终端移动到增强utran时建立增强密钥的方法及系统的制作方法

专利名称：终端移动到增强utran时建立增强密钥的方法及系统的制作方法
技术领域：
本发明涉及无线通信领域，具体而言，涉及一种无线通信系统中终端从EUTRAN移 动到增强的UTRAN时增强密钥的建立的方法及系统。
背景技术：
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7 中采用了正交频分复用(Orthogonal Frequency Division Multiplexing，简称OFDM)和多 输入多输出(Multiple-Input Multiple-Output，简称 ΜΙΜΟ)技术完成 HSDPA (High Speed Downlink Packet Access，高速下行链路分组接入)和 HSUPA(High Speed Uplink Packet Access，高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA (包括HSDPA 和HSUPA)的增强技术，为HSPA运营商提供低复 杂度、低成本的从HSPA向LTE平滑演进的 途径。HSPA+通过采用高阶调制(例如下行 64QAM(Quadrature AmplitudeModulation, 正交幅度调制)和上行16QAM) ,MIMO以及高阶段调制与MIMO的结合等技术，提升了峰值数 据速率与频谱效率。另一方面，为了更好的支持分组业务，HSPA+还采用了一系列其它增强 技术来达到增加用户容量、降低时延、降低终端耗电，更好地支持IP语音通信(VOIP)以及 提升系统的多播/广播能力等目标。相比较于HSPA，HSPA+在系统架构上将无线网络控制器(Radio NetworkControlIer,简称RNC)的功能下放到基站节点B (Node B)，形成完全扁平化的无线 接入网络架构，如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B，或者简称增强节点B (Node B+)。SGSN+为进行了升级能支持HSPA+功能的SGSN (SERVICE GPRS SUPPORT NODE，服务 GPRS 支持节点；GPRS :General Packet Radio System，通用分组 无线系统)。ME+为能支持HSPA+功能的用户终端设备(也可称为UE+)。演进的HSPA系统 能够使用3GPP Rel-5和以后的空口版本，对空口的HSPA业务没有任何修改。采用这种方 案后，每个Node B+都成为一个相当于RNC的节点，具有Iu-PS接口能够直接与PS CN (Core Network,核心网)连接，Iu-PS用户面在SGSN终结，其中如果网络支持直通隧道功能，Iu-PS 用户面也可以在GGSN(Gateway GPRS Support Node，网关GPRS支持节点)终结。演进的 HSPA Node B之间的通信通过Iur接口执行。Node B+具有独立组网的能力，并支持完整的 移动性功能，包括系统间和系统内切换。在HSPA+中，可以将Node B+看作Node B和RNC的结合。二者是一个物理实体， 但是仍然是2个不同的逻辑实体。因此本文中支持HSPA+增强的密钥层次的Node B+也可 以等同为UMTS中进行了升级的RNC。为了区分，我们可以称之为RNC+。目前提出的HSPA+增强的安全密钥层次结构如图2所示。其中，K(Key，即根密 钥)、CK(Ciphering Key,即加密密钥)和IK(Integrity Key,即完整性密钥)的定义与 UMTS (Universal Mobile Telecommunications System，通用移动通信系统)中完全一致。 即 K 是存储于 AuC (Authentication Center，鉴权中心)和 USIM(UNIVERSAL SUB SCRIBERIDENTITY MODULE,通用订阅者身份模块)中的根密钥，CK和IK是用户设备与HSS进行 AKA(Authentication and Key Agreement，认证和密钥协定)时由K计算出的加密密钥和 完整性密钥。在UMTS中，RNC即使用CK和IK对数据进行加密和完整性保护。我们可以将 CK和IK称为传统的空口安全密钥，简称传统密钥。由于HSPA+架构中，将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+处进行，而Node B+位于不安全的环境中，安全性不是特别高。因此HSPA+引入了一个类 似于 EUTRAN(Evolved Universal TerrestrialRadio Access Network，演进的通用陆地无 线接入网络)的密钥层次，即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次 结构中， 中间密钥K·(也有称为Kasmeu)是HSPA+新引入的密钥，由传统密钥CK和IK推导生 成。进一步地，K·生成CKu和IKu，其中CKu用于加密用户面数据和控制面信令，IKu用于对 控制面信令进行完整性保护。我们将0( 和1&称为增强的空口安全密钥，简称增强密钥。LTE/SAE是3GPP对UMTS的演进技术，它支持在20MHz频谱带宽下提供下行 100Mbps、上行50Mbps的峰值速率。LTE/SAE的网络由用户设备(UE)、接入网以及核心网组 成。整个LTE架构如图3所示。在EUTRAN中，基站设备为演进的基站(evolved Node-B，简 称eNB)，主要负责无线通信、无线通信管理、和移动性上下文的管理。核心网包含移动管理 实体(Mobility Management Entity，简称MME)，MME负责移动性的管理、非接入层信令的 处理、以及用户安全模式的管理等控制面相关的工作。当用户从EUTRAN移动到UTRAN时，源MME根据LTE中的密钥Kasme生成映射的传统 密钥IK’、CK'，映射的传统密钥推导式如下IK，I |CK，= KDF(Kasme, downlink NAS COUNT)其中，KDF是3GPP定义的安全算法，具体定义可参考3GPP相关规范。Kasme是HSS 根据CK、IK生成的密钥，并在AKA (Authentication and KeyAgreement，认证和密钥协定) 过程中下发给MME，用以推导NAS (非接入层)层密钥以及eNB上的AS (接入层)层密钥。 NAS COUNT是NAS计数器，每一个EPS NAS安全上下文与2个NAS COUNT关联一个uplink NASC0UNT，一个 downlink NAS COUNT。NAS COUNT 长度为 24 位，由 UE 和 MME 独立维护。当 成功运行一次AKA，生成新的Kasme时，NAS COUNT初始化为0。源MME将推导的映射的传统密钥IK’和CK’发送给目标网络的核心网节点SGSN。 目标SGSN使用该映射的传统密钥对用户和网络之间的通信进行保护。随着HSPA+安全的引入，由于增加了密钥层次，用户和网络之间使用增强密钥IKu 和CKu对通信进行保护。当用户从EUTRAN移动到支持HSPA+安全功能的UTRAN时，如何通 过映射的传统密钥建立起HSPA+的增强的安全密钥，是一个急需解决的问题。

发明内容
本发明要解决的技术问题是提供一种终端从EUTRAN移动到增强UTRAN时建立增 强密钥的方法和系统，保证终端在增强的UTRAN中能够安全地进行正常的通信。为解决上述技术问题，本发明提供了一种终端从演进的通用陆地无线接入网络 (EUTRAN)移动到增强的通用陆地无线接入网络(UTRAN)时建立增强密钥的方法，包括当终端从EUTRAN移动到增强的UTRAN时，增强UTRAN中的目标增强服务GPRS支 持节点(SGSN+)根据从源移动管理实体处获得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端推导映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标 SGSN+相同的算法推导增强UTRAN中所使用的中间密钥。进一步地，所述终端为激活态时，所述目标SGSN+在推导所述中间密钥后，将所述中间密钥发送给增强的UTRAN中的目标增强无线网络控制器(RNC+)，由所述目标RNC+根据 所述中间密钥推导增强的空口完整性密钥(IKu)和/或增强的空口加密密钥(CKu)；所述终 端在推导所述中间密钥后，再根据所述中间密钥采用与所述目标RNC+相同的算法推导增 强的空口密钥。进一步地，所述终端为激活态时，所述目标SGSN+在推导所述中间密钥后，再根据 所述中间密钥推导增强的空口完整性密钥(IKu)和/或增强的空口加密密钥(CKu),并将推 导的增强空口密钥发送给目标增强无线网络控制器(RNC+)；所述终端在推导所述中间密 钥后，再根据所述中间密钥采用与所述目标SGSN+相同的算法推导增强的空口密钥。进一步地，所述目标SGSN+根据所述映射的传统密钥和所述中间密钥推导变形中 间密钥，并将所述变形中间密钥发送给所述目标RNC+，所述变形中间密钥用于当所述终端 在增强的UTRAN网络内进行服务无线网络控制器(SRNC)迁移时，更新所述增强的空口密 钥。进一步地，所述目标SGSN+在推导所述变形中间密钥的同时，为所述变形中间密 钥设置一关联的计数器，所述计数器用于记录生成变形中间密钥的次数。进一步地，所述目标SGSN+将所述计数器值随同所述变形中间密钥一并发送给所 述目标RNC+。进一步地，所述目标SGSN+向目标RNC+发送密钥的消息为迁移请求消息。进一步地，推导增强的空口密钥的算法为增强的空口完整性密钥IKu =映射的传 统完整性密钥IK’ ；增强的空口加密密钥CKu =映射的传统加密密钥CK’。进一步地，所述目标SGSN+在推导所述中间密钥的过程中，根据所述映射的传统 密钥再结合第一参数推导所述增强的UTRAN中所使用的中间密钥；所述终端在推导中间密 钥的过程中，同样根据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的 算法推导增强的UTRAN中所使用的中间密钥；所述第一参数为目标SGSN+发送给所述终端 的，或者是目标SGSN+与所述终端约定好的。进一步地，根据所述中间密钥推导增强的空口密钥的过程中，进一步根据中间密 钥再结合第二参数推导所述增强的空口密钥。进一步地，所述第一参数包括以下参数的一种或几种服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生 成的随机数。进一步地，所述第二参数包括以下参数的一种或几种目标无线网络控制 器(RNC)生成的刷新随机数(FRESH)，加密算法标识(enc-alg-ID)，完整性算法标识 (int-alg-ID)，增强节点B的物理小区标识(PCI)，增强节点B的绝对频点(UARFCN)，目标 RNC为所述终端分配的扰码(ScramblingCode)，用户标识，目标RNC标识，通用移动通信系 统中定义的开始(START)参数，通用移动通信系统中定义的完整性序列号(COUNT-I)参数， 通用移动通信系统中定义的无线链路控制序列号(RRC SN)参数，目标SGSN+生成的随机数。进一步地，所述目标SGSN+生成的随机数通过以下路径发送给终端目标SGSN+向 源移动管理实体发送的转发迁移响应消息、所述源移动管理实体向源基站发送的切换命令 消息和所述源基站向终端发送的从E-UTRAN切换命令消息。进一步地，所述终端为空闲态时，所述目标SGSN+在推导所述中间密钥的过程中， 根据所述映射的传统密钥再结合第一参数推导所述增强的UTRAN中所使用的中间密钥；所 述终端在推导中间密钥的过程中，同样根据映射的传统密钥再结合所述第一参数采用与所 述目标SGSN+相同的算法推导增强的UTRAN中所使用的中间密钥。进一步地，所述第一参数包括以下参数的一种或几种服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生 成的随机数，终端生成的随机数。进一步地，所述目标SGSN+生成的随机数通过路由区更新接受消息发送给终端。
进一步地，所述终端生成的随机数通过所述路由区更新请求消息发送给所述目标 SGSN+。为解决上述技术问题，本发明还提供了一种终端从演进的通用陆地无线接入网络 (EUTRAN)移动到增强的通用陆地无线接入网络(UTRAN)时建立增强密钥的系统，包括终 端、增强UTRAN中的目标增强服务GPRS支持节点(SGSN+)所述SGSN+，用于在终端从EUTRAN移动到增强的UTRAN时，根据从源移动管理实体 处获得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端，用于推导映射的传统密钥，以及推导获得所述映射的传统密钥后，再根 据所述映射的传统密钥采用与所述SGSN+相同的算法推导增强UTRAN中所使用的中间密 钥。进一步地，所述系统还包括增强的UTRAN中的目标增强无线网络控制器(RNC+)，所述SGSN+ 进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收源移动管理实体发送的映射的传统密钥；所述密钥推导单元，根据所述映射的传统密钥推导所述中间密钥；所述发送单元，用于将推导出的所述中间密钥发送给所述RNC+ ；所述RNC+，用于根据所述中间密钥推导增强的空口完整性密钥(IKu)和/或增强 的空口加密密钥(CKu)；所述终端进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收网络侧发送的命令；所述密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推 导获得的映射的传统密钥采用与所述SGSN+相同的算法推导所述中间密钥，以及根据所述 中间密钥采用与所述RNC+相同的算法推导增强的空口密钥。进一步地，所述系统还包括增强的UTRAN中的目标增强无线网络控制器(RNC+)，所述SGSN+ 进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收源移动管理实体发送的映射的传统密钥；
所述密钥推导单元，根据所述映射的传统密钥推导所述中间密钥，以及根据所述 中间密钥推导增强的空口完整性密钥(IKu)和/或增强的空口加密密钥(CKu)；所述发送单元，用于将推导出的增强空口密钥发送给所述RNC+ ；所述RNC+，用于保存接收到的增强空口密钥；所述终端进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收网络侧发送的命令；所述密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推 导获得的映射的传统密钥采用与所述SGSN+相同的算法推导所述中间密钥，以及根据所述 中间密钥采用与所述SGSN+相同的算法推导增强的空口密钥。进一步地，所述SGSN+的密钥推导单元还用于根据所述映射的传统密钥和所述中间密钥推 导变形中间密钥，并将所述变形中间密钥发送给所述目标RNC+，所述变形中间密钥用于当 所述终端在增强的UTRAN网络内进行服务无线网络控制器(SRNC)迁移时，更新所述增强的 空口密钥。采用本发明所述方法，使得终端从E-UTRAN移动到增强的UTRAN时，网络侧和终端 可以分别根据映射的传统密钥建立增强的密钥体系，而不用通过再次进行AKA过程，从而 能节省网络开销，提高系统效率，保证终端能和增强的UTRAN网络安全地进行通信。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。图1为现有技术中采用HSPA+技术的无线接入网络的架构示意图；图2为现有技术中HSPA+增强的安全密钥层次结构示意图；图3为现有技术中LTE/SAE的架构示意图；图4为本发明实施例一流程图；图5为本发明实施例二流程图；图6为本发明实施例三流程图；图7为本发明实施例四流程图；图8为本发明实施例五流程图；图9为本发明实施例六流程图；图10为本发明实施例七流程图；图11为本发明实施例八流程图。
具体实施例方式本发明的原理为当终端从EUTRAN移动到支持HSPA+安全功能的UTRAN(即增强 的UTRAN，以下简称增强UTRAN)时，增强UTRAN中的目标SGSN+根据从源移动管理实体处获 得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端推导映射的传统密钥后， 再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导增强UTRAN中所使用的 中间密钥(Kknc)。
所述终端为激活态时，所述目标SGSN+通过转发迁移请求消息从源移动管理实体处获得映射的传统密钥。目标SGSN+在推导出中间密钥后，将所述中间密钥Kfflc通过密钥 分发消息(如迁移请求消息)发送给增强的UTRAN中的目标无线网络控制器(RNC+)，由所 述目标RNC+根据所述中间密钥κ·推导出增强的空口密钥(1&和/或cig。所述终端在 推导出增强的UTRAN中所使用的中间密钥后，再根据所述中间密钥采用与所述目标RNC+相 同的算法推导出增强的空口密钥(IKu和/或CKu)。或者，所述目标SGSN+在推导出中间密钥后，再根据所述中间密钥推导出增强的 空口密钥IKu和/或CKu,并将增强的空口密钥IKu和/或CKu通过密钥分发消息(如迁移 请求消息)下发给目标RNC+，目标RNC+存储空口完整性密钥1&和/或加密密钥CKu ；所述 终端在推导出增强的UTRAN中所使用的中间密钥后，再根据所述中间密钥采用与所述目标 SGSN+相同的算法推导出增强的空口密钥IKu和/或□( 。所述目标SGSN+根据映射的传统密钥和中间密钥推导变形中间密钥，并通过密钥 分发消息(如迁移请求消息)将所述变形中间密钥发送给增强的UTRAN中的目标无线网络 控制器RNC+，所述变形中间密钥用于当所述终端在增强的UTRAN网络内进行服务无线网络 控制器(SRNC)迁移时，更新所述增强的空口密钥IKl^nCKp优选地，所述目标SGSN+在推 导所述变形中间密钥的同时，为所述变形中间密钥设置一关联的计数器，所述计数器用于 记录生成变形中间密钥的次数。目标SGSN+可同时将计数器值也发送给RNC+。优选地，推导增强的空口密钥的算法为=IKu = IK’，CKu = CK’。所述目标SGSN+在推导中间密钥的过程中，根据映射的传统密钥再结合第一参 数推导出增强的UTRAN中所使用的中间密钥；所述终端在推导中间密钥的过程中，同样根 据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的算法推导出增强的 UTRAN中所使用的中间密钥；所述第一参数为目标SGSN+发送给所述终端的，或者是目标 SGSN+与所述终端约定好的。根据所述中间密钥推导出增强的空口密钥(1&和/或CKu)的过程中，根据中间密 钥再结合第二参数推导出增强的空口密钥IKu和/或CKu。所述第一参数包括以下参数的一种或几种服务网络标识(PLMNidentifier)，核 心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生成的随机数。所述第二参数包括以下参数的一种或几种目标无线网络控制器(RNC)生成的刷 新随机数(FRESH)，加密算法标识(enc-alg-ID)，完整性算法标识(int-alg-ID)，增强节点 B的物理小区标识(PCI)，增强节点B的绝对频点(UARFCN)，目标RNC为所述终端分配的扰 码(Scrambling Code)，用户标识，目标RNC标识，通用移动通信系统中定义的开始(START) 参数，通用移动通信系统中定义的完整性序列号(COUNT-I)参数，通用移动通信系统中定 义的无线链路控制序列号(RRC SN)参数，目标SGSN+生成的随机数。所述终端为空闲态时，所述目标SGSN+通过上下文响应消息从源移动管理实体处 获得映射的传统密钥。所述目标SGSN+在推导中间密钥的过程中，根据映射的传统密钥再 结合第一参数推导出增强的UTRAN中所使用的中间密钥；所述终端在推导中间密钥的过程 中，同样根据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的算法推导 出增强的UTRAN中所使用的中间密钥。所述第一参数包括以下参数的一种或几种服务网络标识(PLMNidentifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生成的随机数NONCEsgsn,终端生成的随机数NONCEue。上述随机数NONCEscbn由目标SGSN+在接收到源MME发送的转发迁移请求消息后生 成，并经由源MME、源基站的中转发送给终端；或者该随机数由目标SGSN+在接收到终端发 送的路由区更新请求消息后生成，并经由路由区更新接受消息发送给终端。上述随机数NONCEue由终端在向目标SGSN+发送路由区更新请求消息前生成，并经 由路由区更新请求消息发送给目标SGSN+。上述FRESH由目标RNC+在接收到目标SGSN+发送的迁移请求消息后生成。该 FRESH参数经由目标SGSN+和源MME、源基站的中转发送给终端。下面将参考附图并结合实施例，来详细说明本发明，其中，实施例1-4中的终端状 态为激活态，实施例5-6中的终端状态为空闲态。实施例1本实施例说明了终端在从EUTRAN移动到增强的UTRAN时，空口密钥管理流程的示 例，在本实施例中，由目标SGSN+负责推导出K·，由目标RNC+负责推导出增强密钥CKu和 IKu，如图4所示，包括以下步骤步骤101，源基站决定从E-UTRAN网络切换到目标增强UTRAN网络；步骤102，源基站向源MME发送切换需要消息；步骤103，源MME确认终端是要切换到UTRAN，根据Kasme推导映射的传统密钥IK’ 和 CK，；终端在LTE网络中时，终端和MME处都保存有KASME。映射的传统密钥IK’和CK’的 推导式遵从LTE相关协议定义，此处不再赘述。 步骤104，源MME向目标SGSN发送转发迁移请求消息，请求目标SGSN为终端分配 资源；该消息携带安全相关的参数例如映射的传统密钥IK’和CK’。此后可能会同时进行服务网关(Serving Gff)的迁移过程。步骤105，若目标SGSN支持HSPA+增强的安全功能，即若目标SGSN为SGSN+，则 该目标SGSN+根据接收到的映射的传统密钥IK’、CK'推导中间密钥K·；Kenc的推导式如实施例9所述。可选地，目标SGSN+在推导中间密钥K·后，根据映射的传统密钥IK’、CK’和中 间密钥Kfflc推导变形中间密钥K·*，该变形中间密钥用于当终端在增强的UTRAN网络内进 行SRNC迁移时，更新增强的空口密钥IKjnCKu。优选地，变形中间密钥K·*与一个计数器 NCC相关联，该计数器NCC用于记录生成变形中间密钥的次数，在本实施例中，此时，该变形 中间密钥K·*关联的NCC值为1。若目标SGSN不支持HSPA+增强的安全功能，则后面的流程按照LTE规范中规定的 流程进行操作，此处不再赘述。步骤106，目标SGSN+向目标RNC+发送迁移请求消息，请求目标RNC+为终端建立 无线网络资源，该消息携带安全相关的信息，至少包括Κ·和算法信息；所述算法信息包括完整性算法信息和/或加密算法信息，所述完整性算法可以是 终端支持的完整性算法，或者是网络侧选择的完整性算法；所述加密算法可以是终端支持 的加密算法，或者是网络侧选择的加密算法。如果要求必须进行完整性保护，则所述算法信息中至少包含完整性算法。可选地，如果步骤105中，目标SGSN+还推导了变形中间密钥K·*，则目标SGSN+还可以在该信息中携带变形中间密钥ΚκνΛ如果为K·*设置了计数器NCC，则还可携带计数 器NCC值。步骤107，目标RNC+为终端分配无线资源，并根据接收到的K·推导增强的空口完 整性密钥IKu和/或空口加密密钥CKu,并保存所生成的IKu和/或CKu ；1&和CKu的推导式如实施例10、11所示。如果推导过程中需要用到刷新随机数 (FRESH)，则目标RNC+还需要生成FRESH参数。步骤108，目标RNC+向目标SGSN+发送迁移请求确认消息；如果在步骤106中目标SGSN+携带了算法信息，则在本步骤中，RNC+需在所述迁 移请求确认消息中携带RNC+选择的算法(完整性算法和/或加密算法)。此外，目标RNC+可以在所述迁移请求确认消息增加指示，用以隐式或显式地指示 终端进行增强密钥IKu和/或CKu的推导，例如在迁移请求确认消息中增加包含网络侧安 全能力指示(隐式方式)，或者增强密钥启用指示(显示方式)。此后可能目标SGSN+和服务网关进行创建间接数据转发隧道请求消息交互过程。步骤109，目标SGSN+向源MME发送转发迁移响应消息；如果目标SGSN+收到目标RNC+选择的算法，则在该转发迁移响应消息中携带RNC+ 选择的算法。目标SGSN+也可以在所述转发迁移响应消息增加指示，用以隐式或显式地指示终 端进行增强密钥IKu和/或CKu的推导，例如在转发迁移响应消息中增加包含网络侧安全 能力指示(隐式方式)，或者增强密钥启用指示(显示方式)。如果步骤108中目标RNC+ 携带了所述指示，则目标SGSN+可将该指示添加在构造的转发迁移响应消息中。步骤110，源MME向源基站发送切换命令消息，指示网络完成切换准备过程；如果目标SGSN+向源MME发送的消息中携带有RNC+选择的算法，则源MME向源基 站发送的该切换命令消息中也携带表示算法的参数。此外，源MME在切换命令消息中携带目标RNC+或者目标SGSN+添加的指示，用以 指示终端进行增强密钥IKu和/或CKu的推导。步骤111，源基站向终端发送从EUTRAN切换命令消息，指示终端切换到目标接入 网络；该切换命令消息携带目标RNC+在准备阶段为终端分配的无线方面的参数，以及 算法信息(包括完整性算法和/或加密算法)。优选地，源基站也在该消息中携带目标RNC+或者目标SGSN+添加的指示，用以指 示终端进行增强密钥IKu和CKu的推导。步骤112，终端根据Kasme推导映射的传统密钥IK’和CK’，随后根据映射的传统密 钥IK’和CK’推导K·，然后再根据Kfflc推导增强的空口完整性密钥IKu和/或空口加密密 钥 CKu ；步骤113，终端向目标RNC+发送切换到UTRAN完成消息，该消息使用新生成的增强 完整性密钥IKu进行完整性保护，和/或使用增强加密密钥CKu进行加密保护；步骤114，目标RNC+向目标SGSN+发送迁移完成消息，向目标SGSN+指示终端已从EUTRAN成功切换到目标RNC+ ；步骤115，目标SGSN+和源MME进行消息交互，确认迁移完成；步骤116，源MME和源基站进行消息交互，释放相关资源。实施例2本实施例说明了终端在从EUTRAN移动到增强的UTRAN时，增强的空口 密钥建立流 程的示例。本实施例与例1的区别在于增强的空口完整性密钥IKu和空口加密密钥CKu在 目标SGSN+处生成，并通过目标SGSN+在迁移请求消息中下发给目标RNC+。如图5所示，包 括以下步骤步骤201-204，同实施例1步骤101-104 ；步骤205，若目标SGSN支持增强的安全功能，即若目标SGSN为SGSN+，则该目标 SGSN+根据接收到的映射的传统密钥IK’和CK’推导K·，再根据中间密钥Kfflc推导增强的 空口完整性密钥IKu和/或空口加密密钥CKu ；可选地，目标SGSN+根据映射的传统密钥IK’、CK’和中间密钥K·推导变形中间
"^ " ^^ Krnc Ο步骤206，目标SGSN+向目标RNC+发送迁移请求消息，请求目标RNC+为终端建立 无线网络资源，该消息携带安全相关的信息，至少包括增强空口密钥信息(增强的空口完 整性密钥IKu和/或空口加密密钥CKu)以及算法信息；所述算法信息包括完整性算法信息和/或加密算法信息。可选地，如果步骤205中，目标SGSN+还推导了变形中间密钥Κ·*，则目标SGSN+ 在该信息中还携带变形中间密钥ΚκνΛ如果为K·*设置了计数器NCC，则还可携带计数器 NCC 值。步骤207，目标RNC+存储增强空口密钥信息；步骤208-216，同实施例1步骤108-116。实施例3本实施例说明了终端在从EUTRAN移动到增强的UTRAN时，增强的空口密钥建立流 程的另一种示例。本实施例与例1的区别在于，由目标SGSN+生成一个随机数NONCEskn,并 使用该随机数NONCEskn和映射的传统密钥IK’和CK’推导中间密钥K·。如图6所示，包 括以下步骤步骤301-304，同实施例1步骤101-104 ；步骤305，若目标SGSN为SGSN+，则目标SGSN+生成随机数NONCEskn,并根据接收 到的映射的传统密钥IK’、CK'和生成的随机数NONCEscbn推导Kfflc ；Kenc的推导式如实施例9所述。可选地，目标SGSN+在推导中间密钥K·后，根据映射的传统密钥IK’、CK’和中间 密钥Kfflc推导变形中间密钥K·*，该变形中间密钥用于当终端在增强的UTRAN网络内进行 SRNC迁移时，更新增强的空口密钥1&和CKutl优选地，变形中间密钥K·*与一个计数器NCC 相关联。在本实施例中，此时，该变形中间密钥Kasme/关联的NCC值为1。步骤306-308，同实施例1步骤106-108 ；步骤309，目标SGSN+向源MME发送转发迁移响应消息，并在该消息中携带参数 随机数NONCEskn,以及算法信息，算法信息包括完整性算法信息和/或加密算法信息；
优选地，目标SGSN+可在该消息中携带指示，经由源MME中转指示终端进行增强密 钥IKl^PCKu的推导，可以通过隐式或显式的方式指示，例如在转发迁移响应消息中增加包 含网络侧安全能力指示(隐式方式)，或者增强密钥启用指示(显示方式)。步骤310，源MME向源基站发送切换命令消息，指示网络完成切换准备过程，并在 该消息中携带参数随机数N0NCEsesN，以及算法信息；步骤311，源基站向终端发送从EUTRAN切换命令消息，指示终端切换到目标接入 网络，并在该消息中携带目标RNC+在准备阶段为终端分配的无线方面的参数，包括随机 数NONCEskn，以及算法信息；优选地，源基站在该消息中指示终端进行增强密钥1&和CKu的推导，可以通过隐 式或显式的方式指示，例如在切换命令中增加包含网络侧安全能力指示(隐式指示)，或 者增强密钥启用指示(显示指示)。步骤312，终端根据Kasme推导映射的传统密钥IK’和CK’，随后根据映射的传统密 钥IK’、CK’和随机数NONCEscbn推导K·，然后再根据Kfflc推导增强的空口完整性密钥IKu和 /或空口加密密钥CKu;步骤313-316，同实施例1步骤113-116。实施例4本实施例说明了终端在从EUTRAN移动到增强的UTRAN时，增强的空口密钥建立流 程的示例。本实施例与例3的区别在于增强的空口完整性密钥1&和空口加密密钥(&在 目标SGSN+处生成，并通过目标SGSN+在迁移请求消息中下发给目标RNC+。如图7所示，包 括以下步骤步骤401-404，同实施例3步骤301-304 ；步骤405，若目标SGSN为SGSN+，目标SGSN+生成随机数N0NCEsesN，并根据接收到 的映射的传统密钥IK’、CK'和生成的随机数NONCEscbn推导K·，再根据中间密钥Kfflc推导 增强的空口完整性密钥IKu和/或空口加密密钥CKu;或者，目标SGSN+根据接收到的映射 的传统密钥IK’、CK'推导K·，再根据中间密钥K·和生成的随机数NONCEscbn推导增强的 空口完整性密钥IKu和/或空口加密密钥CKu ；可选地，目标SGSN+根据映射的传统密钥IK’、CK’和中间密钥K·推导变形中间 密钥K·*，以及为该变形中间密钥K·*设置计数器NCC。步骤406，目标SGSN+向目标RNC+发送迁移请求消息，请求目标RNC+为终端建立 无线网络资源，该消息携带安全相关的信息至少包括增强空口密钥信息(增强的空口完 整性密钥IKu和/或空口加密密钥CKu)以及算法信息；所述算法信息包括完整性算法信息和/或加密算法信息。可选地，如果步骤405中，目标SGSN+还推导了变形中间密钥K·*，则目标SGSN+ 在该信息中还携带变形中间密钥ΚκνΛ如果为K·*设置了计数器NCC，则还可携带计数器 NCC 值。步骤407，目标RNC+存储增强空口密钥信息；步骤408-416，同实施例3步骤309-316。在步骤412中，终端按照和网络侧相同 的方法来推导增强的密钥IKu和/或CKV。实施例5
本实施例示出了终端在空闲模式下从EUTRAN移动到增强的UTRAN进行路由区更 新时的一种增强的空口密钥建立的示例，如图8所示，包括以下步骤步骤501，当满足路由区更新触发条件时，终端向目标SGSN+发送路由区更新请求 消息，请求进行路由区更新，该消息携带NAS token(非接入层令牌)用于网络对终端进行 验证；NAS token的推导式遵从LTE相关协议的定义，此处不再赘述。步骤502，目标SGSN+向该终端的源MME发送上下文请求消息，请求该终端的上下 文，该消息携带参数NAS token ；步骤503，源MME对NAS token进行验证，若验证通过，则源MME根据Kasme推导映 射的传统密钥IK’和CK’ ；映射的传统密钥IK’和CK’的推导式遵从LTE相关协议定义，此处不再赘述。步骤504，源MME向目标SGSN+发送上下文响应消息，该消息携带参数映射的传 统密钥IK’和CK’ ；步骤505，目标SGSN+根据接收到的映射的传统密钥IK’和CK’推导Kfflc ；Kenc的推导式如实施例9所述。步骤506，目标SGSN+向终端发送路由区更新接受消息；优选地，目标SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地 指示终端进行Kfflc的推导，例如在路由区更新接受消息中增加包含网络侧安全能力指示 (隐式方式)，或者增强密钥启用指示(显示方式)。步骤507，终端根据Kasme推导映射的传统密钥IK’和CK’，再由映射的传统密钥IK’ 和CK’推导出Kfflc ；其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之前；由于终端处于空闲态，因此只需要推导出中间密钥K·保存即可。步骤508，终端向目标SGSN+发送路由区更新完成消息，确认路由区更新完成。实施例6本实施例示出了终端在空闲模式下从EUTRAN移动到增强的UTRAN进行路由区更 新时建立增强的空口密钥的示例。本实施例与实施例5的区别在于，由目标SGSN+生成一 个随机数N0NCEsesN，目标SGSN+和终端使用该随机数NONCEscbn和映射的传统密钥IK，、CK’ 推导中间密钥K·。如图9所示，包括以下步骤步骤601-604，同实施例5步骤501-504 ；步骤605，目标SGSN+生成随机数NONCEskn，并根据接收到的映射的传统密钥IK’、 CK’和随机数NONCEscbn推导Kfflc ；Kenc的推导式如实施例9所述。步骤606，目标SGSN+向终端发送路由区更新接受消息，并在消息中携带参数随 机数 NONCEscsn ；优选地，目标SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地 指示终端进行Kfflc的推导。步骤607，终端根据Kasme推导映射的传统密钥IK’和CK’，再根据映射的传统密钥 IK’、CK'和NONCEskn推导K·；其中映射的传统密钥IK’和CK’的推导也可发生于该步骤
> . 、r -
Z-IIJ ；
步骤608，同实施例5步骤508。实施例7本实施例示出了终端在空闲模式下从EUTRAN移动到增强的UTRAN进行路由区更 新时建立增强的空口密钥的示例。本实施例与实施例5的区别在于，由终端生成一个随机 数NONCEue,目标SGSN+和终端使用该随机数NONCEue和映射的传统密钥IK’、CK’推导中间 密钥K·。如图10所示，包括以下步骤步骤701，当满足路由区更新触发条件时，终端生成随机数NONCEue ；步骤702，终端向目标SGSN+发送路由区更新请求消息，请求进行路由区更新，该 消息携带参数随机数NONCEue ；此外，该消息还携带NAS token用于网络对终端进行验证。NAS token的推导式遵 从LTE相关协议的定义，此处不再赘述。步骤703-705，同实施例5步骤502-504 ；步骤706，目标SGSN+根据接收到的映射的传统密钥IK’、CK，和随机数NONCEue推 导 Krnc ；Kenc的推导式如实施例9所述。步骤707，同实施例5步骤506 ；步骤708，终端根据Kasme推导映射的传统密钥IK’和CK’，再根据映射的传统密钥 IK’、CK'和NONCEue推导K·，其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之
、r -
IlJ ；步骤709，同实施例5步骤508。实施例8本实施例示出了终端在空闲模式下从EUTRAN移动到增强的UTRAN进行路由区更 新时建立增强的空口密钥的示例。本实施例与实施例5的区别在于，在本实施例中，终端生 成一个随机数NONCEue,目标SGSN+生成一个随机数N0NCEsesN，终端和目标SGSN+分别使用 随机数NONCEue、随机数NONCEscbn和映射的传统密钥IK’、CK’推导中间密钥K·。如图11所 示，包括如下步骤步骤801，当满足路由区更新触发条件时，终端生成随机数NONCEue ；步骤802，终端向目标SGSN+发送路由区更新请求消息，请求进行路由区更新，该 消息携带参数随机数NONCEue,同时该消息还携带NAS token用于网络对终端进行验证；NAS token的推导式遵从LTE相关协议的定义，此处不再赘述。步骤803-805，同实施例5步骤502-504 ；步骤806，目标SGSN+生成随机数NONCEskn,并根据接收到的映射的传统密钥IK’、 CK’，以及随机数N0NCEue、随机数NONCEskn推导K·；Kenc的推导式如实施例9所述。步骤807，目标SGSN+向终端发送路由区更新接受消息，并在消息中携带参数随 机数 NONCEscsn ；优选地，目标SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地 指示终端进行Kfflc的推导。步骤808，终端根据Kasme推导映射的传统密钥IK’和CK’，再结合随机数N0NCEra、随机数NONCEskn推导K·，其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之前；步骤809，同实施例5步骤508。实施例9本实施例给出中间密钥K·的推导式的示例。SGSN+派生所述中间密钥Kfflc的生成参数除了映射的传统加密密钥CK’和映射 的传统完整性密钥 κ’外还包括以下参数之一或任意几个的组合服务网络标识(PLMN identifier)，核心网节点类型(TYPE，表示分组交换或者电路交换)，序列号(SQN)，隐藏密 钥(AK)，用户身份标识(如IMSI，IMEI或TMSI)，随机数NONCE ；所述序列号和隐藏密钥均 是在认证和密钥协定过程中由用户和归属用户服务器分别生成的参数。
以下给出派生Kfflc的几种示例，其中括号内的参数排列不分前后顺序，其中的多个 参数可以以“ 11 ”(级联)的形式进行连接Kenc = Fl (CK，，IK，，Type,SQN AK )；或Kknc = Fl (CK，，IK，，PLMN identifier, SQN AK )；或Kknc = Fl (CK，，IK，，PLMN identifier, Type, SQN AK )；或Kknc = Fl (CK，，IK，，IMSI，SQN AK )；或Kknc = Fl (CK，，IK，，Type, IMSI，SQN 十 AK )；或Kknc = F1(CK，，IK，，PLMN identifier, Type, IMSIjSQN AK)；或Kknc = Fl (CK，，IK，，PLMN identifier, SQN 十 AK )；或Kknc = Fl (CK，，IK，，PLMN identifier, SQN)；或Kknc = Fl (CK，，IK，，PLMN identifier, AK)；或Kknc = Fl (CK，，IK', SQN 十 AK )；或Kknc = Fl (CK，，IK，，TYPE, AK)；或Kknc = Fl (CK，，IK，，NONCEsgsn)；或Kknc = Fl (CK，，IK，，NONCEue)；或Kknc = Fl (CK，，IK，，NONCEsgsn, NONCEue)；其中Fl为任意密钥生成算法，例如可以为3GPP定义的KDF算法。“ ”参照3GPP 定义表示异或算法。可选地，若目标SGSN+无法获得SQN θ AK的值，则可以将其初始化为0或者某 个特定的值。实施例10 本实施例给出增强的空口完整性密钥IKu和空口加密密钥CKu的推导式的示例。核心网节点SGSN+将中间密钥Kfflc发送给RNC+，所述RNC+根据中间密钥K·和通 用移动通信系统网络现有参数计算加密密钥CKu和完整性密钥IKu,目标SGSN+和终端均可 结合以下UMTS网络现有参数计算CKu和ΙΚ 。UMTS网络现有参数包括以下参数之一或任意几个的组合RNC+生成的刷新随机 数(FRESH)，加密算法标识(enc-alg-ID)，完整性算法标识(int-alg-ID)，增强节点B的 物理小区标识(PCI)，增强节点B的绝对频点(UMTS Absolute Radio Frequency Channel Number，简称UARFCN)，RNC+为用户设备分配的扰码(Scrambling Code)，用户标识，RNC+标 识，通用移动通信系统中定义的开始(START)参数，通用移动通信系统中定义的完整性序列号(COUNT-I)参数，通用移动通信系统中定义的无线链路控制序列号(RRC SN)参数。以下给出派生加密密钥CKu和完整性密钥IKu的几种示例，其中括号内的参数排列 不分前后顺序，其中的多个参数可以以“ 11，，的形式进行连接CKu = F2 (KENC, FRESH, enc—alg—ID)，和IKu = F3 (KENC, FRESH, int—alg—ID)；或(CKu,IKu) = F2 (Kfflc, FRESH)；或(CKu,IKu) = F2 (Kfflc, PCI，UARFCN)；或(CKu,IKu) = F2 (Kfflc, PCI, UARFCN, Scrambling Code)；
或 CKu = F2 (KENC, PCI，UARFCN, enc-alg-ID)，和IKu = F2 (KENC, PCI，UARFCN, int-alg-ID)；或CKu = F2 (KENC, START, enc-alg-ID)，和IKu = F2 (KENC, START, int-alg-ID)；或CKu = F2 (KENC, COUNT-I，enc-alg-ID)，和IKu = F2 (KENC, COUNT-I, int-alg-ID)；或CKu = F2 (KENC, RRC SN, enc-alg-ID)，和IKu = F2 (KENC, RRC SN, int-alg-ID)；或(CKu,IKu) = F2 (Kfflc, NONCE)；此处的 NONCE 可以为 SGSN+ 生成的随机数。其中F为任意密钥生成算法，例如可以为3GPP定义的KDF算法。其中，所述的随机数FRESH是UMTS中已经定义的一个参数。该随机数长度为32 位。在连接建立时，由RNC(对应到HSPA+中，即为Node B+)为每一个用户生成一个随机 数FRESH，并通过安全模式命令消息下发给用户。在整个连接的持续时间，网络和用户使用 该随机数计算消息验证码(MAC-I)，用于保护网络免受用户信令消息的重放攻击。当终端 从EUTRAN切换到UTRAN时，目标RNC+在接收到目标SGSN+发送的迁移请求消息后生成该 FRESH参数。该FRESH参数经由目标SGSN+和源MME、源基站的中转(即实施例1中步骤 108-111)，发送给终端。终端使用该参数计算CKu和IK 。其中，开始参数(START)是UMTS中已经定义的一个参数，存储于用户设备(UE)和 全球用户识别卡(Universal SubscriberIdentity Module，简称USIM)中，用于管理加密密 钥和完整性密钥的生命周期，在一次成功的认证和密钥协定过程之中，与新生成的密钥关 联的START值在ME和USIM中被初始化为0。在建立无线连接时，用户设备通过无线链路控 制连接建立完成消息将开始参数的值发送至无线网络控制器(RNC)，在无线连接维持过程 中，用户设备与无线网络控制器根据网络规则递增开始参数值。当START值达到规定的门 限值后，密钥被无效掉。完整性序列号(COUNT-I)长度为32位，由4位的RRC序列号(RRCSN)和28位的 超帧号组成。超帧号在每一个RRC SN周期递增，RRC序列号(RRC SN)在每个完整性保护 的无线链路控制消息中递增。增强节点B的物理小区标识(PCI)和绝对频点在增强节点B的系统广播消息中会 进行广播。增强节点B为用户设备分配的扰码是用户与网络建立无线连接前从网络侧获得 的。实施例11
本实施例给出增强的空口完整性密钥IKu和空口加密密钥CKu的另一种推导的示 例。当目标SGSN+收到源MME发送的映射的传统密钥IK’和CK’后，令增强的空口密钥IKu= IK’，CKu = CK'；在路由区更新流程中，则目标SGSN+令增强的中间密钥Kfflc = (IK，I |CK，)；终端推导出映射的传统密钥IK’和CK，后，令IKu = IK',CKu = CK，。在路由区更 新流程中，则终端令增强的中间密钥κ· = (IK' IICK’)。实现上述方法的系统，包括终端、增强UTRAN中的增强服务GPRS支持节点 (SGSN+)，其中所述SGSN+，用于在终端从EUTRAN移动到增强的UTRAN时，根据从源移动管理实体 处(MME)获得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端，用于推导映射的传统密钥，以及推导获得所述映射的传统密钥后，再根 据所述映射的传统密钥采用与所述SGSN+相同的算法推导增强UTRAN中所使用的中间密 钥。优选地所述系统还包括增强的UTRAN中的目标增强无线网络控制器(RNC+)，所述SGSN+ 进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收源移动管理实体发送的映射的传统密钥；所述密钥推导单元，根据所述映射的传统密钥推导所述中间密钥；所述发送单元，用于将推导出的所述中间密钥发送给所述RNC+ ；所述RNC+，用于根据所述中间密钥推导增强的空口完整性密钥(IKu)和/或增强 的空口加密密钥(CKu)；所述终端进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收网络侧发送的命令；所述密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推 导获得的映射的传统密钥采用与所述SGSN+相同的算法推导所述中间密钥，以及根据所述 中间密钥采用与所述RNC+相同的算法推导增强的空口密钥。优选地所述系统还包括增强的UTRAN中的目标增强无线网络控制器(RNC+)，所述SGSN+ 进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收源移动管理实体发送的映射的传统密钥；所述密钥推导单元，根据所述映射的传统密钥推导所述中间密钥，以及根据所述 中间密钥推导增强的空口完整性密钥(IKu)和/或增强的空口加密密钥(CKu)；所述发送单元，用于将推导出的增强空口密钥发送给所述RNC+ ；所述RNC+，用于保存接收到的增强空口密钥；所述终端进一步包括接收单元，密钥推导单元，其中所述接收单元，用于接收网络侧发送的命令；所述密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推 导获得的映射的传统密钥采用与所述SGSN+相同的算法推导所述中间密钥，以及根据所述中间密钥采用与所述SGSN+相同的算法推导增强的空口密钥。优选地所述SGSN+的密钥推导单元还用于根据所述映射的传统密钥和所述中间密钥推 导变形中间密钥，并将所述变形中间密钥发送给所述目标RNC+，所述变形中间密钥用于当 所述终端在增强的UTRAN网络内进行服务无线网络控制器(SRNC)迁移时，更新所述增强的 空口密钥。上述各单元的功能可参照前述方法获知，例如，所述SGSN的发送单元还可以用于 向终端发送推导密钥时所使用的参数，所述终端的发送单元，还可以用于向SGSN+发送所 述终端生成的随机数，供所述SGSN+进行密钥的推导，此处不再一一赘述。以上所述仅为本发明的优选实施例而已。本发明方案并不限于HSPA+系统，可以 将它的相关模式应用于其它无线通信系统中。对于本领域的技术人员来说，本发明可以有 各种更改和变化。凡在本发明的精神和原则之内， 所作的任何修改、等同替换、改进等，均应 包含在本发明的保护范围之内。
权利要求
一种终端从演进的通用陆地无线接入网络(EUTRAN)移动到增强的通用陆地无线接入网络(UTRAN)时建立增强密钥的方法，包括当终端从EUTRAN移动到增强的UTRAN时，增强UTRAN中的目标增强服务GPRS支持节点(SGSN+)根据从源移动管理实体处获得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端推导映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导增强UTRAN中所使用的中间密钥。
2.如权利要求1所述的方法，其特征在于，所述终端为激活态时，所述目标SGSN+在推导所述中间密钥后，将所述中间密钥发送 给增强的UTRAN中的目标增强无线网络控制器(RNC+)，由所述目标RNC+根据所述中间密钥 推导增强的空口完整性密钥(IKu)和/或增强的空口加密密钥(CKu) ；所述终端在推导所述中间密钥后，再根据所述中间密钥采用与所述目标RNC+相同的 算法推导增强的空口密钥。
3.如权利要求1所述的方法，其特征在于，所述终端为激活态时，所述目标SGSN+在推导所述中间密钥后，再根据所述中间密钥 推导增强的空口完整性密钥(IKu)和/或增强的空口加密密钥(CKu)，并将推导的增强空口 密钥发送给目标增强无线网络控制器(RNC+)；所述终端在推导所述中间密钥后，再根据所述中间密钥采用与所述目标SGSN+相同的 算法推导增强的空口密钥。
4.如权利要求2或3所述的方法，其特征在于，所述目标SGSN+根据所述映射的传统密钥和所述中间密钥推导变形中间密钥，并将所 述变形中间密钥发送给所述目标RNC+，所述变形中间密钥用于当所述终端在增强的UTRAN 网络内进行服务无线网络控制器(SRNC)迁移时，更新所述增强的空口密钥。
5.如权利要求4所述的方法，其特征在于，所述目标SGSN+在推导所述变形中间密钥的同时，为所述变形中间密钥设置一关联的 计数器，所述计数器用于记录生成变形中间密钥的次数。
6.如权利要求5所述的方法，其特征在于，所述目标SGSN+将所述计数器值随同所述变形中间密钥一并发送给所述目标RNC+。
7.如权利要求2或3或4所述的方法，其特征在于，所述目标SGSN+向目标RNC+发送密钥的消息为迁移请求消息。
8.如权利要求2或3所述的方法，其特征在于，推导增强的空口密钥的算法为增强的空口完整性密钥=映射的传统完整性密钥IK’ ；增强的空口加密密钥=映射的传统加密密钥CK’。
9.如权利要求2或3所述的方法，其特征在于，所述目标SGSN+在推导所述中间密钥的过程中，根据所述映射的传统密钥再结合第一 参数推导所述增强的UTRAN中所使用的中间密钥；所述终端在推导中间密钥的过程中，同样根据映射的传统密钥再结合所述第一参数采 用与所述目标SGSN+相同的算法推导增强的UTRAN中所使用的中间密钥；所述第一参数为目标SGSN+发送给所述终端的，或者是目标SGSN+与所述终端约定好的。
10.如权利要求2或3所述的方法，其特征在于，根据所述中间密钥推导增强的空口密钥的过程中，进一步根据中间密钥再结合第二参 数推导所述增强的空口密钥。
11.如权利要求9所述的方法，其特征在于，所述第一参数包括以下参数的一种或几种服务网络标识(PLMNidentifier)，核心网 节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生成的随机数。
12.如权利要求10所述的方法，其特征在于，所述第二参数包括以下参数的一种或几种目标无线网络控制器(RNC)生成的刷新随 机数(FRESH)，加密算法标识(enc-alg-ID)，完整性算法标识(int-alg-ID)，增强节点B的 物理小区标识(PCI)，增强节点B的绝对频点(UARFCN)，目标RNC为所述终端分配的扰码 (Scrambling Code)，用户标识，目标RNC标识，通用移动通信系统中定义的开始(START)参 数，通用移动通信系统中定义的完整性序列号(C0UNT-I)参数，通用移动通信系统中定义 的无线链路控制序列号(RRC SN)参数，目标SGSN+生成的随机数。
13.如权利要求11或12所述的方法，其特征在于，所述目标SGSN+生成的随机数通过以下路径发送给终端目标SGSN+向源移动管理实 体发送的转发迁移响应消息、所述源移动管理实体向源基站发送的切换命令消息和所述源 基站向终端发送的从E-UTRAN切换命令消息。
14.如权利要求1所述的方法，其特征在于，所述终端为空闲态时，所述目标SGSN+在推导所述中间密钥的过程中，根据所述映射 的传统密钥再结合第一参数推导所述增强的UTRAN中所使用的中间密钥；所述终端在推导中间密钥的过程中，同样根据映射的传统密钥再结合所述第一参数采 用与所述目标SGSN+相同的算法推导增强的UTRAN中所使用的中间密钥。
15.如权利要求14所述的方法，其特征在于，所述第一参数包括以下参数的一种或几种服务网络标识(PLMNidentifier)，核心网 节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生成的随机数，终端生 成的随机数。
16.如权利要求15所述的方法，其特征在于，所述目标SGSN+生成的随机数通过路由区更新接受消息发送给终端。
17.如权利要求15所述的方法，其特征在于，所述终端生成的随机数通过所述路由区更新请求消息发送给所述目标SGSN+。
18.一种终端从演进的通用陆地无线接入网络(EUTRAN)移动到增强的通用陆地无线 接入网络(UTRAN)时建立增强密钥的系统，包括终端、增强UTRAN中的目标增强服务GPRS 支持节点(SGSN+)所述SGSN+，用于在终端从EUTRAN移动到增强的UTRAN时，根据从源移动管理实体处获 得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端，用于推导映射的传统密钥，以及推导获得所述映射的传统密钥后，再根据所 述映射的传统密钥采用与所述SGSN+相同的算法推导增强UTRAN中所使用的中间密钥。
19.如权利要求18所述的系统，其特征在于，所述系统还包括增强的UTRAN中的目标增强无线网络控制器(RNC+)，所述SGSN+进一 步包括接收单元，密钥推导单元，其中所述接收单元，用于接收源移动管理实体发送的映射的传统密钥； 所述密钥推导单元，根据所述映射的传统密钥推导所述中间密钥； 所述发送单元，用于将推导出的所述中间密钥发送给所述RNC+ ； 所述RNC+，用于根据所述中间密钥推导增强的空口完整性密钥(iig和/或增强的空 口加密密钥(CKu)；所述终端进一步包括接收单元，密钥推导单元，其中 所述接收单元，用于接收网络侧发送的命令；所述密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推导获 得的映射的传统密钥采用与所述SGSN+相同的算法推导所述中间密钥，以及根据所述中间 密钥采用与所述RNC+相同的算法推导增强的空口密钥。
20.如权利要求18所述的系统，其特征在于，所述系统还包括增强的UTRAN中的目标增强无线网络控制器(RNC+)，所述SGSN+进一 步包括接收单元，密钥推导单元，其中所述接收单元，用于接收源移动管理实体发送的映射的传统密钥； 所述密钥推导单元，根据所述映射的传统密钥推导所述中间密钥，以及根据所述中间 密钥推导增强的空口完整性密钥(iig和/或增强的空口加密密钥(cig ； 所述发送单元，用于将推导出的增强空口密钥发送给所述RNC+ ； 所述RNC+，用于保存接收到的增强空口密钥； 所述终端进一步包括接收单元，密钥推导单元，其中 所述接收单元，用于接收网络侧发送的命令；所述密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推导获 得的映射的传统密钥采用与所述SGSN+相同的算法推导所述中间密钥，以及根据所述中间 密钥采用与所述SGSN+相同的算法推导增强的空口密钥。
21.如权利要求19或20所述的系统，其特征在于，所述SGSN+的密钥推导单元还用于根据所述映射的传统密钥和所述中间密钥推导变 形中间密钥，并将所述变形中间密钥发送给所述目标RNC+，所述变形中间密钥用于当所述 终端在增强的UTRAN网络内进行服务无线网络控制器(SRNC)迁移时，更新所述增强的空口 密钥。
全文摘要
本发明公开了一种终端从EUTRAN移动到增强UTRAN时建立增强密钥的方法和系统，保证终端在增强的UTRAN中能够安全地进行正常的通信。所述方法包括当终端从EUTRAN移动到增强的UTRAN时，增强UTRAN中的目标增强服务GPRS支持节点(SGSN+)根据从源移动管理实体处获得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端推导映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导增强UTRAN中所使用的中间密钥。
文档编号H04W12/04GK101835152SQ20101016558
公开日2010年9月15日 申请日期2010年4月16日 优先权日2010年4月16日
发明者冯成燕, 王新台 申请人:中兴通讯股份有限公司