[发明专利]移动终端与网络间链路重置时确保加密参数同步的方法

说明书

技术领域

本发明涉及无线数据通信领域，特别涉及无线链路控制层的通信控制技术领域，具体是指一种移动终端与网络间链路重置时确保加密参数同步的方法。

背景技术

现代通信正朝宽带化、智能化、个人化以及业务综合化的方向发展。为了满足人们日益增长对通信的需求，有必要将有线网络支持的宽带业务无缝隙地扩展到无线网络中，未来的无线通信网也应该支持数据和图像等多媒体业务。

ITU-T提出第三代移动通信系统的目的是为了提供第二代移动通信系统因技术局限而无法提供的宽带移动通信业务。而对于其中的无线链路控制(RLC)层的协议来说，请参阅图1所示，无线移动通信终端和网络之间通过建立无线链路来传输数据，从终端到网络的方向称为上行，网络到终端的方向称为下行，终端和网络之间可以建立多个信道进行通讯，信道在终端和网络双方一一对应，而且相应的信道必须在传输格式、速率和加解密方式上一致。在信道上传输的数据以相同的格式构造成一个个的PDU(Protocol Data Unit)进行发送和接收。每个信道都包含一个发送缓冲区来保存待发送的PDU和一个接受缓冲区来保存收到的PDU。每个PDU包含一个序列号(SN)，SN表示PDU的发送顺序。

再请参阅图2所示，在启用加密的机制时，PDU的加密参数包括以下几个：

(1)COUNT-C——加密序列号。

(2)CK(Cipher Key)——加密密钥。

(3)BEARER——无线承载标识符。

(4)DIRECTION——传输方向。

(5)LENGTH——要求的密钥流长度。

其中，DIRECTION为1bit，在上行固定使用0，下行固定使用1；LENGTH根据实际需要加密的长度决定；BEARER通过PDU所在信道(Channel)的标识符(ID)决定，通常在通信过程中不会改变；CK需要预先进行配置；且每个无线承载在上、下行链路分别存在一个COUNT-C值，该COUNT-C由超帧号(HFN，Hyper Frame Number)和SN两部分组成，HFN需要预先进行配置，而SN则根据PDU的SN来决定。

再请参阅图3所示，当需要进行加密的重配置时，CK和HFN可能会使用新的值，因此通讯双方需要知道加密的激活时间，从而同时在某个PDU上开始使用新的配置。通常加密的激活时间为一个SN的值，当发送方发送该SN对应的PDU时，新的加密配置(包括CK和HFN)被启用；当接收方收到SN为激活时间(及其之后)的PDU时，则使用新的加密参数进行解密。

在通讯过程中，终端或网络有可能需要通过重置(RESET)过程来重新同步COUNT-C。如图4所示，假设由终端发起RESET过程，终端发送RESET PDU给对端，RESET PDU的HFNI(超帧号标识)中携带了终端对其发送的最后一个PDU加密时使用的HFN。网络收到RESET PDU后，保存该HFN，并发送RESET ACK PDU给终端，在RESET ACK PDU的HFNI中包含了网络对其发送的最后一个PDU加密时所使用的HFN，然后将收到的HFN和发送的HFN的值都加1，并用于下一个发送(或接收)的PDU的加密(或解密)。终端收到RESETACK PDU后，从中获得HFN，然后将发送的HFN和收到的HFN都加1，得到新的HFN用于下一个发送(或接收)的PDU的加密(或解密)。在重置后，SN也将被重置为0，于是COUNT-C在双方重新被同步。

在现有技术的协议规范的具体实现中，如果新的加密参数尚未被激活，而此时发生了RESET过程，则要求新的加密参数被立即启用。

再请参阅图5所示，在上行方向，假设当前终端和网络使用加密参数HFN1，CK1进行加解密，然后被配置了新的加密参数HFN2和CK2，新加密配置的激活时间为SN_ACT。当终端发送SN＝SN_ACT的PDU给网络时，新的加密参数被激活，因此需要使用HFN2和CK2对该PDU进行加密。假设该PDU由于某种原因没有被网络收到，因此新的加密参数在网络中未被激活。

此时，如果发生RESET过程，则终端将HFN2发生给网络，网络保存HFN2，然后将HFN1发送给终端，之后将HFN2和HFN1都加1，得到HFN2+1和HFN1+1；

当终端收到HFN1后，保存HFN1然后将HFN2和HFN1都加1，得到HFN2+1和HFN1+1；