CN115334501A - 一种通信的方法、装置及系统 - Google Patents
一种通信的方法、装置及系统 Download PDFInfo
- Publication number
- CN115334501A CN115334501A CN202110507851.5A CN202110507851A CN115334501A CN 115334501 A CN115334501 A CN 115334501A CN 202110507851 A CN202110507851 A CN 202110507851A CN 115334501 A CN115334501 A CN 115334501A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- communication
- iab
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 367
- 238000000034 method Methods 0.000 title claims abstract description 88
- 230000004044 response Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 20
- 230000006978 adaptation Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 5
- 238000013461 design Methods 0.000 description 48
- 230000006870 function Effects 0.000 description 36
- 238000010586 diagram Methods 0.000 description 33
- 238000009795 derivation Methods 0.000 description 25
- 230000005540 biological transmission Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 16
- 238000011144 upstream manufacturing Methods 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 6
- 230000006855 networking Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 239000013307 optical fiber Substances 0.000 description 3
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种通信方法、装置及系统。该方法包括:第一节点使用第一密钥与第一宿主节点进行通信,其中,该第一密钥包括用于空口通信的密钥,和/或,用于F1接口通信的第一密钥。在该第一节点接收到来自该第一宿主节点的第一信息之后,响应于该第一信息,该第一节点会维持该第一密钥和第二密钥,其中,该第二密钥包括用于该第一节点与第二宿主节点之间的空口通信的密钥,和/或,用于该F1接口通信的第二密钥。通过本方法,即使在第一节点进行跨宿主节点切换的场景下,也可以保障第一节点与宿主节点之间的F1接口通信。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种通信的方法、装置及系统。
背景技术
一方面,考虑到高频载波频率资源丰富,在热点区域,为满足未来通信的超高容量需求,利用高频小站进行组网愈发流行。但高频载波受遮挡衰减严重,覆盖范围不广,故而需要大量密集部署的高频小站,而通过光纤为这些大量密集部署的高频小站提供回传的代价高,施工难度大,因此需要更加经济便捷的回传方案。另一方面,在一些偏远地区提供网络覆盖时,光纤的部署难度大,成本高,因此也需要设计灵活便利的回传方案。无线回传设备为解决上述问题提供了思路。无线回传设备的接入链路(acess link,AL)和回传链路(backhaul link,BL)皆采用无线传输方案,从而可以减少光纤部署。无线回传设备可以是中继节点(Relay Node,RN),例如接入回传一体化(Integrated Access Backhaul,IAB)节点。
无线回传设备可以通过无线回传链路向宿主节点回传终端设备的数据包,也可以通过无线接入链路向终端设备发送来自宿主节点的数据包。由一个或者多个无线回传设备构成的通信网络可以称之为无线回传网络或者中继网络。
通常一个中继节点只会连接到一个宿主节点,然而随着中继网络的演进,出现了一个中继节点连接到多个宿主节点的通信场景。目前,还没有应对这种新的通信场景的安全传输方案,导致数据传输存在安全隐患。
发明内容
本申请提供了一种通信方法,可以提高通信系统的可靠性。
第一方面,提供一种通信方法、装置及系统,包括:第一节点使用第一密钥与第一宿主节点进行通信,该第一密钥包括用于空口通信的密钥,和/或,用于F1接口通信的第一密钥。该第一节点接收来自该第一宿主节点的第一信息。响应于该第一信息,该第一节点维持该第一密钥和第二密钥,其中,该第二密钥包括用于该第一节点与第二宿主节点之间的空口通信的密钥,和/或,用于该F1接口通信的第二密钥。
在第一方面提供的方案中,第一密钥和第二密钥均被维持,使得第一宿主节点和第一节点仍然可以派生出相同的用于第一宿主节点和第一节点之间F1接口通信的密钥(例如预共享密钥(per-shared key,PSK)),从而维持了第一节点和第一宿主节点之间的安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
在第一方面的一种可能的设计中,该用于F1接口通信的第一密钥基于该用于空口通信的密钥派生,该用于该F1接口通信的第二密钥基于该用于该第一节点与第二宿主节点空口通信的密钥派生。
在第一方面的一种可能的设计中,该用于空口通信的密钥包括根密钥。
在第一方面的一种可能的设计中,该用于F1接口通信的第一密钥包括第一PSK,该用于F1接口通信的第二密钥包括第二PSK。
在第一方面的一种可能的设计中,该第一信息承载在用于指示该第一节点向该第二宿主节点切换的消息中。
在第一方面的一种可能的设计中,该第一宿主节点为源宿主节点,该第二宿主节点为目标宿主节点。
在第一方面的一种可能的设计中,该第一信息承载在用于配置该第二宿主节点为该第一节点的辅助宿主节点的消息中。
在第一方面的一种可能的设计中,该第一宿主节点为主宿主节点,该第二宿主节点为辅助宿主节点。
在第一方面的一种可能的设计中,该第一节点包括移动终端(mobile terminal,MT)和分布式单元(distributed unit,DU),该MT根据来自该DU,第一宿主节点或者第二宿主节点的指示信息,向该DU发送用于F1接口通信的第二密钥。
通过本设计,示例性的有益效果包括:可以通过灵活指示该MT向DU发送用于F1接口通信的第二密钥,从而使得该DU可以和第一宿主节点仍然可以具备相同的用于第一宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而维持了DU和第一宿主节点之间的安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
在第一方面的一种可能的设计中,该第一节点包括移动终端MT和分布式单元DU,包括:该DU根据来自第一宿主节点或者第二宿主节点的指示信息,向该MT发送该用于空口通信的密钥。
通过本设计,示例性的有益效果包括:可以通过灵活指示该DU向MT发送用于空口通信的密钥,从而使得MT可以根据该用于空口通信的密钥派生出该用于F1接口通信的第二密钥,并将该用于F1接口通信的第二密钥发送给该DU。从而使得该DU可以和第一宿主节点仍然可以具备相同的用于第一宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而维持了DU和第一宿主节点之间的安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
在第一方面的一种可能的设计中,该指示信息包括第一宿主节点的标识信息,互联网协议(internet protocol,IP)地址,或者回传适配协议(backhaul adaptationprotocol,BAP)地址。
在第一方面的一种可能的设计中,该指示信息具体包括第一宿主节点的CU的标识信息,第一宿主节点的CU的IP地址,或者第一宿主节点的DU的BAP地址。
在第一方面的一种可能的设计中,该MT中存有该F1接口通信的第二密钥与第一宿主节点的对应关系。该MT根据来自该DU,第一宿主节点或者第二宿主节点的指示信息,向该DU发送用于该F1接口通信的第二密钥,包括:该MT根据该指示信息以及该对应关系,向该DU发送该用于F1接口通信的第二密钥。
在第一方面的一种可能的设计中,该指示信息包括第一节点的IP地址信息。
在第一方面的一种可能的设计中,该MT中存有该用于F1接口通信的第二密钥与该第一节点的IP地址信息的对应关系。该MT根据来自该DU,第一宿主节点或者第二宿主节点的指示信息,向该DU发送用于该F1接口通信的第二密钥,包括:该MT根据该指示信息以及该对应关系,向该DU发送用于该F1接口通信的第二密钥。
在第一方面的一种可能的设计中,该指示信息用于指示:第一节点的DU不切换或者不移动,或者第一节点的F1接口未改变。通过本设计,示例性的有益效果包括:可以使得该第一节点更加精确的确定使用第一密钥还是第二密钥,以用于与第一宿主节点之间的通信。
在第一方面的一种可能的设计中,该DU中存有该F1接口通信的第二密钥与第一宿主节点的对应关系。该DU根据来自第一宿主节点或者第二宿主节点的指示信息,向该MT发送该用于空口通信的密钥,包括:该DU根据该指示信息以及该对应关系,向该MT发送该用于空口通信的密钥。
第二方面,提供另一种通信方法、装置及系统。第一节点使用第一密钥与第一宿主节点进行通信,该第一密钥包括用于空口通信的密钥,和/或,用于F1接口通信的密钥。该第一节点接收来自该第一宿主节点的第二密钥,该第二密钥包括用于与第二宿主节点的空口通信的密钥。
在本方案中,第一节点获得第二密钥,使得第一节点和第二宿主节点可以派生出相同的用于第二宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而可以成功新建第一节点和第二宿主节点之间的IPSec安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
在第二方面的一种可能的设计中,该第一节点接收来自该第一宿主节点的第二密钥,包括:该第一节点接收来自该第一宿主节点的F1接口应用协议(F1 applicationprotocol,F1AP)消息,该F1AP消息中包括该第二密钥。通过本设计,示例性的有益效果包括:可以通过第一节点和第一宿主节点之间的安全隧道,保障携带该第二密钥的F1AP消息的安全,从而保障了第二密钥的安全传递。
在第二方面的一种可能的设计中,该第一节点包括DU部分。该第一节点接收来自该第一宿主节点的第二密钥,包括:该第一节点的DU接收来自该第一宿主节点的第二密钥。
在第二方面的一种可能的设计中,该第一节点的DU基于该第二密钥,派生用于该F1接口通信的第三密钥。
在第二方面的一种可能的设计中,该第一节点还包括MT部分。该第一节点的DU向该第一节点的MT发送该第二密钥。该第一节点的DU接收来自该第一节点的MT的基于该第二密钥派生的用于该F1接口通信的第三密钥。
在第二方面的一种可能的设计中,该第一节点接收来自该第一宿主节点的第二密钥,包括:该第一节点接收来自该第一宿主节点的无线资源控制(radio resourcecontrol,RRC)消息,该RRC消息中包括该第二密钥。
在第二方面的一种可能的设计中,该第一节点包括移动终端MT部分。该第一节点接收来自该第一宿主节点的第二密钥,包括:该第一节点的MT接收来自该第一宿主节点的第二密钥。
在第二方面的一种可能的设计中,该第一节点的MT基于该第二密钥,派生用于该F1接口通信的第三密钥。
在第二方面的一种可能的设计中,该第一节点包括DU部分。该第一节点的MT获取指示信息。该第一节点的MT根据该指示信息,向该第一节点的DU发送该用于该F1接口通信的第三密钥。通过本设计,示例性的有益效果包括:可以通过灵活指示该MT向DU发送用于该F1接口通信的第三密钥,从而使得该DU可以和第二宿主节点仍然可以具备相同的用于第二宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而可以成功新建DU和第二宿主节点之间的安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
在第二方面的一种可能的设计中,该第一节点接收来自该第一宿主节点的第一信息。响应于该第一信息,该第一节点维持该第一密钥和第二密钥,或维持第一密钥和第三密钥。通过本设计,示例性的有益效果包括:通过维持第一密钥和第二密钥而不是使用第二密钥覆盖掉第一密钥,或者通过维持第一密钥和第三密钥而不是使用第三密钥覆盖掉第一密钥,使得第二宿主节点和第一节点仍然可以具备相同的用于第二宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而可以成功新建第一节点和第二宿主节点之间的安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
在第二方面的一种可能的设计中,该指示信息来自于该第一宿主节点,该第二宿主节点或者该DU。
在第二方面的一种可能的设计中,该指示信息包括该第一宿主节点的标识信息或者该第二宿主节点的标识信息。
第三方面,本申请提供一种通信装置,包括至少一个处理器和接口,所述接口用于输入和/或输出信号。例如该接口用于接收来自该通信装置之外的其它通信装置的信号并传输至该处理器,和/或或该接口用于将来自该处理器的信号发送给该通信装置之外的其它通信装置。所述处理器被配置用于使能该通信装置执行上述方法。例如,该处理器通过逻辑电路和/或执行程序指令来实现第一方面或第二方面中的任一方法。
可选的,所述装置可以是第一方面或第二方面中所涉及的节点中的芯片或者集成电路。
可选的,该通信装置还可以包括至少一个存储器,该存储器存储程序指令。所述处理器与所述至少一个存储器耦合,用于执行所述程序,以实现上述方法设计。
第四方面,本申请提供一种通信装置,该装置具有实现上述第一方面或第二方面的方法及其任一设计中的方法中的任一种方法的部件(component),模块(module),单元(unit),或手段(means)。所述装置可以通过硬件,软件、固件,或其任意组合实现。例如,可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个用于实现上述方法设计相对应的单元(模块),比如包括收发单元和处理单元。
第五方面,本申请提供了一种计算机可读存储介质,该计算机可读存储介质中存储有程序指令,该程序指令被处理器运行时,第一方面或第二方面的方法及其任一设计中的任一种方法被实现。
第六方面,本申请提供了一种计算机程序产品,该计算机程序产品包括程序指令,该程序指令被处理器执行时,第一方面或第二方面的方法及其任一设计中的任一种方法被实现。
第七方面,本申请还提供一种芯片,所述芯片用于实现第一方面或第二方面的方法及其任一设计中的任一种方法。
附图说明
下面结合附图对本申请提供的方案进行详细说明,附图中以虚线标识的特征或内容可理解为本申请实施例的可选操作或者可选结构。
图1是一种IAB网络通信系统的示意图;
图2是一种IAB网络中的控制面协议栈的示意图;
图3是一种IAB网络中的用户面协议栈的示意图;
图4是一种密钥派生方法的示意图;
图5是一种通信场景的示意图;
图6是一种通信场景的示意图;
图7是一种通信场景的示意图;
图8是一种通信场景的示意图;
图9A是一种密钥派生方法的示意图;
图9B是一种密钥派生方法的示意图;
图10是一种密钥派生方法的示意图;
图11是一种密钥派生方法的示意图;
图12是一种跨宿主基站切换过程示意图;
图13是一种通信方法100的示意图;
图14是一种通信方法200的示意图;
图15是一种通信方法300的示意图;
图16是一种通信方法400的示意图;
图17是一种通信装置的示意性框图;
图18是一种装置的示意性框图。
具体实施方式
图1是本申请提供的一种IAB网络通信系统的示意图。该通信系统包括终端,IAB节点,宿主基站。本申请中,“IAB网络”只是一种举例,可以用“无线回传网络”或者“中继网络”进行替换。“IAB节点”也只是一种举例,可以用“无线回传设备”或者“中继节点”进行替换。
宿主基站(donor base station)可以作为IAB节点的宿主节点。本申请中,宿主基站可以包括但不限于:下一代基站(generation nodeB,gNB),演进型节点B(evolved NodeB,eNB),无线网络控制器(radio network controller,RNC),节点B(Node B,NB),基站控制器(base station controller,BSC),基站收发台(base transceiver station,BTS),家庭基站(home evolved Node B或者home Node B),传输点(transmission and receptionpoint或者transmission point),具有基站功能的路边单元(road side unit,RSU),基带单元(baseband unit,BBU),射频拉远单元(Remote Radio Unit,RRU),有源天线单元(active antenna unit,AAU),一个或一组天线面板,或后续演进系统中具备基站功能的节点等。宿主基站可以是一个实体,还可以包括一个集中式单元(centralized unit,CU)实体加上至少一个分布式单元(distributed unit,DU)实体。其中,CU和DU之间的接口可以称之为F1接口。F1接口的两端分别是CU和DU,CU的F1接口的对端是DU,DU的F1接口的对端是CU。F1接口又可以进一步包括控制面F1接口(F1-C)和用户面F1接口(F1-U)。本申请中,宿主基站的CU可以简称为Donor CU,宿主基站的DU可以简称为Donor DU。
本申请中,终端有时也称为用户设备(user equipment,UE),移动台,终端设备等。终端可以广泛引用于各种场景,例如设备到设备(device-to-device,D2D)、车物(vehicleto everything,V2X)通信、机器类通信(machine-type communication,MTC)、物联网(internet of things,IOT)、虚拟现实、增强现实、工业控制、自动驾驶、远程医疗、智能电网、智能家具、智能办公、智能穿戴、智能交通、智慧城市等。终端可以是手机、平板电脑、带无线收发功能的电脑、可穿戴设备、车辆、无人机、直升机、飞机、轮船、机器人、机械臂、智能家居设备等。终端可以包括但不限于:用户设备UE,移动站,移动设备,终端设备,用户代理,蜂窝电话,无绳电话,会话启动协议(session initiation protocol,SIP)电话,无线本地环路(wireless local loop,WLL)站,个人数字处理(personal digital assistant,PDA),具有无线通信功能的手持设备,计算设备,连接到无线调制解调器的其它处理设备,车载设备,可穿戴设备(如智能手表,智能手环,智能眼镜等),智能家具或家电,车联网(vehicleto everything,V2X)中的车辆设备,具有中继功能的终端设备,客户前置设备(customerpremises equipment,CPE),IAB节点(具体是IAB节点的MT或者作为终端角色的IAB节点)等,本申请对终端的具体名称和实现形式并不做限定。
本申请中,IAB节点可以包括至少一个移动终端(mobile terminal,MT)和至少一个分布式单元DU(distributed unit,DU)。IAB节点可以是一个实体,例如该IAB节点包括至少一个MT功能和至少一个DU功能。IAB节点也可以包括多个实体,例如该IAB节点包括至少一个MT实体和至少一个DU实体。其中MT实体和DU实体可以相互通信,例如通过网线相互通信。当IAB节点面向其父节点(父节点可以是宿主基站或者其他IAB节点)时,可以作为终端,例如用于上述终端所应用各种场景,即IAB节点的终端角色。这种情况下,为IAB节点提供终端角色的是MT功能或MT实体。当IAB节点面向其子节点(子节点可以是其他IAB节点或者终端)时,可以作为网络设备,即IAB节点的网络设备角色。这种情况下,为IAB节点提供网络设备角色的是DU功能或DU实体。本申请中,IAB节点的MT可以简称为IAB-MT,IAB节点的DU可以简称为IAB-DU。IAB节点可以接入宿主基站,也可以通过其他IAB节点连接到宿主基站。
IAB网络支持多跳组网和多连接组网以保证业务传输的可靠性。IAB节点将为其提供回传服务的IAB节点视为父节点,相应地,该IAB节点可视为其父节点的子节点。终端也可以将自己接入的IAB节点视为父节点,相应地,IAB节点也可以将接入自己的终端视为子节点。IAB节点可以将自己接入的宿主基站视为父节点,相应地,宿主基站也可以将接入自己的IAB节点视为子节点。如图1所示,IAB节点1的父节点包括宿主基站。IAB节点1又为IAB节点2或者IAB节点3的父节点。终端1的父节点包括IAB节点4。IAB节点4的子节点包括终端1或者终端2。终端直接接入的IAB节点可以称之为接入IAB节点。图1中的IAB节点4是终端1和终端2的接入IAB节点。IAB节点5是终端2的接入IAB节点。从IAB节点到宿主基站的上行传输路径上的节点可以称之为该IAB节点的上游节点(upstream node)。上游节点可以包括父节点,父节点的父节点(或称为祖父节点)等。例如图1中的IAB节点1和IAB节点2可以称之为IAB节点5的上游节点。从IAB节点到终端的下行传输路径上的节点可以称之为该IAB节点的下游节点(downstream node)或者后代节点(descendant node)。下游节点或者后代节点可以包括子节点,子节点的子节点(或称为孙节点),或者终端等。例如图1中的终端1,终端2,IAB节点2,IAB节点3,IAB节点4或者IAB节点5可以称之为IAB节点1的下游节点或者后代节点。又例如图1中的IAB节点4和IAB节点5可以称之为IAB节点2的下游节点或者后代节点。图1中的终端1可以称之为IAB节点4的下游节点或者后代节点。每个IAB节点需要维护面向父节点的回传链路(backhaul link,BL)。若IAB节点的子节点是终端,该IAB节点还需要维护和终端之间的接入链路(acess link,AL)。如图1所示,IAB节点4和终端1或者终端2之间的链路包括AL。IAB节点4和IAB节点2或IAB节点3之间包括BL。
图2和图3分别是本申请实施例提供的IAB网络中的控制面协议栈的示意图和用户面协议栈的示意图。图2和图3中的宿主基站可以包括宿主CU和宿主DU功能(这种情况下,宿主基站为一个实体),或者可以包括宿主CU实体和宿主DU实体(这种情况下,宿主基站分为两个实体)。如图2或图3所示,宿主DU和宿主CU之间对等的协议层包括IP层,层2(layer 2,L2),层1(layer 1,L1)。其中,L1和L2可以指的是有线传输(例如光纤传输)网络中的协议栈层。例如L1可以是物理层,L2可以是数据链路层。IAB节点4和IAB节点3之间,IAB节点3和IAB节点1之间,以及IAB节点1和宿主DU之间均建立有回传链路(BL)。BL两端对等的协议栈可以包括回传适配协议(backhaul adaptation protocol,BAP)层,无线链路控制(radio linkcontrol,RLC),媒体接入控制(medium access control,MAC)层,以及物理(physical,PHY)层。
如图2所示,终端和宿主基站之间有接口,有时也成为空口。例如可以称为Uu接口。Uu接口一端位于终端,一端位于宿主基站。Uu接口两端对等的控制面协议栈包括无线资源控制(radio resource control,RRC)层,分组数据汇聚(packet data convergenceprotocol,PDCP)层,,RLC层,MAC层,以及PHY层。Uu接口控制面协议栈包括的协议层也可以称为控制面的接入层(access stratum,AS)。如果宿主基站包括宿主CU实体和宿主DU实体,则Uu接口在宿主基站这端的控制面协议栈可以分别位于宿主DU和宿主CU。例如,PHY层,MAC层及RLC层位于宿主DU,RRC层和PDCP层位于宿主CU。
终端接入的IAB节点(即图2中的IAB节点4)的DU和宿主基站之间有接口,例如称为F1接口。F1接口一端位于IAB节点4,一端位于宿主基站。宿主基站(例如可以是宿主CU)的F1接口的对端是IAB节点(具体可以是IAB节点的DU),IAB节点(具体可以是IAB节点的DU)的F1接口的对端是宿主基站(具体可以是宿主CU)。F1接口两端对等的控制面协议栈包括F1应用协议(F1 application protocol,F1AP)层,流控制传输协议(stream controltransmission protocol,SCTP)层以及IP层。宿主基站可以包括宿主CU实体和宿主DU实体。F1接口在宿主基站这端的控制面协议栈可以位于宿主CU,例如,宿主CU包括F1AP层,SCTP层以及IP层。F1接口在宿主基站这端的控制面协议栈也可以分别位于宿主CU和宿主DU,例如,宿主CU包括F1AP层和SCTP层,宿主DU包括IP层。如图3所示,终端和宿主基站之间的Uu接口两端对等的用户面协议栈包括业务数据适配协议(service data adaptation protocol,SDAP)层,PDCP层,RLC层,MAC层,以及PHY层。Uu接口用户面协议栈包括的协议层也可以称为用户面的接入层(AS)。如果宿主基站包括宿主CU实体和宿主DU实体,则Uu接口在宿主基站这端的用户面协议栈可以分别位于宿主DU和宿主CU。例如,PHY层,MAC层及RLC层位于宿主DU,SDAP层和PDCP层位于宿主CU。
IAB节点4的DU和宿主基站之间的F1接口两端对等的用户面协议层包括通用分组无线业务用户面隧道协议(general packet radio service tunnelling protocol forthe user plane,GTP-U)层,用户数据报协议(user datagram protocol,UDP)层以及IP层。宿主基站可以包括宿主CU实体和宿主DU实体。F1接口在宿主基站这端的用户面协议栈可以位于宿主CU,例如,宿主CU包括GTP-U层,UDP层以及IP层。F1接口在宿主基站这端的用户面协议栈也可以分别位于宿主CU和宿主DU,例如,宿主CU包括GTP-U层和UDP层,宿主DU包括IP层。
另外,在图2和图3中,当有终端接入该宿主DU时,该宿主DU和宿主CU之间的接口也可以包括F1接口。该F1接口两端对等的控制面协议栈包括F1AP层,SCTP层以及IP层。该F1接口两端对等的用户面协议栈包括GTP-U层,UDP层以及IP层。当有终端接入该IAB节点1或IAB节点3时,该IAB节点1或者IAB节点3和宿主基站之间也可以包括F1接口,该F1接口的描述可以参照上述IAB节点4的DU和宿主基站之间F1接口的描述。
当终端指的是IAB节点的MT功能或者MT实体,或者作为终端角色的IAB节点时,图2或者图3中示出的终端的协议栈为某个IAB节点的MT功能或者MT实体的协议栈,或者为某个IAB节点作为终端角色时的协议栈。
IAB节点在接入IAB网络时,可以充当终端的角色。这种情况下,该IAB节点的MT具有终端的协议栈。该IAB节点和宿主基站之间存在空口(Uu接口)的协议栈。如图2和图3中的终端的协议栈,即具备RRC层或SDAP层,PDCP层,RLC层,MAC层和PHY层。其中,控制面上,IAB节点的RRC消息被IAB节点的父节点封装在F1AP消息中传输的。用户面上,IAB节点的数据包被封装在PDCP协议数据单元(protocol data unit,PDU)中发送到IAB节点的父节点,IAB节点的父节点将收到的PDCP PDU封装在该IAB节点的父节点与宿主CU之间的F1接口上的GTP-U隧道中传输。另外,该IAB节点接入IAB网络后,该IAB节点仍然可以充当普通终端的角色,例如,该IAB节点可以与宿主基站之间传输自己的数据包,例如操作、管理和维护网元(operation,administration and maintenance,OAM)数据包,测量报告等。
需要说明的是,一个IAB节点在IAB网络中可能具备一个或者多个角色。例如,该IAB节点既可以作为终端角色,也可以作为接入IAB节点角色(如图2和图3中的IAB节点4的协议栈)或者中间IAB节点角色(如图2和图3中的IAB node 1或者IAB node 3的协议栈)。该IAB节点可以针对不同角色,使用不同角色对应的协议栈。当该IAB节点在IAB网络中具备多种角色时,可以同时具备多套协议栈。各套协议栈之间可以共享一些相同的协议层,例如共享相同的RLC层,MAC层,PHY层。
图4为一种通信场景的示意图。如图4所示,其中包括宿主基站(Donor basestation)和IAB节点。宿主基站可以包括宿主CU(Donor CU)和至少一个宿主DU(Donor DU)。该宿主基站和该IAB节点之间的通信接口可以包括空口(Uu接口)和F1接口。例如,该IAB的MT和该宿主基站之间具有空口(Uu接口),该IAB的DU和该宿主基站之间具有F1接口。
为了保障IAB节点和宿主基站之间的接口(例如F1接口)通信的安全,IAB节点与宿主基站之间可以建立安全隧道,例如互联网安全协议(internet protocol security,IPsec)安全隧道。在建立安全隧道的过程中,IAB节点与宿主基站使用相同的预共享密钥(per-shared key,PSK)(也可以称为KIAB密钥)来作为互相认证的凭证。另外,IAB节点与宿主基站也可以使用PSK对在F1接口上传输的控制面业务或者数据面业务进行安全保护。
IAB节点和宿主基站之间的空口(Uu接口)也可以使用密钥来进行安全保护。在建立安全保护的过程中,IAB节点与宿主基站使用相同的根密钥(root key)(也可以称为接入层根密钥(AS root key))。该用于IAB节点和宿主基站之间的Uu接口通信的根密钥可以称之为KgNB。IAB节点与宿主基站可以使用根密钥派生出Uu接口传输所需的加密或者完整性保护密钥,再使用该加密或者完整性保护密钥对在Uu接口上传输的RRC消息(该RRC消息承载在SRB(signalling radio bearer,信令无线承载)上传输)或用户面数据(该用户面数据承载在DRB(data radio bearer,数据无线承载)上传输)进行加密或者完整性保护。
例如,宿主基站和IAB节点使用密钥A(例如KgNB)对Uu接口通信进行安全保护,使用密钥B(例如PSK)对F1接口通信进行安全保护。图5给出了密钥A和密钥B之间的派生关系的一个举例。如图5所示,宿主基站和IAB节点可以将密钥A,Donor CU的IP地址,以及IAB节点的IP地址作为密钥派生函数(key derive function,KDF)的输入参数,该KDF的输出结果即为密钥B。
本申请各附图中的密钥派生函数(KDF)的形式可以相同也可以不同。本申请中的KDF可以使用任意密钥派生算法来构造,例如通过哈希函数来构造该KDF。本申请中的KDF既可以是第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)标准中规定的密钥派生函数,也可以是其他标准中的密钥派生函数,本申请对此不做限定。
图5中的IAB节点的IP地址可以由Donor DU或者网管设备为该IAB节点分配。DonorCU的IP地址也可以由网管设备分配。本申请中,网管设备可以包括操作、管理和维护网元(operation,administration and maintenance,OAM),网元管理系统(elementmanagement system,EMS),或者网络管理系统(network management system,NMS)等。
图6为一种双连接通信场景的示意图。如图6所示,其中包括主基站(master basestation),辅基站(secondary base station)和IAB节点。其中,该IAB的宿主基站为辅基站。该主基站和该IAB节点之间的通信接口包括空口(Uu接口)。该辅基站和该IAB节点之间的通信接口包括Uu接口和F1接口。
为了保障IAB节点和辅基站之间的F1接口通信的安全,IAB节点与辅基站之间可以建立安全隧道,例如IPsec安全隧道。在建立安全隧道的过程中,IAB节点与辅基站使用相同的PSK(也可以称为KIAB)来作为互相认证的凭证。另外,IAB节点与辅基站还可以使用PSK对在F1接口上传输的控制面业务或者数据面业务进行安全保护。
IAB节点和主基站之间的Uu接口可以使用根密钥(也可以称之为接入层根密钥)来进行安全保护。该用于主基站和IAB节点之间的Uu接口通信的根密钥可以称之为KgNB。同样,IAB节点和辅基站之间的Uu接口也可以使用根密钥来进行安全保护。该用于辅基站和IAB节点之间的Uu接口通信的根密钥可以称之为S-KgNB。例如,该主基站和IAB节点可以使用密钥C(例如KgNB)对Uu接口通信进行安全保护。该辅基站和该IAB节点(例如IAB-MT)可以使用密钥A(例如S-KgNB)对Uu接口通信进行安全保护。该辅基站(例如Donor CU)和该IAB节点(例如IAB-DU)可以使用密钥B(例如PSK)对F1接口通信进行安全保护。可选的,密钥A和密钥B之间的派生关系可以参照如图5所示的例子。另外,密钥A可根据密钥C派生得到,例如使用KgNB派生出S-KgNB。
图6所示的通信场景中,一个IAB节点连接到了一个宿主基站(辅基站),IAB节点知道根据用于IAB节点和宿主基站之间Uu接口通信的密钥(即密钥A),而非用于IAB节点和主基站之间Uu接口通信的密钥(即密钥C),派生出用于IAB节点和宿主基站之间F1接口通信的密钥(即密钥B)。
图7为一种通信架构的示意图。如图7所示,宿主基站1包括宿主CU1(Donor CU1),宿主DU1(Donor DU1)。宿主基站2包括宿主CU2(Donor CU2),宿主DU2(Donor DU2)。IAB节点和宿主基站1或者宿主基站2之间存在通信接口。例如,IAB节点和宿主基站1或者宿主基站2之间的通信接口可以包括Uu接口,和/或,F1接口。宿主基站1和宿主基站2之间也存在通信接口。Donor CU1与Donor CU2之间可以相互通信,例如通过X2或者Xn接口进行通信。DonorCU1与Donor DU2之间,以及Donor CU2与Donor DU1之间也可以相互通信,例如通过IP网络。可以理解的是,在图7示意的通信架构中,还可以包括该IAB节点的下游节点或者后代节点。在IAB节点和宿主基站之间还可以包括该IAB节点的上游节点。图8是图7所示的通信架构下,可能出现的通信场景示意图。如图8所示,IAB节点包括MT和DU部分(这种情况下,IAB节点分为两个实体),或者MT和DU功能(这种情况下,IAB节点为一个实体)。宿主基站包括宿主CU实体和宿主DU实体(这种情况下,宿主基站分为两个实体),或者宿主CU和宿主DU功能(这种情况下,宿主基站仍然为一个整体)。IAB节点3和宿主基站之间还存在一个上游节点IAB节点2(即IAB节点3的父节点)。在图8中,用粗曲线示意了每种场景下,IAB节点和宿主基站1或宿主基站2之间的F1接口通信的可能的路径。可以理解,在图8中,IAB节点3和IAB节点2之间,或者IAB节点3和IAB节点1之间还可以包括IAB节点3的其他上游节点。在图8中,还可以包括IAB节点3的其他下游节点或者后代节点。在图8中,IAB节点1可以不存在,即IAB节点3可以直接连接到宿主基站1。IAB节点2也可以不存在,即IAB节点3可以直接连接到宿主基站2。下面对图8所示的几种通信场景进行描述。
通信场景A:当图8中通信场景A中的宿主基站是宿主基站1时(即Donor CU为DonorCU1,Donor DU为Donor DU1),IAB节点3和宿主基站1之间存在Uu接口和F1接口。IAB节点3和宿主基站1之间的F1接口通信需要经过Donor DU1。该宿主基站1(具体可以是Donor CU1)和IAB节点3(具体可以是IAB-MT)使用密钥A1(例如KgNB1)对Uu接口通信进行安全保护。该宿主基站1(具体可以是Donor-CU1)和IAB节点3(具体可以是IAB-DU)使用密钥B1(例如PSK1)对F1接口通信进行安全保护。图9A给出了密钥A1和密钥B1之间的派生关系的一种举例。图9A为一种密钥派生方法的示意图。图9A中的IAB节点3的IP地址1可以是Donor DU1或者网管设备为IAB节点3分配的IP地址。示例性的,IAB节点3的IP地址1与Donor DU1属于同一网段或者具有相同的网络前缀。
当图8中通信场景A中的宿主基站是宿主基站2时(Donor CU为Donor CU2,DonorDU为Donor DU2),IAB节点3和宿主基站2之间存在Uu接口和F1接口。IAB节点3和宿主基站2之间的F1接口通信需要经过Donor DU2。该宿主基站2(具体可以是Donor CU2)和IAB节点3(具体可以是IAB-MT)使用密钥A2(例如KgNB2)对Uu接口通信进行安全保护。该宿主基站2(具体可以是Donor-CU2)和IAB节点3(具体可以是IAB-DU)使用密钥B4(例如PSK4)对F1接口通信进行安全保护。图9B给出了密钥A2和密钥B4之间的派生关系的一种举例。图9B中的IAB节点3的IP地址2可以是Donor DU2或者网管设备为IAB节点3分配的IP地址。在一种可能的设计中,IAB节点3的IP地址2与Donor DU2属于同一网段或者具有相同的网络前缀。
通信场景B:IAB节点3和宿主基站2(包括Donor CU2和Donor DU2)之间存在Uu接口,且IAB节点3和宿主基站1之间存在F1接口。IAB节点3和宿主基站1之间的F1接口通信需要经过Donor DU2。该宿主基站2(具体可以是Donor-CU2)和IAB节点3(具体可以是IAB-MT)使用密钥A2(例如KgNB2)对Uu接口通信进行安全保护。该宿主基站1(具体可以是Donor-CU1)和IAB节点3(具体可以是IAB-DU)使用密钥B2(例如PSK2)对F1接口的通信进行安全保护。其中,密钥B2是根据用于IAB节点3和宿主基站1之间的Uu接口通信的密钥A1派生的(可以理解的是,虽然在通信场景B中,IAB节点3和宿主基站1之间不存在Uu接口(也可以称之为IAB节点3和宿主基站1之间未建立Uu接口),但是IAB节点3可以利用用于IAB节点3和宿主基站1之间的Uu接口通信的密钥A1派生密钥B2)。图10给出了密钥A1和密钥B2之间的派生关系的一种举例。图10中的IAB节点3的IP地址2可以是Donor DU2或者网管设备为IAB节点3分配的IP地址。在一种可能的设计中,IAB节点3的IP地址2与Donor DU2属于同一网段或者具有相同的网络前缀。
通信场景C:IAB节点3和宿主基站1(包括Donor-CU1和Donor-DU1)之间存在Uu接口,且IAB节点3和宿主基站2之间存在F1接口。在通信场景C下,IAB节点3与宿主基站1之间可以存在F1接口,也可以不存在F1接口(也可以称之为IAB节点3和宿主基站1之间未建立F1接口)。IAB节点和宿主基站2之间的F1接口通信需要经过Donor DU1。该宿主基站1(具体可以是Donor-CU1)和IAB节点3(具体可以是IAB-MT)使用密钥A1对Uu接口通信进行安全保护。该宿主基站2(具体可以是Donor-CU2)和IAB节点3(具体可以是IAB-DU)使用密钥B3(例如PSK3)对F1接口通信进行安全保护。其中,密钥B3是根据用于IAB节点3和宿主基站2之间的Uu接口通信的密钥A2派生的(可以理解的是,虽然在通信场景C中,IAB节点3和宿主基站2之间不存在Uu接口(也可以称之为IAB节点3和宿主基站2之间未建立Uu接口),但是IAB节点3中可以利用用于IAB节点3和宿主基站2之间的Uu接口通信的密钥A2派生出密钥B3)。图11给出了密钥A2和密钥B3之间的派生关系的一种举例。图11中的IAB节点3的IP地址1可以是Donor DU1或者网管设备为IAB节点3分配的IP地址。在一种可能的设计中,IAB节点3的IP地址2与Donor DU1属于同一网段或者具有相同的网络前缀。
通信场景D(也可以称为双连接场景):IAB节点3和宿主基站1(包括Donor-CU1和Donor-DU1)之间存在Uu接口,IAB节点和宿主基站2之间存在Uu接口。IAB节点3和宿主基站1之间存在F1接口。IAB节点3和宿主基站1之间的F1接口通信既可以经过Donor DU1,也可以经过Donor DU2,也就是说,宿主基站1可以选择通过Donor DU1,和/或,Donor DU2,与IAB节点3进行F1接口通信。该宿主基站1(具体可以是Donor-CU1)和IAB节点3(具体可以是IAB-MT)使用密钥A1对Uu接口通信进行安全保护。该宿主基站2(具体可以是Donor-CU2)和IAB节点3(具体可以是IAB-MT)使用密钥A2(例如S-KgNB)对Uu接口通信进行安全保护。该宿主基站1(Donor-CU1)和IAB节点3(具体可以是IAB-DU)可以使用密钥B1对需要经过Donor DU1的F1接口通信进行安全保护,也可以使用密钥B2对需要经过Donor DU2的F1接口通信进行安全保护。密钥A1和密钥B1之间的派生关系,可以如图9A所示。密钥A1和密钥B2之间的派生关系,可以如图10所示。
上述IAB节点3的通信场景A,B,C,D之间是可以相互转换的。例如,在IAB节点3进行跨宿主基站的切换过程中,可以包括从通信场景A转换至通信场景B,或者从通信场景A转换至通信场景C。这种情况下,宿主基站1可以称之为源宿主基站(source donor basestation,S-donor),宿主基站2可以称之为目标宿主基站(target donor base station,T-donor)。S-donor又可以包括S-donor CU1和S-donor DU1。T-donor又可以包括T-donor CU2和T-donor DU2。IAB节点进行跨宿主基站的切换过程可以如图12所示。
图12是一种跨宿主基站切换过程示意图。在执行跨宿主基站切换前,IAB节点3可以处于初始阶段。初始阶段的描述可以参考上述对通信场景A的描述。
一种可能的跨宿主基站切换过程包括:当IAB节点3接收到来自宿主基站1的用于指示IAB节点3从宿主基站1向宿主基站2切换的消息后,IAB节点3的MT先切换至宿主基站2(即将空口从宿主基站1切换至宿主基站2),而IAB节点3的DU还维持着和宿主基站1之间的F1接口(即F1接口未进行切换),这种情况下,IAB节点处于中间阶段1。对处于中间阶段1的IAB节点3与宿主基站1或宿主基站2之间的通信,可以参考上述对通信场景B的描述。可选的,处于中间阶段1的IAB节点3,可以继续将F1接口切换至宿主基站2(即断开与宿主基站1之间的F1接口,建立与宿主基站2之间的F1接口),这种情况下,IAB节点进入最终阶段。
另一种可能的跨宿主基站切换过程包括:IAB节点3根据接收到的指示信息,与宿主基站2建立F1接口,而IAB节点3的MT还维持着和宿主基站1之间的Uu接口(即Uu接口不进行切换),这种情况下,IAB节点处于中间阶段2。其中,该指示信息可以来自于宿主基站1,并且用于指示IAB节点3(具体可以是IAB节点3的DU)建立与宿主基站2之间的F1接口。示例性的,该指示信息中携带Donor CU2的IP地址。对处于中间阶段2的IAB节点3与宿主基站1或宿主基站2之间的通信,可以参考上述对通信场景C的描述。可选的,当IAB节点3接收到来自宿主基站1的用于指示IAB节点3从宿主基站1向宿主基站2切换的消息后,处于中间阶段2的IAB节点3,可以继续将Uu接口切换至宿主基站2(即断开IAB节点3的MT与宿主基站1之间的Uu接口,建立IAB节点3的MT与宿主基站2之间的Uu接口)。如果在通信场景C或者中间阶段2下,IAB节点3与宿主基站1之间存在F1接口,则这种情况下,可以断开IAB节点3与宿主基站1之间的F1接口,这种情况下,IAB节点进入最终阶段。
本申请中,建立接口可以包括建立接口上的连接和/或承载。例如,建立Uu接口可以包括建立RRC连接,建立SRB,和建立DRB中的至少一个。建立F1接口可以包括建立F1连接。断开接口可以包括断开接口上的连接和/或承载。例如,断开Uu接口可以包括断开RRC连接,断开SRB,和断开DRB中的至少一个。断开F1接口可以包括断开F1连接。
又例如,IAB节点3还可以从通信场景A或者通信场景B转换至双连接通信场景(通信场景D)。这种情况下,宿主基站1可以称之为主宿主基站(master donor base station,M-donor),宿主基站2可以称之为辅助宿主基站(secondary donor base station,S-donor)。M-donor又可以包括M-donor CU1和M-donor DU1。S-donor又可以包括S-donor CU2和S-donor DU2。
下面结合图13至16提供的通信方法流程示意图,基于前述通信架构和通信场景对本申请提供的方案进一步说明。
图13提供了一种通信方法100的流程示意图。
S101:第一节点维持第一密钥和第二密钥。
本申请中,“维持第一密钥和第二密钥”可以理解为同时维护或者保持第一密钥和第二密钥,或者说第一密钥和第二密钥均被保存或者存储。换句话说,第一密钥没有被第二密钥覆盖或替换,第二密钥也没有被第一密钥覆盖或替换。
可选的,在执行S101之前,方法100还可以包括操作S102:第一宿主节点向第一节点发送第一信息。
响应于该第一信息,该第一节点执行S101。例如,该第一信息用于指示该第一节点维持第一密钥,或者该第一信息用于指示该第一节点维持第一密钥和第二密钥。
可选的,在执行S101之前,方法100还可以包括操作S103:第一宿主节点向第一节点发送用于切换的消息。该用于切换的消息用于指示该第一节点向第二宿主节点切换,或者用于指示该第一节点从第一宿主节点向第二宿主节点切换,。
在一种可能的设计中,该用于切换的消息包括切换命令(handover command)。该用于切换的消息可以携带在第一宿主节点向第一节点发送的RRC重配置消息中。
可选的,该用于切换的消息中可以携带承载S102中的第一信息,这种情况下,S102和S103可以合并。
该第一密钥包括用于第一节点与第一宿主节点之间的Uu接口通信的密钥,用于第一节点与第一宿主节点之间的F1接口通信的第一密钥,或者用于第一节点与第二宿主节点之间的F1接口通信的密钥中的至少一种。该第二密钥包括用于第一节点与第二宿主节点之间的Uu接口通信的密钥,和/或,用于第一节点与第一宿主节点之间的F1接口通信的第二密钥。可选的,该第一密钥包括用于第一节点与第二宿主节点之间的Uu接口通信的密钥。该第二密钥包括用于第一节点与第一宿主节点之间的F1接口通信的第二密钥。
一种可能的实现方式中,该第一节点可以是图8或图12中的IAB节点3,该第一宿主节点可以是图8或图12中的宿主基站1,该第二宿主节点可以是图8或图12中的宿主基站2。S103中用于切换的消息可以为宿主基站1向处于上述通信场景A或者初始阶段的IAB节点3发送的指示IAB节点3执行跨宿主基站切换的消息。该跨宿主基站切换包括从通信场景A切换至通信场景B的过程,或者从初始阶段切换至中间阶段1的过程。
这种情况下,上述第一密钥包括用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1,用于IAB节点3与宿主基站1之间F1接口通信的密钥B1,或者IAB节点3与宿主基站2之间F1接口通信的密钥B4中的至少一种。上述第二密钥包括用于IAB节点3与宿主基站2之间Uu接口通信的密钥A2,和/或,用于IAB节点3与宿主基站1之间F1接口通信的密钥B2。可选的,这种情况下,上述第一密钥包括用于IAB节点3与宿主基站2之间Uu接口通信的密钥A2。第二密钥包括用于IAB节点3与宿主基站1之间F1接口通信的密钥B2。
在IAB节点3进行跨宿主基站切换过程中,IAB节点3可以根据来自宿主基站1的用于切换的消息,使用密钥A1派生出密钥A2。例如,IAB节点3会使用密钥A1以及该用于切换的消息中携带的宿主基站2下的目标小区(目标小区为宿主基站1指示IAB节点3需要切换到的小区)的物理小区标识(physical cell identifier,PCI),派生出密钥A2。这种情况下,密钥A1可以为KgNB,密钥A2可以为KgNB *。密钥B1,B2以及B4是不同的PSK。
下面以第一密钥和第二密钥的几种可能的设计为例,具体说明在从通信场景A切换至通信场景B,或者从初始阶段切换至中间阶段1的过程中,为了维持IAB节点3和宿主基站1之间的IPSec安全隧道,IAB节点3的MT和DU的操作。第一密钥和第二密钥的其他可能情况,可以参考理解。
情况1:该第一密钥包括用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1。该第二密钥包括用于IAB节点3与宿主基站2之间Uu接口通信的密钥A2。
如果由IAB-MT负责派生用于IAB节点3的F1接口通信的密钥(例如从A1派生出密钥B1或密钥B2),且由IAB-MT维持密钥A1和密钥A2。IAB-MT根据密钥A1派生出密钥B2后,会向IAB-DU发送密钥B2。IAB-MT可以主动向IAB-DU发送密钥B2,也可以基于来自IAB-DU,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥B2。示例性的,该指示信息可以包括Donor CU1的信息。本申请中,Donor CU1的信息可以包括Donor CU1的标识信息(例如Donor CU1的ID,或者,Donor CU1的name)或者Donor CU1的IP地址。示例性的,该IAB-MT中存有密钥A1和宿主基站1(具体可以是DonorCU1)的对应关系(具体可以是密钥A1和Donor CU1的信息之间的对应关系)。该IAB-MT可以根据该对应关系以及该指示信息,确定根据密钥A1派生密钥B2,并向IAB-DU发送密钥B2。可选的,该指示信息可以用于指示IAB节点的F1接口未改变的信息(具体可以指示IAB节点的F1接口的对端未改变),或者该指示信息可以指示IAB节点的DU不切换或者不迁移。该IAB-MT可以根据该指示信息,确定根据密钥A1派生密钥B2,并向IAB-DU发送密钥B2。
如果由IAB-MT负责派生用于IAB节点3的F1接口通信的密钥,且由IAB-DU维持密钥A1和密钥A2(其中,IAB-DU所维持的密钥A1和密钥A2,可以是先由IAB-MT获取后,再发送给IAB-DU)。IAB-DU向IAB-MT发送密钥A1。IAB-MT根据密钥A1派生出密钥B2,并向IAB-DU发送密钥B2。IAB-DU可以主动向IAB-MT发送密钥A1,也可以基于来自宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-MT发送密钥A1。该指示信息可以包括Donor CU1的信息。示例性的,该IAB-MT中存有密钥A1和宿主基站1(具体可以是Donor CU1)的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,确定向IAB-MT发送密钥A1。另外,IAB-DU也可以自行确定更新自己与宿主基站1(具体可以是DonorCU1)之间的IPsec安全隧道,并向IAB-MT发送密钥A1。
如果由IAB-DU负责派生用于IAB节点3的F1接口通信的密钥,且由IAB-MT维持密钥A1和密钥A2。IAB-MT向IAB-DU发送密钥A1,IAB-DU根据密钥A1派生出密钥B2。IAB-MT可以主动向IAB-DU发送密钥A1,也可以基于来自IAB-DU,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥A1。该指示信息可以包括Donor CU1的信息。示例性的,该IAB-MT中存有密钥A1和宿主基站1(具体可以是Donor CU1)的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,确定向IAB-DU发送密钥A1。可选的,该指示信息可以指示该IAB节点的F1接口未改变的信息,或者该指示信息可以指示IAB节点的DU不切换或者不迁移。该IAB-MT可以根据该指示信息,确定向IAB-DU发送密钥A1。
如果由IAB-DU负责派生用于IAB节点3的F1接口通信的密钥,且由IAB-DU维持密钥A1和密钥A2。IAB-DU根据密钥A1派生出密钥B2。IAB-DU可以基于来自宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息,确定根据密钥A1派生出密钥B2。该指示信息可以包括Donor CU1的信息。示例性的,该IAB-DU中存有密钥A1和宿主基站1(具体可以是Donor CU1)的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,确定根据密钥A1派生密钥B2。另外,IAB-DU也可以自行确定更新自己与宿主基站1(具体可以是Donor CU1)之间的IPsec安全隧道,并根据密钥A1派生密钥B2。
情况2:该第一密钥包括用于F1接口通信的密钥B1,和/或,密钥B4。该第二密钥包括用于F1接口通信的密钥B2。
如果由IAB-MT维持第一密钥和第二密钥,则IAB-MT向IAB-DU发送密钥B2。IAB-MT可以主动向IAB-DU发送密钥B2,也可以基于来自IAB-DU,宿主基站1(具体可以是DonorCU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥B2。该指示信息中可以包括Donor DU2的信息。本申请中,Donor DU2的信息可以包括Donor DU2的BAP地址(BAP address)。该IAB-MT中存有密钥B2和Donor DU2的对应关系(具体可以是密钥B2和Donor CU2的信息之间的对应关系)。该IAB-MT可以根据该对应关系以及该指示信息,向IAB-DU发送密钥B2。可选的,该指示信息可以包括IAB节点3的IP地址信息(具体可以是该Donor DU2为该IAB节点分配的IP地址)。该IAB-MT中存有密钥B2与IAB节点3的IP地址信息的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,向IAB-DU发送密钥B2。需要说明的是,上述各种指示信息中还可以进一步包括指示该IAB节点的F1接口未改变,或者指示IAB节点的DU不切换或者不迁移的指示信息。例如,当该第一密钥包括密钥B4,第二密钥包括密钥B2时,该IAB-MT中可能既包括密钥B2和Donor DU2的对应关系,又包括密钥B4和Donor DU2的对应关系。又例如,当该第一密钥包括密钥B4,第二密钥包括密钥B2时,该IAB-MT中可能既包括密钥B2和IAB节点3的IP地址信息的对应关系,又包括密钥B4和Donor DU2的对应关系。这种情况下,该IAB-MT可以进一步根据指示该IAB节点的F1接口未改变或者指示IAB节点的DU不切换或者不迁移的指示信息,确定向IAB-DU发送密钥B2。
如果由IAB-DU维持第一密钥和第二密钥,则IAB-DU可以基于来自IAB-MT,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。该指示信息中可以包括Donor DU2的信息。该IAB-MT中存有密钥B2和Donor DU2的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。可选的,该指示信息中可以包括IAB节点3的IP地址信息。示例性的,该IAB-DU中保存密钥B2与IAB节点3的IP地址的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。需要说明的是,上述各种指示信息中还可以进一步包括指示该IAB节点的F1接口未改变,或者指示IAB节点的DU不切换或者不迁移的指示信息。例如,当该第一密钥包括密钥B4,第二密钥包括密钥B2时,该IAB-MT中可能既包括密钥B2和Donor DU2的对应关系,又包括密钥B4和Donor DU2的对应关系。又例如,当该第一密钥包括密钥B4,第二密钥包括密钥B2时,该IAB-MT中可能既包括密钥B2和IAB节点3的IP地址信息的对应关系,又包括密钥B4和Donor DU2的对应关系。这种情况下,该IAB-DU可以进一步根据指示该IAB节点的F1接口未改变或者指示IAB节点的DU不切换或者不迁移的指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。
方法100还可以包括操作S104:第二宿主节点向第一宿主节点发送第二宿主节点为该第一节点分配的IP地址。
例如,宿主基站2(具体可以是Donor CU2)向宿主基站1(具体可以是Donor CU1)发送该宿主基站2(具体可以是Donor DU2)为该IAB节点分配的IP地址。
这样,该宿主基站1(具体可以是Donor CU1)可以使用该宿主基站2(具体可以是Donor DU2)为该IAB节点分配的IP地址,用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1以及宿主基站1(具体可以是Donor CU1)的IP地址,来派生出密钥B2。
通过本申请实施例,示例性的有益效果包括:在从通信场景A切换至通信场景B,或者从初始阶段切换至中间阶段1的过程中,通过维持第一密钥和第二密钥而不是使用第二密钥覆盖掉第一密钥,使得第一宿主节点和第一节点仍然可以派生出相同的用于第一宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而维持了第一节点和第一宿主节点之间的IPSec安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
可选的,在IAB节点3和宿主基站1之间成功维持IPsec安全隧道之后,IAB节点3可以删除密钥A1,和/或,密钥B1,从而减少IAB节点3的存储开销。
可选的,在IAB节点3从通信场景A转换至通信场景B,或者从初始阶段切换至中间阶段1之后,上述跨宿主基站切换过程还可以包括IAB节点3(具体可以是IAB节点3的DU)将F1接口从宿主基站1切换至宿主基站2(即断开与宿主基站1之间的F1接口,建立与宿主基站2之间的F1接口)。进一步的,在IAB节点3(具体可以是IAB节点3的DU)将F1接口从宿主基站1切换至宿主基站2之后,IAB节点3可以删除密钥A1,密钥B1和密钥B2中的至少一个,从而进一步减少IAB节点3的存储开销。
图14提供了一种通信方法200的示意图。
S201:第一宿主节点向第一节点发送第二信息。
第一宿主节点使用第一密钥与第一节点进行通信,所述第一密钥包括用于第一节点与第一宿主节点之间的Uu接口通信的密钥,和/或,用于第一节点与第一宿主节点之间的F1接口通信的密钥。
该第二信息可以包括第二宿主节点的IP地址和第二密钥。该第二密钥包括用于该第一节点与第二宿主节点之间的Uu接口通信的密钥。具体的,该第一节点可以是图8或图12中的IAB节点3,该第一宿主节点可以是图8或图12中的宿主基站1,该第二宿主节点可以是图8或图12中的宿主基站2。这种情况下,上述第一密钥包括用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1,和/或,用于IAB节点3与宿主基站1之间F1接口通信的密钥B1。该第二信息包括Donor CU2的IP地址和用于IAB节点3和宿主基站2之间Uu接口通信的密钥A2。
该第二信息可以携带在F1AP消息或者RRC消息中发送。示例性的,该第二信息包括的不同内容可以分别携带在不同消息中发送,例如:该第二信息中包括的第二宿主节点的IP地址携带在RRC消息中,该第二信息中包括的密钥A2携带在F1AP消息中。又例如:该第二信息中包括的第二宿主节点的IP地址携带在F1AP消息中,该第二信息中包括的密钥A2携带在RRC消息中。该F1AP消息的传输安全由该第一节点和该第一宿主节点之间的IPSec安全隧道进行保障。
IAB节点3在收到第二信息之后,从通信场景A转换至通信场景C或者从初始阶段切换至中间阶段2。可选的,该第二信息可以携带在用于指示IAB节点3(具体可以是IAB节点3的DU)建立与宿主基站2之间的F1接口的指示信息中。为了能够从通信场景A转换至通信场景C,IAB节点3建立IAB节点3和宿主基站2之间的IPSec安全隧道,这就需要IAB节点3与宿主基站之间使用相同的PSK来作为互相认证的凭证。
示例性的,IAB节点3在收到第二信息之后,IAB节点3中除了密钥A2,还包括用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1,用于IAB节点3与宿主基站1之间F1接口通信的密钥B1,用于IAB节点3与宿主基站2之间F1接口通信的密钥B3,或者用于IAB节点3与宿主基站2之间F1接口通信的密钥B4中的至少一个。密钥A1和B1之间的派生关系如图9A所示。密钥A2和B4之间的派生关系如图9B所示。密钥A2和B3之间的派生关系如图11所示。这种情况下,密钥A1可以为KgNB,密钥A2可以为KgNB *。密钥B1,B3以及B4是不同的PSK。
下面以IAB节点3维持上述密钥的几种情况进行举例,说明从通信场景A转换至通信场景C,或者从初始阶段切换至中间阶段2的过程中,为了建立IAB节点3和宿主基站2之间的IPSec安全隧道,IAB节点3的MT和IAB节点3的DU的操作。
如果由IAB-MT负责派生用于IAB节点3的F1接口通信的密钥(例如从A1派生出密钥B1)以及用于IAB节点3与宿主基站2之间F1接口通信的密钥(例如从A2派生出密钥B3或密钥B4),且由IAB-MT维持的密钥包括密钥A1和密钥A2(其中,IAB-MT所维持的密钥A2,可以是先由IAB-DU从第二信息中获取后,再发送给IAB-MT)。IAB-MT根据密钥A2派生出密钥B3,并向IAB-DU发送密钥B3。IAB-MT可以主动向IAB-DU发送密钥B3,也可以基于来自IAB-DU,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥B3。该指示信息中可以包括Donor CU2的信息。本申请中,Donor CU2的信息可以包括Donor CU2的标识信息(例如Donor CU2的ID,或者,Donor CU2的name)或者Donor CU2的IP地址。示例性的,该IAB-MT中存有密钥A2和宿主基站2(具体可以是Donor CU2)的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,确定根据密钥A2派生密钥B3,并向IAB-DU发送密钥B3。可选的,该指示信息可以包括用于指示IAB节点的F1接口已改变的信息(具体可以指示IAB节点的F1接口的对端已改变)。该IAB-MT可以根据该指示信息,确定根据密钥A2派生密钥B3,并向IAB-DU发送密钥B3。
如果由IAB-MT负责派生用于IAB节点3的F1接口通信的密钥以及用于IAB节点3与宿主基站2之间F1接口通信的密钥,且由IAB-DU维持的密钥包括密钥A1和密钥A2(其中,IAB-DU所维持的密钥A1,可以是先由IAB-MT获取后,再发送到IAB-DU)。IAB-DU向IAB-MT发送密钥A2。IAB-MT根据密钥A2派生出密钥B3,并向IAB-DU发送密钥B3。IAB-DU可以主动向IAB-MT发送密钥A2,也可以基于来自宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-MT发送密钥A2。该指示信息可以包括Donor CU2的信息。示例性的,该IAB-DU中存有密钥A2和宿主基站2(具体可以是Donor CU2)的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,向IAB-MT发送密钥A2。另外,IAB-DU也可以自行确定新建自己与宿主基站2(具体可以是Donor CU2)之间的IPsec安全隧道,并向IAB-MT发送密钥A2。
如果由IAB-DU负责派生用于IAB节点3的F1接口通信的密钥以及用于IAB节点3与宿主基站2之间F1接口通信的密钥,且IAB-DU维持的密钥包括密钥A1和密钥A2。IAB-DU根据密钥A2派生出密钥B3。IAB-DU可以基于来自宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息,确定根据密钥A2派生出密钥B3。该指示信息可以包括Donor CU2的信息。示例性的,该IAB-DU中存有密钥A2和宿主基站2(具体可以是DonorCU2)的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,确定根据密钥A2派生密钥B3。另外,IAB-DU也可以自行确定新建自己与宿主基站2(具体可以是Donor CU2)之间的IPsec安全隧道,并根据密钥A2派生密钥B3。
如果由IAB-DU负责派生用于IAB节点3的F1接口通信的密钥以及用于IAB节点3与宿主基站2之间F1接口通信的密钥,且由IAB-MT维持的密钥包括密钥A1和密钥A2。IAB-MT向IAB-DU发送密钥A2,IAB-DU根据密钥A2派生出密钥B3。IAB-MT可以主动向IAB-DU发送密钥A2,也可以基于来自IAB-DU,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥A2。该指示信息中可以包括Donor CU2的信息。示例性的,该IAB-MT中存有密钥A2和宿主基站2(具体可以是Donor CU2)的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,确定向IAB-DU发送密钥A2。可选的,该指示信息可以包括用于指示该IAB节点的F1接口已改变的信息。该IAB-MT可以根据该指示信息,确定向IAB-DU发送密钥A2。
如果由IAB-MT维持的密钥包括密钥B3,以及密钥B1和密钥B4中的至少一种,则IAB-MT向IAB-DU发送密钥B3。IAB-MT可以主动向IAB-DU发送密钥B3,也可以基于来自IAB-DU,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥B3。该指示信息中可以包括Donor DU1的信息。本申请中,Donor DU1的信息可以包括Donor DU1的BAP地址(BAP address)。该IAB-MT中存有密钥A2或者密钥B3和Donor DU1的对应关系(具体可以是密钥A2或者密钥B3与Donor DU1的信息之间的对应关系)。该IAB-MT可以根据该对应关系以及该指示信息,向IAB-DU发送密钥B3。可选的,该指示信息可以包括IAB节点3的IP地址信息(具体可以是该Donor DU1为该IAB节点分配的IP地址)。该IAB-MT中存有密钥A2或者密钥B3与IAB节点3的IP地址信息的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,向IAB-DU发送密钥B3。需要说明的是,上述各种指示信息中还可以进一步包括指示该IAB节点的F1接口已改变,或者指示IAB节点的DU已切换或者已迁移的指示信息。例如,当IAB-MT维持的密钥既包括密钥B1又包括密钥B3时,该IAB-MT中可能既包括密钥B1和Donor DU1的对应关系,又包括密钥B3和Donor DU1的对应关系。又例如,当IAB-MT维持的密钥既包括密钥B1又包括密钥B3时,该IAB-MT中可能既包括密钥B1和IAB节点3的IP地址信息的对应关系,又包括密钥B3和Donor DU2的对应关系。这种情况下,该IAB-MT可以进一步根据指示该IAB节点的F1接口已改变或者指示IAB节点的DU已切换或者已迁移的指示信息,确定向IAB-DU发送密钥B3。
如果由IAB-DU维持的密钥包括密钥B3,以及密钥B1和密钥B4中的至少一种,则IAB-DU可以基于来自IAB-MT,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息,确定使用B3来新建IAB节点3和宿主基站2之间的IPSec安全隧道。该指示信息中可以包括Donor DU1的信息。该IAB-MT中存有密钥A2或者密钥B3和DonorDU1的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,确定使用B3来更新IAB节点3和宿主基站1之间的IPSec安全隧道。可选的,该指示信息中可以包括IAB节点3的IP地址信息。示例性的,该IAB-DU中保存密钥A2或者密钥B3和IAB节点3的IP地址的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,确定使用B3来新建IAB节点3和宿主基站2之间的IPSec安全隧道。该IAB-DU可以根据该指示信息,确定使用B3来新建IAB节点3和宿主基站2之间的IPSec安全隧道。需要说明的是,上述各种指示信息中还可以进一步包括指示该IAB节点的F1接口已改变,或者指示IAB节点的DU已切换或者已迁移的指示信息。例如,当IAB-MT维持的密钥既包括密钥B1又包括密钥B3时,该IAB-MT中可能既包括密钥B1和DonorDU1的对应关系,又包括密钥B3和Donor DU1的对应关系。又例如,当IAB-MT维持的密钥既包括密钥B1又包括密钥B3时,该IAB-MT中可能既包括密钥B1和IAB节点3的IP地址信息的对应关系,又包括密钥B3和Donor DU2的对应关系。这种情况下,该IAB-DU可以进一步根据指示该IAB节点的F1接口已改变或者指示IAB节点的DU已切换或者已迁移的指示信息,确定使用B3来更新IAB节点3和宿主基站1之间的IPSec安全隧道。
可选的,当该第二信息中包括的密钥A2携带在RRC消息中时,方法200还可以包括S202:第一宿主节点向第一节点发送第一信息。响应于该第一信息,该第一节点维持上述密钥。示例性的,该第一信息可以用于指示该第一节点维持第一密钥或者第三密钥,或者该第一信息可以用于指示该第一节点维持第一密钥和第二密钥,或者该第一信息可以用于指示该第一节点维持第一密钥和第三密钥,或者该第一信息可以用于指示该第一节点维持第二密钥和第三密钥。其中,第三密钥包括用于第一节点与第二宿主节点之间F1接口通信的密钥。具体的,当该第一节点可以是图8或图12中的IAB节点3,该第一宿主节点可以是图8或图12中的宿主基站1,该第二宿主节点可以是图8或图12中的宿主基站2。这种情况下,该第三密钥包括用于IAB节点3与宿主基站2之间F1接口通信的密钥B3,和/或,用于IAB节点3与宿主基站2之间F1接口通信的密钥B4。
方法200还可以包括操作S203:第一宿主节点向第二宿主节点发送第一宿主节点为该第一节点分配的IP地址。
具体的,可以是宿主基站1(具体可以是Donor CU1)向宿主基站2(具体可以是Donor CU2)发送该宿主基站1(具体可以是Donor DU1)为该IAB节点分配的IP地址。
这样,该宿主基站2(具体可以是Donor CU2)可以使用该宿主基站1(具体可以是Donor DU1)为该IAB节点分配的IP地址,用于IAB节点3与宿主基站2之间Uu接口通信的密钥A2以及宿主基站2(具体可以是Donor CU2)的IP地址,来派生出密钥B3。
通过本申请实施例,示例性的有益效果包括:在从通信场景A切换至通信场景C,或者从初始阶段切换至中间阶段2的过程中,通过接收到的第二密钥,可以使得第二宿主节点和第一节点仍然可以具备相同的用于第二宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而可以成功新建第一节点和第二宿主节点之间的IPSec安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
可选的,在IAB节点3和宿主基站2之间成功建立IPsec安全隧道之后,可以删除密钥A2,和/或,B1,从而减少IAB节点3的存储开销。需要说明的是,因为在IAB节点3进一步接收到用于切换的消息后,可以根据密钥A1派生出密钥A2,所以即使这种情况下,删除密钥A2,后面IAB节点也可以重新获取密钥A2。
可选的,在IAB节点3从通信场景A转换至通信场景C,或者从初始阶段切换至中间阶段2之后,IAB节点3(具体可以是IAB节点3的MT)可以根据接收到的用于切换的消息,进一步的将Uu接口从宿主基站1切换至宿主基站2(即断开与宿主基站1之间的Uu接口,建立与宿主基站2之间的Uu接口)。进一步的,在IAB节点3(具体可以是IAB节点3的MT)将Uu接口从宿主基站1切换至宿主基站2之后,可以删除密钥A1,密钥B1和密钥B3中的至少一个,从而减少IAB节点3的存储开销。
请参考图15提供的通信方法300的示意图。
S301:第一宿主节点向该第一节点发送用于配置辅助宿主节点的消息。
该用于配置辅助宿主节点的消息用于指示配置第二宿主节点为该第一节点的辅助宿主节点或者添加第二宿主节点为该第一节点的辅助宿主节点。
S302:第一节点维持第一密钥和第二密钥。
该第一密钥包括用于第一节点与第一宿主节点之间的Uu接口通信的密钥,和/或,用于第一节点与第一宿主节点之间的F1接口通信的第一密钥。该第二密钥包括用于第一节点与第二宿主节点之间的Uu接口通信的密钥,和/或,用于第一节点与第一宿主节点之间的F1接口通信的第二密钥。
可选的,在操作S302之前,方法300还可以包括操作S303:第一宿主节点向第一节点发送第一信息。
响应于该第一信息,该第一节点维持第一密钥和第二密钥。示例性的,该第一信息可以用于指示该第一节点维持第一密钥,或者该第一信息可以用于指示该第一节点维持第一密钥和第二密钥。
可选的,S301中用于配置辅助宿主节点的消息中可以承载有该第一信息,这种情况下,S301和S303可以合并。
该第一节点可以是图8或图12中的IAB节点3,该第一宿主节点可以是图8或图12中的宿主基站1,该第二宿主节点可以是图8或图12中的宿主基站2。IAB节点3收到该用于配置辅助宿主节点的消息后,从通信场景A转换至通信场景D。
这种情况下,上述第一密钥包括用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1,和/或,用于IAB节点3与宿主基站1之间F1接口通信的密钥B1。上述第二密钥包括用于IAB节点3与宿主基站2之间Uu接口通信的密钥A2,和/或,用于IAB节点3与宿主基站1之间F1接口通信的密钥B2。密钥A1和B1之间的派生关系如图9A所示。密钥A1和B2之间的派生关系如图10所示。这种情况下,密钥A1可以为KgNB,密钥A2可以为S-KgNB。密钥B1和B2是不同的PSK。
在从通信场景A转换至通信场景D的过程中,为了维持IAB节点3和宿主基站1之间的IPSec安全隧道,IAB节点3的MT和DU的操作,下面以该第一密钥和第二密钥的几种情况为例,说明IAB节点3的MT和DU的操作。
情况1:该第一密钥包括用于IAB节点3与宿主基站1之间Uu接口通信的密钥A1。该第二密钥包括用于IAB节点3与宿主基站2之间Uu接口通信的密钥A2。
该情况1可以参考方法100中的情况1,在此不再赘述。
情况2:该第一密钥包括用于F1接口通信的密钥B1。该第二密钥包括用于F1接口通信的密钥B2。
如果由IAB-MT维持第一密钥和第二密钥,则IAB-MT向IAB-DU发送密钥B2。IAB-MT可以主动向IAB-DU发送密钥B2,也可以基于来自IAB-DU,宿主基站1(具体可以是DonorCU1)或者宿主基站2(具体可以是Donor CU2)的指示信息向IAB-DU发送密钥B2。该指示信息中可以包括Donor DU2的信息。该IAB-MT中存有密钥B2和Donor DU2的对应关系(具体可以是密钥B2与Donor DU2的信息之间的对应关系)。该IAB-MT可以根据该对应关系以及该指示信息,向IAB-DU发送密钥B2。可选的,该指示信息可以包括IAB节点3的IP地址信息(具体可以是该Donor DU2为该IAB节点分配的IP地址)。该IAB-MT中存有IAB节点3的IP地址信息与密钥B2的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,向IAB-DU发送密钥B2。
如果由IAB-DU维持第一密钥和第二密钥,则IAB-DU可以基于来自IAB-MT,宿主基站1(具体可以是Donor CU1)或者宿主基站2(具体可以是Donor CU2)的指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。该指示信息中可以包括Donor DU2的信息。该IAB-MT中存有密钥B2和Donor DU2的对应关系。该IAB-MT可以根据该对应关系以及该指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。可选的,该指示信息中可以包括IAB节点3的IP地址信息。示例性的,该IAB-DU中保存密钥B2和IAB节点3的IP地址的对应关系。该IAB-DU可以根据该对应关系以及该指示信息,确定使用B2来更新IAB节点3和宿主基站1之间的IPSec安全隧道。
通过本申请实施例,示例性的有益效果包括:在从通信场景A切换至通信场景D的过程中,宿主基站1和IAB节点3可以新建IAB节点3和宿主基站1之间的通过Donor DU2的IPSec安全隧道,从而可以保障IAB节点3和宿主基站1之间需要经过Donor DU1的F1接口通信和需要经过Donor DU2的F1接口通信。
本申请提供了一种通信方法400。图16为通信方法400的示意图。
S401:第一宿主节点生成用于第二宿主节点和第一节点之间空口通信的密钥。
在第一节点执行跨宿主基站切换的场景下,该第一宿主节点可以是源宿主基站,该第二宿主节点可以是目标宿主基站。
如果第一宿主节点确定第一节点需要切换到第二宿主节点下的第一目标小区,该第一宿主节点使用该第一目标小区的PCI和用于第一宿主节点和第一节点之间空口(Uu接口)通信的密钥,派生出用于第二宿主节点和第一节点之间Uu接口通信的密钥。
S402:第二宿主节点通过第一宿主节点向第一节点发送用于切换的消息。
该用于切换的消息可以用于指示该第一节点向第二宿主节点切换,或者用于指示该第一节点从第一宿主节点向第二宿主节点切换。
在一种可能的实现方式中,该用于切换的消息包括切换命令(handovercommand)。该用于切换的消息可以携带在第二宿主节点向第一宿主节点发送的切换请求确认消息中。该用于切换的消息也可以携带在第一宿主节点向第一节点发送的RRC重配置消息中。
该用于切换的消息中包括用于指示第一目标小区的PCI的信息。例如,该用于指示第一目标小区的PCI的信息可以包括与第一目标小区的PCI具有对应关系的第二标识信息。如果该第一节点中存有第二标识信息与第一目标小区的PCI的对应关系,则该第一节点可以根据该对应关系和接收到的第二标识信息,确定该第一目标小区的PCI。
该第一节点可以根据该用于切换的消息,使用该第一目标小区的PCI和用于第一宿主节点和第一节点之间空口通信的密钥,派生出用于第二宿主节点和第一节点之间Uu接口通信的密钥。
S403:该第一节点和第一宿主节点使用用于第二宿主节点和第一节点之间空口通信的密钥建立IPSec安全隧道。
该第一节点可以使用用于第二宿主节点和第一节点之间空口通信的密钥,派生出用于第一宿主节点和第一节点之间F1接口通信的密钥。同样,该第一宿主节点也使用用于第二宿主节点和第一节点之间空口通信的密钥,派生出用于第一宿主节点和第一节点之间F1接口通信的密钥(例如PSK)。这样,第一节点与第一宿主节点之间就可以使用相同的PSK来作为互相认证的凭证,从而可以维持第一节点与第一宿主节点之间的IPSec安全隧道。
通过本申请实施例,示例性的有益效果包括:在跨宿主基站切换的过程中,在不增加第一节点和第一宿主节点之间的空口信令开销的情况下,第一节点和第一宿主节点仍然可以派生出相同的用于第一宿主节点和第一节点之间F1接口通信的密钥(例如PSK),从而维持了第一节点和第一宿主节点之间的IPSec安全隧道,进一步的,减少了第一节点的通信出现中断或者安全隐患。
