密钥更新方法、设备和存储介质技术

本申请提供一种密钥更新方法、设备和存储介质，网络设备在确定要更新密钥之后，向用户设备发送用于释放RRC连接的第一消息，并且在该消息中携带用于指示密钥更新的指示，用户设备在接收到该第一消息后释放RRC连接，并可以确定释放原因是需要进行密钥更新，则用户设备主动发起接入过程，并获取新的安全配置完成密钥的更新，不需要等待有数据要上传或者网络设备的寻呼才进行接入，有效缩短用户设备断开连接的时间，并且网络设备不需要对用户设备进行寻呼，节省网络侧的无线资源。

【技术实现步骤摘要】
【国外来华专利技术】密钥更新方法、设备和存储介质
本申请涉及通信技术，尤其涉及一种密钥更新方法、设备和存储介质。
技术介绍
在窄带物联网(NarrowBandInternetofThings，NB-IoT)的安全机制中,对UP方式空口的安全性做了如下的保护：非接入层(NonAccessStratum，NAS)经过了加密和完整性保护；接入层(AccessStratum，AS)控制面经过了加密和完整性保护；用户面经过了加密。AS层的加密和完整性保护由无线资源控制(RadioResourceControl，RRC)协商并生成密钥，在分组数据汇聚协议(PacketDataConvergenceProtocol，PDCP)实现。NB-IoT系统中，更新基站密钥时，当前系统只能先释放终端，当有下行数据到达时通过寻呼终端进行接入，或者当有上行数据到达时终端主动发起接入，在接入过程中配置秘钥来达到更新秘钥的目的，具体过程为：基站向用户设备(userequipment，UE)发送RRC连接释放消息，UE根据该连接释放消息释放RRC连接，再接收到基站发送的寻呼消息或者有数据需要上传时本文档来自技高网...

【技术保护点】
一种密钥更新方法，其特征在于，所述方法包括：/n从网络设备接收第一消息，所述第一消息用于释放无线资源控制RRC连接，所述第一消息包括第一指示，所述第一指示用于指示密钥更新；/n释放所述RRC连接；/n响应于所述第一指示，向所述网络设备发起接入以获取安全配置，所述安全配置用于获得新的密钥。/n

【技术特征摘要】
【国外来华专利技术】一种密钥更新方法，其特征在于，所述方法包括：
从网络设备接收第一消息，所述第一消息用于释放无线资源控制RRC连接，所述第一消息包括第一指示，所述第一指示用于指示密钥更新；
释放所述RRC连接；
响应于所述第一指示，向所述网络设备发起接入以获取安全配置，所述安全配置用于获得新的密钥。


根据权利要求1所述的方法，其特征在于，所述第一指示为第一原因值，所述第一消息包括释放原因信元，所述释放原因信元的值为所述第一原因值。


根据权利要求1或2所述的方法，其特征在于，所述向所述网络设备发起随机接入以获取安全配置包括：
向所述网络设备发起所述接入以建立与所述网络设备的RRC连接；
从所述网络设备接收第二消息，所述第二消息包括所述安全配置。


根据权利要求1至3任一项所述的方法，其特征在于，所述第一消息还包括用于指示是否有下行数据指示信息。



[根据细则91更正27.07.2018]
根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：向所述网络设备发起接入时向所述网络设备指示接入原因为密钥更新。


根据权利要求1至5任一项所述的方法，其特征在于，所述第一消息为RRC连接释放消息。


一种密钥更新方法，其特征在于，所述方法包括：
向用户设备UE发送第一消息，所述第一消息用于释放无线资源控制RRC连接，所述第一消息包括第一指示，所述第一指示用于指示密钥更新；
接受所述UE响应于所述第一指示发起的接入以发送安全配置给所述UE，所述安全配置用于获得新的密钥。


根据权利要求7所述的方法，其特征在于，所述第一指示为第一原因值，所述第一消息包括释放原因信元，所述释放原因信元的值为所述第一原因值。


根据权利要求7或8所述的方法，其特征在于，所述接受所述UE响应于所述第一指示发起的接入以发送安全配置给所述UE包括：
接收所述UE的用于所述接入的信息，建立与所述UE的RRC连接；
向所述UE发送第二消息，所述第二消息包括所述安全配置。


根据权利要求7至9任一项所述的方法，其特征在于，所述第一消息还包括是否有下行数据指示信息。


根据权利要求7至10任一项所述的方法，其特征在于，所述方法还包括：
接收接入的接入原因，所述接入原因为密钥更新。


根据权利要求7至11任一项所述的方法，其特征在于，所述第一消息为RRC连接释放消息。


一种密钥更新方法，其特征在于，包括：
从网络设备接收第一消息，所述第一消息用于RRC连接释放，所述第一消息消息包括安全配置；
释放所述RRC连接；
根据所述安全配置获取新的密钥。


根据权利要求13所述的方法，其特征在于，所述安全配置包括下一跳链计数NCC值和安全算法。


根据权利要求14所述的方法，其特征在于，所述根据所述安全配置获取新的密钥，包括：
根据所述NCC值和接入安全管理实体密钥K
ASME，重新生成基站eNB密钥KeNB*；

根据所述eNB的密钥KeNB*和/或所述安全算法生成与完整性算法相关的RRC完整性保护密钥。


根据权利要求15所述的方法，其特征在于，所述方法还包括：
根据所述eNB的密钥KeNB*和/或安全算法生成与加密算法相关的RRC加密密钥和数据加密密钥。


根据权利要求13至16任一项所述的方法，其特征在于，所述第一消息还包括是否有下行数据指示信息。


根据权利要求13至17任一项所述的方法，其特征在于，所述第一消息为RRC连接释放消息。


根据权利要求13至17任一项所述的方法，其特征在于，所述方法还包括：
根据所述新的密钥向所述网络设备发送连接消息。


根据权利要求19所述的方法，其特征在于，所述方法还包括：
在连接过程中...

【专利技术属性】
技术研发人员：朱小松，奥黛尔·罗林杰，于映辉，吴毅凌，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44