WO2017219365A1

WO2017219365A1 - 数据传输的方法和装置

Info

Publication number: WO2017219365A1
Application number: PCT/CN2016/087121
Authority: WO
Inventors: 张宏平; 严乐; 戴明增; 曾清海; 郭轶
Original assignee: 华为技术有限公司
Priority date: 2016-06-24
Filing date: 2016-06-24
Publication date: 2017-12-28
Also published as: CN109314899B; CN109314899A; EP3457752B1; BR112018076420A2; US20190124515A1; EP3457752A4; EP3457752A1; US11026091B2

Abstract

本发明涉及无线通信技术领域，具体涉及数据传输的方法和装置。本发明实施例提供的数据传输方法，通过在第一承载的上行数据中引入第一安全参数指示，基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题，从而能够让上行数据无中断地传输；在下行数据中引入第二安全参数指示，UE能够根据下行数据中的第二安全参数指示判断该数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题，从而能够让下行数据无中断地传输。

Description

数据传输的方法和装置

技术领域

本发明涉及无线通信技术领域，具体涉及数据传输的方法和装置。

背景技术

随着移动通信系统的发展，系统能够提供的服务质量越来越高。为保持第三代合作伙伴计划(the 3rd Generation Partner Project，简称3GPP)的长期竞争优势，进一步的提高系统的频谱效率和用户吞吐率，LTE后续演进(LTE-Advanced，简称LTE-A)的标准被制定。载波聚合(Carrier Aggregation，简称CA)作为一种新技术被引入到LTE-A标准中。载波聚合的意思是用户设备(User Equipment，简称UE)可以同时使用多个小区(载波)进行上下行通信，从而支持高速数据传输。在这多个小区中，其中一个是主小区(Primary Cell，简称PCell)，其它是辅小区(Secondary Cell，简称SCell)。

为了进一步提升系统的频谱效率和用户吞吐率，3GPP在LTE-A标准中进一步引入了双连接(Dual Connectivity，简称DC)技术，即支持两个基站同时为一个UE提供数据传输服务。其中PCell所在的基站称为主基站(Master eNB，简称MeNB)，另外一个基站称为辅基站(Secondary eNB，简称SeNB)。在DC中，主基站中的多个服务小区组成主小区组(Master Cell Group，简称MCG)，包括一个PCell和可选的一个或多个SCell。辅基站中的多个服务小区组成辅小区组(Secondary Cell Group，简称SCG)。

对于DC场景，有三类数据承载：MCG承载，SCG承载和剖分承载(split bearer)，网络在建立数据承载时，会指明具体的承载类型。MCG承载的数据只能通过主基站下的服务小区进行传输，在主基站进行加解密，并通过主基站发送上行数据给服务网关(Serving Gateway，简称S-GW)和主基站从S-GW接收下行数据。SCG承载的数据只能通过辅基站下的服务小区进行传输，在辅基站进行加解密，并通过辅基站发送上行数据给S-GW和辅基站从S-GW接收下行数据。Split承载的数据能通过主基站和辅基站下的服务小区进行传输，但是只能在主基站进行加解密，通过主基站发送上行数据给S-GW和主基站从S-GW接收下行数据。对于split承载，主基站和辅基站会分别为该承载分配各自的逻辑信道，也就是一个split承载对应两个逻辑信道，一个是主基站分配的逻辑信道，另一个是辅基站分配的逻辑信道。

在网络为UE增加辅基站时，主基站会基于自身的密钥衍生出新的参数并发给辅基站使用，主基站也同时将该衍生参数发送给UE，UE根据这些衍生参数衍生出相同的密钥。

当UE的PCell发生变更的时候，如果在变更过程中，数据是连续传输的，那么会出现split承载的数据的安全处理(包括加密处理和解密处理)的混淆期问题。比如，对于上行数据，UE在接收到源主基站发出的PCell变更消息后，安全密钥和安全算法更改为使用目标主基站的安全密钥和安全算法，后续的数据包在经由分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层处理时总是使用目标主基站的安全密钥和安全算法，但是当前正在传输的无线链路控制(Radio Link Control，简称RLC)层及RLC以下各层的数据包仍然使用的是源主基站的安全密钥和安全算法。由于源主基站在发出PCell变更消息后不确定UE什么时候能接收到该信令，也就不确定UE确切执行更换PCell的时机，然而为了达到数据传输不中断的目的，数据传输可能是一直在进行的，因此对于split承载，源主基站和目标主基站不确定收到的数据包是使用源主基站的密钥还是目标主基站的密钥进行加密的，这就是PCell变更过程中数据的安全处理的混淆期的问题。同样的问题也存在于下行数据传输中，UE不确定接收到的数据包是使用源主基站的密钥还是目标主基站的密钥进行加密的，存在混淆期的问题。对于混淆期的数据传输，接收端如果采用了错误的密钥进行解密，那么会导致解密出来的是错误的数据的问题。

同样的数据安全处理的混淆期问题也存在于其它安全参数变更(包括密钥和加密算法等相关的安全参数)的场景，例如，单载波场景下的服务小区变更，UE和服务基站之间的安全参数变更也是不同步的，如果数据传输是连续的，也会存在上述的安全处理的混淆期问题，从而也会导致解密出来的是错误的数据。这里所说的单载波场景是指UE处于单载波模式，UE只通过一个服务小区与网络进行通信。

另外，基站为了避免使用相同的密钥和无线承载标识(Radio Bearer Identity，简称RB ID)对COUNT值进行重用，基站会触发小区内切换更新密钥。如果要达到切换过程中数据传输不中断的目的，此时也会存在如上所述的安全处理的混淆期问题，从而也会导致解密出来的是错误的数据的问题。

发明内容

本发明实施例提供了数据传输的方法和装置，以期解决安全参数变更时安全处理的混淆期问题，避免解密出来的是错误的数据。

本发明实施例具体可以通过如下技术方案实现：

第一方面，本发明的实施例提供了一种数据传输方法，该方法包括：接收第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数；发送第二消息，其中，该第二消息用于指示该第一承载的安全参数变更完成；对该第一承载上的上行数据进行第一安全处理，得到第二上行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；发送该第二上行数据，其中，该第二上行数据包括第一安全参数指示，该第一安全参数指示用于指示该第二上行数据的第一安全处理所使用的安全参数。

本发明实施例提供的数据传输方法，通过在第一承载的上行数据中引入第一安全参数指示，基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

在一个可能的设计中，该方法还包括：接收该第一承载上的下行数据，其中，该下行数据经过第一安全处理，该下行数据包括第二安全参数指示，该第二安全参数指示用于指示该下行数据的第一安全处理所使用的安全参数；根据该下行数据中的第二安全参数指示选择安全参数，对该下行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。通过该设计，在下行数据中引入第二安全参数指示，UE能够根据下行数据中的第二安全参数指示判断该数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

在一个可能的设计中，该第一消息还可以包括逻辑信道的信息，该逻辑信道的信息包括逻辑信道的标识，该逻辑信道用于承载使用第二安全参数进行第一安全处理的该第一承载上的数据。

在一个可能的设计中，该第一安全参数指示和该第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据；或者，第五逻辑信道的逻辑信道标识对应第一安全参数，第六逻辑信道的逻辑信道标识对应第二安全参数，第五逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第六逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

在一个可能的设计中，该第一安全参数指示和该第二安全参数指示为一个比特位，该比特位的值的变化指示安全参数从第一安全参数变更为第二安全参数。

在一个可能的设计中，对该第一承载上的上行数据进行第一安全处理，可以具体包括：在接收到第一消息之后或者在发送第二消息之后，使用第二安全参数对上行数据进行第一安全处理；在接收到第一消息之前或者在发送第二消息之前，使用第一安全参数对上行数据进行第一安全处理。

在一个可能的设计中，该方法还包括：当该下行数据中的第二安全参数指示指示的是第一安全参数时，使用第一安全参数对该下行数据进行第二安全处理；当该下行数据中的第二安全参数指示指示的是第二安全参数时，使用第二安全参数对该下行数据进行第二安全处理。

在一个可能的设计中，上述第一消息来自基站，上述第二消息发送给该基站；或者，上述第一消息来自源基站，上述第二消息发送给目标基站，该源基站为源主小区所在的基站，该目标基站为目标主小区所在的基站。

在一个可能的设计中，该第一消息为主小区变更消息或无线资源控制连接重配置(RRC Connection Reconfiguration)消息。

在一个可能的设计中，该第二消息为主小区变更完成消息或RRC连接重配置完成消息。

第二方面，本发明实施例提供了另一种数据传输方法，该方法包括：发送第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数；对该第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括对数据无线承载上的数据进行加密处理；发送该第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

本发明实施例提供的数据传输方法，通过在第一承载的下行数据中引入第二安全参数指示，UE能够根据下行数据中的第二安全参数指示判断该数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

在一个可能的设计中，该方法还包括：接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括对数据无线承载上的数据进行解密处理。通过该设计，在上行数据中引入第一安全参数指示，源基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

在一个可能的设计中，上述第一消息还包括逻辑信道的信息，该逻辑信道的信息包括逻辑信道的标识，该逻辑信道用于承载使用第二安全参数进行第一安全处理的该第一承载上的数据。

在一个可能的设计中，上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

在一个可能的设计中，上述第一安全参数指示和上述第二安全参数指示还可以为一个比特位，该比特位的值的变化指示安全参数从第一安全参数变更为第二安全参数。

在一个可能的设计中，该方法还包括：使用第一安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该方法还包括：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理。

第三方面，本发明实施例提供了又一种数据传输方法，该方法包括：接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成，该第一承载为数据无线承载；对该第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括对数据无线承载上的数据进行加密处理；发送该第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该方法还包括：接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括对数据无线承载上的数据进行解密处理。通过该设计，在上行数据中引入第一安全参数指示，目标基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

在一个可能的设计中，该方法还包括：使用第二安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该方法还包括：当上行数据中的第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

第四方面，本发明实施例提供了又一种数据传输方法，该方法包括：发送第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数；接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成；对该第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；发送该第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该方法还包括：接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。通过该设计，在上行数据中引入第一安全参数指示，基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

在一个可能的设计中，上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第五逻辑信道的逻辑信道标识对应第一安全参数，第六逻辑信道的逻辑信道标识对应第二安全参数，第五逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第六逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

在一个可能的设计中，该方法还包括：在发送第一消息之后或者在接收到第二消息之后，使用第二安全参数对下行数据进行第一安全处理；在发送第一消息之前或者在接收到第二消息之前，使用第一安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该方法还包括：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理；当上行数据中的第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

第五方面，本发明实施例提供了一种UE，该UE包括接收器、处理器和发送器。该UE实现上述第一方面数据传输方法中UE的功能，因此也能实现第一方面数据传输方法所具备的有益效果。其中，UE的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该接收器用于接收第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数；该发送器用于发送第二消息，其中，该第二消息用于指示该第一承载的安全参数变更完成；该处理器用于对该第一承载上的上行数据进行第一安全处理，得到第二上行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；该发送器还用于发送该第二上行数据，该第二上行数据包括第一安全参数指示，该第一安全参数指示用于指示该第二上行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收器还用于接收来该第一承载的下行数据，其中，该下行数据经过第一安全处理，该下行数据包括第二安全参数指示，该第二安全参数指示用于指示该下行数据的第一安全处理所使用的安全参数；该处理器还用于根据该下行数据中的第二安全参数指示选择安全参数，对该下行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

在一个可能的设计中，上述第一消息还可以包括逻辑信道的信息，该逻辑信道的信息包括逻辑信道的标识，该逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

在一个可能的设计中，上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据；或者，第五逻辑信道的逻辑信道标识对应第一安全参数，第六逻辑信道的逻辑信道标识对应第二安全参数，第五逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第六逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

在一个可能的设计中，该处理器还用于，在接收到第一消息之后或者在发送第二消息之后，使用第二安全参数对上行数据进行第一安全处理；在接收到第一消息之前或者在发送第二消息之前，使用第一安全参数对上行数据进行第一安全处理。

在一个可能的设计中，该处理器还用于，当该下行数据中的第二安全参数指示指示的是第一安全参数时，使用第一安全参数对该下行数据进行第二安全处理；当该下行数据中的第二安全参数指示指示的是第二安全参数时，使用第二安全参数对该下行数据进行第二安全处理。

第六方面，本发明实施例提供了一种UE，该UE包括接收单元、处理单元和发送单元。该UE实现上述第一方面数据传输方法中UE的功能，因此也能实现第一方面数据传输方法所具备的有益效果。其中，UE的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该接收单元用于接收第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数；该发送单元用于发送第二消息，其中，该第二消息用于指示该第一承载的安全参数变更完成；该处理单元用于对该第一承载上的上行数据进行第一安全处理，得到第二上行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；该发送单元还用于发送该第二上行数据，该第二上行数据包括第一安全参数指示，该第一安全参数指示用于指示该第二上行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收单元还用于接收来该第一承载的下行数据，其中，该下行数据经过第一安全处理，该下行数据包括第二安全参数指示，该第二安全参数指示用于指示该下行数据的第一安全处理所使用的安全参数；该处理单元还用于根据该下行数据中的第二安全参数指示选择安全参数，对该下行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

在一个可能的设计中，该处理单元还用于，在接收到第一消息之后或者在发送第二消息之后，使用第二安全参数对上行数据进行第一安全处理；在接收到第一消息之前或者在发送第二消息之前，使用第一安全参数对上行数据进行第一安全处理。

在一个可能的设计中，该处理单元还用于，当该下行数据中的第二安全参数指示指示的是第一安全参数时，使用第一安全参数对该下行数据进行第二安全处理；当该下行数据中的第二安全参数指示指示的是第二安全参数时，使用第二安全参数对该下行数据进行第二安全处理。

第七方面，本发明实施例提供了一种基站，该基站包括：处理器和发送器，还可以包括接收器。该基站实现上述第二方面数据传输方法中基站的功能，因此也能实现第二方面数据传输方法所具备的有益效果。其中，基站的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该发送器用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为数据无线承载，上述安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数；该处理器用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理；该发送器还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收器用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理器还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

在一个可能的设计中，该处理器还用于：使用第一安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该处理器还用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理。

第八方面，本发明实施例提供了另一种基站，该基站包括接收器、处理器和发送器。该基站实现上述第三方面数据传输方法中基站的功能，因此也能实现第三方面数据传输方法所具备的有益效果。其中，基站的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该接收器用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成，第一承载为数据无线承载；该处理器用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理；该发送器用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收器还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理器还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

在一个可能的设计中，上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和所述第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

在一个可能的设计中，该处理器还用于：使用第二安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该处理器还用于：当上行数据中的所述第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

第九方面，本发明实施例提供了一种基站，该基站包括接收器、处理器和发送器。该基站实现上述第四方面数据传输方法中基站的功能，因此也能实现第四方面数据传输方法所具备的有益效果。其中，基站的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该发送器用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数；该接收器用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成；该处理器用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；该发送器还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收器还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理器还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

在一个可能的设计中，上述第一消息还可以包括逻辑信道的信息，该逻辑信道的信息包括逻辑信道的标识，该逻辑信道用于承载使用第二安全参数进行第一安全处理的所述第一承载上的数据。

在一个可能的设计中，该处理器还用于：在发送第一消息之后或者在接收到第二消息之后，使用第二安全参数对下行数据进行第一安全处理；在发送第一消息之前或者在接收到第二消息之前，使用第一安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该处理器还用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理；当上行数据中的第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

第十方面，本发明实施例提供了一种基站，该基站包括：处理单元和发送单元，还可以包括接收单元。该基站实现上述第二方面数据传输方法中基站的功能，因此也能实现第二方面数据传输方法所具备的有益效果。其中，基站的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该发送单元用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为数据无线承载，上述安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数；该处理单元用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理；该发送单元还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收单元用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理单元还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

在一个可能的设计中，该处理单元还用于：使用第一安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该处理单元还用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理。

第十一方面，本发明实施例提供了一种基站，该基站包括接收单元、处理单元和发送单元。该基站实现上述第三方面数据传输方法中基站的功能，因此也能实现第三方面数据传输方法所具备的有益效果。其中，基站的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该接收单元用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成，第一承载为数据无线承载；该处理单元用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理；该发送单元用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收单元还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理单元还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

在一个可能的设计中，该处理单元还用于：使用第二安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该处理单元还用于：当上行数据中的所述第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

第十二方面，本发明实施例提供了一种基站，该基站包括接收单元、处理单元和发送单元。该基站实现上述第四方面数据传输方法中基站的功能，因此也能实现第四方面数据传输方法所具备的有益效果。其中，基站的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括至少一个与上述功能相对应的模块。

在一个可能的设计中，该发送单元用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数；该接收单元用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成；该处理单元用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；该发送单元还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

在一个可能的设计中，该接收单元还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理单元还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

在一个可能的设计中，该处理单元还用于：在发送第一消息之后或者在接收到第二消息之后，使用第二安全参数对下行数据进行第一安全处理；在发送第一消息之前或者在接收到第二消息之前，使用第一安全参数对下行数据进行第一安全处理。

在一个可能的设计中，该处理单元还用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理；当上行数据中的第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

本发明各实施例提供的数据传输方法和装置，通过在第一承载的上行数据中引入第一安全参数指示，基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题；在下行数据中引入第二安全参数指示，UE能够根据下行数据中的第二安全参数指示判断该数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

附图说明

图1为本发明实施例的一种可能的基站间的PCell变更过程中安全参数变更的控制面流程示意图；

图2为本发明实施例的一种可能的split承载的上行数据传输流程示意图；

图3为本发明实施例的一种可能的split承载的下行数据传输流程示意图；

图4为本发明实施例的一种可能的基站内安全参数变更的控制面流程示意图；

图5为本发明实施例的一种可能的基站内安全参数变更的数据面流程示意图；

图6为本发明实施例的一种可能的UE的装置结构示意图；

图7为本发明实施例的另一种可能的UE的装置结构示意图；

图8为本发明实施例的一种可能的基站的装置结构示意图；

图9为本发明实施例的另一种可能的基站的装置结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式做出进一步地详细描述。对于本领域普通技术人员在没有付出创造性劳动的前提下所获得的其它所有实施例，都属于本发明保护的范围。

图1提供了本发明实施例的一种可能的基站间的主小区(Primary Cell，简称PCell)变更过程中安全参数变更的控制面流程示意图。

在本发明实施例中，用户设备(User Equipment，UE)可称之为终端(Terminal)、移动台(Mobile Station，MS)、移动终端(Mobile Terminal)等，该用户设备可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信，例如，用户设备可以是移动电话(或称为“蜂窝电话”)、具有移动终端的计算机等，例如，用户设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语音和/或数据。

101，源基站决定进行UE的PCell变更，并确定进行PCell变更的目标PCell。其中，源基站是源PCell所在的基站，源PCell是指进行PCell变更之前的为UE提供服务的PCell。在本发明的实施例中，源基站也可以称为源主基站(Master eNB，简称MeNB)。

可选地，源基站为该UE的剖分split承载分配第三逻辑信道，该第三逻辑信道对应有唯一的逻辑信道标识LCID3，该第三逻辑信道用于传输PCell变更完成后该split承载通过源基站的空中接口发给UE的下行数据以及源基站通过空中接口接收来自UE的上行数据。在源基站决定变更UE的PCell之前，源基站就已经为该split承载建立了第一逻辑信道，对应逻辑信道标识LCID1，该第一逻辑信道用于传输PCell变更完成前该split承载通过源基站的空中接口发给该UE的下行数据以及源基站通过空中接口接收来自该UE的上行数据。

如果该UE有多个split承载，那么源基站为该UE的每一个split承载分配一个新的逻辑信道。为了描述简便，在本发明的实施例中，按照该UE只有一个split承载来进行描述。

102，源基站向目标基站发送第一消息，该第一消息用于指示PCell变更，其中目标基站是目标PCell所在的基站，在本发明的实施例中，目标基站也可以称为目标主基站。该第一消息包括目标PCell信息，例如目标PCell的小区标识或索引。

可选地，该第一消息还包括剖分split承载的第一GPRS隧道协议(General Packet Radio System Tunneling Protocol，简称GTP)隧道信息，对应的GTP隧道标识为GTP1，用于传输在S1路径切换后由目标基站进行第一安全处理并发送给源基站的下行数据，该下行数据需要通过源基站的空中接口发送给该UE，该第一安全处理包括对该split承载上的数据进行加密处理。

可选地，目标基站收到该第一消息后，为该UE的split承载分配第四逻辑信道，对应逻辑信道标识LCID4，该第四逻辑信道用于传输PCell变更完成后该split承载通过该目标基站的空中接口发给UE的下行数据以及目标基站通过空中接口接收来自UE的上行数据。在源基站决定变更UE的PCell之前，目标基站就已经为该split承载建立了第二逻辑信道，对应逻辑信道标识LCID2，该第二逻辑信道用于传输PCell变更完成前该split承载通过该目标基站的空中接口发给该UE的下行数据以及该目标基站通过空中接口接收来自该UE的上行数据。

可选地，在该UE的双连接(Dual Connectivity，简称DC)初始建立的时候，源基站和目标基站之间已经建立了第四GTP隧道，对应的GTP隧道的标识为GTP4，用于传输由目标基站发送给源基站的上行数据，该上行数据是由目标基站从空中接口接收到的，该上行数据由源基站进行第二安全处理，该第二安全处理包括对该split承载上的数据进行解密处理。

103，目标基站向源基站发送第二消息，该第二消息用于确认源基站发送给目标基站的第一消息。该第二消息包括该split承载的承载标识，该第二消息还可以包括该split承载对应的第四逻辑信道的逻辑信道标识LCID4。

可选地，该第二消息包括该split承载的第二GTP隧道信息，对应的 GTP隧道标识为GTP2，用于传输在S1路径切换后由源基站进行第二安全处理并发送给目标基站的上行数据，该上行数据由目标基站发送给服务网关(Serving Gateway，简称S-GW)。

可选地，该第二消息包括该split承载的第三GTP隧道信息，对应的GTP隧道标识为GTP3，用于传输在S1路径切换后由源基站发送给目标基站的上行数据，该上行数据由目标基站进行第二安全处理后发给S-GW。

104，源基站向UE发送第三消息，该第三消息用于触发PCell变更，也可以用于触发安全参数变更，该安全参数变更将该split承载的安全参数从第一安全参数变更为第二安全参数。该第三消息包括目标PCell信息，该第三消息还可以包括该split承载的承载标识以及逻辑信道的信息，其中，逻辑信道的信息包括逻辑信道标识，该逻辑信道是新增的并用于承载使用第二安全参数进行第一安全处理的该split承载上的数据。该第一安全参数包括源基站的密钥和/或源基站的安全算法，该第一安全参数为安全参数变更之前用于对该split承载上的数据进行第一安全处理和第二安全处理的安全参数；该第二安全参数包括目标基站的密钥和/或目标基站的安全算法，该第二安全参数为安全参数变更之后用于对该split承载上的数据进行第一安全处理和第二安全处理的安全参数。

具体地，该第三消息中可以包括第三逻辑信道的信息以及第四逻辑信道的信息。从而使得该UE获知该split承载对应四个逻辑信道，其中第一逻辑信道和第二逻辑信道是在收到该第三消息之前建立的，用于承载使用第一安全参数进行第一安全处理的该split承载上的数据；第三逻辑信道和第四逻辑信道是在收到该第三消息之后建立的，用于承载使用第二安全参数进行第一安全处理的该split承载上的数据。

该第三消息可以为PCell变更消息或包括PCell变更指示的RRC连接重配置(RRC Connection Reconfiguration)消息，指示UE采用修改而不是切换的方式进行PCell的变更。具体地，以修改的方式进行PCell变更包括，在进行PCell变更过程中，保持UE与源PCell和目标PCell的无线连接不中断，源基站和目标基站在PCell变更过程中能够对UE的数据进行调度。可以理解的是，该第三消息也可以是其它类型的消息，本发明对此不做限定。

105，UE根据接收到的来自源基站的第三消息进行PCell变更以及安全参数变更。PCell变更包括将目标PCell变更为UE的PCell以及将源PCell变更为UE的处于激活状态的辅小区SCell。

PCell变更还包括，UE将源基站变更为辅基站(Secondary eNB，简称SeNB)，将目标基站变更为主基站。

具体地，安全参数变更的数据面处理可以参考图2和图3中实施例的描述。

106，UE向目标基站发送第四消息，该第四消息用于指示PCell变更完成，同时也可以用于指示该split承载的安全参数变更完成。该第四消息可以包括第一COUNT值，该第一COUNT值为UE采用第二安全参数对上行数据进行第一安全处理的数据包的起始COUNT值。

该第四消息可以是一条新的消息，例如PCell变更完成消息；也可以是RRC连接重配置完成消息，用于指示UE的PCell变更操作已完成。

107，目标基站接收到UE发送的第四消息后，向源基站发送第五消息，该第五消息用于指示PCell变更完成或用于请求序列号(Sequence Number，简称SN)状态。其中，该请求SN状态包括向源基站请求上行分组数据汇聚协议(Packet Data Convergence Protocol，简称PDCP)SN接收状态以及下行PDCP SN发送状态。

108，源基站收到目标基站发送的第五消息后，向目标基站发送第六消息，该第六消息用于SN状态转移，该第六消息包括上行PDCP SN接收状态以及下行PDCP SN发送状态。

进一步的，对于上行，PDCP SN接收状态可以包括第二COUNT值和对应的PDCP接收窗口的接收状态中的至少一项，该第二COUNT值为源基站的第一个未接收到的PDCP数据的计数COUNT值；对于下行，PDCPSN发送状态可以包括第三COUNT值和对应的PDCP发送窗口的发送状态中的至少一项，该第三COUNT值为目标基站给未分配序号的下行数据分配的起始COUNT值(即目标基站从哪个COUNT值开始分配序号)。

可选的，源基站收到该第五消息后，停止给split承载的数据分配PDCP序号。

可选的，源基站将已经接收到的上行数据发送给目标基站，将已经分配序号但是还未确认成功发送给UE的下行数据和从服务网关接收到的还未分配序号的下行数据发送给目标基站。

109，目标基站向移动性管理实体(Mobility Management Entity，简称MME)发送S1路径切换请求消息，用于请求MME将S1-MME接口以及split承载的S1-U路径切换到目标基站，从而目标基站变为新的主基站，后续MME将S1信令发送给该新的主基站，S-GW将split承载的下行数据发送给该新的主基站。

110，MME给目标基站发送S1路径切换请求确认消息，用于确认S1路径切换请求消息。

本发明实施例对上述107和109的执行顺序不做限定。

111，目标基站确定该split承载的数据传输的混淆期已经结束，并删除第二逻辑信道。

具体地，目标基站分别判断该split承载的上行数据传输和下行数据传输的混淆期是否已经结束，如果该上行数据传输和下行数据传输的混淆期都已经结束了，则认为该split承载的数据传输的混淆期结束了。

具体地，目标基站判断该split承载的下行数据的COUNT值在第三COUNT值之前的数据都被UE成功接收到，则认为该split承载的下行数据传输的混淆期已经结束。

具体地，目标基站判断该split承载的上行数据的COUNT值在第一COUNT值之前的数据都被目标基站成功接收到，则认为该split承载的上行数据传输的混淆期已经结束。如果该第四消息中没有包括该第一COUNT值，那么第一COUNT值为目标基站接收到的使用第二安全参数进行第一安全处理的第一个上行数据包的COUNT值。可以理解的是，该上行数据可以通过源基站的空中接口接收，然后发送给目标基站。

112，可选地，目标基站向源基站发送第七消息，该第七消息用于指示混淆期结束或删除旧的逻辑信道，该第七消息包括该split承载的承载标识。

源基站收到该第七消息之后，删除第一逻辑信道。

113，可选地，目标基站向UE发送第八消息，该第八消息用于指示混淆期结束或删除旧的逻辑信道，该第八消息包括该split承载的承载标识。

UE接收到该第八消息之后，删除第一逻辑信道和第二逻辑信道。

114，可选地，UE确定该split承载的数据传输的混淆期已经结束，删除第一逻辑信道和第二逻辑信道。

具体地，UE分别判断该split承载的上行数据传输和下行数据传输的混淆期是否已经结束，如果该上行数据传输和下行数据传输的混淆期都已经结束了，则认为该split承载的数据传输的混淆期结束了。

具体地，UE将接收到的该split承载的第一个使用第二安全参数处理的PDCP数据的COUNT值记为第四COUNT值。UE判断该split承载的下行数据的COUNT值在第四COUNT值之前的数据都被UE成功接收到，则认为该split承载的下行数据传输的混淆期已经结束。

具体地，UE判断该split承载的COUNT值在第一COUNT值之前的上行数据都被目标基站成功接收到，则认为该split承载的上行数据传输的混淆期已经结束。可以理解的是，该上行数据可以通过源基站的空中接口接收，然后发送给目标基站。

本发明实施例对上述112和113的执行顺序或111和114的执行顺序不做限定。

上述图1所示的实施例的方法是以双连接(Dual Connectivity，简称DC)为例进行描述的，但这并不限定本实施例所适用的场景。本实施例的方法也同样适用于单载波场景和载波聚合(Carrier Aggregation，简称CA)场景。对于单载波场景或CA场景，当UE由于移动性发生基站间的服务小区更新或PCell更新的时候，网络首先将目标基站加为该UE的辅基站，当前的服务基站变为主基站，对应的该UE也就配置为DC模式，该UE的场景也就转变为DC场景。

在本实施例中，对于UE与一个基站之间传输的同一个承载的数据，如果在一段时间内两组或两组以上的安全参数同时被使用，则可以每组安全参数对应一个逻辑信道标识LCID,发送方使用哪组安全参数进行第一安全处理则数据中包括对应的LCID,对应地，接收方根据数据中的LCID可以确定发送方使用的安全参数，接收方使用该安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

图2提供了本发明实施例的一种可能的split承载的上行数据传输流程示意图。

201，UE对split承载上的上行数据进行第一安全处理，得到第二上行数据。

具体地，在安全参数切换时间点之后，使用第二安全参数对该上行数据进行第一安全处理；在该安全参数切换时间点之前，使用第一安全参数对该上行数据进行第一安全处理。该安全参数切换时间点可以为UE接收到该第三消息的时间点或者可以为UE发送该第四消息的时间点，也可以为UE确定的某个时间点。

可选地，UE对该第二上行数据进行分流，一部分数据通过空中接口发送给源基站；另一部分数据通过空中接口发送给目标基站。

211，UE将第二上行数据发送给源基站。

该第二上行数据包括第一安全参数指示，该第一安全参数指示用于指示该第二上行数据的第一安全处理所使用的安全参数是第一安全参数还是第二安全参数。其中，该第一安全处理包括对该split承载上的数据进行加密处理，该第一安全参数包括源基站的密钥和/或源基站的安全算法，该第二安全参数包括目标基站的密钥和/或目标基站的安全算法。

具体地，该第一安全参数指示可以是逻辑信道标识，不同的逻辑信道标识分别对应该第一安全参数和该第二安全参数。具体地，该逻辑信道标识可以为LCID1或LCID3，LCID1指示第一安全参数，LCID3指示第二安全参数。当第一安全参数指示为逻辑信道标识时，该第二上行数据可以承载在与该逻辑信道标识对应的逻辑信道上。

该第一安全参数指示还可以是PDCP数据包的包头中的一个新的信元：该信元的内容可以是安全功能锚定的基站标识或基站索引；或者可以是固定一比特或多个比特循环变化，该比特位的值的变化指示安全参数从第一安全参数变更为第二安全参数。如果该第一安全参数指示的内容是源基站的基站标识或基站索引，则表明该第一安全参数指示指示的是第一安全参数；如果该第一安全参数指示的内容是目标基站的基站标识或基站索引，则表明该第一安全参数指示指示的是第二安全参数。如果该第一安全参数指示的内容是一个比特或多个比特的循环变化取值，那么以一比特为例：假如该第一安全参数指示的值在PCell变更过程之前的取值是0，在PCell变更过程启动之后变为1，则0代表该第一安全参数指示指示的是第一安全参数，1代表该第一安全参数指示指示的是第二安全参数；或者相反，该第一安全参数指示的值在PCell变更过程之前的取值是1，在PCell变更过程启动之后变为0，则1代表该第一安全参数指示指示的是第一安全参数，0代表该第一安全参数指示指示的是第二安全参数。可以理解的是，该比特位的值是否变化是以PCell变更之前的该比特位的值作为参考的。

212，源基站根据该第二上行数据中的第一安全参数指示选择安全参数，对该第二上行数据进行第二安全处理。其中，该第二安全处理包括对该split承载上的数据进行解密处理，此处该split承载上的数据为第二上行数据。

具体地，当该第二上行数据中的第一安全参数指示指示的是第一安全参数时，源基站使用第一安全参数对该第二上行数据进行第二安全处理；当该第二上行数据中的第一安全参数指示指示的是第二安全参数时，该第二上行数据需要转发给目标基站进行第二安全处理，源基站对该第二上行数据不进行第二安全处理。

具体如何判断第二上行数据中的第一安全参数指示指示的是第一安全参数还是第二安全参数，可以参见211中的描述。

213，源基站将split承载数据发送给目标基站，该split承载数据为经过源基站的第二安全处理的数据或者没有经过源基站的第二安全处理而需要转发给目标基站进行第二安全处理的数据。

可选地，该split承载数据中包括第一安全参数指示，用于指示该数据的第一安全处理采用的是第一安全参数还是第二安全参数。有关第一安全参数指示可以参考211的描述。

当211中选择的第一安全参数指示为逻辑信道标识时，源基站还可以通过不同的GTP隧道将该split承载数据发送给目标基站。具体地，逻辑信道标识为LCID1的数据，在第二GTP隧道上传输；逻辑信道标识为LCID3的数据，在第三GTP隧道上传输。

214，目标基站根据接收数据的GTP隧道或根据数据中的第一安全参数指示对来自源基站的数据进行处理。

具体地，当源基站通过不同的GTP隧道将该split承载数据发送给目标基站时，对于来自第二GTP隧道的数据，已经由源基站进行第二安全处理了，目标基站将该数据发送给S-GW；对于来自第三GTP隧道的数据，目标基站使用第二安全参数对数据进行第二安全处理，然后将数据发送给 S-GW。

可选地，目标基站还可以根据该数据中的第一安全参数指示选择安全参数，对该数据进行第二安全处理。具体地，当该数据中的第一安全参数指示指示的是第一安全参数时，该数据已经由源基站进行了第二安全处理，目标基站不需要再对该数据进行第二安全处理；当该数据中的第一安全参数指示指示的是第二安全参数时，目标基站使用第二安全参数对该数据进行第二安全处理。具体如何判断数据中的第一安全参数指示指示的是第一安全参数还是第二安全参数，可以参见211中的描述。

215，目标基站将经过214处理的数据发送给S-GW。可以理解的是，该数据在发送给S-GW之前需要去掉PDCP头部信息，并按照S1接口的数据格式进行封装。

221，UE将第二上行数据发送给目标基站。

该第二上行数据包括第一安全参数指示。具体地，当该第一安全参数指示为逻辑信道标识时，该逻辑信道标识可以为LCID2或LCID4，LCID2指示第一安全参数，LCID4指示第二安全参数，第二上行数据承载在与该逻辑信道标识对应的逻辑信道上；当该第一安全参数指示为PDCP数据包的包头中的新的信元时，该第一安全参数指示具体的取值可以参考211中相关的描述。

222，目标基站根据该第二上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理。

具体地，当该第二上行数据中的第一安全参数指示指示的是第一安全参数时，该第二上行数据需要转发给源基站进行第二安全处理，目标基站对该第二上行数据不进行第二安全处理；当该第二上行数据中的第一安全参数指示指示的是第二安全参数时，目标基站使用第二参数对该第二上行数据进行第二安全处理。

具体如何判断该第二上行数据中的第一安全参数指示指示的是第一安全参数还是第二安全参数，可以参见211中的描述。

223，目标基站将已经完成第二安全处理的数据发送给S-GW。可以理解的是，该数据在发送给S-GW之前需要去掉PDCP头部信息，并按照S1接口的数据格式进行封装。

224，目标基站将第一安全参数指示指示的是第一安全参数的数据发送给源基站，该数据是目标基站通过空中接口接收到的，该数据中可以包括第一安全参数指示，用于指示该数据的第一安全处理采用的是第一安全参数还是第二安全参数。

可选地，目标基站通过第四GTP隧道将逻辑信道标识为LCID2的数据发送给源基站，该数据是目标基站通过空中接口接收到的。

225，源基站对来自目标基站的数据进行第二安全处理，其中第二安全处理使用的是第一安全参数。

226，源基站将经过第二安全处理的数据发送给目标基站，该数据中可以包括第一安全参数指示。可选地，当第一安全参数指示为逻辑信道标识时，该数据可以在第二GTP隧道上传输。

227，目标基站将来自源基站的数据发送给S-GW，该数据的第一安全参数指示指示的是第一安全参数，或者，该数据是通过第二GTP隧道进行传输的。可以理解的是，该数据在发送给S-GW之前需要去掉PDCP头部信息，并按照S1接口的数据格式进行封装。

如上所述，通过引入第一安全参数指示，源基站和目标基站能够根据上行数据中的第一安全参数指示判断该上行数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

上述上行的数据流程是基于S1路径已经完成切换的场景进行描述的，对于S1路径还没有完成切换的场景，也有类似的数据流程，可以参考上述流程得到。

图3提供了本发明实施例的一种可能的split承载的下行数据传输流程示意图。

311，源基站对来自S-GW的split承载上的下行数据进行第一安全处理，得到第二下行数据，其中该第一安全处理包括对该split承载上的数据进行加密处理，该第一安全处理使用第一安全参数，该第一安全参数包括源基站的密钥和/或源基站的安全算法。

可选地，源基站对该第二下行数据进行分流，一部分数据通过源基站的空中接口发送给UE；另一部分数据通过X2-U接口(基站与基站之间的数据面接口)发送给目标基站，通过目标基站的空中接口发送给UE。

312，源基站将该第二下行数据发送给UE，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数是第一安全参数还是第二安全参数。此处该第二安全参数指示指示该第二下行数据使用的安全参数为第一安全参数。

具体地，该第二安全参数指示可以是逻辑信道标识，不同的逻辑信道标识分别对应该第一安全参数和该第二安全参数，此处，该逻辑信道标识为LCID1，LCID1指示第一安全参数，对应地，该第二下行数据承载在第一逻辑信道上。该第二安全参数指示还可以是PDCP包头中的一个新的信元，用于指示第一安全参数，有关该新的信元可以参考211中相关的描述。

可以理解的是，第二安全参数指示与第一安全参数指示的定义相似，其区别在于，第二安全参数指示用于指示下行数据的第一安全处理所使用的安全参数，而第一安全参数指示用于指示上行数据的第一安全处理所使用的安全参数。

313，源基站通过X2-U接口将该第二下行数据发送给目标基站，该第二下行数据中包括第二安全参数指示或者通过特定的GTP隧道传输，用于指示该数据所使用的安全参数是第一安全参数。

314，目标基站通过空中接口将来自源基站的该第二下行数据发送给 UE，该第二下行数据中包括第二安全参数指示。此处该第二安全参数指示指示该第二下行数据所使用的安全参数是第一安全参数。。

具体地，该第二安全参数指示可以是逻辑信道标识，该逻辑信道标识为LCID2，LCID2指示第一安全参数，对应地，该第二下行数据承载在第二逻辑信道上。该安全参数指示还可以是PDCP包头中的一个新的信元，用于指示第一安全参数，有关该新的信元可以参考211中相关的描述。

321，目标基站对来自S-GW的split承载上的下行数据进行第一安全处理，得到第二下行数据，其中该第一安全处理包括对该split承载上的数据进行加密处理，该第一安全处理使用第二安全参数，该第二安全参数包括目标基站的密钥和/或目标基站的安全算法。

可选地，目标基站对该第二下行数据进行分流，一部分数据通过目标基站的空中接口发送给UE；另一部分数据通过X2-U接口发送给源基站，通过源基站的空中接口发送给UE。

可以理解的是，该目标基站使用第二安全参数对该split承载的数据进行第一安全处理是在该目标基站接收到图1中的第四消息之后进行的。

322，目标基站将该第二下行数据发送给UE，该第二下行数据包括第二安全参数指示。此处该第二安全参数指示指示该下行数据使用的安全参数为第二安全参数。

具体地，该第二安全参数指示可以是逻辑信道标识，该逻辑信道标识为LCID4，LCID4指示第二安全参数，对应地，该第二下行数据承载在第四逻辑信道上。该第二安全参数指示还可以是PDCP包头中的一个新的信元，用于指示第二安全参数，有关该新的信元可以参考211中相关的描述。

323，目标基站通过X2-U接口将该第二下行数据发送给源基站，该第二下行数据中包括第二安全参数指示或通过第一GTP隧道传输，用于指示该数据所使用的安全参数是第二安全参数。

324，源基站通过空中接口将来自目标基站的该第二下行数据发送给 UE，该第二下行数据中包括第二安全参数指示。此处，该第二安全参数指示指示该下行数据所使用的安全参数是第二安全参数。

具体地，该第二安全参数指示可以是逻辑信道标识，该逻辑信道标识为LCID3，LCID3指示第二安全参数，对应地，该第二下行数据承载在第三逻辑信道上。该第二安全参数指示还可以是PDCP包头中的一个新的信元，用于指示第一安全参数，有关该新的信元可以参考211中的相关描述。

331，UE根据该第二下行数据中的第二安全参数指示选择安全参数，对该第二下行数据进行第二安全处理，该第二安全处理包括对该split承载上的数据进行解密处理。具体地，当该第二下行数据中的第二安全参数指示指示的是第一安全参数时，UE使用第一安全参数对该第二下行数据进行第二安全处理；当该第二下行数据中的第二安全参数指示指示的是第二安全参数时，UE使用第二安全参数对该第二下行数据进行第二安全处理。具体如何判断数据中的第二安全参数指示指示的是第一安全参数还是第二安全参数，可以参见211中有关第一安全参数的相关描述。

如上所述，通过引入第二安全参数指示，UE能够根据下行数据中的第二安全参数指示判断该数据是采用第一安全参数还是第二安全参数进行第一安全处理的，进而选择对应的安全参数进行第二安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

除了如上述实施例所述的数据中包括显式的安全参数指示外，还可以通过隐式的方法来指示数据使用的是第一安全参数还是第二安全参数进行的安全处理，比如在PCell变更前UE使用的是C-RNTI 1(Cell Radio Network Temporary Identifier，小区无线网络临时标识)，则基站分配一个新的C-RNTI 2并在PCell变更时携带给UE，当UE(或基站)使用第一安全参数对数据进行第一安全处理后将数据发送给对端时，UE(或基站)使用C-RNTI 1发送数据；当UE(或基站)使用第二安全参数对数据进行第一安全处理后将数据发送给对端时，UE(或基站)使用C-RNTI 2发送数据；对端接收到数据后，根据使用的是C-RNTI 1还是C-RNTI 2来选择对应的安全参数对数据进行第二安全处理。具体的步骤，可以参见上面的描述，这里不再详述。

可以理解的是，上述图1、图2和图3的实施例是基站间的PCell变更过程中安全参数变更的相互关联的实施例，图1对应安全参数变更的控制面流程，图2对应上行数据传输流程，图3对应下行数据传输流程。对于某些业务，例如，基于传输控制协议(Transmission Control Protocol，简称TCP)的业务，其数据传输是双向的；而对于另外一些业务，例如，基于用户数据报协议(User Datagram Protocol，简称UDP)的业务，其数据传输是单向的。因此，对于上述第一承载，上行数据传输和下行数据传输可能是同时存在，也可能只有下行数据传输或只有上行数据传输。

图4提供了本发明实施例的一种可能的基站内安全参数变更的控制面流程示意图。

401，基站决定进行安全参数变更，该安全参数包括密钥和/或安全算法，该安全参数可以用于第三安全处理和第四安全处理。第三安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种。第四安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

基站决定进行安全参数变更之后，按照一定的规则衍生出新的安全参数，即第四安全参数；在基站决定进行安全参数变更之前，基站与UE通信使用第三安全参数。具体地，基站如何衍生出第四安全参数，是现有技术，在此不做详述。基站进行安全参数变更可能是为了避免使用相同的密钥和无线承载标识(Radio Bearer Identity，简称RB ID)对COUNT值进行重用。

如果基站是被配置了DC的UE的主基站，则安全参数变更会影响MCG 承载和split承载；如果基站是被配置了DC的UE的辅基站，则安全参数变更会影响SCG承载。如果UE处于单载波或CA场景，则受影响的承载包括信令承载和数据承载中的至少一个。受影响的承载可能有一个或多个，为了方便描述，假设受影响的承载只有一个，称为第一承载。对于受影响的承载有多个的场景，本领域普通技术人员基于本发明实施例不需要经过创造性的劳动就可以获得对应的实施例，因此也是本发明所保护的范围。

可以理解的是，第三安全参数是安全参数变更之前用于对第一承载上的数据进行第三安全处理和第四安全处理的安全参数；第四安全参数是安全参数变更之后用于对第一承载上的数据进行第三安全处理和第四安全处理的安全参数。

可选地，基站为受影响的第一承载分配新的逻辑信道第六逻辑信道，对应逻辑信道标识为LCID6。该第六逻辑信道用于承载使用第四安全参数进行第三安全处理的该第一承载上的数据。在基站决定进行安全参数变更之前，基站已经为该第一承载分配第五逻辑信道，对应的逻辑信道标识为LCID5。该第五逻辑信道用于承载使用第三安全参数进行第三安全处理的该第一承载上的数据。

402，基站向UE发送第九消息，该第九消息用于触发安全参数变更，该安全参数变更将该第一承载的安全参数从第三安全参数变更为第四安全参数。该第九消息可以包括该第一承载的承载标识，该第九消息还可以包括逻辑信道的信息，其中，逻辑信道的信息包括逻辑信道标识，该逻辑信道是新增的并用于承载使用第四安全参数进行第三安全处理的该第一承载上的数据。具体地，该第九消息包括第六逻辑信道的信息。从而使得该UE获知该第一承载对应两个逻辑信道，其中第五逻辑信道是在收到该第九消息之前建立的；第六逻辑信道是在收到该第九消息之后建立的。

可选地，该第九消息还可以包括第六COUNT值，第六COUNT值为使用第四安全参数进行第三安全处理的下行数据的起始COUNT值。

该第九消息可以是包括安全参数变更指示的RRC连接重配置(RRCConnection Reconfiguration)消息。

该UE收到该第九消息后，按照与网络侧相同的方式衍生出第四安全参数。在该UE收到该第九消息之前，该UE与基站通信使用第三安全参数。

403，UE向基站发送第十消息，该第十消息可以用于指示该第一承载的安全参数变更完成，可选地，该第十消息可以包括第五COUNT值，该第五COUNT值为使用第四安全参数进行第三安全处理的上行数据的起始COUNT值。

404，基站确定该第一承载的数据传输的混淆期已经结束，删除第五逻辑信道。

具体地，基站分别判断该第一承载的上行数据传输和下行数据传输的混淆期是否已经结束，如果该上行数据传输和下行数据传输的混淆期都已经结束了，则认为该第一承载的数据传输的混淆期结束了。

具体地，基站判断该第一承载的下行数据的COUNT值在第六COUNT值之前的数据都被UE成功接收到，则认为该第一承载的下行数据传输的混淆期已经结束。

具体地，基站判断该第一承载的上行数据的COUNT值在第五COUNT值之前的数据都被基站成功接收到，则认为该第一承载的上行数据传输的混淆期已经结束。如果该第十消息中没有包括第五COUNT值，那么第五COUNT值设置为基站接收到的使用第四安全参数进行第三安全处理的第一个上行数据的COUNT值。

405，可选地，基站向UE发送第十一消息，该第十一消息用于指示混淆期结束或删除旧的逻辑信道，该第十一消息包括该第一承载的承载标识。

UE接收到该第十一消息之后，删除第五逻辑信道。

406，可选地，UE确定该第一承载的数据传输的混淆期已经结束，释放第五逻辑信道。

具体地，UE分别判断该第一承载的上行数据传输和下行数据传输的混淆期是否已经结束，如果该上行数据传输和下行数据传输的混淆期都已经结束了，则认为该第一承载的数据传输的混淆期结束了。

具体地，该UE判断该第一承载的下行数据的COUNT值在第六COUNT值之前的数据都被UE成功接收到，则认为该第一承载的下行数据传输的混淆期已经结束。如果该第九消息中没有包括第六COUNT值，那么第六COUNT值设置为UE接收到的使用第四安全参数进行第三安全处理的第一个下行数据的COUNT值。

具体地，该UE判断该第一承载的COUNT值在第五COUNT值之前的上行数据都被基站成功接收到，则认为该第一承载的上行数据传输的混淆期已经结束。

本发明实施例对上述404和406的执行顺序不做限定。

图5提供了本发明实施例的一种可能的基站内安全参数变更的数据面流程示意图。

511，基站对第一承载上的下行数据进行第三安全处理，得到第三下行数据，该第三安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种。

具体地，在安全参数切换时间点之后，使用第四安全参数对该下行数据进行第三安全处理，该下行数据可以承载在第六逻辑信道上，使用LCID6；在安全参数切换时间点之前，使用第三安全参数对该下行数据进行第三安全处理，该下行数据可以承载在第五逻辑信道上，使用LCID5。该安全参数切换时间点可以为基站决定进行安全参数变更的时间点，也可以为基站向UE发送第九消息的时间点，还可以为基站接收到来自UE的第十消息的时间点。

512，基站将该第三下行数据发送给UE，该第三下行数据包括第三安全参数指示，该第三安全参数指示用于指示该第三下行数据的第三安全处理所使用的安全参数是第三安全参数还是第四安全参数。

具体地，该第三安全参数指示可以是逻辑信道标识，不同的逻辑信道标识分别对应该第三安全参数和该第四安全参数。该逻辑信道标识为LCID5或LCID6，其中LCID5指示第三安全参数，LCID6指示第四安全参数。当第三安全参数指示为逻辑信道标识时，第三下行数据可以承载在与该逻辑信道标识对应的逻辑信道上。

该第三安全参数指示还可以是PDCP包头中的一个新的信元，例如可以是固定一比特或多个比特循环变化，该比特位的值的变化指示安全参数从第三安全参数变更为第四安全参数。假如第三该安全参数指示的值在安全参数变更之前的取值是0，在安全参数变更之后变为1，则0代表该第三安全参数指示指示的是第三安全参数，1代表该第三安全参数指示指示的是第四安全参数；或者相反，该第三安全参数指示的值在安全参数变更之前的取值是1，在安全参数变更之后变为0，则1代表该第三安全参数指示指示的是第三安全参数，0代表该第三安全参数指示指示的是第四安全参数。可以理解的是，该比特位的值是否变化是以安全参数变更之前的该比特位的值作为参考的。

513，UE根据该第三下行数据中的第三安全参数指示选择安全参数，对该第三下行数据进行第四安全处理，该第四安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。具体地，当该第三下行数据中的第三安全参数指示指示的是第三安全参数时，UE使用第三安全参数对该第三下行数据进行第四安全处理；当该第三下行数据中的第三安全参数指示指示的是第四安全参数时，UE使用第四安全参数对该第三下行数据进行第四安全处理。

具体如何判断数据中的第三安全参数指示指示的是第三安全参数还是第四安全参数，可以参见512中的描述。

521，UE对第一承载上的上行数据进行第三安全处理，得到第三上行数据。

具体地，在安全参数切换时间点之后，使用第四安全参数对该上行数据进行第三安全处理，该上行数据可以承载在第六逻辑信道上，使用LCID6；在安全参数切换时间点之前，使用第三安全参数对该上行数据进行第三安全处理，该第一承载上的数据可以承载在第五逻辑信道上，使用LCID5。该安全参数切换时间点可以为UE接收到第九消息的时间点或者可以为UE发送第十消息的时间点，也可以为UE确定的其它某个时间点。

522，UE将该第三上行数据发送给基站，该第三上行数据包括第四安全参数指示，该第四安全参数指示用于指示该第三上行数据的第三安全处理所使用的安全参数是第三安全参数还是第四安全参数。有关第四安全参数指示的定义可以参考512中第三安全参数指示的相关描述。

可以理解的是，第四安全参数指示与第三安全参数指示的定义相似，其区别在于，第三安全参数指示用于指示下行数据所使用的安全参数，而第四安全参数指示用于指示上行数据所使用的安全参数。当第四安全参数指示为逻辑信道标识时，第三上行数据可以承载在与该逻辑信道标识对应的逻辑信道上。

523，基站根据该第三上行数据中的第四安全参数指示选择安全参数，对该第三上行数据进行第四安全处理。具体地，当该第三上行数据中的第四安全参数指示指示的是第三安全参数时，基站使用第三安全参数对该第三上行数据进行第四安全处理；当该第三上行数据中的第四安全参数指示指示的是第四安全参数时，基站使用第四安全参数对该第三上行数据进行第四安全处理。

具体如何判断数据中的第四安全参数指示指示的是第三安全参数还是第四安全参数，可以参考512中第三安全参数指示的相关描述。

如上所述，通过引入安全参数指示，UE或基站能够根据下行数据或上行数据中的安全参数指示判断该数据是采用第三安全参数还是第四安全参数进行第三安全处理的，进而选择对应的安全参数进行第四安全处理，从而解决了混淆期内解密出来的是错误的数据的问题。

除了如上述实施例所述的数据中包括显式的安全参数指示外，还可以通过隐式的方法来指示数据使用的是第三安全参数还是第四安全参数进行的安全处理，比如在安全参数变更前UE使用的是C-RNTI 1，则基站分配一个新的C-RNTI 2并在第九消息中携带给UE，当UE(或基站)使用第三安全参数对数据进行第三安全处理后将数据发送给对端时，UE(或基站)使用C-RNTI 1发送数据；当UE(或基站)使用第四安全参数对数据进行第三安全处理后将数据发送给对端时，UE(或基站)使用C-RNTI 2发送数据；对端接收到数据后，根据使用的C-RNTI 1还是C-RNTI 2来选择对应的安全参数对数据进行第四安全处理。具体的步骤，可以参见上面的描述，这里不再详述。

可以理解的是，上述图4和图5的实施例是基站内安全参数变更的相互关联的实施例，图4对应安全参数变更的控制面流程，图5对应安全参数变更的数据面流程。对于某些业务，例如，基于传输控制协议(Transmission Control Protocol，简称TCP)的业务，其数据传输是双向的；而对于另外一些业务，例如，基于用户数据报协议(User Datagram Protocol，简称UDP)的业务，其数据传输是单向的。因此，对于上述第一承载，上行数据传输和下行数据传输可能是同时存在，也可能只有下行数据传输或只有上行数据传输。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

上述主要从各个网元之间交互的角度对本发明实施例提供的方案进行了介绍。可以理解的是，各个网元，例如UE，基站和MME为了实现上述功能，其包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及方案步骤，本发明能够以计算机软件或硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件、计算机软件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

上文中详细描述了根据本发明实施例的数据传输的方法，下面将描述根据本发明实施例的基站和UE。应理解，本发明实施例的基站和UE可以执行前述本发明实施例的各种方法，即以下各种装置的具体工作过程，可以参考前述方法实施例中的对应过程。

图6为本发明实施例的一种可能的UE的装置结构示意图。该UE包括接收器601、处理器602和发送器603。

接收器601用于接收第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数。

发送器603用于发送第二消息，其中，该第二消息用于指示该第一承载的安全参数变更完成。

处理器602用于对该第一承载上的上行数据进行第一安全处理，得到第二上行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种。

该发送器603还用于发送该第二上行数据，该第二上行数据包括第一安全参数指示，该第一安全参数指示用于指示该第二上行数据的第一安全处理所使用的安全参数。

可选地，接收器601还用于接收来该第一承载的下行数据，其中，该下行数据经过第一安全处理，该下行数据包括第二安全参数指示，该第二安全参数指示用于指示该下行数据的第一安全处理所使用的安全参数。处理器602还用于根据该下行数据中的第二安全参数指示选择安全参数，对该下行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

可选地，上述第一消息还可以包括逻辑信道的信息，该逻辑信道的信息包括逻辑信道的标识，该逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据；或者，第五逻辑信道的逻辑信道标识对应第一安全参数，第六逻辑信道的逻辑信道标识对应第二安全参数，第五逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第六逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

上述第一安全参数指示和上述第二安全参数指示还可以为一个比特位，该比特位的值的变化指示安全参数从第一安全参数变更为第二安全参数。第一安全参数指示和第二安全参数指示还有其它的实现形式，具体可以参考方法实施例中的相关描述。

处理器602还可以用于，在接收到第一消息之后或者在发送第二消息之后，使用第二安全参数对上行数据进行第一安全处理；在接收到第一消息之前或者在发送第二消息之前，使用第一安全参数对上行数据进行第一安全处理。

处理器602还可以用于，当该下行数据中的第二安全参数指示指示的是第一安全参数时，使用第一安全参数对该下行数据进行第二安全处理；当该下行数据中的第二安全参数指示指示的是第二安全参数时，使用第二安全参数对该下行数据进行第二安全处理。

可选地，上述第一消息来自基站，上述第二消息发送给该基站；或者，上述第一消息来自源基站，上述第二消息发送给目标基站，该源基站为源主小区所在的基站，该目标基站为目标主小区所在的基站。

可以理解的是，图6仅仅示出了UE的一种设计。在实际应用中，UE可以包括任意数量的接收器、发送器和处理器，接收器和发送器可以是独立的物理实体也可以是集成在同一个物理实体上，例如接收器和发送器都集成在一个收发器物理实体上，而所有可以实现本发明实施例的UE都在本发明的保护范围之内。

图7为本发明实施例的另一种可能的UE的装置结构示意图。该UE包括接收单元701、处理单元702和发送单元703。

接收单元701用于接收第一消息，其中，该第一消息用于触发第一承载的安全参数变更，该第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将该第一承载的安全参数从第一安全参数变更为第二安全参数。

发送单元703用于发送第二消息，其中，该第二消息用于指示该第一承载的安全参数变更完成。

处理单元702用于对该第一承载上的上行数据进行第一安全处理，得到第二上行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种。

该发送单元703还用于发送该第二上行数据，该第二上行数据包括第一安全参数指示，该第一安全参数指示用于指示该第二上行数据的第一安全处理所使用的安全参数。

可选地，接收单元701还用于接收来该第一承载的下行数据，其中，该下行数据经过第一安全处理，该下行数据包括第二安全参数指示，该第二安全参数指示用于指示该下行数据的第一安全处理所使用的安全参数。处理单元702还用于根据该下行数据中的第二安全参数指示选择安全参数，对该下行数据进行第二安全处理。第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

处理单元702还可以用于，在接收到第一消息之后或者在发送第二消息之后，使用第二安全参数对上行数据进行第一安全处理；在接收到第一消息之前或者在发送第二消息之前，使用第一安全参数对上行数据进行第一安全处理。

处理单元702还可以用于，当该下行数据中的第二安全参数指示指示的是第一安全参数时，使用第一安全参数对该下行数据进行第二安全处理；当该下行数据中的第二安全参数指示指示的是第二安全参数时，使用第二安全参数对该下行数据进行第二安全处理。

图8为本发明实施例的一种可能的基站的装置结构示意图。本实施例中的基站完成上述方法实施例中的图1、图2和图3中源基站的功能，该基站包括处理器802和发送器803，该基站还可以包括接收器801。

发送器803用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为数据无线承载，上述安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数。

处理器802用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理。

发送器803还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

可选地，接收器801用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；处理器802还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

具体地，处理器802还可以用于：使用第一安全参数对下行数据进行第一安全处理。

具体地，处理器802还可以用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理。

本发明实施例还提供了另一种可能的基站装置，本实施例中的基站完成上述方法实施例中的图1、图2和图3中目标基站的功能，该基站装置的结构图与图8类似，具体包括接收器、处理器和发送器。

接收器用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成，第一承载为数据无线承载。

处理器用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理。

发送器用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

可选地，该接收器还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理器还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应第二安全参数，第一逻辑信道和第二逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第三逻辑信道和所述第四逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

具体地，该处理器还可以用于：使用第二安全参数对下行数据进行第一安全处理。

具体地，该处理器还可以用于：当上行数据中的所述第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

本发明实施例还提供了一种可能的基站装置，本实施例中的基站完成上述方法实施例中的图4和图5中基站的功能，该基站装置的结构图与图8类似，具体包括接收器，处理器和发送器。

发送器用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为信令无线承载或数据无线承载，该安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数。

接收器用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成。

处理器用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种。

该发送器还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

可选地，该接收器还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理器还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。

可选地，上述第一消息还可以包括逻辑信道的信息，该逻辑信道的信息包括逻辑信道的标识，该逻辑信道用于承载使用第二安全参数进行第一安全处理的所述第一承载上的数据。

上述第一安全参数指示和上述第二安全参数指示可以为逻辑信道标识，不同的逻辑信道标识分别对应第一安全参数和第二安全参数。具体地，第五逻辑信道的逻辑信道标识对应第一安全参数，第六逻辑信道的逻辑信道标识对应第二安全参数，第五逻辑信道用于承载使用第一安全参数进行第一安全处理的第一承载上的数据，第六逻辑信道用于承载使用第二安全参数进行第一安全处理的第一承载上的数据。

具体地，该处理器还可以用于：在发送第一消息之后或者在接收到第二消息之后，使用第二安全参数对下行数据进行第一安全处理；在发送第一消息之前或者在接收到第二消息之前，使用第一安全参数对下行数据进行第一安全处理。

具体地，该处理器还可以用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理；当上行数据中的第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

可以理解的是，图8仅仅示出了基站的一种装置结构图。在实际应用中，基站可以包括任意数量的接收器、发送器和处理器，接收器和发送器可以是独立的物理实体也可以是集成在同一个物理实体上，例如接收器和发送器都集成在一个收发器物理实体上，而所有可以实现本发明实施例的基站都在本发明的保护范围之内。

图9为本发明实施例的另一种可能的基站的装置结构示意图。本实施例中的基站完成上述方法实施例中的图1、图2和图3中源基站的功能，该基站包括处理单元902和发送单元903，该基站还可以包括接收单元901。

发送单元903用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为数据无线承载，上述安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数。

处理单元902用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理。

发送单元903还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该下行数据的第一安全处理所使用的安全参数；

可选地，接收单元901用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；处理单元902还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

具体地，处理单元902还可以用于：使用第一安全参数对下行数据进行第一安全处理。

具体地，处理单元902还可以用于：当上行数据中的所述第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理。

本发明实施例还提供了另一种可能的基站装置，本实施例中的基站完成上述方法实施例中的图1、图2和图3中目标基站的功能，该基站装置的结构图与图9类似，具体包括接收单元，处理单元和发送单元。

接收单元，用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成，第一承载为数据无线承载。

处理单元，用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，第一安全处理包括对数据无线承载上的数据进行加密处理。

发送单元，用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

可选地，该接收单元还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理单元还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，第二安全处理包括对数据无线承载上的数据进行解密处理。

具体地，该处理单元还可以用于：使用第二安全参数对下行数据进行第一安全处理。

具体地，该处理单元还可以用于：当上行数据中的所述第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

本发明实施例还提供了一种可能的基站装置，本实施例中的基站完成上述方法实施例中的图4和图5中基站的功能，该基站装置的结构图与图9类似，具体包括接收单元，处理单元和发送单元。

发送单元用于发送第一消息，其中，第一消息用于触发第一承载的安全参数变更，第一承载为信令无线承载或数据无线承载，上述安全参数包括密钥和/或安全算法，该安全参数变更将第一承载的安全参数从第一安全参数变更为第二安全参数。

接收单元用于接收第二消息，其中，第二消息用于指示第一承载的安全参数变更完成。

处理单元用于对第一承载上的下行数据进行第一安全处理，得到第二下行数据，该第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种。

该发送单元还用于发送第二下行数据，其中，该第二下行数据包括第二安全参数指示，该第二安全参数指示用于指示该第二下行数据的第一安全处理所使用的安全参数。

可选地，该接收单元还用于接收该第一承载上的上行数据，其中，该上行数据经过第一安全处理，该上行数据包括第一安全参数指示，该第一安全参数指示用于指示该上行数据的第一安全处理所使用的安全参数；该处理单元还用于根据该上行数据中的第一安全参数指示选择安全参数，对该上行数据进行第二安全处理，该第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种

具体地，该处理单元还可以用于：在发送第一消息之后或者在接收到第二消息之后，使用第二安全参数对下行数据进行第一安全处理；在发送第一消息之前或者在接收到第二消息之前，使用第一安全参数对下行数据进行第一安全处理。

具体地，该处理单元还可以用于：当上行数据中的第一安全参数指示指示的是第一安全参数时，使用第一安全参数对上行数据进行第二安全处理；当上行数据中的第一安全参数指示指示的是第二安全参数时，使用第二安全参数对上行数据进行第二安全处理。

应理解，在本发明实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

用于执行本发明实施例的上述基站和UE的处理器可以是中央处理器(CPU)，通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)，现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑功能和模块。

结合本发明公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备或基站中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序或相关信息的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

一种数据传输方法，其特征在于，所述方法包括：

接收第一消息，其中，所述第一消息用于触发第一承载的安全参数变更，所述第一承载为信令无线承载或数据无线承载，所述安全参数包括密钥和/或安全算法，所述安全参数变更将所述第一承载的安全参数从第一安全参数变更为第二安全参数；

发送第二消息，其中，所述第二消息用于指示所述第一承载的安全参数变更完成；

对所述第一承载上的上行数据进行第一安全处理，得到第二上行数据，所述第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；

发送所述第二上行数据，其中，所述第二上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述第二上行数据的所述第一安全处理所使用的安全参数。
根据权利要求1所述的方法，其特征在于，

接收所述第一承载上的下行数据，其中，所述下行数据经过所述第一安全处理，所述下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述下行数据的所述第一安全处理所使用的安全参数；

根据所述下行数据中的所述第二安全参数指示选择安全参数，对所述下行数据进行第二安全处理，所述第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。
根据权利要求2所述的方法，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求2或3所述的方法，其特征在于，所述根据所述下行数据中的所述第二安全参数指示选择安全参数，对所述下行数据进行第二安全处理，还包括：

当所述下行数据中的所述第二安全参数指示指示的是所述第一安全参数时，使用所述第一安全参数对所述下行数据进行所述第二安全处理；

当所述下行数据中的所述第二安全参数指示指示的是所述第二安全参数时，使用所述第二安全参数对所述下行数据进行所述第二安全处理。
根据权利要求1-4任一项所述的方法，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求3或5所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应所述第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应所述第二安全参数，所述第一逻辑信道和所述第二逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，所述第三逻辑信道和所述第四逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据；或者，

第五逻辑信道的逻辑信道标识对应所述第一安全参数，第六逻辑信道的逻辑信道标识对应所述第二安全参数，第五逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，第六逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求1-6任一项所述的方法，其特征在于，所述对所述第一承载上的上行数据进行第一安全处理，包括：

在接收到所述第一消息之后或者在发送所述第二消息之后，使用所述第二安全参数对所述上行数据进行所述第一安全处理；

在接收到所述第一消息之前或者在发送所述第二消息之前，使用所述第一安全参数对所述上行数据进行所述第一安全处理。
根据权利要求1-7任一项所述的方法，其特征在于，所述第一消息还包括逻辑信道的信息，所述逻辑信道的信息包括逻辑信道的标识，所述逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求1-8任一项所述的方法，其特征在于，

所述第一消息来自基站，所述第二消息发送给所述基站；或者，

所述第一消息来自源基站，所述第二消息发送给目标基站，所述源基站为源主小区所在的基站，所述目标基站为目标主小区所在的基站。
一种数据传输方法，其特征在于，所述方法包括：

发送第一消息，其中，所述第一消息用于触发第一承载的安全参数变更，所述第一承载为数据无线承载，所述安全参数包括密钥和/或安全算法，所述安全参数变更将所述第一承载的安全参数从第一安全参数变更为第二安全参数；

对所述第一承载上的下行数据进行第一安全处理，得到第二下行数据，所述第一安全处理包括对数据无线承载上的数据进行加密处理；

发送所述第二下行数据，其中，所述第二下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述第二下行数据的所述第一安全处理所使用的安全参数。
根据权利要求10所述的方法，其特征在于，所述方法还包括：

接收所述第一承载上的上行数据，其中，所述上行数据经过所述第一安全处理，所述上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述上行数据的所述第一安全处理所使用的安全参数；

根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，所述第二安全处理包括对数据无线承载上的数据进行解密处理。
根据权利要求11所述的方法，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求11或12所述的方法，其特征在于，所述根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，包括：

当所述上行数据中的所述第一安全参数指示指示的是所述第一安全参数时，使用所述第一安全参数对所述上行数据进行所述第二安全处理。
根据权利要求10-13任一项所述的方法，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求12或14所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应所述第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应所述第二安全参数，所述第一逻辑信道和所述第二逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，所述第三逻辑信道和所述第四逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求10-15任一项所述的方法，其特征在于，所述对所述第一承载上的下行数据进行第一安全处理，包括：

使用所述第一安全参数对所述下行数据进行所述第一安全处理。
根据权利要求10-16任一项所述的方法，其特征在于，所述第一消息还包括逻辑信道的信息，所述逻辑信道的信息包括逻辑信道的标识，所述逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
一种数据传输方法，其特征在于，所述方法包括：

接收第二消息，其中，所述第二消息用于指示第一承载的安全参数变更完成，所述第一承载为数据无线承载；

对所述第一承载上的下行数据进行第一安全处理，得到第二下行数据，所述第一安全处理包括对数据无线承载上的数据进行加密处理；

发送所述第二下行数据，其中，所述第二下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述第二下行数据的所述第一安全处理所使用的安全参数。
根据权利要求18所述的方法，其特征在于，所述方法还包括：

接收所述第一承载上的上行数据，其中，所述上行数据经过所述第一安全处理，所述上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述上行数据的所述第一安全处理所使用的安全参数；

根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，所述第二安全处理包括对数据无线承载上的数据进行解密处理。
根据权利要求19所述的方法，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求19或20所述的方法，其特征在于，所述根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，包括：

当所述上行数据中的所述第一安全参数指示指示的是所述第二安全参数时，使用所述第二安全参数对所述上行数据进行所述第二安全处理。
根据权利要求18-21任一项所述的方法，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求20或22所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应所述第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应所述第二安全参数，所述第一逻辑信道和所述第二逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，所述第三逻辑信道和所述第四逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求18-23任一项所述的方法，其特征在于，所述对所述第一承载上的下行数据进行第一安全处理，包括：

使用所述第二安全参数对所述下行数据进行所述第一安全处理。
一种数据传输方法，其特征在于，所述方法包括：

发送第一消息，其中，所述第一消息用于触发第一承载的安全参数变更，所述第一承载为信令无线承载或数据无线承载，所述安全参数包括密钥和/或安全算法，所述安全参数变更将所述第一承载的安全参数从第一安全参数变更为第二安全参数；

接收第二消息，其中，所述第二消息用于指示第一承载的安全参数变更完成；

对所述第一承载上的下行数据进行第一安全处理，得到第二下行数据，所述第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；

发送所述第二下行数据，其中，所述第二下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述第二下行数据的所述第一安全处理所使用的安全参数。
根据权利要求25所述的方法，其特征在于，所述方法还包括：

接收所述第一承载上的上行数据，其中，所述上行数据经过所述第一安全处理，所述上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述上行数据的所述第一安全处理所使用的安全参数；

根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，所述第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。
根据权利要求26所述的方法，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求26或27所述的方法，其特征在于，所述根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，包括：

当所述上行数据中的所述第一安全参数指示指示的是所述第一安全参数时，使用所述第一安全参数对所述上行数据进行所述第二安全处理；

当所述上行数据中的所述第一安全参数指示指示的是所述第二安全参数时，使用所述第二安全参数对所述上行数据进行所述第二安全处理。
根据权利要求25-28任一项所述的方法，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求27或29所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第五逻辑信道的逻辑信道标识对应所述第一安全参数，第六逻辑信道的逻辑信道标识对应所述第二安全参数，第五逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，第六逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求25-30任一项所述的方法，其特征在于，所述对所述第一承载上的下行数据进行第一安全处理，包括：

在发送所述第一消息之后或者在接收到所述第二消息之后，使用所述第二安全参数对所述下行数据进行所述第一安全处理；

在发送所述第一消息之前或者在接收到所述第二消息之前，使用所述第一安全参数对所述下行数据进行所述第一安全处理。
根据权利要求25-31任一项所述的方法，其特征在于，所述第一消息还包括逻辑信道的信息，所述逻辑信道的信息包括逻辑信道的标识，所述逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
一种用户设备UE，其特征在于，包括：

接收器，用于接收第一消息，其中，所述第一消息用于触发第一承载的安全参数变更，所述第一承载为信令无线承载或数据无线承载，所述安全参数包括密钥和/或安全算法，所述安全参数变更将所述第一承载的安全参数从第一安全参数变更为第二安全参数；

发送器，发送第二消息，其中，所述第二消息用于指示所述第一承载的安全参数变更完成；

处理器，用于对所述第一承载上的上行数据进行第一安全处理，得到第二上行数据，所述第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；

所述发送器还用于发送所述第二上行数据，其中，所述第二上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述第二上行数据的所述第一安全处理所使用的安全参数。
根据权利要求33所述的UE，其特征在于，

所述接收器还用于接收所述第一承载上的下行数据，其中，所述下行数据经过所述第一安全处理，所述下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述下行数据的所述第一安全处理所使用的安全参数；

所述处理器还用于根据所述下行数据中的所述第二安全参数指示选择安全参数，对所述下行数据进行第二安全处理，所述第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。
根据权利要求34所述的UE，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求34或35所述的UE，其特征在于，所述处理器还用于：

当所述下行数据中的所述第二安全参数指示指示的是所述第一安全参数时，使用所述第一安全参数对所述下行数据进行所述第二安全处理；

当所述下行数据中的所述第二安全参数指示指示的是所述第二安全参数时，使用所述第二安全参数对所述下行数据进行所述第二安全处理。
根据权利要求33-36任一项所述的UE，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求35或37所述的UE，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应所述第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应所述第二安全参数，所述第一逻辑信道和所述第二逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，所述第三逻辑信道和所述第四逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据；或者，

第五逻辑信道的逻辑信道标识对应所述第一安全参数，第六逻辑信道的逻辑信道标识对应所述第二安全参数，第五逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，第六逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求33-38任一项所述的UE，其特征在于，所述处理器用于对所述第一承载上的上行数据进行第一安全处理，具体用于：

在接收到所述第一消息之后或者在发送所述第二消息之后，使用所述第二安全参数对所述上行数据进行所述第一安全处理；

在接收到所述第一消息之前或者在发送所述第二消息之前，使用所述第一安全参数对所述上行数据进行所述第一安全处理。
根据权利要求33-39任一项所述的UE，其特征在于，所述第一消息还包括逻辑信道的信息，所述逻辑信道的信息包括逻辑信道的标识，所述逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求33-40任一项所述的UE，其特征在于，

所述第一消息来自基站，所述第二消息发送给所述基站；或者，

所述第一消息来自源基站，所述第二消息发送给目标基站，所述源基站为源主小区所在的基站，所述目标基站为目标主小区所在的基站。
一种基站，其特征在于，所述基站包括：

发送器，用于发送第一消息，其中，所述第一消息用于触发第一承载的安全参数变更，所述第一承载为数据无线承载，所述安全参数包括密钥和/或安全算法，所述安全参数变更将所述第一承载的安全参数从第一安全参数变更为第二安全参数；

处理器，用于对所述第一承载上的下行数据进行第一安全处理，得到第二下行数据，所述第一安全处理包括对数据无线承载上的数据进行加密处理；

所述发送器还用于发送所述第二下行数据，其中，所述第二下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述第二下行数据的所述第一安全处理所使用的安全参数。
根据权利要求42所述的基站，其特征在于，

接收器用于接收所述第一承载上的上行数据，其中，所述上行数据经过所述第一安全处理，所述上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述上行数据的所述第一安全处理所使用的安全参数；

所述处理器还用于根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，所述第二安全处理包括对数据无线承载上的数据进行解密处理。
根据权利要求43所述的基站，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求43或44所述的基站，其特征在于，所述处理器用于根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，具体用于：

当所述上行数据中的所述第一安全参数指示指示的是所述第一安全参数时，使用所述第一安全参数对所述上行数据进行所述第二安全处理。
根据权利要求42-45任一项所述的基站，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求44或46所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应所述第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应所述第二安全参数，所述第一逻辑信道和所述第二逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，所述第三逻辑信道和所述第四逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求42-47任一项所述的基站，其特征在于，所述处理器用于对所述第一承载上的下行数据进行第一安全处理，具体用于：

使用所述第一安全参数对所述下行数据进行所述第一安全处理。
根据权利要求42-48任一项所述的基站，其特征在于，所述第一消息还包括逻辑信道的信息，所述逻辑信道的信息包括逻辑信道的标识，所述逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
一种基站，其特征在于，所述基站包括：

接收器，用于接收第二消息，其中，所述第二消息用于指示第一承载的安全参数变更完成，所述第一承载为数据无线承载；

处理器，用于对所述第一承载上的下行数据进行第一安全处理，得到第二下行数据，所述第一安全处理包括对数据无线承载上的数据进行加密处理；

发送器，用于发送所述第二下行数据，其中，所述第二下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述第二下行数据的所述第一安全处理所使用的安全参数。
根据权利要求50所述的基站，其特征在于，

所述接收器还用于接收所述第一承载上的上行数据，其中，所述上行数据经过所述第一安全处理，所述上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述上行数据的所述第一安全处理所使用的安全参数；

所述处理器还用于根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，所述第二安全处理包括对数据无线承载上的数据进行解密处理。
根据权利要求51所述的基站，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求51或52所述的基站，其特征在于，所述处理器用于根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，具体用于：

当所述上行数据中的所述第一安全参数指示指示的是所述第二安全参数时，使用所述第二安全参数对所述上行数据进行所述第二安全处理。
根据权利要求50-53任一项所述的基站，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求52或54所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第一逻辑信道的逻辑信道标识和第二逻辑信道的逻辑信道标识对应所述第一安全参数，第三逻辑信道的逻辑信道标识和第四逻辑信道的逻辑信道标识对应所述第二安全参数，所述第一逻辑信道和所述第二逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，所述第三逻辑信道和所述第四逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求50-55任一项所述的基站，其特征在于，所述处理器用于对所述第一承载上的下行数据进行第一安全处理，具体用于：

使用所述第二安全参数对所述下行数据进行所述第一安全处理。
一种基站，其特征在于，所述基站包括：

发送器，用于发送第一消息，其中，所述第一消息用于触发第一承载的安全参数变更，所述第一承载为信令无线承载或数据无线承载，所述安全参数包括密钥和/或安全算法，所述安全参数变更将所述第一承载的安全参数从第一安全参数变更为第二安全参数；

接收器，用于接收第二消息，其中，所述第二消息用于指示第一承载的安全参数变更完成；

处理器，用于对所述第一承载上的下行数据进行第一安全处理，得到第二下行数据，所述第一安全处理包括：对信令无线承载上的数据进行完整性保护、对信令无线承载上的数据进行加密处理和对数据无线承载上的数据进行加密处理中的至少一种；

所述发送器还用于发送所述第二下行数据，其中，所述第二下行数据包括第二安全参数指示，所述第二安全参数指示用于指示所述第二下行数据的所述第一安全处理所使用的安全参数。
根据权利要求57所述的基站，其特征在于，

所述接收器还用于接收所述第一承载上的上行数据，其中，所述上行数据经过所述第一安全处理，所述上行数据包括第一安全参数指示，所述第一安全参数指示用于指示所述上行数据的所述第一安全处理所使用的安全参数；

所述处理器还用于根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，所述第二安全处理包括：对信令无线承载上的数据进行完整性保护检查、对信令无线承载上的数据进行解密处理和对数据无线承载上的数据进行解密处理中的至少一种。
根据权利要求58所述的基站，其特征在于，所述第一安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第一安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求58或59所述的基站，其特征在于，所述处理器用于根据所述上行数据中的所述第一安全参数指示选择安全参数，对所述上行数据进行第二安全处理，具体用于：

当所述上行数据中的所述第一安全参数指示指示的是所述第一安全参数时，使用所述第一安全参数对所述上行数据进行所述第二安全处理；

当所述上行数据中的所述第一安全参数指示指示的是所述第二安全参数时，使用所述第二安全参数对所述上行数据进行所述第二安全处理。
根据权利要求57-60任一项所述的基站，其特征在于，所述第二安全参数指示为逻辑信道标识，不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数；或者，

所述第二安全参数指示为一个比特位，所述比特位的值的变化指示所述安全参数从所述第一安全参数变更为所述第二安全参数。
根据权利要求59或61所述的方法，其特征在于，所述不同的逻辑信道标识分别对应所述第一安全参数和所述第二安全参数，包括：

第五逻辑信道的逻辑信道标识对应所述第一安全参数，第六逻辑信道的逻辑信道标识对应所述第二安全参数，第五逻辑信道用于承载使用所述第一安全参数进行所述第一安全处理的所述第一承载上的数据，第六逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。
根据权利要求57-62任一项所述的基站，其特征在于，所述处理器用于对所述第一承载上的下行数据进行第一安全处理，具体用于：

在发送所述第一消息之后或者在接收到所述第二消息之后，使用所述第二安全参数对所述下行数据进行所述第一安全处理；

在发送所述第一消息之前或者在接收到所述第二消息之前，使用所述第一安全参数对所述下行数据进行所述第一安全处理。
根据权利要求57-63任一项所述的基站，其特征在于，所述第一消息还包括逻辑信道的信息，所述逻辑信道的信息包括逻辑信道的标识，所述逻辑信道用于承载使用所述第二安全参数进行所述第一安全处理的所述第一承载上的数据。