发明实施例,终端接收到RNC发送的指示消息后,进行上行加密参数初始化操作。并向RNC返回响应消息。在无线网络控制器接收到终端的响应消息后,表明终端已对上行加密参数进行了初始化,则无线网络控制器对本地的上行加密参数进行初始化,从而达到了终端与RNC之间上行加密参数的同步。
图2为本发明提供的一种非确认模式下的上行加密参数同步方法实施例二流程图。在第二实施例中,RNC与终端约定对CS语音业务的上行包发送情况进行检测。并且,用于初始化上行加密参数的加密参数初始值由RNC指示终端生成,并通过终端的响应消息发送给RNC。如图2所示,本实施例包括:
步骤20:RNC检测终端在非确认模式下发送的承载CS语音业务的上行包是否出现不可恢复的错误或是否有效。
RNC根据与终端的约定,在非确认模式下对承载CS语音业务的上行包发送情况进行检测。
步骤21:RNC检测到承载CS语音业务的上行包出现不可恢复的错误或上行包无效时。向终端发送第一初始值生成指示消息。
第一初始值生成指示消息,指示终端生成加密参数初始值,并根据加密参数初始值初始化承载CS语音业务的RB的上行加密参数。可选地,RNC还可在向终端发送的第一初始值生成指示消息中指示终端进一步初始化承载CS业务的RB对应的UM RLC实体,从而初始化与发送上行包相关的其它参数。
另外,在RNC根据具体情况确定对指定业务的上行包进行检测时。RNC检测到指定业务的上行包出错或无效时,将该承载该指定业务的RB对应的RB标识携带在第二初始值生成指示信息中发送给终端。例如,RNC确定对VOIP业务的上行包进行检测,在检测到VOIP业务的出错或无效时,RNC将承载VOIP业务的RB对应的RB标识携带在第二初始值生成指示信息中发送给终端。第二初始值生成指示信息指示终端生成加密参数初始值,并根据第二初始值生成指示信息携带的RB标识初始化该RB标识对应RB的上行加密参数。可选地,RNC还可在向终端发送的第二初始值生成指示信息中指示终端进一步初始化该RB标识对应RB的UM RLC实体。
步骤22a:终端生成加密参数初始值,根据加密参数初始值初始化承载CS语音业务的RB的上行加密参数。
步骤23:终端向RNC发送包括加密参数初始值的响应消息。
终端接收到RNC发送的第一初始值生成指示消息后,先生成加密参数初始值,再根据加密参数初始值初始化承载CS语音业务的RB的上行加密参数。之后,向RNC发送包括加密参数初始值的响应消息。例如,上行加密参数为上行加密序列号COUNT-C(包括HFN和SN),终端生成start值后用start值初始化HFN,可选地将SN初始化为0。之后,将start值携带在响应消息中发送给RNC。可选地,如果第一初始值生成指示消息中还指示终端进一步初始化RLC实体,如图2所示在步骤22a后还包括步骤22b:初始化承载CS语音业务的RB的UM RLC实体。
另外,如果终端接收到RNC发送的携带有RB标识的第二初始值生成指示消息,则终端根据第二初始值生成指示信息携带的RB标识初始化该RB标识对应RB的上行加密参数。可选地,如果第二初始值生成指示消息中还指示终端进一步初始化RLC实体,则终端根据第二初始值生成指示信息携带的RB标识初始化该RB标识对应RB的上行加密参后数,进一步初始化该RB标识对应RB的UM RLC实体。
步骤24a:RNC根据响应消息中的加密参数初始值,初始化承载CS语音业务的RB的上行加密参数。
RNC接收到终端返回的响应消息后,与终端进行同样的初始化操作。具体地,RNC接收到响应消息后,根据其中携带的加密参数初始值初始化本地的上行加密参数。例如,RNC根据响应消息中start值,初始化加密序列号COUNT-C中HFN,可选地再将COUNT-C中SN初始化为0。可选地,如果第一初始值生成指示消息中还指示终端进一步初始化RLC实体,如图2所示,在步骤24a之后还包括步骤24b:初始化承载CS语音业务的RB的RLC实体。
另外,如果RNC没有与终端约定需要检测的业务,RNC向终端发送的是第三初始值生成指示信息,则RNC根据RB标识初始化该RB标识对应RB的上行加密参数。可选地,如果第二初始值生成指示消息中还指示终端进一步初始化RLC实体,RNC在初始化该RB标识对应RB的上行加密参数后,还可进一步初始化该RB的UM RLC实体。
本发明实施例,RNC与终端约定对CS语音业务的上行包进行检测。RNC检测到CS语音业务上行包出现不可恢复错误或无效时,向终端发送没有RB标识的第一初始值生成指示消息。终端根据第一初始值生成指示消息,先生成加密参数初始值,再根据新生成的加密参数初始值,并根据与RNC的约定,初始化承载CS语音的RB对应的本地上行加密参数。之后将生成的加密参数初始值携带在响应消息中发送给RNC,RNC根据响应消息中加密参数初始值,初始化承载CS语音业务的RB对应的本地上行加密参数,从而终端与RNC之间在CS语音业务方面的上行加密参数实现了同步,可快速恢复CS语音业务。进一步,终端与RNC在初始化上行加密参数后,还可初始化RLC实体。另外,如果RNC在指示消息中携带了RB标识,则终端和RNC先后对该RB标识对应RB的上行加密参数初始化,可选地还可初始化该RB的UM RLC实体。
图3为本发明提供的一种非确认模式下的上行加密参数同步方法实施例三流程图。在第三实施例中加密参数初始值由RNC生成并通过初始化指示消息发送给终端,终端根据初始化指示消息中加密参数初始值初始化本地上行加密参数后,向RNC返回响应消息。其中,RNC确定待检测的指定业务为VOIP业务。RNC将承载VOIP业务的RB对应的RB标识,携带在初始化指示消息发送给终端。如图3所示,本实施例包括:
步骤30:RNC检测终端在非确认模式下发送的VOIP业务的上行包是否出现不可恢复的错误或是否无效。
步骤31:RNC检测到VOIP业务的上行包出现不可恢复的错误或无效时,生成加密参数初始值。
步骤32:RNC向终端发送携带有加密参数初始值和承载VOIP业务的RB对应RB标识的第二初始化指示消息。
RNC检测到VOTP业务的上行包出现不可恢复的错误时,先生成加密参数初始值,然后,将生成的加密参数初始值和承载VOIP业务的RB对应RB标识携带在第二初始化指示消息中发送给终端。第二初始化指示消息指示终端根据其中携带的RB标识和加密参数初始值,对RB标识对应RB的上行加密参数进行初始化。可选地,如果第二初始化指示消息指示终端进一步初始化该RB标识对应RB的UM RLC实体,
如果RNC与终端约定对承载约定业务的上行包发送情况进行检测。在步骤32中RNC向终端发送包括加密参数初始值的第一初始化指示消息。第一初始化指示消息用于指示终端根据第一初始化指示消息携带的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。可选地,第一初始化指示消息还可指示终端进一步初始化承载约定业务的UM RLC实体。
步骤33a:终端根据第二初始化指示消息中加密参数初始值和RB标识,初始化该RB标识对应RB的上行加密参数。
可选地,如果第二初始化指示消息指示终端进一步初始化该RB标识对应RB的UM RLC实体,则在步骤33a之后还包括:步骤33b:初始化该RB标识对应RB的UM RLC实体。
如果RNC在步骤32中向终端发送的是第一初始化指示消息,则终端根据第一初始化指示消息中携带的加密参数初始值初始化承载约定业务的RB对应的上行加密参数。可选地,如果RNC在步骤32中向终端发送的是第一初始化指示消息,则终端根据第一初始化指示消息中携带的加密参数初始值承载约定业务的RB对应的上行加密参数后,进一步初始化该RB标识对应RB的UM RLC实体。
步骤34:终端向RNC发送响应消息。
步骤35a:RNC根据生成的加密参数初始值,初始化该RB标识对应RB的上行加密参数。
RNC接收到终端返回的响应消息后,与终端进行同样的初始化操作。具体地,RNC接收到终端的响应消息后,根据步骤31中生成的加密参数初始值。初始化步骤32中携带的RB标识对应RB的上行加密参数。可选地,如果第二初始化指示消息指示终端进一步初始化该RB标识对应RB的UM RLC实体,则在步骤35a之后还包括步骤35b:初始化该RB标识对应RB的UMRLC实体。
如果RNC在步骤32中向终端发送的是第一初始化指示消息,在步骤35a中RNC初始化承载约定业务的RB对应的上行加密参数。可选地,如果RNC在步骤32中向终端发送的是第一初始化指示消息,在初始化承载约定业务的RB对应的上行加密参数之后,RNC还初始化承载约定业务的RB对应的UMRLC实体。
本实施例中,由RNC生成加密参数初始值后下发给终端,使终端根据加密参数初始值初始化上行加密参数。RNC收到返回的响应消息后,根据生成的加密参数初始值初始化本地上行加密参数。从而,在不中断链路的情况下使终端与RNC之间的上行加密参数实现同步,可快速恢复业务。进一步,终端还可根据RNC的指示初始化RLC实体。
图4A为本发明提供的一种终端实施例一结构示意图。如图4A所示,本实施例包括:指示消息接收模块41、第一初始化模块42和响应发送模块43。
指示消息接收模块41,用于接收无线网络控制器发送的指示消息;指示消息用于指示终端初始化上行加密参数。第一初始化模块42,用于根据指示消息接收模块41接收到的指示消息和加密参数初始值,初始化上行加密参数。响应发送模块43,用于在第一初始化模块42初始化上行加密参数后,向无线网络控制器发送响应消息。
本实施例终端可为图1对应方法实施例中终端,上述各模块的工作内容可参见图1对应方法实施例中描述,在此不再赘述。
本发明实施例,无线网络控制器检测到上行包出现不可恢复错误或无效时,向终端发送指示消息,指示终端进行上行加密参数初始化。在无线网络控制器接收到终端的响应消息后,表明终端已对上行加密参数进行了初始化,则无线网络控制器对本地的上行加密参数进行初始化,从而达到了终端与RNC之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,缩短了同步上行加密参数同步的时间。
图4B为本发明提供的一种终端实施例二结构示意图。如图4B所示,在图4A基础上还包括:第一初始值生成模块44,用于生成加密参数初始值。
指示消息接收模块41包括初始值生成指示消息接收子模块411和初始化指示消息接收子模块412;第一初始化模块42包括第一初始化子模块421和第二初始化子模块422。
初始值生成指示消息接收子模块411,用于接收无线网络控制器发送的初始值生成指示消息,初始值生成指示消息用于指示终端生成加密参数初始值,并指示终端根据加密参数初始值初始化上行加密参数;
第一初始化子模块421,用于根据初始值生成指示消息和初始值生成模块生成的加密参数初始值,初始化上行加密参数;
响应发送模块43,还用于向无线网络控制器发送包括初始值生成模块生成的加密参数初始值的响应消息;
初始化指示消息接收子模块412,用于接收无线网络控制器发送的初始化指示消息,初始化指示消息用于指示终端根据初始化指示消息中携带的加密参数初始值初始化上行加密参数;
第二初始化子模块422,用于根据初始化指示消息携带的加密参数初始值,初始化上行加密参数。
本实施例终端可为图2和图3对应方法实施例中终端,上述各模块的工作内容可参见图2和图3对应实施例中描述,在此不再赘述。
本实施例中,终端可在接收到指示消息后生成加密参数初始值并初始化上行加密参数,并将加密参数初始值携带在响应消息中返回给RNC。另外,终端也可根据RNC发送的加密参数初始值初始化上行加密参数。
图4C为本发明提供的一种终端实施例二中初始值生成指示消息接收子模块和第一初始化子模块的结构示意图。如图4C所示,初始值生成指示消息接收子模块411包括:第一接收单元4111和第二接收单元4112。第一初始化子模块421包括第一初始化单元4211和第二初始化单元4212。
第一接收单元4111,用于接收无线网络控制器发送的第一初始值生成指示消息,第一初始值生成指示消息用于指示终端生成加密参数初始值,并根据加密参数初始值初始化承载约定业务的无线承载的上行加密参数。
第一初始化单元4211,用于根据第一初始值生成指示消息和加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。
第二接收单元4112,用于接收无线网络控制器发送的第二初始值生成指示信息,第二初始值生成指示信息用于指示终端生成加密参数初始值,并根据第二初始值生成指示信息携带的无线承载标识初始化无线承载标识对应的无线承载的上行加密参数;无线承载标识对应无线承载为承载指定业务的无线承载。
第二初始化单元4212,用于根据加密参数初始值和第二初始值生成指示信息携带的无线承载标识,初始化无线承载标识对应的无线承载的上行加密参数。
本实施例终端可为图2和图3对应方法实施例中终端,上述各模块的工作内容可参见图2和图3对应方法实施例中描述,在此不再赘述。
本实施例中,加密参数初始值由终端生成后,通过响应消息提供给RNC。RNC发送的初始值生成指示消息中可携带RB标识。也可不携带RB标识。终端接收到没有携带RB标识的初始值生成指示消息后,根据与RNC的约定,对承载约定业务的RB对应的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。终端接收到携带有RB标识的初始值生成指示消息后,根据该RB标识,对该RB标识对应RB的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。
图4D为本发明提供的一种终端实施例二中初始化指示消息接收子模块和第二初始化子模块的结构示意图。如图4D所示,初始化指示消息接收子模块412包括:第三接收单元4121和第四接收单元4122;第二初始化子模块422包括第三初始化单元4221和第四初始化单元4222。
第三接收单元4121,用于接收无线网络控制器发送的第一初始值生成指示信息,第一初始值生成指示信息用于指示终端根据携带的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
第三初始化单元4221,用于根据第一初始值生成指示信息中加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。
进一步,第三初始化单元4221,还用于初始化承载约定业务的无线承载的无线链路控制实体;第一初始化指示消息还用于指示终端初始化承载约定业务的无线承载的无线链路控制实体;
第四接收单元4122,用于接收无线网络控制器发送的第二初始化指示消息,第二初始化指示消息用于指示终端根据第二初始化指示消息携带的加密参数初始值和无线承载标识,初始化无线承载标识对应的无线承载的上行加密参数;无线承载标识对应无线承载为承载指定业务的无线承载。
第四初始化单元4222,用于根据第二初始值生成指示信息中加密参数初始值,初始化无线承载标识对应的无线承载的上行加密参数。
进一步,第四初始化单元4222,还用于初始化无线承载标识对应无线承载的无线链路控制实体;第二初始化指示消息还用于指示终端初始化无线承载标识对应无线承载的无线链路控制实体。
本实施例终端可为图2和图3对应方法实施例中终端,上述各模块的工作内容可参见图2和图3对应方法实施例中描述,在此不再赘述。
本实施例中,RNC发送的初始化指示消息中可携带RB标识。也可不携带RB标识。终端接收到没有携带RB标识的初始化指示消息后,根据与RNC的约定,对承载约定业务的RB对应的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。终端接收到携带有RB标识的初始化指示消息后,根据该RB标识,对该RB标识对应RB的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。
图5A为本发明提供的一种无线网络控制器实施例一结构示意图。如图5A所示,本实施例包括:错误检测模块51、指示消息发送模块52、响应接收模块53和第二初始化模块54。
错误检测模块51,用于检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或是否无效。
指示消息发送模块52,用于检测到上行包出现不可恢复的错误或上行包无效时,向终端发送指示消息,指示消息用于指示终端初始化上行加密参数。
响应接收模块53,用于接收终端发送的响应消息。
第二初始化模块54,用于根据加密参数初始值,初始化上行加密参数。
本实施例无线网络控制器可为图1对应方法实施例中无线网络控制器,上述各模块的工作内容可参见图1对应方法实施例中描述,在此不再赘述。
本发明实施例,无线网络控制器检测到上行包出现不可恢复错误或无效时,通过无线网络控制器向终端发送指示消息,指示终端进行加密参数初始化。在无线网络控制器接收到终端的响应消息后,表明终端已对上行加密参数进行了初始化,则无线网络控制器对本地的上行加密参数进行初始化,从而达到了终端与RNC之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有中断终端与无线网络控制器之间的通信链路,因此,没有中断终端和无线网络控制器之间的业务,缩短了同步上行加密参数同步的时间。
图5B为本发明提供的一种无线网络控制器实施例二结构示意图。如图5B所示,本实施例还包括:第二初始值生成模块55,用于生成加密参数初始值。指示消息发送模块52包括:初始值生成指示消息发送子模块521和初始化指示消息发送子模块522;第二初始化模块54包括:第三初始化子模块541和第四初始化子模块542。
初始值生成指示消息发送子模块521,用于检测到上行包出现不可恢复的错误或上行包无效时,向终端发送初始值生成指示消息,初始值生成指示消息用于指示终端生成加密参数初始值,并指示终端根据加密参数初始值初始化上行加密参数。
响应消息接收模块53,还用于接收终端发送的携带有所加密参数初始值的响应消息。
第三初始化子模块541,用于根据响应消息中的加密参数初始值,初始化上行加密参数。
初始化指示消息发送子模块522,用于检测到上行包出现不可恢复的错误或上行包无效时,向终端发送初始化指示消息,初始化指示消息用于指示终端根据初始化指示消息中携带的加密参数初始值初始化上行加密参数。
第四初始化子模块542,用于在接收到终端发送的响应消息后,根据生成的加密参数初始值,初始化上行加密参数。
本实施例无线网络控制器可为图2和图3对应方法实施例中无线网络控制器,上述各模块的工作内容可参见图2和图3对应方法实施例中描述,在此不再赘述。
本实施例中,RNC可指示终端在接收到指示消息后生成加密参数初始值并初始化上行加密参数,并将加密参数初始值携带在响应消息中返回给RNC。另外,RNC可指示终端根据RNC发送的加密参数初始值初始化上行加密参数。
图5C为本发明提供的一种无线网络控制器实施例二中初始值生成指示消息发送子模块和第三初始化子模块的结构示意图。如图5C所示,初始值生成指示消息发送子模块521包括:第一发送单元5211和第二发送单元5212;第三初始化子模块541包括:第五初始化单元5411和第六初始化单元5412。
其中,错误检测模块51,具体用于检测终端在非确认模式下发送的、与终端约定业务的上行包是否出现不可恢复的错误或上行包无效;
第一发送单元5211,用于向终端发送第一初始值生成指示消息,第一初始值生成指示消息用于指示终端生成加密参数初始值,并根据加密参数初始值初始化承载约定业务的无线承载的上行加密参数;
第五初始化单元5411,用于在接收到终端发送的响应消息后,根据响应消息中加密参数初始值,初始化承载约定业务的无线承载的上行加密参数.
进一步,第五初始化单元5411,还用于初始化承载约定业务的无线承载的UM RLC实体。第一初始值生成指示消息还用于指示终端初始化承载约定业务的无线承载的UM RLC实体。