基于上述相类似的技术构思,本申请实施例提供了一种通信装置,该通信装置可以是前述实施例方法100至400中任一可能的设计方案中第一宿主节点,第二宿主节点或者第一节点,该通信装置包括:方法100至400所提供的通信方法中,用于执行第一宿主节点,第二宿主节点或者第一节点所进行的方法步骤或操作或行为的相应的至少一个单元。其中,该至少一个单元的设置,可以与该第一宿主节点,第二宿主节点或者第一节点进行的方法步骤或操作或行为具有一一对应的关系。这些单元可以是由计算机程序实现,也可以由硬件电路实现,还可以是用计算机程序结合硬件电路的方式来实现。
下面结合图17,图18对,本申请提供通信装置进行说明。如图17所示,通信装置1700可以应用于第一节点。下面将对通信装置1700的结构和功能分为不同的设计进行具体的描述。不同设计间的模块名称虽然相同,但是结构和功能可以不同。
该通信装置1700可以包括处理模块1701,获取模块1702。处理模块1701,用于使用第一密钥与第一宿主节点进行通信,该第一密钥包括用于空口通信的密钥,和/或,用于F1接口通信的第一密钥。获取模块1702,用于接收来自该第一宿主节点的第一信息。该处理模块1701,还用于响应于该第一信息,维持该第一密钥和第二密钥,其中,该第二密钥包括用于该通信装置或者该第一节点与第二宿主节点之间的空口通信的密钥,和/或,用于该F1接口通信的第二密钥。
其中,该用于F1接口通信的第一密钥基于该用于空口通信的密钥派生,该用于该F1接口通信的第二密钥基于该用于与第二宿主节点空口通信的密钥派生。
示例性的,该用于空口通信的密钥包括根密钥。该用于F1接口通信的第一密钥包括第一PSK,该用于F1接口通信的第二密钥包括第二PSK。
其中,该第一信息承载在用于指示该第一节点向该第二宿主节点切换的消息中。可选的,该第一信息承载在用于配置该第二宿主节点为该第一节点的辅助宿主节点的消息中。
示例性的,该第一宿主节点为源宿主节点,该第二宿主节点为目标宿主节点。可选的,该第一宿主节点为主宿主节点,该第二宿主节点为辅助宿主节点。
一种可能的实现方式中,该通信装置包括MT和DU。进一步的,该MT根据来自该DU,第一宿主节点或者第二宿主节点的指示信息,向该DU发送该用于F1接口通信的第二密钥。
其中,该指示信息可以包括第一宿主节点的标识信息,IP地址,或者BAP地址。示例性的,该指示信息具体包括第一宿主节点的CU的标识信息,第一宿主节点的CU的IP地址,或者第一宿主节点的DU的BAP地址。
如果该MT中存有该用于F1接口通信的第二密钥与第一宿主节点的对应关系,则该MT具体根据来自该指示信息以及该对应关系,向该DU发送用于该F1接口通信的第二密钥。
可选的,该指示信息包括第一节点的IP地址信息。
如果该MT中存有该用于F1接口通信的第二密钥与该第一节点的IP地址信息的对应关系,该MT具体根据该指示信息以及该对应关系,向该DU发送用于该F1接口通信的第二密钥。
可选的,该指示信息包括指示第一节点的DU不切换或者不移动,或者第一节点的F1接口未改变的指示信息。或者,该指示信息用于指示第一节点的DU不切换或者不移动,或者用于指示第一节点的F1接口未改变。
如图18所示,通信装置1800包括一个或多个处理器1801,可选的,还包括接口1802。当涉及的程序指令在该至少一个处理器1801中执行时,可以使得该装置1800实现前述任一实施例所提供的通信方法及其中任一可能的设计。或者,该处理器1801通过逻辑电路或执行代码指令用于实现前述任一实施例所提供的通信方法及其中任一可能的设计。接口1802,可以用于接收程序指令并传输至所述处理器,或者,接口1802可以用于装置1800与其他通信设备进行通信交互,比如交互控制信令和/或业务数据等。示例性的,该接口1802可以用于接收来自该装置1800之外的其它装置的信号并传输至该处理器1801或将来自该处理器1801的信号发送给该装置1800之外的其它通信装置。该接口1802可以为代码和/或数据读写接口电路,或者,该接口1802可以为通信处理器与收发机之间的信号传输接口电路,或者为芯片的管脚。可选的,该通信装置1800还可以包括至少一个存储器1803,该存储器1803可以用于存储所需的涉及的程序指令和/或数据。可选的,该装置1800还可以包括供电电路1804,该供电电路1804可以用于为该处理器1801供电,该供电电路1804可以与处理器1801位于同一个芯片内,或者,位于处理器1801所在的芯片之外的另一个芯片内。可选的,该装置1800还可以包括总线1805,该装置1800中的各个部分可以通过总线1805互联。
应理解,本申请实施例中的处理器可以为中央处理单元(central processingunit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、或者分立硬件组件等。通用处理器可以是微处理器,或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或者可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(randomaccess memory,RAM)可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic random access memory,DRAM)、同步动态随机存取存储器(synchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)、或者直接内存总线随机存取存储器(direct rambusRAM,DR RAM)。
本申请实施例所述的供电电路包括但不限于如下至少一个:供电线路,供电子系统、电源管理芯片、功耗管理处理器、或者功耗管理控制电路。
本申请实施例所述的收发装置、接口、或者收发器中可以包括单独的发送器,和/或,单独的接收器,也可以是发送器和接收器集成一体。收发装置、接口、或者收发器可以在相应的处理器的指示下工作。可选的,发送器可以对应物理设备中发射机,接收器可以对应物理设备中的接收机。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元或者算法操作,能够通过硬件实现,或者,通过软件实现,或者,通过软件和硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请中,“通过软件实现”可以指处理器读取并执行存储在存储器中的程序指令来实现上述模块或单元所对应的功能,其中,处理器是指具有执行程序指令功能的处理电路,包括但不限于以下至少一种:中央处理单元(central processing unit,CPU)、微处理器、数字信号处理器(digital signal processing,DSP)、微控制器(microcontrollerunit,MCU)、或人工智能处理器等各类能够运行程序指令的处理电路。在另一些实施例中,处理器还可以包括其他处理功能的电路(如用于硬件加速的硬件电路、总线和接口等)。处理器可以以集成芯片的形式呈现,例如,以处理功能仅包括执行软件指令功能的集成芯片的形式呈现,或者还可以片上系统(system on a chip,SoC)的形式呈现,即在一个芯片上,除了包括能够运行程序指令的处理电路(通常被称为“核”)外,还包括其他用于实现特定功能的硬件电路(当然,这些硬件电路也可以是基于ASIC、FPGA单独实现),相应的,处理功能除了包括执行软件指令功能外,还可以包括各种硬件加速功能(如AI计算、编解码、压缩解压等)。
本申请中,“通过硬件实现”是指通过不具有程序指令处理功能的硬件处理电路来实现上述模块或者单元的功能,该硬件处理电路可以通过分立的硬件元器件组成,也可以是集成电路。为了减少功耗、降低尺寸,通常会采用集成电路的形式来实现。硬件处理电路可以包括ASIC,或者可编程逻辑器件(programmable logic device,PLD);其中,PLD又可包括FPGA、复杂可编程逻辑器件(complex programmable logic device,CPLD)等等。这些硬件处理电路可以是单独封装的一块半导体芯片(如封装成一个ASIC);也可以跟其他电路(如CPU、DSP)集成在一起后封装成一个半导体芯片,例如,可以在一个硅基上形成多种硬件电路以及CPU,并单独封装成一个芯片,这种芯片也称为SoC,或者也可以在硅基上形成用于实现FPGA功能的电路以及CPU,并单独封闭成一个芯片,这种芯片也称为可编程片上系统(system on a programmable chip,SoPC)。
需要说明的是,本申请在通过软件、硬件或者软件硬件结合的方式实现时,可以使用不同的软件、硬件,并不限定只使用一种软件或者硬件。例如,其中,其中一个模块或者单元可以使用CPU来实现,另一个模块或者单元可以使用DSP来实现。同理,当使用硬件实现时,其中一个模块或者单元可以使用ASIC来实现,另一个模块或者单元可以使用FPGA实现。当然,也不限定部分或者所有的模块或者单元使用同一种软件(如都通过CPU)或者同一种硬件(如都通过ASIC)来实现。此外,对于本领域技术人员,可以知道,软件通常来说灵活性更好,但性能不如硬件,而硬件正好相反,因此,本领域技术人员可以结合实际需求来选择软件或者硬件或者两者结合的形式来实现。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。本申请实施例之间可以结合,实施例中的某些技术特征也可以从具体实施例中解耦出来,结合现有技术可以解决本申请实施例涉及的技术问题。
本申请实施例中,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的全部或部分可以以软件产品的形式体现出来,所述计算机软件产品存储在一个存储介质中,可以包括若干指令用以使得一台计算机设备,例如可以是个人计算机,服务器,或者网络设备等,或处理器(processor)执行本申请各个实施例所述方法的全部或部分操作。而前述的存储介质可以包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟、或者光盘等各种可以存储程序代码的介质或计算机可读存储介质。
在本申请的描述中,“第一”,“第二”,“S101”,或“S102”等词汇,仅用于区分描述以及上下文行文方便的目的,不同的次序编号本身不具有特定技术含义,不能理解为指示或暗示相对重要性,也不能理解为指示或暗示操作的执行顺序。
本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,表示前后关联对象是一种“或”的关系。
本申请中,“传输”可以包括以下三种情况:数据的发送,数据的接收,或者数据的发送和数据的接收。本申请中,“数据”可以包括业务数据,和/或,信令数据。
本申请中术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包括,例如,包括了一系列步骤的过程/方法,或一系列单元的系统/产品/设备,不必限于清楚地列出的那些步骤或单元,而是可以包括没有清楚地列出的或对于这些过程/方法/产品/设备固有的其它步骤或单元。
在本申请的描述中,对于名词的数目,除非特别说明,表示“单数名词或复数名词”,即“一个或多个”。“至少一个”,表示一个或者多个。“包括以下至少一个:A,B,C。”表示可以包括A,或者包括B,或者包括C,或者包括A和B,或者包括A和C,或者包括B和C,或者包括A,B和C。其中A,B,C可以是单个,也可以是多个。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (29)
1.一种通信方法,其特征在于,包括:
第一节点使用第一密钥与第一宿主节点进行通信,所述第一密钥包括用于空口通信的密钥,和/或,用于F1接口通信的第一密钥;
所述第一节点接收来自所述第一宿主节点的第一信息;
响应于所述第一信息,所述第一节点维持所述第一密钥和第二密钥,其中,所述第二密钥包括:用于所述第一节点与第二宿主节点之间的空口通信的密钥,和/或,用于所述F1接口通信的第二密钥。
2.根据权利要求1所述的方法,其特征在于,所述用于F1接口通信的第一密钥基于所述用于空口通信的密钥派生,所述用于所述F1接口通信的第二密钥基于所述用于所述第一节点与第二宿主节点空口通信的密钥派生。
3.根据权利要求1或2所述的方法,其特征在于,所述用于空口通信的密钥包括根密钥。
4.根据权利要求1-3任一所述的方法,其特征在于,所述用于F1接口通信的第一密钥包括第一预共享密钥PSK,所述用于F1接口通信的第二密钥包括第二预共享密钥PSK。
5.根据权利要求1-4任一项所述的通信方法,其特征在于,
所述第一信息承载在用于指示所述第一节点向所述第二宿主节点切换的消息中;或者,
所述第一信息承载在用于配置所述第二宿主节点为所述第一节点的辅助宿主节点的消息中。
6.根据权利要求1-5任一项所述的通信方法,其特征在于,所述第一宿主节点为源宿主节点,所述第二宿主节点为目标宿主节点。
7.根据权利要求1-5任一项所述的通信方法,其特征在于,所述第一宿主节点为主宿主节点,所述第二宿主节点为辅助宿主节点。
8.根据权利要求1-7任一项所述的通信方法,其特征在于,所述第一节点包括移动终端MT和分布式单元DU,包括:
所述MT根据来自所述DU,第一宿主节点或者第二宿主节点的指示信息,向所述DU发送用于所述F1接口通信的第二密钥。
9.根据权利要求8所述的通信方法,其特征在于,所述指示信息包括第一宿主节点的标识信息,互联网协议IP地址,或者回传适配协议BAP地址。
10.根据权利要求9所述的通信方法,其特征在于,所述MT中存有所述用于F1接口通信的第二密钥与第一宿主节点的对应关系;
所述MT根据来自所述DU,第一宿主节点或者第二宿主节点的指示信息,向所述DU发送用于所述F1接口通信的第二密钥,包括:
所述MT根据所述指示信息以及所述对应关系,向所述DU发送用于所述F1接口通信的第二密钥。
11.根据权利要求8所述的通信方法,其特征在于,所述指示信息包括第一节点的互联网协议IP地址信息。
12.根据权利要求11所述的通信方法,其特征在于,所述MT中存有所述用于F1接口通信的第二密钥与所述第一节点的IP地址信息的对应关系;
所述MT根据来自所述DU,第一宿主节点或者第二宿主节点的指示信息,向所述DU发送用于所述F1接口通信的第二密钥,包括:
所述MT根据所述指示信息以及所述对应关系,向所述DU发送用于所述F1接口通信的第二密钥。
13.根据权利要求8-12中任一所述的通信方法,其特征在于,所述指示信息用于指示:第一节点的DU不切换或者不移动,或者第一节点的F1接口未改变。
14.一种通信装置,其特征在于,包括:
处理模块,用于使用第一密钥与第一宿主节点进行通信,所述第一密钥包括用于空口通信的密钥,和/或,用于F1接口通信的第一密钥;
获取模块,用于接收来自所述第一宿主节点的第一信息;
所述处理模块,还用于响应于所述第一信息,维持所述第一密钥和第二密钥,其中,所述第二密钥包括:用于所述通信装置或者包括所述通信装置的第一节点与第二宿主节点之间的空口通信的密钥,和/或,用于所述F1接口通信的第二密钥。
15.根据权利要求14所述的通信装置,其特征在于,所述用于F1接口通信的第一密钥基于所述用于空口通信的密钥派生,所述用于所述F1接口通信的第二密钥基于所述用于与第二宿主节点空口通信的密钥派生。
16.根据权利要求14或15所述的通信装置,其特征在于,所述用于空口通信的密钥包括根密钥。
17.根据权利要求14-16任一项所述的通信装置,其特征在于,所述用于F1接口通信的第一密钥包括第一预共享密钥PSK,所述用于F1接口通信的第二密钥包括第二预共享密钥PSK。
18.根据权利要求14-17任一项所述的通信装置,其特征在于,
所述第一信息承载在用于指示所述第一节点向所述第二宿主节点切换的消息中;或者,
所述第一信息承载在用于配置所述第二宿主节点为所述第一节点的辅助宿主节点的消息中。
19.根据权利要求14-18任一项所述的通信装置,其特征在于,所述第一宿主节点为源宿主节点,所述第二宿主节点为目标宿主节点。
20.根据权利要求14-18任一项所述的通信装置,其特征在于,所述第一宿主节点为主宿主节点,所述第二宿主节点为辅助宿主节点。
21.根据权利要求14-20任一项所述的通信装置,其特征在于,所述通信装置包括移动终端MT和分布式单元DU,包括:
所述MT根据来自所述DU,第一宿主节点或者第二宿主节点的指示信息,向所述DU发送用于所述F1接口通信的第二密钥。
22.根据权利要求21所述的通信装置,其特征在于,所述指示信息包括第一宿主节点的标识信息,互联网协议IP地址,或者回传适配协议BAP地址。
23.根据权利要求22所述的通信装置,其特征在于,所述MT中存有所述用于F1接口通信的第二密钥与第一宿主节点的对应关系,所述MT具体根据所述指示信息以及所述对应关系,向所述DU发送用于所述F1接口通信的第二密钥。
24.根据权利要求21所述的通信装置,其特征在于,所述指示信息包括第一节点的互联网协议IP地址信息。
25.根据权利要求24所述的通信装置,其特征在于,所述MT中存有所述用于F1接口通信的第二密钥与所述第一节点的IP地址信息的对应关系,所述MT具体根据所述指示信息以及所述对应关系,向所述DU发送用于所述F1接口通信的第二密钥。
26.根据权利要求21-25中任一项所述的通信装置,其特征在于,所述指示信息包括:指示第一节点的DU不切换或者不移动,或者第一节点的F1接口未改变。
27.一种通信装置,其特征在于,包括:至少一个处理器和接口,所述接口用于接收和/或发送信号,所述处理器被配置用于使能权利要求1至13中任一项所述的方法被执行。
28.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令被处理器执行时,使得如权利要求1至13中任一项所述的方法被实现。
29.一种计算机程序产品,所述计算机程序产品包括程序指令,当所述程序指令被处理器执行时,使得如权利要求1至13中任一项所述的方法被实现。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110507851.5A CN115334501A (zh) | 2021-05-10 | 2021-05-10 | 一种通信的方法、装置及系统 |
| EP22806567.8A EP4336782A1 (en) | 2021-05-10 | 2022-04-29 | Communication method, apparatus, and system |
| PCT/CN2022/090572 WO2022237599A1 (zh) | 2021-05-10 | 2022-04-29 | 一种通信方法、装置及系统 |
| US18/505,495 US20240073762A1 (en) | 2021-05-10 | 2023-11-09 | Communication method, apparatus, and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110507851.5A CN115334501A (zh) | 2021-05-10 | 2021-05-10 | 一种通信的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115334501A true CN115334501A (zh) | 2022-11-11 |
Family
ID=83912232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110507851.5A Pending CN115334501A (zh) | 2021-05-10 | 2021-05-10 | 一种通信的方法、装置及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240073762A1 (zh) |
| EP (1) | EP4336782A1 (zh) |
| CN (1) | CN115334501A (zh) |
| WO (1) | WO2022237599A1 (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2748921C1 (ru) * | 2018-02-16 | 2021-06-01 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способ для обеспечения работы узлов интегрированного доступа и обратного транзита (iab) новой радиосвязи (nr) в неавтономных (nsa) сотах |
| CN110636562B (zh) * | 2018-06-21 | 2023-06-27 | 大唐移动通信设备有限公司 | 一种无线回程路径的数据处理方法和设备 |
| US11350305B2 (en) * | 2019-01-09 | 2022-05-31 | Samsung Electronics Co., Ltd. | Method and apparatus for processing data in wireless communication system |
| US11523277B2 (en) * | 2019-06-14 | 2022-12-06 | Samsung Electronics Co., Ltd. | Method of dynamically provisioning a key for authentication in relay device |
| EP4018705A4 (en) * | 2019-08-26 | 2022-10-19 | Samsung Electronics Co., Ltd. | METHOD AND DEVICE FOR AUTHENTICATION OF AN INTEGRATED ACCESS AND REVERSE NODE (IAB) IN A WIRELESS NETWORK |
| US11751100B2 (en) * | 2019-09-10 | 2023-09-05 | Intel Corporation | Techniques for integrated access and backhaul (IAB) nodes |
| CN112543450A (zh) * | 2019-09-23 | 2021-03-23 | 大唐移动通信设备有限公司 | 密钥推衍方法及装置 |
-
2021
- 2021-05-10 CN CN202110507851.5A patent/CN115334501A/zh active Pending
-
2022
- 2022-04-29 WO PCT/CN2022/090572 patent/WO2022237599A1/zh active Application Filing
- 2022-04-29 EP EP22806567.8A patent/EP4336782A1/en active Pending
-
2023
- 2023-11-09 US US18/505,495 patent/US20240073762A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20240073762A1 (en) | 2024-02-29 |
| EP4336782A1 (en) | 2024-03-13 |
| WO2022237599A1 (zh) | 2022-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2713442C1 (ru) | Система и способ переключения сот | |
| WO2019128947A1 (zh) | 通信方法和通信设备 | |
| US10660008B2 (en) | Data transmission system, method, and apparatus | |
| CN109479336A (zh) | 用于连接管理的系统和方法 | |
| JP7516578B2 (ja) | Iabネットワーク通信方法及び関連デバイス | |
| EP3629538B1 (en) | Communication method and apparatus | |
| JP2014533908A (ja) | 無線通信システムにおける端末との通信認証のためのセキュリティキーを管理する方法及び装置 | |
| US20220303763A1 (en) | Communication method, apparatus, and system | |
| CN108810889B (zh) | 通信方法、装置及系统 | |
| WO2022151917A1 (zh) | 消息处理方法、装置、终端及网络侧设备 | |
| KR102104844B1 (ko) | 데이터 전송 방법, 제1 장치 및 제2 장치 | |
| WO2024032207A1 (zh) | 通信方法、装置和系统 | |
| WO2022094976A1 (zh) | 密钥生成方法及装置 | |
| CN115334501A (zh) | 一种通信的方法、装置及系统 | |
| CN111083699B (zh) | 一种密钥生成方法、装置、第一网络实体及基站设备 | |
| CN114390622A (zh) | 一种信息传输方法、装置及通信设备 | |
| WO2023087924A1 (zh) | 一种通信的方法、装置及系统 | |
| US20240283666A1 (en) | Communication method and communication apparatus | |
| WO2023246746A1 (zh) | 一种通信方法及相关设备 | |
| WO2023078321A1 (zh) | 一种通信方法及装置 | |
| WO2024046294A1 (zh) | 通信方法和装置 | |
| WO2022068336A1 (zh) | 路由信息更新方法、通信装置及存储介质 | |
| WO2024093719A1 (zh) | 一种数据传输的方法和装置 | |
| CN114095917A (zh) | 一种用户面集中单元安全处理方法以及相关装置 | |
| CN115499942A (zh) | 一种通信的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |