CN101860862B - 终端移动到增强utran时建立增强密钥的方法及系统 - Google Patents
终端移动到增强utran时建立增强密钥的方法及系统 Download PDFInfo
- Publication number
- CN101860862B CN101860862B CN201010184429.2A CN201010184429A CN101860862B CN 101860862 B CN101860862 B CN 101860862B CN 201010184429 A CN201010184429 A CN 201010184429A CN 101860862 B CN101860862 B CN 101860862B
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- utran
- sgsn
- target sgsn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000008569 process Effects 0.000 title claims abstract description 23
- 230000002708 enhancing effect Effects 0.000 claims description 111
- 238000009795 derivation Methods 0.000 claims description 63
- 238000013507 mapping Methods 0.000 claims description 44
- 230000005012 migration Effects 0.000 claims description 39
- 238000013508 migration Methods 0.000 claims description 39
- 238000005728 strengthening Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 18
- 241000209094 Oryza Species 0.000 description 10
- 235000007164 Oryza sativa Nutrition 0.000 description 10
- 235000021186 dishes Nutrition 0.000 description 10
- 235000009566 rice Nutrition 0.000 description 10
- 230000004044 response Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1443—Reselecting a network or an air interface over a different radio air interface technology between licensed networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种终端移动到增强UTRAN时建立增强密钥的方法及系统,增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根据从源移动管理实体(源MME)处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;所述终端推导出映射的传统密钥后,再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;所述终端与所述目标SGSN+利用各自推导出的增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。本发明具有安全性高、过程简单等优点。
Description
技术领域
本发明涉及无线通信领域,具体而言,涉及一种无线通信系统中终端从E-UTRAN网络移动到增强的UTRAN网络时建立增强密钥的方法。
背景技术
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7中采用了正交频分复用(Orthogonal Frequency Division Multiplexing,简称OFDM)和多输入多输出(Multiple-Input Multiple-Output,简称MIMO)技术完成HSDPA(High Speed Downlink Packet Access,高速下行链路分组接入)和HSUPA(High Speed Uplink Packet Access,高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA(包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成本的从HSPA向LTE平滑演进的途径。
HSPA+通过采用高阶调制(例如下行64QAM(Quadrature AmplitudeModulation,正交幅度调制)和上行16QAM)、MIMO以及高阶段调制与MIMO的结合等技术,提升了峰值数据速率与频谱效率。另一方面,为了更好的支持分组业务,HSPA+还采用了一系列其它增强技术来达到增加用户容量、降低时延、降低终端耗电,更好地支持IP语音通信(VOIP)以及提升系统的多播/广播能力等目标。
相比较于HSPA,HSPA+在系统架构上将无线网络控制器(Radio NetworkController,简称RNC)的功能下放到基站节点B(Node B),形成完全扁平化的无线接入网络架构,如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B,或者简称增强节点B(Node B+)。SGSN+为进行了升级能支持HSPA+功能的SGSN(SERVICE GPRS SUPPORT NODE,服务GPRS支持节点;GPRS:General Packet Radio System,通用分组无线系统)。ME+为能支持HSPA+功能的用户终端设备(也可称为UE+)。演进的HSPA系统能够使用3GPP Rel-5和以后的空口版本,对空口的HSPA业务没有任何修改。采用这种方案后,每个Node B+都成为一个相当于RNC的节点,具有Iu-PS接口能够直接与PS CN(Core Network,核心网)连接,Iu-PS用户面在SGSN终结,其中如果网络支持直通隧道功能,Iu-PS用户面也可以在GGSN(Gateway GPRS Support Node,网关GPRS支持节点)终结。演进的HSPANode B之间的通信通过Iur接口执行。Node B+具有独立组网的能力,并支持完整的移动性功能,包括系统间和系统内切换。
在HSPA+中,可以将Node B+看作Node B和RNC的结合。二者是一个物理实体,但是仍然是2个不同的逻辑实体。因此本发明中支持HSPA+增强的密钥层次的Node B+也可以等同为UMTS中进行了升级的RNC。为了区分,我们可以称之为RNC+。
目前有提案提出的HSPA+增强的安全密钥层次结构如图2所示。其中,K(Key,即根密钥)、CK(Ciphering Key,即加密密钥)和IK(Integrity Key,即完整性密钥)的定义与UMTS(Universal Mobile Telecommunications System,通用移动通信系统)中完全一致。即K是存储于AuC(Authentication Center,鉴权中心)和USIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE,通用订阅者身份模块)中的根密钥,CK和IK是用户设备与HSS进行AKA(Authentication and Key Agreement,认证和密钥协定)时由K计算出的加密密钥和完整性密钥。在UMTS中,RNC即使用CK和IK对数据进行加密和完整性保护。我们可以将CK和IK称为传统的空口安全密钥,简称传统密钥。
由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+处进行,而Node B+位于不安全的环境中,安全性不是特别高。因此HSPA+引入了一个类似于E-UTRAN(Evolved Universal TerrestrialRadio Access Network,演进的通用陆地无线接入网络)的密钥层次,即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结构中,CKU和IKU是HSPA+新引入的密钥,由传统密钥CK和IK推导生成。其中CKU用于加密用户面数据和控制面信令,IKU用于对控制面信令进行完整性保护。我们将CKU和IKU称为增强的空口安全密钥,简称增强密钥。
LTE/SAE是3GPP对UMTS的演进技术,它支持在20MHz频谱带宽下提供下行100Mbps、上行50Mbps的峰值速率。LTE/SAE的网络由用户设备(UE)、接入网以及核心网组成。整个LTE架构如图3所示。在E-UTRAN中,基站设备为演进的基站(evolved Node-B,简称eNB),主要负责无线通信、无线通信管理、和移动性上下文的管理。核心网包含移动管理实体(Mobility Management Entity,简称MME),MME负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。
当用户从E-UTRAN移动到UTRAN时,源MME根据LTE中的密钥KASME生成映射的传统密钥IK’、CK’,映射的传统密钥推导式如下:
IK’||CK’=KDF(KASME,downlink NAS COUNT)
其中,KDF是3GPP定义的安全算法,具体定义可参考3GPP相关规范。KASME是HSS根据CK、IK生成的密钥,并在AKA(Authentication and KeyAgreement,认证和密钥协定)过程中下发给MME,用以推导NAS(非接入层)层密钥以及eNB上的AS(接入层)层密钥。NAS COUNT是NAS计数器,每一个EPS NAS安全上下文与2个NAS COUNT关联:一个uplink NASCOUNT,一个downlink NAS COUNT。NAS COUNT长度为24位,由UE和MME独立维护。当成功运行一次AKA,生成新的KASME时,NAS COUNT初始化为0。
源MME将推导的映射的传统密钥IK’和CK’发送给目标网络的核心网节点SGSN。目标SGSN使用该映射的传统密钥对用户和网络之间的通信进行保护。
随着HSPA+安全的引入,由于增加了密钥层次,用户和网络之间使用增强密钥IKU和CKU对通信进行保护。当用户从E-UTRAN移动到支持HSPA+安全功能的UTRAN时,如何通过映射的传统密钥建立起HSPA+的增强的安全密钥,是一个急需解决的问题。
发明内容
本发明要解决的技术问题是提供一种终端从演进网络E-UTRAN移动到增强UTRAN时建立增强空口密钥的方法,保证终端在增强的UTRAN中能够安全地进行正常的通信。
为了解决上述问题,本发明提出了一种终端移动到增强UTRAN时建立增强密钥的方法,包括:
增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根据从源移动管理实体(源MME)处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;
所述终端推导出映射的传统密钥后,再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;
所述终端与所述目标SGSN+利用各自推导出的增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。
进一步地,所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整性密钥IK’;
所述目标SGSN+在根据密钥算法利用CK’和IK’推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,将所述增强密钥CKU、IKU通过密钥分发消息发送给增强UTRAN中的目标无线网络控制器(RNC+),由所述目标RNC+存储;所述终端根据密钥算法利用映射的传统密钥CK’和IK’推导出增强UTRAN中所使用的增强密钥CKU、IKU并存储。
进一步地,所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整性密钥IK’,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK;
所述目标SGSN+根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU,将所述增强密钥CKU、IKU通过密钥分发消息发送给增强UTRAN中的目标无线网络控制器(RNC+),由所述目标RNC+存储;所述终端将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK;根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU并存储。
进一步地,所述终端为激活态时,所述密钥分发消息是迁移请求消息。
进一步地,所述终端为激活态时,进一步包括以下步骤:
所述目标SGSN+在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导获得变形增强密钥CKU*、IKU*,将所述变形增强密钥CKU*、IKU*通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器(RNC+),由所述目标RNC+存储;所述终端在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导出变形增强密钥CKU*、IKU*并存储;所述终端和所述目标SGSN+利用变形增强密钥CKU*、IKU*在增强的UTRAN网络内进行SRNC迁移。
进一步地,所述SGSN+和所述处于激活态的终端在推导所述变形增强密钥CKU*、IKU*的同时,为所述变形增强密钥设置一关联的计数器,所述计数器用于记录生成变形增强密钥的次数;所述目标SGSN+向目标无线网络控制器RNC+发送变形增强密钥CKU*、IKU*的同时将计数器值也发送给RNC+。
进一步地,所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的过程中:
按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CKU、IKU;或者,先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥CKU、IKU。
进一步地,所述终端为激活态时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN。
进一步地,所述终端为空闲态时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识(PLMNidentifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN,终端生成的随机数NONCEUE。
进一步地,所述随机数NONCESGSN由目标SGSN+在接收到源MME发送的转发迁移请求消息后生成,并经由源MME、源基站的中转发送给终端;或者,
该随机数NONCESGSN由目标SGSN+在接收到终端发送的路由区更新请求消息后生成,并经由路由区更新接受消息发送给终端;
所述随机数NONCEUE由终端在向目标SGSN+发送路由区更新请求消息前生成,并经由路由区更新请求消息发送给目标SGSN+。
进一步地,所述方法进一步包括:
所述终端是空闲态时,所述目标SGSN+在接收到源MME发送的转发迁移请求消息后生成随机数NONCESGSN,并经由源MME、源基站的中转发送给终端;或者目标SGSN+在接收到终端发送的路由区更新请求消息后生成该随机数NONCESGSN,并经由路由区更新接受消息发送给终端;
终端在向目标SGSN+发送路由区更新请求消息前生成随机数NONCEUE,并经由路由区更新请求消息发送给目标SGSN+;
所述终端切换至激活态后,所述终端和目标SGSN+根据映射的传统密钥中的加密密钥CK’,完整性密钥IK’,以及随机数NONCESGSN和/或随机数NONCEUE按照密钥算法分别推导出增强UTRAN中所使用的增强密钥。
进一步地,所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的算法为:IKU=IK’,CKU=CK’。
本发明还提供一种终端移动到增强UTRAN时建立增强密钥的系统,包括演进的通用陆地无线接入网络E-UTRAN,支持增强安全功能的增强UTRAN网络,终端,源移动管理实体(源MME),增强UTRAN中的目标服务GPRS支持节点(目标SGSN+);其中:
所述目标SGSN+,用于根据从源移动管理实体(源MME)处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;
所述终端,用于推导出映射的传统密钥后,根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;
所述终端与所述目标SGSN+利用增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。
进一步地,所述终端和所述目标SGSN+根据映射的传统密钥的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的算法为:IKU=IK’,CKU=CK’。
进一步地,所述目标SGSN+和所述终端,利用映射的传统密钥中的加密密钥CK’和完整性密钥IK’按照相同的密钥算法直接计算出增强密钥中的加密密钥CKU、完整性密钥IKU;或者先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU;
所述系统进一步包括:增强UTRAN中的目标无线网络控制器(RNC+),所述目标SGSN+将所述增强密钥CKU、IKU通过密钥分发消息发送给目标无线网络控制器(RNC+),由所述目标RNC+存储。
进一步地,所述终端是激活态终端;所述密钥分发消息是迁移请求消息。
进一步地,所述终端是处于激活态的终端;所述目标SGSN+和所述激活态的终端,进一步还用于在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*;所述目标SGSN+将所述变形增强密钥CKU*、IKU*通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器(RNC+),由所述目标RNC+存储;所述终端和所述目标SGSN+利用变形增强密钥CKU*、IKU*在增强的UTRAN网络内进行SRNC迁移。
进一步地,所述终端和所述目标SGSN+在根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的过程中:
按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CKU、IKU;或者,先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥CKU、IKU。
进一步地,所述终端为激活态的终端时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN。
进一步地,所述终端为空闲态的终端时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN,终端生成的随机数NONCEUE。
采用本发明所述方法及系统,终端从E-UTRAN移动到增强的UTRAN时,网络侧和终端可以分别根据映射的传统密钥建立增强的密钥体系,而不用通过再次进行AKA(认证和密钥协定)过程,从而能节省网络开销,提高系统效率,保证终端能和增强UTRAN网络安全地进行通信。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为现有技术中采用HSPA+技术的无线接入网络的架构示意图;
图2为现有技术中HSPA+增强的安全密钥层次结构示意图;
图3为现有技术中LTE/SAE的架构示意图;
图4为本发明实施例一流程图;
图5为本发明实施例二流程图;
图6为本发明实施例三流程图;
图7为本发明实施例四流程图;
图8为本发明实施例五流程图;
图9为本发明实施例六流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。
本发明的原理为:当终端从E-UTRAN网络移动到支持HSPA+安全功能的UTRAN(即增强的UTRAN,以下简称增强UTRAN)网络时,增强UTRAN中的目标SGSN+(增强的服务GPRS支持节点)根据从源移动管理实体MME处获得的映射的传统密钥推导增强UTRAN中所使用的增强密钥;所述终端推导出映射的传统密钥后,再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导增强UTRAN中所使用的增强密钥。
所述终端为激活态时,所述目标SGSN+通过转发迁移请求消息从源移动管理实体处获得映射的传统密钥。目标SGSN+在根据密钥算法推导出增强密钥后,将所述增强密钥CKU、IKU通过密钥分发消息(如迁移请求消息)发送给增强UTRAN中的目标无线网络控制器(RNC+),由所述目标RNC+存储。所述终端采用与目标SGSN+相同的密钥算法推导增强UTRAN中所使用的增强密钥CKU、IKU并存储。
另一种进一步改进的方案为:所述目标SGSN+根据映射的传统密钥和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*,并通过密钥分发消息(如迁移请求消息)将所述变形增强密钥CKU*、IKU*发送给增强的UTRAN中的目标无线网络控制器RNC+,所述变形变形增强密钥CKU*、IKU*用于当所述终端在增强的UTRAN网络内进行服务无线网络控制器(SRNC)迁移时使用。优选地,所述目标SGSN+在推导所述变形增强密钥的同时,为所述变形增强密钥设置一关联的计数器,所述计数器用于记录生成变形增强密钥的次数。目标SGSN+可同时将计数器值也发送给RNC+。所述终端也可根据映射的传统密钥和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*。
优选地,一种简化的推导增强的空口密钥的算法为:IKU=IK’,CKU=CK’。
所述目标SGSN+在推导增强密钥的过程中,还可根据映射的传统密钥再结合第一参数推导出增强的UTRAN中所使用的增强密钥;所述终端在推导增强密钥的过程中,同样根据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的算法推导出增强的UTRAN中所使用的增强密钥;所述第一参数为目标SGSN+发送给所述终端的,或者是目标SGSN+与所述终端约定好的参数。
所述第一参数包括以下参数的一种或几种:服务网络标识(PLMNidentifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+生成的随机数NONCESGSN。
所述终端为空闲态时,所述目标SGSN+通过上下文响应消息从源移动管理实体MME处获得映射的传统密钥。所述目标SGSN+在推导增强密钥的过程中,根据映射的传统密钥再结合第一参数推导出增强的UTRAN中所使用的增强密钥;所述终端在推导增强密钥的过程中,同样根据映射的传统密钥再结合所述第一参数采用与所述目标SGSN+相同的算法推导出增强的UTRAN中所使用的增强密钥。
所述第一参数包括以下参数的一种或几种:服务网络标识(PLMNidentifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+生成的随机数NONCESGSN,终端生成的随机数NONCEUE。
其中,终端为空闲态时,增强密钥CKU、IKU的推导是可选的,即终端可以仅保存接收到的随机数NONCESGSN和/或生成的随机数NONCEUE,以备终端退出空闲模式进入激活态时推导增强密钥CKU、IKU时使用,而不必在空闲态推导出增强密钥。
上述随机数NONCESGSN由目标SGSN+在接收到源MME发送的转发迁移请求消息后生成,并经由源MME、源基站的中转发送给终端;或者该随机数NONCESGSN由目标SGSN+在接收到终端发送的路由区更新请求消息后生成,并经由路由区更新接受消息发送给终端。
上述随机数NONCEUE由终端在向目标SGSN+发送路由区更新请求消息前生成,并经由路由区更新请求消息发送给目标SGSN+。
进一步地,还可将映射的传统密钥视为传统密钥,例如:映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK推导增强密钥CKU、IKU。
如图4所示,终端移动到增强UTRAN时建立增强密钥的系统,包括演进的通用陆地无线接入网络E-UTRAN,支持增强安全功能的UTRAN(即增强UTRAN),从E-UTRAN移动至增强UTRAN的终端,源移动管理实体(源MME),增强UTRAN中的目标服务GPRS支持节点(目标SGSN+);其中:
所述目标SGSN+,用于根据从源移动管理实体(源MME)处获得的映射的传统密钥,按照与终端相同的算法推导出增强UTRAN中所使用的增强密钥;
所述终端,用于推导出映射的传统密钥后,根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥。
所述终端和所述目标SGSN+根据映射的传统密钥的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的算法为:IKU=IK’,CKU=CK’。
所述目标SGSN+和所述终端,利用映射的传统密钥中的加密密钥CK’和完整性密钥IK’按照相同的密钥算法直接计算出增强密钥中的加密密钥CKU、完整性密钥IKU;或者先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU;
所述系统进一步包括:增强UTRAN中的目标无线网络控制器(RNC+),所述目标SGSN+将所述增强密钥CKU、IKU通过密钥分发消息发送给目标无线网络控制器(RNC+),由所述目标RNC+存储。
所述终端是处于激活态的终端;所述目标SGSN+和所述激活态的终端,进一步还用于在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*;所述目标SGSN+将所述变形增强密钥CKU*、IKU*通过密钥分发消息发送给增强UTRAN中的目标无线网络控制器(RNC+),由所述目标RNC+存储。
所述终端和所述目标SGSN+在根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的过程中:按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CKU、IKU;或者,先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥CKU、IKU。
所述终端为激活态的终端时,所述第一参数包括以下参数的一种或它们的组合:服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,或目标SGSN+生成的随机数NONCESGSN。
所述终端为空闲态的终端时,所述第一参数包括以下参数的一种或它们的组合:服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用户身份标识,目标SGSN+生成的随机数NONCESGSN,或终端生成的随机数NONCEUE。
下面将参考附图并结合实施例,来详细说明本发明的建立增强密钥的具体方式。终端在从演进网络E-UTRAN移动到增强的UTRAN时,迁移过程包括激活态终端的切换过程,还包括空闲态终端的移动过程。其中,实施例1-2中的终端状态为激活态,实施例3-6中的终端状态为空闲态。
实施例1
本实施例说明了终端在从演进网络E-UTRAN移动到增强的UTRAN时,空口密钥管理流程的示例,在本实施例中,由目标SGSN+负责推导出增强密钥CKU和IKU,如图4所示,包括以下步骤:
步骤101,源基站决定从E-UTRAN网络切换到目标增强UTRAN网络;
步骤102,源基站向源MME发送切换需要消息;
步骤103,源MME确认终端是要切换到UTRAN,根据KASME推导映射的传统密钥IK’和CK’;终端在LTE网络中时,终端和MME处都保存有KASME。映射的传统密钥IK’和CK’的推导式遵从LTE相关协议定义,此处不再赘述。
步骤104,源MME向目标SGSN发送转发迁移请求消息,请求目标SGSN为终端分配资源;该消息携带安全相关的参数:例如映射的传统密钥IK’和CK’。此后可能会同时进行服务网关(Serving GW)的迁移过程。
步骤105,若目标SGSN支持增强的安全功能,即:若目标SGSN为SGSN+,则该目标SGSN+根据接收到的映射的传统密钥IK’、CK’推导增强密钥IKU、CKU。
优选地,目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK推导增强密钥CKU、IKU。
优选地,增强密钥CKU、IKU的推导式中,除了映射的传统密钥IK’、CK’,或者传统密钥IK、CK外,还包括随机数或计数器。
优选地,该随机数或计数器可以为系统已有的随机数或计数器。
优选地,该计数器为目标SGSN+和/或UE维护的计数器。
可选地,目标SGSN+在推导增强密钥CKU、IKU后,根据映射的传统密钥IK’、CK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*,该变形增强密钥用于当终端在增强的UTRAN网络内进行SRNC迁移时使用。优选地,变形增强密钥与一个计数器NCC相关联,该计数器NCC用于记录生成变形增强密钥的次数,在本实施例中,此时,该变形增强密钥关联的NCC值为1。
若目标SGSN不支持HSPA+增强的安全功能,则后面的流程按照LTE规范中规定的流程进行操作,此处不再赘述。
步骤106,目标SGSN+向目标RNC+发送迁移请求消息,请求目标RNC+为终端建立无线网络资源,该消息携带安全相关的信息,至少包括:增强密钥CKU、IKU和算法信息;
所述算法信息包括完整性算法信息和/或加密算法信息,所述完整性算法可以是终端支持的完整性算法,或者是网络侧选择的完整性算法;所述加密算法可以是终端支持的加密算法,或者是网络侧选择的加密算法。如果要求必须进行完整性保护,则所述算法信息中至少包含完整性算法。
可选地,如果步骤105中,目标SGSN+还推导了变形增强密钥CKU*、IKU*,则目标SGSN+还可以在该信息中携带变形增强密钥CKU*、IKU*。如果为变形增强密钥CKU*、IKU*设置了计数器NCC,则还可携带计数器NCC值。
步骤107,目标RNC+为终端分配无线资源,并保存所生成的IKU和/或CKU;IKU和CKU的推导式如实施例7所示。
步骤108,目标RNC+向目标SGSN+发送迁移请求确认消息;
如果在步骤106中目标SGSN+携带了算法信息,则在本步骤中,RNC+需在所述迁移请求确认消息中携带RNC+选择的算法(完整性算法和/或加密算法)。
此外,目标RNC+可以在所述迁移请求确认消息增加指示,用以隐式或显式地指示终端进行增强密钥IKU和/或CKU的推导,例如:在迁移请求确认消息中增加包含目标RNC+安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。
此后可能目标SGSN+和服务网关进行创建间接数据转发隧道请求消息交互过程。
步骤109,目标SGSN+向源MME发送转发迁移响应消息;
如果目标SGSN+收到目标RNC+选择的算法,则在该转发迁移响应消息中携带RNC+选择的算法。
目标SGSN+也可以在所述转发迁移响应消息增加指示,用以隐式或显式地指示终端进行增强密钥IKU和/或CKU的推导,例如:在转发迁移响应消息中增加包含目标RNC+安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。如果步骤108中目标RNC+携带了所述指示,则目标SGSN+可将该指示添加在构造的转发迁移响应消息中。
步骤110,源MME向源基站发送切换命令消息,指示网络完成切换准备过程;
如果目标SGSN+向源MME发送的消息中携带有RNC+选择的算法,则源MME向源基站发送的该切换命令消息中也携带表示算法的参数。
此外,源MME在切换命令消息中携带目标RNC+或者目标SGSN+添加的指示,用以指示终端进行增强密钥IKU和/或CKU的推导。
步骤111,源基站向终端发送从E-UTRAN切换命令消息,指示终端切换到目标接入网络;
该切换命令消息携带目标RNC+在准备阶段为终端分配的无线方面的参数,以及算法信息(包括完整性算法和/或加密算法)。
优选地,源基站也在该消息中携带目标RNC+或者目标SGSN+添加的指示,用以指示终端进行增强密钥IKU和CKU的推导。
步骤112,终端按照和网络侧同样的密钥推导式,根据KASME推导映射的传统密钥IK’和CK’,根据映射的传统密钥IK’和CK’推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;
优选地,终端按照和网络侧同样的密钥推导式,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK推导增强密钥CKU、IKU。
可选地,终端在推导增强密钥CKU、IKU后,还可根据映射的传统密钥IK’、CK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*,该变形增强密钥用于当终端在增强的UTRAN网络内进行SRNC迁移时使用。优选地,变形增强密钥与一个计数器NCC相关联,该计数器NCC用于记录生成变形增强密钥的次数,在本实施例中,此时,该变形增强密钥关联的NCC值为1。
步骤113,终端向目标RNC+发送切换到UTRAN完成消息,该消息使用新生成的增强完整性密钥IKU进行完整性保护,和/或使用增强加密密钥CKU进行加密保护;
步骤114,目标RNC+向目标SGSN+发送迁移完成消息,向目标SGSN+指示终端已从E-UTRAN成功切换到目标RNC+;
步骤115,目标SGSN+和源MME进行消息交互,确认迁移完成;
步骤116,源MME和源基站进行消息交互,释放相关资源。
实施例2
本实施例说明了终端在从E-UTRAN移动到增强的UTRAN时,增强的空口密钥建立流程的另一种示例。本实施例与例1的区别在于,由目标SGSN+生成一个随机数NONCESGSN,并使用该随机数NONCESGSN和映射的传统密钥IK’和CK’推导增强密钥CKU、IKU。如图5所示,包括以下步骤:
步骤301-304,同实施例1步骤101-104;
步骤305,若目标SGSN为SGSN+,则目标SGSN+生成随机数NONCESGSN,并根据接收到的映射的传统密钥IK’、CK’和生成的随机数NONCESGSN推导增强密钥CKU、IKU;
优选地,目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK推导增强密钥CKU、IKU。CKU、IKU的推导式如实施例7所述。
可选地,目标SGSN+在推导增强密钥CKU、IKU后,根据映射的传统密钥IK’、CK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*,该变形增强密钥用于当终端在增强的UTRAN网络内进行SRNC迁移时使用。优选地,变形增强密钥与一个计数器NCC相关联,该计数器NCC用于记录生成变形增强密钥的次数,在本实施例中,此时,该变形增强密钥关联的NCC值为1。
步骤306-308,同实施例1步骤106-108;
步骤309,目标SGSN+向源MME发送转发迁移响应消息,并在该消息中携带参数:随机数NONCESGSN,以及算法信息,算法信息包括:完整性算法信息和/或加密算法信息;
优选地,目标SGSN+可在该消息中携带指示,经由源MME中转指示终端进行增强密钥IKU和CKU的推导,可以通过隐式或显式的方式指示,例如:在转发迁移响应消息中增加包含目标RNC安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。
步骤310,源MME向源基站发送切换命令消息,指示网络完成切换准备过程,并在该消息中携带参数:随机数NONCESGSN,以及算法信息;
步骤311,源基站向终端发送从E-UTRAN切换命令消息,指示终端切换到目标接入网络,并在该消息中携带目标RNC+在准备阶段为终端分配的无线方面的参数,包括:随机数NONCESGSN,以及算法信息;
优选地,源基站在该消息中指示终端进行增强密钥IKU和CKU的推导,可以通过隐式或显式的方式指示,例如:在切换命令中增加包含网络侧安全能力指示(隐式指示),或者增强密钥启用指示(显示指示)。
步骤312,终端按照和网络侧同样的密钥推导式,根据KASME推导映射的传统密钥IK’和CK’,随后根据映射的传统密钥IK’、CK’和随机数NONCESGSN推导增强的空口完整性密钥IKU和/或空口加密密钥CKU;
优选地,终端按照和网络侧同样的密钥推导式,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK和随机数NONCESGSN推导增强密钥CKU、IKU。
可选地,终端在推导增强密钥CKU、IKU后,根据映射的传统密钥IK’、CK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*,该变形增强密钥用于当终端在增强的UTRAN网络内进行SRNC迁移时使用。优选地,变形增强密钥与一个计数器NCC相关联,该计数器NCC用于记录生成变形增强密钥的次数,在本实施例中,此时,该变形增强密钥关联的NCC值为1。
步骤313-316,同实施例1步骤113-116。
实施例3
本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更新时的一种增强的空口密钥建立的示例,如图6所示,包括以下步骤:
步骤501,当满足路由区更新触发条件时,终端向目标SGSN+发送路由区更新请求消息,请求进行路由区更新,该消息携带NAS token(非接入层令牌)用于网络对终端进行验证;
NAS token的推导式遵从LTE相关协议的定义,此处不再赘述。
步骤502,目标SGSN+向该终端的源MME发送上下文请求消息,请求该终端的上下文,该消息携带参数:NAS token;
步骤503,源MME对NAS token进行验证,若验证通过,则源MME根据KASME推导映射的传统密钥IK’和CK’;映射的传统密钥IK’和CK’的推导式遵从LTE相关协议定义,此处不再赘述。
步骤504,源MME向目标SGSN+发送上下文响应消息,该消息携带参数:映射的传统密钥IK’和CK’;
步骤505,目标SGSN+根据接收到的映射的传统密钥IK’和CK’推导增强密钥CKU、IKU;
优选地,目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK推导增强密钥CKU、IKU。增强密钥CKU、IKU的推导式如实施例7所述。
步骤506,目标SGSN+向终端发送路由区更新接受消息;
优选地,目标SGSN+在所述路由区更新接受消息中增加指示,用以隐式或显式地指示终端进行增强密钥的推导,例如:在路由区更新接受消息中增加包含目标网络安全能力指示(隐式方式),或者增强密钥启用指示(显示方式)。
步骤507,终端按照和网络侧同样的密钥推导式,根据KASME推导映射的传统密钥IK’和CK’,再由映射的传统密钥IK’和CK’推导出增强密钥CKU、IKU;其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之前;
优选地,终端按照和网络侧同样的密钥推导式,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK推导增强密钥CKU、IKU。
步骤508,终端向目标SGSN+发送路由区更新完成消息,确认路由区更新完成。
实施例4
本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例3的区别在于,由目标SGSN+生成一个随机数NONCESGSN,目标SGSN+和终端使用该随机数NONCESGSN和映射的传统密钥IK’、CK’推导增强密钥CKU、IKU。如图7所示,包括以下步骤:
步骤601-604,同实施例3步骤501-504;
步骤605,目标SGSN+生成随机数NONCESGSN,并根据接收到的映射的传统密钥IK’、CK’和随机数NONCESGSN推导增强密钥CKU、IKU;
优选地,目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK和随机数NONCESGSN推导增强密钥CKU、IKU。
增强密钥CKU、IKU的推导式如实施例7所述。
步骤606,目标SGSN+向终端发送路由区更新接受消息,并在消息中携带参数:随机数NONCESGSN;
优选地,目标SGSN+在所述路由区更新接受消息中增加指示,用以隐式或显式地指示终端进行KRNC的推导。
步骤607,终端按照和网络侧同样的密钥推导式,根据KASME推导映射的传统密钥IK’和CK’,再根据映射的传统密钥IK’、CK’和NONCESGSN推导增强密钥CKU、IKU;其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之前;
优选地,终端按照和网络侧同样的密钥推导式,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK和随机数NONCESGSN推导增强密钥CKU、IKU。
步骤608,同实施例3步骤508。
实施例5
本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例4的区别在于,由终端生成一个随机数NONCEUE,目标SGSN+和终端使用该随机数NONCEUE和映射的传统密钥IK’、CK’推导增强密钥CKU、IKU。如图6所示,包括以下步骤:
步骤701,当满足路由区更新触发条件时,终端生成随机数NONCEUE;
步骤702,终端向目标SGSN+发送路由区更新请求消息,请求进行路由区更新,该消息携带参数:随机数NONCEUE;
此外,该消息还携带NAS token用于网络对终端进行验证。NAS token的推导式遵从LTE相关协议的定义,此处不再赘述。
步骤703-705,同实施例3步骤502-504;
步骤706,目标SGSN+根据接收到的映射的传统密钥IK’、CK’和随机数NONCEUE推导增强密钥CKU、IKU;
优选地,目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK和随机数NONCEUE推导增强密钥CKU、IKU。
其中,增强密钥CKU、IKU的推导是可选的,即目标SGSN+可以仅保存接收到的随机数NONCEUE,以备终端退出空闲模式进入激活态时推导增强密钥CKU、IKU时使用。步骤707,同实施例3步骤506;
步骤708,终端按照和网络侧同样的密钥推导式,根据KASME推导映射的传统密钥IK’和CK’,再根据映射的传统密钥IK’、CK’和NONCEUE推导增强密钥CKU、IKU,其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之前;
优选地,终端按照和网络侧同样的密钥推导式,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK和随机数NONCEUE推导增强密钥CKU、IKU。
其中,增强密钥CKU、IKU的推导是可选的,即终端可以仅保存生成的随机数NONCEUE,以备终端退出空闲模式进入激活态时推导增强密钥CKU、IKU时使用。
步骤709,同实施例3步骤508。
实施例6
本实施例示出了终端在空闲模式下从E-UTRAN移动到增强的UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例3的区别在于,在本实施例中,终端生成一个随机数NONCEUE,目标SGSN+生成一个随机数NONCESGSN,终端和目标SGSN+分别使用随机数NONCEUE、随机数NONCESGSN和映射的传统密钥IK’、CK’推导增强密钥CKU、IKU。如图9所示,包括如下步骤:
步骤801,当满足路由区更新触发条件时,终端生成随机数NONCEUE;
步骤802,终端向目标SGSN+发送路由区更新请求消息,请求进行路由区更新,该消息携带参数:随机数NONCEUE,同时该消息还携带NAS token用于网络对终端进行验证;
NAS token的推导式遵从LTE相关协议的定义,此处不再赘述。
步骤803-805,同实施例3步骤502-504;
步骤806,目标SGSN+生成随机数NONCESGSN,并根据接收到的映射的传统密钥IK’、CK’,以及随机数NONCEUE、随机数NONCESGSN推导增强密钥CKU、IKU;
优选地,目标SGSN+将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK以及随机数NONCEUE、随机数NONCESGSN推导增强密钥CKU、IKU。
增强密钥CKU、IKU的推导式如实施例7所述。
其中,增强密钥CKU、IKU的推导是可选的,即目标SGSN+可以仅保存接收到的随机数NONCEUE和生成的随机数NONCESGSN,以备终端退出空闲模式进入激活态时推导增强密钥CKU、IKU时使用。
步骤807,目标SGSN+向终端发送路由区更新接受消息,并在消息中携带参数:随机数NONCESGSN;
优选地,目标SGSN+在所述路由区更新接受消息中增加指示,用以隐式或显式地指示终端进行KRNC的推导。
步骤808,终端按照和网络侧同样的密钥推导式,根据KASME推导映射的传统密钥IK’和CK’,再结合随机数NONCEUE、随机数NONCESGSN推导增强密钥CKU、IKU,其中映射的传统密钥IK’和CK’的推导也可发生于该步骤之前;
优选地,终端按照和网络侧同样的密钥推导式,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,根据IK、CK以及随机数NONCEUE、随机数NONCESGSN推导增强密钥CKU、IKU。
其中,增强密钥CKU、IKU的推导是可选的,即终端可以仅保存接收到的随机数NONCESGSN和生成的随机数NONCEUE,以备终端退出空闲模式进入激活态时推导增强密钥CKU、IKU时使用。
步骤809,同实施例3步骤508。
实施例7
本实施例给出增强密钥CKU、IKU的推导式的示例。
SGSN+派生所述增强密钥CKU、IKU的生成参数除了映射的传统加密密钥CK’和映射的传统完整性密钥IK’外还包括以下参数之一或任意几个的组合:服务网络标识(PLMN identifier),核心网节点类型(TYPE,表示分组交换或者电路交换),序列号(SQN),隐藏密钥(AK),用户身份标识(如IMSI,IMEI或TMSI),SGSN+生成的随机数NONCESGSN,终端生成的随机数NONCEUE;所述序列号和隐藏密钥均是在认证和密钥协定过程中由用户和归属用户服务器分别生成的参数。
以下给出派生增强密钥CKU、IKU的几种示例,其中括号内的参数排列不分前后顺序,其中的多个参数可以以“||”(级联)的形式进行连接:
或
或
或
或
或
或
或
或CKU||IKU=F1(CK’,IK’,TYPE,AK);
或CKU||IKU=F1(CK’,IK’,NONCESGSN);
或
或CKU||IKU=F1(CK’,IK’,NONCEUE);
或
或CKU||IKU=F1(CK’,IK’,NONCESGSN,NONCEUE);
或
其中F1为任意密钥生成算法,例如:可以为3GPP定义的KDF算法。参照3GPP定义表示异或算法。
可选地,若目标SGSN+无法获得的值,则可以将其初始化为0或者某个特定的值。
本实施例示例给出了根据映射的传统加密密钥CK’和映射的传统完整性密钥IK’以及相关参数派生得到所述增强密钥CKU、IKU的具体算法形式,由于终端和目标SGSN+采用相同的密钥派生方法,因此上述示例也适用于终端派生增强密钥CKU、IKU的过程。
实施例8
本实施例给出增强的空口完整性密钥IKU和空口加密密钥CKU的另一种推导的示例。
当目标SGSN+收到源MME发送的映射的传统密钥IK’和CK’后,令增强的空口密钥IKU=IK’,CKU=CK’;
终端推导出映射的传统密钥IK’和CK’后,令IKU=IK’,CKU=CK’。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (18)
1.一种终端移动到增强通用陆地无线接入网络UTRAN时建立增强密钥的方法,包括:
增强通用陆地无线接入网络UTRAN中的目标服务通用分组无线系统GPRS支持节点目标SGSN+根据从源移动管理实体MME处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;
所述终端推导出映射的传统密钥后,再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;以及
所述终端与所述目标SGSN+利用各自推导出的增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程;
所述终端为激活态时,所述方法进一步包括:
所述目标SGSN+在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导获得变形增强密钥CKU*、IKU*,将所述变形增强密钥CKU*、IKU*通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器RNC+,由所述目标RNC+存储;
所述终端在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导出变形增强密钥CKU*、IKU*并存储;
所述终端和所述目标SGSN+利用变形增强密钥CKU*、IKU*在增强的UTRAN网络内进行SRNC迁移。
2.如权利要求1所述的方法,其特征在于,
所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整性密钥IK’;
所述目标SGSN+在根据密钥算法利用CK’和IK’推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,将所述增强密钥CKU、IKU通过密钥分发消息发送给增强UTRAN中的目标无线网络控制器RNC+,由所述目标RNC+存储;
所述终端根据密钥算法利用映射的传统密钥CK’和IK’推导出增强UTRAN中所使用的增强密钥CKU、IKU并存储。
3.如权利要求1所述的方法,其特征在于,
所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整性密钥IK’,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK;
所述目标SGSN+根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU,将所述增强密钥CKU、IKU通过密钥分发消息发送给增强UTRAN中的目标无线网络控制器RNC+,由所述目标RNC+存储;
所述终端将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK;根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU并存储。
4.如权利要求2或3所述的方法,其特征在于,所述终端为激活态时,所述密钥分发消息是迁移请求消息。
5.如权利要求1所述的方法,其特征在于,
所述SGSN+和所述处于激活态的终端在推导所述变形增强密钥CKU*、IKU*的同时,为所述变形增强密钥设置一关联的计数器,所述计数器用于记录生成变形增强密钥的次数;所述目标SGSN+向目标无线网络控制器RNC+发送变形增强密钥CKU*、IKU*的同时将计数器值也发送给RNC+。
6.如权利要求2或3中任一项所述的方法,其特征在于,所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的过程中:
按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CKU、IKU;或者,先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥CKU、IKU。
7.如权利要求6所述的方法,其特征在于,所述终端为激活态时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识PLMN identifier,核心网节点类型,序列号SQN,隐藏密钥AK,用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN。
8.如权利要求6所述的方法,其特征在于,所述终端为空闲态时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识PLMN identifier,核心网节点类型,序列号SQN,隐藏密钥AK,用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN,终端生成的随机数NONCEUE。
9.如权利要求8所述的方法,其特征在于,
所述随机数NONCESGSN由目标SGSN+在接收到源MME发送的转发迁移请求消息后生成,并经由源MME、源基站的中转发送给终端;或者,
该随机数NONCESGSN由目标SGSN+在接收到终端发送的路由区更新请求消息后生成,并经由路由区更新接受消息发送给终端;
所述随机数NONCEUE由终端在向目标SGSN+发送路由区更新请求消息前生成,并经由路由区更新请求消息发送给目标SGSN+。
10.如权利要求1或2所述的方法,其特征在于,所述方法进一步包括:
所述终端是空闲态时,所述目标SGSN+在接收到源MME发送的转发迁移请求消息后生成随机数NONCESGSN,并经由源MME、源基站的中转发送给终端;或者目标SGSN+在接收到终端发送的路由区更新请求消息后生成该随机数NONCESGSN,并经由路由区更新接受消息发送给终端;
终端在向目标SGSN+发送路由区更新请求消息前生成随机数NONCEUE,并经由路由区更新请求消息发送给目标SGSN+;
所述终端切换至激活态后,所述终端和目标SGSN+根据映射的传统密钥中的加密密钥CK’,完整性密钥IK’,以及随机数NONCESGSN和/或随机数NONCEUE按照密钥算法分别推导出增强UTRAN中所使用的增强密钥。
11.如权利要求1或2所述的方法,其特征在于,
所述终端和所述目标SGSN+根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的算法为:
IKU=IK’,CKU=CK’。
12.一种终端移动到增强通用陆地无线接入网络UTRAN时建立增强密钥的系统,包括演进的通用陆地无线接入网络E-UTRAN、支持增强安全功能的增强UTRAN网络、终端、源移动管理实体MME、增强UTRAN中的目标服务通用分组无线系统GPRS支持节点目标SGSN+;其中:
所述目标SGSN+,用于根据从源MME处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;
所述终端,用于推导出映射的传统密钥后,根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;
所述终端与所述目标SGSN+利用增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程;
所述终端是处于激活态的终端;所述目标SGSN+和所述激活态的终端,进一步还用于在推导出增强密钥中的加密密钥CKU、完整性密钥IKU后,根据映射的传统密钥CK’、IK’和增强密钥CKU、IKU推导变形增强密钥CKU*、IKU*;
所述目标SGSN+将所述变形增强密钥CKU*、IKU*通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器RNC+,由所述目标RNC+存储;
所述终端和所述目标SGSN+利用变形增强密钥CKU*、IKU*在增强的UTRAN网络内进行SRNC迁移。
13.如权利要求12所述的系统,其特征在于,
所述终端和所述目标SGSN+根据映射的传统密钥的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的算法为:
IKU=IK’,CKU=CK’。
14.如权利要求12所述的系统,其特征在于,
所述目标SGSN+和所述终端,利用映射的传统密钥中的加密密钥CK’和完整性密钥IK’按照相同的密钥算法直接计算出增强密钥中的加密密钥CKU、完整性密钥IKU;或者先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥CKU、完整性密钥IKU;
所述系统进一步包括:增强UTRAN中的目标无线网络控制器RNC+,所述目标SGSN+将所述增强密钥CKU、IKU通过密钥分发消息发送给目标无线网络控制器RNC+,由所述目标RNC+存储。
15.如权利要求14所述的系统,其特征在于,所述终端是激活态终端;所述密钥分发消息是迁移请求消息。
16.如权利要求14所述的系统,其特征在于,所述终端和所述目标SGSN+在根据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥CKU、完整性密钥IKU的过程中:
按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥CKU、IKU;或者,先将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统加密密钥CK,再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥CKU、IKU。
17.如权利要求16所述的系统,其特征在于,所述终端为激活态的终端时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识PLMN identifier,核心网节点类型,序列号SQN,隐藏密钥AK,用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN。
18.如权利要求16所述的系统,其特征在于,所述终端为空闲态的终端时,所述第一参数包括以下参数的一种或它们的组合:
服务网络标识PLMN identifier,核心网节点类型,序列号SQN,隐藏密钥AK,用户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数NONCESGSN,终端生成的随机数NONCEUE。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010184429.2A CN101860862B (zh) | 2010-05-17 | 2010-05-17 | 终端移动到增强utran时建立增强密钥的方法及系统 |
PCT/CN2011/072439 WO2011143977A1 (zh) | 2010-05-17 | 2011-04-02 | 终端移动到增强通用陆地无线接入网络(utran)时建立增强密钥的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010184429.2A CN101860862B (zh) | 2010-05-17 | 2010-05-17 | 终端移动到增强utran时建立增强密钥的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101860862A CN101860862A (zh) | 2010-10-13 |
CN101860862B true CN101860862B (zh) | 2015-05-13 |
Family
ID=42946451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010184429.2A Expired - Fee Related CN101860862B (zh) | 2010-05-17 | 2010-05-17 | 终端移动到增强utran时建立增强密钥的方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101860862B (zh) |
WO (1) | WO2011143977A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860862B (zh) * | 2010-05-17 | 2015-05-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
US10433161B2 (en) | 2012-01-30 | 2019-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Call handover between cellular communication system nodes that support different security contexts |
US9883385B2 (en) * | 2015-09-15 | 2018-01-30 | Qualcomm Incorporated | Apparatus and method for mobility procedure involving mobility management entity relocation |
CN106792676B (zh) * | 2017-02-10 | 2018-03-20 | 北京浩瀚深度信息技术股份有限公司 | 一种lte系统内部nas消息的解密方法及装置 |
CN109842881B (zh) * | 2017-09-15 | 2021-08-31 | 华为技术有限公司 | 通信方法、相关设备以及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299884A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 用户设备转移时密钥身份标识符的生成方法和生成系统 |
CN101304311A (zh) * | 2008-06-12 | 2008-11-12 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101889423B (zh) * | 2007-12-19 | 2013-07-24 | 诺基亚公司 | 用于切换安全的方法、装置和系统 |
JP2010045815A (ja) * | 2009-10-01 | 2010-02-25 | Ntt Docomo Inc | 移動通信方法、無線基地局及び移動局 |
CN101860862B (zh) * | 2010-05-17 | 2015-05-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
-
2010
- 2010-05-17 CN CN201010184429.2A patent/CN101860862B/zh not_active Expired - Fee Related
-
2011
- 2011-04-02 WO PCT/CN2011/072439 patent/WO2011143977A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101304311A (zh) * | 2008-06-12 | 2008-11-12 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
CN101299884A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 用户设备转移时密钥身份标识符的生成方法和生成系统 |
CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
Non-Patent Citations (2)
Title |
---|
3GPP.3GPP System Architecture Evolution (SAE):Security architecture.《3GPP TS 33.401 V9.3.0》.2010,全文. * |
Ericsson.UTRAN key hierarchy.《S3-080324 3GPP TSG SA WG3 Security-S3#51》.2008,第1节,第4节,第6节,第8.2节. * |
Also Published As
Publication number | Publication date |
---|---|
CN101860862A (zh) | 2010-10-13 |
WO2011143977A1 (zh) | 2011-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101715188B (zh) | 一种空口密钥的更新方法及系统 | |
JP5436694B2 (ja) | 端末が強化型utranに移動する時に強化キーを確立する方法及びシステム | |
CN106105143B (zh) | 双连接性中的安全性密钥推导 | |
US10320754B2 (en) | Data transmission method and apparatus | |
WO2019096075A1 (zh) | 一种消息保护的方法及装置 | |
CN101742500B (zh) | 一种派生空口密钥的方法及系统 | |
Forsberg | LTE key management analysis with session keys context | |
US8565433B2 (en) | Method and system for managing air interface key | |
CN101841810B (zh) | 空中接口密钥的更新方法、核心网节点及无线接入系统 | |
CN101860862B (zh) | 终端移动到增强utran时建立增强密钥的方法及系统 | |
EP2648437B1 (en) | Method, apparatus and system for key generation | |
CN101835154B (zh) | 一种建立增强的空口密钥的方法及系统 | |
CN101820622B (zh) | 无线通信系统中管理空口映射密钥的方法和系统 | |
CN106797560B (zh) | 用于配置安全参数的方法、服务器、基站和通信系统 | |
CN101917717B (zh) | 一种geran与增强utran间互联互通时建立密钥的方法及系统 | |
Krichene et al. | Securing roaming and vertical handover in fourth generation networks | |
CN101867925A (zh) | 空口密钥处理方法及系统 | |
CN101902736B (zh) | 空中接口密钥的更新方法、核心网节点及无线接入系统 | |
Nakhjiri | Use of EAP-AKA, IETF HOKEY and AAA mechanisms to provide access and handover security and 3G-802.16 m interworking | |
Liu et al. | The untrusted handover security of the S-PMIPv6 on LTE-A | |
CN102137398B (zh) | 增强密钥的更新方法、装置和用户设备 | |
Ouyang et al. | Short Paper: A Secure Interworking Scheme for UMTS-WLAN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150513 Termination date: 20190517 |
|
CF01 | Termination of patent right due to non-payment of annual fee |