CN109565706B - 一种数据加密的方法及装置 - Google Patents

Abstract

一种数据加密的方法及装置，该方法包括第一基站的PDCP获取待加密下行数据，该待加密下行数据包括第一下行数据包和第二下行数据包，第一基站的PDCP根据第一基站的Count值以及第一基站的密钥对第一下行数据包进行加密，并将加密后的第一下行数据包发送至终端，且第一基站的PDCP将第二下行数据包发送至第二基站的PDCP，以使第二基站的PDCP将第二下行数据包发送至所述终端。第一基站只需对第一下行数据包进行加密，对第二下行数据包需要经过第二基站转发给终端，以实现DC技术中以第一基站为锚点进行通信时对数据进行加密。

Description

一种数据加密的方法及装置

技术领域

本发明实施例涉及无线通信技术领域，尤其涉及一种数据加密的方法及装置。

背景技术

随着5G(第五代移动通信技术)的到来，5G与4G(第四代移动通信技术)之间的紧密合作成为需要解决的问题，目前3GPP RAN2会议得出的结论是以DC(Dual Connectivity，双连接)作为LTE-NR紧密互合作的基本架构，也就是UE(用户设备)可以同时连接到4G基站和5G基站，其中是以4G基站为锚点或以5G基站为锚点。

在现有的无线通信技术中，UE与基站进行通信的数据都是需要进行加密的，在现有的协议栈中，PDCP层的主要负责进行IP头压缩，数据加密的执行，数据重排序和重复性检测，重传等。PDCP层加密的具体流程如图1所示，在图1中可以看出，加密所需的参数包括COUNT(计数)、KEY(密钥)、BEARER(无线承载的ID)、DIRECTION(传输方向)以及LENGTH(加密的长度)。

由于现有技术中没有UE同时与LTE与NR两个基站同时连接时的数据加密方法，因此，亟需一种数据加密方法，以实现在DC技术中以4G基站为锚点或以5G基站为锚点进行通信时对数据进行加密。

发明内容

本发明实施例提供一种数据加密方法及装置，用以实现在LTE-NR紧密互合作场景下以DC技术为主要架构中以4G基站为锚点或以5G基站为锚点进行通信时对数据进行加密。

第一方面，提供的一种数据加密方法，包括：

第一基站的分组数据汇聚协议PDCP获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；

所述第一基站的PDCP根据所述第一基站的计数Count值对所述第一下行数据包进行加密，并将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据包的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

所述第一基站的PDCP将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端。

第一基站只需对第一下行数据包进行加密，对第二下行数据包需要经过第二基站转发给终端，以实现DC技术中以第一基站为锚点进行通信时对数据进行加密。

可选地，所述第一基站的PDCP将所述第二下行数据包发送至第二基站的PDCP，包括：

所述第一基站的PDCP根据所述第一基站的Count值对所述第二下行数据包进行加密，并将加密后的第二下行数据包发送至第二基站的PDCP。

可选地，在所述第一基站的PDCP将所述第二下行数据包发送至第二基站的PDCP之后，还包括：

所述第一基站将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站确定所述第二基站的Count值。

第二方面，提供一种数据加密的方法，包括：

第二基站的分组数据汇聚协议PDCP获取第一基站的PDCP发送的第二下行数据包；

若所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则所述第二基站的PDCP确定所述第二基站的计数Count值；

所述第二基站的PDCP根据所述第二基站的Count值对所述第二下行数据包进行加密，并将加密后的第二下行数据包发送至终端。

可选地，若所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则所述第二基站的PDCP确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，将加密后的第二下行数据包发送至所述终端；或

所述第二基站的PDCP将所述经过第一基站加密后的第二下行数据包直接发送至所述终端。

可选地，所述Count值包括PDCP序列号SN和超帧号HFN；

所述第二基站的PDCP确定所述第二基站的Count值，包括：

所述第二基站的PDCP对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；

所述第二基站的PDCP依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述第二基站的PDCP确定所述第二基站的Count值，包括：

所述第二基站的PDCP获取所述第一基站发送的HFN；

所述第二基站的PDCP去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；

所述第二基站的PDCP根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

第二基站需要对第一基站发送的未经过加密的第二下行数据包进行加密，然后转发给终端，以实现DC技术中以第一基站为锚点进行通信时对数据进行加密。

第三方面，提供一种数据加密的方法，包括：

终端的第一分组数据汇聚协议PDCP获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；

所述终端的第一PDCP根据所述第一PDCP的计数Count值对所述第一上行数据包进行加密，并将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP，包括：

所述终端的第一PDCP根据所述第一PDCP的Count值对所述第二上行数据包进行加密，并将加密后的第二上行数据包发送至所述终端的第二PDCP。

可选地，在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，还包括：

所述终端的第一PDCP将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP确定所述第二PDCP的Count值。

终端的第一PDCP只需对第一上行数据包进行加密，对第二上行数据包需要经过终端的第二PDCP转发给基站，以实现DC技术中以终端第一PDCP为锚点进行通信时对数据进行加密。

第四方面，提供一种数据加密的方法，包括：

终端的第二分组数据汇聚协议PDCP获取所述终端的第一PDCP发送的第二上行数据包；

若所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则所述终端的第二PDCP确定所述第二PDCP的计数Count值；

所述终端的第二PDCP根据所述第二PDCP的Count值对所述第二上行数据包进行加密，并将加密后的第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，若所述第二下行数据包为经过所述终端的第一PDCP加密的数据包，则所述终端的第二PDCP确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或

所述终端的第二PDCP将所述经过所述终端的第一PDCP加密后的第二上行数据包直接发送至与所述第二PDCP相关的基站。

可选地，所述Count值包括PDCP序列号SN和超帧号HFN；

所述终端的第二PDCP确定所述第二PDCP的Count值，包括：

所述终端的第二PDCP对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；

所述终端的第二PDCP依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述终端的第二PDCP确定所述第二PDCP的Count值，包括：

所述终端的第二PDCP获取所述第一PDCP发送的HFN；

所述终端的第二PDCP去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；

所述终端的第二PDCP根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

终端的第二PDCP需要对第一PDCP发送的未经过加密的第二上行数据包进行加密，然后转发给基站，以实现DC技术中以第一PDCP为锚点进行通信时对数据进行加密。

第五方面，提供一种数据加密的装置，包括：

收发单元，用于获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；

处理单元，用于根据第一基站的计数Count值对所述第一下行数据包进行加密，并通过所述收发单元将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据包的分组数据汇聚协议PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

收发单元还用于将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端。

可选地，所述收发单元具体用于：

将所述处理单元根据所述第一基站的Count值进行加密后的所述第二下行数据包发送至所述第二基站的PDCP。

可选地，所述收发单元还用于：

在将所述第二下行数据包发送至所述第二基站的PDCP之后，将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站确定所述第二基站的Count值。

第六方面，提供一种数据加密的装置，包括：

收发单元，用于获取第一基站的分组数据汇聚协议PDCP发送的第二下行数据包；

处理单元，用于若所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则确定第二基站的计数Count值；并根据所述第二基站的Count值对所述第二下行数据包进行加密；

所述收发单元还用于将通过所述处理单元加密后的第二下行数据包发送至终端。

可选地，所述处理单元还用于：

若所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，通过所述收发单元将加密后的第二下行数据包发送至所述终端；或

将所述经过第一基站加密后的第二下行数据包通过所述收发单元直接发送至所述终端。

可选地，所述Count值包括PDCP序列号SN和超帧号HFN；

所述处理单元具体用于：

对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理单元具体用于：

通过所述收发单元获取所述第一基站发送的HFN；

去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

第七方面，提供一种数据加密的装置，包括：

收发单元，用于获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；

处理单元，用于根据终端的第一分组数据汇聚协议PDCP的计数Count值对所述第一上行数据包进行加密，并通过所述收发单元将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

收发单元还用于将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述收发单元具体用于：

将所述处理单元根据所述第一PDCP的Count值进行加密后的所述第二上行数据包发送至所述终端的第二PDCP。

可选地，所述收发单元还用于：

在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP确定所述第二PDCP的Count值。

第八方面，提供一种数据加密的装置，包括：

收发单元，用于获取终端的第一分组数据汇聚协议PDCP发送的第二上行数据包；

处理单元，用于若所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的计数Count值；并根据所述第二PDCP的Count值对所述第二上行数据包进行加密；

所述收发单元还用于将加密后的第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述处理单元还用于：

若所述第二下行数据包为经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，通过所述收发单元将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或

将所述经过所述终端的第一PDCP加密后的第二上行数据包通过所述收发单元直接发送至与所述第二PDCP相关的基站。

可选地，所述Count值包括PDCP序列号SN和超帧号HFN；

所述处理单元具体用于：

对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理单元具体用于：

通过所述收发单元获取所述第一PDCP发送的HFN；

去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

第九方面，提供一种数据加密的设备，包括：收发器、处理器以及存储器；

收发器，用于获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；

处理器，用于根据第一基站的计数Count值对所述第一下行数据包进行加密，并通过所述收发器将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据包的分组数据汇聚协议PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

收发器还用于将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端。

可选地，所述收发器具体用于：

将所述处理器根据所述第一基站的Count值进行加密后的所述第二下行数据包发送至所述第二基站的PDCP。

可选地，所述收发器还用于：

在将所述第二下行数据包发送至所述第二基站的PDCP之后，将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站确定所述第二基站的Count值。

第十方面，提供一种数据加密的设备，包括：收发器、处理器以及存储器；

收发器，用于获取第一基站的分组数据汇聚协议PDCP发送的第二下行数据包；

处理器，用于若所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则确定第二基站的计数Count值；并根据所述第二基站的Count值对所述第二下行数据包进行加密；

所述收发器还用于将通过所述处理器加密后的第二下行数据包发送至终端。

可选地，所述处理器还用于：

若所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，通过所述收发器将加密后的第二下行数据包发送至所述终端；或

将所述经过第一基站加密后的第二下行数据包通过所述收发器直接发送至所述终端。

可选地，所述Count值包括PDCP序列号SN和超帧号HFN；

所述处理器具体用于：

对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理器具体用于：

通过所述收发器获取所述第一基站发送的HFN；

去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

第十一方面，提供一种数据加密的设备，包括：收发器、处理器以及存储器；

收发器，用于获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；

处理器，用于根据终端的第一分组数据汇聚协议PDCP的计数Count值对所述第一上行数据包进行加密，并通过所述收发器将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

收发器还用于将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述收发器具体用于：

将所述处理器根据所述第一PDCP的Count值进行加密后的所述第二上行数据包发送至所述终端的第二PDCP。

可选地，所述收发器还用于：

在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP确定所述第二PDCP的Count值。

第十二方面，提供一种数据加密的设备，包括：收发器、处理器以及存储器；

收发器，用于获取终端的第一分组数据汇聚协议PDCP发送的第二上行数据包；

处理器，用于若所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的计数Count值；并根据所述第二PDCP的Count值对所述第二上行数据包进行加密；

所述收发器还用于将加密后的第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述处理器还用于：

若所述第二下行数据包为经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，通过所述收发器将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或

将所述经过所述终端的第一PDCP加密后的第二上行数据包通过所述收发器直接发送至与所述第二PDCP相关的基站。

可选地，所述Count值包括PDCP序列号SN和超帧号HFN；

所述处理器具体用于：

对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理器具体用于：

通过所述收发器获取所述第一PDCP发送的HFN；

去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

本发明实施例表明，第一基站的PDCP获取待加密下行数据，该待加密下行数据包括第一下行数据包和第二下行数据包，第一基站的PDCP根据第一基站的Count值以及第一基站的密钥对第一下行数据包进行加密，并将加密后的第一下行数据包发送至终端，且第一基站的PDCP将第二下行数据包发送至第二基站的PDCP，以使第二基站的PDCP将第二下行数据包发送至所述终端。第一基站只需对第一下行数据包进行加密，对第二下行数据包需要经过第二基站转发给终端，以实现DC技术中以第一基站为锚点进行通信时对数据进行加密。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍。

图1为现有技术中的一种数据加密的流程；

图2为本发明实施例提供的一种系统架构的示意图；

图3为本发明实施例提供的一种NR基站的架构的示意图；

图4为本发明实施例提供的一种数据加密的方法的流程示意图；

图5为本发明实施例提供的一种数据加密的方法的流程示意图；

图6为本发明实施例提供的一种系统架构的示意图；

图7本发明实施例提供的一种系统架构的示意图；

图8本发明实施例提供的一种系统架构的示意图；

图9本发明实施例提供的一种系统架构的示意图；

图10本发明实施例提供的一种数据加密的装置的结构示意图；

图11本发明实施例提供的一种数据加密的装置的结构示意图；

图12本发明实施例提供的一种数据加密的装置的结构示意图；

图13本发明实施例提供的一种数据加密的装置的结构示意图；

图14本发明实施例提供的一种数据加密的设备的结构示意图；

图15本发明实施例提供的一种数据加密的设备的结构示意图；

图16本发明实施例提供的一种数据加密的设备的结构示意图；

图17本发明实施例提供的一种数据加密的设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图及实施例对本发明作进一步地详细描述。

图2示出了本发明实施例所适用的一种系统架构，基于该系统架构可实现对数据加密的流程，本发明实施例提供的数据加密的系统架构中包括LTE(Long Term Evolution，长期演进)基站201、NR(New Radio Access Technology，新的无线接入技术)基站202以及终端203。

在本发明实施例中，该NR基站202为5G中使用的基站，在同时部署了LTE基站201和NR基站202的场景下，终端203通过DC技术同时接入LTE基站201和NR基站202，也就是说终端203可以同时与LTE基站201和NR基站202进行通信。

上述NR基站202的架构如图3所示，该NR基站202的架构是一种分层架构，由两种网元组成，包括CU(Central Unit，中心单元)和DU(Distributed Unit，分布单元)，一个CU下面会连接多个DU。NR基站202可以通过CU中的PDCP对数据进行加密，然后依次经过与其连接的多个DU中的RLC(Radio Link Control，无线链路层)、MAC(Media Access Control，介质访问控制层)、PHY(Physical Layer，物理层)发送到终端203中。

上述终端203可以为向用户提供语音和/或数据连通性的设备(device)，包括无线终端。无线终端可以是具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备，经无线接入网与一个或多个核心网进行通信的移动终端。例如，无线终端可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机。又如，无线终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动设备。再如，无线终端可以为移动站(MobileStation)、接入点(Access point)、或用户设备(User Equipment，简称UE)的一部分。

基于上述描述，图4示出了本发明实施例提供的一种数据加密的方法的流程，该流程可以由数据加密的装置执行。

如图4所示，该流程具体步骤包括：

步骤401，第一基站的PDCP获取待发送的下行数据。

步骤402，第一基站的PDCP根据第一基站的Count值对第一下行数据包进行加密，并将加密后的第一下行数据包发送至终端。

步骤403，第一基站的PDCP将第二下行数据包发送至第二基站的PDCP。

步骤404，第二基站的PDCP获取第一基站的PDCP发送的第二下行数据包。

步骤405，若第二下行数据包为未经过第一基站的PDCP加密的数据包，则第二基站的PDCP确定第二基站的计数Count值。

步骤406，第二基站的PDCP根据第二基站的Count值对第二下行数据包进行加密，并将加密后的第二下行数据包发送至终端。

在本发明实施例中，使用DC技术进行通信时，终端同时连接到第一基站和第二基站时，需要将其中一个基站作为锚点基站，该锚点基站为接收待发送数据的基站。该第一基站为LTE基站时，第二基站为NR基站；第一基站为NR基站时，第二基站为LTE基站。上述第一基站的Count值是第一基站根据上述待发送的下行数据的包头中的PDCP SN(SerialNumber，序列号)以及通过SN维护的HFN(Hyper Frame Number，超帧号)生成的。第一基站在提取出包头中的SN之后，还需要维护一个HFN，用于生成Count值。Count值包括PDCP SN和HFN。

在步骤401中第一基站的PDCP获取的待发送的下行数据中包括两部分数据，分别为第一下行数据包和第二下行数据包，主要是通过第一基站的PDCP来区分。在本发明实施例中，为了便于描述，第一下行数据包通过第一基站发送至终端，第二下行数据包通过第二基站发送至终端，对此并不做限制。也可以是第一下行数据包通过第二基站发送至终端，第二下行数据包通过第一基站发送至终端。

在获取到上述第一下行数据包和第二下行数据包之后，需要将该第一下行数据包和第二下行数据包进行加密之后发送至终端，其中，第一下行数据包是第一基站的PDCP根据第一基站的Count值先对下行数据包进行加密，然后将该加密后的第一下行数据包发送至终端的。

而第一基站的PDCP在步骤403中将第二下行数据包发送至第二基站的PDCP时，可以对该第二下行数据包进行加密，也可以对该第二下行数据包不加密。若第一基站的PDCP对该第二下行数据包进行加密，则该第一基站的PDCP根据该第一基站的Count值对第二下行数据包进行加密，并将加密后的第二下行数据包发送至第二基站的PDCP。

由于第一基站的PDCP向第二基站的PDCP发送的第二下行数据包可以是经过第一基站的PDCP加密的也可以是未经过第一基站的PDCP加密的，因此，第二基站的PDCP在接收到第一基站的PDCP发送的第二下行数据包之后，需要在步骤405中先判断该第二下行数据包是否经过第一基站的PDCP加密的数据包，再确定是否对该第二下行数据包进行加密。如，在步骤405中，若第二下行数据包为未经过第一基站的PDCP加密的数据包，则此时必须对该第二下行数据包进行加密，因此，第二基站的PDCP需要确定第二基站的Count值，并根据第二基站的Count值对第二下行数据包进行加密，并将加密后的第二下行数据包发送至终端。

若在步骤405中确定出该第二下行数据包为经过第一基站的PDCP加密的数据包，则第二基站的PDCP可以对该经过第一基站的PDCP加密的第二下行数据包加密，也可以不对该经过第一基站的PDCP加密的第二下行数据包加密。具体的，当第二基站的PDCP需要对该经过第一基站的PDCP加密的第二下行数据包加密时，该第二基站的PDCP需要确定第二基站的Count值，并根据第二基站的Count值对第二下行数据包进行加密，并将加密后的第二下行数据包发送至终端。当第二基站的PDCP不需要对该经过第一基站的PDCP加密的第二下行数据包加密时，该第二基站的PDCP直接将该经过第一基站的PDCP加密的第二下行数据包发送至终端。

综上所述，根据该第二下行数据包是否需要经过第一基站的PDCP加密以及是否需要经过第二基站的PDCP加密，可以通过下面三种方式来描述第二数据包加密以及发送的流程。

方式一

第一基站的PDCP将第二下行数据包发送至第二基站的PDCP时，未对该第二下行数据包进行加密，则第二基站的PDCP需要确定出第二基站的Count值，然后依据该第二基站的Count值对该第二下行数据包进行加密，最后再将加密后的第二下行数据包发送至终端。

方式二

第一基站的PDCP将第二下行数据包发送至第二基站的PDCP时，已经对该第二下行数据包进行加密，则第二基站的PDCP需要确定出第二基站的Count值，然后依据该第二基站的Count值对该经过第一基站的PDCP加密的第二下行数据包进行加密，最后再将加密后的第二下行数据包发送至终端。

方式三

第一基站的PDCP将第二下行数据包发送至第二基站的PDCP时，已对该第二下行数据包进行加密，则第二基站的PDCP直接将该经过第一基站的PDCP加密的第二下行数据包发送至终端。

可选地，为了更好的实现第二基站的PDCP对第二下行数据包进行加密，该第二基站的PDCP还需要确定第二基站的Count值。第二基站的PDCP在确定第二基站的Count值时，有下述两种实现方式：

实现方式一

第二基站的PDCP新生成一个第二基站的Count值。具体的：

第二基站的PDCP在得到第二下行数据包时，对该第二下行数据包进行重新编号SN，比如，第二基站的PDCP得到的第二下行数据包的PDCP的SN为2、4、6、……，则第二基站的PDCP对该第二下行数据包进行重新编号SN为1、2、3、4、……。然后，第二基站的PDCP根据重新编号的SN维护一个HFN。第二基站的PDCP就可以根据该重新编号的SN和依据该重新编号的SN维护的HFN生成该第二基站的Count值。

实现方式二

第二基站的PDCP使用第一基站的Count值作为第二基站的Count值，具体的：

第一基站的PDCP在向第二基站的PDCP发送第二下行数据包时，同时将第一基站的Count值的HFN发送至该第二基站的PDCP。

第二基站的PDCP在获取到该第一基站的PDCP发送的HFN之后，去掉第二下行数据包在第一基站中添加的包头，并提取出包头中的SN。

第二基站的PDCP就可以根据提取出的SN和获取的HFN生成第二基站的Count值，从而可以使用该第二基站的Count值对第二下行数据包进行加密。

上述实施例表明，第一基站的PDCP获取待加密下行数据，该待加密下行数据包括第一下行数据包和第二下行数据包，第一基站的PDCP根据第一基站的Count值以及第一基站的密钥对第一下行数据包进行加密，并将加密后的第一下行数据包发送至终端，且第一基站的PDCP将第二下行数据包发送至第二基站的PDCP，以使第二基站的PDCP将第二下行数据包发送至所述终端。第一基站只需对第一下行数据包进行加密，对第二下行数据包需要经过第二基站转发给终端，以实现DC技术中以第一基站为锚点进行通信时对数据进行加密。

基于相同的技术构思，图5示出了本发明实施例提供的一种数据加密的方法的流程，该流程可以由数据加密的装置执行。

如图5所示，该流程具体步骤包括：

步骤501，终端的第一PDCP获取待发送的上行数据。

步骤502，终端的第一PDCP根据所述第一PDCP的Count值对第一上行数据包进行加密，并将加密后的第一上行数据包发送至与第一PDCP相关的基站。

步骤503，终端的第一PDCP将所述第二上行数据包发送至终端的第二PDCP。

步骤504，终端的第二PDCP获取所述终端的第一PDCP发送的第二上行数据包。

步骤505，若第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则终端的第二PDCP确定第二PDCP的Count值。

步骤506，终端的第二PDCP根据第二PDCP的Count值对第二上行数据包进行加密，并将加密后的第二上行数据包发送至与第二PDCP相关的基站。

在本发明实施例中，使用DC技术进行通信时，终端同时连接到第一基站和第二基站，终端中包括两个PDCP，分别为第一PDCP和第二PDCP，终端在进行上行通信时，需要将其中一个PDCP作为锚点PDCP，该锚点PDCP为接收待发送数据的PDCP。该第一PDCP为LTE PDCP时，第二PDCP为NR PDCP；第一PDCP为NR PDCP时，第二PDCP为LTE PDCP。终端的LTE PDCP与LTE基站进行通信，终端的NR PDCP与NR基站进行通信。上述第一PDCP的Count值是终端的第一PDCP根据待发送的上行数据包的PDCP SN以及通过该SN维护的HFN生成的。终端的第一PDCP在提取出包头中的SN之后，还需要维护一个HFN，用于生成Count值。Count值包括PDCPSN和HFN。

在步骤501中终端的第一PDCP获取的待发送的上行数据中包括两部分数据，分别为第一上行数据包和第二上行数据包，主要是通过终端的第一PDCP来区分。在本发明实施例中，为了便于描述，第一上行数据包通过终端的第一PDCP发送至与第一PDCP相关的基站，第二上行数据包通过终端的第二PDCP发送至与第二PDCP相关的基站，对此并不做限制。也可以是第一上行数据包通过终端的第二PDCP发送至与第二PDCP相关的基站，第二上行数据包通过终端的第一PDCP发送至与第一PDCP相关的基站。

在获取到上述第一上行数据包和第二上行数据包之后，需要将该第一上行数据包和第二上行数据包进行加密之后发送至基站，其中，第一上行数据包是终端的第一PDCP根据第一PDCP的Count值先对上行数据包进行加密，然后将该加密后的第一上行数据包发送至与第一PDCP相关的基站的。

而终端的第一PDCP在步骤503中将第二上行数据包发送至终端的第二PDCP时，可以对该第二上行数据包进行加密，也可以对该第二上行数据包不加密。若终端的第一PDCP对该第二上行数据包进行加密，则该终端的第一PDCP根据第一PDCP的Count值对第二上行数据包进行加密，并将加密后的第二上行数据包发送至终端的第二PDCP。

由于终端的第一PDCP向终端的第二PDCP发送的第二上行数据包可以是经过终端的第一PDCP加密的也可以是未经过终端的第一PDCP加密的，因此，终端的第二PDCP在接收到终端的第一PDCP发送的第二上行数据包之后，需要在步骤405中先判断该第二上行数据包是否经过终端的第一PDCP加密的数据包，再确定是否对该第二上行数据包进行加密。如，在步骤505中，若第二上行数据包为未经过终端的第一PDCP加密的数据包，则此时必须对该第二上行数据包进行加密，因此，终端的第二PDCP需要确定第二PDCP的Count值，并根据第二PDCP的Count值对第二上行数据包进行加密，并将加密后的第二上行数据包发送至与第二PDCP相关的基站。

若在步骤505中确定出该第二上行数据包为经过终端的第一PDCP加密的数据包，则终端的第二PDCP可以对该经过终端的第一PDCP加密的第二上行数据包加密，也可以不对该经过终端的第一PDCP加密的第二上行数据包加密。具体的，当终端的第二PDCP需要对该经过终端的第一PDCP加密的第二上行数据包加密时，该终端的第二PDCP需要确定第二PDCP的Count值，并根据第二PDCP的Count值对第二上行数据包进行加密，并将加密后的第二上行数据包发送至与第二PDCP相关的基站。当终端的第二PDCP不需要对该经过终端的第一PDCP加密的第二上行数据包加密时，该终端的第二PDCP直接将该经过终端的第一PDCP加密的第二上行数据包发送至与第二PDCP相关的基站。

综上所述，根据该第二上行数据包是否需要经过终端的第一PDCP加密以及是否需要经过终端的第二PDCP加密，可以通过下面三种方式来描述第二数据包加密以及发送的流程。

方式一

终端的第一PDCP将第二上行数据包发送至终端的第二PDCP时，未对该第二上行数据包进行加密，则终端的第二PDCP需要确定出第二PDCP的Count值，然后依据该第二PDCP的Count值对该第二上行数据包进行加密，最后再将加密后的第二上行数据包发送至与第二PDCP相关的基站。

方式二

终端的第一PDCP将第二上行数据包发送至终端的第二PDCP时，已经对该第二上行数据包进行加密，则终端的第二PDCP需要确定出第二PDCP的Count值，然后依据该第二PDCP的Count值对该经过终端的第一PDCP加密的第二上行数据包进行加密，最后再将加密后的第二上行数据包发送至与第二PDCP相关的基站。

方式三

终端的第一PDCP将第二上行数据包发送至终端的第二PDCP时，已对该第二上行数据包进行加密，则终端的第二PDCP直接将该经过终端的第一PDCP加密的第二上行数据包发送至与第二PDCP相关的基站。

可选地，为了更好的实现终端的第二PDCP对第二上行数据包进行加密，该终端的第二PDCP还需要确定第二PDCP的Count值。终端的第二PDCP在确定第二PDCP的Count值时，有下述两种实现方式：

实现方式一

终端的第二PDCP新生成一个第二PDCP的Count值。具体的：

终端的第二PDCP在得到第二上行数据包时，对该第二上行数据包进行重新编号SN，比如，终端的第二PDCP得到的第二上行数据包的PDCP的SN为2、4、6、……，则终端的第二PDCP对该第二上行数据包进行重新编号SN为1、2、3、4、……。然后，终端的第二PDCP根据重新编号的SN维护一个HFN。终端的第二PDCP就可以根据该重新编号的SN和依据该重新编号的SN维护的HFN生成该第二PDCP的Count值。

实现方式二

终端的第二PDCP使用第一PDCP的Count值作为第二PDCP的Count值，具体的：

终端的第一PDCP在向终端的第二PDCP发送第二上行数据包时，同时将第一PDCP的Count值的HFN发送至该终端的第二PDCP。

终端的第二PDCP在获取到该终端的第一PDCP发送的HFN之后，去掉第二上行数据包在终端的第一PDCP中添加的包头，并提取出包头中的SN。

终端的第二PDCP就可以根据提取出的SN和获取的HFN生成第二PDCP的Count值，从而可以使用该第二PDCP的Count值对第二上行数据包进行加密。

为了更好的解释本发明实施例，下面将通过具体的场景来描述数据加密的流程。

在本发明实施例中，第一基站为LTE基站、第二基站为NR基站，终端的第一PDCP为LTE PDCP，终端的第二PDCP为NR PCDP。

具体的，如图6所示，以LTE为锚点，在进行下行传输时：

当数据到达锚点LTE eNB的PDCP层后，由LTE eNB PDCP决定哪些数据发往UE LTEPDCP哪些数据发往UE NR PDCP，主要包括下述方式：

方式一：发往UE LTE PDCP的数据使用LTE的Count值加密，然后发送给UE LTEPDCP。发往UE NR PDCP的数据由LTE PDCP转发给NR PDCP然后使用NR的Count值加密后发送给UE NR PDCP。

方式二：发往UE LTE PDCP的数据使用LTE的密钥加密，然后发送给UE LTE PDCP。发往UE NR PDCP的数据由LTE在LTE PDCP使用LTE的Count值加密后转发给NR PDCP然后再次使用NR的Count值加密，并发送给UE NR PDCP。

方式三：发往UE LTE PDCP和UE NR PDCP的数据统一在LTE PDCP使用LTE的Count值加密后再分别发送给UE LTE PDCP和UE NR PDCP。

当UE收到这些数据后，由UE LTE PDCP负责对数据进行重排序。

其中，当数据到达锚点LTE eNB PDCP后，在LTE eNB PDCP会统一对这些数据进行编号SN并且维护相应的HFN，该SN和HFN可以组成LTE的Count值。

其中，NR加密所需的Count值有两种确定方法：

第一种：使用LTE的SN与HFN值

SN的获取方式为:在LTE PDCP PDU发往NR PDCP后，NR PDCP去掉LTE PDCP PDU的头，对数据进行加密，然后再把LTE PDCP的头加上，保持SN不变。

HFN获取方式为:当LTE PDCP转发数据至NR PDCP时，LTE PDCP同时把所发数据的HFN发送给NR PDCP。

第二种：LTE和NR使用各自的SN和HFN值

SN的获取方式为:LTE eNB PDCP PDU发往NR CU PDCP后，NR PDCP把LTE PDCP PDU作为NR PDCP SDU，并且在NR PDCP对数据重新编号SN，然后对数据进行加密，再加上NRPDCP的头发送至UE NR PDCP。

HFN获取方式为:当LTE eNB PDCP转发数据至NR CU PDCP时，NR PDCP根据对数据重新编号的SN在NR PDCP维护一个HFN值。

如图7所示，以LTE为锚点，在进行上行传输时：

当数据到达锚点UE LTE的PDCP层后，由UE LTE PDCP决定哪些数据包发往LTE eNBPDCP哪些数据包发往NR CU PDCP，主要包括下述方式：

方式一：发往LTE eNB PDCP的数据使用LTE的Count值加密，然后发送给LTE eNBPDCP。发往NR CU PDCP的数据由UE LTE PDCP转发给UE NR PDCP然后使用NR的Count值加密后发送给NR CU PDCP。

方式二：发往LTE eNB PDCP的数据使用LTE的Count值加密，然后发送给LTE eNBPDCP。发往NR CU PDCP的数据由LTE eNB在LTE eNB PDCP使用LTE的Count值加密后转发给NR CU PDCP然后再次使用NR的Count值加密，并发送给NR CU PDCP。

方式三：发往LTE eNB PDCP和NR CU PDCP的数据统一在LTE PDCP使用LTE的Count值加密后再分别发送给LTE eNB PDCP和NR CU PDCP。

当UE收到这些数据后，由LTE eNB PDCP负责对数据进行重排序。

其中，当数据到达锚点UE LTE PDCP后，在UE LTE PDCP会统一对这些数据进行编号SN并且维护相应的HFN，该SN和HFN可以组成LTE的Count值。

其中，NR加密所需的Count值有两种确定方法：

第一种：使用LTE的SN与HFN值

SN的获取方式为:UE LTE PDCP PDU发往UE NR PDCP后，UE NR PDCP去掉LTE PDCPPDU的头，对数据进行加密，然后再把LTE PDCP的头加上，保持SN不变；

HFN获取方式为:当UE LTE PDCP转发数据至UE NR PDCP时，UE LTE PDCP同时把所发数据的HFN发送给NR PDCP。

第二种：LTE和NR使用各自的SN和HFN值

SN的获取方式为:UE LTE PDCP PDU发往UE NR PDCP后，NR PDCP把LTE PDCP PDU作为NR PDCP SDU，并且在NR PDCP对数据重新编号SN，然后对数据进行加密，再加上NRPDCP的头发送至NR CU PDCP；

HFN获取方式为:当UE LTE PDCP转发数据至UE NR PDCP时，UE NR PDCP根据对数据重新编号的SN在UE NR PDCP维护一个HFN值。

如图8所示，以NR为锚点，进行下行传输时：

当数据到达锚点NR CU的PDCP层后，由NR PDCP决定哪些数据发往UE NR PDCP哪些数据发往UE LTE PDCP，主要包括下述方式：

方式一：发往UE NR PDCP的数据在NR CU PDCP使用NR的Count值加密，然后发送给UE NR PDCP。发往UE LTE PDCP的数据由NR CU PDCP转发给LTE eNB PDCP然后使用LTE的Count值加密后发送给UE LTE PDCP。

方式二：发往UE NR PDCP的数据使用NR的Count值加密，然后发送给UE NR PDCP。发往UE LTE PDCP的数据由NR在NR PDCP使用NR的Count值加密后转发给LTE eNB PDCP然后再次使用LTE的Count值加密，并发送给UE LTE PDCP。

方式三：发往UE NR PDCP和UE LTE PDCP的数据统一在NR CU PDCP使用NR的Count值加密后再分别发送给UE NR PDCP和UE LTEPDCP。

当UE收到这些数据后，由UE NR PDCP负责对数据进行重排序。

其中当数据到达锚点NR CU PDCP后，在NR CU PDCP会统一对这些数据进行编号SN并且维护相应的HFN。

其中，LTE加密所需的Count值有两种确定方法：

第一种：使用NR的SN与HFN值

SN的获取方式为:NR PDCP PDU发往LTE PDCP后，LTE PDCP去掉NR PDCP PDU的头，对数据进行加密，然后再把NR PDCP的头加上，保持SN不变。

HFN获取方式为:当NR PDCP转发数据至LTE PDCP时，NR PDCP同时把所发数据的HFN发送给LTE PDCP。

第二种：NR和LTE使用各自的SN和HFN值

SN的获取方式为:NR PDCP PDU发往LTE PDCP后，LTE PDCP把NR PDCP PDU作为LTEPDCP SDU，并且在LTE PDCP对数据重新编号SN，然后对数据进行加密，再加上LTE PDCP的头发送至UE LTE PDCP。

HFN获取方式为:当NR PDCP转发数据至LTE PDCP时，LTE PDCP根据对数据重新编号的SN在LTE PDCP维护一个HFN值。

如图9所示，以NR为锚点，进行上行传输时：

当数据到达锚点UE NR的PDCP层后，由UE NR PDCP决定哪些数据发往NR CU PDCP哪些数据发往LTE eNB PDCP，主要包括下述方式：

方式一：发往NR CU PDCP的数据在UE NR PDCP使用NR的Count值加密，然后发送给NR CU PDCP。发往LTE eNB PDCP的数据由UE NR PDCP转发给UE LTE PDCP然后使用LTE的Count值加密后发送给LTE eNB PDCP。

方式二：发往NR CU PDCP的数据使用NR的Count值加密，然后发送给NR CU PDCP。发往LTE eNB PDCP的数据由UE NR在PDCP使用NR的Count值加密后转发给UE LTE PDCP然后再次使用LTE的Count值加密，并发送给LTE eNB PDCP。

方式三：发往LTE eNB PDCP和NR CU PDCP的数据统一在UE NR PDCP使用NR的Count值加密后再分别发送给NR CU PDCP和LTE eNB PDCP。

当UE收到这些数据后，由NR CU PDCP负责对数据进行重排序。

其中当数据到达锚点UE NR PDCP后，在UE NR PDCP会统一对这些数据进行编号SN并且维护相应的HFN。

其中，LTE加密所需的Count值有两种确定方法：

第一种：使用NR的SN与HFN值

SN的获取方式为:UE NR PDCP PDU发往UE LTE PDCP后，UE LTE PDCP去掉UE NRPDCP PDU的头，对数据进行加密，然后再把NR PDCP的头加上，保持SN不变。

HFN获取方式为:当NR PDCP转发数据至LTE PDCP时，NR PDCP同时把所发数据的HFN发送给LTE PDCP。

第二种：NR和LTE使用各自的SN和HFN值

SN的获取方式为:UE NR PDCP PDU发往LTE PDCP后，UE LTE PDCP把NR PDCP PDU作为UE LTE PDCP SDU，并且在LTE PDCP对数据重新编号SN，然后对数据进行加密，再加上LTE PDCP的头发送至LTE eNB PDCP。

HFN获取方式为:当UE NR PDCP转发数据至UE LTE PDCP时，UE LTE PDCP根据对数据重新编号的SN在UE LTE PDCP维护一个HFN值。

综上所述，为了更好的解释本发明实施例，通过下述方法描述数据加密和发送的流程：

下行数据到达时：

方法一：

数据到达第一基站，第一数据由第一密钥加密后发送至UE；第二数据由第一基站PDCP转发给第二基站PDCP，同时第一基站把所转发第二数据的HFN发送给第二基站PDCP，第二基站PDCP收到数据后去掉第二数据在第一基站PDCP所添加的包头，其中包头中包括SN，提取包头中的SN，根据SN和HFN所生成的Count值以及第二基站所获取的第二密钥等参数对第二数据进行加密，然后重新加上原第一基站所添加的包头，发送至UE。

数据到达第一基站，第一数据由第一密钥加密发送后至UE；第二数据由第一基站PDCP转发给第二基站PDCP。第二基站PDCP收到第一基站PDCP PDU后，把第一基站PDCP PDU作为第二基站PDCP SDU，生成第二基站SN以及HFN，也就是Count值，并根据所生成的Count值以及第二密钥等参数对第二数据进行加密处理，然后加上第二基站PDCP包头发送至UE。

方法二

数据到达第一基站，在第一基站PDCP使用第一密钥对所有数据进行加密。第一数据由第一基站PDCP发送至UE，第二数据由第一基站PDCP转发给第二基站PDCP，同时第一基站把所转发第二数据的HFN发送给第二基站PDCP，第二基站PDCP收到数据后去掉第二数据在第一基站PDCP所添加的包头，其中包头中包括SN，提取包头中的SN，根据SN和HFN所生成的Count值以及第二密钥等参数对第二数据进行加密，然后重新加上原第一基站所添加的包头，发送至UE。

数据到达第一基站，在第一基站PDCP使用第一密钥对所有数据进行加密。第一数据由第一基站PDCP发送至UE，第二数据由第一基站PDCP转发给第二基站PDCP，第二基站PDCP收到第一基站PDCP PDU后，把第一基站PDCP PDU作为第二基站PDCP SDU，生成第二基站SN以及HFN，也就是Count值，并根据所生成的Count值以及第二密钥等参数对第二数据进行加密处理，然后加上第二基站PDCP的包头发送至UE。

方法三

数据到达第一基站，在第一基站PDCP使用第一密钥对数据进行加密。第一数据由第一基站PDCP发送至UE，第二数据由第二基站PDCP转发给UE。UE PDCP收到数据后使用第一密钥解密。

上行数据到达时：

方法一：

数据到达第一UE PDCP后，第一数据在第一UE PDCP由第一密钥加密后发送至第一基站；第二数据由第一UE PDCP转发给第二UE PDCP，同时第一UE PDCP把所转发第二数据的HFN发送给第二UE PDCP，第二UE PDCP收到数据后去掉第二数据在第一UE PDCP所添加的包头，其中包头中包括SN，提取包头中的SN，根据SN和HFN所生成的Count值以及第二基站所获取的第二密钥等参数对第二数据进行加密，然后重新加上原第一UE PDCP所添加的包头，发送给第二基站。

数据到达第一UE PDCP后，第一数据在第一UE PDCP由第一密钥加密后发送至第一基站；第二数据由第一UE PDCP转发给第二UE PDCP，第二UE PDCP收到第一UE PDCP PDU后，把第一UE PDCP PDU作为第二UE PDCP SDU，生成第二UE PDCP的SN以及HFN，也就是Count值，并根据所生成的Count值以及第二密钥等参数对第二数据进行加密处理，然后加上第二UE PDCP包头发送至UE。

方法二

数据到达第一UE PDCP，在第一UE PDCP使用第一密钥对所有数据进行加密。第一数据由第一UE PDCP发送至第一基站，第二数据由第一UE PDCP转发给第二UE PDCP，同时第一UE PDCP把所转发第二数据的HFN发送给第二UE PDCP，第二UE PDCP收到数据后去掉第二数据在第一UE PDCP所添加的包头，其中包头中包括SN，提取包头中的SN，根据SN和HFN所生成的Count值以及第二密钥等参数对第二数据进行加密，然后重新加上原第一UE PDCP所添加的包头，发送至第二基站。

数据到达第一UE PDCP，在第一UE PDCP使用第一密钥对所有数据进行加密。第一数据由第一UE PDCP发送至第一基站，第二数据由第一UE PDCP转发给第二UE PDCP，第二UEPDCP收到第一UE PDCP PDU后，把第一UE PDCP PDU作为第二UE PDCP SDU，生成第二基站SN以及HFN也就是Count值，并根据所生成的Count值以及第二密钥等参数对第二数据进行加密处理，然后加上第二UE PDCP包头发送至第二基站。

方法三

数据到达UE PDCP，第一数据和第二数据由第一密钥加密后分别发送至第一基站和第二基站,第二基站PDCP收到第二数据后转发至第一基站，在第一基站PDCP使用第一密钥解密。

基于相同的技术构思，图10示出了本发明实施例提供的一种数据加密的装置，该装置可以执行数据加密的流程，该装置可以位于第一基站内，也可以是该第一基站。

如图10所示，该装置包括：

收发单元1001，用于获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；

处理单元1002，用于根据第一基站的Count值对所述第一下行数据包进行加密，并通过所述收发单元1001将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据包的PDCP SN以及通过所述SN维护的HFN生成的；

收发单元1001还用于将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端。

可选地，所述收发单元1001具体用于：

将所述处理单元1002根据所述第一基站的Count值进行加密后的所述第二下行数据包发送至所述第二基站的PDCP。

可选地，所述收发单元1001还用于：

在将所述第二下行数据包发送至所述第二基站的PDCP之后，将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站确定所述第二基站的Count值。

基于相同的技术构思，图11示出了本发明实施例提供的一种数据加密的装置，该装置可以执行数据加密的流程，该装置可以位于第二基站内，也可以是该第二基站。

如图11所示，该装置包括：

收发单元1101，用于获取第一基站的PDCP发送的第二下行数据包；

处理单元1102，用于若所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则确定第二基站的Count值；并根据所述第二基站的Count值对所述第二下行数据包进行加密；

所述收发单元1101还用于将通过所述处理单元1102加密后的第二下行数据包发送至终端。

可选地，所述处理单元1102还用于：

若所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，通过所述收发单元1101将加密后的第二下行数据包发送至所述终端；或

将所述经过第一基站加密后的第二下行数据包通过所述收发单元1101直接发送至所述终端。

可选地，所述Count值包括PDCP SN和HFN；

所述处理单元1102具体用于：

对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理单元1102具体用于：

通过所述收发单元1101获取所述第一基站发送的HFN；

去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

基于相同的技术构思，图12示出了本发明实施例提供的一种数据加密的装置，该装置可以执行数据加密的流程，该装置可以位于终端的第一PDCP内，也可以是该终端的第一PDCP。

如图12所示，该装置包括：

收发单元1201，用于获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；

处理单元1202，用于根据终端的第一PDCP的Count值对所述第一上行数据包进行加密，并通过所述收发单元1201将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP SN以及通过所述SN维护的HFN生成的；

收发单元1201还用于将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述收发单元1201具体用于：

将所述处理单元1202根据所述第一PDCP的Count值进行加密后的所述第二上行数据包发送至所述终端的第二PDCP。

可选地，所述收发单元1201还用于：

在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP确定所述第二PDCP的Count值。

基于相同的技术构思，图13示出了本发明实施例提供的一种数据加密的装置，该装置可以执行数据加密的流程，该装置可以位于终端的第二PDCP内，也可以是该终端的第二PDCP。

如图13所示，该装置包括：

收发单元1301，用于获取终端的第一PDCP发送的第二上行数据包；

处理单元1302，用于若所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值；并根据所述第二PDCP的Count值对所述第二上行数据包进行加密；

所述收发单元1301还用于将加密后的第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述处理单元1302还用于：

若所述第二下行数据包为经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，通过所述收发单元1301将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或

将所述经过所述终端的第一PDCP加密后的第二上行数据包通过所述收发单元直接发送至与所述第二PDCP相关的基站。

可选地，所述Count值包括PDCP SN和HFN；

所述处理单元1302具体用于：

对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理单元1302具体用于：

通过所述收发单元获取所述第一PDCP发送的HFN；

去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

基于相同构思，参见图14，为本发明实施例提供的一种数据加密的设备1400。该数据加密的设备1400可以执行上述各实施例中接收机所实施的步骤或执行的功能。该数据加密的设备1400可包括：收发器1401、处理器1402和存储器1403。处理器1402用于控制信号传输设备1400的操作；存储器1403可以包括只读存储器和随机存取存储器，存储有处理器1402可以执行的指令和数据。存储器1403的一部分还可以包括非易失行随机存取存储器(NVRAM)。收发器1401、处理器1402和存储器1403等各组件通过总线1409连接，其中总线1409除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图中将各种总线都标为总线1409。

本发明实施例揭示的一种数据加密的方法可以应用于处理器1402中，或者由处理器1402实现。在实现过程中，处理流程的各步骤可以通过处理器1402中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1402可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1403，处理器1402读取存储器1403中存储的信息，结合其硬件完成一种数据加密的方法的步骤。

收发器1401获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；处理器1402根据第一基站的Count值对所述第一下行数据包进行加密，并通过所述收发器1401将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据包的PDCP SN以及通过所述SN维护的HFN生成的；收发器1401将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端。

可选地，所述收发器1401将所述处理器1402根据所述第一基站的Count值进行加密后的所述第二下行数据包发送至所述第二基站的PDCP。

可选地，所述收发器1401在将所述第二下行数据包发送至所述第二基站的PDCP之后，将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站确定所述第二基站的Count值。

基于相同构思，参见图15，为本发明实施例提供的一种数据加密的设备1500。该数据加密的设备1500可以执行上述各实施例中接收机所实施的步骤或执行的功能。该数据加密的设备1500可包括：收发器1501、处理器1502和存储器1503。处理器1502用于控制信号传输设备1500的操作；存储器1503可以包括只读存储器和随机存取存储器，存储有处理器1502可以执行的指令和数据。存储器1503的一部分还可以包括非易失行随机存取存储器(NVRAM)。收发器1501、处理器1502和存储器1503等各组件通过总线1509连接，其中总线1509除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图中将各种总线都标为总线1509。

本发明实施例揭示的一种数据加密的方法可以应用于处理器1502中，或者由处理器1502实现。在实现过程中，处理流程的各步骤可以通过处理器1502中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1502可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1503，处理器1502读取存储器1503中存储的信息，结合其硬件完成一种数据加密的方法的步骤。

收发器1501获取第一基站的PDCP发送的第二下行数据包；处理器1502若确定所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则确定第二基站的Count值；并根据所述第二基站的Count值对所述第二下行数据包进行加密；所述收发器1501将通过所述处理器1502加密后的第二下行数据包发送至终端。

可选地，处理器1502若确定所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，通过所述收发器1501将加密后的第二下行数据包发送至所述终端；或处理器1502将所述经过第一基站加密后的第二下行数据包通过所述收发器直接发送至所述终端。

可选地，所述Count值包括PDCP SN和HFN；

所述处理器1502对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理器1502通过所述收发器1501获取所述第一基站发送的HFN；去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

基于相同构思，参见图16，为本发明实施例提供的一种数据加密的设备1600。该数据加密的设备1600可以执行上述各实施例中接收机所实施的步骤或执行的功能。该数据加密的设备1600可包括：收发器1601、处理器1602和存储器1603。处理器1602用于控制信号传输设备1600的操作；存储器1603可以包括只读存储器和随机存取存储器，存储有处理器1602可以执行的指令和数据。存储器1603的一部分还可以包括非易失行随机存取存储器(NVRAM)。收发器1601、处理器1602和存储器1603等各组件通过总线1609连接，其中总线1609除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图中将各种总线都标为总线1609。

本发明实施例揭示的一种数据加密的方法可以应用于处理器1602中，或者由处理器1602实现。在实现过程中，处理流程的各步骤可以通过处理器1602中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1602可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1603，处理器1602读取存储器1603中存储的信息，结合其硬件完成一种数据加密的方法的步骤。

收发器1601获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；处理器1602根据终端的第一PDCP的Count值对所述第一上行数据包进行加密，并通过所述收发器1601将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP SN以及通过所述SN维护的HFN生成的；收发器1601将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述收发器1601将所述处理器1602根据所述第一PDCP的Count值进行加密后的所述第二上行数据包发送至所述终端的第二PDCP。

可选地，所述收发器1601在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP确定所述第二PDCP的Count值。

基于相同构思，参见图17，为本发明实施例提供的一种数据加密的设备1700。该数据加密的设备1700可以执行上述各实施例中接收机所实施的步骤或执行的功能。该数据加密的设备1700可包括：收发器1701、处理器1702和存储器1703。处理器1702用于控制信号传输设备1700的操作；存储器1703可以包括只读存储器和随机存取存储器，存储有处理器1702可以执行的指令和数据。存储器1703的一部分还可以包括非易失行随机存取存储器(NVRAM)。收发器1701、处理器1702和存储器1703等各组件通过总线1709连接，其中总线1709除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图中将各种总线都标为总线1709。

本发明实施例揭示的一种数据加密的方法可以应用于处理器1702中，或者由处理器1702实现。在实现过程中，处理流程的各步骤可以通过处理器1702中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1702可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1703，处理器1702读取存储器1703中存储的信息，结合其硬件完成一种数据加密的方法的步骤。

收发器1701获取终端的第一PDCP发送的第二上行数据包；处理器1702若确定所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值；并根据所述第二PDCP的Count值对所述第二上行数据包进行加密；所述收发器1701将加密后的第二上行数据包发送至与所述第二PDCP相关的基站。

可选地，所述处理器1702若所述第二下行数据包为经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，通过所述收发器1701将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或处理器1702将所述经过所述终端的第一PDCP加密后的第二上行数据包通过所述收发器直接发送至与所述第二PDCP相关的基站。

可选地，所述Count值包括PDCP SN和HFN；

所述处理器1702对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

可选地，所述Count值包括PDCP SN和HFN；

所述处理器1702通过所述收发器1701获取所述第一PDCP发送的HFN；去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

本领域内的技术人员应明白，本发明的实施例可提供为方法、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (20)

1.一种数据加密的方法，其特征在于，包括：

第一基站的分组数据汇聚协议PDCP获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；

所述第一基站的PDCP根据所述第一基站的计数Count值对所述第一下行数据包进行加密，并将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

所述第一基站的PDCP将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端；所述第一基站为LTE基站时，所述第二基站为NR基站；所述第一基站为NR基站时，所述第二基站为LTE基站；

在所述第一基站的PDCP将所述第二下行数据包发送至第二基站的PDCP之后，还包括：

所述第一基站将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站根据所述第一基站的Count值的HFN确定所述第二基站的Count值。

2.如权利要求1所述的方法，其特征在于，所述第一基站的PDCP将所述第二下行数据包发送至第二基站的PDCP，包括：

所述第一基站的PDCP根据所述第一基站的Count值对所述第二下行数据包进行加密，并将加密后的第二下行数据包发送至第二基站的PDCP。

3.一种数据加密的方法，其特征在于，包括：

第二基站的分组数据汇聚协议PDCP获取第一基站的PDCP发送的第二下行数据包；

若所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则所述第二基站的PDCP确定所述第二基站的计数Count值；

所述第二基站的PDCP根据所述第二基站的Count值对所述第二下行数据包进行加密，并将加密后的第二下行数据包发送至终端；所述第一基站为LTE基站时，所述第二基站为NR基站；所述第一基站为NR基站时，所述第二基站为LTE基站；

所述第二基站的Count值包括PDCP SN和HFN；

所述第二基站的PDCP确定所述第二基站的Count值，包括：

所述第二基站的PDCP获取所述第一基站的PDCP发送的HFN；

所述第二基站的PDCP去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；

所述第二基站的PDCP根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

4.如权利要求3所述的方法，其特征在于，若所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则所述第二基站的PDCP确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，将加密后的第二下行数据包发送至所述终端；或

所述第二基站的PDCP将所述经过第一基站加密后的第二下行数据包直接发送至所述终端。

5.如权利要求3或4所述的方法，其特征在于，所述Count值包括PDCP序列号SN和超帧号HFN；

所述第二基站的PDCP确定所述第二基站的Count值，包括：

所述第二基站的PDCP对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；

所述第二基站的PDCP依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

6.一种数据加密的方法，其特征在于，包括：

终端的第一分组数据汇聚协议PDCP获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；

所述终端的第一PDCP根据所述第一PDCP的计数Count值对所述第一上行数据包进行加密，并将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站；所述第一PDCP为LTE PDCP时，所述第二PDCP为NR PDCP；所述第一PDCP为NR PDCP时，所述第二PDCP为LTEPDCP；

在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，还包括：

所述终端的第一PDCP将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP根据所述第一PDCP的Count值确定所述第二PDCP的Count值。

7.如权利要求6所述的方法，其特征在于，所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP，包括：

所述终端的第一PDCP根据所述第一PDCP的Count值对所述第二上行数据包进行加密，并将加密后的第二上行数据包发送至所述终端的第二PDCP。

8.一种数据加密的方法，其特征在于，包括：

终端的第二分组数据汇聚协议PDCP获取所述终端的第一PDCP发送的第二上行数据包；

若所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则所述终端的第二PDCP确定所述第二PDCP的计数Count值；

所述终端的第二PDCP根据所述第二PDCP的Count值对所述第二上行数据包进行加密，并将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；所述第一PDCP为LTEPDCP时，所述第二PDCP为NR PDCP；所述第一PDCP为NR PDCP时，所述第二PDCP为LTE PDCP；

所述第二PDCP的Count值包括PDCP SN和HFN；

所述终端的第二PDCP确定所述第二PDCP的Count值，包括：

所述终端的第二PDCP获取所述第一PDCP发送的HFN；

所述终端的第二PDCP去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；

所述终端的第二PDCP根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

9.如权利要求8所述的方法，其特征在于，若所述第二上行数据包为经过所述终端的第一PDCP加密的数据包，则所述终端的第二PDCP确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或

所述终端的第二PDCP将所述经过所述终端的第一PDCP加密后的第二上行数据包直接发送至与所述第二PDCP相关的基站。

10.如权利要求8或9所述的方法，其特征在于，所述Count值包括PDCP序列号SN和超帧号HFN；

所述终端的第二PDCP确定所述第二PDCP的Count值，包括：

所述终端的第二PDCP对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；

所述终端的第二PDCP依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

11.一种数据加密的装置，其特征在于，包括：

收发单元，用于获取待发送的下行数据，所述待发送的下行数据包括第一下行数据包和第二下行数据包；

处理单元，用于根据第一基站的计数Count值对所述第一下行数据包进行加密，并通过所述收发单元将加密后的第一下行数据包发送至终端；所述第一基站的Count值是所述第一基站根据所述待发送的下行数据包的分组数据汇聚协议PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

收发单元还用于将所述第二下行数据包发送至第二基站的PDCP，以使所述第二基站的PDCP将所述第二下行数据包发送至所述终端；所述第一基站为LTE基站时，所述第二基站为NR基站；所述第一基站为NR基站时，所述第二基站为LTE基站；

所述收发单元还用于：

在将所述第二下行数据包发送至所述第二基站的PDCP之后，将所述第一基站的Count值的HFN发送至所述第二基站的PDCP，以使所述第二基站根据所述第一基站的Count值的HFN确定所述第二基站的Count值。

12.如权利要求11所述的装置，其特征在于，所述收发单元具体用于：

将所述处理单元根据所述第一基站的Count值进行加密后的所述第二下行数据包发送至所述第二基站的PDCP。

13.一种数据加密的装置，其特征在于，包括：

收发单元，用于获取第一基站的分组数据汇聚协议PDCP发送的第二下行数据包；

处理单元，用于若所述第二下行数据包为未经过所述第一基站的PDCP加密的数据包，则确定第二基站的计数Count值；并根据所述第二基站的Count值对所述第二下行数据包进行加密；

所述收发单元还用于将通过所述处理单元加密后的第二下行数据包发送至终端；所述第一基站为LTE基站时，所述第二基站为NR基站；所述第一基站为NR基站时，所述第二基站为LTE基站；

所述第二基站的Count值包括PDCP SN和HFN；

所述处理单元具体用于：

通过所述收发单元获取所述第一基站发送的HFN；

去掉所述第二下行数据包在所述第一基站中添加的包头，并提取在所述第一基站中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二基站的Count值。

14.如权利要求13所述的装置，其特征在于，所述处理单元还用于：

若所述第二下行数据包为经过所述第一基站的PDCP加密的数据包，则确定所述第二基站的Count值，并根据所述第二基站的Count值对所述第二下行数据包进行加密，通过所述收发单元将加密后的第二下行数据包发送至所述终端；或

将所述经过第一基站加密后的第二下行数据包通过所述收发单元直接发送至所述终端。

15.如权利要求13或14所述的装置，其特征在于，所述Count值包括PDCP序列号SN和超帧号HFN；

所述处理单元具体用于：

对所述第二下行数据包进行重新编号SN，并根据所述对所述第二下行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二基站的Count值。

16.一种数据加密的装置，其特征在于，包括：

收发单元，用于获取待发送的上行数据，所述待发送的上行数据包括第一上行数据包和第二上行数据包；

处理单元，用于根据终端的第一分组数据汇聚协议PDCP的计数Count值对所述第一上行数据包进行加密，并通过所述收发单元将加密后的第一上行数据包发送至与所述第一PDCP相关的基站；所述第一PDCP的Count值是所述第一PDCP根据所述待发送的上行数据包的PDCP序列号SN以及通过所述SN维护的超帧号HFN生成的；

收发单元还用于将所述第二上行数据包发送至所述终端的第二PDCP，以使所述终端的第二PDCP将所述第二上行数据包发送至与所述第二PDCP相关的基站；所述第一PDCP为LTEPDCP时，所述第二PDCP为NR PDCP；所述第一PDCP为NR PDCP时，所述第二PDCP为LTE PDCP；

所述收发单元还用于：

在所述终端的第一PDCP将所述第二上行数据包发送至所述终端的第二PDCP之后，将所述第一PDCP的Count值的HFN发送至所述终端的第二PDCP，以使所述终端的第二PDCP根据所述第一PDCP的Count值的HFN确定所述第二PDCP的Count值。

17.如权利要求16所述的装置，其特征在于，所述收发单元具体用于：

将所述处理单元根据所述第一PDCP的Count值进行加密后的所述第二上行数据包发送至所述终端的第二PDCP。

18.一种数据加密的装置，其特征在于，包括：

收发单元，用于获取终端的第一分组数据汇聚协议PDCP发送的第二上行数据包；

处理单元，用于若所述第二上行数据包为未经过所述终端的第一PDCP加密的数据包，则确定第二PDCP的计数Count值；并根据所述第二PDCP的Count值对所述第二上行数据包进行加密；

所述收发单元还用于将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；所述第一PDCP为LTE PDCP时，所述第二PDCP为NR PDCP；所述第一PDCP为NR PDCP时，所述第二PDCP为LTE PDCP；

所述第二PDCP的Count值包括PDCP SN和HFN；

所述处理单元具体用于：

通过所述收发单元获取所述第一PDCP发送的HFN；

去掉所述第二上行数据包在所述第一PDCP中添加的包头，并提取在所述第一PDCP中添加的包头的SN；

根据所述提取的SN和所述获取的HFN，生成所述第二PDCP的Count值。

19.如权利要求18所述的装置，其特征在于，所述处理单元还用于：

若所述第二上行数据包为经过所述终端的第一PDCP加密的数据包，则确定所述第二PDCP的Count值，并根据所述第二PDCP的Count值对所述第二上行数据包进行加密，通过所述收发单元将加密后的第二上行数据包发送至与所述第二PDCP相关的基站；或

将所述经过所述终端的第一PDCP加密后的第二上行数据包通过所述收发单元直接发送至与所述第二PDCP相关的基站。

20.如权利要求18或19所述的装置，其特征在于，所述Count值包括PDCP序列号SN和超帧号HFN；

所述处理单元具体用于：

对所述第二上行数据进行重新编号SN，并根据所述对所述第二上行数据包进行重新编号的SN维护HFN；

依据所述重新编号的SN和所述依据重新编号的SN维护的HFN，生成所述第二PDCP的Count值。

Images