一种GERAN与增强UTRAN间互联互通时建立密钥的方法及系统 |
|||||||
申请号 | CN201010267115.9 | 申请日 | 2010-08-24 | 公开(公告)号 | CN101917717B | 公开(公告)日 | 2016-03-30 |
申请人 | 中兴通讯股份有限公司; | 发明人 | 李阳; | ||||
摘要 | 本 发明 提供一种GERAN与增强UTRAN间互联互通时建立密钥的方法,其特征在于,包括:当用户设备从GERAN移动到增强UTRAN时,为所述增强UTRAN服务的增强SGSN从所述GERAN获取安全相关的参数,根据所述安全相关的参数生成所述增强UTRAN的空口密钥;和/或,当用户设备从增强UTRAN移动到GERAN时,为所述增强UTRAN服务的增强SGSN生成所述GERAN的空口密钥并发送给所述GERAN。本发明提供一种GERAN与增强UTRAN间互联互通时建立密钥的系统。 | ||||||
权利要求 | 1.一种GERAN与增强UTRAN间互联互通时建立密钥的方法,其特征在于,包括: |
||||||
说明书全文 | 一种GERAN与增强UTRAN间互联互通时建立密钥的方法及系统 技术领域[0001] 本发明涉及无线通信领域,具体而言,涉及一种无线通信系统中终端从GERAN移动到增强的UTRAN、和从增强的UTRAN移动到GERAN时增强空口密钥的建立的方法及系统。 背景技术[0002] 3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7中采用了正交频分复用(Orthogonal Frequency Division Multiplexing,简称OFDM)和多输入多输出(Multiple-Input Multiple-Output,简称MIMO)技术完成HSDPA(High Speed Downlink Packet Access,高速下行链路分组接入)和HSUPA(High Speed Uplink Packet Access,高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA(包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成本的从HSPA向LTE平滑演进的途径。 [0003] HSPA+通过采用高阶调制(例如下行64QAM(Quadrature AmplitudeModulation,正交幅度调制)和上行16QAM)、MIMO以及高阶段调制与MIMO的结合等技术,提升了峰值数据速率与频谱效率。另一方面,为了更好的支持分组业务,HSPA+还采用了一系列其它增强技术来达到增加用户容量、降低时延、降低终端耗电,更好地支持IP语音通信(VOIP)以及提升系统的多播/广播能力等目标。 [0004] 相比较于 HSPA,HSPA+在系统架构上将无线网络控制器 (Radio NetworkController,简称RNC)的功能下放到基站节点B(Node B),形成完全扁平化的无线接入网络架构,如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B,或者简称增强节点B(Node B+)。SGSN+为进行了升级能支持HSPA+功能的SGSN(SERVICE GPRS SUPPORT NODE,服务GPRS支持节点;GPRS:General Packet Radio System,通用分组无线系统)。ME+为能支持HSPA+功能的用户终端设备(也可称为UE+)。演进的HSPA系统能够使用3GPP Rel-5和以后的空口版本,对空口的HSPA业务没有任何修改。采用这种方案后,每个Node B+都成为一个相当于RNC的节点,具有Iu-PS接口能够直接与PS CN(Core Network,核心网)连接,Iu-PS用户面在SGSN终结,其中如果网络支持直通隧道功能,Iu-PS用户面也可以在GGSN(Gateway GPRS Support Node,网关GPRS支持节点)终结。演进的HSPA Node B之间的通信通过Iur接口执行。Node B+具有独立组网的能力,并支持完整的移动性功能,包括系统间和系统内切换。 [0005] 在HSPA+中,可以将Node B+看作Node B和RNC的结合。二者是一个物理实体,但是仍然是2个不同的逻辑实体。因此本文中支持HSPA+增强的密钥层次的Node B+也可以等同为UMTS中进行了升级的RNC。为了区分,我们可以称之为RNC+。 [0006] 目前提出的一种HSPA+增强的安全密钥层次结构如图2所示。其中,K(Key,即根密钥)、CK(Ciphering Key,加密密钥)和IK(Integrity Key,完整性密钥)的定义与UMTS(Universal Mobile Telecommunications System,通用移动通信系统)中完全一致。即K是存储于AuC(Authentication Center,鉴权中心)和USIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE,通用订阅者身份模块)中的根密钥,CK和IK是用户设备与HSS进行AKA(Authentication and Key Agreement,认证和密钥协定)时由K计算出的加密密钥和完整性密钥。在UMTS中,RNC即使用CK和IK对数据进行加密和完整性保护。我们可以将CK和IK称为传统的空口安全密钥,简称传统密钥。 [0007] 由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+处进行,而Node B+位于不安全的环境中,安全性不是特别高。因此HSPA+引入了一个类似于EUTRAN(Evolved Universal TerrestrialRadio Access Network,演进的通用陆地无线接入网络)的密钥层次,即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结构中,中间密钥KRNC(也有称为KASMEU)是HSPA+新引入的密钥,由传统密钥CK和IK推导生成。进一步地,KRNC生成CKU和IKU,其中CKU用于加密用户面数据和控制面信令,IKU用于对控制面信令进行完整性保护。我们将CKU和IKU称为增强的空口安全密钥,简称增强密钥。 [0008] 目前提出的还有两种HSPA+增强的安全密钥层次结构如图2a/2b所示。这两个密钥架构中的K、IK/CK(本文中,IK/CK表示IK和CK)与图2所示密钥架构中的作用是相同的。图2a中的CKU和IKU与图2中的CKU和IKU相同,只是推导方式不同,该密钥架构下的CKU和IKU是由CK/IK直接推导,不经过任何中间密钥。图2b所示密钥架构中的KASMEU是一个中间密钥,与图2所示密钥架构中的KRNC作用是相同的,都是由IK/CK推导,只是推导公式可能略有不同;该架构下的CKL和IKL、CKS和IKS与图2架构中的CKU和IKU相似,都是用于空口加密完整性保护,其中CKL和IKL用于已有UTRAN网络中,CKS和IKS用于增强的UTRAN网络中。 [0009] GERAN:全称GSM EDGE Radio Access Network,是GSM/EDGE无线接入网,它采用了EDGE的无线传输技术,网络组成与GPRS相同。整个GERAN架构如图3所示。GERAN是GSM/EDGE的无线接入部分,包括基站(base stations)和基站控制器(base station controllers)以及它们的接口。GERAN主要负责无线通信、无线通信管理、和移动性上下文的管理。核心网包含MSC/SGSN等,负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。 [0010] 当用户从GERAN移动到UTRAN时,如果为GERAN服务的SGSN保存有AKA后的IK/CK,那么该SGSN把该IK/CK传送给目标SGSN,目标SGSN直接将其作为空口密钥使用。如果为GERAN服务的SGSN没有保存IK/CK,而是保存的Kc,那么直接把Kc传送给目标SGSN,如果源SGSN是R99+的,那么目标SGSN根据Kc推导出IK/CK;如果源SGSN是R98-的,目标SGSN重新发起AKA,以产生新的IK/CK。 [0011] 当用户从UTRAN移动到GERAN时,如果目标SGSN是R99+的,那么源SGSN直接把IK/CK传递给目标SGSN,目标SGSN会由IK/CK推导出供目标SGSN使用的Kc,并将其作为空口密钥使用;如果目标SGSN是R98-的,那么源SGSN会根据IK/CK推导出供目标SGSN使用的Kc,并将其传递给目标SGSN,目标SGSN收到后保存并将其用作空口密钥。 [0012] 随着HSPA+安全的引入,由于增加了密钥层次,用户和网络之间使用增强密钥IKU和CKU对通信进行保护。当用户在GERAN与HSPA+之间移动时,密钥如何建立,以及用户由GERAN移动到HSPA+时、和由HSPA+移动到GERAN时密钥具体如何推导,是一个急需解决的问题。 发明内容[0013] 本发明要解决的技术问题是提供一种终端在GERAN与增强UTRAN之间移动时密钥建立方法和系统,以保证终端在增强的UTRAN和GERAN中能够安全地进行正常的通信。 [0014] 为了解决上述问题,本发明提供了一种GERAN与增强UTRAN间互联互通时建立密钥的方法,包括: [0015] 当用户设备从GERAN移动到增强UTRAN时,为所述增强UTRAN服务的增强SGSN从所述GERAN获取安全相关的参数,根据所述安全相关的参数生成所述增强UTRAN的空口密钥; [0016] 和/或,当用户设备从增强UTRAN移动到GERAN时,为所述增强UTRAN服务的增强SGSN生成所述GERAN的空口密钥并发送给所述GERAN。 [0017] 进一步地,上述方法还可具有以下特点,所述安全相关的参数为IK和CK或者Kc; [0018] 所述根据所述安全相关参数的参数生成所述增强UTRAN的空口密钥包括: [0019] 所述增强SGSN根据所述IK和CK生成中间密钥KRNC;或者,所述增强SGSN根据所述Kc生成IK和CK,再根据得到的IK和CK生成中间密钥KRNC。 [0020] 进一步地,上述方法还可具有以下特点,所述安全相关的参数为IK和CK或者Kc; [0021] 所述根据所述安全相关的参数生成所述增强UTRAN的空口密钥包括: [0022] 所述增强SGSN根据所述IK和CK和第一参数生成中间密钥KRNC,或者,所述增强SGSN根据所述Kc生成IK和CK,再根据得到的IK和CK和所述第一参数生成中间密钥KRNC; [0023] 所述第一参数为随机数或者为计数器产生的计数值。 [0024] 进一步地,上述方法还可具有以下特点,所述安全相关的参数为IK和CK或者Kc; [0025] 所述根据所述安全相关的参数生成所述增强UTRAN的空口密钥包括: [0026] 所述增强SGSN根据所述IK和CK、第一参数和第二参数生成中间密钥KRNC,或者,所述增强SGSN根据所述Kc生成IK和CK,再根据得到的IK和CK、所述第一参数和所述第二参数生成中间密钥KRNC; [0027] 所述第一参数和第二参数为随机数或者为计数器产生的计数值。 [0028] 进一步地,上述方法还可具有以下特点,所述方法还包括: [0029] 所述增强SGSN将所述KRNC发送给增强RNC,所述增强RNC根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0030] 进一步地,上述方法还可具有以下特点,所述安全相关的参数为IK和CK或者Kc; [0031] 所述根据所述安全相关的参数生成所述增强UTRAN的空口密钥包括: [0032] 所述增强SGSN根据所述IK和CK生成中间密钥KRNC,再根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,所述增强SGSN直接根据所述IK和CK生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0033] 或者,所述增强SGSN根据所述Kc生成IK和CK,再根据得到的IK和CK生成中间密钥KRNC,然后根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,所述增强SGSN根据所述Kc生成IK和CK,再根据得到的IK和CK直接生成增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0034] 进一步地,上述方法还可具有以下特点,所述安全相关的参数为IK和CK或者Kc; [0035] 所述根据所述安全相关的参数生成所述增强UTRAN的空口密钥包括: [0036] 所述增强SGSN根据由Kc生成的IK和CK或从GERAN获取的IK和CK,以及第一参数生成中间密钥KRNC,再根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0037] 或者,所述增强SGSN根据由Kc生成的IK和CK或从GERAN获取的IK和CK生成中间密钥KRNC,再根据所述KRNC和第一参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0038] 或者,所述增强SGSN直接根据由Kc生成的IK和CK或从GERAN获取的IK和CK、以及所述第一参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0039] 所述第一参数为随机数或者为计数器产生的计数值。 [0040] 进一步地,上述方法还可具有以下特点,所述安全相关的参数为IK和CK或者Kc; [0041] 所述根据所述安全相关的参数生成所述增强UTRAN的空口密钥的步骤包括: [0042] 所述增强SGSN根据由Kc生成的IK和CK或从GERAN获取的IK和CK、以及第一参数和第二参数生成中间密钥KRNC,再根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0043] 或者,所述增强SGSN根据由Kc生成的IK和CK或从GERAN获取的IK和CK生成中间密钥KRNC,再根据所述KRNC和第一参数和第二参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0044] 或者,所述增强SGSN直接根据由Kc生成的IK和CK或从GERAN获取的IK和CK、以及所述第一参数和所述第二参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0045] 所述第一参数和第二参数为随机数或者为计数器产生的计数值。 [0046] 进一步地,上述方法还可具有以下特点,所述第一参数由所述增强SGSN产生,或者,由所述用户设备生成并发送给所述增强SGSN。 [0047] 进一步地,上述方法还可具有以下特点,所述第一参数由所述增强SGSN生成,所述第二参数由所述用户设备生成并发送给所述增强SGSN。 [0048] 进一步地,上述方法还可具有以下特点,当用户设备从增强UTRAN移动到GERAN时,增强SGSN生成所述GERAN的空口密钥并发送给所述GERAN包括: [0049] 所述增强SGSN根据IK’/CK’生成Kc,或者,根据IKU和CKU生成Kc,并将所述Kc发送给所述GERAN。 [0050] 本发明还提供一种GERAN与增强UTRAN间互联互通时建立密钥的系统,所述系统包括增强SGSN,其中: [0051] 所述增强SGSN,用于当用户设备从GERAN移动到所述增强SGSN服务的增强UTRAN时,从所述GERAN获取安全相关的参数,根据所述安全相关的参数生成所述增强UTRAN的空口密钥;和/或,当用户设备从所述增强SGSN服务的增强UTRAN移动到GERAN时,生成所述GERAN的空口密钥并发送给所述GERAN。 [0052] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于从所述GERAN获取IK和CK或者Kc;根据所述IK和CK生成中间密钥KRNC;或者,根据所述Kc生成IK和CK,再根据得到的IK和CK生成中间密钥KRNC。 [0053] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于从所述GERAN获取IK和CK或者Kc;根据所述IK和CK和第一参数生成中间密钥KRNC,或者,根据所述Kc生成IK和CK,再根据得到的IK和CK和所述第一参数生成中间密钥KRNC;所述第一参数为随机数或者为计数器产生的计数值。 [0054] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于从所述GERAN获取IK和CK或者Kc;根据所述IK和CK、第一参数和第二参数生成中间密钥KRNC,或者,根据所述Kc生成IK和CK,再根据得到的IK和CK、所述第一参数和所述第二参数生成中间密钥KRNC; [0055] 所述第一参数和第二参数为随机数或者为计数器产生的计数值。 [0056] 进一步地,上述系统还可具有以下特点,所述增强SGSN,还用于将所述KRNC发送给增强RNC,以使所述增强RNC根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0057] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于从所述GERAN获取IK和CK或者Kc;根据所述IK和CK生成中间密钥KRNC,再根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,直接根据所述IK和CK生成增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,根据所述Kc生成IK和CK,再根据得到的IK和CK生成中间密钥KRNC,然后根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,根据所述Kc生成IK和CK,再根据得到的IK和CK直接生成增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0058] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于从所述GERAN获取IK和CK或者Kc;根据由Kc生成的IK和CK或从GERAN获取的IK和CK,以及第一参数生成中间密钥KRNC,再根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者, [0059] 根据由Kc生成的IK和CK或从GERAN获取的IK和CK生成中间密钥KRNC,再根据所述KRNC和第一参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0060] 或者,直接根据由Kc生成的IK和CK或从GERAN获取的IK和CK、以及所述第一参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0061] 所述第一参数为随机数或者为计数器产生的计数值。 [0062] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于从所述GERAN获取IK和CK或者Kc;根据由Kc生成的IK和CK或从GERAN获取的IK和CK、以及第一参数和第二参数生成中间密钥KRNC,再根据所述KRNC生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0063] 或者,根据由Kc生成的IK和CK或从GERAN获取的IK和CK生成中间密钥KRNC,再根据所述KRNC和第一参数和第二参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0064] 或者,直接根据由Kc生成的IK和CK或从GERAN获取的IK和CK、以及所述第一参数和所述第二参数生成增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0065] 所述第一参数和第二参数为随机数或者为计数器产生的计数值。 [0066] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于生成所述第一参数,或者,接收由所述用户设备生成的所述第一参数。 [0067] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于生成所述第一参数,和,接收由所述用户设备生成的所述第二参数。 [0068] 进一步地,上述系统还可具有以下特点,所述增强SGSN,用于当用户设备从增强UTRAN移动到GERAN时,根据IK’/CK’生成Kc,或者,根据IKU和CKU生成Kc,并将所述Kc发送给所述GERAN。 [0069] 采用本发明所述方法,使得终端从GERAN移动到增强的UTRAN时和终端从增强的UTRAN移动到GERAN时,网络侧和终端既可以保证完全兼容已有GERAN系统的安全功能,也可以根据已有密钥建立增强的密钥体系,而不用通过再次进行AKA过程,从而增加了网络兼容性,节省网络开销,提高系统效率,保证终端能和增强的UTRAN、GERAN网络安全地进行通信。附图说明 [0071] 图1为现有技术中采用HSPA+技术的无线接入网络的架构示意图; [0072] 图2为现有技术中HSPA+增强的安全密钥层次结构示意图; [0073] 图2a为现有技术中HSPA+中第二种增强的安全密钥层次结构示意图; [0074] 图2b为现有技术中HSPA+中第三种增强的安全密钥层次结构示意图; [0075] 图3为现有技术中GERAN的架构示意图; [0076] 图3a为现有技术中GERAN与HSPA+混合组网的架构示意图; [0077] 图4为本发明实施例1流程图; [0078] 图5为本发明实施例2流程图; [0079] 图6为本发明实施例3流程图; [0080] 图7为本发明实施例4流程图; [0081] 图8为本发明实施例5流程图; [0082] 图9为本发明实施例6流程图; [0083] 图10为本发明实施例7流程图; [0084] 图11为本发明实施例8流程图; [0085] 图12为本发明实施例9流程图; [0086] 图13为本发明实施例10流程图; [0087] 图14为本发明实施例11流程图。 具体实施方式[0088] 本发明的核心思想是:UE从GERAN移动到增强的UTRAN时,增强的UTRAN的密钥在为增强的UTRAN服务的SGSN+推导;UE从增强的UTRAN移动到GRAN时,GERAN中的密钥也在为增强的UTRAN服务的SGSN+推导。如图3a所示。 [0089] 下面将参考附图并结合实施例,来详细说明本发明,其中,实施例1-6中的终端状态为激活态,实施例7-11中的终端状态为空闲态。 [0090] 实施例1 [0091] 本实施例说明了终端在从GERAN移动到增强的UTRAN时,空口密钥管理流程的示例,在本实施例中,由目标SGSN+负责推导出KRNC,由目标RNC+负责推导出增强密钥CKU和IKU,如图3a和图4所示,包括以下步骤: [0092] 步骤101,源BSC决定从GERAN网络切换到目标增强UTRAN网络; [0093] 步骤102,源BSC向源SGSN发送切换需要消息; [0094] 步骤103,源SGSN向目标SGSN+发送准备切换消息,如果源SGSN是R99+SGSN,消息中携带安全相关的参数CK/IK;如果源SGSN是R98-SGSN,消息中携带安全相关的参数Kc; [0095] 步骤104,若目标SGSN支持HSPA+增强的安全功能,即:若目标SGSN为SGSN+,则该目标SGSN+根据接收到的IK/CK推导中间密钥KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK推导KRNC;或者把CK/IK直接作为CKU/IKU。 [0096] 可选地,目标SGSN+在推导中间密钥KRNC后,根据密钥IK/CK和中间密钥KRNC推导变形中间密钥KRNC*,该变形中间密钥用于当终端在增强的UTRAN网络内进行SRNC迁移时,更新增强的空口密钥IKU和CKU。优选地,变形中间密钥KRNC*与一个计数器NCC相关联,该计数器NCC用于记录生成变形中间密钥KRNC*的次数,在本实施例中,此时,该变形中间密钥KRNC*关联的NCC值为1。 [0097] 若目标SGSN不支持HSPA+增强的安全功能,则后面的流程按照UMTS规范中规定的流程进行操作,此处不再赘述。 [0099] 所述算法信息包括完整性算法信息和/或加密算法信息,所述完整性算法可以是终端支持的完整性算法,或者是网络侧选择的完整性算法;所述加密算法可以是终端支持的加密算法,或者是网络侧选择的加密算法。如果要求必须进行完整性保护,则所述算法信息中至少包含完整性算法。 [0100] 可选地,如果步骤104中,目标SGSN+还推导了变形中间密钥KRNC*,则目标SGSN+还可以在该迁移请求消息中携带:变形中间密钥KRNC*。如果为KRNC*设置了计数器NCC,则还可携带计数器NCC值。 [0101] 步骤106,目标RNC+为终端分配无线资源,并根据接收到的KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU,并保存所生成的IKU和/或CKU; [0102] 步骤107,目标RNC+向目标SGSN+发送迁移请求确认消息; [0103] 如果在步骤105中目标SGSN+携带了算法信息,则在本步骤中,RNC+需在所述迁移请求确认消息中携带RNC+选择的算法(完整性算法和/或加密算法)。 [0104] 此外,目标RNC+可以在所述迁移请求确认消息增加指示,用以隐式或显式地指示终端进行增强密钥IKU和/或CKU的推导,例如:在迁移请求确认消息中增加包含网络侧安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。 [0105] 此后可能目标SGSN+和服务网关进行创建间接数据转发隧道请求消息交互过程。 [0106] 步骤108,目标SGSN+向源SGSN发送准备切换响应消息; [0107] 如果目标SGSN+收到目标RNC+选择的算法,则在该准备切换响应消息中携带RNC+选择的算法。 [0108] 目标SGSN+也可以在所述准备切换响应消息增加指示,用以隐式或显式地指示终端进行增强密钥IKU和/或CKU的推导,例如:在该准备切换响应消息中增加包含网络侧安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。如果步骤107中目标RNC+发送给目标SGSN+的迁移请求确认消息中携带了所述指示,则目标SGSN+可将该指示添加在构造的准备切换响应消息中。 [0109] 步骤109,源SGSN向源BSC发送切换命令消息,指示网络完成切换准备过程; [0110] 如果目标SGSN+向源SGSN发送的准备切换响应消息中携带有RNC+选择的算法,则源SGSN向源BSC发送的该切换命令消息中也携带表示算法的参数。 [0111] 此外,源SGSN在切换命令消息中携带目标RNC+或者目标SGSN+添加的指示,用以指示终端进行增强密钥IKU和/或CKU的推导。 [0112] 步骤110,源BSC向终端发送从GERAN切换命令消息,指示终端切换到目标接入网络; [0113] 该切换命令消息携带目标RNC+在准备阶段为终端分配的无线方面的参数,以及算法信息(包括完整性算法和/或加密算法)。 [0114] 优选地,源BSC也在该消息中携带目标RNC+或者目标SGSN+添加的指示,用以指示终端进行增强密钥IKU和CKU的推导。 [0115] 步骤111,终端推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0116] 其中,终端可以根据IK/CK推导中间密钥KRNC;或者,如果终端中只有Kc,那么终端首先根据Kc推导IK/CK,然后再基于该IK/CK推导KRNC; [0117] 然后再根据KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,终端直接根据IK/CK推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0118] 步骤112,终端向目标RNC+发送切换到UTRAN完成消息,该消息使用新生成的增强完整性密钥IKU进行完整性保护,和/或使用增强加密密钥CKU进行加密保护; [0119] 步骤113,目标RNC+向目标SGSN+发送迁移完成消息,向目标SGSN+指示终端已从GERAN成功切换到目标RNC+; [0120] 步骤114,目标SGSN+和源SGSN进行消息交互,确认迁移完成; [0121] 步骤115,源SGSN和源BSC进行消息交互,释放相关资源。 [0122] 实施例2 [0123] 本实施例说明了终端在从GERAN移动到增强的UTRAN时,增强的空口密钥建立流程的示例。本实施例与例1的区别在于:源SGSN与目标SGSN+是同一个SGSN,都是增强的SGSN,即SGSN+。如图5所示,包括以下步骤: [0124] 所有步骤与实施例1基本相同,只是在实施例1中源SGSN和目标SGSN+中的处理都在本实施例的SGSN+中,没有了实施例1中的源SGSN与目标SGSN+之间的信令交互。 [0125] 实施例3 [0126] 本实施例说明了终端在从GERAN移动到增强的UTRAN时,增强的空口密钥建立流程的示例。本实施例与例1的区别在于:增强的空口完整性密钥IKU和空口加密密钥CKU在目标SGSN+处生成,并通过目标SGSN+在迁移请求消息中下发给目标RNC+。如图6所示,包括以下步骤: [0127] 步骤301-303,同实施例1步骤101-103; [0128] 步骤304,若目标SGSN支持增强的安全功能,即:若目标SGSN为SGSN+,则: [0129] 该目标SGSN+根据接收到的密钥IK和CK推导KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK推导KRNC; [0130] 再根据中间密钥KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者目标SGSN直接根据IK/CK推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0131] 可选地,目标SGSN+还根据映射的传统密钥IK、CK和中间密钥KRNC推导变形中间密钥KRNC*。 [0132] 步骤305,目标SGSN+向目标RNC+发送迁移请求消息,请求目标RNC+为终端建立无线网络资源,该消息携带安全相关的信息,至少包括:增强空口密钥信息(增强的空口完整性密钥IKU和/或空口加密密钥CKU)以及算法信息; [0133] 所述算法信息包括完整性算法信息和/或加密算法信息。 [0134] 可选地,如果步骤304中,目标SGSN+还推导了变形中间密钥KRNC*,则目标SGSN+在该信息中还携带:变形中间密钥KRNC*。如果为KRNC*设置了计数器NCC,则还可携带计数器NCC值。 [0135] 步骤306,目标RNC+存储增强空口密钥信息; [0136] 步骤307-310,同实施例1步骤107-110。 [0137] 步骤311,终端根据IK/CK推导中间密钥KRNC;如果终端中只有Kc,那么终端首先根据Kc推导IK/CK,然后再基于该IK/CK推导KRNC;然后再根据KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者终端直接根据IK/CK推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0138] 步骤312-315,同实施例1步骤112-115。 [0139] 实施例4 [0140] 本实施例说明了终端在从GERAN移动到增强的UTRAN时,增强的空口密钥建立流程的另一种示例。本实施例与实施例1的区别在于,由目标SGSN+生成一个随机数NONCESGSN,并使用该随机数NONCESGSN和密钥IK和CK推导中间密钥KRNC。如图7所示,包括以下步骤: [0141] 步骤401-403,同实施例1步骤101-103; [0142] 步骤404,若目标SGSN为SGSN+,则该目标SGSN+生成随机数NONCESGSN,并根据接收到的IK/CK和生成的随机数NONCESGSN推导中间密钥KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK和生成的随机数NONCESGSN推导KRNC; [0143] 可选地,目标SGSN+在推导中间密钥KRNC后,根据密钥IK、CK和中间密钥KRNC推导变形中间密钥KRNC*,该变形中间密钥用于当终端在增强的UTRAN网络内进行SRNC迁移时,更新增强的空口密钥IKU和CKU。优选地,变形中间密钥KRNC*与一个计数器NCC相关联。在本实施例中,此时,该变形中间密钥KASMEU*关联的NCC值为1。 [0144] 步骤405-407,同实施例1步骤105-107; [0145] 步骤408,目标SGSN+向源SGSN发送准备切换响应消息,并在该消息中携带参数:随机数NONCESGSN,以及算法信息,算法信息包括:完整性算法信息和/或加密算法信息; [0146] 优选地,目标SGSN+可在该消息中携带指示,经由源SGSN中转指示终端进行增强密钥IKU和CKU的推导,可以通过隐式或显式的方式指示,例如:在转发迁移响应消息中增加包含网络侧安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。 [0147] 步骤409,源SGSN向源BSC发送切换命令消息,指示网络完成切换准备过程,并在该消息中携带参数:随机数NONCESGSN,以及算法信息; [0148] 步骤410,源BSC向终端发送从GERAN切换命令消息,指示终端切换到目标接入网络,并在该消息中携带目标RNC+在准备阶段为终端分配的无线方面的参数,包括:随机数NONCESGSN,以及算法信息; [0149] 优选地,源基站在该消息中指示终端进行增强密钥IKU和CKU的推导,可以通过隐式或显式的方式指示,例如:在切换命令中增加包含网络侧安全能力指示(隐式指示),或者增强密钥启用指示(显示指示)。 [0150] 步骤411,终端根据IK/CK和随机数NONCESGSN推导中间密钥KRNC;如果终端中只有Kc,那么终端首先根据Kc推导IK/CK,然后再基于该IK/CK和随机数NONCESGSN推导KRNC;然后再根据KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0151] 或者,终端直接根据IK/CK和随机数NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0152] 步骤412-415,同实施例1步骤112-115。 [0153] 实施例5 [0154] 本实施例说明了终端在从GERAN移动到增强的UTRAN时,增强的空口密钥建立流程的示例。本实施例与例4的区别在于:增强的空口完整性密钥IKU和空口加密密钥CKU在目标SGSN+处生成,并通过目标SGSN+在迁移请求消息中下发给目标RNC+。如图8所示,包括以下步骤: [0155] 步骤501-503,同实施例4步骤401-403; [0156] 步骤504,若目标SGSN为SGSN+,则该目标SGSN+生成随机数NONCESGSN,并根据接收到的IK/CK和生成的随机数NONCESGSN推导中间密钥KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK和生成的随机数NONCESGSN推导KRNC;再根据中间密钥KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,目标SGSN+根据接密钥IK、CK推导KRNC,再根据中间密钥KRNC和生成的随机数NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0157] 可选地,目标SGSN+根据密钥IK、CK和中间密钥KRNC推导变形中间密钥KRNC*,以及为该变形中间密钥KRNC*设置计数器NCC。 [0158] 步骤505,目标SGSN+向目标RNC+发送迁移请求消息,请求目标RNC+为终端建立无线网络资源,该消息携带安全相关的信息至少包括:增强空口密钥信息(增强的空口完整性密钥IKU和/或空口加密密钥CKU)以及算法信息; [0159] 所述算法信息包括完整性算法信息和/或加密算法信息。 [0160] 可选地,如果步骤504中,目标SGSN+还推导了变形中间密钥KRNC*,则目标SGSN+在该信息中还携带:变形中间密钥KRNC*。如果为KRNC*设置了计数器NCC,则还可携带计数器NCC值。 [0161] 步骤506,目标RNC+存储增强空口密钥信息; [0162] 步骤507-515,同实施例4步骤407-415。在步骤511中,终端按照和网络侧相同的方法来推导增强的密钥IKU和/或CKU。 [0163] 实施例6 [0164] 本实施例说明了终端在从增强的UTRAN移动到GERAN时,空口密钥管理流程的示例,在本实施例中,由源SGSN+负责推导出Kc,如图9所示,包括以下步骤: [0165] 步骤601,源RNC+决定从增强的UMTS网络切换到目标GERAN网络; [0166] 步骤602,源RNC+向源SGSN+发送迁移需要消息; [0167] 步骤603,源SGSN+根据IK’/CK’推导Kc,推导方式采用已有的Kc推导方式,不在赘述。或者,如果空口密钥IKU和CKU是在SGSN+中产生的,也可以通过IKU和CKU推导Kc。 [0168] IK’/CK’是在SGSN+中的密钥。 [0169] 步骤604,源SGSN+向目标SGSN发送准备切换消息,消息中携带安全相关的参数Kc; [0170] 步骤605,目标SGSN向目标BSC发送切换请求消息,请求目标BSC为终端建立无线网络资源; [0171] 步骤606,目标BSC为终端分配无线资源,向目标SGSN发送切换请求确认消息; [0172] 步骤607,目标SGSN向源SGSN+发送准备切换响应消息; [0173] 步骤608,源SGSN+向源RNC+发送迁移命令消息,指示网络完成切换准备过程; [0174] 步骤609,源BSC向终端发送从UTRAN切换命令消息,指示终端切换到目标接入网络; [0175] 步骤610,终端采用步骤603方法推导Kc; [0176] 步骤611,终端向目标BSC发送切换完成消息; [0177] 步骤612,目标BSC向目标SGSN发送切换完成消息,向目标SGSN指示终端已从增强的UMTS成功切换到目标BSC; [0178] 步骤613,目标SGSN和源SGSN+进行消息交互,确认迁移完成; [0179] 步骤614,源SGSN+和源RNC+进行消息交互,释放相关资源。 [0180] 实施例7 [0181] 本实施例示出了终端在空闲模式下从GERAN移动到增强的UTRAN进行路由区更新时的一种增强的空口密钥建立的示例,如图10所示,包括以下步骤: [0182] 步骤701,当满足路由区更新触发条件时,终端向目标SGSN+发送路由区更新请求消息,请求进行路由区更新; [0183] 步骤702,目标SGSN+向该终端的源SGSN发送上下文请求消息,请求该终端的上下文; [0184] 步骤703,源SGSN向目标SGSN+发送上下文响应消息,如果源SGSN是R99+SGSN,消息中携带安全相关的参数CK/IK;如果源SGSN是R98-SGSN,消息中携带安全相关的参数Kc。 [0185] 步骤704,若目标SGSN+接收到的是IK/CK,则该目标SGSN+根据接收到的密钥IK和CK推导KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK推导KRNC;进一步可选地,可选地,目标SGSN+再根据中间密钥KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;可选地,或者目标SGSN+直接根据IK/CK推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0186] 步骤705,目标SGSN+向终端发送路由区更新接受消息; [0187] 优选地,目标SGSN+在所述路由区更新接受消息中增加指示,用以隐式或显式地指示终端进行KRNC的推导,例如:在路由区更新接受消息中增加包含网络侧安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。 [0188] 步骤706,终端采用和步骤704同样的方法推导KRNC,可选地进一步推导增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0189] 步骤707,终端向目标SGSN+发送路由区更新完成消息,确认路由区更新完成。 [0190] 实施例8 [0191] 本实施例示出了终端在空闲模式下从GERAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例7的区别在于,由目标SGSN+生成一个随机数NONCESGSN,目标SGSN+和终端使用该随机数NONCESGSN和密钥IK、CK推导中间密钥KRNC。如图11所示,包括以下步骤: [0192] 步骤801-803,同实施例7步骤701-703; [0193] 步骤804,目标SGSN+生成随机数NONCESGSN;若目标SGSN+接收到的是IK/CK,则该目标SGSN+根据接收到的密钥IK/CK和随机数NONCESGSN推导KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK和随机数NONCESGSN推导KRNC;可选地,目标SGSN+再根据中间密钥KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;可选地,或者目标SGSN+直接根据IK/CK和随机数NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0194] 或者,目标SGSN+根据IK/CK(接收到的或者由Kc推导得到的)推导IK/CK;然后再基于该IK/CK推导KRNC;进一步地,再根据中间密钥KRNC和随机数NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0195] 步骤805,目标SGSN+向终端发送路由区更新接受消息,并在消息中携带参数:随机数NONCESGSN; [0196] 优选地,目标SGSN+在所述路由区更新接受消息中增加指示,用以隐式或显式地指示终端进行KRNC的推导。 [0197] 步骤806,终端根据接收到的NONCESGSN采用和步骤804同样的方法推导KRNC;可选地进一步推导增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0198] 步骤807,同实施例7步骤707。 [0199] 可选地,目标SGSN在产生NONCESGSN时可以产生计数值COUNTSGSN取代之,目标SGSN使用同样的消息把COUNTSGSN传递给终端,两侧在推导密钥的时候用COUNTSGSN代替NONCESGSN达到同样密钥新鲜的效果。后续两侧同时维护该COUNTSGSN。COUNTSGSN由计数器COUNT产生。 [0200] 实施例9 [0201] 本实施例示出了终端在空闲模式下从GERAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例7的区别在于,由终端生成一个随机数NONCEUE,目标SGSN+和终端使用该随机数NONCEUE和密钥IK、CK推导中间密钥KRNC。如图12所示,包括以下步骤: [0202] 步骤901,当满足路由区更新触发条件时,终端生成随机数NONCEUE; [0203] 步骤902,终端向目标SGSN+发送路由区更新请求消息,请求进行路由区更新,该消息携带参数:随机数NONCEUE; [0204] 步骤903-904,同实施例7步骤703-704; [0205] 步骤905,若目标SGSN+接收到的是IK/CK,则该目标SGSN+根据接收到的密钥IK/CK和随机数NONCEUE推导KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK和随机数NONCEUE推导KRNC;可选地,目标SGSN+再根据中间密钥KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;可选地,或者目标SGSN+直接根据IK/CK和随机数NONCEUE推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,目标SGSN+根据IK/CK(接收到的或者由Kc推导得到的)推导IK/CK;然后再基于该IK/CK推导KRNC;进一步地,再根据中间密钥KRNC和随机数NONCEUE推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0206] 步骤906,同实施例7骤705; [0207] 步骤907,终端根据之前产生的NONCEUE采用和步骤905同样的方法推导KRNC;可选地进一步推导增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0208] 步骤908,同实施例7骤707。 [0209] 可选地,终端在产生NONCEUE时可以产生COUNTUE取代之,终端使用同样的消息把COUNTUE传递给目标SGSN,两侧在推导密钥的时候用COUNTUE代替NONCEUE达到同样密钥新鲜的效果。后续两侧同时维护该COUNTUE。 [0210] 实施例10 [0211] 本实施例示出了终端在空闲模式下从GERAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例7的区别在于,在本实施例中,终端生成一个随机数NONCEUE,目标SGSN+生成一个随机数NONCESGSN,终端和目标SGSN+分别使用随机数NONCEUE、随机数NONCESGSN和密钥IK、CK推导中间密钥KRNC。如图13所示,包括如下步骤: [0212] 步骤1001,当满足路由区更新触发条件时,终端生成随机数NONCEUE; [0213] 步骤1002,终端向目标SGSN+发送路由区更新请求消息,请求进行路由区更新,该消息携带参数:随机数NONCEUE; [0214] 步骤1003-1004,同实施例7步骤703-704; [0215] 步骤1005,目标SGSN+生成随机数NONCESGSN;若目标SGSN+接收到的是IK/CK,则该目标SGSN+根据接收到的密钥IK/CK和随机数NONCESGSN、NONCEUE推导KRNC;如果目标SGSN+接收到的是Kc,那么目标SGSN+首先根据Kc推导IK/CK,然后再基于该IK/CK和随机数NONCESGSN、NONCEUE推导KRNC;可选地,目标SGSN+再根据中间密钥KRNC推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;可选地,或者目标SGSN+直接根据IK/CK、随机数NONCEUE和随机数NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;或者,目标SGSN+根据IK/CK(接收到的或者由Kc推导得到的)推导IK/CK;然后再基于该IK/CK推导KRNC;进一步地,再根据中间密钥KRNC和随机数NONCEUE,NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU; [0216] 步骤1006,目标SGSN+向终端发送路由区更新接受消息,并在消息中携带参数:随机数NONCESGSN; [0217] 优选地,目标SGSN+在所述路由区更新接受消息中增加指示,用以隐式或显式地指示终端进行KRNC的推导。 [0218] 步骤1007,终端根据之前产生的NONCEUE采用和步骤1005同样的方法推导KRNC;可选地进一步推导增强的空口完整性密钥IKU和/或空口加密密钥CKU。 [0219] 步骤1008,同实施例7步骤708。 [0220] 可选地,终端在产生NONCEUE时可以产生COUNTUE取代之,目标SGSN在产生NONCESGSN时可以产生COUNTSGSN取代之,终端使用同样的消息把COUNTUE传递给目标SGSN,目标SGSN使用同样的消息把COUNTSGSN传递给终端,两侧在推导密钥的时候同时使用COUNTUE和COUNTSGSN代替NONCEUE和NONCESGSN达到同样密钥新鲜的效果。后续两侧同时维护该COUNTUE和COUNTSGSN。COUNTUE和COUNTSGSN由计数器产生。 [0221] 实施例11 [0222] 本实施例示出了终端在空闲模式下从增强的UTRAN移动到GERAN进行路由区更新时的一种增强的空口密钥建立的示例,如图14所示,包括以下步骤: [0223] 步骤1101,当满足路由区更新触发条件时,终端向目标SGSN发送路由区更新请求消息,请求进行路由区更新; [0224] 步骤1102,目标SGSN向该终端的源SGSN+发送上下文请求消息,请求该终端的上下文; [0225] 步骤1103,源SGSN+根据IK’/CK’推导Kc,推导方式采用已有的Kc推导方式,不再赘述。或者,如果空口密钥IKU和CKU是在SGSN+中产生的,也可以通过IKU和CKU推导Kc。 [0226] 步骤1104,源SGSN+向目标SGSN发送上下文响应消息,消息中携带安全参数Kc; [0227] 步骤1105,目标SGSN向终端发送路由区更新接受消息; [0228] 步骤1106,终端采用和步骤1103同样的方法推导Kc。 [0229] 步骤1107,终端向目标SGSN发送路由区更新完成消息,确认路由区更新完成。 [0230] 以上所述仅为本发明的优选实施例而已。本发明方案并不限于HSPA+系统,可以将它的相关模式应用于其它无线通信系统中。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |