专利名称:在不同无线电访问网络之间的系统间移动性安全上下文处理的制作方法
在不同无线电访问网络之间的系统间移动性安全上下文处
理
背景技术:
概括地说,本发明涉及移动通信网络。具体地说,本发明涉及在不同的无线电 访问网络之间的系统间移动性安全上下文处理。存在多种不同的数据通信系统或网络。每个网络有其自己的特点和规范。当存 在几个不同的网络时,通常存在如何互联这些网络的问题,也就是,如何执行从一个网 络到另一个网络的连接的转换或切换。GSM EDGE无线电访问网络(GERAN)是GSM/EDGE以及连接基站的网络的
无线电部分。该网络代表GSM网络的核心,其中通过该网络电话呼叫和分组数据被从 PSTN和国际互联网路由到用户手机,和从用户手机路由到PSTN和国际互联网。UMTS陆地无线电访问网络(UTRAN)是用于组成UMTS无线电访问网络的节点 B和无线电网络控制器的集合术语。UTRAN能够将许多业务类型从实时电路交换运送到 基于IP的分组交换。UTRAN包括被称为节点B的基站,和无线电网络控制器(RNC)。 RNC为一个或多个节点B提供控制功能。演进的UTRAN (E-UTRAN)是3G UMTS无线访问网络朝着高数据速率,低等待 时间和分组优化的无线电访问网络的演进。在E-UTRAN中,在从GERAN/UTRAN到E-UTRAN的移动过程中,用户设备 (UE)可具有所映射的安全上下文和所缓存的安全上下文。在所映射的安全上下文中将 从UTRAN/GERAN所接收的上下文的EPS (演进的分组系统)密钥和其它安全参数进行 转换。在所缓存安全上下文中EPS密钥和其它安全参数缓存在EPS中,并当UE例如从 UTRAN/GERAN或者WiMAX/WLAN/DSL移动到EPS系统时重新使用。在空闲模式的移动性或者在与E-UTRAN之间切换中的一个问题是,当用户设 备具有或者不具有所缓存的安全上下文时或者当E-UTRAN具有或者不具有所缓存的安 全上下文时,如何使用户设备和E-UTRAN在不同情况下协商密钥的使用。
发明内容
根据本发明的第一方面,提供一种方法,包括从用户终端接收跟踪区域更新 消息,该消息包括用于识别所映射的安全上下文的第一密钥标识符和用于识别所缓存的 安全上下文的第二密钥标识符;和利用由第一或者第二密钥标识符所识别的密钥来验证 跟踪区域更新消息。在本发明的一个实施方式中,跟踪区域更新消息包括识别用于保护跟踪区域更 新消息的密钥的指示,并且跟踪区域更新消息是通过所识别的密钥被验证。在本发明的一个实施方式中,在验证步骤中,利用由第一密钥标识符所识别的 密钥来验证跟踪区域更新消息;和利用安全模式命令过程来激活缓存安全上下文。根据本发明的第二方面,提供一种方法,包括将包括用于识别所映射的安全 上下文的第一密钥标识符和用于识别所缓存的安全上下文的第二密钥标识符的消息发送给用户终端;和将所映射的安全上下文和所缓存的安全上下文发送给演进的UMTS陆地 无线电访问网络。根据本发明的第三方面,提供一种方法,包括从演进的分组核心实体接收所 映射的安全上下文和所缓存的安全上下文;从用户终端接收切换完成消息,该消息包括 识别所映射的安全上下文的第一密钥标识符和识别所缓存的安全上下文的第二密钥标识 符,并且该消息被第一密钥标识符或者第二密钥标识符所识别的安全上下文所保护;和 利用由第一或者第二密钥标识符所识别的密钥来验证切换完成消息。在本发明的一个实施方式中,切换完成消息进一步包括识别用于保护切换完成 消息的密钥的指示,其中该消息是通过所识别的密钥被验证的。根据本发明的第四实施方式,提供一种方法,包括将用于识别所映射的安全 上下文的第一密钥标识符和用于识别所缓存的安全上下文的第二密钥标识符包括在跟踪 区域更新消息中;通过使用与第一密钥标识符或者第二密钥标识符相关联的密钥来保护 跟踪区域更新消息;和将跟踪区域更新消息发送给演进的分组核心实体。在本发明的一个实施方式中,该方法进一步包括将识别用于保护跟踪区域更 新消息的密钥的指示包括在跟踪区域更新消息中。在本发明的一个实施方式中,该方法进一步包括利用安全模式命令过程来激 活所缓存的安全上下文。根据本发明的第五方面,提供一种方法,包括接收包括识别所映射的安全上 下文的第一密钥标识符和识别所缓存的安全上下文的第二密钥标识符的切换命令消息; 响应于接收切换命令消息选择密钥的密钥标识符;将所选择的密钥标识符包括在切换 完成消息中;利用所选择的密钥保护切换完成消息;和将切换完成消息发送给演进的 UMTS陆地无线电访问网络。在本发明的一个实施方式中,当选择密钥标识符时,选择识别所映射的安全上 下文的密钥标识符;和将第二密钥标识符也包括在切换命令消息中。在本发明的一个实施方式中,切换完成消息进一步包括识别用于保护切换完成 消息的密钥的指示。在本发明的一个实施方式中,当选择密钥标识符时,选择识别所缓存的安全上 下文的密钥标识符。根据本发明的第六方面,提供一种装置,包括接收机,其被配置为从用户终 端接收跟踪区域更新消息,该消息包括识别所映射的安全上下文的第一密钥标识符和识 别所缓存的安全上下文的第二密钥标识符;和验证器,其被配置为利用由第一或者第二 密钥标识符所识别的密钥来验证跟踪区域更新消息。在本发明的一个实施方式中,跟踪区域更新消息包括识别用于保护跟踪区域更 新消息的密钥的指示,并且跟踪区域更新消息是通过识别的密钥被验证的。在本发明的一个实施方式中,验证器被配置为利用由第一密钥标识符所识别的 密钥验证跟踪区域更新消息;和激活器被配置为利用安全模式命令过程激活缓存安全上 下文。根据本发明的第七方面,提供一种装置,包括第一发送器,其被配置为将包 括识别所映射的安全上下文的第一密钥标识符和识别所缓存的安全上下文的第二密钥标识符的消息发送给用户终端;和第二发送器,其被配置为将所映射的安全上下文和所缓 存的安全上下文发送给演进的UMTS陆地无线电访问网络。根据本发明的第八方面,提供一种装置,包括第一接收机,配置为从演进的 分组核心实体接收所映射的安全上下文和所缓存的安全上下文;第二接收机,配置为从 用户终端接收切换完成消息,该消息包括识别映射安全上下文的第一密钥标识符和识别 缓存安全上下文的第二密钥标识符,并且该消息被第一密钥标识符或者第二密钥标识符 所识别的安全上下文所保护;和验证器,配置为利用由第一或者第二密钥标识符所识别 的密钥验证切换完成消息。在本发明的一个实施方式中,切换完成消息进一步包括识别用于保护切换完成 消息的密钥的指示,其中该消息由所识别的密钥进行验证。根据本发明的第九方面,提供一种装置,包括设置单元,配置为将识别所映 射的安全上下文的第一密钥标识符和识别所缓存的安全上下文的第二密钥标识符包括在 跟踪区域更新消息中;保护器,配置为通过使用与第一或者第二密钥标识符相关联的密 钥来保护跟踪区域更新消息;和发送器,配置为将跟踪区域更新消息发送给演进的分组 核心实体。在本发明的一个实施方式中,设置单元被配置为将识别用于保护跟踪区域更新 消息的密钥的指示包括在跟踪区域更新消息中。根据本发明的第十方面,提供一种装置,包括接收机,配置为接收包括识别 所映射的安全上下文的第一密钥标识符和识别所缓存的安全上下文的第二密钥标识符的 切换命令消息;选择单元,配置为响应于接收切换命令消息选择密钥的密钥标识符;设 置单元,配置为将所选择的密钥标识符包括在切换完成消息中;保护单元,配置为利 用所选择的密钥保护切换完成消息;和发送器,配置为将切换完成消息发送给演进的 UMTS陆地无线电访问网络。在本发明的一个实施方式中,选择单元被配置为选择识别所映射的安全上下文 的密钥标识符,并配置为将第二密钥标识符也包括在切换命令消息中。在本发明的一个实施方式中,设置单元配置为在切换完成消息中包括识别用于 保护切换完成消息的密钥的指示。在本发明的一个实施方式中,选择单元配置为选择识别所缓存的安全上下文的 密钥标识符。
所包括的用于对本发明提供进一步理解并作为该说明书一部分的附图,描述了 本发明的实施方式,并结合说明书有助于揭示本发明的原理。在附图中图la是描述本发明的一个实施方式的时序图,图lb是描述本发明的另一个实施方式的时序图,图2a是描述本发明的另一个实施方式的时序图,和图2b是描述本发明的另一个实施方式的时序图。
具体实施例方式下面对本发明的实施方式作详细说明,其中在附图中描述实施方式的示例。图la公开了本发明的一个实施方式,其中用户设备(UE)10从UTRAN移动 到E-UTRAN。E-UTRAN包括一个或者多个与移动性管理实体14连接的演进节点 B (eNB) 12。E-UTRAN 和移动性管理实体例如在规范 3GPPTS 36.300V8.3.0 (2007-12)中 有详细说明。UTRAN和SGSN例如在规范3GPP TS 25.401 V8.0.0 (2007-12)中有详细讨 论。用户设备10包括在跟踪区域更新(TAU)消息中识别所缓存安全上下文的密钥 标识符(在E-UTRAN中的Kasme密钥集合标识符,KSIasme) (104)。在从UTRAN到 E-UTRAN的空闲模式移动过程中,用户设备10使用所缓存的安全上下文用于导出非访 问层(NAS)密钥和用于对跟踪区域更新(TAU)请求消息进行完全性保护。在一个实施 方式中,用户设备可具有在预定时间期间可使用的所缓存的安全上下文,并因此能够直 接使用它而非所映射的安全上下文。在该实施方式中,移动性管理实体14也具有所缓存的安全上下文。在TAU消 息中所包括的Kasme为移动性管理实体14识别用作验证TAU消息的密钥。这样,移动性 管理节点14能够利用正确的密钥来验证消息(106)。如果由于一些原因,移动性管理实体14不再具有可使用的缓存安全上下文,可 运行认证和密钥协商(AKA)过程以建立新的安全上下文。图lb公开了本发明的一个实施方式,其中用户设备(UE)10从UTRAN移动 到E-UTRAN。E-UTRAN包括与移动性管理实体14连接的一个或者多个演进节点 B (eNB) 12。E-UTRAN和移动性管理实体例如在规范3GPPTS 36.300V8.3.0 (2007-12)中有 详细说明。UTRAN和SGSN例如在规范3GPP TS 25.401V8.0.0 (2007-12)中有详细讨论。用户设备具有两个安全上下文(所映射的和所缓存的)。在该实施方式中,用户 设备10在跟踪区域更新(TAU)消息中包括两个密钥标识符(KSI和KSIasme)。KSI识别 所映射的安全上下文,KSIasme识别所缓存的安全上下文。在从UTRAN到E-UTRAN的 空闲模式移动过程中,用户设备于是使用所映射的安全上下文用于导出非访问层(NAS) 密钥和用于对跟踪区域更新(TAU)请求消息进行完全性保护。在一个实施方式中,跟踪区域更新消息包括TMSI(临时移动用户身份), RAI(路由区域身份)和所映射的安全上下文的KSI(密钥集合标识符)。由于在该实施 方式中,用户设备10也具有所缓存的安全上下文,因此跟踪区域更新消息还包括GUTI/ S-TMSI/M-TMSI (GUTI,全球唯一的临时身份),TAI (跟踪区域身份)和所缓存的安全 上下文的KSIasme。用户设备10将跟踪区域更新消息发送给eNB 12(114),eNB 12进一步将其传 送给移动性管理实体14。移动性管理实体14根据密钥标识符(KSI)选择正确的密钥并 验证消息(116)。尽管用户设备通过使用所映射的安全上下文来保护TAU消息,但是识 别所缓存的安全上下文的标识符(KSIasme)仍被包括在TAU消息中。这给移动性管理实 体14指示用户设备也具有可使用的所缓存的安全上下文并且用户设备也能够使用它。如 果需要,移动性管理实体14可利用安全模式命令(SMC)程序激活所缓存的安全上下文 (118)。
在一个实施方式中,跟踪区域更新消息包括识别用于保护跟踪区域更新消息的 密钥的指示。根据该指示,移动性管理实体14能够使用正确的密钥以验证消息。图2a公开了本发明的一个实施方式,其中用户设备(UE) 20在活动模式(切 换)中从UTRAN或GERAN移动到E-UTRAN。E-UTRAN包括与移动性管理实 体28连接的一个或者多个演进节点B(eNB)26。E-UTRAN和移动性管理实体例如在 规范3GPP TS 36.300V8.3.0 (2007-12)中有详细说明。UTRAN和SGSN例如在规范 3GPP TS 25.401V8.0.0 (2007-12)中有详细讨论。GERAN 和 SGSN 例如在规范 3GPP TS 43.051V7.0.0 (2007-12)中有详细讨论。SGSN将UE(GERAN/UTRAN,还可能是EPC/E_URTAN)安全能力在重新定位 请求消息(200)中传送给移动性管理实体28。移动性管理实体28于是选择NAS安全算 法,并且将所允许的UP/RRC算法以及RRC和UP密钥,基于所映射的安全上下文和所 缓存的安全上下文而包括在去往目标eNB 26的重新定位请求消息(202)中。eNB 26选择 RRC和UP算法,并在发送给移动性管理实体28的重新定位请求应答消息(204)中指示 它们。移动性管理实体28将所选择的NAS、UP和RRC算法以及KSI/CKSN和KSIasme 包括在去往SGSN 24的重新定位响应消息(206)中。KSI/CKSN识别用于映射安全上下 文的密钥,同时KSIasme识别用于缓存安全上下文的密钥。KSI用于UTRAN中,并且 CKSN用在GERAN网络中。由于切换是系统间的切换,因此包括在由移动性管理实体28发送的重新定位响 应消息中的透明容器也包括其它无线电资源配置数据,从而用户设备20能够选择正确的 参数(例如链路级收费,正确的频率等)并能发现正确的eNB。SGSN 24包括在重新定位命令消息(208)中的参数,UTRAN中的无线网络控制 器(RNC) 22在从UTARN切换的命令(210)中将它们指示给用户设备20。响应于切换命令消息(210),用户设备选择用于保护要发送给eNB的切换完成消 息的密钥(212)。用户设备20将所选择密钥的密钥标识符(KSI/CKSN或者KSIasme)包 括(214)在切换完成消息(218)中。除了密钥标识符,切换完成消息可包括对密钥标识 符识别的是所映射的安全上下文还是所缓存的安全上下文的指示。例如,该指示是1比 特数值,对于该1比特数值的“0”和“1”的含义已经预先被确定。密钥标识符将向 eNB识别用户设备使用所映射的安全上下文还是所缓存的安全上下文来保护切换完成 消息。根据密钥标识符eNB使用正确的安全上下文以验证切换完成消息(220)。在另一实施方式中,用户设备可在切换完成消息中包括用于识别所映射的安全 上下文和所缓存的安全上下文的密钥标识符。同时用户设备也可向eNB指示使用哪一个 密钥(KSI/CKSN或者Kasme)来保护切换完成消息。如果使用的是所映射的安全上下文, 演进的分组系统可利用安全模式命令(SMC)过程激活所缓存的安全上下文,并避免运行 认证和密钥协商(AKA)。图2b公开了本发明的一个实施方式,其中用户设备(UE) 20从UTRAN 或GERAN移动到E-UTRAN。E-UTRAN包括与移动性管理实体28连接的一个 或者多个演进节点B (eNB) 26。E-UTRAN和移动性管理实体例如在规范3GPP TS 36.300V8.3.0 (2007-12)中有详细说明。GERAN 禾Π SGSN 例如在规范 3GPP TS 43.051V7.0.0 (2007-12)中有详细讨论。UTRAN 和 SGSN 例如在规范 3GPP TS25.401V8.0.0 (2007-12)中有详细讨论。图2b公开了本发明的一个实施方式,其中用户设备(UE) 20在活动模式(切 换)中从GERAN/UTRAN移动到E-UTRAN。E-UTRAN包括与移动性管理实体28 连接的一个或者多个演进节点B(eNB)26。E-UTRAN和移动性管理实体例如在规范 3GPP TS 36.300V8.3.0 (2007-12)中有详细说明。GERAN 和 SGSN 例如在规范 3GPP TS 43.051V7.0.0 (2007-12)中有详细讨论。UTRAN 和 SGSN 例如在规范 3GPP TS 25.401V8.0.0 (2007-12)中有详细讨论。SGSN将UE(GERAN/UTRAN,还可能是EPC/E-URTAN)安全能力在重新定位
请求消息中传送给移动性管理实体28 (230)。移动性管理实体28于是选择NAS安全算 法,并且将所允许的UP/RRC算法以及RRC和UP密钥,基于所映射的安全上下文或所 缓存的安全上下文包括在去往目标eNB 26的重新定位请求消息(232)中。eNB 26选择 RRC和UP算法,并在发送给移动性管理实体28的重新定位请求应答消息(234)中指示 它们。移动性管理实体28将所选择的NAS、UP和RRC算法以及KSI/CKSN和KSIasme 添加到重新定位响应消息(236)中给SGSN 24。KSI/CKSN识别用于所映射的安全上下 文的密钥,同时KSIasme识别用于所缓存的安全上下文的密钥。KSI用于UTRAN中,并 且CKSN用在GERAN网络中。SGSN 24将它们添加到重新定位命令(238)中,并且无 线电网络控制器(RNC) 22在从UTRAN切换的命令(240)中将它们指示给用户设备20。由于切换是系统间的切换,因此包括在由移动性管理实体28发送的重新定位响 应消息中的透明容器也包括其它无线电资源配置数据,从而用户设备20能够选择正确的 参数(例如链路级标识符,正确的频率等)并能发现正确的eNB。在另一实施方式中,尽管移动性管理实体28可以仅将所缓存的安全上下文包括 在重新定位消息(236)中给用户设备20,移动性管理实体28可将所映射的安全上下文和 所缓存的安全上下文发送给eNB 26。这在用户设备20根本不具有所缓存的安全上下文的 情况下十分有用(尽管移动性管理实体28仅将所缓存的安全上下文指示给用户设备28)。 于是,用户设备28被强制使用所映射的安全上下文,并且eNB 26也会拥有它。响应于切换命令消息,用户设备选择将用于保护要发送给eNB的切换完成消息 的密钥(242)。如上所述,在一个实施方式中移动性管理实体28可发送仅识别所缓存的 安全上下文的密钥标识符。由于一些原因(所缓存的安全上下文定时器过期等),用户设 备可能不再具有任何所缓存的安全上下文。因此,唯一的选项是选择所映射的安全上下 文。在另一实施方式中,用户设备具有可使用的所缓存的安全上下文并选择进行使用。在进一步的实施方式中,切换命令消息(240)仅包括用于识别所映射的安全上 下文的密钥标识符。用户设备20具有两个选项。第一个选项是选择由移动性管理实体 28所指示的所映射的安全上下文。第二个选项是尽管移动性管理实体28指示使用所映射 的安全上下文,但是如果在用户设备处可使用所缓存的安全上下文,则选择所缓存的安 全上下文。用户设备20将所选择密钥的密钥标识符(KSI,CKSN或者Kasme)包括到 (244)切换完成消息(248)中。在一个实施方式中,当用户设备20选择所映射的安全 性(UTRAN中的KSI或者GERAN中的CKSN)时,用户设备还可将所缓存的安全上下 文的密钥标识符添加到切换完成消息中。于是,演进的分组系统能够利用安全模式命令(SMC)过程激活所缓存的安全上下文,并避免运行认证和密钥协商(AKA)。然而,用户 设备20通过使用所映射的安全性(KSI/CKSN)来保护切换完成消息。在一个实施方式中,除了密钥标识符,切换完成消息可包括关于密钥标识符识 别的是映射安全上下文还是缓存安全上下文的指示。例如,该指示是1比特数值,对于 该1比特数值的“0”和“1”的含义已经预先被确定。将密钥标识符和该指示向eNB识别用户设备使用所映射的安全上下文还是所 缓存的安全上下文来保护切换完成消息。根据密钥标识符eNB使用正确的安全上下文以 验证切换完成消息(250)。示例性的实施方式可包括,例如任何合适的移动设备、移动电话、智能电话、 个人数字助理、膝上型电脑、服务器,和移动通信设备,能够执行示例性实施方式的处 理的音频/视频播放器。此外,示例性实施方式可包括无线网络,移动通信网络和相应 网络的各种网络元件。示例性实施方式的设备和子系统能够利用任意合适的协议相互通 信,并能使用一个或者多个已编程计算机系统或设备来实现。可以理解的是,示例性实施方式是用于示例性的目的,对于硬件和/或软件领 域的技术人员来说,将各种专用硬件用于实现示例性实施方式是显而易见的。例如,可 通过一个或多个硬件和/或软件设备来实现示例性实施方式的一个或者多个组成部分的 功能。此外,所要求的权利要求可由计算机程序实现。装置的单元和其它元件可通过包 括各种硬件和/或软件方案的任何合适的手段来实现。示例性实施方式能够存储与这里描述的各种处理相关的信息。该信息能够被存 储在一个或者多个存储器中,例如硬盘,光盘,磁光盘,RAM或者类似物。一个或者多 个数据库能够存储用于实现本发明的示例性实施方式的信息。数据库能够利用包括在这 里给出的一个或者多个存储器或者存储设备中的数据结构(例如,记录,表,阵列,字 段,图,树,列或者类似物)来进行组织。与示例性实施方式描述相关的处理能够包括 合适的数据结构,用于用于在一个或者多个数据库中存储由示例性实施方式的设备和子 系统的处理所收集和/或产生的数据。示例性实施方式的全部或者部分能够通过使用根据本发明的示例性实施方式的 教导而进行编程的一个或多个通用处理器、微处理器、数字信号处理器、微控制器等来 方便地实现,这对于计算机和/或软件领域的技术人员来说是显而易见的。具有普通技 能的程序员基于示例性实施方式的教导能够容易地准备好合适的软件,这对于软件领域 的技术人员来说是显而易见的。此外,可通过准备专用集成电路或者连接传统元件电路 的合适的网络来实现示例性实施方式,这对于电学领域的技术人员来说是显而易见的。 因此,示例性实施方式不局限于硬件和/或软件的任何特定的组合。通过存储在任意一个计算机可读介质或者其组合上,本发明的示例性实施方式 可包括用于控制示例性实施方式的组件、用于驱动示例性实施方式的组件、用于激活示 例性实施方式的组件以和使用者交互等的软件。这样的软件可包括,但不局限于,设备 驱动器,固件,操作系统,开发工具,应用软件等。这种计算机可读介质进一步包括 本发明实施方式的计算机程序产品,用于在实现本发明中所执行的处理的全部或者部分 (如果处理是分布式的)。本发明示例性实施方式的计算机代码设备可包括任何可解释或 者可执行的代码机制,包括但不局限于,脚本,可解释程序,动态链接库(DLL),Java
11类或者Applet,全部可执行程序,公共对象请求代理体系结构(CORBA)对象和类似物。 此外,本发明示例性实施方式的部分处理可进行分配以得到更好的性能,可靠性,成本 或者类似物。如上所述,示例性实施方式的组件可包括计算机可读介质或者存储器,用于根 据本发明教导的保持编程指令和用于保持这里所描述的数据结构,表,记录和/或者其 它数据。计算机可读介质可包括参与给处理器提供执行用指令的任何合适的介质。这种 介质可采用任何形式,包括但不局限于,非易失性介质,易失性介质,传输介质等等。 例如,非易失性介质可包括光盘或者磁盘,磁光盘等等。易失性介质可包括动态存储 器等。传输介质可包括同轴电缆,铜线,光纤等等。传输介质还可以包括声、光、电 磁波等,例如在射频(RF)通信、红外(IR)数据通信等中生成的。例如,计算机可读 介质的通常形式可以包括塑料磁盘,软性磁盘,硬盘,磁带,任何其它合适的磁介质, CD-ROM, CDR, CD-RW, DVD, DVD-ROM, DVD士RW,DVD士R,任 可其它合适 的光介质,穿孔卡片,纸带,光学标记片,具有孔的图案或者其它光学识别标记的任何 其它合适的物理介质,RAM,PROM, EPROM, FLASH-EPROM,任何其它合适的存储 芯片或者磁带,载波或者计算机能够读取的任何其它合适的介质。尽管用多个示例性实施方式和实现描述了本发明,但是本发明不局限于此,并 且覆盖各种修改和等同变换,其都落在将要生效的权利要求中。
权利要求
1.一种方法,包括从用户终端接收跟踪区域更新消息,该消息包括识别所映射的安全上下文的第一密 钥标识符和识别所缓存的安全上下文的第二密钥标识符;和利用由所述第一密钥标识符或者所述第二密钥标识符所识别的密钥来验证所述跟踪 区域更新消息。
2.根据权利要求1所述的方法,其中所述跟踪区域更新消息包括识别用于保护所述 跟踪区域更新消息的密钥的指示,并且所述跟踪区域更新消息是利用所识别的密钥验证 的。
3.根据权利要求1所述的方法,其中在所述验证步骤中,利用由所述第一密钥标识符 所识别的密钥来验证所述跟踪区域更新消息;和利用安全模式命令过程来激活所述所缓存的安全上下文。
4.一种方法,包括将包括用于识别所映射的安全上下文的第一密钥标识符和用于识别所缓存的安全上 下文的第二密钥标识符的消息发送给用户终端;和将所述所映射的安全上下文和所述所缓存的安全上下文发送给演进的UMTS陆地无 线电访问网络。
5.—种方法,包括从演进的分组核心实体接收所映射的安全上下文和所缓存的安全上下文; 从用户终端接收切换完成消息,该消息包括用于识别所述所映射安全上下文的第一 密钥标识符和用于识别所述所缓存的安全上下文的第二密钥标识符,并且该消息被第一 密钥标识符或者第二密钥标识符所识别的安全上下文所保护;和利用由第一或者第二密钥标识符所识别的密钥来验证所述切换完成消息。
6.根据权利要求5所述的方法,其中所述切换完成消息进一步包括识别用于保护所述 切换完成消息的密钥的指示,其中该消息是通过所识别的密钥被验证的。
7.—种方法,包括用于识别所映射的安全上下文的第一密钥标识符和用于识别所缓存的安全上下文的 第二密钥标识符包括在跟踪区域更新消息中;通过使用与所述第一密钥标识符或者所述第二密钥标识符相关联的密钥来保护所述 跟踪区域更新消息;和将所述跟踪区域更新消息发送给演进的分组核心实体。
8.根据权利要求7所述的方法,进一步包括将识别用于保护所述跟踪区域更新消息的密钥的指示包括在所述跟踪区域更新消息中。
9.根据权利要求7所述的方法,进一步包括利用安全模式命令过程来激活所述所缓存的安全上下文。
10.—种方法,该方法包括接收切换命令消息,所述切换命令消息包括用于识别所映射的安全上下文的第一密 钥标识符和用于识别所缓存的安全上下文的第二密钥标识符; 响应于接收所述切换命令消息选择密钥的密钥标识符;将所选择的密钥标识符包括在切换完成消息中;利用所述所选择的密钥来保护所述切换完成消息;和将所述切换完成消息发送给演进的UMTS陆地无线电访问网络。
11.根据权利要求10所述的方法,其中当选择密钥标识符时,选择识别所述所映射的安全上下文的密钥标识符;和将所述第二密钥标识符也包括在所述切换命令消息中。
12.根据权利要求11所述的方法,其中所述切换完成消息进一步包括识别用于保护所 述切换完成消息的密钥的指示。
13.根据权利要求10所述的方法,其中当选择密钥标识符时,选择识别所缓存的安全上下文的密钥标识符。
14.一种装置,包括接收机,其被配置为从用户终端接收跟踪区域更新消息,该消息包括识别所映射的 安全上下文的第一密钥标识符和识别所缓存的安全上下文的第二密钥标识符;和验证器,其被配置为利用由第一密钥标识符或者第二密钥标识符所识别的密钥来验 证所述跟踪区域更新消息。
15.根据权利要求14所述的装置,其中所述跟踪区域更新消息包括识别用于保护所述 跟踪区域更新消息的密钥的指示,并且所述跟踪区域更新消息是通过所识别的密钥被验 证的。
16.根据权利要求14所述的装置,其中所述验证器被配置为利用由所述第一密钥标识 符识别的密钥来验证所述跟踪区域更新消息;和激活器被配置为利用安全模式命令过程来激活所述所缓存的安全上下文。
17.—种装置,包括第一发送器,其被配置为将包括用于识别所映射的安全上下文的第一密钥标识符和 用于识别所缓存的安全上下文的第二密钥标识符的消息发送给用户终端;和第二发送器,其被配置为将所述所映射的安全上下文和所述所缓存的安全上下文发 送给演进的UMTS陆地无线电访问网络。
18.—种装置,包括第一接收机,其被配置为从演进的分组核心实体接收所映射的安全上下文和所缓存 的安全上下文;第二接收机,其被配置为从用户终端接收切换完成消息,该消息包括用于识别所 述所映射的安全上下文的第一密钥标识符和用于识别所述所缓存的安全上下文的第二密 钥标识符,并且该消息被第一密钥标识符或者第二密钥标识符所识别的安全上下文所保 护;和验证器,其被配置为利用由第一密钥标识符或者第二密钥标识符所识别的密钥来验 证所述切换完成消息。
19.根据权利要求18所述的装置,其中所述切换完成消息进一步包括识别用于保护所 述切换完成消息的密钥的指示,其中该消息是通过所识别的密钥来验证的。
20.—种装置,包括设置单元,其被配置为将用于识别所映射的安全上下文的第一密钥标识符和用于识别所缓存的安全上下文的第二密钥标识符包括在跟踪区域更新消息中;保护器,其被配置为通过使用与所述第一密钥标识符或者所述第二密钥标识符相关 联的密钥来保护所述跟踪区域更新消息;和发送器,其被配置为将所述跟踪区域更新消息发送给演进的分组核心实体。
21.根据权利要求20所述的方法,其中所述设置单元被配置为将识别用于保护所述跟 踪区域更新消息的密钥的指示包括在所述跟踪区域更新消息中。
22.—种装置,包括接收机,其被配置为接收切换命令消息,所述切换命令消息包括用于识别所映射的 安全上下文的第一密钥标识符和用于识别所缓存的安全上下文的第二密钥标识符; 选择单元,其被配置为响应于接收所述切换命令消息选择密钥的密钥标识符; 设置单元,其被其被配置为将所选择的密钥标识符包括在切换完成消息中; 保护单元,其被配置为利用所选择的密钥保护所述切换完成消息;和 发送器,其被配置为将切换完成消息发送给演进的UMTS陆地无线电访问网络。
23.根据权利要求22所述的装置,其中所述选择单元被配置为选择识别所映射的安全 上下文的密钥标识符,并将所述第二密钥标识符也包括在所述切换命令消息中。
24.根据权利要求23所述的装置,其中所述设置单元被配置为在所述切换完成消息中 包括识别用于保护所述切换完成消息的密钥的指示。
25.根据权利要求22所述的装置,其中所述选择单元被配置为选择识别所述所缓存的 安全上下文的密钥标识符。
全文摘要
本发明涉及一种用于在不同无线电访问网络之间的系统间移动性安全上下文处理的方法和装置,其中无线电访问网络可包括被配置为从用户终端接收跟踪区域更新消息的接收机。该消息可包括被配置为识别所映射的安全上下文的第一密钥标识符和被配置为识别所缓存的安全上下文的第二密钥标识符。验证器被配置为利用由所述第一或第二密钥标识符所识别的密钥来验证跟踪区域更新消息。
文档编号H04W12/10GK102017706SQ200980114770
公开日2011年4月13日 申请日期2009年4月24日 优先权日2008年4月28日
发明者D·L·A·福斯贝里, P·V·尼米 申请人:诺基亚公司