【技术实现步骤摘要】
密钥更新方法及装置
[0001]本专利技术涉及无线
,特别是指一种密钥更新方法及装置。
技术介绍
[0002]无线通信系统中,内生安全成为无线网络的主要特征之一。如何在无线通信系统中实现安全内生,成为需要解决的问题。
[0003]无线接入网本身有一套密钥管理、分配和控制机制。为了能够使无线网络具有内生安全功能,在已有密钥机制下,需要新增功能。
[0004]现有技术中,如何在无线系统中实现安全内生还没有解决方案。
技术实现思路
[0005]本专利技术要解决的技术问题是提供一种密钥更新方法及装置,能够实现MAC快速进行密钥更新。
[0006]为解决上述技术问题,本专利技术的实施例提供技术方案如下:
[0007]一方面,提供一种密钥更新方法,由网络侧设备执行,包括:
[0008]向终端发送第一媒体访问控制MAC控制单元CE,所述第一MAC CE包括密钥种子,用于产生第一密钥;
[0009]接收所述终端针对所述第一MAC CE反馈的确认消息;
[0010]...
【技术保护点】
【技术特征摘要】
1.一种密钥更新方法,其特征在于,由网络侧设备执行,包括:向终端发送第一媒体访问控制MAC控制单元CE,所述第一MAC CE包括密钥种子,用于产生第一密钥;接收所述终端针对所述第一MAC CE反馈的确认消息;根据所述密钥种子产生第一密钥,利用所述第一密钥进行传输数据的加密和/或解密。2.根据权利要求1所述的密钥更新方法,其特征在于,所述第一密钥的生效时间点为反馈所述确认消息的空口发送时间点。3.根据权利要求1所述的密钥更新方法,其特征在于,接收所述终端针对所述第一MAC CE反馈的确认消息之后,所述方法还包括:清空所有的混合自动重传请求HARQ进程发送缓存。4.根据权利要求1所述的密钥更新方法,其特征在于,接收所述终端针对所述第一MAC CE反馈的确认消息之后,所述方法还包括:对于未正确接收的传输块,向终端反馈否认消息;对于接收成功的传输块,向终端反馈确认消息。5.根据权利要求1所述的密钥更新方法,其特征在于,利用所述第一密钥进行传输数据的加密和/或解密包括:对所述终端反馈的需要重传的传输块,利用所述传输块对应的MAC业务数据单元SDU重新组建MAC协议数据单元PDU;利用所述第一密钥对所述MAC PDU进行加密;向所述终端发送加密后的所述MAC PDU。6.根据权利要求1所述的密钥更新方法,其特征在于,利用所述第一密钥进行传输数据的加密和/或解密之后,所述方法还包括:判断设置所述第一密钥是否需要触发上层协议层的操作;如果需要,向上层协议层发送第一请求,触发上层协议层的重建立过程。7.根据权利要求1所述的密钥更新方法,其特征在于,向终端发送第一MAC CE之前,所述方法还包括判断终端需要更新密钥的步骤,判断终端需要更新密钥包括以下任一项:根据MAC层的检测分析输出的结果判断需要更新密钥;根据来自云端的指示判断需要更新密钥;根据预设的时间周期判断需要更新密钥。8.根据权利要求7所述的密钥更新方法,其特征在于,所述MAC层进行检测分析利用的参数包括以下至少一项:终端数据包接收和发送的统计特征、终端申请的业务数据包发送和接收的特征、终端的移动性特征、本小区其它终端的移动性特征和业务特征、空口资源占用统计特征。9.根据权利要求7所述的密钥更新方法,其特征在于,所述云端的指示包括以下至少一项:密钥种子;密钥种子的特征,包括时效性和长度;第一密钥适用的对象或场景或业务或功能体。10.根据权利要求7所述的密钥更新方法,其特征在于,所述预设的时间周期为协议定
义的或配置的或预配置的。11.根据权利要求1所述的密钥更新方法,其特征在于,使用逻辑信道标识LCID的值标识所述第一MAC CE,或,使用增强逻辑信道标识eLCID的值标识所述第一MAC CE。12.根据权利要求1所述的密钥更新方法,其特征在于,若所述第一MAC CE的长度可变,则所述密钥种子的长度可变;若所述第一MAC CE的长度固定,则所述密钥种子的长度固定。13.根据权利要求1所述的密钥更新方法,其特征在于,所述密钥种子采用以下任一方式产生:随机产生;根据上层协议层的指示产生;根据终端的身份标识中预设长度的比特串通过随机函数产生;截取需要加密的数据包中的预设比...
【专利技术属性】
技术研发人员:孙军帅,王莹莹,赵芸,李娜,刘光毅,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。