WO2013020420A1

WO2013020420A1 - 启用安全密钥的方法，接入网节点、用户设备和系统

Info

Publication number: WO2013020420A1
Application number: PCT/CN2012/077444
Authority: WO
Inventors: 陈新依; 张冬梅; 张丽佳
Original assignee: 华为技术有限公司
Priority date: 2011-08-05
Filing date: 2012-06-25
Publication date: 2013-02-14
Also published as: CN102917350A; IN2014CN00944A; CN102917350B

Abstract

本发明实施例公开了一种从UMTS和LTE聚合系统切换到UMTS单系统的情况下激活新安全密钥的方法、接入网节点、用户设备以及UL boosting系统。所述方法包括以下步骤：接收RNC发送的第一下行密钥激活时间参数，根据所述第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；根据第一下行密钥激活时间参数启用新安全密钥；和/或，获取自身的第二上行密钥激活时间参数，并将所述第二上行密钥激活时间参数发送给RNC，以使得所述RNC将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；根据第二上行密钥激活时间参数启用新安全密钥。

Description

启用安全密钥的方法，接入网节点、用户设备和系统

本申请要求于 2011 年 08 月 05 日提交中国专利局、申请号为 201110224431.2、发明名称为"启用安全密钥的方法，接入网节点、用户设备和系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通讯技术领域，尤其涉及一种启用安全密钥的方法，接入网节点、用户设备以及 UMTS和 LTE聚合系统（ UMTS and LTE Boosting , 筒称 UL boosting )。

背景技术图 1示出了以演进的 NodeB ( Evolved Node B , 筒称 eNB ) 为锚点的 UL Boosting 无线通信系统的结构示意图以及切换之后通用移动通信系统 ( Universal Mobile Telecommunication System, UMTS )单系统的结构示意图。从图 1左边可以看到， UL Boosting无线通信系统包括长期演进（ Long Term Evolution, LTE )支路（筒称： L支路 )和通用移动通信系统（ Universal Mobile Telecommunication System, UMTS ) 支路（筒称： U支路），其中 L 支路包括移动管理实体（Mobility Management Entity, MME )和 eNB , 而 U支路包括无线网络控制器（ Radio Network Controller, RNC ) 以及节点 B ( Node B )。当 UE检测到 L支路的信号变差，而 U支路的信号比 L支路的信号好，并且 UMTS单载波就可以满足数据传输的需要时，可以通过切换实现 UE从 UL Boosting场景转换到 UMTS单系统的场景，即切换为图 1右边所示的包括通用无线分组业务（ General Packet Radio Service, GPRS )服务支持节点（Serving GPRS Supporting Node, SGSN )、 RNC以及 Node B 的系统。在上述切换过程的安全处理中，与现有的从演进通用陆地无线接入网

( Evolved Universal Terrestrial Radio Access Network, E-UTRAN )切换到通用陆地无线接入网 ( Universal Terrestrial Radio Access Network, UTRAN ) 的安全处理过程相同，网络侧的 MME为 UMTS系统推衍相应的安全密钥，即加密密钥（Cipher Key, IK )和完整性保护密钥（Integrity Key, CK ), 将安全密钥存储在 SGSN中，再下发给 RNC。 UE收到切换命令之后，会根据相应的安全参数为 UMTS系统推衍 IK、 CK。

在以 eNB为锚点的 UL Boosting系统切换到 U支路单系统的过程中，由于 U支路一直存在，切换过程中该 U支路的用户面数据持续发送。从而造成切换完成后，由于 UE侧与网络侧新密钥启用时间不同步，导致数据无法正确接收。

发明内容本发明实施例中提供了一种激活新安全密钥的方法、一种接入网节点和一种用户设备，确定切换情况下新密钥开始使用的时间点。

一方面，提供了一种启用新安全密钥的方法，包括：接收 RNC发送的第一下行密钥激活时间参数，根据所述第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；根据第一下行密钥激活时间参数启用新安全密钥；和 /或，获取自身的第二上行密钥激活时间参数，并将所述第二上行密钥激活时间参数发送给 RNC ,以使得所述 RNC将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；根据第二上行密钥激活时间参数启用新安全密钥。

另一方面，提供了一种启用新安全密钥的方法，包括：获取自身的第一下行密钥激活时间参数，并将所述第一下行密钥激活时间参数发送给 UE, 以使得所述 UE将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步，根据第一下行密钥激活时间参数启用新安全密钥;和 /或接收 UE发送的第二上行密钥激活时间参数，根据所述第二上行密钥激活时间参数，将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；根据第二上行密钥激活时间参数启用新安全密钥。

另一方面，提供了一种启用新安全密钥的方法，包括：检测聚合系统中的 UMTS 支路的安全密钥生命周期是否达到预先确定的阈值，若所述 UMTS 支路的安全密钥生命周期大于所述预先设定的阈值，执行密钥协商过程，生成新安全密钥，删除切换过程中推衍的安全密钥；执行安全模式命令 SMC过程，启用新安全密钥。

另一方面，提供了一种启用新安全密钥的方法，包括：检测聚合系统中的 UMTS 支路的安全密钥生命周期是否达到预先确定的阈值，若所述 UMTS 支路的安全密钥生命周期达到预先确定的阈值，接入网节点和 UE 同时启用在切换过程中为 U支路所推衍的安全密钥。

另一方面，提供了一种用户设备，包括：收发模块，用于接收 RNC发送的第一下行密钥激活时间参数；同步模块，用于根据所述收发模块接收的第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；启用模块，用于根据第一下行密钥激活时间参数启用新安全密钥；和 /或获取模块，用于获取自身的第二上行密钥激活时间参数；所述收发模块用于将所述获取模块获取的第二上行密钥激活时间参数发送给 RNC; 所述启用模块用于根据第二上行密钥激活时间参数启用新安全密钥。

另一方面，提供了一种接入网节点，包括：获取模块，用于获取自身的第一下行密钥激活时间参数；收发模块，用于将所述获取模块获取的所述第一下行密钥激活时间参数发送给 UE, 以使得所述 UE将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步，根据第一下行密钥激活时间参数启用新安全密钥；启用模块，用于根据所述获取模块获取的第一下行密钥激活时间参数启用新安全密钥；所述收发模块用于接收 UE发送的第二上行密钥激活时间参数；同步模块，用于根据所述收发模块接收的所述第二上行密钥激活时间参数，将所述获取模块获取的自身下行密钥激活时间与所述收发模块接收的第二上行密钥激活时间参数所表示的时间进行同步；所述启用模块，用于根据所述接收模块接收的第二上行密钥激活时间参数启用新安全密钥。

另一方面，提供了一种接入网节点，包括：检测模块，用于检测聚合系统中的 UMTS支路的密钥生命周期是否达到预先确定的阈值；密钥协商触发模块，用于在所述第一检测模块检测所述密钥生命周期大于所述预先设定的阈值时，执行密钥协商过程，生成新安全密钥；密钥删除模块，用于删除切换过程中推衍的安全密钥；安全密钥模块，用于执行安全模式命令 SMC过程，启用新安全密钥。

另一方面，提供了一种用户设备，包括：检测模块，用于检测聚合系统中的 UMTS支路的密钥生命周期是否达到预先确定的阈值；安全密钥模块，用于在所述检测模块检测到密钥生命周期达到预先确定的阈值时，启用在切换过程中为 U支路所推衍的安全密钥。

另一方面，提供了一种 UL Boosting系统，包括上述用户设备和接入网节点。

通过本发明实施例的方案，使得接入网节点和用户设备能够同步使用相同的新密钥，避免用户侧与网络侧新密钥激活时间不同步的问题，从而使数据能够正确接收，保证了数据的安全。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1 示出了 UL Boosting无线通信系统切换到 UMTS单系统的结构示意图。

图 2 示出了根据本发明的一个实施例的方法的示意性流程图。

图 3 示出了根据本发明的另一个实施例的方法的示意性流程图。

图 4示出了在建立有 2个 SRB情况下 UL Boosting系统切换到 U支路的流程示意图。

图 5示出了根据本发明的一个实施例的方法的示意性流程图。

图 6示出了 SMC过程的示意性流程图。

图 7示出了根据本发明的一个实施例的方法的示意性流程图。

图 8示出了在建立有 1个 SRB情况下 UL Boosting系统切换到 U支路的流程示意图

图 9示出了根据本发明的一个实施例的用户设备的示意性结构图。图 10示出了根据本发明的一个实施例的接入网节点的示意性结构图。图 11示出了根据本发明的一个实施例的接入网节点的示意性结构图。图 12示出了根据本发明的一个实施例的用户设备的示意性结构图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在从 UL Boosting场景转换到 UMTS单系统之前，在 UL Boosting系统中可以在 UMTS支路和 LTE支路中分别存在各自的信令承载，即建立有 2 个信令承载（ Signaling Radio Bearer, SRB ), 也可以仅在 LTE支路中存在信令承载，即仅有 1个 SRB。对于这两种不同的情况，存在不同的切换流程。以下将分别基于这两种不同情况描述本发明实施例，但是这两种情况只是本发明举的例子，本发明包括但不限于下述两种场景。

本发明提供了一种激活安全密钥的方法，能够解决 UE侧与网络侧密钥激活时间不同步的问题，该方法如下所述：

图 2示出了根据本发明的一个实施例的方法的示意性流程图，包括：

201、接收 RNC发送的第一下行密钥激活时间参数，根据所述第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；

202、根据第一下行密钥激活时间参数启用新安全密钥；和 /或

203、获取自身的第二上行密钥激活时间参数，并将所述第二上行密钥激活时间参数发送给 RNC,以使得所述 RNC将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；

204、根据第二上行密钥激活时间参数启用新安全密钥。

上述步骤 201 - 204的执行主体可以是用户设备 UE。 UE通过步骤 201、 202, 实现了在下行方向上自身的下行密钥激活时间与 RNC的下行密钥激活时间同步，通过步骤 203、 204, 实现了在上行方向上自身的上行密钥激活时间与 RNC的上行密钥激活时间同步。由此，使得 RNC和用户设备能够同步使用相同的新密钥，避免用户侧与网络侧新密钥激活时间不同步的问题，从而使数据能够正确接收，保证了数据的安全。在此，并未限定上述步骤的执行顺序，例如也可以是先执行步骤 203和 204来实现上行方向上的密钥激活时间同步，然后执行步骤 201和 202来实现下行方向上的密钥激活时间同步，或者也可能是仅仅执行步骤 201和 202, 或仅仅执行步骤 203和 204, 这并不影响本发明的实质。

图 3示出了根据本发明的一个实施例的方法的示意性流程图，包括：

301、获取自身的第一下行密钥激活时间参数，并将所述第一下行密钥激活时间参数发送给 UE, 以使得所述 UE将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；

302、根据第一下行密钥激活时间参数启用新安全密钥；和 /或

303、接收 UE发送的第二上行密钥激活时间参数，根据所述第二上行密钥激活时间参数，将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；

304、根据第二上行密钥激活时间参数启用新安全密钥。

上述步骤 301 - 304的执行主体可以是 RNC。 RNC通过步骤 301和 302, 实现了在下行方向上自身的下行密钥激活时间与 UE 的下行密钥激活时间同步，通过步骤 303和 304, 实现了在上行方向上自身的上行密钥激活时间与 UE的上行密钥激活时间同步。由此，使得 RNC和用户设备能够同步使用相同的新密钥，避免用户侧与网络侧新密钥激活时间不同步的问题，从而使数据能够正确接收，保证了数据的安全。在此，也并未限定上述步骤的执行顺序，例如也可以是先执行步骤 303和 304来实现上行方向上的密钥激活时间同步，然后执行步骤 301和 302来实现下行方向上的密钥激活时间同步，或者也可能是仅仅执行步骤 301和 302, 或者仅仅执行步骤 303 和 304, 这并不影响本发明的实质。

下面结合具体的其他实施例来对本发明进行进一步阐述。

下面，首先结合现有技术中在 2个 SRB情况下从 UL Boosting切换到 UMTS单系统的流程来介绍根据本发明的实施例。

图 4示出了在建立有 2个 SRB情况下 UL Boosting系统切换到 U支路的流程示意图，该切换过程可以包括： 401: UE向 eNB发送 RRC测量 4艮告 ( RRC Measurement Report )消息。 402: eNB根据 UE所发送的 RRC测量报告消息所提供的信息来完成切换判决。

其中所述信息可以包括当前小区的属性、邻近小区配置属性和对 UE 的测量结果等信息。

403：当 eNB判决 UE应该进行异系统切换时，向核心网（ Core Network, CN )发送切换请求（ Handover Required ) 消息，触发一次异系统的切换过程。

404: CN在收到切换请求消息之后，为 RNC推衍安全密钥，包括推衍加密密钥和完整性保护密钥。

405: CN向 RNC发送重定位请求（Relocation Request ) 消息，并在 Relocation Request消息中携带安全相关参数，该安全 ^ t可以包括推衍的安全密钥和 /或该 CN允许 RNC使用的推衍密钥的算法列表等。

其中， CN可以包括 SGSN和 MME, 当与基站通信时，该 CN可以为 MME, 当该 CN与 RNC通信时，该 CN为 SGSN。

406: RNC在收到 Relocation Request消息之后，存储推衍的安全密钥，并且从 CN允许使用的安全算法列表中根据优先级选择 RNC合适的推衍密钥的算法。

其中，步骤 406中, RNC还可以从 CN允许使用的安全算法列表中、根据 UE的安全能力（UE所支持的算法）和最高优先级的安全算法来进行选择。

407: RNC向 CN发送重定位请求确认（ Relocation Request ACK )消息。

408: CN向 eNB发送切换命令 ( Handover Command ) 消息。

409: RNC向 UE发送物理信道重配（ Physical Channel Reconfiguration ) 消息，对 UE与 eNB之间的物理信道进行重新配置，并利用该物理信道重配消息携带 RNC所选择的推衍密钥的算法和下行密钥激活时间参数发送给 UE。

UE在接收到 RNC发送的下行密钥激活时间参数之后，根据所述下行密钥激活时间参数，将自身的下行密钥激活时间与所述下行密钥激活时间参数所表示的时间进行同步，并根据所述下行密钥激活时间参数启用新安全密钥。

该下行密钥激活时间参数包括下行加密密钥启用时间和下行完整性保护密钥启用时间，具体可以为：

1A. 下行加密密钥启用时间

根据本发明的实施例，可以利用 Physical Channel Reconfiguration消息携带含有下行加密密钥启用时间的信息元素（ Information Element, IE ), 例如，如果 IE为 "加密模式信息 ( Ciphering mode info )" , 可以利用 IE "加密模式信息（Ciphering mode info )" 中的包含有 "无线承载下行加密激活时间信息 ( Radio bearer downlink ciphering activation time info )" IE指示力口密密钥启用时间。

其中，下行加密启用时间可以使用数据包的序列号来表明。例如，可以使用 P付带在 IE "Radio bearer downlink ciphering activation time info" 中的 "RLC序列号（ RLC sequence number )" 表示。当某个无线承载 RBn的下一个第一次传输的 RLC协议数据单元（ Protocol Data Unit, PDU ) 的 RLC 序列号等于或大于所设置的、表明下行加密启用时间的序列号时，启动新的力口密保护。

为了在 UL Boosting切换到 U支路的情况下使用上述 IE, 根据本实施歹¹ J , 对 IE "Ciphering mode info" 的使用条件和 IE "Radio bearer downlink ciphering activation time info" 的使用条件进行了设置。具体而言, 对于 IE "Ciphering mode info" ,将其使用条件设置为：当执行 SRNS重定位和改变加密算法时，或者从 UL Boosting切换到 UTRAN时， UTRAN才允许 Physical Channel Reconfiguration消息包括 IE "Ciphering mode info"。对于 IE "Radio bearer downlink ciphering activation time info" , 将其使用条件设置为：在 Security Mode Command消息中 , 以及在 Physical Channel Reconfiguration 消息中 , UTRAN才允许 Ciphering mode info包括 IE "Radio bearer downlink ciphering activation time info"„ 通过使用条件的上述设置，使得可以在 UL Boosting切换到 U支路的情况下使用上述 IE。

IB. 下行完整性保护密钥启用时间

另一方面，根据本发明的实施例，可以利用 Physical Channel Reconfiguration 消息携带含有下行完整性保护密钥启用时间的 IE。例如，如果 IE为下行 "完整性保护模式信息（ Integrity protection mode info )" , 可以利用 IE"完整性保护模式信息"中的 "下行完整性保护激活信息（ Downlink integrity protection activation info )" IE指示完整性保护密钥启用时间。

其中，下行完整性保护密钥的启用时间可以使用消息的序列号来表明。例如，下行完整性保护启用时间可以使用附带在 IE "Downlink integrity protection activation info" 中的 "RRC序歹¹ J号 ( RRC sequence number )" 表示。当某个无线承载 RBn的下一个第一次传输的 RRC消息的 RRC序列号等于或大于所设置的、表明加密启用时间的序列号时，启动新的完整性保护。

进一步，为了在 UL Boosting切换到 U支路的情况下使用上述 IE, 根据本实施列，可以设置 IE "Integrity protection mode info" 的使用条件。具体而言，将其使用条件设置为：当执行 SRNS重定位时，或者从 UL Boosting 切换到 UTRAN时， UTRAN才允许 Physical Channel Reconfiguration消息包括 IE "Integrity protection mode info"„ 通过使用条件的设置，使得可以在 UL Boosting切换到 U支路的情况下使用该 IE。

410: UE在收到 Physical Channel Reconfiguration消息之后， UE根据其中携带的推衍密钥的算法和下行密钥激活时间参数为 UE自己推衍密钥。

411 : UE在该 Physical Channel Reconfiguration消息中解释出重新分配的无线信道资源信息，根据所述无线信道资源信息接入 UMTS系统小区，并向 RNC 发送物理信道重配完成（ Physical Channel Reconfiguration Complete ) 消息, 所述 Physical Channel Reconfiguration Complete携带上行密钥激活时间参数。

在此， UE可以获取自身的上行密钥激活时间参数，并将所述上行密钥激活时间参数发送给 RNC,以使得所述 RNC将自身的上行密钥激活时间与所述上行密钥激活时间参数所表示的时间进行同步，并且根据上行密钥激活时间参数启用新安全密钥。

其中，所述上行密钥激活时间参数包括上行加密密钥启用时间和上行完整性保护密钥启用时间，具体包括：

2A. 上行加密密钥启用时间

根据本发明的一个实施方式，可以在 Physical Channel Reconfiguration Complete 消息中新添加上行加密密钥启用时间的信息元素，例如，可以添力口 IE可以为 "无线 7|载上行加密激活时间信息（ Radio bearer uplink ciphering activation time info )，，。

因此，在进行了上述设置的情况下，可以由 UE确定上行链路的加密密钥的启用时间，并将包含上行加密密钥启用时间的信息元素携带在直接发送给 RNC的 Physical Channel Reconfiguration Complete消息中。以使得 RNC 从所接收到的消息中获取所包含的启用时间的信息，并根据所述信息来启用上行链路的新加密密钥。

根据一个实施方式，加密启用时间可以使用数据包的序列号来表明。 iH ^口 , 可以使用 P付带在新添力口的 IE "Radio bearer uplink ciphering activation time info" 中的 "RLC序列号（ RLC sequence number )" 表示。当某个无线承载 RBn的下一个第一次传输的 RLC协议数据单元（ Protocol Data Unit, PDU ) 的 RLC序列号等于或大于所设置的启、表明加密启用时间的序列号时，启动新的加密保护。 2B. 上行完整性保护密钥启用时间

根据本发明的一个实施方式，可以利用 Physical Channel Reconfiguration Complete 消息携带 IE"上行完整性保护激活信息（ Uplink Integrity protection activation info )"来传递上行链路的完整性保护启用时间。为此，可以由 UE 确定上行链路的完整性保护密钥的启用时间，并将包含有所述启用时间的信息元素携带在直接发送给 RNC 的 Physical Channel Reconfiguration Complete的消息中。以使得 RNC从所接收到的消息中获取所包含的完整性保护密钥启用时间的信息，并根据所述信息来启用上行链路的新完整性保护密钥。

412: RNC向 eNB发送连接删除请求（ Connection Delete Request ) 消息，请求释放与 eNB的连接。

413: eNB向 RNC发送连接删除响应（ Connection Delete Response )消息，通知 RNC释放连接完成。

414: RNC向 CN发送切换通知（ Handover Notify ) 消息，通知切换完成。

通过根据本实施例的方法，在上下行链路分别设置了启用时间，并且 UE和 RNC在上行和下行方向上都能够得知何时使用新的安全密钥，因此解决了在 UL Boosting切换时 RNC和 UE同步使用安全密钥的问题。

由于密钥的使用时间越长，被攻破的几率越大，系统的不安全指数就会上升。因此，在现有的 UMTS系统中，为了保证系统的安全性，对于密钥设置有生命周期（即使用时间长度），也就是 START值。举例而言，在 RNC中和 UE中都保存有相同 START值， START值的初值为 0。该 START 值与密钥协商过程相关，一旦 START值达到预先设置的阈值，则执行密钥协商过程生成和使用新的密钥。因此，根据本发明的另一个实施例，也可以在图 3所示的切换流程之后，利用密钥的生命周期来设置新的安全密钥的启用。图 5示出了根据本发明的一个实施例的方法的示意性流程图，包括： 510:检测聚合系统中的 UMTS支路的密钥生命周期是否达到预先确定的阈值。

例如，可以检测是否达到 RNC或 UE中的 START值的预先确定的阈值。在 UMTS系统中，运营商会根据自己的策略针对 START值设置有阈值。在通信过程中，对于所发送的数据包进行计数，并检测数据包的数目是否达到阈值，例如，可以在 UE和 RNC中分别设置有 32比特的字段，其中高位的 20比特是 START值，低位的 12比特是序列号（Sequence Number, SN ), 每发送一个数据包，则 SN值加 1 , 当所发送的数据包的数目达到一定数目时， SN值需要向高位进位，使得 START值加 1 , 而 SN继续从 0开始循环。当 START值增加达到预先确定的阈值时，即当前的密钥生命周期结束，则此时继续执行步骤 420。

如果所发送的数据包的数目并未使得 START值达到阈值，则继续使用原有安全密钥。

520: 执行密钥协商过程，生成新安全密钥，删除切换过程中推衍的安全密钥。

在该步骤中，由于生成新的安全密钥，而无需使用之前所推衍的安全密钥，因此删除了切换过程中推衍的安全密钥。

530: 执行安全模式命令 ( Security Mode Command, SMC )过程，启用新安全密钥。

图 6示出了现有技术中的 SMC过程的流程图。在利用密钥协商过程生成新安全密钥之后，利用 SMC过程来设置上下行激活时间并启用新的安全密钥。具体而言，可以利用 SMC消息在下行链路启用新的安全密钥，以及可以利用安全模式完成（ Security Mode Complete,SMP ) 消息在上行链路启用新的安全密钥。关于具体如何利用所示的 SMC过程来启用新的安全密钥，属于本领域技术人员所熟知的内容，在此不详细说明。由于在现有技术中尚未提出如何保证 UE侧与网络侧新密钥启用时间同步，而在根据本发明的上述实施例中，提出了在图 4所示的切换流程后，在密钥的生命周期达到阈值之后，执行密钥协商过程和 SMC过程，因此保证了 UE和 RNC能够同步使用相同的密钥，从而避免安全不同步的问题。例如，该密钥协商过程可以是但不限于 AKA过程。

根据本发明的一个实施例，也可能的是，在图 3所示的切换流程之后，直接执行上述密钥协商过程和 SMC过程，启用新安全密钥。

图 7示出了根据本发明的另一个实施例的方法的示意性流程图。从图 6 可见，根据本发明实施例的方法可以包括如下步骤：

710:检测聚合系统中的 UMTS支路的密钥生命周期是否达到预先确定的阈值。

例如，可以检测接入网节点或用户设备 UE中的 START值是否达到预先确定的阈值。关于该步骤的具体描述可以参见前面实施例中的步骤 510, 因此这里不再赘述。当所发送的数据包的数目达到阈值时，继续执行步骤 720。

720: 接入网节点和 UE—起直接启用在切换过程中为 U支路所推衍的安全密钥 IK、 CK, 而并不执行密钥协商过程。

由于在现有技术中尚未提出如何保证 UE侧与网络侧新密钥启用时间同步，而在根据本发明的上述实施例中，提出了在图 4所示的切换流程之后，在密钥的生命周期达到阈值之后直接启用切换过程中推衍的安全密钥，因此通过根据本实施例的方案，保证了 UE和 RNC能够同步使用相同的密钥，从而避免安全不同步的问题。

下面将具体结合在从以演进的 NodeB为锚点的 UMTS和 LTE聚合系统切换到 UMTS单系统之前仅在 LTE支路中存在信令承载的切换情况下、即在建立有 1个 SRB情况下 UL Boosting系统切换到 U支路的过程阐述根据本发明另一个实施例的方案。

图 8示出了在建立有 1个 SRB情况下 UL Boosting系统切换到 U支路的流程示意图。

图 8所示的实施例与图 4所示的实施例类似，不同之处在于：由于在建立有 1个 SRB的情况下，不存在直接从 RNC到 UE的 SRB, 因此，这里不能像 2个 SRB的情况下那样将下行链路的安全密钥启用时间直接传递给 UE, 而需要将包含有该启用时间的信息元素携带在间接发送给 UE的消息中。

在建立有 1个 SRB情况下 UL Boosting系统切换到 U支路的过程中，在下行方向， RNC在步骤 807、 808和 809中通过重定位请求确认（ Relocation Request ACK ) 消息、切换命令 ( Handover Command ) 消息和从 E-UTRAN 切换命令 ( HO from E-UTRAN Command )消息与 UE通信，而在上行方向， UE 可以在步骤 811 中直接通过切换到 UTRAN 完成（ HO to UTRAN Complete ) 消息来与 RNC通信。因此，可以利用这些消息来设置安全密钥的启用时间。下面对其进行具体描述。

A )加密密钥启用时间

1A. 下行链路加密密钥启用时间

由于在下行方向上，需要将包含有该下行加密密钥启用时间的信息元素携带在间接发送给 UE的消息中，因此可以由 RNC将该启用时间设置在某个信息元素中，并且将该信息元素先通过 Relocation Request ACK消息发送给核心网 CN, 然后由 CN通过 Handover Command消息将该信息元素发送给源 eNB, 再由源 eNB通过 HO from E-UTRAN Command消息发送给 UE。 UE根据接收到的消息中的该信息来启用新加密密钥。

特别地，根据本发明的一个实施方式，可以由 RNC设置下行链路的加密密钥启用时间的信息元素 "无线承载下行加密激活时间信息（ Radio bearer downlink ciphering activation time info )，，, 并将该信息元素放置在信息元素 "目标到源透明容器 ( Target to Source Transparent Container )，，中，通过上述一系列消息发送给 UE。 UE从所接收到的 HO from E-UTRAN Command 消息中获取所包含的加密密钥启用时间的信息，并根据所述信息来启用下行链路的新加密密钥。

根据一个实施方式，加密启用时间可以使用数据包的序列号来表明。例如, 可以使用附带在 IE "Radio bearer downlink ciphering activation time info" 中的 "RLC序列号（ RLC sequence number )" 表示。当某个无线承载 RBn的下一个第一次传输的 RLC协议数据单元（ Protocol Data Unit, PDU ) 的 RLC序列号等于或大于所设置的、表明加密启用时间的序列号时，启动新的加密保护。

2A. 上行链路加密密钥启用时间

由于在上行方向， UE可以直接通过 HO to UTRAN Complete消息来与 RNC通信，因此，可以由 UE将启用时间设置在某个信息元素中，并且将该信息元素通过 HO to UTRAN Complete消息发送给 RNC。 RNC根据接收到的消息中的该信息来启用新加密密钥。

特别地，根据本发明的一个实施方式，可以由 UE设置上行链路的加密密钥启用时间的信息元素 "无线承载上行加密激活时间信息（Radio bearer uplink ciphering activation time info )" , 并将该信息元素放置在 HO to UTRAN Complete消息中并发送给 RNC。 RNC从所接收到的 HO to UTRAN Complete 消息中获取所包含的加密密钥启用时间的信息，并根据所述信息来启用上行链路的新加密密钥。

根据一个实施方式，加密启用时间可以使用数据包的序列号来表明。例如, 可以使用 P付带在 IE "Radio bearer uplink ciphering activation time info" 中的 "RLC序列号（RLC sequence number )" 表示。当某个无线承载 RBn 的下一个第一次传输的 RLC协议数据单元（Protocol Data Unit, PDU ) 的 RLC序列号等于或大于所设置的、表明加密启用时间的序列号时，启动新的加密保护。

B ) 完整性保护密钥启用时间

对于建立有 1个 SRB的切换情况，针对完整性保护密钥的启用，在切换过程中对于 HO from E-UTRAN Command消息，使用原 L支路 AS层密钥进行完整性保护；从 HO to UTRAN Complete 消息开始以及接下来的 SRB, 都使用新的密钥进行完整性保护。

通过根据本实施例的方法，同样解决了在 UL Boosting切换时在建立了 1个 SRB的情况下 RNC和 UE同步使用安全密钥的问题。

图 9示出了根据本发明实施例的用户设备的示意性结构图。可见，用户设备 900包括：收发模块 901 , 用于接收 RNC发送的第一下行密钥激活时间参数，和 /或用于将所述获取模块获取的第二上行密钥激活时间参数发送给 RNC, 同步模块 902, 用于根据所述收发模块接收的第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；启用模块 904, 用于根据第一下行密钥激活时间参数启用新安全密钥，和 /或用于根据第二上行密钥激活时间参数启用新安全密钥；和 /或获取模块 903, 用于获取自身的第二上行密钥激活时间参数。

根据一个实施形式，所述收发模块 901接收的第一下行密钥激活时间参数包括下行加密密钥启用时间参数和下行完整性保护密钥启用时间参数。

根据一个实施形式，所述收发模块 901 进一步用于：接收下行加密密钥启用时间的信息元素中的加密模式信息，所述加密模式信息包含无线承载下行加密激活时间信息，所述无线承载下行加密激活时间信息用于指示加密密钥启用时间；接收下行完整性保护密钥启用时间的信息元素中的完整性保护模式信息，所述完整性保护模式信息携带下行完整性保护激活信息，所述下行完整性保护激活信息用于指示完整性保护密钥启用时间；或者接收下行加密密钥启用时间的信息元素中的目标到源透明容器，所述目标到源透明容器包含无线承载下行加密激活时间信息，所述无线承载下行加密激活信息用于指示加密密钥启用时间。

根据一个实施形式，所述收发模块 901接收的第二上行密钥激活时间参数包括上行加密密钥启用时间参数和上行完整性保护密钥启用时间参数。

根据一个实施形式，所述获取模块 903具体用于确定上行链路的上行加密密钥启用时间和确定上行链路的上行完整性保护密钥启用时间；所述收发模块 901 具体用于发送上行加密密钥启用时间的信息元素，所述信息元素中包含所述上行加密密钥启用时间和发送上行完整性保护密钥的启用时间的信息元素，所述信息元素中包含所述上行完整性保护密钥启用时间。

根据一个实施形式，所述用户设备还包括：处理模块 905 , 用于当执行 SRNS重定位和改变加密算法时，或者从 UL Boosting切换到 UTRAN时， UTRAN允许 Physical Channel Reconfiguration消息包括 IE "Ciphering mode info"；和 /或用于当执行 SRNS重定位时，或者从 UL Boosting切换到 UTRAN 时， UTRAN允许 Physical Channel Reconfiguration消息包括 IE "Integrity protection mode info'O

图 10示出了根据本发明实施例的接入网节点的示意性结构图。可见，所述接入网节点 1000包括：获取模块 1001 , 用于获取自身的第一下行密钥激活时间参数，并将所述第一下行密钥激活时间参数发送给 UE; 收发模块

1002, 用于将所述获取模块获取的所述第一下行密钥激活时间参数发送给 UE, 以使得所述 UE将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步，根据第一下行密钥激活时间参数启用新安全密钥，以及用于接收 UE发送的第二上行密钥激活时间参数；同步模块

1003 , 用于根据所述收发模块接收的所述第二上行密钥激活时间参数，将所述获取模块获取的自身下行密钥激活时间与所述收发模块接收的第二上行密钥激活时间参数所表示的时间进行同步；以及启用模块 1004, 用于根据所述获取模块获取的第一下行密钥激活时间参数启用新安全密钥，和用于根据所述接收模块接收的第二上行密钥激活时间参数启用新安全密钥。

根据一个实施形式，所述获取模块 1001具体用于确定下行链路的下行加密密钥启用时间和确定下行链路的下行完整性保护密钥启用时间。所述收发模块 1002具体用于发送下行加密密钥启用时间的信息元素中的加密模式信息，所述加密模式信息包含无线承载下行加密激活时间信息，所述无线承载下行加密激活时间信息用于指示加密密钥启用时间；和发送下行完整性保护密钥启用时间的信息元素中的完整性保护模式信息，所述完整性保护模式信息携带下行完整性保护激活信息，所述下行完整性保护激活信息用于指示完整性保护密钥启用时间。或者，所述获取模块 1001具体用于确定下行链路的下行加密密钥启用时间；所述收发模块 1002具体用于发送下行加密密钥启用时间的信息元素中的目标到源透明容器，所述目标到源透明容器包含无线承载下行加密激活时间信息，所述无线承载下行加密激活信息用于指示加密密钥启用时间。

根据一个实施形式，所述收发模块 1002具体用于接收上行加密密钥启用时间的信息元素，所述信息元素中包含所述上行加密密钥启用时间；和 / 或所述收发模块 1002具体用于接收上行完整性保护密钥的启用时间的信息元素，所述信息元素中包含所述上行完整性保护密钥启用时间。

图 11示出了根据本发明一个实施例的接入网节点的示意性结构图。可见，所述接入网节点 1100 包括：检测模块 1101 , 用于检测聚合系统中的 UMTS 支路的密钥生命周期是否达到预先确定的阈值；密钥协商触发模块 1102, 用于在所述密钥生命周期大于所述预先设定的阈值时，执行密钥协商过程，生成新安全密钥；密钥删除模块 1103, 用于删除切换过程中推衍的安全密钥；以及安全密钥模块 1104, 用于执行安全模式命令 SMC过程，启用新安全密钥。图 12示出了根据本发明一个实施例的用户设备的示意性结构图。可见，所述用户设备 1200包括：检测模块 1201 , 用于检测聚合系统中的 UMTS 支路的密钥生命周期是否达到预先确定的阈值，以及安全密钥模块 1202, 用于在密钥生命周期达到预先确定的阈值时，启用在切换过程中为 U支路所推衍的安全密钥。

关于用户设备和接入网节点的上述特征的具体内容，可以参见前面相应的方法部分，这里不再赘述。

另外，根据本发明的一个实施例，还提出了一种 UMTS和 LTE聚合系统，其包括上述接入网节点和用户设备。

值得注意的是，上述用户设备和基站实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求

1、一种启用新安全密钥的方法，其特征在于，包括：

接收无线网络控制器 RNC发送的第一下行密钥激活时间参数，根据所述第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；

根据第一下行密钥激活时间参数启用新安全密钥；

和 /或

获取自身的第二上行密钥激活时间参数，并将所述第二上行密钥激活时间参数发送给 RNC,以使得所述 RNC将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；

根据第二上行密钥激活时间参数启用新安全密钥。

2、根据权利要求 1所述的方法，其特征在于，所述第一下行密钥激活时间参数包括下行加密密钥启用时间参数和下行完整性保护密钥启用时间参数。

3、根据权利要求 1或 2所述的方法，其特征在于，所述接收 RNC发送的第一下行密钥激活时间参数包括：

接收下行加密密钥启用时间的信息元素中的加密模式信息，所述加密模式信息包含无线承载下行加密激活时间信息，所述无线承载下行加密激活时间信息用于指示加密密钥启用时间；

接收下行完整性保护密钥启用时间的信息元素中的完整性保护模式信息，所述完整性保护模式信息携带下行完整性保护激活信息，所述下行完整性保护激活信息用于指示完整性保护密钥启用时间；

或者接收下行加密密钥启用时间的信息元素中的目标到源透明容器，所述目标到源透明容器包含无线承载下行加密激活时间信息，所述无线承载下行加密激活信息用于指示加密密钥启用时间。

4、根据权利要求 3所述的方法，其特征在于，所述下行完整性保护密钥的启用时间使用消息的序列号来表示。

5、根据权利要求 1或 2所述的方法，其特征在于，第二上行密钥激活时间参数包括上行加密密钥启用时间参数和上行完整性保护密钥启用时间参数。

6、根据权利要求 5所述的方法，其特征在于，所述获取自身的第二上行密钥激活时间参数，并将所述第二上行密钥激活时间参数发送给 RNC包括：

确定上行链路的上行加密密钥启用时间，发送上行加密密钥启用时间的信息元素，所述信息元素中包含所述上行加密密钥启用时间；

确定上行链路的上行完整性保护密钥启用时间，发送上行完整性保护密钥的启用时间的信息元素，所述信息元素中包含所述上行完整性保护密钥启用时间。

7、根据权利要求 6所述的方法，其特征在于，所述上行密密钥启用时间使用数据包的序列号来表示。

8、根据权利要求 1所述的方法，其特征在于，所述方法还包括：当执行服务无线网络子系统 SRNS重定位和改变加密算法时，或者从通用移动通信系统和长期演进聚合系统 UL Boosting切换到通用陆地无线接入网 UTRAN时， UTRAN允许物理信道重配消息包括信息元素中的加密模式信息；和 /或

执行 SRNS重定位时，或者从 UL Boosting切换到 UTRAN时， UTRAN 允许物理信道重配消息包括信息元素中的完整性保护模式信息。

9、一种启用新安全密钥的方法，其特征在于，包括：

获取自身的第一下行密钥激活时间参数，并将所述第一下行密钥激活时间参数发送给用户设备 UE, 以使得所述 UE将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；

根据第一下行密钥激活时间参数启用新安全密钥；

和 /或

接收 UE发送的第二上行密钥激活时间参数，根据所述第二上行密钥激活时间参数，将自身的上行密钥激活时间与所述第二上行密钥激活时间参数所表示的时间进行同步；

根据第二上行密钥激活时间参数启用新安全密钥。

10、根据权利要求 9所述的方法，其特征在于，所述第一下行密钥激活时间参数包括下行加密密钥启用时间参数和下行完整性保护密钥启用时间参数。

11、根据权利要求 9或 10所述的方法，其特征在于，获取自身的第一下行密钥激活时间参数，并将所述第一下行密钥激活时间参数发送给 UE 包括：

确定下行链路的下行加密密钥启用时间，发送下行加密密钥启用时间的信息元素中的加密模式信息，所述加密模式信息包含无线承载下行加密激活时间信息，所述无线承载下行加密激活时间信息用于指示加密密钥启用时间；确定下行链路的下行完整性保护密钥启用时间，发送下行完整性保护密钥启用时间的信息元素中的完整性保护模式信息，所述完整性保护模式信息携带下行完整性保护激活信息，所述下行完整性保护激活信息用于指示完整性保护密钥启用时间；

或者

确定下行链路的下行加密密钥启用时间，发送下行加密密钥启用时间的信息元素中的目标到源透明容器，所述目标到源透明容器包含无线承载下行加密激活时间信息，所述无线承载下行加密激活信息用于指示加密密钥启用时间。

12、根据权利要求 11所述的方法，其特征在于，所述下行完整性保护密钥的启用时间使用消息的序列号来表示。

13、根据权利要求 9或 10所述的方法，其特征在于，第二上行密钥激活时间参数包括上行加密密钥启用时间参数和上行完整性保护密钥启用时间参数。

14、根据权利要求 13所述的方法，其特征在于，所述接收 UE发送的第二上行密钥激活时间参数包括：

接收上行加密密钥启用时间的信息元素，所述信息元素中包含所述上行加密密钥启用时间；

接收上行完整性保护密钥的启用时间的信息元素，所述信息元素中包含所述上行完整性保护密钥启用时间。

15、根据权利要求 14所述的方法，其特征在于，所述上行密密钥启用时间使用数据包的序列号来表示。

16、根据权利要求 9所述的方法，其特征在于，所述方法还包括：当执行服务无线网络子系统 SRNS重定位和改变加密算法时，或者从通用移动通信系统和长期演进聚合系统 UL Boosting切换到通用陆地无线接入网 UTRAN时， UTRAN允许物理信道重配消息包括信息元素中的加密模式信息；和 /或

当执行 SRNS重定位时，或者从 UL Boosting切换到 UTRAN时， UTRAN 允许物理信道重配消息包括信息元素中的完整性保护模式信息。

17、一种启用新安全密钥的方法，其特征在于，包括：

检测聚合系统中的通用移动通信系统 UMTS支路的安全密钥生命周期是否达到预先确定的阈值，若所述 UMTS支路的安全密钥生命周期大于所述预先设定的阈值，执行密钥协商过程，生成新安全密钥，删除切换过程中推衍的安全密钥；

执行安全模式命令 SMC过程，启用新安全密钥。

18、一种启用新安全密钥的方法，其特征在于，包括：

检测聚合系统中的通用移动通信系统 UMTS支路的安全密钥生命周期是否达到预先确定的阈值，若所述 UMTS支路的安全密钥生命周期达到预先确定的阈值，接入网节点和用户设备 UE同时启用在切换过程中为 UMTS 支路所推衍的安全密钥。

19、根据权利要求 18所述的方法，其特征在于，所述安全密钥包括加密密钥和完整性保护密钥。

20、根据权利要求 18 所述的方法，其特征在于，检测聚合系统中的 UMTS 支路的密钥生命周期是否达到预先确定的阈值包括：检测接入网节点或用户设备 UE中的 START值是否达到预先确定的阈值。

21、一种用户设备，其特征在于，包括：

收发模块，用于接收无线网络控制器 RNC发送的第一下行密钥激活时间参数；

同步模块，用于根据所述收发模块接收的第一下行密钥激活时间参数，将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步；

启用模块，用于根据第一下行密钥激活时间参数启用新安全密钥；和 / 或

获取模块，用于获取自身的第二上行密钥激活时间参数；

所述收发模块用于将所述获取模块获取的第二上行密钥激活时间参数发送给 RNC;

所述启用模块用于根据第二上行密钥激活时间参数启用新安全密钥。

22、根据权利要求 21所述的用户设备，其特征在于，所述收发模块接收的第一下行密钥激活时间参数包括下行加密密钥启用时间参数和下行完整性保护密钥启用时间参数。

23、根据权利要求 21或 22所述的用户设备，其特征在于，所述收发模块具体用于：

或者

接收下行加密密钥启用时间的信息元素中的目标到源透明容器，所述目标到源透明容器包含无线承载下行加密激活时间信息，所述无线承载下行加密激活信息用于指示加密密钥启用时间。

24、根据权利要求 21所述的用户设备，其特征在于，所述收发模块接收的第二上行密钥激活时间参数包括上行加密密钥启用时间参数和上行完整性保护密钥启用时间参数。

25、根据权利要求 21或 24所述的用户设备，其特征在于，

所述获取模块具体用于确定上行链路的上行加密密钥启用时间和确定上行链路的上行完整性保护密钥启用时间；

所述收发模块具体用于发送上行加密密钥启用时间的信息元素，所述信息元素中包含所述上行加密密钥启用时间和发送上行完整性保护密钥的启用时间的信息元素，所述信息元素中包含所述上行完整性保护密钥启用时间。

26、根据权利要求 21所述的用户设备，其特征在于，还包括：处理模块，用于当执行服务无线网络子系统 SRNS重定位和改变加密算法时，或者从通用移动通信系统和长期演进聚合系统 UL Boosting切换到通用陆地无线接入网 UTRAN时， UTRAN允许物理信道重配消息包括信息元素中的加密模式信息；和 /或用于当执行 SRNS 重定位时，或者从 UL Boosting切换到 UTRAN时， UTRAN允许物理信道重配消息包括信息元素

27、一种接入网节点，其特征在于，包括：

获耳^莫块，用于获取自身的第一下行密钥激活时间参数；

收发模块，用于将所述获取模块获取的所述第一下行密钥激活时间参数发送给 UE, 以使得所述 UE将自身的下行密钥激活时间与所述第一下行密钥激活时间参数所表示的时间进行同步，根据第一下行密钥激活时间参数启用新安全密钥；

启用模块，用于根据所述获取模块获取的第一下行密钥激活时间参数启用新安全密钥；

所述收发模块用于接收用户设备 UE发送的第二上行密钥激活时间参数；

同步模块，用于根据所述收发模块接收的所述第二上行密钥激活时间参数，将所述获取模块获取的自身下行密钥激活时间与所述收发模块接收的第二上行密钥激活时间参数所表示的时间进行同步；

所述启用模块，用于根据所述接收模块接收的第二上行密钥激活时间参数启用新安全密钥。

28、根据权利要求 27所述的接入网节点，其特征在于，

所述获取模块具体用于确定下行链路的下行加密密钥启用时间和确定下行链路的下行完整性保护密钥启用时间；

所述收发模块具体用于发送下行加密密钥启用时间的信息元素中的加密模式信息，所述加密模式信息包含无线承载下行加密激活时间信息，所述无线承载下行加密激活时间信息用于指示加密密钥启用时间；和发送下行完整性保护密钥启用时间的信息元素中的完整性保护模式信息，所述完整性保护模式信息携带下行完整性保护激活信息，所述下行完整性保护激活信息用于指示完整性保护密钥启用时间；

或者所述获取模块具体用于确定下行链路的下行加密密钥启用时间；所述收发模块具体用于发送下行加密密钥启用时间的信息元素中的目标到源透明容器，所述目标到源透明容器包含无线承载下行加密激活时间信息，所述无线承载下行加密激活信息用于指示加密密钥启用时间。

29、根据权利要求 27所述的接入网节点，其特征在于，

所述收发模块具体用于接收上行加密密钥启用时间的信息元素，所述信息元素中包含所述上行加密密钥启用时间；

所述收发模块具体用于接收上行完整性保护密钥的启用时间的信息元素，所述信息元素中包含所述上行完整性保护密钥启用时间。

30、一种接入网节点，其特征在于，包括：

检测模块，用于检测聚合系统中的通用移动通信系统 UMTS支路的密钥生命周期是否达到预先确定的阈值；

密钥协商触发模块，用于在所述第一检测模块检测所述密钥生命周期大于所述预先设定的阈值时，执行密钥协商过程，生成新安全密钥，

密钥删除模块，用于删除切换过程中推衍的安全密钥；

安全密钥模块，用于执行安全模式命令 SMC过程，启用新安全密钥。

31、一种用户设备，其特征在于，包括：

安全密钥模块，用于在所述检测模块检测到密钥生命周期达到预先确定的阈值时，启用在切换过程中为 UMTS支路所推衍的安全密钥。

32、根据权利要求 31所述的用户设备，其特征在于，所述检测模块具体用于检测接入网节点或用户设备 UE中的 START值是否达到预先确定的阈值。

33.一种通用移动通信系统和长期演进聚合系统 UL Boosting系统，包括根据权利要求 21 - 26中的任一项所述的用户设备和根据权利要求 27 - 29 中的任一项所述的接入网节点；或者包括根据权利要求 31- 32中的任一项所述的用户设备和根据权利要求 30所述的接入网节点。