WO2018126905A1

WO2018126905A1 - 移动过程中的数据传输的方法、终端和基站

Info

Publication number: WO2018126905A1
Application number: PCT/CN2017/117884
Authority: WO
Inventors: 牛丽; 吴昱民
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-01-06
Filing date: 2017-12-22
Publication date: 2018-07-12
Also published as: CN108282781A

Abstract

本公开公开了一种移动过程中的数据传输的方法、终端和基站，所述方法包括：终端获取源基站发送的密钥更新指示信息；终端在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；终端在判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥，并利用更新后的密钥对终端接收到的数据包进行解码。本公开通过密钥更新指示信息，辅助终端进行密钥更新判断，该密钥更新方案既能及时更新终端的密钥，又能保证终端的数据传输不中断，很好的解决现有密钥更新机制不够完善，影响数据包解码的问题。 (图5)

Description

移动过程中的数据传输的方法、终端和基站

技术领域

本公开涉及无线通信技术领域，尤其涉及一种移动过程中的数据传输的方法、终端和基站。

背景技术

随着技术的发展，相关技术中长期演进系统(LTE，Long Term Evolution)开始和局域网(WLAN)技术进行融合，形成新的组网形式。主要由四个设备组成：用户设备(UE，User Equipment)、核心网(CN，Core Network)、基站(eNB，Evolved Node B)和局域网终端(WT，WLAN Termination)，其中，核心网中的移动管理实体(MME，Mobility Management Entity)主要负责信令的传输，服务网关(SGW，Serving GateWay)主要负责数据的传输。UE和eNB的接口为Uu，eNB与核心网的接口为S1，WT与eNB的接口为与Xw，如图1所示，为LTE和WLAN融合的架构图。

eNB和WLAN节点都可以同时为UE提供服务。如图2所示，为eNB和WLAN融合的协议架构图，在该协议架构下eNB的PDCP(Packet Data Convergence Protocol，分组数据汇聚协议)层将加密好的数据包通过接口Xw递交给WLAN的LWAAP(LTE-WLAN Aggregation Adaptation Protocol)层，WT负责将数据传输给UE。

在eNB和WT重叠覆盖的场景中，如图3所示，尤其是UE从eNB1移动到eNB2过程中，且一直处于WT的覆盖范围内，虽然UE需要从eNB1切换到eNB2，但是UE始终处于WT的覆盖范围。

为了避免UE从eNB1切换到eNB2的过程中发生数据中断，WT会持续为UE提供服务。如图4所示，为移动过程中LTE和WLAN为UE提供服务的场景示意图。对于下行，eNB1和eNB2都将数据传递给WT，WT再发送给UE。对于上行，UE将数据发送给WT，WT再提交给eNB1和eNB2，由于数据加密时采用的密钥是与eNB相关的，也就是eNB1和eNB2的密钥是不同的。

由于在数据传输过程中，数据包会发生重传，例如，eNB1的数据包需要进行重传，重传的数据包会和新传的数据包混合在一起，例如，eNB1的重传数据包和eNB2的新传数据包混合在一起，而且UE同时只能使用同一个密钥，这就会出现UE会使用错误的密钥去解码数据包。如果数据包解码失败，就可能会丢弃该数据包。

发明内容

本公开提供一种移动过程中的数据传输的方法、终端和基站，用以解决相关技术中密钥切换机制不够完善，影响数据包解码的问题。

依据本公开的一个方面，提供一种移动过程中的数据传输的方法，包括：

终端获取源基站发送的密钥更新指示信息；

终端在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；

终端在判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥，并利用更新后的密钥对终端接收到的数据包进行解码。

依据本公开的第二个方面，提供一种移动过程中的数据传输方法，包括：

所述源基站在检测到目标终端满足切换到目标基站的条件时，向所述目标基站发送密钥更新指示信息；

所述源基站在所述目标基站确认切换后，向所述目标终端发送密钥更新指示信息；

所述源基站将缓存中的数据包通过服务节点传输给所述目标终端和/或将缓存中的数据包前传给所述目标基站。

依据本公开的第三个方面，提供一种移动过程中的数据传输方法，包括：

所述目标基站接收源基站发送的密钥更新指示信息；

所述目标基站在目标终端从所述源基站切入本基站后，根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理，并在处理后通过服务节点向所述目标终端发送所述首包。

依据本公开的第四个方面，提供一种终端，包括：

信息获取模块，设置为获取源基站发送的密钥更新指示信息；

更新判断模块，设置为在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；

第一更新处理模块，设置为在所述更新判断模块判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥；

第一数据处理模块，设置为利用更新后的密钥对终端接收到的数据包进行解码。

依据本公开的第五个方面，提供一种源基站，包括：

第一信息发送模块，设置为在检测到目标终端满足切换到目标基站的条件时，向目标基站发送密钥更新指示信息；

第二信息发送模块，设置为在所述目标基站确认切换后，向所述目标终端发送密钥更新指示信息；

数据发送模块，设置为将缓存中的数据包通过服务节点传输给所述目标终端和/或将缓存中的数据包前传给所述目标基站。

依据本公开的第六个方面，提供一种目标基站，包括：

信息接收模块，设置为接收源基站发送的密钥更新指示信息；

第一处理模块，设置为在目标终端从所述源基站切入本基站后，根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理；

第一发送模块，设置为将所述第一处理模块处理后的首包通过服务节点向所述目标终端发送。

本公开的有益效果如下：

本公开通过密钥更新指示信息，辅助终端进行密钥更新判断，该密钥更新方案既能及时更新终端的密钥，又能保证终端的数据传输不中断，很好的解决现有密钥更新机制不够完善，影响数据包解码的问题。

上述说明仅是本公开技术方案的概述，为了能够更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为了让本公开的上述和其它目的、特征和优点能够更明显易懂，以下特举本公开的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本公开的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为相关技术中LTE和WLAN融合的架构图；

图2为相关技术中LTE和WLAN融合的协议架构图；

图3为相关技术中LTE和WLAN的共同覆盖的场景示意图；

图4为相关技术中在移动过程中LTE和WLAN为UE提供服务的场景示意图；

图5为本公开第一实施例提供的一种移动过程中的数据传输的方法的流程图；

图6为本公开第二实施例提供的一种移动过程中的数据传输的方法的流程图；

图7为本公开第三实施例提供的一种移动过程中的数据传输的方法的流程图；

图8为本公开第八实施例提供的移动过程中的数据传输方法的应用场景示意图；

图9为本公开第十实施例提供的移动过程中的数据传输方法的应用场景示意图；

图10为本公开第十一实施例提供的一种终端的结构框图；

图11为本公开第十二实施例提供的一种源基站的结构框图；

图12为本公开第十三实施例提供的一种目标基站的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本公开实施例提供一种移动过程中的数据传输的方法、终端和基站，本公开既能及时更新UE的密钥，又能保证UE的数据不中断，很好的解决了相关技术中存在的UE密钥更新问题。下面通过几个具体实施例对本公开的实施过程进行详细的阐述。

在本公开第一实施例中，提供一种移动过程中的数据传输的方法，本实施例所述方法应用于终端侧，所述终端处于两个eNB和服务节点的重叠覆盖中。如图5所示，所述方法包括如下步骤：

步骤S501，终端获取源基站发送的密钥更新指示信息；

在本公开的一个具体实施例中，终端获取密钥更新指示信息的方式包括：终端接收到源基站发送的RRC重配消息，并在所述RRC重配消息中提取出所述密钥更新指示信息。即源基站通过RRC重配消息将密钥更新指示信息发送到终端。

本公开实施例中，密钥更新指示信息用于辅助终端进行密钥更新判断，在一个具体实施例中，所述密钥更新指示信息为：用于密钥更新判断的数据包PDCP序列号的阈值信息。具体的，用于密钥更新判断的数据包PDCP序列号的阈值信息可以但不限于为：源基站发送的最后一个数据包的PDCP序列号信息，或者，目标基站发送的第一个新传数据包的PDCP序列号信息。

在本公开的又一具体实施例中，所述密钥更新指示信息为：用于指示密钥更新的携带在数据包中的标识信息。该标识信息可以但不限于为end maker。

在本公开的再一具体实施例中，所述密钥更新指示信息为：用于密钥更新判断的数据包PDCP序列号的阈值信息，和，用于指示密钥更新的携带在数据包中的标识信息。

步骤S502，终端在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；

具体的，本公开实施例中，当终端获取的密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，密钥更新判断过程具体为：

终端在接收到服务节点发送的数据包时，检测接收到的数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，当满足时，判定为需要密钥更新，否则，判定为无需密钥更新。

在本公开的一个具体实施例中，当用于密钥更新判断的数据包PDCP序列号的阈值信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，进行密钥更新判断，具体包括：终端提取接收到的所述数据包的PDCP序列号，将该数据包的PDCP序列号与所述源基站发送的最后一个数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于等于所述源基站发送的最后一个数据包的PDCP序列号时，判定为无需密钥更新，否则，判定为需要密钥更新。

可选地，当用于密钥更新判断的数据包PDCP序列号的阈值信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息时，进行密钥更新判断，具体包括：所述终端提取接收到的所述数据包的PDCP序列号，并将该数据包的PDCP序列号与所述目标基站发送的第一个新传数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于所述目标基站发送的第一个新传数据包的PDCP序列号时，判定为无需密钥更新，否则，判定为需要密钥更新。

可选地，本公开实施例中，当终端获取的密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息时，密钥更新判断过程具体为：

检测所述数据包的包头中是否携带所述标识信息，当携带所述标识信息时，判定为需要密钥更新，否则，判定为无需密钥更新；

可选地，本公开实施例中，当终端获取的密钥更新指示信息包括用于密钥更新判断的数据包PDCP序列号的阈值信息和用于指示密钥更新的携带在数据包中的标识信息时，密钥更新判断过程具体为：

检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，以及检测所述数据包的包头中是否携带所述标识信息，当任一检测结果为是时，判定为需要密钥更新，否则，判定为无需密钥更新。

步骤S503，终端在判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥，并利用更新后的密钥对终端接收到的数据包进行解码。

本公开实施例中，利用更新后的密钥对终端接收到的数据包进行解码，其中接收到的数据包包括步骤S502中接收到的数据包，以及终端随后接收到的数据包。即终端在进行密钥切换后，就不在进行密钥更新判断，而是利用切换后的密钥直接进行数据包的解码操作。

可选地，本公开实施例中，当用于密钥更新判断的数据包PDCP序列号的阈值信息为源基站发送的最后一个数据包的PDCP序列号信息时，终端在判断出接收到的数据包的PDCP序列号与源基站发送的最后一个数据包的PDCP序列号相等时，可以判定出源基站已经将数据发送完毕，终端在利用源基站的密钥对该数据包进行解码后，可以不用等待下一个数据包的到来，直接进行密钥更新，当下一个数据包到来时，直接利用更新后的密钥进行数据包的解码操作。

综上可知，本公开实施例给出了密钥更新的多种判断标准，利用本实施例所述方法的终端可以根据预先获取的密钥更新指示信息，进行密钥更新判断及密钥更新操作，解决了相关技术中终端在由源基站切换到目标基站后，存在会使用错误的密钥去解码数据包的问题。

在本公开第二实施例中，提供一种移动过程中的数据传输方法，应用于源基站侧，如图6所示，所述方法包括如下步骤：

步骤S601，源基站在检测到目标终端满足切换到目标基站的条件时，向所述目标基站发送密钥更新指示信息；

本公开实施例中，所述的目标终端处于源基站、目标基站和服务节点的重叠覆盖中。

可选地，在本公开的一个具体实施例中，源基站在向目标基站发送切换请求消息时，在切换请求消息中携带所述密钥更新指示信息，进而实现密钥更新指示信息的下发。

步骤S602，源基站在目标基站确认切换后，向目标终端发送密钥更新指示信息；

本公开实施例中，源基站在向目标基站发送切换请求消息后，若接收到目标基站反馈的切换确认消息，则判定出目标基站确认切换。

在本公开的一个具体实施例中，源基站向目标终端发送的密钥更新指示信息为源基站接收到目标基站反馈的切换确认消息，从切换确认消息中提取出的密钥更新指示信息。

在本公开的又一具体实施例中，源基站向所述目标终端发送RRC重配消息，并在所述RRC重配消息中携带所述密钥更新指示信息。即，源基站通过将密钥更新指示信息携带在RRC重配消息中的方式，将密钥更新指示信息发送到目的终端。

步骤S603，源基站将缓存中的数据包通过服务节点传输给目标终端和/或将缓存中的数据包前传给目标基站，以由目标基站通过服务节点传输给目标终端。

本公开实施例中，所述的密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。具体的，用于密钥更新判断的数据包PDCP序列号的阈值信息可以但不限于为：源基站发送的最后一个数据包的PDCP序列号信息，或者，目标基站发送的第一个新传数据包的PDCP序列号信息。所述标识信息可以但不限于为end maker。

另外，值得一提的是，当本公开实施例所述的源基站和目标基站的类型均为S-eNB(Second eNB，第二基站)时，源基站通过M-eNB(Master eNB，主基站)向目标基站发送所述密钥更新指示信息，以及通过M-eNB向目标终端发送所述密钥更新指示信息。

综上可知，利用本实施例所述方法的源基站，将用于辅助终端进行密钥更新判断的密钥更新指示信息发送到目标基站和目标终端，使得目标基站根据该密钥更新指示信息，对发送至目标终端的数据包进行处理，以及使得目标终端在接收到数据包时，可以根据接收到的密钥更新指示信息，进行密钥更新判断。可见，利用本实施例所述方法的源基站与利用第一实施例所述方法的终端相配合，可以使得终端在由源基站切换到目标基站后，避免使用错误的密钥去解码数据包。

在本公开的第三实施例中，提供一种移动过程中的数据传输方法，应用于目标基站，如图7所示，所述方法包括如下步骤：

步骤S701，目标基站接收源基站发送的密钥更新指示信息；

在本公开的一个具体实施例中，所述目标基站接收所述源基站发送的切换请求消息，并从所述切换请求消息中提取出所述密钥更新指示信息。也就是说，源基站通过切换请求消息来携带所述密钥更新指示信息。

可选地，本公开实施例中，目标基站在接收到源基站发送的切换请求消息后，还包括：目标基站在允许所述目标终端接入时，向所述源基站发送切换确认消息，所述切换确认消息中携带有源基站需向目标终端发送的密钥更新指示信息。

步骤S702，目标基站在目标终端从源基站切入本基站后，根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理，并在处理后通过服务节点向所述目标终端发送所述首包。

本公开实施例中，所述的密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。具体的，用于密钥更新判断的数据包PDCP序列号的阈值信息包括但不限于为：源基站发送的最后一个数据包的PDCP序列号信息，或者，目标基站发送的第一个新传数据包的PDCP序列号信息。所述标识信息可以但不限于为end maker。

具体的，本公开实施例中，当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述首包为目标基站的第一个新传数据包；此时，对向所述目标终端发送的首包进行处理，具体包括：设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值。在本公开的一个具体实施例中，当所述密钥更新指示信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，将向所述目标终端发送的第一个新传数据包的PDCP序列号设为所述源基站发送的最后一个数据包的PDCP序列号加一；当所述密钥更新指示信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息时，将向所述目标终端发送的第一个新传数据包的PDCP序列号设为所述目标基站发送的第一个新传数据包的PDCP序列号。

可选地，本公开实施例中，当所述密钥更新指示信息为用于密钥更新判断的携带在数据包中的标识信息时，所述首包为源基站前传至目标基站的重传数据包或者为目标基站的第一个新传数据包。此时，对向所述目标终端发送的首包进行处理，具体包括：在所述首包的包头中携带所述标识信息；

可选地，本公开实施例中，当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于密钥更新判断的携带在数据包中的标识信息时，若所述首包为源基站前传至目标基站的重传数据包，则对向所述目标终端发送的首包进行处理，具体包括：在所述首包的包头中携带所述标识信息。若所述首包为目标基站的第一个新传数据包，则对向所述目标终端发送的首包进行处理，具体包括：设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值。该实施例为终端密钥判断提供了双重判断标准，提高了密钥更新的准确性。

可选地，本公开实施例中，当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于密钥更新判断的携带在数据包中的标识信息时，所述首包也可以为目标基站的第一个新传数据包。此时，对向所述目标终端发送的首包进行处理，具体包括：设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于等于所述阈值，以及在第一个新传数据包的包头中携带所述标识信息。

综上可知，利用本实施例所述方法的目标基站，在接收到源终端发送的密钥更新指示信息后，对发送给目标终端的首包进行处理，使得已经获取到密钥更新指示的目标终端在接收到首包时，可以准确的进行密钥更新判断。可见，利用本实施例所述方法的目标基站与利用第一实施例所述方法的终端、以及利用第二实施例所述方法的源基站相配合，可以使得终端在由源基站切换到目标基站后，避免使用错误的密钥去解码数据包。

在本公开的第四实施例中，提供一种移动过程中的数据传输方法，该方法中密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息(例如，end maker)，但该密钥更新指示信息无需源基站发送到目标终端和目标基站。而是通过修改终端和基站协议，实现密钥更新判断。例如，终端在接收到源基站发送的RRC重配消息后，若接收到服务节点发送的数据包时，开始检测所述数据包中是否携带有指定的标识信息，终端在检测出所述数据包中携带有指定的密钥更新指示信息时，将当前采用的密钥更新为目的基站的密钥，并利用更新后的密钥对所述数据包进行解码。而目标基站在终端从所述源基站切入本基站后，在向所述目标终端发送的首包中添加指定的标识信息，并将添加有指定的标识信息的首包通过服务节点向所述目标终端发送。

本实施例所述方法，也可以很好的解决相关技术中终端在由源基站切换到目标基站后，存在会使用错误的密钥去解码数据包的问题。

以上分别从终端、源基站、目标基站侧，对密钥更新方案进行了阐述，下面通过几个具体实施例对本公开的整体实施过程进行阐述。

在本公开的第五实施例中，提供一种移动过程中的数据传输方法，本实施例的应用场景为：两个基站eNB都可与某服务节点node相连，其中，服务节点可以是基站或者WT等。UE处于两个eNB和服务节点的重叠覆盖范围内。初始，源eNB和服务节点为UE提供服务，当UE从源eNB移动到目标eNB的过程中，目标eNB和服务节点开始为UE提供服务。为了保证UE的数据不间断，在这个过程中，两个eNB都将数据包发送给服务节点，服务节点负责将数据包发送给UE。

为了保证UE能够及时更新密钥，本实施例所述方法的实施过程如下：

步骤1，源eNB检测到目标终端满足切换到目标eNB的条件时，向目标eNB发送切换请求消息。其中，切换请求消息中携带源eNB发送给UE的最后一个数据包的PDCP SN。

步骤2，目标eNB接收后，回复切换确认消息，该切换确认消息会携带源eNB发送给UE的最后一个数据包的PDCP SN。

步骤3，源eNB给UE发送RRC重配消息，指示UE发生切换。其中，RRC重配消息中携带源eNB发送给UE的最后一个数据包的PDCP SN。需要指出的是，源eNB给UE发送了RRC重配消息后，不会终止对UE的数据传输。源eNB会继续将缓存中的数据传输给服务节点，继而由服务节点发送给UE。或者，源eNB会将没有发送成功以及没有发送的数据包前传给目标eNB，由目标eNB继续将缓存中的数据传输给服务节点，继而由服务节点发送给UE。

步骤4，UE接收到RRC重配消息后，从该RRC重配消息中得到源eNB发送给UE的最后一个数据包的PDCP SN信息；

步骤5，目标eNB在UE接入本基站后，根据源eNB发送给UE的最后一个数据包的PDCP SN，目标eNB对本基站的第一个新传数据包进行编号，并将该数据包传输给服务节点，继而由服务节点发送给UE。

步骤6，UE接收到数据包后，若判断出该数据包的PDCP SN小于等于源eNB发送的最后一个数据包的PDCP SN时，UE继续用源eNB的密钥进行解码。当UE接收到的数据包的 PDCP SN大于源eNB发送的最后一个数据包的PDCP SN时，UE更新密钥，采用目的eNB的密钥，对接收到的数据包及随后的数据包进行解码。

在本公开的第六实施例中，提供一种移动过程中的数据传输方法，本实施例的应用场景为：两个基站eNB都可与某服务节点node相连。UE处于两个eNB和服务节点的重叠覆盖范围内。初始，源eNB和服务节点为UE提供服务，当UE从源eNB移动到目标eNB的过程中，目标eNB和服务节点开始为UE提供服务。为了保证UE的数据不间断，在这个过程中，两个eNB都将数据包发送给服务节点，服务节点负责将数据包发送给UE。

步骤1，源eNB检测到目标终端满足切换到目标eNB的条件时，向目标eNB发送切换请求消息。其中，切换消息中携带目标eNB发送给UE的第一个新传数据包的PDCP SN。

步骤2，目标eNB接收后，回复切换确认消息，该切换确认消息会携带目标eNB发送给UE的第一个新传数据包的PDCP SN。

步骤3，源eNB给UE发送RRC重配消息，指示UE发生切换。其中，RRC重配消息中携带目标eNB发送给UE的第一个新传数据包的PDCP SN。需要指出的是，源eNB给UE发送了RRC重配消息后，不会终止对UE的数据传输。源eNB会继续将缓存中的数据传输给服务节点，继而由服务节点发送给UE。或者，源eNB会将没有发送成功以及没有发送的数据包前传给目标eNB，并继续将缓存中的数据传输给服务节点，继而由服务节点发送给UE。

步骤4，UE接收到RRC重配消息后，从该RRC重配消息中得到目标eNB发送给UE的第一个新传数据包的PDCP SN信息；

步骤5，目标eNB在UE接入本基站后，根据目标eNB发送的第一个新传数据包的PDCP SN对目标eNB的新传数据包进行编号，并将其传输给服务节点，继而由服务节点发送给UE。

步骤6，UE接收到数据包后，若判断出该数据包的PDCP SN小于目的eNB发送给UE的第一个新传数据包的PDCP SN时，UE继续用源eNB的密钥进行解码。当UE接收到的数据包的PDCP SN大于等于目的eNB发送给UE的第一个新传数据包的PDCP SN时，UE更新密钥，采用目的eNB的密钥，对接收到的数据包及随后的数据包进行解码。

在本公开的第七实施例中，提供一种移动过程中的数据传输方法，本实施例的应用场景为：UE处于两个eNB和服务节点的重叠覆盖中，源eNB作为UE的S-eNB(Second eNB)和服务节点进行split bearer(分割承载)，为UE提供服务。当UE从源eNB移动到目标eNB的过程中，发生了S-eNB更新过程，但是服务节点依旧可以作为提供split bearer的服务节点。在这个过程中，源S-eNB需要将UE的数据传输给服务节点，服务节点再发送给UE，而目标S-eNB也需要将UE的数据传输给服务节点，服务节点再发送给UE。

步骤1，M-eNB检测到目标终端满足切换到目标eNB的条件时，向源S-eNB发送S-eNB修改请求消息。

步骤2，源S-eNB回复S-eNB修改请求确认消息，消息会携带源S-eNB发送给UE的最后一个数据包的PDCP SN，或者，目标S-eNB发送给UE的第一个新传数据包的PDCP SN。

步骤3，M-eNB向目标S-eNB发送切换请求消息。其中，切换消息中携带源S-eNB发送给UE的最后一个数据包的PDCP SN，或者，目标S-eNB发送给UE的第一个新传数据包的PDCP SN。

步骤4，目标S-eNB接受后，回复切换确认消息，该切换确认消息会携带源S-eNB发送给UE的最后一个数据包的PDCP SN，或者，目标S-eNB发送给UE的第一个数据包的PDCP SN。

步骤5，M-eNB给UE发送RRC重配消息，指示UE发生S-eNB更新过程。其中RRC重配消息中携带源S-eNB发送给UE的最后一个数据包的PDCP SN，或者，目标S-eNB发送给UE的第一个新传数据包的PDCP SN。

步骤6，目标S-eNB在UE接入本基站后，根据源S-eNB发送给UE的最后一个数据包的PDCP SN，或者，根据目标S-eNB发送给UE的第一个新传数据包的PDCP SN，目标eNB对本基站的第一个新传数据包进行编号，并将该数据包传输给服务节点，继而由服务节点发送给UE。

步骤7，UE接收到数据包后，若判断出该数据包的PDCP SN小于等于源eNB发送的最后一个数据包的PDCP SN时，UE继续用源S-eNB的密钥进行解码。当UE接收到的数据包的PDCP SN大于源S-eNB发送的最后一个数据包的PDCP SN时，UE更新密钥，采用目的S-eNB的密钥，对接收到的数据包及随后的数据包进行解码。

或者，UE接收到数据包后，若判断出该数据包的PDCP SN小于目的S-eNB发送给UE的第一个新传数据包的PDCP SN时，UE继续用源S-eNB的密钥进行解码。当UE接收到的数据包的PDCP SN大于等于目的S-eNB发送给UE的第一个新传数据包的PDCP SN时，UE更新密钥，采用目的S-eNB的密钥，对接收到的数据包及随后的数据包进行解码。

在本公开的第八实施例中，提供一种移动过程中的数据传输方法，本实施例结合一个具体的应用示例，对本公开的实施过程进行阐述。具体的：

如图8所示，本实施例中，新旧两个eNB(即源eNB和目标eNB)都可与某服务节点node相连。UE处于两个eNB和服务节点的重叠覆盖范围内。初始，源eNB和服务节点为UE提供服务，当UE从源eNB移动到目标eNB的过程中，目标eNB和服务节点开始为UE提供服务。为了保证UE的数据不间断，在切换过程中，两个eNB都将数据包发送给服务节点，由服务节点负责将数据包发送给UE。也就是说，在切换过程中，两个eNB都通过服务节点向UE发送数据包，然而，在发送数据包的过程中，会发生源eNB的数据包错误丢失的现象，需要在目标eNB重传，也就是要用目标eNB的密钥重传源eNB的数据包，那么UE就需要及时进行密钥更新。

本公开实施例中，采用第五实施例所述方式，进行密钥更新判断。下面举例进行说明，假设源eNB发送给UE的最后一个数据包的PDCP SN为4，但是，PDCP SN＝4的数据包丢失。继续如图8所示：

1，源eNB将PDCP SN＝4数据包前传给目标eNB，由目标eNB进行重传。

2，为了让UE将密钥更新为目标eNB的密钥，目标eNB会先发送PDCP SN＝5的新传数据包。

3，UE接收到目标eNB发送的PDCP SN＝5的新传数据包后，由于该数据包的PDCP SN大于4，所以UE进行密钥更新，并利用更新后的密钥对接收到的数据包进行解码，并向服务节点反馈关于PDCP SN＝5的数据包的ACK信息，或者反馈status report。

4，目标eNB接收到服务节点反馈的关于PDCP SN＝5的数据包的ACK信息，或者目标eNB接收到UE反馈的status report，确认UE已经接收到PDCP SN＝5的新传数据包。

5，目标eNB采用目标eNB的密钥加密源基站的PDCP SN等于4的数据包，然后重传。

6，UE接收到PDCP SN＝4的数据包后，仍然采用更新后的密钥进行数据包的解码操作。

需要指出的是，本公开实施例中，对于目标eNB要重传的源eNB的数据包，目标eNB需要确定UE的密钥已经更新为目标eNB，然后再重传源eNB的数据包。目标eNB确定UE是否已进行了密钥更新的方法可以是：目标eNB先发送目标eNB的新传数据包，确认UE已经接收到了，则认为UE已经更新密钥了。目标eNB确认UE已经接收到新传数据包的方法可以是：目标eNB的底层给反馈了确认信息，例如：ACK；或者，UE给目标eNB发送了数据包接收情况的信息，例如：status report。

在本公开的第九实施例中，提供一种移动过程中的数据传输方法，本实施例的应用场景为：两个基站eNB都可与某服务节点node相连，其中，服务节点可以是基站或者WT等。UE处于两个eNB和服务节点的重叠覆盖范围内。初始，源eNB和服务节点为UE提供服务，当UE从源eNB移动到目标eNB的过程中，目标eNB和服务节点开始为UE提供服务。为了保证UE的数据不间断，在这个过程中，两个eNB都将数据包发送给服务节点，服务节点负责将数据包发送给UE。

步骤1，源eNB检测到目标终端满足切换到目标eNB的条件时，向目标eNB发送切换请求消息。其中，切换消息中携带密钥更新指示信息；该密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息end maker。

步骤2，目标eNB接受后，回复切换确认消息，该切换确认消息会携带源eNB发送给UE的密钥更新指示信息。

步骤3，源eNB给UE发送RRC重配消息，指示UE发生切换。其中，RRC重配消息中携带源eNB发送给UE的密钥更新指示信息。

步骤4，UE接收到RRC重配消息后，从该RRC重配消息中得到源eNB发送给UE的密钥更新指示信息；

步骤5，目标eNB在UE接入本基站后，目标eNB在向UE发送的首包的包头中添加end maker标识信息。

步骤6，UE接收到数据包后，检测数据包中是否携带end maker标识信息，当数据包中携带end maker标识信息时，直接进行密钥更新，采用目的eNB的密钥，对接收到的数据包及随后的数据包进行解码。

在本公开的第十实施例中，提供一种移动过程中的数据传输方法，本实施例结合一个具体的应用示例，对本公开的实施过程进行阐述。具体的：

本实施例中，新旧两个eNB(即源eNB和目标eNB)都可与某服务节点node相连。UE处于两个eNB和服务节点的重叠覆盖范围内。初始，源eNB和服务节点为UE提供服务，当UE从源eNB移动到目标eNB的过程中，目标eNB和服务节点开始为UE提供服务。为了保证UE的数据不间断，在切换过程中，两个eNB都将数据包发送给服务节点，由服务节点负责将数据包发送给UE。也就是说，在切换过程中，两个eNB都通过服务节点向UE发送数据包，然而，在发送数据包的过程中，会发生源eNB的数据包错误丢失的现象，需要在目标eNB重传，也就是要用目标eNB的密钥重传源eNB的数据包，那么UE就需要及时进行密钥更新。

具体的，本公开实施例所述方法的实施过程如下：

步骤1，源eNB检测到目标终端满足切换到目标eNB的条件时，向目标eNB发送切换请求消息。其中，切换消息中携带密钥更新指示信息；所述密钥更新指示信息包括：用于指示密钥更新的携带在数据包中的标识信息end maker，和用于密钥更新判断的数据包PDCP序列号的阈值信息。其中，阈值信息为：源eNB发送给UE的最后一个数据包的PDCP SN，或者，目标eNB发送给UE的第一个新传数据包的PDCP SN。

步骤5，目标eNB在UE接入本基站后，开始提供数据服务时，可以先向UE发送源eNB前传过来的重传数据包，再向UE发送本基站的新传数据包，也可以先向UE发送本基站的新传数据包，再向UE发送源eNB前传过来的重传数据包。所以，目标eNB可以在准备发送的第一个重传数据包的包头中添加end maker标识信息，以及根据获取的PDCP序列号的阈值，设置本基站的第一个新传数据包的PDCP序列号。

具体的，当PDCP SN的阈值信息为源eNB发送给UE的最后一个数据包的PDCP SN时，目标基站将新传数据包的PDCP SN设为(源eNB发送给UE的最后一个数据包的PDCP SN+1)，当PDCP SN的阈值信息为为目标eNB发送给UE的第一个新传数据包的PDCP SN 时，目标基站直接以该PDCP SN阈值为新传数据包的PDCP SN。

步骤6，UE接收到数据包后，若检测到数据包中携带end maker标识信息，或者，检测到数据包的PDCP SN与用于密钥更新判断的数据包PDCP序列号的阈值的大小关系满足设定的要求，则进行密钥更新。

下面举例进行说明，本示例中，设用于密钥更新判断的数据包PDCP序列号的阈值等于源eNB发送给UE的最后一个数据包的PDCP SN，并令源eNB发送给UE的最后一个数据包的PDCP SN为4。假设源eNB向UE发送PDCP SN＝4的数据包后数据包丢失，则有如图9所示：

步骤1，源eNB将PDCP SN＝4的数据包前传给目标eNB，由目标eNB进行重传。

步骤2，目标eNB在向UE发送本基站的新传数据包之前，为了让UE更新目标eNB的密钥，目标eNB会在PDCP SN＝4的数据包头上添加end maker，然后重传；同时，目标eNB将本基站的第一个新传数据包的PDCP SN设为5。

步骤3，UE若接收到了PDCP SN＝4的数据包且检测出该数据包头上添加了end maker，则UE更新密钥，解码该数据包。然而，如果PDCP SN＝4且包头中添加了end maker的数据包也丢失了，由于目标eNB的第一个新传数据包的PDCP SN设为5，UE仍然可以根据PDCP SN进行密钥更新的准确判断。

在本公开的第十一实施例中，提供一种终端，如图10所示，包括：

信息获取模块1010，用于获取源基站发送的密钥更新指示信息；

更新判断模块1020，用于在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；

第一更新处理模块1030，用于在所述更新判断模块判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥；

第一数据处理模块1040，用于利用更新后的密钥对终端接收到的数据包进行解码。

可选地，本公开实施例中，信息获取模块，具体用于接收所述源基站发送的RRC重配消息，并在所述RRC重配消息中提取出所述密钥更新指示信息。

可选地，本公开实施例中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。

可选地，本公开实施例中：

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述更新判断模块，具体用于检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，当满足时，判定为需要密钥更新，否则，判定为无需密钥更新；

当所述密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息时，所述更新判断模块，具体用于检测所述数据包的包头中是否携带所述标识信息，当携带所述标识信息时，判定为需要密钥更新，否则，判定为无需密钥更新；

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于指示密钥更新的携带在数据包中的标识信息时，所述更新判断模块，具体用于检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，以及检测所述数据包的包头中是否携带所述标识信息，当任一检测结果为是时，判定为需要密钥更新，否则，判定为无需密钥更新。

可选地，本公开实施例中，所述用于密钥更新判断的数据包PDCP序列号的阈值信息包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。

可选地，本公开实施例中，当所述用于密钥更新判断的数据包PDCP序列号的阈值信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，所述更新判断模块，具体用于提取接收到的所述数据包的PDCP序列号，将该数据包的PDCP序列号与所述源基站发送的最后一个数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于等于所述源基站发送的最后一个数据包的PDCP序列号时，判定为无需密钥更新，否则，判定为需要密钥更新；

当所述用于密钥更新判断的数据包PDCP序列号的阈值信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息，所述更新判断模块，具体用于提取接收到的所述数据包的PDCP序列号，并将该数据包的PDCP序列号与所述目标基站发送的第一个新传数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于所述目标基站发送的第一个新传数据包的PDCP序列号时，判定为无需密钥更新，否则，判定为需要密钥更新。

综上可知，本公开实施例给出了密钥更新的多种判断标准，利用本实施例所述的终端可以根据预先获取的密钥更新指示信息，进行密钥更新判断及密钥更新操作，解决了相关技术中终端在由源基站切换到目标基站后，存在会使用错误的密钥去解码数据包的问题。

在本公开的第十二实施例中，提供一种源基站，如图11所示，包括：

第一信息发送模块1110，用于在检测到目标终端满足切换到目标基站的条件时，向目标基站发送密钥更新指示信息；

第二信息发送模块1120，用于在所述目标基站确认切换后，向所述目标终端发送密钥更新指示信息；

数据发送模块1130，用于将缓存中的数据包通过服务节点传输给所述目标终端和/或将缓存中的数据包前传给所述目标基站。

可选地，本公开实施例中，第一信息发送模块，具体用于在检测到目标终端将要切换到目标基站时，向所述目标基站发送切换请求消息，所述切换请求消息中携带有所述密钥更新指示信息。

可选地，本公开实施例中，所述第二信息发送模块，具体用于接收到所述目标基站反馈的切换确认消息后，判定所述目标基站已确认切换，从所述切换确认消息中提取出携带的密钥更新指示信息，向所述目标终端发送提取的所述密钥更新指示信息。

可选地，本公开实施例中，所述第二信息发送模块，具体用于向所述目标终端发送RRC重配消息，并在所述RRC重配消息中携带所述密钥更新指示信息。

可选地，本公开实施例中，所述用于密钥更新判断的数据包PDCP序列号的阈值信息，包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。

可选地，本公开实施例中，当所述源基站和目标基站的类型均为第二基站S-eNB时，所述第一信息发送模块通过主基站M-eNB向所述目标基站发送所述密钥更新指示信息，以及所述第二信息发送模块通过M-eNB向所述目标终端发送所述密钥更新指示信息。

综上可知，利用本实施例所述的源基站，将用于辅助终端进行密钥更新判断的密钥更新指示信息发送到目标基站和目标终端，使得目标基站根据该密钥更新指示信息，对发送至目标终端的数据包进行处理，以及使得目标终端在接收到数据包时，可以根据接收到的密钥更新指示信息，进行密钥更新判断。可见，利用本实施例所述源基站与利用第十一实施例所述的终端相配合，可以使得终端在由源基站切换到目标基站后，避免使用错误的密钥去解码数据包。

在本公开的第十三实施例中，提供一种目标基站，如图12所示，包括：

信息接收模块1210，用于接收源基站发送的密钥更新指示信息；

第一处理模块1220，用于在目标终端从所述源基站切入本基站后，根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理；

第一发送模块1230，用于将所述第一处理模块处理后的首包通过服务节点向所述目标终端发送。

可选地，本公开实施例中，信息接收模块，具体用于接收所述源基站发送的切换请求消息，并从所述切换请求消息中提取出所述密钥更新指示信息。

可选地，本公开实施例中，信息接收模块，还用于在接收到所述源基站发送的切换请求消息后，当允许所述目标终端接入时，向所述源基站发送切换确认消息，所述切换确认消息中携带有源基站需向目标终端发送的密钥更新指示信息。

可选地，本公开实施例中，所述的密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。

可选地，本公开实施例中：

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述首包为目标基站的第一个新传数据包；所述第一处理模块，具体用于设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值；

当所述密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息时，所述首包为源基站前传至目标基站的重传数据包或者为目标基站的第一个新传数据包，所述第一处理模块，具体用于在所述首包的包头中携带所述标识信息；

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于指示密钥更新的携带在数据包中的标识信息时，当所述首包为源基站前传至目标基站的重传数据包时，所述第一处理模块，具体用于在所述首包的包头中携带所述标识信息；当所述首包为目标基站的第一个新传数据包时，所述第一处理模块，具体用于设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值。

和/或，所述标识信息包括：end maker。

可选地，本公开实施例中，当所述密钥更新指示信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，所述第一处理模块，具体用于将向所述目标终端发送的首包的PDCP序列号设为所述源基站发送的最后一个数据包的PDCP序列号加一；

当所述密钥更新指示信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息时，所述第一处理模块，具体用于将向所述目标终端发送的首包的PDCP序列号设为所述目标基站发送的第一个新传数据包的PDCP序列号；所述首包为目标基站的第一个新传数据包。

综上可知，利用本实施例所述的目标基站，在接收到源终端发送的密钥更新指示信息后，对发送给目标终端的首包进行处理，使得已经获取到密钥更新指示的目标终端在接收到首包时，可以准确的进行密钥更新判断。可见，利用本实施例所述的目标基站与利用第十一实施例所述的终端、以及利用第十二实施例所述的源基站相配合，可以使得终端在由源基站切换到目标基站后，避免使用错误的密钥去解码数据包。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是其与其他实施例的不同之处。尤其对于装置实施例而言，由于其基本相似与方法实施例，所以，描述的比较简单，相关之处参见方法实施例的部分说明即可。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

总之，以上所述仅为本公开的较佳实施例而已，并非用于限定本公开的保护范围。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

工业实用性

本公开适用于无线通信技术领域，用以及时更新终端的密钥，且保证终端的数据传输不中断，很好的解决现有密钥更新机制不够完善，影响数据包解码的问题。

Claims

一种移动过程中的数据传输方法，包括：

终端获取源基站发送的密钥更新指示信息；

终端在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；

终端在判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥，并利用更新后的密钥对终端接收到的数据包进行解码。
如权利要求1所述的方法，其中，所述终端获取源基站发送的密钥更新指示信息，包括：

所述终端接收所述源基站发送的无线资源控制RRC重配消息，并在所述RRC重配消息中提取出所述密钥更新指示信息。
如权利要求1所述的方法，其中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。
如权利要求3所述的方法，其中，

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述根据所述密钥更新指示信息，进行密钥更新判断，包括：检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，当满足时，判定为需要密钥更新，当不满足时，判定为无需密钥更新；

当所述密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息时，所述根据所述密钥更新指示信息，进行密钥更新判断，包括：检测所述数据包的包头中是否携带所述标识信息，当携带所述标识信息时，判定为需要密钥更新，当不携带所述标识信息时，判定为无需密钥更新；

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于指示密钥更新的携带在数据包中的标识信息时，所述根据所述密钥更新指示信息，进行密钥更新判断，包括：检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，以及检测所述数据包的包头中是否携带所述标识信息，当任一检测结果为是时，判定为需要密钥更新，当没有检测结果为是时，判定为无需密钥更新。
如权利要求3或4所述的方法，其中，

所述用于密钥更新判断的数据包PDCP序列号的阈值信息包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。
如权利要求5所述的方法，其中，

当用于密钥更新判断的数据包PDCP序列号的阈值信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，所述根据所述密钥更新指示信息，进行密钥更新判断，包括：所述终端提取接收到的所述数据包的PDCP序列号，将该数据包的PDCP序列号与所述源基站发送的最后一个数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于等于所述源基站发送的最后一个数据包的PDCP序列号时，判定为无需密钥更新，当所述数据包的PDCP序列号大于所述源基站发送的最后一个数据包的PDCP序列号时，判定为需要密钥更新；

当用于密钥更新判断的数据包PDCP序列号的阈值信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息时，所述根据所述密钥更新指示信息，进行密钥更新判断，包括：所述终端提取接收到的所述数据包的PDCP序列号，并将该数据包的PDCP序列号与所述目标基站发送的第一个新传数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于所述目标基站发送的第一个新传数据包的PDCP序列号时，判定为无需密钥更新，当所述数据包的PDCP序列号大于等于所述目标基站发送的第一个新传数据包的PDCP序列号时，判定为需要密钥更新。
一种移动过程中的数据传输方法，应用于源基站，所述方法包括：

所述源基站在检测到目标终端满足切换到目标基站的条件时，向所述目标基站发送密钥更新指示信息；

所述源基站在所述目标基站确认切换后，向所述目标终端发送密钥更新指示信息；

所述源基站将缓存中的数据包通过服务节点传输给所述目标终端和/或将缓存中的数据包前传给所述目标基站。
如权利要求7所述的方法，其中，所述源基站向所述目标基站发送密钥更新指示信息，包括：所述源基站向所述目标基站发送切换请求消息，所述切换请求消息中携带有所述密钥更新指示信息。
如权利要求8所述的方法，其中，所述源基站在所述目标基站确认切换后，向所述目标终端发送密钥更新指示信息，包括：

所述源基站接收所述目标基站反馈的切换确认消息，并从所述切换确认消息中提取出携带的密钥更新指示信息，向所述目标终端发送提取的所述密钥更新指示信息。
如权利要求7所述的方法，其中，所述源基站向所述目标终端发送密钥更新指示信息，包括：

所述源基站向所述目标终端发送RRC重配消息，并在所述RRC重配消息中携带所述密钥更新指示信息。
如权利要求7所述的方法，其中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。
如权利要求11所述的方法，其中，

所述用于密钥更新判断的数据包PDCP序列号的阈值信息，包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。
如权利要求7至12任意一项所述的方法，其中，当所述源基站和目标基站的类型均为第二基站S-eNB时，所述源基站通过主基站M-eNB向所述目标基站发送所述密钥更新指示信息，以及通过M-eNB向所述目标终端发送所述密钥更新指示信息。
一种移动过程中的数据传输方法，应用于目标基站，所述方法包括：

所述目标基站接收源基站发送的密钥更新指示信息；

所述目标基站在目标终端从所述源基站切入本基站后，根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理，并在处理后通过服务节点向所述目标终端发送所述首包。
如权利要求14所述的方法，其中，所述目标基站接收源基站发送的密钥更新指示信息，包括：

所述目标基站接收所述源基站发送的切换请求消息，并从所述切换请求消息中提取出所述密钥更新指示信息。
如权利要求15所述的方法，其中，所述目标基站在接收到所述源基站发送的切换请求消息后，还包括：

所述目标基站在允许所述目标终端接入时，向所述源基站发送切换确认消息，所述切换确认消息中携带有源基站需向目标终端发送的密钥更新指示信息。
如权利要求14所述的方法，其中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。
如权利要求17所述的方法，其中，

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述首包为目标基站的第一个新传数据包；所述对向所述目标终端发送的首包进行处理，包括：设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值；

当所述密钥更新指示信息为用于密钥更新判断的携带在数据包中的标识信息时，所述首包为源基站前传至目标基站的重传数据包或者为目标基站的第一个新传数据包，所述对向所述目标终端发送的首包进行处理，包括：在所述首包的包头中携带所述标识信息；

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于密钥更新判断的携带在数据包中的标识信息时，当所述首包为源基站前传至目标基站的重传数据包时，所述对向所述目标终端发送的首包进行处理，包括：在所述首包的包头中携带所述标识信息；当所述首包为目标基站的第一个新传数据包时，所述对向所述目标终端发送的首包进行处理，包括：设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值。
如权利要求17或18所述的方法，其中，

所述用于密钥更新判断的数据包PDCP序列号的阈值信息，包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。
如权利要求19所述的方法，其中，所述根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理，包括：

当所述密钥更新指示信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，将向所述目标终端发送的首包的PDCP序列号设为所述源基站发送的最后一个数据包的PDCP序列号加一；

当所述密钥更新指示信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息时，将向所述目标终端发送的首包的PDCP序列号设为所述目标基站发送的第一个新传数据包的PDCP序列号；

所述首包为目标基站的第一个新传数据包。
一种终端，包括：

信息获取模块，设置为获取源基站发送的密钥更新指示信息；

更新判断模块，设置为在接收到服务节点发送的数据包时，根据所述密钥更新指示信息，进行密钥更新判断；

第一更新处理模块，设置为在所述更新判断模块判断出需要密钥更新时，将当前采用的源基站的密钥更新为目标基站的密钥；

第一数据处理模块，设置为利用更新后的密钥对终端接收到的数据包进行解码。
如权利要求21所述的终端，其中，所述信息获取模块，设置为接收所述源基站发送的RRC重配消息，并在所述RRC重配消息中提取出所述密钥更新指示信息。
如权利要求21所述的终端，其中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。
如权利要求23所述的终端，其中，

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述更新判断模块，设置为检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，当满足时，判定为需要密钥更新，当不满足时，判定为无需密钥更新；

当所述密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息时，所述更新判断模块，设置为检测所述数据包的包头中是否携带所述标识信息，当携带所述标识信息时，判定为需要密钥更新，当不携带所述标识信息时，判定为无需密钥更新；

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于指示密钥更新的携带在数据包中的标识信息时，所述更新判断模块，设置为检测所述数据包的PDCP序列号与所述用于密钥更新判断的数据包PDCP序列号的阈值间的大小关系是否满足设定的标准，以及检测所述数据包的包头中是否携带所述标识信息，当任一检测结果为是时，判定为需要密钥更新，当没有检测结果为是时，判定为无需密钥更新。
如权利要求23或24所述的终端，其中，所述用于密钥更新判断的数据包PDCP序列号的阈值信息包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。
如权利要求25所述的终端，其中，

当所述用于密钥更新判断的数据包PDCP序列号的阈值信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，所述更新判断模块，设置为提取接收到的所述数据包的PDCP序列号，将该数据包的PDCP序列号与所述源基站发送的最后一个数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于等于所述源基站发送的最后一个数据包的PDCP序列号时，判定为无需密钥更新，当所述数据包的PDCP序列号大于所述源基站发送的最后一个数据包的PDCP序列号时，判定为需要密钥更新；

当所述用于密钥更新判断的数据包PDCP序列号的阈值信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息，所述更新判断模块，设置为提取接收到的所述数据包的PDCP序列号，并将该数据包的PDCP序列号与所述目标基站发送的第一个新传数据包的PDCP序列号进行比较，当所述数据包的PDCP序列号小于所述目标基站发送的第一个新传数据包的PDCP序列号时，判定为无需密钥更新，当所述数据包的PDCP序列号大于等于所述目标基站发送的第一个新传数据包的PDCP序列号时，判定为需要密钥更新。
一种源基站，包括：

第一信息发送模块，设置为在检测到目标终端满足切换到目标基站的条件时，向目标基站发送密钥更新指示信息；

第二信息发送模块，设置为在所述目标基站确认切换后，向所述目标终端发送密钥更新指示信息；

数据发送模块，设置为将缓存中的数据包通过服务节点传输给所述目标终端和/或将缓存中的数据包前传给所述目标基站。
如权利要求27所述的源基站，其中，所述第一信息发送模块，设置为在检测到目标终端将要切换到目标基站时，向所述目标基站发送切换请求消息，所述切换请求消息中携带有所述密钥更新指示信息。
如权利要求28所述的源基站，其中，所述第二信息发送模块，设置为接收到所述目标基站反馈的切换确认消息后，判定所述目标基站已确认切换，从所述切换确认消息中提取出携带的密钥更新指示信息，向所述目标终端发送提取的所述密钥更新指示信息。
如权利要求27所述的源基站，其中，所述第二信息发送模块，设置为向所述目标终端发送RRC重配消息，并在所述RRC重配消息中携带所述密钥更新指示信息。
如权利要求27所述的源基站，其中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。
如权利要求31所述的源基站，其中，所述用于密钥更新判断的数据包PDCP序列号的阈值信息，包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。
如权利要求27至32任意一项所述的源基站，其中，当所述源基站和目标基站的类型均为第二基站S-eNB时，所述第一信息发送模块通过主基站M-eNB向所述目标基站发送所述密钥更新指示信息，以及所述第二信息发送模块通过M-eNB向所述目标终端发送所述密钥更新指示信息。
一种目标基站，包括：

信息接收模块，设置为接收源基站发送的密钥更新指示信息；

第一处理模块，设置为在目标终端从所述源基站切入本基站后，根据所述密钥更新指示信息，对向所述目标终端发送的首包进行处理；

第一发送模块，设置为将所述第一处理模块处理后的首包通过服务节点向所述目标终端发送。
如权利要求34所述的目标基站，其中，所述信息接收模块，设置为接收所述源基站发送的切换请求消息，并从所述切换请求消息中提取出所述密钥更新指示信息。
如权利要求35所述的目标基站，其中，所述信息接收模块，还设置为在接收到所述源基站发送的切换请求消息后，当允许所述目标终端接入时，向所述源基站发送切换确认消息，所述切换确认消息中携带有源基站需向目标终端发送的密钥更新指示信息。
如权利要求34所述的目标基站，其中，所述密钥更新指示信息包括：用于密钥更新判断的数据包PDCP序列号的阈值信息，和/或，用于指示密钥更新的携带在数据包中的标识信息。
如权利要求37所述的目标基站，其中，

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息时，所述首包为目标基站的第一个新传数据包；所述第一处理模块，设置为设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值；

当所述密钥更新指示信息为用于指示密钥更新的携带在数据包中的标识信息时，所述首包为源基站前传至目标基站的重传数据包或者为目标基站的第一个新传数据包，所述第一处理模块，设置为在所述首包的包头中携带所述标识信息；

当所述密钥更新指示信息为用于密钥更新判断的数据包PDCP序列号的阈值信息和用于指示密钥更新的携带在数据包中的标识信息时，当所述首包为源基站前传至目标基站的重传数据包时，所述第一处理模块，设置为在所述首包的包头中携带所述标识信息；当所述首包为目标基站的第一个新传数据包时，所述第一处理模块，设置为设置向所述目标终端发送的本基站的第一个新传数据包的PDCP序列号，使得该PDCP序列号大于或等于所述阈值。
如权利要求37或38所述的目标基站，其中，所述用于密钥更新判断的数据包PDCP序列号的阈值信息，包括：所述源基站发送的最后一个数据包的PDCP序列号信息，或者，所述目标基站发送的第一个新传数据包的PDCP序列号信息；

和/或，所述标识信息包括：end maker。
如权利要求39所述的目标基站，其中，

当所述密钥更新指示信息为所述源基站发送的最后一个数据包的PDCP序列号信息时，所述第一处理模块，设置为将向所述目标终端发送的首包的PDCP序列号设为所述源基站发送的最后一个数据包的PDCP序列号加一；

当所述密钥更新指示信息为所述目标基站发送的第一个新传数据包的PDCP序列号信息时，所述第一处理模块，设置为将向所述目标终端发送的首包的PDCP序列号设为所述目标基站发送的第一个新传数据包的PDCP序列号；所述首包为目标基站的第一个新传数据包。