[发明专利]通信方法与设备

说明书

本申请提供一种通信方法与设备，该通信方法包括：终端设备获得安全密钥，终端设备处于断开与第一网络设备的无线资源控制RRC连接，并且保留终端设备在第一网络设备的上下文信息的状态；终端设备向第二网络设备发送第一消息，第一消息包括终端设备的标识，以及加密后的上行数据和/或信令，加密后的上行数据和/或信令是使用安全密钥加密的，第二网络设备不同于第一网络设备。在本申请中，非激活态下的终端设备与网络设备进行通信时采用安全密钥加密，能够提高通信的安全性。

技术领域

本申请涉及通信领域，并且更具体地，涉及一种通信方法与设备。

背景技术

终端设备的非激活态指的是，终端设备与无线接入网(Radio Access Network，RAN)设备断开RRC连接，但保留终端设备的上下文的状态。在非激活态下，当终端设备移动到新的RAN设备的小区时，可以基于之前保留的该终端设备的上下文，向新的RAN设备(也可称为切换后的RAN设备)发送上行数据。

当前技术中，非激活态下的终端设备与切换后的RAN设备之间的数据传输没有相应安全技术的保障。

发明内容

本申请提供一种通信方法与设备，能够有效提高非激活状态下的终端设备与网络设备进行通信的安全性。

第一方面，提供一种通信方法，所述方法包括：

终端设备获得安全密钥，所述终端设备处于断开与第一网络设备的无线资源控制RRC连接，并且保留所述终端设备在所述第一网络设备的上下文信息的状态；

所述终端设备向第二网络设备发送第一消息，所述第一消息包括所述终端设备的标识，以及加密后的上行数据和/或信令，所述加密后的上行数据和/或信令是使用所述安全密钥加密的，所述第二网络设备不同于所述第一网络设备。

在本申请中，非激活状态下的终端设备与网络设备进行通信时采用安全密钥加密，能够提高通信的安全性。

结合第一方面，在第一方面的一种可能的实现方式中，所述安全密钥包括所述上下文信息中保存的密钥。

在本申请中，非激活态的终端设备在与新的网络设备通信时，采用上一次驻留的网络设备的上下文信息中保存的密钥进行加密，在较小开销的前提下，能够提高与新的网络设备之间通信的安全性。

结合第一方面，在第一方面的一种可能的实现方式中，所述安全密钥不同于所述终端设备与所述第一网络设备进行通信所采用的密钥。

在本申请中，非激活状态下的终端设备针对不同的网络设备，通信时采用不同的密钥，这样能够有效提高通信的安全性。

结合第一方面，在第一方面的一种可能的实现方式中，所述终端设备获得安全密钥，包括：所述终端设备根据所述第二网络设备的标识信息获得所述安全密钥，所述第二网络设备的标识信息包括所述第二网络设备的小区信息和/或所述第二网络设备的频率信息。

在本申请中，根据网络设备的标识信息生成安全密钥，在与网络设备通信时采用该安全密钥加密，这样能够有效提高通信的安全性。

结合第一方面，在第一方面的一种可能的实现方式中，所述终端设备获得安全密钥，包括：所述终端设备根据所述第二网络设备的标识信息与所述上下文信息中保存的密钥，获得所述安全密钥，所述第二网络设备的标识信息包括所述第二网络设备的小区信息和/或所述第二网络设备的频率信息。

在本申请中，根据终端设备的初始上下文信息中保存的密钥与新的网络设备的标识信息生成安全密钥，在与网络设备通信时采用该安全密钥加密，这样能够有效提高通信的安全性。

结合第一方面，在第一方面的一种可能的实现方式中，所述通信方法还包括：所述终端设备获得所述第一网络设备为所述终端设备配置的安全信息；

所述终端设备获得安全密钥，包括：