TW202416743A - 通信的方法和裝置 - Google Patents
通信的方法和裝置 Download PDFInfo
- Publication number
- TW202416743A TW202416743A TW112136855A TW112136855A TW202416743A TW 202416743 A TW202416743 A TW 202416743A TW 112136855 A TW112136855 A TW 112136855A TW 112136855 A TW112136855 A TW 112136855A TW 202416743 A TW202416743 A TW 202416743A
- Authority
- TW
- Taiwan
- Prior art keywords
- cell
- key
- parameter value
- candidate
- terminal device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 359
- 230000006854 communication Effects 0.000 title claims abstract description 129
- 238000004891 communication Methods 0.000 title claims abstract description 127
- 230000011664 signaling Effects 0.000 claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 11
- 230000000875 corresponding effect Effects 0.000 description 267
- 230000008569 process Effects 0.000 description 129
- 238000012545 processing Methods 0.000 description 67
- 230000006870 function Effects 0.000 description 45
- 230000001960 triggered effect Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 230000008859 change Effects 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 230000009286 beneficial effect Effects 0.000 description 9
- 238000009795 derivation Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000009977 dual effect Effects 0.000 description 5
- 101001121408 Homo sapiens L-amino-acid oxidase Proteins 0.000 description 4
- 102100026388 L-amino-acid oxidase Human genes 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 101100181118 Arabidopsis thaliana KIN14A gene Proteins 0.000 description 2
- 101000827703 Homo sapiens Polyphosphoinositide phosphatase Proteins 0.000 description 2
- 102100023591 Polyphosphoinositide phosphatase Human genes 0.000 description 2
- 101100012902 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) FIG2 gene Proteins 0.000 description 2
- 101100233916 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) KAR5 gene Proteins 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Abstract
本申請實施例提供了一種通信的方法和裝置,該方法包括:派生第一密鑰,並根據第一密鑰派生第三密鑰,其中,第一密鑰是基於第二密鑰並使用第一參數值確定的,第二密鑰為主密鑰,第一參數值是基於第二參數值更新得到的,或者第一參數值是根據接入第一小區或第一小區所屬的輔站的次數確定的,第三密鑰為用戶面密鑰和/或控制面密鑰,第三密鑰用於對與第一小區之間的數據和/或信令進行加密或數據完整性保護。根據上述方案可以避免密鑰重用。
Description
本申請實施例涉及通信領域,更具體地,涉及一種通信的方法和裝置。
在雙連接(dual-connectivity,DC)或多連接(multi-radio dual connectivity,MR-DC)的場景中,終端設備會存在執行條件主輔小區(primary secondary cell group cell,PSCell)的添加或變更過程。當終端設備評估到某個候選小區的執行條件滿足時,該終端設備可以執行PSCell的添加或變更過程。
為了防止數據被竊聽和/或篡改,可以基於安全密鑰對終端設備和小區之間的通信進行加密和/或完整性保護。但是終端設備在執行連續的(subsequent)候選小區的添加或變更的過程中,會出現安全密鑰重用的問題,從而導致終端設備和輔站下的候選小區之間進行通信的過程不安全。
因此,如何在終端設備執行候選小區的添加或變更的過程中,避免安全密鑰重用成為亟需解決的技術問題。
本申請實施例提供一種通信的方法和裝置,能夠在終端設備執行候選小區的添加或變更的過程中,避免密鑰重用。
第一方面,提供了一種方法,該方法可以由終端設備執行,也可以由配置於終端設備中的芯片或電路執行,本申請不作限定。
該方法包括:派生(derive)第一密鑰,並根據第一密鑰派生第三密鑰,其中,第一密鑰是基於第二密鑰並使用第一參數值確定的,第二密鑰為主密鑰,第一參數值是基於第二參數值更新得到的,或者第一參數值是根據接入第一小區或第一小區所屬的輔站的次數確定的,第三密鑰為用戶面密鑰和/或控制面密鑰,第三密鑰用於對與第一小區之間的數據和/或信令進行加密或數據完整性保護。
作為示例,上述第二密鑰可以是終端設備和MN之間的主密鑰(master key),例如可以是K
gNB,或K
eNB。該主密鑰用於派生控制面的密鑰和/或用戶面的密鑰,該控制面的密鑰和/或用戶面的密鑰用於對終端設備和MN之間的數據和/或信令進行加密或數據完整性保護。例如,該控制面的密鑰用於對終端設備和MN之間的信令進行加密和/或數據完整性保護。又如,該用戶面的密鑰用於對終端設備和MN之間的數據進行加密和/或數據完整性保護。
作為示例,該第一密鑰可以是輔密鑰(Secondary key),例如K
SN,S-K
gNB或S-K
eNB。該第一密鑰用於派生控制面的密鑰和/或用戶面的密鑰,該控制面的密鑰和/或用戶面的密鑰用於對終端設備和SN之間的數據和/或信令進行加密或數據完整性保護,也即第三密鑰。例如,該控制面的密鑰用於對終端設備和SN之間的信令進行加密和/或數據完整性保護。又如,該用戶面的密鑰用於對終端設備和SN之間的數據進行加密和/或數據完整性保護。例如第三密鑰為完整性保護密鑰(K
RRCint或K
UPint)和/或加解密密鑰(K
RRCenc或K
UPenc)。
應理解,派生密鑰也可以稱為推導密鑰,或推演密鑰,或確定密鑰,或獲得密鑰等。
需要說明的是,在派生第一密鑰之前,終端設備可以評估第一小區的執行條件是否被滿足,該第一小區為條件小區添加或變更的候選小區。在終端設備評估第一小區的執行條件被滿足的情況下,該終端設備可以派生第一密鑰,該第一密鑰可以用於該第一小區的安全。
應理解,終端設備並不一定在檢測到滿足條件的小區時立即派生第一密鑰,例如終端設備可以在執行接入過程(例如隨機接入過程)中或執行接入過程後派生第一密鑰。
根據上述方案,可以通過對第二參數值進行更新得到一個新的第一參數值,或者根據接入第一小區或第一小區所屬的輔站的次數確定一個新的第一參數值,使得每接入一個候選小區都可以確定一個新的參數值,基於該新的參數值確定派生新的密鑰,從而避免在切換候選小區的過程中密鑰重用的問題。
結合第一方面,在第一方面的某些實現方式中,該第二參數值為該第一小區或該第一小區所屬的輔站上一次使用的參數值,或者該第二參數值為上一次接入使用的參數值。
結合第一方面,在第一方面的某些實現方式中,該第二參數值為第三小區上一次接入使用的參數值,該第三小區為與該第一小區有相同的該第二參數。
結合第一方面,在第一方面的某些實現方式中,在從有不同第二參數值的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第一方面,在第一方面的某些實現方式中,該第二參數值為第一小區集合中的小區上一次使用的參數值,其中,該第一小區集合包括該第一小區。
結合第一方面,在第一方面的某些實現方式中,在從該第一小區集合外的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第一方面,在第一方面的某些實現方式中,該第一參數值為該第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
結合第一方面,在第一方面的某些實現方式中,該第一參數值為根據第三參數值以及接入該第一小區或該第一小區所屬的輔站的次數確定的,其中,該第三參數值為該第一小區或該第一小區所屬的輔站關聯的起始參數值;或者該第一參數值為根據該第三參數值以及接入第一小區集合的小區的次數確定的,該第三參數值為該第一小區集合關聯的起始參數值。
結合第一方面,在第一方面的某些實現方式中,該第一參數值為第一集合中的第P個數值,其中P與接入該第一小區或該第一小區所屬的輔站的次數相關,該第一集合包括該第一小區或該第一小區所屬的輔站關聯的多個參數值。
結合第一方面,在第一方面的某些實現方式中,該方法還包括:
向主站發送該第一消息,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站,該第一消息中包括該第一參數值。
第二方面,提供了一種通信的方法,該方法可以由終端設備執行,也可以由配置於終端設備中的芯片或電路執行,本申請不作限定。
該方法包括:派生第一密鑰,其中,該第一密鑰是基於第二密鑰並使用第一參數值確定的,該第二密鑰為主密鑰,該第一參數值屬第三集合,該第三集合包括第一小區集合關聯的多個參數值,該第一小區集合包括該第一小區;根據該第一密鑰派生第三密鑰,該第三密鑰為用戶面密鑰和/或控制面密鑰,該第三密鑰用於對與該第一小區之間的數據和/或信令進行加密或數據完整性保護。
結合第二方面,在第二方面的某些實現方式中,該第一參數值是隨機從該第三集合包括的多個參數值中選擇的。
結合第二方面,在第二方面的某些實現方式中,該第一參數值是該第三集合中的第P個數值,其中P與接入該第一小區集合的次數相關。
結合第二方面,在第二方面的某些實現方式中,從該第三集合中刪除該第一參數值。
結合第二方面,在第二方面的某些實現方式中,在從該第一小區集合外的小區切換到該第一小區的情況下,派生該第一密鑰。
第三方面,提供了一種通信的方法,該方法可以由網絡設備執行,也可以由配置於網絡設備中的芯片或電路執行,本申請不作限定。
該方法包括:派生第一密鑰,向第一小區或該第一小區所屬的輔站發送該第一密鑰,其中,該第一密鑰用於該第一小區的安全,該第一小區為條件小區添加或變更CPAC的候選小區,該第一密鑰是基於第二密鑰並使用第一參數值確定的,該第二密鑰為主密鑰,該第一參數值是從終端設備接收到的,或者該第一參數值是基於第二參數值更新得到的,或者該第一參數值是根據該終端設備接入該第一小區或該第一小區所屬的輔站的次數確定的。
結合第三方面,在第三方面的某些實現方式中,向該第一小區或該第一小區所屬的輔站發送第二集合,該第二集合包括該第一小區或該第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括第一密鑰。
結合第三方面,在第三方面的某些實現方式中,該方法還包括:接收來自該終端設備的第一消息,該第一消息中包括該第一參數值,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站。
結合第三方面,在第三方面的某些實現方式中,該第二參數值為該第一小區或該第一小區所屬的輔站上一次使用的參數值,或者該第二參數值為該終端設備上一次接入使用的參數值。
結合第三方面,在第三方面的某些實現方式中,該第二參數值為第三小區上一次接入使用的參數值,該第三小區為與該第一小區有相同的該第二參數。
結合第三方面,在第三方面的某些實現方式中,在從有不同第二參數值的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第三方面,在第三方面的某些實現方式中,該第二參數值為第一小區集合中的小區上一次使用的參數值,其中,該第一小區集合包括該第一小區。
結合第三方面,在第三方面的某些實現方式中,在從該第一小區集合外的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第三方面,在第三方面的某些實現方式中,該第一參數值為該第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
結合第三方面,在第三方面的某些實現方式中,該第一參數值為根據第三參數值以及該終端設備接入該第一小區或該第一小區所屬的輔站的次數確定的,其中,該第三參數值為該第一小區或該第一小區所屬的輔站關聯的起始參數值;或者該第一參數值為根據該第三參數值以及接入第一小區集合的小區的次數確定的,該第三參數值為該第一小區集合關聯的起始參數值。
結合第三方面,在第三方面的某些實現方式中,該第一參數值為第一集合中的第P個數值,其中P與該終端設備接入該第一小區或該第一小區所屬的輔站的次數相關,該第一集合包括該第一小區或該第一小區所屬的輔站關聯的多個參數值。
應理解,上述第三方面及其各種實現方式的有益效果可以參考第一方面及第一方面的各種實現方式。
第四方面,提供了一種通信的方法,該方法可以由網絡設備執行,也可以由配置於網絡設備中的芯片或電路執行,本申請不作限定。
該方法包括:接收第二集合,根據第一標識或終端設備接入該第一小區或該第一小區所屬的輔站的次數從該第二集合中確定該第一密鑰,其中,該第二集合包括第一小區或該第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括第一密鑰,該第一標識用於指示該第二集合中第一密鑰。
上述技術方案中,通過提前為每個候選小區或候選小區所屬的輔站提供對應的K
SN集合,使得候選小區或候選小區所屬的輔站不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。每個候選小區或候選小區所屬的輔站對應的K
SN集合中包括了其可能在起始小區添加或變更,以及後續小區變更用到的K
SN。
結合第四方面,在第四方面的某些實現方式中,該方法還包括:接收第二消息,該第二消息包括第一標識。
上述技術方案中,通過接收終端設備的第一標識確定使用第二集合中的第一密鑰,使得終端設備和輔站之間對齊使用的密鑰,保證了終端設備和輔站之間的安全同步,避免了因終端設備嘗試接入失敗而帶來的安全參數不對齊或安全參數回退的問題。
第五方面,提供了一種通信的方法,該方法可以由終端設備執行,也可以由配置於終端設備中的芯片或電路執行,本申請不作限定。
該方法包括:派生第四密鑰,根據該第四密鑰派生第六密鑰,其中,該第四密鑰是基於第五密鑰確定的,該第五密鑰為接入的上一個小區的密鑰,或者該第五密鑰為上一次接入第二小區或接入第二小區所屬的輔站使用的密鑰,或者該第五密鑰為第二小區集合中的小區上一次使用的密鑰,該第一小區集合中包括該第二小區,或者該第五密鑰為第四小區上一次接入使用的密鑰,該第四小區為與該第二小區有相同的密鑰或有相同的計數值,該第六密鑰為用戶面密鑰和/或控制面密鑰,該第六密鑰用於對與該第二小區之間的數據和/或信令進行加密和/或數據完整性保護。
需要說明的是,在派生第四密鑰之前,終端設備可以評估第二小區的執行條件是否被滿足,該第二小區為條件小區添加或變更的候選小區。當終端設備評估第二小區的執行條件被滿足時,該終端設備可以派生第四密鑰,該第四密鑰可以用於該第二小區的安全。
作為示例,上述第四密鑰和第五密鑰為輔密鑰(Secondary key),例如K
SN,S-K
gNB或S-K
eNB。
作為示例,上述第六密鑰為完整性保護密鑰(K
RRCint或K
UPint)和/或加解密密鑰(K
RRCenc或K
UPenc)。
上述技術方案中,終端設備每選擇一次候選小區,派生第四密鑰使用的第五密鑰不同,或者派生新的K
SN使用的輸入密鑰K
SN均不同,因此每次接入候選小區使用的第五密鑰不同,使用第五密鑰派生的第六密鑰也不同,避免了密鑰重用的問題。
結合第五方面,在第五方面的某些實現方式中,在從該第二小區集合外的小區切換到該第二小區的情況下,或者在從有不同計數值的小區切換到該第二小區的情況下,派生該第四密鑰。
結合第五方面,在第五方面的某些實現方式中,基於該第五密鑰並使用第四參數值派生該第四密鑰。
結合第五方面,在第五方面的某些實現方式中,該第四參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者該第四參數值為該第二小區集合關聯的參數值,或者第四參數值是基於第五參數值更新得到的,或者該第四參數值是根據接入該第二小區或該第二小區所屬的輔站的次數確定的。
結合第五方面,在第五方面的某些實現方式中,該第五參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第五參數值為上一次接入使用的參數值,或者所述第五參數值為第二小區集合中的小區上一次使用的參數值。
第六方面,提供了一種通信的方法,該方法可以由網絡設備執行,也可以由配置於網絡設備中的芯片或電路執行,本申請不作限定。
該方法包括:派生第四密鑰,向該第二小區或該第二小區所屬的輔站發送該第四密鑰,其中,該第四密鑰用於第二小區的安全,該第四密鑰是基於第五密鑰確定的,該第五密鑰為用於接入的上一個小區的密鑰,或者該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰。
結合第六方面,在第六方面的某些實現方式中,基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值,或者該第四參數值為該第二小區集合關聯的參數值。
結合第六方面,在第六方面的某些實現方式中,該第五密鑰是基於第六密鑰並使用第五參數值確定的,該第六密鑰為主密鑰,該第五參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者該第五參數值是根據該終端設備接入該第二小區或該第二小區所屬的輔站的次數確定的,或者該第五參數值為第二小區集合中的小區上一次使用的參數值。
結合第六方面,在第六方面的某些實現方式中,該第六參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第六參數值為該終端設備上一次接入使用的參數值。
應理解,上述第六方面及其各種實現方式的有益效果可以參考第五方面及第五方面的各種實現方式。
第七方面,提供了一種通信的方法,該方法可以由網絡設備執行,也可以由配置於網絡設備中的芯片或電路執行,本申請不作限定。
該方法包括:派生第四密鑰,根據該第四密鑰派生第六密鑰,其中,該第四密鑰用於第二小區的安全,該第四密鑰是基於第五密鑰確定的,該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰,或者該第五密鑰為第二小區集合中的小區上一次使用的密鑰,該第一小區集合中包括該第二小區,或者該第五密鑰為第四小區上一次接入使用的密鑰,該第四小區為與該第二小區有相同的密鑰或有相同的計數值,該第六密鑰為用戶面密鑰和/或控制面密鑰,該第六密鑰用於對與終端設備之間的數據和/或信令進行加密或數據完整性保護。
結合第七方面,在第七方面的某些實現方式中,基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值,或者該第四參數值為該第二小區集合關聯的參數值。
結合第七方面,在第七方面的某些實現方式中,該第五密鑰是基於第六密鑰並使用第五參數值確定的,該第六密鑰為主密鑰,該第五參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者該第五參數值是根據該終端設備接入該第二小區或該第二小區所屬的輔站的次數確定的,或者該第五參數值為第二小區集合中的小區上一次使用的參數值。
結合第七方面,在第七方面的某些實現方式中,該第六參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第六參數值為該終端設備上一次接入使用的參數值。
應理解,上述第七方面及其各種實現方式的有益效果可以參考第五方面及第五方面的各種實現方式。
第八方面,提供了一種通信裝置,該裝置可以是終端設備,也可以是配置於終端設備中的芯片或電路,本申請不作限定。
該裝置包括:處理單元,用於派生第一密鑰,並根據第一密鑰派生第三密鑰,其中,第一密鑰是基於第二密鑰並使用第一參數值確定的,第二密鑰為主密鑰,第一參數值是基於第二參數值更新得到的,或者第一參數值是根據接入第一小區或第一小區所屬的輔站的次數確定的,第三密鑰為用戶面密鑰和/或控制面密鑰,第三密鑰用於對與第一小區之間的數據和/或信令進行加密或數據完整性保護。
結合第八方面,在第八方面的某些實現方式中,該第二參數值為該第一小區或該第一小區所屬的輔站上一次使用的參數值,或者該第二參數值為上一次接入使用的參數值。
結合第八方面,在第八方面的某些實現方式中,該第二參數值為第三小區上一次接入使用的參數值,該第三小區為與該第一小區有相同的該第二參數。
結合第八方面,在第八方面的某些實現方式中,在從有不同第二參數值的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第八方面,在第八方面的某些實現方式中,該第二參數值為第一小區集合中的小區上一次使用的參數值,其中,該第一小區集合包括該第一小區。
結合第八方面,在第八方面的某些實現方式中,在從該第一小區集合外的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第八方面,在第八方面的某些實現方式中,該第一參數值為該第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
結合第八方面,在第八方面的某些實現方式中,該第一參數值為根據第三參數值以及接入該第一小區或該第一小區所屬的輔站的次數確定的,其中,該第三參數值為該第一小區或該第一小區所屬的輔站關聯的起始參數值;或者該第一參數值為根據該第三參數值以及接入第一小區集合的小區的次數確定的,該第三參數值為該第一小區集合關聯的起始參數值。
結合第八方面,在第八方面的某些實現方式中,該第一參數值為第一集合中的第P個數值,其中P與接入該第一小區或該第一小區所屬的輔站的次數相關,該第一集合包括該第一小區或該第一小區所屬的輔站關聯的多個參數值。
結合第八方面,在第八方面的某些實現方式中,該裝置包括:收發單元,用於向主站發送該第一消息,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站,該第一消息中包括該第一參數值。
應理解,上述第八方面及其各種實現方式的有益效果可以參考第一方面及第一方面的各種實現方式。
第九方面,提供了一種通信裝置,該裝置可以是終端設備,也可以是配置於終端設備中的芯片或電路,本申請不作限定。
該裝置包括:處理單元,用於派生第四密鑰,根據該第四密鑰派生第六密鑰,其中,該第四密鑰是基於第五密鑰確定的,該第五密鑰為接入的上一個小區的密鑰,或者該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰,或者該第五密鑰為第二小區集合中的小區上一次使用的密鑰,該第一小區集合中包括該第二小區,或者該第五密鑰為第四小區上一次接入使用的密鑰,該第四小區為與該第二小區有相同的密鑰或有相同的計數值,該第六密鑰為用戶面密鑰和/或控制面密鑰,該第六密鑰用於對與該第二小區之間的數據和/或信令進行加密或數據完整性保護。
結合第九方面,在第九方面的某些實現方式中,處理單元具體用於在從該第二小區集合外的小區切換到該第二小區的情況下,或者在從有不同計數值的小區切換到該第二小區的情況下,派生該第四密鑰。
結合第九方面,在第九方面的某些實現方式中,處理單元具體用於基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值。
結合第九方面,在第九方面的某些實現方式中,該第四參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者該第四參數值為該第二小區集合關聯的參數值,或者第四參數值是基於第五參數值更新得到的,或者該第四參數值是根據接入該第二小區或該第二小區所屬的輔站的次數確定的。
結合第九方面,在第九方面的某些實現方式中,該第五參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第五參數值為上一次接入使用的參數值,或者所述第五參數值為第二小區集合中的小區上一次使用的參數值。
應理解,上述第九方面及其各種實現方式的有益效果可以參考第五方面及第五方面的各種實現方式。
在第八方面和第九方面中,當通信裝置是終端設備時,處理單元可以是處理器,收發單元可以是收發器。當通信裝置是配置於終端設備中的芯片或電路時,處理單元可以是處理器,收發單元可以是輸入/輸出接口、管腳或電路等。
第十方面,提供了一種通信裝置,該裝置可以是網絡設備,也可以是配置於網絡設備中的芯片或電路,本申請不作限定。
該裝置包括:處理單元,收發單元,其中,處理單元用於派生第一密鑰,其中,該第一密鑰用於該第一小區的安全,該第一小區為條件小區添加或變更CPAC的候選小區,該第一密鑰是基於第二密鑰並使用第一參數值確定的,該第二密鑰為主密鑰,該第一參數值是從終端設備接收到的,或者該第一參數值是基於第二參數值更新得到的,或者該第一參數值是根據該終端設備接入該第一小區或該第一小區所屬的輔站的次數確定的。收發單元用於向該第一小區或該第一小區所屬的輔站發送該第一密鑰。
結合第十方面,在第十方面的某些實現方式中,收發單元具體用於向該第一小區或該第一小區所屬的輔站發送第二集合,該第二集合包括該第一小區或該第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括第一密鑰。
結合第十方面,在第十方面的某些實現方式中,收發單元還用於接收來自該終端設備的第一消息,該第一消息中包括該第一參數值,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站。
結合第十方面,在第十方面的某些實現方式中,該第二參數值為該第一小區或該第一小區所屬的輔站上一次使用的參數值,或者該第二參數值為該終端設備上一次接入使用的參數值。
結合第十方面,在第十方面的某些實現方式中,該第二參數值為第三小區上一次接入使用的參數值,該第三小區為與該第一小區有相同的該第二參數。
結合第十方面,在第十方面的某些實現方式中,處理單元具體用於在從有不同第二參數值的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第十方面,在第十方面的某些實現方式中,該第二參數值為第一小區集合中的小區上一次使用的參數值,其中,該第一小區集合包括該第一小區。
結合第十方面,在第十方面的某些實現方式中,處理單元具體用於在從該第一小區集合外的小區切換到該第一小區的情況下,派生該第一密鑰。
結合第十方面,在第十方面的某些實現方式中,該第一參數值為該第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
結合第十方面,在第十方面的某些實現方式中,該第一參數值為根據第三參數值以及該終端設備接入該第一小區或該第一小區所屬的輔站的次數確定的,其中,該第三參數值為該第一小區或該第一小區所屬的輔站關聯的起始參數值;或者該第一參數值為根據該第三參數值以及接入第一小區集合的小區的次數確定的,該第三參數值為該第一小區集合關聯的起始參數值。
結合第十方面,在第十方面的某些實現方式中,該第一參數值為第一集合中的第P個數值,其中P與該終端設備接入該第一小區或該第一小區所屬的輔站的次數相關,該第一集合包括該第一小區或該第一小區所屬的輔站關聯的多個參數值。
應理解,上述第十方面及其各種實現方式的有益效果可以參考第三方面及第三方面的各種實現方式。
第十一方面,提供了一種通信裝置,該裝置可以是網絡設備,也可以是配置於網絡設備中的芯片或電路,本申請不作限定。
該裝置包括:處理單元,收發單元,其中,處理單元用於派生第四密鑰,其中,該第四密鑰用於該第二小區的安全,該第四密鑰是基於第五密鑰確定的,該第五密鑰為用於接入的上一個小區的密鑰,或者該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰;收發單元用於向該第二小區或該第二小區所屬的輔站發送該第四密鑰。
結合第十一方面,在第十一方面的某些實現方式中,處理單元具體用於基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值,或者該第四參數值為該第二小區集合關聯的參數值。
結合第十一方面,在第十一方面的某些實現方式中,該第五密鑰是基於第六密鑰並使用第五參數值確定的,該第六密鑰為主密鑰,該第五參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者該第五參數值是根據該終端設備接入該第二小區或該第二小區所屬的輔站的次數確定的,或者該第五參數值為第二小區集合中的小區上一次使用的參數值。
結合第十一方面,在第十一方面的某些實現方式中,該第六參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第六參數值為該終端設備上一次接入使用的參數值。
應理解,上述第十一方面及其各種實現方式的有益效果可以參考第六方面及第六方面的各種實現方式。
第十二方面,提供了一種通信裝置,該裝置可以是網絡設備,也可以是配置於網絡設備中的芯片或電路,本申請不作限定。
該裝置包括:處理單元,收發單元,其中,收發單元用於接收第二集合,該第二集合包括第一小區或該第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括第一密鑰;處理單元用於根據第一標識或終端設備接入該第一小區或該第一小區所屬的輔站的次數從該第二集合中確定該第一密鑰,該第一標識用於指示該第一密鑰在該第二集合中的位置。
結合第十二方面,在第十二方面的某些實現方式中,收發單元還用於接收第二消息,該第二消息包括第一標識。
應理解,上述第十二方面及其各種實現方式的有益效果可以參考第四方面及第四方面的各種實現方式。
第十三方面,提供了一種通信裝置,該裝置可以是網絡設備,也可以是配置於網絡設備中的芯片或電路,本申請不作限定。
該裝置包括:處理單元,用於派生第四密鑰,根據該第四密鑰派生第六密鑰,其中,該第四密鑰用於該第二小區的安全,該第四密鑰是基於第五密鑰確定的,該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰,或者該第五密鑰為第二小區集合中的小區上一次使用的密鑰,該第一小區集合中包括該第二小區,或者該第五密鑰為第四小區上一次接入使用的密鑰,該第四小區為與該第二小區有相同的密鑰或有相同的計數值,該第六密鑰為用戶面密鑰和/或控制面密鑰,該第六密鑰用於對與終端設備之間的數據和/或信令進行加密或數據完整性保護。
結合第十三方面,在第十三方面的某些實現方式中,處理單元具體用於在從該第二小區集合外的小區切換到該第二小區的情況下,或者在從有不同計數值的小區切換到該第二小區的情況下,派生該第四密鑰。
結合第十三方面,在第十三方面的某些實現方式中,處理單元還用於基於該第五密鑰並使用第四參數值派生該第四密鑰。
結合第十三方面,在第十三方面的某些實現方式中,該第五密鑰是基於第六密鑰並使用第五參數值確定的,該第六密鑰為主密鑰,該第五參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者該第五參數值是根據該終端設備接入該第二小區或該第二小區所屬的輔站的次數確定的。
結合第十三方面,在第十三方面的某些實現方式中,該第六參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第六參數值為該終端設備上一次接入使用的參數值。
應理解,上述第十三方面及其各種實現方式的有益效果可以參考第五方面及第五方面的各種實現方式。
在第十方面至第十三方面中,當通信裝置是網絡設備時,處理單元可以是處理器,收發單元可以是收發器。當通信裝置是配置於網絡設備中的芯片或電路時,處理單元可以是處理器,收發單元可以是輸入/輸出接口、管腳或電路等。
第十四方面,提供一種通信裝置,包括處理器和存儲介質,該存儲介質存儲有指令,該指令被處理器運行時,以使得如第一方面或第一方面的任一可能的實現方式中的方法被實現,或者使得如第五方面或第五方面的任一可能的實現方式中的方法被實現。該通信裝置可以是終端設備,也可以是配置於終端設備中的芯片或電路。
可選地,所述通信裝置還可以包括通信接口,所述通信接口用於接收數據和/或信息,並將接收到的數據和/或信息傳輸至所述處理器。可選地,所述通信接口還用於輸出經處理器處理之後的數據和/或信息。
第十五方面,提供一種通信裝置,包括處理器和存儲介質,該存儲介質存儲有指令,該指令被處理器運行時,以使得如第三方面或第三方面的任一可能的實現方式中的方法被實現,或者使得如第四方面或第四方面的任一可能的實現方式中的方法被實現,或者使得如第六方面或第六方面的任一可能的實現方式中的方法被實現,或者使得如第七方面或第七方面的任一可能的實現方式中的方法被實現。該通信裝置可以是網絡設備,也可以是配置於網絡設備中的芯片或電路。
可選地,所述通信裝置還可以包括通信接口,所述通信接口用於接收數據和/或信息,並將接收到的數據和/或信息傳輸至所述處理器。可選地,所述通信接口還用於輸出經處理器處理之後的數據和/或信息。
第十六方面,提供一種計算機可讀存儲介質,所述計算機可讀存儲介質包括指令,當該指令被處理器運行時,以使得如第一方面或第一方面的任一可能的實現方式中的方法被實現,或者使得如第五方面或第五方面的任一可能的實現方式中的方法被實現。
第十七方面,提供一種計算機可讀存儲介質,所述計算機可讀存儲介質包括指令,當該指令被處理器運行時,以使得如第三方面或第三方面的任一可能的實現方式中的方法被實現,或者使得如第四方面或第四方面的任一可能的實現方式中的方法被實現,或者使得如第六方面或第六方面的任一可能的實現方式中的方法被實現,或者使得如第七方面或第七方面的任一可能的實現方式中的方法被實現。
第十八方面,提供一種計算機程序產品,所述計算機程序產品包括計算機程序代碼或指令,當所述計算機程序代碼或指令被運行時,使得如第一方面或第一方面的任一可能的實現方式中的方法被實現,或者使得如第五方面或第五方面的任一可能的實現方式中的方法被實現。
第十九方面,提供一種計算機程序產品,所述計算機程序產品包括計算機程序代碼或指令,當所述計算機程序代碼或指令被運行時,使得如第三方面或第三方面的任一可能的實現方式中的方法被實現,或者使得如第四方面或第四方面的任一可能的實現方式中的方法被實現,或者使得如第六方面或第六方面的任一可能的實現方式中的方法被實現,或者使得如第七方面或第七方面的任一可能的實現方式中的方法被實現。
第二十方面,提供一種通信方法,包括如第一方面或第一方面的任一可能的實現方式中的方法,如第三方面或第三方面的任一可能的實現方式中的方法以及如第四方面或第四方面的任一可能的實現方式中的方法。
第二十一方面,提供一種通信方法,包括如第四方面或第四方面的任一可能的實現方式中的方法,如第五方面或第五方面的任一可能的實現方式中的方法以及如第六方面或第六方面的任一可能的實現方式中的方法。
第二十二方面,提供一種通信系統,包括第八方面或第八方面的任一可能的實現方式中的通信裝置,第十方面或第十方面的任一可能的實現方式中的通信裝置以及第十二方面或第十二方面的任一可能的實現方式中的通信裝置。
第二十三方面,提供一種通信系統,包括第九方面或第九方面的任一可能的實現方式中的通信裝置,第十一方面或第十一方面的任一可能的實現方式中的通信裝置以及第十三方面或第十三方面的任一可能的實現方式中的通信裝置。
第二十四方面,提供一種通信系統,包括第十四方面或第十四方面的任一可能的實現方式中的通信裝置以及第十五方面或第十五方面的任一可能的實現方式中的通信裝置。
下面將結合附圖,對本申請中的技術方案進行描述。
本申請實施例的技術方案可以應用於各種通信系統,例如:全球移動通訊(Global System of Mobile communication,GSM)系統、碼分多址(Code Division Multiple Access,CDMA)系統、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)系統、通用分組無線業務(General Packet Radio Service,GPRS)、長期演進(Long Term Evolution,LTE)系統、LTE頻分雙工(frequency division duplex,FDD)系統、LTE時分雙工(time division duplex,TDD)、通用移動通信系統(universal mobile telecommunication system,UMTS)、全球互聯微波接入(worldwide interoperability for microwave access,WiMAX)通信系統、第五代(5th Generation,5G)移動通信系統或新空口(new radio,NR)。其中,5G移動通信系統可以是非獨立組網(non-standalone,NSA)或獨立組網(standalone,SA)。
本申請提供的技術方案還可以應用於機器類通信(machine type communication,MTC)、機器間通信長期演進技術(long term evolution-machine,LTE-M)、設備到設備(device -to device,D2D)網絡、機器到機器(machine to machine,M2M)網絡、物聯網(internet of things,IoT)網絡或者其他網絡。其中,IoT網絡例如可以包括車聯網。其中,車聯網系統中的通信方式統稱為車到其他設備(vehicle to X,V2X,X可以代表任何事物),例如,該V2X可以包括:車輛到車輛(vehicle to vehicle,V2V)通信,車輛與基礎設施(vehicle to infrastructure,V2I)通信、車輛與行人之間的通信(vehicle to pedestrian,V2P)或車輛與網絡(vehicle to network,V2N)通信等。
本申請提供的技術方案還可以應用於未來的通信系統,如第六代(6th Generation,6G)移動通信系統等。本申請對此不作限定。
在本申請實施例中,終端設備也可以稱為用戶設備(user equipment,UE)、接入終端、用戶單元、用戶站、移動站、移動台、遠方站、遠程終端、移動設備、用戶終端、終端、無線通信設備、用戶代理或用戶裝置。
終端設備可以是一種向用戶提供語音/數據連通性的設備,例如,具有無線連接功能的手持式設備、車載設備等。目前,一些終端的舉例可以為:手機(mobile phone)、平板電腦(pad)、帶無線收發功能的電腦(如筆記本電腦、掌上電腦等)、移動互聯網設備(mobile internet device,MID)、虛擬現實(virtual reality,VR)設備、增強現實(augmented reality,AR)設備、工業控制(industrial control)中的無線終端、無人駕駛(self driving)中的無線終端、遠程醫療(remote medical)中的無線終端、智能電網(smart grid)中的無線終端、運輸安全(transportation safety)中的無線終端、智慧城市(smart city)中的無線終端、智慧家庭(smart home)中的無線終端(例如,電視機等家電、智慧盒子、遊戲機)、蜂窩電話、無繩電話、會話啟動協議(session initiation protocol,SIP)電話、無線本地環路(wireless local loop,WLL)站、個人數字助理(personal digital assistant,PDA)、具有無線通信功能的手持設備、計算設備或連接到無線調製解調器的其它處理設備、車載設備、可穿戴設備,5G網絡中的終端設備或者未來演進的公用陸地移動通信網絡(public land mobile network,PLMN)中的終端設備等。
其中,可穿戴設備也可以稱為穿戴式智能設備,是應用穿戴式技術對日常穿戴進行智能化設計、開發出可以穿戴的設備的總稱,如眼鏡、手套、手錶、服飾及鞋等。可穿戴設備即直接穿在身上,或是整合到用戶的衣服或配件的一種便攜式設備。可穿戴設備不僅僅是一種硬件設備,更是通過軟件支持以及數據交互、雲端交互來實現強大的功能。廣義穿戴式智能設備包括功能全、尺寸大、可不依賴智能手機實現完整或者部分的功能,例如:智能手錶或智能眼鏡等,以及只專注于某一類應用功能,需要和其它設備如智能手機配合使用,如各類進行體征監測的智能手環、智能首飾等。
此外,終端設備還可以是物聯網(Internet of things,IoT)系統中的終端設備。IoT是未來信息技術發展的重要組成部分,其主要技術特點是將物品通過通信技術與網絡連接,從而實現人機互連,物物互連的智能化網絡。IoT技術可以通過例如窄帶(narrow band,NB)技術,做到海量連接,深度覆蓋,終端省電。
在本申請實施例中,該終端設備還可以是車輛或整車,通過車聯網可以實現通信,也可以是位於車輛內(例如放置在車輛內或安裝在車輛內)的部件,即車載終端設備、車載模塊或者車載單元(on-board unit,OBU)。
此外,終端設備還可以包括智能打印機、火車探測器、加油站等傳感器,主要功能包括收集數據(部分終端設備)、接收網絡設備的控制信息與下行數據,並發送電磁波,向網絡設備傳輸上行數據。
本申請實施例中,網絡設備可以是任意一種具有無線收發功能的設備。該設備包括但不限於:演進型節點B(evolved Node B,eNB)、無線網絡控制器(radio network controller,RNC)、節點B(Node B,NB)、基站控制器(base station controller,BSC)、基站收發台(base transceiver station,BTS)、家庭基站(例如,home evolved NodeB,或home Node B,HNB)、基帶單元(baseband unit,BBU),無線保真(wireless fidelity,WiFi)系統中的接入點(access point,AP)、無線中繼節點、無線回傳節點、傳輸點(transmission point,TP)或者發送接收點(transmission and reception point,TRP)等,還可以為5G,如,NR,系統中的gNB,或,傳輸點(TRP或TP),5G系統中的基站的一個或一組(包括多個天線面板)天線面板,或者,還可以為構成gNB或傳輸點的網絡節點,如基帶單元(BBU),或,分布式單元(distributed unit,DU),或者下一代通信6G系統中的基站等。
在一些部署中,gNB可以包括集中式單元(centralized unit,CU)和DU。gNB還可以包括有源天線單元(active antenna unit,AAU)。CU實現gNB的部分功能,DU實現gNB的部分功能。比如,CU負責處理非實時協議和服務,實現無線資源控制(radio resource control,RRC),分組數據彙聚層協議(packet data convergence protocol,PDCP)層的功能。DU負責處理物理層協議和實時服務,實現無線鏈路控制(radio link control,RLC)層、媒體接入控制(medium access control,MAC)層和物理(physical,PHY)層的功能。AAU實現部分物理層處理功能、射頻處理及有源天線的相關功能。由於RRC層的信息最終會變成PHY層的信息,或者,由PHY層的信息轉變而來,因而,在這種架構下,高層信令,如RRC層信令,也可以認為是由DU發送的,或者,由DU和CU發送的。可以理解的是,網絡設備可以為包括CU節點、DU節點、AAU節點中一項或多項的設備。此外,可以將CU劃分為接入網(radio access network,RAN)中的網絡設備,也可以將CU劃分為核心網(core network,CN)中的網絡設備,本申請對此不做限定。
網絡設備為小區提供服務,終端設備通過網絡設備分配的傳輸資源(例如,頻域資源,或者說,頻譜資源)與小區進行通信,該小區可以屬宏基站(例如,宏eNB或宏gNB等),也可以屬小小區(small cell)對應的基站,這裡的小小區可以包括:城市小區(metro cell)、微小區(micro cell)、微微小區(pico cell)、毫微微小區(femto cell)等,這些小小區具有覆蓋範圍小、發射功率低的特點,適用於提供高速率的數據傳輸服務。
圖1是適用於本申請實施例的通信系統100的示意圖。如圖1所示,該通信系統100可以包括至少一個終端設備,例如圖1所示的終端設備110;該通信系統100還可以包括至少兩個網絡設備,例如圖1所示的網絡設備120以及網絡設備130。其中,終端設備110可以同時與網絡設備120、網絡設備130進行通信。作為示例,終端設備110與網絡設備120之間,以及終端設備110與網絡設備130之間可通過無線鏈路通信。各通信設備,如終端設備110、網絡設備120或網絡設備130,均可以配置多個天線。對於該通信系統中的每一個通信設備而言,所配置的多個天線可以包括至少一個用於發送信號的發送天線和至少一個用於接收信號的接收天線。因此,該通信系統中的各通信設備之間,終端設備110與網絡設備120之間,以及終端設備110與網絡設備130之間可通過多天線技術通信。
應理解,圖1僅為便於理解而示例的簡化示意圖,該通信系統中還可以包括其他網絡設備或者還可以包括其他終端設備,圖1中未予以畫出。
還應理解,終端設備110同時與網絡設備120、網絡設備130進行通信也可以稱為終端設備的雙連接(dual-connectivity,DC)或多連接(multi-radio dual connectivity,MR-DC)。其中,與終端設備110通信的一個網絡設備可以稱為主站(master node ,MN),另一個與終端設備110通信的網絡設備可以稱為輔站(secondary node,SN)。作為示例,假設網絡設備120為MN,網絡設備130為SN。
上述MN和SN可以是相同類型的網絡設備相同,或者也可以是不同類型的網絡設備,本申請實施例對此不做具體限定。具體的有關網絡設備的描述請參見上文中的說明,此處暫不詳述。
圖2是適用於本申請實施例的一種雙連接的場景示意圖。如圖2所示,當雙連接與載波聚合(carrier aggregation,CA)結合時,每個網絡設備下可以包括一個小區組(cell group,CG)。其中,MN下的小區組為主小區組(master cell group,MCG),SN下的小區組為輔小區組(secondary cell group,SCG)。主小區組中可以包括一個主小區(primary cell,PCell)和至少一個輔小區(secondar cell,SCell),輔小區組中可以包括一個主輔小區(primary secondar cell,PSCell)和至少一個輔小區(secondar cell,SCell)。
應理解,當雙連接沒有與CA結合時,主站下只有一個主小區,輔站下只有一個主輔小區。該場景也適用於本申請實施例。
應理解,為了便於描述,圖2中是以每個小區組中包括2個SCell為例進行說明的。
在DC場景中,終端設備會存在執行PSCell的添加或變更過程。終端設備觸發的PSCell的添加稱為條件PSCelll添加(conditional PSCell addition,CPA),終端設備觸發的PSCell的變更稱為條件PSCelll變更(conditional PSCell change,CPC)。其中,CPA可以理解為PSCell的條件性添加,當終端設備滿足PSCell的添加條件時,該終端設備執行PSCell的添加過程。CPC可以理解為PSCell的條件性變更,當終端設備滿足PSCell的變更條件時,該終端設備執行PSCell的變更過程。具體的,作為示例,CPA以及CPC也可以統稱為條件PSCelll添加和變更(conditional PSCell addition/change,CPAC)。也即網絡配置會配置多個候選PSCell,並向終端設備發送CPAC配置,該CPAC配置中包括有該多個候選PSCell的配置和對應的執行條件。當終端設備評估到某個候選PSCell的執行條件滿足時,該終端設備可以執行PSCell的添加或變更過程。滿足執行條件的小區可以成為選擇的小區。
上述終端設備在執行完上述CPA或CPC的過程,與滿足條件的候選PSCell之間建立連接(例如,隨機接入信道(random access channel,RACH))後,該終端設備會釋放CPA配置和/或CPC配置。因此,在網絡重配或者網絡重新啟動之前,該終端設備無法繼續使用CPA配置和/或CPC配置。為了減少輔小區組變更的時延和信令開銷,終端設備可以不釋放CPA配置和/或CPC配置,在網絡重配或者網絡重新啟動之前,該終端設繼續使用之前存儲的CPA配置或CPC配置,從而繼續執行CPA或CPC的過程。
為了便於描述,本申請中可以將CPA或CPC統稱為CPAC。將CPA配置或CPC配置統稱為CPAC配置。
舉例說明,以終端設備執行CPC過程為例。假設終端設備當前與MN以及SN下小區0通信(可能還有其他SCell小區),即小區0為終端設備此時的PSCell。假設終端設備接收到CPC配置,該CPC配置中包括候選小區1~候選小區3的配置信息,以及候選小區1~候選小區3中每個候選小區對應的執行條件。當終端設備檢測到候選小區3的執行條件被滿足,則該終端設備可以執行CPC過程,將PSCell從小區0變更為候選小區3。終端設備在完成與候選小區3的連接後,並不釋放CPC配置,而是繼續維護CPC配置,並執行CPC過程。該終端設備還可以根據存儲的CPC配置繼續評估其他候選小區,當有其他候選小區滿足執行條件時,終端設備應再次觸發CPC過程。例如,終端設備後續又檢測到候選小區1滿足執行條件,因此終端設備又將PSCell從候選小區3切換為候選小區1,並完成與候選小區1的連接。
為了防止數據被竊聽和/或篡改,可以基於安全密鑰對終端設備和網絡設備之間的通信進行加密和/或完整性保護。在上述DC場景下,一個示例,終端設備與MN之間的通信是基於主密鑰(master key, 例如K
gNB或K
eNB)派生的用於控制面的密鑰(無線資源控制(radio resource control,RRC)密鑰,例如完整性保護密鑰K
RRCint和加解密密鑰K
RRCenc)和/或用於用戶面的密鑰(UP密鑰,例如完整性保護密鑰K
UPint和加解密密鑰K
UPenc)。另一個示例,終端設備與SN之間的通信是基於輔密鑰(secondary key,例如K
SN,S-K
gNB或S-K
eNB,下文統一使用K
SN描述)派生的用於控制面的密鑰和/或用於用戶面的密鑰。該K
SN是基於K
gNB,使用SN counter(或sk-counter,下文統稱為SN counter)派生的密鑰,其中,SN counter是當前安全上下文關聯的一個SN counter。MN在每次需要新的K
SN或更新K
SN時,MN生成或更新SN Counter併發送給UE。MN和UE使用相同的主密鑰和SN Counter派生出相同的K
SN。應理解,除SN Counter外,派生K
SN的輸入參數還可以包括其他參數,例如SN Counter的長度等。MN將派生的KSN發送給待添加或待接入的輔站,由此實現終端設備與輔站之間K
SN的對齊,從而終端設備和輔站使用相同的K
SN派生相同的完整性和/或加解密密鑰,保證兩者之間的通信安全。
上述為了減少變更的時延和信令開銷,終端設備不釋放CPAC配置,在網絡重配或者網絡重新啟動之前,該終端設備繼續使用之前存儲的CPAC配置。上述過程雖然可以減少輔小區組變更的時延和信令開銷,但是在終端設備根據CPAC配置繼續執行CPAC的過程中,該終端設備和SN下的PSCell進行通信時,會存在密鑰重用的問題,從而導致終端設備和SN下的PSCell之間進行通信的過程不安全。
應理解,密鑰重用指的是終端設備使用相同的密鑰加密/完整性保護通信數據包一次以上(例如兩次),若攻擊者獲取到兩個或以上使用相同密鑰加密/完整性保護的密文,則會有明文被披露的風險。
例如,假設上述CPAC配置中包括候選小區1的配置和執行條件、候選小區2的配置和執行條件、候選小區3的配置和執行條件,以及一個SN Counter。或者,上述CPAC配置中包括候選小區1的配置、執行條件以及SN Counter#1;候選PSCell 2的配置、執行條件以及SN Counter#2;候選PSCell 3的配置、執行條件以及SN Counter#3。其中每個候選小區關聯的SN Counter相等,即SN Counter#1= SN Counter#2= SN Counter#3。
圖3是現有技術中一種密鑰重用的示意圖。如圖3所示,當終端設備完成第一次CPA或CPC後(此次使用的K
SN為基於K
gNB與SN Counter(或SN Counter#1)派生的),該終端設備再次觸發CPC時,由於CPAC配置中每個候選小區關聯的K
gNB和SN Counter(或SN Counter#1)均沒有變化,則此次使用的K
SN沒有變化,還是與終端設備完成第一次CPA或CPC使用的K
SN相同。這樣,基於相同的K
SN推導的用戶面和控制面的密鑰也相同,會存在密鑰流重用的風險。
又如,假設上述CPAC配置中包括候選小區1的配置、執行條件以及SN Counter#1;候選l小區2的配置、執行條件以及SN Counter#2;候選小區3的配置、執行條件以及SN Counter#3。其中,不同SN下的候選小區或者每個候選小區關聯的SN Counter不相等,例如SN Counter#1≠ SN Counter#2≠SN Counter#3。
圖4是現有技術中另一種密鑰重用的示意圖。如圖4所示,當終端設備與候選小區1之間完成第一次CPA或CPC後(此次使用的K
SN為基於K
gNB與SN Counter#1派生的)。該終端設備後續如果再次觸發變更到該候選小區1時,由於K
gNB和SN Counter#1與上次接入到該候選小區1時使用的相同,因此,此次使用的K
SN還是基與上次接入到候選小區1使用的K
SN相同。這樣,基於相同的K
SN推導的用戶面和控制面的密鑰也相同,會存在密鑰流重用的風險。
在現有技術中,是否重建分組數據彙聚協議(packet data convergence protocol,PDCP)是網絡設備指示的,例如網絡設備通過reestablishPDCP指示信息指示UE在PSCell切換時是否執行PDCP的重建過程。需要理解的是,如果在切換過程中要變更密鑰,網絡設備需要指示終端設備執行PDCP重建,並在PDCP重建過程中完成密鑰的變更。因此,在連續CPAC的場景下,網絡設備要指示每次切換時是否要執行PDCP重建,或者要指示每次切換時是否要變更密鑰,可以還可以通過以下方式:
方式1:通過候選小區組(或候選小區集合)的方式來指示:網絡向UE提供多個小區集合,每個小區集合中包括一個或多個小區。每個小區集合對應相同的SN Counter。如果UE的源小區和目標小區屬同一個小區集合,則UE在切換時不執行PDCP重建,也即不執行新的密鑰的推演。如果UE的源小區和目標小區屬不同的小區集合,則UE在切換時要執行PDCP重建,也要執行新的密鑰的推演。小區集合中的小區的SN Counter值相同。一個小區集合的SN Counter可以是一個或者多個。
方式2:網絡給每個候選小區配置關聯的SN Counter。每個小區配置的關聯的SN Counter可以是一個,或者多個(即SN Counter集合)。不同的候選小區關聯的SN Counter/可以相同,也可以不同。如果UE切換的源小區和目標小區的SN Counter相同,則UE不需要執行PDCP重建,也即不需要推演新的密鑰;如果UE切換的源小區和目標小區的SN Counter/SN Counter集合不同,則UE需要執行PDCP重建,也即UE需要推演新的密鑰。
方式3:網絡給每個候選小區配置關聯的SN Counter。每個小區配置的關聯的SN Counter可以是一個,或者多個(即SN Counter集合)。不同的候選小區關聯的SN Counter/可以相同,也可以不同。網絡指示UE從某個小區切換至另一個小區時是否執行PDCP重建。例如共有3個候選小區(小區1,小區2和小區3)。網絡分別指示UE從小區1切換至小區2,從小區2切換至小區1,從小區1切換至小區3,從小區3切換至小區1,從小區2切換至小區3,從小區3切換至小區2是否需要PDCP重建。如果網絡指示需要PDCP重建,則UE需要執行PDCP重建,也即UE需需要推演新的密鑰。如果網絡指示需要不PDCP重建,則UE不需要執行PDCP重建,也即UE不需需要推演新的密鑰。
以上述的方式1為例,如果UE再次切換至某個小區集合中包括的小區,那麼推演密鑰所使用的SN Counter還是該小區集合對應的SN Counter,同樣也會存在密鑰流重用的風險。
有鑑於此,本申請實施例提供了一種通信的方法,該方法可以避免在CPAC場景下密鑰重用的問題。
圖5是本申請實施例提供的一種通信的方法的示意性流程圖。如圖5所示,該方法可以包括步驟510-520,下面分別對步驟510-520進行詳細描述。
步驟510:派生(derive)第一密鑰,第一密鑰是基於第二密鑰並使用第一參數值確定的。
作為示例,本申請實施例中可以基於第二密鑰並使用第一參數值派生第一密鑰。具體的,可以是終端設備基於第二密鑰並使用第一參數值派生第一密鑰。該第一密鑰可以是輔密鑰(Secondary key),例如K
SN,S-K
gNB或S-K
eNB。應理解,派生第一密鑰也可以稱為推導第一密鑰,或推演第一密鑰,或確定第一密鑰,或獲得第一密鑰等。
需要說明的是,終端設備可以評估第一小區的執行條件是否被滿足,該第一小區可以為條件小區添加或變更的候選小區。若終端設備評估第一小區的執行條件被滿足,或終端設備接入滿足執行條件的候選小區,該終端設備可以確定第一參數值,並使用第一參數值派生第一密鑰。
上述第二密鑰可以是終端設備和MN之間的主密鑰(master key),例如可以是K
gNB,或K
eNB。該主密鑰用於派生控制面的密鑰和/或用戶面的密鑰,該控制面的密鑰和/或用戶面的密鑰用於對終端設備和MN之間的數據和/或信令進行加密或數據完整性保護。例如,該控制面的密鑰用於對終端設備和MN之間的信令進行加密或數據完整性保護。又如,該用戶面的密鑰用於對終端設備和MN之間的數據進行加密或數據完整性保護。
上述第一密鑰可以是Secondary key,例如K
SN,S-K
gNB或S-K
eNB。該第一密鑰用於派生控制面的密鑰和/或用戶面的密鑰,該控制面的密鑰和/或用戶面的密鑰用於對終端設備和SN之間的數據和/或信令進行加密或數據完整性保護。例如,該控制面的密鑰用於對終端設備和SN之間的信令進行加密或數據完整性保護。又如,該用戶面的密鑰用於對終端設備和SN之間的數據進行加密或數據完整性保護。
上述第一參數值的確定方式有多種,本申請實施例對此不做具體限定。下面對幾種可能的實現方式進行舉例說明。
一種可能的實現方式中,第一參數值可以是基於第二參數值更新得到的。例如,第一參數值為第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。終端設備在派生第一密鑰之前,例如若終端設備評估某個候選小區滿足執行條件,終端設備將第二參數值更新為第一參數值。例如,終端設備檢測到候選小區1滿足對應的執行條件,或者終端設備在接入候選小區1之前,終端設備將SN Counter更新為SN Counter+1。下面會結合圖6對這種實現方式進行詳細描述,此處暫不詳述。
一個示例,第二參數值為第一小區或第一小區所屬的輔站上一次使用的參數值(或者,第二參數值為終端設備在第一小區或第一小區所屬的輔站上一次使用的參數值),或者第二參數值為上一次接入使用的參數值(或者,第二參數值為上一次使用的參數值)。
另一個示例,第二參數值為第一小區集合中的小區上一次使用的參數值,其中,第一小區集合包括第一小區。也即終端設備針對第一小區集合中的小區維護一個SN Counter。換句話說,第一小區集合中的小區的第二參數值(例如SN Counter)相同。當終端設備從另一個小區集合中的小區切換到第一小區集合中的小區時,終端設備衍生第一密鑰。終端設備衍生的第一密鑰基於第一參數來確定的。第一參數是基於第二參數更新的,第二參數是第一小區集合中的小區上一次使用的SN Counter。示例性地,第一小區集合用於指示終端設備執行PDCP重建。例如終端設備從第一小區集合中的小區切換到第一小區集合中的另一個小區,不需要執行PDCP重建;終端設備從第一小區集合外的小區切換到第一小區集合中的小區,需要執行PDCP重建。
再一個示例,第二參數值為第三小區上一次使用的參數值,其中,第三小區與第一小區配置有相同的SN Counter。也即終端設備針對每個候選小區維護一個SN Counter。不同候選小區的SN Counter可以相同,也可以不同。當終端設備從另一個小區切換到第一小區時,如果兩個小區的SN Counter不同,終端設備衍生第一密鑰。UE衍生的第一密鑰基於第一參數值來實現的。第一參數是基於第二參數值更新的,第二參數值是與第一小區有相同的SN Counter的小區上一次使用的SN Counter值。作為示例,第三小區也可以是第一小區。另一種可能的實現方式中,第一參數值為根據第三參數值以及接入所述第一小區或所述第一小區所屬的輔站的次數確定的,其中,第三參數值為第一小區或第一小區所屬的輔站關聯的起始參數值。終端設備在派生第一密鑰之前,例如若終端設備評估某個候選小區滿足執行條件,終端設備根據第三參數值以及接入所述第一小區或所述第一小區所屬的輔站的次數更新第一參數值。例如,終端設備檢測到候選小區2滿足對應的執行條件,或者終端設備在接入候選小區2之前,終端設備更新SN Counter為候選小區2或候選小區所屬的輔站的SN Counter起始值加終端設備接入候選小區2或候選小區所屬的輔站的次數。下面會結合圖7對這種實現方式進行詳細描述,此處暫不詳述。
另一種可能的實現方式中,第一參數值為根據第三參數值以及接入第一小區集合的小區的次數確定的,其中,第三參數值為該第一小區集合關聯的起始參數值。其中,第一小區集合包括第一小區。也即終端設備針對第一小區集合維護一個SN Counter。當終端設備從另一個小區集合中的小區切換到第一小區集合中的小區時,終端設備衍生第一密鑰。終端設備在派生第一密鑰之前,例如若終端設備評估某個候選小區滿足執行條件,終端設備根據第三參數值以及接入所述第一小區集合中小區的次數更新第一參數值。例如,終端設備檢測到候選小區2滿足對應的執行條件,或者終端設備在接入候選小區2之前,終端設備更新SN Counter為候選小區2所在小區集合的SN Counter起始值加終端設備接入該小區集合的次數。下面會結合圖7對這種實現方式進行詳細描述,此處暫不詳述。
另一種可能的實現方式中,第一參數值可以是第一集合中的第P個數值,其中P與接入第一小區或第一小區所屬的輔站的次數相關,第一集合包括第一小區或第一小區所屬的輔站關聯的多個參數值。下面會結合圖8對這種實現方式進行詳細描述,此處暫不詳述。
另一種可能的實現方式中,第一參數值是從第三集合中選擇的,所述第三集合包括所述第一小區集合關聯的多個參數值,所述多個參數值包括所述第一參數值。一個示例,第一參數值是隨機從所述第三集合包括的多個參數值中選擇的。另一個示例,第一參數值是按照第三集合中的參數值從大到小,或者從小到大依次選擇的。再一個示例,第一參數值是所述第三集合中的第P個數值,其中P與接入所述第一小區或所述第一小區所屬的輔站的次數相關。也即終端設備針對第一小區集合維護一組SN Counter。當終端設備從第一小區集合外的小區切換到第一小區時,終端設備推演第一密鑰。終端設備從第一小區集合的SN Counter集合中挑選新的SN Counter,並推導新的密鑰。挑選的規則可以是根據UE接入該小區集合的次數依次進行選擇,或者也可以隨機挑選(與UE接入該小區集合的次數沒有關係),需要保證每次挑選的SN Counter不重複。
示例性地,第一小區集合可以是網絡設備配置的。例如指示第一小區集合中包括的候選小區的標識。
示例性地,或者第一小區集合不是網絡設備配置的。第一小區集合包括有相同第二參數值集合(例如,SN Counter集合)的小區。在該示例中,第一參數值是從第三集合中選擇的,所述第三集合包括多個參數值,所述多個參數值包括所述第一參數值。多個候選小區可以關聯該第三集合。在終端設備從關聯非第三集合的小區切換到關聯了該第三集合的小區的情況下,終端設備推演第一密鑰。
應理解,上述第一參數值,第二參數值,第三參數值可以是對參數SN Counter的不同取值。
步驟520:根據第一密鑰派生第三密鑰,該第三密鑰為用戶面密鑰和/或控制面密鑰。
本申請實施例中可以根據第一密鑰派生第三密鑰,也即該第三密鑰為基於第一密鑰派生的用戶面密鑰和/或控制面密鑰。其中,該控制面的密鑰和/或用戶面的密鑰用於對終端設備和第一小區之間的數據和/或信令進行加密或數據完整性保護。該用戶面的密鑰用於對終端設備和該第一小區之間的數據進行加密或數據完整性保護。
上述技術方案中,可以通過對第二參數值進行更新得到一個新的第一參數值,或者根據接入第一小區或第一小區所屬的輔站的次數確定一個新的第一參數值,使得終端設備每接入一個小區都可以確定一個新的參數值,基於該新的參數值確定派生新的密鑰,從而避免在切換候選小區的過程中密鑰重用的問題。
應理解,根據第一密鑰派生第三密鑰還可以使用其他輸入參數,例如安全算法類型標識,安全算法類型標識的長度、安全算法標識以及安全算法標識的長度中的一項或多項。
可選地,在一些實施例中,終端設備還可以將確定的第一參數值發送給MN。具體的,終端設備可以向主站MN發送第一消息,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站,該第一消息中可以包括所述第一參數值。也就是說,該第一消息既包括指示滿足執行條件的第一小區或第一小區所屬的輔站的指示信息,又包括所述第一參數值。例如,第一消息可以是RRC重配完成消息。在一些實施例中,MN可以在第X消息中將多個可能用到的K
SN發送給候選SN。第X消息可以是SN添加請求消息。在該實現方式中如果SN認為接收到的K
SN即將全部使用,或全部被使用,SN可以向MN請求K
SN的更新。該請求消息用於請求多個K
SN的更新。
需要說明的是,MN可以基於第二參數值更新得到第一參數值,或者根據所述終端設備接入所述第一小區或所述第一小區所屬的輔站的次數確定第一參數值。此時,終端設備向MN發送的第一消息中不包括該第一參數值。
應理解,MN確定第一參數值的實現過程和步驟510中終端設備得到第一參數值的過程相同,具體的請參考步驟510中的描述,此處不再贅述。
上述MN還可以基於第二密鑰並使用第一參數值派生第一密鑰。MN在派生得到第一密鑰後,還可以向第一小區或第一小區所屬的輔站發送所述第一密鑰。一種可能的實現方式中,MN向第一小區或第一小區所屬的輔站發送第二集合,該第二集合包括第一小區或第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括上述第一密鑰。該輔站接收到第二集合後,可以根據第一標識或終端設備接入第一小區或第一小區所屬的輔站的次數從第二集合中確定第一密鑰。該第一標識用於指示第二集合中的第一密鑰。下面會結合圖8對這種實現方式進行詳細描述,此處暫不詳述。
應理解,本申請實施例對候選SN的個數以及每個候選SN下包括的候選小區的個數不做具體限定。為了便於描述,下面以包括兩個候選SN(候選SN1,候選SN2),候選SN1下包括候選小區1、候選小區2、候選小區3,候選SN2下包括候選小區4、候選小區5、候選小區6為例進行說明。
下面結合圖6,對步驟510中更新得到第一參數值的具體實現過程進行詳細描述。應理解,圖6的例子僅僅是為了幫助本領域技術人員理解本申請實施例,而非要將申請實施例限制於所示例的具體數值或具體場景。本領域技術人員根據圖6所給出的下面的例子,顯然可以進行各種等價的修改或變化,這樣的修改和變化也落入本申請實施例的範圍內。
圖6是本申請實施例提供的另一種通信的方法示意性流程圖。如圖6所示,該方法可以包括步驟610-699,下面分別對步驟610-699進行詳細描述。
步驟610:終端設備與MN建立RRC連接。
步驟615:終端設備與源SN建立RRC連接。
需要說明的是,步驟615是可選地。
作為示例,如果終端設備進行的是CPC過程,也即該終端設備已經和源SN下的某個小區建立有連接,即UE有服務的PSCell,後續該終端設備需要根據執行條件進行PSCell的變更過程。這種實現方式中,該終端設備還可以與源SN建立RRC連接。
作為示例,如果終端設備進行的是CPA過程,也即該終端設備根據執行條件進行PSCell的添加過程,這種實現方式中,該終端設備可以僅和MN建立RRC連接,不需要執行步驟615建立與源SN之間的RRC連接。
步驟620:MN向候選SN1發送SN添加請求消息1,該SN添加請求消息1中包括K
SN1。
作為示例,本實施例中候選SN1下包括的每個候選小區對應一個SN Counter1,也即每個候選小區對應的SN Counte相同。MN可以根據K
gNB以及SN Counter計算得到K
SN1。MN還可以向候選SN1或候選SN1下的候選小區(例如,候選小區1,候選小區2,候選小區3)發送SN添加請求消息1,該SN添加請求消息1中包括K
SN1。其中,K
gNB為所述MN和終端設備之間進行通信時需要使用的密鑰,對應于上文中的主密鑰。可選地,MN還可以根據K
gNB、SN Counter以及SN Counter的長度等參數計算得到K
SN1。
應理解,SN Counter1可以對應于上文中的第二參數值。
步驟625:候選SN1向MN發送SN添加請求確認消息1。
本申請實施例中,候選SN1在接收到MN發送的SN添加請求消息1後,如果該候選SN1確認可以為其包括的候選小區分配資源,該候選SN1可以向MN發送SN添加請求確認消息1,該SN添加請求確認消息1指示所述候選SN1確認可以添加為候選SN。
步驟630:MN向候選SN2發送SN添加請求消息2。
作為示例,本實施例中候選SN2下包括的每個候選小區對應一個SN Counter1,也即每個候選小區對應的SN Counte相同。MN可以根據K
gNB以及SN Counter計算得到K
SN1。MN還可以向候選SN2或候選SN2下的候選小區(例如,候選小區4,候選小區5,候選小區6)發送SN添加請求消息2,該SN添加請求消息2中包括K
SN1。
步驟635:候選SN2向MN發送SN添加請求確認消息2。
本申請實施例中,候選SN2在接收到MN發送的SN添加請求消息2後,如果該候選SN1確認可以為其包括的候選小區分配資源,該候選SN2可以向MN發送SN添加請求確認消息2,該SN添加請求確認消息2指示所述候選SN2確認可以添加為候選SN。
應理解,上述步驟620和630之間,以及步驟625和635之間的執行先後順序不做限制。
步驟640:MN向終端設備發送RRC重配消息。
MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括候選SN1以及候選SN2下包括的每個候選小區的配置及對應的執行條件,以及SN Counter1。具體的,作為示例,該CPAC配置中包括候選小區1~候選小區6的配置及對應的執行條件,以及SN Counter1。
步驟645:終端設備向MN回復RRC重配完成消息1。
終端設備在收到MN的RRC重配消息並成功完成重配置後,向MN回復RRC重配完成消息1。
步驟650:終端設備評估CPAC配置中包括的候選小區是否滿足執行條件。
終端設備在接收到MN發送的CPAC配置後,可以開始評估CPAC配置中包括的執行條件,確定CPAC配置中包括的候選小區是否滿足執行條件。
步驟655:終端設備根據CPAC配置中包括的SN Counter1確定K
SN1。
如果終端設備檢測到某個候選小區的執行條件被滿足,或者終端設備要接入到滿足執行條件的候選小區,終端設備可以根據主密鑰,並使用CPAC配置中包括的SN Counter1派生K
SN1。終端設備保存K
SN1,並且可以基於K
SN1派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN1派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟660:終端設備向MN發送RRC重配完成消息2,該RRC重配完成消息2中包括發送給候選SN1的RRC重配完成消息。
如果終端設備確定某個候選小區的執行條件被滿足,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中可以指示終端設備選擇的候選小區。作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區1,該終端設備可以向MN發送RRC重配完成消息2,該RRC重配完成消息2中包括發送給候選SN1(候選小區1所屬的候選SN)的SN重配完成消息。該RRC重配完成消息2中可以指示終端設備選擇的候選小區為候選小區1。
步驟665:MN向候選SN1轉發SN重配完成消息。
本申請實施例中,MN在接收到終端設備發送的RRC重配完成消息2後,可以根據該消息確定終端設備選擇的是候選小區1,MN向候選小區1所在的候選SN1轉發SN重配完成消息。
需要說明的是,本申請實施對步驟655、步驟660和步驟665的執行順序不做具體限定,可以先執行步驟655,再執行步驟660和步驟665;或者,也可以先執行步驟660和步驟665,再執行步驟655;或者,還可以同時執行步驟655、步驟660以及步驟665。步驟655中的派生K
SN1與根據K
SN1派生完整性保護或加解密密鑰可以連續執行,也可以分開執行。例如終端設備先派生K
SN1,在執行下述步驟670之前或之後再根據K
SN1派生完整性保護或加解密密鑰。
步驟667:MN基於更新後的SN Counter派生K
SN2。
可選地,在一些實施例中,MN還可以在每次執行完一次CPA或CPC後,為所有的候選SN(例如,候選SN1,候選SN2)或者所有候選小區(例如,候選小區1~候選小區6)派生一個新的密鑰,該新的密鑰用於下次觸發的CPC過程。
作為示例,MN可以根據SN Counter更新規則對CPAC配置中包括的SN Counter1進行更新得到SN Counter2,並使用SN Counter2派生K
SN2。舉例說明,一種可能的實現方式中,SN Counter更新規則為SN Counter更新為SN Counter+N,其中,N為大於或等於1的正整數,或者N為條件小區添加或變更的候選小區的最大個數。終端設備可以基於該SN Counter更新規則,對SN Counter1+N得到SN Counter2,並基於SN Counter2派生K
SN2。
步驟668:MN向候選SN1以及候選SN2發送所述K
SN2。
MN可以將步驟667中派生的用於下次觸發的CPC過程中使用的K
SN2發送給所有的候選小區或所有的候選小區所屬的候選SN。
上述技術方案中,MN可以在執行完一次CPA或CPC後,將下次觸發的CPC過程中使用的密鑰K
SN2提前下發給所有的候選SN,以便於候選SN在下一次CPC過程中,可以提前獲得密鑰K
SN2,而不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
步驟670:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選SN1同樣也可以基於接收到的K
SN1派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN1派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。SN1派生上述用戶面或控制面密鑰可以發生在接收到來自MN的K
SN1之後,也可以發生下步驟670之前或之後,或執行步驟670時發生。
需要說明的是,本申請實施對步驟667,步驟668以及步驟670的執行順序不做具體限定,可以先執行步驟667和步驟668,再執行步驟670;或者,還可以先執行步驟670,再執行步驟667和步驟668;或者還可以同時執行步驟667、步驟668以及步驟670。
步驟673:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
終端設備在完成第一次CPA或CPC後,並不釋放CPAC配置。為了支持後續(subsequent)CPC過程,終端設備保留CPAC配置,並繼續基於該配置評估滿足執行條件的候選小區。
步驟675:終端設備基於更新後的SN Counter派生K
SN2。
若終端設備評估到滿足執行條件的候選小區,一種可能的實現方式中,終端設備可以基於上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter派生新的K
SN。作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區5,終端設備可以根據SN Counter更新規則對CPAC配置中包括的SN Counter進行更新得到SN Counter2。另一種可能的實現方式中,終端設備還可以基於滿足執行條件的候選小區所在的小區集合中的小區上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter派生新的K
SN。作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區5,候選小區5屬小區集合1,終端設備可以根據SN Counter更新規則對CPAC配置中包括的小區集合1中的小區上一次使用的SN Counter進行更新得到SN Counter2。另一種可能的實現方式中,終端設備還可以基於和滿足執行條件的候選小區配置有相同的SN Counter的小區上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter派生新的K
SN。作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區5,候選小區5和候選小區10配置有相同的SN Counter,終端設備可以根據SN Counter更新規則對CPAC配置中包括的候選小區10上一次使用的SN Counter進行更新得到SN Counter2。
舉例說明,一種可能的實現方式中,SN Counter更新為SN Counter+N,其中,N為大於或等於1的正整數。終端設備可以基於該SN Counter更新規則,例如SN Counter更新為SN Counter+1,對SN Counter1+1得到SN Counter2。該終端設備還可以使用SN Counter2派生K
SN2。
該終端設備可以保存K
SN2,還可以基於K
SN2派生對與所述候選小區5之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN2派生對與所述候選小區5之間的信令進行加密或數據完整性保護的控制面密鑰。
應理解,SN Counter1可以對應于上文中的第二參數值,SN Counter2可以對應于上文中的第一參數值,K
SN2可以對應于上文中的第一密鑰。上述用戶面密鑰和/或控制面密鑰可以對應上文中的第三密鑰。
應理解,終端設備並不一定是在評估到滿足執行條件的候選小區後,立即執行更新SN Counter以及派生K
SN和後續密鑰的行為。例如終端設備可以在接入滿足條件的候選小區之前或同時更新SN Counter,並派生K
SN等。
步驟680:終端設備向MN發送RRC重配完成消息3,該RRC重配完成消息3中包括發送給候選SN2的重配完成消息。作為示例,終端設備檢測到滿足執行條件的是候選小區5,該終端設備可以向MN發送RRC重配完成消息3。該RRC重配完成消息3中可以包括發送給候選SN2(候選小區5所在的候選SN)的SN重配完成消息。該RRC重配完成消息3中可以指示終端設備選擇的是候選小區5。
應理解,該RRC重配完成消息3可以對應于上文中的第一消息。
可選地,該RRC重配完成消息3中還可以包括SN Counter2。
一個示例,如果RRC重配完成消息3中包括SN Counter2,那麼本申請實施例中應該先執行步驟675,再執行步驟680。
另一個示例,如果RRC重配完成消息3中不包括SN Counter2,那麼本申請實施例對步驟675和步驟680的執行順序不做具體限定。可以先執行步驟675,再執行步驟680;或者,也可以先執行步驟680,再執行步驟675;或者,也可以同時執行步驟675和步驟680。
步驟685:MN向候選SN2轉發SN的重配完成消息。
本申請實施例中,MN在接收到終端設備發送的RRC重配完成消息3後,可以根據該消息指示的終端設備選擇的候選小區為候選小區5,向候選小區5所屬的候選SN2轉發SN的重配完成消息。
作為示例,MN可以獲得SN Counter2,並根據K
gNB以及SN Counter2計算得到K
SN2。應理解,MN獲得SN Counter2的實現方式有多種,本申請實施例對此不做具體限定,一種可能的實現方式中,MN從終端設備發送的重配完成消息3中獲取SN Counter2。另一種可能的實現方式中,MN可以基於SN Counter更新規則為SN Counter+N,對SN Counter1進行更新得到SN Counter2, SN Counter2為SN Counter1+N。
本申請實施例中,MN向候選小區5所屬的候選SN2轉發SN的重配完成消息中還可以包括K
SN2。或者MN向候選小區5發送SN2的SN重配完成消息和K
SN2。
步驟687:MN基於更新後的SN Counter派生K
SN3。
可選地,MN還可以根據SN Counter更新規則對SN Counter2進行更新得到SN Counter3,並使用SN Counter3派生K
SN3。舉例說明,一種可能的實現方式中,SN Counter更新規則為SN Counter更新為SN Counter+N,其中,N為大於或等於1的正整數,或者N為條件小區添加或變更的候選小區的最大個數。終端設備可以基於該SN Counter更新規則,對SN Counter2+N得到SN Counter3,並基於SN Counter3派生K
SN3。
步驟688:MN向候選SN1以及候選SN2發送所述K
SN3。
MN可以將步驟687中派生的用於下次觸發的CPC過程中使用的K
SN3發送給所有的候選小區或所有的候選小區所屬的候選SN。
上述技術方案中,MN可以在執行完一次CPA或CPC後,將下次觸發的CPC過程中使用的密鑰K
SN3提前下發給所有的候選SN,以便於候選SN在下一次CPC過程中,可以提前獲得密鑰K
SN3,而不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
步驟690:終端設備向候選SN2執行同步。
終端設備可以向候選小區5所在的候選SN2執行同步,作為示例,該同步過程可以通過RACH實現。候選SN2同樣也可以基於接收到的K
SN2派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN2派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。SN2派生上述用戶面或控制面密鑰可以發生在接收到來自MN的K
SN2之後,也可以發生在步驟690之後,或執行步驟690時發生。
需要說明的是,本申請實施對步驟687,步驟688以及步驟690的執行順序不做具體限定,可以先執行步驟687和步驟688,再執行步驟690;或者,還可以先執行步驟690,再執行步驟687和步驟688;或者還可以同時執行步驟687、步驟688以及步驟690。
步驟692:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
終端設備在完成CPC後,並不釋放CPAC配置。為了支持後續(subsequent)CPC過程,終端設備保留CPAC配置,並繼續基於該配置評估滿足執行條件的候選小區。終端設備可以基於CPA或CPC執行的定時器或次數或基於網絡設備的指示更新或釋放CPAC配置。
步驟694:終端設備基於更新後的SN Counter派生K
SN3。
與步驟675類似,為了便於描述,下面僅介紹其中一種實現方式,其餘的實現方式請參考步驟675中的描述,此處不再贅述。
若終端設備又評估到滿足執行條件的候選小區,終端設備可以基於上一次使用的SN Counter更新SN Couter,並使用更新的SN Counter派生新的K
SN。作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區1,終端設備可以根據SN Counter更新規則對SN Counter2進行更新得到SN Counter3。舉例說明,以SN Counter更新規則為SN Counter+N為例,終端設備可以基於該SN Counter更新規則,對SN Counter2+N得到SN Counter3。該終端設備還可以使用SN Counter3派生K
SN3。
該終端設備可以保存K
SN3,還可以基於K
SN3派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN3派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
應理解,此時SN Counter2可以對應于上文中的第二參數值,即終端設備上一次使用的參數值。SN Counter3可以對應于上文中的第一參數值,K
SN3可以對應于上文中的第一密鑰。上述用戶面密鑰和/或控制面密鑰可以對應上文中的第三密鑰。
步驟695:終端設備向MN發送RRC重配完成消息4,該RRC重配完成消息4中包括發送給候選SN1的重配完成消息。
作為示例,終端設備檢測到滿足執行條件的是候選小區1,該終端設備可以向MN發送RRC重配完成消息4。該RRC重配完成消息4中包括發送給候選SN1(候選小區1所在的候選SN)的SN重配完成消息。該RRC重配完成消息4中可以指示終端設備選擇的是候選小區1。
應理解,該RRC重配完成消息4可以對應于上文中的第一消息。
可選地,該RRC重配完成消息4中還可以包括SN Counter3。
一個示例,如果RRC重配完成消息4中包括SN Counter3,那麼本申請實施例中應該先執行步驟675,再執行步驟680。
另一個示例,如果RRC重配完成消息4中不包括SN Counter3,那麼本申請實施例對步驟694和步驟695的執行順序不做具體限定。可以先執行步驟694,再執行步驟695;或者,也可以先執行步驟695,再執行步驟694;或者,也可以同時執行步驟694和步驟695。
步驟696:MN向候選SN1轉發SN重配完成消息。
本申請實施例中,MN可以在接收到終端設備發送的RRC重配完成消息4後,可以根據該消息指示的終端設備選擇的候選小區為候選小區1,向候選小區1所屬的候選SN1轉發SN的重配完成消息。
作為示例,MN可以獲得SN Counter3,並根據K
gNB以及SN Counter3計算得到K
SN3。應理解,MN獲得SN Counter3的實現方式有多種,本申請實施例對此不做具體限定,一種可能的實現方式中,MN從終端設備發送的重配完成消息4中獲取SN Counter3。另一種可能的實現方式中, MN可以基於SN Counter更新規則為SN Counter+N,對SN Counter2進行更新得到SN Counter3, SN Counter3為SN Counter2+N。
本申請實施例中,MN向候選小區1所屬的候選SN1轉發的SN重配完成消息中還可以包括K
SN3。
步驟697:MN基於更新後的SN Counter派生K
SN4。
可選地,MN還可以根據SN Counter更新規則對SN Counter3進行更新得到SN Counter4,並使用SN Counter4派生K
SN4。舉例說明,一種可能的實現方式中,SN Counter更新規則為SN Counter更新為SN Counter+N,其中,N為大於或等於1的正整數,或者N為條件小區添加或變更的候選小區的最大個數。終端設備可以基於該SN Counter更新規則,對SN Counter3+N得到SN Counter4,並基於SN Counter4派生K
SN4。
步驟698:MN向候選SN1以及候選SN2發送所述K
SN4。
MN可以在執行完一次CPA或CPC後,將下次觸發的CPC過程中使用的密鑰K
SN4提前下發給所有的候選SN,以便於候選SN在下一次CPC過程中,可以提前獲得密鑰K
SN4,而不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
步驟699:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選SN1同樣也可以基於接收到的K
SN3派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN3派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。SN1派生上述用戶面或控制面密鑰可以發生在接收到來自MN的K
SN3之後,也可以發生在步驟699之後,或執行步驟699時發生。
需要說明的是,本申請實施對步驟697,步驟698以及步驟699的執行順序不做具體限定,可以先執行步驟697和步驟698,再執行步驟699;或者,還可以先執行步驟699,再執行步驟697和步驟698;或者還可以同時執行步驟697、步驟698以及步驟699。
上述技術方案中,終端設備在後續的CPAC過程中維護SN Counter並與MN同步執行SN Counter更新。通過在每次後續CPC過程時更新SN Counter,確保了在候選CPAC過程中派生新的K
SN,避免了密鑰重用的問題。
下面結合圖7,對步驟510中更新第一參數值的另一具體實現過程進行詳細描述。應理解,圖7的例子僅僅是為了幫助本領域技術人員理解本申請實施例,而非要將申請實施例限制於所示例的具體數值或具體場景。本領域技術人員根據圖7所給出的下面的例子,顯然可以進行各種等價的修改或變化,這樣的修改和變化也落入本申請實施例的範圍內。圖7中的某些步驟的描述與圖6相同,在此不再贅述。
圖7是本申請實施例提供的另一種通信的方法示意性流程圖。如圖7所示,該方法可以包括步驟710-795,下面分別對步驟710-795進行詳細描述。
步驟710:終端設備與MN建立RRC連接。
步驟715:終端設備與源SN建立RRC連接。
需要說明的是,步驟715是可選地。
步驟720:MN向候選SN1發送SN添加請求消息。
在一種可能的實現方式中,MN向候選SN發送的SN添加請求消息的數量和候選SN下包括的候選小區的數量相同。也即候選SN1下包括多少個候選小區,MN向候選SN1發送多少個SN添加請求消息。每個SN添加請求消息中可以包括對應的候選小區對應的K
SN。該K
SN是MN分別根據每個候選小區對應的SN Counter(可以稱為起始SN Counter)計算得到。可選的,MN派生K
SN的輸入中還包括主密鑰。
在一種可能的實現方式中,MN向候選SN發送的SN添加請求消息中包括多個K
SN,對應於該候選SN下的多個候選小區。也即候選SN1下包括多少個候選小區,MN向SN發送的SN添加請求中包括多少個K
SN。多個K
SN是MN根據每個候選小區對應的SN Counter(可以稱為起始SN Counter)計算得到。可選的,MN派生K
SN的輸入中還包括主密鑰。
針對以上兩種實現方式,舉例說明,候選小區1對應的K
SN1可以是MN根據候選小區1對應的SN Counter計算得到的;候選小區2對應的K
SN2可以是MN根據候選小區2對應的SN Counter計算得到的;候選小區5對應的K
SN5可以是MN根據候選小區5對應的SN Counter計算得到的,依次類推。
在另一種可能是實現方式中,MN向候選SN發送的SN添加請求消息中包括一個K
SN,對應於該候選SN下的一個或多個候選小區。也即SN1下的多個候選小區對應的K
SN一致。該K
SN是MN根據該候選SN對應的SN Counter(可以稱為起始SN Counter)計算得到。可選的,MN派生K
SN的輸入中還包括主密鑰。
舉例說明,候選SN1對應的K
SN1可以是MN根據候選SN1對應的SN Counter計算得到的,適用於候選SN1下的一個或多個候選小區;候選SN2對應的K
SN2可以是MN根據候選SN2對應的SN Counter計算得到的,適用於候選SN2下的一個或多個候選小區,依次類推。
應理解,以候選小區1為上文中的第一小區為例,候選小區1對應的SN Counter對應于上文中的第三參數值,或者候選小區1所屬的候選SN1對應的SN Counter對應于上文中的第三參數值。
本申請實施例對每個候選小區或每個候選SN對應的起始SN Counter不做具體限定,下面分別列舉兩種可能的實現方式。
一個示例,每個候選小區對應的起始SN Counter可以是每個候選小區的SN Counter的起始值(SN Counter#x)。例如,候選小區1的SN Counter的起始值為SN Counter#1。又如,候選小區2的SN Counter的起始值為SN Counter#2。又如,候選小區3的SN Counter的起始值為SN Counter#3等。在這種實現方式中,MN可以基於上述方法,根據候選SN1下的每個候選小區對應的SN Counter的起始值(SN Counter#x)分別計算得到每個候選小區對應的起始K
SN。
另一個示例,每個候選小區對應的起始SN Counter可以是每個候選小區的SN Counter取值集合中的第一個SN Counter。例如,候選小區1可用的SN Counter的取值集合為1~10,該取值集合中的第一個SN Counter為1。又如,候選小區2可用的SN Counter的取值集合為11~20,該取值集合中的第一個SN Counter為11。在這種實現方式中,MN可以基於上述方法,根據候選SN1下的每個候選小區對應的SN Counter取值集合中的第一個SN Counter分別計算得到每個候選小區對應的起始K
SN。
另一個示例,每個候選SN對應的起始SN Counter可以是每個候選SN的SN Counter的起始值(SN Counter#y)。例如,候選SN1的SN Counter的起始值為SN Counter#1。又如,候選SN2的SN Counter的起始值為SN Counter#2。又如,候選SN3的SN Counter的起始值為SN Counter#3等。在這種實現方式中,MN可以基於上述方法,根據候選SN1對應的SN Counter的起始值(SN Counter#x)計算得到候選SN1的起始K
SN。
另一個示例,每個候選SN對應的起始SN Counter可以是每個候選SN的SN Counter取值集合中的第一個SN Counter。例如,候選SN1可用的SN Counter的取值集合為1~10,該取值集合中的第一個SN Counter為1。又如,候選SN2可用的SN Counter的取值集合為11~20,該取值集合中的第一個SN Counter為11。在這種實現方式中,MN可以基於上述方法,根據候選SN1對應的SN Counter取值集合中的第一個SN Counter計算得到候選SN1對應的起始K
SN。
步驟725:候選SN1向MN發送SN添加請求確認消息。
步驟730:MN向候選SN2發送SN添加請求消息。
一種可能的實現方式中,MN向候選SN2發送的SN添加請求消息中包括候選SN2下每個候選小區分別對應的K
SN。該K
SN是MN分別根據候選SN2下包括的每個候選小區對應的起始SN Counter計算得到。具體的過程請參考步驟720中的描述,此處不再贅述。
另一種可能的實現方式中,MN向候選SN2發送的SN添加請求消息中包括候選SN2對應的K
SN。該K
SN是MN根據候選SN2對應的起始SN Counter計算得到。具體的過程請參考步驟720中的描述,此處不再贅述。
步驟735:候選SN2向MN發送SN添加請求確認消息。
步驟740:MN向終端設備發送RRC重配消息。
一種可能的實現方式中,MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括每個候選小區的配置及對應的執行條件,以及每個候選小區對應的SN Counter。
示例1,上述每個候選小區對應的SN Counter為每個候選小區的SN Counter的起始值SN Counter#x。可選地,該CPAC配置中還可以指示M,其中,M是正整數(例如M為大於或等於候選小區的個數的正整數)。
示例2,上述每個候選小區對應的SN Counter為每個候選小區的SN Counter的起始值SN Counter#x,該CPAC配置中還可以包括每個候選小區的SN Counter可用個數P。也就是說,每個候選小區可使用的SN Counter的取值範圍為SN Counter#x~SN Counter#x+P。
示例3,上述每個候選小區對應的SN Counter為每個候選小區可用的SN Counter的取值集合。例如,候選小區1可用的SN Counter的取值集合1為1~10,候選小區2可用的SN Counter的取值集合2為11~20,候選小區3可用的SN Counter的取值集合3為21~30等。
另一種可能的實現方式中,MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括每個候選小區的配置及對應的執行條件,以及每個候選小區對應的SN Counter。其中,屬同一SN的多個候選小區對應的SN Counter相同。也即MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括每個候選小區的配置及對應的執行條件,以及每個候選SN對應的SN Counter。
示例4,上述每個候選SN對應的SN Counter為每個候選SN的SN Counter的起始值SN Counter#y。可選地,該CPAC配置中還可以指示Q,其中,Q是正整數(例如Q為大於或等於候選SN的個數的正整數)。
示例5,上述每個候選SN對應的SN Counter為每個候選SN的SN Counter的起始值SN Counter#x,該CPAC配置中還可以包括每個候選SN的SN Counter可用個數R。也就是說,每個候選SN可使用的SN Counter的取值範圍為SN Counter#y~SN Counter#y+R。
示例6,上述每個候選SN對應的SN Counter為每個候選SN可用的SN Counter的取值集合。例如,候選SN1可用的SN Counter的取值集合1為1~10,候選SN2可用的SN Counter的取值集合2為11~20,候選SN3可用的SN Counter的取值集合3為21~30等。
步驟745:終端設備向MN回復RRC重配完成消息。
步驟750:終端設備評估CPAC配置中包括的候選PSCell是否滿足執行條件。
步驟755:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給滿足執行條件的候選SN的SN重配完成消息。
作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區1,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1(候選小區1所在的候選SN)的SN重配完成消息。該RRC重配完成消息中可以指示終端設備選擇的是候選小區1。
步驟758:MN向候選SN1轉發SN重配完成消息。
步驟760:終端設備根據CPAC配置中包括的SN Counter確定K
SN-1。
若終端設備評估到滿足條件的候選小區,或終端設備接入滿足條件的候選小區,終端設備更新該候選小區或該候選小區所屬的候選SN對應的SN Counter,並使用更新的SN Counter確定K
SN。示例性地,當終端設備檢測到滿足執行條件的候選小區為候選小區1,其可以使用該候選小區1或該候選小區1所屬的SN對應的SN Counter派生K
SN-1。
示例1,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區對應的起始SN Counter更新SN Counter,或者終端設備根據在該候選小區上一次使用的SN Counter更新SN Counter,或者終端設備基於滿足執行條件的候選小區所在的小區集合中的小區上一次使用的SN Counter更新SN Counter,或者終端設備基於和滿足執行條件的候選小區配置有相同的SN Counter的小區上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區x對應的SN Counter的起始值(SN Counter#x),選擇的小區的SN Counter更新為SN Counter=SN Counter#x+n*M。其中,SN Counter#x為每個候選小區對應的SN Counter的起始值,n與針對該候選小區派生K
SN的次數相關,或者n與終端設備接入該候選小區的次數相關(例如n為針對該候選小區派生K
SN的次數-1或n為終端設備接入該候選小區的次數-1,n為大於或等於0的整數),M為正整數(例如M為大於或等於候選小區個數的整數)。這種實現方式中,由於終端設備是第一次接入到候選小區1,針對該候選小區1派生K
SN的次數為0(n=0),該終端設備根據上述SN Counter更新規則確定的候選小區1對應的起始SN Counter為SN Counter#1。再例如,CPAC配置中包括候選小區x對應的SN Counter的起始值(SN Counter#x),選擇的候選小區的SN Counter更新為SN Counter+M。也即在每次接入到某個候選小區時,SN Counter是基於在該候選小區上一次使用的SN Counter+M得到的。終端設備第一次接入該候選小區使用的SN Counter為該候選小區的SN Counter起始值。這種實現方式中,由於終端設備是第一次接入到候選小區1,使用的SN Counter為起始SN Counter#1。該終端設備可以使用SN Counter#1計算得到K
SN-1。M可以是網絡配置的或者預定義的。
示例2,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區對應的起始SN Counter和(可選的)接入該候選小區的次數更新SN Counter,或者終端設備根據在該候選SN上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區x對應SN Counter的起始值(SN Counter#x)和(可選的)每個候選小區的可用SN Counter個數P,選擇的小區的SN Counter更新為SN Counter= SN Counter#x+p,其中,p與終端設備接入該候選小區的次數或針對該候選小區派生K
SN的次數相關(例如p為終端設備接入該候選小區的次數-1,或者p為針對該候選小區派生K
SN的次數-1)。這種實現方式中,終端設備根據上述更新規則確定候選小區1對應的起始SN Counter為SN Counter#1。再例如,CPAC配置中包括候選小區x對應SN Counter的起始值(SN Counter#x)和(可選的)每個候選小區的可用SN Counter個數P,選擇的候選小區的SN Counter更新為SN Counter= SN Counter+1,也即在每次接入到某個候選小區時,SN Counter是基於在該候選小區上一次使用的SN Counter+1得到的。終端設備第一次接入該候選小區使用的SN Counter為該候選小區的SN Counter起始值。在這種實現方式中,終端設備接入某個候選小區的次數是有限的,即最多接入P次。每個候選小區對應的P值可以相同或不同。當終端設備接入次數達到P次,終端設備可以釋放該候選小區的配置或釋放CPAC配置。可以理解,該實現方式的其中一種特殊實現方式為:終端設備接入候選小區,釋放該候選小區的CPAC配置,也即P=1的情況。在舉例中由於終端設備是第一次接入到候選小區1,使用的SN Counter為起始SN Counter#1。該終端設備可以使用SN Counter#1計算得到K
SN-1。P可以是網絡配置的或預定義的。
示例3,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區對應的多個SN Counter和(可選的)接入該候選小區的次數更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區x對應的SN Counter取值集合x,該SN Counter的取值集合x包括候選小區x對應的多個可用的SN Counter。選擇的候選小區的SN Counter更新為根據終端設備接入該候選小區的次數,從SN Counter的取值集合中獲取對應的SN Counter。這種實現方式中,由於終端設備是第一次接入到候選小區1,該終端設備將SN Counter更新為候選小區1對應的SN Counter取值集合1中的第一個SN Counter。該終端設備可以使用該SN Counter取值集合中的第一個SN Counter計算得到K
SN-1。
示例4,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據該候選小區所屬的候選SN對應的起始SN Counter更新SN Counter,或者終端設備根據在該候選SN上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選SNy對應的SN Counter的起始值(SN Counter#y),選擇的小區的SN Counter更新為SN Counter=SN Counter#y+n*Q。其中,SN Counter#y為每個候選SN對應的SN Counter的起始值,n與針對該候選SN派生K
SN的次數相關,或者n與終端設備接入該候選SN的次數相關(例如針對該候選SN派生K
SN的次數或n為終端設備接入該候選SN的次數,n為大於或等於0的整數),Q為正整數(例如Q為大於或等於候選SN個數的整數)。這種實現方式中,由於終端設備是第一次接入到候選SN1,針對該候選SN1派生K
SN的次數為0(n=0),該終端設備根據上述SN Counter更新規則確定的候選小區1所屬的SN1對應的起始SN Counter為SN Counter#1。再例如,CPAC配置中包括候選SNy應的SN Counter的起始值(SN Counter#y),選擇的候選小區的SN Counter更新為SN Counter+Q。也即在每次接入到某個候選小區時,SN Counter是基於在該候選小區所屬的SN上一次使用的SN Counter+Q得到的。終端設備第一次接入該候選SN使用的SN Counter為該候選SN的SN Counter起始值。這種實現方式中,由於終端設備是第一次接入到候選小區1所屬的候選SN1,使用的SN Counter為候選SN1對應的起始SN Counter#1。該終端設備可以使用SN Counter#1計算得到K
SN-1。Q可以是網絡配置的或者預定義的。
示例5,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據該候選小區所屬的候選SN對應的起始SN Counter和(可選的)接入該候選SN的次數更新SN Counter,或者終端設備根據在該候選SN上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選SNy對應SN Counter的起始值(SN Counter#y)和每個候選SN的可用SN Counter個數R,選擇的候選小區的SN Counter更新為SN Counter= SN Counter#y+r,其中,r與終端設備接入該候選SN的次數或針對該候選SN派生K
SN的次數相關(例如r為終端設備接入該候選SN的次數-1,或者r為針對該候選SN派生K
SN的次數-1)。這種實現方式中,終端設備根據上述更新規則確定候選小區1所屬的SN1對應的起始SN Counter為SN Counter#1。再例如,CPAC配置中包括候選SNy對應SN Counter的起始值(SN Counter#y)和(可選的)每個候選小區的可用SN Counter個數R,選擇的候選小區的SN Counter更新為SN Counter= SN Counter+1,也即在每次接入到某個候選小區時,SN Counter是基於在該候選小區所屬的SN上一次使用的SN Counter+1得到的。終端設備第一次接入該候選SN使用的SN Counter為該候選SN的SN Counter起始值。在這種實現方式中,終端設備接入某個候選SN的次數是有限的,即最多接入R次。每個候選小區對應的R值可以相同或不同。當終端設備接入次數達到R次,終端設備可以釋放該候選SN下的候選小區的配置或釋放CPAC配置。可以理解,該實現方式的其中一種特殊實現方式為:終端設備接入候選小區,釋放該候選小區所屬的SN的CPAC配置,也即R=1的情況。在舉例中由於終端設備是第一次接入到候選小區1所屬的SN1,使用的SN Counter為起始SN Counter#1。該終端設備可以使用SN Counter#1計算得到K
SN-1。R可以是網絡配置的或預定義的。
示例6,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區所屬的SN對應的多個SN Counter和(可選的)接入該候選SN的次數更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選SNy對應的SN Counter取值集合y,該SN Counter的取值集合y包括候選SNy對應的多個可用的SN Counter。選擇的候選小區的SN Counter更新為根據終端設備接入該候選SN的次數,從SN Counter的取值集合中獲取對應的SN Counter。這種實現方式中,由於終端設備是第一次接入到候選小區1所屬的候選SN1,該終端設備將SN Counter更新為候選SN1對應的SN Counter取值集合1中的第一個SN Counter。該終端設備可以使用該SN Counter取值集合中的第一個SN Counter計算得到K
SN-1。
示例7,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區所屬的小區集合關聯的多個SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選SNz所屬的小區集合關聯的SN Counter取值集合為取值集合z,該SN Counter的取值集合z包括多個可用的SN Counter。一個示例,可以從SN Counter的取值集合z中隨機選擇一個SN Counter,並根據選擇的該SN Counter計算得到K
SN-1。另一個示例,按照SN Counter的取值集合z中多個可用的SN Counter的大小,按照從大到小,或者從小到大依次選擇SN Counter,並根據選擇的該SN Counter計算得到K
SN-1。再一個示例,選擇的候選小區的SN Counter更新為根據終端設備接入該候選SN的次數,從SN Counter的取值集合z中獲取對應的SN Counter。這種實現方式中,由於終端設備是第一次接入到候選小區1所屬的候選SN1,該終端設備將SN Counter更新為SN Counter的取值集合z中的第一個SN Counter。該終端設備可以使用該SN Counter的取值集合z中的第一個SN Counter計算得到K
SN-1。
終端設備可以保存K
SN-1,還可以基於K
SN-1派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN-1派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟763:MN基於更新後的SN Counter派生下次觸發的CPC過程中使用的K
SN。
可選地,在一些實施例中,MN還可以在每次執行完一次CPA或CPC後,為所有的候選SN(例如,候選SN1,候選SN2)或者所有候選小區(例如,候選小區1~候選小區9)派生一個新的密鑰,該新的密鑰用於下次觸發的CPC過程。
一個示例,以每個候選小區對應一個SN Counter為例。MN可以對每個候選小區對應的起始SN Counter進行更新,得到每個候選小區對應的更新後的SN Counter,並基於每個候選小區對應的更新後的SN Counter分別派生每個候選小區對應的K
SN。如果終端設備在下次CPC的過程中接入到其中的某個候選小區,該候選小區可以使用該候選小區對應的K
SN與終端設備之間進行安全通信。例如,以候選小區1為例,對候選小區1的起始SN Counter進行更新,並使用候選小區1更新後的SN Counter派生候選小區1在下一次CPC過程中使用的K
SN(例如,K
SN-1-1)。又如,以候選小區5為例,對候選小區5的起始SN Counter進行更新,並使用候選小區5更新後的SN Counter派生候選小區5在下一次CPC過程中使用的K
SN(例如,K
SN-5-1)。具體的過程請參考步驟760中的描述,此處暫不詳述。
另一個示例,以每個候選SN對應一個SN Counter為例。MN可以對每個候選SN對應的SN Counter進行更新,得到每個候選SN對應的更新後的SN Counter,並基於每個候選SN對應的更新後的SN Counter分別派生每個候選SN對應的K
SN。如果終端設備在下次CPC的過程中接入到其中的某個候選小區,該候選小區可以使用該候選小區所屬的SN對應的K
SN與終端設備之間進行安全通信。具體的過程請參考步驟760中的描述,此處暫不詳述。
步驟764:MN向候選小區或候選小區所屬的候選SN發送對應的K
SN。
MN可以將步驟763中派生的用於下次觸發的CPC過程中使用的K
SN發送給所有的候選小區或所有的候選小區所屬的候選SN。
上述技術方案中,MN可以在執行完一次CPA或CPC後,將下次觸發的CPC過程中使用的密鑰K
SN提前下發給所有的候選小區或候選小區所屬的候選SN,以便於候選小區或候選小區所屬的候選SN在下一次CPC過程中,可以提前獲得密鑰K
SN,而不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
步驟765:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選小區1同樣也可以基於接收到的K
SN-1派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN-1派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
需要說明的是,本申請實施對步驟755,步驟758,步驟760和步驟765執行順序不做具體限定。終端設備可以先執行步驟755和步驟758,再執行步驟760,在執行步驟765;或者,也可以先執行步驟760,再執行步驟755和步驟758,再執行步驟765;或者,還可以同時執行步驟755,步驟758以,步驟760和步驟765。
需要說明的是,本申請實施對步驟763,步驟764以及步驟765的執行順序不做具體限定,可以先執行步驟763和步驟764,再執行步驟765;或者,還可以先執行步驟765,再執行步驟763和步驟764;或者還可以同時執行步驟763、步驟764以及步驟765。
步驟770:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟775:終端設備根據CPAC配置中包括的SN Counter確定K
SN-5。
若終端設備又評估到滿足條件的候選小區,或終端設備後續接入滿足條件的候選小區,終端設備更新該候選小區或該候選小區所屬的候選SN對應的SN Counter,並使用更新的SN Counter確定K
SN。示例性地,當終端設備檢測到滿足執行條件的候選小區為候選小區5,終端設備可以使用該候選小區5或該候選小區5所屬的SN對應的起始SN Counter確定K
SN-5。
示例1,若終端設備評估到滿足條件的候選小區,或終端設備接入滿足條件的候選小區,終端設備根據候選小區對應的起始SN Counter更新SN Counter,或者終端設備根據在該候選小區上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。示例性地,CPAC配置中包括候選小區5對應的SN Counter的起始值(SN Counter#5),候選小區5的SN Counter更新為SN Counter#5+n*M。這種實現方式中,由於終端設備是第一次接入到候選小區5,針對該候選小區5派生K
SN的次數為0(n=0),該終端設備根據上述SN Counter更新規則確定的候選小區5對應的SN Counter為SN Counter#5。再例如,CPAC配置中包括候選小區5對應的SN Counter的起始值(SN Counter#5),候選小區5的SN Counter更新為SN Counter+M。也即在每次接入到某個候選小區時,SN Counter是基於在該候選小區上一次使用的SN Counter+M得到的。這種實現方式中,由於終端設備是第一次接入到候選小區5,使用的SN Counter為起始SN Counter#5。該終端設備可以使用SN Counter#5計算得到K
SN-5。
示例2,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區對應的起始SN Counter和(可選的)接入該候選小區的次數更新SN Counter,或者終端設備根據在該候選SN上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區5對應的SN Counter的起始值(SN Counter#5),候選小區5的SN Counter更新為SN Counter=SN Counter#5+p,其中,p與終端設備接入該候選小區5的次數或針對該候選小區5派生K
SN的次數相關(例如p為終端設備接入該候選小區5的次數-1,或者p為針對該候選小區5派生K
SN的次數-1)。這種實現方式中,由於終端設備是第一次接入到候選小區5,針對該候選小區5派生K
SN的次數為0(n=0),終端設備根據上述更新規則確定的候選小區5對應的SN Counter為SN Counter#5。再例如,CPAC配置中包括候選小區5對應SN Counter的起始值(SN Counter#5)和(可選的)候選小區5的可用SN Counter個數P,候選小區5的SN Counter更新為SN Counter= SN Counter+1,也即在每次接入到候選小區5時,SN Counter是基於在該候選小區5上一次使用的SN Counter+1得到的。在這種實現方式中,終端設備接入候選小區5的次數是有限的,即最多接入P次。每個候選小區對應的P值可以相同或不同。當終端設備接入次數達到P次,終端設備可以釋放該候選小區的配置或釋放CPAC配置。可以理解,該實現方式的其中一種特殊實現方式為:終端設備接入候選小區,釋放該候選小區的CPAC配置,也即P=1的情況。在舉例中由於終端設備是第一次接入到候選小區5,使用的SN Counter為起始SN Counter#5。該終端設備可以使用SN Counter#5計算得到K
SN-5。
示例3,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區對應的多個SN Counter和(可選的)接入該候選小區的次數更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區5對應的SN Counter取值集合5,取值集合5中包括候選小區5對應的多個可用的SN Counter。這種實現方式中,由於終端設備是第一次接入到候選小區5,該終端設備根據上述SN Counter更新規則確定的候選小區5對應的起始SN Counter為候選小區5的SN Counter取值集合5中的第一個SN Counter。該終端設備可以使用該第一個SN Counter計算得到K
SN-5。
示例4,若終端設備評估到滿足條件的候選小區,或終端設備接入滿足條件的候選小區,終端設備根據該候選小區所屬的候選SN對應的起始SN Counter更新SN Counter,或者終端設備根據在該候選SN上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。示例性地,CPAC配置中包括候選小區5所屬的SN2對應的SN Counter的起始值(SN Counter#2),候選小區5所屬的候選SN的SN Counter更新為SN Counter#2+n*Q。這種實現方式中,由於終端設備是第一次接入到候選小區5所屬的SN2,針對該候選小區5所屬的SN2派生K
SN的次數為0(n=0),該終端設備根據上述SN Counter更新規則確定的候選小區5所屬的SN2對應的SN Counter為SN Counter#2。再例如,CPAC配置中包括候選小區5所屬的SN2對應的SN Counter的起始值(SN Counter#2),候選小區5所屬的SN2的SN Counter更新為SN Counter+Q。也即在每次接入到某個候選小區時,SN Counter是基於在該候選小區所屬的候選SN上一次使用的SN Counter+Q得到的。終端設備第一次接入該候選SN使用的SN Counter為該候選SN的SN Counter起始值。這種實現方式中,由於終端設備是第一次接入到候選小區5所屬的SN2,使用的SN Counter為SN Counter#2。該終端設備可以使用SN Counter2計算得到K
SN-5。
示例5,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區所屬的候選SN對應的起始SN Counter和(可選的)接入該候選SN的次數更新SN Counter,或者終端設備根據在該候選SN上一次使用的SN Counter更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區5所屬的SN2對應的SN Counter的起始值(SN Counter#2),候選小區5所屬的SN2的SN Counter更新為SN Counter=SN Counter#2+p,其中,p與終端設備接入該候選小區5所屬的SN2的次數或針對該候選小區5所屬的SN2派生K
SN的次數相關(例如p為終端設備接入該候選SN2的次數-1,或者p為針對該候選SN2派生K
SN的次數-1)。這種實現方式中,由於終端設備是第一次接入到候選小區5所屬的SN2,針對該候選小區5所屬的SN2派生K
SN的次數為0(n=0),終端設備根據上述更新規則確定的候選小區5對應的SN Counter為SN Counter#2。再例如,CPAC配置中包括候選小區5所屬的SN2對應SN Counter的起始值(SN Counter#5)和(可選的)候選小區5的可用SN Counter個數P,候選小區5所屬的SN2的SN Counter更新為SN Counter= SN Counter+1,也即在每次接入到候選小區5時,SN Counter是基於在該候選小區5所屬的SN2上一次使用的SN Counter+1得到的。在這種實現方式中,終端設備接入SN2的次數是有限的,即最多接入P次。每個候選SN對應的P值可以相同或不同。當終端設備接入次數達到P次,終端設備可以釋放該SN下的候選小區的配置或釋放CPAC配置。在舉例中由於終端設備是第一次接入到候選小區5所屬的SN2,使用的SN Counter為SN Counter#2。該終端設備可以使用SN Counter#2計算得到K
SN-5。
示例6,若終端設備評估到滿足執行條件的候選小區,或接入到滿足執行條件的候選小區,終端設備根據候選小區所屬的SN對應的多個SN Counter和(可選的)接入該候選小區的次數更新SN Counter,並使用更新的SN Counter確定K
SN。例如,CPAC配置中包括候選小區5所屬的SN2對應的SN Counter取值集合2,取值集合2中包括候選小區5所屬的SN2對應的多個可用的SN Counter。這種實現方式中,由於終端設備是第一次接入到候選小區5所屬的SN2,該終端設備根據上述SN Counter更新規則確定的候選小區5所屬的SN2對應的SN Counter為候選SN2的SN Counter取值集合2中的第一個SN Counter。該終端設備可以使用該第一個SN Counter計算得到K
SN-5。
終端設備還可以基於K
SN-5派生對與所述候選小區5之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN-5派生對與所述候選小區5之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟776:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN2的重配完成消息。
作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區5,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN2(候選小區5所在的候選SN)的重配完成消息。該RRC重配完成消息中可以指示終端設備選擇的是候選小區5。
步驟777:MN向候選SN2轉發SN的重配完成消息。
同樣的,本申請實施對步驟775,步驟777和步驟778執行順序不做具體限定。
步驟778:MN基於更新後的SN Counter派生下次觸發的CPC過程中使用的K
SN。
一個示例,每個候選小區對應一個SN Counter。例如,以候選小區1為例,對終端設備上次接入到該候選小區1使用的SN Counter進行更新,並使用候選小區1更新後的SN Counter派生候選小區1在下一次CPC過程中使用的K
SN(例如,K
SN-1-2)。又如,以候選小區5為例,對終端設備上次接入到該候選小區5使用的SN Counter進行更新,並使用候選小區5更新後的SN Counter派生候選小區5在下一次CPC過程中使用的K
SN(例如,K
SN-5-2)。
另一個示例,每個候選SN對應一個SN Counter。例如,以候選SN1為例,對終端設備上次接入到該候選SN1使用的SN Counter進行更新,並使用該候選SN1更新後的SN Counter派生候選SN1在下一次CPC過程中使用的K
SN。又如,以候選SN2為例,對終端設備上次接入到該候選SN2使用的SN Counter進行更新,並使用候選SN2更新後的SN Counter派生候選SN2在下一次CPC過程中使用的K
SN。
步驟789:MN向候選小區或候選小區所屬的候選SN發送對應的K
SN。
MN可以將步驟788中派生的用於下次觸發的CPC過程中使用的K
SN發送給所有的候選小區或所有的候選小區所屬的候選SN。
上述技術方案中,MN可以在執行完一次CPA或CPC後,將下次觸發的CPC過程中使用的密鑰K
SN提前下發給所有的候選小區或候選小區所屬的候選SN,以便於候選小區或候選小區所屬的候選SN在下一次CPC過程中,可以提前獲得密鑰K
SN,而不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
步驟780:終端設備向候選SN2執行同步。
終端設備可以向候選小區5所在的候選SN2執行同步,作為示例,該同步過程可以通過RACH實現。
候選小區5同樣也可以基於接收到的K
SN-5派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN-5派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
需要說明的是,本申請實施對步驟778,步驟779以及步驟780的執行順序不做具體限定,可以先執行步驟778和步驟779,再執行步驟780;或者,還可以先執行步驟780,再執行步驟778和步驟779;或者還可以同時執行步驟778、步驟779以及步驟780。
步驟783:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟788:終端設備根據CPAC配置中包括的SN Counter確定並保存K
SN-1-1。
當終端設備再次檢測到滿足執行條件的候選小區為候選小區1,終端設備可以對該候選小區1或候選小區1所屬的SN1對應的起始SN Counter進行更新,得到更新後的SN Counter,並根據該更新後的SN Counter確定並保存K
SN-1-1。
示例1,例如,CPAC配置中包括候選小區1對應的SN Counter的起始值(SN Counter#1),候選小區1對應的SN Counter更新為SN Counter#x+n*M。這種實現方式中,由於終端設備是第二次接入到候選小區1,針對該候選小區1派生K
SN的次數為1(n=1),該終端設備根據上述SN Counter更新規則將候選小區1對應的SN Counter進行更新,得到更新後的SN Counter為SN Counter#1+ 1*M。再例如,CPAC配置中包括候選小區1對應的SN Counter的起始值(SN Counter#1),終端設備將候選小區1對應的SN Counter更新為在候選小區1上一次使用的SN Counter+M。由於終端設備在候選小區1上一次使用的SN Counter為SN Counter#1,因此終端設備將候選小區1的SN Counter更新為SN Counter#1+M。該終端設備可以使用SN Counter#1+ 1*M計算得到K
SN-1-1。
示例2,例如,CPAC配置中包括候選小區1對應的SN Counter起始值(SN Counter#1),候選小區1的SN Counter更新為SN Counter=SN Counter#1+P。這種實現方式中,由於終端設備是第二次接入到候選小區1,終端設備根據上述更新規則將候選小區1對應的SN Counter進行更新,得到更新後的SN Counter為SN Counter#1+1。再例如,CPAC配置中包括的候選小區1對應的SN Counter為SN Counter起始值(SN Counter#1),終端設備將候選小區1對應的SN Counter更新為在候選小區1上一次使用的SN Counter+1。由於上一次接入到候選小區1使用的SN Counter為SN Counter#1,因此終端設備將候選小區1的SN Counter更新為SN Counter#1+1。該終端設備可以使用SN Counter#1+1計算得到K
SN-1-1。
示例3,CPAC配置中包括候選小區1對應的SN Counter取值集合1,該SN Counter的取值集合1包括候選小區1對應的多個可用的SN Counter。SN Counter更新規則為根據針對終端設備接入到該候選小區1的次數,從SN Counter的取值集合中確定對應的SN Counter。這種實現方式中,由於終端設備是第二次接入到候選小區1,該終端設備根據上述SN Counter更新規則對候選小區1對應的起始SN Counter進行更新,得到更新後的SN Counter為候選小區1對應的SN Counter取值集合中的第二個SN Counter。該終端設備可以使用該SN Counter取值集合中的第二個SN Counter計算得到K
SN-1-1。
示例4,例如,CPAC配置中包括候選小區1所屬的SN1對應的SN Counter的起始值(SN Counter#1),候選小區1所屬的SN1對應的SN Counter更新為SN Counter#x+n*Q。這種實現方式中,由於終端設備是第二次接入到候選小區1所屬的SN1,針對該候選小區1所屬的SN1派生K
SN的次數為1(n=1),該終端設備根據上述SN Counter更新規則將候選小區1所屬的SN1對應的SN Counter進行更新,得到更新後的SN Counter為SN Counter#1+ 1*Q。再例如,CPAC配置中包括候選小區1所屬的SN1對應的SN Counter的起始值(SN Counter#1),終端設備將候選小區1所屬的SN1對應的SN Counter更新為在SN1上一次使用的SN Counter+Q。由於終端設備在候選小區1所屬的SN1上一次使用的SN Counter為SN Counter#1,因此終端設備將候選小區1所屬的SN1的SN Counter更新為SN Counter#1+Q。該終端設備可以使用SN Counter#1+ 1*Q計算得到K
SN-1-1。
示例5,例如,CPAC配置中包括候選小區1所屬的SN1對應的SN Counter起始值(SN Counter#1),候選小區1所屬的SN1的SN Counter更新為SN Counter=SN Counter#1+r,其中,r與終端設備接入該SN1的次數或針對SN1派生K
SN的次數相關(例如r為終端設備接入SN1的次數-1,或者r為針對SN1派生K
SN的次數-1)。這種實現方式中,由於終端設備是第二次接入到候選小區1所屬的SN1,終端設備根據上述更新規則將候選小區1所屬的SN1對應的SN Counter進行更新,得到更新後的SN Counter為SN Counter#1+1。再例如,CPAC配置中包括的候選小區1所屬的SN1對應的SN Counter為SN Counter起始值(SN Counter#1),終端設備將候選小區1所屬的SN1對應的SN Counter更新為在候選小區1所屬的SN1上一次使用的SN Counter+1。由於上一次接入到候選小區1所屬的SN1使用的SN Counter為SN Counter#1,因此終端設備將候選小區1所屬的SN1的SN Counter更新為SN Counter#1+1。該終端設備可以使用SN Counter#1+1計算得到K
SN-1-1。
示例3,CPAC配置中包括候選小區1所屬的SN1對應的SN Counter取值集合1,該SN Counter的取值集合1包括候選小區1所屬的SN1對應的多個可用的SN Counter。SN Counter更新規則為根據針對終端設備接入到該候選小區1所屬的SN1的次數,從SN Counter的取值集合中確定對應的SN Counter。這種實現方式中,由於終端設備是第二次接入到候選小區1所屬的SN1,該終端設備根據上述SN Counter更新規則對候選小區1所屬的SN1對應的起始SN Counter進行更新,得到更新後的SN Counter為候選小區1所屬的SN1對應的SN Counter取值集合中的第二個SN Counter。該終端設備可以使用該SN Counter取值集合中的第二個SN Counter計算得到K
SN-1-1。
該終端設備還可以基於K
SN-1-1派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN-1-1派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟789:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
作為示例,假設終端設備再次檢測到滿足執行條件的候選小區為候選小區1,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1(候選小區1所在的候選SN)的重配完成消息。該RRC重配完成消息中可以指示終端設備選擇的候選小區為候選小區1。
可選地,上述RRC重配完成消息中還可以包括上述選擇的候選小區或選擇的候選小區所屬的SN對應的更新後的SN Counter。
一個示例,如果RRC重配完成消息中包括候選小區1對應的更新後的SN Counter,那麼本申請實施例中應該先執行步驟788,再執行步驟789。
另一個示例,如果RRC重配完成消息中不包括上述更新後的SN Counter,那麼本申請實施例對步驟788和步驟789的執行順序不做具體限定。可以先執行步驟788,再執行步驟789;或者,也可以先執行步驟789,再執行步驟788;或者,也可以同時執行步驟788和步驟789。
步驟790:MN向候選SN1轉發SN的重配完成消息。
本申請實施例中,MN可以在接收到終端設備發送的RRC重配完成消息後,可以根據該消息指示的終端設備選擇的候選小區為候選小區1,向候選小區1所在的候選SN1轉發SN的重配完成消息。
本申請實施例中,MN向候選小區1所屬的候選SN1轉發SN的重配完成消息中還可以包括K
SN-1-1。
作為示例,MN可以獲得對候選小區1或候選小區1所屬的SN1的起始SN Counter進行更新後的SN Counter,並根據候選小區1或候選小區1所屬的SN1對應的更新後的SN Counter計算得到K
SN-1-1。應理解,MN獲得該候選小區1或候選小區1所屬的SN1對應的更新後的SN Counter的實現方式有多種,本申請實施例對此不做具體限定,一種可能的實現方式中,終端設備向MN發送的重配完成消息中包括更新後的SN Counter,也即MN從終端設備發送的重配完成消息中獲取候選小區1或候選小區1所屬的SN1對應的更新後的SN Counter。另一種可能的實現方式中,MN可以基於候選小區1或候選小區1所屬的SN1對應的起始SN Counter以及上述示例1~示例6中的SN Counter更新規則,確定候選小區1或候選小區1所屬的SN1對應的更新後的SN Counter。具體的確定過程請參考步驟788中的描述,此處不再贅述。
步驟791:MN基於更新後的SN Counter派生下次觸發的CPC過程中使用的K
SN。
一個示例,每個候選小區對應一個SN Counter。例如,以候選小區1為例,對終端設備上次接入到該候選小區1使用的SN Counter進行更新,並使用候選小區1更新後的SN Counter派生候選小區1在下一次CPC過程中使用的K
SN(例如,K
SN-1-3)。又如,以候選小區5為例,對終端設備上次接入到該候選小區5使用的SN Counter進行更新,並使用候選小區5更新後的SN Counter派生候選小區5在下一次CPC過程中使用的K
SN(例如,K
SN-5-3)。
另一個示例,每個候選SN對應一個SN Counter。例如,以候選SN1為例,對終端設備上次接入到該候選SN1使用的SN Counter進行更新,並使用該候選SN1更新後的SN Counter派生候選SN1在下一次CPC過程中使用的K
SN。又如,以候選SN2為例,對終端設備上次接入到該候選SN2使用的SN Counter進行更新,並使用候選SN2更新後的SN Counter派生候選SN2在下一次CPC過程中使用的K
SN。
步驟792:MN向候選小區或候選小區所屬的候選SN發送對應的K
SN。
MN可以將步驟791中派生的用於下次觸發的CPC過程中使用的K
SN發送給所有的候選小區或所有的候選小區所屬的候選SN。
上述技術方案中,MN可以在執行完一次CPA或CPC後,將下次觸發的CPC過程中使用的密鑰K
SN提前下發給所有的候選小區或候選小區所屬的候選SN,以便於候選小區或候選小區所屬的候選SN在下一次CPC過程中,可以提前獲得密鑰K
SN,而不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
步驟795:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選小區1同樣也可以基於接收到的K
SN-1-1派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN-1-1派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
上述技術方案中,終端設備在後續的CPAC過程中,每觸發一次CPA或CPC,則終端設備更新選擇的候選小區或選擇的候選小區所屬的SN對應SN Counter。該終端設備在後續的CPAC過程中針對每個候選小區或每個候選SN維護SN Counter並進行SN Counter更新,確保了在後續CPAC過程回到之前接入過的候選小區或候選SN時,通過新的SN Counter派生新的K
SN,避免了密鑰重用的問題。
下面結合圖8,對步驟510中將第一集合中的第P個數值作為第一參數值的具體實現過程進行詳細描述。應理解,應理解,圖8的例子僅僅是為了幫助本領域技術人員理解本申請實施例,而非要將申請實施例限制於所示例的具體數值或具體場景。本領域技術人員根據圖8所給出的下面的例子,顯然可以進行各種等價的修改或變化,這樣的修改和變化也落入本申請實施例的範圍內。
圖8是本申請實施例提供的另一種通信的方法示意性流程圖。如圖8所示,該方法可以包括步驟810-899,下面分別對步驟810-899進行詳細描述。圖8中的某些步驟的描述與圖6或圖7相同,在此不再贅述
步驟810:終端設備與MN建立RRC連接。
步驟815:終端設備與源SN建立RRC連接。
需要說明的是,步驟815是可選地。
步驟820:MN向候選SN發送SN添加請求消息。
作為示例,MN分別向候選SN1、候選SN2發送SN添加請求消息。
一種可能的實現方式,SN添加請求消息中可以包括每個候選小區對應的一組K
SN。該一組K
SN中包括對應的候選小區關聯的多個K
SN。每個候選小區可以根據終端設備接入到該候選小區的次數,依次從每個候選小區對應的一組K
SN中選擇對應的K
SN。或者
應理解,以候選小區為上文中的第一小區為例,第一小區的一組K
SN對應于上文中的第二集合。
舉例說明,候選小區1對應一組K
SN,當終端設備第一次切換到候選小區1,該候選小區1可以根據終端設備是第一次切換到該小區,從候選小區1對應的這一組K
SN中選擇第一個K
SN。當終端設備第一次切換到候選小區2,候選小區2對應一組K
SN,該候選小區2可以根據終端設備是第一次切換到該小區,從候選小區2對應的這一組K
SN中選擇第一個K
SN。當終端設備第二次切換到候選小區1,該候選小區1可以根據終端設備是第二次切換到該小區,從候選小區1對應的這一組K
SN中選擇第二個K
SN。
另一種可能的實現方式,SN添加請求消息中可以包括每個候選SN對應的一組K
SN。該一組K
SN中包括對應的候選SN關聯的多個K
SN。每個候選SN可以根據終端設備接入到該候選SN的次數,依次從每個候選SN對應的一組K
SN中選擇對應的K
SN。
應理解,以候選小區為上文中的第一小區為例,候選小區所屬的候選SN為第一小區所屬的輔站,第一小區所屬的輔站的一組K
SN對應于上文中的第二集合。
舉例說明,候選SN1對應一組K
SN,當終端設備第一次切換到候選SN1下的候選小區,該候選SN1可以根據終端設備是第一次切換到該SN,從候選SN1對應的這一組K
SN中選擇第一個K
SN。當終端設備第一次切換到候選SN2下的候選小區,候選SN2對應一組K
SN,該候選SN2可以根據終端設備是第一次切換到該SN,從候選SN2對應的這一組K
SN中選擇第一個K
SN。當終端設備第二次切換到候選SN1下的候選小區,該候選SN1可以根據終端設備是第二次切換到該SN,從候選SN1對應的這一組K
SN中選擇第二個K
SN。
應理解,上述圖7所示的方法是在開始階段向每個候選小區下發每個候選小區對應的起始K
SN,或則向每個候選SN下發每個候選SN對應的起始K
SN,後續終端設備每觸發一次CPA或CPC,MN會向對應的候選小區或候選SN下發更新的K
SN,選擇的候選小區或選擇的候選小區所屬的輔站只有在接收到MN的重配完成消息後,才可以獲得更新的K
SN。相對於圖7所示的方法而言,圖8所述的實施例將每個候選小區或候選SN後續可能使用的多個K
SN提前下發給候選SN,使得候選SN無需只有在接收到MN的重配完成消息後,才可以獲得更新的K
SN。也即候選SN無需在接收到MN的重配完成消息後才能開始與終端設備進行安全的數據或信令通信,降低了時延,提高了重配效率。
步驟825:候選SN向MN發送SN添加請求確認消息。
步驟830:MN向終端設備發送RRC重配消息。
MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括候選小區的配置及對應的執行條件,該RRC重配消息中還指示了每個候選小區或每個候選SN對應的一組SN Counter。
RRC重配消息指示每個候選小區或每個候選SN對應的一組SN Counter的方式有多種。例如,RRC重配消息中包括每個候選小區或每個候選SN對應的多個SN Counter,也可以稱為每個候選小區或每個候選SN對應的SN Counter列表或集合。再例如,RRC重配消息中包括每個候選小區或每個候選SN對應的SN Counter的起始值和可用個數,通過起始值和可用個數確定每個候選小區或每個候選SN對應的多個SN Counter。本文中使用每個候選小區或每個候選SN對應的SN Counter集合表示每個候選小區或每個候選SN對應的多個SN Counter。
應理解,以候選小區為上文中的第一小區為例,第一小區的SN Counter集合對應于上文中的第一集合。
應理解,以候選小區為上文中的第一小區為例,候選小區所屬的SN為第一小區所屬的輔站,第一小區所屬的候選SN的SN Counter集合對應于上文中的第一集合。
步驟835:終端設備向MN回復RRC重配完成消息。
步驟840:終端設備評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟845:終端設備根據CPAC配置中包括的候選小區或候選SN對應的SN Counter集合中的第一個SN Counter確定K
SN。
若終端設備評估到滿足條件的候選小區,或者終端設備接入滿足條件的候選小區,終端設備從每個候選小區或每個候選SN對應的多個SN Counter中確定使用的SN Counter,並使用選擇的SN Counter確定K
SN。
示例性的,終端設備可以基於終端設備接入該候選小區或接入該候選小區所屬的SN的次數從多個SN Counter中確定使用的SN Counter。
例如,當終端設備檢測到滿足執行條件的候選小區為候選小區1,由於終端設備是第一次連接到候選小區1或者候選小區1所屬的SN1,該終端設備可以使用CPAC配置中包括的候選小區1或者候選小區1所屬的SN1對應的SN Counter集合中的第一個SN Counter確定K
SN。
該終端設備可以保存上述K
SN,還可以基於上述K
SN派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於上述K
SN派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
應理解,以候選小區1為上文中的第一小區為例,候選小區1對應的SN Counter集合對應于上文中的第一集合,候選小區1對應的SN Counter集合中的第一個SN Counter對應于上文中的第一參數值,使用該第一個SN Counter確定的K
SN對應于上文中的第一密鑰。
應理解,以候選小區1為上文中的第一小區為例,候選小區1所屬的SN1對應的SN Counter集合對應于上文中的第一集合,候選小區1所屬的SN1對應的SN Counter集合中的第一個SN Counter對應于上文中的第一參數值,使用該第一個SN Counter確定的K
SN對應于上文中的第一密鑰。
步驟850:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區1,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1(候選小區1所在的候選SN)的重配完成消息。該RRC重配完成消息中可以指示終端設備選擇的候選小區為候選小區1。
步驟855:MN向候選SN1轉發SN的重配完成消息。
步驟860:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。在該RACH過程中或RACH過程之前,候選SN1可以確定候選小區1或候選小區1所屬的SN1對應的K
SN集合中的第一個K
SN。
本申請實施例中,選擇的候選小區或者選擇的候選小區所屬的輔站確定使用的K
SN的方法有多種。
一種可能的實現方式中,終端設備向候選小區所屬的SN發送第一標識,所述第一標識用於指示選擇的候選小區或選擇的候選小區所屬的SN對應的多個K
SN中使用的K
SN。或者第一標識可以理解為指示候選SN使用哪一個K
SN。候選小區所屬的SN接收第一標識,根據第一標識確定多個K
SN中要使用的K
SN。該第一標識可以是密鑰標識或SN Counter標識。該第一標識可以包含在RACH過程的Msg3中,或者可以包含在MAC CE(例如包含在C-RATI MAC CE中,或者包含在第一MAC CE中,第一MAC CE用於承載第一標識)。該第一標識可以在RACH過程中發送,也可以在RACH過程前或RACH過程後發送。
另一種可能的實現方式中,選擇的候選小區所屬的SN根據終端設備接入該候選小區或接入該候選小區所屬的SN的次數,從該候選小區或該候選小區所屬的輔站對應的多個K
SN中選擇使用的K
SN。例如,終端設備為第一次接入該候選小區或候選小區所屬的SN,則SN選擇第一個K
SN。再例如,終端設備為第二次接入該候選小區或候選小區所屬的SN,則SN選擇第二個K
SN。
針對以上兩種可能的實現範式,示例性地,選擇的候選小區為候選小區1,候選小區1所屬的輔站為SN1。候選小區1或SN1可以根據第一標識或終端設備接入候選小區1或SN1的次數從候選小區1或SN1對應的K
SN集合中選擇對應的K
SN。一個示例,由於終端設備從候選小區1或SN1對應的SN Counte集合中選擇了第一個SN Counte派生K
SN,因此,該終端設備還可以向SN1發送第一標識,該第一標識用於指示SN1從候選小區1或SN1對應的K
SN集合中選擇第一個K
SN。另一個示例,SN1可以根據終端設備是第一次接入到該候選小區1或SN1,其可以從候選小區1或SN1對應的K
SN集合中選擇第一個K
SN。
應理解,以候選小區1為上文中的第一小區為例,候選小區1對應的K
SN集合對應于上文中的第二集合,該K
SN集合中的第一個K
SN對應于上文中的第一密鑰。
應理解,以候選小區1為上文中的第一小區為例,候選小區1所屬的SN1對應與文中第一小區所屬的輔站,SN1對應的K
SN集合對應于上文中的第二集合,該K
SN集合中的第一個K
SN對應于上文中的第一密鑰。
同樣的,候選小區1或SN1還可以基於K
SN集合中的第一個K
SN派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN集合中的第一個K
SN派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
需要說明的是,上述步驟840,步驟845,步驟850和步驟855以及步驟860的執行順序不受限制。例如可以先步驟845,在執行步驟850,步驟855和步驟860,再執行步驟845。在該情況下,終端評估到滿足條件的候選小區,向MN發送RRC重配完成消息,該重配完成消息中指示終端設備選擇的候選小區。MN向選擇的候選小區所屬的SN發送SN重配完成消息,SN可以基於終端設備接入該候選小區或該候選小區所屬的SN的次數確定使用的K
SN(詳細可參考步驟860中的描述,不再贅述),並通過第二標識向終端設備指示要使用的SN Counter。終端設備根據第二標識從該候選小區或改候選小區所屬的SN對應的多個SN Counter中選擇要使用的SN Counter,並使用選擇的SN Counter派生K
SN。
步驟865:終端設備評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟868:終端設備根據CPAC配置中包括的候選小區5或候選小區5所屬的SN2對應的一組中的第一個SN Counter確定K
SN。
當終端設備檢測到滿足執行條件的候選小區為候選小區5,由於終端設備是第一次連接到候選小區5,或者是第一次接入到候選小區5所在的SN2,該終端設備可以使用CPAC配置中包括的候選小區5或SN2對應的一組SN Counter中的第一個SN Counter確定K
SN。
該終端設備還可以基於上述K
SN派生對與所述候選小區5之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於上述K
SN派生對與所述候選小區5之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟870:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
步驟875:MN向候選SN2轉發SN的重配完成消息。
步驟880:終端設備向候選SN2執行同步。
終端設備可以向候選小區5所在的候選SN2執行同步,作為示例,該同步過程可以通過RACH實現。在該RACH過程中或RACH過程之前,候選SN2可以選擇候選小區5或候選SN2對應的K
SN集合中的第一個K
SN。
同樣的,候選小區5或候選SN2還可以基於與其對應的K
SN集合中的第一個K
SN派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於與其對應K
SN集合中的第一個K
SN派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟885:終端設備評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟890:終端設備根據CPAC配置中包括的候選小區1或候選小區1所屬的SN1對應的一組SN Counter中的第二個SN Counter確定K
SN。
當終端設備檢測到滿足執行條件的候選小區為候選小區1,由於終端設備是第二次連接到候選小區1或候選小區1 所屬的SN1,該終端設備可以使用CPAC配置中包括的候選小區1或候選小區1 所屬的SN1對應的SN Counter集合中的第二個SN Counter確定K
SN。
步驟895:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
步驟898:MN向候選SN1轉發SN的重配完成消息。
步驟899:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。在該RACH過程中或RACH過程之前,候選SN1可以使用候選小區1或候選小區1所屬的SN1對應的K
SN集合中的第二個K
SN。
同樣的,候選小區1或SN1還可以基於K
SN集合中的第二個K
SN派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN集合中的第二個K
SN派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
上述技術方案中,通過提前向候選SN下發每個候選小區或每個候選SN對應的一個K
SN集合,使得候選SN不必只有在接收到MN的重配完成消息之後才可以與終端設備之間安全通信。
圖9是本申請實施例提供的另一種通信的方法的示意性流程圖。如圖9所示,該方法可以包括步驟910-920,下面分別對步驟910-920進行詳細描述。
步驟910:派生第四密鑰,第四密鑰是基於第五密鑰確定的。
作為示例,本申請實施例中可以基於第五密鑰派生第四密鑰。例如,可以是終端設備基於第五密鑰派生第四密鑰。
需要說明的是,終端設備可以評估第二小區的執行條件是否被滿足,該第二小區為條件小區添加或變更的候選小區。若終端設備評估第二小區的執行條件被滿足,該終端設備可以派生第四密鑰,該第四密鑰可以用於該第二小區的安全。
需要說明的是,終端設備不一定是在評估到滿足執行條件的候選小區後立即執行密鑰派生。例如,終端設備是在接入到選擇的候選小區的過程中或之後執行密鑰派生。
一種可能的實現方式中,終端設備可以基於第五密鑰並使用第四參數值派生所述第四密鑰,該第四參數值為第二小區或接入所述第二小區所屬的輔站關聯的參數值。本申請實施例對第四參數值不做具體限定,可以是第二小區或所述第二小區所屬的輔站關聯的參數值,或者還可以是基於第五參數值更新得到的,或者還可以是根據接入所述第二小區或所述第二小區所屬的輔站的次數確定的。其中,第五參數值為第二小區或第二小區所屬的輔站上一次使用的參數值,或者第五參數值為終端設備上一次接入使用的參數值。
本申請實施例對上述第五密鑰不做具體限定。下面對幾種可能的實現方式進行舉例說明。
一個示例,該第五密鑰可以是終端設備接入的上一個小區的密鑰,也即可以基於終端設備接入的上一個小區的密鑰派生第四密鑰。下面會結合圖10對這種方式的具體實現過程進行詳細描述,此處暫不詳述。
應理解,上述第四密鑰為終端設備要使用的K
SN,上述第五密鑰為終端設備上一個使用的K
SN。
另一個示例,第五密鑰還可以是終端設備上一次接入第二小區或接入所述第二小區所屬的輔站使用的密鑰,也即可以基於終端設備上一次接入第二小區或接入所述第二小區所屬的輔站使用的密鑰派生第四密鑰。下面會結合圖11對這種方式的具體實現過程進行詳細描述,此處暫不詳述。
應理解,上述第四密鑰為終端設備要使用的K
SN,上述第五密鑰為終端設備在選擇的候選小區上一次使用的K
SN。
另一個示例,第五密鑰還可以是第二小區集合中的小區上一次使用的密鑰,其中,第二小區集合中包括所述第二小區。也即終端設備針對第二小區集合中的小區維護一個密鑰(例如K
SN)或者計數值(例如SN Counter)。示例性地,該計數值可以理解為第四參數。當終端設備從另一個小區集合中的小區切換到第二小區集合中的小區時,終端設備衍生第四密鑰。終端設備衍生第四密鑰是通過第五密鑰來確定的。第五密鑰是第二小區集合中的小區上一次使用的K
SN。示例性地,第二小區集合用於指示終端設備執行PDCP重建。例如終端設備從第二小區集合中的小區切換到第二小區集合中的另一個小區,不需要執行PDCP重建;終端設備從第二小區集合外的小區切換到第二小區集合中的小區,需要執行PDCP重建。
示例性地,第二小區集合可以是網絡設備配置的。例如指示第二小區集合中包括的候選小區的標識。
示例性地,或者第二小區集合不是網絡設備配置的。第二小區集合包括有相同密鑰(例如K
SN)或者計數值(例如SN Counter)的小區。在終端設備從關聯非相同密鑰(例如K
SN)或者計數值(例如SN Counter)的小區切換到第二小區的情況下,或者在從有不同計數值的小區切換到該第二小區的情況下,終端設備推演第四密鑰。
另一個示例,第五密鑰還可以是第四小區上一次使用的密鑰,其中,第四小區是與第二小區配置有相同的計數值(例如SN Counter)或密鑰(K
SN)。示例性地,該計數值可以理解為第四參數。也即終端設備針對針對每個候選小區維護一個K
SN或者SN Counter。不同候選小區的SN Counter或K
SN可以相同,也可以不同。當終端設備從另一個小區切換到第二小區時,如果兩個小區的SN Counter或K
SN不同,終端設備衍生第四密鑰。終端設備衍生第四密鑰是通過第五密鑰來確定的。第五密鑰是與第二小區有相同SN Counter或K
SN的小區上一次使用的K
SN。第四小區也可以是第二小區。
步驟920:根據第四密鑰派生第六密鑰,該第六密鑰為用戶面密鑰和/或控制面密鑰。
本申請實施例中可以根據第四密鑰派生第六密鑰,也即該第六密鑰為基於第四密鑰派生的用戶面密鑰和/或控制面密鑰。其中,該控制面的密鑰和/或用戶面的密鑰用於對終端設備和第二小區之間的數據和/或信令進行加密或數據完整性保護。該用戶面的密鑰用於對終端設備和該第二小區之間的數據進行加密或數據完整性保護。
可選地,在一些實施例中,MN可以基於上述第五密鑰派生第四密鑰,並將派生的第四密鑰發送給第二小區或第二小區所屬的輔站發送所述第四密鑰。MN基於第五密鑰派生第四密鑰的過程與終端設備基於第五密鑰派生第四密鑰的過程相同,具體的請參考步驟910中的描述,此處不再贅述。在一些實施例中,MN可以在第X消息中將多個可能用到的K
SN發送給候選SN。第X消息可以是SN添加請求消息。在該實現方式中如果SN認為接收到的K
SN即將全部使用,或全部被使用,SN可以向MN請求K
SN的更新。該請求消息用於請求多個K
SN的更新。
可選地,在一些實施例中,SN也可以基於上述第五密鑰派生第四密鑰,並根據第四密鑰派生第六密鑰。SN派生第四密鑰,以及派生第六密鑰過程與終端設備派生第四密鑰,以及派生第六密鑰過程相同,具體的請參考步驟910和步驟920中的描述,此處不再贅述。
下面結合圖10,對步驟910中基於終端設備接入的上一個小區的密鑰派生第四密鑰的具體實現過程進行詳細描述。應理解,圖10的例子僅僅是為了幫助本領域技術人員理解本申請實施例,而非要將申請實施例限制於所示例的具體數值或具體場景。本領域技術人員根據圖10所給出的下面的例子,顯然可以進行各種等價的修改或變化,這樣的修改和變化也落入本申請實施例的範圍內。
圖10是本申請實施例提供的另一種通信的方法示意性流程圖。如圖10所示,該方法可以包括步驟1010-1099,下面分別對步驟1010-1099進行詳細描述。
步驟1010:終端設備與MN建立RRC連接。
步驟1015:終端設備與源SN建立RRC連接。
需要說明的是,步驟1015是可選地。
步驟1020:MN向候選SN發送SN添加請求消息。
作為示例,MN分別向候選SN1、候選SN2發送SN添加請求消息。該SN添加請求消息中可以包括K
SN#0,該K
SN#0是MN根據SN Counter計算得到的。假設每個候選小區對應的SN Counte相同,均為SN Counter#0,MN可以根據SN Counter#0計算得到K
SN#0。
步驟1025:候選SN向MN發送SN添加請求確認消息。
步驟1030:MN向終端設備發送RRC重配消息。
MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括候選SN1以及候選SN2下包括的候選小區的配置及對應的執行條件,以及MN派生K
SN#0使用的SN Counter(例如,SN Counter#0)。
步驟1035:終端設備向MN回復RRC重配完成消息。
步驟1040:終端設備評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟1045:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區1,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1(候選小區1所在的候選SN)的重配完成消息。該RRC重配完成消息中可以指示終端設備選擇的候選小區為候選小區1。
步驟1050:MN向候選SN1轉發SN的重配完成消息。
步驟1055:終端設備根據CPAC配置中包括的SN Counter派生K
SN#0。
作為示例,終端設備在接收到CPAC配置後,可以根據CPAC配置中包括的SN Counter(例如,SN Counter#0)和K
gNB派生K
SN#0。該終端設備還可以基於K
SN#0派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,基於K
SN#0派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟1060:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選小區1同樣也可以基於接收到的K
SN#0派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#0派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟1063:終端設備繼續評估CPAC配置中包括的候選PSCell是否滿足執行條件。
步驟1065:終端設備根據K
SN#0派生K
SN#1。
一個示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區5,終端設備可以根據上次使用的K
SN#0派生並保存K
SN#1。
另一個示例,當終端設備檢測到滿足執行條件的候選小區為候選小區5,假設候選小區1屬一個小區集合,候選小區5屬另一個小區集合,當終端設備從候選小區1所屬的小區集合中的小區切換到候選小區5所屬的小區集合中的小區時,可以使用候選小區5所屬的小區集合中的小區上一次使用的K
SN#0派生並保存K
SN#1。
另一個示例,當終端設備檢測到滿足執行條件的候選小區為候選小區5,假設如果候選小區5和候選小區1的SN Counter或K
SN不同,可以使用候選小區10上一次使用的K
SN#0派生並保存K
SN#1。其中,候選小區10和候選小區5配置有相同的SN Counter或K
SN。
該終端設備還可以基於K
SN#1派生對與所述候選小區5之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#1派生對與所述候選小區5之間的信令進行加密或數據完整性保護的控制面密鑰。
應理解,以候選小區5為上文中的第二小區為例,K
SN#0對應于上文中的第五密鑰,K
SN#1對應于上文中的第四密鑰。
步驟1070:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN2的RRC重配完成消息。
作為示例,終端設備檢測到滿足執行條件的是候選小區5,該終端設備可以向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN2(候選小區5所在的候選SN)的重配完成消息。該RRC重配完成消息中可以指示終端設備選擇的是候選小區5。
需要說明的是,本申請實施對步驟1065、步驟1070的執行順序不做具體限定,可以先執行步驟1065,再執行步驟1070;或者,也可以先執行步驟1070,再執行步驟1065;或者,還可以同時執行步驟1065、步驟1070。
步驟1075:MN根據K
SN#0派生K
SN#1。
本申請實施例中,MN可以在接收到終端設備發送的RRC重配完成消息後,可以使用終端設備接入的上一個小區的密鑰K
SN#0派生並保存K
SN#1。
一種可能的實現方式中,可以根據K
SN#0以及第五SN Counter派生K
SN#1。一個示例,該第五SN Counter可以是候選小區5或所述候選小區5所屬的SN2關聯的SN Counter。另一個示例,該第五SN Counter還可以是基於第六SN Counter更新得到的,該第六SN Counter為候選小區5或所述候選小區5所屬的SN2上一次使用的SN Counter,或者為終端設備上一次接入使用的SN Counter。另一個示例,該第五SN Counter還可以是根據接入候選小區5或所述候選小區5所屬的SN2的次數確定的。
應理解,以K
SN#0對應于上文中的第五密鑰,K
SN#1對應于上文中的第四密鑰為例,第五SN Counter對應于上文中的第四參數值,第六SN Counter對應于上文中的第五參數值。
另一種可能的實現方式中,終端設備可以根據K
SN#0以及SN Counter#0派生K
SN#1。SN Counter#0為所有候選小區或所有候選SN均使用的SN Counter。
應理解,以K
SN#0對應于上文中的第五密鑰,K
SN#1對應于上文中的第四密鑰為例,SN Counter#0對應于上文中的第四參數值。
步驟1078:MN向候選SN2轉發SN的重配完成消息。
本申請實施例中,MN可以根據RRC重配完成消息指示的終端設備選擇的候選小區為候選小區5,向候選小區5所在的候選SN2轉發SN重配完成消息。
可選地,該MN向候選SN2轉發SN的重配完成消息中還可以包括K
SN#1。
步驟1080:終端設備向候選SN2執行同步。
終端設備可以向候選小區5所在的候選SN2執行同步,作為示例,該同步過程可以通過RACH實現。
候選小區5同樣也可以基於K
SN#1派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#1派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
應理解,本申請實施例中候選小區5獲得K
SN#1的實現方式有多種,一個示例,MN向候選SN2發送的重配完成消息中包括K
SN#1,候選小區5可以從該消息中獲得K
SN#1。另一個示例,候選小區5可以使用終端設備接入的上一個小區的密鑰K
SN#0派生K
SN#1。此時MN向候選SN2發送的RRC重配完成消息中沒有包括K
SN#1。具體的請參考步驟1075中MN根據K
SN#0派生K
SN#1的過程,此處不再贅述。
步驟1083:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟1085:終端設備根據K
SN#1派生K
SN#2。
作為示例,假設終端設備檢測到滿足執行條件的候選小區為候選小區1,終端設備可以根據上次使用的K
SN#1派生並保存K
SN#2。
該終端設備還可以基於K
SN#2派生對與所述候選小區1之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#2派生對與所述候選小區1之間的信令進行加密或數據完整性保護的控制面密鑰。
應理解,以候選小區1為上文中的第二小區為例,K
SN#1對應于上文中的第五密鑰,K
SN#2對應于上文中的第四密鑰。
步驟1090:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
步驟1093:MN根據K
SN#1派生K
SN#2。
本申請實施例中,MN可以在接收到終端設備發送的RRC重配完成消息後,可以使用K
SN#1派生K
SN#2。
步驟1095:MN向候選SN1轉發SN重配完成消息。
可選地,該MN向候選SN1轉發的SN重配完成消息中還可以包括K
SN#2。
步驟1099:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選小區1同樣也可以基於K
SN#2派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#2派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
候選小區1可以從終端設備發送的RRC重配完成消息中獲得K
SN#2,或者還可以根據K
SN#1派生K
SN#2。具體的請參考上文中的描述,此處不再贅述。
上述技術方案中,終端設備每觸發一次SN變更,則基於上一次使用的/終端設備存儲的K
SN,派生新的K
SN。由於每觸發一次CPA或CPC,終端設備使用的K
SN均不同,因此,保證了在候選CPAC過程中派生新的K
SN,避免了密鑰重用的問題。
下面結合圖11,對步驟910中基於終端設備上一次接入第二小區或接入所述第二小區所屬的輔站使用的密鑰派生第四密鑰的具體實現過程進行詳細描述。應理解,圖11的例子僅僅是為了幫助本領域技術人員理解本申請實施例,而非要將申請實施例限制於所示例的具體數值或具體場景。本領域技術人員根據圖11所給出的下面的例子,顯然可以進行各種等價的修改或變化,這樣的修改和變化也落入本申請實施例的範圍內。
圖11是本申請實施例提供的另一種通信的方法示意性流程圖。如圖11所示,該方法可以包括步驟1110-1199,下面分別對步驟1110-1199進行詳細描述。
步驟1110:終端設備與MN建立RRC連接。
步驟1115:終端設備與源SN建立RRC連接。
需要說明的是,步驟1115是可選地。
步驟1120:MN向候選SN發送SN添加請求消息。
作為示例,MN分別向候選SN1、候選SN2發送SN添加請求消息。該SN添加請求消息中可以包括每個候選小區或每個候選SN對應的起始K
SN,每個候選小區或每個候選SN對應的起始K
SN是MN分別根據每個候選小區或每個候選SN對應的起始SN Counter計算得到的。
應理解,上述每個候選小區或每個候選SN對應的起始SN Counter可以是每個候選小區或每個候選SN的SN Counter起始值(SN Counter#x),或者還可以是每個候選小區或每個候選SN對應的SN Counter取值集合中的第一個SN Counter,本申請實施例對此不做限定,具體的請參考上文中的描述,此處不再贅述。
舉例說明,假設MN根據候選小區1對應的SN Counter派生的起始K
SN為K
SN#1,根據候選小區2對應的SN Counter派生的起始K
SN為K
SN#2,根據候選小區3對應的SN Counter派生的起始K
SN為K
SN#3等等。或者,
假設MN根據候選SN1對應的SN Counter派生的起始K
SN為K
SN#1,根據候選SN2對應的SN Counter派生的起始K
SN為K
SN#2等等。
步驟1125:候選SN向MN發送SN添加請求確認消息。
步驟1130:MN向終端設備發送RRC重配消息。
MN向終端設備發送的RRC重配消息中可以包括CPAC配置,該CPAC配置中可以包括候選SN1以及候選SN2下包括的候選小區的配置及對應的執行條件,以及每個候選小區或每個候選SN對應的SN Counter。
步驟1135:終端設備向MN回復RRC重配完成消息。
步驟1140:終端設備評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟1145:終端設備根據CPAC配置中包括的SN Counter確定並保存K
SN#1。
在接收到CPAC配置後,若終端設備評估到某候選小區或某候選SN下的候選小區第一次滿足執行條件,或終端設備第一次接入到滿足執行條件的某候選小區(或某候選SN下的候選小區),終端設備基於主密鑰,並使用該候選小區或該候選小區所屬的輔站對應的SN Counter派生K
SN。例如,當終端設備檢測到滿足執行條件的候選小區為候選小區1,可以基於主密鑰,並使用CPAC配置中包括的該候選小區1或候選小區1所屬的SN1對應的SN Counter確定並保存K
SN#1。
步驟1150:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
步驟1155:MN向候選SN1轉發SN的重配完成消息。
需要說明的是,本申請實施對步驟1145,步驟1150和步驟1155執行順序不做具體限定,可以先執行步驟1145,再執行步驟1150和步驟1155;或者,也可以先執行步驟1150和步驟1155,再執行步驟1145;或者,還可以同時執行步驟1145,步驟1150以及步驟1155。
步驟1160:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選小區1同樣也可以基於接收到的K
SN#1派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#1派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
步驟1163:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟1165:終端設備根據CPAC配置中包括的SN Counter確定並保存K
SN#5。
一個示例,當終端設備檢測到滿足執行條件的候選小區為候選小區5,由於終端設備為第一次接入到候選小區5或候選小區5所屬的SN2,其可以使用CPAC配置中包括的該候選小區5或SN2對應的SN Counter確定並保存K
SN#5。
另一個示例,當終端設備檢測到滿足執行條件的候選小區為候選小區5,假設候選小區1屬一個小區集合,候選小區5屬另一個小區集合,當終端設備從候選小區1所屬的小區集合中的小區切換到候選小區5所屬的小區集合中的小區時,可以使用候選小區5所屬的小區集合中的小區上一次使用的K
SN(例如,K
SN#5)。
另一個示例,當終端設備檢測到滿足執行條件的候選小區為候選小區5,如果候選小區5和候選小區1的SN Counter或K
SN不同,可以使用候選小區10上一次使用的K
SN(例如,K
SN#5)。其中,候選小區10和候選小區5配置有相同的SN Counter或K
SN。
步驟1170:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
步驟1175:MN向候選SN1轉發SN的重配完成消息。
同樣的,本申請實施對步驟1165,步驟1170和步驟1175執行順序不做具體限定,可以先執行步驟1165,再執行步驟1170和步驟1175;或者,也可以先執行步驟1170和步驟1175,再執行步驟1165;或者,還可以同時執行步驟1165,步驟1170和步驟1175。
步驟1180:終端設備向候選SN2執行同步。
終端設備可以向候選小區5所在的候選SN2執行同步,作為示例,該同步過程可以通過RACH實現。候選小區5同樣也可以基於接收到的K
SN#5派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#5派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰
步驟1183:終端設備繼續評估CPAC配置中包括的候選小區是否滿足執行條件。
步驟1185:終端設備根據K
SN#1派生K
SN#1-1。
若終端設備評估到某候選小區或某候選SN下的候選小區再次滿足執行條件(或者某候選小區或某候選SN下的候選小區並非第一次滿足執行條件),或終端設備再次接入到滿足執行條件的某候選小區或某候選SN下的候選小區(或者並非第一次接入某候選小區或接入到某候選SN下的候選小區),終端設備使用在該候選小區或該候選小區所屬的SN上一次使用的K
SN派生新的K
SN。例如,當終端設備再次檢測到滿足執行條件的候選小區為候選小區1,該終端設備可以使用其上一次接入到候選小區1或候選小區1所屬的SN1使用的K
SN#1確定K
SN#1-1。
步驟1187:終端設備向MN發送RRC重配完成消息,該RRC重配完成消息中包括發送給候選SN1的重配完成消息。
步驟1190:MN根據K
SN#1派生K
SN#1-1。
本申請實施例中,MN可以在接收到終端設備發送的RRC重配完成消息後,可以使用終端設備上一次接入到候選小區1使用的K
SN#1派生K
SN#1-1。
步驟1195:MN向候選SN1轉發SN的重配完成消息。
本申請實施例中,MN可以根據RRC重配完成消息指示的終端設備選擇的候選小區為候選小區1,向候選小區1所在的候選SN1轉發SN重配完成消息。
可選地,該SN重配完成消息中還可以包括K
SN#1-1。
步驟1198:候選SN1根據K
SN#1派生K
SN#1-1。
候選SN1可以根據候選小區1或候選小區1所屬的候選SN上一次使用的K
SN派生一個新的K
SN。
一個示例,候選SN1可以使用K
SN#1派生K
SN#1-1。應理解,上述K
SN#1可以是終端設備上一次接入到候選小區1使用的K
SN,或者還可以是終端設備上一次接入到候選小區1所屬的候選SN1對應的K
SN。
可選地,候選SN1從MN接收到的SN添加請求消息中包括SN Counter,例如,所述SN Counter可以是候選小區對應的SN Counter或候選小區所屬的候選SN對應的SN Counter。在這種實現方式中,一種可能的實現方式中,候選SN1可以根據K
SN#1以及該SN Counter派生K
SN#1-1。
需要說明的是,如果執行步驟1190,則不執行步驟1198;或者,如果執行步驟1198,則不執行步驟1190。
步驟1199:終端設備向候選SN1執行同步。
終端設備可以向候選小區1所在的候選SN1執行同步,作為示例,該同步過程可以通過RACH實現。候選小區1同樣也可以基於接收到的K
SN#1-1派生對與所述終端設備之間的數據進行加密或數據完整性保護的用戶面密鑰,還可以基於K
SN#1-1派生對與所述終端設備之間的信令進行加密或數據完整性保護的控制面密鑰。
上述技術方案中,終端設備在後續的CPAC過程中,每觸發一次CPA或CPC,則終端設備和MN(或SN)基於選擇的候選小區或選擇的候選小區所屬的輔站上一次使用的K
SN派生新的K
SN。通過在後續的CPAC過程中確保每次更新K
SN的輸入密鑰K
SN不同,確保了在後續CPAC過程回到之前接入過的候選小區或候選SN時,通過不同的的K
SN派生新的K
SN,避免了密鑰重用的問題。
以上結合了圖1至圖11詳細描述了本申請實施例的通信的方法提供的技術方案,下面結合圖12至圖14介紹本申請實施例提供的通信裝置。
圖12是本申請實施例提供的一種通信裝置的示意性框圖。如圖12所示,裝置1200可以包括處理單元1220,其中,處理單元1220用於進行數據/信息的處理,使得上述圖5至圖11所示的方法中終端設備的功能被實現,或者使得上述圖5至圖11所示的方法中網絡設備的功能被實現。
可選地,該裝置1200還可以包括收發單元1210,收發單元1210可以與外部進行通信,例如,可以將外部接收的數據/信息輸入至處理單元,又如,可以將經過處理單元處理的數據/信息輸出至外部。收發單元1210還可以稱為通信接口或通信單元。
在一種可能的實現方式中,該裝置1200可以是上文圖5至圖11所示的方法中的終端設備,也可以是用於實現上文圖5至圖11所示的方法中的終端設備的功能的芯片。具體地,該裝置1200可實現對應于上文圖5至圖11所示的方法中的終端設備執行的流程,其中,處理單元1220用於執行上述方法流程中終端設備的處理相關的操作。
一個示例,處理單元1220,用於派生第一密鑰,並根據第一密鑰派生第三密鑰,其中,第一密鑰是基於第二密鑰並使用第一參數值確定的,第二密鑰為主密鑰,第一參數值是基於第二參數值更新得到的,或者第一參數值是根據接入第一小區或第一小區所屬的輔站的次數確定的,第三密鑰為用戶面密鑰和/或控制面密鑰,第三密鑰用於對與第一小區之間的數據和/或信令進行加密或數據完整性保護。
可選地,該第二參數值為該第一小區或該第一小區所屬的輔站上一次使用的參數值,或者該第二參數值為上一次接入使用的參數值。
可選地,該第一參數值為該第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
可選地,該第一參數值為根據第三參數值以及接入該第一小區或該第一小區所屬的輔站的次數確定的,其中,該第三參數值為該第一小區或該第一小區所屬的輔站關聯的起始參數值。
可選地,該第一參數值為第一集合中的第P個數值,其中P與接入該第一小區或該第一小區所屬的輔站的次數相關,該第一集合包括該第一小區或該第一小區所屬的輔站關聯的多個參數值。
可選地,收發單元1210用於向主站發送該第一消息,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站,該第一消息中包括該第一參數值。
另一個示例,處理單元1220,用於派生第四密鑰,根據該第四密鑰派生第六密鑰,其中,該第四密鑰是基於第五密鑰確定的,該第五密鑰為接入的上一個小區的密鑰,或者該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰,該第六密鑰為用戶面密鑰和/或控制面密鑰,該第六密鑰用於對與該第二小區之間的數據和/或信令進行加密或數據完整性保護。
可選地,處理單元1220具體用於基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值。
可選地,該第四參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第四參數值是基於第五參數值更新得到的,或者該第四參數值是根據接入該第二小區或該第二小區所屬的輔站的次數確定的。
可選地,該第五參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第五參數值為上一次接入使用的參數值。
應理解,上述處理單元1220和收發單元1210還可以分別執行上述圖5至圖11所示的方法中由終端設備實現的任一其他步驟、操作和/或功能,各單元執行上述相應步驟的具體過程在上述方法實施例中已經詳細說明,為了簡潔,在此不再贅述。
在另一種可能的實現方式中,該裝置1200可以是上文圖5至圖11所示的方法中的MN,也可以是用於實現上文圖5至圖11所示的方法中的MN的功能的芯片。具體地,該裝置1200可實現對應于上文圖5至圖11所示的方法中的MN執行的流程,其中,處理單元1220用於執行上述方法流程中MN的處理相關的操作。
一個示例,處理單元1220,用於派生第一密鑰,其中,該第一密鑰用於該第一小區的安全,該第一小區為條件小區添加或變更CPAC的候選小區,該第一密鑰是基於第二密鑰並使用第一參數值確定的,該第二密鑰為主密鑰,該第一參數值是從終端設備接收到的,或者該第一參數值是基於第二參數值更新得到的,或者該第一參數值是根據該終端設備接入該第一小區或該第一小區所屬的輔站的次數確定的。收發單元1210用於向該第一小區或該第一小區所屬的輔站發送該第一密鑰。
可選地,收發單元1210具體用於向該第一小區或該第一小區所屬的輔站發送第二集合,該第二集合包括該第一小區或該第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括第一密鑰。
可選地,收發單元1210還用於接收來自該終端設備的第一消息,該第一消息中包括該第一參數值,該第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站。
可選地,該第二參數值為該第一小區或該第一小區所屬的輔站上一次使用的參數值,或者該第二參數值為該終端設備上一次接入使用的參數值。
可選地,該第一參數值為該第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
可選地,該第一參數值為根據第三參數值以及該終端設備接入該第一小區或該第一小區所屬的輔站的次數確定的,其中,該第三參數值為該第一小區或該第一小區所屬的輔站關聯的起始參數值。
可選地,該第一參數值為第一集合中的第P個數值,其中P與該終端設備接入該第一小區或該第一小區所屬的輔站的次數相關,該第一集合包括該第一小區或該第一小區所屬的輔站關聯的多個參數值。
另一個示例,處理單元1220,用於派生第四密鑰,其中,該第四密鑰用於該第二小區的安全,該第四密鑰是基於第五密鑰確定的,該第五密鑰為用於接入的上一個小區的密鑰,或者該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰;收發單元1210用於向該第二小區或該第二小區所屬的輔站發送該第四密鑰。
可選地,處理單元1220具體用於基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值。
可選地,該第五密鑰是基於第六密鑰並使用第五參數值確定的,該第六密鑰為主密鑰,該第五參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者該第五參數值是根據該終端設備接入該第二小區或該第二小區所屬的輔站的次數確定的。
可選地,該第六參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第六參數值為該終端設備上一次接入使用的參數值。
應理解,上述處理單元1220和收發單元1210還可以分別執行上述圖5至圖11所示的方法中由MN實現的任一其他步驟、操作和/或功能,各單元執行上述相應步驟的具體過程在上述方法實施例中已經詳細說明,為了簡潔,在此不再贅述。
在另一種可能的實現方式中,該裝置1200可以是上文圖5至圖11所示的方法中的SN,也可以是用於實現上文圖5至圖11所示的方法中的SN的功能的芯片。具體地,該裝置1200可實現對應于上文圖5至圖11所示的方法中的SN執行的流程,其中,處理單元1220用於執行上述方法流程中SN的處理相關的操作。
一個示例, 收發單元1210用於接收第二集合,該第二集合包括第一小區或該第一小區所屬的輔站關聯的多個密鑰,該多個密鑰包括第一密鑰;處理單元1220,用於根據第一標識或終端設備接入該第一小區或該第一小區所屬的輔站的次數從該第二集合中確定該第一密鑰,該第一標識用於指示該第一密鑰在該第二集合中的位置。
可選地,收發單元1210還用於接收第二消息,該第二消息包括第一標識。
另一個示例, 處理單元1220,用於派生第四密鑰,根據該第四密鑰派生第六密鑰,其中,該第四密鑰用於該第二小區的安全,該第四密鑰是基於第五密鑰確定的,該第五密鑰為上一次接入該第二小區或接入該第二小區所屬的輔站使用的密鑰,該第六密鑰為用戶面密鑰和/或控制面密鑰,該第六密鑰用於對與終端設備之間的數據和/或信令進行加密或數據完整性保護。
可選地,處理單元1220,還用於基於該第五密鑰並使用第四參數值派生該第四密鑰,該第四參數值為該第二小區或接入該第二小區所屬的輔站關聯的參數值。
可選地,該第五密鑰是基於第六密鑰並使用第五參數值確定的,該第六密鑰為主密鑰,該第五參數值是該第二小區或該第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者該第五參數值是根據該終端設備接入該第二小區或該第二小區所屬的輔站的次數確定的。
可選地,該第六參數值為該第二小區或該第二小區所屬的輔站上一次使用的參數值,或者該第六參數值為該終端設備上一次接入使用的參數值。
應理解,上述處理單元1220和收發單元1210還可以分別執行上述圖5至圖11所示的方法中由SN實現的任一其他步驟、操作和/或功能,各單元執行上述相應步驟的具體過程在上述方法實施例中已經詳細說明,為了簡潔,在此不再贅述。
還應理解,在上述任一種實現方式中,上述收發單元1210可以包括接收單元和發送單元,其中,接收單元用於執行上述收發單元1210中的接收功能,發送單元用於執行上述收發單元1210中的發送功能。
上述裝置1200具有實現圖5至圖11所示的方法中由終端設備所執行的相應步驟的功能,或者,上述裝置1200具有實現上述圖5至圖11所示的方法中由網絡設備所執行的相應步驟的功能。所述功能可以通過硬件實現,也可以通過硬件執行相應的軟件實現。所述硬件或軟件包括一個或多個與上述功能相對應的模塊;例如收發單元可以由收發機替代(例如,收發單元中的發送單元可以由發送機替代,收發單元中的接收單元可以由接收機替代),其它單元,如處理單元等可以由處理器替代,分別執行各個方法實施例中的收發操作以及相關的處理操作。
應理解,這裡的裝置1200以功能單元的形式體現。這裡的術語“單元”可以指應用特有集成電路(application specific integrated circuit,ASIC)、電子電路、用於執行一個或多個軟件或固件程序的處理器(例如共享處理器、專有處理器或組處理器等)和存儲器、合併邏輯電路和/或其它支持所描述的功能的合適組件。
此外,上述收發單元還可以是收發電路(例如可以包括接收電路和發送電路),處理單元可以是處理電路。在本申請的實施例,裝置1200可以是前述實施例中的終端設備或網絡設備,也可以是芯片或者芯片系統,例如:片上系統(system on chip,SoC)。其中,收發單元可以是輸入輸出電路、通信接口。處理單元為該芯片上集成的處理器或者微處理器或者集成電路。在此不做限定。
圖13是本申請實施例提供的通信裝置的又一示意性結構圖。如圖13所示,該通信裝置1300包括:至少一個處理器1310,該處理器1310用於執行指令,使得上述圖5至圖11所示的方法中的終端設備的功能被實現,或者使得上述圖5至圖11所示的方法中中的網絡設備的功能被實現。
可選地,該裝置1300還可以包括收發器1320,該收發器1320用於發送信號和/或接收信號。
可選地,該通信裝置1300還包括存儲器1330,用於存儲指令。該處理器1310與存儲器耦合,用於執行存儲器中存儲的指令,以控制收發器1320發送信號和/或接收信號。
應理解,上述處理器1310和存儲器1330可以合成一個處理裝置,處理器1310用於執行存儲器1330中存儲的程序代碼來實現上述功能。具體實現時,該存儲器1330也可以集成在處理器1310中,或者獨立於處理器1310。
還應理解,收發器1320可以包括接收器(或者稱,接收機)和發射器(或者稱,發射機)。收發器720還可以進一步包括天線,天線的數量可以為一個或多個。收發器1320有可以是通信接口或者接口電路。
當該通信裝置1300為芯片時,該芯片包括收發單元和處理單元。其中,收發單元可以是輸入輸出電路或通信接口;處理單元可以為該芯片上集成的處理器或者微處理器或者集成電路。
本申請實施例還提供了一種處理裝置,包括處理器和接口。所述處理器可以使得上述方法實施例中的方法被實現。
應理解,上述處理裝置可以是一個芯片。例如,該處理裝置可以是現場可編程門陣列(field programmable gate array,FPGA),可以是專用集成芯片(application specific integrated circuit,ASIC),還可以是系統芯片(system on chip,SoC),還可以是中央處理器(central processor unit,CPU),還可以是網絡處理器(network processor,NP),還可以是數字信號處理電路(digital signal processor,DSP),還可以是微控制器(micro controller unit,MCU),還可以是可編程控制器(programmable logic device,PLD)或其他集成芯片。
在實現過程中,上述方法的各步驟可以通過處理器中的硬件的集成邏輯電路或者軟件形式的指令完成。結合本申請實施例所公開的方法的步驟可以直接體現為硬件處理器執行完成,或者用處理器中的硬件及軟件模塊組合執行完成。軟件模塊可以位於隨機存儲器,閃存、只讀存儲器,可編程只讀存儲器或者電可擦寫可編程存儲器、寄存器等本領域成熟的存儲介質中。該存儲介質位於存儲器,處理器讀取存儲器中的信息,結合其硬件完成上述方法的步驟。為避免重複,這裡不再詳細描述。
圖14是本申請實施例提供的通信裝置的又一示意性結構圖。如圖14所示,該裝置1400包括處理電路1410,該處理電路1410用於執行指令,使得上述圖5至圖11所示的方法中的終端設備的功能被實現,或者使得上述圖5至圖11所示的方法中中的網絡設備的功能被實現。
可選地,該裝置1400還可以包括收發電路1420。其中,處理電路1410和收發電路1420通過內部連接通路互相通信,處理電路1410可以控制該收發電路1420發送信號和/或接收信號。
可選地,該裝置1400還可以包括存儲介質1430,該存儲介質1430與處理電路1410、收發電路1420通過內部連接通路互相通信。該存儲介質1430用於存儲指令,該處理電路1410可以執行該存儲介質1430中存儲的指令。
在一種可能的實現方式中,裝置1400用於實現上述方法實施例中的終端設備對應的流程。
在另一種可能的實現方式中,裝置1400用於實現上述方法實施例中的網絡設備對應的流程。
根據本申請實施例提供的方法,本申請還提供一種計算機程序產品,該計算機程序產品包括指令,當該指令被處理器運行時,使得上述圖5至圖11所示的方法中的終端設備的功能被實現,或者使得上述圖5至圖11所示的方法中中的網絡設備的功能被實現。
根據本申請實施例提供的方法,本申請還提供一種計算機可讀存儲介質,該計算機可讀存儲介質包括指令,當該指令被處理器運行時,使得上述圖5至圖11所示的方法中的終端設備的功能被實現,或者使得上述圖5至圖11所示的方法中中的網絡設備的功能被實現。
根據本申請實施例提供的方法,本申請還提供一種系統,其包括前述的一個或多個終端設備以及一個或多個網絡設備。
在上述實施例中,可以全部或部分地通過軟件、硬件、固件或者其任意組合來實現。當使用軟件實現時,可以全部或部分地以計算機程序產品的形式實現。所述計算機程序產品包括一個或多個計算機指令。在計算機上加載和執行所述計算機指令時,全部或部分地產生按照本申請實施例所述的流程或功能。所述計算機可以是通用計算機、專用計算機、計算機網絡、或者其他可編程裝置。所述計算機指令可以存儲在計算機可讀存儲介質中,或者從一個計算機可讀存儲介質向另一個計算機可讀存儲介質傳輸,例如,所述計算機指令可以從一個網站站點、計算機、服務器或數據中心通過有線(例如同軸電纜、光纖、數字用戶線(digital subscriber line,DSL))或無線(例如紅外、無線、微波等)方式向另一個網站站點、計算機、服務器或數據中心進行傳輸。所述計算機可讀存儲介質可以是計算機能夠存取的任何可用介質或者是包含一個或多個可用介質集成的服務器、數據中心等數據存儲設備。所述可用介質可以是磁性介質(例如,軟盤、硬盤、磁帶)、光介質(例如,高密度數字視頻光盤(digital video disc,DVD))、或者半導體介質(例如,固態硬盤(solid state disk,SSD))等。
在本申請實施例中,“示例的”、“例如”等詞用於表示作例子、例證或說明。本申請中被描述為“示例”的任何實施例或設計方案不應被解釋為比其它實施例或設計方案更優選或更具優勢。確切而言,使用示例的一詞旨在以具體方式呈現概念。
應理解,說明書通篇中提到的“實施例”意味著與實施例有關的特定特徵、結構或特性包括在本申請的至少一個實施例中。因此,在整個說明書各個實施例未必一定指相同的實施例。此外,這些特定的特徵、結構或特性可以任意適合的方式結合在一個或多個實施例中。
應理解,在本申請的各種實施例中,上述各過程的序號的大小並不意味著執行順序的先後,各過程的執行順序應以其功能和內在邏輯確定,而不應對本申請實施例的實施過程構成任何限定。本申請中所有節點、消息的名稱僅僅是本申請為描述方便而設定的名稱,在實際網絡中的名稱可能不同,不應理解本申請限定各種節點、消息的名稱,相反,任何具有和本申請中用到的節點或消息具有相同或類似功能的名稱都視作本申請的方法或等效替換,都在本申請的保護範圍之內。
還應理解,在本申請中,“當…時”、“若”以及“如果”均指在某種客觀情況下UE或者基站會做出相應的處理,並非是限定時間,且也不要求UE或基站實現時一定要有判斷的動作,也不意味著存在其它限定。
需要說明的是,本申請實施例中,“預先設定”、“預先配置”等可以通過在設備(例如,終端設備)中預先保存相應的代碼、表格或其他可用於指示相關信息的方式來實現,本申請對於其具體的實現方式不做限定,例如本申請實施例中預設的規則、預設的常數等。
另外,本文中術語“系統”和“網絡”在本文中常被可互換使用。本文中術語“和/或”,僅僅是一種描述關聯對象的關聯關係,表示可以存在三種關係,例如,A和/或B,可以表示:單獨存在A,同時存在A和B,單獨存在B這三種情況。
本文中術語“……中的至少一個”或“……中的至少一種”,表示所列出的各項的全部或任意組合,例如,“A、B和C中的至少一種”,或者“A、B或C中的至少一種”,可以表示:單獨存在A,單獨存在B,單獨存在C,同時存在A和B,同時存在B和C,同時存在A、B和C這六種情況。本文中的“至少一個”表示一個或者多個。“多個”表示兩個或者兩個以上。
應理解,在本申請各實施例中,“與A相應的B”表示B與A相關聯,根據A可以確定B。但還應理解,根據A確定B並不意味著僅僅根據A確定B,還可以根據A和/或其它信息確定B。術語“包括”、“包含”、“具有”及它們的變形都意味著“包括但不限於”,除非是以其他方式另外特別強調。
應理解,在本申請的各種實施例中,第一、第二以及各種數字編號僅為描述方便進行的區分,並不用來限制本申請實施例的範圍。例如,區分不同的信息等。
本領域普通技術人員可以意識到,結合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計算機軟件和電子硬件的結合來實現。這些功能究竟以硬件還是軟件方式來執行,取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本申請的範圍。
所屬領域的技術人員可以清楚地瞭解到,為描述的方便和簡潔,上述描述的系統、裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的系統、裝置和方法,可以通過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特徵可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
另外,在本申請各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。
所述功能如果以軟件功能單元的形式實現並作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解,本申請的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一台計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬盤、只讀存儲器(Read-Only Memory,ROM)、隨機存取存儲器(Random Access Memory,RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
100:通信系統
110:終端設備
120:網絡設備
130:網絡設備
MCG:主小區組
SCG:輔小區組
PCell:主小區
SCell:輔小區
S510~S520、S610~S698、S710~S795、S810~S899、S910~S920、S1010~S1099、S1110~S1199:步驟
1200:裝置
1210:收發單元
1220:處理單元
1300:通信裝置
1310:處理器
1320:收發器
1330:存儲器
1400:裝置
1410:處理電路
1420:收發電路
1430:存儲介質
圖1是適用於本申請實施例的一種通信系統的示意圖。
圖2是適用於本申請實施例的一種雙連接的場景示意圖。
圖3是現有技術中一種密鑰重用的示意圖。
圖4是現有技術中另一種密鑰重用的示意圖。
圖5是本申請實施例提供的一種通信的方法的示意性流程圖。
圖6是本申請實施例提供的另一種通信的方法示意性流程圖。
圖7是本申請實施例提供的另一種通信的方法示意性流程圖。
圖8是本申請實施例提供的另一種通信的方法示意性流程圖。
圖9是本申請實施例提供的另一種通信的方法示意性流程圖。
圖10是本申請實施例提供的另一種通信的方法示意性流程。
圖11是本申請實施例提供的另一種通信的方法示意性流程圖。
圖12是本申請實施例提供的一種通信裝置的示意性框圖。
圖13是本申請實施例提供的通信裝置的又一示意性結構圖。
圖14是本申請實施例提供的通信裝置的又一示意性結構圖。
S510~S520:步驟
Claims (44)
- 一種通信的方法,其特徵在於,所述方法包括: 派生第一密鑰,其中,所述第一密鑰是基於第二密鑰並使用第一參數值確定的,所述第二密鑰為主密鑰,所述第一參數值是基於第二參數值更新得到的,或者所述第一參數值是根據接入第一小區或所述第一小區所屬的輔站的次數確定的; 根據所述第一密鑰派生第三密鑰,所述第三密鑰為用戶面密鑰和/或控制面密鑰,所述第三密鑰用於對與所述第一小區之間的數據和/或信令進行加密或數據完整性保護。
- 根據請求項1所述的方法,其特徵在於,所述第二參數值為所述第一小區或所述第一小區所屬的輔站上一次使用的參數值,或者所述第二參數值為上一次接入使用的參數值。
- 根據請求項1所述的方法,其特徵在於,所述第二參數值為第三小區上一次接入使用的參數值,所述第三小區為與所述第一小區有相同的所述第二參數。
- 根據請求項3所述的方法,其特徵在於,所述派生第一密鑰,包括: 在從有不同第二參數值的小區切換到所述第一小區的情況下,派生所述第一密鑰。
- 根據請求項1所述的方法,其特徵在於,所述第二參數值為第一小區集合中的小區上一次使用的參數值,其中,所述第一小區集合包括所述第一小區。
- 根據請求項5所述的方法,其特徵在於,所述派生第一密鑰,包括: 在從所述第一小區集合外的小區切換到所述第一小區的情況下,派生所述第一密鑰。
- 根據請求項1至6中任一項所述的方法,其特徵在於,所述第一參數值為所述第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
- 根據請求項1至6中任一項所述的方法,其特徵在於, 所述第一參數值為根據第三參數值以及接入所述第一小區或所述第一小區所屬的輔站的次數確定的,所述第三參數值為所述第一小區或所述第一小區所屬的輔站關聯的起始參數值;或者 所述第一參數值為根據所述第三參數值以及接入第一小區集合的小區的次數確定的,所述第三參數值為所述第一小區集合關聯的起始參數值。
- 根據請求項1至6中任一項所述的方法,其特徵在於,所述第一參數值為第一集合中的第P個數值,其中P與接入所述第一小區或所述第一小區所屬的輔站的次數相關,所述第一集合包括所述第一小區或所述第一小區所屬的輔站關聯的多個參數值。
- 根據請求項1至9中任一項所述的方法,其特徵在於,所述方法還包括: 向主站發送所述第一消息,所述第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站,所述第一消息中包括所述第一參數值。
- 一種通信的方法,其特徵在於,所述方法包括: 派生第一密鑰,其中,所述第一密鑰是基於第二密鑰並使用第一參數值確定的,所述第二密鑰為主密鑰,所述第一參數值屬第三集合,所述第三集合包括第一小區集合關聯的多個參數值,所述第一小區集合包括所述第一小區; 根據所述第一密鑰派生第三密鑰,所述第三密鑰為用戶面密鑰和/或控制面密鑰,所述第三密鑰用於對與所述第一小區之間的數據和/或信令進行加密或數據完整性保護。
- 根據請求項11所述的方法,其特徵在於,所述第一參數值是隨機從所述第三集合包括的多個參數值中選擇的。
- 根據請求項11所述的方法,其特徵在於,所述第一參數值是所述第三集合中的第P個數值,其中P與接入所述第一小區集合的次數相關。
- 根據請求項11至13中任一項所述的方法,其特徵在於,從所述第三集合中刪除所述第一參數值。
- 根據請求項11至14中任一項所述的方法,其特徵在於,所述派生第一密鑰,包括: 在從所述第一小區集合外的小區切換到所述第一小區的情況下,派生所述第一密鑰。
- 一種通信的方法,其特徵在於,所述方法包括: 派生第一密鑰,其中,所述第一密鑰用於所述第一小區的安全,所述第一小區為條件小區添加或變更CPAC的候選小區,所述第一密鑰是基於第二密鑰並使用第一參數值確定的,所述第二密鑰為主密鑰,所述第一參數值是從終端設備接收到的,或者所述第一參數值是基於第二參數值更新得到的,或者所述第一參數值是根據所述終端設備接入所述第一小區或所述第一小區所屬的輔站的次數確定的; 向所述第一小區或所述第一小區所屬的輔站發送所述第一密鑰。
- 根據請求項16所述的方法,其特徵在於,所述向所述第一小區或所述第一小區所屬的輔站發送所述第一密鑰,包括: 向所述第一小區或所述第一小區所屬的輔站發送第二集合,所述第二集合包括所述第一小區或所述第一小區所屬的輔站關聯的多個密鑰,所述多個密鑰包括第一密鑰。
- 根據請求項16或17所述的方法,其特徵在於,所述方法還包括: 接收來自所述終端設備的第一消息,所述第一消息中包括所述第一參數值,所述第一消息指示滿足執行條件的第一小區或第一小區所屬的輔站。
- 根據請求項16至18中任一項所述的方法,其特徵在於,所述第二參數值為所述第一小區或所述第一小區所屬的輔站上一次使用的參數值,或者所述第二參數值為所述終端設備上一次接入使用的參數值。
- 根據請求項16至18中任一項所述的方法,其特徵在於,所述第二參數值為第三小區上一次接入使用的參數值,所述第三小區為與所述第一小區有相同的所述第二參數。
- 根據請求項20所述的方法,其特徵在於,所述派生第一密鑰,包括: 在從有不同第二參數值的小區切換到所述第一小區的情況下,派生所述第一密鑰。
- 根據請求項16至18中任一項所述的方法,其特徵在於,所述第二參數值為第一小區集合中的小區上一次使用的參數值,其中,所述第一小區集合包括所述第一小區。
- 根據請求項22所述的方法,其特徵在於,所述派生第一密鑰,包括: 在從所述第一小區集合外的小區切換到所述第一小區的情況下,派生所述第一密鑰。
- 根據請求項16至23中任一項所述的方法,其特徵在於,所述第一參數值為所述第二參數值加N,其中,N為大於或等於1的整數,或者N為條件小區添加或變更的候選小區的最大個數。
- 根據請求項16至23中任一項所述的方法,其特徵在於,所述第一參數值為根據第三參數值以及所述終端設備接入所述第一小區或所述第一小區所屬的輔站的次數確定的,其中,所述第三參數值為所述第一小區或所述第一小區所屬的輔站關聯的起始參數值;或者 所述第一參數值為根據所述第三參數值以及接入第一小區集合的小區的次數確定的,所述第三參數值為所述第一小區集合關聯的起始參數值。
- 根據請求項16至23中任一項所述的方法,其特徵在於,所述第一參數值為第一集合中的第P個數值,其中P與所述終端設備接入所述第一小區或所述第一小區所屬的輔站的次數相關,所述第一集合包括所述第一小區或所述第一小區所屬的輔站關聯的多個參數值。
- 一種通信的方法,其特徵在於,所述方法包括: 接收第二集合,所述第二集合包括第一小區或所述第一小區所屬的輔站關聯的多個密鑰,所述多個密鑰包括第一密鑰; 根據第一標識或終端設備接入所述第一小區或所述第一小區所屬的輔站的次數從所述第二集合中確定所述第一密鑰,所述第一標識用於指示所述第一密鑰在所述第二集合中的位置。
- 根據請求項27所述的方法,其特徵在於,所述方法還包括: 接收第二消息,所述第二消息包括第一標識。
- 一種通信的方法,其特徵在於,所述方法包括: 派生第四密鑰,其中,所述第四密鑰是基於第五密鑰確定的,所述第五密鑰為接入的上一個小區的密鑰,或者所述第五密鑰為上一次接入第二小區或接入所述第二小區所屬的輔站使用的密鑰,或者所述第五密鑰為第二小區集合中的小區上一次使用的密鑰,所述第一小區集合中包括所述第二小區,或者所述第五密鑰為第四小區上一次接入使用的密鑰,所述第四小區為與所述第二小區有相同的密鑰或有相同的計數值; 根據所述第四密鑰派生第六密鑰,所述第六密鑰為用戶面密鑰和/或控制面密鑰,所述第六密鑰用於對與所述第二小區之間的數據和/或信令進行加密或數據完整性保護。
- 根據請求項29所述的方法,其特徵在於,所述派生第四密鑰,包括: 在從所述第二小區集合外的小區切換到所述第二小區的情況下,或者在從有不同計數值的小區切換到所述第二小區的情況下,派生所述第四密鑰。
- 根據請求項29或30所述的方法,其特徵在於,所述第四密鑰是基於第五密鑰確定的,包括: 基於所述第五密鑰並使用第四參數值派生所述第四密鑰。
- 根據請求項31所述的方法,其特徵在於,所述第四參數值是所述第二小區或所述第二小區所屬的輔站關聯的參數值,或者所述第四參數值為所述第二小區集合關聯的參數值,或者第四參數值是基於第五參數值更新得到的,或者所述第四參數值是根據接入所述第二小區或所述第二小區所屬的輔站的次數確定的。
- 根據請求項32所述的方法,其特徵在於,所述第五參數值為所述第二小區或所述第二小區所屬的輔站上一次使用的參數值,或者所述第五參數值為上一次接入使用的參數值,或者所述第五參數值為第二小區集合中的小區上一次使用的參數值。
- 一種通信的方法,其特徵在於,所述方法包括: 派生第四密鑰,其中,所述第四密鑰用於所述第二小區的安全,所述第四密鑰是基於第五密鑰確定的,所述第五密鑰為用於接入的上一個小區的密鑰,或者所述第五密鑰為上一次接入所述第二小區或接入所述第二小區所屬的輔站使用的密鑰; 向所述第二小區或所述第二小區所屬的輔站發送所述第四密鑰。
- 一種通信的方法,其特徵在於,所述方法包括: 派生第四密鑰,其中,所述第四密鑰用於所述第二小區的安全,所述第四密鑰是基於第五密鑰確定的,所述第五密鑰為上一次接入所述第二小區或接入所述第二小區所屬的輔站使用的密鑰,或者所述第五密鑰為第二小區集合中的小區上一次使用的密鑰,所述第一小區集合中包括所述第二小區,或者所述第五密鑰為第四小區上一次接入使用的密鑰,所述第四小區為與所述第二小區有相同的密鑰或有相同的計數值; 根據所述第四密鑰派生第六密鑰,所述第六密鑰為用戶面密鑰和/或控制面密鑰,所述第六密鑰用於對與終端設備之間的數據和/或信令進行加密或數據完整性保護。
- 根據請求項34或35所述的方法,其特徵在於,所述第四密鑰是基於第五密鑰確定的,包括: 基於所述第五密鑰並使用第四參數值派生所述第四密鑰,所述第四參數值為所述第二小區或接入所述第二小區所屬的輔站關聯的參數值,或者所述第四參數值為所述第二小區集合關聯的參數值。
- 根據請求項34至36中任一項所述的方法,其特徵在於,所述第五密鑰是基於第六密鑰並使用第五參數值確定的,所述第六密鑰為主密鑰,所述第五參數值是所述第二小區或所述第二小區所屬的輔站關聯的參數值,或者第五參數值是基於第六參數值更新得到的,或者所述第五參數值是根據所述終端設備接入所述第二小區或所述第二小區所屬的輔站的次數確定的,或者所述第五參數值為第二小區集合中的小區上一次使用的參數值。
- 根據請求項37所述的方法,其特徵在於,所述第六參數值為所述第二小區或所述第二小區所屬的輔站上一次使用的參數值,或者所述第六參數值為所述終端設備上一次接入使用的參數值。
- 一種通信裝置,其特徵在於,包括:用於執行根據請求項1至10中任一項所述的方法的單元或模塊,或者用於執行根據請求項11至15中任一項所述的方法的單元或模塊,或者用於執行根據請求項29至33中任一項所述的方法的單元或模塊;或者,用於執行根據請求項16至26中任一項所述的方法的單元或模塊,或者用於執行根據請求項34、請求項35至38中任一項所述的方法的單元或模塊;或者,用於執行根據請求項27或28所述的方法的單元或模塊。
- 一種通信裝置,其特徵在於,所述通信裝置包括處理器和存儲介質,所述存儲介質存儲有指令,所述指令被所述處理器運行時,使得根據請求項1至10中任一項所述的方法被實現,或者使得根據請求項11至15中任一項所述的方法被實現,或者使得根據請求項29至33中任一項所述的方法被實現;或者,使得根據請求項16至26中任一項所述的方法被實現,或者使得根據請求項34、請求項35至38中任一項所述的方法被實現;或者,使得根據請求項27或28所述的方法被實現。
- 一種計算機可讀存儲介質,其特徵在於,所述計算機可讀存儲介質包括指令,當所述指令被處理器運行時,使得根據請求項1至10中任一項所述的方法被實現,或者使得根據請求項11至15中任一項所述的方法被實現,或者使得根據請求項29至33中任一項所述的方法被實現;或者,使得根據請求項16至26中任一項所述的方法被實現,或者使得根據請求項34、請求項35至38中任一項所述的方法被實現;或者,使得根據請求項27或28所述的方法被實現。
- 一種計算機程序產品,其特徵在於,所述計算機程序產品包括指令,當所述指令被處理器運行時,使得根據請求項1至10中任一項所述的方法被實現,或者使得根據請求項11至15中任一項所述的方法被實現,或者使得根據請求項29至33中任一項所述的方法被實現;或者,使得根據請求項16至26中任一項所述的方法被實現,或者使得根據請求項34、請求項35至38中任一項所述的方法被實現;或者,使得根據請求項27或28所述的方法被實現。
- 一種通信方法,其特徵在於,所述通信方法包括:根據請求項1至10中任一項所述的方法,根據請求項11至15中任一項所述的方法,根據請求項16至26中任一項所述的方法以及根據請求項27或28所述的方法;或者,根據請求項29至33中任一項所述的方法,根據請求項34、請求項35至38中任一項所述的方法。
- 一種通信系統,其特徵在於,所述通信系統包括:用於執行根據請求項1至10中任一項所述的方法的單元或模塊,用於執行根據請求項11至15中任一項所述的方法的單元或模塊,用於執行根據請求項16至26中任一項所述的方法的單元或模塊,以及用於執行根據請求項27或28所述的方法的單元或模塊;或者,用於執行根據請求項29至33中任一項所述的方法的單元或模塊,用於執行根據請求項34、請求項35至38中任一項所述的方法的單元或模塊。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211214503X | 2022-09-30 | ||
| CN2023104096318 | 2023-04-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW202416743A true TW202416743A (zh) | 2024-04-16 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6950140B2 (ja) | 設定方法および装置、並びにシステム | |
| US20180026958A1 (en) | Fast-accessing method and apparatus | |
| WO2017193974A1 (zh) | 通信安全的处理方法、装置及系统 | |
| CN113543274B (zh) | 一种网络接入的方法和装置 | |
| JP2020523925A (ja) | 情報伝送方法及び装置 | |
| EP3654724A1 (en) | Random access method, device and system | |
| CN114521010A (zh) | Mld私密性和操作增强 | |
| US20230009565A1 (en) | Communication method and apparatus applied to multi-link device in wireless local area network | |
| US20230010109A1 (en) | Communication method and apparatus | |
| CN103167492A (zh) | 在通信系统中生成接入层密钥的方法及其设备 | |
| US20230012998A1 (en) | Communication method, access network device, terminal device, and core network device | |
| WO2020211778A1 (zh) | 小区切换方法以及装置 | |
| US20230164723A1 (en) | Communication method and apparatus | |
| AU2018261832B2 (en) | Signal transmission method and apparatus | |
| WO2022011500A1 (zh) | 配置方法和装置 | |
| KR102104844B1 (ko) | 데이터 전송 방법, 제1 장치 및 제2 장치 | |
| WO2024066738A1 (zh) | 一种通信的方法和装置 | |
| TW202416743A (zh) | 通信的方法和裝置 | |
| WO2020164510A1 (zh) | 通信方法、通信装置和计算机可读存储介质 | |
| WO2023050181A1 (zh) | 无线通信方法及无线通信装置 | |
| WO2024093721A1 (zh) | 通信方法、装置及系统 | |
| WO2024077597A1 (zh) | 无线物理层安全通信的方法和通信装置 | |
| WO2022082608A1 (zh) | 通信方法和通信装置 | |
| WO2023280085A1 (zh) | 频带范围上报的方法和通信装置 | |
| WO2024050846A1 (zh) | 近邻通信方法和装置 |