[权利要求2]

2.如权利要求1所述的方法,其中,第一密钥更新请求指示第一目标密钥的第一更新时间和有效期中的至少一个。

[权利要求3]

3.如权利要求2所述的第一密钥更新请求,其特征在于,所述第一密钥更新请求包括第一帧号或第一媒体访问控制MAC序列号,所述第一帧号或第一MAC序列号指示所述第一更新时间。的方法。

[权利要求4]

4.根据权利要求2或3所述的方法,其中,在从所述第一更新时间开始的所述第一目标密钥的所述有效期内应用所述第一目标密钥。

[权利要求5]

5.根据权利要求1至4中任一项所述的方法,其中,所述第一共享密钥是主密钥。

[权利要求6]

5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一共享密钥为会话密钥,所述会话密钥由密钥推导算法(KDF)根据主密钥生成。

[权利要求7]

7.如权利要求6所述的方法,其中,所述第一密钥协商参数包括计数器值,所述会话密钥是根据所述主密钥和所述计数器值生成的。

[权利要求8]

6.如权利要求中任一项所述的方法1-5、包括以下步骤:

[权利要求9]

第一密钥协商参数包括新参数,基于第一密钥协商参数确定第一目标密钥的步骤包括:第二目标密钥、新参数和算法标识; 6、根据任一密钥生成步骤6. 权利要求1至5之一,其中所述算法标识符识别用于确定加密密钥或完整性保护密钥的算法。

[权利要求10]

对于所述第一密钥更新请求和所述第一响应消息中的至少一个,所述第一密钥更新请求和所述第一响应消息中的至少一个通过使用基于所述第二目标密钥和/或完整性保护确定的所述加密密钥来加密通过使用基于所述第二目标密钥确定的所述完整性保护密钥描述的方法。

[权利要求11]

第一密钥更新请求包括第一帧号,第一帧号指示第一目标密钥的更新时间点,向第二节点发送第一密钥更新请求的步骤包括:向第二节点发送第一密钥更新请求。第二节点使用帧,其中第一通信帧的第二帧号为上一次密钥更新时使用的密钥更新请求,小于保留的第三帧号,所述第三帧号指示最后一次更新密钥的开始时间,所述第一帧编号大于所述第二帧编号,且小于所述第三帧编号; 11.根据权利要求1至10中任一项所述的方法,包括以下步骤。

[权利要求12]

12.根据权利要求11所述的方法,其中所述通信帧包括信令平面上行链路帧、信令平面下行链路帧、用户平面上行链路帧或用户平面下行链路帧中的至少一者。

[权利要求14]

14.如权利要求13所述的方法,其中,第一密钥更新请求指示第一目标密钥的第一更新时间和有效期中的至少一个。

[权利要求15]

15.根据权利要求14所述的第一密钥更新请求,其中,第一密钥更新请求包括第一帧号或第一媒体访问控制MAC序列号,第一帧号或第一MAC序列号指示第一更新时间。的方法。

[权利要求16]

16.根据权利要求14或15所述的方法,其中,在从所述第一更新时间开始的所述第一目标密钥的所述有效期内应用所述第一目标密钥。

[权利要求17]

17.根据权利要求13-16中任一项所述的方法,其中,所述第一共享密钥是主密钥。

[权利要求18]

17.根据权利要求13至16中任一项所述的方法,其中,所述第一共享密钥是会话密钥,所述会话密钥由密钥派生算法(KDF)根据主密钥生成。

[权利要求19]

19.如权利要求18所述的方法,其中,所述第一密钥协商参数包括计数器值,所述会话密钥根据所述主密钥和所述计数器值生成。

[权利要求20]

其中,所述第一密钥协商参数包括第一密钥协商算法参数,所述基于所述第一密钥协商参数确定第一目标密钥的步骤由所述第一密钥协商算法参数和第二节点生成; 18.如权利要求所述的方法18.根据权利要求13至17中的任一项,包括基于第二密钥协商算法参数生成第一目标密钥。

[权利要求21]

18. 如权利要求中任一项所述的方法,所述第一密钥协商参数包括新参数,并且基于所述第一密钥协商参数确定第一目标密钥的步骤生成基于第二目标密钥和所述新参数的第一目标密钥。 13-17,包括以下步骤:

[权利要求22]

第一密钥协商参数包括新参数,基于第一密钥协商参数确定第一目标密钥的步骤包括:第二目标密钥、新参数和算法标识; 18、根据以下任一项所述的步骤18. 权利要求13至17的方法,其中生成密钥包括步骤:所述算法标识符识别用于确定加密密钥或完整性保护密钥的算法。

[权利要求23]

所述第一密钥更新请求和所述第一响应消息中的至少一个是通过使用基于所述第二目标密钥和/或完整性保护确定的加密密钥来加密的。 23.如权利要求21或22所述的方法,对至少一个执行所述第一密钥更新请求和所述第一响应消息通过使用基于所述第二目标密钥确定的完整性保护密钥根据段落中的任一段落所述的方法。

[权利要求25]

25.如权利要求24所述的装置,其中,第一密钥更新请求指示第一目标密钥的第一更新时间和有效期中的至少一个。

[权利要求26]

26.如权利要求25所述的方法,其特征在于,所述第一密钥更新请求包括第一帧号或第一媒体访问控制MAC序列号,所述第一帧号或第一MAC序列号指示所述第一更新时间。

[权利要求27]

27.根据权利要求25或26所述的装置,其中,在从所述第一更新时间开始的所述第一目标密钥的所述有效期内应用所述第一目标密钥。

[权利要求28]

28.根据权利要求24至27中任一项所述的装置,其中,所述第一共享密钥是主密钥。

[权利要求29]

28.根据权利要求24至27中任一项所述的装置,其中,所述第一共享密钥是会话密钥,所述会话密钥由密钥推导算法(KDF)根据主密钥生成。

[权利要求30]

30.如权利要求29所述的装置,其特征在于,所述第一密钥协商参数包括计数器值,所述会话密钥根据所述主密钥和所述计数器值生成。

[权利要求31]

29. 权利要求 24 到 28 中的任一项, 其中第一密钥协商参数包括新参数,并且其中确定单元被配置为基于第二目标密钥和新参数生成第一目标密钥。 3.根据段落的装置.

[权利要求32]

第一密钥协商参数包括新参数,确定单元被配置为基于第二目标密钥、新参数和算法标识符生成第一目标密钥,算法标识符被加密 29.根据权利要求24中任一项所述的装置至28,识别用于确定密钥或完整性保护密钥的算法。

[权利要求33]

对于所述第一密钥更新请求和所述第一响应消息中的至少一个,所述第一密钥更新请求和所述第一响应消息中的至少一个通过使用基于所述第二目标密钥和/或完整性保护确定的所述加密密钥来加密通过使用基于所述第二目标密钥确定的所述完整性保护密钥。

[权利要求34]

第一密钥更新请求包括第一帧号,第一帧号指示第一目标密钥的更新时间点,发送单元通过第一通信帧更新第一密钥给第二节点的请求,其中,第一通信帧的第二帧号小于在先前密钥更新期间使用的密钥更新请求中保存的第三帧号; 34.根据权利要求24至33中任一项所述的方法,其中3帧号指示开始最后更新密钥的时间,并且第一帧号大于第二帧号且小于第三帧号。装置如所描述的。

[权利要求35]

35.根据权利要求34所述的装置,其中所述通信帧包括信令平面上行链路帧、信令平面下行链路帧、用户平面上行链路帧或用户平面下行链路帧中的至少一者。

[权利要求37]

37.如权利要求36所述的装置,其中,第一密钥更新请求指示第一目标密钥的第一更新时间和有效期中的至少一个。

[权利要求38]

38.如权利要求37所述的方法,其特征在于,所述第一密钥更新请求包括第一帧号或第一媒体访问控制MAC序列号,所述第一帧号或第一MAC序列号指示所述第一更新时间。

[权利要求39]

39.根据权利要求37或38所述的装置,其中,在从所述第一更新时间开始的所述第一目标密钥的所述有效期内应用所述第一目标密钥。

[权利要求40]

13.一种设备,包括至少一个处理器和通信接口,所述至少一个处理器被布置成调用存储在至少一个存储器中的计算机程序,如权利要求1至12中任一项所述。一种使所述设备能够实现的设备一个方法。

[权利要求41]

24.根据权利要求13至23中任一项所述的包括至少一个处理器和通信接口的设备,所述至少一个处理器被布置成调用存储在至少一个存储器中的计算机程序。一个方法。

[权利要求42]

24.一种计算机程序,用于在一个或多个处理器上执行根据权利要求1至12中任一项的方法或根据权利要求13至23中任一项的方法。