WO2012072053A1 - 非确认模式下的上行加密参数同步方法和设备 - Google Patents

Description

非确认模式下的上行加密参数同步方法和设备 本申请要求于 2010 年 12 月 03 日提交中国专利局、 申请号为 201010590695.5、 发明名称为"非确认模式下的上行加密参数同步方法和设 备"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明实施例涉及通信技术， 尤其涉及一种非确认模式下的上行加密 参数同步方法和设备。 背景技术

3GPP系统中， 终端和网络通过鉴权成功建立安全通信后， 终端和网络 侧的 RNC (无线网络控制器）进入加密过程。 终端和网络侧的加密机制用 于保护终端和网络之间所传输的数据不被窃取或攻击。 加密输入参数包括 加密密钥 CK、 加密序列号 COUNT-C、 承载标识 BEARER、 传输方向 DIRECTION和要求的密钥流长度 LENGTH。 如果无线承载使用的是非透 明 RLC ( Radio Link Control, 无线链路控制 )模式（确认模式 AM或非确 认模式 UM ), 加密在 RLC子层进行； 如果无线承载使用的透明 RLC模式 ( TM ), 则加密在 MAC子层（MAC-d实体）进行。

发送方基于上述输入参数产生的加密密钥流对传输的明文进行加密计 算， 产生相应的密文。 在接收方采用相同的加密参数和加密计算方法产生 解密密钥流后， 利用解密密钥流对密文解密。 在非透明 RLC模式的无线承 载中， 上、 下行链路各对应一个加密序列号 COUNT-C。 COUNT-C由 RLC HFN (超帧号 )和 RLC SN (序列号）组成， HFN的高 20位由 START值 进行初始化， 剩余为用 0初始化。 当 RLC SN循环一个周期后 HFN递增加 1。 终端通过信令将 Start值传递给 RNC, 每个终端有一个 Start值列表。 如 果终端和 RNC所采用的加密参数不同步则会导致数据接收错误。目前， UM RLC模式下， 由终端的 PDCP层实现 UM RLC下行数据发送错误检测。 在 PDCP层检测到下行数据包错误后，终端发起小区更新过程，通过小区更新 过程中可实现终端和 RNC之间的加密参数同步。

然而， UM RLC上行数据接收没有相应的检测和恢复机制。 如果 UM RLC上行数据接收连续出现丢包。 会导致上行发送 UM RLC实体和 RNC 的对等接收 UM RLC实体之间的上行加密参数不同步。 目前只能通过 RRC 重建方式同步上行加密参数， 而 RRC重建会导致业务中断， 而且业务恢复 较慢。 发明内容

本发明实施例提供一种非确认模式下的上行加密参数同步方法和设 备， 用以解决非确认模式下采用现有技术同步终端和无线网络控制器间的 上行加密参数时， 导致终端与无线网络控制器之间的通信链路中断， 从而 引起业务中断的缺陷， 实现了在不中断业务的情况下提高了上行加密参数 同步的速度。

一方面， 本发明实施例提供一种非确认模式下的上行加密参数同步方 法， 包括：

检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或所 述上行包是否无效；

检测所述上行包出现不可恢复的错误或所述上行包无效时。 向所述终 端发送指示消息； 所述指示消息用于指示所述终端初始化上行加密参数； 接收所述终端发送的响应消息；

根据加密参数初始值， 初始化上行加密参数。

一方面， 本发明实施例提供一种非确认模式下的上行加密参数同步方 法， 包括： 接收无线网络控制器发送的指示消息； 所述指示消息用于指示所述终 端初始化上行加密参数；

根据所述指示消息和加密参数初始值， 初始化上行加密参数； 向所述无线网络控制器发送响应消息。

一方面， 本发明实施例提供一种终端， 包括：

指示消息接收模块， 用于接收无线网络控制器发送的指示消息； 所述 指示消息用于指示所述终端初始化上行加密参数；

第一初始化模块， 用于根据所述指示消息和加密参数初始值， 初始化 上行加密参数；

响应发送模块， 用于向所述无线网络控制器发送响应消息。

一方面， 本发明实施例提供一种无线网络控制器， 包括：

错误检测模块， 用于检测终端在非确认模式下发送的上行包是否出现 不可恢复的错误或所述上行包是否无效；

指示消息发送模块， 用于检测到所述上行包出现不可恢复的错误或所 述上行包无效时， 向所述终端发送指示消息， 所述指示消息用于指示所述 终端初始化上行加密参数；

响应接收模块， 用于接收所述终端发送的响应消息；

第二初始化模块， 用于根据加密参数初始值， 初始化上行加密参数。 本发明实施例， 无线网络控制器检测到上行包出现不可恢复错误或无 效时， 通过无线网络控制器向终端发送指示消息， 指示终端进行加密参数 初始化。 在无线网络控制器接收到终端的响应消息后， 表明终端已对上行 加密参数进行了初始化， 则无线网络控制器对本地的上行加密参数进行初 始化， 从而达到了终端与 RNC之间上行加密参数的同步。 本发明实施例在 实现上行加密参数同步时， 没有使终端与无线网络控制器之间的通信链路 中断， 因此， 没有中断终端和无线网络控制器之间的业务， 缩短了同步上 行加密参数同步的时间。 另一方面， 本发明实施例还提供另一种非确认模式下的上行加密参数 同步方法， 包括：

检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的 个数；

在检测到所述上行包连续发送失败的个数达到预设阀值时， 生成加密 参数初始值；

向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请 求；

在接收到所述无线网络控制器发送的小区更新确认信息后， 根据所述 加密参数初始值初始化上行加密参数。

另一方面， 本发明实施例还提供另一种终端， 包括：

发送失败检测模块， 用于检测在非确认模式下向无线网络控制器发送 的上行包连续发送失败的个数；

第三初始值生成模块， 用于在检测到所述上行包发送失败的个数达到 预设阀值时， 生成加密参数初始值；

小区更新请求模块， 用于向所述无线网络控制器发送携带有所述加密 参数初始值的小区更新请求；

小区更新确认接收模块， 用于接收所述无线网络控制器发送的小区更 新确认信息；

第三初始化模块， 用于在接收到所述无线网络控制器发送的小区更新 确认信息后， 根据所述加密参数初始值初始化上行加密参数。

另一方面， 本发明实施例提供另一种无线网络控制器， 包括： 小区更新请求接收模块， 用于接收终端发送的携带有加密参数初始值 的小区更新请求； 所述小区更新请求用于指示所述无线网络控制器根据所 述加密参数初始值初始化上行加密参数；

第四初始化模块， 用于根据所述小区更新请求中加密参数初始值， 初 始化上行加密参数；

小区更新确认模块， 用于向所述终端发送小区更新确认信息。

本发明实施例由终端检测上行包发送失败情况， 并在终端检测出上行 包发送失败时， 终端发起小区更新过程。 在小区更新过程中实现 RNC与终 端之间上行加密参数的同步。 本发明实施例在实现上行加密参数同步时， 没有使终端与无线网络控制器之间的通信链路中断， 因此， 没有中断终端 和无线网络控制器之间的业务， 提高了上行加密参数同步的速度。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对 实施例或现有技术描述中所需要使用的附图作一筒单地介绍， 显而易见地， 下面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1A 为本发明提供的一种非确认模式下的上行加密参数同步方法实 施例一流程图；

图 1B 为本发明提供的一种非确认模式下的上行加密参数同步方法实 施例一中终端侧的流程图；

图 为本发明提供的一种非确认模式下的上行加密参数同步方法实施 例二流程图；

图 3 为本发明提供的一种非确认模式下的上行加密参数同步方法实施 例三流程图；

图 4A为本发明提供的一种终端实施例一结构示意图；

图 4B为本发明提供的一种终端实施例二结构示意图；

图 4C 为本发明提供的一种终端实施例二中初始值生成指示消息接收 子模块和第一初始化子模块的结构示意图；

图 4D 为本发明提供的一种终端实施例二中初始化指示消息接收子模 块和第二初始化子模块的结构示意图；

图 5 A为本发明提供的一种无线网络控制器实施例一结构示意图； 图 5B为本发明提供的一种无线网络控制器实施例二结构示意图； 图 5C 为本发明提供的一种无线网络控制器实施例二中初始值生成指 示消息发送子模块和第三初始化子模块的结构示意图；

图 5D 为本发明提供的一种无线网络控制器实施例二中初始化指示消 息发送子模块和第四初始化子模块的结构示意图；

图 6为本发明第四实施例提供的另一种非确认模式下的上行加密参数 同步方法实施例一流程图；

图 7 为本发明提供的另一种非确认模式下的上行加密参数同步方法实 施例二流程图；

图 8A为本发明提供的另一种终端实施例一结构示意图；

图 8B为本发明提供的另一种终端实施例二结构示意图；

图 9A为本发明提供的另一种线网络控制器实施例一结构示意图； 图 9B为本发明提供的另一种线网络控制器实施例二结构示意图。 具体实 式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本 发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提 下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明实施例的技术方案不仅可应用到电路交换域（ Circuit Switched , 筒称 CS )语音业务和 VOIP ( Voice over Internet Protocol )业务的上行加密 参数失步的场景， 还可应用到其他承载在 UM模式下的其他应用的上行加 密失步的应用场景。 图 1A 为本发明提供的一种非确认模式下的上行加密参数同步方法实 施例一流程图。 如图 1 A所示， 本实施例包括：

步骤 10: 无线网络控制器检测到终端在非确认模式下发送的上行包是 否出现不可恢复的错误或是否无效。

上行包出现不可恢复的错误或无效， 包含因上行加密参数失步所导致 的上行包解密错误。 如果是由于上行加密参数失步弓 I起上行包出现不恢复 的错误或无效时， 可通过本发明实施例实现上行加密参数同步进而解决上 行包错误或无效的问题。

终端向 RNC发送的上行包有多种，例如有些为 CS语音业务的上行包， 有些为 VOIP业务的上行包， 不同的业务^ ^载于不同的 RB上。 RNC可与 终端约定，对特定业务的上行包进行检测， 以保持承载该业务的 RB的上行 加密参数同步。例如 RNC与终端约定，对 CS语音业务的上行包进行检测。 另外， RNC也可自主确定对哪类业务的上行包进行检测（本发明实施例中， 将 RNC确定的检测业务为称为指定业务） ， 例如 RNC确定对 VOIP业务 的上行包进行检测。

步骤 11: 无线网络控制器检测到终端在非确认模式下发送的上行包出 现不可恢复的错误或检测到上行包无效时， 向终端发送指示消息。

指示消息用于指示终端初始化上行加密参数。 在 RNC检测到约定业务 的上行包出现不可恢复错误或无效时， 向终端发送指示消息指示终端对承 载约定业务的 RB对应的上行加密参数进行初始化，而不需要在指示信息中 携带 RB标识。 在终端接收到没有携带 RB标识的指示消息时， 对承载约定 业务的 RB进行上行加密参数初始化。

另外， 由 RNC确定待检测的指定业务时， RNC检测到指定业务的上行 包出现不可恢复错误或无效时，将承载指定业务的 RB标识携带在指示消息 中发送给终端， 以通知终端对哪个 RB 进行上行加密参数初始化。 例如， RNC 确定检测 VOIP 业务的上行包， 向终端发送的指示信息中包括承载 VOIP业务的 RB对应的 RB标识， 终端接收到携带有 RB标识的指示消息 后， 根据 RB标识， 初始化 RB标识对应 RB的上行加密参数。

步骤 12: 无线网络控制器接收终端发送的响应消息。

终端接收到无线网络控制器发送的初始化上行加密参数的指示消息 后， 根据加密参数初始值初始化约定 RB或者 RNC指定 RB所对应的上行 加密参数， 例如初始化约定 RB或者 RNC指定 RB所对应的上行加密序列 号 COUNT-C。 之后， 向无线网络控制器回复响应消息。

步骤 13: 无线网络控制器根据加密参数初始值， 初始化上行加密参数。 无线网络控制器接收到终端回复的响应消息后， 执行与终端同样的初 始化操作，根据加密参数初始值初始化约定的 RB或者在指示消息中指定的 RB所对应的本地上行加密参数， 以与终端的上行加密参数实现同步。

本发明实施例中加密参数初始值， 可为在加密协商阶段由终端生成并 发送给无线网络控制器的加密参数初始值； 也可为终端在 RNC的指示下重 新计算后生成的加密参数初始值； 也可为无线网络控制器在检测到上行包 出现不恢复的错误时生成的加密参数初始值。

在 RNC指示终端生成加密参数时， RNC向终端发送初始化生成指示消 息， 指示终端生成加密参数初始值， 并根据加密参数初始值初始化上行加 密参数。 终端接收到初始值生成指示消息后， 生成加密参数初始值。 在初 始化上行加密参数后， 将加密参数初始值携带在响应消息中发送给 RNC。 RNC根据响应消息中加密参数初始值初始化本地的上行加密参数。

在由 RNC生成加密参数初始值的情况下， RNC向终端发送包括加密参 数初始值的初始化指示消息。 终端接收到初始化指示消息后， 根据其中的 加密参数初始值初始化本地的上行加密参数后，向 RNC返回响应消息。 RNC 接收到响应消息后， 根据生成的加密参数初始值初始化本地的上行加密参 数。

本发明实施例， 无线网络控制器检测到上行包出现不可恢复错误或无 效时， 通过无线网络控制器向终端发送指示消息， 指示终端进行加密参数 初始化。 在无线网络控制器接收到终端的响应消息后， 表明终端已对上行 加密参数进行了初始化， 则无线网络控制器对本地的上行加密参数进行初 始化， 从而达到了终端与 RNC之间上行加密参数的同步。 本发明实施例在 实现上行加密参数同步时， 没有使终端与无线网络控制器之间的通信链路 中断， 因此， 没有中断终端和无线网络控制器之间的业务， 缩短了同步上 行加密参数同步的时间。

图 1B 为本发明提供的一种非确认模式下的上行加密参数同步方法实 施例一中终端侧的流程图。 本实施例主要从终端侧说明本发明上行加密参 数同步方法的技术方案。 如图 1B所示， 本实施例包括：

步骤 1: 接收无线网络控制器发送的指示消息。

指示消息用于指示所述终端初始化上行加密参数。

步骤 2: 根据指示消息和加密参数初始值， 初始化上行加密参数。 终端接收到无线网络控制器发送的初始化上行加密参数的指示消息 后， 根据加密参数初始值初始化约定 RB或者 RNC指定 RB所对应的上行 加密参数， 例如初始化约定 RB或者 RNC指定 RB所对应的上行加密序列 号 COUNT-C。

加密参数初始值， 可为在加密协商 P介段由终端生成并发送给无线网络 控制器的加密参数初始值； 也可为终端在 RNC的指示下重新计算后生成的 加密参数初始值； 也可为无线网络控制器在检测到上行包出现不恢复的错 误时生成的加密参数初始值。

步骤 3: 向无线网络控制器发送响应消息。

本发明实施例， 终端接收到 RNC发送的指示消息后， 进行上行加密参 数初始化操作。 并向 RNC返回响应消息。 在无线网络控制器接收到终端的 响应消息后， 表明终端已对上行加密参数进行了初始化， 则无线网络控制 器对本地的上行加密参数进行初始化， 从而达到了终端与 RNC之间上行加 密参数的同步。

图 为本发明提供的一种非确认模式下的上行加密参数同步方法实施 例二流程图。 在第二实施例中， RNC与终端约定对 CS语音业务的上行包 发送情况进行检测。 并且， 用于初始化上行加密参数的加密参数初始值由 RNC指示终端生成， 并通过终端的响应消息发送给 RNC。 如图 2所示， 本 实施例包括：

步骤 20: RNC检测终端在非确认模式下发送的承载 CS语音业务的上 行包是否出现不可恢复的错误或是否有效。

RNC根据与终端的约定， 在非确认模式下对承载 CS语音业务的上行 包发送情况进行检测。

步骤 21: RNC检测到 7 载 CS语音业务的上行包出现不可恢复的错误 或上行包无效时。 向终端发送第一初始值生成指示消息。

第一初始值生成指示消息， 指示终端生成加密参数初始值， 并根据加 密参数初始值初始化承载 CS语音业务的 RB的上行加密参数。可选地， RNC 还可在向终端发送的第一初始值生成指示消息中指示终端进一步初始化承 载 CS业务的 RB对应的 UM RLC实体，从而初始化与发送上行包相关的其 它参数。

另外，在 RNC根据具体情况确定对指定业务的上行包进行检测时。 RNC 检测到指定业务的上行包出错或无效时，将该承载该指定业务的 RB对应的 RB标识携带在第二初始值生成指示信息中发送给终端。例如， RNC确定对 VOIP业务的上行包进行检测， 在检测到 VOIP业务的出错或无效时， RNC 将承载 VOIP业务的 RB对应的 RB标识携带在第二初始值生成指示信息中 发送给终端。 第二初始值生成指示信息指示终端生成加密参数初始值， 并 根据第二初始值生成指示信息携带的 RB标识初始化该 RB标识对应 RB的 上行加密参数。 可选地， RNC还可在向终端发送的第二初始值生成指示信 息中指示终端进一步初始化该 RB标识对应 RB的 UM RLC实体。 步骤 22a: 终端生成加密参数初始值， 根据加密参数初始值初始化承载 CS语音业务的 RB的上行加密参数。

步骤 23 : 终端向 RNC发送包括加密参数初始值的响应消息。

终端接收到 RNC发送的第一初始值生成指示消息后， 先生成加密参数 初始值， 再根据加密参数初始值初始化承载 CS语音业务的 RB的上行加密 参数。 之后， 向 RNC发送包括加密参数初始值的响应消息。 例如， 上行加 密参数为上行加密序列号 COUNT-C (包括 HFN和 SN ) , 终端生成 start 值后用 start值初始化 HFN, 可选地将 SN初始化为 0。 之后， 将 start值携 带在响应消息中发送给 RNC。 可选地， 如果第一初始值生成指示消息中还 指示终端进一步初始化 RLC实体，如图 2所示在步骤 22a后还包括步骤 22b: 初始化 7 载 CS语音业务的 RB的 UM RLC实体。

另外， 如果终端接收到 RNC发送的携带有 RB标识的第二初始值生成 指示消息， 则终端根据第二初始值生成指示信息携带的 RB 标识初始化该 RB标识对应 RB的上行加密参数。 可选地， 如果第二初始值生成指示消息 中还指示终端进一步初始化 RLC实体， 则终端根据第二初始值生成指示信 息携带的 RB标识初始化该 RB标识对应 RB的上行加密参后数， 进一步初 始化该 RB标识对应 RB的 UM RLC实体。

步骤 24a: RNC根据响应消息中的加密参数初始值， 初始化承载 CS语 音业务的 RB的上行加密参数。

RNC接收到终端返回的响应消息后， 与终端进行同样的初始化操作。 具体地， RNC接收到响应消息后， 根据其中携带的加密参数初始值初始化 本地的上行加密参数。 例如， RNC根据响应消息中 start值， 初始化加密序 列号 COUNT-C中 HFN,可选地再将 COUNT-C中 SN初始化为 0。可选地， 如果第一初始值生成指示消息中还指示终端进一步初始化 RLC实体， 如图 2所示， 在步骤 24a之后还包括步骤 24b: 初始化 载 CS语音业务的 RB 的 RLC实体。 另夕卜，如果 RNC没有与终端约定需要检测的业务， RNC向终端发送的 是第三初始值生成指示信息， 则 RNC根据 RB标识初始化该 RB标识对应 RB的上行加密参数。 可选地， 如果第二初始值生成指示消息中还指示终端 进一步初始化 RLC实体， RNC在初始化该 RB标识对应 RB的上行加密参 数后， 还可进一步初始化该 RB的 UM RLC实体。

本发明实施例， RNC与终端约定对 CS语音业务的上行包进行检测。 RNC检测到 CS语音业务上行包出现不可恢复错误或无效时， 向终端发送 没有 RB标识的第一初始值生成指示消息。终端根据第一初始值生成指示消 息， 先生成加密参数初始值， 再根据新生成的加密参数初始值， 并根据与 RNC的约定，初始化承载 CS语音的 RB对应的本地上行加密参数。之后将 生成的加密参数初始值携带在响应消息中发送给 RNC, RNC根据响应消息 中加密参数初始值， 初始化承载 CS语音业务的 RB对应的本地上行加密参 数，从而终端与 RNC之间在 CS语音业务方面的上行加密参数实现了同步， 可快速恢复 CS语音业务。进一步， 终端与 RNC在初始化上行加密参数后， 还可初始化 RLC实体。 另外， 如果 RNC在指示消息中携带了 RB标识， 则 终端和 RNC先后对该 RB标识对应 RB的上行加密参数初始化， 可选地还 可初始化该 RB的 UM RLC实体。

图 3 为本发明提供的一种非确认模式下的上行加密参数同步方法实施 例三流程图。 在第三实施例中加密参数初始值由 RNC生成并通过初始化指 示消息发送给终端， 终端根据初始化指示消息中加密参数初始值初始化本 地上行加密参数后， 向 RNC返回响应消息。 其中， RNC确定待检测的指定 业务为 VOIP业务。 RNC将承载 VOIP业务的 RB对应的 RB标识， 携带在 初始化指示消息发送给终端。 如图 3所示， 本实施例包括：

步骤 30: RNC检测终端在非确认模式下发送的 VOIP业务的上行包是 否出现不可恢复的错误或是否无效。

步骤 31: RNC检测到 VOIP业务的上行包出现不可恢复的错误或无效 时， 生成加密参数初始值。

步骤 32: RNC向终端发送携带有加密参数初始值和承载 VOIP业务的 RB对应 RB标识的第二初始化指示消息。

RNC检测到 VOTP业务的上行包出现不可恢复的错误时， 先生成加密 参数初始值， 然后， 将生成的加密参数初始值和承载 VOIP业务的 RB对应 RB标识携带在第二初始化指示消息中发送给终端。 第二初始化指示消息指 示终端根据其中携带的 RB标识和加密参数初始值， 对 RB标识对应 RB的 上行加密参数进行初始化。 可选地， 如果第二初始化指示消息指示终端进 一步初始化该 RB标识对应 RB的 UM RLC实体，

如果 RNC与终端约定对承载约定业务的上行包发送情况进行检测。 在 步骤 32中 RNC向终端发送包括加密参数初始值的第一初始化指示消息。 第一初始化指示消息用于指示终端根据第一初始化指示消息携带的加密参 数初始值， 初始化承载约定业务的无线承载的上行加密参数。 可选地， 第 一初始化指示消息还可指示终端进一步初始化承载约定业务的 UM RLC实 体。

步骤 33a:终端根据第二初始化指示消息中加密参数初始值和 RB标识， 初始化该 RB标识对应 RB的上行加密参数。

可选地，如果第二初始化指示消息指示终端进一步初始化该 RB标识对 应 RB的 UM RLC实体， 则在步骤 33a之后还包括： 步骤 33b: 初始化该 RB标识对应 RB的 UM RLC实体。

如果 RNC在步骤 32中向终端发送的是第一初始化指示消息， 则终端 根据第一初始化指示消息中携带的加密参数初始值初始化承载约定业务的 RB对应的上行加密参数。 可选地， 如果 RNC在步骤 32中向终端发送的是 第一初始化指示消息， 则终端根据第一初始化指示消息中携带的加密参数 初始值 7 载约定业务的 RB对应的上行加密参数后，进一步初始化该 RB标 识对应 RB的 UM RLC实体。 步骤 34: 终端向 RNC发送响应消息。

步骤 35a: RNC根据生成的加密参数初始值， 初始化该 RB标识对应 RB的上行力 p密参数。

RNC接收到终端返回的响应消息后， 与终端进行同样的初始化操作。 具体地， RNC接收到终端的响应消息后，根据步骤 31中生成的加密参数初 始值。 初始化步骤 32中携带的 RB标识对应 RB的上行加密参数。 可选地， 如果第二初始化指示消息指示终端进一步初始化该 RB标识对应 RB的 UM

RLC实体， 则在步骤 35a之后还包括步骤 35b: 初始化该 RB标识对应 RB 的 UM RLC实体。

如果 RNC在步骤 32中向终端发送的是第一初始化指示消息， 在步骤

35a中 RNC初始化承载约定业务的 RB对应的上行加密参数。 可选地， 如 果 RNC在步骤 32中向终端发送的是第一初始化指示消息， 在初始化承载 约定业务的 RB对应的上行加密参数之后， RNC还初始化承载约定业务的 RB对应的 UM RLC实体。

本实施例中， 由 RNC生成加密参数初始值后下发给终端， 使终端根据 加密参数初始值初始化上行加密参数。 RNC收到返回的响应消息后， 根据 生成的加密参数初始值初始化本地上行加密参数。 从而， 在不中断链路的 情况下使终端与 RNC之间的上行加密参数实现同步， 可快速恢复业务。 进 一步， 终端还可根据 RNC的指示初始化 RLC实体。

图 4A为本发明提供的一种终端实施例一结构示意图。 如图 4A所示， 本实施例包括： 指示消息接收模块 41、 第一初始化模块 42和响应发送模块 43。

指示消息接收模块 41 , 用于接收无线网络控制器发送的指示消息； 指 示消息用于指示终端初始化上行加密参数。 第一初始化模块 42, 用于根据 指示消息接收模块 41接收到的指示消息和加密参数初始值， 初始化上行加 密参数。 响应发送模块 43, 用于在第一初始化模块 42初始化上行加密参数 后， 向无线网络控制器发送响应消息。

本实施例终端可为图 1对应方法实施例中终端， 上述各模块的工作内 容可参见图 1对应方法实施例中描述， 在此不再赘述。

本发明实施例， 无线网络控制器检测到上行包出现不可恢复错误或无 效时， 向终端发送指示消息， 指示终端进行上行加密参数初始化。 在无线 网络控制器接收到终端的响应消息后， 表明终端已对上行加密参数进行了 初始化， 则无线网络控制器对本地的上行加密参数进行初始化， 从而达到 了终端与 RNC之间上行加密参数的同步。 本发明实施例在实现上行加密参 数同步时， 没有使终端与无线网络控制器之间的通信链路中断， 因此， 没 有中断终端和无线网络控制器之间的业务， 缩短了同步上行加密参数同步 的时间。

图 4B为本发明提供的一种终端实施例二结构示意图。 如图 4B所示， 在图 4A基础上还包括： 第一初始值生成模块 44, 用于生成加密参数初始 值。

指示消息接收模块 41包括初始值生成指示消息接收子模块 411和初始 化指示消息接收子模块 412;第一初始化模块 42包括第一初始化子模块 421 和第二初始化子模块 422。

初始值生成指示消息接收子模块 411 ,用于接收无线网络控制器发送的 初始值生成指示消息， 初始值生成指示消息用于指示终端生成加密参数初 始值， 并指示终端根据加密参数初始值初始化上行加密参数；

第一初始化子模块 421 ,用于根据初始值生成指示消息和初始值生成模 块生成的加密参数初始值， 初始化上行加密参数；

响应发送模块 43, 还用于向无线网络控制器发送包括初始值生成模块 生成的加密参数初始值的响应消息；

初始化指示消息接收子模块 412,用于接收无线网络控制器发送的初始 化指示消息， 初始化指示消息用于指示终端根据初始化指示消息中携带的 加密参数初始值初始化上行加密参数；

第二初始化子模块 422,用于根据初始化指示消息携带的加密参数初始 值， 初始化上行加密参数。

本实施例终端可为图 2和图 3对应方法实施例中终端， 上述各模块的 工作内容可参见图 2和图 3对应实施例中描述， 在此不再赘述。

本实施例中， 终端可在接收到指示消息后生成加密参数初始值并初始 化上行加密参数， 并将加密参数初始值携带在响应消息中返回给 RNC。 另 夕卜， 终端也可根据 RNC发送的加密参数初始值初始化上行加密参数。

图 4C 为本发明提供的一种终端实施例二中初始值生成指示消息接收 子模块和第一初始化子模块的结构示意图。 如图 4C所示， 初始值生成指示 消息接收子模块 411包括： 第一接收单元 4111和第二接收单元 4112。 第一 初始化子模块 421包括第一初始化单元 4211和第二初始化单元 4212。

第一接收单元 4111 , 用于接收无线网络控制器发送的第一初始值生成 指示消息， 第一初始值生成指示消息用于指示终端生成加密参数初始值， 并根据加密参数初始值初始化承载约定业务的无线承载的上行加密参数。

第一初始化单元 4211 , 用于根据第一初始值生成指示消息和加密参数 初始值， 初始化承载约定业务的无线承载的上行加密参数。

第二接收单元 4112, 用于接收无线网络控制器发送的第二初始值生成 指示信息， 第二初始值生成指示信息用于指示终端生成加密参数初始值， 并根据第二初始值生成指示信息携带的无线承载标识初始化无线承载标识 对应的无线承载的上行加密参数； 无线承载标识对应无线承载为承载指定 业务的无线承载。

第二初始化单元 4212, 用于根据加密参数初始值和第二初始值生成指 示信息携带的无线承载标识， 初始化无线承载标识对应的无线承载的上行 力口密参数。

本实施例终端可为图 2和图 3对应方法实施例中终端， 上述各模块的 工作内容可参见图 2和图 3对应方法实施例中描述， 在此不再赘述。

本实施例中， 加密参数初始值由终端生成后， 通过响应消息提供给 RNC。 RNC发送的初始值生成指示消息中可携带 RB标识。也可不携带 RB 标识。终端接收到没有携带 RB标识的初始值生成指示消息后，根据与 RNC 的约定，对承载约定业务的 RB对应的上行加密参数进行初始化， 并可进一 步初始化该 RB对应的 UM RLC实体。 终端接收到携带有 RB标识的初始 值生成指示消息后， 根据该 RB标识， 对该 RB标识对应 RB的上行加密参 数进行初始化， 并可进一步初始化该 RB对应的 UM RLC实体。

图 4D 为本发明提供的一种终端实施例二中初始化指示消息接收子模 块和第二初始化子模块的结构示意图。 如图 4D所示， 初始化指示消息接收 子模块 412包括： 第三接收单元 4121和第四接收单元 4122; 第二初始化子 模块 422包括第三初始化单元 4221和第四初始化单元 4222。

第三接收单元 4121 , 用于接收无线网络控制器发送的第一初始值生成 指示信息， 第一初始值生成指示信息用于指示终端根据携带的加密参数初 始值， 初始化承载约定业务的无线承载的上行加密参数；

第三初始化单元 4221 , 用于根据第一初始值生成指示信息中加密参数 初始值， 初始化承载约定业务的无线承载的上行加密参数。

进一步， 第三初始化单元 4221 , 还用于初始化承载约定业务的无线承 载的无线链路控制实体； 第一初始化指示消息还用于指示终端初始化承载 约定业务的无线承载的无线链路控制实体；

第四接收单元 4122, 用于接收无线网络控制器发送的第二初始化指示 消息， 第二初始化指示消息用于指示终端根据第二初始化指示消息携带的 加密参数初始值和无线承载标识， 初始化无线承载标识对应的无线承载的 上行加密参数； 无线承载标识对应无线承载为承载指定业务的无线承载。

第四初始化单元 4222, 用于根据第二初始值生成指示信息中加密参数 初始值， 初始化无线承载标识对应的无线承载的上行加密参数。 进一步， 第四初始化单元 4222, 还用于初始化无线承载标识对应无线 承载的无线链路控制实体； 第二初始化指示消息还用于指示终端初始化无 线承载标识对应无线承载的无线链路控制实体。

本实施例终端可为图 2和图 3对应方法实施例中终端， 上述各模块的 工作内容可参见图 2和图 3对应方法实施例中描述， 在此不再赘述。

本实施例中， RNC发送的初始化指示消息中可携带 RB标识。 也可不 携带 RB标识。 终端接收到没有携带 RB标识的初始化指示消息后， 根据与 RNC的约定， 对 7 载约定业务的 RB对应的上行加密参数进行初始化， 并 可进一步初始化该 RB对应的 UM RLC实体。 终端接收到携带有 RB标识 的初始化指示消息后， 根据该 RB标识， 对该 RB标识对应 RB的上行加密 参数进行初始化， 并可进一步初始化该 RB对应的 UM RLC实体。

图 5A为本发明提供的一种无线网络控制器实施例一结构示意图。如图 5A所示， 本实施例包括： 错误检测模块 51、 指示消息发送模块 52、 响应 接收模块 53和第二初始化模块 54。

错误检测模块 51 , 用于检测终端在非确认模式下发送的上行包是否出 现不可恢复的错误或是否无效。

指示消息发送模块 52, 用于检测到上行包出现不可恢复的错误或上行 包无效时， 向终端发送指示消息， 指示消息用于指示终端初始化上行加密 参数。

响应接收模块 53 , 用于接收终端发送的响应消息。

第二初始化模块 54, 用于根据加密参数初始值， 初始化上行加密参数。 本实施例无线网络控制器可为图 1对应方法实施例中无线网络控制器， 上述各模块的工作内容可参见图 1对应方法实施例中描述， 在此不再赘述。

本发明实施例， 无线网络控制器检测到上行包出现不可恢复错误或无 效时， 通过无线网络控制器向终端发送指示消息， 指示终端进行加密参数 初始化。 在无线网络控制器接收到终端的响应消息后， 表明终端已对上行 加密参数进行了初始化， 则无线网络控制器对本地的上行加密参数进行初 始化， 从而达到了终端与 RNC之间上行加密参数的同步。 本发明实施例在 实现上行加密参数同步时， 没有中断终端与无线网络控制器之间的通信链 路， 因此， 没有中断终端和无线网络控制器之间的业务， 缩短了同步上行 加密参数同步的时间。

图 5B为本发明提供的一种无线网络控制器实施例二结构示意图。如图 5B所示， 本实施例还包括： 第二初始值生成模块 55 , 用于生成加密参数初 始值。 指示消息发送模块 52包括： 初始值生成指示消息发送子模块 521和 初始化指示消息发送子模块 522; 第二初始化模块 54包括： 第三初始化子 模块 541和第四初始化子模块 542。

初始值生成指示消息发送子模块 521 ,用于检测到上行包出现不可恢复 的错误或上行包无效时， 向终端发送初始值生成指示消息， 初始值生成指 示消息用于指示终端生成加密参数初始值， 并指示终端根据加密参数初始 值初始化上行加密参数。

响应消息接收模块 53 , 还用于接收终端发送的携带有所加密参数初始 值的响应消息。

第三初始化子模块 541 , 用于根据响应消息中的加密参数初始值， 初始 化上行加密参数。

初始化指示消息发送子模块 522,用于检测到上行包出现不可恢复的错 误或上行包无效时， 向终端发送初始化指示消息， 初始化指示消息用于指 示终端根据初始化指示消息中携带的加密参数初始值初始化上行加密参 数。

第四初始化子模块 542, 用于在接收到终端发送的响应消息后，根据生 成的加密参数初始值， 初始化上行加密参数。

本实施例无线网络控制器可为图 2和图 3对应方法实施例中无线网络 控制器， 上述各模块的工作内容可参见图 2和图 3对应方法实施例中描述， 在此不再赘述。

本实施例中， RNC可指示终端在接收到指示消息后生成加密参数初始 值并初始化上行加密参数， 并将加密参数初始值携带在响应消息中返回给 RNC。 另外， RNC可指示终端根据 RNC发送的加密参数初始值初始化上 行加密参数。

图 5C 为本发明提供的一种无线网络控制器实施例二中初始值生成指 示消息发送子模块和第三初始化子模块的结构示意图。 如图 5C所示， 初始 值生成指示消息发送子模块 521包括： 第一发送单元 5211和第二发送单元 5212; 第三初始化子模块 541包括： 第五初始化单元 5411和第六初始化单 元 5412。

其中， 错误检测模块 51 , 具体用于检测终端在非确认模式下发送的、 与终端约定业务的上行包是否出现不可恢复的错误或上行包无效；

第一发送单元 5211 , 用于向终端发送第一初始值生成指示消息， 第一 初始值生成指示消息用于指示终端生成加密参数初始值， 并根据加密参数 初始值初始化承载约定业务的无线承载的上行加密参数；

第五初始化单元 5411 , 用于在接收到终端发送的响应消息后， 根据响 应消息中加密参数初始值， 初始化承载约定业务的无线承载的上行加密参 数.

进一步， 第五初始化单元 5411 , 还用于初始化承载约定业务的无线承 载的 UM RLC实体。 第一初始值生成指示消息还用于指示终端初始化承载 约定业务的无线承载的 UM RLC实体。

其中， 错误检测模块 51 , 具体用于检测终端在非确认模式下发送的、 指定业务的上行包是否出现不可恢复的错误或上行包无效；

第二发送单元 5212, 用于向终端发送第二初始值生成指示信息， 第二 初始值生成指示信息用于指示终端生成加密参数初始值， 并根据第三初始 值生成指示信息携带的无线承载标识初始化无线承载标识对应的无线承载 的上行加密参数； 无线承载标识对应无线承载为承载指定业务的无线承载； 第六初始化单元 5412, 用于在接收到终端发送的响应消息后， 根据响 应消息中加密参数初始值， 初始化无线承载标识对应的无线承载的上行加 密参数。

进一步， 第六初始化单元 5412, 还用于初始化承载约定业务的无线承 载的 UM RLC实体。 第二初始值生成指示消息还用于指示终端初始化承载 约定业务的无线承载的 UM RLC实体。

本实施例无线网络控制器可为图 2和图 3对应方法实施例中无线网络 控制器， 上述各模块的工作内容可参见图 2和图 3对应方法实施例中描述， 在此不再赘述。

本实施例中， 由 RNC生成加密参数初始值， 并通过初始值生成指示消 息发送给终端。 RNC发送的初始值生成指示消息中可携带 RB标识。 也可 不携带 RB标识。 终端接收到没有携带 RB标识的初始值生成指示消息后， 根据与 RNC的约定， 对承载约定业务的 RB对应的上行加密参数进行初始 化， 并可进一步初始化该 RB对应的 UM RLC实体。 终端接收到携带有 RB 标识的初始值生成指示消息后， 根据该 RB标识， 对该 RB标识对应 RB的 上行加密参数进行初始化，并可进一步初始化该 RB对应的 UM RLC实体。

图 5D 为本发明提供的一种无线网络控制器实施例二中初始化指示消 息发送子模块和第四初始化子模块的结构示意图。 如图 5C所示， 初始化指 示消息发送子模块 522包括： 第三发送单元 5221和第四发送单元 5222; 第 四初始化子模块 542包括： 第七初始化单元 5421和第八初始化单元 5422。

其中， 错误检测模块 51 , 具体用于检测终端在非确认模式下发送的、 与终端约定业务的上行包是否出现不可恢复的错误或上行包无效。

第三发送单元 5221 , 用于向终端发送第一初始化指示消息， 第一初始 化指示消息用于指示终端根据第一初始化指示消息携带的加密参数初始 值， 初始化承载约定业务的无线承载的上行加密参数； 第七初始化单元 5421 ,用于根据第二初始值生成模块 55生成的加密参 数初始值。 初始化承载约定业务的无线承载的上行加密参数。

错误检测模块 51 , 具体用于检测终端在非确认模式下发送的、 指定业 务的上行包是否出现不可恢复的错误或上行包无效。

第四发送单元 5222, 用于向终端发送第二初始化指示消息， 第二初始 化指示消息用于指示终端根据第二初始化指示消息携带的加密参数初始 值， 初始化无线承载标识对应的无线承载的上行加密参数； 无线承载标识 对应无线承载为承载指定业务的无线承载。

第八初始化单元 5422, 用于根据生成的加密参数初始值， 初始化无线 承载标识对应的无线承载的上行加密参数。

本实施例无线网络控制器可为图 2和图 3对应方法实施例中无线网络 控制器， 上述各模块的工作内容可参见图 2和图 3对应方法实施例中描述， 在此不再赘述。

本实施例， RNC在初始化指示消息将生成的加密参数初始值发送给终 端。 RNC发送的初始化指示消息中可携带 RB标识。 也可不携带 RB标识。 终端接收到没有携带 RB标识的初始化指示消息后， 根据与 RNC的约定， 对 7 载约定业务的 RB对应的上行加密参数进行初始化，并可进一步初始化 该 RB对应的 UM RLC实体。 终端接收到携带有 RB标识的初始化指示消 息后，根据该 RB标识，对该 RB标识对应 RB的上行加密参数进行初始化， 并可进一步初始化该 RB对应的 UM RLC实体。

上述实施例中均由 RNC检测上行包发送情况并在测到上行包出现不可 恢复错误或无效时， 通知终端进行上行加密参数初始化。 以下实施例与上 加密参数是否失步， 终端检测到上行包连续发送失败时发起小更新过程。 在小区更新过程中， 终端与 RNC实现上行加密参数同步。

图 6为本发明第四实施例提供的另一种非确认模式下的上行加密参数 同步方法实施例一流程图。 以下主要从终端角度说明本发明非确认模式下 的上行加密参数同步方法技术方案。 如图 6所示， 本实施例包括：

步骤 61:终端检测在非确认模式下向 RNC发送的上行包连续发送失败 的个数。

终端可检测与无线网络控制器约定业务的上行包连续发送失败的个 数， 也可根据 RNC发送的检测指示消息， 检测 RNC指定业务的上行包。 因此， 终端检测上行包发送情况时， 可主动启动 MAC层的 HARQ实体检 测上行包发送情况，也可在 RNC的指示下启动 HARQ实体检测上行包发送 情况。 因此， 在步骤 61之前， 还可包括： 终端接收 RNC发送的检测指示 消息。

步骤 62: 终端在检测到上行包连续发送失败的个数达到预设阀值时， 生成加密参数初始值。

预设阀值可由 RNC下发给终端， 也可由终端设定。 终端在检测到上行 包发送失败的个数达到预设阀值时， 表明上行包丢失过多， 有可能造成上 行加密参数失步， 因此， 终端生成加密参数初始值， 并通过小区更新过程 实现终端与 RNC的上行加密参数的初始化。

步骤 63: 终端向 RNC发送携带有加密参数初始值的小区更新请求。 终端向 RNC发送小区更新请求， 以通过小区更新请求过程初始化上行 加密参数。 进一步， 终端在小区更新请求中还可指示 RNC初始化 UM RLC 实体。

如果终端检测的是与 RNC约定业务的上行包， 则终端向 RNC发送携 带有加密参数初始值的第一小区更新请求。 在第一小区更新请求中不携带 承载约定业务的 RB对应的 RB标识， RNC接收到第一小区更新请求后， 对承载约定业务的 RB进行上行加密参数初始化，并向终端返回小区更新确 认信息。

如果终端检测的是由 RNC确定的指定业务的上行包， 则终端向 RNC 发送携带有加密参数初始值的第二小区更新请求。 由于 RNC事先需向终端 发送检测指示消息， 指示终端对指定业务的上行包进行检测， 其中检测指 示消息携带有承载指定业务的 RB对应的 RB标识。 因此， 在第二更新请求 也不需要携带 RB标识 RNC接收到第二小区更新请求后， 对承载指定业务 的 RB对应的上行加密参数进行初始化， 并向终端返回小区更新确认信息。

步骤 64: RNC根据小区更新请求中加密参数初始值初始化上行加密参 数。

步骤 65: 终端接收 RNC发送的小区更新确认信息。

步骤 66: 终端根据加密参数初始值初始化上行加密参数。

终端接收到 RNC返回的小区更新确认信息后， 与 RNC进行同样的初 始化操作。

本实施例由终端检测上行包发送失败情况， 并在终端检测出上行包发 送失败时， 终端发起小区更新过程。 在小区更新过程中实现 RNC与终端之 间上行加密参数的同步。 本发明实施例在实现上行加密参数同步时， 没有 使终端与无线网络控制器之间的通信链路中断， 因此， 没有中断终端和无 线网络控制器之间的业务， 提高了上行加密参数同步的速度。

图 7 为本发明提供的另一种非确认模式下的上行加密参数同步方法实 施例二流程图。 如图 7所示， 本实施例包括：

步骤 71: RNC向终端发送检测指示消息。

检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个 数， 检测指示消息携带有承载指定业务的 RB对应的 RB标识。 本实施例中 RNC指示的指定业务为 VOIP业务。

步骤 72: 终端检测 VOIP业务的上行包连续发送失败的个数。

终端根据 RNC 的检测指示消息， 检测在 UM模式下向 RNC发送的 VOIP业务的上行包连续发送失败的个数。

终端通过位于 MAC层的 HARQ(Hybrid Automatic Repeat Request, 混 合自动重传请求）实体检测上行包发送情况， 具体地方法可为： 终端的 RRC 层通过 RRC层到 MAC层的请求原语， 启动 MAC层的 HARQ实体， 指示 HARQ实体连续检测 UM RB上行包发送是否失败，并统计连续发送失败的 上行包个数。 MAC层通过 MAC层至 RLC层的 （ MAC-DATA-Req )原语 向 RLC层请求高层 PDU时， 同时请求 RLC下发每个上行包所在 RB的标 识,对 7 载约定业务的 UM RB的上行包发送失败个数进行统计。 具体统计 的方法是， 当 HARQ经过几次重传或者丢弃定时器到期后都没有收到该上 行包对端的 ACK后， 指示 MAC复用实体， MAC实体判断该上行包是否 属于承载约定业务（或终端确定的待检测业务） 的 UM RB, 若是计数器加 1 , 对后续上行包做同样的检测。 若在该计数器的值在没有达到规定的预设 阀值前， HARQ实体收到该 RB上发送的上行包的 ACK, 则对计数器清 0。 若在该计数器的值达到规定的预设阀值之前， 上行包发送失败的个数已达 到预设阀值， 表明上行包丢失过多， 有可能引起上行加密参数失步。

步骤 73: 终端在检测到 VOIP业务的上行包连续发送失败的个数达到 预设阀值时， 生成加密参数初始值。

具体地， 终端 MAC层检测到 VOIP业务的上行包发送失败个数（计数 器的值）达到 RRC指示的预设阀值时， 通过 MAC层到 RRC层的原语向 RRC层报告上行包发送失败个数达到预设阀值。 在 RRC层收到 MAC层上 报的上行数据包发送失败个数达到预设阀值的报告后， 终端生成加密参数 初始值， 例如， 终端生成用于初始化加密序列号中 HFN的 Start值， 之后向 RNC发起小区更新过程。

步骤 74: 终端向 RNC发送携带有加密参数初始值和 RB标识的第二小 区更新请求。

第二小区更新请求， 用于指示 RNC根据携带的加密参数初始值， 初始 化该 RB标识对应 RB的 UM RLC实体。 进一步， 第二小区更新请求还可 指示 RNC初始化该 RB标识对应 RB的 UM RLC实体。 步骤 75a: RNC根据加密参数初始值， 对该 RB标识对应 RB的上行加 密参数进行初始化。

具体地， RNC根据小区更新请求中 start值初始化 HFN, 可选将 SN初 始化为 0。 进一步， 如果第二小区更新请求还指示 RNC初始化该 RB标识 对应 RB的 UM RLC实体， 在步骤 75a之后还包括步骤 75b: 初始化该 RB 标识对应 RB的 UM RLC实体。

步骤 76: RNC向终端发送小区更新确认信息。

步骤 77a: 终端根据加密参数初始值， 对该 RB标识对应 RB的上行加 密参数进行初始化。

终端接收到小区更新确认信息后， 执行与终端同样的初始化操作。 具 体地， 终端根据 start值初始化 HFN, 可选将 SN初始化为 0。 进一步， 如 果第二小区更新请求还指示 RNC初始化该 RB标识对应 RB的 UM RLC实 体，在步骤 77a之后还包括步骤 77b:终端初始化该 RB标识对应 RB的 UM RLC实体。

本发明实施例， 终端根据 RNC的指示， 检测上行包发送失败的个数。 终端检测到上行包发送失败的个数达到预设阀值时， 向 RNC发起小区更新 过程。 在小区更新过程中实现了 RNC与终端之间上行加密参数的同步。

图 8A为本发明提供的另一种终端实施例一结构示意图。如图 8A所示， 本实施例包括： 发送失败检测模块 81、 第三初始值生成模块 82、 小区更新 请求模块 83和小区更新确认接收模块 84以及第三初始化模块 85。

发送失败检测模块 81 , 用于检测在非确认模式下向无线网络控制器发 送的上行包连续发送失败的个数。

具体地， 发送失败检测模块 81 , 具体用于检测在非确认模式下向无线 网络控制器发送的、 与终端约定业务的上行包续发送失败的个数。

第三初始值生成模块 82, 用于在检测到上行包发送失败的个数达到预 设阀值时， 生成加密参数初始值。 小区更新请求模块 83 , 用于向无线网络控制器发送携带有加密参数初 始值的小区更新请求。

具体地， 小区更新请求模块， 具体用于向无线网络控制器发送携带有 加密参数初始值的第一小区更新请求， 第一小区更新请求用于指示无线网 络控制器根据携带的加密参数初始值， 初始化承载约定业务的无线承载的 上行加密参数。

小区更新确认接收模块 84, 用于接收无线网络控制器发送的小区更新 确认信息。

第三初始化模块 85 , 用于在接收到无线网络控制器发送的小区更新确 认信息后， 根据加密参数初始值初始化上行加密参数。

具体地， 第三初始化模块 85 , 具体用于根据加密参数初始值， 初始化 承载约定业务的无线承载的上行加密参数。

进一步， 第三初始化模块 85 , 还具体用于初始化承载约定业务的无线 承载的无线链路实体； 第一小区更新请求还用于终端初始化承载约定业务 的无线承载的无线链路实体。

本实施例终端可为图 6对应方法实施例中终端， 上述各模块的工作内 容可参见图 6对应方法实施例中描述， 在此不再赘述。

本实施例由终端检测上行包发送失败情况， 并在终端检测出上行包发 送失败时， 终端发起小区更新过程。 在小区更新过程中实现 RNC与终端之 间上行加密参数的同步。 本发明实施例在实现上行加密参数同步时， 没有 使终端与无线网络控制器之间的通信链路中断， 因此， 没有中断终端和无 线网络控制器之间的业务， 提高了上行加密参数同步的速度。

图 8B为本发明提供的另一种终端实施例二结构示意图。如图 8B所示， 本实施例还包括： 检测指示接收模块 86。

检测指示接收模块 86,用于接收无线网络控制器发送的检测指示消息， 检测指示消息用于指示终端检测指定业务的上行包连续发送失败的个数， 检测指示消息携带有承载指定业务的 RB对应的 RB标识；

发送失败检测模块 81 , 具体用于检测在非确认模式下向无线网络控制 器发送的、 无线承载标识对应无线承载所承载的上行包连续发送失败的个 数；

小区更新请求模块 83, 具体用于向无线网络控制器发送携带有加密参 数初始值的第二小区更新请求， 第二小区更新请求用于指示无线网络控制 器根据加密参数初始值， 初始化无线承载标识对应无线承载的上行加密参 数。

第三初始化模块 85, 具体用于根据加密参数初始值， 具体用于初始化 无线承载标识对应无线承载的上行加密参数。

进一步， 第三初始化模块 85, 具体还用于初始化无线承载标识对应无 线承载的无线链路控制实体； 第二小区更新请求还用于指示无线网络控制 器初始化无线承载标识对应无线承载的无线链路控制实体。

本实施例终端可为图 7对应方法实施例中终端， 上述各模块的工作内 容可参见图 7对应方法实施例中描述， 在此不再赘述。

本实施例， 由 RNC 指示终端检测指定业务的上行包发送情况。 RNC 发送的检测指示消息中携带有承载指定业务的 RB对应的 RB标识。终端接 收到检测指示消息后， 检测承载指定业务的上行包的连续发送个数。

图 9A为本发明提供的另一种线网络控制器实施例一结构示意图。如图 9A所示， 本实施例包括： 小区更新请求接收模块 91和第四初始化模块 92 以及小区更新确认模块 93。

小区更新请求接收模块 91 , 用于接收终端发送的携带有加密参数初始 值的小区更新请求； 小区更新请求用于指示无线网络控制器根据加密参数 初始值初始化上行加密参数。

具体地， 小区更新请求接收模块， 具体用于接收终端发送的携带有加 密参数初始值的第一小区更新请求， 第一小区更新请求用于指示无线网络 控制器根据携带的加密参数初始值， 初始化承载约定业务的无线承载的上 行加密参数。

第四初始化模块 92, 用于根据小区更新请求中加密参数初始值， 初始 化上行加密参数。

具体地， 第四初始化模块 92, 具体用于根据加密参数初始值， 初始化 承载约定业务的无线承载的上行加密参数。

小区更新确认模块 93, 用于向终端发送小区更新确认信息。

进一步， 第四初始化模块 92, 还具体用于初始化承载约定业务的无线 承载的无线链路实体； 第一小区更新请求还用于终端初始化承载约定业务 的无线承载的无线链路实体。

本实施例 RNC可为图 6对应方法实施例中 RNC,上述各模块的工作内 容可参见图 6对应方法实施例中描述， 在此不再赘述。

本实施例， RNC接收到终端发送的小区更新请求后， 根据其中携带的 加密参数初始化值初始化上行加密参数， 进一步还根据终端的指示初始化 UM RLC实体。

图 9B为本发明提供的另一种线网络控制器实施例二结构示意图。如图 9B所示， 本实施例还包括： 检测指示模块 94。

检测指示模块 94, 用于向终端发送检测指示消息， 检测指示消息用于 指示终端检测指定业务的上行包连续发送失败的个数， 检测指示消息携带 有承载指定业务的 RB对应的 RB标识；

小区更新请求接收模块 91 , 具体用于接收终端发送的携带有加密参数 初始值的第二小区更新请求， 第二小区更新请求用于指示无线网络控制器 根据加密参数初始值， 初始化无线承载标识对应无线承载的上行加密参数； 第四初始化模块 92, 具体用于根据加密参数初始值， 初始化无线承载 标识对应无线 7 载的上行加密参数。

进一步， 第四初始化模块 92, 还具体用于初始化无线^载标识对应无 线承载的无线链路控制实体； 第二小区更新请求还用于指示无线网络控制 器初始化无线承载标识对应无线承载的无线链路控制实体。

本实施例 RNC可为图 7对应方法实施例中 RNC,上述各模块的工作内 容可参见图 7对应方法实施例中描述， 在此不再赘述。

本实施例， RNC指示终端检测指定业务的上行包发送情况。 终端检测 到上行包连续发送失败个数达到预设阀值时， 发起小区更新请求。 RNC接 收到终端发送的小区更新请求后， 根据其中携带的加密参数初始化值初始 化上行加密参数， 进一步还根据终端的指示初始化 UM RLC实体。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机 可读取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序 代码的介质。 最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通 技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修 改， 或者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不 使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、 一种非确认模式下的上行加密参数同步方法， 其特征在于， 包括： 检测在非确认模式下发送的上行包出现不可恢复的错误或所述上行包 无效时， 向终端发送指示消息； 所述指示消息用于指示所述终端初始化上 行加密参数；

接收所述终端发送的响应消息；

根据加密参数初始值， 初始化上行加密参数。

2、 根据权利要求 1所述非确认模式下的上行加密参数同步方法， 其特 征在于：

所述向终端发送指示消息包括：

向所述终端发送初始值生成指示消息， 所述初始值生成指示消息用于 指示所述终端生成加密参数初始值， 并指示所述终端根据所述加密参数初 始值初始化上行加密参数；

所述接收所述终端发送的响应消息包括：

接收所述终端发送的包括加密参数初始值的响应消息；

所述根据加密参数初始值， 初始化上行加密参数包括：

根据所述响应消息中的加密参数初始值， 初始化所述上行加密参数。

3、 根据权利要求 1所述非确认模式下的上行加密参数同步方法， 其特 征在于：

在向终端发送指示消息之前还包括：

生成加密参数初始值；

向所述终端发送指示消息包括：

向所述终端发送初始化指示消息， 所述初始化指示消息用于指示所述 终端根据初始化指示消息中携带的所述加密参数初始值初始化上行加密参 数；

根据加密参数初始值， 初始化所述上行加密参数包括： 根据生成的加密参数初始值， 初始化所述上行加密参数。

4、 根据权利要求 2所述非确认模式下的上行加密参数同步方法， 其特 征在于， 还包括： 检测所述终端在非确认模式下发送的、 与所述终端约定 业务的上行包是否出现不可恢复的错误或上行包无效；

所述向所述终端发送初始值生成指示信息包括：

向所述终端发送第一初始值生成指示消息， 所述第一初始值生成指示 消息用于指示所述终端生成加密参数初始值， 并根据所述加密参数初始值 初始化承载所述约定业务的无线承载的上行加密参数；

所述根据所述响应消息中的加密参数初始值， 初始化所述上行加密参 数包括：

根据所述响应消息中的加密参数初始值， 初始化承载所述约定业务的 无线承载的上行加密参数。

5、 根据权利要求 4所述非确认模式下的上行加密参数同步方法， 其特 征在于， 所述第一初始值生成指示消息用于指示所述终端在根据所述加密 参数初始值初始化承载所述约定业务的无线承载的上行加密参数之后， 初 始化承载所述约定业务的无线承载的无线链路控制实体；

在所述根据所述响应消息中的加密参数初始值， 初始化所述上行加密 参数之后， 还包括： 初始化承载所述约定业务的无线承载的无线链路控制 实体。

6、 根据权利要求 2所述非确认模式下的上行加密参数同步方法， 其特 征在于， 还包括： 检测所述终端在非确认模式下发送的、 指定业务的上行 包是否出现不可恢复的错误或上行包无效；

所述向所述终端发送初始值生成指示信息包括：

向所述终端发送第二初始值生成指示信息， 所述第二初始值生成指示 信息用于指示所述终端生成加密参数初始值， 并根据所述第三初始值生成 指示信息携带的无线承载标识初始化所述无线承载标识对应的无线承载的 上行加密参数； 所述无线承载标识对应无线承载为承载所述指定业务的无 线承载；

所述根据所述响应消息中的加密参数初始值， 初始化所述上行加密参 数包括：

根据所述响应消息中的加密参数初始值， 初始化所述无线承载标识对 应的无线承载的上行加密参数。

7、 根据权利要求 6所述非确认模式下的上行加密参数同步方法， 其特 征在于， 所述第二初始值生成指示信息还用于指示所述终端初始化所述无 线承载标识对应的无线承载的无线链路控制实体；

在所述根据所述响应消息中的加密参数初始值， 初始化所述无线承载 标识对应的无线承载的上行加密参数之后， 还包括：

初始化所述无线承载标识对应的无线承载的无线链路控制实体。

8、 根据权利要求 3所述非确认模式下的上行加密参数同步方法， 其特 征在于， 还包括： 检测所述终端在非确认模式下发送的、 与所述终端约定 业务的上行包是否出现不可恢复的错误或上行包无效；

所述向所述终端发送初始化指示消息包括：

向所述终端发送第一初始化指示消息， 所述第一初始化指示消息用于 指示所述终端根据所述第一初始化指示消息携带的所述加密参数初始值， 初始化承载约定业务的无线承载的上行加密参数；

所述根据生成的加密参数初始值， 初始化所述上行加密参数包括： 根据生成的加密参数初始值。 初始化承载所述约定业务的无线承载的 上行加密参数。

9、 根据权利要求 8所述非确认模式下的上行加密参数同步方法， 其特 征在于， 所述第一初始化指示消息还用于指示所述终端初始化承载所述约 定业务的无线承载的无线链路控制实体；

在所述根据生成的加密参数初始值， 初始化承载所述约定业务的无线 承载的上行加密参数之后， 还包括：

初始化承载所述约定业务的无线承载的无线链路控制实体。

10、 根据权利要求 3所述非确认模式下的上行加密参数同步方法， 其 特征在于， 还包括： 检测所述终端在非确认模式下发送的、 指定业务的上 行包是否出现不可恢复的错误或上行包无效；

所述向所述终端发送初始化指示消息包括：

向所述终端发送第二初始化指示消息， 所述第二初始化指示消息用于 指示所述终端根据所述第二初始化指示消息携带的加密参数初始值， 初始 化所述无线承载标识对应的无线承载的上行加密参数； 所述无线承载标识 对应无线承载为承载所述指定业务的无线承载；

所述根据生成的加密参数初始值， 初始化所述上行加密参数包括： 根据生成的加密参数初始值， 初始化所述无线承载标识对应的无线承 载的上行加密参数。

11、 根据权利要求 10所述非确认模式下的上行加密参数同步方法， 其 特征在于， 所述第二初始化指示消息还用于指示所述终端初始化所述无线 承载标识对应无线承载的无线链路控制实体；

在根据生成的加密参数初始值， 初始化所述无线承载标识对应的无线 承载的上行加密参数之后， 还包括：

初始化所述无线承载标识对应无线承载的无线链路控制实体。

12、 一种终端， 其特征在于， 包括：

指示消息接收模块， 用于接收无线网络控制器发送的指示消息； 所述 指示消息用于指示所述终端初始化上行加密参数；

第一初始化模块， 用于根据所述指示消息和加密参数初始值， 初始化 上行加密参数；

响应发送模块， 用于向所述无线网络控制器发送响应消息。

13、 根据权利要求 12所述终端， 其特征在于， 还包括： 第一初始值生 成模块， 用于生成加密参数初始值；

所述指示消息接收模块包括初始值生成指示消息接收子模块和初始化 指示消息接收子模块； 所述第一初始化模块包括第一初始化子模块和第二 初始化子模块；

所述初始值生成指示消息接收子模块， 用于接收所述无线网络控制器 发送的初始值生成指示消息， 所述初始值生成指示消息用于指示所述终端 生成加密参数初始值， 并指示所述终端根据所述加密参数初始值初始化上 行加密参数；

所述第一初始化子模块， 用于根据所述初始值生成指示消息和所述第 一初始值生成模块生成的加密参数初始值， 初始化上行加密参数；

所述响应发送模块， 还用于向所述无线网络控制器发送包括所述第一 初始值生成模块生成的加密参数初始值的响应消息；

所述初始化指示消息接收子模块， 用于接收所述无线网络控制器发送 的初始化指示消息， 所述初始化指示消息用于指示所述终端根据初始化指 示消息中携带的所述加密参数初始值初始化上行加密参数；

所述第二初始化子模块， 用于根据所述初始化指示消息携带的加密参 数初始值， 初始化上行加密参数。

14、 根据权利要求 13所述终端， 其特征在于， 所述初始值生成指示消 息接收子模块包括： 第一接收单元和第二接收单元； 所述第一初始化子模 块包括第一初始化单元和第二初始化单元；

所述第一接收单元， 用于接收所述无线网络控制器发送的第一初始值 生成指示消息， 所述第一初始值生成指示消息用于指示所述终端生成加密 参数初始值， 并根据所述加密参数初始值初始化承载约定业务的无线承载 的上行加密参数；

所述第一初始化单元， 用于根据所述第一初始值生成指示消息和所述 第一初始值生成模块生成的加密参数初始值， 初始化承载约定业务的无线 承载的上行加密参数；

所述第二接收单元， 用于接收所述无线网络控制器发送的第二初始值 生成指示信息， 所述第二初始值生成指示信息用于指示所述终端生成加密 参数初始值， 并根据所述第二初始值生成指示信息携带的无线承载标识初 始化所述无线承载标识对应的无线承载的上行加密参数； 所述无线承载标 识对应无线承载为承载所述指定业务的无线承载；

所述第二初始化单元， 用于根据所述第一初始值生成模块生成的加密 参数初始值和所述第二初始值生成指示信息携带的无线承载标识， 初始化 所述无线承载标识对应的无线承载的上行加密参数。

15、 根据权利要求 14所述终端， 其特征在于：

所述第一初始化单元， 还用于初始化承载所述约定业务的无线承载的 无线链路控制实体； 所述第一初始值生成指示消息还用于指示所述终端初 始化承载所述约定业务的无线承载的无线链路控制实体；

所述第二初始化单元， 还用于初始化所述无线承载标识对应无线承载 的无线链路控制实体； 所述第二初始值生成指示消息还用于指示所述终端 初始化所述无线承载标识对应无线承载的无线链路控制实体。

16、 根据权利要求 13所述终端， 其特征在于， 所述初始化指示消息接 收子模块包括： 第三接收单元和第四接收单元； 第二初始化子模块包括第 三初始化单元和第四初始化单元；

所述第三接收单元， 用于接收所述无线网络控制器发送的第一初始值 生成指示信息， 所述第一初始值生成指示信息用于指示所述终端根据携带 的加密参数初始值， 初始化承载约定业务的无线承载的上行加密参数； 所述第三初始化单元， 用于根据所述第一初始值生成指示信息中加密 参数初始值， 初始化承载约定业务的无线承载的上行加密参数；

所述第三接收单元， 用于接收所述无线网络控制器发送的第二初始化 指示消息， 所述第二初始化指示消息用于指示所述终端根据所述第二初始 化指示消息携带的加密参数初始值和无线承载标识， 初始化所述无线承载 标识对应的无线承载的上行加密参数； 所述无线承载标识对应无线承载为 承载所述指定业务的无线承载；

所述第四初始化单元， 用于根据所述第二初始值生成指示信息中加密 参数初始值， 初始化所述无线承载标识对应的无线承载的上行加密参数。

17、 根据权利要求 16所述终端， 其特征在于；

所述第三初始化单元， 还用于初始化承载所述约定业务的无线承载的 无线链路控制实体； 所述第一初始化指示消息还用于指示所述终端初始化 承载所述约定业务的无线承载的无线链路控制实体；

所述第四初始化单元， 还用于初始化所述无线承载标识对应无线承载 的无线链路控制实体； 所述第二初始化指示消息还用于指示所述终端初始 化所述无线承载标识对应无线承载的无线链路控制实体。

18、 一种无线网络控制器， 其特征在于， 包括：

错误检测模块， 用于检测终端在非确认模式下发送的上行包是否出现 不可恢复的错误或所述上行包是否无效；

指示消息发送模块， 用于检测到所述上行包出现不可恢复的错误或所 述上行包无效时， 向所述终端发送指示消息， 所述指示消息用于指示所述 终端初始化上行加密参数；

响应接收模块， 用于接收所述终端发送的响应消息；

第二初始化模块， 用于根据加密参数初始值， 初始化上行加密参数。

19、 根据权利要求 18所述无线网络控制器， 其特征在于， 还包括： 第 二初始值生成模块， 用于生成加密参数初始值；

所述指示消息发送模块包括： 初始值生成指示消息发送子模块和初始 化指示消息发送子模块； 所述第二初始化模块包括： 第三初始化子模块和 第四初始化子模块；

所述初始值生成指示消息发送子模块， 用于检测到所述上行包出现不 可恢复的错误或上行包无效时， 向所述终端发送初始值生成指示消息， 所 述初始值生成指示消息用于指示所述终端生成加密参数初始值， 并指示所 述终端根据所述加密参数初始值初始化上行加密参数；

所述响应消息接收模块， 还用于接收所述终端发送的携带有加密参数 初始值的响应消息；

所述第三初始化子模块， 用于根据所述响应消息中的加密参数初始值， 初始化所述上行加密参数；

所述初始化指示消息发送子模块， 用于检测到所述上行包出现不可恢 复的错误或上行包无效时， 向所述终端发送初始化指示消息， 所述初始化 指示消息用于指示所述终端根据初始化指示消息中携带的所述加密参数初 始值初始化上行加密参数；

所述第四初始化子模块， 用于在接收到所述终端发送的响应消息后， 根据所述第二初始值生成模块生成的加密参数初始值， 初始化所述上行加 密参数。

20、 根据权利要求 19所述无线网络控制器， 其特征在于， 初始值生成 指示消息发送子模块包括： 第一发送单元和第二发送单元； 所述第三初始 化子模块包括： 第五初始化单元和第六初始化单元；

所述错误检测模块， 具体用于检测所述终端在非确认模式下发送的、 与所述终端约定业务的上行包是否出现不可恢复的错误或上行包无效； 所述第一发送单元， 用于向所述终端发送第一初始值生成指示消息， 所述第一初始值生成指示消息用于指示所述终端生成加密参数初始值， 并 根据所述加密参数初始值初始化承载约定业务的无线承载的上行加密参 数；

所述第五初始化单元， 用于在接收到所述终端发送的响应消息后， 根 据所述响应消息中加密参数初始值， 初始化承载约定业务的无线承载的上 行加密参数； 所述错误检测模块， 具体用于检测所述终端在非确认模式下发送的、 指定业务的上行包是否出现不可恢复的错误或上行包无效；

所述第二发送单元， 用于向所述终端发送第二初始值生成指示信息， 所述第二初始值生成指示信息用于指示所述终端生成加密参数初始值， 并 根据所述第三初始值生成指示信息携带的无线承载标识初始化所述无线承 载标识对应的无线承载的上行加密参数； 所述无线承载标识对应无线承载 为承载所述指定业务的无线承载；

所述第六初始化单元， 用于在接收到所述终端发送的响应消息后， 根 据所述响应消息中加密参数初始值， 初始化所述无线 7 载标识对应的无线 承载的上行加密参数。

21、 根据权利要求 20所述无线网络控制器， 其特征在于：

所述第五初始化单元， 还用于初始化承载所述约定业务的无线承载的 无线链路控制实体； 所述第一初始值生成指示消息还用于指示所述终端在 根据所述加密参数初始值初始化承载所述约定业务的无线承载的上行加密 参数之后， 初始化承载所述约定业务的无线承载的无线链路控制实体； 所述第六初始化单元， 还用于初始化所述无线承载标识对应的无线承 载的无线链路控制实体； 所述第二初始值生成指示信息还用于指示所述终 端初始化所述无线承载标识对应的无线承载的无线链路控制实体。

22、 根据权利要求 19所述无线网络控制器， 其特征在于， 所述初始化 指示消息发送子模块包括： 第三发送单元和第四发送单元； 所述第四初始 化子模块包括： 第七初始化单元和第八初始化单元；

所述错误检测模块， 具体用于检测所述终端在非确认模式下发送的、 与所述终端约定业务的上行包是否出现不可恢复的错误或上行包无效； 所述第三发送单元， 用于向所述终端发送第一初始化指示消息， 所述 第一初始化指示消息用于指示所述终端根据所述第一初始化指示消息携带 的所述加密参数初始值， 初始化承载约定业务的无线承载的上行加密参数； 所述第七初始化单元， 用于根据所述第二初始值生成模块生成的加密 参数初始值。 初始化承载所述约定业务的无线承载的上行加密参数；

所述错误检测模块， 具体用于检测所述终端在非确认模式下发送的、 指定业务的上行包是否出现不可恢复的错误或上行包无效；

所述第四发送单元， 用于向所述终端发送第二初始化指示消息， 所述 第二初始化指示消息用于指示所述终端根据所述第二初始化指示消息携带 的加密参数初始值， 初始化所述无线承载标识对应的无线承载的上行加密 参数； 所述无线承载标识对应无线承载为承载所述指定业务的无线承载； 所述第八初始化单元， 用于根据生成的加密参数初始值， 初始化所述 无线承载标识对应的无线承载的上行加密参数。

23、 根据权利要求 22所述无线网络控制器， 其特征在于：

所述第七初始化单元， 还用于初始化承载所述约定业务的无线承载的 无线链路控制实体； 所述第一初始化指示消息还用于指示所述终端初始化 承载所述约定业务的无线承载的无线链路控制实体；

所述第八初始化单元， 还用于初始化所述无线承载标识对应无线承载 的无线链路控制实体； 所述第二初始化指示消息还用于指示所述终端初始 化所述无线承载标识对应无线承载的无线链路控制实体。

24、 一种非确认模式下的上行加密参数同步方法， 其特征在于， 包括： 检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的 个数；

在检测到所述上行包连续发送失败的个数达到预设阀值时， 生成加密 参数初始值；

向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请 求；

在接收到所述无线网络控制器发送的小区更新确认信息后， 根据所述 加密参数初始值初始化上行加密参数。

25、 根据权利要求 24所述非确认模式下的上行加密参数同步方法， 其 特征在于：

所述检测在非确认模式下向无线网络控制器发送的上行包连续发送失 败的个数包括：

检测在非确认模式下向无线网络控制器发送的、 与所述无线网络控制 器约定业务的上行包续发送失败的个数；

所述向所述无线网络控制器发送携带有所述加密参数初始值的小区更 新请求包括：

向所述无线网络控制器发送携带有加密参数初始值的第一小区更新请 求， 所述第一小区更新请求用于指示所述无线网络控制器根据携带的所述 加密参数初始值， 初始化承载所述约定业务的无线承载的上行加密参数； 所述根据所述加密参数初始值初始化上行加密参数包括：

根据所述加密参数初始值， 初始化承载所述约定业务的无线承载的上 行加密参数。

26、 根据权利要求 25所述非确认模式下的上行加密参数同步方法， 其 特征在于： 所述第一小区更新请求还用于所述终端初始化承载所述约定业 务的无线承载的无线链路实体；

在所述根据所述加密参数初始值， 初始化承载所述约定业务的无线承 载的上行加密参数之后， 还包括： 初始化承载所述约定业务的无线承载的 无线链路实体。

27、 根据权利要求 24所述非确认模式下的上行加密参数同步方法， 其 特征在于， 在所述检测在非确认模式下向无线网络控制器发送的上行包连 续发送失败的个数之前， 还包括：

接收所述无线网络控制器发送的检测指示消息， 所述检测指示消息用 于指示终端检测指定业务的上行包连续发送失败的个数， 所述检测指示消 息携带有承载所述指定业务的无线承载对应的无线承载标识； 所述检测在非确认模式下向无线网络控制器发送的上行包连续发送失 败的个数包括：

检测在非确认模式下向所述无线网络控制器发送的、 所述无线承载标 识对应无线承载所承载的上行包连续发送失败的个数；

所述向所述无线网络控制器发送携带有所述加密参数初始值的小区更 新请求包括：

向所述无线网络控制器发送携带有加密参数初始值的第二小区更新请 求所述第二小区更新请求用于指示所述无线网络控制器根据所述加密参数 初始值， 初始化所述无线承载标识对应无线承载的上行加密参数；

所述根据所述加密参数初始值初始化上行加密参数包括：

根据所述加密参数初始值， 初始化所述无线承载标识对应无线承载的 上行加密参数。

28、 根据权利要求 27所述非确认模式下的上行加密参数同步方法， 其 特征在于， 所述第二小区更新请求还用于指示所述无线网络控制器初始化 所述无线承载标识对应无线承载的无线链路控制实体；

在所述根据所述加密参数初始值， 初始化所述无线承载标识对应无线 载的上行加密参数之后， 还包括： 初始化所述无线^载标识对应无线₇ 载的无线链路控制实体。

29、 一种终端， 其特征在于， 包括：

发送失败检测模块， 用于检测在非确认模式下向无线网络控制器发送 的上行包连续发送失败的个数；

第三初始值生成模块， 用于在检测到所述上行包发送失败的个数达到 预设阀值时， 生成加密参数初始值；

小区更新请求模块， 用于向所述无线网络控制器发送携带有所述加密 参数初始值的小区更新请求；

小区更新确认接收模块， 用于接收所述无线网络控制器发送的小区更 新确认信息；

第三初始化模块， 用于在接收到所述无线网络控制器发送的小区更新 确认信息后， 根据所述加密参数初始值初始化上行加密参数。

30、 根据权利要求 29所述的终端， 其特征在于， 还包括： 检测指示接 收模块；

所述检测指示接收模块， 用于接收所述无线网络控制器发送的检测指 示消息， 所述检测指示消息用于指示终端检测指定业务的上行包连续发送 失败的个数， 所述检测指示消息携带有承载所述指定业务的 RB对应的 RB 标识；

所述发送失败检测模块， 具体用于检测在非确认模式下向所述无线网 络控制器发送的、 所述无线承载标识对应无线承载所承载的上行包连续发 送失败的个数；

所述小区更新请求模块， 具体用于向所述无线网络控制器发送携带有 加密参数初始值的第二小区更新请求， 所述第二小区更新请求用于指示所 述无线网络控制器根据所述加密参数初始值， 初始化所述无线承载标识对 应无线承载的上行加密参数；

所述第三初始化模块， 具体用于根据所述第三初始值生成模块生成的 加密参数初始值， 初始化所述无线承载标识对应无线承载的上行加密参数。

31、根据权利要求 30所述的终端， 其特征在于， 所述第三初始化模块， 具体还用于初始化所述无线承载标识对应无线承载的无线链路控制实体； 所述第二小区更新请求还用于指示所述无线网络控制器初始化所述无线承 载标识对应无线承载的无线链路控制实体。

32、 根据权利要求 29所述的终端， 其特征在于：

所述发送失败检测模块， 具体用于检测在非确认模式下向无线网络控 制器发送的、 与所述终端约定业务的上行包续发送失败的个数；

所述小区更新请求模块， 具体用于向所述无线网络控制器发送携带有 加密参数初始值的第一小区更新请求， 所述第一小区更新请求用于指示所 述无线网络控制器根据携带的所述加密参数初始值， 初始化承载所述约定 业务的无线承载的上行加密参数；

所述第三初始化模块， 具体用于根据所述加密参数初始值， 初始化承 载所述约定业务的无线承载的上行加密参数。

33、根据权利要求 32所述的终端， 其特征在于： 所述第三初始化模块， 还具体用于初始化承载所述约定业务的无线承载的无线链路实体； 所述第 一小区更新请求还用于所述终端初始化承载所述约定业务的无线承载的无 线链路实体。

34、 一种无线网络控制器， 其特征在于， 包括：

小区更新请求接收模块， 用于接收终端发送的携带有加密参数初始值 的小区更新请求； 所述小区更新请求用于指示所述无线网络控制器根据所 述加密参数初始值初始化上行加密参数；

第四初始化模块， 用于根据所述小区更新请求中加密参数初始值， 初 始化上行加密参数；

小区更新确认模块， 用于向所述终端发送小区更新确认信息。

35、 根据权利要求 34所述无线网络控制器， 其特征在于， 还包括： 检 测指示模块， 用于向所述终端发送检测指示消息， 所述检测指示消息用于 指示终端检测指定业务的上行包连续发送失败的个数， 所述检测指示消息 携带有承载所述指定业务的无线承载对应的无线承载标识；

所述小区更新请求接收模块， 具体用于接收所述终端发送的携带有加 密参数初始值的第二小区更新请求， 所述第二小区更新请求用于指示所述 无线网络控制器根据所述加密参数初始值， 初始化所述无线承载标识对应 无线承载的上行加密参数；

所述第四初始化模块， 具体用于根据所述加密参数初始值， 初始化所 述无线承载标识对应无线承载的上行加密参数。

36、 根据权利要求 35所述无线网络控制器， 其特征在于， 所述第四初 始化模块， 还具体用于初始化所述无线承载标识对应无线承载的无线链路 控制实体； 所述第二小区更新请求还用于指示所述无线网络控制器初始化 所述无线承载标识对应无线承载的无线链路控制实体。

37、 根据权利要求 34所述无线网络控制器， 其特征在于：

所述小区更新请求接收模块， 具体用于接收所述终端发送的携带有加 密参数初始值的第一小区更新请求， 所述第一小区更新请求用于指示所述 无线网络控制器根据携带的所述加密参数初始值， 初始化承载所述约定业 务的无线承载的上行加密参数；

所述第四初始化模块， 具体用于根据所述加密参数初始值， 初始化承 载所述约定业务的无线承载的上行加密参数。

38、 根据权利要求 37所述无线网络控制器， 其特征在于， 所述第四初 始化模块， 还具体用于初始化承载所述约定业务的无线承载的无线链路实 体； 所述第一小区更新请求还用于所述终端初始化承载所述约定业务的无 线承载的无线链路实体。

39、 一种非确认模式下的上行加密参数同步方法， 其特征在于， 包括： 接收无线网络控制器发送的指示消息； 所述指示消息用于指示所述终 端初始化上行加密参数；

根据所述指示消息和加密参数初始值， 初始化上行加密参数； 向所述无线网络控制器发送响应消息。

40、 根据权利要求 39所述的非确认模式下的上行加密参数同步方法， 其特征在于：

所述接收无线网络控制器发送的指示消息包括：

接收所述无线网络控制器发送的初始值生成指示消息， 所述初始值生 成指示消息用于指示所述终端生成加密参数初始值， 并指示所述终端根据 所述加密参数初始值初始化上行加密参数； 所述根据所述指示消息和加密参数初始值， 初始化上行加密参数包括： 生成加密参数初始值；

根据所述初始值生成指示消息和生成的所述加密参数初始值， 初始化 上行加密参数；

所述向所述无线网络控制器发送响应消息包括：

向所述无线网络控制器发送包括所述加密参数初始值的响应消息。

41、 根据权利要求 39所述的非确认模式下的上行加密参数同步方法， 其特征在于：

所述接收无线网络控制器发送的指示消息包括：

接收所述无线网络控制器发送的初始化指示消息， 所述初始化指示消 息用于指示所述终端根据初始化指示消息中携带的所述加密参数初始值初 始化上行加密参数；

所述根据所述指示消息和加密参数初始值， 初始化上行加密参数包括： 根据所述初始化指示消息中的加密参数初始值， 初始化上行加密参数。