[发明专利]小区切换方法和装置

说明书

本申请实施例提供了一种小区切换方法和装置，有利于提高小区切换的安全性。该方法包括：源小区获取终端设备的密钥保留策略，所述源小区与所述终端设备采用第一密钥进行通信；所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略，确定所述终端设备与目标小区是否采用所述第一密钥进行通信；所述源小区向所述目标小区发送切换请求消息，所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区，所述切换请求消息包括第一指示信息，所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。

技术领域

本申请实施例涉及通信领域，更具体地，涉及小区切换方法和装置。

背景技术

考虑到信息的安全性，终端设备与该终端设备所接入的小区在进行通信的过程中，都会采用密钥对传输的数据进行加密。若发生了小区切换，例如，将终端设备从源小区切换至目标小区，需要考虑该终端设备和该目标小区是否可以采用原始密钥(即切换前该终端设备与源小区之间进行通信采用的密钥)进行通信。这是因为在某些场景下，更新密钥是没有必要的，反而会带来一定的弊端。例如，在小区内切换的场景或在同一个中心单元(center unite，CU)内切换的场景，切换前后是相同的安全域，特别是小区内切换，更新密钥会导致一部分数据使用原始密钥从源小区发送出去，结果该终端设备已接入到目标小区，需要该终端设备对这部分数据解密，在目标小区使用新密钥加密并发送，这样就导致了数据发送时延增加。

在现有的小区切换流程中，终端设备、源小区以及目标小区均可以对是否保留原始密钥做出决策，在终端设备、源小区以及目标小区都确定可以保留原始密钥的情况下，该终端设备和该目标小区才可以使用原始密钥进行通信，否则，必须生成新密钥，该终端设备和该目标小区使用该新密钥进行通信。但是，对于源小区决定保留原始密钥、目标小区决定保留原始密钥、终端设备决定更新密钥的情况，该目标小区只有在接收到终端设备发送的用于指示是否保留原始密钥的指示信息之后才会生成上述新密钥，因此，在该目标小区和该终端设备双方均生成新密钥之前，该终端设备与该目标小区进行通信的消息是采用原始密钥进行保护的，安全风险较大。

发明内容

本申请实施例提供的小区切换方法和装置，有利于提高小区切换的安全性。

第一方面，提供了一种小区切换方法，包括：源小区获取终端设备的密钥保留策略，所述源小区与所述终端设备采用第一密钥进行通信，所述终端设备的密钥保留策略用于表示所述终端设备确定保留所述第一密钥的条件；所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略，确定所述终端设备与目标小区是否采用所述第一密钥进行通信，所述源小区的密钥保留策略用于表示所述源小区确定保留所述第一密钥的条件；所述源小区向所述目标小区发送切换请求消息，所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区，所述切换请求消息包括第一指示信息，所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。

应理解，该密钥保留策略可以是预配置的。其中，源小区的密钥保留策略可以为是否强制更换密钥、与目标小区处于同一网元时保留原始密钥等等，终端设备的密钥保留策略可以为异制式小区切换时必须更换密钥、原始密钥使用时长超过第一阈值必须更换密钥等等，目标小区的密钥保留策略可以为是否强制更换密钥、与目标小区处于同一网元时保留原始密钥等等，本申请实施例对此不作限定。

本申请实施例的小区切换方法，源小区提前获取了终端设备的密钥保留策略，即将该终端设备的密钥保留策略前置，该目标小区可以在与该终端设备进行通信之前就能够确定最终是否保留原始密钥，解决了终端设备的决策滞后于目标小区的决策而导致的在更新密钥的情况下还使用原始密钥保护终端设备和目标小区的信息的问题，在确定更新密钥的情况下，能够使目标小区使用新的密钥与该终端设备进行通信，有利于提高小区切换的安全性。