WO2014015478A1

WO2014015478A1 - 计数器检查、重新配置的方法、装置和系统

Info

Publication number: WO2014015478A1
Application number: PCT/CN2012/079095
Authority: WO
Inventors: 张涛; 蔺波; 张冬梅
Original assignee: 华为技术有限公司
Priority date: 2012-07-24
Filing date: 2012-07-24
Publication date: 2014-01-30
Also published as: KR102037115B1; KR101713285B1; CN106992875B; KR20190008449A; CN103703717A; JP6061110B2; CN107484159A; KR20150036729A; US20150133135A1; CN107360000B; EP2876839A4; KR101832840B1; CN107484159B; US9736129B2; ES2618934T3; EP3621334A1; CN106992875A; EP3197125A1; EP3621334B1; US20170295153A1

Abstract

本发明涉及一种计数器检查、重配方法、装置和系统，该方法包括：接收辅基站发送的第一标识信息和第一计数信息；根据第一标识信息查询到第二标识信息；从第一计数信息中提取出第二计数信息；向终端发送第二标识信息和第二计数信息，用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；接收终端发送的第一比较结果信息，或第二标识信息和第二比较结果信息；根据接收到的第一比较结果信息，或第二标识信息和第二比较结果信息确定计数器检查的结果信息。因此，本发明实现了在主、辅基站分离的网络架构下实现了计数器检查过程和重新配置过程。

Description

计数器检查重新配置的方法装置和系统技术领域

本发明涉及通信领域，尤其涉及一种计数器检查、重新配置的方法、装置和系统。背景技术

随着通信技术的飞速发展，长期演进 ( Long Term Evo lut ion, LTE ) 网络中会出现一些与安全相关的过程，该过程具体包括计数器检查过程和重配过程。其中，计数器检查过程主要是现有网络要求终端校对每个数据无线承载 ( Da ta Radio Bearer , 隱）上发送或者接收的数据量, 从而探测是否有侵入者在网络和终端之间插入数据包；重配过程主要是现有网路通知终端将要使用的安全算法，从而触发终端的算法和密钥更新。其中，每个 DRB是根据用户业务需要建立 , 并用于传输用户数据的无线承载

现有技术中计数器检查过程和重配过程是由基站和终端共同完成的。当需要计数器检查时，基站向终端发送计数器检查信息，该信息包含 DRB 的标识；终端根据 DRB的标识将该 DRB的上行计数值的前 25位和自身维护的相应 DRB的上行计数的前 25位相比较；并将该 DRB的下行计数值的前 25位和自身维护的相应 DRB的下行计数的前 25位相比较；两次比较结果中至少有一个结果为不同时，终端向基站发送计数器检查响应信息。当需要重配时，基站向终端发送重配信息，终端根据重配信息中的安全算法与基站进行通信，并向基站发送重配完成信息。

但是，现有技术中计数器检查过程和重配过程无法应用于新的网络架构下。该新网络架构中，维护计数值的基站和执行计数器检查过程的基站是不同的，同时和终端进行安全通信的基站和执行重配过程的基站是也是不同的。其中，维护计数值的基站为辅基站，执行计数器检查过程的基站为主基站；真正和终端进行安全通信的基站为辅基站，执行重配过程的基站为主基站。若将现有技术中的计数器检查过程应用在新的网络架构中，主基站将因为无法获得计数相关信息而无法执行计数器^ ^查过程。若将现有技术中的重配过程应用在新的网络架构中，辅基站将因为无法获得安全相关信息而无法和终端正常通信。

本发明实施例提供了一种计数器检查、重新配置的方法、装置和系统，用以应用于主、辅基站分离的网络架构下，解决了在该网络架构下无法实现计数器检查过程和重新配置过程的问题，使得在主、辅基站分离的网络架构下实现了计数器检查过程和重新配置过程。

第一方面，本发明实施例提供了一种计数器检查方法，所述方法包括：接收辅基站发送的第一标识信息和第一计数信息；根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息；从所述第一计数信息中提取出第二计数信息；向终端发送所述第二标识信息和所述第二计数信息，用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；接收所述终端发送的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息；根据所述接收到的所述第一比较结杲信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。

第二方面，本发明实施例提供了一种计数器检查方法，所述方法包括：接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息；根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；向主基站发送所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

第三方面，本发明实施例提供了一种计数器检查方法，所述方法包括：向终端发送第一标识信息和第一计数信息，用以所述终端根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结杲信息；接收所述终端发送的所述第一比较结果信息，或所述第一标识信息和第二比较结果信息；根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息；向辅基站发送所述第一比较结果信息或第二比较结果信息，用以所述辅基站确定所述计数器检查的结果信息，从而获得所述终端自身维护的第二计数信息。

第四方面，本发明实施例提供了一种计数器检查方法，所述方法包括：接收主基站发送的第一标识信息和第一计数信息；根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结杲信息或第二比较结果信息；向所述主基站发送所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述主基站将所述第一标识信息和第二比较结果信息转发给辅基站，并且所述辅基获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。

第五方面，本发明实施例提供了一种重新配置方法，所述方法包括：根据终端的安全能力确定加密算法；向所述终端发送携带所述加密算法的重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信；接收所述终端发送的重新配置完成信息

第六方面，本发明实施例提供了一种重新配置方法，所述方法包括：接收主基站发送的携带加密算法的重新配置信息；根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信；向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。

第七方面，本发明实施例提供了一种重新配置方法，所述方法包括：接收辅基站发送的携带加密算法的安全参数更新请求信息；所述安全参数更新请求信息包括所述加密算法，或所述加密算法和安全参数更新请求原因信息；将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息；向所述终端发送携带所述加密算法的所述重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的所述密钥与所述辅基站通信；接收所述终端发送的重新配置完成信息。

第八方面，本发明实施例提供了一种重新配置方法，所述方法包括：接收主基站发送的携带加密算法的重新配置信息；根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信；向所述主基站发送重新配置完成信息。

第九方面，本发明实施例提供了一种计数器检查装置，所述装置包括：第一接收单元，用于接收辅基站发送的第一标识信息和第一计数信息，以及将所述第一标识信息传输给查询单元，将所述第一计数信息传输给提取单元；查询单元，用于从所述第一接收单元接收所述第一标识信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，以及将所述第二标识信息传输给发送单元；提取单元，用于从所述第一接收单元接收所述第一计数信息，并从所述第一计数信息中提取出第二计数信息，以及将所述第二计数信息传输给发送单元；第一发送单元，用于从所述查询单元接收所述第二标识信息，以及从提取单元接收所述第二计数信息，及向终端发送所述第二标识信息和所述第二计数信息，用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；第二接收单元，用于接收所述终端发送的所述第一比较结果信息，或所述第二标识信息和第二比较结杲信息，以及将所述第一比较结果信息，或所述第二标识信息和第二比较结果信息传输给确定单元；确定单元，用于从所述第二接收单元接收所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，根据所述.接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。

第十方面，本发明实施例提供了一种计数器检查装置，所述装置包括：接收单元，用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息，以及将所述第二标识信息传输给比较单元和发送单元，及将所述第二计数信息传输给比较单元；比较单元，用于从所述-接收单元接收所述第二标识信息和所述第二计数信息，根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第一比较结杲信息或第二比较结果信息传输给发送单元；发送单元，用于从所述接收单元接收所述第二标识信息，以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息，及向主基站发送所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

第十一方面，本发明实施例提供了一种计数器检查装置，所述装置包括：第一发送单元，用于向终端发送第一标识信息和第一计数信息，用以所述终端根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结杲信息；接收单元，用于接收所述终端发送的所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，以及将所述第一标识信息传输给查询单元，及将所述第一比较结果信息或第二比较结果信息传输给发送单元；查询单元，用于从所述接收单元接收所述第一标识信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，以及将所述第二标识信息传输给发送单元；第二发送单元，用于从所述查询单元接收所述第二标识信息，以及从所述接收单元接收所述第一比较结果信息或第二比较结果信息，向辅基站发送所述第一比较结果信息，或第二标识信息和第二比较结果信息，用以所述辅基站确定所述计数器检查的结果信息，从而获得所述终端自身维护的第二计数信息。

第十二方面，本发明实施例提^^了一种计数器检查装置，所述装置包括：接收单元，用于接收主基站发送的第一标识信息和第一计数信息，以及将第一标识信息传输给比较单元和发送单元，及将所述第一计数信息传输给查询或比较单元；查询或比较单元，用于从所述接收单元接收所述第一标识信息和所述第一计数信息，根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第二计数信息、或所述第一比较结果信息、或第二比较结果信息传输给发送单元；发送单元，用于从所述接收单元接收所述第一标识信息，以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息，及向所述主基站发送所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述主基站将所述第一标识信息和第二比较结果信息转发给辅基站，并且所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。

第十三方面，本发明实施例提供了一种重新配置装置，所述装置包括：确定单元，用于根椐终端的安全能力确定加密算法，以及将所述加密算法传输给第一发送单元和第二发送单元；第一发送单元，用于从所述确定单元接收所述加密算法，向所述终端发送携带所述加密算法的重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信；第一接收单元，接收所述终端发送的重新配置完成信息。

第十四方面，本发明实施例提供了一种重新配置装置，所述装置包括：接收单元，用于接收主基站发送的携带加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给更新单元；更新单元，用于从所述接收单元接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将所述更新后的密钥信息传输给所述发送单元；发送单元，用于从所述更新单元接收所述更新后的密钥信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。

第十五方面，本发明实施例提供了一种重新配置装置，所述装置包括：第一接收单元，用于接接收辅基站发送的携带加密算法的安全参数更新请求信息，以及将所述携带加密算法的安全参数更新请求信息传输给添加单元；所述安全参数更新请求信息包括所述加密算法，或所述加密算法和安全参数更新请求原因信息；添加单元，用于从所述第一接收单元接收所述携带加密算法的安全参数更新请求信息，将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息，以及将所述重新配置信息传输给第一发送单元；第一发送单元，用于从所述添加单元接收携带所述加密算法的所述重新配置信息，并向将所述终端发送携带所述加密算法的所述重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信；第二接收单元，用于接收所述终端发送的重新配置完成信息。

第十六方面，本发明实施例提供了一种重新配置装置，所述装置包括：接收单元，用于接收主基站转发的携带加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给所述更新单元；更新单元，用于从所述接收单元接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信 , 以及将所述更新后的密钥信息传输给所述发送单元；发送单元，用于从所述更新单元接收所述更新后的密钥信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获得所述主基站完成重新配置信息。

第十七方面，本发明实施例提供了一种计数器检查、重新配置的系统，所述系统包括：根据权利要求 33至 42 中任一项所述的计数器检查装置、根据权利要求 43至 48 中任一项所述的计数器检查装置和辅基站；或者根据权利要求 49至 52中任一项所述的计数器检查装置、根据权利要求 53至 55中任一项所述的计数器检查装置和辅基站；或根据权利要求 56至 58 中任一项所述的重新配置装置、根据权利要求 59所述的重新配置装置和辅基站；或根据权利要求 60至 62 中任一项所述的重新配置装置、根据权利要求 63至 64 中任一项所述的重新配置装置和辅基站。

第十八方面，本发明实施例提供了一种主基站，所述主基站包括：接收器，用于接收辅基站发送的第一标识信息和第一计数信息，以及将所述第一标识信息和将所述第一计数信息传输给第一处理器；还用于接收终端发送的第一比较结果信息，或第二标识信息和第二比较结果信息，以及将所述第一标识信息和第一计数信息、所述第一比较结果信息、或所述第二标识信息和第二比较结果信息传输给处理器；处理器，用于从所述接收器接收所述第一标识信息和将所述第一计数信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，同时从所述第一计数信息中提取出第二计数信息，以及将所述第二标识信息和所述第二计数信息传输给发送器；还用于从所述.接收器接收所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，根据所述接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。发送器，用于从所述处理器接收所述第二标识信息和所述第二计数信息，及向终端发送所述第二标识信息和所述第二计数信息，用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较，得到所述第

―比较结果信息或所述第二比较结果信息。

第十九方面，本发明实施例提供了一种终端，所述终端包括：接收器，用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息，以及将所述第二标识信息传输给比较单元和发送单元，及将所述第二计数信息传输给处理器；处理器，用于从所述接收器接收所述第二标识信息和所述第二计数信息，根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第一比较结果信息或第二比较结果信息传输给发送器；发送器，用于从所述.接收器接收所述第二标识信息，以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息，及向主基站发送所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

第二十方面，本发明实施例提供了一种主基站，所述主基站包括：发送器，用于向终端发送第一标识信息和第一计数信息，用以所述终端根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息；还用于从处理器接收第二标识信息，以及第一比较结果信息或第二比较结果信息，向辅基站发送所述第一比较结果信息，或所述第二标识信息和所述第二比较结果信息，用以所述辅基站确定计数器检查的结果信息，从而获得所述终端自身维护的第二计数信息；接收器，用于接收所述终端发送的所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，以及将所述第一标识信息传输给处理器，及将所述第一比较结果信息或所述第二比较结果信息传输给发送器；处理器，用于从所述接收器接收所述第一标识信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，以及将所述第二标识信息第二十一方面，本发明实施例提供了一种终端，所述终端包括：接收器，用于接收主基站发送的第一标识信息和第一计数信息，以及将第一标识信息传输给处理器和发送器，及将所述第一计数信息传输给处理器；处理器，用于从所述接收器接收所述第一标识信息和所述第一计数信息，根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第一标识信息；发送器，用于从所述接收器接收所述第一标识信息，以及从所述处理器接收所述第一比较结果信息或第二比较结果信息，及向所述主基站发送所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述主基站将所述第 —标识信息和第二比较结果信息发送给辅基站，并且所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。。

第二十二方面，本发明实施例提供了一种主基站，所述主基站包括：处理器，用于根据终端的安全能力确定加密算法，以及将所述加密算法传输给发送器；发送器，用于从所述处理器接收所述加密算法，向终端发送携带所述加密算法的重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信；接收器，接收所述终端发送的重新配置完成信息。

第二十三方面，本发明实施例提^^了一种终端，所述终端包括：接收器，用于接收主基站发送的携带加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给处理器；处理器，用于从所述.接收器接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将所述更新后的密钥信息传输给所述发送器；发送器，用于从所述更新单元接收所述更新后的密钥信息，向所述主基站发送重新配置完成信息，用以所述主！ ^站根.据所述重新配置完成信息获知所述终端完成重新配置。

第二十四方面，本发明实施例提^^了一种主基站，所述主基站包括：接收器，用于接收辅基站发送的携带加密算法的安全参数更新请求信息，以及将所述携带加密算法的安全参数更新请求信息传输给处理器；还用于接收所述终端发送的重新配置完成信息；所述安全参数更新请求信息包括所述加密算法，或所述加密算法和安全参数更新请求原因信息；转发器，用于从所述接收器接收所述携带加密算法的重新配置信息，向将所述终端转发携带所述加密算法的所述重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信..

第二十五方面，本发明实施例提供了一种终端，所述终端包括：接收器，用于接收主基站转发的携带加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给所述处理器；处理器，用于从所述接收器接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将所述更新后的密钥信息传输给所述发送器；发送器，用于从所述更新单元接收所述更新后的密钥信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获得所述主基站完成重新配置信息。

第二十六方面，本发明实施例提供了一种计数器检查、重新配置的系统，所述系统包括：根据权利要求 66至 75 中任一项所述的主基站、根据权利要求 76至 81 中任一项所述的终端和辅基站；或者根据权利要求 82至 85中任一项所述的主基站、根据权利要求 86至 88 中任一项所述的终端和辅基站；或根据权利要求 89至 91中任一项所述的主基站，根据权利要求 92所述的终端和辅基站；或根据权利要求 93至 95 中任一项所 i

求 96至 97中任一项所述的终端和辅基站。

通过应用上述方案，本发明实施例实现了在主、

下实现了计数器检查过程和重新配置过程。酎图说明

图 1为本发明实施例一提供的计数器检查、重新配置系统的网络架构图; 图 2为本发明实施例二提供的计数器检查方法的流程图；

图 3为本发明实施例三提供的计数器检查方法的流程图；

图 4为本发明实施例四提供的计数器检查方法的信息交互图；

图 5为本发明实施例五提供的计数器检查方法的信息交互图；

图 6为本发明实施例六提供的计数器检查方法的信息交互图；

图 7为本发明实施例七提供的计数器检查方法的流程图；

图 8为本发明实施例八提供的计数器检查方法的流程图；

图 9为本发明实施例九提供的计数器检查方法的信息交互图；

图 1 0为本发明实施例十提供的重新配置方法的流程图；

图 1 1为本发明实施例十一提供的重新配置方法的流程图。

图 1 2为本.发明实施例十二提供的重新配置方法的信息交互图；

图 1 3为本发明实施例十三提供的重新配置方法的信息交互图；

图 14为本发明实施例十四提供的重新配置方法的流程图；

图 1 5为本发明实施例十五提供的重新配置方法的流程图。

图 1 6为本发明实施例十六提供的重新配置方法的信息交互图；

图 17为本发明实施例十七提供的重新配置方法的信息交互图；

图 18为本发明实施例十八提供的重新配置方法的信息交互图；

图 19为本发明实施例十九提供的计数器检查装置的示意图；

图 20为本发明实施例二十提供的计数器检查装置的示意图；图 2]为本发明实施例二十一提供的计数器检查装置的示意图；图 22为本发明实施例二十二提供的计数器检查装置的示意图；

图 23为本发明实施例二十三提供的重新配置装置的示意图；

图 24为本发明实施例二十四提供的重新配置装置的示意图；

图 25为本发明实施例二十五提供的重新配置装置的示意图；

图 26为本发明实施例二十六提^^的重新配置装置的示意图；

图 27为本发明实施例二十七提供的主基站的结构示意图；

图 28为本发明实施例二十八提供的终端的结构示意图；

图 29为本发明实施例二十九提供的主基站的结构示意图；

图 30为本发明实施例三十提供的终端的结构示意图；

图 31为本发明实施例三十一提^ ^的主基站的结构示意图；

图 32为本发明实施例三十二提供的终端的结构示意图；

图 33为本明实施例三十三提供的主基站的结构示意图；

图 34为本发明实施例三十四提供的终端的结构示意图。

具俸买; S*万式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1 为本发明实施例一提供的计数器检查、重新配置系统的架构图。如图所示，本发明实施例提供的计数器检查、重新配置系统具体包括：主基站 11、辅基站 12和终端 13。

在该系统中，主基站 11用于执行计数器检查过.程，要求终端 13校对每个 DRB上发送或者接收的数据量，从而探测是否有侵入者在主基站】 1和终端

1 3之间插入数据包，辅基站 12用于维护计数值。另外，主基站 11用于执行重新配置过程，通知终端 1 3将要使用的安全算法，从而触发终端 1 3的算法和密钥更新，而辅基站 12用于和终端 1 3进行安全通信。

图 2为本发明实施例二提供的计数器检查方法的流程图。如图所示，本发明实施例具体包括以下步驟：

步骤 201，主基站接收辅基站发送的第一标识信息和第一计数信息。

具体地，第一标识信息包括：终端的标识和终端的无线接入承载 E RAB 标识；第一计数信息包括：终端的 E-RAB标识的第一上行计数值和第一下行计数值，或者终端的 E RAB标识的第一上行计数值的前 n位和第一下行计数值的前 n位。其中， n是自定义的数值。

步骤 202，主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息。

具体地，根椐终端的标识和终端的无线接入承载 E-RAB 标识查询到与 E-RAB标识相对应的终端的 DRB标识，该终端的 DRB标识为第二标识信息。其中，主基站和终端之间的连接上可以承载多个 DRB，主基站和核心网之间的连接上可以承载多个 E-RAB₀对于同一个终端来说每一个 E-RAB对应着唯一的一个 DRB，因此才据终端的标识和终端的无线接入承载 E R AB标识可以唯一确定终端的 DRB标识。

步骤 203，主基站从第一计数信息中提取出第二计数信息。其中，从第一计数信息中的第一上行计数值中提取前数位为第二上行计数值，从第一计数信息中的第一下行计数值中提取前数位为第二下行计数值，第二上行计数值和第二下行计数值组成第二计数信息。

具体地，若第一计数信息包括：终端的 E-RAB标识的第一上行计数值和第一下行计数值，则分别提取该终端的 E RAB 标识的第一上行计数值的前 ni 位和第一下行计数值的前 _m位为第二上行计数值和第二下行计数值，第二上行计数值和第二下行计数值为第二计数信息。其中， πι是自定义的数值。

若第一计数信息包括：终端的 E-RAB标识的第一上行计数值的前 η位和第一下行计数值的前 η位，则分别提取该终端的 E RAB标识的第一上行计数值的前 m位和第一下行计数值的前 m位为第二上行计数值和第二下行计数值，第二上行计数值和第二下行计数值为第二计数信息。其中， m是自定义的数值，且 m小于或等于 n。

步骤 204，主基站向终端发送第二标识信息和第二计数信息，用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结杲信息。其中，终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，和/或将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结杲为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第三计数信息；终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

具体地，终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息的过程还可以为三种比较方式：

第一，终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，当第一比较的比较结果为相同时，接着将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较，当第二比较的比较结杲也为相同时，得到第一比较结果信息。其中，第一比较结果信息为空信息

当第一比较的比较结果为不同时，不用再将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较，直接得到第第二比较结果信息。其中，第二比较结果信息为终端自身维护的第三计数信息；终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

当第一比较的比较结果为相同，而第二比较的比较结果为不同时，同样得到第二比较结果信息。

第二，终端根据第二标识信息将将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较。当第二比较的比较结果为相同时，接着将第二上行计数值和终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，其余部分与上述比较过程相同，在这里不再重复。

第三，终端根椐第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，同时将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较。当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结杲为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第三计数信息；终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值

若第二上行计数值和第二下行计数值为 m位，则终端根据第二标识信息的 DRB标识查询到自身维护的第三计数信息，分别提取第三计数信息中的第三上行计数值、第三下行计数值的前 m位，然后将 m位的第二上行计数值和 m 位的第三上行计数值进.行第一比较，和 /或将 m位的第二下行计数值和 m位的当 m位的第二上行计数值和 m位的第三上行计数值相同，且 m位的第二下行计数值和 m位的第三下行计数值也相同，说明辅基站的第一计数信息和终端自身维护的第三计数信息相同，同时说明在辅基站和终端之间对应于该 DRB标识的发送和接收的数据包的数量皆是相同的，从而没有侵入者在辅基站和终端之间插入数据包。此时，返馈给主基站的信息为空信息，即第一比较结果信息。

当 m位的第二上行计数值和 m位的第三上行计数值不同，和 /或 m位的第二下行计数值和 ni位的第三下行计数值也不同，说明辅基站的第一计数信息和终端自身维护的第三计数信息不同，同时说明在辅基站和终端之间对应于该 DRB标识的发送和 Z或接收的数据包的数量是不同的，从而可能有侵入者在辅基站和终端之间插入数据包。此时，返馈给主基站的信息为终端自身维护的第三计数.信息，即第二比较结果信息。

步骤 205，主基站接收终端发送的第一比较结果信息，或第二标识信息和第二比较结果信息。其中，第二标识信息是 DRB标识，第一比较结果信息是空信息，第二比较结果信息是终端自身维护的第三计数信息。

具体地，当 m位的第二上行计数值和 m位的第三上行计数值相同，且 m 位的第二下行计数值和 m位的第三下行计数值也相同时，主基站接收到终端发送的 DRB标识和空信息；

当 m位的第二上行计数值和 m位的第三上行计数值不同，和 /或 m位的第二下行计数值和 m位的第三下行计数值不同时，主基站接收到终端发送的 DRB 标识和终端自身维护的第三计数信息。

步驟 206，主基站根据接收到的第一比较结果信息，或第二标识信息和第二比较结果信息确定计数器检查的结果信息。

具体地，当接收到第一比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息一致；当接收到第二比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。

图 3为本发明实施例三提供的计数器检查方法的流程图。如图所示，本发明实施例具体包括以下步骤：

步骤 301，终端接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息。具体地，主基站根据接收辅基站发送的第一标识信息和第一计数信息，确定第二标识信息和第二计数信息。其中，第一标识信息包括：终端的标识和终端的无线接入承载 E RAB标识；第一计数信息包括：终端的 E RAB标识的第一上行计数值和第一下行计数值，或者终端的 E RAB标识的第一上行计数值的前 n位和第一下行计数值的前 n位。

另外，主基站根据接收辅基站发送的第一标识信息和第一计数信息，确定第二标识信息和第二计数信息的具体过程如下：

才艮据终端的标识和终端的无线接入承载 E RAB标识查询到与 E RAB标识相对应的终端的 DRB标识，该终端的 DRB标识为第二标识信息。

若第一计数信息包括：终端的 E RAB标识的第一上行计数值和第一下行计数值，则分别提取该终端的 E RAB标识的第一上行计数值的前 m位和第一下行计数值的前 m位为第二上行计数值和第二下行计数值，第二上行计数值和第二下行计数值为第二计数信息。其中， m是自定义的数值。

若第一计数信息包括: 终端的 E-RAB标识的第一上行计数值的前 n位和第一下行计数值的前 n位，则分别提.取该终端的 E RAB标识的第一上行计数值的前 m位和第一下行计数值的前 m位为第二上行计数值和第二下行计数值 , 第二上行计数值和第二下行计数值为第二计数信息其中， _ffl是自定义的数值，且 in小于或等于 n。

步骤 302，终端根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息。

具体地，其具体的比较过程与步骤 204相同，在这里不再详细说明。终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，和 /或将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第三计数信息；终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

若第二上行计数值和第二下行计数值为 m位，则终端根据第二标识信息的 DRB标识查询到自身维护的第三计数信息，分别提取第三计数信息中的第三上行计数值、第三下行计数值的前 m位，然后将 m位的第二上行计数值和 m 位的第三上行计数值进行第一比较，同时将 m位的第二下行计数值和 m位的当 m位的第二上行计数值和 m位的第三上行计数值相同，且 m位的第二下行计数值和 m位的第三下行计数值也相同，说明辅基站的第一计数信息和终端自身维护的第三计数信息相同，同时说明在主基站和终端之间对应于该 DRB标识的发送或者接收的数据量皆是相同的，从而没有侵入者在主基站和终端之间插入数据包。此时，返馈给主基站的信息为空信息，即第一比较结果信息。

当 m位的第二上行计数值和 πι位的第三上行计数值不同，和 /或 m位的第二下行计数值和 m位的第三下行计数值也不同，说明辅基站的第一计数信息和终端自身维护的第三计数信息不同，同时说明在主基站和终端之间对应于该 DRB标识的发送或者接收的数据量是不同的，从而有侵入者在主基站和终端之间插入数据包。此时，返馈给主基站的信息为终端自身维护的第三计数信息，即第二比较结果信息。

步骤 303，终端向主基站发送第一比较结果信息，或第二标识信息和第二比较结果信息，用以主基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。其中，第二标识信息是 DRB标识，第一比较结果信息是空信息，第二比较结果信息是终端自身维护的第三计数信息。

具体地，当 ra位的第二上行计数值和 s位的第三上行计数值相同，且 ni 位的第二下行计数值和 m位的第三下行计数值也相同时，主基站接收到终端发送的 DRB标识和空信息；

当 m位的第二上行计数值和 m位的第三上行计数值不同，和 /或 ffl位的第二下行计数值和 m位的第三下行计数值也不同时，主基站接收到终端发送的 DRB标识和终端自身维护的第三计数信息。

图 4为本发明实施例提供的计数器检查方法的信息交互图。如图所示，步骤 401，辅基站向主基站发送第一标识信息和第一计数信息。该步骤与步骤 201相同，在这里不再详细说明。

步骤 402，主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息，并从第一计数信息中提取出第二计数信息。该步骤包括步骤 202 和步骤 203的内容，在这里不再详细说明。

步骤 403，主基站向终端发送第二标识信息和第二计数信息。该步骤与步驟 204相同，在这里不再详细说明。

步骤 404，终端根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息。该步骤与步骤 302.相同 , 在这里不再详细说明。

步骤 405，终端向主基站发送第一比较结果信息，或第二标识信息和第二比较结果信息。该步骤与步骤 303相同，在这里不再详细说明。

步骤 406，主基站根据接收到的第一比较结果信息，或第二标识信息和第二比较结果信息确定计数器检查的结果信息。该步骤与步骤 206相同，在这里不再详细说明。

图 5为本发明实施例五提供的计数器检查方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步骤 501，主基站向辅基站发送计数传输请求信息，用于辅基站根据计数传输请求信息确定第一计数信息。

具体地，若该计数传输请求信息只包括终端的标识信息，辅基站根据接收到的终端标识确定反馈给主基站该终端承载的每一个 DRB的第一计数信息；若该计数传输请求信息包括终端的标识信息和 E RAB标识信息即第一标识信息，辅基站根据接收到的第一标识信息确定与第一标识信息相对应的第一计数信息。其中，第一计数信息包括：终端的 E RAB 标识的第一上行计数值和第一下行计数值，或者终端的 E RAB标识的第一上行计数值的前 n位和第一下行计数值的前 n位。其中， n是自定义的数值。

步骤 502至步骤 507与步骤 401至步骤 406相同，在这里不再详细说明。图 6为本发明实施例六提供的计数器检查方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步骤 601至步驟 606与步骤 401至步骤 406相同，在这里不再详细说明。步骤 607，主基站向辅基站发送第一比较结果信息，或第一标识信息和第二比较结果信息。第一标识信息是终端的标识和 E-RAB标识，第一比较结果信息是空信息，第二比较结果信息是终端自身维护的第三计数信息。

步骤 608，辅基站根据接收到的第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。

上述本发明实施例五和实施例六提供了两种不同的计数器检查方法。此外，在另一个优选的实施例中包括本发明实施例五的步骤 501至步骤 507，和本发明实施例六的步骤 607和步骤 608。其中，每一步骤的具体内容在本发明实施例五或实施例六中已有详细的说明，在这里不再重复。

因此，上述本发明实施例二至实施例六提供的计数器检查方法，主基站通过接收辅基站的第一标识信息和第一计数信息，并将该第一标识信息转换成第二标识信息，同时从第一计数信息中提取第二计数信息发送终端，用以与终端自身维护的第三计数信息比较，并把第一比较信息或第二比较信息反馈给主基站，主基站确定计数器检查结果，从而实现了在主、辅基站分离的网絡架构下实现了计数器检查过.程。

图 7 为本发明实施例七提供的计数器检查方法的流程图。如图所示，本发明实施例具体包括以下步骤：

步驟 701，主基站向终端发送第一标识信息，或所述第一标识信息和第一计数信息，用以终端根据所述第一标识信息查询到自身维护的第二计数信息，或根据第一标识信息将第一计数信息与终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息。其中，终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较，和 /或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息；终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。

具体地，当主基站向终端发送第一标识信息时，终端根据接收到第一标识信息查询到与第一标识信息相对应的自身维护的第二计数信息，并将此第二计数信息作为对主基站的反馈信息；

当主基站向终端发送第一标识信息和第一计数信息时，第一标识信息为终端的 DRB标识。第一计数信息包括 m位第一上行计数值、以及 m位的第一下行计数值。其中， m值是自定义的。另外，第一计数信息是主基站决定的随机值或者系统预先约定的固定值，比如第一上行计数值为 m位 0，同时第一下行计数值皆为 m位 0。该随机值与终端自身维护的第二计数信息相同的可能性很小，此计数器检查方法的目的是主基站需要获得终端自身维护的第二计数信息并且将该第二计数信息发送给辅基站，用以辅基站进行比较。

若第一上行计数值和第一下行计数值为 m位，则终端根据第一标识信息中的 DRB标识查询到自身维护的第二计数信息，分别提第二计数信息中的第二上行计数值、第二下行计数值的前 m位，然后将 m位的第一上行计数值和 in位的第二上行计数值进行第一比较，同时将 m位的第一下行计数值和 m 位的第二下行计数值进行第二比较。

当 m位的第一上行计数值和 m位的第二上行计数值相同, 且 m位的第一下行计数值和 _m位的第二下行计数值也相同，不过出现这种情况的可能性很小。此时，返馈给主基站的信息为空信息，即第一比较结果信息。

当 m位的第一上行计数.值和 m位的第二上行计数值不同，和 /或 m位的第一下行计数值和 m位的第二下行计数值不同，此时，返馈给主基站的信息为终端自身维护的第二计数信息，即第二比较结果信息。

步驟 702，主基站接收终端发送的第一标识信息和第二计数信息，或第一比较结果信息，或第一标识信息和第二比较结果信息。其中，第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息。

步骤 703，主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信 '息。其中，第二标识信息为终端的标识和终端的 E RAB标识。。

具体地，主基站和终端之间的连接上可以承载多个 DRB，主基站和核心网之间的连接上可以承载多个 E RAB。对于同一个终端来说每一个 DRB对应着唯 —的一个 E~RAB₀

步驟 704，主基站向辅基站发送第二标识信息和第二计数信息、或第一比较结果信息，或第二标识信息和第二比较结果信息，用以辅基站获得终端自身维护的第二计数信息，将自身维护的第三计数信息和第二计数信息进行比较，从而确定计数器检查的最终结果信息。其中，第二标识信息为终端的标识和终端的 E- RAB标识，辅基站自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

图 8为本发明实施例八提供的计数器检查方法的流程图。如图所示，本发明实施例具体包括以下步骤：步骤 801，接收主基站发送的第一标识信息和第一计数信息。其中，第一标识信息为终端的 DRB标识。

步骤 802，根椐第一标识信息将第一计数.信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息。其中，终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较，同时将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息；终端自身维护的第二计数信息包括第二上行计数值和第二具体地，若第一上行计数值和第一下行计数值为 m位，则终端根据第一标识信息中的 DRB标识查询到自身维护的第二计数信息，分别提取第二计数信息中的第二上行计数值、第二下行计数值的前 πι位，然后将 πι位的第一上行计数值和 m位的第二上行计数值进-行第一比较，同时将 m位的第一下行计数值和 m位的第二下行计数值进行第二比较。

当 ra位的第一上行计数值和 as位的第二上行计数值相同，且 m位的第一下行计数值和 m位的第二下行计数值也相同，不过出现这种情况的可能性很当 m位的第一上行计数值和 m位的第二上行计数值不同，和 /或 ffl位的第 —下行计数值和 πι位的第二下行计数值也不同，此时，返馈给主基站的信息为终端自身维护的第二计数信息，即第二比较结果信息。

步骤 803，终端向主基站发送第一比较结果信息，或第一标识信息和第二比较结果信息，用以主基站将第一比较结果信息或第二比较结果信息转发给辅基站，并且辅基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息并获得终端自身维护的第二计数信息。

图 9为本发明实施例九提供的计数器检查方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步驟 901，主基站向终端发送第一标识信息，或者第一标识信息和第一计数信息该步骤与步骤 701相同，在这里不在详细说明

步骤 902，终端根据第一标识信息查询到自身维护的第二计数信息；或根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息。该步驟与步骤 802相同，在这里不在详细说明。

步骤 903，终端向主基站发送第一标识信息和第二计数.信息，或第一比较结果信息，或第一标识信息和第二比较结果信息。该步骤与步驟 803相同，在这里不在详细说明。

步驟 904，主基站根据第一标识信息查询到与第一标识信息相对应的第二标识信息。该步骤与步驟 703相同，在这里不在详细说明。

步骤 905，主基站向辅基站发送第二标识信息和第二计数信息，或第一比较结果信息，或第二标识信息和第二比较结果信息。其中，第一比较结果信息为空信息，第二比较结果信息为终端自身维护的第二计数信息。该步骤与步驟 704相同，在这里不在详细说明。

步骤 906，辅基站根据第二计数信息，或第二比较结果信息获得终端自身为何的第二计数信息，并将第二计数信息与自身维护的第三计数信息进行比较，从而确定计数器检查的结杲信息。

因此，上述本发明实施例七至实施例九提供的计数器检查方法，主基站预设第一计数信息为一个随机值 , 并将第一标识信息和预设的第一计数信息发送终端，用以与终端自身维护的第二计数信息比较，并把第一比较信息或第二比较信息反馈给主基站，主基站再把第一比较信息或第二比较信息转发给辅基站，使得辅基站确定计数器检查结果并获得终端自身维护的第二计数信息，从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。图 10为本发明实施例十提供的重新配置方法的流程图。如图所示，本发明实施例具体包括以下步骤：

步驟 101，主基站根据终端的安全能力确定辅基站和终端所使用的加密算法。其中，加密算法有 4艮多种，比如， eea O、 eea eea2等。主基站可以根据终端的实际情况确定加密算法，该加密算法不但适用于终端，还适用于辅基站。

步驟] 02，主基站向辅基站发送携带加密算法的安全参数更新信息，用以辅基站利用安全参数更新信息中的加密算法与终端进行通信。其中，加密算法是主基站确定的，要保证终端和辅基站安全通信，故主基站将该加密算法通.知辅基站。

步骤 1 03，主基站向终端发送携带加密算法的重新配置信息，用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用该加密算法以及所述加密算法和更新后的密钥与辅基站通信。其中，加密算法是主基站确定的，要保证终端和辅基站安全通信，故主基站不仅将该加密算法通知辅基站，还要将该加密算法通知终端，使得终端利用该加密算法重新生成密钥，利用该加密算法以及该密钥与辅基站进行安全通信。

步骤 1 04，主基站接收终端发送的重新配置完成信息。当终端完成密钥更新后，会反馈给主基站已完成更新的信息，使得主基站得知终端重新配置完毕，可以和辅基站安全通信。

其中，先执行步骤 102 , 再执行步骤 1 G3; 或者先执行步骤 103，再执行 1 02; 或者步骤〗 02和步骤 103同时执行，或者执行步骤 1 03和步骤 104后再执行步驟 102，其具体实现过程不再详细说明。

图 11为本发明实施例十一提供的重新配置方法的流程图。如图所示，本发明实施例具体包括以下步驟：

步骤 1 1 1，终端接收主基站发送的携带加密算法的重新配置信息。其中，加密算法是主基站确定的，要保证终端和辅基站安全通信，故主基站不仅将该加密算法通知辅基站，还要将该加密算法通知终端，使得终端利用该加密算法重新生成密钥，利用该密钥与辅基站进行安全通信。

步驟 1 12，终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。

具体地，终端利用重新配置信息中的加密算法重新生成密钥，利用该密钥与辅基站进行安全通信。

步骤 1 1 3，终端向主基站发送重新配置完成信息。

具体地，当终端完成密钥更新后，会反馈给主基站已完成更新的信息，使得主基站得知终端重新配置完毕，可以和辅基站安全通信。

图 1 2为本发明实施例十二提供的重新配置方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步驟 121，主基站根据终端的安全能力确定辅基站和终端所使用的加密算法。该步骤与步骤 101相同，在这里不在详细说明。

步骤 122，主基站向辅基站发送携带加密算法的安全参数更新信息步骤 123，辅基站利用接收到的安全参数更新信息中的加密算法与终端进行通信。其中，加密算法是主基站确定的。

步骤 1 24，主基站向终端发送携带加密算法的重新配置信息，

步驟 126，终端接收到携带加密算法的重新配置信息后，根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。其中，加密算法是主基站确定的。

步驟] 26，终端向主基站发送重新配置完成信息。

图 1 3为本发明实施例十三提供的重新配置方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步驟 1 31，辅基站向主基站发送安全参数更新请求信息。该安全参数更新请求信息包括安全参数更新请求原因。其中，安全参数更新请求原因为辅基站维护的计数值溢出或计数值出现错误，当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同，则认为辅基站维护的计数值出现错误。

步骤 1 32至步骤 137与步骤 1 21至步骤 126相同 , 在这里不再详细说明。因此，上述本发明实施例十至实施例十三提供的重新配置方法，主基站确定辅基站和终端所使用的加密算法，并将该加密算法分别发送给辅基站和终端，终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息，使得辅基站和终端利用加密算法和更新后的密钥进行安全通信，从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。

图 14为本发明实施例十四提供的重新配置方法的流程图。如图所示，本发明实施例具体包括以下步骤：

步骤 141，主基站接收辅基站发送的携带加密算法的安全参数更新请求信息其中，加密算法是由辅基站确定的。现有的加密算法有很多种，比如， eeaO, eeal、 eea2等。辅基站可以根据终端的实际情况确定加密算法, 该加密算法不但适用于辅基站，还适用于终端。另外，该安全参数更新请求信息中还可以包括安全参数更新请求原因。其中，安全参数更新请求原因为辅基站维护的计数值溢出或计数值出现错误，当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同，则认为辅基站维护的计数值出现错误。其中，安全参数更新请求信息包括加密算法，或加密算法和安全参数更新请求原因信息。安全参数更新请求原因信息包括辅基站维护的计数值溢出或计数器检查结果为不一致。

步骤 142，主基站将接收到的安全参数更新请求信息中的加密算法添加到重新配置信息中。

步骤. 143，主基站向终端发送携带加密算法的重新配置信息，用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法以及加密算法和更新后的密钥与辅基站通信。

步骤 144，主基站接收终端发送的重新配置完成信息。图 15为本发明实施例十五提供的重新配置方法的流程图。如图所示，本发明实施例具体包括以下步骤：

步驟] 51，终端接收主基站转发的携带加密算法的重新配置信息；步驟 152，终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信；

步驟 1 5 3，终端向主基站发送重新配置完成信息。

图 16为本发明实施例十六提供的重新配置方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步驟 161，辅基站确定自身和终端所使用的加密算法。

步骤 162，辅基站发送携带加密算法的安全参数更新请求信息；其中，该安全参数更新请求信息中包含加密算法，还可以包含安全参数更新请求原因信息。其中，安全参数更新请求原因为辅基站维护的计数值溢出或计数值出现错误，当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同，则认为辅基站维护的计数值出现错误。

步骤 163，主基站将加密算法添加到重新配置信息中。

步骤 164，向终端发送携带加密算法的重新配置信息。该加密算法是由辅基站确定的。

步骤 1 65，终端接收到携带加密算法的重新配置信息后，根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信。

步骤 166，终端向主基站发送重新配置完成信息。

图 17为本发明实施例十七提供的重新配置方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步驟 171 , 主基站向辅基站发送终端的安全能力信息。

步骤 172，辅基站根据接收到的终端的安全能力信息确定自身和终端通信所使用的加密算法。步骤 173至步骤 1 77与步骤 162至步骤 1 66相同，在这里不再详细说明。图 18为本发明实施例十八提供的重新配置方法的信息交互图。如图所示，本发明实施例具体包括以下步骤：

步骤 1 81，辅基站向主基站发送的安全参数更新请求原因信息。其中，安全参数更新请求原因信息为辅基站维护的计数值溢出或计数值出现错误，当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同，则认为辅基站维护的计数值出现错误。

步職】 82至步骤 188与步職 1 71至步骤 177相同，在这里不再详细说明。其中，该实施例中的安全参数更新请求信息只包括加密算法。

因此，上述本发明实施例十四至实施例十八提供的重新配置方法，辅基站确定自身和终端所使用的加密算法，并将该加密算法发送给主基站，主基站再将该加密算法终端，终端利用该加密算法进.行密钥更新后向主基站发送重新配置完成信息，使得辅基站和终端利用加密算法和更新后的密钥进行安全通信，从实现了在主、辅基站分离的网络架构下实现了重新配置过.程。

图 19为本发明实施例十九提供的计数器检查装置的示意图。该装置用来执行本发明实施例二、实施例四、实施例五和实施例六中任一个实施例提供的计数器检查方法。如图所示，本发明实施例提供的计数器检查装置具体包括：第一接收单元 1 91、查询单元 1 92、提取单元 1 93、第一发送单元 194、第二接收单元 195和确定单元 196。

第一接收单元 191用于接收辅基站发送的第一标识信息和第一计数信息，以及将第一标识信息传输给查询单元，将第一计数信息传输给提取单元。其中，第一标识信息包括：终端的标识和终端的无线接入承载 E RAB标识；第一计数信息包括：终端的 E RAB标识的第一上行计数值和第一下行计数值，或者终端的 E-RAB标识的第一上行计数值的前 n位和第一下行计数值的前 n 位。

查询单元 192 用于从第一接收单元接收第一标识信息，根据第一标识信息查询到与第一标识信息相对应的第二标识信息，以及将第二标识信息传输给第一发送单元 194。

具体地，才艮椐终端的标识和终端的无线接入承载 E-RAB 标识查询到与 E-RAB标识相对应的终端的数据无线承载 DRB标识，终端的 DRB标识为第二标识信息

提取单元 193 用于从第一接收单元接收第一计数信息，并从第一计数信息中提取出第二计数信息，以及将第二计数信息传输给第一发送单元 1 94。

具体地，从第一上行计数值中提取前数位为第二上行计数值；从第一下行计数值中提取前数位为第二下行计数值；第二上行计数值和第二下行计数值组成第二计数.信息。另外，也可以从第一上行计数值的前 n 位中提取前 m 位为第二上行计数值，同时从第一下行计数值的前 n位中提取前 m位为第二下行计数值，其中， m小于或等于 n。此时，第二上行计数值和第二下行计数值组成第二计数信息。

第一发送单元 1 94 用于从查询单元接收第二标识信息，以及从提取单元接收第二计数信息，及向终端发送第二标识信息和第二计数信息，用以终端根椐第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息。

具体地，终端根据第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，和 /或将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结杲为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第三计数信息；终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

第二接收单元 1 95 用于接收终端发送的第一比较结果信息，或第二标识信息和第二比较结果信息，以及将第一比较结果信息，或第二标识信息和第二比较结果信息传输给确定单元 196 ;

确定单元 196用于从第二接收单元】95接收第一比较结果信息，或第二标识信息和第二比较结果信息，根据接收到的第一比较结果信息，或第二标识信息和第二比较结果信息确定计数器检查的结果信息„

在一个优选地的实施例中，本发明实施例提供的计数器检查装置还包括：第二发送单元 197。

第二发送单元 1 97 用于发送计数传输请求信息，用以辅基站根据计数传输请求信息确定第一计数信息。其中，计数传输请求信息包括：终端的标识、或者终端的标识和终端的 E-RAB标识。

在另一个优选的实施例中，优选地，本发明实施例提供的计数器检查装置还包括：第三发送单元 198。

第三发送单元 198用于从第二接收单元 195接收第一比较结果信息或第二标识信息和第二比较结果信息，根据第二标识信息获得第一标识信息，及向辅基站发送第一比较结果信息，或第一标识信息和第二比较结果信息，用以辅基站根据接收到的第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。

在再一个优选的实施例中，本发明实施例提供的计数器检查装置还包括：第二发送单元 1 9 ?和第三发送单元 198。

图 20为本发明实施例二十提供的计数器检查装置的示意图。该装置用来的计数器检查方法。如图所示，本发明实施例具体包括：接收单元 201、比较单元 2 G2和发送单元 203„ 接收单元 201 用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息，以及将第二标识信息传输给比较单元 202和发送单元 203 , 及将第二计数信息传输给比较单元 202。其中，第一计数信息包括：终端的 E RAB标识的第一上行计数值和第一下行计数值；终端的 E RAB标识的第一上行计数值和第一下行计数值。

具体地，根据终端的标识和终端的无线接入承载 E RAB 标识查询到与 E-RAB标识相对应的终端的 DRB标识， DRB标识为第二标识信息; 从第一上行计数值中提取前数位为第二上行计数值；从第一下行计数值中提取前数位为第二下行计数值；第二上行计数值和第二下行计数值组成第二计数信息。

比较单元 202用于从接收单元 201接收第二标识信息和第二计数信息，根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将第一比较结果信息或第二具体地，根据第二标识信息将第二上行计数值与自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，和 /或将第二下行计数值和自身维护的与第二标识信息相对应的第三下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果也为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为自身维护的第三计数信息；自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

发送单元 203用于从接收单元 201接收第二标识信息，以及从比较单元 2 02接收第一比较结果信息或第二比较结果信息，及向主基站发送第一比较结果信息，或第二标识信息和第二比较结果信息，用以主基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。

具体地，主基站当接收到第一比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息一致；当接收到第二比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。

因此，上述本发明实施例十九和实施例二十提供的计数器检查装置，主基站通过接收辅基站的第一标识信息和第一计数信息，并将该第一标识信息转换成第二标识信息，同时从第一计数信息中提取第二计数信息发送终端，用以与终端自身维护的第三计数信息比较，并把第一比较信息或第二比较信息反馈给主基站，主基站确定计数器检查结果，从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。

图 21为本发明实施例二十提供的计数器检查装置的示意图。该装置用来执行本发明实施例七和实施例九中任一个实施例提供的计数器检查方法。如图所示，本发明实施例具体包括：第一发送单元 21 1、接收单元 212、查询单元 21 3和第二发送单元 214。

第一发送单元 211 用于向终端发送第一标识信息、或第一标识信息和第一计数信息，用以终端根据所述第一标识信息查询到自身维护的第二计数信息，或根椐第一标识信息将第一计数信息与终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结杲信息。其中，第一标识信息为终端的 DRB标识；第一计数信息是预设的计数值„

具体地，终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较，和 /或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结杲为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息；终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。

接收单元 212 用于接收终端发送的第一标识信息和第二计数信息、或第一比较结果信息，或第一标识信息和第二比较结果信息，以及将第一标识信息传输给查询单元 21 3，及将第二计数信息、或第一比较结果信息、或第二比较结果信息传输给第二发送单元 2 14。

查询单元 21 3用于从接收单元 21 2接收第一标识信息，根据第一标识信息查询到与第一标识信息相对应的第二标识信息，以及将第二标识信息传输给第二发送单元 21 4。其中，第二标识信息为终端的标识信息和终端的 E RAB 标识。

第二发送单元 214用于从查询单元 21 3接收第二标识信息，以及从 "接收单元 212接收第二计数信息、或第一比较结果信息或第二比较结杲信息，向辅基站发送第二标识信息和第二计数信息，或第一比较结果信息，或第二标识信息和第二比较结果信息，用以辅基站获得终端自身维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。

图 22为本发明实施例二十二提供的计数器检查装置的示意图。该装置用来执行本发明实施例八和实施例九中任一个实施例提供的计数器检查方法。如图所示，本发明实施例具体包括：接收单元 221、查询或比较单元 222和发送单元 223。

接收单元 221 用于接收主基站发送的第一标识信息、或第一标识信息和第一计数信息，以及将第一标识信息传输给查询或比较单元 222 和发送单元 22 3 , 及将第一计数信息传输给比较单元。其中，第一标识信息为终端的 DRB 标识；第一计数信息是预设的计数值；第一计数信息包括第一上行计数值和查询或比较单元 222用于从接收单元 221接收第一标识信息和第一计数信息，根据所述第一标识信息查询到自身维护的第二计数信息，或根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将第一标识信息。其中，第一计数信息包括第一上行计数值和第一下行计数值。

具体地，根椐第一标识信息将第一上行计数值与自身维护的与第一标识信息相对应的第二上行计数值进行第一比较，和 /或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结杲信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息；自身维护的第二计数信息包括第二上行计数值和第二下行计数值。

发送单元 223用于从接收单元 22 1接收第一标识信息，以及从查询或比较单元 222接收第二计数信息、或第一比较结果信息、或第二比较结果信息，及向主基站发送第一标识信息和第二计数信息、或第一比较结果信息，或第 —标识信息和第二比较结果信息，用以主基站将第二计数信息、或第一标识信息、或第二比较结果信息发送给辅基站，并且辅基站根据第二计数信息、或第一比较结果信息、或第二比较结果信息确定计数器检查的结果信息并获得终端自身维护的第二计数信息。

因此，上述本发明实施例二十一至实施例二十二提供的计数器检查装置，由主基站预设第一计数信息为一个随机值，并将第一标识信息和预设的第一计数信息发送终端，用以与终端自身维护的第二计数信息比较，并把第一比较信息或第二比较信息反馈给主基站，主基站再把第一比较信息或第二比较信息转发给辅基站，使得辅基站确定计数器检查结果并获得终端自身维护的第二计数信息，从而实现了在主、辅基站分离的网络架构下实现了计数器检查过.程。

图 2 3为本发明实施例二十三提供的重新配置装置的示意图。该装置用来执行本发明实施例十、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示，本发明实施例提供的重新配置装置具体包括：确定单元 231、第一发送单元 232、第二发送单元 233和第一接收单元 234。

确定单元 231 用于根据终端的安全能力确定加密算法，以及将加密算法传输给第一发送单元 232和第二发送单元 233;

第一发送单元 232用于从确定单元 231接收加密算法，向终端发送携带加密算法的重新配置信息，用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信；

第二发送单元 233用于从确定单元 231接收加密算法，向辅基站发送-携带加密算法的安全参数更新信息，用以辅基站利用安全参数更新信息中的加密算法与终端进行通信；

第一接收单元 234接收终端发送的重新配置完成信息。

优选地，本发明实施例提供的重新配置装置还包括：第二接收单元 235 , 用于接收辅基站发送的安全参数更新请求信息，以及将安全参数更新请求信息传输给确定单元 231，确定单元 231根据接收到安全参数更新请求信息后，从而根据终端的安全能力确定加密算法。其中，安全参数更新请求信息包括：辅基站维护的计数值溢出或计数器检查结果为不一致。

图 24为本发明实施例二十四提供的重新配置装置的示意图。该装置用来执行本发明实施例十一、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：接收单元 241、更新单元 242和发送单元 243。

接收单元 241用于接收主基站发送的携带加密算法的重新配置信息，以及将携带加密算法的重新配置信息传输给更新单元 242 ; 其中，加密算法是所述主基站根据终端的安全能力确定的加密算法。

更新单元 242用于从接收单元 241接收携带加密算法的重新配置信息，根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信，以及将更新后的密钥信息传输给^ il单元 243; 发送单元 243用于从更.新单元 242接收更.新后的密钥信息，向主基站发送重新配置完成信息，用以主基站根据重新配置完成信息获得主基站完成重新配置信息。

因此，上述本发明实施例二十三至实施例二十四提供的重新配置装置，由主基站确定辅基站和终端所使用的加密算法，并将该加密算法分别发送给辅基站和终端，终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息， ^吏得辅基站和终端利用加密算法和更新后的密钥进行安全通信，从而实现了在主、辅基站分离的网絡架构下实现了重新配置过程。

图 25为本发明实施例二十五提供的重新配置装置的示意图。该装置用来执行本发明实施例十四、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：第一接收单元 251、添加单元 252、第一发送单元 253和第二接收单元 254。

第一接收单元 251 用于接收辅基站发送的携带加密算法的安全参数更新请求信息，以及将携带加密算法的安全参数更新请求信息传输给添加单元 252; 其中，安全参数更新请求信息包括加密算法，或加密算法和安全参数更新请求原因信息。所述安全参数更新请求原因信息包括辅基站维护的计数值溢出或计数器检查结果为不一致。

添加单元 252 用于将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息中。

第一发送单元 253用于从添加单元 252接收携带加密算法的重新配置信息，向终端发送携带加密算法的重新配置信息，用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信；

第二接收单元 254用于接收终端发送的重新配置完成信息。

进一步，本发明实施例二十五提供的重新配置装置还包括：

第二发送单元，用于向辅基站发送终端的安全能力信息，用以辅基站根据终端的安全能力信息确定加密算法。第三接收单元，用于从第一接收单元 251接收的安全参数更新请求信息只包括加密算法时，接收所述辅基站发送的安全参数更新请求原因信息，以及所述安全参数更新请求原因信息传输给所述第二发送单元。其中，安全参数更新请求原因信息为辅基站维护的计数值溢出或计数值出现错误，当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同 , 则认为辅基站维护的计数值出现错误。

图 26为本发明实施例二十六提供的重新配置装置的示意图。该装置用来执行本发明实施例十五、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：接收单元 261、更新单元 262和发送单元 263。

接收单元 261 用于接收主基站发送的携带辅基站的加密算法的重新配置信息，以及将携带加密算法的重新配置信息传输给更新单元 262。其中，加密算法是主基站从辅基站发送的安全参数更新请求信息中获得的加密算法。

更新单元 262用于从接收单元 261接收携带加密算法的重新配置信息，根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信，以及将更新后的密钥信息传输给发送单元 263; 发送单元 263用于从更.新单元 262接收更.新后的密钥信息，向主基站发送重新配置完成信息，用以主基站根据重新配置完成信息获得主基站完成重新配置信息。

因此，上述本发明实施例二十五至实施例二十六提供的重新配置装置，通过辅基站确定自身和终端所使用的加密算法，并将该加密算法发送给主基站，主基站再将该加密算法终端，终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息，使得辅基站和终端利用加密算法和更新后的密钥进—行安全通信，从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。

本发明实施例提供了一种计数器检查，重新配置系统，该系统包括：本发明实施例十九至二十二中任一个提供的计数器检查装置、本发明实施例二十三至二十六中任一个提供的重新配置装置、以及所述计数器检查装置中和所述重新配置装置中涉及到的辅基站。

图 27为本发明实施例二十七提供的主基站的结构示意图。该主基站用来的计数器检查方法。如图所示，本发明实施例具体包括：接收器 271、处理器 272.和发送器 273。

接收器 271 用于接收辅基站发送的第一标识信息和第一计数信息，以及将第一标识信息和将第一计数信息传输给处理器 272 ;还用于接收终端发送的第一比较结果信息，或第二标识信息和第二比较结果信息，以及将第一标识信息和第一计数信息、第一比较结果信息、或第二标识信息和第二比较结果信息传输给处理器 272;

处理器 272用于从接收器 271接收第一标识信息和将第一计数信息，根据第一标识信息查询到与第一标识信息相对应的第二标识信息，和 /或从第一计数信息中提取出第二计数信息，以及将第二标识信息和第二计数信息传输给发送器 273; 还用于从接收器接收第一比较结果信息，或第二标识信息和第二比较结果信息，根据接收到的第一比较结果信息，或第二标识信息和第二比较结果信息确定计数器检查的结果信息。其中，第一标识信息包括：终端的标识和终端的无线接入承载 E- RAB标识; 第一计数信息包括：终端的 E- RAB 标识的第一上行计数值和第一下行计数值，或者终端的 E RAB标识的第一上行计数值的前 n位和第一下行计数值的前 n位。

具体地，从将第一计数信息中提取出第二计数信息具体为：从第一上行计数值中提取前数位为第二上行计数值；从第一下行计数值中提取前数位为第二下行计数值；第二上行计数值和第二下行计数值组成第二计数信息另外，也可以从第一上行计数值的前 n位中提 ^qf m位为第二上行计数值，同时从第一下行计数值的前 ίΐ位中提取前 m位为第二下行计数值，其中， m小于或等于 r。此时，第二上行计数值和第二下行计数值组成第二计数信息。终端根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：终端根椐第二标识信息将第二上行计数值与终端自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，同时将第二下行计数值和终端自身维护的与第二标识信息相对应的第三下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结杲信息为空信息；第二比较结杲信息为终端自身维护的第三计数信息；终端自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

根据接收到的第一比较结果信息，或第二标识信息和第二比较结果信息确定计数器检查的结果信息具体为：当接收到第一比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息一致；当接收到第二比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。

发送器 273用于从处理器 272接收第二标识信息和第二计数信息，及向终端发送第二标识信息和第二计数信息，用以终端根据第二标识信息将第二计数信息与终端自身维护的第三计数信息进行比较，得到第一比较结果信息 .第—― L耳父 * 。

优选地，发送器 273还用于发送计数传输请求信息，用以辅基站根据计数传输请求信息确定第一计数信息。其中，计数传输请求信息包括：终端的标识和终端的 E RAB标识。

优选地，发送器 273还用于从接收器接收第一标识信息，以及第一比较结果信息或第二比较结果信息，及向辅基站发送第一比较结果信息，或第一标识信息和第二比较结果信息，用以辅基站根据接收到的第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。

图 28为本发明实施例二十八提供的终端的结构示意图。该终端用来执行本发明实施例三、实施例四、实施例五和实施例六中任一个实施例提供的计数器检查方法。如图所示，本发明实施例具体包括：接收器 281、处理器 282 和发送器 283。

接收器 281 用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息，以及将第二标识信息传输给比较单元和发送单元，及将第二计数信息传输给处理器 282。其中，第一标识信息包括：终端的标识和终端的无线接入承载 E-RAB标识；第一计数信息包括：终端的 E RAB标识的第一上行计数值和第一下行 '计数值。

具体地，主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息具体为：主基站根据终端的标识和终端的无线接入承载 E-RAB标识查询到与 E-RAB标识相对应的终端的 DRB标识， DRB 标识为第二标识信息；从第一上行计数值中提取前数位为第二上行计数值；从第一下行计数值中提取前数位为第二下行计数值；第二上行计数.值和第二下行计数值组成第二计数信息。

处理器 282用于从接收器 281接收第二标识信息和第二计数信息，根据第二标识信息将第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将第一比较结果信息或第二比较结果信息传输给发送器 283。

具体地，根椐第二标识信息将第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

根据第二标识信息将第二上行计数值与自身维护的与第二标识信息相对应的第三上行计数值进行第一比较，同时将第二下行计数值和自身维护的与第二标识信息相对应的第三下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果也为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结果信息；第一比较结杲信息为空信息；第二比较结杲信息为自身维护的第三计数信息；自身维护的第三计数信息包括第三上行计数值和第三下行计数值。

根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息具体为：当接收到第一比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息一致；当接收到第二比较结果信息，确定计数器检查的结果信息为第一计数信息与第三计数信息不一致。

发送器 283用于从接收器接收第二标识信息，以及从比较单元接收第一比较结果信息或第二比较结果信息，及向主基站发送第一比较结果信息，或第二标识信息和第二比较结果信息，用以主基站根据第一比较结果信息或第二比较结果信息确定计数器检查的结果信息。

因此，上述本发明实施例二十七提供的主基站和实施例二十八提供的终端，主基站通过.接收辅基站的第一标识信息和第一计数信息，并将该第一标识信息转换成第二标识信息，同时从第一计数信息中提取第二计数信息发送终端，用以与终端自身维护的第三计数信息比较，并把第一比较信息或第二比较信息反馈给主基站，主基站确定计数器检查结果，从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。

图 29为本发明实施例二十九提供的主基站的结构示意图。该主基站用来执行本发明实施例七和实施例九中任一个实施例提供的计数器检查方法。如图所示，本发明实施例具体包括：发送器 291、接收器 292和处理器 29 3。

发送器 291 用于向终端发送第一标识信息、或第一标识信息和第一计数信息，用以终端根椐第一标识信息查询到自身维护的第二计数信息，或根据第一标识信息将第一计数信息与终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息；还用于从处理器 293接收第二标识信息，以及第二计数信息、或第一比较结果信息或第二比较结果信息，向辅基站发送第二标识信息和第二计数信息 , 或第一比较结果信息 , 或第二标识信息和第二比较结果信息，用以获得终端自身维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。其中，第一标识信息为终端的 DRB标识；第一计数信息是.预设的计数值；第二标识信息为终端的标识信息和终端的 E RAB标识第一计数信息包括第一上行计数值和第一下行计数值。

具体地，终端根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：终端根据第一标识信息将第一上行计数值与终端自身维护的与第一标识信息相对应的第二上行计数值进行第一比较，和 /或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结杲信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息；终端自身维护的第二计数信息包括第二上行计数值和第二下行计数值。

接收器 292 用于接收终端发送的第一标识信息和第二计数信息、或第一比较结果信息，或第一标识信息和第二比较结果信息，以及将第一标识信息传输给处理器，及将第二计数信息，或第一比较结果信息或第二比较结果信息传输给发送器 29 1。

处理器 293用于从接收器接收第一标识信息，根据第一标识信息查询到与第一标识信息相对应的第二标识信息，以及将第二标识信息传输给发送器 291。

图 30为本发明实施例三十提供的终端的结构示意图。该终端用来执行本发明实施例八和实施例九中任一个实施例提供的计数器检查方法。如图所示，本发明实施例具体包括：接收器 301、处理器 3 G2和发送器 303。接收器 301 用于接收主基站发送的第一标识信息、或第一标识信息和第一计数信息，以及将第一标识信息传输给处理器和发送器，及将第一计数信息传输给处理器 302。其中，第一标识信息为终端的 DRB标识；第一计数信息是预设的计数值。

处理器 302用于从接收器 301接收第一标识信息，或第一标识信息和第一计数信息，根据第一标识信息查询到自身维护的第二计数信息，或根据第一标识信息将第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将第二计数信息、或所述第一比较结果信息或第二比较结果信息传输给发送器 303。其中，第一计数信息包括第一上行计数值和第一下行计数值。

具体地，根据第一标识信息将第一上行计数值与自身维护的与第一标识信息相对应的第二上行计数值进 ^于第一比较，和 /或将第一下行计数值和终端自身维护的与第一标识信息相对应的第二下行计数值进行第二比较；当第一比较的比较结果为相同，且第二比较的比较结果为相同时，得到第一比较结果信息；当第一比较的比较结果为不同，和 /或第二比较的比较结果为不同时，得到第二比较结杲信息；第一比较结果信息为空信息；第二比较结果信息为终端自身维护的第二计数信息；自身维护的第二计数信息包括第二上行计数值和第二下行计数值。

发送器 303用于从接收器 301接收第一标识信息，以及从处理器 302接收第二计数信息、或第一比较结果信息、或第二比较结果信息，及向主基站发送第一标识信息和第二计数信息、或第一比较结果信息、或第一标识信息和第二比较结果信息，用以主基站将第二计数信息、或第一比较结果信息和第二比较结果信息转发给辅基站，并且辅基站根椐第二计数信息、或第一比较结果信息、或第二比较结果信息确定计数器检查的结果信息并获得终端自身维护的第二计数信息。

因此，上述本发明实施例二十九提供的主基站和实施例三十提供的终端，由主基站预设第一计数信息为一个随机值，并将第一标识信息和预设的第一计数信息发送终端，用以与终端自身维护的第二计数信息比较，并把第一比较信息或第二比较信息反馈给主基站 , 主基站再把第一比较信息或第二比较第二计数信息，从而实现了在主、辅基站分离的网络架构下实现了计数器检查过程。

图 31为本发明实施例三十一提供的主基站的结构示意图。该主基站用来执行本发明实施例十、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：处理器 311、发送器 312和接收器 31 3。

处理器 31 1 用于根据终端的安全能力确定加密算法，以及将加密算法传输给发送器 31 2;

发送器 312用于从处理器 31 1接收加密算法，向终端发送携带加密算法的重新配置信息，用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信；

接收器 31 3接收终端发送的重新配置完成信息。

优选地，发送器 312还用于从处理器 311接收加密算法，向辅基站发送携带加密算法的安全参数更新信息，用以辅基站利用安全参数更新信息中的加密算法与终端进行通信；

接收器 31 3还用于接收辅基站发送的安全参数更新请求信息，以及将安全参数更新请求信息传输给处理器 311，处理器 311根据接收到安全参数更新请求信息后，从而根据终端的安全能力确定加密算法。其中，安全参数更新请求信息包括：辅基站维护的计数值溢出或计数器检查结杲为不一致。

图 32为本发明实施例三十二提供的终端的结构示意图。该终端用来执行本发明实施例十一、实施例十二和实施例十三中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：接收器 321、处理器 322和发送器 323。

接收器 321用于接收主基站发送的携带加密算法的重新配置信息，以及将携带加密算法的重新配置信息传输给处理器 322;

处理器 322用于从接收器接收携带加密算法的重新配置信息，根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信，以及将更新后的密钥信息传输给发送器 323;

发送器 323用于从处理器 322接收更新后的密钥信息，向主基站发送重新配置完成信息，用以主基站根据重新配置完成信息获得主基站完成重新配置信息。

因此，上述本发明实施例三十一提供的主基站和实施例三十二提供的终端。由主基站确定辅基站和终端所使用的加密算法，并将该加密算法分别发送给辅基站和终端，终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息，使得辅基站和终端利用加密算法和更新后的密钥进行安全通信，从而实现了在主、辅基站分离的网絡架构下实现了重新配置过程。

图 33为本发明实施例三十三提供的主基站的结构示意图。该主基站用来执行本发明实施例十四、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：接收器 331 , 处理器 332和发送器 333。

接收器 331 用于接收辅基站发送的携带加密算法的安全参数更新请求信息，以及将携带加密算法的安全参数更新请求信息传输给转发器 332;还用于接收终端发送的重新配置完成信息；其中，安全参数更新请求信息包括加密算法，或加密算法和安全参数更新请求原因信息。

处理器，用于从接收器 331接收携带加密算法的安全参数更新请求信息，将接收到的安全参数更新请求信息中的加密算法添加到重新配置信息，以及将重新配置信息传输给发送器 333;

发送器 333用于从处理器 332接收携带加密算法的重新配置信息，向将终端发送携带加密算法的重新配置信息，用以终端根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通

• ί士 t?

优选地，本发明实施例提供的主基站还包括：发送器 333用于向辅基站发送终端的安全能力信息，用以辅基站根据终端的安全能力信息确定加密算法。

优选地，接收器 331还用于接收的安全参数更新请求信息只包括加密算法时，接收辅基站发送的安全参数更新请求原因信息，以及安全参数更新请求原因信息传输给发送器。其中，安全参数更新请求原因信息为辅基站维护的计数值溢出或计数值出现错误，当辅基站维护的计数值与该计数值相对应的终端自身维护的计数值不同，则认为辅基站维护的计数值出现错误。

图 34为本发明实施例三十四提供的终端的结构示意图。该终端用来执行本发明实施例十五、实施例十六至实施例十八中任一个实施例提供的重新配置方法。如图所示，本发明实施例具体包括：如图所示，本发明实施例具体包括：接收器 341、处理器 342和发送器 343。

接收器 341 用于接收主基站发送的携带辅基站的加密算法的重新配置信息，以及将携带加密算法的重新配置信息传输给处理器 342。其中，加密算法是主基站从辅基站发送的安全参数更新请求信息中获得的加密算法。

处理器 342用于从接收器 341接收携带加密算法的重新配置信息，根据重新配置信息中的加密算法对自身的密钥进行更新并利用加密算法和更新后的密钥与辅基站通信，以及将更新后的密钥信息传输给发送器 343 ;

发送器 343用于从处理器 342接收更新后的密钥信息，向主基站发送重新配置完成信息，用以主基站根据重新配置完成信息获得主基站完成重新配置信息„

因此，上述本发明实施例三十三提供的主基站和实施例三十四提供的重辅基站，由辅基站确定自身和终端所使用的加密算法，并将该加密算法发送给主基站，主基站再将该加密算法终端，终端利用该加密算法进行密钥更新后向主基站发送重新配置完成信息，使得辅基站和终端利用加密算法和更新后的密钥进行安全通信，从而实现了在主、辅基站分离的网络架构下实现了重新配置过程。

本发明实施例提供了一种计数器检查、重新配置系统，该系统包括：本发明实施例二十七提供的主基站、本发明实施例二十八提供的终端，以及与所述主基站进行信息交互的辅基站；本发明实施例二十九提供的主基站、本发明实施例三十提供的终端，以及所述主基站进行信息交互的辅基站；本发明实施例三十一提供的主基站、本发明实施例三十二提供的终端，以及所述主基站进行信息交互的辅基站；本发明实施例三十三提^^的主基站、本发明实施例三十四提供的终端，以及与所述主基站进行信息交互的辅基站。专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能 —般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器 ( RAM ) , 内存、只读存储器（ROM ) , 电可编程 R0M、电可擦除可編程 R0M、寄存器、硬盘、可移动磁盘、 CD-ROM , 或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1、一种计数器检查方法，其特征在于，所述方法包括：

接收辅基站发送的第一标识信息和第一计数信息；

标识信息查询到与所述第一标识信息相对应 ό -标识 4 ？ -

从所述第一计数信息中提.取出第二计数信息；

向终端发送所述第二标识信息和所述第二计数信息，用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；

接收所述终端发送的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息；

根据所述接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。

1、根据权利要求 1所述的计数器检查方法，其特征在于，所述第一标识信息包括：所述终端的标识和所述终端的无线接入承载 E RAB标识

3、根据权利要求 2所述的计数器检查方法，其特征在于，所述第一计数信息包括：所述终端的 E-RAB标识的第一上行计数值和第一下行计数值。

4、根椐权利要求 3所述的计数器检查方法，其特征在于，所述根椐所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息具体为：

根据所述终端的标识和所述终端的无线接入承载 E RAB标识查询到与所述 E-RAB标识相对应的所述终端的数据无线承载 DRB标识，所述终端的 DRB 标识为所述第二标识信息。

5、根据权利要求 4所述的计数器检查方法，其特征于，所述从将所述第一计数信息中提取出第二计数信息具体为：

从上行计数值中提取前数位

行计数值中提取前数位为第二下行计数值；所述第二上行计数值和所述第 . 下行计数值组成所述第二计数信息。

6、根据权利要求 5所述的计数器检查方法，其特征于，所述终端根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

所述终端根据所述第二标识信息将所述第二上行计数值与所述终端自身维护的与所述第二标识信息相对应的第三上行计数值进行第一比较，和 /或将所述第二下行计数值和所述终端自身维护的与所述第二标识信息相对应的第三下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第三计数信息；所述终端自身维护的第三计数信息包括所述第三上行计数值和所述第三下行计数值。

7、根据权利要求 6所述的计数器检查方法，其特征于，所述根据所述接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息具体为：

当接收到所述第一比较结果信息，确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息一致；当接收到所述第二比较结果信息，确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。

8、根据权利要求 1至 7任一项所述的计数器检查方法，其特征在于，所述接收辅基站发送的第一标识信息和第一计数信息之前还包括：

发送计数传输请求信息，用于所述辅基站根据所述计数传输请求信息确定所述第一计数信息。

9 , 根据权利要求 8所述的计数器检查方法，其特征在于，所述计数传输请求信息包括: 所述终端的标识，或者所述终端的标识和所述终端的 E-RAB 标识。

1 0、根据权利要求 1至 9任一项所述的计数器检查方法，其特征在于，所述接收所述终端发送的所述第一比较结果信息，或所述第二标识信息和第二比较结果 "息之后.还包 4舌：

向所述辅基站发送所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述辅基站根据所述接收到的所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

1 1、一种计数器检查方法，其特征在于，所述方法包括：

接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息；

根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；

向主基站发送所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述主基站根据所述第一比较结杲信息或所述第二比较结杲信息确定所述计数器检查的结果信息。

12、根据权利要求 1 1所述的计数器检查方法，其特征在于，所述第一标识信息包括: 终端的标识和所述终端的无线接入承载 E-RAB标识。

1 3、根据权利要求 12所述的计数器检查方法，其特征在于，所述第一计数信息包括：所述终端的 E RAB标识的第一上行计数值和第一下行计数值。

14、根据权利要求 1 3所述的计数器检查方法，其特征在于，所述与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息具体为：

根据所述终端的标识和所述终端的无线接入承载 E- RAB 标识查询到与所述 E RAB标识相对应的所述.终端的 DRB标识，所述 DRB标识为所述第二标识信息；从所述第一上行计数值中提取前数位为第二上行计数值；从所述第一下行计数值中提取前数位为第二下行计数值；所述第二上行计数值和所述第二下行计数值组成所述第二计数信息。

15、根据权利要求 14所述的计数器检查方法，其特征在于，所述根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

根据所述第二标识信息将所述第二上行计数值与自身维护的与所述第二标识信息相对应的第三上行计数值进行第一比较，和 /或将所述第二下行计数值和自身维护的与所述第二标识信息相对应的第三下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果也为相同时，得到所述第一比较结杲信息；当所述第一比较的比较结果为不同，和 / 或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为自身维护的第三计数信息；所述自身维护的第三计数信息包括所述第三上行计数值和所述第三下行计数值。

1 6、根据权利要求 15所述的计数器检查方法，其特征在于，所述根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息具体为：

17、一种计数器检查方法，其特征在于，所述方法包括：

向终端发送第一标识信息、或第一标识信息和第一计数信息，用以所述终端根据所述第一标识信息查询到自身维护的第二计数信息，或根椐所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息；

接收所述终端发送的所述第一标识信息和所述第二计数信息、或所述第一比较结果信息、或所述第一标识信息和所述第二比较结果信息；根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信 s r . 向辅基站发送所述第二标识信息和所述第二计数信息、或所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。

18、根据权利要求 17所述的计数器检查方法，其特征在于，所述第一标识信息为所述终端的 DRB标识；所述第一计数信息是预设的计数值；所述第一计数信息包括第一上行计数值和第一下行计数值。

19、根据权利要求 1 8所述的计数器检查方法，其特征于，所述终端根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

所述终端根据所述第一标识信息将所述第一上行计数值与所述终端自身维护的与所述第一标识信息相对应的第二上行计数值进行第一比较，和 /或将所述第一下行计数值和所述终端自身维护的与所述第一标识信息相对应的第二下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第二计数信息；所述终端自身维护的第二计数信息包括所述第二上行计数值和所述第二下行计数值。

20、根据权利要求 1 7所述的计数器检查方法，其特征在于，所述第二标识信息为所述终端的标识信息和所述终端的 E-RAB标识。

2 K 一种计数器检查方法，其特征在于，所述方法包括：

接收主基站发送的第一标识信息、或第一标识信息和第一计数信息；根据所述第一标识信息查询到自身维护的第二计数信息，或根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息；

向所述主基站发送所述第一标识信息和所述第二计数信息、或所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述主基站将所述第二计数信息、或所述第二比较结果信息发送给辅基站，并且所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较 , 从而确定所述计数器检查的结果信息。

22、根据权利要求 21所述的计数器检查方法，其特征在于，所述第一标识信息为所述终端的 DRB标识；所述第一计数信息是预设的计数.值；所述第一计数信息包括第一上行计数值和第一下行计数值。

23、根据权利要求 22所述的计数器检查方法，其特征在于，所述根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

根据所述第一标识信息将所述第一上行计数值与自身维护的与所述第一标识信息相对应的第二上行计数值进行第一比较，和 /或将所述第一下行计数值和所述终端自身维护的与所述第一标识信息相对应的第二下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结杲信息为所述终端自身维护的第二计数信息；所述自身维护的第二计数信息包括所述第二上行计数值和所述第二下行计数值。

24、一种重新配置方法，其特征在于，所述方法包括：

根据终端的安全能力确定加密算法；

向所述终端发送携带所述加密算法的重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的所述密钥与所述辅基站通信；

接收所述终端发送的重新配置完成信息。

25、根据权利要求 24所述的重配方法，其特征在于，所述方法还包括：向辅基站发送携带所述加密算法的安全参数更新信息，用以所述辅基站利用所述安全参数更新信息中的所述加密算法与终端进行通信。

26、根据权利要求 25所述的重配方法，其特征在于，所述向辅基站发送携带所述加密算法的安全参数更新信息之前还包括：

接收所述辅基站发送的安全参数更新请求信息；所述安全参数更新请求信息包括所述辅基站维护的计数.值溢出或计数器检查结果为不一致。

27、一种重新配置方法，其特征在于，所述方法包括:

接收主基站发送的携带加密算法的重新配置信息；所述加密算法是所述主基站根据终端的安全能力确定的加密算法；

根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信；

向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。

28、一种重新配置方法，其特征在于，所述方法包括：

接收辅基站发送的携带加密算法的安全参数更新请求信息；所述安全参数更新请求信息包括所述加密算法，或所述加密算法和安全参数更新请求原因信息；

将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息；

向所述终端发送携带所述加密算法的所述重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更.新后的所述密钥与所述辅基站通信；接收所述终端发送的重新配置完成信息。

29、根据权利要求 28所述的重配方法，其特征在于，所述接收辅基站发送的携带加密算法的安全参数更新请求信息之前还包括：

向辅基站发送所述终端的安全能力信息，用以所述辅基站根据所述终端的安全能力信息确定加密算法。

30 , 根据权利要求 29所述的重配方法，其特征在于，所述向辅基站发送所述终端的安全能力信息之前还包括：接收所述辅基站发送的安全参数更新请求原因信息；所述安全参数更新请求原因信息包括所述辅基站维护的计数值溢出或计数器检查结果为不一致。

31 , —种重新配置方法，其特征在于，所述方法包括：

接收主基站发送的携带辅基站的加密算法的重新配置信息；

向所述主基站发送重新配置完成信息。

32 , 根据权利要求 31所述的重新配置方法，其特征在于，所述加密算法是所述主基站从辅基站发送的安全参数更新请求信息中获得的加密算法。

33、一种计数器检查装置，其特征在于，所述装置包括：

第一接收单元，用于接收辅基站发送的第一标识信息和第一计数信息，以及将所述第一标识信息传输给查询单元，将所述第一计数信息传输给提取单元 ^

查询单元，用于从所述第一接收单元接收所述第一标识信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，以及将所述第二标识信息传输给第一发送单元；

提取单元，用于从所述第一接收单元接收所述第一计数信息，并从所述第一计数信息中提取出第二计数信息，以及将所述第二计数信息传输给所述第一发送.单元；第一发送单元，用于从所述查询单元接收所述第二标识信息，以及从所述提取单元接收所述第二计数信息，及向终端发送所述第二标识信息和所述第二计数信息，用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息；

第二接收单元，用于接收所述终端发送的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，以及将所述第一比较结果信息，或所述第二标识信息和第二比较结果信息传输给确定单元；

确定单元，用于从所述第二接收单元接收所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，根据所述接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果

34、根据权利要求 33所述的计数器检查装置，其特征在于，所述第一标识信息包括：所述终端的标识和所述终端的无线接入承载 E- RAB标识。

35 , 根据权利要求 34所述的计数器检查装置，其特征在于，所述第一计数信息包括：所述终端的 E RAB标识的第一上行计数值和第一下行计数值。

36、根据权利要求 35所述的计数器检查装置，其特征在于，所述查询单元中所述根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息具体为：

根据所述终端的标识和所述终端的无线接入承载 E RAB标识查询到与所述 E RAB标识相对应的所述终端的数据无线承载 DRB标识，所述终端的 DRB 标识为所述第二标识信息。

37、根据权利要求 36所述的计数器检查装置，其特征在于，所述提取单元中所述从所述第一计数信息中提取出第二计数信息具体为：

从所述第一上行计数值中提取前数位为第二上行计数值；从所述第一下行计数值中提取前数位为第二下行计数值；所述第二上行计数值和所述第二下行计数值组成所述第二计数信息。

38、根据权利要求 37所述的计数器检查装置，其特征在于，所述第一发送单元中所述终端根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：所述终端根据所述第二标识信息将所述第二上行计数值与所述终端自身维护的与所述第二标识信息相对应的第三上行计数值进行第一比较，和 /或将所述第二下行计数值和所述终端自身维护的与所述第二标识信息相对应的第三下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第三计数信息；所述终端自身维护的第三计数信息包括所述第三上行计数值和所述第三下行计数值。

39、根据权利要求 38所述的计数器检查装置，其特征在于，所述确定单元中所述根据所述接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息具体为：

40、根据权利要求 33至 39任一项所述的计数器检查装置，其特征在于，所述装置还包括：

第二发送单元，用于发送计数传输请求信息，用以所述辅基站根据所述计数传输请求信息确定所述第一计数信息。

41、根据权利要求 40所述的计数器检查装置，其特征在于，所述计数传输请求信息包括：所述终端的标识，或者所述终端的标识和所述终端的 E RAB 标识。

42、根据权利要求 33至 41任一项所述的计数器检查装置，其特征在于，所述装置还包括：

第三发送单元，用于从所述第二接收单元接收所述第一比较结果信息，或者第二标识信息和第二比较结果信息，及向所述辅基站发送所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述辅基站根据所述接收到的所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

43、一种计数器检查装置，其特征在于，所述装置包括：

接收单元，用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息，以及将所述第二标识信息传输给比较单元和发送单元，及将所述第二计数信息传输给比较单元；

比较单元，用于从所述接收单元接收所述第二标识信息和所述第二计数信息，根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第一比较结果信息或第二比较结果信息传输给发送单元；

发送单元，用于从所述接收单元接收所述第二标识信息，以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息，及向主基站发送所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

44、根据权利要求 43所述的计数器检查装置，其特征在于，所述第一标识信息包括：终端的标识和所述终端的无线接入承载 E RAB标识。

45、根据权利要求 44所述的计数器检查装置，其特征在于，所述第一计数信息包括：所述终端的 E RA.B标识的第一上行计数值和第一下行计数值。

46、根据权利要求 45所述的计数器检查装置，其特征在于，所述接收单元中所述与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的 -弟—计凄息具体为：

才艮据所述终端的标识和所述终端的无线接入承载 E-RAB标识查询到与所述 E-RAB标识相对应的所述终端的 DRB标识，所述 DRB标识为所述第二标识信息；从所述第一上行计数值中提取前数位为第二上行计数值；从所述第一下行计数值中提取前数位为第二下行计数值；所述第二上行计数值和所述第二下行计数值组成所述第二计数信息。

47、根据权利要求 46所述的计数器检查装置，其特征在于，所述比较单元中所述根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

根据所述第二标识信息将所述第二上行计数值与自身维护的与所述第二标识信息相对应的第三上行计数值进行第一比较，和 /或将所述第二下行计数值和自身维护的与所述第二标识信息相对应的第三下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结杲也为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 / 或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为自身维护的第三计数信息；所述自身维护的第三计数信息包括所述第三上行计数值和所述第三下行计数值。

48、根据权利要求 47所述的计数器检查装置，其特征在于，所述发送单元中所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息具体为：

当接收到所述第一比较结果信息，确定所述计数器 ^"查的结果信息为所述第一计数信息与所述第三计数信息一致；当接收到所述第二比较结果信息，确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。 49、一种计数器检查装置，其特征在于，所述装置包括：

第一发送单元，用于向终端发送第一标识信息、或第一标识信息和第一计数信息，用以所述终端根据所述第一标识信息查询到自身维护的第二计数信息，或根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息；

接收单元，用于接收所述终端发送的所述第一标识信息和所述第二计数信息、或所述第一比较结果信息、或所述第一标识信息和第二比较结果信息，以及将所述第一标识信息传输给查询单元，及将所述第二计数信息、或所述第一比较结果信息、或所述第二比较结果信息传输给第二发送单元；

查询单元，用于从所述接收单元接收所述第一标识信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，以及将所述第二标识信息传输给第二发送单元；

第二发送单元，用于从所述查询单元接收所述第二标识信息，以及从所述接收单元接收所述第二计数信息、或所述第一比较结杲信息、或第二比较结果信息，向辅基站发送所述第二标识信息和所述第二计数信息，或所述第一比较结杲信息，或第二标识信息和第二比较结果信息，用以所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。

50、根据权利要求 49所述的计数器检查装置，其特征在于，所述第一标识信息为所述终端的 DRB标识；所述第一计数信息是预设的计数值；所述第一计数信息包括第一上行计数值和第一下行计数值。

51、根据权利要求 50所述的计数器检查装置，其特征于，所述终端根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

所述终端根据所述第一标识信息将所述第一上行计数值与所述终端自身维护的与所述第一标识信息相对应的第二上行计数值进^ ·第一比较，和 Z或将所述第一下行计数.值和所述终端自身维护的与所述第一标识信息相对应的第二下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第二计数信息；所述终端自身维护的第二计数信息包括所述第二上行计数值和所述第二下行计数值。

52、根据权利要求 51所述的计数器检查装置，其特征在于，所述第二标识信息为所述终端的标识信息和所述终端的 E RAB标识。

5 3 , 一种计数器检查装置，其特征在于，所述装置包括：

接收单元，用于接收主基站发送的第一标识信息、或所述第一标识信息和第一计数信息，以及将第一标识信息传输给查询或比较单元和发送单元，及将所述第一计数信息传输给比较单元；

查询或比较单元，用于从所述接收单元接收所述第一标识信息、或所述第一标识信息和所述第一计数信息，根据所述第一标识信息查询到自身维护的第二计数信息，或根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第二计数信息、或所述第一比较结果信息、或第二比较结果信息传发送单元，用于从所述接收单元接收所述第一标识信息，以及从所述查询或比较单元接收所述第二计数信息、或所述第一比较结杲信息、或第二比较结果信息，及向所述主基站发送所述第一标识信息和所述第二计数信息，或所述第一比较结杲信息、或所述第一标识信息和第二比较结果信息，用以所述主基站将所述第二计数信息、或所述第一比较结果信息、或第二比较结果信息发送给辅基站，并且所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。

54、根据权利要求 5 3所述的计数器检查装置，其特征在于，所述第一标识信息为所述终端的 DRB标识；所述第一计数信息^ 1预设的计数值；所述第 —计数信息包括第一上行计数值和第一下行计数值。

55、根据权利要求 54所述的计数器检查装置，其特征在于，所述根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结杲信息具体为：

根据所述第一标识信息将所述第一上行计数值与自身维护的与所述第一标识信息相对应的第二上行计数值进 -行第一比较，和 /或将所述第一下行计数值和所述终端自身维护的与所述第一标识信息相对应的第二下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第二计数信息；所述终端自身维护的第二计数信息包括所述第二上行计数值和所述第二下行计数值。

56、一种重新配置装置，其特征在于，所述装置包括：

确定单元，用于根据终端的安全能力确定加密算法，以及将所述加密算法传输给第一发送单元和第二发送单元；

第一发送单元，用于从所述确定单元接收所述加密算法，向所述终端发送携带所述加密算法的重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的所述密钥与所述辅基站通信；

第一接收单元，接收所述终端发送的重新配置完成信息。

57、根据权利要求 56所述的重新配置装置，其特征在于，所述装置还包括：第二发送单元，用于从所述确定单元接收所述加密算法，向辅基站发送携带所述加密算法的安全参数更新信息，用以所述辅基站利用所述安全参数更新信息中的所述加密算法与终端进行通信；

58、根据权利要求 57所述的重新配置装置，其特征在于，所述装置还包括：

第二接收单元，用于接收所述辅基站发送的安全参数更新请求信息，以收到所述安全参数更新请求信息后，从而根据终端的安全能力确定加密算法；所述安全参数更新请求信息包括所述辅基站维护的计数值溢出或计数器检查结果为不一致。

59、一种重新配置装置，其特征在于，所述装置包括：

接收单元，用于接收主基站发送的携带加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给更新单元；所述加密算法是所述主基站根据终端的安全能力确定的加密算法；

更新单元，用于从所述接收单元接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将密钥更新完成信息传输给所述发送单元；

发送单元，用于从所述更新单元接收所述密钥更新完成信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。

60、一种重新配置装置，其特征在于，所述装置包括：

第一接收单元，用于接收辅基站发送的携带加密算法的安全参数更新请求.信息，以及将所述携带加密算法的安全参数更新请求信息传输给添加单元；所述安全参数更新请求信息包括所述加密算法，或所述加密算法和安全参数更新请求原因信息；添加单元，用于从所述第一接收单元接收所述携带加密算法的安全参数更新请求信息，将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息，以及将所述重新配置信息传输给第一发送单元；

第一发送单元，用于从所述添加单元接收携带所述加密算法的所述重新配置信息，并向将所述终端发送携带所述加密算法的所述重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的所述密钥与所述辅基站通信；

第二接收单元，用于接收所述终端发送的重新配置完成信息。

61、根据权利要求 60所述的重新配置装置，其特征在于，所述装置还包括：

第二发送单元，用于向辅基站发送所述终端的安全能力信息，用以所述辅基站根据所述终端的安全能力信息确定加密算法„

62、根据权利要求 61所述的重新配置装置，其特征在于，所述装置还包括：

第三接收单元，用于接收所述辅基站发送的安全参数更新请求原因信息，以及将所述安全参数更新原因请求信息传输给所述第二发送单元；所述安全参数更新请求原因信息包括所述辅基站维护的计数值溢出或计数器检查结果为不一致。

63、一种重新配置装置，其特征在于，所述装置包括：

接收单元，用于接收主基站发送的携带辅基站的加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给所述更新单元；

更新单元，用于从所述接收单元接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将密钥更新完成的信息传输给发送单元，用于从所述更新单元接收所述密钥更新完成的信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息

64、根据权利要求 63所述的重新配置装置，其特征在于，所述接收单元接收的所述加密算法是所述主基站从辅基站发送的安全参数更新请求信息中获得的力 e密算法。

65、一种计数器检查、重新配置系统，其特征在于，所述系统包括：根据权利要求 33至 42中任一项所述的计数器检查装置、根据权利要求 43至 48 中任一项所述的计数器检查装置和辅！ ^站；或者根据 4又利要求 49至 52 中任一项所述的计数器检查装置、根据权利要求 53至 55 中任一项所述的计数器检查装置和辅基站；或根椐权利要求 56至 58中任一项所述的重新配置装置，根据权利要求 59所述的重新配置装置和辅基站；或根据权利要求 60至 62中任一项所述的重新配置装置、根据权利要求 63至 64 中任一项所述的重新配置装置和辅基站。

66、一种主基站，其特征在于，所述主基站包括：

接收器，用于接收辅基站发送的第一标识信息和第一计数信息，以及将所述第一标识信息和将所述第一计数信息传输给处理器；还用于接收终端发送的第一比较结果信息，或第二标识信息和第二比较结果信息，以及将所述第一标识信息和第一计数信息、所述第一比较结果信息、或所述第二标识信息和第二比较结果信息传输给处理器；

处理器，用于从所述接收器接收所述第一标识信息和将所述第一计数信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，同时从所述第一计数信息中提取出第二计数信息，以及将所述第二标识信息和所述第二计数信息传输给发送器；还用于从所述接收器接收所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，根据所述.接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息。发送器，用于从所述处理器接收所述第二标识信息和所述第二计数信息，及向终端发送所述第二标识信息和所述第二计数信息，用以所述终端根据所述第二标识信息将所述第二计数信息与所述终端自身维护的第三计数信息进行比较，得到所述第一比较结果信息或所述第二比较结果信息。

67、根据权利要求 66所述的主基站，其特征在于，所述第一标识信息包括：所述终端的标识和所述终端的无线接入承载 E RAB标识。

68、根据权利要求 67所述的主基站，其特征在于，所述第一计数信息包括: 所述终端的 E-RAB标识的第一上行计数值和第一下行计数值。

69、根据权利要求 68所述的主基站，其特征在于，所述处理器中所述根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息具体为：

根据所述终端的标识和所述终端的无线接入承载 E-RAB标识查询到与所述 E-RAB标识相对应的所述终端的数据无线承载 DRB标识，所述终端的 DRB 标识为所述第二标识信息。

70 , 根据权利要求 69所述的主基站，其特征在于，所述处理器中所述从将所述第一计数信息中提取出第二计数信息具体为：

7 1、根据权利要求 70所述的主基站，其特征在于，所述发送器中所述终端根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

72、根据权利要求 71所述的主基站，其特征在于，所述处理器中所述根据所述接收到的所述第一比较结果信息，或所述第二标识信息和第二比较结果信息确定所述计数器检查的结果信息具体为：

当接收到所述第一比较结果信息，确定所述计数器 ^"查的结果信息为所述第一计数信息与所述第三计数信息一致；当接收到所述第二比较结果信息，确定所述计数器检查的结果信息为所述第一计数信息与所述第三计数信息不一致。

73、根据权利要求 66至 72任一项所述的主基站，其特征在于，所述发送器还用于发送计数传输请求信息，用以所述辅基站根据所述计数传输请求信息确定所述第一计数信息。

74、根据权利要求 73所述的主基站，其特征在于，所述发送器中所述计数传输请求信息包括：所述终端的标识，或者所述终端的标识和所述终端的 E-RAB标识。

75、根据权利要求 66至 74任一项所述的主基站，其特征在于，所述发送器还用于从所述接收器接收所述第一标识信息，以及所述第一比较结果信息或第二比较结杲信息，及向所述辅基站发送所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，用以所述辅基站根据所述接收到的所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信、

76 , 一种终端，其特征在于，所述终端包括：

接收器，用于接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息，以及将所述第二标识信息传输给比较单元和发送单元，及将所述第二计数信息传输给处理器；

处理器，用于从所述接收器接收所述第二标识信息和所述第二计数信息，根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第一比较结果信息或第二比较结果信息传输给发送器；

发送器，用于从所述接收器接收所述第二标识信息，以及从所述比较单元接收所述第一比较结果信息或第二比较结果信息，及向主基站发送所述第一比较结果信息，或所述第二标识信息和第二比较结果信息，用以所述主基站根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息。

77、根据权利要求 76所述的终端，其特征在于，所述第一标识信息包括：终端的标识和所述终端的无线接入承载 E RAB标识。

78、根据权利要求 77所述的终端，其特征在于，所述第一计数信息包括：所述终端的 E RAB标识的第一上行计数值和第一下行 '计数值。

79、根据权利要求 78所述的终端，其特征在于，所述接收器中所述接收主基站发送的与第一标识信息相对应的第二标识信息和从第一计数信息中提取出的第二计数信息具体为：

主基站根据所述.终端的标识和所述终端的无线接入承载 E RAB标识查询到与所述 E-RAB标识相对应的所述终端的 DRB标识，所述 DRB标识为所述第二标识信息；从所述第一上行计数值中提取前数位为第二上行计数值；从所述第一下行计数值中提取前数位为第二下行计数值；所述第二上行计数值和所述第二下行计数值组成所述第二计数信息。

80、根据权利要求 79所述的终端，其特征在于，所述处理器中所述根据所述第二标识信息将所述第二计数信息与自身维护的第三计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：根据所述第二标识信息将所述第二上行计数值与自身维护的与所述第二标识信息相对应的第三上行计数值进行第一比较，同时将所述第二下行计数值和自身维护的与所述第二标识信息相对应的第三下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果也为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 / 或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结杲信息为空信息；所述第二比较结果信息为自身维护的第三计数信息；所述自身维护的第三计数信息包括所述第三上行计数.值和所述第三下行计数值。

81 , 根据权利要求 80所述的终端，其特征在于，所述发送器中所述根据所述第一比较结果信息或所述第二比较结果信息确定所述计数器检查的结果信息具体为：

82、一种主基站，其特征在于，所述主基站包括：

发送器，用于向终端发送第一标识信息、或第一标识信息和第一计数信息，用以所述终端根据所述第一标识信息查询到自身维护的第二计数信息，或根据所述第一标识信息将所述第一计数信息与所述终端自身维护的第二计数信息进行比较，得到第一比较结杲信息或第二比较结果信息；还用于从处理器接收第二标识信息，以及所述第二计数信息、或第一比较结果信息、或第二比较结果信息，向辅基站发送所述第二标识信息和所述第二计数信息、或所述第一比较结果信息，或所述第二标识信息和所述第二比较结果信息，用以所述辅基站获得所述终端自身维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息；

接收器，用于接收所述终端发送的所述第一标识信息和所述第二计数信息、或所述第一比较结果信息，或所述第一标识信息和第二比较结果信息，以及将所述第一标识信息传输给处理器，及将所述第二计数信息、或所述第 —比较结果信息、或所述第二比较结果信息传输给发送器；

处理器，用于从所述接收器接收所述第一标识信息，根据所述第一标识信息查询到与所述第一标识信息相对应的第二标识信息，以及将所述第二标识信息传输给所述发送器。

83、根据权利要求 82所述的主基站，其特征在于，所述第一标识信息为所述终端的 DRB标识；所述第一计数信息是预设的计数值；所述第一计数信息包括第一上行计数值和第一下行计数值。

84、根据权利要求 83所述的主站，其特征于，所述发送器中所述终端根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较.，得到第一比较结果信息或第二比较结果信息具体为：

所述终端根椐所述第一标识信息将所述第一上行计数值与所述终端自身维护的与所述第一标识信息相对应的第二上行计数值进行第一比较，和 /或将所述第一下行计数值和所述终端自身维护的与所述第一标识信息相对应的第二下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 Z或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第二计数信息；所述终端自身维护的第二计数信息包括所述第二上行计数值和所述第二下行计数值。

85、根据权利要求 84所述的主基站，其特征在于，所述第二标识信息为所述终端的标识信息和所述终端的 E RAB标识。

86、一种终端，其特征在于，所述终端包括：接收器，用于接收主基站发送的第一标识信息、或所述第一标识信息和第一计数信息，以及将第一标识信息传输给处理器和发送器，及将所述第一计数信息 1专输给处理器-；

处理器，用于从所述接收器接收所述第一标识信息、或所述第一标识信息和所述第一计数信息，根据所述第一标识信息查询到自身维护的第二计数信息，或根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息，以及将所述第二计数信息、或所述第一比较结果信息、或第二比较结果信息传输给发送器；发送器，用于从所述接收器接收所述第一标识信息，以及从所述处理器接收所述第二计数信息、或所述第一比较结果信息、或第二比较结果信息，及向所述主基站发送所述第一标识信息和所述第二计数信息、或所述第一比较结果信息、或所述第一标识信息和第二比较结果信息，用以所述主基站将所述第二计数信息、或所述第一比较结果信息和第二比较结果信息发送给辅基站，并且所述辅基站获得所述终端维护的第二计数信息，并将所述第二计数信息与自身维护的第三计数信息进行比较，从而确定所述计数器检查的结果信息。。

87、根据权利要求 86所述的终端，其特征在于，所述第一标识信息为所述终端的 DRB标识；所述第一计数信息是预设的计数值；所述第一计数信息包括第一上行计数值和第一下行计数值

88 , 根据权利要求 87所述的终端，其特征在于，所述处理器中所述根据所述第一标识信息将所述第一计数信息与自身维护的第二计数信息进行比较，得到第一比较结果信息或第二比较结果信息具体为：

根据所述第一标识信息将所述第一上行计数值与自身维护的与所述第一标识信息相对应的第二上行计数值进—行第一比较，和 Z或将所述第一下行计数值和所述终端自身维护的与所述第一标识信息相对应的第二下行计数值进行第二比较；当所述第一比较的比较结果为相同，且所述第二比较的比较结果为相同时，得到所述第一比较结果信息；当所述第一比较的比较结果为不同，和 /或所述第二比较的比较结果为不同时，得到所述第二比较结果信息；所述第一比较结果信息为空信息；所述第二比较结果信息为所述终端自身维护的第二计数信息；所述自身维护的第二计数信息包括所述第二上行计数值和所述第二下行计数值。

89、一种主基站，其特征在于，所述装置包括：

处理器，用于根据终端的安全能力确定加密算法，以及将所述加密算法发送器，用于从所述处理器接收所述加密算法，向终端发送携带所述加密算法的重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述辅基站通信；接收器，接收所述终端发送的重新配置完成信息。

90、根据权利要求 89所述的主基站，其特征在于，所述处理器还用于：从所述处理器接收所述加密算法，向辅基站发送携带所述加密算法的安全参数更新信息，用以所述辅基站利用所述安全参数更新信息中的所述加密算法与终端进-行通信。

91、根据权利要求 90所述的重新配置装置，其特征在于，所述接收器还用于：接收所述辅基站发送的安全参数更新请求信息，以及将所述安全参数更新请求信息传输给所述处理器，所述处理器根据接收到所述安全参数更新请求信息后，从而根据终端的安全能力确定加密算法；所述安全参数更新请求信息包括所述辅基站维护的计数值溢出或计数器检查结果为不一致。

92、一种终端，其特征在于，所述终端包括：

接收器，用于接收主基站发送的携带加密算法的重新配置信息，以及将所述.携带加密算法的重新配置信息传输给处理器；

处理器，用于从所述接收器接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将所述更新后的密钥信息传输给发送器，用于从所述处理器接收所述更新后的密钥信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获知所述终端完成重新配置。

9 3、一种主基站，其特征在于，所述主基站包括：

接收器，用于接收辅基站发送的携带加密算法的安全参数更新请求信息，以及将所述携带加密算法的安全参数更新请求信息传输给处理器；还用于接收所述终端发送的重新配置完成信息；所述安全参数更新请求信息包括所述加密算法，或所述加密算法和安全参数更新请求原因信息；

处理器，用于从所述接收器接收所述携带加密算法的安全参数更新请求信息，将接收到的所述安全参数更新请求信息中的所述加密算法添加到重新配置信息，以及将所述重新配置信息传输给发送器；

发送器，用于从所述处理器接收所述携带加密算法的重新配置信息，向将所述终端发送携带所述加密算法的所述重新配置信息，用以所述终端根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用更新后的所述密钥与所述.辅基站通信。

94、根据权利要求 93所述的主基站，其特征在于，所述发送器还用于向辅基站发送所述终端的安全能力信息，用以所述辅基站根据所述终端的安全能力信息确定加密算法。

95、根据权利要求 94所述的主基站，其特征在于，所述接收器还用于接收所述辅基站发送的安全参数更新请求原因信息，以及所述安全参数更新请求原因信息传输给所述发送器；所述安全参数更新请求原因信息包括所述辅基站维护的计数值溢出或计数器检查结果为不一致。

96、一种终端，其特征在于，所述终端包括：

接收器，用于接收主基站发送的携带辅基站的加密算法的重新配置信息，以及将所述携带加密算法的重新配置信息传输给所述处理器；

处理器，用于从所述接收器接收所述携带加密算法的重新配置信息，根据所述重新配置信息中的所述加密算法对自身的密钥进行更新并利用所述加密算法和更新后的密钥与辅基站通信，以及将所述更新后的密钥信息传输给所述发送器；

发送器，用于从所述处理器接收所述更新后的密钥信息，向所述主基站发送重新配置完成信息，用以所述主基站根据所述重新配置完成信息获得所述主！ ^站完成重新配置信息。

97、根据权利要求 96所述的终端，其特征在于，所述接收器中所述加密算法是所述主基站从辅基站发送的安全参数更新请求信息中获得的加密算法。

98、一种计数器^ ^查、重新配置系统，其特征在于，所述系统包括：根据权利要求 66至 75中任一项所述的主基站、根据权利要求 76至 81 中任一项所述的终端和辅基站；或者根据权利要求 82至 85中任一项所述的主基站、根据权利要求 86至 88中任一项所述的终端和辅基站; 或根据权利要求 89至 91中任一项所述的主基站、根据权利要求 92所述的终端和辅基站；或根据权利要求 93至 95中任一项所述的主基站、根据权利要求 96至 97中任一项所述的终端和辅基站。