专利名称:增强密钥的更新方法、装置和用户设备的制作方法
技术领域:
本发明涉及无线通信领域,具体而言,涉及一种无线通信系统的SRNC(SerVing Radio Network Controller,服务无线网络控制器)迁移时增强密钥的更新方法、装置和用 户设备。
背景技术:
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7 中采用了正交频分复用(Orthogonal Frequency Division Multiplexing,简称OFDM)和多 输入多输出(Multiple-Input Multiple-Output,简称 ΜΙΜΟ)技术完成 HSDPA (High Speed Downlink Packet Access,高速下行链路分组接入)和 HSUPA(High Speed Uplink Packet Access,高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA (High Speed Packet Access,高速分组接入,包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复 杂度、低成本的从HSPA向LTE (Long Term Evolution,长期演进)平滑演进的途径。相比较于HSPA,HSPA+在系统架构上将无线网络控制器(Radio Network Controller,简称RNC)的功能下放到基站节点B (Node B),形成完全扁平化的无线接入网 络架构,如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B,或者 简称为增强节点B (Node B+)。SGSN+为进行了升级能支持HSPA+功能的SGSN (SERVICE GPRS SUPPORT NODE,服务GPRS (General Packet Radio System,通用分组无线系统)支持节点)。 ME+为能支持HSPA+功能的用户终端设备。演进的HSPA系统能够使用3GPP Rel-5和以后 的空中接口版本,对空中接口的HSPA业务没有任何修改。采用这种方案后,每个Node B+ 都成为一个相当于RNC的节点,具有Iu-PS接口能够直接与PS CN (Core Network,核心网) (如图1中的SGSN和GGSN)连接,Iu-PS用户面在SGSN终结,其中如果网络支持直通隧道 功能,Iu-PS用户面也可以在GGSN(Gateway GPRS SupportNode,网关GPRS支持节点)终 结。演进的HSPA Node B之间的通信通过Iur接口执行。Node B+具有独立组网的能力,并 支持完整的移动性功能,包括系统间和系统内切换。由于扁平化后,用户面数据可以不经过RNC,直接到达GGSN,这意味着用户平面 的加密和完整性保护功能必须前移至Node B+。目前提出了一种HSPA+安全密钥层次结 构,如图2所示。其中,K(Key,根密钥)、CK(Ciphering Key,加密密钥)和IK(Integrity Key,完整性密钥)的定义与 UMTS (Universal Mobile Telecommunications System, 通用移动通信系统)中完全一致,即K是存储于AuC (Authentication Center,鉴权中 心)和 USIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE,通用订阅者身份模块)中的 根密钥,CK和IK是用户设备与HSSOtome Subscriber Server,归属用户服务器)进行 AKA(Authentication and Key Agreement,认证和密钥协定)时由K计算出的加密密钥和 完整性密钥,称为传统密钥。在UMTS中,RNC使用传统密钥CK和IK对数据进行加密和完 整性保护。由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在NodeB+处进行,而Node B+位于不安全的环境中,安全性不高。因此HSPA+引入了一个类似于 E-UTRAN(Evolved Universal Terrestrial Radio Access Network, if WiSffl^ift^C^ 接入网络)的密钥层次,即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结 构中,空口密钥Kasmeu, CKu/IKJ也称为CKS/IKS)和CKL/IKL是HSPA+新引入的密钥。其中, 中间密钥Kasmeu是传统密钥CK和IK的级联,在核心网节点(SGSN+或MSC+)处生成;CKuAKu 称为增强密钥,由中间密钥Kasmeu和刷新数(通常是计数器或者随机数)在核心网节点处生 成,增强密钥CKu用于加密用户面数据和控制面信令,增强密钥IKu用于对控制面信令进行 完整性保护。称为映射密钥,由中间密钥Kasmeu在核心网节点处生成,用于UE(User Equipment,用户设备)移动到不支持增强安全的传统UMTS网络中时作为空口的加密密钥 和完整性保护密钥使用。 在WCDMA系统中,由于Iur接口的引入而产生了 SRNC/DRNC (Drift RNC,漂移RNC) 的概念。SRNC和DRNC都是对于某一个具体的UE的逻辑概念。简单的说,对于某一个UE, 其直接与CN(Core Network,核心网)相连,并对UE的所有资源进行控制的RNC为该UE的 SRNC ;UE与CN没有连接,仅为UE提供资源的RNC为该UE的DRNC。处于连接状态的UE必 须而且只能有一个SRNC,可以有0个或者多个DRNC。WCDMA 系统中,SRNC 迁移(SRNC Relocation)指 UE 的 SRNC 从一个 RNC 变成另一 个RNC的过程。根据发生迁移前后UE所处位置的不同,可以分为静态迁移和伴随迁移两种 情况。发生静态迁移的条件是UE从一个DRNC,而且只从一个DRNC中接入。由于迁移过 程不需要UE的参与,所以也称之为UE不涉及的(UE Not Involved)迁移。发生迁移后,Iur 接口的连接被释放,Iu接口发生迁移,原DRNC变成SRNC,如图3所示。静态迁移是软切换 时引起的,因为Iur接口,所以迁移在所有的无线链路都链接到DRNC后才开始。伴随迁移指UE从SRNC硬切换到目标RNC,同时Iu接口发生变化的过程,如图4所 示。由于迁移过程需要UE的参与,所以也称之为UE涉及的(UE Involved)迁移。有两种SRNC迁移流程。一种是在迁移准备阶段源RNC到目标RNC的消息要通过 核心网节点(SGSN+或MSC/VLR+)中转的SRNC迁移流程;另一种为增强的SRNC迁移流程, 即在迁移准备阶段源RNC到目标RNC的消息不需要通过核心网节点的中转。增强的SRNC 迁移流程如图5所示。流程简介如下1)SRNC决策进行SRNC迁移。该决策的触发可以是收到用户设备的测量报告,或 者收到目标RNC发送的上行信令传输指示要求进行小区更新或URA更新等。2) SRNC决定触发增强的SRNC迁移流程,SRNC向目标RNC发送增强的迁移请求消 息,携带目标RNC使用的下一跳增强密钥IK//CK/。所述的目标RNC使用的增强密钥携带 于增强的迁移请求消息的传统IK/CK字段。3)目标RNC将接收到的增强密钥当作IKuZtKu进行存储。4)目标RNC为用户分配资源,向SRNC发送迁移响应消息。5) SRNC向用户设备发送物理信道重配置消息,或者UTRAN移动性信息消息。6)用户设备UE根据当前使用的增强密钥IKlZCKu,推导更新下一跳增强密钥IK// CK/。7)用户设备向目标RNC发送物理信道重配置完成消息或者UTRAN移动性信息确认消息。8)目标RNC对该消息进行安全验证成功后,向核心网节点(SGSN+或MSC/VLR+)发 送增强的迁移完成请求消息,通知核心网SRNC迁移完成。
9)核心网节点基于核心网密钥和当前的增强密钥IIV CKu(即上述步骤中的下一 跳增强密钥IK/、CK/ )更新下一跳增强密钥IK’ υ、CK' υ(即下下一跳增强密钥)。其中, 核心网密钥包括中间密钥Kasmeu,和/或传统密钥IK和/或CK。10)核心网节点向目标RNC发送增强的迁移完成确认消息。11)目标RNC存储接收到的下一跳增强密钥IK/.CK/,和/或相关联的网络NCC, 以备下一次SRNC迁移时使用。12)核心网节点(SGSN+或者MSC/VLR+)释放与源RNC之间的Iu接口。目前在SRNC迁移过程中,使用到的密钥链结构如图6所示。初始连接建立时, 核心网节点和用户设备分别根据传统密钥IK/CK和/或者中间密钥Kasmeu以及一个刷新数 (Fresh,通常为一个计数器值或双向随机数)来推导增强的空口密钥IKlZCKu,此时对应的 NCC初始值为0。NCC是核心网节点和终端分别维护的一个下一跳计数器,用于对计算下一 跳增强密钥的次数计数,以实现网络侧和用户侧密钥的同步。为了描述上的区分,用网络 NCC表示核心网节点侧维护的下一跳计数器,终端NCC表示用户设备侧维护的下一跳计数 器。初始连接建立时,核心网节点根据传统密钥IK/CK和/或中间密钥Kasmeu,以及初始计 算出的增强密钥IKlZCKu计算下一跳增强密钥IK/ /CK/。此时计算出的下一跳增强密钥 IK/ /CK/对应的网络NCC为1。当进行增强的SRNC迁移流程,且源RNC处保存有下一跳增强密钥IK/ /CK/时采 用纵向密钥推导链。即源RNC将保存的下一跳增强密钥IK/ /CK/在增强的迁移请求消息 中发送给目标RNC。目标RNC将接收到的IK//CK/当作IKuZtKu使用。此过程中源RNC发 送给目标RNC的下一跳增强密钥IK/ /CKu,,是在上一次增强的SRNC迁移过程成功完成 时,核心网节点在收到上一跳目标RNC (即本次SRNC迁移过程中的源RNC)发送的迁移完成 请求消息后,根据IK/CK和/或者Kasmeu,以及上一跳IK/ /CK/ (对于NCC = 1时,是初始 的IKuZiCKu)推导出来的。与此对应的,核心网节点会递增相对应的NCC值。核心网节点新 推导出的下一跳增强密钥IK/ /CK/以及对应的NCC会携带于增强的迁移完成响应消息中 发送给目标RNC(即本次SRNC迁移过程中的源RNC)保存。当进行增强的SRNC迁移流程,且源RNC处没有保存下一跳增强密钥IK//CK/时, 采用横向密钥推导链。即源RNC直接将当前使用的增强密钥IKlZCKu发送给目标RNC使用。但是上述的密钥链和密钥更新方法存在一个安全问题。当使用横向密钥链时,由 于源RNC直接将当前使用的增强密钥IKuZCKu发送给目标RNC使用,如果目标RNC被攻击者 攻破或者控制,则攻击者就可以获得用户和源RNC通信所使用的增强密钥IKu/CKu。而如果 攻击者以前截获了用户和源RNC之间的通信数据的话,则可以利用获得的密钥破解之前的 通信数据。这称之为后向安全问题,即目标节点可以推导或者获得源节点的密钥。
发明内容
本发明的主要目的在于提供一种增强密钥更新方法、装置和用户设备,以解决相 关技术中SRNC迁移使用横向密钥链时,源RNC直接将当前使用的增强密钥IKlZCKu发送给目标RNC使用而导致的后向安全问题,防止由于目标RNC被攻击者攻击或控制从而泄漏源RNC与用户之间的通信密钥,导致用户与源RNC之间的通信安全不能够保障问题。为了解决上述问题,本发明提供了一种增强密钥更新方法,包括在进行服务无线 网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,所述源无线 网络控制器更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。进一步的,上述方法还可具有以下特点,所述方法还包括当所述源无线网络控制 器处保存有所述下一跳增强密钥时,所述源无线网络控制器将保存的所述下一跳增强密钥 发送给所述目标无线网络控制器。进一步的,上述方法还可具有以下特点,所述更新增强密钥包括所述源无线网络控制器根据当前使用的增强密钥推导新的增强密钥。进一步的,上述方法还可具有以下特点,所述源无线网络控制器根据当前使用的 增强密钥推导新的增强密钥时,还使用如下参数之一或其组合所述目标无线网络控制器 标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。进一步的,上述方法还可具有以下特点,所述方法还包括,用户设备接收网络侧发 送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧 发送的下一跳计数器值时,所述用户设备按照与所述源无线网络控制器同样的算法更新所 述增强密钥。进一步的,上述方法还可具有以下特点,所述源无线网络控制器为增强的无线网 络控制器,所述目标无线网络控制器为增强或非增强无线网络控制器。本发明还提供一种增强密钥更新装置,位于源无线网络控制器上,所述装置包括 第一更新单元,用于在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有 保存下一跳增强密钥时,更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。进一步的,上述装置还可具有以下特点,所述装置还包括第二更新单元用于当所 述源无线网络控制器处保存有所述下一跳增强密钥时,将所述源无线网络控制器保存的所 述下一跳增强密钥发送给所述目标无线网络控制器。进一步的,上述装置还可具有以下特点,所述第一更新单元是用于根据当前使用 的增强密钥推导新的增强密钥。进一步的,上述装置还可具有以下特点,所述第一更新单元是用于根据当前使用 的增强密钥推导新的增强密钥时,还使用如下参数之一或其组合所述目标无线网络控制 器标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。进一步的,上述装置还可具有以下特点所述源无线网络控制器为增强的无线网络 控制器。本发明还提供一种用户设备,所述用户设备用于在进行服务无线网络控制器迁 移过程中,接收网络侧发送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳 计数器值等于所述网络侧发送的下一跳计数器值时,按照与源无线网络控制器同样的算法 更新所述增强密钥。本发明所述方法,进行横向密钥链推导时,不是直接发送源RNC的增强密钥给目 标RNC,而是先更新增强密钥,然后再发送更新后的增强密钥给目标RNC,防止由于目标RNC 被攻击者攻击或控制从而泄漏源RNC与用户之间的通信密钥,保障用户与源RNC之间的通信安全。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据相关技术的一种采用HSPA+技术的无线接入网络的架构示意图;图2是根据相关技术的一种HSPA+安全密钥层次结构示意图;图3是根据相关技术的一种SRNC静态迁移示意图;图4是根据相关技术的一种SRNC伴随迁移示意图;图5是根据相关技术的一种增强的SRNC迁移的步骤流程图;图6是根据相关技术的一种增强密钥更新的密钥链结构图;图7是根据本发明的一种改进的增强密钥更新的密钥链结构图;图8是根据本发明的另一种改进的增强密钥更新的密钥链结构图;图9是根据本实施例的一种进行增强的SRNC迁移时采用横向密钥链的空中接口 密钥更新的流程图;图10是本发明增强密钥更新装置框图。
具体实施例方式如图7、8所示,本发明的原理为当使用横向密钥链时,源RNC更新增强密钥,并将 更新的增强密钥发送给目标RNC使用;当使用纵向密钥链时,源RNC将保存的下一跳增强密 钥发送给目标RNC使用。其中,进行横向密钥链推导的条件为当源RNC处没有保存下一跳 增强密钥。进行纵向密钥链推导的条件为当源RNC处保存有下一跳增强密钥。本发明提供一种增强密钥更新方法,包括在进行服务无线网络控制器迁移过程 中,当源RNC处没有保存下一跳增强密钥时,所述源RNC更新增强密钥,将更新后的增强密 钥发送给目标RNC。其中,当所述源RNC处保存有所述下一跳增强密钥时,所述源RNC将保存的所述下 一跳增强密钥发送给所述目标RNC。其中,所述源RNC更新增强密钥包括所述源RNC根据当前使用的增强密钥推导新 的增强密钥。所述新的增强密钥为目标RNC使用的下一跳增强密钥。其中,源RNC根据当前使用的增强密钥推导新的增强密钥时,还使用以下任一 参数之一或其任意组合目标RNC标识,用户标识,目标RNC为该用户设备分配的频点 UARFCN(UTRA Absolute Radio Frequency Channel Number,绝对无线频率信道号),和 / 或扰石马(Scrambling Code)。用户标i只可为 IMSI (International Mobile Subscriber Identity,国际移动用户识别码),TMSI (Temporary Mobile Subscriber Identity,临时移 动用户识别码),RNTI (Radio Network Temporary Identifier,无线网络临时标识)等。其中,所述源RNC发送给目标RNC使用的下一跳增强密钥,是在上一次SRNC迁移成功结束时,核心网节点发送给源RNC保存的。所述源RNC为增强的无线网络控制器,所述目标RNC为增强或非增强无线网络控 制器。
其中,所述的增强密钥为IKu/CKu。为了区分,下一跳增强密钥表示为IK/ /CK/。其中,所述方法还包括,UE接收网络侧发送的NCC,判断当前激活的增强密钥对应 的终端NCC是否等于网络侧发送的NCC,若二者相等,则UE直接使用自己保存的增强密钥按 照和源RNC同样的算法推导新的增强密钥IK/ /CK/ ;若网络侧发送的NCC大于终端NCC, 则UE计算下一跳增强密钥IK’ u/CK’ υ并递增相对应的终端NCC,直到终端NCC等于网络侧 发送的NCC。图7与图8的区别在于图7中,在初始连接建立时,核心网节点即将下一跳增强 密钥发送给了 SRNC+ ;而在图8中,在初始连接建立时,核心网节点未将下一跳增强密钥发 送给SRNC+。在HSPA+中,由于Node B+处于物理不安全的环境中,容易受到恶意攻击,安全性 受到威胁。而传统UMTS中,SRNC迁移前后,加密密钥CK和完整性密钥IK相同,这会造成 一方面,某个基站被攻击者攻破后,攻击者可能推导出下一跳目标基站的安全密钥;另一方 面,若密钥泄漏或者被攻击者非法获取,则攻击者可以一直监听用户的通信,也可以伪造用 户与网络之间的数据传输,这样都会导致用户的通信安全不能够被保障。 在采用UTRAN的无线接入系统中涉及到的SRNC迁移,如图3和图4所示,涉及核 心网节点(SGSN+或MSC+)、源RNC (即SRNC)、目标RNC、Node B和UE。在采用HSPA+的无 线接入系统中,可以将Node B+看作Node B和RNC的结合,二者是一个物理实体,但仍然是 两个不同的逻辑实体。需要说明的是,本发明实施例中支持增强安全密钥层次的Node B+ 也可以等同为UMTS中进行了升级的RNC (RNC+),本发明实施例中的SRNC和源RNC (源Node B+)等同,DRNC和目标RNC(目标Node B+)等同。参照图9,示出了当采用横向密钥链更新空口密钥时的SRNC迁移流程的实施例, 包括以下步骤901) SRNC决策进行SRNC迁移。该决策的触发可以是收到用户设备的测量报告, 或者收到目标RNC发送的上行信令传输指示要求进行小区更新或URA更新等。902) SRNC决定触发增强的SRNC迁移流程。由于SRNC处没有保存的下一跳增强密 钥IK/ /CK/,SRNC根据当前使用的增强密钥IKuZtKu,推导更新的增强密钥IK/ /CK/。优选地,SRNC根据当前使用的增强密钥IKuZCKu推导更新的增强密钥IKu'/CKu’的 具体方法为(IK/,CK/ ) = KDF (IKu, CKu),或(IK/ | | CK/ ) = KDF (IKu | | CKu)。其中,KDF 为3GPP中规定的密钥生成算法,具体定义可参考3GPP相关规范的定义,“ I I,,为级联。可选地,更新增强密钥时,还可以使用以下参数之一或其任意组合目标RNC为该 用户设备分配的频点UARFCNJP /或扰码(Scrambling,Code),用户标识(如IMSI,TMSI, 无线网络临时标识RNTI等),目标RNC标识。903) SRNC向目标RNC发送增强的迁移请求消息,携带更新的增强密钥IK/ /CK/, 和/或网络NCC。所述更新的增强密钥IK/ /CK/携带于增强的迁移请求消息的传统IK/ CK字段。904)目标RNC将接收到的增强密钥IK/ /CK/当作IKuAXu进行存储。905)目标RNC为用户分配资源,向SRNC发送迁移响应消息。可选地,该消息中可 以包含参数网络NCC。906) SRNC向用户设备发送物理信道重配置消息,或者UTRAN移动性信息消息,或者URA更新确认消息,或者小区更新确认消息。所述各消息中可以包含参数网络NCC。
907)UE根据当前使用的增强密钥IKuA^Ku,推导更新的增强密钥IK/ /CK/。本步骤中,UE中设置下一跳计数器终端NCC,UE接收网络侧发送的NCC,判断当前 激活的增强密钥对应的终端NCC是否等于网络NCC,若二者相等,则UE直接使用自己保存 的当前激活的增强完整性密钥IKu和/或增强加密密钥CKu按照和源RNC同样的算法推导 新的增强密钥IK/ /CK/;若网络NCC大于终端NCC,则UE按照和核心网节点同样的纵向密 钥链算法计算下一跳增强密钥IK/ /CK/并递增相对应的终端NCC,直到终端NCC等于网络 NCC。用户设备将更新的增强密钥IK/ /CK/视作IKyCKu,验证接收到的物理信道重配 置消息或UTRAN移动性信息消息,或者URA更新确认消息,或者小区更新确认消息。908)如果验证成功,用户设备向目标RNC发送物理信道重配置完成消息或者 UTRAN移动性信息确认消息。所述消息使用更新的完整性密钥IKu进行完整性保护,或使用 更新的完整性密钥IKu和加密密钥CKu同时进行完整性保护和加密保护。909)目标RNC使用更新的完整性密钥IKu和/或加密密钥CKu对物理信道重配置 完成消息或者UTRAN移动性信息确认消息进行安全验证成功后,向核心网节点(SGSN+或 MSC/VLR+)发送增强的迁移完成请求消息,通知核心网节点SRNC迁移完成。910)核心网节点基于存储的核心网密钥和增强密钥IK 、CKu计算下一跳增强密 钥ΙΚ’ 、□(’ υ(即下下一跳增强密钥,在下一次SRNC迁移时发送给下一次的目标RNC使用 的)。其中,核心网密钥包括中间密钥Kasmeu,和/或传统密钥IK和/或CK。可选地,若网络侧维护了一个下一跳计数器网络NCC,则核心网节点在计算下一跳 增强密钥 κ’ υ、CK’ υ之前或之后递增网络NCC。911)核心网节点向目标RNC发送增强的迁移完成确认消息,该消息携带下一跳增 强密钥IK/、CK/,和/或相关联的网络NCC。912)目标RNC存储接收到的下一跳增强密钥IK/ XK/,和/或相关联的网络NCC, 以备下一次SRNC迁移时使用。913)核心网节点(SGSN+或者MSC/VLR+)释放与源RNC之间的Iu接口。在上述流程中,步骤910和步骤912仅当目标RNC支持增强的安全时适用。本发明还提供一种增强密钥更新装置,如图10所示,位于源无线网络控制器上, 所述装置包括第一更新单元,用于在进行服务无线网络控制器迁移过程中,当源无线网络 控制器处没有保存下一跳增强密钥时,更新增强密钥,将更新后的增强密钥发送给目标无 线网络控制器。其中,所述装置还包括第二更新单元用于当所述源无线网络控制器处保存有所 述下一跳增强密钥时,将所述源无线网络控制器保存的所述下一跳增强密钥发送给所述目 标无线网络控制器。其中,所述第一更新单元是用于根据当前使用的增强密钥推导新的增强密钥。其中,所述第一更新单元是用于根据当前使用的增强密钥推导新的增强密钥时, 还使用如下参数之一或其组合所述目标无线网络控制器标识,用户标识,所述目标无线网 络控制器为用户设备分配的频点,扰码。其中,所述源无线网络控制器为增强的无线网络控制器。
本发明还提供一种用户设备,所述用户设备用于在进行服务无线网络控制器迁 移过程中,接收网络侧发送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳 计数器值等于所述网络侧发送的下一跳计数器值时,按照与源无线网络控制器同样的算法 更新所述增强密钥。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示 出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或 步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种增强密钥更新方法,其特征在于,包括在进行服务无线网络控制器迁移过程 中,当源无线网络控制器处没有保存下一跳增强密钥时,所述源无线网络控制器更新增强 密钥,将更新后的增强密钥发送给目标无线网络控制器。
2.如权利要求1所述的方法,其特征在于,所述方法还包括当所述源无线网络控制器 处保存有所述下一跳增强密钥时,所述源无线网络控制器将保存的所述下一跳增强密钥发 送给所述目标无线网络控制器。
3.如权利要求1所述的方法,其特征在于,所述更新增强密钥包括所述源无线网络控制器根据当前使用的增强密钥推导新的增强密钥。
4.如权利要求3所述的方法,其特征在于,所述源无线网络控制器根据当前使用的增 强密钥推导新的增强密钥时,还使用如下参数之一或其组合所述目标无线网络控制器标 识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
5.如权利要求1所述的方法,其特征在于,所述方法还包括,用户设备接收网络侧发送 的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧发 送的下一跳计数器值时,所述用户设备按照与所述源无线网络控制器同样的算法更新所述 增强密钥。
6.如权利要求1至5任一所述的方法,其特征在于,所述源无线网络控制器为增强的无 线网络控制器,所述目标无线网络控制器为增强或非增强无线网络控制器。
7.一种增强密钥更新装置,位于源无线网络控制器上,其特征在于,所述装置包括第一 更新单元,用于在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存 下一跳增强密钥时,更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。
8.如权利要求7所述的装置,其特征在于,所述装置还包括第二更新单元用于当所述 源无线网络控制器处保存有所述下一跳增强密钥时,将所述源无线网络控制器保存的所述 下一跳增强密钥发送给所述目标无线网络控制器。
9.如权利要求7所述的装置,其特征在于,所述第一更新单元是用于根据当前使用的 增强密钥推导新的增强密钥。
10.如权利要求9所述的装置,其特征在于,所述第一更新单元是用于根据当前使用的 增强密钥推导新的增强密钥时,还使用如下参数之一或其组合所述目标无线网络控制器 标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
11.如权利要求7至10任一所述的装置,其特征在于,所述源无线网络控制器为增强的 无线网络控制器。
12.—种用户设备,其特征在于,所述用户设备用于在进行服务无线网络控制器迁移 过程中,接收网络侧发送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳计 数器值等于所述网络侧发送的下一跳计数器值时,按照与源无线网络控制器同样的算法更 新所述增强密钥。
全文摘要
本发明提供了一种增强密钥更新方法,包括在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,所述源无线网络控制器更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。本发明还提供一种增强密钥更新装置和用户设备。本发明先更新增强密钥,然后再发送更新后的增强密钥给目标RNC,防止由于目标RNC被攻击者攻击或控制从而泄漏源RNC与用户之间的通信密钥,保障用户与源RNC之间的通信安全。
文档编号H04W12/04GK102137398SQ201110057858
公开日2011年7月27日 申请日期2011年3月10日 优先权日2011年3月10日
发明者冯成燕, 甘露 申请人:中兴通讯股份有限公司