[发明专利]一种无线通信方法及装置

说明书

本申请提供一种无线通信方法及装置。该方法包括：在终端的流程失败时，终端发起重建立流程，当终端重选的基站为切换流程中为终端切换后的基站(即目标基站)时，由于该基站的密钥在切换流程中发生了更新，基站在向终端发送的重建立消息中携带密钥推衍信息，因而终端可以根据密钥推衍信息对终端的密钥进行更新，从而可以实现终端与基站的密钥保持一致。

技术领域

本申请涉及移动通信技术领域，尤其涉及一种无线通信方法及装置。

背景技术

第五代(5th generation，5G)通信中，由于终端的移动等原因，导致终端需要发起切换(handover,HO)流程，即终端需要从源基站切换至目标基站。在切换发生时，可能因为一些原因，如切换失败、或重配置失败等，造成终端需要发起重建立流程。

当终端发起重建立到上述切换流程中的目标基站时，由于多种原因，例如核心网上的密钥在切换流程中已经更新，或者核心网侧的算法重选，或者核心网的密钥暂未与基站侧同步等原因，都将导致后续终端与网络侧的安全上下文无法保持一致的情况。

发明内容

本申请提供一种无线通信方法及装置，用以实现终端与网络侧保持密钥一致。

第一方面，本申请提供一种无线通信方法，应用于终端切换发生失败的场景，包括：终端向基站发送重建立请求消息，重建立请求消息用于重建RRC连接；终端接收来自基站的重建立消息，重建立消息包括下一跳链计数器NCC和密钥推衍信息；终端根据密钥推衍信息，推衍得到终端的第一接入层密钥；终端根据NCC和终端的第一接入层密钥，推衍得到终端的第二接入层密钥；终端向基站发送重建立完成消息，重建立完成消息是根据终端的第二接入层密钥推衍的密钥进行保护的。

基于该方案，在终端的切换流程失败时，终端发起重建立流程，当终端重选的基站为切换流程中为终端切换后的基站(即目标基站)时，由于该基站的密钥在切换流程中发生了更新，且保存了密钥推衍信息，基站在向终端发送的重建立消息中携带密钥推衍信息，因而终端可以根据密钥推衍信息对终端的密钥进行更新，从而可以实现终端与网络侧的密钥保持一致。

在一种可能的实现方式中，上述第一方面中的密钥推衍信息包括第一指示和NASC，NASC包括第二指示和下行NAS COUNT指示，第一指示用于指示进行接入层密钥的密钥更新，第二指示用于指示更新根密钥。终端根据密钥推衍信息，推衍得到终端的第一接入层密钥，包括：终端根据第二指示、下行NAS COUNT指示和终端的第一根密钥，推衍得到终端的第二根密钥；终端根据第一指示和终端的第二根密钥，推衍得到终端的第一接入层密钥。

可选的，上述NASC还包括第一NAS MAC和选择的算法的标识；则终端还可以根据终端的第二根密钥推衍得到非接入层密钥；终端根据选择的算法、下行NAS COUNT指示和非接入层密钥，对第一NAS MAC校验。

在一种可能的实现方式中，下行NAS COUNT指示包括下行NAS COUNT的低L1比特位，L1为正整数，第一NAS MAC包括第二NAS MAC的全部比特位；则终端根据选择的算法、下行NAS COUNT指示和非接入层密钥，对第一NAS MAC校验，包括：终端根据下行NAS COUNT指示和终端的第一下行NAS COUNT，得到第二下行NAS COUNT；终端根据非接入层密钥、选择的算法和第二下行NAS COUNT，生成NAS MAC；终端根据生成的NAS MAC对NASC的第一NAS MAC进行校验。