一种通信方法及装置制造方法及图纸

本申请涉及通信技术领域，公开了一种通信方法及装置。其中方法包括：第一通信装置在MAC层对用户面控制信息进行第一安全处理，得到MAC PDU，并向第二通信装置发送该MAC PDU，该MAC PDU中可以包括N个第一MAC子PDU和M个第二MAC子PDU，N个第一MAC子PDU为额外生成的、用于保护M个第二MAC子PDU的MAC子PDU，从而能够在实现对用户面控制信息进行安全处理的同时，对现有的MAC PDU格式影响较小，且可以灵活实现对MAC PDU中的一个或多个MAC CE或MAC SDU进行安全处理。行安全处理。行安全处理。

【技术实现步骤摘要】
一种通信方法及装置


[0001]本申请涉及通信
，尤其涉及一种通信方法及装置。

技术介绍

[0002]无线通信的传输分为用户面传输和控制面传输，用户面传输主要用于传输用户面数据，而控制面传输主要用于传输控制面信令。在无线通信过程中，为了通信过程的安全性，发送端和接收端可以对用户面数据和控制面信令进行安全处理。例如，发送端对数据进行加密处理，相应地，接收端对数据进行解密处理，防止数据被第三方读取；发送端对数据进行完整性保护处理，相应地，接收端对数据进行完整性验证处理，防止数据被第三方篡改。
[0003]此外，用户面传输还可以用于传输用户面控制信息。由于有些用户面控制信息比较重要，如果被不法基站或者终端加以利用，对相关的用户面控制信息进行伪造或者监控，将会对无线通信造成很大的安全隐患，因此，如何对用户面控制信息进行安全处理，仍需进一步研究。

技术实现思路

[0004]本申请提供了一种通信方法及装置，用于实现对用户面控制信息进行安全处理，提高用户面控制信息的安全性。
[0005]本申请提供的通信方法可以由两个通信装置来执行，分别为第一通信装置和第二通信装置。其中，第一通信装置为发送端，用于执行第一安全处理；第二通信装置为接收端，用于执行第二安全处理。第二安全处理为第一安全处理的逆过程，比如第一安全处理包括加密处理和/或完整性保护处理，第二安全处理包括解密处理和/或完整性校验处理。作为一种可能的实现，第一通信装置可以为接入网设备或者设置在接入网设备中的芯片，或者也可以为DU或者设置在DU中的芯片，第二通信装置可以为终端设备或者设置在终端设备中的芯片；或者，第一通信装置可以为终端设备或者设置在终端设备中的芯片，第二通信装置可以为接入网设备或者设置在接入网设备中的芯片，或者也可以为DU或者设置在DU中的芯片。
[0006]第一方面，本申请实施例提供一种通信方法，该方法可以应用于第一通信装置，在该方法中，第一通信装置在MAC层对用户面控制信息进行第一安全处理，得到MAC PDU，并向第二通信装置发送所述MAC PDU；其中，所述MAC PDU包括N个第一MAC子PDU和M个第二MAC子PDU，每个第一MAC子PDU对应至少一个第二MAC子PDU，所述第一MAC子PDU用于所述第二通信装置对所述第一MAC子PDU对应的第二MAC子PDU进行第二安全处理，所述M个第二MAC子PDU包括所述用户面控制信息或经过第一安全处理后的所述第一用户面控制信息；N、M为大于或等于1的整数。
[0007]如此，由于第一通信装置对用户面控制信息执行第一安全处理所生成的MAC PDU中可以包括N个第一MAC子PDU和M个第二MAC子PDU，N个第一MAC子PDU为额外生成的、用于保
护M个第二MAC子PDU的MAC子PDU，从而能够在实现对用户面控制信息进行安全处理的同时，对现有的MAC PDU格式影响较小，且可以灵活实现对MAC PDU中的一个或多个MAC CE或MAC SDU进行安全处理。
[0008]在一种可能的设计中，所述用户面控制信息包括M个MAC CE和/或MAC SDU，其中，MAC SDU包括来自PDCP层的控制PDU、来自RLC层的控制PDU或来自SDAP层的控制PDU。或者说，所述用户面控制信息包括以下至少一项：所述MAC层生成的MAC CE；来自PDCP层的控制PDU；来自RLC层的控制PDU；来自SDAP层的控制PDU。
[0009]在一种可能的设计中，所述第一MAC子PDU包括指示信息，所述指示信息用于指示所述第一MAC子PDU对应的第二MAC子PDU。
[0010]在一种可能的设计中，所述指示信息承载于所述第一MAC子PDU的MAC子头中，或者，所述指示信息承载于所述第一MAC子PDU的MAC CE中。
[0011]在一种可能的设计中，所述第一MAC子PDU的MAC子头包括预设的逻辑信道标识，所述预设的逻辑信道标识用于指示包括所述预设的逻辑信道标识的MAC子PDU为所述第一MAC子PDU。如此，接收端(比如第二通信装置)可以根据预设的逻辑信道标识快速识别出第一MAC PDU中的哪些MAC子PDU为第一MAC子PDU。
[0012]在一种可能的设计中，所述第一MAC子PDU的MAC CE包括以下至少一项：所述第一MAC子PDU对应的第二MAC子PDU的序列号；所述第一MAC子PDU对应的第二MAC子PDU的计数值；所述第一MAC子PDU对应的第二MAC子PDU的完整性保护参数。
[0013]在一种可能的设计中，若第一通信装置为接入网设备或者设置在接入网设备中的芯片，或者第一通信装置为DU或者设置在DU中的芯片，第二通信装置为终端设备或者设置在终端设备中的芯片，则所述方法还包括：所述第一通信装置向所述第二通信装置发送使能信息，所述使能信息用于使能所述第二通信装置在MAC层进行所述第一安全处理和/或所述第二安全处理；如此，第一通信装置可以灵活控制第二通信装置是否开启安全处理功能。和/或，所述方法还包括：接收来自所述第二通信装置的通知信息，所述通知信息用于通知所述MAC PDU所包括的第二MAC子PDU的第二安全处理失败，所述通知信息包括第二安全处理失败的第二MAC子PDU对应的逻辑信道标识和/或第二安全处理失败的第二MAC子PDU的个数。
[0014]在一种可能的设计中，若第一通信装置为终端设备或者设置在终端设备中的芯片，第二通信装置为接入网设备或者设置在接入网设备中的芯片，或者第二通信装置为DU或者设置在DU中的芯片，则所述方法还包括：接收来自所述第二通信装置的使能信息，所述使能信息用于使能所述第二通信装置在MAC层进行所述第一安全处理和/或所述第二安全处理。
[0015]在一种可能的设计中，所述第一通信装置在MAC层对用户面控制信息进行第一安全处理，包括：所述第一通信装置使用第一密钥在MAC层对用户面控制信息进行第一安全处理，所述第一密钥是根据第二密钥、第三密钥、第四密钥中的至少一项推演得到的；其中，所述第二密钥用于推演得到所述第三密钥和所述第四密钥，所述第三密钥用于对控制面信令进行第一安全处理或第二安全处理，所述第四密钥用于对用户面数据进行第一安全处理或第二安全处理。如此，由于第一通信装置在MAC层进行安全处理所使用第一密钥不同于在PDCP层进行安全处理(控制面信令、用户面数据等均是在PDCP层进行安全处理)所使用的密
钥，从而在CU
‑
DU分离架构中，能够实现CU和DU的密钥隔离，避免DU所使用的第一密钥被窃取后，CU的安全性也无法保障的问题。
[0016]第二方面，本申请实施例提供一种通信方法，该方法可以应用于第二通信装置，在该方法中，第二通信装置接收来自第一通信装置的MAC PDU，所述MAC PDU包括N个第一MAC子PDU和M个第二MAC子PDU，每个第一MAC子PDU对应至少一个第二MAC子PDU，所述M个第二MAC子PDU包括用户面控制信息或经过第一安全处理后的所述第一用户面控制信息，N本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，所述方法包括：第一通信装置在媒体接入控制MAC层对用户面控制信息进行第一安全处理，得到MAC协议数据单元PDU；所述第一通信装置向第二通信装置发送所述MAC PDU；其中，所述MAC PDU包括N个第一MAC子PDU和M个第二MAC子PDU，所述N个第一MAC子PDU中的每个第一MAC子PDU对应所述M个第二MAC子PDU中的至少一个第二MAC子PDU，所述第一MAC子PDU用于所述第二通信装置对所述第一MAC子PDU对应的第二MAC子PDU进行第二安全处理，所述M个第二MAC子PDU包括所述用户面控制信息或经过第一安全处理后的所述第一用户面控制信息；N、M为大于或等于1的整数。2.根据权利要求1所述的方法，其特征在于，所述用户面控制信息包括以下至少一项：所述MAC层生成的MAC控制单元CE；来自分组数据汇聚层协议PDCP层的控制PDU；来自无线链路控制RLC层的控制PDU；来自业务数据适配协议SDAP层的控制PDU。3.根据权利要求1或2所述的方法，其特征在于，所述第一MAC子PDU包括指示信息，所述指示信息用于指示所述第一MAC子PDU对应的第二MAC子PDU。4.根据权利要求3所述的方法，其特征在于，所述指示信息承载于所述第一MAC子PDU的MAC子头中，或者，所述指示信息承载于所述第一MAC子PDU的MAC CE中。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一MAC子PDU的MAC子头包括预设的逻辑信道标识，所述预设的逻辑信道标识用于指示包括所述预设的逻辑信道标识的MAC子PDU为所述第一MAC子PDU。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一MAC子PDU的MAC CE包括以下至少一项：所述第一MAC子PDU对应的第二MAC子PDU的序列号；所述第一MAC子PDU对应的第二MAC子PDU的计数值；所述第一MAC子PDU对应的第二MAC子PDU的完整性保护参数。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：所述第一通信装置向所述第二通信装置发送使能信息，所述使能信息用于使能所述第二通信装置在MAC层进行所述第一安全处理和/或所述第二安全处理。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：接收来自所述第二通信装置的通知信息，所述通知信息用于通知所述MAC PDU所包括的第二MAC子PDU的第二安全处理失败，所述通知信息包括第二安全处理失败的第二MAC子PDU对应的逻辑信道标识和/或第二安全处理失败的第二MAC子PDU的个数。9.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：接收来自所述第二通信装置的使能信息，所述使能信息用于使能所述第二通信装置在MAC层进行所述第一安全处理和/或所述第二安全处理。10.根据权利要求1至9中任一项所述的方法，其特征在于，所述第一通信装置在MAC层对用户面控制信息进行第一安全处理，包括：
所述第一通信装置使用第一密钥在MAC层对用户面控制信息进行第一安全处理，所述第一密钥是根据第二密钥、第三密钥、第四密钥中的至少一项推演得到的；其中，所述第二密钥用于推演得到所述第三密钥和所述第四密钥，所述第三密钥用于对控制面信令进行第一安全处理或第二安全处理，所述第四密钥用于对用户面数据进行第一安全处理或第二安全处理。11.一种通信方法，其特征在于，所述方法包括：第二通信装置接收来自第一通信装置的MAC PDU，所述MAC PDU包括N个第一MAC子PDU和M个第二MAC子PDU，所述N个第一MAC子PDU中的每个第一MAC子PDU对应所述M个第二MAC子PDU中的至少一个第二MAC子PDU，所述M个第二MAC子PDU包括用户面控制信息或经过第一安全处理后的所述第一用户面控制信息，N、M为大于或等于1的整数；所述第二通信装置根据所述第一MAC子PDU，在MAC层对所述第一MAC子PDU对应的第二MAC子PDU进行第二安全处理。12.根据权利要求11所述的方法，其特征在于，所述用户面控制信息包括以下至少一项：所述MAC层生成的MAC CE；来自PDCP层的控制PDU；来自RLC层的控制PDU；来自SDAP层的控制PDU。13.根据权利要求...

【专利技术属性】
技术研发人员：徐小英，娄崇，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：