为防止非法的第三方伪造或篡改终端和网络间的信令消息，通用移动通信系统(UMTS，Universal Mobile Telecommunication System)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(UE，User Equipment)和无线网络控制器(RNC，Radio Network Controller)的无线资源控制(RRC，Radio Resource Control)层执行。完整性保护的基本原理为：消息的发送端和接收端维护一组相同的COUNT-I，发送端将自身的COUNT-I和消息码流输入到完整性保护算法中，计算得出数据完整性的消息鉴权码(MAC-I，Message Authentication Code for Data Integrity)，之后将MAC-I附加到消息中，发送给接收端；接收端收到消息后，将自身维护的COUNT-I和消息码流输入到完整性保护算法中，计算得出预期的MAC-I(XMAC-I，expected MAC-I)。如果XMAC-I和MAC-I相等，则表明完整性保护成功，信令合法。如果XMAC-I和MAC-I不相等，则表明完整性保护失败，信令需要被丢弃。
图1为COUNT-I的结构示意图，从图1中可以看出，COUNT-I由28比特(bit)的超帧号(HFN，Hyper Frame Number)和4bit的序列号(SN，Sequence Number)组成；其中，SN的取值范围0x0000-0x1111，即：十进制整数0到15，当SN每进行一次翻转，即：SN+1等于16时，则HFN加1，此时将SN置为0。3GPP 25.331协议8.5.10描述了上行和下行完整性的保护方法。如果UE和RNC维护的COUNT-I不一致，则完整性保护将会失败。
SRB用于传输RRC消息，根据消息需要传输的逻辑信道和无线链路控制层(RLC，Radio Link Control)的传输模式的不同，RRC消息可以分别在SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中，SRB3和SRB4用于传输承载非接入层(NAS，Non Access Stratum)信令。UE和RNC的每个SRB都维护一个上行的和下行的COUNT-I。
处于连接状态时，UE只能与一个服务无线网络控制器(SRNC，Serving Radio Network Controller)相连，而SRNC直接和核心网(CN，Core Network)连接，为UE提供Iu接口服务。SRNS重定位成功后，目标RNC(TRNC，Target RNC)将取代当前的SRNC作为UE的SRNC。为了使SRNS重定位成功后，完整性保护可以在TRNC和UE之间成功执行，SRNC需要将其维护的COUNT-I信息提供给TRNC，因此，需要SRNC将其维护的每个SRB的COUNT-I都填入RRC信息容器，即：构造SRNS重定位信息(SRNS RELOCATION INFO)，然后由CN将RRC信息容器转发给TRNC。
由于在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3和SRB4还可以传输消息，因此，在3GPP 25.331协议14.12中规定：在构造SRNS RELOCATION INFO时，SRNC可以将当前维护的SRB3和SRB4的下行的SN加一个偏移值(offset)作为SRNS RELOCATION INFO中的下行的SN，相应的，将当前维护的下行的SN加一个偏移值后对应的HFN作为SRNS RELOCATION INFO中的下行的HFN。但是，只有当偏移值的取值在0到14之间取值，并且SRB3和SRB3上传输的下行消息数小于等于偏移值时，重定位完成后的完整性保护才会成功。然而，由于SRB3和SRB4上传输的信令为NAS信令，在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3和SRB4上传输的信令数是无法控制的，如果SRB3和SRB4上传输的下行消息数目超过14条，或者偏移值取值超过14后，则会出现完整性保护失败的情况。
同样的，在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，如果SRB3和SRB4上传输的上行消息数目超过14条后，也会出现完整性保护失败的情况。
为了更好的理解现有技术中存在的完整性保护失败的缺陷，下面举例说明，如果偏移值的取值大于14时，SRNS重定位成功后，则UE和SRNC维护的SRB3或SRB4的下行COUNT-I会出现不能同步，进而造成下行消息的完整性保护失败的情况。假设：构造SRNS RELOCATION INFO前，UE和SRNC维护的SRB3的下行COUNT-I一致；其中，下行SN＝1，下行HFN＝0，没有下行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时，取offset为15，则发送给TRNC的SRB3的下行SN＝1+offset-16＝0，下行HFN＝1；在构造SRNSRELOCATION INFO后且在SRNS重定位成功前，SRNC在SRB3上无下行消息，此时，UE的SRB3的下行SN＝1，下行HFN＝0。SRNS重定位成功后，UE和TRNC维护SRB3的下行COUNT-I的过程，包括以下步骤：
步骤一：SRNS重定位成功后，TRNC发送第一条下行消息时，使用的下行SN＝0+1＝1，下行HFN＝1。
步骤二：UE收到消息时，UE的下行SN＝1，下行HFN＝0，UE发现下行消息的SN等于UE的下行SN，丢弃该消息，不更新UE的COUNT-I；
这里，3GPP 25.331协议中规定接收端的SN的更新准则为：
如果收到的消息的SN＝接收端SN，则接收端丢弃接收消息；
如果收到的消息的SN＞接收端SN，则接收端的SN更新为收到的消息的SN；
如果收到的消息的SN＜接收端SN，接收端认为SN发生翻转，接收端SN更新为收到的SN、接收端HFN加1；
步骤三：TRNC发送SRB3的下一条下行消息，使用的下行SN＝1+1＝2，下行HFN＝1。
步骤四：UE收到消息时，UE的下行SN＝1，下行HFN＝0，此时，UE无法识别出TRNC的SN已经翻转，继续使用HFN＝0，由于COUNT-I不一致，完整性保护失败，丢弃该消息。
此后，重复执行步骤三和四，UE和SRNC维护的SRB3的下行COUNT-I始终无法再同步。
再举例说明SRNC在构建SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3或SRB4下行发送消息数大于偏移值，重定位完成后，导致UE和SRNC维护的SRB3的下行COUNT-I不一致，进而造成下行消息的完整性保护失败的情况。假设：构造SRNS RELOCATION INFO前，UE和SRNC维护的SRB3的下行COUNT-I一致；其中，下行SN＝1，下行HFN＝0，没有下行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时，取offset为14，则发送给TRNC的SRB3的下行SN＝1+offset＝15，下行HFN＝0；在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，SRNC在SRB3上发送的下行消息数目为15，此后，UE的SRB3的下行SN＝1+15-16＝0，下行HFN＝1。SRNS重定位成功后，UE和TRNC维护SRB3的下行COUNT-I的过程，包括以下步骤：
步骤一：SRNS重定位成功后，TRNC发送第一条下行消息时，使用的下行SN＝15+1-16＝0，下行HFN＝1。
步骤二：UE收到消息时，UE的下行SN＝0，下行HFN＝1，UE发现下行消息的SN等于UE的下行SN，丢弃该消息，不更新UE的COUNT-I。
步骤三：TRNC发送SRB3的下一条下行消息，使用的下行SN＝0+1＝1，下行HFN＝1。
步骤四：UE收到消息时，UE的下行SN＝0，下行HFN＝1，UE发现下行消息的SN大于UE的下行SN，此时，UE使用SN＝1，HFN＝1的COUNT-I作为完整性保护算法的入参，计算XAMC-I，完整性保护成功后，UE更新下行SN为1，至此，UE和SRNC维护的SRB3的下行COUNT-I实现同步。
从上面的描述过程中可以看出，当在构建SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3下行发送消息数大于偏移值时，在SRNS重定位成功后，通过不断的发送下行消息，最终可以实现UE和SRNC维护的SRB3的下行COUNT-I的同步，但在同步之前，UE接收到的消息因为完整性保护失败，则被丢弃。
再举例说明SRNC在构建SRNS RELOCATION INFO后且在SRNS重定位成功前，UE在SRB3或SRB4上发送大于14条消息，重定位完成后，导致UE和TRNC维护的SRB3或SRB4的上行COUNT-I会出现不一致，进而造成上行消息的完整性保护失败的情况。假设：构造SRNS RELOCATION INFO前，UE和SRNC维护的SRB3的上行COUNT-I一致；其中，上行SN＝1，上行HFN＝0，没有上行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时，取上行SN＝1，上行HFN＝0，则发送给TRNC的SRB3的上行SN＝1，上行HFN＝0；在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，UE在SRB3上发送的上行消息数目为15，此后，UE维护的SRB3的上行SN＝1+15-16＝0，上行HFN＝1。SRNS重定位成功后，UE和TRNC维护SRB3的下行COUNT-I的过程，包括以下步骤：
步骤一：SRNS重定位成功后，UE发送第一条上行消息时，使用的上行SN＝0+1＝1，上行HFN＝1。
步骤二：TRNC收到消息时，TRNC的下行SN＝1，下行HFN＝0，TRNC发现上行消息的SN等于UE的上行SN，丢弃该消息，不更新TRNC的COUNT-I。
步骤三：UE发送SRB3的下一条上行消息，使用的上行SN＝1+1＝2，上行HFN＝1。
步骤四：TRNC收到消息时，TRNC的上行SN＝1，上行HFN＝0，此时，TRNC无法识别出UE的SN已经翻转，继续使用HFN＝0，由于COUNT-I不一致，完整性保护失败，丢弃该消息。
此后，重复执行步骤三和四，UE和SRNC维护的SRB3的上行COUNT-I始终无法再同步。
对于存在上行或下行完整性保护激活时间的情况，3GPP 25.331协议要求提供给TRNC的上行或下行的SN为上行或下行激活时间-1，HFN使用相应的值。这种情况同样存在SRB3或SRB4的COUNT-I同步失败情况。

有鉴于此，本发明的主要目的在于提供一种重定位中SRB3和SRB4的COUNT-I同步的方法及系统，能解决现有技术中在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，当SRB3或SRB4传输的上行或下行消息超过14条，或者偏移值的取值超过14时，造成SRNS重定位成功后，由于COUNT-I不一致而导致完整性保护失败的问题。
为达到上述目的，本发明的技术方案是这样实现的：
本发明提供了一种重定位中SRB3和SRB4的COUNT-I同步的方法，该方法包括：
TRNC收到硬切换完成消息后，获取最近配置的CN域(Latest configured CN domain)的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
UE确认TRNC收到硬切换完成消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。
上述方案中，该方法进一步包括：
需要进行SRNS重定位时，SRNC构造SRNS RELOCATION INFO，并通过CN转发给TRNC。
上述方案中，在需要进行SRNS重定位前，该方法进一步包括：
UE与SRNC建立RRC连接；
UE向CN发送初始直传消息，与CN建立信令连接；
CN向SRNC发送安全模式命令，进行安全模式建立过程。
上述方案中，所述CN向SRNC发送安全模式命令，进行安全模式启动过程，具体为：
CN向SRNC发送无线接入网络应用部分(RANAP，Radio Access Network Application Part)消息安全模式命令；
SRNC收到命令后向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令；
UE收到命令后，向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应；
SRNC收到响应后，向CN返回RANAP消息安全模式完成响应。
上述方案中，在TRNC收到硬切换完成消息前，该方法进一步包括：
TRNC收到重定位请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain；
TRNC向CN发送包含TRNC构造的硬切换消息的重定位请求应答；
CN收到应答后，向SRNC发送包含TRNC构造的硬切换消息的重定位命令；
SRNC收到命令后，将命令中的硬切换消息发给UE；
UE收到硬切换消息后，计算每个CN域的START值，并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息，之后向TRNC发送硬切换完成消息。
上述方案中，所述TRNC收到硬切换完成消息，具体为：TRNC的RLC层收到硬切换完成消息的所有的数据协议数据单元(PDU)后，组装出硬切换完成消息，并将硬切换完成消息发送给TRNC的RRC层；
所述TRNC更新HFN及SN具体为：TRNC的RRC层获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
所述UE确认TRNC收到硬切换完成消息，具体为：TRNC的RLC层收到硬切换完成消息的每个数据PDU后，向UE的RLC层发送相应的状态PDU；UE的RLC层收到状态PDU，并在确认TRNC收到硬切换完成消息的所有的数据PDU后，向UE的RRC层发送确认消息；
所述UE更新HFN及SN，具体为：
UE的RRC层采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。
上述方案中，所述获取Latest configured CN domain的START值，具体为：
从上行计数器同步信息中获取SRNS RELOCATION INFO中的Latest configured CN domain的S TART值。
上述方案中，该方法进一步包括：
更新完成后，TRNC向CN回复完成重定位消息。
上述方案中，当UE确认TRNC收到硬切换完成消息后，其SRB3和SRB4有上行或下行完整性保护激活时间时，该方法进一步包括：
UE清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。
本发明还提供了一种重定位中SRB3和SRB4的COUNT-I同步的系统，该系统包括：TRNC及UE；其中，
TRNC，用于收到硬切换完成消息，获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
UE，用于确认TRNC收到硬切换完成消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。
上述方案中，该系统进一步包括：SRNC及CN；
所述UE，还用于与SRNC建立RRC连接，之后向CN发送初始直传消息，与CN建立信令连接；并在收到SRNC发送的包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令后，向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应；
所述SRNC，用于与UE建立RRC连接；并在收到CN发送的RANAP消息安全模式命令后，向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令，在收到UE发送的RRC消息安全模式完成响应后，向CN返回RANAP消息安全模式完成响应；
所述CN，用于与UE建立信令连接，并向SRNC发送RANAP消息安全模式命令，并接收SRNC返回的RANAP消息安全模式完成响应。
上述方案中，所述SRNC，还用于在TRNC收到硬切换完成消息前，还用于发起SRNS重定位，向CN发送重定位请求，并在收到CN发送的重定位命令后，将命令中的硬切换消息转发给UE；
所述CN，还用于收到TRNC发送的重定位请求后，向SRNC转发包含SRNS RELOCATION INFO的重定位请求，并在收到TRNC发送的重定位请求应答后，向SRNC发送包含TRNC构造的硬切换消息的重定位命令；
所述TRNC，还用于收到CN发送的请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain，并向CN发送包含TRNC构造的硬切换消息的重定位请求应答，并接收UE发送的硬切换完成消息；
所述UE，还用于收到SRNC发送的硬切换消息后，计算每个CN域的START值，并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息，之后向TRNC发送硬切换完成消息。
上述方案中，所述UE，还用于当确认TRNC收到硬切换完成消息后，其SRB3和SRB4有上行或下行完整性保护激活时间时，清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。
本发明提供的重定位中SRB3和SRB4的COUNT-I同步的方法及系统，TRNC收到硬切换完成消息后，获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；UE采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零，如此，能在SRNS重定位成功后，实现UE和TRNC维护的SRB3和SRB4的COUNT-I的同步，进而能保证完整性保护的成功。
附图说明
图1为COUNT-I的结构示意图；
图2为本发明重定位中SRB3和SRB4的COUNT-I同步的方法流程示意图；
图3为实施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法流程示意图；
图4为本发明重定位中SRB3和SRB4的COUNT-I同步的系统结构示意图。

下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明重定位中SRB3和SRB4的COUNT-I同步的方法，如图2所示，包括以下步骤：
步骤201：TRNC收到硬切换完成消息后，获取Latest configured CN domain 的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
这里，所述TRNC收到硬切换完成消息，具体为：
TRNC的RLC层收到硬切换完成消息的所有的数据PDU后，组装出硬切换完成消息，并将硬切换完成消息发送给TRNC的RRC层；其中，RLC层会依据每个数据PDU的序列号，组装出硬切换完成消息，3GPP协议25.322中有组装消息的详细描述；
所述更新HFN及SN具体为：
TRNC的RRC层获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
所述Latest configured CN domain为SRNS RELOCATION INFO中的Latest configured CN domain；
所述获取Latest configured CN domain的START值，具体为：
从上行计数器同步信息(Uplink counter synchronisation info)中获取SRNS RELOCATION INFO中的Latest configured CN domain的START值；
所述START值能反映出一组密钥(IK，CK)保护的数据量；N的取值与START值的比特相同；举个例子来说，START值的比特为20，因此N的取值为20；
所述N位最高有效位就是指HFN中的前N比特；
在TRNC收到硬切换完成消息前，该方法进一步包括：
需要进行SRNS重定位时，SRNC构造SRNS RELOCATION INFO，并通过CN转发给TRNC；
其中，SRNC依据协议规定构造SRNS RELOCATION INFO，所述SRNS RELOCATION INFO包括所有SRB的COUNT-I信息和Latest configured CN domain；
TRNC根据所述SRNS RELOCATION INFO，进行RRC的初始化。
步骤202：UE确认TRNC收到硬切换完成消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
这里，所述UE确认TRNC收到硬切换完成消息，具体为：
TRNC的RLC层收到硬切换完成消息的每个数据PDU后，向UE的RLC层发送相应的状态PDU；UE的RLC层收到状态PDU，并在确认TRNC收到硬切换完成消息的所有的数据PDU后，向UE的RRC层发送确认消息；
其中，所述状态PDU用于确认收到相应的数据PDU；UE的RLC层收到状态PDU后，会依据自身的算法确认TRNC已经收到硬切换完成消息的所有的数据PDU；
所述UE更新HFN及SN，具体为：
UE的RRC层采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
此时，如果UE的SRB3和SRB4有上行或下行完整性保护激活时间，则清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后应该使用的完整性保护密钥。
图3为实施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法，如图3所示，包括以下步骤：
步骤301：UE与SRNC建立RRC连接；
3GPP 25.331协议规定了UE与SRNC建立RRC连接的具体过程。
步骤302：UE向CN发送初始直传消息，与CN建立信令连接；
3GPP 25.331协议中规定了UE与CN建立信令连接的具体过程。
步骤303：CN向SRNC发送安全模式命令，进行安全模式建立过程，之后执行步骤304；
具体地，本步骤包括：
CN向SRNC发送RANAP消息安全模式命令(security mode command)；
SRNC收到命令后向UE发送包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息security mode command；
UE收到命令后，向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应；
SRNC收到响应后，向CN返回RANAP消息安全模式完成响应；
其中，3GPP 33.102和25.331协议中规定有安全模式建立过程的详细描述；
所述CN domain为UE和SRNC维护的Latest configured CN domain。
步骤304：SRNC发起SRNS重定位，向CN发送重定位请求；
这里，所述重定位请求包含SRNS RELOCATION INFO；其中，完整性保护相关信息包含每个SRB的COUNT-I；在加密相关信息中会包括Latest configured CN domain，即：SRNS维护的Latest configured CN domain。
步骤305：CN收到请求后，向TRNC转发包含SRNS RELOCATION INFO的重定位请求，TRNC收到请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain，之后执行步骤306。
步骤306：TRNC向CN发送包含TRNC构造的硬切换消息的重定位请求应答；
这里，所述硬切换消息可以是物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置、小区更新证实、或全球地面无线接入网络(UTRAN，Universal Terrestrial Radio Access Network)移动性信息；其中，如果是无线承载重配置，则包含新的UTRAN无线网络临时识别器(New U-RNTI)，如果是其它类型的消息，则包含下行计数器同步信息(Downlink counter synchronisation info)。
步骤307：CN收到应答后，向SRNC发送包含TRNC构造的硬切换消息的重定位命令。
步骤308：SRNC收到命令后，将命令中的硬切换消息转发给UE；
步骤309：UE收到硬切换消息后，计算每个CN域的START值，并将计算的每个CN域的START值填入硬切换完成消息中的Uplink counter synchronisation info，之后向TRNC发送硬切换完成消息；
这里，一般UE有两个CN域，一个是电路交换(CS，Circuit Switch)域，用于移动终端的语音通话，另一个是分组交换(PS，Packet Switch)域，用于移动终端的上网；
UE会依据3GPP 25.331协议的8.5.9规定的算法，计算每个CN域的START值；
所述向TRNC发送硬切换完成消息，具体为：
UE的RLC层将硬切换完成消息分成多个数据PDU，并将所有的数据PDU发送给TRNC的RLC层。
步骤310：TRNC的RLC层收到硬切换完成消息的每个数据PDU后，向UE的RLC层发送相应的状态PDU，将硬切换完成消息的所有的数据PDU组装成硬切换完成消息，并将硬切换完成消息发送给TRNC的RRC层，TRNC的RRC层收到消息并确定该消息的完整性保护成功后，从Uplink counter synchronisation info中获取SRNS RELOCATION INFO中的Latest configured CN domain的START值，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的20位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
TRNC的RRC层收到硬切换完成消息，且该消息的完整性保护成功，则表明SRNS重定位成功；硬切换完成消息可以是物理信道重配置完成、无线承载建立完成、无线承载重配置完成、无线承载释放完成、传输信道重配置完成、或UTRAN移动性信息确认；
TRNC在更新完成后，向CN回复完成重定位消息。
步骤311：UE的RLC收到状态PDU，并在确认TRNC收到硬切换完成消息的所有的数据PDU后，向UE的RRC层发送确认消息，UE的RRC层收到确认消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的20位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零，结束当前处理流程；
这里，UE的RRC层收到确认消息后，则表明TRNC已经收到硬切换完成消息；
如果UE的SRB3和SRB4有上行或者下行完整性保护激活时间，则清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后应该使用的完整性保护密钥。
此时，TRNC和UE的SRB3和SRB4的COUNT-I已经实现同步了。
基于上述方法，本发明还提供了一种重定位中SRB3和SRB4的COUNT-I同步的系统，如图4所示，该系统包括：TRNC 41及UE 42；其中，
TRNC 41，用于收到硬切换完成消息后，获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；
UE 42，用于确认TRNC收到硬切换完成消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。
其中，该系统还可以进一步包括：SRNC 43及CN 44；
所述UE 42，还用于与SRNC 43建立RRC连接，之后向CN 44发送初始直传消息，与CN 44建立信令连接；并在收到SRNC 43发送的包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息security mode command后，向SRNC 41返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应；
所述SRNC 43，用于与UE 42建立RRC连接；并在收到CN 44发送的RANAP消息security mode command后，向UE 42发送包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息security mode command，在收到UE 42发送的RRC消息安全模式完成响应后，向CN 44返回RANAP消息安全模式完成响应；
所述CN 44，用于与UE 42建立信令连接，并向SRNC 43发送RANAP消息security mode command，并接收SRNC 43返回的RANAP消息安全模式完成响应。
在收到硬切换完成消息前，所述SRNC 43，还用于发起SRNS重定位，向CN 44发送重定位请求，并在收到CN 44发送的重定位命令后，将命令中的硬切换消息转发给UE 42；
所述CN 44，还用于收到SRNC 43发送的重定位请求后，向TRNC 41转发包含SRNS RELOCATION INFO的重定位请求，并在收到TRNC 41发送的重定位请求应答后，向SRNC 43发送包含TRNC 41构造的硬切换消息的重定位命令；
所述TRNC 41，还用于收到CN 44发送的请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain，并向CN 44发送包含TRNC 41构造的硬切换消息的重定位请求应答，并接收UE 42发送的硬切换完成消息；
所述UE 42，还用于收到SRNC 43发送的硬切换消息后，计算每个CN域的START值，并将计算的每个CN域的START值填入硬切换完成消息中的Uplink counter synchronisation info，之后向TRNC 41发送硬切换完成消息。
所述TRNC 41，还用于更新完成后，向CN 44回复完成重定位消息；
所述CN 44，还用于接收TRNC回复的完成重定位消息。
所述UE 42，还用于当确认TRNC收到硬切换完成消息后，其SRB3和SRB4有上行或下行完整性保护激活时间时，清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后应该使用的完整性保护密钥。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。