通信方法、装置、系统和终端与流程

本公开涉及通信，特别涉及一种通信方法、装置、系统和终端。

背景技术：

1、5g(5th generation mobile communication technology,第五代移动通信技术)作为下一代无线网络的主要技术，具有支持超宽带、大连接等技术特征。相比于4g，5g中引入了非激活状态，即“rrc_inactive”状态，该状态基站或终端可以选择保持不活动状态，而无需在没有业务数据传输时完全释放rrc(radio resource control，无线资源控制)建立的承载，可在rrc连接释放消息中携带suspendconfig(挂起配置)。非激活状态的引入用于解决小数据包的发送，降低核心网的信令开销。

2、当终端处于非激活状态，收到ran(radio access network，无线接入网络)寻呼或者rna(ran-based notification area，基于ran的通知区域)更新或者有上行数据要发送，都会触发rrc连接恢复。

技术实现思路

1、发明人发现：终端发起的rrc恢复请求中携带恢复原因是以明文的形式进行传输，因此，攻击者可以篡改恢复原因导致基站侧产生错误的操作。例如，当恢复原因为“紧急呼叫”，攻击者修改为“rna update(rna更新)”，则基站不会给终端建立任何drb(data radiobearer，数据无线承载)，并在rrc恢复请求发送完毕后，直接将终端返回到非激活状态。因此，目前，终端处于非激活状态发起rrc恢复请求的过程安全性较低，导致非激活态sdt的安全性和可靠性较低。

2、本公开所要解决的一个技术问题是：如何提高终端处于非激活状态发起rrc恢复请求的过程安全性。

3、根据本公开的一些实施例，提供的一种通信方法，包括：终端接收基站发送的无线资源控制rrc连接释放消息，其中，rrc连接释放消息包括：第一安全保护方法连续性指示以及第一资源的配置信息，其中，第一资源包括：终端使用第一安全保护方法时所采用的基于配置授权cg的非激活态小数据传输资源；终端根据rrc连接释放消息进入非激活态；在终端获知基站支持第一安全保护方法的情况下，终端采用第一安全保护方法生成rrc恢复请求消息，其中，第一安全保护方法采用的完整性保护算法的输入消息包括恢复原因；终端在第一资源上向基站发送rrc恢复请求消息。

4、在一些实施例中，该方法还包括：终端通过第一rrc信令向网络上报终端的能力，其中，终端的能力包括：终端对于第一安全保护方法的支持能力；其中，第一安全保护方法采用的完整性保护算法的输入消息还包括：终端驻留的源小区的小区标识，当前接入小区的小区标识，源小区的小区无线网络临时标识c-rnti，基站为终端配置的非激活态网络临时标识i-rnti中至少一项，第一安全保护方法用于生成rrc恢复请求消息并在第一资源上传输。

5、在一些实施例中，该方法还包括：终端通过第二rrc信令或通过广播消息接收基站指示的基站对于第一安全保护方法的支持能力，其中，第一安全保护方法采用的完整性保护算法的输入消息还包括：终端驻留的源小区的小区标识，当前接入小区的小区标识，源小区的小区无线网络临时标识c-rnti，基站为终端配置的非激活态网络临时标识i-rnti中至少一项，第一安全保护方法用于生成rrc恢复请求消息，并在第一资源上传输。

6、在一些实施例中，该方法还包括：在终端不采用第一安全保护方法生成rrc恢复请求消息的情况下，终端采用第二安全保护方法生成rrc恢复请求消息，其中，第二安全保护方法采用的完整性保护算法的输入消息包括：终端驻留的源小区的小区标识，当前接入小区的小区标识，源小区的小区无线网络临时标识c-rnti中至少一项。

7、在一些实施例中，rrc连接释放消息还包括：第二资源的配置信息，其中，第二资源包括：终端使用第二安全保护方法时所采用的基于cg的sdt资源，该方法还包括：终端在第二资源上向基站发送采用第二安全保护方法生成的rrc恢复请求消息。

8、在一些实施例中，第一资源的配置信息包括以下至少一项：基于cg的非激活态小数据传输sdt的第一普通上行初始带宽部分bwp配置；基于cg的sdt的第一补充上行sul初始bwp配置。

9、在一些实施例中，第一普通上行初始bwp配置用于指示终端使用第一安全保护方法时所采用的专用普通上行传输资源，包含特定的cg添加和释放列表；第一sul初始bwp配置用于指示当终端使用第一安全保护方法时所采用的专用sul传输资源，包含特定的cg添加和释放列表。

10、在一些实施例中，第一安全保护方法连续性指示用于指示非激活态终端进行sdt时，继续使用第一安全保护方法的范围，包括一个或多个小区和一个或多个基于无线接入网络的通知区域rna中至少一个的标识，其中，小区指接收rrc释放消息的小区，rna区域指接收rrc释放消息的小区所在rna的其他小区。

11、在一些实施例中，rrc连接释放消息还包括以下至少一项信息：基于cg的非激活态sdt的逻辑信道限制添加列表；基于cg的非激活态sdt的逻辑信道限制释放列表；基于cg的非激活态sdt的第二普通上行初始bwp配置；基于cg的非激活态sdt的第二补充上行sul初始bwp配置；cg同步信号和物理广播信道块ssb参考信号接收功率rsrp阈值；cg定时提前ta定时器；cg ta验证配置。

12、在一些实施例中，第二普通上行初始bwp配置用于指示终端未使用第一安全保护方法时所采用的普通上行传输资源；第二sul初始bwp配置用于指示终端未使用第一安全保护方法时所采用的sul传输资源；cg ssb rsrp阈值为基于cg资源的sdt的ssb选择的rsrp阈值；cg ta定时器用于cg sdt的定时同步；cg ta验证配置为基于rsrp的ta验证的配置，在未配置cg ta验证配置的信元的情况下，终端不执行基于rsrp的ta验证。

13、在一些实施例中，该方法还包括：在rrc释放消息包括第一安全保护方法连续性指示以及第一资源的配置信息的情况下，终端不删除基站发送的第一安全保护方法；在rrc释放消息不包括第一安全保护方法连续性指示的情况下，终端删除基站发送的第一安全保护方法。

14、在一些实施例中，终端删除基站发送的第一安全保护方法包括：终端删除基站发送的rrc连接重配置消息中的第一安全保护方法，并应用根据基站发送的广播消息配置的第一安全保护方法。

15、在一些实施例中，该方法还包括：在终端处于非激活态上行数据量小于或等于sdt触发阈值，且参考信号的rsrp高于对应的rsrp阈值的情况下，如果服务小区配置有sul载波，并且下行路损参考信号的rsrp小于sul ssb的rsrp阈值时，终端选择sul载波，否则终端选择普通上行载波；在终端在接收rrc连接释放消息的小区发起sdt，选择的载波具有第一资源，cg ta有效，并且至少有一个分配给cg sdt的有效ssb的rsrp高于cg ssb rsrp阈值的情况下，终端在选择的载波上发起基于cg的sdt过程。

16、在一些实施例中，该方法还包括：在终端在接收rrc连接释放消息的小区所在基于无线接入网络的通知区域rna内其他小区发起sdt，并且选择的载波具有第三资源的情况下，终端指示高层sdt传输条件满足，并且在选择的载波上发起基于随机接入的sdt过程，其中，第三资源包括：终端使用第一安全保护方法时所采用的基于随机接入的非激活态sdt资源。

17、在一些实施例中，终端在第一资源上向基站发送rrc恢复请求消息包括：在终端停留在接收rrc连接释放消息的小区的情况下如果终端选择普通上行载波并在选择的普通上行载波发起基于cg的sdt，则终端在第一普通上行初始bwp配置所指示的资源上向基站发送rrc恢复请求消息；如果终端选择sul载波并在选择的sul载波发起基于cg的sdt，则终端在第一sul初始bwp配置所指示的资源上向基站发送rrc恢复请求消息。

18、在一些实施例中，该方法还包括：在终端移动到接收rrc连接释放消息的小区所在基于无线接入网络的通知区域rna内其他小区的情况下，终端在第三资源向其他小区所在基站发送rrc恢复请求消息，其中，其他小区为基站下的小区或另一基站下的小区。

19、在一些实施例中，终端通过第二rrc信令或通过广播消息接收基站指示的基站对于第一安全保护方法的支持能力包括：终端接收基站发送的广播消息，其中，广播消息包括：第一配置信息，第一配置信息包括：一个或者多个公共陆地移动网plmn标识组成的plmn标识列表，以及每个plmn的关联信息，其中，每个plmn的关联信息包括：是否启用第一安全保护方法的指示信息，第一安全保护方法采用的完整性保护算法，以及第三资源的配置信息，第三资源包括：终端使用第一安全保护方法时所采用的基于随机接入的非激活态sdt资源。

20、在一些实施例中，第三资源的配置信息包括以下至少一项：一个或多个前导码序号或者数值范围；采用两步随机接入时上行数据共享信道资源的指示值；前导码发送的时域资源的指示值；前导码发送的频域资源的指示值；前导码发送的载波的指示值；前导码发送的序列长度的指示值；前导码发送的格式的指示值。

21、在一些实施例中，第二rrc信令包括：rrc连接重配置消息，终端通过第二rrc信令或通过广播消息接收基站指示的基站对于第一安全保护方法的支持能力还包括：在终端处于连接态的情况下，终端接收基站发送的rrc连接重配置消息，其中，rrc连接重配置消息包括：第二配置信息，第二配置信息包括：适用第一安全保护方法一种或多种制式组成的制式列表，以及每种制式的配置信息，其中，每种制式的配置信息包括：制式的标识，是否启用第一安全保护方法的指示信息以及第一安全保护方法采用的完整性保护算法。

22、在一些实施例中，该方法还包括：终端将制式列表以及每种制式的配置信息进行保存；在基站采用的制式被包含在制式列表中的情况下，终端忽略广播消息中的第一配置信息；在基站采用的制式未被包含在制式列表中，且是否启用第一安全保护方法的指示信息未被配置为否的情况下，终端采用广播消息中的第一配置信息；在是否启用第一安全保护方法的指示信息被配置为否的情况下，终端在基站的小区中不执行第一安全保护方法。

23、在一些实施例中，一种或多种制式包括：长期演进lte，新空口nr以及多无线双连接mr-dc中至少一种。

24、在一些实施例中，该方法还包括：在终端处于非激活态且终端在连接态时未接收基站发送的rrc连接重配置消息的情况下，确定本终端支持的plmn是否启用第一安全保护方法；在本终端支持的plmn启用第一安全保护方法的情况下，终端保存广播消息中的本终端支持的plmn关联的第一安全保护方法采用的完整性保护算法以及第三资源的配置信息。

25、在一些实施例中，该方法还包括：在终端处于非激活态且终端在连接态时接收基站发送的rrc连接重配置消息的情况下，将rrc连接重配置消息未涉及但在广播消息中的信息进行保存。

26、在一些实施例中，终端通过第一rrc信令向网络上报终端的能力包括：终端向核心网控制面实体发送无线能力信息，其中，无线能力信息包括：一种或多种制式的无线能力信息，每种制式的无线能力信息包括：用户设备ue无线能力容器，其中，ue无线能力容器包括：第一安全保护方法的指示信息，以及第一安全保护方法采用的完整性保护算法列表中至少一项，完整性保护算法列表包括一个或多个完整性保护算法。

27、在一些实施例中，第一安全保护方法的指示信息在指示是的情况下，表示终端支持第一安全保护方法；第一安全保护方法的指示信息还包括以下至少一项：用于指示终端在频分复用fdd和时分复用tdd模式下对第一安全保护方法的支持是否存在差异的指示信息，以及用于指示终端在fr1和fr2中对第一安全保护方法的支持是否存在差异的指示信息。

28、在一些实施例中，终端通过第一rrc信令向网络上报终端的能力包括：终端接收基站发送的能力查询消息，其中，能力查询消息包括：一种或多种制式中每种制式对应的查询信息，每种制式对应的查询信息包括：获取第一安全保护方法的指示信息；终端根据能力查询消息向基站进行能力上报。

29、在一些实施例中，获取第一安全保护方法的指示信息在指示是的情况下，表示请求终端上报相应的制式的无线能力。

30、在一些实施例中，终端根据能力查询信息进行能力上报包括：终端向基站发送能力上报消息，其中，能力上报消息包括：一种或多种制式的无线能力信息，每种制式的无线能力信息包括：制式的标识以及用户设备ue无线能力容器，其中，ue无线能力容器包括：第一安全保护方法的指示信息，以及第一安全保护方法采用的完整性保护算法列表中至少一项，完整性保护算法列表包括一个或多个完整性保护算法；其中，能力上报消息包括的一种或多种制式包括：获取第一安全保护方法的指示信息为是的一种或多种制式。

31、在一些实施例中，第一安全保护方法的指示信息在指示是的情况下，表示终端支持第一安全保护方法；第一安全保护方法的指示信息还包括以下至少一项：用于指示终端在频分复用fdd和时分复用tdd模式下对第一安全保护方法的支持是否存在差异的指示信息，以及用于指示终端在fr1和fr2中对第一安全保护方法的支持是否存在差异的指示信息。

32、在一些实施例中，rrc恢复请求消息包括：第一rrc恢复请求消息和第二rrc恢复请求消息，终端采用第一安全保护方法生成rrc恢复请求消息包括：如果sdt触发原因为由应用服务as上层业务或者信令触发，终端根据相应的原因设置rrc恢复请求消息对应的恢复原因；在基站发送的广播消息中包括使用完整恢复标识usefullresumeid的情况下，终端选择使用第一rrc恢复请求消息，并且采用进入非激活态时收到的完整非激活态网络临时标识fulli-rnti作为恢复标识；在基站发送的广播消息中未包括usefullresumeid的情况下，终端选择使用第二rrc恢复请求消息，并且采用进入非激活态时收到的短非激活态网络临时标识shorti-rnti作为恢复标识；终端从非激活as上下文中恢复终端在进入非激活态前从网络侧获取的kgnb，krrcint，以及第一安全保护方法采用的完整性保护算法；终端根据krrcint，以及第一安全保护方法采用的完整性保护算法计算resumemac-i；终端根据kgnb或rrc连接释放消息中的下一跳链值确定新的kgnb并存储到非激活as上下文中。

33、在一些实施例中，终端根据kgnb，krrcint，以及第一安全保护方法采用的完整性保护算法计算resumemac-i包括：终端按照asn.1的方式对输入按照8字节为单位进行编码，确定mac-i；将mac-i中最低位16比特作为resumemac-i；其中，输入包括：输入消息，krrcint，第一安全保护方法采用的完整性保护算法，第一安全保护方法采用的完整性保护算法所需的输入量、承载和方向均为1。

34、在一些实施例中，该方法还包括：核心网控制面实体接收无线能力信息后，保存无线能力信息，在终端合法性验证后通过初始上下文建立请求消息将终端的无线能力信息通过ng接口发送给基站。

35、在一些实施例中，该方法还包括：基站接收核心网控制面实体发送的终端的无线能力信息；基站确定终端在基站所支持的制式下是否支持第一安全保护方法，并保存无线能力信息。

36、在一些实施例中，该方法还包括：在基站支持第一安全保护方法，且通过核心网控制面实体发送的终端的无线能力信息中不包括所

37、述基站支持的制式下第一安全保护方法相关的能力信息的情况下，基站向终端发送能力查询消息。

38、在一些实施例中，该方法还包括：基站接收终端发送的能力上报消息；基站确定终端在基站所支持的制式下是否支持第一安全保护方法，并保存无线能力信息。

39、在一些实施例中，该方法还包括：基站在第一资源上接收终端发送的rrc恢复请求消息，确定终端采用第一安全保护方法；基站在为终端配置了第一安全保护方法，且基站支持采用第一安全保护方法的情况下，根据第一安全保护方法对rrc恢复请求消息进行安全性校验。

40、在一些实施例中，该方法还包括：基站在第三资源上接收终端发送的rrc恢复请求消息，确定终端采用第一安全保护方法；基站根据第一安全保护方法对rrc恢复请求消息进行安全性校验。

41、在一些实施例中，基站根据第一安全保护方法对rrc恢复请求消息进行安全性校验包括：基站根据第一安全保护方法采用的完整性保护算法计算resumemac-i并与rrc恢复请求消息中的resumemac-i进行比对；其中，第一安全保护方法采用的完整性保护算法的输入消息包括：终端驻留的源小区的小区标识，当前接入小区的小区标识，源小区的小区无线网络临时标识c-rnti，基站为终端配置的非激活态网络临时标识i-rnti中至少一项，以及rrc恢复请求消息中的恢复原因。

42、根据本公开的另一些实施例，提供的一种终端，包括：接收模块，用于接收基站发送的无线资源控制rrc连接释放消息，其中，rrc连接释放消息包括：第一安全保护方法连续性指示以及第一资源的配置信息，其中，第一资源包括：终端使用第一安全保护方法时所采用的基于配置授权cg的非激活态小数据传输资源；状态转换模块，用于根据rrc连接释放消息进入非激活态；生成模块，用于在获知基站支持第一安全保护方法的情况下，采用第一安全保护方法生成rrc恢复请求消息，其中，第一安全保护方法采用的完整性保护算法的输入消息包括恢复原因；发送模块，用于在第一资源上向基站发送rrc恢复请求消息。

43、根据本公开的又一些实施例，提供的一种处理器；以及耦接至处理器的存储器，用于存储指令，指令被处理器执行时，使处理器执行如前述任意实施例的通信方法。

44、根据本公开的再一些实施例，提供的一种非瞬时性计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现前述任意实施例的通信方法。

45、根据本公开的又一些实施例，提供的一种通信系统，包括：前述任意实施例的终端，以及基站，用于向终端发送rrc连接释放消息，在第一资源上接收终端发送的rrc恢复请求消息。

46、在一些实施例中，基站还用于确定终端采用第一安全保护方法；在为终端配置了第一安全保护方法，且基站支持采用第一安全保护方法的情况下，根据第一安全保护方法对rrc恢复请求消息进行安全性校验。

47、在一些实施例中，终端还用于在移动到接收rrc连接释放消息的小区所在基于无线接入网络的通知区域rna内其他小区的情况下，在第三资源向其他小区所在基站发送rrc恢复请求消息，其中，其他小区为基站下的小区或另一基站下的小区；基站还用于在第三资源上接收终端发送的rrc恢复请求消息，确定终端采用第一安全保护方法，根据第一安全保护方法对rrc恢复请求消息进行安全性校验。

48、在一些实施例中，基站用于根据第一安全保护方法采用的完整性保护算法计算resumemac-i并与rrc恢复请求消息中的resumemac-i进行比对；其中，第一安全保护方法采用的完整性保护算法的输入消息包括：终端驻留的源小区的小区标识，当前接入小区的小区标识，源小区的小区无线网络临时标识c-rnti，基站为终端配置的非激活态网络临时标识i-rnti中至少一项，以及rrc恢复请求消息中的恢复原因。

49、在一些实施例中，该系统还包括：核心网控制面实体用于接收终端的无线能力信息，保存无线能力信息，在终端合法性验证后通过初始上下文建立请求消息将终端的无线能力信息通过ng接口发送给基站；基站还用于接收核心网控制面实体发送的终端的无线能力信息；确定终端在基站所支持的制式下是否支持第一安全保护方法，并保存无线能力信息。

50、在一些实施例中，基站还用于在基站支持第一安全保护方法，且通过核心网控制面实体发送的终端的无线能力信息中不包括所述基站支持的制式下第一安全保护方法相关的能力信息的情况下，向终端发送能力查询消息，接收终端发送的能力上报消息；确定终端在基站所支持的制式下是否支持第一安全保护方法，并保存无线能力信息。

51、本公开中终端接收的rrc连接释放消息，其中，rrc连接释放消息包括：第一安全保护方法连续性指示以及第一资源的配置信息，终端可以根据rrc连接释放消息进入非激活态，在终端需要发起rrc恢复请求消息的情况下，如果终端获知基站支持第一安全保护方法，则采用第一安全保护方法生成rrc恢复请求消息，进而在第一资源上向基站发送rrc恢复请求消息。第一安全保护方法采用的完整性保护算法，并且输入消息包括恢复原因，即利用完整性保护算法对恢复原因进行加密，因此，可以提高终端处于非激活状态发起rrc恢复请求的过程安全性，进而提高了非激活态sdt的安全性和可靠性。此外，通过配置第一资源，即终端使用第一安全保护方法时所采用的基于cg的非激活态小数据传输资源，终端通过第一资源发送rrc恢复请求消息，可以使基站在第一资源接收到rrc恢复请求消息确定终端采用了第一安全保护方法，有效识别非激活态终端采用的安全保护算法，可以准确对rrc恢复请求消息进行解析，提高了rrc恢复请求消息的准确性。

52、通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。