WO2021142808A1 - 设备会话密钥标识字段的填充方法及相关产品 - Google Patents
设备会话密钥标识字段的填充方法及相关产品 Download PDFInfo
- Publication number
- WO2021142808A1 WO2021142808A1 PCT/CN2020/072875 CN2020072875W WO2021142808A1 WO 2021142808 A1 WO2021142808 A1 WO 2021142808A1 CN 2020072875 W CN2020072875 W CN 2020072875W WO 2021142808 A1 WO2021142808 A1 WO 2021142808A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- sess
- field
- length
- parameter
- bit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了设备会话密钥标识字段的填充方法及相关产品,包括:第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。本发明实施例有利于满足在Kd-sess ID字段长度变化时填充Kd-sess Id字段的合理性,以及提升Kd-sess Id字段填充的灵活性,并进一步保障了设备间通信的完整性保护和加密性保护。
Description
本发明涉及通信技术领域,尤其涉及一种设备会话密钥标识字段的填充方法及相关产品。
分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)包头中包含设备会话密钥标识Kd-sess Id字段和Counter字段两部分,其中,Counter字段为分组数据汇聚协议序列号(PDCP Serial Number,PDCP SN)值,而且,Kd-sess Id字段和Counter字段的总长度为32bit。
在第五代移动通信技术(5th generation mobile networks,5G)阶段,PDCP SN的长度是可变的,两个设备之间不同的数据承载使用的PDCP SN长度也不同,也就意味着PDCP包头中的Counter字段的长度可以不同,因此,Counter字段长度的改变会影响到Kd-sess Id的长度。然而,PDCP SN长度是在两个设备之间发起安全上下文协商过程后才会决定的,也就是说,在安全上下文协商过程中PDCP SN长度是不能确定,但是,该协商过程中需要生成Kd-sess Id,因此,在安全上下文协商过程中如何协商Kd-sess Id,使之正确的填充PDCP包头中的Kd-sess Id字段成为需要解决的问题。
发明内容
本发明的实施例提供一种设备会话密钥标识字段的填充方法及相关装置,以期满足在Kd-sess ID字段长度变化时填充Kd-sess Id字段的合理,以及提升Kd-sess Id字段填充的灵活性,并进一步保障了设备间通信的完整性保护和加密性保护。
第一方面,本发明实施例提供一种设备会话密钥标识字段的填充方法,包括:
第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;
所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
第二方面,本发明实施例提供一种设备会话密钥标识字段的填充方法,包括:
第二设备通过与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id;
所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
第三方面,本发明实施例提供一种第一设备,所述第一设备包括处理单元和通信单元,其中,
所述处理单元,用于通过所述通信单元与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;以及用于根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
第四方面,本发明实施例提供一种第二设备,所述第二设备包括处理单元和通信单元,其中,
所述处理单元,用于通过所述通信单元与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id;以及用于根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
第五方面,本申请实施例提供了一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。
第六方面,本申请实施例提供了一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如本申请实施例第二方面任一方法中所描述的部分或全部步骤。
第七方面,本发明实施例提供一种第一设备,包括处理器、存储器、通信接口以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行本发明实施例第一方面任一方法中的步骤的指令。
第八方面,本发明实施例提供一种第二设备,包括处理器、存储器、通信接口以及一个或多个程序, 其中,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行本发明实施例第二方面任一方法中的步骤的指令。
第九方面,本发明实施例提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如本发明实施例第一方面任一方法中所描述的部分或全部步骤。
第十方面,本发明实施例提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如本发明实施例第二方面任一方法中所描述的部分或全部步骤。
第十一方面,本发明实施例提供了一种计算机程序产品,其中,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如本发明实施例第一方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
第十二方面,本发明实施例提供了一种计算机程序产品,其中,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行如本发明实施例第二方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
可以看出,本发明实施例中,第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id,并根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。可见,第一设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的一种通信系统的网络架构图;
图2是本发明实施例提供的一种各个安全参数的派生关系示意图;
图3是本发明实施例提供的一种安全参数协商过程流程图;
图4是本发明实施例提供的一种PDCP数据包的示意图;
图5是本发明实施例提供的一种完成完整性保护过程的流程示意图;
图6是本发明实施例提供的一种完成加密性过程的流程示意图;
图7是本发明实施例提供的一种设备会话密钥标识字段的填充方法的流程示意图;
图8是本发明实施例提供的一种PDCP数据包Kd-sess Id字段的填充示意图;
图9是本发明实施例提供的又一种PDCP数据包Kd-sess Id字段的填充示意图;
图10是本发明实施例提供的另一种PDCP数据包Kd-sess Id字段的填充示意图;
图11是本发明实施例提供的另一种设备会话密钥标识字段的填充方法的流程示意图;
图12是本发明实施例提供的一种第一设备的结构示意图;
图13是本发明实施例提供的一种第二设备的结构示意图;
图14是本发明实施例提供的一种第一设备的功能单元组成框图;
图15是本发明实施例提供的一种第二设备的功能单元组成框图。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(Global System of Mobile communication,GSM)系统、码分多址(Code Division Multiple Access,CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)系统、通用分组无线业务(General Packet Radio Service,GPRS)、长期演进(Long Term Evolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)系统、先进的长期演进(Advanced long term evolution,LTE-A)系统、新无线(New Radio,NR)系统、NR系统的演进系统、非授权频段上的LTE(LTE-based access to unlicensed spectrum,LTE-U)系统、非授权频段上的NR(NR-based access to unlicensed spectrum,NR-U)系统、通用移动通信系统(Universal Mobile Telecommunication System,UMTS)、全球互联微波接入(Worldwide Interoperability for Microwave Access,WiMAX)通信系统、无线局域网(Wireless Local Area Networks,WLAN)、无线保真(Wireless Fidelity,WiFi)、下一代通信系统或其他通信系统等。
通常来说,传统的通信系统支持的连接数有限,也易于实现,然而,随着通信技术的发展,移动通信系统将不仅支持传统的通信,还将支持例如,设备到设备(Device to Device,D2D)通信,机器到机器(Machine to Machine,M2M)通信,机器类型通信(Machine Type Communication,MTC),以及车辆间(Vehicle to Vehicle,V2V)通信等,本申请实施例也可以应用于这些通信系统。
示例性的,本申请实施例应用的通信系统100如图1所示。该通信系统100可以包括网络设备110,网络设备110可以是与终端设备120(或称为通信终端、终端)通信的设备。网络设备110可以为特定的地理区域提供通信覆盖,并且可以与位于该覆盖区域内的终端设备进行通信。可选地,该网络设备110可以是GSM系统或CDMA系统中的基站(Base Transceiver Station,BTS),也可以是WCDMA系统中的基站(NodeB,NB),还可以是LTE系统中的演进型基站(Evolutional Node B,eNB或eNodeB),或者是云无线接入网络(Cloud Radio Access Network,CRAN)中的无线控制器,或者该网络设备可以为移动交换中心、中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器、5G网络中的网络侧设备或者未来演进的公共陆地移动网络(Public Land Mobile Network,PLMN)中的网络设备等。
该通信系统100还包括位于网络设备110覆盖范围内的至少一个终端设备120。作为在此使用的“终端设备”包括但不限于经由有线线路连接,如经由公共交换电话网络(Public Switched Telephone Networks,PSTN)、数字用户线路(Digital Subscriber Line,DSL)、数字电缆、直接电缆连接;和/或另一数据连接/网络;和/或经由无线接口,如,针对蜂窝网络、无线局域网(Wireless Local Area Network,WLAN)、诸如DVB-H网络的数字电视网络、卫星网络、AM-FM广播发送器;和/或另一终端设备的被设置成接收/发送通信信号的装置;和/或物联网(Internet of Things,IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(Personal Communications System,PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(Global Positioning System,GPS)接收器的PDA;以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备可以指接入终端、用户设备(User Equipment,UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、个人数字处理(Personal Digital Assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备或者未来演进的PLMN中的终端设备等。
可选地,终端设备120之间可以进行终端直连(Device to Device,D2D)通信。
可选地,5G系统或5G网络还可以称为新无线(New Radio,NR)系统或NR网络。
图1示例性地示出了一个网络设备和两个终端设备,可选地,该通信系统100可以包括多个网络设备并且每个网络设备的覆盖范围内可以包括其它数量的终端设备,本申请实施例对此不做限定。
可选地,该通信系统100还可以包括网络控制器、移动管理实体等其他网络实体,本申请实施例对此不作限定。
应理解,本申请实施例中网络/系统中具有通信功能的设备可称为通信设备。以图1示出的通信系统100为例,通信设备可包括具有通信功能的网络设备110和终端设备120,网络设备110和终端设备120可以为上文所述的具体设备,此处不再赘述;通信设备还可包括通信系统100中的其他设备,例如网络控制器、移动管理实体等其他网络实体,本申请实施例中对此不做限定。
应理解,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请实施例的方法可以主要应用于D2D、车辆对外界信息(vehicle-to-everything,V2X)、网络控制交互服务(Network Controlled Interactive Service,NCIS)、公共安全(Public Safety)等1对1业务场景中,需要说明的是,本申请实施例中,所描述的第一设备可以为上述网络设备101或者终端设备102,第 二设备可以为上述网络设备101或者终端设备102,其中:
1)1对1通信的安全参数包括如下参数,且各安全参数的派生关系如图2所示:
长期密钥:该密钥为预置密钥,可以是对称密钥/公钥私钥对,由长期身份标识(Identity Document,ID)标识;
设备间密钥KD:设备间256位密钥,在长期密钥的辅助下由通信中的两个设备相互认证并协商得出;
设备会话密钥KD-sess:由KD衍生而出;
完整性保护密钥(Prose Integrity Key,PIK)和加密性密钥(Prose Encryption Key,PEK):由KD-sess衍生得出。
2)1对1通信安全参数协商过程如图3所示,第一设备和第二设备的身份认证和密钥建立在步骤1到3间进行,且要求第二设备必须在步骤2中知道上述KD,在步骤2中可能涉及多条消息,并且这些消息取决于长期密钥的类型。安全上下文的实际建立发生在步骤1、3和4。安全上下文建立完成后,在分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层对后续数据交换可以实现完整性和机密性保护,其中:
步骤1.第一设备向第二设备发送直接通信请求,其中包含长期密钥,第一临时参数Nonce_1(用于生成会话密钥),第一设备的安全功能、KD标识KD ID以指示KD,以及设备会话密钥标识Kd-sess Id的一定数量的高比特位的值(例如,8-bit,且该8-bit可以在第一设备中唯一标识出本流程中第一设备中产生的Kd-sess);若该直接通信请求中没有KD,则需要相关信息,如长期密钥ID以建立KD。
步骤2.如有需要则进行该步骤,比如上述直接通信请求中没有KD ID,则通过此步骤生成KD;
步骤3.第二设备向第一设备发送安全模式命令,该安全模式命令中包括KD ID的最高有效位,第二临时参数Nonce_2(允许用于计算会话密钥)和选择算法参数(Chosen Algorithm,Chosen_algs)以指示将使用哪些安全算法来保护数据,以及Kd-sess Id的一定数量的低比特为的值(例如,8bit,且该8bit可以在第二设备中唯一标识出本流程中第二设备中产生的Kd-sess)。然后,第二设备根据KD和Nonce_1和Nonce_2计算KD-Sess,KD-Sess用于第二设备接下来对机密性和完整性密钥的计算,并应通过在步骤1中收到的高比特位中的有效位和在步骤3中发送的低比特位中的有效位形成KD-sess ID。
步骤4.第一设备接收来自第二设备的安全模式命令,并将以与上述第二设备相同的方式计算Kd-sess、形成Kd-sess ID,以及机密性和完整性密钥。
3)1对1通信的PDCP数据包如图4所示,在完成上述安全参数协商过程的步骤后,就可以获得Kd-sess,进而派生出PIK和PEK,并使用PEK和PIK实现控制面和/或用户面数据包的完整性保护和加密性保护。
第一设备和第二设备之间直接通信的接口上的数据包的完整性保护和加密性保护在PDCP层实现。在PDCP层,使用KD-sess ID标识会话密钥,导出PEK用于计算负载Payload,导出PIK用于计算消息认证码(Message Authentication Code,MAC),以实现完整性保护和加密性保护。
本申请实施例中提到Kd-sess Id时是指标识Kd-sess的参数,而Kd-sess Id字段是指PDCP数据包中的字段,在PDCP包头中,需要使用Kd-sess Id这个参数来填充Kd-sess Id字段。
其中,PDCP包头中包含Kd-sess Id字段和Counter字段两部分,其中Counter字段使用PDCP SN进行填充,可用于数据包重排序。Kd-sess Id字段和Counter字段两部分总长度为32bit。
4)完整性保护过程如图5所示,对于完整性保护,计算MAC-I时需要输入的参数有如下:
计数COUNT:32bit,其中COUNT[0]到COUNT[n]设置为Kd-sess Id的值,COUNT[n+1]到COUNT[31]设置为Counter字段(即PDCP SN)的值,由于PDCP SN有多种可能性,因此,n的值存在多种情况;
消息MSSAGE:需要传输的内容;
方向DIRECTION:可以是1bit;
密钥KEY:PEK;
承载BEARER:可以是5bit,设置为逻辑信道标识(Logical Channel ID,LCID)的值。
其中,第一设备和第二设备都将上述参数作为完整性保护算法的输入参数后,分别计算出消息认证码MAC-I和XMAC-I,如果,MAC-I和XMAC-I相同则代表完整性保护验证通过,上述完整性保护算法可以是5G新空口(New Radio,NR)对应的完整性保护算法,或者是4G的演进分组系统(Evolved Packet System,EPS)对应的完整性保护算法。
5)加密性保护过程如图6所示,对于加密性保护过程,需要计算密钥流块(Key Stream Block),输入如下参数:
COUNT:32bit,其中COUNT[0]到COUNT[n]设置为Kd-sess Id的值,COUNT[n+1]到COUNT[31]设置为Counter字段(即PDCP SN)的值;
DIRECTION:可以是1bit;
KEY:PEK;
BEARER:可以是5bit,设置为LCID的值。
其中,第一设备和第二设备都将上述参数作为加密性算法的输入参数后,分别计算出密钥流块,然后均通过密钥流块和明文块(Plain Text Block)得到密码文本块(Cipher Text Block),进行加密性保护,其中,上述加密性算法可以是5G NR对应的加密性算法,或者是4G EPS对应的加密性算法。
请参阅图7,图7是本发明实施例提供的一种设备会话密钥标识字段的填充方法,应用于上述通信系统,该方法包括以下内容中的部分或全部:
步骤701,第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id。
其中,所述参数协商过程可以为上述的1对1通信安全参数协商过程,在该协商过程中,形成的Kd-sess Id可以为通过上述第一设备发送给第二设备的直接通信请求中包括的Kd-sess Id得到的,或者可以为通过上述第二设备发送给第一设备的安全模式命令中的Kd-sess Id得到的,或者可以为通过上述第一设备发送给第二设备的直接通信请求中包括的Kd-sess Id的第一部分和上述第二设备发送给第一设备的安全模式命令中的Kd-sess Id的第二部分共同形成的,在此不做唯一限定。
其中,设备会话密钥标识Kd-sess Id的长度可以为0-32bit之间,在此不做限定。
在一个可能的示例中,所述Kd-sess Id包括第一部分和第二部分。
其中,所述Kd-sess Id的第一部分中包括的比特位的数量和Kd-sess Id的第二部分中包括的比特位的数量可以相同也可以不同,例如,Kd-sess Id的第一部分和Kd-sess Id的第二部分中均可以包括8bit的值,或者Kd-sess Id的第一部分中包括6bit的值,Kd-sess Id的第二部分中包括10bit的值,在此不做唯一限定。
其中,第一部分可以在第一设备内唯一标识Kd-sess密钥或安全上下文,或者第二部分可以在第二设备内唯一标识Kd-sess密钥或安全上下文,或者由第一部分和第二部分共同唯一标识Kd-sess密钥和各自的安全上下文,或者由第一部分中和第二部分中的部分比特位的值唯一标识Kd-sess,在此不做限定。
在这个可能的示例中,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
其中,Kd-sess Id的第一部分中的比特位相对于Kd-sess Id的第二部分中的比特位为高比特位,或者Kd-sess Id的第一部分中的比特位相对于Kd-sess Id的第二部分中的比特位为低比特位,在此不做限定,其中,例如Kd-sess Id字段包括10个比特位的值,具体为比特位[0]到比特位[9],那么比特位[0]到比特位[m]为低比特位,比特位[m+1]到比特位[9]为高比特位,其中,m为小于9大于0的正整数。
在一个可能的示例中,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
举例而言,所述Kd-sess Id字段包括10个比特位的值,第二部分为比特位[0]到比特位[m],第一部分为比特位[m+1]到比特位[9]。
在一个可能的示例中,所述Kd-sess Id的长度为14bit、16bit或20bit。
其中,也就是说,第一设备与第二设备通过参数协商可以形成14bit、16bit或20bit的Kd-sess Id,例如,当Kd-sess Id的长度为14bit时,Kd-sess Id的第一部分可以包括高比特位的7bit值,Kd-sess Id的第二部分包括低比特位的7bit值;当Kd-sess Id的长度为16bit时,Kd-sess Id的第一部分可以包括高比特位的8bit值,Kd-sess Id的第二部分包括低比特位的8bit值;当Kd-sess Id的长度为20bit时,Kd-sess Id的第一部分可以包括高比特位的10bit值,Kd-sess Id的第二部分包括低比特位的10bit值,其中,高比特位的10bit值中可以包括用以标识Kd-sess的7bit和额外的3bit,低比特位的10bit值同样可以包括用以标识Kd-sess的7bit和额外的3bit,在此不做限定。
步骤702,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。
其中,第一数值可以为多种,如32bit。
其中,在步骤702之前,所述第一设备可以通过所述Kd-sess Id和Counter字段的第一长度确定所述第 二长度。
举例而言,由于Counter字段的第一长度与Kd-sess Id字段的第二长度的和为固定的32bit,因此,32bit减去第一长度即为Kd-sess Id字段的第二长度。
在一个可能的示例中,所述第一长度为12bit或18bit。
具体的,当第一长度为12bit时,那么第二长度为20bit,或者当第一长度为18bit时,第二长度为14bit,在此不做唯一限定。
其中,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段的具体实现方式可以是多种多样的,例如所述Kd-sess Id的长度和第二长度一样时,直接使用Kd-sess Id进行填充Kd-sess Id字段,或者,所述Kd-sess Id的长度小于第二长度时,通过Kd-sess Id以及添加其他参数共同填充Kd-sess Id字段,或者,所述Kd-sess Id的长度大于第二长度时,可以通过截取Kd-sess Id的一部分比特位的值来填充Kd-sess Id字段等,在此不做限定。
可以看出,本发明实施例中,第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id,根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。可见,第一设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
在一个可能的示例中,所述第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id,包括:
所述第一设备向所述第二设备发送第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;
所述第一设备接收来自所述第二设备的第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;
所述第一设备根据所述第一部分和所述第二部分形成所述Kd-sess Id。
其中,所述第一消息可以是上述的1对1通信安全参数协商过程中的直接通信请求消息,所述第二消息可以是上述的安全模式命令消息。
可见,本示例中,第一设备通过与第二设备之间的交互,两者分别决定Kd-sess Id的部分值以共同形成Kd-sess Id,有利于提升后续数据包通信的安全性,以及降低由其中任意一者决定Kd-sess Id时消息的信令消耗。
在一个可能的示例中,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:
当所述Kd-sess Id的长度与所述第二长度相同时,所述第一设备以所述Kd-sess Id填充所述Kd-sess Id字段。
举例而言,Kd-sess Id的长度为14bit,且Counter字段的第一长度为18bit,第二长度也为14bit,那么可以直接使用Kd-sess Id填充图4所示的PDCP数据包包头中的Kd-sess Id字段,或者,当Kd-sess Id的长度为20bit,其中包括第一部分的10bit(包括可以标识Kd-sess的7bit和额外的3bit)和第二部分的10bit(包括可以标识Kd-sess的7bit和额外的3bit),且Counter字段的第一长度为12bit,第二长度也为20bit,那么可以直接使用Kd-sess Id填充图4所示的Kd-sess Id字段。
可见,本示例中,第一设备当所述Kd-sess Id的长度与所述第二长度相同,直接使用Kd-sess Id填充所述Kd-sess Id字段。
在这个可能的示例中,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,所述第一设备以所述Kd-sess Id填充所述Kd-sess Id字段,包括:
所述第一设备以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第一设备以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第一设备以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
其中,如上述示例所言,Kd-sess Id的第一部分的第一段可以是用于标识Kd-sess的比特位,Kd-sess Id的第一部分的第二段可以是除所述用于标识Kd-sess的比特位之外的比特位,Kd-sess Id的第二部分同Kd-sess Id的第一部分,在此不做赘述。
其中,所述第一设备以所述Kd-sess Id填充所述Kd-sess Id字段的具体实现方式还可以包括除上述三种方式之外的其他多种方式,例如,所述第一设备以所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段、所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充,或者也可以是,所述第一设备以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第四段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第三段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充,在此不做限定。
可见,本示例中,第一设备以所述Kd-sess Id填充所述Kd-sess Id字段时可以包括多种多样的填充方式,有利于提升PDCP数据包包头中Kd-sess Id字段填充的灵活性。
在一个可能的示例中,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:
当所述Kd-sess Id的长度小于所述第二长度时,所述第一设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
其中,所述第一设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段的具体实现方式可以是多种多样的,例如可以是以所述Kd-sess Id和参数协商过程中产生的第一参数填充,或者可以是以所述Kd-sess Id和默认的第一参数填充(例如超帧号(Hyper Frame Number,HFN)或0或者1),或者可以是以所述Kd-sess Id和参数协商过程中各消息携带的部分第一参数,以及默认的第一参数填充共同填充,在此不做限定。
可见,本示例中,第一设备在Kd-sess Id的长度小于第二长度时,通过第一参数来补充Kd-sess Id的长度的不足,进而对Kd-sess Id字段进行填充,提升了Kd-sess Id字段填充的完整性。
在这个可能的示例中,所述第一参数为超帧号HFN和/或预设数字。
其中,预设数值例如可以是0或1,在此不做限定。
可见,本示例中,第一设备以Kd-sess Id和超帧号HFN和/或预设数字填充Kd-sess Id字段,而不是通过增加新的参数进行填充。
在一个可能的示例中,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
其中,所述第一参数的第一部分和所述第一参数的第二部分包括的比特位的数量可以相同也可以不同,例如,均可以包括3bit的值,或者第一参数的第一部分包括2bit的值,第一参数的第二部分包括4bit的值,在此不做限定。
其中,所述第一参数的第一部分中的比特位相对于第一参数的第二部分中的比特位为高比特位,或者第一参数的第一部分中的比特位相对于第一参数的第二部分中的比特位为低比特位,在此不做限定。
其中,所述第一消息可以是上述的1对1通信安全参数协商过程中的直接通信请求消息,所述第二消息可以是上述的安全模式命令消息。
可见,本示例中,第一设备通过和第二设备均在信令消息中添加第一参数的一部分用于补充Kd-sess Id以填充PDCP数据包包头中Kd-sess Id字段,有利于强化第一参数的功能,使第一参数专用化,提升Kd-sess Id字段填充的可靠性。
在一个可能的示例中,所述第一设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段,包括:
所述第一设备以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第一设备以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第一设备以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第一设备以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
可见,本示例中,第一设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段时可以包括多种多样的填充方式,有利于提升PDCP数据包包头中Kd-sess Id字段填充的灵活性。
在一个可能的示例中,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:
当所述Kd-sess Id的长度大于所述第二长度时,所述第一设备选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
其中,所述第一设备选取Kd-sess Id中与所述第二长度相同数量的目标比特位的具体实现方式可以 是多种多样的,例如可以是从Kd-sess Id的最高位开始选取与所述第二长度相同数量的目标比特位,或者可以是从Kd-sess Id的最低位开始选取与所述第二长度相同数量的目标比特位,在此不做赘述。
可见,本示例中,第一设备当Kd-sess Id的长度大于第二长度,可以通过多种方式选取Kd-sess Id中与所述第二长度相同数量的目标比特位,进而通过目标比特位上的值填充Kd-sess Id字段,提升了Kd-sess Id字段填充的灵活性。
在一个可能的示例中,所述方法还包括:所述第一设备根据所述PDCP中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
其中,具体的加密性保护和完整性保护内容如上述图5和6所述:
举例而言,在加密性保护和完整性保护流程中,对于COUNT[0]到COUNT[31]的填充方法如下:当Kd-sess Id字段的长度为14bit时,COUNT[0]到COUNT[13]填充Kd-sess Id字段的取值,COUNT[14]到COUNT[31]填充Counter字段的取值;或者,当Kd-sess Id字段的长度为20bit时,COUNT[0]到COUNT[19]填充Kd-sess Id字段的取值,COUNT[20]到COUNT[31]填充Counter字段的取值。
可见,本示例中,第一设备在确定PDCP数据包包头的填充之后,可以根据填充的内容执行加密性和完整性保护,即灵活可靠的填充PDCP数据包,有利于提升后续数据传输时的加密性和完整性保护。
下面结合具体场景,对本发明实施例进行举例说明。
具体的,通信系统为D2D通信系统,其中,Counter字段的第一长度包括12bit或18bit,那么,第二长度应该为32bit与第一长度的差值,分别是:20bit和14bit,在这种情况下,第一设备和第二设备间可以通过三种方式形成Kd-sess Id,分别如下所述:
方式1:第一设备和第二设备在参数协商过程中只产生最小长度的Kd-sess Id,即14bit的Kd-sess Id。
第一设备和第二设备在上述图3的安全参数协商过程中,第一设备在发送直接通信请求消息时,消息中携带Kd-sess Id的高比特位的7bit的值,该7bit可以在第一设备中唯一标识第一设备产生的Kd-sess,第二设备在向第一设备发送安全模式命令消息时,消息中携带Kd-sess Id的低比特位的7bit的值,该7bit可以在第二设备中唯一标识第二设备产生的Kd-sess,同时直接通信请求消息和安全模式命令消息中均可以携带第一参数,第一参数为6bit,例如,直接通信请求消息中携带第一参数的高位3bit的值,安全模式命令消息中携带第一参数的低位3bit的值。
上述安全参数协商流程完成后,第一设备和第二设备均得到14bit长的Kd-sess Id,后续使用该Kd-sess Id来填充PDCP包头的Kd-ses Id字段。具体的,当第一长度为18bit时,则Kd-sess Id字段的长度为14bit,因此Kd-ses Id可以直接填充Kd-ses Id字段。
当第一长度为12bit时,Kd-sess Id字段需要20bit进行填充,此时基于已产生的14bit长度的Kd-sess Id,需要添加额外的6bit值,该6bit值有两种可能性:
1)如果第一设备和第二设备已经协商过上述第一参数,则使用协商好的第一参数(6bit长度)填充额外的6bit值。
2)如果没有进行第一参数的协商,则可以使用HFN/或特定数字作为第一参数填充额外的6bit值。
上述额外的6bit值可以添加在已协商的14bit长的Kd-sess Id之前或之后或之中,如图8所示。
对于上述图5和6描述的完整性保护和加密性保护过程中,COUNT(32bit)的取值,也是根据上述PDCP包头中的Kd-sess Id字段和Counter字段的取值来填充到COUNT值中。
比如,对于Kd-sess Id字段的长度为14bit时,COUNT[0]到COUNT[13]填充Kd-sess Id字段的取值,COUNT[14]到COUNT[31]填充Counter字段的取值。
对于Kd-sess Id字段的长度为20bit时,COUNT[0]到COUNT[19]填充Kd-sess Id字段的取值,COUNT[20]到COUNT[31]填充Counter字段的取值。
方式2:第一设备和第二设备生成最长的Kd-sess Id值,即20bit,该20bit中可以分多段,在不同长度的Kd-sess Id字段下使用;
第一设备和第二设备在上述图3的安全参数协商过程中,第一设备在发送直接通信请求消息时,消息中携带Kd-sess Id的高比特位的10bit的值(包括可以指示在第一设备中唯一标识第一设备产生的Kd-sess的低位7bit和额外的3bit),第二设备在向第一设备发送安全模式命令消息时,消息中携带Kd-sess Id的低比特位的10bit的值(包括可以指示在第二设备中唯一标识第二设备产生的Kd-sess的低位7bit和额外的3bit)。
上述安全参数协商流程完成后,第一设备和第二设备协商出20bit的值,其中包括14bit的Kd-sess Id 和额外的6bit,也就是说,第一长度为12bit时,使用14bit即可,第一长度为18bit时,还要使用上额外的6bit。其中,20bit的值中低位14bit的值可以唯一标识第一设备和第二设备存储的Kd-sess密钥。(即不使用额外的6bit也可以标识出Kd-sess密钥)。
具体的,当第一长度为18-bit时,Kd-sess Id的长度为14-bit,因此可以直接使用14bit的Kd-sess Id进行填充。
如果第一长度为12-bit时,Kd-sess Id部分需要20-bit进行填充,此时基于已产生的14-bit长度的Kd-sess Id,添加额外的6-bit值,该6bit可以是上述第一设备和第二设备协商出的20bit的值中的额外6bit,也可以是HFN/或特定数字(如若干个0或1)。该6-bit值和Kd-sess Id对Kd-sess Id字段的填充可以为如图9所示的填充顺序。
对于上述图5和6描述的完整性保护和加密性保护过程中,COUNT(32bit)的取值,也是根据上述PDCP包头中的Kd-sess Id字段和Counter字段的取值来填充到COUNT值中。
方式3:在安全过程中生成16bit长的Kd-sess Id;
第一设备和第二设备在上述图3的安全参数协商过程中,第一设备在发送直接通信请求消息时,消息中携带Kd-sess Id的高比特位的8bit的值,第二设备在向第一设备发送安全模式命令消息时,消息中携带Kd-sess Id的低比特位的8bit的值。
上述安全参数协商流程完成后,第一设备和第二设备均得到16bit长的Kd-sess Id,后续使用该Kd-sess Id来填充PDCP包头的Kd-ses Id字段。
具体的,当第一长度为18bit时,则Kd-sess Id字段的长度为14bit,因此可以截取Kd-sess Id中高位2bit或者低位2bit的值,使剩余的14bit的值填充Kd-ses Id字段。
当第一长度为12bit时,则Kd-sess Id字段的长度为20bit,可以在Kd-sess Id的前面或后面增加4bit,如图10所示,该4bit可以是按照上述方式1中生成“第一参数”的机制产生的,也可以是按照方案1中第一参数使用默认值(如HFN或补特定的取值)产生,在此不做赘述。
进一步的,16bit长的Kd-sess Id中后14bit位可以在第一设备和第二设备中唯一标识一个Kd-sess密钥。
对于上述图5和6描述的完整性保护和加密性保护过程中,COUNT(32bit)的取值,也是根据上述PDCP包头中的Kd-sess Id字段和Counter字段的取值来填充到COUNT值中。
方案4:在安全过程中生成16bit长的Kd-sess Id,并按照16bit填充PDCP数据包的Kd-sess Id字段(即不增加或不截取16bit长的Kd-sess Id),但针对上述图5和6描述的完整性保护和加密性保护过程中,使用上述填充或截取方法,填充COUNT(32bit)的取值,即根据上述PDCP包头中的Kd-sess Id字段和Counter字段的取值来填充到COUNT值中。
具体的,当第一长度为18bit时,可以截取Kd-sess Id中高位2bit或者低位2bit的值,使剩余的14bit的值填充COUNT值中的COUNT[0]到COUNT[13]。
当第一长度为12bit时,可以在Kd-sess Id的前面或后面增加4bit以填充COUNT值中的COUNT[14]到COUNT[19],该4bit可以是按照上述方式1中生成“第一参数”的机制产生的,也可以是按照方案1中第一参数使用默认值(如HFN或补特定的取值)产生,在此不做赘述。
请参阅图11,图11是本发明实施例提供的一种设备会话密钥标识字段的填充方法,应用于上述通信系统,该方法包括以下内容中的部分或全部:
步骤1101,第二设备通过与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id。
在一个可能的示例中,所述Kd-sess Id包括第一部分和第二部分。
在这个可能的示例中,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
在一个可能的示例中,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
在一个可能的示例中,所述Kd-sess Id的长度为14bit、16bit或20bit。
步骤1102,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。
在一个可能的示例中,所述第一数值为32bit。
在一个可能的示例中,所述第一长度为12bit或18bit。
可以看出,本发明实施例中,第二设备通过与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id,并根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。可见,第二设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
在一个可能的示例中,所述第二设备通过与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id,包括:
所述第二设备接收来自所述第一设备的第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;
所述第二设备向所述第一设备发送的第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;
所述第二设备根据所述第一部分和所述第二部分形成所述Kd-sess Id。
在一个可能的示例中,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:
当所述Kd-sess Id的长度与所述第二长度相同时,所述第二设备以所述Kd-sess Id填充所述Kd-sess Id字段。
在这个可能的示例中,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,所述第二设备以所述Kd-sess Id填充所述Kd-sess Id字段,包括:
所述第二设备以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第二设备以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第二设备以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:
当所述Kd-sess Id的长度小于所述第二长度时,所述第二设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
在这个可能的示例中,所述第一参数为超帧号HFN和/或预设数字。
在一个可能的示例中,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
在一个可能的示例中,所述第二设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段,包括:
所述第二设备以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第二设备以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第二设备以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,
所述第二设备以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:
当所述Kd-sess Id的长度大于所述第二长度时,所述第二设备选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
在一个可能的示例中,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
在一个可能的示例中,所述方法还包括:所述第二设备根据所述PDCP中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
该图11所述的实施例的具体说明相似于上述图7所述的实施例,在此不做赘述。
与上述图7所示的实施例一致的,请参阅图12,图12是本申请实施例提供的一种第一设备1200的结构示意图,如图所示,所述第一设备1200包括处理器1210、存储器1220、通信接口1230以及一个或多个程序1221,其中,所述一个或多个程序1221被存储在上述存储器1220中,并且被配置由上述处理器1210执行,所述一个或多个程序1221包括用于执行如下操作的指令。
通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;
根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。
可以看出,本申请实施例中,第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id,并根据所述Kd-sess Id和第二长度填充所述Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。可见,第一设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
在一个可能的示例中,所述第一数值为32bit。
在一个可能的示例中,所述Kd-sess Id包括第一部分和第二部分。
在这个可能的示例中,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
在一个可能的示例中,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
在一个可能的示例中,在所述通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id方面,所述一个或多个程序1221中的指令具体用于执行以下指令:向所述第二设备发送第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;以及接收来自所述第二设备的第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;以及根据所述第一部分和所述第二部分形成所述Kd-sess Id。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述一个或多个程序1221中的指令具体用于执行以下指令:当所述Kd-sess Id的长度与所述第二长度相同时,以所述Kd-sess Id填充所述Kd-sess Id字段。
在这个可能的示例中,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,在所述以所述Kd-sess Id填充所述Kd-sess Id字段方面,所述一个或多个程序1221中的指令具体用于执行以下指令:以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述一个或多个程序1221中的指令具体用于执行以下指令:当所述Kd-sess Id的长度小于所述第二长度时,以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
在这个可能的示例中,所述第一参数为超帧号HFN和/或预设数字。
在一个可能的示例中,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
在一个可能的示例中,在所述以所述Kd-sess Id和第一参数填充Kd-sess Id字段方面,所述一个或多个程序1221中的指令具体用于执行以下指令:以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充所述Kd-sess Id字段方面,所述一个或多个程序1221中的指令具体用于执行以下指令:当所述Kd-sess Id的长度大于所述第二长度时,选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
在一个可能的示例中,所述第一长度为12bit或18bit。
在一个可能的示例中,所述Kd-sess Id的长度为14bit、16bit或20bit。
在一个可能的示例中,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
在一个可能的示例中,所述一个或多个程序1221还包括用于执行以下步骤的指令:根据所述PDCP 中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
与上述图11所示的实施例一致的,请参阅图13,图13是本申请实施例提供的一种第二设备1300的结构示意图,如图所示,所述第二设备1300包括处理器1310、存储器1320、通信接口1330以及一个或多个程序1321,其中,所述一个或多个程序1321被存储在上述存储器1320中,并且被配置由上述处理器1310执行,所述一个或多个程序1321包括用于执行如下操作的指令。
通过与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id;
根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。
可以看出,本申请实施例中,第二设备通过与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id,并根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。可见,第二设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
在一个可能的示例中,所述第一数值为32bit。
在一个可能的示例中,所述Kd-sess Id包括第一部分和第二部分。
在这个可能的示例中,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
在一个可能的示例中,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
在一个可能的示例中,在所述通过与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id方面,所述一个或多个程序1321中的指令具体用于执行以下指令:接收来自所述第一设备的第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;以及向所述第一设备发送第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;以及根据所述第一部分和所述第二部分形成所述Kd-sess Id。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述一个或多个程序1321中的指令具体用于执行以下指令:当所述Kd-sess Id的长度与所述第二长度相同时,以所述Kd-sess Id填充所述Kd-sess Id字段。
在这个可能的示例中,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,在所述以所述Kd-sess Id填充所述Kd-sess Id字段方面,所述一个或多个程序1321中的指令具体用于执行以下指令:以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述一个或多个程序1321中的指令具体用于执行以下指令:当所述Kd-sess Id的长度小于所述第二长度时,以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
在这个可能的示例中,所述第一参数为超帧号HFN和/或预设数字。
在一个可能的示例中,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
在一个可能的示例中,在所述以所述Kd-sess Id和第一参数填充Kd-sess Id字段方面,所述一个或多个程序1321中的指令具体用于执行以下指令:以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充所述Kd-sess Id字段方面,所述一 个或多个程序1321中的指令具体用于执行以下指令:当所述Kd-sess Id的长度大于所述第二长度时,选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
在一个可能的示例中,所述第一长度为12bit或18bit。
在一个可能的示例中,所述Kd-sess Id的长度为14bit、16bit或20bit。
在一个可能的示例中,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
在一个可能的示例中,所述一个或多个程序1321还包括用于执行以下步骤的指令:根据所述PDCP中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
上述主要从各个网元之间交互的角度对本申请实施例的方案进行了介绍。可以理解的是,第一设备和第二设备为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对第一设备和第二设备进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件程序模块的形式实现。需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用集成的单元的情况下,图14示出了上述实施例中所涉及的第一设备的一种可能的功能单元组成框图。第一设备1400包括:处理单元1402和通信单元1403。处理单元1402用于对第一设备的动作进行控制管理。通信单元1403用于支持第一设备与其他设备的通信,例如与图13中示出的第二设备之间的通信。第一设备还可以包括存储单元1401,用于存储第一设备的程序代码和数据。
其中,处理单元1402可以是处理器或控制器,例如可以是中央处理器(Central Processing Unit,CPU),通用处理器,数字信号处理器(Digital Signal Processor,DSP),专用集成电路(Application-Specific Integrated Circuit,ASIC),现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信单元1403可以是通信接口、通信接口、收发电路等,存储单元1401可以是存储器。当处理单元1402为处理器,通信单元1403为通信接口,存储单元1401为存储器时,本申请实施例所涉及的第一设备可以为图12所示的第一设备。
具体实现时,所述处理单元1402用于执行如上述方法实施例中由第一设备执行的任一步骤,且在执行诸如发送等数据传输时,可选择的调用所述通信单元1403来完成相应操作。下面进行详细说明。
所述处理单元1402,用于通过所述通信单元1403与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;以及用于根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。
可以看出,本申请实施例中,第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id,并根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。可见,第一设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
在一个可能的示例中,所述第一数值为32bit。
在一个可能的示例中,所述Kd-sess Id包括第一部分和第二部分。
在这个可能的示例中,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
在一个可能的示例中,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
在一个可能的示例中,在所述通过所述通信单元1403与第二设备进行参数协商形成设备会话密钥标 识Kd-sess Id方面,所述处理单元1402具体用于:通过所述通信单元1403向所述第二设备发送第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;以及通过所述通信单元1403接收来自所述第二设备的第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;以及根据所述第一部分和所述第二部分形成所述Kd-sess Id。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述处理单元1402具体用于:当所述Kd-sess Id的长度与所述第二长度相同时,以所述Kd-sess Id填充所述Kd-sess Id字段。
在这个可能的示例中,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,在所述以所述Kd-sess Id填充所述Kd-sess Id字段方面,所述处理单元1402具体用于:以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述处理单元1402具体用于:当所述Kd-sess Id的长度小于所述第二长度时,以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
在这个可能的示例中,所述第一参数为超帧号HFN和/或预设数字。
在一个可能的示例中,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
在一个可能的示例中,在所述以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段方面,所述处理单元1402具体用于:以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述处理单元1402具体用于:当所述Kd-sess Id的长度大于所述第二长度时,选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
在一个可能的示例中,所述第一长度为12bit或18bit。
在一个可能的示例中,所述Kd-sess Id的长度为14bit、16bit或20bit。
在一个可能的示例中,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
在一个可能的示例中,所述处理单元1402还用于:根据所述PDCP中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
在采用集成的单元的情况下,图15示出了上述实施例中所涉及的第二设备的一种可能的功能单元组成框图。第二设备1500包括:处理单元1502和通信单元1503。所述第二设备1500还包括,该处理单元1502用于对第二设备的动作进行控制管理。通信单元1503用于支持第二设备与其他设备的通信,例如与图12中示出的第一设备之间的通信。第二设备还可以包括存储单元1501,用于存储第二设备的程序代码和数据。
其中,处理单元1502可以是处理器或控制器,例如可以是中央处理器(Central Processing Unit,CPU),通用处理器,数字信号处理器(Digital Signal Processor,DSP),专用集成电路(Application-Specific Integrated Circuit,ASIC),现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信单元1503可以是通信接口、通信接口、收发电路等,存储单元1501可以是存储器。当处理单元1502为处理器,通信单元1503为通信接口,存储单元1501为存储器时,本申请实施例所涉及的第二设备可以为图13所示的第二设备。
具体实现时,所述处理单元1502用于执行如上述方法实施例中由第二设备执行的任一步骤,且在执 行诸如发送等数据传输时,可选择的调用所述通信单元1503来完成相应操作。下面进行详细说明。
所述处理单元1502,用于通过所述通信单元1503与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id;以及用于根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。
可以看出,本申请实施例中,第二设备通过与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id,并根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与Counter字段的第一长度之间的差值。可见,第二设备可以根据Counter字段的第一长度确定Kd-sess Id字段的第二长度,以根据Kd-sess Id灵活的填充PDCP包头中的Kd-sess Id字段,提升Kd-sess Id字段填充的合理性,并可以为后续通过PDCP包头进行设备间通信的完整性保护和加密性保护过程提供了有效的保障。
在一个可能的示例中,所述第一数值为32bit。
在一个可能的示例中,所述Kd-sess Id包括第一部分和第二部分。
在这个可能的示例中,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
在一个可能的示例中,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
在一个可能的示例中,在所述通过所述通信单元1503与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id方面,所述处理单元1502具体用于:通过所述通信单元1503接收来自所述第一设备的第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;以及通过所述通信单元1503向所述第一设备发送第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;以及根据所述第一部分和所述第二部分形成所述Kd-sess Id。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述处理单元1502具体用于:当所述Kd-sess Id的长度与所述第二长度相同时,以所述Kd-sess Id填充所述Kd-sess Id字段。
在这个可能的示例中,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,在所述以所述Kd-sess Id填充所述Kd-sess Id字段方面,所述处理单元1502具体用于:以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述处理单元1502具体用于:当所述Kd-sess Id的长度小于所述第二长度时,以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
在这个可能的示例中,所述第一参数为超帧号HFN和/或预设数字。
在一个可能的示例中,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
在一个可能的示例中,在所述以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段方面,所述处理单元1502具体用于:以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
在一个可能的示例中,在所述根据所述Kd-sess Id和第二长度填充Kd-sess Id字段方面,所述处理单元1502具体用于:当所述Kd-sess Id的长度大于所述第二长度时,选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
在一个可能的示例中,所述第一长度为12bit或18bit。
在一个可能的示例中,所述Kd-sess Id的长度为14bit、16bit或20bit。
在一个可能的示例中,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
在一个可能的示例中,所述处理单元1502还用于:根据所述PDCP中的所述Kd-sess Id字段和Counter字段字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
本申请实施例还提供了一种芯片,其中,该芯片包括处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如上述方法实施例中第一设备所描述的部分或全部步骤。
本申请实施例还提供了一种芯片,其中,该芯片包括处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如上述方法实施例中第二设备所描述的部分或全部步骤。
本申请实施例还提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如上述方法实施例中第一设备所描述的部分或全部步骤。
本申请实施例还提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如上述方法实施例中第二设备所描述的部分或全部步骤。
本申请实施例还提供了一种计算机程序产品,其中,所述计算机程序产品包括计算机程序,所述计算机程序可操作来使计算机执行如上述方法实施例中第一设备所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
本申请实施例还提供了一种计算机程序产品,其中,所述计算机程序产品包括计算机程序,所述计算机程序可操作来使计算机执行如上述方法实施例中第二设备所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
本申请实施例所描述的方法或者算法的步骤可以以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器(Random Access Memory,RAM)、闪存、只读存储器(Read Only Memory,ROM)、可擦除可编程只读存储器(Erasable Programmable ROM,EPROM)、电可擦可编程只读存储器(Electrically EPROM,EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于接入网设备、目标网络设备或核心网设备中。当然,处理器和存储介质也可以作为分立组件存在于接入网设备、目标网络设备或核心网设备中。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,数字视频光盘(Digital Video Disc,DVD))、或者半导体介质(例如,固态硬盘(Solid State Disk,SSD))等。
以上所述的具体实施方式,对本申请实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请实施例的具体实施方式而已,并不用于限定本申请实施例的保护范围,凡在本申请实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本申请实施例的保护范围之内。
Claims (42)
- 一种设备会话密钥标识字段的填充方法,其特征在于,包括:第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
- 根据权利要求1所述的方法,所述第一数值为32bit。
- 根据权利要求1或2所述的方法,其特征在于,所述Kd-sess Id包括第一部分和第二部分。
- 根据权利要求3所述的方法,其特征在于,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
- 根据权利要求3或4所述的方法,其特征在于,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
- 根据权利要求1-5任一项所述的方法,其特征在于,所述第一设备通过与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id,包括:所述第一设备向所述第二设备发送第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;所述第一设备接收来自所述第二设备的第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;所述第一设备根据所述第一部分和所述第二部分形成所述Kd-sess Id。
- 根据权利要求1-6任一项所述的方法,其特征在于,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:当所述Kd-sess Id的长度与所述第二长度相同时,所述第一设备以所述Kd-sess Id填充所述Kd-sess Id字段。
- 根据权利要求7所述的方法,其特征在于,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,所述第一设备以所述Kd-sess Id填充所述Kd-sess Id字段,包括:所述第一设备以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第一设备以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第一设备以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
- 根据权利要求1-6任一项所述的方法,其特征在于,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:当所述Kd-sess Id的长度小于所述第二长度时,所述第一设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
- 根据权利要求9所述的方法,其特征在于,所述第一参数为超帧号HFN和/或预设数字。
- 根据权利要求9所述的方法,其特征在于,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
- 根据权利要求9-11任一项所述的方法,其特征在于,所述第一设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段,包括:所述第一设备以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第一设备以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第一设备以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第一设备以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
- 根据权利要求1-6任一项所述的方法,其特征在于,所述第一设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:当所述Kd-sess Id的长度大于所述第二长度时,所述第一设备选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
- 根据权利要求1-13任一项所述的方法,其特征在于,所述第一长度为12bit或18bit。
- 根据权利要求1-14任一项所述的方法,其特征在于,所述Kd-sess Id的长度为14bit、16bit或20bit。
- 根据权利要求1-15任一项所述的方法,其特征在于,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
- 根据权利要求1-16任一项所述的方法,其特征在于,所述方法还包括:所述第一设备根据所述PDCP中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
- 一种设备会话密钥标识字段的填充方法,其特征在于,包括:第二设备通过与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id;所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
- 根据权利要求18所述的方法,其特征在于,所述第一数值为32bit。
- 根据权利要求18或19所述的方法,其特征在于,所述Kd-sess Id包括第一部分和第二部分。
- 根据权利要求20所述的方法,其特征在于,所述Kd-sess Id的第一部分与所述Kd-sess Id的第二部分包括的比特位数量相同。
- 根据权利要求20或21所述的方法,其特征在于,所述Kd-sess Id的第一部分中的最低比特位高于所述第二部分中的最高比特位。
- 根据权利要求18-22任一项所述的方法,其特征在于,所述第二设备通过与第一设备进行参数协商形成设备会话密钥标识Kd-sess Id,包括:所述第二设备接收来自所述第一设备的第一消息,所述第一消息中包括所述Kd-sess Id的第一部分;所述第二设备向所述第一设备发送第二消息,所述第二消息中包括所述Kd-sess Id的第二部分;所述第二设备根据所述第一部分和所述第二部分形成所述Kd-sess Id。
- 根据权利要求18-23任一项所述的方法,其特征在于,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:当所述Kd-sess Id的长度与所述第二长度相同时,所述第二设备以所述Kd-sess Id填充所述Kd-sess Id字段。
- 根据权利要求24所述的方法,其特征在于,所述Kd-sess Id的第一部分包括第一段和第二段,所述Kd-sess Id的第二部分包括第三段和第四段,所述第二设备以所述Kd-sess Id填充所述Kd-sess Id字段,包括:所述第二设备以所述Kd-sess Id的第一部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第二设备以所述Kd-sess Id的第二部分、所述Kd-sess Id的第一部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第二设备以所述Kd-sess Id的第一部分的第一段、所述Kd-sess Id的第二部分的第三段、所述Kd-sess Id的第一部分的第二段、所述Kd-sess Id的第二部分的第四段的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
- 根据权利要求18-23任一项所述的方法,其特征在于,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:当所述Kd-sess Id的长度小于所述第二长度时,所述第二设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段。
- 根据权利要求26所述的方法,其特征在于,所述第一参数为超帧号HFN和/或预设数字。
- 根据权利要求26所述的方法,其特征在于,所述第一消息中包括所述第一参数;或,所述第二消息中包括所述第一参数;或,所述第一消息中包括所述第一参数的第一部分,且所述第二消息中包括所述第一参数的第二部分。
- 根据权利要求26-28任一项所述的方法,其特征在于,所述第二设备以所述Kd-sess Id和第一参数填充所述Kd-sess Id字段,包括:所述第二设备以所述Kd-sess Id、所述第一参数的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第二设备以所述第一参数、所述Kd-sess Id的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第二设备以所述Kd-sess Id的第一部分、所述第一参数、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充;或,所述第二设备以所述第一参数的第一部分、所述Kd-sess Id的第一部分、所述第一参数的第二部分、所述Kd-sess Id的第二部分的顺序从Kd-sess Id字段的低比特位到高比特位进行填充。
- 根据权利要求18-23任一项所述的方法,其特征在于,所述第二设备根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,包括:当所述Kd-sess Id的长度大于所述第二长度时,所述第二设备选取Kd-sess Id中与所述第二长度相同数量的目标比特位,以所述目标比特位上的值填充所述Kd-sess Id字段。
- 根据权利要求18-30任一项所述的方法,其特征在于,所述第一长度为12bit或18bit。
- 根据权利要求18-31任一项所述的方法,其特征在于,所述Kd-sess Id的长度为14bit、16bit或20bit。
- 根据权利要求18-32任一项所述的方法,其特征在于,所述第一消息为直连通信请求消息,所述第二消息为安全模式命令消息。
- 根据权利要求18-33任一项所述的方法,其特征在于,所述方法还包括:所述第二设备根据所述PDCP中的所述Kd-sess Id字段和Counter字段对数据包进行加密性保护和完整性保护,所述数据包为所述第一设备与所述第二设备之间通信的数据包。
- 一种第一设备,其特征在于,所述第一设备包括处理单元和通信单元,其中,所述处理单元,用于通过所述通信单元与第二设备进行参数协商形成设备会话密钥标识Kd-sess Id;以及用于根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
- 一种第二设备,其特征在于,所述第二设备包括处理单元和通信单元,其中,所述处理单元,用于通过所述通信单元与第一设备的进行参数协商形成设备会话密钥标识Kd-sess Id;以及用于根据所述Kd-sess Id和第二长度填充Kd-sess Id字段,所述第二长度为分组数据汇聚协议PDCP数据包中Kd-sess Id字段的长度,所述Kd-sess Id字段的长度为第一数值与计数器Counter字段的第一长度之间的差值。
- 一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1-17中任一项所述的方法。
- 一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求18-34中任一项所述的方法。
- 一种第一设备,其特征在于,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-17任一项所述的方法中的步骤的指令。
- 一种第二设备,其特征在于,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求18-34任一项所述的方法中的步骤的指令。
- 一种计算机可读存储介质,其特征在于,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-17任一项所述的方法。
- 一种计算机可读存储介质,其特征在于,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求18-34任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202080068470.5A CN114450989B (zh) | 2020-01-17 | 2020-01-17 | 设备会话密钥标识字段的填充方法及相关产品 |
PCT/CN2020/072875 WO2021142808A1 (zh) | 2020-01-17 | 2020-01-17 | 设备会话密钥标识字段的填充方法及相关产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2020/072875 WO2021142808A1 (zh) | 2020-01-17 | 2020-01-17 | 设备会话密钥标识字段的填充方法及相关产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2021142808A1 true WO2021142808A1 (zh) | 2021-07-22 |
Family
ID=76863249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2020/072875 WO2021142808A1 (zh) | 2020-01-17 | 2020-01-17 | 设备会话密钥标识字段的填充方法及相关产品 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114450989B (zh) |
WO (1) | WO2021142808A1 (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019245783A1 (en) * | 2018-06-22 | 2019-12-26 | Idac Holdings, Inc. | Procedures enabling privacy for wtrus using pc5 communication |
US20190394816A1 (en) * | 2017-02-22 | 2019-12-26 | Lg Electronics Inc. | Method for transmitting and receiving data through relay in wireless communication system and apparatus therefor |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
US8320561B2 (en) * | 2007-08-08 | 2012-11-27 | Qualcomm Incorporated | Key identifier in packet data convergence protocol header |
CN111835767B (zh) * | 2014-10-30 | 2022-08-02 | 三星电子株式会社 | 在用户装备之间执行设备到设备通信的方法 |
-
2020
- 2020-01-17 CN CN202080068470.5A patent/CN114450989B/zh active Active
- 2020-01-17 WO PCT/CN2020/072875 patent/WO2021142808A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190394816A1 (en) * | 2017-02-22 | 2019-12-26 | Lg Electronics Inc. | Method for transmitting and receiving data through relay in wireless communication system and apparatus therefor |
WO2019245783A1 (en) * | 2018-06-22 | 2019-12-26 | Idac Holdings, Inc. | Procedures enabling privacy for wtrus using pc5 communication |
Non-Patent Citations (3)
Title |
---|
ANONYMOUS: "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Study on Security Aspects of 3GPP support for Advanced V2X Services (Release 16)", 3GPP STANDARD; TECHNICAL REPORT; 3GPP TR 33.836, vol. SA WG3, no. V0.5.0, 2 January 2020 (2020-01-02), pages 1 - 50, XP051841104 * |
HUAWEI, HISILICON: "PDCP impacts for ProSe one-to-one communication", 3GPP DRAFT; R2-156528 PDCP IMPACTS FOR PROSE ONE-TO-ONE COMMUNICATION, vol. RAN WG2, 7 November 2015 (2015-11-07), Anaheim, US, pages 1 - 4, XP051024822 * |
HUAWEI, HISILICON: "PDCP security header for signallings before the security is established in one-to-one communication", 3GPP DRAFT; S3-160257 REVISES 95 AND 97-V2, vol. SA WG3, 7 February 2016 (2016-02-07), Dubrovnik, Croatia, pages 1 - 3, XP051073215 * |
Also Published As
Publication number | Publication date |
---|---|
CN114450989B (zh) | 2023-12-22 |
CN114450989A (zh) | 2022-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11849322B2 (en) | Delegated data connection | |
US11477307B2 (en) | Media access control protocol data unit processing method and apparatus | |
WO2021012996A1 (zh) | 信息传输方法及装置 | |
TWI670954B (zh) | 處理承載型態改變的裝置 | |
WO2020155115A1 (zh) | 一种头压缩的处理方法及装置、通信设备 | |
CN114364040B (zh) | 无线通信方法和终端设备 | |
WO2021051250A1 (zh) | 数据传输方法及装置 | |
WO2020024249A1 (zh) | 一种数据传输方法、终端设备、网络设备及存储介质 | |
WO2022134089A1 (zh) | 一种安全上下文生成方法、装置及计算机可读存储介质 | |
US8315192B2 (en) | Method and system for configuring a media access control header to reduce a header overhead | |
WO2019061036A1 (zh) | 用于数据处理的方法和终端设备 | |
WO2021142808A1 (zh) | 设备会话密钥标识字段的填充方法及相关产品 | |
EP4283902A1 (en) | Information determination method and apparatus, and storage medium | |
KR20200088842A (ko) | 무선 로컬 영역 네트워크의 액세스 방법, 단말기 디바이스 및 네트워크 디바이스 | |
WO2020215323A1 (zh) | 用于完整性保护的方法或设备 | |
WO2020087546A1 (zh) | 一种网络信息传输方法、获取方法、网络设备及终端设备 | |
WO2020062091A1 (zh) | 通信方法、终端设备和网络设备 | |
WO2020082381A1 (zh) | 一种接入控制方法、终端及存储介质 | |
WO2020077502A1 (zh) | 无线通信方法和设备 | |
WO2023197799A1 (zh) | 业务数据传输方法、终端、网络节点和存储介质 | |
WO2024092838A1 (zh) | 一种数据传输方法及装置 | |
WO2020062176A1 (zh) | 无线通信方法、终端设备和接入网设备 | |
WO2022021371A1 (zh) | 一种会话建立方法、电子设备及存储介质 | |
CN112243576B (zh) | 一种信息传输方法及装置、通信设备 | |
WO2023070392A1 (zh) | 数据传输方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 20914633 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 20914633 Country of ref document: EP Kind code of ref document: A1 |