欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種pdcp計數(shù)值的處理方法和裝置制造方法

文檔序號:7773021閱讀:210來源:國知局
一種pdcp計數(shù)值的處理方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種PDCP計數(shù)值的處理方法,根據(jù)既有PDCP計數(shù)值信息,確定發(fā)生遷移的非確認模式UM承載的PDCP計數(shù)值初始值;根據(jù)所述PDCP計數(shù)值初始值,為數(shù)據(jù)包分配PDCP計數(shù)值。本發(fā)明的PDCP計數(shù)值處理技術(shù),可以對多連接提供足夠的安全保護,防止業(yè)務(wù)連接在多個節(jié)點間發(fā)生遷移時,因為現(xiàn)有傳輸機制導致的密鑰泄露風險,保證了遷移過程中的安全性。
【專利說明】一種PDCP計數(shù)值的處理方法和裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體涉及一種分組數(shù)據(jù)匯聚協(xié)議(PDCP, Packet DataConvergence Protocol)計數(shù)值的處理方法和裝置。

【背景技術(shù)】
[0002]隨著無線通信技術(shù)和標準的不斷演進,移動分組業(yè)務(wù)得到了巨大的發(fā)展,單終端的數(shù)據(jù)吞吐能力不斷提升。以長期演進(LTE, Long Term Evolut1n)系統(tǒng)為例,在20M帶寬內(nèi)可以支持下行最大速率10Mbps的數(shù)據(jù)傳輸,后續(xù)的增強的LTE (LTE Advanced)網(wǎng)絡(luò)中,數(shù)據(jù)的傳輸速率將進一步提升,甚至可以達到lGbps。
[0003]現(xiàn)有LTE的用戶面數(shù)據(jù)協(xié)議棧如圖1所示,從核心網(wǎng)經(jīng)用戶層面GPRS隧道協(xié)議(GTP-U, GPRS Tunnelling Protocol for the User Plane)收到的下行數(shù)據(jù),經(jīng)解包后通過HXP子層、無線鏈路控制(RLC,Rad1 Link Control)協(xié)議子層、媒體接入控制(MAC,MediumAccess Control)協(xié)議子層和物理層(PHY)處理發(fā)送給用戶設(shè)備(UE, User Equipment);上行數(shù)據(jù)的發(fā)送與下行正好相反。目前網(wǎng)絡(luò)與UE之間的數(shù)據(jù)傳輸鏈路是一對一的專用鏈接,因此這條鏈路的信號質(zhì)量和使用的資源大小決定了兩者間的數(shù)據(jù)傳輸性能。如果鏈路使用的資源受到限制或者信號質(zhì)量比較差,則UE的用戶體驗就會下降,這就是現(xiàn)在移動運營商正在面臨的巨大挑戰(zhàn),雖然網(wǎng)絡(luò)容量逐年擴增,但仍趕不上用戶終端數(shù)量的增加和用戶對數(shù)據(jù)業(yè)務(wù)量的需求。
[0004]為了滿足數(shù)據(jù)業(yè)務(wù)量的增長需求,以及業(yè)務(wù)在地域上不平均的特點,運營商在部署新一代通信網(wǎng)絡(luò)(比如LTE)的過程中,也在增加低功率節(jié)點(LPN,Low Power Node)、小小區(qū)(Small Cell)或微基站(Pico eNB)來進行熱點增強。隨著LPN小區(qū)的增加,網(wǎng)絡(luò)部署環(huán)境變得更加復雜,同時也帶來了一些問題。首先,因為LPN小區(qū)相對來說覆蓋范圍相比于宏小區(qū)(Macro Cell)要小得多,容量也相對較小,某些LPN小區(qū)可能會輕易被用戶占滿而導致負荷過高,從而影響用戶數(shù)據(jù)的吞吐量,而另外一些LPN小區(qū)或宏小區(qū)會處在相對較低的負荷水平上,如果要平衡負荷,需要網(wǎng)絡(luò)側(cè)執(zhí)行負荷均衡操作,但負荷均衡操作的過程往往不夠靈活,尤其當小區(qū)較多時,這種靈活性的缺乏導致的負荷不均就更嚴重;另外,由于LPN小區(qū)數(shù)量比較多,因此UE (或稱為終端)在網(wǎng)絡(luò)內(nèi)發(fā)生移動時,會導致頻繁的小區(qū)間切換(Handover),從而導致頻繁的數(shù)據(jù)業(yè)務(wù)中斷甚至掉話等問題,這也會導致用戶的數(shù)據(jù)吞吐量和用戶體驗的下降。同時這種頻繁的切換也會導致終端與網(wǎng)絡(luò),尤其是核心網(wǎng)會受到大量信令的沖擊,從而可能導致系統(tǒng)資源擁塞甚至癱瘓。
[0005]隨著將來運營商以及個人部署的LPN小區(qū)數(shù)量的增加,上述情況會愈來愈嚴重,因此目前不少公司和運營商都傾向于尋求一種新的增強方案,雙連接(DualConnectivity)就是其中之一,雙連接下終端可以同時與兩個或兩個以上(所述雙連接只是一個泛稱,并不限制連接個數(shù))網(wǎng)絡(luò)節(jié)點保持連接,如圖2所示,其中主節(jié)點稱為主控基站(Master eNB, MeNB),—般指宏基站節(jié)點,而其它節(jié)點稱為受控基站(Secondary eNB,SeNB),一般指微基站或低功率節(jié)點,UE可以同時與宏小區(qū)和LPN小區(qū)保持連接。
[0006]考慮到無線環(huán)境的變化,在實際場景中,UE同時連接的節(jié)點會發(fā)生變化,UE在不同節(jié)點上傳遞的數(shù)據(jù)量也會適時變化。同樣地,UE在不同節(jié)點上的業(yè)務(wù)承載也是動態(tài)可變的,承載可能會在節(jié)點間發(fā)生遷移。所述遷移是指承載數(shù)據(jù)在UE同時連接的不同節(jié)點間發(fā)生重新分配,比如通過一個節(jié)點傳輸?shù)哪吵休d被轉(zhuǎn)移到了另一個節(jié)點,由另一個節(jié)點繼續(xù)執(zhí)行該承載的數(shù)據(jù)傳遞。如圖5A、圖5B所示,以MeNB作為分流錨點的分流方式為例,承載I和承載2表示UE在MeNB上原先的業(yè)務(wù)數(shù)據(jù),承載3表示UE在SeNB上的業(yè)務(wù)承載。某一時刻,根據(jù)MeNB的決策,承載2可能會被遷移到SeNB (如圖5A),而一段時間后,承載2有可能被遷移回MeNB (如圖5B)。
[0007]在應(yīng)用上述雙連接技術(shù)時,終端在不同節(jié)點上傳遞的數(shù)據(jù)都應(yīng)當受到安全保護。而當終端在兩個(或若干個)網(wǎng)絡(luò)節(jié)點上同時進行數(shù)據(jù)發(fā)送,且都存在HXP協(xié)議層實體時,按照現(xiàn)有協(xié)議對rocp協(xié)議功能的描述,兩個(或若干個)節(jié)點上的rocp實體都需要承擔數(shù)據(jù)的安全保功能,包括加解密和完整性保護。
[0008]按照現(xiàn)有協(xié)議,如圖3所示,無線接入網(wǎng)(如eNB)與用戶設(shè)備之間的接入層(Access Stratum, AS)擁有相同的安全上下文,其中包括基站密鑰KeNB,根據(jù)該密鑰可以派生出AS控制面的加密密鑰KRRCenc和完整性保護密鑰KRRCint,以及用戶面的加密密鑰KUPenc和完整性保護密鑰KUPint。在eNB與UE之間進行數(shù)據(jù)傳輸時,發(fā)送端利用控制面完整性保護密鑰和加密密鑰,以及指定算法對控制面和用戶面數(shù)據(jù)實施完整性保護和加密,而在接收端則會根據(jù)相同的密鑰和算法執(zhí)行反向操作(解密和完整性保護驗證)。
[0009]具體的加密方法如圖4A所示,發(fā)送端將rocp計數(shù)值、承載標識、承載方向以及消息長度作為輸入,利用指定加密密鑰和加密算法計算出一個加密碼流以對被保護的消息明文進行處理,進而得到加密后的密文。接收端會執(zhí)行相反的方法進行解密。具體的完整性保護方法如圖4B所示,接收端利用與發(fā)送端相同的方法對校驗碼做驗證。其中rocp計數(shù)(count)值是指rocp層為數(shù)據(jù)報文順序分配的報文計數(shù)值,由兩部分組成,包括超幀號(HFN, Hyper frame number)和序列號(SN, sequence number)。
[0010]在雙連接場景下,如果MeNB和SeNB上都存在I3DCP協(xié)議層實體,MeNB和SeNB需要對應(yīng)密鑰做相應(yīng)的保護。但MeNB和SeNB上的密鑰關(guān)系如何,目前還沒有定論。但不外乎兩種方法,即:
[0011]UMeNB和SeNB使用相同的安全保護密鑰,即使用同一套安全密鑰;
[0012]2,MeNB和SeNB使用不同的安全密鑰,即使用兩套(或若干套)相互獨立的密鑰。
[0013]而在承載遷移過程中,上述的兩種方法都會存在潛在的安全問題。


【發(fā)明內(nèi)容】

[0014]有鑒于此,本發(fā)明的主要目的在于提供一種HXP計數(shù)值的處理方法和裝置,以保證遷移過程中的安全性。
[0015]為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0016]一種TOCP計數(shù)值的處理方法,該方法包括:
[0017]根據(jù)既有rocp計數(shù)值信息,確定發(fā)生遷移的UM承載的rocp計數(shù)值初始值;根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
[0018]所述分配rocp計數(shù)值的方法為:根據(jù)所述rocp計數(shù)值初始值為所述UM承載順序分配計數(shù)值。
[0019]所述既有rocp計數(shù)值信息包括:
[0020]本地存儲的所述承載的舊rocp計數(shù)值;
[0021]遷移過程中的源節(jié)點發(fā)送的對應(yīng)所述承載的rocp計數(shù)值。
[0022]本地存儲的所述舊rocp計數(shù)值為:所述承載在上一次停留在本地節(jié)點過程中,本地節(jié)點為該承載曾經(jīng)分配的最大rocp計數(shù)值。
[0023]該方法還包括:
[0024]當本地節(jié)點的安全密鑰信息發(fā)生變更時,清除所述本地節(jié)點存儲的所述承載的舊PDCP計數(shù)值。
[0025]源節(jié)點發(fā)送的所述rocp計數(shù)值為:源節(jié)點為所述承載分配的最大rocp計數(shù)值;
[0026]在遷移過程中,所述源節(jié)點通過信令將所述rocp計數(shù)值發(fā)送給本地節(jié)點,即遷移過程中的目標節(jié)點。
[0027]當所述源節(jié)點和目標節(jié)點使用的安全密鑰相同時,所述源節(jié)點發(fā)送所述rocp計數(shù)值。
[0028]所述確定發(fā)生遷移的UM承載的rocp計數(shù)值初始值的方法包括:
[0029]如果當前節(jié)點存儲了所述承載的舊rocp計數(shù)值COUNTl,則使用比COUNTl大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值;
[0030]如果當前節(jié)點收到了所述源節(jié)點發(fā)送的對應(yīng)所述承載的rocp計數(shù)值C0UNT2,則使用比C0UNT2大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值。
[0031]一種rocp計數(shù)值的處理裝置,該裝置為rocp實體;所述rocp實體用于:
[0032]根據(jù)既有rocp計數(shù)值信息,確定發(fā)生遷移的非確認模式UM承載的rocp計數(shù)值初始值;根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
[0033]所述rocp實體在分配rocp計數(shù)值時,用于:根據(jù)所述rocp計數(shù)值初始值為所述UM承載順序分配計數(shù)值。
[0034]所述既有rocp計數(shù)值信息包括:
[0035]本地存儲的所述承載的舊rocp計數(shù)值;
[0036]遷移過程中來自源節(jié)點的對應(yīng)所述承載的rocp計數(shù)值。
[0037]本地存儲的所述舊rocp計數(shù)值為:所述承載在上一次停留在所述rocp實體所屬的本地節(jié)點過程中,所述rocp實體為該承載曾經(jīng)分配的最大rocp計數(shù)值。
[0038]所述PDCP實體還用于:
[0039]當所屬的本地節(jié)點的安全密鑰信息發(fā)生變更時,清除存儲的所述承載的舊rocp計數(shù)值。
[0040]來自源節(jié)點的所述rocp計數(shù)值為:源節(jié)點為所述承載分配的最大rocp計數(shù)值;
[0041]在遷移過程中,所述rocp實體還用于:通過信令接收所述源節(jié)點發(fā)送的所述rocp計數(shù)值。
[0042]所述rocp實體在確定發(fā)生遷移的UM承載的rocp計數(shù)值初始值時,用于:
[0043]如果所述rocp實體所屬的當前節(jié)點存儲了所述承載的舊rocp計數(shù)值counti,則使用比counti大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值;
[0044]如果所述rocp實體所屬的當前節(jié)點收到了來自所述源節(jié)點的對應(yīng)所述承載的PDCP計數(shù)值C0UNT2,則使用比C0UNT2大的計數(shù)值作為當前HXP實體分配計數(shù)值的初始值。
[0045]所述rocp實體包括初始值確定單元、計數(shù)值分配單元;其中,
[0046]所述初始值確定單元,用于根據(jù)既有rocp計數(shù)值信息,確定當前的rocp計數(shù)值初始值;
[0047]所述計數(shù)值分配單元,用于根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
[0048]所述初始值確定單元和計數(shù)值分配單元,為單片機、CPU或芯片。
[0049]所述TOCP實體位于網(wǎng)絡(luò)側(cè)和/或用戶設(shè)備UE中。
[0050]所述網(wǎng)絡(luò)側(cè)包括主控基站MeNB和/或受控基站SeNB。
[0051]本發(fā)明的HXP計數(shù)值處理技術(shù),可以對多連接提供足夠的安全保護,防止業(yè)務(wù)連接在多個節(jié)點間發(fā)生遷移時,因為現(xiàn)有傳輸機制導致的密鑰泄露風險,保證了遷移過程中的安全性。

【專利附圖】

【附圖說明】
[0052]圖1為LTE用戶面協(xié)議棧示意圖;
[0053]圖2為雙連接場景示意圖;
[0054]圖3為現(xiàn)有網(wǎng)絡(luò)中密鑰派生原理示意圖;
[0055]圖4A、圖4B為現(xiàn)有網(wǎng)絡(luò)中保護機制原理示意圖;
[0056]圖5A、圖5B為非確認模式承載遷移過程不意圖;
[0057]圖6為本發(fā)明實施例的rocp計數(shù)值的處理簡圖。

【具體實施方式】
[0058]如圖5所示,如果UE同時連接的不同節(jié)點使用不同的安全密鑰,比如eNBl和eNB2分別使用由密鑰KeNB_eNBl和KeNB_eNB2生成的安全上下文做保護,比如圖5A中,eNB2中的承載2是由eNBl遷移過來的,承載2在eNBl上時由KeNB_eNBl相關(guān)密鑰做保護,但現(xiàn)在由eNB2上的密鑰K_eNB2派生的密鑰做加解密和完整性保護。下一個時刻,eNB2上的承載2可能會被重新遷移到eNBl上,如圖5B所示。此時承載2如果仍然使用eNBl上的K_eNBl保護,貝1J可能會出現(xiàn)問題:如果承載2是非確認模式(Unacknowledge Mode, UM),按照現(xiàn)有技術(shù)中對UM承載的處理,在遷移/切換后,該承載對應(yīng)的HXP計數(shù)值會被重置。這會導致同一個計數(shù)值的包(比如計數(shù)值為O的包),被同一個密鑰(比如KeNB_eNBl)加密兩次。按照現(xiàn)有安全規(guī)則,這可能會導致密鑰泄露。
[0059]如果UE同時連接的不同節(jié)點使用相同的安全密鑰,同樣存在上述問題,比如eNBl和eNB2都使用由密鑰KeNB_eNBl生成的安全上下文做保護,則隨著承載2從eNBl遷移到eNB2,如圖4A所示,承載2的HXP計數(shù)會被重置。因為兩個節(jié)點上使用的密鑰相同,因此也會發(fā)生同一個計數(shù)值的包(比如計數(shù)值為O的包)被同一個密鑰(比如由KeNB_eNBl生成的密鑰)加密兩次的情況。
[0060]為了避免上述情況的發(fā)生,可以執(zhí)行如圖6所示的操作:根據(jù)既有rocp計數(shù)值信息,確定發(fā)生遷移的非確認模式UM承載的rocp計數(shù)值初始值;根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
[0061 ] 具體而言,發(fā)送端rocp實體可以根據(jù)所述rocp計數(shù)值初始值繼續(xù)為所述UM承載順序分配計數(shù)值。這樣,在執(zhí)行安全保護時就可以使用所述的rocp計數(shù)值,以保證所述承載不會發(fā)生密鑰復用的情況。
[0062]其中,所述既有rocp計數(shù)值信息包括:
[0063]本地存儲的所述承載的舊rocp計數(shù)值;
[0064]遷移過程中的源節(jié)點發(fā)送的對應(yīng)所述承載的rocp計數(shù)值;
[0065]其中,本地存儲的所述舊rocp計數(shù)值,是指所述承載在上一次停留在本地節(jié)點過程中,本地節(jié)點為該承載曾經(jīng)分配的最大rocp計數(shù)值。在所述承載遷移出本地節(jié)點后,本地節(jié)點仍會保留所述舊F1DCP計數(shù)值。進一步地,當本地節(jié)點的安全密鑰信息發(fā)生變更時,本地節(jié)點存儲的所述承載的舊F1DCP計數(shù)值會被清除。
[0066]其中,源節(jié)點發(fā)送的所述rocp計數(shù)值,是指源節(jié)點為所述承載分配的最大rocp計數(shù)值。在遷移過程中,所述源節(jié)點通過信令將所述rocp計數(shù)值發(fā)送給本地節(jié)點,即遷移過程中的目標節(jié)點。進一步的,所述源節(jié)點發(fā)送rocp計數(shù)值給目標節(jié)點的條件可以進一步強化為:當源節(jié)點和目標節(jié)點使用的安全密鑰相同時。
[0067]其中,所述確定發(fā)生遷移的UM承載的rocp計數(shù)值初始值的方法包括:
[0068]如果當前節(jié)點存儲了所述承載的舊rocp計數(shù)值COUNTl,則使用比COUNTl大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值;
[0069]如果當前節(jié)點收到了所述源節(jié)點發(fā)送的對應(yīng)所述承載的rocp計數(shù)值C0UNT2,則使用比C0UNT2大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值。
[0070]根據(jù)上述方法,所述rocp實體通過確保所述承載在遷移過程中不會發(fā)生計數(shù)值的重復,避免了同一個計數(shù)值的協(xié)議數(shù)據(jù)單元(PDU)(比如計數(shù)值為ο的rou)被相同密鑰加密兩次而造成的密鑰復用,從而保證了數(shù)據(jù)傳輸?shù)陌踩浴?br> [0071]進一步地,對于下行數(shù)據(jù),所述的發(fā)送端是指網(wǎng)絡(luò)側(cè),包括MeNB和SeNB,因此可能會發(fā)生MeNB與SeNB之間,或SeNB與SeNB之間的遷移,源節(jié)點和目標節(jié)點即為遷移過程中的源側(cè)和目標側(cè)。
[0072]對于上行數(shù)據(jù),所述的發(fā)送端為UE。
[0073]下面結(jié)合具體實施例對本發(fā)明進行進一步的說明。
[0074]具體實施例一:如圖5A、圖5B所示,網(wǎng)絡(luò)側(cè)節(jié)點為eNBl和eNB2,兩節(jié)點上的TOCP實體使用的密鑰不相同。如圖5A所示,其中承載2原先為eNBl上的基于非確認模式(如RLC UM)的承載,但經(jīng)過網(wǎng)絡(luò)側(cè)策略被遷移到了 eNB2上,此前承載2在eNBl上時,eNBl上的rocp實體為承載2分配的最大rocp計數(shù)值為C0UNT_maxl,在承載2被遷移出eNBl之后,eNBl仍保存承載2對應(yīng)的C0UNT_maxl。當承載2再次從eNB2回到eNBl時,如圖5B所示,eNBl的HXP實體需要為承載2分配計數(shù)值。
[0075]步驟1,eNBl以承載2的標識(比如E-RAB ID)或其它上下文信息為索引查找本地存儲的承載2的舊I3DCP計數(shù)值。如果eNBl找到了舊TOCP計數(shù)值C0UNT_maxl,則將C0UNT_max 1+1作為承載2的TOCP計數(shù)值初始值;
[0076]步驟2,eNBl的TOCP實體從C0UNT_maxl+l開始為承載2的后續(xù)PDU數(shù)據(jù)包順序分配rocp計數(shù)值計數(shù)值。此時雖然rocp實體在承載2發(fā)生遷移前后使用的密鑰沒有變化,但因為承載rou的count值沒有發(fā)生重復,所以不會發(fā)生密鑰復用,保證了傳輸?shù)陌踩浴?br> [0077]進一步地,步驟I中,eNBl也可以使用任意大于C0UNT_maxl的值作為HXP計數(shù)值初始值;
[0078]進一步地,步驟2中,當承載2再次因為被分流而發(fā)生遷移(比如遷移到其它eNB)時,eNBl會重新更新所保存的HXP計數(shù)值。
[0079]進一步地,eNBl在存儲承載2的舊TOCP計數(shù)值C0UNT_maxl的過程中,如果密鑰發(fā)生了改變,則eNBl可以清除存儲的舊HXP計數(shù)值C0UNT_maxl。
[0080]進一步地,如果步驟I中,eNBl沒有查找到本地存儲的舊HXP計數(shù)值COUNT-maxl,則eNBl可以使用任意值(比如O)作為HXP計數(shù)值初始值。
[0081]具體實施例二:如圖5A、圖5B所示,網(wǎng)絡(luò)側(cè)節(jié)點為eNB和eNB2,兩節(jié)點上的TOCP實體使用相同的密鑰。如圖5A所示,其中承載2原先為eNBl上的基于非確認模式(如RLCUM)的承載,但經(jīng)過網(wǎng)絡(luò)側(cè)策略需要被遷移到eNB2上,此前承載2在eNBl上時,eNBl上的PDCP實體為承載2分配的最大rocp計數(shù)值為C0UNT_maxl。當承載2遷移到eNB2上時,此時eNB2需要確認承載2的I3DCP計數(shù)值初始值。
[0082]步驟I,eNBl在遷移過程中,將eNBl分配的最大C0UNT_maxl發(fā)送給eNB2 ;
[0083]步驟2,eNB2在遷移過程中,收到了 eNBl發(fā)送的C0UNT_maxl,則eNB2將C0UNT_maxl+1作為當前承載2的TOCP計數(shù)值初始值;
[0084]步驟3,eNB2的TOCP實體從C0UNT_maxl+l開始為承載2的后續(xù)PDU數(shù)據(jù)包順序分配HXP計數(shù)值。此時,雖然eNBl和eNB2使用相同的安全密鑰,但因為承載PDU的COUNT值沒有發(fā)生重復,所以不會發(fā)生密鑰復用,保證了傳輸?shù)陌踩浴?br> [0085]進一步地,步驟2中,eNB2也可以使用任意大于C0UNT_maxl的值作為I3DCP計數(shù)值初始值;
[0086]進一步地,eNBl也可以將承載2的舊TOCP計數(shù)值C0UNT_maxl存儲在本地。
[0087]具體實施例三:如圖5A、圖5B所示,網(wǎng)絡(luò)側(cè)節(jié)點為eNBl和eNB2,兩節(jié)點上的TOCP實體使用相同的密鑰。如圖5A所示,其中承載2原先為eNBl上的基于非確認模式(如RLCUM)的承載,但經(jīng)過網(wǎng)絡(luò)側(cè)策略需要被遷移到eNB2上,此前承載2在eNBl上時,eNBl上的PDCP實體為承載2分配的最大rocp計數(shù)值為C0UNT_maxl,eNBl會將C0UNT_maxl存儲在本地。當承載2遷移到eNB2上后,經(jīng)過新的策略,承載2被重新遷移回eNBl,如圖5B所示,而此前eNB2的I3DCP實體為承載2分配的最大I3DCP計數(shù)值為C0UNT_max2。在承載2遷移到eNBl后,eNBl需要確定為承載2分配的TOCP計數(shù)值初始值。
[0088]步驟I,eNB2在遷移過程中,將eNB2為承載2分配的最大I3DCP計數(shù)值C0UNT_max2發(fā)送給eNBl ;
[0089]步驟2,eNBl需要為承載2確定新的HXP計數(shù)值初始值。在遷移過程中,eNBl收到了 eNB2發(fā)送的C0UNT_max2,則eNBl將C0UNT_max2+l作為當前的承載2的I3DCP計數(shù)值初始值。
[0090]進一步地,此時,eNBl也可以查找本地存儲的舊HXP計數(shù)值C0UNT_maxl。如果找到了,則eNBl同時有2個既有計數(shù)值信息C0UNT_maxl和C0UNT_max2,此時eNBl確定新的HXP計數(shù)值初始值的方法可以依照具體實現(xiàn)而定。比如eNBl可以選擇C0UNT_max2和C0UNT_maxl中的較大值,然后使用大于所選擇的值的數(shù)值作為HXP計數(shù)值初始值。
[0091]步驟3,eNBl的TOCP實體從已確定的HXP計數(shù)值初始值開始為承載2的后續(xù)TOU數(shù)據(jù)包順序分配HXP計數(shù)值。此時,雖然eNBl和eNB2使用相同的安全密鑰,但因為承載PDU的COUNT值沒有發(fā)生重復,所以不會發(fā)生密鑰復用,保證了傳輸?shù)陌踩浴?br> [0092]進一步地,在具體實施例二和具體實施例三中,源節(jié)點向目標節(jié)點發(fā)送基于RLCUM承載的rocp計數(shù)值的條件,也可以不局限于源節(jié)點與目標節(jié)點間的密鑰必須相同,而是可以視具體實現(xiàn)而定。
[0093]具體實施例四:對于上行數(shù)據(jù),發(fā)送端為UE,此時如果發(fā)生了數(shù)據(jù)分流,承載在UE連接的多個網(wǎng)絡(luò)節(jié)點間發(fā)生遷移,則UE在遷移完成后為所述承載確定新的rocp計數(shù)值初始值時:
[0094]UE將本地存儲的舊rocp計數(shù)值作為既有信息,將大于該舊rocp計數(shù)值的任意數(shù)值作為rocp計數(shù)值初始值,并順序為后續(xù)PDU數(shù)據(jù)包分配rocp計數(shù)值。
[0095]進一步地,UE存儲舊rocp計數(shù)值作為既有信息時,具體的記錄方法可以是:
[0096]UE以連接的每個網(wǎng)絡(luò)節(jié)點為對象,存儲所述承載在UE與該網(wǎng)絡(luò)節(jié)點連接時的PDCP計數(shù)值;或者,
[0097]UE以使用的密鑰上下文為對象,存儲所述承載在使用該密鑰上下文時由HXP實體分配的rocp計數(shù)值。
[0098]綜上所述可見,無論是方法還是裝置,本發(fā)明的rocp計數(shù)值處理技術(shù),可以對多連接提供足夠的安全保護,防止業(yè)務(wù)連接在多個節(jié)點間發(fā)生遷移時因為現(xiàn)有傳輸機制導致的密鑰泄露風險,保證了遷移過程中的安全性。
[0099]需要說明的是,針對裝置而言,PDCP實體可以包括初始值確定單元、計數(shù)值分配單元,初始值確定單元和計數(shù)值分配單元均可以是單片機、CPU或芯片等。其中,初始值確定單元能夠根據(jù)既有rocp計數(shù)值信息,確定發(fā)生遷移的非確認模式UM承載的rocp計數(shù)值初始值;計數(shù)值分配單元能夠根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
[0100]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等。可選地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng)地,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
[0101]以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種分組數(shù)據(jù)匯聚協(xié)議rocp計數(shù)值的處理方法,其特征在于,該方法包括: 根據(jù)既有rocp計數(shù)值信息,確定發(fā)生遷移的非確認模式UM承載的rocp計數(shù)值初始值;根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述分配rocp計數(shù)值的方法為:根據(jù)所述rocp計數(shù)值初始值為所述UM承載順序分配計數(shù)值。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述既有rocp計數(shù)值信息包括: 本地存儲的所述承載的舊rocp計數(shù)值; 遷移過程中的源節(jié)點發(fā)送的對應(yīng)所述承載的rocp計數(shù)值。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,本地存儲的所述舊rocp計數(shù)值為:所述承載在上一次停留在本地節(jié)點過程中,本地節(jié)點為該承載曾經(jīng)分配的最大rocp計數(shù)值。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括: 當本地節(jié)點的安全密鑰信息發(fā)生變更時,清除所述本地節(jié)點存儲的所述承載的舊rocp計數(shù)值。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于, 源節(jié)點發(fā)送的所述rocp計數(shù)值為:源節(jié)點為所述承載分配的最大rocp計數(shù)值; 在遷移過程中,所述源節(jié)點通過信令將所述rocp計數(shù)值發(fā)送給本地節(jié)點,即遷移過程中的目標節(jié)點。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,當所述源節(jié)點和目標節(jié)點使用的安全密鑰相同時,所述源節(jié)點發(fā)送所述rocp計數(shù)值。
8.根據(jù)權(quán)利要求3至7任一項所述的方法,其特征在于,所述確定發(fā)生遷移的UM承載的rocp計數(shù)值初始值的方法包括: 如果當前節(jié)點存儲了所述承載的舊rocp計數(shù)值COUNT I,則使用比COUNTl大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值; 如果當前節(jié)點收到了所述源節(jié)點發(fā)送的對應(yīng)所述承載的rocp計數(shù)值C0UNT2,則使用比C0UNT2大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值。
9.一種rocp計數(shù)值的處理裝置,該裝置為rocp實體;其特征在于,所述rocp實體用于: 根據(jù)既有rocp計數(shù)值信息,確定發(fā)生遷移的非確認模式UM承載的rocp計數(shù)值初始值;根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述rocp實體在分配rocp計數(shù)值時,用于:根據(jù)所述rocp計數(shù)值初始值為所述UM承載順序分配計數(shù)值。
11.根據(jù)權(quán)利要求?ο所述的裝置,其特征在于,所述既有rocp計數(shù)值信息包括: 本地存儲的所述承載的舊rocp計數(shù)值; 遷移過程中來自源節(jié)點的對應(yīng)所述承載的rocp計數(shù)值。
12.根據(jù)權(quán)利要求1i所述的裝置,其特征在于,本地存儲的所述舊rocp計數(shù)值為:所述承載在上一次停留在所述rocp實體所屬的本地節(jié)點過程中,所述rocp實體為該承載曾經(jīng)分配的最大rocp計數(shù)值。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述rocp實體還用于: 當所屬的本地節(jié)點的安全密鑰信息發(fā)生變更時,清除存儲的所述承載的舊rocp計數(shù)值。
14.根據(jù)權(quán)利要求11所述的裝置,其特征在于, 來自源節(jié)點的所述rocp計數(shù)值為:源節(jié)點為所述承載分配的最大rocp計數(shù)值; 在遷移過程中,所述rocp實體還用于:通過信令接收所述源節(jié)點發(fā)送的所述rocp計數(shù)值。
15.根據(jù)權(quán)利要求11至14任一項所述的裝置,其特征在于,所述rocp實體在確定發(fā)生遷移的UM承載的rocp計數(shù)值初始值時,用于: 如果所述rocp實體所屬的當前節(jié)點存儲了所述承載的舊rocp計數(shù)值counti,則使用比counti大的計數(shù)值作為當前rocp實體分配計數(shù)值的初始值; 如果所述rocp實體所屬的當前節(jié)點收到了來自所述源節(jié)點的對應(yīng)所述承載的rocp計數(shù)值C0UNT2,則使用比C0UNT2大的計數(shù)值作為當前HXP實體分配計數(shù)值的初始值。
16.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述rocp實體包括初始值確定單元、計數(shù)值分配單元;其中, 所述初始值確定單元,用于根據(jù)既有rocp計數(shù)值信息,確定當前的rocp計數(shù)值初始值; 所述計數(shù)值分配單元,用于根據(jù)所述rocp計數(shù)值初始值,為數(shù)據(jù)包分配rocp計數(shù)值。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述初始值確定單元和計數(shù)值分配單元,為單片機、CPU或芯片。
18.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述rocp實體位于網(wǎng)絡(luò)側(cè)和/或用戶設(shè)備UE中。
19.根據(jù)權(quán)利要求18所述的裝置,其特征在于,所述網(wǎng)絡(luò)側(cè)包括主控基站MeNB和/或受控基站SeNB。
【文檔編號】H04W36/08GK104519487SQ201310466058
【公開日】2015年4月15日 申請日期:2013年9月30日 優(yōu)先權(quán)日:2013年9月30日
【發(fā)明者】和峰, 黃亞達 申請人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
保定市| 临漳县| 万州区| 安泽县| 洞口县| 独山县| 金华市| 新竹市| 济阳县| 棋牌| 武邑县| 双鸭山市| 金堂县| 阿荣旗| 张家口市| 静海县| 花莲市| 渝北区| 吴旗县| 乌恰县| 永川市| 当雄县| 米易县| 南和县| 项城市| 屏边| 伊宁县| 辽阳县| 五华县| 深圳市| 隆安县| 昭觉县| 阿拉尔市| 攀枝花市| 宣武区| 凭祥市| 工布江达县| 蒙城县| 手游| 阿拉尔市| 沁水县|