一种通信方法及设备技术

本发明专利技术公开了一种通信方法，包括：目标基站从源基站接收切换请求，所述切换请求包含第一密钥和第一指示信息，所述第一指示信息用于指示所述第一密钥是否为更新后的密钥；所述目标基站根据所述切换请求，向所述源基站发送第二指示信息，所述第二指示信息用于指示所述目标基站与终端设备之间的接入层密钥是否为更新后的密钥。本发明专利技术实施例还提供了一种设备。采用本发明专利技术实施例有利于解决终端设备与目标基站之间传输的数据存在安全隐患的问题，并且有利于解决终端设备的密钥的更换不受基站控制的问题。

A Communication Method and Equipment

The invention discloses a communication method, which includes: a target base station receives a handover request from a source base station, the handover request contains a first key and a first indication information, the first indication information is used to indicate whether the first key is an updated key; the target base station transmits a second indication information to the source base station according to the handover request, and the second indication letter. The information is used to indicate whether the access layer key between the target base station and the terminal device is an updated key. The embodiment of the present invention also provides a device. The embodiment of the present invention is advantageous to solve the problem of security hidden danger of data transmitted between the terminal device and the target base station, and to solve the problem that the key exchange of the terminal device is not controlled by the base station.

【技术实现步骤摘要】
一种通信方法及设备
本专利技术涉及通信领域，尤其涉及一种通信方法及设备。
技术介绍
在移动网络中，当终端设备从源基站移动到目标基站时，执行切换流程。在切换流程中，源基站可以将其与终端设备之间的密钥发送给目标基站，该密钥继续用于终端设备与目标基站之间的通信。若在发生上述切换之前源基站被攻陷，则当终端设备从源基站切换到目标基站后，终端设备和目标基站之间传输的数据存在安全隐患。例如，攻击者可以通过被攻陷的源基站伪造密钥发送给目标基站，目标基站无条件信任源基站，并且与终端设备之间采用该伪造的密钥传输数据，那么该数据依然可以被源基站的攻击者破解。
技术实现思路
本专利技术实施例提供一种通信方法和设备，有利于解决终端设备与目标基站之间传输的数据存在安全隐患的问题。第一方面，本专利技术实施例提供一种通信方法，包括：目标基站从源基站接收切换请求，所述切换请求包括第一密钥和第一指示信息，所述第一指示信息用于指示所述第一密钥是否为更新后的密钥；所述目标基站根据所述切换请求，向所述源基站发送第二指示信息，所述第二指示信息用于指示所述目标基站与终端设备之前的的接入层密钥是否为更新后的密钥。在一种可行的实施例中，所述目标基站根据所述切换请求，向所述源基站发送所述第二指示信息，包括：当所述第一指示信息用于指示所述第一密钥为更新后的密钥时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的的接入层密钥为更新后的密钥；或者，当所述第一指示信息用于指示所述第一密钥不是更新后的密钥时，所述目标基站根据参考信息，向所述源基站发送所述第二指示信息。在一种可行的实施例中，所述目标基站根据参考信息，向所述源基站发送所述第二指示信息，包括：当所述参考信息包括所述目标基站对所述源基站的信任等级，且所述信任等级高于信任阈值时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥；或者，当所述参考信息包括策略指示信息，且所述策略指示信息指示所述目标基站不更新密钥时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥。在一种可行的实施例中，所述目标基站根据参考信息，向所述源基站发送所述第二指示信息，包括：当所述参考信息包括所述目标基站对所述源基站的信任等级，且所述信任等级低于信任阈值时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥；或者，当所述参考信息包括策略指示信息，且所述策略指示信息指示所述目标基站更新密钥时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥。在一种可行的实施例中，所述切换请求还包括下一跳链计数器NCC，所述方法还包括：所述目标基站通过所述源基站向所述终端设备发送所述NCC。在一种可行的实施例中，当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述方法还包括：所述目标基站根据所述NCC，生成第二密钥。在一种可行的实施例中，所述方法还包括：所述目标基站从所述终端设备接收第三指示信息；当所述第三指示信息用于指示所述终端设备更新密钥，且所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥时，所述目标基站根据所述NCC生成第二密钥，并向所述终端设备发送所述NCC。在一种可行的实施例中，所述方法还包括：所述目标基站从所述终端设备接收第三指示信息；当所述第三指示信息用于指示所述终端设备不更新密钥，且所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述目标基站向所述终端设备发送所述NCC。第二方面，本专利技术实施例提供了一种通信方法，包括：源基站向目标基站发送切换请求，所述切换请求携带第一密钥和第一指示信息，所述第一指示信息用于指示所述第一密钥是否为更新后的密钥；所述源基站从所述目标基站接收第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥是否为更新后的密钥；所述源基站向所述终端设备发送所述第二指示信息。在一种可行的实施例中，所述方法还包括：当所述第二指示信息指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，或者，当所述第一指示信息指示所述第一密钥不是更新后的密钥，且所述第二指示信息指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，或者，当所述第一指示信息指示所述第一密钥为更新后的密钥，且所述第二指示信息指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述源基站向所述终端设备发送第一消息，所述第一消息用于请求更改无线资源控制RRC连接。在一种可行的实施例中，当所述源基站与所述目标基站属于同一个中心单元CU时，所述第一指示信息用于指示所述第一密钥不是更新后的密钥；或者，当所述源基站与所述目标基站不属于同一个CU时，所述第一指示信息用于指示所述第一密钥是更新后的密钥；或者，当所述源基站对所述目标基站的信任等级低于信任阈值时，所述第一指示信息用于指示所述第一密钥为更新后的密钥；或者，当所述源基站对所述目标基站的信任等级高于信任阈值时，所述第一指示信息用于指示所述第一密钥不是更新后的密钥。第三方面，本专利技术实施例提供了一种通信方法，包括：终端设备从源基站接收第二指示信息，所述第二指示信息用于指示目标基站与所述终端设备之间的接入层密钥是否为更新后的密钥；所述终端设备根据所述第二指示信息，更新所述终端设备的密钥。在一种可行的实施例中，所述终端设备根据所述第二指示信息，更新所述终端设备的密钥，包括：当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述终端设备更新所述终端设备的密钥；或者，当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥时，所述终端设备根据参考信息更新所述终端设备的密钥。在一种可行的实施例中，所述终端设备根据参考信息更新所述终端设备的密钥，包括：当所述参考信息包括策略指示信息，且所述策略指示信息用于指示所述终端设备更新密钥时，所述终端设备更新所述终端设备的密钥。在一种可行的实施例中，所述终端设备更新所述终端设备的密钥，包括：所述终端设备接收下一跳链计数器NCC；所述终端设备根据所述NCC，生成衍生密钥。在一种可行的实施例中，所述方法还包括：所述终端设备向所述目标基站发送第三指示信息，所述第三指示信息用于指示所述终端设备更新密钥。第四方面，本专利技术实施例提供了一种通信方法，包括：终端设备从源基站接收第二指示信息，所述第二指示信息用于指示目标基站与所述终端设备之间的接入层密钥是否为更新后的密钥；所述终端设备根据所述第二指示信息，向所述目标基站发送第三指示信息，所述第三指示信息用于指示所述终端设备不更新密钥。在一种可行的实施例中，所述终端设备根据所述第二指示信息，向所述目标基站发送第三指示信息，包括：当所述第二指示信息用于指示所述目标基站与所述终端设备之间的本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：目标基站从源基站接收切换请求，所述切换请求包含第一密钥和第一指示信息，所述第一指示信息用于指示所述第一密钥是否为更新后的密钥；所述目标基站根据所述切换请求，向所述源基站发送第二指示信息，所述第二指示信息用于指示所述目标基站与终端设备之间的接入层密钥是否为更新后的密钥。

【技术特征摘要】
1.一种通信方法，其特征在于，包括：目标基站从源基站接收切换请求，所述切换请求包含第一密钥和第一指示信息，所述第一指示信息用于指示所述第一密钥是否为更新后的密钥；所述目标基站根据所述切换请求，向所述源基站发送第二指示信息，所述第二指示信息用于指示所述目标基站与终端设备之间的接入层密钥是否为更新后的密钥。2.根据权利要求1所述的方法，其特征在于，所述目标基站根据所述切换请求，向所述源基站发送第二指示信息，包括：当所述第一指示信息用于指示所述第一密钥为更新后的密钥时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥；或者，当所述第一指示信息用于指示所述第一密钥不是更新后的密钥时，所述目标基站根据参考信息，向所述源基站发送所述第二指示信息。3.根据权利要求2所述的方法，其特征在于，所述目标基站根据参考信息，向所述源基站发送所述第二指示信息，包括：当所述参考信息包括所述目标基站对所述源基站的信任等级，且所述信任等级高于信任阈值时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥；或者，当所述参考信息包括策略指示信息，且所述策略指示信息指示所述目标基站不更新密钥时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥。4.根据权利要求2所述的方法，其特征在于，所述目标基站根据参考信息，向所述源基站发送所述第二指示信息，包括：当所述参考信息包括所述目标基站对所述源基站的信任等级，且所述信任等级低于信任阈值时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥；或者，当所述参考信息包括策略指示信息，且所述策略指示信息指示所述目标基站更新密钥时，所述目标基站向所述源基站发送所述第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥。5.根据权利要求1-4任一项所述的方法，其特征在于，所述切换请求还包括下一跳链计数器NCC，所述方法还包括：所述目标基站通过所述源基站向所述终端设备发送所述NCC。6.根据权利要求5所述的方法，其特征在于，当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述方法还包括：所述目标基站根据所述NCC，生成第二密钥。7.根据权利要求5或6所述的方法，其特征在于，所述方法还包括：所述目标基站从所述终端设备接收第三指示信息；当所述第三指示信息用于指示所述终端设备不更新密钥，且所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述目标基站向所述终端设备发送所述NCC。8.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：所述目标基站从所述终端设备接收第三指示信息；当所述第三指示信息用于指示所述终端设备更新密钥，且所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥时，所述目标基站根据NCC生成第二密钥，并向所述终端设备发送所述NCC。9.一种通信方法，其特征在于，包括：源基站向目标基站发送切换请求，所述切换请求携带第一密钥和第一指示信息，所述第一指示信息用于指示所述第一密钥是否为更新后的密钥；所述源基站从所述目标基站接收第二指示信息，所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥是否为更新后的密钥；所述源基站向所述终端设备发送所述第二指示信息。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：当所述第二指示信息指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，或者，当所述第一指示信息指示所述第一密钥不是更新后的密钥且所述第二指示信息指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，或者，当所述第一指示信息指示所述第一密钥为更新后的密钥且所述第二指示信息指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述源基站向所述终端设备发送第一消息，所述第一消息用于请求更改无线资源控制RRC连接。11.根据权利要求9或10所述的方法，其特征在于：当所述源基站与所述目标基站属于同一个中心单元CU时，所述第一指示信息用于指示所述第一密钥不是更新后的密钥；或者，当所述源基站与所述目标基站不属于同一个CU时，所述第一指示信息用于指示所述第一密钥为更新后的密钥；或者，当所述源基站对所述目标基站的信任等级低于信任阈值时，所述第一指示信息用于指示所述第一密钥为更新后的密钥；或者，当所述源基站对所述目标基站的信任等级高于信任阈值时，所述第一指示信息用于指示所述第一密钥不是更新后的密钥。12.一种通信方法，其特征在于，包括：终端设备从源基站接收第二指示信息，所述第二指示信息用于指示目标基站与所述终端设备之间的接入层密钥是否为更新后的密钥；所述终端设备根据所述第二指示信息，更新所述终端设备的密钥。13.根据权利要求12所述的方法，其特征在于，所述终端设备根据所述第二指示信息，更新所述终端设备的密钥，包括：当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥为更新后的密钥时，所述终端设备更新所述终端设备的密钥；或者，当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥时，所述终端设备根据参考信息更新所述终端设备的密钥。14.根据权利要求13所述的方法，其特征在于，所述终端设备根据参考信息更新所述终端设备的密钥，包括：当所述参考信息包括策略指示信息，且所述策略指示信息用于指示所述终端设备更新密钥时，所述终端设备更新所述终端设备的密钥。15.根据权利要求12-14任一项所述的方法，其特征在于，所述终端设备更新所述终端设备的密钥，包括：所述终端设备接收下一跳链计数器NCC；所述终端设备根据所述NCC，生成衍生密钥。16.根据权利要求15所述的方法，其特征在于，所述方法还包括：所述终端设备向所述目标基站发送第三指示信息，所述第三指示信息用于指示所述终端设备更新密钥。17.一种通信方法，其特征在于，包括：终端设备从源基站接收第二指示信息，所述第二指示信息用于指示目标基站与所述终端设备之间的接入层密钥是否为更新后的密钥；所述终端设备根据所述第二指示信息，向所述目标基站发送第三指示信息，所述第三指示信息用于指示所述终端设备不更新密钥。18.根据权利要求17所述的方法，其特征在于，所述终端设备根据所述第二指示信息，向所述目标基站发送第三指示信息，包括：当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥时，所述终端设备向所述目标基站发送所述第三指示信息；或者，当所述第二指示信息用于指示所述目标基站与所述终端设备之间的接入层密钥不是更新后的密钥时，所述终端设备根据参考信息，向所述目标基站发送所述第三指示信息。19.根据权利要求18所述的方法，其特征在于，所述终端设备根据参考信息，向所述目标基站发送所述第三指示信息，包括：当所述参考信息包括策略指示信息，且所述策略指示信息用于指示所述终端设备不更新密钥时...

【专利技术属性】
技术研发人员：胡力，陈璟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44