终端移动到增强utran时建立增强密钥的方法及系统的制作方法

专利名称：终端移动到增强utran时建立增强密钥的方法及系统的制作方法
技术领域：
本发明涉及无线通信领域，具体而言，涉及一种无线通信系统中终端从E-UTRAN 网络移动到增强的UTRAN网络时建立增强密钥的方法。
背景技术：
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7 中采用了正交频分复用(Orthogonal Frequency Division Multiplexing，简称OFDM)和多 输入多输出(Multiple-Input Multiple-Output，简称 ΜΙΜΟ)技术完成 HSDPA (High Speed Downlink Packet Access，高速下行链路分组接入)和 HSUPA(High Speed U plink Packet Access，高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA (包括HSDPA 和HSUPA)的增强技术，为HSPA运营商提供低复杂度、低成本的从HSPA向LTE平滑演进的 途径。HSPA+通过采用高阶调制(例如下行 64QAM(Quadrature AmplitudeModulation, 正交幅度调制)和上行16QAM) ,MIMO以及高阶段调制与MIMO的结合等技术，提升了峰值数 据速率与频谱效率。另一方面，为了更好的支持分组业务，HSPA+还采用了一系列其它增强 技术来达到增加用户容量、降低时延、降低终端耗电，更好地支持IP语音通信(VOIP)以及 提升系统的多播/广播能力等目标。相比较于HSPA，HSPA+在系统架构上将无线网络控制器(Radio NetworkControlIer,简称RNC)的功能下放到基站节点B (Node B)，形成完全扁平化的无线 接入网络架构，如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B，或者简称增强节点B (Node B+)。SGSN+为进行了升级能支持HSPA+功能的SGSN (SERVICE GPRS SUPPORT NODE，服务 GPRS 支持节点；GPRS :General Packet Radio System，通用分组 无线系统)。ME+为能支持HSPA+功能的用户终端设备(也可称为UE+)。演进的HSPA系统 能够使用3GPP Rel-5和以后的空口版本，对空口的HSPA业务没有任何修改。采用这种方 案后，每个Node B+都成为一个相当于RNC的节点，具有Iu-PS接口能够直接与PS CN (Core Network,核心网)连接，Iu-PS用户面在SGSN终结，其中如果网络支持直通隧道功能，Iu-PS 用户面也可以在GGSN(Gateway GPRS Support Node，网关GPRS支持节点)终结。演进的 HSPANode B之间的通信通过Iur接口执行。Node B+具有独立组网的能力，并支持完整的 移动性功能，包括系统间和系统内切换。在HSPA+中，可以将Node B+看作Node B和RNC的结合。二者是一个物理实体， 但是仍然是2个不同的逻辑实体。因此本发明中支持HSPA+增强的密钥层次的Node B+也 可以等同为UMTS中进行了升级的RNC。为了区分，我们可以称之为RNC+。目前有提案提出的HSPA+增强的安全密钥层次结构如图2所示。其中，K(Key，即根 密钥)、CK(Ciphering Key,即加密密钥)和IK(Integrity Key,即完整性密钥)的定义与 UMTS (Universal Mobile Telecommunications System，通用移动通信系统)中完全一致。 即 K 是存储于 AuC(Authentication Center，鉴权中心)和 USIM(UNIVERSAL SUBSCRIBERIDENTITY MODULE,通用订阅者身份模块)中的根密钥，CK和IK是用户设备与HSS进行 AKA(Authentication and Key Agreement，认证和密钥协定)时由K计算出的加密密钥和 完整性密钥。在UMTS中，RNC即使用CK和IK对数据进行加密和完整性保护。我们可以将 CK和IK称为传统的空口安全密钥，简称传统密钥。由于HSPA+架构中，将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+处进行，而Node B+位于不安全的环境中，安全性不是特别高。因此HSPA+引入了一个类 似于E-UTRAN(EvoIved Universal TerrestrialRadio Access Network，演进的通用陆地无 线接入网络)的密钥层次，即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次 结构中，CKu和IKu是HSPA+新引入的密钥，由传统密钥CK和IK推导生成。其中CKu用于加 密用户面数据和控制面信令，IKu用于对控制面信令进行完整性保护。我们将CKu和IKu称 为增强的空口安全密钥，简称增强密钥。LTE/SAE是3GPP对UMTS的演进技术，它支持在20MHz频谱带宽下提供下行 100Mbps、上行50Mbps的峰值速率。LTE/SAE的网络由用户设备(UE)、接入网以及核心网组 成。整个LTE架构如图3所示。在E-UTRAN中，基站设备为演进的基站(evolved Node-B, 简称eNB)，主要负责无线通信、无线通信管理、和移动性上下文的管理。核心网包含移动管 理实体(Mobility Management Entity，简称MME)，MME负责移动性的管理、非接入层信令 的处理、以及用户安全模式的管理等控制面相关的工作。 当用户从E-UTRAN移动到UTRAN时，源MME根据LTE中的密钥Kasme生成映射的传 统密钥IK’、CK'，映射的传统密钥推导式如下IK，I |CK，= KDF(Kasme, downlink NAS COUNT)其中，KDF是3GPP定义的安全算法，具体定义可参考3GPP相关规范。Kasme是HSS 根据CK、IK生成的密钥，并在AKA (Authentication and KeyAgreement，认证和密钥协定) 过程中下发给MME，用以推导NAS (非接入层)层密钥以及eNB上的AS (接入层)层密钥。 NAS COUNT是NAS计数器，每一个EPS NAS安全上下文与2个NAS COUNT关联一个uplink NASC0UNT, 一个 downlink NAS COUNT。NAS COUNT 长度为 24 位，由 UE 和 MME 独立维护。当 成功运行一次AKA，生成新的Kasme时，NAS COUNT初始化为O。源MME将推导的映射的传统密钥IK’和CK’发送给目标网络的核心网节点SGSN。 目标SGSN使用该映射的传统密钥对用户和网络之间的通信进行保护。随着HSPA+安全的引入，由于增加了密钥层次，用户和网络之间使用增强密钥IKu 和CKu对通信进行保护。当用户从E-UTRAN移动到支持HSPA+安全功能的UTRAN时，如何 通过映射的传统密钥建立起HSPA+的增强的安全密钥，是一个急需解决的问题。

发明内容
本发明要解决的技术问题是提供一种终端从演进网络E-UTRAN移动到增强UTRAN 时建立增强空口密钥的方法，保证终端在增强的UTRAN中能够安全地进行正常的通信。为了解决上述问题，本发明提出了一种终端移动到增强UTRAN时建立增强密钥的 方法，包括增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根 据从源移动管理实体(源MME)处获得的映射的传统密钥，推导出增强UTRAN中所使用的增强密钥；所述终端推导出映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标 SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥；所述终端与所述目标SGSN+利用各自推导出的增强密钥，执行终端从演进的通用 陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。进一步地，所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密 密钥CK’和完整性密钥IK’ ；所述目标SGSN+在根据密钥算法利用CK’和IK’推导出增强密钥中的加密密钥 、完整性密钥IK 后，将所述增强密钥CIV IK 通过密钥分发消息发送给增强UTRAN中的
目标无线网络控制器(RNC+)，由所述目标RNC+存储；所述终端根据密钥算法利用映射的传 统密钥CK’和IK’推导出增强UTRAN中所使用的增强密钥□( 、IK 并存储。进一步地，所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密 密钥CK’和完整性密钥IK’，将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射 的传统加密密钥CK’视为传统加密密钥CK ；所述目标SGSN+根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密 密钥、完整性密钥IK ，将所述增强密钥CIV IK 通过密钥分发消息发送给增强UTRAN中 的目标无线网络控制器(RNC+)，由所述目标RNC+存储；所述终端将映射的传统完整性密钥 IK’视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK ；根据密钥 算法利用传统密钥CK和IK推导出增强密钥中的加密密钥、完整性密钥IK 并存储。进一步地，所述终端为激活态时，所述密钥分发消息是迁移请求消息。进一步地，所述终端为激活态时，进一步包括以下步骤所述目标SGSN+在推导出增强密钥中的加密密钥、完整性密钥IK 后，根据映射 的传统密钥CK’、IK’和增强密钥CIV IK 推导获得变形增强密钥□( *、IK *，将所述变形增 强密钥□( *、IK *通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器(RNC+)， 由所述目标RNC+存储；所述终端在推导出增强密钥中的加密密钥、完整性密钥1&后， 根据映射的传统密钥CK’、IK’和增强密钥CIV IK 推导出变形增强密钥□( *、IK *并存储； 所述终端和所述目标SGSN+利用变形增强密钥CKutlKu*在增强的UTRAN网络内进行SRNC 迁移。进一步地，所述SGSN+和所述处于激活态的终端在推导所述变形增强密钥□( *、 的同时，为所述变形增强密钥设置一关联的计数器，所述计数器用于记录生成变形增
强密钥的次数；所述目标SGSN+向目标无线网络控制器RNC+发送变形增强密钥□( *、IK^ 的同时将计数器值也发送给RNC+。进一步地，所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和 完整性密钥IK’推导增强密钥中的加密密钥CKu、完整性密钥的过程中按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CIVIKu ；或者，先 将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传 统加密密钥CK，再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥□( 、IKuo进一步地，所述终端为激活态时，所述第一参数包括以下参数的一种或它们的组合
服务网络标识(PLMN i dent i f i er)，核心网节点类型，序列号(SQN)，隐藏密钥 (AK)，用户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数
N0NCEsgsn。进一步地，所述终端为空闲态时，所述第一参数包括以下参数的一种或它们的组 合服务网络标识(PLMNi dent i f i er)，核心网节点类型，序列号(SQN)，隐藏密钥 (AK)，用户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数 N0NCEsgsn,终端生成的随机数N0NCEue。进一步地，所述随机数N0NCEs<;sn由目标SGSN+在接收到源MME发送的转发迁移请 求消息后生成，并经由源MME、源基站的中转发送给终端；或者，该随机数N0NCES(SN由目标SGSN+在接收到终端发送的路由区更新请求消息后生 成，并经由路由区更新接受消息发送给终端；所述随机数N0NCEue由终端在向目标SGSN+发送路由区更新请求消息前生成，并经 由路由区更新请求消息发送给目标SGSN+。进一步地，所述方法进一步包括所述终端是空闲态时，所述目标SGSN+在接收到源MME发送的转发迁移请求消息 后生成随机数N0NCEs<;sn，并经由源MME、源基站的中转发送给终端；或者目标SGSN+在接收 到终端发送的路由区更新请求消息后生成该随机数NONCES(SN，并经由路由区更新接受消息 发送给终端；终端在向目标SGSN+发送路由区更新请求消息前生成随机数N0NCEue，并经由路由 区更新请求消息发送给目标SGSN+ ；所述终端切换至激活态后，所述终端和目标SGSN+根据映射的传统密钥中的加密 密钥CK’，完整性密钥IK’，以及随机数N0NCES(SN和/或随机数N0NCEue按照密钥算法分别推 导出增强UTRAN中所使用的增强密钥。进一步地，所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和 完整性密钥IK’推导增强密钥中的加密密钥、完整性密钥IK 的算法为= IK’，CK =CK，。本发明还提供一种终端移动到增强UTRAN时建立增强密钥的系统，包括演进的通 用陆地无线接入网络E-UTRAN，支持增强安全功能的增强UTRAN网络，终端，源移动管理实 体(源MME)，增强UTRAN中的目标服务GPRS支持节点(目标SGSN+)；其中所述目标SGSN+，用于根据从源移动管理实体(源MME)处获得的映射的传统密钥， 推导出增强UTRAN中所使用的增强密钥；所述终端，用于推导出映射的传统密钥后，根据所述映射的传统密钥采用与所述 目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥；所述终端与所述目标SGSN+利用增强密钥，执行终端从演进的通用陆地无线接入 网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。进一步地，所述终端和所述目标SGSN+根据映射的传统密钥的加密密钥CK’和完 整性密钥IK’推导增强密钥中的加密密钥、完整性密钥IK 的算法为= IK^CKu =
进一步地，所述目标SGSN+和所述终端，利用映射的传统密钥中的加密密钥CK’和 完整性密钥IK’按照相同的密钥算法直接计算出增强密钥中的加密密钥、完整性密钥 IK ；或者先将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥 CK’视为传统加密密钥CK，再按照相同的密钥算法利用传统密钥CK和IK推导出增强密钥 中的加密密钥、完整性密钥；所述系统进一步包括增强UTRAN中的目标无线网络控制器(RNC+)，所述目标 SGSN+将所述增强密钥CIVIKu通过密钥分发消息发送给目标无线网络控制器(RNC+)，由所 述目标RNC+存储。进一步地，所述终端是激活态终端；所述密钥分发消息是迁移请求消息。进一步地，所述终端是处于激活态的终端；所述目标SGSN+和所述激活态的终端， 进一步还用于在推导出增强密钥中的加密密钥、完整性密钥1&后，根据映射的传统密 钥CK’、IK’和增强密钥CIV IK 推导变形增强密钥□( *、；所述目标SGSN+将所述变形 增强密钥0( *、11(11*通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器(RNC+)， 由所述目标RNC+存储；所述终端和所述目标SGSN+利用变形增强密钥□( *、IK^在增强的 UTRAN网络内进行SRNC迁移。进一步地，所述终端和所述目标SGSN+在根据映射的传统密钥中的加密密钥CK’ 和完整性密钥IK’推导增强密钥中的加密密钥CKu、完整性密钥的过程中按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CIVIKu ；或者，先 将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传 统加密密钥CK，再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥□( 、IKuo进一步地，所述终端为激活态的终端时，所述第一参数包括以下参数的一种或它 们的组合服务网络标识(PLMN i dent i f i er)，核心网节点类型，序列号(SQN)，隐藏密钥 (AK)，用户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数
N0NCEsgsn。进一步地，所述终端为空闲态的终端时，所述第一参数包括以下参数的一种或它 们的组合服务网络标识(PLMN i dent i f i er)，核心网节点类型，序列号(SQN)，隐藏密钥 (AK)，用户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数 N0NCEsgsn,终端生成的随机数N0NCEue。采用本发明所述方法及系统，终端从E-UTRAN移动到增强的UTRAN时，网络侧和终 端可以分别根据映射的传统密钥建立增强的密钥体系，而不用通过再次进行AKA(认证和 密钥协定)过程，从而能节省网络开销，提高系统效率，保证终端能和增强UTRAN网络安全 地进行通信。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。图1为现有技术中采用HSPA+技术的无线接入网络的架构示意图2为现有技术中HSPA+增强的安全密钥层次结构示意图；图3为现有技术中LTE/SAE的架构示意图；图4为本发明实施例一流程图；图5为本发明实施例二流程图；图6为本发明实施例三流程图；图7为本发明实施例四流程图；图8为本发明实施例五流程图；图9为本发明实施例六流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚，以下结合附图对本发明作进一步 地详细说明。本发明的原理为当终端从E-UTRAN网络移动到支持HSPA+安全功能的UTRAN(即 增强的UTRAN，以下简称增强UTRAN)网络时，增强UTRAN中的目标SGSN+ (增强的服务GPRS 支持节点)根据从源移动管理实体MME处获得的映射的传统密钥推导增强UTRAN中所使用 的增强密钥；所述终端推导出映射的传统密钥后，再根据所述映射的传统密钥采用与所述 目标SGSN+相同的算法推导增强UTRAN中所使用的增强密钥。所述终端为激活态时，所述目标SGSN+通过转发迁移请求消息从源移动管理实体 处获得映射的传统密钥。目标SGSN+在根据密钥算法推导出增强密钥后，将所述增强密钥 □( 、IK 通过密钥分发消息(如迁移请求消息)发送给增强UTRAN中的目标无线网络控制 器(RNC+)，由所述目标RNC+存储。所述终端采用与目标SGSN+相同的密钥算法推导增强 UTRAN中所使用的增强密钥CIV IK 并存储。另一种进一步改进的方案为所述目标SGSN+根据映射的传统密钥和增强密钥 CIVIKu推导变形增强密钥CKu^IKu*，并通过密钥分发消息(如迁移请求消息)将所述变形 增强密钥□( *、发送给增强的UTRAN中的目标无线网络控制器RNC+，所述变形变形增 强密钥CKutIKu*用于当所述终端在增强的UTRAN网络内进行服务无线网络控制器(SRNC) 迁移时使用。优选地，所述目标SGSN+在推导所述变形增强密钥的同时，为所述变形增强密 钥设置一关联的计数器，所述计数器用于记录生成变形增强密钥的次数。目标SGSN+可同 时将计数器值也发送给RNC+。所述终端也可根据映射的传统密钥和增强密钥0( 、11(11推导 变形增强密钥□( *、I&*。优选地，一种简化的推导增强的空口密钥的算法为=IK',CKV = CK’。所述目标SGSN+在推导增强密钥的过程中，还可根据映射的传统密钥再结合第一 参数推导出增强的UTRAN中所使用的增强密钥；所述终端在推导增强密钥的过程中，同样 根据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的算法推导出增强 的UTRAN中所使用的增强密钥；所述第一参数为目标SGSN+发送给所述终端的，或者是目标 SGSN+与所述终端约定好的参数。所述第一参数包括以下参数的一种或几种服务网络标识(PLMNidentifier)， 核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生成的随机数
N0NCEsgsn。
11
所述终端为空闲态时，所述目标SGSN+通过上下文响应消息从源移动管理实体 MME处获得映射的传统密钥。所述目标SGSN+在推导增强密钥的过程中，根据映射的传统密 钥再结合第一参数推导出增强的UTRAN中所使用的增强密钥；所述终端在推导增强密钥的 过程中，同样根据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的算法 推导出增强的UTRAN中所使用的增强密钥。所述第一参数包括以下参数的一种或几种服务网络标识(PLMNidentifier)， 核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身份标识，目标SGSN+生成的随机数 NONCEsgsn,终端生成的随机数NONCEue。其中，终端为空闲态时，增强密钥CIV IKu的推导是可选的，即终端可以仅保存接 收到的随机数NONCEscbn和/或生成的随机数NONCEue,以备终端退出空闲模式进入激活态时 推导增强密钥CK 、IKu时使用，而不必在空闲态推导出增强密钥。上述随机数NONCEscbn由目标SGSN+在接收到源MME发送的转发迁移请求消息后生 成，并经由源MME、源基站的中转发送给终端；或者该随机数NONCEscbn由目标SGSN+在接收 到终端发送的路由区更新请求消息后生成，并经由路由区更新接受消息发送给终端。
上述随机数NONCEue由终端在向目标SGSN+发送路由区更新请求消息前生成，并经 由路由区更新请求消息发送给目标SGSN+。进一步地，还可将映射的传统密钥视为传统密钥，例如映射的传统完整性密钥 IK'视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK 推导增强密钥CIV iKu。如图4所示，终端移动到增强UTRAN时建立增强密钥的系统，包括演进的通用陆地 无线接入网络E-UTRAN，支持增强安全功能的UTRAN(即增强UTRAN)，从E-UTRAN移动至增 强UTRAN的终端，源移动管理实体(源ΜΜΕ)，增强UTRAN中的目标服务GPRS支持节点(目 标SGSN+)；其中所述目标SGSN+，用于根据从源移动管理实体(源MME)处获得的映射的传统密钥， 按照与终端相同的算法推导出增强UTRAN中所使用的增强密钥；所述终端，用于推导出映射的传统密钥后，根据所述映射的传统密钥采用与所述 目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥。所述终端和所述目标SGSN+根据映射的传统密钥的加密密钥CK’和完整性密钥 ΙΚ’推导增强密钥中的加密密钥CKu、完整性密钥IKu的算法为=IKu = IK'，CKu = CK'。所述目标SGSN+和所述终端，利用映射的传统密钥中的加密密钥CK’和完整性密 钥ΙΚ’按照相同的密钥算法直接计算出增强密钥中的加密密钥CKu、完整性密钥IKu ；或者先 将映射的传统完整性密钥ΙΚ’视为传统完整性密钥ΙΚ，将映射的传统加密密钥CK’视为传 统加密密钥CK，再按照相同的密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密 钥CKu、完整性密钥IKu ；所述系统进一步包括增强UTRAN中的目标无线网络控制器(RNC+)，所述目标 SGSN+将所述增强密钥CIVIKu通过密钥分发消息发送给目标无线网络控制器(RNC+)，由所 述目标RNC+存储。所述终端是处于激活态的终端；所述目标SGSN+和所述激活态的终端，进一步还 用于在推导出增强密钥中的加密密钥CKu、完整性密钥IKu后，根据映射的传统密钥CK’、IK’和增强密钥CIV IKu推导变形增强密钥CKu*、IKu* ；所述目标SGSN+将所述变形增强密钥 CKu*、IKu*通过密钥分发消息发送给增强UTRAN中的目标无线网络控制器(RNC+)，由所述目 标RNC+存储。所述终端和所述目标SGSN+在根据映射的传统密钥中的加密密钥CK’和完整性密 钥IK’推导增强密钥中的加密密钥CKu、完整性密钥IKu的过程中按照相同的密钥算法将 CK’和IK’结合第一参数推导出增强密钥CKuUKu ；或者，先将映射的传统完整性密钥IK’视 为传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，再按照相同的密 钥算法将CK和IK结合第一参数推导出增强密钥CKu、IK 。所述终端为激活态的终端时，所述第一参数包括以下参数的一种或它们的组合服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身 份标识，或目标SGSN+生成的随机数NONCEscsn。所述终端为空闲态的终端时，所述第一参数包括以下参数的一种或它们的组合 服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用户身 份标识，目标SGSN+生成的随机数N0NCEsesN，或终端生成的随机数N0NCEra。下面将参考附图并结合实施例，来详细说明本发明的建立增强密钥的具体方式。 终端在从演进网络E-UTRAN移动到增强的UTRAN时，迁移过程包括激活态终端的切换过程， 还包括空闲态终端的移动过程。其中，实施例1-2中的终端状态为激活态，实施例3-6中的 终端状态为空闲态。实施例1本实施例说明了终端在从演进网络E-UTRAN移动到增强的UTRAN时，空口密钥管 理流程的示例，在本实施例中，由目标SGSN+负责推导出增强密钥CKu和IKu，如图4所示， 包括以下步骤步骤101，源基站决定从E-UTRAN网络切换到目标增强UTRAN网络；步骤102，源基站向源MME发送切换需要消息；步骤103，源MME确认终端是要切换到UTRAN，根据Kasme推导映射的传统密钥IK’ 和CK’ ；终端在LTE网络中时，终端和MME处都保存有Kasme。映射的传统密钥IK’和CK’的 推导式遵从LTE相关协议定义，此处不再赘述。步骤104，源MME向目标SGSN发送转发迁移请求消息，请求目标SGSN为终端分配 资源；该消息携带安全相关的参数例如映射的传统密钥IK’和CK’。此后可能会同时进行 服务网关(Serving Gff)的迁移过程。步骤105，若目标SGSN支持增强的安全功能，即若目标SGSN为SGSN+，则该目标 SGSN+根据接收到的映射的传统密钥IK’、CK’推导增强密钥IIVCKu。优选地，目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射 的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK推导增强密钥CKu、IK 。优选地，增强密钥CIVIKu的推导式中，除了映射的传统密钥IK’、CK’，或者传统密 钥IK、CK外，还包括随机数或计数器。优选地，该随机数或计数器可以为系统已有的随机数或计数器。优选地，该计数器为目标SGSN+和/或UE维护的计数器。可选地，目标SGSN+在推导增强密钥CIVIKu后，根据映射的传统密钥IK’、CK’和增强密钥CIV IKu推导变形增强密钥CKu*、IKu*,该变形增强密钥用于当终端在增强的UTRAN 网络内进行SRNC迁移时使用。优选地，变形增强密钥与一个计数器NCC相关联，该计数器 NCC用于记录生成变形增强密钥的次数，在本实施例中，此时，该变形增强密钥关联的NCC 值为1。若目标SGSN不支持HSPA+增强的安全功能，则后面的流程按照LTE规范中规定的 流程进行操作，此处不再赘述。步骤106，目标SGSN+向目标RNC+发送迁移请求消息，请求目标RNC+为终端建立 无线网络资源，该消息携带安全相关的信息，至少包括增强密钥CIV IKu和算法信息； 所述算法信息包括完整性算法信息和/或加密算法信息，所述完整性算法可以是 终端支持的完整性算法，或者是网络侧选择的完整性算法；所述加密算法可以是终端支持 的加密算法，或者是网络侧选择的加密算法。如果要求必须进行完整性保护，则所述算法信 息中至少包含完整性算法。可选地，如果步骤105中，目标SGSN+还推导了变形增强密钥CKuI IKu*,则目标 SGSN+还可以在该信息中携带变形增强密钥CKuI I&*。如果为变形增强密钥□( *、IKu*设 置了计数器NCC，则还可携带计数器NCC值。步骤107，目标RNC+为终端分配无线资源，并保存所生成的IKu和/或CKu ；IKu和 CKu的推导式如实施例7所示。步骤108，目标RNC+向目标SGSN+发送迁移请求确认消息；如果在步骤106中目标SGSN+携带了算法信息，则在本步骤中，RNC+需在所述迁 移请求确认消息中携带RNC+选择的算法(完整性算法和/或加密算法)。此外，目标RNC+可以在所述迁移请求确认消息增加指示，用以隐式或显式地指示 终端进行增强密钥IKu和/或CKu的推导，例如在迁移请求确认消息中增加包含目标RNC+ 安全能力指示(隐式方式)，或者增强密钥启用指示(显示方式)。此后可能目标SGSN+和服务网关进行创建间接数据转发隧道请求消息交互过程。步骤109，目标SGSN+向源MME发送转发迁移响应消息；如果目标SGSN+收到目标RNC+选择的算法，则在该转发迁移响应消息中携带RNC+ 选择的算法。目标SGSN+也可以在所述转发迁移响应消息增加指示，用以隐式或显式地指示终 端进行增强密钥IKu和/或CKu的推导，例如在转发迁移响应消息中增加包含目标RNC+安 全能力指示(隐式方式)，或者增强密钥启用指示(显示方式)。如果步骤108中目标RNC+ 携带了所述指示，则目标SGSN+可将该指示添加在构造的转发迁移响应消息中。步骤110，源MME向源基站发送切换命令消息，指示网络完成切换准备过程；如果目标SGSN+向源MME发送的消息中携带有RNC+选择的算法，则源MME向源基 站发送的该切换命令消息中也携带表示算法的参数。此外，源MME在切换命令消息中携带目标RNC+或者目标SGSN+添加的指示，用以 指示终端进行增强密钥IKu和/或CKu的推导。步骤111，源基站向终端发送从E-UTRAN切换命令消息，指示终端切换到目标接入 网络；该切换命令消息携带目标RNC+在准备阶段为终端分配的无线方面的参数，以及算法信息(包括完整性算法和/或加密算法)。优选地，源基站也在该消息中携带目标RNC+或者目标SGSN+添加的指示，用以指示终端进行增强密钥IKu和CKu的推导。步骤112，终端按照和网络侧同样的密钥推导式，根据Kasme推导映射的传统密钥 IK'和CK’，根据映射的传统密钥IK’和CK’推导增强的空口完整性密钥IKu和/或空口加 密密钥CKu ；优选地，终端按照和网络侧同样的密钥推导式，将映射的传统完整性密钥IK’视为 传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK推导增 强密钥CIV iKu。可选地，终端在推导增强密钥CKuUKu后，还可根据映射的传统密钥IK’、CK’和增 强密钥Civ IKu推导变形增强密钥CKu*、IKu*,该变形增强密钥用于当终端在增强的UTRAN 网络内进行SRNC迁移时使用。优选地，变形增强密钥与一个计数器NCC相关联，该计数器 NCC用于记录生成变形增强密钥的次数，在本实施例中，此时，该变形增强密钥关联的NCC 值为1。步骤113，终端向目标RNC+发送切换到UTRAN完成消息，该消息使用新生成的增强 完整性密钥IKu进行完整性保护，和/或使用增强加密密钥CKu进行加密保护；步骤114，目标RNC+向目标SGSN+发送迁移完成消息，向目标SGSN+指示终端已从 E-UTRAN成功切换到目标RNC+ ；步骤115，目标SGSN+和源MME进行消息交互，确认迁移完成；步骤116，源MME和源基站进行消息交互，释放相关资源。实施例2本实施例说明了终端在从E-UTRAN移动到增强的UTRAN时，增强的空口密钥建立 流程的另一种示例。本实施例与例1的区别在于，由目标SGSN+生成一个随机数NONCEskn, 并使用该随机数NONCEscbn和映射的传统密钥IK’和CK’推导增强密钥％、1&。如图5所 示，包括以下步骤步骤301-304，同实施例1步骤101-104 ； 步骤305，若目标SGSN为SGSN+，则目标SGSN+生成随机数NONCEskn,并根据接收 到的映射的传统密钥IK’、CK'和生成的随机数NONCEscbn推导增强密钥％、IKu ；优选地，目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射 的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK推导增强密钥CIV IKu。CKu、IKu的 推导式如实施例7所述。可选地，目标SGSN+在推导增强密钥CIVIKu后，根据映射的传统密钥IK’、CK’和 增强密钥CIV IKu推导变形增强密钥CKu*、IKu*,该变形增强密钥用于当终端在增强的UTRAN 网络内进行SRNC迁移时使用。优选地，变形增强密钥与一个计数器NCC相关联，该计数器 NCC用于记录生成变形增强密钥的次数，在本实施例中，此时，该变形增强密钥关联的NCC 值为1。步骤306-308，同实施例1步骤106-108 ；步骤309，目标SGSN+向源MME发送转发迁移响应消息，并在该消息中携带参数 随机数NONCEskn,以及算法信息，算法信息包括完整性算法信息和/或加密算法信息；
优选地，目标SGSN+可在该消息中携带指示，经由源MME中转指示终端进行增强密 钥IKl^PCKu的推导，可以通过隐式或显式的方式指示，例如在转发迁移响应消息中增加包 含目标RNC安全能力指示(隐式方式)，或者增强密钥启用指示(显示方式)。步骤310，源MME向源基站发送切换命令消息，指示网络完成切换准备过程，并在 该消息中携带参数随机数N0NCEsesN，以及算法信息；步骤311，源基站向终端发送从E-UTRAN切换命令消息，指示终端切换到目标接入 网络，并在该消息中携带目标RNC+在准备阶段为终端分配的无线方面的参数，包括随机 数NONCEskn，以及算法信息；优选地，源基站在该消息中指示终端进行增强密钥1&和CKu的推导，可以通过隐 式或显式的方式指示，例如在切换命令中增加包含网络侧安全能力指示(隐式指示)，或 者增强密钥启用指示(显示指示)。步骤312，终端按照和网络侧同样的密钥推导式，根据Kasme推导映射的传统密钥 IK’和CK’，随后根据映射的传统密钥IK’、CK’和随机数NONCEscbn推导增强的空口完整性 密钥IKu和/或空口加密密钥CKu ；优选地，终端按照和网络侧同样的密钥推导式，将映射的传统完整性密钥IK’视为 传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK和随机 数NONCEskn推导增强密钥CIV %。可选地，终端在推导增强密钥CKuUKu后，根据映射的传统密钥IK’、CK’和增强密 钥CIV IKu推导变形增强密钥CKu*、IKu*,该变形增强密钥用于当终端在增强的UTRAN网络 内进行SRNC迁移时使用。优选地，变形增强密钥与一个计数器NCC相关联，该计数器NCC 用于记录生成变形增强密钥的次数，在本实施例中，此时，该变形增强密钥关联的NCC值为
Io步骤313-316，同实施例1步骤113-116。实施例3本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更 新时的一种增强的空口密钥建立的示例，如图6所示，包括以下步骤步骤501，当满足路由区更新触发条件时，终端向目标SGSN+发送路由区更新请求 消息，请求进行路由区更新，该消息携带NAS token(非接入层令牌)用于网络对终端进行 验证；NAS token的推导式遵从LTE相关协议的定义，此处不再赘述。步骤502，目标SGSN+向该终端的源MME发送上下文请求消息，请求该终端的上下 文，该消息携带参数NAS token ；步骤503，源MME对NAS token进行验证，若验证通过，则源MME根据Kasme推导映 射的传统密钥 κ’和CK’ ；映射的传统密钥IK’和CK’的推导式遵从LTE相关协议定义，此 处不再赘述。步骤504，源MME向目标 SGSN+发送上下文响应消息，该消息携带参数映射的传 统密钥IK’和CK’ ；步骤505，目标SGSN+根据接收到的映射的传统密钥IK’和CK’推导增强密钥□( 、 IKu;
优选地，目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射 的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK推导增强密钥□( 、IK 。增强密钥 □V IK 的推导式如实施例7所述。步骤506，目标SGSN+向终端发送路由区更新接受消息；优选地，目标SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地 指示终端进行增强密钥的推导，例如在路由区更新接受消息中增加包含目标网络安全能 力指示(隐式方式)，或者增强密钥启用指示(显示方式)。步骤507，终端按照和网络侧同样的密钥推导式，根据&1推导映射的传统密钥 IK’和CK’，再由映射的传统密钥IK’和CK’推导出增强密钥CIVIKu ；其中映射的传统密钥 IK’和CK’的推导也可发生于该步骤之前；优选地，终端按照和网络侧同样的密钥推导式，将映射的传统完整性密钥IK’视为 传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK推导增 强密钥CIV 1&。步骤508，终端向目标SGSN+发送路由区更新完成消息，确认路由区更新完成。实施例4本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更 新时建立增强的空口密钥的示例。本实施例与实施例3的区别在于，由目标SGSN+生成一 个随机数N0NCEs<;sn，目标SGSN+和终端使用该随机数N0NCEs<;sn和映射的传统密钥IK’、CK’ 推导增强密钥□( 、IK 。如图7所示，包括以下步骤步骤601-604，同实施例3步骤501-504 ；步骤605，目标SGSN+生成随机数N0NCES(SN，并根据接收到的映射的传统密钥IK’、 CK’和随机数N0NCEs<;sn推导增强密钥CIV IK ；优选地，目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映 射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK和随机数N0NCEs<;sn推导增强密钥 CIV IK”增强密钥□( 、IK 的推导式如实施例7所述。步骤606，目标SGSN+向终端发送路由区更新接受消息，并在消息中携带参数随 机数 N0NCEsesN ；优选地，目标SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地 指示终端进行K■的推导。步骤607，终端按照和网络侧同样的密钥推导式，根据&1推导映射的传统密钥 IK，和CK，，再根据映射的传统密钥IK’、CK，和N0NCEs<;sn推导增强密钥□( 、IK ；其中映射 的传统密钥IK’和CK’的推导也可发生于该步骤之前；优选地，终端按照和网络侧同样的密钥推导式，将映射的传统完整性密钥IK’视为 传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK和随机 数N0NCES(SN推导增强密钥CIV 1&。步骤608，同实施例3步骤508。实施例5本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例4的区别在于，由终端生成一个随机 数N0NCEue，目标SGSN+和终端使用该随机数N0NCEue和映射的传统密钥IK’、CK’推导增强 密钥CKpIKu。如图6所示，包括以下步骤步骤701，当满足路由区更新触发条件时，终端生成随机数N0NCEue ；步骤702，终端向目标SGSN+发送路由区更新请求消息，请求进行路由区更新，该 消息携带参数随机数NONCEue ；此外，该消息还携带NAS token用于网络对终端进行验证。NAS token的推导式遵 从LTE相关协议的定义，此处不再赘述。步骤703-705，同实施例3步骤502-504 ；步骤706，目标SGSN+根据接收到的映射的传统密钥IK’、CK’和随机数N0NCEue推 导增强密钥CIV IK ；优选地，目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映 射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK和随机数N0NCEue推导增强密钥 CIV IK”其中，增强密钥CIV IK 的推导是可选的，即目标SGSN+可以仅保存接收到的随机 数N0NCEue，以备终端退出空闲模式进入激活态时推导增强密钥CKu、IK 时使用。步骤707， 同实施例3步骤506 ；步骤708，终端按照和网络侧同样的密钥推导式，根据&1推导映射的传统密钥 IK’和CK，，再根据映射的传统密钥IK’、CK，和N0NCEue推导增强密钥□( 、，其中映射的 传统密钥IK’和CK’的推导也可发生于该步骤之前；优选地，终端按照和网络侧同样的密钥推导式，将映射的传统完整性密钥IK’视为 传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK和随机 数N0NCEue推导增强密钥CIV 1&。其中，增强密钥□( 、IK 的推导是可选的，即终端可以仅保存生成的随机数 N0NCEue,以备终端退出空闲模式进入激活态时推导增强密钥CIV IK 时使用。步骤709，同实施例3步骤508。实施例6本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更 新时建立增强的空口密钥的示例。本实施例与实施例3的区别在于，在本实施例中，终端生 成一个随机数N0NCEue，目标SGSN+生成一个随机数N0NCEs<;sn，终端和目标SGSN+分别使用 随机数N0NCEue、随机数N0NCES(SN和映射的传统密钥IK’、CK’推导增强密钥□( 、1&。如图 9所示，包括如下步骤步骤801，当满足路由区更新触发条件时，终端生成随机数N0NCEue ；步骤802，终端向目标SGSN+发送路由区更新请求消息，请求进行路由区更新，该 消息携带参数随机数N0NCEue，同时该消息还携带NAS token用于网络对终端进行验证；NAS token的推导式遵从LTE相关协议的定义，此处不再赘述。步骤803-805，同实施例3步骤502-504 ；步骤806，目标SGSN+生成随机数N0NCES(SN，并根据接收到的映射的传统密钥IK’、 CK’，以及随机数N0NCEue、随机数N0NCES(SN推导增强密钥CIV IK ；
优选地，目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射 的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK以及随机数N0NCEue、随机数N0NCEsesN 推导增强密钥CIV IK 。增强密钥□( 、IK 的推导式如实施例7所述。其中，增强密钥CIV IK 的推导是可选的，即目标SGSN+可以仅保存接收到的随机 数N0NCEue和生成的随机数N0NCEsesN，以备终端退出空闲模式进入激活态时推导增强密钥 □V 1&时使用。步骤807，目标SGSN+向终端发送路由区更新接受消息，并在消息中携带参数随 机数 N0NCEsesN ；优选地，目标SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地 指示终端进行K■的推导。步骤808，终端按照和网络侧同样的密钥推导式，根据&1推导映射的传统密钥 IK’和CK’，再结合随机数N0NCEue、随机数N0NCEs<;sn推导增强密钥□( 、，其中映射的传统 密钥IK’和CK’的推导也可发生于该步骤之前；优选地，终端按照和网络侧同样的密钥推导式，将映射的传统完整性密钥IK’视为 传统完整性密钥IK，将映射的传统加密密钥CK’视为传统加密密钥CK，根据IK、CK以及随 机数N0NCEue、随机数N0NCES(SN推导增强密钥CIV 1&。其中，增强密钥□( 、IK 的推导是可选的，即终端可以仅保存接收到的随机数 N0NCEsgsn和生成的随机数N0NCEue，以备终端退出空闲模式进入激活态时推导增强密钥CIV 1&时使用。步骤809，同实施例3步骤508。实施例7本实施例给出增强密钥□( 、IK 的推导式的示例。SGSN+派生所述增强密钥CIV IK 的生成参数除了映射的传统加密密钥CK’和映 射的传统完整性密钥IK’外还包括以下参数之一或任意几个的组合服务网络标识(PLMN identifier)，核心网节点类型(TYPE，表示分组交换或者电路交换)，序列号(SQN)，隐藏密 钥(AK)，用户身份标识(如IMSI，IMEI或TMSI)，SGSN+生成的随机数N0NCES(SN，终端生成 的随机数N0NCEue ；所述序列号和隐藏密钥均是在认证和密钥协定过程中由用户和归属用 户服务器分别生成的参数。 以下给出派生增强密钥□( 、IK 的几种示例，其中括号内的参数排列不分前后顺 序，其中的多个参数可以以“ I I ” (级联)的形式进行连接CKu||IKu =F1 (CK，，IK',Type, SQN AK)；
或 CKu||IKu=F1 (CK，,IK,,PLMN identifier, SQN 十 AK)；
或 CKu||IKu=F1 (CK，,IK',PLMN identifier, Type, SQN 十 AK)
或 CKu||IKu=F1 (CK’,IK',IMSI, SQN AK)；
或 CKu||IKu=F1 (CK,,IK',Type, IMSI, SQN AK)；
或
CKu||IKu = Fl (CK', IK', PLMN identifier, Type, IMSI, SQN AK);
19
或CKu||IKu= Fl (CK', IK，，PLMNidentifier, SQN十AK)；或CKu||IKu= Fl (CK', IK’，SQN十AK)；或CKul I IKu = F1 (CK，，IK，，TYPE, AK)；或CKu | | IKu = F1 (CK，，IK，，N0NCEsgsn)；或CKu||IKu= Fl (CK', IK', SQN 十 AK , NONCEsgsn )；或CKu I I IKu = F1 (CK，，IK，，NONCEj ；或CKu||IKu= Fl (CK，，IK', SQN AK , NONCEue )；或CKu I I IKu = F1 (CK，，IK，，N0NCEsgsn，NONCEj ；或
CKu||IKu = Fl (CK', IK', SQN 十 AK , NONCEsgsn, NONCEue )；其中F1为任意密钥生成算法，例如可以为3GPP定义的KDF算法。“ ”参照3GPP 定义表示异或算法。可选地，若目标SGSN+无法获得SQN AK的值，则可以将其初始化为0或者某 个特定的值。本实施例示例给出了根据映射的传统加密密钥CK’和映射的传统完整性密钥IK’ 以及相关参数派生得到所述增强密钥CIV IK 的具体算法形式，由于终端和目标SGSN+采用 相同的密钥派生方法，因此上述示例也适用于终端派生增强密钥CIV IK 的过程。实施例8本实施例给出增强的空口完整性密钥IKu和空口加密密钥的另一种推导的示 例。当目标SGSN+收到源MME发送的映射的传统密钥IK’和CK’后，令增强的空口密 钥 IKu = IK，，CKu = CK，；终端推导出映射的传统密钥IK，和CK，后，令IKu = IK，，CKu = CK，。以上所述仅为本发明的实施例而已，并不用于限制本发明，对于本领域的技术人 员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、 等同替换、改进等，均应包含在本发明的权利要求范围之内。
权利要求
一种终端移动到增强UTRAN时建立增强密钥的方法，包括增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根据从源移动管理实体(源MME)处获得的映射的传统密钥，推导出增强UTRAN中所使用的增强密钥；所述终端推导出映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥；所述终端与所述目标SGSN+利用各自推导出的增强密钥，执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。
2.如权利要求1所述的方法，其特征在于，所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整 性密钥IK，；所述目标SGSN+在根据密钥算法利用CK’和IK’推导出增强密钥中的加密密钥0( 、完 整性密钥IK 后，将所述增强密钥CIV IK 通过密钥分发消息发送给增强UTRAN中的目标无 线网络控制器(RNC+)，由所述目标RNC+存储；所述终端根据密钥算法利用映射的传统密钥CK’和IK’推导出增强UTRAN中所使用的 增强密钥CIV IK 并存储。
3.如权利要求1所述的方法，其特征在于，所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整 性密钥IK’，将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥 CK’视为传统加密密钥CK ；所述目标SGSN+根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥 、完整性密钥IK ，将所述增强密钥CIV 1&通过密钥分发消息发送给增强UTRAN中的目 标无线网络控制器(RNC+)，由所述目标RNC+存储；所述终端将映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密 钥CK’视为传统加密密钥CK ；根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加 密密钥、完整性密钥并存储。
4.如权利要求2或3所述的方法，其特征在于，所述终端为激活态时，所述密钥分发消 息是迁移请求消息。
5.如权利要求2或3所述的方法，其特征在于，所述终端为激活态时，进一步包括以下 步骤所述目标SGSN+在推导出增强密钥中的加密密钥、完整性密钥IK 后，根据映射的 传统密钥CK’、IK’和增强密钥CIV 1&推导获得变形增强密钥CK/、IK/，将所述变形增强 密钥OC、IK/通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器(RNC+)，由所 述目标RNC+存储；所述终端在推导出增强密钥中的加密密钥、完整性密钥1&后，根据映射的传统密 钥CK’、IK’和增强密钥CIV IK 推导出变形增强密钥CK/、IK；并存储；所述终端和所述目标SGSN+利用变形增强密钥CK/、IK；在增强的UTRAN网络内进行 SRNC迁移。
6.如权利要求5所述的方法，其特征在于，所述SGSN+和所述处于激活态的终端在推导所述变形增强密钥CK/、IK；的同时，为所 述变形增强密钥设置一关联的计数器，所述计数器用于记录生成变形增强密钥的次数；所 述目标SGSN+向目标无线网络控制器RNC+发送变形增强密钥CK/、IK；的同时将计数器值 也发送给RNC+。
7.如权利要求2或3中任一项所述的方法，其特征在于，所述终端和所述目标SGSN+根 据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥0( 、完 整性密钥的过程中按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥□( 、IK ；或者，先将 映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传统 加密密钥CK，再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥□( 、IK 。
8.如权利要求7所述的方法，其特征在于，所述终端为激活态时，所述第一参数包括以 下参数的一种或它们的组合服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用 户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数N0NCEsesN。
9.如权利要求7所述的方法，其特征在于，所述终端为空闲态时，所述第一参数包括以 下参数的一种或它们的组合服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用 户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数N0NCES(SN， 终端生成的随机数NONCE^。
10.如权利要求9所述的方法，其特征在于，所述随机数N0NCES(SN由目标SGSN+在接收到源MME发送的转发迁移请求消息后生成， 并经由源MME、源基站的中转发送给终端；或者，该随机数N0NCES(SN由目标SGSN+在接收到终端发送的路由区更新请求消息后生成，并 经由路由区更新接受消息发送给终端；所述随机数N0NCEue由终端在向目标SGSN+发送路由区更新请求消息前生成，并经由路 由区更新请求消息发送给目标SGSN+。
11.如权利要求1或2所述的方法，其特征在于，所述方法进一步包括所述终端是空闲态时，所述目标SGSN+在接收到源MME发送的转发迁移请求消息后生 成随机数N0NCES(SN，并经由源MME、源基站的中转发送给终端；或者目标SGSN+在接收到终 端发送的路由区更新请求消息后生成该随机数N0NCEsesN，并经由路由区更新接受消息发送 给终端；终端在向目标SGSN+发送路由区更新请求消息前生成随机数N0NCEue，并经由路由区更 新请求消息发送给目标SGSN+ ；所述终端切换至激活态后，所述终端和目标SGSN+根据映射的传统密钥中的加密密钥 CK’，完整性密钥IK’，以及随机数N0NCEsesN和/或随机数N0NCEue按照密钥算法分别推导出 增强UTRAN中所使用的增强密钥。
12.如权利要求1或2所述的方法，其特征在于，所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’ 推导增强密钥中的加密密钥、完整性密钥IK 的算法为IKu = IK，，CKu = CK，。
13.—种终端移动到增强UTRAN时建立增强密钥的系统，包括演进的通用陆地无线接 入网络E-UTRAN，支持增强安全功能的增强UTRAN网络，终端，源移动管理实体(源MME)，增 强UTRAN中的目标服务GPRS支持节点(目标SGSN+)；其中所述目标SGSN+，用于根据从源移动管理实体(源MME)处获得的映射的传统密钥，推导 出增强UTRAN中所使用的增强密钥；所述终端，用于推导出映射的传统密钥后，根据所述映射的传统密钥采用与所述目标 SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥；所述终端与所述目标SGSN+利用增强密钥，执行终端从演进的通用陆地无线接入网络 E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。
14.如权利要求13所述的系统，其特征在于，所述终端和所述目标SGSN+根据映射的传统密钥的加密密钥CK’和完整性密钥IK’推 导增强密钥中的加密密钥、完整性密钥IK 的算法为IKu = IK，，CKu = CK，。
15.如权利要求13所述的系统，其特征在于，所述目标SGSN+和所述终端，利用映射的传统密钥中的加密密钥CK’和完整性密钥IK’ 按照相同的密钥算法直接计算出增强密钥中的加密密钥、完整性密钥IK ；或者先将映 射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传统 加密密钥CK，再按照相同的密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥 CI^、完整性密钥％ ；所述系统进一步包括增强UTRAN中的目标无线网络控制器(RNC+)，所述目标SGSN+ 将所述增强密钥□( 、Ik通过密钥分发消息发送给目标无线网络控制器(RNC+)，由所述目 标RNC+存储。
16.如权利要求15所述的系统，其特征在于，所述终端是激活态终端；所述密钥分发消 息是迁移请求消息。
17.如权利要求15所述的系统，其特征在于，所述终端是处于激活态的终端；所述目标 SGSN+和所述激活态的终端，进一步还用于在推导出增强密钥中的加密密钥、完整性密 钥IK 后，根据映射的传统密钥CK’、IK’和增强密钥CIV IK 推导变形增强密钥CK/、IK；；所述目标SGSN+将所述变形增强密钥CK/、IK；通过迁移请求消息发送给增强UTRAN中 的目标无线网络控制器(RNC+)，由所述目标RNC+存储；所述终端和所述目标SGSN+利用变形增强密钥CK/、IK；在增强的UTRAN网络内进行 SRNC迁移。
18.如权利要求15所述的系统，其特征在于，所述终端和所述目标SGSN+在根据映射的 传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CI^、完整性密钥 IKu的过程中按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥□( 、IK ；或者，先将 映射的传统完整性密钥IK’视为传统完整性密钥IK，将映射的传统加密密钥CK’视为传统 加密密钥CK，再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥□( 、IK 。
19.如权利要求18所述的系统，其特征在于，所述终端为激活态的终端时，所述第一参数包括以下参数的一种或它们的组合服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用 户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数N0NCEscsn。
20.如权利要求18所述的系统，其特征在于，所述终端为空闲态的终端时，所述第一参 数包括以下参数的一种或它们的组合服务网络标识(PLMN identifier)，核心网节点类型，序列号(SQN)，隐藏密钥(AK)，用 户身份标识，目标SGSN+和/或终端UE维护的计数器，目标SGSN+生成的随机数N0NCEscsn， 终端生成的随机数NONCE^。
全文摘要
本发明公开了一种终端移动到增强UTRAN时建立增强密钥的方法及系统，增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根据从源移动管理实体(源MME)处获得的映射的传统密钥，推导出增强UTRAN中所使用的增强密钥；所述终端推导出映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥；所述终端与所述目标SGSN+利用各自推导出的增强密钥，执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。本发明具有安全性高、过程简单等优点。
文档编号H04W12/04GK101860862SQ201010184429
公开日2010年10月13日 申请日期2010年5月17日 优先权日2010年5月17日
发明者冯成燕 申请人:中兴通讯股份有限公司