技术摘要：
本发明实施例公开了一种信令传输的方法和设备，该方法包括：确定在分组数据汇聚协议PDCP实体的安全功能激活之前接收到的加密信令包；所述PDCP实体在安全功能激活之后，对所述加密信令包进行解密和完整性保护校验；所述PDCP实体将所述加密信令包中通过完整性保护校验的  全部
背景技术：
目前的移动通信系统中，网络(Network，NW)可以发出安全模式命令(Security  Mode  Command，SMC)消息之后，立即发送其他无线资源控制(Radio  Resource  Control， RRC)消息。SMC消息需要进行完整性保护，SMC消息之后的消息需要进行加密和完整性保护。 加密和完整性保护由分组数据汇聚协议(Packet  Data  Convergence  Protocol，PDCP)实体 执行。 终端设备(User  Equipment，UE)的PDCP实体接收到SMC消息之后，将SMC消息递交 给RRC实体，RRC实体根据SMC消息的内容，推算出用于解密和完整性保护校验的秘钥，并激 活PDCP实体的安全功能。此后，PDCP实体对收到的信令包进行完整性保护校验和解密。 但如果PDCP实体在安全功能激活前接收到来自于NW的已经加密的信令包，则PDCP 实体在安全功能激活前就将已经加密的信令包递交给了RRC实体，导致RRC实体无法解析这 些加密的信令包，影响移动通信的有效性。
技术实现要素：
本发明实施例的目的是提供一种信令传输的方法和设备，以解决PDCP实体在安全 功能激活前将加密的信令包递交给RRC实体，导致RRC实体无法解析加密的信令包，影响移 动通信的有效性的问题。 为了解决上述问题，本发明实施例是这样实现的： 第一方面，提供了一种信令传输的方法，该方法包括： 确定在分组数据汇聚协议PDCP实体的安全功能激活之前接收到的加密信令包； 所述PDCP实体在安全功能激活之后，对所述加密信令包进行解密和完整性保护校 验； 所述PDCP实体将所述加密信令包中通过完整性保护校验的目标加密信令包对应 的目标解密信令包，递交给无线资源控制RRC实体。 第二方面，提供了一种信令传输的方法，该方法包括： 生成携带信令的分组数据汇聚协议协议数据单元PDCP  PDU，其中，在所述PDCP  PDU加密时，所述PDCP  PDU中的目标指示域的取值为目标值，在所述PDCP  PDU未加密时，所 述PDCP  PDU中的所述目标指示域的取值为不同于所述目标值的值； 向终端设备发送所述PDCP  PDU。 第三方面，提供了一种信令传输的方法，该方法包括： 向终端设备发送安全模式命令SMC消息； 在发送所述SMC消息之后，向所述终端设备发送目标分组数据汇聚协议协议数据 单元PDCP  PDU； 5 CN 111600831 A 说　明　书 2/12 页 其中，所述目标PDCP  PDU的格式为预设格式，所述目标PDCP  PDU为在所述SMC消息 的发送时刻之后发送的第一个PDCP  PDU，所述目标PDCP  PDU用于终端设备的PDCP实体在安 全功能激活之后，对在所述目标PDCP  PDU的接收时刻之后且在安全功能激活前接收到的加 密PDCP  PDU进行解密和完整性保护校验，并将通过完整性保护校验的目标加密PDCP  PDU对 应的目标解密PDCP  SDU递交给所述终端设备的RRC实体。 第四方面，提供了一种终端设备，该终端设备包括：处理模块、分组数据汇聚协议 PDCP模块和无线资源控制RRC模块；其中， 所述处理模块，用于确定在所述PDCP模块的安全功能激活之前接收到的加密信令 包； 所述PDCP模块，用于在安全功能激活之后，对所述加密信令包进行解密和完整性 保护校验； 所述PDCP模块，还用于将所述加密信令包中通过完整性保护校验的目标加密信令 包对应的目标解密信令包，递交给所述RRC模块。 第五方面，提供了一种网络设备，该网络设备包括： 处理模块，用于生成携带信令的分组数据汇聚协议协议数据单元PDCP  PDU，其中， 在所述PDCP  PDU加密时，所述PDCP  PDU中的目标指示域的取值为目标值，在所述PDCP  PDU 未加密时，所述PDCP  PDU中的所述目标指示域的取值为不同于所述目标值的值； 收发模块，用于向终端设备发送所述PDCP  PDU。 第六方面，提供了一种网络设备，该网络设备包括： 收发模块，用于向终端设备发送安全模式命令SMC消息； 所述收发模块，还用于在发送所述SMC消息之后，向所述终端设备发送目标分组数 据汇聚协议协议数据单元PDCP  PDU； 其中，所述目标PDCP  PDU的格式为预设格式，所述目标PDCP  PDU为在所述SMC消息 的发送时刻之后发送的第一个PDCP  PDU，所述目标PDCP  PDU用于终端设备的PDCP实体在安 全功能激活之后，对在所述目标PDCP  PDU的接收时刻之后且在安全功能激活前接收到的加 密PDCP  PDU进行解密和完整性保护校验，并将通过完整性保护校验的目标加密PDCP  PDU对 应的目标解密PDCP  SDU递交给所述终端设备的RRC实体。 第七方面，提供了一种终端设备，该终端设备包括：处理器、存储器及存储在所述 存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实 现如第一方面所述的方法的步骤。 第八方面，提供了一种网络设备，该网络设备包括：处理器、存储器及存储在所述 存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实 现如第二方面所述的方法的步骤。 第九方面，提供了一种网络设备，该网络设备包括：处理器、存储器及存储在所述 存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实 现如第三方面所述的方法的步骤。 第十方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介 质上存储计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的方法的步 骤。 6 CN 111600831 A 说　明　书 3/12 页 第十一方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储 介质上存储计算机程序，所述计算机程序被处理器执行时实现如第二方面所述的方法的步 骤。 第十二方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储 介质上存储计算机程序，所述计算机程序被处理器执行时实现如第三方面所述的方法的步 骤。 在本发明实施例中，终端设备确定出在PDCP实体在安全功能激活之前接收到的加 密信令包，并在PDCP实体的安全功能激活后，通过PDCP将这些加密信令包进行解密和完整 性保护校验，之后PDCP实体将通过完整性保护校验的目标加密信令包对应的目标解密信令 包递交给RRC实体，能够避免RRC实体无法对加密信令包进行解析影响移动通信的有效性的 问题。 附图说明 此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中： 图1是根据本发明的一个实施例的信令传输的方法的示意性流程图。 图2是根据本发明的一个实施例的PDCP  PDU的结构示意图。 图3是根据本发明的一个具体实施例的信令传输的方法的示意性流程图。 图4是根据本发明的另一个具体实施例的信令传输的方法的示意性流程图。 图5是根据本发明的再一个具体实施例的信令传输的方法的示意性流程图。 图6是根据本发明的再一个具体实施例的信令传输的方法的示意性流程图。 图7是根据本发明的另一个实施例的信令传输的方法的示意性流程图。 图8是根据本发明的再一个实施例的信令传输的方法的示意性流程图。 图9是根据本发明的一个实施例的终端设备的结构示意图。 图10是根据本发明的一个实施例的网络设备的结构示意图。 图11是根据本发明的另一个实施例的网络设备的结构示意图。 图12是根据本发明的另一个实施例的终端设备的结构示意图。 图13是根据本发明的另一个实施例的网络设备的结构示意图。