WO2012103720A1

WO2012103720A1 - 维护llc层加解密参数的方法及装置

Info

Publication number: WO2012103720A1
Application number: PCT/CN2011/076560
Authority: WO
Inventors: 唐刚; 王蓉
Original assignee: 华为技术有限公司
Priority date: 2011-06-29
Filing date: 2011-06-29
Publication date: 2012-08-09
Also published as: CN102301645A

Abstract

本发明公开了一种维护加解密参数的方法及装置，属于信息安全领域。方法包括：采用第i个加解密参数对接收到的非确认信息UI帧密文进行解密，i的初始值为1；当采用所述第i个加解密参数对所述UI帧密文解密失败时，将第i+1个加解密参数作为当前的第i个加解密参数，返回执行所述采用第i个加解密参数对接收到的非确认信息UI帧密文进行解密的操作，直到对所述UI帧密文解密成功。通过上述技术方案的实现，避免了对密文无法解密的问题。

Description

维护 LLC层加解密参数的方法及装置技术领域

本发明涉及信息安全领域，特别涉及一种维护 LLC层加解密参数的方法及装置。背景技术

LLC (Logical Link Control ,说逻辑链路控制）层协议用于 LLC 实体之间进行分组数据的传输，并通过加密来保证数据传输的可靠性和机密性。

LLC在 ADM (Asynchronous Di sconnected Mode , 异步非连接模式）模式下，使用 UI

( Unconfirmed Informat ion frames , 非确认信息）帧进行分组数据的传输。发送方在发送 UI帧时对应发送一个 N (U) ( Unconfirmed sequenc书e number, 非确认序列号），其中， N (U) 为下一次要发送的 UI帧的序列号，取值范围是 0到 511，每当一 UI帧成功发送后， N (U) 就加 1。

那么，为了保证 UI帧传输的可靠性和机密性，发送方将 UI帧按照双方约定的加解密参数加密后发送给接收方；接收方接收到加密后的 UI帧后，根据双方约定的加解密参数解密得到 UI帧。

其中，当 UI帧中的 N ( U)值由 511翻转为 0时，发送方和接收方更新双方约定的加解密参数，之后，发送方和接收方采用更新后的加解密参数对 UI帧进行相应的加密和解密操作。

由上所述，接收方必须要正确接收到 N (U) =511的 UI帧后才能对加解密参数进行更新。那么，接收方因为一些因素（如 N (U) =511 的 UI帧在发送过程中丢失）而无法接收到发送方所发送的 N ( U) =511 的 UI帧，即发送方在对加解密参数进行更新后，接收方并未对加解密参数进行相应的更新。之后，在新收到的发送方使用更新后的加解密参数加密后的 UI帧时，将使用未更新的加解密参数对接收到的加密后的 UI帧进行解密，解密必将失败，并且不可恢复。发明内容

本发明实施例提供了一种维护 LLC层加解密参数的方法及装置，以避免由于接收方没有对加解密参数进行更新导致的解密失败。

本发明实施例提供一种维护 LLC层加解密参数的方法，所述方法包括：采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密， i的初始值为 1 ; 当采用所述第 i个加解密参数对所述 UI帧密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，返回执行所述采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密的操作，直到对所述 UI帧密文解密成功；

当对所述 UI帧密文解密成功时，将采用的 i个加解密参数进行更新。

一种维护 LLC层加解密参数的装置，所述装置包括：第一解密模块、第二解密模块和更新模块；

所述第一解密模块，用于采用第 i个加解密参数对接收到的密文进行解密， i的初始值为 1 ;

所述第二解密模块，用于当采用所述第 i 个加解密参数对接收到的密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，通知所述第一解密模块执行采用第 i 个加解密参数对接收到的密文进行解密的操作，直到对所述密文解密成功；

所述更新模块，用于当对所述密文解密成功时，将采用的 i个加解密参数进行更新。本发明实施例在采用第 i个加解密参数对接收到的密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数进行解密操作，避免了对接收到的 UI帧密文无法解密的问题。附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是本发明实施例 1中提供的一种维护 LLC层加解密参数的方法流程图;

图 2是本发明实施例 2中提供的一种维护 LLC层加解密参数的方法流程图;

图 3是本发明实施例 3中提供的一种维护 LLC层加解密参数的方法流程图;

图 4是本发明实施例 4中提供的一种维护 LLC层加解密参数的装置框图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例 1 参见图 1，一种维护 LLC 层加解密参数的方法，该方法的执行主体包括但不限于 MS ( Mobi le stat ion, 移动设备) 禾口 SGSN ( Serving General packet Radio Service Support Node , 分组无线业务服务支持节点）等设备，具体步骤如下：

步骤 101 : 采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密， i的初始值为 1 ;

步骤 102 : 当采用第 i个加解密参数对 UI帧密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，返回执行采用第 i个加解密参数对接收到的非确认信息 UI 帧密文进行解密的操作，直到对 UI帧密文解密成功；

其中，第 i+1个加解密参数是由第 i个加解密参数加 512得到的。

需要说明的是，当采用第 i个加解密参数对 UI帧密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，返回执行采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密的操作，直到对 UI帧密文解密成功之后，该方法还可以包括：将采用的 i个加解密参数进行更新。

具体地，当对 UI帧密文解密成功时，将采用的 i个加解密参数进行更新包括：将第 i个加解密参数加上 512*j后得到更新后的第 i个加解密参数， j等于 i_l。

另外，该方法还包括：当采用第 i个加解密参数对接收到的 UI帧密文解密成功时，判断解密得到的 UI帧的非确认序列号是否为 511，如果是，则将第 i个加解密参数的值加上 512。

通过本发明实施例所提供的技术方案的实现，避免了对接收到的 UI帧密文无法解密的问题。实施例 2

参见图 2，本发明实施例中接收方本地保存一个加解密参数，那么，为了保证接收方所维护的加解密参数与发送方的加解密参数相一致，而使得自身可以解密 UI帧的密文成功，本发明实施例提供了一种接收方维护 LLC层加解密参数的方法，其中，接收方和发送方包括但不限于 MS ( Mobi le stat ion,移动设备）或 SGSN( Serving General packet Radio Service Support Node , 分组无线业务服务支持节点）等设备，具体步骤如下：

步骤 201 : 发送方采用当前存储的加解密参数 0C对所要发送的 UI帧进行加密，并将加密得到的 UI帧密文发送给接收方；

具体地，发送方在发送 UI帧时将对应发送一个 N (U) ( Unconfirmed sequence number, 非确认序列号）， N (U)为下一次要发送的 UI帧的序列号，取值范围是 0到 511，每当一 UI 帧成功发送后， N (U)就加 1，当 N ( U) 的取值达到 511后，将再次从 0开始取值，即 N ( U) 在 0到 51 1之间循环取值。而每当 N ( U) 的取值从 511变为 0时，发送方将更新本地所维护的 0C，具体地，发送方将将本地存储的 0C加上 512得到更新后的 0C; 之后，发送方采用更新后的 0C对所要发送的 UI帧进行加密；

现举例说明上述过程：发送方本地所存储 0C的初始值为 a，则，发送方采用值为 a的

0C分别将第一轮 N ( U) 取值为 0到 511的 UI帧进行加密，并将加密得到的各密文分别发送给接收方，当发送方将 N ( U)值为 511的 UI帧采用值为 a的 0C加密后，将 0C的值更新为 a+512 _; 之后，发送方采用值为 a+512的 0C分别将第二轮 N ( U) 取值为 0到 511的 UI 帧进行加密，并将加密得到的各密文发送给接收方，而当发送方将第二轮中 N ( U)值为 511 的 UI帧采用值为 a+512的 0C加密后，将 0C的值更新为 a+512+512 _; 之后，发送方采用值为 a+512+512的 0C分别对第三轮取值为 0到 511的 UI帧进行加密，依次类推。

步骤 202 : 接收方接收到 UI帧的密文时，采用当前存储的加解密参数对接收到的 UI帧密文进行解密；

具体地，接收方采用本地存储的加解密参数 0C1对接收到的密文进行解密得到 UI帧，当解密得到的 UI帧的 N ( U)取值为 511时，接收方将存储的 0C1进行更新，具体地，接收方将本地存储的 0C1加上 512，之后，接收方采用更新后的 0C1对接收到的密文进行解密，其中，接收方本地存储的加解密参数的初始值与发送方本地存储的加解密参数的初始值相同。

现举例说明上述过程，接收方存储的 0C1的初始值与发送方所存储的 0C的初始值一样，均为 a，则接收方采用值为 a的 0C1对接收到的第一轮 N ( U) UI帧的密文进行解密，当解密密文得到 N ( U) 为 511的 UI帧时，将 0C1的值更新为 a+512 ; 之后，采用值为 a+512的 0C1对接收到的第二轮 UI帧的密文进行解密，当解密密文得到 N ( U) 为 511的 UI帧时，将 0C1的值更新为 a+515+512 _; 之后采用值为 a+512+512的 0C1对接收到的第三轮 UI帧的密文进行解密，以此类推。

由步骤 201和步骤 202 中的举例的描述可以知道：发送方分别采用值为 a、 a+512和 a+512+512的 0C对第一轮、第二轮和第三轮 N ( U) 取值为 0到 511的 UI帧进行加密，并将密文依次发送给接收方；接收方采用值为 a、 a+512和 a+512+512的 0C1对第一轮、第二轮和第三轮 UI帧的密文进行解密得到相应的 UI帧。由于双方所采用的加解密参数的值一致，则接收方必然会对接收到的密文解密成功。

但是，由步骤 202中的举例可以知道：当接收方在采用值为 a的 0C1对接收到的第一轮 UI帧的密文进行解密时，最终解密未得到 N ( U) 为 511的 UI帧，则接收方并不对 0C1 进行更新，即 0C1的值仍然为 a; 接收方之所以解密不到 N ( U) 为 511的 UI帧的原因可能为：接收方因为网络链路不稳定等因素未接收到发送方所发送的第一轮中 N (U) 为 511的 UI帧的密文，那么，在这种情况下，接收方必然解密不到第一轮中 N ( U) 为 511的 UI帧；之后，接收方在接收第二轮 UI帧的密文时，采用值为 a的 0C1对第二轮 UI帧的密文进行解密，由于发送方发送的是采用值为 a+512的 0C对 UI帧加密得到的第二轮 N ( U) 取值为 0到 511的 UI帧的密文，则接收方采用值为 a的 0C1对接收到的第二轮 UI帧的密文解密时必然失败；之后，接收方由于本次未解密出 N ( U) 值为 511的 UI帧而使 0C1与发送方的 0C的更新不再同步，将导致接收方对以后接收到的 UI帧的密文都将无法成功解密。

另外，接收方在采用值为 a的 0C1对发送方发送的第一轮 N ( U) 取值为 0到 511的 UI 帧的密文进行解密，并最终解密得到的 N ( U) 为 511的 UI帧，则将 0C1更新为 a+512 ; 之后，采用值为 a+512的 0C1对接收到第二轮 N ( U) UI帧的密文进行解密，并解密成功，但在本轮解密过程中未解密得到 N ( U) 值为 511的 UI帧，那么， 0C1不做更新处理，即 0C1 的值为 a+512 ; 当接收方接收到发送方所发送的以值为 a+512+512的 0C加密得到的第三轮 N (U) 取值 0到 511的 UI帧的密文时，将无法解密密文；之后，由于 0C1在第二轮中未解密出 N ( U) 值为 511的 UI帧而导致 0C1在之后的过程中无法与发送方的 0C—致，从而导致后续的解密过程以失败而告终。

由上述的描述可以知道，一旦接收方在解密发送方所发送的各轮 N ( U) 值为 0到 511 的 UI帧的密文，并出现解密其中一轮 UI帧的密文而得不到 N ( U)值为 511的 UI帧时，都将导致接收方所存储的 0C1无法与发送方的 0C得到同步的更新，而使接收方在后续解密 UI 帧密文时解密失败。

那么，为了避免上述接收方无法对接收到的密文进行解密的情况，接收方可以执行如如下的操作：

步骤 203 : 接收方判断解密所接收到的 UI帧密文是否成功，

如果不成功，执行步骤 204;

如果成功，执行步骤 205 ;

步骤 204: 接收方将当前存储的加解密参数加上 512之后作为当前新的加解密参数，返回执行步骤 203，直到解密接收到的密文成功，执行步骤 205 ;

现举例说明上述步骤 203和 204所描述的过程：由步骤 202的描述可以知道，当接收方在接收到发送方发送的第二轮 N ( U)取值从 0到 511的 UI帧的密文，采用当前值为 a+512 的 0C1进行解密 UI帧密文并成功，但未解密得到 N ( U) 值为 511的 UI帧时，值为 a+512 的 0C1不进行更新；那么，当接收方接收到发送方发送的第三轮 N ( U) 取值从 0到 511的 UI帧的密文，则采用值为 a+512的 0C1解密此轮接收到的 UI帧密文，那么解密 UI帧密文将失败，这是由于第三轮 N(U)取值从 0到 511的 UI帧的密文是由发送发使用值为 a+512+512 的 0C加密得到的；接收方将当前值为 a+512的 0C1加上 512得到当前新的值为 a+512+512 的 0C1，采用当前新的 0C1对此时接收到的第三轮 UI帧的密文进行解密，则解密密文成功。

步骤 205: 接收方判断解密 UI帧密文成功后得到的 UI帧的 N (U) 号是否为 511，如果是，则将当前的加解密参数的值加上 512;

如果不是，不做任何操作；

例如，发送方将采用值为 a+512+512的 0C将第三轮 N (U) 取值从 0到 511的 UI帧进行加密，并在对 N (U) 为 511的 UI帧加密后，将 0C值更新为 a+512+512+512，之后，采用值为 a+512+512+512的 0C对第四轮 UI帧进行加密，那么，接收方在采用值为 a+512+512 的 0C1对发送方所发送的第三轮 UI帧的密文进行解密后，为了保证在接收到发送方所发送的第四轮 N (U) UI帧的密文能够解密成功，接收方在解密得到第三轮中 N (U)值为 511的 UI帧时，将当前解密用的 0C1加上 512进行更新，以使得，接收方和发送方所分别维护的 0C和 0C1相一致。

通过上述技术方案的实现，使得接收方在未接收到的 N (U) 为 511的 UI帧的密文后，依然能够使得本地所维护的加解密参数与接收方所维护的加解密参数的取值相一致，而避免接收方无法解密 UI帧密文的情况出现。实施例 3

参见图 3，本发明实施例中接收方本地保存 N个加解密参数， N为大于等于 2的整数，其中，第 i+1个加解密参数为第 i个加解密参数加上 512得到的， i为大于等于 1小于等于 N的整数，第 1个加解密参数的初始取值与发送方所维护的加解密参数的初始值相同，该初始值由双方预先协商得到。

例如，接收方保存的第一个加解密参数 0C1的初始值为 a，则接收方保存的第 i个加解密参数的值为 a+512* (i_l)；

那么，为了保证接收方所维护的加解密参数可以解密 UI帧的密文成功，本发明实施例提供了一种接收方维护 LLC层加解密参数的方法，其中，接收方和发送方包括但不限于 MS (Mobile station, 移动设备) 禾口 SGSN (Serving General packet Radio Service Support Node, 分组无线业务服务支持节点）等设备，具体步骤如下：

步骤 301 : 发送方采用本地存储的加解密参数 0C对所要发送的 UI帧进行加密，并将加密得到的 UI帧密文发送给接收方；有关本步骤的详细描述请参见实施例 2中的步骤 201，此处就不再赘述。

步骤 302 : 接收方接收到 UI帧的密文时，采用当前存储的第 i个加解密参数对接收到的密文进行解密；

有关本步骤的详细描述请参见实施例 2中的步骤 202，此处就不再赘述。

步骤 303: 接收方判断采用第 i个加解密参数解密所接收到的密文是否成功， i的初始值为 1，

如果不成功，执行步骤 304;

如果成功，执行步骤 306;

步骤 304: 接收方采用存储的第 i+1个加解密参数作为当前的第 i个加解密参数，返回执行步骤 303，直到解密 UI帧密文成功，执行步骤 305;

步骤 305: 接收方将本地所存储的 i个加解密参数进行更新，执行步骤 306;

具体地，将本地存储的 i个加解密参数更新包括，将第 i个加解密参数加上 512*j后得到更新后的第 i个加解密参数，其中， j=i_l ;

步骤 306: 接收方判断解密密文成功后得到的 UI帧的 N (U) 号是否为 511，如果是，将当前的 N个加解密参数均加上 512得到更新后的 N个加解密参数；如果不是，不做任何操作；

现举例说明上述步骤 303至 306所描述的过程：当接收方在接收到发送方发送的以值为 a的 0C加密得到的第一轮 UI帧的密文时，采用当前值为 a的第 1个加解密参数 0C1解密密文并成功，但未解密得到 N(U)值为 511的 UI帧，则保存的值为 a的 0C1和值为 a+512* ( i-1 )的第 i个加解密参数不进行更新；那么，当接收方接收到发送方发送的以值为 a+512 加密得到的第二轮 UI帧的密文时，采用值为 a的第一个加解密参数 0C1解密 UI帧密文失败，则采用值为 a+512的第二个加解密参数 0C2解密 UI帧密文成功，则将值为 a的 0C1更新为 a+512，值为 a+512* ( i-1 ) 的 OCi更新为 a+512* ( i-1 ) +512*j， j=i_l _; 判断解密密文成功后得到的 UI帧的 N (U) 是否为 511，如果是，则将上述更新后得到的 N个加解密参数分别加上 512再次得到更新后的 N个加解密参数；

之后，接收方在接收到发送方发送的 UI帧密文后，采用当前更新得到的第一个加解密参数对接收到的密文进行解密，不成功时，则采用当前更新得到的下一个加解密参数对接收到的密文进行解密，直到对 UI帧密文解密成功，并再次采用上述步骤 305至 306的方法对当前的 N个加解密参数进行更新，以此类推。

下面以接收方保存两个加解密参数为例来详细说明上述流程：

接收方本地保存两个加解密参数 0C1和 0C2，且 0C1=0， 0C2=512_; 接收方接收到发送方采用值为 0的加解密参数 0C加密得到的第一轮 N (U)取值为 0到 511的 UI帧的密文，其中， N (U)为 511的 UI帧的密文在发送过程中由于网络链路的不稳定因素而丢失；

接收方采用 0C1对接收到的 UI帧的密文进行解密并解密成功，由于 N (U) 为 511的 UI帧的密文在发送过程中由于网络链路的不稳定因素而丢失，故接收方在解密得到 (U) =510 的 UI帧后，并未解密得到 N (U) 为 511的 UI帧，此时，接收方所保存的 0C1的值依然为 0， 0C2的值依然为 512;

接收方接收到发送方采用值为 512的加解密参数 0C加密得到的第二轮 UI帧的密文，采用值为 0的 0C1对接收到的密文进行解密，则解密必然失败，那么，便采用值为 512的加解密参数进行解密，则解密成功，之后，将 0C1的值更新为 512， 0C2的值更新为 512+512;

接收方判断采用 0C2解密成功得到的 UI帧的 N (U) 值是否为 511，如果是，则说明接收方对接收到的第二轮取值为 0到 511的 UI帧的密文已全部接收并解密完毕，将 0C1更新为 512+512， 0C2更新为 512+512+512;

之后，接收方接收到发送方所发送的采用值为 512+512的加解密参数 0C加密得到的第三轮 N (U) 取值为 0到 511的 UI帧的密文，则采用更新后的值为 512+512的 0C1解密 UI 帧密文成功，并在解密得到 N (U)为 511的 UI帧时，再次将 0C1和 0C2分别加上 512进行更新；

这里之所以将 0C2 也同步进行更新，则是为了如下情况出现时，使得接收方依然可以解密 UI帧密文成功：

接收方接收到发送方所发送的采用值为 512+512的加解密参数 0C加密得到的第三轮 UI 帧的密文，其中， N (U) 为 511 的 UI帧的密文在发送过程中由于网络链路的不稳定因素而丢失，故接收方在解密得到（U) =510的 UI帧后，并未解密得到 N (U) 为 511的 UI帧；接收方采用所保存的值为 512+512的 0C1对接收到的第三轮 UI帧的密文进行解密并成功，此时由于未能解密得到 N (U) 为 511 的 UI 帧，所以，值为 512+512 的 0C1和值为 512+512+512的 0C2未能得到更新；

接收方再次接收到发送方所发送的采用值为 512+512+512的加解密参数 0C加密得到的第四轮 UI帧的密文时，采用当前更新得到的值为 512+512的 0C1解密接收到的 UI帧密文将失败，则，采用当前更新得到的值为 512+512+512的 0C2进行解密，将解密成功，此时，再次将 0C1的值更新为 512+512+512, 0C2的值更新为 512+512+512+512, 以保证接收方在后续再次出现未接收到 N (U) 值为 511的 UI帧时，依然能够解密 UI帧密文成功。

需要说明的是，当接收方连续接收 UI帧的密文失败时，接收方使用 0C1和 0C2均无法保证在连续两次接收 N ( U) 为 0到 511的 UI帧的密文失败后，对后续接收到的 UI帧的密文解密的成功性；通常情况下， LLC层中连续丢失大量 UI帧的密文的概率极低，接收方通过维护两个加解密参数即可基本保障对接收的密文解密的成功性。

那么，考虑到大量 UI帧的密文连续丢失的情况，接收方可以维护三个或更多的加解密参数来保证对接收密文解密的成功性。

接收方维护三个或更多的加解密参数的方法与上述维护两个加解密参数时的方法相同，下面，以接收方维护三个加解密参数的情况为例来说明具体的维护过程：接收方本地保存三个加解密参数，分别为 0C1、 0C2 和 0C3，其中， 0C1 为当前使用的加解密参数， 0C2=0C1+512 , 0C3=0C2+512 _; 那么，在接收到 UI帧的密文时，首先使用 0C1进行解密，当使用 0C1解密失败时，则使用 0C2进行解密，当使用 0C2解密成功时，将 0C1更新为 0C1=0C2、 0C2=0C+512 , 0C3=0C2+512 _; 当使用 0C2解密失败时，则使用 0C3进行解密，当使用 0C3解密成功时，将 0C1更新为 0C1=0C3，0C2在更新后的 0C1的基础上加上 512得到更新后的 0C2，和 0C3在更新后的 0C2的基础上增加 512得到更新后的 0C3 ;

相应地，在接收方本地维护三个以上的加解密参数时，其中，维护的加解密参数中的任意一个加解密参数由其前一个加解密参数加 512得到。则接收方每次收到 UI帧的密文时，都首先使用第一个加解密参数尝试解密，当使用第一个加解密参数失败时，使用下一个加解密参数进行解密，直到对接收到的 UI帧的密文进行解密成功时，将所维护的所有加解密参数进行更新，具体地，第 i个加解密参数加上 512*j，得到更新后的第 i个加解密参数， j=i-l，在以后接收到 UI 帧的密文时，分别使用更新后的加解密参数对接收到的密文进行解密。

这样，通过维护两个或两个以上的加解密参数来对接收到的 UI帧密文进行解密，使得在连续出现 UI帧丢失时，也可以保证对接收到的 UI帧密文解密成功。

通过上述技术方案的实现，使得接收方在未接收到的 N ( U)为 511的 UI帧的密文和连续的丢失大量的 UI帧密文的情况下，依然能够使得本地所维护的加解密参数与接收方所维护的加解密参数的取值相一致，而避免接收方无法解密 UI帧密文的情况出现。

实施例 4

参见图 4，一种维护 LLC层加解密参数的装置，该装置具体与方法实施例中的执行主体相一致，包括：第一解密模块 401和第二解密模块 402

其中，第一解密模块 401，用于采用第 i个加解密参数对接收到的密文进行解密， i的初始值为 1 ;

第二解密模块 402，用于当采用第 i 个加解密参数对接收到的密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，通知第一解密模块执行采用第 i个加解密参数对接收到的密文进行解密的操作，直到对密文解密成功；

该装置还可以包括：更新模块，用于当第二解密模块对密文解密成功时，将采用的 i 个加解密参数进行更新。

具体地，更新模块，用于将第 i个加解密参数加上 512*j后得到更新后的第 i个加解密参数， j等于 i_l。

装置还包括：执行模块，用于当采用第 i个加解密参数对接收到的 UI帧密文解密成功时，判断解密得到的 UI帧的非确认序列号是否为 511，如果是，则将第 i个加解密参数的值加上 512。

通过上述技术方案的实现，使得接收方在未接收到的 N (U)为 511的 UI帧的密文和连续的丢失大量的 UI帧密文的情况下，依然能够使得本地所维护的加解密参数与接收方所维护的加解密参数的取值相一致，而避免接收方无法解密 UI帧密文的情况出现。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种维护 LLC层加解密参数的方法，其特征在于，所述方法包括：

采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密， i的初始值为 1 ; 当采用所述第 i个加解密参数对所述 UI帧密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，返回执行所述采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密的操作，直到对所述 UI帧密文解密成功。

2、根据权利要求 1所述的方法，其特征在于，第 i+1个加解密参数是由第 i个加解密参数加 512得到的。

3、根据权利要求 1所述的方法，其特征在于，所述当采用所述第 i个加解密参数对所述 UI帧密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，返回执行所述采用第 i个加解密参数对接收到的非确认信息 UI帧密文进行解密的操作，直到对所述 UI帧密文解密成功之后，所述方法还包括：将采用的 i个加解密参数进行更新。

4、根据权利要求 3所述的方法，其特征在于，所述将采用的 i个加解密参数进行更新包括：

将第 i个加解密参数加上 512*j后得到更新后的第 i个加解密参数， j等于 i_l。

5、根据权利要求 1所述的方法，其特征在于，所述方法还包括：当采用所述第 i个加解密参数对接收到的 UI帧密文解密成功时，判断解密得到的 UI帧的非确认序列号是否为 511 , 如果是，则将所述第 i个加解密参数的值加上 512。

6、一种维护 LLC层加解密参数的装置，其特征在于，所述装置包括：第一解密模块和第二解密模块；

所述第二解密模块，用于当采用所述第 i 个加解密参数对接收到的密文解密失败时，将第 i+1个加解密参数作为当前的第 i个加解密参数，通知所述第一解密模块执行采用第 i 个加解密参数对接收到的密文进行解密的操作，直到对所述密文解密成功。

7、根据权利要求 6所述的装置，其特征在于，第 i+1个加解密参数是由第 i个加解密参数加 512得到的。

8、根据权利要求 6所述的装置，其特征在于，所述装置还包括：更新模块，用于当所述第二解密模块对所述密文解密成功时，将采用的 i个加解密参数进行更新。

9、根据权利要求 8所述的装置，其特征在于，所述更新模块，具体用于将第 i个加解密参数加上 512*j后得到更新后的第 i个加解密参数， j等于 i_l。

10、根据权利要求 6所述的装置，其特征在于，所述装置还包括：执行模块，用于当采用所述第 i个加解密参数对接收到的 UI帧密文解密成功时，判断解密得到的 UI帧的非确认序列号是否为 511，如果是，则将所述第 i个加解密参数的值加上 512。