WO2015006980A1

WO2015006980A1 - 加密参数处理方法和装置

Info

Publication number: WO2015006980A1
Application number: PCT/CN2013/079705
Authority: WO
Inventors: 袁强; 杨春杰
Original assignee: 华为技术有限公司
Priority date: 2013-07-19
Filing date: 2013-07-19
Publication date: 2015-01-22
Also published as: CN104584605B; CN104584605A

Abstract

本发明实施例提供一种加密参数处理方法和装置，本发明加密参数处理方法，包括：UE的RLC实体接收UE的RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；UE的RLC实体向无线网络控制器（RNC）发送加密参数配置消息；UE的RLC实体确定在加密激活时间到达之前，是否收到RNC发送的加密参数配置消息的响应消息；若无线链路控制实体在加密激活时间到达之前未收到无线网络控制器发送的加密参数配置消息的响应消息，则UE的RLC实体向UE的RRC实体发送请求消息，以使UE的RRC实体重新配置加密参数。实现了RNC与UE维护的加解密参数的一致性。

Description

加密参数处理方法和装置

技术领域本发明实施例涉及通信技术，尤其涉及一种加密参数处理方法和装置。背景技术为了保证自适应多速率（Adaptive Multi-Rate, 简称 AMR) 语音在空口传递时信息的安全， UMTS网络中需要使用加密算法对 AMR语音数据加密。

然而，由于用户设备 (User Equipment,简称 UE)和无线网络控制器（Radio Network Controller, 简称： RNC) 维护的加密参数" COUNT-C"是实时动态变化的，其中，由于语音数据的传输是 TM模式，在 TM模式下， "COU T-C" 共 32bit，高 24bit为超帧号（Hyper Frame Number, 简称 HFN)，低 8bit为连接帧号（Connection Frame Number, 简称 CFN)。在自适应多速率（Adaptive Multi Rate, 简称 AMR) 语音业务建立，直接重试（Directed Retry Decision, 简称 DRD)，硬切换等涉及加密信息配置或重配的过程中，由于空口环境因素引起丢包重传，因此存在 RNC与 UE业务数据加解密参数维护不一致的问题。发明内容本发明实施例提供一种加密参数处理方法和装置，以解决 RNC与 UE加解密参数维护不一致的问题。

第一方面，本发明实施例提供一种加密参数处理方法，包括： UE的无线链路控制（RLC) 实体接收 UE 的无线资源控制（RRC) 实体发送的加密参数配置消息，所述加密参数配置消息包含加密激活时间；所述 UE的 RLC实体向无线网络控制器（RNC) 发送所述加密参数配置消息；所述 UE的 RLC 实体确定在所述加密激活时间到达之前，是否收到所述 RNC发送的所述加密参数配置消息的响应消息；若所述无线链路控制实体在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则所述 UE的 RLC实体向所述 UE的 RRC实体发送请求消息，以使所述 UE的 RRC实体重新配置加密参数。在第一方面的第一种可能的实现方式中，所述 UE 的 RLC 实体向所述 UE的 RRC实体发送请求消息之前，还包括：所述 UE的 RLC实体根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述 UE的 RRC实体发送请求消息；其中，所述 MaxDAT(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向所述 RNC传输加密参数配置消息的最大传输次数；所述 X(N)为：所述 UE的 RLC 实体在接收到所述 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之前所允许的向所述 RNC传输该加密参数配置消息的最大传输次数。

根据第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述 UE的 RLC实体根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述 UE 的 RRC 实体发送请求消息，包括：当 N=l 时， MaxDAT(N)=MaxDAT , 如果 MaxDAT(N)>X(N)+l，贝 lj当 Y(N)=X(N)，则确定向所述 RRC发送请求消息；相应地，所述 UE的 RRC实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l ; 当 N>=2时，如果 MaxDAT(N) >X(N), 则当 Y(N)=X(N)，则确定向所述 UE的 RRC实体发送请求消息；相应地，所述 UE 的 RRC 实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N), 其中 N为大于等于 2的整数；其中，所述 MaxDAT为：所述 UE的 RLC实体复位前所允许的向所述 RNC传输加密参数配置消息的最大传输次数；所述 Y(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N次发送的加密参数配置消息后向所述 RNC实际发送该加密参数配置消息的次数。

根据第一方面的第二种可能的实现方式，在第三种可能的实现方式中，若 CFN(cipher)(N)>CFN(frame)(N)，则 X(N)=int((CFN(cipher)(N)-CFN(frame) (N) )*10ms/timer_Poll)；若 CFN(cipher) (N) <CFN(frame) (N)，则 X(N)=int ( (CFN(cipher) (N) -CFN(frame) (N) +256)* lOms/timer— Poll) ；其中，所述 CFN(cipherXN)为：所述 UE的 RLC实体接收的所述 UE的 RRC实体第 N 次发送的加密参数配置消息中携带的表示加密激活时间的 CFN ; 所述 CFN(frame)(N)为：所述 UE的 RLC实体第一次向所述 RNC发送接收的所述 UE的 RRC实体第 N次发送的加密参数配置消息时的 CFN; 所述 timer Poll 为：所述 UE的 RLC实体向所述 RNC发送两次所述加密参数配置消息之间的时间间隔； ms 表示毫秒， int( ( CFN(cipher) ( N ) -CFN(frame) ( N ) )*10ms/timer_Poll)表示对（ CFN(cipher) ( N ) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) (N) -CFN(frame) ( N ) +256)* lOms/timer— Poll)表示对（CFN(cipher) ( N ) -CFN(frame) ( N ) +256)*10ms/timer_Poll计算出的数值取整。

根据第一方面、第一方面的第一种至第三种可能的实现方式中的任意一种，在第四种可能的实现方式中，所述 UE的 RLC实体向所述 UE的 RRC实体发送请求消息，以使所述 UE的 RRC实体重新配置加密参数，包括：所述 UE的 RLC实体向所述 UE的 RRC实体发送请求消息，所述请求消息中包含所述 UE的 RLC实体未收到所述 RNC发送的所述响应消息的标识信息，以使所述 UE的 RRC实体根据所述标识信息重新配置加密参数。

第二方面，本发明实施例提供一种加密参数处理方法，包括： UE的无线资源控制（RRC) 实体向 UE 的无线链路控制（RLC) 实体发送加密参数配置消息，所述加密参数配置消息包含加密激活时间；所述 UE的 RRC实体接收所述 UE的 RLC实体发送的请求消息，所述请求消息中包含所述 UE的 RLC 实体未收到无线网络控制器（RNC) 发送的响应消息的标识信息；所述 UE 的 RRC实体根据所述标识信息，重新配置加密参数；所述 UE的 RRC实体向所述 UE的 RLC实体发送新的加密参数配置消息，所述新的加密参数配置消息包含重新配置的加密参数，以使所述 UE的 RLC实体向所述 RNC发送所述新的加密参数配置消息。

在第二方面的第一种可能的实现方式中，在所述 UE的 RRC实体向 UE 的 RLC实体发送加密参数配置消息之前，还包括：所述 UE的 RRC实体接收所述 RNC发送的配置消息，以使所述 UE的 RRC实体根据所述配置消息配置加密参数。

