WO2009043294A1

WO2009043294A1 - Procédé et dispositif pour mettre à jour la clé dans l'état actif

Info

Publication number: WO2009043294A1
Application number: PCT/CN2008/072534
Authority: WO
Inventors: Yanmei Yang; Min Huang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-09-28
Filing date: 2008-09-25
Publication date: 2009-04-09
Also published as: EP3591891B1; TR201906527T4; US8023658B2; US8144877B2; US20100202618A1; CN101400059A; EP2197147B1; EP2197147A1; US20110310849A1; US10999065B2; EP3591891A1; PT2197147T; US20120307803A1; EP2197147A4; US8300827B2; US20150208240A1; US9031240B2; US20110080875A1; US10057769B2; CN101400059B

Description

一种 active状态下的密钥更新方法和设备本申请要求于 2007 年 9 月 28 日提交中国专利局、申请号为 200710151885.5、发明名称为 "一种 active状态下的密钥更新方法和设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种 active状态下的密钥更新方法和设备。背景技术

为了保证未来 3GPP ( 3rd Generation Partnership Project, 第三代合作伙伴计划）系统的竟争力，一个接入技术演进的工作正在 3GPP 组织内部进行。特别是为了加强 3GPP系统处理快速增长的 IP数据业务的能力，在 3GPP系统内使用分组技术需要进一步的增强。这类技术演进中最重要的几个部分包括：减少时延和反应时间，更高速的用户数据速率，增强的系统容量和覆盖范围以及运营商整体成本的降低。并且，演进的网络结构对于现有网络的后向兼容性也是一个重要的指标，其中在安全方面，要求演进网络中的用户安全流程必须确保提供至少和目前 2G和 3G系统相同级别的安全机制。

如图 1 所示，无线演进网络的核心网主要包含 MME ( Mobility Management Entity , 移动管理实体）、 SAE Gateway ( System Architecture Evolution Gateway , 系统架构演进网关）等逻辑功能体，其中的 MME负责控制面的移动性管理，包括用户上下文和移动状态管理，分配用户临时身份标识、安全功能等； SAE Gateway负责空闲状态下为下行数据发起寻呼，管理保存 IP承载参数和网络内路由信息等，充当不同接入系统间的用户面锚点。在无线演进网络中，用户面的安全被终结在接入网，其中接入网 BS ( Base Station, 基站）称为 eNB ( evolved NodeB, 演进基站），信令面的安全分为接入层信令 RRC ( Radio Resource Control, 无线资源控制）信令和非接入层信令 NAS ( Non Access Stratum, 非接入层）信令两个部分，分别终结在接入网和核心网。信令保护和数据保护所需密钥由 AKA( Authentication and Key Agreement, 密钥认证）过程产生的密钥 CK、 IK进行各种衍生而来，衍生关系如图 2所示。

其中

是 RRC信令完整性保护密钥， K_eN&RRCJiNC是 RRC 信令加密保护密钥， K_eNB -RRC-UP是用户面数据加密保护密钥。而

K_NASJ_iNC是NAS信令加密保护密钥， K_{NAS NI}是 NAS信令完整性保护密钥。发明内容

本发明的实施例提供一种 active状态下的密钥更新方法和设备，以实现在 active状态下实现密钥的更新。

为达到上述目的，本发明的实施例提供一种 active状态下的密钥更新方法，包括以下步骤：

处于 active状态下的用户终端或网络侧在满足预设条件时，发起密钥更新；

所述网络侧和用户终端更新密钥并协商所述新密钥的启动时间。本发明的实施例还提供一种用户终端，用于在 active状态下进行密钥更新，包括：

终端密钥更新检测单元，用于根据预设条件判断是否需要发起密钥更新；

终端密钥更新发起单元，用于在所述终端密钥更新检测单元判断为需要进行密钥更新时，向网络侧发送密钥更新请求消息。

本发明的实施例还提供一种网络侧实体，用于在 active状态下进行密钥更新，包括：

密钥更新检测单元，用于根据预设条件判断是否需要发起密钥更新；

密钥更新发起单元，用于在所述密钥更新检测单元判断为需要进行密钥更新时发送请求消息，用于指示密钥更新；

密钥更新单元，用于在用户终端或网络侧实体发起密钥更新时，进行密钥的更新。

本发明的实施例还提供一种激活 active状态下的密钥更新方法，包括以下步骤：

网络侧在满足预设条件时，发起密钥更新；

所述网络侧更新密钥并通知用户终端 UE所述新密钥。附图说明

图 1是现有技术中无线演进网络的结构示意图；

图 2是现有技术中密钥的衍生关系示意图；

图 3是本发明的实施例一中 active状态下的密钥更新方法流程图；

图 4是本发明的实施例二中 UE主动发起的 active状态下的密钥更新流程图；

图 5是本发明的实施例三中网络侧 eNB主动发起的 active状态下的密钥更新流程图；

图 6是本发明的实施例五中网络侧 eNB主动发起的 active状态下的密钥更新流程图；

图 7是本发明的实施例六中网络侧 MME主动发起的 active状态下的密钥更新流程图；

图 8是本发明的实施例七中 eNB通过空口密钥更新过程将新密钥通知 UE的流程图；

图 9是本发明的实施例八中 eNB通过空口密钥更新过程将新密钥通知 UE的流程图；

图 10是本发明的实施例九中 active状态下的密钥更新系统示意图。具体实施方式

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在 SAE( System Architecture Evolution,系统架构演进 )/LTE( Long Term Evolution, 长期演进）系统中，已经有相关讨论涉及在密钥协商后如何立即应用到正在激活的会话中的方法进行了讨论。其中所有的方法都是以密钥已经成功更新为新密钥为前提，但都没有涉及如何获得该新密钥的过程。因此需要提出一种方法解决如何在 active状态下协商新密钥。另外 active状态密钥更新要求网络侧也有发起密钥协商的能力。现有技术中，网络侧并不会在通信中主动地发起密钥更新流程，而是只有当用户从非 active状态到 active状态转换，向网络侧发起的初始 NAS 消息后，如附着请求， paging (寻呼）响应，位置更新请求等，才会判断是否需要更新某种密钥。以下结合附图和实施例，对本发明的实施方式做进一步的说明。本发明的实施例一中，一种 active状态下的密钥更新方法为：由 UE决定是否需要在 active状态下更新密钥，该 active状态下的密钥更新方法如图 3所示，包括如下步骤：

步骤 s301、处于 active状态的用户终端或网络侧根据预先的设置，判断需要进行密钥更新并发起密钥更新。

该预先的设置可以包括：（ 1 )用户终端发现 UP ( User Plane, 用户面）或者 RRC对应的序列号快要到达上限值；（2 )用户终端进行了演进基站 eNB切换、自切换或系统间切换；（3 )用户终端或网络侧发现 K_ASME长时间没有更新。

步骤 s302、网络侧执行密钥更新流程。

该密钥更新包括：通过 AKA鉴权过程更新所有密钥；或不需要执行 AKA更新 K_ASME, 只更新其衍生密钥。步骤 s303、用户终端和网络侧获得更新后的密钥。

步骤 s304、获得新密钥后，用户终端和网络侧协商新密钥启动时间。以下结合不同的应用场景，对本发明的实施方式做进一步说明。本发明的实施例二中，一种 active状态下的密钥更新方法如图 4所示，为 UE主动发起的 active状态下的密钥更新流程，包括以下步骤：步骤 s401、当 UE在 active状态发现密钥由于某种原因需要更新时，主动向网络侧 MME触发密钥更新流程。

该密钥需要进行更新的可能原因包括：（ 1 ) UP (或者 RRC对应的序列号快要到达上限值；（2 ) UE刚刚切换到新的 eNB; ( 3 ) K_ASME 过长时间没有更新。 UE可以通过向 MME发送一个 TAU/RAU请求 ,或者特殊的附着请求，或者特殊的业务请求，或者一个密钥更新请求消息来触发密钥更新流程。

如果釆用发送 TAU/RAU消息的方式作为密钥更新请求触发密钥更新，即使 UE并没有发生位置 /路由区更新，也同样发送这个 TAU/RAU请求 , 只不过 TAU/RAU请求中的旧路由区标识和新路由区标识一致。为了对密钥的更新请求进行标识，可以将该 TAU/RAU请求中 Update type (更新类型）的值设置一个特殊值，代表密钥需要更新。这个特殊值可以只统一使用一个特殊值而不区分哪种原因，也可细分为对于不同原因（RRC/UP counter值溢出，或者发生切换，或者 K_ASME过期）使用不同的值；或者 UE不做任何指示，釆用已有的几种取值（比如代表路由 /位置区更换的取值）。另外由于周期性位置注册并不需要更新密钥，因此应该与其相区分。为了与周期性位置 /路由注册区分， Update type最好不要釆用代表 "Periodic updating (周期更新 ) " 的取值，如 000。

注：现有 UMTS中 Update type的几种取值如表 1所示：

表 1 : 0 0 0 RA updating

0 0 1 combined RA/LA updating

0 1 0 combined RA/LA updating with IMSI attach

0 1 1 Periodic updating 步骤 s402、 MME收到触发密钥更新的请求（可以是步骤 401所述的几种请求之一）以后，根据请求类型执行相关密钥更新。

如果 K_ASME需要更新，例如从 GSM/UMTS到 S AE/LTE跨系统切换，或者 K_ASME过期，便发起 AKA鉴权过程；

如果 K_ASME不需要更新，只需要更新其衍生密钥，如发生 LTE系统内切换，或者由于 RRC/UP的 counter值溢出，需要更新密钥，那么就基于 K_ASME计算新的衍生密钥。可以只更新 K_eNB , 也可以连同

KNAS-int , KNAS-enc一起更新。

步骤 s403、如果步骤 s402中，判断需要执行 K_ASME更新，那么就执行 AKA过程更新密钥。此步骤可选。

步骤 _S404、根据步骤 s402决定，更新各个密钥。如果只需更新

K_ASME的各衍生密钥，那么就利用已有的 K_ASME密钥计算相应的密钥。

步骤 s405、 MME将新密钥发给 eNB。

步骤 s406、 eNB和 UE协商新密钥启动时间。

eNB通知新密钥启用时间的方法可以为以下几种之中的一种，也可以是这几种方法以外的某种：

( 1 ) eNB将新密钥启用时间通过一个简化的安全模式命令通知给 UE, UE确认收到的安全模式命令。 UE与网络侧根据新密钥启用时间来启用新密钥。如果 NAS密钥需要更新，在步骤 s405, 进一步地，还包括发起 NAS安全模式命令，以协商新 NAS密钥启动时间。

( 2 ) eNB发起一个自切换命令，要求 UE切换到 eNB自己身上，以便使得 UE能够使用上自己的密钥。

( 3 ) eNB在每个数据包前面加上 KSI, 以指示 UE釆用哪个解密。除了以上方法外，还可以参见下面实施例七中步骤 s801或实施例八中步骤 s901的描述。步骤 s407、网络侧向用户发送响应消息 , 以结束所有流程。需要指出的是新 NAS密钥启动时间还可以在此响应中携带。本发明的实施例三中，一种 active状态下的密钥更新方法如图 5所示，为网络侧 eNB主动发起的 active状态下的密钥更新流程。

本实施例是 eNB发起的密钥更新过程。当 UP或者 RRC加密 /完整性保护的序列号将要到达最大值（ about to wrap around ) ，为了防止密钥流重复，可能需要更新相应的密钥；或者即使序列号没有达到最大值， UE处于 LTE— ACTIVE状态的时间很长，有可能需要更新用户面保护密钥 Kup-enc或者 KeNB。这两种情况下不需要更新 K_ASME和 KMME, 仅需要更新 K_UP、 KRR_C密钥。当然也可以同时更新 K_ASME。

实施例三中密钥更新流程描述如下：

步骤 s501、当 eNB根据上述安全需求发现密钥需要更新时，向 MME发送密钥更新请求消息，申请 MME产生新的 K_eNB; MME将从 K_ASME中导出新的 K_eNB;

该密钥更新请求消息可能为：（ 1 )一种专门为 eNB请求 MME更新密钥的请求消息，该请求消息需要 MME的响应。（2 )—种通知类型消息。通知 MME需要更新密钥 , 该通知消息不需要 MME的响应。

步骤 S502、 MME根据情况对密钥 K_eNB进行更新。其中 K_eNB可以是

MME通过已有的 K_ASME衍生得到 , 也可以是 MME通过 AKA流程更新完 K_ASME之后再计算出的。

步骤 s503、 MME将新的 K_eNB发送给 eNB。 MME可以通过以下几种方式将密钥发给 eNB。

( 1 ) 一种对应于步骤 s501中，与 eNB发送的密钥更新请求对应的密钥更新响应消息。

( 2 )一种 MME主动发起的上下文修改消息，在修改消息里把新密钥发给 eNB。

( 3 )—种 MME主动发起的安全上下文修改消息，在修改消息里把新密钥发给 eNB。值得指出的是，除了新 K_eNB, MME可能还需要将计算 K_eNB所需其它参数通过以上方式发给 eNB。例如当 MME利用已有的 K_ASME计算新密钥时，可能需要引入一个可变参数（如一个计数器，一个随机数），那么这个可变参数可能也需要发给 eNB , 通过 eNB发给 UE, 以保证 UE可以釆用相同参数计算这个新的 K_eNB。

eNB将根据这个新的 K_ENB衍生出新的 KUP和 KRR_C。这个衍生过程可能需要使用到 C - RNTI或一个随机数作为输入参数；如果使用 C - RNTI, 那么既可能使用原来的 C - RNTI, 也可能为该 UE新产生一个 C _ RNTI参数。

步骤 s504、空口新密钥启动过程，即如何协商新密钥更换时间的方法，除了现有方案中利用 PDCP ( Packet Data Convergence Protocol , 分组数据会聚协议） SN、数据里携带 KSI或者强制 UE进行 IDLE状态转换， Intra-cell自切换的方式，还可以参见下面实施例七中步骤 s801 和步骤 s802或实施例八中步骤 s901和步骤 s902的描述。

如果步骤 s503中 MME釆用方式（2 )发送 K_eNB, 那么 eNB可能需要在新密钥启动后，向 MME响应一个（安全）上下文 ^ί'爹改响应消息。本发明的实施例四中，一种 active状态下的密钥更新方法如图 5所示，为网络侧 eNB主动发起的 active状态下的密钥更新流程。

本实施例是 eNB发起的密钥更新过程。当 UP或者 RRC加密 /完整性保护的序列号将要到达最大值（ about to wrap around ) ，为了防止密钥流重复，可能需要更新相应的密钥；或者即使序列号没有达到最大值， UE处于 LTE— ACTIVE状态的时间很长，有可能需要更新用户面保护密钥 KUP—或者 K_ENB。这两种情况下不需要更新 K_ASME和 KMME, 仅需要更新 K_UP、 KRR_C密钥。

与实施例三不同的是：在实施例三中 K_eNB是更新的，而在本实施例中 K_eNB不更新。实施例四中密钥更新流程描述如下：

( 1 )当 eNB发现密钥需要更新时（ eNB根据上述安全需求发现密钥需要更新），便生成一个随机数或者新的 C - RNTI, 再利用 K_eNB以及其他参数生成新的 RRC/UP密钥。

( 2 ) eNB通过空口密钥更新过程将新密钥参数通知 UE。所釆用的空口密钥更新过程参见以下实施例的描述。本发明的实施例五中，一种 active状态下的密钥更新方法如图 6所示，为网络侧 eNB主动发起的 active状态下的密钥更新流程，包括以下步骤：

步骤 s601、在非切换情况下，如果网络侧如 eNB想更新密钥。那么就向 UE发送一个自切换命令，即要求 UE切换到源小区（目标小区与源小区相同）。

步骤 s602、 UE收到切换命令以后，重新接入 eNB。

以下流程中步骤 s603 ~步骤 s609的描述请参考实施例二中的步骤 s401 ~步骤 s407, 在此不进行重复介绍。本发明的实施例六中，一种 active状态下的密钥更新方法如图 7所示，为网络侧 MME主动发起密钥更新的流程，包括以下步骤：

步骤 s701、网络侧 MME发现 K_ASME使用时间过长或者 UE发生 inter-RAT切换后等需要更新 K_ASME的情况，便决定主动发起一个 AKA 过程。网络侧需要为每个 K_ASME设一个有效时间，当有效时间到达最大值时，立即触发相应的流程

步骤 s702、 MME主动向 UE发起一个特殊的 paging消息，此步骤可选。

这个特殊的寻呼请求的 Paging cause可以是 NULL,或者是一个特殊的值表示执行密钥更新。

步骤 s703、 UE收到 paging消息后，向网络发送 paging响应。

步骤 s702和 s703为可选步骤。

步骤 s704、当 MME直接向 UE发送鉴权请求消息以发起执行 AKA, 或者在收到 paging响应以后，便会按照现有技术中收到 paging 消息一样，决定执行 AKA, 并向 UE发起 AKA流程。步骤 s705、 MME计算出各个衍生密钥。

步骤 s706、 MME将 K_eNB发给 eNB, 发送的具体方式可以为携带在 NAS消息中，并指示 UE新的 NAS密钥启用时间，该步骤为可选。

MME可釆用以下几种方式之一将密钥发给 eNB:

( 1 )釆用一个主动向 eNB发送的上下文修改消息携带。这个上下文修改消息可以釆用一种特殊的 S 1初始上下文建立消息 ,也可以是新定义的 S1接口信令。

( 2 )釆用一个主动向 eNB发送的安全上下文修改消息携带。当然也不排除有其它的类似消息发送。

步骤 s707、 eNB和 UE协商新密钥启动时间。可选的需要将 NAS 密钥启动时间也可以在此过程协商。

步骤 s708、用户与网络侧釆用新密钥通信。

对于新生成的密钥， eNB需要通过空口密钥更新过程将新密钥启动通知 UE。在密钥更新过程中空口密钥更新过程的主要目的是：（ 1 ) 将衍生密钥相关的参数发送给 UE, 比如新的 C - RNTI或者随机数； ( 2 )告诉 UE密钥的启动时间。本发明的实施例七中，以 SMC ( Safe Mode Control, 安全模式控制）过程为例，描述了 eNB通过空口密钥更新过程将新密钥启动通知 UE的流程，如图 8所示，包括以下步骤：

步骤 s801、 eNB根据触发条件确定需要发送特殊 SMC消息给 UE。该 SMC消息中参数包含以下参数中的一种或多种：（1 ) 密钥衍生需要的参数，如 C - RNTI、随机数等；（2 ) NAS密钥的下行启动时间；（3 ) RRC密钥的下行启动时间；（4 )用户面密钥的上下行启动时间；（5 )其他的可能的参数，如确定上行数据包（包括用户面、控制面数据包）的新密钥启动时间。

另外 eNB在发送下行消息时可能：（ 1 )停止下行数据的发送，这样下行启动时间就可以从下一个数据包开始；（2 )继续发送，但是为了避免发送包过快而导致的密钥启动错误，启动的 PDCP SN可以向后设置一些；

当然除了 SMC消息外，也可以是新定义一种安全上下文修改命令 /安全重配置命令等新的命令，要求 UE按照命令携带的参数，以及时间更换所使用的密钥。

步骤 s802、 UE收到相关消息后，给 eNB返回相应的消息。

具体的， UE收到该 SMC消息后，根据相关参数衍生出新密钥；可选的还可能需要确定上行数据包（包括用户面、控制面数据包）的启动时间；然后给 eNB返回相应的消息。消息中带上新密钥启动的各个 PDCP SN。 UE可以不停止数据包的发送，而是在后台计算出新的密钥和新的密钥启动时间，然后将新的启动时间发送给 eNB, 如果釆用这种方法，那么就需要将上行数据包的密钥启动时间设置得靠后一点。

步骤 s803、空口在新的密钥保护下通讯。本发明的实施例八中，以使用自切换过程为例，描述了 eNB通过空口密钥更新过程将新密钥通知 UE的流程。如图 9所示，包括以下步骤：

步骤 s901、 eNB根据触发条件确定需要发送 HO Command消息给

UE。

在通常情况下，由于 HO Command 消息发送给 UE是告诉 UE切换到另一个 Cell, 所以在 HO Command 消息中会带上另一个 Cell分配的空中资源和 C-RNTI等；但是在实施例中 HO Command 消息并不是指示 UE切换到其他的 Cell, 仅仅是告诉 UE启动密钥更新，所以参数需要做一些变换：（ 1 )原 HO Command消息中的 transparent container for Target eNB to UE要去掉；（2 )原消息中由 target eNB分配给 UE的 C-RNTI需要修改成由 Source eNB自己来分配新的 C-RNTI; ( 3 )增加可能需要的 NAS密钥启动时间；（4 )增加 RRC密钥的下行启动时间； ( 5 )增加用户面密钥的下行启动时间；（6 )增加原因值，告诉 UE 本 HO Command消息是指示 UE做密钥更新的，不是做切换的。此夕卜，按照 HO Command的一般要求， eNB在发送了 HO Command 消息后将不再下发任何数据包。

步骤 s902、 UE收到 HO Command消息后：（ 1 )根据原因值判断本次切换仅仅是为了更新密钥；所以不需要向新小区同步；（2 )停止上行数据包的发送；（ 3 )衍生出新的密钥；（ 4 )确定上行数据包的启动时间；（5 ) 向 eNB发送消息，告知上行数据包的启动时间。

步骤 s903、 UE和 eNB之间在新密钥保护下进行通讯。

通过使用本发明的实施例提供的方法，实现了不同情况下，处于 active状态的用户终端和网络侧主动发起密钥更新流程，解决了处于 active状态的会话中的密钥更新问题。另外，实现过程简单，易于实现。

本发明的实施例九还公开了一种 active状态下的密钥更新系统，如图 10所示，包括至少一个用户终端 10和网络侧实体 20, 该处于 active状态下的用户终端和网络侧实体在满足预设条件时，发起密钥更新并更新密钥。

具体的，用户终端 10进一步包括：

终端密钥更新检测单元 11 , 用于根据预设条件判断是否需要发起密钥更新。

终端密钥更新发起单元 12, 用于在终端密钥更新检测单元 11判断为需要进行密钥更新时，向网络侧实体 20发送密钥更新请求消息。

终端密钥更新设置单元 13 , 用于预先设置发起密钥更新的条件并提供给终端密钥更新检测单元 11。

具体的，网络侧实体 20具体包括：

密钥更新检测单元 21 , 用于根据预设条件判断是否需要发起密钥更新。

密钥更新发起单元 22 , 用于在密钥更新检测单元 21判断为需要进行密钥更新时，向用户终端 10发送请求消息，用于指示密钥更新。

密钥更新单元 23 , 用于在用户终端 10或网络侧实体 20发起密钥更新时，进行密钥的更新。密钥更新设置单元 24 , 用于预先设置发起密钥更新的条件并提供给密钥更新检测单元 21。

密钥启动协商单元 25 , 用于与所述用户终端协商所述新密钥的启动时间。

其中，上述单元的功能可以通过网络侧的 MME以及 eNB实现。通过使用本发明的实施例提供的系统和设备，实现了不同情况下，处于 active状态的用户终端和网络侧主动发起密钥更新流程，解决了处于 active状态的会话中的密钥更新问题。另夕卜，实现过程简单，易于实现。

与现有技术相比，本发明的实施例具有以下优点：实现了不同情况下处于 active状态的用户终端和网络侧主动发起密钥更新流程，解决了处于 active状态的会话中的密钥更新问题。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种激活 active状态下的密钥更新方法，其特征在于，包括以下步骤：

所述网络侧和所述用户终端更新密钥并协商新密钥的启动时间。

2、如权利要求 1所述 active状态下的密钥更新方法，其特征在于，所述预设条件包括以下条件中的一种或多种：

所述用户终端或网络侧发现用户面 UP或者无线资源控制信令对应的序列号即将到达上限值；或

所述用户终端进行了演进基站 eNB切换、自切换或系统切换；或

所述用户终端或所述网络侧发现 K_ASME长时间没有更新。

3、如权利要求 1所述 active状态下的密钥更新方法，其特征在于，所述用户终端发起密钥更新的方法具体为：

所述用户终端向所述网络侧发送触发密钥更新的请求消息，所述发送触发密钥更新的请求消息具体包括以下方式中的一种或多种：发送携带特殊字段的位置或路由区更新请求；或

发送密钥更新请求；或

发送携带特殊字段的业务请求；或

发送携带特殊字段的附着请求。

4、如权利要求 3所述 active状态下的密钥更新方法，其特征在于，所述特殊字段包括需要进行密钥更新的字段，和 /或需要进行密钥更新的原因字段。

5、如权利要求 1所述 active状态下的密钥更新方法，其特征在于，所述用户终端发起密钥更新时，所述网络侧和用户终端更新密钥并协商所述新密钥的启动时间的步骤具体为：

网络侧移动性管理实体 MME接收所述用户终端发送的密钥更新请求；

所述 MME判断需要更新全部密钥时 , 执行密钥认证 AKA鉴权过程更新全部密钥，否则所述网络侧只更新^ ^生密钥；

所述 MME通知网络侧演进基站 eNB所述新密钥；

所述 eNB与所述用户终端协商所述新密钥的启动时间。

6、如权利要求 1所述 active状态下的密钥更新方法，其特征在于，所述网络侧发起密钥更新的方法包括以下方式中的一种或多种：所述网络侧 eNB 向所述用户终端发送自切换指令，用于指示所述用户终端在自切换后向网络侧发送密钥更新请求；或

所述网络侧 eNB在 K_eNB需要更新时，向所述 MME发送密钥更新消息；或

所述网络侧 eNB在！^^不需要更新时，向所述用户终端发送密钥更新消息；或

所述网络侧 MME向所述用户终端发送寻呼 paging消息，用于指示所述用户终端向网络侧发送密钥更新请求；或

所述网络侧 MME发现密钥需要更新，直接向 UE发送 AKA鉴权请求。

7、如权利要求 1所述 active状态下的密钥更新方法，其特征在于，所述网络侧发起密钥更新时，所述网络侧和用户终端更新密钥并协商所述新密钥的启动时间的步骤具体为：

所述 MME对密钥 K_eNB进行更新并通知所述 eNB;

所述 eNB与所述用户终端协商所述新密钥的启动时间。

8、如权利要求 6所述 active状态下的密钥更新方法，其特征在于，所述 eNB向所述 MME发送密钥更新消息的方法包括以下方式中的一种或多种：

所述 eNB向所述 MME发送更新密钥的请求消息，所述请求消息需要 MME的响应；或

所述 eNB向所述 MME发送更新密钥的通知消息，用于通知所述 MME需要更新密钥，所述通知消息不需要 MME的响应。

9、如权利要求 6所述 active状态下的密钥更新方法，其特征在于，所述网络侧 eNB向所述用户终端发送密钥更新消息时，所述网络侧和用户终端更新密钥并协商所述新密钥的启动时间的步骤具体为：

所述 eNB根据 K_eNB以及生成密钥所需的参数生成新密钥；所述 eNB与所述用户终端协商所述新密钥的启动时间。

10、如权利要求 5或 7或 8所述 active状态下的密钥更新方法，其特征在于，所述 MME通知 eNB所述新密钥的方法包括以下方式中的一种或多种：

所述 MME根据所述 eNB发送的密钥更新请求 , 发送对应的密钥更新响应消息，并在所述密钥更新响应消息中携带所述新密钥、和 / 或生成所述新密钥所需参数；或

所述 MME向所述 eNB主动发起上下文修改消息 , 并在所述上下文修改消息中携带所述新密钥、和 /或生成所述新密钥所需参数；或所述 MME向所述 eNB主动发起安全上下文修改消息，并在所述安全上下文修改消息中携带所述新密钥、和 /或生成所述新密钥所需参数。

11、如权利要求 1或 5或 9所述 active状态下的密钥更新方法，其特征在于，所述网络侧与用户终端协商所述新密钥的启动时间的方法包括以下方式中的一种或多种：

所述网络侧向所述用户终端发送携带新密钥启用时间的消息；或所述网络侧向所述用户终端发送自切换命令，用于指示所述用户终端在自切换到当前 eNB后使用更新后的密钥；或

所述网络侧数据包前面携带密钥标识，用于指示用户终端解密所使用的密钥；或

所述网络侧向所述用户终端发送的密钥更新响应消息中携带新密钥启用时间；或

所述网络侧通过安全模式控制 SMC过程与用户终端协商所述新密钥的启动时间；或所述网络侧通过安全模式修改过程与用户终端协商所述新密钥的启动时间；或

所述网络侧通过自切换过程与用户终端协商所述新密钥的启动时间。

12、一种用户终端，用于在 active状态下进行密钥更新，其特征在于，包括：

13、如权利要求 12所述用户终端，其特征在于，还包括：终端密钥更新设置单元，用于预先设置发起密钥更新的条件并提供给所述终端密钥更新检测单元。

14、一种网络侧实体，用于在 active状态下进行密钥更新，其特征在于，包括：

15、如权利要求 14所述网络侧实体，其特征在于，还包括：密钥更新设置单元，用于预先设置发起密钥更新的条件并提供给所述密钥更新检测单元。

16、如权利要求 14所述网络侧实体，其特征在于，还包括：密钥启动协商单元，用于与所述用户终端协商所述新密钥的启动时间。

17、一种激活 active状态下的密钥更新方法，其特征在于，包括以下步骤：网络侧在满足预设条件时，发起密钥更新；

所述网络侧更新密钥并通知用户终端 UE所述新密钥。

18、如权利要求 17所述的方法，其特征在于，所述网络侧在满足预设条件时发起密钥更新包括以下方式中的一种或多种：

所述网络侧 eNB 向所述用户终端发送自切换指令，用于指示所述用户终端在自切换后向网络侧发送密钥更新请求；或

所述网络侧 eNB在 K_eNB需要更新时，向网络侧 MME发送密钥更新消息；或

所述网络侧 MME发现密钥需要更新，直接向所述用户终端发送 AKA鉴权请求。

19、如权利要求 17所述的方法，其特征在于，所述网络侧更新密钥并通知用户终端 UE所述新密钥包括：所述网络与所述用户终端协商新密钥启动时间。

20、如权利要求 17所述的方法，其特征在于，所述网络侧更新密钥并通知用户终端 UE所述新密钥包括：

MME对密钥 K_eNB进行更新并通知 eNB;

所述 eNB与所述用户终端协商所述新密钥的启动时间。

21、如权利要求 20所述 active状态下的密钥更新方法，其特征在于，所述 MME通知 eNB所述新密钥的方法包括以下方式中的一种或多种：