CN102158855B - 处理单一无线语音通话连续性交递安全的方法及通讯装置 - Google Patents
处理单一无线语音通话连续性交递安全的方法及通讯装置 Download PDFInfo
- Publication number
- CN102158855B CN102158855B CN201110020510.1A CN201110020510A CN102158855B CN 102158855 B CN102158855 B CN 102158855B CN 201110020510 A CN201110020510 A CN 201110020510A CN 102158855 B CN102158855 B CN 102158855B
- Authority
- CN
- China
- Prior art keywords
- network end
- gold
- network
- key
- circuit switched
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000004891 communication Methods 0.000 title abstract description 28
- 230000005540 biological transmission Effects 0.000 claims abstract description 21
- 239000010931 gold Substances 0.000 claims description 104
- 229910052737 gold Inorganic materials 0.000 claims description 104
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 96
- 230000008569 process Effects 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 12
- 150000002343 gold Chemical class 0.000 claims description 8
- 102000018059 CS domains Human genes 0.000 abstract 3
- 108050007176 CS domains Proteins 0.000 abstract 3
- 230000007774 longterm Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0022—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
- H04W36/00224—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
- H04W36/00226—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB] wherein the core network technologies comprise IP multimedia system [IMS], e.g. single radio voice call continuity [SRVCC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0022—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
Abstract
本发明提供一种用于一无线通讯系统的一移动装置中处理一单一无线语音通话连续性交递的安全性的方法。该方法包含有于该移动装置由一第一网络端所服务时,具有一进行的线路交换服务或于一线路交换域中具有一无线资源控制连线,其中该第一网络端支持该线路交换域以及一分组交换域;接收一交递命令,以从该第一网络端交递至一第二网络端,其中该第二网络端支持该分组交换域;从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥;以及将该多个安全金钥用于该第二网络端的传输及接收。
Description
技术领域
本发明涉及一种用于一无线通讯系统中的方法及其相关通讯装置,特别是涉及一种用于一无线通讯系统的一移动装置中处理一单一无线语音通话连续性交递的安全性的方法及其相关通讯装置。
背景技术
第三代移动通讯联盟(the 3rd Generation Partnership Project,3GPP)所制定的长期演进(Long Term Evolution,以下简称LTE)无线通讯系统,目前被视为可提供高数据传输率、低潜伏时间、分组最佳化以及改善系统容量和覆盖范围的一种新的无线接口及无线网络架构。于长期演进无线通讯系统中,演进式通用陆地全球无线存取网络(Evolved Universal Terrestrial RadioAccess Network,以下简称E-UTRAN)包含多个演进型无线基站(evolvedNode-B,eNB),并与多个移动装置(或称为用户端(User Equipment,UE))进行通讯。
一单一无线语音通话连续性(Single Radio Voice Call Continuity,SRVCC)提供将一语音通话从一网络语音(VoIP)/IP多媒体子系统(IPMultimedia Subsystem)分组(packet switched,PS)域转换至旧有的线路交换域(Circuit Switched,CS)。单一无线语音通话连续性的多样性被标准化以支持全球移动通讯系统(Global System for Mobile Communications,以下简称GSM)/通用移动通讯系统(Universal Mobile TelecommunicationsSystem,以下简称UMTS)以及码分多址(Code Division Multiple Access,以下简称CDMA)通讯系统等线路交换域。对于拥有旧有电话网络的系统业者,其希望利用长期演进式无线通讯系统以部署网络语音/IP多媒体子系统为主的语音服务,单一无线语音通话连续性可在长期演进式无线通讯系统发展初期期间提供其网络语音使用者更广的涵盖范围。
单一无线语音通话连续性操作方式可如下叙述:具有单一无线语音通话连续性能力的移动装置在语音通话进行中,传送包含有量测结果的量测报告至长期演进式无线通讯系统的网络端(如:E-UTRAN)。长期演进式无线通讯系统的网络端可根据量测结果决定分组交换语音需要延续至旧有的线路交换域中。长期演进式无线通讯系统的网络端通知移动交换中心(MobileSwitching Center,MSC)语音通话需要由分组交换域切换至线路交换域,并起始一交递程序以将长期演进式无线通讯系统语音承载转(voice bearer)换至线路交换的网络(如:UTRAN、GERAN或CDMA2000)。移动交换中心在旧有网络中建立移动装置的承载路径,且通知IP多媒体子系统的核心网络移动装置的通话段(call leg)正由分组交换域转移至线路交换域。通话段为路由器与通话节点在一承载通道上的逻辑连结或与其他通话节点在承载通道上的逻辑连结。线路-分组在IP多媒体子系统的核心中运作,并进行内步合作。当移动装置到达旧有网络的可利用通道时,移动装置将内部的语音程序从网络语音转换旧有的线路语音,使得通话继续。
一信息保密功能应用于数据传输以及单一无线语音通话连续性交递期间或之后,以避免恶意入侵。在LTE、UMTS、GSM或增强数据率GSM演进无线接取网络(GSM/EDEG Radio Access Network,以下简称GERAN)lu模式系统皆采用加密(ciphering)及辨证保护(integrity)的保密防护,而GERAN非lu模式系统仅采用加密。此外,LTE系统为一单纯分组交换系统,而UMTS、GERAN及GERAN Iu模式系统为具有分组及线路交换域的混合系统。因此,一与上述系统皆相容的用户端包含有:LTE系统(用于与EUTRAN的保密通讯)的保密设定包含有一启始(START)参数、一加密金钥(Cipher Key,CK)、一辨证金钥(Integrity Key,IK)、一演进式金钥组识别器(evolved Key Set Identifier,eKSI)、一非接取层下链路计数(NonAccess Stratum Downlink COUNT)参数,以及一中介金钥KASME(用于用户端及移动管理单元之间);UMTS(用于与UTRAN的保密通讯)及GERANlu模式系统的保密设定包含有一线路交换启始参数(STARTCS)/分组交换启始参数(STARTPS)、一线路交换加密金钥(CKCS)/分组交换加密金钥(CKPS)、一线路交换辨证金钥(IKCS)/分组交换辨证金钥(IKPS)、一线路交换金钥组识别(KSICS)/分组交换金钥组识别(KSIPS),以及一线路交换计数参数(COUNTCS)/分组交换计数参数(COUNTPS);以及GERAN系统的保密设定包含有一GSM加密金钥及一全球分组无线电服务(Global Packet RadioService,GPRS)加密金钥。
3GPP TS 23.21已经规范如何处理从E-UTRAN交递至UTRAN/GERAN/CDMA的单一无线语音通话连续性交递程序的安全金钥(如:加密金钥以及辨证金钥)。然而,却尚未有任何规范处理从UTRAN/GERAN/CDMA交递至E-UTRAN的单一无线语音通话连续性交递程序的安全金钥。在UTRAN中,用户端可能同时有两组使用中的金钥组(一组用于线路交换域,另一组用于分组交换域)。应利用何组金钥组产生用于E-UTRAN的安全金钥缺乏明确规范。因此,用户端与网络端可能所使用的金钥不相符,而导致从UTRAN/GERAN/CDMA交递至E-UTRAN的单一无线语音通话连续性交递程序执行后的通话中断。
发明内容
因此,本发明提供一种用于一无线通讯系统的一移动装置中处理一单一无线语音通话连续性交递的安全性的方法及其相关通讯装置。
本发明揭示一种用于一无线通讯系统的一移动装置中处理一单一无线语音通话连续性交递的安全性的方法。该方法包含有于该移动装置由一第一网络端所服务时,具有一进行的线路交换服务或于一线路交换域中具有一无线资源控制连线,其中该第一网络端支持该线路交换域以及一分组交换域;接收一交递命令,以从该第一网络端交递至一第二网络端,其中该第二网络端支持该分组交换域;从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥;以及将该多个安全金钥用于该第二网络端的传输及接收。
本发明还揭示一种用于一无线通讯系统的一移动装置中处理一单一无线语音通话连续性交递的安全性的方法。该方法包含有于该移动装置由一第一网络端所服务时,具有一进行的分组交换服务或于一分组交换域中具有一无线资源控制连线,其中该第一网络端支持该线路交换域以及该分组交换域;接收一交递命令,以从该第一网络端交递至一第二网络端,其中该第二网络端支持该分组交换域;从用于该第一网络端的多个分组交换金钥中产生用于该第二网络端的多个安全金钥;以及将该多个安全金钥用于该第二网络端的传输及接收。
本发明还揭示一种用于一无线通讯系统的一通讯装置,用来处理一单一无线语音通话连续性交递的安全性。该通讯装置包含有一装置,用来于该通讯装置由一第一网络端所服务时,具有一进行的线路交换服务或于一线路交换域中具有一无线资源控制连线,其中该第一网络端支持该线路交换域以及一分组交换域;一装置,用来接收一交递命令,以从该第一网络端交递至一第二网络端,其中该第二网络端支持该分组交换域;一装置,用来从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥;以及一装置,用来将该多个安全金钥用于该第二网络端的传输及接收。
附图说明
图1为本发明实施例一无线通讯系统的示意图。
图2为本发明实施例一通讯装置的示意图。
图3为本发明图2中程序码的示意图。
图4为本发明实施例的流程图。
图5为本发明实施例的流程图。
附图符号说明
10 无线通讯系统
12 服务网络
14 目标网络
20 通讯装置
200 处理器
210 储存单元
214 程序码
220 通讯接口单元
300 无线资源控制层
310 分组数据聚合协定层
320 无线链结控制层
330 媒体存取控制层
340 物理层
40、50 流程
400、402、404、406、408、410 步骤
500、502、504、506、508、510 步骤
具体实施方式
请参考图1,图1为本发明实施例一无线通讯系统10的示意图。在图1中,一服务网络12及一目标网络14分别使用不同的无线存取技术(RadioAccess Technology,RAT),且移动装置支持两服务网络的无线存取技术。服务网络12可支持多个伺服域,可为一通用移动通信系统(Universal MobileTelecommunications System,以下简称UMTS)、全球移动通讯系统(GlobalSystem for Mobile Communications,以下简称GSM)、增强数据率GSM演进无线接取网络(GSM/EDEG Radio Access Network,以下简称GERAN)lu模式系统网络或码分多址(Code Division Multiple Access,以下简称CDMA)通讯系统,其同时支持分组交换(Packet Switched,PS)及线路交换(CircuitSwitched,CS)伺服域。目标网络14支持单一伺服域,可为一长期演进(long-term evolution,以下简称LTE)或高速分组存取演进(High SpeedPacket Access Plus,以下简称HSPA+)系统网络,其仅支持分组交换(Packet-Switched)伺服域,例如:IP多媒体子系统(IP MultimediaSubsystem)。在UMTS系统中,网络端可称为通用陆地全球无线存取网络(Universal Terrestrial Radio Access Network,以下简称UTRAN),其包含有一无线网络管控台(radio network controller,RNC)及多个基站(Node BaseStations,NBs)。在GSM/GERAN lu模式系统中,网络端可称为GSM/EDGE无线存取网络(GSM/EDGE Radio Access Network,以下简称GERAN),其包含有一基站管控台(base station controller,BSC)及多个基站。在LTE系统中,网络端可称为演进式通用陆地全球无线存取网络(Evolved UniversalTerrestrial Radio Access Network,以下简称E-UTRAN),其包含有多个演进式基站(evolved-Node Base Stations,eNBs)。移动装置可称为用户端(UserEquipments,UEs)或移动台(mobile stations,MSs),且支持多个无线存取技术。移动装置可为移动电话、计算机系统等装置。除此之外,网络端及移动装置视传输方向的不同,皆可作为传送端或接收端,举例来说,就上链路而言,移动装置为传送端,网络端(如:服务网络12及目标网络14)为接收端;就下链路而言,移动装置为接收端,网络端(如:服务网络12及目标网络14)为传送端。当移动装置执行一单一无线语音通话连续性(SingleRadio Voice Call Continuity,SRVCC)交递从服务网络12交递至目标网络14时,服务网络12传送目标网络14的必要设定(如通讯能力、移动、保密设定等)至移动装置,使移动装置根据此设定,变更自身设定以与目标网络14建立连接。当成功建立与目标网络14的连接时,则移动装置中断与服务网络12的连接。
请参考图2,图2为本发明实施例一通讯装置20的示意图。通讯装置20可为图1中的用户端或网络端(如:服务网络12及目标网络14),其包含一处理装置200、一储存单元210以及一通讯接口单元220。处理装置200可为一微处理器或一特殊应用集成电路(application-specific integratedcircuit,ASIC)。储存单元210可为任一数据储存装置,其用来储存一程序码214,可通过处理装置200读取以及执行。举例来说,储存单元210可为用户识别模块(subscriber identity module,SIM)、只读存储器(read-onlymemory,ROM)、随机存取存储器(random-access memory,RAM)、光盘只读存储器(CD-ROMs)、磁带(magnetic tapes)、硬盘(hard disks)、光学数据储存装置(optical data storage devices)等等,而不限于此。控制通讯接口单元220可为一无线收发器,其根据处理装置200的运算结果用来与网络端进行无线通讯。
较佳地,通讯装置20支持LTE或HSPA+以及UMTS、GSM或GERANlu模式系统。在保密操作方面,通讯装置20储存:LTE系统(用于与EUTRAN的通讯)的保密设定包含有一启始(START)参数、一加密金钥(Cipher Key,CK)、一完整性金钥(Integrity Key,IK)、一演进式金钥组识别器(evolvedKey Set Identifier,eKSI)、一非接取层下链路计数(Non Access StratumDownlink COUNT,NAS DL COUNT)参数,以及一中介金钥KASME(用于用户端及移动管理单元之间);UMTS(用于与UTRAN的通讯)及GERANlu模式系统的保密设定包含有一线路交换启始参数(STARTCS)/分组交换启始参数(STARTPS)、一线路交换加密金钥(CKCS)/分组交换加密金钥(CKPS)、一线路交换完整性金钥(IKCS)/分组交换完整性金钥(IKPS)、一线路交换金钥组识别(KSICS)/分组交换金钥组识别(KSIPS),以及一线路交换计数参数(COUNTCS)/分组交换计数参数(COUNTPS);以及GERAN系统的保密设定包含有用于线路交换域的一GSM加密金钥,以及用于分组交换域的一全球分组无线电服务(Global Packet Radio Service,GPRS)加密金钥。
请参考图3,图3为本发明实施例的程序码214的示意图。程序码214包含多个通讯协定层的程序码,由上至下为一无线资源控制(radio resourcecontrol,RRC)层300、一分组数据聚合协定(packet data convergence protocol,PDCP)层310、一无线链结控制(radio link control,RLC)层320、一媒体存取控制(medium access control,MAC)层330,以及一物理(physical,PHY)层340。
请参考图4,图4为本发明实施一流程40的示意图。流程40用于一无线通讯系统的一用户端中,用来处理处理一单一无线语音通话连续性交递的安全性。该无线通讯系统可为无线通讯系统10。流程40可编译成程序码214,其包含下列步骤:
步骤400:开始。
步骤402:当用户端由一网络端NT1所服务时,具有一进行的线路交换服务或于一线路交换域中具有一无线资源控制连线。
步骤404:接收一交递命令,以从网络端NT1交递至一网络端NT2。
步骤406:从用于网络端NT1的多个线路交换金钥中产生用于网络端NT2的多个安全金钥。
步骤408:将多个安全金钥用于网络端NT2的传输及接收。
步骤410:结束。
根据流程40,当用户端由网络端NT1所服务时,用户端具有进行的线路交换服务或在线路交换域中具有无线资源连线。网络端NT1可为服务网络12(例如:UTRAN/UMTS、GERAN/UMTS或CDA2000),其可同时支持线路交换域以及分组交换域。在此期间,用户端接收交递命令,以从网络端NT1交递至网络端NT2。网络端NT2可为目标网络14(例如:E-UTRAN或相关的演进式分组系统(Evolved Packet System,以下简称EPS)),其仅支持分组交换域。用户端从用于网络端NT1的线路交换金钥(如:STARTCS、CKCS、IKCS、KSI以及COUNTCS)中产生用于网络端NT2的安全金钥(如:START、CK、IK、eKSI、NAS DL COUNT以及KASME),并且将安全金钥用于网络端NT2的传输及接收。如此一来,用户端可处理从网络端NT1(如:UTRAN/UMTS、GERAN/UMTS或CDA2000)交递至网络端NT2(如:E-UTRAN)的单一无线语音通话连续性交递的安全性。
较佳地,线路交换金钥由一成功UMTS认证及金钥协定程序(Authentication and Key Agreement,AKA)最近所产生或为一UMTS安全内文。根据第三代移动通讯联盟(the 3rd Generation Partnership Project,3GPP)所制定的规范,认证及金钥协定程序用于用户端以及一核心网络(CoreNetwork,CN)之间。藉由认证及金钥协定程序,用户端与核心网络可相互认证并确保数据的安全性以及保密性。一新的金钥组于执行认证及金钥协定程序后被分配置用户端。因此,线路交换金钥是由通过最近成功执行UMTS认证及金钥协定程序所产生或尚未被用户端或一移动交换中心(MobileSwitching Center,MSC)所使用。移动交换中心为用于GSM/CDMA的主要传输节点,负责语音通话、简讯服务(Short Message Service,SMS)、会议通话、传真以及线路交换数据等服务。移动交换中心亦在通话期间设定以及释放点对点连线、处理移动能力以及交递需求。另一方面,UMTS安全内文是建立于用户端与网络端NT1间,可视为UMTS认证及金钥协定程序的执行结果或不同无线接取技术交递的执行结果。UMTS安全内文可由用户端于先前的交递程序(从E-UTRAN交递至UTRAN)期间,从一EPS安全内文所产生。由于用户端可能在交递程序前曾经由UMTS系统所服务过,因此用户端可能存在旧有的线路交换金钥。在此情况下,用户端将不使用旧有的线路交换金钥。取而代之的,用户端从EPS安全内文中产生新的UMTS安全内文。
用户端于安全金钥产生后将演进式金钥组识别器设定为一初始值或与一金钥组识别器相同。初始值可为介于零到七的任意整数。该金钥组识别器可为上述的KSICS,其相关于网络端NT1的线路交换金钥。为了与用户端所产生的安全金钥相符,网络端NT2必须将相同的安全金钥使用于数据传输。因此,网络端NT1传送线路交换金钥至网络端NT2,网络端NT2则根据用于网络端NT1的线路交换金钥,产生安全金钥。进一步地来说,移动交换中心或网络端NT1(如:UTRAN/GERAN/CDMA2000)的一伺服GPRS支持节点(Serving GPRS Support Node,SGSN)传送用于网络端NT1的线路交换金钥(如:CKCS以及IKCS)。接着,LTE系统的一移动管理单元(MobilityManagement Enity,MME)从线路交换金钥(如:CKCS以及IKCS)中产生安全金钥。伺服GPRS支持节点为GPRS网络的主要元件,用来处理网络内的所有分组交换数据,例如:使用者的移动力管理及认证。伺服GPRS支持节点在通话传输上与移动交换中心具有相同的功能。然后,网络端NT1传送线路交换金钥至网络端NT2。相对应地,网络端NT2将演进式金钥组识别器设定为初始值或与该金钥组识别器相同。如上所述,初始值可为介于零到七的任意整数。金钥组识别器可为KSICS,其相关于网络端NT1的线路交换金钥。
在本发明实施例中,网络端NT1亦可自行从线路交换金钥(如:CKCS以及IKCS)中产生安全金钥,在将所产生的安全金钥传送至网络端NT2。简单的来说,网络端NT2可自行产生安全金钥或从网络端NT1接收得到。
请参考图5,图5为本发明实施一流程50的示意图。流程50用于一无线通讯系统的一用户端中,用来处理处理一单一无线语音通话连续性交递的安全性。该无线通讯系统可为无线通讯系统10。流程50可编译成程序码214,其包含下列步骤:
步骤500:开始。
步骤502:当用户端由一网络端NT3所服务时,具有一进行的线路交换服务以及一进行的分组交换服务或于一线路交换域中具有一无线资源控制连线R1以及于一分组交换域中具有一无线资源控制连线R2。
步骤504:接收一交递命令,以从网络端NT3交递至一网络端NT4。
步骤506:从用于网络端NT3的多个分组交换金钥中产生用于网络端NT4的多个安全金钥。
步骤508:将多个安全金钥用于网络端NT4的传输及接收。
步骤510:结束。
根据流程50,当用户端由网络端NT3所服务时,用户端具有进行的线路交换服务或在线路交换域中具有无线资源连线R1,同时也具有进行的分组交换服务或在分组交换域中具有无线资源连线R2。网络端NT3可为服务网络12(例如:UTRAN/UMTS、GERAN/UMTS或CDA2000),其可同时支持线路交换域以及分组交换域。在此期间,用户端接收交递命令,以从网络端NT3交递至网络端NT4。网络端NT4可为目标网络14(例如:E-UTRAN或相关的EPS),其仅支持分组交换域。用户端从用于网络端NT3的分组交换金钥(如:STARTPS、CKPS、IKPS、KSI以及COUNTPS)中产生用于网络端NT4的安全金钥(如:START、CK、IK、eKSI、NAS DL COUNT以及KASME),并且将安全金钥用于网络端NT4的传输及接收。换句话说,网络端NT3同时具有线路交换服务以及分组交换服务。举例来说,由网络端NT3所服务的用户端在线路交换域中具有进行的语音通话服务,同时在分组交换域中具有进行的数据传输。因此,线路交换金钥以及分组交换金钥同时存在于网络端NT3中。在此情况下,用户端从用于网络端NT3的分组交换金钥中产生用于网络端NT4的安全金钥。如此一来,当用户端同时具有线路交换服务以及分组交换服务时,用户端可明确地处理从网络端NT3(如:UTRAN/UMTS、GERAN/UMTS或CDA2000)交递至网络端NT4(如:E-UTRAN)的单一无线语音通话连续性交递的安全性。
较佳地,分组交换金钥由一成功UMTS认证及金钥协定程序最近所产生或为一UMTS安全内文。分组交换金钥是由网络端NT3中UMTS认证及金钥协定程序最近所产生或尚未被用户端或一移动交换中心所使用。另一方面,UMTS安全内文是建立于用户端与网络端NT3间,可视为UMTS认证及金钥协定程序的执行结果或不同无线接取技术交递的执行结果。UMTS安全内文可由用户端于先前的交递程序(从E-UTRAN交递至UTRAN)期间,从一EPS安全内文所产生。由于用户端可能在交递程序前曾经由UMTS系统所服务过,因此用户端可能存在旧有的分组交换金钥。在此情况下,用户端将不使用旧有的分组交换金钥。取而代之的,用户端从EPS安全内文中产生新的UMTS安全内文。
用户端于安全金钥产生后将演进式金钥组识别器设定为一初始值或与用于网络端NT3的线路交换金钥的金钥组识别器相同。初始值可为介于零到七的任意整数。金钥组识别器可为上述的KSIPS,其相关于网络端NT3的分组交换金钥。为了与用户端所产生的安全金钥相符,网络端NT4必须将相同的安全金钥使用于数据传输。因此,网络端NT3传送分组交换金钥至网络端NT4,网络端NT4则根据用于网络端NT3的分组交换金钥,产生安全金钥。进一步地来说,移动交换中心或网络端NT3(如:UTRAN/GERAN/CDMA2000)的一伺服GPRS支持节点传送用于网络端NT3的分组交换金钥(如:CKPS以及IKPS)。接着,LTE系统的一移动管理单元从分组交换金钥(如:CKPS以及IKPS)中产生安全金钥。然后,网络端NT3传送分组交换金钥至网络端NT4。相对应地,网络端NT4将演进式金钥组识别器设定为初始值或与用于网络端NT3的分组交换金钥的金钥组识别器相同。如上所述,初始值可为介于零到七的任意整数。金钥组识别器可为KSIPS,其相关于网络端NT3的分组交换金钥。
在本发明实施例中,网络端NT3亦可自行从分组交换金钥中产生安全金钥,并传送所产生的安全金钥至网络端NT4。简单的来说,网络端NT4可自行产生安全金钥或从网络端NT3接收得到。
需注意的是,前述的步骤(包含建议步骤)可通过装置实现,装置可为硬件、固件(为硬件装置与计算机指令与数据的结合,且计算机指令与数据属于硬件装置上的只读软件)、或电子系统。硬件可为模拟微计算机电路、数字微计算机电路、混合式微计算机电路、微计算机芯片或硅芯片。电子系统可为系统单芯片(system on chip,SOC)、系统级封装(system in package,Sip)、嵌入式计算机(computer on module,COM)或通讯装置20。在通讯装置20中,处理器200可处理流程40相关程序码214,而处理结果可用于一无线通讯系统10处理单一无线语音通话连续性交递的安全性。
综上所述,在单一无线语音通话连续性交递期间,具有进行的线路交换服务或在线路交换服务中具有无线资源控制连线的用户端接收交递命令,以从UTRAN/GERAN/CDMA2000交递至E-UTRAN。用户端从用于UTRAN/GERAN/CDMA2000的线路交换金钥(如:CKCS以及IKCS)中产生用于E-UTRAN的安全金钥。用户端将安全金钥用于E-UTRAN的传输及接收。若用户端具有进行的线路交换服务或在线路交换域中具有无线资源连线,同时也具有进行的分组交换服务或在分组交换域中具有无线资源连线,则用户端于接收到交递命令时,从用于UTRAN/GERAN/CDMA2000的分组交换金钥(如:CKPS以及IKPS)中产生用于E-UTRAN的安全金钥。如此一来,用户端可处理从UTRAN/GERAN/CDA2000交递至E-UTRAN的单一无线语音通话连续性交递的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明的权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (18)
1.一种处理一单一无线语音通话连续性交递的安全性的方法,用于一无线通讯系统的一移动装置中,该方法包含有:
于该移动装置由一第一网络端所服务时,具有一进行的线路交换服务或于一线路交换域中具有一无线资源控制连线,其中该第一网络端支持该线路交换域以及一分组交换域;
接收一交递命令,以从该第一网络端交递至一第二网络端,其中该第二网络端支持该分组交换域;
从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥;
将该多个安全金钥用于该第二网络端的传输及接收;以及
将一演进式金钥组识别器设定为一初始值或与用于该第一网络端的多个线路交换金钥的一金钥组识别器相同。
2.如权利要求1所述的方法,还包含该第二网络端从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥,其中该多个线路交换金钥从该第一网络端传送至该第二网络端。
3.如权利要求1所述的方法,还包含该第一网络从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥,且传送该多个安全金钥至该第二网络端。
4.如权利要求1所述的方法,还包含该第二网络端将一演进式金钥组识别器设定为一初始值。
5.如权利要求1所述的方法,还包含:
该第一网络端传送一金钥组识别器至该二网络端,其中该金钥组识别器相关于用于该第二网络端的多个线路交换金钥;以及
该第二网络端将一演进式金钥组识别器设定与该金钥组识别器相同。
6.如权利要求1所述的方法,其中该多个线路交换金钥由该第一网络端最近所产生或目前由该移动装置及该第一网络端所使用。
7.一种处理一单一无线语音通话连续性交递的安全性的方法,用于一无线通讯系统的一移动装置中,该方法包含有:
于该移动装置由一第一网络端所服务时,具有一进行的分组交换服务或于一分组交换域中具有一无线资源控制连线,其中该第一网络端支持一线路交换域以及该分组交换域;
接收一交递命令,以从该第一网络端交递至一第二网络端,其中该第二网络端支持该分组交换域;
从用于该第一网络端的多个分组交换金钥中产生用于该第二网络端的多个安全金钥;
将该多个安全金钥用于该第二网络端的传输及接收;以及
将一演进式金钥组识别器设定为一初始值或与用于该第一网络端的多个分组交换金钥的一金钥组识别器相同。
8.如权利要求7所述的方法,还包含该第二网络端从用于该第一网络端的多个分组交换金钥中产生用于该第二网络端的多个安全金钥,其中该多个分组交换金钥从该第一网络端传送至该第二网络端。
9.如权利要求7所述的方法,还包含该第一网络从用于该第一网络端的多个分组交换金钥中产生用于该第二网络端的多个安全金钥,且传送该多个安全金钥至该第二网络端。
10.如权利要求7所述的方法,还包含该第二网络端将一演进式金钥组识别器设定为一初始值。
11.如权利要求7所述的方法,还包含:
该第一网络端传送一金钥组识别器至该二网络端,其中该金钥组识别器相关于用于该第二网络端的多个分组交换金钥;以及
该第二网络端将一演进式金钥组识别器设定与该金钥组识别器相同。
12.如权利要求7所述的方法,其中该多个分组交换金钥由该第一网络端最近所产生或目前由该移动装置及该第一网络端所使用。
13.一种处理一单一无线语音通话连续性交递的安全性的方法,用于一无线通讯系统的一第一网络端以及一第二网络端,该方法包含有:
于该第一网络端服务一移动装置时,具有一进行的线路交换服务或于一线路交换域中具有一无线资源控制连线,其中该第一网络端支持该线路交换域以及一分组交换域;
传输一交递命令至该移动装置,以让该移动装置从该第一网络端交递至该第二网络端,其中该第二网络端支持该分组交换域;
从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥;
将该多个安全金钥用于该第二网络端的传输及接收;以及
将一演进式金钥组识别器设定为一初始值或与用于该第一网络端的多个线路交换金钥的一金钥组识别器相同。
14.如权利要求13所述的方法,还包含该第二网络端从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥,其中该多个线路交换金钥从该第一网络端传送至该第二网络端。
15.如权利要求13所述的方法,还包含该第一网络从用于该第一网络端的多个线路交换金钥中产生用于该第二网络端的多个安全金钥,且传送该多个安全金钥至该第二网络端。
16.如权利要求13所述的方法,还包含该第二网络端将一演进式金钥组识别器设定为一初始值。
17.如权利要求13所述的方法,还包含:
该第一网络端传送一金钥组识别器至该二网络端,其中该金钥组识别器相关于用于该第二网络端的多个线路交换金钥;以及
该第二网络端将一演进式金钥组识别器设定与该金钥组识别器相同。
18.如权利要求13所述的方法,其中该多个线路交换金钥由该第一网络端最近所产生或目前由该移动装置及该第一网络端所使用。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US29576910P | 2010-01-18 | 2010-01-18 | |
| US61/295,769 | 2010-01-18 | ||
| US13/007,672 | 2011-01-17 | ||
| US13/007,672 US9167424B2 (en) | 2010-01-18 | 2011-01-17 | Method of handling security in SRVCC handover and related communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102158855A CN102158855A (zh) | 2011-08-17 |
| CN102158855B true CN102158855B (zh) | 2014-07-09 |
Family
ID=44277602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110020510.1A Active CN102158855B (zh) | 2010-01-18 | 2011-01-18 | 处理单一无线语音通话连续性交递安全的方法及通讯装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9167424B2 (zh) |
| EP (1) | EP2346274B1 (zh) |
| CN (1) | CN102158855B (zh) |
| TW (1) | TWI452914B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8811954B1 (en) | 2005-10-31 | 2014-08-19 | Genband Us Llc | Network domain selection |
| US8600006B2 (en) * | 2006-12-27 | 2013-12-03 | Genband Us Llc | Voice continuity among user terminals |
| US8644298B1 (en) | 2007-09-12 | 2014-02-04 | Genband Us Llc | Adding a service control channel after session establishment |
| US10075420B2 (en) * | 2010-05-04 | 2018-09-11 | Qualcomm Incorporated | Shared circuit switched security context |
| US9131412B2 (en) * | 2010-05-07 | 2015-09-08 | Nokia Technologies Oy | Signaling radio bearer security handling for single radio voice call continuity operation |
| CN102893645B (zh) * | 2010-05-10 | 2016-04-13 | 诺基亚技术有限公司 | 网络间切换期间的密钥导出 |
| US9949189B2 (en) * | 2011-07-11 | 2018-04-17 | Interdigital Patent Holdings, Inc. | Systems and methods for establishing and maintaining multiple cellular connections and/or interfaces |
| EP2557890B1 (en) * | 2011-08-12 | 2019-07-17 | BlackBerry Limited | Simplified ue + enb messaging |
| US8995959B2 (en) * | 2011-09-20 | 2015-03-31 | Alcatel Lucent | Prevention of mismatch of authentication parameter in hybrid communication system |
| CN102413467B (zh) * | 2011-11-29 | 2017-10-27 | 中兴通讯股份有限公司 | 一种srvcc切换处理方法、装置及其终端 |
| US9338805B2 (en) * | 2012-11-16 | 2016-05-10 | Mediatek, Inc. | Method and apparatus for standby with a dual-standby modem and establishing single connection for one subscriber identity card |
| US9913136B2 (en) | 2013-01-11 | 2018-03-06 | Lg Electronics Inc. | Method and apparatus for applying security information in wireless communication system |
| US11071021B2 (en) * | 2017-07-28 | 2021-07-20 | Qualcomm Incorporated | Security key derivation for handover |
| US11363662B2 (en) * | 2019-11-20 | 2022-06-14 | Lg Electronics Inc. | Method and apparatus for reporting a connection failure with a target network during handover in a wireless communication system |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI107486B (fi) | 1999-06-04 | 2001-08-15 | Nokia Networks Oy | Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä |
| FI110974B (fi) * | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
| GB0616660D0 (en) | 2006-08-22 | 2006-10-04 | Vodafone Plc | Telecommunications networks |
| GB0707387D0 (en) * | 2007-04-17 | 2007-05-23 | Lucent Technologies Inc | Single radio VCC:LTE-VMSC anchor solution |
| WO2009130042A2 (en) * | 2008-04-24 | 2009-10-29 | Telefonaktiebolaget L M Ericsson (Publ) | Supporting a session management in case of a transfer between different radio access networks |
| CN102067681B (zh) * | 2008-06-17 | 2016-08-10 | 阿尔卡特朗讯 | 对服从语音呼叫连续性的承载的显式指示 |
| US8249019B2 (en) * | 2008-08-26 | 2012-08-21 | Futurewei Technologies, Inc. | System and method for SR-VCC of IMS emergency sessions |
| CN101668273B (zh) * | 2008-09-05 | 2011-11-23 | 中兴通讯股份有限公司 | 一种紧急业务切换方法 |
| JP4505528B2 (ja) * | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
| US20100135246A1 (en) * | 2008-10-15 | 2010-06-03 | Hallentaal Magnus | Mobility solution selection for voice over eps |
| JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
| WO2010061051A1 (en) * | 2008-11-03 | 2010-06-03 | Nokia Corporation | Method, apparatus and computer program product for providing security during handover between a packet-switched network and a circuit-switched network |
| US9344924B2 (en) * | 2008-11-27 | 2016-05-17 | Htc Corporation | Method of handling handover security configuration and related communication device |
| US8526617B2 (en) * | 2008-12-29 | 2013-09-03 | Htc Corporation | Method of handling security configuration in wireless communications system and related communication device |
| JP5636050B2 (ja) * | 2009-08-17 | 2014-12-03 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 移動局において暗号鍵を処理する方法 |
| CN102696187B (zh) * | 2009-11-09 | 2017-12-05 | 三星电子株式会社 | 支持在切换期间的单一无线视频呼叫连续性的方法及系统 |
-
2011
- 2011-01-17 US US13/007,672 patent/US9167424B2/en active Active
- 2011-01-18 CN CN201110020510.1A patent/CN102158855B/zh active Active
- 2011-01-18 TW TW100101800A patent/TWI452914B/zh active
- 2011-01-18 EP EP11000365.4A patent/EP2346274B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI452914B (zh) | 2014-09-11 |
| TW201141248A (en) | 2011-11-16 |
| EP2346274B1 (en) | 2013-04-17 |
| US9167424B2 (en) | 2015-10-20 |
| US20110176680A1 (en) | 2011-07-21 |
| EP2346274A1 (en) | 2011-07-20 |
| CN102158855A (zh) | 2011-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102158855B (zh) | 处理单一无线语音通话连续性交递安全的方法及通讯装置 | |
| US11785510B2 (en) | Communication system | |
| US11856402B2 (en) | Identity-based message integrity protection and verification for wireless communication | |
| CN101754191B (zh) | 处理交递保密设定的方法及其相关通讯装置 | |
| CN101715188B (zh) | 一种空口密钥的更新方法及系统 | |
| US8145195B2 (en) | Mobility related control signalling authentication in mobile communications system | |
| EP2071885B1 (en) | Method of handling security key change and related communication device | |
| KR101583231B1 (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
| CN101083839B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| US20170359719A1 (en) | Key generation method, device, and system | |
| EP3503496B1 (en) | Secure establishment method, system and decive of a wireless local area network | |
| CN101536397B (zh) | 电信系统以及这种系统中控制消息的加密 | |
| CN101304311A (zh) | 密钥生成方法和系统 | |
| CN101742498A (zh) | 空口密钥的管理方法和系统 | |
| US20050265551A1 (en) | Wireless communication system and encryption control method | |
| Copet et al. | Formal verification of LTE-UMTS handover procedures | |
| EP2566205B1 (en) | Notifying key method for multi-system core network and multi-system network | |
| CN101772019A (zh) | 处理跨系统交递保密的方法及其相关通讯装置 | |
| CN102378169B (zh) | 多系统无线接入网获知密钥的方法和多系统无线接入网 | |
| CN101909368A (zh) | 无线网络安全解决方法和设备 | |
| CN101917717B (zh) | 一种geran与增强utran间互联互通时建立密钥的方法及系统 | |
| CN102006644A (zh) | 一种第三代移动通信系统重定位加密处理的方法及系统 | |
| WO2012044484A1 (en) | Cipher key generation in communication system | |
| EP2608586A1 (en) | Security information obtaining method and multi-system network | |
| CN107113606A (zh) | 减轻无线网络中的加密故障的缺点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |