CN115314888A

CN115314888A - 一种通信方法、装置和存储介质

Info

Publication number: CN115314888A
Application number: CN202110501160.4A
Authority: CN
Inventors: 郭龙华; 习燕; 吴�荣
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2021-05-08
Filing date: 2021-05-08
Publication date: 2022-11-08
Also published as: WO2022237236A1

Abstract

一种通信方法、装置和存储介质，用以降低信息泄露的风险。本申请中网络设备向终端设备发送第一消息，第一消息未受到安全保护，第一消息包括终端设备的第一用户配置信息。网络设备向终端设备发送第二消息，第二消息受到安全保护，第二消息包括终端设备的第二用户配置信息，第二用户配置信息与第一用户配置信息不同。网络设备根据第二用户配置信息与终端设备之间进行数据传输。由于第一消息未受安全保护，因此第一用户配置信息容易被攻击者拿到，由于通过受安全保护的第二消息传输的第二用户配置信息与第一用户配置信息不同，因此攻击者不容易从受安全保护的第二消息中获取第二用户配置信息，从而可以提高数据传输的安全性。

Description

一种通信方法、装置和存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法、装置和存储介质。

背景技术

当终端设备处于空闲态时，终端设备和网络设备处于失步状态，终端设备缺少可使用的上行资源。一旦终端设备需要发送上行数据或下载下行数据时，需要通过随机接入过程，从空闲态切换至连接态。

在随机接入过程中，终端设备向网络设备发送随机接入请求。网络设备向终端设备返回随机接入响应，并在随机接入响应中对终端设备进行上行授权。之后终端设备可以发送无线资源控制(radio resource control，RRC)建立请求。网络设备向终端设备返回RRC建立响应。RRC建立响应中包括用户专用配置信息。

需要注意的是，该四个步骤均传输在公共信道上，接入层安全还未激活，攻击者可以获得所有信息，比如可以获得RRC建立响应中包括用户配置信息。若终端设备依据该用户配置信息进行数据传输，则会很大程度上造成信息泄露。

发明内容

本申请提供一种通信方法、装置和存储介质，用以降低信息泄露的风险。

第一方面，本申请提供一种通信方法，包括：网络设备向终端设备发送第一消息，第一消息未受到安全保护，第一消息包括终端设备的第一用户配置信息。网络设备向终端设备发送第二消息，第二消息受到安全保护，第二消息包括终端设备的第二用户配置信息，第二用户配置信息与第一用户配置信息不同。网络设备根据第二用户配置信息与终端设备之间进行数据传输。由于第一消息未受安全保护，因此第一用户配置信息容易被攻击者拿到，由于通过受安全保护的第二消息传输的第二用户配置信息与第一用户配置信息不同，因此攻击者不容易从受安全保护的第二消息中获取第二用户配置信息，从而可以提高数据传输的安全性。

在一种可能地实施方式中，第一用户配置信息包括第一下行控制信息；第二用户配置信息包括第二下行控制信息。如此，可以降低下行控制信息泄露的风险，从而进一步调高数据安全性。

在一种可能地实施方式中，第一用户配置信息或第二用户配置信息中的至少一项包括以下内容中的至少一项：

扰码标识；部分带宽；物理下行控制信道的起始符号的位置；物理下行控制信道的起始符号的个数；下行控制信息长度；候选集；或，物理下行共享信道的时域表。如此，可以提高对下行控制信息中的物理层参数的保密程度，从而可以降低其泄露可能性。

在一种可能地实施方式中，第一消息为无线资源控制建立响应消息；第二消息为无线资源控制配置消息或无线资源控制重配置消息。如此，可以进一步与现有技术兼容。

在一种可能地实施方式中，第二用户配置信息用于辅助媒体访问控制层、无线链路控制层，或，物理层中的至少一项的消息传输。如此，通过无线资源控制层接收的信息可以用于实现对媒体访问控制层、无线链路控制层，或，物理层中的至少一项的信息的保护，从而可以提高底层信息的安全性。且由于媒体访问控制层、无线链路控制层，或，物理层中的至少一项消息传输可能并未受到安全保护，因此由于通过受到安全保护的第二用户配置信息来传输媒体访问控制层、无线链路控制层或物理层中的至少一项的消息，可以提高此类底层消息中的信息的安全性。

在一种可能地实施方式中，网络设备向终端设备发送第一消息之后，网络设备向终端设备发送第二消息之前，还包括，网络设备接收安全模式命令完成消息，安全模式命令完成消息用于指示接入层或非接入层安全保护激活。由于第一消息为接收安全模式命令完成消息之前发送的，因此第一消息并未收到安全保护，因此第一用户配置信息容易被攻击者获取。由于在安全保护激活后发送第二用户配置信息，因此第二用户配置信息可以受到安全保护，因此可以提高数据传输的安全性。

在一种可能地实施方式中，网络设备为接入网网元或移动性管理网元。当网络设备为基站时，安全模式命令完成消息用于指示接入层安全保护激活。当网络设备为移动性管理网元时，安全模式命令完成消息用于指示非接入层安全保护激活。

在一种可能地实施方式中，网络设备向终端设备发送第二消息，包括：网络设备根据用于指示终端设备的配置信息需受到安全保护的指示信息，向终端设备发送第二消息。如此，可以在获取到用于指示终端设备的配置信息需受到安全保护的指示信息后，启用本申请实施例提供的方案，若未获取用于指示终端设备的配置信息需受到安全保护的指示信息，则可以不必要求第二消息中承载用户配置信息或不必要求第二消息中承载的用户配置信息与第一用户配置信息不同，从而可以提高数据传输效率。

在一种可能地实施方式中，用于指示终端设备的配置信息需受到安全保护的指示信息包括以下内容中的至少一项：

网络设备接收到的第三指示信息，第三指示信息用于指示终端设备的配置信息需受到安全保护；网络设备接收到的接入层安全模式命令完成消息，接入层安全模式命令完成消息用于指示接入层安全保护激活；预设的网络设备的配置信息；用于指示待发送的信息的信息类型与预设的需受到安全保护的信息类型匹配的信息；或，终端设备的能力信息，网络设备的能力信息。如此，可以提高方案的灵活性。

在一种可能地实施方式中，第三指示信息包括以下内容中的至少一项：终端设备的安全等级、会话安全需求、终端设备的安全能力，或终端设备对应的核心网安全策略。如此可以根据终端设备的安全等级等信息确定是否提高终端设备的用户配置信息的安全性，从而可以提供个性化定制，比如可以为不同安全等级的终端设备提供不同的信息保护策略。

在一种可能地实施方式中，预设的需受到安全保护的信息类型包括以下内容中的至少一项：需受安全保护的媒体访问控制层信息；需受安全保护的无线链路控制层信息；或，需受安全保护的物理层信息。如此，由于底层信息不受完整性和机密性安全保护，因此可以通过本申请提供的方案对底层信息进行保护，从而可以提高信息安全性，降低信息泄露的可能性。

第二方面，本申请提供一种通信方法，方法还包括：网络设备向终端设备发送第三消息，第三消息包括第一指示信息，第一指示信息用于指示终端设备对应的第一对应关系，第一对应关系为信息类型标识与索引值的对应关系。网络设备向终端设备发送第四消息，第四消息包括：第四消息对应的信息类型标识在第一对应关系中对应的索引值。由于第四消息中不再承载信息类型标识，而是承载信息类型标识对应的索引值，因此攻击者获取到第四消息之后，可以提高破解难度，可能无法得到正确的信息类型标识，从而可以进一步提高数据传输的安全性。

在一种可能地实施方式中，信息类型标识包括逻辑信道标识。如此可以提高攻击者获取逻辑信道标识的难度，从而可以提高信息传输的安全性。

在一种可能地实施方式中，第一指示信息包括以下内容中的至少一项：第一对应关系；如此，终端设可以不必再重新计算第一对应关系，从而可以降低终端设备的计算量。

在一种可能地实施方式中，用于生成第一对应关系的预设规则；如此，可以降低网络设备需传输的数据量。

在一种可能地实施方式中，用于生成第一对应关系的预设计算公式。如此，可以降低网络设备需传输的数据量。且也可以提高方案的灵活性。

在一种可能地实施方式中，第一对应关系中的索引值可以通过以下内容中的一项得到：通过随机化算法计算得到；根据预设规则得到；根据信息类型标识和预设的第一计算公式计算得到；或者，根据预设值和预设的第二计算公式计算得到的。如此，可以提高方案的灵活性。

在一种可能地实施方式中，第一对应关系包括第一信息类型标识与第一索引值的对应关系，第二对应关系包括第一信息类型标识与第二索引值的对应关系。第一索引值和第一索引值不同。其中，第二对应关系为除终端设备之外的一个其他终端设备对应的信息类型标识与索引值的对应关系；或者，第一对应关系为终端设备的第一承载对应的对应关系，第二对应关系为第一终端设备的第二承载对应的信息类型标识与索引值的对应关系。也就是说，信息类型标识和索引值之间的对应关系可以是终端设备粒度的，也可以是承载粒度的，可以灵活设置，且相比所有终端设备均使用一套对应关系，该实施方式可以进一步提高安全性。

在一种可能地实施方式中，第三消息受到安全保护。如此，第一对应关系可以得到保护，攻击者不易得到第一对应关系，因此可以提高数据传输的安全性。第三消息为无线资源控制层消息；，如此，可以更好的与现有技术兼容。

在一种可能地实施方式中，第四消息为媒体访问控制层消息、无线链路控制层消息；或，物理层消息。第四消息未受到安全保护。如此，通过无线资源控制层接收的信息可以用于实现对媒体访问控制层、无线链路控制层，或，物理层中的至少一项的信息的保护，从而可以提高底层信息的安全性。且由于媒体访问控制层、无线链路控制层，或，物理层中的至少一项消息传输可能并未受到安全保护，因此由于通过受到安全保护的第二用户配置信息来传输媒体访问控制层、无线链路控制层或物理层中的至少一项的消息，可以提高此类底层消息中的信息的安全性。

在一种可能地实施方式中，第四消息为：媒体访问控制控制元素的消息。如此，可以更好的保护媒体访问控制控制元素消息，提高媒体访问控制控制元素消息的安全性。

在一种可能地实施方式中，第四消息为辅小区激活消息，第四消息用于请求激活辅小区。如此，可以提高辅小区激活消息的安全性。

在一种可能地实施方式中，网络设备向终端设备发送第四消息，包括：网络设备根据用于指示终端设备的配置信息需受到安全保护的指示信息，向终端设备发送第四消息。如此，可以根据是否获取用于指示终端设备的配置信息需受到安全保护的指示信息，灵活的选择是否对信息进行进一步的保护，从而可以提高方案的灵活性。

关于网络设备获取用于指示终端设备的配置信息需受到安全保护的指示信息的内容可以参见前述第一方面的相关介绍，在此不再赘述。

第三方面，本申请提供一种通信方法，方法还包括：网络设备向终端设备发送第三消息。第三消息包括第二指示信息。第二指示信息用于指示第三对应关系，第三对应关系包括终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系。N1为正整数；其中，第三对应关系是根据N0个小区得到的，N0个小区包括N1个辅小区和预设的N2个干扰小区，N2为正整数，N0为N1和N2的和。网络设备向终端设备发送第四消息，第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，N0个小区中小区的小区索引号对应的激活指示信息用于指示小区激活或未激活。由于根据干扰小区和辅小区一起给小区生成索引号，且在第一字段加入了干扰小区的激活指示信息，从而可以使攻击者很难从第一字段的信息中获取正确的激活小区的信息，从而提高攻击者获取隐私信息的难度。

在一种可能地实施方式中，第三对应关系中还包括：N2个干扰小区中至少一个干扰小区的小区标识与小区索引号之间的对应关系。如此，可以使终端设备确定出第四消息中哪些激活指示信息对应的小区为干扰小区，从而可以丢弃该部分信息，继而得到正确的激活小区的小区索引号。

在一种可能地实施方式中，第三消息中还包括用于指示干扰小区的小区标识对应的小区为干扰小区的指示信息。如此，可以使终端设备明确哪些小区索引号对应的小区为干扰小区，从而为后续从第一字段中去除干扰小区对应的信息奠定基础。

在一种可能地实施方式中，针对N2个干扰小区中的至少一个干扰小区，干扰小区的小区索引号对应的激活指示信息指示干扰小区激活。如此，可以增加攻击者获取正确的激活小区的数量的难度。

在一种可能地实施方式中，N0个小区中小区的小区索引号为：对N1个辅小区和N2个干扰小区进行排序得到的小区的序号；

第一字段依据N0个小区中小区的序号，依序承载N0个小区对应的激活指示信息。如此，可以进一步与现有技术兼容。

在一种可能地实施方式中，N1为大于1的整数，至少存在两个辅小区，两个辅小区的小区序号之间包括至少一个干扰小区的小区序号。如此，可以进一步增加攻击者获取正确的辅小区数量的难度。

在一种可能地实施方式中，第三对应关系为N0个小区的小区标识与小区索引号之间的对应关系，第三对应关系包括第一干扰小区的小区标识和第一小区索引号的对应关系。第四对应关系包括第一干扰小区的小区标识和第二小区索引号的对应关系。第一小区索引号和第二小区索引号不同。其中，第四对应关系为除终端设备之外的一个其他终端设备对应的其他终端设备的辅小区和预设的至少一个干扰小区的小区标识与小区索引号的对应关系。或者，第三对应关系为终端设备的第一承载对应的对应关系，第四对应关系为第一终端设备的第二承载对应的至少一个辅小区和预设的至少一个干扰小区的小区标识与小区索引号的对应关系。也就是说，小区标识和小区索引号之间的对应关系可以是终端设备粒度的，也可以是承载粒度的，可以灵活设置，且相比所有终端设备均使用一套对应关系，该实施方式可以进一步提高安全性。

在一种可能地实施方式中，第四消息为媒体访问控制层消息、无线链路控制层消息，或物理层消息。第四消息未受到安全保护。如此，通过无线资源控制层接收的信息可以用于实现对媒体访问控制层、无线链路控制层，或，物理层中的至少一项的信息的保护，从而可以提高底层信息的安全性。且由于媒体访问控制层、无线链路控制层，或，物理层中的至少一项消息传输可能并未受到安全保护，因此由于通过受到安全保护的第二用户配置信息来传输媒体访问控制层、无线链路控制层或物理层中的至少一项的消息，可以提高此类底层消息中的信息的安全性。

第四方面，本申请提供一种通信方法，该方法包括终端设备接收来自网络设备的第一消息，第一消息未受到安全保护，第一消息包括终端设备的第一用户配置信息。终端设备接收来自网络设备的第二消息，第二消息受到安全保护，第二消息包括终端设备的第二用户配置信息，第二用户配置信息与第一用户配置信息不同。终端设备根据第二用户配置信息进行数据传输。由于第一消息未受安全保护，因此第一用户配置信息容易被攻击者拿到，由于通过受安全保护的第二消息传输的第二用户配置信息与第一用户配置信息不同，因此攻击者不容易从受安全保护的第二消息中获取第二用户配置信息，从而可以提高数据传输的安全性。

在一种可能地实施方式中，第一用户配置信息或第二用户配置信息中的至少一项包括以下内容中的至少一项：扰码标识；部分带宽；物理下行控制信道的起始符号的位置；物理下行控制信道的起始符号的个数；下行控制信息长度；候选集；或，物理下行共享信道的时域表。如此，可以提高对下行控制信息中的物理层参数的保密程度，从而可以降低其泄露可能性。

在一种可能地实施方式中，终端设备根据第二用户配置信息进行数据传输，包括：终端设备根据第二消息中的第二用户配置信息传输物理层、媒体访问控制层或无线链路控制层中的至少一项的消息。如此，通过无线资源控制层接收的信息可以用于实现对媒体访问控制层、无线链路控制层，或，物理层中的至少一项的信息的保护，从而可以提高底层信息的安全性。

关于第一消息和第二消息等内容以及有益效果可以参见前述第一方面的相关介绍，在此不再赘述。

第五方面，本申请提供一种通信方法，方法还包括：终端设备接收来自网络设备的第三消息，第三消息包括第一指示信息，第一指示信息用于指示终端设备对应的第一对应关系，第一对应关系为信息类型标识与索引值的对应关系。终端设备接收来自网络设备的向终端设备发送第四消息，第四消息包括：第四消息对应的信息类型标识在第一对应关系中对应的索引值。终端设备根据第一指示信息，确定出第四消息中的索引值对应的信息类型标识。由于第四消息中不再承载信息类型标识，而是承载信息类型标识对应的索引值，因此攻击者获取到第四消息之后，可以提高破解难度，可能无法得到正确的信息类型标识，从而可以进一步提高数据传输的安全性。

在一种可能地实施方式中，信息类型标识包括：逻辑信道标识。如此可以提高攻击者获取逻辑信道标识的难度，从而可以提高信息传输的安全性。

在一种可能地实施方式中，第一指示信息包括：第一对应关系；如此，终端设可以不必再重新计算第一对应关系，从而可以降低终端设备的计算量。

在一种可能地实施方式中，第一指示信息包括：第一对应关系；用于生成第一对应关系的预设规则；如此，可以降低网络设备需传输的数据量。

在一种可能地实施方式中，第一指示信息包括：第一对应关系；用于生成第一对应关系的预设计算公式。如此，可以降低网络设备需传输的数据量。且也可以提高方案的灵活性。

在一种可能地实施方式中，第一对应关系包括第一信息类型标识与第一索引值的对应关系，第二对应关系包括第一信息类型标识与第二索引值的对应关系.第一索引值和第一索引值不同。其中，第二对应关系为除终端设备之外的一个其他终端设备对应的信息类型标识与索引值的对应关系。或者，第一对应关系为终端设备的第一承载对应的对应关系，第二对应关系为第一终端设备的第二承载对应的信息类型标识与索引值的对应关系。也就是说，信息类型标识和索引值之间的对应关系可以是终端设备粒度的，也可以是承载粒度的，可以灵活设置，且相比所有终端设备均使用一套对应关系，该实施方式可以进一步提高安全性。

在一种可能地实施方式中，第三消息受到安全保护。如此，第一对应关系可以得到保护，攻击者不易得到第一对应关系，因此可以提高数据传输的安全性。

在一种可能地实施方式中，第三消息为无线资源控制层消息；，如此，可以更好的与现有技术兼容。

关于第三消息和第四消息等内容以及有益效果可以参见前述第二方面的相关介绍，在此不再赘述。

第六方面，本申请提供一种通信方法，方法还包括：终端设备接收来自网络设备的第三消息，第三消息包括第二指示信息，第二指示信息用于指示第三对应关系，第三对应关系包括终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；N1为正整数；其中，第三对应关系是根据N0个小区得到的，N0个小区包括N1个辅小区和预设的N2个干扰小区，N2为正整数，N0为N1和N2的和。终端设备接收来自网络设备的，第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，N0个小区中小区的小区索引号对应的激活指示信息用于指示小区激活或未激活。终端设备根据第二指示信息，确定N2个辅小区中激活的辅小区。由于根据干扰小区和辅小区一起给小区生成索引号，且在第一字段加入了干扰小区的激活指示信息，从而可以使攻击者很难从第一字段的信息中获取正确的激活小区的信息，从而提高攻击者获取隐私信息的难度。

在一种可能地实施方式中，N0个小区中小区的小区索引号为：对N1个辅小区和N2个干扰小区进行排序得到的小区的序号。第一字段依据N0个小区中小区的序号，依序承载N0个小区对应的激活指示信息。如此，可以进一步与现有技术兼容。

关于第三消息和第四消息等内容以及有益效果可以参见前述第三方面的相关介绍，在此不再赘述。

相应于第一方面至第六方面任一种通信方法，本申请还提供了一种通信装置。通信装置可以是以无线方式进行数据传输的任意一种发送端的设备或接收端的设备。例如，通信芯片、终端设备、或者网络设备(例如基站等)。在通信过程中，发送端的设备和接收端的设备是相对的。在某些通信过程中，通信装置可以作为上述网络设备或可用于网络设备的通信芯片；在某些通信过程中，通信装置可以作为上述终端设备或可用于终端设备的通信芯片。

第七方面，提供了一种通信装置，包括通信单元和处理单元，以执行上述第一方面至第六方面任一种通信方法中的任一种实施方式。通信单元用于执行与发送和接收相关的功能。可选地，通信单元包括接收单元和发送单元。在一种设计中，通信装置为通信芯片，通信单元可以为通信芯片的输入输出电路或者端口。

在另一种设计中，通信单元可以为发射器和接收器，或者通信单元为发射机和接收机。

可选的，通信装置还包括可用于执行上述第一方面至第六方面任一种通信方法中的任一种实施方式的各个模块。

第八方面，提供了一种通信装置，该通信装置为上述终端设备或网络设备。包括处理器和存储器。可选的，还包括收发器，该存储器用于存储计算机程序或指令，该处理器用于从存储器中调用并运行该计算机程序或指令，当处理器执行存储器中的计算机程序或指令时，使得该通信装置执行上述第一方面至第六方面任一种通信方法中的任一种实施方式。

可选的，处理器为一个或多个，存储器为一个或多个。

可选的，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

可选的，收发器中可以包括，发射机(发射器)和接收机(接收器)。

第九方面，提供了一种通信装置，包括处理器。该处理器与存储器耦合，可用于执行第一方面至第六方面任一方面，以及第一方面至第六方面中任一种可能实现方式中的方法。可选地，该通信装置还包括存储器。可选地，该通信装置还包括通信接口，处理器与通信接口耦合。

在一种实现方式中，该通信装置为终端设备。当该通信装置为终端设备时，通信接口可以是收发器，或，输入/输出接口。可选地，收发器可以为收发电路。可选地，输入/输出接口可以为输入/输出电路。

在另一种实现方式中，该通信装置为网络设备。当该通信装置为网络设备时，通信接口可以是收发器，或，输入/输出接口。可选地，收发器可以为收发电路。可选地，输入/输出接口可以为输入/输出电路。

在又一种实现方式中，该通信装置为芯片或芯片系统。当该通信装置为芯片或芯片系统时，通信接口可以是该芯片或芯片系统上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等。处理器也可以体现为处理电路或逻辑电路。

第十方面，提供了一种系统，系统包括上述终端设备和网络设备。

第十一方面，提供了一种计算机程序产品，计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当计算机程序被运行时，使得计算机执行上述第一方面中任一种可能实现方式中的方法，或者使得计算机执行上述第一方面至第六方面任一种实现方式中的方法。

第十二方面，提供了一种计算机可读存储介质，计算机可读介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述第一方面中任一种可能实现方式中的方法，或者使得计算机执行上述第一方面至第六方面任一种实现方式中的方法。

第十三方面，提供了一种芯片系统，该芯片系统可以包括处理器。该处理器与存储器耦合，可用于执行第一方面至第六方面中任一方面，以及第一方面至第六方面中任一方面中任一种可能实现方式中的方法。可选地，该芯片系统还包括存储器。存储器，用于存储计算机程序(也可以称为代码，或指令)。处理器，用于从存储器调用并运行计算机程序，使得安装有芯片系统的设备执行第一方面至第六方面中任一方面，以及第一方面至第六方面中任一方面中任一种可能实现方式中的方法。

第十四方面，提供了一种处理装置，包括：输入电路、输出电路和处理电路。处理电路用于通过输入电路接收信号，并通过输出电路发射信号，使得第一方面至第六方面任一方面，以及第一方面至第六方面中任一种可能实现方式中的方法被实现。

在具体实现过程中，上述处理装置可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。

附图说明

图1为基于服务化架构的5G网络架构示意图；

图2为基于点对点接口的5G网络架构示意图；

图3a为5G通信系统下控制面协议栈的结构示意图；

图3b为5G通信系统下用户面协议栈的结构示意图；

图4为本申请实施例提供的一种通信设备的结构示意图；

图5为本申请实施例提供的一种通信方法的流程示意图；

图6为本申请实施例提供的另一种通信方法的流程示意图；

图7为本申请实施例提供的另一种通信方法的流程示意图；

图8为本申请实施例提供的一种可能的MAC PDU的结构示意图；

图9为本申请实施例提供的另一种通信方法的流程示意图；

图10为本申请实施例提供的另一种通信方法的流程示意图；

图11为本申请实施例提供的另一种通信设备的结构示意图。

具体实施方式

本申请适用的通信系统可以包括终端设备和网络设备，网络设备可以为接入网设备(比如下述(无线)接入网(radio access network，(R)AN)网元)，或者为核心网设备、或为接入网设备内部的模块、部件或芯片，或者为核心网设备内部的模块、部件或芯片等等。本申请适用的通信系统可以为第五代(5th generation，5G)网络架构中，当然，也可以用在其他网络架构，比如全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband CodeDivision Multiple Access，WCDMA)系统、通用分组无线业务(General Packet RadioService，GPRS)、长期演进(Long Term Evolution，LTE)系统、先进的长期演进(Advancedlong term evolution，LTE-A)系统、通用移动通信系统(Universal MobileTelecommunication System，UMTS)、演进的长期演进(evolved Long Term Evolution，eLTE)系统以及未来的6G等其它移动通信系统。

本申请实施例中的本申请实施例中以本申请实施例应用于5G网络架构为例进行介绍，5G网络架构有多种可能的架构，图1为本申请实施例提供的一种可能的5G网络架构示意图，下面结合图1对本申请实施例适用的通信系统架构进行介绍，如图1所示，该网络架构中通常可以包括如下设备、网元和网络：

1、终端设备。

图1中以终端设备为用户设备(user equipment，UE)为例进行展示。在具体实现中，本申请实施例中的终端设备，可以是用于实现无线通信功能的设备。其中，终端设备可以是5G网络或者未来演进的公共陆地移动网络(public land mobile network，PLMN)中的用户设备(user equipment，UE)、接入终端、终端单元、终端站、移动站、移动台、远方站、远程终端、移动设备、无线通信设备、终端代理或终端装置等。接入终端可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wirelesslocal loop，WLL)站、个人数字助理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备或可穿戴设备，虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。终端可以是移动的，也可以是固定的。

上述终端设备可通过运营商网络提供的接口(例如N1等)与运营商网络建立连接，使用运营商网络提供的数据和/或语音等服务。终端设备还可通过运营商网络访问DN，使用DN上部署的运营商业务，和/或第三方提供的业务。其中，上述第三方可为运营商网络和终端设备之外的服务方，可为终端设备提供他数据和/或语音等服务。其中，上述第三方的具体表现形式，具体可根据实际应用场景确定，在此不做限制。

2、(无线)接入网(radio access network，(R)AN)网元：用于为特定区域的授权终端设备提供入网功能，并能够根据终端设备的级别，业务的需求等使用不同质量的传输隧道。

(R)AN是运营商网络的子网络，是运营商网络中业务节点与终端设备之间的实施系统。终端设备要接入运营商网络，首先是经过RAN，进而可通过RAN与运营商网络的业务节点连接。本申请中的RAN设备，是一种为终端设备提供无线通信功能的设备，RAN设备也称为接入网设备。本申请中的RAN设备包括但不限于：5G中的下一代基站(g nodeB，gNB)、演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(basetransceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(baseBand unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心等。

3、用户面网元：用于分组路由和转发以及用户面数据的服务质量(quality ofservice，QoS)处理等。

如图1所示，在5G通信系统中，该用户面网元可以是用户面功能(user planefunction，UPF)网元，比如可以包括中间用户面功能(intermediate user planefunction，I-UPF)网元、或锚点用户面功能(PDU Session anchor user plane function，PSA-UPF)网元中的至少一项。在未来通信系统中，用户面网元仍可以是UPF网元，或者，还可以有其它的名称，本申请不做限定。

4、数据网络(data network，DN)网元：用于提供传输数据的网络。

如图1所示，在5G通信系统中，该数据网络可以是DN1和DN2。在未来通信系统中，数据网络仍可以是DN，或者，还可以有其它的名称，本申请不做限定。

5、移动性管理网元：主要用于移动性管理和接入管理等，可以用于实现移动性管理网元(mobility management entity，MME)功能中除会话管理之外的其它功能，例如，合法监听以及接入授权/鉴权等功能。

如图1所示，在5G通信系统中，该接入与移动性管理可以是接入与移动性管理功能(access and mobility management function，AMF)网元。在未来通信系统中，接入与移动性管理仍可以是AMF网元，或者，还可以有其它的名称，本申请不做限定。

6、会话管理网元：主要用于会话管理、终端设备的网络互连协议(internetprotocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。

如图1所示，在5G通信系统中，该会话管理网元可以是会话管理功能(sessionmanagement function，SMF)网元，比如可以包括中间会话管理功能(intermediatesession management function，I-SMF)网元，或锚点会话管理功能(anchor sessionmanagement function，A-SMF)网元中的至少一项。在未来通信系统中，会话管理网元仍可以是SMF网元，或者，还可以有其它的名称，本申请不做限定。

7、策略控制网元：用于指导网络行为的统一策略框架，为控制面功能网元(例如AMF，SMF网元等)提供策略规则信息等。

如图1所示，在5G通信系统中，该策略控制网元可以是策略控制功能(policycontrol function，PCF)网元。在未来通信系统中，策略控制网元仍可以是PCF网元，或者，还可以有其它的名称，本申请不做限定。

8、认证服务网元：用于鉴权服务、产生密钥实现对终端设备的双向鉴权，支持统一的鉴权框架。

如图1所示，在5G通信系统中，该认证服务网元可以是认证服务功能(authentication server function，AUSF)网元。在未来通信系统中，认证服务功能网元仍可以是AUSF网元，或者，还可以有其它的名称，本申请不做限定。

9、数据管理网元。

如图1所示，在5G通信系统中，该数据管理网元可以是统一数据管理(unifieddata management，UDM)网元，可以用于处理终端设备标识，接入鉴权，注册以及移动性管理等。在未来通信系统中，统一数据管理仍可以是UDM网元，或者，还可以有其它的名称，本申请不做限定。

如图1所示，在5G通信系统中，该数据管理网元还可以是统一数据库(UnifiedData Repository，UDR)。用于负责签约数据、策略数据、应用数据等类型数据的存取功能。比如，PCF可以从UDR中获取策略决策相关的或对应的签约信息。在未来通信系统中，该统一数据库仍可以是UDR，或者，还可以有其它的名称，本申请不做限定。

10、应用网元：用于进行应用影响的数据路由，接入网络开放功能网元，与策略框架交互进行策略控制等。

如图1所示，在5G通信系统中，该应用网元可以是应用功能(applicationfunction，AF)网元107。在未来通信系统中，应用网元仍可以是AF网元，或者，还可以有其它的名称，本申请不做限定。

11、网络存储网元：用于维护网络中所有网络功能服务的实时信息。

在5G通信系统中，该网络存储网元可以是网络注册功能(network repositoryfunction，NRF)网元。在未来通信系统中，网络存储网元仍可以是NRF网元，或者，还可以有其它的名称，本申请不做限定。

12、网络切片选择网元：用于提供网络切片选择功能。

如图1所示，在5G通信系统中，该网络切片选择网元可以是网络切片选择功能(Network Slice Selection Function，NSSF)网元在未来通信系统中，该网络切片选择网元仍可以是NSSF网元，或者，还可以有其它的名称，本申请不做限定。

13、网络能力开放网元：用于提供网络定制功能。

如图1所示，在5G通信系统中，该网络能力开放网元可以是网络能力开放功能(network exposure function，NEF)网元在未来通信系统中，该网络能力开放网元仍可以是NEF网元，或者，还可以有其它的名称，本申请不做限定。

本申请实施例中适用的通信系统架构还可以包括其他网元，比如网络分析功能网元和服务通信功能网元。

其中，网络分析功能网元用于提供网络切片实例级数据分析功能。比如可以获取数据，之后使用数据进行训练和分析，并依据分析结果做相应的推理。在5G通信系统中，该网络分析功能网元可以是网络分析功能(network analytics function，NWDAF)网元。

图1中Nnssf、Nausf、Nnef、Npcf、Nudm、Naf、Namf、Nsmf、N1、N2、N3、N4，以及N6为接口序列号。这些接口序列号的含义可参见3GPP标准协议中定义的含义，在此不做限制。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。在本申请中，上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。

需要说明的是，本申请实施例并不限定于上述的系统架构，还可以应用于未来其它的通信系统，例如第六代通信(the 6th generation，6G)系统架构等。并且，本申请实施例上述所使用的各个网元的名称，在未来通信系统中，可能保持功能相同，但名称会改变。

示例性的，图2示例性示出了本申请实施例提供的一种基于服务化架构的5G网络架构示意图。

图2中的网元的功能的介绍可以参考图1中对应的网元的功能的介绍，不再赘述。图2与图1的主要区别在于：图2中的各个网元之间的接口是点对点的接口，而不是服务化的接口。

在图2所示的架构中，各个网元之间的接口名称及功能如下：

1、N7：PCF与SMF之间的接口，用于下发协议数据单元(protocol data unit，PDU)会话粒度以及业务数据流粒度控制策略。

2、N15：PCF与AMF之间的接口，用于下发UE策略及接入控制相关策略。

3、N5：AF与PCF之间的接口，用于应用业务请求下发以及网络事件上报。

4、N4：SMF与UPF之间的接口，用于控制面与用户面之间传递信息，包括控制面向用户面的转发规则、QoS控制规则、流量统计规则等的下发以及用户面的信息上报。

5、N11：SMF与AMF之间的接口，用于传递RAN和UPF之间的PDU会话隧道信息、传递发送给UE的控制消息、传递发送给RAN的无线资源控制信息等。

6、N2：AMF与RAN之间的接口，用于传递核心网侧至RAN的无线承载控制信息等。

7、N1：AMF与UE之间的接口，接入无关，用于向UE传递QoS控制规则等。

8、N8：AMF与UDM间的接口，用于AMF向UDM获取接入与移动性管理相关签约数据与鉴权数据，以及AMF向UDM注册UE当前移动性管理相关信息等。

9、N10：SMF与UDM间的接口，用于SMF向UDM获取会话管理相关签约数据，以及SMF向UDM注册UE当前会话相关信息等。

10、N35：UDM与UDR间的接口，用于UDM从UDR中获取用户签约数据信息。

11、N36：PCF与UDR间的接口，用于PCF从UDR中获取策略相关签约数据以及应用数据相关信息。

12、N12：AMF和AUSF间的接口，用于AMF向AUSF发起鉴权流程，其中可携带SUCI作为签约标识；

13、N13：UDM与AUSF间的接口，用于AUSF向UDM获取用户鉴权向量，以执行鉴权流程。

14、N22：NSSF与AMF间的接口，用于AMF从NSSF接收切片选择信息。

图3a示例性示出了5G通信系统下控制面协议栈的结构示意图，图3b示例性示出了5G通信系统下用户面协议栈的结构示意图。如图3a所示，终端设备的控制面协议栈可以包括：非接入(non-access stratum，NAS)层、无线资源控制(Radio Resource Control，RRC)层、分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路控制(radio link control，RLC)层、媒体接入控制(media access control，MAC)层、物理(physical，PHY)层。gNB的控制面协议栈可以包括：RRC层、PDCP层、RLC层、MAC层和PHY层。AMF的控制面协议栈可以包括NAS层。

如图3b所示，终端设备的用户面协议栈可以包括：服务数据适应协议(servicedata adaptation protocol，SDAP)层、PDCP层、RLC层、MAC层和PHY层。gNB的用户面协议栈可以包括：SDAP层、PDCP层、RLC层、MAC层和PHY层。

下面结合图3a和图3b对通信系统中的协议栈进行介绍：

1、NAS层。

NAS层即非接入层，可以主要用于终端设备与AMF之间的连接和移动控制。虽然AMF从基站接收消息，但不是由基站始发的，基站只是透传终端设备发给AMF的消息并不能识别或者更改这部分消息，所以被称为NAS消息。NAS消息是终端设备和AMF的交互，比如附着、承载建立、服务请求等移动性和连接流程消息。

2、RRC层。

RRC层可以主要用来处理终端设备与5G通信系统的网元之间的所有信令(用户和基站之间的消息)，包括系统消息、准入控制、安全管理、小区重选、测量上报、切换和移动性、NAS消息传输、无线资源管理等。

3、SDAP层。

SDAP层位于分组数据汇聚协议(packet data convergence protocol，PDCP)层以上，直接承载网际协议(internet protocol，IP)数据包，可以用于用户面。负责服务质量(quality of service，QoS)流与数据资源承载(data radio bearer，DRB)(数据无线承载)之间的映射，为数据包添加服务质量流标识(QoS flow identification，QFI)标记。

4、PDCP层。

5G的PDCP层主要功能可以包括以下几项中的至少一项：

(1)用户面IP头压缩(压缩算法可以由手机和基站共同决定)；

(2)加密/解密(控制面/用户面)；

(3)控制面完整性校验(4G只有控制面，5G用户面可以选择性校验)；

(4)排序和复制检测；

(5)针对于NSA组网下的Option3X架构，gNodeB的PDCP进行分流，具有路由功能。

5、RLC层。

RLC层位于PDCP层以下，实体可以分为透明模式(Transparent mode，TM)_实体，非确认模式(unacknowledged mode，UM)实体，非确认模式(acknowledged mode，AM)实体，AM数据收发共用一个实体，UM和TM收发实体分开，主要功能如下：

(1)TM透明模式(广播消息)、UM非确认模式(语音业务，有时延要求)、AM确认模式(普通业务，准确度高)；

(2)分段和重组(UM/AM，分段的数据包大小由MAC决定，无线环境好较大，无线环境差较小)；

(3)纠错(只针对AM，自动重传请求(automatic repeat request，ARQ)，准确度高)。

6、MAC层。

5GMAC层功能与4G类似，主要功能是调度，功能包括：资源调度，逻辑信道和传输信道之间的映射，复用/解复用，HARQ(上下行异步)。

7、物理(physical，PHY)层。

5G物理层的主要功能可以包括：错误检测、前向纠错(forward errorcorrection，FEC)加密解密、速率匹配、物理信道的映射、调整和解调、频率同步和时间同步、无线测量、多入多出技术(multi input multi output，MIMO)处理。

需要说明的是，RLC层、MAC层、PHY层在PDCP层以下，这些层上传输的消息不受安全保护，比如可以是不受PDCP层的安全保护，或者也可以称为不受机密性和完整性保护。

一种可能地实施方式中，本申请实施例中的终端设备或网络设备也可以称之为通信装置，其可以是一个通用设备或者是一个专用设备，本申请实施例对此不做具体限定。

又一种可能地实施方式中，本申请实施例中的终端设备或网络设备的相关功能可以由一个设备实现，也可以由多个设备共同实现，还可以是由一个设备内的一个或多个功能模块实现，本申请实施例对此不做具体限定。可以理解的是，上述功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是硬件与软件的结合，或者是平台(例如，云平台)上实例化的虚拟化功能。

例如，本申请实施例中的终端设备或网络设备的相关功能可以通过图4中的通信设备300来实现。图4所示为本申请实施例提供的通信设备300的结构示意图。该通信设备300包括一个或多个处理器301，通信线路302，以及至少一个通信接口(图4中仅是示例性的以包括通信接口304，以及一个处理器301为例进行说明)，可选的还可以包括存储器303。

处理器301可以是一个芯片。例如，该处理器301可以是现场可编程门阵列(fieldprogrammable gate array，FPGA)，可以是专用集成芯片(application specificintegrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(microcontroller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

在实现过程中，本申请实施例中方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器303，处理器301读取存储器303中的信息，结合其硬件完成上述方法的步骤。

应注意，本申请实施例中的处理器301可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

通信线路302可包括一通路，用于连接不同组件之间。

通信接口304，可以是收发模块用于与其他设备或通信网络通信，如以太网，RAN，无线局域网(wireless local area networks，WLAN)等。例如，收发模块可以是收发器、收发机一类的装置。可选的，通信接口304也可以是位于处理器301内的收发电路，用以实现处理器的信号输入和信号输出。

存储器303可以是具有存储功能的装置。可以理解，本申请实施例中的存储器303可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlinkDRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。存储器可以是独立存在，通过通信线路302与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器303用于存储执行本申请方案的计算机执行指令，并由处理器301来控制执行。处理器301用于执行存储器303中存储的计算机执行指令，从而实现本申请实施例中提供的方法。

或者，可选的，本申请实施例中，也可以是处理器301执行本申请下述实施例提供的方法中的处理相关的功能，通信接口304负责与其他设备或通信网络通信，本申请实施例对此不做具体限定。

可选的，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不做具体限定。

在具体实现中，作为一种实施例，处理器301可以包括一个或多个CPU，例如图4中的CPU0和CPU1。

在具体实现中，作为一种实施例，通信设备300可以包括多个处理器，例如图4中的处理器301和处理器308。这些处理器中的每一个可以是一个单核(single-core)处理器，也可以是一个多核(multi-core)处理器。这里的处理器可以包括但不限于以下至少一种：中央处理单元(central processing unit，CPU)、微处理器、数字信号处理器(DSP)、微控制器(microcontroller unit，MCU)、或人工智能处理器等各类运行软件的计算设备，每种计算设备可包括一个或多个用于执行软件指令以进行运算或处理的核。

在具体实现中，作为一种实施例，通信设备300还可以包括输出设备305和输入设备306。输出设备305和处理器301通信，可以以多种方式来显示信息。例如，输出设备305可以是液晶显示器(liquid crystal display，LCD)，发光二级管(light emitting diode，LED)显示设备，阴极射线管(cathode ray tube，CRT)显示设备，或投影仪(projector)等。输入设备306和处理器301通信，可以以多种方式接收用户的输入。例如，输入设备306可以是鼠标、键盘、触摸屏设备或传感设备等。

上述的通信设备300有时也可以称为通信装置，其可以是一个通用设备或者是一个专用设备。例如通信设备300可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant，PDA)、移动手机、平板电脑、无线终端设备、嵌入式设备、上述终端设备，上述网络设备、或具有图4中类似结构的设备。本申请实施例不限定通信设备300的类型。

下面基于上述内容对本申请实施例进行进一步的介绍，在此之前，需要说明的是，在本申请的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。并且，在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。

此外，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

基于上述内容，图5示例性示出了本申请实施例提供的一种通信方法的流程示意图，该通信方法可以由网络设备和终端设备执行，其中，终端设备比如可以为前述图1至图4中的终端设备，网络设备比如可以为前述图1至图4中的接入网网元(比如gNB)或移动性管理网元(比如AMF)，也可以为其他网元，此处仅以该两个网元进行举例。也可以由网络设备内部的芯片或部件以及终端设备内部的芯片或部件执行。如图5所示，该方法包括：

S501，网络设备向终端设备发送第一消息。相对应地，终端设备接收来自网络设备的第一消息。第一消息未受到安全保护，第一消息包括终端设备的第一用户配置信息。

在一种可能地实施方式中，第一用户配置信息可以为RRC消息。该第一消息在安全激活前发送，未受到安全保护。网络设备根据第一用户配置信息与终端设备之间进行数据传输。

S502，网络设备获取用于指示终端设备的配置信息需受到安全保护的指示信息。

需要说明的是，S502为可选的步骤，并不是必须的，图中将S502标识为虚线即标识S502可以执行，也可以不执行。即在S503之前可以不执行S502，也以执行S502。其中，若在S503之前执行S502，则S502与S501直接没有必然的先后关系，可以先执行S501再执行S502，也可以先执行S502，后执行S501。在又一种可能地实施方式中，S502还可以发生在终端设备的接入层或非接入层安全保护激活之后，关于终端设备的安全保护激活的相关内容后续将详细介绍，在此先不做阐述。

本申请实施例中网络设备获取用于指示终端设备的配置信息需受到安全保护的指示信息的方式有多种，下面分别进行介绍：

实施方式a1

用于指示终端设备的配置信息需受到安全保护的指示信息为：网络设备接收到的第三指示信息。第三指示信息用于指示终端设备的配置信息需受到安全保护。

在该实施方式a1中，可以由其他网元，比如核心网网元向网络设备(比如gNB或AMF)发送第三指示信息，相对应地，网络设备接收第三指示信息。

在一种可能地实施方式中，第三指示信息包括以下内容中的至少一项：

终端设备的安全等级、会话安全需求、终端设备的安全能力，或终端设备对应的核心网安全策略。

下面以第三指示信息为终端设备的安全等级为例举个例子，其他内容与之类似，不再赘述。核心网网元向网络设备下发终端设备的安全等级，一种可能地实施方式中，核心网网元侧针对有安全等级较高的终端设备进行下发该终端设备的安全等级，又一种可能地实施方式中，核心网网元可以针对具有安全等级的信息的终端设备下发该终端设备的安全等级，即核心网网元可以根据终端设备的安全等级进行筛选，也可以不筛选。又一种可能地实施方式中，针对网络设备侧，网络设备可以在接收到该终端设备的安全等级后，则可以推断该终端设备的配置信息需受到安全保护。或者，网络设备也可以根据接收到的终端设备的安全等级判断该安全等级是否满足预设的安全等级要求，若满足则推断该终端设备的配置信息需受到安全保护。

实施方式a2

用于指示终端设备的配置信息需受到安全保护的指示信息为：网络设备接收到的安全模式命令完成消息。安全模式命令完成消息用于指示接入层或非接入层安全保护激活。

在又一种可能地实施方式中，用于指示终端设备的配置信息需受到安全保护的指示信息为：网络设备接收到的且校验成功的安全模式命令完成消息，校验成功可以指示该安全模式命令完成消息成功接收。

当网络设备为接入网网元，比如gNB，则安全模式命令完成消息可以为接入层安全模式命令完成消息，该消息可以用于指示接入层安全保护激活。当网络设备为移动性管理网元，比如AMF，则安全模式命令完成消息可以为非接入层安全模式命令完成消息，该消息可以用于指示非接入层安全保护激活。

实施方式a3

用于指示终端设备的配置信息需受到安全保护的指示信息为：预设的网络设备的配置信息，或者说预设的网络设备的策略。

网络设备的配置信息或策略有多种可能地形式，比如网络设备设置预设的一个时长或多个时长，在设置的预设的时长内，有传输信令需求的终端设备的配置信息需受到安全保护。该示例中，网络设备可以根据预设的时长，若确定当前时刻处于该预设的时长，则确定该终端设备的配置信息需受到安全保护。

又一种可能地实施方式中，网络设备可以设置特性区域的终端设备需受到安全保护，这种情况下，网络设备可以根据终端设备所属区域确定终端设备是否需受到安全保护。该区域可以为该网络设备的信号覆盖区域。

实施方式a4

用于指示终端设备的配置信息需受到安全保护的指示信息为：用于指示待发送的信息的信息类型与预设的需受到安全保护的信息类型匹配的信息。

在一种可能地实施方式中，还可以预设一些需受到安全保护的信息类型，比如一些敏感的、需要机密性保护的信息，比如可以包括终端设备的专有配置信息(UE specificconfig)，比如可以包括终端设备的小区配置信息(比如cell group config)、和/或无线承载配置(比如radio bearer config)等。

在又一种可能地实施方式中，预设的需受到安全保护的信息类型包括以下内容中的至少一项：

需受安全保护的媒体访问控制MAC层信息；需受安全保护的无线链路控制RLC层信息；或，需受安全保护的物理PHY层信息。由于MAC层、RLC层和PHY层这些底层信息现有技术中对其保护的程度稍显不足，因此，本申请实施例中可以针对敏感的、需要机密性保护的MAC层、RLC层或PHY层的信息进行额外的保护，从而可以进一步提高用户信息的安全性，降低信息泄露的可能性。

实施方式a5

用于指示终端设备的配置信息需受到安全保护的指示信息为：终端设备的能力信息和网络设备的能力信息。

在该实施例方式中，若终端设备的能力信息指示该终端设有能力支持：终端设备的配置信息受到安全保护，且网络设备的能力信息指示该网络设备支持：对终端设备的配置信息进行安全保护，则网络设备可以确定获取用于指示终端设备的配置信息需受到安全保护的指示信息。

举个例子，若终端设备的能力信息指示：终端设备可以支持网络设备为其重配置用户配置信息，且网络设备也支持为该终端设备重配置用户配置信息，则网络设备可以确定获取用于指示终端设备的配置信息需受到安全保护的指示信息。

S503，网络设备向终端设备发送第二消息。相对应地，终端设备接收来自网络设备的第二消息。第二消息受到安全保护，第二消息包括终端设备的第二用户配置信息，第二用户配置信息与第一用户配置信息不同。

在一种可能地实施方式中，用户配置信息可以包括终端设备的专有配置信息(UEspecific config)。再比如，用户配置信息可以包括终端设备的小区配置信息(比如cellgroup config)、或无线承载配置(比如radio bearer config)等中的至少一项。

又一种可能地实施方式中，用户配置信息可以包括下行控制信息。第一用户配置信息包括第一下行控制信息；第二用户配置信息包括第二下行控制信息。

又一种可能地实施方式中，第一用户配置信息或第二用户配置信息中的至少一项包括以下内容中的至少一项：

扰码ID；

部分带宽(bandwidth part，BWP)；

物理下行控制信道(physical downlink control channel，PDCCH)的起始符号的位置；

PDCCH的起始符号的个数；

下行控制信息(downlink control information，DCI)长度；

候选集；或，

物理下行共享信道(physical downlink shared channel，PDSCH)的时域表。

下面通过表1示例性示出第一用户配置信息和第二用户配置信息的示例。

表1第一用户配置信息和第二用户配置信息的示例

如表1所示，针对一个参数项，第二用户配置信息中该参数项的值可以取得与在第一参数项中的参数值不同，比如以PDSCH的时域表为例，该参数最多16行，在第一用户配置信息中可以指示第0行到15行中每行的内容，可以将第一用户配置信息中的0到15行的内容随机变化顺序而得到第二用户配置信息，比如将第一用户配置信息中第0行的内容换到第5行，如此，就可以增加攻击者破解的难度。PDCCH可以指示终端设备使用哪一行。

本申请实施例中，第一用户配置信息与第二用户配置信息不同，可以是指第二用户配置信息中至少存在一个参数项，该参数项在第二用户配置信息中的参数值与在第一用户配置信息中的参数值不同。还可以是指第二用户配置信息中的每个参数项的参数值均与该参数项在第一用户配置信息中的参数值不同。第二用户配置信息中的参数项可以与第一用户配置信息中的参数项相同。在又一种可能地实施方式中，第二用户配置信息中的参数项可以与第一用户配置信息中的参数项可以不同，比如第二用户配置信息中的参数项可以少于或多于第一用户配置信息中的参数项。

在一种可能地实施方式中，第一用户配置信息与第二用户配置信息中的至少一个或全部参数项可以不同。或者第一用户配置信息与第二用户配置信息中全部参数项均相同，但至少一个参数项或全部参数项的取值可以不同。又一种可能地实施方式中，第一用户配置信息和第二用户配置信息的配置对象或内容可以相同，但对象取值不同。

一种可能地实施方式中，在S503之前包括有S502的情况下，S503可以替换为：网络设备根据用于指示终端设备的配置信息需受到安全保护的指示信息，向终端设备发送携带第二用户配置信息的第二消息。

在又一种可能地实施方式中，若网络设备未获取到用于指示终端设备的配置信息需受到安全保护的指示信息，则可以不必要求在第二消息中携带与第一用户配置信息不同的第二用户配置信息，这种情况下，第二消息中可以不携带或不携带用户配置信息，比如可以携带第一用户配置信息，但是不再要求第二消息中携带的用户配置信息与第一用户配置信息不同。若第二消息中未携带用户配置信息，则终端设备可以根据第一消息中的第一用户配置信息与网络设备之间传输数据，若第二消息中携带了用户配置信息，则终端设备可以根据第二消息中携带的用户配置信息与网络设备之间传输数据。由于第一消息未受到安全保护，因此第一消息中的第一用户配置信息泄露的可能性较大，而虽然第二消息受到了安全保护，若不要求第二消息中携带的用户配置信息与第一用户配置信息不同，则攻击者可能依据获取的第一消息中的第一用户配置信息进一步盗取其他信息，从而导致信息泄露程度较为严重。

S504，网络设备根据第二用户配置信息与终端设备之间进行数据传输。

通过上述内容可以看出，由于第一消息未受到安全保护，因此第一消息中的第一用户配置信息泄露的可能性较大，而第二消息受到了安全保护，且要求第二消息中携带的第二用户配置信息与第一用户配置信息不同，因此，攻击者获取第二用户配置信息的可能性较小，进而依据第二用户配置信息去进一步盗取其他信息的可能性也较小，从而可以降低信息泄露程度的程度。

基于图5所示的内容，图6示例性示出了本申请实施例提供的另一种通信方法的流程示意图。下面结合图6以网络设备为gNB，以第一消息为RRC建立响应，第二消息为RRC重配置消息为例进行介绍。如图6所示，该方法包括：

S601，终端设备向网络设备发送随机接入请求。网络设备接收来自终端设备的随机接入请求。

一种可能地实施方式中，当终端设备处于空闲态时，终端设备和网络设备处于失步状态，终端设备缺少可使用的上行资源。一旦终端设备需要发送上行数据或下载下行数据时，需要通过随机接入过程，从空闲态切换至连接态。当终端设备发起随机接入过程，则可以执行S601。

随机接入请求可以为random access preamble。

S602，网络设备向终端设备发送随机接入响应，并在随机接入响应中对终端设备进行上行授权。终端设备接收来自网络设备的随机接入响应。

随机接入响应可以为random access response。

S603，终端设备可以发送RRC建立请求(也可以称为RRC建立请求消息)。网络设备可以接收来自终端设备的RRC建立请求。

RRC建立请求可以为RRC setup request。

S604，网络设备向终端设备发送RRC建立响应(也可以称为RRC建立、或RRC建立响应消息)。RRC建立响应中包括第一用户配置信息。终端设备可以接收来自网络设备的RRC建立响应。

本申请实施例中S604可以前述S501中的一个示例，第一消息可以为S604中的RRC建立响应。

RRC建立响应可以写为RRC setup，或RRC setup response。

用户配置信息可以包括用户专用配置信息(比如，UE-specific config)。

用户配置信息可以包括终端设备的小区配置信息(比如cell group config)、或无线承载配置(比如radio bearer config)等中的至少一项。其中小区配置信息(比如cellgroup config)可以包括对MAC层、phy层、RLC层中信令无线承载(signaling radiobearer，SRB)1消息的配置。

S605，终端设备在核心网中进行注册流程或服务请求流程，并激活接入层或非接入安全。

在一种可能地实施方式中，当网络设备接收安全模式命令完成消息，并校验成功，则意味着接入层或非接入层安全激活。

S606，网络设备获取用于指示终端设备的配置信息需受到安全保护的指示信息。该S606可以参见前述S502的相关内容，在此不再赘述。

需要说明的是，S606为可选步骤，可执行，也可以不执行。图中S606为虚线，表示S606为可选择执行的步骤。

S607，网络设备向终端设备发送RRC重配置消息，RRC重配置消息中包括第二用户配置信息，且第二用户配置信息与第一用户配置信息不同。

S607可以参见前述S503中的相关内容，在此不再赘述。

RRC重配置消息可以为RRC reconfig。

第二消息可以为RRC重配置消息。

S608，终端设备向网络设备发送RRC重配置完成消息。

一种可能地实施方式中，终端设备成功解析RRC重配置消息中的内容后，在验证完整性保护成功后，返回RRC重配置完成消息。

需要说明的是，S601至S604可以传输在公共信道上，安全保护还未激活。攻击者可以获得所有消息。S605后，终端设备和网络设备可以根据用户配置信息进行配置，后续消息可以传输在终端设备特定的信道上。

需要说明的是，本申请实施例中在S605之后可以发起多次RRC重配置消息，在一种可能地实施方式中，可以要求后续的RRC重配置消息中携带的用户配置信息与第一用户配置信息不同。在又一种可能地实施方式中，可以要求RRC重配置消息中与之前的RRC重配置消息中携带的用户配置消息和第一用户配置消息中的任一项均不同。如此，可以进一步提高安全性。

通过上述内容更可以看出，在非接入层或接入层安全激活前，消息均是明文传输，因此攻击者可以获取第一用户配置信息，由于RRC重配置消息发生在非接入层或接入层安全激活后，受完整性和机密性安全保护。因此攻击者无法获知RRC重配置消息中的第二用户配置信息。

但是若不要求第二用户配置信息和第一用户配置信息不同，则基于某些因素，比如配置速度等，可能会导致RRC重配置消息中不携带用户配置信息(这种情况下终端设备依据第一用户配置信息与网络设备之间传输数据)，或者较大可能性RRC重配置消息中携带的用户配置信息与第一用户配置信息相同，如此，攻击者可能会依据获取的第一用户配置信息去获取终端设备和网络设备之间的数据包，并对PHY层、MAC层、RLC层消息进行监听和篡改。进一步可能会导致终端设备和网络设备之间资源配置错误，传输性能下降，甚至连接中断。攻击者窃听消息，也可能导致终端设备的隐私泄露。

而本申请实施例中要求RRC重配置消息中携带于第一用户配置信息不同的第二用户配置信息，因此，攻击者想要获取终端设备的数据包时，无法依据第一用户配置信息去获取，而是需要猜测该终端设备的物理层参数配置，比如DCI中的如扰码ID，BWP，PDCCH起始符号的位置/个数，DCI长度，不同的候选集等等参数。由于第二用户配置信息中的DCI信息对攻击者来说不可见，因此可以一定程度上实现数据的隐藏，可以加大攻击难度，进而可以降低信息泄露的可能性。

基于上述内容，图7示例性示出了一种通信方法的流程示意图，该通信方法可以由网络设备和终端设备执行，其中，终端设备比如可以为前述图1至图4中的终端设备，网络设备比如可以为前述图1至图4中的接入网网元(比如gNB)或移动性管理网元(比如AMF)，也可以为其他网元，此处仅以该两个网元进行举例。也可以由网络设备内部的芯片或部件以及终端设备内部的芯片或部件执行。如图7所示，该方法包括：

S701，网络设备向终端设备发送第三消息。终端设备接收来自网络设备的第三消息。第三消息包括第一指示信息，第一指示信息用于指示终端设备对应的第一对应关系，第一对应关系为信息类型标识与索引值的对应关系。

在一种可能地实施方式中，第三消息受到安全保护。如此，第一指示信息的传输过程可以更加安全。

在又一种可能地实施方式中，第三消息可以发生在前述S605之后，即终端设备在核心网中进行注册流程或服务请求流程，并激活接入层或非接入安全之后，如此，第三消息可以受到安全保护，进而可以提高信息传输的安全性。在又一种可能地实施方式中，第三消息为无线资源控制RRC层消息，比如可以在前述的RRC重配置消息，可以为前述S607中的RRC重配置消息，也可以为其他的RRC重配置消息。如此，第三消息可以受到安全性保护，从而可以提高信息传输的安全性。

第一对应关系中的索引值可以通过以下内容中的一项得到：

通过随机化算法计算得到；

根据预设规则得到；

根据信息类型标识和预设的第一计算公式计算得到；或者，

根据预设值和预设的第二计算公式计算得到的。

第一指示信息可以为第一对应关系，或者为用于指示第一对应关系的指示信息，终端设备可以根据用于指示第一对应关系的指示信息计算出或确定出信息类型标识与索引值的对应关系。比如若索引值通过预设规则得到，则第一指示信息可以为该预设规则，终端设备可以根据该预设规则确定出信息类型标识与索引值的对应关系。再比如，若索引值通过该信息类型标识和预设的第一计算公式计算得到，第一指示信息也可以为预设的第一计算公式，终端设备可以根据该预设的第一计算公式确定出信息类型标识与索引值的对应关系。再比如，若索引值通过该预设值和预设的第二计算公式计算得到，第一指示信息也可以为预设的第二计算公式和预设值，终端设备可以根据该预设值和预设的第二计算公式确定出信息类型标识与索引值的对应关系。

本申请实施例中“信息类型标识与索引值的对应关系”的粒度可以为终端设备的粒度，即可以为每个终端设备建立该终端设备对应的“信息类型标识与索引值的对应关系”，两个终端设备对应的“信息类型标识与索引值的对应关系”可以不同。比如，将前述第一对应关系对应的终端设备称为第一终端设备，第一终端设备对应的第一对应关系中包括有第一信息类型标识与第一索引值的对应关系。第二终端设备(第二终端设备是指与前述第一对应关系对应的终端设备不同的一个终端设备，为了区分，此处称为第二终端设备)对应第二对应关系，第二对应关系包括第一信息类型标识与第二索引值的对应关系。第一索引值和第一索引值不同。即针对至少一个信息类型标识，在不同的两个终端设备对应的“信息类型标识与索引值的对应关系”中可以得到两个不同的值。也就是说，本申请实施例中并不是针对所有终端设备都采用同一套信息类型标识与索引值的对应关系，而是可以针对不同的终端设备单独设置，从而可以进一步提高安全性。

本申请实施例中“信息类型标识与索引值的对应关系”的粒度可以为承载的粒度，即可以为一个终端设备的每个承载可以建立该终端设备的该承载对应的“信息类型标识与索引值的对应关系”，该终端设备的两个承载对应的“信息类型标识与索引值的对应关系”可以不同。比如，前述第一对应关系为第一终端设备的第一承载对应的，第一承载对应的第一对应关系中包括有第一信息类型标识与第一索引值的对应关系。该第一终端设备的第二承载还对应第二对应关系，第二对应关系包括第一信息类型标识与第二索引值的对应关系。第一索引值和第一索引值不同。即针对至少一个信息类型标识，在同一个终端设备的至少两个承载对应的“信息类型标识与索引值的对应关系”中可以得到两个不同的值。也就是说，本申请实施例中并不是针对终端设备的所有承载都采用同一套信息类型标识与索引值的对应关系，而是可以针对终端设备的不同承载单独设置，从而可以进一步提高安全性。

S702，网络设备向终端设备发送第四消息。终端设备接收来自网络设备的第四消息。第四消息包括：第四消息对应的信息类型标识在第一对应关系中对应的索引值。

S703，终端设备根据第一指示信息，确定出第四消息中的索引值对应的信息类型标识。

在一种可能地实施方式中，在S702或S701之前，还可以包括：网络设备获取用于指示终端设备的配置信息需受到安全保护的指示信息。一种可能地实施方式中，上述S702可以替换为：网络设备根据用于指示终端设备的配置信息需受到安全保护的指示信息，向终端设备发送第四消息。该步骤的相关内容更可以参见前述关于S502中实施方式a1至实施方式a5的介绍，在此不再赘述。基于前述实施方式a5举个例子，比如终端设备的能力信息指示：终端设备有能力支持根据第一指示信息确定第一对应关系，并根据第一对应关系确定出第四消息中的索引值对应的信息类型标识，且网络设备具有能力生成第一对应关系，并根据第一对应关系，在第四消息中承载信息类型标识的字段承载该信息类型标识的字段对应的索引值，则网络设备确定获取用于指示终端设备的配置信息需受到安全保护的指示信息。

通过上述方案可以看出，通过建立“信息类型标识与索引值的对应关系”，可以不必在第四消息中承载信息类型标识，而是在第四消息中承载信息类型标识对应的索引值，如此，即使攻击者获取了第四消息，但若没有“信息类型标识与索引值的对应关系”，也很难正确获取第四消息的信息类型标识，从而可以进一步提高安全性。

在又一种可能地实施方式中，第四消息为MAC层消息、RLC层消息，或PHY层消息。第四消息未受到安全保护。如此，一方面可以兼顾消息的传输效率，另一方面由于对第四消息中的信息类型标识进行了保护，即第四消息中并不承载信息类型标识，而是承载其对应的索引值，因此可以降低第四消息中的信息类型标识泄露的可能性，从而可以进一步提高安全性。

在一种可能地实施方式中，第四消息为：包括MAC控制单元(MAC ControlElement，MAC CE)的消息。第四消息可以在前述网络设备接收到终端设备发送的RRC重配置完成消息(RRC重配置消息为前述第三消息)之后发送。

图8示例性示出了一种可能的MAC PDU的结构示意图，如图8所示，MAC PDU可以由1个MAC头(MAC header)+0个或多个MAC业务数据单元(service data unit，SDU)+0个或多个MAC CE+可能存在的填充(padding)组成。

其中，MAC头(MAC header)由一个或多个MAC子头(MAC sub-header)组成。每个MAC子头(MAC sub-header)对应的字段可以为一个MAC PDU，或一个MAC CE，或padding。

MAC PDU中的MAC子头(MAC sub-header)可以包含以下几种类型：

除了MAC PDU内的最后一个MAC子头(MAC sub-header)和用于固定长度的MAC CE的MAC子头(MAC sub-header)外，其它MAC子头(MAC sub-header)可以有6个域组成：R/R/E/LCID/F/L。MAC PDU内的最后一个MAC子头(MAC sub-header)和用于固定长度的MAC CE的MAC子头(MAC sub-header)由4个域组成：R/R/E/LCID。对应padding的MAC子头(MAC sub-header)也由4个域组成：R/R/E/LCID。

其中：R：可以表示预留比特位，设置为0。

E：可以表示用来指明接下来的是数据域还是MAC头域，1表示接下来是下一个Macsub-header，0表示接下来是数据域。

F：可以表示L域的长度是7个比特还是15个比特，当L指示的长度超过127时置为1，否则为0。

L：可以表示MAC CE或MAC SDU的数据长度。

LCID：为逻辑信道标识(logical channel ID，LCID)的简称，LCID域可以用于承载LCID的代码点或初始索引值。LCID域承载的信息用于指示该MAC子头(MAC sub-header)对应的MAC SDU、或对应的MAC CE的类型、或对应的padding。LCID的值与LCID的代码点或初始索引值的对应关系如下述表2所示。

表2DL-共享信道(Shared CHannel，SCH)中LCID的值与LCID的代码点或初始索引值的对应关系示意表

本申请实施例中，在MAC子头(MAC sub-header)中可以包括信息类型标识，用于指示该MAC子头(MAC sub-header)对应的字段承载的信息的信息类型。信息类型标识也可以称为信息目的标识、信息作用标识等等。在一种可能地实施方式中，信息类型标识可以为逻辑信道标识(logical channel ID，LCID)的代码点或初始索引值。本申请实施例中为了区分将标准中定义的LCID对应的索引值称为初始索引值。将本申请实施例中第一对应关系中的索引值称为索引值。本申请实施例中可以建立索引值与信息类型标识的对应关系，下面以信息类型标识为LCID的代码点为例，通过表3示例性示出了一种可能地索引值、LCID的代码点和LCID值之间的对应关系。

表3DL-SCH中索引值、LCID的代码点和LCID值之间的对应关系示意表

如表3所示，第四消息为辅小区激活消息，第四消息用于请求激活辅小区。这种情况下，第四消息中的信息类型标识(LCID代码点)应为58。根据表3确定其对应的索引值为50，则在第四消息中用于承载信息类型标识的字段承载50，而非58。当攻击者获取第四消息之后，若其不知道索引值和信息类型标识之间的对应关系，则会根据第四消息中承载的50确定该消息为SP SRS激活信令，而并不知道该第四消息为辅小区激活消息。可以看出，通过本申请实施例提供的方案可以实现对第四消息中消息头中的信息类型标识的隐藏和保护，从而可以进一步提高安全性，使得攻击者无法正确理解消息类型，加大攻击者的攻击难度。

基于上述内容，图9示例性示出了本申请实施例提供的又一种通信方法的流程示意图，该通信方法可以由网络设备和终端设备执行，其中，终端设备比如可以为前述图1至图4中的终端设备，网络设备比如可以为前述图1至图4中的接入网网元(比如gNB)或移动性管理网元(比如AMF)，也可以为其他网元，此处仅以该两个网元进行举例。也可以由网络设备内部的芯片或部件以及终端设备内部的芯片或部件执行。如图9所示，该方法包括：

S901，网络设备向终端设备发送第三消息。终端设备接收来自网络设备的第三消息。第三消息包括第二指示信息，第二指示信息用于指示第三对应关系。第三对应关系包括终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系。N1为正整数。其中，第三对应关系是根据N0个小区得到的，N0个小区包括N1个辅小区和预设的N2个干扰小区，N2为正整数，N0为N1和N2的和。

本申请实施例中主小区是对N1个辅小区和预设的N2个干扰小区一起进行小区编号，从而得到N1个辅小区和N2个干扰小区对应的小区索引号。在一种可能地实施方式中，第三对应关系中还可以包括N2个干扰小区的小区索引号。

在一种可能地实施方式中，可以随机生成每个小区的小区索引号，各个小区之间可以不必有排序关系。在又一种可能地实施方式中可以依据小区的标识对小区排序，依序生成各个小区的小区索引号。这种情况下，一种可能地实施方式中，当N1为大于1的整数时，在两个辅小区之间至少排列一个干扰小区。

第二指示信息可以为第三对应关系，或者为用于指示第三对应关系的指示信息，终端设备可以根据用于指示第三对应关系的指示信息确定出小区标识与小区索引号的对应关系。比如若小区索引号通过预设规则得到，则第二指示信息可以为该预设规则，终端设备可以根据该预设规则确定出小区标识与小区索引号的对应关系，比如预设规则可以为根据小区标识排序，并在第一个小区之后连续增加三个干扰小区，根据排序后的小区依序编号，得到小区的索引号。

本申请实施例中“小区标识与小区索引号的对应关系”的粒度可以为终端设备的粒度，即可以为每个终端设备建立该终端设备对应的“小区标识与小区索引号的对应关系”，两个终端设备对应的“小区标识与小区索引号的对应关系”可以不同。比如，将前述第三对应关系对应的终端设备称为第一终端设备，第一终端设备对应的第三对应关系中包括有第一小区标识与第一小区索引号的对应关系。第二终端设备(第二终端设备是指与前述第三对应关系对应的终端设备不同的一个终端设备，为了区分，此处称为第二终端设备)对应第三对应关系，第三对应关系包括第一小区标识与第二小区索引号的对应关系。第一小区索引号和第一小区索引号不同。即针对至少一个小区标识，在不同的两个终端设备对应的“小区标识与小区索引号的对应关系”中可以得到两个不同的小区索引号。也就是说，本申请实施例中并不是针对所有终端设备都采用同一套小区标识与小区索引号的对应关系，而是可以针对不同的终端设备单独设置，从而可以进一步提高安全性。

本申请实施例中“小区标识与小区索引号的对应关系”的粒度可以为承载的粒度，即可以为一个终端设备的每个承载可以建立该终端设备的该承载对应的“小区标识与小区索引号的对应关系”，该终端设备的两个承载对应的“小区标识与小区索引号的对应关系”可以不同。比如，前述第三对应关系为第一终端设备的第一承载对应的，第一承载对应的第三对应关系中包括有第一小区标识与第一小区索引号的对应关系。该第一终端设备的第二承载还对应第三对应关系，第三对应关系包括第一小区标识与第二小区索引号的对应关系。第一小区索引号和第一小区索引号不同。即针对至少一个小区标识，在同一个终端设备的至少两个承载对应的“小区标识与小区索引号的对应关系”中可以得到两个不同的值。也就是说，本申请实施例中并不是针对终端设备的所有承载都采用同一套小区标识与小区索引号的对应关系，而是可以针对终端设备的不同承载单独设置，从而可以进一步提高安全性。

S902，网络设备向终端设备发送第四消息，第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，N0个小区中小区的小区索引号对应的激活指示信息用于指示小区激活或未激活。

在一种可能地实施方式中，N0个小区中小区的小区索引号可以是为小区分配的索引号，之间可以不具备排序关系。在另一种可能地实施方式中，N0个小区中小区的小区索引号为：对N1个辅小区和N2个干扰小区进行排序得到的小区的序号。即索引号可以显示出小区之间的排序关系，比如可以根据小区ID进行排序。

在又一种可能地实施方式中，第一字段依据N0个小区中小区的序号，依序承载N0个小区对应的激活指示信息。从而可以使终端设备依据激活指示信息的排序确定出激活指示信息对应的小区索引号。在又一种可能地实施方式中，也可以在第四消息中携带用于指示激活指示信息和小区索引号之间的对应关系的指示信息。这种情况下，无需要求激活指示信息的排布满足一定的排序关系。终端设备可以根据用于指示激活指示信息和小区索引号之间的对应关系的指示信息，确定出每个激活指示信息对应的小区索引号。

在一种可能地实施方式中，在S902或S91之前，还可以包括：网络设备获取用于指示终端设备的配置信息需受到安全保护的指示信息。一种可能地实施方式中，上述S902可以替换为：网络设备根据用于指示终端设备的配置信息需受到安全保护的指示信息，向终端设备发送第四消息。该步骤的相关内容更可以参见前述关于S502和S702中实施方式a1至实施方式a5的介绍，在此不再赘述。基于前述实施方式a5举个例子，比如终端设备的能力信息指示：终端设备有能力识别出干扰小区的激活指示信息，且网络设备具有能力根据辅小区和干扰小区生成第三对应关系，并根据第三对应关系，在第四消息中有能力承载干扰小区和辅小区对应的激活指示信息；则网络设备确定获取用于指示终端设备的配置信息需受到安全保护的指示信息。

S903，终端设备根据第四消息的第一字段以及前述第三对应关系，确定N2个辅小区中激活的辅小区。

需要说明的是，在一种可能地实施方式中，本申请实施例中图9和图7这两种方案可以各自单独执行，比如仅使用图9的方案，或仅适用图7的方案。也可以将图9和图7的方案结合使用，比如可以在第三消息中携带第二指示信息和前述第一指示信息。在第四消息中对信息类型标识加密，用索引值代替信息类型标识，也可以通过S902中在辅小区中增加干扰小区的信息，以便对消息内容进行加密。

在又一种可能地实施方式中，前述图5的方案可以单独执行，也可以与图9或图7中的至少一项结合使用，比如可以将图5和图7和图9结合，这种情况下，前述第二消息与第三消息可以为同一条消息，也可以为两条消息，比如为两条RRC重配置消息。

本申请实施例中关于第三消息和第四消息中的相关内容，图7和图9中的内容可以相互参见，唯一不同的是，关于重复内容，本申请实施例不做重复描述。

增强移动带宽(Enhanced Mobile Broadband，eMBB)是5G应用的一个重要场景。该场景的典型应用包括2k/4k视频和VR/AR等。这些应用要求超高的传输数据速率：上行峰值速率要达到10G比特每秒(Gbit/s)；下行峰值速率要达到20Gbit/s。峰值速率与用户可获得的带宽息息相关。若把数据看作高速上的车辆，小区带宽就是高速公路的车道数。同等条件下，车道数越多，车辆能达到的最大速率就越快。

5G在低频频段上的小区带宽最大能达到100MHz，在高频频段上能达到400MHz。以低频频段上的最大带宽100MHz为例，用户下行峰值速率只能达到1.6+Gbit/s(子载波间隔为30kHz，4流并行传输，调制方式为256QAM，4:1子帧配比)。这样的峰值速率，距离达到eMBB场景的要求还有一定的差距。

为了提升峰值速率，满足eMBB场景的要求，只能增加小区带宽。载波聚合(carrieraggregation，CA)的目的是在业务较繁忙时，扩大终端设备使用的带宽，提升峰值速率。比如3载波聚合的场景，终端设备可同时使用3个载波。3个载波中，有一个载波称为主载波(Primary Carrier，PCC)，PCC对应的小区称为主小区(PCell)。另外两个载波称为辅载波(Secondary Carrier，SCC)，SCC对应的小区可以称为辅小区(SCell)。每个终端设备可以连接到一个PCell。终端设备在该小区进行初始连接建立过程，或连接重建过程。PCell可以负责处理与终端设备之间的所有信令。每个终端设备可连接多个SCell。SCell是RRC重配置时添加的，用以提供额外的无线资源。终端设备与SCell之间可以没有RRC连接。

基于上述图9的内容，图10示例性示出了本申请实施例提供的又一种通信方法的流程示意图，如图10所示：

S1001，终端设备向基站的主小区上报辅小区的测量报告。主小区接收来自终端设备的辅小区的测量报告。

辅小区的测量报告消息可以为secondary cell channel measurement。辅小区的测量报告可以为RRC消息，可以受安全性保护，或者说该消息受完整性和机密性保护。

一种可能地实施方式中，终端设备可以周期性或特定事件触发以对启动对辅小区信号质量进行测量，以某项测量内容为单位，记录呼叫过程中的某时间某点处的网络环境特征。

终端设备可以对辅小区进行测量，并将辅小区的测量报告发送给网络设备中的主小区。例如，有四个辅小区，小区ID可以分别为#102，#398，#209，#452。

S1002，主小区可以向终端设备发送用于指示终端设备的辅小区与小区索引号的对应关系的指示信息。该信息可以携带在上述S901的第三消息中。S1002的相关内容可以参见前述图7或图9中关于第三消息的介绍，在此不再赘述。

一种可能地实施方式中，第三消息可以为辅小区配置信息，可以为secondarycell configuration。

在S1002中，主小区可以对辅小区进行编号，并向终端设备发送包括辅小区的编号信息的消息。一种可能地实施方式中，该消息可以在RRC消息中发送，该消息可以受完整性和加密保护。

S1003，主小区向终端设备发送辅小区激活消息。

在一种可能地实施方式中，前述图7和图9中的第四消息可以为S1003中的辅小区激活消息，可以为secondary cell activation。第四消息用于激活辅小区。辅小区激活消息为MAC层消息，该消息未受安全保护，或者说未受完整性和机密性保护。

在一种可能地实施方式中，当主小区接收大量的下行数据，可以通过激活辅小区以提升峰值速率时，主小区向UE发送辅小区激活消息，以便激活至少一个辅小区。

S1004，终端设备根据辅小区激活消息，选择对应的辅小区进行激活，并建立终端设备到辅小区的数据传输通道，继而与辅小区之间进行数据传输。

下面以终端设备的四个辅小区的小区ID分别为#102，#398，#209，#452，第四消息为辅小区激活消息为例进行举例说明。表4示例性示出了一种主小区仅针对N1个辅小区(N1为4)进行编号的示意表。表5示例性示出了根据表4生成的小区索引号与对应的激活指示信息的对应关系示意表。

表4主小区仅针对N1个辅小区(N1为4)进行编号的示意表

小区索引号	1	2	3	4
					小区标识	#452	#209	#398	#102

表5根据表4生成的小区索引号与对应的激活指示信息的对应关系示意表

小区索引号	1	2	3	4	5	6	7
								小激活指示信息	1	1	0	1	0	0	0

通过表4和表5可以看出，比如主小区需要激活编号为1/2/4的小区，则可以在第四消息的第一字段承载“1101000”，由于第一字段为根据小区索引号的排序关系依次放置各个小区索引号对应的激活指示信息。比特位为1则表示该比特位对应的小区索引号对应的小区激活，为0则表示不激活。因此可以根据第一字段的“1101000”确定出编号为1/2/4的小区激活，进一步终端设备可以根据辅小区和小区索引号之间的对应关系，比如表4确定出编号为1/2/4的小区的小区标识，分别为：#452，#209，#102。在该举例中，辅小区激活消息为MAC CE消息，MAC header中LCID的代码点或初始索引值为58，辅小区激活消息的消息头中可以承载如前述图7所示的方案中的索引值，比如根据前述表3所示，可以携带50。

通过表4和表5可以看出，由于第四消息不受安全保护，因此第四消息中的内容为明文，攻击者可以获取第四消息中的内容。一种可能地情况中，攻击者可以统计第一字段中为1的比特位的数量，进而可以获得激活的小区数量。另一方面，攻击者可以在一定区域走动，并记录位置路径和激活小区数量的对应关系，根据获取的样本数据可以生成位置信息和小区数量之间的对应关系。结合第四消息中得到的小区数量，可以进一步推断出终端设备的位置信息，可以看出，表4和表5的方案容易导致终端设备的隐私信息，比如位置信息等泄露。

针对该问题，本申请实施例中提出上述图9所示的方案，如前述902中的内容，当终端设备具有N1个辅小区时，第一字段并不是仅承载N1个辅小区的小区激活指示信息，而是可以承载N0个小区的小区激活指示信息，且N0个小区包括N1个辅小区和N2个干扰小区。下面通过表6和表7进行举例说明，表6示例性示出了一种主小区针对N1个辅小区(N1为4)和N2个干扰小区进行编号的示意表。表7示例性示出了根据表6生成的小区索引号与对应的激活指示信息的对应关系示意表。

表6主小区仅针对N1个辅小区(N1为4)进行编号的示意表

小区索引号	1	2	3	4	5	6	7
								小区标识	#452	#000	#000	#000	#209	#398	#102

表7根据表6生成的小区索引号与对应的激活指示信息的对应关系示意表

通过表6和表7可以看出，主小区在辅小区中加入了干扰小区，并针对辅小区和干扰小区统一编号，干扰小区为表6中小区标识为#000的小区。小区编号如表6所示。若主小区需要激活“#452，#209，#102”，其编号为1/5/7的小区，则可以在第四消息的第一字段可以承载“1110101”。

终端设备可以根据第一字段承载的信息依次确定出激活的辅小区的小区索引号，进一步可以根据“辅小区的小区标识和小区索引号的第三对应关系”确定出激活的辅小区的小区标识。又一种可能地实施方式中，第三对应关系中还可以包括有干扰小区的小区标识和小区索引号的对应关系，且指示终端设备预设的小区标识(比如#000)为干扰小区，则终端设备可以忽略小区标识#000对应的激活指示信息。#000对应的激活指示信息也可以称为噪声信息，用于起到对攻击者进行干扰和迷惑的作用。而终端设备则可以虑除噪声信息，继而得到正确的需激活的小区的标识。

在一种可能地实施方式中，干扰小区的小区激活指示信息可以设置为任意值，0或1，比如可以全设置为0，比如在第四消息的第一字段可以承载“1000101”。这种情况下，攻击者获取第一字段的信息后，因为并不知道是对辅小区和干扰小区一起进行的编号，而是以为仅针对辅小区进行的编号，因此会推断终端设备具有7个辅小区的数量。可以看出，由于攻击者无法了解第四消息中的噪声信息，因此可以提高攻击难度，信息得到保密和隐藏，比如辅小区的数量信息可以得到保密和隐藏。

在又一种可能地实施方式中，可以设置至少一个干扰小区对应的激活指示信息为1。即针对至少一个干扰小区，该干扰小区的激活指示信息用于指示该干扰小区激活。比如，在第四消息的第一字段可以承载“1100101”。这种情况下，攻击者获取第一字段的信息后，因为并不知道是对辅小区和干扰小区一起进行的编号，而是以为仅针对辅小区进行的编号，因此会推断终端设备具有7个辅小区的数量，且激活数量为4个。可以看出，辅小区的数量信息可以得到保密和隐藏。

可以理解的是，以上各个实施例中，由终端设备实现的方法和/或步骤，也可以由可用于终端设备的部件(例如芯片或者电路)实现。由网络设备实现的方法和/或步骤，也可以由可用于网络设备的部件(例如芯片或者电路)实现。

上述主要从各个网元之间交互的角度对本申请实施例提供的方案进行了介绍。基于以上实施例以及相同构思，图11为本申请实施例提供的通信装置的示意图。

该通信装置可以为上述方法实施例中的终端设备，或者包含上述终端设备的装置，或者为可用于终端设备的部件，或者为芯片或者电路(比如为第一策略控制网元中的芯片或电路)。该通信装置可以为上述方法实施例中的网络设备，或者包含上述网络设备的装置，或者为可用于网络设备的部件，或者为芯片或者电路(比如为第二策略控制网元中的芯片或电路)。

该通信装置1100包括处理模块1102和通信模块1101。进一步的，该通信装置1100可以包括有存储模块1103，也可以不包括存储模块1103。图中存储模块1103为虚线是进一步标识存储模块为可选地意思。

其中，处理模块1102可以是处理器或控制器，例如可以是通用中央处理器(central processing unit，CPU)，通用处理器，数字信号处理(digital signalprocessing，DSP)，专用集成电路(application specific integrated circuits，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。该处理模块1102可执行存储模块存储的计算机执行指令。

存储模块1103可以是存储器。可选地，该存储模块可以为芯片内的存储模块，如寄存器、缓存等，该存储模块还可以是通信装置内的位于该芯片外部的存储模块，如只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)等。

通信模块1101是一种该通信装置的接口电路，用于从其它装置接收信号。例如，当该装置以芯片的方式实现时，该通信模块1101是该芯片用于从其它芯片或装置接收信号的接口电路，或者，是该芯片用于向其它芯片或装置发送信号的接口电路。该通信模块1101例如可以是收发器。可选的，该收发器可以包括射频电路。该通信模块1101例如可以是输入/输出接口、管脚或电路等。

具体的，图11中的通信模块1101和处理模块1102的功能/实现过程可以通过图4所示的通信设备300中的处理器301调用存储器303中存储的计算机执行指令来实现。或者，图11中的处理模块1102的功能/实现过程可以通过图4所示的通信设备300中的处理器301调用存储器303中存储的计算机执行指令来实现，图11中的通信模块1101的功能/实现过程可以通过图4中所示的通信设备300中的通信接口304来实现。

比如，以通信装置1100为上述方法实施例中的网络设备为例，其中，处理模块1102用于通过通信模块1101向终端设备发送第一消息，向终端设备发送第二消息。第一消息未受到安全保护，第一消息包括终端设备的第一用户配置信息。第二消息受到安全保护，第二消息包括终端设备的第二用户配置信息，第二用户配置信息与第一用户配置信息不同。根据第二用户配置信息与终端设备之间进行数据传输。

比如，以通信装置1100为上述方法实施例中的网络设备为例，其中，处理模块1102用于通过通信模块1101向终端设备发送第三消息。向终端设备发送第四消息。第三消息包括第一指示信息，第一指示信息用于指示终端设备对应的第一对应关系，第一对应关系为信息类型标识与索引值的对应关系。第四消息包括：第四消息对应的信息类型标识在第一对应关系中对应的索引值。

比如，以通信装置1100为上述方法实施例中的网络设备为例，其中，处理模块1102用于通过通信模块1101向终端设备发送第三消息。向终端设备发送第四消息。第三消息包括第二指示信息，第二指示信息用于指示第三对应关系，第三对应关系包括终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；N1为正整数；其中，第三对应关系是根据N0个小区得到的，N0个小区包括N1个辅小区和预设的N2个干扰小区，N2为正整数，N0为N1和N2的和。第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，N0个小区中小区的小区索引号对应的激活指示信息用于指示小区激活或未激活。

比如，以通信装置1100为上述方法实施例中的终端设备为例，其中，处理模块1102用于通过通信模块1101接收来自网络设备的第一消息，接收来自网络设备的第二消息。第一消息未受到安全保护，第一消息包括终端设备的第一用户配置信息。第二消息受到安全保护，第二消息包括终端设备的第二用户配置信息，第二用户配置信息与第一用户配置信息不同。根据第二用户配置信息与终端设备之间进行数据传输。

比如，以通信装置1100为上述方法实施例中的网络设备为例，其中，处理模块1102用于通过通信模块1101接收来自网络设备的第三消息。接收来自网络设备的第四消息。第三消息包括第一指示信息，第一指示信息用于指示终端设备对应的第一对应关系，第一对应关系为信息类型标识与索引值的对应关系。第四消息包括：第四消息对应的信息类型标识在第一对应关系中对应的索引值。

比如，以通信装置1100为上述方法实施例中的网络设备为例，其中，处理模块1102用于通过通信模块1101接收来自网络设备的第三消息。接收来自网络设备的第四消息。第三消息包括第二指示信息，第二指示信息用于指示第三对应关系，第三对应关系包括终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；N1为正整数；其中，第三对应关系是根据N0个小区得到的，N0个小区包括N1个辅小区和预设的N2个干扰小区，N2为正整数，N0为N1和N2的和。第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，N0个小区中小区的小区索引号对应的激活指示信息用于指示小区激活或未激活。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

可以理解的是，该通信装置为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

根据本申请实施例提供的方法，本申请还提供一种计算机程序产品，该计算机程序产品包括：计算机程序代码或指令，当该计算机程序代码或指令在计算机上运行时，使得该计算机执行图5至图10所示实施例中任意一个实施例的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读存储介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行图5至图10所示实施例中任意一个实施例的方法。

根据本申请实施例提供的方法，本申请还提供一种芯片系统，该芯片系统可以包括处理器。该处理器与存储器耦合，可用于执行图5至图10所示实施例中任意一个实施例的方法。可选地，该芯片系统还包括存储器。存储器，用于存储计算机程序(也可以称为代码，或指令)。处理器，用于从存储器调用并运行计算机程序，使得安装有芯片系统的设备执行图5至图10所示实施例中任意一个实施例的方法。

根据本申请实施例提供的方法，本申请还提供一种系统，其包括前述的终端设备和网络设备。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriberline，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disc，SSD))等。

需要指出的是，本专利申请文件的一部分包含受著作权保护的内容。除了对专利局的专利文件或记录的专利文档内容制作副本以外，著作权人保留著作权。

上述各个装置实施例中网络设备与终端设备和方法实施例中的网络设备或终端设备对应，由相应的模块或单元执行相应的步骤，例如通信模块(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理模块(处理器)执行。具体单元的功能可以参考相应的方法实施例。其中，处理器可以为一个或多个。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在两个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各种说明性逻辑块(illustrative logical block)和步骤(step)，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

1.一种通信方法，其特征在于，包括：

网络设备向终端设备发送第一消息，所述第一消息未受到安全保护，所述第一消息包括所述终端设备的第一用户配置信息；

所述网络设备向所述终端设备发送第二消息，所述第二消息受到安全保护，所述第二消息包括所述终端设备的第二用户配置信息，所述第二用户配置信息与所述第一用户配置信息不同；

所述网络设备根据所述第二用户配置信息与所述终端设备之间进行数据传输。

2.如权利要求1所述的方法，其特征在于，所述第二消息为无线资源控制层消息；和/或，

所述第二用户配置信息用于辅助媒体访问控制层、无线链路控制层，或，物理层中的至少一项的消息传输。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述网络设备向所述终端设备发送第三消息，所述第三消息包括第一指示信息，所述第一指示信息用于指示所述终端设备对应的第一对应关系，所述第一对应关系为信息类型标识与索引值的对应关系；

所述网络设备向所述终端设备发送第四消息，所述第四消息包括：所述第四消息对应的信息类型标识在所述第一对应关系中对应的索引值。

4.如权利要求1-3任一项所述的方法，其特征在于，所述第三消息为无线资源控制层消息；和/或，

所述第四消息为媒体访问控制层消息、无线链路控制层消息，或物理层消息。

5.如权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

所述网络设备向所述终端设备发送第三消息，所述第三消息包括第二指示信息，所述第二指示信息用于指示第三对应关系，所述第三对应关系包括所述终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；所述N1为正整数；其中，所述第三对应关系是根据N0个小区得到的，所述N0个小区包括所述N1个辅小区和预设的N2个干扰小区，所述N2为正整数，所述N0为所述N1和所述N2的和；

所述网络设备向所述终端设备发送第四消息，所述第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，所述N0个小区中小区的小区索引号对应的激活指示信息用于指示所述小区激活或未激活。

6.如权利要求5所述的方法，其特征在于，所述第三对应关系包括所述N0个小区的小区标识与小区索引号之间的对应关系，所述第三对应关系包括第一干扰小区的小区标识和第一小区索引号的对应关系；

第四对应关系包括所述第一干扰小区的小区标识和第二小区索引号的对应关系；

所述第一小区索引号和所述第二小区索引号不同；

其中，所述第四对应关系为除所述终端设备之外的一个其他终端设备对应的所述其他终端设备的辅小区和预设的至少一个干扰小区的小区标识与小区索引号的对应关系；或者，

所述第三对应关系为所述终端设备的第一承载对应的对应关系，所述第四对应关系为所述第一终端设备的第二承载对应的至少一个辅小区和预设的至少一个干扰小区的小区标识与小区索引号的对应关系。

7.如权利要求1-6任一项所述的方法，其特征在于，所述网络设备向所述终端设备发送第二消息，包括：

所述网络设备根据所述终端设备的配置信息需受到安全保护的指示信息，向所述终端设备发送所述第二消息。

8.如权利要求7所述的方法，其特征在于，所述终端设备的配置信息需受到安全保护的指示信息包括以下内容中的至少一项：

所述网络设备接收到的第三指示信息；所述第三指示信息用于指示所述终端设备的配置信息需受到安全保护；

所述网络设备接收到的接入层安全模式命令完成消息，所述接入层安全模式命令完成消息用于指示接入层安全保护激活；

预设的所述网络设备的配置信息；

用于指示待发送的信息的信息类型与预设的需受到安全保护的信息类型匹配的信息；或，

所述终端设备的能力信息，所述网络设备的能力信息。

9.一种通信方法，其特征在于，包括：

终端设备接收来自网络设备的第一消息，所述第一消息未受到安全保护，所述第一消息包括所述终端设备的第一用户配置信息；

所述终端设备接收来自所述网络设备的第二消息，所述第二消息受到安全保护，所述第二消息包括所述终端设备的第二用户配置信息，所述第二用户配置信息与所述第一用户配置信息不同；

所述终端设备根据所述第二用户配置信息进行数据传输。

10.如权利要求9所述的方法，其特征在于，所述第二消息为无线资源控制层消息；和/或，

所述终端设备根据所述第二用户配置信息进行数据传输，包括：所述终端设备根据所述第二消息中的所述第二用户配置信息传输物理层、媒体访问控制层或无线链路控制层中的至少一项的消息。

11.如权利要求9或10所述的方法，其特征在于，所述方法还包括：

所述终端设备接收来自所述网络设备的第三消息，所述第三消息包括第一指示信息，所述第一指示信息用于指示所述终端设备对应的第一对应关系，所述第一对应关系为信息类型标识与索引值的对应关系；

所述终端设备接收来自所述网络设备的向所述终端设备发送第四消息，所述第四消息包括：所述第四消息对应的信息类型标识在所述第一对应关系中对应的索引值。

12.如权利要求9-11任一项所述的方法，其特征在于，所述第三消息为无线资源控制层消息；和/或，

13.如权利要求9-12任一项所述的方法，其特征在于，所述方法还包括：

所述终端设备接收来自所述网络设备的第三消息，所述第三消息包括第二指示信息，所述第二指示信息用于指示第三对应关系，所述第三对应关系包括所述终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；所述N1为正整数；其中，所述第三对应关系是根据N0个小区得到的，所述N0个小区包括所述N1个辅小区和预设的N2个干扰小区，所述N2为正整数，所述N0为所述N1和所述N2的和；

所述终端设备接收来自所述网络设备的，所述第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，所述N0个小区中小区的小区索引号对应的激活指示信息用于指示所述小区激活或未激活。

14.如权利要求13所述的方法，其特征在于，所述第三对应关系为所述N0个小区的小区标识与小区索引号之间的对应关系，所述第三对应关系包括第一干扰小区的小区标识和第一小区索引号的对应关系；

所述第一小区索引号和所述第二小区索引号不同；

15.一种网络设备，其特征在于，包括处理模块和通信模块：

所述处理模块用于：

通过所述通信模块向终端设备发送第一消息，向所述终端设备发送第二消息，所述第一消息未受到安全保护，所述第一消息包括所述终端设备的第一用户配置信息；所述第二消息受到安全保护，所述第二消息包括所述终端设备的第二用户配置信息，所述第二用户配置信息与所述第一用户配置信息不同。

16.如权利要求15所述的网络设备，其特征在于，所述第二消息为无线资源控制层消息；和/或，

17.如权利要求15或16所述的网络设备，其特征在于，所述通信模块还用于：

向所述终端设备发送第三消息，所述第三消息包括第一指示信息，所述第一指示信息用于指示所述终端设备对应的第一对应关系，所述第一对应关系为信息类型标识与索引值的对应关系；

向所述终端设备发送第四消息，所述第四消息包括：所述第四消息对应的信息类型标识在所述第一对应关系中对应的索引值。

18.如权利要求15-17任一项所述的网络设备，其特征在于，所述第三消息为无线资源控制层消息；和/或，

19.如权利要求15-18任一项所述的网络设备，其特征在于，所述通信模块还用于：

向所述终端设备发送第三消息，所述第三消息包括第二指示信息，所述第二指示信息用于指示第三对应关系，所述第三对应关系包括所述终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；所述N1为正整数；其中，所述第三对应关系是根据N0个小区得到的，所述N0个小区包括所述N1个辅小区和预设的N2个干扰小区，所述N2为正整数，所述N0为所述N1和所述N2的和；

向所述终端设备发送第四消息，所述第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，所述N0个小区中小区的小区索引号对应的激活指示信息用于指示所述小区激活或未激活。

20.如权利要求19所述的网络设备，其特征在于，所述第三对应关系包括所述N0个小区的小区标识与小区索引号之间的对应关系，所述第三对应关系包括第一干扰小区的小区标识和第一小区索引号的对应关系；

所述第一小区索引号和所述第二小区索引号不同；

21.如权利要求15-20任一项所述的网络设备，其特征在于，所述处理模块，具体用于：

根据用于指示所述终端设备的配置信息需受到安全保护的指示信息，通过所述通信模块向所述终端设备发送所述第二消息。

22.如权利要求21所述的网络设备，其特征在于，所述用于指示所述终端设备的配置信息需受到安全保护的指示信息包括以下内容中的至少一项：

预设的所述网络设备的配置信息；

所述终端设备的能力信息，所述网络设备的能力信息。

23.一种终端设备，其特征在于，包括通信模块和处理模块；

所述处理模块用于：

通过所述通信模块接收来自网络设备的第一消息，所述第一消息未受到安全保护，所述第一消息包括所述终端设备的第一用户配置信息；

通过所述通信模块接收来自所述网络设备的第二消息，所述第二消息受到安全保护，所述第二消息包括所述终端设备的第二用户配置信息，所述第二用户配置信息与所述第一用户配置信息不同；

根据所述第二用户配置信息通过所述通信模块进行数据传输。

24.如权利要求23所述的终端设备，其特征在于，所述第二消息为无线资源控制层消息；和/或，

所述处理模块，具体用于：根据所述第二用户配置信息通过所述通信模块传输媒体访问控制层、无线链路控制层，或物理层中的至少一项的消息。

25.如权利要求23或24所述的终端设备，其特征在于，所述处理模块，还用于：

通过所述通信模块接收来自所述网络设备的第三消息，所述第三消息包括第一指示信息，所述第一指示信息用于指示所述终端设备对应的第一对应关系，所述第一对应关系为信息类型标识与索引值的对应关系；

通过所述通信模块接收来自所述网络设备的向所述终端设备发送第四消息，所述第四消息包括：所述第四消息对应的信息类型标识在所述第一对应关系中对应的索引值。

26.如权利要求23-25任一项所述的终端设备，其特征在于，所述第三消息为无线资源控制层消息；和/或，

27.如权利要求23-26任一项所述的终端设备，其特征在于，所述处理模块，还用于：

通过所述通信模块接收来自所述网络设备的第三消息，所述第三消息包括第二指示信息，所述第二指示信息用于指示第三对应关系，所述第三对应关系包括所述终端设备的N1个辅小区的小区标识与小区索引号之间的对应关系；所述N1为正整数；其中，所述第三对应关系是根据N0个小区得到的，所述N0个小区包括所述N1个辅小区和预设的N2个干扰小区，所述N2为正整数，所述N0为所述N1和所述N2的和；

通过所述通信模块接收来自所述网络设备的，所述第四消息包括第一字段，第一字段承载：N0个小区的小区索引号对应的激活指示信息，所述N0个小区中小区的小区索引号对应的激活指示信息用于指示所述小区激活或未激活。

28.如权利要求27所述的终端设备，其特征在于，所述第三对应关系为所述N0个小区的小区标识与小区索引号之间的对应关系，所述第三对应关系包括第一干扰小区的小区标识和第一小区索引号的对应关系；

所述第一小区索引号和所述第二小区索引号不同；

29.一种通信装置，其特征在于，所述装置包括处理器和通信接口，

所述通信接口，用于输入和/或输出信息；

所述处理器，用于执行计算机可执行程序，使得权利要求1-14中任一项所述的方法被执行。

30.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行程序，所述计算机可执行程序在被计算机调用时，使所述计算机执行如权利要求1-14任一项所述的方法。