一种安全密钥更改方法和基站及用户设备

技术领域

本发明实施例涉及通信领域,尤其涉及一种安� �密钥更改方法和基站及用 户设备。 背景技术

目前， 为了提高无线网络的传输速率， 第三代合作伙伴计划 （ 3rd Generation Partnership Project, 3GPP )组织正在讨论成立小小区网终增强的新 研究项目。

在现有技术中小小区的部署中通常会采用低频 段载波和高频段载波， 例 如， 频率 F1为低频段载波， 其特点是覆盖范围大， 但是资源比较稀缺。 而 F2 为高频段载波， 其特点是覆盖范围小， 但是资源比较丰富。 在现有的蜂窝网络 中， 一般使用较低频段的载波， 例如使用 F1为用户提供服务。 但是， 随时智 能手机的普及，用户对无线传输速率提出了更 高的要求。为了满足用户的需求， 需要逐步使用资源丰富的高频段载波来为用户 提供服务。由于高频段载波具有 覆盖范围小的特点， 通常把这种使用高频段载波进行一定的小覆盖 的基站 ( evolved NodeB , eNB )称为小型基站， 该小型基站覆盖的范围一般称之为小 小区。 一般而言， 会将宏基站选择为主基站（ Macro evolved NodeB , MeNB ), 而将小基站选择为次基站（ Small evolved NodeB , SeNB )。 在 MeNB下可以有 多个小区， 从这些多个小区中选出一个小区为主小区 （ Primary Cell, PCell ) 为用户设备（ User Equipment , UE )提供服务， 而其他小区可以为次小区 ( Secondary Cell, SCell ), 并且次基站下的小区一般都选择作为次小区为 UE 提供服务，这种 UE可以同时使用 MeNB和 SeNB分別提供的无线资源进行通 信的方式定义为双连接通信， 由于双连接通信的数据传输效率高、 吞吐量大， 越来越多的被用于基站与 UE之间的数据传输。

在基站和 UE之间在传输数据时， 通常需要使用安全密钥， 但是在一些情 况下需要对安全密钥进行更改， 在长期演进（Long Term Evolution, LTE ) 系 统中， 对于安全密钥的更改过程都可以通过小区内切 换过程来完成的， 其中， 小区内切换过程指的是 UE在执行切换的时候， 源小区和目标小区是一个基站 下的同一个小区， 即切换前后主小区是相同的一个小区， 并没有发生改变。 本发明的发明人在实现本发明的过程中发现： 现有技术中至少存在以下缺 陷： 现有的安全密钥更改方法只适用于 UE与一个基站进行数据传输时的安全 密钥更改，但是对于 UE同时与 MeNB和 SeNB执行双连接通信的应用场景下， 如何对安全密钥进行更改却并没有给出相关的 实现方案。 发明内容

本发明实施例提供了一种安全密钥更改方法和 基站及用户设备，用于实现 UE同时与 MeNB和 SeNB执行双连接通信时的安全密钥更改。

第一方面， 本发明实施例提供一种安全密钥更改方法， 包括：

主基站 MeNB确定第一基站与用户设备 UE之间需要执行安全密钥更改， 其中， 所述第一基站包括所述主基站和次基站两者之 中的至少一个基站；

所述主基站向所述 UE发送密钥更改命令消息， 以使所述 UE根据所述密 钥更改命令消息执行与所述第一基站之间的安 全密钥更改以及根据所述密钥 更改命令消息，确定是否保持与所述主基站或 所述次基站之间的接入层配置信 息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输；

所述主基站接收所述 UE发送的密钥更改完成消息， 以使所述第一基站确 定所述 UE与所述第一基站之间已经完成安全密钥更改� ��

结合第一方面，在第一方面的第一种可能的实 现方式中， 若所述主基站确 定出的所述第一基站包括所述次基站时，所述 主基站接收所述 UE发送的密钥 更改完成消息之后， 还包括：

所述主基站向所述次基站转发所述密钥更改完 成消息，以使所述次基站确 定所述 UE与所述次基站之间已经完成安全密钥更改。

结合第一方面，在第一方面的第二种可能的实 现方式中， 所述密钥更改命 令消息携带指示所述 UE是否在所述第一基站执行随机接入的指示信� ��。

结合第一方面的第二种可能的实现方式，在第 一方面的第三种可能的实现 方式中，若所述密钥更改命令消息指示所述 UE在所述第一基站执行随机接入 时， 所述主基站向所述 UE发送密钥更改命令消息， 包括：

所述主基站向所述 UE发送包含随机接入资源的信息的密钥更改命� ��消 息，以使所述 UE根据所述随机接入资源的信息与所述第一基� ��执行随机接入。 结合第一方面， 在第一方面的第四种可能的实现方式中， 所述主基站

MeNB确定第一基站与用户设备 UE之间需要执行安全密钥更改， 包括：

所述主基站接收移动管理实体 MME发送的密钥指示命令，所述密钥指示 命令用于指示所述主基站和所述 UE之间执行密钥再生产 Key Re-key, 和 /或 指示所述次基站和所述 UE之间执行 Key Re-key;

所述主基站根据所述密钥指示命令确定出第一 基站与所述 UE之间执行 Key Re-key。

结合第一方面的第四种可能的实现方式，在第 一方面的第五种可能的实现 方式中， 若所述主基站确定所述第一基站与所述 UE之间执行 Key Re-key, 所 述密钥更改命令消息中携带所述次基站的与安 全密钥更改相关联的小区信息 或与安全密钥更改相关联的基站信息。

结合第一方面，在第一方面的第六种可能的实 现方式中， 若所述主基站确 定出的所述第一基站包括所述次基站时， 所述主基站 MeNB确定第一基站与 用户设备 UE之间需要执行安全密钥更改之后， 还包括：

所述主基站向所述次基站发送密钥更改指示消 息，所述密钥更改指示消息 用于指示所述次基站执行安全密钥更改， 所述密钥更改指示消息包括： 所述主 基站根据更新后的主基站侧中间密钥、所述次 基站的与安全密钥更改相关联的 小区信息或与安全密钥更改相关联的基站信息 生成的次基站侧中间密钥， 或， 所述密钥更改指示消息包括：所述 MME为所述次基站生成的次基站侧中间密 钥。

结合第一方面， 在第一方面的第七种可能的实现方式中， 所述主基站 MeNB确定第一基站与用户设备 UE之间需要执行安全密钥更改， 包括：

所述主基站判断所述 UE当前在主基站侧的分组数据汇聚协议计数 PDCP Count在预置次数内是否发生反转，若所述 UE当前在主基站侧的 PDCP Count 在预置次数发生反转，则所述主基站确定第一 基站与所述 UE之间需要执行安 全密钥更改， 并且确定采用的方式为密钥刷新 Key Refresh, 其中， 所述第一 基站为所述主基站；

和 /或，

当所述主基站接收到所述次基站发送的次基站 侧的 PDCP Count在预置次 数发生反转的指示信息，或所述主基站接收到 所述次基站发送的所述次基站需 要执行 Key Refresh的指示信息， 或所述主基站接收到所述 UE上报的当前次 基站侧的 PDCP Count在预置次数发生反转时， 所述主基站确定第一基站与所 述 UE之间需要执行安全密钥更改，并且确定采用� ��方式为 Key Refresh,其中， 所述第一基站为所述次基站。

结合第一方面或第一方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能的实现方式，在第一方面的 第八种可能的实现方式中， 所述密钥更改命令消息包括： 第一指示信息和第二 指示信息， 其中， 所述第一指示信息用于指示所述主基站与所述 UE之间需要 执行安全密钥更改，所述第二指示信息用于指 示所述次基站与所述 UE之间需 要执行安全密钥更改。

结合第一方面的第八种可能的实现方式，在第 一方面的第九种可能的实现 方式中， 所述第一指示信息中还包括： 指示所述主基站与所述 UE之间执行安 全密钥更改的方式为 Key Re-key或 Key Refresh;

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh。

结合第一方面或第一方面的的第一种可能或第 二种可能或第三种可能或 第四种可能或第五种可能或第六种可能或第七 种可能的实现方式，在第一方面 的第十种可能的实现方式中， 所述密钥更改命令消息包括： 第一安全密钥上下 文信息和第二安全密钥上下文信息， 其中， 所述第一安全密钥上下文信息用于 指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二安全� ��钥上 下文信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改。

结合第一方面的第十种可能的实现方式，在第 一方面的第十一种可能的实 现方式中， 所述第一安全密钥上下文信息中还包括： 指示所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh;

所述第二安全密钥上下文信息中还包括： 指示所述次基站与所述 UE之间 执行安全密钥更改的方式为 Key Re-key或 Key Refresh。

结合第一方面，在第一方面的第十二种可能的 实现方式中， 所述密钥更改 命令消息中通过密钥改变指示 Key Change Indicator字段的取值指示所述第一 基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh。

结合第一方面，在第一方面的第十三种可能的 实现方式中， 所述密钥更改 命令消息携带指示所述 UE保持与所述第二基站之间的数据传输，或指� ��所述 UE暂停与所述第一基站之间的数据传输， 或指示所述 UE停止与所述第一基 站之间的数据传输的指示信息， 当所述第二基站为所述主基站时， 所述第一基 站为所述次基站， 当所述第二基站为所述次基站时， 所述第二基站为所述主基 站。

结合第一方面或第一方面的的第一种可能或第 二种可能或第三种可能或 第四种可能或第五种可能或第六种可能或第七 种可能或第八种可能或第九种 可能或第十种可能或第十一种可能或第十二种 可能或第十三种可能的实现方 式，在第一方面的第十四种可能的实现方式中 ， 所述密钥更改命令消息具体为 小区内切换 HO命令消息。

第二方面， 本发明实施例提供另一种安全密钥更改方法， 包括： 用户设备 UE接收主基站发送的密钥更改命令消息，所述� ��钥更改命令消 息包括所述主基站命令所述 UE与第一基站之间需要执行安全密钥更改的指� �� 信息， 所述第一基站包括所述主基站和次基站两者之 中的至少一个基站； 所述 UE根据所述密钥更改命令消息执行与所述第一� ��站之间的安全密钥 更改；

所述 UE根据所述密钥更改命令消息，确定是否保持� ��所述主基站或所述 次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站 之间的数据传输；

所述 UE向所述主基站发送密钥更改完成消息， 以使所述第一基站确定所 述 UE与所述第一基站之间已经完成安全密钥更改� ��

结合第二方面，在第二方面的第一种可能的实 现方式中， 所述密钥更改命 令消息携带指示所述 UE是否在所述第一基站执行随机接入的指示信� ��，所述

UE接收主基站发送的密钥更改命令消息之后� �� 还包括：

所述 UE根据所述密钥更改命令消息携带指示所述 UE是否在所述第一基 站执行随机接入的指示信息确定是否在所述第 一基站执行随机接入。

结合第二方面或第二方面的第一种可能的实现 方式，在第二方面的第二种 可能的实现方式中，若所述密钥更改命令消息 指示所述 UE在所述第一基站执 行随机接入时， 所述 UE接收主基站发送的密钥更改命令消息， 包括：

所述 UE接收所述主基站发送的包含随机接入资源的� ��息的密钥更改命令 消息， 并根据所述随机接入资源的信息执行向所述第 一基站的随机接入。 结合第二方面， 在第二方面的第三种可能的实现方式中， 若所述 UE接收 到的所述密钥更改命令消息中包含的指示信息 包括：第一指示信息和第二指示 信息， 其中， 所述第一指示信息用于指示所述主基站与所述 UE之间需要执行 安全密钥更改，所述第二指示信息用于指示所 述次基站与所述 UE之间需要执 行安全密钥更改，则所述 UE根据所述第一指示信息和 /或所述第二指示信息确 定出所述第一基站为以下三种情况中的一种： 所述第一基站为所述主基站、所 述第一基站为所述次基站、 所述第一基站为所述主基站和所述次基站。

结合第二方面的第三种可能的实现方式，在第 二方面的第四种可能的实现 方式中， 所述第一指示信息中还包括： 指示所述主基站与所述 UE之间执行安 全密钥更改的方式为 Key Re-key或 Key Refresh, 所述 UE 居所述密钥更改 命令消息执行与所述第一基站之间的安全密钥 更改， 具体为： 所述 UE根据所 述第一指示信息按照 Key Re-key或 Key Refresh执行与所述主基站之间的安全 密钥更改；

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh, 所述 UE才艮据所述密钥更改命令 消息执行与所述第一基站之间的安全密钥更改 ， 具体为： 所述 UE根据所述第 二指示信息按照 Key Re-key或 Key Refresh执行与所述次基站之间的安全密钥 更改。

结合第二方面， 在第二方面的第五种可能的实现方式中， 所述 UE接收到 的所述密钥更改命令消息中包含的指示信息包 括：第一安全密钥上下文信息和 第二安全密钥上下文信息， 其中， 所述第一安全密钥上下文信息用于指示所述 主基站与所述 UE之间需要执行安全密钥更改，所述第二安全� ��钥上下文信息 用于指示所述次基站与所述 UE之间需要执行安全密钥更改， 则所述 UE根据 所述第一安全密钥上下文信息和 /或所述第二安全密钥上下文信息确定出所述 第一基站为以下三种情况中的一种： 所述第一基站为所述主基站、所述第一基 站为所述次基站、 所述第一基站为所述主基站和所述次基站。

结合第二方面的第五种可能的实现方式，在第 二方面的第六种可能的实现 方式中， 所述第一安全密钥上下文信息中还包括： 指示所述主基站与所述 UE 之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述 UE根据所 述密钥更改命令消息执行与所述第一基站之间 的安全密钥更改， 具体为： 所述

UE根据所述第一安全密钥上下文信息按照 Key Re-key或 Key Refresh执行与 所述主基站之间的安全密钥更改；

所述第二安全密钥上下文信息中还包括： 指示所述次基站与所述 UE之间 执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述 UE 居所述密 钥更改命令消息执行与所述第一基站之间的安 全密钥更改， 具体为： 所述 UE 根据所述第二安全密钥上下文信息按照 Key Re-key或 Key Refresh执行与所述 次基站之间的安全密钥更改。

结合第二方面，在第二方面的第七种可能的实 现方式中， 若所述密钥更改 命令消息中包含的指示信息为密钥改变指示 Key Change Indicator字段， 所述 UE根据所述密钥更改命令消息执行与所述第一� ��站之间的安全密钥更改， 具 体为： 所述 UE通过所述 Key Change Indicator字段的取值指示确定按照 Key Re-key或 Key Refresh执行与所述第一基站之间的安全密钥更� �。

结合第二方面， 在第二方面的第八种可能的实现方式中， 所述 UE根据所 述密钥更改命令信息，确定是否保持与所述主 基站或所述次基站之间的接入层 配置信息， 包括：

所述 UE根据所述密钥更改命令消息中包含的第一指� ��信息和第二指示信 息确定是否保持与所述主基站或次基站之间的 接入层配置信息， 其中， 所述第 一指示信息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述 第二指示信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改； 或者，

所述 UE根据所述密钥更改命令消息中包含的第一安� ��密钥上下文信息和 第二安全密钥上下文信息确定是否保持与所述 主基站或所述次基站之间的接 入层配置信息， 其中， 所述第一安全密钥上下文信息用于指示所述主 基站与所 述 UE之间需要执行安全密钥更改，所述第二安全� ��钥上下文信息用于指示所 述次基站与所述 UE之间需要执行安全密钥更改；

或者，

所述 UE根据所述密钥更改命令消息中包含的密钥改� ��指示 Key Change Indicator 字段确定是否保持与所述主基站或所述次基站 之间的接入层配置信 息； 或者，

所述 UE根据所述密钥更改命令消息中包含的指示所� �� UE保持与所述主 基站或次基站之间的数据传输的指示信息确定 是否保持与所述主基站或所述 次基站之间的接入层配置信息。

结合第二方面的第八种可能的实现方式，在第 二方面的第九种可能的实现 方式中， 所述 UE根据所述密钥更改命令消息中包含的 Key Change Indicator 字段确定是否保持与所述主基站或所述次基站 之间的接入层配置信息， 包括： 当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 所述 UE确定不保持与所述主基站或所述次基站之间� ��接入层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的 UE侧中间密钥执行 Key Refresh时，所述 UE确定保持与所述主基站或所述次 基站之间的接入层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于下一跳 NH执行 Key

Refresh时， 所述 UE确定保持与所述主基站或所述次基站之间的� ��入层配置 信息。

结合第二方面， 在第二方面的第十种可能的实现方式中， 所述 UE根据所 述密钥更改命令信息，确定是否保持与所述主 基站或所述次基站之间的数据传 输， 包括：

所述 UE根据所述密钥更改命令消息中包含的第一指� ��信息和第二指示信 息确定是否保持与所述主基站或所述次基站之 间的数据传输， 其中， 所述第一 指示信息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第 二指示信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

所述 UE根据所述密钥更改命令消息中包含的第一安� ��密钥上下文信息和 第二安全密钥上下文信息确定是否保持与所述 主基站或所述次基站之间的数 据传输， 其中， 所述第一安全密钥上下文信息用于指示所述主 基站与所述 UE 之间需要执行安全密钥更改，所述第二安全密 钥上下文信息用于指示所述次基 站与所述 UE之间需要执行安全密钥更改； 或者，

所述 UE根据所述密钥更改命令消息中包含的 Key Change Indicator字段 确定是否保持与所述主基站或所述次基站之间 的数据传输；

或者，

所述 UE根据所述密钥更改命令消息中包含的指示所� �� UE保持与所述主 基站或次基站之间的数据传输的指示信息确定 是否保持与所述主基站或所述 次基站之间的数据传输。

结合第二方面的第十种可能的实现方式，在第 二方面的第十一种可能的实 现方式中，所述 UE根据所述密钥更改命令消息中包含的 Key Change Indicator 字段确定是否保持与所述主基站或所述次基站 之间的数据传输， 包括：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 所述 UE确定不保持与所述主基站以及次基站之间的� ��据传输； 或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的 UE侧中间密钥执行 Key Refresh时，所述 UE确定保持与所述次基站之间的数 据传输；

或者，

当根据所述 Key Change Indicator字段确定需要基于 NH执行 Key Refresh 时， 所述 UE确定保持与所述次基站之间的数据传输。

结合第二方面， 在第二方面的第十二种可能的实现方式中， 当所述 UE根 据所述密钥更改命令信息， 确定需要保持与所述主基站之间的接入层配置 信 息， 和 /或， 需要保持与所述主基站之间的数据传输时， 所述保持与所述主基 站之间的接入层配置信息， 和 /或， 保持与所述主基站之间的数据传输， 包括 如下步骤中的至少一个步骤：

所述 UE保持所述 UE与所述主基站之间所建立的所有无线承载 RB的分 组数据汇聚协议 PDCP配置；

所述 UE保持所述 UE与所述主基站之间所建立的所有 RB的无线链路控 制 RLC配置；

所述 UE保持所述 UE与所述主基站之间所建立的所有 RB的媒体接入控 制 MAC配置；

所述 UE保持所述 UE与所述主基站之间的已激活的次小区 SCell的激活 状态；

所述 UE保持所述 UE与所述主基站之间通信使用的小区无线网络� ��时标 识符 C-RNTI;

所述 UE保持或暂停所述 UE与所述主基站之间的数据传输。

结合第二方面， 在第二方面的第十三种可能的实现方式中， 当所述 UE根 据所述密钥更改命令信息， 确定需要保持与所述次基站之间的接入层配置 信 息， 和 /或， 需要保持与所述次基站之间的数据传输时， 所述保持与所述次基 站之间的接入层配置信息， 和 /或， 保持与所述次基站之间的数据传输， 包括 如下步骤中的至少一个步骤：

所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 PDCP配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 RLC配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 MAC配置； 所述 UE保持所述 UE与所述次基站之间的已激活的 SCell的激活状态； 所述 UE保持所述 UE与所述次基站之间通信使用的 C-RNTI;

所述 UE保持或暂停所述 UE与所述次基站之间的数据传输。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第十四种可能的实现方式中，所 述 UE根据所述密钥更改命令消 息执行与所述第一基站之间的安全密钥更改， 包括： 当所述第一基站为所述主 基站时， 若所述 UE根据所述密钥更改命令消息确定所述主基站� ��所述 UE之 间执行安全密钥更改的方式为 Key Refresh , 所述 UE按照 Key Refresh执行与 所述主基站之间的安全密钥更改；

所述 UE根据所述密钥更改命令消息，确定是否保持� ��所述主基站或所述 次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站 之间的数据传输之后， 所述方法还包括如下步骤中的至少一个步骤：

所述 UE保持所述 UE与所述次基站之间所建立的所有无线承载 RB的分 组数据汇聚协议 PDCP配置；

所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的无线链路控 制 RLC配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的媒体接入控 制 MAC配置；

所述 UE保持所述 UE与所述次基站之间的已激活的次小区 SCell的激活 状态；

所述 UE保持所述 UE与所述次基站之间通信使用的小区无线网络� ��时标 识符 C-RNTI;

所述 UE保持或暂停所述 UE与所述次基站之间的数据传输。

结合第二方面的第十四种可能的实现方式，在 第二方面的第十五种可能的 实现方式中， 所述 UE按照 Key Refresh执行与所述主基站之间的安全密钥更 改， 包括：

所述 UE 基于密钥更改命令消息中指示的下一跳链接计 数 Next Hop Chaining Count的值， 使用当前的与所述主基站对应的 UE侧中间密钥或者下 一跳 NH更新与所述主基站对应的 UE侧中间密钥；

所述 UE使用更新后的与所述主基站对应的 UE侧中间密钥和所述主基站 的安全算法生成新的与所述主基站对应的安全 密钥，所述新的与所述主基站对 应的安全密钥包括： 所述 UE与所述主基站通信时使用的加密密钥和完整� ��保 护密钥。

结合第二方面的第十五种可能的实现方式，在 第二方面的第十六种可能的 实现方式中， 所述 UE根据所述密钥更改命令消息， 确定是否保持与所述主基 站或所述次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所 述次基站之间的数据传输之前， 还包括：

所述 UE确定所述按照 Key Refresh执行与所述主基站之间的安全密钥更 改是基于当前的与所述主基站对应的 UE侧中间密钥进行的。

结合第二方面的第十四种可能的实现方式，在 第二方面的第十七种可能的 实现方式中， 所述 UE根据所述密钥更改命令消息确定所述主基站� ��所述 UE 之间执行安全密钥更改的方式为 Key Refresh, 具体为：

所述 UE根据所述密钥更改命令消息中携带的第一指� ��信息或第一安全密 钥上下文信息或安全上下文信息，确定所述主 基站与所述 UE之间执行安全密 钥更改的方式为 Key Refresh。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第十八种可能的实现方式中，所 述 UE根据所述密钥更改命令消 息执行与所述第一基站之间的安全密钥更改， 包括： 当所述第一基站为所述主 基站时， 若所述 UE根据所述密钥更改命令消息确定所述主基站� ��所述 UE之 间执行安全密钥更改的方式为 Key Re-key, 所述 UE按照 Key Re-key执行与 所述主基站之间的安全密钥更改；

所述 UE根据所述密钥更改命令消息，确定是否保持� ��所述主基站或所述 次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站 之间的数据传输之后， 所述方法还包括如下步骤中的至少一个步骤：

所述 UE重置所述 UE与所述主基站之间所建立的所有 RB的 PDCP配置； 所述 UE重置所述 UE与所述次基站之间所建立的所有 RB的 PDCP配置； 所述 UE重置所述 UE与所述主基站之间所建立的所有 RB的 RLC配置； 所述 UE重置所述 UE与所述次基站之间所建立的所有 RB的 RLC配置； 所述 UE重置所述 UE与所述主基站之间所建立的所有 RB的 MAC配置； 所述 UE重置所述 UE与所述次基站之间所建立的所有 RB的 MAC配置； 所述 UE停止所述 UE与所述主基站之间的数据传输；

所述 UE停止所述 UE与所述次基站之间的数据传输。

结合第二方面的第十八种可能的实现方式，在 第二方面的第十九种可能的 实现方式中， 所述 UE按照 Key Re-key执行与所述主基站之间的安全密钥更 改， 包括：

所述 UE基于更新后的接入层管理实体 ASME中间密钥更新与所述主基站 之间的 UE侧中间密钥；

所述 UE根据更新后的与所述主基站对应的 UE侧中间密钥和所述主基站 的安全算法生成新的与所述主基站对应的安全 密钥，所述新的与所述主基站对 应的安全密钥包括： 所述 UE与所述主基站通信时使用的加密密钥和完整� ��保 护密钥。

结合第二方面的第十九种可能的实现方式，在 第二方面的第二十种可能的 实现方式中，所述 UE基于更新后的接入层管理实体 ASME中间密钥更新与所 述主基站之间的 UE侧中间密钥之后， 还包括： 所述 UE根据更新后的主基站侧中间密钥、所述次基� ��的与安全密钥更改 相关联的小区信息或与安全密钥更改相关联的 基站信息更新与所述次基站对 应的 UE侧中间密钥；

所述 UE根据更新后的与所述次基站对应的 UE侧中间密钥和所述次基站 的安全算法生成新的与所述次基站对应的安全 密钥，所述新的与所述次基站对 应的安全密钥包括： 所述 UE与所述次基站通信时使用的加密密钥。

结合第二方面的第十八种可能的实现方式，在 第二方面的第二十一种可能 的实现方式中，所述 UE根据所述密钥更改命令消息包含的指示信息� ��定所述 主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key, 具体为：

所述 UE根据所述密钥更改命令消息中携带的第一指� ��信息或第一安全密 钥上下文信息或安全上下文信息，确定所述主 基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第二十二种可能的实现方式中， 若所述密钥更改命令消息中包含 的指示信息指示所述 UE保持与所述第二基站之间的数据传输， 所述 UE根据 所述密钥更改命令消息，确定是否保持与所述 主基站或所述次基站之间的接入 层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之 后， 所述方法还包括如下步骤中的至少一个步骤：

所述 UE保持所述 UE与所述第二基站之间所建立的所有 RB的 PDCP配 置， 当所述第二基站为所述主基站时， 所述第一基站为所述次基站， 当所述第 二基站为所述次基站时， 所述第二基站为所述主基站；

所述 UE保持所述 UE与所述第二基站之间所建立的所有 RB的 RLC配置； 所述 UE保持所述 UE与所述第二基站之间所建立的所有 RB的 MAC配 置；

所述 UE保持所述 UE与所述第二基站之间的已激活的 SCell的激活状态； 所述 UE保持所述 UE与所述第二基站之间通信使用的 C-RNTI;

所述 UE保持所述 UE与所述第二基站之间的数据传输。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第二十三种可能的实现方式中， 若所述密钥更改命令消息携带指 示所述 UE暂停与所述第一基站之间的数据传输， 所述 UE根据所述密钥更改 命令消息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述方法 还包括如下步骤中的至少一个步骤：

所述 UE保持所述 UE与所述第一基站之间所建立的所有 RB的 PDCP配 置；

所述 UE保持所述 UE与所述第一基站之间所建立的所有 RB的 RLC配置； 所述 UE保持所述 UE与所述第一基站之间所建立的所有 RB的 MAC配 置；

所述 UE保持所述 UE与所述第一基站之间的已激活的 SCell的激活状态； 所述 UE保持所述 UE与所述第一基站之间通信使用的 C-RNTI;

所述 UE暂停所述 UE与所述第一基站之间的数据传输。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第二十四种可能的实现方式中， 若所述密钥更改命令消息携带指 示所述 UE停止与所述第一基站之间的数据传输， 所述 UE根据所述密钥更改 命令消息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述方法 还包括如下步骤中的至少一个步骤：

所述 UE重置所述 UE与所述第一基站之间所建立的所有 RB的 PDCP配 置；

所述 UE重置所述 UE与所述第一基站之间所建立的所有 RB的 RLC配置； 所述 UE重置所述 UE与所述第一基站之间所建立的所有 RB的 MAC配 置；

所述 UE停止所述 UE与所述第一基站之间的数据传输。

第三方面，本发明实施例还提供一种基站，所 述基站具体为主基站 MeNB, 包括：

密钥更改确定模块，用于确定第一基站与用户 设备 UE之间需要执行安全 密钥更改， 其中， 所述第一基站包括所述主基站和次基站两者之 中的至少一个 基站；

消息发送模块， 用于向所述 UE发送密钥更改命令消息， 以使所述 UE根 据所述密钥更改命令消息执行与所述第一基站 之间的安全密钥更改以及根据 所述密钥更改命令消息，确定是否保持与所述 主基站或所述次基站之间的接入 层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输； 消息接收模块， 用于接收所述 UE发送的密钥更改完成消息， 以使所述第 一基站确定所述 UE与所述第一基站之间已经完成安全密钥更改� ��

结合第三方面，在第三方面的第一种可能的实 现方式中， 若所述主基站确 定出的所述第一基站包括所述次基站时， 所述消息发送模块，还用于所述消息 接收模块接收所述 UE发送的密钥更改完成消息之后， 向所述次基站转发所述 密钥更改完成消息， 以使所述次基站确定所述 UE与所述次基站之间已经完成 安全密钥更改。

结合第三方面，在第三方面的第二种可能的实 现方式中， 所述密钥更改命 令消息携带指示所述 UE是否在所述第一基站执行随机接入的指示信� ��。

结合第三方面的第二种可能的实现方式，在第 三方面的第三种可能的实现 方式中，若所述密钥更改命令消息指示所述 UE在所述第一基站执行随机接入 时， 所述消息发送模块， 具体用于向所述 UE发送包含随机接入资源的信息的 密钥更改命令消息， 以使所述 UE根据所述随机接入资源的信息与所述第一基 站执行随机接入。

结合第三方面，在第三方面的第四种可能的实 现方式中， 所述密钥更改确 定模块， 包括：

命令接收子模块， 用于接收移动管理实体 MME发送的密钥指示命令， 所 述密钥指示命令用于指示所述主基站和所述 UE之间执行 Key Re-key, 和 /或 指示所述次基站和所述 UE之间执行 Key Re-key;

密钥更改确定子模块，用于根据所述密钥指示 命令确定出第一基站与所述 UE之间执行 Key Re-key。

结合第三方面的第四种可能的实现方式，在第 三方面的第五种可能的实现 方式中，若所述主基站确定所述第一基站与所 述 UE之间执行安全密钥更改的 方式为 Key Re-key,所述密钥更改命令消息中携带所述次基� �的与安全密钥更 改相关联的小区信息或与安全密钥更改相关联 的基站信息。

结合第三方面，在第三方面的第六种可能的实 现方式中， 若所述主基站确 定出的所述第一基站包括所述次基站时， 所述消息发送模块，还用于所述密钥 更改确定子模块根据所述密钥指示命令确定出 第一基站与所述 UE之间需要执 行安全密钥更改之后， 向所述次基站发送密钥更改指示消息， 所述密钥更改指 示消息用于指示所述次基站执行安全密钥更改 ， 所述密钥更改指示消息包括： 所述主基站根据更新后的主基站侧中间密钥、 所述次基站的与安全密钥更改相 关联的小区信息或与安全密钥更改相关联的基 站信息生成的次基站侧中间密 钥， 或， 所述密钥更改指示消息包括： 所述 MME为所述次基站生成的次基站 侧中间密钥。

结合第三方面，在第三方面的第七种可能的实 现方式中， 所述密钥更改确 定模块， 具体用于判断所述 UE 当前在主基站侧的分组数据汇聚协议计数 PDCP Count在预置次数内是否发生反转，若所述 UE当前在主基站侧的 PDCP Count在预置次数发生反转， 则确定第一基站与所述 UE之间需要执行安全密 钥更改， 并且确定采用的方式为密钥刷新 Key Refresh, 其中， 所述第一基站 为所述主基站； 和 /或， 当所述主基站接收到所述次基站发送的次基站 侧的 PDCP Count在预置次数发生反转的指示信息， 或所述主基站接收到所述次基 站发送的所述次基站需要执行 Key Refresh的指示信息， 或所述主基站接收到 所述 UE上报的当前次基站侧的 PDCP Count在预置次数发生反转时， 确定第 一基站与所述 UE之间需要执行安全密钥更改， 并且确定采用的方式为 Key Refresh, 其中， 所述第一基站为所述次基站。

结合第三方面或第三方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能的实现方式，在第三方面的 第八种可能的实现方式中， 所述密钥更改命令消息包括： 第一指示信息和第二 指示信息， 其中， 所述第一指示信息用于指示所述主基站与所述 UE之间需要 执行安全密钥更改，所述第二指示信息用于指 示所述次基站与所述 UE之间需 要执行安全密钥更改。

结合第三方面的第八种可能的实现方式，在第 三方面的第九种可能的实现 方式中， 所述第一指示信息中还包括： 指示所述主基站与所述 UE之间执行安 全密钥更改的方式为 Key Re-key或 Key Refresh;

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh。

结合第三方面或第三方面的的第一种可能或第 二种可能或第三种可能或 第四种可能或第五种可能或第六种可能或第七 种可能的实现方式，在第三方面 的第十种可能的实现方式中， 所述密钥更改命令消息包括： 第一安全密钥上下 文信息和第二安全密钥上下文信息， 其中， 所述第一安全密钥上下文信息用于 指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二安全� ��钥上 下文信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改。

结合第三方面的第十种可能的实现方式，在第 三方面的第十一种可能的实 现方式中， 所述第一安全密钥上下文信息中还包括： 指示所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh;

所述第二安全密钥上下文信息中还包括： 指示所述次基站与所述 UE之间 执行安全密钥更改的方式为 Key Re-key或 Key Refresh。

结合第三方面，在第三方面的第十二种可能的 实现方式中， 所述密钥更改 命令消息中通过密钥改变指示 Key Change Indicator字段的取值指示所述第一 基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh。

结合第三方面，在第三方面的第十三种可能的 实现方式中， 所述密钥更改 命令消息携带指示所述 UE保持与所述第二基站之间的数据传输，或指� ��所述 UE暂停与所述第一基站之间的数据传输， 或指示所述 UE停止与所述第一基 站之间的数据传输的指示信息， 当所述第二基站为所述主基站时， 所述第一基 站为所述次基站， 当所述第二基站为所述次基站时， 所述第二基站为所述主基 站。

结合第三方面或第三方面的的第一种可能或第 二种可能或第三种可能或 第四种可能或第五种可能或第六种可能或第七 种可能或第八种可能或第九种 可能或第十种可能或第十一种可能或第十二种 可能或第十三种可能的实现方 式，在第三方面的第十四种可能的实现方式中 ， 所述密钥更改命令消息具体为 小区内切换 HO命令消息。

第四方面， 本发明实施例还提供一种用户设备 UE, 包括： 消息接收模块， 用于接收主基站发送的密钥更改命令消息， 所述密钥更改 命令消息包括所述主基站命令所述 UE与第一基站之间需要执行安全密钥更改 的指示信息， 所述第一基站包括所述主基站和次基站两者之 中的至少一个基 站；

密钥更改模块，用于根据所述密钥更改命令消 息执行与所述第一基站之间 的安全密钥更改；

决策模块， 用于根据所述密钥更改命令消息，确定是否保 持与所述主基站 或所述次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述 次基站之间的数据传输；

消息发送模块， 用于向所述主基站发送密钥更改完成消息， 以使所述第一 基站确定所述 UE与所述第一基站之间已经完成安全密钥更改� ��

结合第二方面，在第二方面的第一种可能的实 现方式中， 所述密钥更改命 令消息携带指示所述 UE是否在所述第一基站执行随机接入的指示信� ��，所述 决策模块， 还用于所述消息接收模块接收主基站发送的密 钥更改命令消息之 后，根据所述密钥更改命令消息携带指示所述 UE是否在所述第一基站执行随 机接入的指示信息确定是否在所述第一基站执 行随机接入。

结合第二方面或第二方面的第一种可能的实现 方式，在第二方面的第二种 可能的实现方式中，若所述密钥更改命令消息 指示所述 UE在所述第一基站执 行随机接入时， 所述 UE, 还包括： 随机接入模块， 其中，

所述消息接收模块，具体用于接收主基站发送 的包含随机接入资源的信息 的密钥更改命令消息；

所述随机接入模块，用于根据所述随机接入资 源的信息执行向所述第一基 站的随机接入。

结合第二方面， 在第二方面的第三种可能的实现方式中， 若所述 UE接收 到的所述密钥更改命令消息中包含的指示信息 包括：第一指示信息和第二指示 信息， 其中， 所述第一指示信息用于指示所述主基站与所述 UE之间需要执行 安全密钥更改，所述第二指示信息用于指示所 述次基站与所述 UE之间需要执 行安全密钥更改， 则所述密钥更改模块， 还用于根据所述第一指示信息和 /或 所述第二指示信息确定出所述第一基站为以下 三种情况中的一种：所述第一基 站为所述主基站、所述第一基站为所述次基站 、所述第一基站为所述主基站和 所述次基站。

结合第二方面的第三种可能的实现方式，在第 二方面的第四种可能的实现 方式中， 所述第一指示信息中还包括： 指示所述主基站与所述 UE之间执行安 全密钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模块， 具体用 于根据所述第一指示信息按照 Key Re-key或 Key Refresh执行与所述主基站之 间的安全密钥更改；

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模块， 具体用于根 据所述第二指示信息按照 Key Re-key或 Key Refresh执行与所述次基站之间的 安全密钥更改。

结合第二方面， 在第二方面的第五种可能的实现方式中， 所述 UE接收到 的所述密钥更改命令消息包括：第一安全密钥 上下文信息和第二安全密钥上下 文信息， 其中， 所述第一安全密钥上下文信息用于指示所述主 基站与所述 UE 之间需要执行安全密钥更改，所述第二安全密 钥上下文信息用于指示所述次基 站与所述 UE之间需要执行安全密钥更改， 则所述密钥更改模块， 还用于根据 所述第一安全密钥上下文信息和 /或所述第二安全密钥上下文信息确定出所述 第一基站为以下三种情况中的一种： 所述第一基站为所述主基站、所述第一基 站为所述次基站、 所述第一基站为所述主基站和所述次基站。

结合第二方面的第五种可能的实现方式，在第 二方面的第六种可能的实现 方式中， 所述第一安全密钥上下文信息中还包括： 指示所述主基站与所述 UE 之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模 块， 具体用于根据所述第一安全密钥上下文信息按 照 Key Re-key 或 Key Refresh执行与所述主基站之间的安全密钥更改� �

所述第二安全密钥上下文信息中还包括： 指示所述次基站与所述 UE之间 执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模块， 具体用于根据所述第二安全密钥上下文信息按 照 Key Re-key或 Key Refresh执 行与所述次基站之间的安全密钥更改。

结合第二方面，在第二方面的第七种可能的实 现方式中， 若所述密钥更改 命令消息中包含的指示信息为密钥改变指示 Key Change Indicator字段， 所述 密钥更改模块， 具体用于通过所述 Key Change Indicator字段的取值指示确定 按照 Key Re-key或 Key Refresh执行与所述第一基站之间的安全密钥更� �。 结合第二方面，在第二方面的第八种可能的实 现方式中， 所述决策模块具 体用于：

根据所述密钥更改命令消息中包含的第一指示 信息和第二指示信息确定 是否保持与所述主基站或次基站之间的接入层 配置信息， 其中， 所述第一指示 信息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指 示信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的第一安全 密钥上下文信息和第二安 全密钥上下文信息确定是否保持与所述主基站 或所述次基站之间的接入层配 置信息， 其中， 所述第一安全密钥上下文信息用于指示所述主 基站与所述 UE 之间需要执行安全密钥更改，所述第二安全密 钥上下文信息用于指示所述次基 站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的密钥改变 指示 Key Change Indicator 字段确定是否保持与所述主基站或所述次基站 之间的接入层配置信息；

或者，

根据所述密钥更改命令消息中包含的指示所述 UE保持与所述主基站或次 基站之间的数据传输的指示信息确定是否保持 与所述主基站或所述次基站之 间的接入层配置信息。

结合第二方面的第八种可能的实现方式，在第 二方面的第九种可能的实现 方式中， 所述决策模块具体用于：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 确定 不保持与所述主基站或所述次基站之间的接入 层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的 UE侧中间密钥执行 Key Refresh时，确定保持与所述主基站或所述次基� �之间 的接入层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于下一跳 NH执行 Key Refresh时， 确定保持与所述主基站或所述次基站之间的接 入层配置信息。 结合第二方面，在第二方面的第十种可能的实 现方式中， 所述决策模块具 体用于：

根据所述密钥更改命令消息中包含的第一指示 信息和第二指示信息确定 是否保持与所述主基站或所述次基站之间的数 据传输， 其中， 所述第一指示信 息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指示 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的第一安全 密钥上下文信息和第二安 全密钥上下文信息确定是否保持与所述主基站 或所述次基站之间的数据传输， 其中，所述第一安全密钥上下文信息用于指示 所述主基站与所述 UE之间需要 执行安全密钥更改，所述第二安全密钥上下文 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的 Key Change Indicator字段确定是否 保持与所述主基站或所述次基站之间的数据传 输；

或者，

根据所述密钥更改命令消息中包含的指示所述 UE保持与所述主基站或次 基站之间的数据传输的指示信息确定是否保持 与所述主基站或所述次基站之 间的数据传输。

结合第二方面的第十种可能的实现方式，在第 二方面的第十一种可能的实 现方式中， 所述决策模块具体用于：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 确定 不保持与所述主基站以及次基站之间的数据传 输； 或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的

UE侧中间密钥执行 Key Refresh时， 确定保持与所述次基站之间的数据传输； 或者，

当根据所述 Key Change Indicator字段确定需要基于 NH执行 Key Refresh 时， 确定保持与所述次基站之间的数据传输。

结合第二方面， 在第二方面的第十二种可能的实现方式中， 当所述 UE根 据所述密钥更改命令信息， 确定需要保持与所述主基站之间的接入层配置 信 息， 和 /或， 需要保持与所述主基站之间的数据传输时， 所述决策模块， 具体 用于确定如下内容中的至少一项：

所述 UE保持所述 UE与所述主基站之间所建立的所有无线承载 RB的分 组数据汇聚协议 PDCP配置；

所述 UE保持所述 UE与所述主基站之间所建立的所有 RB的无线链路控 制 RLC配置；

所述 UE保持所述 UE与所述主基站之间所建立的所有 RB的媒体接入控 制 MAC配置；

所述 UE保持所述 UE与所述主基站之间的已激活的次小区 SCell的激活 状态；

所述 UE保持所述 UE与所述主基站之间通信使用的小区无线网络� ��时标 识符 C-RNTI;

所述 UE保持或暂停所述 UE与所述主基站之间的数据传输。

结合第二方面， 在第二方面的第十三种可能的实现方式中， 当所述 UE根 据所述密钥更改命令信息， 确定需要保持与所述次基站之间的接入层配置 信 息， 和 /或， 需要保持与所述次基站之间的数据传输时， 所述保持与所述次基 站之间的接入层配置信息， 和 /或， 保持与所述次基站之间的数据传输， 所述 决策模块， 具体用于确定如下内容中的至少一项：

所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 PDCP配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 RLC配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 MAC配置； 所述 UE保持所述 UE与所述次基站之间的已激活的 SCell的激活状态； 所述 UE保持所述 UE与所述次基站之间通信使用的 C-RNTI;

所述 UE保持或暂停所述 UE与所述次基站之间的数据传输。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第十四种可能的实现方式中， 所述密钥更改模块， 具体用于当所 述第一基站为所述主基站时，若所述 UE根据所述密钥更改命令消息确定所述 主基站与所述 UE之间执行安全密钥更改的方式为 Key Refresh, 按照 Key Refresh执行与所述主基站之间的安全密钥更改� �

所述决策模块根据所述密钥更改命令消息，确 定是否保持与所述主基站或 所述次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次 基站之间的数据传输之后， 所述 UE, 还包括如下模块中的至少一个模块：

PDCP保持模块， 用于保持所述 UE与所述次基站之间所建立的所有无线 承载 RB的分组数据汇聚协议 PDCP配置；

RLC保持模块，用于保持所述 UE与所述次基站之间所建立的所有 RB的 无线链路控制 RLC配置；

MAC保持模块， 用于保持所述 UE与所述次基站之间所建立的所有 RB 的媒体接入控制 MAC配置；

激活保持模块， 用于保持所述 UE 与所述次基站之间的已激活的次小区 SCell的激活状态；

C-RNTI保持模块， 用于保持所述 UE与所述次基站之间通信使用的小区 无线网络临时标识符 C-RNTI;

第一传输控制模块，用于保持或暂停所述 UE与所述次基站之间的数据传 输。

结合第二方面的第十四种可能的实现方式，在 第二方面的第十五种可能的 实现方式中， 所述密钥更改模块， 包括：

第一中间密钥更新子模块，用于基于密钥更改 命令消息中指示的下一跳链 接计数 Next Hop Chaining Count的值，使用当前的与所述主基站对应的 UE侧 中间密钥或者下一跳 ΝΗ更新与所述主基站对应的 UE侧中间密钥；

第一密钥更改子模块，用于使用更新后的与所 述主基站对应的 UE侧中间 密钥和所述主基站的安全算法生成新的与所述 主基站对应的安全密钥，所述新 的与所述主基站对应的安全密钥包括： 所述 UE与所述主基站通信时使用的加 密密钥和完整性保护密钥。

结合第二方面的第十五种可能的实现方式，在 第二方面的第十六种可能的 实现方式中， 所述决策模块， 还用于根据所述密钥更改命令消息， 确定是否保 持与所述主基站或所述次基站之间的接入层配 置信息， 和 /或， 是否保持与所 述主基站或所述次基站之间的数据传输之前， 确定所述按照 Key Refresh执行 与所述主基站之间的安全密钥更改是基于当前 的与所述主基站对应的 UE侧中 间密钥进行的。

结合第二方面的第十四种可能的实现方式，在 第二方面的第十七种可能的 实现方式中， 所述密钥更改模块， 具体用于根据所述密钥更改命令消息中携带 的第一指示信息或第一安全密钥上下文信息或 安全上下文信息，确定所述主基 站与所述 UE之间执行安全密钥更改的方式为 Key Refresh。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第十八种可能的实现方式中， 所述密钥更改模块， 具体用于当所 述第一基站为所述主基站时，若所述 UE根据所述密钥更改命令消息确定所述 主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key, 按照 Key

Re-key执行与所述主基站之间的安全密钥更改 ；

所述决策模块根据所述密钥更改命令消息，确 定是否保持与所述主基站或 所述次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次 基站之间的数据传输之后， 所述 UE, 还包括如下模块中的至少一个模块：

PDCP重置模块， 用于重置所述 UE与所述主基站之间所建立的所有 RB 的 PDCP配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 PDCP配 置；

RLC重置模块，用于重置所述 UE与所述主基站之间所建立的所有 RB的

RLC配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 RLC配置；

MAC重置模块， 用于重置所述 UE与所述主基站之间所建立的所有 RB 的 MAC配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 MAC配 置；

第二传输控制模块， 用于停止所述 UE与所述主基站之间的数据传输； 停 止所述 UE与所述次基站之间的数据传输。

结合第二方面的第十八种可能的实现方式，在 第二方面的第十九种可能的 实现方式中， 所述密钥更改模块， 包括：

第二中间密钥更新子模块， 用于基于更新后的接入层管理实体 ASME 中 间密钥更新与所述主基站之间的 UE侧中间密钥； 第一密钥更改子模块，用于根据更新后的与所 述主基站对应的 UE侧中间 密钥和所述主基站的安全算法生成新的与所述 主基站对应的安全密钥，所述新 的与所述主基站对应的安全密钥包括： 所述 UE与所述主基站通信时使用的加 密密钥和完整性保护密钥。

结合第二方面的第十九种可能的实现方式，在 第二方面的第二十种可能的 实现方式中， 所述密钥更改模块， 还包括：

所述第三中间密钥更新子模块，还用于所述第 二中间密钥更新子模块基于 接入层管理实体 ASME中间密钥更新与所述主基站对应的 UE侧中间密钥之 后，根据更新后的主基站侧中间密钥、所述次 基站的与安全密钥更改相关联的 小区信息或与安全密钥更改相关联的基站信息 更新与所述次基站对应的 UE侧 中间密钥；

第二密钥更改子模块，用于根据更新后的与所 述次基站对应的 UE侧中间 密钥和所述次基站的安全算法生成新的与所述 次基站对应的安全密钥，所述新 的与所述次基站对应的安全密钥包括： 所述 UE与所述次基站通信时使用的加 密密钥。

结合第二方面的第十八种可能的实现方式，在 第二方面的第二十一种可能 的实现方式中， 所述密钥更改模块， 具体用于根据所述密钥更改命令消息中携 带的第一指示信息或第一安全密钥上下文信息 或安全上下文信息，确定所述主 基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第二十二种可能的实现方式中， 若所述密钥更改命令消息携带指 示所述 UE保持与所述第二基站之间的数据传输，所述� ��策模块根据所述密钥 更改命令消息，确定是否保持与所述主基站或 所述次基站之间的接入层配置信 息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述 UE, 还包括如下模块中的至少一个模块：

PDCP保持模块，用于保持所述 UE与所述第二基站之间所建立的所有 RB 的 PDCP配置，当所述第二基站为所述主基站时，� �述第一基站为所述次基站， 当所述第二基站为所述次基站时， 所述第二基站为所述主基站； RLC保持模块， 用于保持所述 UE与所述第二基站之间所建立的所有 RB 的 RLC配置；

MAC保持模块，用于保持所述 UE与所述第二基站之间所建立的所有 RB 的 MAC配置；

激活保持模块， 用于保持所述 UE与所述第二基站之间的已激活的 SCell 的激活状态；

C-RNTI保持模块， 用于保持所述 UE 与所述第二基站之间通信使用的 C-RNTI;

传输保持模块， 用于保持所述 UE与所述第二基站之间的数据传输。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第二十三种可能的实现方式中， 若所述密钥更改命令消息携带指 示所述 UE暂停与所述第一基站之间的数据传输，所述� ��策模块根据所述密钥 更改命令消息，确定是否保持与所述主基站或 所述次基站之间的接入层配置信 息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述 UE, 还包括如下模块中的至少一个模块：

PDCP保持模块，用于保持所述 UE与所述第一基站之间所建立的所有 RB 的 PDCP配置；

RLC保持模块， 用于保持所述 UE与所述第一基站之间所建立的所有 RB 的 RLC配置；

MAC保持模块，用于保持所述 UE与所述第一基站之间所建立的所有 RB 的 MAC配置；

激活保持模块， 用于保持所述 UE与所述第一基站之间的已激活的 SCell 的激活状态；

C-RNTI保持模块， 用于保持所述 UE 与所述第一基站之间通信使用的 C-RNTI;

传输暂停模块， 用于暂停所述 UE与所述第一基站之间的数据传输。

结合第二方面或第二方面的第一种可能或第二 种可能或第三种可能或第 四种可能或第五种可能或第六种可能或第七种 可能或第八种可能或第九种可 能或第十种可能或第十一种可能或第十二种可 能或第十三种可能的实现方式， 在第二方面的第二十四种可能的实现方式中， 若所述密钥更改命令消息携带指 示所述 UE停止与所述第一基站之间的数据传输，所述� ��策模块根据所述密钥 更改命令消息，确定是否保持与所述主基站或 所述次基站之间的接入层配置信 息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述 UE, 还包括如下模块中的至少一个模块：

PDCP重置模块，用于重置所述 UE与所述第一基站之间所建立的所有 RB 的 PDCP配置；

RLC重置模块， 用于重置所述 UE与所述第一基站之间所建立的所有 RB 的 RLC配置；

MAC重置模块，用于重置所述 UE与所述第一基站之间所建立的所有 RB 的 MAC配置；

传输停止模块， 用于停止所述 UE与所述第一基站之间的数据传输。

从以上技术方案可以看出， 本发明实施例具有以下优点：

本发明实施例中，主基站首先确定第一基站与 UE之间需要执行安全密钥 更改， 其中， 第一基站包括主基站和次基站两者之中的至少 一个基站， 主基站 确定第一基站与 UE之间需要执行安全密钥更改之后， 主基站向 UE发送密钥 更改命令消息，则 UE根据密钥更改命令消息执行与第一基站之间� ��安全密钥 更改以及根据密钥更改命令消息，确定是否保 持与主基站或次基站之间的接入 层配置信息， 和 /或， 是否保持与主基站或次基站之间的数据传输， 当 UE完成 安全密钥更改之后， UE向主基站发送密钥更改完成消息， 则主基站可以接收 到 UE发送的密钥更改完成消息， 并通过主基站可以使第一基站确定 UE与第 一基站之间已经完成安全密钥更改，进而第一 基站和 UE就可以使用新的安全 密钥进行数据传输， 故按照本发明实施例中可以在 UE同时与 MeNB和 SeNB 执行双连接通信时实现对安全密钥的更改。 附图说明

图 1为本发明实施例提供的一种安全密钥更改方� �的流程方框示意图； 图 2为本发明实施例提供的另一种安全密钥更改� �法的流程方法示意图； 图 3-a所示， 为本发明实施例中主基站、 次基站、 UE之间的一种交互流 程示意图；

图 3-b所示， 为本发明实施例中主基站、 次基站、 UE之间的另一种交互 流程示意图；

图 3-c所示， 为本发明实施例中主基站、 次基站、 UE之间的另一种交互 流程示意图；

图 3-d所示， 为本发明实施例中主基站、 次基站、 UE之间的另一种交互 流程示意图；

图 3-e所示， 为本发明实施例中主基站、 次基站、 UE之间的另一种交互 流程示意图；

图 4-a为本发明实施例提供的一种基站的组成结构 示意图；

图 4-b为本发明实施例提供的一种密钥更改确定模 块的组成结构示意图； 图 5-a为本发明实施例提供的一种 UE的组成结构示意图；

图 5-b为本发明实施例提供的另一种 UE的组成结构示意图；

图 5-c为本发明实施例提供的另一种 UE的组成结构示意图；

图 5-d为本发明实施例提供的一种密钥更改模块的 组成结构示意图； 图 5-e为本发明实施例提供的另一种 UE的组成结构示意图；

图 6为本发明实施例提供的另一种基站的组成结� �示意图；

图 7为本发明实施例提供的另一种 UE的组成结构示意图。 具体实施方式

本发明实施例提供了一种安全密钥更改方法和 基站及用户设备，用于实现 UE同时与 MeNB和 SeNB执行双连接通信时的安全密钥更改。

为使得本发明的发明目的、 特征、优点能够更加的明显和易懂， 下面将结 合本发明实施例中的附图，对本发明实施例中 的技术方案进行清楚、 完整地描 述，显然，下面所描述的实施例仅仅是本发明 一部分实施例，而非全部实施例。 基于本发明中的实施例， 本领域的技术人员所获得的所有其他实施例， 都属于 本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的 术语 "第一"、 "第二"等是 用于区別类似的对象， 而不必用于描述特定的顺序或先后次序。应该 理解这样 使用的术语在适当情况下可以互换，这仅仅是 描述本发明的实施例中对相同属 性的对象在描述时所采用的区分方式。 此外， 术语 "包括" 和 "具有" 以及他 们的任何变形， 意图在于覆盖不排他的包含， 以便包含一系列单元的过程、 方 法、 系统、 产品或设备不必限于那些单元， 而是可包括没有清楚地列出的或对 于这些过程、 方法、 产品或设备固有的其它单元。

以下分別进行详细说明。

本发明安全密钥更改方法的一个实施例， 可应用于基站中， 尤其适用于 UE同时与两个以上的基站执行双连接通信时的� ��基站， 该方法可包括如下步 骤： 主基站确定第一基站与用户设备 UE之间需要执行安全密钥更改， 其中， 所述第一基站包括所述主基站和次基站两者之 中的至少一个基站； 主基站向 UE发送密钥更改命令消息， 以使 UE根据密钥更改命令消息执行与第一基站 之间的安全密钥更改以及根据密钥更改命令消 息，确定是否保持与主基站或次 基站之间的接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的数据 传输； 主基站接收 UE发送的密钥更改完成消息， 以使第一基站确定 UE与第 一基站之间已经完成安全密钥更改。

请参阅图 1所示， 本发明一个实施例提供的安全密钥更改方法， 可以包括 如下步骤：

101、 主基站确定第一基站与用户设备 UE之间需要执行安全密钥更改。 其中， 第一基站包括主基站和次基站两者之中的至少 一个基站。

在本发明实施例中， 在基站和 UE之间在传输数据时， 通常需要使用安全 密钥， 但是在一些情况下需要对安全密钥进行更改， 同样的， 当一个 UE至少 通过两个网络节点来进行通信时，也常常出现 需要对执行双连接通信的 UE使 用的安全密钥进行更改的应用需要，例如一个 UE同时使用 MeNB和 SeNB分 別提供的无线资源进行通信时就需要对安全密 钥进行更改，但是在 UE执行双 连接通信时两个网络节点之间是通过非理想（ 即存在一定的时延）的传输网进 行相连， 在 UE与基站的数据传输应用场景中， 在上述 UE与 MeNB和 SeNB 执行双连接通信时， 如果不考虑双连接通信的特殊性， 则至少存在如下问题： 例如 SeNB侧建立的 RB的 PDCP、 RLC层需要重新建立， 并且 MAC也需要 重新配置， 从而导致 UE与 SeNB之间的数据传输需要中断； 另外 SeNB侧的 SCell的状态将变更为去激活状态， 在安全密钥更改完成后， 需要对 SeNB侧 的 SCell重新进行激活， 导致不必要的数据传输延迟。 另外主小区和次小区也 具有很大的区別， 例如主要区別在于， 主小区为 UE初始连接或切换时建立无 线资源控制 （ Radio Resource Control, RRC )连接的小区， 主小区为 UE提供 安全和移动性管理相关的参数， 也用于传输 UE的用户面数据， 而次小区则主 要负责为 UE传输用户面数据。 这些对于双连接通信而言具有的诸多特点， 使 得 UE执行双连接通信时如何对安全密钥进行更改� ��需要本领域技术人员进行 更深入的研究。

本发明实施例为了解决 UE执行双连接通信时对安全密钥的更改问题，� �� 以由主基站首先确定主基站与 UE之间是否需要执行安全密钥更改以及 SeNB 与 UE之间是否需要执行安全密钥更改， 即主基站针对 UE同时使用主基站和 次基站分別提供的无线资源执行双连接通信时 分別侦测主基站与 UE之间的数 据传输过程、 次基站与 UE之间的数据传输过程， 从而主基站分別判断主基站 与 UE之间是否需要执行安全密钥更改、 次基站与 UE之间是否需要执行安全 密钥更改。 并且主基站可以判断主基站与 UE之间执行安全密钥更改的方式， 主基站还可以判断次基站与 UE之间执行安全密钥更改的方式。

需要说明的是，在本发明实施例中， 安全密钥更改的方式包括密钥再生产

(英文称之为 Key Re-key )和密钥刷新（英文称之为 Key Refresh ), Key Re-key 和 Key Refresh二者本质上都是为了进行安全密钥的更� �。 不同之处在于 Key Re-key的实现过程是由移动管理实体（Mobility Management Entity, MME ) 发起的， 并且 MME会提供新的中间密钥 （可用符号 K _eNB 表示）用于进行安 全密钥的改变过程。 而 Key Refresh则是由 eNB发起的， 一般是由于分组数据 汇聚协议 ( Packet Data Convergence Protocol, PDCP )计数（Count )的反转会 触发进行 Key Refresh , 从而进行安全密钥的改变过程， 接下来进行详细说明： 在本发明的一些实施例中， 步骤 101主基站确定第一基站与 UE之间需要 执行安全密钥更改， 可以包括如下步骤：

Al、 主基站接收 MME发送的密钥指示命令， 其中， 密钥指示命令用于指 示主基站和 UE之间执行 Key Re-key, 和 /或指示次基站和 UE之间执行 Key Re-key;

A2、 主基站根据密钥指示命令确定出第一基站与 UE 之间执行 Key Re-key。

也就是说， MME可以决定主基站和次基站中的哪个基站与 UE之间需要 执行安全密钥更改， 并且 MME还可以决定具体采用 Key Re-key的方式与 UE 之间执行安全密钥更改， MME在确定哪个基站与 UE执行安全密钥更改以及 采用的方式后， MME向主基站发送密钥指示命令， 主基站通过对该密钥指示 命令的解析， 就可以获取到 MME对执行安全密钥更改的具体指示， 本发明实 施例中， 将主基站判断出的结果用第一基站与 UE执行安全密钥更改来描述， 即执行步骤 A2主基站确定第一基站与 UE执行安全密钥更改并且确定采用的 方式是 Key Re-key。 其中， 第一基站表示的是主基站确定出的需要与 UE执行 安全密钥更改的基站，在本发明实施例中，对 于第一基站的具体确定方式有三 种： 1、 第一基站为主基站， 2、 第一基站为次基站， 3、 第一基站为主基站和 次基站， 即主基站可以通过密钥指示命令从这三种第一 基站的实现中选择一 种， 例如， 若 MME通过密钥指示命令仅指示主基站和 UE之间需要执行安全 密钥更改并且采用的方式是 Key Re-key,在这种情况下主基站就可以确定此时 第一基站具体指的是主基站。

在本发明的另一些实施例中， 若主基站确定出的第一基站包括次基站时， 步骤 101主基站确定第一基站与 UE之间需要执行安全密钥更改之后，本发明 实施例还可以包括如下步骤：

主基站向次基站发送密钥更改指示消息，密钥 更改指示消息用于指示次基 站执行安全密钥更改， 密钥更改指示消息包括： 主基站根据更新后的主基站侧 中间密钥、次基站的与安全密钥更改相关联的 小区信息或与安全密钥更改相关 联的基站信息生成的次基站侧中间密钥， 或， 密钥更改指示消息包括： MME 为次基站生成的次基站侧中间密钥。

其中，对于主基站确定出第一基站包括次基站 ， 具体指的是第一基站为次 基站， 也可以指的是第一基站为主基站和次基站， 即主基站确定出与 UE之间 需要执行安全密钥更改的基站包括有次基站时 ，主基站需要向次基站发送密钥 更改指示消息，指示次基站执行安全密钥更改 ， 并且主基站在密钥更改指示消 息中携带如下信息： 主基站根据更新后的主基站侧中间密钥、次基 站的与安全 密钥更改相关联的小区信息或与安全密钥更改 相关联的基站信息生成的次基 站侧中间密钥。 或， 密钥更改指示消息携带如下信息： MME为次基站生成的 次基站侧中间密钥。 也就是说， 对于次基站与 UE之间需要执行安全密钥更改 时， 次基站需要使用次基站侧中间密钥， 该次基站侧中间密钥可以由主基站来 决定， 也可以由 MME来决定， 当次基站侧中间密钥由主基站来决定时， 主基 站根据更新后的主基站侧中间密钥、次基站的 与安全密钥更改相关联的小区信 息或与安全密钥更改相关联的基站信息就可以 生成次基站侧中间密钥，当次基 站侧中间密钥由 MME来决定时， MME向主基站发送的密钥指示命令中就可 以携带该次基站侧中间密钥，并且由主基站携 带在密钥更改指示消息中发送给 次基站。

具体的， 在本发明的另一些实施例中， 若主基站确定第一基站与 UE之间 执行安全密钥更改的方式为 Key Re-key,则密钥更改命令消息中携带次基站的 与安全密钥更改相关联的小区信息或与安全密 钥更改相关联的基站信息。也就 是说， 若次基站侧中间密钥由主基站侧生成时， 主基站向 UE发送的密钥更改 命令消息中还需要携带次基站的与安全密钥更 改相关联的小区信息或与安全 密钥更改相关联的基站信息，则 UE通过主基站发送的密钥更改命令消息， UE 可以获取到次基站的与安全密钥更改相关联的 小区信息或与安全密钥更改相 关联的基站信息， UE可以使用该小区信息以及更新后的主基站侧� ��间密钥生 成次基站侧中间密钥。

前述内容中对于执行安全密钥更改的方式为 Key Re-key进行了说明， 接 下来对执行安全密钥更改的方式为 Key Refresh进行说明， 请参阅如下描述， 在本发明的一些实施例中， 步骤 101主基站确定第一基站与 UE之间需要执行 安全密钥更改， 可以包括如下步骤：

Bl、 主基站判断 UE当前在主基站侧的 PDCP Count在预置次数内是否发 生反转， 若 UE当前在主基站侧的 PDCP Count在预置次数发生反转， 则主基 站确定第一基站与 UE之间需要执行安全密钥更改， 并且确定采用的方式为 Key Refresh, 其中， 第一基站为主基站；

和 /或，

B2、 当主基站接收到次基站发送的次基站侧的 PDCP Count在预置次数发 生反转的指示信息， 或主基站接收到次基站发送的次基站需要执行 Key Refresh的指示信息， 或主基站接收到 UE上报的当前次基站侧的 PDCP Count 在预置次数发生反转时，主基站确定第一基站 与 UE之间需要执行安全密钥更 改， 并且确定采用的方式为 Key Refresh, 其中， 第一基站为次基站。

也就是说， UE当前在主基站侧的 PDCP Count在预置次数内是否发生反 转， 其中预置次数的多少可以由主基站自己决定， 至于该次数的取值可以由主 基站根据具体应用场景来设定， 此处不做限定， 另外 UE 当前在主基站侧的 PDCP Count在预置次数内发生反转也可以筒单描述为� �� UE当前在主基站侧的 PDCP Count将要反转， UE当前在主基站侧的 PDCP Count在预置次数内不发 生反转也可以筒单描述为： UE当前在主基站侧的 PDCP Count将不反转。 其 中， 步骤 B1中主基站通过确定 PDCP Count将要反转确定主基站与 UE之间 需要执行安全密钥更改， 并且确定采用的方式为 Key Refresh, 在这种情况下 第一基站就可以指的是主基站。

对于步骤 B2, 主基站在如下三种情况中的任一种情况产生时 ， 主基站就 可以确定次基站与 UE之间需要执行安全密钥更改， 并且确定更改的方式为 Key Refresh, 这三种情况分別是： 1、 次基站侧的 PDCP Count在预置次数内 发送反转， 次基站向主基站发送次基站侧的 PDCP Count在预置次数发生反转 的指示信息， 2、 次基站需要执行 Key Refresh, 次基站向主基站发送次基站需 要执行 Key Refresh的指示信息， 3、 UE获知当前次基站侧的 PDCP Count在 预置次数发生反转， UE向主基站上报当前次基站侧的 PDCP Count在预置次 数发生反转。其中预置次数的多少可以由次基 站自己决定， 至于该时间段的取 值可以由次基站根据具体应用场景来设定， 此处不做限定， 另外次基站侧的 PDCP Count在预置次数内发送反转也可以筒单描述为� �� 次基站侧的 PDCP Count将要反转。其中， 步骤 B2中主基站通过确定 PDCP Count将要反转确定 次基站与 UE 之间需要执行安全密钥更改， 并且确定采用的方式为 Key Refresh, 在这种情况下第一基站就可以指的是次基站。 另外， 步骤 B1和步骤 B2之间是和 /或关系， 当步骤 B1和步骤 B2都实现时，主基站就可以确定出主 基站和 UE之间需要执行安全密钥更改， 主基站还可以确定出次基站和 UE之 间需要执行安全密钥更改， 并且主基站确定它们执行安全密钥更改的方式 是 Key Refresh。

102、 主基站向 UE发送密钥更改命令消息， 以使 UE根据密钥更改命令 消息执行与第一基站之间的安全密钥更改以及 根据密钥更改命令消息，确定是 否保持与主基站或次基站之间的接入层配置信 息， 和 /或， 是否保持与主基站 或次基站之间的数据传输。

在本发明实施例中，主基站通过步骤 101就可以判定主基站和次基站中哪 个基站与 UE之间需要执行安全密钥更改， 主基站记判断结果用第一基站与 UE之间需要执行安全密钥更改， 然后主基站向 UE发送密钥更改命消息， 以 触发 UE执行更改安全密钥，其中密钥更改命令消息� ��携带主基站和次基站中 哪个基站的标识信息，并且密钥更改命令消息 中还可以携带执行 UE执行安全 密钥更改的方式。

在本发明的一些实施例中，主基站向 UE发送的密钥更改命令消息，包括： 第一指示信息和第二指示信息， 其中，

第一指示信息用于指示主基站与 UE之间需要执行安全密钥更改； 第二指示信息用于指示次基站与 UE之间需要执行安全密钥更改。

也就是说，主基站生成的密钥更改命令消息中 分別携带第一指示信息和第 二指示信息， 分別通过两个指示信息来向 UE指示是否执行安全密钥更改， 其 中， 第一指示信息指示的是主基站， 第二指示信息指示的是次基站， 主基站具 体可以在密钥更改命令消息中设置两个字段分 別用来表示第一指示信息和第 二指示信息的取值。 例如， 故当第一指示信息指示主基站和 UE之间需要执行 安全密钥更改、且第二指示信息指示次基站和 UE之间需要执行安全密钥更改 时， 主基站可以确定第一基站指的是主基站和次基 站， 故 UE通过第一指示信 息和第二指示信息就可以获取 UE与主基站和次基站之间都需要执行安全密钥 更改。

进一步的， 在本发明的另一些实施例中， 第一指示信息中还包括： 指示主 基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh; 第二 指示信息中还包括： 指示次基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh。 也就是说， 主基站在生成的密钥更改命令消息中分別 携带第一指示信息和第二指示信息之后，还可 以使用第一指示信息和第二指示 信息进一步指示执行安全密钥更改的方式， 第一指示信息指示的是主基站， 第 二指示信息指示的是次基站，主基站具体可以 在密钥更改命令消息中设置两个 字段分別用来表示第一指示信息和第二指示信 息的取值，故当第一指示信息指 示主基站和 UE之间执行安全密钥更改的方式为 Key Re-key、且第二指示信息 指示次基站和 UE之间执行安全密钥更改的方式为 Key Refresh时， UE通过第 一指示信息就可以获取 UE 与主基站之间执行安全密钥更改的方式为 Key Re-key, UE通过第二指示信息就可以获取 UE与次基站之间执行安全密钥更 改的方式为 Key Refresh。

在本发明的另一些实施例中， 主基站向 UE发送的密钥更改命令消息， 包 括： 第一安全密钥上下文信息和第二安全密钥上下 文信息， 其中，

第一安全密钥上下文信息用于指示主基站与 UE之间需要执行安全密钥更 改；

第二安全密钥上下文信息用于指示次基站与 UE之间需要执行安全密钥更 改。

也就是说，主基站生成的密钥更改命令消息中 分別携带第一安全密钥上下 文信息和第二安全密钥上下文信息， 分別通过两个安全密钥上下文信息来向 UE指示是否执行安全密钥更改， 其中， 第一安全密钥上下文信息指示的是主 基站， 第二安全密钥上下文信息指示的是次基站， 主基站具体可以在密钥更改 命令消息中设置两个字段分別用来表示第一安 全密钥上下文信息和第二安全 密钥上下文信息的取值，故当第一安全密钥上 下文信息指示主基站和 UE之间 需要执行安全密钥更改、且第二安全密钥上下 文信息指示次基站和 UE之间需 要执行安全密钥更改时， 主基站可以确定第一基站指的是主基站和次基 站， 故 UE通过第一安全密钥上下文信息和第二安全密� ��上下文信息就可以获取 UE 与主基站和次基站之间都需要执行安全密钥更 改。

进一步的，在本发明的另一些实施例中， 第一安全密钥上下文信息中还包 括： 指示主基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh; 第二安全密钥上下文信息中还包括： 指示次基站与 UE之间执行安全 密钥更改的方式为 Key Re-key或 Key Refresh。 也就是说， 主基站在生成的密 钥更改命令消息中分別携带第一安全密钥上下 文信息和第二安全密钥上下文 信息之后，还可以使用第一安全密钥上下文信 息和第二安全密钥上下文信息进 一步指示执行安全密钥更改的方式， 第一安全密钥上下文信息指示的是主基 站， 第二安全密钥上下文信息指示的是次基站， 主基站具体可以在密钥更改命 令消息中设置两个字段分別用来表示第一安全 密钥上下文信息和第二安全密 钥上下文信息的取值，故当第一安全密钥上下 文信息指示主基站和 UE之间执 行安全密钥更改的方式为 Key Re-key,且第二安全密钥上下文信息指示次基站 和 UE之间执行安全密钥更改的方式为 Key Refresh时， UE通过第一安全密钥 上下文信息就可以获取 UE 与主基站之间执行安全密钥更改的方式为 Key Re-key, UE通过第二安全密钥上下文信息就可以获取 UE与次基站之间执行 安全密钥更改的方式为 Key Refresh。

在本发明的另一些实施例中， 主基站向 UE发送的密钥更改命令消息， 还 包括： 密钥改变指示 （Key Change Indicator ), 主基站可以通过 Key Change Indicator字段的取值指示第一基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh。 例: ¾口， 主基站可以^ ¹ Key Change Indicator的取值置为 真（True )表示需要第一基站与 UE之间执行 Key Re-key, 主基站可以将 Key Change Indicator的取值置为假 ( False )表示需要第一基站与 UE之间执行 Key Refresh。

在本发明的另一些实施例中， 主基站向 UE发送的密钥更改命令消息， 还 包括： 指示 UE与第一基站或第二基站之间传输数据的指示� ��息， 该指示信息 的内容可以为以下三种情况中的任意一种： 1、 指示 UE保持与第二基站之间 的数据传输， 2、 指示 UE暂停与第一基站之间的数据传输， 3、 指示 UE停止 与第一基站之间的数据传输， 当第二基站为主基站时， 第一基站为次基站， 当 第二基站为次基站时， 第二基站为主基站。 具体的， 当上述指示信息的内容为 第 1、 2种情况时， UE根据上述指示信息按照 Key Refresh执行安全密钥的更 改， 当上述指示信息的内容为第 3种情况时， UE根据上述指示信息按照 Key Re-key执行安全密钥的更改。

需要说明的是， 在本发明的一些实施例中， 主基站向 UE发送的密钥更改 命令消息具体为小区内切换（ Handover, HO )命令消息。 也就是说， 在本发 明实施例中针对 UE执行双连接通信时安全密钥的更改过程也可� ��通过小区内 切换过程来完成的， 其中， 小区内切换过程指的是 UE在执行切换的时候， 源 小区和目标小区是一个基站下的同一个小区， 即切换前后主小区是相同的一个 小区， 并没有发生改变。

103、 主基站接收 UE发送的密钥更改完成消息， 以使第一基站确定 UE 与第一基站之间已经完成安全密钥更改。

在本发明实施例中， UE接收到主基站发送的密钥更改命令消息之后� �� UE 可以根据该密钥更改命令消息执行与第一基站 之间的安全密钥更改， 当 UE完 成与第一基站之间的安全密钥更改之后， UE向主基站发送密钥更改完成消息， 则主基站可以接收到 UE发送的密钥更改完成消息， 当主基站接收到 UE发送 的密钥更改完成消息之后，第一基站也可以通 过主基站接收到的密钥更改完成 消息确定 UE与第一基站之间的安全密钥更改已经完成，� ��一基站可以使用新 的安全密钥继续与 UE之间进行数据传输， 需要说明的是， 根据前述内容的描 述可知， 第一基站可以指的是主基站， 也可以指的是次基站， 还可以指的是主 基站和次基站， 故需要指示与 UE之间需要执行安全密钥更改的基站在得到 UE反馈的安全密钥已经更改完成之后可以继续� �� UE之间进行数据传输， 故 主基站与 UE执行安全密钥更改并不会影响到次基站与 UE之间的数据传输， 同样的， 次基站与 UE执行安全密钥更改并不会影响到主基站与 UE之间的数 据传输。

需要说明的是，在本发明的一些实施例中， 若主基站确定出的第一基站包 括次基站时， 步骤 103主基站接收 UE发送的密钥更改完成消息之后， 本发明 实施例还可以包括如下步骤：

主基站向次基站转发密钥更改完成消息， 以使次基站确定 UE与次基站之 间已经完成安全密钥更改。

也就是说， 若 UE执行的是与次基站之间的安全密钥更改， 那么当主基站 接收到 UE反馈的与次基站之间的安全密钥更改完成之� ��，主基站可以向次基 站转发密钥更改完成消息， 则次基站通过该密钥更改完成消息确定 UE与次基 站之间已经完成安全密钥更改，从而次基站可 以根据该密钥更改完成消息恢复 UE与次基站的数据传输。

在本发明的一些实施例中，主基站向 UE发送的密钥更改命令消息还可以 携带指示 UE是否在第一基站执行随机接入的指示信息。 即主基站可以明确通 知 UE在哪个基站上执行随机接入， UE可以按照主基站的指示发起随机接入。 进一步的， 若密钥更改命令消息指示 UE在第一基站执行随机接入， 且第一基 站包括主基站时， 步骤 101主基站向 UE发送密钥更改命令消息， 具体包括： 主基站向 UE发送包含随机接入资源的信息的密钥更改命� ��消息， 以使

UE根据随机接入资源的信息与第一基站执行� ��机接入。

也就是说， 若主基站指示 UE在主基站上执行随机接入时， 主基站可以给 UE分配随机接入资源， 并在密钥更改命令消息中携带随机接入资源的 信息， 当 UE向主基站发送随机接入请求时， 主基站向 UE发送随机接入响应， 以指 示 UE与主基站执行随机接入， 从而完成整个随机接入过程。 需要说明的是， 若主基站指示 UE在次基站上执行随机接入时也可以按照上述� ��法由 UE和次 基站来完成整个随机接入过程， 当然主基站也可以指示 UE分別在主基站、 次 基站上分別执行随机接入， 则 UE在主基站和次基站上分別执行随机接入时， 两个随机接入过程还可以是并行的。 另外， 在 UE也执行向次基站的随机接入 时， 次基站也可以通过判断 UE执行随机接入过程成功来确定安全密钥改变� �� 成， 因此这种情况下， 主基站也可以不向次基站发送密钥改变完成消 息。

通过以上内容对本发明实施例的描述可知，主 基站确定第一基站与 UE之 间需要执行安全密钥更改， 其中， 第一基站包括主基站和次基站两者之中的至 少一个基站， 若主基站确定第一基站与 UE之间需要执行安全密钥更改， 主基 站向 UE发送密钥更改命令消息， 则 UE根据密钥更改命令消息执行与第一基 站之间的安全密钥更改以及根据密钥更改命令 消息，确定是否保持与主基站或 次基站之间的接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的数 据传输， 当 UE完成安全密钥更改之后， UE向主基站发送密钥更改完成消息， 则主基站可以接收到 UE发送的密钥更改完成消息，并通过主基站可� ��使第一 基站确定 UE与第一基站之间已经完成安全密钥更改， 进而第一基站和 UE就 可以使用新的安全密钥进行数据传输，故按照 本发明实施例中可以在 UE同时 与 MeNB和 SeNB执行双连接通信时实现对安全密钥的更改� �

上述实施例从主基站一侧对本发明实施例提供 的安全密钥更改方法进行 了说明，接下来从用户设备一侧对本发明实施 例提供的安全密钥更改方法进行 详细说明， 本发明安全密钥更改方法的另一个实施例， 可应用于用户设备中， 尤其适用于同时与两个以上的基站执行双连接 通信时的 UE, 该方法可包括如 下步骤： UE接收主基站发送的密钥更改命令消息， 其中， 密钥更改命令消息 包括主基站命令 UE与第一基站之间需要执行安全密钥更改的指� ��信息， 第一 基站包括主基站和次基站两者之中的至少一个 基站； UE根据密钥更改命令消 息执行与第一基站之间的安全密钥更改； UE根据密钥更改命令消息， 确定是 否保持与主基站或次基站之间的接入层配置信 息， 和 /或， 是否保持与主基站 或次基站之间的数据传输； UE向主基站发送密钥更改完成消息， 以使第一基 站确定 UE与第一基站之间已经完成安全密钥更改。

请参阅图 2所示， 本发明另一个实施例提供的安全密钥更改方法 ， 可以包 括如下步骤： 201、 UE接收主基站发送的密钥更改命令消息。

其中， 密钥更改命令消息包括主基站命令 UE与第一基站之间需要执行安 全密钥更改的指示信息，第一基站包括主基站 和次基站两者之中的至少一个基 站。

在本发明实施例中， 在基站和 UE之间在传输数据时， 通常需要使用安全 密钥， 但是在一些情况下需要对安全密钥进行更改， 同样的， 当一个 UE至少 通过两个网络节点来进行通信时，也常常出现 需要对执行双连接通信的 UE使 用的安全密钥进行更改的应用需要，本发明实 施例为了解决 UE执行双连接通 信时对安全密钥的更改问题，可以由主基站首 先判断主基站与 UE之间需要执 行安全密钥更改以及次基站与 UE之间需要执行安全密钥更改， 即主基站针对 UE同时使用主基站和次基站分別提供的无线资� ��执行双连接通信时分別侦测 主基站与 UE之间的数据传输过程、 次基站与 UE之间的数据传输过程， 从而 主基站分別判断主基站与 UE之间是否需要执行安全密钥更改、 次基站与 UE 之间是否需要执行安全密钥更改。并且主基站 可以判断主基站与 UE之间执行 安全密钥更改的方式，主基站还可以判断次基 站与 UE之间执行安全密钥更改 的方式。

主基站在判定出主基站与 UE之间需要执行安全密钥更改、和 /或次基站与 UE之间需要执行安全密钥更改之后， 主基站可以向 UE发送密钥更改命令消 息， 以指示 UE与第一基站之间需要执行安全密钥更改， 其中， 第一基站表示 的是主基站确定出的需要与 UE执行安全密钥更改的基站，在本发明实施例� ��， 对于第一基站的具体确定方式有三种： 1、 第一基站为主基站， 2、 第一基站为 次基站， 3、 第一基站为主基站和次基站， 即主基站可以通过密钥指示命令从 这三种第一基站的实现中选择一种， 例如， 若 MME通过密钥指示命令仅指示 主基站和 UE之间需要执行安全密钥更改并且采用的方式� �� Key Re-key,在这 种情况下主基站就可以确定此时第一基站具体 指的是主基站， 主基站在向 UE 发送的密钥更改命令消息中携带该主基站的标 识， UE就可以根据密钥更改命 令消息获知 UE与主基站之间需要执行安全密钥更改。

需要说明的是， 主基站在密钥更改命令消息中还可以进一步的 携带指示 UE执行安全密钥更改的方式， 具体的， 主基站指示 UE执行安全密钥更改的 方式包括 Key Re-key和 Key Refresh, Key Re-key和 Key Refresh二者本质上 都是为了进行安全密钥的更改。 UE通过主基站发送的密钥更改命令消息可以 获知执行安全密钥更改的方式， 接下来进行详细说明：

在本发明的一些实施例中，若 UE接收到的密钥更改命令消息中包含的指 示信息包括： 第一指示信息和第二指示信息， 其中， 第一指示信息用于指示主 基站与 UE之间需要执行安全密钥更改， 第二指示信息用于指示次基站与 UE 之间需要执行安全密钥更改，则 UE根据第一指示信息和 /或第二指示信息确定 出第一基站为以下三种情况中的一种：第一基 站为主基站、第一基站为次基站、 第一基站为主基站和次基站。

也就是说，主基站生成的密钥更改命令消息中 分別携带第一指示信息和第 二指示信息， 分別通过两个指示信息来向 UE指示是否执行安全密钥更改， 其 中， 第一指示信息指示的是主基站， 第二指示信息指示的是次基站， 例如， 当 第一指示信息指示主基站和 UE之间需要执行安全密钥更改、且第二指示信� �� 指示次基站和 UE之间需要执行安全密钥更改时， UE可以确定第一基站指的 是主基站和次基站， 故 UE通过第一指示信息和第二指示信息就可以获� �� UE 与主基站和次基站之间都需要执行安全密钥更 改。

进一步的， 在本发明的另一些实施例中， 第一指示信息中还包括： 指示主 基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh; 第二 指示信息中还包括： 指示次基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 也就是说， 主基站在生成的密钥更改命令消息中分別 携带第一指示信息和第二指示信息之后，还可 以使用第一指示信息和第二指示 信息进一步指示执行安全密钥更改的方式， 第一指示信息指示的是主基站， 第 二指示信息指示的是次基站，主基站具体可以 在密钥更改命令消息中设置两个 字段分別用来表示第一指示信息和第二指示信 息的取值，故当第一指示信息指 示主基站和 UE之间执行安全密钥更改的方式为 Key Re-key、且第二指示信息 指示次基站和 UE之间执行安全密钥更改的方式为 Key Refresh时， UE通过第 一指示信息就可以获取 UE 与主基站之间执行安全密钥更改的方式为 Key Re-key, UE通过第二指示信息就可以获取 UE与次基站之间执行安全密钥更 改的方式为 Key Refresh。

在本发明的另一些实施例中，若 UE接收到的密钥更改命令消息中包含的 指示信息包括： 第一安全密钥上下文信息和第二安全密钥上下 文信息， 其中， 第一安全密钥上下文信息用于指示主基站与 UE之间需要执行安全密钥更改， 第二安全密钥上下文信息用于指示次基站与 UE之间需要执行安全密钥更改， 贝' J UE根据第一安全密钥上下文信息和 /或第二安全密钥上下文信息确定出第 一基站为以下三种情况中的一种： 第一基站为主基站、 第一基站为次基站、 第 一基站为主基站和次基站。

也就是说，主基站生成的密钥更改命令消息中 分別携带第一安全密钥上下 文信息和第二安全密钥上下文信息， 分別通过两个安全密钥上下文信息来向 UE指示是否执行安全密钥更改， 其中， 第一安全密钥上下文信息指示的是主 基站， 第二安全密钥上下文信息指示的是次基站， 例如， 当第一安全密钥上下 文信息指示主基站和 UE之间需要执行安全密钥更改、且第二安全密� ��上下文 信息指示次基站和 UE之间需要执行安全密钥更改时， UE可以确定第一基站 指的是主基站和次基站，故 UE通过第一安全密钥上下文信息和第二安全密� �� 上下文信息就可以获取 UE与主基站和次基站之间都需要执行安全密钥� ��改。

进一步的，在本发明的另一些实施例中， 第一安全密钥上下文信息中还包 括： 指示主基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh; 第二安全密钥上下文信息中还包括： 指示次基站与 UE之间执行安全 密钥更改的方式为 Key Re-key或 Key Refresh, 也就是说， 主基站在生成的密 钥更改命令消息中分別携带第一安全密钥上下 文信息和第二安全密钥上下文 信息之后，还可以使用第一安全密钥上下文信 息和第二安全密钥上下文信息进 一步指示执行安全密钥更改的方式， 第一安全密钥上下文信息指示的是主基 站， 第二安全密钥上下文信息指示的是次基站， 主基站具体可以在密钥更改命 令消息中设置两个字段分別用来表示第一安全 密钥上下文信息和第二安全密 钥上下文信息的取值，故当第一安全密钥上下 文信息指示主基站和 UE之间执 行安全密钥更改的方式为 Key Re-key,且第二安全密钥上下文信息指示次基站 和 UE之间执行安全密钥更改的方式为 Key Refresh时， UE通过第一安全密钥 上下文信息就可以获取 UE 与主基站之间执行安全密钥更改的方式为 Key Re-key, UE通过第二安全密钥上下文信息就可以获取 UE与次基站之间执行 安全密钥更改的方式为 Key Refresh。

在本发明的另一些实施例中，若密钥更改命令 消息中包含的指示信息为密 钥改变指示 Key Change Indicator字段， UE根据密钥更改命令消息包含的指示 信息为 Key Change Indicator字段的取值获知 UE与第一基站之间执行安全密 钥更改的方式， 例如， 主基站可以将 Key Change Indicator的取值置为 True表 示需要第一基站与 UE之间执行 Key Re-key, 则 UE通过 Key Change Indicator 的取值置为 True获知执行的是 Key Re-key。主基站可以将 Key Change Indicator 的取值置为 False表示需要第一基站与 UE之间执行 Key Refresh, 则 UE通过 Key Change Indicator的取值置为 False获^ ¹ 执行的是 Key Refresh„

在本发明的一些实施例中，主基站向 UE发送的密钥更改命令消息还可以 携带指示 UE是否在第一基站执行随机接入的指示信息， 步骤 201 UE接收主 基站发送的密钥更改命令消息之后， 本发明实施例还可以包括如下步骤：

UE根据密钥更改命令消息携带指示 UE是否在第一基站执行随机接入的 指示信息确定是否在第一基站执行随机接入。

也就是说， 主基站可以明确通知 UE在哪个基站上执行随机接入， UE可 以按照主基站的指示确定是否要发起随机接入 以及在哪个基站上发起随机接 入。 若密钥更改命令消息指示 UE在第一基站执行随机接入时， 步骤 201UE 接收主基站发送的密钥更改命令消息， 包括：

UE接收主基站发送的包含随机接入资源的信息� ��密钥更改命令消息， 并 根据随机接入资源的信息执行向第一基站的随 机接入。

也就是说， 若主基站指示 UE在主基站上执行随机接入时， 主基站可以给 UE分配随机接入资源， 并在密钥更改命令消息中携带随机接入资源的 信息， 当 UE向主基站发送随机接入请求时， 主基站向 UE发送随机接入响应， 以指 示 UE与主基站执行随机接入， 从而完成整个随机接入过程。 需要说明的是， 若主基站指示 UE在次基站上执行随机接入时也可以按照上述� ��法由 UE和次 基站来完成整个随机接入过程， 当然主基站也可以指示 UE分別在主基站、 次 基站上分別执行随机接入， 则 UE在主基站和次基站上分別执行随机接入时， 两个随机接入过程还可以是并行的。

202、 UE根据密钥更改命令消息执行与第一基站之间� ��安全密钥更改。 在本发明实施例中， UE接收到主基站发送的密钥更改命令消息之后� �� UE 根据主基站的指示执行与第一基站之间的安全 密钥更改， 具体的， 若第一基站 为主基站， 则 UE需要执行与主基站之间的安全密钥更改， 若第一基站为次基 站， 则 UE需要执行与次基站之间的安全密钥更改， 若第一基站为主基站和次 基站， 则 UE需要分別执行与主基站之间的安全密钥更改� �� 与次基站之间的安 全密钥更改。

在本发明的一些实施例中，若 UE接收到的密钥更改命令消息中包括有第 一指示信息和第二指示信息， 并且主基站通过第一指示信息向 UE指示主基站 与 UE之间需要执行安全密钥更改， 若主基站在第一指示信息中还包括： 指示 主基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh时， 步骤 202UE根据密钥更改命令消息执行与第一基站之� ��的安全密钥更改， 具 体为： UE根据第一指示信息按照 Key Re-key或 Key Refresh执行与主基站之 间的安全密钥更改。 也就是说， 若主基站在第一指示信息中向 UE指示采用 Key Re-key,则 UE需要根据第一指示信息按照 Key Re-key执行与主基站之间 的安全密钥更改，若主基站在第一指示信息中 向 UE指示采用 Key Refresh,则 UE需要根据第一指示信息按照 Key Refresh执行与主基站之间的安全密钥更 改。

另外， 在本发明的一些实施例中， 若 UE接收到的密钥更改命令消息中包 括有第一指示信息和第二指示信息， 并且主基站通过第二指示信息向 UE指示 次基站与 UE之间需要执行安全密钥更改，若主基站在第� ��指示信息中还包括： 指示次基站与 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh 时， 步骤 202UE根据密钥更改命令消息执行与第一基站之� ��的安全密钥更改， 具体为： UE根据第一指示信息按照 Key Re-key或 Key Refresh执行与次基站 之间的安全密钥更改。 也就是说， 若主基站在第一指示信息中向 UE指示采用 Key Re-key,则 UE需要根据第一指示信息按照 Key Re-key执行与次基站之间 的安全密钥更改，若主基站在第一指示信息中 向 UE指示采用 Key Refresh,则 UE需要根据第一指示信息按照 Key Refresh执行与次基站之间的安全密钥更 改。

在本发明的一些实施例中，若 UE接收到的密钥更改命令消息中包括有第 一安全密钥上下文信息和第二安全密钥上下文 信息，并且主基站通过第一安全 密钥上下文信息向 UE指示主基站与 UE之间需要执行安全密钥更改， 若主基 站在第一安全密钥上下文信息中还包括： 指示主基站与 UE之间执行安全密钥 更改的方式为 Key Re-key或 Key Refresh时， 步骤 202UE根据密钥更改命令 消息执行与第一基站之间的安全密钥更改， 具体为： UE根据第一安全密钥上 下文信息按照 Key Re-key或 Key Refresh执行与主基站之间的安全密钥更改。 也就是说，若主基站在第一安全密钥上下文信 息中向 UE指示采用 Key Re-key, 贝' J UE需要根据第一安全密钥上下文信息按照 Key Re-key执行与主基站之间 的安全密钥更改， 若主基站在第一安全密钥上下文信息中向 UE指示采用 Key Refresh, 则 UE需要根据第一安全密钥上下文信息按照 Key Refresh执行与主 基站之间的安全密钥更改。

另外， 在本发明的一些实施例中， 若 UE接收到的密钥更改命令消息中包 括有第一安全密钥上下文信息和第二安全密钥 上下文信息，并且主基站通过第 二安全密钥上下文信息向 UE指示次基站与 UE之间需要执行安全密钥更改， 若主基站在第二安全密钥上下文信息中还包括 ： 指示次基站与 UE之间执行安 全密钥更改的方式为 Key Re-key或 Key Refresh时， 步骤 202UE根据密钥更 改命令消息执行与第一基站之间的安全密钥更 改， 具体为： UE根据第二安全 密钥上下文信息按照 Key Re-key或 Key Refresh执行与次基站之间的安全密钥 更改。 也就是说， 若主基站在第二安全密钥上下文信息中向 UE指示采用 Key Re-key,则 UE需要根据第二安全密钥上下文信息按照 Key Re-key执行与次基 站之间的安全密钥更改，若主基站在第二安全 密钥上下文信息中向 UE指示采 用 Key Refresh, 则 UE需要根据第二安全密钥上下文信息按照 Key Refresh执 行与次基站之间的安全密钥更改。

在本发明的一些实施例中，若 UE接收到的密钥更改命令消息中包含的指 示信息为密钥改变指示 Key Change Indicator字段， 步骤 202UE根据密钥更改 命令消息执行与第一基站之间的安全密钥更改 ， 具体为： UE通过 Key Change Indicator字段的取值指示确定按照 Key Re-key或 Key Refresh执行与第一基站 之间的安全密钥更改。 例如， 若主基站在密钥更改命令消息中 Key Change Indicator字段的取值为 True,则 UE按照 Key Re-key执行与第一基站之间的安 全密钥更改， 若主基站在密钥更改命令消息中 Key Change Indicator字段的取 值为 False, 则 UE按照 Key Refresh执行与第一基站之间的安全密钥更改。

203、 UE根据密钥更改命令消息，确定是否保持与主� ��站或次基站之间的 接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的数据传输。

在本发明实施例中， UE通过密钥更改命令消息可以获知哪个基站与 UE 之间需要执行安全密钥更改， 进一步的可以获取执行安全密钥更改的方式是 Key Re-key或者 Key Refresh。 故 UE可以确定是否保持与主基站或次基站之 间的接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的数据传输。 具体的， 步骤 203可以包括如下三种实现方式： 1、 UE确定是否保持与主基站 或次基站之间的接入层配置信息； 2、 UE确定是否保持与主基站或次基站之间 的数据传输； 3、 UE确定是否保持与主基站或次基站之间的接入� ��配置信息以 及是否保持与主基站或次基站之间的数据传输 。对于上述的第 1种情况， 包括 两种实现方式： 第一种是 UE确定保持与主基站或次基站之间的接入层配� ��信 息， 第二种是 UE确定重置与主基站或次基站之间的接入层配� ��信息。 并且对 于 UE保持与主基站或次基站之间的接入层配置信� ��具体可以有两种实现方 式： 第一种是 UE保持与主基站之间的接入层配置信息， 第二种是 UE保持与 次基站之间的接入层配置信息。 对于上述的第 2种情况， 包括两种实现方式： 第一种是 UE确定保持与主基站或次基站之间的数据传输� �� 第二种是 UE确定 暂停或停止与主基站或次基站之间的数据传输 。并且对于 UE保持与主基站或 次基站之间的数据传输具体可以有两种实现方 式： 第一种是 UE保持与主基站 之间的数据传输， 第二种是 UE保持与次基站之间的数据传输。 对于 UE暂停 或停止与主基站或次基站之间的数据传输可以 有四种实现方式： 第一种是 UE 暂停与主基站之间的数据传输， 第二种是 UE暂停与次基站之间的数据传输， 第三种是 UE停止与主基站之间的数据传输， 第四种是 UE停止与次基站之间 的数据传输。

需要说明的是， 在本发明的一些实施例中， 步骤 203的第 1种实现方式：

UE根据密钥更改命令信息， 确定是否保持与主基站或次基站之间的接入层 配 置信息， 包括如下步骤：

UE根据密钥更改命令消息中包含的第一指示信� ��和第二指示信息确定是 否保持与主基站或次基站之间的接入层配置信 息， 其中， 第一指示信息用于指 示主基站与 UE之间需要执行安全密钥更改，第二指示信息� ��于指示次基站与 UE之间需要执行安全密钥更改；

或者，

UE根据密钥更改命令消息中包含的第一安全密� ��上下文信息和第二安全 密钥上下文信息确定是否保持与主基站或次基 站之间的接入层配置信息， 其 中， 第一安全密钥上下文信息用于指示主基站与 UE之间需要执行安全密钥更 改， 第二安全密钥上下文信息用于指示次基站与 UE之间需要执行安全密钥更 改；

或者，

UE根据密钥更改命令消息中包含的密钥改变指� �� Key Change Indicator 字段确定是否保持与主基站或次基站之间的接 入层配置信息；

或者；

UE根据密钥更改命令消息中包含的指示 UE保持与主基站或次基站之间 的数据传输的指示信息确定是否保持与主基站 或次基站之间的接入层配置信 息。

其中，如上实施例给出了 UE确定是否保持与主基站或次基站之间的接入 层配置信息的几种实现方式，基于本发明实施 例提供的实现方式的启示还可以 有其它的实现方式， 此处只是举例说明。

具体的， UE根据密钥更改命令消息中包含的 Key Change Indicator字段确 定是否保持与主基站或次基站之间的接入层配 置信息， 包括：

当根据 Key Change Indicator字段确定需要执行 Key Re-key时， 确定不保 持与主基站或次基站之间的接入层配置信息；

或者，

当根据 Key Change Indicator字段确定需要基于与主基站对应的 UE侧中 间密钥执行 Key Refresh时， 确定保持与主基站或次基站之间的接入层配置 信 息；

或者，

当根据 Key Change Indicator 字段确定需要基于下一跳 NH执行 Key Refresh时， 确定保持与主基站或次基站之间的接入层配置 信息。

需要说明的是， 在本发明的一些实施例中， 步骤 203的第 2种实现方式： UE根据密钥更改命令信息，确定是否保持与主� ��站或次基站之间的数据传输， 包括：

UE根据密钥更改命令消息中包含的第一指示信� ��和第二指示信息确定是 否保持与主基站或次基站之间的数据传输， 其中， 第一指示信息用于指示主基 站与 UE之间需要执行安全密钥更改， 第二指示信息用于指示次基站与 UE之 间需要执行安全密钥更改； 或者，

UE根据密钥更改命令消息中包含的第一安全密� ��上下文信息和第二安全 密钥上下文信息确定是否保持与主基站或次基 站之间的数据传输， 其中， 第一 安全密钥上下文信息用于指示主基站与 UE之间需要执行安全密钥更改，第二 安全密钥上下文信息用于指示次基站与 UE之间需要执行安全密钥更改； 或者，

UE根据密钥更改命令消息中包含的 Key Change Indicator字段确定是否保 持与主基站或次基站之间的数据传输；

或者，

UE根据密钥更改命令消息中包含的指示 UE保持与主基站或次基站之间 的数据传输的指示信息确定是否保持与主基站 或次基站之间的数据传输。

其中，如上实施例给出了 UE确定是否保持与主基站或次基站之间的数据 传输的几种实现方式，基于本发明实施例提供 的实现方式的启示还可以有其它 的实现方式， 此处只是举例说明。

具体的， UE根据密钥更改命令消息中包含的 Key Change Indicator字段确 定是否保持与主基站或次基站之间的数据传输 ， 包括：

当根据 Key Change Indicator字段确定需要执行 Key Re-key时， 确定不保 持与主基站以及次基站之间的数据传输； 或者，

当根据 Key Change Indicator字段确定需要基于与主基站对应的 UE侧中 间密钥执行 Key Refresh时， 确定保持与次基站之间的数据传输；

或者，

当根据 Key Change Indicator字段确定需要基于 NH执行 Key Refresh时， 确定保持与次基站之间的数据传输。

在本发明的一些实施例中， 当 UE根据密钥更改命令信息， 确定需要保持 与主基站之间的接入层配置信息， 和 /或， 需要保持与主基站之间的数据传输 时， 保持与主基站之间的接入层配置信息， 和 /或， 保持与主基站之间的数据 传输， 具体可以包括如下步骤中的至少一个步骤：

UE保持 UE与主基站之间所建立的所有无线承载 RB的分组数据汇聚协 议 PDCP配置；

UE保持 UE与主基站之间所建立的所有 RB的无线链路控制 RLC配置； UE保持 UE与主基站之间所建立的所有 RB的媒体接入控制 MAC配置；

UE保持 UE与主基站之间的已激活的次小区 SCell的激活状态；

UE保持 UE与主基站之间通信使用的小区无线网络临时� ��识符 C-RNTI;

UE保持或暂停 UE与主基站之间的数据传输。

在本发明的一些实施例中， 当 UE根据密钥更改命令信息， 确定需要保持 与次基站之间的接入层配置信息， 和 /或， 需要保持与次基站之间的数据传输 时， 保持与次基站之间的接入层配置信息， 和 /或， 保持与次基站之间的数据 传输， 具体可以包括如下步骤中的至少一个步骤：

UE保持 UE与次基站之间所建立的所有 RB的 PDCP配置；

UE保持 UE与次基站之间所建立的所有 RB的 RLC配置；

UE保持 UE与次基站之间所建立的所有 RB的 MAC配置；

UE保持 UE与次基站之间的已激活的 SCell的激活状态；

UE保持 UE与次基站之间通信使用的 C-RNTI;

UE保持或暂停 UE与次基站之间的数据传输。

在本发明实施例的一些实施例中， 若密钥更改命令消息指示主基站与 UE 之间需要执行安全密钥更改， 则 UE可以确定重置主基站与 UE之间的接入层 配置信息， 且 UE可以确定暂停或停止主基站与 UE之间的数据传输， 若密钥 更改命令消息指示次基站与 UE之间需要执行安全密钥更改， 则 UE可以确定 重置次基站与 UE之间的接入层配置信息， 且 UE可以确定暂停或停止次基站 与 UE之间的数据传输。 需要说明的是， 在本发明实施例中当 UE确定了是否 保持与主基站或次基站之间的接入层配置信息 ， 和 /或是否保持与主基站或次 基站之间的数据传输之后， UE可以按照确定出来的结果来对 UE与主基站或 次基站之间的接入层配置信息进行处理，也可 以按照确定出来的结果对 UE与 主基站或次之间的数据传输进行控制， 接下来分別进行举例说明。

在本发明的一些实施例中， 步骤 202UE根据密钥更改命令消息执行与第 一基站之间的安全密钥更改， 包括如下步骤：

Cl、 当第一基站为主基站时， 若 UE根据密钥更改命令消息确定主基站与 UE之间执行安全密钥更改的方式为 Key Refresh, UE按照 Key Refresh执行与 主基站之间的安全密钥更改。

也就是说， 若 UE根据密钥更改命令消息确定主基站指示 UE与主基站之 间需要执行安全密钥更改， 并且安全密钥更改的方式为 Key Refresh, 则 UE 可以按照 Key Refresh执行与主基站之间的安全密钥更改。

具体的， 步骤 C1中 UE根据所述密钥更改命令消息确定主基站与 UE之 间执行安全密钥更改的方式为 Key Refresh , 具体为：

UE根据密钥更改命令消息中携带的第一指示信� ��或第一安全密钥上下文 信息或安全上下文信息， 确定主基站与 UE之间执行安全密钥更改的方式为 Key Refresh。

也就是说，主基站可以使用密钥更改命令消息 中携带的第一指示信息或第 一安全密钥上下文信息来指示主基站与 UE之间执行安全密钥更改的方式为 Key Refresh, 故 UE接收到密钥更改命令消息之后， 通过第一指示信息或第一 安全密钥上下文信息就可以获知主基站与 UE之间执行安全密钥更改的方式为 Key Refresh, 另夕卜， 在本发明的一些实施例中， 密钥更改命令消息具体可以为 小区内切换命令消息，在这种情况下也使用小 区内切换命令消息中携带的安全 上下文来指示主基站与 UE之间执行安全密钥更改的方式为 Key Refresh。

需要说明的是， 在本发明的另一些实施例中， 在步骤 203UE根据密钥更 改命令消息， 确定是否保持与主基站或次基站之间的接入层 配置信息， 和 /或， 是否保持与主基站或次基站之间的数据传输之 后，本发明实施例提供的安全密 钥更改方法还包括如下步骤中的至少一个步骤 ：

C2、 UE保持 UE与次基站之间所建立的所有（Radio Bearer, RB )的 PDCP 配置；

C3、 UE保持 UE与次基站之间所建立的所有 RB的无线链路控制 （Radio Link Control, RLC) 配置；

C4、UE保持 UE与次基站之间所建立的所有 RB的媒体接入控制（Medium Access Control, MAC) 酉己置；

C5、 UE保持 UE与次基站之间的已激活的 SCell的激活状态；

C6、 UE 保持 UE 与次基站之间通信使用的小区无线网络临时标 识符 ( Cell-Radio Network Temporary Identity， C-RNTI )；

C7、 UE保持或暂停 UE与次基站之间的数据传输。

其中，步骤 C1中 UE按照 Key Refresh执行与主基站之间的安全密钥更改， 说明 UE与主基站之间需要执行安全密钥更改， 在这种情况下， 步骤 C2至步 骤 C7中的至少一个步骤在执行时可以根据具体需� ��来决定执行其中的一个步 骤或者多个步骤， 通过保持 UE与次基站之间的接入层配置信息， 并且在 UE 保持 UE与次基站之间的数据传输时， 可以避免 UE与主基站之间的安全密钥 更改导致 RB的接入层配置信息都需要重置，可以保证 UE与次基站之间的 RB 的正常数据传输， 以避免 UE与主基站之间执行安全密钥更改导致 UE与次基 站之间不必要的数据传输中断，从而减少不必 要的数据传输延迟。 需要说明的 是， 上述步骤中描述的 UE保持 UE与次基站之间所建立的所有 RB的 PDCP 配置指的是 UE对该 PDCP配置的配置信息维持当前的配置， 另外保持 RLC 配置、 MAC配置的含义相类似，保持 UE与次基站之间的已激活的 SCell的激 活状态指的是已经激活的 SCell的激活状态仍然维持激活状态， 保持 UE与次 基站之间通信使用的 C-RNTI指的是 UE仍然使用当前的 C-RNTI值。

进一步的， 步骤 C1UE按照 Key Refresh执行与主基站之间的安全密钥更 改， 具体可以包括如下步骤：

Cll、 UE基于密钥更改命令消息中指示的下一跳链接� ��数（英文称之为 Next Hop Chaining Count ) 的值， 使用当前的与主基站对应的 UE侧中间密钥 或者下一跳（ Next Hop , ΝΗ ) 更新与主基站对应的 UE侧中间密钥；

C12、 UE使用更新后的与主基站对应的 UE侧中间密钥和主基站的安全算 法生成新的与主基站对应的安全密钥， 新的与主基站对应的安全密钥包括： UE与主基站通信时使用的加密密钥和完整性保� ��密钥。

其中， UE在生成与主基站对应的安全密钥时， 先对主基站对应的 UE侧 中间密钥进行更新， 然后使用更新的与主基站对应的 UE侧中间密钥、 主基站 的安全算法生成新的与主基站对应的安全密钥 。

具体的， 在步骤 203 UE根据密钥更改命令消息， 确定是否保持与主基站 或次基站之间的接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的 数据传输之前， 本发明实施例还可以包括如下步骤括：

UE确定按照 Key Refresh执行与主基站之间的安全密钥更改是基� �当前 的与主基站对应的 UE侧中间密钥进行的。

也就是说， UE在执行与主基站之间的安全密钥更改时若确� ��基于当前的 与主基站对应的 UE侧中间密钥，则步骤 C11中就可以使用当前的与主基站对 应的 UE侧中间密钥更新与主基站对应的 UE侧中间密钥， 从而得到更新后的 与主基站对应的 UE侧中间密钥。

在本发明的一些实施例中， 步骤 202UE根据密钥更改命令消息执行与第 一基站之间的安全密钥更改， 包括如下步骤：

Dl、 当第一基站为主基站时，若 UE根据密钥更改命令消息确定主基站与 UE之间执行安全密钥更改的方式为 Key Re-key, UE按照 Key Re-key执行与 主基站之间的安全密钥更改。

也就是说， 若 UE根据密钥更改命令消息确定主基站指示 UE与主基站之 间需要执行安全密钥更改， 并且安全密钥更改的方式为 Key Re-key, 则 UE可 以按照 Key Re-key执行与主基站之间的安全密钥更改。

需要说明的是， 在本发明的另一些实施例中， 在步骤 203UE根据密钥更 改命令消息， 确定是否保持与主基站或次基站之间的接入层 配置信息， 和 /或， 是否保持与主基站或次基站之间的数据传输之 后，本发明实施例提供的安全密 钥更改方法还包括如下步骤中的至少一个步骤 ：

D2、 UE重置 UE与主基站之间所建立的所有 RB的 PDCP配置；

D3、 UE重置 UE与次基站之间所建立的所有 RB的 PDCP配置；

D4、 UE重置 UE与主基站之间所建立的所有 RB的 RLC配置；

D5、 UE重置 UE与次基站之间所建立的所有 RB的 RLC配置；

D6、 UE重置 UE与主基站之间所建立的所有 RB的 MAC配置；

D7、 UE重置 UE与次基站之间所建立的所有 RB的 MAC配置；

D8、 UE停止 UE与主基站之间的数据传输；

D9、 UE停止 UE与次基站之间的数据传输。

其中，步骤 D1中 UE按照 Key Re-key执行与主基站之间的安全密钥更改， 说明 UE与主基站之间需要执行安全密钥更改， 在这种情况下， 步骤 D2至步 骤 D9中的至少一个步骤在执行时可以根据具体需� ��来决定执行其中的一个步 骤或者多个步骤， 通过重置 UE与主基站、 次基站之间的接入层配置信息， 并 且在 UE停止 UE与主基站、 次基站之间的数据传输时， 可以避免 UE与主基 站、 次基站之间的数据传输失败。 需要说明的是， 上述步骤中描述的 UE重置 PDCP配置指的是 UE对该 PDCP配置的配置信息进行重新配置，另外重置 RLC 配置、 MAC配置的含义相类似。

进一步的， 步骤 D1UE按照 Key Re-key执行与主基站之间的安全密钥更 改， 具体可以包括如下步骤：

Dll、 UE基于更新后的接入层管理实体 ( Access Stratum Management Entity, ASME) 中间密钥更新与主基站之间的 UE侧中间密钥；

D12、 UE根据更新后的与主基站对应的 UE侧中间密钥和主基站的安全 算法生成新的与主基站对应的安全密钥， 新的与主基站对应的安全密钥包括： UE与主基站通信时使用的加密密钥和完整性保� ��密钥。

其中， UE在生成与主基站对应的安全密钥时， 先对主基站对应的 UE侧 中间密钥进行更新， 然后使用更新的与主基站对应的 UE侧中间密钥、 主基站 的安全算法生成新的与主基站对应的安全密钥 。

进一步的， 在本发明的一些实施例中， 步骤 D11UE基于更新后的接入层 管理实体 ASME中间密钥更新与主基站之间的 UE侧中间密钥之后，本发明实 施例提供的安全密钥更改方法还可以包括如下 步骤：

El、 UE根据更新后的主基站侧中间密钥、 次基站的与安全密钥更改相关 联的小区信息或与安全密钥更改相关联的基站 信息更新与次基站对应的 UE侧 中间密钥；

E2、 UE根据更新后的与次基站对应的 UE侧中间密钥和次基站的安全算 法生成新的与次基站对应的安全密钥， 新的与次基站对应的安全密钥包括： UE与次基站通信时使用的加密密钥。

其中， UE在生成与次基站对应的安全密钥时， UE需要使用到更新后的 主基站侧中间密钥，故通过步骤 Dl 1可以获取到， 然后对次基站对应的 UE侧 中间密钥进行更新， 然后使用更新的与次基站对应的 UE侧中间密钥、 次基站 的安全算法生成新的与次基站对应的安全密钥 。 需要说明的是， 在步骤 E2中 UE使用的次基站的安全算法可以与步骤 D11中 UE使用的主基站的安全算法 相同， 当然步骤 E2中 UE使用的次基站的安全算法可以与步骤 D11中 UE使 用的主基站的安全算法不相同，具体可以根据 应用场景来决定，此处仅作说明， 不做限定。

具体的， 步骤 D1中 UE根据所述密钥更改命令消息确定主基站与 UE之 间执行安全密钥更改的方式为 Key Re-key , 具体为：

UE根据密钥更改命令消息中携带的第一指示信� ��或第一安全密钥上下文 信息或安全上下文信息， 确定主基站与 UE之间执行安全密钥更改的方式为 Key Re-key。

也就是说，主基站可以使用密钥更改命令消息 中携带的第一指示信息或第 一安全密钥上下文信息来指示主基站与 UE之间执行安全密钥更改的方式为 Key Re-key, 故 UE接收到密钥更改命令消息之后， 通过第一指示信息或第一 安全密钥上下文信息就可以获知主基站与 UE之间执行安全密钥更改的方式为 Key Re-key, 另外， 在本发明的一些实施例中， 密钥更改命令消息具体可以为 小区内切换命令消息，在这种情况下也使用小 区内切换命令消息中携带的安全 上下文来指示主基站与 UE之间执行安全密钥更改的方式为 Key Re-key。

在本发明的一些实施例中， 若密钥更改命令消息中包含的指示信息指示 UE保持与第二基站之间的数据传输， 步骤 203UE根据密钥更改命令消息， 确 定是否保持与主基站或次基站之间的接入层配 置信息， 和 /或， 是否保持与主 基站或次基站之间的数据传输之后，本发明实 施例提供的安全密钥更改方法还 包括如下步骤中的至少一个步骤：

Fl、 UE保持 UE与第二基站之间所建立的所有 RB的 PDCP配置； F2、 UE保持 UE与第二基站之间所建立的所有 RB的 RLC配置；

F3、 UE保持 UE与第二基站之间所建立的所有 RB的 MAC配置； F4、 UE保持 UE与第二基站之间的已激活的 SCell的激活状态；

F5、 UE保持 UE与第二基站之间通信使用的 C-RNTI;

F6、 UE保持 UE与第二基站之间的数据传输。

其中， 密钥更改命令消息中包含的指示信息指示 UE保持与第二基站之间 的数据传输， 当第二基站为主基站时， 第一基站为次基站， 当第二基站为次基 站时， 第二基站为主基站， 故当密钥更改命令消息中包含的指示信息指示 UE 保持与第二基站之间的数据传输时，说明 UE与第一基站之间需要执行安全密 钥更改，在这种情况下，步骤 F1至步骤 F6中的至少一个步骤在执行时可以根 据具体需要来决定执行其中的一个步骤或者多 个步骤，通过保持 UE与第二基 站之间的接入层配置信息，并且在 UE保持 UE与第二基站之间的数据传输时， 可以避免 UE与第一基站之间的安全密钥更改导致 RB的接入层配置信息都需 要重置， 可以保证 UE与第二基站之间的 RB的正常数据传输， 以避免 UE与 第一基站之间执行安全密钥更改导致 UE与第二基站之间不必要的数据传输中 断， 从而减少不必要的数据传输延迟。 在本发明的一些实施例中，若密钥更改命令消 息携带指示 UE暂停与第一 基站之间的数据传输， 步骤 203UE根据密钥更改命令消息， 确定是否保持与 主基站或次基站之间的接入层配置信息， 和 /或， 是否保持与主基站或次基站 之间的数据传输之后，本发明实施例提供的安 全密钥更改方法还包括如下步骤 中的至少一个步骤：

Gl、 UE保持 UE与第一基站之间所建立的所有 RB的 PDCP配置； G2、 UE保持 UE与第一基站之间所建立的所有 RB的 RLC配置；

G3、 UE保持 UE与第一基站之间所建立的所有 RB的 MAC配置； G4、 UE保持 UE与第一基站之间的已激活的 SCell的激活状态；

G5、 UE保持 UE与第一基站之间通信使用的 C-RNTI;

G6、 UE暂停 UE与第一基站之间的数据传输。

其中， 密钥更改命令消息中包含的指示信息指示 UE暂停与第一基站之间 的数据传输， 在这种情况下， 步骤 G1至步骤 G6中的至少一个步骤在执行时 可以根据具体需要来决定执行其中的一个步骤 或者多个步骤，通过保持 UE与 第一基站之间的接入层配置信息， 并且在 UE暂停 UE与第一基站之间的数据 传输时， 可以避免 UE与第一基站之间的接入层配置信息的重新配� ��。

在本发明的一些实施例中，若密钥更改命令消 息携带指示 UE停止与第一 基站之间的数据传输， 步骤 203UE根据密钥更改命令消息， 确定是否保持与 主基站或次基站之间的接入层配置信息， 和 /或， 是否保持与主基站或次基站 之间的数据传输之后，本发明实施例提供的安 全密钥更改方法还包括如下步骤 中的至少一个步骤：

HI、 UE重置 UE与第一基站之间所建立的所有 RB的 PDCP配置； H2、 UE重置 UE与第一基站之间所建立的所有 RB的 RLC配置；

H3、 UE重置 UE与第一基站之间所建立的所有 RB的 MAC配置； H4、 UE停止 UE与第一基站之间的数据传输。

其中， 密钥更改命令消息中包含的指示信息指示 UE停止与第一基站之间 的数据传输，在这种情况下，说明 UE与第一基站之间需要执行安全密钥更改， 在这种情况下， 步骤 HI至步骤 H4中的至少一个步骤在执行时可以根据具体 需要来决定执行其中的一个步骤或者多个步骤 ，通过重置 UE与第一基站之间 的接入层配置信息， 并且在 UE停止 UE与第一基站之间的数据传输时， 可以 避免 UE与第一基站之间的数据传输失败。

204、 UE向主基站发送密钥更改完成消息， 以使第一基站确定 UE与第一 基站之间已经完成安全密钥更改。

在本发明实施例中， 当 UE完成与第一基站之间的安全密钥更改之后， UE 向主基站发送密钥更改完成消息， 则主基站可以接收到 UE发送的密钥更改完 成消息， 当主基站接收到 UE发送的密钥更改完成消息之后， 第一基站也可以 通过主基站接收到的密钥更改完成消息确定 UE与第一基站之间的安全密钥更 改已经完成， 第一基站可以使用新的安全密钥继续与 UE之间进行数据传输， 需要说明的是， 根据前述内容的描述可知， 第一基站可以指的是主基站， 也可 以指的是次基站， 还可以指的是主基站和次基站， 故需要指示与 UE之间需要 执行安全密钥更改的基站在得到 UE反馈的安全密钥已经更改完成之后可以继 续与 UE之间进行数据传输， 故主基站与 UE执行安全密钥更改并不会影响到 次基站与 UE之间的数据传输， 同样的， 次基站与 UE执行安全密钥更改并不 会影响到主基站与 UE之间的数据传输。

通过以上内容对本发明实施例的描述可知，主 基站向 UE发送密钥更改命 令消息， UE根据密钥更改命令消息执行与第一基站之间� ��安全密钥更改以及 根据密钥更改命令消息，确定是否保持与主基 站或次基站之间的接入层配置信 息， 和 /或， 是否保持与主基站或次基站之间的数据传输， 当 UE完成安全密钥 更改之后， UE向主基站发送密钥更改完成消息， 则主基站可以接收到 UE发 送的密钥更改完成消息，并通过主基站可以使 第一基站确定 UE与第一基站之 间已经完成安全密钥更改，进而第一基站和 UE就可以使用新的安全密钥进行 数据传输，故按照本发明实施例中可以在 UE同时与 MeNB和 SeNB执行双连 接通信时实现对安全密钥的更改。 为便于更好的理解和实施本发明实施例的上述 方案，下面举例相应的应用 场景来进行具体说明。

在本发明的一个应用场景中， 请参阅如图 3-a所示， 为本发明实施例中主 基站、 次基站、 UE之间的一种交互流程示意图， 具体可以包括如下步骤：

S01、 MeNB确定需要执行安全密钥更改， 可以执行 Key Refresh, 或者也 可以执行 Key Re-key。 具体地， 当 MeNB接收到 MME的密钥指示命令要求执行 Key Re-key时， 则 MeNB确定需要进行 Key Re-key。 当 MeNB确定需要进行 Key Refresh时， 例如 MeNB确定 UE当前的 PDCP Count值将要反转时， 则确定需要执行 Key Refresh。

S02、 当 MeNB确定需要执行 Key Re-key时， 则 MeNB可以向 SeNB发 送密钥更改指示消息， 指示 SeNB执行安全密钥更改。 具体地， MeNB可以在 该密钥更改指示消息中携带基于 MeNB 的新的主基站侧中间密钥以及 SeNB 的一个或多个小区的频率和 PCI信息或者 SeNB特定的安全参数， 例如 PDCP COUNT值， 生成的一个或多个次基站侧中间密钥， 所述 SeNB的一个或多个 小区是与 SeNB的安全密钥产生相关联的小区，所述一个� �多个次基站侧中间 密钥用于产生 SeNB端的用户面加密密钥。

S03、 MeNB向 UE发送小区内 HO命令消息， 以使得 UE根据小区内 HO 命令消息执行安全密钥更改过程。 具体地， 当需要执行 Key Re-key时， 则所 述小区内 HO命令消息中的 Key Change Indicator置为 True, 否则， 需要执行 Key Refresh时，则将小区内 HO命令消息中的 Key Change Indicator置为 False。 对于 Key Re-key的情况， 所述小区内 HO命令消息中可以进一步包含 SeNB 侧的更新的与安全密钥相关联的小区信息或者 与安全密钥相关联的基站的安 全参数。

S04、 UE接收到 MeNB发送的小区内切换命令消息之后， UE执行安全密 钥更改， 根据小区内 HO命令消息中的 Key Change Indicator指示确定是否保 持 UE与 SeNB之间的接入层配置信息， 和 /或， 是否保持 UE与 SeNB之间的 数据传输。

具体地， 当根据所述小区内 HO命令的指示确定需要执行 Key Refresh或 者 Key Change Indicator为 False时， 则 UE应该执行如下操作中的一项或多项： 1 )、 保持 UE与 SeNB之间所建立的所有 RB的 PDCP配置；

2 )、 保持 UE与 SeNB之间所建立的所有 RB的 RLC配置；

3 )、 保持 UE与 SeNB之间所建立的所有 RB的 MAC配置；

4 )、 保持 UE与 SeNB之间的已激活的 SCell的激活状态；

5 )、 保持 UE与 SeNB之间通信使用的 C-RNTI;

6 )、 保持 /暂停与 SeNB之间的数据传输； 7 )、 执行与 MeNB之间的 Key Refresh过程， 具体地， 执行与 MeNB之间 的 Key Refresh为使用小区内 HO命令消息中指示的 Next Hop Chaining Count 的值基于当前的与 MeNB对应的 UE侧中间密钥或者 NH更新与 MeNB对应 的 UE侧中间密钥， 然后进一步地， 使用更新后的与 MeNB对应的 UE侧中间 密钥和 MeNB的安全算法生成新的与 MeNB通信使用的加密密钥和完整性保 护密钥。

如果根据小区内 HO命令消息确定需要执行 Key Re-key , 则 UE应该执 行如下操作中的一项或多项：

1 )、 重置 MeNB侧的 MAC;

2 )、 重置 SeNB侧的 MAC;

3 )、 针对 MeNB和 SeNB侧建立的所有的 RB, 重建立这些 RB的 PDCP;

4 )、 针对 MeNB和 SeNB侧建立的所有的 RB, 重建立这些 RB的 RLC;

5 )、 停止与 MeNB及 SeNB之间的数据传输；

6 )、 根据小区内 HO命令消息中的安全上下文信息， 更新针对 MeNB和 SeNB的安全密钥。 具体地， 对于 MeNB, UE基于更新的 ASME中间密钥产 生新的与 MeNB之间的 UE侧中间密钥， 然后根据新产生的与 MeNB之间的 UE侧中间密钥和 MeNB的安全算法产生新的与 MeNB通信使用的加密密钥和 完整性保护密钥。 进一步地， UE根据新的与 MeNB之间的 UE侧中间密钥以 及 SeNB侧与安全密钥更改相关联的小区的信息或� � SeNB侧与安全相关联的 基站特定的参数， 例如 PDCP COUNT产生一个与 SeNB之间的 UE侧中间密 钥， 然后 UE基于新的与 SeNB之间的 UE侧中间密钥和 SeNB的安全算法或 者 MeNB的安全算法产生新的与 SeNB通信使用的加密密钥。所述 SeNB的与 安全相关联的小区为 UE在安全密钥改变前与 SeNB之间的安全相关联的小区 的信息或者是从小区内 HO命令消息中获得的 SeNB的更新的安全相关联的小 区的信息， 具体地， 小区信息包含物理小区标识（Physical Cell Identity, PCI ) 和频率 ( Freqency )。

S05、 UE向 MeNB发送切换完成消息。 具体地， 可以是 UE在成功执行 向 MeNB的随机接入后， 向 MeNB发送切换完成消息。 也可以是 UE成功向 MeNB和 SeNB都成功执行随机接入后， 向 MeNB发送切换完成消息。

具体地， 在 UE确定执行 Key Refresh时， UE不需要执行向 SeNB的随机 接入。在 UE确定执行 Key Re-key时，则 UE可以向 MeNB和 SeNB都执行随 机接入， 所述向 MeNB和 SeNB的随机接入可以并行进行。

S06、 MeNB向 SeNB发送密钥改变完成消息。 具体地， 在 Key Re-key的 情况下， 当 UE不执行与 SeNB之间的随机接入时， MeNB需要向 SeNB发送 密钥改变完成消息，以通知 SeNB所述 UE的安全密钥改变过程已经成功完成， UE 与 SeNB 之间的数据传输可以开始使用新的安全密钥进 行通信。 在 Key Refresh的情况下， 如果 UE暂停与 SeNB的数据传输， 则上述 MeNB向 SeNB 发送的密钥改变完成消息用于指示 UE与 SeNB之间暂停的数据传输可以恢 复。

需要说明的是， 在如上图 3-a介绍的应用场景中， SeNB依附于 MeNB产 生 SeNB侧的中间密钥， 在这种情况下， 当 MeNB执行 Key Re-key时， SeNB 需要同时执行安全密钥更改。 在本发明的另一个应用场景中， 请参阅如图 3-b 所示， 为本发明实施例中主基站、 次基站、 UE之间的另一种交互流程示意图， 具体可以包括如下步骤：

步骤 Sll、 MeNB确定需要执行安全密钥更改， 要么执行 Key-fresh , 要么 执行 Key Re-key„

具体地， 当 MeNB接收到 MME的密钥指示命令要求执行 MeNB和 /或 SeNB侧的 Key Re-key时， 则 MeNB确定需要进行 Key Re-key。 当 MeNB确 定 UE当前在 MeNB侧的 PDCP Count值将要反转时， MeNB可以确定需要 UE针对 MeNB进行 key Refresh。 需要说明的是， 在步骤 S11之前， 本发明实 施例还可以包括步骤 S10, SeNB向 MeNB发送密钥刷新指示信息， 当 MeNB 接收到 SeNB发送的 SeNB侧的 PDCP Count值将要发生反转的指示信息， 或 者 SeNB发送的 SeNB需要执行 Key Refresh的指示信息后， 或者在 MeNB接 收到 SeNB或者 UE上报的当前 SeNB侧的 PDCP Count值将要发生反转时， MeNB可以确定需要 UE针对 MeNB和 /或 SeNB进行安全密钥的 key Refresh。

步骤 S12、 当 MeNB接收到 MME发送的要求执行 SeNB侧的安全密钥的 Key Re-key的指示时， MeNB需要向 SeNB发送密钥更改指示消息， 以指示 SeNB执行 Key Re-key过程。

步骤 S13a、 MeNB在确定 UE与 MeNB之间需要执行安全密钥更改时， 则向 UE发送小区内 HO命令消息， 所述小区内 HO命令消息中包含 UE执行 针对 MeNB的安全密钥进行 Key Re-key还是 Key Refresh的指示信息，例如通 过小区内 HO命令消息中的 Key Change Indicator指示。

步骤 S13b、 MeNB在确定 UE与 SeNB之间的安全密钥需要更改时， 向 UE发送密钥更改命令消息， 所述密钥更改命令消息中包含指示 UE执行针对 SeNB侧的安全密钥的 Key Re-key还是 Key Refresh的指示信息。

步骤 S14、 UE接收到 MeNB发送的小区内 HO命令消息之后，如果根据 所述小区内 HO命令消息的指示确定需要执行 MeNB侧的安全密钥更改， 则 UE应该执行下列操作中的一项或多项：

1 )、 仅仅执行与 MeNB之间的安全密钥改变过程；

2 )、 保持 UE与 SeNB之间所建立的所有 RB的 PDCP配置；

3 )、 保持 UE与 SeNB之间所建立的所有 RB的 RLC配置；

4 )、 保持 UE与 SeNB之间所建立的所有 RB的 MAC配置；

5 )、 保持 UE与 SeNB之间的已激活的 SCell的激活状态；

6 )、 保持 UE与 SeNB之间通信使用的 C-RNTI;

7 )、 保持 /暂停与 SeNB之间的数据传输；

如果 UE在接收到小区内 HO命令消息的时候， 也接收到密钥更改命令消 息， 则 UE应该执行下列操作中的一项或多项：

1 )、 重置 SeNB侧的 MAC;

2 )、 针对在 SeNB建立的 RB, 重建立 PDCP;

3 )、 针对在 SeNB建立的 RB, 重建立 RLC;

4 )、 停止与 SeNB之间的数据传输；

5 )、根据密钥更改命令消息中携带的安全上下� �信息以及密钥改变的指示 信息， 更改与 SeNB通信的安全密钥； 具体地， 当根据密钥改变指示信息确定 需要执行 Key Re-key时， 贝' j UE基于与 SeNB之间的更新的 ASME中间密钥 更新与 SeNB之间的 UE侧中间密钥， 然后基于更新后的与 SeNB之间的 UE 侧中间密钥以及 SeNB的安全算法产生新的与 SeNB通信使用的加密密钥； 当 根据密钥指示信息确定需要执行 key Refresh时，则 UE基于当前与 SeNB对应 的 UE侧中间密钥或者 NH的值更新与 SeNB对应的 UE侧中间密钥， 然后基 于更新后的与 SeNB对应的 UE侧中间密钥以及 SeNB的安全算法产生新的加 密密钥。 S15a、 UE向 MeNB发送切换完成消息， 该步骤为与步骤 S13a相应的响 应。 具体地， 可以是 UE在成功执行向 MeNB的随机接入后， 向 MeNB发送 切换完成消息。 也可以是 UE成功向 MeNB和 SeNB都成功执行随机接入后， 向 MeNB发送切换完成消息。

具体地， 在 UE确定执行 Key Refresh时， UE不需要执行向 SeNB的随机 接入。在 UE确定执行 Key Re-key时，则 UE可以向 MeNB和 SeNB都执行随 机接入， 所述向 MeNB和 SeNB的随机接入可以并行进行。

S15b、 UE向 MeNB发送密钥更改完成消息， 该步骤为与步骤 S13b相应 的响应。

S16、 MeNB向 SeNB发送密钥改变完成消息。 具体地， 在 Key Re-key的 情况下， 当 UE不执行与 SeNB之间的随机接入时， MeNB需要向 SeNB发送 密钥改变完成消息，以通知 SeNB所述 UE的安全密钥改变过程已经成功完成， UE 与 SeNB 之间的数据传输可以开始使用新的安全密钥进 行通信。 在 Key Refresh的情况下， 如果 UE暂停与 SeNB的数据传输， 则上述 MeNB向 SeNB 发送的密钥改变完成消息用于指示 UE与 SeNB之间暂停的数据传输可以恢 复。

在本发明的另一个应用场景中， 请参阅如图 3-c所示， 为本发明实施例中 主基站、 次基站、 UE之间的另一种交互流程示意图， 具体可以包括如下步骤： 步骤 S21、 MeNB确定需要执行安全密钥更改， 要么执行 Key-fresh , 要么 执行 Key Re-key。

具体地，当 MeNB接收到 MME的密钥指示命令要求执行 MeNB或 SeNB 侧的 Key Re-key时， 则 MeNB确定需要进行 Key Re-key。 当 MeNB确定 UE 当前在 MeNB侧的 PDCP Count值将要反转时， MeNB可以确定需要 UE针对 MeNB进行 key Refresh。 需要说明的是， 在步骤 S21之前， 本发明实施例还可 以包括步骤 S20, SeNB向 MeNB发送密钥刷新指示信息， 当 MeNB接收到 SeNB发送的 SeNB侧的 PDCP Count值将要发生反转的指示信息，或者 SeNB 发送的 SeNB需要执行 Key Refresh的指示信息后，或者在 MeNB接收到 SeNB 或者 UE上报的当前 SeNB侧的 PDCP Count值将要发生反转时， MeNB可以 确定需要 UE针对 SeNB进行安全密钥的 key Refresh。

S22、 当 MeNB确定需要执行 Key Re-key时， 则 MeNB可以向 SeNB发 送密钥更改指示消息， 指示 SeNB需要执行安全密钥更改。

具体地，在与 SeNB对应的中间密钥基于 MeNB的中间密钥产生的情况下， 可以在该密钥更改指示消息中携带基于 MeNB的新的中间密钥以及 SeNB的一 个或多个小区的频率和 PCI 信息或者 SeNB 特定的安全参数， 例如 PDCP COUNT值生成的一个或多个与 SeNB对应的中间密钥， 所述 SeNB的一个或 多个小区是与 SeNB的安全密钥产生相关联的小区， 所述一个或多个与 SeNB 对应的中间密钥用于产生 S eNB端的用户面加密密钥。

在与 SeNB对应的中间密钥由 ASME中间密钥产生的情况下， 则密钥更 改指示消息中携带 MME为 SeNB新产生的与 SeNB对应的中间密钥。

S23、 MeNB向 UE发送密钥更改命令消息， 以使得 UE根据密钥更改命 令消息执行安全密钥更改过程。

具体地， 所述密钥更改命令消息中包含第一指示信息和 第二指示信息。所 述第一指示信息用于指示所述 UE更改与 MeNB之间的安全密钥，所述第二指 示信息用于指示 UE更改与 SeNB之间的安全密钥。

进一步地， 第一指示信息中还可以包括执行 Key Re-key还是 key Refresh 的指示信息， 所述第二指示信息中还可以包括执行 Key Re-key 还是 Key

Refresh的指示信息。

特殊地， 上述密钥更改命令消息可以是小区内 HO命令消息。

S24、 UE接收到 MeNB发送的密钥更改命令消息之后， 根据密钥更改命 令消息中的第一指示信息和第二指示信息确定 如何执行安全密钥更改过程。

具体地， 当根据所述密钥更改命令消息的指示确定需要 仅需要执行与

MeNB的安全密钥改变时，例如第一指示信息� � True,而第二指示信息为 False 时， 则 UE应该执行如下操作中的一项或多项：

1 )、 保持 UE与 SeNB之间所建立的所有 RB的 PDCP配置；

2 )、 保持 UE与 SeNB之间所建立的所有 RB的 RLC配置；

3 )、 保持 UE与 SeNB之间所建立的所有 RB的 MAC配置；

4、 保持 UE与 SeNB之间的已激活的 SCell的激活状态；

5 )、 保持 UE与 SeNB之间通信使用的 C-RNTI;

6 )、 保持 /暂停与 SeNB之间的数据传输；

7 )、 执行与 MeNB之间的安全密钥改变过程， 具体地， 当根据第一指示 信息（例如第一指示信息中包括执行 key Refresh的指示）， 或者密钥更改命令 消息中携带的安全上下文信息 （例如密钥更改命令消息中包含 Next Hop Chaining Count的值 )确定需要执行与 MeNB之间的 key Refresh时， 则 UE基 于当前在 MeNB侧的中间密钥或者 NH更新产生新的在 MeNB侧的中间密钥， 然后进一步地， 使用更新后的在 MeNB侧的中间密钥和 MeNB的安全算法生 成新的与 MeNB通信使用的加密密钥和完整性保护密钥。 当根据第一指示信 息 （例如第一指示信息中包括执行 key Re-rekey的指示）， 或者密钥更改命令 消息中携带的安全上下文信息 （例如密钥更改命令消息中不包含 Next Hop Chaining Count的值， 或者为空）， 确定需要执行与 MeNB之间的 Key Re-key 过程， 则 UE基于与 MeNB之间的新的 ASME中间密钥产生新的在 MeNB侧 的中间密钥， 然后使用更新后的在 MeNB侧的中间密钥和 MeNB的安全算法 生成新的与 MeNB通信使用的加密密钥和完整性保护密钥。

如果根据所述密钥更改命令消息的指示确定需 要仅需要执行与 SeNB 的 安全密钥改变时， 例如第一指示信息为 False, 而第二指示信息为 True时， 则 UE应该执行如下操作中的一项或多项：

1 )、保持 UE与 MeNB之间所建立的所有 RB的 PDCP, RLC, MAC配置；

2 )、 保持 UE与 MeNB之间的已激活的 SCell的激活状态；

3 )、 保持 UE与 MeNB之间的通信；

4 )、 重置 SeNB侧的 MAC;

5 )、 针对 SeNB侧建立的所有的 RB , 重建立这些 RB的 PDCP；

6 )、 针对 SeNB侧建立的所有的 RB, 重建立这些 RB的 RLC;

7 )、 停止与 SeNB之间的数据传输；

8 )、 执行与 SeNB之间的安全密钥改变过程， 具体地， 当根据第二指示信 息（例如第二指示信息中包括执行 key Refresh的指示）， 或者密钥更改命令消 息中携带的安全上下文信息 （例如密钥更改命令中包含 Next Hop Chaining Count的值 )确定需要执行与 SeNB之间的 key Refresh时， 则 UE基于当前在 SeNB侧的中间密钥或者 NH更新产生新的在 SeNB侧的中间密钥， 然后进一 步地， 使用更新后的在 SeNB侧的中间密钥和 SeNB 的安全算法生成新的与 SeNB通信使用的加密密钥。 当根据第二指示信息 （例如第二指示信息中包括 执行 key Re-rekey的指示）， 或者密钥更改命令消息中携带的安全上下文信 息 (例如密钥更改命令消息中不包含 Next Hop Chaining Count的值 ,或者为空）， 确定需要执行与 MeNB之间的 Key Re-key过程， 则 UE基于与 SeNB之间的 新的 ASME中间密钥产生新的在 SeNB侧的中间密钥， 然后使用更新后的在 SeNB侧的中间密钥和 SeNB的安全算法生成新的与 SeNB通信使用的加密密 钥。

如果根据所述密钥更改命令消息的指示确定需 要需要执行与 MeNB 以及 和 SeNB的安全密钥更改过程时，例如第一指示信� �和第二指示信息均为 True 时， 则 UE应该执行如下操作中的一项或多项：

1 )、 重置 MeNB侧的 MAC;

2 )、 重置 SeNB侧的 MAC;

3 )、 针对 MeNB和 SeNB侧建立的所有的 RB, 重建立这些 RB的 PDCP; 4 )、 针对 MeNB和 SeNB侧建立的所有的 RB, 重建立这些 RB的 RLC; 5 )、 停止与 MeNB及 SeNB之间的数据传输；

6 )、 执行与 MeNB、 SeNB之间的密钥改变过程如下： 具体地，

当根据第一指示信息（例如第一指示信息中包 括执行 key Refresh的指示 ), 或者密钥更改命令消息中携带的安全上下文信 息（例如密钥更改命令消息中包 含 Next Hop Chaining Count的值）确定需要执行与 MeNB之间的 key Refresh 时， 则 UE基于当前在 MeNB侧的中间密钥或者 NH更新产生新的在 MeNB 侧的中间密钥，然后进一步地，使用更新后的 在 MeNB侧的中间密钥和 MeNB 的安全算法生成新的与 MeNB通信使用的加密密钥和完整性保护密钥。 当根 据第一指示信息 （例如第一指示信息中包括执行 key Re-rekey的指示）， 或者 密钥更改命令消息中携带的安全上下文信息（ 例如密钥更改命令消息中不包含 Next Hop Chaining Count的值，或者为空），确定需要执行与 MeNB之间的 Key Re-key过程， 则 UE基于与 MeNB之间的新的 ASME中间密钥产生新的在 MeNB侧的中间密钥， 然后使用更新后的在 MeNB侧的中间密钥和 MeNB的 安全算法生成新的与 MeNB通信使用的加密密钥和完整性保护密钥。

具体地， 当根据第二指示信息（例如第二指示信息中包 括执行 key Refresh 的指示）， 或者密钥更改命令消息中携带的安全上下文信 息 （例如密钥更改命 令中包含 Next Hop Chaining Count的值）确定需要执行与 SeNB之间的 key Refresh时， 则 UE基于当前在 SeNB侧的中间密钥或者 NH更新产生新的在 SeNB侧的中间密钥， 然后进一步地， 使用更新后的在 SeNB侧的中间密钥和 SeNB的安全算法生成新的与 SeNB通信使用的加密密钥。 当根据第二指示信 息 （例如第二指示信息中包括执行 key Re-rekey的指示）， 或者密钥更改命令 消息中携带的安全上下文信息 （例如密钥更改命令消息中不包含 Next Hop Chaining Count的值， 或者为空）， 确定需要执行与 MeNB之间的 Key Re-key 过程，则 UE基于与 SeNB之间的新的 ASME中间密钥产生新的在 SeNB侧的 中间密钥， 然后使用更新后的在 SeNB侧的中间密钥和 SeNB的安全算法生成 新的与 SeNB通信使用的加密密钥。

525、 UE向 MeNB发送密钥改变完成消息。

具体地，根据是否 MeNB和 SeNB都进行安全密钥更改， 可以是 UE在成 功执行向 MeNB或者 SeNB的随机接入后 (仅更改 MeNB或 SeNB密钥的情 况）， 向 MeNB发送密钥改变完成消息。 也可以是 UE成功向 MeNB和 SeNB 都成功执行随机接入后 （ MeNB和 SeNB的密钥都进行更改）， 向 MeNB发送 密钥改变完成消息。 UE在 MeNB和 SeNB都执行随机接入时， 两个随机接入 过程可以并行进行。

具体地， UE是否在 MeNB和 /或 SeNB上执行随机接入， 可以在上述密钥 改变命令消息中明确通知 UE。即上述密钥改变命令消息中，包含是否在 MeNB 和 /或 SeNB执行随机接入的指示信息。

526、 MeNB向 SeNB发送密钥改变完成消息。 特殊地， 在 UE也执行向 SeNB的随机接入时， SeNB也可以通过判断 UE执行随机接入过程成功来确定 安全密钥改变完成， 因此这种情况下， MeNB也可以不向 SeNB发送密钥改变 完成消息。

在本发明的另一个应用场景中， 请参阅如图 3-d所示， 为本发明实施例中 主基站、 次基站、 UE之间的另一种交互流程示意图， 具体可以包括如下步骤： 步骤 S31、 MeNB确定需要执行安全密钥更改， 要么执行 Key-fresh , 要么 执行 Key Re-key„

具体地，当 MeNB接收到 MME的密钥指示命令要求执行 MeNB或 SeNB 侧的 Key Re-key时， 则 MeNB确定需要进行 Key Re-key。 当 MeNB确定 UE 当前在 MeNB侧的 PDCP Count值将要反转时， MeNB可以确定需要 UE针对 MeNB进行 key Refresh。 需要说明的是， 在步骤 S21之前， 本发明实施例还可 以包括步骤 S30, SeNB向 MeNB发送密钥刷新指示信息， 当 MeNB接收到 SeNB发送的 SeNB侧的 PDCP Count值将要发生反转的指示信息，或者 SeNB 发送的 SeNB需要执行 Key Refresh的指示信息后，或者在 MeNB接收到 SeNB 或者 UE上报的当前 SeNB侧的 PDCP Count值将要发生反转时， MeNB可以 确定需要 UE针对 SeNB进行安全密钥的 key Refresh。

532、 当 MeNB确定需要执行 Key Re-key时， 则 MeNB可以向 SeNB发 送密钥更改指示消息， 指示 SeNB需要执行安全密钥更改。

具体地，在与 SeNB对应的中间密钥基于 MeNB的中间密钥产生的情况下， 可以在该密钥更改指示消息中携带基于 MeNB的新的中间密钥以及 SeNB的一 个或多个小区的频率和 PCI 信息或者 SeNB 特定的安全参数， 例如 PDCP COUNT值生成的一个或多个与 SeNB对应的中间密钥， 所述 SeNB的一个或 多个小区是与 SeNB的安全密钥产生相关联的小区， 所述一个或多个与 SeNB 对应的中间密钥用于产生 S eNB端的用户面加密密钥。

在与 SeNB对应的中间密钥由 ASME中间密钥产生的情况下， 则密钥更 改指示消息中携带 MME为 SeNB新产生的与 SeNB对应的中间密钥。

533、 MeNB向 UE发送密钥更改命令消息， 以使得 UE根据密钥更改命 令消息执行安全密钥更改过程。

具体地，所述密钥更改命令消息中包含第一安 全密钥上下文信息和第二安 全密钥上下文信息。 所述第一安全密钥上下文信息用于指示所述 UE 更改与 MeNB 之间的安全密钥， 所述第二安全密钥上下文信息用于指示 UE 更改与 SeNB之间的安全密钥。

特殊地， 上述密钥更改命令消息可以是小区内 HO命令消息。

534、 UE接收到 MeNB发送的密钥更改命令消息之后， 根据密钥更改命 令消息中的第一安全密钥上下文信息和第二安 全密钥上下文信息确定如何执 行安全密钥更改过程。

具体地，如果密钥更改命令消息中仅仅包含第 一安全密钥上下文信息， 则 UE根据所述密钥更改命令消息确定仅需要执行� �� MeNB的安全密钥改变， 则 UE应该执行如下操作中的一项或多项：

1 )、 保持 UE与 SeNB之间所建立的所有 RB的 PDCP配置；

2 )、 保持 UE与 SeNB之间所建立的所有 RB的 RLC配置； 3 )、 保持 UE与 SeNB之间所建立的所有 RB的 MAC配置；

4 )、 保持 UE与 SeNB之间的已激活的 SCell的激活状态；

5 )、 保持 UE与 SeNB之间通信使用的 C-RNTI;

6 )、 保持 /暂停与 SeNB之间的数据传输；

7 )、 执行与 MeNB之间的安全密钥改变过程， 具体地， 当根据第一安全 密钥上下文信息 （例如第一安全密钥上下文信息中包含 Next Hop Chaining Count的值 )确定需要执行与 MeNB之间的 key Refresh时， 则 UE基于当前在 MeNB侧的中间密钥或者 NH更新产生新的在 MeNB侧的中间密钥， 然后进 一步地， 使用更新后的在 MeNB侧的中间密钥和 MeNB的安全算法生成新的 与 MeNB通信使用的加密密钥和完整性保护密钥。 当根据第一安全密钥上下 文信息 （例如第一安全密钥上下文信息中包含 Key Re-key指示）确定需要执 行与 MeNB之间的 Key Re-key过程时，则 UE基于与 MeNB之间的新的 ASME 中间密钥产生新的在 MeNB侧的中间密钥， 然后使用更新后的在 MeNB侧的 中间密钥和 MeNB的安全算法生成新的与 MeNB通信使用的加密密钥和完整 性保护密钥。

如果根据所述密钥更改命令消息中仅仅包含第 二安全密钥上下文信息，则 UE根据所述密钥更改命令消息确定仅需要执行� �� SeNB的安全密钥改变， 则 UE应该执行如下操作中的一项或多项：

1 )、保持 UE与 MeNB之间所建立的所有 RB的 PDCP, RLC, MAC配置； 2 )、 保持 UE与 MeNB之间的已激活的 SCell的激活状态；

3 )、 保持 UE与 MeNB之间的数据传输；

4 )、 重置 SeNB侧的 MAC;

5 )、 针对 SeNB侧建立的所有的 RB, 重建立这些 RB的 PDCP;

6 )、 针对 SeNB侧建立的所有的 RB, 重建立这些 RB的 RLC;

7 )、 停止与 SeNB之间的数据传输；

8 )、 执行与 SeNB之间的密钥改变过程， 具体地， 当根据第二安全密钥上 下文信息 （例如第二安全密钥上下文信息中包含 Next Hop Chaining Count的 值 )确定需要执行与 SeNB之间的 key Refresh时， 则 UE基于当前在 SeNB侧 的中间密钥或者 NH更新产生新的在 SeNB侧的中间密钥， 然后进一步地， 使 用更新后的在 SeNB侧的中间密钥和 SeNB的安全算法生成新的与 SeNB通信 使用的加密密钥。 当根据第二安全密钥上下文信息（例如第二安 全密钥上下文 信息中包括执行 key Re-rekey的指示）， 确定需要执行与 MeNB之间的 Key Re-key过程，则 UE基于与 SeNB之间的新的 ASME中间密钥产生新的在 SeNB 侧的中间密钥， 然后使用更新后的在 SeNB侧的中间密钥和 SeNB的安全算法 生成新的与 SeNB通信使用的加密密钥。

如果根据所述第一安全密钥上下文信息和第二 安全密钥上下文信息确定 需要执行与 MeNB以及和 SeNB的密钥改变时，例如密钥更改命令消息中� �含 第一安全密钥上下文信息和第二安全密钥上下 文信息时， 则 UE应该执行如下 操作中的一项或多项：

1 )、 重置 MeNB侧的 MAC;

2 )、 重置 SeNB侧的 MAC;

3 )、 针对 MeNB和 SeNB侧建立的所有的 RB, 重建立这些 RB的 PDCP; 4 )、 针对 MeNB和 SeNB侧建立的所有的 RB, 重建立这些 RB的 RLC; 5 )、 停止与 MeNB及 SeNB之间的数据传输；

6 )、 执行与 MeNB、 SeNB之间的密钥改变过程如下： 具体地，

当根据第一安全密钥上下文信息 （例如第一安全密钥上下文信息中包含 Next Hop Chaining Count的值）确定需要执行与 MeNB之间的 key Refresh时， 贝' J UE基于当前在 MeNB侧的中间密钥或者 NH更新产生新的在 MeNB侧的 中间密钥， 然后进一步地， 使用更新后的在 MeNB侧的中间密钥和 MeNB的 安全算法生成新的与 MeNB通信使用的加密密钥和完整性保护密钥。 当根据 第一安全密钥上下文信息 （例如第一安全密钥上下文信息中包含 Key Re-key 指示）确定需要执行与 MeNB之间的 Key Re-key过程时，则 UE基于与 MeNB 之间的新的 ASME中间密钥产生新的在 MeNB侧的中间密钥， 然后使用更新 后的在 MeNB侧的中间密钥和 MeNB的安全算法生成新的与 MeNB通信使用 的加密密钥和完整性保护密钥。

当根据第二安全密钥上下文信息 （例如第二安全密钥上下文信息中包含 Next Hop Chaining Count的值）确定需要执行与 SeNB之间的 key Refresh时， 则 UE基于当前在 SeNB侧的中间密钥或者 NH更新产生新的在 SeNB侧的中 间密钥， 然后进一步地， 使用更新后的在 SeNB侧的中间密钥和 SeNB的安全 算法生成新的与 SeNB通信使用的加密密钥。 当根据第二安全密钥上下文信息 (例如第二安全密钥上下文信息中包括执行 key Re-rekey的指示）， 确定需要 执行与 MeNB之间的 Key Re-key过程，则 UE基于与 SeNB之间的新的 ASME 中间密钥产生新的在 SeNB侧的中间密钥， 然后使用更新后的在 SeNB侧的中 间密钥和 SeNB的安全算法生成新的与 SeNB通信使用的加密密钥。

S35、 UE向 MeNB发送密钥改变完成消息。

具体地，根据是否 MeNB和 SeNB都进行安全密钥改变， 可以是 UE在成 功执行向 MeNB或者 SeNB的随机接入后 (仅更改 MeNB或 SeNB密钥的情 况）， 向 MeNB发送密钥改变完成消息。 也可以是 UE成功向 MeNB和 SeNB 都成功执行随机接入后 （ MeNB和 SeNB的密钥都进行更改）， 向 MeNB发送 密钥改变完成消息。 UE在 MeNB和 SeNB都执行随机接入时， 两个随机接入 过程可以并行进行。

具体地， UE是否在 MeNB和 /或 SeNB上执行随机接入， 可以在上述密钥 更改命令消息中明确通知 UE。即上述密钥更改命令消息中，包含是否在 MeNB 和 /或 SeNB执行随机接入的指示信息。

S36、 MeNB向 SeNB发送密钥改变完成消息。 特殊地， 在 UE也执行向

SeNB的随机接入时， SeNB也可以通过判断 UE执行随机接入过程成功来确定 安全密钥改变完成， 因此这种情况下， MeNB也可以不向 SeNB发送密钥改变 完成消息。

在本发明的另一个应用场景中， 请参阅如图 3-e所示， 为本发明实施例中 主基站、 次基站、 UE之间的另一种交互流程示意图， 具体可以包括如下步骤：

541、 MeNB确定需要执行安全密钥更改， 可以执行 Key Refresh, 或者也 可以执行 Key Re-key。

具体地， 当 MeNB接收到 MME的密钥指示命令要求执行 Key Re-key时， 则 MeNB确定需要进行 Key Re-key。 当 MeNB确定需要进行 Key Refresh时， 例如 MeNB确定 UE当前的 PDCP Count值将要反转时， 则确定需要执行 Key Refresh。

542、 当 MeNB确定需要执行 Key Re-key时， 则 MeNB可以向 SeNB发 送密钥更改指示消息， 指示 SeNB执行安全密钥更改。 具体地， MeNB可以在 该密钥更改指示消息中携带基于 MeNB 的新的主基站侧中间密钥以及 SeNB 的一个或多个小区的频率和 PCI信息或者 SeNB特定的安全参数， 例如 PDCP COUNT值生成的一个或多个次基站侧中间密钥， 所述 SeNB的一个或多个小 区是与 SeNB的安全密钥产生相关联的小区，所述一个� �多个次基站侧中间密 钥用于产生 SeNB端的用户面加密密钥。

S43、 MeNB向 UE发送小区内 HO命令消息， 以使得 UE根据小区内 HO 命令消息执行安全密钥更改过程。所述小区内 HO命令消息中包含 SeNB侧数 据传输的指示信息， 所述指示信息可以包含继续保持与 SeNB 传输的指示信 息， 或者停止与 SeNB之间的数据传输的指示信息， 或者暂停与 SeNB之间的 数据传输的指示信息， 以使得 UE根据该指示信息确定如何执行 SeNB侧的数 据传输。

S44、 UE接收到 MeNB发送的小区内 HO切换命令消息后， 根据小区内

HO命令中的指示信息确定如何处理与 SeNB之间的数据传输。

如果 MeNB指示 UE保持与 SeNB的数据传输， 则 UE应该执行如下操作 中的一项或多项：

1 )、 保持 UE与 SeNB之间所建立的所有 RB的 PDCP配置；

2 )、 保持 UE与 SeNB之间所建立的所有 RB的 RLC配置；

3 )、 保持 UE与 SeNB之间所建立的所有 RB的 MAC配置；

4 )、 保持 UE与 SeNB之间的已激活的 SCell的激活状态；

5 )、 保持 UE与 SeNB之间通信使用的 C-RNTI;

6 )、 保持与 SeNB之间的数据传输；

7 )、 执行与 MeNB之间的 Key Refresh过程， 具体地， 执行与 MeNB之间 的 key Refresh为使用小区内 HO命令消息中指示的 Next Hop Chaining Count 的值基于当前的与 MeNB对应的 UE侧中间密钥或者 NH更新与 MeNB对应 的 UE侧中间密钥， 然后进一步地， 使用更新后的与 MeNB对应的 UE侧中间 密钥和 MeNB的安全算法生成新的与 MeNB通信使用的加密密钥和完整性保 护密钥。

如果 MeNB指示暂停与 SeNB之间的数据传输，则 UE应该执行如下操作 中的一项或多项：

1 )保持 UE与 SeNB之间所建立的所有 RB的 PDCP配置；

2 )保持 UE与 SeNB之间所建立的所有 RB的 RLC配置；

3 )保持 UE与 SeNB之间所建立的所有 RB的 MAC配置； 4 )保持 UE与 SeNB之间的已激活的 SCell的激活状态；

5 )保持 UE与 SeNB之间通信使用的 C-RNTI;

6 )暂停与 SeNB之间的数据传输；

7 )执行与 MeNB之间的 Key Refresh过程， 具体地， 执行与 MeNB之间 的 key Refresh为使用小区内 HO命令消息中指示的 Next Hop Chaining Count 的值基于当前的与 MeNB对应的 UE侧中间密钥或者 NH更新与 MeNB对应 的 UE侧中间密钥， 然后进一步地， 使用更新后的与 MeNB对应的 UE侧中间 密钥和 MeNB的安全算法生成新的与 MeNB通信使用的加密密钥和完整性保 护密钥。

的安全密钥， 具体过程可参阅前述实施例的说明。

通过以上实施例对本发明的描述可知， 本发明实施例中可以降低 MeNB 的安全密钥改变过程对 UE与 SeNB之间的数据传输的影响，避免 MeNB的安 全密钥更改过程中导致不必要的的 RB的 PDCP, RLC的重建立和 MAC重置， 保证了 UE与 SeNB之间的 RB的正常数据传输。

需要说明的是， 对于前述的各方法实施例， 为了筒单描述， 故将其都表述 为一系列的动作组合， 但是本领域技术人员应该知悉， 本发明并不受所描述 的动作顺序的限制， 因为依据本发明， 某些步骤可以采用其他顺序或者同 时进行。 其次， 本领域技术人员也应该知悉， 说明书中所描述的实施例均 属于优选实施例， 所涉及的动作和模块并不一定是本发明所必须 的。

为便于更好的实施本发明实施例的上述方案， 下面还提供用于实施上 述方案的相关装置。

请参阅图 4-a所示， 本发明实施例提供的一种基站 400, 基站 400具体为 主基站 MeNB, 可以包括： 密钥更改确定模块 401、 消息发送模块 402、 消息 接收模块 403, 其中， 密钥更改确定模块 401 , 用于确定第一基站与用户设备 UE之间需要执行 安全密钥更改， 其中， 所述第一基站包括所述主基站和次基站两者之 中的至少 一个基站；

消息发送模块 402,用于向所述 UE发送密钥更改命令消息，以使所述 UE 根据所述密钥更改命令消息执行与所述第一基 站之间的安全密钥更改以及根 据所述密钥更改命令消息，确定是否保持与所 述主基站或所述次基站之间的接 入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输； 消息接收模块 403, 用于接收所述 UE发送的密钥更改完成消息， 以使所 述第一基站确定所述 UE与所述第一基站之间已经完成安全密钥更改� ��

在本发明的一些实施例中，若所述主基站确定 出的所述第一基站包括所述 次基站时， 所述消息发送模块 402, 还用于所述消息接收模块接收所述 UE发 送的密钥更改完成消息之后， 向所述次基站转发所述密钥更改完成消息， 以使 所述次基站确定所述 UE与所述次基站之间已经完成安全密钥更改。

在本发明的一些实施例中，所述密钥更改命令 消息携带指示所述 UE是否 在所述第一基站执行随机接入的指示信息。

在本发明的一些实施例中，若所述密钥更改命 令消息指示所述 UE在所述 第一基站执行随机接入时， 所述消息发送模块 402, 具体用于向所述 UE发送 包含随机接入资源的信息的密钥更改命令消息 ，以使所述 UE根据所述随机接 入资源的信息与所述第一基站执行随机接入。

具体的， 在本发明的一些实施例中， 请参阅如图 4-b所示， 所述密钥更改 确定模块 401 , 包括：

命令接收子模块 4011 , 用于接收移动管理实体 MME发送的密钥指示命 令， 所述密钥指示命令用于指示所述主基站和所述 UE之间执行 Key Re-key, 和 /或指示所述次基站和所述 UE之间执行 Key Re-key;

密钥更改确定子模块 4012, 用于根据所述密钥指示命令确定出第一基站 与所述 UE之间执行 Key Re-key。

进一步的，在本发明的一些实施例中， 若所述主基站确定所述第一基站与 所述 UE之间执行安全密钥更改的方式为 Key Re-key,所述密钥更改命令消息 中携带所述次基站的与安全密钥更改相关联的 小区信息或与安全密钥更改相 关联的基站信息。 在本发明的一些实施例中，若所述主基站确定 出的所述第一基站包括所述 次基站时， 所述消息发送模块 402, 还用于所述密钥更改确定子模块根据所述 密钥指示命令确定出第一基站与所述 UE之间需要执行安全密钥更改之后， 向 所述次基站发送密钥更改指示消息，所述密钥 更改指示消息用于指示所述次基 站执行安全密钥更改， 所述密钥更改指示消息包括： 所述主基站根据更新后的 主基站侧中间密钥、所述次基站的与安全密钥 更改相关联的小区信息或与安全 密钥更改相关联的基站信息生成的次基站侧中 间密钥， 或， 所述密钥更改指示 消息包括： 所述 MME为所述次基站生成的次基站侧中间密钥。

在本发明的一些实施例中， 所述密钥更改确定模块 401 , 具体用于判断所 述 UE当前在主基站侧的分组数据汇聚协议计数 PDCP Count在预置次数内是 否发生反转，若所述 UE当前在主基站侧的 PDCP Count在预置次数发生反转， 则确定第一基站与所述 UE之间需要执行安全密钥更改， 并且确定采用的方式 为密钥刷新 Key Refresh, 其中， 所述第一基站为所述主基站； 和 /或， 当所述 主基站接收到所述次基站发送的次基站侧的 PDCP Count在预置次数发生反转 的指示信息，或所述主基站接收到所述次基站 发送的所述次基站需要执行 Key Refresh 的指示信息， 或所述主基站接收到所述 UE 上报的当前次基站侧的 PDCP Count在预置次数发生反转时， 确定第一基站与所述 UE之间需要执行 安全密钥更改， 并且确定采用的方式为 Key Refresh, 其中， 所述第一基站为 所述次基站。

在本发明的一些实施例中， 所述密钥更改命令消息包括： 第一指示信息和 第二指示信息， 其中， 所述第一指示信息用于指示所述主基站与所述 UE之间 需要执行安全密钥更改，所述第二指示信息用 于指示所述次基站与所述 UE之 间需要执行安全密钥更改。

在本发明的一些实施例中， 所述第一指示信息中还包括： 指示所述主基站 与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh;

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh。

在本发明的一些实施例中， 所述密钥更改命令消息包括： 第一安全密钥上 下文信息和第二安全密钥上下文信息， 其中， 所述第一安全密钥上下文信息用 于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二安全� ��钥 上下文信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改。

在本发明的一些实施例中， 所述第一安全密钥上下文信息中还包括： 指示 所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh;

所述第二安全密钥上下文信息中还包括： 指示所述次基站与所述 UE之间 执行安全密钥更改的方式为 Key Re-key或 Key Refresh。

在本发明的一些实施例中， 所述密钥更改命令消息中通过密钥改变指示

Key Change Indicator字段的取值指示所述第一基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh。

在本发明的一些实施例中，所述密钥更改命令 消息携带指示所述 UE保持 与所述第二基站之间的数据传输，或指示所述 UE暂停与所述第一基站之间的 数据传输， 或指示所述 UE停止与所述第一基站之间的数据传输的指示� ��息， 当所述第二基站为所述主基站时， 所述第一基站为所述次基站， 当所述第二基 站为所述次基站时， 所述第二基站为所述主基站。

在本发明的一些实施例中， 所述密钥更改命令消息具体为小区内切换 HO 命令消息。

通过以上内容对本发明实施例的描述可知，密 钥更改确定模块确定第一基 站与 UE之间需要执行安全密钥更改， 其中， 第一基站包括主基站和次基站两 者之中的至少一个基站，若主基站确定第一基 站与 UE之间需要执行安全密钥 更改， 消息发送模块向 UE发送密钥更改命令消息， 则 UE根据密钥更改命令 消息执行与第一基站之间的安全密钥更改以及 根据密钥更改命令消息，确定是 否保持与主基站或次基站之间的接入层配置信 息， 和 /或， 是否保持与主基站 或次基站之间的数据传输， 当 UE完成安全密钥更改之后， UE向主基站发送 密钥更改完成消息， 则主基站可以接收到 UE发送的密钥更改完成消息， 并通 过主基站可以使第一基站确定 UE与第一基站之间已经完成安全密钥更改，进 而第一基站和 UE就可以使用新的安全密钥进行数据传输，故� ��照本发明实施 例中可以在 UE同时与 MeNB和 SeNB执行双连接通信时实现对安全密钥的更 改。

请参阅图 5-a所示， 本发明实施例提供的一种 UE500, 可以包括： 消息接 收模块 501、 密钥更改模块 502、 决策模块 503、 消息发送模块 504, 其中， 消息接收模块 501 , 用于接收主基站发送的密钥更改命令消息， 所述密钥 更改命令消息包括所述主基站命令所述 UE与第一基站之间需要执行安全密钥 更改的指示信息，所述第一基站包括所述主基 站和次基站两者之中的至少一个 基站；

密钥更改模块 502, 用于根据所述密钥更改命令消息执行与所述第 一基站 之间的安全密钥更改；

决策模块 503, 用于根据所述密钥更改命令消息， 确定是否保持与所述主 基站或所述次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或 所述次基站之间的数据传输；

消息发送模块 504, 用于向所述主基站发送密钥更改完成消息， 以使所述 第一基站确定所述 UE与所述第一基站之间已经完成安全密钥更改� ��

在本发明的一些实施例中， 密钥更改命令消息携带指示所述 UE是否在所 述第一基站执行随机接入的指示信息， 所述决策模块 503, 还用于所述消息接 收模块接收主基站发送的密钥更改命令消息之 后，根据所述密钥更改命令消息 携带指示所述 UE是否在所述第一基站执行随机接入的指示信� ��确定是否在所 述第一基站执行随机接入。

在本发明的另一些实施例中，若所述密钥更改 命令消息指示所述 UE在所 述第一基站执行随机接入时， 所述 UE500, 请参阅如图 5-b所示， 还包括： 随 机接入模块 505 , 其中，

所述消息接收模块 501 , 具体用于接收主基站发送的包含随机接入资源 的 信息的密钥更改命令消息；

所述随机接入模块 505, 用于根据所述随机接入资源的信息执行向所述 第 一基站的随机接入。

在本发明的一些实施例中，若所述 UE接收到的所述密钥更改命令消息中 包含的指示信息包括： 第一指示信息和第二指示信息， 其中， 所述第一指示信 息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指示 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改， 则所述密钥 更改模块 502,还用于根据所述第一指示信息和 /或所述第二指示信息确定出所 述第一基站为以下三种情况中的一种： 所述第一基站为所述主基站、所述第一 基站为所述次基站、 所述第一基站为所述主基站和所述次基站。 在本发明的一些实施例中， 所述第一指示信息中还包括： 指示所述主基站 与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述 密钥更改模块 502, 具体用于根据所述第一指示信息按照 Key Re-key或 Key Refresh执行与所述主基站之间的安全密钥更改� �

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模块 502, 具体用 于根据所述第二指示信息按照 Key Re-key或 Key Refresh执行与所述次基站之 间的安全密钥更改。

在本发明的一些实施例中，所述 UE接收到的所述密钥更改命令消息包括： 第一安全密钥上下文信息和第二安全密钥上下 文信息， 其中， 所述第一安全密 钥上下文信息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所 述第二安全密钥上下文信息用于指示所述次基 站与所述 UE之间需要执行安全 密钥更改， 则所述密钥更改模块 502, 还用于根据所述第一安全密钥上下文信 息和 /或所述第二安全密钥上下文信息确定出所述� �一基站为以下三种情况中 的一种： 所述第一基站为所述主基站、 所述第一基站为所述次基站、 所述第一 基站为所述主基站和所述次基站。

在本发明的一些实施例中， 所述第一安全密钥上下文信息中还包括： 指示 所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模块 502, 具体用于根据所述第一安全密钥上下文信息 按照 Key Re-key或 Key Refresh执行与所述主基站之间的安全密钥更改� �

所述第二安全密钥上下文信息中还包括： 指示所述次基站与所述 UE之间 执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 所述密钥更改模块， 具体用于根据所述第二安全密钥上下文信息按 照 Key Re-key或 Key Refresh执 行与所述次基站之间的安全密钥更改。

在本发明的一些实施例中，若所述密钥更改命 令消息中包含的指示信息为 密钥改变指示 Key Change Indicator字段，所述密钥更改模块 502,具体用于通 过所述 Key Change Indicator字段的取值指示确定按照 Key Re-key或 Key Refresh执行与所述第一基站之间的安全密钥更� �。

在本发明的一些实施例中， 所述决策模块 503具体用于：

根据所述密钥更改命令消息中包含的第一指示 信息和第二指示信息确定 是否保持与所述主基站或次基站之间的接入层 配置信息， 其中， 所述第一指示 信息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指 示信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的第一安全 密钥上下文信息和第二安 全密钥上下文信息确定是否保持与所述主基站 或所述次基站之间的接入层配 置信息， 其中， 所述第一安全密钥上下文信息用于指示所述主 基站与所述 UE 之间需要执行安全密钥更改，所述第二安全密 钥上下文信息用于指示所述次基 站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的密钥改变 指示 Key Change Indicator 字段确定是否保持与所述主基站或所述次基站 之间的接入层配置信息；

或者，

根据所述密钥更改命令消息中包含的指示所述 UE保持与所述主基站或次 基站之间的数据传输的指示信息确定是否保持 与所述主基站或所述次基站之 间的接入层配置信息。

在本发明的一些实施例中， 所述决策模块 503具体用于：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 确定 不保持与所述主基站或所述次基站之间的接入 层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的 UE侧中间密钥执行 Key Refresh时，确定保持与所述主基站或所述次基� �之间 的接入层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于下一跳 NH执行 Key

Refresh时， 确定保持与所述主基站或所述次基站之间的接 入层配置信息。

在本发明的一些实施例中， 所述决策模块 503具体用于：

根据所述密钥更改命令消息中包含的第一指示 信息和第二指示信息确定 是否保持与所述主基站或所述次基站之间的数 据传输， 其中， 所述第一指示信 息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指示 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改； 或者，

根据所述密钥更改命令消息中包含的第一安全 密钥上下文信息和第二安 全密钥上下文信息确定是否保持与所述主基站 或所述次基站之间的数据传输， 其中，所述第一安全密钥上下文信息用于指示 所述主基站与所述 UE之间需要 执行安全密钥更改，所述第二安全密钥上下文 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的 Key Change Indicator字段确定是否 保持与所述主基站或所述次基站之间的数据传 输；

或者，

根据所述密钥更改命令消息中包含的指示所述 UE保持与所述主基站或次 基站之间的数据传输的指示信息确定是否保持 与所述主基站或所述次基站之 间的数据传输。

在本发明的一些实施例中， 所述决策模块 503具体用于：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 确定 不保持与所述主基站以及次基站之间的数据传 输； 或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的 UE侧中间密钥执行 Key Refresh时， 确定保持与所述次基站之间的数据传输； 或者，

当根据所述 Key Change Indicator字段确定需要基于 NH执行 Key Refresh 时， 确定保持与所述次基站之间的数据传输。

在本发明的一些实施例中， 当所述 UE根据所述密钥更改命令信息， 确定 需要保持与所述主基站之间的接入层配置信息 ， 和 /或， 需要保持与所述主基 站之间的数据传输时， 所述决策模块 503, 具体用于确定如下内容中的至少一 项：

所述 UE保持所述 UE与所述主基站之间所建立的所有无线承载 RB的分 组数据汇聚协议 PDCP配置；

所述 UE保持所述 UE与所述主基站之间所建立的所有 RB的无线链路控 制 RLC配置； 所述 UE保持所述 UE与所述主基站之间所建立的所有 RB的媒体接入控 制 MAC配置；

所述 UE保持所述 UE与所述主基站之间的已激活的次小区 SCell的激活 状态；

所述 UE保持所述 UE与所述主基站之间通信使用的小区无线网络� ��时标 识符 C-RNTI;

所述 UE保持或暂停所述 UE与所述主基站之间的数据传输。

在本发明的一些实施例中， 当所述 UE根据所述密钥更改命令信息， 确定 需要保持与所述次基站之间的接入层配置信息 ， 和 /或， 需要保持与所述次基 站之间的数据传输时， 所述保持与所述次基站之间的接入层配置信息 ， 和 /或， 保持与所述次基站之间的数据传输， 所述决策模块 503, 具体用于确定如下内 容中的至少一项：

所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 PDCP配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 RLC配置； 所述 UE保持所述 UE与所述次基站之间所建立的所有 RB的 MAC配置； 所述 UE保持所述 UE与所述次基站之间的已激活的 SCell的激活状态； 所述 UE保持所述 UE与所述次基站之间通信使用的 C-RNTI;

所述 UE保持或暂停所述 UE与所述次基站之间的数据传输。

在本发明的一些实施例中， 所述密钥更改模块 502, 具体用于所述密钥更 改模块， 具体用于当所述第一基站为所述主基站时， 若所述 UE根据所述密钥 更改命令消息确定所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Refresh, 按照 Key Refresh执行与所述主基站之间的安全密钥更改� �

所述决策模块 503根据所述密钥更改命令消息，确定是否保持 与所述主基 站或所述次基站之间的接入层配置信息， 和 /或， 是否保持与所述主基站或所 述次基站之间的数据传输之后， 所述 UE500, 请参阅如图 5-c所示， 相对于如 图 5-a所示的 UE500, 还包括如下模块中的至少一个模块：

PDCP保持模块 506, 用于保持所述 UE与所述次基站之间所建立的所有 无线承载 RB的分组数据汇聚协议 PDCP配置；

RLC保持模块 507, 用于保持所述 UE与所述次基站之间所建立的所有 RB的无线链路控制 RLC配置； MAC保持模块 508, 用于保持所述 UE与所述次基站之间所建立的所有 RB的媒体接入控制 MAC配置；

激活保持模块 509, 用于保持所述 UE与所述次基站之间的已激活的次小 区 SCell的激活状态；

C-RNTI保持模块 510, 用于保持所述 UE与所述次基站之间通信使用的 小区无线网络临时标识符 C-RNTI;

第一传输控制模块 511 , 用于保持或暂停所述 UE与所述次基站之间的数 据传输。

在本发明的一些实施例中， 所述密钥更改模块 502, 参阅如图 5-d所示， 包括：

第一中间密钥更新子模块 5021 , 用于基于密钥更改命令消息中指示的下 一跳链接计数 Next Hop Chaining Count的值，使用当前的与所述主基站对应的 UE侧中间密钥或者下一跳 ΝΗ更新与所述主基站对应的 UE侧中间密钥； 第一密钥更改子模块 5022, 用于使用更新后的与所述主基站对应的 UE 侧中间密钥和所述主基站的安全算法生成新的 与所述主基站对应的安全密钥， 所述新的与所述主基站对应的安全密钥包括： 所述 UE与所述主基站通信时使 用的加密密钥和完整性保护密钥。

在本发明的一些实施例中， 所述决策模块 503, 还用于根据所述密钥更改 命令消息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 确定所述 按照 Key Refresh执行与所述主基站之间的安全密钥更改� �基于当前的与所述 主基站对应的 UE侧中间密钥进行的。

在本发明的一些实施例中， 所述密钥更改模块 502, 具体用于根据所述密 钥更改命令消息中携带的第一指示信息或第一 安全密钥上下文信息或安全上 下文信息， 确定所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Refresh。

在本发明的一些实施例中， 所述密钥更改模块 502, 具体用于当所述第一 基站为所述主基站时，若所述 UE根据所述密钥更改命令消息确定所述主基站 与所述 UE之间执行安全密钥更改的方式为 Key Re-key, 按照 Key Re-key执 行与所述主基站之间的安全密钥更改； 在本发明的一些实施例中， 所述决策模块根据所述密钥更改命令消息，确 定是否保持与所述主基站或所述次基站之间的 接入层配置信息， 和 /或， 是否 保持与所述主基站或所述次基站之间的数据传 输之后，所述 UE500,请参阅如 图 5-e所示， 相对于如图 5-a所示的 UE500, 还包括如下模块中的至少一个模 块：

PDCP重置模块 512, 用于重置所述 UE与所述主基站之间所建立的所有 RB的 PDCP配置；重置所述 UE与所述次基站之间所建立的所有 RB的 PDCP 配置；

RLC重置模块 513, 用于重置所述 UE与所述主基站之间所建立的所有 RB的 RLC配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 RLC 配置；

MAC重置模块 514, 用于重置所述 UE与所述主基站之间所建立的所有 RB的 MAC配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 MAC 配置；

第二传输控制模块 515,用于停止所述 UE与所述主基站之间的数据传输； 停止所述 UE与所述次基站之间的数据传输。

在本发明的一些实施例中， 所述密钥更改模块 502, 包括：

第二中间密钥更新子模块， 用于基于更新后的接入层管理实体 ASME 中 间密钥更新与所述主基站之间的 UE侧中间密钥；

第一密钥更改子模块，用于根据更新后的与所 述主基站对应的 UE侧中间 密钥和所述主基站的安全算法生成新的与所述 主基站对应的安全密钥，所述新 的与所述主基站对应的安全密钥包括： 所述 UE与所述主基站通信时使用的加 密密钥和完整性保护密钥。

在本发明的一些实施例中， 所述密钥更改模块， 还包括：

所述第三中间密钥更新子模块，还用于所述第 二中间密钥更新子模块基于 接入层管理实体 ASME中间密钥更新与所述主基站对应的 UE侧中间密钥之 后，根据更新后的主基站侧中间密钥、所述次 基站的与安全密钥更改相关联的 小区信息或与安全密钥更改相关联的基站信息 更新与所述次基站对应的 UE侧 中间密钥；

第二密钥更改子模块，用于根据更新后的与所 述次基站对应的 UE侧中间 密钥和所述次基站的安全算法生成新的与所述 次基站对应的安全密钥，所述新 的与所述次基站对应的安全密钥包括： 所述 UE与所述次基站通信时使用的加 密密钥。

在本发明的一些实施例中， 所述密钥更改模块 502, 具体用于根据所述密 钥更改命令消息中携带的第一指示信息或第一 安全密钥上下文信息或安全上 下文信息， 确定所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key。

在本发明的一些实施例中，若所述密钥更改命 令消息携带指示所述 UE保 持与所述第二基站之间的数据传输， 所述决策模块根据所述密钥更改命令消 息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述 UE, 还包括 如下模块中的至少一个模块：

PDCP保持模块，用于保持所述 UE与所述第二基站之间所建立的所有 RB 的 PDCP配置；

RLC保持模块， 用于保持所述 UE与所述第二基站之间所建立的所有 RB 的 RLC配置；

MAC保持模块，用于保持所述 UE与所述第二基站之间所建立的所有 RB 的 MAC配置；

激活保持模块， 用于保持所述 UE与所述第二基站之间的已激活的 SCell 的激活状态；

C-RNTI保持模块， 用于保持所述 UE 与所述第二基站之间通信使用的 C-RNTI;

传输保持模块， 用于保持所述 UE与所述第二基站之间的数据传输。

在本发明的一些实施例中，若所述密钥更改命 令消息携带指示所述 UE暂 停与所述第一基站之间的数据传输， 所述决策模块根据所述密钥更改命令消 息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述 UE, 还包括 如下模块中的至少一个模块：

PDCP保持模块，用于保持所述 UE与所述第一基站之间所建立的所有 RB 的 PDCP配置； RLC保持模块， 用于保持所述 UE与所述第一基站之间所建立的所有 RB 的 RLC配置；

MAC保持模块，用于保持所述 UE与所述第一基站之间所建立的所有 RB 的 MAC配置；

激活保持模块， 用于保持所述 UE与所述第一基站之间的已激活的 SCell 的激活状态；

C-RNTI保持模块， 用于保持所述 UE 与所述第一基站之间通信使用的 C-RNTI;

传输暂停模块， 用于暂停所述 UE与所述第一基站之间的数据传输。

在本发明的一些实施例中，若所述密钥更改命 令消息携带指示所述 UE停 止与所述第一基站之间的数据传输， 所述决策模块根据所述密钥更改命令消 息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 所述 UE, 还包括 如下模块中的至少一个模块：

PDCP重置模块，用于重置所述 UE与所述第一基站之间所建立的所有 RB 的 PDCP配置；

RLC重置模块， 用于重置所述 UE与所述第一基站之间所建立的所有 RB 的 RLC配置；

MAC重置模块，用于重置所述 UE与所述第一基站之间所建立的所有 RB 的 MAC配置；

传输停止模块， 用于停止所述 UE与所述第一基站之间的数据传输。

通过以上内容对本发明实施例的描述可知，主 基站向 UE发送密钥更改命 令消息，密钥更改模块根据密钥更改命令消息 执行与第一基站之间的安全密钥 更改， 决策模块根据密钥更改命令消息，确定是否保 持与主基站或次基站之间 的接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的数据传输， 当 UE完成安全密钥更改之后， 消息发送模块向主基站发送密钥更改完成消息 ， 则主基站可以接收到 UE发送的密钥更改完成消息，并通过主基站可� ��使第一 基站确定 UE与第一基站之间已经完成安全密钥更改， 进而第一基站和 UE就 可以使用新的安全密钥进行数据传输，故按照 本发明实施例中可以在 UE同时 与 MeNB和 SeNB执行双连接通信时实现对安全密钥的更改� � 本发明实施例还提供一种计算机存储介质， 其中， 该计算机存储介质存储 有程序， 该程序执行包括上述方法实施例中记载的部分 或全部步骤。

接下来介绍本发明实施例提供的另一种基站， 该基站具体指的是主基站， 请参阅图 6所示， 基站 600包括：

输入装置 601、 输出装置 602、 处理器 603和存储器 604 (其中基站 600中 的处理器 603的数量可以一个或多个， 图 6中以一个处理器为例）。 在本发明 的一些实施例中， 输入装置 601、 输出装置 602、 处理器 603和存储器 604可 通过总线或其它方式连接， 其中， 图 6中以通过总线连接为例。

其中， 处理器 603, 用于执行如下步骤：

确定第一基站与用户设备 UE之间需要执行安全密钥更改， 其中， 所述第 一基站包括所述主基站和次基站两者之中的至 少一个基站；

向所述 UE发送密钥更改命令消息， 以使所述 UE根据所述密钥更改命令 消息执行与所述第一基站之间的安全密钥更改 以及根据所述密钥更改命令消 息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输；

接收所述 UE发送的密钥更改完成消息， 以使所述第一基站确定所述 UE 与所述第一基站之间已经完成安全密钥更改。

在本发明的一些实施例中， 处理器 603还用于执行以下步骤： 若所述主基 站确定出的所述第一基站包括所述次基站时， 接收所述 UE发送的密钥更改完 成消息之后， 向所述次基站转发所述密钥更改完成消息， 以使所述次基站确定 所述 UE与所述次基站之间已经完成安全密钥更改。

在本发明的一些实施例中，存储器 604中存储的所述密钥更改命令消息携 带指示所述 UE是否在所述第一基站执行随机接入的指示信� ��。

在本发明的一些实施例中，若所述密钥更改命 令消息指示所述 UE在所述 机接入资源的信息， 包括： 向所述 UE发送包含随机接入资源的信息的密钥更 改命令消息， 以使所述 UE根据所述随机接入资源的信息与所述第一基� ��执行 随机接入。

在本发明的一些实施例中， 处理器 603 用于执行以下步骤： 所述主基站 MeNB确定第一基站与用户设备 UE之间需要执行安全密钥更改， 可以包括： 所述主基站接收移动管理实体 MME发送的密钥指示命令，所述密钥指示 命令用于指示所述主基站和所述 UE之间执行密钥再生产 Key Re-key, 和 /或 指示所述次基站和所述 UE之间执行 Key Re-key;

所述主基站根据所述密钥指示命令确定出第一 基站与所述 UE之间执行 Key Re-key。

在本发明的一些实施例中，若所述主基站确定 所述第一基站与所述 UE之 间执行 Key Re-key,存储器 604中存储的所述密钥更改命令消息中携带所述 次 基站的与安全密钥更改相关联的小区信息或与 安全密钥更改相关联的基站信 息。

在本发明的一些实施例中， 处理器 603具体用于执行以下步骤： 若所述主 基站确定出的所述第一基站包括所述次基站时 ， 确定第一基站与用户设备 UE 之间需要执行安全密钥更改之后， 向所述次基站发送密钥更改指示消息， 所述 密钥更改指示消息用于指示所述次基站执行安 全密钥更改，所述密钥更改指示 消息包括： 所述主基站根据更新后的主基站侧中间密钥、 所述次基站的与安全 密钥更改相关联的小区信息或与安全密钥更改 相关联的基站信息生成的次基 站侧中间密钥， 或， 所述密钥更改指示消息包括： 所述 MME为所述次基站生 成的次基站侧中间密钥。

在本发明的一些实施例中， 处理器 603用于执行以下步骤： 确定第一基站 与用户设备 UE之间需要执行安全密钥更改， 具体包括：

判断所述 UE当前在主基站侧的分组数据汇聚协议计数 PDCP Count在预 置次数内是否发生反转， 若所述 UE当前在主基站侧的 PDCP Count在预置次 数发生反转， 则确定第一基站与所述 UE之间需要执行安全密钥更改， 并且确 定采用的方式为密钥刷新 Key Refresh, 其中， 所述第一基站为所述主基站； 和 /或，

当所述主基站接收到所述次基站发送的次基站 侧的 PDCP Count在预置次 数发生反转的指示信息，或所述主基站接收到 所述次基站发送的所述次基站需 要执行 Key Refresh的指示信息， 或所述主基站接收到所述 UE上报的当前次 基站侧的 PDCP Count在预置次数发生反转时， 确定第一基站与所述 UE之间 需要执行安全密钥更改， 并且确定采用的方式为 Key Refresh, 其中， 所述第 一基站为所述次基站。 在本发明的一些实施例中，存储器 604中存储的所述密钥更改命令消息包 括： 第一指示信息和第二指示信息， 其中， 所述第一指示信息用于指示所述主 基站与所述 UE之间需要执行安全密钥更改，所述第二指示� ��息用于指示所述 次基站与所述 UE之间需要执行安全密钥更改。

在本发明的一些实施例中，存储器 604中存储的所述第一指示信息中还包 括： 指示所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key 或 Key Refresh;

所述第二指示信息中还包括： 指示所述次基站与所述 UE之间执行安全密 钥更改的方式为 Key Re-key或 Key Refresh。

在本发明的一些实施例中，存储器 604中存储的所述密钥更改命令消息包 括： 第一安全密钥上下文信息和第二安全密钥上下 文信息， 其中， 所述第一安 全密钥上下文信息用于指示所述主基站与所述 UE之间需要执行安全密钥更 改，所述第二安全密钥上下文信息用于指示所 述次基站与所述 UE之间需要执 行安全密钥更改。

在本发明的一些实施例中，存储器 604中存储的所述第一安全密钥上下文 信息中还包括： 指示所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh; 所述第二安全密钥上下文信息中还包括： 指示所 述次基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key 或 Key Refresh。

在本发明的一些实施例中，存储器 604中存储的所述密钥更改命令消息中 通过密钥改变指示 Key Change Indicator字段的取值指示所述第一基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh。

在本发明的一些实施例中，存储器 604中存储的所述密钥更改命令消息携 带指示所述 UE保持与所述第二基站之间的数据传输， 或指示所述 UE暂停与 所述第一基站之间的数据传输，或指示所述 UE停止与所述第一基站之间的数 据传输的指示信息， 当所述第二基站为所述主基站时， 所述第一基站为所述次 基站， 当所述第二基站为所述次基站时， 所述第二基站为所述主基站。

在本发明的一些实施例中，存储器 604中存储的所述密钥更改命令消息具 体为小区内切换 HO命令消息。

通过以上内容对本发明实施例的描述可知，主 基站确定第一基站与 UE之 间需要执行安全密钥更改， 其中， 第一基站包括主基站和次基站两者之中的至 少一个基站， 若主基站确定第一基站与 UE之间需要执行安全密钥更改， 主基 站向 UE发送密钥更改命令消息， 则 UE根据密钥更改命令消息执行与第一基 站之间的安全密钥更改以及根据密钥更改命令 消息，确定是否保持与主基站或 次基站之间的接入层配置信息， 和 /或， 是否保持与主基站或次基站之间的数 据传输， 当 UE完成安全密钥更改之后， UE向主基站发送密钥更改完成消息， 则主基站可以接收到 UE发送的密钥更改完成消息，并通过主基站可� ��使第一 基站确定 UE与第一基站之间已经完成安全密钥更改， 进而第一基站和 UE就 可以使用新的安全密钥进行数据传输，故按照 本发明实施例中可以在 UE同时 与 MeNB和 SeNB执行双连接通信时实现对安全密钥的更改� �

接下来介绍本发明实施例提供的另一种 UE, 请参阅图 7所示， UE700包 括：

输入装置 701、 输出装置 702、 处理器 703和存储器 704 (其中 UE700中 的处理器 703的数量可以一个或多个， 图 7中以一个处理器为例）。 在本发明 的一些实施例中， 输入装置 701、 输出装置 702、 处理器 703和存储器 704可 通过总线或其它方式连接， 其中， 图 7中以通过总线连接为例。

其中， 处理器 703, 用于执行如下步骤：

接收主基站发送的密钥更改命令消息，所述密 钥更改命令消息包括所述主 基站命令所述 UE与第一基站之间需要执行安全密钥更改的指� ��信息，所述第 一基站包括所述主基站和次基站两者之中的至 少一个基站；

根据所述密钥更改命令消息执行与所述第一基 站之间的安全密钥更改； 根据所述密钥更改命令消息，确定是否保持与 所述主基站或所述次基站之 间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输；

向所述主基站发送密钥更改完成消息， 以使所述第一基站确定所述 UE与 所述第一基站之间已经完成安全密钥更改。

在本发明的一些实施例中，所述密钥更改命令 消息携带指示所述 UE是否 在所述第一基站执行随机接入的指示信息， 处理器 703还用于执行以下步骤： 接收主基站发送的密钥更改命令消息之后，根 据所述密钥更改命令消息携带指 示所述 UE是否在所述第一基站执行随机接入的指示信� ��确定是否在所述第一 基站执行随机接入。

在本发明的一些实施例中，若所述密钥更改命 令消息指示所述 UE在所述 第一基站执行随机接入时，处理器 703用于执行以下步骤接收主基站发送的密 钥更改命令消息， 包括： 接收所述主基站发送的包含随机接入资源的信 息的密 钥更改命令消息，并根据所述随机接入资源的 信息执行向所述第一基站的随机 接入。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 若所述 UE接 收到的所述密钥更改命令消息中包含的指示信 息包括：第一指示信息和第二指 示信息， 其中， 所述第一指示信息用于指示所述主基站与所述 UE之间需要执 行安全密钥更改，所述第二指示信息用于指示 所述次基站与所述 UE之间需要 执行安全密钥更改， 根据所述第一指示信息和 /或所述第二指示信息确定出所 述第一基站为以下三种情况中的一种： 所述第一基站为所述主基站、所述第一 基站为所述次基站、 所述第一基站为所述主基站和所述次基站。

在本发明的一些实施例中， 所述第一指示信息中还包括： 指示所述主基站 与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 处理 器 703用于执行以下步骤： 所述 UE根据所述密钥更改命令消息执行与所述第 一基站之间的安全密钥更改，具体为： 根据所述第一指示信息按照 Key Re-key 或 Key Refresh执行与所述主基站之间的安全密钥更改� �

在本发明的一些实施例中， 所述第二指示信息中还包括： 指示所述次基站 与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 处理 器 703用于执行以下步骤： 所述 UE根据所述密钥更改命令消息执行与所述第 一基站之间的安全密钥更改，具体为： 根据所述第二指示信息按照 Key Re-key 或 Key Refresh执行与所述次基站之间的安全密钥更改� �

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE接收 到的所述密钥更改命令消息中包含的指示信息 包括：第一安全密钥上下文信息 和第二安全密钥上下文信息， 其中， 所述第一安全密钥上下文信息用于指示所 述主基站与所述 UE之间需要执行安全密钥更改，所述第二安全� ��钥上下文信 息用于指示所述次基站与所述 UE之间需要执行安全密钥更改， 则根据所述第 一安全密钥上下文信息和 /或所述第二安全密钥上下文信息确定出所述� �一基 站为以下三种情况中的一种： 所述第一基站为所述主基站、所述第一基站为 所 述次基站、 所述第一基站为所述主基站和所述次基站。

在本发明的一些实施例中， 所述第一安全密钥上下文信息中还包括： 指示 所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 处理器 703用于执行以下步骤： 所述 UE根据所述密钥更改命令消息 执行与所述第一基站之间的安全密钥更改， 具体为： 根据所述第一安全密钥上 下文信息按照 Key Re-key或 Key Refresh执行与所述主基站之间的安全密钥更 改。

在本发明的一些实施例中， 所述第二安全密钥上下文信息中还包括： 指示 所述次基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key或 Key Refresh, 处理器 703用于执行以下步骤： 所述 UE根据所述密钥更改命令消息 执行与所述第一基站之间的安全密钥更改， 具体为： 根据所述第二安全密钥上 下文信息按照 Key Re-key或 Key Refresh执行与所述次基站之间的安全密钥更 改。

在本发明的一些实施例中，若所述密钥更改命 令消息中包含的指示信息为 密钥改变指示 Key Change Indicator字段， 处理器 703用于执行以下步骤： 所 述 UE根据所述密钥更改命令消息执行与所述第一� ��站之间的安全密钥更改， 具体为： 通过所述 Key Change Indicator字段的取值指示确定按照 Key Re-key 或 Key Refresh执行与所述第一基站之间的安全密钥更� �。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令信息，确定是否保持与所述 主基站或所述次基站之间的接入 层配置信息， 具体包括：

根据所述密钥更改命令消息中包含的第一指示 信息和第二指示信息确定 是否保持与所述主基站或次基站之间的接入层 配置信息， 其中， 所述第一指示 信息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指 示信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的第一安全 密钥上下文信息和第二安 全密钥上下文信息确定是否保持与所述主基站 或所述次基站之间的接入层配 置信息， 其中， 所述第一安全密钥上下文信息用于指示所述主 基站与所述 UE 之间需要执行安全密钥更改，所述第二安全密 钥上下文信息用于指示所述次基 站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的密钥改变 指示 Key Change Indicator 字段确定是否保持与所述主基站或所述次基站 之间的接入层配置信息；

或者，

根据所述密钥更改命令消息中包含的指示所述 UE保持与所述主基站或次 基站之间的数据传输的指示信息确定是否保持 与所述主基站或所述次基站之 间的接入层配置信息。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息中包含的 Key Change Indicator字段确定是否保持与所 述主基站或所述次基站之间的接入层配置信息 ， 具体包括：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 确定 不保持与所述主基站或所述次基站之间的接入 层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的

UE侧中间密钥执行 Key Refresh时，确定保持与所述主基站或所述次基� �之间 的接入层配置信息；

或者，

当根据所述 Key Change Indicator字段确定需要基于下一跳 NH执行 Key Refresh时， 确定保持与所述主基站或所述次基站之间的接 入层配置信息。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令信息，确定是否保持与所述 主基站或所述次基站之间的数据 传输， 具体包括：

根据所述密钥更改命令消息中包含的第一指示 信息和第二指示信息确定 是否保持与所述主基站或所述次基站之间的数 据传输， 其中， 所述第一指示信 息用于指示所述主基站与所述 UE之间需要执行安全密钥更改，所述第二指示 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的第一安全 密钥上下文信息和第二安 全密钥上下文信息确定是否保持与所述主基站 或所述次基站之间的数据传输， 其中，所述第一安全密钥上下文信息用于指示 所述主基站与所述 UE之间需要 执行安全密钥更改，所述第二安全密钥上下文 信息用于指示所述次基站与所述 UE之间需要执行安全密钥更改；

或者，

根据所述密钥更改命令消息中包含的 Key Change Indicator字段确定是否 保持与所述主基站或所述次基站之间的数据传 输；

或者，

根据所述密钥更改命令消息中包含的指示所述 UE保持与所述主基站或次 基站之间的数据传输的指示信息确定是否保持 与所述主基站或所述次基站之 间的数据传输。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息中包含的 Key Change Indicator字段确定是否保持与所 述主基站或所述次基站之间的数据传输， 具体包括：

当根据所述 Key Change Indicator字段确定需要执行 Key Re-key时， 确定 不保持与所述主基站以及次基站之间的数据传 输； 或者，

当根据所述 Key Change Indicator字段确定需要基于与所述主基站对应的 UE侧中间密钥执行 Key Refresh时， 确定保持与所述次基站之间的数据传输； 或者，

当根据所述 Key Change Indicator字段确定需要基于 NH执行 Key Refresh 时， 确定保持与所述次基站之间的数据传输。

在本发明的一些实施例中， 当所述 UE根据所述密钥更改命令信息， 确定 需要保持与所述主基站之间的接入层配置信息 ， 和 /或， 需要保持与所述主基 站之间的数据传输时， 处理器 703用于执行以下步骤： 所述保持与所述主基站 之间的接入层配置信息， 和 /或， 保持与所述主基站之间的数据传输， 包括如 下步骤中的至少一个步骤：

保持所述 UE与所述主基站之间所建立的所有无线承载 RB的分组数据汇 聚协议 PDCP配置；

保持所述 UE与所述主基站之间所建立的所有 RB的无线链路控制 RLC 配置；

保持所述 UE与所述主基站之间所建立的所有 RB的媒体接入控制 MAC 配置；

保持所述 UE与所述主基站之间的已激活的次小区 SCell的激活状态； 保持所述 UE 与所述主基站之间通信使用的小区无线网络临 时标识符 C-RNTI;

保持或暂停所述 UE与所述主基站之间的数据传输。

在本发明的一些实施例中， 当所述 UE根据所述密钥更改命令信息， 确定 需要保持与所述次基站之间的接入层配置信息 ， 和 /或， 需要保持与所述次基 站之间的数据传输时， 处理器 703用于执行以下步骤： 所述保持与所述次基站 之间的接入层配置信息， 和 /或， 保持与所述次基站之间的数据传输， 包括如 下步骤中的至少一个步骤：

保持所述 UE与所述次基站之间所建立的所有 RB的 PDCP配置； 保持所述 UE与所述次基站之间所建立的所有 RB的 RLC配置； 保持所述 UE与所述次基站之间所建立的所有 RB的 MAC配置； 保持所述 UE与所述次基站之间的已激活的 SCell的激活状态；

保持所述 UE与所述次基站之间通信使用的 C-RNTI;

保持或暂停所述 UE与所述次基站之间的数据传输。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息执行与所述第一基站之 间的安全密钥更改， 具体包括： 当所述第一基站为所述主基站时，若所述 UE根据所述密钥更改命令消息 确定所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Refresh,按照 Key Refresh执行与所述主基站之间的安全密钥更改� �

根据所述密钥更改命令消息，确定是否保持与 所述主基站或所述次基站之 间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 处理器 703用于执行以下步骤中的至少一个步骤：

保持所述 UE与所述次基站之间所建立的所有无线承载 RB的分组数据汇 聚协议 PDCP配置；

保持所述 UE与所述次基站之间所建立的所有 RB的无线链路控制 RLC 配置；

保持所述 UE与所述次基站之间所建立的所有 RB的媒体接入控制 MAC 配置； 保持所述 UE与所述次基站之间的已激活的次小区 SCell的激活状态； 保持所述 UE 与所述次基站之间通信使用的小区无线网络临 时标识符 C-RNTI;

保持或暂停所述 UE与所述次基站之间的数据传输。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE按照

Key Refresh执行与所述主基站之间的安全密钥更改� � 具体包括：

基于密钥更改命令消息中指示的下一跳链接计 数 Next Hop Chaining Count的值， 使用当前的与所述主基站对应的 UE侧中间密钥或者下一跳 NH 更新与所述主基站对应的 UE侧中间密钥；

使用更新后的与所述主基站对应的 UE侧中间密钥和所述主基站的安全算 法生成新的与所述主基站对应的安全密钥，所 述新的与所述主基站对应的安全 密钥包括： 所述 UE与所述主基站通信时使用的加密密钥和完整� ��保护密钥。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息，确定是否保持与所述 主基站或所述次基站之间的接入 层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之 前， 确定所述按照 Key Refresh执行与所述主基站之间的安全密钥更改� �基于 当前的与所述主基站对应的 UE侧中间密钥进行的。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息确定所述主基站与所述 UE之间执行安全密钥更改的方 式为 Key Refresh, 具体为：

根据所述密钥更改命令消息中携带的第一指示 信息或第一安全密钥上下 文信息或安全上下文信息，确定所述主基站与 所述 UE之间执行安全密钥更改 的方式为 Key Refresh。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息执行与所述第一基站之 间的安全密钥更改， 具体包括： 当所述第一基站为所述主基站时，若所述 UE根据所述密钥更改命令消息确定 所述主基站与所述 UE之间执行安全密钥更改的方式为 Key Re-key,按照 Key Re-key执行与所述主基站之间的安全密钥更改；

根据所述密钥更改命令消息，确定是否保持与 所述主基站或所述次基站之 间的接入层配置信息， 和 /或， 是否保持与所述主基站或所述次基站之间的数 据传输之后， 处理器 703还用于执行以下步骤中的至少一个步骤： 重置所述 UE与所述主基站之间所建立的所有 RB的 PDCP配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 PDCP配置； 重置所述 UE与所述主基站之间所建立的所有 RB的 RLC配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 RLC配置； 重置所述 UE与所述主基站之间所建立的所有 RB的 MAC配置； 重置所述 UE与所述次基站之间所建立的所有 RB的 MAC配置； 停止所述 UE与所述主基站之间的数据传输；

停止所述 UE与所述次基站之间的数据传输。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE按照

Key Re-key执行与所述主基站之间的安全密钥更改， 具体包括：

基于更新后的接入层管理实体 ASME 中间密钥更新与所述主基站之间的

UE侧中间密钥；

根据更新后的与所述主基站对应的 UE侧中间密钥和所述主基站的安全算 法生成新的与所述主基站对应的安全密钥，所 述新的与所述主基站对应的安全 密钥包括： 所述 UE与所述主基站通信时使用的加密密钥和完整� ��保护密钥。

在本发明的一些实施例中， 处理器 703还用于执行以下步骤： 所述 UE基 于更新后的接入层管理实体 ASME中间密钥更新与所述主基站之间的 UE侧中 间密钥之后，根据更新后的主基站侧中间密钥 、所述次基站的与安全密钥更改 相关联的小区信息或与安全密钥更改相关联的 基站信息更新与所述次基站对 应的 UE侧中间密钥；

根据更新后的与所述次基站对应的 UE侧中间密钥和所述次基站的安全算 法生成新的与所述次基站对应的安全密钥，所 述新的与所述次基站对应的安全 密钥包括： 所述 UE与所述次基站通信时使用的加密密钥。

在本发明的一些实施例中， 处理器 703用于执行以下步骤： 所述 UE根据 所述密钥更改命令消息包含的指示信息确定所 述主基站与所述 UE之间执行安 全密钥更改的方式为 Key Re-key, 具体为：

根据所述密钥更改命令消息中携带的第一指示 信息或第一安全密钥上下 文信息或安全上下文信息，确定所述主基站与 所述 UE之间执行安全密钥更改 的方式为 Key Re-key。 在本发明的一些实施例中，若所述密钥更改命 令消息中包含的指示信息指 示所述 UE保持与所述第二基站之间的数据传输， 所述 UE根据所述密钥更改 命令消息， 确定是否保持与所述主基站或所述次基站之间 的接入层配置信息， 和 /或，是否保持与所述主基站或所述次基站之� �的数据传输之后，处理器 703 还用于执行以下步骤中的至少一个步骤：

保持所述 UE与所述第二基站之间所建立的所有 RB的 PDCP配置， 当所 述第二基站为所述主基站时， 所述第一基站为所述次基站， 当所述第二基站为 所述次基站时， 所述第二基站为所述主基站；

保持所述 UE与所述第二基站之间所建立的所有 RB的 RLC配置； 保持所述 UE与所述第二基站之间所建立的所有 RB的 MAC配置； 保持所述 UE与所述第二基站之间的已激活的 SCell的激活状态； 保持所述 UE与所述第二基站之间通信使用的 C-RNTI;

保持所述 UE与所述第二基站之间的数据传输。

在本发明的一些实施例中，若所述密钥更改命 令消息携带指示所述 UE暂 停与所述第一基站之间的数据传输， 所述 UE根据所述密钥更改命令消息， 确 定是否保持与所述主基站或所述次基站之间的 接入层配置信息， 和 /或， 是否 保持与所述主基站或所述次基站之间的数据传 输之后，处理器 703还用于执行 以下步骤中的至少一个步骤：

保持所述 UE与所述第一基站之间所建立的所有 RB的 PDCP配置； 保持所述 UE与所述第一基站之间所建立的所有 RB的 RLC配置； 保持所述 UE与所述第一基站之间所建立的所有 RB的 MAC配置； 保持所述 UE与所述第一基站之间的已激活的 SCell的激活状态； 保持所述 UE与所述第一基站之间通信使用的 C-RNTI;

暂停所述 UE与所述第一基站之间的数据传输。

在本发明的一些实施例中，若所述密钥更改命 令消息携带指示所述 UE停 止与所述第一基站之间的数据传输， 所述 UE根据所述密钥更改命令消息， 确 定是否保持与所述主基站或所述次基站之间的 接入层配置信息， 和 /或， 是否 保持与所述主基站或所述次基站之间的数据传 输之后，处理器 703用于执行以 下步骤中的至少一个步骤：

重置所述 UE与所述第一基站之间所建立的所有 RB的 PDCP配置； 重置所述 UE与所述第一基站之间所建立的所有 RB的 RLC配置； 重置所述 UE与所述第一基站之间所建立的所有 RB的 MAC配置； 停止所述 UE与所述第一基站之间的数据传输。

通过以上内容对本发明实施例的描述可知，主 基站向 UE发送密钥更改命 令消息， UE根据密钥更改命令消息执行与第一基站之间� ��安全密钥更改以及 根据密钥更改命令消息，确定是否保持与主基 站或次基站之间的接入层配置信 息， 和 /或， 是否保持与主基站或次基站之间的数据传输， 当 UE完成安全密钥 更改之后， UE向主基站发送密钥更改完成消息， 则主基站可以接收到 UE发 送的密钥更改完成消息，并通过主基站可以使 第一基站确定 UE与第一基站之 间已经完成安全密钥更改，进而第一基站和 UE就可以使用新的安全密钥进行 数据传输，故按照本发明实施例中可以在 UE同时与 MeNB和 SeNB执行双连 接通信时实现对安全密钥的更改。

另外需说明的是， 以上所描述的装置实施例仅仅是示意性的， 其中所述作 为分离部件说明的单元可以是或者也可以不是 物理上分开的，作为单元显示的 部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布 到多个网络单元上。可以根据实际的需要选择 其中的部分或者全部模块来实现 本实施例方案的目的。 另外， 本发明提供的装置实施例附图中， 模块之间的连 接关系表示它们之间具有通信连接，具体可以 实现为一条或多条通信总线或信 号线。本领域普通技术人员在不付出创造性劳 动的情况下，即可以理解并实施。

通过以上的实施方式的描述，所属领域的技术 人员可以清楚地了解到本发 明可借助软件加必需的通用硬件的方式来实现 ，当然也可以通过专用硬件包括 专用集成电路、 专用 CPU、 专用存储器、 专用元器件等来实现。 一般情况下， 凡由计算机程序完成的功能都可以很容易地用 相应的硬件来实现， 而且， 用来 实现同一功能的具体硬件结构也可以是多种多 样的， 例如模拟电路、数字电路 或专用电路等。但是，对本发明而言更多情况 下软件程序实现是更佳的实施方 式。基于这样的理解， 本发明的技术方案本质上或者说对现有技术做 出贡献的 部分可以以软件产品的形式体现出来，该计算 机软件产品存储在可读取的存储 介质中， 如计算机的软盘， U盘、 移动硬盘、 只读存储器（ROM, Read-Only Memory ), 随机存取存者器（ RAM, Random Access Memory ), 磁碟或者光盘 等， 包括若干指令用以使得一台计算机设备（可以 是个人计算机， 服务器， 或 者网络设备等）执行本发明各个实施例所述的 方法。

综上所述， 以上实施例仅用以说明本发明的技术方案， 而非对其限制； 尽 管参照上述实施例对本发明进行了详细的说明 ，本领域的普通技术人员应当理 解： 其依然可以对上述各实施例所记载的技术方案 进行修改， 或者对其中部分 技术特征进行等同替换； 而这些修改或者替换， 并不使相应技术方案的本质脱 离本发明各实施例技术方案的精神和范围。