本发明专利技术提供一种安全密钥的更新方法及装置,用以解决现有技术中存在的由于安全密钥不一致产生通信异常的问题。该方法应用于辅基站,包括:接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;更新请求消息中携带更新指示和与终端设备通信的安全密钥,更新指示用于指示辅基站对安全密钥进行更新;根据更新指示,将保存的与终端设备通信的安全密钥更新为更新请求消息中携带的安全密钥。
【技术实现步骤摘要】
一种安全密钥的更新方法及装置
本专利技术涉及通信
,尤其涉及一种安全密钥的更新方法及装置。
技术介绍
在多无线双连接模式(Multi-RadioDualConnectivity,MR-DC)中,一个终端设备可同时连接到两个基站,如主基站和辅基站;其中,主基站提供与终端设备的控制面连接,辅基站负责分担用户面数据的承载。目前,通常是由辅基站被动要求主基站将与终端设备通信的安全密钥发送给辅基站,但若在辅基站发起要求获得安全密钥之前,主基站和终端设备侧所用安全密钥已发生更新,而辅基站仍在使用更新前的安全密钥和UE通信,则会由于安全密钥不一致产生通信异常。
技术实现思路
本专利技术提供一种安全密钥的更新方法及装置,用以解决现有技术中存在的由于安全密钥不一致产生通信异常的问题。第一方面,本专利技术实施例提供的一种安全密钥的更新方法,应用于辅基站,包括:接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新;根据所述更新指示,将保存的与所述终端设备通信的安全密钥更新为所述更新请求消息中携带的安全密钥。在一种可选的实现方式中,所述更新指示为分组数据汇聚协议PDCP变更指示。第二方面,本专利技术实施例提供一种安全密钥的更新方法,应用于主基站,包括:确定与终端设备通信的安全密钥更新;向辅基站发送更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新。在一种可选的实现方式中,所述更新指示为分组数据汇聚协议PDCP变更指示。在一种可选的实现方式中,所述与终端设备通信的安全密钥是基于安全算法和基础密钥生成的;所述确定与终端通信的安全密钥更新,包括:当所述安全算法和/或所述基准密钥变更时,确定与终端设备通信的安全密钥更新。第三方面,本专利技术实施例提供一种安全密钥的更新装置,应用于辅基站,包括:接收模块,用于接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新;更新模块,用于根据所述更新指示,将保存的与所述终端设备通信的安全密钥更新为请求消息中携带的安全密钥。在一种可选的实现方式中,所述更新指示为分组数据汇聚协议PDCP变更指示。第四方面,本专利技术实施例提供一种安全密钥的更新装置,应用于主基站,包括:确定模块,用于确定与终端设备通信的安全密钥更新;发送模块,用于向辅基站发送更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新。在一种可选的实现方式中,所述更新指示为分组数据汇聚协议PDCP变更指示。在一种可选的实现方式中,所述与终端设备通信的安全密钥是基于安全算法和基础密钥生成的;所述确定模块,具体用于当所述安全算法和/或所述基准密钥变更时,确定与终端设备通信的安全密钥更新。第三方面,本专利技术实施例提供一种接入网设备,包括:存储器以及处理器;存储器,用于存储程序指令;处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行第一方面的任一实现方式所述的方法或者第二方面的任一实现方式所述的方法。第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行第一方面的任一实现方式所述的方法或者第二方面的任一实现方式所述的方法。本专利技术实施例中,辅基站接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;更新请求消息中携带用于指示辅基站对安全密钥进行更新的更新指示和与终端设备通信的安全密钥;根据更新指示,将保存的与终端设备通信的安全密钥更新为更新请求消息中携带的安全密钥。也即由主基站在确定与终端设备通信的安全密钥更新时主动通知辅基站同步更新其与终端设备通信的安全密钥,能够避免辅基站侧安全密钥更新不及时,而发生由于安全密钥不一致产生通信异常的情况。附图说明图1为本专利技术实施例提供的一种通信系统架构的结构示意图;图2为本专利技术实施例提供的一种安全密钥的更新方法的流程示意图;图3为本专利技术实施例提供的另一种安全密钥的更新方法的流程示意图;图4为本专利技术实施例提供的一种交互流程示意图;图5为本专利技术实施例提供的一种安全密钥的更新装置的结构框图;图6为本专利技术实施例提供的另一种安全密钥的更新装置的结构框图;图7为本专利技术实施例提供的一种安全密钥的更新装置的结构示意图。具体实施方式本专利技术实施例可以应用于4G系统,或者5G系统,或者未来产生的新系统。4G系统可以是长期演进(LongTermEvolution,LTE)系统,5G系统可以是新空口(NewRadio,NR)系统。图1示例一种通信系统架构,通信系统中包括基站和终端设备,如图1所示具体示意出了与终端设备通信的两个基站,即主基站和辅基站。终端设备,又称之为终端、用户设备(UserEquipment,UE)、移动台(MobileStation,MS)、移动终端(MobileTerminal,MT)等,是一种向用户提供语音和/或数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例为:手机(mobilephone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MobileInternetDevice,MID)、可穿戴设备,虚拟现实(VirtualReality,VR)设备、增强现实(AugmentedReality,AR)设备、工业控制(IndustrialControl)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程手术(remotemedicalsurgery)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smarthome)中的无线终端等。本专利技术实施例中涉及的基站还可以称为接入网设备或者接入节点(英文:AccessNode,简称:AN),为终端设备提供无线接入服务。接入节点具体可以是LTE系统中的演进型基站(英文:EvolutionalNodeB,简称:eNB或eNodeB),或者是5G网络中的基站设备(gNB)、小基站设备等,本专利技术对此并不限定。需要说明的是,本专利技术中涉及的多个,是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对本文档来自技高网...
【技术保护点】
1.一种安全密钥的更新方法,其特征在于,应用于辅基站,包括:/n接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新;/n根据所述更新指示,将保存的与所述终端设备通信的安全密钥更新为所述更新请求消息中携带的安全密钥。/n
【技术特征摘要】
1.一种安全密钥的更新方法,其特征在于,应用于辅基站,包括:
接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新;
根据所述更新指示,将保存的与所述终端设备通信的安全密钥更新为所述更新请求消息中携带的安全密钥。
2.如权利要求1所述的方法,其特征在于,所述更新指示为分组数据汇聚协议PDCP变更指示。
3.一种安全密钥的更新方法,其特征在于,应用于主基站,包括:
确定与终端设备通信的安全密钥更新;
向辅基站发送更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安全密钥进行更新。
4.如权利要求3所述的方法,其特征在于,所述更新指示为分组数据汇聚协议PDCP变更指示。
5.如权利要求3或4所述的方法,其特征在于,所述与终端设备通信的安全密钥是基于安全算法和基础密钥生成的;
所述确定与终端通信的安全密钥更新,包括:
当所述安全算法和/或所述基准密钥变更时,确定与终端设备通信的安全密钥更新。
6.一种安全密钥的更新装置,其特征在于,应用于辅基站,包括:
接收模块,用于接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息;所述更新请求消息中携带更新指示和与终端设备通信的安全密钥,所述更新指示用于指示所述辅基站对所述安...
【专利技术属性】
技术研发人员:叶皇,张一鸣,覃莲,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。