阅读说明：本技术 通信方法和装置 (Communication method and device ) 是由 张宏平 于 2018-06-21 设计创作，主要内容包括：本申请提供了一种通信方法和装置,可以确定数据包完整性检查失败的原因,使得接收端根据所述数据包完整性检查失败的原因可以进行后续处理,保证了发送端和接收端之间的业务正常进行。该方法包括：接收端在确定数据无线承载DRB上的第一数据包完整性检查失败时,向发送端发送第一消息,所述第一消息用于指示发生了完整性检查失败；所述接收端根据是否在预设时间内成功从所述发送端接收对于所述第一消息的响应,确定所述DRB上的所述第一数据包完整性检查失败的原因,其中,所述响应是经过完整性保护的。(The application provides a communication method and a communication device, which can determine the reason of the data packet integrity check failure, so that a receiving end can perform subsequent processing according to the reason of the data packet integrity check failure, and the normal operation of a service between a transmitting end and the receiving end is ensured. The method comprises the following steps: when determining that the integrity check of a first data packet on a Data Radio Bearer (DRB) fails, a receiving end sends a first message to a sending end, wherein the first message is used for indicating that the integrity check fails; and the receiving end determines the reason of the first data packet integrity check failure on the DRB according to whether the receiving end successfully receives the response to the first message from the transmitting end within the preset time, wherein the response is subjected to integrity protection.)

通信方法和装置

技术领域

本申请涉及通信领域，并且更具体地，涉及一种通信方法和设备。

背景技术

为了保证空口通信的安全性，防止终端设备和网络设备之间的通信被篡改或***，网络设备可以配置对空口传输的数据进行完整性保护。发送方对要发送的数据包进行完整性保护，根据完整性消息鉴权码(message authentication code-integrity，MAC-I)的计算参数产生一个MAC-I，放在数据包头中一起向接收方发送。接收方收到数据包后，对数据包内容进行完整性保护检查，其方法是：采用和发送方相同的方法计算一个收到的数据包的MAC-I,并和收到的数据包头中的MAC-I进行比较，如果相同，则检查通过，否则检查失败。

引起完整性保护检查失败的原因主要有：攻击者的攻击，如，对数据包内容进行了篡改，或接收方接收到的消息是由攻击者发送的***消息(完整性保护密钥KEY不一致)等；或者，CRC校验失败，即空口接收有错误，但是CRC校验未识别出错误，将空口接收错误的数据包递交给了PDCP层；或者，终端设备和网络设备的安全参数发生了失步。

为了保证终端设备和网络设备之间正常的业务通信，对于不同的完整性保护检查失败原因，接收方会采取不同的处理方式。因此，如何确定数据包完整性检查失败原因是一项亟待解决的问题。

发明内容

本申请提供一种通信方法，可以确定数据包完整性检查失败的原因，使得接收端根据所述数据包完整性检查失败的原因可以进行后续处理，保证了发送端和接收端之间的业务正常进行。

第一方面，提供了一种通信方法，包括：接收端确定数据无线承载DRB上的第一数据包完整性检查失败；所述接收端向发送端发送第一消息，所述第一消息用于指示发生了完整性检查失败；

所述接收端根据是否在预设时间内在所述DRB上成功从所述发送端接收对于所述第一消息的响应，确定所述DRB上的所述第一数据包完整性检查失败的原因，其中，所述响应是经过完整性保护的。

因此，在本申请实施例中，接收设备在确定DRB上的第一数据包完整性检查失败时，向发送设备发送指示发生了完整性检查失败的第一消息，发送设备在接收到所述第一消息后，向所述接收设备发送对于所述第一消息的响应，所述响应是经过完整性保护的。所述接收设备根据是否在预设时间内在所述DRB上成功从所述发送设备接收对于所述第一消息的响应，确定所述DRB上的所述第一数据包完整性检查失败的原因，使得接收端根据所述数据包完整性检查失败的原因可以进行后续处理，保证了发送端和接收端之间的业务正常进行。

一种可能的方式中，所述第一消息用于指示发生了完整性检查失败，同时所述第一消息也隐式请求所述发送设备向所述接收设备发送对于所述第一消息的响应；或者该第一消息用于请求该发送设备向该接收设备发送对于该第一消息的响应，也就是说隐式的指示了发生了完整性检查失败。

一种可能的方式中，所述成功从所述发送设备接收对于所述第一消息的响应，指的是该接收设备收到经过完整性保护的响应并且进行完整性检查成功，如果没有收到响应或者所述经过完整性保护的响应的完整性检查失败则说明没有成功从所述发送设备接收对于所述第一消息的响应。

结合第一方面，在第一方面的某些实现方式中，所述第一消息为所述DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU；或所述第一消息为无线资源控制RRC消息，所述RRC消息用于指示发生了完整性检查失败。

结合第一方面，在第一方面的某些实现方式中，所述RRC消息中携带第一数据包完整性检查失败的DRB信息。

此时，在所述RRC消息中携带第一数据包完整性检查失败的DRB信息，发送设备只需要需要在指定的所述DRB上回复对于该第一消息的响应，不需要在该终端设备的所有的DRB上回复该对于该第一消息的响应，可以减少信令开销。

结合第一方面，在第一方面的某些实现方式中，所述第一消息包括所述第一数据包的计数COUNT值或所述第一数据包的PDCP序号SN。

此时，通过在所述第一消息中携带所述第一数据包的计数COUNT值或所述第一数据包的PDCP序号SN，以使得发送设备发送对于该第一消息的响应的COUNT值或PDCP SN序号大于该第一数据包的COUNT值或PDCP SN序号。

结合第一方面，在第一方面的某些实现方式中，所述响应为所述发送端产生的第二数据包，所述第二数据包与所述DRB的PDCP数据PDU格式相同，所述第二数据包包括第一指示信息，所述第一指示信息用于指示所述第二数据包为所述响应；或所述响应为RRC消息，所述RRC消息承载在所述DRB上且所述RRC消息与所述DRB的PDCP数据PDU格式相同，所述RRC消息包括第二指示信息，所述第二指示信息用于指示所述RRC消息为所述响应；或所述响应为承载在所述DRB上的业务数据包。

结合第一方面，在第一方面的某些实现方式中，所述第二数据包包括COUNT值或PDCP SN，所述第二数据包包括的COUNT值或PDCP SN大于所述第一数据包的COUNT值或所述第一数据包的PDCP SN。

结合第一方面，在第一方面的某些实现方式中，所述DRB上的第一数据包完整性检查失败，包括：所述数据无线承载上的任一个第一数据包完整性检查失败；或所述数据无线承载上的连续N个第一数据包完整性检查失败；或在第一时间段内所述数据无线承载上的M个第一数据包完整性检查失败；其中，N>1，M>1。

此时，接收设备在所述数据无线承载上的连续N个第一数据包完整性检查失败时或接收设备在第一时间段内所述数据无线承载上的M个第一数据包完整性检查失败时，发送所述第一消息，可以减少所述第一消息的发送次数，减少信令开销。

结合第一方面，在第一方面的某些实现方式中，N，M地具体数值可以由网络设备配置，也可以是接收设备和发送设备事先约定的，还可以是协议规定的。

结合第一方面，在第一方面的某些实现方式中，所述接收端根据是否在预设时间内成功从所述发送端接收对于所述第一消息的响应，确定所述DRB上的所述第一数据包完整性检查失败的原因，包括：当所述接收端在预设时间内成功从所述发送端接收对于所述第一消息的响应时，所述接收端确定所述DRB上的第一数据包完整性检查失败的原因不是安全参数失步；或当所述接收端在预设时间内没有成功从所述发送端接收对于所述第一消息的响应时，所述接收端确定所述DRB上的第一数据包完整性检查失败的原因是安全参数失步。

结合第一方面，在第一方面的某些实现方式中，在所述接收端在确定数据无线承载DRB上的第一数据包完整性检查失败时，向发送端发送第一消息之后，所述方法还包括：当在所述预设时间内，所述接收端确定所述数据无线承载上的第三数据包完整性检查失败时，不向所述发送端发送所述第一消息。

此时，通过在所述接收端在确定数据无线承载DRB上的第一数据包完整性检查失败时，向发送端发送第一消息之后，在所述预设时间内，所述接收端确定所述数据无线承载上的第三数据包完整性检查失败时，不向所述发送端发送所述第一消息，可以以减少信令开销。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：在所述向发送端发送所述第一消息时，所述接收端开启定时器，所述定时器用于所述预设时间段的定时，在所述定时器运行期间，所述接收端收到所述响应时，停止所述定时器计时；或在所述定时器运行期间，所述接收端没有收到所述响应时，确定所述DRB上的第一数据包完整性检查失败的原因是安全参数失步。

结合第一方面，在第一方面的某些实现方式中，在确定出所述DRB上的第一数据包完整性检查失败的原因是安全参数失步时，所述方法还包括：当所述接收端是终端设备时，所述接收端发起RRC重建立或者所述接收端向所述发送端发送所述DRB上的第一数据包完整性检查失败的原因；或当所述接收端是接入网设备时，所述接收端触发所述发送端进行RRC重建立或者所述接收端重配置所述DRB。

第二方面，提供了一种通信方法，包括：发送端从接收端接收第一消息，所述第一消息用于指示发生了完整性检查失败；所述发送端根据所述第一消息，向所述接收端发送对于所述第一消息的响应，其中，所述响应是经过完整性保护的。

结合第二方面，在第二方面的某些实现方式中，所述第一消息为数据无线承载DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU，所述DRB上的第一数据包完整性检查失败；或所述第一消息为无线资源控制RRC消息，所述RRC消息用于指示发生了完整性检查失败。

结合第二方面，在第二方面的某些实现方式中，所述第一消息包括所述第一数据包的COUNT值或所述第一数据包的PDCP序号SN。

结合第二方面，在第二方面的某些实现方式中，所述响应为所述发送端产生的第二数据包，所述第二数据包与所述DRB的PDCP数据PDU格式相同，所述第二数据包包括第一指示信息，所述第一指示信息用于指示所述第二数据包为所述响应；或所述响应为RRC消息，所述RRC消息承载在所述DRB上且所述RRC消息与所述DRB的PDCP数据PDU格式相同，所述RRC消息包括第二指示信息，所述第二指示信息用于指示所述RRC消息为所述响应；或所述响应为承载在所述DRB上的业务数据包；其中，所述DRB上的第一数据包完整性检查失败。

结合第二方面，在第二方面的某些实现方式中，所述第二数据包包括COUNT值或PDCP SN，所述第二数据包包括的COUNT值或PDCP SN大于所述第一数据包的COUNT值或所述第一数据包的PDCP SN。

第三方面，提供了一种通信装置，包括：确定模块，用于确定数据无线承载DRB上的第一数据包完整性检查失败；

发送模块，用于向发送端发送第一消息，所述第一消息用于指示发生了完整性检查失败；

所述确定模块还用于是否在预设时间内在所述DRB上成功从所述发送端接收对于所述第一消息的响应，确定所述DRB上的所述第一数据包完整性检查失败的原因，其中，所述响应是经过完整性保护的。

结合第三方面，在第三方面的某些实现方式中，所述第一消息为所述DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU；或所述第一消息为无线资源控制RRC消息，所述RRC消息用于指示发生了完整性检查失败。

结合第三方面，在第三方面的某些实现方式中，所述第一消息包括所述第一数据包的计数COUNT值或所述第一数据包的PDCP序号SN。

结合第三方面，在第三方面的某些实现方式中，所述响应为所述发送端产生的第二数据包，所述第二数据包与所述DRB的PDCP数据PDU格式相同，所述第二数据包包括第一指示信息，所述第一指示信息用于指示所述第二数据包为所述响应；或所述响应为RRC消息，所述RRC消息承载在所述DRB上且所述RRC消息与所述DRB的PDCP数据PDU格式相同，所述RRC消息包括第二指示信息，所述第二指示信息用于指示所述RRC消息为所述响应；或所述响应为承载在所述DRB上的业务数据包。

结合第三方面，在第三方面的某些实现方式中，所述第二数据包包括COUNT值或PDCP SN，所述第二数据包包括的COUNT值或PDCP SN大于所述第一数据包的COUNT值或所述第一数据包的PDCP SN。

结合第三方面，在第三方面的某些实现方式中，所述DRB上的第一数据包完整性检查失败，包括：所述数据无线承载上的任一个第一数据包完整性检查失败；或所述数据无线承载上的连续N个第一数据包完整性检查失败；或在第一时间段内所述数据无线承载上的M个第一数据包完整性检查失败；其中，N>1，M>1。

结合第三方面，在第三方面的某些实现方式中，所述处理模块具体用于：当在预设时间内成功从所述发送端接收对于所述第一消息的响应时，确定所述DRB上的第一数据包完整性检查失败的原因不是安全参数失步；或当在预设时间内没有成功从所述发送端接收对于所述第一消息的响应时，确定所述DRB上的第一数据包完整性检查失败的原因是安全参数失步。

结合第三方面，在第三方面的某些实现方式中，在所述接收端在确定数据无线承载DRB上的第一数据包完整性检查失败时，向发送端发送第一消息之后，所述处理模块还用于：当在所述预设时间内，所述接收端确定所述数据无线承载上的第三数据包完整性检查失败时，不向所述发送端发送所述第一消息。

结合第三方面，在第三方面的某些实现方式中，所述处理模块还用于：在所述向发送端发送所述第一消息时，开启定时器，所述定时器用于所述预设时间段的定时，在所述定时器运行期间，所述接收端收到所述响应时，停止所述定时器计时；或在所述定时器运行期间，所述接收端没有收到所述响应时，确定所述DRB上的第一数据包完整性检查失败的原因是安全参数失步。

结合第三方面，在第三方面的某些实现方式中，在确定出所述DRB上的第一数据包完整性检查失败的原因是安全参数失步时，当所述接收设备是终端时，所述接收设备还包括发送模块，所述发送模块用于发起RRC重建立或者所述发送模块向所述发送端发送所述DRB上的第一数据包完整性检查失败的原因；或当所述接收设备是网络端时，所述接收设备还包括发送模块，所述发送模块用于触发所述发送端进行RRC重建立或者所述处理模块重配置所述DRB。

第四方面，提供了一种通信装置，包括：

接收模块，用于从接收端接收第一消息，所述第一消息用于指示发生了完整性检查失败；

发送模块，用于根据所述第一消息，向所述接收端发送对于所述第一消息的响应，其中，所述响应是经过完整性保护的。

结合第四方面，在第四方面的某些实现方式中，所述第一消息为数据无线承载DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU，所述DRB上的第一数据包完整性检查失败；或所述第一消息为无线资源控制RRC消息，所述RRC消息用于指示发生了完整性检查失败。

结合第四方面，在第四方面的某些实现方式中，所述第一消息包括所述第一数据包的COUNT值或所述第一数据包的PDCP序号SN。

结合第四方面，在第四方面的某些实现方式中，所述响应为所述发送端产生的第二数据包，所述第二数据包与所述DRB的PDCP数据PDU格式相同，所述第二数据包包括第一指示信息，所述第一指示信息用于指示所述第二数据包为所述响应；或所述响应为RRC消息，所述RRC消息承载在所述DRB上且所述RRC消息与所述DRB的PDCP数据PDU格式相同，所述RRC消息包括第二指示信息，所述第二指示信息用于指示所述RRC消息为所述响应；或所述响应为承载在所述DRB上的业务数据包；其中，所述DRB上的第一数据包完整性检查失败。

结合第四方面，在第四方面的某些实现方式中，所述第二数据包包括COUNT值或PDCP SN，所述第二数据包包括的COUNT值或PDCP SN大于所述第一数据包的COUNT值或所述第一数据包的PDCP SN。

第五方面，提供了一种通信装置，包括：至少一个处理器、存储器和收发器，所述存储器用于存储指令或者应用程序代码，所述收发器用于实现相应的通信功能，所述存储的指令或者应用程序代码被所述至少一个处理器直接或间接的执行，使得所述通信装置可以执行第一方面或第一方面的任一可选的实现方式中的方法。

第六方面，提供了一种通信装置，包括：至少一个处理器、存储器和收发器，所述存储器用于存储指令或者应用程序代码，所述收发器用于实现相应的通信功能，所述存储的指令或者应用程序代码被所述至少一个处理器直接或间接的执行，使得所述通信装置可以执行第二方面或第二方面的任一可选的实现方式中的方法。

第七方面，提供了一种芯片系统，包括：至少一个处理器，所述至少一个处理器用于执行存储的指令，以使得接收端可以执行第一方面或第一方面的任一可选的实现方式中的方法。

第八方面，提供了一种芯片系统，包括：至少一个处理器，所述至少一个处理器用于执行存储的指令，以使得发送端可以执行第二方面或第二方面的任一可选的实现方式中的方法。

第九方面，提供了一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得接收端可以执行第一方面或第一方面的任一可选的实现方式中的方法。

第十方面，提供了一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得发送端可以执行第二方面或第二方面的任一可选的实现方式中的方法。

第十一方面，提供了一种计算机存储介质，所述计算机存储介质存储有程序指令，当所述指令被执行时，接收端可以执行第二方面或第二方面的任一可选的实现方式中的方法。

第十二方面，提供了一种计算机存储介质，所述计算机存储介质存储有程序指令，当所述指令被执行时，发送端可以执行第二方面或第二方面的任一可选的实现方式中的方法。

附图说明

图1是是根据本申请的一种通信方法和设备的通信系统架构的示意性框图。

图2是本申请的一种通信方法的示意性流程图。

图3是本申请实施例的通信装置的示意性框图。

图4是本申请实施例的通信装置的示意性框图。

图5是本申请实施例的一种通信装置的示意性框图。

图6是本申请实施例的一种通信装置的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通信(globalsystem for mobile communications，GSM)系统、码分多址(code division multipleaccess，CDMA)系统、宽带码分多址(wideband code division multiple access，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long termevolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access，WiMAX)通信系统、未来的第五代(5th generation，5G)系统或新无线(new radio，NR)等。

本申请实施例中的终端设备可以指用户设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(session initiationprotocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，未来5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等，本申请实施例对此并不限定。

本申请实施例中的网络设备可以是用于与终端设备通信的设备，该网络设备可以是全球移动通信(global system for mobile communications，GSM)系统或码分多址(code division multiple access，CDMA)中的基站(base transceiver station，BTS)，也可以是宽带码分多址(wideband code division multiple access，WCDMA)系统中的基站(NodeB，NB)，还可以是LTE系统中的演进型基站(evolved NodeB，eNB或eNodeB)，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备以及未来5G网络中的网络设备或者未来演进的PLMN网络中的网络设备等，本申请实施例并不限定。

在本申请实施例中，终端设备或网络设备包括硬件层、运行在硬件层之上的操作系统层，以及运行在操作系统层上的应用层。该硬件层包括中央处理器(centralprocessing unit，CPU)、内存管理单元(memory management unit，MMU)和内存(也称为主存)等硬件。该操作系统可以是任意一种或多种通过进程(process)实现业务处理的计算机操作系统，例如，Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。该应用层包含浏览器、通讯录、文字处理软件、即时通信软件等应用。并且，本申请实施例并未对本申请实施例提供的方法的执行主体的具体结构特别限定，只要能够通过运行记录有本申请实施例的提供的方法的代码的程序，以根据本申请实施例提供的方法进行通信即可，例如，本申请实施例提供的方法的执行主体可以是终端设备或网络设备，或者，是终端设备或网络设备中能够调用程序并执行程序的功能模块。

另外，本申请的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如，计算机可读介质可以包括，但不限于:磁存储器件(例如，硬盘、软盘或磁带等)，光盘(例如，压缩盘(compact disc，CD)、数字通用盘(digital versatile disc，DVD)等)，智能卡和闪存器件(例如，可擦写可编程只读存储器(erasable programmableread-only memory，EPROM)、卡、棒或钥匙驱动器等)。另外，本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于，无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。

图1是使用本申请的一种通信方法和装置的通信系统100的示意图。如图1所示，所述通信系统100包括网络设备102，网络设备102可包括多个天线例如，天线104、106、108、110、112和114。另外，网络设备102可附加地包括发射机链和接收机链，本领域普通技术人员可以理解，它们均可包括与信号发送和接收相关的多个部件(例如处理器、调制器、复用器、解调器、解复用器或天线等)。

网络设备102可以与多个终端设备(例如终端设备116和终端设备122)通信。然而，可以理解，网络设备102可以与类似于终端设备116或122的任意数目标终端设备通信。

如图1所示，终端设备116与天线112和114通信，其中天线112和114通过前向链路118向终端设备116发送信息，并通过反向链路120从终端设备116接收信息。此外，终端设备122与天线104和106通信，其中天线104和106通过前向链路124向终端设备122发送信息，并通过反向链路126从终端设备122接收信息。

例如，在频分双工(frequency division duplex，FDD)系统中，例如，前向链路118可与反向链路120使用不同的频带，前向链路124可与反向链路126使用不同的频带。

再例如，在时分双工(time division duplex，TDD)系统和全双工(Full Duplex)系统中，前向链路118和反向链路120可使用共同频带，前向链路124和反向链路126可使用共同频带。

被设计用于通信的每个天线(或者由多个天线组成的天线组)和/或区域称为网络设备102的扇区。例如，可将天线组设计为与网络设备102覆盖区域的扇区中的终端设备通信。在网络设备102通过前向链路118和124分别与终端设备116和122进行通信的过程中，网络设备102的发射天线可利用波束成形来改善前向链路118和124的信噪比。此外，与网络设备通过单个天线向它所有的终端设备发送信号的方式相比，在网络设备102利用波束成形向相关覆盖区域中随机分散的终端设备116和122发送信号时，相邻小区中的移动设备会受到较少的干扰。

在给定时间，网络设备102、终端设备116或终端设备122可以是无线通信发送装置和/或无线通信接收装置。当发送数据时，无线通信发送装置可对数据进行编码以用于传输。具体地，无线通信发送装置可获取(例如生成、从其它通信装置接收、或在存储器中保存等)要通过信道发送至无线通信接收装置的一定数目标数据比特。这种数据比特可包含在数据的传输块(或多个传输块)中，传输块可被分段以产生多个码块。

应理解，图1只是举例的简化示意图，该通信系统中还可以包括其他网络设备，图1中未予以画出。

应理解，在本申请实施例中，接收端可以是接收设备或者可以用于接收设备的部件(例如芯片或者电路等)的统称，发送端可以是发送设备或者可以用于发送设备的部件(例如芯片或者电路等)的统称。对应于下行传输，接收端可以是终端设备，发送设备可以是网络设备；对应于上行传输，接收设备可以是网络设备，发送设备可以是终端设备。

以下以接收端是接收设备，发送端是发送设备为例进行说明。

为了保证空口通信的安全性，防止终端设备和网络设备之间的通信被篡改或***，网络设备可以配置对空口传输的数据进行完整性保护。发送设备对要发送的数据包进行完整性保护，根据完整性消息鉴权码(message authentication code-integrity，MAC-I)的计算参数产生一个MAC-I，放在数据包头中一起向接收设备发送。完整性鉴权码的计算参数可以包括：数据包内容、完整性保护密钥KEY(K_RRCint)、完整性保护算法、发送该数据包的承载标识BEARER ID、COUNT值和方向DIRECTION(指明该数据包是下行数据包还是上行数据包)。其中，COUNT值是数据包发送时，发送设备首先确定在哪个承载上发送该数据包，然后给该数据包分配一个该承载对应的COUNT值(COUNT值可以理解成在该承载上发送的数据包的计数，采用顺序累加方式分配)。COUNT由两部分组成，高位部分是超帧号(hyper framenumber，HFN)，低位部分是包数据汇聚协议序号(packet data convergence protocolserial number，PDCP SN)。PDCP SN就是该数据包的PDCP序号，在数据包包头中携带，HFN在空口不传递，由发送设备和接收设备各自维护。该完整性鉴权码的计算参数中只有数据包内容和COUNT里的PDCP SN是在空口中传输的。

接收设备收到数据包后，对数据包内容进行完整性保护检查。根据上面相同的设备法计算一个MAC-I,并和数据包包头中的MAC-I进行比较，如果相同，则检查通过，否则检查失败。这就要求，发送设备和接收设备计算MAC-I的参数必须完全一致，才能检查通过。由于只有网络设备和终端设备才有正确的完整性保护密钥KEY，因此只有发送设备使用正确的密钥才能产生正确的MAC-I,如果数据被篡改，接收设备使用相同的过程会产生不同的MAC-I，从而能识别出问题，起到完整性保护的目的。

可选的，完整性保护检查失败的原因主要包括以下三个原因：

1、攻击者的攻击。例如，攻击者对数据包内容进行了篡改，或者该接收设备收到的数据包为***消息，即该数据包由攻击者发送，发送设备并没有发送该数据包等。

2、循环冗余校验(cyclic redundancy check，CRC)失败，即空口接收有错误，但是CRC校验未识别出错误，将空口接收错误的数据包递交给了PDCP层。

3、终端设备和网络设备的安全参数发生了失步。主要是COUNT失步(COUNT中的PDCN SN是在消息中发送的，因此不存在失步，主要是HFN失步)。

对于原因1和原因2引起的完整性保护检查失败，一种可能的处理方式是直接丢弃掉该数据包。

对于原因3引起的完整性保护检查失败，除了丢弃掉该数据包外，如果是在终端设备侧发生完整性保护检查失败，一种可能的处理方式是发起RRC重建立流程(重建立后COUNT值复位到零)以解决失步问题；如果在网络设备侧发生完整性保护检查失败，一种可能的处理方式是触发终端设备发起RRC重建立过程。

如果不区分完整性保护检查失败的原因，如在完整性保护检查失败时，接收设备一般采用直接丢弃数据包的方法，则一旦出现终端设备和网络设备的安全参数发生了失步，则终端设备和网络设备之间在这个承载的这个方向上的数据包都将发生完整性保护检查失败，终端设备和网络设备之间在该承载上的业务就无法通信。

如在完整性保护检查失败时，接收设备一律采用重建立的方式，则如果出现攻击者频繁发送攻击包，则终端设备将不断进行重建立过程，重建立过程会导致用户业务的中断，这样导致终端设备无法进行正常的业务。

针对上述问题，本申请实施例提供了一种通信方法和设备，能够确定数据包完整性检查失败的原因，进一步，使得接收端可以根据该数据包完整性检查失败的原因进行后续处理，保证了发送端和接收端之间的业务正常进行。

下面结合图2详细说明本申请实施例提供的一种通信方法。图2是本申请一个实施例的一种通信方法200的示意性流程图，该方法200可以应用在图1所示的场景中，当然也可以应用在其他通信场景中，本申请实施例在此不作限制。

如图2所示，该方法200可以包括以下内容。

在210中，接收设备确定数据无线承载DRB上的第一数据包完整性检查失败。

在220中，该接收设备向发送设备发送第一消息，该第一消息用于指示发生了完整性检查失败。

一种可能的方式中，该第一消息用于指示发生了完整性检查失败，也就意味该第一消息也可以隐式请求该发送设备向该接收设备发送对于该第一消息的响应；或者该第一消息用于请求该发送设备向该接收设备发送对于该第一消息的响应，也就是说隐式的指示了发生了完整性检查失败。

在230中，发送设备从接收设备接收该第一消息。

在240中，该发送设备根据该第一消息，向该接收设备发送对于该第一消息的响应，其中，该响应是经过完整性保护的。

应理解，该响应是经过完整性保护的即该发送设备对该响应进行了完整性保护，该发送设备根据完整性消息鉴权码的计算参数产生一个MAC-I，放在该响应中一起向接收设备发送。

在250中，该接收设备根据是否在预设时间内成功从该发送设备在该DRB上接收对于该第一消息的响应，确定该DRB上的该第一数据包完整性检查失败的原因。

一种可能的方式中，成功从该发送设备接收对于该第一消息的响应，指的是该接收设备收到经过完整性保护的响应并且进行完整性检查成功，如果没有收到响应或者该响应的完整性检查失败则说明没有成功从该发送设备接收对于该第一消息的响应。

因此，在本申请实施例中，接收设备在确定DRB上的第一数据包完整性检查失败时，向发送设备发送指示发生了完整性检查失败的第一消息，发送设备在接收到该第一消息后，向该接收设备发送对于该第一消息的响应，该响应是经过完整性保护的。该接收设备根据是否在预设时间内成功从该发送设备接收对于该第一消息的响应，确定该DRB上的该第一数据包完整性检查失败的原因，使得接收设备根据该数据包完整性检查失败的原因可以进行后续处理，保证了发送设备和接收设备之间的业务正常进行。

可选地，该第一消息为该DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU；或该第一消息为无线资源控制RRC消息，用于指示发生了完整性检查失败。

具体而言，该第一消息为该DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU，即接收设备在确定数据无线承载DRB上的第一数据包完整性检查失败时，则触发一个该DRB对应的PDCP控制PDU(该PDCP控制PDU是一个新的PDCP控制PDU)，该PDCP控制PDU用于指示发生了完整性检查失败，由于该PDCP控制PDU是该发生第一数据包完整性检查失败的DRB对应的，也就是说，该PDCP控制PDU承载在该DRB上发送，因此不需要在PDCP控制PDU里指示DRB标识ID。发送设备在收到该第一消息后，在该DRB上发送对于该第一消息的响应。

在该第一消息为无线资源控制RRC消息时，该第一消息是在信令承载上发送的，即发送RRC消息。可选地，该RRC消息中携带第一数据包完整性检查失败的DRB信息，比如DRBID，发送设备需要在指定的该DRB上回复对于该第一消息的响应，或者该RRC消息中不携带DRB信息，发送设备需要在该终端设备的所有的DRB上回复该对于该第一消息的响应。

可选地，该第一消息包括该第一数据包的计数COUNT值或该第一数据包的PDCP序号SN。

具体而言，在该第一消息是该DRB关联的包数据汇聚协议PDCP控制协议数据单元PDU或该第一消息为无线资源控制RRC消息时，该第一消息都可以携带发生完整性检查失败的第一数据包的COUNT值或PDCP SN序号。使得发送设备发送对于该第一消息的响应的COUNT值或PDCP SN序号大于该第一数据包的COUNT值或PDCP SN序号。

可选地，该响应为该发送端产生的第二数据包，该第二数据包与该DRB的PDCP数据PDU格式相同，该第二数据包包括第一指示信息，该第一指示信息用于指示该第二数据包为该响应；或

该响应为RRC消息，该RRC消息承载在该DRB上且该RRC消息与该DRB的PDCP数据PDU格式相同，该RRC消息包括第二指示信息，该第二指示信息用于指示该RRC消息为该响应；或

该响应为承载在该DRB上的业务数据包。

具体而言，发送设备在收到该第一消息后，生成一个响应，该响应为该发送设备产生的第二数据包，该第二数据包是该发送设备在收到该第一消息后构造的数据包，该第二数据包不属于该发送设备和该接收设备之间的业务数据包。该响应可以使用该DRB的PDCP数据PDU格式，即该响应“冒充”一个正常的用户数据包，但是该响应携带该第一指示信息，该第一指示信息用于指示这是一个响应，比如，使用一个bit来指明。该响应中的数据部分可以是发送设备自己生成的，比如随机产生的数据，或者是接收到的第一消息等。该响应与正常的用户数据包一样，进行加密和完整性保护。接收设备根据该第一指示信息获知该响应不是一个正常的用户数据包，从而不将该响应递交给更高层。

可选地，该第二数据包包括COUNT值或PDCP SN，该第二数据包包括的COUNT值或PDCP SN大于该第一数据包的COUNT值或该第一数据包的PDCP SN。

具体而言，当该响应是该第二数据包时，发送设备会将该承载上的下一个COUNT值或PDCP SN序号(该号不再分配给其他数据包)分配给该响应，即该响应“冒充”一个正常的用户数据包。该下一个COUNT值或PDCP SN序号即该发送设备当前已经分配的COUNT值或PDCP SN序号的下一个COUNT值或PDCP SN序号。以PDCP SN序号为例，该接收设备将PDCP SN序号6已经分配给了一个数据包，在该发送设备构造该第二数据包时，该第二数据包的PDCPSN序号为7。

在当前的现有技术中，定义了以下两种不同PDCP SN长度的PDCP数据PDU格式，如表1和表2所示。表1为含有12位PDCP SN的PDCP数据PDU格式，表2为含有18位PDCP SN的PDCP数据PDU格式，PDCP数据PDU是一个长度按字节排列的比特串，即8位的整数倍。PDCP PDU中每个参数字段的比特顺序都是以最左位为最高位，最右位为最低位。其中左边第一位D/C用于指示PDU为控制PDU还是数据PDU；R为预留位；表中的cont.表示连续的，如表1中，PDCP SN为12位，字节1的后四位和字节2的8位(字节2的PDCP SN(cont.)表示和字节1的PDCP SN相连)；表中的optional为可选的，表示MAC-I值是可选的。

表1.含有12位PDCP SN的PDCP数据PDU格式

表2.含有18位PDCP SN的PDCP数据PDU格式

现有技术中，两种不同PDCP SN长度的PDCP数据PDU格式中均不包括指示信息，当该响应为该发送设备在收到该第一消息后构造的数据包时，由于该响应使用该DRB的PDCP数据PDU格式，即该响应“冒充”一个正常的用户数据包，但是该响应不是该发送设备和该接收设备之间的业务数据包，因此，该响应可以携带该第一指示信息，该第一指示信息用于指示这个数据包是一个“响应”。例如，可以新定义F字段，使用一个bit(如表3和表4所示中的一个R比特)来指明，该F字段用于指示这个数据包是一个响应。

表3.含有指示信息的12位PDCP SN的PDCP数据PDU格式

表4.含有指示信息的18位PDCP SN的PDCP数据PDU格式

应理解，表3和表4只是示出了一种包含该第一指示信息的PDCP数据PDU格式，该包含该第一指示信息的PDCP数据PDU还可以是其他的格式，如该第一指示信息使用两个比特位表示等，对于该包括第一指示信息的PDCP数据PDU格式本申请并不进行限定。

应理解，该响应还可以使用一个新的PDCP控制PDU格式，该PDCP控制PDU里携带一个该DRB上的PDCP SN,该PDCP控制PDU基于该PDCP SN进行完整性保护。

该响应为RRC消息时，该RRC消息承载在该DRB上且该RRC消息与该DRB的PDCP数据PDU格式相同，该RRC消息包括第二指示信息，该第二指示信息用于指示该RRC消息为该响应，使得接收设备在PDCP层识别该特殊的“数据”并递交给RRC层，而不是递交到用户面的更高层，在PDCP的数据PDU格式里引入该第二指示信息，比如1bit，来指示这个RRC消息是一个响应。

该响应为承载在该DRB上的业务数据包时，即该响应不是一个专门的消息，而是一个在该DRB上收到的完整性检查成功的业务数据包。即，在该接收设备发送了该第一消息后，接收设备在该DRB上收到一个完整性检查成功的数据包，即认为该数据包为对于该第一消息的响应。

可选地，为了保证接收设备和发送设备之间的通信安全，该响应还可以进行加密。

可选地，该完整性检查成功的业务数据包的COUNT值大于完整性检查失败的第一数据包的COUNT值。

在本申请实施例中，该完整性检查成功的业务数据包的COUNT值大于完整性检查失败的第一数据包的COUNT值，可以避免由于不是按序接收从而产生错误的“响应”。即由于底层的传输，失败的数据包先到达接收端，失败数据包之前的(COUNT值更小的)数据包后到达，避免这些后到达的数据包被错误认为是“响应”。

可选地，该DRB上的第一数据包完整性检查失败，包括：该数据无线承载上的任一个第一数据包完整性检查失败；或该数据无线承载上的连续N个第一数据包完整性检查失败；或在第一时间段内该数据无线承载上的M个第一数据包完整性检查失败；其中，N>1，M>1。

具体而言，接收设备在该数据无线承载上的任一个第一数据包完整性检查失败时，发送该第一消息；或接收设备在该数据无线承载上的连续N个第一数据包完整性检查失败时，息；或接收设备在第一时间段内该数据无线承载上的M个第一数据包完整性检查失败时，发送该第一消息。接收设备在该数据无线承载上的连续N个第一数据包完整性检查失败时或接收设备在第一时间段内该数据无线承载上的M个第一数据包完整性检查失败时，发送该第一消息，可以减少该第一消息的发送次数，减少信令开销。

应理解，N，M地具体数值可以由网络设备配置，也可以是接收设备和发送设备事先约定的，还可以是协议规定的。

可选地，该接收端根据是否在预设时间内成功从该发送端接收对于该第一消息的响应，确定该DRB上的该第一数据包完整性检查失败的原因，包括：

当该接收端在预设时间内成功从该发送端接收对于该第一消息的响应时，该接收端确定该DRB上的第一数据包完整性检查失败的原因不是安全参数失步；或当该接收端在预设时间内没有成功从该发送端接收对于该第一消息的响应时，该接收端确定该DRB上的第一数据包完整性检查失败的原因是安全参数失步。

具体而言，如果在该预设时间内在该DRB上成功从该发送端接收对于该第一消息的响应时，则说明未发生安全参数失步，可能是由于攻击，或者CRC失败等情况引起的，则接收设备丢弃掉完整性检查失败的第一数据包即可。

如果该响应是该第二数据包，由于该响应并不是一个正常的用户数据，因此，接收设备不将该第二数据包的数据部分递交给高层，而是直接丢弃该响应；或

如果该响应为RRC消息时，该接收设备将该RRC消息传递给RRC层，由RR层进行处理，如丢弃该响应；或如果该响应消息为该发送设备在该DRB上发送的业务数据包时，接收设备将该业务数据包的数据部分递交给高层进行处理。

可选地，在该接收端在确定数据无线承载DRB上的第一数据包完整性检查失败时，向发送设备发送第一消息之后，该方法还包括：

当在该预设时间内，该接收端确定该数据无线承载上的第三数据包完整性检查失败时，不向该发送端发送该第一消息。

具体而言，该接收端在确定数据无线承载DRB上的第一数据包完整性检查失败时，向发送设备发送第一消息之后，在该预设时间内，如果再次发生了该承载数据的完整性检查失败，不触发该第一消息，直接丢弃该数据包，或者在发送该第一消息后的第一时间段内(该第一时间段小于或等于该预设时间)不再发送该第一消息，以减少信令开销。

可选地，该方法还包括：在该向发送端发送该第一消息时，该接收端开启定时器，该定时器用于该预设时间段的定时，

在该定时器运行期间，该接收端收到该响应时，停止该定时器计时；或

在该定时器运行期间，该接收端没有收到该响应时，确定该DRB上的第一数据包完整性检查失败的原因是安全参数失步。

具体而言，在该向发送端发送该第一消息时，该接收端开启定时器，该定时器的定时时长为该预设时间，该定时器是承载级的，每个DRB可以对应一个定时器。在该定时器运行过程中，即使再次发生数据包完整性检查失败，不再为该DRB触发该第一消息。在该定时器运行期间，该接收端收到该响应时，确定该DRB上的第一数据包完整性检查失败的原因不是安全参数失步，并停止该定时器计时，或者在该定时器运行期间，该接收端没有收到该响应时，确定该DRB上的第一数据包完整性检查失败的原因是安全参数失步。

可选地，在确定出该DRB上的第一数据包完整性检查失败的原因是安全参数失步时，该方法还包括：当该接收端是终端设备时，该接收端发起RRC重建立或者该接收端向该发送端发送该DRB上的第一数据包完整性检查失败的原因；或当该接收端是接入网设备时，该接收端触发该发送端进行RRC重建立或者该接收端重配置该DRB。

具体而言，如果接收设备是终端设备时，则终端设备发起RRC重建立，或终端设备通过发送RRC消息通知接入网设备发生了安全参数失步(以通知接入网设备重配置该DRB，比如释放并重新增加该DRB)等；如果接收设备是接入网设备，则释放并重新增加该DRB，或触发UE进行RRC重建立，或释放该UE进入空闲态等。

因此，接收设备根据确定的完整性检查失败的原因，即是否是安全参数失步引起的，可以执行不同的操作，保证了发送设备和接收设备之间的业务正常进行。

图3是根据本申请的通信装置300的示意性框图。该通信装置对应实现前面所述的各个实施例中接收端的相应操作或者步骤，如图3所示，该通信装置300包括以下模块。

确定模块310，用于确定数据无线承载DRB上的第一数据包完整性检查失败；

发送模块320，用于向发送端发送第一消息，所述第一消息用于指示发生了完整性检查失败；

所述确定模块310还用于根据是否在预设时间内在该DRB上成功从所述发送端接收对于所述第一消息的响应，确定所述DRB上的所述第一数据包完整性检查失败的原因，其中，所述响应是经过完整性保护的。

可选地，所述确定模块310和所述发送模块320用于执行本申请的一种通信方法200中接收设备的各个操作，可以进一步参考方法实施例中的相应描述，为了简洁，在此不再赘述。

可以理解的是，上述通信装置300可以是接收设备，也可以是可用于接收设备的部件(例如芯片或者电路)，本申请实施例对此不作限定。

图4是根据本申请的通信装置400的示意性框图。如图4所示，该通信装置400包括以下模块。

接收模块410，用于从接收端接收第一消息，所述第一消息用于指示发生了完整性检查失败。

发送模块420，用于根据所述第一消息，向所述接收端发送对于所述第一消息的响应，其中，所述响应是经过完整性保护的。

可选地，所述接收模块410和所述发送模块420用于执行本申请的一种通信方法200中发送设备的各个操作，可以进一步参考方法实施例中的相应描述，为了简洁，在此不再赘述。

可以理解的是，上述通信装置400可以是发送设备，也可以是可用于发送设备的部件(例如芯片或者电路)，本申请实施例对此不作限定。

图5示出了本申请提供的通信装置500的示意性框图，所述通信设备500包括：

存储器510，用于存储程序，所述程序包括代码；

收发器520，用于实现相应的通信功能；

处理器530，用于执行存储器510中的程序代码。

可选地，当所述代码被执行时，所述处理器530可以实现方法200的各个操作，为了简洁，在此不再赘述。收发器520用于在处理器530的驱动下执行具体的信号收发。

通信装置500可以为上述接收设备和发送设备中的任意一个，执行确定模块的操作，收发器可以包括发射机和/或接收机，分别执行发送模块及接收模块相应的步骤。

本申请一实施例还提供了一种通信装置600，如图6所示。该通信装置600可以包括收发器601。可选的，还可以包括至少一个处理器602。可选的，还可以包括存储器603。

其中，处理器602，存储器603以及通信接口收发器601三者之间可以通过通信线路连接。

处理器602可以是一个中央处理器(central processing unit，CPU)，也可以是特定集成电路(application specific integrated circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个数字信号处理器(digital signalprocessor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)。

存储器603可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于包括或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。一种可能的设计中，存储器603可以独立于处理器602存在，此时，存储器603可以通过通信线路与处理器602相连接。又一种可能的设计中，存储器603也可以和处理器602集成在一起。

存储器603可以用于存储执行指令或者应用程序代码，并由处理器602来控制执行，实现本申请上述实施例提供的通信方法；和/或，也可以用于暂存一些数据和指令信息等。一种可能的方式中，该存储器603例如可以为高速缓存。

应注意，在具体实现过程中，装置600还可以包括其他硬件器件，本文不再一一列举。

在本申请的一个示例中，图3的确定模块310可以通过处理器602实现，图3中的发送模块320可以通过收发器601实现，图4的接收模块410和发送模块420可以通过收发器601实现。

本领域普通技术人员可知，上述方法中的全部或部分步骤可以通过程序指令相关的硬件完成，该程序可以存储于一计算机可读存储介质中，该计算机可读存储介质如ROM、RAM和光盘等。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，数字视频光盘(digital video disc，DVD))、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。