[发明专利]一种安全信息更新方法及接入网设备

说明书

本发明实施例提供一种安全信息更新方法及接入网设备，用于降低现有技术中CN与RAN之间的信令开销和安全信息更新时延。该方法包括：第一接入网设备获得UE的根密钥K_ASME，并根据根密钥K_ASME更新用于指示第一接入网设备进行通信的密钥的安全信息K_ASME用于推导接入网设备的密钥，第一接入网设备为UE从空闲状态变成连接状态后非初次接入，或UE变为非活跃状态后非初次驻留的接入网设备。以及，第二接入网设备接收来自UE或核心网设备的根密钥K_ASME，将K_ASME发送给第一接入网设备，其中，第二接入网设备为UE从空闲状态变成连接状态时初次接入，或UE变为非活跃状态时初次驻留的接入网设备。

技术领域

本发明涉及通信领域，特别涉及一种安全信息更新方法及接入网设备。

背景技术

基于长期演进(Long Term Evolution，LTE)的演进的分组系统(Evolved PacketSystem，EPS)主要由演进分组核心网(Evolved Packet Core，EPC)、基站(eNode B)和用户设备(User Equipment，UE)部分组成，其中，核心网包括移动管理实体(MobileManagenment Entity，MME)对UE进行鉴权，以及支持非接入层(Non-Access Stratum，NAS)信令及其安全。

目前，在LTE中，对UE进行无线资源控制(Radio Resource Control，RRC)连接恢复相关过程中，需要将用于推导基站基本密钥的安全信息在核心网设备与无线接入网设备之间进行多次传递。简单来说，RRC的连接恢复过程包括恢复前的挂起过程以及挂起后的恢复过程，其中，在恢复前的挂起过程中，MME根据本地策略可能需要向源eNB发送更新后的安全信息，以及在挂起后的恢复过程中，恢复到的目标eNB在恢复成功前需要向源eNB获取更新的安全信息，并在恢复成功后，目标eNB需要向MME获取更新的安全信息。

而在5G NR中，RRC连接恢复过程发生在处于非活跃状态(INACTIVE)的UE，若参考LTE，即在每次进行RRC连接恢复时，需要将安全信息在核心网与无线接入网之间进行多次传递，则会增加核心网与无线接入网之间的信令开销与目标eNB获取更新的安全信息的时延。

发明内容

本发明实施例提供一种安全信息更新方法及接入网设备，用于降低现有技术中CN与RAN之间的信令开销和安全信息更新时延。

第一方面，本发明实施例提供一种安全信息更新方法，包括以下步骤：

第一接入网设备获得终端设备的根密钥K_ASME，所述根密钥K_ASME是用于推导接入网设备的密钥，所述第一接入网设备为所述终端设备从空闲状态变成连接状态后非初次接入，或所述终端设备变为非活跃状态后非初次驻留的接入网设备；

所述第一接入网设备根据所述根密钥K_ASME更新安全信息，所述安全信息用于指示所述第一接入网设备进行通信的密钥。

可选的，第一接入网设备获得终端设备的根密钥K_ASME，包括：

所述第一接入网设备接收第二接入网设备发送的所述根密钥K_ASME，所述第二接入网设备是所述终端设备从空闲状态变成连接状态时初次接入，或所述终端设备变为非活跃状态时初次驻留的接入网设备；或者

所述第一接入网接收第三接入网设备发送的所述终端设备的根密钥K_ASME，所述第三接入网设备为所述终端设备从空闲状态变成连接状态后非初次接入，或所述终端设备变为非活跃状态后非初次驻留的接入网设备。

可选的，所述方法还包括：