CN113556703A - 无线通信方法和通信装置 - Google Patents

Abstract

本申请实施例提供了一种无线通信方法，可应用于V2X通信系统中，该方法包括：第一终端设备产生第一数据包，该第一数据包中包含指示信息，该指示信息用于指示该发送该第一数据包使用的安全上下文是否改变，该第一终端设备通过边链路向第二终端设备发送所述第一数据包，该边链路为所述第一终端设备和所述第二终端设备之间的无线直连通信链路。通过实施本申请实施例的技术方案，可以减少了PDCP PDU heaer中携带的信息比特数量，节约资源开销。

Description

无线通信方法和通信装置

技术领域

本申请涉及通信领域，并且更具体地，涉及一种无线通信方法和通信装置。

背景技术

车联网(vehicle to everything，V2X)具有应用空间广、产业潜力大、社会效益强的特点，对促进汽车和信息通信产业创新发展，构建汽车和交通服务新模式新业态，推动自动驾驶技术创新和应用，提高交通效率和安全水平具有重要意义。V2X系统的应用包括：车辆与车辆(vehicle to vehicle，V2V)，车辆与路边基础设施(vehicle toinfrastructure， V2I)，车辆与行人(vehicle to pedestrian，V2P)或车辆与网络(vehicle to network，V2N) 等。第三代合作伙伴计划(the 3^rd generation partnershipproject，3GPP)在长期演进(long term evolution，LTE)系统中为V2X制定了相关的通信标准。

V2X在新空口(new radio，NR)系统中也同样是讨论的热点课题，当前，在NR系统中，V2X终端可以工作在移动通信网络的覆盖范围内(in-coverage，IC)，也可能工作在移动通信网络的覆盖范围之外(out-coverage)，相应的，V2X终端可以网络的控制下建立V2X终端之间的边链路(sidelink，SL)，或者V2X终端可以自主建立V2X终端之间的Sidelink。如图1所示，图1为适用于本申请实施例的通信系统100的一示意性系统架构图，以V2X系统为例，该通信系统100可以包括至少两个终端设备：第一终端设备和第二终端设备(比如是车辆或车载通信装置)，两个终端设备之间可以建立边链路 (sidelink)并通过边链路进行直连无线通信，一个终端设备可以与一个或多个终端设备建立边链路。图1中所示出的第一终端设备以及第二终端设备可分别和网络设备进行上行或下行链路通信，该第一终端设备和第二终端设备之间进行边链路通信时，在需要进行安全性保护的情况下需要进行加密和或完整性校验，因此，两个终端设备之间需要进行高效的安全密钥协商和更新。

发明内容

本申请提供了一种无线通信方法和通信装置，以期减少数据包中携带的信息比特数量，比如，减少在分组数据汇聚层协议协议数据单元PDCP PDU的头header中携带的信息比特数量，以节约资源开销，从而有利于两个终端设备之间高效的进行安全密钥的协商和更新。

第一方面，提供了一种无线通信方法，该方法可以由第一终端设备或配置于(或用于) 第一终端设备的模块(如芯片装置)执行，以下以该方法由第一终端设备执行为例进行说明。

该方法包括：该第一终端设备产生第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包使用的安全上下文是否改变；所述第一终端设备通过边链路发送所述第一数据包，所述边链路为所述第一终端设备和第二终端设备之间的无线直连通信链路。一种可能的技术效果是，通过该方案，可以避免在数据包中携带2个字节长度的安全上下文的标识，从而节约资源开销。

在一种可选设计中，该第一数据包为分组数据汇聚层协议协议数据单元PDCPPDU。在一种可选设计中，该PDCP PDU头包含所述指示信息。

在一种可选设计中，该指示信息指示所述第一数据包使用的安全上下文是否改变，包括如下中任一种情况：所述指示信息指示所述第一数据包使用的安全上下文发生改变；所述指示信息指示所述第一数据包使用的安全上下文未发生改变；所述指示信息指示所述第一数据包使用旧的安全上下文；或者，所述指示信息指示所述第一数据包使用新的安全上下文。

通过上述技术方案，带来的技术效果包括：由于发送端第一终端设备发送的PDCPPDU header中携带了关于安全上下文是否改变的指示信息(比如，1个比特)，而不是携带2个字节长度的安全上下文的标识，从而减少了PDCP PDU heaer中携带的信息比特数量，节约了资源开销，使得两个终端设备之间进行安全密钥的协商和更新的过程更为高效。

第二方面，提供了一种的通信方法，该方法可以由第二终端设备或配置于(或用于)第二终端设备的模块(如芯片装置)执行，以下以该方法由第二终端设备执行为例进行说明。

该方法包括：该第二终端设备通过边链路接收第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包使用的安全上下文是否改变，所述边链路为所述第二终端设备和第一终端设备之间的无线直连通信链路；所述第二终端设备通过所述指示信息确定所述第一数据包使用的安全上下文是否改变。一种可能的技术效果是，通过该方案，可以避免在数据包中携带2个字节长度的安全上下文的标识，从而节约资源开销。

在一种可选设计中，该第一数据包为分组数据汇聚层协议协议数据单元PDCPPDU。在一种可选设计中，所述PDCP PDU头包含所述指示信息。

在一种可选设计中，该指示信息指示所述第一数据包使用的安全上下文是否改变，包括如下中任一种情况：所述指示信息指示所述第一数据包使用的安全上下文发生改变；所述指示信息指示所述第一数据包使用的安全上下文未发生改变；所述指示信息指示所述第一数据包使用旧的安全上下文；或者，所述指示信息指示所述第一数据包使用新的安全上下文。

与第一方面相对应的，通过上述第二方面的技术方案，可以减少PDCP PDU heaer中携带的信息比特数量，节约资源开销，使得两个终端设备之间进行安全密钥的协商和更新的过程更为高效。

第三方面，提供了一种的通信方法，该方法可以由第一终端设备或配置于(或用于)第一终端设备的模块(如芯片装置)执行，以下以该方法由第一终端设备执行为例进行说明。

该方法包括：该第一终端设备产生第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包是否包含秘钥标识；所述第一终端设备通过边链路发送所述第一数据包，所述边链路为所述第一终端设备和第二终端设备之间的无线直连通信链路。基于本方案，一种可能的技术效果是，通过指示该第一数据包是否包含秘钥标识，可以避免在数据包中都携带2个字节长度的安全上下文的标识，从而节约资源开销。

在一种可选设计中，该第一数据包为分组数据汇聚层协议协议数据单元PDCPPDU。在一种可选设计中，该PDCP PDU头包含所述指示信息。

在一种可选设计中，该指示信息指示所述第一数据包是否包含秘钥标识，包括：所述指示信息指示所述第一数据包包含秘钥标识；或者，所述指示信息指示所述第一数据包不包含秘钥标识。

第四方面，提供了一种的通信方法，该方法可以由第二终端设备或配置于(或用于)第二终端设备的模块(如芯片装置)执行，以下以该方法由第二终端设备执行为例进行说明。

该方法包括：第二终端设备通过边链路接收第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包是否包含秘钥标识，所述边链路为所述第二终端设备和第一终端设备之间的无线直连通信链路；所述第二终端设备通过所述指示信息确定所述第一数据包是否包含秘钥标识。基于本方案，一种可能的技术效果是，通过指示该第一数据包是否包含秘钥标识，可以避免在数据包中都携带2个字节长度的安全上下文的标识，从而节约资源开销。

在一种可选设计中，该第一数据包为分组数据汇聚层协议协议数据单元PDCPPDU。在一种可选设计中，该PDCP PDU头包含所述指示信息，所述指示信息可以为1个比特。

在一种可选设计中，该指示信息指示所述第一数据包是否包含秘钥标识，包括：所述指示信息指示所述第一数据包包含秘钥标识；或者，所述指示信息指示所述第一数据包不包含秘钥标识。

由上第三方面和/或第四方面所提供的技术方案，带来的技术效果包括：发送端UE通过在PDCP PDU header中携带指示信息(比如一个bit)，就可以指示PDCP header中是否携带2个字节长度的key id，避免了发送端UE发送数据包是一直需要携带2个字节的安全上下文标识。比如，在存在安全上下文模糊期的时候，在PDCP PDU header中携带 key id，可以解决接收端UE在接收数据时面临的安全上下文模糊的问题，或者，在其它时间发送端UE和接收端UE进行正常传输的时候，在DCP PDU header中不携带key id，可以提高资源的使用效率。

第五方面，提供了一种的通信方法，该方法可以由第一终端设备或配置于(或用于)第一终端设备的模块(如芯片装置)执行，以下以该方法由第一终端设备执行为例进行说明。

该方法包括：该第一终端设备接收来自于网络设备的第一消息，该第一消息包含第一指示信息，所述第一指示信息指示通过边链路发送的数据包是否携带秘钥标识；所述第一终端设备基于所述第一指示信息，确定通过边链路发送的数据包中是否携带密钥标识，所述边链路为所述第一终端设备与第二终端设备之间的无线直连通信链路。

在一种可选设计中，该第一指示信息指示通过边链路发送的数据包是否携带秘钥标识，包括：该第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中携带秘钥标识，或者，该第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中不携带秘钥标识。

在一种可选设计中，结合第五方面或者作为独立技术方案，该第一终端设备可以向所述网络设备发送第二消息，该第二消息中包括第二指示信息，所述第二指示信息指示所述第一终端设备能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识，或者，所述第二指示信息指示所述第一终端设备不能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识。

在一种可选设计中，结合第五方面或者作为独立技术方案，该第一终端设备可以向所述网络设备发送第三消息，所述第三消息中包括第三指示信息，所述第三指示信息指示所述第一终端设备开始在通过边链路发送的数据包中携带秘钥标识，或者所述第三指示信息指示所述第一终端设备开始不在通过边链路发送的数据包中携带秘钥标识。

第六方面，提供了一种的通信方法，该方法可以由网络设备或配置于(或用于)网络设备的模块(如芯片装置)执行，以下以该方法由网络设备执行为例进行说明。

该方法包括：该网络设备向第一终端设备发送第一消息，该第一消息包含第一指示信息，所述第一指示信息指示通过边链路发送的数据包是否携带秘钥标识，以便于所述第一终端设备基于所述第一指示信息，确定在通过边链路发送的数据包中是否携带密钥标识，所述边链路为所述第一终端设备与第二终端设备之间的无线直连通信链路。

在一种可选设计中，该第一指示信息指示通过边链路发送的数据包是否携带秘钥标识，包括：该第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中需要携带秘钥标识，或者，该第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中不需要携带秘钥标识。

在一种可选设计中，结合第六方面或作为独立技术方案，该网络设备可以接收来自于该第一终端设备的第二消息，所述第二消息中包括第二指示信息，所述第二指示信息指示所述第一终端设备能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识，或者，所述第二指示信息指示所述第一终端设备不能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识。

在一种可选设计中，结合第六方面或作为独立技术方案，该网络设备接收来自于该第一终端设备的第三消息，该第三消息中包括第三指示信息，所述第三指示信息指示所述第一终端设备开始在通过边链路发送的数据包中携带秘钥标识，或者所述第三指示信息指示所述第一终端设备开始不在通过边链路发送的数据包中携带秘钥标识。

第七方面，提供了一种的通信方法，该方法可以由第二终端设备或配置于(或用于)第二终端设备的模块(如芯片装置)执行，以下以该方法由第二终端设备执行为例进行说明。

该方法包括：该第二终端设备接收来自于网络设备的第四消息，该第四消息包含第四指示信息，所述第四指示信息指示通过边链路接收的数据包是否携带秘钥标识；所述第二终端设备基于所述第四指示信息，确定通过边链路接收的数据包中是否携带密钥标识，所述边链路为所述第二终端设备与第一终端设备之间的无线直连通信链路。

在一种可选设计中，该第四指示信息指示通过边链路接收的数据包是否携带秘钥标识，包括：所述第四指示信息指示所述第一终端设备通过所述边链路接收的数据包中携带秘钥标识，或者，所述第四指示信息指示所述第一终端设备通过所述边链路接收的数据包中不携带秘钥标识。

通过实施上述第五，第六或第七方面所提供的技术方案，带来的技术效果包括：发送端终端设备可以基于网络侧发送的指示信息或配置信息来确定是否在发送的数据包(比如 PDCP PDU header)中携带key id，接收端终端设备也可以基于网络侧发送的指示信息或配置信息来确定是否在收到的数据包(比如，PDCP PDU header)中携带key id，网络设备也可以基于发送端终端设备的反馈来灵活配置，从而增加了灵活性。

第八方面，提供了一种通信装置，包括至少一个处理器。该至少一个处理器与存储器耦合，该存储器用于存储程序或指令，该至少一个处理器执行所述程序或指令时，可用于执行第一方面至第七方面及其中任一种可能实现方式中的方法。可选地，该通信装置还包括该存储器。可选地，该通信装置还包括通信接口，处理器与通信接口耦合。

在一种实现方式中，当该通信装置为所述第一终端设备，所述第二终端设备或所述网络设备时，所述通信接口可以是收发器，或，输入/输出接口。

在另一种实现方式中，该通信装置为配置于所述第一终端设备，所述第二终端设备或所述网络设备中的芯片时，所述通信接口可以是输入/输出接口。

可选地，所述收发器可以为收发电路。可选地，所述输入/输出接口可以为输入/输出电路。

第九方面，提供了一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行第一方面至第七方面中任一种可能实现方式中的方法。

在具体实现过程中，上述处理器可以为一个或多个芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。

第十方面，提供了一种处理装置，包括处理器和存储器。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行第一方面至第七方面中任一种可能实现方式中的方法。

可选地，该处理器为一个或多个，该存储器为一个或多个。

可选地，该存储器可以与该处理器集成在一起，或者该存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

应理解，相关的数据交互过程例如发送指示信息可以为从处理器输出指示信息的过程，接收指示信息可以为处理器接收指示信息的过程。具体地，处理器输出的数据可以输出给发射器，处理器接收的输入数据可以来自接收器。其中，发射器和接收器可以统称为收发器。

上述第十方面中的处理装置可以是一个或多个芯片。该处理装置中的处理器可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

第十一方面，提供了一种计算机程序产品，该计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当该计算机程序被运行时，使得计算机执行上述第一方面至第七方面中任一种可能实现方式中的方法。

第十二方面，提供了一种计算机可读介质，该计算机可读介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述第一方面至第七方面中任一种可能实现方式中的方法。

第十三方面，提供了一种通信系统，其包括前述的第一终端设备、第二终端设备或网络设备中的至少一个设备。

附图说明

图1是适用于本申请实施例的通信系统100的示意性系统架构图。

图2是本申请实施例提供的一种通信方法200的示意性流程图。

图3为本申请实施例提供的一种PDCP header 300的示意性结构图。

图4为本申请实施例提供的一种PDCP PDU 400的示意性结构图。

图5为本申请实施例提供的一种通信方法500的示意性流程图。

图6a为本申请实施例提供的又一种PDCP PDU 600-a的示意性结构图。

图6b为本申请实施例提供的又一种PDCP PDU 600-b的示意性结构图。

图6c为本申请实施例提供的又一种PDCP PDU 600-c的示意性结构图。

图7为本申请实施例提供的又一种PDCP PDU 700的示意性结构图。

图8是本申请实施例提供的一种通信方法800的示意性流程图。

图9是本申请实施例提供的一种通信装置900的示意性结构图。

图10是本申请实施例提供的一种通信装置1000的示意性结构图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：长期演进(long termevolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、第五代(5th generation，5G)系统或新无线(new radio，NR)系统，车到其它设备(Vehicle-to-X V2X)系统，其中V2X系统可以包括车到互联网(vehicle to network，V2N)系统、车到车(vehicle to-Vehicle，V2V)系统、车到基础设施(vehicle to infrastructure，V2I)、车到行人(vehicle to pedestrian，V2P)系统等、车间通信长期演进技术(Long Term Evolution-Vehicle，LTE-V)、车联网(internet ofVehicle)、机器类通信(machine type communication，MTC)、物联网(Internet ofThings，IoT)、机器间通信长期演进技术(Long Term Evolution-Machine，LTE-M)，机器到机器(Machine to Machine，M2M)，非地面通信(non-terrestrial network，NTN)系统或者未来演进的其它通信系统等。

本申请实施例中的V2X终端或者终端设备也可以称为用户设备(user equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrialcontrol) 中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remotemedical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digitalassistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、车载通信装置，车载通信处理芯片，可穿戴设备，5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等。此外，终端设备还可以是物联网(internet of things，IoT)系统中的终端设备，IoT是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。应理解，本申请对于所称的V2X终端或者终端设备的具体形式不作限定。

本申请实施例中的技术方案还可以应用于网络设备，比如无线基站。该网络设备包括但不限于：演进型节点B(evolved Node B，eNB)、路边单元(road side unit，RSU)、独立的用于V2X业务的基站，无线保真(wireless fidelity，WIFI)系统中的接入点(accesspoint，AP)、无线中继节点、无线回传节点、传输点(transmission point，TP)或者发送接收点(transmission and reception point，TRP)等，也可以是5G(如NR)系统中的gNB 或传输点(TRP或TP)，或者，5G系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB或传输点的网络节点，如基带单元(BBU)，或，分布式单元(distributedunit，DU)等。或者，该网络设备还可以是车联网中为终端设备提供通信服务或者通信控制的网络侧装置或者网络侧装置中的芯片。网络设备可以为其提供的无线覆盖范围中的终端设备提供通信服务或者通信控制功能，比如蜂窝小区中的终端设备通过网络设备分配的传输资源(例如，频域资源、时域资源等)与网络设备进行通信，该小区可以属于此处所称的网络设备(例如，宏基站或用于V2X业务的专用基站)。

下面结合附图详细说明本申请实施例提供的边链路的通信方法。一般的，本申请实施例所提供的边链路的通信方法或装置等，可用于如图1所示出的V2X通信系统100。

图2是本申请实施例提供的边链路的通信方法200的一示意性流程图，该通信方法200可通过第一终端设备和第二终端设备之间的边链路执行。如图2所示，该通信方法200包括如下操作：

操作201：第一终端设备向第二终端设备发送直接更新秘钥请求(Direct RekeyRequest)，其中，包括长期密钥标识(Long Term ID),重认证标识(Re-auth flag)，第一终端设备的安全能力(UE_1security capabilities),随机数(Nonce_1，只被使用一次的任意的或者非重复的随机数),K_D-sess标识的高位比特(MSB of K_D-sess ID等参数的一个或多个)。

操作202：该第一终端设备和该第二终端设备之间执行建立直接鉴权和秘钥(Direct Auth and Key Establish)。

操作203：该第二终端设备向该第一终端设备发送直接安全模式命令(DirectSecurity Mode Command)，其中包括第一终端设备的安全能力(UE_1securitycapabilities)，随机数(Nonce_2，只被使用一次的任意的或者非重复的随机数)，K_D-sess标识的低位比特 (LSB of K_D-sess ID)，K_D ID的高位比特(MSB of K_D ID)，选择的安全算法(Chosen_algs) 等参数的一个或多个。操作203中，该第二终端设备使用新的安全上下文(security context) 来执行承载级别的完整性保护。

操作204：该第二终端设备准备使用新的安全上下文接收控制面信令和用户面数据。

操作205：该第一终端设备准备使用新的安全上下文来发送和接收用户面数据和控制面信令。

操作206：该第一终端设备向该第二终端设备发送直接安全模式完成信息(DirectSecurity Mode Complete)，其中包含参数LSB of K_D ID。操作206中，该第一终端设备使用新的安全上下文来执行承载级别的完整性和隐私保护。

操作207：该第二终端设备使用新的安全上下文发送控制面信令和用户面数据，删除之前任何旧的安全上下文。

操作208：该第一终端设备接收使用新的安全上下文保护的信令消息，删除之前的旧的安全上下文。

可以看到，在上述通信方法200流程中，对于第一终端设备而言，在操作205和操作208之间，可能同时存在2个安全上下文：新的安全上下文和旧的安全上下文；相应的，对于第二终端设备而言，在步骤204和操作207之间，也可能同时存在两个安全上下文。因此，在上述通信方法200流程中，对于作为接收端的终端设备来说，存在处理的模糊期，从作为发送端的用户设备(user equipment，UE)接收到一个数据包之后，作为接收端的 UE无法确定发送端UE在使用新的安全上下文还是旧的安全上下文在加密该数据包，这样的不确定性将导致接收端UE在接收数据时出现错误。

为了解决该问题，在设备到设备(Device to Device，D2D)技术中，曾提出在分组数据汇聚层协议头(Packet Data Convergence Protocol header，PDCP header)中引入了秘钥标识(key id)用于标识不同的安全上下文。如图3所示，图3为一种PDCP header 300的示意性结构图，该PDCP header中包括：K_D-sess ID，用于标识不同的安全上下文，长度为2个字节；计数项(Counter)；使用K_D-sess ID标识的安全上下文进行加密的数据载荷(ciphered payload)，以及可能需要的消息鉴权码(message authentication code，MAC)，其中K_D-sess ID即为所称的秘钥标识。如图4所示，图4为一种PDCP协议数据单元(protocoldata unit，PDU)400的示意性结构图，在图中所示意的PDCP PDU中：SDU type表示业务数据单元(service data unit，SDU)类型；R表示预留比特(reserved bit)；K_D-sess ID用于标识不同的安全上下文，长度为2个字节；Oct表示字节；PDCP SN表示PDCP序列号 (sequencenumber，SN)；Data表示用户数据；MAC-I表示用于数据完整性保护的MAC (MAC used fordata integrity，MAC-I)，在所示出的该PDCP PDU中，MACI-I为可选。但上述图3或者图4所示出的PDCP header或PDCP PDU的结构，存在以下问题：为了在数据传输中明确标识当前使用的安全上行文，在PDCP header中使用了两个字节的开销，也就是说，用于标识当前使用的安全上下文的key id的长度达到了16个比特(bit)，消耗了过多空口资源；并且，在如图2所示的通信方法200的密钥更新过程中，存在安全上下文的模糊期的时间很短，如果在PDCPheader中引入2个字节长度的key id，那么，对于模糊期之外的正常数传输，发送端UE和接收端UE对于安全上下文的使用是没有歧义的，此时在PDCP header中仍然携带2个字节长度的key id字段是没有必要的，造成了空口无线资源的浪费。

有鉴于此，本申请实施例提供无线通信方法和通信装置等，以支持通信系统中两个终端设备之间进行高效的安全密钥的协商和更新。

如图5所示，图5为本申请实施例提供了一种通信方法500的示意性流程图，该方法500可由终端设备(或终端设备中的芯片装置，或终端设备中具备相应处理功能的软硬件模块)实现。本申请实施例可应用于V2X系统中两个终端设备通过边链路通信时，进行安全密钥的协商和更新的过程。如图5所示，该通信方法500包括以下操作中的一项或多项：

操作501：第一终端设备生成第一数据包。

其中，该第一数据包中包含指示信息，该指示信息用于指示当前该第一数据包在发送端终端设备使用的安全上下文是否改变，示例性的，该指示信息可以指示：和发送端终端设备发送之前(或者前一个)数据包所使用的安全上下文相比发生了改变；该指示信息也可以指示：和发送端终端设备发送之前(或者前一个)数据包所使用的安全上下文相比没有发生改变。

示例性的，本申请实施例所称的使用安全上下文，是指使用该安全上下文对应的密钥进行加密和/或完整性校验。

可以理解的是，本申请实施例所称数据包，可以是各种类型的协议数据单元PDU。比如，该第一数据包即可以是这两个终端设备之间的边链路上传输的PDCP PDU，也可以是这两个终端设备之间的边链路上传输的无线链路控制(Radio Link Control，RLC)PDU，媒体接入控制(Media Access Control，MAC)PDU或者物理层信令，还可以是两个终端设备之间的边链路上传输RRC消息等，只要能够携带该指示信息来指示当前传输的数据包在发送端终端设备使用的安全上下文是否发生改变即可，本申请实施例对此不作限定。

以该第一数据包是PDCP PDU为例，比如在该PDCP PDU的header中包含了该指示信息，该指示信息用于指示和之前(或者前一个)发送端终端设备发送PDCP PDU所使用的安全上下文相比，发送当前PDCP PDU时发送端终端设备使用的安全上下文是否发生改变。

示例性的，如图6a所示，图6a为本申请实施例提供了一种PDCP PDU 600-a的示意性结构图，其中，SDU type表示业务数据单元(service data unit，SDU)类型；R表示预留比特(reserved bit)；Oct表示字节；PDCP SN表示PDCP序列号(sequence number， SN)；Data表示用户数据；MAC-I表示用于数据完整性保护的MAC(MAC used for data integrity，MAC-I)，在所示出的该PDCP PDU 600-a中，MACI-I为可选，以及，该PDCP PDU 600-a的头中包括用于表示当前PDCP PDU 600-a在发送端终端设备使用的安全上下文是否发生改变的指示信息，示例性的，图6a中将该指示信息命名为S-U(Security context Update)，该S-U字段占用一个比特bit，但本申请实施例对该指示信息的命名并不作限定。

可以理解的是，本申请实施例对该指示信息在PDCP PDU中的所在位置并不作限定，比如，即可以是在PDCP PDU头中的当前位置，也可以在该PDCP PDU头中的其他位置，比如其他3个预留比特的位置中的任一个。另外，本申请实施例对该指示信息所占用的比特数也不作限定，既可以用一个比特来指示，也可以用两个或者多个比特来指示当前PDCP PDU600-a在发送端终端设备使用的安全上下文是否发生改变。

为便于理解，示例性的，图6a所示的PDCP PDU 600-a和图4所示的PDCP PDU400 相比，区别包括：图6a所示出的PDCP PDU中没有2个字节的K_D-sess ID，以及图6a所示出的PDCPPDU中包含了一个比特的指示信息用于指示当前传输的数据包在发送端终端设备使用的安全上下文是否发生改变，通过这一设计可以节省资源的开销，提升系统效率。

基于图6a，一种可选设计中，以该指示信息为S-U为例，S-U用于指示当前PDCP包，作为发送端的发送UE使用的安全上下文是否发生改变，例如：该字段S-U取值如果发生了翻转，比如在之前的PDCP PDU中取值为0而在现在的PDCP PDU中取值为1，或者在之前的PDCPPDU中取值为1而在现在的PDCP PDU中取值为0，则认为发送UE使用的安全上下文发生了改变，则作为接收端的接收UE可以使用新的安全上行文进行安全操作；如果该字段S-U的取值并未发生翻转，比如原来取值为0现在取值还是为0，或者原来取值为1现在取值还是为1，则接收UE可以继续使用旧的安全上行文进行安全操作。

在另一种可选设计中，还以该指示信息为S-U为例，S-U如取值为0，则表示当前数据包在发送端UE使用的是旧的安全上下文；或者，S-U如取值为1，则表示当前数据包在发送端UE使用的是新的安全上下文。反之亦然，S-U如取值为1，则表示当前数据包在发送端UE使用的是旧的安全上下文；或者，S-U如取值为0，则表示当前数据包在发送端UE使用的是新的安全上下文。

示例性的，在操作501中，该第一终端设备作为发送终端设备(比如发送端UE)时，可以根据密钥协商的进度，确定是否开始使用新的密钥上下文，该发送端UE如果确定开始使用新的密钥上下文，则可以翻转PDCP PDU header中携带的S-U字段的取值，比如，之前(或者前一个)的PDCP PDU header中携带的S-U取值为0，那么，应用新的安全上下文的PDCPPDU其header中的S-U设置为1，反之亦可，也即，之前(或者前一个) 的PDCP PDU header中携带的S-U取值为1，那么，应用新的安全上下文的PDCP PDU 其header中的S-U设置为0。以此类推，直到下次密钥更新，发送端UE打算使用新的安全上下文时，再进行一次S-U这个比特的取值翻转。

示例性的，如图6b所示，图6b为本申请实施例提供了一种PDCP PDU 600-b的示意性结构图，其中，SDU type表示业务数据单元(service data unit，SDU)类型；D/C表示数据(data)/控制(control)；R表示预留比特(reserved bit)；Oct表示字节；PDCP SN 表示PDCP序列号(sequence number，SN)；Data表示用户数据；MAC-I表示用于数据完整性保护的MAC(MAC used for data integrity，MAC-I)，在所示出的该PDCP PDU 600-b 中，MACI-I为可选，以及，该PDCP PDU 600-b的头中还包括用于表示当前PDCP PDU 600-b在发送端终端设备使用的安全上下文是否发生改变的指示信息，示例性的，参考图 6a所示，图6b中将该指示信息也命名为S-U(Security context Update)，该S-U字段占用一个比特bit，但本申请实施例对该指示信息的命名并不作限定。

示例性的，如图6c所示，图6c为本申请实施例提供了一种PDCP PDU 600-c的示意性结构图，其中，SDU type表示业务数据单元(service data unit，SDU)类型；D/C表示数据(data)/控制(control)；R表示预留比特(reserved bit)；Oct表示字节；PDCP SN 表示PDCP序列号(sequence number，SN)；Data表示用户数据；MAC-I表示用于数据完整性保护的MAC(MAC used for data integrity，MAC-I)，在所示出的该PDCP PDU 600-c 中，MACI-I为可选，以及，该PDCP PDU 600-c的头中还包括用于表示当前PDCP PDU 600-c在发送端终端设备使用的安全上下文是否发生改变的指示信息，示例性的，参考图 6a所示，图6c中将该指示信息也命名为S-U(Security context Update)，该S-U字段占用一个比特bit，但本申请实施例对该指示信息的命名并不作限定。

可以理解的是，本申请实施例图6b所提供的PDCP PDU 600-b中的指示信息(S-U)，本申请实施例图6c提供的PDCP PDU 600-c中的指示信息(S-U)，其作用和具体使用，可以参考本申请实施例图6a所提供的PDCP PDU 600-a中的指示信息(S-U)的描述。操作502：该第一终端设备向该第二终端设备发送该第一数据包。

示例性的，该第一终端设备通过边链路向该第二终端设备发送该第一数据包，该边链路是该第一终端设备和该第二终端设备之间的无线直连通信链路。

操作503：该第二终端设备接收该第一数据包。

示例性的，作为接收端的第二终端设备解析该第一数据包中包含的指示信息，通过该指示信息来确定当前该第一数据包在发送端终端设备使用的安全上下文是否发生改变，比如，通过该指示信息获知：和发送端终端设备发送的之前(或者前一个)数据包所使用的安全上下文相比发生了改变；或者，和发送端终端设备发送的之前(或者前一个)数据包所使用的安全上下文相比没有发生改变。

以该第一数据包是PDCP PDU为例，比如在该PDCP PDU header中包含了该指示信息，用于指示和之前(或者前一个)发送端终端设备发送的PDCP PDU所使用的安全上下文相比，当前PDCP PDU在发送端终端设备使用的安全上下文是否发生改变，由此，接收端终端设备根据该指示信息获知当前PDCP PDU在发送端终端设备使用的安全上下文是否发生改变。

示例性的，参考图6所示出的PDCP PDU的结构，作为接收端的第二终端设备可以根据接收的PDCP PDU header中的S-U bit的取值是否翻转，来判断发送端终端设备是否开始使用新的安全上下文。如果发生翻转就开始使用新的安全上下文，否则使用旧的安全上下文。具体的，以该指示信息为S-U为例，S-U用于指示当前PDCP包，发送UE使用的安全上下文是否发生改变，如原来取值S-U取值为0现在取值为1，或者原来S-U取值为1现在取值为0，则认为发送UE使用的安全上下文发生了改变，此时，接收端终端设备则使用新的安全上行文进行安全操作；如果该字段S-U的取值并未发生翻转，比如原来取值为0现在取值还是为0，或者原来取值为1现在取值还是为1，则接收端终端设备继续使用旧的安全上行文进行安全操作。

另一种可选设计中，S-U如取值为0，则表示当前数据包在发送端UE使用的是旧的安全上下文，则接收端UE根据S-U的取值相应的使用旧的安全上下文；或者，S-U如取值为1，则表示当前数据包在发送端UE使用的是新的安全上下文，则接收端UE根据S-U 的取值相应的使用新的安全上下文。

通过实施本申请实施例技术方案，带来的技术效果包括：由于发送端第一终端设备发送的PDCP PDU header中携带了关于安全上下文是否改变的1个比特的指示信息，而不是携带2个字节长度的安全上下文的标识，从而大大减少了PDCP PDU heaer中携带的信息比特数量，节约了资源开销，使得两个终端设备之间进行安全密钥的协商和更新的过程更为高效。

图7为本申请实施例提供的又一种PDCP PDU 700的示意性结构图，如图7所示，其中，SDU type表示业务数据单元(service data unit，SDU)类型；R表示预留比特(reservedbit)；Oct表示字节；PDCP SN表示PDCP序列号(sequence number，SN)；Data表示用户数据；MAC-I表示用于数据完整性保护的MAC(MAC used for data integrity，MAC-I)，在所示出的该PDCP PDU 700中，MACI-I为可选，以及，该PDCP PDU 700中包括用于表示当前PDCP PDU700的头中是否包含秘钥标识(key id)的指示信息，该指示信息可设置为1比特，该指示信息的设置可通过使用现有的预留比特来实现。可以理解的是，本申请实施例对该指示信息在PDCP PDU中的所在位置并不作限定，比如，即可以是图7 所示的在PDCP PDU头中的当前位置，也可以在该PDCP PDU头中的其他位置，比如其他3个预留比特的位置中的任一个。另外，本申请实施例对该指示信息所占用的比特数也不作限定，既可以用一个比特来指示，也可以用两个或者多个比特来指示当前PDCP PDU700头中是否包括key id的信息。如图7所示，该指示信息命名为F(Format)，但可以理解的是，本申请对于该指示信息的名称并不作限定，只要该指示信息能用于指示当前PDCP PDU的PDCP Header中是否包含key id即可。

在一种可选设计中，该F字段取值为0，则表示该PDCP header中携带key id；该F字段取值为1，则表示该PDCP header中不携带key id，当然，反之亦然，比如，该F字段取值为1，则表示该PDCP header中携带key id；该F字段取值为0，则表示该PDCP header 中不携带key id。

在另一种可选设计中，如果该字段F取值发生了翻转，比如原来取值为0而现在取值为1，或者原来取值为1现在取值为0，则认为PDCP PDU header的格式发生了变化，从携带key id变成不携带key id，或者反之，从不携带key id变成携带key id。在一种应用场中，可以考虑在密钥协商过程中，携带key id，在后续如果不存在安全上下文模糊的情况下，可以不携带key id。

为便于理解，示例性的，图7所示的PDCP PDU和图4所示的PDCP PDU相比，区别包括：图7所示出的PDCP PDU中没有2个字节的K_D-sess ID，以及图7所示出的PDCP PDU 中包含了一个比特的指示信息用于指示当前PDCP PDU 700的头中是否包括key id的信息，通过这一设计可以节省PDCP PDU header的开销，从而提升系统效率。

示例性的，图7所提供的PDCP PDU 700可与图5所示出的通信方法500中的流程框架相结合，也就是说，图5所示出的通信方法500中的第一数据包，可以是图7所提供的 PDCPPDU 700。

通过实施本申请实施例所提供的技术方案，带来的技术效果包括：发送端UE通过在 PDCP PDU header中携带1个bit的指示信息就可以指示PDCP header中是否携带2个字节长度的key id，比如在存在安全上下文模糊期的时候，PDCP PDU header携带key id，以解决接收端UE在接收数据时面临的安全上下文模糊的问题，而在其它正常传输的时候，DCP PDU header中不携带key id，以提高资源的使用效率。

如图8所示，图8为本申请又一实施例提供的一种无线通信方法800，该通信方法800 可由网络设备和终端设备(或者是，网络设备或终端设备中的芯片装置或具备相应处理功能的软硬件模块)配合执行，并可应用于V2X系统中两个终端设备通过边链路通信的场景。如图8所示，该通信方法800包括以下操作中的任一项或多项：

可选操作801：第一终端设备向网络设备发送第二消息。

示例性的，该第二消息中携带指示信息(或能力信息)，用于指示所述第一终端设备是否能够在数据包中携带秘钥标识，或者用于指示所述第一终端设备是否会在数据包中携带秘钥标识。具体的，该指示信息可以用于指示所述第一终端设备能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识，或者，该指示信息可以指示所述第一终端设备不能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识，其中，该边链路为所述第一终端设备和第二终端设备之间的无线直连通信链路。

示例性的，该第一消息可以是无线资源控制(Radio Resource Control，RRC)消息，作为发送端的第一终端设备，可以通过该RRC消息携带上述指示信息发送给该网络设备。

可选的，该网络设备收到该指示信息后，可以依据该第二消息或该第二消息中携带的该指示信息所指示的情况，决策是否通知作为边链路通信的接收端的第二终端设备关于发送端发送的数据包(比如PDCP PDU header)是否携带秘钥标识的情况。

可以理解的是，本操作801为可选操作。网络设备可以通过其他方式确定发送端发送的数据包(比如PDCP PDU)是否携带秘钥标识，该网络设备也可以通过其他方式决策是否通知作为边链路通信的接收端的终端设备关于发送端发送的数据包(比如PDCP PDU) 是否携带秘钥标识的情况。可以理解的是，本操作801也可以是独立的可选设计，这种情况下，该操作并不依赖或者必须结合其他操作。

操作802：该网络设备向第一终端设备发送第一消息。

其中，该第一消息中携带指示信息，该指示信息指示通过边链路发送的数据包的数据包(比如PDCP PDU)是否携带秘钥标识或者是否需要携带秘钥标识的信息，比如，该指示信息指示所述第一终端设备通过所述边链路发送的数据包中需要携带秘钥标识，或者，该指示信息指示所述第一终端设备通过所述边链路发送的数据包中不需要携带秘钥标识。由此，该第一终端设备基于所述指示信息，可以确定是否在所述第一终端设备通过边链路发送的数据包中携带密钥标识

示例性的，该第二消息可以是RRC消息，操作802中的上述指示信息可以携带在该RRC消息中，由该网络设备发送给该第一终端设备。

示例性的，该指示信息可以通过在现有配置信息中的信元SL-PDCP-Config中新增字段来实现，比如，在SL-PDCP-Config中增加字段sl-PDCP-KeyId，该字段用来向第一终端设备指示SL PDCP PDU header中是否携带key id或者是否需要携带key id。在一种可选设计中，该字段sl-PDCP-KeyId不出现时，则指示SL PDCP header中携带key id，或者该字段sl-PDCP-KeyId不出现时，指示SL PDCP header中不携带key id。在另一种可选设计中，该字段sl-PDCP-KeyId出现并取值为true时，则指示SL PDCP header中携带key id，或者该字段sl-PDCP-KeyId出现并取值为true时，则指示SL PDCP header中不携带key id。可以理解的是，信元名称SL-PDCP-Config或者字段名称sl-PDCP-KeyId仅为举例，本申请实施例对此并并不作限定，只要能够起到上述指示作用的任何字段或者指示信息均可。

可以理解的是，本操作802也可以是独立的可选设计，这种情况下，该操作并不依赖或者必须结合其他操作。

操作803：第一终端设备向网络设备发送第三消息。

示例性的，该第三消息中包括指示信息，该指示信息指示所述第一终端设备开始在通过边链路发送的数据包中携带秘钥标识，或者所述第三指示信息指示所述第一终端设备开始不在通过边链路发送的数据包中携带秘钥标识。

示例性的，发送端第一终端设备在开始在PDCP header中携带key id时，或者开始不在PDCP header中携带key id时，发送第三消息通知该网络设备，比如，该第三消息中包含该第一终端设备开始在PDCP header中携带key id的指示，或者，该第一终端设备开始不在PDCP header中携带key id的指示。这样，该网络设备收到后可以通知接收端第二终端设备：发送端第一终端设备停止或者开始在发送的PDCP PDU header中携带key id的信息。

需要说明的是，操作803为可选，且第一终端设备向网络设备发送第三消息的时机，可以在任何需要的时候，并不依赖于图8所示出的通信方法800中其他步骤的发送时刻，也并不必然需要结合其他步骤。

操作804：网络设备向第二终端设备发送第四消息。

示例性的，该第四消息包含指示信息，该指示信息指示所述第二终端设备：所述第二终端设备在边链路接收的数据包是否携带秘钥标识。这样，作为接收端的所述第二终端设备可以基于该指示信息，确定其通过边链路接收的数据包中是否携带密钥标识，该边链路为该第二终端设备与发送端第一终端设备之间的无线直连通信链路。其中，该指示信息可以指示通过所述边链路接收的数据包中携带秘钥标识，或者，该指示信息也可以指示通过所述边链路接收的数据包中不携带秘钥标识。

在一种可选设计中，网络设备可以基于发送端第一终端设备上报的能力信息(例如参考可选操作801)来发送该第四消息，以指示第二终端设备通过边链路接收的数据包是否携带秘钥标识。比如，第一终端设备上报自身是否能够在自身发送的数据包(比如PDCPheader)中携带key id，如果第一终端设备通知网络设备其不能在自身发送的数据包(比如PDCP header)中携带key id，那么，网络设备可以在配置第一终端设备和/或第二终端设备进行SL通信时，不在PDCP header中携带key id，这样，接收端第二终端设备能够获知发送端第一终端设备不会在PDCP header中携带key id。

在一种可选设计中，网络设备可以基于发送端第一终端设备上报的第三消息来发送该第四消息，该第三消息及其指示的信息，具体可以参考操作803。

需要说明的是，操作804为可选，发送第四消息的时机并不依赖于图8所示出的通信方法800中其他步骤的发送，也并不必然需要结合其他步骤。

在另一种可选设计中，如图8所示出的通信方法800，可结合如图7所示出的PDCPPDU 700，比如，接收端第二终端设备既可以通过网络设备发送的配置信息中携带的指示信息来确定是否在PDCP header中携带key id，接收端第二终端设备也可以通过接收到的数据包(比如，PDCP PDU header)中的预留比特指示来获知该数据包(PDCP PDU header) 中是否携带key id。

通过实施本申请实施例所提供的技术方案，带来的技术效果包括：发送端终端设备可以基于网络侧发送的指示信息或配置信息来确定是否在发送的数据包(比如PDCP PDUheader)中携带key id，接收端终端设备也可以基于网络侧发送的指示信息或配置信息来确定是否在收到的数据包(比如，PDCP PDU header)中携带key id，网络设备也可以基于发送端终端设备的反馈来灵活配置，从而增加了灵活性。。

以上，结合图1至图8详细说明了本申请实施例提供的方法。以下，结合图9、图10详细说明本申请实施例提供的装置。

图9是本申请实施例提供的通信装置的示意性框图。如图9所示，该通信装置900可以包括处理单元910和收发单元920。应理解，另一种实现方式中，该通信装置900可以包括与执行前述实施例中的各种操作或者处理的相对应的单元，这些单元可以通过硬件电路实现，也可以通过软件程序实现，还可以通过硬件电路执行软件程序的方式实现。

在一种可能的设计中，该通信装置900可对应于上述实施例中的所述第一终端设备，所述第二终端设备，或者所述网络设备，或者对应于配置在(或用于)所述第一终端设备，所述第二终端设备，或者所述网络设备中的芯片装置。

还应理解，该通信装置900为配置于(或用于)终端设备或网络设备中的芯片时，该通信装置900中的收发单元920可以为芯片的输入/输出接口或电路，该通信装置900中的处理单元910可以为芯片或处理器。

可选地，通信装置900还可以包括存储单元，该存储单元可以用于存储指令或者数据，处理单元910可以执行该存储单元中存储的指令或者数据，以使该通信装置实现相应的操作。

应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

图10是本申请实施例提供的通信装置1000的结构示意图。该通信装置1000可用于执行上述实施例中第一终端设备，第二终端设备或者网络设备的功能。如图所示，该通信装置1000包括至少一个处理器1020，还可以包括收发器1010。可选地，该通信装置1000 还包括存储器1030。示例性的，处理器1020、收发器1010和存储器之间可以通过内部连接通路互相通信，传递控制和/或数据信号，该存储器1030用于存储计算机程序，该至少一个处理器1020用于执行该存储器中的该计算机程序，以控制该收发器1010收发信号。可选地，该通信装置1000可以包括总线系统1040，该收发器1010、处理器1020和存储器1030之间可以通过总线系统1040交互信息。

上述处理器1020可以和存储器1030可以合成一个处理装置，处理器1020用于执行存储器中存储的程序代码来实现上述功能。具体实现时，该存储器也可以集成在处理器1020中，或者独立于处理器1020。

应理解，图10所示的通信装置1000能够实现前述实施例中涉及的终端设备和/或网络设备的各个过程，比如，该至少一个处理器1020执行程序或指令时，通信装置1000能够执行前述实施例中所述第一终端设备，所述第二终端设备或者所述网络设备的任何操作。

本申请实施例还提供了一种处理装置，包括处理器和接口；所述处理器可用于执行上述任一方法实施例中的方法。

应理解，上述处理装置可以是一个或多个芯片。例如，该处理装置可以是现场可编程门阵列(field programmable gate array，FPGA)，可以是专用集成芯片(applicationspecific integrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(networkprocessor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logicdevice，PLD)或其他集成芯片。

本申请实施例还提供了一种计算机程序产品，该计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当该计算机程序被运行时，使得计算机执行前述实施例中所述第一终端设备，所述第二终端设备或者所述网络设备的任何操作。

本申请实施例还提供了一种计算机可读介质，该计算机可读介质存储有计算机程序 (也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行前述实施例中所述第一终端设备，所述第二终端设备或者所述网络设备的任何操作。

本申请实施例还提供了一种通信系统，其包括前述的第一终端设备、第二终端设备或网络设备中的至少一个设备。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

应注意，本申请实施例中的处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。示例性的，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double datarate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器 (enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM， SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

上述各个装置实施例中网络设备与终端设备和方法实施例中的网络设备或终端设备可以完全对应，由相应的模块或单元执行相应的步骤，例如收发单元(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以参考相应的方法实施例。示例性的，处理器可以为一个或多个。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disc，SSD))等。

上述各个装置实施例中网络设备与终端设备和方法实施例中的网络设备或终端设备完全对应，由相应的模块或单元执行相应的步骤，例如通信单元(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以参考相应的方法实施例。其中，处理器可以为一个或多个。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/ 或远程进程来通信。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，各功能单元的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令(程序)。在计算机上加载和执行所述计算机程序指令(程序)时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD)) 等。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (30)

1.一种无线通信方法，其特征在于，包括：

第一终端设备产生第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包使用的安全上下文是否改变；

所述第一终端设备通过边链路发送所述第一数据包，所述边链路为所述第一终端设备和第二终端设备之间的无线直连通信链路。

2.如权利要求1所述的无线通信方法，所述第一数据包为分组数据汇聚层协议协议数据单元PDCP PDU。

3.如权利要求2所述的无线通信方法，所述PDCP PDU头包含所述指示信息。

4.如权利要求1-3中任一所述的无线通信方法，所述指示信息指示所述第一数据包使用的安全上下文是否改变，包括如下中任一种情况：

所述指示信息指示所述第一数据包使用的安全上下文发生改变；

所述指示信息指示所述第一数据包使用的安全上下文未发生改变；

所述指示信息指示所述第一数据包使用旧的安全上下文；或者，

所述指示信息指示所述第一数据包使用新的安全上下文。

5.一种无线通信方法，其特征在于，包括：

第二终端设备通过边链路接收第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包使用的安全上下文是否改变，所述边链路为所述第二终端设备和第一终端设备之间的无线直连通信链路；

所述第二终端设备通过所述指示信息确定所述第一数据包使用的安全上下文是否改变。

6.如权利要求5所述的无线通信方法，所述第一数据包为分组数据汇聚层协议协议数据单元PDCP PDU。

7.如权利要求6所述的无线通信方法，所述PDCP PDU头包含所述指示信息。

8.如权利要求5-7中任一所述的无线通信方法，所述指示信息指示所述第一数据包使用的安全上下文是否改变，包括如下中任一种情况：

所述指示信息指示所述第一数据包使用的安全上下文发生改变；

所述指示信息指示所述第一数据包使用的安全上下文未发生改变；

所述指示信息指示所述第一数据包使用旧的安全上下文；或者，

所述指示信息指示所述第一数据包使用新的安全上下文。

9.一种无线通信方法，其特征在于，包括：

第一终端设备产生第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包是否包含秘钥标识；

所述第一终端设备通过边链路发送所述第一数据包，所述边链路为所述第一终端设备和第二终端设备之间的无线直连通信链路。

10.如权利要求9所述的无线通信方法，所述第一数据包为分组数据汇聚层协议协议数据单元PDCP PDU。

11.如权利要求10所述的无线通信方法，所述PDCP PDU头包含所述指示信息。

12.如权利要求9-11中任一所述的无线通信方法，所述指示信息指示所述第一数据包是否包含秘钥标识，包括：

所述指示信息指示所述第一数据包包含秘钥标识；或者，

所述指示信息指示所述第一数据包不包含秘钥标识。

13.一种无线通信方法，其特征在于，包括：

第二终端设备通过边链路接收第一终端设备发送的第一数据包，所述第一数据包包含指示信息，所述指示信息指示所述第一数据包是否包含秘钥标识，所述边链路为所述第二终端设备和所述第一终端设备之间的无线直连通信链路；

所述第二终端设备通过所述指示信息确定所述第一数据包是否包含秘钥标识。

14.如权利要求13所述的无线通信方法，所述第一数据包为分组数据汇聚层协议协议数据单元PDCP PDU。

15.如权利要求14所述的无线通信方法，所述PDCP PDU头包含所述指示信息。

16.如权利要求13-15中任一所述的无线通信方法，所述指示信息指示所述第一数据包是否包含秘钥标识，包括：

所述指示信息指示所述第一数据包包含秘钥标识；或者，

所述指示信息指示所述第一数据包不包含秘钥标识。

17.一种无线通信方法，其特征在于，包括：

第一终端设备接收来自于网络设备的第一消息，所述第一消息包含第一指示信息，所述第一指示信息指示通过边链路发送的数据包是否携带秘钥标识；

所述第一终端设备基于所述第一指示信息，确定通过边链路发送的数据包中是否携带密钥标识，所述边链路为所述第一终端设备与第二终端设备之间的无线直连通信链路。

18.如权利要求17所述的无线通信方法，其特征在于，所述第一指示信息指示通过边链路发送的数据包是否携带秘钥标识，包括：所述第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中携带秘钥标识，或者，所述第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中不携带秘钥标识。

19.如权利要求17或18所述的无线通信方法，其特征在于，所述方法还包括：

所述第一终端设备向所述网络设备发送第二消息，所述第二消息中包括第二指示信息，所述第二指示信息指示所述第一终端设备能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识，或者，所述第二指示信息指示所述第一终端设备不能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识。

20.如权利要求17-19中任一所述的无线通信方法，其特征在于，所述方法还包括：

所述第一终端设备向所述网络设备发送第三消息，所述第三消息中包括第三指示信息，所述第三指示信息指示所述第一终端设备开始在通过边链路发送的数据包中携带秘钥标识，或者所述第三指示信息指示所述第一终端设备开始不在通过边链路发送的数据包中携带秘钥标识。

21.一种无线通信方法，其特征在于，包括：

网络设备向第一终端设备发送第一消息，所述第一消息包含第一指示信息，所述第一指示信息指示通过边链路发送的数据包是否携带秘钥标识，以便于所述第一终端设备基于所述第一指示信息，确定通过边链路发送的数据包中是否携带密钥标识，所述边链路为所述第一终端设备与第二终端设备之间的无线直连通信链路。

22.如权利要求21所述的无线通信方法，其特征在于，所述第一指示信息指示通过边链路发送的数据包是否携带秘钥标识，包括：所述第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中携带秘钥标识，或者，所述第一指示信息指示所述第一终端设备通过所述边链路发送的数据包中不携带秘钥标识。

23.如权利要求21或22所述的无线通信方法，其特征在于，所述方法还包括：

所述网络设备接收来自于所述第一终端设备的第二消息，所述第二消息中包括第二指示信息，所述第二指示信息指示所述第一终端设备能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识，或者，所述第二指示信息指示所述第一终端设备不能够在所述第一终端设备通过边链路发送的数据包中携带秘钥标识。

24.如权利要求21-23任一所述的无线通信方法，其特征在于，所述方法还包括：

所述网络设备接收来自于所述第一终端设备的第三消息，所述第三消息中包括第三指示信息，所述第三指示信息指示所述第一终端设备开始在通过边链路发送的数据包中携带秘钥标识，或者所述第三指示信息指示所述第一终端设备开始不在通过边链路发送的数据包中携带秘钥标识。

25.一种无线通信方法，其特征在于，包括：

第二终端设备接收来自于网络设备的第四消息，所述第四消息包含第四指示信息，所述第四指示信息指示通过边链路接收的数据包是否携带秘钥标识；

所述第二终端设备基于所述第四指示信息，确定通过边链路接收的数据包中是否携带密钥标识，所述边链路为所述第二终端设备与第一终端设备之间的无线直连通信链路。

26.如权利要求25所述的无线通信方法，其特征在于，所述第四指示信息指示通过边链路接收的数据包是否携带秘钥标识，包括：所述第四指示信息指示所述第一终端设备通过所述边链路接收的数据包中携带秘钥标识，或者，所述第四指示信息指示所述第一终端设备通过所述边链路接收的数据包中不携带秘钥标识。

27.一种无线通信装置，其特征在于，包括至少一个处理器，与存储器耦合；

所述存储器用于存储程序或指令；

所述至少一个处理器用于执行所述程序或指令，以使所述装置实现如权利要求1至26中任一项所述的方法中所述第一终端设备，所述第二终端设备或者所述网络设备的操作。

28.一种计算机可读存储介质，包括计算机程序，当其由一个或多个处理器执行时，使得包括所述处理器的装置执行如权利要求1至26中任一项所述的方法中所述第一终端设备，所述第二终端设备或者所述网络设备的操作。

29.一种通信芯片，其特征在于，包括至少一个处理器和通信接口；

所述通信接口用于接收输入所述芯片的信号或用于从所述芯片输出信号，所述处理器与所述通信接口通信且通过逻辑电路或执行代码指令用于实现如权利要求1至26中任一项所述的方法中所述第一终端设备，所述第二终端设备或者所述网络设备的操作。

30.一种计算机程序产品，其特征在于，所述计算机程序产品包括：计算机程序，当所述计算机程序被运行时，使得计算机执行如权利要求1至26中任一项所述的方法中所述第一终端设备，所述第二终端设备或者所述网络设备的操作。

Images