通信方法、装置及系统制造方法及图纸

本申请公开了一种通信方法，可包括：接收方接收第一设备发送的指示信息；所述指示信息用于指示所述承载的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号；所述承载的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧密钥加密的数据包的序号不连续；接收所述第一设备发送的所述承载的数据包；根据所述指示信息，跳过所述间隔的序号，对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密，对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。上述方案可实现数据包的正确解密，有效解决了密钥混淆期的问题，并保证数据传输不中断。

【技术实现步骤摘要】
通信方法、装置及系统
本申请涉及无线通信
，尤其涉及通信方法、装置及系统。
技术介绍
在移动通信系统中，为了数据传输的保密性，在无线空口传输的数据需要进行安全保护，包括加密、完整性保护等操作。在4G和正在制定的5G通信技术中，安全保护功能在包数据汇聚协议(PacketDataConvergenceProtocol，PDCP)层进行。空口的每个承载对应一个PDCP层的实体。如图1所示，在4G中，PDCP层的功能如下：对于发送方，PDCP层从上层接收到一个数据包后，先分配一个PDCP序号，然后进行加密。对于无线资源控制(RadioResourceControl，RRC)信令，在加密之前还进行完整性保护。再对加密之后的数据包增加PDCP包头生成PDCP层协议数据单元(ProtocolDataUnit，PDU)。最后，将PDCPPDU递交给下层从空口发送出去。对于接收方，PDCP层从下层收到一个PDCPPDU后，首先去除包头，然后进行解密。对于RRC信令，解密之后还进行完整性检查。为了保证数据包的按序递交，如果数据包是按序的(即当前数据包的PDCP序号是上一个递交的数据包的PDCP序号加1)，则直接将数据包递交给上层，否则，等待直到数据包是按序的才递交给上层。例如，接收方将序号为100的数据包递交给上层后，当收到序号为102的数据包时，由于数据包102不是数据包100的下一个数据包，则数据包102不递交，等待直达收到数据包101后，才将数据包101和数据包102递交给上层。应理解的，发送方使用哪个密钥进行加密，接收方需要使用相同的密钥进行解密。当一个承载的密钥发生更新时，接收方并不清楚发送方从哪个序号开始使用新的密钥(即密钥混淆期问题)。在LTE系统里，小区切换会更新密钥，密钥更新也总是通过小区切换过程来实现的。即在小区切换过程中，数据传输中断，终端在收到切换命令后就应用新的密钥，在切换完成后，数据传输总是使用新的密钥，从而发送方和接收方能使用一致的密钥来加解密数据包。也即是说，LTE系统是通过传输中断的方式来解决密钥混淆期问题。
技术实现思路
本申请提供了一种通信方法、装置及系统，可实现数据包的正确解密，有效解决了密钥混淆期的问题，并保证数据传输不中断。第一方面，本申请提供了一种通信方法，应用于发送方，该方法可包括：针对需要更新密钥的承载，可以将所述承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号设置成不连续。然后，向第二设备(即接收方)发送指示信息。这里，所述指示信息可用于确定所述承载的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号。第二方面，本申请提供了一种通信方法，应用于接收方，该方法可包括：接收第一设备(即发送方)发送的所述指示信息，并根据所述指示信息，跳过所述间隔的序号，对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密，对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。本申请中，所述承载包括以下至少一项：数据承载，或者信令承载。本申请中，可以将第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号称为“空洞”。也即是说，在接收方接收到发送方发送的指示信息后，接收方可以跳过“空洞”，并且对“空洞”之后的数据包使用新密钥解密，对“空洞”之前的数据包使用旧密钥解密。可以理解的，通过实施第一方面和第二方面描述的通信方法，可实现数据包的正确解密，有效的解决了密钥混淆期的问题，并保证数据传输不中断。本申请中，跳过“空洞”是指接收方在收到所述指示信息的前提下，将第一个应用新密钥加密的数据包作为最后一个应用旧密钥加密的数据包的下一个数据包在解密后递交上层，即使所述第一个使用新密钥加密的数据包的序号并不等于所述最后一个使用旧密钥加密的数据包的序号不连续。结合第一方面或第二方面，下面介绍本申请中所述指示信息的内容实现以及所述指示信息的传输方式：(一)所述指示信息的内容实现以及跳过的“空洞”的具体实现第一种实现方式，所述指示信息可以包括所述第一个应用所述新密钥加密的数据包的序号。为了便于说明，可以用序号y来表示所述第一个使用所述新密钥加密的数据包的序号。具体的，在所述第一种实现方式中，接收方跳过的“空洞”对应序号y－1至序号y－n。接收方可以对序号大于或等于y的数据包使用新密钥解密，对序号小于或等于y－n－1的数据包使用旧密钥解密。其中，y、n是正整数。典型地，n可以为1。第二种实现方式，所述指示信息可以包括所述最后一个应用旧密钥加密的数据包的序号。为了便于说明，可以用序号x来表示所述最后一个应用旧密钥加密的数据包的序号。具体的，在所述第二种实现方式中，接收方跳过的“空洞”对应序号x+1至序号x+n。接收方可以对序号大于或等于x+n+1的数据包使用所述新密钥解密，对序号小于或等于x的数据包使用所述旧密钥解密。其中，x、n是正整数。典型地，n可以为1。第三种实现方式，所述指示信息可以包括“空洞”对应的序号信息，即所述第一个应用新密钥的数据包的序号与所述最后一个应用旧密钥加密的数据包的序号之间间隔的序号信息。在所述第三种实现方式中，“空洞”对应的序号信息可以是所述间隔的序号的范围[a，b]。这样，接收方跳过的“空洞”对应序号a至序号b。接收方可以对序号大于b的数据包使用所述新密钥解密，对序号小于a的数据包使用所述旧密钥解密。可选的，“空洞”对应的序号信息还可以是所述间隔的序号。其中，a、b是正整数。在一些可选实施例中，所述指示信息还可以进一步的包括：所述间隔的序号所包括的序号个数。可选的，所述间隔的序号所包括的序号个数也可以是预先定义的数值。(二)所述指示信息的传输方式在一些可选的实施例中，所述指示信息可以携带在RRC层信令中或者PDCP控制PDU(PDCPcontrolPDU)中。例如，在小区切换的场景下，基站可以在发送给终端的用于触发小区切换的RRC消息中携带所述指示信息。示例仅仅是本申请的一种实现方式，不应构成限定。在一种可能的场景中，需要更新密钥的承载是多个。具体的，针对多个承载的所述指示信息可以是承载级的。在一种实现方式中，针对所述多个承载，可以在一个信令(可为RRC层信令或PDCP控制PDU)里携带所述多个承载各自对应的所述指示信息和承载标识。在另一种实现方式中，针对所述多个承载，可以为每个承载单独发送一个信令，即发送多个信令，所述多个信令可分别携带有所述多个承载各自对应的所述指示信息。例如，发送方通过各个承载分别发送PDCP控制PDU。一个承载上发送的PDCP控制PDU可携带有该承载对应的所述指示信息。而且，一个承载上发送的PDCP控制PDU携带有该承载的标识信息。这样，接收方接收到PDCP控制PDU后，直接可以知道该PDCP控制PDU携带的所述指示信息所对应的承载，无需额外指示所述指示信息对应的承载，可减少信令开销。可选的，在小区切换场景下，所述指示信息可以通过源基站发送给终端，也可以通过目标基站发送给终端，还可以通过源基站和目标基站都发送给终端。可选的，在双连接或多连接场景下，所述指示信息可以通过多个服务基站(如MeNB和SeNB)发送给终端，可以保证终端本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：接收第一设备发送的指示信息，其中，所述指示信息用于确定承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号，所述承载上的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧密钥加密的数据包的序号不连续；根据所述指示信息，跳过所述间隔的序号，对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密，对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。

【技术特征摘要】
1.一种通信方法，其特征在于，包括：接收第一设备发送的指示信息，其中，所述指示信息用于确定承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号，所述承载上的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧密钥加密的数据包的序号不连续；根据所述指示信息，跳过所述间隔的序号，对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密，对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。2.如权利要求1所述的方法，其特征在于，所述根据所述指示信息，跳过所述间隔的序号，使用所述旧密钥解密所述承载上的序号为所述间隔的序号之前的数据包，使用所述新密钥解密所述承载上的序号为所述间隔的序号之后的数据包，具体包括：如果所述指示信息包括所述第一个使用所述新密钥加密的数据包的序号y，则跳过序号y－1至序号y－n，对序号大于或等于y的数据包使用所述新密钥解密，对序号小于或等于y－n－1的数据包使用所述旧密钥解密；或者，如果所述指示信息包括所述最后一个使用旧密钥加密的数据包的序号x，则跳过序号x+1至序号x+n，对序号大于或等于x+n+1的数据包使用所述新密钥解密，对序号小于或等于x的数据包使用所述旧密钥解密；或者，如果所述指示信息包括所述间隔的序号的范围[a，b]，则跳过所述范围[a，b]，对序号大于b的数据包使用所述新密钥解密，对序号小于a的数据包使用所述旧密钥解密；其中，n是所述间隔的序号所包括的序号个数，n大于或等于1；x，y，a，b是正整数。3.如权利要求1或2所述的方法，其特征在于，所述跳过所述间隔的序号，具体包括：将所述第一个应用新密钥加密的数据包作为所述最后一个应用旧密钥加密的数据包的下一个数据包在解密后递交上层。4.如权利要求1－3中任一项所述的方法，其特征在于，还包括：应用新密钥对来自所述第一设备的所述承载的数据包进行解密；所述使用所述旧密钥解密序号为所述间隔的序号之前的数据包，使用所述新密钥解密所述间隔的序号之后的数据包，具体包括：根据所述指示信息，判断应用所述新密钥解密的数据包是否已经被正确解密，如果被错误解密，则重新利用所述旧密钥对所述被错误解密的数据包进行解密。5.如权利要求1－3中任一项所述的方法，其特征在于，还包括：应用所述旧密钥对来自所述第一设备的所述承载的数据包进行解密；所述使用所述旧密钥解密所述承载上的序号为所述间隔的序号之前的数据包，使用所述新密钥解密所述承载上的序号为所述间隔的序号之后的数据包，具体包括：根据所述指示信息，判断应用所述旧密钥解密的数据包是否已经被正确解密，如果被错误解密，则重新利用所述新密钥对所述被错误解密的数据包进行解密。6.如权利要求1－5中任一项所述的方法，其特征在于，所述承载包括密钥发生更新的多个承载；所述接收第一设备发送的指示信息，具体包括：接收第一设备发送的一个信令，所述一个信令携带有所述多个承载各自对应的所述指示信息和承载标识；或者，接收第一设备发送的多个信令，所述多个信令分别携带有所述多个承载各自对应的所述指示信息。7.如权利要求1－6中任一项所述的方法，其特征在于，所述接收第一设备发送的指示信息，具体包括：当所述承载对应的服务基站的密钥发生改变时，接收第一设备发送的所述指示信息；或者，当所述承载对应的小区发生切换时，接收第一设备发送的所述指示信息；或者，当所述承载重配置时，接收第一设备发送的所述指示信息。8.一种通信方法，其特征在于，包括：将承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号设置成不连续；向第二设备发送指示信息；所述指示信息用于确定所述承载的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号。9.如权利要求8所述的方法，其特征在于，所述承载包括密钥发生更新的多个承载；所述向第二设备发送指示信息，具体包括：向所述第二设备发送一个信令，所述一个信令携带有所述多个承载各自对应的所述指示信息和承载标识；或者，向所述第二设备发送多个信令，所述多个信令分别携带有所述多个承载各自对应的所述指示信息。10.如权利要求8－9中任一项所述的方法，其特征在于，所述向第二设备发送指示信息，具体包括：当所述承载对应的服务基站的密钥发生改变时，向第二设备发送所述指示信息；或者，当所述承载对应的小区发生切换时，向第二设备发送所述指示信息；或者，当所述承载重配置时，向第二设备发送所述指示信息。11.如权利要求1－10中任一项所述的方法，其特征在于，所述指示信息包括以下至少一项：第一个应用所述新密钥加密的数据包的序号；或者，所述最后一个应用旧密钥加密的数据包的序号；或者，所述第一个应用新密钥的数据包的序号与所述最后一个应用旧密钥加密的数据包的序号之间的序号信息。12.如权利要求11所述的方法，其特征在于，所述指示信息还包括：所述间隔的序号所包括的序号个数。13.如权利要求1－12中任一项所述的方法，其特征在于，所述指示信息携带在：RRC信令或者PDCP控制协议数据单元中。14.如权利要求1－13中任一项所述的方法，其特征在于，所述承载包括以下至少一项：数据承载，或者信令承载。15.一种通信装置，其特征在于，包括：通信单元，用于接收第一设备发送的指示信息，其中，所述指示信息用于确定承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号，所述承载上的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧...

【专利技术属性】
技术研发人员：张宏平，严乐，赵力，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44