TWI452914B - 處理單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置 - Google Patents

處理單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置 Download PDF

Info

Publication number
TWI452914B
TWI452914B TW100101800A TW100101800A TWI452914B TW I452914 B TWI452914 B TW I452914B TW 100101800 A TW100101800 A TW 100101800A TW 100101800 A TW100101800 A TW 100101800A TW I452914 B TWI452914 B TW I452914B
Authority
TW
Taiwan
Prior art keywords
network
keys
network end
packet
security
Prior art date
Application number
TW100101800A
Other languages
English (en)
Other versions
TW201141248A (en
Inventor
Chih Hsiang Wu
Original Assignee
Htc Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Htc Corp filed Critical Htc Corp
Publication of TW201141248A publication Critical patent/TW201141248A/zh
Application granted granted Critical
Publication of TWI452914B publication Critical patent/TWI452914B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0022Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
    • H04W36/00224Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
    • H04W36/00226Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB] wherein the core network technologies comprise IP multimedia system [IMS], e.g. single radio voice call continuity [SRVCC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

處理單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置
本發明係指一種用於一無線通訊系統中之方法及其相關通訊裝置,尤指一種用於一無線通訊系統之一行動裝置中處理一單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置。
第三代行動通訊聯盟(the 3rd Generation Partnership Project,3GPP)所制定之長期演進(Long Term Evolution,以下簡稱LTE)無線通訊系統,目前被視為可提供高資料傳輸率、低潛伏時間、封包最佳化以及改善系統容量和覆蓋範圍的一種新的無線介面及無線網路架構。於長期演進無線通訊系統中,演進式通用陸地全球無線存取網路(Evolved Universal Terrestrial Radio Access Network,以下簡稱E-UTRAN)包含複數個演進型無線基地台(evolved Node-B’eNB),並與複數個行動裝置(或稱為用戶端(User Equipment,UE))進行通訊。
一單一無線語音通話連續性(Single Radio Voice Call Continuity,SRVCC)提供將一語音通話從一網路語音(VoIP)/IP多媒體子系統(IP Multimedia Subsystem)封包(packet switched,PS)域轉換至舊有的線路交換域(Circuit Switched,CS)。單一無線語音通話連續性的多樣性被標準話以支援全球行動通訊系統(Global System for Mobile Communications,以下簡稱GSM)/通用移動通訊系統(Universal Mobile Telecommunications System,以下簡稱UMTS)以及分碼多接取(Code Division Multiple Access,以下簡稱CDMA)通訊系統等線路交換域。對於擁有舊有電話網路的系統業者,其希望利用長期演進式無線通訊系統以部署網路語音/IP多媒體子系統為主的語音服務,單一無線語音通話連續性可在長期演進式無線通訊系統發展初期期間提供其網路語音使用者更廣的涵蓋範圍。
單一無線語音通話連續性操作方式可如下敘述:具有單一無線語音通話連續性能力的行動裝置在語音通話進行中,傳送包含有量測結果之量測報告至長期演進式無線通訊系統的網路端(如:E-UTRAN)。長期演進式無線通訊系統的網路端可根據量測結果決定封包交換語音需要延續至舊有的線路交換域中。長期演進式無線通訊系統的網路端通知行動交換中心(Mobile Switching Center,MSC)語音通話需要由封包交換域切換至線路交換域,並起始一交遞程序以將長期演進式無線通訊系統語音承載轉(voice bearer)換至線路交換的網路(如:UTRAN、GERAN或CDMA2000)。行動交換中心在舊有網路中建立行動裝置之承載路徑,且通知IP多媒體子系統之核心網路行動裝置之通話段(call leg)正由封包交換域轉移至線路交換域。通話段為路由器與通話節點在一承載通道上之邏輯連結或與其他通話節點在承載通道上之邏輯連結。線路一封包在IP多媒體子系統之核心中運作,並進行內步合作。當行動裝置到達舊有網路的可利用通道時,行動裝置將內部的語音程序從網路語音轉換舊有的線路語音,使得通話繼續。
一資訊保密功能應用於資料傳輸以及單一無線語音通話連續性交遞期間或之後,以避免惡意入侵。在LTE、UMTS、GSM或增強數據率GSM演進無線接取網路(GSM/EDEG Radio Access Network,以下簡稱GERAN)lu模式系統皆採用加密(ciphering)及辨證保護(integrity)的保密防護,而GERAN非lu模式系統僅採用加密。此外,LTE系統為一單純封包交換系統,而UMTS、GERAN及GERAN Iu模式系統為具有封包及線路交換域之混合系統。因此,一與上述系統皆相容之用戶端包含有:LTE系統(用於與EUTRAN的保密通訊)之保密設定包含有一啟始(START)參數、一加密金鑰(Cipher Key,CK)、一辨證金鑰(Integrity Key,IK)、一演進式金鑰組識別器(evolved Key Set Identifier,eKSI)、一非接取層下鏈路計數(Non Access Stratum Downlink COUNT)參數,以及一中介金鑰KASME (用於用戶端及行動管理單元之間);UMTS(用於與UTRAN的保密通訊)及GERAN lu模式系統之保密設定包含有一線路交換啟始參數(STARTCS )/封包交換啟始參數(STARTPS )、一線路交換加密金鑰(CKCS )/封包交換加密金鑰(CKPS )、一線路交換辨證金鑰(IKCS )/封包交換辨證金鑰(IKPS )、一線路交換金鑰組識別(KSICS )/封包交換金鑰組識別(KSIPS ),以及一線路交換計數參數(COUNTCS )/封包交換計數參數(COUNTPS );以及GERAN系統之保密設定包含有一GSM加密金鑰及一全球封包無線電服務(Global Packet Radio Service,GPRS)加密金鑰。
3GPP TS 23.21已經規範如何處理從E-UTRAN交遞至UTRAN/GERAN/CDMA之單一無線語音通話連續性交遞程序的安全金鑰(如:加密金鑰以及辨證金鑰)。然而,卻尚未有任何規範處理從UTRAN/GERAN/CDMA交遞至E-UTRAN之單一無線語音通話連續性交遞程序的安全金鑰。在UTRAN中,用戶端可能同時有兩組使用中的金鑰組(一組用於線路交換域,另一組用於封包交換域)。應利用何組金鑰組產生用於E-UTRAN之安全金鑰缺乏明確規範。因此,用戶端與網路端可能所使用的金鑰不相符,而導致從UTRAN/GERAN/CDMA交遞至E-UTRAN之單一無線語音通話連續性交遞程序執行後的通話中斷。
因此,本發明提供一種用於一無線通訊系統之一行動裝置中處理一單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置。
本發明揭露一種用於一無線通訊系統之一行動裝置中處理一單一無線語音通話連續性交遞之安全性之方法。該方法包含有於該行動裝置由一第一網路端所服務時,具有一進行的線路交換服務或於一線路交換域中具有一無線資源控制連線,其中該第一網路端支援該線路交換域以及一封包交換域;接收一交遞命令,以從該第一網路端交遞至一第二網路端,其中該第二網路端支援該封包交換域;從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰;以及將該複數個安全金鑰用於該第二網路端之傳輸及接收。
本發明另揭露一種用於一無線通訊系統之一行動裝置中處理一單一無線語音通話連續性交遞之安全性之方法。該方法包含有於該行動裝置由一第一網路端所服務時,具有一進行的封包交換服務或於一封包交換域中具有一無線資源控制連線,其中該第一網路端支援該線路交換域以及該封包交換域;接收一交遞命令,以從該第一網路端交遞至一第二網路端,其中該第二網路端支援該封包交換域;從用於該第一網路端之複數個封包交換金鑰中產生用於該第二網路端之複數個安全金鑰;以及將該複數個安全金鑰用於該第二網路端之傳輸及接收。
本發明另揭露一種用於一無線通訊系統之一通訊裝置,用來處理一單一無線語音通話連續性交遞之安全性。該通訊裝置包含有一裝置,用來於該通訊裝置由一第一網路端所服務時,具有一進行的線路交換服務或於一線路交換域中具有一無線資源控制連線,其中該第一網路端支援該線路交換域以及一封包交換域;一裝置,用來接收一交遞命令,以從該第一網路端交遞至一第二網路端,其中該第二網路端支援該封包交換域;一裝置,用來從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰;以及一裝置,用來將該複數個安全金鑰用於該第二網路端之傳輸及接收。
請參考第1圖,第1圖為本發明實施例一無線通訊系統10之示意圖。在第1圖中,一服務網路12及一目標網路14分別使用不同的無線存取技術(Radio Access Technology,RAT),且行動裝置支援兩服務網路之無線存取技術。服務網路12可支援多個伺服域,可為一通用移動通信系統(Universal Mobile Telecommunications System,以下簡稱UMTS)、全球行動通訊系統(Global System for Mobile Communications,以下簡稱GSM)、增強數據率GSM演進無線接取網路(GSM/EDEG Radio Access Network,以下簡稱GERAN)lu模式系統網路或分碼多接取(Code Division Multiple Access,以下簡稱CDMA)通訊系統,其同時支援封包交換(Packet Switched,PS)及線路交換(Circuit Switched,CS)伺服域。目標網路14支援單一伺服域,可為一長期演進(long-term evolution,以下簡稱LTE)或高速封包存取演進(High Speed Packet Access Plus,以下簡稱HSPA+)系統網路,其僅支援封包交換(Packet-Switched)伺服域,例如:IP多媒體子系統(IP Multimedia Subsystem)。在UMTS系統中,網路端可稱為通用陸地全球無線存取網路(Universal Terrestrial Radio Access Network,以下簡稱UTRAN),其包含有一無線網路管控台(radio network controller,RNC)及複數個基地台(Node Base Stations,NBs)。在GSM/GERAN lu模式系統中,網路端可稱為GSM/EDGE無線存取網路(GSM/EDGE Radio Access Network,以下簡稱GERAN),其包含有一基地台管控台(base station controller,BSC)及複數個基地台。在LTE系統中,網路端可稱為演進式通用陸地全球無線存取網路(Evolved Universal Terrestrial Radio Access Network,以下簡稱E-UTRAN),其包含有複數個演進式基地台(evolved-Node Base Stations,eNBs)。行動裝置可稱為用戶端(User Equipments,UEs)或行動台(mobile stations,MSs),且支援多個無線存取技術。行動裝置可為行動電話、電腦系統等裝置。除此之外,網路端及行動裝置視傳輸方向的不同,皆可作為傳送端或接收端,舉例來說,就上鏈路而言,行動裝置為傳送端,網路端(如:服務網路12及目標網路14)為接收端;就下鏈路而言,行動裝置為接收端,網路端(如:服務網路12及目標網路14)為傳送端。當行動裝置執行一單一無線語音通話連續性(Single Radio Voice Call Continuity,SRVCC)交遞從服務網路12交遞至目標網路14時,服務網路12傳送目標網路14之必要設定(如通訊能力、行動、保密設定等)至行動裝置,使行動裝置根據此設定,變更自身設定以與目標網路14建立連接。當成功建立與目標網路14之連接時,則行動裝置中斷與服務網路12之連接。
請參考第2圖,第2圖為本發明實施例一通訊裝置20之示意圖。通訊裝置20可為第1圖中之用戶端或網路端(如:服務網路12及目標網路14),其包含一處理裝置200、一儲存單元210以及一通訊介面單元220。處理裝置200可為一微處理器或一特殊應用積體電路(application-specific integrated circuit,ASIC)。儲存單元210可為任一資料儲存裝置,其用來儲存一程式碼214,可透過處理裝置200讀取以及執行。舉例來說,儲存單元210可為用戶識別模組(subscriber identity module,SIM)、唯讀式記憶體(read-only memory,ROM)、隨機存取記憶體(random-access memory,RAM)、光碟唯讀記憶體(CD-ROMs)、磁帶(magnetic tapes)、硬碟(hard disks)、光學資料儲存裝置(optical data storage devices)等等,而不限於此。控制通訊介面單元220可為一無線收發器,其根據處理裝置200的運算結果用來與網路端進行無線通訊。
較佳地,通訊裝置20支援LTE或HSPA+以及UMTS、GSM或GERAN lu模式系統。在保密操作方面,通訊裝置20儲存:LTE系統(用於與EUTRAN的通訊)之保密設定包含有一啟始(START)參數、一加密金鑰(Cipher Key,CK)、一完整性金鑰(Integrity Key,IK)、一演進式金鑰組識別器(evolved Key Set Identifier,eKSI)、一非接取層下鏈路計數(Non Access Stratum Downlink COUNT,NAS DL COUNT)參數,以及一中介金鑰KASME (用於用戶端及行動管理單元之間);UMTS(用於與UTRAN的通訊)及GERAN lu模式系統之保密設定包含有一線路交換啟始參數(STARTCS )/封包交換啟始參數(STARTPS )、一線路交換加密金鑰(CKCS )/封包交換加密金鑰(CKPS )、一線路交換完整性金鑰(IKCS )/封包交換完整性金鑰(IKPS )、一線路交換金鑰組識別(KSICS )/封包交換金鑰組識別(KSIPS ),以及一線路交換計數參數(COUNTCS )/封包交換計數參數(COUNTPS );以及GERAN系統之保密設定包含有用於線路交換域之一GSM加密金鑰,以及用於封包交換域之一全球封包無線電服務(Global Packet Radio Service,GPRS)加密金鑰。
請參考第3圖,第3圖為本發明實施例之程式碼214之示意圖。程式碼214包含多個通訊協定層之程式碼,由上至下為一無線資源控制(radio resource control,RRC)層300、一封包資料聚合協定(packet data convergence protocol,PDCP)層310、一無線鏈結控制(radio link control,RLC)層320、一媒體存取控制(medium access control,MAC)層330,以及一實體(physical,PHY)層340。
請參考第4圖,第4圖為本發明實施一流程40之示意圖。流程40用於一無線通訊系統之一用戶端中,用來處理處理一單一無線語音通話連續性交遞之安全性。該無線通訊系統可為無線通訊系統10。流程40可編譯成程式碼214,其包含下列步驟:
步驟400:開始。
步驟402:當用戶端由一網路端NT1所服務時,具有一進行的線路交換服務或於一線路交換域中具有一無線資源控制連線。
步驟404:接收一交遞命令,以從網路端NT1交遞至一網路端NT2。
步驟406:從用於網路端NT1之複數個線路交換金鑰中產生用於網路端NT2之複數個安全金鑰。
步驟408:將複數個安全金鑰用於網路端NT2之傳輸及接收。
步驟410:結束。
根據流程40,當用戶端由網路端NT1所服務時,用戶端具有進行的線路交換服務或在線路交換域中具有無線資源連線。網路端NT1可為服務網路12(例如:UTRAN/UMTS、GERAN/UMTS或CDA2000),其可同時支援線路交換域以及封包交換域。在此期間,用戶端接收交遞命令,以從網路端NT1交遞至網路端NT2。網路端NT2可為目標網路14(例如:E-UTRAN或相關之演進式封包系統(Evolved Packet System,以下簡稱EPS)),其僅支援封包交換域。用戶端從用於網路端NT1之線路交換金鑰(如:STARTCS 、CKCS 、IKCS 、KSI以及COUNTCS )中產生用於網路端NT2之安全金鑰(如:START、CK、IK、eKSI、NAS DL COUNT以及KASME ),並且將安全金鑰用於網路端NT2之傳輸及接收。如此一來,用戶端可處理從網路端NT1(如:UTRAN/UMTS、GERAN/UMTS或CDA2000)交遞至網路端NT2(如:E-UTRAN)的單一無線語音通話連續性交遞之安全性。
較佳地,線路交換金鑰由一成功UMTS認證及金鑰協定程序(Authentication and Key Agreement,AKA)最近所產生或為一UMTS安全內文。根據第三代行動通訊聯盟(the 3rd Generation Partnership Project,3GPP)所制定的規範,認證及金鑰協定程序用於用戶端以及一核心網路(Core Network,CN)之間。藉由認證及金鑰協定程序,用戶端與核心網路可相互認證並確保資料的安全性以及保密性。一新的金鑰組於執行認證及金鑰協定程序後被分配置用戶端。因此,線路交換金鑰係由透過最近成功執行UMTS認證及金鑰協定程序所產生或尚未被用戶端或一行動交換中心(Mobile Switching Center,MSC)所使用。行動交換中心為用於GSM/CDMA之主要傳輸節點,負責語音通話、簡訊服務(Short Message Service,SMS)、會議通話、傳真以及線路交換資料等服務。行動交換中心亦在通話期間設定以及釋放點對點連線、處理行動能力以及交遞需求。另一方面,UMTS安全內文係建立於用戶端與網路端NT1間,可視為UMTS認證及金鑰協定程序之執行結果或不同無線接取技術交遞之執行結果。UMTS安全內文可由用戶端於先前的交遞程序(從E-UTRAN交遞至UTRAN)期間,從一EPS安全內文所產生。由於用戶端可能在交遞程序前曾經由UMTS系統所服務過,因此用戶端可能存在舊有的線路交換金鑰。在此情況下,用戶端將不使用舊有的線路交換金鑰。取而代之的,用戶端從EPS安全內文中產生新的UMTS安全內文。
用戶端於安全金鑰產生後將演進式金鑰組識別器設定為一初始值或與一金鑰組識別器相同。初始值可為介於零到七之任意整數。該金鑰組識別器可為上述之KSICS ,其相關於網路端NT1之線路交換金鑰。為了與用戶端所產生的安全金鑰相符,網路端NT2必須將相同的安全金鑰使用於資料傳輸。因此,網路端NT1傳送線路交換金鑰至網路端NT2,網路端NT2則根據用於網路端NT1之線路交換金鑰,產生安全金鑰。進一步地來說,行動交換中心或網路端NT1(如:UTRAN/GERAN/CDMA2000)之一伺服GPRS支援節點(Serving GPRS Support Node,SGSN)傳送用於網路端NT1之線路交換金鑰(如:CKCS 以及IKCS )。接著,LTE系統之一行動管理單元(Mobility Management Enity,MME)從線路交換金鑰(如:CKCS 以及IKCS )中產生安全金鑰。伺服GPRS支援節點為GPRS網路之主要元件,用來處理網路內之所有封包交換資料,例如:使用者的行動力管理及認證。伺服GPRS支援節點在通話傳輸上與行動交換中心具有相同之功能。然後,網路端NT1傳送線路交換金鑰至網路端NT2。相對應地,網路端NT2將演進式金鑰組識別器設定為初始值或與該金鑰組識別器相同。如上所述,初始值可為介於零到七之任意整數。金鑰組識別器可為KSICS ,其相關於網路端NT1之線路交換金鑰。
在本發明實施例中,網路端NT1亦可自行從線路交換金鑰(如:CKCS 以及IKCS )中產生安全金鑰,在將所產生的安全金鑰傳送至網路端NT2。簡單的來說,網路端NT2可自行產生安全金鑰或從網路端NT1接收得到。
請參考第5圖,第5圖為本發明實施一流程50之示意圖。流程50用於一無線通訊系統之一用戶端中,用來處理處理一單一無線語音通話連續性交遞之安全性。該無線通訊系統可為無線通訊系統10。流程50可編譯成程式碼214,其包含下列步驟:
步驟500:開始。
步驟502:當用戶端由一網路端NT3所服務時,具有一進行的線路交換服務以及一進行的封包交換服務或於一線路交換域中具有一無線資源控制連線R1以及於一封包交換域中具有一無線資源控制連線R2。
步驟504:接收一交遞命令,以從網路端NT3交遞至一網路端NT4。
步驟506:從用於網路端NT3之複數個封包交換金鑰中產生用於網路端NT4之複數個安全金鑰。
步驟508:將複數個安全金鑰用於網路端NT4之傳輸及接收。
步驟510:結束。
根據流程50,當用戶端由網路端NT3所服務時,用戶端具有進行的線路交換服務或在線路交換域中具有無線資源連線R1,同時也具有進行的封包交換服務或在封包交換域中具有無線資源連線R2。網路端NT3可為服務網路12(例如:UTRAN/UMTS、GERAN/UMTS或CDA2000),其可同時支援線路交換域以及封包交換域。在此期間,用戶端接收交遞命令,以從網路端NT3交遞至網路端NT4。網路端NT4可為目標網路14(例如:E-UTRAN或相關之EPS),其僅支援封包交換域。用戶端從用於網路端NT3之封包交換金鑰(如:STARTPS 、CKPS 、IKPS 、KSI以及COUNTPS )中產生用於網路端NT4之安全金鑰(如:START、CK、IK、eKSI、NAS DL COUNT以及KASME ),並且將安全金鑰用於網路端NT4之傳輸及接收。換句話說,網路端NT3同時具有線路交換服務以及封包交換服務。舉例來說,由網路端NT3所服務之用戶端在線路交換域中具有進行的語音通話服務,同時在封包交換域中具有進行的資料傳輸。因此,線路交換金鑰以及封包交換金鑰同時存在於網路端NT3中。在此情況下,用戶端從用於網路端NT3之封包交換金鑰中產生用於網路端NT4之安全金鑰。如此一來,當用戶端同時具有線路交換服務以及封包交換服務時,用戶端可明確地處理從網路端NT3(如:UTRAN/UMTS、GERAN/UMTS或CDA2000)交遞至網路端NT4(如:E-UTRAN)的單一無線語音通話連續性交遞之安全性。
較佳地,封包交換金鑰由一成功UMTS認證及金鑰協定程序最近所產生或為一UMTS安全內文。封包交換金鑰係由網路端NT3中UMTS認證及金鑰協定程序最近所產生或尚未被用戶端或一行動交換中心所使用。另一方面,UMTS安全內文係建立於用戶端與網路端NT3間,可視為UMTS認證及金鑰協定程序之執行結果或不同無線接取技術交遞之執行結果。UMTS安全內文可由用戶端於先前的交遞程序(從E-UTRAN交遞至UTRAN)期間,從一EPS安全內文所產生。由於用戶端可能在交遞程序前曾經由UMTS系統所服務過,因此用戶端可能存在舊有的封包交換金鑰。在此情況下,用戶端將不使用舊有的封包交換金鑰。取而代之的,用戶端從EPS安全內文中產生新的UMTS安全內文。
用戶端於安全金鑰產生後將演進式金鑰組識別器設定為一初始值或與用於網路端NT3之線路交換金鑰之金鑰組識別器相同。初始值可為介於零到七之任意整數。金鑰組識別器可為上述之KSIPS ,其相關於網路端NT3之封包交換金鑰。為了與用戶端所產生的安全金鑰相符,網路端NT4必須將相同的安全金鑰使用於資料傳輸。因此,網路端NT3傳送封包交換金鑰至網路端NT4,網路端NT4則根據用於網路端NT3之封包交換金鑰,產生安全金鑰。進一步地來說,行動交換中心或網路端NT3(如:UTRAN/GERAN/CDMA2000)之一伺服GPRS支援節點傳送用於網路端NT3之封包交換金鑰(如:CKPS 以及IKPS )。接著,LTE系統之一行動管理單元從封包交換金鑰(如:CKPS 以及IKPS )中產生安全金鑰。然後,網路端NT3傳送封包交換金鑰至網路端NT4。相對應地,網路端NT4將演進式金鑰組識別器設定為初始值或與用於網路端NT3之封包交換金鑰之金鑰組識別器相同。如上所述,初始值可為介於零到七之任意整數。金鑰組識別器可為KSIPS ,其相關於網路端NT3之封包交換金鑰。
在本發明實施例中,網路端NT3亦可自行從封包交換金鑰中產生安全金鑰,並傳送所產生的安全金鑰至網路端NT4。簡單的來說,網路端NT4可自行產生安全金鑰或從網路端NT3接收得到。
需注意的事,前述之步驟(包含建議步驟)可透過裝置實現,裝置可為硬體、韌體(為硬體裝置與電腦指令與資料的結合,且電腦指令與資料屬於硬體裝置上的唯讀軟體)、或電子系統。硬體可為類比微電腦電路、數位微電腦電路、混合式微電腦電路、微電腦晶片或矽晶片。電子系統可為系統單晶片(system on chip,SOC)、系統級封裝(system in package,Sip)、嵌入式電腦(computer on module,COM)或通訊裝置20。在通訊裝置20中,處理器200可處理流程40相關程式碼214,而處理結果可用於一無線通訊系統10處理單一無線語音通話連續性交遞之安全性。
綜上所述,在單一無線語音通話連續性交遞期間,具有進行的線路交換服務或在線路交換服務中具有無線資源控制連線之用戶端接收交遞命令,以從UTRAN/GERAN/CDMA2000交遞至E-UTRAN。用戶端從用於UTRAN/GERAN/CDMA2000之線路交換金鑰(如:CKCS 以及IKCS )中產生用於E-UTRAN之安全金鑰。用戶端將安全金鑰用於E-UTRAN之傳輸及接收。若用戶端具有進行的線路交換服務或在線路交換域中具有無線資源連線,同時也具有進行的封包交換服務或在封包交換域中具有無線資源連線,則用戶端於接收到交遞命令時,從用於UTRAN/GERAN/CDMA2000之封包交換金鑰(如:CKPS 以及IKPS )中產生用於E-UTRAN之安全金鑰。如此一來,用戶端可處理從UTRAN/GERAN/CDA2000交遞至E-UTRAN的單一無線語音通話連續性交遞之安全性。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
10...無線通訊系統
12...服務網路
14...目標網路
20...通訊裝置
200...處理器
210...儲存單元
214...程式碼
220...通訊介面單元
300...無線資源控制層
310...封包資料聚合協定層
320...無線鏈結控制層
330...媒體存取控制層
340...實體層
40、50...流程
400、402、404、406、408、410...步驟
500、502、504、506、508、510...步驟
第1圖為本發明實施例一無線通訊系統之示意圖。
第2圖為本發明實施例一通訊裝置之示意圖。
第3圖為本發明第2圖中程式碼之示意圖。
第4圖為本發明實施例之流程圖。
第5圖為本發明實施例之流程圖。
40...流程
400、402、404、406、408、410...步驟

Claims (20)

  1. 一種處理一單一無線語音通話連續性(Single Radio Voice Call Continuity,SRVCC)交遞之安全性之方法,用於一無線通訊系統之一行動裝置中,該方法包含有:於該行動裝置由一第一網路端所服務時,具有一進行的線路交換(Circuit-Switched,CS)服務或於一線路交換域中具有一無線資源控制(Radio Resource Control,RRC)連線,其中該第一網路端支援該線路交換域以及一封包交換(Packet-Switched,PS)域;接收一交遞命令,以從該第一網路端交遞至一第二網路端,其中該第二網路端支援該封包交換域;從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰;以及將該複數個安全金鑰用於該第二網路端之傳輸及接收。
  2. 如請求項1所述之方法,另包含將一演進式金鑰組識別器(evolved Key Set Identifier,eKSI)設定為一初始值或與用於該第一網路端之複數個線路交換金鑰之一金鑰組識別器(Key Set Identifier,KSI)相同。
  3. 如請求項1所述之方法,另包含該第二網路端從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰,其中該複數個線路交換金鑰從該第一網路端傳送至該第二網路端。
  4. 如請求項1所述之方法,另包含該第一網路從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰,且傳送該複數個安全金鑰至該第二網路端。
  5. 如請求項1所述之方法,另包含該第二網路端將一演進式金鑰組識別器設定為一初始值。
  6. 如請求項1所述之方法,另包含:該第一網路端傳送一金鑰組識別器至該二網路端,其中該金鑰組識別器相關於用於該第二網路端之複數個線路交換金鑰;以及該第二網路端將一演進式金鑰組識別器設定與該金鑰組識別器相同。
  7. 如請求項1所述之方法,其中該複數個線路交換金鑰由該第一網路端最近所產生或目前由該行動裝置及該第一網路端所使用。
  8. 如請求項1所述之方法,另包含有:於該行動裝置由該第一網路端所服務時,具有一進行的封包交換(Packet-Switched,PS)服務或於該封包交換域中具有該無線資源控制(Radio Resource Control,RRC)連線,其中該第一網路端支援該線路交換(Circuit-Switched,CS)域以及該封包交換域;接收該交遞命令,以從該第一網路端交遞至該第二網路端,其中該第二網路端支援該封包交換域;從用於該第一網路端之複數個封包交換金鑰中產生用於該第二網路端之複數個安全金鑰;以及 將該複數個安全金鑰用於該第二網路端之傳輸及接收。
  9. 如請求項8所述之方法,另包含將一演進式金鑰組識別器(evolved Key Set Identifier,eKSI)設定為一初始值或與用於該第一網路端之複數個封包交換金鑰之一金鑰組識別器相同。
  10. 如請求項8所述之方法,另包含該第二網路端從用於該第一網路端之複數個封包交換金鑰中產生用於該第二網路端之複數個安全金鑰,其中該複數個封包交換金鑰從該第一網路端傳送至該第二網路端。
  11. 如請求項8所述之方法,另包含該第一網路從用於該第一網路端之複數個封包交換金鑰中產生用於該第二網路端之複數個安全金鑰,且傳送該複數個安全金鑰至該第二網路端。
  12. 如請求項8所述之方法,另包含該第二網路端將一演進式金鑰組識別器(evolved Key Set Identifier,eKSI)設定為一初始值。
  13. 如請求項8所述之方法,另包含:該第一網路端傳送一金鑰組識別器至該二網路端,其中該金鑰組識別器相關於用於該第二網路端之複數個封包交換金鑰;以及該第二網路端將一演進式金鑰組識別器設定與該金鑰組識別器相同。
  14. 如請求項8所述之方法,其中該複數個封包交換金鑰由該第一網路端最近所產生或目前由該行動裝置及該第一網路端所使用。
  15. 一種用於一無線通訊系統之一通訊裝置,用來處理一單一無線語音通話連續性(Single Radio Voice Call Continuity,SRVCC)交 遞之安全性,該通訊裝置包含有:一第一裝置,用來於該通訊裝置由一第一網路端所服務時,具有一進行的線路交換(Circuit-Switched,CS)服務或於一線路交換域中具有一無線資源控制(Radio Resource Control,RRC)連線,其中該第一網路端支援該線路交換域以及一封包交換(Packet-Switched,PS)域;一第二裝置,用來接收一交遞命令,以從該第一網路端交遞至一第二網路端,其中該第二網路端支援該封包交換域;一第三裝置,用來從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰;以及一第四裝置,用來將該複數個安全金鑰用於該第二網路端之傳輸及接收。
  16. 如請求項15所述之通訊裝置,另包含一第五裝置,用來將一演進式金鑰組識別器(evolved Key Set Identifier,eKSI)設定為一初始值或與用於該第一網路端之複數個線路交換金鑰之一金鑰組識別器相同。
  17. 如請求項15所述之通訊裝置,其中該第二網路端從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰,該複數個線路交換金鑰從該第一網路端傳送至該第二網路端。
  18. 如請求項15所述之通訊裝置,其中該第一網路從用於該第一網路端之複數個線路交換金鑰中產生用於該第二網路端之複數個安全金鑰,且傳送該複數個安全金鑰至該第二網路端。
  19. 如請求項15所述之通訊裝置,其中該第二網路端另將一演進式金鑰組識別器設定為一初始值。
  20. 如請求項15所述之通訊裝置,其中該第一網路端另傳送一金鑰組識別器至該二網路端,其中該金鑰組識別器相關於用於該第二網路端之複數個線路交換金鑰;以及該第二網路端另將一演進式金鑰組識別器設定與該金鑰組識別器相同。
TW100101800A 2010-01-18 2011-01-18 處理單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置 TWI452914B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US29576910P 2010-01-18 2010-01-18
US13/007,672 US9167424B2 (en) 2010-01-18 2011-01-17 Method of handling security in SRVCC handover and related communication device

Publications (2)

Publication Number Publication Date
TW201141248A TW201141248A (en) 2011-11-16
TWI452914B true TWI452914B (zh) 2014-09-11

Family

ID=44277602

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100101800A TWI452914B (zh) 2010-01-18 2011-01-18 處理單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置

Country Status (4)

Country Link
US (1) US9167424B2 (zh)
EP (1) EP2346274B1 (zh)
CN (1) CN102158855B (zh)
TW (1) TWI452914B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8811954B1 (en) 2005-10-31 2014-08-19 Genband Us Llc Network domain selection
US8600006B2 (en) * 2006-12-27 2013-12-03 Genband Us Llc Voice continuity among user terminals
US8644298B1 (en) 2007-09-12 2014-02-04 Genband Us Llc Adding a service control channel after session establishment
WO2011137580A1 (en) 2010-05-04 2011-11-10 Qualcomm Incorporated Shared circuit switched security context
US9131412B2 (en) * 2010-05-07 2015-09-08 Nokia Technologies Oy Signaling radio bearer security handling for single radio voice call continuity operation
US9264957B2 (en) * 2010-05-10 2016-02-16 Nokia Technologies Oy Key derivation during inter-network handover
WO2013009892A1 (en) 2011-07-11 2013-01-17 Interdigital Patent Holdings, Inc. Systems and methods for establishing and maintaining multiple cellular connections and/or interfaces
EP2557890B1 (en) * 2011-08-12 2019-07-17 BlackBerry Limited Simplified ue + enb messaging
US8995959B2 (en) * 2011-09-20 2015-03-31 Alcatel Lucent Prevention of mismatch of authentication parameter in hybrid communication system
CN102413467B (zh) 2011-11-29 2017-10-27 中兴通讯股份有限公司 一种srvcc切换处理方法、装置及其终端
US9338805B2 (en) * 2012-11-16 2016-05-10 Mediatek, Inc. Method and apparatus for standby with a dual-standby modem and establishing single connection for one subscriber identity card
KR101672663B1 (ko) * 2013-01-11 2016-11-03 엘지전자 주식회사 무선 통신 시스템에서 보안 정보를 적용하기 위한 방법 및 장치
US11071021B2 (en) * 2017-07-28 2021-07-20 Qualcomm Incorporated Security key derivation for handover
US11363662B2 (en) * 2019-11-20 2022-06-14 Lg Electronics Inc. Method and apparatus for reporting a connection failure with a target network during handover in a wireless communication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000076194A1 (en) * 1999-06-04 2000-12-14 Nokia Networks Oy Arranging authentication and ciphering in mobile communication system
WO2008023162A2 (en) * 2006-08-22 2008-02-28 Vodafone Group Plc Methods for call continuity telecommunication systems
EP1983796A1 (en) * 2007-04-17 2008-10-22 Alcatel Lucent Handover from E-UTRAN to UTRAN/GERAN CS

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110974B (fi) * 2000-03-01 2003-04-30 Nokia Corp Laskurin alustaminen, erityisesti radiokehyksiä varten
US8948127B2 (en) * 2008-04-24 2015-02-03 Telefonaktiebolaget L M Ericsson (Publ) Method, apparatus and computer program for supporting a session identifier in case of a transfer between different radio access networks
JP5174237B2 (ja) * 2008-06-17 2013-04-03 アルカテル−ルーセント 音声通話連続性を条件とするベアラの明示的指示
US8249019B2 (en) * 2008-08-26 2012-08-21 Futurewei Technologies, Inc. System and method for SR-VCC of IMS emergency sessions
CN101668273B (zh) * 2008-09-05 2011-11-23 中兴通讯股份有限公司 一种紧急业务切换方法
JP4505528B2 (ja) * 2008-09-22 2010-07-21 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
US20100135246A1 (en) * 2008-10-15 2010-06-03 Hallentaal Magnus Mobility solution selection for voice over eps
JP4435254B1 (ja) * 2008-10-22 2010-03-17 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び交換局
EP2351395A4 (en) * 2008-11-03 2014-07-09 Nokia Corp METHOD, DEVICES AND COMPUTER PROGRAM PRODUCT FOR MANUFACTURING SAFETY DURING TRANSMISSION BETWEEN A PACKAGED NETWORK AND A LINEAR NETWORK
US9344924B2 (en) * 2008-11-27 2016-05-17 Htc Corporation Method of handling handover security configuration and related communication device
US8526617B2 (en) * 2008-12-29 2013-09-03 Htc Corporation Method of handling security configuration in wireless communications system and related communication device
JP5636050B2 (ja) * 2009-08-17 2014-12-03 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 移動局において暗号鍵を処理する方法
JP5647257B2 (ja) * 2009-11-09 2014-12-24 サムスン エレクトロニクス カンパニー リミテッド ハンドオーバー中に単一無線映像通話連続性を支援する方法及びシステム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000076194A1 (en) * 1999-06-04 2000-12-14 Nokia Networks Oy Arranging authentication and ciphering in mobile communication system
WO2008023162A2 (en) * 2006-08-22 2008-02-28 Vodafone Group Plc Methods for call continuity telecommunication systems
EP1983796A1 (en) * 2007-04-17 2008-10-22 Alcatel Lucent Handover from E-UTRAN to UTRAN/GERAN CS

Also Published As

Publication number Publication date
CN102158855B (zh) 2014-07-09
EP2346274B1 (en) 2013-04-17
US9167424B2 (en) 2015-10-20
EP2346274A1 (en) 2011-07-20
US20110176680A1 (en) 2011-07-21
TW201141248A (en) 2011-11-16
CN102158855A (zh) 2011-08-17

Similar Documents

Publication Publication Date Title
TWI452914B (zh) 處理單一無線語音通話連續性交遞之安全性之方法及其相關通訊裝置
EP2192804B1 (en) Method of handling handover security configuration and related communication device
TWI724132B (zh) 無線通訊的方法、用於無線通訊的裝置以及用於執行該方法的電腦程式軟體
US9276909B2 (en) Integrity protection and/or ciphering for UE registration with a wireless network
US8358627B2 (en) Radio communication system, radio communication method, and mobile station
JP5010690B2 (ja) セキュリティ機能ネゴシエーション方法、システム、および装置
AU2009233486B2 (en) Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers
TWI422244B (zh) 處理通話轉換之方法及其相關通訊裝置
WO2008023162A2 (en) Methods for call continuity telecommunication systems
WO2011127791A1 (zh) 终端移动到增强utran时建立增强密钥的方法及系统
CN110495199B (zh) 无线网络中的安全小区重定向
US20220345883A1 (en) Security key updates in dual connectivity
US10123204B2 (en) Splitting method, base station, and user equipment
WO2011131063A1 (zh) 一种建立增强的空口密钥的方法及系统
WO2011143977A1 (zh) 终端移动到增强通用陆地无线接入网络(utran)时建立增强密钥的方法及系统
US10045391B2 (en) Methods, apparatuses and computer program products for prose communication
WO2011095077A1 (zh) 无线通信系统中管理空口映射密钥的方法、系统和装置
EP2566205B1 (en) Notifying key method for multi-system core network and multi-system network
WO2012025020A1 (zh) Geran与增强utran间建立密钥的方法、系统及增强sgsn
WO2012022188A1 (zh) 多系统无线接入网获知密钥的方法和多系统无线接入网
WO2012022192A1 (zh) 安全信息获取方法及多系统网络