非確認(rèn)模式下的上行加密參數(shù)同步方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及通信技術(shù)�,尤其涉及一種非確認(rèn)模式下的上行加密參數(shù)同步方法和設(shè)備。
【背景技術(shù)】
[0002]3GPP系統(tǒng)中�����,終端和網(wǎng)絡(luò)通過鑒權(quán)成功建立安全通信后�����,終端和網(wǎng)絡(luò)側(cè)的RNC(無線網(wǎng)絡(luò)控制器)進(jìn)入加密過程�����。終端和網(wǎng)絡(luò)側(cè)的加密機(jī)制用于保護(hù)終端和網(wǎng)絡(luò)之間所傳輸?shù)臄?shù)據(jù)不被竊取或攻擊。加密輸入?yún)?shù)包括加密密鑰CK���、加密序列號C0UNT-C�、承載標(biāo)識BEARER�����、傳輸方向DIRECT1N和要求的密鑰流長度LENGTH��。如果無線承載使用的是非透明RLC(Rad1 Link Control���,無線鏈路控制)模式(確認(rèn)模式AM或非確認(rèn)模式UM)�,加密在RLC子層進(jìn)行;如果無線承載使用的透明RLC模式(TM)���,則加密在MAC子層(MAC-d實(shí)體)進(jìn)行。
[0003]發(fā)送方基于上述輸入?yún)?shù)產(chǎn)生的加密密鑰流對傳輸?shù)拿魑倪M(jìn)行加密計算����,產(chǎn)生相應(yīng)的密文。在接收方采用相同的加密參數(shù)和加密計算方法產(chǎn)生解密密鑰流后�,利用解密密鑰流對密文解密。在非透明RLC模式的無線承載中���,上�����、下行鏈路各對應(yīng)一個加密序列號C0UNT-C����。C0UNT-C由RLC HFN(超幀號)和RLC SN(序列號)組成,HFN的高20位由START值進(jìn)行初始化�����,剩余為用0初始化��。當(dāng)RLC SN循環(huán)一個周期后HFN遞增加1����。終端通過信令將Start值傳遞給RNC,每個終端有一個Start值列表���。如果終端和RNC所采用的加密參數(shù)不同步則會導(dǎo)致數(shù)據(jù)接收錯誤��。目前�,UM RLC模式下�,由終端的PDCP層實(shí)現(xiàn)UM RLC下行數(shù)據(jù)發(fā)送錯誤檢測��。在rocp層檢測到下行數(shù)據(jù)包錯誤后�,終端發(fā)起小區(qū)更新過程�,通過小區(qū)更新過程中可實(shí)現(xiàn)終端和RNC之間的加密參數(shù)同步。
[0004]然而�,UMRLC上行數(shù)據(jù)接收沒有相應(yīng)的檢測和恢復(fù)機(jī)制。如果UM RLC上行數(shù)據(jù)接收連續(xù)出現(xiàn)丟包����。會導(dǎo)致上行發(fā)送UM RLC實(shí)體和RNC的對等接收UM RLC實(shí)體之間的上行加密參數(shù)不同步。目前只能通過RRC重建方式同步上行加密參數(shù)�,而RRC重建會導(dǎo)致業(yè)務(wù)中斷,而且業(yè)務(wù)恢復(fù)較慢�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種非確認(rèn)模式下的上行加密參數(shù)同步方法和設(shè)備��,用以解決非確認(rèn)模式下采用現(xiàn)有技術(shù)同步終端和無線網(wǎng)絡(luò)控制器間的上行加密參數(shù)時�����,導(dǎo)致終端與無線網(wǎng)絡(luò)控制器之間的通信鏈路中斷���,從而引起業(yè)務(wù)中斷的缺陷����,實(shí)現(xiàn)了在不中斷業(yè)務(wù)的情況下提高了上行加密參數(shù)同步的速度���。
[0006]—方面��,本發(fā)明實(shí)施例提供一種非確認(rèn)模式下的上行加密參數(shù)同步方法�,包括:
[0007]檢測終端在非確認(rèn)模式下發(fā)送的上行包是否出現(xiàn)不可恢復(fù)的錯誤或所述上行包是否無效��;
[0008]檢測所述上行包出現(xiàn)不可恢復(fù)的錯誤或所述上行包無效時�。向所述終端發(fā)送指示消息;所述指示消息用于指示所述終端初始化上行加密參數(shù);
[0009]接收所述終端發(fā)送的響應(yīng)消息�����;
[0010]根據(jù)加密參數(shù)初始值��,初始化上行加密參數(shù)�����。
[0011 ] 一方面����,本發(fā)明實(shí)施例提供一種非確認(rèn)模式下的上行加密參數(shù)同步方法��,包括:
[0012]接收無線網(wǎng)絡(luò)控制器發(fā)送的指示消息;所述指示消息用于指示所述終端初始化上行加密參數(shù)���;
[0013]根據(jù)所述指示消息和加密參數(shù)初始值,初始化上行加密參數(shù)�����;
[0014]向所述無線網(wǎng)絡(luò)控制器發(fā)送響應(yīng)消息�。
[0015]—方面,本發(fā)明實(shí)施例提供一種終端�,包括:
[0016]指示消息接收模塊,用于接收無線網(wǎng)絡(luò)控制器發(fā)送的指示消息;所述指示消息用于指示所述終端初始化上行加密參數(shù)����;
[0017]第一初始化模塊,用于根據(jù)所述指示消息和加密參數(shù)初始值����,初始化上行加密參數(shù);
[0018]響應(yīng)發(fā)送模塊�,用于向所述無線網(wǎng)絡(luò)控制器發(fā)送響應(yīng)消息。
[0019]—方面�,本發(fā)明實(shí)施例提供一種無線網(wǎng)絡(luò)控制器���,包括:
[0020]錯誤檢測模塊����,用于檢測終端在非確認(rèn)模式下發(fā)送的上行包是否出現(xiàn)不可恢復(fù)的錯誤或所述上行包是否無效;
[0021]指示消息發(fā)送模塊����,用于檢測到所述上行包出現(xiàn)不可恢復(fù)的錯誤或所述上行包無效時,向所述終端發(fā)送指示消息���,所述指示消息用于指示所述終端初始化上行加密參數(shù)��;
[0022]響應(yīng)接收模塊����,用于接收所述終端發(fā)送的響應(yīng)消息��;
[0023]第二初始化模塊�,用于根據(jù)加密參數(shù)初始值,初始化上行加密參數(shù)�����。
[0024]本發(fā)明實(shí)施例��,無線網(wǎng)絡(luò)控制器檢測到上行包出現(xiàn)不可恢復(fù)錯誤或無效時,通過無線網(wǎng)絡(luò)控制器向終端發(fā)送指示消息���,指示終端進(jìn)行加密參數(shù)初始化���。在無線網(wǎng)絡(luò)控制器接收到終端的響應(yīng)消息后,表明終端已對上行加密參數(shù)進(jìn)行了初始化�����,則無線網(wǎng)絡(luò)控制器對本地的上行加密參數(shù)進(jìn)行初始化��,從而達(dá)到了終端與RNC之間上行加密參數(shù)的同步���。本發(fā)明實(shí)施例在實(shí)現(xiàn)上行加密參數(shù)同步時��,沒有使終端與無線網(wǎng)絡(luò)控制器之間的通信鏈路中斷�����,因此���,沒有中斷終端和無線網(wǎng)絡(luò)控制器之間的業(yè)務(wù),縮短了同步上行加密參數(shù)同步的時間。
[0025]另一方面����,本發(fā)明實(shí)施例還提供另一種非確認(rèn)模式下的上行加密參數(shù)同步方法���,包括:
[0026]檢測在非確認(rèn)模式下向無線網(wǎng)絡(luò)控制器發(fā)送的上行包連續(xù)發(fā)送失敗的個數(shù)���;
[0027]在檢測到所述上行包連續(xù)發(fā)送失敗的個數(shù)達(dá)到預(yù)設(shè)閥值時,生成加密參數(shù)初始值���;
[0028]向所述無線網(wǎng)絡(luò)控制器發(fā)送攜帶有所述加密參數(shù)初始值的小區(qū)更新請求���;
[0029]在接收到所述無線網(wǎng)絡(luò)控制器發(fā)送的小區(qū)更新確認(rèn)信息后,根據(jù)所述加密參數(shù)初始值初始化上行加密參數(shù)���。
[0030]另一方面�����,本發(fā)明實(shí)施例還提供另一種終端����,包括:
[0031]發(fā)送失敗檢測模塊,用于檢測在非確認(rèn)模式下向無線網(wǎng)絡(luò)控制器發(fā)送的上行包連續(xù)發(fā)送失敗的個數(shù)�;
[0032]第三初始值生成模塊,用于在檢測到所述上行包發(fā)送失敗的個數(shù)達(dá)到預(yù)設(shè)閥值時�����,生成加密參數(shù)初始值���;
[0033]小區(qū)更新請求模塊����,用于向所述無線網(wǎng)絡(luò)控制器發(fā)送攜帶有所述加密參數(shù)初始值的小區(qū)更新請求�;
[0034]小區(qū)更新確認(rèn)接收模塊,用于接收所述無線網(wǎng)絡(luò)控制器發(fā)送的小區(qū)更新確認(rèn)信息;
[0035]第三初始化模塊����,用于在接收到所述無線網(wǎng)絡(luò)控制器發(fā)送的小區(qū)更新確認(rèn)信息后,根據(jù)所述加密參數(shù)初始值初始化上行加密參數(shù)�。
[0036]另一方面,本發(fā)明實(shí)施例提供另一種無線網(wǎng)絡(luò)控制器�,包括:
[0037]小區(qū)更新請求接收模塊,用于接收終端發(fā)送的攜帶有加密參數(shù)初始值的小區(qū)更新請求;所述小區(qū)更新請求用于指示所述無線網(wǎng)絡(luò)控制器根據(jù)所述加密參數(shù)初始值初始化上行加密參數(shù)��;
[0038]第四初始化模塊��,用于根據(jù)所述小區(qū)更新請求中加密參數(shù)初始值,初始化上行加密參數(shù)���;
[0039]小區(qū)更新確認(rèn)模塊�,用于向所述終端發(fā)送小區(qū)更新確認(rèn)信息�。
[0040]本發(fā)明實(shí)施例由終端檢測上行包發(fā)送失敗情況,并在終端檢測出上行包發(fā)送失敗時��,終端發(fā)起小區(qū)更新過程�����。在小區(qū)更新過程中實(shí)現(xiàn)RNC與終端之間上行加密參數(shù)的同步���。本發(fā)明實(shí)施例在實(shí)現(xiàn)上行加密參數(shù)同步時,沒有使終端與無線網(wǎng)絡(luò)控制器之間的通信鏈路中斷�,因此,沒有中斷終端和無線網(wǎng)絡(luò)控制器之間的業(yè)務(wù)���,提高了上行加密參數(shù)同步的速度����。
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0042]圖1A為本發(fā)明提供的一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例一流程圖����;
[0043]圖1B為本發(fā)明提供的一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例一中終端側(cè)的流程圖;
[0044]圖2為本發(fā)明提供的一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例二流程圖����;
[0045]圖3為本發(fā)明提供的一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例三流程圖;
[0046]圖4A為本發(fā)明提供的一種終端實(shí)施例一結(jié)構(gòu)示意圖��;
[0047]圖4B為本發(fā)明提供的一種終端實(shí)施例二結(jié)構(gòu)示意圖�����;
[0048]圖4C為本發(fā)明提供的一種終端實(shí)施例二中初始值生成指示消息接收子模塊和第一初始化子模塊的結(jié)構(gòu)示意圖����;
[0049]圖4D為本發(fā)明提供的一種終端實(shí)施例二中初始化指示消息接收子模塊和第二初始化子模塊的結(jié)構(gòu)示意圖;
[0050]圖5A為本發(fā)明提供的一種無線網(wǎng)絡(luò)控制器實(shí)施例一結(jié)構(gòu)示意圖���;
[0051]圖5B為本發(fā)明提供的一種無線網(wǎng)絡(luò)控制器實(shí)施例二結(jié)構(gòu)示意圖��;
[0052]圖5C為本發(fā)明提供的一種無線網(wǎng)絡(luò)控制器實(shí)施例二中初始值生成指示消息發(fā)送子模塊和第三初始化子模塊的結(jié)構(gòu)示意圖����;
[0053]圖5D為本發(fā)明提供的一種無線網(wǎng)絡(luò)控制器實(shí)施例二中初始化指示消息發(fā)送子模塊和第四初始化子模塊的結(jié)構(gòu)示意圖;
[0054]圖6為本發(fā)明第四實(shí)施例提供的另一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例一流程圖�;
[0055]圖7為本發(fā)明提供的另一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例二流程圖;
[0056]圖8A為本發(fā)明提供的另一種終端實(shí)施例一結(jié)構(gòu)示意圖�����;
[0057]圖8B為本發(fā)明提供的另一種終端實(shí)施例二結(jié)構(gòu)示意圖�����;
[0058]圖9A為本發(fā)明提供的另一種線網(wǎng)絡(luò)控制器實(shí)施例一結(jié)構(gòu)示意圖��;
[0059]圖9B為本發(fā)明提供的另一種線網(wǎng)絡(luò)控制器實(shí)施例二結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0060]為使本發(fā)明實(shí)施例的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述����,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0061]本發(fā)明實(shí)施例的技術(shù)方案不僅可應(yīng)用到電路交換域(CircuitSwitched�,簡稱CS)語音業(yè)務(wù)和V0IP(Voice over Internet Protocol)業(yè)務(wù)的上行加密參數(shù)失步的場景����,還可應(yīng)用到其他承載在UM模式下的其他應(yīng)用的上行加密失步的應(yīng)用場景����。
[0062]圖1A為本發(fā)明提供的一種非確認(rèn)模式下的上行加密參數(shù)同步方法實(shí)施例一流程圖�����。如圖1A所示���,本實(shí)施例包括:
[0063]步驟10:無線網(wǎng)絡(luò)控制器檢測到終端在非確認(rèn)模式下發(fā)送的上行包是否出現(xiàn)不可恢復(fù)的錯誤或是否無效�����。<