【技术实现步骤摘要】
一种通信方法及装置
[0001]本申请涉及通信
,尤其涉及一种通信方法及装置。
技术介绍
[0002]无线通信的传输分为用户面传输和控制面传输,用户面传输主要用于传输用户面数据,而控制面传输主要用于传输控制面信令。在无线通信过程中,为了通信过程的安全性,发送端和接收端可以对用户面数据和控制面信令进行安全处理。例如,发送端对数据进行加密处理,相应地,接收端对数据进行解密处理,防止数据被第三方读取;发送端对数据进行完整性保护处理,相应地,接收端对数据进行完整性验证处理,防止数据被第三方篡改。
[0003]此外,用户面传输还可以用于传输用户面控制信息。由于有些用户面控制信息比较重要,如果被不法基站或者终端加以利用,对相关的用户面控制信息进行伪造或者监控,将会对无线通信造成很大的安全隐患,因此,如何对用户面控制信息进行安全处理,仍需进一步研究。
技术实现思路
[0004]本申请提供了一种通信方法及装置,用于实现对用户面控制信息进行安全处理,提高用户面控制信息的安全性。
[0005]本申请提供的通信方法可以由两个通信装置来执行,分别为第一通信装置和第二通信装置。其中,第一通信装置为发送端,用于执行第一安全处理;第二通信装置为接收端,用于执行第二安全处理。第二安全处理为第一安全处理的逆过程,比如第一安全处理包括加密处理和/或完整性保护处理,第二安全处理包括解密处理和/或完整性校验处理。作为一种可能的实现,第一通信装置可以为接入网设备或者设置在接入网设备中的芯片,或者也可以为DU或者设置在DU ...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:第一通信装置在媒体接入控制MAC层对用户面控制信息进行第一安全处理,得到MAC协议数据单元PDU;所述第一通信装置向第二通信装置发送所述MAC PDU;其中,所述MAC PDU包括N个第一MAC子PDU和M个第二MAC子PDU,所述N个第一MAC子PDU中的每个第一MAC子PDU对应所述M个第二MAC子PDU中的至少一个第二MAC子PDU,所述第一MAC子PDU用于所述第二通信装置对所述第一MAC子PDU对应的第二MAC子PDU进行第二安全处理,所述M个第二MAC子PDU包括所述用户面控制信息或经过第一安全处理后的所述第一用户面控制信息;N、M为大于或等于1的整数。2.根据权利要求1所述的方法,其特征在于,所述用户面控制信息包括以下至少一项:所述MAC层生成的MAC控制单元CE;来自分组数据汇聚层协议PDCP层的控制PDU;来自无线链路控制RLC层的控制PDU;来自业务数据适配协议SDAP层的控制PDU。3.根据权利要求1或2所述的方法,其特征在于,所述第一MAC子PDU包括指示信息,所述指示信息用于指示所述第一MAC子PDU对应的第二MAC子PDU。4.根据权利要求3所述的方法,其特征在于,所述指示信息承载于所述第一MAC子PDU的MAC子头中,或者,所述指示信息承载于所述第一MAC子PDU的MAC CE中。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一MAC子PDU的MAC子头包括预设的逻辑信道标识,所述预设的逻辑信道标识用于指示包括所述预设的逻辑信道标识的MAC子PDU为所述第一MAC子PDU。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一MAC子PDU的MAC CE包括以下至少一项:所述第一MAC子PDU对应的第二MAC子PDU的序列号;所述第一MAC子PDU对应的第二MAC子PDU的计数值;所述第一MAC子PDU对应的第二MAC子PDU的完整性保护参数。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:所述第一通信装置向所述第二通信装置发送使能信息,所述使能信息用于使能所述第二通信装置在MAC层进行所述第一安全处理和/或所述第二安全处理。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:接收来自所述第二通信装置的通知信息,所述通知信息用于通知所述MAC PDU所包括的第二MAC子PDU的第二安全处理失败,所述通知信息包括第二安全处理失败的第二MAC子PDU对应的逻辑信道标识和/或第二安全处理失败的第二MAC子PDU的个数。9.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:接收来自所述第二通信装置的使能信息,所述使能信息用于使能所述第二通信装置在MAC层进行所述第一安全处理和/或所述第二安全处理。10.根据权利要求1至9中任一项所述的方法,其特征在于,所述第一通信装置在MAC层对用户面控制信息进行第一安全处理,包括:
所述第一通信装置使用第一密钥在MAC层对用户面控制信息进行第一安全处理,所述第一密钥是根据第二密钥、第三密钥、第四密钥中的至少一项推演得到的;其中,所述第二密钥用于推演得到所述第三密钥和所述第四密钥,所述第三密钥用于对控制面信令进行第一安全处理或第二安全处理,所述第四密钥用于对用户面数据进行第一安全处理或第二安全处理。11.一种通信方法,其特征在于,所述方法包括:第二通信装置接收来自第一通信装置的MAC PDU,所述MAC PDU包括N个第一MAC子PDU和M个第二MAC子PDU,所述N个第一MAC子PDU中的每个第一MAC子PDU对应所述M个第二MAC子PDU中的至少一个第二MAC子PDU,所述M个第二MAC子PDU包括用户面控制信息或经过第一安全处理后的所述第一用户面控制信息,N、M为大于或等于1的整数;所述第二通信装置根据所述第一MAC子PDU,在MAC层对所述第一MAC子PDU对应的第二MAC子PDU进行第二安全处理。12.根据权利要求11所述的方法,其特征在于,所述用户面控制信息包括以下至少一项:所述MAC层生成的MAC CE;来自PDCP层的控制PDU;来自RLC层的控制PDU;来自SDAP层的控制PDU。13.根据权利要求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。