非确认模式下的上行加密参数同步方法和设备的制造方法
【技术领域】
[0001]本发明实施例涉及通信技术,尤其涉及一种非确认模式下的上行加密参数同步方法和设备。
【背景技术】
[0002]3GPP系统中,终端和网络通过鉴权成功建立安全通信后,终端和网络侧的RNC(无线网络控制器)进入加密过程。终端和网络侧的加密机制用于保护终端和网络之间所传输的数据不被窃取或攻击。加密输入参数包括加密密钥CK、加密序列号C0UNT-C、承载标识BEARER、传输方向DIRECT1N和要求的密钥流长度LENGTH。如果无线承载使用的是非透明RLC(Rad1 Link Control,无线链路控制)模式(确认模式AM或非确认模式UM),加密在RLC子层进行;如果无线承载使用的透明RLC模式(TM),则加密在MAC子层(MAC-d实体)进行。
[0003]发送方基于上述输入参数产生的加密密钥流对传输的明文进行加密计算,产生相应的密文。在接收方采用相同的加密参数和加密计算方法产生解密密钥流后,利用解密密钥流对密文解密。在非透明RLC模式的无线承载中,上、下行链路各对应一个加密序列号C0UNT-C。C0UNT-C由RLC HFN(超帧号)和RLC SN(序列号)组成,HFN的高20位由START值进行初始化,剩余为用0初始化。当RLC SN循环一个周期后HFN递增加1。终端通过信令将Start值传递给RNC,每个终端有一个Start值列表。如果终端和RNC所采用的加密参数不同步则会导致数据接收错误。目前,UM RLC模式下,由终端的PDCP层实现UM RLC下行数据发送错误检测。在rocp层检测到下行数据包错误后,终端发起小区更新过程,通过小区更新过程中可实现终端和RNC之间的加密参数同步。
[0004]然而,UMRLC上行数据接收没有相应的检测和恢复机制。如果UM RLC上行数据接收连续出现丢包。会导致上行发送UM RLC实体和RNC的对等接收UM RLC实体之间的上行加密参数不同步。目前只能通过RRC重建方式同步上行加密参数,而RRC重建会导致业务中断,而且业务恢复较慢。
【发明内容】
[0005]本发明实施例提供一种非确认模式下的上行加密参数同步方法和设备,用以解决非确认模式下采用现有技术同步终端和无线网络控制器间的上行加密参数时,导致终端与无线网络控制器之间的通信链路中断,从而引起业务中断的缺陷,实现了在不中断业务的情况下提高了上行加密参数同步的速度。
[0006]—方面,本发明实施例提供一种非确认模式下的上行加密参数同步方法,包括:
[0007]检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或所述上行包是否无效;
[0008]检测所述上行包出现不可恢复的错误或所述上行包无效时。向所述终端发送指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
[0009]接收所述终端发送的响应消息;
[0010]根据加密参数初始值,初始化上行加密参数。
[0011 ] 一方面,本发明实施例提供一种非确认模式下的上行加密参数同步方法,包括:
[0012]接收无线网络控制器发送的指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
[0013]根据所述指示消息和加密参数初始值,初始化上行加密参数;
[0014]向所述无线网络控制器发送响应消息。
[0015]—方面,本发明实施例提供一种终端,包括:
[0016]指示消息接收模块,用于接收无线网络控制器发送的指示消息;所述指示消息用于指示所述终端初始化上行加密参数;
[0017]第一初始化模块,用于根据所述指示消息和加密参数初始值,初始化上行加密参数;
[0018]响应发送模块,用于向所述无线网络控制器发送响应消息。
[0019]—方面,本发明实施例提供一种无线网络控制器,包括:
[0020]错误检测模块,用于检测终端在非确认模式下发送的上行包是否出现不可恢复的错误或所述上行包是否无效;
[0021]指示消息发送模块,用于检测到所述上行包出现不可恢复的错误或所述上行包无效时,向所述终端发送指示消息,所述指示消息用于指示所述终端初始化上行加密参数;
[0022]响应接收模块,用于接收所述终端发送的响应消息;
[0023]第二初始化模块,用于根据加密参数初始值,初始化上行加密参数。
[0024]本发明实施例,无线网络控制器检测到上行包出现不可恢复错误或无效时,通过无线网络控制器向终端发送指示消息,指示终端进行加密参数初始化。在无线网络控制器接收到终端的响应消息后,表明终端已对上行加密参数进行了初始化,则无线网络控制器对本地的上行加密参数进行初始化,从而达到了终端与RNC之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,缩短了同步上行加密参数同步的时间。
[0025]另一方面,本发明实施例还提供另一种非确认模式下的上行加密参数同步方法,包括:
[0026]检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数;
[0027]在检测到所述上行包连续发送失败的个数达到预设阀值时,生成加密参数初始值;
[0028]向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求;
[0029]在接收到所述无线网络控制器发送的小区更新确认信息后,根据所述加密参数初始值初始化上行加密参数。
[0030]另一方面,本发明实施例还提供另一种终端,包括:
[0031]发送失败检测模块,用于检测在非确认模式下向无线网络控制器发送的上行包连续发送失败的个数;
[0032]第三初始值生成模块,用于在检测到所述上行包发送失败的个数达到预设阀值时,生成加密参数初始值;
[0033]小区更新请求模块,用于向所述无线网络控制器发送携带有所述加密参数初始值的小区更新请求;
[0034]小区更新确认接收模块,用于接收所述无线网络控制器发送的小区更新确认信息;
[0035]第三初始化模块,用于在接收到所述无线网络控制器发送的小区更新确认信息后,根据所述加密参数初始值初始化上行加密参数。
[0036]另一方面,本发明实施例提供另一种无线网络控制器,包括:
[0037]小区更新请求接收模块,用于接收终端发送的携带有加密参数初始值的小区更新请求;所述小区更新请求用于指示所述无线网络控制器根据所述加密参数初始值初始化上行加密参数;
[0038]第四初始化模块,用于根据所述小区更新请求中加密参数初始值,初始化上行加密参数;
[0039]小区更新确认模块,用于向所述终端发送小区更新确认信息。
[0040]本发明实施例由终端检测上行包发送失败情况,并在终端检测出上行包发送失败时,终端发起小区更新过程。在小区更新过程中实现RNC与终端之间上行加密参数的同步。本发明实施例在实现上行加密参数同步时,没有使终端与无线网络控制器之间的通信链路中断,因此,没有中断终端和无线网络控制器之间的业务,提高了上行加密参数同步的速度。
【附图说明】
[0041]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0042]图1A为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一流程图;
[0043]图1B为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一中终端侧的流程图;
[0044]图2为本发明提供的一种非确认模式下的上行加密参数同步方法实施例二流程图;
[0045]图3为本发明提供的一种非确认模式下的上行加密参数同步方法实施例三流程图;
[0046]图4A为本发明提供的一种终端实施例一结构示意图;
[0047]图4B为本发明提供的一种终端实施例二结构示意图;
[0048]图4C为本发明提供的一种终端实施例二中初始值生成指示消息接收子模块和第一初始化子模块的结构示意图;
[0049]图4D为本发明提供的一种终端实施例二中初始化指示消息接收子模块和第二初始化子模块的结构示意图;
[0050]图5A为本发明提供的一种无线网络控制器实施例一结构示意图;
[0051]图5B为本发明提供的一种无线网络控制器实施例二结构示意图;
[0052]图5C为本发明提供的一种无线网络控制器实施例二中初始值生成指示消息发送子模块和第三初始化子模块的结构示意图;
[0053]图5D为本发明提供的一种无线网络控制器实施例二中初始化指示消息发送子模块和第四初始化子模块的结构示意图;
[0054]图6为本发明第四实施例提供的另一种非确认模式下的上行加密参数同步方法实施例一流程图;
[0055]图7为本发明提供的另一种非确认模式下的上行加密参数同步方法实施例二流程图;
[0056]图8A为本发明提供的另一种终端实施例一结构示意图;
[0057]图8B为本发明提供的另一种终端实施例二结构示意图;
[0058]图9A为本发明提供的另一种线网络控制器实施例一结构示意图;
[0059]图9B为本发明提供的另一种线网络控制器实施例二结构示意图。
【具体实施方式】
[0060]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0061]本发明实施例的技术方案不仅可应用到电路交换域(CircuitSwitched,简称CS)语音业务和V0IP(Voice over Internet Protocol)业务的上行加密参数失步的场景,还可应用到其他承载在UM模式下的其他应用的上行加密失步的应用场景。
[0062]图1A为本发明提供的一种非确认模式下的上行加密参数同步方法实施例一流程图。如图1A所示,本实施例包括:
[0063]步骤10:无线网络控制器检测到终端在非确认模式下发送的上行包是否出现不可恢复的错误或是否无效。<