CN113132978A - 一种lte pdcp数据解密增强的方法及装置 - Google Patents
一种lte pdcp数据解密增强的方法及装置 Download PDFInfo
- Publication number
- CN113132978A CN113132978A CN202110295273.3A CN202110295273A CN113132978A CN 113132978 A CN113132978 A CN 113132978A CN 202110295273 A CN202110295273 A CN 202110295273A CN 113132978 A CN113132978 A CN 113132978A
- Authority
- CN
- China
- Prior art keywords
- data packet
- pdcp layer
- frame number
- window
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000002159 abnormal effect Effects 0.000 claims abstract description 7
- 230000002708 enhancing effect Effects 0.000 claims abstract description 7
- 238000012937 correction Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种LTE PDCP数据解密增强的方法。UE侧的PDCP层根据维护的状态变量判断新收到的下行数据包是否出窗。如果否,UE侧的PDCP层根据维护的超帧号对落窗的第一个IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。如果判定该IP数据包不合法,则UE侧的PDCP层根据维护的超帧号+1对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。如果判定该IP数据包不合法,则UE侧的PDCP层根据维护的超帧号+2对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。如果判定该IP数据包不合法,则UE侧的PDCP层上报AS层下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。上述方法能够减少处理时间,提高用户体验。
Description
技术领域
本申请涉及一种LTE(Long-Term Evolution,长期演进)移动终端对下行数据的解密方法。
背景技术
LTE移动终端的PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层的一个重要功能就是对数据以及信令的加密解密。PDCP层的加解密参数包括密钥(key)和计数(Count)值。计数值由PDCP层维护的超帧号(Hyper Frame Number,HFN)以及序列号(Sequence Number,SN)组成。其中序列号记录在PDCP头部中,不会出错。超帧号需要UE(User Equipment,用户设备,即移动终端)侧与网络侧共同维护同步,如果失步(即不同步,同步失败),则移动终端对下行数据的解密就会失败。为了维护同步超帧号,3GPP PDCP协议定义了详细的窗口管理机制。但是由于空口质量的影响,网络侧的PDCP的丢弃定时器(discard timer)超时会引起丢包。此时虽然网络侧的RLC(radio link conrtol,无线链路控制)层的序列号是连续的,但是在协议栈架构上位于RLC层之上的网络侧的PDCP层的序列号出现了非连续状况,这属于正常场景,但是极端情况下会引起UE侧与网络侧的超帧号失步,从而使移动终端对下行数据的解密失败。
请参阅图1,现有的LTE移动终端的PDCP层对数据解密的方法包括如下步骤。
步骤S11:UE侧的PDCP层收到新的下行数据包。
步骤S12:UE侧的PDCP层根据维护的状态变量LastSubmittedPdcpSn、reorderingwindow以及新收到的下行数据包的序列号receivedSn判断新接收的下行数据包是否出窗。LastSubmittedPdcpSn表示UE侧的PDCP层上一次提交给高层的PDCP SDU(Service DataUnit,服务数据单元,也称业务数据单元)的序列号,reordering window表示UE侧的PDCP层用来维护序列号按序接收的窗口大小范围,receivedSn表示UE侧的PDCP层最新接收到的PDU(Protocol Data Unit,协议数据单元)的序列号。当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗(即在窗口内)。
如果是,丢弃出窗的数据包,所述状态变量LastSubmittedPdcpSn、reorderingwindow保持不变,回到步骤S11。
如果否,进入步骤S13。
步骤S13:UE侧的PDCP层使用维护的超帧号对下行数据包解密,并将解密后的数据提交给UE侧的应用层。
假设在步骤S11中,网络侧因为空口质量问题导致网络侧的PDCP层的丢弃定时器超时,引起大量丢包,网络侧的PDCP层的序列号不再连续。如果网络侧在经过大量丟包后已经达到最大PDCP序列号,那么序列号就从0开始新一轮重新计数。超帧号的改变依赖于序列号的变化,当序列号达到最大计数重新开始计算的时候,超帧号就会加1。接下来在步骤S12中,UE侧收到的下行数据包的序列号落在UE侧的PDCP层的合法窗口之内。接下来在步骤S13中,UE侧的PDCP层就会执行数据解密。但是UE侧采用的超帧号是上一轮的,而UE侧并不知道网络侧的序列号已经是新一轮的,导致UE侧解密错误。
上述步骤就显示了UE侧和网络侧出现超帧号失步导致解密失败的情形。出现解密失败的情形后,如果UE侧不采取措施,则数据通信会中断,因为UE侧的应用层收到的IP包(IP Packet,也称IP报文)都是错误的。
发明内容
本申请所要解决的技术问题是在遵循3GPP标准的前提下,提出一种增强的PDCP下行解密方法,来应对UE侧和网络侧出现超帧号失步的场景,最大程度减少超帧号失步引起的解密失败。
为解决上述技术问题,本申请提供了一种LTE PDCP数据解密增强的方法,包括如下步骤。步骤S21:UE侧的PDCP层收到新的下行数据包。步骤S22:UE侧的PDCP层根据维护的状态变量LastSubmittedPdcpSn、reordering window以及新收到的下行数据包的序列号receivedSn判断新收到的下行数据包是否出窗;其中,LastSubmittedPdcpSn表示UE侧的PDCP层上一次提交给高层的PDCP SDU的序列号,reordering window表示UE侧的PDCP层用来维护序列号按序接收的窗口大小范围,receivedSn表示UE侧的PDCP层最新接收到的PDU的序列号。如果是,丢弃出窗的数据包,UE侧的PDCP层维护的超帧号以及所述状态变量LastSubmittedPdcpSn、reordering window保持不变,同时UE侧的PDCP层处于状态A,回到步骤S21。如果否,进入步骤S23。步骤S23:UE侧的PDCP层根据维护的超帧号对落窗的第一个IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。如果判定该IP数据包合法,则UE侧的PDCP层退出状态A,UE侧的PDCP层维护的超帧号不变,回到步骤S21。如果判定该IP数据包不合法,则进入步骤S24。步骤S24:UE侧的PDCP层根据维护的超帧号+1对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。如果判定该IP数据包合法,则UE侧的PDCP层维护的超帧号改为超帧号+1,UE侧的PDCP层退出状态A,回到步骤S21。如果判定该IP数据包不合法,则进入步骤S25。步骤S25:UE侧的PDCP层根据维护的超帧号+2对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。如果判定该IP数据包合法,则UE侧的PDCP层维护的超帧号改为超帧号+2,UE侧的PDCP层退出状态A,回到步骤S21。如果判定该IP数据包不合法,则UE侧的PDCP层上报AS层下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。上述方法首先尝试根据最有可能出现的超帧号失步情形进行纠正,当最多两次纠正失败后主动释放链接彻底重建,减少处理时间,提高用户体验。
进一步地,所述步骤S22中,当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗,即在窗口内。这是步骤S22的一种具体实现方式。
优选地,所述步骤S23、步骤S24、步骤S25中,k长度均为20字节。下行IP数据包的长度一般是1500字节左右,前20字节基本上覆盖了IP数据包的头部的基本信息,因此该长度可以快速地验证IP数据包的解密是否准确,处理时间短。
进一步地所述步骤S25中,所述“释放链接彻底重建”是指UE侧的PDCP层第一时间主动通知AS层断开链接,然后UE侧的AS层重新建立链接。这是对步骤S25的补充说明。
本申请还提供了一种LTE PDCP数据解密增强的装置,包括接收单元、判断单元、解密单元、第一纠正单元和第二纠正单元。所述接收单元用于让UE侧接收网络侧发来的新的下行数据包。所述判断单元用根据UE侧的PDCP层维护的状态变量LastSubmittedPdcpSn、reordering window以及新收到的下行数据包的序列号receivedSn判断新收到的下行数据包是否出窗;如果是,所述判断单元丢弃出窗的数据包,UE侧的PDCP层维护的超帧号以及所述状态变量LastSubmittedPdcpSn、reordering window保持不变,令UE侧的PDCP层处于状态A;如果否,所述判断单元将该IP数据包发给解密单元。所述解密单元用于根据UE侧的PDCP层维护的超帧号对判断单元发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;如果判定该IP数据包合法,所述解密单元令UE侧的PDCP层退出状态A,UE侧的PDCP层维护的超帧号不变;如果判定该IP数据包不合法,所述解密单元将该IP数据包发给第一纠正单元。所述第一纠正单元用于采用UE侧的PDCP层维护的超帧号+1对解密单元发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;如果判定该IP数据包合法,所述第一纠正单元将UE侧的PDCP层维护的超帧号改为超帧号+1,令UE侧的PDCP层退出状态A;如果判定该IP数据包不合法,所述第一纠正单元将该IP数据包发给第二纠正单元。所述第二纠正单元用于采用UE侧的PDCP层维护的超帧号+2对第一纠正单元发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;如果判定该IP数据包合法,所述第二纠正单元将UE侧的PDCP层维护的超帧号改为超帧号+2,令UE侧的PDCP层退出状态A;如果判定该IP数据包不合法,所述第二纠正单元向UE侧的AS层上报下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。上述装置首先尝试根据最有可能出现的超帧号失步情形进行纠正,当最多两次纠正失败后主动释放链接彻底重建,减少处理时间,提高用户体验。
进一步地,当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,所述判断单元判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗,即在窗口内。这是判断单元的一种具体实现方式。
优选地,所述k长度为20字节。下行IP数据包的长度一般是1500字节左右,前20字节基本上覆盖了IP数据包的头部的基本信息,因此该长度可以快速地验证IP数据包的解密是否准确,处理时间短。
进一步地,对IP数据包的合法性判断,是检查解密后的IP数据包的头部信息是否合法,包括检查IP version字段、IP head length字段、IP packet total length字段中的一个或多个。这是一种快速验证IP数据包的解密是否成功的手段。
进一步地,所述“释放链接彻底重建”是指UE侧的PDCP层第一时间主动通知AS层断开链接,然后UE侧的AS层重新建立链接。这是对第二纠正单元的补充说明。
本申请取得的技术效果是在LTE移动终端的PDCP层原有的下行解密流程的基础上,设计并实现了一种新的增强解密流程,增强并完善了实际网络中经常发生的下行数据包解密异常场景。在实际应用或者实验室特殊测试场景中得到了很好的验证,具有良好的使用效果。
附图说明
图1是现有的LTE移动终端的PDCP层对数据解密的方法的流程图。
图2是本申请提出的LTE移动终端的PDCP层对数据解密的增强方法的流程图。
图3是本申请提出的LTE移动终端的PDCP层对数据解密的增强装置的结构示意图。
图中附图标记说明:21为接收单元;22为判断单元;23为解密单元;24为第一纠正单元;25为第二纠正单元。
具体实施方式
请参阅图2,本申请提出的LTE移动终端的PDCP层对数据解密的增强方法包括如下步骤。
步骤S21:UE侧的PDCP层收到新的下行数据包。
步骤S22:UE侧的PDCP层根据维护的状态变量LastSubmittedPdcpSn、reorderingwindow以及新收到的下行数据包的序列号receivedSn判断新收到的下行数据包是否出窗。其中,LastSubmittedPdcpSn表示UE侧的PDCP层上一次提交给高层的PDCP SDU的序列号,reordering window表示UE侧的PDCP层用来维护序列号按序接收的窗口大小范围,receivedSn表示UE侧的PDCP层最新接收到的PDU的序列号。当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗(即在窗口内)。
如果是,丢弃出窗的数据包,UE侧的PDCP层维护的超帧号以及所述状态变量LastSubmittedPdcpSn、reordering window保持不变,同时UE侧的PDCP层处于状态A,回到步骤S21。所述状态A表示此时有较大概率会发生UE侧和网络侧的超帧号失步的情形。
如果否,进入步骤S23。
步骤S23:UE侧的PDCP层根据维护的超帧号对落窗的第一个IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。优选地,k长度为20字节,因为该长度基本包含了IP数据包的头部(header)的基本信息。对IP数据包的合法性判断,是检查解密后的IP数据包的头部信息是否合法,例如检查IP version(IP数据包版本)、IP head length(IP数据包的头部长度)、IP packet total length(IP数据包全长)字段的一个或多个。
如果判定该IP数据包合法,则UE侧的PDCP层退出状态A(如果UE侧的PDCP层处于状态A的话),UE侧的PDCP层维护的超帧号不变,回到步骤S21。
如果判定该IP数据包不合法,则进入步骤S24。
步骤S24:UE侧的PDCP层根据维护的超帧号+1对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。优选地,k长度为20字节。对IP数据包的合法性判断,是检查解密后的IP数据包的头部信息是否合法,例如检查IP version、IP head length、IPpacket total length字段的一个或多个。
如果判定该IP数据包合法,则UE侧的PDCP层维护的超帧号改为超帧号+1,UE侧的PDCP层退出状态A,回到步骤S21。
如果判定该IP数据包不合法,则进入步骤S25。
步骤S25:UE侧的PDCP层根据维护的超帧号+2对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。优选地,k长度为20字节。对IP数据包的合法性判断,是检查解密后的IP数据包的头部信息是否合法,例如检查IP version、IP head length、IPpacket total length字段的一个或多个。
如果判定该IP数据包合法,则UE侧的PDCP层维护的超帧号改为超帧号+2,UE侧的PDCP层退出状态A,回到步骤S21。
如果判定该IP数据包不合法,则UE侧的PDCP层上报AS(Access Stratum,接入)层下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。所述“释放链接彻底重建”是指UE侧的PDCP层第一时间主动通知AS层断开链接,然后UE侧的AS层重新建立链接。这样能够缩短错误数据通信时间,等待时间短。
请参阅图3,本申请提出的LTE移动终端的PDCP层对数据解密的增强装置包括接收单元21、判断单元22、解密单元23、第一纠正单元24和第二纠正单元25。
所述接收单元21用于让UE侧接收网络侧发来的新的下行数据包。
所述判断单元22用根据UE侧的PDCP层维护的状态变量LastSubmittedPdcpSn、reordering window以及新收到的下行数据包的序列号receivedSn判断新收到的下行数据包是否出窗。当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗(即在窗口内)。如果是,所述判断单元22丢弃出窗的数据包,UE侧的PDCP层维护的超帧号以及所述状态变量LastSubmittedPdcpSn、reorderingwindow保持不变,令UE侧的PDCP层处于状态A。如果否,所述判断单元22将该IP数据包发给解密单元23。
所述解密单元23用于根据UE侧的PDCP层维护的超帧号对判断单元22发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。优选地,k长度为20字节。如果判定该IP数据包合法,所述解密单元令UE侧的PDCP层退出状态A(如果UE侧的PDCP层处于状态A的话),UE侧的PDCP层维护的超帧号不变。如果判定该IP数据包不合法,所述解密单元23将该IP数据包发给第一纠正单元24。
所述第一纠正单元24用于采用UE侧的PDCP层维护的超帧号+1对解密单元23发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。优选地,k长度为20字节。如果判定该IP数据包合法,所述第一纠正单元24将UE侧的PDCP层维护的超帧号改为超帧号+1,令UE侧的PDCP层退出状态A。如果判定该IP数据包不合法,所述第一纠正单元24将该IP数据包发给第二纠正单元25。
所述第二纠正单元25用于采用UE侧的PDCP层维护的超帧号+2对第一纠正单元24发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性。优选地,k长度为20字节。如果判定该IP数据包合法,所述第二纠正单元25将UE侧的PDCP层维护的超帧号改为超帧号+2,令UE侧的PDCP层退出状态A。如果判定该IP数据包不合法,所述第二纠正单元25向UE侧的AS层上报下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。所述“释放链接彻底重建”是指UE侧的PDCP层第一时间主动通知AS层断开链接,然后UE侧的AS层重新建立链接。
与现有技术相比,本申请具有如下有益效果。
第一,现有技术当发生UE侧的PDCP层维护的超帧号与网络侧不同步的情形,UE侧和网络侧之间的数据通信因为解密错误,传输数据错误,累积达到一定时间后,应用链接会自动断开,等待时间长,造成用户体验较差。本申请一方面尝试纠正UE侧的PDCP维护的超帧号,如果纠正成功,会将超帧号失步的影响降到最低,用户几乎差觉不出。本申请另一方面在纠正失败时采取释放链接彻底重建方式,等待时间短,提高用户体验。
第二,UE侧的PDCP层收到的IP数据包一般是1500字节左右的长度,本申请采取软件解密IP数据包的开头k长度(例如20字节)的方法来验证该IP数据包是否正常,最大程度节省时间。
第三,UE侧与网络侧维护的超帧号失步,最大可能便是UE侧的PDCP层维护的超帧号与网络侧相比小1或者小2。针对这两种最有可能出现的超帧号失步情形,本申请尝试纠正UE侧的PDCP维护的超帧号。如果最多两次纠正不成功,则表明超帧号失步情况太严重,再采取释放链接彻底重建的方式恢复。
以上仅为本申请的优选实施例,并不用于限定本申请。对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1. 一种LTE PDCP数据解密增强的方法,其特征是,包括如下步骤;
步骤S21:UE侧的PDCP层收到新的下行数据包;
步骤S22:UE侧的PDCP层根据维护的状态变量LastSubmittedPdcpSn、reorderingwindow以及新收到的下行数据包的序列号receivedSn判断新收到的下行数据包是否出窗;其中,LastSubmittedPdcpSn表示UE侧的PDCP层上一次提交给高层的PDCP SDU的序列号,reordering window表示UE侧的PDCP层用来维护序列号按序接收的窗口大小范围,receivedSn表示UE侧的PDCP层最新接收到的PDU的序列号;
如果是,丢弃出窗的数据包,UE侧的PDCP层维护的超帧号以及所述状态变量LastSubmittedPdcpSn、reordering window保持不变,同时UE侧的PDCP层处于状态A,回到步骤S21;
如果否,进入步骤S23;
步骤S23:UE侧的PDCP层根据维护的超帧号对落窗的第一个IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;
如果判定该IP数据包合法,则UE侧的PDCP层退出状态A,UE侧的PDCP层维护的超帧号不变,回到步骤S21;
如果判定该IP数据包不合法,则进入步骤S24;
步骤S24:UE侧的PDCP层根据维护的超帧号+1对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;
如果判定该IP数据包合法,则UE侧的PDCP层维护的超帧号改为超帧号+1,UE侧的PDCP层退出状态A,回到步骤S21;
如果判定该IP数据包不合法,则进入步骤S25;
步骤S25:UE侧的PDCP层根据维护的超帧号+2对该IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;
如果判定该IP数据包合法,则UE侧的PDCP层维护的超帧号改为超帧号+2,UE侧的PDCP层退出状态A,回到步骤S21;
如果判定该IP数据包不合法,则UE侧的PDCP层上报AS层下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。
2. 根据权利要求1所述的LTE PDCP数据解密增强的方法,其特征是,所述步骤S22中,当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗,即在窗口内。
3. 根据权利要求1所述的LTE PDCP数据解密增强的方法,其特征是,所述步骤S23、步骤S24、步骤S25中,k长度均为20字节。
4. 根据权利要求1所述的LTE PDCP数据解密增强的方法,其特征是,所述步骤S25中,所述“释放链接彻底重建”是指UE侧的PDCP层第一时间主动通知AS层断开链接,然后UE侧的AS层重新建立链接。
5. 一种LTE PDCP数据解密增强的装置,其特征是,包括接收单元、判断单元、解密单元、第一纠正单元和第二纠正单元;
所述接收单元用于让UE侧接收网络侧发来的新的下行数据包;
所述判断单元用根据UE侧的PDCP层维护的状态变量LastSubmittedPdcpSn、reordering window以及新收到的下行数据包的序列号receivedSn判断新收到的下行数据包是否出窗;如果是,所述判断单元丢弃出窗的数据包,UE侧的PDCP层维护的超帧号以及所述状态变量LastSubmittedPdcpSn、reordering window保持不变,令UE侧的PDCP层处于状态A;如果否,所述判断单元将该IP数据包发给解密单元;
所述解密单元用于根据UE侧的PDCP层维护的超帧号对判断单元发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;如果判定该IP数据包合法,所述解密单元令UE侧的PDCP层退出状态A,UE侧的PDCP层维护的超帧号不变;如果判定该IP数据包不合法,所述解密单元将该IP数据包发给第一纠正单元;
所述第一纠正单元用于采用UE侧的PDCP层维护的超帧号+1对解密单元发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;如果判定该IP数据包合法,所述第一纠正单元将UE侧的PDCP层维护的超帧号改为超帧号+1,令UE侧的PDCP层退出状态A;如果判定该IP数据包不合法,所述第一纠正单元将该IP数据包发给第二纠正单元;
所述第二纠正单元用于采用UE侧的PDCP层维护的超帧号+2对第一纠正单元发来的IP数据包的开始k长度进行软件解密,判断该IP数据包的合法性;如果判定该IP数据包合法,所述第二纠正单元将UE侧的PDCP层维护的超帧号改为超帧号+2,令UE侧的PDCP层退出状态A;如果判定该IP数据包不合法,所述第二纠正单元向UE侧的AS层上报下行解密异常,UE侧的AS层采取释放链接彻底重建的方式恢复数据链路。
6. 根据权利要求5所述的LTE PDCP数据解密增强的装置,其特征是,当receivedSn-LastSubmittedPdcpSn>Reordering_Window或者0≤LastSubmittedPdcpSn-receivedSn<Reordering_Window时,所述判断单元判定新接收的下行数据包出窗;否则判定新接收的下行数据包落窗,即在窗口内。
7. 根据权利要求5所述的LTE PDCP数据解密增强的装置,其特征是,所述k长度为20字节。
8. 根据权利要求5所述的LTE PDCP数据解密增强的装置,其特征是,对IP数据包的合法性判断,是检查解密后的IP数据包的头部信息是否合法,包括检查IP version字段、IPhead length字段、IP packet total length字段中的一个或多个。
9. 根据权利要求5所述的LTE PDCP数据解密增强的装置,其特征是,所述“释放链接彻底重建”是指UE侧的PDCP层第一时间主动通知AS层断开链接,然后UE侧的AS层重新建立链接。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110295273.3A CN113132978A (zh) | 2021-03-19 | 2021-03-19 | 一种lte pdcp数据解密增强的方法及装置 |
| PCT/CN2022/078045 WO2022193932A1 (zh) | 2021-03-19 | 2022-02-25 | 一种lte pdcp数据解密增强的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110295273.3A CN113132978A (zh) | 2021-03-19 | 2021-03-19 | 一种lte pdcp数据解密增强的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113132978A true CN113132978A (zh) | 2021-07-16 |
Family
ID=76773379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110295273.3A Pending CN113132978A (zh) | 2021-03-19 | 2021-03-19 | 一种lte pdcp数据解密增强的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113132978A (zh) |
| WO (1) | WO2022193932A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205262A (zh) * | 2021-12-02 | 2022-03-18 | 紫光展锐(重庆)科技有限公司 | 数据处理方法及相关装置 |
| WO2022193932A1 (zh) * | 2021-03-19 | 2022-09-22 | 翱捷科技股份有限公司 | 一种lte pdcp数据解密增强的方法及装置 |
| WO2023155516A1 (zh) * | 2022-02-21 | 2023-08-24 | 翱捷科技股份有限公司 | 一种5g通信中的数据分段解密方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2785091A1 (en) * | 2013-03-26 | 2014-10-01 | Alcatel Lucent | Method, apparatus and computer program product for determining validity of Hyper Frame Numbers used for decoding PDCP units |
| US20150280905A1 (en) * | 2014-04-01 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for detecting and correcting pdcp hyper frame number (hfn) desynchronization |
| CN111556506A (zh) * | 2020-04-28 | 2020-08-18 | 锐迪科微电子科技(上海)有限公司 | 异常链路的处理方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168640A (zh) * | 2013-05-17 | 2014-11-26 | 中兴通讯股份有限公司 | 一种接收端pdcp层hfn失步的恢复方法和设备 |
| US9385865B2 (en) * | 2013-07-18 | 2016-07-05 | Marvell World Trade Ltd. | Correcting deciphering mis-synchronization in a mobile communication terminal |
| CN111262660B (zh) * | 2018-11-30 | 2022-01-14 | 华为技术有限公司 | 数据传输方法、设备及系统 |
| CN113132978A (zh) * | 2021-03-19 | 2021-07-16 | 翱捷科技股份有限公司 | 一种lte pdcp数据解密增强的方法及装置 |
-
2021
- 2021-03-19 CN CN202110295273.3A patent/CN113132978A/zh active Pending
-
2022
- 2022-02-25 WO PCT/CN2022/078045 patent/WO2022193932A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2785091A1 (en) * | 2013-03-26 | 2014-10-01 | Alcatel Lucent | Method, apparatus and computer program product for determining validity of Hyper Frame Numbers used for decoding PDCP units |
| US20150280905A1 (en) * | 2014-04-01 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for detecting and correcting pdcp hyper frame number (hfn) desynchronization |
| CN111556506A (zh) * | 2020-04-28 | 2020-08-18 | 锐迪科微电子科技(上海)有限公司 | 异常链路的处理方法及设备 |
Non-Patent Citations (1)
| Title |
|---|
| INTEL CORPORATION: "PDCP reordering operation in NR", 《3GPP TSG-RAN WG2 MEETING #98 R2-1704795》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022193932A1 (zh) * | 2021-03-19 | 2022-09-22 | 翱捷科技股份有限公司 | 一种lte pdcp数据解密增强的方法及装置 |
| CN114205262A (zh) * | 2021-12-02 | 2022-03-18 | 紫光展锐(重庆)科技有限公司 | 数据处理方法及相关装置 |
| WO2023155516A1 (zh) * | 2022-02-21 | 2023-08-24 | 翱捷科技股份有限公司 | 一种5g通信中的数据分段解密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022193932A1 (zh) | 2022-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5036868B2 (ja) | 移動通信システムにおけるセキュリティエラー検出方法及び装置 | |
| CN113132978A (zh) | 一种lte pdcp数据解密增强的方法及装置 | |
| US8832449B2 (en) | Security considerations for the LTE of UMTS | |
| US8964985B2 (en) | Recovery from decryption errors in a sequence of communication packets | |
| RU2461147C2 (ru) | Способ обработки радиопротокола в системе подвижной связи и передатчик подвижной связи | |
| US20150280905A1 (en) | Method and apparatus for detecting and correcting pdcp hyper frame number (hfn) desynchronization | |
| US8352838B2 (en) | Cipher processing device, cipher processing method, and cipher processing program | |
| US20080123655A1 (en) | Apparatus and method for transmitting/receiving ciphered packet in mobile communication system | |
| CN106797376B (zh) | 移动通信网络中处理分组丢失的方法和装置 | |
| KR20130081672A (ko) | 무선 통신 시스템에서 핸드오버 방법 및 장치 | |
| KR20060086273A (ko) | 순환 중복 검사 잔류 오류 검출 및 처리 방법 | |
| US9736684B2 (en) | Mechanisms for detection of and recovery from ciphering parameter mismatch on communication networks | |
| CN111865820B (zh) | 数据发送方法、装置、接收端、通信系统、设备及介质 | |
| WO2024051419A1 (zh) | 一种数据无线承载完整性保护验证失败的处理方法及装置 | |
| EP3456146A1 (en) | Method and system for loss mitigation during device to device communication mode switching | |
| CN113225748A (zh) | 超帧号失步检测方法及装置 | |
| CN112333850B (zh) | 防止下行失步方法、通信装置和可读存储介质 | |
| EP2648436B1 (en) | Method and device for synchronizing uplink encryption parameters in unacknowledged mode | |
| KR100856244B1 (ko) | 이동통신 시스템에서 자동 재전송 요구 패킷 송수신 장치및 방법 | |
| KR20080044148A (ko) | 이동통신 시스템에서 암호화된 패킷을 송수신하는 장치 및방법 | |
| WO2010078724A1 (zh) | 一种在移动通信系统中本地认证的方法 | |
| WO2016054911A1 (zh) | 检测方法、发送端、接收端及检测系统 | |
| EP1848153A1 (en) | A method of providing replay protection | |
| KR20060086786A (ko) | 이동 통신 시스템의 라디오 링크 제어 계층에서 패킷데이터의 역비화를 수행하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |