WO2011085682A1

WO2011085682A1 - 一种空中接口密钥的更新方法及系统

Info

Publication number: WO2011085682A1
Application number: PCT/CN2011/070228
Authority: WO
Inventors: 冯成燕; 甘露
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-01-14
Filing date: 2011-01-13
Publication date: 2011-07-21
Also published as: ES2590687T3; EP2429227A1; CN101715188B; CN101715188A; EP2429227A4; EP2429227B1; US20130109347A1

Abstract

本发明公开了一种空中接口密钥的更新方法，该方法包括：服务无线网络控制器决策进行迁移后，所述服务无线网络控制器将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，所述服务无线网络控制器通知核心网节点，由核心网节点将密钥信息发送至目标无线网络控制器。本发明还公开了一种空中接口密钥的更新系统，其包括服务无线网络控制器和目标无线网络控制器；所述服务无线网络控制器设置为：决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息。本发明可提高系统安全性。

Description

一种空中接口密钥的更新方法及系统

技术领域本发明涉及通信领域，具体而言，涉及一种无线通信系统中 SRNC迁移时空中接口密钥更新的方法及系统。

背景技术

第三代合作伙伴计划（ 3rd Generation Partnership Project, 3 GPP )在版本 7 ( Release7 ) 中釆用了正交频分复用 ( Orthogonal Frequency Division Multiplexing , OFDM ) 和多输入多输出（Multiple-Input Multiple-Output , MIMO ) 技术完成高速下行链路分组接入（High Speed Downlink Packet Access, HSDPA )和高速上行链路分组接入（ High Speed Uplink Packet Access, HSUPA ) 的未来演进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA)的增强技术，为高速分组接入（High Speed Packet Access, HSPA ) 运营商提供低复杂度、低成本的从 HSPA向 LTE平滑演进的途径。

HSPA+通过釆用高阶调制（例如下行 64正交幅度调制（64 Quadrature Amplitude Modulation, 64QAM )和上行 16QAM ) 、 MIMO以及高阶段调制与 MIMO的结合等技术，提升了峰值数据速率与频谱效率。另一方面，为了更好的支持分组业务， HSPA+还釆用了一系列其它增强技术来达到增加用户容量、降低时延、降低终端耗电，更好地支持 IP语音（Voice over IP, VOIP) 通信以及提升系统的多播 /广播能力等目标。相比较于 HSPA, HSPA+在系统架构上将无线网络控制器（ Radio Network Controller, RNC )的功能下放到节点 B ( Node B ) , 形成完全扁平化的无线接入网络架构，如图 1所示。此时称集成了完全 RNC功能的 Node B为演进的 HSPA节点 B ( Evolved HSPA Node B ) ,或者简称增强节点 Β ( Node B+ )。 SGSN+为进行了升级能支持 HSPA+功能的服务通用分组无线业务支持节点 ( SERVICE GPRS SUPPORT NODE, SGSNGPRS: General Packet Radio Service, ；)。 ME+为能支持 HSPA+功能的用户终端设备。演进的 HSPA系统能够使用 3GPP Rel-5 和以后的空中接口（简称空口）版本，对空中接口的 HSPA业务没有任何修改。釆用这种方案后，每个 Node B+都成为一个相当于 RNC的节点，具有 Iu-PS接口能够直接与分组交换（Packet Switched, PS ) 核心网（Core Network, CN )连接， Iu-PS用户面在 SGSN终结，其中如果网络支持直通隧道功能， Iu-PS用户面也可以在网关 GPRS支持节点（ Gateway GPRS Support Node, GGSN )终结。演进的 HSPA Node B之间的通信通过 Iur接口执行。 Node B+具有独立组网的能力，并支持完整的移动性功能，包括系统间和系统内切换。由于扁平化后，用户面数据可以不经过 RNC, 直接到达 GGSN, 这意味着用户平面的加密和完整性保护功能必须前移至 Node B+。目前有提出的 HSPA+安全密钥层次结构如图 2所示。其中，根密钥（Key, K即）、加密密钥（ Ciphering Key, CK )和完整性密钥（ Integrity Key, IK ) 的定义与通用移动通信系统 ( Universal Mobile Telecommunications System, UMTS ) 中完全一致。即 K是存储于鉴权中心（Authentication Center, AuC )和通用订阅者身份模块（Universal Subscriber Identity Module, USIM ) 中的根密钥， CK和 IK是用户设备与归属用户服务器（ Home Subscriber Server, HSS )进行认证和密钥协定 ( Authentication and Key Agreement, AKA ) 时由 K计算出的加密密钥和完整性密钥。在 UMTS中， RNC即使用 CK和 IK对数据进行加密和完整性保护。由于 HSPA+架构中，将 RNC的功能全部下放到基站 Node B+,则加解密都需在 Node B+处进行，而 Node B+位于不安全的环境中，安全性不是特别高。因此 HSPA+引入了一个类似于演进的通用陆地无线接入网络 ( Evolved Universal Terrestrial Radio Access Network, EUTRAN )的密钥层次，即 UTRAN密钥层次（ UTRAN Key Hierarchy )。在 UTRAN密钥层次结构中，中间密钥 KASMEU是 HSPA+新引入的密钥，由 CK和 IK推导生成。进一步地， KASMEU生成 CKu和 IKu (其中，核心网中的加密密钥又可以表示为 CKs, 完整性密钥又可以表示为 IKs ) , 其中 CKu用于加密用户面数据和控制面信令， IKu用于对控制面信令进行完整性保护。在宽带码分多址（ Wideband Code Division Multiple Access, WCDMA ) 系统中，由于 Iur接口的引入而产生了服务 RNC (Serving RNC, SRNC)/漂移 RNC(Drift RNC, DRNC)的概念。 SRNC和 DRNC都是对于某一个具体的 UE 来说的，是逻辑上的一个概念。简单的说，对于某一个 UE来说，其与 CN 之间的连接中，直接与 CN相连，并对 UE的所有资源进行控制的 RNC叫该 UE的 SRNC; UE与 CN之间的连接中，与 CN没有连接，仅为 UE提供资源的 RNC 叫该 UE 的 DRNC。处于连接状态的 UE 必须而且只能有一个 SRNC, 可以有 0个或者多个 DRNC。

SRNC迁移（ SRNC Relocation )指 UE的 SRNC从一个 RNC变成另一个 RNC的过程。根据发生迁移前后 UE所处位置的不同，可以分为静态迁移和伴随迁移两种情况，或者分为 UE不涉及的（UE Not Involved )和 UE涉及的（UE Involved ) 。发生静态迁移的条件是 UE从一个 DRNC,而且只从一个 DRNC中接入。由于迁移过程不需要 UE 的参与，所以也称之为 UE 不涉及的（UE Not Involved ) 迁移。发生迁移后， Iur接口的连接被释放， Iu接口发生迁移，原 DRNC变成 SRNC, 如图 3所示。静态迁移是软切换时引起的，因为 Iur接口，所以迁移不是很急，等所有的无线链路都到 DRNC后，才开始作迁移。伴随迁移指 UE从 SRNC硬切换到目标 RNC, 同时 Iu接口发生变化的过程，如图 4所示。由于迁移过程需要 UE的参与，所以也称之为 UE涉及的（UE Involved ) 迁移。在 UMTS系统中， SRNC迁移前后，加密密钥 CK和完整性密钥 IK都未发生改变。 DRNC从 SRNC处或者 SGSN处获得该 UE的完整性保护信息 (包括完整性密钥 IK和允许的完整性保护算法 )和 /或加密信息（包括加密密钥 CK和允许的加密算法）。

发明内容

由于 Node B+处于物理不安全的环境中，容易受到恶意攻击，安全性受到威胁。传统 UMTS中 SRNC迁移时不更新密钥的话，若密钥泄漏或者被攻击者非法获取，则攻击者可以一直监听用户的通信，也可以伪造用户与网络之间的数据传输。为了解决这一问题，在 SRNC进行迁移时，实时进行密钥更新，可以解决上述问题，降低安全风险。在 HSPA+中涉及到的 SRNC迁移，可以将 Node B+看作 Node B和 RNC 的结合。二者是一个物理实体，但是仍然是 2个不同的逻辑实体。因此本发明中支持 HSPA+密钥层次的 Node B+也可以等同为 UMTS中进行了升级的 RNC。为了区分，我们可以称之为 RNC+。因此本发明中的 SRNC+和源 Node B+等同， DRNC+和目标 Node B+等同。本发明要解决的技术问题是提供一种空中接口密钥的更新方法及系统，提高系统安全性。为了解决上述问题，本发明提供了一种空中接口密钥的更新方法，该方法包括：服务无线网络控制器决策进行迁移后，所述服务无线网络控制器将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，所述服务无线网络控制器通知核心网节点，由核心网节点将密钥信息发送至目标无线网络控制器。所述方法还包括：所述目标无线网络控制器根据接收到的所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu。其中，所述服务无线网络控制器将密钥信息直接或经由核心网节点发送至目标无线网络控制器的步骤包括：所述服务无线网络控制器根据密钥信息进行密钥更新，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。其中，由核心网节点将密钥信息发送至目标无线网络控制器的步骤包括：所述核心网节点根据密钥信息进行密钥更新，将更新后的密钥信息发送至目标无线网络控制器。其中：所述密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。其中，所述目标无线网络控制器根据接收到的所述密钥信息进行密钥更新的步骤中，或者所述服务无线网络控制器根据密钥信息进行密钥更新的步骤中，或者所述核心网节点根据密钥信息进行密钥更新的步骤中，密钥信息中包括中间密钥时，进行密钥更新的实体根据所述中间密钥计算得到更新后的加密密钥和完整性密钥；密钥信息中不包括中间密钥时，进行密钥更新的实体根据未更新的加密密钥和完整性密钥计算得到更新后的加密密钥和完整性密钥。其中：所述密钥信息还包括以下参数之一或任意几个的组合：用户支持的加密算法，用户支持的完整性算法，选择的加密算法，以及选择的完整性算法。其中：所述密钥信息还包括以下参数之一或任意几个的组合：目标无线网络控制器标识，目标无线网络控制器为用户设备分配的频点，目标无线网络控制器为用户设备分配的扰码，用户标识，通用移动通信系统中定义的开始参数，通用移动通信系统中定义的完整性序列号参数，通用移动通信系统中定义的无线资源控制序列号参数，以及通用移动通信系统中定义的无线链路控制序列号参数。其中：所述密钥信息还包括：重入网计数器；所述方法还包括：用户设备和服务无线网络控制器，或用户终端和目标无线网络控制器，分别管理所述重入网计数器，成功完成认证和密钥协定过程后，或者所述重入网计数器达到最大限值后，对所述重入网计数器进行初始化。其中：进行密钥更新时，所述用户设备递增本身保存的重入网计数器值，并根据递增后的重入网计数器值进行密钥更新；所述服务无线网络控制器根据本身保存的重入网计数器值、或核心网节点或目标无线网络控制器根据从服务无线网络控制器接收到的重入网计数器值进行密钥更新。所述方法还包括: 用户设备在向目标无线网络控制器发送的物理信道重配置完成消息或通用陆地无线接入网络移动性信息确认消息中携带所述用户设备维护的重入网计数器值。所述方法还包括：目标无线网络控制器在接收到用户设备发送的物理信道重配置完成消息或通用陆地无线接入网络移动性信息确认消息后，将本身维护的重入网计数器值和从用户设备处接收到的重入网计数器值进行比较，如果二者相等，则目标无线网络控制器直接对物理信道重配置完成消息或通用陆地无线接入网络移动性信息确认消息进行验证；如果从用户设备处接收到的重入网计数器值大于目标无线网络控制器本身维护的重入网计数器值，则目标无线网络控制器将本身保存的重入网计数器值更改为从用户设备处接收到的重入网计数器值，并进行空中接口密钥的更新，再对接收到的消息进行验证；如果从用户设备处接收到的重入网计数器值小于目标无线网络控制器本身维护的重入网计数器值，则验证不成功，目标无线网络控制器根据运营商策略进行操作。其中：所述密钥信息还包括以下参数之一或任意几个的组合：服务无线网络控制器生成的随机数，核心网节点生成的随机数，目标无线网络控制器生成的随机数，以及用户设备生成的随机数。所述方法还包括：所述密钥信息包括服务无线网络控制器生成的随机数和 /或核心网节点生成的随机数和 /或目标无线网络控制器生成的随机数时，服务无线网络控制器或者核心网节点或者目标无线网络控制器根据该随机数更新空中接口密钥。所述方法还包括：所述密钥信息包括服务无线网络控制器生成的随机数和 /或核心网节点生成的随机数和 /或目标无线网络控制器生成的随机数时，该随机数由目标无线网络控制器经由服务无线网络控制器中转，通过迁移确认消息发送给用户设备，或者直接由服务无线网络控制器或目标无线网络控制器发送给用户设备。所述方法还包括：所述密钥信息包括用户设备生成的随机数时，用户设备收到网络侧发送的迁移确认消息后，根据新生成的随机数更新空中接口密钥；用户设备向目标无线网络控制器发送物理信道重配置完成消息或者通用陆地无线接入网络移动性信息确认消息，携带用户设备生成的随机数；目标无线网络控制器收到该消息后，根据该随机数更新空中接口密钥。其中，服务无线网络控制器发送给用户设备的迁移确认消息是以下消息中的一种：物理信道重配置消息，通用陆地无线接入网络移动性信息消息，通用移动通讯系统注册区更新确认消息，以及小区更新确认消息。其中：当随机数由目标无线网络控制器生成时，此随机数是通用移动通信系统中定义的更新参数。为了解决上述问题，本发明还提供了一种空中接口密钥的更新系统，其包括服务无线网络控制器和目标无线网络控制器；所述服务无线网络控制器设置为：决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息。其中，所述目标无线网络控制器设置为：根据所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu 其中，所述目标无线网络控制器设置为：接收更新后的完整性密钥 IKu 和 /或加密密钥 CKu 其中，所述服务无线网络控制器是设置为按如下方式将密钥信息直接或经由核心网节点发送至目标无线网络控制器：根据所述密钥信息进行密钥更新后，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。所述的更新系统还包括核心网节点，所述核心网节点设置为：将服务无线网络控制器发送的密钥信息和 /或本身存储的密钥信息发送至目标无线网络控制器；或者根据所述密钥信息进行密钥更新后，将更新后的密钥信息发送至目标无线网络控制器。其中，所述的密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。为了解决上述问题，本发明还提供了一种无线网络控制器，其设置为：当所述无线网络控制器为所述服务无线网络控制器时，决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息。所述的无线网络控制器还设置为：当所述无线网络控制器为目标无线网络控制器时，才艮据所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu。所述的无线网络控制器还设置为：当所述无线网络控制器为目标无线网络控制器时，接收更新后的完整性密钥 IKu和 /或加密密钥 CKu。其中，当所述无线网络控制器为服务无线网络控制器时，所述无线网络控制器是设置为按如下方式将密钥信息直接或经由核心网节点发送至目标无线网络控制器：根据所述密钥信息进行密钥更新，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。其中，所述的密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。

本发明的更新方法和更新系统，可提高系统安全性。

附图概述图 1为现有技术中釆用 HSPA+技术的无线接入网络的架构示意图; 图 2为现有技术中 HSPA+安全密钥层次结构示意图；图 3为现有技术中 SRNC静态迁移示意图；图 4为现有技术中 SRNC伴随迁移示意图；图 5是实施例 1中无线通信系统中空中接口密钥更新的示例；图 6是实施例 3中无线通信系统中空中接口密钥更新的示例；图 7是实施例 6中无线通信系统中空中接口密钥更新的示例。

本发明的较佳实施方式针对目前 HSPA+安全中 SRNC迁移时空中接口密钥的更新方式未定义的情况，本发明针对这一问题，提出一种空中接口密钥更新的方法及系统。本发明的空中接口密钥的更新系统，包括服务无线网络控制器和目标无线网络控制器。所述服务无线网络控制器设置为：决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息；

上述更新系统中进行密钥更新的实体可以是目标无线网络控制器，也可以是服务无线网络控制器，也可以是核心网节点。目标无线网络控制器可设置为：根据所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu, 以及接收更新后的完整性密钥 IKU和 /或加密密钥 CKu 服务无线网络控制器可设置为：根据所述密钥信息进行密钥更新后，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。空中接口密钥的更新系统还可包括核心网节点，此核心网节点可设置为：将服务无线网络控制器发送的密钥信息和 /或本身存储的密钥信息发送至目标无线网络控制器；或者根据所述密钥信息进行密钥更新后，将更新后的密钥信息发送至目标无线网络控制器。本发明中 ,对加密密钥 CKu和 /或完整性密钥 IKu进行更新的方式可以使用以下两种：方式一，源 RNC+处有中间密钥 KASMEU和完整性密钥 IKu和 /或加密密钥 CKu/时，当满足触发空中接口密钥更新的条件时，用户设备和网络侧进行密钥更新的操作。加密密钥 CKu/完整性密钥 IKu的更新参数至少包括以下参数之一或其任意组合：中间密钥 KASMEU, 随机数 NONCE, 重入网计数器 COUNTER, 选择的加密算法标识 enc-alg-ID, 选择的完整性算法标识 int-alg-ID, 目标 RNC 为该用户设备分配的频点 UARFCN , 目标 RNC 为该用户设备分配的扰码 ( Scrambling Code )，用户标识（如国际移动用户识别码（ International Mobile Subscriber Identity, IMSI ),临时移动用户识另¹】码（ Temporary Mobile Subscriber Identity, TMSI ) , 无线网络临时标识（ Radio Network Temporary Identifier, RNTI )等），目标 RNC标识， UMTS中定义的开始 ( START )参数， UMTS 中定义的完整性序列号（COUNT-I )参数， UMTS中定义的无线资源控制序列号（ RRC SN )参数，以及 UMTS中定义的无线链路控制序列号（ RLC SN ) 参数。下面给出加密密钥 CKu/完整性密钥 IKu的更新式的几种示例： ( CKu, IKu ) = F2 ( K ASMEU, NONCE ) 或（CKu, IKu ) = F2 ( KASMEU, IMSI, NONCE ) 或（CKu, IKu ) = F2 ( KASMEU, UARFCN, NONCE ) , 其中 UARFCN 是目标基站为用户设备分配的频点或（CKu, IKu ) = F2 ( KASMEU, UARFCN ， ScramblingCode , NONCE ) , 其中， ScramblingCode是目标基站为用户设备分配的扰码，此处可以为上行扰码或（CKu, IKu ) = F2 ( KASMEU, IMSI, UARFCN , NONCE ) 或（CKu, IKu ) = F2 ( KASMEU, UARFCN ) 或（CKu, IKu ) = F2 ( KASMEU, UARFCN , ScramblingCode) 或（CKu, IKu ) = F2 ( KASMEU, IMSI, UARFCN ) 或（CKu, IKu ) = F2 ( KASMEU, IMSI, UARFCN , ScramblingCode ) 或 CKu = F2 ( KASMEU, enc-alg-ID, NONCE ) , IKu = F2 ( KASMEU, int-alg-ID, NOCNE ) 。以上的推导式中随机数 NONCE可以为源基站生成，或者目标基站生成，或者用户设备生成，或者核心网络节点生成。随机数 NONCE也可以更换为计数器 COU TER。 IMSI 也可以更换为其它能标识终端身份的标识，如 TMSL 或 RNTI等。当随机数 NONCE由目标基站生成时， NONCE可以为 UMTS中定义的更新（FRESH )参数。上述各式只作更新算法的示例之用，加密密钥 CKu/完整性密钥 IKu更新过程中还可以使用其它参数，例如目标 RNC标识。

方式二：源 RNC+处没有中间密钥 KASMEU, 仅有加密密钥 CKu和 /或完整性密钥

IKu时，当满足触发空中接口密钥更新的条件时，用户设备和网络侧进行密钥更新的操作。加密密钥 CKu/完整性密钥 IKu的更新参数至少包括以下参数之一或其任意组合：加密密钥 CKu, 完整性密钥 IKu, 随机数 NONCE, 重入网计数器 COUNTER , 选择的加密算法标识 enc-alg-ID , 选择的完整性算法标识 int-alg-ID , 目标 RNC为该用户设备分配的频点 UARFCN, 目标 RNC为该用户设备分配的扰码（Scrambling Code ) , 用户标识（如 IMSI, TMSI, 以及 RNTI等），目标 RNC标识， UMTS中定义的开始（ START )参数， UMTS 中定义的完整性序列号（COUNT-I )参数， UMTS中定义的无线资源控制序列号（ RRC SN )参数，以及 UMTS中定义的无线链路控制序列号（ RLC SN ) 参数。下面给出加密密钥 CKu/完整性密钥 IKu的更新式的几种示例： (CKu, IKu) =F2 (CKu||IKu, NONCE ) 或（CKu, IKu) =F2 ( CKu||IKu, IMSI, NONCE ) 或（CKu, IKu) =F2 (CKu||IKu, UARFCN , NONCE ) , 其中 UARFCN 疋目标基站为用户设备分配的频点。或（ CKu, IKu ) =F2( CKu||IKu, UARFCN , ScramblingCode, NONCE ) , 其中， ScramblingCode是目标基站为用户设备分配的扰码，此处可以为上行扰码或 (CKu, IKu) = F2 (CKu| |IKu, IMSI, UARFCN , NONCE ) 或 (CKu, IKu) = F2 (CKu| |IKu, UARFCN ) 或 (CKu, IKu) = F2 (CKu| |IKuu, UARFCN , ScramblingCode) 或 (CKu, IKu) = F2 (CKu| |IKu, IMSI, UARFCN ) 或 (CKu, IKu) = F2 ( CKu|| IKu, IMSI, UARFCN , ScramblingCode ) 或 CKu = F2 (CKi J||IKU, enc-alg-ID, NONCE ) , IKu = F2 (CKu||IKu, int-alg-ID, NONCE ) 。以上的推导式中随机数 NONCE可以为源基站生成，或者目标基站生成，或者用户设备生成，或者核心网络节点生成。随机数 NONCE也可以更换为计数器 COU TER。 IMSI 也可以更换为其它能标识终端身份的标识，如 TMSL 或 RNTI等。当随机数 NONCE由目标基站生成时， NONCE可以为 UMTS中定义的 FRESH参数。上述各式只作更新算法的示例之用，加密密钥 CKu/完整性密钥 IKu更新过程中还可以使用其它参数，例如目标 RNC标识。

本发明中，空中接口密钥的更新方法包括：服务无线网络控制器决策进行迁移后，所述服务无线网络控制器将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，所述服务无线网络控制器通知核心网节点，由核心网节点将密钥信息发送至目标无线网络控制器。本发明中，进行密钥更新的实体可以是目标无线网络控制器，目标无线网络控制器根据接收到的所述密钥信息进行密钥更新，计算得到更新后的完整性 Ku和 /或加密密钥 CKu。目标无线网络控制器直接从服务无线网络控制器或者核心网接收密钥信息。进行密钥更新的实体还可以是服务无线网络控制器，服务无线网络控制器根据所述密钥信息进行密钥更新后，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。进行密钥更新的实体还可以是核心网节点，核心网节点根据所述密钥信息进行密钥更新后，将更新后的密钥信息发送至目标无线网络控制器。核心网节点可以从服务无线网络控制器获知密钥信息，也可以从其它实体获知密钥信息，或者根据系统设定由核心网生成或确定密钥信息。密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKu, 以及完整性密钥 IKu。密钥信息还可以包括上述更新方式一和方式二中需要使用到的更新参数。

下面将参考附图并结合实施例详细说明本发明。需要说明的是，在不冲

实施例 1 : 本实施例说明了用户在 SRNC迁移过程中进行空中接口密钥更新的一种示例，如图 5所示。在该实施例中，将扁平化的 Node B+看作演进的 RNC, 且该过程使用增强的 SRNC迁移流程，即源 RNC和目标 RNC之间直接进行通信，不用通过核心网节点 CN +的中转。步骤说明如下：步骤 501 : SRNC决策进行 SRNC迁移。该决策的触发可以是：收到用户设备的测量报告，或者收到目标 RNC发送的上行信令传输指示要求进行小区更新或 UMTS注册区（ UMTS Registration Area, URA ) 更新等。步骤 502, SRNC向目标 RNC发送迁移请求消息，携带该用户设备的密钥信息。所述密钥信息至少包括以下参数之一或其任意组合：加密密钥 CKu, 完整性密钥 IKu, 中间密钥 KASMEU, 用户支持的加密算法，用户支持的完整性算法，选择的加密算法，选择的完整性算法， SRNC维护的重入网计数器 COUNTER , 以及 SRNC生成的随机数 NONCE NB+。步骤 503a: 目标 RNC根据接收到的密钥信息，和 /或更新过程相关参数，对该用户设备的空中接口密钥进行更新。该步骤可以发生于步骤 503b )之前，也可以发生于 503b )之后。若密钥更新参数需要用户设备发送的某些参数，例如用户设备侧生成的随机数 NONCEUE+ , 则该步骤发生于步骤 506 )之后。若空中接口密钥的更新材料包括重入网计数器 COUNTER,则目标 RNC 依据接收到的 COUNTER值，和 /或更新过程相关参数，更新该用户设备的空中接口密钥：中间密钥 KASMEU, 和 /或完整性密钥 IKU, 和 /或加密密钥 CKU。若空中接口密钥的更新材料包括 SRNC 或目标 RNC 生成的随机数 NONCENB₊, 则目标 RNC依据该随机数，和 /或更新过程相关参数，更新该用户设备的空中接口密钥：中间密钥 KASMEU, 和 /或完整性密钥 IKu, 和 /或加密密钥 CKu。空中接口密钥的更新参数还可以包括以下更新过程相关参数之一或其任意组合：目标 RNC 为该用户设备分配的频点 UARFCN , 和 /或扰码 ScramblingCode, 用户标识（如 IMSI, TMSI, 无线网络临时标识 RNTI等），目标 RNC 标识，选择的加密算法标识 enc-alg-ID, 选择的完整性算法标识 int-alg-ID , UMTS 中定义的开始（START )参数， UMTS 中定义的完整性序列号（COUNT-I )参数， UMTS中定义的无线资源控制序列号（RRC SN ) 参数， UMTS中定义的无线链路控制序列号（RLC SN )参数。步骤 503b, 目标 RNC为用户分配资源，向 SRNC发送迁移响应消息，可选携带参数：选择的完整性算法，和 /或选择的加密算法。若空中接口密钥更新材料包括 SRNC (目标 RNC )生成的随机数 NONCENB+, 则迁移响应消息携带该随机数。步骤 504, SRNC 向用户设备发送物理信道重配置消息，或者 UTRAN 移动性信息消息。若空中接口密钥的更新材料包括 SRNC (目标 RNC )生成的随机数 NONCENB₊, 则该消息需要携带该随机数。步骤 505 , 用户设备对空中接口密钥进行更新。若空中接口密钥的更新材料包括重入网计数器 COUNTER, 则用户设备将本身维护的重入网计数器 COUNTER值递增 1 , 并依据递增的 COUNTER 值，和 /或更新过程相关参数，更新空中接口密钥：中间密钥 KASMEU, 和 /或完整性密钥 IKu, 和 /或加密密钥 CKu。若空中接口密钥的更新材料包括 SRNC 或目标 RNC 生成的随机数 NONCENB₊ , 和 /或用户设备生成的随机数 NONCEUE+ , 则用户设备依据随机数 NONCENB₊和 /或 NONCEUE+ ,和 /或更新过程相关参数，更新该用户设备的空中接口密钥：中间密钥 KASMEU,和 /或完整性密钥 IKu,和 /或加密密钥 CKu。空中接口密钥的更新参数还可以包括以下参数之一或其任意组合：目标 RNC为该用户设备分配的频点 UARFCN, 和 /或扰码 ScramblingCode, 用户标识（如 IMSI, TMSI, 或 RNTI等），目标 RNC标识，选择的加密算法标识 enc-alg-ID , 选择的完整性算法标识 int-alg-ID , UMTS 中定义的开始 ( START )参数， UMTS中定义的完整性序列号（COU T-I )参数， UMTS 中定义的无线资源控制序列号（RRC SN )参数，以及 UMTS中定义的无线链路控制序列号（RLC SN )参数。步骤 506 , 当用户设备和目标 RNC之间建立好 RRC连接，目标 RNC 为用户设备分配好必要的无线资源后，用户设备向目标 RNC发送物理信道重配置完成消息或者 UTRAN移动性信息确认消息，该消息用更新的完整性密钥 IKu进行完整性保护，或用更新的完整性密钥 IKu和加密密钥 CKu对该消息同时进行完整性和加密保护。若空中接口密钥的更新材料包括重入网计数器 COUNTER, 则该消息可选携带参数：用户设备侧维护的重入网计数器值，或用户设备侧维护的重入网计数器值的 n位 LSB ( Least Significance Bit ) , 此处 η可以为任意正整数。若空中接口密钥的更新材料包括用户设备生成的随机数 NONCEUE+ , 则该消息携带随机数 NONCEUE+。步骤 507, 目标 RNC接收到用户设备发送的物理信道重配置完成消息或者 UTRAN移动性信息确认消息后，若还未更新空中接口密钥则此时先进行更新空中接口密钥的操作；若已经进行了空中接口密钥的更新，则目标 RNC 用更新的完整性密钥 IKu和 /或加密密钥 CKu对该消息进行安全验证。若空中接口密钥的更新材料包括重入网计数器 COUNTER, 该步骤还可能包括网络侧和用户设备侧分别维护的计数器值进行同步的操作。该同步方案为：目标 RNC将本身维护的重入网计数器 COUNTER值和从用户设备处接收到的重入网计数器 COUNTER值进行比较。若二者相等，则目标 RNC 直接对物理信道重配置完成消息或者 UTRAN移动性信息完成消息进行安全验证；若从用户设备处接收到的重入网计数器值大于目标 RNC本身维护的重入网计数器值，则目标 RNC将本身保存的重入网计数器值更改为从用户设备处接收到的重入网计数器值，并进行空中接口密钥的更新，再对接收到的消息进行验证；若从用户设备处接收到的重入网计数器值小于目标 RNC 本身维护的重入网计数器值，则验证不能成功，目标 RNC可以根据运营商策略进行操作，例如通知用户设备进行重入网。若目标 RNC对用户设备发送的物理信道重配置完成消息或者 UTRAN 移动性信息确认消息验证成功，则目标 RNC和核心网节点（SGSN+或者移动交换中心（Mobile Switching Center, MSC ) /访问位置寄存器（Visitor Location Register, VLR ) + )进行消息交互，通知核心网 SRNC迁移完成。若空中接口密钥的更新材料包括重入网计数器 COUNTER,则目标 RNC 将本身维护的重入网计数器值递增 1 , 并进行保存。该值用于下一次切换时使用。步骤 508, 核心网（ SGSN+或者 MSC/VLR+ )释放与源 RNC之间的 Iu 接口。在该实施例中，若空中接口密钥的更新材料包括随机数，且该随机数

NONCE由目标 RNC生成时， NONCE可以为 UMTS中定义的 FRESH参数。

实施例 2: 该实施例与实施例 1大致相同，区别在于密钥更新在 SRNC处进行，密钥更新完成后，在步骤 502中， SRNC将更新的密钥信息通过迁移请求消息发送给目标 RNC。所述密钥信息至少包括以下参数之一或其任意组合：更新的加密密钥 CKu, 更新的完整性密钥 IKu, 更新的中间密钥 KASMEU, 用户支持的加密算法，用户支持的完整性算法，选择的加密算法，选择的完整性算法， SRNC维护的重入网计数器 COUNTER, SRNC生成的随机数 NONCE NB+。该方案中，步骤 506中发送的消息，不包含用户设备生成的随机数。

实施例 3 : 本实施例说明了 SRNC迁移的另一种示例。在该实施例中， SRNC和目标 RNC之间的消息交互需要通过核心网节点 CN + ( SGSN+或 MSC/VLR+ ) 的中转，如图 6所示。步骤说明如下：步骤 601 , SRNC决策进行 SRNC迁移。该决策的触发可以是：收到用户设备的测量报告，或者收到目标 RNC发送的上行信令传输指示要求进行小区更新或 URA更新等。步骤 602 , SRNC向核心网发送迁移需要消息。若 SRNC同时连接两个 CN +节点（ SGSN+和 MSC/VLR+ ) , 则 SRNC同时向该 2个 CN +节点发送迁移需要消息。若源 RNC和目标 RNC位于 2个不同的 CN +节点（ SGSN+ 和 /或 MSC/VLR+ )下，则该消息需要经过该 2个 CN +节点的中转。该消息可选携带以下参数之一或其任意组合：加密密钥 CKu, 完整性密钥 IKu, 中间密钥 KASMEU, 用户支持的加密算法，用户支持的完整性算法，选择的加密算法，以及选择的完整性算法。若空中接口密钥的更新参数包括重入网计数器 COUNTER, 则该消息携带该重入网计数器 COUNTER。若空中接口密钥的更新参数包括 SRNC生成的随机数 NONCENB+, 则该消息携带该随机数 NONCENB₊。步骤 603 , 核心网向目标 RNC发送迁移请求消息，至少携带以下参数之一或其任意组合：加密密钥 CKu, 完整性密钥 IKu, 中间密钥 KASMEU, 用户支持的加密算法，用户支持的完整性算法，选择的加密算法，以及选择的完整性算法。若空中接口密钥的更新参数包括重入网计数器 COUNTER, 则该消息携带 CN +接收到的 SRNC传送的重入网计数器 COU TER 若空中接口密钥的更新参数包括 SRNC生成的随机数 NONCENB+, 则该消息携带 CN +接收到的 SRNC传送的该随机数 NONCENB+。若空中接口密钥的更新参数包括 CN +生成的随机数 NONCECNN₊ ,则该消息携带该随机数 NONCEc 步骤 604a, 目标 RNC根据接收到的密钥信息，和 /或更新过程相关参数，对该用户设备的空中接口密钥进行更新。该步骤可以发生于步骤 604b )之前，也可以发生于 604b )之后。若密钥更新参数需要用户设备发送的某些参数，例如用户设备侧生成的随机数 NONCEUE+ , 则该步骤也可发生于步骤 608 ) 之后。若空中接口密钥的更新材料包括重入网计数器 COUNTER,则目标 RNC 依据接收到的 COUNTER值，和 /或更新过程相关参数，更新该用户设备的空中接口密钥：中间密钥 KASMEU, 和 /或完整性密钥 IKU, 和 /或加密密钥 CKU 若空中接口密钥的更新材料包括 SRNC 或目标 RNC 生成的随机数 NONCENB₊或 CN +生成的随机数 NONCECNN+ , 则目标 RNC依据该随机数 , 和 /或更新过程相关参数，更新该用户设备的空中接口密钥：中间密钥 KASMEU, 和 /或完整性密钥 IKu, 和 /或加密密钥 CKu 空中接口密钥的更新参数还可以包括以下更新过程相关参数之一或其任意组合：目标 RNC 为该用户设备分配的频点 UARFCN , 和 /或扰码 ScramblingCode, 用户标识（如 IMSI, TMSI, 无线网络临时标识 RNTI等），目标 RNC 标识，选择的加密算法标识 enc-alg-ID, 选择的完整性算法标识 int-alg-ID, UMTS中定义的开始（START )参数， UMTS中定义的完整性序列号（COUNT-I )参数， UMTS中定义的无线资源控制序列号（RRC SN ) 参数， UMTS中定义的无线链路控制序列号（RLC SN )参数。步骤 604b, 目标 RNC向核心网发送迁移请求确认消息，可选携带参数：选择的完整性算法，和 /或选择的加密算法。在发送该消息之前，可能包括目标 RNC和核心网建立新的 Iu承载，为用户设备分配 RRC连接资源和无线链路等资源。若源 RNC和目标 RNC位于 2个不同的 CN +节点（ SGSN+和 / 或 MSC/VLR+ ) 下，则该消息需要经过该 2个 CN +节点的中转。步骤 605 , 核心网向 SRNC发送迁移命令消息，该消息可选携带参数：选择的完整性算法，和 /或选择的加密算法。若空中接口密钥的更新参数包括 SRNC或目标 RNC生成的随机数 NONCENB₊和 /或 SGSN+或 MSC/VLR+生成的随机数 NONCECNN₊, 则该消息需要携带该随机数。步骤 606 , SRNC向用户设备发送物理信道重配置消息或 UTRAN移动性信息消息。该消息可选携带参数：选择的完整性算法，和 /或选择的加密算法。若空中接口密钥的更新参数包括 SRNC 或目标 RNC 生成的随机数 NONCENB₊和 /或 SGSN+或 MSC/VLR+生成的随机数 NONCECNN+ , 则该消息需要携带该随机数。步骤 607 , 用户设备对空中接口密钥进行更新。若空中接口密钥的更新参数包括重入网计数器 COUNTER, 则用户设备将本身维护的重入网计数器 COUNTER值递增 1 , 并依据递增的 COUNTER 值，和 /或更新过程相关参数，更新空中接口密钥：中间密钥 KASMEU, 和 /或完整性密钥 IKu, 和 /或加密密钥 CKu。若空中接口密钥的更新材料包括 SRNC 或目标 RNC 生成的随机数 NONCENB₊和 /或 SGSN+或 MSC/VLR+生成的随机数 NONCECNN+ ,和 /或用户设备生成的随机数 NONCEUE+ , 则用户设备依据随机数 NONCENB₊ 和 /或 NONCECNN+和 /或 NONCEUE+, 和 /或更新过程相关参数，更新该用户设备的空中接口密钥：中间密钥 KASMEU,和 /或完整性密钥 IKu,和 /或加密密钥 CKu。空中接口密钥的更新参数还可以包括以下参数之一或其任意组合：目标 RNC为该用户设备分配的频点 UARFCN, 和 /或扰码 ScramblingCode, 用户标识（如 IMSI, TMSI, 无线网络临时标识 RNTI等） , 目标 RNC标识，选择的加密算法标识 enc-alg-ID, 选择的完整性算法标识 int-alg-ID , UMTS中定义的开始（START )参数， UMTS中定义的完整性序列号（COUNT-I )参数， UMTS中定义的无线资源控制序列号（RRC SN )参数， UMTS中定义的无线链路控制序列号（RLC SN )参数。步骤 608,用户设备向目标 RNC发送物理信道重配置完成消息或 UTRAN 移动性信息确认消息。该消息用更新的完整性密钥 IKu进行完整性保护，或用更新的完整性密钥 IKu和加密密钥 CKu对该消息同时进行完整性和加密保护。若空中接口密钥的更新材料包括重入网计数器 COUNTER, 则该消息可选携带参数：用户设备侧维护的重入网计数器值，或用户设备侧维护的重入网计数器值的 n位 LSB, 此处 n可以为任意正整数。若空中接口密钥的更新材料包括用户设备生成的随机数 NONCEUE+ , 则该消息携带随机数 NONCEUE+。步骤 609, 目标 RNC接收到用户设备发送的 UTRAN移动性信息确认消息或物理信道重配置完成消息后，若还未更新空中接口密钥，则此时先进行更新空中接口密钥的操作；若已经进行了空中接口密钥的更新，则目标 RNC 用更新的完整性密钥 IKu和 /或加密密钥 CKu对该消息进行安全验证。若空中接口密钥的更新材料包括重入网计数器 COUNTER, 该步骤还可能包括网络侧和用户设备侧分别维护的计数器值进行同步的操作。该同步方案为：目标 RNC将本身维护的重入网计数器 COUNTER值和从用户设备处接收到的重入网计数器 COUNTER值进行比较。若二者相等，则目标 RNC 直接对物理信道重配置完成消息或者 UTRAN 移动性信息完成消息进行 CMAC验证；若用户设备处接收到的重入网计数器值大于目标 RNC本身维护的重入网计数器值，则目标 RNC将从用户设备处接收到的重入网计数器值覆盖本身保存的 COUNTER, 并进行空中接口密钥的更新，再对接收到的消息进行验证；若用户设备处接收到的重入网计数器值小于目标 RNC本身维护的重入网计数器值，则验证不成功，目标 RNC可以根据运营商策略进行操作，例如通知用户设备进行重入网。若目标 RNC对用户设备发送的消息验证成功，则目标 RNC和核心网节点（ SGSN+或者 MSC/VLR+ )进行消息交互，通知核心网 SRNC迁移完成。若目标 RNC同时连接两个 CN +节点（ SGSN+和 MSC/VLR+ )，则目标 RNC 同时向该 2个 CN +节点发送该消息。若空中接口密钥的更新材料包括重入网计数器 COUNTER,则目标 RNC 将本身维护的重入网计数器值递增 1 , 并进行保存。该值用于下一次切换时使用。步骤 610, 核心网（ SGSN+或者 MSC/VLR+ )释放与 SRNC之间的 Iu 接口。在该实施例中，若空中接口密钥的更新材料包括随机数，且该随机数 NONCE由目标 RNC生成时， NONCE可以为 UMTS中定义的 FRESH参数。

实施例 4: 该实施例与实施例 3大致相同，区别在于密钥更新在 SRNC处进行，密钥更新完成后， SRNC将更新的密钥信息发送给核心网节点 CN +, 核心网 CN +再将更新的密钥在步骤 603中发送给目标 SRNC。

实施例 5: 该实施例与实施例 3大致相同，区别在于密钥更新在核心网节点（ SGSN+ 或 MSC/VLR+ )处进行，密钥更新完成后， SGSN+或 MSC/VLR+将更新的密钥信息在步骤 3)中发送给目标 SRNC。所述密钥信息至少包括以下参数之一或其任意组合：更新的加密密钥 CKu, 更新的完整性密钥 IKu, 更新的中间密钥 KASMEU, 用户支持的加密算法，用户支持的完整性算法，选择的加密算法，选择的完整性算法， SRNC 维护的重入网计数器 COUNTER, SRNC 生成的随机数 NONCE NB+, CN +生成的随机数 NONCECNN+。该方案中，步骤 608中发送的消息，不包含用户设备生成的随机数。

实施例 6: 本实施例说明了 URA更新或小区更新时进行空中接口密钥更新的一种示例，如图 7所示。在该 URA更新或小区更新过程中，同时进行了 SRNC 迁移。步骤说明如下：步骤 701 , 用户设备做出小区重选择后，向 UTRAN发送 URA更新消息或小区更新消息。步骤 702, 目标 RNC通过接收到该未知用户设备的 URA更新消息或小区更新消息，向该用户的 SRNC发送上行信令传输指示消息。步骤 703 , SRNC决策发起 SRNC迁移过程。步骤 704-707 , SRNC和目标 RNC之间进行 SRNC迁移。该过程同实施例 5中的步骤 2到步骤 5。步骤 708, SRNC向目标 RNC发送迁移提交消息，请求目标 RNC继续进行迁移。步骤 709a, 目标 RNC和核心网进行交互，确认 SRNC迁移完成。 709b,目标 RNC向用户设备发送 URA更新确认消息或者小区确认消息。

带该随机数。步骤 709a和步骤 709b不分时间先后顺序。步骤 710b, 用户设备对空中接口密钥进行更新。该步骤同实施例 5的步骤 7。步骤 710a, 核心网（ SGSN+或者 MSC/VLR+ )释放与 SRNC之间的 Iu 接口。步骤 711 , 用户设备向目标 RNC发送 UTRAN移动性信息确认消息。该步骤同实施例 5的步骤 8。若空中接口密钥的更新材料包括重入网计数器 COUNTER,则目标 RNC 将本身维护的重入网计数器值递增 1 , 并进行保存。该值用于下一次切换时使用。在该实施例中，若空中接口密钥的更新材料包括随机数，且该随机数

NONCE由目标 RNC生成时， NONCE可以为 UMTS中定义的 FRESH参数。

在该实施例的 SRNC迁移过程中，目标 RNC和 SRNC之间的消息交互也可以不通过核心网节点（ SGSN+或 MSC/VLR+ ) 的中转。

本实施例还提供了一种无线网络控制器，其设置为：当所述无线网络控制器为所述服务无线网络控制器时，决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息。所述无线网络控制器还设置为：当所述无线网络控制器为目标无线网络控制器时，才艮据所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu。所述无线网络控制器还设置为：当所述无线网络控制器为目标无线网络控制器时，接收更新后的完整性密钥 IKu和 /或加密密钥 CKu。当所述无线网络控制器为服务无线网络控制器时，所述无线网络控制器是设置为按如下方式将密钥信息直接或经由核心网节点发送至目标无线网络控制器：根据所述密钥信息进行密钥更新，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。所述的密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。

以上所述仅为本发明的优选实施例而已。本发明方案并不限于 HSPA+ 系统，可以将它的相关模式应用于其它无线通信系统中。对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

工业实用性本发明可提高系统安全性。

Claims

权利要求书

1、一种空中接口密钥的更新方法，该方法包括：服务无线网络控制器决策进行迁移后，所述服务无线网络控制器将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，所述服务无线网络控制器通知核心网节点，由核心网节点将密钥信息发送至目标无线网络控制器。

2、如权利要求 1所述的方法，其还包括：所述目标无线网络控制器根据接收到的所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu。

3、如权利要求 1所述的方法，其中，所述服务无线网络控制器将密钥信息直接或经由核心网节点发送至目标无线网络控制器的步骤包括：所述服务无线网络控制器根据密钥信息进行密钥更新，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。

4、如权利要求 1所述的方法，其中，由核心网节点将密钥信息发送至目标无线网络控制器的步骤包括：所述核心网节点根据密钥信息进行密钥更新，将更新后的密钥信息发送至目标无线网络控制器。

5、如权利要求 2、 3或 4所述的方法，其中：所述密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。

6、如权利要求 5所述的方法，其中，所述目标无线网络控制器根据接收到的所述密钥信息进行密钥更新的步骤中，或者所述服务无线网络控制器根据密钥信息进行密钥更新的步骤中，或者所述核心网节点根据密钥信息进行密钥更新的步骤中，密钥信息中包括中间密钥时，进行密钥更新的实体根据所述中间密钥计算得到更新后的加密密钥和完整性密钥；密钥信息中不包括中间密钥时，进行密钥更新的实体根据未更新的加密密钥和完整性密钥计算得到更新后的加密密钥和完整性密钥。

7、如权利要求 5所述的方法，其中：所述密钥信息还包括以下参数之一或任意几个的组合：用户支持的加密算法，用户支持的完整性算法，选择的加密算法，以及选择的完整性算法。

8、如权利要求 5所述的方法，其中：所述密钥信息还包括以下参数之一或任意几个的组合：目标无线网络控制器标识，目标无线网络控制器为用户设备分配的频点，目标无线网络控制器为用户设备分配的扰码，用户标识，通用移动通信系统中定义的开始参数，通用移动通信系统中定义的完整性序列号参数，通用移动通信系统中定义的无线资源控制序列号参数，以及通用移动通信系统中定义的无线链路控制序列号参数。

9、如权利要求 5所述的方法，其中：所述密钥信息还包括：重入网计数器；所述方法还包括：用户设备和服务无线网络控制器，或用户终端和目标无线网络控制器，分别管理所述重入网计数器，成功完成认证和密钥协定过程后，或者所述重入网计数器达到最大限值后，对所述重入网计数器进行初始化。

10、如权利要求 9所述的方法，其中：进行密钥更新时，所述用户设备递增本身保存的重入网计数器值，并根据递增后的重入网计数器值进行密钥更新；所述服务无线网络控制器根据本身保存的重入网计数器值、或核心网节点或目标无线网络控制器根据从服务无线网络控制器接收到的重入网计数器值进行密钥更新。

11、如权利要求 9所述的方法，其还包括：用户设备在向目标无线网络控制器发送的物理信道重配置完成消息或通用陆地无线接入网络移动性信息确认消息中携带所述用户设备维护的重入网计数器值。

12如权利要求 9所述的方法，其还包括：目标无线网络控制器在接收到用户设备发送的物理信道重配置完成消息或通用陆地无线接入网络移动性信息确认消息后，将本身维护的重入网计数器值和从用户设备处接收到的重入网计数器值进行比较，如果二者相等，则目标无线网络控制器直接对物理信道重配置完成消息或通用陆地无线接入网络移动性信息确认消息进行验证；如果从用户设备处接收到的重入网计数器值大于目标无线网络控制器本身维护的重入网计数器值，则目标无线网络控制器将本身保存的重入网计数器值更改为从用户设备处接收到的重入网计数器值，并进行空中接口密钥的更新，再对接收到的消息进行验证；如果从用户设备处接收到的重入网计数器值小于目标无线网络控制器本身维护的重入网计数器值，则验证不成功，目标无线网络控制器根据运营商策略进行操作。

13、如权利要求 5所述的方法，其中：所述密钥信息还包括以下参数之一或任意几个的组合：服务无线网络控制器生成的随机数，核心网节点生成的随机数，目标无线网络控制器生成的随机数，以及用户设备生成的随机数。

14、如权利要求 13所述的方法，其还包括：所述密钥信息包括服务无线网络控制器生成的随机数和 /或核心网节点生成的随机数和 /或目标无线网络控制器生成的随机数时，服务无线网络控制器或者核心网节点或者目标无线网络控制器根据该随机数更新空中接口密钥。

15、如权利要求 13所述的方法，其还包括：所述密钥信息包括服务无线网络控制器生成的随机数和 /或核心网节点生成的随机数和 /或目标无线网络控制器生成的随机数时，该随机数由目标无线网络控制器经由服务无线网络控制器中转，通过迁移确认消息发送给用户设备，或者直接由服务无线网络控制器或目标无线网络控制器发送给用户设备。

16、如权利要求 13所述的方法，其还包括：所述密钥信息包括用户设备生成的随机数时，用户设备收到网络侧发送的迁移确认消息后，根据新生成的随机数更新空中接口密钥；用户设备向目标无线网络控制器发送物理信道重配置完成消息或者通用陆地无线接入网络移动性信息确认消息，携带用户设备生成的随机数；目标无线网络控制器收到该消息后，根据该随机数更新空中接口密钥。

17、如权利要求 15或 16所述的方法，其:，服务无线网络控制器发送给用户设备的迁移确认消息是以下消息中的一种：物理信道重配置消息，通用陆地无线接入网络移动性信息消息，通用移动通讯系统注册区更新确认消息 , 以及小区更新确认消息。

18、如权利要求 13所述的方法，其中：当随机数由目标无线网络控制器生成时，此随机数是通用移动通信系统中定义的更新参数。

19、一种空中接口密钥的更新系统，其包括服务无线网络控制器和目标无线网络控制器；所述服务无线网络控制器设置为：决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息。

20、如权利要求 19所述的更新系统，其中，所述目标无线网络控制器设置为：根据所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu。

21、如权利要求 19所述的更新系统，其中，所述目标无线网络控制器设置为：接收更新后的完整性密钥 IKu和 /或加密密钥 CKu。

22、如权利要求 19所述的更新系统，其中，所述服务无线网络控制器是设置为按如下方式将密钥信息直接或经由核心网节点发送至目标无线网络控制器：根据所述密钥信息进行密钥更新后，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。

23、如权利要求 19所述的更新系统，其还包括核心网节点，所述核心网节点设置为：将服务无线网络控制器发送的密钥信息和 /或本身存储的密钥信息发送至目标无线网络控制器；或者根据所述密钥信息进行密钥更新后，将更新后的密钥信息发送至目标无线网络控制器。

24、如权利要求 20、 21、 22或 23所述的更新系统，其中，所述的密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。

25、一种无线网络控制器，其设置为：当所述无线网络控制器为所述服务无线网络控制器时，决策迁移后，将密钥信息直接或经由核心网节点发送至目标无线网络控制器；或者，通知核心网节点发送密钥信息。

26、如权利要求 25所述的无线网络控制器，其还设置为：当所述无线网络控制器为目标无线网络控制器时，才艮据所述密钥信息进行密钥更新，计算得到更新后的完整性密钥 IKu和 /或加密密钥 CKu。

27、如权利要求 25所述的无线网络控制器，其还设置为：当所述无线网络控制器为目标无线网络控制器时，接收更新后的完整性密钥 IKu和 /或加密密钥 CKu。

28、如权利要求 25所述的无线网络控制器，其中，当所述无线网络控制器为服务无线网络控制器时，所述无线网络控制器是设置为按如下方式将密钥信息直接或经由核心网节点发送至目标无线网络控制器：根据所述密钥信息进行密钥更新，将更新后的密钥信息直接或经由核心网节点发送至目标无线网络控制器。

29、如权利要求 25至 28中任一项所述的无线网络控制器，其中，所述的密钥信息至少包括以下参数之一或任意几个的组合：中间密钥 KASMEU, 加密密钥 CKU, 以及完整性密钥 IKU。