WO2011127791A1

WO2011127791A1 - 终端移动到增强utran时建立增强密钥的方法及系统

Info

Publication number: WO2011127791A1
Application number: PCT/CN2011/072442
Authority: WO
Inventors: 冯成燕; 王新台
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-04-16
Filing date: 2011-04-02
Publication date: 2011-10-20
Also published as: JP2013516092A; EP2501164B1; CN101835152A; CA2787969A1; JP5436694B2; US8712054B2; EP2501164A1; CA2787969C; US20130028421A1; EP2501164A4

Abstract

本发明公开了一种终端从EUTRAN移动到增强UTRAN时建立增强密钥的方法和系统，保证终端在增强的UTRAN中能够安全地进行正常的通信。所述方法包括：当终端从EUTRAN移动到增强的UTRAN时，增强UTRAN中的目标增强服务GPRS支持节点（SGSN+）根据从源移动管理实体处获得的映射的传统密钥推导UTRAN中所使用的中间密钥；所述终端推导映射的传统密钥后，再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导增强UTRAN中所使用的中间密钥。

Description

终端移动到增强 UTRAN时建立增强密钥的方法及系统

技术领域

本发明涉及无线通信领域，具体而言，涉及一种无线通信系统中终端从 EUTRAN移动到增强的 UTRAN时增强密钥的建立的方法及系统。背景技术

3GPP ( 3rd Generation Partnership Project , 第三代合作伙伴计戈 'J ) 在 Release7中釆用了正交频分复用 ( Orthogonal Frequency Division Multiplexing , 简称 OFDM )和多输入多输出（ Multiple-Input Multiple-Output , 简称 ΜΙΜΟ ) 技术完成 HSDPA ( High Speed Downlink Packet Access , 高速下行链路分组接入）和 HSUPA ( High Speed Uplink Packet Access , 高速上行链路分组接入）的未来演进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA)的增强技术，为 HSPA运营商提供低复杂度、低成本的从 HSPA向 LTE平滑演进的途径。

HSPA+通过釆用高阶调制（例如下行 64QAM ( Quadrature Amplitude Modulation, 正交幅度调制）和上行 16QAM ) 、 MIMO 以及高阶段调制与

MIMO的结合等技术，提升了峰值数据速率与频谱效率。另一方面，为了更好的支持分组业务， HSPA+还釆用了一系列其它增强技术来达到增加用户容量、降低时延、降低终端耗电，更好地支持 IP语音通信 (VOIP)以及提升系统的多播 /广播能力等目标。

相比较于 HSPA, HSPA+在系统架构上将无线网络控制器（ Radio Network Controller, 简称 RNC )的功能下放到基站节点 B ( Node B ) , 形成完全扁平化的无线接入网络架构，如图 1所示。此时称集成了完全 RNC功能的 Node B 为 Evolved HSPA Node B , 或者简称增强节点 Β ( Node B+ ) 。 SGSN+为进行了升级能支持 HSPA+功能的 SGSN ( SERVICE GPRS SUPPORT NODE, 服务 GPRS支持节点； GPRS： General Packet Radio System ,通用分组无线系统）。 ΜΕ+为能支持 HSPA+功能的用户终端设备（也可称为 UE+ ) 。演进的 HSPA 系统能够使用 3GPP Rel-5和以后的空口版本，对空口的 HSPA业务没有任何修改。釆用这种方案后，每个 Node B+都成为一个相当于 RNC的节点，具有 Iu-PS接口能够直接与 PS CN ( Core Network, 核心网）连接， Iu-PS用户面在 SGSN终结，其中如果网络支持直通隧道功能， Iu-PS用户面也可以在 GGSN ( Gateway GPRS Support Node, 网关 GPRS支持节点）终结。演进的 HSPA Node B之间的通信通过 lur接口执行。 Node B+具有独立组网的能力，并支持完整的移动性功能，包括系统间和系统内切换。

在 HSPA+中，可以将 Node B+看作 Node B和 RNC的结合。二者是一个物理实体，但是仍然是 2个不同的逻辑实体。因此本文中支持 HSPA+增强的密钥层次的 Node B+也可以等同为 UMTS中进行了升级的 RNC。为了区分，我们可以称之为 RNC+。

目前提出的 HSPA+增强的安全密钥层次结构如图 2所示。其中， K( Key, 即才艮密钥）、 CK ( Ciphering Key, 即加密密钥）和 IK ( Integrity Key, 即完整性密钥 )的定义与 UMTS ( Universal Mobile Telecommunications System, 通用移动通信系统）中完全一致。即 K是存储于 AuC ( Authentication Center, 鉴权中心）和 USIM ( UNIVERSAL SUBSCRIBER IDENTITY MODULE , 通用订阅者身份模块）中的根密钥， CK和 ΙΚ是用户设备与 HSS 进行 ΑΚΑ ( Authentication and Key Agreement, 认证和密钥协定）时由 K计算出的力口密密钥和完整性密钥。在 UMTS中， RNC即使用 CK和 IK对数据进行加密和完整性保护。我们可以将 CK和 IK称为传统的空口安全密钥，简称传统密钥。

由于 HSPA+架构中，将 RNC的功能全部下放到基站 Node B+, 则加解密都需在 Node B+处进行，而 Node B+位于不安全的环境中，安全性不是特别高。因此 HSPA+引入了一个类似于 EUTRAN ( Evolved Universal Terrestrial Radio Access Network , 演进的通用陆地无线接入网络）的密钥层次，即 UTRAN密钥层次（ UTRAN Key Hierarchy ) 。在 UTRAN密钥层次结构中，中间密钥 KR_NC (也有称为 KASMEU )是 HSPA+新引入的密钥 , 由传统密钥 CK 和 IK推导生成。进一步地， KR_NC生成 CKu⁽也称为 CK_S )和 IKu⁽也称为 IK_S ) , 其中 CKu用于加密用户面数据和控制面信令，ΙΚυ用于对控制面信令进行完整性保护。我们将 CKu和 ΙΚυ称为增强的空口安全密钥，简称增强密钥。

LTE/SAE是 3GPP对 UMTS的演进技术，它支持在 20MHz频谱带宽下提供下行 100Mbps、上行 50Mbps的峰值速率。 LTE/SAE的网络由用户设备 ( UE ) 、接入网以及核心网组成。整个 LTE架构如图 3所示。在 EUTRAN 中，基站设备为演进的基站（evolved Node-B, 简称 eNB ) , 主要负责无线通信、无线通信管理、和移动性上下文的管理。核心网包含移动管理实体 ( Mobility Management Entity, 简称 MME ) , MME负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。

当用户从 EUTRAN移动到 UTRAN时 ,源 MME根据 LTE中的密钥 KASME 生成映射的传统密钥 IK'、 CK' , 映射的传统密钥推导式如下：

IK' l l CK' =KDF(KASME, downlink NAS COUNT)

其中， KDF是 3GPP定义的安全算法，具体定义可参考 3GPP相关规范。

KASME是 HSS根据 CK、 IK生成的密钥，并在 AKA ( Authentication and Key Agreement, 认证和密钥协定）过程中下发给 MME, 用以推导 NAS (非接入层）层密钥以及 eNB上的 AS (接入层）层密钥。 NAS COU T是 NAS计数 COUNT, 一个 downlink NAS COUNT。 NAS COUNT长度为 24位，由 UE和 MME独立维护。当成功运行一次 AKA, 生成新的 KASME时， NAS COUNT 初始为 0。

源 MME将推导的映射的传统密钥 IK'和 CK'发送给目标网络的核心网节点 SGSN。目标 SGSN使用该映射的传统密钥对用户和网络之间的通信进行保护。

随着 HSPA+安全的引入，由于增加了密钥层次，用户和网络之间使用增强密钥 IKu和 CKu对通信进行保护。当用户从 EUTRAN移动到支持 HSPA+ 安全功能的 UTRAN时，如何通过映射的传统密钥建立起 HSPA+的增强的安全密钥，是一个急需解决的问题。发明内容

本发明要解决的技术问题是提供一种终端从 EUTRAN 移动到增强 UTRAN时建立增强密钥的方法和系统，保证终端在增强的 UTRAN中能够安全地进行正常的通信。

为解决上述技术问题，本发明提供了一种终端从演进的通用陆地无线接入网络（EUTRAN )移动到增强的通用陆地无线接入网络（UTRAN )时建立增强密钥的方法，包括：

当终端从 EUTRAN移动到增强的 UTRAN时，增强 UTRAN中的目标增强服务 GPRS支持节点（SGSN+ )根据从源移动管理实体处获得的映射的传统密钥推导 UTRAN中所使用的中间密钥；

所述终端推导映射的传统密钥后，再才艮据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥。

优选的，所述方法还包括：所述终端为激活态时，所述目标 SGSN+在推导所述中间密钥后，将所述中间密钥发送给增强的 UTRAN中的目标增强无线网络控制器（RNC+ ) ，由所述目标 RNC+根据所述中间密钥推导增强的空口完整性密钥（IKu )和 /或增强的空口加密密钥（CKu )；所述终端在推导所述中间密钥后，再才艮据所述中间密钥釆用与所述目标 RNC+相同的算法推导增强的空口密钥。

优选的，所述方法还包括：所述终端为激活态时，所述目标 SGSN+在推导所述中间密钥后，再才艮据所述中间密钥推导增强的空口完整性密钥（IKu ) 和 /或增强的空口加密密钥（CKu ) , 并将推导的增强空口密钥发送给目标增强无线网络控制器（RNC+ )；所述终端在推导所述中间密钥后，再根据所述中间密钥釆用与所述目标 SGSN+相同的算法推导增强的空口密钥。

优选的，所述方法还包括：所述目标 SGSN+根据所述映射的传统密钥和所述中间密钥推导变形中间密钥，并将所述变形中间密钥发送给所述目标 RNC+,所述变形中间密钥用于当所述终端在增强的 UTRAN网络内进行服务无线网络控制器（SRNC ) 迁移时，更新所述增强的空口密钥。

优选的，所述方法还包括：所述目标 SGSN+在推导所述变形中间密钥的同时，为所述变形中间密钥设置一关联的计数器，所述计数器用于记录生成变形中间密钥的次数。

优选的，所述方法还包括：所述目标 SGSN+将所述计数器值随同所述变形中间密钥一并发送给所述目标 RNC+。

优选的，所述目标 SGSN+向目标 RNC+发送密钥的消息为迁移请求消息。优选的，推导增强的空口密钥的算法为：增强的空口完整性密钥 IKu = 映射的传统完整性密钥 ΙΚ'; 增强的空口加密密钥 CKu=映射的传统加密密钥 CK，。钥推导 UTRAN中所使用的中间密钥的步骤包括：根据所述映射的传统密钥再结合第一参数推导所述增强的 UTRAN中所使用的中间密钥；所述终端根据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN 中所使用的中间密钥的步骤包括：同样根据映射的传统密钥再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导增强的 UTRAN中所使用的中间密钥；所述第一参数为目标 SGSN+发送给所述终端的，或者是目标 SGSN+ 与所述终端约定好的。

优选的，根据所述中间密钥推导增强的空口密钥的过程中，根据中间密钥再结合第二参数推导所述增强的空口密钥。

优选的，所述第一参数包括以下参数的一种或多种：服务网络标识 ( PLMN identifier ) , 核心网节点类型，序列号（SQN ) , 隐藏密钥（AK ) , 用户身份标识，目标 SGSN+生成的随机数。

优选的，所述第二参数包括以下参数的一种或多种：目标无线网络控制器（RNC )生成的刷新随机数（FRESH ) , 加密算法标识（ enc-alg-ID ) , 完整性算法标识（int-alg-ID ) , 增强节点 B的物理小区标识（PCI ) , 增强节点 B的绝对频点（UARFCN ) , 目标 RNC为所述终端分配的 4尤码 ( Scrambling Code )，用户标识，目标 RNC标识，通用移动通信系统中定义的开始（ START ) 参数，通用移动通信系统中定义的完整性序列号（COU T-I )参数，通用移动通信系统中定义的无线链路控制序列号（RRC SN )参数，目标 SGSN+生成的随机数。

优选的，所述目标 SGSN+生成的随机数通过以下路径发送给终端：目标 SGSN+向源移动管理实体发送的转发迁移响应消息、所述源移动管理实体向源基站发送的切换命令消息和所述源基站向终端发送的从 E-UTRAN切换命令消息。

优选的，所述终端为空闲态时，所述目标 SGSN根据从源移动管理实体处获得的映射的传统密钥推导 UTRAN中所使用的中间密钥的步骤包括：根据所述映射的传统密钥再结合第一参数推导所述增强的 UTRAN中所使用的中间密钥；所述终端才艮据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥的步骤包括：同样根据映射的传统密钥再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导增强的 UTRAN中所使用的中间密钥。

优选的，所述第一参数包括以下参数的一种或多种：服务网络标识

( PLMN identifier ) , 核心网节点类型，序列号（SQN ) , 隐藏密钥（AK ) , 用户身份标识，目标 SGSN+生成的随机数，终端生成的随机数。

优选的，所述目标 SGSN+生成的随机数通过路由区更新接受消息发送给终端。

优选的，所述终端生成的随机数通过所述路由区更新请求消息发送给所述目标 SGSN+。

为解决上述技术问题，本发明还提供了一种终端从演进的通用陆地无线接入网络（EUTRAN )移动到增强的通用陆地无线接入网络（UTRAN )时建立增强密钥的系统，包括终端、增强 UTRAN中的目标增强服务 GPRS支持节点（SGSN+ ) ：

所述 SGSN+设置为：在终端从 EUTRAN移动到增强的 UTRAN时，根据从源移动管理实体处获得的映射的传统密钥推导 UTRAN中所使用的中间密钥；

所述终端设置为：推导映射的传统密钥，以及推导获得所述映射的传统密钥后，再才艮据所述映射的传统密钥釆用与所述 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥。

优选的，所述系统还包括增强的 UTRAN中的目标增强无线网络控制器（ RNC+ ) , 所述 SGSN+包括：第一接收单元，第二密钥推导单元和第一发送单元，其中：所述第一接收单元设置为：接收源移动管理实体发送的映射的传统密钥；所述第一密钥推导单元设置为：根据所述映射的传统密钥推导所述中间密钥；

所述第一发送单元设置为：将推导出的所述中间密钥发送给所述 RNC+; 所述 RNC+设置为：根据所述中间密钥推导增强的空口完整性密钥（ IKu ) 和 /或增强的空口加密密钥（CKu ) ；

所述终端包括：第二接收单元和第二密钥推导单元，其中：

所述第二接收单元设置为：接收网络侧发送的命令；

所述第二密钥推导单元设置为：根据所述命令进行映射的传统密钥的推导，以及根据推导获得的映射的传统密钥釆用与所述 SGSN+相同的算法推导所述中间密钥，以及才艮据所述中间密钥釆用与所述 RNC+相同的算法推导增强的空口密钥。

优选的，

所述系统还包括增强的 UTRAN中的目标增强无线网络控制器 ( RNC+ ) , 所述 SGSN+包括：第一接收单元，第一密钥推导单元和第一发送单元，其中：所述第一接收单元设置为：接收源移动管理实体发送的映射的传统密钥；所述第一密钥推导单元设置为：根据所述映射的传统密钥推导所述中间密钥，以及居所述中间密钥推导增强的空口完整性密钥（IKu )和 /或增强的空口加密密钥（CKu ) ；

所述第一发送单元设置为：将推导出的增强空口密钥发送给所述 RNC+; 所述 RNC+设置为：保存接收到的增强空口密钥；

所述终端包括：第二接收单元和第二密钥推导单元，其中：

所述第二接收单元设置为：接收网络侧发送的命令；

所述第二密钥推导单元设置为：根据所述命令进行映射的传统密钥的推导，以及根据推导获得的映射的传统密钥釆用与所述 SGSN+相同的算法推导所述中间密钥，以及才艮据所述中间密钥釆用与所述 SGSN+相同的算法推导增强的空口密钥。

优选的，

所述 SGSN+的第一密钥推导单元还设置为：根据所述映射的传统密钥和所述中间密钥推导变形中间密钥，并将所述变形中间密钥发送给所述目标 RNC+,所述变形中间密钥用于当所述终端在增强的 UTRAN网络内进行服务无线网络控制器（SRNC ) 迁移时，更新所述增强的空口密钥。

釆用本发明所述方法，使得终端从 E-UTRAN移动到增强的 UTRAN时，网络侧和终端可以分别根据映射的传统密钥建立增强的密钥体系，而不用通过再次进行 AKA过程，从而能节省网络开销，提高系统效率，保证终端能和增强的 UTRAN网络安全地进行通信。附图概述

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图 1为现有技术中釆用 HSPA+技术的无线接入网络的架构示意图；图 2为现有技术中 HSPA+增强的安全密钥层次结构示意图；

图 3为现有技术中 LTE/SAE的架构示意图；

图 4为本发明实施例一流程图；

图 5为本发明实施例二流程图；

图 6为本发明实施例三流程图；

图 7为本发明实施例四流程图；

图 8为本发明实施例五流程图；

图 9为本发明实施例六流程图；

图 10为本发明实施例七流程图；图 11为本发明实施例八流程图。本发明的较佳实施方式

本发明的原理为：当终端从 EUTRAN移动到支持 HSPA+安全功能的 UTRAN (即增强的 UTRAN , 以下简称增强 UTRAN )时，增强 UTRAN中的所使用的中间密钥；所述终端推导映射的传统密钥后，再根据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥（KRNC ) 。

所述终端为激活态时，所述目标 SGSN+通过转发迁移请求消息从源移动管理实体处获得映射的传统密钥。目标 SGSN+在推导出中间密钥后，将所述中间密钥 KR_NC通过密钥分发消息（如迁移请求消息）发送给增强的 UTRAN 中的目标无线网络控制器（RNC+ ) , 由所述目标 RNC+根据所述中间密钥 KR_NC推导出增强的空口密钥（IKu和 /或 CKu ) 。所述终端在推导出增强的 UTRAN中所使用的中间密钥后，再根据所述中间密钥釆用与所述目标 RNC+ 相同的算法推导出增强的空口密钥（IKu和 /或 CKu ) 。

或者，所述目标 SGSN+在推导出中间密钥后，再根据所述中间密钥推导出增强的空口密钥 IKu和 /或 CKu,并将增强的空口密钥 IKu和 /或 CKu通过密钥分发消息（如迁移请求消息 ) 下发给目标 RNC+, 目标 RNC+存储空口完整性密钥 IKu和 /或加密密钥 CKu; 所述终端在推导出增强的 UTRAN中所使用的中间密钥后，再才艮据所述中间密钥釆用与所述目标 SGSN+相同的算法推导出增强的空口密钥 IKu和 /或 CKu。

所述目标 SGSN+才艮据映射的传统密钥和中间密钥推导变形中间密钥，并通过密钥分发消息（如迁移请求消息）将所述变形中间密钥发送给增强的 UTRAN中的目标无线网络控制器 RNC+,所述变形中间密钥用于当所述终端在增强的 UTRAN网络内进行服务无线网络控制器 ( SRNC )迁移时，更新所述增强的空口密钥 IKu和 CKu。优选地，所述目标 SGSN+在推导所述变形中间密钥的同时，为所述变形中间密钥设置一关联的计数器，所述计数器用于记录生成变形中间密钥的次数。目标 SGSN+可同时将计数器值也发送给 RNC+。

优选地，推导增强的空口密钥的算法为： IKu = IK'， CKu=CK'。

所述目标 SGSN+在推导中间密钥的过程中，根据映射的传统密钥再结合第一参数推导出增强的 UTRAN中所使用的中间密钥；所述终端在推导中间密钥的过程中，同样根据映射的传统密钥再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导出增强的 UTRAN中所使用的中间密钥；所述第一参数为目标 SGSN+发送给所述终端的，或者是目标 SGSN+与所述终端约定好的。

根据所述中间密钥推导出增强的空口密钥（IKu和 /或 CKu ) 的过程中，根据中间密钥再结合第二参数推导出增强的空口密钥 IKu和 /或 CKu。

所述第一参数包括以下参数的一种或多种：服务网络标识（PLMN identifier ) , 核心网节点类型，序列号（SQN ) , 隐藏密钥（AK ) , 用户身份标识，目标 SGSN+生成的随机数。

所述第二参数包括以下参数的一种或多种：目标无线网络控制器 ( RNC ) 生成的刷新随机数（FRESH ) , 加密算法标识（enc-alg-ID ) , 完整性算法标识（int-alg-ID ) , 增强节点 B的物理小区标识（PCI ) , 增强节点 B的绝对频点（ UARFCN ) ，目标 RNC为所述终端分配的扰码 ( Scrambling Code ) , 用户标识，目标 RNC标识，通用移动通信系统中定义的开始（START )参数，通用移动通信系统中定义的完整性序列号（COUNT-I )参数，通用移动通信系统中定义的无线链路控制序列号（RRC SN )参数，目标 SGSN+生成的随机数。

所述终端为空闲态时，所述目标 SGSN+通过上下文响应消息从源移动管理实体处获得映射的传统密钥。所述目标 SGSN+在推导中间密钥的过程中，根据映射的传统密钥再结合第一参数推导出增强的 UTRAN中所使用的中间密钥；所述终端在推导中间密钥的过程中，同样根据映射的传统密钥再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导出增强的 UTRAN中所使用的中间密钥。所述第一参数包括以下参数的一种或多种：服务网络标识（PLMN identifier ) , 核心网节点类型，序列号（SQN ) , 隐藏密钥（AK ) , 用户身份标识，目标 SGSN+生成的随机数 NONCESGSN , 终端生成的随机数 NONCEuEo

上述随机数 NONCESGSN由目标 SGSN+在接收到源 MME发送的转发迁移请求消息后生成，并经由源 MME、源基站的中转发送给终端；或者该随机数由目标 SGSN+在接收到终端发送的路由区更新请求消息后生成，并经由路由区更新接受消息发送给终端。

上述随机数 NONCEUE由终端在向目标 SGSN+发送路由区更新请求消息前生成，并经由路由区更新请求消息发送给目标 SGSN+。

上述 FRESH由目标 RNC+在接收到目标 SGSN+发送的迁移请求消息后生成。该 FRESH参数经由目标 SGSN+和源 MME、源基站的中转发送给终端。

下面将参考附图并结合实施例，来详细说明本发明，其中，实施例 1-4 中的终端状态为激活态，实施例 5-6中的终端状态为空闲态。

实施例 1

本实施例说明了终端在从 EUTRAN移动到增强的 UTRAN时，空口密钥管理流程的示例，在本实施例中，由目标 SGSN+负责推导出 KRNC, 由目标 RNC+负责推导出增强密钥 CKu和 IKu, 如图 4所示，包括以下步骤：

步骤 101 , 源基站决定从 E-UTRAN网络切换到目标增强 UTRAN网络；步骤 102, 源基站向源 ΜΜΕ发送切换需要消息；

步骤 103 , 源 ΜΜΕ确认终端是要切换到 UTRAN , 根据 KASME推导映射的传统密钥 IK'和 CK';

终端在 LTE网络中时，终端和 MME处都保存有 KASME。映射的传统密钥 IK，和 CK，的推导式遵从 LTE相关协议定义，此处不再赘述。

步骤 104,源 MME向目标 SGSN发送转发迁移请求消息，请求目标 SGSN 为终端分配资源；该消息携带安全相关的参数：例如映射的传统密钥 IK'和 CK，。

此后可能会同时进行服务网关（ Serving GW ) 的迁移过程。

步骤 105,若目标 SGSN支持 HSPA+增强的安全功能，即：若目标 SGSN 为 SGSN+, 则该目标 SGSN+根据接收到的映射的传统密钥 IK'、 CK'推导中间密钥 KR_NC;

KR_NC的推导式如实施例 9所述。

可选地，目标 SGSN+在推导中间密钥 KRNC后，才艮据映射的传统密钥 IK'、 CK'和中间密钥 KR_NC推导变形中间密钥 KR_NC*，该变形中间密钥用于当终端在增强的 UTRAN网络内进行 SRNC迁移时，更新增强的空口密钥 IKu和 CKu。优选地，变形中间密钥 KR_NC*与一个计数器 NCC相关联，该计数器 NCC用于记录生成变形中间密钥的次数，在本实施例中，此时，该变形中间密钥 KRNC* 关联的 NCC值为 1。

若目标 SGSN不支持 HSPA+增强的安全功能，则后面的流程按照 LTE 规范中规定的流程进行操作，此处不再赘述。

步骤 106, 目标 SGSN+向目标 RNC+发送迁移请求消息，请求目标 RNC+ 为终端建立无线网络资源，该消息携带安全相关的信息，至少包括： KRNC和算法信息；

所述算法信息包括完整性算法信息和 /或加密算法信息，所述完整性算法可以是终端支持的完整性算法，或者是网络侧选择的完整性算法；所述加密算法可以是终端支持的加密算法，或者是网络侧选择的加密算法。如果要求必须进行完整性保护，则所述算法信息中至少包含完整性算法。

可选地，如果步骤 105中，目标 SGSN+还推导了变形中间密钥 KRNC* , 则目标 SGSN+还可以在该信息中携带：变形中间密钥 KRNC*。如果为 KRNC*设置了计数器 NCC, 则还可携带计数器 NCC值。

步骤 107 , 目标 RNC+为终端分配无线资源，并根据接收到的 KRNC推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu,并保存所生成的 IKu和 / 或 CKu; IKu和 CKu的推导式如实施例 10、 11所示。如果推导过程中需要用到刷新随机数 ( FRESH ) , 则目标 RNC+还需要生成 FRESH参数。

步骤 108, 目标 RNC+向目标 SGSN+发送迁移请求确认消息；

如果在步骤 106中目标 SGSN+携带了算法信息，则在本步骤中， RNC+ 需在所述迁移请求确认消息中携带 RNC+选择的算法（完整性算法和 /或加密算法）。

此外，目标 RNC+可以在所述迁移请求确认消息增加指示，用以隐式或显式地指示终端进行增强密钥 IKu和 /或 CKu的推导，例如：在迁移请求确认消息中增加包含网络侧安全能力指示（隐式方式），或者增强密钥启用指示 (显式方式）。

此后可能目标 SGSN+和服务网关进行创建间接数据转发隧道请求消息交互过程。

步骤 109 , 目标 SGSN+向源 MME发送转发迁移响应消息；

如果目标 SGSN+收到目标 RNC+选择的算法，则在该转发迁移响应消息中携带 RNC+选择的算法。

目标 SGSN+也可以在所述转发迁移响应消息增加指示，用以隐式或显式地指示终端进行增强密钥 IKu和 /或 CKu的推导，例如：在转发迁移响应消息中增加包含网络侧安全能力指示（隐式方式），或者增强密钥启用指示（显式方式）。如果步骤 108中目标 RNC+携带了所述指示，则目标 SGSN+可将该指示添加在构造的转发迁移响应消息中。

步骤 110, 源 MME向源基站发送切换命令消息，指示网络完成切换准备过程；

如果目标 SGSN+向源 MME发送的消息中携带有 RNC+选择的算法，则源 MME向源基站发送的该切换命令消息中也携带表示算法的参数。

此外，源 MME在切换命令消息中携带目标 RNC+或者目标 SGSN+添加的指示，用以指示终端进行增强密钥 IKu和 /或 CKu的推导。

步骤 111 , 源基站向终端发送从 EUTRAN切换命令消息，指示终端切换到目标接入网络；该切换命令消息携带目标 RNC+在准备阶段为终端分配的无线方面的参数，以及算法信息（包括完整性算法和 /或加密算法）。

优选地，源基站也在该消息中携带目标 RNC+或者目标 SGSN+添加的指示，用以指示终端进行增强密钥 IKu和 CKu的推导。

步骤 112 , 终端根据 KASME推导映射的传统密钥 IK'和 CK' , 随后根据映射的传统密钥 IK'和 CK'推导 KR_NC, 然后再根据 KR_NC推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu;

步骤 113 , 终端向目标 RNC+发送切换到 UTRAN完成消息，该消息使用新生成的增强完整性密钥 IKu进行完整性保护，和 /或使用增强加密密钥 CKu 进行加密保护；

步骤 114, 目标 RNC+向目标 SGSN+发送迁移完成消息，向目标 SGSN+ 指示终端已从 EUTRAN成功切换到目标 RNC+;

步骤 115, 目标 SGSN+和源 MME进行消息交互，确认迁移完成；步骤 116, 源 MME和源基站进行消息交互，释放相关资源。

实施例 2

本实施例说明了终端在从 EUTRAN移动到增强的 UTRAN时，增强的空口密钥建立流程的示例。本实施例与例 1的区别在于：增强的空口完整性密钥 IKu和空口加密密钥 CKu在目标 SGSN+处生成，并通过目标 SGSN+在迁移请求消息中下发给目标 RNC+。如图 5所示，包括以下步骤：

步骤 201-204, 同实施例 1步骤 101-104;

步骤 205 , 若目标 SGSN 支持增强的安全功能，即：若目标 SGSN为 SGSN+,则该目标 SGSN+根据接收到的映射的传统密钥 IK'和 CK'推导 KR_NC, 再根据中间密钥 KR_NC推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu;

可选地，目标 SGSN+根据映射的传统密钥 IK'、 CK'和中间密钥 KRNC推导变形中间密钥 KRNC*。步骤 206, 目标 SGSN+向目标 RNC+发送迁移请求消息，请求目标 RNC+ 为终端建立无线网络资源，该消息携带安全相关的信息，至少包括：增强空口密钥信息（增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu )以及算法信息；

所述算法信息包括完整性算法信息和 /或加密算法信息。

可选地，如果步骤 205中，目标 SGSN+还推导了变形中间密钥 KR_NC* , 则目标 SGSN+在该信息中还携带：变形中间密钥 KR_NC*。如果为 KRNC*设置了计数器 NCC, 则还可携带计数器 NCC值。

步骤 207, 目标 RNC+存储增强空口密钥信息；

步骤 208-216, 同实施例 1步骤 108-116。

实施例 3

本实施例说明了终端在从 EUTRAN移动到增强的 UTRAN时，增强的空口密钥建立流程的另一种示例。本实施例与例 1的区别在于，由目标 SGSN+ 生成一个随机数 NONCESGSN, 并使用该随机数 NONCESGSN和映射的传统密钥 IK，和 CK，推导中间密钥 KRNC。如图 6所示，包括以下步骤：

步骤 301-304, 同实施例 1步骤 101-104;

步骤 305 , 若目标 SGSN 为 SGSN+ , 则目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的传统密钥 IK'、 CK'和生成的随机数 NONCESGSN推导 KRNC；

KRNC的推导式如实施例 9所述。

可选地，目标 SGSN+在推导中间密钥 KRNC后，才艮据映射的传统密钥 IK'、 CK'和中间密钥 KRNC推导变形中间密钥 KRNC*, 该变形中间密钥用于当终端在增强的 UTRAN 网络内进行 SRNC 迁移时，更新增强的空口密钥 IKu和 CKu。优选地，变形中间密钥 KRNC*与一个计数器 NCC相关联。在本实施例中 , 此时，该变形中间密钥 KASMEU*关联的 NCC值为 1。

步骤 306-308, 同实施例 1步骤 106-108; 步骤 309 , 目标 SGSN+向源 MME发送转发迁移响应消息，并在该消息中携带参数：随机数 NONCESGSN, 以及算法信息，算法信息包括：完整性算法信息和 /或加密算法信息；

优选地，目标 SGSN+可在该消息中携带指示，经由源 MME中转指示终端进行增强密钥 IKu和 CKu的推导，可以通过隐式或显式的方式指示，例如：在转发迁移响应消息中增加包含网络侧安全能力指示（隐式方式），或者增强密钥启用指示（显式方式）。

步骤 310 , 源 MME向源基站发送切换命令消息，指示网络完成切换准备过程，并在该消息中携带参数：随机数 NONCESGSN, 以及算法信息；

步骤 311 , 源基站向终端发送从 EUTRAN切换命令消息，指示终端切换到目标接入网络，并在该消息中携带目标 RNC+在准备阶段为终端分配的无线方面的参数，包括：随机数 NONCESGSN, 以及算法信息；

优选地，源基站在该消息中指示终端进行增强密钥 IKu和 CKu的推导，可以通过隐式或显式的方式指示，例如：在切换命令中增加包含网络侧安全能力指示（隐式指示），或者增强密钥启用指示（显式指示）。

步骤 312 , 终端根据 KASME推导映射的传统密钥 IK'和 CK' , 随后根据映射的传统密钥 IK'、 CK'和随机数 NONCESGSN推导 KRNC, 然后再才艮据 KRNC 推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu;

步骤 313-316 , 同实施例 1步骤 113-116。

实施例 4

本实施例说明了终端在从 EUTRAN移动到增强的 UTRAN时，增强的空口密钥建立流程的示例。本实施例与例 3的区别在于：增强的空口完整性密钥 IKu和空口加密密钥 CKu在目标 SGSN+处生成，并通过目标 SGSN+在迁移请求消息中下发给目标 RNC+。如图 7所示，包括以下步骤：

步骤 401-404 , 同实施例 3步骤 301-304;

步骤 405 ,若目标 SGSN为 SGSN+,目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的传统密钥 IK'、 CK' 和生成的随机数 NONCESGSN推导 KRNC,再根据中间密钥 KR_NC推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu;或者，目标 SGSN+根据接收到的映射的传统密钥 IK'、CK '推导 KRNC, 再根据中间密钥 KRNC和生成的随机数 NONCESGSN推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu;

可选地，目标 SGSN+根据映射的传统密钥 IK'、 CK '和中间密钥 KRNC推导变形中间密钥 KRNC*, 以及为该变形中间密钥 KRNC*设置计数器 NCC。

步骤 406, 目标 SGSN+向目标 RNC+发送迁移请求消息，请求目标 RNC+ 为终端建立无线网络资源，该消息携带安全相关的信息至少包括：增强空口密钥信息（增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu ) 以及算法信息；

所述算法信息包括完整性算法信息和 /或加密算法信息。

可选地，如果步骤 405中，目标 SGSN+还推导了变形中间密钥 KRNC* , 则目标 SGSN+在该信息中还携带：变形中间密钥 KRNC*。如果为 KRNC*设置了计数器 NCC, 则还可携带计数器 NCC值。

步骤 407, 目标 RNC+存储增强空口密钥信息；

步骤 408-416, 同实施例 3步骤 309-316。在步骤 412中，终端按照和网络侧相同的方法来推导增强的密钥 IKu和 /或 CKu。

实施例 5

本实施例示出了终端在空闲模式下从 EUTRAN移动到增强的 UTRAN进行路由区更新时的一种增强的空口密钥建立的示例，如图 8所示，包括以下步骤：

步骤 501 , 当满足路由区更新触发条件时，终端向目标 SGSN+发送路由区更新请求消息，请求进行路由区更新，该消息携带 NAS token (非接入层令牌）用于网络对终端进行验证；

NAS token的推导式遵从 LTE相关协议的定义，此处不再赘述。

步骤 502, 目标 SGSN+向该终端的源 MME发送上下文请求消息，请求该终端的上下文，该消息携带参数： NAS token; 步骤 503 , 源 MME对 NAS token进行验证，若验证通过，则源 MME根据 KASME推导映射的传统密钥 IK'和 CK' ;

映射的传统密钥 IK，和 CK，的推导式遵从 LTE相关协议定义，此处不再赘述。

步骤 504, 源 MME向目标 SGSN+发送上下文响应消息，该消息携带参数：映射的传统密钥 IK'和 CK';

步骤 505 , 目标 SGSN+根据接收到的映射的传统密钥 IK'和 CK'推导

KRNC的推导式如实施例 9所述。

步骤 506 , 目标 SGSN+向终端发送路由区更新接受消息；

优选地，目标 SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地指示终端进行 KRNC的推导，例如：在路由区更新接受消息中增加包含网络侧安全能力指示（隐式方式），或者增强密钥启用指示（显式方式）。

步骤 507 , 终端根据 KASME推导映射的传统密钥 IK'和 CK' , 再由映射的传统密钥 IK'和 CK'推导出 KRNC;其中映射的传统密钥 IK'和 CK'的推导也可发生于该步骤之前；

由于终端处于空闲态，因此只需要推导出中间密钥 KRNC保存即可。

步骤 508 , 终端向目标 SGSN+发送路由区更新完成消息，确认路由区更新完成。

实施例 6

本实施例示出了终端在空闲模式下从 EUTRAN移动到增强的 UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例 5的区别在于，由目标 SGSN+生成一个随机数 NONCESGSN, 目标 SGSN+和终端使用该随机数 NONCESGSN和映射的传统密钥 IK'、 CK'推导中间密钥 KRNC。如图 9 所示，包括以下步骤：

步骤 601-604, 同实施例 5步骤 501-504; 步骤 605 , 目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的传统密钥 IK'、 CK'和随机数 NONCESGSN推导 KRNC;

KRNC的推导式如实施例 9所述。

步骤 606 , 目标 SGSN+向终端发送路由区更新接受消息，并在消息中携带参数：随机数 NONCESGSN;

优选地，目标 SGSN+在所述路由区更新接受消息中增加指示，用以隐式或显式地指示终端进行 KRNC的推导。

步骤 607 , 终端根据 KASME推导映射的传统密钥 IK'和 CK' , 再根据映射的传统密钥 IK'、 CK'和 NONCESGSN推导 KRNC; 其中映射的传统密钥 IK'和 CK，的推导也可发生于该步骤之前；

步骤 608 , 同实施例 5步骤 508。

实施例 7

本实施例示出了终端在空闲模式下从 EUTRAN移动到增强的 UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例 5的区别在于，由终端生成一个随机数 NONCEUE, 目标 SGSN+和终端使用该随机数 NONCEUE和映射的传统密钥 IK'、 CK'推导中间密钥 KRNC。如图 10所示，包括以下步骤：

步骤 701 , 当满足路由区更新触发条件时，终端生成随机数 NONCEUE; 步骤 702 , 终端向目标 SGSN+发送路由区更新请求消息，请求进行路由区更新，该消息携带参数：随机数 NONCEUE;

此外，该消息还携带 NAS token用于网络对终端进行验证。 NAS token 的推导式遵从 LTE相关协议的定义，此处不再赘述。

步骤 703-705 , 同实施例 5步骤 502-504;

步骤 706 , 目标 SGSN+根据接收到的映射的传统密钥 IK'、 CK'和随机数

NONCEUE推导 KRNC;

KRNC的推导式如实施例 9所述。步骤 707 , 同实施例 5步骤 506;

步骤 708 , 终端根据 KASME推导映射的传统密钥 IK'和 CK' , 再根据映射的传统密钥 IK'、 CK'和 NONCEUE推导 KRNC,其中映射的传统密钥 IK'和 CK' 的推导也可发生于该步骤之前；

步骤 709, 同实施例 5步骤 508。

实施例 8

本实施例示出了终端在空闲模式下从 EUTRAN移动到增强的 UTRAN进行路由区更新时建立增强的空口密钥的示例。本实施例与实施例 5的区别在于，在本实施例中，终端生成一个随机数 NONCEUE, 目标 SGSN+生成一个随机数 NONCESGSN, 终端和目标 SGSN+分别使用随机数 NONCEUE、随机数 NONCESGSN和映射的传统密钥 IK'、 CK'推导中间密钥 KR_NC。如图 11所示，包括如下步骤：

步骤 801 , 当满足路由区更新触发条件时，终端生成随机数 NONCEUE; 步骤 802 , 终端向目标 SGSN+发送路由区更新请求消息，请求进行路由区更新，该消息携带参数：随机数 NONCEUE, 同时该消息还携带 NAS token 用于网络对终端进行验证；

NAS token的推导式遵从 LTE相关协议的定义，此处不再赘述。

步骤 803-805 , 同实施例 5步骤 502-504;

步骤 806 , 目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的传统密钥 IK，、 CK' , 以及随机数 NONCEUE、随机数 NONCESGSN推导 KRNC;

KRNC的推导式如实施例 9所述。

步骤 807 , 目标 SGSN+向终端发送路由区更新接受消息，并在消息中携带参数：随机数 NONCESGSN;

步骤 808 , 终端根据 KASME推导映射的传统密钥 IK'和 CK' , 再结合随机数 NONCEUE、随机数 NONCESGSN推导 KRNC,其中映射的传统密钥 IK'和 CK' 的推导也可发生于该步骤之前；

步骤 809, 同实施例 5步骤 508。

实施例 9

本实施例给出中间密钥 KRNC的推导式的示例。

SGSN+派生所述中间密钥 KRNC的生成参数除了映射的传统加密密钥 CK，和映射的传统完整性密钥 IK，外还包括以下参数之一或任意多个的组合：服务网络标识（ PLMN identifier ) , 核心网节点类型（TYPE, 表示分组交换或者电路交换），序列号（SQN), 隐藏密钥（AK),用户身份标识（如 IMSI, IMEI或 TMSI) , 随机数 NONCE; 所述序列号和隐藏密钥均是在认证和密钥协定过程中由用户和归属用户服务器分别生成的参数。

以下给出派生 KRNC的几种示例，其中括号内的参数排列不分前后顺序，其中的多个参数可以以 "II" (级联）的形式进行连接：

KRNC = F1 (CK，， IK', Type, SQN ® AK ) ；

或 KRNC =F1 (CK，， IK', PLMN identifier, SQN ® AK ) ；

或 KRNC =F1 (CK，， IK', PLMN identifier, Type, SQN ® AK ) ；或 KRNC =F1 (CK，， IK', IMSI, SQN ® AK ) ；

或 KRNC =F1 (CK，， IK', Type, IMSI, SQN ® AK ) ；

或 KRNC =F1 (CK，， IK', PLMN identifier, Type, IMSI, SQN ® AK ) 或 KRNC =F1 (CK，， IK', PLMN identifier, SQN ® AK ) ；

或 KRNC =F1 (CK，， IK', PLMN identifier, SQN) ；

或 KRNC =F1 (CK，， IK', PLMN identifier, AK) ；

或 KRNC =F1 (CK，， IK', SQN ® AK ) ；

或 KRNC =F1 (CK，， IK', TYPE, AK) ；

或 KRNC =F1 (CK，， IK', NONCESGSN ) ；或 KRNC = F1 (CK，， IK', NONCEUE ) ；

或 KRNC = F1 (CK，， IK', NONCESGSN, NONCEUE ) ；

其中 Fl为任意密钥生成算法，例如：可以为 3GPP定义的 KDF算法。 " ® "参照 3GPP定义表示异或算法。

可选地，若目标 SGSN+无法获得 SQN@AK的值，则可以将其初始化为

0或者某个特定的值。

实施例 10:

本实施例给出增强的空口完整性密钥 IKu和空口加密密钥 CKu的推导式的示例。

核心网节点 SGSN+将中间密钥 KRNC发送给 RNC+ ,所述 RNC+根据中间密钥 KRNC和通用移动通信系统网络现有参数计算加密密钥 CKu和完整性密钥 IKu, 目标 SGSN+和终端均可结合以下 UMTS网络现有参数计算 CKu和 IKu。

UMTS网络现有参数包括以下参数之一或任意多个的组合： RNC+生成的刷新随机数（FRESH) , 加密算法标识（enc-alg-ID) , 完整性算法标识 ( int-alg-ID ) , 增强节点 B的物理小区标识（PCI) , 增强节点 B的绝对频点 ( UMTS Absolute Radio Frequency Channel Number,简称 UARFCN ) , RNC+ 为用户设备分配的扰码（Scrambling Code) , 用户标识， RNC+标识，通用移动通信系统中定义的开始（START)参数，通用移动通信系统中定义的完整性序列号（COU T-I)参数，通用移动通信系统中定义的无线链路控制序列号（RRCSN)参数。

以下给出派生加密密钥 CKu和完整性密钥 IKu的几种示例，其中括号内的参数排列不分前后顺序，其中的多个参数可以以 "||" 的形式进行连接： CKu = F2 (KRNC, FRESH, enc-alg-ID ) ,

和 IKu = F3 (KRNC, FRESH, int-alg-ID ) ；

或（CKu, IKu) =F2 (KRNC, FRESH) ；或（CKu, IKu ) = F2 ( KRNC, PCI, UARFCN ) ；

或（CKu, IKu ) = F2 ( KRNC, PCI, UARFCN, Scrambling Code ) ；或 CKu = F2 ( KRNC, PCI, UARFCN, enc-alg-ID ) ,

和 IKu = F2 ( KRNC, PCI, UARFCN, int-alg-ID ) ；

或 CKu = F2 ( KRNC, START, enc-alg-ID ) ,

和 IKu = F2 ( KRNC, START, int-alg-ID ) ；

或 CKu = F2 ( KRNC, COU T-I, enc-alg-ID ) ,

和 IKu = F2 ( KRNC, COUNT-I, int-alg-ID ) ；

或 CKu = F2 ( KRNC, RRC SN, enc-alg-ID ) ,

和 IKu = F2 ( KRNC, RRC SN, int-alg-ID ) ；

或（ CKu, IKu ) = F2 ( KRNC, NONCE )；此处的 NONCE可以为 SGSN+ 生成的随机数。

其中 F为任意密钥生成算法，例如：可以为 3GPP定义的 KDF算法。其中，所述的随机数 FRESH是 UMTS中已经定义的一个参数。该随机数长度为 32位。在连接建立时，由 RNC (对应到 HSPA+中，即为 Node B+ ) 为每一个用户生成一个随机数 FRESH,并通过安全模式命令消息下发给用户。在整个连接的持续时间，网络和用户使用该随机数计算消息验证码（ MAC-I ) , 用于保护网络免受用户信令消息的重放攻击。当终端从 EUTRAN切换到 UTRAN时，目标 RNC+在接收到目标 SGSN+发送的迁移请求消息后生成该 FRESH参数。该 FRESH参数经由目标 SGSN+和源 MME、源基站的中转（即实施例 1中步骤 108-111 ) , 发送给终端。终端使用该参数计算 CKu和 IKu。

其中，开始参数（START )是 UMTS中已经定义的一个参数，存储于用户设备 ( UE )和全球用户识别卡（ Universal Subscriber Identity Module , 简称 USIM )中，用于管理加密密钥和完整性密钥的生命周期，在一次成功的认证和密钥协定过程之中，与新生成的密钥关联的 START值在 ME和 USIM中被初始化为 0。在建立无线连接时，用户设备通过无线链路控制连接建立完成消息将开始参数的值发送至无线网络控制器（RNC ) , 在无线连接维持过程中，用户设备与无线网络控制器根据网络规则递增开始参数值。当 START 值达到规定的门限值后，密钥被无效掉。

完整性序列号（ COU T-I )长度为 32位，由 4位的 RRC序列号（ RRC SN ) 和 28位的超帧号组成。超帧号在每一个 RRC SN周期递增， RRC序列号（RRC SN )在每个完整性保护的无线链路控制消息中递增。

增强节点 B的物理小区标识（PCI )和绝对频点在增强节点 B的系统广播消息中会进行广播。增强节点 B为用户设备分配的扰码是用户与网络建立无线连接前从网络侧获得的。

实施例 11

本实施例给出增强的空口完整性密钥 IKu和空口加密密钥 CKu的另一种推导的示例。当目标 SGSN+收到源 MME发送的映射的传统密钥 IK'和 CK'后，令增强的空口密钥 IKu = IK'， CKu=CK'; 在路由区更新流程中，则目标 SGSN+ 令增强的中间密钥 KRN_C= ( IK'UCK' ) ；

终端推导出映射的传统密钥 IK'和 CK'后，令 IKu = IK'， CKu=CK'。在路由区更新流程中，则终端令增强的中间密钥 KRN_C= ( IK'||CK' ) 。

实现上述方法的系统，包括终端、增强 UTRAN中的增强服务 GPRS支持节点（SGSN+ ) , 其中：

所述 SGSN+, 用于在终端从 EUTRAN移动到增强的 UTRAN时，根据从源移动管理实体处（MME )获得的映射的传统密钥推导 UTRAN中所使用的中间密钥；

所述终端，用于推导映射的传统密钥，以及推导获得所述映射的传统密钥后，再根据所述映射的传统密钥釆用与所述 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥。

优选地：所述系统还包括增强的 UTRAN中的目标增强无线网络控制器（ RNC+ ) , 所述 SGSN+包括：第一接收单元，第一密钥推导单元和第一发送单元，其中：所述第一接收单元，用于接收源移动管理实体发送的映射的传统密钥；所述第一密钥推导单元，根据所述映射的传统密钥推导所述中间密钥；所述第一发送单元，用于将推导出的所述中间密钥发送给所述 RNC+; 所述 RNC+, 用于才艮据所述中间密钥推导增强的空口完整性密钥（IKu ) 和 /或增强的空口加密密钥（CKu ) ；

所述终端包括：第二接收单元，第二密钥推导单元，其中：

所述第二接收单元，用于接收网络侧发送的命令；

所述第二密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推导获得的映射的传统密钥釆用与所述 SGSN+相同的算法推导所述中间密钥，以及才艮据所述中间密钥釆用与所述 RNC+相同的算法推导增强的空口密钥。

优选地：

所述系统还包括增强的 UTRAN中的目标增强无线网络控制器 ( RNC+ ) , 所述 SGSN+包括：第一接收单元，第一密钥推导单元和第一发送单元，其中：所述第一接收单元，用于接收源移动管理实体发送的映射的传统密钥；所述第一密钥推导单元，根据所述映射的传统密钥推导所述中间密钥，以及根据所述中间密钥推导增强的空口完整性密钥（IKu )和 /或增强的空口加密密钥（CKu ) ；

所述第一发送单元，用于将推导出的增强空口密钥发送给所述 RNC+; 所述 RNC+, 用于保存接收到的增强空口密钥；

所述终端包括：第二接收单元，第二密钥推导单元，其中：

所述第二接收单元，用于接收网络侧发送的命令；

所述第二密钥推导单元，用于根据所述命令进行映射的传统密钥的推导，以及根据推导获得的映射的传统密钥釆用与所述 SGSN+相同的算法推导所述中间密钥，以及才艮据所述中间密钥釆用与所述 SGSN+相同的算法推导增强的空口密钥。

优选地：

所述 SGSN+的密钥推导单元还用于根据所述映射的传统密钥和所述中间密钥推导变形中间密钥，并将所述变形中间密钥发送给所述目标 RNC+, 所述变形中间密钥用于当所述终端在增强的 UTRAN网络内进行服务无线网络控制器（SRNC ) 迁移时，更新所述增强的空口密钥。

上述各单元的功能可参照前述方法获知，例如，所述 SGSN的发送单元还可以用于向终端发送推导密钥时所使用的参数，所述终端的发送单元，还可以用于向 SGSN+发送所述终端生成的随机数，供所述 SGSN+进行密钥的推导，此处不再——赘述。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已。本发明方案并不限于 HSPA+系统，可以将它的相关模式应用于其它无线通信系统中。对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性釆用本发明所述方法，使得终端从 E-UTRAN移动到增强的 UTRAN时，网络侧和终端可以分别根据映射的传统密钥建立增强的密钥体系，而不用通过再次进行 AKA过程，从而能节省网络开销，提高系统效率，保证终端能和增强的 UTRAN网络安全地进行通信。

Claims

权利要求书

1、一种终端从演进的通用陆地无线接入网络（ EUTRAN )移动到增强的通用陆地无线接入网络（UTRAN ) 时建立增强密钥的方法，包括：

当终端从 EUTRAN移动到增强的 UTRAN时，增强 UTRAN中的目标增强服务通用分组无线服务支持节点 ( SGSN+ )根据从源移动管理实体处获得的映射的传统密钥推导 UTRAN中所使用的中间密钥；

2、如权利要求 1所述的方法，所述方法还包括：

所述终端为激活态时，所述目标 SGSN+在推导所述中间密钥后，将所述中间密钥发送给增强的 UTRAN中的目标增强无线网络控制器 ( RNC+ ) , 由所述目标 RNC+根据所述中间密钥推导增强的空口完整性密钥（ IKu )和 /或增强的空口加密密钥（CKu ) ；

所述终端在推导所述中间密钥后，再才艮据所述中间密钥釆用与所述目标 RNC+相同的算法推导增强的空口密钥。

3、如权利要求 1所述的方法，所述方法还包括：

所述终端为激活态时，所述目标 SGSN+在推导所述中间密钥后，再才艮据所述中间密钥推导增强的空口完整性密钥（IKu )和 /或增强的空口加密密钥 ( CKu ),并将推导的增强空口密钥发送给目标增强无线网络控制器（ RNC+ ); 所述终端在推导所述中间密钥后，再才艮据所述中间密钥釆用与所述目标

SGSN+相同的算法推导增强的空口密钥。

4、如权利要求 2或 3所述的方法，所述方法还包括：

所述目标 SGSN+根据所述映射的传统密钥和所述中间密钥推导变形中间密钥，并将所述变形中间密钥发送给所述目标 RNC+, 所述变形中间密钥用于当所述终端在增强的 UTRAN网络内进行服务无线网络控制器 ( SRNC ) 迁移时，更新所述增强的空口密钥。

5、如权利要求 4所述的方法，所述方法还包括：

所述目标 SGSN+在推导所述变形中间密钥的同时，为所述变形中间密钥设置一关联的计数器，所述计数器用于记录生成变形中间密钥的次数。

6、如权利要求 5所述的方法，所述方法还包括：

所述目标 SGSN+将所述计数器值随同所述变形中间密钥一并发送给所述目标 RNC+。

7、如权利要求 2或 3或 4所述的方法，其中，

所述目标 SGSN+向目标 RNC+发送密钥的消息为迁移请求消息。

8、如权利要求 2或 3所述的方法，其中，

推导增强的空口密钥的算法为：

增强的空口完整性密钥 IKu =映射的传统完整性密钥 ΙΚ';

增强的空口加密密钥 CKu=映射的传统加密密钥 CK'。

9、如权利要求 2或 3所述的方法，其中，

所述目标 SGSN+根据从源移动管理实体处获得的映射的传统密钥推导 UTRAN中所使用的中间密钥的步骤包括：根据所述映射的传统密钥再结合第一参数推导所述增强的 UTRAN中所使用的中间密钥；

所述终端根据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥的步骤包括：同样根据映射的传统密钥再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导增强的 UTRAN中所使用的中间密钥；

所述第一参数为目标 SGSN+发送给所述终端的，或者是目标 SGSN+与所述终端约定好的。

10、如权利要求 2或 3所述的方法，其中，

根据所述中间密钥推导增强的空口密钥的过程中，根据中间密钥再结合第二参数推导所述增强的空口密钥。

11、如权利要求 9所述的方法，其中，

12、如权利要求 10所述的方法，其中，

所述第二参数包括以下参数的一种或多种：目标无线网络控制器 ( RNC ) 生成的刷新随机数（FRESH ) , 加密算法标识（enc-alg-ID ) , 完整性算法标识（int-alg-ID ) , 增强节点 B的物理小区标识（ PCI ) , 增强节点 B的绝对频点（ UARFCN ) ，目标 RNC为所述终端分配的扰码 ( Scrambling Code ) , 用户标识，目标 RNC标识，通用移动通信系统中定义的开始（START )参数，通用移动通信系统中定义的完整性序列号（COU T-I )参数，通用移动通信系统中定义的无线链路控制序列号（RRC SN )参数，目标 SGSN+生成的随机数。

13、如权利要求 11或 12所述的方法，其中，

所述目标 SGSN+生成的随机数通过以下路径发送给终端：目标 SGSN+ 向源移动管理实体发送的转发迁移响应消息、所述源移动管理实体向源基站发送的切换命令消息和所述源基站向终端发送的从 E-UTRAN切换命令消息。

14、如权利要求 1所述的方法，其中，所述终端为空闲态时，

所述终端根据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN中所使用的中间密钥的步骤包括：同样根据映射的传统密钥再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导增强的 UTRAN中所使用的中间密钥。

15、如权利要求 14所述的方法，其中，

所述第一参数包括以下参数的一种或多种：服务网络标识（PLMN identifier ) , 核心网节点类型，序列号（SQN ) , 隐藏密钥（ΑΚ ) , 用户身份标识，目标 SGSN+生成的随机数，终端生成的随机数。

16、如权利要求 15所述的方法，其中，

所述目标 SGSN+生成的随机数通过路由区更新接受消息发送给终端。

17、如权利要求 15所述的方法，其中，

所述终端生成的随机数通过所述路由区更新请求消息发送给所述目标 SGSN+₀

18、一种终端从演进的通用陆地无线接入网络（EUTRAN )移动到增强的通用陆地无线接入网络 ( UTRAN )时建立增强密钥的系统，包括终端和增强 UTRAN中的目标增强服务通用分组无线服务支持节点（ SGSN+ ) ：

19、如权利要求 18所述的系统，所述系统还包括增强的 UTRAN中的目标增强无线网络控制器 ( RNC+ ) ；

所述 SGSN+包括：第一接收单元，第一密钥推导单元和第一发送单元，其中：

所述第一接收单元设置为：接收源移动管理实体发送的映射的传统密钥；所述第一密钥推导单元设置为：根据所述映射的传统密钥推导所述中间密钥；

所述第一发送单元设置为：将推导出的所述中间密钥发送给所述 RNC+; 所述 RNC+设置为：根据所述中间密钥推导增强的空口完整性密钥（IKu ) 和 /或增强的空口加密密钥（CKu ) ；所述终端包括：第二接收单元和第二密钥推导单元，其中：所述第二接收单元设置为：接收网络侧发送的命令；

20、如权利要求 18所述的系统，所述系统还包括增强的 UTRAN中的目标增强无线网络控制器 ( RNC+ ) ；

所述第一接收单元设置为：接收源移动管理实体发送的映射的传统密钥；所述第一密钥推导单元设置为：根据所述映射的传统密钥推导所述中间密钥，以及居所述中间密钥推导增强的空口完整性密钥（IKu )和 /或增强的空口加密密钥（CKu ) ；

所述终端包括：第二接收单元和第二密钥推导单元，其中：

所述第二接收单元设置为：接收网络侧发送的命令；

21、如权利要求 19或 20所述的系统，其中，