[发明专利]一种密钥更新方法、终端及网络侧设备

说明书

本发明提供一种密钥更新方法、终端及网络侧设备，该方法包括：向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；根据所述密钥更新信息，确定更新后的第二密钥；本发明实施例通过在随机接入响应消息中携带密钥更新信息，可以使得终端和网络侧设备基于该密钥更新信息实现密钥的更新，提升数据传输的安全性。

技术领域

本发明涉及通信技术领域，尤其是指一种密钥更新方法、终端及网络侧设备。

背景技术

根据RAN1会议结论，新空口NR将引入简化的两步随机接入流程，以减少四步随机接入的时延。如图1所示为简化的两步随机接入流程：

Msg0(消息0)：网络侧设备给终端配置的两步随机接入所需的配置信息，例如Msg1(消息1)的发送资源等；

Msg1：终端选择随机接入资源并利用该随机接入资源向基站发送随机接入前导码(preamble)。同时，在Msg1中携带终端标识，通过该标识网络侧设备可以确定是哪一个终端在发送随机接入请求消息。此外，Msg1中还可以携带控制面数据或用户面数据，例如可适用于inactive态(非激活态或去激活态)的终端进行小数据传输，可以降低终端状态转换时的信令开销；

Msg2：网络侧设备向终端发送随机接入响应。该随机接入响应中应携带终端标识，用于表明终端是否竞争接入成功。如果竞争接入成功，随机接入响应中还可以携带定时提前量TA，上行授权UL grant等信息。

NR中PDCP(Packet Data Convergence Protocol，分组数据汇聚协议)层负责处理AS层(接入层)的安全性问题，通过加密/解密和完整性保护/验证实现。目前NR中，对控制面数据和用户面数据都可以启用加密和完整性保护功能，其中，对于用户面数据，这两个功能为RRC(Radio Resource Control，无线资源控制)可配置功能。

加密算法和完整性保护算法由高层配置。PDCP层在进行安全处理时所需的主要输入参数包括：安全性保护计数值COUNT，方向DIRECTION(用于标识数据传输方向)，无线承载标识BEARER和密钥KEY。

其中，BEARER和KEY两个参数由高层提供。针对不同的用途，使用不同的KEY，例如对控制面数据的加密时，KEY参数指的是控制面数据加密密钥。控制面数据加密密钥、控制面数据完整性保护密钥、用户面数据加密密钥以及用户面数据完整性保护密钥是基于基站密钥通过特定算法推导出来的。

NR中，COUNT占32比特，取值范围为[0,2³²-1]，如图2所示，COUNT由HFN(HyperFrame Number，超帧号)和PDCP SN(Packet Data Convergence Protocol SequenceNumber，分组数据汇聚协议序列号)两个参数组成。HFN表示PDCP SN溢出的次数，比如SN为5比特，那么SN的取值范围是0～31，当SN＝31后，下一次对发送数据包的编号将从SN＝0开始，此时HFN加1。如果COUNT在取值范围内循环取值，那么当其达到最大值后，再次更新时将会取值为0，这称为PDCP COUNT发生了翻转更新(wrap around)。从安全理论角度讲，对于某无线承载，给定的COUNT值不能用相同的密钥进行安全处理。

综上，对于非连接态终端(例如inactive态的终端)，可以基于简化的两步竞争随机接入方法进行小数据传输或RRC连接建立/恢复/重建。但是，目前对两步竞争随机接入中Msg1携带的数据(例如用户面数据)的安全处理还没有解决方案。

发明内容

本发明实时提供一种密钥更新方法、终端及网络侧设备，以解决对两步竞争随机接入中的随机接入请求消息携带的数据的安全处理问题。

为了解决上述技术问题，本发明是这样实现的：一种密钥更新方法，应用于终端，包括：