其中,错误检测模块51,具体用于检测终端在非确认模式下发送的、指定业务的上行包是否出现不可恢复的错误或上行包无效;
第二发送单元5212,用于向终端发送第二初始值生成指示信息,第二初始值生成指示信息用于指示终端生成加密参数初始值,并根据第三初始值生成指示信息携带的无线承载标识初始化无线承载标识对应的无线承载的上行加密参数;无线承载标识对应无线承载为承载指定业务的无线承载;
第六初始化单元5412,用于在接收到终端发送的响应消息后,根据响应消息中加密参数初始值,初始化无线承载标识对应的无线承载的上行加密参数。
进一步,第六初始化单元5412,还用于初始化承载约定业务的无线承载的UMRLC实体。第二初始值生成指示消息还用于指示终端初始化承载约定业务的无线承载的UMRLC实体。
本实施例无线网络控制器可为图2和图3对应方法实施例中无线网络控制器,上述各模块的工作内容可参见图2和图3对应方法实施例中描述,在此不再赘述。
本实施例中,由RNC生成加密参数初始值,并通过初始值生成指示消息发送给终端。RNC发送的初始值生成指示消息中可携带RB标识。也可不携带RB标识。终端接收到没有携带RB标识的初始值生成指示消息后,根据与RNC的约定,对承载约定业务的RB对应的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。终端接收到携带有RB标识的初始值生成指示消息后,根据该RB标识,对该RB标识对应RB的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。
图5D为本发明提供的一种无线网络控制器实施例二中初始化指示消息发送子模块和第四初始化子模块的结构示意图。如图5C所示,初始化指示消息发送子模块522包括:第三发送单元5221和第四发送单元5222;第四初始化子模块542包括:第七初始化单元5421和第八初始化单元5422。
其中,错误检测模块51,具体用于检测终端在非确认模式下发送的、与终端约定业务的上行包是否出现不可恢复的错误或上行包无效。
第三发送单元5221,用于向终端发送第一初始化指示消息,第一初始化指示消息用于指示终端根据第一初始化指示消息携带的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
第七初始化单元5421,用于根据第二初始值生成模块55生成的加密参数初始值。初始化承载约定业务的无线承载的上行加密参数。
错误检测模块51,具体用于检测终端在非确认模式下发送的、指定业务的上行包是否出现不可恢复的错误或上行包无效。
第四发送单元5222,用于向终端发送第二初始化指示消息,第二初始化指示消息用于指示终端根据第二初始化指示消息携带的加密参数初始值,初始化无线承载标识对应的无线承载的上行加密参数;无线承载标识对应无线承载为承载指定业务的无线承载。
第八初始化单元5422,用于根据生成的加密参数初始值,初始化无线承载标识对应的无线承载的上行加密参数。
本实施例无线网络控制器可为图2和图3对应方法实施例中无线网络控制器,上述各模块的工作内容可参见图2和图3对应方法实施例中描述,在此不再赘述。
本实施例,RNC在初始化指示消息将生成的加密参数初始值发送给终端。RNC发送的初始化指示消息中可携带RB标识。也可不携带RB标识。终端接收到没有携带RB标识的初始化指示消息后,根据与RNC的约定,对承载约定业务的RB对应的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。终端接收到携带有RB标识的初始化指示消息后,根据该RB标识,对该RB标识对应RB的上行加密参数进行初始化,并可进一步初始化该RB对应的UM RLC实体。
上述实施例中均由RNC检测上行包发送情况并在测到上行包出现不可恢复错误或无效时,通知终端进行上行加密参数初始化。以下实施例与上述实施例的主要区别在于,通过终端检测上行包发送是否失败来判断上行加密参数是否失步,终端检测到上行包连续发送失败时发起小更新过程。在小区更新过程中,终端与RNC实现上行加密参数同步。
图6为本发明第四实施例提供的另一种非确认模式下的上行加密参数同步方法实施例一流程图。以下主要从终端角度说明本发明非确认模式下的上行加密参数同步方法技术方案。如图6所示,本实施例包括:
步骤61:终端检测在非确认模式下向RNC发送的上行包连续发送失败的个数。
终端可检测与无线网络控制器约定业务的上行包连续发送失败的个数,也可根据RNC发送的检测指示消息,检测RNC指定业务的上行包。因此,终端检测上行包发送情况时,可主动启动MAC层的HARQ实体检测上行包发送情况,也可在RNC的指示下启动HARQ实体检测上行包发送情况。因此,在步骤61之前,还可包括:终端接收RNC发送的检测指示消息。
步骤62:终端在检测到上行包连续发送失败的个数达到预设阀值时,生成加密参数初始值。
预设阀值可由RNC下发给终端,也可由终端设定。终端在检测到上行包发送失败的个数达到预设阀值时,表明上行包丢失过多,有可能造成上行加密参数失步,因此,终端生成加密参数初始值,并通过小区更新过程实现终端与RNC的上行加密参数的初始化。
步骤63:终端向RNC发送携带有加密参数初始值的小区更新请求。
终端向RNC发送小区更新请求,以通过小区更新请求过程初始化上行加密参数。进一步,终端在小区更新请求中还可指示RNC初始化UM RLC实体。
如果终端检测的是与RNC约定业务的上行包,则终端向RNC发送携带有加密参数初始值的第一小区更新请求。在第一小区更新请求中不携带承载约定业务的RB对应的RB标识,RNC接收到第一小区更新请求后,对承载约定业务的RB进行上行加密参数初始化,并向终端返回小区更新确认信息。
如果终端检测的是由RNC确定的指定业务的上行包,则终端向RNC发送携带有加密参数初始值的第二小区更新请求。由于RNC事先需向终端发送检测指示消息,指示终端对指定业务的上行包进行检测,其中检测指示消息携带有承载指定业务的RB对应的RB标识。因此,在第二更新请求也不需要携带RB标识RNC接收到第二小区更新请求后,对承载指定业务的RB对应的上行加密参数进行初始化,并向终端返回小区更新确认信息。
步骤64:RNC根据小区更新请求中加密参数初始值初始化上行加密参数。
步骤65:终端接收RNC发送的小区更新确认信息。
步骤66:终端根据加密参数初始值初始化上行加密参数。
终端接收到RNC返回的小区更新确认信息后,与RNC进行同样的初始化操作。
本实施例由终端检测上行包发送失败情况,并在终端检测出上行包发送失败时,终端发起小区更新过程。在小区更新过程中实现RNC与终端之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,提高了上行加密参数同步的速度。
图7为本发明提供的另一种非确认模式下的上行加密参数同步方法实施例二流程图。如图7所示,本实施例包括:
步骤71:RNC向终端发送检测指示消息。
检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数,检测指示消息携带有承载指定业务的RB对应的RB标识。本实施例中RNC指示的指定业务为VOIP业务。
步骤72:终端检测VOIP业务的上行包连续发送失败的个数。
终端根据RNC的检测指示消息,检测在UM模式下向RNC发送的VOIP业务的上行包连续发送失败的个数。
终端通过位于MAC层的HARQ(Hybrid Automatic Repeat Request,混合自动重传请求)实体检测上行包发送情况,具体地方法可为:终端的RRC层通过RRC层到MAC层的请求原语,启动MAC层的HARQ实体,指示HARQ实体连续检测UM RB上行包发送是否失败,并统计连续发送失败的上行包个数。MAC层通过MAC层至RLC层的(MAC-DATA-Req)原语向RLC层请求高层PDU时,同时请求RLC下发每个上行包所在RB的标识,对承载约定业务的UM RB的上行包发送失败个数进行统计。具体统计的方法是,当HARQ经过几次重传或者丢弃定时器到期后都没有收到该上行包对端的ACK后,指示MAC复用实体,MAC实体判断该上行包是否属于承载约定业务(或终端确定的待检测业务)的UM RB,若是计数器加1,对后续上行包做同样的检测。若在该计数器的值在没有达到规定的预设阀值前,HARQ实体收到该RB上发送的上行包的ACK,则对计数器清0。若在该计数器的值达到规定的预设阀值之前,上行包发送失败的个数已达到预设阀值,表明上行包丢失过多,有可能引起上行加密参数失步。
步骤73:终端在检测到VOIP业务的上行包连续发送失败的个数达到预设阀值时,生成加密参数初始值。
具体地,终端MAC层检测到VOIP业务的上行包发送失败个数(计数器的值)达到RRC指示的预设阀值时,通过MAC层到RRC层的原语向RRC层报告上行包发送失败个数达到预设阀值。在RRC层收到MAC层上报的上行数据包发送失败个数达到预设阀值的报告后,终端生成加密参数初始值,例如,终端生成用于初始化加密序列号中HFN的Start值,之后向RNC发起小区更新过程。
步骤74:终端向RNC发送携带有加密参数初始值和RB标识的第二小区更新请求。
第二小区更新请求,用于指示RNC根据携带的加密参数初始值,初始化该RB标识对应RB的UM RLC实体。进一步,第二小区更新请求还可指示RNC初始化该RB标识对应RB的UM RLC实体。
步骤75a:RNC根据加密参数初始值,对该RB标识对应RB的上行加密参数进行初始化。
具体地,RNC根据小区更新请求中start值初始化HFN,可选将SN初始化为0。进一步,如果第二小区更新请求还指示RNC初始化该RB标识对应RB的UM RLC实体,在步骤75a之后还包括步骤75b:初始化该RB标识对应RB的UM RLC实体。
步骤76:RNC向终端发送小区更新确认信息。
步骤77a:终端根据加密参数初始值,对该RB标识对应RB的上行加密参数进行初始化。
终端接收到小区更新确认信息后,执行与终端同样的初始化操作。具体地,终端根据start值初始化HFN,可选将SN初始化为0。进一步,如果第二小区更新请求还指示RNC初始化该RB标识对应RB的UM RLC实体,在步骤77a之后还包括步骤77b:终端初始化该RB标识对应RB的UM RLC实体。
本发明实施例,终端根据RNC的指示,检测上行包发送失败的个数。终端检测到上行包发送失败的个数达到预设阀值时,向RNC发起小区更新过程。在小区更新过程中实现了RNC与终端之间上行加密参数的同步。
图8A为本发明提供的另一种终端实施例一结构示意图。如图8A所示,本实施例包括:发送失败检测模块81、第三初始值生成模块82、小区更新请求模块83和小区更新确认接收模块84以及第三初始化模块85。
发送失败检测模块81,用于检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数。
具体地,发送失败检测模块81,具体用于检测在非确认模式下向无线网络控制器发送的、与终端约定业务的上行包续发送失败的个数。
第三初始值生成模块82,用于在检测到上行包发送失败的个数达到预设阀值时,生成加密参数初始值。
小区更新请求模块83,用于向无线网络控制器发送携带有加密参数初始值的小区更新请求。
具体地,小区更新请求模块,具体用于向无线网络控制器发送携带有加密参数初始值的第一小区更新请求,第一小区更新请求用于指示无线网络控制器根据携带的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。
小区更新确认接收模块84,用于接收无线网络控制器发送的小区更新确认信息。
第三初始化模块85,用于在接收到无线网络控制器发送的小区更新确认信息后,根据加密参数初始值初始化上行加密参数。
具体地,第三初始化模块85,具体用于根据加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。
进一步,第三初始化模块85,还具体用于初始化承载约定业务的无线承载的无线链路实体;第一小区更新请求还用于终端初始化承载约定业务的无线承载的无线链路实体。
本实施例终端可为图6对应方法实施例中终端,上述各模块的工作内容可参见图6对应方法实施例中描述,在此不再赘述。
本实施例由终端检测上行包发送失败情况,并在终端检测出上行包发送失败时,终端发起小区更新过程。在小区更新过程中实现RNC与终端之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,提高了上行加密参数同步的速度。
图8B为本发明提供的另一种终端实施例二结构示意图。如图8B所示,本实施例还包括:检测指示接收模块86。
检测指示接收模块86,用于接收无线网络控制器发送的检测指示消息,检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数,检测指示消息携带有承载指定业务的RB对应的RB标识;
发送失败检测模块81,具体用于检测在非确认模式下向无线网络控制器发送的、无线承载标识对应无线承载所承载的上行包连续发送失败的个数;
小区更新请求模块83,具体用于向无线网络控制器发送携带有加密参数初始值的第二小区更新请求,第二小区更新请求用于指示无线网络控制器根据加密参数初始值,初始化无线承载标识对应无线承载的上行加密参数。
第三初始化模块85,具体用于根据加密参数初始值,具体用于初始化无线承载标识对应无线承载的上行加密参数。
进一步,第三初始化模块85,具体还用于初始化无线承载标识对应无线承载的无线链路控制实体;第二小区更新请求还用于指示无线网络控制器初始化无线承载标识对应无线承载的无线链路控制实体。
本实施例终端可为图7对应方法实施例中终端,上述各模块的工作内容可参见图7对应方法实施例中描述,在此不再赘述。
本实施例,由RNC指示终端检测指定业务的上行包发送情况。RNC发送的检测指示消息中携带有承载指定业务的RB对应的RB标识。终端接收到检测指示消息后,检测承载指定业务的上行包的连续发送个数。
图9A为本发明提供的另一种线网络控制器实施例一结构示意图。如图9A所示,本实施例包括:小区更新请求接收模块91和第四初始化模块92以及小区更新确认模块93。
小区更新请求接收模块91,用于接收终端发送的携带有加密参数初始值的小区更新请求;小区更新请求用于指示无线网络控制器根据加密参数初始值初始化上行加密参数。
具体地,小区更新请求接收模块,具体用于接收终端发送的携带有加密参数初始值的第一小区更新请求,第一小区更新请求用于指示无线网络控制器根据携带的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。
第四初始化模块92,用于根据小区更新请求中加密参数初始值,初始化上行加密参数。
具体地,第四初始化模块92,具体用于根据加密参数初始值,初始化承载约定业务的无线承载的上行加密参数。
小区更新确认模块93,用于向终端发送小区更新确认信息。
进一步,第四初始化模块92,还具体用于初始化承载约定业务的无线承载的无线链路实体;第一小区更新请求还用于终端初始化承载约定业务的无线承载的无线链路实体。
本实施例RNC可为图6对应方法实施例中RNC,上述各模块的工作内容可参见图6对应方法实施例中描述,在此不再赘述。
本实施例,RNC接收到终端发送的小区更新请求后,根据其中携带的加密参数初始化值初始化上行加密参数,进一步还根据终端的指示初始化UMRLC实体。
图9B为本发明提供的另一种线网络控制器实施例二结构示意图。如图9B所示,本实施例还包括:检测指示模块94。
检测指示模块94,用于向终端发送检测指示消息,检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数,检测指示消息携带有承载指定业务的RB对应的RB标识;
小区更新请求接收模块91,具体用于接收终端发送的携带有加密参数初始值的第二小区更新请求,第二小区更新请求用于指示无线网络控制器根据加密参数初始值,初始化无线承载标识对应无线承载的上行加密参数;
第四初始化模块92,具体用于根据加密参数初始值,初始化无线承载标识对应无线承载的上行加密参数。
进一步,第四初始化模块92,还具体用于初始化无线承载标识对应无线承载的无线链路控制实体;第二小区更新请求还用于指示无线网络控制器初始化无线承载标识对应无线承载的无线链路控制实体。
本实施例RNC可为图7对应方法实施例中RNC,上述各模块的工作内容可参见图7对应方法实施例中描述,在此不再赘述。
本实施例,RNC指示终端检测指定业务的上行包发送情况。终端检测到上行包连续发送失败个数达到预设阀值时,发起小区更新请求。RNC接收到终端发送的小区更新请求后,根据其中携带的加密参数初始化值初始化上行加密参数,进一步还根据终端的指示初始化UM RLC实体。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (41)
1.一种非确认模式下的上行加密参数同步方法,其特征在于,包括:
检测在非确认模式下发送的上行包出现不可恢复的错误或所述上行包无效时,向终端发送指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
接收所述终端发送的响应消息;
根据加密参数初始值,初始化上行加密参数。
2.根据权利要求1所述非确认模式下的上行加密参数同步方法,其特征在于:
所述向终端发送指示消息包括:
向所述终端发送初始值生成指示消息,所述初始值生成指示消息用于指示所述终端生成加密参数初始值,并指示所述终端根据所述加密参数初始值初始化上行加密参数;
所述接收所述终端发送的响应消息包括:
接收所述终端发送的包括加密参数初始值的响应消息;
所述根据加密参数初始值,初始化上行加密参数包括:
根据所述响应消息中的加密参数初始值,初始化所述上行加密参数。
3.根据权利要求1所述非确认模式下的上行加密参数同步方法,其特征在于:
在向终端发送指示消息之前还包括:
生成加密参数初始值;
向所述终端发送指示消息包括:
向所述终端发送初始化指示消息,所述初始化指示消息用于指示所述终端根据初始化指示消息中携带的所述加密参数初始值初始化上行加密参数;
根据加密参数初始值,初始化所述上行加密参数包括:
根据生成的加密参数初始值,初始化所述上行加密参数。
4.根据权利要求2所述非确认模式下的上行加密参数同步方法,其特征在于,还包括:检测所述终端在非确认模式下发送的、与所述终端约定业务的上行包是否出现不可恢复的错误或上行包无效;
所述向所述终端发送初始值生成指示信息包括:
向所述终端发送第一初始值生成指示消息,所述第一初始值生成指示消息用于指示所述终端生成加密参数初始值,并根据所述加密参数初始值初始化承载所述约定业务的无线承载的上行加密参数;
所述根据所述响应消息中的加密参数初始值,初始化所述上行加密参数包括:
根据所述响应消息中的加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数。
5.根据权利要求4所述非确认模式下的上行加密参数同步方法,其特征在于,所述第一初始值生成指示消息用于指示所述终端在根据所述加密参数初始值初始化承载所述约定业务的无线承载的上行加密参数之后,初始化承载所述约定业务的无线承载的无线链路控制实体;
在所述根据所述响应消息中的加密参数初始值,初始化所述上行加密参数之后,还包括:初始化承载所述约定业务的无线承载的无线链路控制实体。
6.根据权利要求2所述非确认模式下的上行加密参数同步方法,其特征在于,还包括:检测所述终端在非确认模式下发送的、指定业务的上行包是否出现不可恢复的错误或上行包无效;
所述向所述终端发送初始值生成指示信息包括:
向所述终端发送第二初始值生成指示信息,所述第二初始值生成指示信息用于指示所述终端生成加密参数初始值,并根据所述第三初始值生成指示信息携带的无线承载标识初始化所述无线承载标识对应的无线承载的上行加密参数;所述无线承载标识对应无线承载为承载所述指定业务的无线承载;
所述根据所述响应消息中的加密参数初始值,初始化所述上行加密参数包括:
根据所述响应消息中的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数。
7.根据权利要求6所述非确认模式下的上行加密参数同步方法,其特征在于,所述第二初始值生成指示信息还用于指示所述终端初始化所述无线承载标识对应的无线承载的无线链路控制实体;
在所述根据所述响应消息中的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数之后,还包括:
初始化所述无线承载标识对应的无线承载的无线链路控制实体。
8.根据权利要求3所述非确认模式下的上行加密参数同步方法,其特征在于,还包括:检测所述终端在非确认模式下发送的、与所述终端约定业务的上行包是否出现不可恢复的错误或上行包无效;
所述向所述终端发送初始化指示消息包括:
向所述终端发送第一初始化指示消息,所述第一初始化指示消息用于指示所述终端根据所述第一初始化指示消息携带的所述加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
所述根据生成的加密参数初始值,初始化所述上行加密参数包括:
根据生成的加密参数初始值。初始化承载所述约定业务的无线承载的上行加密参数。
9.根据权利要求8所述非确认模式下的上行加密参数同步方法,其特征在于,所述第一初始化指示消息还用于指示所述终端初始化承载所述约定业务的无线承载的无线链路控制实体;
在所述根据生成的加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数之后,还包括:
初始化承载所述约定业务的无线承载的无线链路控制实体。
10.根据权利要求3所述非确认模式下的上行加密参数同步方法,其特征在于,还包括:检测所述终端在非确认模式下发送的、指定业务的上行包是否出现不可恢复的错误或上行包无效;
所述向所述终端发送初始化指示消息包括:
向所述终端发送第二初始化指示消息,所述第二初始化指示消息用于指示所述终端根据所述第二初始化指示消息携带的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数;所述无线承载标识对应无线承载为承载所述指定业务的无线承载;
所述根据生成的加密参数初始值,初始化所述上行加密参数包括:
根据生成的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数。
11.根据权利要求10所述非确认模式下的上行加密参数同步方法,其特征在于,所述第二初始化指示消息还用于指示所述终端初始化所述无线承载标识对应无线承载的无线链路控制实体;
在根据生成的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数之后,还包括:
初始化所述无线承载标识对应无线承载的无线链路控制实体。
12.一种终端,其特征在于,包括:
指示消息接收模块,用于接收无线网络控制器发送的指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
第一初始化模块,用于根据所述指示消息和加密参数初始值,初始化上行加密参数;
响应发送模块,用于向所述无线网络控制器发送响应消息。
13.根据权利要求12所述终端,其特征在于,还包括:第一初始值生成模块,用于生成加密参数初始值;
所述指示消息接收模块包括初始值生成指示消息接收子模块和初始化指示消息接收子模块;所述第一初始化模块包括第一初始化子模块和第二初始化子模块;
所述初始值生成指示消息接收子模块,用于接收所述无线网络控制器发送的初始值生成指示消息,所述初始值生成指示消息用于指示所述终端生成加密参数初始值,并指示所述终端根据所述加密参数初始值初始化上行加密参数;
所述第一初始化子模块,用于根据所述初始值生成指示消息和所述第一初始值生成模块生成的加密参数初始值,初始化上行加密参数;
所述响应发送模块,还用于向所述无线网络控制器发送包括所述第一初始值生成模块生成的加密参数初始值的响应消息;
所述初始化指示消息接收子模块,用于接收所述无线网络控制器发送的初始化指示消息,所述初始化指示消息用于指示所述终端根据初始化指示消息中携带的所述加密参数初始值初始化上行加密参数;
所述第二初始化子模块,用于根据所述初始化指示消息携带的加密参数初始值,初始化上行加密参数。
14.根据权利要求13所述终端,其特征在于,所述初始值生成指示消息接收子模块包括:第一接收单元和第二接收单元;所述第一初始化子模块包括第一初始化单元和第二初始化单元;
所述第一接收单元,用于接收所述无线网络控制器发送的第一初始值生成指示消息,所述第一初始值生成指示消息用于指示所述终端生成加密参数初始值,并根据所述加密参数初始值初始化承载约定业务的无线承载的上行加密参数;
所述第一初始化单元,用于根据所述第一初始值生成指示消息和所述第一初始值生成模块生成的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
所述第二接收单元,用于接收所述无线网络控制器发送的第二初始值生成指示信息,所述第二初始值生成指示信息用于指示所述终端生成加密参数初始值,并根据所述第二初始值生成指示信息携带的无线承载标识初始化所述无线承载标识对应的无线承载的上行加密参数;所述无线承载标识对应无线承载为承载所述指定业务的无线承载;
所述第二初始化单元,用于根据所述第一初始值生成模块生成的加密参数初始值和所述第二初始值生成指示信息携带的无线承载标识,初始化所述无线承载标识对应的无线承载的上行加密参数。
15.根据权利要求14所述终端,其特征在于:
所述第一初始化单元,还用于初始化承载所述约定业务的无线承载的无线链路控制实体;所述第一初始值生成指示消息还用于指示所述终端初始化承载所述约定业务的无线承载的无线链路控制实体;
所述第二初始化单元,还用于初始化所述无线承载标识对应无线承载的无线链路控制实体;所述第二初始值生成指示消息还用于指示所述终端初始化所述无线承载标识对应无线承载的无线链路控制实体。
16.根据权利要求13所述终端,其特征在于,所述初始化指示消息接收子模块包括:第三接收单元和第四接收单元;第二初始化子模块包括第三初始化单元和第四初始化单元;
所述第三接收单元,用于接收所述无线网络控制器发送的第一初始值生成指示信息,所述第一初始值生成指示信息用于指示所述终端根据携带的加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
所述第三初始化单元,用于根据所述第一初始值生成指示信息中加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
所述第三接收单元,用于接收所述无线网络控制器发送的第二初始化指示消息,所述第二初始化指示消息用于指示所述终端根据所述第二初始化指示消息携带的加密参数初始值和无线承载标识,初始化所述无线承载标识对应的无线承载的上行加密参数;所述无线承载标识对应无线承载为承载所述指定业务的无线承载;
所述第四初始化单元,用于根据所述第二初始值生成指示信息中加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数。
17.根据权利要求16所述终端,其特征在于;
所述第三初始化单元,还用于初始化承载所述约定业务的无线承载的无线链路控制实体;所述第一初始化指示消息还用于指示所述终端初始化承载所述约定业务的无线承载的无线链路控制实体;
所述第四初始化单元,还用于初始化所述无线承载标识对应无线承载的无线链路控制实体;所述第二初始化指示消息还用于指示所述终端初始化所述无线承载标识对应无线承载的无线链路控制实体。
18.一种无线网络控制器,其特征在于,包括:
错误检测模块,用于检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或所述上行包是否无效;
指示消息发送模块,用于检测到所述上行包出现不可恢复的错误或所述上行包无效时,向所述终端发送指示消息,所述指示消息用于指示所述终端初始化上行加密参数;
响应接收模块,用于接收所述终端发送的响应消息;
第二初始化模块,用于根据加密参数初始值,初始化上行加密参数。
19.根据权利要求18所述无线网络控制器,其特征在于,还包括:第二初始值生成模块,用于生成加密参数初始值;
所述指示消息发送模块包括:初始值生成指示消息发送子模块和初始化指示消息发送子模块;所述第二初始化模块包括:第三初始化子模块和第四初始化子模块;
所述初始值生成指示消息发送子模块,用于检测到所述上行包出现不可恢复的错误或上行包无效时,向所述终端发送初始值生成指示消息,所述初始值生成指示消息用于指示所述终端生成加密参数初始值,并指示所述终端根据所述加密参数初始值初始化上行加密参数;
所述响应消息接收模块,还用于接收所述终端发送的携带有加密参数初始值的响应消息;
所述第三初始化子模块,用于根据所述响应消息中的加密参数初始值,初始化所述上行加密参数;
所述初始化指示消息发送子模块,用于检测到所述上行包出现不可恢复的错误或上行包无效时,向所述终端发送初始化指示消息,所述初始化指示消息用于指示所述终端根据初始化指示消息中携带的所述加密参数初始值初始化上行加密参数;
所述第四初始化子模块,用于在接收到所述终端发送的响应消息后,根据所述第二初始值生成模块生成的加密参数初始值,初始化所述上行加密参数。
20.根据权利要求19所述无线网络控制器,其特征在于,初始值生成指示消息发送子模块包括:第一发送单元和第二发送单元;所述第三初始化子模块包括:第五初始化单元和第六初始化单元;
所述错误检测模块,具体用于检测所述终端在非确认模式下发送的、与所述终端约定业务的上行包是否出现不可恢复的错误或上行包无效;
所述第一发送单元,用于向所述终端发送第一初始值生成指示消息,所述第一初始值生成指示消息用于指示所述终端生成加密参数初始值,并根据所述加密参数初始值初始化承载约定业务的无线承载的上行加密参数;
所述第五初始化单元,用于在接收到所述终端发送的响应消息后,根据所述响应消息中加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
所述错误检测模块,具体用于检测所述终端在非确认模式下发送的、指定业务的上行包是否出现不可恢复的错误或上行包无效;
所述第二发送单元,用于向所述终端发送第二初始值生成指示信息,所述第二初始值生成指示信息用于指示所述终端生成加密参数初始值,并根据所述第三初始值生成指示信息携带的无线承载标识初始化所述无线承载标识对应的无线承载的上行加密参数;所述无线承载标识对应无线承载为承载所述指定业务的无线承载;
所述第六初始化单元,用于在接收到所述终端发送的响应消息后,根据所述响应消息中加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数。
21.根据权利要求20所述无线网络控制器,其特征在于:
所述第五初始化单元,还用于初始化承载所述约定业务的无线承载的无线链路控制实体;所述第一初始值生成指示消息还用于指示所述终端在根据所述加密参数初始值初始化承载所述约定业务的无线承载的上行加密参数之后,初始化承载所述约定业务的无线承载的无线链路控制实体;
所述第六初始化单元,还用于初始化所述无线承载标识对应的无线承载的无线链路控制实体;所述第二初始值生成指示信息还用于指示所述终端初始化所述无线承载标识对应的无线承载的无线链路控制实体。
22.根据权利要求19所述无线网络控制器,其特征在于,所述初始化指示消息发送子模块包括:第三发送单元和第四发送单元;所述第四初始化子模块包括:第七初始化单元和第八初始化单元;
所述错误检测模块,具体用于检测所述终端在非确认模式下发送的、与所述终端约定业务的上行包是否出现不可恢复的错误或上行包无效;
所述第三发送单元,用于向所述终端发送第一初始化指示消息,所述第一初始化指示消息用于指示所述终端根据所述第一初始化指示消息携带的所述加密参数初始值,初始化承载约定业务的无线承载的上行加密参数;
所述第七初始化单元,用于根据所述第二初始值生成模块生成的加密参数初始值。初始化承载所述约定业务的无线承载的上行加密参数;
所述错误检测模块,具体用于检测所述终端在非确认模式下发送的、指定业务的上行包是否出现不可恢复的错误或上行包无效;
所述第四发送单元,用于向所述终端发送第二初始化指示消息,所述第二初始化指示消息用于指示所述终端根据所述第二初始化指示消息携带的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数;所述无线承载标识对应无线承载为承载所述指定业务的无线承载;
所述第八初始化单元,用于根据生成的加密参数初始值,初始化所述无线承载标识对应的无线承载的上行加密参数。
23.根据权利要求22所述无线网络控制器,其特征在于:
所述第七初始化单元,还用于初始化承载所述约定业务的无线承载的无线链路控制实体;所述第一初始化指示消息还用于指示所述终端初始化承载所述约定业务的无线承载的无线链路控制实体;
所述第八初始化单元,还用于初始化所述无线承载标识对应无线承载的无线链路控制实体;所述第二初始化指示消息还用于指示所述终端初始化所述无线承载标识对应无线承载的无线链路控制实体。
24.一种非确认模式下的上行加密参数同步方法,其特征在于,包括:
检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数;
在检测到所述上行包连续发送失败的个数达到预设阀值时,生成加密参数初始值;
向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求;
在接收到所述无线网络控制器发送的小区更新确认信息后,根据所述加密参数初始值初始化上行加密参数。
25.根据权利要求24所述非确认模式下的上行加密参数同步方法,其特征在于:
所述检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数包括:
检测在非确认模式下向无线网络控制器发送的、与所述无线网络控制器约定业务的上行包续发送失败的个数;
所述向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求包括:
向所述无线网络控制器发送携带有加密参数初始值的第一小区更新请求,所述第一小区更新请求用于指示所述无线网络控制器根据携带的所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数;
所述根据所述加密参数初始值初始化上行加密参数包括:
根据所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数。
26.根据权利要求25所述非确认模式下的上行加密参数同步方法,其特征在于:所述第一小区更新请求还用于所述终端初始化承载所述约定业务的无线承载的无线链路实体;
在所述根据所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数之后,还包括:初始化承载所述约定业务的无线承载的无线链路实体。
27.根据权利要求24所述非确认模式下的上行加密参数同步方法,其特征在于,在所述检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数之前,还包括:
接收所述无线网络控制器发送的检测指示消息,所述检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数,所述检测指示消息携带有承载所述指定业务的无线承载对应的无线承载标识;
所述检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数包括:
检测在非确认模式下向所述无线网络控制器发送的、所述无线承载标识对应无线承载所承载的上行包连续发送失败的个数;
所述向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求包括:
向所述无线网络控制器发送携带有加密参数初始值的第二小区更新请求所述第二小区更新请求用于指示所述无线网络控制器根据所述加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数;
所述根据所述加密参数初始值初始化上行加密参数包括:
根据所述加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数。
28.根据权利要求27所述非确认模式下的上行加密参数同步方法,其特征在于,所述第二小区更新请求还用于指示所述无线网络控制器初始化所述无线承载标识对应无线承载的无线链路控制实体;
在所述根据所述加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数之后,还包括:初始化所述无线承载标识对应无线承载的无线链路控制实体。
29.一种终端,其特征在于,包括:
发送失败检测模块,用于检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数;
第三初始值生成模块,用于在检测到所述上行包发送失败的个数达到预设阀值时,生成加密参数初始值;
小区更新请求模块,用于向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求;
小区更新确认接收模块,用于接收所述无线网络控制器发送的小区更新确认信息;
第三初始化模块,用于在接收到所述无线网络控制器发送的小区更新确认信息后,根据所述加密参数初始值初始化上行加密参数。
30.根据权利要求29所述的终端,其特征在于,还包括:检测指示接收模块;
所述检测指示接收模块,用于接收所述无线网络控制器发送的检测指示消息,所述检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数,所述检测指示消息携带有承载所述指定业务的RB对应的RB标识;
所述发送失败检测模块,具体用于检测在非确认模式下向所述无线网络控制器发送的、所述无线承载标识对应无线承载所承载的上行包连续发送失败的个数;
所述小区更新请求模块,具体用于向所述无线网络控制器发送携带有加密参数初始值的第二小区更新请求,所述第二小区更新请求用于指示所述无线网络控制器根据所述加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数;
所述第三初始化模块,具体用于根据所述第三初始值生成模块生成的加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数。
31.根据权利要求30所述的终端,其特征在于,所述第三初始化模块,具体还用于初始化所述无线承载标识对应无线承载的无线链路控制实体;所述第二小区更新请求还用于指示所述无线网络控制器初始化所述无线承载标识对应无线承载的无线链路控制实体。
32.根据权利要求29所述的终端,其特征在于:
所述发送失败检测模块,具体用于检测在非确认模式下向无线网络控制器发送的、与所述终端约定业务的上行包续发送失败的个数;
所述小区更新请求模块,具体用于向所述无线网络控制器发送携带有加密参数初始值的第一小区更新请求,所述第一小区更新请求用于指示所述无线网络控制器根据携带的所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数;
所述第三初始化模块,具体用于根据所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数。
33.根据权利要求32所述的终端,其特征在于:所述第三初始化模块,还具体用于初始化承载所述约定业务的无线承载的无线链路实体;所述第一小区更新请求还用于所述终端初始化承载所述约定业务的无线承载的无线链路实体。
34.一种无线网络控制器,其特征在于,包括:
小区更新请求接收模块,用于接收终端发送的携带有加密参数初始值的小区更新请求;所述小区更新请求用于指示所述无线网络控制器根据所述加密参数初始值初始化上行加密参数;
第四初始化模块,用于根据所述小区更新请求中加密参数初始值,初始化上行加密参数;
小区更新确认模块,用于向所述终端发送小区更新确认信息。
35.根据权利要求34所述无线网络控制器,其特征在于,还包括:检测指示模块,用于向所述终端发送检测指示消息,所述检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数,所述检测指示消息携带有承载所述指定业务的无线承载对应的无线承载标识;
所述小区更新请求接收模块,具体用于接收所述终端发送的携带有加密参数初始值的第二小区更新请求,所述第二小区更新请求用于指示所述无线网络控制器根据所述加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数;
所述第四初始化模块,具体用于根据所述加密参数初始值,初始化所述无线承载标识对应无线承载的上行加密参数。
36.根据权利要求35所述无线网络控制器,其特征在于,所述第四初始化模块,还具体用于初始化所述无线承载标识对应无线承载的无线链路控制实体;所述第二小区更新请求还用于指示所述无线网络控制器初始化所述无线承载标识对应无线承载的无线链路控制实体。
37.根据权利要求34所述无线网络控制器,其特征在于:
所述小区更新请求接收模块,具体用于接收所述终端发送的携带有加密参数初始值的第一小区更新请求,所述第一小区更新请求用于指示所述无线网络控制器根据携带的所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数;
所述第四初始化模块,具体用于根据所述加密参数初始值,初始化承载所述约定业务的无线承载的上行加密参数。
38.根据权利要求37所述无线网络控制器,其特征在于,所述第四初始化模块,还具体用于初始化承载所述约定业务的无线承载的无线链路实体;所述第一小区更新请求还用于所述终端初始化承载所述约定业务的无线承载的无线链路实体。
39.一种非确认模式下的上行加密参数同步方法,其特征在于,包括:
接收无线网络控制器发送的指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
根据所述指示消息和加密参数初始值,初始化上行加密参数;
向所述无线网络控制器发送响应消息。
40.根据权利要求39所述的非确认模式下的上行加密参数同步方法,其特征在于:
所述接收无线网络控制器发送的指示消息包括:
接收所述无线网络控制器发送的初始值生成指示消息,所述初始值生成指示消息用于指示所述终端生成加密参数初始值,并指示所述终端根据所述加密参数初始值初始化上行加密参数;
所述根据所述指示消息和加密参数初始值,初始化上行加密参数包括:
生成加密参数初始值;
根据所述初始值生成指示消息和生成的所述加密参数初始值,初始化上行加密参数;
所述向所述无线网络控制器发送响应消息包括:
向所述无线网络控制器发送包括所述加密参数初始值的响应消息。
41.根据权利要求39所述的非确认模式下的上行加密参数同步方法,其特征在于:
所述接收无线网络控制器发送的指示消息包括:
接收所述无线网络控制器发送的初始化指示消息,所述初始化指示消息用于指示所述终端根据初始化指示消息中携带的所述加密参数初始值初始化上行加密参数;
所述根据所述指示消息和加密参数初始值,初始化上行加密参数包括:
根据所述初始化指示消息中的加密参数初始值,初始化上行加密参数。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010590695.5A CN102487501B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
| CN201510870173.3A CN105429990B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
| EP11845522.9A EP2648436B1 (en) | 2010-12-03 | 2011-12-05 | Method and device for synchronizing uplink encryption parameters in unacknowledged mode |
| PCT/CN2011/083488 WO2012072053A1 (zh) | 2010-12-03 | 2011-12-05 | 非确认模式下的上行加密参数同步方法和设备 |
| US13/908,276 US9900768B2 (en) | 2010-12-03 | 2013-06-03 | Method and device for synchronizing uplink ciphering parameter in unacknowledged mode |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010590695.5A CN102487501B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510870173.3A Division CN105429990B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102487501A true CN102487501A (zh) | 2012-06-06 |
| CN102487501B CN102487501B (zh) | 2015-12-02 |
Family
ID=46152946
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010590695.5A Expired - Fee Related CN102487501B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
| CN201510870173.3A Active CN105429990B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510870173.3A Active CN105429990B (zh) | 2010-12-03 | 2010-12-03 | 非确认模式下的上行加密参数同步方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9900768B2 (zh) |
| EP (1) | EP2648436B1 (zh) |
| CN (2) | CN102487501B (zh) |
| WO (1) | WO2012072053A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152730A (zh) * | 2013-02-27 | 2013-06-12 | 东南大学 | 一种抗DoS攻击的通用移动通信系统无线接入方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180367244A1 (en) * | 2017-06-16 | 2018-12-20 | Mediatek Inc. | Method And Apparatus For Uplink Partial Sub-Frame Transmission In Mobile Communications |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101053184A (zh) * | 2005-02-07 | 2007-10-10 | Lg电子株式会社 | 增强的无线链路控制误差处理 |
| CN101150866A (zh) * | 2007-10-29 | 2008-03-26 | 华为技术有限公司 | 参数同步方法和装置 |
| EP2056636A1 (en) * | 2007-10-29 | 2009-05-06 | Fujitsu Limited | Method, apparatuses and software for detecting loss of encryption synchronisation between mobile station and wireless base station |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075865B (zh) * | 2006-05-16 | 2011-02-02 | 华为技术有限公司 | 一种用户面加密的启动方法 |
| US20080101609A1 (en) * | 2006-10-31 | 2008-05-01 | Innovative Sonic Limited | Method and apparatus for handling protocol error in a wireless communications system |
| CN101174943A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种数据安全的同步方法及系统 |
| KR101194489B1 (ko) * | 2007-12-27 | 2012-10-24 | 닛본 덴끼 가부시끼가이샤 | 무선 통신 시스템, 무선 통신 장치, 및 암호화 방법 |
| US8494451B2 (en) * | 2009-01-30 | 2013-07-23 | Nokia Corporation | Method, apparatus and computer program product for providing ciphering problem recovery for unacknowledged mode radio bearer |
| US9124425B2 (en) * | 2009-06-30 | 2015-09-01 | Nokia Technologies Oy | Systems, methods, and apparatuses for ciphering error detection and recovery |
| KR20120081736A (ko) * | 2011-01-12 | 2012-07-20 | 삼성전자주식회사 | 이동 통신시스템에서 알엘씨 엔터티의 재설립 동안의 회복 불능 오류 처리를 위한 방법 및 장치 |
| EP2490470B1 (en) * | 2011-02-16 | 2019-10-09 | Marvell World Trade Ltd. | Recovery from decryption errors in a sequence of communication packets |
-
2010
- 2010-12-03 CN CN201010590695.5A patent/CN102487501B/zh not_active Expired - Fee Related
- 2010-12-03 CN CN201510870173.3A patent/CN105429990B/zh active Active
-
2011
- 2011-12-05 EP EP11845522.9A patent/EP2648436B1/en not_active Not-in-force
- 2011-12-05 WO PCT/CN2011/083488 patent/WO2012072053A1/zh active Application Filing
-
2013
- 2013-06-03 US US13/908,276 patent/US9900768B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101053184A (zh) * | 2005-02-07 | 2007-10-10 | Lg电子株式会社 | 增强的无线链路控制误差处理 |
| CN101150866A (zh) * | 2007-10-29 | 2008-03-26 | 华为技术有限公司 | 参数同步方法和装置 |
| EP2056636A1 (en) * | 2007-10-29 | 2009-05-06 | Fujitsu Limited | Method, apparatuses and software for detecting loss of encryption synchronisation between mobile station and wireless base station |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152730A (zh) * | 2013-02-27 | 2013-06-12 | 东南大学 | 一种抗DoS攻击的通用移动通信系统无线接入方法 |
| CN103152730B (zh) * | 2013-02-27 | 2015-05-06 | 东南大学 | 一种抗DoS攻击的通用移动通信系统无线接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9900768B2 (en) | 2018-02-20 |
| CN102487501B (zh) | 2015-12-02 |
| EP2648436B1 (en) | 2018-10-17 |
| EP2648436A1 (en) | 2013-10-09 |
| WO2012072053A1 (zh) | 2012-06-07 |
| US20130266143A1 (en) | 2013-10-10 |
| CN105429990B (zh) | 2019-06-07 |
| CN105429990A (zh) | 2016-03-23 |
| EP2648436A4 (en) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2578260T3 (es) | Procedimiento de reubicación de SRNS en un sistema de comunicación móvil | |
| CN101836470B (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
| CN101940017B (zh) | 分组数据汇聚协议中的控制协议数据单元的操作 | |
| KR100541014B1 (ko) | 서빙 무선 네트워크 서브 시스템 재배치 중에 무선 링크제어 엔티티 재구축을 결정하는 방법 | |
| CN102571497B (zh) | 一种IPSec隧道故障检测的方法、装置及系统 | |
| WO1996042155A1 (en) | Method of encrypting data packets and detecting decryption errors | |
| CN102292962B (zh) | 与地址产生、传送和/或验证相关的方法和装置 | |
| KR20120042872A (ko) | 이동통신시스템, 이동국 및 무선기지국 | |
| CN102857356A (zh) | 发送数据包、超帧号更新和维护、数据处理的方法及装置 | |
| CN109906624A (zh) | 支持无线通信网络中的认证的方法以及相关网络节点和无线终端 | |
| JP2006217100A (ja) | 復号処理システム及びその方法並びにそれを用いた移動通信システム | |
| CN110234102A (zh) | 通信方法和设备 | |
| CN104168640A (zh) | 一种接收端pdcp层hfn失步的恢复方法和设备 | |
| KR100969649B1 (ko) | 무선통신시스템의 암호화 보호 방법 및 장치 | |
| CN102739719B (zh) | 用户信息同步方法及其系统 | |
| KR20080071500A (ko) | 무선통신시스템에서 패킷을 처리하는 방법 및 장치 | |
| CN102487501A (zh) | 非确认模式下的上行加密参数同步方法和设备 | |
| KR100734941B1 (ko) | 휴대 단말기의 에러 정정 시스템 및 방법 | |
| KR20080039322A (ko) | 무선통신시스템에서 프로토콜 에러를 처리하는 방법 및장치 | |
| KR20100090867A (ko) | 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법 | |
| KR20080053230A (ko) | 무선통신시스템에서 재정렬을 처리하는 방법 및 장치 | |
| CN105323035A (zh) | 一种业务处理方法及装置 | |
| US20140024344A1 (en) | Mobile communication method, radio base station, mobile management node, and mobile station | |
| EP1848153B1 (en) | A method of providing replay protection | |
| WO2013146451A1 (ja) | 通信システム、送信装置、受信装置、及び通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Espoo, Finland Patentee after: NOKIA TECHNOLOGIES OY Address before: Espoo, Finland Patentee before: Nokia Technologies |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190222 Address after: Espoo, Finland Patentee after: Nokia Technologies Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151202 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |