WO2020020029A1

WO2020020029A1 - 密钥更新方法、终端及网络侧设备

Info

Publication number: WO2020020029A1
Application number: PCT/CN2019/096327
Authority: WO
Inventors: 张艳霞; 吴昱民
Original assignee: 维沃移动通信有限公司
Priority date: 2018-07-26
Filing date: 2019-07-17
Publication date: 2020-01-30
Also published as: CN110769418B; CN110769418A

Abstract

本公开提供一种密钥更新方法、终端及网络侧设备，该方法包括：向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；根据所述密钥更新信息，确定更新后的第二密钥。

Description

密钥更新方法、终端及网络侧设备

相关申请的交叉引用

本申请主张在2018年7月26日在中国提交的中国专利申请No.201810835733.5的优先权，其全部内容通过引用包含于此。

技术领域

本公开涉及通信技术领域，尤其是指一种密钥更新方法、终端及网络侧设备。

背景技术

根据RAN1会议结论，新空口NR将引入简化的两步随机接入流程，以减少四步随机接入的时延。如图1所示为简化的两步随机接入流程：

Msg0(消息0)：网络侧设备给终端配置的两步随机接入所需的配置信息，例如Msg1(消息1)的发送资源等；

Msg1：终端选择随机接入资源并利用该随机接入资源向基站发送随机接入前导码(preamble)。同时，在Msg1中携带终端标识，通过该标识网络侧设备可以确定是哪一个终端在发送随机接入请求消息。此外，Msg1中还可以携带控制面数据或用户面数据，例如可适用于inactive态(非激活态或去激活态)的终端进行小数据传输，可以降低终端状态转换时的信令开销；

Msg2：网络侧设备向终端发送随机接入响应。该随机接入响应中应携带终端标识，用于表明终端是否竞争接入成功。如果竞争接入成功，随机接入响应中还可以携带定时提前量TA，上行授权UL grant等信息。

NR中PDCP(Packet Data Convergence Protocol，分组数据汇聚协议)层负责处理AS层(接入层)的安全性问题，通过加密/解密和完整性保护/验证实现。目前NR中，对控制面数据和用户面数据都可以启用加密和完整性保护功能，其中，对于用户面数据，这两个功能为RRC(Radio Resource Control，无线资源控制)可配置功能。

加密算法和完整性保护算法由高层配置。PDCP层在进行安全处理时所需的主要输入参数包括：安全性保护计数值COUNT，方向DIRECTION(用于标识数据传输方向)，无线承载标识BEARER和密钥KEY。

其中，BEARER和KEY两个参数由高层提供。针对不同的用途，使用不同的KEY，例如对控制面数据的加密时，KEY参数指的是控制面数据加密密钥。控制面数据加密密钥、控制面数据完整性保护密钥、用户面数据加密密钥以及用户面数据完整性保护密钥是基于基站密钥通过特定算法推导出来的。

NR中，COUNT占32比特，取值范围为[0,2 ³²-1]，如图2所示，COUNT由HFN(Hyper Frame Number，超帧号)和PDCP SN(Packet Data Convergence Protocol Sequence Number，分组数据汇聚协议序列号)两个参数组成。HFN表示PDCP SN溢出的次数，比如SN为5比特，那么SN的取值范围是0～31，当SN＝31后，下一次对发送数据包的编号将从SN＝0开始，此时HFN加1。如果COUNT在取值范围内循环取值，那么当其达到最大值后，再次更新时将会取值为0，这称为PDCP COUNT发生了翻转更新(wrap around)。从安全理论角度讲，对于某无线承载，给定的COUNT值不能用相同的密钥进行安全处理。

综上，对于非连接态终端(例如inactive态的终端)，可以基于简化的两步竞争随机接入方法进行小数据传输或RRC连接建立/恢复/重建。但是，目前对两步竞争随机接入中Msg1携带的数据(例如用户面数据)的安全处理还没有解决方案。

发明内容

本公开实时提供一种密钥更新方法、终端及网络侧设备，以解决对两步竞争随机接入中的随机接入请求消息携带的数据的安全处理问题。

为了解决上述技术问题，本公开是这样实现的：一种密钥更新方法，应用于终端，包括：

向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；

根据所述密钥更新信息，确定更新后的第二密钥。

本公开实施例还提供了一种密钥更新方法，应用于网络侧设备，包括：

接收终端发送的随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

向所述终端发送携带密钥更新信息的随机接入响应消息。

本公开实施例还提供了一种终端，包括：

请求发送模块，用于向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

响应接收模块，用于接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；

密钥更新模块，用于根据所述密钥更新信息，确定更新后的第二密钥。

本公开实施例还提供了一种终端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的密钥更新方法的步骤。

本公开实施例还提供了一种网络侧设备，包括：

请求接收模块，用于接收终端发送的随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

响应发送模块，用于向所述终端发送携带密钥更新信息的随机接入响应消息。

本公开实施例还提供了一种网络侧设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的密钥更新方法的步骤。

本公开实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如上所述的密钥更新方法的步骤。

在本公开实施例中，通过在随机接入响应消息中携带密钥更新信息，可以使得终端和网络侧设备基于该密钥更新信息实现密钥的更新，提升数据传输的安全性。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对本公开实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示简化的两步随机接入流程；

图2表示安全处理所需参数COUNT值的结构示意图；

图3表示本公开实施例提供的一种无线通信系统的架构示意图；

图4表示本公开实施例提供的密钥更新方法的步骤流程图之一；

图5表示本公开实施例提供的密钥更新方法的步骤流程图之二；

图6表示本公开实施例提供的终端的结构示意图之一；

图7表示本公开实施例提供的终端的结构示意图之二；

图8表示本公开实施例提供的终端和网络侧设备的结构示意图；

图9表示本公开实施例提供的网络侧设备的结构示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

在本公开实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本公开实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

下面结合附图介绍本公开的实施例。本公开实施例提供的提前指示信号的检测方法、传输方法、终端及网络侧设备可以应用于无线通信系统中。该无线通信系统可以为采用5G系统，或者演进型长期演进(Evolved Long Term Evolution，eLTE)系统，或者后续演进通信系统。参考图3，为本公开实施例提供的一种无线通信系统的架构示意图。如图3所示，该无线通信系统可以包括：网络侧设备10和终端(终端也可称为用户侧设备)，例如终端记做UE11，UE11可以与网络侧设备10连接。在实际应用中上述各个设备之间的连接可以为无线连接，为了方便直观地表示各个设备之间的连接关系，图3中采用实线示意。

需要说明的是，上述通信系统可以包括多个UE，网络侧设备和可以与多个UE通信(传输信令或传输数据)。

本公开实施例提供的网络侧设备10可以为基站，该基站可以为通常所用的基站，也可以为演进型基站(evolved node base station，eNB)，还可以为5G系统中的网络侧设备(例如下一代基站(next generation node base station，gNB)或发送和接收点(transmission and reception point，TRP))或者小区cell等设备。

本公开实施例提供的终端可以为手机、平板电脑、笔记本电脑、超级移动个人计算机(Ultra-Mobile Personal Computer，UMPC)、上网本、可穿戴式设备(Wearable Device)、车载设备或者个人数字助理(Personal Digital Assistant，PDA)等。需要说明的是，在本公开实施例中并不限定终端的具体类型。

如图4所示，本公开实施例提供一种密钥更新方法，应用于终端，包括：

步骤401，向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包。

本步骤中，为了保证网络侧设备进行加密或完整性保护的数据包可以被终端成功解密或进行完整性验证，或者，为了保证终端进行加密或完整性保护的数据包可以被网络侧设备成功解密或进行完整性验证，网络侧设备和终端对密钥的理解是一致的，即终端当前存储的密钥与网络侧设备当前存储的密钥相同。例如，终端当前存储的密钥为第一密钥，相应地，网络侧设备当前存储的密钥也为第一密钥。

