專利名稱:一種空口密鑰的更新方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,具體而言,涉及一種無線通信系統(tǒng)中SRNC遷移時空口密鑰更新的方法及系統(tǒng)。
背景技術:
3GPP(3rd Generation Partnership Project,第三代合作伙伴計劃)在Release7中采用了正交頻分復用(Orthogonal Frequency DivisionMultiplexing,簡稱OFDM)禾口多輸入多輸出(Multiple-Input Multiple-Output,簡稱MIM0)技術完成HSDPA (High SpeedDownlink Packet Access,高速下行鏈路分組接入)和HSUPA(High Speed Uplink PacketAccess,高速上行鏈路分組接入)的未來演進道路HSPA+。 HSPA+是3GPP HSPA(包括HSDPA和HSUPA)的增強技術,為HSPA運營商提供低復雜度、低成本的從HSPA向LTE平滑演進的途徑。 HSPA+通過采用高階調(diào)制(例如下行64QAM(Quadrature AmplitudeModulation,正交幅度調(diào)制)和上行16QAM) 、MM0以及高階段調(diào)制與MMO的結(jié)合等技術,提升了峰值數(shù)據(jù)速率與頻譜效率。另一方面,為了更好的支持分組業(yè)務,HSPA+還采用了一系列其它增強技術來達到增加用戶容量、降低時延、降低終端耗電,更好地支持IP語音通信(VOIP)以及提升系統(tǒng)的多播/廣播能力等目標。 相比較于HSPA, HSPA+在系統(tǒng)架構(gòu)上將無線網(wǎng)絡控制器(RadioNetworkController,簡稱RNC)的功能下放到基站節(jié)點B (Node B),形成完全扁平化的無線接入網(wǎng)絡架構(gòu),如圖l所示。此時稱集成了完全RNC功能的Node B為Evolved HSPA Node B,或者簡稱增強節(jié)點B(Node B+) 。 SGSN+為進行了升級能支持HSPA+功能的SGSN(SERVICEGPRSSUPPORT NODE,服務GPRS支持節(jié)點;GPRS :General Packet Radio System,通用分組無線系統(tǒng))。ME+為能支持HSPA+功能的用戶終端設備。演進的HSPA系統(tǒng)能夠使用3GPPRel-5和以后的空口版本,對空口的HSPA業(yè)務沒有任何修改。采用這種方案后,每個NodeB+都成為一個相當于RNC的節(jié)點,具有Iu-PS接口能夠直接與PS CN(Core Network,核心網(wǎng))連接,Iu-PS用戶面在SGSN終結(jié),其中如果網(wǎng)絡支持直通隧道功能,Iu-PS用戶面也可以在GGSN(Gateway GPRS Support Node,網(wǎng)關GPRS支持節(jié)點)終結(jié)。演進的HSPA Node B之間的通信通過Iur接口執(zhí)行。Node B+具有獨立組網(wǎng)的能力,并支持完整的移動性功能,包括系統(tǒng)間和系統(tǒng)內(nèi)切換。 由于扁平化后,用戶面數(shù)據(jù)可以不經(jīng)過RNC,直接到達GGSN,這意味著用戶平面的加密和完整性保護功能必須前移至Node B+。目前愛立信提出的HSPA+安全密鑰層次結(jié)構(gòu)如圖2所示。其中,K (Key,即根密鑰)、CK (Ciphering Key,即加密密鑰)和IK (IntegrityKey,即完整性密鑰)的定義與UMTS (Universal Mobile Telecommunications System,通用移動通信系統(tǒng))中完全一致。即K是存儲于AuC(Authentication Center,鑒權中心)和USM(UNIVERSAL SUBSCRIBER IDENTITY MODULE,通用訂閱者身份模土央)中的根密鑰,CK和IK是用戶設備與HSS進行AKA(Authenticationand Key Agreement,認證和密鑰協(xié)定)時由K計算出的加密密鑰和完整性密鑰。在UMTS中,RNC即使用CK和IK對數(shù)據(jù)進行加密 和完整性保護。由于HSPA+架構(gòu)中,將RNC的功能全部下放到基站Node B+,則加解密都需 在Node B+處進行,而Node B+位于不安全的環(huán)境中,安全性不是特別高。因此HSPA+引入 了一個類似于EUT廳(Evolved Universal Terrestrial RadioAccess Network,演進的通 用陸地無線接入網(wǎng)絡)的密鑰層次,即UTRAN密鑰層次(UTRAN Key Hierarchy)。在UTRAN 密鑰層次結(jié)構(gòu)中,中間密鑰KASMEU是HSPA+新引入的密鑰,由CK和IK推導生成。進一步地, KASMEU生成CKu和IK"其中CKu用于加密用戶面數(shù)據(jù)和控制面信令,IKu用于對控制面信令進 行完整性保護。 在WCDMA系統(tǒng)中,由于Iur接口的引入而產(chǎn)生了 SRNC(ServingRNC)/DRNC(Drift RNC)的概念。SRNC和DRNC都是對于某一個具體的UE來說的,是邏輯上的一個概念。簡單 的說,對于某一個UE來說,其與CN之間的連接中,直接與CN相連,并對UE的所有資源進行 控制的RNC叫該UE的SRNC ;UE與CN之間的連接中,與CN沒有連接,僅為UE提供資源的 RNC叫該UE的DRNC。處于連接狀態(tài)的UE必須而且只能有一個SRNC,可以有0個或者多個 DRNC。 SRNC遷移(SRNC Relocation)指UE的SRNC從一個RNC變成另一個RNC的過程。 根據(jù)發(fā)生遷移前后UE所處位置的不同,可以分為靜態(tài)遷移和伴隨遷移兩種情況,或者分為 UE不涉及的(UE Not Involved)和UE涉及的(UE Involved)。 發(fā)生靜態(tài)遷移的條件是UE從一個DRNC,而且只從一個DRNC中接入。由于遷移過 程不需要UE的參與,所以也稱之為UE不涉及的(UE Notlnvolved)遷移。發(fā)生遷移后,Iur 接口的連接被釋放,Iu接口發(fā)生遷移,原DRNC變成SRNC,如圖3所示。靜態(tài)遷移是軟切換 時引起的,因為Iur接口,所以遷移不是很急,等所有的無線鏈路都到DRNC后,才開始作遷移。 伴隨遷移指UE從SRNC硬切換到目標RNC,同時Iu接口發(fā)生變化的過程,如圖4所 示。由于遷移過程需要UE的參與,所以也稱之為UE涉及的(UE Involved)遷移。
在UMTS系統(tǒng)中,SRNC遷移前后,加密密鑰CK和完整性密鑰IK都未發(fā)生改變。DRNC 從SRNC處或者SGSN處獲得該UE的完整性保護信息(包括完整性密鑰IK和允許的完整性 保護算法)和/或加密信息(包括加密密鑰CK和允許的加密算法)。
在HSPA+中涉及到的SRNC遷移,可以將Node B+看做Node B和RNC的結(jié)合。二 者是一個物理實體,但是仍然是2個不同的邏輯實體。因此本發(fā)明中支持HSPA+密鑰層次 的Node B+也可以等同為UMTS中進行了升級的RNC。為了區(qū)分,我們可以稱之為RNC+。因 此本發(fā)明中的SRNC和源Node B+等同,DRNC和目標Node B+等同。 由于Node B+處于物理不安全的環(huán)境中,容易受到惡意攻擊,安全性受到威脅。傳 統(tǒng)UMTS中SRNC遷移時不更新密鑰的話,若密鑰泄漏或者被攻擊者非法獲取,則攻擊者可以 一直監(jiān)聽用戶的通信,也可以偽造用戶與網(wǎng)絡之間的數(shù)據(jù)傳輸。為了解決這一問題,在SRNC 進行遷移時,實時進行密鑰更新,可以解決上述問題,降低安全風險。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種空口密鑰的更新方法及系統(tǒng),提高系統(tǒng)安全 性。
為了解決上述問題,本發(fā)明提供了一種空口密鑰的更新方法,包括服務無線網(wǎng)絡
控制器決策進行遷移后,所述服務無線網(wǎng)絡控制器將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送
至目標無線網(wǎng)絡控制器;或者,所述服務無線網(wǎng)絡控制器通知核心網(wǎng)節(jié)點,由核心網(wǎng)節(jié)點將
密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。
進一步地,上述方法還可以具有以下特點 所述目標無線網(wǎng)絡控制器根據(jù)接收到的所述密鑰信息進行密鑰更新,計算得到更
新后的完整性密鑰IKu和/或加密密鑰CKu。
進一步地,上述方法還可以具有以下特點 所述服務無線網(wǎng)絡控制器根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密鑰信
息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器。
進一步地,上述方法還可以具有以下特點 所述核心網(wǎng)節(jié)點根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。
進一步地,上述方法還可以具有以下特點 所述密鑰信息至少包括以下參數(shù)之一或任意幾個的組合中間密鑰Ka,u,加密密鑰CKu,完整性密鑰IKu。
進一步地,上述方法還可以具有以下特點 密鑰信息中包括中間密鑰時,進行密鑰更新的實體根據(jù)所述中間密鑰計算得到更新后的加密密鑰和完整性密鑰;更新密鑰信息中不包括中間密鑰時,進行密鑰更新的實體根據(jù)未更新的加密密鑰和完整性密鑰計算得到更新后的加密密鑰和完整性密鑰。
進一步地,上述方法還可以具有以下特點 所述密鑰信息還包括以下參數(shù)之一或任意幾個的組合用戶支持的加密算法,用戶支持的完整性算法,選擇的加密算法,選擇的完整性算法。
進一步地,上述方法還可以具有以下特點 所述密鑰信息還包括以下參數(shù)之一或任意幾個的組合目標無線網(wǎng)絡控制器標
識,目標無線網(wǎng)絡控制器為用戶設備分配的頻點,目標無線網(wǎng)絡控制器為用戶設備分配的
擾碼,用戶標識,通用移動通信系統(tǒng)中定義的開始參數(shù),通用移動通信系統(tǒng)中定義的完整性
序列號參數(shù),通用移動通信系統(tǒng)中定義的無線資源控制序列號參數(shù),通用移動通信系統(tǒng)中
定義的無線鏈路控制序列號參數(shù)。
進一步地,上述方法還可以具有以下特點 所述密鑰信息還包括重入網(wǎng)計數(shù)器;用戶設備和網(wǎng)絡側(cè)無線網(wǎng)絡控制即服務無線網(wǎng)絡控制器或目標無線網(wǎng)絡控制器分別管理所述重入網(wǎng)計數(shù)器,成功完成認證和密鑰協(xié)定過程后,或者所述重入網(wǎng)計數(shù)器達到最大限值后,對所述重入網(wǎng)計數(shù)器進行初始化。
進一步地,上述方法還可以具有以下特點 進行密鑰更新時,所述用戶設備遞增本身保存的重入網(wǎng)計數(shù)器值,并根據(jù)遞增后的重入網(wǎng)計數(shù)器值進行密鑰更新;所述服務無線網(wǎng)絡控制器根據(jù)本身保存的重入網(wǎng)計數(shù)器值、或核心網(wǎng)節(jié)點或目標無線網(wǎng)絡控制器根據(jù)從服務無線網(wǎng)絡控制器接收到的重入網(wǎng)計數(shù)器值進行密鑰更新。
進一步地,上述方法還可以具有以下特點
用戶設備在向目標無線網(wǎng)絡控制器發(fā)送的物理信道重配置完成消息或通用陸地
無線接入網(wǎng)絡移動性信息確認消息中攜帶所述用戶設備維護的重入網(wǎng)計數(shù)器值。 進一步地,上述方法還可以具有以下特點 目標無線網(wǎng)絡控制器在接收到用戶設備發(fā)送的物理信道重配置完成消息或通用
陸地無線接入網(wǎng)絡移動性信息確認消息后,將本身維護的重入網(wǎng)計數(shù)器值和從用戶設備處
接收到的重入網(wǎng)計數(shù)器值進行比較,如果二者相等,則目標無線網(wǎng)絡控制器直接對物理信
道重配置完成消息或通用陸地無線接入網(wǎng)絡移動性信息確認消息進行驗證;如果從用戶設
備處接收到的重入網(wǎng)計數(shù)器值大于目標無線網(wǎng)絡控制器本身維護的重入網(wǎng)計數(shù)器值,則目
標無線網(wǎng)絡控制器將本身保存的重入網(wǎng)計數(shù)器值更改為從用戶設備處接收到的重入網(wǎng)計
數(shù)器值,并進行空口密鑰的更新,再對接收到的消息進行驗證;如果從用戶設備處接收到的
重入網(wǎng)計數(shù)器值小于目標無線網(wǎng)絡控制器本身維護的重入網(wǎng)計數(shù)器值,則驗證不成功,目
標無線網(wǎng)絡控制器根據(jù)運營商策略進行操作。 進一步地,上述方法還可以具有以下特點 所述密鑰信息還包括以下參數(shù)之一或任意幾個的組合服務無線網(wǎng)絡控制器生成 的隨機數(shù),核心網(wǎng)節(jié)點生成的隨機數(shù),目標無線網(wǎng)絡控制器生成的隨機數(shù),用戶設備生成的 隨機數(shù)。
進一步地,上述方法還可以具有以下特點 所述密鑰信息包括服務無線網(wǎng)絡控制器生成的隨機數(shù)和/或核心網(wǎng)節(jié)點生成的 隨機數(shù)和/或目標無線網(wǎng)絡控制器生成的隨機數(shù)時,服務無線網(wǎng)絡控制器或者核心網(wǎng)節(jié)點 或者目標無線網(wǎng)絡控制器根據(jù)該隨機數(shù)更新空口密鑰。
進一步地,上述方法還可以具有以下特點 所述密鑰信息包括服務無線網(wǎng)絡控制器生成的隨機數(shù)和/或核心網(wǎng)節(jié)點生成的 隨機數(shù)和/或目標無線網(wǎng)絡控制器生成的隨機數(shù)時,該隨機數(shù)由目標無線網(wǎng)絡控制器經(jīng)由 服務無線網(wǎng)絡控制器中轉(zhuǎn),通過遷移確認消息發(fā)送給用戶設備,或者直接由服務無線網(wǎng)絡 控制器或目標無線網(wǎng)絡控制器發(fā)送給用戶設備。
進一步地,上述方法還可以具有以下特點 所述密鑰信息包括用戶設備生成的隨機數(shù)時,用戶設備收到網(wǎng)絡側(cè)發(fā)送的遷移確 認消息后,根據(jù)新生成的隨機數(shù)更新空口密鑰;用戶設備向目標無線網(wǎng)絡控制器發(fā)送物理 信道重配置完成消息或者通用陸地無線接入網(wǎng)絡移動性信息確認消息,攜帶用戶設備生成 的隨機數(shù);目標無線網(wǎng)絡控制器收到該消息后,根據(jù)該隨機數(shù)更新空口密鑰。
進一步地,上述方法還可以具有以下特點 服務無線網(wǎng)絡控制器發(fā)送給用戶設備的遷移確認消息是以下消息中的一種物理 信道重配置消息,通用陸地無線接入網(wǎng)絡移動性信息消息,通用移動通訊系統(tǒng)注冊區(qū)更新 確認消息,小區(qū)更新確認消息。
進一步地,上述方法還可以具有以下特點 當隨機數(shù)由目標無線網(wǎng)絡控制器生成時,此隨機數(shù)是通用移動通信系統(tǒng)中定義的 更新參數(shù)。 為了解決上述技術問題,本發(fā)明還提供了一種空口密鑰的更新系統(tǒng),包括服務無 線網(wǎng)絡控制器、目標無線網(wǎng)絡控制器;所述服務無線網(wǎng)絡控制器,用于決策遷移后,將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器;或者,通知核心網(wǎng)節(jié)點發(fā)送密鑰信息。 進一步地,上述系統(tǒng)還可以具有以下特點 所述目標無線網(wǎng)絡控制器,用于根據(jù)所述密鑰信息進行密鑰更新,計算得到更新
后的完整性密鑰IKU和/或加密密鑰CKu。 進一步地,上述系統(tǒng)還可以具有以下特點 所述目標無線網(wǎng)絡控制器,還用于接收更新后的完整性密鑰IKU和/或加密密鑰CKu。 進一步地,上述系統(tǒng)還可以具有以下特點 所述服務無線網(wǎng)絡控制器,還用于根據(jù)所述密鑰信息進行密鑰更新后,將更新后
的密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器。 進一步地,上述系統(tǒng)還可以具有以下特點 還包括核心網(wǎng)節(jié)點;所述核心網(wǎng)節(jié)點,還用于將服務無線網(wǎng)絡控制器發(fā)送的密鑰信息和/或本身存儲的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器;或者根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。
進一步地,上述系統(tǒng)還可以具有以下特點 所述的密鑰信息至少包括以下參數(shù)之一或任意幾個的組合中間密鑰Ka,u,加密密鑰CKu,完整性密鑰IKu。 本發(fā)明的更新方法和更新系統(tǒng),可提高系統(tǒng)安全性。
圖1為現(xiàn)有技術中采用HSPA+技術的無線接入網(wǎng)絡的架構(gòu)示意圖; 圖2為現(xiàn)有技術中HSPA+安全密鑰層次結(jié)構(gòu)示意圖; 圖3為現(xiàn)有技術中SRNC靜態(tài)遷移示意圖; 圖4為現(xiàn)有技術中SRNC伴隨遷移示意圖; 圖5是實施例1中無線通信系統(tǒng)中空口密鑰更新的示例; 圖6是實施例3中無線通信系統(tǒng)中空口密鑰更新的示例; 圖7是實施例6中無線通信系統(tǒng)中空口密鑰更新的示例。
具體實施例方式
針對目前HSPA+安全中SRNC遷移時空口密鑰的更新方式未定義的情況,本發(fā)明針對這一問題,提出一種空口密鑰更新的方法及系統(tǒng)。 本發(fā)明的空口密鑰的更新系統(tǒng),包括服務無線網(wǎng)絡控制器、目標無線網(wǎng)絡控制器。
所述服務無線網(wǎng)絡控制器,用于決策遷移后,將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器;或者,通知核心網(wǎng)節(jié)點發(fā)送密鑰信息; 上述更新系統(tǒng)中進行密鑰更新的實體可以是目標無線網(wǎng)絡控制器,也可以是服務無線網(wǎng)絡控制器,也可以是核心網(wǎng)節(jié)點。 目標無線網(wǎng)絡控制器,可用于根據(jù)所述密鑰信息進行密鑰更新,計算得到更新后的完整性密鑰IKU和/或加密密鑰CKu,還用于接收更新后的完整性密鑰IKU和/或加密密鑰CKu。 服務無線網(wǎng)絡控制器,可用于根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密 鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器。 空口密鑰的更新系統(tǒng)還可包括核心網(wǎng)節(jié)點,此核心網(wǎng)節(jié)點,可用于將服務無線網(wǎng) 絡控制器發(fā)送的密鑰信息和/或本身存儲的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器;或者根 據(jù)所述密鑰信息進行密鑰更新后,將更新后的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。
本發(fā)明中,對加密密鑰CKu和/或完整性密鑰IKu進行更新的方式可以使用以下兩 種 方式一,源Node B+處有中間密鑰KASMEU和完整性密鑰和/或加密密鑰CK"時, 當觸發(fā)空口密鑰更新的條件滿足時,用戶設備和網(wǎng)絡側(cè)進行密鑰更新的操作。
加密密鑰CK"完整性密鑰IKu的更新參數(shù)至少包括以下參數(shù)之一或其任意組合 中間密鑰KASMEU,隨機數(shù)N0NCE,重入網(wǎng)計數(shù)器COUNTER,選擇的加密算法標識enc-alg-ID, 選擇的完整性算法標識int-alg-ID,目標RNC為該用戶設備分配的頻點UARFCN,目標RNC 為該用戶設備分配的擾碼ScramblingCode,用戶標識(如IMSI, TMSI,無線網(wǎng)絡臨時標識 RNTI等),目標RNC標識,UMTS中定義的開始(START)參數(shù),UMTS中定義的完整性序列號 (COUNT-I)參數(shù),UMTS中定義的無線資源控制序列號(RRC SN)參數(shù),UMTS中定義的無線鏈 路控制序列號(RLC SN)參數(shù)。 下面給出加密密鑰CK"完整性密鑰IKu的更新式的幾種示例 (CKu, HQ = F2 (KASMEU, NONCE) 或(CKu, IKu) = F2(KASMEU, MSI, NONCE) 或(CKu, IKu) = F2 (KASMEU, UARFCN, NONCE),其中UARFCN是目標基站為用戶設備分 配的頻點 或(CKu, IKu) = F2 (KASMEU, UARFCN, ScramblingCode, NONCE),其中,ScramblingCode
是目標基站為用戶設備分配的擾碼,此處可以為上行擾碼 或(CKu, IKu) = F2(KASMEU, IMSI, UARFCN, NONCE) 或(CKu, IKu) = F2 (KASMEU, UARFCN) 或(CKu, IKu) = F2(KASMEU, UARFCN, ScramblingCode) 或(CKu, IKu) = F2(KASMEU, MSI, UARFCN) 或(CKu, IKu) = F2(KASMEU,頂SI, UARFCN, ScramblingCode) 或CKu = F2 (KASMBU, enc—alg-ID, NONCE) , IKu = F2 (KASMEU, int—alg—ID, NOCNE)。 以上的推導式中隨機數(shù)NONCE可以為源基站生成,或者目標基站生成,或者用戶
設備生成,或者核心網(wǎng)絡節(jié)點生成。隨機數(shù)NONCE也可以更換為計數(shù)器COUNTER。 MSI也
可以更換為其它能標識終端身份的標識,如TMSI、RNTI等。 當隨機數(shù)NONCE由目標基站生成時,NONCE可以為UMTS中定義的更新(FRESH)參 數(shù)。 上述各式只作更新算法的示例之用,加密密鑰CK"完整性密鑰IKu更新過程中還 可以使用其它參數(shù),例如目標RNC標識。
方式二 源Node B+處沒有中間密鑰KASMEU,僅有加密密鑰CKu和/或完整性密鑰時,當觸發(fā)空口密鑰更新的條件滿足時,用戶設備和網(wǎng)絡側(cè)進行密鑰更新的操作。
加密密鑰CK"完整性密鑰IKu的更新參數(shù)至少包括以下參數(shù)之一或其任意組合加密密鑰CKu,完整性密鑰IK"隨機數(shù)N0NCE,重入網(wǎng)計數(shù)器COUNTER,選擇的加密算法標識enc-alg-ID,選擇的完整性算法標識int-alg-ID,目標RNC為該用戶設備分配的頻點UARFCN,目標RNC為該用戶設備分配的擾碼ScramblingCode,用戶標識(如IMSI, TMSI,無線網(wǎng)絡臨時標識RNTI等),目標RNC標識,UMTS中定義的開始(START)參數(shù),UMTS中定義的完整性序列號(COUNT-I)參數(shù),UMTS中定義的無線資源控制序列號(RRC SN)參數(shù),UMTS中定義的無線鏈路控制序列號(RLC SN)參數(shù)。 下面給出加密密鑰CK"完整性密鑰IKu的更新式的幾種示例 (CKu, HQ = F2 (CKu | | IKu, NONCE) 或(CKu, IKu) = F2(CKul | IK" MSI, NONCE) 或(CKu, HQ = F2 (CKu I I工Ku, UARFCN, NONCE),其中UARFCN是目標基站為用戶設備分配的頻點。 或(CKu, IKu) = F2 (CKu I I IKu, UARFCN, ScramblingCode, NONCE), 其中,ScramblingCode是目標基站為用戶設備分配的擾碼,此處可以為上行擾碼
MSI, UARFCN, NONCE)UARFCN)
UARFCN, ScramblingCode)MSI, UARFCN)
MSI, UARFCN, ScramblingCode)
或CKu = F2(CKul | IK" enc-alg-ID, NONCE) , IKu = F2(CKul | IK" int-alg-ID,NONCE)。 以上的推導式中隨機數(shù)NONCE可以為源基站生成,或者目標基站生成,或者用戶設備生成,或者核心網(wǎng)絡節(jié)點生成。隨機數(shù)NONCE也可以更換為計數(shù)器COUNTER。 MSI也可以更換為其它能標識終端身份的標識,如TMSI、RNTI等。 當隨機數(shù)NONCE由目標基站生成時,NONCE可以為UMTS中定義的FRESH參數(shù)。
上述各式只作更新算法的示例之用,加密密鑰CK"完整性密鑰IKu更新過程中還可以使用其它參數(shù),例如目標RNC標識。 本發(fā)明中,空口密鑰的更新方法包括服務無線網(wǎng)絡控制器決策進行遷移后,所述服務無線網(wǎng)絡控制器將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器;或者,所述服務無線網(wǎng)絡控制器通知核心網(wǎng)節(jié)點,由核心網(wǎng)節(jié)點將密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。 本發(fā)明中,進行密鑰更新的實體可以是目標無線網(wǎng)絡控制器,目標無線網(wǎng)絡控制
器根據(jù)接收到的所述密鑰信息進行密鑰更新,計算得到更新后的完整性&和/或加密密鑰
CIV目標無線網(wǎng)絡控制器直接從服務無線網(wǎng)絡控制器或者核心網(wǎng)接收密鑰信息。 進行密鑰更新的實體還可以是服務無線網(wǎng)絡控制器,服務無線網(wǎng)絡控制器根據(jù)所
述密鑰信息進行密鑰更新后,將更新后的密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線
網(wǎng)絡控制器。 進行密鑰更新的實體還可以是核心網(wǎng)節(jié)點,核心網(wǎng)節(jié)點根據(jù)所述密鑰信息進行密或(CKU,IKu)=F2(CKuIK或(CKU,IKu)=F2(CKuIK或(CKU,IKu)=F2(CKuIK或(CKU,IKu)=F2(CKuIK或(CKU,IKu)=F2(CKuIK鑰更新后,將更新后的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。核心網(wǎng)節(jié)點可以從服務無線 網(wǎng)絡控制器獲知密鑰信息,也可以從其它實體獲知密鑰信息,或者根據(jù)系統(tǒng)設定由核心網(wǎng) 生成或確定密鑰信息。 密鑰信息至少包括以下參數(shù)之一或任意幾個的組合中間密鑰^,u,加密密鑰 CKu,完整性密鑰IKu。密鑰信息還可以包括上述更新方式一和方式二中需要使用到的更新 參數(shù)。 下面將參考附圖并結(jié)合實施例詳細說明本發(fā)明。
實施例l: 本實施例說明了用戶在SRNC遷移過程中進行空口密鑰更新的一種示例,如圖5所 示。在該實施例中,將扁平化的Node B+看作演進的RNC,且該過程使用增強的SRNC遷移流 程,即源RNC和目標RNC之間直接進行通信,不用通過核心網(wǎng)節(jié)點CNN+的中轉(zhuǎn)。步驟說明 如下 步驟501 :SRNC決策進行SRNC遷移。該決策的觸發(fā)可以是收到用戶設備的測量 報告,或者收到目標RNC發(fā)送的上行信令傳輸指示要求進行小區(qū)更新或URA更新等。
步驟502, SRNC向目標RNC發(fā)送遷移請求消息,攜帶該用戶設備的密鑰信息。所 述密鑰信息至少包括以下參數(shù)之一或其任意組合加密密鑰CKu,完整性密鑰IK"中間密鑰 K^MEu,用戶支持的加密算法,用戶支持的完整性算法,選擇的加密算法,選擇的完整性算法, SRNC維護的重入網(wǎng)計數(shù)器COUNTER, SRNC生成的隨機數(shù)N0NCENB+。 步驟503a :目標RNC根據(jù)接收到的密鑰信息,和/或更新過程相關參數(shù),對該用戶 設備的空口密鑰進行更新。 該步驟可以發(fā)生于步驟503b)之前,也可以發(fā)生于503b)之后。若密鑰更新參數(shù) 需要用戶設備發(fā)送的某些參數(shù),例如用戶設備側(cè)生成的隨機數(shù)NONCE皿+,則該步驟發(fā)生于步 驟506)之后。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則目標RNC依據(jù)接收到的 COUNTER值,和/或更新過程相關參數(shù),更新該用戶設備的空口密鑰中間密鑰KASMEU,和/或 完整性密鑰IKu,和/或加密密鑰CKu。 若空口密鑰的更新材料包括SRNC或目標RNC生成的隨機數(shù)N0NCENB+,則目標RNC 依據(jù)該隨機數(shù),和/或更新過程相關參數(shù),更新該用戶設備的空口密鑰中間密鑰KASMEU,和/ 或完整性密鑰IKu,和/或加密密鑰CKu。 空口密鑰的更新參數(shù)還可以包括以下更新過程相關參數(shù)之一或其任意組合目標 RNC為該用戶設備分配的頻點UARFCN,和/或擾碼ScramblingCode,用戶標識(如MSI, TMSI,無線網(wǎng)絡臨時標識RNTI等),目標RNC標識,選擇的加密算法標識enc-alg-ID,選擇 的完整性算法標識int-alg-ID,UMTS中定義的開始(START)參數(shù),UMTS中定義的完整性序 列號(COUNT-I)參數(shù),UMTS中定義的無線資源控制序列號(RRC SN)參數(shù),UMTS中定義的無 線鏈路控制序列號(RLC SN)參數(shù)。 步驟503b,目標RNC為用戶分配資源,向SRNC發(fā)送遷移響應消息,可選攜帶參數(shù) 選擇的完整性算法,和/或選擇的加密算法。若空口密鑰更新材料包括SRNC(目標RNC)生 成的隨機數(shù)NONCENB+,則遷移響應消息攜帶該隨機數(shù)。 步驟504, SRNC向用戶設備發(fā)送物理信道重配置消息,或者UTRAN移動性信息消息。若空口密鑰的更新材料包括SRNC(目標RNC)生成的隨機數(shù)NONCE,,則該消息需要攜帶該隨機數(shù)。 步驟505,用戶設備對空口密鑰進行更新。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則用戶設備將本身維護的重入網(wǎng)計數(shù)器COUNTER值遞增1,并依據(jù)遞增的COUNTER值,和/或更新過程相關參數(shù),更新空口密鑰中間密鑰KASMEUJP /或完整性密鑰IKu,和/或加密密鑰CKu。 若空口密鑰的更新材料包括SRNC或目標RNC生成的隨機數(shù)NONCEm+,和/或用戶設備生成的隨機數(shù)NONCEUE+,則用戶設備依據(jù)隨機數(shù)NONCENB+和/或NONCEUE+,和/或更新過程相關參數(shù),更新該用戶設備的空口密鑰中間密鑰^,u,和/或完整性密鑰IKu,和/或加密密鑰CKu。 空口密鑰的更新參數(shù)還可以包括以下參數(shù)之一或其任意組合目標RNC為該用戶設備分配的頻點UARFCN,和/或擾碼ScramblingCode,用戶標識(如IMSI, TMSI,無線網(wǎng)絡臨時標識RNTI等),目標RNC標識,選擇的加密算法標識enc-alg-ID,選擇的完整性算法標識int-alg-ID, UMTS中定義的開始(START)參數(shù),UMTS中定義的完整性序列號(COUNT-I)參數(shù),UMTS中定義的無線資源控制序列號(RRC SN)參數(shù),UMTS中定義的無線鏈路控制序列號(RLC SN)參數(shù)。 步驟506,當用戶設備和目標RNC之間建立好RRC連接,目標RNC為用戶設備分配好必要的無線資源后,用戶設備向目標RNC發(fā)送物理信道重配置完成消息或者UTRAN移動性信息確認消息,該消息用更新的完整性密鑰IKu進行完整性保護,或用更新的完整性密鑰IKu和加密密鑰CKu對該消息同時進行完整性和加密保護。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則該消息可選攜帶參數(shù)用戶設備側(cè)維護的重入網(wǎng)計數(shù)器值,或用戶設備側(cè)維護的重入網(wǎng)計數(shù)器值的n位LSB (LeastSignificance Bit),此處n可以為任意正整數(shù)。 若空口密鑰的更新材料包括用戶設備生成的隨機數(shù)NONCE皿+,則該消息攜帶隨機數(shù)NONCEue+。 步驟507,目標RNC接收到用戶設備發(fā)送的物理信道重配置完成消息或者UTRAN移動性信息確認消息后,若還未更新空口密鑰則此時先進行更新空口密鑰的操作;若已經(jīng)進行了空口密鑰的更新,則目標RNC用更新的完整性密鑰IKu和/或加密密鑰CKu對該消息進行安全驗證。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,該步驟還可能包括網(wǎng)絡側(cè)和用戶設備側(cè)分別維護的計數(shù)器值進行同步的操作。該同步方案為目標RNC將本身維護的重入網(wǎng)計數(shù)器COUNTER值和從用戶設備處接收到的重入網(wǎng)計數(shù)器COUNTER值進行比較。若二者相等,則目標RNC直接對物理信道重配置完成消息或者UTRAN移動性信息完成消息進行安全驗證;若從用戶設備處接收到的重入網(wǎng)計數(shù)器值大于目標RNC本身維護的重入網(wǎng)計數(shù)器值,則目標RNC將本身保存的重入網(wǎng)計數(shù)器值更改為從用戶設備處接收到的重入網(wǎng)計數(shù)器值,并進行空口密鑰的更新,再對接收到的消息進行驗證;若從用戶設備處接收到的重入網(wǎng)計數(shù)器值小于目標RNC本身維護的重入網(wǎng)計數(shù)器值,則驗證不能成功,目標RNC可以根據(jù)運營商策略進行操作,例如通知用戶設備進行重入網(wǎng)。 若目標RNC對用戶設備發(fā)送的物理信道重配置完成消息或者UTRAN移動性信息確認消息驗證成功,則目標RNC和核心網(wǎng)節(jié)點(SGSN+或者MSC/VLR+)進行消息交互,通知核 心網(wǎng)SRNC遷移完成。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則目標RNC將本身維護的重
入網(wǎng)計數(shù)器值遞增l,并進行保存。該值用于下一次切換時使用。 步驟508,核心網(wǎng)(SGSN+或者MSC/VLR+)釋放與源RNC之間的Iu接口 。 在該實施例中,若空口密鑰的更新材料包括隨機數(shù),且該隨機數(shù)NONCE由目標RNC
生成時,NONCE可以為UMTS中定義的FRESH參數(shù)。 實施例2: 該實施例與實施例1大致相同,區(qū)別在于密鑰更新在SRNC處進行,密鑰更新完成 后,在步驟502中,SRNC將更新的密鑰信息通過遷移請求消息發(fā)送給目標RNC。所述密鑰信 息至少包括以下參數(shù)之一或其任意組合更新的加密密鑰CKu,更新的完整性密鑰IKu,更新 的中間密鑰^,u,用戶支持的加密算法,用戶支持的完整性算法,選擇的加密算法,選擇的 完整性算法,SRNC維護的重入網(wǎng)計數(shù)器COUNTER, SRNC生成的隨機數(shù)NONCENB+。該方案中, 步驟506中發(fā)送的消息,不包含用戶設備生成的隨機數(shù)。
實施例3: 本實施例說明了 SRNC遷移的另一種示例。在該實施例中,SRNC和目標RNC之間 的消息交互需要通過核心網(wǎng)節(jié)點CNN+(SGSN+或MSC/VLR+)的中轉(zhuǎn),如圖6所示。步驟說明 如下 步驟601, SRNC決策進行SRNC遷移。該決策的觸發(fā)可以是收到用戶設備的測量 報告,或者收到目標RNC發(fā)送的上行信令傳輸指示要求進行小區(qū)更新或URA更新等。
步驟602, SRNC向核心網(wǎng)發(fā)送遷移需要消息。若SRNC同時連接兩個CNN+節(jié)點 (SGSN+和MSC/VLR+),則SRNC同時向該2個CNN+節(jié)點發(fā)送遷移需要消息。若源RNC和目 標RNC位于2個不同的CNN+節(jié)點(SGSN+和/或MSC/VLR+)下,則該消息需要經(jīng)過該2個 CNN+節(jié)點的中轉(zhuǎn)。該消息可選攜帶以下參數(shù)之一或其任意組合加密密鑰CKu,完整性密鑰 IKu,中間密鑰^,u,用戶支持的加密算法,用戶支持的完整性算法,選擇的加密算法,選擇 的完整性算法。 若空口密鑰的更新參數(shù)包括重入網(wǎng)計數(shù)器COUNTER,則該消息攜帶該重入網(wǎng)計數(shù) 器COUNTER。 若空口密鑰的更新參數(shù)包括SRNC生成的隨機數(shù)NONCENB+,則該消息攜帶該隨機數(shù) 顯CE冊+。 步驟603,核心網(wǎng)向目標RNC發(fā)送遷移請求消息,至少攜帶以下參數(shù)之一或其任意 組合加密密鑰CKu,完整性密鑰IK"中間密鑰KASMEU,用戶支持的加密算法,用戶支持的完整 性算法,選擇的加密算法,選擇的完整性算法。 若空口密鑰的更新參數(shù)包括重入網(wǎng)計數(shù)器COUNTER,則該消息攜帶CNN+接收到的 SRNC傳送的重入網(wǎng)計數(shù)器COUNTER。 若空口密鑰的更新參數(shù)包括SRNC生成的隨機數(shù)NONCEm+,則該消息攜帶CNN+接 收到的SRNC傳送的該隨機數(shù)NONCENB+。若空口密鑰的更新參數(shù)包括CNN+生成的隨機數(shù) NONCEeNN+,則該消息攜帶該隨機數(shù)NONCECNN+。 步驟604a,目標RNC根據(jù)接收到的密鑰信息,和/或更新過程相關參數(shù),對該用戶設備的空口密鑰進行更新。該步驟可以發(fā)生于步驟604b)之前,也可以發(fā)生于604b)之后。若密鑰更新參數(shù)需要用戶設備發(fā)送的某些參數(shù),例如用戶設備側(cè)生成的隨機數(shù)NONCE皿+,則該步驟也可發(fā)生于步驟608)之后。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則目標RNC依據(jù)接收到的COUNTER值,和/或更新過程相關參數(shù),更新該用戶設備的空口密鑰中間密鑰KASMEU,和/或完整性密鑰IKu,和/或加密密鑰CKu。 若空口密鑰的更新材料包括SRNC或目標RNC生成的隨機數(shù)NONCENB+或CNN+生成的隨機數(shù)NONCEeffl+,則目標RNC依據(jù)該隨機數(shù),和/或更新過程相關參數(shù),更新該用戶設備的空口密鑰中間密鑰KASMEUJP /或完整性密鑰IKu,和/或加密密鑰CKu。
空口密鑰的更新參數(shù)還可以包括以下更新過程相關參數(shù)之一或其任意組合目標RNC為該用戶設備分配的頻點UARFCN,和/或擾碼ScramblingCode,用戶標識(如MSI,TMSI,無線網(wǎng)絡臨時標識RNTI等),目標RNC標識,選擇的加密算法標識enc-alg-ID,選擇的完整性算法標識int-alg-ID,UMTS中定義的開始(START)參數(shù),UMTS中定義的完整性序列號(COUNT-I)參數(shù),UMTS中定義的無線資源控制序列號(RRC SN)參數(shù),UMTS中定義的無線鏈路控制序列號(RLC SN)參數(shù)。 步驟604b,目標RNC向核心網(wǎng)發(fā)送遷移請求確認消息,可選攜帶參數(shù)選擇的完整性算法,和/或選擇的加密算法。在發(fā)送該消息之前,可能包括目標RNC和核心網(wǎng)建立新的Iu承載,為用戶設備分配RRC連接資源和無線鏈路等資源。若源RNC和目標RNC位于2個不同的CNN+節(jié)點(SGSN+和/或MSC/VLR+)下,則該消息需要經(jīng)過該2個CNN+節(jié)點的中轉(zhuǎn)。
步驟605,核心網(wǎng)向SRNC發(fā)送遷移命令消息,該消息可選攜帶參數(shù)選擇的完整性算法,和/或選擇的加密算法。若空口密鑰的更新參數(shù)包括SRNC或目標RNC生成的隨機數(shù)NONCEm+和/或SGSN+或MSC/VLR+生成的隨機數(shù)NONCEfflN+,則該消息需要攜帶該隨機數(shù)。
步驟606, SRNC向用戶設備發(fā)送物理信道重配置消息或UTRAN移動性信息消息。該消息可選攜帶參數(shù)選擇的完整性算法,和/或選擇的加密算法。若空口密鑰的更新參數(shù)包括SRNC或目標RNC生成的隨機數(shù)NONCEm+和/或SGSN+或MSC/VLR+生成的隨機數(shù)NONCEeNN+,則該消息需要攜帶該隨機數(shù)。
步驟607,用戶設備對空口密鑰進行更新。 若空口密鑰的更新參數(shù)包括重入網(wǎng)計數(shù)器COUNTER,則用戶設備將本身維護的重入網(wǎng)計數(shù)器COUNTER值遞增1,并依據(jù)遞增的COUNTER值,和/或更新過程相關參數(shù),更新空口密鑰中間密鑰KASMEUJP /或完整性密鑰IKu,和/或加密密鑰CKu。 若空口密鑰的更新材料包括SRNC或目標RNC生成的隨機數(shù)NONCENB+和/或SGSN+或MSC/VLR+生成的隨機數(shù)NONCEeNN+,和/或用戶設備生成的隨機數(shù)NONCEUE+,則用戶設備依據(jù)隨機數(shù)NONCENB+和/或NONCEeffl+和/或NONCEUE+,和/或更新過程相關參數(shù),更新該用戶設備的空口密鑰中間密鑰KASMEUJP /或完整性密鑰IKu,和/或加密密鑰CKu。
空口密鑰的更新參數(shù)還可以包括以下參數(shù)之一或其任意組合目標RNC為該用戶設備分配的頻點UARFCN,和/或擾碼ScramblingCode,用戶標識(如IMSI,TMSI,無線網(wǎng)絡臨時標識RNTI等),目標RNC標識,選擇的加密算法標識enc-alg-ID,選擇的完整性算法標識int-alg-ID, UMTS中定義的開始(START)參數(shù),UMTS中定義的完整性序列號(COUNT-I)參數(shù),UMTS中定義的無線資源控制序列號(RRC SN)參數(shù),UMTS中定義的無線鏈路控制序列號(RLC SN)參數(shù)。 步驟608,用戶設備向目標RNC發(fā)送物理信道重配置完成消息或UTRAN移動性信 息確認消息。該消息用更新的完整性密鑰IKu進行完整性保護,或用更新的完整性密鑰IKu 和加密密鑰CKu對該消息同時進行完整性和加密保護。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則該消息可選攜帶參數(shù)用 戶設備側(cè)維護的重入網(wǎng)計數(shù)器值,或用戶設備側(cè)維護的重入網(wǎng)計數(shù)器值的n位LSB,此處n 可以為任意正整數(shù)。 若空口密鑰的更新材料包括用戶設備生成的隨機數(shù)NONCE皿+,則該消息攜帶隨機 數(shù)NONCEue+。 步驟609,目標RNC接收到用戶設備發(fā)送的UTRAN移動性信息確認消息或物理信道 重配置完成消息后,若還未更新空口密鑰,則此時先進行更新空口密鑰的操作;若已經(jīng)進行 了空口密鑰的更新,則目標RNC用更新的完整性密鑰IKu和/或加密密鑰CKu對該消息進行 安全驗證。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,該步驟還可能包括網(wǎng)絡側(cè)和 用戶設備側(cè)分別維護的計數(shù)器值進行同步的操作。該同步方案為目標RNC將本身維護的 重入網(wǎng)計數(shù)器COUNTER值和從用戶設備處接收到的重入網(wǎng)計數(shù)器COUNTER值進行比較。若 二者相等,則目標RNC直接對物理信道重配置完成消息或者UTRAN移動性信息完成消息進 行CMAC驗證;若用戶設備處接收到的重入網(wǎng)計數(shù)器值大于目標RNC本身維護的重入網(wǎng)計數(shù) 器值,則目標RNC將從用戶設備處接收到的重入網(wǎng)計數(shù)器值覆蓋本身保存的COUNTER,并進 行空口密鑰的更新,再對接收到的消息進行驗證;若用戶設備處接收到的重入網(wǎng)計數(shù)器值 小于目標RNC本身維護的重入網(wǎng)計數(shù)器值,則驗證不成功,目標RNC可以根據(jù)運營商策略進 行操作,例如通知用戶設備進行重入網(wǎng)。 若目標RNC對用戶設備發(fā)送的消息驗證成功,則目標RNC和核心網(wǎng)節(jié)點(SGSN+或
者MSC/VLR+)進行消息交互,通知核心網(wǎng)SRNC遷移完成。若目標RNC同時連接兩個CNN+
節(jié)點(SGSN+和MSC/VLR+),則目標RNC同時向該2個CNN+節(jié)點發(fā)送該消息。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則目標RNC將本身維護的重
入網(wǎng)計數(shù)器值遞增l,并進行保存。該值用于下一次切換時使用。 步驟610,核心網(wǎng)(SGSN+或者MSC/VLR+)釋放與SRNC之間的Iu接口 。 在該實施例中,若空口密鑰的更新材料包括隨機數(shù),且該隨機數(shù)NONCE由目標RNC
生成時,NONCE可以為UMTS中定義的FRESH參數(shù)。 實施例4: 該實施例與實施例3大致相同,區(qū)別在于密鑰更新在SRNC處進行,密鑰更新完成 后,SRNC將更新的密鑰信息發(fā)送給核心網(wǎng)節(jié)點CNN+,核心網(wǎng)CNN+再將更新的密鑰在步驟 603中發(fā)送給目標SRNC。
實施例5: 該實施例與實施例3大致相同,區(qū)別在于密鑰更新在核心網(wǎng)節(jié)點(SGSN+或MSC/ VLR+)處進行,密鑰更新完成后,SGSN+或MSC/VLR+將更新的密鑰信息在步驟3)中發(fā)送給 目標SRNC。所述密鑰信息至少包括以下參數(shù)之一或其任意組合更新的加密密鑰CKu,更新 的完整性密鑰IKu,更新的中間密鑰^,u,用戶支持的加密算法,用戶支持的完整性算法,選擇的加密算法,選擇的完整性算法,SRNC維護的重入網(wǎng)計數(shù)器COUNTER, SRNC生成的隨機數(shù)N0NCEm+, CNN+生成的隨機數(shù)N0NCEfflN+。該方案中,步驟608中發(fā)送的消息,不包含用戶設備生成的隨機數(shù)。
實施例6: 本實施例說明了 URA (UMTS Rigistration Area, UMTS注冊區(qū);UMTS全稱為Universal Mobile Telecommunications System UMTS,通用移動通訊系統(tǒng))更新或小區(qū)更新時進行空口密鑰更新的一種示例,如圖7所示。在該URA更新或小區(qū)更新過程中,同時進行了SRNC遷移。步驟說明如下 步驟701,用戶設備做出小區(qū)重選擇后,向UTRAN發(fā)送URA更新消息或小區(qū)更新消息。 步驟702,目標RNC通過接收到該未知用戶設備的URA更新消息或小區(qū)更新消息,向該用戶的SRNC發(fā)送上行信令傳輸指示消息。
步驟703, SRNC決策發(fā)起SRNC遷移過程。 步驟704-707, SRNC和目標RNC之間進行SRNC遷移。該過程同實施例5中的步驟2到步驟5。 步驟708 , SRNC向目標RNC發(fā)送遷移提交消息,請求目標RNC繼續(xù)進行遷移。 步驟709a,目標RNC和核心網(wǎng)進行交互,確認SRNC遷移完成。 709b,目標RNC向用戶設備發(fā)送URA更新確認消息或者小區(qū)確認消息。若空口密
鑰的更新材料包括SRNC或目標RNC生成的隨機數(shù)N0NCENB+或CNN+ (SGSN+或MSC/VLR+)生
成的隨機數(shù)N0NCEeffl+,則該消息需要攜帶該隨機數(shù)。步驟709a和步驟709b不分時間先后順序。 步驟710b,用戶設備對空口密鑰進行更新。該步驟同實施例5的步驟7。
步驟710a,核心網(wǎng)(SGSN+或者MSC/VLR+)釋放與SRNC之間的Iu接口 。
步驟711 ,用戶設備向目標RNC發(fā)送UTRAN移動性信息確認消息。該步驟同實施例5的步驟8。 若空口密鑰的更新材料包括重入網(wǎng)計數(shù)器COUNTER,則目標RNC將本身維護的重入網(wǎng)計數(shù)器值遞增l,并進行保存。該值用于下一次切換時使用。 在該實施例中,若空口密鑰的更新材料包括隨機數(shù),且該隨機數(shù)NONCE由目標RNC生成時,NONCE可以為UMTS中定義的FRESH參數(shù)。 在該實施例的SRNC遷移過程中,目標RNC和SRNC之間的消息交互也可以不通過核心網(wǎng)節(jié)點(SGSN+或MSC/VLR+)的中轉(zhuǎn)。 以上所述僅為本發(fā)明的優(yōu)選實施例而已。本發(fā)明方案并不限于HSPA+系統(tǒng),可以將它的相關模式應用于其它無線通信系統(tǒng)中。對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
一種空口密鑰的更新方法,其特征在于,服務無線網(wǎng)絡控制器決策進行遷移后,所述服務無線網(wǎng)絡控制器將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器;或者,所述服務無線網(wǎng)絡控制器通知核心網(wǎng)節(jié)點,由核心網(wǎng)節(jié)點將密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。
2. 如權利要求l所述的方法,其特征在于,所述目標無線網(wǎng)絡控制器根據(jù)接收到的所述密鑰信息進行密鑰更新,計算得到更新后 的完整性密鑰IKu和/或加密密鑰CKu。
3. 如權利要求l所述的方法,其特征在于,所述服務無線網(wǎng)絡控制器根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密鑰信息直 接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器。
4. 如權利要求l所述的方法,其特征在于,所述核心網(wǎng)節(jié)點根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密鑰信息發(fā)送至目標 無線網(wǎng)絡控制器。
5. 如權利要求2、3或4所述的方法,其特征在于,所述密鑰信息至少包括以下參數(shù)之一或任意幾個的組合中間密鑰^,u,加密密鑰 CKu,完整性密鑰IKu。
6. 如權利要求5所述的方法,其特征在于,密鑰信息中包括中間密鑰時,進行密鑰更新的實體根據(jù)所述中間密鑰計算得到更新后 的加密密鑰和完整性密鑰;更新密鑰信息中不包括中間密鑰時,進行密鑰更新的實體根據(jù) 未更新的加密密鑰和完整性密鑰計算得到更新后的加密密鑰和完整性密鑰。
7. 如權利要求5所述的方法,其特征在于,所述密鑰信息還包括以下參數(shù)之一或任意幾個的組合用戶支持的加密算法,用戶支 持的完整性算法,選擇的加密算法,選擇的完整性算法。
8. 如權利要求5所述的方法,其特征在于,所述密鑰信息還包括以下參數(shù)之一或任意幾個的組合目標無線網(wǎng)絡控制器標識,目 標無線網(wǎng)絡控制器為用戶設備分配的頻點,目標無線網(wǎng)絡控制器為用戶設備分配的擾碼, 用戶標識,通用移動通信系統(tǒng)中定義的開始參數(shù),通用移動通信系統(tǒng)中定義的完整性序列 號參數(shù),通用移動通信系統(tǒng)中定義的無線資源控制序列號參數(shù),通用移動通信系統(tǒng)中定義 的無線鏈路控制序列號參數(shù)。
9. 如權利要求5所述的方法,其特征在于, 所述密鑰信息還包括重入網(wǎng)計數(shù)器;用戶設備和網(wǎng)絡側(cè)無線網(wǎng)絡控制即服務無線網(wǎng)絡控制器或目標無線網(wǎng)絡控制器分別 管理所述重入網(wǎng)計數(shù)器,成功完成認證和密鑰協(xié)定過程后,或者所述重入網(wǎng)計數(shù)器達到最 大限值后,對所述重入網(wǎng)計數(shù)器進行初始化。
10. 如權利要求9所述的方法,其特征在于,進行密鑰更新時,所述用戶設備遞增本身保存的重入網(wǎng)計數(shù)器值,并根據(jù)遞增后的重 入網(wǎng)計數(shù)器值進行密鑰更新;所述服務無線網(wǎng)絡控制器根據(jù)本身保存的重入網(wǎng)計數(shù)器值、或核心網(wǎng)節(jié)點或目標無線 網(wǎng)絡控制器根據(jù)從服務無線網(wǎng)絡控制器接收到的重入網(wǎng)計數(shù)器值進行密鑰更新。
11. 如權利要求9所述的方法,其特征在于,用戶設備在向目標無線網(wǎng)絡控制器發(fā)送的物理信道重配置完成消息或通用陸地無線接入網(wǎng)絡移動性信息確認消息中攜帶所述用戶設備維護的重入網(wǎng)計數(shù)器值。
12. 如權利要求9所述的方法,其特征在于,目標無線網(wǎng)絡控制器在接收到用戶設備發(fā)送的物理信道重配置完成消息或通用陸地無線接入網(wǎng)絡移動性信息確認消息后,將本身維護的重入網(wǎng)計數(shù)器值和從用戶設備處接收到的重入網(wǎng)計數(shù)器值進行比較,如果二者相等,則目標無線網(wǎng)絡控制器直接對物理信道重配置完成消息或通用陸地無線接入網(wǎng)絡移動性信息確認消息進行驗證;如果從用戶設備處接收到的重入網(wǎng)計數(shù)器值大于目標無線網(wǎng)絡控制器本身維護的重入網(wǎng)計數(shù)器值,則目標無線網(wǎng)絡控制器將本身保存的重入網(wǎng)計數(shù)器值更改為從用戶設備處接收到的重入網(wǎng)計數(shù)器值,并進行空口密鑰的更新,再對接收到的消息進行驗證;如果從用戶設備處接收到的重入網(wǎng)計數(shù)器值小于目標無線網(wǎng)絡控制器本身維護的重入網(wǎng)計數(shù)器值,則驗證不成功,目標無線網(wǎng)絡控制器根據(jù)運營商策略進行操作。
13. 如權利要求5所述的方法,其特征在于,所述密鑰信息還包括以下參數(shù)之一或任意幾個的組合服務無線網(wǎng)絡控制器生成的隨機數(shù),核心網(wǎng)節(jié)點生成的隨機數(shù),目標無線網(wǎng)絡控制器生成的隨機數(shù),用戶設備生成的隨機數(shù)。
14. 如權利要求13所述的方法,其特征在于,所述密鑰信息包括服務無線網(wǎng)絡控制器生成的隨機數(shù)和/或核心網(wǎng)節(jié)點生成的隨機數(shù)和/或目標無線網(wǎng)絡控制器生成的隨機數(shù)時,服務無線網(wǎng)絡控制器或者核心網(wǎng)節(jié)點或者目標無線網(wǎng)絡控制器根據(jù)該隨機數(shù)更新空口密鑰。
15. 如權利要求13所述的方法,其特征在于,所述密鑰信息包括服務無線網(wǎng)絡控制器生成的隨機數(shù)和/或核心網(wǎng)節(jié)點生成的隨機數(shù)和/或目標無線網(wǎng)絡控制器生成的隨機數(shù)時,該隨機數(shù)由目標無線網(wǎng)絡控制器經(jīng)由服務無線網(wǎng)絡控制器中轉(zhuǎn),通過遷移確認消息發(fā)送給用戶設備,或者直接由服務無線網(wǎng)絡控制器或目標無線網(wǎng)絡控制器發(fā)送給用戶設備。
16. 如權利要求13所述的方法,其特征在于,所述密鑰信息包括用戶設備生成的隨機數(shù)時,用戶設備收到網(wǎng)絡側(cè)發(fā)送的遷移確認消息后,根據(jù)新生成的隨機數(shù)更新空口密鑰;用戶設備向目標無線網(wǎng)絡控制器發(fā)送物理信道重配置完成消息或者通用陸地無線接入網(wǎng)絡移動性信息確認消息,攜帶用戶設備生成的隨機數(shù);目標無線網(wǎng)絡控制器收到該消息后,根據(jù)該隨機數(shù)更新空口密鑰。
17. 如權利要求15、 16所述的方法,其特征在于,服務無線網(wǎng)絡控制器發(fā)送給用戶設備的遷移確認消息是以下消息中的一種物理信道重配置消息,通用陸地無線接入網(wǎng)絡移動性信息消息,通用移動通訊系統(tǒng)注冊區(qū)更新確認消息,小區(qū)更新確認消息。
18. 如權利要求13所述的方法,其特征還包括,當隨機數(shù)由目標無線網(wǎng)絡控制器生成時,此隨機數(shù)是通用移動通信系統(tǒng)中定義的更新參數(shù)。
19. 一種空口密鑰的更新系統(tǒng),其特征在于,包括服務無線網(wǎng)絡控制器、目標無線網(wǎng)絡控制器;所述服務無線網(wǎng)絡控制器,用于決策遷移后,將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送 至目標無線網(wǎng)絡控制器;或者,通知核心網(wǎng)節(jié)點發(fā)送密鑰信息。
20. 如權利要求19所述的更新系統(tǒng),其特征在于,所述目標無線網(wǎng)絡控制器,用于根據(jù)所述密鑰信息進行密鑰更新,計算得到更新后的 完整性密鑰IKU和/或加密密鑰CKu。
21. 如權利要求19所述的更新系統(tǒng),其特征在于,所述目標無線網(wǎng)絡控制器,還用于接收更新后的完整性密鑰IKU和/或加密密鑰CKu。
22. 如權利要求19所述的更新系統(tǒng),其特征在于,所述服務無線網(wǎng)絡控制器,還用于根據(jù)所述密鑰信息進行密鑰更新后,將更新后的密 鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器。
23. 如權利要求19所述的更新系統(tǒng),其特征在于,還包括核心網(wǎng)節(jié)點, 所述核心網(wǎng)節(jié)點,還用于將服務無線網(wǎng)絡控制器發(fā)送的密鑰信息和/或本身存儲的密鑰信息發(fā)送至目標無線網(wǎng)絡控制器;或者根據(jù)所述密鑰信息進行密鑰更新后,將更新后的 密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。
24. 如權利要求20、21、22或23所述的更新系統(tǒng),其特征在于,所述的密鑰信息至少包括以下參數(shù)之一或任意幾個的組合中間密鑰K目^加密密鑰 CKu,完整性密鑰IKu。
全文摘要
本發(fā)明公開了一種空口密鑰的更新方法及系統(tǒng),更新方法包括服務無線網(wǎng)絡控制器決策進行遷移后,所述服務無線網(wǎng)絡控制器將密鑰信息直接或經(jīng)由核心網(wǎng)節(jié)點發(fā)送至目標無線網(wǎng)絡控制器;或者,所述服務無線網(wǎng)絡控制器通知核心網(wǎng)節(jié)點,由核心網(wǎng)節(jié)點將密鑰信息發(fā)送至目標無線網(wǎng)絡控制器。本發(fā)明的更新方法和更新系統(tǒng),可提高系統(tǒng)安全性。
文檔編號H04W12/04GK101715188SQ201010002260
公開日2010年5月26日 申請日期2010年1月14日 優(yōu)先權日2010年1月14日
發(fā)明者馮成燕, 甘露 申請人:中興通訊股份有限公司