專(zhuān)利名稱(chēng):空中接口密鑰的更新方法、裝置及無(wú)線接入系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信領(lǐng)域���,具體而言����,涉及一種無(wú)線通信系統(tǒng)的SRNC(SerVing Radio Network Controller,服務(wù)無(wú)線網(wǎng)絡(luò)控制器)遷移時(shí)的空中接口密鑰的更新方法���、裝 置及無(wú)線接入系統(tǒng)。
背景技術(shù):
3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)在Release7 中采用了正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing�����,簡(jiǎn)稱(chēng) “OFDM”) 和多輸入多輸出(Multiple-Input Multiple-Output���,簡(jiǎn)稱(chēng) “ΜΜ0”)技術(shù)完成 HSDPA (High Speed Downlink Packet Access�����,高速下行鏈路分組接入)和 HSUPA(High Speed Uplink Packet Access��,高速上行鏈路分組接入)的未來(lái)演進(jìn)道路HSPA+���。HSPA+是3GPP HSPA (包 括HSDPA和HSUPA)的增強(qiáng)技術(shù),為HSPA運(yùn)營(yíng)商提供低復(fù)雜度�、低成本的從HSPA向LTE (Long Term Evolution��,長(zhǎng)期演進(jìn))平滑演進(jìn)的途徑�。相比較于HSPA���,HSPA+在系統(tǒng)架構(gòu)上將無(wú)線網(wǎng)絡(luò)控制器(Radio Network Controller��,簡(jiǎn)稱(chēng)“RNC”)的功能下放到基站節(jié)點(diǎn)B (Node B)����,形成完全扁平化的無(wú)線接入 網(wǎng)絡(luò)架構(gòu)�,如圖1所示。此時(shí)稱(chēng)集成了完全RNC功能的Node B為Evolved HSPANode B�����,或者 簡(jiǎn)稱(chēng)為增強(qiáng)節(jié)點(diǎn)B (Node B+)���。SGSN+為進(jìn)行了升級(jí)能支持HSPA+功能的SGSN (SERVICE GPRS SUPPORT NODE�����,服務(wù) GPRS (GPRS :General Packet Radio System����,通用分組無(wú)線系統(tǒng))支持 節(jié)點(diǎn))。ME+為能支持HSPA+功能的用戶(hù)終端設(shè)備�。演進(jìn)的HSPA系統(tǒng)能夠使用3GPP Rel-5 和以后的空中接口版本,對(duì)空中接口的HSPA業(yè)務(wù)沒(méi)有任何修改��。采用這種方案后��,每個(gè) Node B+都成為一個(gè)相當(dāng)于RNC的節(jié)點(diǎn)��,具有Iu-PS接口能夠直接與PS CN (Core Network, 核心網(wǎng))(如圖1中的SGSN和GGSN)連接�,Iu-PS用戶(hù)面在SGSN終結(jié),其中如果網(wǎng)絡(luò)支持 直通隧道功能��,Iu-PS用戶(hù)面也可以在GGSN(Gateway GPRS Support Node�,網(wǎng)關(guān)GPRS支持 節(jié)點(diǎn))終結(jié)����。演進(jìn)的HSPA Node B之間的通信通過(guò)Iur接口執(zhí)行。Node B+具有獨(dú)立組網(wǎng) 的能力�,并支持完整的移動(dòng)性功能,包括系統(tǒng)間和系統(tǒng)內(nèi)切換�。由于扁平化后,用戶(hù)面數(shù)據(jù)可以不經(jīng)過(guò)RNC��,直接到達(dá)GGSN�����,這意味著用戶(hù)平面的 加密和完整性保護(hù)功能必須前移至Node B+。目前提出了二種HSPA+安全密鑰層次結(jié)構(gòu)����,如 圖2所示。在圖2所示的密鑰架構(gòu)中�,K(Key,根密鑰)����、CK(Ciphering Key,加密密鑰)和 IK(Integrity Key��,完整性密鑰)的定義與 UMTS (Universal Mobile Telecommunications System��,通用移動(dòng)通信系統(tǒng))中完全一致���,即K是存儲(chǔ)于AuC (Authentication Center����,鑒權(quán) 中心)和USIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE����,通用訂閱者身份模塊)中的根 密鑰�,CK和IK是用戶(hù)設(shè)備與HSS (Home Subscriber Server���,歸屬用戶(hù)服務(wù)器)進(jìn)行UMTS AKA(Authentication and Key Agreement��,認(rèn)證和密鑰協(xié)定)時(shí)由K計(jì)算出的加密密鑰和 完整性密鑰�����,稱(chēng)為傳統(tǒng)密鑰����,即CK是傳統(tǒng)的加密密鑰���,IK是傳統(tǒng)的完整性密鑰����。在UMTS中���, RNC使用傳統(tǒng)的空中接口密鑰CK和IK對(duì)數(shù)據(jù)進(jìn)行加密和完整性保護(hù)。由于HSPA+架構(gòu)中����,
5將RNC的功能全部下放到基站Node B+�����,則加解密都需在Node B+處進(jìn)行��,而Node B+位于 不安全的環(huán)境中����,安全性不高����。因此HSPA+引入了一個(gè)類(lèi)似于E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演進(jìn)的通用陸地?zé)o線接入網(wǎng)絡(luò))的密鑰層次��,即 UTRAN密鑰層次(UTRAN Key Hierarchy)�����。在UTRAN密鑰層次結(jié)構(gòu)中��,密鑰K·����、CKu和IKu 是HSPA+新引入的密鑰。其中,中間密鑰Kfflc(也稱(chēng)為Kasmeu)由核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+) 根據(jù)傳統(tǒng)密鑰CK和IK推導(dǎo)生成����,并在安全模式建立過(guò)程中下發(fā)給SRNC。CKu和IKu是SRNC 根據(jù)中間密鑰Kfflc和其它參數(shù)推導(dǎo)出來(lái)的���,其中增強(qiáng)的加密密鑰0( 用于加密用戶(hù)面數(shù)據(jù)和 控制面信令��,增強(qiáng)的完整性密鑰IKu用于對(duì)控制面信令進(jìn)行完整性保護(hù)���。在WCDMA系統(tǒng)中,由于Iur接口的引入而產(chǎn)生了 SRNC/DRNC (Drift RNC���,漂移RNC) 的概念�。SRNC和DRNC都是對(duì)于某一個(gè)具體的UE的邏輯概念����。簡(jiǎn)單的說(shuō),對(duì)于某一個(gè)UE����, 其直接與CN(Core Network���,核心網(wǎng))相連�,并對(duì)UE(User Equipment,用戶(hù)設(shè)備)的所有資 源進(jìn)行控制的RNC為該UE的SRNC ���;UE與CN沒(méi)有連接���,僅為UE提供資源的RNC為該UE的 DRNC。處于連接狀態(tài)的UE必須而且只能有一個(gè)SRNC��,可以有0個(gè)或者多個(gè)DRNC�����。WCDMA 系統(tǒng)中�����,SRNC 遷移(SRNC Relocation)指 UE 的 SRNC 從一個(gè) RNC 變成另一 個(gè)RNC的過(guò)程����。根據(jù)發(fā)生遷移前后UE所處位置的不同,可以分為靜態(tài)遷移和伴隨遷移兩種 情況�����。發(fā)生靜態(tài)遷移的條件是UE從一個(gè)DRNC,而且只從一個(gè)DRNC中接入���。由于遷移過(guò) 程不需要UE的參與���,所以也稱(chēng)之為UE不涉及的(UE Not Involved)遷移。發(fā)生遷移后��,Iur 接口的連接被釋放��,Iu接口發(fā)生遷移�����,原DRNC變成SRNC����,如圖3所示。靜態(tài)遷移是軟切換 時(shí)引起的����,因?yàn)镮ur接口,所以遷移在所有的無(wú)線鏈路都鏈接到DRNC后才開(kāi)始�����。伴隨遷移指UE從SRNC硬切換到目標(biāo)RNC�����,同時(shí)Iu接口發(fā)生變化的過(guò)程���,如圖4所 示�。由于遷移過(guò)程需要UE的參與����,所以也稱(chēng)之為UE涉及的(UE Involved)遷移。在HSPA+中�����,由于Node B+處于物理不安全的環(huán)境中��,容易受到惡意攻擊��,安全性 受到威脅����。而傳統(tǒng)UMTS中,SRNC遷移前后���,加密密鑰CK和完整性密鑰IK相同��,這會(huì)造成 一方面����,某個(gè)基站被攻擊者攻破后,攻擊者可能推導(dǎo)出下一跳目標(biāo)基站的安全密鑰��;另一方 面��,若密鑰泄漏或者被攻擊者非法獲取�,則攻擊者可以一直監(jiān)聽(tīng)用戶(hù)的通信,也可以偽造用 戶(hù)與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸���,這樣都會(huì)導(dǎo)致用戶(hù)的通信安全不能夠被保障�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種空中接口密鑰的更新方法�、裝置及無(wú)線接入系 統(tǒng),以解決相關(guān)技術(shù)中因?yàn)镾RNC遷移時(shí)密鑰相同而導(dǎo)致用戶(hù)的通信安全不能夠被保障問(wèn)題�����。根據(jù)本發(fā)明的一個(gè)方面����,提供了一種空中接口密鑰的更新方法��,包括核心網(wǎng)節(jié)點(diǎn) 接收到遷移指示消息�����,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源無(wú)線網(wǎng)絡(luò)控制器 RNC遷移到目標(biāo)RNC ;核心網(wǎng)節(jié)點(diǎn)使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰���;核心網(wǎng)節(jié)點(diǎn)將下 一跳變形中間密鑰發(fā)送給目標(biāo)RNC ���;目標(biāo)RNC根據(jù)下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰。根據(jù)本發(fā)明的另一方面�,提供了一種核心網(wǎng)節(jié)點(diǎn),包括接收模塊�����,用于接收遷移 指示消息���,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源無(wú)線網(wǎng)絡(luò)控制器RNC遷移到目 標(biāo)RNC;計(jì)算模塊����,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�����;發(fā)送模塊,用于將下一跳變形中間密鑰發(fā)送給目標(biāo)RNC��,并由目標(biāo)RNC根據(jù)下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰�����。根據(jù)本發(fā)明的另一方面����,提供了一種用戶(hù)設(shè)備UE,包括UE接收模塊�,用于接收遷 移消息,所述遷移消息用于指示所述UE從源無(wú)線網(wǎng)絡(luò)控制器RNC遷移到目標(biāo)RNC �����;UE計(jì)算 模塊��,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�,使用下一跳變形中間密鑰計(jì)算增強(qiáng)密 鑰,所述密鑰參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰�。根據(jù)本發(fā)明的另一方面,提供了一種無(wú)線接入系統(tǒng)�����,包括核心網(wǎng)節(jié)點(diǎn)和無(wú)線網(wǎng)絡(luò) 控制器RNC,RNC包括源RNC和目標(biāo)RNC����,核心網(wǎng)節(jié)點(diǎn)包括接收模塊,用于接收遷移指示消 息���,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從所述源RNC遷移到目標(biāo)RNC ;第一計(jì)算 模塊����,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰;發(fā)送模塊��,用于將下一跳變形中間密鑰 發(fā)送給目標(biāo)RNC ����;目標(biāo)RNC包括第二計(jì)算模塊,用于根據(jù)下一跳變形中間密鑰計(jì)算增強(qiáng)密 鑰���。通過(guò)本發(fā)明�����,核心網(wǎng)節(jié)點(diǎn)根據(jù)傳統(tǒng)密鑰和當(dāng)前變形中間密鑰計(jì)算生成下一跳變形 中間密鑰�,并將下一跳變形中間密鑰發(fā)送給目標(biāo)RNC,由目標(biāo)RNC根據(jù)接收到的下一跳變形 中間密鑰更新增強(qiáng)密鑰IKu和/或CKu,并使用更新的增強(qiáng)密鑰和UE通信���。并且由于目標(biāo) RNC使用的增強(qiáng)密鑰不同于源RNC使用的密鑰����,而且�,由于目標(biāo)RNC使用的增強(qiáng)的空中接口 密鑰是由核心網(wǎng)推導(dǎo)出來(lái)的,源RNC無(wú)法獲知目標(biāo)RNC的空中接口密鑰����。因此即使某個(gè)基 站被攻擊者攻破或非法控制,也能保證用戶(hù)進(jìn)行安全的通信�,保障了用戶(hù)的前向安全,從而 整體提高了無(wú)線接入系統(tǒng)的通信安全性�����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請(qǐng)的一部分�,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����。在附圖中圖1是根據(jù)相關(guān)技術(shù)的一種采用HSPA+技術(shù)的無(wú)線接入網(wǎng)絡(luò)的架構(gòu)示意圖���;圖2是根據(jù)相關(guān)技術(shù)的一種HSPA+安全密鑰層次結(jié)構(gòu)示意圖���;圖3是根據(jù)相關(guān)技術(shù)的一種SRNC靜態(tài)遷移示意圖;圖4是根據(jù)相關(guān)技術(shù)的一種SRNC伴隨遷移示意圖����;圖5是根據(jù)本實(shí)施例的一種空中接口密鑰的更新方法的步驟流程圖;圖6是根據(jù)本實(shí)施例的一種進(jìn)行SRNC伴隨遷移時(shí)的空中接口密鑰的更新流程 圖�;圖7是根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行SRNC靜態(tài)遷移時(shí)的空中接口密鑰的更新流 程圖����;圖8是根據(jù)本發(fā)明實(shí)施例的一種核心網(wǎng)節(jié)點(diǎn)的結(jié)構(gòu)框圖;圖9是根據(jù)本發(fā)明實(shí)施例的一種用戶(hù)設(shè)備UE的結(jié)構(gòu)框圖�;圖10是根據(jù)本發(fā)明實(shí)施例的一種無(wú)線接入系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明�。需要說(shuō)明的是,在不沖突的 情況下���,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合�����。在采用UTRAN的無(wú)線接入系統(tǒng)中涉及到的SRNC遷移�����,如圖3和圖4所示��,涉及核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)���、源RNC(即SRNC)����、目標(biāo)RNC��、Node B和UE0在采用HSPA+的無(wú) 線接入系統(tǒng)中��,可以將Node B+看做Node B和RNC的結(jié)合����,二者是一個(gè)物理實(shí)體,但仍然是 兩個(gè)不同的邏輯實(shí)體���。需要說(shuō)明的是����,本發(fā)明實(shí)施例中支持增強(qiáng)安全密鑰層次的Node B+ 也可以等同為UMTS中進(jìn)行了升級(jí)的RNC (RNC+),本發(fā)明實(shí)施例中的SRNC和源RNC (源Node B+)等同���,DRNC和目標(biāo)RNC(目標(biāo)Node B+)等同����,目標(biāo)RNC可以為支持增強(qiáng)安全功能的目標(biāo) RNC+����,也可以為不支持增強(qiáng)安全功能的目標(biāo)RNC,本發(fā)明中未做嚴(yán)格區(qū)分���。參照?qǐng)D5��,示出了根據(jù)本實(shí)施例的一種空中接口密鑰的更新方法的步驟流程圖,包 括以下步驟步驟S502 核心網(wǎng)節(jié)點(diǎn)接收到遷移指示消息����;其中,遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源RNC遷移到目標(biāo)RNC�。核心網(wǎng)節(jié)點(diǎn)包括源核心網(wǎng)節(jié)點(diǎn)或者目標(biāo)核心網(wǎng)節(jié)點(diǎn),遷移指示消息可以是源RNC 向源核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息,也可以是源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送的轉(zhuǎn) 發(fā)遷移請(qǐng)求消息��。步驟S504 核心網(wǎng)節(jié)點(diǎn)使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�����;其中���,密鑰參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰�����。本步驟中��,可以由源核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰����,也可以由目標(biāo)核心網(wǎng) 節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰��。步驟S506 核心網(wǎng)節(jié)點(diǎn)將下一跳變形中間密鑰發(fā)送給目標(biāo)RNC �����;當(dāng)由源核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰時(shí)�,源核心網(wǎng)節(jié)點(diǎn)可以通過(guò)轉(zhuǎn)發(fā)遷移 請(qǐng)求消息將下一跳變形中間密鑰發(fā)送給目標(biāo)核心網(wǎng)節(jié)點(diǎn)����,再由目標(biāo)核心網(wǎng)節(jié)點(diǎn)通過(guò)遷移請(qǐng) 求消息發(fā)送給目標(biāo)RNC;當(dāng)由目標(biāo)核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰時(shí)���,目標(biāo)核心網(wǎng)節(jié) 點(diǎn)可以通過(guò)遷移請(qǐng)求消息將下一跳變形中間密鑰發(fā)送給目標(biāo)RNC��。步驟S508 目標(biāo)RNC根據(jù)下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰����。本步驟中����,目標(biāo)RNC根據(jù)接收到的下一跳變形中間密鑰計(jì)算更新的增強(qiáng)密鑰IKu 和/或CIV計(jì)算增強(qiáng)的完整性密鑰IKu的其它輸入?yún)?shù)可以包括目標(biāo)RNC+選擇的完整 性算法標(biāo)識(shí),和/或FRESH參數(shù)�;計(jì)算增強(qiáng)的加密密鑰CKu的其它輸入?yún)?shù)可以包括目標(biāo) RNC+選擇的加密算法標(biāo)識(shí),和/或FRESH參數(shù)�。 相關(guān)技術(shù)中,傳統(tǒng)UTRAN在進(jìn)行SRNC遷移時(shí)�����,不改變遷移前后的密鑰���,而通過(guò)本實(shí) 施例��,由核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰�����,并將下一跳變形中間密鑰發(fā)送給目標(biāo)RNC���, 由目標(biāo)RNC更新增強(qiáng)密鑰,并使用更新后的增強(qiáng)密鑰和用戶(hù)設(shè)備進(jìn)行通信����。由于源RNC和 目標(biāo)RNC使用不同的密鑰,且在進(jìn)行SRNC遷移時(shí)���,源RNC不能獲得目標(biāo)RNC使用的增強(qiáng)密 鑰�����,從而保證了用戶(hù)通信的前向安全����,提高了無(wú)線接入系統(tǒng)通信安全性���。參照?qǐng)D6�����,示出了根據(jù)本實(shí)施例的一種進(jìn)行SRNC伴隨遷移時(shí)的空中接口密鑰的更 新流程圖����,包括以下步驟步驟S602 源RNC (即SRNC)決策進(jìn)行SRNC遷移。本步驟中��,觸發(fā)源RNC進(jìn)行SRNC遷移的條件可以是源RNC收到UE的測(cè)量報(bào)告�����。步驟S604 源RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移需要消息���。本實(shí)施例中示出的是源RNC和目標(biāo)RNC位于兩個(gè)不同的CNN+節(jié)點(diǎn)下的場(chǎng)景����,若源 RNC和目標(biāo)RNC位于同一個(gè)CNN+節(jié)點(diǎn)下����,則源RNC直接向核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求消息。
若源RNC同時(shí)連接兩個(gè)CNN+節(jié)點(diǎn)(SGSN+和MSC/VLR+)�����,則源RNC同時(shí)向該兩個(gè) CNN+節(jié)點(diǎn)發(fā)送遷移需要消息;在實(shí)際的網(wǎng)絡(luò)布局中��,支持增強(qiáng)安全功能的網(wǎng)絡(luò)實(shí)體和僅支持傳統(tǒng)安全的網(wǎng)絡(luò)實(shí) 體并存�����,當(dāng)SRNC遷移時(shí)���,就會(huì)存在UE從一個(gè)支持增強(qiáng)安全功能的SRNC+遷移到一個(gè)不支持 增強(qiáng)安全功能的目標(biāo)RNC的場(chǎng)景。而當(dāng)SRNC+做出遷移決策時(shí)�����,很可能是不知道目標(biāo)RNC 是否支持增強(qiáng)安全功能的��。因此��,當(dāng)SRNC遷移時(shí)�,密鑰的更新也需要考慮對(duì)傳統(tǒng)網(wǎng)絡(luò)的安 全支持?����?蛇x地����,源RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息中�,攜帶參數(shù)傳統(tǒng)密鑰�����。該 傳統(tǒng)密鑰放置于源RNC到目標(biāo)RNC的透明容器中���。所述的傳統(tǒng)密鑰可以為當(dāng)前增強(qiáng)密鑰 1&和/或CKu,或者映射的傳統(tǒng)密鑰IK’和/或CK’�����。將上述當(dāng)前增強(qiáng)密鑰分別放置于遷 移需要消息的IK/CK字段�����;或者�����,將上述映射的傳統(tǒng)密鑰分別放置于遷移需要消息的IK/CK 字段��。當(dāng)目標(biāo)RNC不支持增強(qiáng)安全功能時(shí)��,目標(biāo)RNC將接收到的源RNC到目標(biāo)RNC的透明 容器中的IK字段的值作為傳統(tǒng)的完整性密鑰IK�����,CK字段的值作為傳統(tǒng)的加密密鑰CK����。其 中��,映射的傳統(tǒng)密鑰是指由中間密鑰K·在核心網(wǎng)節(jié)點(diǎn)處生成��,用于UE移動(dòng)到不支持增強(qiáng) 安全的傳統(tǒng)UMTS網(wǎng)絡(luò)中時(shí)作為空口的加密密鑰和完整性保護(hù)密鑰使用���。該映射的傳統(tǒng)密 鑰會(huì)在初始時(shí)����,由核心網(wǎng)節(jié)點(diǎn)發(fā)送給源RNC����。步驟S606 源核心網(wǎng)節(jié)點(diǎn)基于傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰Kfflc計(jì)算下一跳 變形中間密鑰K·*。本步驟中�,源核心網(wǎng)節(jié)點(diǎn)基于傳統(tǒng)密鑰(包括IK和/或CK)和/或當(dāng)前變形中間 密鑰Kfflc計(jì)算下一跳變形中間密鑰K·*可選地,若網(wǎng)絡(luò)側(cè)維護(hù)了一個(gè)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC�,則核心網(wǎng)節(jié)點(diǎn)在計(jì)算下一跳 變形中間密鑰K·*之前或之后遞增網(wǎng)絡(luò)NCC。可選地�,該步驟也可以在步驟S608后,即下一跳變形中間密鑰K·*由目標(biāo)核心網(wǎng) 節(jié)點(diǎn)進(jìn)行推導(dǎo)�。步驟S608 源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)遷移請(qǐng)求消息,該消息攜 帶下一跳變形中間密鑰Κ·*����,和/或相關(guān)聯(lián)的網(wǎng)絡(luò)NCCjn /或傳統(tǒng)密鑰(包括IK和/或 CK)?��?蛇x地���,若步驟S606發(fā)生于步驟S608后,即下一跳變形中間密鑰由目標(biāo)核心網(wǎng)節(jié) 點(diǎn)進(jìn)行推導(dǎo)���,則步驟S608中發(fā)送的轉(zhuǎn)發(fā)遷移請(qǐng)求消息攜帶參數(shù)UE的安全上下文��。該安全 上下文至少包括但不限于以下參數(shù)之一當(dāng)前變形中間密鑰K·*��,相對(duì)應(yīng)的網(wǎng)絡(luò)NCC����,傳統(tǒng) 密鑰IK和/或CK����。步驟S610 若目標(biāo)核心網(wǎng)節(jié)點(diǎn)支持增強(qiáng)的安全����,則目標(biāo)核心網(wǎng)節(jié)點(diǎn)存儲(chǔ)接收到的 UE的安全上下文��,向目標(biāo)RNC發(fā)送遷移請(qǐng)求消息�����。該消息中攜帶有下一跳變形中間密鑰 K·*���,和/或?qū)?yīng)的網(wǎng)絡(luò)NCC。本實(shí)施例中�����,網(wǎng)絡(luò)側(cè)核心網(wǎng)節(jié)點(diǎn)維護(hù)一個(gè)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC����,因此,遷移請(qǐng)求 消息中還可以攜帶有網(wǎng)絡(luò)NCC信息�。將網(wǎng)絡(luò)NCC信息發(fā)送給目標(biāo)RNC,以方便地實(shí)現(xiàn)目標(biāo) RNC與用戶(hù)之間密鑰的一致性�����。若目標(biāo)核心網(wǎng)節(jié)點(diǎn)不支持增強(qiáng)的安全,則目標(biāo)核心網(wǎng)節(jié)點(diǎn)不能識(shí)別增強(qiáng)的密鑰材 料�����,僅能識(shí)別傳統(tǒng)密鑰材料��,則按照傳統(tǒng)UMTS定義的流程操作�����,即將IK字段的值作為傳統(tǒng) 密鑰IK����,CK字段的值作為傳統(tǒng)密鑰CK。
