WO2011095077A1 - 无线通信系统中管理空口映射密钥的方法、系统和装置 - Google Patents
无线通信系统中管理空口映射密钥的方法、系统和装置 Download PDFInfo
- Publication number
- WO2011095077A1 WO2011095077A1 PCT/CN2011/070436 CN2011070436W WO2011095077A1 WO 2011095077 A1 WO2011095077 A1 WO 2011095077A1 CN 2011070436 W CN2011070436 W CN 2011070436W WO 2011095077 A1 WO2011095077 A1 WO 2011095077A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- srnc
- target rnc
- key
- air interface
- rnc
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/10—Reselecting an access point controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/12—Access point controller devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Description
无线通信系统中管理空口映射密钥的方法、 系统和装置
技术领域
本发明涉及通信领域, 尤其涉及一种无线通信系统中管理空口映射密钥 的方法和系统。
背景技术
第三代合作伙伴计戈' J ( 3rd Generation Partnership Project, 3 GPP ) 在 Release7中釆用了正交频分复用 ( Orthogonal Frequency Division Multiplexing, OFDM )和多输入多输出 ( Multiple-Input Multiple-Output, MIMO )技术完成 高速下行链路分组接入(High Speed Downlink Packet Access, HSDPA )和高 速上行链路分组接入(High Speed Uplink Packet Access, HSUPA ) 的未来演 进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA)的增强技术, 为 HSPA运营商提供低复杂度、 低成本的从 HSPA向 LTE平滑演进的途径。
HSPA+通过釆用高阶调制 (如下行正交幅度调制 ( Quadrature Amplitude Modulation , 64QAM ) 和上行 16QAM ) 、 多输入多输出 (Multiple-Input Multiple-Out-put, MIMO)以及高阶段调制与 MIMO的结合等技术, 提升了峰 值数据速率与频谱效率。 另一方面, 为了更好的支持分组业务, HSPA+还釆 用了一系列其它增强技术来达到增加用户容量、 降低时延、 降低终端耗电, 更好地支持 IP语音通信 (VOIP)以及提升系统的多播 /广播能力等目标。
相比较于 HSPA, HSPA+在系统架构上将无线网络控制器( Radio Network Controller, RNC ) 的功能下放到基站节点 B ( Node B ) , 形成完全扁平化的 无线接入网络架构, 如图 1所示。 此时称集成了完全 RNC功能的 Node Β为 Evolved HSPA Node B , 或者增强节点 Β ( Node B+ ) 。 SGSN+为进行了升级 能支持 HSPA+安全功能的服务 GPRS支持节点 (SERVICE GPRS SUPPORT NODE, SGSN ); GPRS ( General Packet Radio Service, 通用分组无线业务)。 ME+为能支持 HSPA+安全功能的用户终端设备。演进的 HSPA系统能够使用 3GPP Rel-5和以后的空口版本, 对空口的 HSPA业务没有任何修改。 釆用这 种方案后, 每个 Node B+都成为一个相当于 RNC的节点, 具有 Iu-PS接口能
够直接与 PS CN ( Core Network, 核心网)连接, Iu-PS用户面在 SGSN终结, 其中如果网络支持直通隧道功能, Iu-PS用户面也可以在网关 GPRS支持节点 ( Gateway GPRS Support Node, GGSN )终结。 演进的 HSPA Node B之间的 通信通过 Iur接口执行。 Node B+具有独立组网的能力, 并支持完整的移动性 功能, 包括系统间和系统内切换。
由于扁平化后 , 用户面数据可以不经过 RNC, 直接到达 GGSN, 这意 味着用户平面的加密和完整性保护功能必须前移至 Node B+。 目前爱立信提 出的 HSPA+安全密钥层次结构如图 2所示。 其中, 根密钥 ( Key, 即 K ) 、 CK ( Ciphering Key, 即加密密钥)和完整性密钥 (Integrity Key, 即 IK ) 的 定义与通用移动通信系统 ( Universal Mobile Telecommunications System , UMTS ) 中完全一致。 即 K是存储于鉴权中心 ( Authentication Center, AuC ) 和通用订阅者身份模块( UNIVERSAL SUBSCRIBER IDENTITY MODULE , USIM ) 中的根密钥, CK和 IK是用户设备与 HSS 进行(认证和密钥协定 Authentication and Key Agreement , AKA )时由 K计算出的力口密密钥和完整性 密钥。 在 UMTS中, RNC即使用 CK和 IK对数据进行加密和完整性保护。 由于 HSPA+架构中, 将 RNC的功能全部下放到基站 Node B+, 则加解密都 需在 Node B+处进行, 而 Node B+位于不安全的环境中, 安全性不是特别高。 因此 HSPA+引入了一个类似于演进的通用陆地无线接入网络 (Evolved Universal Terrestrial Radio Access Network, EUTRAN )的密钥层次,即 UTRAN 密钥层次( UTRAN Key Hierarchy )。 在 UTRAN密钥层次结构中, 中间密钥 KASMEU (也称为 KRNC )是 HSPA+新引入的密钥, 由 CK和 IK推导生成。 进一 步地, KRNC生成 CKu和 IKu, 其中 CKu用于加密用户面数据和控制面信令, IKu用于对控制面信令进行完整性保护。
在 WCDMA系统中, 由于 Iur接口的引入而产生了 SRNC(Serving RNC) 和 DRNC(Drift RNC)的概念。 SRNC和 DRNC都是对于某一个具体的 UE来 说的, 是逻辑上的一个概念。 简单的说, 对于某一个 UE来说, 其与 CN之间 的连接中, 直接与 CN相连, 并对 UE的所有资源进行控制的 RNC叫该 UE 的 SRNC; UE与 CN之间的连接中, 与 CN没有连接, 仅为 UE提供资源的 RNC叫该 UE的 DRNC。 处于连接状态的 UE必须而且只能有一个 SRNC,
可以有 0个或者多个 DRNC。
SRNC迁移( SRNC Relocation )指 UE的 SRNC从一个 RNC变成另一个 RNC的过程。 根据发生迁移前后 UE所处位置的不同, 可以分为静态迁移和 伴随迁移两种情况, 或者分为 UE不涉及的( UE Not Involved )和 UE涉及的 ( UE Involved ) 。
发生静态迁移的条件是 UE从一个 DRNC,而且只从一个 DRNC中接入。 由于迁移过程不需要 UE 的参与, 所以也称之为 UE 不涉及的 (UE Not Involved ) 迁移。 发生迁移后, Iur接口的连接被释放, Iu接口发生迁移, 原 DRNC变成 SRNC,如图 3所示。静态迁移是软切换时引起的, 因为 Iur接口, 所以迁移不是很急, 等所有的无线链路都到 DRNC后, 才开始作迁移。
伴随迁移指 UE从 SRNC硬切换到目标 RNC,同时 Iu接口发生变化的过 程,如图 4所示。由于迁移过程需要 UE的参与,所以也称之为 UE涉及的(UE Involved ) 迁移。
在 UMTS系统中, SRNC迁移前后, 加密密钥 CK和完整性密钥 IK都未 发生改变。 DRNC从 SRNC处或者 SGSN处获得该 UE的完整性保护信息(包 括完整性密钥 IK和允许的完整性保护算法)和 /或加密信息 (包括加密密钥 CK和允许的加密算法) 。
在 HSPA+中涉及到的 SRNC迁移, 可以将 Node B+看做 Node B和 RNC 的结合。 二者是一个物理实体, 但是仍然可以看做 2个不同的逻辑实体。 因 此本发明中支持 HSPA+密钥层次的 Node B+内的逻辑模块也可以看做 UMTS 中进行了升级的 RNC。 为了区分, 我们可以称之为 RNC+。 因此本发明中的 SRNC+和源 Node B+等同, DRNC+和目标 Node B+等同。
在实际的网络布局中,支持 HSPA+安全功能的网络实体和不支持 HSPA+ 的网络实体并存, 当 SRNC迁移时, 就会存在用户设备从一个支持 HSPA+安 全功能的 SRNC+迁移到一个不支持 HSPA+安全功能的目标 RNC的场景。 而 当 SRNC+做出迁移决策时, 很可能是不知道目标 RNC是否支持 HSPA+安全 功能的。 此时如何进行安全上下文的映射, 是一个没有解决的问题。
发明内容
本发明提供一种无线通信系统中管理空口映射密钥的方法和系统, 实现 安全上下文的映射。
为达到上述发明目的, 本发明提供了如下技术方案:
一种无线通信系统中管理空口映射密钥的方法, 所述方法包括: 当增强的服务无线网络控制器(SRNC+ ) 决策进行服务无线网络控制 器(SRNC ) 迁移后, 所述 SRNC+向目标无线网络控制器(RNC )发送空口 密钥信息, 所述空口密钥信息包括映射密钥。
所述方法还具有以下特点:
如下任一条件时, 所述 SRNC+向目标 RNC发送空口密钥信息: 所述 SRNC+不能获知所述目标 RNC对增强的高速分组接入( HSPA+ ) 安全功能的支持信息;
所述 SRNC+能获知所述目标 RNC对 HSPA+安全功能的支持信息, 但所 述目标 RNC不能支持 HSPA+安全功能。
所述方法还具有以下特点:
所述 SRNC+向目标 RNC发送空口密钥信息的步骤包括:
所述 SRNC+向目标 RNC发送迁移请求消息, 携带所述空口密钥信息; 或者,
所述 SRNC+通过核心网节点向所述目标 RNC发送所述空口密钥信息。 所述方法还具有以下特点:
当所述 SRNC+通过核心网节点向所述目标 RNC发送所述空口密钥信息 时, 所述发送的步骤包括:
所述 SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信 息;
所述核心网节点向所述目标 RNC发送迁移请求消息, 携带所述密钥信 息。
所述方法还具有以下特点:
所述核心网节点为如下任一个或其任意组合: 服务通用分组无线业务支 持节点 (SGSN ) 、 移动交换中心 -位置寄存器(MSC/VLR ) 、 增强的 SGSN ( SGSN+ )和增强的 MSC/VLR ( MSC/VLR+ ) 。
所述方法还具有以下特点:
所述空口密钥信息存储在 SRNC+发送给目标 RNC的透明容器中。
所述方法还具有以下特点:
所述映射密钥为完整性密钥和 /或加密密钥。
所述方法还具有以下特点:
所述映射密钥的生成参数包括中间密钥 KRNC 和以下参数中的至少一 个:
选择的加密算法标识( enc-alg-ID )、选择的完整性算法标识( int-alg-ID )、 目标 RNC为用户设备分配的频点 (UARFCN ) 、 目标 RNC为用户设备分配 的扰码 ( ScramblingCode ) 、 包括 IMSI、 TMSI和无线网络临时标识 RNTI在 内的用户标识、 目标 RNC 标识、 开始 (START ) 参数、 完整性序列号 ( COU T-I )、 上行或下行无线资源控制序列号(RRC SN )和上行或下行无 线链路控制序列号 (RLC SN ) 、 随机数 FRESH、 增强节点 B的物理小区标 识(PCI )和增强节点 B的绝对频点。
所述方法还具有以下特点:
若 SRNC+不能获知目标 RNC是否支持 HSPA+安全功能, 则 SRNC+向 目标 RNC发送的所述空口密钥信息还包括中间密钥 KRNC。
所述方法还具有以下特点:
当所述目标 RNC接收到包括中间密钥 KRNC的空口密钥信息后, 所述 方法还包括:
如果目标 RNC不支持 HSPA+安全功能, 所述目标 RNC忽略中间密钥 KRNC, 存储完整性密钥和 /或加密密钥; 或者, 如果目标 RNC支持 HSPA+ 安全功能时, 所述目标 RNC根据所述中间密钥 KRNC进行处理。
一种无线通信系统, 所述系统包括多个无线网络控制器(RNC ) ,
当所述 RNC作为增强的服务无线网络控制器(SRNC+ ) 时, 其设置为: 在决策进行服务无线资源控制器 (SRNC ) 迁移后, 向目标无线资源控制器 ( RNC )发送空口密钥信息, 所述空口密钥消息包括映射密钥。
所述系统还具有以下特点:
所述 SRNC+是设置为在满足如下任一条件时向目标 RNC发送空口密钥 信息:
所述 SRNC+不能获知所述目标 RNC对 HSPA+安全功能的支持信息; 所述 SRNC+能获知所述目标 RNC对 HSPA+安全功能的支持信息, 但所 述目标 RNC不能支持 HSPA+安全功能。
所述系统还具有以下特点:
所述 SRNC+是设置为以如下方式向目标 RNC发送空口密钥信息: 所述 SRNC向目标 RNC发送迁移请求消息,携带所述空口密钥信息; 或 者,
所述 SRNC通过核心网节点向所述目标 RNC发送所述空口密钥信息。 所述系统还具有以下特点:
所述 SRNC+是设置为以如下方式通过核心网节点向所述目标 RNC发送 所述空口密钥信息:
所述 SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信 息;
所述核心网节点向所述目标 RNC发送迁移请求消息, 携带所述密钥信 息。
所述系统还具有以下特点:
所述核心网节点为如下任一个或其任意组合: 服务 GPRS 支持节点 ( SGSN )、移动交换中心 -位置寄存器( MSC/VLR )、增强的 SGSN( SGSN+ )、 增强的 MSC/VLR ( MSC/VLR+ ) 。
所述系统还具有以下特点:
其中,所述空口密钥信息存储在 SRNC+发送给目标 RNC的透明容器中。
所述系统还具有以下特点:
所述映射密钥为完整性密钥和 /或加密密钥。
所述系统还具有以下特点:
所述映射密钥的生成参数包括中间密钥 KRNC 和以下参数中的至少一 个:
选择的加密算法标识( enc-alg-ID )、选择的完整性算法标识( int-alg-ID )、 目标 RNC为用户设备分配的频点 (UARFCN ) 、 目标 RNC为用户设备分配 的扰码 ( ScramblingCode ) 、 包括 IMSI、 TMSI和无线网络临时标识 RNTI在 内的用户标识、 目标 RNC 标识、 开始 (START ) 参数、 完整性序列号 ( COU T-I )、 上行或下行无线资源控制序列号(RRC SN )和上行或下行无 线链路控制序列号 (RLC SN ) 、 随机数 FRESH、 增强节点 B的物理小区标 识(PCI )和增强节点 B的绝对频点。
所述系统还具有以下特点:
若 SRNC+不能获知目标 RNC是否支持 HSPA+安全功能, 则 SRNC+向 目标 RNC发送的所述空口密钥信息还包括中间密钥 KRNC。
所述系统还具有以下特点:
当所述 RNC作为目标 RNC时,
如果所述目标 RNC不支持 HSPA+安全功能, 所述目标 RNC设置为: 接 收到包括中间密钥 KRNC的空口密钥信息后, 忽略中间密钥 KRNC, 存储完 整性密钥和 /或加密密钥;
如果目标 RNC支持 HSPA+安全功能, 所述目标 RNC设置为: 接收到包 括中间密钥 KRNC的空口密钥信息后, 根据所述中间密钥 KRNC进行处理。
一种 RNC, 当所述 RNC作为增强的服务无线网络控制器(SRNC+ ) , 其设置为: 在决策进行服务无线网络控制器(SRNC ) 迁移后, 向目标 RNC 发送空口密钥信息, 所述空口密钥消息包括映射密钥。
本发明提供的技术方案, 当 SRNC决策进行 SRNC迁移后, 所述 SRNC
向目标 RNC发送空口映射密钥信息,实现安全上下文的映射,便于实际应用。 附图概述
图 1为现有技术中釆用 HSPA+技术的无线接入网络的架构示意图; 图 2为现有技术中 HSPA+安全密钥层次结构示意图;
图 3为现有技术中 SRNC静态迁移示意图;
图 4为现有技术中 SRNC伴随迁移示意图;
图 5为本发明中空口密钥的更新方法流程图;
图 6为本发明中空口密钥的更新方法的另一流程图;
图 7为本发明中空口密钥的更新方法的又一流程图。 本发明的较佳实施方式
下面结合附图对本发明提供的技术方案作进一步介绍。
实施例一
本实施例说明 SRNC+在决策进行 SRNC迁移时,推导映射密钥: 完整性 密钥 IK, 和 /或加密密钥 CK的方法:
映射的完整性密钥 IK /加密密钥 CK的推导参数除了中间密钥 KRNC 以 夕卜,至少包括以下参数之一或其任意组合:选择的加密算法标识( enc-alg-ID ) , 选择的完整性算法标识 (int-alg-ID ) , 目标 RNC 为该用户设备分配的频点 ( UARFCN ) , 目标 RNC为该用户设备分配的扰码 ( ScramblingCode ) , 用 户标识(如 IMSI, TMSI, 无线网络临时标识 RNTI等) , 目标 RNC标识 , UMTS中定义的开始 (START )参数, UMTS中定义的上行或下行完整性序 列号( COU T-I )参数, UMTS中定义的上行或下行无线资源控制序列号( RRC SN )参数, UMTS 中定义的上行或下行无线链路控制序列号 (RLC SN )参 数, 随机数 FRESH, 增强节点 B的物理小区标识(PCI )和增强节点 B的绝 对频点 (UARFCN ) 。
以下给出派生映射的完整性密钥 IK /加密密钥 CK的几种示例,其中括号
内的参数排列不分前后顺序, 多个参数可以以 "||" 级联或异获的形式进行连 接:
( CK, IK ) = F ( KRNC, RRC SN )
或 (CK, IK ) = F ( KRNC, RLC SN )
或 (CK, IK ) = F ( KRNC, COU T-I )
或 (CK, IK ) = F ( KRNC, START )
或 (CK, IK ) = F ( KRNC, PCI, UARFCN )
或 (CK, IK ) = F ( KRNC, PCI, UARFCN, ScramblingCode )
其中 F为任意密钥生成算法, 例如: 可以为 3GPP定义的 KDF算法。 其中, 所述的随机数 FRESH是 UMTS中已经定义的一个参数。 该随机 数长度为 32位。 在连接建立时, 由 RNC (对应到 HSPA+中, 即为 Node B+ 或 SRNC+ )为每一个用户生成一个随机数 FRESH, 并通过安全模式命令消 息下发给用户。 在整个连接的持续时间, 网络和用户使用该随机数计算消息 验证码(MAC-I ) , 用于保护网络免受用户信令消息的重放攻击。
其中, 开始参数(START )是 UMTS中已经定义的一个参数, 存储于用 户设备 ( UE )和全球用户识别卡( Universal Subscriber Identity Module, USIM ) 中, 用于管理加密密钥和完整性密钥的生命周期, 在一次成功的认证和密钥 协定过程之中 ,与新生成的密钥关联的 START值在 ME和 USIM中被初始化 为 0。 在建立无线连接时, 用户设备通过无线链路控制连接建立完成消息将 开始参数的值发送至无线网络控制器, 在无线连接维持过程中, 用户设备与 无线网络控制器根据网络规则递增开始参数值。当 START值达到规定的门限 值后, 密钥被无效掉。
完整性序列号( COU T-I )长度为 32位,由 4位的 RRC序列号( RRC SN ) 和 28位的超帧号组成。超帧号在每一个 RRC SN周期递增, RRC序列号(RRC SN )在每个完整性保护的无线链路控制消息中递增。
增强节点 B的物理小区标识(PCI )和绝对频点在增强节点 B的系统广 播消息中会进行广播。 增强节点 B分配给用户设备的扰码是用户与网络建立 无线连接前从网络侧获得的。
实施例二
本实施例说明用户在从支持 HSPA+安全功能的 SRNC ( SRNC+ ) 向不 支持 HSPA+安全功能的 RNC迁移过程中空口映射密钥的管理方法。 在本实 施例中, 将扁平化的 Node B+看作演进的 RNC ( RNC+ ) , 且该过程使用增 强的 SRNC迁移流程, 即源 RNC和目标 RNC之间直接进行通信, 不用通过 核心网节点的中转。 具体过程如图 5所示:
步骤 501、 SRNC+决策进行 SRNC迁移。
其中该决策的触发条件包括:
收到用户设备的测量报告;
收到目标 RNC发送的上行信令传输指示要求进行小区更新;
收到目标 RNC发送的上行信令传输指示要求进行 URA更新。
步骤 502、 SRNC+根据中间密钥 KRNC推导映射完整性密钥 IK和 /或映射 加密密钥 CK。
在本步骤中,如果 SRNC+不能确定目标 RNC是否支持 HSPA+安全功能, 则该操作无论目标 RNC是否支持 HSPA+安全功能都进行; 如果 SRNC+能获 知目标 RNC是否支持 HSPA+安全功能, 则仅当目标 RNC不支持 HSPA+安 全功能时才进行。 其中映射密钥的推导式参见实施例一, 此处不再赘述。
步骤 503、 SRNC+向目标 RNC发送迁移请求消息, 携带该用户设备的密 钥材料。 所述密钥材料包括以下参数之一或其任意组合: 中间密钥 KRNC, 映 射完整性密钥 IK和映射加密密钥 CK。其中所述密钥材料可以携带在 SRNC+ 发送给目标 RNC的透明容器中。其中该透明容器是指容器内的信息仅信息的 接收方(如目标 RNC )才解析,对于中间节点(如 SGSN ( + )或 MSC/VLR(+) ) 不解析。其中 SGSN ( + )表示可以是支持 HSPA+安全功能(即增强的 SGSN, 简称为 SGSN+ ) , 也可以不支持 HSPA+安全功能 (即 SGSN ) ; 同理 MSC/VLR(+)。
步骤 504、如果目标 RNC支持 HSPA+安全功能, 则目标 RNC+直接使用 中间密钥 KRNC, 按照 HSPA+定义的 SRNC迁移安全机制进行处理, 此处不再
赘述, 流程结束。 如果目标 RNC不支持 HSPA+安全功能, 则忽略中间密钥 KRNC, 目标 RNC需存储接收到的映射完整性密钥 IK和 /或映射加密密钥 CK, 并继续进行步骤 505~510。
步骤 505、 目标 RNC为用户分配资源, 向 SRNC+发送迁移响应消息, 可选携带用于通知用户设备使用映射上下文的指示信息。
步骤 506、 SRNC+向用户设备发送物理信道重配置消息或者 UTRAN移 动性信息消息, 可选携带用于通知用户设备使用映射上下文的指示信息。
步骤 507、 用户设备根据中间密钥 KRNC推导映射完整性密钥 IK和 /或映 射加密密钥 CK。 映射密钥的推导式参见实施例一, 此处不再赘述。 本步骤也 可以在步骤 505之前执行。
步骤 508、 当用户设备和目标 RNC之间建立好 RRC连接后, 目标 RNC 为用户设备分配好必要的无线资源,用户设备向目标 RNC发送物理信道重配 置完成消息或者 UTRAN移动性信息确认消息。
可选的,还可以釆用映射的完整性密钥 IK对用户设备发送的消息进行完 整性保护, 或者, 釆用映射完整性密钥 IK和映射加密密钥 CK同时对用户设 备发送的消息进行完整性和加密保护。
步骤 509、 目标 RNC接收到用户设备发送的物理信道重配置完成消息或 者 UTRAN移动性信息确认消息后, 釆用完整性密钥 IK和 /或映射加密密钥 CK对该消息进行解密和 /或验证。
步骤 510、核心网释放与源 RNC之间的 Iu接口,其中所述核心网节点为 如下任一个或其任意组合, 包括: 服务 GPRS支持节点(SGSN )、 移动交换 中心 -位置寄存器( MSC/VLR )、增强的 SGSN ( SGSN+ )和增强的 MSC/VLR ( MSC/VLR+ ) 。
实施例三
本实施例说明了 SRNC+迁移的另一种示例。在该实施例中, SRNC+和目 标 RNC 之间的消息交互需要通过核心网节点 CN (+) ( SGSN ( + ) 或 MSC/VLR (+) ) 的中转, 如图 6所示:
步骤 601、 SRNC+决策进行 SRNC迁移。
其中该决策的触发条件包括:
收到用户设备的测量报告;
收到目标 RNC发送的上行信令传输指示要求进行小区更新;
收到目标 RNC发送的上行信令传输指示要求进行 URA更新。
步骤 602、 SRNC+根据中间密钥 KRNC推导映射完整性密钥 IK和 /或映射 加密密钥 CK。 如果 SRNC+不能确定目标 RNC是否支持 HSPA+安全功能, 则该操作无论目标 RNC是否支持 HSPA+安全功能都进行; 如果 SRNC+能获 知目标 RNC 是否支持 HSPA+安全功能, 则该操作仅当目标 RNC 不支持 HSPA+安全功能才进行。 映射密钥的推导式参见实施例一, 此处不再赘述。
步骤 603、 SRNC+向与 SRNC连接的全部核心网节点发送迁移需要消息。 其中所述与 SRNC+连接的全部核心网节点可以是一个或多个 SGSN(+) 和 /或 MSC/VLR(+)节点的组合。
可选的, 所述迁移需要消息携带包括以下参数之一或其任意组合的密钥 材料: 中间密钥 KRNC, 映射完整性密钥 IK和映射加密密钥 CK。 其中该密钥 材料可以携带于 SRNC+发送给目标 RNC的透明容器中。
步骤 604、 核心网节点向目标 RNC发送迁移请求消息, 至少携带以下参 数之一或其任意组合: 中间密钥 KRNC, 映射完整性密钥 IK和映射加密密钥 步骤 605、 若目标 RNC支持 HSPA+安全功能, 则目标 RNC直接使用中 间密钥 KRNC, 按照 HSPA+定义的 SRNC迁移安全机制进行处理, 此处不再赘 述,流程结束。如果目标 RNC不支持 HSPA+安全功能,则忽略中间密钥 KRNC, 目标 RNC存储接收到的映射完整性密钥 IK和 /或映射加密密钥 CK, 并执行 步骤 606 612。
步骤 606、 目标 RNC向核心网节点发送迁移请求确认消息, 可选携带用 于通知用户设备使用映射上下文的指示信息。
可选的, 在发送该消息之前, 目标 RNC和核心网建立新的 Iu承载, 为 用户设备分配 RRC连接资源和无线链路等资源。
步骤 607、 核心网向 SRNC+发送迁移命令消息, 可选携带用于通知用户 设备使用映射上下文的指示信息。
步骤 608、 SRNC+向用户设备发送物理信道重配置消息或 UTRAN移动 性信息消息, 携带用于通知用户设备使用映射上下文的指示信息。
步骤 609、 用户设备根据中间密钥 KRNC推导映射完整性密钥 IK和 /或映 射加密密钥 CK。 映射密钥的推导式如上述实施例所述, 此处不再赘述。 本步 骤可以在步骤 607之前执行。
步骤 610、用户设备向目标 RNC发送物理信道重配置完成消息或 UTRAN 移动性信息确认消息。
可选的,还可以釆用映射的完整性密钥 IK对用户设备发送的消息进行完 整性保护, 或者, 釆用映射完整性密钥 IK和映射加密密钥 CK同时对用户设 备发送的消息进行完整性和加密保护。
步骤 611、 目标 RNC接收到用户设备发送的 UTRAN移动性信息确认消 息或物理信道重配置完成消息后, 釆用映射完整性密钥 IK和 /或映射加密密 钥 CK对该消息进行解密和 /或验证。如果目标 RNC对用户设备发送的消息验 证成功, 则目标 RNC和核心网节点进行消息交互, 通知与目标 RNC连接的 全部核心网节点 SRNC迁移完成。 其中所述与 SRNC+和目标 RNC相连接的 全部核心网节点可以是一个节点(如 SGSN+或者 MSC/VLR+ ) , 也可以是多 个核心网节点 (如 SGSN+与 SGSN, 或 MSC/VLR+和 MSC/VLR ) 。
步骤 612、核心网节点释放与 SRNC+之间的 Iu接口, 其中所述核心网节 点为如下任一个或其任意组合, 包括: 服务 GPRS支持节点(SGSN )、 移动 交换中心-位置寄存器( MSC/VLR )、增强的 SGSN( SGSN+ )、增强的 MSC/VLR ( MSC/VLR+ ) 。
实施例四
本实施例说明了 URA ( UMTS Rigistration Area, UMTS注册区)更新或 小区更新时进行空口密钥更新的一种示例,如图 7所示。在该 URA更新或小 区更新过程中, 同时进行了 SRNC迁移。 步骤说明如下:
步骤 701、 用户设备做出小区重选择后, 向 UTRAN发送 URA更新消息 或小区更新消息。
步骤 702、 目标 RNC通过接收到该未知用户设备的 URA更新消息或小 区更新消息, 向该用户的 SRNC+发送上行信令传输指示消息。
步骤 703、 SRNC+决策发起 SRNC迁移过程。
步骤 704~709中 SRNC+和目标 RNC之间进行 SRNC迁移。 该过程与实 施例三中的步骤 602到步骤 607相同, 此处不再赘述。
步骤 710、 SRNC+向目标 RNC发送迁移提交消息, 请求目标 RNC继续 进行迁移, 可选携带用于通知用户设备使用映射上下文的指示信息。
步骤 711、 目标 RNC和核心网节点进行交互, 确认 SRNC迁移完成。 步骤 712、 目标 RNC向用户设备发送 URA更新确认消息或者小区确认 消息, 可选携带用于通知用户设备使用映射上下文的指示信息。
其中步骤 710和步骤 711不分时间先后顺序。
步骤 713、 用户设备根据中间密钥 KRNC推导映射完整性密钥 IK和 /或映 射加密密钥 CK。 其中映射密钥的推导式参见实施例一, 此处不再赘述。 此步 骤也可以在步骤 712之前执行。
步骤 714、 用户设备向目标 RNC发送 UTRAN移动性信息确认消息, 或 物理信道重配置完成消息。
可选的,还可以釆用映射的完整性密钥 IK对用户设备发送的消息进行完 整性保护, 或者, 釆用映射完整性密钥 IK和映射加密密钥 CK同时对用户设 备发送的消息进行完整性和加密保护。
步骤 715、 目标 RNC接收到用户设备发送的 UTRAN移动性信息确认消 息或物理信道重配置完成消息后, 用映射完整性密钥 IK和 /或映射加密密钥 CK对该消息进行解密和 /或验证。若目标 RNC对用户设备发送的消息验证成 功, 核心网释放与 SRNC+之间的 Iu接口。 本步骤与步骤 711、 步骤 712不分 时间先后顺序。
在该实施例的 SRNC迁移过程中, 目标 RNC和 SRNC+之间的消息交互 也可以不通过核心网节点的中转。
与上述实施例对应的, 本发明一种无线通信系统, 包括多个 RNC, 当所述 RNC作为 SRNC+时, 其用于在决策进行 SRNC 迁移后, 所述 SRNC+向目标 RNC发送空口密钥信息, 包括映射密钥。
其中在如下任一条件时, 所述 SRNC+发送包括映射密钥的空口密钥信 息, 包括:
所述 SRNC+不能获知所述目标 RNC对 HSPA+安全功能的支持信息; 所述 SRNC+能获知所述目标 RNC对 HSPA+安全功能的支持信息, 但 所述目标 RNC不能支持 HSPA+安全功能。
其中所述 SRNC+发送所述空口密钥信息具体包括:
所述 SRNC向目标 RNC发送迁移请求消息, 携带所述空口密钥信息; 或者,
所述 SRNC通过核心网节点向所述目标 RNC发送所述空口密钥信息。 当所述 SRNC+通过核心网节点发送所述空口密钥信息时, 所述 SRNC+ 向所述核心网节点发送迁移需要请求, 携带所述空口密钥信息; 所述核心网 节点向所述目标 RNC发送迁移请求消息, 携带所述密钥信息。
其中所述核心网节点为如下一个和任意组合, 包括: 服务 GPRS支持节 点( SGSN )、移动交换中心 -位置寄存器( MSC/VLR )、增强的 SGSN( SGSN+ ) 和增强的 MSC/VLR ( MSC/VLR+ ) 。
进一步的, 所述空口密钥信息存储在 SRNC+发送给目标 RNC的透明容 器中。
所述映射密钥为完整性密钥和 /或加密密钥。
可选的, 所述映射密钥的生成参数包括中间密钥 KRNC和以下参数中的 至少一个: 选择的加密算法标识 (enc-alg-ID ) 、 选择的完整性算法标识 ( int-alg-ID ) 、 目标 RNC为用户设备分配的频点 (UARFCN ) 、 目标 RNC 为用户设备分配的扰码(ScramblingCode ) 、 包括 IMSI、 TMSI和无线网络 临时标识 RNTI在内的用户标识、 目标 RNC标识、 开始 ( START )参数、 完整性序列号 (COU T-I ) 、 上行或下行无线资源控制序列号 (RRC SN ) 和上行或下行无线链路控制序列号 (RLC SN ) 、 随机数 FRESH、 增强节点 B的物理小区标识(PCI )和增强节点 B的绝对频点 (UARFCN ) 。
如果 SRNC+不能获知目标 RNC是否支持 HSPA+安全功能, SRNC+向 目标 RNC发送的所述空口密钥信息还包括中间密钥 KR :。
当所述 RNC作为目标 RNC时,其接收到包括中间密钥 KRNC的空口密钥 信息后,
如果目标 RNC不支持 HSPA+安全功能, 所述目标 RNC忽略中间密钥 KRNC, 存储完整性密钥和 /或加密密钥; 或者, 如果目标 RNC支持 HSPA+ 安全功能时, 所述目标 RNC根据所述中间密钥 KRNC进行处理。
本发明的 RNC, 当作为 SRNC+时, 其用于在决策进行 SRNC迁移后, 所述 SRNC+向目标 RNC发送空口密钥信息, 包括映射密钥。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可 以通过程序来指令相关的硬件完成, 所述的程序可以存储于一种计算机可读 存储介质中, 该程序在执行时, 包括方法实施例的步骤之一或其组合。
另外, 在本发明各个实施例中的各功能单元可以釆用硬件的形式实现, 也可以釆用软件功能模块的形式实现。 所述集成的模块如果以软件功能模块 的形式实现并作为独立的产品销售或使用时, 也可以存储在一个计算机可读 取存储介质中。
上述提到的存储介质可以是只读存储器, 磁盘或光盘等。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限 于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易 想到变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护 范围应以权利要求所述的保护范围为准。
工业实用性
本发明提供的技术方案, 当 SRNC决策进行 SRNC迁移后, 所述 SRNC 向目标 RNC发送空口映射密钥信息,实现安全上下文的映射,便于实际应用。
Claims
1、 一种无线通信系统中管理空口映射密钥的方法, 所述方法包括: 当增强的服务无线网络控制器(SRNC+ ) 决策进行服务无线网络控制 器( SRNC )迁移后, 所述 SRNC+向目标无线网络控制器( RNC )发送空口 密钥信息, 所述空口密钥信息包括映射密钥。
2、 根据权利要求 1所述的方法, 其中, 如下任一条件时, 所述 SRNC+ 向目标 RNC发送空口密钥信息:
所述 SRNC+不能获知所述目标 RNC对增强的高速分组接入( HSPA+ ) 安全功能的支持信息;
所述 SRNC+能获知所述目标 RNC对 HSPA+安全功能的支持信息, 但 所述目标 RNC不能支持 HSPA+安全功能。
3、 根据权利要求 1所述的方法, 其中, 所述 SRNC+向目标 RNC发送空 口密钥信息的步骤包括:
所述 SRNC+向目标 RNC发送迁移请求消息, 携带所述空口密钥信息; 或者,
所述 SRNC+通过核心网节点向所述目标 RNC发送所述空口密钥信息。
4、 根据权利要求 3所述的方法, 其中, 当所述 SRNC+通过核心网节点 向所述目标 RNC发送所述空口密钥信息时, 所述发送的步骤包括:
所述 SRNC+向所述核心网节点发送迁移需要请求, 携带所述空口密钥 信息;
所述核心网节点向所述目标 RNC发送迁移请求消息, 携带所述密钥信 息。
5、 根据权利要求 4所述的方法, 其中, 所述核心网节点为如下任一个或 其任意组合: 服务通用分组无线业务支持节点 (SGSN ) 、 移动交换中心-位 置寄存器 (MSC/VLR ) 、 增强的 SGSN ( SGSN+ ) 和增强的 MSC/VLR
( MSC/VLR+ ) 。
6、 根据权利要求 1至 5任一项所述的方法, 其中, 所述空口密钥信息存 储在 SRNC+发送给目标 RNC的透明容器中。
7、 根据权利要求 6所述的方法, 其中, 所述映射密钥为完整性密钥和 / 或加密密钥。
8、 根据权利要求 7所述的方法, 其中, 所述映射密钥的生成参数包括中 间密钥 KRNC和以下参数中的至少一个:
选择的加密算法标识( enc-alg-ID )、选择的完整性算法标识( int-alg-ID )、 目标 RNC为用户设备分配的频点( UARFCN )、 目标 RNC为用户设备分配 的扰码 ( ScramblingCode ) 、 包括 IMSI、 TMSI和无线网络临时标识 RNTI 在内的用户标识、 目标 RNC 标识、 开始 (START )参数、 完整性序列号 ( COU T-I ) 、 上行或下行无线资源控制序列号 (RRC SN )和上行或下行 无线链路控制序列号(RLC SN ) 、 随机数 FRESH、 增强节点 B的物理小区 标识(PCI )和增强节点 B的绝对频点。
9、根据权利要求 1或 2所述的方法,其中,若 SRNC+不能获知目标 RNC 是否支持 HSPA+安全功能, 则 SRNC+向目标 RNC发送的所述空口密钥信息 还包括中间密钥 KR :。
10、根据权利要求 9所述的方法, 其中, 当所述目标 RNC接收到包括中 间密钥 KRNC的空口密钥信息后, 所述方法还包括:
如果目标 RNC不支持 HSPA+安全功能, 所述目标 RNC忽略中间密钥
KRNC, 存储完整性密钥和 /或加密密钥; 或者, 如果目标 RNC支持 HSPA+ 安全功能时, 所述目标 RNC根据所述中间密钥 KRNC进行处理。
11、 一种无线通信系统, 所述系统包括多个无线网络控制器(RNC ) , 当所述 RNC作为增强的服务无线网络控制器(SRNC+ )时, 其设置为: 在决策进行服务无线资源控制器(SRNC ) 迁移后, 向目标无线资源控制器 ( RNC )发送空口密钥信息, 所述空口密钥消息包括映射密钥。
12、 根据权利要求 11所述的系统, 其中, 所述 SRNC+是设置为在满足 如下任一条件时向目标 RNC发送空口密钥信息:
所述 SRNC+不能获知所述目标 RNC对 HSPA+安全功能的支持信息; 所述 SRNC+能获知所述目标 RNC对 HSPA+安全功能的支持信息, 但 所述目标 RNC不能支持 HSPA+安全功能。
13、 根据权利要求 11所述的系统, 其中, 所述 SRNC+是设置为以如下 方式向目标 RNC发送空口密钥信息:
所述 SRNC向目标 RNC发送迁移请求消息, 携带所述空口密钥信息; 或者,
所述 SRNC通过核心网节点向所述目标 RNC发送所述空口密钥信息。
14、 根据权利要求 13所述的系统, 其中, 所述 SRNC+是设置为以如下 方式通过核心网节点向所述目标 RNC发送所述空口密钥信息:
所述 SRNC+向所述核心网节点发送迁移需要请求, 携带所述空口密钥 信息;
所述核心网节点向所述目标 RNC发送迁移请求消息, 携带所述密钥信 息。
15、 根据权利要求 14所述的系统, 其中, 所述核心网节点为如下任一个 或其任意组合: 服务 GPRS支持节点 (SGSN ) 、 移动交换中心 -位置寄存器
( MSC/VLR )、增强的 SGSN ( SGSN+ )、增强的 MSC/VLR ( MSC/VLR+ ) 。
16、 根据权利要求 11至 15任一项所述的系统, 其中, 所述空口密钥信 息存储在 SRNC+发送给目标 RNC的透明容器中。
17、 根据权利要求 16所述的系统, 其中, 所述映射密钥为完整性密钥和
/或加密密钥。
18、 根据权利要求 17所述的系统, 其中, 所述映射密钥的生成参数包括 中间密钥 KRNC和以下参数中的至少一个:
选择的加密算法标识( enc-alg-ID )、选择的完整性算法标识( int-alg-ID )、 目标 RNC为用户设备分配的频点( UARFCN )、 目标 RNC为用户设备分配 的扰码 ( ScramblingCode ) 、 包括 IMSI、 TMSI和无线网络临时标识 RNTI 在内的用户标识、 目标 RNC 标识、 开始 (START )参数、 完整性序列号 ( COU T-I ) 、 上行或下行无线资源控制序列号 (RRC SN )和上行或下行 无线链路控制序列号(RLC SN ) 、 随机数 FRESH、 增强节点 B的物理小区 标识(PCI )和增强节点 B的绝对频点。
19、 根据权利要求 11或 12所述的系统, 其中, 若 SRNC+不能获知目标 RNC是否支持 HSPA+安全功能,则 SRNC+向目标 RNC发送的所述空口密钥 信息还包括中间密钥 KRNC。
20、根据权利要求 19所述的系统,其中, 当所述 RNC作为目标 RNC时, 如果所述目标 RNC不支持 HSPA+安全功能, 所述目标 RNC设置为: 接收到包括中间密钥 KRNC的空口密钥信息后, 忽略中间密钥 KRNC,存储完整 性密钥和 /或加密密钥;
如果目标 RNC支持 HSPA+安全功能, 所述目标 RNC设置为: 接收到 包括中间密钥 KRNC的空口密钥信息后, 根据所述中间密钥 KRNC进行处理。
21、 一种无线网络控制器(RNC ) , 当所述 RNC作为增强的服务无线网 络控制器 ( SRNC+ ) , 其设置为: 在决策进行服务无线网络控制器 ( SRNC ) 迁移后, 向目标 RNC发送空口密钥信息, 所述空口密钥消息包括映射密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010121128.5 | 2010-02-05 | ||
| CN201010121128.5A CN101820622B (zh) | 2010-02-05 | 2010-02-05 | 无线通信系统中管理空口映射密钥的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2011095077A1 true WO2011095077A1 (zh) | 2011-08-11 |
Family
ID=42655515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2011/070436 WO2011095077A1 (zh) | 2010-02-05 | 2011-01-20 | 无线通信系统中管理空口映射密钥的方法、系统和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101820622B (zh) |
| WO (1) | WO2011095077A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469454A (zh) * | 2010-11-08 | 2012-05-23 | 华为技术有限公司 | Rnc切换中的密钥设置方法及无线网络控制器、终端 |
| CN102137398B (zh) * | 2011-03-10 | 2017-04-12 | 中兴通讯股份有限公司 | 增强密钥的更新方法、装置和用户设备 |
| WO2017004828A1 (zh) * | 2015-07-09 | 2017-01-12 | 华为技术有限公司 | 密码算法升级的方法及设备 |
| CN108632815B (zh) * | 2017-03-24 | 2020-02-21 | 华为技术有限公司 | 通信方法与设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
| CN101009644A (zh) * | 2006-12-25 | 2007-08-01 | 华为技术有限公司 | 一种组播业务的跨Iur接口连接保持方法以及DRNC |
| CN101715188A (zh) * | 2010-01-14 | 2010-05-26 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
| CN101835149A (zh) * | 2009-03-12 | 2010-09-15 | 华为技术有限公司 | 迁移实现方法、失败上报方法、通讯系统及相关设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1889399B1 (en) * | 2005-06-10 | 2012-03-14 | Samsung Electronics Co., Ltd. | Method for managing group traffic encryption key in wireless portable internet system |
-
2010
- 2010-02-05 CN CN201010121128.5A patent/CN101820622B/zh active Active
-
2011
- 2011-01-20 WO PCT/CN2011/070436 patent/WO2011095077A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819698A (zh) * | 2005-08-24 | 2006-08-16 | 华为技术有限公司 | 一种目标基站获取鉴权密钥上下文信息的方法 |
| CN101009644A (zh) * | 2006-12-25 | 2007-08-01 | 华为技术有限公司 | 一种组播业务的跨Iur接口连接保持方法以及DRNC |
| CN101835149A (zh) * | 2009-03-12 | 2010-09-15 | 华为技术有限公司 | 迁移实现方法、失败上报方法、通讯系统及相关设备 |
| CN101715188A (zh) * | 2010-01-14 | 2010-05-26 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101820622A (zh) | 2010-09-01 |
| CN101820622B (zh) | 2016-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2429227B1 (en) | Method and system for updating air interface keys | |
| JP5436694B2 (ja) | 端末が強化型utranに移動する時に強化キーを確立する方法及びシステム | |
| US8938071B2 (en) | Method for updating air interface key, core network node and radio access system | |
| US8565433B2 (en) | Method and system for managing air interface key | |
| KR20100114927A (ko) | 무선 통신 시스템에서 핸드오버를 실행하는 동안 키 관리를 실행하기 위한 시스템 및 방법 | |
| JP2013081252A (ja) | 無線電気通信における暗号化 | |
| EP2482487A1 (en) | Method and system for deriving air interface encryption keys | |
| US9386448B2 (en) | Method for updating air interface key, core network node and user equipment | |
| JP5458456B2 (ja) | 強化型無線インタフェース・キーの確立方法及び強化型無線インタフェース・キーの確立システム | |
| US8934868B2 (en) | Method for updating and generating air interface key and radio access system | |
| CN101860862B (zh) | 终端移动到增强utran时建立增强密钥的方法及系统 | |
| WO2011095077A1 (zh) | 无线通信系统中管理空口映射密钥的方法、系统和装置 | |
| CN106797560B (zh) | 用于配置安全参数的方法、服务器、基站和通信系统 | |
| WO2012025020A1 (zh) | Geran与增强utran间建立密钥的方法、系统及增强sgsn | |
| WO2012009981A1 (zh) | 空中接口密钥的更新方法、核心网节点及无线接入系统 | |
| WO2012022186A1 (zh) | 空中接口密钥的更新方法、核心网节点、ue及无线接入系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 11739356 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 11739356 Country of ref document: EP Kind code of ref document: A1 |