CN101754191B - 处理交递保密设定的方法及其相关通讯装置 - Google Patents
处理交递保密设定的方法及其相关通讯装置 Download PDFInfo
- Publication number
- CN101754191B CN101754191B CN200910246359.6A CN200910246359A CN101754191B CN 101754191 B CN101754191 B CN 101754191B CN 200910246359 A CN200910246359 A CN 200910246359A CN 101754191 B CN101754191 B CN 101754191B
- Authority
- CN
- China
- Prior art keywords
- service field
- security configuration
- service
- handover
- handover procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0066—Transmission or use of information for re-establishing the radio link of control information between different types of networks in order to establish a new radio link in the target network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种处理交递保密设定的方法及其相关通讯装置。该处理交递保密设定的方法,用于一无线通讯系统中的一移动装置,该方法包含有:当接收一交递指令时,进行一跨无线存取技术交递程序,从包含有一服务领域的一服务网络交递至包含有多个服务领域的一目标网络,其中该移动装置包含有关于该服务网络的该服务领域的一保密设定及关于该目标网络的该多个服务领域的一保密设定;以及在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,根据该交递指令,更新关于该多个服务领域的至少一服务领域的该保密设定。
Description
技术领域
本发明涉及一种用于一无线通讯系统的方法及其通讯装置,特别是涉及一种用于一无线通讯系统用来改善关于一交递程序的保密设定机制的方法及其通讯装置。
背景技术
第三代移动通讯联盟(the 3rd Generation Partnership Project,3GPP)所制定的长期演进(Long Term Evolution,LTE)无线通讯系统,目前被视为提供高数据传输率、低潜伏时间、分组最佳化以及改善系统容量和覆盖范围的一种新无线接口及无线网络架构。于长期演进无线通讯系统中,演进式通用陆地全球无线存取网络(Evolved Universal Terrestrial Radio AccessNetwork,E-UTRAN)包含多个加强式基站,并与多个移动台(或称为客户端)进行通讯。
演进式通用陆地全球无线存取移动程序(“mobility from E-UTRA”procedure,以下简称E-UTRA移动程序)为一跨无线存取技术(Radio AccessTechnology,inter-RAT)交递程序,用来使客户端从LTE系统交递至另一无线存取技术,如通用移动通信系统(Universal Mobile TelecommunicationsSystem,UMTS)、全球移动通讯系统(Global System for MobileCommunications,GSM)或增强数据率GSM演进无线接取网络(GSM/EDEGRadio Access Network,GERAN)lu模式系统。E-UTRAN通过传送一“移动离开E-UTRA指令(MobilityFromEUTRACommand)”讯息启动E-UTRA移动程序,其中“MobilityFromEUTRACommand”讯息包含有属于一目标无线存取技术系统的交递讯息。举例来说,若目标无线存取技术系统为UMTS系统,则此交递讯息为“交递至UTRAN指令(HANDOVER TO UTRANCOMMAND)”讯息。
在进行交递程序时及交递完成后,信息保密功能应使用于数据传输,以避免恶意入侵。LTE、UMTS及GERAN lu模式系统皆采用加密及完整性保护的保密防护,而GERAN非lu模式系统仅采用加密。此外,LTE系统为一纯分组交换(packet switched,PS)系统,而UMTS、GERAN及GERANIu模式系统为具有分组及线路交换(Circuit Switched,CS)服务领域的混合系统。因此,一与上述系统皆兼容的客户端包含有:
LTE系统(用于与EUTRAN的保密通讯)的保密设定包含有一启始(START)参数、一加密金钥(Cipher Key,CK)、一完整性金钥(IntegrityKey,IK)、一加强式金钥组识别(evolved Key Set Identifier,eKSI)、一非接取层下链路计数(Non Access Stratum Downlink COUNT)参数,以及一中介金钥KASME(用于客户端及移动管理单元之间);
UMTS(用于与UTRAN的保密通讯)及GERAN lu模式系统的保密设定包含有一线路交换启始参数(STARTCS)/分组交换启始参数(STARTPS)、一线路交换加密金钥(CKCS)/分组交换加密金钥(CKPS)、一线路交换完整性金钥(IKCS)/分组交换完整性金钥(IKps)、一线路交换金钥组识别(KSICS)/分组交换金钥组识别(KSIPS),以及一线路交换计数参数(COUNTCS)/分组交换计数参数(COUNTPS);以及
GERAN系统的保密设定包含有一GSM加密金钥kc及一全球分组无线电服务(Global Packet Radio Service,GPRS)加密金钥kc’。
根据LTE系统的纯分组交换特性,一线路交换后备(Circuit Switchedfallback,CS fallback)交递程序及一单一无线语音通话延续(Single RadioVoice Call Continuity,SRVCC)交递程序准许在LTE系统中的客户端存取CS服务领域。当客户端使用E-UTRAN的服务时,CS fallback交递程序通过重新使用UMTS或GSM系统的CS基本网络架构,可提供语音及其它CS领域的服务。SRVCC交递程序让客户端可以将一语音通话从因特网通讯协议语音(Voice over Internet Protocol,VoIP)/因特网通讯协议多媒体子系统(IP Multimedia Subsystem,IMS)分组领域转(transit)至CS领域。
由上述可知,当客户端进行一跨无线存取技术交递程序,从LTE系统交递至上述任一无线存取技术系统时,客户端从单一服务领域系统交递至一多服务领域系统。
上述的交递程序(例如:CS fallback及SRVCC交递程序)及相关程序,保密设定动作未被清楚制定于客户端中。当客户端进行从E-UTRAN至UTRAN的交递程序时,客户端根据以下操作,更新保密设定:(1)设定START=0;(2)从中介金钥KASME及非接取层下链路计数参数得出加密金钥CK及完整性金钥IK;(3)设定金钥组识别为加强式金钥组识别。在如前述的方式更新保密设定后,客户端使用更新后的保密设定与UTRAN进行保密传输。然而,现有技术并未说明客户端应选择何种服务领域,以进行保密设定的更新,因此,客户端可能随机选择一服务领域,以进行保密设定更新。由上述可知,UTRAN支持二服务领域(CS及PS服务领域),其中客户端分别具有保密设定STARTCS、CKCS、IKCS及KSICS,以及STARTPS、CKPS、IKPS及KSIPS。客户端所选择的服务领域可能与UTRAN所使用的服务领域不同。举例来说,客户端选择STARTCS、CKCS、IKCS及KSICS进行更新程序,而UTRAN使用PS服务领域的保密设定。此种情况会造成交递程序进行时或交递完成后,客户端数据传输的加密及完整性保护发生错误,造成连接中断的问题。
简而言之,当客户端进行一交递程序,从E-UTRAN(单一服务领域)交递至一多服务领域系统时,客户端及目标网络之间连接可能因为双方使用不同服务领域的保密设定而中断。
发明内容
因此,本发明提供一种用于一无线通讯系统,用来改善关于一跨无线存取技术交递程序的保密设定机制的方法及其通讯装置,以避免客户端及目标网络之间保密设定不一致的情况。
本发明揭示一种处理交递保密设定的方.法,用于一无线通讯系统中的一移动装置。该方法包含有:当接收一交递指令时,进行一跨无线存取技术交递程序,从包含有一服务领域的一服务网络交递至包含有多个服务领域的一目标网络,其中该移动装置包含有关于该服务网络的该服务领域的一保密设定及关于该目标网络的该多个服务领域的一保密设定;以及在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,根据该交递指令,更新关于该多个服务领域的至少一服务领域的该保密设定。
本发明还揭示一种处理交递保密设定的方法,用于一无线通讯系统中的一移动装置。该方法包含有:进行一跨无线存取技术交递程序,从包含有一服务领域的一服务网络交递至包含有多个服务领域的一目标网络,其中该移动装置包含有关于该服务网络的该服务领域的一保密设定及关于该目标网络的该多个服务领域的一保密设定;以及在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,更新关于该多个服务领域的每一服务领域的保密设定。
本发明还揭示一种用于一无线通讯系统的一通讯装置,用来处理交递保密设定。该通讯装置包含有:一计算机可读取记录媒体、一处理器、关于一服务网络的一服务领域的第一保密设定,以及关于一目标网络的多个服务领域的第二保密设定。该计算机可读取记录媒体,用来储存关于一流程的一程序代码;该处理器,耦接该计算机可读取记录媒体,用来处理该程序代码,以执行该流程。其中,该流程包含有:当接收一交递指令时,进行一跨无线存取技术交递程序,从包含有该服务网络交递至该目标网络;以及在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接时,根据该交递指令,更新关于该多个服务领域的至少一服务领域的第二保密设定。
本发明还揭示一种用于一无线通讯系统的一通讯装置,用来处理交递保密设定。该通讯装置包含有:一计算机可读取记录媒体、一处理器、关于一服务网络的一服务领域的第一保密设定,以及关于一目标网络的多个服务领域的第二保密设定。该计算机可读取记录媒体,用来储存关于一流程的一程序代码;该处理器,耦接该计算机可读取记录媒体,用来处理该程序代码,以执行该流程。其中,该流程包含有:当接收一交递指令时,进行一跨无线存取技术交递程序,从该服务网络交递至该目标网络;以及在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,更新关于该多个服务领域的每一服务领域的第二保密设定。
附图说明
图1为一无线通讯系统的示意图。
图2为本发明实施例一通讯装置的示意图。
图3为本发明实施例一程序代码用于一长期演进系统的示意图。
图4为本发明第一实施例一流程的示意图。
图5~图6b为根据图4的交递程序的流程图。
图7为本发明第二实施例一流程的示意图。
图8~图9为根据图7的交递程序的流程图。
图10为本发明第三实施例一流程的示意图。
图11a~图12b为根据图10的交递程序的流程图。
图13为根据图4的一流程的示意图。
附图符号说明
10 移动装置
12 服务网络
14 目标网络
20 通讯装置
200 处理器
210 计算机可读取记录媒体
214 程序代码
220 通讯接口单元
230 控制单元
300 无线资源控制层
310 分组数据聚合协议层
320 无线链接控制层
330 媒体存取控制层
340 物理层
40、70、1000、1300 流程
400、410、420、430、700、710、720、730、1010、1020、1030、1040、1310、1320、1330、1340 步骤
具体实施方式
请参考图1,图1为关于一交递程序的系统结构示意图。在图1中,服务一移动装置10的一服务网络12及一目标网络14分别使用不同的无线存取技术,且移动装置10支持两服务网络的无线存取技术。服务网络12支持单一服务领域,可为仅支持分组交换(Packet Switched,PS)服务领域的一长期演进(long-term evolution,LTE)或高速分组存取演进(High SpeedPacket Access Plus,HSPA+)系统网络。目标网络14支持多个服务领域,可为支持PS及线路交换(Circuit Switched,CS)服务领域的一通用移动通信系统(Universal Mobile Telecommunications System,UMTS)、全球移动通讯系统(Global System for Mobile Communications,GSM)或增强数据率GSM演进无线接取网络(GSM/EDEG Radio Access Network,GERAN)lu模式系统网络。在LTE系统中,网络端可称为演进式通用陆地全球无线存取网络(Evolved Universal Terrestrial Radio Access Network,E-UTRAN),其包含有多个演进式基站。在UMTS系统中,网络端可称为UTRAN,其包含有一无线网络管控台(radio network controller,RNC)及多个基站。在GSM/GERANlu模式系统中,网络端可称为GERAN,其包含有一基站管控台(base stationcontroller,BSC)及多个基站。移动装置10可称为客户端或移动台(mobilestations,MS),且支持多个无线存取技术(Radio Access Technologies,RATs)。移动装置可为移动电话、计算机系统等装置。除此之外,网络端及移动装置10视传输方向的不同,皆可作为传送端或接收端,举例来说,就上链路而言,移动装置10为传送端,网络端为接收端;就下链路而言,移动装置10为接收端,网络端为传送端。
当移动装置10进行一跨无线存取技术交递程序,从服务网络12交递至目标网络14时,服务网络12传送目标网络14的必要设定(如通讯能力、移动、保密设定等)至移动装置10,使移动装置10根据此设定,变更自身设定以与目标网络14建立连接。当成功建立与目标网络14的连接时,则移动装置10中断与服务网络12的连接。
请参考图2,图2为本发明实施例一通讯装置20的示意图。通讯装置20可为图1中的移动装置10,其包含一处理器200,一计算机可读取记录媒体210,一通讯接口单元220,以及一控制单元230。计算机可读取记录媒体210可为任一数据储存装置,用以储存一程序代码214,并由处理器200读取及处理。计算机可读取记录媒体210可为用户识别模块(SubscriberIdentity Module,SIM)、通用用户识别模块(Universal Subscriber IdentityModule,USIM)、只读式存储器(read-only memory,ROM)、随机存取存储器(random-access memory,RAM)、光盘只读存储器(CD-ROMs)、磁带(magnetic tapes)、硬盘(hard disks)、光学数据储存装置(optical data storagedevices)或载波讯号(如因特网的数据传输)。控制单元230用来根据该处理器200的处理结果,控制通讯接口单元220及通讯装置20的状态与相关运作。通讯接口单元220较佳地为一无线接收器,用以根据处理器200的处理结果,与网络端进行无线通讯。
较佳地,通讯装置20支持LTE、UMTS、GSM及GERAN lu模式系统。在保密操作方面,通讯装置20储存:
LTE系统(用于与EUTRAN的通讯)的保密设定包含有一启始(START)参数、一加密金钥(Cipher Key,CK)、一完整性金钥(Integrity Key,IK)、一加强式金钥组识别(evolved Key Set Identifier,eKSI)、一非接取层下链路计数(Non Access Stratum Downlink COUNT,NAS DL COUNT)参数,以及一中介金钥KASME(用于客户端及移动管理单元之间);
UMTS(用于与UTRAN的通讯)及GERAN lu模式系统的保密设定包含有一线路交换启始参数(STARTCS)/分组交换启始参数(STARTPS)、一线路交换加密金钥(CKCS)/分组交换加密金钥(CKPS)、一线路交换完整性金钥(IKCS)/分组交换完整性金钥(IKps)、一线路交换金钥组识别(KSICS)/分组交换金钥组识别(KSIPS),以及一线路交换计数参数(COUNTCS)/分组交换计数参数(COUNTPS);以及
GERAN系统的保密设定包含有用于CS领域的一GSM加密金钥kc,以及用于PS领域的一全球分组无线电服务(Global Packet Radio Service,GPRS)加密金钥kc’。
请参考图3,图3为本发明实施例的程序代码214用于LTE系统的示意图。程序代码214包含多个通讯协议层的程序代码,由上至下为一无线资源控制(radio resource control,RRC)层300、一分组数据聚合协议(packetdata convergence protocol,PDCP)层310、一无线链接控制(radio link control,RLC)层320、一媒体存取控制(medium access control,MAC)层330,以及一物理(physical,PHY)层340。
RRC层300用来根据信息子件(information elements,IEs)及从网络端所接收的RRC讯息,设定保密参数。当RRC层300接收一“移动离开EUTRA指令(MobilityFromEUTRACommand)”讯息(其可视为一交递指令)时,通讯装置20进行一“E-UTRA移动(mobility from E-UTRA)”程序,其为离开LTE系统的一跨无线存取技术交递程序。“MobilityFromEUTRACommand”讯息包含有目标网络的交递指令,如用来指示交递至UMTS系统的一“交递至UTRAN指令(Handover to UTRANcommand)”讯息。RRC层300根据目标网络的交递指令,修改相关连接、保密及移动设定,并产生相关交递完成讯息。当交递完成讯息成功从通讯装置20传输至目标网络时,其表示跨无线存取技术交递程序完成且RRC连接成功建立。
在E-UTRA移动程序中,通讯装置20可从LTE系统(单一服务领域)交递至UMTS、GSM及GERAN Iu模式系统(多服务领域)的其中之一,并根据具有LTE系统的保密参数的交递指令,在不晚于通讯装置20与该目标网络成功建立一连接时,更新关于PS及CS服务领域的至少其一领域的保密设定。为清楚说明本发明的观点,本发明提供如下用来处理保密设定的流程。
请参考图4,图4为本发明第一实施例一流程40的示意图。流程40用于LTE系统的客户端中,用来处理交递保密设定。流程40可编译为程序代码214且包含以下步骤:
步骤400:开始。
步骤410:当接收包含有PS 连接设定的一“MobilityFromEUTRACommand”讯息时,进行一E-UTRA移动程序,以从E-UTRAN交递至支持PS及CS服务领域的一目标网络。
步骤420:在不晚于E-UTRA移动程序期间与该目标网络成功建立的一RRC连接时,更新关于该PS服务领域的保密设定。
步骤430:结束。
根据流程40,客户端在成功与该目标网络建立RRC连接之时或之前,更新其保密设定,其中所更新的保密设定的服务领域与“MobilityFromEUTRACommand”讯息所指示的服务领域相同。换句话说,在客户端与目标网络成功建立RRC连接后,关于PS服务领域的保密设定亦已完成更新。此外,当RRC连接成功建立后,客户端可使用更新过的保密设定来启动保密功能。值得注意的是,包含有PS连接设定的“MobilityFromEUTRACommand”讯息可用来指示关于PS领域的目标网络的保密设定也已经更新,且在不晚于RRC连接成功建立之时,亦已启用于该保密设定于与客户端的传输当中。另外,若交递指令不包含任何CS连接设定,客户端可保留CS保密设定。
客户端可利用LTE系统的保密设定,更新关于PS服务领域的保密设定。其中,用于更新的保密设定会依据目标网络不同而有所不同。当目标网络为UTRAN或在lu模式下的GERAN时,客户端可设定分组交换启始参数STARTPS为零,以及设定分组交换金钥组识别KSIPS为加强式金钥组识别eKSI,并通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数,得出分组交换加密金钥CKPS及分组交换完整性金钥IKps。进一步地,客户端可保留线路交换启始参数STARTcs、线路交换加密金钥CKcs、线路交换完整性金钥IKcs、线路交换金钥组识别KSIcs及线路交换计数参数COUNT-CS。
当目标网络为GERAN(非lu模式)时,客户端可通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数得出分组交换加密金钥CKPS及分组交换完整性金钥IKps,接着通过一转换函数c3,从分组交换加密金钥CKPS及分组交换完整性金钥IKps得出GPRS加密金钥Kc。此外,客户端可保留线路交换加密金钥CKcs、线路交换完整性金钥IKcs。
另一方面,“MobilityFromEUTRACommand”讯息可包含有CS连接设定,而不包含PS连接设定。在此情况下,如图13所示,当“MobilityFromEUTRACommand”讯息包含CS连接设定,且客户端成功建立与目标网络的RRC连接时,则客户端更新关于CS服务领域的保密设定。此时,E-UTRA移动程序可用于单一无线语音通话延续(Single Radio VoiceCall Continuity,SRVCC)交递程序。
同理,若交递指令不包含任何PS连接设定,客户端可进一步地保留PS保密设定。客户端可利用LTE系统的保密设定(依据目标网络),更新关于CS服务领域的保密设定。上述的PS/CS连接设定可为包含有一PS/CS无线电负载(Radio Bearer,RAB)的“RAB数据(RAB info)”信息子件。
当目标网络为UTRAN或在lu模式的GERAN时,客户端可设定线路交换启始参数STARTcs为零及设定线路交换金钥组识别KSIcs为加强式金钥组识别eKSI,并通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数,得出线路交换加密金钥CKcs及线路交换完整性金钥IKcs。进一步地,客户端可保留分组交换启始参数STARTps、分组交换加密金钥CKps、分组交换完整性金钥IKps、分组交换金钥组识别KSIps及分组交换计数参数COUNT-pS。当目标网络为GERAN(非lu模式)时,客户端可通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数得出线路交换加密金钥CKcs及线路交换完整性金钥IKcs,接着通过转换函数c3,从线路交换加密金钥CKcs及线路交换完整性金钥IKcs得出GSM加密金钥Kc。此外,客户端可保留分组交换加密金钥CKps、分组交换完整性金钥IKps。
请参考图5,图5为根据流程40概念的跨无线存取技术交递程序的流程顺序图。在图5中,通过移动管理单元(Mobility Management Entity,MME)及服务GPRS支持节点(serving GPRS support node,SGSN)间的一前向复位位(forward relocation)程序,客户端从一基站(服务LTE网络的一部分)交递至RNC(目标UMTS网络的一部分),其中MME为来源核心网络节点,以及SGSN为目标核心网络节点。跨无线存取技术交递程序包含有以下步骤:
A1:演进式基站根据客户端的量测报告,决定触发交递至UTRAN的跨无线存取技术交递程序。
A2:演进式基站传送一“交递请求(HO Required)”讯息至MME。
A3:MME通过输出为256位串的单向金钥推衍函数KDF,从储存于MME的中介金钥KASME及一非接取层下链路计数参数得出一加密金钥CK’及一完整性金钥IK’,其中加密金钥CK’为单向金钥推衍函数KDF的输出的128个最高位(Most Significant Bits,MSBs),而完整性金钥IK’为128个最小位(Least Significant Bits,LSB)。
A4:MME传送一前向复位位请求讯息(Forward Relocation Request)讯息至SGSN,此讯息包含有关于PS无线电负载的非语音单元的信息,例如:加密金钥CK’、完整性金钥IK’、加强式金钥组识别eKSI及客户端保密能力。
A5:SGSN设定(CKPS、IKps、KSIps)为(CK’、IK’、eKSI),以及设定SGSN的分组交换启始参数STARTPS为零。
A6:SGSN通过传送一复位位请求讯息至RNC,请求用予PS复位位程序的资源分配,其中复位位请求讯息包含有分组交换加密金钥CKPS、分组交换完整性金钥IKps、分组交换启始参数STARTPS及客户端保密能力。
A7:RNC选择用于加密及完整性保护的算法,如算法UEA1/UEA2及UIA1/UIA2。
A8:RNC通过传送包含有“Handover to UTRAN command”讯息的一复位位请求确认讯息至SGSN,确认PS复位位位置,其中“Handover to UTRANcommand”讯息包含有RNC所选择的算法及相关保密设定。
A9:SGSN传送包含有“Handover to UTRAN command”讯息的“前向复位位响应(Forward Relocation Response)”讯息至MME。
A10:MME传送一“交递指令”(目标至来源通透容器(Target to SourceTransparent Container))讯息至演进式基站,其中“交递指令”讯息包含有非接取层下链路计数参数及“Handover to UTRAN command”讯息。
A11:演进式基站传送“MobilityFromEUTRACommand”讯息至客户端,其中“MobilityFromEUTRACommand”讯息包含有非接取层下链路计数参数及“Handover to UTRAN command”讯息。“RAB info”信息子件具有用于PS复位位的PS无线电负载且“RAB info”信息子件置入于基站的“Handover toUTRAN command”讯息中。
A12:客户端通过单向金钥推衍函数KDF,从储存于客户端的中介金钥KASME及所接收的非接取层下链路计数参数,得出相同的加密金钥CK’及完整性金钥IK’。
A13:客户端设定(CKPS、IKPS、KSIps)为(CK’、IK’、eKSI),且由于“RAB info”信息子件不包含任何PS负载,客户端设定分组交换启始参数STARTps为零。
A14:客户端调频至UMTS系统频带,并传送一“交递至UTRAN完成(Handover to UTRAN complete)”讯息至RNC。
A15:RNC传送一复位位完成讯息至SGSN。
A16:SGSN传送一前向复位位完成讯息至MME。
A17:MME通过传送一前向复位位完成确认讯息至SGSN,确认前向复位位完成讯息的信息。
通过图5步骤A13,客户端及RNC能使用相同分组交换加密金钥CKPS、分组交换完整性金钥IKPS及分组交换启始参数STARTps于加密及完整性保护上,藉以避免中断交递程序后的客户端与RNC之间的连接。
此外,若客户端在交递程序之前接收CS服务,则在核心网络端的交递程序系通过MME与一移动交换中心(Mobile Switching Center,MSC)进行,且RNC使用线路交换加密金钥CKCS、线路交换完整性金钥IKCS及线路交换启始参数STARTCS。在此情况下,“RAB info”信息子件包含有CS无线电负载,而客户端对应地设定(线路交换加密金钥CKCS、线路交换完整性金钥IKCS及线路交换金钥组识别KSICS)成为所得出的(加密金钥CK’、完整性金钥IK’及加强式金钥组识别eKSI),以及设定客户端的线路交换启始参数STARTCS为零。
请参考图6a及图6b,其为根据流程40概念的一跨无线存取技术交递程序的流程顺序图。跨无线存取技术交递程序为SRVCC交递程序,且该SRVCC交递程序不支持数据传送模式(Data Transfer Mode,DTM)/分组交换交递(Packet Switched Handover,PSHO)程序,用来从LTE系统交递至GERAN系统(非lu模式)。来源网络端为一来源E-UTRAN,而目标网络端为一目标基站子系统(Base Station Subsystem,BSS)。来源MME为LTE系统的一核心网络节点,目标MSC及目标SGSN为GSM系统的核心网络节点。MSC服务台/多媒体网关(Media gateway,MGW)为LTE系统及GSM系统之间的接口核心网络节点。此不支持DTM/PSHO的SRVCC交递程序包含有以下步骤:
B1:来源E-UTRAN根据客户端量测报告,决定触发SRVCC交递程序交递至GERAN。
B2:来源E-UTRAN传送包含有SRVCC交递指示的“交递请求”讯息至来源MME。
B3:根据关于一语音负载及SRVCC交递指示的服务质量层级指示(Quality of Service class Indicator,QCI),来源MME划分出语音负载与非语音负载,并启始仅关于MSC服务台的语音负载的一PS-CS交递程序。
B4:来源MME通过单向金钥推衍函数KDF,从储存于MME的中介金钥KASME及非接取层下链路计数参数,得出加密金钥CK’及完整性金钥IK’。
B5:来源MME传送包含有移动管理(Mobility Management,MM)内文的一前向复位位请求讯息至MSC服务台,其中MM内文包含有加密金钥CK’、完整性金钥IK’、加强式金钥组识别eKSI及客户端保密能力。
B6:MSC服务台通过传送一预备交递请求(Prepare Handover Request)讯息至目标MSC,交互运作此PS-CS交递请求与一CS跨MSC交递请求,其中预备交递请求讯息用来转送MM内文的保密信息。
B7:目标MSC通过一转换函数c3,从加密金钥CK’及完整性金钥IK’得出GSM加密金钥Kc。
B8:目标MSC通过交换交递请求/确认讯息,进行与目标BSS的资源分配,其中目标BSS通过交递请求讯息,接收到GSM加密金钥Kc。
B9:目标MSC传送一预备交递响应讯息至MSC服务台,以响应在步骤B6当中所接收的预备交递请求讯息。
B10:一线路连结建立于目标MSC及关于此MSC服务台的MGW之间。
B11:MSC服务台通过传送一STN-SR讯息至一因特网通讯协议多媒体子系统(IP Multimedia Subsystem,IMS),启始一会谈传送(Session Transfer)功能。语音分组的下链路串流转至一CS存取支道(leg)。
B12:MSC服务台传送一前向复位位响应讯息至来源MME。
B13:来源MME传送一交递指令讯息至来源E-UTRAN,其中交递指令讯息包含有关于语音部分的信息。
B14:来源E-UTRAN传送包含有CS连接设定(如流量通道设定(TrafficChannel,TCH))的一交递离开E-UTRAN指令(Handover from E-UTRANCommand)讯息。
B15:客户端调频至GERAN系统的频带。
B16:根据CS连接设定,客户端通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数,得出线路交换加密金钥CKCS及线路交换完整性金钥IKCS,接着通过转换函数c3,从所得出的线路交换加密金钥CKCS及线路交换完整性金钥IKCS得出与步骤B7相同的GSM加密金钥Kc。
B17:客户端于目标BSS进行交递检测。
此外,由于DTM/PSHO不被支持,客户端需利用步骤B17之后的步骤进行一中止程序,以通知目标网络PS领域服务需被中止。在步骤B17之后所使用的讯息是用来让客户端使用最新得出的GSM加密金钥Kc进行加密。通过步骤B16,客户端可与目标BSS使用相同的加密金钥,藉以避免使用错误金钥(GPRS加密金钥)。
通过流程40,在进行E-UTRA移动程序期间或之后,客户端及目标网络使用相同服务领域的保密设定于传输保密上,以避免中断已建立的RRC连接。
请参考图7,图7为本发明第二实施例一流程70的示意图。流程70用于LTE系统的客户端中,用来处理交递保密设定。流程70可编译为程序代码214且包含以下步骤:
步骤700:开始。
步骤710:当接收不包含有任何PS连接设定及CS连接设定的一“MobilityFromEUTRACommand”讯息时,进行一E-UTRA移动程序,以从E-UTRAN交递至支持PS及CS服务领域的一目标网络。
步骤720:在不晚于E-UTRA移动程序期间与该目标网络成功建立的一RRC连接之时,更新关于一预设服务领域的保密设定。
步骤730:结束。
根据流程70,当”MobilityFromEUTRACommand”讯息不包含任何连接设定,客户端在不晚于RRC连接成功建立之时,更新关于预设服务领域的保密设定。此外,当RRC连接成功建立时,客户端可使用更新过的保密设定来启动保密功能。关于预设服务领域的被更新过的保密设定可在不晚于成功建立RRC连接之时被启用。
”MobilityFromEUTRACommand”讯息可用于CS后备(fallback)交递程序且不包含任何无线电负载设定信息,如不包含“RAB info”信息子件。预设服务领域为PS或CS服务领域。客户端更新保密设定(如(STARTCS、CKCS、IKCS、KSICS)或(STARTPS,CKPS,IKPS,KSIPS))的方法可参考上述相关说明。
请参考图8,其为根据流程70概念的一交递程序的流程顺序图。图8中所涉及的交递节点与图5相同,因此相关节点角色位置在此不再赘述。步骤C1-C10及C14-C17分别与图5的步骤A1-A10及A14-A17相同,因此相关说明可参考上述关于图5的述叙。在图8中,客户端与所有网络节点包含有设定为PS服务领域的预设服务领域组。图8一开始,闲置模式下的客户端建立一CS后备发话(Mobile Originating,MO)。在步骤C11中,演进式基站传送一“MobilityFromEUTRACommand”讯息至客户端。“MobilityFromEUTRACommand”讯息包含有非接取层下链路计数参考及“Handover to UTRAN command”讯息,但不包含“RAB info”信息子件。这样的情况代表基站不会传送任何PS及CS连接设定予客户端。在步骤C12中,客户端通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数得出加密金钥CK’及完整性金钥IK’。在步骤C13中,由于“MobilityFromEUTRACommand”讯息不包含“RAB info”且预设服务领域为PS领域,因此,客户端设定(CKPS、IKPS、KSIPS)为得出的(CK’、IK’、eKSI),且设定STARTPS为零。
请参考图9,图9为根据流程70概念的另一交递程序的流程顺序图。图9的情况与图8相似,因此详细过程可参考上述说明。图8及图9不同处在于图9中的客户端及所有网络节点包含有设定为CS服务领域的预设服务领域组。因此,客户端及RNC可使用相同保密设定(如CS保密设定),并藉此设定(CKCS、IKCS、KSICS)为(CK’、IK’、eKSI),以及设定STARTCS为零。
在图8及图9中,若网络端未指示任何服务领域,客户端预设使用预设服务领域(亦为目标网络所使用)的保密设定。
请参考图10,图10为本发明第三实施例一流程1000的示意图。流程1000用于LTE系统的客户端中,用来处理交递保密设定。流程1000可编译为程序代码214且包含以下步骤:
步骤1010:开始。
步骤1020:当接收一“MobilityFromEUTRACommand”讯息时,进行一E-UTRA移动程序,以从E-UTRAN交递至支持PS及CS服务领域的一目标网络。
步骤1030:在不晚于E-UTRA移动程序成功建立与该目标网络的一连接之时,更新关于PS及CS每一服务领域的保密设定。
步骤1040:结束。
根据流程1000,在与目标网络的连接成功建立之时或之前,客户端同时更新PS与CS服务领域的保密设定。因此,当保密功能启用时,客户端于交递程序进行期间或之后,必定可使用与目标网络相同的保密设定内容。关于交递至UMTS、GREAN(非lu模式)或GERAN(lu模式)的保密更新说明可参考上述第一及第二实施例的述叙。
请参考图11a图及图11b,图11a及图11b为根据流程1000概念一SRVCC交递程序的流程顺序图,其中该SRVCC交递程序从E-UTRAN交递至UTRAN,且支援PSHO。来源E-UTRAN为一来源网络,而目标BSS为一目标网络。来源MME为LTE系统的一核心网络节点,而目标RNS与目标SGSN为UMTS系统的核心网络节点。MSC服务台/MGW为LTE及UMTS系统之间的接口核心网络节点。SRVCC交递程序包含有以下步骤:
E1:来源E-UTRAN根据客户端的量测报告,决定触发SRVCC交递程序并交递至GERAN。
E2:来源E-UTRAN传送包含有SRVCC交递指示的一“交递请求(Handover Required)”讯息至来源MME。
E3:根据关于一语音负载及SRVCC交递指示的服务质量层级指示,来源MME划分出语音负载与非语音负载,并启始仅关于MSC服务台的语音负载的一PS-CS交递程序。
E4:来源MME通过单向金钥推衍函数KDF,从储存于MME的中介金钥KASME及非接取层下链路计数参数,得出加密金钥CK’及完整性金钥IK’。
E5:来源MME传送包含有一移动管理内文的一前向复位位请求讯息至MSC服务台,其中MM内文包含有加密金钥CK’、完整性金钥IK’、加强式金钥组识别eKSI及客户端保密能力。
E6:MSC服务台通过传送一预备交递请求讯息至目标MSC,跨运作PS-CS交递请求与CS跨MSC交递请求,其中预备交递请求讯息用来转送MM内文的保密信息。
E7:目标MSC设定(CKCS、IKCS、KSICS)为(CK’、IK’、eKSI),并设定STARTCS为零。
E8:目标MSC通过传送包含有CKCS、IKCS及STARTCS的一复位位请求讯息至目标RNS,以请求CS复位位的资源分配。
E9:来源MME传送包含有MM内文的一前向复位位请求讯息至目标SGSN,其中前向复位位请求讯息仅包含有非语音单元的信息。
E10:目标SGSN设定(CKPS、IKPS、KSIPS)为所接收的(CK’、IK’、eKSI),以及设定STARTPS为零。
E11:目标SGSN传送包含有(CKPS,IKPS,STARTPS)的一复位位请求讯息至目标RNS,以请求PS复位位的资源分配。
E12:目标RNS传送一复位位请求确认讯息至目标SGSN,以确认此预备PS复位位。
E13:目标SGSN传送一前向复位位响应讯息至来源MME。
E14:目标RNS传送一复位位请求确认讯息至目标MSC,以确认此预备CS定位。
E15:目标MSC传送一预备交递响应讯息至MSC服务台。
E16:目标MSC及关于MSC服务台的MGW之间建立一线路连接。
E17:MSC服务台通过传送一STN-SR讯息至IMS,启始一期间传送程序,其中语音分组的下链路串流转至一CS存取支道。
E18:MSC服务台传送一前向复位位响应讯息至来源MME。
E19:来源MME同步预备PS及CS定位,并传送包含有一非接取下链路计数参数的一交递指令讯息至来源E-UTRAN。
E20:来源E-UTRAN传送一交递离开E-UTRAN指令讯息至客户端。
E21:客户端调频至UTRAN系统的频带。
E22:客户端通过单向金钥推衍函数KDF,从中介金钥KASME及非接取层下链路计数参数,得出加密金钥CK’及完整性金钥IK’。
E23:客户端同时设定(CKPS,IKPS,KSIPS)及((CKCS,IKCS,KSICS)为(CK’,IK’,eKSI),并设定STARTPS及STARTCS为零。
E24:客户端于目标RNS进行交递检测。
步骤E25~E29用来实现CS复位位,以及E30~E32用来实现PS复位位。通过E9~E11,来源MME启始非语音PS负载的复位位。通过E12~E13,目标RNS协调CS复位位请求与PS复位位请求,并分配相关资源。在第11a图及11b图中,客户端不理会交递离开E-UTRAN指令讯息的内容,同时更新PS及CS的保密设定。因此,客户端及目标网络可使用相同保密内容于加密及完整性保护上。
请参考图12a及图12b,图12a及图12b为根据流程1000概念一SRVCC交递程序的流程顺序图,其中SRVCC交递程序用来从E-UTRAN交递至GERAN且支持DTM。关于从E-UTRAN交递至GERAN的SRVCC交递程序的步骤与图11从E-UTRAN交递至UTRAN的SRVCC交递程序的步骤大致相同,仅有保密内容不相同。举例来说,目标MSC通过步骤F7(相较于E7)的转换函数c3,从加密金钥CK’及完整性金钥IK’得出GSM加密金钥Kc。在步骤F8中,目标MSC通过传送包含有GSM加密金钥Kc的复位位请求讯息至目标BSS,请求CS复位位的资源分配。目标SGSN通过步骤F10(相较于E10)的转换函数c3,从加密金钥CK’及完整性金钥IK’得出GPRS加密金钥Kc。在步骤F21中,客户端移动至GERAN系统的频谱。客户端通过步骤F23(相较于E23)的转换函数c3,从加密金钥CK’及完整性金钥IK’得出GPRS/GSM加密金钥Kc。
在前述实施例中,对应于每一系统的保密设定可储存于USIM或客户端的移动单元(Mobile Entity,ME)中。在接收交递指令(如“MobilityFromEUTRACommand”讯息)后,客户端可传送一交递完成讯息,以利用已更新的保密设定启动加密/完整性保护。请注意,本发明实施例不限定目标网络的服务领域的数量,支持三个或三个以上服务领域的无线通讯系统亦视为本发明所属范畴。
综上所述,本发明实施例为客户端提供多个保密设定机制,藉以避免客户端与目标网络之间因为使用不一致的保密设定而造成的连接中断。
以上所述仅为本发明的较佳实施例,凡依本发明的权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (25)
1.一种处理交递保密设定的方法,用于一无线通讯系统中的一移动装置,该方法包含有:
当接收一交递指令时,进行一跨无线存取技术交递程序,从包含有一服务领域的一服务网络交递至包含有多个服务领域的一目标网络,其中该移动装置包含有关于该服务网络的该服务领域的一保密设定及关于该目标网络的该多个服务领域的一保密设定;以及
当该交递指令包含有关于该多个服务领域的一第一服务领域的一连接设定时,则在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该第一服务领域的保密设定。
2.如权利要求1所述的方法,其中关于该第一服务领域的被更新的该保密设定在不晚于该跨无线存取技术交递程序成功建立该连接之时被启用。
3.如权利要求2所述的方法,其中关于该第一服务领域的该保密设定包含有被更新为零的一启始参数。
4.如权利要求1所述的方法,还包含有:
当该交递指令不包含任何关于该多个服务领域的一第二服务领域的连接设定时,保留关于该第二服务领域的该保密设定。
5.如权利要求1所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该第一服务领域的保密设定包含有:
在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,设定关于该第一服务领域的一启始参数为零。
6.如权利要求5所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该第一服务领域的保密设定包含有:
设定关于该第一服务领域的一金钥组识别为一加强式金钥组识别的参数值;以及
通过一移动管理层金钥及一非接取层下链路计数参数得出该第一服务领域的一加密金钥及一完整性金钥。
7.如权利要求1所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该第一服务领域的保密设定包含有:
通过一单向金钥推衍函数,从一移动管理层金钥及一非接取层下链路计数参数得出该第一服务领域的一第一加密金钥及一完整性金钥;以及
通过该第一服务领域的该第一加密金钥及该完整性金钥,得出一第二加密金钥。
8.如权利要求1所述的方法,其中关于该第一服务领域的该连接设定为包含有该第一服务领域的一无线电负载的一无线电负载数据信息子件。
9.如权利要求1所述的方法,其中当该第一服务领域为线路交换服务领域时,该跨无线存取技术交递程序用于一单一无线语音通话延续交递程序。
10.一种处理交递保密设定的方法,用于一无线通讯系统中的一移动装置,该方法包含有:
当接收一交递指令时,进行一跨无线存取技术交递程序,从包含有一服务领域的一服务网络交递至包含有多个服务领域的一目标网络,其中该移动装置包含有关于该服务网络的该服务领域的一保密设定及关于该目标网络的该多个服务领域的一保密设定;以及
当该交递指令不包含任何关于该多个服务领域的连接设定时,则在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,利用关于该目标网络的该保密设定,更新关于该多个服务领域的一预设服务领域的保密设定。
11.如权利要求10所述的方法,其中关于该预设服务领域的被更新的该保密设定在不晚于该跨无线存取技术交递程序成功建立该连接之时被启用。
12.如权利要求11所述的方法,其中关于该预设服务领域的该保密设定包含有被更新为零的一启始参数。
13.如权利要求10所述的方法,其中当该交递指令不包含任何关于该多个服务领域的连接设定时,在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该目标网络的该保密设定,更新关于该多个服务领域的该预设服务领域的保密设定包含有:
当该交递指令不包含任何关于该多个服务领域的无线电负载设定数据时,则在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该目标网络的该保密设定,更新关于该预设服务领域的保密设定。
14.如权利要求10所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该目标网络的该保密设定,更新关于该预设服务领域的保密设定包含有:
在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,设定关于该预设服务领域的一启始参数为零。
15.如权利要求14所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该目标网络的该保密设定,更新关于该预设服务领域的保密设定包含有:
设定关于该预设服务领域的一金钥组识别为一加强式金钥组识别的参数值;以及
通过一移动管理层金钥及一非接取层下链路计数参数得出该预设服务领域的一加密金钥及一完整性金钥。
16.如权利要求10所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该目标网络的该保密设定,更新关于该预设服务领域的保密设定包含有:
通过一单向金钥推衍函数,从一移动管理层金钥及一非接取层下链路计数参数得出该预设服务领域的一第一加密金钥及一完整性金钥;以及
通过该预设服务领域的该加密金钥及该完整性金钥,得出一第二加密金钥。
17.如权利要求10所述的方法,其中该跨无线存取技术交递程序用于一电路交换后备交递程序。
18.一种处理交递保密设定的方法,用于一无线通讯系统中的一移动装置,该方法包含有:
进行一跨无线存取技术交递程序,从包含有一服务领域的一服务网络交递至包含有多个服务领域的一目标网络,其中该移动装置包含有关于该服务网络的该服务领域的一保密设定及关于该目标网络的该多个服务领域的一保密设定;以及
在不晚于该跨无线存取技术交递程序成功建立与该目标网络的一连接之时,更新关于该多个服务领域的每一服务领域的保密设定。
19.如权利要求18所述的方法,其中进行该跨无线存取技术交递程序从该服务网络交递至该目标网络包含有:当接收包含关于至少一服务领域的一连接设定的一交递指令时,进行该跨无线存取技术交递程序。
20.如权利要求19所述的方法,其中该目标网络的该多个服务领域包含有该服务网络的该服务领域,且进行该跨无线存取技术交递程序从该服务网络交递至该目标网络包含有:当接收包含关于该服务网络的该服务领域的一连接设定的一交递指令时,进行该跨无线存取技术交递程序。
21.如权利要求18所述的方法,其中该跨无线存取技术交递程序用于一单一无线语音通话延续交递程序。
22.如权利要求18所述的方法,其中在不晚于该跨无线存取技术交递程序成功与该目标网络建立该连接之前,更新关于该多个服务领域的每一服务领域的保密设定包含有:在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该多个服务领域中每一个服务领域的保密设定。
23.如权利要求22所述的方法,其中在不晚于该跨无线存取技术交递程序成功与该目标网络建立该连接之前,利用关于该服务网络的该服务领域的该保密设定,更新关于该多个服务领域中每一个服务领域的保密设定包含有:在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,设定关于该多个服务领域中每一个服务领域的一启始(START)参数为零。
24.如权利要求23所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该多个服务领域中每一个服务领域的保密设定包含有:
设定关于该多个服务领域中每一个服务领域的一金钥组识别为一加强式金钥组识别的一参数值;以及
通过一移动管理层金钥及一非接取层下链路计数参数得出该多个服务领域中每一个服务领域的一加密金钥及一完整性金钥。
25.如权利要求22所述的方法,其中在不晚于该跨无线存取技术交递程序成功建立与该目标网络的该连接之时,利用关于该服务网络的该服务领域的该保密设定,更新关于该多个服务领域中每一个服务领域的保密设定包含有:
通过一单向金钥推衍函数,从一移动管理层金钥及一非接取层下链路计数参数得出该多个服务领域中的一第一服务领域的一第一加密金钥及一完整性金钥;以及
通过该第一服务领域的该第一加密金钥及该完整性金钥,得出一第二加密金钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11843908P | 2008-11-27 | 2008-11-27 | |
| US61/118,439 | 2008-11-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101754191A CN101754191A (zh) | 2010-06-23 |
| CN101754191B true CN101754191B (zh) | 2015-01-21 |
Family
ID=41728155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910246359.6A Active CN101754191B (zh) | 2008-11-27 | 2009-11-27 | 处理交递保密设定的方法及其相关通讯装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9344924B2 (zh) |
| EP (1) | EP2192804B1 (zh) |
| CN (1) | CN101754191B (zh) |
| TW (1) | TWI430677B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
| JP5504623B2 (ja) * | 2008-12-16 | 2014-05-28 | 富士通モバイルコミュニケーションズ株式会社 | 移動無線端末および通信処理方法 |
| PL2677810T3 (pl) | 2009-04-23 | 2021-01-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Wskaźnik przekazania PS do CS |
| AU2010286125B2 (en) * | 2009-08-17 | 2015-01-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for handling ciphering keys in a mobile station |
| US9392626B2 (en) * | 2009-11-09 | 2016-07-12 | Samsung Electronics Co., Ltd. | Method and system to support single radio video call continuity during handover |
| US9167424B2 (en) * | 2010-01-18 | 2015-10-20 | Htc Corporation | Method of handling security in SRVCC handover and related communication device |
| ES2752727T3 (es) | 2010-01-28 | 2020-04-06 | Ericsson Telefon Ab L M | Método y disposición para gestionar la reconfiguración de seguridad en un sistema de comunicación celular |
| US8081604B2 (en) * | 2010-02-22 | 2011-12-20 | Htc Corporation | Method and apparatus for handling SRVCC in an inter radio access technology handover |
| JP5171879B2 (ja) * | 2010-05-06 | 2013-03-27 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末及び再接続方法 |
| CN101841810B (zh) * | 2010-06-07 | 2016-01-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| TW201201037A (en) | 2010-06-22 | 2012-01-01 | Novatek Microelectronics Corp | Electronic apparatus, display driving apparatus, and digital content displaying method |
| CN101909292B (zh) * | 2010-08-18 | 2016-04-13 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及用户设备 |
| WO2012047021A2 (ko) * | 2010-10-05 | 2012-04-12 | 엘지전자 주식회사 | 다중 무선접속기술을 지원하는 무선 접속 시스템에서 플로우 이동성을 제공하는 방법 및 장치 |
| CN102625300B (zh) | 2011-01-28 | 2015-07-08 | 华为技术有限公司 | 密钥生成方法和设备 |
| GB2480127B (en) | 2011-04-01 | 2012-05-16 | Renesas Mobile Corp | Method, apparatus and computer program product for security configuration coordination during a cell update procedure |
| US8417220B2 (en) | 2011-04-01 | 2013-04-09 | Renesas Mobile Corporation | Method, apparatus and computer program product for security configuration coordination during a cell update procedure |
| JP5692399B2 (ja) * | 2011-09-21 | 2015-04-01 | 富士通株式会社 | 無線通信システム、無線基地局、無線端末及び通信制御方法 |
| JP6135878B2 (ja) * | 2012-05-04 | 2017-05-31 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | ネットワークスイッチング中におけるセキュリティ処理方法およびシステム |
| CN103535076B (zh) * | 2012-05-15 | 2017-06-20 | 华为技术有限公司 | 缺省承载上策略计费控制规则移除方法和装置 |
| US20140078898A1 (en) * | 2012-09-19 | 2014-03-20 | Qualcomm Incorporated | Handing off between networks with different radio access technologies during a communication session that is allocated quality of service |
| HUE030112T2 (en) * | 2012-09-28 | 2017-04-28 | ERICSSON TELEFON AB L M (publ) | Procedure and equipment for IDC within the device |
| WO2014085968A1 (zh) * | 2012-12-03 | 2014-06-12 | 华为技术有限公司 | 无线接入网信息获取方法和无线接入网控制器 |
| AU2015218697B2 (en) * | 2014-02-24 | 2018-03-01 | Apple Inc. | Circuit switched fallback |
| JP6278326B2 (ja) * | 2014-04-28 | 2018-02-14 | インテル アイピー コーポレーション | 回線交換フォールバック(csfb)の間の認証手順を省略して呼設定時間を短縮するための解決策 |
| EP3674952B1 (en) * | 2015-03-26 | 2022-06-15 | Nagravision S.A. | Method and system for searching for at least a specific datum in a user unit |
| US20170127331A1 (en) * | 2015-10-28 | 2017-05-04 | Htc Corporation | Device and Method of Handling Communication Failure |
| CN110249646B (zh) | 2017-01-30 | 2023-01-03 | 瑞典爱立信有限公司 | 在从5g切换到4g系统之前进行安全性管理的方法、装置、计算机程序以及载体 |
| EP3565291B1 (en) * | 2017-05-04 | 2021-07-07 | Huawei Technologies Co., Ltd. | Method and device for acquiring key and communication system |
| CN112073184B (zh) * | 2017-10-23 | 2022-01-14 | 华为技术有限公司 | 一种生成密钥的方法、装置及系统 |
| CN110769417B (zh) * | 2018-07-25 | 2021-03-23 | 华为技术有限公司 | 一种密钥生成方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188868A (zh) * | 2006-11-21 | 2008-05-28 | 华硕电脑股份有限公司 | 用于无线通讯系统变更加密算法的方法及其相关装置 |
| CN101409606A (zh) * | 2008-08-11 | 2009-04-15 | 美商威睿电通公司 | 移动通讯系统环境中重建连接的装置与方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| US7233671B2 (en) | 2003-02-13 | 2007-06-19 | Innovative Sonic Limited | Method for storing a security start value in a wireless communications system |
| US20050176431A1 (en) * | 2004-02-11 | 2005-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Method for handling key sets during handover |
| JP2010515337A (ja) * | 2006-12-27 | 2010-05-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 音声通話の転送方法 |
| KR100975740B1 (ko) * | 2007-03-23 | 2010-08-12 | 삼성전자주식회사 | 이종 무선 통신 네트워크에서 핸드오버 방법 및 장치 |
| CN101309500B (zh) | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| US8331906B2 (en) * | 2007-12-19 | 2012-12-11 | Nokia Corporation | Methods, apparatuses, system, and related computer program products for handover security |
| EP2250855B1 (en) * | 2008-01-31 | 2017-04-12 | Telefonaktiebolaget LM Ericsson (publ) | Circuit switched fallback for mobile terminated calls |
| CN105657703B (zh) * | 2008-11-03 | 2019-10-08 | 诺基亚技术有限公司 | 在分组交换网络和电路交换网络之间切换的方法和装置 |
-
2009
- 2009-11-06 US US12/613,542 patent/US9344924B2/en active Active
- 2009-11-27 TW TW098140552A patent/TWI430677B/zh active
- 2009-11-27 CN CN200910246359.6A patent/CN101754191B/zh active Active
- 2009-11-27 EP EP09014809.9A patent/EP2192804B1/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188868A (zh) * | 2006-11-21 | 2008-05-28 | 华硕电脑股份有限公司 | 用于无线通讯系统变更加密算法的方法及其相关装置 |
| CN101409606A (zh) * | 2008-08-11 | 2009-04-15 | 美商威睿电通公司 | 移动通讯系统环境中重建连接的装置与方法 |
Non-Patent Citations (1)
| Title |
|---|
| Samsung.CS security key derivation for HSPA.《3GPP TSG-SA2 Meeting #68,S2-087140》.2008, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101754191A (zh) | 2010-06-23 |
| US9344924B2 (en) | 2016-05-17 |
| EP2192804A1 (en) | 2010-06-02 |
| TWI430677B (zh) | 2014-03-11 |
| US20100130207A1 (en) | 2010-05-27 |
| EP2192804B1 (en) | 2020-04-22 |
| TW201021590A (en) | 2010-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101754191B (zh) | 处理交递保密设定的方法及其相关通讯装置 | |
| CN102685820B (zh) | 处理跨系统无线接入技术交递的方法及其相关通讯装置 | |
| CN102158855B (zh) | 处理单一无线语音通话连续性交递安全的方法及通讯装置 | |
| US8145195B2 (en) | Mobility related control signalling authentication in mobile communications system | |
| EP3025536B1 (en) | Method for resolving security issues using nh and ncc pairs in mobile communication system | |
| JP5010690B2 (ja) | セキュリティ機能ネゴシエーション方法、システム、および装置 | |
| US10433161B2 (en) | Call handover between cellular communication system nodes that support different security contexts | |
| US9609498B2 (en) | Security control method and device in a mobile communication system supporting emergency calls, and a system therefor | |
| EP2976910B1 (en) | Security mode control of the rrc protocol in case of multi-rab sr-vcc or mdt inter-rat handovers to utran | |
| CN103648135A (zh) | 由wtru执行的用于电路交换回退的方法和wtru | |
| JP2014502078A (ja) | 通信のための方法及び装置 | |
| EP2685751B1 (en) | Handover method, base station, user equipment and mobility management entity | |
| CN113170369A (zh) | 用于在系统间改变期间的安全上下文处理的方法和装置 | |
| CN101605318A (zh) | 一种实现业务切换的方法、装置及系统 | |
| CN102781003B (zh) | 一种提高语音回落效率和成功率的方法及系统 | |
| JP6473171B2 (ja) | Msc間ハンドオーバのためのmapを介したimeisvの指示 | |
| CN102970678B (zh) | 加密算法协商方法、网元及移动台 | |
| CN101820622B (zh) | 无线通信系统中管理空口映射密钥的方法和系统 | |
| CN101562847A (zh) | 切换过程中跟踪用户的方法、装置及系统 | |
| CN101909368B (zh) | 无线网络安全解决方法和设备 | |
| CN101772019A (zh) | 处理跨系统交递保密的方法及其相关通讯装置 | |
| CN101917717B (zh) | 一种geran与增强utran间互联互通时建立密钥的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |