一种通信方法及装置与流程

本技术实施例涉及通信，尤其涉及一种通信方法及装置。

背景技术：

1、随机接入是终端和网络之间建立无线链路的必经过程，只有在随机接入完成之后，基站和终端之间才能正常进行数据传输。在随机接入过程中，终端可向基站发送消息3，该消息3中携带有终端的身份标识。基站在接收到该消息3时，向终端明文广播消息4，该消息4中携带有消息3中携带的信息，即终端的身份标识。在该过程中，可能会存在非法攻击者，利用随机接入过程中的消息3和消息4进行隐蔽通信的现象，本技术重点关注如何降低该隐蔽通信所造成的影响。

技术实现思路

1、本技术提供一种通信方法及装置，以减少在随机接入过程中的隐蔽通信所造成的影响。

2、第一方面，提供一种通信方法，该方法的执行主体可以为第一终端，或者设置于第一终端中的部件(处理器、芯片或其它等)，以第一终端为执行主体为例，该方法包括：第一终端确定第一终端的身份标识，所述第一终端的身份标识的长度小于或等于第一长度，所述第一长度在所述第一终端随机接入网络之前配置在所述第一终端中；可选的，所述第一长度为长期演进lte系统中规定的终端的身份标识的长度，或新空口nr系统中规定的终端的身份标识的长度，或协议规定的终端的身份标识的长度。可选的，第一长度可以为40比特。第一终端向网络设备发送随机接入过程中的消息3，所述消息3包括所述第一终端的身份标识；第一终端接收来自所述网络设备的所述随机接入过程中的消息4，所述消息4包括标识第二终端的信息，所述标识第二终端的信息的长度小于所述第一长度。

3、通过上述设计，第一终端通过随机接入过程中的消息4所获取的标识第二终端的信息的长度，小于第一终端随机接入网络之前配置的第一长度。即使第一终端为非法攻击者，则第一终端仅能获取小于第一长度的信息量，相对于目前方案中，非法攻击者，利用随机接入过程中的消息4可获取第一长度的信息量，可减少在随机接入过程中的隐蔽通信的信息量，从而能够尽可能地减少在随机接入过程中的隐蔽通信所造成的影响。

4、在一种设计中，所述方法还包括：第一终端接收来自所述网络设备的第一广播消息，所述第一广播消息包括用于指示第二长度的信息，所述第二长度小于第一长度；可选的，第一广播消息为系统消息块sib，例如，sib1等，不作限定。则所述确定所述第一终端的身份标识，包括：第一终端根据第二长度，确定第一终端的身份标识。可选的，所述第一终端的身份标识的长度可以为第二长度，或者小于第二长度。例如，第一终端可根据本地的配置和策略，对网络设备指示的第二长度进行调整。可选的，在第一终端确定的第一终端的身份标识的长度小于第二长度的场景中，第一终端向网络设备发送的随机接入过程中的消息3中除包括第一终端的身份标识外，还可以包括第一终端的身份标识的长度，或者第一终端的身份标识所在位置等的指示信息。

5、通过上述设计，网络设备向第一终端发送第一广播消息，该第一广播消息指示第二长度；第一终端根据该第二长度，确定第一终端的身份标识；第一终端的身份标识的长度小于或等于第二长度，由于第二长度小于第一长度，则第一终端的身份标识肯定要小于第一长度，第一终端在随机接入过程中的消息3中携带第一终端的身份标识，网络设备通过随机接入过程中的消息4明文广播从消息3中获取的信息，则在上述设计中，网络设备明文广播的从消息3中获取的信息的长度小于第一长度，相对于目前方案中，网络设备通过消息4明文广播消息3中第一长度的信息，可减少随机接入过程中隐蔽通信的比特位，降低非法攻击者利用该漏洞的价值。

6、在一种设计中所述消息3包括第一序列，所述第一序列中包括所述第一终端的身份标识，所述第一序列的长度等于所述第一长度。可选的，所述第一序列还包括第一数据，所述第一数据为预设数据，或者所述第一数据为在所述消息3之前从所述网络设备接收的数据。可选的，若所述第一数据为在所述消息3之前从所述网络设备接收的数据，所述方法还包括：第一终端接收来自所述网络设备的所述随机接入过程中的消息2，所述消息2包括所述第一数据，所述第一数据为临时小区-无线网络标识符。

7、通过上述设计，第一终端在出于减少随机接入过程中隐蔽通信的比特位的角度，减少了第一终端的身份标识的长度，但由于目前协议中规定的终端的身份标识的长度为第一长度；在上述设计中，在确定小于第一长度的终端的身份标识之后，再利用预设数据，或之前通知的数据等，对第一终端的身份标识进行数据填充，确定第一序列。第一终端在随机接入过程中的消息3中携带第一序列，网络设备可以通过随机接入过程中的消息4，明文广播第一序列。在该设计中，在减少随机接入过程中隐蔽通信的比特位的前提下，还可以满足目前协议中对终端的身份标识长度的规定，与目前协议有较好的兼容性。

8、在一种设计中，所述方法还包括：第一终端根据所述第一终端的身份标识，对所述标识第二终端的信息作校验，其中所述标识第二终端的信息为所述第二终端的身份标识。可选的，若第一终端的身份标识与第二终端的身份标识相同，则认为第一终端随机接入成功；或者，若两者不同，则认为第一终端随机接入失败。

9、在一种设计中，所述方法还包括：第一终端接收来自所述网络设备的第二广播消息，所述第二广播消息不包括用于指示第二长度的信息，所述第二长度小于所述第一长度；可选的，第二广播消息可以为sib，例如sib1等。则所述第一终端确定所述第一终端的身份标识包括：第一终端根据所述第一长度确定所述第一终端的身份标识。例如，第一终端的身份标识的长度为第一长度。

10、在一种设计中，所述消息4包括第二序列，所述第二序列中包括所述标识第二终端的信息，所述第二序列的长度等于所述第一长度。可选的，所述第二序列中还包括第二数据，所述第二数据为预设数据，或者所述第二数据为在所述消息4之前从所述网络设备接收的数据。可选的，所述第二数据为在所述消息4之前从所述网络设备接收的数据，所述方法还包括：第一终端接收来自所述网络设备的所述随机接入过程中的消息2，所述消息2中包括所述第二数据，所述第二数据为临时小区-无线网络标识符。

11、通过上述设计，消息4中包括标识第二终端的信息，可以为第二终端的身份标识中的部分数据，如此可减少随机接入过程中的隐蔽通信的信息量。进一步，为了满足目前协议规定的终端的身份标识的长度为第一长度的规定，再利用第二数据，对所述部分数据进行数据填充，获取第二序列，消息4中包括第二序列。在上述设计中，不但减少了随机接入过程中的隐蔽通信的信息量，还满足了目前协议中对终端的身份标识长度的规定，与目前协议的兼容性较好。

12、在一种设计中，所述方法还包括：第一终端根据数据截取规则，在所述第二序列中确定所述标识第二终端的信息，以及在所述第一终端的身份标识中确定第一部分数据，其中所述标识第二终端的信息为所述第二终端的身份标识的部分数据；第一终端根据所述第一部分数据，对所述标识第二终端的信息作校验。

13、通过上述设计，在消息4中包括第二序列，第二序列中包括第二终端的身份标识的部分数据，第一终端根据数据截取规则，在第二序列中截取出部分数据，以及在第一终端的身份标识中，也截取出部分数据；如果两个部分数据相同，则认为随机接入成功；或者，如果两个部分数据不相同，则认为随机接入失败。所述数据截取规则可以是预设的，或者网络设备预先通知第一终端的，不作限定，采用上述方案，实现了在消息4中携带第二序列时，第一终端确定自己随机接入是否成功的判定。

14、在一种设计中，所述方法还包括：第一终端根据数据截取规则，在所述第一终端的身份标识中，确定第二部分数据；第一终端根据所述第二部分数据，对所述消息4中包括的所述标识第二终端的信息作校验，其中所述标识第二终端的信息为所述第二终端的身份标识的部分数据。

15、通过上述设计，在消息4中直接包括第二终端的身份标识中的部分数据的设计，第一终端可根据数据截取规则，在第一终端的身份标识中，截取出部分数据，可称为第二部分数据；若第二部分数据与消息4中包括的部分数据相同，则认为第一终端的随机接入成功；若两个部分数据不相同，则认为第一终端的随机接入失败；采用上述设计，实现了在消息4中携带第二终端的身份标识的部分数据时，第一终端确定自己随机接入是否成功的判定。

16、第二方面，提供一种通信方法，该方法的执体主体为网络设备，或设置于网络设备中的部件(处理器、芯片或其它等)，以网络设备为执行主体为例，该方法包括：网络设备接收来自终端的随机接入过程中的消息3，所述消息3包括所述终端的身份标识，所述终端的身份标识的长度小于或等于第一长度，所述第一长度在所述终端随机接入网络之前配置在所述终端中；可选的，所述第一长度为长期演进lte系统中规定的终端的身份标识的长度，或者新空口nr系统中规定的终端的身份标识，或者协议规定的终端的身份标识的长度；可选的，第一长度为40比特。网络设备向所述终端发送随机接入过程中的消息4，所述消息4包括标识所述终端的信息，所述标识所述终端的信息的长度小于所述第一长度。

17、通过上述设计，网络设备明文广播的随机接入过程中的消息4中包括的信息长度小于第一长度，相对于网络设备明文广播的随机接入过程中的消息4中包括的信息的长度为第一长度，可减少非法攻击者通过消息4所获取的隐蔽通信的信息量。

18、在一种设计中，所述方法还包括：网络设备向所述终端发送第一广播消息，所述第一广播消息包括用于指示第二长度的信息，所述第二长度小于所述第一长度，所述终端的身份标识的长度是根据所述第二长度确定的。

19、通过上述设计，网络设备通过第一广播消息预先通知终端，在消息3中携带的终端的身份标识的长度为第二长度，第二长度小于第一长度，网络设备在消息4中明文广播的信息(即终端的身份标识)的长度也将小于第一长度，在随机接入的非法通信的场景中，非法接收端仅能获取小于第一长度的信息量，从而减少随机接入过程中隐蔽通信的信息量。

20、在一种设计中，在所述向终端发送所述第一广播消息之前，还包括：网络设备根据网络的负载，确定所述第二长度。

21、通过上述设计，当网络设备的负载较高时，可将第二长度的值设置的较大，例如设置为39，从而避免多个终端选择相同的随机数，作为自己的身份标识。而当网络设备的负载较低时，可将第二长度的值设置的较小，例如设置为8，从而实现网络设备根据负载，灵活的调整第二长度的大小。

22、在一种设计中，所述消息3包括第一序列，所述第一序列包括所述终端的身份标识，所述第一序列的长度等于所述第一长度。可选的，所述第一序列还包括第一数据，所述第一数据为预设数据，或者所述第一数据为在所述消息3之前发送给所述终端的数据。可选的，当所述第一数据为在所述消息3之前发送给所述终端的数据时，所述方法还包括：网络设备向所述终端发送所述随机接入过程中的消息2，所述消息2包括所述第一数据，所述第一数据为临时小区-无线网络标识符。

23、通过上述设计，网络设备在接收到消息3时，获取消息3中的第一序列。网络设备根据第一序列，生成消息4，即消息4中包括第一序列。第一序列中包括终端的身份标识和第一数据，终端的身份标识的长度小于第一长度。其中，第一数据是预设的数据，或者预先网络设备通知终端的数据。对于非法攻击者，即使将终端的身份标识设置为有特定含义的信息，利用随机接入过程中的消息4仅能传输小于第一长度的信息量，减少了随机接入过程中的隐蔽通信的信息量。

24、在一种设计中，所述方法还包括：网络设备向所述终端发送第二广播消息，所述第二广播消息中不包括用于指示第二长度的信息，所述第二长度小于所述第一长度，所述终端的身份标识的长度等于所述第一长度。

25、通过上述设计，消息3中包括终端的身份标识，终端的身份标识的长度等于第一长度。网络设备在获取到消息3中的终端的身份标识时，根据数据截取规则，在终端的身份标识中，截取部分数据，通过消息4明文广播部分数据，该部分数据作为标识终端的信息。如此，对于非法接收端，仅能获取其它终端通过消息3发送的部分数据，从而减少了随机接入过程中隐蔽通信的信息量。

26、在一种设计中，所述消息4包括第二序列，所述第二序列包括所述标识终端的信息，所述第二序列的长度等于所述第一长度。可选的，所述第二序列还包括第二数据，所述第二数据为预设数据，或者所述第二数据为在所述消息4之前发送给所述终端的数据。可选的，所述第二数据为在所述消息4之前发送给所述终端的数据，所述方法还包括：网络设备向所述终端发送所述随机接入过程中的消息2，所述消息2中包括所述第二数据，所述第二数据为临时小区-无线网络标识符。

27、通过上述设计，为了满足目前协议中对终端的身份标识长度的规定，在消息3中的终端的身份标识中，截取部分数据后，再利用预设数据或预先通知终端的数据，对截取的部分数据进行数据填充，获取第二序列。网络设备通过消息4明文广播第二序列，采用上述设计，满足了目前协议中对终端的身份标识长度的规定。

28、在一种设计中，还包括：网络设备根据网络的负载，确定所述标识所述终端的信息的长度，所述标识所述终端的信息为在所述终端的身份标识中截取的部分数据。

29、通过上述设计，当网络的负载较高时，可设置截取的部分数据的长度的值较大，从而避免不同终端的身份标识中的部分数据相同，出现碰撞；而当网络的负载较低时，可设置截取的部分数据的长度的值较小，从而进一步减少随机接入过程中的隐蔽通信的信息量。

30、第三方面，提供一种通信方法，该方法的执行主体为终端，或配置于终端中的部件(处理器、芯片或其它等)，该方法包括：终端接收来自网络设备的随机接入过程中的消息2，所述消息2包括第一数据；终端向所述网络设备发送随机接入过程中的消息3，所述消息3包括第一终端的身份标识；终端接收来自所述网络设备的随机接入过程中的消息4，所述消息4包括第一序列，所述第一序列是根据所述第一数据和第二终端的身份标识确定的；终端根据所述第一终端的身份标识和所述第一数据，对所述第一序列进行校验。

31、通过上述设计，网络设备在接收到终端通过消息3发送的终端的身份标识时；根据终端的身份标识和第一数据，确定第一序列；网络设备在消息4中携带第一序列，而不再明文携带通过消息3获取的数据(即终端的身份标识)；如此，对于非法接收端，在不能获知第一数据的场景中，是比较困难对第一序列解码的，获取消息3中携带的数据的，在一定程度中解决了随机接入过程中的非法通信问题。

32、可选的，对于接收端，需要根据第一数据，对消息4中携带的第一序列进行解码，确定当前终端的随机接入是否成功。可见在本技术中，终端需要获知用于对消息3中携带的数据进行编码的第一数据，而在设计中，利用消息2原本携带的具有随机性的第一数据进行加密，无需再额外向终端通知第一数据，从而减少空口开销。

33、在一种设计中，所述终端根据所述第一终端的身份标识和所述第一数据，对所述第一序列进行校验，包括：终端对所述第一终端的身份标识和所述第一数据进行哈希运算，确定哈希值；终端根据哈希值截取规则，对所述哈希值进行截取；终端根据截取的哈希值，对所述第一序列进行校验。

34、在上述设计中，如果终端截取的哈希值与第一序列相同；则认为当前终端的随机接入成功；或者，如果两者不同，则认为当前终端的随机接入失败。上述哈希截取规则可以是协议规定的，或者网络设备通知的。例如，终端接收来自所述网络设备的哈希值截取规则的指示信息，所述哈希值截取规则包括以下信息：截取数据的长度，或者截取数据的位置。

35、在一种设计中，所述第一数据包括临时小区-无线网络标识符。

36、在一种设计中，所述第一序列的长度与所述第一终端的身份标识的长度相同，为第一长度，所述第一长度为长期演进lte系统规定的终端身份标识的长度，或者新空口nr系统中规定的终端的身份标识的长度，或者协议规定的终端的身份标识的长度。可选的，第一长度为40比特。

37、通过上述设计，消息4中不再明文广播消息3中的数据，即终端的身份标识，而是根据第一数据对消息3中的数据进行编码，在一定程序上可以解决随机接入过程中的非法接收端中的隐蔽通信问题。进一步，由于目前协议中规定中的终端的身份标识为第一长度，也就是目前协议中规定的消息4对应位置的长度为第一长度，在该设计中，用同样为第一长度的第一序列代替终端的身份标识，在实现对终端的身份标识加密保护的基础上，满足目前协议的要求，易于与目前协议相融合，对目前网络的影响较小。

38、第四方面，提供一种通信方法，该方法的执行主体为网络设备，或设置于网络设备中的部件(处理器、芯片或其它等)，以网络设备为执行主体为例，该方法包括：网络设备向终端发送随机接入过程中的消息2，所述消息2包括第一数据；网络设备接收来自所述终端的随机接入过程中的消息3，所述消息3包括所述终端的身份标识；网络设备根据第一数据和所述终端的身份标识，确定第一序列；网络设备向所述终端发送随机接入过程中的消息4，所述消息4包括所述第一序列。

39、通过上述设计，网络设备不再明文广播消息3中携带的数据，而是根据消息3中携带的数据即终端的身份标识和第一数据，确定第一序列；通过消息4明文广播第一序列，在一定程度上，可以保护消息3中携带的数据，不被非法接收端所窃取。进一步，在该设计中，利用消息2中的具有随机性的第一数据对通过消息3获取的数据进行加密，无需额外向终端通知第一数据，从而减少空口开销。

40、在一种设计中，所述网络设备根据第一数据和所述终端的身份标识，确定第一序列，包括：网络设备对所述第一数据和所述终端的身份标识作哈希运算，确定哈希值；网络设备根据哈希值截取规则，对所述哈希值进行截取，获得所述第一序列。

41、通过上述设计，由于直接根据第一数据和终端的身份标识所确定的哈希值长度通常较长；而在该设计中，为了满足消息4中携带的终端的身份标识为第一长度的要求；再对确定的哈希值进行截取，截取后的哈希值的长度为第一长度，可称为第一序列，从而满足目前协议中对消息4中携带的终端的身份标识的要求，满足目前协议的规定。

42、在一种设计中，还包括：网络设备向所述终端发送所述哈希值截取规则的指示信息，所述哈希值截取规则包括以下信息：截取数据的长度、或截取数据的位置。

43、通过上述设计，网络设备将哈希截取规则通知终端；终端在根据第一数据和本地存储的终端的身份标识进行哈希运算；将根据同样的哈希截取规则，对确定的哈希值进行截取，确定第二序列，该第二序列可认为是截取的哈希值；当第二序列与通过消息4接收的第一序列相同时，则认为随机接入成功；或者当两者不同时，则认为随机接入失败，可见网络设备将哈希截取规则通知终端，可实现终端对通过消息4中接收的第一序列的校验。

44、在一种设计中，所述第一数据包括临时小区-无线网络标识符。

45、在一种设计中，所述第一数据的长度小于所述第一序列的长度。

46、在一种设计中，所述第一序列的长度与所述终端的身份标识的长度相同，为第一长度，所述第一长度为长期演进lte系统规定的终端的身份标识的长度，或者第一长度为新空口nr系统中规定的终端的身份标识的长度，或者第一长度为协议规定的终端的身份标识的长度。可选的，所述第一长度为40比特。

47、第五方面，提供一种通信装置，该装置可以是终端，或者配置于终端中的装置(例如芯片等)，或者能够和终端匹配使用的装置，该装置具有实现上述第一方面或第三方面方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元，比如，收发单元和处理单元。

48、第六方面，提供一种通信装置，包括用于执行上述第一方面或第三方面中的任意一方面中的各个步骤的单元或手段(means)。

49、第七方面，提供一种通信装置，包括处理器和存储器；该存储器用于存储计算机指令，当该装置运行时，该处理器执行该存储器存储的计算机指令，以使该装置执行上述第一方面或第三方面中的方法。

50、第八方面，提供一种通信装置，包括与存储器耦合的处理器，该处理器用于调用所述存储器中存储的程序，以执行上述第一方面或第三方面的方法，该存储器可以位于该装置之内，也可以处于该装置之外。且上述处理器可以为一个或多个。

51、第九方面，提供一种通信装置，包括处理器和接口电路，所述处理器用于通过接口电路与其它装置通信，并执行上述第一方面或第三方面的方法，处理器可以为一个或多个。

52、第十方面，提供一种通信装置，该装置可以是网络设备，或者配置于网络设备中的装置(如芯片)，或者能够和网络设备匹配使用的装置，该装置具有实现上述第二方面或第四方面的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元，比如，收发单元和处理单元。

53、第十一方面，提供一种通信装置，包括用于执行上述第二方面或第四方面中的任一方面中的各个步骤的单元或手段(means)。

54、第十二方面，提供一种通信装置，包括处理器和存储器；该存储器用于存储计算机指令，当该装置运行时，该处理器执行该存储器存储的计算机指令，以使该装置执行上述第二方面或第四方面中的方法。

55、第十三方面，提供一种通信装置，包括与存储器耦合的处理器，该处理器用于调用所述存储器中存储的程序，以执行上述第二方面或第四方面的方法，该存储器可以位于该装置之内，也可以处于该装置之外。且上述处理器可以为一个或多个。

56、第十四方面，提供一种通信装置，包括处理器和接口电路，所述处理器用于通过接口电路与其它装置通信，并执行上述第二方面或第四方面的方法，处理器可以为一个或多个。

57、第十五方面，提供一种芯片系统，包括：处理器，用于执行上述第一方面至第四方面中任一方面的方法。

58、第十六方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在通信装置上运行时，使得上述第一方面至第四方面中的任一方面的方法被执行。

59、第十七方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当计算机程序或指令被通信装置运行时，使得上述第一方面至第四方面中的任一种方面的方法被执行。

60、第十八方面，提供一种通信系统，该系统包括前述第五方面至第九方面中任一方面的装置，和第十方面至第十四方面中任一方面的装置。