WO2011143977A1 - 终端移动到增强通用陆地无线接入网络（utran）时建立增强密钥的方法及系统 - Google Patents

Description

终端移动到增强通用陆地无线接入网络 （UTRAN) 时建立增 强密钥的方法及系统 技术领域

本发明涉及无线通信领域， 具体而言， 涉及一种无线通信系统中终端从 演进的通用陆地无线接入网 （ E-UTRAN )移动到增强的通用陆地无线接入网 ( UTRAN ) 时建立增强密钥的方法。 背景技术

3GPP ( 3rd Generation Partnership Project , 第三代合作伙伴计戈 'J ) 在 Release7中釆用了正交频分复用 ( Orthogonal Frequency Division Multiplexing, 简称 OFDM )和多输入多输出 （ Multiple-Input Multiple-Output, 简称 MIMO ) 技术完成 HSDPA ( High Speed Downlink Packet Access , 高速下行链路分组接 入）和 HSUPA ( High Speed Uplink Packet Access, 高速上行链路分组接入） 的未来演进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA)的增 强技术， 为 HSPA运营商提供低复杂度、 低成本的从 HSPA向 LTE平滑演进 的途径。

HSPA+通过釆用高阶调制 （例如下行 64QAM ( Quadrature Amplitude Modulation, 正交幅度调制）和上行 16QAM ) 、 MIMO 以及高阶段调制与 MIMO的结合等技术， 提升了峰值数据速率与频谱效率。 另一方面， 为了更 好的支持分组业务， HSPA+还釆用了一系列其它增强技术来达到增加用户容 量、 降低时延、 降低终端耗电， 更好地支持 IP语音通信 (VOIP)以及提升系统 的多播 /广播能力等目标。

相比较于 HSPA, HSPA+在系统架构上将无线网络控制器（ Radio Network Controller, 简称 RNC )的功能下放到基站节点 B ( Node B ) , 形成完全扁平 化的无线接入网络架构，如图 1所示。此时称集成了完全 RNC功能的 Node B 为 Evolved HSPA Node B , 或者简称增强节点 Β ( Node B+ ) 。 SGSN+为进行 了升级能支持 HSPA+功能的 SGSN ( SERVICE GPRS SUPPORT NODE, 服 务 GPRS支持节点； GPRS: General Packet Radio System,通用分组无线系统）。 ME+为能支持 HSPA+功能的用户终端设备 (也可称为 UE+ ) 。 演进的 HSPA 系统能够使用 3GPP Rel-5和以后的空口版本， 对空口的 HSPA业务没有任何 修改。 釆用这种方案后， 每个 Node B+都成为一个相当于 RNC的节点， 具有 Iu-PS接口能够直接与 PS CN ( Core Network, 核心网）连接， Iu-PS用户面在 SGSN终结， 其中如果网络支持直通隧道功能， Iu-PS用户面也可以在 GGSN ( Gateway GPRS Support Node, 网关 GPRS支持节点）终结。 演进的 HSPA Node B之间的通信通过 lur接口执行。 Node B+具有独立组网的能力， 并支持 完整的移动性功能， 包括系统间和系统内切换。

在 HSPA+中， 可以将 Node B+看作 Node B和 RNC的结合。 二者是一个 物理实体， 但是仍然是 2个不同的逻辑实体。 因此本发明中支持 HSPA+增强 的密钥层次的 Node B+也可以等同为 UMTS中进行了升级的 RNC。为了区分， 我们可以称之为 RNC+。

目前有提案提出的 HSPA+增强的安全密钥层次结构如图 2所示。 其中， K ( Key, 即才艮密钥）、 CK ( Ciphering Key, 即加密密钥）和 IK ( Integrity Key, 通用移动通信系统）中完全一致。 即 K是存储于 AuC ( Authentication Center, 鉴权中心）和 USIM ( UNIVERSAL SUBSCRIBER IDENTITY MODULE, 通 用订阅者身份模块） 中的根密钥， CK和 IK是用户设备与 HSS 进行 AKA ( Authentication and Key Agreement, 认证和密钥协定） 时由 K计算出的力口密 密钥和完整性密钥。 在 UMTS中， RNC即使用 CK和 IK对数据进行加密和 完整性保护。我们可以将 CK和 IK称为传统的空口安全密钥，简称传统密钥。

由于 HSPA+架构中， 将 RNC的功能全部下放到基站 Node B+, 则加解 密都需在 Node B+处进行， 而 Node B+位于不安全的环境中， 安全性不是特 别高。 因此 HSPA+引入了一个类似于 E-UTRAN ( Evolved Universal Terrestrial Radio Access Network , 演进的通用陆地无线接入网络） 的密钥层次， 即 UTRAN密钥层次（UTRAN Key Hierarchy )。在 UTRAN密钥层次结构中， CKu (也称为 CK_S )和 IKu (也称为 IK_S )是 HSPA+新引入的密钥， 由传统密钥 CK和 IK推导生成。 其中 CKu用于加密用户面数据和控制面信令， IKu用于 对控制面信令进行完整性保护。我们将 CKu和 IKu称为增强的空口安全密钥， 简称增强密钥。 LTE/SAE是 3GPP对 UMTS的演进技术， 它支持在 20MHz频谱带宽下 提供下行 100Mbps、 上行 50Mbps的峰值速率。 LTE/SAE的网络由用户设备 ( UE ) 、 接入网以及核心网组成。 整个 LTE架构如图 3所示。 在 E-UTRAN 中， 基站设备为演进的基站（evolved Node-B, 简称 eNB ) , 主要负责无线通 信、 无线通信管理、 和移动性上下文的管理。 核心网包含移动管理实体 ( Mobility Management Entity, 简称 MME ) , MME负责移动性的管理、 非 接入层信令的处理、 以及用户安全模式的管理等控制面相关的工作。

当用户从 E-UTRAN移动到 UTRAN时 ,源 MME根据 LTE中的密钥 KASME 生成映射的传统密钥 IK'、 CK' , 映射的传统密钥推导式如下：

IK' l l CK' =KDF(KASME, downlink NAS COUNT)

其中， KDF是 3GPP定义的安全算法， 具体定义可参考 3GPP相关规范。

KASME是 HSS根据 CK、 IK生成的密钥， 并在 AKA ( Authentication and Key Agreement, 认证和密钥协定）过程中下发给 MME, 用以推导 NAS (非接入 层）层密钥以及 eNB上的 AS (接入层）层密钥。 NAS COUNT是 NAS计数

COUNT, 一个 downlink NAS COUNT。 NAS COUNT长度为 24位， 由 UE和 MME独立维护。 当成功运行一次 AKA, 生成新的 KASME时， NAS COUNT 初始 为 0。

源 MME将推导的映射的传统密钥 IK'和 CK'发送给目标网络的核心网节 点 SGSN。 目标 SGSN使用该映射的传统密钥对用户和网络之间的通信进行 保护。

随着 HSPA+安全的引入， 由于增加了密钥层次， 用户和网络之间使用增 强密钥 IKu和 CKu对通信进行保护。 当用户从 E-UTRAN移动到支持 HSPA+ 安全功能的 UTRAN时， 如何通过映射的传统密钥建立起 HSPA+的增强的安 全密钥， 是一个急需解决的问题。 发明内容

本发明要解决的技术问题是提供一种终端从演进网络 E-UTRAN移动到 增强 UTRAN时建立增强空口密钥的方法， 保证终端在增强的 UTRAN中能 够安全地进行正常的通信。

为了解决上述问题， 本发明提出了一种终端移动到增强 UTRAN时建立 增强密钥的方法， 包括：

增强通用陆地无线接入网络 UTRAN 中的目标目标 SGSN+根据从源

MME处获得的映射的传统密钥， 推导出增强 UTRAN中所使用的增强密钥； 所述终端推导出映射的传统密钥后， 再才艮据所述映射的传统密钥釆用与 所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥。

优选的， 所述 SGSN+根据从源 MME处获得的映射的传统密钥， 推导出 增强 UTRAN中所使用的增强密钥的步骤包括：

所述目标 SGSN+从源移动管理实体处获得映射的传统密钥中的加密密 钥 CK'和完整性密钥 ΙΚ';

所述目标 SGSN+在根据密钥算法利用 CK，和 ΙΚ，推导出增强密钥中的加 密密钥 CKu、 完整性密钥 IKu后， 将所述增强密钥 CKu、 IKu通过密钥分发消 息发送给增强 UTRAN中的目标无线网络控制器（RNC+ ) ,由所述目标 RNC+ 存储；

所述终端推导出映射的传统密钥后， 再才艮据所述映射的传统密钥釆用与 所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥的步骤 包括： 所述终端根据密钥算法利用映射的传统密钥 CK'和 IK'推导出增强 UTRAN中所使用的增强密钥 CKu、 IKu并存储。

优选的， 所述 SGSN+根据从源 MME处获得的映射的传统密钥， 推导出 增强 UTRAN中所使用的增强密钥的步骤包括： 所述目标 SGSN+是从源移动 管理实体处获得映射的传统密钥中的加密密钥 CK，和完整性密钥 IK，，将映射 的传统完整性密钥 IK'视为传统完整性密钥 ΙΚ, 将映射的传统加密密钥 CK' 视为传统加密密钥 CK;

所述目标 SGSN+才艮据密钥算法利用传统密钥 CK和 ΙΚ推导出增强密钥 中的加密密钥 CKu、 完整性密钥 IKu, 将所述增强密钥 CKu、 IKu通过密钥分 发消息发送给增强 UTRAN中的目标无线网络控制器（RNC+ ) , 由所述目标 RNC+存储；

所述终端推导出映射的传统密钥后， 再才艮据所述映射的传统密钥釆用与 所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥的步骤 包括： 所述终端将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映 射的传统加密密钥 CK'视为传统加密密钥 CK; 根据密钥算法利用传统密钥 CK和 IK推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu并存储。

优选的， 所述终端为激活态时， 所述密钥分发消息是迁移请求消息。 优选的， 所述终端为激活态时， 所述方法还包括：

所述目标 SGSN+在推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu 后， 根据映射的传统密钥 CK'、 IK'和增强密钥 CKu、 IKu推导获得变形增强 密钥 CKu*、 IKu*, 将所述变形增强密钥 CKu*、 IKu*通过迁移请求消息发送 给增强 UTRAN中的目标无线网络控制器 ( RNC+ )， 由所述目标 RNC+存储； 所述终端在推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu后， 才艮据映 射的传统密钥 CK'、 IK'和增强密钥 CKu、 IKu推导出变形增强密钥 CKu*、 IKu* 并存储； 所述终端和所述目标 SGSN+利用变形增强密钥 CKu*、 IKu*在增强 的 UTRAN网络内进行 SRNC迁移。

优选的， 所述方法还包括： 所述 SGSN+和所述处于激活态的终端在推导 所述变形增强密钥 CKu*、 IKu*的同时， 为所述变形增强密钥设置一关联的计 数器， 所述计数器用于记录生成变形增强密钥的次数； 所述目标 SGSN+向目 标无线网络控制器 RNC+发送变形增强密钥 CKu*、 IKu*的同时将计数器值也 发送给 RNC+。

优选的， 所述终端和所述目标 SGSN+4艮据映射的传统密钥中的加密密钥 CK'和完整性密钥 IK'推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的过 程中：

按照相同的密钥算法将 CK'和 IK'结合第一参数推导出增强密钥 CKu、

IKu; 或者， 先将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射 的传统加密密钥 CK'视为传统加密密钥 CK,再按照相同的密钥算法将 CK和 IK结合第一参数推导出增强密钥 CKu、 IKu。 优选的， 所述终端为激活态时， 所述第一参数包括以下参数的一种或多 种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSNO

优选的， 所述终端为空闲态时， 所述第一参数包括以下参数的一种或多 种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN , 终端生成的随机数 NONCEUE。

优选的， 所述随机数 NONCESGSN由目标 SGSN+在接收到源 MME发送 的转发迁移请求消息后生成， 并经由源 MME、 源基站的中转发送给终端； 或 者，

该随机数 NONCESGSN由目标 SGSN+在接收到终端发送的路由区更新请 求消息后生成， 并经由路由区更新接受消息发送给终端；

所述随机数 NONCEUE由终端在向目标 SGSN+发送路由区更新请求消息 前生成， 并经由路由区更新请求消息发送给目标 SGSN+。

优选的， 所述方法还包括：

所述终端是空闲态时， 所述目标 SGSN+在接收到源 MME发送的转发迁 移请求消息后生成随机数 NONCESGSN, 并经由源 MME、 源基站的中转发送 给终端； 或者目标 SGSN+在接收到终端发送的路由区更新请求消息后生成该 随机数 NONCESGSN, 并经由路由区更新接受消息发送给终端；

终端在向目标 SGSN+发送路由区更新请求消息前生成随机数 NONCEUE, 并经由路由区更新请求消息发送给目标 SGSN+;

所述终端切换至激活态后， 所述终端和目标 SGSN+根据映射的传统密钥 中的加密密钥 CK' , 完整性密钥 ΙΚ' , 以及随机数 NONCESGSN和 /或随机数 NONCEUE按照密钥算法分别推导出增强 UTRAN中所使用的增强密钥。

优选的， 所述终端和所述目标 SGSN+4艮据映射的传统密钥中的加密密钥 CK，和完整性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的算 法为： IKu = IK，， CKu=CK'。

本发明还提供一种终端移动到增强 UTRAN时建立增强密钥的系统， 包 括演进的通用陆地无线接入网络 E-UTRAN , 支持增强安全功能的增强 UTRAN网络， 终端， 源移动管理实体 (源 MME ) , 增强 UTRAN中的目标 服务 GPRS支持节点 （目标 SGSN+ ) ； 其中：

所述目标 SGSN+设置为： 根据从源移动管理实体（源 MME )处获得的 映射的传统密钥， 推导出增强 UTRAN中所使用的增强密钥；

所述终端设置为： 推导出映射的传统密钥后， 根据所述映射的传统密钥 釆用与所述目标 SGSN+相同的算法推导出增强 UTRAN 中所使用的增强密 钥。

优选的， 所述终端和所述目标 SGSN+根据映射的传统密钥的加密密钥 CK，和完整性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的算 法为： IKu = IK，， CKu=CK，。

优选的， 所述目标 SGSN+和所述终端是设置为： 利用映射的传统密钥中 的加密密钥 CK，和完整性密钥 IK，按照相同的密钥算法直接计算出增强密钥 中的加密密钥 CKu、 完整性密钥 IKu; 或者先将映射的传统完整性密钥 IK，视 为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密钥 CK, 再按照相同的密钥算法利用传统密钥 CK和 IK推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu;

所述系统还包括： 增强 UTRAN中的目标无线网络控制器（RNC+ ) , 所 述目标 SGSN+还设置为： 将所述增强密钥 CKu、 IKu通过密钥分发消息发送 给目标无线网络控制器（RNC+ )； 所述目标 RNC+还设置为： 存储所述增强 密钥 CKu、 IKu。

优选的， 所述终端是激活态终端； 所述密钥分发消息是迁移请求消息。 优选的， 所述终端是处于激活态的终端； 所述目标 SGSN+和所述激活态 的终端还设置为： 在推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu后， 根据映射的传统密钥 CK'、 IK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*;

所述目标 SGSN+还设置为： 将所述变形增强密钥 CKu*、 IKu*通过迁移 请求消息发送给增强 UTRAN中的目标无线网络控制器（RNC+ ) ；

所述目标 RNC+还设置为： 存储所述变形增强密钥 CKu*、 IKu*;

所述终端和所述目标 SGSN+还设置为： 利用变形增强密钥 CKu*、 IKu* 在增强的 UTRAN网络内进行 SRNC迁移。

优选的， 所述终端和所述目标 SGSN+是设置为以如下方式 4艮据映射的传 统密钥中的加密密钥 CK，和完整性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu:

按照相同的密钥算法将 CK'和 IK'结合第一参数推导出增强密钥 CKu、 IKu; 或者， 先将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射 的传统加密密钥 CK'视为传统加密密钥 CK,再按照相同的密钥算法将 CK和 IK结合第一参数推导出增强密钥 CKu、 IKu。

优选的， 所述终端为激活态的终端时， 所述第一参数包括以下参数的一 种或多种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN。

优选的， 所述终端为空闲态的终端时， 所述第一参数包括以下参数的一 种或多种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN , 终端生成的随机数 NONCEUE。

釆用本发明所述方法及系统， 终端从 E-UTRAN移动到增强的 UTRAN 时， 网络侧和终端可以分别根据映射的传统密钥建立增强的密钥体系， 而不 用通过再次进行 AKA (认证和密钥协定）过程， 从而能节省网络开销， 提高 系统效率， 保证终端能和增强 UTRAN网络安全地进行通信。 附图概述

此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。

图 1为现有技术中釆用 HSPA+技术的无线接入网络的架构示意图； 图 2为现有技术中 HSPA+增强的安全密钥层次结构示意图；

图 3为现有技术中 LTE/SAE的架构示意图；

图 4为本发明实施例一流程图；

图 5为本发明实施例二流程图；

图 6为本发明实施例三流程图；

图 7为本发明实施例四流程图；

图 8为本发明实施例五流程图；

图 9为本发明实施例六流程图。 本发明的较佳实施方式

为使本发明的目的、 技术方案和优点更加清楚， 以下结合附图对本发明 作进一步地详细说明。

本发明的原理为： 当终端从 E-UTRAN网络移动到支持 HSPA+安全功能 的 UTRAN(即增强的 UTRAN,以下简称增强 UTRAN )网络时 ,增强 UTRAN 中的目标 SGSN+(增强的服务 GPRS支持节点）根据从源移动管理实体 MME 处获得的映射的传统密钥推导增强 UTRAN中所使用的增强密钥； 所述终端 推导出映射的传统密钥后， 再根据所述映射的传统密钥釆用与所述目标 SGSN+相同的算法推导增强 UTRAN中所使用的增强密钥。

所述终端为激活态时， 所述目标 SGSN+通过转发迁移请求消息从源移动 管理实体处获得映射的传统密钥。 目标 SGSN+在根据密钥算法推导出增强密 钥后， 将所述增强密钥 CKu、 IKu通过密钥分发消息（如迁移请求消息）发送 给增强 UTRAN中的目标无线网络控制器 ( RNC+ )， 由所述目标 RNC+存储。 所述终端釆用与目标 SGSN+相同的密钥算法推导增强 UTRAN中所使用的增 强密钥 CKu、 IKu并存储。

另一种改进的方案为： 所述目标 SGSN+4艮据映射的传统密钥和增强密钥

CKu、 IKu推导变形增强密钥 CKu*、 IKu*, 并通过密钥分发消息 （如迁移请 求消息）将所述变形增强密钥 CKu*、 IKu*发送给增强的 UTRAN中的目标无 线网络控制器 RNC+, 所述变形增强密钥 CKu*、 IKu*用于当所述终端在增强 的 UTRAN网络内进行服务无线网络控制器（SRNC ) 迁移时使用。 优选地， 所述目标 SGSN+在推导所述变形增强密钥的同时， 为所述变形增强密钥设置 一关联的计数器， 所述计数器用于记录生成变形增强密钥的次数。 目标 SGSN+可同时将计数器值也发送给 RNC+。 所述终端也可根据映射的传统密 钥和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*。

优选地，一种简化的推导增强的空口密钥的算法为： IKu = IK'， CKu=CK'。 所述目标 SGSN+在推导增强密钥的过程中，还可根据映射的传统密钥再 结合第一参数推导出增强的 UTRAN中所使用的增强密钥； 所述终端在推导 增强密钥的过程中， 同样根据映射的传统密钥再结合所述第一参数釆用与所 述目标 SGSN+相同的算法推导出增强的 UTRAN中所使用的增强密钥； 所述 第一参数为目标 SGSN+发送给所述终端的， 或者是目标 SGSN+与所述终端 约定好的参数。

所述第一参数包括以下参数的一种或多种： 服务网络标识 （PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥 （AK ) , 用户身 份标识， 目标 SGSN+生成的随机数 NONCESGSNO

所述终端为空闲态时， 所述目标 SGSN+通过上下文响应消息从源移动管 理实体 MME处获得映射的传统密钥。 所述目标 SGSN+在推导增强密钥的过 程中， 根据映射的传统密钥再结合第一参数推导出增强的 UTRAN中所使用 的增强密钥； 所述终端在推导增强密钥的过程中， 同样根据映射的传统密钥 再结合所述第一参数釆用与所述目标 SGSN+相同的算法推导出增强的 UTRAN中所使用的增强密钥。 所述第一参数包括以下参数的一种或多种： 服务网络标识 （PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥 （AK ) , 用户身 份标识， 目标 SGSN+生成的随机数 NONCESGSN , 终端生成的随机数 NONCEuEo

其中， 终端为空闲态时， 增强密钥 CKu、 IKu的推导是可选的， 即终端可 以仅保存接收到的随机数 NONCESGSN和 /或生成的随机数 NONCEUE , 以备终 端退出空闲模式进入激活态时推导增强密钥 CKu、 IKu时使用， 而不必在空闲 态推导出增强密钥。

上述随机数 NONCESGSN由目标 SGSN+在接收到源 MME发送的转发迁 移请求消息后生成， 并经由源 MME、 源基站的中转发送给终端； 或者该随机 数 NONCESGSN由目标 SGSN+在接收到终端发送的路由区更新请求消息后生 成， 并经由路由区更新接受消息发送给终端。

上述随机数 NONCEUE由终端在向目标 SGSN+发送路由区更新请求消息 前生成， 并经由路由区更新请求消息发送给目标 SGSN+。

优选的， 还可将映射的传统密钥视为传统密钥， 例如： 映射的传统完整 性密钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加 密密钥 CK, 根据 IK、 CK推导增强密钥 CKu、 IKu。

如图 4所示， 终端移动到增强 UTRAN时建立增强密钥的系统， 包括演 进的通用陆地无线接入网络 E-UTRAN, 支持增强安全功能的 UTRAN (即增 强 UTRAN ) ,从 E-UTRAN移动至增强 UTRAN的终端 ,源移动管理实体 (源 ΜΜΕ ) ,增强 UTRAN中的目标服务 GPRS支持节点（目标 SGSN+ )； 其中： 所述目标 SGSN+, 用于根据从源移动管理实体（源 MME )处获得的映 射的传统密钥， 按照与终端相同的算法推导出增强 UTRAN中所使用的增强 密钥；

所述终端， 用于推导出映射的传统密钥后， 才艮据所述映射的传统密钥釆 用与所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥。

所述终端和所述目标 SGSN+4艮据映射的传统密钥的加密密钥 CK'和完整 性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的算法为： ΙΚυ = ΙΚ' , CKu=CK，。

所述目标 SGSN+和所述终端， 利用映射的传统密钥中的加密密钥 CK'和 完整性密钥 IK，按照相同的密钥算法直接计算出增强密钥中的加密密钥 CKu、 完整性密钥 IKu; 或者先将映射的传统完整性密钥 IK'视为传统完整性密钥 IK,将映射的传统加密密钥 CK'视为传统加密密钥 CK,再按照相同的密钥算 法利用传统密钥 CK和 IK推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu;

所述系统还包括： 增强 UTRAN中的目标无线网络控制器（RNC+ ) , 所 述目标 SGSN+将所述增强密钥 CKu、 IKu通过密钥分发消息发送给目标无线 网络控制器（RNC+ ) , 由所述目标 RNC+存储。

所述终端是处于激活态的终端； 所述目标 SGSN+和所述激活态的终端， 还用于在推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu后， 根据映射 的传统密钥 CK'、 IK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*; 所述目标 SGSN+将所述变形增强密钥 CKu*、 IKu*通过密钥分发消息发送给 增强 UTRAN中的目标无线网络控制器（RNC+ ) ， 由所述目标 RNC+存储。

所述终端和所述目标 SGSN+在才艮据映射的传统密钥中的加密密钥 CK，和 完整性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的过程中： 按照相同的密钥算法将 CK'和 IK'结合第一参数推导出增强密钥 CKu、 IKu; 或者， 先将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射的传 统加密密钥 CK'视为传统加密密钥 CK, 再按照相同的密钥算法将 CK和 IK 结合第一参数推导出增强密钥 CKu、 IKu。

所述终端为激活态的终端时 ,所述第一参数包括以下参数的一种或多种： 服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号（SQN ) , 隐藏 密钥 （ΑΚ ) , 用户身份标识， 或目标 SGSN+生成的随机数 NONCESGSN。

所述终端为空闲态的终端时 ,所述第一参数包括以下参数的一种或多种： 服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号（SQN ) , 隐藏 密钥 （ΑΚ ) , 用户身份标识， 目标 SGSN+生成的随机数 NONCESGSN, 或终 端生成的随机数 NONCEUE。 下面将参考附图并结合实施例， 来详细说明本发明的建立增强密钥的具 体方式。 终端在从演进网络 E-UTRAN移动到增强的 UTRAN时， 迁移过程 包括激活态终端的切换过程， 还包括空闲态终端的移动过程。 其中， 实施例 1-2中的终端状态为激活态， 实施例 3-6中的终端状态为空闲态。

实施例 1

本实施例说明了终端在从演进网络 E-UTRAN移动到增强的 UTRAN时， 空口密钥管理流程的示例， 在本实施例中， 由目标 SGSN+负责推导出增强密 钥 CKu和 IKu, 如图 4所示， 包括以下步骤：

步骤 101 , 源基站决定从 E-UTRAN网络切换到目标增强 UTRAN网络； 步骤 102, 源基站向源 ΜΜΕ发送切换需要消息；

步骤 103 , 源 ΜΜΕ确认终端是要切换到 UTRAN , 根据 KASME推导映射 的传统密钥 IK'和 CK'；终端在 LTE网络中时，终端和 MME处都保存有 KASME。 映射的传统密钥 IK，和 CK，的推导式遵从 LTE相关协议定义， 此处不再赘述。

步骤 104,源 MME向目标 SGSN发送转发迁移请求消息，请求目标 SGSN 为终端分配资源； 该消息携带安全相关的参数： 例如映射的传统密钥 IK'和 CK'。 此后可能会同时进行服务网关 （ Serving GW ) 的迁移过程。

步骤 105 , 若目标 SGSN 支持增强的安全功能， 即： 若目标 SGSN为 SGSN+, 则该目标 SGSN+根据接收到的映射的传统密钥 IK'、 CK'推导增强 密钥 IKu、 CKu。

优选地， 目标 SGSN+将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK，视为传统加密密钥 CK, 根据 IK、 CK推导增 强密钥 CKu、 IKu。

优选地，增强密钥 CKu、 IKu的推导式中，除了映射的传统密钥 IK'、 CK' , 或者传统密钥 IK、 CK外， 还包括随机数或计数器。

优选地， 该随机数或计数器可以为系统已有的随机数或计数器。

优选地， 该计数器为目标 SGSN+和 /或 UE维护的计数器。 可选地， 目标 SGSN+在推导增强密钥 CKu、 IKu后， 根据映射的传统密 钥 IK'、 CK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*, 该变形增 强密钥用于当终端在增强的 UTRAN网络内进行 SRNC迁移时使用。优选地 , 变形增强密钥与一个计数器 NCC相关联， 该计数器 NCC用于记录生成变形 增强密钥的次数，在本实施例中，此时， 该变形增强密钥关联的 NCC值为 1。

若目标 SGSN不支持 HSPA+增强的安全功能， 则后面的流程按照 LTE 规范中规定的流程进行操作， 此处不再赘述。

步骤 106, 目标 SGSN+向目标 RNC+发送迁移请求消息，请求目标 RNC+ 为终端建立无线网络资源， 该消息携带安全相关的信息， 至少包括： 增强密 钥 CKu、 IKu和算法信息；

所述算法信息包括完整性算法信息和 /或加密算法信息， 所述完整性算法 可以是终端支持的完整性算法， 或者是网络侧选择的完整性算法； 所述加密 算法可以是终端支持的加密算法， 或者是网络侧选择的加密算法。 如果要求 必须进行完整性保护， 则所述算法信息中至少包含完整性算法。

可选地， 如果步骤 105中， 目标 SGSN+还推导了变形增强密钥 CKu*、

IKu*, 则目标 SGSN+还可以在该信息中携带变形增强密钥 CKu*、 IKu*。 如果 为变形增强密钥 CKu*、 IKu*设置了计数器 NCC,则还可携带计数器 NCC值。

步骤 107, 目标 RNC+为终端分配无线资源， 并保存所生成的 IKu和 /或 CKu; IKu和 CKu的推导式如实施例 7所示。

步骤 108, 目标 RNC+向目标 SGSN+发送迁移请求确认消息；

如果在步骤 106中目标 SGSN+携带了算法信息， 则在本步骤中， RNC+ 需在所述迁移请求确认消息中携带 RNC+选择的算法（完整性算法和 /或加密 算法） 。

此外， 目标 RNC+可以在所述迁移请求确认消息增加指示， 用以隐式或 显式地指示终端进行增强密钥 IKu和 /或 CKu的推导， 例如： 在迁移请求确认 消息中增加包含目标 RNC+安全能力指示 （隐式方式） ， 或者增强密钥启用 指示 （显式方式） 。

此后可能目标 SGSN+和服务网关进行创建间接数据转发隧道请求消息 交互过程。

步骤 109 , 目标 SGSN+向源 MME发送转发迁移响应消息；

如果目标 SGSN+收到目标 RNC+选择的算法， 则在该转发迁移响应消息 中携带 RNC+选择的算法。

目标 SGSN+也可以在所述转发迁移响应消息增加指示， 用以隐式或显式 地指示终端进行增强密钥 IKu和 /或 CKu的推导， 例如： 在转发迁移响应消息 中增加包含目标 RNC+安全能力指示 （隐式方式） ， 或者增强密钥启用指示 (显式方式） 。 如果步骤 108中目标 RNC+携带了所述指示， 则目标 SGSN+ 可将该指示添加在构造的转发迁移响应消息中。

步骤 110, 源 MME向源基站发送切换命令消息，指示网络完成切换准备 过程；

如果目标 SGSN+向源 MME发送的消息中携带有 RNC+选择的算法， 则 源 MME向源基站发送的该切换命令消息中也携带表示算法的参数。

此外， 源 MME在切换命令消息中携带目标 RNC+或者目标 SGSN+添加 的指示， 用以指示终端进行增强密钥 IKu和 /或 CKu的推导。

步骤 111 , 源基站向终端发送从 E-UTRAN切换命令消息，指示终端切换 到目标接入网络；

该切换命令消息携带目标 RNC+在准备阶段为终端分配的无线方面的参 数， 以及算法信息 （包括完整性算法和 /或加密算法） 。

优选地， 源基站也在该消息中携带目标 RNC+或者目标 SGSN+添加的指 示， 用以指示终端进行增强密钥 IKu和 CKu的推导。

步骤 112,终端按照和网络侧同样的密钥推导式，根据 KASME推导映射的 传统密钥 IK'和 CK' , 才艮据映射的传统密钥 IK'和 CK'推导增强的空口完整性 密钥 IKu和 /或空口加密密钥 CKu;

优选地， 终端按照和网络侧同样的密钥推导式， 将映射的传统完整性密 钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密 钥 CK, 根据 IK、 CK推导增强密钥 CKu、 IKu。

可选地，终端在推导增强密钥 CKu、 IKu后，还可根据映射的传统密钥 IK'、 CK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*, 该变形增强密钥用 于当终端在增强的 UTRAN网络内进行 SRNC迁移时使用。 优选地， 变形增 强密钥与一个计数器 NCC相关联， 该计数器 NCC用于记录生成变形增强密 钥的次数， 在本实施例中， 此时， 该变形增强密钥关联的 NCC值为 1。

步骤 113 , 终端向目标 RNC+发送切换到 UTRAN完成消息， 该消息使用 新生成的增强完整性密钥 IKu进行完整性保护， 和 /或使用增强加密密钥 CKu 进行加密保护；

步骤 114, 目标 RNC+向目标 SGSN+发送迁移完成消息， 向目标 SGSN+ 指示终端已从 E-UTRAN成功切换到目标 RNC+;

步骤 115, 目标 SGSN+和源 MME进行消息交互， 确认迁移完成； 步骤 116, 源 MME和源基站进行消息交互， 释放相关资源。

实施例 2

本实施例说明了终端在从 E-UTRAN移动到增强的 UTRAN时， 增强的 空口密钥建立流程的另一种示例。本实施例与例 1的区别在于，由目标 SGSN+ 生成一个随机数 NONCESGSN, 并使用该随机数 NONCESGSN和映射的传统密 钥 IK'和 CK'推导增强密钥 CKu、 IKu。 如图 5所示， 包括以下步骤：

步骤 301-304, 同实施例 1步骤 101-104;

步骤 305 , 若目标 SGSN 为 SGSN+ , 则目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的传统密钥 IK'、 CK'和生成的随机数 NONCESGSN推导增强密钥 CKu、 IKu;

优选地， 目标 SGSN+将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK，视为传统加密密钥 CK, 根据 IK、 CK推导增 强密钥 CKu、 IKu。 CKu、 IKu的推导式如实施例 7所述。

可选地， 目标 SGSN+在推导增强密钥 CKu、 IKu后， 根据映射的传统密 钥 IK'、 CK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*, 该变形增 强密钥用于当终端在增强的 UTRAN网络内进行 SRNC迁移时使用。优选地 , 变形增强密钥与一个计数器 NCC相关联， 该计数器 NCC用于记录生成变形 增强密钥的次数，在本实施例中，此时， 该变形增强密钥关联的 NCC值为 1。 步骤 306-308, 同实施例 1步骤 106-108;

步骤 309, 目标 SGSN+向源 MME发送转发迁移响应消息， 并在该消息 中携带参数： 随机数 NONCESGSN, 以及算法信息， 算法信息包括： 完整性算 法信息和 /或加密算法信息；

优选地， 目标 SGSN+可在该消息中携带指示， 经由源 MME中转指示终 端进行增强密钥 IKu和 CKu的推导，可以通过隐式或显式的方式指示，例如： 在转发迁移响应消息中增加包含目标 RNC安全能力指示（隐式方式）， 或者 增强密钥启用指示 （显式方式） 。

步骤 310, 源 MME向源基站发送切换命令消息，指示网络完成切换准备 过程， 并在该消息中携带参数： 随机数 NONCESGSN, 以及算法信息；

步骤 311 , 源基站向终端发送从 E-UTRAN切换命令消息，指示终端切换 到目标接入网络， 并在该消息中携带目标 RNC+在准备阶段为终端分配的无 线方面的参数， 包括： 随机数 NONCESGSN, 以及算法信息；

优选地， 源基站在该消息中指示终端进行增强密钥 IKu和 CKu的推导， 可以通过隐式或显式的方式指示， 例如： 在切换命令中增加包含网络侧安全 能力指示 （隐式指示） ， 或者增强密钥启用指示 （显式指示） 。

步骤 312 ,终端按照和网络侧同样的密钥推导式，根据 KASME推导映射的 传统密钥 IK'和 CK' ,随后根据映射的传统密钥 IK'、CK '和随机数 NONCESGSN 推导增强的空口完整性密钥 IKu和 /或空口加密密钥 CKu;

优选地， 终端按照和网络侧同样的密钥推导式， 将映射的传统完整性密 钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密 钥 CK, 根据 IK、 CK和随机数 NONCESGSN推导增强密钥 CKu、 IKu。

可选地， 终端在推导增强密钥 CKu、 IKu后， 根据映射的传统密钥 IK'、 CK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*, 该变形增强密钥用 于当终端在增强的 UTRAN网络内进行 SRNC迁移时使用。 优选地， 变形增 强密钥与一个计数器 NCC相关联， 该计数器 NCC用于记录生成变形增强密 钥的次数， 在本实施例中， 此时， 该变形增强密钥关联的 NCC值为 1。 步骤 313-316, 同实施例 1步骤 113-116。

实施例 3

本实施例示出了终端在空闲模式下从 E-UTRAN移动到增强的 UTRAN 进行路由区更新时的一种增强的空口密钥建立的示例， 如图 6所示， 包括以 下步骤：

步骤 501 , 当满足路由区更新触发条件时， 终端向目标 SGSN+发送路由 区更新请求消息，请求进行路由区更新， 该消息携带 NAS token (非接入层令 牌）用于网络对终端进行验证；

NAS token的推导式遵从 LTE相关协议的定义， 此处不再赘述。

步骤 502, 目标 SGSN+向该终端的源 MME发送上下文请求消息， 请求 该终端的上下文， 该消息携带参数： NAS token;

步骤 503 , 源 MME对 NAS token进行验证， 若验证通过， 则源 MME根 据 KASME推导映射的传统密钥 IK'和 CK' ; 映射的传统密钥 IK'和 CK'的推导 式遵从 LTE相关协议定义， 此处不再赘述。

步骤 504, 源 MME向目标 SGSN+发送上下文响应消息， 该消息携带参 数： 映射的传统密钥 IK'和 CK';

步骤 505, 目标 SGSN+根据接收到的映射的传统密钥 IK'和 CK'推导增 强密钥 CKu、 IKu;

优选地， 目标 SGSN+将映射的传统完整性密钥 IK'视为传统完整性密钥

ΙΚ, 将映射的传统加密密钥 CK，视为传统加密密钥 CK, 根据 IK、 CK推导增 强密钥 CKu、 IKu。 增强密钥 CKu、 IKu的推导式如实施例 7所述。

步骤 506 , 目标 SGSN+向终端发送路由区更新接受消息；

优选地， 目标 SGSN+在所述路由区更新接受消息中增加指示， 用以隐式 或显式地指示终端进行增强密钥的推导， 例如： 在路由区更新接受消息中增 加包含目标网络安全能力指示 （隐式方式） ， 或者增强密钥启用指示 （显式 方式） 。 步骤 507 ,终端按照和网络侧同样的密钥推导式，根据 KASME推导映射的 传统密钥 IK'和 CK' , 再由映射的传统密钥 IK'和 CK'推导出增强密钥 CKu、 IKu; 其中映射的传统密钥 IK'和 CK'的推导也可发生于该步骤之前；

优选地， 终端按照和网络侧同样的密钥推导式， 将映射的传统完整性密 钥 IK'视为传统完整性密钥 ΙΚ, 将映射的传统加密密钥 CK'视为传统加密密 钥 CK, 根据 IK、 CK推导增强密钥 CKu、 IKu。

步骤 508 , 终端向目标 SGSN+发送路由区更新完成消息， 确认路由区更 新完成。

实施例 4

本实施例示出了终端在空闲模式下从 E-UTRAN移动到增强的 UTRAN 进行路由区更新时建立增强的空口密钥的示例。 本实施例与实施例 3的区别 在于， 由目标 SGSN+生成一个随机数 NONCESGSN, 目标 SGSN+和终端使用 该随机数 NONCESGSN和映射的传统密钥 IK'、 CK'推导增强密钥 CKu、 IKu。 如图 7所示， 包括以下步骤：

步骤 601-604 , 同实施例 3步骤 501-504;

步骤 605 , 目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的 传统密钥 IK'、 CK'和随机数 NONCESGSN推导增强密钥 CKu、 IKu;

优选地， 目标 SGSN+将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密钥 CK, 根据 IK、 CK和随机 数 NONCESGSN推导增强密钥 CKu、 IKu。

增强密钥 CKu、 IKu的推导式如实施例 7所述。

步骤 606 , 目标 SGSN+向终端发送路由区更新接受消息， 并在消息中携 带参数： 随机数 NONCESGSN;

优选地， 目标 SGSN+在所述路由区更新接受消息中增加指示， 用以隐式 或显式地指示终端进行 KRNC的推导。

步骤 607 ,终端按照和网络侧同样的密钥推导式，根据 KASME推导映射的 传统密钥 IK'和 CK' , 再根据映射的传统密钥 IK'、 CK'和 NONCESGSN推导增 强密钥 CKu、 IKu; 其中映射的传统密钥 IK'和 CK'的推导也可发生于该步骤 之前；

优选地， 终端按照和网络侧同样的密钥推导式， 将映射的传统完整性密 钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密 钥 CK, 根据 IK、 CK和随机数 NONCESGSN推导增强密钥 CKu、 IKu。

步骤 608, 同实施例 3步骤 508。

实施例 5

本实施例示出了终端在空闲模式下从 E-UTRAN移动到增强的 UTRAN 进行路由区更新时建立增强的空口密钥的示例。 本实施例与实施例 4的区别 在于， 由终端生成一个随机数 NONCEUE, 目标 SGSN+和终端使用该随机数 NONCEUE和映射的传统密钥 IK'、 CK'推导增强密钥 CKu、 IKu。如图 6所示， 包括以下步骤：

步骤 701 , 当满足路由区更新触发条件时， 终端生成随机数 NONCEUE; 步骤 702, 终端向目标 SGSN+发送路由区更新请求消息， 请求进行路由 区更新， 该消息携带参数： 随机数 NONCEUE;

此外， 该消息还携带 NAS token用于网络对终端进行验证。 NAS token 的推导式遵从 LTE相关协议的定义， 此处不再赘述。

步骤 703-705, 同实施例 3步骤 502-504;

步骤 706, 目标 SGSN+根据接收到的映射的传统密钥 IK'、 CK'和随机数

NONCEUE推导增强密钥 CKu、 IKu;

优选地， 目标 SGSN+将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密钥 CK, 根据 IK、 CK和随机 数 NONCEUE推导增强密钥 CKu、 IKu。

其中， 增强密钥 CKu、 IKu的推导是可选的， 即目标 SGSN+可以仅保存 接收到的随机数 NONCEUE,以备终端退出空闲模式进入激活态时推导增强密 钥 CKu、 IKu时使用。 步骤 707, 同实施例 3步骤 506; 步骤 708 ,终端按照和网络侧同样的密钥推导式，根据 KASME推导映射的 传统密钥 IK'和 CK' ,再根据映射的传统密钥 IK'、 CK'和 NONCEUE推导增强 密钥 CKu、IKu,其中映射的传统密钥 IK'和 CK'的推导也可发生于该步骤之前； 优选地， 终端按照和网络侧同样的密钥推导式， 将映射的传统完整性密 钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密 钥 CK, 根据 IK、 CK和随机数 NONCEUE推导增强密钥 CKu、 IKu。

其中， 增强密钥 CKu、 IKu的推导是可选的， 即终端可以仅保存生成的随 机数 NONCEUE,以备终端退出空闲模式进入激活态时推导增强密钥 CKu、 IKu 时使用。

步骤 709 , 同实施例 3步骤 508。

实施例 6

本实施例示出了终端在空闲模式下从 E-UTRAN移动到增强的 UTRAN 进行路由区更新时建立增强的空口密钥的示例。 本实施例与实施例 3的区别 在于， 在本实施例中， 终端生成一个随机数 NONCEUE, 目标 SGSN+生成一 个随机数 NONCESGSN , 终端和目标 SGSN+分别使用随机数 NONCEUE、 随机 数 NONCESGSN和映射的传统密钥 IK'、 CK'推导增强密钥 CKu、 IKu。 如图 9 所示， 包括如下步骤：

步骤 801 , 当满足路由区更新触发条件时， 终端生成随机数 NONCEUE; 步骤 802 , 终端向目标 SGSN+发送路由区更新请求消息， 请求进行路由 区更新， 该消息携带参数： 随机数 NONCEUE, 同时该消息还携带 NAS token 用于网络对终端进行验证；

NAS token的推导式遵从 LTE相关协议的定义， 此处不再赘述。

步骤 803-805 , 同实施例 3步骤 502-504;

步骤 806 , 目标 SGSN+生成随机数 NONCESGSN, 并根据接收到的映射的 传统密钥 IK，、 CK' , 以及随机数 NONCEUE、 随机数 NONCESGSN推导增强密 钥 CKu、 IKu;

优选地， 目标 SGSN+将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密钥 CK, 根据 IK、 CK以及随 机数 NONCEUE、 随机数 NONCESGSN推导增强密钥 CKu、 IKu。

增强密钥 CKu、 IKu的推导式如实施例 7所述。

其中， 增强密钥 CKu、 IKu的推导是可选的， 即目标 SGSN+可以仅保存 接收到的随机数 NONCEUE和生成的随机数 NONCESGSN , 以备终端退出空闲 模式进入激活态时推导增强密钥 CKu、 IKu时使用。

步骤 807, 目标 SGSN+向终端发送路由区更新接受消息， 并在消息中携 带参数： 随机数 NONCESGSN;

优选地， 目标 SGSN+在所述路由区更新接受消息中增加指示， 用以隐式 或显式地指示终端进行 KRNC的推导。

步骤 808 ,终端按照和网络侧同样的密钥推导式，根据 KASME推导映射的 传统密钥 IK'和 CK' ,再结合随机数 NONCEUE、随机数 NONCESGSN推导增强 密钥 CKu、 IKu,其中映射的传统密钥 IK'和 CK'的推导也可发生于该步骤之前； 优选地， 终端按照和网络侧同样的密钥推导式， 将映射的传统完整性密 钥 IK'视为传统完整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密 钥 CK, 根据 IK、 CK以及随机数 NONCEUE、 随机数 NONCESGSN推导增强密 钥 CKu、 IKu。

其中， 增强密钥 CKu、 IKu的推导是可选的， 即终端可以仅保存接收到的 随机数 NONCESGSN和生成的随机数 NONCEUE , 以备终端退出空闲模式进入 激活态时推导增强密钥 CKu、 IKu时使用。

步骤 809, 同实施例 3步骤 508。

实施例 7

本实施例给出增强密钥 CKu、 IKu的推导式的示例。

SGSN+派生所述增强密钥 CKu、 IKu的生成参数除了映射的传统加密密 钥 CK，和映射的传统完整性密钥 IK，外还包括以下参数之一或任意多个的组 合： 服务网络标识（ PLMN identifier ) , 核心网节点类型 （TYPE, 表示分组 交换或者电路交换）， 序列号（SQN ) , 隐藏密钥（AK ) , 用户身份标识（如 IMSI, IMEI或 TMSI) , SGSN+生成的随机数 NONCESGSN, 终端生成的随机 数 NONCEUE;所述序列号和隐藏密钥均是在认证和密钥协定过程中由用户和 归属用户服务器分别生成的参数。

以下给出派生增强密钥 CKu、 IKu的几种示例，其中括号内的参数排列不 分前后顺序， 其中的多个参数可以以 "II" (级联） 的形式进行连接：

CKu||IKu = Fl (CK，， IK', Type, SQN ® AK ) ；

或 CKu |IKu =F1 (CK，， IK', PLMN identifier, SQN ® AK ) ；

或 CKu |IKu =F1 (CK，， IK', PLMN identifier, Type, SQN ® AK ) ； 或 CKu |IKu =F1 (CK，， IK', IMSI, SQN ® AK ) ；

或 CKu |IKu =F1 (CK，， IK', Type, IMSI, SQN ® AK ) ；

或 CKu |IKu =F1 (CK，， IK',： PLMN identifier, Type, IMSI, SQN ® AK ) 或 CKu |IKu =F1 (CK，， IK', PLMN identifier, SQN ® AK ) ；

或 CKu |IKu =F1 (CK，， IK', SQN ® AK ) ；

或 CKu |IKu =F1 (CK，， IK', TYPE, AK) ；

或 CKu |IKu =F1 (CK，， IK', NONCESGSN ) ；

或 CKu |IKu =F1 (CK，， IK', SQN® AK , NONCESGSN ) ；

或 CKu |IKu =F1 (CK，， IK', NONCEUE ) ；

或 CKu |IKu =F1 (CK，， IK', SQN® AK , NONCEUE ) ；

或 CKu |IKu =F1 (CK，， IK', NONCESGSN, NONCEUE ) ；

或 CKu |IKu =F1 (CK，， IK', SQN® AK , NONCESGSN, NONCEUE ) ；

其中 Fl为任意密钥生成算法， 例如： 可以为 3GPP定义的 KDF算法。 " ® "参照 3GPP定义表示异或算法。

可选地， 若目标 SGSN+无法获得 SQN@AK的值， 则可以将其初始化为 0或者某个特定的值。

本实施例示例给出了根据映射的传统加密密钥 CK'和映射的传统完整性 密钥 IK'以及相关参数派生得到所述增强密钥 CKu、 IKu的具体算法形式， 由 于终端和目标 SGSN+釆用相同的密钥派生方法， 因此上述示例也适用于终端 派生增强密钥 CKu、 IKu的过程。

实施例 8

本实施例给出增强的空口完整性密钥 IKu和空口加密密钥 CKu的另一种 推导的示例。 当目标 SGSN+收到源 MME发送的映射的传统密钥 IK'和 CK'后， 令增 强的空口密钥 IKu = IK' , CKu=CK'；

终端推导出映射的传统密钥 IK'和 CK'后， 令 IKu = IK'， CKu=CK'。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅为本发明的实施例而已， 并不用于限制本发明， 对于本领域 的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则 之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的权利要求 范围之内。

工业实用性 釆用本发明所述方法及系统， 终端从 E-UTRAN移动到增强的 UTRAN 时， 网络侧和终端可以分别根据映射的传统密钥建立增强的密钥体系， 而不 用通过再次进行 AKA (认证和密钥协定）过程， 从而能节省网络开销， 提高 系统效率， 保证终端能和增强 UTRAN网络安全地进行通信。

Claims

权 利 要 求 书

1、 一种终端移动到增强通用陆地无线接入网 （UTRAN ) 时建立增强密 钥的方法， 包括：

增强 UTRAN中的目标服务通用分组无线服务支持节点 ( SGSN+ )根据 从源移动管理实体（MME )处获得的映射的传统密钥， 推导出增强 UTRAN 中所使用的增强密钥；

所述终端推导出映射的传统密钥后， 再才艮据所述映射的传统密钥釆用与 所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥。

2、 如权利要求 1所述的方法， 其中，

所述 SGSN+根据从源 MME 处获得的映射的传统密钥， 推导出增强

UTRAN中所使用的增强密钥的步骤包括：

所述目标 SGSN+从源 MME处获得映射的传统密钥中的加密密钥 CK'和 完整性密钥 ΙΚ'; 以及

所述目标 SGSN+在根据密钥算法利用 CK，和 ΙΚ，推导出增强密钥中的加 密密钥 CKu、 完整性密钥 IKu后， 将所述增强密钥 CKu、 IKu通过密钥分发消 息发送给增强 UTRAN中的目标无线网络控制器（ RNC+ ) ,由所述目标 RNC+ 存储；

所述终端推导出映射的传统密钥后， 再才艮据所述映射的传统密钥釆用与 所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥的步骤 包括： 所述终端根据密钥算法利用映射的传统密钥 CK'和 IK'推导出增强 UTRAN中所使用的增强密钥 CKu、 IKu并存储。

3、 如权利要求 1所述的方法， 其中，

所述 SGSN+根据从源 MME 处获得的映射的传统密钥， 推导出增强 UTRAN中所使用的增强密钥的步骤包括：

所述目标 SGSN+是从源 MME获得映射的传统密钥中的加密密钥 CK'和 完整性密钥 ΙΚ' , 将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映 射的传统加密密钥 CK'视为传统加密密钥 CK; 以及 所述目标 SGSN+才艮据密钥算法利用传统密钥 CK和 IK推导出增强密钥 中的加密密钥 CKu、 完整性密钥 IKu, 将所述增强密钥 CKu、 IKu通过密钥分 发消息发送给增强 UTRAN中的目标无线网络控制器（RNC+ ) ， 由所述目标 RNC+存储；

所述终端推导出映射的传统密钥后， 再才艮据所述映射的传统密钥釆用与 所述目标 SGSN+相同的算法推导出增强 UTRAN中所使用的增强密钥的步骤 包括： 所述终端将映射的传统完整性密钥 IK'视为传统完整性密钥 ΙΚ, 将映 射的传统加密密钥 CK'视为传统加密密钥 CK; 根据密钥算法利用传统密钥 CK和 ΙΚ推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu并存储。

4、 如权利要求 2或 3所述的方法， 其中， 所述终端为激活态时， 所述密 钥分发消息是迁移请求消息。

5、 如权利要求 2或 3所述的方法， 其中， 所述终端为激活态时， 所述方 法还包括：

所述目标 SGSN+在推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu 后， 根据映射的传统密钥 CK'、 IK'和增强密钥 CKu、 IKu推导获得变形增强 密钥 CKu*、 IKu*, 将所述变形增强密钥 CKu*、 IKu*通过迁移请求消息发送 给增强 UTRAN中的目标无线网络控制器 ( RNC+ )， 由所述目标 RNC+存储； 所述终端在推导出增强密钥中的加密密钥 CKu、 完整性密钥 IKu后， 根 据映射的传统密钥 CK'、 IK'和增强密钥 CKu、 IKu推导出变形增强密钥 CKu*、 IKu*并存储； 以及

所述终端和所述目标 SGSN+利用变形增强密钥 CKu*、 IKu*在增强的 UTRAN网络内进行 SRNC迁移。

6、 如权利要求 5所述的方法， 所述方法还包括：

所述 SGSN+和所述处于激活态的终端在推导所述变形增强密钥 CKu*、 IKu*的同时， 为所述变形增强密钥设置一关联的计数器， 所述计数器用于记 录生成变形增强密钥的次数； 所述目标 SGSN+向目标无线网络控制器 RNC+ 发送变形增强密钥 CKu*、 IKu*的同时将计数器值也发送给 RNC+。

7、 如权利要求 2或 3中任一项所述的方法， 其中， 所述终端和所述目标 SGSN+根据映射的传统密钥中的加密密钥 CK'和完整性密钥 IK'推导增强密 钥中的加密密钥 CKu、 完整性密钥 IKu的过程中：

按照相同的密钥算法将 CK'和 IK'结合第一参数推导出增强密钥 CKu、 IKu; 或者， 先将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射 的传统加密密钥 CK'视为传统加密密钥 CK,再按照相同的密钥算法将 CK和 IK结合第一参数推导出增强密钥 CKu、 IKu。

8、 如权利要求 7所述的方法， 其中， 所述终端为激活态时， 所述第一参 数包括以下参数的一种或多种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN。

9、 如权利要求 7所述的方法， 其中， 所述终端为空闲态时， 所述第一参 数包括以下参数的一种或多种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN , 终端生成的随机数 NONCEUE。

10、 如权利要求 9所述的方法， 其中，

所述随机数 NONCESGSN由目标 SGSN+在接收到源 MME发送的转发迁 移请求消息后生成， 并经由源 MME、 源基站的中转发送给终端； 或者， 该随机数 NONCESGSN由目标 SGSN+在接收到终端发送的路由区更新请 求消息后生成， 并经由路由区更新接受消息发送给终端；

所述随机数 NONCEUE由终端在向目标 SGSN+发送路由区更新请求消息 前生成， 并经由路由区更新请求消息发送给目标 SGSN+。

11、 如权利要求 1或 2所述的方法， 所述方法还包括：

所述终端是空闲态时， 所述目标 SGSN+在接收到源 MME发送的转发迁 移请求消息后生成随机数 NONCESGSN, 并经由源 MME、 源基站的中转发送 给终端； 或者目标 SGSN+在接收到终端发送的路由区更新请求消息后生成该 随机数 NONCESGSN, 并经由路由区更新接受消息发送给终端； 终端在向目标 SGSN+发送路由区更新请求消息前生成随机数 NONCEUE, 并经由路由区更新请求消息发送给目标 SGSN+;

所述终端切换至激活态后， 所述终端和目标 SGSN+根据映射的传统密钥 中的加密密钥 CK' , 完整性密钥 ΙΚ' , 以及随机数 NONCESGSN和 /或随机数 NONCEUE按照密钥算法分别推导出增强 UTRAN中所使用的增强密钥。

12、 如权利要求 1或 2所述的方法， 其中，

所述终端和所述目标 SGSN+4艮据映射的传统密钥中的加密密钥 CK'和完 整性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的算法为：

ΙΚυ = ΙΚ' , CKu=CK，。

13、 一种终端移动到增强通用陆地无线接入网络（UTRAN )时建立增强 密钥的系统， 包括演进的通用陆地无线接入网络（E-UTRAN ) , 支持增强安 全功能的增强 UTRAN 网络， 终端， 源移动管理实体（MME ) , 以及增强 UTRAN中的目标服务通用分组无线服务支持节点 （SGSN+ ) ； 其中：

所述目标 SGSN+设置为：根据从所述源 MME处获得的映射的传统密钥， 推导出增强 UTRAN中所使用的增强密钥；

所述终端设置为： 推导出映射的传统密钥后， 根据所述映射的传统密钥 釆用与所述目标 SGSN+相同的算法推导出增强 UTRAN 中所使用的增强密 钥。

14、 如权利要求 13所述的系统， 其中，

所述终端和所述目标 SGSN+4艮据映射的传统密钥的加密密钥 CK'和完整 性密钥 IK，推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu的算法为：

ΙΚυ = ΙΚ' , CKu=CK，。

15、 如权利要求 13所述的系统， 其中，

所述目标 SGSN+和所述终端是设置为： 利用映射的传统密钥中的加密密 钥 CK，和完整性密钥 IK，按照相同的密钥算法直接计算出增强密钥中的加密 密钥 CKu、 完整性密钥 IKu; 或者先将映射的传统完整性密钥 IK'视为传统完 整性密钥 IK, 将映射的传统加密密钥 CK'视为传统加密密钥 CK, 再按照相 同的密钥算法利用传统密钥 CK和 IK推导出增强密钥中的加密密钥 CKu、完 整性密钥 IKu;

所述系统还包括： 增强 UTRAN中的目标无线网络控制器（RNC+ ) , 所 述目标 SGSN+还设置为： 将所述增强密钥 CKu、 IKu通过密钥分发消息发送 给目标无线网络控制器（RNC+ )； 所述目标 RNC+设置为： 存储所述增强密 钥 CKu、 IKu。

16、 如权利要求 15所述的系统， 其中， 所述终端是激活态终端； 所述密 钥分发消息是迁移请求消息。

17、 如权利要求 15所述的系统， 其中， 所述终端是处于激活态的终端； 所述目标 SGSN+和所述激活态的终端还设置为： 在推导出增强密钥中的加密 密钥 CKu、完整性密钥 IKu后，根据映射的传统密钥 CK'、IK'和增强密钥 CKu、 IKu推导变形增强密钥 CKu*、 IKu*;

所述目标 SGSN+还设置为： 将所述变形增强密钥 CKu*、 IKu*通过迁移 请求消息发送给增强 UTRAN中的目标无线网络控制器（RNC+ ) ；

所述目标 RNC+还设置为： 存储所述变形增强密钥 CKu*、 IKu*;

所述终端和所述目标 SGSN+还设置为： 利用变形增强密钥 CKu*、 IKu* 在增强的 UTRAN网络内进行 SRNC迁移。

18、 如权利要求 15所述的系统， 其中， 所述终端和所述目标 SGSN+是 设置为以如下方式根据映射的传统密钥中的加密密钥 CK'和完整性密钥 IK' 推导增强密钥中的加密密钥 CKu、 完整性密钥 IKu:

按照相同的密钥算法将 CK'和 IK'结合第一参数推导出增强密钥 CKu、

IKu; 或者， 先将映射的传统完整性密钥 IK'视为传统完整性密钥 IK, 将映射 的传统加密密钥 CK'视为传统加密密钥 CK,再按照相同的密钥算法将 CK和 IK结合第一参数推导出增强密钥 CKu、 IKu。

19、 如权利要求 18所述的系统， 其中， 所述终端为激活态的终端时， 所 述第一参数包括以下参数的一种或多种：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN。

20、 如权利要求 18所述的系统， 其中， 所述终端为空闲态的终端时， 所 述第一参数包括以下参数的一种或多种它们的组合：

服务网络标识（ PLMN identifier ) , 核心网节点类型， 序列号 （SQN ) , 隐藏密钥（AK ) , 用户身份标识， 目标 SGSN+和 /或终端 UE维护的计数器， 目标 SGSN+生成的随机数 NONCESGSN, 终端生成的随机数 NONCEUE。