WO2024092829A1

WO2024092829A1 - 一种通信方法及装置

Info

Publication number: WO2024092829A1
Application number: PCT/CN2022/130137
Authority: WO
Inventors: 孙黎; 王文会; 刘鹏
Original assignee: 华为技术有限公司
Priority date: 2022-11-04
Filing date: 2022-11-04
Publication date: 2024-05-10

Abstract

一种通信方法及装置，该方法包括：终端设备从服务小区接收服务小区的误码平台，终端设备判断服务小区的误码平台是否小于预设阈值，其中，预设阈值是根据预设安全参数确定的，预设安全参数包括预设逼近度或预设安全等级，预设逼近度为加密信息熵所需的密钥熵与该信息熵之比。若服务小区的误码平台小于预设阈值，则终端设备启动小区重选。采用上述方法，启动小区重选考虑了终端设备的通信安全需求，可以实现提升终端设备与其他设备通信的安全性。

Description

一种通信方法及装置

技术领域

本申请实施例涉及无线通信领域，尤其涉及一种通信方法及装置。

背景技术

无密钥安全传输系统的架构如图1所示，无密钥安全传输系统由通信模块和安全模块组成，通信模块为图1中实线框内的各个模块，通信模块利用物理层安全传输技术(例如：波束成型与人工噪声方案)实现信息传输并提供基础的安全能力。安全模块为图1中虚线框内的各个模块，安全模块采用密码学方法构建，使上述无密钥安全传输系统达到可证明的安全强度。

该架构融合了密码学方法(但与经典的密码技术如加密解密不同)与物理层安全技术，目标是实现一种无密钥的内生安全机制。在该架构中，首先利用物理层安全技术在非目标节点处制造很高的误码平台(例如：大于0.1)，即：在非法信道引入随机熵；在此基础上，在发射机引入预处理模块，例如，该模块是一个随机性提取器，它能够提取并扩散物理层安全技术在非法信道上引入的随机熵，得到近似均匀分布的等效密钥，用于使信息比特组中的各个比特均获得可证明的安全强度。

无密钥安全传输系统的架构是一种新的安全传输架构，不同于实际中广泛应用的基于密码学的安全通信系统，也不同于单纯利用物理层安全技术而实现的安全通信系统，目前尚缺乏一种性能指标来对无密钥安全传输系统的安全性进行度量和评估，且在定义该性能指标之后，如何根据该性能指标进行小区重选和/或小区切换，都是值得关注的问题。

发明内容

本申请提供一种通信方法及装置，用于实现定义评估无密钥安全传输系统的安全性的性能指标，以及根据该性能指标进行小区重选/或小区切换。

第一方面，本申请提供一种通信方法，该方法包括：

终端设备从服务小区接收所述服务小区的误码平台；所述终端设备判断所述服务小区的误码平台是否小于预设阈值，其中，所述预设阈值是根据预设安全参数确定的，所述预设安全参数包括预设逼近度或预设安全等级，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；若所述服务小区的误码平台小于所述预设阈值，则所述终端设备启动小区重选。

在现有的小区重选方案中，小区重选的依据为信道条件、通信资源等与通信质量相关的指标，而采用上述方法，终端设备根据预设安全参数和服务小区的误码平台，在服务小区的误码平台小于由预设安全参数确定的预设阈值时，则所述终端设备启动小区重选，因此，启动小区重选考虑了终端设备的通信安全需求，可以实现提升终端设备与其他设备通信的安全性。

在一种可能的设计中，所述服务小区的误码平台是指在所述服务小区的覆盖区域内且位于受控区域外的任意位置的比特错误率中的最小比特错误率。

在一种可能的设计中，在所述预设安全参数包括预设逼近度时，所述预设阈值为

其中，d ₀表示所述预设逼近度。

在一种可能的设计中，所述预设逼近度为所述预设安全等级与数据组的长度之比。

在一种可能的设计中，在所述预设安全参数包括预设安全等级时，所述预设阈值为

其中，λ ₀表示所述预设安全等级，L表示所述数据组的长度。

在一种可能的设计中，在所述终端设备启动小区重选时，所述终端设备向所述服务小区发送指示信息，所述指示信息指示所述服务小区的误码平台小于所述预设阈值。

采用上述方法，终端设备向服务小区通知服务小区的误码平台小于预设阈值，进而使得服务小区向终端设备发送测量配置信息。

在一种可能的设计中，所述终端设备接收多个邻区分别对应的误码平台；所述终端设备根据所述多个邻区分别对应的误码平台确定所述多个邻区中至少一个误码平台大于或等于所述预设阈值的邻区；所述终端设备根据所述至少一个误码平台大于或等于所述预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于所述预设阈值的邻区中的一个。

采用上述方法，终端设备确定的重选小区为误码平台大于或等于预设阈值的邻区，进而可以保证终端设备与选定邻区的通信安全。

在一种可能的设计中，所述终端设备接收多个邻区分别对应的误码平台；所述终端设备根据所述多个邻区分别对应的误码平台确定不存在误码平台大于或等于所述预设阈值的邻区，则所述终端设备更新所述预设安全参数；所述终端设备根据所述多个邻区分别对应的误码平台确定所述多个邻区中存在至少一个误码平台大于或等于更新后的预设阈值的邻区，其中，所述更新后的预设阈值是根据更新后的预设安全参数确定的；所述终端设备根据所述至少一个误码平台大于或等于更新后的预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于更新后的预设阈值的邻区中的一个。

采用上述设计，终端设备在确定没有满足条件的邻区时，可以调整预设参数，以使存在邻区的误码平台大于或等于更新后的预设阈值，进而可以保证终端设备与选定邻区的通信安全。

第二方面，本申请提供一种通信方法，该方法包括：服务小区接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；所述服务小区向多个邻区发送所述预设安全参数；在所述服务小区需要切换时，所述服务小区从所述终端设备接收测量报告，所述测量报告包括所述多个邻区的验证结果，所述多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，所述预设阈值是根据所述预设安全参数确定的；所述服务小区根据所述测量报告确定目标小区，所述目标小区的误码平台大于或等于预设阈值。

在现有的小区切换方案中，没有考虑终端设备的通信安全需求，而采用上述方法，服务小区将终端设备上报的预设安全参数发送至多个邻区，通过测量报告获得的多个邻区的验证结果，根据多个邻区的验证结果确定目标小区，能够满足终端设备的通信安全需求。

在一种可能的设计中，在所述服务小区需要切换时，所述服务小区确定所述服务小区的误码平台小于所述预设阈值，或者所述服务小区确定所述服务小区的误码平台大于或等于所述预设阈值，但所述服务小区满足预设条件。

可以理解的是，服务小区需要切换可以是指服务小区不满足终端设备的安全通信需求，或者，服务小区满足安全通信需求且满足现有用于触发小区切换的判断条件。

其中，d ₀表示所述预设逼近度。

在一种可能的设计中，每个小区的误码平台是指在该小区的覆盖区域内且位于受控区域外的任意位置的比特错误率中的最小比特错误率。

第三方面，本申请提供一种通信方法，该方法包括：服务小区接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；所述服务小区接收多个邻区分别对应的误码平台；在所述服务小区需要切换时，所述服务小区根据所述多个邻区分别对应的误码平台和所述预设安全参数确定目标小区，其中，所述目标小区的误码平台大于或等于预设阈值，所述预设阈值是根据所述预设安全参数确定的。

在现有的小区切换方案中，没有考虑终端设备的通信安全需求，而采用上述方法，服务小区接收终端设备上报的预设安全参数以及多个邻区分别对应的误码平台，将误码平台大于或等于预设阈值确定目标小区，能够满足终端设备的通信安全需求。

在一种可能的设计中在，在所述服务小区需要切换时，所述服务小区确定所述服务小区的误码平台小于所述预设阈值，或者所述服务小区确定所述服务小区的误码平台大于或等于所述预设阈值，但所述服务小区满足预设条件。

其中，d ₀表示所述预设逼近度。

在一种可能的设计中，在所述服务小区接收多个邻区分别对应的误码平台之前，所述服务小区向所述多个邻区中的每个邻区发送请求消息，所述请求消息用于请求该邻区的误码平台。

采用上述设计，服务小区可以请求多个邻区分别对应的误码平台。

在一种可能的设计中，所述服务小区根据所述至少一个误码平台大于或等于预设阈值的邻区确定目标小区，所述服务小区从所述终端设备接收测量报告；所述服务小区根据所述至少一个误码平台大于或等于预设阈值的邻区和所述测量报告确定目标小区，所述测量报告包括所述至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果。

采用上述设计，服务小区可以结合至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果确定目标小区。

第四方面，本申请提供一种通信装置，该装置包括：收发模块，用于从服务小区接收所述服务小区的误码平台；处理模块，用于判断所述服务小区的误码平台是否小于预设阈值，其中，所述预设阈值是根据预设安全参数确定的，所述预设安全参数包括预设逼近度或预设安全等级，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；若所述服务小区的误码平台小于预设阈值，则所述处理模块启动小区重选。

其中，d ₀表示所述预设逼近度。

在一种可能的设计中所述预设逼近度为所述预设安全等级与数据组的长度之比。

在一种可能的设计中，所述收发模块，用于在启动小区重选时，向所述服务小区发送指示信息，所述指示信息指示所述服务小区的误码平台小于所述预设阈值。

在一种可能的设计中，所述收发模块，用于接收多个邻区分别对应的误码平台；

所述处理模块，用于根据所述多个邻区分别对应的误码平台确定所述多个邻区中至少一个误码平台大于或等于所述预设阈值的邻区；根据所述至少一个误码平台大于或等于所述预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于所述预设阈值的邻区中的一个。

在一种可能的设计中，所述收发模块，用于接收多个邻区分别对应的误码平台；所述处理模块，用于根据所述多个邻区分别对应的误码平台确定不存在误码平台大于或等于所述预设阈值的邻区，则所述装置更新所述预设安全参数；根据所述多个邻区分别对应的误码平台确定所述多个邻区中存在至少一个误码平台大于或等于更新后的预设阈值的邻区，其中，所述更新后的预设阈值是根据更新后的预设安全参数确定的；根据所述至少一个误码平台大于或等于更新后的预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于更新后的预设阈值的邻区中的一个。

第五方面，本申请提供一种通信装置，该装置包括：收发模块，用于接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；向多个邻区发送所述预设安全参数；所述收发模块，用于在需要切换时，从所述终端设备接收测量报告，所述测量报告包括所述多个邻区的验证结果，所述多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，所述预设阈值是根据所述预设安全参数确定的；处理模块，用于根据所述测量报告确定目标小区，所述目标小区的误码平台大于或等于预设阈值。

在一种可能的设计中，所述处理模块，用于在需要切换时，确定所述装置的误码平台小于所述预设阈值，或者确定所述装置的误码平台大于或等于所述预设阈值，但所述装置满足预设条件。

在一种可能的设计中在所述预设安全参数包括预设逼近度时，所述预设阈值为

其中，d ₀表示所述预设逼近度。

第六方面，本申请提供一种通信装置，该装置包括：收发模块，用于接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；接收多个邻区分别对应的误码平台；所述处理模块，用于在所述需要切换时，根据所述多个邻区分别对应的误码平台和所述预设安全参数确定目标小区，其中，所述目标小区的误码平台大于或等于预设阈值，所述预设阈值是根据所述预设安全参数确定的。

在一种可能的设计中，在所述装置需要切换时，所述处理模块，用于确定所述装置的误码平台小于所述预设阈值，或者确定所述装置的误码平台大于或等于所述预设阈值，但所述装置满足预设条件。

其中，d ₀表示所述预设逼近度。

在一种可能的设计中，所述收发模块，用于在接收多个邻区分别对应的误码平台之前，向所述多个邻区中的每个邻区发送请求消息，所述请求消息用于请求该邻区的误码平台。

在一种可能的设计中，在根据所述至少一个误码平台大于或等于预设阈值的邻区确定目标小区时，所述收发模块从所述终端设备接收测量报告；所述处理模块根据所述至少一个误码平台大于或等于预设阈值的邻区和所述测量报告确定目标小区，所述测量报告包括所述至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果。

上述第四方面或其中任意一种可能的实现可以达到的技术效果，可以参照上述第一方面或其中任意一种可能的实施方式所能达到的技术效果，上述第五方面或其中任意一种可能的实现可以达到的技术效果，可以参照上述第二方面或其中任意一种可能的实施方式所能达到的技术效果说明，上述第六方面或其中任意一种可能的实现可以达到的技术效果，可以参照上述第三方面或其中任意一种可能的实施方式所能达到的技术效果说明，这里不再重复赘述。

第七方面，本申请实施例中提供一种通信装置，该装置包括：至少一个处理器和接口电路；所述接口电路用于为所述至少一个处理器提供程序或指令的输入和/或输出；所述至少一个处理器用于执行所述程序或者指令以使得所述通信装置可实现上述第一方面或其中任意一种可能的实施方式提供的方法，或者执行所述程序或者指令以使得所述通信装置可实现上述第二方面或其中任意一种可能的实施方式提供的方法，或者执行所述程序或者指令以使得所述通信装置可实现上述第三方面或其中任意一种可能的实施方式提供的方法。

第八方面，本申请实施例中提供一种计算机存储介质，该存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时，可实现上述第一方面或其中任意一种可能的实施方式提供的方法，或者可实现上述第二方面或其中任意一种可能的实施方式提供的方法，或者可实现上述第三方面或其中任意一种可能的实施方式提供的方法。

第九方面，本申请实施例中提供一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行上述第一方面或其中任一种可能的实施方式提供的方法，或者使得计算机执行上述第二方面或其中任一种可能的实施方式提供的方法，或者使得计算机执行上述第三方面或其中任一种可能的实施方式提供的方法。

第十方面，本申请实施例中提供一种芯片系统，该芯片系统包括处理器，用于支持设备实现上述第一方面中所涉及的功能，或者用于支持设备实现上述第二方面中所涉及的功能，或者用于支持设备实现上述第三方面中所涉及的功能。

在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

第十一方面，本申请实施例中还提供一种芯片系统，该芯片系统包括处理器和接口，所述接口用于获取程序或指令，所述处理器用于调用所述程序或指令以实现或者支持设备实现第一方面所涉及的功能，或者所述处理器用于调用所述程序或指令以实现或者支持设备实现第二方面所涉及的功能，或者所述处理器用于调用所述程序或指令以实现或者支持设备实现第三方面所涉及的功能。

在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

附图说明

图1为本申请应用的无密钥安全传输系统的架构的示意图；

图2为本申请的实施例应用的移动通信系统的架构示意图；

图3为本申请中受控区域的示意图；

图4为本申请中随机性提取器的示意图；

图5为本申请中一种通信方法的概述流程图；

图6为本申请中另一种通信方法的概述流程图；

图7为本申请中又一种通信方法的概述流程图；

图8为本申请中一种通信装置的结构示意图之一；

图9为本申请中一种通信装置的结构示意图之二。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。本申请的说明书和权利要求书及上述附图中的术语“第一”、第二”以及相应术语标号等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。

在本申请的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请的描述中，“至少一项”是指一项或者多项，“多项”是指两项或两项以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

本申请实施例提供的技术方案可以应用于各种通信系统，例如：全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)系统、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th Generation，5G)移动通信系统或新空口(new radio，NR)、无线局域网(wireless local area network，WLAN)系统、无线保真(wireless fidelity，WiFi)系统。其中，5G移动通信系统可以是非独立组网(non-standalone，NSA)或独立组网(standalone，SA)。

本申请提供的技术方案还可以应用于机器类通信(machine type communication，MTC)、机器间通信长期演进技术(long term evolution-machine，LTE-M)、设备到设备(device-to device，D2D)网络、机器到机器(machine to machine，M2M)网络、物联网(internet of things，IoT)网络或者其他网络。其中，IoT网络例如可以包括车联网。其中，车联网系统中的通信方式统称为车到其他设备(vehicle to X，V2X，X可以代表任何事物)，例如，该V2X可以包括：车辆到车辆(vehicle to vehicle，V2V)通信，车辆与基础设施(vehicle to infrastructure，V2I)通信、车辆与行人之间的通信(vehicle to pedestrian，V2P)或车辆与网络(vehicle to network，V2N)通信等。

本申请提供的技术方案还可以应用于未来的通信系统，如第六代(6th Generation，6G)移动通信系统等。本申请对此不作限定。此外，术语“系统”可以和“网络”相互替换。

本申请涉及的网元包括网络设备和终端设备。本申请实施例提供的方法可以通过存储器中的程序代码来实现，其中，应用于网络设备侧的方法可以运行于网络设备内的处理芯片或任何具有通信、计算、存储功能的装置中，或任何在网络设备侧安装的处理设备中；应用于终端设备侧的方法运行于终端设备的内置处理芯片中或任何具有通信、计算、存储功能的装置中。

其中，本申请涉及的网络设备，可以为无线网络中的设备。例如，网络设备可以是部署在无线接入网中为终端设备提供无线通信功能的设备。例如，网络设备可以为将终端设备接入到无线网络的无线接入网(radio access network，RAN)节点，又可以称为接入网设备。本申请实施例中，用于实现网络设备的功能的装置可以是网络设备；可以是能够应用于网络设备的模块或单元；或者可以是能够支持网络设备实现该功能的装置，例如芯片系统，该装置可以被安装在网络设备中或者与网络设备匹配使用。

网络设备包括但不限于：演进型节点B(evolved Node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(Node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved NodeB，或home Node B，HNB)、基带单元(baseband unit，BBU)，无线保真(wireless fidelity，WIFI)系统中的接入点(access point，AP)、无线中继节点、无线回传节点、传输点(transmission point，TP)或者发送接收点(transmission and reception point，TRP)等，还可以为5G移动通信系统中的网络设备。例如，NR系统中的下一代基站(next generation NodeB，gNB)，传输接收点(transmission reception point，TRP)，TP；或者，5G移动通信系统中的一个或一组(包括多个天线面板)天线面板；或者，网络设备还可以为构成gNB或传输点的网络节点。例如，BBU，或，分布式单元(distributed unit，DU)等。

在一些部署中，gNB可以包括集中式单元(centralized unit，CU)和DU。gNB还可以包括有源天线单元(active antenna unit，AAU)。CU实现gNB的部分功能，DU实现gNB的部分功能。例如，CU负责处理非实时协议和服务，实现无线资源控制(radio resource control，RRC)，分组数据汇聚层协议(packet data convergence protocol，PDCP)层的功能。DU负责处理物理层协议和实时服务，实现无线链路控制(radio link control，RLC)层、MAC层和物理(physical，PHY)层的功能。AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。RRC层的信息最终会变成PHY层的信息，或者，由PHY层的信息转变而来。因此在该架构下，高层信令(如RRC层信令)也可以认为是由DU发送的，或者，由DU和AAU发送的。可以理解的是，网络设备可以为包括CU节点、DU节点、AAU节点中一个或多个的设备。此外，可以将CU划分为RAN中的网络设备，也可以将CU划分为核心网(core network，CN)中的网络设备，本申请对此不做限定。

本申请中涉及的终端设备，可以是能够接收网络设备调度和指示信息的无线终端设备。终端设备可以是指向用户提供语音和/或数据连通性的设备，或具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。本申请实施例中，用于实现终端设备的功能的装置可以是终端设备；可以是能够应用于终端设备的模块或单元；或者可以是能够支持终端设备实现该功能的装置，例如芯片系统，该装置可以被安装在终端设备中或者与终端设备匹配使用。

终端设备，又称之为用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal，MT)等。终端设备是包括无线通信功能(向用户提供语音/数据连通性)的设备。例如，具有无线连接功能的手持式设备、或车载设备等。目前，一些终端设备的举例为：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备，虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、车联网中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、或智慧家庭(smart home)中的无线终端等。例如，车联网中的无线终端可以为车载设备、整车设备、车载模块、车辆等。工业控制中的无线终端可以为摄像头、机器人等。智慧家庭中的无线终端可以为电视、空调、扫地机、音箱、机顶盒等。

图2是适用于本申请实施例的通信系统200的示意图。如图2所示，该通信系统200可以包括至少一个网络设备，例如图2所示的网络设备210；该通信系统200还可以包括至少一个终端设备，例如图2所示的终端设备220。网络设备210与终端设备220可通过无线链路通信。各通信设备，如网络设备210或终端设备220，均可以配置多个天线。对于该通信系统中的每一个通信设备而言，所配置的多个天线可以包括至少一个用于发送信号的发送天线和至少一个用于接收信号的接收天线。因此，该通信系统中的各通信设备之间，网络设备210与终端设备220之间，可通过多天线技术通信。

应理解，图2仅为便于理解而示例的简化示意图，该通信系统中还可以包括其他网络设备或者还可以包括其他终端设备，图2中未予以画出。

还应理解，图2所示的通信系统200仅为本申请实施例的应用场景的一种示例，本申请还可以适用于任意两个设备之间的通信，例如，适用于终端设备与终端设备的通信，也可以适用于网络设备与网络设备之间的通信。

以下对本申请涉及的技术概念进行说明：

1、无密钥安全传输系统

图1是无密钥安全传输系统中的数据传输的流程示意图。如图1所示，待发送的第一数据经过预处理后依次进入信道编码流程、波形/调制流程、多输入多输出(multiple input multiple output，MIMO)流程后，经过无线信道，由发送端发送至接收端，接收端接收到的数据依次经过MIMO流程、波形/解调流程、信道译码流程后，经过后处理，可以得到待发送的第一数据。其中，后处理可以理解为预处理的逆运算。

其中，发送端和接收端之间的信道为合法信道，接收端也可以称为第一数据的合法接收端或目标接收端。发送端和非目标节点之间的信道为非法信道，换言之，非目标节点为第一数据的非法接收端或非目标接收端。应理解，非目标节点可以是真实存在的设备，也可以是假设的设备。

示例性地，物理层安全传输技术可以通过在非法信道上引入随机熵，使得在非目标节点处制造很高的误码平台。在此基础上，预处理模块(即随机提取器)可以提取并扩散物理层安全传输技术在非法信道上引入的随机熵，得到近似均匀分布的等效密钥，用于使信息比特组中的各个比特均获得可证明的安全强度。

2、误码平台

在本申请中，小区的误码平台是指在该小区的覆盖区域内且位于受控区域外的任意位置的比特错误率中的最小比特错误率。

这里的小区的误码平台可以理解为该小区与特定终端设备确定的误码平台，又可理解为由于该小区与该特定终端设备采用物理层安全技术使得在非目标节点处引入的误码平台。可见，误码平台是由小区和特定终端设备共同确定的，即通信双方共同确定的。

例如，由小区A与终端#1确定的误码平台，由小区A与终端2#确定的误码平台可能相同，也可能不同。

其中，受控区域是指不存在非目标节点的区域。受控区域可以是指以终端设备为中心的范围，受控区域的大小与实际场景相关。例如，受控区域可以是指终端设备所在的封闭园区，或终端设备所在的房间，厂房，汽车内等。又例如，终端设备携带在用户身上，可以认为在某些范围内没有非目标节点，比如1m以内。

在受控区域确定之后，需要确定在该小区的覆盖区域内且位于受控区域外的任意位置的比特错误率，并将其中的最小比特错误率作为该小区的误码平台，此外，将该最小比特错误率对应的位置作为非目标节点的最优位置，也就是说，若非目标节点位于此位置，非目标节点能达到最佳获取性能或最好接收性能，可以获取到的信息量是最大的。

以下以小区A和终端#1为例，说明小区A如何确定小区A的误码平台，即如何确定由小区A和终端#1确定的误码平台。

小区A首先确定受控区域。如图3所示，终端#1在某个房间内，一般房间内没有非目标节点，因此，这个房间可认定为受控区域。终端#1位于受控区域，非目标节点位于受控区域之外。

小区A根据预设的物理层安全传输方案确定在小区A的覆盖范围内且位于受控区域外的任意位置的比特错误率(Bit Error Rate,BER)。示例性地，小区A可以通过预设推导方案或预设仿真方案确定在小区A的覆盖范围内且位于受控区域外的任意位置的BER。

进一步地，小区A将获得的任意位置的BER中最小BER对应的位置记为最佳获取点，记该位置的BER(即最小BER)为p _e，p _e表示该小区的误码平台，用于描述在受控区域外非目标节点所能达到的最佳获取性能，也就是说，若非目标节点位于p _e对应的位置，则获取到的信息量是最大的。

应理解，某个小区的误码平台可以由该小区确定，或者特定终端设备确定，本申请并不限于此。上文以小区A确定小区A的误码平台为例，小区A的误码平台也可以由终端#1确定，终端#1确定小区A的误码率的确定方式可以参考小区A确定小区A的误码平台的确定方式，在此不赘述。

还应理解，在实际应用中，获得小区的误码平台难度极大，因此，确定小区的误码平台，也可以理解为小区或特定终端设备对小区的误码平台进行估计。

3、逼近度

本申请提供两种用于评估无密钥安全传输系统的安全性的性能指标，分别为第一逼近度和第二逼近度。这两种性能指标还可用于评估其他各类安全通信方案的安全性，是通用的性能指标。

第一逼近度，又可称为一次一密逼近度，它可以描述为当前安全通信方案的安全性相对于一次一密安全方案的安全性的逼近度，或者，当前安全通信方案的安全性相对于一次一密安全方案的安全性的差距。

示例性地，第一逼近度为加密信息熵所需的密钥熵与该信息熵之比。

第一逼近度的计算方法如公式(1)所示：

具体的计算流程如下：

步骤A：生成随机比特序列，根据随机比特序列的长度计算密钥熵。

其中，随机比特序列可以是由网络高层派发的，例如，随机比特序列可以根据根密钥派发。或者，随机比特序列也可以是基于从信道或硬件设备中提取出的随机性生成的。或者，随机比特序列还可以是利用物理层安全技术在非目标节点处引入的BER生成的。需要说明的是，在本申请中，用于生成随机比特序列的算法，又可称为密钥生成算法。

在本申请中，随机比特序列还可以是利用物理层安全技术在非目标节点处引入的BER生成的。

进一步地，利用美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)SP800-90B或其他方法可以评估随机比特序列中的每比特的最小熵H _K，将随机比特序列的长度与H _K的相乘，即可获得密钥熵E _K。

步骤B：根据通信系统中信源发送符号的分布以及信息比特序列的长度计算信息熵E _M。

其中，信源发送符号的分布会影响生成信息比特序列的信息熵。例如，假设信源生成的符号有0和1两种可能，如果生成0和1的概率是相等的话，那么信源产生的二进制符号的熵就是1bit/符号，但如果生成0和1的概率不相等，那么信源产生的二进制符号的熵就会小于1bit/符号。

步骤C：根据公式(1)计算第一逼近度。

根据上述公式(1)，可以得知第一逼近度具有以下性质：

(1)第一逼近度的倒数表示每比特密钥熵所能保护的信息熵，或者，每比特密钥熵所能保护的信息比特的数量。

(2)需要说明的是，安全算法或者安全方案的安全性依赖于两个方面，一方面是算法的复杂度，另一方面是密钥的新鲜度，可以通过密钥的更新频率衡量。

例如，对于高层加密算法，在根密钥长期不变时，密钥的新鲜度较低。例如，根密钥每天更新一次，也即每一天当中使用的根密钥相同，因此，密钥的新鲜度较低。高层加密算法的安全性依赖于算法的复杂度。对于高层加密算法，第一逼近度接近于0。其中，根密钥是指在终端设备接入网络之前进行注册时，存储在终端设备的全球用户识别卡(universal subscriber identity module，USIM)卡中的密钥。

例如，对于一次一密安全方案，由于随机比特序列和信息比特序列同步更新，随机比特序列中的每个比特仅使用一次，因此密钥的新鲜度最高。一次一密安全方案的加密算法比较简单，即逐比特异或，因此，一次一密安全方案的安全性依赖于密钥的新鲜度。对于一次一密安全方案，第一逼近度为1。

(3)第一逼近度也是对通信系统的安全强度的度量，第一逼近度越高，安全强度越高。针对公式(1)，一方面，对于给定的分母，第一逼近度越高，意味着密钥熵越大，从而破解密钥越困难；另一方面，对于给定的分子，第一逼近度越高，则意味着每比特密钥熵保护的信息熵越少，从而由于密钥被获取所造成的泄露的信息量也越少。

第二逼近度，又可称为一次一密同步逼近度。

示例性地，第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比。

第二逼近度的计算方法如公式(2)所示。

具体的计算流程如下：

步骤a：生成随机比特序列，根据随机比特序列的生成速率计算单位时间提取的密钥熵。

其中，随机比特序列的生成过程以及每比特的最小熵H _K可以参考上述步骤A中的相关描述。进一步地，将随机比特序列的生成速率与H _K的相乘，即可得到单位时间提取的密钥熵R _K，单位时间提取的密钥熵R _K又可称为密钥熵的生成速率。

步骤b：通过测量或者估算单位时间传输的信息熵R _M，单位时间传输的信息熵又可称为信息传输速率，或信息比特序列传输速率。

步骤c：根据公式(2)计算第二逼近度。

根据上述公式(2)，可以得知第二逼近度具有以下性质：

(1)第二逼近度是对逼近一次一密安全方案的能力的度量。在信息传输速率给定的前提下，第一逼近度越高，意味着通信系统生成密钥熵的速率越高，即：通信系统具有较强的能力实现与信息传输速率相匹配的高安全性。

(2)第二逼近度也可以用于描述逼近一次一密安全方案的效率。对于给定的第一逼近度(即给定的安全强度要求)，第二逼近度越高，意味着信息比特序列传输时间与密钥熵生成时间之比越高，这表明实现第一逼近度所引入的额外时间开销越少，也即所需的密钥熵生成时间越短。

具体的，由公式(2)可知：

例如，假设随机比特序列所包含的密钥熵为m1，生成该随机比特序列的时长(又可称为密钥熵生成时间)为t1，则密钥熵的生成速率为m1/t1，该随机比特序列用于加密的信息比特序列的长度为m2，传输该信息比特序列的时长(又可称为信息比特序列传输时间)为t2，信息比特序列传输速率为m2/t2，则第二逼近度等于(m1/m2)*(t2/t1)，因此，当给定m1/m2时，第二逼近度越高，意味着t2/t1越大，即信息比特序列传输时间与密钥熵生成时间之比越大。其中，m1小于或等于m2。

对于无密钥安全传输系统来说，因为并不存在显式的密钥生成和交互过程，而是利用物理层传输引入的随机误码作为等效密钥，因此密钥的提取和信息的传输是同步进行的。因此，在无密钥安全传输系统中，第一逼近度和第二逼近度相同。在后面的描述中，将对这两个术语不加区分，统一称为逼近度。

对于无密钥安全传输系统来讲，由于不存在显式的密钥生成和交互过程，因此也将这一安全传输架构称为基于隐式加密的安全传输架构。下述以计算第二逼近度为例说明逼近度的计算过程。

第二逼近度的计算方法具体如下：

假设信息比特序列的长度为L比特，信息比特序列传输时间为T秒，由于密钥的提取和信息的传输是同步进行的，则随机比特序列的长度也为L比特，生成该随机比特序列的时长(又可称为密钥熵生成时间)也为T秒。这里的信息比特序列的长度，又可称为数据组的长度，其中，数据组是指待传输的信源消息分组。

进一步地，物理层安全技术在非目标节点处引入的误码所带来的每比特最小熵为H _∞(X|Z)，则每个数据组由于物理层安全技术在非目标节点处引入的最小熵(即密钥熵)为：H _∞(X|Z)×L bits，此即为一个数据组内的等效密钥长度。根据第二逼近度的定义可知，第二逼近度等于：

其中，H _∞(X|Z)×L表示无密钥安全传输系统中的密钥熵，L表示无密钥安全传输系统中的信道熵。H _∞(X|Z)×L/T表示无密钥安全传输系统中单位时间提取的密钥熵，L/T表示无密钥安全传输系统中单位时间传输的信道熵。

场景1：

如果不给定预处理模块(即随机性提取器)的具体结构，则可以推导出第二逼近度的上界：

其中，p _e表示由发送端和接收端确定的误码平台。

其中，无密钥安全传输系统的逼近度上界的推导过程如下：

考虑一个典型的三节点非法信道模型。信道的输入是X，非目标节点对X的观测记为Z。为了评估物理层安全方案所能达到的安全强度是否足够高，我们需要评估物理层安全方案在非目标节点处引入的最小熵是否满足大于某一阈值，即：

H _∞(X|Z)>h,#(A1)

其中，h是和安全强度相关的阈值。在接下来的推导中，我们将上述最小熵条件转换为错误概率条件。

根据Rényi熵理论，我们有：

H _α(X|Z)＝H _α(X)-I _α(X；Z),#(A2)

也就是：

H _α(X)＝H _α(X|Z)+I _α(X；Z),#(A3)

根据广义Fano不等式，H _α(X)的上界为：

其中p _e是表示在非目标节点引入的误码平台，X所在集合的势为M。

假设α>1成立(由于在这里所做的推导中，是考虑最小熵，而最小熵对应于α等于无穷大的情况，因此这一假设是合理的)，(A4)式可重新表示为：

从而有：

令α→∞，则H _α(X|Z)变为H _∞(X|Z)(即最小熵)，且(A6)式可表示为：

显然，当H _∞(X|Z)>h时，错误概率应满足p _e≥1-2 ^-h。公式(A7)即为同步逼近度的上界。

场景2：

对于给定的预处理模块(即随机性提取器)，可以计算出第二逼近度的具体数值，例如，对于如图4所示的随机性提取器，第二逼近度为：

其中，λ表示安全等级，L表示数据组的长度，且L应满足：

具体的，λ为发送端和接收端之间的通信的安全等级，可以理解为，非目标节点暴力破解获得发送端发送的数据所产生的计算复杂度。例如，发送端和接收端之间的通信的安全等级为128，表示非目标节点暴力破解需要的次数是2 ¹²⁸，也即采用最好的攻击算法需要计算2 ¹²⁸次才能破解。

图4所示的随机性提取器的基本特征如下：在图4中，m ₁,m ₂,…,m _q表示待传输的信源消息分组，x ₁,x ₂,…,x _q表示信道编码器输出的编码分组，q为正整数，m _i与x _i存在对应关系。

其中，纠错模块包括多个差错控制编码(error control coding，ECC)，ECC即为图1中的信道编码模块，可以采用通信系统中广泛使用的各类编码，如低密度奇偶校验码(low density parity check,LDPC)，极化码(polar)等等。ECC不是随机性提取器的组成部分，这里只是为了构图的完整性，故将纠错模块绘制于此。

随机性提取的功能由图4中的安全模块实现，其中，安全模块包括单向熵提取器(one-way randomness extractor，ORE)、双向熵提取器(bi-directional randomness extractor，BRE)、压缩熵提取器(compressive random extractor，CRE)，t ₀为一初始的随机向量。

随机性提取器的工作原理如下所述：在一个分组内，通过BRE提取和扩散在非法信道上引入的随机熵，实现对分组内所有比特的保护，即：使物理层安全技术引入的随机误码得以在一个分组内扩散；在多个分组之间，通过CRE和ORE累积前序分组的信道噪声熵，避免部分分组由于信道引入的随机熵不足而无法达到所须安全强度的问题。也就是说，即使非法信道在某个分组内的信道条件很好从而使得当前分组内物理层安全技术无法引入足够的随机熵，但通过CRE和ORE仍然能够收集前序分组中的信道噪声熵，并将其引入的随机误码聚合扩散至当前分组。

可见，通过逼近度可实现无密钥安全传输系统的安全性的评估。

在不给定具体的随机性提取器结构时，即场景1，利用所提出的计算方法能够分析出系统安全强度的上界，该上界的数值仅与物理层安全技术所引入的误码平台pe有关；

在给定具体的随机性提取器结构时，即场景2，利用所提出的计算方法能够准确描述系统所能达到的安全强度。此外，利用该指标还可以指导物理层安全传输方案的设计。

具体来说，根据公式(4)可以得到：

p _e≥1-2 ^-d(6)

因此，若要求逼近度d达到某一水平h，则物理层安全技术在非目标节点处引入的误码平台p _e应满足p _e≥1-2 ^-h，物理层安全传输方案的设计应当满足这一要求，否则就无法达到预设的安全强度要求。

根据公式(5)可以得到：

因此，若要求安全等级λ达到λ ₀，则物理层安全技术在非目标节点处引入的误码平台p _e应满足

物理层安全传输方案的设计应当满足这一要求，否则就无法达到预设的安全强度要求。

其中，

的推导过程如下：

当

时，要使λ≥λ ₀等价于

即：

而p _e和最小熵之间满足关系：

即：

因此：为了满足公式(B1)给出的用户安全等级要求，p _e应满足：

基于此，本申请提供一种通信方法，该方法可以适用于小区重选场景，其中，终端设备可以从服务小区接收服务小区的误码平台，并在确定服务小区的误码平台小于预设阈值时，启动小区重选，其中，预设阈值是根据预设安全参数确定的，预设安全参数包括预设逼近度或预设安全等级。

以下结合图5对上述小区重选过程进行说明：

S500、服务小区发送服务小区的误码平台，相应的，终端设备从服务小区接收服务小区的误码平台。

示例性地，服务小区可以广播服务小区的误码平台，或者通过其他信令携带服务小区的误码平台发送至终端设备，本申请对此不作限定。其中，服务小区可以确定由服务小区与终端设备确定的误码平台，服务小区的误码平台的确定方式可以参考上述相关描述，此处不再赘述。

S510、终端设备判断服务小区的误码平台是否小于预设阈值，则若服务小区的误码平台小于预设阈值，终端设备启动小区重选。

示例性地，预设阈值是根据预设安全参数确定的，预设安全参数包括预设逼近度或预设安全等级。其中，预设安全参数可以是终端设备自己确定的，或者终端设备与服务小区协商确定的，本申请不限定预设安全参数的确定方式。

在一种可能的实施例中，在终端设备判断服务小区的误码平台是否小于预设阈值时，具体可以分为以下两种情况：

情况1：预设安全参数包括预设逼近度，预设阈值为

其中，d ₀表示预设逼近度。

终端设备判断服务小区的误码平台是否小于

若是，则继续执行S520，否则，终端设备根据现有协议流程中的小区重选启动条件决定是否启动小区重选。

情况2：预设安全参数包括预设安全等级时，预设阈值为

其中，λ ₀表示预设安全等级，L表示数据组的长度。

参考上述场景2的推导过程，在预处理模块为图4所示的随机性提取器时，逼近度为预设安全等级与数据组的长度之比，也即，此时可以根据预设安全等级与数据组的长度之比表示逼近度。

终端设备判断服务小区的误码平台是否小于

示例性地，在终端设备启动小区重选时，终端设备向服务小区发送指示信息，该指示信息指示服务小区的误码平台小于预设阈值。进一步地，服务小区基于该指示信息向终端设备发送测量配置信息，测量配置信息用于指示多个邻区中每个邻区的测量信号的配置信息，以使终端设备根据测量配置信息对多个邻区分别发送的测量信号进行测量，获得每个邻区的信道测量结果。

S520A、邻区A发送邻区A的测量信号和邻区A的误码平台。

也即邻区A广播邻区A的测量信号和邻区A的误码平台。

S520B、邻区B发送邻区B的测量信号和邻区B的误码平台。

也即邻区B广播邻区B的测量信号和邻区B的误码平台。

示例性地，每个邻区确定由该邻区与终端设备确定的误码平台，称为该邻区的误码平台，该邻区的误码平台的确定方式可以参考上述相关描述，此处不再赘述。

需要说明的是，每个小区的误码平台和测量信号可以一起发送或分开发送，本申请对此不作限定，其中，测量信号可以为同步信号块(synchronization signal block，SSB)或信道状态信息参考信号(channel state reference signal，CSI RS)，也可以是未来6G系统中定义的新的测量信号，本申请对此不作限定。

图5中仅以多个邻区包括邻区A和邻区B为例进行说明。

S530、终端设备根据邻区A的误码平台和邻区B的误码平台确定至少一个误码平台大于或等于预设阈值的邻区。

示例性地，终端设备在根据多个邻区中任意一个邻区的测量信号生成信道测量结果之前，终端设备可以先判断该邻区的误码平台是否大于或等于预设阈值，若该邻区的误码平台大于或等于预设阈值，则生成该邻区的信道测量结果，否则可以不需要生成该邻区的信道测量结果。通过上述过程，终端设备可以确定多个邻区中至少一个误码平台大于或等于预设阈值的邻区。

S540、终端设备根据至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果，确定重选小区，重选小区为至少一个误码平台大于或等于预设阈值的邻区中的一个。

示例性地，终端设备可以根据接收到的测量配置信息，利用每个邻区发送的测量信号对该邻区到终端设备的信道进行测量，生成该邻区的信道测量结果。进一步地，终端设备可以根据现有协议以及至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果确定重选小区。

此外，在一种可能的设计中，若终端设备根据多个邻区分别对应的误码平台确定不存在误码平台大于或等于预设阈值的邻区，则终端设备还可以更新预设安全参数，进而实现更新预设阈值。进一步地，终端设备可以根据多个邻区分别对应的误码平台确定多个邻区中至少一个误码平台大于或等于更新后的预设阈值的邻区，其中，更新后的预设阈值是根据更新后的预设安全参数确定的，然后，终端设备再执行S540，即根据至少一个误码平台大于或等于更新后的预设阈值的邻区分别对应的信道测量结果，确定重选小区，重选小区为至少一个误码平台大于或等于更新后的预设阈值的邻区中的一个。

进一步地，在S540之后，终端设备可以开始接收重选小区的系统消息，如果无接入受限，则终端设备就驻留到该小区。

在现有的小区重选方案中，小区重选的依据为信道条件、通信资源等与通信质量相关的指标，而没有考虑终端设备的通信安全需求，而如图5所示的方法，在服务小区的误码平台小于由预设安全参数确定的预设阈值时，则所述终端设备启动小区重选，因此，启动小区重选考虑了终端设备的通信安全需求，进一步地，终端设备根据预设安全参数和多个邻区的误码平台，确定满足通信安全需求的邻区，进一步结合现有协议评估是否执行小区重选，能够满足终端设备的通信安全需求。

本申请还提供一种通信方法，该方法可以适用于小区切换场景，其中，服务小区接收来自终端设备的预设安全参数，并向多个邻区发送预设安全参数，预设安全参数包括预设逼近度或预设安全等级。在服务小区需要切换时，服务小区从终端设备接收测量报告，测量报告包括多个邻区的验证结果，多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，预设阈值是根据预设安全参数确定的。进一步地，服务小区根据测量报告确定目标小区，目标小区的误码平台大于或等于预设阈值。

以下结合如图6对上述小区切换过程进行说明：

S600、终端设备向服务小区发送预设安全参数，其中，预设安全参数包括预设逼近度或预设安全等级。

S610A、服务小区向邻区A发送预设安全参数。

S610B、服务小区向邻区B发送预设安全参数。

示例性地，服务小区向多个邻区分别发送预设安全参数，图6中仅以多个邻区包括邻区A和邻区B为例进行说明。

在一种可能的实现方式中，在服务小区确定需要切换时，服务小区向多个邻区分别发送预设安全参数。

示例性地，服务小区需要切换可以是指服务小区确定服务小区的误码平台小于预设阈值，也即服务小区不满足终端设备的通信安全需求；或者服务小区确定服务小区的误码平台大于或等于预设阈值，但服务小区满足预设条件，也即服务小区满足终端设备的通信安全需求，且满足触发小区切换的判断条件。其中，这里的预设条件为现有协议中规定的用于触发小区切换的判断条件。

在一示例中，在预设安全参数包括预设安全等级时，预设阈值为

其中，λ ₀表示预设安全等级，L表示数据组的长度。其中，预设逼近度为预设安全等级与数据组的长度之比。

在另一示例中，在预设安全参数包括预设逼近度时，预设阈值为

其中，d ₀表示预设逼近度。

在另一种可能的实现方式中，服务小区也可提前向多个邻区分别发送预设安全参数。也即，即使服务小区不需要切换，服务小区也可以向多个邻区分别发送预设安全参数。

S620A：邻区A确定邻区A的误码平台，并根据接收到的预设安全参数确定邻区A的验证结果。

示例性地，邻区A的验证结果用于指示邻区A的误码平台是否大于或等于预设阈值，若大于或等于预设阈值，则表明邻区A可以满足终端设备的通信安全需求，否则，邻区A不满足终端设备的通信安全需求。

S620B：邻区B确定邻区B的误码平台，并根据接收到的预设安全参数确定邻区B的验证结果。

示例性地，邻区B的验证结果用于指示邻区B的误码平台是否大于或等于预设阈值，若大于或等于预设阈值，则表明邻区B可以满足终端设备的通信安全需求，否则，邻区B不满足终端设备的通信安全需求。

S630A：邻区A发送邻区A的验证结果和邻区A的测量信号。

例如，邻区A可以广播邻区A的验证结果和邻区A的测量信号。

S630B：邻区B发送邻区B的验证结果和邻区B的测量信号。

例如，邻区B可以广播邻区B的验证结果和邻区B的测量信号。

S640：在服务小区需要切换时，服务小区向终端设备发送测量配置信息。

示例性地，服务小区可以通过RRC配置消息携带测量配置信息。

S650：终端设备根据测量配置信息，利用邻区A发送的测量信号对邻区A到终端设备的信道进行测量，以及利用邻区B发送的测量信号对邻区B到终端设备的信道进行测量，生成测量报告。

示例性地，测量报告包括多个邻区的验证结果和多个邻区的信道测量结果，多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值。多个邻区中每个邻区的信道测量结果是根据该邻区的测量信号生成的。其中，每个邻区的信道测量结果和验证结果可以单独发送，也可以多个邻区的信道测量结果和验证结果一起发送，本申请对此不作限定。

示例性地，终端设备根据测量配置信息，利用邻区A发送的测量信号对邻区A到终端设备的信道进行测量，获得邻区A的信道测量结果，以及根据测量配置信息，利用邻区B发送的测量信号对邻区B到终端设备的信道进行测量，获得邻区B的信道测量结果。此时，终端设备生成的测量报告包括邻区A的信道测量结果和验证结果，以及邻区B的信道测量结果和验证结果。

在一种可能的实现方式中，终端设备还可以根据多个邻区的验证结果，选择多个邻区中的至少一个邻区，其中，至少一个邻区的误码平台大于或等于预设阈值，进而终端设备可以只需向网络设备上报满足安全要求的邻区的信道测量结果。

S660：终端设备向服务小区发送测量报告。

S670：服务小区根据接收到的测量报告确定目标小区，目标小区的误码平台大于或等于预设阈值。

在现有的小区切换方案中，没有考虑终端设备的通信安全需求，而如图6所示的方法，服务小区将终端设备上报的预设安全参数发送至多个邻区，通过测量报告获得的多个邻区的验证结果和信道测量结果，进一步结合现有协议评估是否执行小区切换，能够满足终端设备的通信安全需求。

本申请还提供一种通信方法，该方法可以适用于小区切换场景，其中，服务小区接收来自终端设备的预设安全参数以及多个邻区分别对应的误码平台，预设安全参数包括预设逼近度或预设安全等级。在服务小区需要切换时，服务小区根据多个邻区分别对应的误码平台和预设安全参数确定目标小区，其中，目标小区的误码平台大于或等于预设阈值，预设阈值是根据预设安全参数确定的。

以下结合如图7对上述小区切换过程进行说明：

S700、终端设备向服务小区发送预设安全参数。预设安全参数包括预设逼近度或预设安全等级。

S710A、邻区A向服务小区发送邻区A的误码平台。

S710B、邻区B向服务小区发送邻区B的误码平台。

示例性地，服务小区接收多个邻区分别对应的误码平台。图7中仅以多个邻区包括邻区A和邻区B为例进行说明。

在一种可能的实现方式中，在服务小区接收多个邻区分别对应的误码平台之前，服务小区向多个邻区中的每个邻区发送请求消息，请求消息用于请求该邻区的误码平台。

示例性地，在服务小区确定需要切换时，服务小区向多个邻区中的每个邻区发送请求消息。

其中，服务小区需要切换可以是指服务小区确定服务小区的误码平台小于预设阈值，也即服务小区不满足终端设备的通信安全需求；或者服务小区确定服务小区的误码平台大于或等于预设阈值，但服务小区满足预设条件，也即服务小区满足终端设备的通信安全需求，且满足触发小区切换的判断条件。其中，这里的预设条件为现有协议中规定的用于触发小区切换的判断条件。

其中，d ₀表示预设逼近度。

示例性地，服务小区也可提前向多个邻区中的每个邻区发送请求消息。也即，即使服务小区不需要切换，服务小区也可以向多个邻区中的每个邻区发送请求消息。

S720、在服务小区需要切换时，服务小区向终端设备发送测量配置信息。

S730：终端设备根据测量配置信息，利用邻区A发送的测量信号，对邻区A到终端设备的信道进行测量，以及利用邻区B发送的测量信号，对邻区B到终端设备的信道进行测量，生成测量报告。

示例性地，测量报告包括多个邻区的信道测量结果，多个邻区中每个邻区的信道测量结果是根据该邻区的测量信号生成的。

示例性地，终端设备根据测量配置信息，利用邻区A发送的测量信号，对邻区A到终端设备的信道进行测量，生成邻区A的信道测量结果，以及利用邻区B发送的测量信号，对邻区B到终端设备的信道进行测量，生成邻区B的信道测量结果。此时，终端设备生成的测量报告包括邻区A的信道测量结果，以及邻区B的信道测量结果。

S740：终端设备向服务小区发送测量报告。

S750：服务小区根据接收到的测量报告，以及邻区A的误码平台和邻区B的误码平台确定目标小区，目标小区的误码平台大于或等于预设阈值。

示例性地，服务小区可以确定多个邻区中至少一个误码平台大于或等于预设阈值的邻区，进一步地，服务小区可以结合至少一个误码平台大于或等于预设阈值的邻区的信道测量结果确定目标小区。

在现有的小区切换方案中，没有考虑终端设备的通信安全需求，而如图7所示的方法，服务小区获取终端设备上报的预设安全参数以及多个邻区分别对应的误码平台，根据误码平台大于或等于预设阈值的邻区的信道测量结果和现有协议评估是否执行小区切换，能够满足终端设备的通信安全需求。

图8示出了本申请实施例中所涉及的一种通信装置的可能的示例性框图，该装置800包括：收发模块820和处理模块810，收发模块820可以包括接收单元和发送单元。处理模块810用于对装置800的动作进行控制管理。收发模块820用于支持装置800与其他网络实体的通信。可选地，装置800还可以包括存储单元，所述存储单元用于存储装置800的程序代码和数据。

可选地，所述装置800中各个模块可以是通过软件来实现。

可选地，处理模块810可以是处理器或控制器，例如可以是通用中央处理器(central processing unit，CPU)，通用处理器，数字信号处理(digital signal processing，DSP)，专用集成电路(application specific integrated circuits，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请实施例公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。收发模块820可以是通信接口、收发器或收发电路等，其中，该通信接口是统称，在具体实现中，该通信接口可以包括多个接口，存储单元可以是存储器。

当装置800为终端设备或终端设备中的芯片时，装置800中的处理模块810可以支持装置800执行上文中各方法示例中终端设备的动作，例如可以支持装置800执行图5中的S510，S530，S540。

收发模块820可以支持装置800与服务小区或多个邻区进行通信，例如，收发模块820可以支持装置800执行图5中的S500，S520A和S520B。

例如，收发模块820，用于从服务小区接收所述服务小区的误码平台；

处理模块810，用于判断所述服务小区的误码平台是否小于预设阈值，其中，所述预设阈值是根据预设安全参数确定的，所述预设安全参数包括预设逼近度或预设安全等级，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；若所述服务小区的误码平台小于预设阈值，则启动小区重选。

其中，d ₀表示所述预设逼近度。

在一种可能的设计中，所述收发模块820，用于在启动小区重选时，向所述服务小区发送指示信息，所述指示信息指示所述服务小区的误码平台小于所述预设阈值。

在一种可能的设计中，所述收发模块820，用于接收多个邻区分别对应的误码平台；

所述处理模块810，用于根据所述多个邻区分别对应的误码平台确定所述多个邻区中至少一个误码平台大于或等于所述预设阈值的邻区；根据所述至少一个误码平台大于或等于所述预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于所述预设阈值的邻区中的一个。

在一种可能的设计中，所述收发模块820，用于接收多个邻区分别对应的误码平台；所述处理模块810，用于根据所述多个邻区分别对应的误码平台确定不存在误码平台大于或等于所述预设阈值的邻区，则所述装置更新所述预设安全参数；根据所述多个邻区分别对应的误码平台确定所述多个邻区中存在至少一个误码平台大于或等于更新后的预设阈值的邻区，其中，所述更新后的预设阈值是根据更新后的预设安全参数确定的；根据所述至少一个误码平台大于或等于更新后的预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于更新后的预设阈值的邻区中的一个。

应理解，根据本申请实施例的装置800可对应于前述方法实施例中终端设备，并且装置800中的各个模块的操作和/或功能分别为了实现前述方法实施例中终端设备的方法的相应步骤，因此也可以实现前述方法实施例中的有益效果，为了简洁，这里不作赘述。

当装置800为服务小区或服务小区中的芯片时，装置800中的处理模块810可以支持装置800执行上文中各方法示例中服务小区的动作，例如可以支持装置800执行图6中的S670，或者图7中的S750。

收发模块820可以支持装置800与终端设备或多个邻区进行通信，例如，收发模块820可以支持装置800执行图6中的S600，S610A，S610B，S640，S660，或者图7中的S700，S710A，S710B，S720，S740。

一种可能的实现方式：

收发模块820，用于接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；向多个邻区发送所述预设安全参数；

所述收发模块820，用于在需要切换时，从所述终端设备接收测量报告，所述测量报告包括所述多个邻区的验证结果，所述多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，所述预设阈值是根据所述预设安全参数确定的；

处理模块810，用于根据所述测量报告确定目标小区，所述目标小区的误码平台大于或等于预设阈值。

在一种可能的设计中，所述处理模块810，用于在需要切换时，确定所述装置的误码平台小于所述预设阈值，或者确定所述装置的误码平台大于或等于所述预设阈值，但所述装置满足预设条件。

其中，d ₀表示所述预设逼近度。

另一种可能的实现方式：

收发模块820，用于接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；接收多个邻区分别对应的误码平台；

所述处理模块810，用于在所述需要切换时，根据所述多个邻区分别对应的误码平台和所述预设安全参数确定目标小区，其中，所述目标小区的误码平台大于或等于预设阈值，所述预设阈值是根据所述预设安全参数确定的。

在一种可能的设计中，在需要切换时，所述处理模块810，用于确定所述装置的误码平台小于所述预设阈值，或者确定所述装置的误码平台大于或等于所述预设阈值，但所述装置满足预设条件。

其中，d ₀表示所述预设逼近度。

在一种可能的设计中，所述收发模块820，用于在接收多个邻区分别对应的误码平台之前，向所述多个邻区中的每个邻区发送请求消息，所述请求消息用于请求该邻区的误码平台。

在一种可能的设计中，在根据所述至少一个误码平台大于或等于预设阈值的邻区确定目标小区时，所述收发模块820从所述终端设备接收测量报告；所述处理模块810根据所述至少一个误码平台大于或等于预设阈值的邻区和所述测量报告确定目标小区，所述测量报告包括所述至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果。

应理解，根据本申请实施例的装置800可对应于前述方法实施例中服务小区，并且装置800中的各个模块的操作和/或功能分别为了实现前述方法实施例中服务小区的方法的相应步骤，因此也可以实现前述方法实施例中的有益效果，为了简洁，这里不作赘述。

图9示出了根据本申请实施例的通信装置900的示意性结构图。如图9所示，所述装置900包括：处理器901。

当装置900为终端设备或终端设备中的芯片时，一种可能的实现方式中，当所述处理器901用于调用接口执行以下动作：接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；向多个邻区发送所述预设安全参数；在需要切换时，从所述终端设备接收测量报告，所述测量报告包括所述多个邻区的验证结果，所述多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，所述预设阈值是根据所述预设安全参数确定的；根据所述测量报告确定目标小区，所述目标小区的误码平台大于或等于预设阈值。

应理解，所述装置900还可用于执行前文实施例中终端设备的其他步骤和/或操作，为了简洁，这里不作赘述。

当装置900为服务小区或服务小区中的芯片时，一种可能的实现方式中，当所述处理器901用于调用接口执行以下动作：接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；向多个邻区发送所述预设安全参数；在需要切换时，从所述终端设备接收测量报告，所述测量报告包括所述多个邻区的验证结果，所述多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，所述预设阈值是根据所述预设安全参数确定的；根据所述测量报告确定目标小区，所述目标小区的误码平台大于或等于预设阈值。

另一种可能的实现方式中，当所述处理器901用于调用接口执行以下动作：接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；接收多个邻区分别对应的误码平台；在所述需要切换时，根据所述多个邻区分别对应的误码平台和所述预设安全参数确定目标小区，其中，所述目标小区的误码平台大于或等于预设阈值，所述预设阈值是根据所述预设安全参数确定的。

应理解，所述装置900还可用于执行前文实施例中服务小区的其他步骤和/或操作，为了简洁，这里不作赘述。

应理解，所述处理器901可以调用接口执行上述收发动作，其中，调用的接口可以是逻辑接口或物理接口，对此不作限定。可选地，物理接口可以通过收发器实现。可选地，所述装置900还包括收发器903。

可选地，所述装置900还包括存储器902，存储器902中可以存储上述方法实施例中的程序代码，以便于处理器901调用。

具体地，若所述装置900包括处理器901、存储器902和收发器903，则处理器901、存储器902和收发器903之间通过内部连接通路互相通信，传递控制和/或数据信号。在一个可能的设计中，处理器901、存储器902和收发器903可以通过芯片实现，处理器901、存储器902和收发器903可以是在同一个芯片中实现，也可能分别在不同的芯片实现，或者其中任意两个功能组合在一个芯片中实现。该存储器902可以存储程序代码，处理器901调用存储器902存储的程序代码，以实现装置900的相应功能。

本申请还提供一种通信系统，所述系统包括服务小区、终端设备、多个邻区，其中，所述服务小区用于执行前文实施例中服务小区侧的步骤和/或操作，所述终端设备用于执行前文实施例中终端设备侧的步骤和/或操作，所述多个邻区用于执行前文实施例中多个邻区侧的步骤和/或操作。

上述本申请实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，

EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器 (enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，当该计算机程序在计算机上运行时，使得计算机执行上述各个实施例所示的方法。

本申请实施例提供的方法中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital video disc，简称DVD))、或者半导体介质(例如,固态硬盘Solid State Disk SSD)等。

以上所述，以上实施例仅用以对本申请的技术方案进行了详细介绍，但以上实施例的说明只是用于帮助理解本发明实施例的方法，不应理解为对本发明实施例的限制。本技术领域的技术人员可轻易想到的变化或替换，都应涵盖在本发明实施例的保护范围之内。

Claims

一种通信方法，其特征在于，该方法包括：

终端设备从服务小区接收所述服务小区的误码平台；

所述终端设备判断所述服务小区的误码平台是否小于预设阈值，其中，所述预设阈值是根据预设安全参数确定的，所述预设安全参数包括预设逼近度或预设安全等级，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；

若所述服务小区的误码平台小于所述预设阈值，则所述终端设备启动小区重选。
如权利要求1所述的方法，其特征在于，所述服务小区的误码平台是指在所述服务小区的覆盖区域内且位于受控区域外的任意位置的比特错误率中的最小比特错误率。
如权利要求1或2所述的方法，其特征在于，在所述预设安全参数包括预设逼近度时，所述预设阈值为
其中，d ₀表示所述预设逼近度。
如权利要求1或2所述的方法，其特征在于，所述预设逼近度为所述预设安全等级与数据组的长度之比。
如权利要求4所述的方法，其特征在于，在所述预设安全参数包括预设安全等级时，所述预设阈值为
其中，λ ₀表示所述预设安全等级，L表示所述数据组的长度。
如权利要求1-5任一项所述的方法，其特征在于，所述终端设备启动小区重选，包括：

所述终端设备向所述服务小区发送指示信息，所述指示信息指示所述服务小区的误码平台小于所述预设阈值。
如权利要求1-6任一项所述的方法，其特征在于，还包括：

所述终端设备接收多个邻区分别对应的误码平台；

所述终端设备根据所述多个邻区分别对应的误码平台确定所述多个邻区中至少一个误码平台大于或等于所述预设阈值的邻区；

所述终端设备根据所述至少一个误码平台大于或等于所述预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于所述预设阈值的邻区中的一个。
如权利要求1-6任一项所述的方法，其特征在于，还包括：

所述终端设备接收多个邻区分别对应的误码平台；

所述终端设备根据所述多个邻区分别对应的误码平台确定不存在误码平台大于或等于所述预设阈值的邻区，则所述终端设备更新所述预设安全参数；

所述终端设备根据所述多个邻区分别对应的误码平台确定所述多个邻区中存在至少一个误码平台大于或等于更新后的预设阈值的邻区，其中，所述更新后的预设阈值是根据更新后的预设安全参数确定的；

所述终端设备根据所述至少一个误码平台大于或等于更新后的预设阈值的邻区分别对应的信道测量结果，确定重选小区，所述重选小区为所述至少一个误码平台大于或等于更新后的预设阈值的邻区中的一个。
一种通信方法，其特征在于，该方法包括：

服务小区接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；

所述服务小区向多个邻区发送所述预设安全参数；

在所述服务小区需要切换时，所述服务小区从所述终端设备接收测量报告，所述测量报告包括所述多个邻区的验证结果，所述多个邻区中每个邻区的验证结果指示该邻区的误码平台是否大于或等于预设阈值，其中，所述预设阈值是根据所述预设安全参数确定的；

所述服务小区根据所述测量报告确定目标小区，所述目标小区的误码平台大于或等于预设阈值。
如权利要求9所述的方法，其特征在于，所述服务小区需要切换，包括：

所述服务小区确定所述服务小区的误码平台小于所述预设阈值，或者所述服务小区确定所述服务小区的误码平台大于或等于所述预设阈值，但所述服务小区满足预设条件。
如权利要求9或10所述的方法，其特征在于，在所述预设安全参数包括预设逼近度时，所述预设阈值为
其中，d ₀表示所述预设逼近度。
如权利要求9或10所述的方法，其特征在于，所述预设逼近度为所述预设安全等级与数据组的长度之比。
如权利要求12所述的方法，其特征在于，在所述预设安全参数包括预设安全等级时，所述预设阈值为
其中，λ ₀表示所述预设安全等级，L表示所述数据组的长度。
如权利要求9-13任一项所述的方法，其特征在于，每个小区的误码平台是指在该小区的覆盖区域内且位于受控区域外的任意位置的比特错误率中的最小比特错误率。
一种通信方法，其特征在于，该方法包括：

服务小区接收来自终端设备的预设安全参数；所述预设安全参数包括预设逼近度或预设安全等级，其中，所述预设逼近度为加密信息熵所需的密钥熵与该信息熵之比；

所述服务小区接收多个邻区分别对应的误码平台；

在所述服务小区需要切换时，所述服务小区根据所述多个邻区分别对应的误码平台和所述预设安全参数确定目标小区，其中，所述目标小区的误码平台大于或等于预设阈值，所述预设阈值是根据所述预设安全参数确定的。
如权利要求15所述的方法，其特征在于，所述服务小区需要切换，包括：

所述服务小区确定所述服务小区的误码平台小于所述预设阈值，或者所述服务小区确定所述服务小区的误码平台大于或等于所述预设阈值，但所述服务小区满足预设条件。
如权利要求15或16所述的方法，其特征在于，在所述预设安全参数包括预设逼近度时，所述预设阈值为
其中，d ₀表示所述预设逼近度。
如权利要求15或16所述的方法，其特征在于，所述预设逼近度为所述预设安全等级与数据组的长度之比。
如权利要求18所述的方法，其特征在于，在所述预设安全参数包括预设安全等级时，所述预设阈值为
其中，λ ₀表示所述预设安全等级，L表示所述数据组的长度。
如权利要求15-19任一项所述的方法，其特征在于，每个小区的误码平台是指在该小区的覆盖区域内且位于受控区域外的任意位置的比特错误率中的最小比特错误率。
如权利要求15-20任一项所述的方法，其特征在于，在所述服务小区接收多个邻区分别对应的误码平台之前，还包括：

所述服务小区向所述多个邻区中的每个邻区发送请求消息，所述请求消息用于请求该邻区的误码平台。
如权利要求15-21任一项所述的方法，其特征在于，所述服务小区根据所述至少一个误码平台大于或等于预设阈值的邻区确定目标小区，包括：

所述服务小区从所述终端设备接收测量报告，所述测量报告包括所述至少一个误码平台大于或等于预设阈值的邻区分别对应的信道测量结果；

所述服务小区根据所述至少一个误码平台大于或等于预设阈值的邻区和所述测量报告确定目标小区。
一种通信装置，其特征在于，包括用于执行如权利要求1至8中任一项所述方法的单元或模块，或者包括用于执行如权利要求9至14中任一项所述方法的单元或模块，或者包括用于执行如权利要求15至22中任一项所述方法的单元或模块。
一种通信装置，其特征在于，所述通信装置包括处理器和存储介质，所述存储介质存储有指令，所述指令被所述处理器运行时，使得如权利要求1至8任一项所述的方法被实现，或者使得如权利要求9至14任一项所述的方法被实现，或者使得如权利要求15至22任一项所述的方法被实现。
一种通信装置，其特征在于，包括处理器和接口电路；

所述接口电路，用于接收代码指令并传输至所述处理器；所述处理器运行所述代码指令以执行如权利要求1至22任一项所述的方法。
一种可读存储介质，其特征在于，所述可读存储介质用于存储指令，当所述指令被执行时，使如权利要求1至22中任一项所述的方法被实现。