[发明专利]一种安全信息更新方法及接入网设备

权利要求书

1.一种安全信息更新方法，其特征在于，包括：

第一接入网设备获得终端设备的根密钥K_ASME，所述根密钥K_ASME是用于推导接入网设备的密钥，所述第一接入网设备为所述终端设备从空闲状态变成连接状态后非初次接入，或所述终端设备变为非活跃状态后非初次驻留的接入网设备；

所述第一接入网设备根据所述根密钥K_ASME更新安全信息，所述安全信息用于指示所述第一接入网设备进行通信的密钥。

2.如权利要求1所述的方法，其特征在于，第一接入网设备获得终端设备的根密钥K_ASME，包括：

所述第一接入网设备接收第二接入网设备发送的所述根密钥K_ASME，所述第二接入网设备是所述终端设备从空闲状态变成连接状态时初次接入，或所述终端设备变为非活跃状态时初次驻留的接入网设备；或者

所述第一接入网接收第三接入网设备发送的所述终端设备的根密钥K_ASME，所述第三接入网设备为所述终端设备从空闲状态变成连接状态后非初次接入，或所述终端设备变为非活跃状态后非初次驻留的接入网设备。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一接入网设备确定是否将更新的安全信息包括的第一安全信息发送给核心网设备，所述第一安全信息为所述更新的安全信息的部分或全部信息；

在确定将所述第一安全信息发送给核心网设备的情况下，所述第一接入网设备将所述第一安全信息发送给所述核心网设备。

4.如权利要求3所述的方法，其特征在于，确定是否将所述第一安全信息发送给核心网设备，包括：

所述第一接入网设备确定预先设置的定时器是否超时，其中，在所述定时器超时的情况下，则确定将所述第一安全信息发送给所述核心网设备；或，

所述第一接入网设备确定预先设置的计数器的计数值是否达到了所述计数器的最大计数值，其中，在所述计数器的计数值达到了所述计数器的最大计数值的情况下，则确定将所述第一安全信息发送给所述核心网设备；或，

所述第一接入网设备确定预先设置的定时器是否超时，以及确定预先设置的计数器的计数值是否达到了所述计数器的最大计数值，其中，在所述定时器超时，以及所述计数器的计数值达到了所述计数器的最大计数值的情况下，则确定将所述第一安全信息发送给所述核心网设备。

5.如权利要求3所述的方法，其特征在于，所述第一接入网设备将所述第一安全信息发送给所述核心网设备，包括：

所述第一接入网设备通过第一信令或第二信令将所述第一安全信息发送给所述核心网设备，其中，所述第一信令为所述第一接入网设备生成的、用于承载所述第一安全信息的信令，所述第二信令为主要用于承载其他信息的信令。

6.如权利要求4所述的方法，其特征在于，所述方法还包括：

在所述预先设置的定时器未超时，和/或，所述预先设置的计数器的计数值未达到所述计数器的最大计数值，所述第一接入网设备根据本地策略确定是否将所述第一安全信息发送给所述核心网设备。

7.如权利要求3-6任一所述的方法，其特征在于，所述方法还包括：

在所述终端设备当前处于连接态的情况下，所述第一接入网设备根据本地策略确定将更新安全信息的功能从所述第一接入网设备转移到所述核心网设备，或，将更新安全信息的功能继续保留在所述第一接入网设备中。

8.如权利要求1-6任一所述的方法，其特征在于，所述安全信息包括下一跳密钥NH和NH链接计数器NCC。