[发明专利]通信方法、装置及系统

说明书

本申请公开了一种通信方法，可包括：接收方接收第一设备发送的指示信息；所述指示信息用于指示所述承载的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号；所述承载的第一个应用所述新密钥加密的数据包的序号和所述最后一个应用所述旧密钥加密的数据包的序号不连续；接收所述第一设备发送的所述承载的数据包；根据所述指示信息，跳过所述间隔的序号，对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密，对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。上述方案可实现数据包的正确解密，有效解决了密钥混淆期的问题，并保证数据传输不中断。

技术领域

本申请涉及无线通信技术领域，尤其涉及通信方法、装置及系统。

背景技术

在移动通信系统中，为了数据传输的保密性，在无线空口传输的数据需要进行安全保护，包括加密、完整性保护等操作。在4G和正在制定的5G通信技术中，安全保护功能在包数据汇聚协议(Packet Data Convergence Protocol，PD CP)层进行。空口的每个承载对应一个PD CP层的实体。如图1所示，在4G中，PD CP层的功能如下：

对于发送方，PD CP层从上层接收到一个数据包后，先分配一个PD CP序号，然后进行加密。对于无线资源控制(Radio Resource Control，RRC)信令，在加密之前还进行完整性保护。再对加密之后的数据包增加PD CP包头生成PD CP层协议数据单元(Protocol DataUnit，PD U)。最后，将PD CP PD U递交给下层从空口发送出去。

对于接收方，PD CP层从下层收到一个PD CP PD U后，首先去除包头，然后进行解密。对于RRC信令，解密之后还进行完整性检查。为了保证数据包的按序递交，如果数据包是按序的(即当前数据包的PD CP序号是上一个递交的数据包的PD CP序号加1)，则直接将数据包递交给上层，否则，等待直到数据包是按序的才递交给上层。例如，接收方将序号为100的数据包递交给上层后，当收到序号为102的数据包时，由于数据包102不是数据包100的下一个数据包，则数据包102不递交，等待直达收到数据包101后，才将数据包101和数据包102递交给上层。

应理解的，发送方使用哪个密钥进行加密，接收方需要使用相同的密钥进行解密。当一个承载的密钥发生更新时，接收方并不清楚发送方从哪个序号开始使用新的密钥(即密钥混淆期问题)。在LTE系统里，小区切换会更新密钥，密钥更新也总是通过小区切换过程来实现的。即在小区切换过程中，数据传输中断，终端在收到切换命令后就应用新的密钥，在切换完成后，数据传输总是使用新的密钥，从而发送方和接收方能使用一致的密钥来加解密数据包。也即是说，LTE系统是通过传输中断的方式来解决密钥混淆期问题。

发明内容

本申请提供了一种通信方法、装置及系统，可实现数据包的正确解密，有效解决了密钥混淆期的问题，并保证数据传输不中断。

第一方面，本申请提供了一种通信方法，应用于发送方，该方法可包括：针对需要更新密钥的承载，可以将所述承载上的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号设置成不连续。然后，向第二设备(即接收方)发送指示信息。这里，所述指示信息可用于确定所述承载的第一个应用新密钥加密的数据包的序号和最后一个应用旧密钥加密的数据包的序号之间间隔的序号。

第二方面，本申请提供了一种通信方法，应用于接收方，该方法可包括：接收第一设备(即发送方)发送的所述指示信息，并根据所述指示信息，跳过所述间隔的序号，对所述承载上的序号为所述间隔的序号之前的数据包使用所述旧密钥解密，对所述承载上的序号为所述间隔的序号之后的数据包使用所述新密钥解密。

本申请中，所述承载包括以下至少一项：数据承载，或者信令承载。