一种实现透明模式数据加密的同步控制方法及装置的制作方法

专利名称：一种实现透明模式数据加密的同步控制方法及装置的制作方法
技术领域：
本发明涉及移动通信技术领域，尤其涉及一种实现透明模式数据加密的 同步控制方法及装置。
背景技术：
在第三代移动通信系统的信息安全领域中，移动终端(UE， User Equipment)和无线才妄入网纟各(UTRAN, Universal Terrestrial Radio Access Network)之间的加密方法通常是为了保护空口中无线传输的信息，是UE和 UTRAN之间的端到端加密。如图1所示，现有技术条件下移动通信系统的信 息安全传输过程是
(1 )主叫方UE(A)发起业务时，首先传输信息在主叫方UE(A)进行加密， 然后在该UE所属的UTRAN中进行解密；
(2) 当通过核心网(CN， Core Network)传输时，则由核心网的安全 措施来保证；如果核心网要求实施加密则采用核心网的加密算法进行加解密， 若核心网不要求加密，则信息在核心网中明文传输；
(3) 当信息传输到被叫方UE(B)所属的UTRAN时，在该UTRAN中再进 行加密，保证了空口中传输的信息是保密的，被叫方UE接收信息后，进行相 应的解密。
在移动通信系统中，如果要进行UE和UTRAN之间的加解密，通常是对信 源进行加解密，如对话音才莫数转换、数据压缩后的信息进行加解密。相应地， 例如在TD-SCDMA和WCDMA移动通信系统中，为了实现UE和UTRAN之间 的对不同模式的数据进行加密，在无线接口协议的分层结构中可以在某些层 上实现安全相关的功能。如图2所示，例如，透明模式的数据加密在媒体接入 控制(MAC, Media Access Control)层实现，非透明模式(包括确认模式 和非确认模式)的数据加密在无线链路控制(RLC， Radio Link Control)层实现。
而现有移动通信系统中端到端的加密算法通常釆用流密码算法，流密码 算法的优点是实现速度快，不会发生错误扩散，即某一比特位加密错误或解
密错误，不会对其它比特位产生影响；但其缺点也很明显，即要求有精确同
步， 一旦某一时间点发生错位，则会导致后续信息不能正常加密或解密，因 此，加密同步控制在流密码算法应用中至关重要。
目前在TD-SCDMA和WCDMA等3G移动通信系统中UE和UTRAN之间的 透明模式(TM， Transparent Mode)数据加密控制过程跟其系统特点息息相 关，往往需要考虑多种情况，如
(1) 某个核心网(CN， Core Network)域先前未加密，新建TM的无线承 载(RB, Radio Bear)需要启用加密；
(2) 某个CN域先前已加密，又新建了 TM的RB而且网络未指示新的一套加 密配置参数；
(3) 某个CN域已经加密，网络重配置或新增该域下的某些TMRB(例如物 理信道重配、RB重配等)，同时又指示了一套新的加密配置；
(4) 某个CN域已经加密且一套新的加密配置尚未激活，此时网络又重配 置或新增该域下的某些TM RB并指示了一套新的加密配置参数；
(5) 某个CN域已经加密且一套新的加密配置尚未激活，此时网络又重配 置或新增该域下的某些TM RB并指示了回退到最近的一套旧加密配置参数等 等；
这些情况非常繁瑣而复杂，但是以目前的同步控制技术无法保障加解密 过程的精确同步，也无法保障信息安全、可靠的传输。

发明内容
有鉴于此，本发明解决的问题是提供一种实现透明模式数据加密的同步 控制方法及装置，以保障终端和网络侧之间加解密过程的精确同步，实现安 全、可靠的数据信息传输。为解决上述问题，本发明提供的技术方案如下 一种实现透明模式数据加密的同步控制方法，包括 当启动数据加密传输时，接收网络侧发送的透明模式无线承载的配置信 息，所述配置信息携带加密参数和配置激活时间点信息；
在配置激活时间点，将所述加密参数保存并以该加密参数启动加密过程； 当数据加密传输结束时，清空加密参数结束加密过程。 相应的，该方法进一步包括
在数据加密过程中，如果接收到网络侧发来的携带配置激活时间点的新 无线承载配置信息，则从该新无线承载的配置激活时间点开始，以当前正在 应用的其他无线承载的加密参数执行该新无线承载的加密过程。
相应的，该方法进一步包括
在数据加密传输过程中，接收网络侧发送的更改配置信息，所述更改配 置信息携带新的加密参数、新的配置激活时间点信息和加密激活时间点信息；
在新的配置激活时间点，保存新的加密参数同时仍以原加密参数执行加 密，并将原加密参数备份；
在加密激活时间点，以新的加密参数进行加密并将该新的加密参数备份。
相应的，该方法进一步包括
在所述加密激活时间点之前，如果接收到网络侧发来的更新的加密参数， 则保存该更新的加密参数覆盖已保存的新的加密参数，同时仍以原加密参数 执行加密，并将原加密参数备份。
相应的，该方法进一步包括
在加密过程中，如果获知所有的透明模式无线承载已被释放，则结束加 密过程，清空所有加密参数。 相应的，该方法进一步包括 在MAC层实体中定义结构体数组；
在该数组的第0个元素存储当前工作的加密参数，第1个元素存储备份 的加密参数，第2个元素存储新的加密参数。相应的，所述配置激活时间点可由网络侧下发配置信息时的连接帧号加 上第一偏移值计算得到。
相应的，所述加密激活时间点可由网络侧下发配置信息时的连接帧号加 上第二偏移值计算得到，且所述加密激活时间点在所述配置激活时间点之后。
相应的，在数据传输过程中，通过将超帧号高20位比特位赋值给所述加 密参数的高20位比特位、连接帧号的低8位比特位赋值给所述加密参数的低 8位比特位来维持传输时间间隔内的加密参数的同步；其中每次所述连接帧号 重新计数后超帧号累加1。
一种实现透明模式数据加密的同步控制装置，该装置包括接收单元、 加密单元和清空单元；其中
所述接收单元用于当启动数据加密传输时，接收网络侧发送的携带加密 参数和配置激活时间点的透明模式无线承载的配置信息；
所述加密单元用于在配置激活时间点开始保存所述加密参数，并以该加 密参数启动加密过程；
所述清空单元用于当数据加密传输结束时清空加密参数，接收加密过程。
相应的，所述接收单元进一步用于在数据加密过程中接收网络侧发来的 携带配置激活时间点的新无线承载配置信息；
所述加密单元进一步用于从该新无线承载的配置激活时间点开始，以当 前正在应用的其他无线承载的加密参数执行该新无线承载的加密过程。
相应的，该装置进一步包括存储单元其中，
所述接收单元进一步用于在数据加密传输过程中，接收网络侧发送的携 带新的加密参数、新的配置激活时间点信息和加密激活时间点信息的更改配 置信息；
所述存储单元用于在新的配置激活时间点保存新的加密参数； 所述加密单元进一步用于在所述加密激活时间点之前以原加密参数执行
加密并将原加密参数备份，以及在加密激活时间点之后以新的加密参数进行
加密并将该新的加密参数备盼。相应的，所述接收单元进一步用于在所述加密激活时间点之前接收网络
侧发来的更新的加密参数；
所述存储单元进一步用于保存该更新的加密参数覆盖已保存的新的加密 参数。
相应的，该装置进一步包括判断单元其中，
所述判断单元用于在加密过程中判断所有的透明模式无线承载是否已被 释放，如果是，则通知所述清空单元；
所述清空单元进一步用于根据接收到的判断单元的指示清空所有加密参 数，结束加密过程。
可以看出，采用本发明的方法和装置，利用终端在数据加密传输的不同 阶段的状态，通过在不同阶段采用不同的加密参数实现数据加解密的同步控 制，实现安全、可靠的数据信息传输。


图1是现有技术条件下移动通信系统的信息安全传输过程示意图;
图2是现有技术中无线接口协议的分层结构示意图3是本发明实施例1的方法流程示意图4是本发明实施例1中的加密状态转换示意图5是本发明实施例2中的加密状态转换示意图6是本发明实施例中的加密参数的存储结构示意图7是本发明实施例3中的装置的示意框图。
具体实施例方式
本发明的基本思想在于利用一个状态机制来定义各个阶段的加解密机 制，通过在每个状态下终端和网络侧之间的加密过程的实施，以及状态间的 转换来实现各种情况下的对于透明模式数据加密过程的同步控制。为了使本领域技术人员更好的理解本发明，下面结合附图和具体实施例 对本发明的方法、装置和系统进行详细说明。
如图3所示，本发明实施例1提供的一种实现透明模式数据加密的同步控 制方法，该方法包4舌
步骤401:当启动数据加密传输时，接收网络侧发送的透明模式无线承载 的配置信息，所述配置信息携带加密参数和配置激活时间点信息；
步骤402:在配置激活时间点，将所述加密参数保存并以该加密参数启动 加密过程；
步骤403:当数据加密传输结束时，清空加密参数结束加密过程。 具体的，以TD-SCDMA和WCDMA移动通信系统的透明模式加密电话业 务为例，其典型的实施例如下
首先，利用状态机机制针对加密控制过程的各种可能情况，定义了3种基 本状态未激活状态(MAC—UEA_UNCONFIG )、 激活状态 (MAC—UEA—ACTIVE )和挂起状态(MAC_UEA_PENDING )。 然后，约定MAC在各个状态下的行为 (1 )未激活状态(MAC—UEA—UNCONFIG )
MAC实体在该状态下没有配置过加密，也无需执行加密相关的操:作；
(2) 激活状态(MAC—UEA—ACTIVE)
MAC层实体在该状态下已配置了加密，亦即正常工作状态；此时MAC层 实体需要2套加密参数其中， 一套是工作中的加密参数 g—mac—ciphinfo—st[CN].cipher—algorithm—info—st
;另一套是备4分的力口密参 数g—mac—ciphinfo—st[CN〗.cipher—algorithm—info—st[1], it力口密参数是在;敫;舌 状态转为挂期状态时备份的当前工作中的加密参数；
(3) 挂起状态(MAC—UEA—PENDING )
在挂起状态下，MAC层实体在所在CN域(CS或PS域)下需要3套加密 参数 正在工作中的力。密参数 g—mac—ciphinfo—st[CN].cipher—algorithm—info—st[O]、 备4分的力口密参凄tg—mac—ciphmfo—st[CN].cipher—algorithm一info—st[1]和挂起的力口密参#t g—mac—ciphinfo—st[CN],cipher—algorithm—info—st[2];
如图4所示，在未启动透明模式加密电话前，终端和网络侧的MAC层实 体都处于加密未激活状态；当启动透明模式加密电话时，网络侧会给终端发 送携带加密参数和配置激活时间点信息的透明模式(TM)无线承载(RB)的 配置信息；其中，网络侧根据当前下发配置时的连接帧号(CFN， Connection Frame Number)加上一定的偏移值A计算得到上述配置激活时间点，以确保 网络侧和终端侧同时在该配置激活时间点同步更新无线承载的参数，保存相 应的加密参数；在配置信息的配置激活时间点，终端和网络侧的MAC层实体 从未激活状态转至激活状态(参见图4中的ID_1 ) ; MAC层实体保存配置信 息中的加密参数，而网络侧和终端侧都在这一激活时间点转到激活状态并立 即启动加密过程，该加密参数为当前加密工作的加密参数；
在透明模式加密电话持续一段时间后，当加密电话结束时，网络将释放 所有的TM RB,加密过程随之结束，MAC加密由激活状态转至未激活状态(参 见图4中的ID—2),并清空加密相关的所有参数。
此外，在上述实施例1中，在激活状态下若有未携带加密参it的新TM才莫 式的RB配置到来，那么新TM RB也将采用当前正在实施的其它TM RB相同的 加密参数，网络侧和终端侧在新TM RB配置激活时间点同时启用该RB的加 密；此时，状态仍然保持在激活状态(参见图4中的ID一3);
需要注意的是，网络侧和终端侧本身是通过CFN来维持无线链路的同步 的，因此网络侧根据当前下发配置时的连接帧号CFN加上一定的偏移值A计 算得到上述配置激活时间点，以确保网络侧和终端侧同时在该激活时间点同 步激活加密参数并启动加密过程；
此后，网络侧和终端侧通过超帧号(HFN， Hyper Frame Number)维持每 一个传输时间间隔(TTI, Transmit Time lnterval)的加密参数COUNT-C的同 步，其中参数COUNT-C由HFN和CFN计算得到(即COUNT-C的高20比特位 由HFN的高20比特位赋值，COUNT-C的低8位由CFN赋值)，而HFN初值根据加密参数中的初始值start—value计算得到，经过每一轮CFN(0 255)计数， HFN累加1;
此外，如图5所示，本发明实施例2又提出一种实现透明模式数据加密的 同步控制方法，也以透明模式加密电话为例；具体的，
在未启动透明模式加密电话前，终端和网络侧的MAC层实体都处于加密 未激活状态，MAC层实体没有保存任何可用的加密参数；当启动透明模式加 密电话时，网络侧会给终端发送携带加密参数的透明模式(TM)的无线承载 (RB)的配置信息，该信息中还携带了配置激活时间点信息和加密激活时间 点信息；在配置信息的配置激活时间点，终端和网络侧的MAC层实体从未激 活状态转至激活状态(参见图5中的ID—1 ) , MAC层实体保存配置信息中的加 密参数，网络侧和终端侧都在这一激活时间点转到激活状态并立即启动加密 过程；
当在加密电话持续过程中，因终端移动过程中发生切换等原因(当然本 领域技术人员了解还可以有其他原因使网络侧重新发送配置信息，在此不再 赘述)，网络侧重新给终端发送携带一套新加密参数的TM RB的重配置信息， 该信息中携带了新的配置激活时间点信息和新的加密激活时间点信息；在配
见图5中的ID—4),同时保存配置更改消息中新携带的加密参数，但仍以原 加密参数执行加密操作，并将当前工作中的加密参数力口以做备份；
在挂起状态下的加密激活时间(cipher activation time)到来之前，网络 侧和终端侧都使用原加密参数进行加解密，同时仍沿用旧配置的初始值(start value)维护超帧号(HFN， Hyper Frame Number)及其相应的计数值 COUNT-C,并对^f分的原加密参数和新配置信息中的新的加密参数的初始值 与超帧号HFN及其计数值COUNT-C进行同步更新；
在挂起状态下的加密激活时间(cipher activation time)到来时，网络侧 和终端侧转入激活状态(参见图5中的ID—5),将新配置信息中的新的加密参 数覆盖原加密参数，然后以新的加密参数作为当前的工作参数继续实施新参数下的加密过程，同时将该新的加密参数复制并覆盖备份的原加密参数，对
该新的加密参数进行备份；
加密电话继续一段时间后，当加密电话结束时，网络释放所有的TMRB, 加密过程随之结束，MAC层实体加密由激活状态转至未激活状态(参见图5 中的ID—2),并清空加密相关的所有参数；
需要注意的是，上述实施例中的所述新配置激活时间点是由所述网络侧 根据当前下发配置时的连接帧号CFN加上一定的偏移值A计算得到的，以确保 网络侧和终端侧同时在该新配置激活时间点同步更新无线承载的参数和加密 参数；网络侧才艮据当前下发配置时的连接帧号CFN加上一定的偏移值B计算得 到上述加密激活时间点，而且偏移值B必须确保加密激活时间点出现在配置 激活时间点后(即B+255-AX),其中256为连接帧号CFN的最大值)，由此网 络侧和终端侧可以确保同时在该加密激活时间点使用新的加密参ft启动加 密；
此后，网络侧和终端侧通过超帧号(HFN, Hyper Frame Number)维持每 一个传输时间间隔(TTI, Transmit Time lnterval)的加密参数COUNT-C的同 步，其中参数COUNT-C由HFN和CFN计算得到(即COUNT-C的高20比特位 由HFN的高20比特位赋值，COUNT-C的低8位由CFN赋值)，而HFN初值根 据加密参数中的初始值start—value计算得到，经过每一轮CFN(0 255)计数， HFN累加1;
需要注意的是，在上述实施例2中，在激活状态下若有未携带加密参数的 新TM模式的RB配置到来，那么新TM RB也将采用当前正在实施的其它TM RB相同的加密参数，网络侧和终端侧在新TM RB配置激活时间点同时启用该 RB的加密；此时，状态仍然保持在激活状态(参见图4中的ID—3)。
另外，在上述实施例2中，在挂起状态下的加密激活时间(cipher activation time)到来之前，若网络侧又下发了一套更新的加密配置参数，那么保存该更 新的加密配置参数并覆盖前述新的加密参数，同时原加密参数的使用和备份 配置不变，而原加密参数依然作为当前工作中的加密参数；此时，状态依然保持在挂起状态(参见图5中的ID—6)。
此外，在挂起状态下若获知所有的TM RB被释放，则加密过程结束，MAC 层实体加密由挂起状态转至未激活状态(参见图5中的ID—7),并清空加密相 关的所有参数。
除此之外如图6所示，针对上述几个实施例，本发明又提出在MAC层实体 定义了 g_mac—ciphinfo—st[CN]. cipher—algorithm—info—st[3]结构体数组，并且 将数数组的第0个元素只存储当前正在工作中的加密参数，亦即MAC只用第一 套加密参数进行加解密，第1个元素存储备份的加密参数以供加密参数回退， 第2个元素存储挂起状态的加密参数。
由此，根据上述的状态定义明确各状态下网络侧和终端侧的MAC层实体
体对于透明模式数据加密过程的同步控制。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序指令相关的硬件来完成，且所述的程序存储于特定存储介质中。
可以看出，采用本发明的方法和装置，能够解决加密过程中的各种复杂 情况下的合理、有效的加密同步控制问题，保障加解密的精确同步，实现安 全、可靠的数据信息传输。
基于上述思想，如图7所示，本发明实施例3又提供了一种实现透明模 式数据加密的同步控制装置，该装置包括接收单元701、加密单元702和 清空单元703;其中
所述接收单元701用于当启动凄t据加密传输时，接收网络侧发送的携带
加密参数和配置激活时间点的透明;漠式无线承载的配置信息；所述加密单元
702用于在配置激活时间点开始保存所述加密参数，并以该加密参数启动加 密过程；所述清空单元703用于当数据加密传输结束时清空加密参数，接收 加密过程。
此外，所述接收单元701进一步用于在数据加密过程中接收网络侧发来的携带配置激活时间点的新无线承栽配置信息；所述加密单元702进一步用 于从该新无线承载的配置激活时间点开始，以当前正在应用的其他无线承载 的加密参数执行该新无线承载的加密过程。
需要注意的是，本实施例的装置进一步还可包括存储单元其中，所述 接收单元进一步用于在数据加密传输过程中，接收网络侧发送的携带新的加 密参数、新的配置激活时间点信息和加密激活时间点信息的更改配置信息； 所述存储单元用于在新的配置激活时间点保存新的加密参数；所述加密单元 进一 步用于在所述加密激活时间点之前以原加密参数执行加密并将原加密参 数备份，以及在加密激活时间点之后以新的加密参数进行加密并将该新的加 密参数备份。
除此之外，所述接收单元进一步用于在所述加密激活时间点之前接收网 络侧发来的更新的加密参数；所述存储单元进一步用于保存该更新的加密参 数覆盖已保存的新的加密参数。
另外，在上述基础上本发明实施例的装置还可包括判断单元其中，所 述判断单元用于在加密过程中判断所有的透明模式无线承载是否已被释放， 如果是，则通知所述清空单元；所述清空单元进一步用于根据接收到的判断 单元的指示清空所有加密参数，结束加密过程。
根据所述公开的实施例，可以使得本领域技术人员能够实现或者使用本 发明。对于本领域技术人员来说，这些实施例的各种修改是显而易见的，并 且这里定义的总体原理也可以在不脱离本发明的范围和主旨的基础上应用于 其他实施例。以上所述的实施例仅为本发明的较佳实施例而已，并不用以限 制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改 进等，均应包含在本发明的保护范围之。
权利要求
1、一种实现透明模式数据加密的同步控制方法，其特征在于，包括当启动数据加密传输时，接收网络侧发送的透明模式无线承载的配置信息，所述配置信息携带加密参数和配置激活时间点信息；在配置激活时间点，将所述加密参数保存并以该加密参数启动加密过程；当数据加密传输结束时，清空加密参数结束加密过程。
2、 根据权利要求1所述的方法，其特征在于，该方法进一步包括 在数据加密过程中，如果接收到网络侧发来的携带配置激活时间点的新无线承载配置信息，则从该新无线承载的配置激活时间点开始，以当前正在 应用的其他无线承载的加密参数执行该新无线承载的加密过程。
3、 根据权利要求1所述的方法，其特征在于，该方法进一步包括 在数据加密传输过程中，接收网络侧发送的更改配置信息，所述更改配置信息携带新的加密参数、新的配置激活时间点信息和加密激活时间点信息； 在新的配置激活时间点，保存新的加密参数同时仍以原加密参数执行加密，并将原加密参数备份；在加密激活时间点，以新的加密参数进行加密并将该新的加密参lt备份。
4、 根据权利要求3所述的方法，其特征在于，该方法进一步包括 在所述加密激活时间点之前，如果接收到网络侧发来的更新的加密参数，贝'J保存该更新的加密参数覆盖已保存的新的加密参数，同时仍以原加密参数 执行加密，并将原加密参数备份。
5、 根据权利要求3所述的方法，其特征在于，该方法进一步包括 在加密过程中，如果获知所有的透明模式无线承载已被释放，则结束加密过程，清空所有加密参数。
6、 根据权利要求4或5所述的方法，其特征在于，该方法进一步包括 在MAC层实体中定义结构体数组；在该数组的第0个元素存储当前工作的加密参数，第1个元素存储备份 的加密参数，第2个元素存储新的加密参数。
7、 根据权利要求1至5任意一项所述的方法，其特征在于所述配置激活时间点可由网络侧下发配置信息时的连接帧号加上第 一偏 移值计算得到。
8、 根据权利要求3至5任意一项所述的方法，其特征在于所述加密激活时间点可由网络侧下发配置信息时的连接帧号加上第二偏 移值计算得到，且所述加密激活时间点在所述配置激活时间点之后。
9、 根据权利要求7或8任意一项所述的方法，其特征在于 在数据传输过程中，通过将超帧号高20位比特位赋值给所述加密参数的高20位比特位、连接帧号的低8位比特位赋值给所述加密参数的低8位比特 位来维持传输时间间隔内的加密参数的同步；其中每次所述连接帧号重新计 数后超帧号累加1。
10、 一种实现透明模式数据加密的同步控制装置，其特征在于，该装置 包括接收单元、加密单元和清空单元；其中所述接收单元用于当启动数据加密传输时，接收网络侧发送的携带加密 参数和配置激活时间点的透明模式无线承载的配置信息；所述加密单元用于在配置激活时间点开始保存所述加密参数，并以该加 密参数启动加密过程；所述清空单元用于当数据加密传输结束时清空加密参数，接收加密过程。
11、 根据权利要求10所述的装置，其特征在于所述接收单元进一步用于在数据加密过程中接收网络侧发来的携带配置 激活时间点的新无线承载配置信息；所述加密单元进一步用于从该新无线承载的配置激活时间点开始，以当 前正在应用的其他无线承载的加密参数执行该新无线承载的加密过程。
12、 根据权利要求10所述的装置，其特征在于，该装置进一步包括存储 单元其中，所述接收单元进一步用于在数据加密传输过程中，接收网络侧发送的携 带新的加密参^t、新的配置激活时间点信息和加密激活时间点信息的更改配 置信息；所述存储单元用于在新的配置激活时间点保存新的加密参数； 所述加密单元进一步用于在所述加密激活时间点之前以原加密参数执行加密并将原加密参数备份，以及在加密激活时间点之后以新的加密参数进行加密并将该新的加密参数备份。
13、 根据权利要求12所述的装置，其特征在于所述接收单元进一步用于在所述加密激活时间点之前接收网络侧发来的 更新的加密参凄t;所述存储单元进一步用于保存该更新的加密参数覆盖已保存的新的加密 参数。
14、 根据权利要求12所述的装置，其特征在于，该装置进一步包括判断 单元其中，所述判断单元用于在加密过程中判断所有的透明模式无线承载是否已被 释放，如果是，则通知所述清空单元；所述清空单元进一步用于根据接收到的判断单元的指示清空所有加密参 数，结束加密过程。
全文摘要
本发明提供了一种实现透明模式数据加密的同步控制方法，该方法包括当启动数据加密传输时，接收网络侧发送的透明模式无线承载的配置信息，所述配置信息携带加密参数和配置激活时间点信息；在配置激活时间点，将所述加密参数保存并以该加密参数启动加密过程；当数据加密传输结束时，清空加密参数结束加密过程。本发明还提供了一种实现透明模式数据加密的同步控制装置。采用本发明的方法和装置，利用终端在数据加密传输的不同阶段的状态，通过在不同阶段采用不同的加密参数实现数据加解密的同步控制，实现安全、可靠的数据信息传输。
文档编号H04L9/18GK101471768SQ20071030418
公开日2009年7月1日 申请日期2007年12月25日 优先权日2007年12月25日
发明者霞 余, 冯海涛, 蕊 阎 申请人:大唐移动通信设备有限公司;上海大唐移动通信设备有限公司