1.一种密钥更新方法,其特征在于,所述方法包括:
移动锚点MA终止移动管理实体MME发送给第一基站的信令,其中,所述信令携带有密钥;
所述MA根据所述密钥生成新的密钥;
所述MA将所述新的密钥发送给所述第一基站或第二基站,并将使用所述新的密钥的方式通知给用户设备UE。
2.根据权利要求1所述的方法,其特征在于,在所述信令为S1信令,所述密钥包括密钥KeNB和密钥NH的情况下,所述MA根据所述密钥生成新的密钥包括:
所述MA根据所述密钥KeNB和计数器Count,生成密钥KeNB+或密钥NH+,其中,所述密钥KeNB+为所述第一基站与所述UE之间的接入层根密钥,所述密钥NH+为发生切换时用于派生目标基站和所述UE之间的接入层根密钥KeNB+所使用的密钥;或者,
根据所述密钥NH和Count,生成密钥NH+。
3.根据权利要求2所述的方法,其特征在于,所述MA将所述新的密钥发送给所述第一基站或所述第二基站,并将使用所述新的密钥的方式通知给所述UE包括:
所述MA将所述密钥KeNB+和Count发送给所述第一基站,或者所述密钥NH+和Count发送给所述第一基站或所述第二基站,将Count发送给所述UE,供所述UE根据所述密钥KeNB和Count,生成所述密钥KeNB+或所述密钥NH+;或者根据密钥NH和Count,生成所述密钥NH+。
4.根据权利要求3所述的方法,其特征在于,所述MA通过以下消息之一将密钥KeNB+和Count发送给所述第一基站:
初始上下文建立请求消息,UE上下文修改请求消息。
5.根据权利要求4所述的方法,其特征在于,在所述MA通过初始上下文建立请求消息或UE上下文修改请求消息将密钥KeNB+和Count发送给所述第一基站之后,所述MA将使用所述新的密钥的方式通知给所述UE包括:
所述MA将所述密钥KeNB+和Count携带在初始上下文建立请求消息或UE上下文修改请求消息中发送给所述第一基站,供所述第一基站将Count发送给所述UE。
6.根据权利要求3所述的方法,其特征在于,所述MA通过以下信息之一将密钥NH+和Count发送给所述第一基站或所述第二基站:
S1切换请求消息,路径转换请求确认消息。
7.根据权利要求6所述的方法,其特征在于,在所述MA通过S1切换请求消息将密钥NH+和Count发送给所述第一基站或所述第二基站之后,将使用所述新的密钥的方式通知给所述UE包括:
在所述第一基站或第二基站为目标基站的情况下,所述MA将所述密钥NH+和Count携带在所述S1切换请求消息中发送给所述目标基站,供所述目标基站根据所述密钥NH+,目标小区物理小区标识PCI和目标小区下行绝对射频频点号EARFCN-DL生成所述目标基站和所述UE之间的接入层根密钥KeNB+,并供所述目标基站将Count发送给所述UE。
8.根据权利要求6所述的方法,其特征在于,在所述MA通过路径转换请求确认消息将密钥NH+和Count发送给所述第一基站或所述第二基站之后,将使用所述新的密钥的方式通知给所述UE包括:
在所述第一基站或第二基站为源基站的情况下,所述MA通过所述源基站将所述密钥NH+的派生密钥和Count携带在X2切换请求消息中发送给目标基站,所述派生密钥是所述源基站根据所述密钥NH+、目标小区物理小区标识PCI和目标小区下行绝对射频频点号EARFCN-DL生成的所述目标基站和所述UE之间的接入层根密钥KeNB+,供所述目标基站将Count发送给所述UE。
9.一种密钥更新方法,其特征在于,所述方法包括:
第一基站或第二基站接收移动锚点MA发送的新的密钥,其中,所述新的密钥是所述MA在终止移动管理实体MME发送给第一基站的信令之后,根据所述信令携带的密钥生成的;
所述第一基站或所述第二基站将使用所述新的密钥的方式通知给用户设备UE。
10.根据权利要求9所述的方法,其特征在于,在所述信令为S1信令,所述密钥包括密钥KeNB和密钥NH的情况下,所述新的密钥是所述MA根据所述密钥KeNB和计数器Count生成的密钥KeNB+或密钥NH+,或者,根据所述密钥NH和Count生成的密钥NH+,其中,所述密钥KeNB+为所述第一基站和所述UE之间的接入层根密钥,所述密钥NH+为发生切换时用于派生目标基站和所述UE之间的接入层根密钥KeNB+所使用的密钥。
11.根据权利要求10所述的方法,其特征在于,所述第一基站或所述第二基站接收所述MA发送的所述新的密钥包括:
所述第一基站接收所述MA发送的所述密钥KeNB+和Count,或者,所述第一基站或第二基站接收所述MA发送的所述密钥NH+和Count。
12.根据权利要求10或11所述的方法,其特征在于,所述信令还包括以下之一:
初始上下文建立请求消息,UE上下文修改请求消息,S1切换请求消息,路径转换请求确认消息。
13.根据权利要求12所述的方法,其特征在于,在所述第一基站通过初始上下文建立请求消息接收所述MA发送的密钥KeNB+和Count的情况下,所述第一基站将使用所述新的密钥的方式通知给所述UE包括:
所述第一基站将所述Count通过安全模式命令消息发送给所述UE。
14.根据权利要求12所述的方法,其特征在于,在所述第一基站通过UE上下文修改请求消息接收所述MA发送的密钥KeNB+和Count的情况下,所述第一基站将使用所述新的密钥的方式通知给所述UE包括:
所述第一基站将所述Count通过无线资源控制RRC连接重配置消息发送给所述UE。
15.根据权利要求12所述的方法,其特征在于,在所述第一基站或第二基站通过S1切换请求消息接收所述MA发送的密钥NH+和Count的情况下,所述第一基站或第二基站将使用所述新的密钥的方式通知给所述UE包括:
所述第一基站或第二基站为目标基站;
所述目标基站根据所述密钥NH+与目标小区PCI和目标小区EARFCN-DL生成所述密钥NH+的派生密钥,其中,所述派生密钥是所述目标基站和所述UE之间的接入层根密钥KeNB+;
所述目标基站将所述Count通过无线资源控制RRC连接重配置消息发送给所述UE,其中,所述RRC连接重配置消息携带在S1切换请求确认消息中。
16.根据权利要求12所述的方法,其特征在于,在所述第一基站或所述第二基站通过路径转换请求确认消息接收所述MA发送的密钥NH+和Count的情况下,所述第一基站或所述第二基站将使用所述新的密钥的方式通知给所述UE包括:
所述第一基站或所述第二基站为源基站;
所述源基站根据所述密钥NH+与目标小区PCI和目标小区EARFCN-DL生成所述密钥NH+的派生密钥,其中,所述派生密钥是目标基站和所述UE之间的接入层根密钥KeNB+;
所述源基站将所述派生密钥和Count通过X2切换请求消息发送给所述目标基站,供所述目标基站将所述Count通过无线资源控制RRC连接重配置消息发送给所述UE,其中,所述RRC连接重配置消息携带在X2切换请求确认消息中。
17.一种密钥更新方法,其特征在于,所述方法包括:
用户设备UE接收第一基站或第二基站通知的计数器Count,其中,所述Count是所述第一基站在接收到移动锚点MA发送的密钥KeNB+,或所述第一基站或所述第二基站在接收到所述MA发送的密钥NH+之后通知的,所述密钥KeNB+是所述MA根据所述密钥KeNB和Count生成的,所述密钥NH+是所述MA根据所述密钥KeNB+或所述密钥NH和Count生成的,其中,所述密钥KeNB和所述密钥NH携带在所述MA终止的移动管理实体MME发送给第一基站的信令中;
所述UE根据所述密钥KeNB和Count,生成所述密钥KeNB+或所述密钥NH+;或者,根据密钥NH和Count,生成所述密钥NH+。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
所述UE根据所述密钥NH+与目标小区PCI和目标小区EARFCN-DL生成所述密钥NH+的派生密钥,其中,所述派生密钥是目标基站和所述UE之间的接入层根密钥KeNB+。
19.一种密钥更新装置,其特征在于,应用于移动锚点MA,所述装置包括:
终止模块,用于终止移动管理实体MME发送给第一基站的信令,其中,所述信令携带有密钥;
第一生成模块,用于根据所述密钥生成新的密钥;
发送模块,用于将所述新的密钥发送给所述第一基站或第二基站,并将使用所述新的密钥的方式通知给用户设备UE。
20.一种密钥更新装置,其特征在于,应用于基站,其中,所述基站包括第一基站或第二基站,所述装置包括:
第一接收模块,用于接收移动锚点MA发送的新的密钥,其中,所述新的密钥是所述MA在终止移动管理实体MME发送给第一基站的信令之后,根据所述信令携带的密钥生成的;
通知模块,用于将使用所述新的密钥的方式通知给用户设备UE。
21.一种密钥更新装置,其特征在于,应用于用户设备UE,所述装置包括:
第二接收模块,用于接收基第一基站或第二基站发送的计数器Count,其中,所述Count是所述第一基站在接收到移动锚点MA发送的密钥KeNB+,或所述第一基站或所述第二基站在接收到所述MA发送的密钥NH+之后发送的,所述密钥KeNB+是所述MA根据所述密钥KeNB和Count生成的,所述密钥NH+是所述MA根据所述密钥KeNB+或所述密钥NH与Count生成的,其中,所述密钥KeNB和所述密钥NH携带在所述MA终止的移动管理实体MME发送给所述第一基站的信令中;
第二生成模块,用于根据所述密钥KeNB和Count,生成所述密钥KeNB+或所述密钥NH+;或者,根据密钥NH和Count,生成所述密钥NH+。