【技术实现步骤摘要】
通信方法、装置及系统
本申请涉及无线通信
,尤其涉及通信方法、装置及系统。
技术介绍
在移动通信系统中,为了数据传输的保密性,在无线空口传输的数据需要进行安全保护,包括加密、完整性保护等操作。在4G和正在制定的5G通信技术中,安全保护功能在包数据汇聚协议(PacketDataConvergenceProtocol,PDCP)层进行。空口的每个承载对应一个PDCP层的实体。如图1所示,在4G中,PDCP层的功能如下:对于发送方,PDCP层从上层接收到一个数据包后,先分配一个PDCP序号,然后进行加密。对于无线资源控制(RadioResourceControl,RRC)信令,在加密之前还进行完整性保护。再对加密之后的数据包增加PDCP包头生成PDCP层协议数据单元(ProtocolDataUnit,PDU)。最后,将PDCPPDU递交给下层从空口发送出去。对于接收方,PDCP层从下层收到一个PDCPPDU后,首先去除包头,然后进行解密。对于RRC信令,解密之后还进行完整性检查。为了保证数据包的按序递交,如果数据包是按序的(即当前数据包的PDCP序号是上一个递交的数据包的PDCP序号加1),则直接将数据包递交给上层,否则,等待直到数据包是按序的才递交给上层。例如,接收方将序号为100的数据包递交给上层后,当收到序号为102的数据包时,由于数据包102不是数据包100的下一个数据包,则数据包102不递交,等待直达收到数据包101后,才将数据包101和数据包102递交给上层。应理解的,发送方使用哪个密钥进行加密,接收方需要使用相同的密钥进行解密。当一个承载的密 ...
【技术保护点】
1.一种通信方法,其特征在于,包括:接收第一设备发送的指示信息,其中,所述指示信息用于确定承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号,所述承载上的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧密钥加密的数据包的序号不连续;根据所述指示信息,跳过所述间隔的序号,对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密,对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。
【技术特征摘要】
1.一种通信方法,其特征在于,包括:接收第一设备发送的指示信息,其中,所述指示信息用于确定承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号,所述承载上的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧密钥加密的数据包的序号不连续;根据所述指示信息,跳过所述间隔的序号,对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密,对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。2.如权利要求1所述的方法,其特征在于,所述根据所述指示信息,跳过所述间隔的序号,使用所述旧密钥解密所述承载上的序号为所述间隔的序号之前的数据包,使用所述新密钥解密所述承载上的序号为所述间隔的序号之后的数据包,具体包括:如果所述指示信息包括所述第一个使用所述新密钥加密的数据包的序号y,则跳过序号y-1至序号y-n,对序号大于或等于y的数据包使用所述新密钥解密,对序号小于或等于y-n-1的数据包使用所述旧密钥解密;或者,如果所述指示信息包括所述最后一个使用旧密钥加密的数据包的序号x,则跳过序号x+1至序号x+n,对序号大于或等于x+n+1的数据包使用所述新密钥解密,对序号小于或等于x的数据包使用所述旧密钥解密;或者,如果所述指示信息包括所述间隔的序号的范围[a,b],则跳过所述范围[a,b],对序号大于b的数据包使用所述新密钥解密,对序号小于a的数据包使用所述旧密钥解密;其中,n是所述间隔的序号所包括的序号个数,n大于或等于1;x,y,a,b是正整数。3.如权利要求1或2所述的方法,其特征在于,所述跳过所述间隔的序号,具体包括:将所述第一个应用新密钥加密的数据包作为所述最后一个应用旧密钥加密的数据包的下一个数据包在解密后递交上层。4.如权利要求1-3中任一项所述的方法,其特征在于,还包括:应用新密钥对来自所述第一设备的所述承载的数据包进行解密;所述使用所述旧密钥解密序号为所述间隔的序号之前的数据包,使用所述新密钥解密所述间隔的序号之后的数据包,具体包括:根据所述指示信息,判断应用所述新密钥解密的数据包是否已经被正确解密,如果被错误解密,则重新利用所述旧密钥对所述被错误解密的数据包进行解密。5.如权利要求1-3中任一项所述的方法,其特征在于,还包括:应用所述旧密钥对来自所述第一设备的所述承载的数据包进行解密;所述使用所述旧密钥解密所述承载上的序号为所述间隔的序号之前的数据包,使用所述新密钥解密所述承载上的序号为所述间隔的序号之后的数据包,具体包括:根据所述指示信息,判断应用所述旧密钥解密的数据包是否已经被正确解密,如果被错误解密,则重新利用所述新密钥对所述被错误解密的数据包进行解密。6.如权利要求1-5中任一项所述的方法,其特征在于,所述承载包括密钥发生更新的多个承载;所述接收第一设备发送的指示信息,具体包括:接收第一设备发送的一个信令,所述一个信令携带有所述多个承载各自对应的所述指示信息和承载标识;或者,接收第一设备发送的多个信令,所述多个信令分别携带有所述多个承载各自对应的所述指示信息。7.如权利要求1-6中任一项所述的方法,其特征在于,所述接收第一设备发送的指示信息,具体包括:当所述承载对应的服务基站的密钥发生改变时,接收第一设备发送的所述指示信息;或者,当所述承载对应的小区发生切换时,接收第一设备发送的所述指示信息;或者,当所述承载重配置时,接收第一设备发送的所述指示信息。8.一种通信方法,其特征在于,包括:将承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号设置成不连续;向第二设备发送指示信息;所述指示信息用于确定所述承载的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号。9.如权利要求8所述的方法,其特征在于,所述承载包括密钥发生更新的多个承载;所述向第二设备发送指示信息,具体包括:向所述第二设备发送一个信令,所述一个信令携带有所述多个承载各自对应的所述指示信息和承载标识;或者,向所述第二设备发送多个信令,所述多个信令分别携带有所述多个承载各自对应的所述指示信息。10.如权利要求8-9中任一项所述的方法,其特征在于,所述向第二设备发送指示信息,具体包括:当所述承载对应的服务基站的密钥发生改变时,向第二设备发送所述指示信息;或者,当所述承载对应的小区发生切换时,向第二设备发送所述指示信息;或者,当所述承载重配置时,向第二设备发送所述指示信息。11.如权利要求1-10中任一项所述的方法,其特征在于,所述指示信息包括以下至少一项:第一个应用所述新密钥加密的数据包的序号;或者,所述最后一个应用旧密钥加密的数据包的序号;或者,所述第一个应用新密钥的数据包的序号与所述最后一个应用旧密钥加密的数据包的序号之间的序号信息。12.如权利要求11所述的方法,其特征在于,所述指示信息还包括:所述间隔的序号所包括的序号个数。13.如权利要求1-12中任一项所述的方法,其特征在于,所述指示信息携带在:RRC信令或者PDCP控制协议数据单元中。14.如权利要求1-13中任一项所述的方法,其特征在于,所述承载包括以下至少一项:数据承载,或者信令承载。15.一种通信装置,其特征在于,包括:通信单元,用于接收第一设备发送的指示信息,其中,所述指示信息用于确定承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号,所述承载上的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧...
【专利技术属性】
技术研发人员:张宏平,严乐,赵力,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。