步骤402，接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息。

作为一个实施例，步骤401中的随机接入请求消息和步骤402中的随机接入响应消息为两步竞争随机接入流程中的Msg1和Msg2。为了实现密钥的更新，网络侧设备在需要进行密钥更新的时候给终端发送的随机接入响应中携带密钥更新信息。需要说明的是，网络侧可以在不需要进行密钥更新的时候给终端发送的随机接入响应中不携带密钥更新信息。

进一步地，随机接入响应消息中还可以携带其他信息，例如终端的标识信息、定时提前量、上行授权信息等，在此不一一枚举。

步骤403，根据所述密钥更新信息，确定更新后的第二密钥。例如更新后的第二密钥为根密钥KgNB*。

作为一个实施例，终端确定更新后的第二密钥之后，需要将更新后的第二密钥存储在本地，并删除或忽略之前使用的第一密钥。进一步地，终端在确定更新的第二密钥之后，若有小数据待传输，则采用更新后的第二密钥对待传输的数据进行安全处理之后再通过随机接入请求消息进行传输，可以降低终端状态转换时的信令开销，即终端无需切换RRC状态即可实现数据传输。

较佳地，本公开的上述实施例中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。

其中，密钥更新指示可以是1比特指示信息，例如，取值为“1”指示终端进行密钥更新，取值为“0”则指示终端不进行密钥更新；再例如，取值为“1”指示终端不进行密钥更新，取值为“0”则指示终端进行密钥更新。

进一步地，在所述密钥更新信息包括所述密钥更新指示的情况下，步骤403包括：

在所述密钥更新指示用于指示终端进行密钥更新的情况下，根据终端当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。

需要说明的是，预设密钥更新算法可以是协议约定的，也可以是终端和网络侧设备预先协商配置的，例如预设密钥更新算法为水平密钥更新算法。终端根据当前存储的第一密钥和预设密钥更新算法推导出的新的密钥(即第二密钥)与网络侧设备根据当前存储的第一密钥和预设密钥更新算法推导出的新的密钥(即第二密钥)相同。

可选地，本公开的上述实施例中，步骤402包括：

接收所述网络侧设备根据网络侧设备当前存储的第一密钥进行安全处理后发送的携带所述密钥更新信息的随机接入响应消息。即网络侧发送的携带所述密钥更新信息的随机接入响应消息是基于更新前的密钥(即第一密钥)进行了安全处理的。

需要说明的是，上述提及的安全处理(包括终端根据第一密钥对数据包进行的安全处理以及网络侧设备根据第一密钥对随机接入响应消息进行的安全处理)具体包括：加密处理和完整性保护处理等，在此不做具体限定。

进一步需要说明的是，上述步骤402中网络侧设备可以在每次发送的随机接入响应消息中均携带密钥更新信息，也可以在网络侧设备确定需要进行密钥更新的时候在其发送的随机接入响应消息中携带密钥更新信息，在此不做具体限定。

承接上例，本公开实施例还提供一种判断当前是否需要更新密钥的方式，具体的终端和网络侧设备维护COUNT值，当COUNT值大于预设值的情况下网络侧设备决定在随机接入响应消息中携带密钥更新信息。相应地，为了保证终端和网络侧设备对数据包的COUNT值理解一致，步骤401包括：

向网络侧设备发送随机接入请求消息，并根据所述随机接入请求消息携带的数据包的包头携带的分组数据汇聚协议序列号PDCP SN确定所述数据包的安全计数COUNT值。

需要说明的是，COUNT值包括超帧号HFN和PDCP SN。其中PDCP SN是PDCP数据包的包头的一部分，HFN不在PDCP包头中传输，由终端和网络侧设备各自维护。终端根据自身维护的HFN和数据包的包头携带的PDCP SN可以确定该数据包的COUNT值。终端需要实时更新当前发送的数据包的COUNT值。

相应地，步骤402包括：

接收所述网络侧设备在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下发送的携带密钥更新信息的随机接入响应消息；

其中，所述随机接入请求消息携带的数据包的COUNT值由所述网络侧设备根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定。

网络侧设备接收到终端发送的随机接入请求消息之后，根据随机接入请求消息携带的数据包的包头携带的PDCP SN和网络侧设备自身维护的HFN确定该数据包的COUNT值，从而根据COUNT值、当前存储的密钥等对数据包进行解密和/或完整性验证。并在数据包的COUNT值大于预设值的情况下，向终端发送携带密钥更新信息的随机接入响应消息。

该预设值是协议约定的，或者网络配置的；且该预设值可以是COUNT的最大取值，即2 ³²-1；或者，该预设值可以是小于COUNT的最大取值的一个值，在此不作具体限定。

进一步地，针对终端和网络侧设备维护数据包的COUNT值的情况，步骤403之后，所述方法还包括：

将COUNT值设为初始值。例如COUNT值的初始值为零，则在确定更新后的第二密钥之后将COUNT值置0，即HFN和PDCP SN均设置为0。当终端和/或网络侧设备使用更新后的第二密钥进行通信时，COUNT值从初始值开始重新进行取值。

综上，本公开的上述实施例中提供的密钥更新方法中，当终端在简化的两步随机接入请求消息中携带数据时，针对终端和网络侧设备不维护COUNT值的情况下网络侧设备直接在随机接入响应消息中携带密钥更新信息，实现密钥更新；针对终端和网络侧维护COUNT值的情况下当网络侧接收到的数据包的COUNT值大于预设值时在随机接入响应消息中携带密钥更新信息，实现密钥更新，保证数据传输的安全性。

如图5所示，本公开实施例还提供一种密钥更新方法，应用于网络侧设备，包括：

步骤501，接收终端发送的随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包。

步骤502，向所述终端发送携带密钥更新信息的随机接入响应消息。

作为一个实施例，步骤501中的随机接入请求消息和步骤502中的随机接入响应消息为两步竞争随机接入流程中的Msg1和Msg2。为了实现密钥的更新，网络侧设备在需要进行密钥更新的时候给终端发送的随机接入响应中携带密钥更新信息。需要说明的是，网络侧可以在不需要进行密钥更新的时候给终端发送的随机接入响应中不携带密钥更新信息。

较佳地，本公开的上述实施例中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。

进一步地，在所述密钥更新信息包括所述密钥更新指示且所述密钥更新指示用于指示终端进行密钥更新的情况下，所述方法还包括：

根据网络侧设备当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。

作为一个实施例，在网络侧设备向终端发送携带密钥更新信息的随机接入响应之后，终端和网络侧设备均可以根据其密钥更新信息确定更新后的第二密钥，并将更新后的第二密钥存储在本地。

可选地，本公开的上述实施例中，步骤502包括：

向所述终端发送根据所述网络侧设备当前存储的第一密钥进行安全处理后的携带所述密钥更新信息的随机接入响应消息。

即网络侧发送的携带所述密钥更新信息的随机接入响应消息是基于更新前的密钥(即第一密钥)进行了安全处理的。

承接上例，本公开实施例还提供一种判断当前是否需要更新密钥的方式，具体的终端和网络侧设备维护COUNT值，当COUNT值大于预设值的情况下网络侧设备决定在随机接入响应消息中携带密钥更新信息。相应地，为了保证终端和网络侧设备对数据包的COUNT值理解一致，终端在发送携带经过安全处理的数据包的随机接入请求消息之后可以根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定所述数据包的COUNT值。

相应地，步骤501包括：

接收终端发送的随机接入请求消息，根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定所述数据包的安全计数COUNT值。

网络侧设备接收到终端发送的随机接入请求消息之后，根据随机接入请求消息携带的数据包的包头携带的PDCP SN和网络侧设备自身维护的HFN确定该数据包的COUNT值，从而根据COUNT值、当前存储的密钥等对数据包进行解密和/或完整性验证。

进一步地，步骤502包括：

在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下，向所述终端发送携带密钥更新信息的随机接入响应消息。

进一步地，针对终端和网络侧设备维护数据包的COUNT值的情况，步骤502之后，所述方法还包括：

为了更清楚的描述本公开实施例提供的上述密钥更新方法，下面分别针对终端和网络侧设备维护COUNT值的情况以及终端和网络侧设备部维护COUNT值的情况进行详细描述：

示例一(终端和网络侧设备维护COUNT值)

步骤1：终端向网络侧设备发送随机接入请求消息，该随机接入请求消息中携带的数据根据终端当前存储的第一密钥进行安全处理，例如加密；额外的，每发送一个数据包，终端的PDCP实体基于数据包携带的PDCP SN更新数据包的COUNT值和HFN；

步骤2：网络侧接收随机接入消息中携带的数据。对于每个接收到的数据包，网络侧的PDCP实体基于接收包携带的PDCP SN更新数据包的COUNT值和HFN；

步骤3：在数据包的COUONT值大于预设值的情况下，网络侧设备向终端发送携带密钥更新信息的随机接入响应；该密钥更新信息包括：用于指示终端是否进行密钥更新的密钥更新指示；和/或，更新后的第二密钥；

其中，网络侧设备发送的随机接入响应基于更新前的密钥进行安全处理；

步骤4：终端接收随机接入响应消息，针对随机接入响应消息携带的密钥更新信息，终端的行为为以下任意一种：

当密钥更新指示指示终端进行密钥更新时，终端基于预设密钥更新算法(例如水平密钥更新算法)推导更新后的第二密钥，并存储；或终端直接存储密钥更新信息携带的更新后的第二密钥。

步骤5：终端的PDCP实体将COUNT值设为初始值；例如，将HFN和PDCP SN设置为零。

示例二(终端和网络侧设备不维护COUNT值)

步骤6：终端向网络侧设备发送随机接入请求消息，该随机接入请求消息中携带的数据根据终端当前存储的第一密钥进行安全处理，例如加密；

步骤7：网络侧设备向终端发送携带密钥更新信息的随机接入响应；该密钥更新信息包括：用于指示终端是否进行密钥更新的密钥更新指示；和/或，更新后的第二密钥；

步骤8：终端接收随机接入响应消息，针对随机接入响应消息携带的密钥更新信息，终端的行为为以下任意一种：

如图6所示，本公开实施例还提供一种终端600，包括：

请求发送模块601，用于向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

响应接收模块602，用于接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；

密钥更新模块603，用于根据所述密钥更新信息，确定更新后的第二密钥。

较佳地，本公开的上述实施例中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。

较佳地，本公开的上述实施例中，所述密钥更新模块包括：

密钥更新子模块，用于在所述密钥更新信息包括所述密钥更新指示且所述密钥更新指示用于指示终端进行密钥更新的情况下，根据终端当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。

较佳地，本公开的上述实施例中，所述响应接收模块包括：

第一响应接收子模块，用于接收所述网络侧设备根据网络侧设备当前存储的第一密钥进行安全处理后发送的携带所述密钥更新信息的随机接入响应消息。

较佳地，本公开的上述实施例中，所述请求发送模块包括：

请求发送子模块，用于向网络侧设备发送随机接入请求消息，并根据所述随机接入请求消息携带的数据包的包头携带的分组数据汇聚协议序列号PDCP SN确定所述数据包的安全计数COUNT值。

较佳地，本公开的上述实施例中，所述响应接收模块包括：

第二响应接收子模块，用于接收所述网络侧设备在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下发送的携带密钥更新信息的随机接入响应消息；

较佳地，本公开的上述实施例中，所述终端还包括：

第一设置模块，用于将COUNT值设为初始值。

综上，本公开的上述实施例中当终端在简化的两步随机接入请求消息中携带数据时，针对终端和网络侧设备不维护COUNT值的情况下网络侧设备直接在随机接入响应消息中携带密钥更新信息，实现密钥更新；针对终端和网络侧维护COUNT值的情况下当网络侧接收到的数据包的COUNT值大于预设值时在随机接入响应消息中携带密钥更新信息，实现密钥更新，保证数据传输的安全性。

需要说明的是，本公开实施例提供的终端是能够执行上述密钥更新方法的终端，则上述密钥更新方法的所有实施例均适用于该终端，且均能达到相同或相似的有益效果。

图7为实现本公开各个实施例的一种终端的硬件结构示意图，该终端700包括但不限于：射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710、以及电源711等部件。本领域技术人员可以理解，图7中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本公开实施例中，终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，射频单元701，用于向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；

处理器710，用于根据所述密钥更新信息，确定更新后的第二密钥；

本公开的上述实施例中当终端在简化的两步随机接入请求消息中携带数据时，针对终端和网络侧设备不维护COUNT值的情况下网络侧设备直接在随机接入响应消息中携带密钥更新信息，实现密钥更新；针对终端和网络侧维护COUNT值的情况下当网络侧接收到的数据包的COUNT值大于预设值时在随机接入响应消息中携带密钥更新信息，实现密钥更新，保证数据传输的安全性。

应理解的是，本公开实施例中，射频单元701可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器710处理；另外，将上行的数据发送给基站。通常，射频单元701包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元701还可以通过无线通信系统与网络和其他设备通信。

终端通过网络模块702为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元703可以将射频单元701或网络模块702接收的或者在存储器709中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元703还可以提供与终端700执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元703包括扬声器、蜂鸣器以及受话器等。

输入单元704用于接收音频或视频信号。输入单元704可以包括图形处理器(Graphics Processing Unit，GPU)7041和麦克风7042，图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元706上。经图形处理器7041处理后的图像帧可以存储在存储器709(或其它存储介质)中或者经由射频单元701或网络模块702进行发送。麦克风7042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元701发送到移动通信基站的格式输出。

终端700还包括至少一种传感器705，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板7061的亮度，接近传感器可在终端700移动到耳边时，关闭显示面板7061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器705还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元706用于显示由用户输入的信息或提供给用户的信息。显示单元706可包括显示面板7061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板7061。

用户输入单元707可用于接收输入的数字或字符信息，以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板7071上或在触控面板7071附近的操作)。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器710，接收处理器710发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板7071。除了触控面板7071，用户输入单元707还可以包括其他输入设备7072。具体地，其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步地，触控面板7071可覆盖在显示面板7061上，当触控面板7071检测到在其上或附近的触摸操作后，传送给处理器710以确定触摸事件的类型，随后处理器710根据触摸事件的类型在显示面板7061上提供相应的视觉输出。虽然在图7中，触控面板7071与显示面板7061是作为两个独立的部件来实现终端的输入和输出功能，但是在某些实施例中，可以将触控面板7071与显示面板7061集成而实现终端的输入和输出功能，具体此处不做限定。

接口单元708为外部装置与终端700连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元708可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到终端700内的一个或多个元件或者可以用于在终端700和外部装置之间传输数据。

存储器709可用于存储软件程序以及各种数据。存储器709可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器709可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器710是终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器709内的软件程序和/或模块，以及调用存储在存储器709内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。处理器710可包括一个或多个处理单元；可选地，处理器710可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器710中。

终端700还可以包括给各个部件供电的电源711(比如电池)，可选地，电源711可以通过电源管理系统与处理器710逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，终端700包括一些未示出的功能模块，在此不再赘述。

可选地，如图8所示，本公开实施例还提供一种终端，包括处理器800，存储器810，存储在存储器810上并可在所述处理器800上运行的计算机程序，该计算机程序被处理器800执行时实现上述密钥更新方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本公开实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述密钥更新方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

如图9所示，本公开实施例还提供一种网络侧设备900，包括：

请求接收模块901，用于接收终端发送的随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

响应发送模块902，用于向所述终端发送携带密钥更新信息的随机接入响应消息。

较佳地，本公开的上述实施例中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。

较佳地，本公开的上述实施例中，所述网络侧设备还包括：

确定模块，用于在所述密钥更新信息包括所述密钥更新指示且所述密钥更新指示用于指示终端进行密钥更新的情况下，根据网络侧设备当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。

较佳地，本公开的上述实施例中，所述响应发送模块包括：

第一响应发送子模块，用于向所述终端发送根据所述网络侧设备当前存储的第一密钥进行安全处理后的携带所述密钥更新信息的随机接入响应消息。

较佳地，本公开的上述实施例中，所述请求接收模块包括：

请求接收子模块，用于接收终端发送的随机接入请求消息，根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定所述数据包的安全计数COUNT值。

较佳地，本公开的上述实施例中，所述响应发送模块包括：

第二响应发送子模块，用于在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下，向所述终端发送携带密钥更新信息的随机接入响应消息。

较佳地，本公开的上述实施例中，所述网络侧设备还包括：

第二设置模块，用于将COUNT值设为初始值。

需要说明的是，本公开实施例提供的网络侧设备是能够执行上述密钥更新方法的网络侧设备，则上述密钥更新方法的所有实施例均适用于该网络侧设备，且均能达到相同或相似的有益效果。

可选地，如图8所示，本公开实施例还提供一种网络侧设备，包括处理器800、存储器810及存储在所述存储器810上并可在所述处理器800上运行的计算机程序，所述计算机程序被所述处理器800执行时实现上述密钥更新方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本公开各个实施例所述的方法。

上面结合附图对本公开的实施例进行了描述，但是本公开并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本公开的启示下，在不脱离本公开宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本公开的保护之内。

以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以权利要求的保护范围为准。

Claims

一种密钥更新方法，应用于终端，所述密钥更新方法包括：

向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；

根据所述密钥更新信息，确定更新后的第二密钥。
根据权利要求1所述的方法，其中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。
根据权利要求2所述的方法，其中，在所述密钥更新信息包括所述密钥更新指示的情况下，

所述根据所述密钥更新信息，确定更新后的密钥，包括：

在所述密钥更新指示用于指示终端进行密钥更新的情况下，根据终端当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。
根据权利要求1所述的方法，其中，所述接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息，包括：

接收所述网络侧设备根据网络侧设备当前存储的第一密钥进行安全处理后发送的携带所述密钥更新信息的随机接入响应消息。
根据权利要求1所述的方法，其中，所述向网络侧设备发送随机接入请求消息，包括：

向网络侧设备发送随机接入请求消息，并根据所述随机接入请求消息携带的数据包的包头携带的分组数据汇聚协议序列号PDCP SN确定所述数据包的安全计数COUNT值。
根据权利要求5所述的方法，其中，所述接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息，包括：

接收所述网络侧设备在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下发送的携带密钥更新信息的随机接入响应消息；

其中，所述随机接入请求消息携带的数据包的COUNT值由所述网络侧设备根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定。
根据权利要求5所述的方法，其中，所述根据所述密钥更新信息，确定更新后的第二密钥的步骤之后，所述方法还包括：

将COUNT值设为初始值。
一种密钥更新方法，应用于网络侧设备，所述密钥更新方法包括：

接收终端发送的随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

向所述终端发送携带密钥更新信息的随机接入响应消息。
根据权利要求8所述的方法，其中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。
根据权利要求9所述的方法，其中，在所述密钥更新信息包括所述密钥更新指示且所述密钥更新指示用于指示终端进行密钥更新的情况下，所述方法还包括：

根据网络侧设备当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。
根据权利要求8所述的方法，其中，所述向所述终端发送携带密钥更新信息的随机接入响应消息，包括：

向所述终端发送根据所述网络侧设备当前存储的第一密钥进行安全处理后的携带所述密钥更新信息的随机接入响应消息。
根据权利要求8所述的方法，其中，所述接收终端发送的随机接入请求消息，包括：

接收终端发送的随机接入请求消息，根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定所述数据包的安全计数COUNT值。
根据权利要求12所述的方法，其中，所述向所述终端发送携带密钥更新信息的随机接入响应消息，包括：

在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下，向所述终端发送携带密钥更新信息的随机接入响应消息。
根据权利要求12所述的方法，其中，所述向所述终端发送携带密钥更新信息的随机接入响应消息的步骤之后，所述方法还包括：

将COUNT值设为初始值。
一种终端，包括：

请求发送模块，用于向网络侧设备发送随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

响应接收模块，用于接收所述网络侧设备发送的携带密钥更新信息的随机接入响应消息；

密钥更新模块，用于根据所述密钥更新信息，确定更新后的第二密钥。
根据权利要求15所述的终端，其中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。
根据权利要求15所述的终端，其中，所述密钥更新模块包括：

密钥更新子模块，用于在所述密钥更新信息包括所述密钥更新指示且所述密钥更新指示用于指示终端进行密钥更新的情况下，根据终端当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。
根据权利要求15所述的终端，其中，所述响应接收模块包括：

第一响应接收子模块，用于接收所述网络侧设备根据网络侧设备当前存储的第一密钥进行安全处理后发送的携带所述密钥更新信息的随机接入响应消息。
根据权利要求15所述的终端，其中，所述请求发送模块包括：

请求发送子模块，用于向网络侧设备发送随机接入请求消息，并根据所述随机接入请求消息携带的数据包的包头携带的分组数据汇聚协议序列号PDCP SN确定所述数据包的安全计数COUNT值。
根据权利要求19所述的终端，其中，所述响应接收模块包括：

第二响应接收子模块，用于接收所述网络侧设备在所述随机接入请求消息携带的数据包的COUNT值大于预设值的情况下发送的携带密钥更新信息的随机接入响应消息；

其中，所述随机接入请求消息携带的数据包的COUNT值由所述网络侧设备根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定。
根据权利要求19所述的终端，还包括：

第一设置模块，用于将COUNT值设为初始值。
一种终端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的密钥更新方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的密钥更新方法的步骤。
一种网络侧设备，包括：

请求接收模块，用于接收终端发送的随机接入请求消息，所述随机接入请求消息中携带终端根据当前存储的第一密钥进行安全处理的数据包；

响应发送模块，用于向所述终端发送携带密钥更新信息的随机接入响应消息。
根据权利要求24所述的网络侧设备，其中，所述密钥更新信息包括：

用于指示终端是否进行密钥更新的密钥更新指示；和/或，

更新后的第二密钥。
根据权利要求25所述的网络侧设备，还包括：

确定模块，用于在所述密钥更新信息包括所述密钥更新指示且所述密钥更新指示用于指示终端进行密钥更新的情况下，根据网络侧设备当前存储的第一密钥和预设密钥更新算法，确定更新后的第二密钥。
根据权利要求24所述的网络侧设备，其中，所述响应发送模块包括：

第一响应发送子模块，用于向所述终端发送根据所述网络侧设备当前存储的第一密钥进行安全处理后的携带所述密钥更新信息的随机接入响应消息。
根据权利要求24所述的网络侧设备，其中，所述请求接收模块包括：

请求接收子模块，用于接收终端发送的随机接入请求消息，根据所述随机接入请求消息携带的数据包的包头携带的PDCP SN确定所述数据包的安全计数COUNT值。
根据权利要求28所述的网络侧设备，其中，所述响应发送模块包括：

第二响应发送子模块，用于在所述随机接入请求消息携带的数据包的 COUNT值大于预设值的情况下，向所述终端发送携带密钥更新信息的随机接入响应消息。
根据权利要求28所述的网络侧设备，还包括：

第二设置模块，用于将COUNT值设为初始值。
一种网络侧设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求8至14中任一项所述的密钥更新方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求8至14中任一项所述的密钥更新方法的步骤。