CN113194473B - 用于完整性保护的方法或设备 - Google Patents
用于完整性保护的方法或设备 Download PDFInfo
- Publication number
- CN113194473B CN113194473B CN202110438087.0A CN202110438087A CN113194473B CN 113194473 B CN113194473 B CN 113194473B CN 202110438087 A CN202110438087 A CN 202110438087A CN 113194473 B CN113194473 B CN 113194473B
- Authority
- CN
- China
- Prior art keywords
- parameter value
- bearer parameter
- bearer
- communication
- lcid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 238000004891 communication Methods 0.000 claims abstract description 222
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000015654 memory Effects 0.000 description 34
- 238000004590 computer program Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 7
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 101001046686 Homo sapiens Integrin alpha-M Proteins 0.000 description 1
- 101000935040 Homo sapiens Integrin beta-2 Proteins 0.000 description 1
- 102100022338 Integrin alpha-M Human genes 0.000 description 1
- 101000962498 Macropis fulvipes Macropin Proteins 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于侧行链路通信或Uu接口通信的完整性保护的方法及装置。该方法包括:基于以下中的至少一种,获取第一承载BEARER参数值:所述侧行链路通信中传输的数据对应的逻辑信道标识LCID、所述侧行链路通信采用的接入通信制式、为所述侧行链路通信分配的BEARER参数值、预设BEARER参数值,其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度;基于所述第一BEARER参数值,计算用于所述侧行链路通信的完整性消息认证码MAC‑I或期望的完整性消息认证码XMAC‑I。采用本公开的技术方案,可以实现PDCP层的完整性保护,从而可以提高通信的安全性。
Description
本申请是申请号为2019800574420、发明名称为“用于完整性保护的方法或设备”的分案申请。
技术领域
本申请实施例涉及通信技术领域,具体涉及一种用于完整性保护的方法或设备。
背景技术
在无线通信中,可以在分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层可以采用秘钥进行完整性保护。
如何具体实现PDCP层的完整性保护是一项亟待解决的问题。
发明内容
本申请实施例提供一种用于侧行链路通信或Uu接口通信的完整性保护的方法或设备,可以实现PDCP层的完整性保护,从而可以提高通信的安全性。
第一方面,提供了一种用于侧行链路通信的完整性保护的方法,包括:
基于以下中的至少一种,获取第一承载BEARER参数值:所述侧行链路通信中传输的数据对应的逻辑信道标识LCID、所述侧行链路通信采用的接入通信制式、为所述侧行链路通信分配的BEARER参数值、预设BEARER参数值,其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度;基于所述第一BEARER参数值,计算用于所述侧行链路通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I。
第二方面,提供了一种用于Uu接口通信的完整性保护的方法,包括:基于以下中的至少一种,获取第一承载BEARER参数值:用于侧行链路通信的逻辑信道标识LCID的比特长度、为所述Uu接口通信分配的BEARER参数值、预设BEARER参数值;基于所述第一BEARER参数值,计算用于所述Uu接口通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I。
第三方面,提供了一种用于侧行链路通信的完整性保护的设备,用于执行上述第一方面中的方法。
具体地,该用于侧行链路通信的完整性保护的设备包括用于执行上述第一方面的功能模块。
第四方面,提供了一种用于Uu接口通信的完整性保护的设备,用于执行上述第一方面中的方法。
具体地,该用于Uu接口通信的完整性保护的设备包括用于执行上述第一方面的功能模块。
第五方面,提供了一种用于侧行链路通信的完整性保护的设备,包括处理器和存储器。该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行上述第一方面中的方法。
第六方面,提供了一种用于Uu接口通信的完整性保护的设备,包括处理器和存储器。该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行上述第一方面中的方法。
第七方面,提供了一种芯片,用于实现上述第一或第二方面中的方法。
具体地,该芯片包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有该芯片的设备执行如上述第一或第二方面中的方法。
第八方面,提供了一种计算机可读存储介质,用于存储计算机程序,该计算机程序使得计算机执行上述第一或第二方面中的方法。
第九方面,提供了一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行上述第一或第二方面中的方法。
第十方面,提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述第一或第二方面中的方法。
通过上述技术方案,基于以下中的至少一种,获取第一承载BEARER参数值:所述侧行链路通信中传输的数据对应的逻辑信道标识LCID、所述侧行链路通信采用的接入通信制式、为所述侧行链路通信分配的BEARER参数值、预设BEARER参数值,其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度;基于所述第一BEARER参数值,计算用于所述侧行链路通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I,从而可以实现基于侧行链路通信的PDCP层的完整性保护,从而可以提高通信的安全性。
或者,基于以下中的至少一种,获取第一承载BEARER参数值:用于侧行链路通信的逻辑信道标识LCID的比特长度、为所述Uu接口通信分配的BEARER参数值、预设BEARER参数值;基于所述第一BEARER参数值,计算用于所述Uu接口通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I,从而可以实现基于Uu接口通信的PDCP层的完整性保护,从而可以提高通信的安全性。
附图说明
图1是本申请实施例提供的一种通信系统架构的示意性图。
图2是本申请实施例提供的一种用于侧行链路通信的完整性保护的方法的示意性图。
图3是本申请实施例提供的一种计算MAC-1或XMAC-I的示意性图。
图4是本申请实施例提供的一种获取BEARER参数值的方法的示意性图。
图5是本申请实施例提供的一种用于Uu接口通信的完整性保护的方法的示意性图。
图6是本申请实施例提供的一种用于侧行链路通信的完整性保护的设备的示意性图。
图7是本申请实施例提供的一种用于Uu接口通信的完整性保护的设备的示意性图。
图8是本申请实施例提供的一种通信设备的示意性框图。
图9是本申请实施例提供的一种通信装置的示意性框图。
具体实施方式
本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(GlobalSystem of Mobile communication,GSM)系统、码分多址(Code Division MultipleAccess,CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)系统、通用分组无线业务(General Packet Radio Service,GPRS)、长期演进(Long TermEvolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)、通用移动通信系统(Universal MobileTelecommunication System,UMTS)、全球互联微波接入(Worldwide Interoperabilityfor Microwave Access,WiMAX)通信系统或5G系统等。
本申请实施例提到的网络设备可以是与终端设备(或称为通信终端、终端)通信的设备。网络设备可以为特定的地理区域提供通信覆盖,并且可以与位于该覆盖区域内的终端设备进行通信。可选地,该网络设备110可以是GSM系统或CDMA系统中的基站(BaseTransceiver Station,BTS),也可以是WCDMA系统中的基站(NodeB,NB),还可以是LTE系统中的演进型基站(Evolutional Node B,eNB或eNodeB),或者是新无线系统中的基站(gNB),或者是云无线接入网络(Cloud Radio Access Network,CRAN)中的无线控制器,或者该网络设备可以为移动交换中心、中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器、5G网络中的网络侧设备或者未来演进的公共陆地移动网络(Public LandMobile Network,PLMN)中的网络设备等。
本申请实施例提到的终端设备包括但不限于经由有线线路连接,如经由公共交换电话网络(Public Switched Telephone Networks,PSTN)、数字用户线路(DigitalSubscriber Line,DSL)、数字电缆、直接电缆连接;和/或另一数据连接/网络;和/或经由无线接口,如,针对蜂窝网络、无线局域网(Wireless Local Area Network,WLAN)、诸如DVB-H网络的数字电视网络、卫星网络、AM-FM广播发送器;和/或另一终端设备的被设置成接收/发送通信信号的装置;和/或物联网(Internet of Things,IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(Personal Communications System,PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(GlobalPositioning System,GPS)接收器的PDA;以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备可以指接入终端、用户设备(User Equipment,UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、个人数字处理(Personal Digital Assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备或者未来演进的PLMN中的终端设备等。
在本申请实施例中,如图1所示,终端设备120与网络设备110之间可以进行通信,具体地,可以通过Uu接口进行通信,和/或,终端设备120与终端设备120之间可以通过侧行链路(Sidelink,SL)进行通信。其中,终端设备120与终端设备120之间通过侧行链路进行通信,还可以称为利用PC5接口进行通信。本申请实施例中的侧行链路通信可以用于以下业务的通信:车联网(Vehicle to Anything,V2X),网络控制交互服务(Network ControlledInteractive Services,NCIS),公共安全(Public Safty)业务。
图2为用于侧行链路通信的完整性保护的方法200的示意性流程图。该方法200包括以下内容中的至少部分内容。该方法200可以由终端设备实现。
具体地,该方法200可以由侧行链路通信的发送端实现,此时,作为发送端的终端设备可以用于计算完整性消息认证码(Message Authentication Code–Integrity,MAC-I);或者,该方法也可以由侧行链路通信的接收端实现,此时,作为接收端的终端设备可以用于计算(eXpected Message Authentication Code–Integrity,XMAC-I)。
在本申请实施例中,承载(BEARER)参数值可以为用于获取MAC-I或XMAC-I的参数值,BEARER参数值的比特长度可以为5。该BEARER参数值可以是具有固定长度的参数值,该固定长度可以是预设在终端设备上的,也可以是网络设备为终端设备配置的。该BEARER参数值还可以具有其他的名称,例如,逻辑信道标识(Logical Channel Identity,LCID)参数值(例如,在该参数值是基于LCID得到的情况下),输入参数值等,本申请实施例对此不做具体限定。
该BEARER参数值可以结合其他的参数获取MAC-I或XMAC-I。
该其他的参数可以包括PDCP计数(COUNT)值、侧行链路通信的方向、完整性保护秘钥、完整性保护秘钥标识、数据包内容中的至少一种。本申请实施例中,计算MAC-I或XMAC-I的算法可以是网络完整算法(Network Integrity Algorithm,NIA)算法。
例如,如图3所示,可以在计算单元中,输入PDCP COUNT值、方向、完整性保护秘钥、BEARER参数值和完整性保护秘钥,得到MAC-I或XMAC-I。
其中,PDCP COUNT值可以包括32个比特位,32比特位中的0-15比特位为KD-sess ID,其中,KD-sess是终端设备的根密钥以每个会话为粒度生成的16-31比特位为Counter参数值,其中,Counter是计数器,每发送一次消息计数器可以加一,KD-sess ID和Counter参数值可以承载于PDCP头中。对于用户面通信而言,如果不需要进行完整性保护,终端设备可以将KD-sess ID和Counter参数值设置为0。以及对于不要保护的信令消息而言,也可以在PDCP报文中,将KD-sess ID和Counter参数值设置为0。
完整性保护秘钥可以是临近服务(Proximity Service,ProSe)加密秘钥(ProSeEncryption Key,PEK),其中,终端设备可以具有算法标识和ProSe组秘钥(ProSe GroupKey,PGK),PGK可以是终端设备所属的组的对应的秘钥,终端可以基于PGK推演得到ProSe业务秘钥(ProSe Traffic Key,PTK),其中,PTK可以是专属于终端设备的,并且可以承载于用户数据报文的头中,终端设备可以基于PTK推演得到(ProSe Encryption Key,PEK),PEK可以用于加密数据。完整性保护秘钥的比特长度可以为128比特。
侧行链路通信的方向可以通过1个比特来表示,侧行链路通信的方向可以包括从发起侧行链路通信的终端设备至被发起侧行链路通信的终端设备的方向(该方向对应的比特取值可以为1),以及从被发起侧行链路通信的终端设备到发起侧行链路通信的终端设备的方向(该方向对应的比特取值可以为0)。
在210中,基于以下中的至少一种,终端设备获取第一BEARER参数值:
所述侧行链路通信中传输的数据对应的LCID、所述侧行链路通信采用的接入通信制式、为所述侧行链路通信分配的BEARER参数值、预设BEARER参数值,其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度。例如,LCID的比特长度为6,第一BEARER参数值的比特长度为5。
本申请实施例提到的LCID可以是由网络设备分配的,也可以是由终端设备分配的(例如,侧行链路通信中的终端设备所属的终端设备组的组头、侧行链路通信中的发送端、侧行链路通信中的接收端),或者可以由侧行链路通信中的发送端和接收端协商得到的。可选地,在本申请实施例中,LCID可以是在LC建立时分配或协商得到的。
其中,本申请实施例多处以传输的数据对应的LCID的比特长度大于第一BEARER参数值为例进行描述,但是本申请实施例并不限于此,本申请实施例中的LCID的比特长度也可以小于第一BEARER参数值。
以上提到了获取第一BEARER参数值所需参考的因素,终端设备可以基于其中的一种来获取第一BEARER参数值,也可以基于其中的多种来获取BEARER参数值。以下将举例介绍获取BEARER参数值的实现方式。
在一种实现方式中,终端设备可以基于传输的数据对应的LCID,得到第一BEARER参数值。
在LCID的比特长度等于BEARER参数值期望的比特长度时,可以直接将LCID作为BEARER参数值,然而,在一些通信系统(例如,5G通信系统)中,LCID的比特比特长度可能不等于BEARER参数值期望的比特长度,未解决该不匹配的问题,则终端设备可以对该LCID进行处理,以得到第一BEARER参数值。
对所述传输的数据对应的LCID进行的处理具体可以包括:截取所述传输的数据对应的LCID的一部分比特位数值,用于生成所述第一BEARER参数值。
具体地,由于LCID的比特长度大于期望的BEARER参数值的比特长度,如果需要基于LCID得到第一BEARER参数值,则可以截取(Truncate)该LCID的一部分比特位数值,作为第一BEARER参数值,其中,截取LCID的一部分比特位数值作为第一BEARER参数值是指将该一部分比特位数值用于生成第一BEARER参数值,其他比特位数值被丢弃。终端设备可以截取所述传输的数据对应的LCID最低N个比特位数值或最高N个比特位数值,用于生成所述第一BEARER参数值。其中,所述N可以等于所述第一BEARER参数值的比特长度。
例如,如图4所示,LCID的比特长度为6,第一BEARER参数值允许的比特长度为5,则可以从LCID中截取5个比特位数值作为第一BEARER参数值,例如可以将最高5个比特位数值(例如,如图4中的(a))或最低5个比特位数值(例如,如图4中的(b))作为第一BEARER参数值。
当然,终端设备可以截取该LCID的最低至少一个比特位以及最高至少一个比特位,将该最低最少一个比特位以及该最高至少一个比特位组合形成第一BEARER参数值。
应理解,对LCID的处理除了截取部分比特位数值之外,还可以具有其他的处理,例如,可以将该LCID对应的数值减去或除以一定的数值,以得到第一BEARER参数值。
或者,在本申请实施例中,终端设备可以从至少一个LCID与至少一个BEARER参数值的对应关系中,获取与所述传输的数据对应的LCID对应的BEARER参数值,以作为所述第一BEARER参数值。
具体地,LCID与BEARER参数值可以具有对应关系(例如,一一对应关系,一对多的关系,或多对一的关系),其中,该对应关系可以是预设在终端设备上的,也可以是由网络设备或者由终端设备所属的终端设备组的组头配置的,也可以是发送端与接收端进行协商得到的。则终端设备也可以从该对应关系中,获取与传输的数据对应的LCID对应的BEARER参数值,作为第一BEARER参数值。
在另一种实现方式中,终端设备可以基于所述侧行链路通信采用的接入通信制式,获取第一BEARER参数值。
具体地,终端设备从至少一个接入通信制式与至少一个BEARER参数值的对应关系中,获取与所述侧行链路通信采用的接入通信制式对应的BEARER参数值,以作为所述第一BEARER参数值。
其中,接入通信制式与BEARER参数值可以具有对应关系(例如,一一对应关系,一对多的关系,或多对一的关系),其中,该对应关系可以是预设在终端设备上的,也可以是由网络设备或者由终端设备所属的终端设备组的组头配置的,也可以是发送端与接收端进行协商得到的。则终端设备也可以从该对应关系中,获取与采用的接入通信制式对应的BEARER参数值,作为第一BEARER参数值。
其中,本申请实施例中提到的接入通信制式可以为NR通信制式或E-UTRA通信制式。
在侧行链路通信采用的接入通信制式为NR通信制式时,第一BEARER参数值可以为一个值,在侧行链路通信采用的接入通信制式为E-UTRA通信制式时,第一BEARER参数值可以为另一值。
在另一种实现方式中,终端设备可以基于为侧行链路通信分配的BEARER参数值,获取第一BEARER参数值。
为所述侧行链路通信分配的BEARER参数值是由终端设备(例如,发起侧行链路通信的终端设备,侧行链路通信的终端设备所属的终端设备组的组头)分配的;或者,为所述侧行链路通信分配的BEARER参数值是由网络设备分配的。
其中,为侧行链路通信分配的BEARER参数值可以是per逻辑信道的,也即以逻辑信道为粒度分配BEARER参数值,具体可以在LCID时,分配BEARER参数值。或者,为侧行链路通信分配的BEARER参数值可以是per终端设备的,也即以终端设备为粒度分配BEARER参数值,其中,在计算MAC-I或XMAC-I时,可以是将为发送端终端分配的BEARER参数值,确定为第一BEARER参数值,或者,也可以是将为接收端终端分配的BEARER参数值,确定为第一BEARER参数值。
在另一种实现方式中,终端设备可以基于预设BEARER参数值,确定第一BEARER参数值。
具体地,终端设备可以将预设BEARER参数值,确定为第一BEARER参数值。
在220中,基于所述第一BEARER参数值,终端设备计算用于所述侧行链路通信的MAC-I或XMAC-I。
在发送端计算了MAC-I之后,可以将计算的MAC-I封装到PDCP包头中,接收端在接收到消息之后,可以基于接收到的消息计算XMAC-I,并将XMAC-I与PDCP包头中的MAC-I进行比较,如果两个值相等,则表示完整性保护成功,否则,则代表消息内容被更改。
可选地,在本申请实施例中,所述第一BEARER参数值的比特长度等于第二BEARER参数值的比特长度,所述第二BEARER参数值用于Uu接口通信中计算MAC-I或XMAC-I。在本申请实施例中,以上提供了多种实现方式来获取第一BEARER参数值,使得第一BEARER参数值的比特长度可以等于第二BEARER参数的比特长度。
其中,第一BEARER参数值的比特长度与第二BEARER参数值的比特长度可以均为5比特,其中,终端设备可以基于第二BEARER参数值的比特长度确定第一BEARER参数值的比特长度,并基于确定的比特长度,对传输的数据对应的LCID进行处理,例如,截取一定数量的比特位数值作为第一BEARER参数值。
第二BEARER参数值区分为用于非接入层(Non-access stratum,NAS)和接入层(access stratum,AS)的BEARER参数值。
例如,对于NAS层而言,第二BEARER参数值可以为NAS连接标识符(NAS ConnectionIdentifier),对于3GPP而言,该值可以为0X01,对于非3GPP而言,该值可以为0XX00;
例如,对于AS层而言,对于控制面的完整性保护,第二BEARER参数值可以是SRB标识的值或者可以在SRB的标识(2个比特位)的前面或后面填充一定数量的比特位数值(例如0),以生成第二BEARER参数值;对于用户面的完整性保护,第二BEARER参数值可以为DRB,或者也可以是对DRB的标识进行处理得到的,例如,DRB的标识的取值是[1-32],因此可以直接将DRB的标识的取值减一,形成5比特的2进制值作为第二BEARER参数值。
因此,在本申请实施例中,用于侧行链路通信中计算MAC-I或XMAC-I的BEARER参数值的比特长度等于Uu接口通信中计算MAC-I或XMAC-I的BEARER参数值的比特长度,可以避免两种通信模式下进行MAC-I或XMAC-I计算不匹配的问题,可以只需要一套MAC-I或XMAC-I计算单元,降低终端设备实现的复杂度。
并且通过以上提到的方式获取第一BEARER参数值,使得第一BEARER参数值的比特长度可以等于第二BEARER参数值的比特长度,可以不需改动Uu接口通信计算MAC-I或XMAC-I的架构,以及可以实现充分利用已有机制和参数,对现有改动较小,例如,现有的BEARER参数值为5个比特位,通过对LCID进行处理得到5个比特位的BEARER参数值。
图5是根据本申请实施例的用于Uu接口通信的完整性保护的方法300的示意性流程图。该方法300可以由终端设备实现或网络设备实现。该方法可以由通信的接收端实现,也可以由通信的发送端实现。
例如,在Uu接口通信用于上行通信时,该方法300可以由终端设备实现,此时终端设备用于基于第一BEARER参数值,计算MAC-I;或者,在Uu接口用于上行通信时,该方法300可以由网络设备实现,此时,网络设备可以基于第一BEARER参数值,计算XMAC-I。
例如,在Uu接口通信用于下行通信时,该方法300可以由终端设备实现,此时终端设备用于基于第一BEARER参数值,计算XMAC-I;或者,在Uu接口用于下行通信时,该方法可以由网络设备实现,此时,网络设备可以基于第一BEARER参数值,计算MAC-I。
可选地,在本申请实施例中,所述MAC-I或所述XMAC-I是基于所述第一BEARER参数值,以及基于PDCP COUNT值、Uu接口通信的通信方向、完整性保护秘钥、完整性保护秘钥标识、数据包内容中的至少一种确定的。
在本申请实施例中,承载(BEARER)参数值可以为用于获取MAC-I或XMAC-I的参数值,BEARER参数值的比特长度可以为5。该BEARER参数值可以是具有固定长度的参数值,该固定长度可以是预设在终端设备上的,也可以是网络设备为终端设备配置的。该BEARER参数值还可以具有其他的名称,例如,逻辑信道标识(Logical Channel Identity,LCID)参数值(例如,在该参数值是基于LCID得到的情况下),数据无线承载(Data Radio Bearer,DRB)参数值或信令无线承载(Signaling Radio Bearer,SRB)参数值,或输入参数值等,本申请实施例对此不做具体限定。
该BEARER参数值可以结合其他的参数获取MAC-I或XMAC-I。
该其他的参数可以包括PDCP计数(COUNT)值、Uu接口通信的方向、完整性保护秘钥、完整性保护秘钥标识、数据包(例如,无线资源控制(Radio Resource Control,RRC)消息)内容中的至少一种。本申请实施例中,计算MAC-I或XMAC-I的算法可以是NIA算法。
例如,如图3所示,可以在计算单元中,输入PDCP COUNT值、方向、完整性保护秘钥、BEARER参数值和完整性保护秘钥,得到MAC-I或XMAC-I。
其中,PDCP COUNT值可以包括32个比特位。
完整性保护秘钥可的比特长度可以为128比特,可以是原始秘钥(KgNB)秘钥派生得到的。
Uu接口通信的方向可以通过1个比特来表示,例如,上行可以为0,下行可以为1。
在310中,基于以下中的至少一种,通信设备获取第一BEARER参数值:
用于侧行链路通信的LCID的比特长度、为所述Uu接口通信分配的BEARER参数值、预设BEARER参数值。
在一种实现方式中,通信设备可以基于用于侧行链路通信的LCID的比特长度,获取第一BEARER参数值。
具体地,通信设备可以基于所述LCID的比特长度,对所述Uu接口通信的无线承载标识进行处理,以得到与所述LCID的比特长度相同的所述第一BEARER参数值。
其中,对所述无线承载的标识进行的处理包括:在所述无线承载的标识之前补至少一个零,或在所述无线承载的标识之后补至少一个零。
例如,可以在DRB标识的前面或后面补特定数值,以使得第二BEARER参数等于侧行链路通信的LCID的比特长度。其中,侧行链路通信的LCID的比特长度可以等于侧行链路通信中用于计算MAC-I或XMAC-I的BEARER参数值的比特长度。
在本申请实施例中,终端设备可以基于侧行链路通信中用于计算MAC-I或XMAC-I的BEARER参数值的比特长度,获取第一BEARER参数值。
侧行链路通信中用于计算MAC-I或XMAC-I的BEARER参数的比特长度或用于侧行链路通信的LCID的比特长度可以为6。
在另一种实现方式中,通信设备可以基于为Uu接口通信分配的BEARER参数值,获取第一BEARER参数值。
其中,为Uu接口通信分配的BEARER参数值可以是以终端设备为粒度的,也可以是以无线承载为粒度的。
具体地,通信设备可以将为所述Uu接口通信分配的以无线承载ID为粒度的BEARER参数值中,与所述Uu接口通信采用的无线承载ID对应的BEARER参数值,确定为所述第一BEARER参数值。
或者,通信设备将为所述Uu接口通信分配的以终端设备为粒度的BEARER参数值,作为所述第一BEARER参数值。
在另一种实现方式中,通信设备可以基于预设BEARER参数值,获取第一BEARER参数值。
具体地,通信设备可以将所述预设BEARER参数值,确定为所述第一BEARER参数值。
方法300中,第一BEARER参数值可以区分为AS层和NAS层的BEARER参数值,AS层和NAS层的BEARER参数值可以相同,也可以不相同。获取AS层的BEARER参数值的方式与获取NAS层的BEARER参数值的方式可以相同,也可以不相同。
在320中,基于所述第一BEARER参数值,通信设备计算用于所述Uu接口通信的MAC-I或XMAC-I。
在发送端计算了MAC-I之后,可以将计算的MAC-I封装到PDCP包头中,接收端在接收到消息之后,可以基于接收到的消息计算XMAC-I,并将XMAC-I与PDCP包头中的MAC-I进行比较,如果两个值相等,则表示完整性保护成功,否则,则代表消息内容被更改。
可选地,在本申请实施例中,所述第一BEARER参数值的比特长度等于第二BEARER参数值的比特长度,所述第二BEARER参数值用于侧行链路通信中计算MAC-I或XMAC-I。
因此,在本申请实施例中,用于侧行链路通信中计算MAC-I或XMAC-I的BEARER参数值的比特长度等于Uu接口通信中计算MAC-I或XMAC-I的BEARER参数值的比特长度,可以避免两种通信模式下进行MAC-I或XMAC-I计算不匹配的问题,可以只需要一套MAC-I或XMAC-I计算单元,降低终端设备实现的复杂度。
应理解,以上方法200和方法300可以结合使用,例如,对于同一终端设备而言,在获取侧行链路通信中用于计算MAC-I或XMAC-I的BEARER参数的方式可以采用方法200,而获取Uu接口通信中用于计算MAC-I或XMAC-I的BEARER参数值的方式可以采用方法300。
图6是根据本申请实施例的一种用于侧行链路通信的完整性保护的设备400的示意性框图。该设备400包括获取单元410和计算单元420。
获取单元410,用于基于以下中的至少一种,获取第一承载BEARER参数值:所述侧行链路通信中传输的数据对应的逻辑信道标识LCID、所述侧行链路通信采用的接入通信制式、为所述侧行链路通信分配的BEARER参数值、预设BEARER参数值,其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度;计算单元420,用于基于所述第一BEARER参数值,计算用于所述侧行链路通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I。
可选地,在本申请实施例中,所述第一BEARER参数值的比特长度等于第二BEARER参数值的比特长度,所述第二BEARER参数值用于Uu接口通信中计算MAC-I或XMAC-I。
可选地,在本申请实施例中,所述获取单元410进一步用于:
对所述传输的数据对应的LCID进行处理,得到所述第一BEARER参数值。
可选地,在本申请实施例中,所述第一BEARER参数值是通过以下方式获取的:截取所述传输的数据对应的LCID的一部分比特位数值,用于生成所述第一BEARER参数值。
可选地,在本申请实施例中,所述第一BEARER参数值是通过以下方式获取的:截取所述传输的数据对应的LCID最低N个比特位数值或最高N个比特位数值,用于生成所述第一BEARER参数值。
可选地,在本申请实施例中,所述N等于所述第一BEARER参数值的比特位的数量。
可选地,在本申请实施例中,所述获取单元410进一步用于:
从至少一个LCID与至少一个BEARER参数值的对应关系中,获取与所述传输的数据对应的LCID对应的BEARER参数值,以作为所述第一BEARER参数值。
可选地,在本申请实施例中,所述获取单元410进一步用于:
从至少一个接入通信制式与至少一个BEARER参数值的对应关系中,获取与所述侧行链路通信采用的接入通信制式对应的BEARER参数值,以作为所述第一BEARER参数值。
可选地,在本申请实施例中,为所述侧行链路通信分配的BEARER参数值是由终端设备分配的;或者,
为所述侧行链路通信分配的BEARER参数值是由网络设备分配的。
可选地,在本申请实施例中,所述获取单元410进一步用于:
将所述预设BEARER参数值,确定为所述第一BEARER参数值。
可选地,在本申请实施例中,所述MAC-I或所述MAC-I是基于所述第一BEARER参数值,以及基于分组数据汇聚协议计数PDCP COUNT值、所述侧行链路通信的方向、完整性保护秘钥、完整性保护秘钥标识、数据包内容中的至少一种计算的。
应理解,该设备400可以用于实现上述方法200中的相应操作,为了简洁,在此不再赘述。
图7是根据本申请实施例的一种用于Uu接口通信的完整性保护的设备500的示意性框图。该设备500包括获取单元510和计算单元520。
获取单元510,用于基于以下中的至少一种,获取第一承载BEARER参数值:用于侧行链路通信的逻辑信道标识LCID的比特长度、为所述Uu接口通信分配的BEARER参数值、预设BEARER参数值;计算单元520,用于基于所述第一BEARER参数值,计算用于所述Uu接口通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I。
可选地,在本申请实施例中,所述第一BEARER参数值的比特长度等于第二BEARER参数值的比特长度,所述第二BEARER参数值用于侧行链路通信中计算MAC-I或XMAC-I。
可选地,在本申请实施例中,所述获取单元510进一步用于:
基于所述LCID的比特长度,对所述Uu接口通信的无线承载标识进行处理,以得到与所述LCID的比特长度相同的所述第一BEARER参数值。
可选地,在本申请实施例中,对所述无线承载标识进行的处理包括:在所述无线承载标识之前补至少一个零,或在所述无线承载标识之后补至少一个零。
可选地,在本申请实施例中,所述获取单元510进一步用于:
将为所述Uu接口通信分配的以无线承载标识为粒度的BEARER参数值中,与所述Uu接口通信采用的无线承载标识对应的BEARER参数值,确定为所述第一BEARER参数值。
可选地,在本申请实施例中,所述获取单元510进一步用于:
将为所述Uu接口通信分配的以终端设备为粒度的BEARER参数值,作为所述第一BEARER参数值。
可选地,在本申请实施例中,所述获取单元510进一步用于:
将所述预设BEARER参数值,确定为所述第一BEARER参数值。
可选地,在本申请实施例中,所述MAC-I或所述XMAC-I是基于所述第一BEARER参数值,以及基于分组数据汇聚协议计数PDCP COUNT值、Uu接口通信的通信方向、完整性保护秘钥、完整性保护秘钥标识、数据包内容中的至少一种计算的。
应理解,该设备500可以用于实现上述方法300中的相应操作,为了简洁,在此不再赘述。
图8是本申请实施例提供的一种通信设备600示意性结构图。图8所示的通信设备600包括处理器610,处理器610可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图8所示,通信设备600还可以包括存储器620。其中,处理器610可以从存储器620中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器620可以是独立于处理器610的一个单独的器件,也可以集成在处理器610中。
可选地,如图8所示,通信设备600还可以包括收发器630,处理器610可以控制该收发器630与其他设备进行通信,具体地,可以向其他设备发送信息或数据,或接收其他设备发送的信息或数据。
其中,收发器630可以包括发射机和接收机。收发器630还可以进一步包括天线,天线的数量可以为一个或多个。
可选地,该通信设备600具体可为本申请实施例的网络设备,并且该通信设备600可以实现本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该通信设备600具体可为本申请实施例的移动终端/终端设备,并且该通信设备600可以实现本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
图9是本申请实施例的通信装置的示意性结构图。图9所示的通信装置700包括处理器710,处理器710可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图9所示,通信装置700还可以包括存储器720。其中,处理器710可以从存储器720中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器720可以是独立于处理器710的一个单独的器件,也可以集成在处理器710中。
可选地,该通信装置700还可以包括输入接口730。其中,处理器710可以控制该输入接口730与其他设备或通信装置进行通信,具体地,可以获取其他设备或通信装置发送的信息或数据。
可选地,该通信装置700还可以包括输出接口740。其中,处理器710可以控制该输出接口740与其他设备或通信装置进行通信,具体地,可以向其他设备或通信装置输出信息或数据。
可选地,该通信装置可应用于本申请实施例中的网络设备,并且该通信装置可以实现本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该通信装置可应用于本申请实施例中的移动终端/终端设备,并且该通信装置可以实现本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
应理解,本申请实施例提到的通信装置可以为芯片,芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
应理解,本申请实施例的处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
应理解,上述存储器为示例性但不是限制性说明,例如,本申请实施例中的存储器还可以是静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synch link DRAM,SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)等等。也就是说,本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例还提供了一种计算机可读存储介质,用于存储计算机程序。
可选的,该计算机可读存储介质可应用于本申请实施例中的网络设备,并且该计算机程序使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机可读存储介质可应用于本申请实施例中的移动终端/终端设备,并且该计算机程序使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序产品,包括计算机程序指令。
可选的,该计算机程序产品可应用于本申请实施例中的网络设备,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序产品可应用于本申请实施例中的移动终端/终端设备,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序。
可选的,该计算机程序可应用于本申请实施例中的网络设备,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序可应用于本申请实施例中的移动终端/终端设备,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,)ROM、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种用于侧行链路通信的完整性保护的方法,其特征在于,包括:
基于所述侧行链路通信中传输的数据对应的逻辑信道标识LCID,获取第一承载BEARER参数值,其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度;
基于所述第一BEARER参数值,计算用于所述侧行链路通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I;
其中,所述第一BEARER参数值是通过以下方式获取的:获取所述传输的数据对应的LCID的一部分比特位数值,用于生成所述第一BEARER参数值。
2.根据权利要求1所述的方法,其特征在于,所述第一BEARER参数值的比特长度等于第二BEARER参数值的比特长度,所述第二BEARER参数值用于Uu接口通信中计算MAC-I或XMAC-I。
3.根据权利要求1至2中任一项所述的方法,其特征在于,所述第一BEARER参数值是通过以下方式获取的:截取所述传输的数据对应的LCID最低N个比特位数值或最高N个比特位数值,用于生成所述第一BEARER参数值。
4.根据权利要求3所述的方法,其特征在于,所述N等于所述第一BEARER参数值的比特位的数量。
5.根据权利要求4所述的方法,其特征在于,N等于5。
6.根据权利要求1或2所述的方法,其特征在于,为所述侧行链路通信分配的BEARER参数值是由终端设备分配的;或者,
为所述侧行链路通信分配的BEARER参数值是由网络设备分配的。
7.根据权利要求1至2中任一项所述的方法,其特征在于,所述MAC-I或所述X MAC-I是基于所述第一BEARER参数值,以及基于分组数据汇聚协议计数PDCP COUNT值、所述侧行链路通信的方向、完整性保护秘钥、完整性保护秘钥标识、数据包内容中的至少一种计算的。
8.一种用于Uu接口通信的完整性保护的方法,其特征在于,包括:
基于用于侧行链路通信的逻辑信道标识LCID的比特长度,获取第一承载BEARER参数值:
基于所述第一BEARER参数值,计算用于所述Uu接口通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I;
其中,所述获取第一BEARER参数值,包括:
基于所述LCID的比特长度,对所述Uu接口通信的无线承载标识进行处理,以得到与所述LCID的比特长度相同的所述第一BEARER参数值;
其中,对所述无线承载标识进行的处理包括:在所述无线承载标识之前补至少一个零,或在所述无线承载标识之后补至少一个零。
9.根据权利要求8所述的方法,其特征在于,所述第一BEARER参数值的比特长度等于第二BEARER参数值的比特长度,所述第二BEARER参数值用于侧行链路通信中计算MAC-I或XMAC-I。
10.根据权利要求8至9中任一项所述的方法,其特征在于,所述MAC-I或所述XMAC-I是基于所述第一BEARER参数值,以及基于分组数据汇聚协议计数PDCP COUNT值、Uu接口通信的通信方向、完整性保护秘钥、完整性保护秘钥标识、数据包内容中的至少一种计算的。
11.一种用于侧行链路通信的完整性保护的设备,其特征在于,包括:
获取单元,用于基于所述侧行链路通信中传输的数据对应的逻辑信道标识LCID,获取第一承载BEARER参数值,
其中,所述传输的数据对应的LCID的比特长度大于所述第一BEARER参数值的比特长度;
计算单元,用于基于所述第一BEARER参数值,计算用于所述侧行链路通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I;
其中,所述获取单元用于通过以下方式获取所述第一BEARER参数值:获取所述传输的数据对应的LCID的一部分比特位数值,用于生成所述第一BEARER参数值。
12.一种用于Uu接口通信的完整性保护的设备,其特征在于,包括:
获取单元,用于基于用于侧行链路通信的逻辑信道标识LCID的比特长度,获取第一承载BEARER参数值:
计算单元,用于基于所述第一BEARER参数值,计算用于所述Uu接口通信的完整性消息认证码MAC-I或期望的完整性消息认证码XMAC-I;
其中,所述获取单元用于:
基于所述LCID的比特长度,对所述Uu接口通信的无线承载标识进行处理,以得到与所述LCID的比特长度相同的所述第一BEARER参数值;
其中,对所述无线承载标识进行的处理包括:在所述无线承载标识之前补至少一个零,或在所述无线承载标识之后补至少一个零。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110438087.0A CN113194473B (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201980057442.0A CN112655236A (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
| PCT/CN2019/084607 WO2020215323A1 (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
| CN202110438087.0A CN113194473B (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980057442.0A Division CN112655236A (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113194473A CN113194473A (zh) | 2021-07-30 |
| CN113194473B true CN113194473B (zh) | 2022-12-09 |
Family
ID=72940590
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110438087.0A Active CN113194473B (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
| CN201980057442.0A Pending CN112655236A (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980057442.0A Pending CN112655236A (zh) | 2019-04-26 | 2019-04-26 | 用于完整性保护的方法或设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11979747B2 (zh) |
| EP (1) | EP3846519B1 (zh) |
| CN (2) | CN113194473B (zh) |
| AU (1) | AU2019442498A1 (zh) |
| WO (1) | WO2020215323A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020215323A1 (zh) * | 2019-04-26 | 2020-10-29 | Oppo广东移动通信有限公司 | 用于完整性保护的方法或设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1363195A (zh) * | 2000-02-22 | 2002-08-07 | 诺基亚网络有限公司 | 通信系统中的完整性检验 |
| CN104125570A (zh) * | 2014-07-02 | 2014-10-29 | 大唐移动通信设备有限公司 | 一种信令消息完整性检查的方法及装置 |
| WO2019061180A1 (en) * | 2017-09-28 | 2019-04-04 | Zte Corporation | SYSTEMS AND METHODS FOR EXECUTING DOUBLE CONNECTIVITY LATERAL LINK COMMUNICATIONS |
| CN112655236A (zh) * | 2019-04-26 | 2021-04-13 | Oppo广东移动通信有限公司 | 用于完整性保护的方法或设备 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070258591A1 (en) * | 2006-05-05 | 2007-11-08 | Interdigital Technology Corporation | Ciphering control and synchronization in a wireless communication system |
| US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
| CN102404721B (zh) * | 2010-09-10 | 2014-09-03 | 华为技术有限公司 | Un接口的安全保护方法、装置和基站 |
| CN102647332B (zh) * | 2011-02-21 | 2015-04-01 | 电信科学技术研究院 | 一种传输数据的方法及装置 |
| WO2015163625A1 (en) * | 2014-04-24 | 2015-10-29 | Lg Electronics Inc. | Method for establishing layer-2 entities for d2d communication system and device therefor |
| CN108141897A (zh) * | 2016-01-30 | 2018-06-08 | 华为技术有限公司 | 一种终端设备、网络设备以及数据传输方法 |
| KR102446197B1 (ko) * | 2017-06-14 | 2022-09-22 | 삼성전자주식회사 | Pdcp pdu들의 무결성 검사 실패의 핸들링을 위한 방법 및 사용자 단말기 |
| CN109246705B (zh) * | 2017-06-15 | 2020-10-23 | 维沃移动通信有限公司 | 一种数据无线承载完整性保护配置方法、终端及网络设备 |
| WO2018229657A1 (en) * | 2017-06-16 | 2018-12-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatuses and methods for handling of data radio bearer integrity protection failure in new radio (nr) network |
| WO2019029375A1 (en) * | 2017-08-10 | 2019-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | METHOD AND DEVICE FOR DUPLICATING LATERAL BINDING DATA |
| US10785778B2 (en) * | 2017-08-12 | 2020-09-22 | Lg Electronics Inc. | Method for handling for an uplink split operation in wireless communication system and a device therefor |
| CN109547396B (zh) * | 2017-09-22 | 2021-01-08 | 维沃移动通信有限公司 | 完整性保护方法、终端和基站 |
| US10667185B2 (en) * | 2018-03-28 | 2020-05-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for avoiding unnecessary actions in resume procedure |
| MX2020010809A (es) * | 2018-04-16 | 2020-10-28 | Ericsson Telefon Ab L M | Manejo de seguridad para reanudacion de rrc desde estado inactivo. |
-
2019
- 2019-04-26 WO PCT/CN2019/084607 patent/WO2020215323A1/zh unknown
- 2019-04-26 AU AU2019442498A patent/AU2019442498A1/en not_active Abandoned
- 2019-04-26 CN CN202110438087.0A patent/CN113194473B/zh active Active
- 2019-04-26 CN CN201980057442.0A patent/CN112655236A/zh active Pending
- 2019-04-26 EP EP19926622.2A patent/EP3846519B1/en active Active
-
2021
- 2021-03-29 US US17/216,637 patent/US11979747B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1363195A (zh) * | 2000-02-22 | 2002-08-07 | 诺基亚网络有限公司 | 通信系统中的完整性检验 |
| CN104125570A (zh) * | 2014-07-02 | 2014-10-29 | 大唐移动通信设备有限公司 | 一种信令消息完整性检查的方法及装置 |
| WO2019061180A1 (en) * | 2017-09-28 | 2019-04-04 | Zte Corporation | SYSTEMS AND METHODS FOR EXECUTING DOUBLE CONNECTIVITY LATERAL LINK COMMUNICATIONS |
| CN112655236A (zh) * | 2019-04-26 | 2021-04-13 | Oppo广东移动通信有限公司 | 用于完整性保护的方法或设备 |
Non-Patent Citations (1)
| Title |
|---|
| Packet Data Convergence Protocol (PDCP) specification(Release 13);3rd Generation Partnership Project;《3GPP TS 36.323,no.V13.2.1》;20160711;第5.7节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112655236A (zh) | 2021-04-13 |
| WO2020215323A1 (zh) | 2020-10-29 |
| EP3846519B1 (en) | 2022-07-06 |
| US20210243606A1 (en) | 2021-08-05 |
| EP3846519A4 (en) | 2021-09-01 |
| AU2019442498A1 (en) | 2021-05-06 |
| EP3846519A1 (en) | 2021-07-07 |
| US11979747B2 (en) | 2024-05-07 |
| CN113194473A (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113316148B (zh) | 用于网络切片鉴权的方法和设备 | |
| CN114364037B (zh) | 无线通信的方法、终端设备和网络设备 | |
| CN114339974B (zh) | 无线通信的方法、终端设备和网络设备 | |
| CN112673687A (zh) | 注册的方法、终端设备和网络设备 | |
| CN112205028B (zh) | 通信方法和设备 | |
| CN114342549A (zh) | 用于连接网络的方法和设备 | |
| CN116347630A (zh) | 一种资源配置方法及装置、通信设备 | |
| US11723019B2 (en) | Uplink data transmission method and relevant device | |
| CN111971917A (zh) | 一种反馈信息长度的确定方法及装置、通信设备 | |
| CN112166623A (zh) | 一种控制安全功能的方法及装置、网络设备、终端设备 | |
| CN113194473B (zh) | 用于完整性保护的方法或设备 | |
| CN114285501B (zh) | 无线通信的方法、终端设备、网络设备和存储介质 | |
| CN112335318A (zh) | 一种激活带宽部分的方法、终端设备和网络设备 | |
| CN111869282B (zh) | 一种窗口配置方法及装置、终端、网络设备 | |
| CN115037705B (zh) | 通信方法和设备 | |
| CN112385271A (zh) | 一种网络信息传输方法、获取方法、网络设备及终端设备 | |
| CN113348682B (zh) | 无线通信的方法、终端设备、接入网设备和核心网设备 | |
| CN113068221B (zh) | 无线通信方法和设备 | |
| CN115549882B (zh) | 一种数据加扰方法及装置、通信设备 | |
| CN112243576B (zh) | 一种信息传输方法及装置、通信设备 | |
| CN113273274B (zh) | 无线通信的方法和设备 | |
| CN112534905A (zh) | 无线通信的方法、终端设备和网络设备 | |
| CN112534856A (zh) | 一种无线通信方法、终端设备和网络设备 | |
| CN113517971B (zh) | 一种资源池配置方法、设备及存储介质 | |
| EP4087351A1 (en) | Uplink transmission method and terminal device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |