CN103391612B - 重定位过程中的完整性保护计数器同步方法、系统及装置 - Google Patents

Abstract

本发明公开了一种重定位过程中的完整性保护计数器同步方法、系统及装置。其中，该方法包括：TRNC接收来自SRNC的重定位请求后，根据重定位请求中携带的SRNC构造的SRB3、SRB4下行的完整性保护计数器值分别初始化自己的SRB3、SRB4下行的完整性保护计数器值，并将上述两值携带在重定位命令的切换消息中通过SRNC发送给UE；UE接收SRNC从切换命令中解析出的切换消息，根据切换消息携带的两个完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。通过本发明，能够保证重定位成功后，从而达到SRB3和SRB4的下行完整性保护计数器同步的效果。

Description

重定位过程中的完整性保护计数器同步方法、系统及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种重定位过程中的完整性保护计数器同步方法、系统及装置。

背景技术

为防止非法的第三方伪造或篡改终端和网络间的信令消息，通用移动通信系统(Universal Mobile Telecommunication System，简称为UMTS)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(User Equipment，简称为UE)和无线网络控制器(Radio Network Controller，简称为RNC)的无线资源控制(Radio ResourceControl，简称为RRC)层针对每条消息执行。

根据消息需要传输的逻辑信道和无线链路控制层(Radio Link Control，简称为RLC)的传输模式的不同，RRC消息可以分别在无线承载(Signaling Radio Bearer，简称为SRB)的SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中，SRB3和SRB4用于传输承载非接入层(NonAccess Stratum，简称为NAS)信令。RNC和UE在每个SRB的上行和下行分别维护一个计数器(COUNT-I)，上行指UE发送及RNC接收，下行指RNC发送和UE接收，请参考图1，图1是根据相关技术的完整性保护计数器的结构示意图，如图1所示，COUNT-I由28比特(bit)的超帧号(Hyper Frame Number，简称为HFN)和4bit的序列号(Sequence Number，简称为SN)组成，其中，SN的取值范围为0到15。以RNC发送消息，UE接收消息为例，RNC将发送消息的SRB的下行COUNT-I和消息码流输入到完整性保护算法中，计算得出数据完整性的消息鉴权码(Message Authentication Code for Data Integrity，简称为MAC-I)，之后将MAC-I附加到消息中，发送给UE；UE收到消息后，将接收消息的SRB的下行COUNT-I和消息码流输入到完整性保护算法中，计算得出预期的XMAC-I(expected MAC-I)。如果XMAC-I和MAC-I相等，则表明对信令消息的完整性保护成功，信令合法。如果XMAC-I和MAC-I不相等，则表明对信令消息的完整性保护失败，信令需要被丢弃。

发送消息前，假设RNC发送消息的SRB维护的下行COUNT-I为HFNsend和SNsend，HFNmsg和SNmsg为RNC计算MAC-I时使用的COUNT-I；HFNlocal和SNlocal为UE本地维护的下行COUNT-I，上述变量直接的关系为：

如果SNsend+1<16，SNmsg＝SNsend+1，HFNmsg＝HFNsend；

否则说明SN翻转了，SNmsg＝0，HFNmsg＝HFNsend+1；

RNC完整性保护计算完成后，更新本地维护的下行COUNT-I，即SNsend＝SNmsg，HFNsend＝HFNmsg；

UE接收到消息后，做如下判断：

如果SNmsg＝SNlocal，UE丢弃消息，本地维护的下行COUNT-I不变；

如果SNmsg>SNlocal，UE使用HFNlocal和SNmsg来计算XMAC-I；

如果SNmsg<SNlocal，UE使用HFNlocal+1和SNmsg来计算XMAC-I；

如果完整性保护通过，UE用计算XMAC-I的HFN和SN更新本地维护的下行COUNT-I。如果RNC和UE用于计算MAC-I的下行COUTN-I值不一致，将导致对信令消息的完整性保护失败。

处于连接状态时，UE只能与一个服务无线网络控制器(Serving Radio NetworkController，简称为SRNC)相连，而SRNC直接和核心网(Core Network，简称为CN)连接，为UE提供Iu接口服务。SRNS重定位成功后，目标RNC(Target RNC，简称为TRNC)将取代当前的SRNC作为UE的SRNC。为了使SRNS重定位成功后，完整性保护可以在TRNC和UE之间成功执行，SRNC需要将其维护的COUNT-I信息提供给TRNC，因此，需要SRNC将其维护的每个SRB的COUNT-I都填入RRC信息容器，即：构造SRNS重定位信息(SRNS RELOCATION INFO)，然后由CN将RRC信息容器转发给TRNC。

3GPP 25.331协议14.12中规定了发送消息的每个SRB的完整性保护参数的规则：

上行/下行时如果有上行/下行激活时间未到达，发送的上行/下行SN为上行/下行激活时间-1，上行/下行HFN为达到激活时间时使用的HFN；

上行/下行时没有上行/下行激活时间未到达，发送的上行/下行SN为当前维护的上行/下行SN，上行/下行HFN为当前维护的HFN；

由于在构造SRNS RELOCATION INFO后且在UE收到切换消息激活时间到达以前，SRNC还可能在SRB3和SRB4的下行传输消息，因此，在3GPP 25.331协议14.12中建议：在构造SRNS RELOCATION INFO时，SRNC可以为SRB3和SRB4的下行的SN加一个偏移值(offset)填写SRNS RELOCATION INFO中的下行的SN，相应的，将当前维护的下行的SN加一个偏移值后对应的HFN填写SRNS RELOCATION INFO中的下行的HFN。在UE达到切换消息中激活时间以前，SRNC可以在SRB3或者SRB4下行发送不超过offset条消息给UE。当重定位成功后，TRNC在SRB3或者SRB4下行发送消息使用的COUNT-I是在加offset基础上获取的，消息在UE的完整性保护可以通过，并更新本地下行COUNT-I值与TRNC的下行COUNT-I值一致。

如果SRNC填写SRNS RELOCATION INFO时，不加偏移值，直接将当前维护的SRB3和SRB4的下行HFN和SN发给TRNC，而在UE达到切换消息中激活时间以前，SRNC在SRB3或者SRB4发送过消息，UE的下行COUNT-I就会大于TRNC用于初始化相应SRB的下行COUNT-I，重定位成功后，TRNC在该SRB下行发送消息将由于COUNT-I不同步，导致对信令消息的全部完整性保护失败。实际中，大部分厂家都会选择加偏移值。

如果SRNC选择为SRB3或者SRB4的下行COUNT-I加偏移值，偏移值应该小于15，否则如果TRNC用于初始化的COUNT-I值比UE的COUNT-I大，重定位成功后，TRNC发送SRB3或者SRB4下行消息的HFN和SN均比UE的值大，消息均会由于COUNT-I不同步而导致对信令消息的全部完整性保护失败。

如果SRB3或者SRB4下行有激活时间未到达，填写SRNS Relocation info的下行SN再加偏移值时，需要满足加过偏移值后的下行SN比激活时间-1大，这样在TRNC发送第一条下行消息时就激活新的配置。

如果SRNC为SRB3或者SRB4的下行COUNT-I加偏移值小于15，但是重定位到TRNC后，TRNC并没有发送SRB3或者SRB4下行消息，TRNC用于初始化的COUNT-I加过偏移值，而UE的COUNT-I没有得到更新。此时又连续发生了几次重定位，已经成为SRNC的TRNC都在SRNCRelocation info中，为SRB3或者SRB4的下行COUNT-I加了偏移值，而重定位成功后，转为SRNC的TRNC没有在SRB3或者SRB4下行发送消息更新UE的下行COUNT-I，SRNC和UE的SRB3和SRB4下行的COUNT-I的差值必然越来越大，与一次重定位流程中，偏移值大于等于15的效果相同，即重定位成功后，由于SRNC和UE的COUNT-I不同步，而导致对下行消息的全部完整性保护失败。

由此可见，在现有技术中，SRNC填写信元“重定位信息(SRNS RELOCATION INFO)”时为SRB3或者SRB4的下行COUNT-I增加偏移值，而如果重定位成功后，SRB3或者SRB4下行未发送消息，则UE的下行COUNT-I得不到更新，待连续多次类似重定位流程后，UE和RNC的下行COUNT-I差值超过15，UE再收到SRB3或者SRB4下行消息时就会导致对信令消息的全部完整性保护失败。

发明内容

本发明提供了一种重定位过程中的完整性保护计数器同步方法、系统及装置，以至少解决上述问题。

根据本发明的一个方面，提供了一种重定位过程中的完整性保护计数器同步方法，包括：目标无线网络控制器(TRNC)接收来自服务无线网络控制器(SRNC)的重定位请求，其中，重定位请求中携带有SRNC构造的信令无线承载三(SRB3)下行的完整性保护计数器值和SRNC构造的信令无线承载四(SRB4)下行的完整性保护计数器值；TRNC根据重定位请求中携带的SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过SRNC发送给用户设备(UE)；UE接收SRNC从切换命令中解析出的切换消息，根据切换消息携带的SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。

优选地，在目标无线网络控制器(TRNC)接收来自服务无线网络控制器(SRNC)的重定位请求之前，还包括：SRNC在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值；SRNC将包括SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在重定位请求中，并通过核心网(CN)将重定位请求发送给TRNC。

优选地，TRNC将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过SRNC发送给用户设备(UE)，包括：TRNC根据SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值构造切换消息；TRNC将切换消息携带在重定位命令中发送给SRNC，并被SRNC解析后将切换消息发送给UE。

优选地，TRNC根据SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值构造切换消息，包括：TRNC构造包括有扩展信元的原始切换消息；TRNC将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值添加到扩展信元中构成切换消息。

优选地，在UE接收到切换消息之后，该方法还包括：UE从当前驻留的小区切换到切换消息指示的TRNC下的小区。

优选地，在UE从当前驻留的小区切换到切换消息指示的TRNC下的小区之后，该方法还包括：在UE的SRB3或者UE的SRB4存在下行完整性保护激活时间未到达的情况下，删除完整性保护激活时间；在删除了下行完整性保护激活时间的UE的SRB3上或者UE的SRB4上使用下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。

优选地，切换消息为以下之一：物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。

根据本发明的又一个方面，提供了一种重定位过程中的完整性保护计数器同步方法，包括：用户设备(UE)确定重定位成功，接收重定位后的服务无线网络控制器(SRNC)的信令无线承载(SRB)发送的第一条信令消息；UE使用确定的SRB的超帧号(HFN)对第一条信令消息进行第一次完整性保护操作，如果成功，将HFN更新为UE当前维护的SRB下行的完整性保护计数器中的HFN，如果失败，使用HFN与N之和对第一条信令消息进行第二次完整性保护操作；如果第二次完整性保护操作成功，将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN，如果第二次完整性保护操作失败，确定丢弃第一条信令消息。

优选地，确定SRB的超帧号(HFN)包括：根据当前信令的完整性检查信息(ICI)中的无线资源控制(RRC)消息序列号，结合UE当前维护的完整性保护计数器的下行序列号和超帧号，确定SRB的超帧号(HFN)。

优选地，在确定第二次完整性保护失败的情况下，该方法还包括：UE更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，UE将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN，否则继续执行，当预定次数达到时确定完整性保护操作仍未成功，丢弃第一条信令消息，其中，每执行一次完整性保护操作都更改一次N值。

优选地，N的取值顺序为{1，-1，2，-2，3，-3……n，-n}，其中，n为自然数，且HFN+N<2²⁸；和SRB为信令无线承载三(SRB3)或者信令无线承载四(SRB4)。

根据本发明的又一个方面，提供了一种重定位过程中的完整性保护计数器同步系统，包括：服务无线网络控制器(SRNC)，用于向目标无线网络控制器(TRNC)发送重定位请求，其中，重定位请求中携带有SRNC构造的信令无线承载三(SRB3)的下行的完整性保护计数器值和SRNC构造的信令无线承载四(SRB4)的下行的完整性保护计数器值；TRNC，用于接收重定位请求，根据重定位请求中携带的SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过SRNC发送给用户设备(UE)；UE，用于接收SRNC从重定位命令中解析出的切换消息，根据切换消息携带的SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3的下行的完整性保护计数器值和下行的完整性保护计数器值。

优选地，SRNC具体用于：在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值；和将包括SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在重定位请求中，并通过核心网(CN)将重定位请求发送给TRNC。

优选地，TRNC包括：构造模块，用于在TRNC中根据SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值构造切换消息；发送模块，用于在TRNC中将切换消息携带在重定位命令中发送给SRNC，并被SRNC解析后将切换消息发送给UE。

优选地，构造模块包括：构造单元，用于构造包括有扩展信元的原始切换消息；添加单元，用于将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值添加到扩展信元中构成切换消息。

优选地，UE还用于：从当前驻留的小区切换到切换消息指示的TRNC下的小区；在自己的SRB3或者自己的SRB4存在下行完整性保护激活时间未到达的情况下，删除完整性保护激活时间；以及在删除了下行完整性保护激活时间的自己的SRB3上或者自己的SRB4上使用下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。

优选地，切换消息为以下之一：物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。

根据本发明的再一方面，提供了一种重定位过程中的完整性保护计数器同步装置，位于用户设备(UE)，包括：接收模块，用于在确定UE重定位成功的情况下，接收重定位后的服务无线网络控制器(SRNC)的信令无线承载SRB发送的第一条信令消息；判定模块，用于使用确定的SRB的超帧号(HFN)对第一条信令消息进行第一次完整性保护操作，如果成功，将HFN更新为UE当前维护的SRB下行的完整性保护计数器中的HFN，如果失败，使用HFN与N之和对第一条信令消息进行第二次完整性保护操作；更新模块，用于在第二次完整性保护操作成功的情况下，将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN；丢弃模块，用于在第二次完整性保护操作失败的情况下，确定丢弃第一条信令消息。

优选地，该装置还包括：执行模块，用于在第二次完整性保护操作失败的情况下，更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN，否则继续执行，当预定次数达到时确定完整性保护操作仍未成功，丢弃第一条信令消息，其中，每执行一次完整性保护操作都更改一次N值。

优选地，N的取值顺序为{1，-1，2，-2，3，-3……n，-n}，其中，n为自然数，且HFN+N<2²⁸；和SRB为信令无线承载三(SRB3)或者信令无线承载四(SRB4)。

通过本发明，采用目标无线网络控制器(TRNC)根据来自服务无线网络控制器(SRNC)的添加偏移值构造的SRB3的下行的完整性保护计数器值和SRB4的下行的完整性保护计数器值对自身进行初始化操作，同时将SRNC构造的SRB3的下行的完整性保护计数器值和SRB4的下行的完整性保护计数器值发送给用户设备(UE)，UE再根据SRNC构造的SRB3的下行的完整性保护计数器值和SRB4的下行的完整性保护计数器值分别对本地的SRB3和SRB4进行同步更新的方式，解决了现有技术中UE在经过多次重定位操作后而容易导致对收到的信令消息的完整性保护失败的问题，进而达到了能够保证重定位成功后，SRB3和SRB4的下行计数器(COUNT-I)同步的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据相关技术的完整性保护计数器的结构示意图；

图2是根据本发明实施例一的重定位过程中的完整性保护计数器同步方法流程图；

图3是根据本发明实施例一的优选实施方式的重定位过程中的完整性保护计数器同步流程图；

图4是根据本发明实施例一的重定位过程中的完整性保护计数器同步系统结构示意图；

图5是根据本发明实施例一的优选实施方式的重定位过程中的完整性保护计数器同步系统结构示意图；

图6是根据本发明实施例二的重定位过程中的完整性保护计数器同步方法流程图；

图7是根据本发明实施例二的优选实施方式的重定位过程中的完整性保护计数器同步方法流程图；

图8是根据本发明实施例二的重定位过程中的完整性保护计数器同步装置结构框图；

图9是根据本发明实施例二的优选实施方式的重定位过程中的完整性保护计数器同步装置结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图2是根据本发明实施例一的重定位过程中的完整性保护计数器同步方法流程图，如图2所示，该方法主要包括以下步骤(步骤S202-步骤S206)：

步骤S202，目标无线网络控制器(TRNC)接收来自服务无线网络控制器(SRNC)的重定位请求，其中，重定位请求中携带有SRNC构造的信令无线承载三(SRB3)下行的完整性保护计数器值和SRNC构造的信令无线承载四(SRB4)下行的完整性保护计数器值。

步骤S204，TRNC根据重定位请求中携带的SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过SRNC发送给用户设备(UE)。

步骤S206，UE接收SRNC从切换命令中解析出的切换消息，根据切换消息携带的SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。

在本实施例的步骤S202之前，SRNC可以在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值，再将包括SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在重定位请求中，并通过核心网(CN)将重定位请求发送给TRNC。

在本实施例中，TRNC将携带有切换消息的重定位命令通过SRNC发送给用户设备(UE)可以通过以下方式实现：TRNC先根据SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值构造切换消息，再将切换消息携带在重定位命令中发送给SRNC，SRNC对重定位命令进行解析，从中解析出携带的切换消息后，就可以将切换消息发送给UE。其中，当TRNC根据SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值构造切换消息时，可以首先构造一个包括有扩展信元的原始切换消息，再将SRNC构造的SRB3下行的完整性保护计数器值和SRNC构造的SRB4下行的完整性保护计数器值添加到扩展信元中，这样就成功地构成了切换消息。

例如，在实际应用中，可以采用如下方式实施：

在重定位期间，SRNC填写的SRNS Relocation info的原则保持不变，SRB3和SRB4的下行完整性保护计数器(COUNT-I)均可以加上一个小于15的偏移值。当TRNC收到重定位请求信息(SRNS Relocation info)后，可以用其中的COUNT-I的值初始化自己所有的SRB的COUNT-I的值。但是，在构造切换消息时，SRNC可以在消息扩展信元中填写SRB3和SRB4下行的超帧号(HFN)和序列号(SN)，再将该切换消息通过核心网(Core Network，简称为CN)透传给SRNC，再由SRNC发给UE。

在本实施例中，UE接收到切换消息后，UE就可以从当前驻留的小区切换到切换消息指示的TRNC下的小区。当然，在UE的SRB3或者UE的SRB4存在下行完整性保护激活时间未到达的情况下，删除完整性保护激活时间，这样就可以在删除了下行完整性保护激活时间的UE的SRB3上或者UE的SRB4上使用下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。

例如，在实际应用中，可以采用如下方式实施：

在UE收到触发重定位的切换消息后，就可以从当前驻留的小区切换到切换消息指示的TRNC下的小区，当切换到新小区成功后可以向TRNC发送切换完成消息。此时，UE再使用切换消息中SRB3下行的HFN和SN和SRB4下行的HFN和SN重置UE本地维护的SRB3和SRB4下行的HFN和SN(即UE的更新操作)，如果SRB3或者SRB4存在下行的未达到的完整性保护激活时间，则可以删除该SRB的完整性保护激活时间，将该SRB当前的下行完整性保护配置设置为达到激活时间后使用的新配置(即，可以使用下行完整性保护激活时间到达情况下应该使用的完整性保护密钥)，从而保证重定位成功后，UE和TRNC的SRB3和SRB4的下行COUNT-I是一致的。

在实际应用中，切换消息可以为以下之一：物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。

下面结合实施例的一个优选实施方式对该实施例一提供的重定位过程中的完整性保护计数器同步方法进行详细说明。

图3是根据本发明实施例一的优选实施方式的重定位过程中的完整性保护计数器同步流程图，如图3所示，该流程主要包括以下步骤(步骤S301-步骤S312)：

步骤S301，UE与SRNC建立RRC连接；

3GPP 25.331协议规定了UE与SRNC建立RRC连接的具体过程，在此不再赘述。

步骤S302，UE向CN发送初始直传消息，与CN建立信令连接；

3GPP 25.331协议中规定了UE与CN建立信令连接的具体过程，在此不再赘述。

步骤S303，CN向SRNC发送安全模式命令，进行安全模式建立过程；

具体地，本步骤包括以下子步骤：

步骤S303-1，CN向SRNC发送RANAP消息安全模式命令(security mode command)；

步骤S303-2，SRNC收到命令后向UE发送包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令(security mode command)；

步骤S303-3，UE收到命令后，向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成(security mode Complete)响应；

步骤S303-4，SRNC收到响应后，向CN返回RANAP消息安全模式完成(security modeComplete)响应；

其中，3GPP 33.102和25.331协议中规定有安全模式建立过程的详细描述，在此不再赘述，此外，CN domain为UE和SRNC维护的Latest configured CN domain。

步骤S304，SRNC发起SRNS重定位指示，向CN发送重定位请求；

其中，重定位请求中包含SRNS RELOCATION INFO；完整性保护相关信息包含每个SRB的COUNT-I；加密相关信息中会包含Latest configured CN domain，即：SRNS维护的Latest configured CN domain。

步骤S305，CN收到请求后，向TRNC转发包含SRNS RELOCATION INFO的重定位请求，TRNC收到请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain；

步骤S306，TRNC向CN发送包含TRNC构造的切换消息的重定位请求应答；

其中，切换消息的扩展信元中添加了SRB3和SRB4下行的COUNT-I信息，该信息来自SRNS RELOCATION INFO中的SRB3和SRB4的下行HFN和下行SN，也是TRNC用于初始化本地SRB3和SRB4下行COUNT-I的值；这里的切换消息可以是物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置中的任意一种。

步骤S307，CN收到应答后，向SRNC发送包含TRNC构造的切换消息的重定位命令；

步骤S308，SRNC收到重定位命令后，将重定位命令中的切换消息解析出来并转发给UE；

步骤S309，UE收到切换消息后，在消息中激活时间到时，开始配置消息中带来的新小区的资源，开始物理层同步流程；

步骤S310，同步成功后，UE根据切换消息中带下来的SRB3和SRB4的下行COUNT-I更新本地SRB3和SRB4的下行COUNT-I，如果SRB3或者SRB4有未到达的下行激活时间，直接删除下行激活时间，用下行激活时间到之后使用的新配置替换该SRB的当前下行完整性保护配置(此配置包括START值和完整性保护密钥)，并向TRNC发送切换完成消息；

步骤S311，TRNC返回重定位完成的确认消息。

上述流程结束后，TRNC和UE的SRB3和SRB4的COUNT-I就已经同步了。

通过本实施例提供的重定位过程中的完整性保护计数器同步方法，能够避免连续重定位过程中，由于SRNC为SRB3或者SRB4的下行COUNT-I增加偏移值，而在重定位成功后，SRB3或者SRB4始终未发送下行消息，导致RNC和UE的SRB3或者SRB4下行COUNT-I差值超过15，进一步导致UE收到SRB3或者SRB4下行消息产生完整性保护失败的问题，从而能够实现重定位过程中SRB3或者SRB4的完整性保护计数器的同步。

图4是根据本发明实施例一的重定位过程中的完整性保护计数器同步系统结构示意图，该实施例一提供的重定位过程中的完整性保护计数器同步系统用于实施该实施例一提供的重定位过程中的完整性保护计数器同步方法，如图4所示，该系统主要包括：服务无线网络控制器(SRNC)42、目标无线网络控制器(TRNC)44以及用户设备(UE)46。

其中，服务无线网络控制器(SRNC)42，用于向目标无线网络控制器(TRNC)44发送重定位请求，其中，重定位请求中携带有SRNC42构造的信令无线承载三(SRB3)的下行的完整性保护计数器值和SRNC42构造的信令无线承载四(SRB4)的下行的完整性保护计数器值；

TRNC44，用于接收重定位请求，根据重定位请求中携带的SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过SRNC42发送给用户设备(UE)46；

UE46，用于接收SRNC42从重定位命令中解析出的切换消息，根据切换消息携带的SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3的下行的完整性保护计数器值和下行的完整性保护计数器值。

在本实施例中，SRNC42可以具体用于：在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值；和将包括SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值的重定位信息携带在重定位请求中，并通过核心网(CN)将重定位请求发送给TRNC44。

图5是根据本发明实施例一的优选实施方式的重定位过程中的完整性保护计数器同步系统结构示意图，如图5所示，在该优选系统中，TRNC44可以包括：构造模块442，用于在TRNC44中根据SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值构造切换消息；发送模块444，连接至构造模块442，用于在TRNC44中将切换消息携带在重定位命令中发送给SRNC42，并被SRNC42解析后将切换消息发送给UE46。

在本优选实施例中，构造模块442可以进一步包括：构造单元4422，用于构造包括有扩展信元的原始切换消息；添加单元4424，连接至构造单元4422，用于将SRNC42构造的SRB3下行的完整性保护计数器值和SRNC42构造的SRB4下行的完整性保护计数器值添加到扩展信元中构成切换消息。

在本优选实施例中，UE46还可以用于：从当前驻留的小区切换到切换消息指示的TRNC44下的小区，并在自己的SRB3或者自己的SRB4存在下行完整性保护激活时间未到达的情况下，删除完整性保护激活时间；以及在删除了下行完整性保护激活时间的自己的SRB3上或者自己的SRB4上使用下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。

在实际应用中，切换消息为以下之一：物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。

通过本实施例提供的重定位过程中的完整性保护计数器同步系统，能够避免连续重定位过程中，由于SRNC为SRB3或者SRB4的下行COUNT-I增加偏移值，而在重定位成功后，SRB3或者SRB4始终未发送下行消息，导致RNC和UE的SRB3或者SRB4下行COUNT-I差值超过15，进一步导致UE收到SRB3或者SRB4下行消息产生完整性保护失败的问题，从而能够实现重定位过程中SRB3或者SRB4的完整性保护计数器的同步。

图6是根据本发明实施例二的重定位过程中的完整性保护计数器同步方法流程图，如图6所示，该方法主要包括以下步骤(步骤S602-步骤S606)：

步骤S602，用户设备(UE)确定重定位成功，接收重定位后的服务无线网络控制器(SRNC)的信令无线承载(SRB)发送的第一条信令消息。

步骤S604，UE使用确定的SRB的超帧号(HFN)对第一条信令消息进行第一次完整性保护操作，如果成功，将HFN更新为UE当前维护的SRB下行的完整性保护计数器中的HFN，如果失败，使用HFN与N之和对第一条信令消息进行第二次完整性保护操作。

步骤S606，如果第二次完整性保护操作成功，将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN，如果第二次完整性保护操作失败，确定丢弃第一条信令消息。

在本实施例中，在确定SRB的超帧号(HFN)时，可以根据当前信令的完整性检查信息(ICI)中的无线资源控制(RRC)消息序列号，结合UE当前维护的完整性保护计数器的下行序列号和超帧号，进而确定SRB的超帧号(HFN)。

优选地，在实际应用中，在确定第二次完整性保护失败的情况下，UE可以更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，UE将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN，否则继续执行，当预定次数达到时确定完整性保护操作仍未成功，丢弃第一条信令消息，其中，每执行一次完整性保护操作都更改一次N值。其中，N的取值顺序为{1，-1，2，-2，3，-3……n，-n}，其中，n为自然数，且HFN+N<2²⁸，当然，SRB可以为信令无线承载三(SRB3)或者信令无线承载四(SRB4)。

下面结合实施例二的优选实施方式对该实施例二提供的重定位过程中的完整性保护计数器同步方法进行详细说明。

图7是根据本发明实施例二的优选实施方式的重定位过程中的完整性保护计数器同步方法流程图，如图7所示，该流程主要包以下步骤(步骤S702-步骤S712)：

步骤S702，重定位成功后，UE收到SRB3/4下行消息；

步骤S704，UE按照3GPP 25.331协议要求的HFN维护准则，使用HFNue作为首次完整性保护的入参，如果完整性保护成功，转步骤S712，如果完整性保护失败，转步骤S706；

步骤S706，UE使用首次完整性保护使用的HFNue+1作为完整性保护的入参。如果完整性保护成功，转步骤S712，如果完整性保护失败，转步骤S708；

步骤S708，UE使用首次完整性保护使用的HFNue-1作为完整性保护的入参。如果完整性保护成功，转步骤S712，如果完整性保护失败，转步骤S710；

步骤S710，丢弃SRB3/4下行收到的消息；

步骤S712，使用成功执行完整性保护的HFN更新UE的SRB3/4的本地下行HFN。

上述步骤优选适用于重定位成功后，SRB3和SRB4的下行第一条消息，SRB3和SRB4之后的消息仅执行一次完整性保护计算。在实际应用中，现有技术中的重定位过程中通常只会导致UE和TRNC的HFN相差1，UE可以在出现SRB3或者SRB4下行消息完整性保护失败时，调整用于完整性保护的下行HFN值，即加1或者减1，如果使用调整后的HFN，消息完整性保护通过，UE按调整后的HFN值更新本地下行HFN。不建议UE尝试差值更大的HFN，因为实际网络中，HFN出现更大差值的概率很小。但是，这种建议并不应该对本实施例造成任何限定。

通过本实施例提供的重定位过程中的完整性保护计数器同步方法，能够避免连续重定位过程中，由于SRNC为SRB3或者SRB4的下行COUNT-I增加偏移值，而在重定位成功后，SRB3或者SRB4始终未发送下行消息，导致RNC和UE的SRB3或者SRB4下行COUNT-I差值超过15，进一步导致UE收到SRB3或者SRB4下行消息产生完整性保护失败的问题，从而能够实现重定位过程中SRB3或者SRB4的完整性保护计数器的同步。

图8是根据本发明实施例二的重定位过程中的完整性保护计数器同步装置结构框图，该实施例二提供的重定位过程中的完整性保护计数器同步装置用以实施该实施例二提供的重定位过程中的完整性保护计数器同步方法，位于用户设备(UE)，如图8所示，该装置主要包括：接收模块10、判定模块20、更新模块30，以及丢弃模块40。

其中，接收模块10，用于在确定UE重定位成功的情况下，接收重定位后的服务无线网络控制器(SRNC)的信令无线承载SRB发送的第一条信令消息；

判定模块20，连接至接收模块10，用于使用确定的SRB的超帧号(HFN)对第一条信令消息进行第一次完整性保护操作，如果成功，将HFN更新为UE当前维护的SRB下行的完整性保护计数器中的HFN，如果失败，使用HFN与N之和对第一条信令消息进行第二次完整性保护操作；

更新模块30，连接至判定模块20，用于在第二次完整性保护操作成功的情况下，将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN；

丢弃模块40，连接至更新模块30，用于在第二次完整性保护操作失败的情况下，确定丢弃第一条信令消息。

图9是根据本发明实施例二的优选实施方式的重定位过程中的完整性保护计数器同步装置结构框图，如图9所示，该装置还可以包括：执行模块50。该执行模块50，连接至更新模块30，主要用于在第二次完整性保护操作失败的情况下，更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，将HFN与N之和更新为UE当前维护的SRB下行的完整性保护计数器的HFN，否则继续执行，当预定次数达到时确定完整性保护操作仍未成功，丢弃第一条信令消息，其中，每执行一次完整性保护操作都更改一次N值。

在实际应用中，优选地，N的取值顺序可以为{1，-1，2，-2，3，-3……n，-n}，其中，n为自然数，且HFN+N<2²⁸。当然，SRB可以为信令无线承载三(SRB3)或者信令无线承载四(SRB4)。

通过本实施例提供的重定位过程中的完整性保护计数器同步装置，能够避免连续重定位过程中，由于SRNC为SRB3或者SRB4的下行COUNT-I增加偏移值，而在重定位成功后，SRB3或者SRB4始终未发送下行消息，导致RNC和UE的SRB3或者SRB4下行COUNT-I差值超过15，进一步导致UE收到SRB3或者SRB4下行消息产生完整性保护失败的问题，从而能够实现重定位过程中SRB3或者SRB4的完整性保护计数器的同步。

从以上的描述中，可以看出，本发明实现了如下技术效果：

采用目标无线网络控制器(TRNC)根据来自服务无线网络控制器(SRNC)的添加偏移值构造的SRB3的下行的完整性保护计数器值和SRB4的下行的完整性保护计数器值对自身进行初始化操作，同时将SRNC构造的SRB3的下行的完整性保护计数器值和SRB4的下行的完整性保护计数器值发送给用户设备(UE)，UE再根据SRNC构造的SRB3的下行的完整性保护计数器值和SRB4的下行的完整性保护计数器值分别对本地的SRB3和SRB4进行同步更新的方式，解决了现有技术中UE在经过多次重定位操作后而容易导致对收到的信令消息的完整性保护失败的问题，进而达到了能够保证重定位成功后，SRB3和SRB4的下行计数器(COUNT-I)同步的效果。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (20)

1.一种重定位过程中的完整性保护计数器同步方法，其特征在于，包括：

目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求，其中，所述重定位请求中携带有所述SRNC构造的信令无线承载三SRB3下行的完整性保护计数器值和所述SRNC构造的信令无线承载四SRB4下行的完整性保护计数器值；

所述TRNC根据所述重定位请求中携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE；

所述UE接收所述SRNC从切换命令中解析出的所述切换消息，根据所述切换消息携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。

2.根据权利要求1所述的方法，其特征在于，在目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求之前，还包括：

所述SRNC在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值；

所述SRNC将包括所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在所述重定位请求中，并通过核心网CN将所述重定位请求发送给所述TRNC。

3.根据权利要求1所述的方法，其特征在于，所述TRNC将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE，包括：

所述TRNC根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息；

所述TRNC将所述切换消息携带在所述重定位命令中发送给所述SRNC，并被所述SRNC解析后将所述切换消息发送给所述UE。

4.根据权利要求3所述的方法，其特征在于，所述TRNC根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息，包括：

所述TRNC构造包括有扩展信元的原始切换消息；

所述TRNC将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值添加到所述扩展信元中构成所述切换消息。

5.根据权利要求3或4所述的方法，其特征在于，在所述UE接收到所述切换消息之后，所述方法还包括：

所述UE从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区。

6.根据权利要求5所述的方法，其特征在于，在所述UE从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区之后，所述方法还包括：

在所述UE的SRB3或者所述UE的SRB4存在下行完整性保护激活时间未到达的情况下，删除所述完整性保护激活时间；

在删除了所述下行完整性保护激活时间的所述UE的SRB3上或者所述UE的SRB4上使用所述下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。

7.根据权利要求5所述的方法，其特征在于，所述切换消息为以下之一：

物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。

8.一种重定位过程中的完整性保护计数器同步方法，其特征在于，包括：

用户设备UE确定重定位成功，接收重定位后的服务无线网络控制器SRNC的信令无线承载SRB发送的第一条信令消息；

所述UE使用确定的所述SRB的超帧号HFN对所述第一条信令消息进行第一次完整性保护操作，如果成功，将所述HFN更新为所述UE当前维护的所述SRB下行的完整性保护计数器中的HFN，如果失败，使用所述HFN与N之和对所述第一条信令消息进行第二次完整性保护操作；

如果所述第二次完整性保护操作成功，将所述HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN，如果所述第二次完整性保护操作失败，确定丢弃所述第一条信令消息；

其中，N为自然数。

9.根据权利要求8所述的方法，其特征在于，确定所述SRB的超帧号HFN包括：

根据当前信令的完整性检查信息ICI中的无线资源控制RRC消息序列号，结合所述UE当前维护的完整性保护计数器的下行序列号和超帧号，确定所述SRB的超帧号HFN。

10.根据权利要求8所述的方法，其特征在于，在确定第二次完整性保护失败的情况下，所述方法还包括：

所述UE更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，UE将HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN，否则继续执行，当所述预定次数达到时确定所述完整性保护操作仍未成功，丢弃所述第一条信令消息，其中，每执行一次完整性保护操作都更改一次N值；

其中，N为自然数。

11.根据权利要求10所述的方法，其特征在于，

N的取值顺序为{1，-1，2，-2，3，-3……n，-n}，其中，n为自然数，且HFN+N<2²⁸；和

所述SRB为信令无线承载三SRB3或者信令无线承载四SRB4。

12.一种重定位过程中的完整性保护计数器同步系统，其特征在于，包括：

服务无线网络控制器SRNC，用于向目标无线网络控制器TRNC发送重定位请求，其中，所述重定位请求中携带有所述SRNC构造的信令无线承载三SRB3的下行的完整性保护计数器值和所述SRNC构造的信令无线承载四SRB4的下行的完整性保护计数器值；

所述TRNC，用于接收所述重定位请求，根据所述重定位请求中携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE；

所述UE，用于接收所述SRNC从重定位命令中解析出的所述切换消息，根据所述切换消息携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3的下行的完整性保护计数器值和下行的完整性保护计数器值。

13.根据权利要求12所述的系统，其特征在于，

所述SRNC具体用于：

在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值；和

将包括所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在所述重定位请求中，并通过核心网CN将所述重定位请求发送给所述TRNC。

14.根据权利要求12所述的系统，其特征在于，所述TRNC包括：

构造模块，用于在所述TRNC中根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息；

发送模块，用于在所述TRNC中将所述切换消息携带在所述重定位命令中发送给所述SRNC，并被所述SRNC解析后将所述切换消息发送给所述UE。

15.根据权利要求14所述的系统，其特征在于，所述构造模块包括：

构造单元，用于构造包括有扩展信元的原始切换消息；

添加单元，用于将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值添加到所述扩展信元中构成所述切换消息。

16.根据权利要求14或15所述的系统，其特征在于，

所述UE还用于：

从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区；

在自己的SRB3或者自己的SRB4存在下行完整性保护激活时间未到达的情况下，删除所述完整性保护激活时间；以及

在删除了所述下行完整性保护激活时间的自己的SRB3上或者自己的SRB4上使用所述下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。

17.根据权利要求16所述的系统，其特征在于，所述切换消息为以下之一：

物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。

18.一种重定位过程中的完整性保护计数器同步装置，位于用户设备UE，其特征在于，包括：

接收模块，用于在确定所述UE重定位成功的情况下，接收重定位后的服务无线网络控制器SRNC的信令无线承载SRB发送的第一条信令消息；

判定模块，用于使用确定的所述SRB的超帧号HFN对所述第一条信令消息进行第一次完整性保护操作，如果成功，将所述HFN更新为所述UE当前维护的所述SRB下行的完整性保护计数器中的HFN，如果失败，使用所述HFN与N之和对所述第一条信令消息进行第二次完整性保护操作；

更新模块，用于在所述第二次完整性保护操作成功的情况下，将所述HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN；

丢弃模块，用于在所述第二次完整性保护操作失败的情况下，确定丢弃所述第一条信令消息；

其中，N为自然数。

19.根据权利要求18所述的装置，其特征在于，所述装置还包括：

执行模块，用于在所述第二次完整性保护操作失败的情况下，更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，将HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN，否则继续执行，当所述预定次数达到时确定所述完整性保护操作仍未成功，丢弃所述第一条信令消息，其中，每执行一次完整性保护操作都更改一次N值；

其中，N为自然数。

20.根据权利要求19所述的装置，其特征在于，

N的取值顺序为{1，-1，2，-2，3，-3……n，-n}，其中，n为自然数，且HFN+N<2²⁸；和

所述SRB为信令无线承载三SRB3或者信令无线承载四SRB4。