[发明专利]一种安全密钥的更新方法及装置

说明书

本发明提供一种安全密钥的更新方法及装置，用以解决现有技术中存在的由于安全密钥不一致产生通信异常的问题。该方法应用于辅基站，包括：接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息；更新请求消息中携带更新指示和与终端设备通信的安全密钥，更新指示用于指示辅基站对安全密钥进行更新；根据更新指示，将保存的与终端设备通信的安全密钥更新为更新请求消息中携带的安全密钥。

技术领域

本发明涉及通信技术领域，尤其涉及一种安全密钥的更新方法及装置。

背景技术

在多无线双连接模式(Multi-Radio Dual Connectivity，MR-DC)中，一个终端设备可同时连接到两个基站，如主基站和辅基站；其中，主基站提供与终端设备的控制面连接，辅基站负责分担用户面数据的承载。

目前，通常是由辅基站被动要求主基站将与终端设备通信的安全密钥发送给辅基站，但若在辅基站发起要求获得安全密钥之前，主基站和终端设备侧所用安全密钥已发生更新，而辅基站仍在使用更新前的安全密钥和UE通信，则会由于安全密钥不一致产生通信异常。

发明内容

本发明提供一种安全密钥的更新方法及装置，用以解决现有技术中存在的由于安全密钥不一致产生通信异常的问题。

第一方面，本发明实施例提供的一种安全密钥的更新方法，应用于辅基站，包括：

接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息；所述更新请求消息中携带更新指示和与终端设备通信的安全密钥，所述更新指示用于指示所述辅基站对所述安全密钥进行更新；

根据所述更新指示，将保存的与所述终端设备通信的安全密钥更新为所述更新请求消息中携带的安全密钥。

在一种可选的实现方式中，所述更新指示为分组数据汇聚协议PDCP变更指示。

第二方面，本发明实施例提供一种安全密钥的更新方法，应用于主基站，包括：

确定与终端设备通信的安全密钥更新；

向辅基站发送更新请求消息；所述更新请求消息中携带更新指示和与终端设备通信的安全密钥，所述更新指示用于指示所述辅基站对所述安全密钥进行更新。

在一种可选的实现方式中，所述更新指示为分组数据汇聚协议PDCP变更指示。

在一种可选的实现方式中，所述与终端设备通信的安全密钥是基于安全算法和基础密钥生成的；

所述确定与终端通信的安全密钥更新，包括：

当所述安全算法和/或所述基准密钥变更时，确定与终端设备通信的安全密钥更新。

第三方面，本发明实施例提供一种安全密钥的更新装置，应用于辅基站，包括：

接收模块，用于接收主基站在确定与终端设备通信的安全密钥更新时发送的更新请求消息；所述更新请求消息中携带更新指示和与终端设备通信的安全密钥，所述更新指示用于指示所述辅基站对所述安全密钥进行更新；

更新模块，用于根据所述更新指示，将保存的与所述终端设备通信的安全密钥更新为请求消息中携带的安全密钥。

在一种可选的实现方式中，所述更新指示为分组数据汇聚协议PDCP变更指示。

第四方面，本发明实施例提供一种安全密钥的更新装置，应用于主基站，包括：

确定模块，用于确定与终端设备通信的安全密钥更新；

发送模块，用于向辅基站发送更新请求消息；所述更新请求消息中携带更新指示和与终端设备通信的安全密钥，所述更新指示用于指示所述辅基站对所述安全密钥进行更新。