CN107360000B - 计数器检查方法和装置 - Google Patents

计数器检查方法和装置 Download PDF

Info

Publication number
CN107360000B
CN107360000B CN201710548137.4A CN201710548137A CN107360000B CN 107360000 B CN107360000 B CN 107360000B CN 201710548137 A CN201710548137 A CN 201710548137A CN 107360000 B CN107360000 B CN 107360000B
Authority
CN
China
Prior art keywords
information
terminal
counting
base station
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710548137.4A
Other languages
English (en)
Other versions
CN107360000A (zh
Inventor
张涛
蔺波
张冬梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201710548137.4A priority Critical patent/CN107360000B/zh
Publication of CN107360000A publication Critical patent/CN107360000A/zh
Application granted granted Critical
Publication of CN107360000B publication Critical patent/CN107360000B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/20Control channels or signalling for resource management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种计数器检查方法和装置,该方法包括:接收辅基站发送的第一标识信息和第一计数信息;根据第一标识信息查询到第二标识信息;从第一计数信息中提取出第二计数信息;向终端发送第二标识信息和第二计数信息,用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息;接收终端发送的第一比较结果信息,或第二标识信息和第二比较结果信息;根据接收到的第一比较结果信息,或第二标识信息和第二比较结果信息确定计数器检查的结果信息。因此,本发明实现了在主、辅基站分离的网络架构下实现了计数器检查过程和重新配置过程。

Description

计数器检查方法和装置
技术领域
本发明涉及通信领域,尤其涉及一种计数器检查的方法和装置。
背景技术
随着通信技术的飞速发展,长期演进(Long Term Evolution,LTE)网络中会出现一些与安全相关的过程,该过程具体包括计数器检查过程和重配过程。其中,计数器检查过程主要是现有网络要求终端校对每个数据无线承载(Data Radio Bearer,DRB)上发送或者接收的数据量,从而探测是否有侵入者在网络和终端之间插入数据包;重配过程主要是现有网路通知终端将要使用的安全算法,从而触发终端的算法和密钥更新。其中,每个DRB是根据用户业务需要建立,并用于传输用户数据的无线承载。
现有技术中计数器检查过程和重配过程是由基站和终端共同完成的。当需要计数器检查时,基站向终端发送计数器检查信息,该信息包含DRB的标识;终端根据DRB的标识将该DRB的上行计数值的前25位和自身维护的相应DRB的上行计数的前25位相比较;并将该DRB的下行计数值的前25位和自身维护的相应DRB的下行计数的前25位相比较;两次比较结果中至少有一个结果为不同时,终端向基站发送计数器检查响应信息。当需要重配时,基站向终端发送重配信息,终端根据重配信息中的安全算法与基站进行通信,并向基站发送重配完成信息。
但是,现有技术中计数器检查过程和重配过程无法应用于新的网络架构下。该新网络架构中,维护计数值的基站和执行计数器检查过程的基站是不同的,同时和终端进行安全通信的基站和执行重配过程的基站是也是不同的。其中,维护计数值的基站为辅基站,执行计数器检查过程的基站为主基站;真正和终端进行安全通信的基站为辅基站,执行重配过程的基站为主基站。若将现有技术中的计数器检查过程应用在新的网络架构中,主基站将因为无法获得计数相关信息而无法执行计数器检查过程。若将现有技术中的重配过程应用在新的网络架构中,辅基站将因为无法获得安全相关信息而无法和终端正常通信。
发明内容
本发明实施例提供了一种计数器检查的方法和装置,用以应用于主、辅基站分离的网络架构下,解决了在该网络架构下无法实现计数器检查过程和重新配置过程的问题,使得在主、辅基站分离的网络架构下实现了计数器检查过程和重新配置过程。
第一方面,本发明实施例提供了一种计数器检查方法,所述方法包括:接收辅基站发送的第一标识信息和第一计数信息;根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息;从所述第一计数信息中提取出第二计数信息;向终端发送所述第二标识信息和所述第二计数信息,用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息;接收所述终端发送的所述第一比较结果信息,或所述第二标识信息和第二比较结果信息;根据所述接收到的所述第一比较结果信息,或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。
第二方面,本发明实施例提供了一种计数器检查方法,所述方法包括:接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息;根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息;向主基站发送所述第一比较结果信息,或所述第二标识信息和第二比较结果信息,用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。
第三方面,本发明实施例提供了一种计数器检查方法,所述方法包括:向终端发送第一标识信息和第一计数信息,用以所述终端根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息;接收所述终端发送的所述第一比较结果信息,或所述第一标识信息和第二比较结果信息;根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息;向辅基站发送所述第一比较结果信息或第二比较结果信息,用以所述辅基站确定所述计数器检查的结果信息,从而获得所述终端自身维护的第二计数信息。
第四方面,本发明实施例提供了一种计数器检查方法,所述方法包括:接收主基站发送的第一标识信息和第一计数信息;根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息;向所述主基站发送所述第一比较结果信息,或所述第一标识信息和第二比较结果信息,用以所述主基站将所述第一标识信息和第二比较结果信息转发给辅基站,并且所述辅基获得所述终端维护的第二计数信息,并将所述第二计数信息与自身维护的第三计数信息进行比较,从而确定所述计数器检查的结果信息。
第五方面,本发明实施例提供了一种重新配置方法,所述方法包括:根据终端的安全能力确定加密算法;向所述终端发送携带所述加密算法的重新配置信息,用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信;接收所述终端发送的重新配置完成信息。
第六方面,本发明实施例提供了一种重新配置方法,所述方法包括:接收主基站发送的携带加密算法的重新配置信息;根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信;向所述主基站发送重新配置完成信息,用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。
第七方面,本发明实施例提供了一种重新配置方法,所述方法包括:接收辅基站发送的携带加密算法的安全参数更新请求信息;所述安全参数更新请求信息包括所述加密算法,或所述加密算法和安全参数更新请求原因信息;将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息;向所述终端发送携带所述加密算法的所述重新配置信息,用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的所述密钥与所述辅基站通信;接收所述终端发送的重新配置完成信息。
第八方面,本发明实施例提供了一种重新配置方法,所述方法包括:接收主基站发送的携带加密算法的重新配置信息;根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信;向所述主基站发送重新配置完成信息。
第九方面,本发明实施例提供了一种计数器检查装置,所述装置包括:第一接收单元,用于接收辅基站发送的第一标识信息和第一计数信息,以及将所述第一标识信息传输给查询单元,将所述第一计数信息传输给提取单元;查询单元,用于从所述第一接收单元接收所述第一标识信息,根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,以及将所述第二标识信息传输给发送单元;提取单元,用于从所述第一接收单元接收所述第一计数信息,并从所述第一计数信息中提取出第二计数信息,以及将所述第二计数信息传输给发送单元;第一发送单元,用于从所述查询单元接收所述第二标识信息,以及从提取单元接收所述第二计数信息,及向终端发送所述第二标识信息和所述第二计数信息,用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息;第二接收单元,用于接收所述终端发送的所述第一比较结果信息,或所述第二标识信息和第二比较结果信息,以及将所述第一比较结果信息,或所述第二标识信息和第二比较结果信息传输给确定单元;确定单元,用于从所述第二接收单元接收所述第一比较结果信息,或所述第二标识信息和第二比较结果信息,根据所述接收到的所述第一比较结果信息,或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。
第十方面,本发明实施例提供了一种计数器检查装置,所述装置包括:接收单元,用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,以及将所述第二标识信息传输给比较单元和发送单元,及将所述第二计数信息传输给比较单元;比较单元,用于从所述接收单元接收所述第二标识信息和所述第二计数信息,根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将所述第一比较结果信息或第二比较结果信息传输给发送单元;发送单元,用于从所述接收单元接收所述第二标识信息,以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息,及向主基站发送所述第一比较结果信息,或所述第二标识信息和第二比较结果信息,用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。
第十一方面,本发明实施例提供了一种计数器检查装置,所述装置包括:第一发送单元,用于向终端发送第一标识信息和第一计数信息,用以所述终端根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息;接收单元,用于接收所述终端发送的所述第一比较结果信息,或所述第一标识信息和第二比较结果信息,以及将所述第一标识信息传输给查询单元,及将所述第一比较结果信息或第二比较结果信息传输给发送单元;查询单元,用于从所述接收单元接收所述第一标识信息,根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,以及将所述第二标识信息传输给发送单元;第二发送单元,用于从所述查询单元接收所述第二标识信息,以及从所述接收单元接收所述第一比较结果信息或第二比较结果信息,向辅基站发送所述第一比较结果信息,或第二标识信息和第二比较结果信息,用以所述辅基站确定所述计数器检查的结果信息,从而获得所述终端自身维护的第二计数信息。
第十二方面,本发明实施例提供了一种计数器检查装置,所述装置包括:接收单元,用于接收主基站发送的第一标识信息和第一计数信息,以及将第一标识信息传输给比较单元和发送单元,及将所述第一计数信息传输给查询或比较单元;查询或比较单元,用于从所述接收单元接收所述第一标识信息和所述第一计数信息,根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将所述第二计数信息、或所述第一比较结果信息、或第二比较结果信息传输给发送单元;发送单元,用于从所述接收单元接收所述第一标识信息,以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息,及向所述主基站发送所述第一比较结果信息,或所述第一标识信息和第二比较结果信息,用以所述主基站将所述第一标识信息和第二比较结果信息转发给辅基站,并且所述辅基站获得所述终端维护的第二计数信息,并将所述第二计数信息与自身维护的第三计数信息进行比较,从而确定所述计数器检查的结果信息。
第十三方面,本发明实施例提供了一种重新配置装置,所述装置包括:确定单元,用于根据终端的安全能力确定加密算法,以及将所述加密算法传输给第一发送单元和第二发送单元;第一发送单元,用于从所述确定单元接收所述加密算法,向所述终端发送携带所述加密算法的重新配置信息,用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信;第一接收单元,接收所述终端发送的重新配置完成信息。
第十四方面,本发明实施例提供了一种重新配置装置,所述装置包括:接收单元,用于接收主基站发送的携带加密算法的重新配置信息,以及将所述携带加密算法的重新配置信息传输给更新单元;更新单元,用于从所述接收单元接收所述携带加密算法的重新配置信息,根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信,以及将所述更新后的密钥信息传输给所述发送单元;发送单元,用于从所述更新单元接收所述更新后的密钥信息,向所述主基站发送重新配置完成信息,用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。
第十五方面,本发明实施例提供了一种重新配置装置,所述装置包括:第一接收单元,用于接接收辅基站发送的携带加密算法的安全参数更新请求信息,以及将所述携带加密算法的安全参数更新请求信息传输给添加单元;所述安全参数更新请求信息包括所述加密算法,或所述加密算法和安全参数更新请求原因信息;添加单元,用于从所述第一接收单元接收所述携带加密算法的安全参数更新请求信息,将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息,以及将所述重新配置信息传输给第一发送单元;第一发送单元,用于从所述添加单元接收携带所述加密算法的所述重新配置信息,并向将所述终端发送携带所述加密算法的所述重新配置信息,用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信;第二接收单元,用于接收所述终端发送的重新配置完成信息。
第十六方面,本发明实施例提供了一种重新配置装置,所述装置包括:接收单元,用于接收主基站转发的携带加密算法的重新配置信息,以及将所述携带加密算法的重新配置信息传输给所述更新单元;更新单元,用于从所述接收单元接收所述携带加密算法的重新配置信息,根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信,以及将所述更新后的密钥信息传输给所述发送单元;发送单元,用于从所述更新单元接收所述更新后的密钥信息,向所述主基站发送重新配置完成信息,用以所述主基站根据所述重新配置完成信息获得所述主基站完成重新配置信息。
第十七方面,本发明实施例提供了一种主基站,所述主基站包括:接收器,用于接收辅基站发送的第一标识信息和第一计数信息,以及将所述第一标识信息和将所述第一计数信息传输给第一处理器;还用于接收终端发送的第一比较结果信息,或第二标识信息和第二比较结果信息,以及将所述第一标识信息和第一计数信息、所述第一比较结果信息、或所述第二标识信息和第二比较结果信息传输给处理器;处理器,用于从所述接收器接收所述第一标识信息和将所述第一计数信息,根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,同时从所述第一计数信息中提取出第二计数信息,以及将所述第二标识信息和所述第二计数信息传输给发送器;还用于从所述接收器接收所述第一比较结果信息,或所述第二标识信息和第二比较结果信息,根据所述接收到的所述第一比较结果信息,或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。发送器,用于从所述处理器接收所述第二标识信息和所述第二计数信息,及向终端发送所述第二标识信息和所述第二计数信息,用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较,得到所述第一比较结果信息或所述第二比较结果信息。
第十八方面,本发明实施例提供了一种终端,所述终端包括:接收器,用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,以及将所述第二标识信息传输给比较单元和发送单元,及将所述第二计数信息传输给处理器;处理器,用于从所述接收器接收所述第二标识信息和所述第二计数信息,根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将所述第一比较结果信息或第二比较结果信息传输给发送器;发送器,用于从所述接收器接收所述第二标识信息,以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息,及向主基站发送所述第一比较结果信息,或所述第二标识信息和第二比较结果信息,用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。
第十九方面,本发明实施例提供了一种主基站,所述主基站包括:发送器,用于向终端发送第一标识信息和第一计数信息,用以所述终端根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息;还用于从处理器接收第二标识信息,以及第一比较结果信息或第二比较结果信息,向辅基站发送所述第一比较结果信息,或所述第二标识信息和所述第二比较结果信息,用以所述辅基站确定计数器检查的结果信息,从而获得所述终端自身维护的第二计数信息;接收器,用于接收所述终端发送的所述第一比较结果信息,或所述第一标识信息和第二比较结果信息,以及将所述第一标识信息传输给处理器,及将所述第一比较结果信息或所述第二比较结果信息传输给发送器;处理器,用于从所述接收器接收所述第一标识信息,根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,以及将所述第二标识信息传输给所述发送器。
第二十方面,本发明实施例提供了一种终端,所述终端包括:接收器,用于接收主基站发送的第一标识信息和第一计数信息,以及将第一标识信息传输给处理器和发送器,及将所述第一计数信息传输给处理器;处理器,用于从所述接收器接收所述第一标识信息和所述第一计数信息,根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将所述第一标识信息;发送器,用于从所述接收器接收所述第一标识信息,以及从所述处理器接收所述第一比较结果信息或第二比较结果信息,及向所述主基站发送所述第一比较结果信息,或所述第一标识信息和第二比较结果信息,用以所述主基站将所述第一标识信息和第二比较结果信息发送给辅基站,并且所述辅基站获得所述终端维护的第二计数信息,并将所述第二计数信息与自身维护的第三计数信息进行比较,从而确定所述计数器检查的结果信息。
第二十一方面,本发明实施例提供了一种主基站,所述主基站包括:处理器,用于根据终端的安全能力确定加密算法,以及将所述加密算法传输给发送器;发送器,用于从所述处理器接收所述加密算法,向终端发送携带所述加密算法的重新配置信息,用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信;接收器,接收所述终端发送的重新配置完成信息。
第二十二方面,本发明实施例提供了一种终端,所述终端包括:接收器,用于接收主基站发送的携带加密算法的重新配置信息,以及将所述携带加密算法的重新配置信息传输给处理器;处理器,用于从所述接收器接收所述携带加密算法的重新配置信息,根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信,以及将所述更新后的密钥信息传输给所述发送器;发送器,用于从所述更新单元接收所述更新后的密钥信息,向所述主基站发送重新配置完成信息,用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。
第二十三方面,本发明实施例提供了一种主基站,所述主基站包括:接收器,用于接收辅基站发送的携带加密算法的安全参数更新请求信息,以及将所述携带加密算法的安全参数更新请求信息传输给处理器;还用于接收所述终端发送的重新配置完成信息;所述安全参数更新请求信息包括所述加密算法,或所述加密算法和安全参数更新请求原因信息;转发器,用于从所述接收器接收所述携带加密算法的重新配置信息,向将所述终端转发携带所述加密算法的所述重新配置信息,用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信。
第二十四方面,本发明实施例提供了一种终端,所述终端包括:接收器,用于接收主基站转发的携带加密算法的重新配置信息,以及将所述携带加密算法的重新配置信息传输给所述处理器;处理器,用于从所述接收器接收所述携带加密算法的重新配置信息,根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信,以及将所述更新后的密钥信息传输给所述发送器;发送器,用于从所述更新单元接收所述更新后的密钥信息,向所述主基站发送重新配置完成信息,用以所述主基站根据所述重新配置完成信息获得所述主基站完成重新配置信息。
通过应用上述方案,本发明实施例实现了在主、辅基站分离的网络架构下实现了计数器检查过程和重新配置过程。
附图说明
图1为本发明实施例一提供的计数器检查、重新配置系统的网络架构图;
图2为本发明实施例二提供的计数器检查方法的流程图;
图3为本发明实施例三提供的计数器检查方法的流程图;
图4为本发明实施例四提供的计数器检查方法的信息交互图;
图5为本发明实施例五提供的计数器检查方法的信息交互图;
图6为本发明实施例六提供的计数器检查方法的信息交互图;
图7为本发明实施例七提供的计数器检查方法的流程图;
图8为本发明实施例八提供的计数器检查方法的流程图;
图9为本发明实施例九提供的计数器检查方法的信息交互图;
图10为本发明实施例十提供的重新配置方法的流程图;
图11为本发明实施例十一提供的重新配置方法的流程图。
图12为本发明实施例十二提供的重新配置方法的信息交互图;
图13为本发明实施例十三提供的重新配置方法的信息交互图;
图14为本发明实施例十四提供的重新配置方法的流程图;
图15为本发明实施例十五提供的重新配置方法的流程图。
图16为本发明实施例十六提供的重新配置方法的信息交互图;
图17为本发明实施例十七提供的重新配置方法的信息交互图;
图18为本发明实施例十八提供的重新配置方法的信息交互图;
图19为本发明实施例十九提供的计数器检查装置的示意图;
图20为本发明实施例二十提供的计数器检查装置的示意图;
图21为本发明实施例二十一提供的计数器检查装置的示意图;
图22为本发明实施例二十二提供的计数器检查装置的示意图;
图23为本发明实施例二十三提供的重新配置装置的示意图;
图24为本发明实施例二十四提供的重新配置装置的示意图;
图25为本发明实施例二十五提供的重新配置装置的示意图;
图26为本发明实施例二十六提供的重新配置装置的示意图;
图27为本发明实施例二十七提供的主基站的结构示意图;
图28为本发明实施例二十八提供的终端的结构示意图;
图29为本发明实施例二十九提供的主基站的结构示意图;
图30为本发明实施例三十提供的终端的结构示意图;
图31为本发明实施例三十一提供的主基站的结构示意图;
图32为本发明实施例三十二提供的终端的结构示意图;
图33为本发明实施例三十三提供的主基站的结构示意图;
图34为本发明实施例三十四提供的终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的计数器检查、重新配置系统的架构图。如图所示,本发明实施例提供的计数器检查、重新配置系统具体包括:主基站11、辅基站12和终端13。
在该系统中,主基站11用于执行计数器检查过程,要求终端13校对每个DRB上发送或者接收的数据量,从而探测是否有侵入者在主基站11和终端13之间插入数据包,辅基站12用于维护计数值。另外,主基站11用于执行重新配置过程,通知终端13将要使用的安全算法,从而触发终端13的算法和密钥更新,而辅基站12用于和终端13进行安全通信。
图2为本发明实施例二提供的计数器检查方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤201,主基站接收辅基站发送的第一标识信息和第一计数信息。
具体地,第一标识信息包括:终端的标识和终端的无线接入承载E-RAB标识;第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,或者终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位。其中,n是自定义的数值。
步骤202,主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息。
具体地,根据终端的标识和终端的无线接入承载E-RAB标识查询到与E-RAB标识相对应的终端的DRB标识,该终端的DRB标识为第二标识信息。其中,主基站和终端之间的连接上可以承载多个DRB,主基站和核心网之间的连接上可以承载多个E-RAB。对于同一个终端来说每一个E-RAB对应着唯一的一个DRB,因此根据终端的标识和终端的无线接入承载E-RAB标识可以唯一确定终端的DRB标识。
步骤203,主基站从第一计数信息中提取出第二计数信息。其中,从第一计数信息中的第一上行计数值中提取前数位为第二上行计数值,从第一计数信息中的第一下行计数值中提取前数位为第二下行计数值,第二上行计数值和第二下行计数值组成第二计数信息。
具体地,若第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,则分别提取该终端的E-RAB标识的第一上行计数值的前m位和第一下行计数值的前m位为第二上行计数值和第二下行计数值,第二上行计数值和第二下行计数值为第二计数信息。其中,m是自定义的数值。
若第一计数信息包括:终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位,则分别提取该终端的E-RAB标识的第一上行计数值的前m位和第一下行计数值的前m位为第二上行计数值和第二下行计数值,第二上行计数值和第二下行计数值为第二计数信息。其中,m是自定义的数值,且m小于或等于n。
步骤204,主基站向终端发送第二标识信息和第二计数信息,用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息。其中,终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,和/或将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第三计数信息;终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
具体地,终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息的过程还可以为三种比较方式:
第一,终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,当第一比较的比较结果为相同时,接着将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较,当第二比较的比较结果也为相同时,得到第一比较结果信息。其中,第一比较结果信息为空信息。
当第一比较的比较结果为不同时,不用再将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较,直接得到第第二比较结果信息。其中,第二比较结果信息为终端自身维护的第三计数信息;终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
当第一比较的比较结果为相同,而第二比较的比较结果为不同时,同样得到第二比较结果信息。
第二,终端根据第二标识信息将将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较。当第二比较的比较结果为相同时,接着将第二上行计数值和终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,其余部分与上述比较过程相同,在这里不再重复。
第三,终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,同时将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较。当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第三计数信息;终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
若第二上行计数值和第二下行计数值为m位,则终端根据第二标识信息的DRB标识查询到自身维护的第三计数信息,分别提取第三计数信息中的第三上行计数值、第三下行计数值的前m位,然后将m位的第二上行计数值和m位的第三上行计数值进行第一比较,和/或将m位的第二下行计数值和m位的第三下行计数值进行第二比较。
当m位的第二上行计数值和m位的第三上行计数值相同,且m位的第二下行计数值和m位的第三下行计数值也相同,说明辅基站的第一计数信息和终端自身维护的第三计数信息相同,同时说明在辅基站和终端之间对应于该DRB标识的发送和接收的数据包的数量皆是相同的,从而没有侵入者在辅基站和终端之间插入数据包。此时,返馈给主基站的信息为空信息,即第一比较结果信息。
当m位的第二上行计数值和m位的第三上行计数值不同,和/或m位的第二下行计数值和m位的第三下行计数值也不同,说明辅基站的第一计数信息和终端自身维护的第三计数信息不同,同时说明在辅基站和终端之间对应于该DRB标识的发送和/或接收的数据包的数量是不同的,从而可能有侵入者在辅基站和终端之间插入数据包。此时,返馈给主基站的信息为终端自身维护的第三计数信息,即第二比较结果信息。
步骤205,主基站接收终端发送的第一比较结果信息,或第二标识信息和第二比较结果信息。其中,第二标识信息是DRB标识,第一比较结果信息是空信息,第二比较结果信息是终端自身维护的第三计数信息。
具体地,当m位的第二上行计数值和m位的第三上行计数值相同,且m位的第二下行计数值和m位的第三下行计数值也相同时,主基站接收到终端发送的DRB标识和空信息;
当m位的第二上行计数值和m位的第三上行计数值不同,和/或m位的第二下行计数值和m位的第三下行计数值不同时,主基站接收到终端发送的DRB标识和终端自身维护的第三计数信息。
步骤206,主基站根据接收到的第一比较结果信息,或第二标识信息和第二比较结果信息确定计数器检查的结果信息。
具体地,当接收到第一比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息一致;当接收到第二比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。
图3为本发明实施例三提供的计数器检查方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤301,终端接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息。
具体地,主基站根据接收辅基站发送的第一标识信息和第一计数信息,确定第二标识信息和第二计数信息。其中,第一标识信息包括:终端的标识和终端的无线接入承载E-RAB标识;第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,或者终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位。
另外,主基站根据接收辅基站发送的第一标识信息和第一计数信息,确定第二标识信息和第二计数信息的具体过程如下:
根据终端的标识和终端的无线接入承载E-RAB标识查询到与E-RAB标识相对应的终端的DRB标识,该终端的DRB标识为第二标识信息。
若第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,则分别提取该终端的E-RAB标识的第一上行计数值的前m位和第一下行计数值的前m位为第二上行计数值和第二下行计数值,第二上行计数值和第二下行计数值为第二计数信息。其中,m是自定义的数值。
若第一计数信息包括:终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位,则分别提取该终端的E-RAB标识的第一上行计数值的前m位和第一下行计数值的前m位为第二上行计数值和第二下行计数值,第二上行计数值和第二下行计数值为第二计数信息。其中,m是自定义的数值,且m小于或等于n。
步骤302,终端根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息。
具体地,其具体的比较过程与步骤204相同,在这里不再详细说明。
终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,和/或将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第三计数信息;终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
若第二上行计数值和第二下行计数值为m位,则终端根据第二标识信息的DRB标识查询到自身维护的第三计数信息,分别提取第三计数信息中的第三上行计数值、第三下行计数值的前m位,然后将m位的第二上行计数值和m位的第三上行计数值进行第一比较,同时将m位的第二下行计数值和m位的第三下行计数值进行第二比较。
当m位的第二上行计数值和m位的第三上行计数值相同,且m位的第二下行计数值和m位的第三下行计数值也相同,说明辅基站的第一计数信息和终端自身维护的第三计数信息相同,同时说明在主基站和终端之间对应于该DRB标识的发送或者接收的数据量皆是相同的,从而没有侵入者在主基站和终端之间插入数据包。此时,返馈给主基站的信息为空信息,即第一比较结果信息。
当m位的第二上行计数值和m位的第三上行计数值不同,和/或m位的第二下行计数值和m位的第三下行计数值也不同,说明辅基站的第一计数信息和终端自身维护的第三计数信息不同,同时说明在主基站和终端之间对应于该DRB标识的发送或者接收的数据量是不同的,从而有侵入者在主基站和终端之间插入数据包。此时,返馈给主基站的信息为终端自身维护的第三计数信息,即第二比较结果信息。
步骤303,终端向主基站发送第一比较结果信息,或第二标识信息和第二比较结果信息,用以主基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。其中,第二标识信息是DRB标识,第一比较结果信息是空信息,第二比较结果信息是终端自身维护的第三计数信息。
具体地,当m位的第二上行计数值和m位的第三上行计数值相同,且m位的第二下行计数值和m位的第三下行计数值也相同时,主基站接收到终端发送的DRB标识和空信息;
当m位的第二上行计数值和m位的第三上行计数值不同,和/或m位的第二下行计数值和m位的第三下行计数值也不同时,主基站接收到终端发送的DRB标识和终端自身维护的第三计数信息。
图4为本发明实施例四提供的计数器检查方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤401,辅基站向主基站发送第一标识信息和第一计数信息。该步骤与步骤201相同,在这里不再详细说明。
步骤402,主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息,并从第一计数信息中提取出第二计数信息。该步骤包括步骤202和步骤203的内容,在这里不再详细说明。
步骤403,主基站向终端发送第二标识信息和第二计数信息。该步骤与步骤204相同,在这里不再详细说明。
步骤404,终端根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息。该步骤与步骤302相同,在这里不再详细说明。
步骤405,终端向主基站发送第一比较结果信息,或第二标识信息和第二比较结果信息。该步骤与步骤303相同,在这里不再详细说明。
步骤406,主基站根据接收到的第一比较结果信息,或第二标识信息和第二比较结果信息确定计数器检查的结果信息。该步骤与步骤206相同,在这里不再详细说明。
图5为本发明实施例五提供的计数器检查方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤501,主基站向辅基站发送计数传输请求信息,用于辅基站根据计数传输请求信息确定第一计数信息。
具体地,若该计数传输请求信息只包括终端的标识信息,辅基站根据接收到的终端标识确定反馈给主基站该终端承载的每一个DRB的第一计数信息;若该计数传输请求信息包括终端的标识信息和E-RAB标识信息即第一标识信息,辅基站根据接收到的第一标识信息确定与第一标识信息相对应的第一计数信息。其中,第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,或者终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位。其中,n是自定义的数值。
步骤502至步骤507与步骤401至步骤406相同,在这里不再详细说明。
图6为本发明实施例六提供的计数器检查方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤601至步骤606与步骤401至步骤406相同,在这里不再详细说明。
步骤607,主基站向辅基站发送第一比较结果信息,或第一标识信息和第二比较结果信息。第一标识信息是终端的标识和E-RAB标识,第一比较结果信息是空信息,第二比较结果信息是终端自身维护的第三计数信息。
步骤608,辅基站根据接收到的第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。
具体地,当接收到第一比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息一致;当接收到第二比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。
上述本发明实施例五和实施例六提供了两种不同的计数器检查方法。此外,在另一个优选的实施例中包括本发明实施例五的步骤501至步骤507,和本发明实施例六的步骤607和步骤608。其中,每一步骤的具体内容在本发明实施例五或实施例六中已有详细的说明,在这里不再重复。
因此,上述本发明实施例二至实施例六提供的计数器检查方法,主基站通过接收辅基站的第一标识信息和第一计数信息,并将该第一标识信息转换成第二标识信息,同时从第一计数信息中提取第二计数信息发送终端,用以与终端自身维护的第三计数信息比较,并把第一比较信息或第二比较信息反馈给主基站,主基站确定计数器检查结果,从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。
图7为本发明实施例七提供的计数器检查方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤701,主基站向终端发送第一标识信息,或所述第一标识信息和第一计数信息,用以终端根据所述第一标识信息查询到自身维护的第二计数信息,或根据第一标识信息将第一计数信息与终端自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息。其中,终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较,和/或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息;终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。
具体地,当主基站向终端发送第一标识信息时,终端根据接收到第一标识信息查询到与第一标识信息相对应的自身维护的第二计数信息,并将此第二计数信息作为对主基站的反馈信息;
当主基站向终端发送第一标识信息和第一计数信息时,第一标识信息为终端的DRB标识。第一计数信息包括m位第一上行计数值、以及m位的第一下行计数值。其中,m值是自定义的。另外,第一计数信息是主基站决定的随机值或者系统预先约定的固定值,比如第一上行计数值为m位0,同时第一下行计数值皆为m位0。该随机值与终端自身维护的第二计数信息相同的可能性很小,此计数器检查方法的目的是主基站需要获得终端自身维护的第二计数信息并且将该第二计数信息发送给辅基站,用以辅基站进行比较。
若第一上行计数值和第一下行计数值为m位,则终端根据第一标识信息中的DRB标识查询到自身维护的第二计数信息,分别提取第二计数信息中的第二上行计数值、第二下行计数值的前m位,然后将m位的第一上行计数值和m位的第二上行计数值进行第一比较,同时将m位的第一下行计数值和m位的第二下行计数值进行第二比较。
当m位的第一上行计数值和m位的第二上行计数值相同,且m位的第一下行计数值和m位的第二下行计数值也相同,不过出现这种情况的可能性很小。此时,返馈给主基站的信息为空信息,即第一比较结果信息。
当m位的第一上行计数值和m位的第二上行计数值不同,和/或m位的第一下行计数值和m位的第二下行计数值不同,此时,返馈给主基站的信息为终端自身维护的第二计数信息,即第二比较结果信息。
步骤702,主基站接收终端发送的第一标识信息和第二计数信息,或第一比较结果信息,或第一标识信息和第二比较结果信息。其中,第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息。
步骤703,主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息。其中,第二标识信息为终端的标识和终端的E-RAB标识。
具体地,主基站和终端之间的连接上可以承载多个DRB,主基站和核心网之间的连接上可以承载多个E-RAB。对于同一个终端来说每一个DRB对应着唯一的一个E-RAB。
步骤704,主基站向辅基站发送第二标识信息和第二计数信息、或第一比较结果信息,或第二标识信息和第二比较结果信息,用以辅基站获得终端自身维护的第二计数信息,将自身维护的第三计数信息和第二计数信息进行比较,从而确定计数器检查的最终结果信息。其中,第二标识信息为终端的标识和终端的E-RAB标识,辅基站自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
图8为本发明实施例八提供的计数器检查方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤801,接收主基站发送的第一标识信息和第一计数信息。其中,第一标识信息为终端的DRB标识。
步骤802,根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息。其中,终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较,同时将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息;终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。
具体地,若第一上行计数值和第一下行计数值为m位,则终端根据第一标识信息中的DRB标识查询到自身维护的第二计数信息,分别提取第二计数信息中的第二上行计数值、第二下行计数值的前m位,然后将m位的第一上行计数值和m位的第二上行计数值进行第一比较,同时将m位的第一下行计数值和m位的第二下行计数值进行第二比较。
当m位的第一上行计数值和m位的第二上行计数值相同,且m位的第一下行计数值和m位的第二下行计数值也相同,不过出现这种情况的可能性很小。此时,返馈给主基站的信息为空信息,即第一比较结果信息。
当m位的第一上行计数值和m位的第二上行计数值不同,和/或m位的第一下行计数值和m位的第二下行计数值也不同,此时,返馈给主基站的信息为终端自身维护的第二计数信息,即第二比较结果信息。
步骤803,终端向主基站发送第一比较结果信息,或第一标识信息和第二比较结果信息,用以主基站将第一比较结果信息或第二比较结果信息转发给辅基站,并且辅基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息并获得终端自身维护的第二计数信息。
图9为本发明实施例九提供的计数器检查方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤901,主基站向终端发送第一标识信息,或者第一标识信息和第一计数信息。该步骤与步骤701相同,在这里不在详细说明。
步骤902,终端根据第一标识信息查询到自身维护的第二计数信息;或根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息。该步骤与步骤802相同,在这里不在详细说明。
步骤903,终端向主基站发送第一标识信息和第二计数信息,或第一比较结果信息,或第一标识信息和第二比较结果信息。该步骤与步骤803相同,在这里不在详细说明。
步骤904,主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息。该步骤与步骤703相同,在这里不在详细说明。
步骤905,主基站向辅基站发送第二标识信息和第二计数信息,或第一比较结果信息,或第二标识信息和第二比较结果信息。其中,第一比较结果信息为空信息,第二比较结果信息为终端自身维护的第二计数信息。该步骤与步骤704相同,在这里不在详细说明。
步骤906,辅基站根据第二计数信息,或第二比较结果信息获得终端自身为何的第二计数信息,并将第二计数信息与自身维护的第三计数信息进行比较,从而确定计数器检查的结果信息。
因此,上述本发明实施例七至实施例九提供的计数器检查方法,主基站预设第一计数信息为一个随机值,并将第一标识信息和预设的第一计数信息发送终端,用以与终端自身维护的第二计数信息比较,并把第一比较信息或第二比较信息反馈给主基站,主基站再把第一比较信息或第二比较信息转发给辅基站,使得辅基站确定计数器检查结果并获得终端自身维护的第二计数信息,从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。
图10为本发明实施例十提供的重新配置方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤101,主基站根据终端的安全能力确定辅基站和终端所使用的加密算法。其中,加密算法有很多种,比如,eea0、eea1、eea2等。主基站可以根据终端的实际情况确定加密算法,该加密算法不但适用于终端,还适用于辅基站。
步骤102,主基站向辅基站发送携带加密算法的安全参数更新信息,用以辅基站利用安全参数更新信息中的加密算法与终端进行通信。其中,加密算法是主基站确定的,要保证终端和辅基站安全通信,故主基站将该加密算法通知辅基站。
步骤103,主基站向终端发送携带加密算法的重新配置信息,用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用该加密算法以及所述加密算法和更新后的密钥与辅基站通信。其中,加密算法是主基站确定的,要保证终端和辅基站安全通信,故主基站不仅将该加密算法通知辅基站,还要将该加密算法通知终端,使得终端利用该加密算法重新生成密钥,利用该加密算法以及该密钥与辅基站进行安全通信。
步骤104,主基站接收终端发送的重新配置完成信息。当终端完成密钥更新后,会反馈给主基站已完成更新的信息,使得主基站得知终端重新配置完毕,可以和辅基站安全通信。
其中,先执行步骤102,再执行步骤103;或者先执行步骤103,再执行102;或者步骤102和步骤103同时执行,或者执行步骤103和步骤104后再执行步骤102,其具体实现过程不再详细说明。
图11为本发明实施例十一提供的重新配置方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤111,终端接收主基站发送的携带加密算法的重新配置信息。其中,加密算法是主基站确定的,要保证终端和辅基站安全通信,故主基站不仅将该加密算法通知辅基站,还要将该加密算法通知终端,使得终端利用该加密算法重新生成密钥,利用该密钥与辅基站进行安全通信。
步骤112,终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。
具体地,终端利用重新配置信息中的加密算法重新生成密钥,利用该密钥与辅基站进行安全通信。
步骤113,终端向主基站发送重新配置完成信息。
具体地,当终端完成密钥更新后,会反馈给主基站已完成更新的信息,使得主基站得知终端重新配置完毕,可以和辅基站安全通信。
图12为本发明实施例十二提供的重新配置方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤121,主基站根据终端的安全能力确定辅基站和终端所使用的加密算法。该步骤与步骤101相同,在这里不在详细说明。
步骤122,主基站向辅基站发送携带加密算法的安全参数更新信息
步骤123,辅基站利用接收到的安全参数更新信息中的加密算法与终端进行通信。其中,加密算法是主基站确定的。
步骤124,主基站向终端发送携带加密算法的重新配置信息.
步骤126,终端接收到携带加密算法的重新配置信息后,根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。其中,加密算法是主基站确定的。
步骤126,终端向主基站发送重新配置完成信息。
图13为本发明实施例十三提供的重新配置方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤131,辅基站向主基站发送安全参数更新请求信息。该安全参数更新请求信息包括安全参数更新请求原因。其中,安全参数更新请求原因为辅基站维护的计数值溢出或计数值出现错误,当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同,则认为辅基站维护的计数值出现错误。
步骤132至步骤137与步骤121至步骤126相同,在这里不再详细说明。
因此,上述本发明实施例十至实施例十三提供的重新配置方法,主基站确定辅基站和终端所使用的加密算法,并将该加密算法分别发送给辅基站和终端,终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息,使得辅基站和终端利用加密算法和更新后的密钥进行安全通信,从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。
图14为本发明实施例十四提供的重新配置方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤141,主基站接收辅基站发送的携带加密算法的安全参数更新请求信息。其中,加密算法是由辅基站确定的。现有的加密算法有很多种,比如,eea0、eea1、eea2等。辅基站可以根据终端的实际情况确定加密算法,该加密算法不但适用于辅基站,还适用于终端。另外,该安全参数更新请求信息中还可以包括安全参数更新请求原因。其中,安全参数更新请求原因为辅基站维护的计数值溢出或计数值出现错误,当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同,则认为辅基站维护的计数值出现错误。其中,安全参数更新请求信息包括加密算法,或加密算法和安全参数更新请求原因信息。安全参数更新请求原因信息包括辅基站维护的计数值溢出或计数器检查结果为不一致。
步骤142,主基站将接收到的安全参数更新请求信息中的加密算法添加到重新配置信息中。
步骤143,主基站向终端发送携带加密算法的重新配置信息,用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法以及加密算法和更新后的密钥与辅基站通信。
步骤144,主基站接收终端发送的重新配置完成信息。
图15为本发明实施例十五提供的重新配置方法的流程图。如图所示,本发明实施例具体包括以下步骤:
步骤151,终端接收主基站转发的携带加密算法的重新配置信息;
步骤152,终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信;
步骤153,终端向主基站发送重新配置完成信息。
图16为本发明实施例十六提供的重新配置方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤161,辅基站确定自身和终端所使用的加密算法。
步骤162,辅基站发送携带加密算法的安全参数更新请求信息;其中,该安全参数更新请求信息中包含加密算法,还可以包含安全参数更新请求原因信息。其中,安全参数更新请求原因为辅基站维护的计数值溢出或计数值出现错误,当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同,则认为辅基站维护的计数值出现错误。
步骤163,主基站将加密算法添加到重新配置信息中。
步骤164,向终端发送携带加密算法的重新配置信息。该加密算法是由辅基站确定的。
步骤165,终端接收到携带加密算法的重新配置信息后,根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。
步骤166,终端向主基站发送重新配置完成信息。
图17为本发明实施例十七提供的重新配置方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤171,主基站向辅基站发送终端的安全能力信息。
步骤172,辅基站根据接收到的终端的安全能力信息确定自身和终端通信所使用的加密算法。
步骤173至步骤177与步骤162至步骤166相同,在这里不再详细说明。
图18为本发明实施例十八提供的重新配置方法的信息交互图。如图所示,本发明实施例具体包括以下步骤:
步骤181,辅基站向主基站发送的安全参数更新请求原因信息。其中,安全参数更新请求原因信息为辅基站维护的计数值溢出或计数值出现错误,当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同,则认为辅基站维护的计数值出现错误。
步骤182至步骤188与步骤171至步骤177相同,在这里不再详细说明。其中,该实施例中的安全参数更新请求信息只包括加密算法。
因此,上述本发明实施例十四至实施例十八提供的重新配置方法,辅基站确定自身和终端所使用的加密算法,并将该加密算法发送给主基站,主基站再将该加密算法终端,终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息,使得辅基站和终端利用加密算法和更新后的密钥进行安全通信,从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。
图19为本发明实施例十九提供的计数器检查装置的示意图。该装置用来执行本发明实施例二、实施例四、实施例五和实施例六中任一个实施例提供的计数器检查方法。如图所示,本发明实施例提供的计数器检查装置具体包括:第一接收单元191、查询单元192、提取单元193、第一发送单元194、第二接收单元195和确定单元196。
第一接收单元191用于接收辅基站发送的第一标识信息和第一计数信息,以及将第一标识信息传输给查询单元,将第一计数信息传输给提取单元。其中,第一标识信息包括:终端的标识和终端的无线接入承载E-RAB标识;第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,或者终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位。
查询单元192用于从第一接收单元接收第一标识信息,根据第一标识信息查询到与第一标识信息相对应的第二标识信息,以及将第二标识信息传输给第一发送单元194。
具体地,根据终端的标识和终端的无线接入承载E-RAB标识查询到与E-RAB标识相对应的终端的数据无线承载DRB标识,终端的DRB标识为第二标识信息。
提取单元193用于从第一接收单元接收第一计数信息,并从第一计数信息中提取出第二计数信息,以及将第二计数信息传输给第一发送单元194。
具体地,从第一上行计数值中提取前数位为第二上行计数值;从第一下行计数值中提取前数位为第二下行计数值;第二上行计数值和第二下行计数值组成第二计数信息。另外,也可以从第一上行计数值的前n位中提取前m位为第二上行计数值,同时从第一下行计数值的前n位中提取前m位为第二下行计数值,其中,m小于或等于n。此时,第二上行计数值和第二下行计数值组成第二计数信息。
第一发送单元194用于从查询单元接收第二标识信息,以及从提取单元接收第二计数信息,及向终端发送第二标识信息和第二计数信息,用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息。
具体地,终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,和/或将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第三计数信息;终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
第二接收单元195用于接收终端发送的第一比较结果信息,或第二标识信息和第二比较结果信息,以及将第一比较结果信息,或第二标识信息和第二比较结果信息传输给确定单元196;
确定单元196用于从第二接收单元195接收第一比较结果信息,或第二标识信息和第二比较结果信息,根据接收到的第一比较结果信息,或第二标识信息和第二比较结果信息确定计数器检查的结果信息。
具体地,当接收到第一比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息一致;当接收到第二比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。
在一个优选地的实施例中,本发明实施例提供的计数器检查装置还包括:第二发送单元197。
第二发送单元197用于发送计数传输请求信息,用以辅基站根据计数传输请求信息确定第一计数信息。其中,计数传输请求信息包括:终端的标识、或者终端的标识和终端的E-RAB标识。
在另一个优选的实施例中,优选地,本发明实施例提供的计数器检查装置还包括:第三发送单元198。
第三发送单元198用于从第二接收单元195接收第一比较结果信息或第二标识信息和第二比较结果信息,根据第二标识信息获得第一标识信息,及向辅基站发送第一比较结果信息,或第一标识信息和第二比较结果信息,用以辅基站根据接收到的第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。
在再一个优选的实施例中,本发明实施例提供的计数器检查装置还包括:第二发送单元197和第三发送单元198。
图20为本发明实施例二十提供的计数器检查装置的示意图。该装置用来执行本发明实施例三、实施例四、实施例五和实施例六中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:接收单元201、比较单元202和发送单元203。
接收单元201用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,以及将第二标识信息传输给比较单元202和发送单元203,及将第二计数信息传输给比较单元202。其中,第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值;终端的E-RAB标识的第一上行计数值和第一下行计数值。
具体地,根据终端的标识和终端的无线接入承载E-RAB标识查询到与E-RAB标识相对应的终端的DRB标识,DRB标识为第二标识信息;从第一上行计数值中提取前数位为第二上行计数值;从第一下行计数值中提取前数位为第二下行计数值;第二上行计数值和第二下行计数值组成第二计数信息。
比较单元202用于从接收单元201接收第二标识信息和第二计数信息,根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将第一比较结果信息或第二比较结果信息传输给发送单元203。
具体地,根据第二标识信息将第二上行计数值与自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,和/或将第二下行计数值和自身维护的与第二标识信息相对应的第三下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果也为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为自身维护的第三计数信息;自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
发送单元203用于从接收单元201接收第二标识信息,以及从比较单元202接收第一比较结果信息或第二比较结果信息,及向主基站发送第一比较结果信息,或第二标识信息和第二比较结果信息,用以主基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。
具体地,主基站当接收到第一比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息一致;当接收到第二比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。
因此,上述本发明实施例十九和实施例二十提供的计数器检查装置,主基站通过接收辅基站的第一标识信息和第一计数信息,并将该第一标识信息转换成第二标识信息,同时从第一计数信息中提取第二计数信息发送终端,用以与终端自身维护的第三计数信息比较,并把第一比较信息或第二比较信息反馈给主基站,主基站确定计数器检查结果,从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。
图21为本发明实施例二十提供的计数器检查装置的示意图。该装置用来执行本发明实施例七和实施例九中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:第一发送单元211、接收单元212、查询单元213和第二发送单元214。
第一发送单元211用于向终端发送第一标识信息、或第一标识信息和第一计数信息,用以终端根据所述第一标识信息查询到自身维护的第二计数信息,或根据第一标识信息将第一计数信息与终端自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息。其中,第一标识信息为终端的DRB标识;第一计数信息是预设的计数值。
具体地,终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较,和/或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息;终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。
接收单元212用于接收终端发送的第一标识信息和第二计数信息、或第一比较结果信息,或第一标识信息和第二比较结果信息,以及将第一标识信息传输给查询单元213,及将第二计数信息、或第一比较结果信息、或第二比较结果信息传输给第二发送单元214。
查询单元213用于从接收单元212接收第一标识信息,根据第一标识信息查询到与第一标识信息相对应的第二标识信息,以及将第二标识信息传输给第二发送单元214。其中,第二标识信息为终端的标识信息和终端的E-RAB标识。
第二发送单元214用于从查询单元213接收第二标识信息,以及从接收单元212接收第二计数信息、或第一比较结果信息或第二比较结果信息,向辅基站发送第二标识信息和第二计数信息,或第一比较结果信息,或第二标识信息和第二比较结果信息,用以辅基站获得终端自身维护的第二计数信息,并将所述第二计数信息与自身维护的第三计数信息进行比较,从而确定所述计数器检查的结果信息。
图22为本发明实施例二十二提供的计数器检查装置的示意图。该装置用来执行本发明实施例八和实施例九中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:接收单元221、查询或比较单元222和发送单元223。
接收单元221用于接收主基站发送的第一标识信息、或第一标识信息和第一计数信息,以及将第一标识信息传输给查询或比较单元222和发送单元223,及将第一计数信息传输给比较单元。其中,第一标识信息为终端的DRB标识;第一计数信息是预设的计数值;第一计数信息包括第一上行计数值和第一下行计数值。
查询或比较单元222用于从接收单元221接收第一标识信息和第一计数信息,根据所述第一标识信息查询到自身维护的第二计数信息,或根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将第一标识信息。其中,第一计数信息包括第一上行计数值和第一下行计数值。
具体地,根据第一标识信息将第一上行计数值与自身维护的与第一标识信息相对应的第二上行计数值进行第一比较,和/或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息;自身维护的第二计数信息包括第二上行计数值和第二下行计数值。
发送单元223用于从接收单元221接收第一标识信息,以及从查询或比较单元222接收第二计数信息、或第一比较结果信息、或第二比较结果信息,及向主基站发送第一标识信息和第二计数信息、或第一比较结果信息,或第一标识信息和第二比较结果信息,用以主基站将第二计数信息、或第一标识信息、或第二比较结果信息发送给辅基站,并且辅基站根据第二计数信息、或第一比较结果信息、或第二比较结果信息确定计数器检查的结果信息并获得终端自身维护的第二计数信息。
因此,上述本发明实施例二十一至实施例二十二提供的计数器检查装置,由主基站预设第一计数信息为一个随机值,并将第一标识信息和预设的第一计数信息发送终端,用以与终端自身维护的第二计数信息比较,并把第一比较信息或第二比较信息反馈给主基站,主基站再把第一比较信息或第二比较信息转发给辅基站,使得辅基站确定计数器检查结果并获得终端自身维护的第二计数信息,从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。
图23为本发明实施例二十三提供的重新配置装置的示意图。该装置用来执行本发明实施例十、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示,本发明实施例提供的重新配置装置具体包括:确定单元231、第一发送单元232、第二发送单元233和第一接收单元234。
确定单元231用于根据终端的安全能力确定加密算法,以及将加密算法传输给第一发送单元232和第二发送单元233;
第一发送单元232用于从确定单元231接收加密算法,向终端发送携带加密算法的重新配置信息,用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信;
第二发送单元233用于从确定单元231接收加密算法,向辅基站发送携带加密算法的安全参数更新信息,用以辅基站利用安全参数更新信息中的加密算法与终端进行通信;
第一接收单元234接收终端发送的重新配置完成信息。
优选地,本发明实施例提供的重新配置装置还包括:第二接收单元235,用于接收辅基站发送的安全参数更新请求信息,以及将安全参数更新请求信息传输给确定单元231,确定单元231根据接收到安全参数更新请求信息后,从而根据终端的安全能力确定加密算法。其中,安全参数更新请求信息包括:辅基站维护的计数值溢出或计数器检查结果为不一致。
图24为本发明实施例二十四提供的重新配置装置的示意图。该装置用来执行本发明实施例十一、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:接收单元241、更新单元242和发送单元243。
接收单元241用于接收主基站发送的携带加密算法的重新配置信息,以及将携带加密算法的重新配置信息传输给更新单元242;其中,加密算法是所述主基站根据终端的安全能力确定的加密算法。
更新单元242用于从接收单元241接收携带加密算法的重新配置信息,根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信,以及将更新后的密钥信息传输给发送单元243;
发送单元243用于从更新单元242接收更新后的密钥信息,向主基站发送重新配置完成信息,用以主基站根据重新配置完成信息获得主基站完成重新配置信息。
因此,上述本发明实施例二十三至实施例二十四提供的重新配置装置,由主基站确定辅基站和终端所使用的加密算法,并将该加密算法分别发送给辅基站和终端,终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息,使得辅基站和终端利用加密算法和更新后的密钥进行安全通信,从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。
图25为本发明实施例二十五提供的重新配置装置的示意图。该装置用来执行本发明实施例十四、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:第一接收单元251、添加单元252、第一发送单元253和第二接收单元254。
第一接收单元251用于接收辅基站发送的携带加密算法的安全参数更新请求信息,以及将携带加密算法的安全参数更新请求信息传输给添加单元252;其中,安全参数更新请求信息包括加密算法,或加密算法和安全参数更新请求原因信息。所述安全参数更新请求原因信息包括辅基站维护的计数值溢出或计数器检查结果为不一致。
添加单元252用于将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息中。
第一发送单元253用于从添加单元252接收携带加密算法的重新配置信息,向终端发送携带加密算法的重新配置信息,用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信;
第二接收单元254用于接收终端发送的重新配置完成信息。
进一步,本发明实施例二十五提供的重新配置装置还包括:
第二发送单元,用于向辅基站发送终端的安全能力信息,用以辅基站根据终端的安全能力信息确定加密算法。
第三接收单元,用于从第一接收单元251接收的安全参数更新请求信息只包括加密算法时,接收所述辅基站发送的安全参数更新请求原因信息,以及所述安全参数更新请求原因信息传输给所述第二发送单元。其中,安全参数更新请求原因信息为辅基站维护的计数值溢出或计数值出现错误,当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同,则认为辅基站维护的计数值出现错误。
图26为本发明实施例二十六提供的重新配置装置的示意图。该装置用来执行本发明实施例十五、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:接收单元261、更新单元262和发送单元263。
接收单元261用于接收主基站发送的携带辅基站的加密算法的重新配置信息,以及将携带加密算法的重新配置信息传输给更新单元262。其中,加密算法是主基站从辅基站发送的安全参数更新请求信息中获得的加密算法。
更新单元262用于从接收单元261接收携带加密算法的重新配置信息,根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信,以及将更新后的密钥信息传输给发送单元263;
发送单元263用于从更新单元262接收更新后的密钥信息,向主基站发送重新配置完成信息,用以主基站根据重新配置完成信息获得主基站完成重新配置信息。
因此,上述本发明实施例二十五至实施例二十六提供的重新配置装置,通过辅基站确定自身和终端所使用的加密算法,并将该加密算法发送给主基站,主基站再将该加密算法终端,终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息,使得辅基站和终端利用加密算法和更新后的密钥进行安全通信,从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。
本发明实施例提供了一种计数器检查、重新配置系统,该系统包括:本发明实施例十九至二十二中任一个提供的计数器检查装置、本发明实施例二十三至二十六中任一个提供的重新配置装置、以及所述计数器检查装置中和所述重新配置装置中涉及到的辅基站。
图27为本发明实施例二十七提供的主基站的结构示意图。该主基站用来执行本发明实施例二、实施例四、实施例五和实施例六中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:接收器271、处理器272和发送器273。
接收器271用于接收辅基站发送的第一标识信息和第一计数信息,以及将第一标识信息和将第一计数信息传输给处理器272;还用于接收终端发送的第一比较结果信息,或第二标识信息和第二比较结果信息,以及将第一标识信息和第一计数信息、第一比较结果信息、或第二标识信息和第二比较结果信息传输给处理器272;
处理器272用于从接收器271接收第一标识信息和将第一计数信息,根据第一标识信息查询到与第一标识信息相对应的第二标识信息,和/或从第一计数信息中提取出第二计数信息,以及将第二标识信息和第二计数信息传输给发送器273;还用于从接收器接收第一比较结果信息,或第二标识信息和第二比较结果信息,根据接收到的第一比较结果信息,或第二标识信息和第二比较结果信息确定计数器检查的结果信息。其中,第一标识信息包括:终端的标识和终端的无线接入承载E-RAB标识;第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值,或者终端的E-RAB标识的第一上行计数值的前n位和第一下行计数值的前n位。
具体地,从将第一计数信息中提取出第二计数信息具体为:从第一上行计数值中提取前数位为第二上行计数值;从第一下行计数值中提取前数位为第二下行计数值;第二上行计数值和第二下行计数值组成第二计数信息。另外,也可以从第一上行计数值的前n位中提取前m位为第二上行计数值,同时从第一下行计数值的前n位中提取前m位为第二下行计数值,其中,m小于或等于n。此时,第二上行计数值和第二下行计数值组成第二计数信息。
终端根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息具体为:终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,同时将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第三计数信息;终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
根据接收到的第一比较结果信息,或第二标识信息和第二比较结果信息确定计数器检查的结果信息具体为:当接收到第一比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息一致;当接收到第二比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。
发送器273用于从处理器272接收第二标识信息和第二计数信息,及向终端发送第二标识信息和第二计数信息,用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息。
优选地,发送器273还用于发送计数传输请求信息,用以辅基站根据计数传输请求信息确定第一计数信息。其中,计数传输请求信息包括:终端的标识和终端的E-RAB标识。
优选地,发送器273还用于从接收器接收第一标识信息,以及第一比较结果信息或第二比较结果信息,及向辅基站发送第一比较结果信息,或第一标识信息和第二比较结果信息,用以辅基站根据接收到的第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。
图28为本发明实施例二十八提供的终端的结构示意图。该终端用来执行本发明实施例三、实施例四、实施例五和实施例六中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:接收器281、处理器282和发送器283。
接收器281用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,以及将第二标识信息传输给比较单元和发送单元,及将第二计数信息传输给处理器282。其中,第一标识信息包括:终端的标识和终端的无线接入承载E-RAB标识;第一计数信息包括:终端的E-RAB标识的第一上行计数值和第一下行计数值。
具体地,主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息具体为:主基站根据终端的标识和终端的无线接入承载E-RAB标识查询到与E-RAB标识相对应的终端的DRB标识,DRB标识为第二标识信息;从第一上行计数值中提取前数位为第二上行计数值;从第一下行计数值中提取前数位为第二下行计数值;第二上行计数值和第二下行计数值组成第二计数信息。
处理器282用于从接收器281接收第二标识信息和第二计数信息,根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将第一比较结果信息或第二比较结果信息传输给发送器283。
具体地,根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较,得到第一比较结果信息或第二比较结果信息具体为:
根据第二标识信息将第二上行计数值与自身维护的与第二标识信息相对应的第三上行计数值进行第一比较,同时将第二下行计数值和自身维护的与第二标识信息相对应的第三下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果也为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为自身维护的第三计数信息;自身维护的第三计数信息包括第三上行计数值和第三下行计数值。
根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息具体为:当接收到第一比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息一致;当接收到第二比较结果信息,确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。
发送器283用于从接收器接收第二标识信息,以及从比较单元接收第一比较结果信息或第二比较结果信息,及向主基站发送第一比较结果信息,或第二标识信息和第二比较结果信息,用以主基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。
因此,上述本发明实施例二十七提供的主基站和实施例二十八提供的终端,主基站通过接收辅基站的第一标识信息和第一计数信息,并将该第一标识信息转换成第二标识信息,同时从第一计数信息中提取第二计数信息发送终端,用以与终端自身维护的第三计数信息比较,并把第一比较信息或第二比较信息反馈给主基站,主基站确定计数器检查结果,从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。
图29为本发明实施例二十九提供的主基站的结构示意图。该主基站用来执行本发明实施例七和实施例九中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:发送器291、接收器292和处理器293。
发送器291用于向终端发送第一标识信息、或第一标识信息和第一计数信息,用以终端根据第一标识信息查询到自身维护的第二计数信息,或根据第一标识信息将第一计数信息与终端自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息;还用于从处理器293接收第二标识信息,以及第二计数信息、或第一比较结果信息或第二比较结果信息,向辅基站发送第二标识信息和第二计数信息、或第一比较结果信息、或第二标识信息和第二比较结果信息,用以获得终端自身维护的第二计数信息,并将所述第二计数信息与自身维护的第三计数信息进行比较,从而确定所述计数器检查的结果信息。其中,第一标识信息为终端的DRB标识;第一计数信息是预设的计数值;第二标识信息为终端的标识信息和终端的E-RAB标识。第一计数信息包括第一上行计数值和第一下行计数值。
具体地,终端根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息具体为:终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较,和/或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息;终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。
接收器292用于接收终端发送的第一标识信息和第二计数信息、或第一比较结果信息,或第一标识信息和第二比较结果信息,以及将第一标识信息传输给处理器,及将第二计数信息、或第一比较结果信息或第二比较结果信息传输给发送器291。
处理器293用于从接收器接收第一标识信息,根据第一标识信息查询到与第一标识信息相对应的第二标识信息,以及将第二标识信息传输给发送器291。
图30为本发明实施例三十提供的终端的结构示意图。该终端用来执行本发明实施例八和实施例九中任一个实施例提供的计数器检查方法。如图所示,本发明实施例具体包括:接收器301、处理器302和发送器303。
接收器301用于接收主基站发送的第一标识信息、或第一标识信息和第一计数信息,以及将第一标识信息传输给处理器和发送器,及将第一计数信息传输给处理器302。其中,第一标识信息为终端的DRB标识;第一计数信息是预设的计数值。
处理器302用于从接收器301接收第一标识信息、或第一标识信息和第一计数信息,根据第一标识信息查询到自身维护的第二计数信息,或根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较,得到第一比较结果信息或第二比较结果信息,以及将第二计数信息、或所述第一比较结果信息或第二比较结果信息传输给发送器303。其中,第一计数信息包括第一上行计数值和第一下行计数值。
具体地,根据第一标识信息将第一上行计数值与自身维护的与第一标识信息相对应的第二上行计数值进行第一比较,和/或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较;当第一比较的比较结果为相同,且第二比较的比较结果为相同时,得到第一比较结果信息;当第一比较的比较结果为不同,和/或第二比较的比较结果为不同时,得到第二比较结果信息;第一比较结果信息为空信息;第二比较结果信息为终端自身维护的第二计数信息;自身维护的第二计数信息包括第二上行计数值和第二下行计数值。
发送器303用于从接收器301接收第一标识信息,以及从处理器302接收第二计数信息、或第一比较结果信息、或第二比较结果信息,及向主基站发送第一标识信息和第二计数信息、或第一比较结果信息、或第一标识信息和第二比较结果信息,用以主基站将第二计数信息、或第一比较结果信息和第二比较结果信息转发给辅基站,并且辅基站根据第二计数信息、或第一比较结果信息、或第二比较结果信息确定计数器检查的结果信息并获得终端自身维护的第二计数信息。
因此,上述本发明实施例二十九提供的主基站和实施例三十提供的终端,由主基站预设第一计数信息为一个随机值,并将第一标识信息和预设的第一计数信息发送终端,用以与终端自身维护的第二计数信息比较,并把第一比较信息或第二比较信息反馈给主基站,主基站再把第一比较信息或第二比较信息转发给辅基站,使得辅基站确定计数器检查结果并获得终端自身维护的第二计数信息,从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。
图31为本发明实施例三十一提供的主基站的结构示意图。该主基站用来执行本发明实施例十、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:处理器311、发送器312和接收器313。
处理器311用于根据终端的安全能力确定加密算法,以及将加密算法传输给发送器312;
发送器312用于从处理器311接收加密算法,向终端发送携带加密算法的重新配置信息,用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信;
接收器313接收终端发送的重新配置完成信息。
优选地,发送器312还用于从处理器311接收加密算法,向辅基站发送携带加密算法的安全参数更新信息,用以辅基站利用安全参数更新信息中的加密算法与终端进行通信;
接收器313还用于接收辅基站发送的安全参数更新请求信息,以及将安全参数更新请求信息传输给处理器311,处理器311根据接收到安全参数更新请求信息后,从而根据终端的安全能力确定加密算法。其中,安全参数更新请求信息包括:辅基站维护的计数值溢出或计数器检查结果为不一致。
图32为本发明实施例三十二提供的终端的结构示意图。该终端用来执行本发明实施例十一、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:接收器321、处理器322和发送器323。
接收器321用于接收主基站发送的携带加密算法的重新配置信息,以及将携带加密算法的重新配置信息传输给处理器322;
处理器322用于从接收器接收携带加密算法的重新配置信息,根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信,以及将更新后的密钥信息传输给发送器323;
发送器323用于从处理器322接收更新后的密钥信息,向主基站发送重新配置完成信息,用以主基站根据重新配置完成信息获得主基站完成重新配置信息。
因此,上述本发明实施例三十一提供的主基站和实施例三十二提供的终端。由主基站确定辅基站和终端所使用的加密算法,并将该加密算法分别发送给辅基站和终端,终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息,使得辅基站和终端利用加密算法和更新后的密钥进行安全通信,从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。
图33为本发明实施例三十三提供的主基站的结构示意图。该主基站用来执行本发明实施例十四、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:接收器331、处理器332和发送器333。
接收器331用于接收辅基站发送的携带加密算法的安全参数更新请求信息,以及将携带加密算法的安全参数更新请求信息传输给转发器332;还用于接收终端发送的重新配置完成信息;其中,安全参数更新请求信息包括加密算法,或加密算法和安全参数更新请求原因信息。
处理器,用于从接收器331接收携带加密算法的安全参数更新请求信息,将接收到的安全参数更新请求信息中的加密算法添加到重新配置信息,以及将重新配置信息传输给发送器333;
发送器333用于从处理器332接收携带加密算法的重新配置信息,向将终端发送携带加密算法的重新配置信息,用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。
优选地,本发明实施例提供的主基站还包括:发送器333用于向辅基站发送终端的安全能力信息,用以辅基站根据终端的安全能力信息确定加密算法。
优选地,接收器331还用于接收的安全参数更新请求信息只包括加密算法时,接收辅基站发送的安全参数更新请求原因信息,以及安全参数更新请求原因信息传输给发送器。其中,安全参数更新请求原因信息为辅基站维护的计数值溢出或计数值出现错误,当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同,则认为辅基站维护的计数值出现错误。
图34为本发明实施例三十四提供的终端的结构示意图。该终端用来执行本发明实施例十五、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示,本发明实施例具体包括:如图所示,本发明实施例具体包括:接收器341、处理器342和发送器343。
接收器341用于接收主基站发送的携带辅基站的加密算法的重新配置信息,以及将携带加密算法的重新配置信息传输给处理器342。其中,加密算法是主基站从辅基站发送的安全参数更新请求信息中获得的加密算法。
处理器342用于从接收器341接收携带加密算法的重新配置信息,根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信,以及将更新后的密钥信息传输给发送器343;
发送器343用于从处理器342接收更新后的密钥信息,向主基站发送重新配置完成信息,用以主基站根据重新配置完成信息获得主基站完成重新配置信息。
因此,上述本发明实施例三十三提供的主基站和实施例三十四提供的重辅基站,由辅基站确定自身和终端所使用的加密算法,并将该加密算法发送给主基站,主基站再将该加密算法终端,终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息,使得辅基站和终端利用加密算法和更新后的密钥进行安全通信,从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。
本发明实施例提供了一种计数器检查、重新配置系统,该系统包括:本发明实施例二十七提供的主基站、本发明实施例二十八提供的终端,以及与所述主基站进行信息交互的辅基站;本发明实施例二十九提供的主基站、本发明实施例三十提供的终端,以及所述主基站进行信息交互的辅基站;本发明实施例三十一提供的主基站、本发明实施例三十二提供的终端,以及所述主基站进行信息交互的辅基站;本发明实施例三十三提供的主基站、本发明实施例三十四提供的终端,以及与所述主基站进行信息交互的辅基站。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (42)

1.一种计数器检查方法,其特征在于,所述方法包括:
接收辅基站发送的第一标识信息和第一计数信息,所述第一标识信息包括终端的无线接入承载E-RAB标识,所述第一计数信息包括所述E-RAB标识的第一上行计数值和第一下行计数值;
根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,所述第二标识信息包括所述终端的数据无线承载DRB标识;
从所述第一上行计数值中提取前m位为第二上行计数值;从所述第一下行计数值中提取前m位为第二下行计数值;所述第二上行计数值和所述第二下行计数值组成第二计数信息,m大于零;
向所述终端发送所述第二标识信息和所述第二计数信息;
接收所述终端在第一比较的比较结果为不同和/或第二比较的比较结果为不同时,发送的所述第二标识信息和第二比较结果信息;
其中,所述第二比较结果信息为所述终端自身维护的第三计数信息,所述第三计数信息包括所述第二标识信息对应的第三上行计数值和第三下行计数值;
所述第一比较包括:根据所述第二标识信息将所述第二上行计数值与所述第三上行计数值的前m位进行的比较;
所述第二比较包括:根据所述第二标识信息将所述第二下行计数值与所述第三下行计数值的前m位进行的比较;
根据接收到的所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。
2.根据权利要求1所述的计数器检查方法,其特征在于,所述第一标识信息进一步包括:所述终端的标识。
3.根据权利要求1或2所述的计数器检查方法,其特征在于,所述根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息包括:
根据所述终端的标识和所述终端的无线接入承载E-RAB标识查询到与所述E-RAB标识相对应的所述终端的数据无线承载DRB标识,所述终端的DRB标识为所述第二标识信息。
4.根据权利要求1所述的计数器检查方法,其特征于,所述根据所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息包括:
确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。
5.根据权利要求1至2,4任一项所述的计数器检查方法,其特征在于,所述接收辅基站发送的第一标识信息和第一计数信息之前还包括:
发送计数传输请求信息,用于所述辅基站根据所述计数传输请求信息确定所述第一计数信息。
6.根据权利要求5所述的计数器检查方法,其特征在于,所述计数传输请求信息包括:所述终端的标识,或者所述终端的标识和所述终端的E-RAB标识。
7.根据权利要求3所述的计数器检查方法,其特征在于,所述接收辅基站发送的第一标识信息和第一计数信息之前还包括:
发送计数传输请求信息,用于所述辅基站根据所述计数传输请求信息确定所述第一计数信息。
8.根据权利要求7所述的计数器检查方法,其特征在于,所述计数传输请求信息包括:所述终端的标识,或者所述终端的标识和所述终端的E-RAB标识。
9.根据权利要求1至2,4任一项所述的计数器检查方法,其特征在于,所述接收所述终端发送的所述第二标识信息和第二比较结果信息之后还包括:
向所述辅基站发送所述第一标识信息和第二比较结果信息,用以所述辅基站根据所述接收到的所述第二比较结果信息确定所述计数器检查的结果信息。
10.根据权利要求3所述的计数器检查方法,其特征在于,所述接收所述终端发送的所述第二标识信息和第二比较结果信息之后还包括:
向所述辅基站发送所述第一标识信息和第二比较结果信息,用以所述辅基站根据所述接收到的所述第二比较结果信息确定所述计数器检查的结果信息。
11.一种计数器检查方法,其特征在于,所述方法包括:
接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,其中,所述第一标识信息包括终端的无线接入承载E-RAB标识;
所述第二标识信息包括所述终端的数据无线承载DRB标识;
所述第一计数信息包括所述E-RAB标识的第一上行计数值和第一下行计数值;
所述第二计数信息包括第二上行计数值和第二下行计数值,所述第二上行计数值为从所述第一上行计数值中提取的前m位;所述第二下行计数值为从所述第一下行计数值中提取的前m位,m大于零;
根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较,
其中,所述第三计数信息包括与所述第二标识信息相对应的第三上行计数值和第三下行计数值,
所述比较包括:
将所述第二上行计数值与所述第三上行计数值的前m位进行第一比较,和/或
将所述第二下行计数值和所述第三下行计数值的前m位进行第二比较,
在所述第一比较的比较结果为不同和/或所述第二比较结果的比较结果为不同时,得到所述第二比较结果信息,所述第二比较结果信息为所述第三计数信息;
向所述主基站发送所述第二标识信息和第二比较结果信息。
12.根据权利要求11所述的计数器检查方法,其特征在于,所述第一标识信息进一步包括:终端的标识。
13.根据权利要求11或12所述的计数器检查方法,其特征在于,
所述第二标识信息为根据所述终端的标识和所述终端的无线接入承载E-RAB标识查询到的、且与所述E-RAB标识相对应的DRB标识。
14.根据权利要求11所述的计数器检查方法,其特征在于,所述向主基站发送所述第二标识信息和第二比较结果,用以所述主基站确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。
15.一种计数器检查装置,其特征在于,所述装置包括:
第一接收单元,用于接收辅基站发送的第一标识信息和第一计数信息,以及将所述第一标识信息传输给查询单元,将所述第一计数信息传输给提取单元,所述第一标识信息包括终端的无线接入承载E-RAB标识,所述第一计数信息包括所述E-RAB标识的第一上行计数值和第一下行计数值;
查询单元,用于从所述第一接收单元接收所述第一标识信息,根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,以及将所述第二标识信息传输给第一发送单元,所述第二标识信息包括所述终端的数据无线承载DRB标识;
提取单元,用于从所述第一接收单元接收所述第一计数信息,并从所述第一计数信息中提取出第二计数信息,以及将所述第二计数信息传输给所述第一发送单元;
其中,所述提取单元中所述从所述第一计数信息中提取出第二计数信息包括:
从所述第一上行计数值中提取前m位为第二上行计数值;从所述第一下行计数值中提取前m位为第二下行计数值;所述第二上行计数值和所述第二下行计数值组成第二计数信息,m大于零;
第一发送单元,用于从所述查询单元接收所述第二标识信息,以及从所述提取单元接收所述第二计数信息,及向终端发送所述第二标识信息和所述第二计数信息;
第二接收单元,用于接收所述终端在第一比较的比较结果为不同和/或第二比较的比较结果为不同时发送的所述第二标识信息和第二比较结果信息,以及将所述第二标识信息和第二比较结果信息传输给确定单元;
其中,所述第二比较结果信息为所述终端自身维护的第三计数信息,所述第三计数信息包括所述第二标识信息对应的第三上行计数值和第三下行计数值;
所述第一比较包括:根据所述第二标识信息将所述第二上行计数值与所述第三上行计数值的前m位进行的比较;
所述第二比较包括:根据所述第二标识信息将所述第二下行计数值与所述第三下行计数值的前m位进行的比较;
确定单元,用于从所述第二接收单元接收所述第二标识信息和第二比较结果信息,根据所述接收到的所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。
16.根据权利要求15所述的计数器检查装置,其特征在于,所述第一标识信息进一步包括:所述终端的标识。
17.根据权利要求15或16所述的计数器检查装置,其特征在于,所述查询单元中所述根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息包括:
根据所述终端的标识和所述终端的无线接入承载E-RAB标识查询到与所述E-RAB标识相对应的所述终端的数据无线承载DRB标识,所述终端的DRB标识为所述第二标识信息。
18.根据权利要求15所述的计数器检查装置,其特征在于,所述确定单元中所述根据所述接收到的所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息包括:
确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。
19.根据权利要求15至16,18任一项所述的计数器检查装置,其特征在于,所述装置还包括:
第二发送单元,用于发送计数传输请求信息,用以所述辅基站根据所述计数传输请求信息确定所述第一计数信息。
20.根据权利要求19所述的计数器检查装置,其特征在于,所述计数传输请求信息包括:所述终端的标识,或者所述终端的标识和所述终端的E-RAB标识。
21.根据权利要求17所述的计数器检查装置,其特征在于,所述装置还包括:
第二发送单元,用于发送计数传输请求信息,用以所述辅基站根据所述计数传输请求信息确定所述第一计数信息。
22.根据权利要求21所述的计数器检查装置,其特征在于,所述计数传输请求信息包括:所述终端的标识,或者所述终端的标识和所述终端的E-RAB标识。
23.根据权利要求15至16,18任一项所述的计数器检查装置,其特征在于,所述装置还包括:
第三发送单元,用于从所述第二接收单元接收第二标识信息和第二比较结果信息,及向所述辅基站发送所述第一标识信息和第二比较结果信息,用以所述辅基站根据所述接收到的所述第二比较结果信息确定所述计数器检查的结果信息。
24.根据权利要求17所述的计数器检查装置,其特征在于,所述装置还包括:
第三发送单元,用于从所述第二接收单元接收第二标识信息和第二比较结果信息,及向所述辅基站发送所述第一标识信息和第二比较结果信息,用以所述辅基站根据所述接收到的所述第二比较结果信息确定所述计数器检查的结果信息。
25.一种计数器检查装置,其特征在于,所述装置包括:
接收单元,用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,以及将所述第二标识信息传输给比较单元和发送单元,及将所述第二计数信息传输给比较单元,其中,
所述第一标识信息包括终端的无线接入承载E-RAB标识;
所述第二标识信息包括所述终端的数据无线承载DRB标识;
所述第一计数信息包括所述E-RAB标识的第一上行计数值和第一下行计数值;
所述第二计数信息包括第二上行计数值和第二下行计数值,所述第二上行计数值为从所述第一上行计数值中提取的前m位;所述第二下行计数值为从所述第一下行计数值中提取的前m位,m大于零;
比较单元,用于从所述接收单元接收所述第二标识信息和所述第二计数信息,根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较,得到第二比较结果信息,以及将第二比较结果信息传输给发送单元;
其中,所述第三计数信息包括与所述第二标识信息相对应的第三上行计数值和第三下行计数值,
所述比较包括:
将所述第二上行计数值与所述第三上行计数值的前m位进行第一比较,和/或
将所述第二下行计数值与所述第三下行计数值的前m位进行第二比较;
其中,所述得到第二比较结果信息,包括:
在所述第一比较的比较结果为不同和/或所述第二比较结果的比较结果为不同时,得到所述第二比较结果信息,所述第二比较结果信息为所述第三计数信息;
发送单元,用于从所述接收单元接收所述第二标识信息,以及从所述比较单元接收第二比较结果信息,及向所述主基站发送所述第二标识信息和第二比较结果信息。
26.根据权利要求25所述的计数器检查装置,其特征在于,所述第一标识信息进一步包括:终端的标识。
27.根据权利要求25或26所述的计数器检查装置,其特征在于,
所述第二标识信息为根据所述终端的标识和所述终端的无线接入承载E-RAB标识查询到的、且与所述E-RAB标识相对应的DRB标识。
28.根据权利要求25所述的计数器检查装置,其特征在于,所述发送单元,用于向主基站发送所述第二标识信息和第二比较结果信息,用以所述主基站确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。
29.一种主基站,其特征在于,所述主基站包括:
接收器,用于接收辅基站发送的第一标识信息和第一计数信息,以及将所述第一标识信息和将所述第一计数信息传输给处理器;所述第一标识信息包括终端的无线接入承载E-RAB标识,所述第一计数信息包括所述E-RAB标识的第一上行计数值和第一下行计数值;
处理器,用于从所述接收器接收所述第一标识信息和将所述第一计数信息,根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息,同时从所述第一计数信息中提取出第二计数信息,以及将所述第二标识信息和所述第二计数信息传输给发送器,所述第二标识信息包括所述终端的数据无线承载DRB标识;
其中,所述处理器,用于从所述第一计数信息中提取出第二计数信息包括:
从所述第一上行计数值中提取前m位为第二上行计数值;从所述第一下行计数值中提取前m位为第二下行计数值;所述第二上行计数值和所述第二下行计数值组成所述第二计数信息,m大于零;
发送器,用于从所述处理器接收所述第二标识信息和所述第二计数信息,及向终端发送所述第二标识信息和所述第二计数信息;
所述接收器,还用于接收所述终端在第一比较的比较结果为不同和/或第二比较的比较结果为不同时发送的所述第二标识信息和第二比较结果信息,以及将所述第二标识信息和第二比较结果信息传输给确定单元;
其中,所述第二比较结果信息为所述终端自身维护的第三计数信息,所述第三计数信息包括所述第二标识信息对应的第三上行计数值和第三下行计数值;
所述第一比较包括:根据所述第二标识信息将所述第二上行计数值与所述第三上行计数值的前m位进行的比较;
所述第二比较包括:根据所述第二标识信息将所述第二下行计数值与所述第三下行计数值的前m位进行的比较;
所述处理器,还用于根据所述接收到的所述第二标识信息和第二比较结果信息确定计数器检查的结果信息。
30.根据权利要求29所述的主基站,其特征在于,所述第一标识信息进一步包括:所述终端的标识。
31.根据权利要求29或30所述的主基站,其特征在于,所述处理器中所述根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息包括:
根据所述终端的标识和所述终端的无线接入承载E-RAB标识查询到与所述E-RAB标识相对应的所述终端的数据无线承载DRB标识,所述终端的DRB标识为所述第二标识信息。
32.根据权利要求29所述的主基站,其特征在于,所述处理器中所述根据所述接收到的所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息,包括:
确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。
33.根据权利要求29至30,32任一项所述的主基站,其特征在于,所述发送器还用于发送计数传输请求信息,用以所述辅基站根据所述计数传输请求信息确定所述第一计数信息。
34.根据权利要求33所述的主基站,其特征在于,所述发送器中所述计数传输请求信息包括:所述终端的标识,或者所述终端的标识和所述终端的E-RAB标识。
35.根据权利要求31所述的主基站,其特征在于,所述发送器还用于发送计数传输请求信息,用以所述辅基站根据所述计数传输请求信息确定所述第一计数信息。
36.根据权利要求35所述的主基站,其特征在于,所述发送器中所述计数传输请求信息包括:所述终端的标识,或者所述终端的标识和所述终端的E-RAB标识。
37.根据权利要求29至30,32任一项所述的主基站,其特征在于,所述发送器还用于从所述接收器接收第二比较结果信息,及向所述辅基站发送所述第一标识信息和第二比较结果信息,用以所述辅基站根据所述接收到的所述第二比较结果信息确定所述计数器检查的结果信息。
38.根据权利要求31所述的主基站,其特征在于,所述发送器还用于从所述接收器接收第二比较结果信息,及向所述辅基站发送所述第一标识信息和第二比较结果信息,用以所述辅基站根据所述接收到的所述第二比较结果信息确定所述计数器检查的结果信息。
39.一种终端,其特征在于,所述终端包括:
接收器,用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息,以及将所述第二标识信息传输给比较单元和发送单元,及将所述第二计数信息传输给处理器,其中,
所述第一标识信息包括终端的无线接入承载E-RAB标识;
所述第二标识信息包括所述终端的数据无线承载DRB标识;
所述第一计数信息包括所述E-RAB标识的第一上行计数值和第一下行计数值;
所述第二计数信息包括第二上行计数值和第二下行计数值,所述第二上行计数值为从所述第一上行计数值中提取的前m位;所述第二下行计数值为从所述第一下行计数值中提取的前m位,m大于零;
处理器,用于从所述接收器接收所述第二标识信息和所述第二计数信息,根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较,得到第二比较结果信息,以及将第二比较结果信息传输给发送器;
其中,所述第三计数信息包括与所述第二标识信息相对应的第三上行计数值和第三下行计数值,
所述比较包括:
将所述第二上行计数值与所述第三上行计数值的前m位进行第一比较,和/或
将所述第二下行计数值与所述第三下行计数值的前m位进行第二比较;
其中,所述得到第二比较结果信息,包括:
在所述第一比较的比较结果为不同和/或所述第二比较结果的比较结果为不同时,得到所述第二比较结果信息,所述第二比较结果信息为所述第三计数信息;
发送器,用于从所述接收器接收所述第二标识信息,以及从所述比较单元接收第二比较结果信息,及向所述主基站发送所述第二标识信息和第二比较结果信息。
40.根据权利要求39所述的终端,其特征在于,所述第一标识信息进一步包括:终端的标识。
41.根据权利要求39或40所述的终端,其特征在于,
所述第二标识信息为根据所述终端的标识和所述终端的无线接入承载E-RAB标识查询到的、且与所述E-RAB标识相对应的所述终端的数据无线承载DRB标识。
42.根据权利要求39所述的终端,其特征在于,所述发送器,用于向主基站发送所述第二标识信息和第二比较结果信息,用以所述主基站确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。
CN201710548137.4A 2012-07-24 2012-07-24 计数器检查方法和装置 Active CN107360000B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710548137.4A CN107360000B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710548137.4A CN107360000B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置
CN201280004881.3A CN103703717B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置
PCT/CN2012/079095 WO2014015478A1 (zh) 2012-07-24 2012-07-24 计数器检查、重新配置的方法、装置和系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201280004881.3A Division CN103703717B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置

Publications (2)

Publication Number Publication Date
CN107360000A CN107360000A (zh) 2017-11-17
CN107360000B true CN107360000B (zh) 2022-09-23

Family

ID=49996491

Family Applications (4)

Application Number Title Priority Date Filing Date
CN201280004881.3A Active CN103703717B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置
CN201710097000.1A Active CN106992875B (zh) 2012-07-24 2012-07-24 计数器重新配置的方法、装置和系统
CN201710546946.1A Active CN107484159B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置
CN201710548137.4A Active CN107360000B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置

Family Applications Before (3)

Application Number Title Priority Date Filing Date
CN201280004881.3A Active CN103703717B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置
CN201710097000.1A Active CN106992875B (zh) 2012-07-24 2012-07-24 计数器重新配置的方法、装置和系统
CN201710546946.1A Active CN107484159B (zh) 2012-07-24 2012-07-24 计数器检查方法和装置

Country Status (7)

Country Link
US (4) US9215700B2 (zh)
EP (3) EP3621334B1 (zh)
JP (1) JP6061110B2 (zh)
KR (4) KR101713285B1 (zh)
CN (4) CN103703717B (zh)
ES (1) ES2618934T3 (zh)
WO (1) WO2014015478A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3621334B1 (en) * 2012-07-24 2022-05-04 Huawei Technologies Co., Ltd. Counter check and reconfiguration method, apparatus, and system
CN103974238B (zh) 2013-01-25 2018-09-28 中兴通讯股份有限公司 一种在异构网络中实现安全检测的方法、装置和系统
GB2522665A (en) * 2014-01-31 2015-08-05 Nec Corp Communication system
EP3886397B1 (en) 2014-03-21 2023-01-18 Sun Patent Trust Security key derivation in dual connectivity
WO2017219365A1 (zh) * 2016-06-24 2017-12-28 华为技术有限公司 数据传输的方法和装置
US11553382B2 (en) * 2017-01-27 2023-01-10 Telefonaktiebolaget Lm Ericsson (Publ) Key change procedure
CN109151903B (zh) 2017-06-16 2022-07-15 三星电子株式会社 用于在下一代移动通信系统中处理分组的方法和装置
AU2017433998B2 (en) * 2017-09-28 2023-06-08 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Wireless communication method and terminal device
WO2020060245A1 (en) * 2018-09-19 2020-03-26 Samsung Electronics Co., Ltd. Method and apparatus for identifying security key in next generation mobile communication system
CN111343611B (zh) * 2018-12-18 2022-11-22 阿里巴巴集团控股有限公司 一种信息同步的方法和装置
JP7217764B2 (ja) 2021-02-19 2023-02-03 住友化学株式会社 円偏光板
CN113987016B (zh) * 2021-10-25 2023-08-15 上海太美数字科技有限公司 临床递交数据对比方法、装置、计算机设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008138273A1 (en) * 2007-05-15 2008-11-20 Huawei Technologies Co., Ltd. Method for performing security negotiation during handoff between different wireless access technology and device thereof
JP2010219684A (ja) * 2009-03-13 2010-09-30 Nec Commun Syst Ltd 基地局制御装置、移動通信システム、基地局制御方法、移動通信システムの電力制御方法及びプログラム
WO2011054241A1 (zh) * 2009-11-09 2011-05-12 华为技术有限公司 一种通过业务卸载功能(tof)实体保持业务连续性的方法、装置
CN102480747A (zh) * 2010-11-25 2012-05-30 大唐移动通信设备有限公司 一种业务承载计数检查方法和装置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10135820A (ja) 1996-10-31 1998-05-22 Oki Micro Design Miyazaki:Kk カウンタの動作検査方法およびシリアルアクセスメモリ
KR19980033154U (ko) * 1996-12-06 1998-09-05 이희재 크립이 형성된 열쇠
JP2000196616A (ja) * 1998-12-28 2000-07-14 Toshiba Corp 情報通信ネットワ―クを用いた暗号化方式
US7324495B1 (en) * 1999-06-23 2008-01-29 Clearwire Corporation System and method for broadcasting timing information to remote units in a wireless multiple access network
JP3496646B2 (ja) * 2001-02-22 2004-02-16 日本電気株式会社 Cdma方式における基地局指定システム及び基地局指定方法
JP2004080071A (ja) 2002-08-09 2004-03-11 Asustek Computer Inc 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法
KR100449489B1 (ko) 2002-10-23 2004-09-22 한국전자통신연구원 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법
JP4916389B2 (ja) 2007-06-19 2012-04-11 株式会社エヌ・ティ・ティ・ドコモ 無線通信制御方法、基地局装置、およびユーザ装置
US8666077B2 (en) * 2008-05-07 2014-03-04 Alcatel Lucent Traffic encryption key generation in a wireless communication network
US8391239B2 (en) * 2008-09-22 2013-03-05 Qualcomm Incorporated Bearer count alignment during inter-rat handover
KR100949972B1 (ko) * 2009-01-02 2010-03-29 엘지전자 주식회사 단말의 임의접속 수행 기법
CN101945384B (zh) * 2009-07-09 2013-06-12 中兴通讯股份有限公司 Rrc连接重建立时的安全密钥处理方法、装置及系统
WO2011004599A1 (ja) * 2009-07-10 2011-01-13 パナソニック株式会社 移動通信システム、端末装置および基地局装置
KR101759191B1 (ko) * 2009-08-20 2017-07-19 삼성전자주식회사 무선통신시스템에서 데이터의 무결성 검사를 위한 오버헤드를 줄이기 위한 방법 및 장치
CN101754243B (zh) * 2009-12-31 2013-06-26 华为技术有限公司 一种安全性检测方法和系统
CN102137400B (zh) * 2010-01-23 2015-04-01 中兴通讯股份有限公司 一种rrc连接重建立时的安全处理方法和系统
CN102137337B (zh) * 2010-01-27 2013-09-25 普天信息技术研究院有限公司 数字集群通信系统中快速建立组呼的方法
JP2011216950A (ja) * 2010-03-31 2011-10-27 Fujitsu Ltd 基地局装置、基地局装置における無線送信方法、及び無線通信システム
US20110305339A1 (en) * 2010-06-11 2011-12-15 Karl Norrman Key Establishment for Relay Node in a Wireless Communication System
US9161216B2 (en) * 2010-12-08 2015-10-13 Lg Electronics Inc. Traffic encryption key management for machine to machine multicast group
CN102595390B (zh) * 2011-01-18 2019-04-05 中兴通讯股份有限公司 一种安全模式的配置方法和终端
CN102325005B (zh) 2011-07-18 2017-06-27 中兴通讯股份有限公司 一种终端对hs‑scch命令的实施方法、系统和终端
EP3621334B1 (en) * 2012-07-24 2022-05-04 Huawei Technologies Co., Ltd. Counter check and reconfiguration method, apparatus, and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008138273A1 (en) * 2007-05-15 2008-11-20 Huawei Technologies Co., Ltd. Method for performing security negotiation during handoff between different wireless access technology and device thereof
JP2010219684A (ja) * 2009-03-13 2010-09-30 Nec Commun Syst Ltd 基地局制御装置、移動通信システム、基地局制御方法、移動通信システムの電力制御方法及びプログラム
WO2011054241A1 (zh) * 2009-11-09 2011-05-12 华为技术有限公司 一种通过业务卸载功能(tof)实体保持业务连续性的方法、装置
CN102480747A (zh) * 2010-11-25 2012-05-30 大唐移动通信设备有限公司 一种业务承载计数检查方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
R2-090050 "Correction to the Counter Check procedure";Broadcom Corporation等;《3GPP tsg_ran\WG2_RL2》;20090105;全文 *
R3-103265 "Support of MBMS Service Counting Report procedure";Huawei;《3GPP tsg_ran\WG3_Iu》;20101109;全文 *

Also Published As

Publication number Publication date
US9215700B2 (en) 2015-12-15
EP2876839A4 (en) 2015-09-02
US20150133135A1 (en) 2015-05-14
CN107484159B (zh) 2023-04-11
EP3621334B1 (en) 2022-05-04
CN106992875A (zh) 2017-07-28
US10630664B2 (en) 2020-04-21
KR101941670B1 (ko) 2019-01-23
KR101713285B1 (ko) 2017-03-07
US9736129B2 (en) 2017-08-15
KR20150036729A (ko) 2015-04-07
US20160080339A1 (en) 2016-03-17
US20190097986A1 (en) 2019-03-28
CN107360000A (zh) 2017-11-17
KR20170027876A (ko) 2017-03-10
EP2876839B1 (en) 2016-12-28
KR102037115B1 (ko) 2019-10-28
EP2876839A1 (en) 2015-05-27
EP3197125A1 (en) 2017-07-26
JP6061110B2 (ja) 2017-01-18
KR101832840B1 (ko) 2018-02-27
CN103703717A (zh) 2014-04-02
CN107484159A (zh) 2017-12-15
EP3621334A1 (en) 2020-03-11
WO2014015478A1 (zh) 2014-01-30
US20170295153A1 (en) 2017-10-12
KR20190008449A (ko) 2019-01-23
CN106992875B (zh) 2023-03-03
ES2618934T3 (es) 2017-06-22
JP2015530782A (ja) 2015-10-15
CN103703717B (zh) 2017-07-14

Similar Documents

Publication Publication Date Title
CN107360000B (zh) 计数器检查方法和装置
US10104700B2 (en) Message processing method, MME selection method, and apparatuses
CN104883217A (zh) 一种传输卫星报文的方法、系统和设备
US20190014465A1 (en) Method and apparatus for access, handover, and encryption control of a ue
CN109246696B (zh) 密钥处理方法以及相关装置
CN107294723A (zh) 消息完整性认证信息的生成和验证方法、装置及验证系统
CN108353276A (zh) 一种SeNB密钥更新的方法及装置
CN111402456B (zh) 一种开锁方法及装置
CN104936306A (zh) Mtc设备组小数据安全传输连接建立方法、hss与系统
EP3035770B1 (en) Call service implementation method and device
CN105704210B (zh) 充电桩信息更新方法和系统
JP6291021B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN104349502B (zh) 一种无线资源控制连接处理方法、装置及基站
JP6510095B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
JP6779331B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN112788795B (zh) 连接恢复方法及装置
CN110839231B (zh) 一种获取终端标识的方法和设备
CN108924841B (zh) 安全保护方法、装置、移动终端、基站和mme设备
CN110933590A (zh) 信息上报方法、装置、终端及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant