CN110178394B - 小区切换方法和装置 - Google Patents
小区切换方法和装置 Download PDFInfo
- Publication number
- CN110178394B CN110178394B CN201780083144.XA CN201780083144A CN110178394B CN 110178394 B CN110178394 B CN 110178394B CN 201780083144 A CN201780083144 A CN 201780083144A CN 110178394 B CN110178394 B CN 110178394B
- Authority
- CN
- China
- Prior art keywords
- key
- terminal device
- target cell
- cell
- indication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/24—Reselection being triggered by specific parameters
- H04W36/26—Reselection being triggered by specific parameters by agreed or negotiated communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0072—Transmission or use of information for re-establishing the radio link of resource information of target access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种小区切换方法和装置,有利于提高小区切换的安全性。该方法包括:源小区获取终端设备的密钥保留策略,所述源小区与所述终端设备采用第一密钥进行通信;所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信;所述源小区向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
Description
技术领域
本申请实施例涉及通信领域,更具体地,涉及小区切换方法和装置。
背景技术
考虑到信息的安全性,终端设备与该终端设备所接入的小区在进行通信的过程中,都会采用密钥对传输的数据进行加密。若发生了小区切换,例如,将终端设备从源小区切换至目标小区,需要考虑该终端设备和该目标小区是否可以采用原始密钥(即切换前该终端设备与源小区之间进行通信采用的密钥)进行通信。这是因为在某些场景下,更新密钥是没有必要的,反而会带来一定的弊端。例如,在小区内切换的场景或在同一个中心单元(center unite,CU)内切换的场景,切换前后是相同的安全域,特别是小区内切换,更新密钥会导致一部分数据使用原始密钥从源小区发送出去,结果该终端设备已接入到目标小区,需要该终端设备对这部分数据解密,在目标小区使用新密钥加密并发送,这样就导致了数据发送时延增加。
在现有的小区切换流程中,终端设备、源小区以及目标小区均可以对是否保留原始密钥做出决策,在终端设备、源小区以及目标小区都确定可以保留原始密钥的情况下,该终端设备和该目标小区才可以使用原始密钥进行通信,否则,必须生成新密钥,该终端设备和该目标小区使用该新密钥进行通信。但是,对于源小区决定保留原始密钥、目标小区决定保留原始密钥、终端设备决定更新密钥的情况,该目标小区只有在接收到终端设备发送的用于指示是否保留原始密钥的指示信息之后才会生成上述新密钥,因此,在该目标小区和该终端设备双方均生成新密钥之前,该终端设备与该目标小区进行通信的消息是采用原始密钥进行保护的,安全风险较大。
发明内容
本申请实施例提供的小区切换方法和装置,有利于提高小区切换的安全性。
第一方面,提供了一种小区切换方法,包括:源小区获取终端设备的密钥保留策略,所述源小区与所述终端设备采用第一密钥进行通信,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件;所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;所述源小区向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
应理解,该密钥保留策略可以是预配置的。其中,源小区的密钥保留策略可以为是否强制更换密钥、与目标小区处于同一网元时保留原始密钥等等,终端设备的密钥保留策略可以为异制式小区切换时必须更换密钥、原始密钥使用时长超过第一阈值必须更换密钥等等,目标小区的密钥保留策略可以为是否强制更换密钥、与目标小区处于同一网元时保留原始密钥等等,本申请实施例对此不作限定。
本申请实施例的小区切换方法,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
在第一方面的第一种可能的实现方式中,在所述源小区确定所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
具体地,在源小区确定保留该第一密钥的情况下,源小区可以将第一密钥和第二密钥携带在切换请求消息中发送给目标小区,该第二密钥为源小区生成的备用密钥。若该目标小区确定保留第一密钥,该目标小区可以直接根据接收到的第一密钥与该终端设备进行通信,若该目标小区确定不保留第一密钥,该目标小区可以直接根据接收到的第二密钥与该终端设备进行通信。
这样,目标小区可以直接使用源小区发送过来的密钥,避免了目标小区的密钥派生算法与终端设备的密钥派生算法不同,而导致的该终端设备接入该目标小区后,该目标小区与该终端设备采用的密钥不一致的情况。
结合第一方面的上述可能的实现方式,在第一方面的第二种可能的实现方式中,所述切换请求消息还包括所述第一密钥的使用时长信息。
这样,在源小区确定保留第一密钥时,通过该源小区将该第一密钥的使用时长信息发送至目标小区,能够避免该第一密钥长时间未更换而导致的不安全问题。
应理解,该第一密钥的使用时长信息可以为该第一密钥被使用的秒数,也可以为采用该第一密钥加解密的分组数据汇聚协议(packet data convergence protocol,PDCP)包的个数,本申请实施例对此不作限定。
结合第一方面的上述可能的实现方式,在第一方面的第三种可能的实现方式中,在所述源小区确定所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述切换请求消息还包括第二密钥和所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
具体地,在源小区确定不保留该第一密钥的情况下,该源小区可以直接将新的第二密钥携带在切换请求消息中发送给该目标小区,该目标小区在收到之后可以直接使用第二密钥与该终端设备进行通信。
应理解,上述第二密钥可以是源小区通过与终端设备约定好的密钥派生算法生成的,也可以是预先配置的,源小区可以在生成该第二密钥之后既将其发送给目标小区,又将其发送给终端设备,也可以仅将其发送给目标小区,由终端设备自己生成该第二密钥,本申请实施例对此不作限定。
结合第一方面的上述可能的实现方式,在第一方面的第四种可能的实现方式中,所述源小区获取终端设备的密钥保留策略,包括:所述源小区接收核心网设备发送的所述终端设备的密钥保留策略;或所述源小区接收所述终端设备发送的所述终端设备的密钥保留策略。
结合第一方面的上述可能的实现方式,在第一方面的第五种可能的实现方式中,所述方法还包括:所述源小区接收所述目标小区发送的切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信;所述源小区向所述终端设备发送无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括所述第二指示信息,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的NCC。
具体地,在源小区向目标小区发送切换请求消息之后,该源小区会接收到该目标小区发送的切换响应消息,该切换响应消息中携带用于指示是否保留第一密钥的第二指示信息,该第二指示信息综合了该终端设备的密钥保留策略、该源小区的密钥保留策略以及该目标小区的密钥保留策略,因此,该源小区可以直接将该第二指示信息透传给该终端设备,告知该终端设备最终的决策,并且在使用第二密钥时向终端设备发送NCC,以便终端设备生成最终所使用的第二密钥,保证终端设备与目标小区使用相同的密钥进行通信。
第二方面,提供了另一种小区切换方法,包括:目标小区接收源小区发送的切换请求消息,所述切换请求消息用于请求将终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用第一密钥进行通信,其中,所述源小区与所述终端设备采用所述第一密钥通信,且所述第一指示信息为所述源小区根据终端设备的密钥保留策略以及所述源小区的密钥保留策略确定的,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;所述目标小区根据所述第一指示信息以及所述目标小区的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,所述目标小区的密钥保留策略用于表示所述目标小区确定保留所述第一密钥的条件。
本申请实施例的小区切换方法,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
在第二方面的第一种可能的实现方式中,在所述第一指示信息指示所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥;所述方法还包括:在所述目标小区确定不采用所述第一密钥与所述终端设备进行通信的情况下,所述目标小区确定采用所述第二密钥与所述终端设备进行通信。
结合第二方面的上述可能的实现方式,在第二方面的第二种可能的实现方式中,所述切换请求消息还包括所述第一密钥的使用时长信息,所述目标小区根据所述第一指示信息以及所述目标小区的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,包括:所述目标小区根据所述目标小区的密钥保留策略以及所述第一密钥的使用时长信息,确定是否采用所述第一密钥与所述终端设备进行通信。
结合第二方面的上述可能的实现方式,在第二方面的第三种可能的实现方式中,在所述目标小区确定是否采用所述第一密钥与所述终端设备进行通信之后,所述方法还包括:所述目标小区向所述源小区发送切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述切换响应消息还包括所述第二密钥的NCC。
第三方面,提供了另一种小区切换方法,包括:终端设备接收源小区发送的无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信,所述第一密钥为所述源小区与所述终端设备进行通信采用的密钥;在所述第二指示信息用于指示所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述终端设备确定采用第二密钥与所述目标小区进行通信,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
在第三方面的第一种可能的实现方式中,所述方法还包括:在所述第二指示信息用于指示所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述终端设备确定采用所述第一密钥与所述目标小区进行通信。
结合第三方面的上述可能的实现方式,在第三方面的第二种可能的实现方式中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述NCC,所述方法还包括:所述终端设备根据所述NCC,生成所述第二密钥。
应理解,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第一密钥进行通信时,所述终端设备可以仍旧采用原始的第一密钥,无需根据NCC生成新的密钥。
结合第三方面的上述可能的实现方式,在第三方面的第三种可能的实现方式中,在所述终端设备接收源小区发送的无线资源控制RRC连接配置消息之前,所述方法还包括:所述终端设备向所述源小区发送所述终端设备的密钥保留策略,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件。
第四方面,提供了一种小区切换装置,用于执行第一方面或第一方面任意可能的实现方式中的方法。具体地,该装置包括用于执行上述第一方面或第一方面的任一种可能的实现方式中的方法的单元。
第五方面,提供了一种小区切换装置,用于执行第二方面或第二方面任意可能的实现方式中的方法。具体地,该装置包括用于执行上述第二方面或第二方面的任一种可能的实现方式中的方法的单元。
第六方面,提供了一种小区切换装置,用于执行第三方面或第三方面任意可能的实现方式中的方法。具体地,该装置包括用于执行上述第三方面或第三方面的任一种可能的实现方式中的方法的单元。
第七方面,提供了一种小区切换装置,该装置包括:收发器、存储器和处理器。其中,该收发器、该存储器和该处理器通过内部连接通路互相通信,该存储器用于存储指令,该处理器用于执行该存储器存储的指令,以控制接收器接收信号,并控制发送器发送信号,并且当该处理器执行该存储器存储的指令时,该执行使得该处理器执行第一方面或第一方面的任一种可能的实现方式中的方法。
第八方面,提供了一种小区切换装置,该装置包括:收发器、存储器和处理器。其中,该收发器、该存储器和该处理器通过内部连接通路互相通信,该存储器用于存储指令,该处理器用于执行该存储器存储的指令,以控制接收器接收信号,并控制发送器发送信号,并且当该处理器执行该存储器存储的指令时,该执行使得该处理器执行第二方面或第二方面的任一种可能的实现方式中的方法。
第九方面,提供了一种小区切换装置,该装置包括:收发器、存储器和处理器。其中,该收发器、该存储器和该处理器通过内部连接通路互相通信,该存储器用于存储指令,该处理器用于执行该存储器存储的指令,以控制接收器接收信号,并控制发送器发送信号,并且当该处理器执行该存储器存储的指令时,该执行使得该处理器执行第三方面或第三方面的任一种可能的实现方式中的方法。
第十方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码被源小区运行时,使得所述源小区执行上述第一方面或第一方面任一种可能实现方式中的方法。
第十一方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码被目标小区运行时,使得所述目标小区执行上述第二方面或第二方面任一种可能实现方式中的方法。
第十二方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码被终端设备运行时,使得所述终端设备执行上述第三方面或第三方面任一种可能实现方式中的方法。
第十三方面,提供了一种计算机可读介质,用于存储计算机程序,该计算机程序包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的指令。
第十四方面,提供了一种计算机可读介质,用于存储计算机程序,该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。
第十五方面,提供了一种计算机可读介质,用于存储计算机程序,该计算机程序包括用于执行第三方面或第三方面的任意可能的实现方式中的方法的指令。
附图说明
图1示出了本申请实施例的通信系统的示意图。
图2示出了根据本申请实施例的小区切换方法的示意性流程图。
图3示出了根据本申请实施例的另一小区切换方法的示意性流程图。
图4示出了根据本申请实施例的另一小区切换方法的示意性流程图。
图5示出了根据本申请实施例的另一小区切换方法的示意性流程图。
图6示出了根据本申请实施例的小区切换装置的示意性框图。
图7示出了根据本申请实施例的另一小区切换装置的示意性框图。
图8示出了根据本申请实施例的另一小区切换装置的示意性框图。
图9示出了根据本申请实施例的另一小区切换装置的示意性框图。
图10示出了根据本申请实施例的另一小区切换装置的示意性框图。
图11示出了根据本申请实施例的另一小区切换装置的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(globalsystem of mobile communication,GSM)系统、码分多址(code division multipleaccess,CDMA)系统、宽带码分多址(wideband code division multiple access,WCDMA)系统、通用分组无线业务(general packet radio service,GPRS)、长期演进(long termevolution,LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双工(time division duplex,TDD)、通用移动通信系统(universal mobiletelecommunication system,UMTS)或全球互联微波接入(worldwide interoperabilityfor microwave access,WiMAX)通信系统或未来的5G系统等。
图1示出了本申请实施例应用的通信系统100。该通信系统100可以包括至少两个网络设备110。网络设备110可以是与终端设备通信的设备,如基站或基站控制器等。每个网络设备110可以为特定的地理区域提供通信覆盖,并且可以与位于该覆盖区域(小区)内的终端设备(例如UE)进行通信。该网络设备110可以是GSM系统或码分多址(code divisionmultiple access,CDMA)系统中的基站(base transceiver station,BTS),也可以是WCDMA系统中的基站(node B,NB),还可以是LTE系统中的演进型基站(evolutional node B,eNB或eNodeB),或者是云无线接入网络(cloud radio access network,CRAN)中的无线控制器,或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备、未来5G网络中的网络侧设备或者未来演进的公共陆地移动网络(public land mobile network,PLMN)中的网络设备等。
该无线通信系统100还包括位于网络设备110覆盖范围内的至少一个终端设备120。该终端设备120可以是移动的或固定的。该终端设备120可以指接入终端、用户设备(user equipment,UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless localloop,WLL)站、个人数字处理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、未来5G网络中的终端设备或者未来演进的公共陆地移动网络(public land mobile network,PLMN)中的终端设备等。
图1示例性地示出了两个网络设备和一个终端设备,可选地,该通信系统100可以包括多个网络设备并且每个网络设备的覆盖范围内可以包括其它数量的终端设备,本申请实施例对此不做限定。
可选地,该无线通信系统100还可以包括网络控制器、移动管理实体等其他网络实体,本申请实施例不限于此。
考虑到信息的安全性,终端设备与该终端设备所接入的小区在进行通信的过程中,都会采用密钥对传输的数据进行加密。若发生了小区切换,例如,将终端设备从源小区切换至目标小区,需要考虑该终端设备和该目标小区是否可以采用原始密钥(即切换前该终端设备与源小区之间进行通信采用的密钥)进行通信。
考虑到目标小区可能是对安全性要求比较严格的区域,例如政府区域,这类型的小区需要强制更新密钥,因此,终端设备、源小区以及目标小区均可以对是否保留原始密钥做出决策,在终端设备、源小区以及目标小区都允许保留原始密钥的情况下,该终端设备和该目标小区才可以使用原始密钥进行通信,否则,必须生成新密钥,该终端设备和该目标小区使用该新密钥进行通信。在现有的切换流程中,源小区需要先将自身关于是否保留原始密钥的决策携带在切换请求消息中发送给目标小区,该目标小区再结合自身的决策向源小区发送切换响应消息,该切换响应消息中携带用于指示是否保留原始密钥的指示信息,该源小区将该指示信息发送给终端设备,该终端设备再结合自身的决策向该目标小区发送用于指示所否保留原始密钥的指示信息。
对于源小区决定保留原始密钥、目标小区决定保留原始密钥、终端设备决定更新密钥的情况,该目标小区只有在接收到终端设备发送的用于指示是否保留原始密钥的指示信息之后才会生成上述新密钥,由于在该目标小区和该终端设备双方均生成新密钥之前,该终端设备与该目标小区进行通信的消息是采用原始密钥进行保护的,安全风险较大。因此,本申请实施例提出了一种新的小区切换方法。
应理解,在本申请实施例中,小区可以表示上述网络设备110的覆盖范围,也可以表示上述网络设备110中扇区的覆盖范围,本申请实施例对此不作限定。
下面,为了便于理解,以一个终端设备的小区切换流程为例对本申请实施例进行详细说明。
图2示出了本申请实施例提供的小区切换方法200的示意性流程图。该方法200可以应用于图1所示的通信系统100,但本申请实施例不限于此。
S210,源小区获取终端设备的密钥保留策略,所述源小区与所述终端设备采用第一密钥进行通信,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件;
S220,所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
S230,所述源小区向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
具体地,终端设备接入源小区,该源小区和该终端设备采用第一密钥进行通信,该第一密钥即为原始密钥。由于终端设备具有移动性,若该终端设备移动至目标小区的覆盖范围内,那就需要将该终端设备的连接从源小区切换至目标小区。由于源小区、终端设备以及目标小区均可以对是否保留第一密钥做出决策,该源小区、该终端设备以及该目标小区均存在各自的密钥保留策略,应理解,该密钥保留策略可以是预配置的。其中,源小区的密钥保留策略可以为是否强制更换密钥、与目标小区处于同一网元时保留原始密钥等等,终端设备的密钥保留策略可以为异制式小区切换时必须更换密钥、原始密钥使用时长超过第一阈值必须更换密钥等等,目标小区的密钥保留策略可以为是否强制更换密钥、与目标小区处于同一网元时保留原始密钥等等,本申请实施例对此不作限定。
在进行小区切换之前,该源小区可以先获取该终端设备的密钥保留策略,该源小区可以结合自身的密钥保留策略以及该终端设备的密钥保留策略,确定是否保留上述第一密钥,即确定终端设备在切换至目标小区之后是否仍采用该第一密钥进行通信。然后,该源小区可以向该目标小区发送切换请求消息,请求将该终端设备从该源小区切换至该目标小区,该切换请求消息携带用于指示是否保留该第一密钥的第一指示信息,即该第一指示信息用于指示该终端设备和该目标小区是否继续采用该第一密钥进行通信。在一种可能的实现方式中,该第一指示信息可以是一比特的指示位,例如,0代表继续使用原始密钥进行通信,1代表不使用原始密钥进行通信,即更换密钥。
该目标小区在接收到该源小区发送的切换请求消息之后,若该切换请求消息中的第一指示信息用于指示不保留第一密钥,那么该目标小区可以直接确定需要更新密钥;若该根据切换请求消息中的第一指示信息用于指示保留第一密钥,该目标小区可以再根据自身的密钥保留策略,确定是否保留该第一密钥。该目标小区向该源小区发送切换响应消息,该切换响应消息中携带用于指示是否保留该第一密钥的第二指示信息,该第二指示信息可以与该第一指示信息相同,也可以与该第一指示信息不同,这取决于该目标小区的密钥保留测量。在该目标小区确定保留该第一密钥的情况下,该源小区和该目标小区按照现有的小区切换流程进行小区的切换。在该目标小区确定不保留该第一密钥的情况下,该目标小区和该终端设备可以分别获取新的第二密钥,以便该目标小区和该终端设备进行通信时使用,第二密钥的获取方式有很多,可以是源小区生成发送给目标小区以及终端设备的,也可以是该目标小区和该终端设备自己生成的,本申请实施例对此不作限定。
在本申请实施例中,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题。
因此,本申请实施例的小区切换方法,通过将终端设备的决策前置,由源小区结合自身的密钥保留策略以及该终端设备的密钥保留策略确定是否保留原始密钥,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
作为一个可选的实施例,在所述源小区确定所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
具体地,在源小区确定保留该第一密钥的情况下,源小区可以将第一密钥和第二密钥携带在切换请求消息中发送给目标小区,该第二密钥为源小区生成的备用密钥。因为此时源小区仅仅根据自身的密钥保留策略和终端设备的密钥保留策略确定保留该第一密钥,可能存在目标小区根据自身的密钥保留策略确定要更新密钥的情况,因此,源小区可以将第二密钥携带在切换请求消息中发送给目标小区。若该目标小区确定保留第一密钥,该目标小区可以直接根据接收到的第一密钥与该终端设备进行通信,若该目标小区确定不保留第一密钥,该目标小区可以直接根据接收到的第二密钥与该终端设备进行通信。
应理解,源小区可以将第二密钥的下一跳链路计数器(nexthop chain counter,NCC)发送给目标小区,以便目标小区进行了最终决策之后,终端设备能够获得第二密钥的NCC,根据NCC生成第二密钥,保证终端设备与目标小区使用相同的密钥进行通信。
可选地,该源小区也可以将第一密钥的NCC发送给目标小区,本申请实施例对此不作限定。
这样,目标小区可以直接使用源小区发送过来的密钥,避免了目标小区的密钥派生算法与终端设备的密钥派生算法不同,而导致的该终端设备接入该目标小区后,该目标小区与该终端设备采用的密钥不一致的情况。
作为一个可选的实施例,所述切换请求消息还包括所述第一密钥的使用时长信息。
具体地,在源小区确定保留第一密钥的情况下,该切换请求消息中还可以携带第一密钥的使用时长信息,该目标小区可以根据该第一密钥的使用时长信息,结合自身的密钥保持策略,例如,第一密钥的使用时长不能超过第一阈值,该第一阈值可以是预设的某个特定的值,若该第一密钥的使用时长超过该第一阈值,该目标小区确定更新该第一密钥。
这样,在源小区确定保留第一密钥时,通过该源小区将该第一密钥的使用时长信息发送至目标小区,能够避免该第一密钥长时间未更换而导致的不安全问题。
应理解,该第一密钥的使用时长信息可以为该第一密钥被使用的秒数,也可以为采用该第一密钥加解密的分组数据汇聚协议(packet data convergence protocol,PDCP)包的个数,本申请实施例对此不作限定。
作为一个可选的实施例,在所述源小区确定所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述切换请求消息还包括第二密钥和所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
具体地,在源小区确定不保留该第一密钥的情况下,该源小区可以直接将新的第二密钥携带在切换请求消息中发送给该目标小区,该目标小区在收到之后可以直接使用第二密钥与该终端设备进行通信。
应理解,上述第二密钥可以是源小区通过与终端设备约定好的密钥派生算法生成的,也可以是预先配置的,源小区可以在生成该第二密钥之后既将其发送给目标小区,又将其发送给终端设备,也可以仅将其发送给目标小区,由终端设备自己根据第二密钥的NCC生成该第二密钥,本申请实施例对此不作限定。
作为一个可选的实施例,所述源小区获取终端设备的密钥保留策略,包括:所述源小区接收核心网设备发送的所述终端设备的密钥保留策略;或所述源小区接收所述终端设备发送的所述终端设备的密钥保留策略。
具体地,源小区可以通过多种方式获取终端设备的密钥保留策略,即该终端设备的密钥保留策略可以是该源小区接收核心网设备发送的,也可以是该源小区直接接收该终端设备发送的,本申请实施例对此不作限定。
作为一个可选的实施例,所述方法还包括:所述源小区接收所述目标小区发送的切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信;所述源小区向所述终端设备发送无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括所述第二指示信息,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的NCC。
具体地,在源小区向目标小区发送切换请求消息之后,该源小区会接收到该目标小区发送的切换响应消息,该切换响应消息中携带用于指示是否保留第一密钥的第二指示信息,该第二指示信息综合了该终端设备的密钥保留策略、该源小区的密钥保留策略以及该目标小区的密钥保留策略,因此,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,该源小区可以直接将该第二指示信息以及用于生成第二密钥的NCC透传给该终端设备,告知该终端设备最终的决策,并由终端设备生成第二密钥。
可选地,该源小区也可以将第一密钥的NCC透传给终端设备,本申请实施例对此不作限定。
图3示出了本申请实施例提供的另一小区切换方法300的示意性流程图。该方法300可以应用于图1所示的通信系统100,但本申请实施例不限于此。
S310,目标小区接收源小区发送的切换请求消息,所述切换请求消息用于请求将终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用第一密钥进行通信,其中,所述源小区与所述终端设备采用所述第一密钥通信,且所述第一指示信息为所述源小区根据终端设备的密钥保留策略以及所述源小区的密钥保留策略确定的,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
S320,所述目标小区根据所述第一指示信息以及所述目标小区的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,所述目标小区的密钥保留策略用于表示所述目标小区确定保留所述第一密钥的条件。
本申请实施例的小区切换方法,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
作为一个可选的实施例,在所述第一指示信息指示所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥;所述方法还包括:在所述目标小区确定不采用所述第一密钥与所述终端设备进行通信的情况下,所述目标小区确定采用所述第二密钥与所述终端设备进行通信。
具体地,在源小区确定保留该第一密钥的情况下,源小区可以将第一密钥、第二密钥和第二密钥的NCC携带在切换请求消息中发送给目标小区,该第二密钥为源小区生成的备用密钥。因为此时源小区仅仅根据自身的密钥保留策略和终端设备的密钥保留策略确定保留该第一密钥,可能存在目标小区根据自身的密钥保留策略确定要更新密钥的情况,因此,源小区可以将第二密钥携带在切换请求消息中发送给目标小区。若该目标小区确定保留第一密钥,该目标小区可以直接根据接收到的第一密钥与该终端设备进行通信,若该目标小区确定不保留第一密钥,该目标小区可以直接根据接收到的第二密钥与该终端设备进行通信。
这样,目标小区可以直接使用源小区发送过来的密钥,避免了目标小区的密钥派生算法与终端设备的密钥派生算法不同,而导致的该终端设备接入该目标小区后,该目标小区与该终端设备采用的密钥不一致的情况。
作为一个可选的实施例,所述切换请求消息还包括所述第一密钥的使用时长信息,所述目标小区根据所述第一指示信息以及所述目标小区的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,包括:所述目标小区根据所述目标小区的密钥保留策略以及所述第一密钥的使用时长信息,确定是否采用所述第一密钥与所述终端设备进行通信。
具体地,在源小区确定保留第一密钥的情况下,该切换请求消息中还可以携带第一密钥的使用时长信息,该目标小区可以根据该第一密钥的使用时长信息,结合自身的密钥保持策略,例如,第一密钥的使用时长不能超过第一阈值,该第一阈值可以是预设的某个特定的值,若该第一密钥的使用时长超过该第一阈值,该目标小区确定更新该第一密钥。
这样,在源小区确定保留第一密钥时,通过该源小区将该第一密钥的使用时长信息发送至目标小区,能够避免该第一密钥长时间未更换而导致的不安全问题。
应理解,该第一密钥的使用时长信息可以为该第一密钥被使用的秒数,也可以为采用该第一密钥加解密的分组数据汇聚协议(packet data convergence protocol,PDCP)包的个数,本申请实施例对此不作限定。
作为一个可选的实施例,在所述目标小区确定是否采用所述第一密钥与所述终端设备进行通信之后,所述方法还包括:所述目标小区向所述源小区发送切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述切换响应消息还包括所述第二密钥的NCC。
具体地,该目标小区可以向源小区发送的切换响应消息,在该目标小区确定是否更新密钥的情况下,该切换响应消息中携带用于指示是否保留第一密钥的第二指示信息,该第二指示信息综合了该终端设备的密钥保留策略、该源小区的密钥保留策略以及该目标小区的密钥保留策略,即该第二指示信息为关于是否保留第一密钥的最终决策。同时,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,该切换响应消息中还携带第二密钥的NCC,用于源小区透传给终端设备,由终端设备生成第二密钥,保证终端设备与目标小区采用相同的密钥进行数据传输。
图4示出了本申请实施例提供的另一小区切换方法400的示意性流程图。该方法400可以应用于图1所示的通信系统100,但本申请实施例不限于此。
S410,终端设备接收源小区发送的无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信,所述第一密钥为所述源小区与所述终端设备进行通信采用的密钥;
S420,在所述第二指示信息用于指示所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述终端设备确定采用第二密钥与所述目标小区进行通信,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
具体地,该终端设备可以接收源小区发送的RRC连接重配置消息,该消息携带关于是否保留第一密钥的最终决策,即第二指示信息,由于该源小区已经结合了该终端设备的密钥保留策略进行了决策,该终端设备无需再根据自身的密钥保留策略进行判断,可以直接根据该第二指示信息,确定是否保留第一密钥,在该第二指示信息指示不保留该第一密钥的情况下,该终端设备可以采用新的第二密钥与该目标小区进行通信。
这样,通过将终端设备的决策前置,由源小区结合自身的密钥保留策略以及该终端设备的密钥保留策略确定是否保留原始密钥,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
应理解,上述第二密钥可以是源小区通过与终端设备约定好的密钥派生算法生成的,也可以是预先配置的,源小区可以在生成该第二密钥之后既将其发送给目标小区,又将其发送给终端设备,也可以仅将其发送给目标小区,由终端设备自己生成该第二密钥,本申请实施例对此不作限定。
作为一个可选的实施例,所述方法还包括:在所述第二指示信息用于指示所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述终端设备确定采用所述第一密钥与所述目标小区进行通信。
作为一个可选的实施例,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的NCC,所述方法还包括:所述终端设备根据所述第二密钥的NCC,生成所述第二密钥。
作为一个可选的实施例,在所述终端设备接收源小区发送的无线资源控制RRC连接配置消息之前,所述方法还包括:所述终端设备向所述源小区发送所述终端设备的密钥保留策略,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件。
图5示出了本申请实施例提供的另一小区切换方法500的示意性流程图。该方法500可以应用于图1所示的通信系统100,但本申请实施例不限于此。
在S501中,源小区获取终端设备的安全策略,该源小区与该终端设备采用第一密钥进行通信;
可选地,该源小区可以采用多种方式获得上述终端设备的安全策略,例如,从核心网设备获取上述终端设备的安全策略,或从终端设备处获取该终端设备的安全策略,本申请实施例对此不作限定。
应理解,终端设备的安全策略可以是该终端设备是否保留密钥的策略信息,例如,多长时间必须更新密钥、异制式切换是否更新密钥等等。
在S502中,该源小区根据该终端设备的安全策略以及该源小区的安全策略,确定该终端设备与目标小区是否采用该第一密钥进行通信;
具体的,该源小区的安全策略可以是预设的,该源小区的安全策略可以包括是否强制更新密钥、与目标小区是否处于同一个网元等策略,但本申请实施例对此不作限定。
在S503中,该源小区根据上述第一密钥,生成第二密钥,该第二密钥为该终端设备与该目标小区进行通信所采用的备用密钥;
应理解,在本申请实施例中,S503可以在S501与S502之前执行,也可以在S501与S502之后执行,还可以在S501与S502之间执行,本申请实施例对此不作限定。
在S504中,该源小区向该目标小区发送切换请求消息,该切换请求消息用于请求将该终端设备从该源小区切换至该目标小区,该切换请求消息包括第一指示信息,该第一指示信息用于指示该终端设备与该目标小区是否采用该第一密钥进行通信;
在该源小区确定该终端设备与该目标小区采用该第一密钥进行通信的情况下,该切换请求消息还包括该第一密钥、第二密钥和该第二密钥的NCC;在这种情况下,该切换请求消息还包括该第一密钥的使用时长信息,例如,该第一密钥的使用秒数或采用该第一密钥加解密的数据包的个数。
在该源小区确定该终端设备与该目标小区不采用该第一密钥进行通信的情况下,该切换请求消息还包括第二密钥和该第二密钥的NCC。
则对应地,该目标小区接收该源小区发送的切换请求消息,获得该切换请求消息中携带的密钥。
在S505中,该目标小区根据该第一指示信息以及该目标小区的安全策略,确定是否采用该第一密钥与该终端设备进行通信;
具体的,若该第一指示信息指示该终端设备与该目标小区不采用该第一密钥进行通信,该目标小区可以直接确定采用上述切换请求消息中携带的第二密钥与该终端设备进行通信(切换请求消息中包括第二密钥和该第二密钥的NCC,不包括第一密钥以及该第一密钥的NCC);若该第一指示信息指示该终端设备与该目标小区采用该第一密钥进行通信(切换请求消息中包括第一密钥、第二密钥、该第二密钥的NCC以及该第一密钥的使用时长信息),该目标小区需要根据该目标小区的安全策略以及该第一密钥的使用时长信息,确定是否采用该第一密钥与该终端设备进行通信。
应理解,该目标小区的安全策略可以是预设的,该源小区的安全策略可以包括是否强制更新密钥、与目标小区是否处于同一个网元、第一密钥的使用时长是否超过了某一阈值等策略,但本申请实施例对此不作限定。
在该目标小区确定不采用该第一密钥与该终端设备进行通信的情况下,该目标小区可以直接采用该第二密钥与该终端设备进行通信;
应理解,通过上述流程,在源小区确定保留第一密钥(即源小区与终端设备进行通信采用的原始密钥)的情况下,由源小区将第一密钥、第二密钥(目标小区与终端设备进行通信采用的备用密钥)以及该第二密钥的NCC同时发送给目标小区,目标小区可以在结合源小区发送的指示信息与自身的安全策略之后,直接采用第一密钥或第二密钥,避免了目标小区的密钥派生算法与终端设备的密钥派生算法不同,导致该终端设备接入目标小区后采用的密钥不一致的问题。
在S506中,该目标小区向该源小区发送切换响应消息,该切换响应消息包括第二指示信息,该第二指示信息用于指示该终端设备与该目标小区是否采用该第一密钥进行通信,其中,当该第二指示信息指示该终端设备与该目标小区采用该第二密钥进行通信时,该切换响应消息还包括该第二密钥的NCC;
则对应地,该源小区接收该目标小区发送的切换响应消息。
在S507中,该源小区向该终端设备发送无线资源控制RRC连接重配置消息,该RRC连接重配置消息包括该第二指示信息,其中,当该第二指示信息指示该终端设备与该目标小区采用该第二密钥进行通信时,该RRC连接重配置消息还包括该第二密钥的NCC;
则对应地,该终端设备接收源小区发送的无线资源控制RRC连接重配置消息;
在S508中,该终端设备根据该RRC连接重配置消息,确定与目标小区进行通信采用的密钥;
具体的,在该第二指示信息用于指示该终端设备与该目标小区采用该第一密钥进行通信的情况下,该终端设备确定采用该第一密钥与该目标小区进行通信;在该第二指示信息用于指示该终端设备与该目标小区不采用该第一密钥进行通信的情况下,该终端设备确定采用上述第二密钥与该目标小区进行通信。
可选地,当该第二指示信息指示该终端设备与该目标小区采用该第二密钥进行通信时,该RRC连接重配置消息还包括该第二密钥的NCC,该方法还包括:
该终端设备根据该第二密钥的NCC,生成该第二密钥。
当该第二指示信息指示该终端设备与该目标小区采用该第二密钥进行通信时,该终端设备可以直接使用已有的第一密钥与该目标小区进行通信。
在S509中,该终端设备向该目标小区发送RRC连接重配置完成消息,用于表示该终端设备完成RRC连接的建立。
本申请实施例的小区切换方法,通过将终端设备的决策前置,由源小区结合自身的密钥保留策略以及该终端设备的密钥保留策略确定是否保留原始密钥,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。此外,本申请通过源小区将第一密钥和第二密钥发送给目标小区,该目标小区可以直接使用源小区发送过来的密钥,避免了目标小区的密钥派生算法与终端设备的密钥派生算法不同,而导致的该终端设备接入该目标小区后,该目标小区与该终端设备采用的密钥不一致的情况。
应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
上文中结合图1至图5,详细描述了根据本申请实施例的小区切换方法,下面将结合图6至图11,详细描述根据本申请实施例的小区切换装置。
图6示出了本申请实施例提供的小区切换装置600,该装置600包括:
获取单元610,用于获取终端设备的密钥保留策略,所述装置与所述终端设备采用第一密钥进行通信,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件;
确定单元620,用于根据所述终端设备的密钥保留策略以及所述装置的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件;
发送单元630,用于向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述装置切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
本申请实施例的小区切换装置,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
可选地,在所述装置确定所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
可选地,所述切换请求消息还包括所述第一密钥的使用时长信息。
可选地,在所述装置确定所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述切换请求消息还包括第二密钥和所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
可选地,所述获取单元610具体用于:接收核心网设备发送的所述终端设备的密钥保留策略;或接收所述终端设备发送的所述终端设备的密钥保留策略。
可选地,所述获取单元610具体用于:接收所述目标小区发送的切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信;
向所述终端设备发送无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括所述第二指示信息,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的NCC。
应理解,这里的装置600以功能单元的形式体现。这里的术语“单元”可以指应用特有集成电路(application specific integrated circuit,ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中,本领域技术人员可以理解,装置600可以具体为上述实施例中的源小区,装置600可以用于执行上述方法实施例中与源小区对应的各个流程和/或步骤,为避免重复,在此不再赘述。
图7示出了本申请实施例提供的小区切换装置700,该装置700包括:
接收单元710,用于接收源小区发送的切换请求消息,所述切换请求消息用于请求将终端设备从所述源小区切换至所述装置,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述装置采用所述第一密钥进行通信,其中,所述源小区与所述终端设备采用所述第一密钥通信,且所述第一指示信息为所述源小区根据终端设备的密钥保留策略以及所述源小区的密钥保留策略确定的,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
确定单元720,用于根据所述第一指示信息以及所述装置的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件。
本申请实施例的小区切换装置,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
可选地,在所述第一指示信息指示所述终端设备与所述装置采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述装置进行通信所采用的备用密钥;所述确定单元720具体用于:在所述装置确定不采用所述第一密钥与所述终端设备进行通信的情况下,确定采用所述第二密钥与所述终端设备进行通信。
可选地,所述切换请求消息还包括所述第一密钥的使用时长信息,所述确定单元720具体用于:根据所述装置的密钥保留策略以及所述第一密钥的使用时长信息,确定是否采用所述第一密钥与所述终端设备进行通信。
可选地,所述装置700还包括:发送单元,用于在所述确定是否采用所述第一密钥与所述终端设备进行通信之后,向所述源小区发送切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述装置是否采用所述第一密钥进行通信,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述切换响应消息还包括所述第二密钥的NCC。
应理解,这里的装置700以功能单元的形式体现。这里的术语“单元”可以指应用特有集成电路(application specific integrated circuit,ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中,本领域技术人员可以理解,装置700可以具体为上述实施例中的目标小区,装置700可以用于执行上述方法实施例中与目标小区对应的各个流程和/或步骤,为避免重复,在此不再赘述。
图8示出了本申请实施例提供的小区切换装置800,该装置800包括:
接收单元810,用于接收源小区发送的无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括第二指示信息,所述第二指示信息用于指示所述装置与所述目标小区是否采用所述第一密钥进行通信,所述第一密钥为所述源小区与所述装置进行通信采用的密钥;
确定单元820,用于在所述第二指示信息用于指示所述装置与所述目标小区不采用所述第一密钥进行通信的情况下,确定采用第二密钥与所述目标小区进行通信,所述第二密钥为所述装置与所述目标小区进行通信所采用的备用密钥。
本申请实施例的小区切换装置,源小区提前获取了终端设备的密钥保留策略,即将该终端设备的密钥保留策略前置,该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥,解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题,在确定更新密钥的情况下,能够使目标小区使用新的密钥与该终端设备进行通信,有利于提高小区切换的安全性。
可选地,所述确定单元820还用于:在所述第二指示信息用于指示所述装置与所述目标小区采用所述第一密钥进行通信的情况下,所述装置确定采用所述第一密钥与所述目标小区进行通信。
可选地,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的NCC,所述生成单元用于:根据所述第二密钥的NCC,生成所述第二密钥。
可选地,所述装置800还包括:发送单元,用于在所述接收源小区发送的无线资源控制RRC连接配置消息之前,向所述源小区发送所述装置的密钥保留策略,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件。
应理解,这里的装置800以功能单元的形式体现。这里的术语“单元”可以指应用特有集成电路(application specific integrated circuit,ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中,本领域技术人员可以理解,装置800可以具体为上述实施例中的终端设备,装置800可以用于执行上述方法实施例中与终端设备对应的各个流程和/或步骤,为避免重复,在此不再赘述。
图9示出了本申请实施例提供的另一小区切换装置900。该装置900包括处理器910、收发器920和存储器930。其中,处理器910、收发器920和存储器930通过内部连接通路互相通信,该存储器930用于存储指令,该处理器910用于执行该存储器930存储的指令,以控制该收发器920发送信号和/或接收信号。
其中,所述收发器920用于获取终端设备的密钥保留策略,所述装置与所述终端设备采用第一密钥进行通信,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件;
所述处理器910用于根据所述终端设备的密钥保留策略以及所述装置的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件;
所述收发器920还用于向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述装置切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
应理解,装置900可以具体为上述实施例中的源小区,并且可以用于执行上述方法实施例中源小区对应的各个步骤和/或流程。可选地,该存储器930可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。该处理器910可以用于执行存储器中存储的指令,并且当该处理器910执行存储器中存储的指令时,该处理器910用于执行上述与源小区对应的方法实施例的各个步骤和/或流程。
图10示出了本申请实施例提供的另一小区切换装置1000。该装置1000包括处理器1010、收发器1020和存储器1030。其中,处理器1010、收发器1020和存储器1030通过内部连接通路互相通信,该存储器1030用于存储指令,该处理器1010用于执行该存储器1030存储的指令,以控制该收发器1020发送信号和/或接收信号。
其中,所述收发器1020用于接收源小区发送的切换请求消息,所述切换请求消息用于请求将终端设备从所述源小区切换至所述装置,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述装置采用所述第一密钥进行通信,其中,所述源小区与所述终端设备采用所述第一密钥通信,且所述第一指示信息为所述源小区根据终端设备的密钥保留策略以及所述源小区的密钥保留策略确定的,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
所述处理器1010用于根据所述第一指示信息以及所述装置的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件。
应理解,装置1000可以具体为上述实施例中的目标小区,并且可以用于执行上述方法实施例中目标小区对应的各个步骤和/或流程。可选地,该存储器1030可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。该处理器1010可以用于执行存储器中存储的指令,并且当该处理器1010执行存储器中存储的指令时,该处理器1010用于执行上述与目标小区对应的方法实施例的各个步骤和/或流程。
图11示出了本申请实施例提供的另一小区切换装置1100。该装置1100包括处理器1110、收发器1120和存储器1130。其中,处理器1110、收发器1120和存储器1130通过内部连接通路互相通信,该存储器1130用于存储指令,该处理器1110用于执行该存储器1130存储的指令,以控制该收发器1120发送信号和/或接收信号。
其中,所述收发器1120用于接收源小区发送的无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括第二指示信息,所述第二指示信息用于指示所述装置与所述目标小区是否采用所述第一密钥进行通信,所述第一密钥为所述源小区与所述装置进行通信采用的密钥;
所述处理器1110用于在所述第二指示信息用于指示所述装置与所述目标小区不采用所述第一密钥进行通信的情况下,确定采用第二密钥与所述目标小区进行通信,所述第二密钥为所述装置与所述目标小区进行通信所采用的备用密钥。
应理解,装置1100可以具体为上述实施例中的终端设备,并且可以用于执行上述方法实施例中终端设备对应的各个步骤和/或流程。可选地,该存储器1130可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。该处理器1110可以用于执行存储器中存储的指令,并且当该处理器1110执行存储器中存储的指令时,该处理器1110用于执行上述与该终端设备对应的方法实施例的各个步骤和/或流程。
应理解,在本申请实施例中,上述装置的处理器可以是中央处理单元(centralprocessing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器执行存储器中的指令,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (28)
1.一种小区切换方法,其特征在于,包括:
源小区获取终端设备的密钥保留策略,所述源小区与所述终端设备采用第一密钥进行通信,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件;
所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
所述源小区向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
2.根据权利要求1所述的方法,其特征在于,在所述源小区确定所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
3.根据权利要求2所述的方法,其特征在于,所述切换请求消息还包括所述第一密钥的使用时长信息。
4.根据权利要求1所述的方法,其特征在于,在所述源小区确定所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述切换请求消息还包括第二密钥和所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述源小区获取终端设备的密钥保留策略,包括:
所述源小区接收核心网设备发送的所述终端设备的密钥保留策略;或
所述源小区接收所述终端设备发送的所述终端设备的密钥保留策略。
6.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
所述源小区接收所述目标小区发送的切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信;
所述源小区向所述终端设备发送无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括所述第二指示信息,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用第二密钥进行通信时,所述RRC连接重配置消息还包括第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
7.一种小区切换方法,其特征在于,包括:
目标小区接收源小区发送的切换请求消息,所述切换请求消息用于请求将终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用第一密钥进行通信,其中,所述源小区与所述终端设备采用所述第一密钥通信,且所述第一指示信息为所述源小区根据终端设备的密钥保留策略以及所述源小区的密钥保留策略确定的,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
所述目标小区根据所述第一指示信息以及所述目标小区的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,所述目标小区的密钥保留策略用于表示所述目标小区确定保留所述第一密钥的条件。
8.根据权利要求7所述的方法,其特征在于,在所述第一指示信息指示所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥;
所述方法还包括:
在所述目标小区确定不采用所述第一密钥与所述终端设备进行通信的情况下,所述目标小区确定采用所述第二密钥与所述终端设备进行通信。
9.根据权利要求8所述的方法,其特征在于,所述切换请求消息还包括所述第一密钥的使用时长信息,
所述目标小区根据所述第一指示信息以及所述目标小区的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,包括:
所述目标小区根据所述目标小区的密钥保留策略以及所述第一密钥的使用时长信息,确定是否采用所述第一密钥与所述终端设备进行通信。
10.根据权利要求8或9所述的方法,其特征在于,在所述目标小区确定是否采用所述第一密钥与所述终端设备进行通信之后,所述方法还包括:
所述目标小区向所述源小区发送切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述切换响应消息还包括所述NCC。
11.一种小区切换方法,其特征在于,包括:
终端设备接收源小区发送的无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与目标小区是否采用第一密钥进行通信,所述第一密钥为所述源小区与所述终端设备进行通信采用的密钥;
在所述第二指示信息用于指示所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述终端设备确定采用第二密钥与所述目标小区进行通信,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
在所述第二指示信息用于指示所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述终端设备确定采用所述第一密钥与所述目标小区进行通信。
13.根据权利要求11或12所述的方法,其特征在于,当所述第二指示信息指示所述终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的下一跳链计数器NCC,
所述方法还包括:
所述终端设备根据所述第二密钥的NCC,生成所述第二密钥。
14.根据权利要求11或12所述的方法,其特征在于,在所述终端设备接收源小区发送的无线资源控制RRC连接配置消息之前,所述方法还包括:
所述终端设备向所述源小区发送所述终端设备的密钥保留策略,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件。
15.一种小区切换装置,其特征在于,包括:
获取单元,用于获取终端设备的密钥保留策略,所述装置与所述终端设备采用第一密钥进行通信,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件;
确定单元,用于根据所述终端设备的密钥保留策略以及所述装置的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件;
发送单元,用于向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述装置切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
16.根据权利要求15所述的装置,其特征在于,在所述装置确定所述终端设备与所述目标小区采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
17.根据权利要求16所述的装置,其特征在于,所述切换请求消息还包括所述第一密钥的使用时长信息。
18.根据权利要求15所述的装置,其特征在于,在所述装置确定所述终端设备与所述目标小区不采用所述第一密钥进行通信的情况下,所述切换请求消息还包括第二密钥和所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
19.根据权利要求15至18中任一项所述的装置,其特征在于,所述获取单元具体用于:
接收核心网设备发送的所述终端设备的密钥保留策略;或
接收所述终端设备发送的所述终端设备的密钥保留策略。
20.根据权利要求15至18中任一项所述的装置,其特征在于,所述获取单元具体用于:
接收所述目标小区发送的切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信;
向所述终端设备发送无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括所述第二指示信息,
其中,当所述第二指示信息指示所述终端设备与所述目标小区采用第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述目标小区进行通信所采用的备用密钥。
21.一种小区切换装置,其特征在于,包括:
接收单元,用于接收源小区发送的切换请求消息,所述切换请求消息用于请求将终端设备从所述源小区切换至所述装置,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述装置采用第一密钥进行通信,其中,所述源小区与所述终端设备采用所述第一密钥通信,且所述第一指示信息为所述源小区根据终端设备的密钥保留策略以及所述源小区的密钥保留策略确定的,所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件,所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件;
确定单元,用于根据所述第一指示信息以及所述装置的密钥保留策略,确定是否采用所述第一密钥与所述终端设备进行通信,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件。
22.根据权利要求21所述的装置,其特征在于,在所述第一指示信息指示所述终端设备与所述装置采用所述第一密钥进行通信的情况下,所述切换请求消息还包括所述第一密钥、第二密钥以及所述第二密钥的下一跳链计数器NCC,所述第二密钥为所述终端设备与所述装置进行通信所采用的备用密钥;
所述确定单元具体用于:
在所述装置确定不采用所述第一密钥与所述终端设备进行通信的情况下,确定采用所述第二密钥与所述终端设备进行通信。
23.根据权利要求22所述的装置,其特征在于,所述切换请求消息还包括所述第一密钥的使用时长信息,
所述确定单元具体用于:
根据所述装置的密钥保留策略以及所述第一密钥的使用时长信息,确定是否采用所述第一密钥与所述终端设备进行通信。
24.根据权利要求22或23所述的装置,其特征在于,所述装置还包括:
发送单元,用于在所述确定是否采用所述第一密钥与所述终端设备进行通信之后,向所述源小区发送切换响应消息,所述切换响应消息包括第二指示信息,所述第二指示信息用于指示所述终端设备与所述装置是否采用所述第一密钥进行通信,
其中,当所述第二指示信息指示所述终端设备与目标小区采用所述第二密钥进行通信时,所述切换响应消息还包括所述NCC。
25.一种小区切换装置,其特征在于,包括:
接收单元,用于接收源小区发送的无线资源控制RRC连接重配置消息,所述RRC连接重配置消息包括第二指示信息,所述第二指示信息用于指示所述装置与目标小区是否采用第一密钥进行通信,所述第一密钥为所述源小区与所述装置进行通信采用的密钥;
确定单元,用于在所述第二指示信息用于指示所述装置与所述目标小区不采用所述第一密钥进行通信的情况下,确定采用第二密钥与所述目标小区进行通信,所述第二密钥为所述装置与所述目标小区进行通信所采用的备用密钥。
26.根据权利要求25所述的装置,其特征在于,所述确定单元还用于:
在所述第二指示信息用于指示所述装置与所述目标小区采用所述第一密钥进行通信的情况下,所述装置确定采用所述第一密钥与所述目标小区进行通信。
27.根据权利要求25或26所述的装置,其特征在于,当所述第二指示信息指示终端设备与所述目标小区采用所述第二密钥进行通信时,所述RRC连接重配置消息还包括所述第二密钥的下一跳链计数器NCC,所述装置还包括:
生成单元,用于根据所述第二密钥的NCC,生成所述第二密钥。
28.根据权利要求25或26所述的装置,其特征在于,所述装置还包括:
发送单元,用于在所述接收源小区发送的无线资源控制RRC连接配置消息之前,向所述源小区发送所述装置的密钥保留策略,所述装置的密钥保留策略用于表示所述装置确定保留所述第一密钥的条件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/094766 WO2019019121A1 (zh) | 2017-07-27 | 2017-07-27 | 小区切换方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110178394A CN110178394A (zh) | 2019-08-27 |
| CN110178394B true CN110178394B (zh) | 2021-02-12 |
Family
ID=65040936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780083144.XA Active CN110178394B (zh) | 2017-07-27 | 2017-07-27 | 小区切换方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11317334B2 (zh) |
| EP (1) | EP3648492B1 (zh) |
| CN (1) | CN110178394B (zh) |
| WO (1) | WO2019019121A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025045005A1 (zh) * | 2023-08-30 | 2025-03-06 | 华为技术有限公司 | 一种通信方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009093854A (ja) * | 2007-10-05 | 2009-04-30 | Yamaha Motor Co Ltd | 車両の保温装置 |
| CN101889423A (zh) * | 2007-12-19 | 2010-11-17 | 诺基亚公司 | 用于切换安全的方法、装置、系统和相关的计算机程序产品 |
| CN102056160A (zh) * | 2009-11-03 | 2011-05-11 | 华为技术有限公司 | 一种密钥生成的方法、装置和系统 |
| CN104363622A (zh) * | 2014-11-14 | 2015-02-18 | 宇龙计算机通信科技(深圳)有限公司 | 小区切换方法和小区切换装置 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100488281C (zh) * | 2005-08-24 | 2009-05-13 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
| CN100561914C (zh) * | 2005-08-25 | 2009-11-18 | 华为技术有限公司 | 获取密钥的方法 |
| US8311512B2 (en) * | 2007-06-21 | 2012-11-13 | Qualcomm Incorporated | Security activation in wireless communications networks |
| US8600384B1 (en) * | 2007-08-29 | 2013-12-03 | Optimi Corporation | Optimization of interlayer handovers in multilayer wireless communication networks |
| US20090209259A1 (en) * | 2008-02-15 | 2009-08-20 | Alec Brusilovsky | System and method for performing handovers, or key management while performing handovers in a wireless communication system |
| JP4465015B2 (ja) * | 2008-06-20 | 2010-05-19 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
| CN101552985B (zh) * | 2009-05-05 | 2011-04-06 | 广州杰赛科技股份有限公司 | 一种移动通信系统切换的预认证方法 |
| US20140334371A1 (en) * | 2012-01-27 | 2014-11-13 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving data by using plurality of carriers in mobile communication systems |
| US9883385B2 (en) * | 2015-09-15 | 2018-01-30 | Qualcomm Incorporated | Apparatus and method for mobility procedure involving mobility management entity relocation |
| DK3641367T3 (da) * | 2015-10-08 | 2021-09-13 | Ericsson Telefon Ab L M | Knude til anvendelse i et kommunikationsnetværk og fremgangsmåde til drift deraf |
| US10681541B2 (en) * | 2016-04-29 | 2020-06-09 | Nokia Technologies Oy | Security key usage across handover that keeps the same wireless termination |
| KR102502279B1 (ko) * | 2016-07-08 | 2023-02-21 | 삼성전자 주식회사 | 무선 통신 시스템에 있어서 핸드오버를 수행하는 방법 및 장치 |
| US10560879B2 (en) * | 2016-08-05 | 2020-02-11 | Qualcomm Incorporated | Techniques for establishing a secure connection between a wireless device and a local area network via an access node |
| CN110249646B (zh) * | 2017-01-30 | 2023-01-03 | 瑞典爱立信有限公司 | 在从5g切换到4g系统之前进行安全性管理的方法、装置、计算机程序以及载体 |
| KR102178000B1 (ko) * | 2017-03-17 | 2020-11-12 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | 통신 네트워크에서 사용하기 위한 네트워크 노드, 통신 디바이스 및 이를 동작시키는 방법들 |
| CN109309919B (zh) * | 2017-07-27 | 2021-07-20 | 华为技术有限公司 | 一种通信方法及设备 |
-
2017
- 2017-07-27 EP EP17919375.0A patent/EP3648492B1/en active Active
- 2017-07-27 WO PCT/CN2017/094766 patent/WO2019019121A1/zh unknown
- 2017-07-27 CN CN201780083144.XA patent/CN110178394B/zh active Active
-
2020
- 2020-01-22 US US16/749,815 patent/US11317334B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009093854A (ja) * | 2007-10-05 | 2009-04-30 | Yamaha Motor Co Ltd | 車両の保温装置 |
| CN101889423A (zh) * | 2007-12-19 | 2010-11-17 | 诺基亚公司 | 用于切换安全的方法、装置、系统和相关的计算机程序产品 |
| CN102056160A (zh) * | 2009-11-03 | 2011-05-11 | 华为技术有限公司 | 一种密钥生成的方法、装置和系统 |
| CN104363622A (zh) * | 2014-11-14 | 2015-02-18 | 宇龙计算机通信科技(深圳)有限公司 | 小区切换方法和小区切换装置 |
Non-Patent Citations (1)
| Title |
|---|
| "3GPPTSG-RANWG365bis";Valencia;《3GPP TSG-RAN WG3 66bis》;20100122;全文 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025045005A1 (zh) * | 2023-08-30 | 2025-03-06 | 华为技术有限公司 | 一种通信方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200162988A1 (en) | 2020-05-21 |
| EP3648492B1 (en) | 2021-10-06 |
| EP3648492A4 (en) | 2020-05-06 |
| WO2019019121A1 (zh) | 2019-01-31 |
| CN110178394A (zh) | 2019-08-27 |
| EP3648492A1 (en) | 2020-05-06 |
| US11317334B2 (en) | 2022-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110913389B (zh) | 获取安全上下文的方法和装置 | |
| EP2266334B1 (en) | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers | |
| CN111316705B (zh) | 选择小区的方法、终端设备和网络设备 | |
| CN110913393B (zh) | 切换方法和终端设备 | |
| US11792749B2 (en) | Information transmission method and device | |
| WO2017041275A1 (zh) | 信道测量与测量结果上报的方法和装置 | |
| WO2018141111A1 (zh) | 通信方法、终端设备和网络设备 | |
| CN110800352B (zh) | 无线通信方法和设备 | |
| US20200112954A1 (en) | Data Transmission Method, Terminal Device, and Network Device | |
| WO2018112757A1 (zh) | 用于传输数据的方法、终端设备和网络设备 | |
| CN111406381B (zh) | 通信方法、网络设备、终端设备和计算机可读存储介质 | |
| WO2019174056A1 (zh) | 通信方法和设备 | |
| CN111164997A (zh) | 处理数据的方法和网络设备 | |
| WO2018120099A1 (zh) | 传输信息的方法、网络设备和终端设备 | |
| CN110178394B (zh) | 小区切换方法和装置 | |
| US20230141705A1 (en) | Techniques for Security Key Generation by User Devices for Data Transmission in an Inactive State | |
| CN114271024A (zh) | 无线通信的方法和终端设备 | |
| CN110622546B (zh) | 无线资源管理测量的方法和设备 | |
| CN111565425B (zh) | 通信方法、通信装置和计算机可读存储介质 | |
| WO2018120101A1 (zh) | 传输信息的方法、网络设备和终端设备 | |
| JP2022511577A (ja) | 無線通信及び機器 | |
| WO2016086340A1 (zh) | 信息传输的方法、无线接入设备和用户设备 | |
| CN118945758A (zh) | 信息传输方法、装置、终端及中继设备 | |
| CN118945638A (zh) | 中继发现消息的发送方法、接收方法、终端及装置 | |
| HK40015170A (zh) | 通信方法、終端設備和接入網設備 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |