WO2011153925A1

WO2011153925A1 - 一种密钥更新方法与装置

Info

Publication number: WO2011153925A1
Application number: PCT/CN2011/075266
Authority: WO
Inventors: 柴丽
Original assignee: 华为技术有限公司
Priority date: 2010-06-10
Filing date: 2011-06-03
Publication date: 2011-12-15
Also published as: BR112012031322A2; EP2574103A1; CN102281535A; US20130114813A1; EP2574103A4

Description

一种密钥更新方法与装置本申请要求于 2010年 06月 10日提交中国专利局、申请号为 201010201575.1 ,发明名称为"一种密钥更新方法与装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及无线通讯技术领域，具体涉及一种密钥更新方法与装置。背景技术

移动通信系统中小区覆盖的边缘，由于无线网络的覆盖问题导致用户感受较差，为了实现高速率的无线网络覆盖、提高小区边缘吞吐率，引入了中继站（Relay Node, RN )。中继站通过一条无线链路和基站（ eNB )相连，中继站与基站之间的接口称为 Un接口，中继站和在其小区下的终端 ( User Equipment, UE )之间的接口为 Uu口。

RN的一个数据无线承载（Data Radio Bearer, DRB )会为多个具有相同或类似业务特性的终端（User Equipment, UE )服务，所以 RN的包数据汇聚协议 ( Packet Data Convergence Protrocol, PDCP )层的计数器的计数值与 UE的无线 7 载（ Radio Bearer, RB ) 的 PDCP计数器的计数值相对应，而且 Un口的无线承载生存时间比 Uu口的无线承载生存时间长，不会因为某个 UE的业务释放而释放，所以， Un口的安全密钥要比 Uu口的安全密钥更新频率高。

在通讯过程中，由于在 PDCP层的计数器的计数值达到门限值时， eNB 发起 RN的小区内切换过程，导致 RN产生中断时延，从而对小区中该 RN 下的所有 UE的业务产生影响。发明内容

本发明提供了一种密钥更新方法方法，避免 RN产生中断时延。

一方面，本发明提供了一种密钥更新方法，当一个无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值时，包括：移动设备接收小区切换消息；

所述移动设备重建全部 RB的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存；

所述移动设备获取新的根密钥，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥；

所述移动设备发送用所述新的加密和完整性保护密钥保护的小区切换完成消息。

另一方面，本发明提供了一种密钥更新方法，当一个无线承载 RB的包数据汇聚协议 PDCP层计数器达到门限值时，包括：

网络节点获取新的根密钥，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥；

所述网络节点重建全部 RB的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存；

所述网络节点发送切换消息，以使得移动设备进行密钥更新操作。另一方面，本发明提供了一种移动设备，包括：

确定模块，用于确定无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值；

收发模块，用于在所述确定模块确定 PDCP层中计数器达到门限值时，接收小区切换消息；或用于发送用所述获取模块所获取的新的加密和完整性保护密钥保护的小区切换完成消息；

处理模块，用于所述收发模块接收所述小区切换消息后，重建全部 RB 的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存；获取模块，用于所述处理模块处理后，获取新的根密钥，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥。

另一方面，本发明提供了一种网络节点，包括：

获取模块，用于在所述确定模块硝定 PDCP层中计数器达到门限值时，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥；处理模块，用于所述获取模块获取所述密钥后，重建全部 RB的 PDCP 层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存；

发送模块，用于所述处理模块处理后发送切换消息，以使得移动设备进行密钥更新操作。

本发明的实施例提供了一种密钥更新方法，通过保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空 MAC层緩存，避免移动设备发起随机接入过程，从而使移动设备避免因随机接入而产生的中断时延。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作筒要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明一种密钥更新方法实施例的流程示意图；

图 2为本发明另一种密钥更新方法实施例的流程示意图；

图 3为本发明另一种密钥更新方法实施例的流程示意图；图 4为本发明另一种密钥更新方法实施例的流程示意图；

图 5为本发明另一种密钥更新方法实施例的流程示意图；

图 6为本发明实施例一种移动设备的结构示意图；

图 7为本发明实施例一种网络节点的结构示意图。具体实施方式为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，本发明中的网络节点可以为 eNB、中继节点，下面分别以网络节点为 RN或 eNB进行说明，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

图 1 为本发明一种密钥更新方法实施例的流程示意图，当一个无线承载 RB的包数据汇聚协议 PDCP层中计数器的计数值达到门限值时，包括：

101、移动设备接收小区切换消息。

102、所述移动设备重建全部 RB的 PDCP层、无线链路控制（ Radio Link Control , RLC )层，保留上行同步信息 (Uplink Time Alignment Information)、上行允许使用的上行共享信道的资源（ uplink grant resources for UL-SCH)和上行半静态分配的物理上行控制信道 ( physical uplink control channel , PUCCH )资源，并清空媒体接入控制 MAC ( Medium Access Control, MAC ) 层緩存。

103、所述移动设备获取新的根密钥，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥。

104、所述移动设备发送所述新的加密和完整性保护密钥保护的小区切换完成消息。移动设备收到切换消息时，移动设备中断上行数据传输，重建所有无线承载的 PDCP层、 RLC层，并将 MAC层复位，而 MAC层复位包括初始化每个逻辑信道，将每个逻辑信道维持的变量清 0, 停止和复位所有启动的定时器，视上行同步定时器为超时，清除 MSG3的緩存，及上、下行混合自动重传请求 (Hybrid Auto Repeat Request, HARQ)的緩存，释放所有正在执行的流程及配置的下行分配和上行允许资源、小区无线网络临时标识 ( Cell Radio Network Temporary Identifier, C-RNTI ), 当网络节点发起随机接入过程时，使移动设备因随机接入而产生中断时延，本发明的实施例提供了一种密钥更新方法，移动设备通过保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的物理上行控制信道资源，清空 MAC层的緩存，从而避免移动设备发起随机接入过程，即避免移动设备因随机接入而产生的中断时延。

图 2 为本发明一种密钥更新方法实施例的流程示意图，其中，网络节点为 eNB, 移动设备为 RN, 该方法包括：

201、 eNB与 RN的 PDCP层设有多个 RB, 每个 RB对应一个计数器，当 eNB与 RN之间接口 PDCP层中的一个 RB的计数器的计数值达到门限值时， eNB发起演进网络节点密钥的更新过程。

eNB与 RN之间接口 PDCP层可以对应 eNB的 PDCP层或 RN的 PDCP 层。

步骤 201中，将 eNB和 RN的 PDCP层计数器的门限值可以设为 32bits。

202、 eNB根据密钥推演公式^^(^ /層^1¾ /，/^ _ ^^(^)获取

K 其中， KDF 可以为密钥推衍函数，为演进网络节点的接入网层的根密钥， NH可以为核心网发给 eNB的下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数，用于切换时隔离源节点与目标节点之间的安全密钥， targetPCI可以为目标小区物理标识， DL - A FCN可以为演进的通用陆基无线接入网的下行绝对频道号， ^κ ^可以为 _eNB获取的演进网络节点的接入网层的新的根密钥。

203、 eNB根据该 eNB获取的获取用户面和无线资源控制面新的加密和完整性保护的密钥。

204、 eNB终止下行数据传输，将后续的用户面数据包用用户面新的加密密钥进行加密，将无线资源控制面的数据包用无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

205、 eNB 向 RN 发送小区切换消息，该切换消息携带下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数和 RN新的标识，该下一跳计数值 NCC对应的安全参数用于 RN获取

206、 R 重建该 RB的 PDCP层、 RLC层，保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的物理上行控制信道资源，该上行半静态分配的物理上行控制信道资源用于传送调度请求 (Sechduling request, SR), 并清空 MAC层緩存，使用 RN新的标识作为 C-RNTI标识。

207、 R 根据密钥推演公式 H w 厦， ^arg ^PC ，^DL N)获取

K 。其中， KDF可以为密钥推衍函数，可以为演进网络节点的接入网层的根密钥， ΝΗ可以为核心网发给 eNB的下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数，用于切换时隔离源节点与目标节点之间的安全密钥， ^tai"g^etPCI可以为目标小区物理标识， DL - AERFCJV可以为演进的通用陆基无线接入网的下行绝对频道号， ^' 可以为 _RN获取的演进网络节点的接入网层的新的根密钥。

208、 R 根据 ' 获取用户面和无线资源控制面新的加密和完整性保护的密钥，该为 RN获取的。 209、 R 发送切换完成消息，该切换完成消息由该无线资源控制面新的加密和完整性保护的密钥进行保护。

210、 R 采用用户面新的加密密钥对后续用户面数据包进行加密，采用无线资源控制面新的加密和完整性保护密钥对后续无线资源控制面的数据包进行加密和完整性保护。

211、 RN的 RLC层将 RLC层所緩存的 RLC层的数据包丢弃，所述数据包为采用用户面旧的加密密钥进行加密和采用无线资源控制面旧的加密和完整性保护密钥进行加密和完整性保护的数据包。对于未收到 RLC层发送传送成功确认指示的 PDCP层的数据包， PDCP层将釆用用户面新的加密密钥对该 PDCP层的数据包进行加密和采用无线资源控制面新的加密和完整性保护密钥对该 PDCP层的数据包进行加密和完整性保护，并将所述加密和完整性保护的数据包重传至所述 RLC层。

本发明的实施例提供了一种密钥更新方法，通过 RN重建 RB的 PDCP 层、 RLC层，保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配物理上行控制信道资源，并清空 MAC层緩存，避免 RN发起随机接入过程，从而避免 RN因随机接入而产生的中断时延。

图 3 为本发明一种密钥更新方法另一实施例的流程示意图，该方法与图 2所示的实施例类似，不同之处在于，该实施例中的移动设备为 UE, 通过切换过程中， UE重建 RB的 PDCP层、 RLC层，保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的物理上行控制信道资源，并清空 MAC层緩存，避免 UE发起随机接入过程，从而避免 UE因随机接入而产生的中断时延。

图 4 为本发明一种密钥更新方法另一实施例的流程示意图，该实施例的场景为多跳场景，网络节点为 RN1 , 移动设备为 RN2, 其中 RN1为第二跳， RN2是第三跳， RN2是 RN1的下一跳，包括：

401、 RN1与 RN2的 PDCP层设有多个 RB，每个 RB对应一个计数器，当 RN1与 RN2之间的 PDCP中的一个 RB的计数器的计数值达到门限值时， RN1发起演进网络节点密钥的更新过程。

RN1与 RN2之间接口 PDCP层可以对应 RN1 的 PDCP层或 RN2的 PDCP层。

步驟 401中，将 RN1与 RN2的 PDCP层中的计数器的门限值设为 32bits

402 RN1根据密钥推演公式

DL - AS^CN)获取

其中， KDF可以为密钥推衍函数，可以为 RN1的接入网层的根密钥， ΝΗ 可以为核心网发给 eNB 的下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数，用于切换时隔离源节点与目标节点之间的安全密钥， targetPCI可以为目标小区物理标识， Z)L - A FCN可以为演进的通用陆基无线接入网的下行绝对频道号，可以为 RN1获取 RN1的接入网层新的根密钥。

403 RN1根据该 RN1获取的获取用户面和无线资源控制面新的加密和完整性保护的密钥。

404 RN1终止下行数据传输，并且将后续的用户面数据包用用户面新的加密密钥进行加密，将后续无线资源控制面的数据包用无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

405 RN1 向 RN2发送小区切换消息，该切换消息携带下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数和 RN2新的标识，该下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数用于 RN2获取

406 RN2重建该 RB的 PDCP层、 RLC层，保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的物理上行控制信道资源，该上行半静态物理上行控制信道资源用于传送调度请求，并清空 MAC 层緩存，使用 RN2新的标识作为 C-RNTI标识。

407 RN2根据密钥推演公式^^^ ! NH, _{t S}rg etPCI, DL - AERFCN)获取

其中， KDF可以为密钥推衍函数，可以为 RN1 的接入网层的根密钥， NH可以为核心网发给 eNB的下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数，用于切换时隔离源节点与目标节点之间的安全密钥， targetPCI可以为目标小区物理标识， DL - AERFCN可以为演进的通用陆基无线接入网的下行绝对频道号， ^ 可以为 RN2获取 RN1节点的接入网层的新的根密钥。

408 RN2根据 ^' 获取用户面和无线资源控制面新的加密和完整性保护的密钥，该为 RN2获取的。

409 RN2发送切换完成消息，该切换完成消息由该无线资源控制面新的加密和完整性保护的密钥进行保护。

410 RN2采用用户面新的加密密钥对后续用户面数据包进行加密，采用无线资源控制面新的加密和完整性保护密钥对后续无线资源控制面的数据包进行加密和完整性保护。

411 RN2的 RLC层将 RLC层所緩存的 RLC层数据包丢弃，所述数据包为用用户面旧的加密密钥进行加密、和用无线资源控制面旧的加密和完整性保护密钥进行加密和完整性保护的数据包。 PDCP层将未收到 RLC 层发送传送成功确认指示的 PDCP层数据包用用户面新的加密密钥进行加密、和用无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护，并将所述加密和完整性保护的数据包重传至所述 RLC层。

多跳场景下，该实施例中的移动设备为 RN2，通过切换过程中，作为 RN2重建 RB的 PDCP层、 RLC层，保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的 PUCCH资源，并清空 MAC层緩存，避免 RN2发起随机接入过程，从而避免 RN2因随机接入而产生的中断时延。

图 5 为本发明一种密钥更新方法实施例的流程示意图，当一个无线承载 RB的包数据汇聚协议 PDCP层计数器的计数值达到门限值时，该方法包括：

501、网络节点获取新的根密钥，根据所述新的根钥获取无线资源控制面新的加密和完整性保护密钥。

502、所述网络节点重建所述 RB的 PDCP、无线链路控制 RLC, 通过保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的 PUCCH资源，并清空媒体接入控制 MAC层緩存。

503、所述网络节点发送切换消息，以使得移动设备进行密钥更新操作。本发明的实施例提供了一种密钥更新方法，通过保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的 PUCCH资源，清空 MAC层的緩存，避免移动设备发起随机接入过程，从而避免移动设备因随机接入而产生的中断时延。

与图 2所示的实施例类似，本发明实施例中的网络节点还可以为 RN, 移动设备还可以为 UE, 通过切换过程中， UE重建 RB的 PDCP层、 RLC 层，保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的物理上行控制信道资源，并清空 MAC层緩存，避免 UE发起随机接入过程，从而避免 UE因随机接入而产生的中断时延。

图 6为本发明实施例一种移动设备的结构示意图，包括：

确定模块 601，用于确定无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值。

收发模块 602,用于在所述确定模块确定 PDCP层中计数器达到门限值时，接收小区切换消息；或用于发送用所述获取模块所获取的新的加密和完整性保护密钥保护的小区切换完成消息。处理模块 603 , 用于所述收发模块接收所述小区切换消息后，重建全部 RB的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存。

获取模块 604，用于所述处理模块处理后，获取新的根密钥，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥。

进一步，所述收发模块接收的小区切换消息携带下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数。

所述获取模块具体用于根据所述下一跳计数值 NCC ( Next Hop Chain Counter )对应的安全参数获取新的根密钥；或者具体用于根据旧的根密钥获取新的根密钥。

所述获取模块还用于根据所述新的根密钥获取用户面新的加密密钥。进一步，所述处理模块还用于对后续数据包用所述用户面新的加密密钥进行加密和用所述无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

进一步，所述处理模块还用于将 RLC层所緩存的 RLC层数据包丢弃，所述数据包为用户面用旧的加密密钥进行加密和无线资源控制面用旧的加密和完整性保护密钥进行加密和完整性保护的数据包。

其中，所述处理模块具体用于将未收到 RLC层发送传送成功确认指示的 PDCP层数据包用用户面新的加密密钥进行加密和用无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

进一步，所述收发模块还用于所述 PDCP层将所述加密和完整性保护的数据包重传至所述 RLC层。

其中，所述移动设备包括用户终端 UE或中继节点 RN。

本发明的实施例提供了一种移动设备，移动设备通过保留上行同步信息、上行允许使用的上行共享信道的资源和上行半静态分配的物理上行控制信道资源，清空 MAC层的緩存，避免移动设备发起随机接入过程，从而避免移动设备因随机接入而产生的中断时延。图 7为本发明实施例一种网络节点的结构示意图，包括：

确定模块 701，用于确定无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值。

获取模块 702,用于在所述确定模块确定 PDCP层中计数器达到门限值时，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥。

处理模块 703, 用于所述获取模块获取所述密钥后，重建全部 RB 的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存。

发送模块 704，用于所述处理模块处理后发送切换消息，以使得移动设备进行密钥更新操作。

其中，所述获取模块具体用于根据自身保存的下一跳计数值 NCC( Next Hop Chain Counter )对应的安全参数或根密钥获取新的根密钥。

进一步，所述的获取模块还用于根据所述新的根密钥获取用户面新的加密密钥。所述处理模块还用于对后续数据包用所述用户面新的加密密钥进行加密和用所述无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

进一步，所述发送模块发送的切换消息携带下一跳计数值 CC ( Next Hop Chain Counter )对应的安全参数，以使得移动设备获取根密钥。

其中，所述网络节点包括基站 eNB或中继节点 RN。

本发明的实施例提供了一种网络节点，通过保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空 MAC层緩存，避免移动设备发起随机接入过程，从而使移动设备避免因随机接入而产生的中断时延。

值得注意的是，上述用户设备和基站实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求

1、一种密钥更新方法，其特征在于，当一个无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值时，包括：

移动设备接收小区切换消息；

2、根据权利要求 1所述的方法，其特征在于，所述移动设备获取新的根密钥包括：

所述移动设备根据旧的根密钥获取新的根密钥；或者

所述移动设备接收的小区切换消息携带下一跳计数值 NCC对应的安全参数，所述移动设备根据所述下一跳计数值 NCC对应的安全参数获取新的根密钥。

3、根据权利要求 2所述的方法，其特征在于，所述方法还包括：所述移动设备根据所述新的根密钥获取用户面新的加密密钥；所述移动设备对后续数据包用所述用户面新的加密密钥进行加密和用所述无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

4、根据权利要求 3所述的方法，其特征在于，该方法还包括：所述移动设备的 RLC层将 RLC层所緩存的 RLC层的数据包丢弃，所述数据包为用户面用 1日的加密密钥进行加密和无线资源控制面用旧的加密和完整性保护密钥进行加密和完整性保护的数据包；

所述移动设备对后续数据包用所述用户面新的加密密钥进行加密和用所述无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护，包括：

对于未收到 RLC层发送传送成功确认指示的 PDCP层数据包，所述移动设备的 PDCP层将采用用户面新的加密密钥进行加密和采用无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护；

所述方法还包括：所述移动设备的 PDCP层将所述加密和完整性保护的数据包重传至所述 HLC层。

5、根据权利要求 1至 4任一权利要求所述的方法，其特征在于，所述的移动设备包括用户终端 UE或中继节点 RN。

6、一种密钥更新方法，其特征在于，当一个无线承载 RB的包数据汇聚协议 PDCP层计数器达到门限值时，包括：

网络节点获取新的根密钥，根据所述新的根密钥获取无线资源控制面的新的加密和完整性保护密钥；

所述网絡节点重建全部 RB的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存；

所述网络节点发送切换消息，以使得移动设备进行密钥更新操作。

7、根据权利要求 6所述的方法，其特征在于，

所述网络节点获取新的根密钥包括：

所述网络节点根据自身保存的下一跳计数值 NCC对应的安全参数或旧的根密钥获取新的根密钥。

8、根据权利要求 7所述的方法，其特征在于，所述方法还包括，所述网络节点根据所述新的根密钥获取用户面的新加密密钥；所述网络节点对后续数据包用所述用户面的新加密密钥进行加密和用所述无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护。

9、根据权利要求 6权利要求所述的方法，其特征在于，所述网络节点发送的切换消息携带下一跳计数值 NCC对应的安全参数。

10、根据权利要求 6至 9任一权利要求所述的方法，其特征在于，所述网络节点包括基站 eNB或中继节点 RN。

11、一种移动设备，其特征在于，包括：

处理模块，用于所述收发模块接收所述小区切换消息后，重建全部 RB 的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC层緩存；

获取模块，用于所述处理模块处理后，获取新的根密钥，根据所述新的根密钥获取无线资源控制面新的加密和完整性保护密钥。

12、根据权利要求 11所述的移动设备，其特征在于，

所述收发模块接收的小区切换消息携带下一跳计数值 NCC对应的安全参数；

所述获取模块具体用于根据所述下一跳计数值 NCC对应的安全参数获取新的根密钥；或者具体用于根据旧的根密钥获取新的根密钥。

1 3、根据权利要求 12所述的移动设备，其特征在于，

所述获取模块还用于根据所述新的根密钥获取用户面新的加密密钥；所述处理模块还用于对后续数据包用所述用户面新的加密密钥进行加密和用所述无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护。

14、根据权利要求 1 3所述的移动设备，其特征在于，所述处理模块还用于将 RLC层所緩存的 RLC层数据包丟弃，所述数据包为用户面用 1曰的加密密钥进行加密和无线资源控制面用旧的加密和完整性保护密钥进行加密和完整性保护的数据包；

所述处理模块具体用于对于未收到 RLC层发送传送成功确认指示的 PDCP层数据包，采用用户面新的加密密钥进行加密和采用无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护；

所述收发模块还用于所述 PDCP层将所述加密和完整性保护的数据包重传至所述 RLC层。

15、根据权利要求 11至 14任一权利要求所述的移动设备，其特征在于，所述移动设备包括用户终端 UE或中继节点 RN。

16、一种网络节点，其特征在于，包括：

获取模块，用于在所述确定模块确定 PDCP层中计数器达到门限值时，根据所述新的根密钥获取无线资源控制面的新加密和完整性保护密钥；处理模块，用于所述获取模块获取所述密钥后，重建全部 RB的 PDCP层、无线链路控制 RLC层，保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源，并清空媒体接入控制 MAC 层緩存；

17、根据权利要求 16所述的网络节点，其特征在于，

所述获取模块具体用于根据自身保存的下一跳计数值 NCC对应的安全参数或根密钥获取新的根密钥。

18、根据权利要求 17所述的网络节点，其特征在于，

所述的获取模块还用于根据所述新的根密钥获取用户面的新加密密钥；

所述处理模块还用于对后续数据包用所述用户面的新加密密钥进行加密和用所述无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护。

19、根据权利要求 16所述的网络节点，其特征在于，所述发送模块发送的切换消息携带下一跳计数值对应的安全参数，以使得移动设备获取根密钥。

20、根据权利要求 16至 1 9任一权利要求所述的网络节点，其特征在于，所述网络节点包括基站 eNB或中继节点 RN。

21、一种密钥更新方法，其特征在于，当一个无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值时，包括：

移动设备接收小区切换消息，所述切换消息携带下一跳计数值所对应的安全参数与所述移动设备的新标识；

所述移动设备重建全部 RB的 PDCP层、无线链路控制 RLC层，及清空媒体接入控制 MAC层緩存，以使得所述全部 RB的 PDCP层、无线链路控制 RLC层清除旧密钥加密的数据；

所述移动设备根据所述安全参数获取新根密钥，根据所述新根密钥获与所述新标识获取无线资源控制面的新加密和完整性保护密钥；

所述移动设备保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源；

发送用所述新加密和完整性保护密钥保护的小区切换完成消息。

22、根据权利要求 21所述的方法，其特征在于，所述方法还包括：所述移动设备根据所述新根密钥获取用户面新加密密钥；

所述移动设备对后续数据包用所述用户面的新加密密钥进行加密和用所述无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护。

23、根据权利要求 22所述的方法，其特征在于，所述方法还包括：所述移动设备的 RLC层将所述 RLC层所緩存的数据包丟弃，所述数据包为用户面用 1曰的加密密钥进行加密和无线资源控制面用旧的加密和完整性保护密钥进行加密和完整性保护的数据包；

所述移动设备对后续数据包用所述用户面的新加密密钥进行加密和用所述无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护，包括：

对于未收到 RLC层发送传送成功确认指示的 PDCP层数据包 , 所述移动设备的 PDCP层将采用用户面的新加密密钥进行加密和采用无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护；

所述方法还包括：所述移动设备的 PDCP层将所述加密和完整性保护的数据包重传至所述 RLC层。

24、根据权利要求 21至 23任一权利要求所述的方法，其特征在于，所述的移动设备包括用户终端 UE或中继节点 RN。

25、一种密钥更新方法，其特征在于，当一个无线承载 RB的包数据汇聚协议 PDCP层计数器达到门限值时，包括：

网络节点根据自身保存的下一跳计数值 NCC对应的安全参数获取新根密钥；

根据所述新根密钥获取无线资源控制面的新加密和完整性保护密钥；所述网络节点重建全部 RB的 PDCP层、无线链路控制 HLC层，并清空媒体接入控制 MAC层緩存，以使得所述全部 RB的 PDCP层、无线链路控制 RLC层清除旧密钥加密的数据；

所述网络节点发送切换消息，所述切换消息携带下一跳计数值所对应的安全参数与所述移动设备的新标识，以使得移动设备根据所述一下跳计数值所对应的安全参数与所述新标识进行密钥更新操作。

26、根据权利要求 25所述的方法，其特征在于，所述方法还包括，所述网络节点根据所述新根密钥获取用户面的新加密密钥；所述网络节点对后续数据包用所述用户面的新加密密钥进行加密和用所述无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护。

27、根据权利要求 25或 26所述的方法，其特征在于，所述网络节点包括基站 eNB或中继节点 RN。

28、一种密钥更新的装置，其特征在于，包括：

用于确认当一个无线承载 RB的包数据汇聚协议 PDCP层中计数器达到门限值的单元；

用于接收小区切换消息，所述切换消息携带下一跳计数值所对应的安全参数与所述移动设备的新标识的单元；

用于重建全部 RB的 PDCP层、无线链路控制 RLC层，及清空媒体接入控制

MAC层緩存的单元；

用于保留上行同步信息、上行允许使用的上行共享信道资源和上行半静态分配的物理上行控制信道资源的单元；

用于根据所述安全参数获取新根密钥，根据所述新根密钥获与所述新标识获取无线资源控制面的新加密和完整性保护密钥的单元；

用于发送用所述新的加密和完整性保护密钥保护的小区切换完成消息的单元。

29、根据权利要求 28所述的装置，其特征在于，所述装置还包括：用于根据所述新的根密钥获取用户面新的加密密钥的单元；

用于对后续数据包用所述用户面新的加密密钥进行加密和用所述无线资源控制面新的加密和完整性保护密钥进行加密和完整性保护的单元。

30、一种密钥更新的装置，其特征在于，包括：

用于确定一个无线承载 RB的包数据汇聚协议 PDCP层计数器达到门限值的单元；

用于根据自身保存的下一跳计数值 NCC对应的安全参数获取新的根密钥的单元。用于根据所述新的根密钥获取无线资源控制面的新的加密和完整性保护密钥的单元；

用于重建全部 RB的 PDCP层、无线链路控制 RLC层，并清空媒体接入控制

MAC层緩存的单元；

用于发送切换消息，所述切换消息携带下一跳计数值所对应的安全参数与所述移动设备的新标识的单元。

31、根据权利要求 30所述的装置，其特征在于，所述装置还包括：用于根据所述新的根密钥获取用户面的新加密密钥的单元；

用于对后续数据包用所述用户面的新加密密钥进行加密和用所述无线资源控制面的新加密和完整性保护密钥进行加密和完整性保护的单元。