第三方面，本发明实施例提供一种加密参数处理方法，包括： UE的 RLC 实体接收 UE的 RRC实体发送的加密参数配置消息，所述加密参数配置消息包含加密激活时间；所述 UE的 RLC实体向无线网络控制器（RNC) 发送所述加密参数配置消息；所述 UE的 RLC实体确定在所述加密激活时间到达之前，是否收到所述 RNC发送的所述加密参数配置消息的响应消息；若所述用户设备的无线链路控制实体在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则所述 UE的 RLC实体将所述加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

在第三方面的第一种可能的实现方式中，所述预设时长为 2.56秒。

第四方面，本发明实施例提供一种加密参数处理装置，包括：消息接收模块，用于接收 UE的无线资源控制（RRC) 实体发送的加密参数配置 RNC 消息，所述加密参数配置消息包含加密激活时间；消息发送模块，用于向无线网络控制器（RNC) 发送所述加密参数配置消息；响应消息确定模块，用于确定在所述加密激活时间到达之前，是否收到所述 RNC发送的所述加密参数配置消息的响应消息；请求消息发送模块，用于若在所述加密激活时间到达之前未收到所述 RNC发送的所述加密参数配置消息的响应消息，则向所述 UE的 RRC实体发送请求消息，以使所述 UE的 RRC实体重新配置加密参数。

在第四方面的第一种可能的实现方式中，还包括：请求消息确定模块，用于在向所述 UE 的 RRC 实体发送请求消息之前，根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述 UE的 RRC实体发送请求消息；其中，所述 MaxDAT(N)为：所述 UE的 RLC实体在接收到所述 UE 的 RRC实体第 N次发送的加密参数配置消息后所允许的向所述 RNC传输加密参数配置消息的最大传输次数；所述 X(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之前所允许的向所述 RNC传输该加密参数配置消息的最大传输次数。

根据第四方面的第一种可能的实现方式，在第二种可能的实现方式中，所述请求消息确定模块，具体用于：当 N=l 时， MaxDAT N)=MaxDAT，如果 MaxDAT(N)>X(N)+l，则当 Y(N)=X(N)，则确定向所述 RRC发送请求消息；相应地，所述 UE 的 RRC 实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l；当 N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向所述 UE的 RRC实体发送请求消息；相应地，所述 UE的 RRC实体重新配置加密参数后， MaxDAT(N+ 1 )=MaxDAT(N)- Υ(Ν) , 其中 Ν为大于等于 2的整数；其中，所述 MaxDAT为：所述 UE的 RLC实体复位前所允许的向所述 RNC传输加密参数配置消息的最大传输次数；所述 Y(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N次发送的加密参数配置消息后向所述 RNC实际发送该加密参数配置消息的次数。

根据第四方面的第三种能的实现方式，在第三种可能的实现方式中，若 CFN(cipher)CN) >CFN(frame) (N )，则 X(N)=int ( (CFN(cipher)CN) -CFN(frame) ( N ) )*10ms/timer— Poll ) ；若 CFN(cipher) (N ) <CFN(frame) (N ) ，则 X(N)=int((CFN(cipher) (N) -CFN(frame) (N) +256)* lOms/timer— Poll); 其中，所述 CFN cipher)(N)为：所述 UE的 RLC实体接收的所述 UE的 RRC实体第 N 次发送的加密参数配置消息中携带的表示加密激活时间的 CFN; 所述 CFN(frame)(N)为：所述 UE的 RLC实体第一次向所述 RNC发送接收的所述 UE的 RRC实体第 N次发送的加密参数配置消息时的 CFN; 所述 timer— Poll 为：所述 UE的 RLC实体向所述 RNC发送两次所述加密参数配置消息之间的时间间隔； ms 表示毫秒， int( ( CFN(cipher) ( N ) -CFN(frame) ( N ) )*10ms/timer_Poll)表示对（ CFN(cipher) ( N ) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) (N) -CFN(frame) ( N ) +256)* lOms/timer— Poll)表示对（CFN(cipher) ( N ) -CFN(frame) ( N ) +256)*10ms/timer_Poll计算出的数值取整。

根据第四方面、第四方面的第一种至第三种能的实现方式中的任意一种，在第四种可能的实现方式中，所述请求消息发送模块具体用于：向所述 UE 的 RRC实体发送请求消息，所述请求消息中包含所述 UE的 RLC实体未收到所述 RNC发送的所述响应消息的标识信息，以使所述 UE的 RRC实体根据所述标识信息重新配置加密参数。

第五方面，本发明实施例提供一种加密参数处理装置，包括：第一消息发送模块，用于向 UE的无线链路控制（RLC) 实体发送加密参数配置消息，所述加密参数配置消息包含加密激活时间；请求消息接收模块，用于接收所述 UE的 RLC实体发送的请求消息，所述请求消息中包含所述 UE的 RLC实体未收到无线网络控制器（RNC) 发送的响应消息的标识信息；加密参数配置模块，用于根据所述标识信息，重新配置加密参数；第二消息发送模块，用于向所述 UE的 RLC实体发送新的加密参数配置消息，所述新的加密参数配置消息包含重新配置的加密参数，以使所述 UE的 RLC实体向所述 RNC 发送所述新的加密参数配置消息。

在第五方面的第一种可能的实现方式中，还包括：重配消息接收模块，用于在向 UE的 RLC实体发送加密参数配置消息之前，接收所述 RNC发送的配置消息，以使所述 UE的 RRC实体根据所述配置消息配置加密参数。

第六方面，本发明实施例提供一种加密参数处理装置，包括：消息接收模块，用于接收 UE的 RRC实体发送的加密参数配置消息，所述加密参数配置消息包含加密激活时间；消息发送模块，用于向无线网络控制器（RNC) 发送所述加密参数配置消息；响应消息确定模块，用于确定在所述加密激活时间到达之前，是否收到所述 RNC 发送的所述加密参数配置消息的响应消息；加密激活时间处理模块，用于若在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则将所述加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

在第六方面的第一种可能的实现方式中，所述预设时长为 2.56秒。

第七方面，本发明实施例提供一种加密参数处理装置，包括：接收器、发送器和处理器；

所述接收器，用于接收用户设备（UE) 的无线链路控制（RLC) 实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；

所述发送器，用于向无线网络控制器（RNC) 发送加密参数配置消息；所述处理器，用于确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息；若在所述加密激活时间到达之前未收到所述 RNC 发送的所述加密参数配置消息的响应消息，则向 UE 的无线资源控制 (RRC) 实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。

在第七方面的第一种可能的实现方式中，所述处理器还用于：在向所述 UE的 RRC实体发送请求消息之前，根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述 UE的 RRC实体发送请求消息；

其中，所述 MaxDAT(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向所述 RNC传输加密参数配置消息的最大传输次数；

所述 X(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N 次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之前所允许的向所述 RNC传输该加密参数配置消息的最大传输次数。根据第七方面的第一种可能的实现方式，在第二种可能的实现方式中，所述处理器还具体用于：

当 N=l 时， MaxDAT(N)=MaxDAT，如果 MaxDAT(N)>X(N)+l，则当 Y(N)=X(N), 则确定向 RRC发送请求消息；相应地， UE的 RRC实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l；

当 N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向 UE 的 RRC实体发送请求消息；相应地， UE的 RRC实体重新配置加密参数后， MaxDAT(N+l )=MaxDAT(N)-Y(N) , 其中 Ν为大于等于 2的整数；

其中，所述 MaxDAT为：所述 UE的 RLC实体复位前所允许的向所述

RNC传输加密参数配置消息的最大传输次数；

所述 Y(N)为：所述 UE的 RLC实体在接收到所述 UE的 RRC实体第 N 次发送的加密参数配置消息后向所述 RNC 实际发送该加密参数配置消息的次数。

根据第七方面的第二种可能的实现方式，在第三种可能的实现方式中，若 CFN(cipher)(N)>CFN(frame)(N)，则 X(N)=int((CFN(cipher)(N)-CFN(frame) (N) )*10ms/timer_Poll) ；

若 CFN(cipher) (N) <CFN(frame) (N) ，贝 'J X(N)=int ( (CFN(cipher) (N) -CFN(frame) (N) +256)* lOms/timer— Poll);

其中，所述 CFN(cipher)(N)为：所述 UE的 RLC实体接收的所述 UE的

RRC 实体第 N 次发送的加密参数配置消息中携带的表示加密激活时间的 CFN;

所述 CFN(frame)(N)为：所述 UE的 RLC实体第一次向所述 RNC发送接收的所述 UE的 RRC实体第 N次发送的加密参数配置消息时的 CFN;

所述 timer— Poll为：所述 UE的 RLC实体向所述 RNC发送两次所述加密参数配置消息之间的时间间隔；

ms表示毫秒， int( (CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll) 表示对（CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll)表示对 (CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll计算出的数值取根据第七方面、第七方面的第一种至第三种任意一种可能的实现方式，在第四种可能的实现方式中，所述处理器具体用于：向所述 UE的 RRC实体发送请求消息，所述请求消息中包含所述 UE的 RLC实体未收到所述 RNC 发送的所述响应消息的标识信息，以使所述 UE的 RRC实体根据所述标识信息重新配置加密参数。

第八方面，本发明实施例提供一种加密参数处理装置，包括：发送器、接收器和处理器。

所述发送器，用于向用户设备 (UE)的无线链路控制（RLC) 实体发送加密参数配置消息，所述加密参数配置消息包含加密激活时间；

所述接收器，用于接收所述 UE的 RLC实体发送的请求消息，所述请求消息中包含所述 UE的 RLC实体未收到无线网络控制器（RNC)发送的响应消息的标识信息；

所述处理器，用于根据所述标识信息，重新配置加密参数；向所述 UE 的 RLC实体发送新的加密参数配置消息，所述新的加密参数配置消息包含重新配置的加密参数，以使所述 UE的 RLC实体向所述 RNC发送所述新的加密参数配置消息。

在第八方面的第一种可能的实现方式中，所述接收器还用于：在向 UE 的 RLC实体发送加密参数配置消息之前，接收所述 RNC发送的配置消息，以使所述 UE的无线资源控制实体根据所述配置消息配置加密参数。

第九方面，本发明实施例提供一种加密参数处理装置，包括：接收器、发送器和处理器；

所述接收器，用于接收用户设备的无线资源控制实体发送的加密参数配置消息，所述加密参数配置消息包含加密激活时间；

所述发送器，用于向无线网络控制器（RNC) 发送所述加密参数配置消息；

所述处理器，用于确定在所述加密激活时间到达之前，是否收到所述无 RNC发送的所述加密参数配置消息的响应消息；若在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则将所述加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

在第九方面的第一种可能的实现方式中，所述预设时长为 2.56秒。

本发明实施例加密参数处理方法和装置，通过接收 RRC发送的加密参数通知消息，加密参数通知消息包含加密激活时间，并将加密参数通知消息发送给 RNC，在到达加密激活时间之前，若未收到 RNC发送的确认消息，则向 RRC发送请求消息，以使 RRC发送重新配置的加密参数，实现了 RNC与

UE维护的加解密参数的一致性。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一所提供的加密参数处理方法的流程图；

图 2为本发明实施例二所提供的加密参数处理方法的流程图；

图 3为本发明实施例三所提供的加密参数处理方法的流程图；

图 4为本发明实施例四所提供的加密参数处理方法的流程图；

图 5为本发明实施例五所提供的加密参数处理方法的信令流程图；图 6为本发明实施例六所提供的加密参数处理装置 600的结构示意图；图 7为本发明实施例七所提供的加密参数处理装置 700的结构示意图；图 8为本发明实施例八所提供的加密参数处理装置 800的结构示意图；图 9为本发明实施例九所提供的加密参数处理装置 900的结构示意图；图 10为本发明实施例十所提供的加密参数处理装置 1000的结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。图 1为本发明实施例一所提供的加密参数处理方法的流程图。本实施例的方法适用于能够使 RNC与 UE维护的加解密参数保持一致的情况。该方法由配置在 UE中的加密参数处理装置执行，该装置通常以硬件和 /或软件的方式来实现。

110、 UE的无线链路控制（Radio Link Control, 简称 RLC)实体接收 UE 的无线资源控制（radio resource control, 简称 RRC) 实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间。

其中，本文所描述的实体，在物理上即为一种功能单元或装置，本申请并不限制。

在涉及加密信息配置或重配的过程中，由于不可避免的空口环境因素引起 UE收到 RNC发送的配置消息后，不断的向 RNC传输加密参数配置消息，加密参数配置消息中包含配置完成的加密参数" COUNT-C", "COUNT-C"共 32bit, 高 24bit为超帧号（Hyper Frame Number, 简称 HFN) ，低 8bit为连接帧号（Connection Frame Number, 简称 CFN) ，其中，加密激活时间由加密参数配置消息中包含的 CFN决定。在上述的 UE向 RNC传输加密参数配置消息的过程是通过 UE的 RLC实体接收 UE的 RRC实体发送的加密参数配置消息后，不断的向 RNC传输该加密参数配置消息来实现的。

120、 UE的 RLC实体向 RNC发送加密参数配置消息。

每隔一个预设时间， UE的 RLC实体向 RNC发送一次加密参数配置消息，如果在到达下一次发送加密参数配置消息时，没有收到 RNC发送的加密参数配置消息的响应消息，则会再次发送该加密参数配置消息。

130、 UE的 RLC实体确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息。

140、若 UE的 RLC实体在加密激活时间到达之前未收到 RNC发送的加密参数配置消息的响应消息，则 UE的 RLC实体向 UE的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。

目前根据协议规定，由于空口原因导致 UE的 RLC实体向 RNC传输加密参数配置消息的时间小于 2秒时，能够保证 UE和 RLC维护的加密参数一致，但是没有考虑到实际网络存在空口环境差，导致 UE的 RLC实体向 RNC 传输加密参数配置消息的时间超过 2秒的现象普遍存在，致使目前网络中 UE 和 RLC维护的加密参数不一致的问题。为了解决 UE的 RLC实体向 RNC传输加密参数配置消息的时间超过 2秒时 UE和 RLC维护的加密参数不一致的问题，步骤 130和步骤 140通过确定在加密激活时间到达之前，是否收到 RNC 发送的加密参数配置消息的响应消息，如果 UE的 RLC实体没有收到 RNC 发送的加密参数配置消息的响应消息，则 UE的 RLC实体向 UE的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数，从而解决了现有技术中在加密激活时间到达时，如果 RNC还未收到 UE的 RLC实体发送的加密参数配置消息，而 UE的 RLC实体却激活了加密参数，导致 UE和 RNC维护的加密参数不一致的问题。

在本发明的另一实施例中， UE的 RLC实体接收到 UE的 RRC实体发送的加密参数配置消息后，向 RNC发送该加密参数配置消息，并根据加密激活时间确定是否向 UE的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。

本实施例提供的加密参数处理方法，通过 UE的 RLC实体向 RNC发送加密参数配置消息，并根据加密参数配置消息包含的加密激活时间确定是否向 UE的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。从而解决了现有技术中在加密激活时间到达时，由于 RNC还没有收到加密参数配置消息，而 UE的 RLC实体在加密激活时间到达时激活加密参数，导致 RNC与 UE维护的加密参数不一致的问题，实现了 RNC与 UE维护的加解密参数的一致性。

图 2为本发明实施例二所提供的加密参数处理方法的流程图。

210、 UE的 RRC实体向 UE的 RLC实体发送加密参数配置消息，加密参数配置消息包含加密激活时间。

UE的 RRC实体向 UE的 RLC实体发送加密参数配置消息，加密参数配置消息包含加密激活时间，以便 UE的 RLC实体收到加密参数配置消息后向 RNC发送加密参数配置消息，并根据加密激活时间确定是否向 UE的 RRC实体发送请求消息。

220、 UE的 RRC实体接收 UE的 RLC实体发送的请求消息，请求消息中包含 UE的 RLC实体未收到 RNC发送的响应消息的标识信息。

230、 UE的 RRC实体根据标识信息，重新配置加密参数。 240、 UE的 RRC实体向 UE的 RLC实体发送新的加密参数配置消息，新的加密参数配置消息包含重新配置的加密参数，以使 UE 的 RLC 实体向 RNC发送新的加密参数配置消息。

在步骤 220至步骤 240中， UE的 RRC实体接收 UE的 RLC实体发送的请求消息，并根据请求消息中包含的 UE的 RLC实体未收到 RNC发送的响应消息的标识信息，重新配置加密参数，把重新配置的加密参数发送给 UE 的 RLC实体，以使 UE的 RLC实体向 RNC发送新的加密参数配置消息。

本实施例提供的加密参数处理方法，通过 UE的 RRC实体接收到 UE的 RLC实体发送的请求消息后，重新配置加密参数，并向 UE的 RLC实体发送重新配置的加密参数，以使 UE的 RLC实体向 RNC发送新的加密参数配置消息。从而实现了 RNC与 UE维护的加解密参数的一致性。

图 3为本发明实施例三所提供的加密参数处理方法的流程图。

310、 UE的 RLC实体接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；

320、 UE的 RLC实体向 RNC发送加密参数配置消息；

330、 UE的 RLC实体确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息；

340、若 UE的 RLC实体在加密激活时间到达之前未收到 RNC发送的加密参数配置消息的响应消息，则 UE的 RLC实体将加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

预设时长为 2.56秒，因为 UE的 RLC实体将加密激活时间延迟 2.56秒后，换算成的表示新的加密激活时间的 CFN与延迟 2.56秒前的表示加密激活时间的 CFN是一致的，因此 UE的 RLC实体只需在新的加密激活时间到达前，确定是否收到 RNC发送的加密参数配置消息的响应消息，不需向 UE的 RRC实体发送请求消息，一直向 RNC发送第一次从 UE的 RRC实体接收到的加密参数配置消息。如果在新的加密激活时间到达前， UE的 RLC实体收到 RNC 发送的加密参数配置消息的响应消息，则在新的加密激活时间到达时， UE的 RLC实体与 RNC在该新的加密激活时间同时激活加密参数。如果在新的加密激活时间到达前， UE的 RLC实体仍然没有收到 RNC发送的加密参数配置消息的响应消息，则继续延迟 2.56秒后继续上述的过程，直到收到 RNC发送的加密参数配置消息的响应消息或者信令无线承载复位导致掉话。本实施例提供的加密参数处理方法，通过 UE的 RLC实体向 RNC发送加密参数配置消息，如果没有收到 RNC 发送的加密参数配置消息的响应消息，则加密激活时间延迟 2.56秒后作为新的加密激活时间，在新的加密激活时间到达前确定是否收到响应消息。从而解决了现有技术中在加密激活时间到达时，由于 RNC还没有收到加密参数配置消息，而 UE的 RLC实体在加密激活时间到达时激活加密参数，导致 RNC与 UE维护的加密参数不一致的问题，实现了 RNC与 UE维护的加解密参数的一致性。

本实施例以上述实施例一和实施例二为基础，进一步进行了优化，图 4 为本发明实施例四所提供的加密参数处理方法的流程图。本实施例以 UE 的 RLC实体在接收到 UE的 RRC实体第 2次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间，收到了 RNC发送的该加密参数配置消息的响应消息为例，具体介绍加密参数处理方法的整个流程。

410、 UE的 RRC实体接收 RNC发送的配置消息，以使 UE的 RRC实体根据配置消息配置加密参数。

420、 UE的 RLC实体接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；

430、 UE的 RLC实体向 RNC发送加密参数配置消息。

440、 UE的 RLC实体确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息。

450、 UE 的 RLC 实体根据第一传输次数 MaxDAT(N)和第二传输次数 X(N), 确定是否向 UE的 RRC实体发送请求消息。

举例来说， UE的 RLC实体根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向 UE的 RRC实体发送请求消息可以通过如下方式实现：当 N=l 时， MaxDAT(N)=MaxDAT，如果 MaxDAT(N) > X(N)+1，则当 Y(N)=X(N), 则确定向 RRC发送请求消息；相应地， UE的 RRC实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l。

当 N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向 UE 的 RRC实体发送请求消息；相应地， UE的 RRC实体重新配置加密参数后， MaxDAT(N+l )=MaxDAT(N)-Y(N) , 其中 Ν为大于等于 2的整数。其中， MaxDAT为： UE的 RLC实体复位前所允许的向 RNC传输加密参数配置消息的最大传输次数； MaxDAT(N)为： UE 的 RLC 实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向 RNC传输加密参数配置消息的最大传输次数； X(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间所允许的向 RNC传输加密参数配置消息的最大传输次数。 Y(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后向 RNC实际发送该加密参数配置消息的次数，其中 N为大于等于 1 的整数。

上述的 X(N)可以通过如下方式计算获得：若 CFN(cipher)(N)>CFN(frame)

(N)，则 X(N)=int ((CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer— Poll)；若 CFN(cipher)(N)<CFN(frame)(N)，则 X(N)=int((CFN(cipher)(N)-CFN(frame) (N) +256)* lOms/timer— Poll) 。

其中， CFN(cipher)(N)为： UE的 RLC实体接收的 UE的 RRC实体第 N 次发送的加密参数配置消息中携带的表示加密激活时间的 CFN ; CFN frame)(N)为： UE的 RLC实体第一次向 RNC发送接收的 UE的 RRC实体第 N次发送的加密参数配置消息时的 CFN， timer— Poll为： UE的 RLC实体向 RNC 发送两次加密参数配置消息之间的时间间隔， ms 表示毫秒， int( (CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer— Poll)表示对（CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) ( N ) -CFN(frame) ( N ) +256)* lOms/timer— Poll)表示对（CFN(cipher) ( N ) -CFN(frame) (N) +256)*10ms/timer_Poll计算出的数值取整； X(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间所允许的向 RNC 传输加密参数配置消息的最大传输次数。 Y(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后向 RNC实际发送该加密参数配置消息的次数，其中 N为大于等于 1的整数。

460、 UE的 RLC实体向 UE的 RRC实体发送请求消息，以使 UE的 RRC 实体重新配置加密参数。

470、 UE的 RRC实体向 UE的 RLC实体发送新的加密参数配置消息，新的加密参数配置消息包含重新配置的加密参数，以使 UE 的 RLC 实体向 RNC发送新的加密参数配置消息。

本实施例提供的加密参数处理方法，通过在加密激活时间到达时，如果没有收到 RNC发送的响应消息，则不激活加密参数，而是根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向 UE的 RRC实体发送请求消息，如果向 UE的 RRC实体发送请求消息，则可以接收到 UE的 RRC实体重新配置的加密参数，以实现后续可以向 RNC发送重新配置的加密参数，实现 RNC与 UE维护的加解密参数的一致性。

图 5为本发明实施例五所提供的加密参数处理方法的信令流程图。本实施例以 UE的 RLC实体在接收到 UE的 RRC实体第 2次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间，收到了 RNC发送的该加密参数配置消息的响应消息为例，具体介绍加密参数处理方法的整个流程。

501、 UE的 RRC实体接收 RNC发送的配置消息，以使 UE的 RRC实体根据配置消息配置加密参数。

502、 UE的 RLC实体接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；

503、 UE的 RLC实体向 RNC发送接收到的加密参数配置消息。

504、 UE的 RLC实体确定在加密激活时间 T1到达之前，是否收到 RNC 发送的加密参数配置消息的响应消息。如果未收到，执行 450。

505、 UE 的 RLC 实体根据第一传输次数 MaxDAT(l)和第二传输次数 X(l), 确定向 UE的 RRC实体发送请求消息。

如果网络配置的 MAXDAT=25， timer_Poll=300ms, CFN(cipher)(l)=220, CFN(frame)(l)=0，贝 lj X( 1 )=int((220-0)* 10/300)=7 , 则在从 CFN(frame)(l)=0 至 CFN(cipher)(l)=220表示的加密激活时间为 2200ms之间， UE的 RLC实体最大可以向 RNC传输 7次该加密参数配置消息，由于 MaxDAT(l)=25>8，则确定在 Y 1)=7时， UE的 RLC实体向 UE的 RRC实体发送请求消息。 UE的 RLC 实体向 UE 的 RRC 实体发送请求消息后， MaxDAT(2)=MaxDAT( 1 )-7- 1 = 17。

506、 UE的 RLC实体向 UE的 RRC实体发送请求消息，以使 UE的 RRC 实体重新配置加密参数。

507、 UE的 RRC实体向 UE的 RLC实体发送新的加密参数配置消息，新的加密参数配置消息包含重新配置的加密参数。

508、 UE的 RLC实体向 RNC发送新的加密参数配置消息。

在步骤 506至步骤 508中， UE的 RRC实体收到请求消息后，重新配置加密参数，并在 Y(¾=l时，也即在 UE的 RLC实体向 RNC第 8次发送加密参数配置消息时， UE的 RLC实体开始向 RNC发送新的加密参数配置消息，新的加密参数配置消息包含重新配置的加密参数。

509、 UE的 RLC实体接收 RNC发送的新的加密参数配置消息的响应消息。

需要说明的是，在步骤 505至步骤 509中，以在 UE的 RLC实体向 UE 的 RRC实体发送了一次请求消息后，向 RNC发送更新的加密参数配置消息的过程中收到了 RNC的响应消息。如果在此过程中仍然没有收到 RNC的响应消息，则可以根据 MaxDAT(2)=MaxDAT(l)-7-l=17>X(2)=7，在 Y(2)=7时，向 UE的 RRC实体发送请求消息。当然 Χ(2)的值也可以不为 7， Χ(2)的值以网络配置的 CFN(cipher)(N)、 CFN(frame)(N)和 timer— Poll 确定，在此仅以 X(2)=X(1)=7为例进行介绍。

510、 UE的 RLC实体在新的加密激活时间 T2到达时激活新的加密参数配置消息中包含的加密参数。

511、 RNC在新的加密激活时间 T2到达时激活新的加密参数配置消息中包含的加密参数。

在步骤 509至步骤 510中，如果在 Y(¾=7之前， UE的 RLC实体接收到 RNC发送的新的加密参数配置消息的响应消息，则 UE和 RNC都在重新配置的加密参数中的 CFN表示的新的加密激活时间到达时，激活加密参数。

在此仅以 Υ(2)=4时， UE的 RLC实体接收到 RNC发送的新的加密参数配置消息的响应消息为例进行说明，由于 RNC向 UE的 RLC实体发送了新的加密参数配置消息的响应消息，因此 UE和 RNC都在重新配置的加密参数中的 CFN表示的新的加密激活时间 Τ2到达时，激活加密参数，从而保证了双方维护的加密参数的一致性。

图 6为本发明实施例六所提供的加密参数处理装置 600的结构示意图。本实施例的装置适用于能够使 RNC与 UE维护的加解密参数保持一致的情况。该装置通常以硬件和 /或软件的方式来实现。参照图 6，该加密参数处理装置包括如下模块：消息接收模块 610、消息发送模块 620、响应消息确定模块 630和请求消息发送模块 640。

消息接收模块 610用于接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；消息发送模块 620用于向无线网络控制器（RNC) 发送加密参数配置消息；响应消息确定模块 630用于确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息；请求消息发送模块 640用于若在加密激活时间到达之前未收到无线网络控制器发送的加密参数配置消息的响应消息，则向 UE的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。

进一步的，加密参数处理装置 600还包括：请求消息确定模块，用于在向 UE的 RRC实体发送请求消息之前，根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向 UE 的 RRC 实体发送请求消息；其中， MaxDAT(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向 RNC传输加密参数配置消息的最大传输次数； X(N)¾ : UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之前所允许的向 RNC 传输该加密参数配置消息的最大传输次数。

进一步的，请求消息确定模块具体用于：当 N=l 时， MaxDAT(N)=MaxDAT , 如果 MaxDAT(N)>X(N)+l，贝 lj当 Y(N)=X(N)，则确定向 RRC发送请求消息；相应地， UE的 RRC实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l；当 N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向 UE的 RRC实体发送请求消息；相应地， UE的 RRC实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N),其中 N为大于等于 2的整数；其中， MaxDAT为： UE的 RLC实体复位前所允许的向 RNC传输加密参数配置消息的最大传输次数； MaxDAT(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向 RNC传输加密参数配置消息的最大传输次数； X(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间所允许的向 RNC传输加密参数配置消息的最大传输次数。 Y(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后向 RNC 实际发送该加密参数配置消息的次数，其中 N 为大于等于 1的整数。

进一步的，本实施例中的的 X(N)可以通过如下方式计算获得：若 CFN(cipher) (N ) >CFN(frame) (N )，则 X(N)=int((CFN(cipher)(N)-CFN(frame) (N) )*10ms/timer— Poll)；若 CFN(cipher) (N) <CFN(frame) (N)，则 X(N)=int ((CFN(cipher) (N) -CFN(frame) (N) +256)* lOms/timer— Poll) 。

其中， CFN(cipher)(N)为： UE的 RLC实体接收的 UE的 RRC实体第 N 次发送的加密参数配置消息中携带的表示加密激活时间的 CFN ; CFN frame)(N)为： UE的 RLC实体第一次向 RNC发送接收的 UE的 RRC实体第 N次发送的加密参数配置消息时的 CFN， timer— Poll为： UE的 RLC实体向 RNC 发送两次加密参数配置消息之间的时间间隔， ms 表示毫秒， int( ( CFN(cipher) (N ) -CFN(frame) (N ) )* 1 Oms/timer— Poll)表示对（ CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) ( N ) -CFN(frame) ( N ) +256)* 1 Oms/timer— Poll)表示对（CFN(cipher) ( N ) -CFN(frame) (N) +256)*10ms/timer_Poll计算出的数值取整； X(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间所允许的向 RNC 传输加密参数配置消息的最大传输次数。 Y(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后向 RNC实际发送该加密参数配置消息的次数，其中 N为大于等于 1的整数。

进一步的，请求消息发送模块 640具体用于向 UE的 RRC实体发送请求消息，请求消息中包含 UE的 RLC实体未收到 RNC发送的响应消息的标识信息，以使 UE的 RRC实体根据标识信息重新配置加密参数。

本实施例提供的加密参数处理装置，通过向 RNC 发送加密参数配置消息，并根据加密参数配置消息包含的加密激活时间确定是否向 UE的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。从而解决了现有技术中在加密激活时间到达时，由于 RNC还没有收到加密参数配置消息，而 UE的 RLC实体在加密激活时间到达时激活加密参数，导致 RNC与 UE维护的加密参数不一致的问题，实现了 RNC与 UE维护的加解密参数的一致性。

图 7为本发明实施例七所提供的加密参数处理装置 700的结构示意图。参照图 7，该加密参数处理装置包括如下模块：第一消息发送模块 710、请求消息接收模块 720、加密参数配置模块 730和第二消息发送模块 740。

第一消息发送模块 710用于向 UE的 RLC实体发送加密参数配置消息，加密参数配置消息包含加密激活时间；请求消息接收模块 720用于接收 UE 的 RLC实体发送的请求消息，请求消息中包含 UE的 RLC实体未收到无线网络控制器（RNC) 发送的响应消息的标识信息；加密参数配置模块 730用于根据标识信息，重新配置加密参数；第二消息发送模块 740用于向 UE的 RLC实体发送新的加密参数配置消息，新的加密参数配置消息包含重新配置的加密参数，以使 UE的 RLC实体向 RNC发送新的加密参数配置消息。

进一步的，加密参数处理装置 700还包括：重配消息接收模块，用于在向 UE的 RLC实体发送加密参数配置消息之前，接收 RNC发送的配置消息，以使 UE的 RRC实体根据配置消息配置加密参数。

本实施例提供的加密参数处理装置，通过接收到 UE的 RLC实体发送的请求消息后，重新配置加密参数，并向 UE的 RLC实体发送重新配置的加密参数，以使 UE的 RLC实体向 RNC发送新的加密参数配置消息。从而实现了 RNC与 UE维护的加解密参数的一致性。

图 8为本发明实施例八所提供的加密参数处理装置 800的结构示意图。参照图 8，该加密参数处理装置包括如下模块：消息接收模块 810、消息发送模块 820、响应消息确定模块 830和加密激活时间处理模块 840。

消息接收模块 810用于接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；消息发送模块 820用于向无线网络控制器（RNC) 发送加密参数配置消息；响应消息确定模块 830用于确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息；加密激活时间处理模块 840用于若在加密激活时间到达之前未收到无线网络控制器发送的加密参数配置消息的响应消息，则将加密激活时间延迟一预设时长加密激活时间。

本实施例提供的加密参数处理装置，通过向 RNC 发送加密参数配置消息，如果没有收到 RNC发送的加密参数配置消息的响应消息，则加密激活时间延迟 2.56秒后作为新的加密激活时间，在新的加密激活时间到达前确定是否收到响应消息。从而解决了现有技术中在加密激活时间到达时，由于 RNC 还没有收到加密参数配置消息，而 UE的 RLC实体在加密激活时间到达时激活加密参数，导致 RNC与 UE维护的加密参数不一致的问题，实现了 RNC 与 UE维护的加解密参数的一致性。

图 9为本发明实施例九所提供的加密参数处理装置 900的结构示意图。本实施例的装置适用于能够使 RNC与 UE维护的加解密参数保持一致的情况。参照图 9，该加密参数处理装置包括：接收器 910、发送器 920和处理器 930。

接收器 910用于接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；发送器 920用于向无线网络控制器（RNC) 发送加密参数配置消息；处理器 930用于确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息；若在加密激活时间到达之前未收到无线网络控制器发送的加密参数配置消息的响应消息，则向 UE 的 RRC实体发送请求消息，以使 UE的 RRC实体重新配置加密参数。

进一步的，处理器 930还用于在向 UE的 RRC实体发送请求消息之前，根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向 UE的 RRC 实体发送请求消息；其中， MaxDAT(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向 RNC传输加密参数配置消息的最大传输次数； X(N)为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之前所允许的向 RNC传输该加密参数配置消息的最大传输次数。

进一步的，处理器 930还具体用于：当 N=l时， MaxDAT(N)=MaxDAT，如果 MaxDAT(N)>X(N)+l，则当 Y(N)=X(N)，则确定向 RRC发送请求消息；相应地， UE 的 RRC 实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l；当 N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向 UE的 RRC实体发送请求消息，其中 N为大于等于 2 的整数；相应地， UE 的 RRC 实体重新配置加密参数后， MaxDAT(N+l )=MaxDAT(N)-Y(N)；其中， MaxDAT为： UE的 RLC实体复位前所允许的向 RNC传输加密参数配置消息的最大传输次数； MaxDAT(N) 为： UE的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息后所允许的向 RNC传输加密参数配置消息的最大传输次数； X(N)为： UE 的 RLC实体在接收到 UE的 RRC实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之间所允许的向 RNC传输加密参数配置消息的最大传输次数。 Y(N)为： UE的 RLC实体在接收到 UE的 RRC 实体第 N次发送的加密参数配置消息后向 RNC实际发送该加密参数配置消息的次数，其中 N为大于等于 1的整数。

进一步的，本实施例中的的 X(N)可以通过如下方式计算获得：若

CFN(cipher) (N ) >CFN(frame) (N )，则 X(N)=int((CFN(cipher)(N)-CFN(frame) (N) )*10ms/timer— Poll)；若 CFN(cipher) (N) <CFN(frame) (N)，则 X(N)=int ((CFN(cipher) (N) -CFN(frame) (N) +256)* lOms/timer— Poll) 。

进一步的，处理器 930具体用于向 UE的 RRC实体发送请求消息，请求消息中包含 UE的 RLC实体未收到 RNC发送的响应消息的标识信息，以使 UE的 RRC实体根据标识信息重新配置加密参数。

图 10为本发明实施例十所提供的加密参数处理装置 1000的结构示意图。参照图 10，该加密参数处理装置包括：发送器 1010、接收器 1020和处理器 1030。

发送器 1010用于向 UE的 RLC实体发送加密参数配置消息，加密参数配置消息包含加密激活时间；接收器 1020用于接收 UE的 RLC实体发送的请求消息，请求消息中包含 UE的 RLC实体未收到无线网络控制器（RNC) 发送的响应消息的标识信息；处理器 1030用于根据标识信息，重新配置加密参数；向 UE的 RLC实体发送新的加密参数配置消息，新的加密参数配置消息包含重新配置的加密参数，以使 UE的 RLC实体向 RNC发送新的加密参数配置消息。

进一步的，接收器 1020还用于在向 UE的 RLC实体发送加密参数配置消息之前，接收 RNC发送的配置消息，以使 UE的 RRC实体根据配置消息配置加密参数。

参见图 9，本实施例提供的加密参数处理装置的结构图与图 9相同。在本实施例中，接收器用于接收 UE的 RRC实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；发送器用于向无线网络控制器（RNC) 发送加密参数配置消息；处理器用于确定在加密激活时间到达之前，是否收到 RNC发送的加密参数配置消息的响应消息；若在加密激活时间到达之前未收到无线网络控制器发送的加密参数配置消息的响应消息，则将加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

进一步的，预设时长可以为 2.56秒。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括： ROM、 RAM,磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求

1、一种加密参数处理方法，其特征在于，包括：

用户设备的无线链路控制实体接收用户设备的无线资源控制实体发送的加密参数配置消息，所述加密参数配置消息包含加密激活时间；

所述用户设备的无线链路控制实体向无线网络控制器发送所述加密参数配置消息；

所述用户设备的无线链路控制实体确定在所述加密激活时间到达之前，是否收到所述无线网络控制器发送的所述加密参数配置消息的响应消息；若所述用户设备的无线链路控制实体在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则所述用户设备的无线链路控制实体向所述用户设备的无线资源控制实体发送请求消息，以使所述用户设备的无线资源控制实体重新配置加密参数。

2、根据权利要求 1所述的方法，其特征在于，所述用户设备的无线链路控制实体向所述用户设备的无线资源控制实体发送请求消息之前，所述方法还包括：

所述用户设备的无线链路控制实体根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述用户设备的无线资源控制实体发送请求消息；

其中，所述 MaxDAT(N)为：所述用户设备的无线链路控制实体在接收到所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息后所允许的向所述无线网络控制器传输加密参数配置消息的最大传输次数；

所述 X(N)为：所述用户设备的无线链路控制实体在接收到所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息到该加密参数配置消息所配置的加密激活时间之前所允许的向所述无线网络控制器传输该加密参数配置消息的最大传输次数。

3、根据权利要求 2所述的方法，其特征在于，所述用户设备的无线链路控制实体根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述用户设备的无线资源控制实体发送请求消息，包括：

当 N=l 时， MaxDAT(N)=MaxDAT，如果 MaxDAT(N)>X(N)+l，则当 Y(N)=X(N), 则确定向所述无线资源控制发送请求消息；相应地，所述用户设备的无线资源控制实体重新配置加密参数后，

MaxDAT(N+ 1 )=MaxDAT(N)- Y(N)- 1；

N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向所述用户设备的无线资源控制实体发送请求消息；相应地，所述用户设备的无线资源控制实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N),其中 N为大于等于 2的整数；

其中，所述 MaxDAT为：所述用户设备的无线链路控制实体复位前所允许的向所述无线网络控制器传输加密参数配置消息的最大传输次数，其中 N 为大于等于 1的整数；

所述 Y(N)为：所述用户设备的无线链路控制实体在接收到所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息后向所述无线网络控制器实际发送该加密参数配置消息的次数。

4、根据权利要求 3 所述的方法，其特征在于，若 CFN(cipher) (N) >CFN(frame) ( N ) ，贝 'J X(N)=int( ( CFN(cipher) ( N ) -CFN(frame) (N) )*10ms/timer— Poll);

若 CFN(cipher) (N) <CFN(frame) (N) ，贝 'J X(N)=int((CFN(cipher) (N) -CFN(frame) (N) +256)* lOms/timer— Poll);

其中，所述 CFN^ipher^N)为：所述用户设备的无线链路控制实体接收的所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息中携带的表示加密激活时间的连接帧号 CFN;

所述 CFN(frameXN)为：所述用户设备的无线链路控制实体第一次向所述无线网络控制器发送接收的所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息时的 CFN;

所述 timer— Poll 为：所述用户设备的无线链路控制实体向所述无线网络控制器发送两次所述加密参数配置消息之间的时间间隔；

ms表示毫秒, int( (CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll) 表示对（CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll)表示对 (CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll计算出的数值取整。

5、根据权利要求 1〜4中任一项所述的方法，其特征在于，所述用户设备的无线链路控制实体向所述用户设备的无线资源控制实体发送请求消息，以使所述用户设备的无线资源控制实体重新配置加密参数，包括：

所述用户设备的无线链路控制实体向所述用户设备的无线资源控制实体发送请求消息，所述请求消息中包含所述用户设备的无线链路控制实体未收到所述无线网络控制器发送的所述响应消息的标识信息，以使所述用户设备的无线资源控制实体根据所述标识信息重新配置加密参数。

6、一种加密参数处理方法，包括：

用户设备的无线资源控制实体向用户设备的无线链路控制实体发送加密参数配置消息，所述加密参数配置消息包含加密激活时间；

所述用户设备的无线资源控制实体接收所述用户设备的无线链路控制实体发送的请求消息，所述请求消息中包含所述用户设备的无线链路控制实体未收到无线网络控制器发送的响应消息的标识信息；

所述用户设备的无线资源控制实体根据所述标识信息，重新配置加密参数；

所述用户设备的无线资源控制实体向所述用户设备的无线链路控制实体发送新的加密参数配置消息，所述新的加密参数配置消息包含重新配置的加密参数，以使所述用户设备的无线链路控制实体向所述无线网络控制器发送所述新的加密参数配置消息。

7、根据权利要求 6所述的方法，其特征在于，在所述用户设备的无线资源控制实体向用户设备的无线链路控制实体发送加密参数配置消息之前，所述方法还包括：

所述用户设备的无线资源控制实体接收所述无线网络控制器发送的配置消息，以使所述用户设备的无线资源控制实体根据所述配置消息配置加密参数。

8、一种加密参数处理方法，其特征在于，包括：

所述用户设备的无线链路控制实体向无线网络控制器发送所述加密参数配置消息；所述用户设备的无线链路控制实体确定在所述加密激活时间到达之前，是否收到所述无线网络控制器发送的所述加密参数配置消息的响应消息；若所述用户设备的无线链路控制实体在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则所述用户设备的无线链路控制实体将所述加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

9、根据权利要求 8所述的方法，其特征在于，所述预设时长为 2.56秒。

10、一种加密参数处理装置，其特征在于，包括：

消息接收模块，用于接收用户设备的无线资源控制实体发送的加密参数配置消息，所述加密参数配置消息包含加密激活时间；

消息发送模块，用于向无线网络控制器发送所述加密参数配置消息；响应消息确定模块，用于确定在所述加密激活时间到达之前，是否收到所述无线网络控制器发送的所述加密参数配置消息的响应消息；

请求消息发送模块，用于若在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则向所述用户设备的无线资源控制实体发送请求消息，以使所述用户设备的无线资源控制实体重新配置加密参数。

11、根据权利要求 10所述的装置，其特征在于，还包括：

请求消息确定模块，用于在向所述用户设备的无线资源控制实体发送请求消息之前，根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述用户设备的无线资源控制实体发送请求消息；

12、根据权利要求 11所述的装置，其特征在于，所述请求消息确定模块，具体用于：当 N=l 时， MaxDAT(N)=MaxDAT，如果 MaxDAT(N)>X(N)+l，则当 Y(N)=X(N), 则确定向所述无线资源控制发送请求消息；相应地，所述用户设备的无线资源控制实体重新配置加密参数后， MaxDAT(N+ 1 )=MaxDAT(N)- Y(N)- 1；

其中，所述 MaxDAT为：所述用户设备的无线链路控制实体复位前所允许的向所述无线网络控制器传输加密参数配置消息的最大传输次数；

13、根据权利要求 12所述的装置，其特征在于，若 CFN(cipher) (N) >CFN(frame) ( N ) ，贝 lj X(N)=int ( (CFN(cipher) ( N ) -CFN(frame) (N) )*10ms/timer— Poll) ；

ms表示毫秒， int( (CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll) 表示对（CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll)表示对 (CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll计算出的数值取

14、根据权利要求 10〜13中任一项所述的装置，其特征在于，所述请求消息发送模块具体用于：向所述用户设备的无线资源控制实体发送请求消息，所述请求消息中包含所述用户设备的无线链路控制实体未收到所述无线网络控制器发送的所述响应消息的标识信息，以使所述用户设备的无线资源控制实体根据所述标识信息重新配置加密参数。

15、一种加密参数处理装置，包括：

第一消息发送模块，用于向用户设备的无线链路控制实体发送加密参数配置消息，所述加密参数配置消息包含加密激活时间；

请求消息接收模块，用于接收所述用户设备的无线链路控制实体发送的请求消息，所述请求消息中包含所述用户设备的无线链路控制实体未收到无线网络控制器发送的响应消息的标识信息；

加密参数配置模块，用于根据所述标识信息，重新配置加密参数；第二消息发送模块，用于向所述用户设备的无线链路控制实体发送新的加密参数配置消息，所述新的加密参数配置消息包含重新配置的加密参数，以使所述用户设备的无线链路控制实体向所述无线网络控制器发送所述新的加密参数配置消息。

16、根据权利要求 15所述的装置，其特征在于，还包括：

重配消息接收模块，用于在向用户设备的无线链路控制实体发送加密参数配置消息之前，接收所述无线网络控制器发送的配置消息，以使所述用户设备的无线资源控制实体根据所述配置消息配置加密参数。

17、一种加密参数处理装置，其特征在于，包括：

加密激活时间处理模块，用于若在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则将所述加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

18、根据权利要求 17所述的装置，其特征在于，所述预设时长为 2.56

19、一种加密参数处理装置，其特征在于，包括：接收器、发送器和处理器；

所述接收器，用于接收用户设备的无线网络控制器实体发送的加密参数配置消息，加密参数配置消息包含加密激活时间；

所述发送器，用于向无线网络控制器发送加密参数配置消息；

所述处理器，用于确定在加密激活时间到达之前，是否收到无线网络控制器发送的加密参数配置消息的响应消息；若所述无线链路控制实体在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则向用户设备的无线资源控制实体发送请求消息，以使用户设备的无线资源控制实体重新配置加密参数。

20、根据权利要求 19所述的装置，其特征在于，所述处理器还用于：在向所述用户设备的无线资源控制实体发送请求消息之前，根据第一传输次数 MaxDAT(N)和第二传输次数 X(N)，确定是否向所述用户设备的无线资源控制实体发送请求消息；

21、根据权利要求 20所述的装置，其特征在于，所述处理器还具体用于: 当 N=l 时， MaxDAT(N)=MaxDAT，如果 MaxDAT(N)>X(N)+l，则当

Y(N)=X(N), 则确定向无线资源控制发送请求消息；相应地，用户设备的无线资源控制实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT(N)-Y(N)-l；当N>=2时，如果 MaxDAT(N)>X(N)，则当 Y(N)=X(N)，则确定向用户设备的无线资源控制实体发送请求消息；相应地，用户设备的无线资源控制实体重新配置加密参数后， MaxDAT(N+l)=MaxDAT N)-Y(N)，其中 N为大于等于 2的整数；

22、根据权利要求 21 所述的装置，其特征在于，若 CFN(cipher) (N) >CFN(frame) ( N ) ，贝 lj X(N)=int ( (CFN(cipher) ( N ) -CFN(frame) (N) )*10ms/timer— Poll) ；

若 CFN(cipher) (N) <CFN(frame) (N) ，贝 lj X(N)=int ( (CFN(cipher) (N)

-CFN(frame) (N) +256)* lOms/timer— Poll);

其中，所述 CFN(cipherXN)为：所述用户设备的无线链路控制实体接收的所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息中携带的表示加密激活时间的连接帧号 CFN;

所述 CFN frameXN)为：所述用户设备的无线链路控制实体第一次向所述无线网络控制器发送接收的所述用户设备的无线资源控制实体第 N次发送的加密参数配置消息时的 CFN;

ms表示毫秒， int (； (CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer— Poll) 表示对（CFN(cipher) (N) -CFN(frame) (N) )*10ms/timer_Poll计算出的数值取整， int((CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll)表示对 (CFN(cipher) (N) -CFN(frame) (N) +256)*10ms/timer_Poll计算出的数值取整。

23、根据权利要求 19〜22中任一项所述的装置，其特征在于，所述处理器具体用于：向所述用户设备的无线资源控制实体发送请求消息，所述请求消息中包含所述用户设备的无线链路控制实体未收到所述无线网络控制器发送的所述响应消息的标识信息，以使所述用户设备的无线资源控制实体根据所述标识信息重新配置加密参数。

24、一种加密参数处理装置，包括：发送器、接收器和处理器。所述发送器，用于向用户设备的无线链路控制实体发送加密参数配置消息，所述加密参数配置消息包含加密激活时间；

所述接收器，用于接收所述用户设备的无线链路控制实体发送的请求消息，所述请求消息中包含所述用户设备的无线链路控制实体未收到无线网络控制器发送的响应消息的标识信息；

所述处理器，用于根据所述标识信息，重新配置加密参数；向所述用户设备的无线链路控制实体发送新的加密参数配置消息，所述新的加密参数配置消息包含重新配置的加密参数，以使所述用户设备的无线链路控制实体向所述无线网络控制器发送所述新的加密参数配置消息。

25、根据权利要求 24所述的装置，其特征在于，所述接收器还用于：在向用户设备的无线链路控制实体发送加密参数配置消息之前，接收所述无线网络控制器发送的配置消息，以使所述用户设备的无线资源控制实体根据所述配置消息配置加密参数。

26、一种加密参数处理装置，其特征在于，包括：接收器、发送器和处理器；

所述发送器，用于向无线网络控制器发送所述加密参数配置消息；所述处理器，用于确定在所述加密激活时间到达之前，是否收到所述无线网络控制器发送的所述加密参数配置消息的响应消息；若在所述加密激活时间到达之前未收到所述无线网络控制器发送的所述加密参数配置消息的响应消息，则将所述加密激活时间延迟一预设时长，并将延迟的加密激活时间作为新的加密激活时间。

27、根据权利要求 26所述的装置，其特征在于，所述预设时长为 2.56