一種pdcp計(jì)數(shù)值的處理方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種PDCP計(jì)數(shù)值的處理方法,根據(jù)既有PDCP計(jì)數(shù)值信息,確定發(fā)生遷移的非確認(rèn)模式UM承載的PDCP計(jì)數(shù)值初始值;根據(jù)所述PDCP計(jì)數(shù)值初始值,為數(shù)據(jù)包分配PDCP計(jì)數(shù)值。本發(fā)明的PDCP計(jì)數(shù)值處理技術(shù),可以對多連接提供足夠的安全保護(hù),防止業(yè)務(wù)連接在多個節(jié)點(diǎn)間發(fā)生遷移時,因?yàn)楝F(xiàn)有傳輸機(jī)制導(dǎo)致的密鑰泄露風(fēng)險,保證了遷移過程中的安全性。
【專利說明】一種PDCP計(jì)數(shù)值的處理方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體涉及一種分組數(shù)據(jù)匯聚協(xié)議(PDCP, Packet DataConvergence Protocol)計(jì)數(shù)值的處理方法和裝置。
【背景技術(shù)】
[0002]隨著無線通信技術(shù)和標(biāo)準(zhǔn)的不斷演進(jìn),移動分組業(yè)務(wù)得到了巨大的發(fā)展,單終端的數(shù)據(jù)吞吐能力不斷提升。以長期演進(jìn)(LTE, Long Term Evolut1n)系統(tǒng)為例,在20M帶寬內(nèi)可以支持下行最大速率10Mbps的數(shù)據(jù)傳輸,后續(xù)的增強(qiáng)的LTE (LTE Advanced)網(wǎng)絡(luò)中,數(shù)據(jù)的傳輸速率將進(jìn)一步提升,甚至可以達(dá)到lGbps。
[0003]現(xiàn)有LTE的用戶面數(shù)據(jù)協(xié)議棧如圖1所示,從核心網(wǎng)經(jīng)用戶層面GPRS隧道協(xié)議(GTP-U, GPRS Tunnelling Protocol for the User Plane)收到的下行數(shù)據(jù),經(jīng)解包后通過HXP子層、無線鏈路控制(RLC,Rad1 Link Control)協(xié)議子層、媒體接入控制(MAC,MediumAccess Control)協(xié)議子層和物理層(PHY)處理發(fā)送給用戶設(shè)備(UE, User Equipment);上行數(shù)據(jù)的發(fā)送與下行正好相反。目前網(wǎng)絡(luò)與UE之間的數(shù)據(jù)傳輸鏈路是一對一的專用鏈接,因此這條鏈路的信號質(zhì)量和使用的資源大小決定了兩者間的數(shù)據(jù)傳輸性能。如果鏈路使用的資源受到限制或者信號質(zhì)量比較差,則UE的用戶體驗(yàn)就會下降,這就是現(xiàn)在移動運(yùn)營商正在面臨的巨大挑戰(zhàn),雖然網(wǎng)絡(luò)容量逐年擴(kuò)增,但仍趕不上用戶終端數(shù)量的增加和用戶對數(shù)據(jù)業(yè)務(wù)量的需求。
[0004]為了滿足數(shù)據(jù)業(yè)務(wù)量的增長需求,以及業(yè)務(wù)在地域上不平均的特點(diǎn),運(yùn)營商在部署新一代通信網(wǎng)絡(luò)(比如LTE)的過程中,也在增加低功率節(jié)點(diǎn)(LPN,Low Power Node)、小小區(qū)(Small Cell)或微基站(Pico eNB)來進(jìn)行熱點(diǎn)增強(qiáng)。隨著LPN小區(qū)的增加,網(wǎng)絡(luò)部署環(huán)境變得更加復(fù)雜,同時也帶來了一些問題。首先,因?yàn)長PN小區(qū)相對來說覆蓋范圍相比于宏小區(qū)(Macro Cell)要小得多,容量也相對較小,某些LPN小區(qū)可能會輕易被用戶占滿而導(dǎo)致負(fù)荷過高,從而影響用戶數(shù)據(jù)的吞吐量,而另外一些LPN小區(qū)或宏小區(qū)會處在相對較低的負(fù)荷水平上,如果要平衡負(fù)荷,需要網(wǎng)絡(luò)側(cè)執(zhí)行負(fù)荷均衡操作,但負(fù)荷均衡操作的過程往往不夠靈活,尤其當(dāng)小區(qū)較多時,這種靈活性的缺乏導(dǎo)致的負(fù)荷不均就更嚴(yán)重;另外,由于LPN小區(qū)數(shù)量比較多,因此UE (或稱為終端)在網(wǎng)絡(luò)內(nèi)發(fā)生移動時,會導(dǎo)致頻繁的小區(qū)間切換(Handover),從而導(dǎo)致頻繁的數(shù)據(jù)業(yè)務(wù)中斷甚至掉話等問題,這也會導(dǎo)致用戶的數(shù)據(jù)吞吐量和用戶體驗(yàn)的下降。同時這種頻繁的切換也會導(dǎo)致終端與網(wǎng)絡(luò),尤其是核心網(wǎng)會受到大量信令的沖擊,從而可能導(dǎo)致系統(tǒng)資源擁塞甚至癱瘓。
[0005]隨著將來運(yùn)營商以及個人部署的LPN小區(qū)數(shù)量的增加,上述情況會愈來愈嚴(yán)重,因此目前不少公司和運(yùn)營商都傾向于尋求一種新的增強(qiáng)方案,雙連接(DualConnectivity)就是其中之一,雙連接下終端可以同時與兩個或兩個以上(所述雙連接只是一個泛稱,并不限制連接個數(shù))網(wǎng)絡(luò)節(jié)點(diǎn)保持連接,如圖2所示,其中主節(jié)點(diǎn)稱為主控基站(Master eNB, MeNB),—般指宏基站節(jié)點(diǎn),而其它節(jié)點(diǎn)稱為受控基站(Secondary eNB,SeNB),一般指微基站或低功率節(jié)點(diǎn),UE可以同時與宏小區(qū)和LPN小區(qū)保持連接。
[0006]考慮到無線環(huán)境的變化,在實(shí)際場景中,UE同時連接的節(jié)點(diǎn)會發(fā)生變化,UE在不同節(jié)點(diǎn)上傳遞的數(shù)據(jù)量也會適時變化。同樣地,UE在不同節(jié)點(diǎn)上的業(yè)務(wù)承載也是動態(tài)可變的,承載可能會在節(jié)點(diǎn)間發(fā)生遷移。所述遷移是指承載數(shù)據(jù)在UE同時連接的不同節(jié)點(diǎn)間發(fā)生重新分配,比如通過一個節(jié)點(diǎn)傳輸?shù)哪吵休d被轉(zhuǎn)移到了另一個節(jié)點(diǎn),由另一個節(jié)點(diǎn)繼續(xù)執(zhí)行該承載的數(shù)據(jù)傳遞。如圖5A、圖5B所示,以MeNB作為分流錨點(diǎn)的分流方式為例,承載I和承載2表示UE在MeNB上原先的業(yè)務(wù)數(shù)據(jù),承載3表示UE在SeNB上的業(yè)務(wù)承載。某一時刻,根據(jù)MeNB的決策,承載2可能會被遷移到SeNB (如圖5A),而一段時間后,承載2有可能被遷移回MeNB (如圖5B)。
[0007]在應(yīng)用上述雙連接技術(shù)時,終端在不同節(jié)點(diǎn)上傳遞的數(shù)據(jù)都應(yīng)當(dāng)受到安全保護(hù)。而當(dāng)終端在兩個(或若干個)網(wǎng)絡(luò)節(jié)點(diǎn)上同時進(jìn)行數(shù)據(jù)發(fā)送,且都存在HXP協(xié)議層實(shí)體時,按照現(xiàn)有協(xié)議對rocp協(xié)議功能的描述,兩個(或若干個)節(jié)點(diǎn)上的rocp實(shí)體都需要承擔(dān)數(shù)據(jù)的安全保功能,包括加解密和完整性保護(hù)。
[0008]按照現(xiàn)有協(xié)議,如圖3所示,無線接入網(wǎng)(如eNB)與用戶設(shè)備之間的接入層(Access Stratum, AS)擁有相同的安全上下文,其中包括基站密鑰KeNB,根據(jù)該密鑰可以派生出AS控制面的加密密鑰KRRCenc和完整性保護(hù)密鑰KRRCint,以及用戶面的加密密鑰KUPenc和完整性保護(hù)密鑰KUPint。在eNB與UE之間進(jìn)行數(shù)據(jù)傳輸時,發(fā)送端利用控制面完整性保護(hù)密鑰和加密密鑰,以及指定算法對控制面和用戶面數(shù)據(jù)實(shí)施完整性保護(hù)和加密,而在接收端則會根據(jù)相同的密鑰和算法執(zhí)行反向操作(解密和完整性保護(hù)驗(yàn)證)。
[0009]具體的加密方法如圖4A所示,發(fā)送端將rocp計(jì)數(shù)值、承載標(biāo)識、承載方向以及消息長度作為輸入,利用指定加密密鑰和加密算法計(jì)算出一個加密碼流以對被保護(hù)的消息明文進(jìn)行處理,進(jìn)而得到加密后的密文。接收端會執(zhí)行相反的方法進(jìn)行解密。具體的完整性保護(hù)方法如圖4B所示,接收端利用與發(fā)送端相同的方法對校驗(yàn)碼做驗(yàn)證。其中rocp計(jì)數(shù)(count)值是指rocp層為數(shù)據(jù)報文順序分配的報文計(jì)數(shù)值,由兩部分組成,包括超幀號(HFN, Hyper frame number)和序列號(SN, sequence number)。
[0010]在雙連接場景下,如果MeNB和SeNB上都存在I3DCP協(xié)議層實(shí)體,MeNB和SeNB需要對應(yīng)密鑰做相應(yīng)的保護(hù)。但MeNB和SeNB上的密鑰關(guān)系如何,目前還沒有定論。但不外乎兩種方法,即:
[0011]UMeNB和SeNB使用相同的安全保護(hù)密鑰,即使用同一套安全密鑰;
[0012]2,MeNB和SeNB使用不同的安全密鑰,即使用兩套(或若干套)相互獨(dú)立的密鑰。
[0013]而在承載遷移過程中,上述的兩種方法都會存在潛在的安全問題。
【發(fā)明內(nèi)容】
[0014]有鑒于此,本發(fā)明的主要目的在于提供一種HXP計(jì)數(shù)值的處理方法和裝置,以保證遷移過程中的安全性。
[0015]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0016]一種TOCP計(jì)數(shù)值的處理方法,該方法包括:
[0017]根據(jù)既有rocp計(jì)數(shù)值信息,確定發(fā)生遷移的UM承載的rocp計(jì)數(shù)值初始值;根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
[0018]所述分配rocp計(jì)數(shù)值的方法為:根據(jù)所述rocp計(jì)數(shù)值初始值為所述UM承載順序分配計(jì)數(shù)值。
[0019]所述既有rocp計(jì)數(shù)值信息包括:
[0020]本地存儲的所述承載的舊rocp計(jì)數(shù)值;
[0021]遷移過程中的源節(jié)點(diǎn)發(fā)送的對應(yīng)所述承載的rocp計(jì)數(shù)值。
[0022]本地存儲的所述舊rocp計(jì)數(shù)值為:所述承載在上一次停留在本地節(jié)點(diǎn)過程中,本地節(jié)點(diǎn)為該承載曾經(jīng)分配的最大rocp計(jì)數(shù)值。
[0023]該方法還包括:
[0024]當(dāng)本地節(jié)點(diǎn)的安全密鑰信息發(fā)生變更時,清除所述本地節(jié)點(diǎn)存儲的所述承載的舊PDCP計(jì)數(shù)值。
[0025]源節(jié)點(diǎn)發(fā)送的所述rocp計(jì)數(shù)值為:源節(jié)點(diǎn)為所述承載分配的最大rocp計(jì)數(shù)值;
[0026]在遷移過程中,所述源節(jié)點(diǎn)通過信令將所述rocp計(jì)數(shù)值發(fā)送給本地節(jié)點(diǎn),即遷移過程中的目標(biāo)節(jié)點(diǎn)。
[0027]當(dāng)所述源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)使用的安全密鑰相同時,所述源節(jié)點(diǎn)發(fā)送所述rocp計(jì)數(shù)值。
[0028]所述確定發(fā)生遷移的UM承載的rocp計(jì)數(shù)值初始值的方法包括:
[0029]如果當(dāng)前節(jié)點(diǎn)存儲了所述承載的舊rocp計(jì)數(shù)值COUNTl,則使用比COUNTl大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值;
[0030]如果當(dāng)前節(jié)點(diǎn)收到了所述源節(jié)點(diǎn)發(fā)送的對應(yīng)所述承載的rocp計(jì)數(shù)值C0UNT2,則使用比C0UNT2大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值。
[0031]一種rocp計(jì)數(shù)值的處理裝置,該裝置為rocp實(shí)體;所述rocp實(shí)體用于:
[0032]根據(jù)既有rocp計(jì)數(shù)值信息,確定發(fā)生遷移的非確認(rèn)模式UM承載的rocp計(jì)數(shù)值初始值;根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
[0033]所述rocp實(shí)體在分配rocp計(jì)數(shù)值時,用于:根據(jù)所述rocp計(jì)數(shù)值初始值為所述UM承載順序分配計(jì)數(shù)值。
[0034]所述既有rocp計(jì)數(shù)值信息包括:
[0035]本地存儲的所述承載的舊rocp計(jì)數(shù)值;
[0036]遷移過程中來自源節(jié)點(diǎn)的對應(yīng)所述承載的rocp計(jì)數(shù)值。
[0037]本地存儲的所述舊rocp計(jì)數(shù)值為:所述承載在上一次停留在所述rocp實(shí)體所屬的本地節(jié)點(diǎn)過程中,所述rocp實(shí)體為該承載曾經(jīng)分配的最大rocp計(jì)數(shù)值。
[0038]所述PDCP實(shí)體還用于:
[0039]當(dāng)所屬的本地節(jié)點(diǎn)的安全密鑰信息發(fā)生變更時,清除存儲的所述承載的舊rocp計(jì)數(shù)值。
[0040]來自源節(jié)點(diǎn)的所述rocp計(jì)數(shù)值為:源節(jié)點(diǎn)為所述承載分配的最大rocp計(jì)數(shù)值;
[0041]在遷移過程中,所述rocp實(shí)體還用于:通過信令接收所述源節(jié)點(diǎn)發(fā)送的所述rocp計(jì)數(shù)值。
[0042]所述rocp實(shí)體在確定發(fā)生遷移的UM承載的rocp計(jì)數(shù)值初始值時,用于:
[0043]如果所述rocp實(shí)體所屬的當(dāng)前節(jié)點(diǎn)存儲了所述承載的舊rocp計(jì)數(shù)值counti,則使用比counti大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值;
[0044]如果所述rocp實(shí)體所屬的當(dāng)前節(jié)點(diǎn)收到了來自所述源節(jié)點(diǎn)的對應(yīng)所述承載的PDCP計(jì)數(shù)值C0UNT2,則使用比C0UNT2大的計(jì)數(shù)值作為當(dāng)前HXP實(shí)體分配計(jì)數(shù)值的初始值。
[0045]所述rocp實(shí)體包括初始值確定單元、計(jì)數(shù)值分配單元;其中,
[0046]所述初始值確定單元,用于根據(jù)既有rocp計(jì)數(shù)值信息,確定當(dāng)前的rocp計(jì)數(shù)值初始值;
[0047]所述計(jì)數(shù)值分配單元,用于根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
[0048]所述初始值確定單元和計(jì)數(shù)值分配單元,為單片機(jī)、CPU或芯片。
[0049]所述TOCP實(shí)體位于網(wǎng)絡(luò)側(cè)和/或用戶設(shè)備UE中。
[0050]所述網(wǎng)絡(luò)側(cè)包括主控基站MeNB和/或受控基站SeNB。
[0051]本發(fā)明的HXP計(jì)數(shù)值處理技術(shù),可以對多連接提供足夠的安全保護(hù),防止業(yè)務(wù)連接在多個節(jié)點(diǎn)間發(fā)生遷移時,因?yàn)楝F(xiàn)有傳輸機(jī)制導(dǎo)致的密鑰泄露風(fēng)險,保證了遷移過程中的安全性。
【專利附圖】
【附圖說明】
[0052]圖1為LTE用戶面協(xié)議棧示意圖;
[0053]圖2為雙連接場景示意圖;
[0054]圖3為現(xiàn)有網(wǎng)絡(luò)中密鑰派生原理示意圖;
[0055]圖4A、圖4B為現(xiàn)有網(wǎng)絡(luò)中保護(hù)機(jī)制原理示意圖;
[0056]圖5A、圖5B為非確認(rèn)模式承載遷移過程不意圖;
[0057]圖6為本發(fā)明實(shí)施例的rocp計(jì)數(shù)值的處理簡圖。
【具體實(shí)施方式】
[0058]如圖5所示,如果UE同時連接的不同節(jié)點(diǎn)使用不同的安全密鑰,比如eNBl和eNB2分別使用由密鑰KeNB_eNBl和KeNB_eNB2生成的安全上下文做保護(hù),比如圖5A中,eNB2中的承載2是由eNBl遷移過來的,承載2在eNBl上時由KeNB_eNBl相關(guān)密鑰做保護(hù),但現(xiàn)在由eNB2上的密鑰K_eNB2派生的密鑰做加解密和完整性保護(hù)。下一個時刻,eNB2上的承載2可能會被重新遷移到eNBl上,如圖5B所示。此時承載2如果仍然使用eNBl上的K_eNBl保護(hù),貝1J可能會出現(xiàn)問題:如果承載2是非確認(rèn)模式(Unacknowledge Mode, UM),按照現(xiàn)有技術(shù)中對UM承載的處理,在遷移/切換后,該承載對應(yīng)的HXP計(jì)數(shù)值會被重置。這會導(dǎo)致同一個計(jì)數(shù)值的包(比如計(jì)數(shù)值為O的包),被同一個密鑰(比如KeNB_eNBl)加密兩次。按照現(xiàn)有安全規(guī)則,這可能會導(dǎo)致密鑰泄露。
[0059]如果UE同時連接的不同節(jié)點(diǎn)使用相同的安全密鑰,同樣存在上述問題,比如eNBl和eNB2都使用由密鑰KeNB_eNBl生成的安全上下文做保護(hù),則隨著承載2從eNBl遷移到eNB2,如圖4A所示,承載2的HXP計(jì)數(shù)會被重置。因?yàn)閮蓚€節(jié)點(diǎn)上使用的密鑰相同,因此也會發(fā)生同一個計(jì)數(shù)值的包(比如計(jì)數(shù)值為O的包)被同一個密鑰(比如由KeNB_eNBl生成的密鑰)加密兩次的情況。
[0060]為了避免上述情況的發(fā)生,可以執(zhí)行如圖6所示的操作:根據(jù)既有rocp計(jì)數(shù)值信息,確定發(fā)生遷移的非確認(rèn)模式UM承載的rocp計(jì)數(shù)值初始值;根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
[0061 ] 具體而言,發(fā)送端rocp實(shí)體可以根據(jù)所述rocp計(jì)數(shù)值初始值繼續(xù)為所述UM承載順序分配計(jì)數(shù)值。這樣,在執(zhí)行安全保護(hù)時就可以使用所述的rocp計(jì)數(shù)值,以保證所述承載不會發(fā)生密鑰復(fù)用的情況。
[0062]其中,所述既有rocp計(jì)數(shù)值信息包括:
[0063]本地存儲的所述承載的舊rocp計(jì)數(shù)值;
[0064]遷移過程中的源節(jié)點(diǎn)發(fā)送的對應(yīng)所述承載的rocp計(jì)數(shù)值;
[0065]其中,本地存儲的所述舊rocp計(jì)數(shù)值,是指所述承載在上一次停留在本地節(jié)點(diǎn)過程中,本地節(jié)點(diǎn)為該承載曾經(jīng)分配的最大rocp計(jì)數(shù)值。在所述承載遷移出本地節(jié)點(diǎn)后,本地節(jié)點(diǎn)仍會保留所述舊F1DCP計(jì)數(shù)值。進(jìn)一步地,當(dāng)本地節(jié)點(diǎn)的安全密鑰信息發(fā)生變更時,本地節(jié)點(diǎn)存儲的所述承載的舊F1DCP計(jì)數(shù)值會被清除。
[0066]其中,源節(jié)點(diǎn)發(fā)送的所述rocp計(jì)數(shù)值,是指源節(jié)點(diǎn)為所述承載分配的最大rocp計(jì)數(shù)值。在遷移過程中,所述源節(jié)點(diǎn)通過信令將所述rocp計(jì)數(shù)值發(fā)送給本地節(jié)點(diǎn),即遷移過程中的目標(biāo)節(jié)點(diǎn)。進(jìn)一步的,所述源節(jié)點(diǎn)發(fā)送rocp計(jì)數(shù)值給目標(biāo)節(jié)點(diǎn)的條件可以進(jìn)一步強(qiáng)化為:當(dāng)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)使用的安全密鑰相同時。
[0067]其中,所述確定發(fā)生遷移的UM承載的rocp計(jì)數(shù)值初始值的方法包括:
[0068]如果當(dāng)前節(jié)點(diǎn)存儲了所述承載的舊rocp計(jì)數(shù)值COUNTl,則使用比COUNTl大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值;
[0069]如果當(dāng)前節(jié)點(diǎn)收到了所述源節(jié)點(diǎn)發(fā)送的對應(yīng)所述承載的rocp計(jì)數(shù)值C0UNT2,則使用比C0UNT2大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值。
[0070]根據(jù)上述方法,所述rocp實(shí)體通過確保所述承載在遷移過程中不會發(fā)生計(jì)數(shù)值的重復(fù),避免了同一個計(jì)數(shù)值的協(xié)議數(shù)據(jù)單元(PDU)(比如計(jì)數(shù)值為ο的rou)被相同密鑰加密兩次而造成的密鑰復(fù)用,從而保證了數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0071]進(jìn)一步地,對于下行數(shù)據(jù),所述的發(fā)送端是指網(wǎng)絡(luò)側(cè),包括MeNB和SeNB,因此可能會發(fā)生MeNB與SeNB之間,或SeNB與SeNB之間的遷移,源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)即為遷移過程中的源側(cè)和目標(biāo)側(cè)。
[0072]對于上行數(shù)據(jù),所述的發(fā)送端為UE。
[0073]下面結(jié)合具體實(shí)施例對本發(fā)明進(jìn)行進(jìn)一步的說明。
[0074]具體實(shí)施例一:如圖5A、圖5B所示,網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)為eNBl和eNB2,兩節(jié)點(diǎn)上的TOCP實(shí)體使用的密鑰不相同。如圖5A所示,其中承載2原先為eNBl上的基于非確認(rèn)模式(如RLC UM)的承載,但經(jīng)過網(wǎng)絡(luò)側(cè)策略被遷移到了 eNB2上,此前承載2在eNBl上時,eNBl上的rocp實(shí)體為承載2分配的最大rocp計(jì)數(shù)值為C0UNT_maxl,在承載2被遷移出eNBl之后,eNBl仍保存承載2對應(yīng)的C0UNT_maxl。當(dāng)承載2再次從eNB2回到eNBl時,如圖5B所示,eNBl的HXP實(shí)體需要為承載2分配計(jì)數(shù)值。
[0075]步驟1,eNBl以承載2的標(biāo)識(比如E-RAB ID)或其它上下文信息為索引查找本地存儲的承載2的舊I3DCP計(jì)數(shù)值。如果eNBl找到了舊TOCP計(jì)數(shù)值C0UNT_maxl,則將C0UNT_max 1+1作為承載2的TOCP計(jì)數(shù)值初始值;
[0076]步驟2,eNBl的TOCP實(shí)體從C0UNT_maxl+l開始為承載2的后續(xù)PDU數(shù)據(jù)包順序分配rocp計(jì)數(shù)值計(jì)數(shù)值。此時雖然rocp實(shí)體在承載2發(fā)生遷移前后使用的密鑰沒有變化,但因?yàn)槌休drou的count值沒有發(fā)生重復(fù),所以不會發(fā)生密鑰復(fù)用,保證了傳輸?shù)陌踩浴?br>
[0077]進(jìn)一步地,步驟I中,eNBl也可以使用任意大于C0UNT_maxl的值作為HXP計(jì)數(shù)值初始值;
[0078]進(jìn)一步地,步驟2中,當(dāng)承載2再次因?yàn)楸环至鞫l(fā)生遷移(比如遷移到其它eNB)時,eNBl會重新更新所保存的HXP計(jì)數(shù)值。
[0079]進(jìn)一步地,eNBl在存儲承載2的舊TOCP計(jì)數(shù)值C0UNT_maxl的過程中,如果密鑰發(fā)生了改變,則eNBl可以清除存儲的舊HXP計(jì)數(shù)值C0UNT_maxl。
[0080]進(jìn)一步地,如果步驟I中,eNBl沒有查找到本地存儲的舊HXP計(jì)數(shù)值COUNT-maxl,則eNBl可以使用任意值(比如O)作為HXP計(jì)數(shù)值初始值。
[0081]具體實(shí)施例二:如圖5A、圖5B所示,網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)為eNB和eNB2,兩節(jié)點(diǎn)上的TOCP實(shí)體使用相同的密鑰。如圖5A所示,其中承載2原先為eNBl上的基于非確認(rèn)模式(如RLCUM)的承載,但經(jīng)過網(wǎng)絡(luò)側(cè)策略需要被遷移到eNB2上,此前承載2在eNBl上時,eNBl上的PDCP實(shí)體為承載2分配的最大rocp計(jì)數(shù)值為C0UNT_maxl。當(dāng)承載2遷移到eNB2上時,此時eNB2需要確認(rèn)承載2的I3DCP計(jì)數(shù)值初始值。
[0082]步驟I,eNBl在遷移過程中,將eNBl分配的最大C0UNT_maxl發(fā)送給eNB2 ;
[0083]步驟2,eNB2在遷移過程中,收到了 eNBl發(fā)送的C0UNT_maxl,則eNB2將C0UNT_maxl+1作為當(dāng)前承載2的TOCP計(jì)數(shù)值初始值;
[0084]步驟3,eNB2的TOCP實(shí)體從C0UNT_maxl+l開始為承載2的后續(xù)PDU數(shù)據(jù)包順序分配HXP計(jì)數(shù)值。此時,雖然eNBl和eNB2使用相同的安全密鑰,但因?yàn)槌休dPDU的COUNT值沒有發(fā)生重復(fù),所以不會發(fā)生密鑰復(fù)用,保證了傳輸?shù)陌踩浴?br>
[0085]進(jìn)一步地,步驟2中,eNB2也可以使用任意大于C0UNT_maxl的值作為I3DCP計(jì)數(shù)值初始值;
[0086]進(jìn)一步地,eNBl也可以將承載2的舊TOCP計(jì)數(shù)值C0UNT_maxl存儲在本地。
[0087]具體實(shí)施例三:如圖5A、圖5B所示,網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)為eNBl和eNB2,兩節(jié)點(diǎn)上的TOCP實(shí)體使用相同的密鑰。如圖5A所示,其中承載2原先為eNBl上的基于非確認(rèn)模式(如RLCUM)的承載,但經(jīng)過網(wǎng)絡(luò)側(cè)策略需要被遷移到eNB2上,此前承載2在eNBl上時,eNBl上的PDCP實(shí)體為承載2分配的最大rocp計(jì)數(shù)值為C0UNT_maxl,eNBl會將C0UNT_maxl存儲在本地。當(dāng)承載2遷移到eNB2上后,經(jīng)過新的策略,承載2被重新遷移回eNBl,如圖5B所示,而此前eNB2的I3DCP實(shí)體為承載2分配的最大I3DCP計(jì)數(shù)值為C0UNT_max2。在承載2遷移到eNBl后,eNBl需要確定為承載2分配的TOCP計(jì)數(shù)值初始值。
[0088]步驟I,eNB2在遷移過程中,將eNB2為承載2分配的最大I3DCP計(jì)數(shù)值C0UNT_max2發(fā)送給eNBl ;
[0089]步驟2,eNBl需要為承載2確定新的HXP計(jì)數(shù)值初始值。在遷移過程中,eNBl收到了 eNB2發(fā)送的C0UNT_max2,則eNBl將C0UNT_max2+l作為當(dāng)前的承載2的I3DCP計(jì)數(shù)值初始值。
[0090]進(jìn)一步地,此時,eNBl也可以查找本地存儲的舊HXP計(jì)數(shù)值C0UNT_maxl。如果找到了,則eNBl同時有2個既有計(jì)數(shù)值信息C0UNT_maxl和C0UNT_max2,此時eNBl確定新的HXP計(jì)數(shù)值初始值的方法可以依照具體實(shí)現(xiàn)而定。比如eNBl可以選擇C0UNT_max2和C0UNT_maxl中的較大值,然后使用大于所選擇的值的數(shù)值作為HXP計(jì)數(shù)值初始值。
[0091]步驟3,eNBl的TOCP實(shí)體從已確定的HXP計(jì)數(shù)值初始值開始為承載2的后續(xù)TOU數(shù)據(jù)包順序分配HXP計(jì)數(shù)值。此時,雖然eNBl和eNB2使用相同的安全密鑰,但因?yàn)槌休dPDU的COUNT值沒有發(fā)生重復(fù),所以不會發(fā)生密鑰復(fù)用,保證了傳輸?shù)陌踩浴?br>
[0092]進(jìn)一步地,在具體實(shí)施例二和具體實(shí)施例三中,源節(jié)點(diǎn)向目標(biāo)節(jié)點(diǎn)發(fā)送基于RLCUM承載的rocp計(jì)數(shù)值的條件,也可以不局限于源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)間的密鑰必須相同,而是可以視具體實(shí)現(xiàn)而定。
[0093]具體實(shí)施例四:對于上行數(shù)據(jù),發(fā)送端為UE,此時如果發(fā)生了數(shù)據(jù)分流,承載在UE連接的多個網(wǎng)絡(luò)節(jié)點(diǎn)間發(fā)生遷移,則UE在遷移完成后為所述承載確定新的rocp計(jì)數(shù)值初始值時:
[0094]UE將本地存儲的舊rocp計(jì)數(shù)值作為既有信息,將大于該舊rocp計(jì)數(shù)值的任意數(shù)值作為rocp計(jì)數(shù)值初始值,并順序?yàn)楹罄m(xù)PDU數(shù)據(jù)包分配rocp計(jì)數(shù)值。
[0095]進(jìn)一步地,UE存儲舊rocp計(jì)數(shù)值作為既有信息時,具體的記錄方法可以是:
[0096]UE以連接的每個網(wǎng)絡(luò)節(jié)點(diǎn)為對象,存儲所述承載在UE與該網(wǎng)絡(luò)節(jié)點(diǎn)連接時的PDCP計(jì)數(shù)值;或者,
[0097]UE以使用的密鑰上下文為對象,存儲所述承載在使用該密鑰上下文時由HXP實(shí)體分配的rocp計(jì)數(shù)值。
[0098]綜上所述可見,無論是方法還是裝置,本發(fā)明的rocp計(jì)數(shù)值處理技術(shù),可以對多連接提供足夠的安全保護(hù),防止業(yè)務(wù)連接在多個節(jié)點(diǎn)間發(fā)生遷移時因?yàn)楝F(xiàn)有傳輸機(jī)制導(dǎo)致的密鑰泄露風(fēng)險,保證了遷移過程中的安全性。
[0099]需要說明的是,針對裝置而言,PDCP實(shí)體可以包括初始值確定單元、計(jì)數(shù)值分配單元,初始值確定單元和計(jì)數(shù)值分配單元均可以是單片機(jī)、CPU或芯片等。其中,初始值確定單元能夠根據(jù)既有rocp計(jì)數(shù)值信息,確定發(fā)生遷移的非確認(rèn)模式UM承載的rocp計(jì)數(shù)值初始值;計(jì)數(shù)值分配單元能夠根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
[0100]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計(jì)算機(jī)可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個或多個集成電路來實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
[0101]以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種分組數(shù)據(jù)匯聚協(xié)議rocp計(jì)數(shù)值的處理方法,其特征在于,該方法包括: 根據(jù)既有rocp計(jì)數(shù)值信息,確定發(fā)生遷移的非確認(rèn)模式UM承載的rocp計(jì)數(shù)值初始值;根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述分配rocp計(jì)數(shù)值的方法為:根據(jù)所述rocp計(jì)數(shù)值初始值為所述UM承載順序分配計(jì)數(shù)值。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述既有rocp計(jì)數(shù)值信息包括: 本地存儲的所述承載的舊rocp計(jì)數(shù)值; 遷移過程中的源節(jié)點(diǎn)發(fā)送的對應(yīng)所述承載的rocp計(jì)數(shù)值。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,本地存儲的所述舊rocp計(jì)數(shù)值為:所述承載在上一次停留在本地節(jié)點(diǎn)過程中,本地節(jié)點(diǎn)為該承載曾經(jīng)分配的最大rocp計(jì)數(shù)值。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括: 當(dāng)本地節(jié)點(diǎn)的安全密鑰信息發(fā)生變更時,清除所述本地節(jié)點(diǎn)存儲的所述承載的舊rocp計(jì)數(shù)值。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于, 源節(jié)點(diǎn)發(fā)送的所述rocp計(jì)數(shù)值為:源節(jié)點(diǎn)為所述承載分配的最大rocp計(jì)數(shù)值; 在遷移過程中,所述源節(jié)點(diǎn)通過信令將所述rocp計(jì)數(shù)值發(fā)送給本地節(jié)點(diǎn),即遷移過程中的目標(biāo)節(jié)點(diǎn)。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,當(dāng)所述源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)使用的安全密鑰相同時,所述源節(jié)點(diǎn)發(fā)送所述rocp計(jì)數(shù)值。
8.根據(jù)權(quán)利要求3至7任一項(xiàng)所述的方法,其特征在于,所述確定發(fā)生遷移的UM承載的rocp計(jì)數(shù)值初始值的方法包括: 如果當(dāng)前節(jié)點(diǎn)存儲了所述承載的舊rocp計(jì)數(shù)值COUNT I,則使用比COUNTl大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值; 如果當(dāng)前節(jié)點(diǎn)收到了所述源節(jié)點(diǎn)發(fā)送的對應(yīng)所述承載的rocp計(jì)數(shù)值C0UNT2,則使用比C0UNT2大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值。
9.一種rocp計(jì)數(shù)值的處理裝置,該裝置為rocp實(shí)體;其特征在于,所述rocp實(shí)體用于: 根據(jù)既有rocp計(jì)數(shù)值信息,確定發(fā)生遷移的非確認(rèn)模式UM承載的rocp計(jì)數(shù)值初始值;根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述rocp實(shí)體在分配rocp計(jì)數(shù)值時,用于:根據(jù)所述rocp計(jì)數(shù)值初始值為所述UM承載順序分配計(jì)數(shù)值。
11.根據(jù)權(quán)利要求?ο所述的裝置,其特征在于,所述既有rocp計(jì)數(shù)值信息包括: 本地存儲的所述承載的舊rocp計(jì)數(shù)值; 遷移過程中來自源節(jié)點(diǎn)的對應(yīng)所述承載的rocp計(jì)數(shù)值。
12.根據(jù)權(quán)利要求1i所述的裝置,其特征在于,本地存儲的所述舊rocp計(jì)數(shù)值為:所述承載在上一次停留在所述rocp實(shí)體所屬的本地節(jié)點(diǎn)過程中,所述rocp實(shí)體為該承載曾經(jīng)分配的最大rocp計(jì)數(shù)值。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述rocp實(shí)體還用于: 當(dāng)所屬的本地節(jié)點(diǎn)的安全密鑰信息發(fā)生變更時,清除存儲的所述承載的舊rocp計(jì)數(shù)值。
14.根據(jù)權(quán)利要求11所述的裝置,其特征在于, 來自源節(jié)點(diǎn)的所述rocp計(jì)數(shù)值為:源節(jié)點(diǎn)為所述承載分配的最大rocp計(jì)數(shù)值; 在遷移過程中,所述rocp實(shí)體還用于:通過信令接收所述源節(jié)點(diǎn)發(fā)送的所述rocp計(jì)數(shù)值。
15.根據(jù)權(quán)利要求11至14任一項(xiàng)所述的裝置,其特征在于,所述rocp實(shí)體在確定發(fā)生遷移的UM承載的rocp計(jì)數(shù)值初始值時,用于: 如果所述rocp實(shí)體所屬的當(dāng)前節(jié)點(diǎn)存儲了所述承載的舊rocp計(jì)數(shù)值counti,則使用比counti大的計(jì)數(shù)值作為當(dāng)前rocp實(shí)體分配計(jì)數(shù)值的初始值; 如果所述rocp實(shí)體所屬的當(dāng)前節(jié)點(diǎn)收到了來自所述源節(jié)點(diǎn)的對應(yīng)所述承載的rocp計(jì)數(shù)值C0UNT2,則使用比C0UNT2大的計(jì)數(shù)值作為當(dāng)前HXP實(shí)體分配計(jì)數(shù)值的初始值。
16.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述rocp實(shí)體包括初始值確定單元、計(jì)數(shù)值分配單元;其中, 所述初始值確定單元,用于根據(jù)既有rocp計(jì)數(shù)值信息,確定當(dāng)前的rocp計(jì)數(shù)值初始值; 所述計(jì)數(shù)值分配單元,用于根據(jù)所述rocp計(jì)數(shù)值初始值,為數(shù)據(jù)包分配rocp計(jì)數(shù)值。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述初始值確定單元和計(jì)數(shù)值分配單元,為單片機(jī)、CPU或芯片。
18.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述rocp實(shí)體位于網(wǎng)絡(luò)側(cè)和/或用戶設(shè)備UE中。
19.根據(jù)權(quán)利要求18所述的裝置,其特征在于,所述網(wǎng)絡(luò)側(cè)包括主控基站MeNB和/或受控基站SeNB。
【文檔編號】H04W36/08GK104519487SQ201310466058
【公開日】2015年4月15日 申請日期:2013年9月30日 優(yōu)先權(quán)日:2013年9月30日
【發(fā)明者】和峰, 黃亞達(dá) 申請人:中興通訊股份有限公司