CN102137398B - 增强密钥的更新方法、装置和用户设备 - Google Patents
增强密钥的更新方法、装置和用户设备 Download PDFInfo
- Publication number
- CN102137398B CN102137398B CN201110057858.8A CN201110057858A CN102137398B CN 102137398 B CN102137398 B CN 102137398B CN 201110057858 A CN201110057858 A CN 201110057858A CN 102137398 B CN102137398 B CN 102137398B
- Authority
- CN
- China
- Prior art keywords
- key
- network controller
- hop
- radio network
- enhancing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种增强密钥更新方法,包括:在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,所述源无线网络控制器更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。本发明还提供一种增强密钥更新装置和用户设备。本发明先更新增强密钥,然后再发送更新后的增强密钥给目标RNC,防止由于目标RNC被攻击者攻击或控制从而泄漏源RNC与用户之间的通信密钥,保障用户与源RNC之间的通信安全。
Description
技术领域
本发明涉及无线通信领域,具体而言,涉及一种无线通信系统的SRNC(ServingRadio Network Controller,服务无线网络控制器)迁移时增强密钥的更新方法、装置和用户设备。
背景技术
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7中采用了正交频分复用(Orthogonal Frequency Division Multiplexing,简称OFDM)和多输入多输出(Multiple-Input Multiple-Output,简称MIMO)技术完成HSDPA(High SpeedDownlink Packet Access,高速下行链路分组接入)和HSUPA(High Speed Uplink PacketAccess,高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA(High SpeedPacket Access,高速分组接入,包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成本的从HSPA向LTE(Long Term Evolution,长期演进)平滑演进的途径。
相比较于HSPA,HSPA+在系统架构上将无线网络控制器(Radio NetworkController,简称RNC)的功能下放到基站节点B(Node B),形成完全扁平化的无线接入网络架构,如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B,或者简称为增强节点B(Node B+)。SGSN+为进行了升级能支持HSPA+功能的SGSN(SERVICE GPRSSUPPORT NODE,服务GPRS(General Packet Radio System,通用分组无线系统)支持节点)。ME+为能支持HSPA+功能的用户终端设备。演进的HSPA系统能够使用3GPP Rel-5和以后的空中接口版本,对空中接口的HSPA业务没有任何修改。采用这种方案后,每个Node B+都成为一个相当于RNC的节点,具有Iu-PS接口能够直接与PS CN(Core Network,核心网)(如图1中的SGSN和GGSN)连接,Iu-PS用户面在SGSN终结,其中如果网络支持直通隧道功能,Iu-PS用户面也可以在GGSN(Gateway GPRS SupportNode,网关GPRS支持节点)终结。演进的HSPANode B之间的通信通过Iur接口执行。Node B+具有独立组网的能力,并支持完整的移动性功能,包括系统间和系统内切换。
由于扁平化后,用户面数据可以不经过RNC,直接到达GGSN,这意味着用户平面的加密和完整性保护功能必须前移至Node B+。目前提出了一种HSPA+安全密钥层次结构,如图2所示。其中,K(Key,根密钥)、CK(Ciphering Key,加密密钥)和IK(Integrity Key,完整性密钥)的定义与UMTS(Universal Mobile Telecommunications System,通用移动通信系统)中完全一致,即K是存储于AuC(Authentication Center,鉴权中心)和USIM(UNIVERSALSUBSCRIBER IDENTITY MODULE,通用订阅者身份模块)中的根密钥,CK和IK是用户设备与HSS(Home Subscriber Server,归属用户服务器)进行AKA(Authentication and KeyAgreement,认证和密钥协定)时由K计算出的加密密钥和完整性密钥,称为传统密钥。在UMTS中,RNC使用传统密钥CK和IK对数据进行加密和完整性保护。
由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+处进行,而Node B+位于不安全的环境中,安全性不高。因此HSPA+引入了一个类似于E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演进的通用陆地无线接入网络)的密钥层次,即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结构中,空口密钥KASMEU、CKU/IKU(也称为CKS/IKS)和CKL/IKL是HSPA+新引入的密钥。其中,中间密钥KASMEU是传统密钥CK和IK的级联,在核心网节点(SGSN+或MSC+)处生成;CKU/IKU称为增强密钥,由中间密钥KASMEU和刷新数(通常是计数器或者随机数)在核心网节点处生成,增强密钥CKU用于加密用户面数据和控制面信令,增强密钥IKU用于对控制面信令进行完整性保护。CKL/IKL称为映射密钥,由中间密钥KASMEU在核心网节点处生成,用于UE(User Equipment,用户设备)移动到不支持增强安全的传统UMTS网络中时作为空口的加密密钥和完整性保护密钥使用。
在WCDMA系统中,由于Iur接口的引入而产生了SRNC/DRNC(Drift RNC,漂移RNC)的概念。SRNC和DRNC都是对于某一个具体的UE的逻辑概念。简单的说,对于某一个UE,其直接与CN(Core Network,核心网)相连,并对UE的所有资源进行控制的RNC为该UE的SRNC;UE与CN没有连接,仅为UE提供资源的RNC为该UE的DRNC。处于连接状态的UE必须而且只能有一个SRNC,可以有0个或者多个DRNC。
WCDMA系统中,SRNC迁移(SRNC Relocation)指UE的SRNC从一个RNC变成另一个RNC的过程。根据发生迁移前后UE所处位置的不同,可以分为静态迁移和伴随迁移两种情况。
发生静态迁移的条件是UE从一个DRNC,而且只从一个DRNC中接入。由于迁移过程不需要UE的参与,所以也称之为UE不涉及的(UE Not Involved)迁移。发生迁移后,Iur接口的连接被释放,Iu接口发生迁移,原DRNC变成SRNC,如图3所示。静态迁移是软切换时引起的,因为Iur接口,所以迁移在所有的无线链路都链接到DRNC后才开始。
伴随迁移指UE从SRNC硬切换到目标RNC,同时Iu接口发生变化的过程,如图4所示。由于迁移过程需要UE的参与,所以也称之为UE涉及的(UE Involved)迁移。
有两种SRNC迁移流程。一种是在迁移准备阶段源RNC到目标RNC的消息要通过核心网节点(SGSN+或MSC/VLR+)中转的SRNC迁移流程;另一种为增强的SRNC迁移流程,即在迁移准备阶段源RNC到目标RNC的消息不需要通过核心网节点的中转。增强的SRNC迁移流程如图5所示。流程简介如下:
1)SRNC决策进行SRNC迁移。该决策的触发可以是:收到用户设备的测量报告,或者收到目标RNC发送的上行信令传输指示要求进行小区更新或URA更新等。
2)SRNC决定触发增强的SRNC迁移流程,SRNC向目标RNC发送增强的迁移请求消息,携带目标RNC使用的下一跳增强密钥IKU’/CKU’。所述的目标RNC使用的增强密钥携带于增强的迁移请求消息的传统IK/CK字段。
3)目标RNC将接收到的增强密钥当作IKU/CKU进行存储。
4)目标RNC为用户分配资源,向SRNC发送迁移响应消息。
5)SRNC向用户设备发送物理信道重配置消息,或者UTRAN移动性信息消息。
6)用户设备UE根据当前使用的增强密钥IKU/CKU,推导更新下一跳增强密钥IKU’/CKU’。
7)用户设备向目标RNC发送物理信道重配置完成消息或者UTRAN移动性信息确认消息。
8)目标RNC对该消息进行安全验证成功后,向核心网节点(SGSN+或MSC/VLR+)发送增强的迁移完成请求消息,通知核心网SRNC迁移完成。
9)核心网节点基于核心网密钥和当前的增强密钥IKU、CKU(即上述步骤中的下一跳增强密钥IKU’、CKU’)更新下一跳增强密钥IK’U、CK’U(即下下一跳增强密钥)。其中,核心网密钥包括:中间密钥KASMEU,和/或传统密钥IK和/或CK。
10)核心网节点向目标RNC发送增强的迁移完成确认消息。
11)目标RNC存储接收到的下一跳增强密钥IKU’、CKU’,和/或相关联的网络NCC,以备下一次SRNC迁移时使用。
12)核心网节点(SGSN+或者MSC/VLR+)释放与源RNC之间的Iu接口。
目前在SRNC迁移过程中,使用到的密钥链结构如图6所示。初始连接建立时,核心网节点和用户设备分别根据传统密钥IK/CK和/或者中间密钥KASMEU以及一个刷新数(Fresh,通常为一个计数器值或双向随机数)来推导增强的空口密钥IKU/CKU,此时对应的NCC初始值为0。NCC是核心网节点和终端分别维护的一个下一跳计数器,用于对计算下一跳增强密钥的次数计数,以实现网络侧和用户侧密钥的同步。为了描述上的区分,用网络NCC表示核心网节点侧维护的下一跳计数器,终端NCC表示用户设备侧维护的下一跳计数器。初始连接建立时,核心网节点根据传统密钥IK/CK和/或中间密钥KASMEU,以及初始计算出的增强密钥IKU/CKU计算下一跳增强密钥IKU’/CKU’。此时计算出的下一跳增强密钥IKU’/CKU’对应的网络NCC为1。
当进行增强的SRNC迁移流程,且源RNC处保存有下一跳增强密钥IKU’/CKU’时采用纵向密钥推导链。即源RNC将保存的下一跳增强密钥IKU’/CKU’在增强的迁移请求消息中发送给目标RNC。目标RNC将接收到的IKU’/CKU’当作IKU/CKU使用。此过程中源RNC发送给目标RNC的下一跳增强密钥IKU’/CKU ’,是在上一次增强的SRNC迁移过程成功完成时,核心网节点在收到上一跳目标RNC(即本次SRNC迁移过程中的源RNC)发送的迁移完成请求消息后,根据IK/CK和/或者KASMEU,以及上一跳IKU’/CKU’(对于NCC=1时,是初始的IKU/CKU)推导出来的。与此对应的,核心网节点会递增相对应的NCC值。核心网节点新推导出的下一跳增强密钥IKU’/CKU’以及对应的NCC会携带于增强的迁移完成响应消息中发送给目标RNC(即本次SRNC迁移过程中的源RNC)保存。
当进行增强的SRNC迁移流程,且源RNC处没有保存下一跳增强密钥IKU’/CKU’时,采用横向密钥推导链。即源RNC直接将当前使用的增强密钥IKU/CKU 发送给目标RNC使用。
但是上述的密钥链和密钥更新方法存在一个安全问题。当使用横向密钥链时,由于源RNC直接将当前使用的增强密钥IKU/CKU发送给目标RNC使用,如果目标RNC被攻击者攻破或者控制,则攻击者就可以获得用户和源RNC通信所使用的增强密钥IKU/CKU。而如果攻击者以前截获了用户和源RNC之间的通信数据的话,则可以利用获得的密钥破解之前的通信数据。这称之为后向安全问题,即目标节点可以推导或者获得源节点的密钥。
发明内容
本发明的主要目的在于提供一种增强密钥更新方法、装置和用户设备,以解决相关技术中SRNC迁移使用横向密钥链时,源RNC直接将当前使用的增强密钥IKU/CKU发送给目标RNC使用而导致的后向安全问题,防止由于目标RNC被攻击者攻击或控制从而泄漏源RNC与用户之间的通信密钥,导致用户与源RNC之间的通信安全不能够保障问题。
为了解决上述问题,本发明提供了一种增强密钥更新方法,包括:在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,所述源无线网络控制器更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。
进一步的,上述方法还可具有以下特点,所述方法还包括:当所述源无线网络控制器处保存有所述下一跳增强密钥时,所述源无线网络控制器将保存的所述下一跳增强密钥发送给所述目标无线网络控制器。
进一步的,上述方法还可具有以下特点,所述更新增强密钥包括:
所述源无线网络控制器根据当前使用的增强密钥推导新的增强密钥。
进一步的,上述方法还可具有以下特点,所述源无线网络控制器根据当前使用的增强密钥推导新的增强密钥时,还使用如下参数之一或其组合:所述目标无线网络控制器标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
进一步的,上述方法还可具有以下特点,所述方法还包括,用户设备接收网络侧发送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧发送的下一跳计数器值时,所述用户设备按照与所述源无线网络控制器同样的算法更新所述增强密钥。
进一步的,上述方法还可具有以下特点,所述源无线网络控制器为增强的无线网络控制器,所述目标无线网络控制器为增强或非增强无线网络控制器。
本发明还提供一种增强密钥更新装置,位于源无线网络控制器上,所述装置包括第一更新单元,用于在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。
进一步的,上述装置还可具有以下特点,所述装置还包括第二更新单元:用于当所述源无线网络控制器处保存有所述下一跳增强密钥时,将所述源无线网络控制器保存的所述下一跳增强密钥发送给所述目标无线网络控制器。
进一步的,上述装置还可具有以下特点,所述第一更新单元是用于:根据当前使用的增强密钥推导新的增强密钥。
进一步的,上述装置还可具有以下特点,所述第一更新单元是用于根据当前使用的增强密钥推导新的增强密钥时,还使用如下参数之一或其组合:所述目标无线网络控制器标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
进一步的,上述装置还可具有以下特点所述源无线网络控制器为增强的无线网络控制器。
本发明还提供一种用户设备,所述用户设备用于:在进行服务无线网络控制器迁移过程中,接收网络侧发送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧发送的下一跳计数器值时,按照与源无线网络控制器同样的算法更新所述增强密钥。
本发明所述方法,进行横向密钥链推导时,不是直接发送源RNC的增强密钥给目标RNC,而是先更新增强密钥,然后再发送更新后的增强密钥给目标RNC,防止由于目标RNC被攻击者攻击或控制从而泄漏源RNC与用户之间的通信密钥,保障用户与源RNC之间的通信安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的一种采用HSPA+技术的无线接入网络的架构示意图;
图2是根据相关技术的一种HSPA+安全密钥层次结构示意图;
图3是根据相关技术的一种SRNC静态迁移示意图;
图4是根据相关技术的一种SRNC伴随迁移示意图;
图5是根据相关技术的一种增强的SRNC迁移的步骤流程图;
图6是根据相关技术的一种增强密钥更新的密钥链结构图;
图7是根据本发明的一种改进的增强密钥更新的密钥链结构图;
图8是根据本发明的另一种改进的增强密钥更新的密钥链结构图;
图9是根据本实施例的一种进行增强的SRNC迁移时采用横向密钥链的空中接口密钥更新的流程图;
图10是本发明增强密钥更新装置框图。
具体实施方式
如图7、8所示,本发明的原理为:当使用横向密钥链时,源RNC更新增强密钥,并将更新的增强密钥发送给目标RNC使用;当使用纵向密钥链时,源RNC将保存的下一跳增强密钥发送给目标RNC使用。其中,进行横向密钥链推导的条件为:当源RNC处没有保存下一跳增强密钥。进行纵向密钥链推导的条件为:当源RNC处保存有下一跳增强密钥。
本发明提供一种增强密钥更新方法,包括:在进行服务无线网络控制器迁移过程中,当源RNC处没有保存下一跳增强密钥时,所述源RNC更新增强密钥,将更新后的增强密钥发送给目标RNC。
其中,当所述源RNC处保存有所述下一跳增强密钥时,所述源RNC将保存的所述下一跳增强密钥发送给所述目标RNC。
其中,所述源RNC更新增强密钥包括:所述源RNC根据当前使用的增强密钥推导新的增强密钥。所述新的增强密钥为目标RNC使用的下一跳增强密钥。
其中,源RNC根据当前使用的增强密钥推导新的增强密钥时,还使用以下任一参数之一或其任意组合:目标RNC标识,用户标识,目标RNC为该用户设备分配的频点UARFCN(UTRA Absolute Radio Frequency Channel Number,绝对无线频率信道号),和/或扰码(Scrambling Code)。用户标识可为IMSI(International Mobile Subscriber Identity,国际移动用户识别码),TMSI(Temporary Mobile Subscriber Identity,临时移动用户识别码),RNTI(Radio Network Temporary Identifier,无线网络临时标识)等。
其中,所述源RNC发送给目标RNC使用的下一跳增强密钥,是在上一次SRNC迁移成功结束时,核心网节点发送给源RNC保存的。
所述源RNC为增强的无线网络控制器,所述目标RNC为增强或非增强无线网络控制器。
其中,所述的增强密钥为IKU/CKU。为了区分,下一跳增强密钥表示为:IKU’/CKU’。
其中,所述方法还包括,UE接收网络侧发送的NCC,判断当前激活的增强密钥对应的终端NCC是否等于网络侧发送的NCC,若二者相等,则UE直接使用自己保存的增强密钥按照和源RNC同样的算法推导新的增强密钥IKU’/CKU’;若网络侧发送的NCC大于终端NCC,则UE计算下一跳增强密钥IK’U/CK’U并递增相对应的终端NCC,直到终端NCC等于网络侧发送的NCC。
图7与图8的区别在于:图7中,在初始连接建立时,核心网节点即将下一跳增强密钥发送给了SRNC+;而在图8中,在初始连接建立时,核心网节点未将下一跳增强密钥发送给SRNC+。
在HSPA+中,由于Node B+处于物理不安全的环境中,容易受到恶意攻击,安全性受到威胁。而传统UMTS中,SRNC迁移前后,加密密钥CK和完整性密钥IK相同,这会造成:一方面,某个基站被攻击者攻破后,攻击者可能推导出下一跳目标基站的安全密钥;另一方面,若密钥泄漏或者被攻击者非法获取,则攻击者可以一直监听用户的通信,也可以伪造用户与网络之间的数据传输,这样都会导致用户的通信安全不能够被保障。
在采用UTRAN的无线接入系统中涉及到的SRNC迁移,如图3和图4所示,涉及核心网节点(SGSN+或MSC+)、源RNC(即SRNC)、目标RNC、Node B和UE。在采用HSPA+的无线接入系统中,可以将Node B+看作Node B和RNC的结合,二者是一个物理实体,但仍然是两个不同的逻辑实体。需要说明的是,本发明实施例中支持增强安全密钥层次的Node B+也可以等同为UMTS中进行了升级的RNC(RNC+),本发明实施例中的SRNC和源RNC(源Node B+)等同,DRNC和目标RNC(目标Node B+)等同。
参照图9,示出了当采用横向密钥链更新空口密钥时的SRNC迁移流程的实施例,包括以下步骤:
901)SRNC决策进行SRNC迁移。该决策的触发可以是:收到用户设备的测量报告,或者收到目标RNC发送的上行信令传输指示要求进行小区更新或URA更新等。
902)SRNC决定触发增强的SRNC迁移流程。由于SRNC处没有保存的下一跳增强密钥IKU’/CKU’,SRNC根据当前使用的增强密钥IKU/CKU,推导更新的增强密钥IKU’/CKU’。
优选地,SRNC根据当前使用的增强密钥IKU/CKU推导更新的增强密钥IKU’/CKU’的具体方法为:(IKU’,CKU’)=KDF(IKU,CKU),或(IKU’||CKU’)=KDF(IKU||CKU)。其中,KDF为3GPP中规定的密钥生成算法,具体定义可参考3GPP相关规范的定义,“||”为级联。
可选地,更新增强密钥时,还可以使用以下参数之一或其任意组合:目标RNC为该用户设备分配的频点UARFCN,和/或扰码(Scrambling,Code),用户标识(如IMSI,TMSI,无线网络临时标识RNTI等),目标RNC标识。
903)SRNC向目标RNC发送增强的迁移请求消息,携带更新的增强密钥IKU’/CKU’,和/或网络NCC。所述更新的增强密钥IKU’/CKU’携带于增强的迁移请求消息的传统IK/CK字段。
904)目标RNC将接收到的增强密钥IKU’/CKU’当作IKU/CKU进行存储。
905)目标RNC为用户分配资源,向SRNC发送迁移响应消息。可选地,该消息中可以包含参数:网络NCC。
906)SRNC向用户设备发送物理信道重配置消息,或者UTRAN移动性信息消息,或者URA更新确认消息,或者小区更新确认消息。所述各消息中可以包含参数:网络NCC。
907)UE根据当前使用的增强密钥IKU/CKU,推导更新的增强密钥IKU’/CKU’。
本步骤中,UE中设置下一跳计数器终端NCC,UE接收网络侧发送的NCC,判断当前激活的增强密钥对应的终端NCC是否等于网络NCC,若二者相等,则UE直接使用自己保存的当前激活的增强完整性密钥IKU和/或增强加密密钥CKU按照和源RNC同样的算法推导新的增强密钥IKU’/CKU’;若网络NCC大于终端NCC,则UE按照和核心网节点同样的纵向密钥链算法计算下一跳增强密钥IKU’/CKU’并递增相对应的终端NCC,直到终端NCC等于网络NCC。
用户设备将更新的增强密钥IKU’/CKU’视作IKU/CKU,验证接收到的物理信道重配置消息或UTRAN移动性信息消息,或者URA更新确认消息,或者小区更新确认消息。
908)如果验证成功,用户设备向目标RNC发送物理信道重配置完成消息或者UTRAN移动性信息确认消息。所述消息使用更新的完整性密钥IKU进行完整性保护,或使用更新的完整性密钥IKU和加密密钥CKU同时进行完整性保护和加密保护。
909)目标RNC使用更新的完整性密钥IKU和/或加密密钥CKU对物理信道重配置完成消息或者UTRAN移动性信息确认消息进行安全验证成功后,向核心网节点(SGSN+或MSC/VLR+)发送增强的迁移完成请求消息,通知核心网节点SRNC迁移完成。
910)核心网节点基于存储的核心网密钥和增强密钥IKU、CKU计算下一跳增强密钥IK’U、CK’U(即下下一跳增强密钥,在下一次SRNC迁移时发送给下一次的目标RNC使用的)。其中,核心网密钥包括:中间密钥KASMEU,和/或传统密钥IK和/或CK。
可选地,若网络侧维护了一个下一跳计数器网络NCC,则核心网节点在计算下一跳增强密钥IK’U、CK’U之前或之后递增网络NCC。
911)核心网节点向目标RNC发送增强的迁移完成确认消息,该消息携带下一跳增强密钥IKU’、CKU’,和/或相关联的网络NCC。
912)目标RNC存储接收到的下一跳增强密钥IKU’、CKU’,和/或相关联的网络NCC,以备下一次SRNC迁移时使用。
913)核心网节点(SGSN+或者MSC/VLR+)释放与源RNC之间的Iu接口。
在上述流程中,步骤910和步骤912仅当目标RNC支持增强的安全时适用。
本发明还提供一种增强密钥更新装置,如图10所示,位于源无线网络控制器上,所述装置包括第一更新单元,用于在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器。
其中,所述装置还包括第二更新单元:用于当所述源无线网络控制器处保存有所述下一跳增强密钥时,将所述源无线网络控制器保存的所述下一跳增强密钥发送给所述目标无线网络控制器。
其中,所述第一更新单元是用于:根据当前使用的增强密钥推导新的增强密钥。
其中,所述第一更新单元是用于根据当前使用的增强密钥推导新的增强密钥时,还使用如下参数之一或其组合:所述目标无线网络控制器标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
其中,所述源无线网络控制器为增强的无线网络控制器。
本发明还提供一种用户设备,所述用户设备用于:在进行服务无线网络控制器迁移过程中,接收网络侧发送的下一跳计数器值,当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧发送的下一跳计数器值时,按照与源无线网络控制器同样的算法更新所述增强密钥。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种增强密钥更新方法,其特征在于,包括:在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,所述源无线网络控制器更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器;
所述方法还包括,用户设备接收网络侧发送的下一跳计数器值,
当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧发送的下一跳计数器值时,所述用户设备按照与所述源无线网络控制器同样的算法更新所述增强密钥;
当当前激活的增强密钥对应的终端下一跳计数器值小于所述网络侧发送的下一跳计数器值时,所述用户设备计算下一跳增强密钥并递增相对应的终端下一跳计数器值,直到终端下一跳计数器值等于网络侧发送的下一跳计数器值。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述源无线网络控制器处保存有所述下一跳增强密钥时,所述源无线网络控制器将保存的所述下一跳增强密钥发送给所述目标无线网络控制器。
3.如权利要求1所述的方法,其特征在于,所述更新增强密钥包括:
所述源无线网络控制器根据当前使用的增强密钥推导新的增强密钥。
4.如权利要求3所述的方法,其特征在于,所述源无线网络控制器根据当前使用的增强密钥推导新的增强密钥时,还使用如下参数之一或其组合:所述目标无线网络控制器标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
5.如权利要求1至4任一所述的方法,其特征在于,所述源无线网络控制器为增强的无线网络控制器,所述目标无线网络控制器为增强或非增强无线网络控制器。
6.一种增强密钥更新装置,位于源无线网络控制器上,其特征在于,
所述装置包括第一更新单元,用于在进行服务无线网络控制器迁移过程中,当源无线网络控制器处没有保存下一跳增强密钥时,更新增强密钥,将更新后的增强密钥发送给目标无线网络控制器;
用户设备接收网络侧发送的下一跳计数器值,
当当前激活的增强密钥对应的终端下一跳计数器值等于所述网络侧发送的下一跳计数器值时,所述用户设备按照与所述源无线网络控制器同样的算法更新所述增强密钥;
当当前激活的增强密钥对应的终端下一跳计数器值小于所述网络侧发送的下一跳计数器值时,所述用户设备计算下一跳增强密钥并递增相对应的终端下一跳计数器值,直到终端下一跳计数器值等于网络侧发送的下一跳计数器值。
7.如权利要求6所述的装置,其特征在于,所述装置还包括第二更新单元:用于当所述源无线网络控制器处保存有所述下一跳增强密钥时,将所述源无线网络控制器保存的所述下一跳增强密钥发送给所述目标无线网络控制器。
8.如权利要求6所述的装置,其特征在于,所述第一更新单元是用于:根据当前使用的增强密钥推导新的增强密钥。
9.如权利要求8所述的装置,其特征在于,所述第一更新单元是用于根据当前使用的增强密钥推导新的增强密钥时,还使用如下参数之一或其组合:所述目标无线网络控制器标识,用户标识,所述目标无线网络控制器为用户设备分配的频点,扰码。
10.如权利要求6至9任一所述的装置,其特征在于,所述源无线网络控制器为增强的无线网络控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110057858.8A CN102137398B (zh) | 2011-03-10 | 2011-03-10 | 增强密钥的更新方法、装置和用户设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110057858.8A CN102137398B (zh) | 2011-03-10 | 2011-03-10 | 增强密钥的更新方法、装置和用户设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102137398A CN102137398A (zh) | 2011-07-27 |
| CN102137398B true CN102137398B (zh) | 2017-04-12 |
Family
ID=44297033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110057858.8A Expired - Fee Related CN102137398B (zh) | 2011-03-10 | 2011-03-10 | 增强密钥的更新方法、装置和用户设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102137398B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426772B (zh) * | 2015-10-29 | 2019-07-02 | 厦门雅迅网络股份有限公司 | 一种在flash安全存储加密认证所需根密钥的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094439A (zh) * | 2006-06-23 | 2007-12-26 | 华为技术有限公司 | 无线通信系统中为广播业务动态分配资源的方法及装置 |
| CN101257723A (zh) * | 2008-04-08 | 2008-09-03 | 中兴通讯股份有限公司 | 密钥生成方法、装置及系统 |
| CN101715188A (zh) * | 2010-01-14 | 2010-05-26 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
| CN101820622A (zh) * | 2010-02-05 | 2010-09-01 | 中兴通讯股份有限公司 | 线通信系统中管理空口映射密钥的方法和系统 |
| CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN101917717A (zh) * | 2010-08-24 | 2010-12-15 | 中兴通讯股份有限公司 | 一种geran与增强utran间互联互通时建立密钥的方法及系统 |
| CN101938744A (zh) * | 2010-07-01 | 2011-01-05 | 中兴通讯股份有限公司 | 一种保证srnc和核心网节点密钥一致性的方法及系统 |
| EP2293609A1 (en) * | 2008-06-12 | 2011-03-09 | ZTE Corporation | Method and system for generating keys |
-
2011
- 2011-03-10 CN CN201110057858.8A patent/CN102137398B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094439A (zh) * | 2006-06-23 | 2007-12-26 | 华为技术有限公司 | 无线通信系统中为广播业务动态分配资源的方法及装置 |
| CN101257723A (zh) * | 2008-04-08 | 2008-09-03 | 中兴通讯股份有限公司 | 密钥生成方法、装置及系统 |
| EP2293609A1 (en) * | 2008-06-12 | 2011-03-09 | ZTE Corporation | Method and system for generating keys |
| CN101715188A (zh) * | 2010-01-14 | 2010-05-26 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
| CN101820622A (zh) * | 2010-02-05 | 2010-09-01 | 中兴通讯股份有限公司 | 线通信系统中管理空口映射密钥的方法和系统 |
| CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN101938744A (zh) * | 2010-07-01 | 2011-01-05 | 中兴通讯股份有限公司 | 一种保证srnc和核心网节点密钥一致性的方法及系统 |
| CN101917717A (zh) * | 2010-08-24 | 2010-12-15 | 中兴通讯股份有限公司 | 一种geran与增强utran间互联互通时建立密钥的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102137398A (zh) | 2011-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101715188B (zh) | 一种空口密钥的更新方法及系统 | |
| CN101841810B (zh) | 空中接口密钥的更新方法、核心网节点及无线接入系统 | |
| JP5436694B2 (ja) | 端末が強化型utranに移動する時に強化キーを確立する方法及びシステム | |
| EP1593278B1 (en) | Method for processing security message in mobile communication system | |
| US8565433B2 (en) | Method and system for managing air interface key | |
| EP2482487A1 (en) | Method and system for deriving air interface encryption keys | |
| CN101511084A (zh) | 一种移动通信系统的鉴权和密钥协商方法 | |
| CN107113608B (zh) | 使用密钥扩展乘数来生成多个共享密钥的方法和装置 | |
| KR20080097145A (ko) | 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법 | |
| CN101909292B (zh) | 空中接口密钥的更新方法、核心网节点及用户设备 | |
| CN102457844A (zh) | 一种m2m组认证中组密钥管理方法及系统 | |
| CN101835154B (zh) | 一种建立增强的空口密钥的方法及系统 | |
| US20130078956A1 (en) | Method for updating and generating air interface key and radio access system | |
| CN101860862B (zh) | 终端移动到增强utran时建立增强密钥的方法及系统 | |
| CN101820622B (zh) | 无线通信系统中管理空口映射密钥的方法和系统 | |
| CN102137398B (zh) | 增强密钥的更新方法、装置和用户设备 | |
| CN101835151B (zh) | 空中接口密钥的更新方法及无线接入系统 | |
| CN101902736B (zh) | 空中接口密钥的更新方法、核心网节点及无线接入系统 | |
| CN101867925A (zh) | 空口密钥处理方法及系统 | |
| CN101902738B (zh) | 空中接口密钥的更新方法、装置及无线接入系统 | |
| CN116782211A (zh) | 切换密钥的确定方法、切换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170412 Termination date: 20200310 |