一种秘钥更新方法及装置制造方法及图纸

技术编号:19125997 阅读:280 留言:0更新日期:2018-10-10 07:29
本申请提供一种秘钥更新方法,包括:非激活态的终端设备在位置更新区域内重选到新的服务网络设备的服务小区后,向所述服务网络设备发送第一个数据以触发秘钥更新;所述终端设备接收所述服务网络设备接收到所述第一个数据后发送的新的秘钥。通过上述秘钥更新方法及装置,当新的服务网络设备接收到非激活态终端设备重选服务小区后发送的第一个数据后触发秘钥更新,为终端设备配置新秘钥,及时的实现了位置更新范围内小区重选后的秘钥更新。

【技术实现步骤摘要】
一种秘钥更新方法及装置
本申请涉及通信
,尤其涉及一种秘钥更新方法及装置。
技术介绍
通信系统中,对数据进行传输需要加密,发送端用秘钥key对数据加密后发送,相应的,接收端会执行解密操作:如果收发双方key一致则可以解密成功,数据可以转往核心网;如果收发双方key不一致,则解密错误,对应数据被丢弃。上述加密/解密操作由PDCP(PacketDataConvergenceProtocol,分组数据汇聚层协议)层执行。数据传输所需的key是在RRC(radioresourcecontrol,无线资源控制)连接建立过程中配置,并且可以通过连接重建或切换过程重配。5G通信系统定义了终端设备的非激活态(inactivestate),非激活(inactive)态的终端设备在位置更新区域移动,不会发送位置更新请求,当终端设备离开位置更新区域后,会向网络更新其位置。例如:3GPP定义的RNA(RAN(radioaccessnetwork)-basedNotificationArea,无线接入网通知区域)就是一种类型的位置更新区域。因此,在RNA区域内,即便终端进行了小区重选,终端也不会告知新的小区的基站,也不会触发秘钥更新。因此,当inactive的终端在更新区域移动中进行了小区重选后,例如:从RNA区域的一个小区移动到了新的服务小区(servingcell)后,此时新的服务小区没有终端的秘钥;如果终端要进行上行数据发送,则新的服务小区对应的服务基站无法进行解密操作。
技术实现思路
本申请提供一种秘钥更新方法,以实现位置更新区域范围内小区重选后的秘钥更新。一方面,公开了一种秘钥更新方法,包括:非激活态的终端设备重选到位置更新区域内新的服务网络设备的服务小区后,向所述服务网络设备发送第一个数据以触发秘钥更新;所述终端设备接收所述服务网络设备接收到所述第一个数据后发送的新的秘钥。另一方面,一种秘钥更新方法,包括:服务网络设备接收非激活态的终端设备重选到位置更新区域内所述服务网络设备对应的服务小区后发送的触发秘钥更新的第一个数据,将新的秘钥发送给所述终端设备。以上两方面分别从终端设备及网络设备的角度对本申请的方案进行描述,以下还公开了与上述两个方法对应的装置:一种终端设备,包括:发送模块:用于:当所述终端设备在非激活态时重选到位置更新区域内新的服务网络设备的服务小区后,向所述服务网络设备发送第一个数据以触发秘钥更新;接收模块:用于接收所述服务网络设备接收到所述第一个数据后发送的新的秘钥。一种网络设备,包括:接收模块:用于接收非激活态的终端设备重选到位置更新区域内所述网络设备对应的服务小区后发送的触发秘钥更新的第一个数据;发送模块:用于将新的秘钥发送给所述终端设备。例如:网络设备可以是基站,终端设备处于非激活态,并且在位置更新区域内从某个小区重选到该区域另一个服务基站的小区,向该服务基站发送数据以触发秘钥更新,服务基站接收到第一个数据后,立即进行秘钥更新,将获得的秘钥发送给所述终端设备。位置更新区域可以为3GPP定义的RNA区域,终端设备在该区域内进行小区重选。在另一种形式的装置实施例中,接收模块可以由接收机来实现,发送模块可以由发射机来实现。结合上述各方面,其中,所述终端设备发送所述第一个数据后暂停后续数据发送,直到收到所述新的秘钥后,进行后续数据的发送。该方式避免了网络设备接收到用旧秘钥加密的数据而无法解密。结合上述各方面,其中,所述新的秘钥为所述服务网络设备生成的秘钥或所述服务网络设备与其它网络设备进行秘钥协商后得到的秘钥;所述其它网络设备可以是核心网设备,如MME(mobilitymanagemententity,移动性管理实体),HSS(homesubscriberserver,归属用户服务器)或HLR(homelocationregister,归属位置寄存器)等。结合上述各方面,其中,所述新的秘钥在所述第一个数据的ACK(acknowledgement,应答)响应的同一时隙发送给所述终端设备。结合上述各方面,其中,所述服务网络设备接收到所述第一个数据后,如果在DRX(discontinuousreception,非连续接收)窗口结束前没得到所述新的秘钥,则重置DRX窗口,发送DRX临时重配指示给终端设备。结合上述各方面,所述DRX临时重配指示在所述第一个数据的ACK响应的同一时隙发送给所述终端设备。结合上述各方面,其中,如果所述服务网络设备接收到终端设备发送的用旧秘钥加密的数据,则将所述数据转发到锚点网络设备进行解密或直接丢弃;例如:将所述新的秘钥发送给所述终端设备之前,如果所述服务网络设备接收到终端设备发送的其它数据,则将所述其它数据转发到锚点网络设备进行解密;或将所述新的秘钥发送给所述终端设备后,如果所述服务网络设备接收到终端设备发送的其它数据,如果解密失败,则将所述其它数据转发到锚点网络设备进行解密。本申请的又一方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。本申请的又一方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。通过上述秘钥更新方法及装置,当新的服务网络设备接收到非激活态终端设备重选服务小区后发送的第一个数据后触发秘钥更新,为终端设备配置新秘钥,及时的实现了位置更新范围内小区重选后的秘钥更新。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的应用场景网络架构示意图;图2为本申请实施例提供的一种秘钥更新方法流程图;图3为本申请另一实施例提供的一种秘钥更新方法流程图;图4是本申请实施例提供的终端设备示意图;图5是本申请实施例提供的网络设备的示意图;图6是本申请另一实施例提供的网络设备/终端设备的示意图。具体实施方式图1为本申请实施例提供的一种应用场景的示意图。如图1所示的无线通信网络主要包括多个网络设备和终端设备。以网络设备是基站为例,每个基站可以形成一个或多个小区,非激活态的终端设备在位置更新区域范围内移动,从一个基站的服务小区重新选择到另一个基站的服务小区,多个基站的服务小区及终端设备均可以在一个位置更新区域的范围内;例如,非激活态的终端设备在RNA区域范围内从锚点基站的服务小区重新选择到新的服务基站的服务小区,或者离开锚点基站后,由旧的服务基站的服务小区重选到新的服务基站的服务小区。其中,本申请实施例中的终端设备可以指接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(SessionInitiationProtocol,简称为“SIP”)电话、无线本地环路(WirelessLocalLoop,简称为“WLL”)站、个人数字处理(PersonalDigitalAssistant,简称为“PDA”)、具有无线通本文档来自技高网...
一种秘钥更新方法及装置

【技术保护点】
1.一种秘钥更新方法,包括:非激活态的终端设备重选到位置更新区域内新的服务网络设备的服务小区后,向所述服务网络设备发送第一个数据以触发秘钥更新;所述终端设备接收所述服务网络设备接收到所述第一个数据后发送的新的秘钥。

【技术特征摘要】
1.一种秘钥更新方法,包括:非激活态的终端设备重选到位置更新区域内新的服务网络设备的服务小区后,向所述服务网络设备发送第一个数据以触发秘钥更新;所述终端设备接收所述服务网络设备接收到所述第一个数据后发送的新的秘钥。2.如权利要求1所述的方法,其中,所述终端设备发送所述第一个数据后暂停后续数据发送,直到收到所述新的秘钥后,进行后续数据的发送。3.一种秘钥更新方法,包括:服务网络设备接收非激活态的终端设备重选到位置更新区域内所述服务网络设备对应的服务小区后发送的触发秘钥更新的第一个数据,将新的秘钥发送给所述终端设备。4.如权利要求3所述的方法,其中,所述新的秘钥为所述服务网络设备生成的秘钥或所述服务网络设备与其它网络设备进行秘钥协商后得到的秘钥。5.如权利要求3或4所述的方法,其中,所述新的秘钥在所述第一个数据的ACK响应的同一时隙发送给所述终端设备。6.如权利要求3或4所述的方法,其中,所述服务网络设备接收...

【专利技术属性】
技术研发人员:刘亚林李铕
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1