步驟S612 若目標(biāo)RNC支持增強(qiáng)的安全�,則目標(biāo)RNC存儲(chǔ)接收到的下一跳變形中 間密鑰K·*,和/或相對(duì)應(yīng)的網(wǎng)絡(luò)NCC���。目標(biāo)RNC根據(jù)下一跳變形中間密鑰K·*推導(dǎo)計(jì)算 增強(qiáng)的完整性密鑰IKu和/或增強(qiáng)的加密密鑰□( �����??蛇x地,目標(biāo)RNC將下一跳變形中間密鑰K·*視為中間密鑰K·����,基于中間密鑰K· 計(jì)算IKu和/或CKu。若目標(biāo)RNC不支持增強(qiáng)的安全��,則目標(biāo)RNC將接收到的消息中的IK字段的值作為 傳統(tǒng)密鑰IK�,CK字段的值作為傳統(tǒng)密鑰CK。優(yōu)選地�����,目標(biāo)RNC計(jì)算增強(qiáng)密鑰IKu和/或CKu的輸入?yún)?shù)除了下一跳變形中間密 鑰K·*��,還可以包括但不限于以下任意參數(shù)目標(biāo)RNC選擇的算法標(biāo)識(shí)(完整性算法標(biāo)識(shí)��, 加密算法標(biāo)識(shí))�,目標(biāo)RNC生成的刷新隨機(jī)數(shù)FRESH��。步驟S614 目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求確認(rèn)消息����。在發(fā)送該消息 之前,目標(biāo)RNC和目標(biāo)核心網(wǎng)節(jié)點(diǎn)可以建立新的Iu承載�,為UE分配RRC(Radio Resource Control����,無(wú)線資源控制協(xié)議)連接資源和無(wú)線鏈路等資源�。若源RNC和目標(biāo)RNC位于兩個(gè) 不同的CNN+節(jié)點(diǎn)(SGSN+和/或MSC/VLR+)下,則該消息需要經(jīng)過(guò)該兩個(gè)CNN+節(jié)點(diǎn)的中轉(zhuǎn)���?�?蛇x地�����,該遷移請(qǐng)求確認(rèn)消息攜帶有下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC信息�����,和/或目標(biāo)RNC 的安全能力�����。步驟S616 目標(biāo)核心網(wǎng)節(jié)點(diǎn)向源核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)遷移響應(yīng)消息�??蛇x地,該 消息攜帶參數(shù)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCCjn /或目標(biāo)RNC的安全能力�。步驟S618 源核心網(wǎng)節(jié)點(diǎn)向源RNC發(fā)送遷移命令消息���。可選地����,該遷移命令消息攜帶核心網(wǎng)節(jié)點(diǎn)的下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC信息,和/或目 標(biāo)RNC的安全能力�。步驟S620 源RNC向UE發(fā)送遷移消息,即物理信道重配置消息或UTRAN移動(dòng)性信 息消息ο可選地����,上述物理信道重配置消息或UTRAN移動(dòng)性信息消息中攜帶有下一跳計(jì)數(shù) 器網(wǎng)絡(luò)NCC信息,和/或目標(biāo)RNC的安全能力���。步驟S622 若UE支持增強(qiáng)的安全����,則UE按照和網(wǎng)絡(luò)側(cè)同樣的算法更新增強(qiáng)的完 整性密鑰IKu和/或加密密鑰CKu���。本步驟中,UE中設(shè)置下一跳計(jì)數(shù)器終端NCC���,UE接收網(wǎng)絡(luò)NCC���,判斷與激活的當(dāng)前 增強(qiáng)密鑰IKlZCKu關(guān)聯(lián)的變形中間密鑰相對(duì)應(yīng)的終端NCC是否等于網(wǎng)絡(luò)NCC�����,若二者相等�����, 則UE直接使用當(dāng)前變形中間密鑰計(jì)算增強(qiáng)的完整性密鑰IKu和/或增強(qiáng)的加密密鑰CKu �����; 若網(wǎng)絡(luò)NCC大于終端NCC���,則UE按照和網(wǎng)絡(luò)側(cè)同樣的算法計(jì)算下一跳變形中間密鑰,并遞增 相對(duì)應(yīng)的終端NCC�,直到終端NCC等于網(wǎng)絡(luò)NCC,UE根據(jù)更新的下一跳變形中間密鑰推導(dǎo)增 強(qiáng)密鑰IKu和/或CKu�。 可選地,UE令中間密鑰Kfflc等于下一跳變形中間密鑰K·*����,基于中間密鑰K·計(jì)算 更新的1&和/或CKu。步驟S624 源RNC和源核心網(wǎng)節(jié)點(diǎn)、目標(biāo)核心網(wǎng)節(jié)點(diǎn)�����、目標(biāo)RNC之間進(jìn)行SRNS (服 務(wù)無(wú)線網(wǎng)絡(luò)系統(tǒng))上下文傳遞過(guò)程�����;目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移檢測(cè)消息��。該步 驟和步驟S622并沒(méi)有嚴(yán)格的時(shí)間順序���。步驟S626 =UE向目標(biāo)RNC發(fā)送物理信道重配置完成消息或UTRAN移動(dòng)性信息確認(rèn)
10消息��。上述消息可以用根據(jù)下一跳變形中間密鑰更新的增強(qiáng)完整性密鑰IKu進(jìn)行完整性保 護(hù)��,或用根據(jù)下一跳變形中間密鑰更新的增強(qiáng)完整性密鑰1&和增強(qiáng)加密密鑰0( 對(duì)上述消 息同時(shí)進(jìn)行完整性和加密保護(hù)�。優(yōu)選地����,該消息中還可以攜帶用戶(hù)設(shè)備安全能力參數(shù)。步驟S628 目標(biāo)RNC用根據(jù)下一跳變形中間密鑰更新的增強(qiáng)完整性密鑰IKu和/ 或增強(qiáng)加密密鑰CKu對(duì)該消息進(jìn)行安全驗(yàn)證�����。若目標(biāo)RNC對(duì)UE發(fā)送的消息驗(yàn)證成功��,則目 標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)(SGSN+或者M(jìn)SC/VLR+)發(fā)送遷移完成消息�,該消息攜帶向目標(biāo)核 心網(wǎng)節(jié)點(diǎn)指示遷移完成的信息。步驟S630 目標(biāo)核心網(wǎng)節(jié)點(diǎn)和源核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行消息交互�,確認(rèn)遷移完成。步驟S632 源核心網(wǎng)節(jié)點(diǎn)釋放與源RNC之間的Iu接口��。優(yōu)選的�,在本實(shí)施例中,核心網(wǎng)節(jié)點(diǎn)維護(hù)一個(gè)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC����,用于對(duì)計(jì)算 變形中間密鑰的次數(shù)計(jì)數(shù),以和用戶(hù)側(cè)密鑰同步�����。網(wǎng)絡(luò)NCC初始值為0 ��;當(dāng)首次計(jì)算變形中 間密鑰時(shí)����,對(duì)應(yīng)的網(wǎng)絡(luò)NCC為1。同樣�,UE也維護(hù)一個(gè)下一跳計(jì)數(shù)器終端NCC,用于對(duì)UE計(jì) 算變形中間密鑰的次數(shù)計(jì)數(shù),以和網(wǎng)絡(luò)側(cè)密鑰同步��,初始值為0 �;當(dāng)UE首次計(jì)算變形中間密 鑰,此時(shí)�,對(duì)應(yīng)的終端NCC值為1。在以后的SRNC遷移流程中��,當(dāng)終端NCC與網(wǎng)絡(luò)NCC不等 時(shí)�����,UE計(jì)算變形中間密鑰并遞增相對(duì)應(yīng)的終端NCC����,直到終端NCC等于網(wǎng)絡(luò)NCC,以使UE和 目標(biāo)RNC使用的密鑰一致�����。使用NCC同步網(wǎng)絡(luò)側(cè)和用戶(hù)側(cè)密鑰�����,有效保證了網(wǎng)絡(luò)側(cè)和用戶(hù) 側(cè)密鑰的一致性�����。參照?qǐng)D7,示出了根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行SRNC靜態(tài)遷移時(shí)的空中接口密 鑰的更新流程圖���。本實(shí)施例中,SRNC和目標(biāo)RNC之間的消息交互需要通過(guò)核心網(wǎng)節(jié)點(diǎn) CNN+(SGSN+或 MSC+)中轉(zhuǎn)�����。本實(shí)施例包括以下步驟步驟S702 =UE向目標(biāo)RNC發(fā)送URA更新消息�����,或者小區(qū)更新消息�,或者測(cè)量報(bào)告消
肩、^^ ο步驟S704 目標(biāo)RNC向源RNC發(fā)送上行信令傳輸指示消息�����。步驟S706 源RNC (即SRNC)決策進(jìn)行SRNC遷移�����??蛇x地��,該決策的觸發(fā)還可以是源RNC收到UE的測(cè)量報(bào)告����,或者收到目標(biāo)RNC發(fā) 送的上行信令傳輸指示要求進(jìn)行小區(qū)更新或URA更新等��。步驟S708 源RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移需要消息��。本實(shí)施例中示出的是源RNC和目標(biāo)RNC位于兩個(gè)不同的CNN+節(jié)點(diǎn)下的場(chǎng)景����,若源 RNC和目標(biāo)RNC位于同一個(gè)CNN+節(jié)點(diǎn)下,則源RNC直接向核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求消息�����。若源RNC同時(shí)連接兩個(gè)CNN+節(jié)點(diǎn)���,則源RNC同時(shí)向該兩個(gè)CNN+節(jié)點(diǎn)發(fā)送遷移需 要消息����。在實(shí)際的網(wǎng)絡(luò)布局中�����,支持增強(qiáng)安全功能的網(wǎng)絡(luò)實(shí)體和僅支持傳統(tǒng)安全的網(wǎng)絡(luò)實(shí) 體并存,當(dāng)SRNC遷移時(shí)��,就會(huì)存在UE從一個(gè)支持增強(qiáng)安全功能的SRNC+遷移到一個(gè)不支持 增強(qiáng)安全功能的目標(biāo)RNC的場(chǎng)景����。而當(dāng)SRNC+做出遷移決策時(shí),很可能是不知道目標(biāo)RNC是 否支持增強(qiáng)安全功能的����。因此���,當(dāng)SRNC遷移時(shí)����,密鑰的更新也需要考慮對(duì)傳統(tǒng)網(wǎng)絡(luò)的安全 支持��。優(yōu)選地��,源RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息中�����,攜帶參數(shù)傳統(tǒng)密鑰�����。該傳 統(tǒng)密鑰放置于源RNC到目標(biāo)RNC的透明容器中。所述的傳統(tǒng)密鑰可以為當(dāng)前增強(qiáng)密鑰IKu和/或CKu,或者映射的傳統(tǒng)密鑰IK’和/或CK’��。優(yōu)選地����,將上述當(dāng)前增強(qiáng)密鑰分別放置于 遷移需要消息的IK/CK字段;或者�����,將上述映射的傳統(tǒng)密鑰分別放置于遷移需要消息的IK/ CK字段���。當(dāng)目標(biāo)RNC不支持增強(qiáng)安全功能時(shí)�����,目標(biāo)RNC將接收到的源RNC到目標(biāo)RNC的透 明容器中的IK字段的值作為傳統(tǒng)的完整性密鑰IK�����,CK字段的值作為傳統(tǒng)的加密密鑰CK�����。步驟S710 源核心網(wǎng)節(jié)點(diǎn)基于傳統(tǒng)密鑰(包括IK和/或CK)和/或當(dāng)前變形中 間密鑰計(jì)算下一跳變形中間密鑰κΚΝΛ可選地�,若網(wǎng)絡(luò)側(cè)維護(hù)了一個(gè)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC,則核心網(wǎng)節(jié)點(diǎn)在計(jì)算下一跳 變形中間密鑰K·*之前或之后遞增網(wǎng)絡(luò)NCC����。可選地����,該步驟也可以在步驟S712后,即下一跳變形中間密鑰由目標(biāo)核心網(wǎng)節(jié)點(diǎn) 進(jìn)行推導(dǎo)�����。步驟S712 源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)遷移請(qǐng)求消息�,該消息攜 帶下一跳變形中間密鑰Κ·*����,和/或相對(duì)應(yīng)的網(wǎng)絡(luò)NCCjn /或傳統(tǒng)密鑰(包括IK和/或 CK)?�?蛇x地�����,若步驟S710發(fā)生于步驟S712后,即下一跳變形中間密鑰由目標(biāo)核心網(wǎng)節(jié) 點(diǎn)進(jìn)行推導(dǎo)�����,則步驟S712中發(fā)送的轉(zhuǎn)發(fā)遷移請(qǐng)求消息攜帶參數(shù)UE的安全上下文���。該安全 上下文至少包括但不限于以下參數(shù)之一當(dāng)前變形中間密鑰K·*�,對(duì)應(yīng)的網(wǎng)絡(luò)NCC����,傳統(tǒng)密 鑰IK和/或CK。步驟S714:若目標(biāo)核心網(wǎng)節(jié)點(diǎn)支持增強(qiáng)的安全�,則目標(biāo)核心網(wǎng)節(jié)點(diǎn)存儲(chǔ)接收到的 UE的安全上下文,向目標(biāo)RNC發(fā)送遷移請(qǐng)求消息�����,消息中攜帶有下一跳變形中間密鑰K·*��, 和/或網(wǎng)絡(luò)NCC���。本實(shí)施例中���,網(wǎng)絡(luò)側(cè)核心網(wǎng)節(jié)點(diǎn)維護(hù)一個(gè)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC�����,因此�����,遷移請(qǐng)求 消息中還可以攜帶有網(wǎng)絡(luò)NCC信息��。將網(wǎng)絡(luò)NCC信息發(fā)送給目標(biāo)RNC����,以方便地實(shí)現(xiàn)目標(biāo) RNC與用戶(hù)之間密鑰的一致性��。若目標(biāo)核心網(wǎng)節(jié)點(diǎn)不支持增強(qiáng)的安全���,則目標(biāo)核心網(wǎng)節(jié)點(diǎn)將接收到的消息中的IK 字段的值作為傳統(tǒng)密鑰IK,CK字段的值作為傳統(tǒng)密鑰CK���,并存儲(chǔ)�����。步驟S716 若目標(biāo)RNC支持增強(qiáng)的安全�����,則目標(biāo)RNC存儲(chǔ)接收到的下一跳變形中 間密鑰Κ·*�����,和/或相對(duì)應(yīng)的網(wǎng)絡(luò)NCC���。目標(biāo)RNC根據(jù)下一跳變形中間密鑰K·*推導(dǎo)計(jì)算 增強(qiáng)的完整性密鑰IKu和/或增強(qiáng)的加密密鑰□( �����?��?蛇x地,目標(biāo)RNC將下一跳變形中間密鑰K·*視為中間密鑰K·�����,基于中間密鑰K· 計(jì)算更新的1&和/或CKu�。若目標(biāo)RNC不支持增強(qiáng)的安全,則目標(biāo)RNC將接收到的消息中的IK字段的值作為 傳統(tǒng)密鑰IK��,CK字段的值作為傳統(tǒng)密鑰CK。優(yōu)選地���,目標(biāo)RNC計(jì)算增強(qiáng)密鑰IKu和/或CKu的輸入?yún)?shù)除了 下一跳變形中間 密鑰K·*�����,還可以包括但不限于以下任意參數(shù)目標(biāo)RNC選擇的算法標(biāo)識(shí)(完整性算法標(biāo) 識(shí)�����,加密算法標(biāo)識(shí))���,目標(biāo)RNC生成的刷新隨機(jī)數(shù)FRESH。步驟S718 目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移請(qǐng)求確認(rèn)消息�����。在發(fā)送該消息 之前�,目標(biāo)RNC和目標(biāo)核心網(wǎng)節(jié)點(diǎn)可以建立新的Iu承載,為UE分配RRC(Radio Resource Control��,無(wú)線資源控制協(xié)議)連接資源和無(wú)線鏈路等資源��。若源RNC和目標(biāo)RNC位于兩個(gè) 不同的CNN+節(jié)點(diǎn)(SGSN+和/或MSC/VLR+)下��,則該消息需要經(jīng)過(guò)該兩個(gè)CNN+節(jié)點(diǎn)的中轉(zhuǎn)�����。
可選地�����,該遷移請(qǐng)求確認(rèn)消息攜帶有下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC信息��,和/或目標(biāo)RNC 的安全能力���。步驟S720 目標(biāo)核心網(wǎng)節(jié)點(diǎn)向源核心網(wǎng)節(jié)點(diǎn)發(fā)送轉(zhuǎn)發(fā)遷移響應(yīng)消息����?��?蛇x地����,該 消息攜帶參數(shù)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCCjn /或目標(biāo)RNC的安全能力�。步驟S722 源核心網(wǎng)節(jié)點(diǎn)向源RNC發(fā)送遷移命令消息??蛇x地��,該遷移命令消息攜帶核心網(wǎng)節(jié)點(diǎn)的下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC信息����,和/或目 標(biāo)RNC的安全能力�����。步驟S724 源RNC向目標(biāo)RNC發(fā)送遷移提交消息�。可選地�����,該遷移命令消息攜帶 核心網(wǎng)節(jié)點(diǎn)的下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC信息�����,和/或目標(biāo)RNC的安全能力�。步驟S726 目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送遷移檢測(cè)消息。步驟S728 目標(biāo)RNC向UE發(fā)送遷移消息��,即物理信道重配置消息或UTRAN移動(dòng)性 fn息消息�����?�?蛇x地�����,上述物理信道重配置消息或UTRAN移動(dòng)性信息消息中攜帶有下一跳計(jì)數(shù) 器網(wǎng)絡(luò)NCC信息���,和/或目標(biāo)RNC的安全能力����。步驟S730 若UE支持增強(qiáng)的安全�,則UE按照和網(wǎng)絡(luò)側(cè)同樣的算法更新增強(qiáng)的完 整性密鑰IKu和/或加密密鑰CKu。本步驟中����,UE中設(shè)置下一跳計(jì)數(shù)器終端NCC,UE接收網(wǎng)絡(luò)NCC��,判斷與激活的當(dāng)前 增強(qiáng)密鑰IKlZCKu關(guān)聯(lián)的變形中間密鑰相對(duì)應(yīng)的終端NCC是否等于網(wǎng)絡(luò)NCC�����,若二者相等����, 則UE直接使用自己保存的當(dāng)前變形中間密鑰計(jì)算增強(qiáng)的完整性密鑰IKu和/或增強(qiáng)的加 密密鑰CKu �;若網(wǎng)絡(luò)NCC大于終端NCC�,則UE按照和網(wǎng)絡(luò)側(cè)同樣的算法計(jì)算下一跳變形中間 密鑰,并遞增相對(duì)應(yīng)的終端NCC����,直到終端NCC等于網(wǎng)絡(luò)NCC,UE根據(jù)更新的下一跳變形中 間密鑰推導(dǎo)增強(qiáng)密鑰IKu和/或□( �����?����?蛇x地�,UE將下一跳變形中間密鑰K·*視作中間密鑰K·,基于中間密鑰K·計(jì)算 更新的IKu和/或CKu步驟S732 =UE向目標(biāo)RNC發(fā)送物理信道重配置完成消息或UTRAN移動(dòng)性信息確認(rèn) 消息���。上述消息可以用更新的完整性密鑰IKu進(jìn)行完整性保護(hù)�����,或用更新的完整性密鑰IKu 和加密密鑰CKu對(duì)上述消息同時(shí)進(jìn)行完整性和加密保護(hù)����。優(yōu)選地,該消息中還可以攜帶用戶(hù)設(shè)備安全能力參數(shù)�����。步驟S734 目標(biāo)RNC用更新的完整性密鑰IKu和/或加密密鑰CKu對(duì)該消息進(jìn)行 安全驗(yàn)證�。若目標(biāo)RNC對(duì)UE發(fā)送的消息驗(yàn)證成功�,則目標(biāo)RNC向目標(biāo)核心網(wǎng)節(jié)點(diǎn)(SGSN+ 或者M(jìn)SC/VLR+)發(fā)送遷移完成消息,該消息攜帶向目標(biāo)核心網(wǎng)節(jié)點(diǎn)指示遷移完成的信息����。步驟S736 目標(biāo)核心網(wǎng)節(jié)點(diǎn)和源核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行消息交互,確認(rèn)遷移完成��。步驟S738 源核心網(wǎng)節(jié)點(diǎn)釋放與源RNC之間的Iu接口��。參照?qǐng)D8�,示出了根據(jù)本發(fā)明實(shí)施例的一種核心網(wǎng)節(jié)點(diǎn)的結(jié)構(gòu)框圖,包括接收模塊802�,用于接收遷移指示消息,遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備 從源RNC遷移到目標(biāo)RNC ����;計(jì)算模塊804�����,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�����,密鑰 參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰����;發(fā)送模塊806��,用于將下一跳變形中間密鑰發(fā) 送給目標(biāo)RNC���,并由目標(biāo)RNC根據(jù)下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰���。優(yōu)選的,遷移指示消息包括源RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息�����,或者�����,源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送的轉(zhuǎn)發(fā)遷移請(qǐng)求消息。優(yōu)選的��,發(fā)送模塊806用于通過(guò)遷移請(qǐng)求消息和/或轉(zhuǎn)發(fā)遷移請(qǐng)求消息����,向目標(biāo) RNC發(fā)送下一跳變形中間密鑰。優(yōu)選的��,本實(shí)施例的核心網(wǎng)節(jié)點(diǎn)設(shè)置有下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC�����,用于對(duì)核心網(wǎng)節(jié)點(diǎn) 計(jì)算下一跳變形中間密鑰的次數(shù)計(jì)數(shù)�。優(yōu)選的��,遷移指示消息中包含有傳統(tǒng)密鑰�����。該傳統(tǒng)密鑰可以為源RNC的當(dāng)前增 強(qiáng)密鑰的信息��,或者����,映射的傳統(tǒng)密鑰的信息�。當(dāng)前增強(qiáng)密鑰包括當(dāng)前增強(qiáng)的加密密鑰CKu 和/或當(dāng)前增強(qiáng)的完整性密鑰IKu,映射的傳統(tǒng)密鑰包括映射的加密密鑰CK’和/或映射的 完整性密鑰IK’��。參照?qǐng)D9���,示出了根據(jù)本發(fā)明實(shí)施例的一種用戶(hù)設(shè)備UE的結(jié)構(gòu)框圖����,包括UE接收模塊902����,用于接收遷移消息,所述遷移消息用于指示UE從源RNC遷移到 目標(biāo)RNC �����;UE計(jì)算模塊904���,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰����,使用下一跳變形 中間密鑰計(jì)算增強(qiáng)密鑰���,其中�,密鑰參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰。優(yōu)選的�,本實(shí)施例的UE還包括UE通信模塊906,用于使用增強(qiáng)密鑰和目標(biāo)RNC進(jìn) 行通信���。優(yōu)選的�,本實(shí)施例的UE中設(shè)置有下一跳計(jì)數(shù)器終端NCC��,用于對(duì)UE計(jì)算下一跳變 形中間密鑰的次數(shù)計(jì)數(shù)����。UE接收模塊902還用于接收目標(biāo)RNC或核心網(wǎng)節(jié)點(diǎn)發(fā)送的下一跳 網(wǎng)絡(luò)NCC的信息�。優(yōu)選的,本實(shí)施例的UE還包括判斷模塊908����,用于判斷與激活的當(dāng)前增強(qiáng)密鑰關(guān) 聯(lián)的當(dāng)前變形中間密鑰相對(duì)應(yīng)的下一跳計(jì)數(shù)器終端NCC是否等于網(wǎng)絡(luò)NCC ;確定模塊910�, 用于當(dāng)判斷模塊908的判斷結(jié)果為是時(shí),使用當(dāng)前變形中間密鑰計(jì)算增強(qiáng)密鑰����,使用增強(qiáng) 密鑰和目標(biāo)RNC通信����;否定模塊912���,用于當(dāng)判斷模塊908的判斷結(jié)果為否時(shí)����,啟動(dòng)UE計(jì)算 模塊904計(jì)算下一跳變形中間密鑰���,并遞增相對(duì)應(yīng)的終端NCC�����,直到終端NCC等于網(wǎng)絡(luò)NCC���, 并使用等于網(wǎng)絡(luò)NCC的終端NCC對(duì)應(yīng)的下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰,使用增強(qiáng)密鑰 和目標(biāo)RNC通信���。參照?qǐng)D10��,示出了根據(jù)本發(fā)明實(shí)施例的一種無(wú)線接入系統(tǒng)的結(jié)構(gòu)框圖�,包括核 心網(wǎng)節(jié)點(diǎn)1002�、源RNC1004和目標(biāo)RNC1006 其中�����,核心網(wǎng)節(jié)點(diǎn)1002包括接收模塊10022���,用于接收遷移指示消息,所述遷移 指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源RNC遷移到目標(biāo)RNC ���;第一計(jì)算模塊10024�����,用于使 用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�;發(fā)送模塊10026�����,用于將下一跳變形中間密鑰發(fā)送 給目標(biāo)RNC����。優(yōu)選的����,密鑰參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰��。其中����,目標(biāo)RNC1006包括RNC接收模塊10062���,用于接收核心網(wǎng)節(jié)點(diǎn)1002發(fā)送的 下一跳變形中間密鑰��;第二計(jì)算模塊10064���,用于根據(jù)下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰; 通信模塊10066���,用于使用增強(qiáng)密鑰與UE進(jìn)行通信�����。優(yōu)選的�����,本實(shí)施例的無(wú)線接入系統(tǒng)還包括用戶(hù)設(shè)備UE1008�����。UE1008包括UE接 收模塊10082����,用于接收遷移消息,所述遷移消息用于指示UE1008從源RNC1004遷移到目 #RNC1006 ���;UE計(jì)算模塊10084���,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰,使用下一跳 變形中間密鑰計(jì)算增強(qiáng)密鑰����。
優(yōu)選的,UE1008還包括UE通信模塊10086����,用于使用增強(qiáng)密鑰和目標(biāo)RNC1006進(jìn)
行通信。優(yōu)選的����,遷移指示消息包括源RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息,或者�����, 源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送的轉(zhuǎn)發(fā)遷移請(qǐng)求消息�����。優(yōu)選的�����,發(fā)送模塊10026用于通過(guò)遷移請(qǐng)求消息和/或轉(zhuǎn)發(fā)遷移請(qǐng)求消息�����,向目標(biāo) RNC發(fā)送下一跳變形中間密鑰�����。優(yōu)選的�����,本實(shí)施例的無(wú)線接入系統(tǒng)的核心網(wǎng)節(jié)點(diǎn)設(shè)置有下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC����,用 于對(duì)核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰的次數(shù)計(jì)數(shù)。核心網(wǎng)節(jié)點(diǎn)1002在使用密鑰參數(shù) 計(jì)算下一跳變形中間密鑰之前或之后遞增網(wǎng)絡(luò)NCC。優(yōu)選的����,遷移指示消息中包含有傳統(tǒng)密鑰。該傳統(tǒng)密鑰可以為源RNC的當(dāng)前增 強(qiáng)密鑰的信息����,或者,映射的傳統(tǒng)密鑰的信息���。當(dāng)前增強(qiáng)密鑰包括當(dāng)前增強(qiáng)的加密密鑰CKu 和/或當(dāng)前增強(qiáng)的完整性密鑰IKu,映射的傳統(tǒng)密鑰包括映射的加密密鑰CK’和/或映射的 完整性密鑰IK’����。需要說(shuō)明的是��,上述所有實(shí)施例也適用于SRNC內(nèi)部的遷移�����,即源RNC和目標(biāo)RNC 是同一個(gè)RNC的場(chǎng)景�。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn)���,它們可以集中在單個(gè)的計(jì)算裝置上���,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)��,從而���,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行����,并且在某些情況下�,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊����,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明����,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修 改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
1權(quán)利要求
一種空中接口密鑰的更新方法,其特征在于�����,包括核心網(wǎng)節(jié)點(diǎn)接收到遷移指示消息���,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源無(wú)線網(wǎng)絡(luò)控制器RNC遷移到目標(biāo)RNC����;所述核心網(wǎng)節(jié)點(diǎn)使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�;所述核心網(wǎng)節(jié)點(diǎn)將所述下一跳變形中間密鑰發(fā)送給所述目標(biāo)RNC����;所述目標(biāo)RNC根據(jù)所述下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述密鑰參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變 形中間密鑰����。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于����,還包括 所述目標(biāo)RNC使用所述增強(qiáng)密鑰和所述UE進(jìn)行通信。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述核心網(wǎng)節(jié)點(diǎn)包括源核心網(wǎng)節(jié)點(diǎn)��,或 者,目標(biāo)核心網(wǎng)節(jié)點(diǎn)����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述目標(biāo)RNC根據(jù)所述下一跳變形中間密 鑰計(jì)算增強(qiáng)密鑰的步驟包括所述目標(biāo)RNC接收所述下一跳變形中間密鑰��,將所述下一跳變形中間密鑰作為中間密 鑰����,使用所述中間密鑰計(jì)算所述增強(qiáng)密鑰。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述遷移指示消息包括所述源RNC向源 核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息�,或者,所述源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送的轉(zhuǎn)發(fā) 遷移請(qǐng)求消息�����。
7.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述核心網(wǎng)節(jié)點(diǎn)將所述下一跳變形中間 密鑰發(fā)送給所述目標(biāo)RNC的步驟包括所述核心網(wǎng)節(jié)點(diǎn)通過(guò)遷移請(qǐng)求消息和/或轉(zhuǎn)發(fā)遷移請(qǐng)求消息����,向所述目標(biāo)RNC發(fā)送所 述下一跳變形中間密鑰����。
8.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述核心網(wǎng)節(jié)點(diǎn)設(shè)置有下一跳計(jì)數(shù)器網(wǎng) 絡(luò)NCC����,用于對(duì)所述核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰的次數(shù)計(jì)數(shù)��;所述核心網(wǎng)節(jié)點(diǎn)在 所述使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰步驟之前或之后遞增所述網(wǎng)絡(luò)NCC�。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于��,所述UE設(shè)置有下一跳計(jì)數(shù)器終端NCC�,用 于對(duì)所述UE計(jì)算下一跳變形中間密鑰的次數(shù)計(jì)數(shù);在所述目標(biāo)RNC根據(jù)所述下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰步驟之后��,還包括 所述核心網(wǎng)節(jié)點(diǎn)或目標(biāo)RNC將所述下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC的信息發(fā)送給所述UE ���; 所述UE判斷所述與激活的當(dāng)前增強(qiáng)密鑰關(guān)聯(lián)的當(dāng)前變形中間密鑰相對(duì)應(yīng)的下一跳計(jì) 數(shù)器終端NCC是否等于所述網(wǎng)絡(luò)NCC ����;若是,則所述UE使用所述當(dāng)前變形中間密鑰計(jì)算所述增強(qiáng)密鑰����,使用所述增強(qiáng)密鑰和 所述目標(biāo)RNC通信;若否�,則所述UE計(jì)算所述下一跳變形中間密鑰,并遞增相對(duì)應(yīng)的所述終端NCC�,直到所 述終端NCC等于所述網(wǎng)絡(luò)NCC,并使用等于所述網(wǎng)絡(luò)NCC的所述終端NCC對(duì)應(yīng)的下一跳變形 中間密鑰計(jì)算所述增強(qiáng)密鑰��,使用所述增強(qiáng)密鑰和所述目標(biāo)RNC通信��。
10.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述遷移指示消息中包含有傳統(tǒng)密鑰�����, 所述傳統(tǒng)密鑰包括所述源RNC的當(dāng)前增強(qiáng)密鑰����,或者�,映射的傳統(tǒng)密鑰�,所述當(dāng)前增強(qiáng)密鑰包括當(dāng)前增強(qiáng)的加密密鑰CKu和/或當(dāng)前增強(qiáng)的完整性密鑰IKu,所述映射的傳統(tǒng)密鑰包 括映射的加密密鑰CK’和/或映射的完整性密鑰IK’。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于����,所述源RNC將所述CKu或者所述CK’置 于所述遷移指示消息的CK字段,將所述IKu或者所述IK’置于所述遷移指示消息的IK字 段��,發(fā)送給所述核心網(wǎng)節(jié)點(diǎn)�����。
12.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述源RNC和所述目標(biāo)RNC為同一RNC�。
13.一種核心網(wǎng)節(jié)點(diǎn),其特征在于����,包括接收模塊��,用于接收遷移指示消息��,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源 無(wú)線網(wǎng)絡(luò)控制器RNC遷移到目標(biāo)RNC �����;計(jì)算模塊�,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�����;發(fā)送模塊����,用于將所述下一跳變形中間密鑰發(fā)送給所述目標(biāo)RNC,并由所述目標(biāo)RNC根 據(jù)所述下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰����。
14.根據(jù)權(quán)利要求13所述的核心網(wǎng)節(jié)點(diǎn),其特征在于�,所述密鑰參數(shù)包括傳統(tǒng)密鑰和/ 或當(dāng)前變形中間密鑰。
15.根據(jù)權(quán)利要求13所述的核心網(wǎng)節(jié)點(diǎn)���,其特征在于�,所述遷移指示消息包括所述源 RNC向源核心網(wǎng)節(jié)點(diǎn)發(fā)送的遷移需要消息,或者��,所述源核心網(wǎng)節(jié)點(diǎn)向目標(biāo)核心網(wǎng)節(jié)點(diǎn)發(fā)送 的轉(zhuǎn)發(fā)遷移請(qǐng)求消息����。
16.根據(jù)權(quán)利要求13所述的核心網(wǎng)節(jié)點(diǎn),其特征在于�����,所述發(fā)送模塊用于通過(guò)遷移請(qǐng) 求消息和/或轉(zhuǎn)發(fā)遷移請(qǐng)求消息����,向所述目標(biāo)RNC發(fā)送所述下一跳變形中間密鑰。
17.根據(jù)權(quán)利要求13所述的核心網(wǎng)節(jié)點(diǎn)���,其特征在于���,所述核心網(wǎng)節(jié)點(diǎn)設(shè)置有下一跳 計(jì)數(shù)器網(wǎng)絡(luò)NCC��,用于對(duì)所述核心網(wǎng)節(jié)點(diǎn)計(jì)算下一跳變形中間密鑰的次數(shù)計(jì)數(shù)���;所述核心 網(wǎng)節(jié)點(diǎn)在所述計(jì)算模塊使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰之前或之后遞增所述網(wǎng)絡(luò) NCC���。
18.根據(jù)權(quán)利要求13所述的核心網(wǎng)節(jié)點(diǎn)�����,其特征在于�,所述遷移指示消息中包含有傳 統(tǒng)密鑰���,所述傳統(tǒng)密鑰包括所述源RNC的當(dāng)前增強(qiáng)密鑰的信息����,或者�,映射的傳統(tǒng)密鑰的 信息,所述當(dāng)前增強(qiáng)密鑰包括當(dāng)前增強(qiáng)的加密密鑰CKu和/或當(dāng)前增強(qiáng)的完整性密鑰IKu, 所述映射的傳統(tǒng)密鑰包括映射的加密密鑰CK’和/或映射的完整性密鑰IK’�。
19.一種用戶(hù)設(shè)備UE,其特征在于�,包括UE接收模塊,用于接收遷移消息����,所述遷移消息用于指示所述UE從源無(wú)線網(wǎng)絡(luò)控制器 RNC遷移到目標(biāo)RNC ;UE計(jì)算模塊�,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰,使用所述下一跳變形中間 密鑰計(jì)算增強(qiáng)密鑰,所述密鑰參數(shù)包括傳統(tǒng)密鑰和/或當(dāng)前變形中間密鑰�����。
20.根據(jù)權(quán)利要求19所述的UE�,其特征在于,還包括UE通信模塊��,用于使用所述增強(qiáng)密鑰和所述目標(biāo)RNC進(jìn)行通信��。
21.根據(jù)權(quán)利要求19所述的UE,其特征在于�����,所述UE中設(shè)置有下一跳計(jì)數(shù)器終端NCC�, 用于對(duì)所述UE計(jì)算下一跳變形中間密鑰的次數(shù)計(jì)數(shù);所述UE接收模塊還用于接收所述核心網(wǎng)節(jié)點(diǎn)或所述目標(biāo)RNC發(fā)送的下一跳網(wǎng)絡(luò)NCC 的信息�。
22.根據(jù)權(quán)利要求21所述的UE,其特征在于�,還包括3判斷模塊,用于判斷與激活的當(dāng)前增強(qiáng)密鑰關(guān)聯(lián)的當(dāng)前變形中間密鑰相對(duì)應(yīng)的下一跳 計(jì)數(shù)器終端NCC是否等于所述網(wǎng)絡(luò)NCC ����;確定模塊,用于當(dāng)所述判斷模塊的判斷結(jié)果為是時(shí)�����,使用所述當(dāng)前變形中間密鑰計(jì)算 所述增強(qiáng)密鑰����,使用所述增強(qiáng)密鑰和所述目標(biāo)RNC通信;否定模塊�,用于當(dāng)所述判斷模塊的判斷結(jié)果為否時(shí),啟動(dòng)所述UE計(jì)算模塊計(jì)算所述下 一跳變形中間密鑰���,并遞增相對(duì)應(yīng)的所述終端NCC��,直到所述終端NCC等于所述網(wǎng)絡(luò)NCC���,并 使用等于所述網(wǎng)絡(luò)NCC的所述終端NCC對(duì)應(yīng)的下一跳變形中間密鑰計(jì)算所述增強(qiáng)密鑰,使 用所述增強(qiáng)密鑰和所述目標(biāo)RNC通信���。
23.一種無(wú)線接入系統(tǒng)��,包括核心網(wǎng)節(jié)點(diǎn)和無(wú)線網(wǎng)絡(luò)控制器RNC����,所述RNC包括源RNC 和目標(biāo)RNC��,其特征在于,所述核心網(wǎng)節(jié)點(diǎn)包括接收模塊���,用于接收遷移指示消息���,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從所 述源RNC遷移到目標(biāo)RNC;第一計(jì)算模塊,用于使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰�����;發(fā)送模塊�����,用于將所述下一跳變形中間密鑰發(fā)送給所述目標(biāo)RNC �����;所述目標(biāo)RNC包括第二計(jì)算模塊�����,用于根據(jù)所述下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰��。
24.根據(jù)權(quán)利要求23所述的無(wú)線接入系統(tǒng)��,其特征在于,所述密鑰參數(shù)包括傳統(tǒng)密鑰 和/或當(dāng)前變形中間密鑰�����。
25.根據(jù)權(quán)利要求23或24所述的無(wú)線接入系統(tǒng)�����,其特征在于�,所述目標(biāo)RNC還包括通信模塊��,用于使用所述增強(qiáng)密鑰與所述UE進(jìn)行通信���。
26.根據(jù)權(quán)利要求25所述的無(wú)線接入系統(tǒng)����,其特征在于���,所述UE包括UE接收模塊��,用于接收遷移消息����,所述遷移消息用于指示所述UE從所述源RNC遷移到 所述目標(biāo)RNC;UE計(jì)算模塊,用于使用所述密鑰參數(shù)計(jì)算所述下一跳變形中間密鑰��,使用所述下一跳 變形中間密鑰計(jì)算所述增強(qiáng)密鑰�。
全文摘要
本發(fā)明公開(kāi)了一種空中接口密鑰的更新方法、裝置及無(wú)線接入系統(tǒng)����,其中,所述更新方法包括核心網(wǎng)節(jié)點(diǎn)接收到遷移指示消息����,所述遷移指示消息用于指示用戶(hù)設(shè)備UE準(zhǔn)備從源無(wú)線網(wǎng)絡(luò)控制器RNC遷移到目標(biāo)RNC;所述核心網(wǎng)節(jié)點(diǎn)使用密鑰參數(shù)計(jì)算下一跳變形中間密鑰��;所述核心網(wǎng)節(jié)點(diǎn)將所述下一跳變形中間密鑰發(fā)送給所述目標(biāo)RNC�����;所述目標(biāo)RNC根據(jù)所述下一跳變形中間密鑰計(jì)算增強(qiáng)密鑰��。通過(guò)本發(fā)明��,保障了用戶(hù)的前向安全�����,進(jìn)而整體提高了無(wú)線接入系統(tǒng)的通信安全性。
文檔編號(hào)H04W12/04GK101902738SQ20101026081
公開(kāi)日2010年12月1日 申請(qǐng)日期2010年8月18日 優(yōu)先權(quán)日2010年8月18日
發(fā)明者馮成燕 申請(qǐng)人:中興通訊股份有限公司