专利名称:一种保证srnc和核心网节点密钥一致性的方法及系统的制作方法
技术领域:
本发明涉及无线通信技术领域,尤其涉及一种保证服务无线网络控制器SRNC和核心网节点密钥一致性的方法及系统。
背景技术:
第三代合作伙伴计划3GPP (3rd Generation Partnership Project)在协议第 7 版(Release7)中采用了正交步页分复用(Orthogonal Frequency DivisionMultiplexing, 简称 “OFDM”)和多输入多输出(Multiple-Input Multiple-Output,简称“ΜΙΜΟ”)技术完 成高速下行链路分组接入HSDPA (High Speed DownlinkPacket Access)和高速上行链路分 组接入 HSUPA(High Speed Uplink PacketAccess)的未来演进道路 HSPA+。HSPA+是 3GPP HSPA (包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成本的从HSPA向 LTE (Long Term Evolution,长期演进)平滑演进的途径。相比较于HSPA,HSPA+在系统架构上将无线网络控制器(Radio NetworkController,简称“RNC”)的功能下放到基站节点B (Node B),形成完全扁平化的 无线接入网络架构,如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B,或者简称为增强节点B(Node B+)。SGSN+为进行了升级能支持HSPA+功能的 SGSN (SERVICE GPRS SUPP0RTN0DE,服务 GPRS (GPRS :General Packet Radio System,通用 分组无线系统)支持节点)。ME+(图中未示出)为能支持HSPA+功能的用户终端设备。演 进的HSPA系统能够使用3GPP Rel-5和以后的空中接口版本,对空中接口的HSPA业务没有 任何修改。采用这种方案后,每个Node B+都成为一个相当于RNC的节点,具有Iu-PS接 口能够直接与PS CN(Core Network,核心网)(如图1中的SGSN和GGSN)连接,Iu-PS用 户面在SGSN终结,其中如果网络支持直通隧道功能,Iu-PS用户面也可以在GGSN(Gateway GPRSSupport Node,网关GPRS支持节点)终结。演进的HSPA Node B之间的通信通过Iur 接口执行。Node B+具有独立组网的能力,并支持完整的移动性功能,包括系统间和系统内 切换。由于扁平化后,用户面数据可以不经过RNC,直接到达GGSN,这意味着用户平面的 加密和完整性保护功能必须前移至Node B+。目前定义的一种HSPA+安全密钥层次结构如 图 2 所示。其中,K (Key,根密钥)、CK (CipheringKey,加密密钥)和 IK (IntegrityKey,完 整性密钥)的定义与 UMTS (UniversalMobile Telecommunications System,通用移动通信 系统)中完全一致。即K是存储于AuC(Authentication Center,鉴权中心)禾PUSIM(UNIV ERSALSUBSCRIBERIDENTITY MODULE,通用订阅者身份模块)中的根密钥,传统密钥CK和IK 是用户设备与HSS (Home Subscriber Server,归属用户服务器)进行AKA (Authentication and Key Agreement,认证和密钥协定)时由K计算出的加密密钥和完整性密钥。在UMTS中,RNC使用传统的空中接口密钥CK和IK对数据进行加密和完整性保 护。由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+ 处进行,而Node B+位于不安全的环境中,安全性不高。因此HSPA+引入了一个类似于E-UTRAN(Evolved Universal TerrestrialRadio Access Network,演进的通用陆地无线接 入网络)的密钥层次,即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结 构中,中间密钥Κ·(也被称为Kasmeu)是HSPA+新引入的密钥,由CK和IK推导生成。进一 步地,K·生成增强的空口密钥CKu和IKu,其中CKu用于加密用户面数据和控制面信令,IKu 用于对控制面信令进行完整性保护。目前还有另一种增强的安全密钥层次结构如图3所示。在该种密钥架构中,增强 密钥CKu和IKu直接由传统密钥CK、IK在ME+和核心网节点(SGSN+或MSC+)中分别生成。 核心网节点将增强密钥CKu和IKu下发给RNC+。在UMTS系统中,由于Iur接口的引入而产生了 SRNC/DRNC(Drift RNC,漂移RNC) 的概念。SRNC和DRNC都是对于某一个具体的UE (UserEquipment,用户设备)的逻辑概念。 简单的说,对于某一个UE,其直接与CN(Core Network,核心网)相连,并对UE的所有资源进 行控制的 RNC 叫该 UE 的服务 RNC,即 SRNC (Serving Radio N etwork Controller,服务无线 网络控制器);UE与CN没有连接,仅为UE提供资源的RNC叫该UE的漂移RNC,即DRNC (Drift Radio NetworkController,漂移无线网络控制器)。处于连接状态的UE必须且只能有一个 SRNC,可以有O个或者多个DRNC。当由于UE的移动而进行SGSN的迁移时,支持增强安全功能的源SGSN+很可能并 不能确认目标SGSN的安全能力。如果目标SGSN不支持增强的安全,则目标SGSN仅能识别 源SGSN发送给自己的传统密钥IK/CK。如果源SGSN+在进行SGSN迁移时,直接将自己保 存的传统密钥IK/CK发送给目标SGSN,而目标SGSN不具备增强的安全能力,那么目标SGSN 将把该传统密钥IK/CK下发给服务RNC,网络和UE之间将直接使用该传统密钥IK/CK对空 口进行保护。因为源SGSN+所在的网络和UE进行通信时,使用的增强密钥IKlZCKu是基于 传统密钥IK/CK推导的,而该增强密钥的根密钥IK/CK又在不太安全的接入网暴露,因此认 为是不安全的。为了避免这个问题,目前有方案提出源SGSN+在进行SGSN迁移时,根据存 储的密钥推导映射的传统密钥IK’ /CK'代替传统密钥IK/CK,并将该映射的传统密钥IK’ / CK,发送给目标SGSN。但是在SRNC迁移过程中,也很有可能会造成核心网节点SGSN的迁移。此时,若目 标RNC不支持增强的安全的话,目标RNC直接将接收到的消息中传统IK/CK字段的内容作 为传统密钥IK/CK。而该传统密钥IK/CK是源RNC根据当前使用的增强密钥推导的。这样 就会造成发生SGSN的迁移时,目标SGSN处接收到的传统密钥是源SGSN+推导的,而目标 RNC处接收到的传统密钥是源RNC+推导的。二者很大可能是不一致的。对于传统UMTS系 统来说,核心网节点(SGSN或MSC)处和SRNC处存储的传统密钥应该是相同的。如果二者 不一致,那么在接下来的流程中,尤其是UE进入IDLE状态后,可能会导致UE和SGSN存储 的密钥不一致,那么,当UE再次进入CONNECTED状态时,UE和网络侧可能会使用不同的密 钥进行通信安全保护,导致安全保护失败,通信无法进行。
发明内容
本发明所要解决的技术问题在于,提供一种保证服务无线网络控制器SRNC和核 心网节点密钥一致性的方法,解决现有的通信网络中,因SRNC迁移或核心网节点变更导致 的SRNC与核心网节点密钥不一致的问题。
为了解决上述问题,本发明提出了一种保证服务无线网络控制器SRNC和核心网 节点密钥一致性的方法,包括在增强的通用移动通信系统中,增强的核心网节点和终端按照相同的算法分别推 导出映射的传统密钥IK’ /CK’,所述增强的核心网节点将其推导出的所述映射的传统密钥 IK' /CK'发送给作为SRNC的增强的无线网络控制器。其中,所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统 密钥IK’ /CK'的步骤,是基于传统密钥CK/IK,和/或中间密钥K·,和/或增强密钥IKu/ CKu推导出映射的传统密钥IK’ /CK'0其中,所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统 密钥IK’ /CK'的步骤,是在终端由未增强的通用移动通信系统迁移到增强的通用移动通信 系统时,或终端初始附着到网络时,或终端从空闲态进入到激活态时执行。进一步地,当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控 制器时,所述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密 钥 IK,/CK,。 进一步地,当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节 点发送映射的传统密钥IK’ /CK'0进一步地,所述增强的核心网节点和终端还按照相同的算法分别推导出增强密 钥,所述增强的核心网节点将其推导出的所述增强密钥发送给作为SRNC的增强的无线网 络控制器。当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时,所 述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IKVcr 和所述增强密钥。所述目标无线网络控制器根据自身安全能力从所述增强密钥和所述映射的传统 密钥IK’ /CK'中选择自身采用的安全密钥若所述目标无线网络控制器支持增强的安全,则采用所述增强密钥作为安全密 钥,并保存所述映射的传统密钥IK’ /CK';若所述目标无线网络控制器不支持增强的安全,则采用所述映射的传统密钥IK’/ CK'作为安全密钥。所述目标无线网络控制器进一步向终端传送目标网络安全能力指示信息,所述目 标网络安全能力指示信息用于指示所述目标无线网络控制器的安全能力和/或所选用的 安全密钥。当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射 的传统密钥IK’ /CK'和所述增强密钥。所述目标核心网节点根据自身安全能力和终端安全能力从所述增强密钥和所述 映射的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标核心网节点和终端均支持增强的安全,则采用所述增强密钥作为安全 密钥,并保存所述映射的传统密钥IK’ /CK';若所述目标核心网节点和/或终端不支持增强的安全,则采用所述映射的传统密 钥IK’ /cr作为安全密钥。
所述增强的源无线网络控制器通过源到目标的透明RNC容器向所述目标无线网络控制器发送所述映射的传统密钥IK’ /CK'。所述映射的传统密钥IK’ /CK'放置于所述源 到目标的透明RNC容器的信息元IK字段和CK字段中。在终端进行静态SRNC迁移时,所述增强的源无线网络控制器向增强的核心网节 点发送携带所述映射的传统密钥IK’和CK’的迁移需要消息,所述增强的核心网节点向目 标无线网络控制器发送携带所述映射的传统密钥IK’和CK’的迁移请求消息,将映射的传 统密钥IK’和CK’发送给所述目标无线网络控制器。所述迁移请求消息还携带有增强密钥。在终端进行静态SRNC迁移时,如果伴随有核心网节点的变更,则所述增强的源无 线网络控制器向增强的源核心网节点发送携带所述映射的传统密钥IK’和CK’的迁移需要 消息,所述增强的源核心网节点向目标核心网节点发送转发携带所述映射的传统密钥IK’ 和CK’的迁移请求消息;所述目标核心网节点向目标无线网络控制器发送携带所述映射的 传统密钥IK’和CK’的迁移请求消息。所述迁移请求消息还携带有增强密钥。所述当核心网节点需要变更时,是指路由区更新RAU请求,或附着请求,或业务请 求过程中核心网节点发生变更,变更后的目标核心网节点向源核心网节点请求上下文,所 述源核心网节点向目标核心网节点返回携带映射的传统密钥IKVcr的上下文。所述携带 映射的传统密钥IK’ /CK'的上下文是匪上下文。本发明还提供一种保证服务无线网络控制器SRNC和核心网节点密钥一致性的系 统,包括终端,增强的通用移动通信系统中的增强的核心网节点和作为SRNC的增强的无 线网络控制器,其中所述增强的核心网节点和终端,用于按照相同的算法分别推导出映射的传统密钥 IK,/CK,;所述增强的核心网节点将其推导出的所述映射的传统密钥IK’ /CK'发送给作为 SRNC的增强的无线网络控制器。其中,所述映射的传统密钥IK’ /CK’,是基于传统密钥CK/IK,或者基于中间密钥 Kenc,和/或IKuZiCKu推导出的密钥。所述系统进一步包括目标无线网络控制器,用于在需要SRNC迁移时,由作为 SRNC的增强的源无线网络控制器迁移到目标无线网络控制器;所述增强的源无线网络控 制器向所述目标无线网络控制器发送所述映射的传统密钥IK’ /CK'0所述系统进一步包括目标核心网节点,当核心网节点需要变更时,所述增强的源 核心网节点向目标核心网节点发送映射的传统密钥IK’ /CK'0进一步地,所述增强的核心网节点和终端,还用于按照相同的算法分别推导出增 强密钥,所述增强的核心网节点将其推导出的所述增强密钥发送给作为SRNC的增强的无 线网络控制器;当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时,所 述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IKVcr 和所述增强密钥;当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射 的传统密钥IK’ /CK'和所述增强密钥。所述目标无线网络控制器根据自身安全能力从所述增强密钥和所述映射的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标无线网络控制器支持增强的安全, 则采用所述增强密钥作为安全密钥,并保存所述映射的传统密钥IK’ /CK';若所述目标无线 网络控制器不支持增强的安全,则采用所述映射的传统密钥IK’ /CK'作为安全密钥;所述目标核心网节点根据自身安全能力和终端的安全能力从所述增强密钥和所 述映射的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标核心网节点和终端 均支 持增强的安全,则采用所述增强密钥作为安全密钥,并保存所述映射的传统密钥IK’ / CK';若所述目标核心网节点和/或终端不支持增强的安全,则采用所述映射的传统密钥 IK’ /CK'作为安全密钥。所述目标无线网络控制器进一步向终端传送目标网络安全能力指示信息,所述目 标网络安全能力指示信息用于指示所述目标无线网络控制器的安全能力和/或所选用的 安全密钥。本发明的保证服务无线网络控制器SRNC和核心网节点密钥一致性的系统及方 法,在增强的UMTS中,先由终端和增强的核心网节点生成一致的增强密钥和映射的传统密 钥IK’ /CK’,再由增强的核心网节点将增强密钥和映射的传统密钥IK’ /CK'同步给增强的 无线网络控制器,SRNC迁移时,由增强的源无线网络控制器将增强密钥和/或映射的传统 密钥IK’/CK’发送给目标无线网络控制器,发生核心网节点变更时,由增强的源核心网节点 将增强密钥和/或映射的传统密钥IKVCK’发送给目标核心网节点,这就使得SRNC与核心 网节点在迁移前和迁移后都能保持一致的密钥。采用本发明所述的系统及方法,当UE移动 到不支持增强的安全的目标网络时,仍然可以利用一致的映射的传统密钥IK’ /CK'进行安 全地通信。同时,也能保持目标核心网节点和目标RNC之间传统密钥的一致性。
图1是现有技术中采用HSPA+技术的无线接入网络的架构示意图;图2是现有技术中HSPA+安全密钥层次结构之一示意图;图3是现有技术中HSPA+安全密钥层次结构之二示意图;图4是实施例1中终端附着到网络的附着过程的示意图;图5是实施例2中目标核心网节点向源核心网节点请求上下文示意图;图6是实施例3中硬切换结合SRNC迁移(CN不改变)过程的示意图;图7是实施例4中硬切换结合SRNC增强迁移(CN不改变)过程的示意图;图8是实施例5中硬切换结合CN迁移过程的示意图;图9是实施例6中RAU/CELLUPDATE结合CN迁移过程的示意图;图10是实施例7中静态迁移过程的示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步 地详细说明。本发明针对无线网络控制器RNC或核心网节点的安全能力可能存在不一致,可能 造成的不同网元采用密钥可能不同的情况,为保证服务无线网络控制器SRNC和核心网节 点密钥一致性,采用增强的核心网网元与终端按相同算法生成增强密钥和映射的传统密钥IK’ /CK’,并由增强的核心网节点将增强密钥和映射的传统密钥IK’ /CK'发送给作为SRNC 的增强的无线网络控制器并由其保留。在SRNC迁移时,由作为SRNC的增强的无线网络控 制器将增强密钥和/或映射的传统密钥IK’/CK’,发送到目标无线网络控制器保存,在发生 核心网节点变更时,由增强的核心网节点将所述映射的传统密钥IK’ /CK'发送给目标核心 网节点并由其保存。这样就实现了各网元安全密钥的一致性。进一步地,所述目标无线网络控制器和目标核心网节点,还可根据自身安全能力 决定是采用增强密钥还是采用映射的传统密钥IK’ /CK’,选定后将安全信息通知给终端。 本发明的一种保证服务无线网络控制器SRNC和核心网节点密钥一致性的方法, 包括在增强的通用移动通信系统中,增强的核心网节点和终端按照相同的算法分别推 导出映射的传统密钥IK’ /CK’,所述增强的核心网节点将其推导出的所述映射的传统密钥 IK' /CK'发送给作为SRNC的增强的无线网络控制器。其中,所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统 密钥IK’ /CK'的步骤,是基于传统密钥CK/IK,和/或中间密钥K·,和/或增强密钥IKu/ CKu推导出映射的传统密钥IK’ /CK'其中,所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统 密钥IK’ /CK'的步骤,是在终端由未增强的通用移动通信系统迁移到增强的通用移动通信 系统时,或终端初始附着到网络时,或终端从空闲态进入到激活态时执行。本发明的保证服务无线网络控制器SRNC和核心网节点密钥一致性的系统,包括 终端,增强的通用移动通信系统中的增强的核心网节点和作为SRNC的增强的无线网络控 制器,其中所述增强的核心网节点和终端,用于按照相同的算法分别推导出映射的传统密钥 IK,/CK,;所述增强的核心网节点将其推导出的所述映射的传统密钥IK’ /CK'发送给作为 SRNC的增强的无线网络控制器。其中,所述映射的传统密钥IK’ /CK’,是基于传统密钥CK/IK,或者基于中间密钥 Kenc,和/或IKuZiCKu推导出的密钥。所述系统进一步包括目标无线网络控制器,用于在需要SRNC迁移时,由作为 SRNC的增强的源无线网络控制器迁移到目标无线网络控制器;所述增强的源无线网络控 制器向所述目标无线网络控制器发送所述映射的传统密钥IK’ /CK'0所述系统进一步包括目标核心网节点,当核心网节点需要变更时,所述增强的源 核心网节点向目标核心网节点发送映射的传统密钥IK’ /CK'0进一步地,所述增强的核心网节点和终端,还用于按照相同的算法分别推导出增 强密钥,所述增强的核心网节点将其推导出的所述增强密钥发送给作为SRNC的增强的无 线网络控制器;当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时,所 述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IKVcr 和所述增强密钥;当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射的传统密钥IK’ /CK'和所述增强密钥。所述目标无线网络控制器根据自身安全能力从所述增强密钥和所述映射的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标无线网络控制器支持增强的安全, 则采用所述增强密钥作为安全密钥,并保存所述映射的传统密钥IK’ /CK';若所述目标无线 网络控制器不支持增强的安全,则采用所述映射的传统密钥IK’ /CK'作为安全密钥;所述目标核心网节点根据自身安全能力和终端的安全能力从所述增强密钥和所 述映射的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标核心网节点和终端 均支持增强的安全,则采用所述增强密钥作为安全密钥,并保存所述映射的传统密钥IK’ / CK';若所述目标核心网节点和/或终端不支持增强的安全,则采用所述映射的传统密钥 IK’ /CK'作为安全密钥。所述目标无线网络控制器进一步向终端传送目标网络安全能力指示信息,所述目 标网络安全能力指示信息用于指示所述目标无线网络控制器的安全能力和/或所选用的 安全密钥。由于附着阶段,增强的核心网节点与增强的无线网络控制器及终端之间的密钥是 一致的。在迁移时,针对各种场景,增强的源无线网络控制器向目标无线网络控制器发送密 钥,尤其在目标无线网络控制器不支持增强的安全时,都采用映射的传统密钥IK’ /CK’,这 就保证了各网元之间的密钥一致;在核心网节点发生变更时,增强的源核心网节点也会将 映射的传统密钥IK’/CK’发送给目标核心网节点,这样,目标无线网络控制器与目标核心网 节点之间也保证了其密钥的一致性。因此,应用本发明可以保证服务无线网络控制器SRNC 和核心网节点密钥一致性,解决了从增强的SGSN+迁移到未增强的SGSN时,目标RNC和目 标SGSN处存储的传统密钥不一致的问题。下面,针对SRNC迁移时的各种场景及流程,结合附图对本发明的保证密钥一致性 的方法及系统进行详细说明。实施例1 :UE进行附着时的一种示例,说明映射密钥IK’ /CK'生成过程及分发方式。如图4所示,在该实施例中增强的核心网节点在根据传统密钥IK/CK生成增强密 钥(K·和/或IKpCKu)后,再基于IK/CK或增强密钥生成映射的传统密钥IKVcr。该映 射的传统密钥IK’ /CK'用于UE移动到不支持增强的安全的传统网络时,作为UE和目标网 络之间通信的安全密钥。初始附着时,或UE从空闲态转换为连接态时,核心网节点把映射 的传统密钥IKVCK’下发到服务RNC(即SRNC)中。当发生迁移时,增强的源RNC或增强的 源核心网节点会把该映射的传统密钥IK’/CK’发送给目标RNC或目标核心网节点。具体迁 移切换过程参考后几个实施例。具体步骤说明如下S401 =ME+向增强的核心网节点(SGSN+或MSC/VLR+)发送附着(attach)请求消 息,该附着请求消息中携带UE安全能力信息。S402 =ME+和网络的HSS进行EAP A KA过程,完成互相认证。该步骤可选。S403 增强的核心网节点根据传统密钥IK/CK推导增强密钥。此处推导的增强密 钥为中间密钥K·,和/或IKu/CKu。S404 增强的核心网节点推导映射的传统密钥IK’/CK’。其中,该映射的传统密钥IK’ /CK'的推导可以基于传统密钥CK/IK推导,或者基于中间密钥K·,和/或IKuZtKu推 导。S405 增强的核心网节点选择完整性保护算法集和/或加密算法集(该步骤和步 骤S403、S404不分时间先后顺序)。增强的核心网节点向作为SRNC+的增强的无线网络控 制器发送安全模式命令消息。消息中携带增强密钥,映射的传统密钥CK’ /IK’,完整性保 护算法集和/或加密算法集。S406 =SRNC+保存接收到的增强密钥和映射的传统密钥CK’ /IK’,选择优先级高的 加密算法和完整性保护算法。可选地,在该步骤S406中,若SRNC+接收到的增强密钥中不包括IKuZ^CKu,则SRNC+ 基于接收到的中间密钥(K·)可推导空口使用的增强密钥IKu/CKu。S407 =SRNC+向ME+发送安全模式命令消息。该安全模式命令 消息中携带用IKu计 算的消息验证码。S408 =ME+根据传统密钥IK/CK,按照和网络侧的增强的核心网节点同样的操作推 导增强密钥。此处推导出的增强密钥为中间密钥K·,和/或IKu/CKu。该步骤也可发生于 步骤407之前。所述同样的操作是指采用相同的密钥参数及密钥算法进行推导。S409 :ME+按照和网络侧同样的操作推导出映射的传统密钥IK’/CK’。其中,该映 射的传统密钥IK’ /CK'的推导可以基于传统密钥CK/IK推导,或者基于中间密钥K·,和/ 或IKuZtKu推导。所述同样的操作是指采用相同的密钥参数及密钥算法进行推导。S410 =ME+验证消息的完整性,通过后对后续消息启动完整性保护。ME+向SRNC+ 发送安全模式完成消息。该消息中携带有用IKu计算的消息验证码。S411 =SRNC+验证收到消息的完整性。如果验证成功,SRNC+向核心网节点发送安 全模式完成消息。此后,ME+和网络即可以开始加解密操作。实施例IA 本实施例说明了当SRNC从legacy RNC迁移到增强RNC时,映射的传统密钥IK’/ CK'生成的过程。当增强的核心网节点收到迁移需求消息后,原RNCdegacy RNC)带过来的密钥是 IK/CK (实际可能是原始IK/CK,可能是最初从增强的RNC迁移时的映射密钥IK’ /CK');增强的核心网节点首先根据传统密钥IK/CK推导增强密钥,此处推导的增强密钥 为中间密钥K·,和/或IKuZtKu ;增强的核心网节点再推导映射的传统密钥IK’ /CK’,其 中,该映射的传统密钥IK’ /CK'的推导可以基于传统密钥CK/IK推导,或者基于中间密钥 K·,和/或IKuZtKu推导,计算方式与实施例1中的方式相同。然后,增强的核心网节点向迁移的目标增强的RNC发送迁移请求消息时携带参数 包括中间密钥Kfflc和映射密钥IKVcr,此后正常完成迁移过程。其中在ME+收到物理信道 重配消息后,进行与增强的核心网节点同样的计算,推导出中间密钥Kfflc和映射密钥IK’ / CK,。实施例2 本实施例说明了当进行核心网节点(以SGSN为例)迁移时,具有增强安全能力的 增强的源核心网节点SGSN+将映射的传统密钥发送给目标核心网节点SGSN(此处的目标SGSN可能支持增强的安全,也可能不支持增强的安全)的过程。如图5所示,具体步骤说明如下S501 目标SGSN向源SGSN+发送SGSN上下文请求消息,请求UE的相关上下文。 该步骤的触发事件包括目标SGSN接收到用户发送的路由区更新请求消息、或附着请求消 息、或业务请求消息等。S502 具备增强安全能力的源SGSN+向目标SGSN发送SGSN上下文响应消息,该消 息携带参数映射的传统密钥IK’ /CK’,和/或增强密钥(中间密钥K·,和/或IKuZtKu)。S503 目标SGSN存储接收到的相关上下文,并向源SGSN+发送SGSN上下文确认消 肩、ο实施例3:本实施例说明了 UE进行硬切换且伴随SRNC迁移时,增强的源RNC将映射的传统 密钥IKVCK’发送给目标RNC的过程的一种示例。其中增强的源RNC是作为服务RNC的增 强RNC,UE是增强的终端ME+,目标RNC可能支持增强的安全也可能不支持增强的安全。如 图6所示,具体步骤说明如下S601 增强的源RNC决策发起SRNC迁移过程。该决策的触发可以是增强的源 RNC收到UE的测量报告,或者收到目标RNC发送的上行信令传输指示要求进行小区更新或 URA(用户测距精度,User Range Accuracy)更新等。S602-S603 增强的源RNC向增强的核心网节点(SGSN+或MSC+)发送迁移需要消 息,增强的核心网节点向目标RNC发送迁移请求消息。上述迁移需要消息和迁移请求消息携带参数包括所述增强密钥(中间密钥K·, 和/或IKlZCKu),所述映射的传统密钥IK’ /CK'0优选地,该参数位于源到目标的透明RNC 容器中。其中,该映射的传统密钥IKVCK’放置于所述消息的信息元IK字段和CK字段中, 所述增强密钥可以放在其它字段中。S604:目标RNC存储所接收的增强密钥和所述映射的传统密钥IKVCK’,根据自身 安全能力选择自身安全密钥,若不支持增强的安全,则直接将接收到的迁移请求消息中IK 字段的值作为传统密钥IK,CK字段的值作为传统密钥CK,进行存储,此时即在目标RNC,IK =IK', CK = CK';若支持增强的安全,则选择增强密钥作为资深安全密钥。目标RNC向增 强的核心网节点发送迁移请求确认消息。该消息中携带参数目标网络的安全能力指示信 息,用于指示目标RNC的安全能力和/或所选定的安全密钥。S605 增强的核心网节点向增强的源RNC发送迁移命令消息。该消息中携带参数 目标网络的安全能力指示信息。S606 增强的源RNC向UE发送物理信道重配消息。该消息中携带参数目标网络 的安全能力指示信息。S607 =UE若从接收到的目标网络安全能力指示信息获知目标RNC不支持增强的安 全,则决策使用映射的传统密钥IK’ /CK'用于和目标RNC通信的保护。UE向目标RNC发送 物理信道重配完成消息。S608 目标RNC向增强的核心网节点发送迁移完成消息。S609 =Iu连接释放增强的核心网节点(SGSN+或者MSC/VLR+)释放与源RNC之间 的Iu接口。
13
实施例4:本实施例说明了 UE进行硬切换且伴随SRNC迁移时,增强的源RNC将所述增强密 钥和映射的传统密钥IK’ /CK'发送给目标RNC的另一种示例,如图7所示。在该实施例中 描述的SRNC迁移是通过增强的迁移过程实现,即在迁移准备阶段,增强的源RNC和目标RNC 之间直接进行通信,而不用通过增强的核心网节点的中转。具体步骤说明如下S701 增强的源RNC决策发起SRNC迁移过程。S702 增强的源RNC向目标RNC发送增强的迁移请求消息,该消息携带参数包括 映射的传统密钥IK’ /CK'和/或增强密钥。优选地,该映射的传统密钥IK’ /CK'参数位于 源到目标的透明RNC容器中。所述映射的传统密钥IK’ /CK'放置于所述消息的信息元IK 字段和CK字段中,所述增强密钥可置于其它字段中。S703 目标RNC直接将接收到的增强的迁移请求消息中IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥CK,进行存储。目标RNC向增强的源RNC发送增强的迁移响 应消息。该消息中携带参数包括目标网络的安全能力指示信息。S704 增强的源RNC向UE发送物理信道重配消息。该消息中携带参数目标网络 的安全能力指示信息。S705 =UE从接收到的目标网络安全能力指示信息获知目标RNC不支持增强的安 全,则决策使用映射的传统密钥用于和目标RNC通信的保护。UE向目标RNC发送物理信道 重配完成消息。S706 目标RNC向增强的核心网发送增强的迁移完成请求消息。S707 增强的核心网节点向目标RNC发送增强的迁移完成响应消息。S708:Iu 连接释放。实施例5:本实施例说明了 UE进行硬切换且伴随核心网节点(CN+)迁移时,增强的源RNC将 映射的传统密钥发送给目标RNCjn /或增强的源核心网节点将映射的传统密钥发送给目 标核心网节点的一种示例,如图8所示。在该实施例中描述了映射的传统密钥IK’ /CK'在 核心网节点迁移过程中,从增强的源RNC经过增强的源核心网节点到目标核心网节点再到 目标RNC的传递和处理过程,包括增强的源核心网节点和目标核心网节点之间关于映射的 传统密钥的处理。具体步骤说明如下S801 增强的源RNC决策发起SRNC迁移过程。S802 增强的源RNC向增强的核心网节点(SGSN+或MSC+)发送迁移需要消息。该 消息携带参数增强密钥和映射的传统密钥IKVCK’。优选地,该参数映射的传统密钥IK’/ CK'位于源到目标的透明RNC容器中。该映射的传统密钥IK’ /CK'放置于所述消息的信息 元IK字段和CK字段中。S803 增强的源核心网节点判断目标RNC不属于自己的连接范围,准备转到目标 RNC的服务核心网节点,即目标核心网节点。增强的源核心网节点向目标核心网节点发送前 传迁移请求消息。优选地,该消息中携带源到目标的透明RNC容器,和匪上下文IE。在该 源到目标的透明RNC容器和MME上下文IE中,均包含映射的传统密钥IK’ /CK’。IK’ /CK’参数放置于传统IK/CK字段的位置。S804 目标核心网节点收到前传迁移请求后,将MM上下文IE中IK字段的值作为 传统完整性密钥IK,CK字段的值作为传统加密密钥CK,进行存储。S805 目标核心网节点向目标RNC发送迁移请求 消息。该消息携带参数映射的 传统密钥IK’/CK’。优选地,该参数位于源到目标的透明RNC容器中。该映射的传统密钥 IK’ /CK'放置于所述消息的信息元IK字段和CK字段中。S806a 目标RNC直接将接收到的迁移请求消息中IK字段的值作为传统密钥IK, CK字段的值作为传统密钥CK,进行存储。S806 目标RNC向目标核心网节点发送迁移请求确认消息。该消息中携带参数目 标网络的安全能力指示信息。S807 目标核心网节点向增强的源核心网节点发送前传迁移响应消息。该消息中 携带参数目标网络的安全能力指示信息。S808 增强的源核心网节点向源RNC发送迁移命令消息。该消息中携带参数目标 网络的安全能力指示信息。S809 增强的源RNC向UE发送物理信道重配消息。该消息中携带参数目标网络 的安全能力指示信息。S810 =UE从接收到的目标网络安全能力指示信息获知目标RNC不支持增强的安 全,则决策使用映射的传统密钥IK’ /CK'用于和目标RNC通信的保护。UE向目标RNC发送 物理信道重配完成消息。S811 目标RNC向目标核心网节点发送增强的迁移完成请求消息。S812 目标核心网节点向增强的源核心网节点发送前传迁移完成消息。S813 增强的源核心网节点向目标核心网节点发送前传迁移完成确认消息。S814: Iu 连接释放。S815 目标核心网节点向目标RNC发送增强的迁移完成响应消息。实施例6:本实施例说明了 UE进行RAU(路由区更新,Routing Area Update)更新过程的一 种示例,如图9所示。在该实施例中描述了在UE进行RAU更新过程中,发生了核心网节点 的改变,改变后,由目标核心网节点向增强的源核心网节点请求IK’/CK’的过程。本实施例 还可适用于附着请求过程或业务请求过程中发生核心网节点改变的场景。具体步骤说明如下S901 用户设备ME+通过目标RNC向目标核心网节点发送RAU更新消息。S902 目标核心网节点判断出该用户不是在此注册,向增强的源核心网节点发送 SGSN上下文请求消息,以取得用户的MM上下文和PDP上下文。S903-S904 增强的源核心网节点向增强的源RNC请求SRNS上下文,增强的源RNC 响应SRNS上下文。S905 增强的源核心网节点向目标核心网节点返回回SGSN上下文响应消息,消息 中携带了增强密钥和/或IK’ /CK'参数。S906 目标核心网节点收到SGSN上下文响应消息后,保存增强密钥和/或IK,/ CK'参数,回SGSN上下文确认消息。所述携带IK’ /CK'的上下文为MM上下文。
15
S907 两个核心网节点与HLR更新用户的位置信息。S908-S909 完成 RAU 更新过程。实施例7:本实施例说明了 UE进行静态迁移的一种示例,如图10所示。在该实施例中描述 了映射的传统密钥IKVCK’在从增强的源RNC经过增强的核心网节点CN+到目标RNC传递 和处理的过程,包括两种处理情况一种是只传递映射的传统密钥IK’ /CK';另一种是不仅 传送IK’ /CK',还传递源RNC和UE当前使用的增强密钥IKu和/或□( 。具体步骤说明如下S1001 用户设备UE向UTRAN发送URA更新消息,或小区更新消息,或测量报告消 肩、οS1002 目标RNC通过接收到该UE的URA更新消息,或小区更新消息,或测量报告 消息,向该UE的增强的源RNC发送上行信令传输指示消息。S1003 增强的源RNC决策发起SRNC迁移过程。S1004-S1005 增强的源RNC确定触发的是静态SRNC迁移,增强的源RNC执行和传 统UMTS相同的SRNC迁移流程。即增强的源RNC向增强的核心网节点(SGSN+或MSC+)发 送迁移需要消息,增强的核心网节点向目标RNC发送迁移请求消息。上述迁移需要消息和 迁移请求消息携带参数映射的传统密钥IK’和CK’。优选地,所述映射的传统密钥IK’ / CK'放置于源到目标RNC的透明容器中。可选地,映射的传统密钥IK’和CK’分别放置于迁移需要消息和迁移请求消息的 IK和CK字段传送。可选地,上述迁移需要消息和迁移请求消息还携带参数增强的源RNC当前使用 的增强密钥1&和/或CKu。如果增强的源RNC和目标RNC位于不同的核心网节点下,则上述迁移需要消息和 迁移请求消息需要经过两个核心网节点的中转即增强的源核心网节点向目标核心网节点 发送转发迁移请求消息,该消息中携带参数包括映射的传统密钥IK’和CK’。此外,增强 的源核心网节点还可以在该消息的MM上下文字段携带映射的传统密钥IK’/CK’。目标核 心网节点向目标RNC发送迁移请求消息,该消息中携带参数映射的传统密钥IK’和CK’。通过迁移需要消息和迁移请求消息,实现了迁移所需密钥及其它参数的有效传 递。S1006 目标RNC存储接收到的增强的源RNC发送的密钥。若目标RNC接收到的映射的传统密钥IK’/CK’位于增强的核心网节点发送的迁移 请求消息的IK和/或CK字段中,则目标RNC将其视为传统密钥IK和/或CK。S1007-S1008 目标RNC向增强的核心网节点发送迁移请求确认消息,增强的核心 网节点向增强的源RNC发送迁移命令消息。如果增强的源RNC和目标RNC位于不同的核心网节点下,则该消息需要经过2个 核心网节点的中转即目标核心网节点向增强的源核心网节点发送转发迁移响应消息;增 强的源核心网节点向源RNC发送迁移命令消息。S1009 增强的源RNC向目标RNC发送迁移提交消息。S1010 目标RNC向增强的核心网节点发送迁移检测消息。该消息中携带参数目标网络的安全能力指示信息。 SlOll 目标RNC向UE发送URA更新确认消息,或小区更新确认消息,或RAN移动 性信息消息。该确认消息携带目标RNC的安全能力的指示信息。该消息用映射的传统密钥 IK'和/或CK’进行安全保护;或者若源RNC向目标RNC发送的密钥材料包括增强的密钥, 该消息也可以用增强密钥IKu和/或CKu进行安全保护。 S1012 =UE向目标RNC发送UTRAN移动性信息确认消息,或者RAN移动性信息确认 消息。该消息携带UE安全能力的指示信息。该消息用映射的传统密钥IK’和/或CK’进行安全保护;或者,若源RNC向目标 RNC发送的密钥材料包括增强的密钥,该消息也可以用增强密钥IKu和/或CKu进行安全保 护。S1013 目标RNC和增强的核心网节点进行交互,确认迁移完成。可选地,在该过程中,增强的核心网节点进行密钥材料的更新,并将更新的密钥材 料发送给目标RNC保存,以备下一次SRNC迁移时使用。若目标RNC和增强的源RNC位于不同的核心网节点下,则目标核心网节点和增强 的源核心网节点进行消息交互,确认迁移完成。S1014 增强的源RNC释放与核心网节点之间的Iur接口。S1015 目标RNC决策进行SRNC内部迁移。即增强的源RNC和目标RNC都为同一 个RNC。在该内部迁移过程中,目标RNC完成增强的密钥IKu和/或CKu的更新。以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人 员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、 等同替换、改进等,均应包含在本发明的权利要求范围之内。
权利要求
一种保证服务无线网络控制器SRNC和核心网节点密钥一致性的方法,包括在增强的通用移动通信系统中,增强的核心网节点和终端按照相同的算法分别推导出映射的传统密钥IK’/CK’,所述增强的核心网节点将其推导出的所述映射的传统密钥IK’/CK’发送给作为SRNC的增强的无线网络控制器。
2.如权利要求1所述的方法,其特征在于,所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统密钥IK’ / CK'的步骤,是基于传统密钥CK/IK,和/或中间密钥K·,和/或增强密钥IKlZCKu推导出映 射的传统密钥IK’ /CK'0
3.如权利要求2所述的方法,其特征在于,所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统密钥IK’ / CK'的步骤,是在终端由未增强的通用移动通信系统迁移到增强的通用移动通信系统时,或 终端初始附着到网络时,或终端从空闲态进入到激活态时执行。
4.如权利要求1所述的方法,其特征在于,当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时,所述增 强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IK’ /CK'0
5.如权利要求1或4所述的方法,其特征在于,当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射的传 统密钥IK,/CK,。
6.如权利要求1所述的方法,其特征在于,所述增强的核心网节点和终端还按照相同的算法分别推导出增强密钥,所述增强的核 心网节点将其推导出的所述增强密钥发送给作为SRNC的增强的无线网络控制器。
7.如权利要求6所述的方法,其特征在于,当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时,所述增 强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IK’/CK’和所 述增强密钥。
8.如权利要求7所述的方法,其特征在于,所述目标无线网络控制器根据自身安全能力从所述增强密钥和所述映射的传统密钥 IK’ /CK'中选择自身采用的安全密钥若所述目标无线网络控制器支持增强的安全,则采用所述增强密钥作为安全密钥,并 保存所述映射的传统密钥IK’ /CK';若所述目标无线网络控制器不支持增强的安全,则采用所述映射的传统密钥IK’ /CK' 作为安全密钥。
9.如权利要求8所述的方法,其特征在于,所述目标无线网络控制器进一步向终端传送目标网络安全能力指示信息,所述目标网 络安全能力指示信息用于指示所述目标无线网络控制器的安全能力和/或所选用的安全 密钥。
10.如权利要求6或7所述的方法,其特征在于,当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射的传 统密钥IK’ /CK'和所述增强密钥。
11.如权利要求10所述的方法,其特征在于,所述目标核心网节点根据自身安全能力和终端安全能力从所述增强密钥和所述映射 的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标核心网节点和终端均支持增强的安全,则采用所述增强密钥作为安全密 钥,并保存所述映射的传统密钥IK’ /CK';若所述目标核心网节点和/或终端不支持增强的安全,则采用所述映射的传统密钥 IK’ /CK'作为安全密钥。
12.如权利要求4或7所述的方法,其特征在于,所述增强的源无线网络控制器通过源 到目标的透明RNC容器向所述目标无线网络控制器发送所述映射的传统密钥IK’ /CK'0
13.如权利要求12所述的方法,其特征在于,所述映射的传统密钥IK’/CK'放置于所 述源到目标的透明RNC容器的信息元IK字段和CK字段中。
14.如权利要求4所述的方法,其特征在于,在终端进行静态SRNC迁移时,所述增强的源无线网络控制器向增强的核心网节点发 送携带所述映射的传统密钥IK’和CK’的迁移需要消息,所述增强的核心网节点向目标无 线网络控制器发送携带所述映射的传统密钥IK’和CK’的迁移请求消息,将映射的传统密 钥IK’和CK’发送给所述目标无线网络控制器。
15.如权利要求4所述的方法,其特征在于,在终端进行静态SRNC迁移时,如果伴随有核心网节点的变更,则所述增强的源无线网 络控制器向增强的源核心网节点发送携带所述映射的传统密钥IK’和CK’的迁移需要消 息,所述增强的源核心网节点向目标核心网节点发送转发携带所述映射的传统密钥IK’和 CK'的迁移请求消息;所述目标核心网节点向目标无线网络控制器发送携带所述映射的传 统密钥IK’和CK’的迁移请求消息。
16.如权利要求14或15所述的方法,其特征在于,所述迁移请求消息还携带有增强密钥。
17.如权利要求5所述的方法,其特征在于,所述当核心网节点需要变更时,是指路由区更新RAU请求,或附着请求,或业务请求过 程中核心网节点发生变更,变更后的目标核心网节点向源核心网节点请求上下文,所述源 核心网节点向目标核心网节点返回携带映射的传统密钥IK’ /CK'的上下文。
18.如权利要求17所述的方法,其特征在于,所述携带映射的传统密钥IK’/CK'的上 下文是匪上下文。
19.一种保证服务无线网络控制器SRNC和核心网节点密钥一致性的系统,包括终端, 增强的通用移动通信系统中的增强的核心网节点和作为SRNC的增强的无线网络控制器, 其中所述增强的核心网节点和终端,用于按照相同的算法分别推导出映射的传统密钥IK’/CK,;所述增强的核心网节点将其推导出的所述映射的传统密钥IK’ /CK'发送给作为SRNC 的增强的无线网络控制器。
20.如权利要求19所述的系统,其特征在于,所述映射的传统密钥IK’ /CK',是基于传统密钥CK/IK,或者基于中间密钥K·,和/或IKlZCKu推导出的密钥。
21.如权利要求19所述的系统,其特征在于,所述系统进一步包括目标无线网络控制器,用于在需要SRNC迁移时,由作为SRNC的增强的源无线网络控制 器迁移到目标无线网络控制器;所述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥 IK,/CK,。
22.如权利要求19或21所述的系统,其特征在于,所述系统进一步包括目标核心网 节点,当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射的传 统密钥IK,/CK,。
23.如权利要求19所述的系统,其特征在于,所述增强的核心网节点和终端,还用于按照相同的算法分别推导出增强密钥,所述增 强的核心网节点将其推导出的所述增强密钥发送给作为SRNC的增强的无线网络控制器;所述系统进一步包括目标无线网络控制器和目标核心网节点,当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时,所述增 强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IK’/CK’和所 述增强密钥;当核心网节点需要变更时,所述增强的源核心网节点向目标核心网节点发送映射的传 统密钥IK’ /CK'和所述增强密钥。
24.如权利要求23所述的系统,其特征在于,所述目标无线网络控制器根据自身安全能力从所述增强密钥和所述映射的传统密钥 IK7CK’中选择自身采用的安全密钥若所述目标无线网络控制器支持增强的安全,则采用 所述增强密钥作为安全密钥,并保存所述映射的传统密钥IK’ /CK';若所述目标无线网络控 制器不支持增强的安全,则采用所述映射的传统密钥IK’ /CK'作为安全密钥;所述目标核心网节点根据自身安全能力和终端的安全能力从所述增强密钥和所述映 射的传统密钥IK’ /CK'中选择自身采用的安全密钥若所述目标核心网节点和终端均支持 增强的安全,则采用所述增强密钥作为安全密钥,并保存所述映射的传统密钥IK’ /CK';若 所述目标核心网节点和/或终端不支持增强的安全,则采用所述映射的传统密钥IK’ /CK' 作为安全密钥。
25.如权利要求24所述的系统,其特征在于,所述目标无线网络控制器进一步向终端传送目标网络安全能力指示信息,所述目标网 络安全能力指示信息用于指示所述目标无线网络控制器的安全能力和/或所选用的安全 密钥。
全文摘要
本发明公开了保证服务无线网络控制器SRNC和核心网节点密钥一致性的方法及系统,属于移动通信技术领域。在本发明中,首先确保终端和增强的核心网节点、增强的无线网络控制器具有一致的增强密钥和映射的传统密钥IK’/CK’,在SRNC迁移或核心网节点变更时,将所述增强密钥和/或映射的传统密钥IK’/CK’发送给目标核心网节点和/或目标无线网络控制器,这就使得在多种迁移场景下都可保证迁移前后核心网节点与SRNC之间的密钥一致性,尤其是UE移动到不支持增强的安全的目标网络时,仍然可以利用一致的映射的传统密钥IK’/CK’进行安全地通信。
文档编号H04W12/04GK101938744SQ20101022144
公开日2011年1月5日 申请日期2010年7月1日 优先权日2010年7月1日
发明者李阳 申请人:中兴通讯股份有限公司