亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種保證srnc和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法及系統(tǒng)的制作方法

文檔序號(hào):7753709閱讀:523來(lái)源:國(guó)知局
專利名稱:一種保證srnc和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域,尤其涉及一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法及系統(tǒng)。
背景技術(shù)
第三代合作伙伴計(jì)劃3GPP (3rd Generation Partnership Project)在協(xié)議第 7 版(Release7)中采用了正交步頁(yè)分復(fù)用(Orthogonal Frequency DivisionMultiplexing, 簡(jiǎn)稱 “OFDM”)和多輸入多輸出(Multiple-Input Multiple-Output,簡(jiǎn)稱“ΜΙΜΟ”)技術(shù)完 成高速下行鏈路分組接入HSDPA (High Speed DownlinkPacket Access)和高速上行鏈路分 組接入 HSUPA(High Speed Uplink PacketAccess)的未來(lái)演進(jìn)道路 HSPA+。HSPA+是 3GPP HSPA (包括HSDPA和HSUPA)的增強(qiáng)技術(shù),為HSPA運(yùn)營(yíng)商提供低復(fù)雜度、低成本的從HSPA向 LTE (Long Term Evolution,長(zhǎng)期演進(jìn))平滑演進(jìn)的途徑。相比較于HSPA,HSPA+在系統(tǒng)架構(gòu)上將無(wú)線網(wǎng)絡(luò)控制器(Radio NetworkController,簡(jiǎn)稱“RNC”)的功能下放到基站節(jié)點(diǎn)B (Node B),形成完全扁平化的 無(wú)線接入網(wǎng)絡(luò)架構(gòu),如圖1所示。此時(shí)稱集成了完全RNC功能的Node B為Evolved HSPA Node B,或者簡(jiǎn)稱為增強(qiáng)節(jié)點(diǎn)B(Node B+)。SGSN+為進(jìn)行了升級(jí)能支持HSPA+功能的 SGSN (SERVICE GPRS SUPP0RTN0DE,服務(wù) GPRS (GPRS :General Packet Radio System,通用 分組無(wú)線系統(tǒng))支持節(jié)點(diǎn))。ME+(圖中未示出)為能支持HSPA+功能的用戶終端設(shè)備。演 進(jìn)的HSPA系統(tǒng)能夠使用3GPP Rel-5和以后的空中接口版本,對(duì)空中接口的HSPA業(yè)務(wù)沒(méi)有 任何修改。采用這種方案后,每個(gè)Node B+都成為一個(gè)相當(dāng)于RNC的節(jié)點(diǎn),具有Iu-PS接 口能夠直接與PS CN(Core Network,核心網(wǎng))(如圖1中的SGSN和GGSN)連接,Iu-PS用 戶面在SGSN終結(jié),其中如果網(wǎng)絡(luò)支持直通隧道功能,Iu-PS用戶面也可以在GGSN(Gateway GPRSSupport Node,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))終結(jié)。演進(jìn)的HSPA Node B之間的通信通過(guò)Iur 接口執(zhí)行。Node B+具有獨(dú)立組網(wǎng)的能力,并支持完整的移動(dòng)性功能,包括系統(tǒng)間和系統(tǒng)內(nèi) 切換。由于扁平化后,用戶面數(shù)據(jù)可以不經(jīng)過(guò)RNC,直接到達(dá)GGSN,這意味著用戶平面的 加密和完整性保護(hù)功能必須前移至Node B+。目前定義的一種HSPA+安全密鑰層次結(jié)構(gòu)如 圖 2 所示。其中,K (Key,根密鑰)、CK (CipheringKey,加密密鑰)和 IK (IntegrityKey,完 整性密鑰)的定義與 UMTS (UniversalMobile Telecommunications System,通用移動(dòng)通信 系統(tǒng))中完全一致。即K是存儲(chǔ)于AuC(Authentication Center,鑒權(quán)中心)禾PUSIM(UNIV ERSALSUBSCRIBERIDENTITY MODULE,通用訂閱者身份模塊)中的根密鑰,傳統(tǒng)密鑰CK和IK 是用戶設(shè)備與HSS (Home Subscriber Server,歸屬用戶服務(wù)器)進(jìn)行AKA (Authentication and Key Agreement,認(rèn)證和密鑰協(xié)定)時(shí)由K計(jì)算出的加密密鑰和完整性密鑰。在UMTS中,RNC使用傳統(tǒng)的空中接口密鑰CK和IK對(duì)數(shù)據(jù)進(jìn)行加密和完整性保 護(hù)。由于HSPA+架構(gòu)中,將RNC的功能全部下放到基站Node B+,則加解密都需在Node B+ 處進(jìn)行,而Node B+位于不安全的環(huán)境中,安全性不高。因此HSPA+引入了一個(gè)類(lèi)似于E-UTRAN(Evolved Universal TerrestrialRadio Access Network,演進(jìn)的通用陸地?zé)o線接 入網(wǎng)絡(luò))的密鑰層次,即UTRAN密鑰層次(UTRAN Key Hierarchy)。在UTRAN密鑰層次結(jié) 構(gòu)中,中間密鑰Κ·(也被稱為Kasmeu)是HSPA+新引入的密鑰,由CK和IK推導(dǎo)生成。進(jìn)一 步地,K·生成增強(qiáng)的空口密鑰CKu和IKu,其中CKu用于加密用戶面數(shù)據(jù)和控制面信令,IKu 用于對(duì)控制面信令進(jìn)行完整性保護(hù)。目前還有另一種增強(qiáng)的安全密鑰層次結(jié)構(gòu)如圖3所示。在該種密鑰架構(gòu)中,增強(qiáng) 密鑰CKu和IKu直接由傳統(tǒng)密鑰CK、IK在ME+和核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)中分別生成。 核心網(wǎng)節(jié)點(diǎn)將增強(qiáng)密鑰CKu和IKu下發(fā)給RNC+。在UMTS系統(tǒng)中,由于Iur接口的引入而產(chǎn)生了 SRNC/DRNC(Drift RNC,漂移RNC) 的概念。SRNC和DRNC都是對(duì)于某一個(gè)具體的UE (UserEquipment,用戶設(shè)備)的邏輯概念。 簡(jiǎn)單的說(shuō),對(duì)于某一個(gè)UE,其直接與CN(Core Network,核心網(wǎng))相連,并對(duì)UE的所有資源進(jìn) 行控制的 RNC 叫該 UE 的服務(wù) RNC,即 SRNC (Serving Radio N etwork Controller,服務(wù)無(wú)線 網(wǎng)絡(luò)控制器);UE與CN沒(méi)有連接,僅為UE提供資源的RNC叫該UE的漂移RNC,即DRNC (Drift Radio NetworkController,漂移無(wú)線網(wǎng)絡(luò)控制器)。處于連接狀態(tài)的UE必須且只能有一個(gè) SRNC,可以有O個(gè)或者多個(gè)DRNC。當(dāng)由于UE的移動(dòng)而進(jìn)行SGSN的遷移時(shí),支持增強(qiáng)安全功能的源SGSN+很可能并 不能確認(rèn)目標(biāo)SGSN的安全能力。如果目標(biāo)SGSN不支持增強(qiáng)的安全,則目標(biāo)SGSN僅能識(shí)別 源SGSN發(fā)送給自己的傳統(tǒng)密鑰IK/CK。如果源SGSN+在進(jìn)行SGSN遷移時(shí),直接將自己保 存的傳統(tǒng)密鑰IK/CK發(fā)送給目標(biāo)SGSN,而目標(biāo)SGSN不具備增強(qiáng)的安全能力,那么目標(biāo)SGSN 將把該傳統(tǒng)密鑰IK/CK下發(fā)給服務(wù)RNC,網(wǎng)絡(luò)和UE之間將直接使用該傳統(tǒng)密鑰IK/CK對(duì)空 口進(jìn)行保護(hù)。因?yàn)樵碨GSN+所在的網(wǎng)絡(luò)和UE進(jìn)行通信時(shí),使用的增強(qiáng)密鑰IKlZCKu是基于 傳統(tǒng)密鑰IK/CK推導(dǎo)的,而該增強(qiáng)密鑰的根密鑰IK/CK又在不太安全的接入網(wǎng)暴露,因此認(rèn) 為是不安全的。為了避免這個(gè)問(wèn)題,目前有方案提出源SGSN+在進(jìn)行SGSN遷移時(shí),根據(jù)存 儲(chǔ)的密鑰推導(dǎo)映射的傳統(tǒng)密鑰IK’ /CK'代替?zhèn)鹘y(tǒng)密鑰IK/CK,并將該映射的傳統(tǒng)密鑰IK’ / CK,發(fā)送給目標(biāo)SGSN。但是在SRNC遷移過(guò)程中,也很有可能會(huì)造成核心網(wǎng)節(jié)點(diǎn)SGSN的遷移。此時(shí),若目 標(biāo)RNC不支持增強(qiáng)的安全的話,目標(biāo)RNC直接將接收到的消息中傳統(tǒng)IK/CK字段的內(nèi)容作 為傳統(tǒng)密鑰IK/CK。而該傳統(tǒng)密鑰IK/CK是源RNC根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)的。這樣 就會(huì)造成發(fā)生SGSN的遷移時(shí),目標(biāo)SGSN處接收到的傳統(tǒng)密鑰是源SGSN+推導(dǎo)的,而目標(biāo) RNC處接收到的傳統(tǒng)密鑰是源RNC+推導(dǎo)的。二者很大可能是不一致的。對(duì)于傳統(tǒng)UMTS系 統(tǒng)來(lái)說(shuō),核心網(wǎng)節(jié)點(diǎn)(SGSN或MSC)處和SRNC處存儲(chǔ)的傳統(tǒng)密鑰應(yīng)該是相同的。如果二者 不一致,那么在接下來(lái)的流程中,尤其是UE進(jìn)入IDLE狀態(tài)后,可能會(huì)導(dǎo)致UE和SGSN存儲(chǔ) 的密鑰不一致,那么,當(dāng)UE再次進(jìn)入CONNECTED狀態(tài)時(shí),UE和網(wǎng)絡(luò)側(cè)可能會(huì)使用不同的密 鑰進(jìn)行通信安全保護(hù),導(dǎo)致安全保護(hù)失敗,通信無(wú)法進(jìn)行。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于,提供一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核 心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法,解決現(xiàn)有的通信網(wǎng)絡(luò)中,因SRNC遷移或核心網(wǎng)節(jié)點(diǎn)變更導(dǎo)致 的SRNC與核心網(wǎng)節(jié)點(diǎn)密鑰不一致的問(wèn)題。
為了解決上述問(wèn)題,本發(fā)明提出了一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng) 節(jié)點(diǎn)密鑰一致性的方法,包括在增強(qiáng)的通用移動(dòng)通信系統(tǒng)中,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端按照相同的算法分別推 導(dǎo)出映射的傳統(tǒng)密鑰IK’ /CK’,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述映射的傳統(tǒng)密鑰 IK' /CK'發(fā)送給作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。其中,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和所述終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng) 密鑰IK’ /CK'的步驟,是基于傳統(tǒng)密鑰CK/IK,和/或中間密鑰K·,和/或增強(qiáng)密鑰IKu/ CKu推導(dǎo)出映射的傳統(tǒng)密鑰IK’ /CK'0其中,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和所述終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng) 密鑰IK’ /CK'的步驟,是在終端由未增強(qiáng)的通用移動(dòng)通信系統(tǒng)遷移到增強(qiáng)的通用移動(dòng)通信 系統(tǒng)時(shí),或終端初始附著到網(wǎng)絡(luò)時(shí),或終端從空閑態(tài)進(jìn)入到激活態(tài)時(shí)執(zhí)行。進(jìn)一步地,當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控 制器時(shí),所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密 鑰 IK,/CK,。 進(jìn)一步地,當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié) 點(diǎn)發(fā)送映射的傳統(tǒng)密鑰IK’ /CK'0進(jìn)一步地,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端還按照相同的算法分別推導(dǎo)出增強(qiáng)密 鑰,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述增強(qiáng)密鑰發(fā)送給作為SRNC的增強(qiáng)的無(wú)線網(wǎng) 絡(luò)控制器。當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器時(shí),所 述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IKVcr 和所述增強(qiáng)密鑰。所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器根據(jù)自身安全能力從所述增強(qiáng)密鑰和所述映射的傳統(tǒng) 密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器支持增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全密 鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰IK’/ CK'作為安全密鑰。所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器進(jìn)一步向終端傳送目標(biāo)網(wǎng)絡(luò)安全能力指示信息,所述目 標(biāo)網(wǎng)絡(luò)安全能力指示信息用于指示所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器的安全能力和/或所選用的 安全密鑰。當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射 的傳統(tǒng)密鑰IK’ /CK'和所述增強(qiáng)密鑰。所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)根據(jù)自身安全能力和終端安全能力從所述增強(qiáng)密鑰和所述 映射的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和終端均支持增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全 密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和/或終端不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密 鑰IK’ /cr作為安全密鑰。
所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器通過(guò)源到目標(biāo)的透明RNC容器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’ /CK'。所述映射的傳統(tǒng)密鑰IK’ /CK'放置于所述源 到目標(biāo)的透明RNC容器的信息元IK字段和CK字段中。在終端進(jìn)行靜態(tài)SRNC遷移時(shí),所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向增強(qiáng)的核心網(wǎng)節(jié) 點(diǎn)發(fā)送攜帶所述映射的傳統(tǒng)密鑰IK’和CK’的遷移需要消息,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向目 標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送攜帶所述映射的傳統(tǒng)密鑰IK’和CK’的遷移請(qǐng)求消息,將映射的傳 統(tǒng)密鑰IK’和CK’發(fā)送給所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器。所述遷移請(qǐng)求消息還攜帶有增強(qiáng)密鑰。在終端進(jìn)行靜態(tài)SRNC遷移時(shí),如果伴隨有核心網(wǎng)節(jié)點(diǎn)的變更,則所述增強(qiáng)的源無(wú) 線網(wǎng)絡(luò)控制器向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)發(fā)送攜帶所述映射的傳統(tǒng)密鑰IK’和CK’的遷移需要 消息,所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)攜帶所述映射的傳統(tǒng)密鑰IK’ 和CK’的遷移請(qǐng)求消息;所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)向目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送攜帶所述映射的 傳統(tǒng)密鑰IK’和CK’的遷移請(qǐng)求消息。所述遷移請(qǐng)求消息還攜帶有增強(qiáng)密鑰。所述當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),是指路由區(qū)更新RAU請(qǐng)求,或附著請(qǐng)求,或業(yè)務(wù)請(qǐng) 求過(guò)程中核心網(wǎng)節(jié)點(diǎn)發(fā)生變更,變更后的目標(biāo)核心網(wǎng)節(jié)點(diǎn)向源核心網(wǎng)節(jié)點(diǎn)請(qǐng)求上下文,所 述源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)返回?cái)y帶映射的傳統(tǒng)密鑰IKVcr的上下文。所述攜帶 映射的傳統(tǒng)密鑰IK’ /CK'的上下文是匪上下文。本發(fā)明還提供一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的系 統(tǒng),包括終端,增強(qiáng)的通用移動(dòng)通信系統(tǒng)中的增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和作為SRNC的增強(qiáng)的無(wú) 線網(wǎng)絡(luò)控制器,其中所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端,用于按照相同的算法分別推導(dǎo)出映射的傳統(tǒng)密鑰 IK,/CK,;所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述映射的傳統(tǒng)密鑰IK’ /CK'發(fā)送給作為 SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。其中,所述映射的傳統(tǒng)密鑰IK’ /CK’,是基于傳統(tǒng)密鑰CK/IK,或者基于中間密鑰 Kenc,和/或IKuZiCKu推導(dǎo)出的密鑰。所述系統(tǒng)進(jìn)一步包括目標(biāo)無(wú)線網(wǎng)絡(luò)控制器,用于在需要SRNC遷移時(shí),由作為 SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器;所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控 制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’ /CK'0所述系統(tǒng)進(jìn)一步包括目標(biāo)核心網(wǎng)節(jié)點(diǎn),當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源 核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳統(tǒng)密鑰IK’ /CK'0進(jìn)一步地,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端,還用于按照相同的算法分別推導(dǎo)出增 強(qiáng)密鑰,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述增強(qiáng)密鑰發(fā)送給作為SRNC的增強(qiáng)的無(wú) 線網(wǎng)絡(luò)控制器;當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器時(shí),所 述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IKVcr 和所述增強(qiáng)密鑰;當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射 的傳統(tǒng)密鑰IK’ /CK'和所述增強(qiáng)密鑰。所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器根據(jù)自身安全能力從所述增強(qiáng)密鑰和所述映射的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器支持增強(qiáng)的安全, 則采用所述增強(qiáng)密鑰作為安全密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)無(wú)線 網(wǎng)絡(luò)控制器不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰IK’ /CK'作為安全密鑰;所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)根據(jù)自身安全能力和終端的安全能力從所述增強(qiáng)密鑰和所 述映射的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和終端 均支 持增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ / CK';若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和/或終端不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰 IK’ /CK'作為安全密鑰。所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器進(jìn)一步向終端傳送目標(biāo)網(wǎng)絡(luò)安全能力指示信息,所述目 標(biāo)網(wǎng)絡(luò)安全能力指示信息用于指示所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器的安全能力和/或所選用的 安全密鑰。本發(fā)明的保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的系統(tǒng)及方 法,在增強(qiáng)的UMTS中,先由終端和增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)生成一致的增強(qiáng)密鑰和映射的傳統(tǒng)密 鑰IK’ /CK’,再由增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將增強(qiáng)密鑰和映射的傳統(tǒng)密鑰IK’ /CK'同步給增強(qiáng)的 無(wú)線網(wǎng)絡(luò)控制器,SRNC遷移時(shí),由增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器將增強(qiáng)密鑰和/或映射的傳統(tǒng) 密鑰IK’/CK’發(fā)送給目標(biāo)無(wú)線網(wǎng)絡(luò)控制器,發(fā)生核心網(wǎng)節(jié)點(diǎn)變更時(shí),由增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn) 將增強(qiáng)密鑰和/或映射的傳統(tǒng)密鑰IKVCK’發(fā)送給目標(biāo)核心網(wǎng)節(jié)點(diǎn),這就使得SRNC與核心 網(wǎng)節(jié)點(diǎn)在遷移前和遷移后都能保持一致的密鑰。采用本發(fā)明所述的系統(tǒng)及方法,當(dāng)UE移動(dòng) 到不支持增強(qiáng)的安全的目標(biāo)網(wǎng)絡(luò)時(shí),仍然可以利用一致的映射的傳統(tǒng)密鑰IK’ /CK'進(jìn)行安 全地通信。同時(shí),也能保持目標(biāo)核心網(wǎng)節(jié)點(diǎn)和目標(biāo)RNC之間傳統(tǒng)密鑰的一致性。


圖1是現(xiàn)有技術(shù)中采用HSPA+技術(shù)的無(wú)線接入網(wǎng)絡(luò)的架構(gòu)示意圖;圖2是現(xiàn)有技術(shù)中HSPA+安全密鑰層次結(jié)構(gòu)之一示意圖;圖3是現(xiàn)有技術(shù)中HSPA+安全密鑰層次結(jié)構(gòu)之二示意圖;圖4是實(shí)施例1中終端附著到網(wǎng)絡(luò)的附著過(guò)程的示意圖;圖5是實(shí)施例2中目標(biāo)核心網(wǎng)節(jié)點(diǎn)向源核心網(wǎng)節(jié)點(diǎn)請(qǐng)求上下文示意圖;圖6是實(shí)施例3中硬切換結(jié)合SRNC遷移(CN不改變)過(guò)程的示意圖;圖7是實(shí)施例4中硬切換結(jié)合SRNC增強(qiáng)遷移(CN不改變)過(guò)程的示意圖;圖8是實(shí)施例5中硬切換結(jié)合CN遷移過(guò)程的示意圖;圖9是實(shí)施例6中RAU/CELLUPDATE結(jié)合CN遷移過(guò)程的示意圖;圖10是實(shí)施例7中靜態(tài)遷移過(guò)程的示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,以下結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步 地詳細(xì)說(shuō)明。本發(fā)明針對(duì)無(wú)線網(wǎng)絡(luò)控制器RNC或核心網(wǎng)節(jié)點(diǎn)的安全能力可能存在不一致,可能 造成的不同網(wǎng)元采用密鑰可能不同的情況,為保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié) 點(diǎn)密鑰一致性,采用增強(qiáng)的核心網(wǎng)網(wǎng)元與終端按相同算法生成增強(qiáng)密鑰和映射的傳統(tǒng)密鑰IK’ /CK’,并由增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將增強(qiáng)密鑰和映射的傳統(tǒng)密鑰IK’ /CK'發(fā)送給作為SRNC 的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器并由其保留。在SRNC遷移時(shí),由作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控 制器將增強(qiáng)密鑰和/或映射的傳統(tǒng)密鑰IK’/CK’,發(fā)送到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器保存,在發(fā)生 核心網(wǎng)節(jié)點(diǎn)變更時(shí),由增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將所述映射的傳統(tǒng)密鑰IK’ /CK'發(fā)送給目標(biāo)核心 網(wǎng)節(jié)點(diǎn)并由其保存。這樣就實(shí)現(xiàn)了各網(wǎng)元安全密鑰的一致性。進(jìn)一步地,所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器和目標(biāo)核心網(wǎng)節(jié)點(diǎn),還可根據(jù)自身安全能力 決定是采用增強(qiáng)密鑰還是采用映射的傳統(tǒng)密鑰IK’ /CK’,選定后將安全信息通知給終端。 本發(fā)明的一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法, 包括在增強(qiáng)的通用移動(dòng)通信系統(tǒng)中,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端按照相同的算法分別推 導(dǎo)出映射的傳統(tǒng)密鑰IK’ /CK’,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述映射的傳統(tǒng)密鑰 IK' /CK'發(fā)送給作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。其中,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和所述終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng) 密鑰IK’ /CK'的步驟,是基于傳統(tǒng)密鑰CK/IK,和/或中間密鑰K·,和/或增強(qiáng)密鑰IKu/ CKu推導(dǎo)出映射的傳統(tǒng)密鑰IK’ /CK'其中,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和所述終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng) 密鑰IK’ /CK'的步驟,是在終端由未增強(qiáng)的通用移動(dòng)通信系統(tǒng)遷移到增強(qiáng)的通用移動(dòng)通信 系統(tǒng)時(shí),或終端初始附著到網(wǎng)絡(luò)時(shí),或終端從空閑態(tài)進(jìn)入到激活態(tài)時(shí)執(zhí)行。本發(fā)明的保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的系統(tǒng),包括 終端,增強(qiáng)的通用移動(dòng)通信系統(tǒng)中的增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控 制器,其中所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端,用于按照相同的算法分別推導(dǎo)出映射的傳統(tǒng)密鑰 IK,/CK,;所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述映射的傳統(tǒng)密鑰IK’ /CK'發(fā)送給作為 SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。其中,所述映射的傳統(tǒng)密鑰IK’ /CK’,是基于傳統(tǒng)密鑰CK/IK,或者基于中間密鑰 Kenc,和/或IKuZiCKu推導(dǎo)出的密鑰。所述系統(tǒng)進(jìn)一步包括目標(biāo)無(wú)線網(wǎng)絡(luò)控制器,用于在需要SRNC遷移時(shí),由作為 SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器;所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控 制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’ /CK'0所述系統(tǒng)進(jìn)一步包括目標(biāo)核心網(wǎng)節(jié)點(diǎn),當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源 核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳統(tǒng)密鑰IK’ /CK'0進(jìn)一步地,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端,還用于按照相同的算法分別推導(dǎo)出增 強(qiáng)密鑰,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述增強(qiáng)密鑰發(fā)送給作為SRNC的增強(qiáng)的無(wú) 線網(wǎng)絡(luò)控制器;當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器時(shí),所 述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IKVcr 和所述增強(qiáng)密鑰;當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳統(tǒng)密鑰IK’ /CK'和所述增強(qiáng)密鑰。所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器根據(jù)自身安全能力從所述增強(qiáng)密鑰和所述映射的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器支持增強(qiáng)的安全, 則采用所述增強(qiáng)密鑰作為安全密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)無(wú)線 網(wǎng)絡(luò)控制器不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰IK’ /CK'作為安全密鑰;所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)根據(jù)自身安全能力和終端的安全能力從所述增強(qiáng)密鑰和所 述映射的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和終端 均支持增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ / CK';若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和/或終端不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰 IK’ /CK'作為安全密鑰。所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器進(jìn)一步向終端傳送目標(biāo)網(wǎng)絡(luò)安全能力指示信息,所述目 標(biāo)網(wǎng)絡(luò)安全能力指示信息用于指示所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器的安全能力和/或所選用的 安全密鑰。由于附著階段,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)與增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器及終端之間的密鑰是 一致的。在遷移時(shí),針對(duì)各種場(chǎng)景,增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送密 鑰,尤其在目標(biāo)無(wú)線網(wǎng)絡(luò)控制器不支持增強(qiáng)的安全時(shí),都采用映射的傳統(tǒng)密鑰IK’ /CK’,這 就保證了各網(wǎng)元之間的密鑰一致;在核心網(wǎng)節(jié)點(diǎn)發(fā)生變更時(shí),增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)也會(huì)將 映射的傳統(tǒng)密鑰IK’/CK’發(fā)送給目標(biāo)核心網(wǎng)節(jié)點(diǎn),這樣,目標(biāo)無(wú)線網(wǎng)絡(luò)控制器與目標(biāo)核心網(wǎng) 節(jié)點(diǎn)之間也保證了其密鑰的一致性。因此,應(yīng)用本發(fā)明可以保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC 和核心網(wǎng)節(jié)點(diǎn)密鑰一致性,解決了從增強(qiáng)的SGSN+遷移到未增強(qiáng)的SGSN時(shí),目標(biāo)RNC和目 標(biāo)SGSN處存儲(chǔ)的傳統(tǒng)密鑰不一致的問(wèn)題。下面,針對(duì)SRNC遷移時(shí)的各種場(chǎng)景及流程,結(jié)合附圖對(duì)本發(fā)明的保證密鑰一致性 的方法及系統(tǒng)進(jìn)行詳細(xì)說(shuō)明。實(shí)施例1 :UE進(jìn)行附著時(shí)的一種示例,說(shuō)明映射密鑰IK’ /CK'生成過(guò)程及分發(fā)方式。如圖4所示,在該實(shí)施例中增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)在根據(jù)傳統(tǒng)密鑰IK/CK生成增強(qiáng)密 鑰(K·和/或IKpCKu)后,再基于IK/CK或增強(qiáng)密鑰生成映射的傳統(tǒng)密鑰IKVcr。該映 射的傳統(tǒng)密鑰IK’ /CK'用于UE移動(dòng)到不支持增強(qiáng)的安全的傳統(tǒng)網(wǎng)絡(luò)時(shí),作為UE和目標(biāo)網(wǎng) 絡(luò)之間通信的安全密鑰。初始附著時(shí),或UE從空閑態(tài)轉(zhuǎn)換為連接態(tài)時(shí),核心網(wǎng)節(jié)點(diǎn)把映射 的傳統(tǒng)密鑰IKVCK’下發(fā)到服務(wù)RNC(即SRNC)中。當(dāng)發(fā)生遷移時(shí),增強(qiáng)的源RNC或增強(qiáng)的 源核心網(wǎng)節(jié)點(diǎn)會(huì)把該映射的傳統(tǒng)密鑰IK’/CK’發(fā)送給目標(biāo)RNC或目標(biāo)核心網(wǎng)節(jié)點(diǎn)。具體遷 移切換過(guò)程參考后幾個(gè)實(shí)施例。具體步驟說(shuō)明如下S401 =ME+向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC/VLR+)發(fā)送附著(attach)請(qǐng)求消 息,該附著請(qǐng)求消息中攜帶UE安全能力信息。S402 =ME+和網(wǎng)絡(luò)的HSS進(jìn)行EAP A KA過(guò)程,完成互相認(rèn)證。該步驟可選。S403 增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)根據(jù)傳統(tǒng)密鑰IK/CK推導(dǎo)增強(qiáng)密鑰。此處推導(dǎo)的增強(qiáng)密 鑰為中間密鑰K·,和/或IKu/CKu。S404 增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)推導(dǎo)映射的傳統(tǒng)密鑰IK’/CK’。其中,該映射的傳統(tǒng)密鑰IK’ /CK'的推導(dǎo)可以基于傳統(tǒng)密鑰CK/IK推導(dǎo),或者基于中間密鑰K·,和/或IKuZtKu推 導(dǎo)。S405 增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)選擇完整性保護(hù)算法集和/或加密算法集(該步驟和步 驟S403、S404不分時(shí)間先后順序)。增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向作為SRNC+的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控 制器發(fā)送安全模式命令消息。消息中攜帶增強(qiáng)密鑰,映射的傳統(tǒng)密鑰CK’ /IK’,完整性保 護(hù)算法集和/或加密算法集。S406 =SRNC+保存接收到的增強(qiáng)密鑰和映射的傳統(tǒng)密鑰CK’ /IK’,選擇優(yōu)先級(jí)高的 加密算法和完整性保護(hù)算法??蛇x地,在該步驟S406中,若SRNC+接收到的增強(qiáng)密鑰中不包括IKuZ^CKu,則SRNC+ 基于接收到的中間密鑰(K·)可推導(dǎo)空口使用的增強(qiáng)密鑰IKu/CKu。S407 =SRNC+向ME+發(fā)送安全模式命令消息。該安全模式命令 消息中攜帶用IKu計(jì) 算的消息驗(yàn)證碼。S408 =ME+根據(jù)傳統(tǒng)密鑰IK/CK,按照和網(wǎng)絡(luò)側(cè)的增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)同樣的操作推 導(dǎo)增強(qiáng)密鑰。此處推導(dǎo)出的增強(qiáng)密鑰為中間密鑰K·,和/或IKu/CKu。該步驟也可發(fā)生于 步驟407之前。所述同樣的操作是指采用相同的密鑰參數(shù)及密鑰算法進(jìn)行推導(dǎo)。S409 :ME+按照和網(wǎng)絡(luò)側(cè)同樣的操作推導(dǎo)出映射的傳統(tǒng)密鑰IK’/CK’。其中,該映 射的傳統(tǒng)密鑰IK’ /CK'的推導(dǎo)可以基于傳統(tǒng)密鑰CK/IK推導(dǎo),或者基于中間密鑰K·,和/ 或IKuZtKu推導(dǎo)。所述同樣的操作是指采用相同的密鑰參數(shù)及密鑰算法進(jìn)行推導(dǎo)。S410 =ME+驗(yàn)證消息的完整性,通過(guò)后對(duì)后續(xù)消息啟動(dòng)完整性保護(hù)。ME+向SRNC+ 發(fā)送安全模式完成消息。該消息中攜帶有用IKu計(jì)算的消息驗(yàn)證碼。S411 =SRNC+驗(yàn)證收到消息的完整性。如果驗(yàn)證成功,SRNC+向核心網(wǎng)節(jié)點(diǎn)發(fā)送安 全模式完成消息。此后,ME+和網(wǎng)絡(luò)即可以開(kāi)始加解密操作。實(shí)施例IA 本實(shí)施例說(shuō)明了當(dāng)SRNC從legacy RNC遷移到增強(qiáng)RNC時(shí),映射的傳統(tǒng)密鑰IK’/ CK'生成的過(guò)程。當(dāng)增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)收到遷移需求消息后,原RNCdegacy RNC)帶過(guò)來(lái)的密鑰是 IK/CK (實(shí)際可能是原始IK/CK,可能是最初從增強(qiáng)的RNC遷移時(shí)的映射密鑰IK’ /CK');增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)首先根據(jù)傳統(tǒng)密鑰IK/CK推導(dǎo)增強(qiáng)密鑰,此處推導(dǎo)的增強(qiáng)密鑰 為中間密鑰K·,和/或IKuZtKu ;增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)再推導(dǎo)映射的傳統(tǒng)密鑰IK’ /CK’,其 中,該映射的傳統(tǒng)密鑰IK’ /CK'的推導(dǎo)可以基于傳統(tǒng)密鑰CK/IK推導(dǎo),或者基于中間密鑰 K·,和/或IKuZtKu推導(dǎo),計(jì)算方式與實(shí)施例1中的方式相同。然后,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向遷移的目標(biāo)增強(qiáng)的RNC發(fā)送遷移請(qǐng)求消息時(shí)攜帶參數(shù) 包括中間密鑰Kfflc和映射密鑰IKVcr,此后正常完成遷移過(guò)程。其中在ME+收到物理信道 重配消息后,進(jìn)行與增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)同樣的計(jì)算,推導(dǎo)出中間密鑰Kfflc和映射密鑰IK’ / CK,。實(shí)施例2 本實(shí)施例說(shuō)明了當(dāng)進(jìn)行核心網(wǎng)節(jié)點(diǎn)(以SGSN為例)遷移時(shí),具有增強(qiáng)安全能力的 增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)SGSN+將映射的傳統(tǒng)密鑰發(fā)送給目標(biāo)核心網(wǎng)節(jié)點(diǎn)SGSN(此處的目標(biāo)SGSN可能支持增強(qiáng)的安全,也可能不支持增強(qiáng)的安全)的過(guò)程。如圖5所示,具體步驟說(shuō)明如下S501 目標(biāo)SGSN向源SGSN+發(fā)送SGSN上下文請(qǐng)求消息,請(qǐng)求UE的相關(guān)上下文。 該步驟的觸發(fā)事件包括目標(biāo)SGSN接收到用戶發(fā)送的路由區(qū)更新請(qǐng)求消息、或附著請(qǐng)求消 息、或業(yè)務(wù)請(qǐng)求消息等。S502 具備增強(qiáng)安全能力的源SGSN+向目標(biāo)SGSN發(fā)送SGSN上下文響應(yīng)消息,該消 息攜帶參數(shù)映射的傳統(tǒng)密鑰IK’ /CK’,和/或增強(qiáng)密鑰(中間密鑰K·,和/或IKuZtKu)。S503 目標(biāo)SGSN存儲(chǔ)接收到的相關(guān)上下文,并向源SGSN+發(fā)送SGSN上下文確認(rèn)消 肩、ο實(shí)施例3:本實(shí)施例說(shuō)明了 UE進(jìn)行硬切換且伴隨SRNC遷移時(shí),增強(qiáng)的源RNC將映射的傳統(tǒng) 密鑰IKVCK’發(fā)送給目標(biāo)RNC的過(guò)程的一種示例。其中增強(qiáng)的源RNC是作為服務(wù)RNC的增 強(qiáng)RNC,UE是增強(qiáng)的終端ME+,目標(biāo)RNC可能支持增強(qiáng)的安全也可能不支持增強(qiáng)的安全。如 圖6所示,具體步驟說(shuō)明如下S601 增強(qiáng)的源RNC決策發(fā)起SRNC遷移過(guò)程。該決策的觸發(fā)可以是增強(qiáng)的源 RNC收到UE的測(cè)量報(bào)告,或者收到目標(biāo)RNC發(fā)送的上行信令傳輸指示要求進(jìn)行小區(qū)更新或 URA(用戶測(cè)距精度,User Range Accuracy)更新等。S602-S603 增強(qiáng)的源RNC向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)發(fā)送遷移需要消 息,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送遷移請(qǐng)求消息。上述遷移需要消息和遷移請(qǐng)求消息攜帶參數(shù)包括所述增強(qiáng)密鑰(中間密鑰K·, 和/或IKlZCKu),所述映射的傳統(tǒng)密鑰IK’ /CK'0優(yōu)選地,該參數(shù)位于源到目標(biāo)的透明RNC 容器中。其中,該映射的傳統(tǒng)密鑰IKVCK’放置于所述消息的信息元IK字段和CK字段中, 所述增強(qiáng)密鑰可以放在其它字段中。S604:目標(biāo)RNC存儲(chǔ)所接收的增強(qiáng)密鑰和所述映射的傳統(tǒng)密鑰IKVCK’,根據(jù)自身 安全能力選擇自身安全密鑰,若不支持增強(qiáng)的安全,則直接將接收到的遷移請(qǐng)求消息中IK 字段的值作為傳統(tǒng)密鑰IK,CK字段的值作為傳統(tǒng)密鑰CK,進(jìn)行存儲(chǔ),此時(shí)即在目標(biāo)RNC,IK =IK', CK = CK';若支持增強(qiáng)的安全,則選擇增強(qiáng)密鑰作為資深安全密鑰。目標(biāo)RNC向增 強(qiáng)的核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求確認(rèn)消息。該消息中攜帶參數(shù)目標(biāo)網(wǎng)絡(luò)的安全能力指示信 息,用于指示目標(biāo)RNC的安全能力和/或所選定的安全密鑰。S605 增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源RNC發(fā)送遷移命令消息。該消息中攜帶參數(shù) 目標(biāo)網(wǎng)絡(luò)的安全能力指示信息。S606 增強(qiáng)的源RNC向UE發(fā)送物理信道重配消息。該消息中攜帶參數(shù)目標(biāo)網(wǎng)絡(luò) 的安全能力指示信息。S607 =UE若從接收到的目標(biāo)網(wǎng)絡(luò)安全能力指示信息獲知目標(biāo)RNC不支持增強(qiáng)的安 全,則決策使用映射的傳統(tǒng)密鑰IK’ /CK'用于和目標(biāo)RNC通信的保護(hù)。UE向目標(biāo)RNC發(fā)送 物理信道重配完成消息。S608 目標(biāo)RNC向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移完成消息。S609 =Iu連接釋放增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)(SGSN+或者M(jìn)SC/VLR+)釋放與源RNC之間 的Iu接口。
13
實(shí)施例4:本實(shí)施例說(shuō)明了 UE進(jìn)行硬切換且伴隨SRNC遷移時(shí),增強(qiáng)的源RNC將所述增強(qiáng)密 鑰和映射的傳統(tǒng)密鑰IK’ /CK'發(fā)送給目標(biāo)RNC的另一種示例,如圖7所示。在該實(shí)施例中 描述的SRNC遷移是通過(guò)增強(qiáng)的遷移過(guò)程實(shí)現(xiàn),即在遷移準(zhǔn)備階段,增強(qiáng)的源RNC和目標(biāo)RNC 之間直接進(jìn)行通信,而不用通過(guò)增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)的中轉(zhuǎn)。具體步驟說(shuō)明如下S701 增強(qiáng)的源RNC決策發(fā)起SRNC遷移過(guò)程。S702 增強(qiáng)的源RNC向目標(biāo)RNC發(fā)送增強(qiáng)的遷移請(qǐng)求消息,該消息攜帶參數(shù)包括 映射的傳統(tǒng)密鑰IK’ /CK'和/或增強(qiáng)密鑰。優(yōu)選地,該映射的傳統(tǒng)密鑰IK’ /CK'參數(shù)位于 源到目標(biāo)的透明RNC容器中。所述映射的傳統(tǒng)密鑰IK’ /CK'放置于所述消息的信息元IK 字段和CK字段中,所述增強(qiáng)密鑰可置于其它字段中。S703 目標(biāo)RNC直接將接收到的增強(qiáng)的遷移請(qǐng)求消息中IK字段的值作為傳統(tǒng)密鑰 IK, CK字段的值作為傳統(tǒng)密鑰CK,進(jìn)行存儲(chǔ)。目標(biāo)RNC向增強(qiáng)的源RNC發(fā)送增強(qiáng)的遷移響 應(yīng)消息。該消息中攜帶參數(shù)包括目標(biāo)網(wǎng)絡(luò)的安全能力指示信息。S704 增強(qiáng)的源RNC向UE發(fā)送物理信道重配消息。該消息中攜帶參數(shù)目標(biāo)網(wǎng)絡(luò) 的安全能力指示信息。S705 =UE從接收到的目標(biāo)網(wǎng)絡(luò)安全能力指示信息獲知目標(biāo)RNC不支持增強(qiáng)的安 全,則決策使用映射的傳統(tǒng)密鑰用于和目標(biāo)RNC通信的保護(hù)。UE向目標(biāo)RNC發(fā)送物理信道 重配完成消息。S706 目標(biāo)RNC向增強(qiáng)的核心網(wǎng)發(fā)送增強(qiáng)的遷移完成請(qǐng)求消息。S707 增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送增強(qiáng)的遷移完成響應(yīng)消息。S708:Iu 連接釋放。實(shí)施例5:本實(shí)施例說(shuō)明了 UE進(jìn)行硬切換且伴隨核心網(wǎng)節(jié)點(diǎn)(CN+)遷移時(shí),增強(qiáng)的源RNC將 映射的傳統(tǒng)密鑰發(fā)送給目標(biāo)RNCjn /或增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)將映射的傳統(tǒng)密鑰發(fā)送給目 標(biāo)核心網(wǎng)節(jié)點(diǎn)的一種示例,如圖8所示。在該實(shí)施例中描述了映射的傳統(tǒng)密鑰IK’ /CK'在 核心網(wǎng)節(jié)點(diǎn)遷移過(guò)程中,從增強(qiáng)的源RNC經(jīng)過(guò)增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)到目標(biāo)核心網(wǎng)節(jié)點(diǎn)再到 目標(biāo)RNC的傳遞和處理過(guò)程,包括增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)和目標(biāo)核心網(wǎng)節(jié)點(diǎn)之間關(guān)于映射的 傳統(tǒng)密鑰的處理。具體步驟說(shuō)明如下S801 增強(qiáng)的源RNC決策發(fā)起SRNC遷移過(guò)程。S802 增強(qiáng)的源RNC向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)發(fā)送遷移需要消息。該 消息攜帶參數(shù)增強(qiáng)密鑰和映射的傳統(tǒng)密鑰IKVCK’。優(yōu)選地,該參數(shù)映射的傳統(tǒng)密鑰IK’/ CK'位于源到目標(biāo)的透明RNC容器中。該映射的傳統(tǒng)密鑰IK’ /CK'放置于所述消息的信息 元IK字段和CK字段中。S803 增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)判斷目標(biāo)RNC不屬于自己的連接范圍,準(zhǔn)備轉(zhuǎn)到目標(biāo) RNC的服務(wù)核心網(wǎng)節(jié)點(diǎn),即目標(biāo)核心網(wǎng)節(jié)點(diǎn)。增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送前 傳遷移請(qǐng)求消息。優(yōu)選地,該消息中攜帶源到目標(biāo)的透明RNC容器,和匪上下文IE。在該 源到目標(biāo)的透明RNC容器和MME上下文IE中,均包含映射的傳統(tǒng)密鑰IK’ /CK’。IK’ /CK’參數(shù)放置于傳統(tǒng)IK/CK字段的位置。S804 目標(biāo)核心網(wǎng)節(jié)點(diǎn)收到前傳遷移請(qǐng)求后,將MM上下文IE中IK字段的值作為 傳統(tǒng)完整性密鑰IK,CK字段的值作為傳統(tǒng)加密密鑰CK,進(jìn)行存儲(chǔ)。S805 目標(biāo)核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送遷移請(qǐng)求 消息。該消息攜帶參數(shù)映射的 傳統(tǒng)密鑰IK’/CK’。優(yōu)選地,該參數(shù)位于源到目標(biāo)的透明RNC容器中。該映射的傳統(tǒng)密鑰 IK’ /CK'放置于所述消息的信息元IK字段和CK字段中。S806a 目標(biāo)RNC直接將接收到的遷移請(qǐng)求消息中IK字段的值作為傳統(tǒng)密鑰IK, CK字段的值作為傳統(tǒng)密鑰CK,進(jìn)行存儲(chǔ)。S806 目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求確認(rèn)消息。該消息中攜帶參數(shù)目 標(biāo)網(wǎng)絡(luò)的安全能力指示信息。S807 目標(biāo)核心網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)發(fā)送前傳遷移響應(yīng)消息。該消息中 攜帶參數(shù)目標(biāo)網(wǎng)絡(luò)的安全能力指示信息。S808 增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向源RNC發(fā)送遷移命令消息。該消息中攜帶參數(shù)目標(biāo) 網(wǎng)絡(luò)的安全能力指示信息。S809 增強(qiáng)的源RNC向UE發(fā)送物理信道重配消息。該消息中攜帶參數(shù)目標(biāo)網(wǎng)絡(luò) 的安全能力指示信息。S810 =UE從接收到的目標(biāo)網(wǎng)絡(luò)安全能力指示信息獲知目標(biāo)RNC不支持增強(qiáng)的安 全,則決策使用映射的傳統(tǒng)密鑰IK’ /CK'用于和目標(biāo)RNC通信的保護(hù)。UE向目標(biāo)RNC發(fā)送 物理信道重配完成消息。S811 目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送增強(qiáng)的遷移完成請(qǐng)求消息。S812 目標(biāo)核心網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)發(fā)送前傳遷移完成消息。S813 增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送前傳遷移完成確認(rèn)消息。S814: Iu 連接釋放。S815 目標(biāo)核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送增強(qiáng)的遷移完成響應(yīng)消息。實(shí)施例6:本實(shí)施例說(shuō)明了 UE進(jìn)行RAU(路由區(qū)更新,Routing Area Update)更新過(guò)程的一 種示例,如圖9所示。在該實(shí)施例中描述了在UE進(jìn)行RAU更新過(guò)程中,發(fā)生了核心網(wǎng)節(jié)點(diǎn) 的改變,改變后,由目標(biāo)核心網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)請(qǐng)求IK’/CK’的過(guò)程。本實(shí)施例 還可適用于附著請(qǐng)求過(guò)程或業(yè)務(wù)請(qǐng)求過(guò)程中發(fā)生核心網(wǎng)節(jié)點(diǎn)改變的場(chǎng)景。具體步驟說(shuō)明如下S901 用戶設(shè)備ME+通過(guò)目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送RAU更新消息。S902 目標(biāo)核心網(wǎng)節(jié)點(diǎn)判斷出該用戶不是在此注冊(cè),向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)發(fā)送 SGSN上下文請(qǐng)求消息,以取得用戶的MM上下文和PDP上下文。S903-S904 增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源RNC請(qǐng)求SRNS上下文,增強(qiáng)的源RNC 響應(yīng)SRNS上下文。S905 增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)返回回SGSN上下文響應(yīng)消息,消息 中攜帶了增強(qiáng)密鑰和/或IK’ /CK'參數(shù)。S906 目標(biāo)核心網(wǎng)節(jié)點(diǎn)收到SGSN上下文響應(yīng)消息后,保存增強(qiáng)密鑰和/或IK,/ CK'參數(shù),回SGSN上下文確認(rèn)消息。所述攜帶IK’ /CK'的上下文為MM上下文。
15
S907 兩個(gè)核心網(wǎng)節(jié)點(diǎn)與HLR更新用戶的位置信息。S908-S909 完成 RAU 更新過(guò)程。實(shí)施例7:本實(shí)施例說(shuō)明了 UE進(jìn)行靜態(tài)遷移的一種示例,如圖10所示。在該實(shí)施例中描述 了映射的傳統(tǒng)密鑰IKVCK’在從增強(qiáng)的源RNC經(jīng)過(guò)增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)CN+到目標(biāo)RNC傳遞 和處理的過(guò)程,包括兩種處理情況一種是只傳遞映射的傳統(tǒng)密鑰IK’ /CK';另一種是不僅 傳送IK’ /CK',還傳遞源RNC和UE當(dāng)前使用的增強(qiáng)密鑰IKu和/或□( 。具體步驟說(shuō)明如下S1001 用戶設(shè)備UE向UTRAN發(fā)送URA更新消息,或小區(qū)更新消息,或測(cè)量報(bào)告消 肩、οS1002 目標(biāo)RNC通過(guò)接收到該UE的URA更新消息,或小區(qū)更新消息,或測(cè)量報(bào)告 消息,向該UE的增強(qiáng)的源RNC發(fā)送上行信令傳輸指示消息。S1003 增強(qiáng)的源RNC決策發(fā)起SRNC遷移過(guò)程。S1004-S1005 增強(qiáng)的源RNC確定觸發(fā)的是靜態(tài)SRNC遷移,增強(qiáng)的源RNC執(zhí)行和傳 統(tǒng)UMTS相同的SRNC遷移流程。即增強(qiáng)的源RNC向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)發(fā) 送遷移需要消息,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送遷移請(qǐng)求消息。上述遷移需要消息和 遷移請(qǐng)求消息攜帶參數(shù)映射的傳統(tǒng)密鑰IK’和CK’。優(yōu)選地,所述映射的傳統(tǒng)密鑰IK’ / CK'放置于源到目標(biāo)RNC的透明容器中??蛇x地,映射的傳統(tǒng)密鑰IK’和CK’分別放置于遷移需要消息和遷移請(qǐng)求消息的 IK和CK字段傳送??蛇x地,上述遷移需要消息和遷移請(qǐng)求消息還攜帶參數(shù)增強(qiáng)的源RNC當(dāng)前使用 的增強(qiáng)密鑰1&和/或CKu。如果增強(qiáng)的源RNC和目標(biāo)RNC位于不同的核心網(wǎng)節(jié)點(diǎn)下,則上述遷移需要消息和 遷移請(qǐng)求消息需要經(jīng)過(guò)兩個(gè)核心網(wǎng)節(jié)點(diǎn)的中轉(zhuǎn)即增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn) 發(fā)送轉(zhuǎn)發(fā)遷移請(qǐng)求消息,該消息中攜帶參數(shù)包括映射的傳統(tǒng)密鑰IK’和CK’。此外,增強(qiáng) 的源核心網(wǎng)節(jié)點(diǎn)還可以在該消息的MM上下文字段攜帶映射的傳統(tǒng)密鑰IK’/CK’。目標(biāo)核 心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送遷移請(qǐng)求消息,該消息中攜帶參數(shù)映射的傳統(tǒng)密鑰IK’和CK’。通過(guò)遷移需要消息和遷移請(qǐng)求消息,實(shí)現(xiàn)了遷移所需密鑰及其它參數(shù)的有效傳 遞。S1006 目標(biāo)RNC存儲(chǔ)接收到的增強(qiáng)的源RNC發(fā)送的密鑰。若目標(biāo)RNC接收到的映射的傳統(tǒng)密鑰IK’/CK’位于增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移 請(qǐng)求消息的IK和/或CK字段中,則目標(biāo)RNC將其視為傳統(tǒng)密鑰IK和/或CK。S1007-S1008 目標(biāo)RNC向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求確認(rèn)消息,增強(qiáng)的核心 網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源RNC發(fā)送遷移命令消息。如果增強(qiáng)的源RNC和目標(biāo)RNC位于不同的核心網(wǎng)節(jié)點(diǎn)下,則該消息需要經(jīng)過(guò)2個(gè) 核心網(wǎng)節(jié)點(diǎn)的中轉(zhuǎn)即目標(biāo)核心網(wǎng)節(jié)點(diǎn)向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)遷移響應(yīng)消息;增 強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向源RNC發(fā)送遷移命令消息。S1009 增強(qiáng)的源RNC向目標(biāo)RNC發(fā)送遷移提交消息。S1010 目標(biāo)RNC向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移檢測(cè)消息。該消息中攜帶參數(shù)目標(biāo)網(wǎng)絡(luò)的安全能力指示信息。 SlOll 目標(biāo)RNC向UE發(fā)送URA更新確認(rèn)消息,或小區(qū)更新確認(rèn)消息,或RAN移動(dòng) 性信息消息。該確認(rèn)消息攜帶目標(biāo)RNC的安全能力的指示信息。該消息用映射的傳統(tǒng)密鑰 IK'和/或CK’進(jìn)行安全保護(hù);或者若源RNC向目標(biāo)RNC發(fā)送的密鑰材料包括增強(qiáng)的密鑰, 該消息也可以用增強(qiáng)密鑰IKu和/或CKu進(jìn)行安全保護(hù)。 S1012 =UE向目標(biāo)RNC發(fā)送UTRAN移動(dòng)性信息確認(rèn)消息,或者RAN移動(dòng)性信息確認(rèn) 消息。該消息攜帶UE安全能力的指示信息。該消息用映射的傳統(tǒng)密鑰IK’和/或CK’進(jìn)行安全保護(hù);或者,若源RNC向目標(biāo) RNC發(fā)送的密鑰材料包括增強(qiáng)的密鑰,該消息也可以用增強(qiáng)密鑰IKu和/或CKu進(jìn)行安全保 護(hù)。S1013 目標(biāo)RNC和增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互,確認(rèn)遷移完成??蛇x地,在該過(guò)程中,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)進(jìn)行密鑰材料的更新,并將更新的密鑰材 料發(fā)送給目標(biāo)RNC保存,以備下一次SRNC遷移時(shí)使用。若目標(biāo)RNC和增強(qiáng)的源RNC位于不同的核心網(wǎng)節(jié)點(diǎn)下,則目標(biāo)核心網(wǎng)節(jié)點(diǎn)和增強(qiáng) 的源核心網(wǎng)節(jié)點(diǎn)進(jìn)行消息交互,確認(rèn)遷移完成。S1014 增強(qiáng)的源RNC釋放與核心網(wǎng)節(jié)點(diǎn)之間的Iur接口。S1015 目標(biāo)RNC決策進(jìn)行SRNC內(nèi)部遷移。即增強(qiáng)的源RNC和目標(biāo)RNC都為同一 個(gè)RNC。在該內(nèi)部遷移過(guò)程中,目標(biāo)RNC完成增強(qiáng)的密鑰IKu和/或CKu的更新。以上所述僅為本發(fā)明的實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人 員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、 等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法,包括在增強(qiáng)的通用移動(dòng)通信系統(tǒng)中,增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng)密鑰IK’/CK’,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述映射的傳統(tǒng)密鑰IK’/CK’發(fā)送給作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。
2.如權(quán)利要求1所述的方法,其特征在于,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和所述終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng)密鑰IK’ / CK'的步驟,是基于傳統(tǒng)密鑰CK/IK,和/或中間密鑰K·,和/或增強(qiáng)密鑰IKlZCKu推導(dǎo)出映 射的傳統(tǒng)密鑰IK’ /CK'0
3.如權(quán)利要求2所述的方法,其特征在于,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和所述終端按照相同的算法分別推導(dǎo)出映射的傳統(tǒng)密鑰IK’ / CK'的步驟,是在終端由未增強(qiáng)的通用移動(dòng)通信系統(tǒng)遷移到增強(qiáng)的通用移動(dòng)通信系統(tǒng)時(shí),或 終端初始附著到網(wǎng)絡(luò)時(shí),或終端從空閑態(tài)進(jìn)入到激活態(tài)時(shí)執(zhí)行。
4.如權(quán)利要求1所述的方法,其特征在于,當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器時(shí),所述增 強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’ /CK'0
5.如權(quán)利要求1或4所述的方法,其特征在于,當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳 統(tǒng)密鑰IK,/CK,。
6.如權(quán)利要求1所述的方法,其特征在于,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端還按照相同的算法分別推導(dǎo)出增強(qiáng)密鑰,所述增強(qiáng)的核 心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述增強(qiáng)密鑰發(fā)送給作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。
7.如權(quán)利要求6所述的方法,其特征在于,當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器時(shí),所述增 強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’/CK’和所 述增強(qiáng)密鑰。
8.如權(quán)利要求7所述的方法,其特征在于,所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器根據(jù)自身安全能力從所述增強(qiáng)密鑰和所述映射的傳統(tǒng)密鑰 IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器支持增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全密鑰,并 保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰IK’ /CK' 作為安全密鑰。
9.如權(quán)利要求8所述的方法,其特征在于,所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器進(jìn)一步向終端傳送目標(biāo)網(wǎng)絡(luò)安全能力指示信息,所述目標(biāo)網(wǎng) 絡(luò)安全能力指示信息用于指示所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器的安全能力和/或所選用的安全 密鑰。
10.如權(quán)利要求6或7所述的方法,其特征在于,當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳 統(tǒng)密鑰IK’ /CK'和所述增強(qiáng)密鑰。
11.如權(quán)利要求10所述的方法,其特征在于,所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)根據(jù)自身安全能力和終端安全能力從所述增強(qiáng)密鑰和所述映射 的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和終端均支持增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全密 鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和/或終端不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰 IK’ /CK'作為安全密鑰。
12.如權(quán)利要求4或7所述的方法,其特征在于,所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器通過(guò)源 到目標(biāo)的透明RNC容器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’ /CK'0
13.如權(quán)利要求12所述的方法,其特征在于,所述映射的傳統(tǒng)密鑰IK’/CK'放置于所 述源到目標(biāo)的透明RNC容器的信息元IK字段和CK字段中。
14.如權(quán)利要求4所述的方法,其特征在于,在終端進(jìn)行靜態(tài)SRNC遷移時(shí),所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)發(fā) 送攜帶所述映射的傳統(tǒng)密鑰IK’和CK’的遷移需要消息,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)向目標(biāo)無(wú) 線網(wǎng)絡(luò)控制器發(fā)送攜帶所述映射的傳統(tǒng)密鑰IK’和CK’的遷移請(qǐng)求消息,將映射的傳統(tǒng)密 鑰IK’和CK’發(fā)送給所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器。
15.如權(quán)利要求4所述的方法,其特征在于,在終端進(jìn)行靜態(tài)SRNC遷移時(shí),如果伴隨有核心網(wǎng)節(jié)點(diǎn)的變更,則所述增強(qiáng)的源無(wú)線網(wǎng) 絡(luò)控制器向增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)發(fā)送攜帶所述映射的傳統(tǒng)密鑰IK’和CK’的遷移需要消 息,所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)攜帶所述映射的傳統(tǒng)密鑰IK’和 CK'的遷移請(qǐng)求消息;所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)向目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送攜帶所述映射的傳 統(tǒng)密鑰IK’和CK’的遷移請(qǐng)求消息。
16.如權(quán)利要求14或15所述的方法,其特征在于,所述遷移請(qǐng)求消息還攜帶有增強(qiáng)密鑰。
17.如權(quán)利要求5所述的方法,其特征在于,所述當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),是指路由區(qū)更新RAU請(qǐng)求,或附著請(qǐng)求,或業(yè)務(wù)請(qǐng)求過(guò) 程中核心網(wǎng)節(jié)點(diǎn)發(fā)生變更,變更后的目標(biāo)核心網(wǎng)節(jié)點(diǎn)向源核心網(wǎng)節(jié)點(diǎn)請(qǐng)求上下文,所述源 核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)返回?cái)y帶映射的傳統(tǒng)密鑰IK’ /CK'的上下文。
18.如權(quán)利要求17所述的方法,其特征在于,所述攜帶映射的傳統(tǒng)密鑰IK’/CK'的上 下文是匪上下文。
19.一種保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的系統(tǒng),包括終端, 增強(qiáng)的通用移動(dòng)通信系統(tǒng)中的增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器, 其中所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端,用于按照相同的算法分別推導(dǎo)出映射的傳統(tǒng)密鑰IK’/CK,;所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述映射的傳統(tǒng)密鑰IK’ /CK'發(fā)送給作為SRNC 的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器。
20.如權(quán)利要求19所述的系統(tǒng),其特征在于,所述映射的傳統(tǒng)密鑰IK’ /CK',是基于傳統(tǒng)密鑰CK/IK,或者基于中間密鑰K·,和/或IKlZCKu推導(dǎo)出的密鑰。
21.如權(quán)利要求19所述的系統(tǒng),其特征在于,所述系統(tǒng)進(jìn)一步包括目標(biāo)無(wú)線網(wǎng)絡(luò)控制器,用于在需要SRNC遷移時(shí),由作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制 器遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器;所述增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰 IK,/CK,。
22.如權(quán)利要求19或21所述的系統(tǒng),其特征在于,所述系統(tǒng)進(jìn)一步包括目標(biāo)核心網(wǎng) 節(jié)點(diǎn),當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳 統(tǒng)密鑰IK,/CK,。
23.如權(quán)利要求19所述的系統(tǒng),其特征在于,所述增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)和終端,還用于按照相同的算法分別推導(dǎo)出增強(qiáng)密鑰,所述增 強(qiáng)的核心網(wǎng)節(jié)點(diǎn)將其推導(dǎo)出的所述增強(qiáng)密鑰發(fā)送給作為SRNC的增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器;所述系統(tǒng)進(jìn)一步包括目標(biāo)無(wú)線網(wǎng)絡(luò)控制器和目標(biāo)核心網(wǎng)節(jié)點(diǎn),當(dāng)作為SRNC的增強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器需要遷移到目標(biāo)無(wú)線網(wǎng)絡(luò)控制器時(shí),所述增 強(qiáng)的源無(wú)線網(wǎng)絡(luò)控制器向所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器發(fā)送所述映射的傳統(tǒng)密鑰IK’/CK’和所 述增強(qiáng)密鑰;當(dāng)核心網(wǎng)節(jié)點(diǎn)需要變更時(shí),所述增強(qiáng)的源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送映射的傳 統(tǒng)密鑰IK’ /CK'和所述增強(qiáng)密鑰。
24.如權(quán)利要求23所述的系統(tǒng),其特征在于,所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器根據(jù)自身安全能力從所述增強(qiáng)密鑰和所述映射的傳統(tǒng)密鑰 IK7CK’中選擇自身采用的安全密鑰若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器支持增強(qiáng)的安全,則采用 所述增強(qiáng)密鑰作為安全密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若所述目標(biāo)無(wú)線網(wǎng)絡(luò)控 制器不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰IK’ /CK'作為安全密鑰;所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)根據(jù)自身安全能力和終端的安全能力從所述增強(qiáng)密鑰和所述映 射的傳統(tǒng)密鑰IK’ /CK'中選擇自身采用的安全密鑰若所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和終端均支持 增強(qiáng)的安全,則采用所述增強(qiáng)密鑰作為安全密鑰,并保存所述映射的傳統(tǒng)密鑰IK’ /CK';若 所述目標(biāo)核心網(wǎng)節(jié)點(diǎn)和/或終端不支持增強(qiáng)的安全,則采用所述映射的傳統(tǒng)密鑰IK’ /CK' 作為安全密鑰。
25.如權(quán)利要求24所述的系統(tǒng),其特征在于,所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器進(jìn)一步向終端傳送目標(biāo)網(wǎng)絡(luò)安全能力指示信息,所述目標(biāo)網(wǎng) 絡(luò)安全能力指示信息用于指示所述目標(biāo)無(wú)線網(wǎng)絡(luò)控制器的安全能力和/或所選用的安全 密鑰。
全文摘要
本發(fā)明公開(kāi)了保證服務(wù)無(wú)線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點(diǎn)密鑰一致性的方法及系統(tǒng),屬于移動(dòng)通信技術(shù)領(lǐng)域。在本發(fā)明中,首先確保終端和增強(qiáng)的核心網(wǎng)節(jié)點(diǎn)、增強(qiáng)的無(wú)線網(wǎng)絡(luò)控制器具有一致的增強(qiáng)密鑰和映射的傳統(tǒng)密鑰IK’/CK’,在SRNC遷移或核心網(wǎng)節(jié)點(diǎn)變更時(shí),將所述增強(qiáng)密鑰和/或映射的傳統(tǒng)密鑰IK’/CK’發(fā)送給目標(biāo)核心網(wǎng)節(jié)點(diǎn)和/或目標(biāo)無(wú)線網(wǎng)絡(luò)控制器,這就使得在多種遷移場(chǎng)景下都可保證遷移前后核心網(wǎng)節(jié)點(diǎn)與SRNC之間的密鑰一致性,尤其是UE移動(dòng)到不支持增強(qiáng)的安全的目標(biāo)網(wǎng)絡(luò)時(shí),仍然可以利用一致的映射的傳統(tǒng)密鑰IK’/CK’進(jìn)行安全地通信。
文檔編號(hào)H04W12/04GK101938744SQ20101022144
公開(kāi)日2011年1月5日 申請(qǐng)日期2010年7月1日 優(yōu)先權(quán)日2010年7月1日
發(fā)明者李陽(yáng) 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1