[发明专利]秘钥更新方法和设备

权利要求书

1.一种秘钥更新方法，其特征在于，所述方法包括：

用户设备UE获取第一指示信息；所述第一指示信息包括关于所述秘钥更新的信息；所述秘钥用于所述UE与辅基站之间进行通信；

所述UE根据所述第一指示信息完成所述秘钥更新或保持所述秘钥不变；

所述UE获取第一指示信息，包括：

所述UE接收主基站发送的所述第一指示信息；所述第一指示信息包括所述秘钥需要更新的指示；

所述UE根据所述第一指示信息完成所述秘钥更新或保持所述秘钥不变，包括：

所述UE根据所述第一指示信息完成所述秘钥更新；

所述第一指示信息还包括配置信息、计数器信息和切换指示信息；

所述配置信息包括分组数据汇聚协议PDCP层配置信息和算法信息；

所述计数器信息用于完成所述秘钥更新；

所述切换指示信息用于指示所述UE进行基站切换或小区切换；

所述计数器信息为所述辅基站根据所述辅基站的接入网根秘钥与秘钥更新列表确定的信息，所述秘钥更新列表包括所述辅基站的接入网根秘钥与所述计数器信息之间的映射关系。

2.根据权利要求1所述的方法，其特征在于，所述UE包括第一通信模块和第二通信模块，所述第一通信模块为执行与所述主基站进行通信功能的模块，所述第二通信模块为执行与所述辅基站进行通信功能的模块；

所述UE根据所述第一指示信息完成所述秘钥更新，包括：

所述第一通信模块根据至少所述计数器信息和第一秘钥生成第二秘钥，并将所述第二秘钥发送给所述第二通信模块；所述第一秘钥为主基站的接入网根秘钥；

所述第二通信模块根据所述PDCP层配置信息建立PDCP层；

所述第二通信模块根据至少所述第二秘钥和所述算法信息生成第三秘钥，所述第三秘钥应用于所述UE和所述辅基站之间的数据传输。

3.根据权利要求1所述的方法，其特征在于，所述UE包括第一通信模块和第二通信模块，所述第一通信模块为执行与所述主基站进行通信功能的模块，所述第二通信模块为执行与所述辅基站进行通信功能的模块；

所述UE根据所述第一指示信息完成所述秘钥更新，包括：

所述第一通信模块将所述配置信息、所述计数器信息和第一秘钥发送给所述第二通信模块；所述第一秘钥为主基站的接入网根秘钥；

所述第二通信模块根据至少所述计数器信息和所述第一秘钥生成第二秘钥；

所述第二通信模块根据所述PDCP层配置信息建立PDCP层；

所述第二通信模块根据至少所述第二秘钥和所述算法信息生成第三秘钥，所述第三秘钥应用于所述UE和所述辅基站之间的数据传输。

4.一种秘钥更新方法，其特征在于，所述方法包括：

主基站获取第一指示信息；所述第一指示信息包括关于所述秘钥更新的信息；所述秘钥用于用户设备UE与辅基站之间进行通信；

所述主基站将所述第一指示信息发送给用户设备UE，以使所述UE根据所述第一指示信息完成所述秘钥更新或保持所述秘钥不变；

所述第一指示信息包括所述秘钥需要更新的指示，所述秘钥需要更新的指示用于指示所述UE完成所述秘钥更新；

所述第一指示信息还包括配置信息、计数器信息和切换指示信息；

所述配置信息包括分组数据汇聚协议PDCP层配置信息和算法信息；

所述计数器信息用于完成所述秘钥更新；

所述切换指示信息用于指示所述UE进行基站切换或小区切换；

所述计数器信息为辅基站根据所述辅基站的接入网根秘钥与秘钥更新列表确定的信息，所述秘钥更新列表包括所述辅基站的接入网根秘钥与所述计数器信息之间的映射关系。

5.根据权利要求4所述的方法，其特征在于，所述主基站获取第一指示信息，包括：

所述主基站接收辅基站发送的第二指示信息；所述第二指示信息包括所述秘钥需要更新的指示、所述配置信息和所述切换指示信息；

所述主基站根据所述秘钥需要更新的指示生成所述计数器信息；

所述主基站根据所述计数器信息、所述配置信息和所述切换指示信息生成所述第一指示信息。