WO2010028603A1

WO2010028603A1 - 更新跟踪区时的密钥生成方法及系统

Info

Publication number: WO2010028603A1
Application number: PCT/CN2009/073860
Authority: WO
Inventors: 甘露
Original assignee: 中兴通讯股份有限公司
Priority date: 2008-09-12
Filing date: 2009-09-10
Publication date: 2010-03-18
Also published as: CN101355507B; CN101355507A

Description

更新跟踪区时的密钥生成方法及系统

技术领域

本发明涉及密钥生成技术，尤其是指一种在不同系统间更新跟踪区时的密钥生成方法及系统。

背景技术

第三代合作伙伴计划（ 3rd Generation Partnership Project, 简称 3GPP )演进的分组系统（ Evolved Packet System , 简称 EPS ) 由演进的陆地无线接入网（ Evolved UMTS Terrestrial Radio Access Network, 简称 EUTRAN )和 EPS 演进的分组核心网（Evolved Packet Core, 简称 EPC )组成。 EPC能够支持用户从全球移动通讯系统增强型数据速率 GSM演进实体无线接入网（Global System for Mobile Communication Enhanced Data Rate for GSM Evolution radio access network, 简称 GERAN )和通用陆地无线接入网 ( Universal Terrestrial Radio Access Network, 简称 UTRAN ) 的接入。

EPC分组核心网包括移动管理实体 ( Mobility Management Entity, 简称 MME ) , ΜΜΕ 负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。其中， ΜΜΕ保存 EUTRAN的根密钥—— 入安全管理实体密钥（ Key Access Security Management Entity,简写为 K_ASME )。在 EUTRAN中，基站设备为演进的基站（evolved Node-B, 简称 eNB ) , 主要负责无线通信、无线通信管理、和移动性上下文的管理。供 eNB使用的接入层的根密钥是演进的基站密钥（Key eNB, 简写为 K_eNB ) 。

3 GPP通用移动通信系统 ( Universal Mobile Telecommunication System,简称 UMTS ) 系统中负责移动性上下文的管理、和 /或用户安全模式的管理的设备是服务通用分组无线业务支持节点（ Serving General Packet Radio Service Support Node , 简称 SGSN ) 。 SGSN还负责认证用户设备 ( User Equipment, 简称 UE ) 。 SGSN将密钥 IK ( Integrity Key,完整性保护密钥）， CK ( Ciphering Key, 加密密钥）分发给 3GPP UMTS系统中负责无线通信管理的设备的无线网络控制器（ Radio Network Controller, 简称 RNC ) 。 UE从 UTRAN到 EUTRAN的更新跟踪区过程中，如果 UE或者 MME 没有緩存的 EPS安全上下文（ security context ) , UE和 MME使用 UE生成的随机数 NONCEUE和 MME生成的随机数 NONCEMME以及 IK, CK生成 K_ASME。如图 1所示。

101 , UE生成 NONCEUE;

102, UE判断没有緩存的 EPS安全上下文；

103 , UE 向新跟踪区内的 MME发送更新跟踪区请求消息，同时发送 NONCEUE。

104, 新跟踪区内的 MME从 SGSN获取 IK、 CK;

105 , MME生成 NONCEMME;

106 , MME使用 NONCEUE, NONCEMME以及 IK, CK生成 K_ASME;

107 , MME向 UE发送更新跟踪区接受消息，同时发送 NONCEMME和 NONCEUE, 以让 UE验证 NONCEUE是否被篡改；

108 , UE使用 NONCEUE, NONCEMME以及 IK, CK生成 K_ASME;

109, UE向新艮踪区内的 MME发送更新艮踪区完成消息。

此时，如果激活标识（ Active Flag )是有效状态， UE和 MME在生成 K_ASME 时还需进一步生成 K_eNB。现有技术中，没有不同系统间更新跟踪区时生成 K_eNB 的方法，而如果生成 K_eNB的参数被篡改，将带来较大的通信延时、系统处理负荷，甚至导致通信失败。发明内容

本发明要解决的技术问题是提供一种更新跟踪区时的密钥生成方法及系统，使得生成 K_eNB的参数是被完整性保护的。

为了解决上述技术问题，本发明提供了一种更新跟踪区时的密钥生成方法，在更新跟踪区过程中，如果激活标识为有效状态时，用户设备和移动管理实体根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥。进一步地，上述方法还可具有以下特点，所述用户设备和移动管理实体根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥具体包括：

所述移动管理实体根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥，发送受保护的下行非接入层消息给用户设备，消息中携带所述下行非接入层计数器；

所述用户设备接收所述下行非接入层消息，根据接入安全管理实体密钥和从所述移动管理实体接收到的所述下行非接入层计数器生成演进的基站密钥。

进一步地，上述方法还可具有以下特点，所述下行非接入层消息为更新跟踪区接受消息。

进一步地，上述方法还可具有以下特点，所述移动管理实体和用户设备生成所述演进的基站密钥时使用的接入安全管理实体密钥是在本次更新跟踪区过程中根据原有密钥生成的。

本发明还提出一种更新跟踪区时的密钥生成方法，在更新跟踪区过程中，如果激活标识为有效状态时，用户设备和移动管理实体根据接入安全管理实体密钥和移动管理实体产生的随机数生成演进的基站密钥。

进一步地，上述方法还可具有以下特点，所述用户设备和移动管理实体根据接入安全管理实体密钥和移动管理实体产生的随机数生成演进的基站密钥具体包括：

所述移动管理实体根据接入安全管理实体密钥和移动管理实体生成的随机数生成演进的基站密钥，发送受保护的下行非接入层消息给用户设备，消息中携带所述随机数；

所述用户设备接收所述下行非接入层消息，根据接入安全管理实体密钥和从所述移动管理实体接收到的所述随机数生成演进的基站密钥。

进一步地，上述方法还可具有以下特点，所述下行非接入层消息为更新跟踪区接受消息。进一步地，上述方法还可具有以下特点，所述移动管理实体和用户设备生成所述演进的基站密钥时使用的接入安全管理实体密钥是在本次更新跟踪区过程中根据原有密钥生成的。

本发明还提出一种更新跟踪区时的密钥生成方法，在更新跟踪区过程中，如果激活标识为有效状态时，用户设备和移动管理实体根据接入安全管理实体密钥和一常数生成演进的基站密钥。

进一步地，上述方法还可具有以下特点，所述用户设备和所述移动管理实体事先约定该常数，或者，所述移动管理实体将所述常数发送给所述用户设备。

进一步地，上述方法还可具有以下特点，所述用户设备和移动管理实体根据接入安全管理实体密钥和一常数生成演进的基站密钥具体包括：

所述移动管理实体根据接入安全管理实体密钥和所述常数生成演进的基站密钥，发送受保护的下行非接入层消息给用户设备，消息中携带所述常数；所述用户设备接收所述下行非接入层消息，根据接入安全管理实体密钥和从所述移动管理实体接收到的常数生成演进的基站密钥。

本发明提供一种更新跟踪区时的密钥生成系统，包括移动管理实体，用户设备，其中：

所述移动管理实体包括：

第一密钥生成单元，设置成在更新跟踪区过程中，如果激活标识为有效状态，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；发送单元，设置成通过受保护的下行非接入层消息发送下行非接入层计数器给用户设备；

所述用户设备包括：

接收单元，设置成从移动管理实体接收下行接入层消息，获取下行非接入层计数器；

第二密钥生成单元，设置成在更新跟踪区过程中，如果激活标识为有效状态，根据接入安全管理实体密钥和所述下行非接入层计数器生成演进的基站密钥。

本发明还提供一种更新跟踪区时的密钥生成系统，包括移动管理实体，用户设备，其中：

所述移动管理实体包括：

随机数产生单元，设置成生成随机数；

第三密钥生成单元，设置成在更新跟踪区过程中，如果激活标识为有效状态，根据接入安全管理实体密钥和随机数生成演进的基站密钥；

随机数发送单元，设置成将所述随机数发送给用户设备；

所述用户设备包括：

随机数接收单元，设置成接收移动管理实体产生的随机数；

第四密钥生成单元，设置成在更新跟踪区过程中，如果激活标识为有效状态，根据接入安全管理实体密钥和所述随机数生成演进的基站密钥。

所述移动管理实体包括第五密钥生成单元，设置成在更新跟踪区过程中，如果激活标识为有效状态，根据接入安全管理实体密钥和一常数生成演进的基站密钥；

所述用户设备包括第六密钥生成单元，设置成在更新跟踪区过程中，如果激活标识为有效状态，根据接入安全管理实体密钥和所述常数生成演进的基站密钥。

本发明还提供了一种更新跟踪区时生成密钥的移动管理实体，其中，所述移动管理实体设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和所述移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥。

本发明还提供了一种更新跟踪区时生成密钥的用户设备，其中，所述设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥。

本发明提供的密钥生成方法和系统，能在激活标识是有效状态时，生成 K_eNB , 而且能够保证 MME和 UE生成的 K_eNB—致。附图概述

图 1为在激活标识是有效状态的时候， UE从 UTRAN到 EUTRAN的更新跟踪区过程的信令流程图。

图 2为激活标识是有效状态的情况下， UE和 MME生成 K_eNB的流程图之一„

图 3为激活标识是有效状态的情况下， UE和 MME生成 K_eNB的信令流程图之一。

图 4为激活标识是有效状态的情况下， UE和 MME生成 K_eNB的流程图之二。图 5为激活标识是有效状态的情况下， UE和 MME生成 K_eNB的信令流程图之二。

图 6为激活标识是有效状态的情况下， UE和 MME生成 K_eNB的流程图之三。

图 7为激活标识是有效状态的情况下， UE和 MME生成 K_eNB的信令流程图之三。

本发明的较佳实施方式

本发明中，更新跟踪区时， MME使用 K_ASME和下行非接入层计数器 ( Downlink NAS COUNT )生成 K_eNB。 MME发送下行非接入层消息（例如更新跟踪区接受消息）和下行非接入层计数器给 UE, UE在收到该下行非接入层消息（如更新跟踪区接受消息）后，使用 K_ASME和在该消息中发送的下行非接入层计数器生成 K_eNB。由于下行非接入层消息是被完整性保护的，所以下行非接入层计数器不会被攻击者篡改，从而能够保证 MME和 UE生成的 K_eNB是一致的；或者

MME使用 K_ASME和 NONCEMME生成 K_ENB。 MME发送下行非接入层消息（例如更新跟踪区接受消息）和随机数 NONCEMME给 UE, UE在收到该下行非接入层消息（如更新跟踪区接受消息）后，使用 K_ASME和在该消息中发送的 NONCEMME生成 K_ENB。由于下行非接入层消息是被完整性保护的，所以 NONCEMME不会被攻击者篡改，从而能够保证 MME和 UE生成的是一致的；或者

ΜΜΕ使用 K_ASME和一常数 C生成 K_eNB。 UE使用 K_ASME和所述常数 C生成 K_eNB。所述常数 C 由 MME通过受保护的下行非接入层消息（例如更新跟踪区接受消息）发送给 UE, 或者由 UE和 MME预先约定。由于常数 C由 UE和 MME预先约定的，且下行非接入层消息是被完整性保护的，从而能够保证 MME和 UE生成的 K_eNB是一致的。

上述各实施方式种，所述 MME和 UE生成所述 K_eNB时使用的 K_ASME是在本次更新跟踪区过程中根据原有密钥生成的。图 2为激活标识是有效状态的情况下， UE和 MME生成 K_ENB的流程图之一，如图 2所示，具体生成方法包括：

步骤 202 , MME和 /或 UE判断激活标识是否为有效状态，如果是，转到步骤 204 , 如果否，转到步骤 208。

步骤 204 , MME使用 K_ASME和下行非接入层计数器生成 K_ENB。

步骤 206 , MME发送受保护的下行非接入层消息给 UE, 该消息包括下行非接入层计数器的值。

步骤 207 , UE使用 K_ASME和该下行非接入层计数器生成 K_ENB。

步骤 208 , 结束。图 3为激活标识是有效状态的情况下， UE和 MME生成 K_ENB的信令流程图之一，如图 3所示，具体生成方法包括：

步骤 302 , UE生成随机数 NONCEUE。

步骤 304 , UE判断没有緩存的 EPS安全上下文。

步骤 306 , UE向 MME发送更新跟踪区请求消息，消息中携带 NONCEUE , 和需要生成新的 K_ASME的信息。

步骤 308 , MME向 SGSN获取生成 K_ASME所需的 IK, CK。

步骤 310 , MME生成 NONCEMME。

步骤 312 , MME使用 NONCEMME, NONCEUE , IK, CK生成 K_ASME。步骤 314 , MME使用 K_ASME和下行非接入层计数器生成 K_ENB。

步骤 316 , MME 向 UE 发送更新跟踪区接受消息，消息中携带 NONCEMME, NONCEUE和下行非接入层计数器。以上信息是被完整性保护的，即， UE可以验证以上信息是否在传递过程中被篡改。其中，所述更新跟踪区接受消息也可以是其他下行非接入层消息。

步骤 318 , UE使用 NONCEMME, NONCEUE, IK, CK生成 K_ASME。

步骤 320 , UE使用 K_ASME和下行非接入层计数器生成 K_ENB。步骤 322 , UE发送更新跟踪区完成消息，

步骤 324 MME将 K_eNB发给 eNB

图 4为激活标识是有效状态的情况下， UE和 MME生成 K_ENB的流程图之二，如图 4所示，具体生成方法包括：

步骤 402，判断激活标识是否为有效状态，如果是，转到步骤 404，如果否，转到步骤 408;

步骤 404 , MME使用 K_ASME和 NONCEMME生成 K_ENB

步骤 406 MME发送受保护的下行非接入层消息给 UE，该消息中包括 NONCE

步骤 407 UE使用 K_ASME和 NONCEMME生成 K_ENB

步骤 408 , 结束。

图 5为激活标识是有效状态的情况下， UE和 MME生成 K_ENB的信令流程图之二，如图 5所示，具体生成方法包括：

步骤 502 UE生成随机数 NONCEUE

步骤 504 UE判断没有緩存的 EPS安全上下文。

步骤 506 UE向 MME发送更新跟踪区请求消息，包括 NONCEUE, 和需要生成新的 K_ASME的信息。

步骤 508 MME从 SGSN获取生成 K_ASME所需的 IK, CK

步骤 510 MME生成 NONCEMME

步骤 512 MME使用 NONCEMME, NONCEUE和 IK, CK生成 K_ASME 步骤 514 , MME使用 K_ASME和 NONCE,生成 K_ENB

步骤 516 MME 向 UE 发送更新跟踪区接受消息，消息中携带 NONCEMME , NONCEUE 以上信息是被完整性保护的，即， UE可以验证以上信息是否在传递过程中被墓改。其中，所述更新跟踪区接受消息也可以是其他下行非接入层消息。

步骤 518 , UE使用 NONCEMME, NONCEUE和 IK, CK生成 K_ASME。步骤 520， UE使用 K_ASME和 NONCEMME生成 K_ENB。

步骤 522 , UE发送更新跟踪区完成消息。

步骤 524， MME将 K_eNB发给 eNB。

图 6为激活标识是有效状态的情况下， UE和 MME生成 K_ENB的流程图之三，如图 6所示，具体生成方法包括：

步骤 602 , 判断激活标识是否为有效状态，如果是，转到步骤 604 , 如果否，转到步骤 608;

步骤 604 , MME使用 K_ASME和一常数 C生成 K_ENB。该常数 C由 MME 和 UE事先约定，或者由 MME通过受保护的下行非接入层消息发送给 UE。步骤 606 , UE使用 K_ASME和所述常数 C生成 K_ENB。

步骤 608 , 结束。

所述常数 C可以为 0。

图 7为激活标识是有效状态的情况下， UE和 MME生成 K_ENB的信令流程图之三，如图 7所示，具体生成方法包括：

步骤 702 , UE生成随机数 NONCEUE。

步骤 704 , UE判断没有緩存的 EPS安全上下文。

步骤 706 , UE向 MME发送更新跟踪区请求消息，包括 NONCEUE, 和需要生成新的 K_ASME的信息。

步骤 708 , MME从 SGSN获取生成 K_ASME所需的 IK, CK。步骤 710， MME生成 NONCEMME。

步骤 712 , MME使用 NONCEMME, NONCEUE和 IK, CK生成 K_ASME。步骤 714， MME使用 K_ASME和 0生成 K_ENB。步骤 716 , MME 向 UE 发送更新跟踪区接受消息，消息中携带 NONCEMME, NONCEUE。以上信息是被完整性保护的，即， UE可以验证以上信息是否在传递过程中被篡改。其中，该更新跟踪区接受消息也可以是其他下行非接入层消息。

步骤 718 , UE使用 NONCEMME , NONCEUE和 IK , CK生成 K_ASME。步骤 720 , UE使用 K_ASME和 0生成 K_ENB。

步骤 722 , UE发送更新跟踪区完成消息。

步骤 724, MME将 K_eNB发给 eNB。

在本发明另一实施例中，步骤 714中， MME使用 K_ASME和常数 C生成 K_ENB。步骤 720中， UE使用 K_ASME和常数 C生成 K_ENB。其中，常数 C可以由 MME发送给 UE, 例如在步骤 716中 , MME向 UE发送更新跟踪区接受消息，消息中还携带常数 C, 或者，常数 C可以由 MME和 UE事先约定。

图 2至图 7所描述的生成 K_ENB的方法更加适用于 UE或者 MME没有緩存的 EPS安全上下文，并且激活标识是有效状态的情况。

本发明还提供一种更新跟踪区时的密钥生成系统，包括移动管理实体，用户设备，其中，

所述移动管理实体包括：

第一密钥生成单元，其设置成在更新跟踪区过程中，激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；

发送单元，其设置成通过受保护的下行非接入层消息发送下行非接入层计数器给用户设备；

所述用户设备包括：

接收单元，其设置成从移动管理实体接收下行接入层消息，获取下行非接入层计数器；

第二密钥生成单元，其设置成在更新跟踪区过程中，激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥。

本发明提供另一种更新跟踪区时的密钥生成系统，包括移动管理实体，用户设备，其中：

所述移动管理实体包括：随机数产生单元，其设置成生成随机数 NONCEMME;

第三密钥生成单元，其设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和随机数 NONCEMME生成演进的基站密钥；

随机数发送单元，其设置成通过受保护的下行非接入层消息将所述随机数 NONCEMME发送给用户设备；

所述用户设备包括：

随机数接收单元，其设置成接收移动管理实体发送的下行非接入层消息，获取所述的随机数 NONCEMME;

第四密钥生成单元，其设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和所述随机数 NONCEMME生成演进的基站密钥。

所述移动管理实体包括第五密钥生成单元，其设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和一常数生成演进的基站密钥。

所述用户设备包括第六密钥生成单元，其设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和所述常数生成演进的基站密钥。以上所述仅为本发明的较佳实施例而已，并非用于限定本发明，本领域技术人员根据本发明所作的任何修饰和变更，均在本发明所附带的权利要求的保护范围内。

工业实用性

本发明提供的密钥生成方法和系统，能在激活标识是有效状态时，生成 K_eNB , 而且能够保证 MME和 UE生成的 K_eNB—致 , 因此具有很强的工业实用性。

Claims

权利要求书

1、一种更新跟踪区时的密钥生成方法，其中，在更新跟踪区过程中，在激活标识为有效状态时，用户设备和移动管理实体根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和所述移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥。

2、如权利要求 1所述的方法，其中，所述接入安全管理实体密钥是在本次更新跟踪区过程中根据原有密钥生成的。

3、如权利要求 1或 2所述的方法，其中，所述用户设备和所述移动管理实体根据所述接入安全管理实体密钥和所述下行非接入层计数器生成演进的基站密钥的所述步骤包括：

所述移动管理实体根据所述接入安全管理实体密钥和所述下行非接入层计数器生成所述演进的基站密钥，发送受保护的下行非接入层消息给所述用户设备，所述下行非接入层消息中携带所述下行非接入层计数器；

所述用户设备接收所述下行非接入层消息，根据所述接入安全管理实体密钥和从所述移动管理实体接收到的所述下行非接入层计数器生成演进的基站密钥。

4、如权利要求 3所述的方法，其中，所述下行非接入层消息为更新跟踪区接受消息。

5、如权利要求 1或 2所述的方法，其中，所述用户设备和移动管理实体根据接入安全管理实体密钥和移动管理实体产生的随机数生成演进的基站密钥的所述步骤包括：

所述移动管理实体根据所述接入安全管理实体密钥和所述移动性管理实体产生的所述随机数生成所述演进的基站密钥，发送受保护的下行非接入层消息给所述用户设备，所述下行非接入层消息中携带所述随机数；

所述用户设备接收所述下行非接入层消息，根据所述接入安全管理实体密钥和从所述移动管理实体接收到的所述随机数生成所述演进的基站密钥。

6、如权利要求 5所述的方法，其中，所述下行非接入层消息为更新跟踪区接受消息。

7、如权利要求 1或 2所述的方法，其中，所述用户设备和移动管理实体根据接入安全管理实体密钥和一常数生成演进的基站密钥的所述步骤包括：所述移动管理实体根据所述接入安全管理实体密钥和所述常数生成所述演进的基站密钥，发送受保护的下行非接入层消息给所述用户设备，所述下行非接入层消息中携带所述常数；

所述用户设备接收所述下行非接入层消息，根据所述接入安全管理实体密钥和从所述移动管理实体接收到的所述常数生成所述演进的基站密钥。

8、如权利要求 7所述的方法，其中，所述常数是由所述用户设备和所述移动管理实体事先约定的；或者，

9、如权利要求 7所述的方法，其中，所述下行非接入层消息为更新跟踪区接受消息。

10、一种更新跟踪区时的密钥生成系统，该系统包括移动管理实体和用户设备，其中，

所述移动管理实体包括：

第一密钥生成单元，其设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和所述移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥；

所述用户设备包括：

第二密钥生成单元，其设置成在更新跟踪区过程中，在激活标识为有效状态时，根据所述接入安全管理实体密钥和所述下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和所述移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥。

11、如权利要求 10所述的系统，其中，所述接入安全管理实体密钥是在本次更新跟踪区过程中根据原有密钥生成的。

12、如权利要求 10所述的系统，其中，所述移动管理实体还包括发送单元，所述用户设备还包括接收单元；其中，

所述发送单元设置成通过受保护的下行非接入层消息发送所述下行非接入层计数器给所述用户设备；

所述接收单元设置成从所述移动管理实体接收所述下行接入层消息，获取所述下行非接入层计数器。

13、如权利要求 10所述的系统，其中，所述移动管理实体还包括随机数产生单元和随机数发送单元，所述用户设备还包括随机数接收单元；其中，所述随机数产生单元设置成生成随机数；

所述随机数发送单元设置成通过受保护的下行非接入层消息将所述随机数发送给用户设备；

所述随机数接收单元设置成接收所述移动管理实体发送的所述下行非接入层消息，获取所述随机数。

14、一种更新跟踪区时生成密钥的移动管理实体，其中，所述移动管理实体设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和所述移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥。

15、一种更新跟踪区时生成密钥的用户设备，其中，所述设置成在更新跟踪区过程中，在激活标识为有效状态时，根据接入安全管理实体密钥和下行非接入层计数器生成演进的基站密钥；或者根据所述接入安全管理实体密钥和移动管理实体产生的随机数生成所述演进的基站密钥；或者根据所述接入安全管理实体密钥和一常数生成所述演进的基站密钥。