CN102378167B - 安全信息获取方法及多系统网络 - Google Patents
安全信息获取方法及多系统网络 Download PDFInfo
- Publication number
- CN102378167B CN102378167B CN201010258902.7A CN201010258902A CN102378167B CN 102378167 B CN102378167 B CN 102378167B CN 201010258902 A CN201010258902 A CN 201010258902A CN 102378167 B CN102378167 B CN 102378167B
- Authority
- CN
- China
- Prior art keywords
- access network
- multisystem
- key
- wireless access
- object system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000006243 chemical reaction Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims abstract description 11
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 15
- 230000004044 response Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000004846 x-ray emission Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1443—Reselecting a network or an air interface over a different radio air interface technology between licensed networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种安全信息获取方法及多系统网络,该方法包括:用户设备初始接入过程中,多系统核心网向多系统无线接入网发送源系统密钥;多系统切换时,若所述源系统密钥为初始值,则所述多系统无线接入网对所述源系统密钥进行密钥转换获得目的系统的密钥。本发明安全信息获取方法及多系统网络,可以在不需要核心网参与的情况下,获取目的系统密钥。
Description
技术领域
本发明涉及移动通信技术,尤指一种安全信息获取方法及多系统网络。
背景技术
用户在多系统切换时,切换到不同的系统需要使用不同的密钥值。多系统是指UMTS(UniversalMobileTelecommunicationsSystem,通用移动通信系统)、GSM(GlobalSystemforMobileCommunications,全球移动通信)和TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess,时分同步码分多址)的无线侧可以使用单模形式(相互独立),也可以是多模形式(比如,UMTS系统的RNC和GSM系统的BSC(BaseStationController,基站控制器)共模,相当于一个网元,如图2示多系统无线接入网)。
目前3GPP协议定义的UMTS和GSM系统的鉴权和加密都是分别独立进行的。其中,UMTS系统的鉴权在USIM(UniversalSubscriberIdentityModule,通用用户识别卡)与VLR(VisitingLocationRegister,访问位置存储器)/SGSN(ServingGPRSSupportNode,服务GPRS支持节点),HLR(HomeLocationRegister,归属位置存储器)/AuC(AuthenticationCenter,鉴权中心)之间完成。HLR/AuC和USIM都可以产生鉴权五元组,HLR/AuC把产生的鉴权五元组发送给VLR/SGSN,USIM与VLR/SGSN之间双向鉴权通过后,对于CS(circuitswitch,分组交换)域,VLR把加密密钥CK(CipheringKey,加密密钥)/IK(IntegrityKey,一致性密钥)发送给RNC(RadioNetworkController,无线网络控制器),RNC和USIM完成加密;对于PS(packetswitch,分组交换)域,SGSN和USIM完成加密。GSM系统的鉴权在SIM(SubscriberIdentityModule,用户识别卡)与VLR/SGSN,HLR/AuC之间完成。使用的是鉴权五元组:RAND(Randomchallenge,随机数)/XRES(ExpectedResponse,符号响应)/CK(CipheringKey,加密密钥)/IK(IntegrityKey,一致性密钥)/AUTN(AuthenticationToken,鉴权标记)。HLR/AuC和SIM产生鉴权三元组,HLR/AuC把产生的鉴权三元组发送给VLR/SGSN,SIM与VLR/SGSN之间一次鉴权校验后,对于CS域,VLR把加密密钥Kc(cipherKey密码密钥)发送给BSC,BSC和SIM完成加密;对于PS域,SGSN和SIM完成加密。使用的是鉴权三元组:RAND(Randomchallenge随机数)/SRES(SignedResponse,符号响应)/Kc(CipherKey,密码密钥)。
目前3GPPTS33.102定义的UMTS用户的鉴权和加密以及GSM用户的鉴权和加密、密钥转换在网络侧都是由核心网(HLR/AuC或VLR/SGSN)完成,不涉及UTRAN(UMTSTerrestrialRadioAccessNetwork),移动设备和陆地无线接入网)或GSMBSS(BaseStationSystem,基站系统)。这样移动用户在跨系统切换时,比如从UMTS切换到GSM时(反之亦然),如果两个系统都采用加密,而加密密钥不同,对于CS域语音业务要等到无线侧RNC或BSC从VLR获得密钥后,业务才能继续。这样对于实时性要求较高的语音业务切换时延较大和中断较长。
发明内容
本发明要解决的技术问题是提供一种安全信息获取方法及多系统网络,以在不需要核心网参与的情况下,获取目的系统密钥。
为解决以上技术问题,本发明提供了一种安全信息获取方法,该方法包括:
用户设备初始接入过程中,多系统核心网向多系统无线接入网发送源系统密钥;
多系统切换时,若所述源系统密钥为初始值,则所述多系统无线接入网对所述源系统密钥进行密钥转换获得目的系统的密钥。
进一步地,所述多系统无线接入网包括源系统无线接入网和目的系统无线接入网;所述源系统无线接入网接收所述源系统密钥,若所述源系统密钥为初始值,则所述源系统无线接入网将所述源系统密钥转换为目的系统密钥,并向所述目的系统无线接入网发送所述目的系统密钥,或,所述源系统无线接入网向所述目的系统无线接入网发送所述源系统密钥,所述目的系统无线接入网将所述源系统密钥转换为目的系统密钥。
进一步地,多系统切换时,所述源系统无线接入网向所述目的系统无线接入网发送用以指示系统切换前是否已启用加密功能的加密指示信息,所述目的系统无线接入网根据所述指示信息判断是否启用加密功能。
进一步地,若所述源系统密钥为计算值,且所述指示信息指示已启用加密功能,则所述目的系统无线接入网向所述多系统核心网获取目的系统密钥。
进一步地,多系统切换时,所述源系统无线接入网向所述目的系统无线接入网发送用户设备对目的系统的加密算法支持信息,所述目的系统无线接入网根据对应的加密算法进行加密。
进一步地,所述源系统无线接入网在切换准备阶段通过增强重定位资源请求消息将所述加密指示信息、用户设备对目的系统的加密算法支持信息、所述源系统密钥,或,转换后的目的系统密钥发送给所述目的系统无线接入网。
进一步地,所述源系统无线接入网判断源系统密钥为初始值的方法是,所述多系统核心网向所述多系统无线接入网发送源系统密钥时,同时发送密钥指示信息,所述多系统无线接入网根据所述密钥指示信息判断所述源系统密钥是初始值或计算值;
或,所述源系统无线接入网接收并解析所述多系统核心网发送的鉴权消息,并根据解析结果判断所述多系统核心网发送的源系统密钥是否为初始值。
为解决以上技术问题,本发明还提供了一种多系统网络,该多系统网络包括:
多系统核心网,用于向多系统无线网络侧发送源系统密钥;
所述多系统无线接入网,用于接收所述源系统密钥,多系统切换时,若所述源系统密钥为多系统核心网产生的初始值,还用于对所述源系统密钥进行密钥转换获得目的系统的密钥。
进一步地,多系统切换时,所述源系统无线接入网还用于向所述目的系统无线接入网发送用以指示系统切换前是否已启用加密功能的加密指示信息,所述目的系统无线接入网,还用于根据所述加密指示信息判断是否启用加密功能。
进一步地,多系统切换时,所述源系统无线接入网还用于向所述目的系统无线接入网发送用户设备对目的系统的加密算法支持信息,所述目的系统无线接入网根据对应的加密算法进行加密。
本发明安全信息获取方法及多系统网络的主要思想是,在多系统无线接入网中增加密钥转换功能,使得在多系统切换时,多系统无线接入网可以在无需多系统核心网参与的情况下,通过源系统密钥转换获得目的系统密钥,减少了RNC/BSC与VLR之间信令交互获得加密密钥的过程和时间,提高切换成功率,提高用户对语音业务的感受。
附图说明
图1是本发明安全信息获取方法的示意图;
图2是多系统网络各网元的连接图;
图3是UMTS用户的AKA(鉴权和加密协议)架构的改进示意图;
图4是GSM用户的AKA(鉴权和加密协议)架构的改进示意图;
图5是USIM卡UE的语音业务从UTRAN切换到GSMBSS的流程示意图;
图6是SIM卡UE的语音业务从BSS切换到UTRAN的流程示意图。
具体实施方式
本发明安全信息获取方法及多系统网络的主要思想是,在多系统无线接入网中增加密钥转换功能,使得在多系统切换时,多系统无线接入网可以在无需多系统核心网参与的情况下,通过源系统密钥转换获得目的系统密钥。
如图1所示,本发明安全信息获取方法包括:
步骤101:用户设备初始接入过程中,多系统核心网向多系统无线接入网发送源系统密钥;
本发明所说的多系统切换指CS域语音用户设备在2G系统和3G系统之间的切换,3G系统如通用移动通信系统(UMTS)、时分同步码分多址(TD-SCDMA)系统等;2G系统如全球移动通信(GSM)等。
以现有2G和3G系统为例,2G系统的无线接入网为BSS(BaseStationSystem,基站系统);3G系统的无线接入网为UTRAN(UMTSTerrestrialRadioAccessNetwork),移动设备和陆地无线接入网)。
多系统无线接入网可以使用单模形式(相互独立),也可以是多模形式(比如,UMTS系统的RNC和GSM系统的BSC共模,相当于一个网元),如图2示。
RNC(RadioNetworkController,无线网络控制器)和BSC(BaseStationController,基站控制器)可以连接到同一个R99+VLR/SGSN(R98-VLR/SGSN不支持RNC)或两个不同的R99+VLR/SGSN;使用同一个R98-orR99+HLR/AuC,如图2示。
其中R99+、R98-表示版本号。
步骤102:多系统切换时,若所述源系统密钥为初始值,则所述多系统无线接入网对所述源系统密钥进行密钥转换获得目的系统的密钥。
所述多系统无线接入网包括源系统无线接入网和目的系统无线接入网;所述源系统无线接入网接收所述源系统密钥,若所述源系统密钥为初始值,则所述源系统无线接入网将所述源系统密钥转换为目的系统密钥,并向所述目的系统无线接入网发送所述目的系统密钥,或,所述源系统无线接入网向所述目的系统无线接入网发送所述源系统密钥,所述目的系统无线接入网将所述源系统密钥转换为目的系统密钥。
为了防止切换后,目的系统译码错误,无法解析用户数据,多系统切换时,所述源系统无线接入网向所述目的系统无线接入网发送用以指示系统切换前是否已启用加密功能的指示信息,所述目的系统无线接入网根据所述指示信息判断是否启用加密功能。
因为只有在源系统密钥为初始值时,无线接入网才可以进行密钥转换,因此若所述源系统密钥为计算值,且所述指示信息指示已启用加密功能,则所述目的系统无线接入网向所述多系统核心网获取目的系统密钥。
用户设备初始接入时,会将其加密能力支持信息(包括对目的系统的加密算法支持信息)上报给源系统无线接入网,多系统切换时,所述源系统无线接入网向所述目的系统无线接入网发送用户设备对目的系统的加密算法支持信息,所述目的系统无线接入网根据对应的加密算法进行加密。
可理解地,只有在开启加密功能的情况下,源系统无线接入网才需要向目的系统无线接入网发送用户设备对目的系统的加密算法支持信息和密钥(源系统密钥或转换后的目的系统密钥)。
另外,本发明提供以下两种源系统无线接入网判断源系统密钥为初始值的方法:
(1)多系统核心网向所述多系统无线接入网发送源系统密钥时,同时发送密钥指示信息,所述多系统无线接入网根据所述密钥指示信息判断所述源系统密钥是初始值或计算值;
(2)源系统无线接入网接收并解析所述多系统核心网发送的鉴权消息,并根据解析结果判断所述多系统核心网发送的源系统密钥是否为初始值。
具体地,用户设备通过RNC初始接入,且接收的鉴权消息为五元组鉴权消息,或,用户设备通过BSC初始接入,且接收的鉴权消息不是五元组鉴权消息,则判断多系统核心网发送密钥为初始值。
这里所说的鉴权消息包括鉴权请求及鉴权响应,若鉴权请求携带鉴权标记(AUTN)或鉴权响应携带鉴权响应参数扩展(AuthenticationResponseparameter(extension)),则该鉴权消息为五元组鉴权消息,否则不是五元组鉴权消息。
3GPP协议定义BSC和RNC之间通过标准接口Iur-g交互消息,中国移动在此接口上增加了增强重定位资源请求(ENHANCEDRELOCATIONRESOURCEREQUEST)和增强重定位资源响应(ENHANCEDRELOCATIONRESOURCERESPONSE)消息,即在切换前通知另一个系统准备资源,这样无线侧切换和重定位流程可以并行。为了加快系统切换减少时延,提高切换成功率,改善用户感受,源系统无线接入网在切换准备阶段通过Iur-g接口的增强重定位资源请求(ENHANCEDRELOCATIONRESOURCEREQUEST)消息将安全信息,如加密指示信息、用户设备对目的系统的加密算法支持信息、源系统密钥,或,转换后的目的系统密钥,发送给所述目的系统无线接入网。
根据现有系统,本发明多系统切换及密钥转换具体为:
场景一,初始接入UMTS或TD-SCDMA系统,多系统核心网发送的密钥为加密密钥(CK)和一致性密钥(IK);当用户设备从UMTS或TD-SCDMA系统切换到GSM系统时,所述多系统无线接入网将加密密钥(CK)、一致性密钥(IK)转换为密码密钥(Kc);
场景二:初始接入GSM系统,多系统核心网发送的密钥为Kc;当用户设备从GSM系统切换到UMTS或TD-SCDMA系统时,所述多系统无线接入网将Kc转换为CK、IK。
本发明中,在源系统密钥为初始值的情况下,RNC或BSC增加模块完成CK/IK到Kc的转换(图3UTRAN新增CK,IK->Kc模块):
转换算法c3为:Kc[GSM]=CK1xorCK2xorIK1xorIK2,
其中,CKi和IKi都是64bits,CK=CK1‖CK2andIK=IK1‖IK2
BSC或RNC增加模块完成Kc到CK/IK的转换(图4GSMBSS新增Kc->CK,IK模块):
转换算法c4为:CK[UMTS]=Kc‖Kc;
转换算法c5为:IK[UMTS]=Kc1xorKc2‖Kc‖Kc1xorKc2;
在c5中,Kci是32bits并且Kc=Kc1‖Kc2
以下对携带加密指示信息、用户设备对目的系统的加密算法支持信息、源系统密钥的增强重定位资源请求进行说明:
对现有协议结构定义的增强重定位资源请求(ENHANCEDRELOCATIONRESOURCEREQUEST)修改后如表1所示:
表1
1、指示信息:
在RNC和BSC之间的Iur-g接口消息增强重定位资源请求(ENHANCEDRELOCATIONRESOURCEREQUEST)中携带加密指示信息UTRANCipheringindicator和GSMCipheringindicator,指示当前无线系统是否开启加密。
从UTRAN向BSS切换时,RNC指示本系统是否加密,增加信元UTRANCipheringindicator,如果UTRAN系统使用加密,则设置为“used”,否则,为“notused”;
从BSS向UTRAN切换时,BSS指示本系统是否加密,增加信元GSMCipheringindicator,如果GSM系统使用加密,则设置为“used”,否则,为“notused”。
2、用户设备的安全能力信息也即用户设备对目的系统的加密算法支持信息
在ENHANCEDRELOCATIONRESOURCEREQUEST中增加UE的安全能力信息。
用户设备(UE)与RNC建立连接时把对其他系统的能力信息报告上来,其中包括GSM系统相关的加密信息能力(MSClassmark2和MSClassmark3),当用户设备从UTRAN向BSS切换时,RNC向BSC通知该UE对GSM加密能力的支持情况。根据UE的上报信息,在ENHANCEDRELOCATIONRESOURCEREQUEST增加可选(OP,Optional)信元MSClassmark2和MSClassmark3;
用户设备(UE)与BSC建立连接时会把对UTRAN相关的加密信息能力(Securitycapability)报告上来,当UE从BSS向UTRAN切换时,BSC向RNC通知该用户对UTRAN加密能力的支持情况。根据UE的上报信息,在ENHANCEDRELOCATIONRESOURCEREQUEST增加可选(OP,Optional)信元Securitycapability。
3、源系统密钥
如果RNC或BSC得到的密钥是由HLR/AuC产生的初始值,以密钥转换后再发送为例,RNC使用c3算法把CK/IK换算成Kc通过ENHANCEDRELOCATIONRESOURCEREQUEST传递给BSC;相应的,BSC使用c4,c5算法把Kc换算成CK/IK通过ENHANCEDRELOCATIONRESOURCEREQUEST传递给RNC。
从UTRAN向BSS切换时,RNC发送的ENHANCEDRELOCATIONRESOURCEREQUEST中携带密钥信元Kc;
从BSS向UTRAN切换时,BSC发送的ENHANCEDRELOCATIONRESOURCEREQUEST中携带密钥信元CK,IK和用于指示密钥有效期的定时器(START-CS)。
实施例一
如图5所示,USIM卡UE的语音业务从UTRAN切换到GSMBSS的流程包括:
步骤501:UE的USIM与HLR/AuC完成鉴权;
鉴权过程中HLR/AuC已经把加密密钥CK/IK发送给MSC/VLR
步骤502:鉴权通过后,MSC/VLR把CK/IK通过安全模式命令发送给无线接入侧RNC;
步骤503:RNC向UE发送加密模式命令,之后,RNC与UE之间使用CK,IK完成加密,主要是对信令和用户面数据信息加密;
步骤504:MSC,RNC和UE之间建立CS域语音业务;
步骤505:UE在UTRAN中发现网络质量差,发起测量报告要求切换到GSM的BSS;
步骤506:RNC向BSC发起增强重定位资源请求,携带如下信息:
(1)信元UTRANCipheringindicator设置为“used”,指示无线系统当前已经使用加密;
(2)UE对GSM系统的加密相关能力:MSClassmark2和MSClassmark3;
(3)RNC采用如下公式转换得到的Kc,这样BSC不再需要向VLR索要密钥Kc:
c3:Kc[GSM]=CK1xorCK2xorIK1xorIK2,
其中,CKi和IKi都是64bits,CK=CK1‖CK2andIK=IK1‖IK2
步骤507:在无线网络侧,UE从UTRAN切换到GSM。
步骤508:在无线网络和核心网连接侧,即Iu(核心网与RNC间接口)口侧,从UTRAN重定位到BSS;
现有的3GPP协议架构中,在这一步BSC才从核心网VLR侧获得密钥Kc。
步骤509:UE完成从UTRAN到BSS的切换;
步骤510:MSC/VLR通知RNC释放资源。
实施例二
如图6所示,SIM卡UE的语音业务从BSS切换到UTRAN的流程包括:
步骤601:UE的SIM与HLR/AuC完成鉴权;
鉴权过程中HLR/AuC已经把加密密钥Kc发送给MSC/VLR。
步骤602:鉴权通过后,MSC/VLR把Kc通过加密模式命令发送给无线接入侧BSC;
步骤603:BSC向UE发送加密模式设置消息,之后,BSC与UE之间使用Kc完成加密;
步骤604:MSC,BSC和UE之间建立CS域语音业务;
步骤605:UE在BSS中发现网络质量差,发起测量报告要求切换到UTRAN;
步骤606:BSC向RNC发起增强重定位资源请求,携带如下信息:
(1)信元GSMCipheringindicator设置为“used”,表示无线系统当前已经使用加密。
(2)UE对UTRAN的加密能力信息:Securitycapability
(3)BSC使用如下公式转换得到的CK/IK,这样RNC不再需要向VLR索要密钥CK,IK:
c4:CK[UMTS]=Kc‖Kc;
c5:IK[UMTS]=Kc1xorKc2‖Kc‖Kc1xorKc2;
在c5中,Kci是32bits并且Kc=Kc1‖Kc2
步骤607:在无线网络侧,UE从BSS切换到UTRAN;
步骤608:在无线网络和核心网连接侧,即Iu(核心网与BSC间接口)口侧,从BSS重定位到UTRAN;
现有的3GPP协议架构中,在这一步RNC才从核心网VLR侧获得密钥CK,IK.
步骤609:UE完成从BSS到UTRAN的切换;
步骤610:MSC/VLR通知BSC释放资源。
为了实现以上方法,本发明还提供了一种多系统网络,该多系统网络包括:
多系统核心网,用于向多系统无线网络侧发送源系统密钥;
所述多系统无线接入网,用于接收所述源系统密钥,多系统切换时,若所述源系统密钥为多系统核心网产生的初始值,还用于对所述源系统密钥进行密钥转换获得目的系统的密钥。
所述多系统无线接入网包括源系统无线接入网和目的系统无线接入网;
所述源系统无线接入网用于接收所述源系统密钥,若所述源系统密钥为初始值,还用于将所述源系统密钥转换为目的系统密钥,并向所述目的系统无线接入网发送所述目的系统密钥,或,向所述目的系统无线接入网发送所述源系统密钥;
所述目的系统无线接入网,用于接收转后的目的系统密钥,或,接收源系统密钥,并将所述源系统密钥转换为目的系统密钥。
多系统切换时,优选地,所述源系统无线接入网还用于向所述目的系统无线接入网发送用以指示系统切换前是否已启用加密功能的指示信息;所述目的系统无线接入网,还用于根据所述指示信息判断是否启用加密功能。
多系统切换时,优选地,所述源系统无线接入网还用于向所述目的系统无线接入网发送用户设备对目的系统的加密算法支持信息,所述目的系统无线接入网根据对应的加密算法进行加密。
所述源系统无线接入网在切换准备阶段通过增强重定位资源请求消息将所述加密指示信息、用户设备对目的系统的加密算法支持信息、所述源系统密钥,或,转换后的目的系统密钥发送给所述目的系统无线接入网。
本发明在多系统无线接入网增设密钥转换功能,使得多系统无线接入网在无需多系统核心网参与的情况下,获得目的系统密钥,减少了RNC/BSC与VLR之间信令交互获得加密密钥的过程和时间,尤其当RNC和BSC连接到两个不同的VLR时,改进尤其显著。优化用户面数据流连续性,缩短了用户面数据流的中断的时间,提高切换成功率,提高用户对语音业务的感受。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (11)
1.一种安全信息获取方法,其特征在于,该方法包括:
用户设备初始接入过程中,多系统核心网向多系统无线接入网发送源系统密钥;
多系统切换时,若所述源系统密钥为初始值,则所述多系统无线接入网对所述源系统密钥进行密钥转换获得目的系统的密钥;
其中,所述多系统无线接入网判断源系统密钥为初始值的方法是,所述多系统核心网向所述多系统无线接入网发送源系统密钥时,同时发送密钥指示信息,所述多系统无线接入网根据所述密钥指示信息判断所述源系统密钥是初始值或计算值;
或,所述多系统无线接入网接收并解析所述多系统核心网发送的鉴权消息,并根据解析结果判断所述多系统核心网发送的源系统密钥是否为初始值。
2.如权利要求1所述的方法,其特征在于:所述多系统无线接入网包括源系统无线接入网和目的系统无线接入网;所述源系统无线接入网接收所述源系统密钥,若所述源系统密钥为初始值,则所述源系统无线接入网将所述源系统密钥转换为目的系统密钥,并向所述目的系统无线接入网发送所述目的系统密钥,或,所述源系统无线接入网向所述目的系统无线接入网发送所述源系统密钥,所述目的系统无线接入网将所述源系统密钥转换为目的系统密钥。
3.如权利要求2所述的方法,其特征在于:多系统切换时,所述源系统无线接入网向所述目的系统无线接入网发送用以指示系统切换前是否已启用加密功能的加密指示信息,所述目的系统无线接入网根据所述加密指示信息判断是否启用加密功能。
4.如权利要求3所述的方法,其特征在于:若所述源系统密钥为计算值,且所述加密指示信息指示已启用加密功能,则所述目的系统无线接入网向所述多系统核心网获取目的系统密钥。
5.如权利要求2所述的方法,其特征在于:多系统切换时,所述源系统无线接入网向所述目的系统无线接入网发送用户设备对目的系统的加密算法支持信息,所述目的系统无线接入网根据对应的加密算法进行加密。
6.如权利要求2、3或5所述的方法,其特征在于:
所述源系统无线接入网在切换准备阶段通过增强重定位资源请求消息将用以指示系统切换前是否已启用加密功能的加密指示信息、用户设备对目的系统的加密算法支持信息、所述源系统密钥,或,转换后的目的系统密钥发送给所述目的系统无线接入网。
7.一种多系统网络,其特征在于,该多系统网络包括:
多系统核心网,用于向多系统无线接入网发送源系统密钥;
所述多系统无线接入网,用于接收所述源系统密钥,多系统切换时,若所述源系统密钥为多系统核心网产生的初始值,还用于对所述源系统密钥进行密钥转换获得目的系统的密钥;
其中,所述多系统无线接入网判断源系统密钥为初始值的方法是,所述多系统核心网向所述多系统无线接入网发送源系统密钥时,同时发送密钥指示信息,所述多系统无线接入网根据所述密钥指示信息判断所述源系统密钥是初始值或计算值;
或,所述多系统无线接入网接收并解析所述多系统核心网发送的鉴权消息,并根据解析结果判断所述多系统核心网发送的源系统密钥是否为初始值。
8.如权利要求7所述的多系统网络,其特征在于:所述多系统无线接入网包括源系统无线接入网和目的系统无线接入网;
所述源系统无线接入网用于接收所述源系统密钥,若所述源系统密钥为初始值,还用于将所述源系统密钥转换为目的系统密钥,并向所述目的系统无线接入网发送所述目的系统密钥,或,向所述目的系统无线接入网发送所述源系统密钥;
所述目的系统无线接入网,用于接收转后的目的系统密钥,或,接收源系统密钥,并将所述源系统密钥转换为目的系统密钥。
9.如权利要求8所述的多系统网络,其特征在于:多系统切换时,所述源系统无线接入网还用于向所述目的系统无线接入网发送用以指示系统切换前是否已启用加密功能的加密指示信息,所述目的系统无线接入网,还用于根据所述加密指示信息判断是否启用加密功能。
10.如权利要求8所述的多系统网络,其特征在于:多系统切换时,所述源系统无线接入网还用于向所述目的系统无线接入网发送用户设备对目的系统的加密算法支持信息,所述目的系统无线接入网根据对应的加密算法进行加密。
11.如权利要求8、9或10所述的多系统网络,其特征在于:
所述源系统无线接入网在切换准备阶段通过增强重定位资源请求消息将用以指示系统切换前是否已启用加密功能的加密指示信息、用户设备对目的系统的加密算法支持信息、所述源系统密钥,或,转换后的目的系统密钥发送给所述目的系统无线接入网。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010258902.7A CN102378167B (zh) | 2010-08-17 | 2010-08-17 | 安全信息获取方法及多系统网络 |
PCT/CN2011/075755 WO2012022192A1 (zh) | 2010-08-17 | 2011-06-15 | 安全信息获取方法及多系统网络 |
EP11817719.5A EP2608586A4 (en) | 2010-08-17 | 2011-06-15 | METHOD FOR OBTAINING SECURITY INFORMATION AND MULTI-SYSTEM NETWORK |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010258902.7A CN102378167B (zh) | 2010-08-17 | 2010-08-17 | 安全信息获取方法及多系统网络 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102378167A CN102378167A (zh) | 2012-03-14 |
CN102378167B true CN102378167B (zh) | 2015-11-25 |
Family
ID=45604749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010258902.7A Active CN102378167B (zh) | 2010-08-17 | 2010-08-17 | 安全信息获取方法及多系统网络 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2608586A4 (zh) |
CN (1) | CN102378167B (zh) |
WO (1) | WO2012022192A1 (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572925A (zh) * | 2008-04-28 | 2009-11-04 | 华为技术有限公司 | 一种保持用户业务连续性的方法、系统及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8094817B2 (en) * | 2006-10-18 | 2012-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographic key management in communication networks |
CN101102600B (zh) * | 2007-06-29 | 2012-07-04 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
KR101490243B1 (ko) * | 2007-07-10 | 2015-02-11 | 엘지전자 주식회사 | 이종망간 핸드오버시 빠른 보안연계 설정방법 |
-
2010
- 2010-08-17 CN CN201010258902.7A patent/CN102378167B/zh active Active
-
2011
- 2011-06-15 EP EP11817719.5A patent/EP2608586A4/en not_active Withdrawn
- 2011-06-15 WO PCT/CN2011/075755 patent/WO2012022192A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572925A (zh) * | 2008-04-28 | 2009-11-04 | 华为技术有限公司 | 一种保持用户业务连续性的方法、系统及装置 |
Non-Patent Citations (2)
Title |
---|
Interoperation between UMTS and GSM;Siemens Atea;《TSG-SA WG3(security) meeting#4,S3-99158》;19990618;参见第1至5页 * |
Introduction of Enhanced Relocation;Nokia Siemens Networks;《3GPP TSG-RAN WG3 Meeting #60,R3-081264》;20080509;参见第7.1节、8.3节、9.1.x1节 * |
Also Published As
Publication number | Publication date |
---|---|
EP2608586A4 (en) | 2014-06-18 |
EP2608586A1 (en) | 2013-06-26 |
WO2012022192A1 (zh) | 2012-02-23 |
CN102378167A (zh) | 2012-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9729523B2 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
CN107409133B (zh) | 一种具有完全前向保密的认证与密钥协商的方法以及设备 | |
US10306432B2 (en) | Method for setting terminal in mobile communication system | |
JP2020536424A (ja) | セキュリティ保護方法、装置及びシステム | |
CN101785340B (zh) | 无线通信系统、无线通信方法和无线终端 | |
CN102158855B (zh) | 处理单一无线语音通话连续性交递安全的方法及通讯装置 | |
US20170359719A1 (en) | Key generation method, device, and system | |
US20050176431A1 (en) | Method for handling key sets during handover | |
CN101588579B (zh) | 一种对用户设备鉴权的系统、方法及其基站子系统 | |
US9674704B1 (en) | Network connectivity switching utilizing an authentication device | |
WO2015089849A1 (zh) | 一种网络切换方法及装置 | |
US20180302809A1 (en) | Monitoring deciphered s1 packets on unified serving nodes | |
CN101299888A (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
GB2546151A (en) | Network connectivity switching utilizing an authentication device | |
US10582382B2 (en) | Methods and devices of authenticating non-SIM mobile terminals accessing a wireless communication network | |
CN102378168B (zh) | 多系统核心网通知密钥的方法和多系统网络 | |
WO2015054853A1 (zh) | 分流方法、基站及用户设备 | |
CN102970678B (zh) | 加密算法协商方法、网元及移动台 | |
CN102378167B (zh) | 安全信息获取方法及多系统网络 | |
CN102378169B (zh) | 多系统无线接入网获知密钥的方法和多系统无线接入网 | |
CN101909368B (zh) | 无线网络安全解决方法和设备 | |
Cao et al. | Trajectory prediction-based handover authentication mechanism for mobile relays in LTE-a high-speed rail networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |