CN102893645A - 网络间切换期间的密钥导出 - Google Patents

网络间切换期间的密钥导出 Download PDF

Info

Publication number
CN102893645A
CN102893645A CN2010800667104A CN201080066710A CN102893645A CN 102893645 A CN102893645 A CN 102893645A CN 2010800667104 A CN2010800667104 A CN 2010800667104A CN 201080066710 A CN201080066710 A CN 201080066710A CN 102893645 A CN102893645 A CN 102893645A
Authority
CN
China
Prior art keywords
designator
key
network entity
path
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010800667104A
Other languages
English (en)
Other versions
CN102893645B (zh
Inventor
张大江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Technologies Oy
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of CN102893645A publication Critical patent/CN102893645A/zh
Application granted granted Critical
Publication of CN102893645B publication Critical patent/CN102893645B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0022Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
    • H04W36/00224Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
    • H04W36/00226Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB] wherein the core network technologies comprise IP multimedia system [IMS], e.g. single radio voice call continuity [SRVCC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1443Reselecting a network or an air interface over a different radio air interface technology between licensed networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0022Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种用于在网络间切换期间导出密钥的方法。所述方法包括:响应于对首先到达目标网络实体的第一重新定位请求消息的接收,从所述第一重新定位请求消息获得第一密钥信息;至少部分地基于所述第一密钥信息,导出用于切换的密钥;以及生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符。

Description

网络间切换期间的密钥导出
技术领域
一般地,本发明涉及通信网络。更具体地,本发明涉及网络间切换期间的密钥导出。
背景技术
现代通信时代已经带来了通信网络的巨大发展。无线和移动网络技术已经解决了相关的客户要求,且提供更为灵活和即时的信息传递。无线电通信系统,例如通用陆地无线电接入网络(UTRAN)、演进UTRAN(E-UTRAN)、全球移动通信系统(GSM)/增强数据速率GSM演进(EDGE)无线电接入网络(GERAN)、高速分组接入(HSPA)网络等,为用户提供移动性的便利和服务和特征的丰富集合。这种便利引起不断增加数量的客户显著采用为所接受的用于商业和个人使用的通信模式。为了促进更多的采用,电信产业,从制造商到服务提供商,已经商定了巨大的经费和努力以开发用于构成各种服务和特征的通信协议的标准。一个努力领域涉及密钥导出,以确保服务的安全性、持续性和效率,特别是在具有不同载体支持的网络之间的切换期间。
发明内容
根据本发明的第一方面,提供一种方法,包括:响应于对首先到达目标网络实体的第一重新定位请求消息的接收,从所述第一重新定位请求消息获得第一密钥信息;至少部分地基于所述第一密钥信息,导出用于切换的密钥;以及生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符。
进一步根据本发明的第一方面,所述方法可进一步包括:经由第一路径将指示符传送到发起重新定位的源网络实体。所述经由所述第一路径将指示符传送到源网络实体可包括:将包括指示符的第一切换请求消息发送到目标网络节点;以及将包含指示符的第一透明容器转发到源网络实体,其中在作为所述第一切换请求消息的响应的第一切换确认消息中,从目标网络节点接收所述第一透明容器。在实施方式中,源网络实体可经由所述第一路径在第一切换命令中将接收的指示符发送到用户设备(UE)。
进一步根据本发明的第一方面,所述方法可进一步包括:响应于对包括第二密钥信息的第二重新定位请求消息的接收,获取指示符;以及经由第二路径将指示符传送到发起重新定位的源网络实体。所述经由所述第二路径将指示符传送到源网络实体可包括:将包括指示符的第二切换请求消息发送到目标网络节点;以及将包含指示符的第二透明容器转发到源网络实体,其中在作为所述第二切换请求消息的响应的第二切换确认消息中,从目标网络节点接收所述第二透明容器。在实施方式中,源网络实体可经由所述第二路径在第二切换命令中将接收的指示符发送到UE。
根据本发明的第二方面,提供一种网络实体,包括:用于响应于对首先到达网络实体的第一重新定位请求消息的接收,从所述第一重新定位请求消息获得第一密钥信息的获得装置;用于至少部分地基于所述第一密钥信息,导出用于切换的密钥的导出装置;以及用于生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符的生成装置。
进一步根据本发明的第二方面,所述网络实体可进一步包括:用于经由第一路径将指示符传送到发起重新定位的源网络实体的传送装置。所述经由所述第一路径将指示符传送到源网络实体可包括:将包括指示符的第一切换请求消息发送到目标网络节点;以及将包含指示符的第一透明容器转发到源网络实体,其中在作为所述第一切换请求消息的响应的第一切换确认消息中,从目标网络节点接收所述第一透明容器。在实施方式中,源网络实体可经由所述第一路径在第一切换命令中将接收的指示符发送到UE。
进一步根据本发明的第二方面,所述网络实体可进一步包括:用于响应于对包括第二密钥信息的第二重新定位请求消息的接收,获取指示符的获取装置;以及用于经由第二路径将指示符传送到发起重新定位的源网络实体的传送装置。所述经由所述第二路径将指示符传送到源网络实体可包括:将包括指示符的第二切换请求消息发送到目标网络节点;以及将包含指示符的第二透明容器转发到源网络实体,其中在作为所述第二切换请求消息的响应的第二切换确认消息中,从目标网络节点接收所述第二透明容器。在实施方式中,源网络实体可经由所述第二路径在第二切换命令中将接收的指示符发送到用户设备。
进一步根据本发明的第一和第二方面,所述第一密钥信息可包括:用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥,并且所述第二密钥信息可包括:用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥。因此,所述第一路径可包括用于电路交换重新定位的路径,并且所述第二路径可包括用于分组交换重新定位的路径。可替换地,所述第一密钥信息可包括用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥,并且所述第二密钥信息可包括用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥。因此,所述第一路径可包括用于分组交换重新定位的路径,并且所述第二路径可包括用于电路交换重新定位的路径。
根据本发明的第三方面,提供一种方法,包括:响应于对首先到达用户设备的第一切换命令消息的接收,从所述第一切换命令消息获得指示符;至少部分地基于由指示符所指示的密钥信息,导出用于切换的密钥;以及利用密钥来执行第一切换过程,其中包括密钥信息的重新定位请求消息是首先到达生成指示符的网络实体的消息。本发明第三方面中的方法可进一步包括:响应于对第二切换命令消息的接收,利用密钥来执行第二切换过程。
根据本发明的第四方面,提供一种用户设备,包括:用于响应于对首先到达用户设备的第一切换命令消息的接收,从所述第一切换命令消息获得指示符的获得装置;用于至少部分地基于由指示符所指示的密钥信息,导出用于切换的密钥的导出装置;以及用于利用密钥来执行第一切换过程的执行装置,其中包括密钥信息的重新定位请求消息是首先到达生成指示符的网络实体的消息。在实施方式中,所述执行装置可进一步适于响应于接收第二切换命令消息,利用密钥来执行第二切换过程。
进一步根据本发明的第三和第四方面,所述密钥信息可包括下述内容中的一个:用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥;以及用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥。
根据本发明的第五方面,提供一种包括用于处理设备的程序的计算机程序产品,包括当在处理设备上运行程序时,用于执行根据本发明第一方面的方法的软件代码部分。软件代码部分可促使处理设备执行下述操作:响应于对首先到达目标网络实体的第一重新定位请求消息的接收,从所述第一重新定位请求消息获得第一密钥信息;至少部分地基于所述第一密钥信息,导出用于切换的密钥;以及生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符。
根据本发明的第六方面,提供一种包括用于处理设备的程序的计算机程序产品,包括当在处理设备上运行程序时,用于执行根据本发明第三方面的方法的软件代码部分。软件代码部分可促使处理设备执行下述操作:响应于对首先到达用户设备的第一切换命令消息的接收,从所述第一切换命令消息获得指示符;至少部分地基于由指示符所指示的密钥信息,导出用于切换的密钥;以及利用密钥来执行第一切换过程,其中包括密钥信息的重新定位请求消息是首先到达生成指示符的网络实体的消息。
在本发明的示例实施方式中,所提供的方法、网络实体、用户设备和计算机程序产品能够在不同载体会聚的情况下,有效地导出用于切换的密钥,并且即使在一个传输路径上丢失了切换命令时,仍能指示UE导出用于切换的密钥,由此缩短了对于时间敏感业务(例如,语音呼叫)来说重要的切换时间。
附图说明
当结合附图进行阅读时,通过参考实施方式的下述详细说明,更好地理解本发明自身、使用的优选模式和进一步目标,其中:
图1是示例了根据本发明实施方式的用于在网络实体处导出用于切换的密钥的方法的流程图;
图2是示例了根据本发明实施方式的用于在用户设备(UE)处导出用于切换的密钥的方法的流程图;
图3示例性示出了从具有分组交换(PS)切换支持的UTRAN或GERAN到E-UTRAN的单一无线语音呼叫连续性(SRVCC)切换的呼叫流;
图4是根据本发明实施方式的网络实体的框图;以及
图5是根据本发明实施方式的UE的框图。
具体实施方式
利用对无线电通信网络的评估,当用户从一个区域行进到另一区域时,用户可能遭遇一个或多个网络间切换。当UE尝试从源网络切换到目标网络时,在源网络和目标网络之间的安全上下文(context)的映射期间需要导出一个或多个密钥。然而,在切换过程期间,可以聚集在各自的重新定位消息中提供密钥信息或输入参数的不同载体。因此,当存在来自不同载体的各种输入参数时,需要决定如何导出密钥。如果丢失了用于这些载体中的一个的重新定位或切换消息,这种密钥导出的过程可能导致业务延迟并且甚至是数据传输的不连续。
例如,在从UTRAN/GERAN到长期演进(LTE)/HSPA的SRVCC切换中,可能存在电路交换(CS)载体和分组交换(PS)载体的会聚。所以,当存在来自UTRAN/GERAN的CKCS||IKCS和CKPS||IKPS这两者时,需要决定如何导出HSPA中的CK||IK或EUTRAN中的K’ASME,其中K’ASME是256比特的值、CK指代加密密钥、IK指代完整性密钥、CKCS指代用于CS载体的CK、IKCS指代用于CS载体的IK、CKPS指代用于PS载体的CK、IKPS指代用于PS载体的IK、CK||IK指代CK和IK的级联、CKCS||IKCS指代CKCS和IKCS的级联、以及CKPS||IKPS指代CKPS和IKPS的级联。此外,由于可能存在PS重新定位和CS重新定位这两者,并且这些不同的重新定位请求单独地通过源服务通用分组无线电业务支持节点(SGSN)和为SRVCC增强的移动交换中心(MSC)服务器,他们可能不会在相同的时间到达目标移动性管理实体(MME)或甚至在一个路径上丢失。
需要设计一种方案以加速切换,这对于诸如语音/CS呼叫的时间敏感业务是重要的,所述方案使目标网络实体能够基于哪个重新定位请求首先到达目标网络实体来导出用于切换的密钥,并且指示UE利用相同的标准来导出用于切换的密钥。
通过参考附图来详细介绍本发明的实施方式。整个本说明书中对特征、优点或相似语言的参考并不意味着可以利用本发明来实现的所有特征和优点应当是或是本发明的任意单个实施方式。相反地,将指代特征和优点的语言理解为意味着,与实施方式相结合地描述的特定特征、优点或特性被包括在本发明的至少一个实施方式中。此外,在一个或多个实施方式中,可按任意合适方式来结合本发明的所介绍的特征、优点和特性。所属领域的技术人员将会了解到,在没有特定实施方式的一个或多个特定特征或优点的情况下,可以实现本发明。在其他情况中,可以在本发明所有实施方式中可能没有呈现的某些实施方式中识别附加特征和优点。
图1是示例了根据本发明实施方式的用于在网络实体处导出用于切换的密钥的方法的流程图。由于在网络间切换过程中,在目标网络实体处(例如,用于EUTRAN系统的目标MME和用于HSPA网络的目标SGSN)可能聚集诸如CS载体和PS载体的不同载体,有利的是目标网络实体能够在携带了各自的密钥信息和/或输入参数的不同的载体重新定位请求到达时,决定如何导出用于切换的密钥。具体地,网络实体需要导出用于切换的密钥,而不引入额外的等待时间,特别是当由于不同的通信路径导致重新定位请求消息可能在不同时间到达网络实体或甚至在一个路径上丢失时。
关于这一点,目标网络实体可以基于哪个重新定位请求首先到达目标网络实体,导出用于切换的密钥(例如,在从UTRAN到E-UTRAN的SRVCC切换中的K’ASME,或在从UTRAN到HSPA的SRVCC切换中的CK||IK)。根据示例性实施方式,在步骤102,响应于对首先到达目标网络实体的第一重新分配请求消息的接收,目标网络实体可从所述第一重新定位请求消息获得第一密钥信息。换句话说,所述第一重新定位请求消息比其他重新定位请求消息更早地到达目标网络实体,所述其他重新定位请求消息包括具有第二密钥信息的第二重新定位请求消息。
根据示例性实施方式,如果所述第一重新定位请求消息用于CS重新定位并且所述第二重新定位请求消息用于PS重新定位,那么所述第一密钥信息可包括CKCS和IKCS,并且所述第二密钥信息可包括CKPS和IKPS。然而,如果所述第一重新定位请求消息用于PS重新定位并且所述第二重新定位请求消息用于CS重新定位,那么所述第一密钥信息可包括CKPS和IKPS,并且所述第二密钥信息可包括CKCS和IKCS
在步骤104,目标网络实体至少部分地基于所述第一密钥信息来导出用于切换的密钥。例如,对于从UTRAN到E-UTRAN的SRVCC切换,可至少部分地基于CKCS||IKCS或CKPS||IKPS在目标MME处导出K’ASME,如上所述,其依赖于所述第一重新定位请求消息是否用于CS载体或PS载体。在3GPP(第三代合作伙伴计划)TS33.401的A.10中定义了K’ASME的导出,此处不进行复述。在从UTRAN到HSPA的SRVCC切换的情况中,是目标SGSN至少部分地基于所述第一密钥信息来导出用于切换的密钥。注意的是,对于从GERAN到E-UTRAN/HSPA的SRVCC切换的情况,首先将KC转换为CK||IK。
然后在步骤106,目标网络实体生成用于指示至少部分地基于所述第一密钥信息导出了用于切换的密钥的指示符。可经由第一路径将该指示符传送到发起重新定位的源网络实体,并且然后将指示符转发到需要从源网络切换到目标网络的UE,使得UE能够根据指示符来导出用于这种切换过程的密钥。可由网络元件之间的消息交互来实现指示符从目标网络实体(例如,目标MME或目标SGSN)到源网络实体(例如,源无线电网络子系统/基站系统(RNS/BSS))的传输。
根据示例性实施方式,目标网络实体导出用于切换的密钥并且生成关于所述第一重新定位请求消息的相应指示符(例如,来自源SGSN或MSC服务器的转发重新定位请求消息)。然后,目标网络实体将包括指示符的第一切换请求消息发送到目标网络节点,例如演进Node B(eNodeB)。作为对所述第一切换请求消息的响应,将包括第一透明容器的第一切换确认消息从目标网络节点发送到目标网络实体。所述第一透明容器包含由目标网络实体生成的指示符。然后,目标网络实体将所述第一透明容器转发到源网络实体。
例如,如果所述第一重新定位请求消息用于CS重新定位,那么所述第一路径包括用于CS重新定位的路径。在这种情况下,当诸如目标MME的目标网络实体从诸如eNode B的目标网络节点接收所述第一切换确认消息时,其可通过MSC服务器并且然后源MSC将包含指示符的所述第一透明容器传送到诸如源RNS/BSS的源网络实体。响应于经由所述第一路径接收指示符,源网络实体可例如在第一切换命令中将指示符发送到UE。可替换地,如果所述第一重新定位请求消息用于PS重新定位,那么所述第一路径包括用于PS重新定位的路径。因此,目标网络实体可通过源SGSN将包含指示符的所述第一透明容器转发到源网络实体。
根据示例性实施方式,当接收到包括所述第二密钥信息的所述第二重新定位请求消息时,不需要目标网络实体关于这个载体重新定位再次导出用于切换的密钥,这是由于其在接收到所述第一重新定位请求消息时,已经导出了密钥并且生成了相应的指示符。因此,目标网络实体可获取关于所述第一重新定位请求消息生成的指示符,并且经由第二路径将其传送到发起重新定位的源网络实体。例如,目标网络实体可将包括指示符的第二切换请求消息发送到目标网络节点,并且作为响应,目标网络节点可将第二切换确认消息发送回目标网络实体,其中第二切换确认消息包括含有指示符的第二透明容器。然后,目标网络实体可将所述第二透明容器转发到源网络实体。
例如,如果所述第二重新定位请求消息用于PS重新定位(其相对于用于CS重新定位的所述第一重新定位请求消息),所述第二路径包括用于PS重新定位的路径。在这种情况下,目标网络实体(例如,目标MME)可通过源SGSN将包含指示符的所述第二透明容器传送到源网络实体。然而,如果所述第二重新定位请求消息用于CS重新定位(其相对于用于PS重新定位的所述第一重新定位请求消息),所述第二路径包括用于CS重新定位的路径,并且目标网络实体可通过MSC服务器并且然后通过源MSC,将所述第二透明容器转发到源网络实体。响应于经由所述第二路径接收到指示符,源网络实体例如在第二切换命令中将指示符发送到UE。
在示例性实施方式中,在经由所述第一路径和所述第二路径中的一个接收到指示符时,源网络实体可将接收的指示符立即发送到UE,而不等待来自其他路径的任何消息。按这种方式,即使在一个路径上丢失了包括指示符的消息,源网络实体仍能够经由其他路径来接收指示符,并且因此指示UE导出用于这种切换过程的密钥。此外,由于诸如源RNS/BSS的源网络实体不需要对来自不同载体路径的消息进行同步并且可将各自的切换命令立即发送到UE,其不需要改变传统的RNS/BSS。
根据示例性实施方式,例如通过检查目标网络实体是否具有导出的用于切换的密钥和相应的指示符中的至少一个,可以做出接收的重新定位请求消息是否是首先到达目标网络实体的消息的确定。在示例性实施方式中,如果不存在用于切换的密钥,接收的重新定位请求消息是首先到达目标网络实体的消息,并且因此如步骤102至106所介绍的,目标网络实体生成用于切换的密钥和相应的指示符。否则,接收的重新定位请求消息是随后的重新定位请求消息,并且因此目标网络实体可直接地使用所生成的指示符以继续切换过程。
现在对图2进行参照,图2是示例了根据本发明实施方式的用于在UE处导出用于切换的密钥的方法的流程图。在步骤202,响应于对首先到达UE的第一切换命令消息的接收,UE可从第一切换命令消息获得指示符。换句话说,所述第一切换命令消息比包括第二切换命令消息的其他切换命令消息更早地到达UE。在步骤204,UE至少部分地基于指示符所指示的密钥信息来导出用于切换的密钥。密钥信息可包括下列内容中的一个:CKPS和IKPS;以及CKCS和IKCS。根据示例性实施方式,包括由指示符指示的密钥信息的重新定位请求消息是首先到达生成指示符的网络实体的消息。换句话说,包括所指示的密钥信息的重新定位请求消息比包括各自的密钥信息的其他重新定位请求消息更早到达网络实体。例如,网络实体可包括用于E-UTRAN系统的目标MME和用于HSPA网络的目标SGSN。那么在步骤206中,UE可利用密钥来执行第一切换过程。根据示例性实施方式,响应于对第二切换命令消息的接收,UE可利用密钥来执行第二切换过程,而无需再次生成用于切换的密钥,其中已经关于所述第一切换命令消息生成了所述密钥。
例如,如果指示符指示UE至少部分地基于CKPS和IKPS来导出用于切换的密钥,其意味着PS重新定位请求消息首先到达生成指示符的网络实体。诸如目标MME或目标SGSN的网络实体还至少部分地基于CKPS和IKPS来导出用于切换的密钥,并且据此生成该指示符。UE可通过诸如源RNS/BSS的源网络实体分别在所述第一和第二切换命令消息中接收指示符。按这种方式,即使丢失了一个路径上的切换命令消息,UE仍然可以导出用于其他路径的密钥。
本发明所提供的解决方案使网络实体(例如,目标MME或目标SGSN)、目标节点(例如eNode B)、源网络实体(例如,源RNS/NSS)、以及UE(例如移动终端)能够分别传送用于不同载体的消息,而不需要对来自不同载体路径的消息进行同步。这样缩短了对于诸如CS呼叫的时间敏感业务来说重要的切换时间。此外,由于UE可根据来自源网络实体发送的切换命令消息中的任意一个的指示符来导出用于切换的密钥,这种解决方案可增强系统健壮性。
图3示意性地示出了根据本发明实施方式的从具有PS切换支持的UTRAN或GERAN到E-UTRAN的SRVCC切换的呼叫流。这种切换过程包括对非语音组件的处理。可为了测量的目的在UTRAN/GERAN中配置E-UTRAN相邻小区。如图3所示,基于来自UE301的UE测量报告311,源RNS/BSS307决定触发到E-UTRAN的切换。
当源RNS/BSS307做出切换(HO)的决定时,其发起PS重新定位并且将需要重新定位(源到目标透明容器)消息312a发送到源SGSN306。然后,源SGSN306将包括CKPS和IKPS的转发重新定位请求消息312b发送到目标MME303,用于在目标MME303处导出K’ASME。转发重新定位请求消息312b还包括关于仅非语音组件的信息。与PS重新定位的发起相并行,源RNS/BSS307通过将需要重新定位(源到目标透明容器)消息313a发送到源MSC305来发起CS重新定位。然后,源MSC305将准备HO请求313b发送到MSC服务器304,其接着将转发重新定位请求(源到目标透明容器)消息313c发送到目标MME303。转发重新定位请求(源到目标透明容器)消息313c包括用于在目标MME303处导出K’ASME的CKCS和IKCS
目标MME303基于两个转发重新定位请求消息312b和313c中哪一个首先到达,分别对两个转发重新定位请求消息312b和313c进行响应,如关于图1所介绍的。在示例性实施方式中,当转发重新定位请求消息到达目标MME303时,目标MME303可检查是否已经存在用于UE301的导出的K’ASME。如果不存在K’ASME,那么该转发重新定位请求消息是首先到达目标MME303的消息。因此,目标MME303至少部分地基于来自所述转发重新定位请求消息的CK和IK(例如,用于转发重新定位请求消息312b的CKPS和IKPS,以及用于转发重新定位请求消息313c的CKCS和IKCS)来导出K’ASME,并且生成指示是否至少部分地基于CKPS和IKPS或基于CKCS和IKCS导出了K’ASME的指示符。然后,目标MME303将包含指示符的第一HO请求消息发送到目标eNodeB302。然而,如果已经存在K’ASME,那么所述转发重新定位请求消息不是首先到达目标MME303的消息。因此,目标MME303直接利用生成的指示符,并且然后将包括所述指示符的第二HO请求消息发送给目标eNodeB302。
例如,如果CS重新定位请求313c首先到达,那么目标MME303可从CKCS和IKCS导出K’ASME。在实施方式中,NONCEMME还可以用在密钥导出中。由目标MME303生成相应的指示符,以指示UE301从CKCS和IKCS导出K’ASME。然后,目标MME303将HO请求314a发送到目标eNodeB302,其中HO请求314a包含指示符(以及NONCEMME,如果需要的话)。当接收到在CS重新定位请求313c之后到达目标MME303的PS重新定位请求312b时,目标MME303可直接使用所生成的指示符,并且将指示符(以及NONCEMME,如果需要的话)包括到被发送到目标eNodeB302的HO请求312b中。可替换地,如果PS重新定位请求312b比CS重新定位请求312c更早地到达,目标MME303可从CKPS和IKPS导出K’ASME(以及NONCEMME,如果需要的话),并且生成用于指示从CKPS和IKPS导出了K’ASME的相应指示符。因此,指示符包含在要发送到目标eNode B302的每个HO切换消息314a和314b中。
根据示例性实施方式,不需要目标eNode B302对来自目标MME303的两个切换请求消息314a和314b进行同步。替代地,通过将接收的指示符(以及NONCEMME,如果需要的话)包括到透明容器中并且在各自的切换确认消息中将透明容器发送回目标MME303,目标eNode B302可分别对来自目标MME303的每个切换请求消息进行响应。通过与目标E-UTRAN交换切换请求/确认消息,目标MME303仅请求对非语音组件的资源分配。对于来自目标eNode B302的每个切换确认消息(在CS或PS中),目标MME303向源接入确认相应的准备的重新定位(在CS或PS中)。
如图3所示,当目标MME303向源接入确认准备的CS重新定位时,其将转发重新定位响应(目标到源透明容器)消息315a发送到MSC服务器304,其进而将准备HO响应315b发送到源MSC305。然后,源MSC305将需要重新定位确认(目标到源透明容器)消息315c发送到源RNS/BSS307。指示符(以及NONCEMME,如果需要的话)包含在这三个消息315a-315c中,使得源RNS/BSS307可以通知UE301如果导出用于切换的密钥。相似地,当目标MME303向源接入确认准备的PS重新定位时,其将转发重新定位响应(目标到源透明容器)消息316a发送到源SGSN306。然后,源SGSN306将需要重新定位确认(目标到源透明容器)消息316b发送到源RNS/BSS307。指示符(以及NONCEMME,如果需要的话)也包含在这两个消息316a-316b中。
响应于接收每个需要重新定位确认(目标到源透明容器)消息,源RNS/BSS307将来自UTRAN命令消息的各自的切换命令发送到UE301,以指示其执行到E-UTRAN的切换,包括语音载体到PS域的重新定位。来自UTRAN命令消息的各自的切换命令包括指示符(以及NONCEMME,如果需要的话),使得UE301能够根据接收的指示符来导出K’ASME。换句话说,源RNS/BSS307可将PS切换命令消息317a和CS切换命令消息317b单独地发送到UE301,而无需对两个需要重新定位确认(目标到源透明容器)消息315c和316b进行同步。
类似于目标MME303,在接收到首先到达的切换命令消息时,UE301可根据接收的指示符从CKCS||IKCS或CKPS||IKPS导出K’ASME。然后,UE301重新调谐到E-UTRAN无线电并且将到E-UTRAN的第一切换完成消息发送到E-UTRAN。响应于接收到另一切换命令消息,UE301可不再次导出K’ASME,而是将到E-UTRAN的第二切换完成消息直接发送到E-UTRAN。换句话说,UE301可将PS切换命令消息318a和CS切换命令消息318b单独地发送到E-UTRAN,而无需对两个切换命令消息317a和317b进行同步。
然后,目标E-UTRAN对两个到E-UTRAN的切换完成消息318a和318b进行同步,并且通过发送切换通知消息319来通知目标MME303。目标MME303因此完成CS和PS重新定位。当目标MME303完成CS重新定位时,其将转发重新定位完成消息发送到MSC服务器304。MSC服务器304通过将转发重新定位完成确认消息发送到目标MME303来对信息进行确认。然后,MSC服务器304将切换完成消息320b发送到源MSC305。当目标MME303并行地完成了PS重新定位时,其与源SGSN306交换转发重新定位完成/确认消息321a。目标MME303与服务网关(SGW)308和分组数据网络(PDN)GW执行更新载体过程321b。在这点处,所有非语音PS载体的重新定位完成并且用户数据在两个方向上流过E-UTRAN接入。
在示例性实施方式中,如果需要的话,UE301执行跟踪区更新(TAU)过程322(例如,由于在CS覆盖下的UE移动性)。随后,UE301例如通过将会话启动协议(SIP)INVITE(STI)消息发送到服务集中和连续性应用服务器(SCC AS)309,来发起会话传输过程323。将标准的因特网协议(IP)多媒体子系统(IMS)服务连续性过程应用于会话传输的执行(参见3GPP TS23.292[3]和TS23.237[4])。作为这个过程的一部分,利用IMS接入腿(leg)的会话描述协议(SDP)来对远端进行更新。在这一点处,将VoIP(通过IP的语音)的下行链路流分组朝分组数据网络网关(PDN GW)切换。这个步骤可以与步骤322并行发生。然后,IMS触发324用于语音组件的网络发起的专用载体,并且释放325CS接入腿,其导致MSC服务器中资源的释放。
上述解决方案的优点是源RNS不需要对两个需要重新定位确认消息进行同步,但是可将切换命令立即发送到UE。这样缩短了对于CS呼叫来说重要的切换时间。此外,不需要对传统RNS进行改变。此外,即使在一个路径上丢失了切换命令消息中的一个,UE仍然能够导出用于其它路径的K’ASME。根据本发明实施方式的密钥导出过程还可以被应用到从UTRAN到HSPA的SRVCC切换中,除了决定是否使用CKPS||IKPS或CKCS||IKCS并且通过发送相应的指示符来通知UE的是目标SGSN而不是目标MME。对于从GERAN到ETRAN/HSPA的SRVCC切换,可首先将KC转换为CK||IK。
上述示意性流程图示意图通常被阐述为逻辑流程图示意图。这样的话,所描述的顺序和标记的步骤指示所呈现的方法的特定实施方式。可以想到在功能、逻辑、或效果上等同于所示出的方法的一个或多个步骤,或其一部分的其它步骤和方法。此外,特定方法发生的顺序可以或不会严格地依附于示出的相应步骤的顺序。
图4是根据本发明实施方式的网络实体400的框图。网络实体400,例如目标MME、目标SGSN等,可包括用于实现图1中的方法和前述步骤的功能的各种装置和/或组件。特别地,如图4所示,网络实体400包括获得装置402、导出装置404和生成装置406。获得装置402、导出装置404和生成装置406可通过各种通信链路和/或接口彼此耦合。可替换地,网络实体400还可包括用于传送和/或接收信号和消息的收发器408,或包括用于单独地传送和接收信号/消息的单独传送装置和接收装置(未示出)。可选地,网络实体400可进一步包括用于处理这些信号和消息的处理器(未示出)。
响应于对首先到达网络实体400的第一重新定位请求消息的接收,根据示例性实施方式,获得装置402可从所述第一重新定位请求消息获得第一密钥信息。换句话说,所述第一重新定位请求消息是所有重新定位请求消息中首先到达网络实体400的消息。至少部分地基于所述第一密钥信息,导出装置404可导出用于切换的密钥。相应地,生成装置406可生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符。根据示例性实施方式,诸如网络实体400的收发器408的传送装置可将生成的指示符经由第一路径传送到发起重新定位的源网络实体。
对于指示符到诸如源RNS/BSS的源网络实体的传输,例如通过网络实体400的收发器408,网络实体400将包括指示符的第一切换请求消息发送到诸如eNode B的目标网络节点。当从目标网络节点接收到包括第一透明容器的第一切换确认消息时,网络实体400可将包含指示符的所述第一透明容器转发到源网络实体。然后,源网络实体可经由所述第一路径在第一切换命令中将接收的指示符发送到UE,从而指示UE(例如,图5中的UE500)根据指示符来导出用于切换的密钥。
根据示例性实施方式,网络实体400可进一步包括:用于响应于对包括第二密钥信息的第二重新定位请求消息的接收,获取指示符的获取装置,以及用于经由第二路径将指示符传送到发起重新定位的源网络实体的传送装置。图4中没有示出获取装置。应当了解的是,用于经由所述第一路径将指示符传送到源网络实体的传送装置和用于经由所述第二路径将指示符传送到源网络实体的传送装置可以是单个设备或独立设备,并且可由收发器408来实现。
类似于经由所述第一路径将指示符传送到源网络实体的过程,当网络实体400经由所述第二路径将指示符传送到源网络实体时,将包括指示符的第二切换请求消息从网络实体400发送到诸如eNode B的目标网络节点。作为响应,目标网络节点将包括第二透明容器的第二切换确认消息发送回到网络实体400。然后,网络实体400可将包含指示符的所述第二透明容器转发到源网络实体,使得源网络实体可经由所述第二路径在第二切换命令中将接收的指示符发送到UE。在示例性实施方式中,指示符到源网络实体以及然后到UE的传输还可包括对用于密钥导出的类似于NONCEMME的一些输入参数的递送。
如关于图1所介绍的,根据示例性实施方式,如果所述第一重新定位请求消息用于CS重新定位,且所述第二重新定位请求消息用于PS重新定位,那么所述第一密钥信息可包括CKCS和IKCS,所述第二密钥信息可包括CKPS和IKPS,并且因此所述第一路径包括用于CS重新定位的路径,以及所述第二路径包括用于PS重新定位的路径。可替换地,如果所述第一重新定位请求消息用于PS重新定位并且所述第二重新定位请求消息用于CS重新定位,那么所述第一密钥信息可包括CKPS和IKPS,所述第二密钥信息可包括CKCS和IKCS,并且因此所述第一路径包括用于PS重新定位的路径,以及所述第二路径包括用于CS重新定位的路径。
图5是根据本发明实施方式的UE500的框图。UE500,例如移动终端、无线设备、便携式计算机等,可包括用于实现图2中的方法和前述步骤的功能的各种装置和/或组件。特别地,如图5所示,UE500包括获得装置502、导出装置504、以及执行装置506。除了这些装置,UE500可包括常规组件和元件,例如处理器和用于与网络实体或另一UE进行通信的收发器(或单独的传送装置和接收装置)。这些组件和元件(未示出)可通过一个或多个通信线路或接口彼此连接。
响应于对首先到达UE500的第一切换命令消息的接收,根据示例性实施方式,获得装置502可从所述第一切换命令消息获得指示符。换句话说,所述第一切换命令消息是所有切换命令消息中首先到达UE500的消息。至少部分地基于指示符所指示的密钥信息,导出装置504可导出用于切换的密钥。所述密钥信息可包括:CKPS和IKPS;或CKCS和IKCS。如之前所述的,包括密钥信息的重新定位请求消息是首先到达生成指示符的网络实体(例如,网络实体400)的消息。例如,如果包括所指示的密钥信息的重新定位请求消息用于CS重新定位,则密钥信息包括CKCS和IKCS。然而,如果包括所指示的密钥信息的重新定位请求消息用于PS重新定位,则所指示的密钥信息包括CKPS和IKPS
利用生成的密钥,执行装置506可执行第一切换过程,例如重新调谐到目标网络并且将第一切换完成消息发送到目标网络。使得执行装置504进一步适于响应于对第二切换命令消息的接收,利用密钥来执行第二切换过程,例如发送第二切换完成消息到目标网络。在示例性实施方式中,所述第二切换命令消息还可包括指示符,尽管UE500已经根据从所述第一切换命令消息获得的指示符导出了用于切换的密钥。所述第一和第二切换完成消息,例如CS和PS中的切换完成消息,可以在目标网络处进行同步,目标网络然后通知网络实体(例如,网络实体400)以完成CS和PS重新定位。根据示例性实施方式,UE500可执行TAU过程(如果需要的话),并且发起会话传输过程,如图3所示。
所属领域的技术人员可以认识到,网络实体400和UE500可包括未示出的其它功能装置和/或模块。根据本发明的实施方式,可将网络实体400和UE500中包括的前述和附加装置和/或模块实现为软件块或硬件块或其组合。此外,这些装置和/或模块可实现为单独的块或可与任意其它标准块进行组合,或可以根据他们的功能将其分成多个块。
可在硬件、软件、固件或其组合中实现本发明。本发明还可以在计算机程序产品中体现,其包括实现此处介绍的方法和设备或模块的实现方式的全部特征,并且当被装载到计算机系统或处理设备中时,能够根据本发明的实施方式执行这些方法或构成器件或设备中的功能装置/模块。例如,可将计算机程序产品的程序装载到处理设备的存储器中。计算机程序产品可包括计算机可读介质,在计算机可读介质上存储用于实现本发明的方法、器件、设备和/或模块的软件代码部分。
尽管公开了本发明的特定实施方式,所属领域的技术人员将了解到,在不脱离本发明的精神和范围的情况下,可对特定的实施方式进行改变。因此,本发明的范围并不限于特定实施方式,并且其旨在由所附权利要求覆盖本发明范围内的任意和所有这样的应用、修改和实施方式。

Claims (27)

1.一种方法,包括:
响应于对首先到达目标网络实体的第一重新定位请求消息的接收,从所述第一重新定位请求消息获得第一密钥信息;
至少部分地基于所述第一密钥信息,导出用于切换的密钥;以及
生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符。
2.根据权利要求1所述的方法,进一步包括:经由第一路径将指示符传送到发起重新定位的源网络实体。
3.根据权利要求2所述的方法,其中所述经由所述第一路径将指示符传送到源网络实体包括:
将包括指示符的第一切换请求消息发送到目标网络节点;以及
将包含指示符的第一透明容器转发到源网络实体,其中在作为所述第一切换请求消息的响应的第一切换确认消息中,从目标网络节点接收所述第一透明容器。
4.根据权利要求2或3所述的方法,其中源网络实体经由所述第一路径在第一切换命令中将接收的指示符发送到用户设备。
5.根据权利要求1至4中任意一项所述的方法,进一步包括:
响应于对包括第二密钥信息的第二重新定位请求消息的接收,获取指示符;以及
经由第二路径将指示符传送到发起重新定位的源网络实体。
6.根据权利要求5所述的方法,其中所述经由所述第二路径将指示符传送到源网络实体包括:
将包括指示符的第二切换请求消息发送到目标网络节点;以及
将包含指示符的第二透明容器转发到源网络实体,其中在作为所述第二切换请求消息的响应的第二切换确认消息中,从目标网络节点接收所述第二透明容器。
7.根据权利要求5或6所述的方法,其中源网络实体经由所述第二路径在第二切换命令中将接收的指示符发送到用户设备。
8.根据权利要求1至7中任意一项所述的方法,其中所述第一密钥信息包括:用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥,并且所述第二密钥信息包括:用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥;以及其中所述第一路径包括用于电路交换重新定位的路径,并且所述第二路径包括用于分组交换重新定位的路径。
9.根据权利要求1至7中任意一项所述的方法,其中所述第一密钥信息包括用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥,并且所述第二密钥信息包括用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥;以及其中所述第一路径包括用于分组交换重新定位的路径,并且所述第二路径包括用于电路交换重新定位的路径。
10.一种网络实体,包括:
用于响应于对首先到达网络实体的第一重新定位请求消息的接收,从所述第一重新定位请求消息获得第一密钥信息的获得装置;
用于至少部分地基于所述第一密钥信息,导出用于切换的密钥的导出装置;以及
用于生成用于指示至少部分地基于所述第一密钥信息导出了密钥的指示符的生成装置。
11.根据权利要求10所述的网络实体,进一步包括:用于经由第一路径将指示符传送到发起重新定位的源网络实体的传送装置。
12.根据权利要求11所述的网络实体,其中所述经由所述第一路径将指示符传送到源网络实体包括:
将包括指示符的第一切换请求消息发送到目标网络节点;以及
将包含指示符的第一透明容器转发到源网络实体,其中在作为所述第一切换请求消息的响应的第一切换确认消息中,从目标网络节点接收所述第一透明容器。
13.根据权利要求11或12所述的网络实体,其中源网络实体经由所述第一路径在第一切换命令中将接收的指示符发送到用户设备。
14.根据权利要求10至13中任意一项所述的网络实体,进一步包括:
用于响应于对包括第二密钥信息的第二重新定位请求消息的接收,获取指示符的获取装置;以及
用于经由第二路径将指示符传送到发起重新定位的源网络实体的传送装置。
15.根据权利要求14所述的网络实体,其中所述经由所述第二路径将指示符传送到源网络实体包括:
将包括指示符的第二切换请求消息发送到目标网络节点;以及
将包含指示符的第二透明容器转发到源网络实体,其中在作为所述第二切换请求消息的响应的第二切换确认消息中,从目标网络节点接收所述第二透明容器。
16.根据权利要求14或15所述的网络实体,其中源网络实体经由所述第二路径在第二切换命令中将接收的指示符发送到用户设备。
17.根据权利要求10至16中任意一项所述的网络实体,其中所述第一密钥信息包括用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥,并且所述第二密钥信息包括用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥;以及其中所述第一路径包括用于电路交换重新定位的路径,并且所述第二路径包括用于分组交换重新定位的路径。
18.根据权利要求10至16中任意一项所述的网络实体,其中所述第一密钥信息包括用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥,并且所述第二密钥信息包括用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥;以及其中所述第一路径包括用于分组交换重新定位的路径,并且所述第二路径包括用于电路交换重新定位的路径。
19.一种方法,包括:
响应于对首先到达用户设备的第一切换命令消息的接收,从所述第一切换命令消息获得指示符;
至少部分地基于由指示符所指示的密钥信息,导出用于切换的密钥;以及
利用密钥来执行第一切换过程,
其中包括密钥信息的重新定位请求消息是首先到达生成指示符的网络实体的消息。
20.根据权利要求19所述的方法,进一步包括:响应于对第二切换命令消息的接收,利用密钥来执行第二切换过程。
21.根据权利要求19或20所述的方法,其中所述密钥信息包括下述内容中的一个:
用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥;和
用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥。
22.一种用户设备,包括:
用于响应于对首先到达用户设备的第一切换命令消息的接收,从所述第一切换命令消息获得指示符的获得装置;
用于至少部分地基于由指示符所指示的密钥信息,导出用于切换的密钥的导出装置;以及
用于利用密钥来执行第一切换过程的执行装置,
其中包括密钥信息的重新定位请求消息是首先到达生成指示符的网络实体的消息。
23.根据权利要求22所述的用户设备,其中所述执行装置进一步适于:响应于对第二切换命令消息的接收,利用密钥来执行第二切换过程。
24.根据权利要求22或23所述的用户设备,其中所述密钥信息包括下述内容中的一个:
用于分组交换载体的加密密钥和用于分组交换载体的完整性密钥;和
用于电路交换载体的加密密钥和用于电路交换载体的完整性密钥。
25.一种包括用于处理设备的程序的计算机程序产品,包括当在处理设备上运行程序时,用于执行根据权利要求1至9和权利要求19至21中任意一项的方法的软件代码部分。
26.根据权利要求25所述的计算机程序产品,其中计算机程序产品包括计算机可读介质,在所述计算机可读介质上存储软件代码部分。
27.根据权利要求25或26所述的计算机程序产品,其中程序可装载到处理设备的存储器中。
CN201080066710.4A 2010-05-10 2010-05-10 网络间切换期间的密钥导出 Expired - Fee Related CN102893645B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2010/072551 WO2011140695A1 (en) 2010-05-10 2010-05-10 Key derivation during inter-network handover

Publications (2)

Publication Number Publication Date
CN102893645A true CN102893645A (zh) 2013-01-23
CN102893645B CN102893645B (zh) 2016-04-13

Family

ID=44913828

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201080066710.4A Expired - Fee Related CN102893645B (zh) 2010-05-10 2010-05-10 网络间切换期间的密钥导出

Country Status (4)

Country Link
US (1) US9264957B2 (zh)
EP (1) EP2569964A4 (zh)
CN (1) CN102893645B (zh)
WO (1) WO2011140695A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012000535A1 (en) * 2010-06-28 2012-01-05 Telefonaktiebolaget L M Ericsson (Publ) Methods and apparatuses for supporting handover of a ps voice call to a cs voice call by using srvcc function
US10433161B2 (en) * 2012-01-30 2019-10-01 Telefonaktiebolaget Lm Ericsson (Publ) Call handover between cellular communication system nodes that support different security contexts
US20150172988A1 (en) * 2013-12-18 2015-06-18 Telefonaktiebolaget L M Erisson (Publ) Reduced wireless communication handover command size during handover execution

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101336554A (zh) * 2006-01-04 2008-12-31 诺基亚公司 安全分配的切换信令
US20090067623A1 (en) * 2007-09-12 2009-03-12 Samsung Electronics Co., Ltd. Method and apparatus for performing fast authentication for vertical handover

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0020443D0 (en) * 2000-08-18 2000-10-04 Nokia Networks Oy Controlling communication between stations
US7864731B2 (en) * 2006-01-04 2011-01-04 Nokia Corporation Secure distributed handover signaling
KR101092450B1 (ko) * 2006-10-12 2011-12-13 엘지전자 주식회사 휴대인터넷 시스템에서 핸드오버 요청 메시지 재전송 방법
US8320561B2 (en) * 2007-08-08 2012-11-27 Qualcomm Incorporated Key identifier in packet data convergence protocol header
US9706395B2 (en) * 2008-04-28 2017-07-11 Nokia Technologies Oy Intersystem mobility security context handling between different radio access networks
KR20090126166A (ko) 2008-06-03 2009-12-08 엘지전자 주식회사 트래픽 암호화 키 생성 방법 및 갱신 방법
JP4435254B1 (ja) 2008-10-22 2010-03-17 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び交換局
US9167424B2 (en) * 2010-01-18 2015-10-20 Htc Corporation Method of handling security in SRVCC handover and related communication device
CN102238676B (zh) * 2010-04-30 2014-02-19 华为技术有限公司 电路交换域到分组交换域的切换方法和设备及通信系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101336554A (zh) * 2006-01-04 2008-12-31 诺基亚公司 安全分配的切换信令
US20090067623A1 (en) * 2007-09-12 2009-03-12 Samsung Electronics Co., Ltd. Method and apparatus for performing fast authentication for vertical handover

Also Published As

Publication number Publication date
US20140146786A1 (en) 2014-05-29
WO2011140695A1 (en) 2011-11-17
EP2569964A4 (en) 2015-08-12
CN102893645B (zh) 2016-04-13
EP2569964A1 (en) 2013-03-20
US9264957B2 (en) 2016-02-16

Similar Documents

Publication Publication Date Title
JP7075387B2 (ja) 測定制御方法、及び基地局
US10356679B2 (en) Handover using dual active connections
EP3155844B1 (en) Telecommunication equipment measuring pre-establishment service interruptions
US9344924B2 (en) Method of handling handover security configuration and related communication device
US20180070270A1 (en) Method for controlling transmission, network device, and terminal
EP2974450B1 (en) Communication handovers from networks using unlicensed spectrum to circuit-switched networks
EP3120654A1 (en) Dual connectivity re-establishment
CN110662308B (zh) 一种通信方法及装置
KR20090130375A (ko) 액세스 시스템들 사이의 핸드오프를 위한 방법 및 장치
US10165472B2 (en) Systems and methods for managing circuit switched fallback calls
US9961596B2 (en) Determination of a capability of a user equipment
JP2009512300A (ja) セルラー式移動無線通信システムにおけるセルラー間転送を改良する方法
EP2628325B1 (en) Method and network node
CN107079515B (zh) 提高通信效率
CN102893645B (zh) 网络间切换期间的密钥导出
TWI772792B (zh) 支援網際網路協定多媒體子系統信令之方法及使用者設備
JP2015526957A (ja) 音声サービスフォールバックを実現するための方法及び装置
JP2014216791A (ja) 無線通信装置、基地局装置および無線通信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160105

Address after: Espoo, Finland

Applicant after: Technology Co., Ltd. of Nokia

Address before: Espoo, Finland

Applicant before: Nokia Oyj

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160413

Termination date: 20180510