WO2011153852A1

WO2011153852A1 - 空中接口密钥的更新方法、核心网节点及无线接入系统

Info

Publication number: WO2011153852A1
Application number: PCT/CN2011/071628
Authority: WO
Inventors: 冯成燕; 甘露
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-07
Filing date: 2011-03-09
Publication date: 2011-12-15
Also published as: US8938071B2; JP2013531939A; JP5774096B2; CA2801615A1; CN101841810A; EP2571305A4; EP2571305A1; CN101841810B; US20130077785A1

Description

空中接口密钥的更新方法、核心网节点及无线接入系统技术领域本发明涉及无线通信领域，具体而言，涉及一种无线通信系统的 SRNC ( Serving Radio Network Controller, 服务无线网络控制器）迁移时的空中接口密钥的更新方法、核心网节点及无线接入系统。背景技术

3GPP ( 3rd Generation Partnership Project , 第三代合作伙伴计划）在 Release7 中采用了正交频分复用 ( Orthogonal Frequency Division Multiplexing,简称 "OFDM" )和多输入多输出（ Multiple-Input Multiple-Output, 简称 " MIMO" ) 技术完成 HSDPA ( High Speed Downlink Packet Access, 高速下行链路分组接入 )和 HSUPA ( High Speed Uplink Packet Access, 高速上行链路分组接入）的未来演进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA ) 的增强技术，为 HSPA运营商提供低复杂度、低成本的从 HSPA向 LTE ( Long Term Evolution, 长期演进 ) 平滑演进的途径。相比较于 HSPA, HSPA+在系统架构上将无线网络控制器（ Radio Network

Controller, 简称 "RNC" ) 的功能下放到基站节点 B ( Node B ), 形成完全扁平化的无线接入网络架构，如图 1所示。此时称集成了完全 RNC功能的 Node B为 Evolved HSPA Node B , 或者简称为增强节点 B ( Node B+ )„ SGSN+为进行了升级能支持 HSPA+功能的 SGSN ( SERVICE GPRS SUPPORT NODE, 月艮务 GPRS ( GPRS: General Packet Radio System, 通用分组无线系统）支持节点；)。 ME+为能支持 HSPA+功能的用户终端设备。演进的 HSPA系统能够使用 3GPP Rel-5和以后的空中接口版本，对空中接口的 HSPA业务没有任何修改。釆用这种方案后，每个 Node B+都成为一个相当于 RNC的节点，具有 Iu-PS接口能够直接与 PS CN ( Core Network, 核心网）（如图 1中的 SGSN 和 GGSN ) 连接， Iu-PS用户面在 SGSN终结，其中如果网络支持直通隧道功能， Iu-PS用户面也可以在 GGSN( Gateway GPRS Support Node,网关 GPRS 支持节点）终结。演进的 HSPA Node B之间的通信通过 Iur接口执行。 Node B+具有独立组网的能力，并支持完整的移动性功能，包括系统间和系统内切换。由于扁平化后，用户面数据可以不经过 RNC, 直接到达 GGSN, 这意味着用户平面的加密和完整性保护功能必须前移至 Node B+。目前，爱立信提出了一种 HSPA+安全密钥层次结构，如图 2所示。其中， K ( Key, 才艮密钥）、 CK ( Ciphering Key, 加密密钥）和 IK ( Integrity Key, 完整性密钥）的定义与 UMTS ( Universal Mobile Telecommunications System, 通用移动通信系统 ) 中完全一致，即 K是存储于 AuC ( Authentication Center,鉴权中心）和 USIM ( UNIVERSAL SUBSCRIBER IDENTITY MODULE, 通用订阅者身份模块）中的根密钥， CK和 IK是用户设备与 HSS ( Home Subscriber Server, 归属用户月艮务器 )进行 AKA ( Authentication and Key Agreement, 认证和密钥十办定 ) 时由 K计算出的加密密钥和完整性密钥，称为传统密钥。在 UMTS中， RNC 使用传统的空中接口密钥 CK 和 IK 对数据进行加密和完整性保护。由于 HSPA+架构中，将 RNC的功能全部下放到基站 Node B+, 则加解密都需在 Node B+处进行，而 Node B+位于不安全的环境中，安全性不高。因此 HSPA+ 引入了一个类似、于 E-UTRAN ( Evolved Universal Terrestrial Radio Access Network, 演进的通用陆地无线接入网络）的密钥层次，即 UTRAN密钥层次 ( UTRAN Key Hierarchy )„ 在 UTRAN密钥层次结构中，空中接口密钥 CKu 和 IKu是 HSPA+新引入的密钥，由传统密钥 CK和 ΙΚ推导生成，称为增强密钥，其中增强密钥 CKu用于加密用户面数据和控制面信令，增强密钥 IKu 用于对控制面信令进行完整性保护。在 WCDMA系统中，由于 Iur接口的引入而产生了 SRNC/DRNC ( Drift

RNC, 漂移 RNC )的概念。 SRNC和 DRNC都是对于某一个具体的 UE的逻辑概念。简单的说，对于某一个 UE, 其直接与 CN ( Core Network, 核心网）相连，并对 UE ( User Equipment, 用户设备）的所有资源进行控制的 RNC 为该 UE的 SRNC; UE与 CN没有连接，仅为 UE提供资源的 RNC为该 UE 的 DRNC。处于连接状态的 UE必须而且只能有一个 SRNC, 可以有 0个或者多个 DRNC。

WCDMA系统中， SRNC迁移（ SRNC Relocation )指 UE的 SRNC从一个 RNC变成另一个 RNC的过程。才艮据发生迁移前后 UE所处位置的不同，可以分为静态迁移和伴随迁移两种情况。发生静态迁移的条件是 UE从一个 DRNC,而且只从一个 DRNC中接入。由于迁移过程不需要 UE 的参与，所以也称之为 UE 不涉及的（UE Not Involved ) 迁移。发生迁移后， Iur接口的连接被释放， Iu接口发生迁移，原 DRNC变成 SRNC, 如图 3所示。静态迁移是软切换时引起的，因为 Iur接口，所以迁移在所有的无线链路都链接到 DRNC后才开始。伴随迁移指 UE从 SRNC硬切换到目标 RNC, 同时 Iu接口发生变化的过程，如图 4所示。由于迁移过程需要 UE的参与，所以也称之为 UE涉及的（UE Involved ) 迁移。在 HSPA+中，由于 Node B+处于物理不安全的环境中，容易受到恶意攻击，安全性受到威胁。而传统 UMTS中， SRNC迁移前后，加密密钥 CK和完整性密钥 IK相同，这会造成：一方面，某个基站被攻击者攻破后，攻击者可能推导出下一跳目标基站的安全密钥；另一方面，若密钥泄漏或者被攻击者非法获取，则攻击者可以一直监听用户的通信，也可以伪造用户与网络之间的数据传输，这样都会导致用户的通信安全不能够被保障。发明内容本发明的主要目的在于提供一种空中接口密钥的更新方法、核心网节点及一种无线接入系统，以解决相关技术中因为 SRNC迁移时密钥相同而导致用户的通信安全不能够保障问题。才艮据本发明的一个方面，提供了一种空中接口密钥的更新方法，包括：核心网节点接收到目标无线网络控制器 RNC 的迁移完成指示消息，该迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到所述目标 RNC成功；核心网节点使用存储的传统密钥和当前增强密钥计算下一兆增强密钥；核心网节点将下一跳增强密钥发送给目标 RNC。优选地，传统密钥包括传统完整性密钥 IK和 /或传统加密密钥 CK, 增强密钥包括增强完整性密钥 IKu和 /或增强加密密钥 CKu。优选地，在核心网节点中设置下一跳计数器网络 NCC, 对核心网节点计算下一跳增强密钥的次数计数。优选地，在核心网节点接收到目标 RNC的迁移完成指示消息步骤之前，还包括：源 RNC向核心网节点发送迁移需要消息，迁移需要消息包括源 RNC 的下一跳 CKu和 /或 IKu; 核心网节点接收迁移需要消息，并向目标 RNC发送迁移请求消息，迁移请求消息包括源 RNC发送的下一跳 CKu和 /或 IKu。优选地，迁移需要消息和迁移请求消息均还包括网络 NCC指示的信息。优选地，源 RNC向核心网节点发送迁移需要消息的步骤包括：源 RNC 将下一跳 IKu置于迁移需要消息的 ΙΚ字段，和 /或将下一跳 CKu置于迁移需要消息的 CK字段，向核心网节点发送；核心网节点向目标 RNC发送迁移请求消息的步骤包括：核心网节点将源 RNC发送的下一跳 IKu置于迁移请求消息的 IK字段，和 /或将源 RNC发送的下一跳 CKu置于迁移请求消息的 CK 字段，向目标 RNC发送。优选地，在核心网节点接收到目标 RNC的迁移完成指示消息步骤之前，还包括：源 RNC向目标 RNC发送增强的迁移请求消息，增强的迁移请求消息包括源 RNC的下一兆 CKu和 /或 IKu。优选地，源 RNC向目标 RNC发送增强的迁移请求消息的步骤包括：源 RNC将下一跳 IKu置于增强的迁移请求消息的 IK字段，和 /或将下一跳 CKu 置于增强的迁移请求消息的 CK字段，向目标 RNC发送。优选地，在核心网节点向目标 RNC发送迁移请求消息 /增强的迁移请求消息的步骤之后，还包括：若目标 RNC 不支持增强的安全模式，则将迁移请求消息 /增强的迁移请求消息的 CK字段的内容作为 CK, IK字段的内容作为 IK使用；若目标 RNC支持增强的安全模式，则将迁移请求消息 /增强的迁移请求消息的 CK字段的内容作为 CKu , IK字段的内容作为 IKu使用。优选地，在核心网节点向目标 RNC 发送迁移请求消息的步骤之后，还包括：核心网节点接收目标 RNC的迁移请求确认消息，并向源 RNC发送迁移命令消息，迁移命令消息包括网络 NCC指示的信息；源 RNC接收迁移命令消息，向用户设备 UE发送迁移消息，迁移消息包括网络 NCC指示的信息。优选地，源 RNC接收迁移命令消息，向用户设备 UE发送迁移消息步骤之后，还包括： UE接收迁移消息，判断下一跳计数器终端 NCC是否等于网络 NCC; 若是，则 UE使用终端 NCC对应的预先存储的 IKu和 /或 CKu; 以及，若否，则 UE计算 IKu和 /或 CKu, 并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC。优选地，空中接口密钥的更新方法还包括：核心网节点在用户设备 UE 首次附着到网络，或者 UE从空闲模式转换到连接模式，或者 UE从演进的通用陆地无线接入网络 E-UTRAN或全球移动通信系统 GSM网络移动到通用陆地无线接入网络 UTRAN, 或者 UE 从传统的 UTRAN 移动到增强的 UTRAN 时，核心网节点才艮据存储的传统密钥计算当前增强密钥；核心网节点发送当前增强密钥和 /或计算的初始下一跳增强密钥给服务 RNC。优选地，初始下一跳增强密钥由核心网节点通过以下公式，根据存储的传统密钥和计算的当前增强密钥计算得到：（IKu , CKu ) = F1 ( IK||CK, Parameter ); ( IK，u, CK'u ) = F2 ( IK||CK, IKu||CKu ); 其中， Fl和 F2表示密钥函数， IK表示传统完整性密钥， CK表示传统加密密钥， IKu表示当前增强完整性密钥， CKu表示当前增强加密密钥， IK，u表示初始下一跳增强完整性密钥， CK，u表示初始下一兆增强加密密钥， "II" 表示级联， Parameter 表示参数。优选地，在核心网节点发送当前增强密钥和 /或计算的初始下一跳增强密钥给服务 RNC 步骤之后，还包括：服务 RNC接收并存储当前增强密钥和 / 或计算的初始下一跳增强密钥，并向 UE发送安全模式命令消息； UE接收安全模式命令消息，使用存储的传统密钥计算增强密钥。优选地，在 UE接收安全模式命令消息，使用存储的传统密钥计算增强密钥步骤之后，还包括： UE使用传统密钥和增强密钥计算下一跳增强密钥。根据本发明的另一方面，还提供了一种核心网节点，包括：接收模块，设置为接收目标 RNC 的迁移完成指示消息，该迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到目标 RNC成功；计算模块，设置为在接收模块接收到迁移完成指示消息后，使用存储的传统密钥和当前增强密钥计算下一兆增强密钥；发送模块，设置为将下一兆增强密钥发送给目标 RNC。优选地，该核心网节点还包括：下一跳计数器网络 NCC, 设置为对核心网节点计算下一跳增强密钥的次数计数。优选地，该核心网节点的接收模块，还设置为在接收目标 RNC 的迁移完成指示消息之前，接收源 RNC 发送的迁移需要消息，迁移需要消息包括源 RNC的下一跳 CKu和 /或 IKu; 发送模块，还设置为向目标 RNC发送迁移请求消息，迁移请求消息包括源 RNC发送的下一跳 CKu和 /或 IKu。根据本发明的另一方面，还提供了一种无线接入系统，包括源 RNC、目标 RNC、核心网节点和用户设备 UE, 其中，源 RNC, 设置为向核心网节点发送迁移需要消息，该迁移需要消息中携带有源 RNC 的下一跳增强密钥；接收核心网节点的迁移命令，并向 UE发送迁移消息；目标 RNC, 设置为接收核心网节点发送的迁移请求消息，该迁移请求消息中携带有源 RNC 发送的下一兆增强密钥；以及向核心网节点发送迁移完成指示消息，接收核心网节点的迁移完成确认消息，该迁移完成确认消息包括目标 RNC 的下一 i?兆增强密钥；核心网节点，设置为接收目标 RNC 的迁移完成指示消息，计算下一跳增强密钥，并通过迁移完成确认消息发送给目标 RNC; 用户设备 UE, 设置为根据源 RNC发送的迁移消息同步自身的增强密钥。优选地，该无线接入系统的核心网节点包括：接收模块，设置为接收目标 RNC的迁移完成指示消息，迁移完成指示消息指示用户设备 UE从源 RNC 迁移到目标 RNC 成功；计算模块，设置为在接收模块接收到迁移完成指示消息后，使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；发送模块，设置为将下一兆增强密钥发送给所述目标 RNC。优选地，该无线接入系统的核心网节点还包括：下一跳计数器网络 NCC, 设置为对核心网节点计算下一跳增强密钥的次数计数。优选地，该无线接入系统的 UE包括：下一跳计数器终端 NCC, 设置为对 UE计算下一跳增强密钥的次数计数。优选地，该无线接入系统的 UE还包括：判断模块，设置为判断终端 NCC 是否等于网络 NCC; 确定模块，设置为若判断模块的判断结果为是，则使用终端 NCC对应的预先存储的 CKu和 /或 IKu; 否定模块，设置为若判断模块的判断结果为否，则计算 CKU和 /或 IKU, 并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC。通过本发明，无线接入系统的核心网节点在终端初始附着时，或 SRNC 迁移成功完成后，才艮据核心网节点处的传统密钥 IK、 CK计算生成下一跳增强密钥 IKu和 CKu,并将下一跳增强密钥发送给目标 RNC,以备下一次 SRNC 迁移时使用，从而使得源 RNC和目标 RNC使用不同的增强密钥 IKu和 CKu。并且由于下一跳目标 RNC 使用的增强的空中接口密钥是由核心网推导出来的，两次 SRNC迁移后，源 RNC则无法获知两兆后的目标 RNC的空中接口密钥。因此即使某个基站被攻击者攻破或非法控制，两次 SRNC迁移后也能保证用户进行安全的通信，保障了用户的前向安全，从而整体提高了无线接入系统的通信安全性。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1 为相关技术中的一种釆用 HSPA+技术的无线接入网络的架构示意图；图 2为相关技术中的一种 HSPA+安全密钥层次结构示意图；图 3为相关技术中的一种 SRNC静态迁移示意图；图 4为相关技术中的一种 SRNC伴随迁移示意图；图 5 为才艮据本发明实施例的一种空中接口密钥的更新方法的步骤流程图；图 6为才艮据本发明实施例的一种空中接口密钥更新的密钥链的示意图；图 7为根据本发明实施例的一种初始空中接口密钥建立过程的流程图；图 8为根据本实施例的一种进行 SRNC伴随迁移时的空中接口密钥的更新流程图；图 9为根据本发明实施例的一种进行 SRNC静态迁移时的空中接口密钥的更新流程图；图 10为根据本发明实施例的一种核心网节点的结构框图；图 11为根据本发明实施例的一种无线接入系统的结构框图；图 12为根据本发明实施例的另一种进行 SRNC伴随迁移时的空中接口密钥的更新流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在釆用 UTRAN的无线接入系统中涉及到的 SRNC迁移，如图 3和图 4 所示，涉及核心网节点（ SGSN+或 MSC+ ), 源 RNC (即 SRNC )、目标 RNC、 Node B和 UE。在釆用 HSPA+的无线接入系统中，可以将 Node B+看故 Node B和 RNC的结合，二者是一个物理实体，但仍然是两个不同的逻辑实体。需要说明的是，本发明实施例中支持增强安全密钥层次的 Node B+也可以等同为 UMTS中进行了升级的 RNC( RNC+ ),本发明实施例中的 SRNC和源 RNC (源 Node B+ ) 等同， DRNC和目标 RNC (目标 Node B+ ) 等同。参照图 5 , 示出了根据本发明实施例的一种空中接口密钥的更新方法的步 4聚流程图，包括以下步 4聚：步 4聚 S502: 核心网节点接收到目标 RNC的迁移完成指示消息；其中，迁移完成指示消息指示用户设备 UE从源 RNC迁移到目标 RNC 成功。步骤 S504:核心网节点使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；其中，传统密钥包括传统完整性密钥 IK和 /或传统加密密钥 CK, 增强密钥包括增强完整性密钥 IKu和 /或增强加密密钥 CKu。核心网节点使用核心网节点处存储的传统密钥 IK和 /或 CK,以及当前使用的增强密钥 IKu和 /或 CKu , 使用密钥生成函数计算下一跳增强密钥 IKu 和 /或 CKu。为了和当前使用的当前增强密钥 IKu/CKu相区别，本发明的实施例中称下一兆增强密钥为 ΙΚ，υ和 CK，u。步骤 S506: 核心网节点将下一跳增强密钥发送给目标 RNC。本步骤中，核心网节点将 IK，u和 CK，u发送给目标 RNC保存，以备下次 SRNC迁移时目标 RNC使用。传统 UTRAN相关技术中在进行 SRNC迁移时，不改变迁移前后的密钥，而通过本实施例，核心网节点将更新的下一跳增强密钥发送给目标 RNC, 以使用户设备在进行下一次 SRNC迁移时使用，从而使得源 RNC和目标 RNC 使用不同的密钥。并且，当进行了两次 SRNC迁移后，源 RNC不能获得两跳后的目标基站使用的增强密钥，从而保证了用户通信的前向安全，提高了无线接入系统通信安全性。在下一兆增强密钥 ΙΚ，υ和 CK，u的计算过程中，除了传统密钥 IK和 CK、增强密钥 IKu和 CKu夕卜，还可以使用以下参数之一或任意组合：序列号 SQN 异或隐藏密钥 AK, 用户标识（如国际用户识别码 IMSI、临时移动用户识别码 TMSI ), 服务网络标识，核心网节点类型。本发明实施例提供了以下密钥函数计算各安全密钥，包括初始时和

SRNC迁移时计算各安全密钥的密钥函数，以下密钥函数中，括号内的参数不分先后顺序，其中的多个参数可以以级联形式或其它形式组合。初始时：（IKu, CKu ) = F1 ( IK||CK, Parameter );

( IK，u, CK'u ) = F2 ( IK||CK, IKu||CKu ); SRNC迁移时：（IK，u, CK'u ) = F2 ( IK||CK, IK，u— old||CK，u— old ); 或者，

IKu = IK'u old, CKu = IK'u old,

( IK，u, CK'u ) = F2 ( IK||CK, IKu||CKu ); 其中， Fl和 F2表示不同或相同的密钥函数，例如 3GPP定义的 KDF函数。 IKu表示增强的完整性密钥， CKu表示增强的加密密钥， IK，u表示下一跳增强的完整性密钥， ^^，！；表示下一跳增强的加密密钥， IK，u— old表示当前增强的完整性密钥， CK，u— old 表示当前增强的加密密钥， "|| " 表示级联， Parameter 表示参数。当 UE 从空闲态进入连接态时，需要保证每次使用的 Parameter不同。本发明的实施例均可以釆用上述密钥函数。当然，本领域技术人员也可以居实际情况，釆用其它适当的密钥计算方法，本发明对此不作限制。在初始附着时，或用户设备从空闲态返回激活态时，或用户设备从 E-UTRAN或全球移动通信系统 GSM移动到 UTRAN时，或用户设备从传统的 UTRAN (不支持 HSPA+安全 ) 移动到增强的 UTRAN时，核心网节点对下一兆增强密钥的处理一般分为两种情况，一种是核心网节点初始时向 SRNC下发下一跳增强密钥 IK，u/CK，u, 首次 SRNC迁移时，源 RNC把下一跳增强密钥发送给目标 RNC, 目标 RNC和 UE分别使用该下一跳增强密钥作为 IKu和 CKu; 另一种是核心网节点初始时不向 SRNC下发下一兆增强密钥，首次 SRNC迁移时，源 RNC将当前增强密钥 IKu/CKu发送给目标 RNC, 目标 RNC和 UE分别使用该密钥 IKu和 CKu对通信作安全保护。在第二次 SRNC迁移时，目标 RNC和 UE再分别使用下一兆增强密钥 IK'u/CK'u。空中接口密钥更新的密钥链如图 6 所示，其中， NCC 表示下一兆计数器。 Parameter表示参数。参照图 7, 示出了根据本发明实施例的一种初始空中接口密钥建立过程的流程图，包括以下步 4聚：步骤 S702: 核心网节点（如 SGSN+或 MSC + )根据存储的 IK和 CK计算增强密钥 IKu/CKu。该步骤的触发条件为：当 UE首次附着到网络，或者 UE从空闲模式转换到连接模式时，或者 UE 从演进的通用陆地无线接入网络 E-UTRAN 或 GSM 移动到通用陆地无线接入网络 UTRAN 时，或者用户设备从传统的 UTRAN (不支持 HSPA+安全 ) 移动到增强的 UTRAN时。对于 UE 由空闲模式转换到连接模式时触发的安全模式命令流程，若 SGSN+或 MSC/VLR+处还存储有有效的增强密钥 IKu/CKu, 则该步骤可选，可以直接使用存储的增强密钥，而不必重新计算。步骤 S704: 核心网节点才艮据传统完整性密钥 IK、加密密钥 CK和步骤 S702中计算出的增强密钥 IKu和 CKu计算下一跳增强密钥 IK，u/CK，u。步骤 S706: 核心网节点向 SRNC发送安全模式命令消息，该消息携带增强密钥 IKu和 CKu, 和 /或下一跳增强密钥 IK，u/CK，u。其中，安全模式命令消息还可以携带以下参数之一或其任意组合：用户设备安全能力、密钥集标识、选择的完整性算法集、加密算法集。其中，下一跳增强密钥 IK，u/CK，u的下发是可选的，即初始连接建立时，可以不发送下一兆增强密钥 IK，u/CK，u, 而仅发送增强密钥 IKu/CKu。步骤 S708: SRNC接收到安全模式命令消息后，存储接收到的增强密钥

IKu和 CKu, 和 /或下一兆增强密钥 IK'u/CK'u。步骤 S710： SRNC向 UE发送安全模式命令消息。该安全模式命令消息中可以携带用 IKu计算的消息验证码，还可以携带以下参数之一或其任意组合：用户设备安全能力、密钥集标识、选择的完整性算法、加密算法。步骤 S712: UE接收到安全模式命令消息后，存储加密算法和完整性算法，才艮据 ΑΚΑ过程生成的传统加密密钥 CK和传统完整性密钥 ΙΚ计算增强密钥 IKu和 CKu (该过程也可发生于收到安全模式命令消息之前）。此时， UE和 SRNC共享相同的增强的完整性密钥 IKu和 /或增强的加密密钥 CKu, 可以使用上述密钥对双方之间的通信进行保护。本步骤中，对于由 UE空闲模式转换到连接模式时触发的安全模式命令流程，若 UE处还存储有有效的增强密钥 IKu和 CKu, 则可以直接使用该增强密钥 IKu和 CKu, 而不用重新计算。步骤 S714: UE才艮据传统加密密钥 CK、完整性密钥 IK和步骤 S712中计算出的增强密钥 IKu和 CKu计算下一跳增强密钥 IK，u/CK，u。该步骤为可选步骤，即 UE可以在初始时不计算下一跳增强密钥，待需要时再计算。步骤 S716: UE使用 IKu验证接收到的安全模式命令消息。步骤 S718: 如果安全模式命令消息验证成功，则 UE向 SRNC发送安全模式完成消息，该消息中携带有用 IKu计算的消息验证码，或者， UE也可以同时用 CKu对该安全模式完成消息进行加密。步骤 S720: SRNC用 IKu验证接收到的安全模式完成消息；或者，先用

CKu对该消息进行解密，再用 IKu对接收到的安全模式完成消息进行验证。步骤 S722: 如果安全模式完成消息验证成功，则 SRNC向核心网节点发送安全模式完成消息，该消息中可以携带参数：选择的完整性算法和 /或加密算法。此后， UE和 NodeB+即可以根据上述密钥开始加解密操作。优选的，在本实施例中，核心网节点维护一个下一跳计数器网络 NCC, 用于对计算下一兆增强密钥的次数计数，以和用户侧密钥同步。网络 NCC 初始值为 0; 当步骤 S704 中首次计算下一跳增强密钥时，对应的网络 NCC 为 1。在核心网节点维护一个网络 NCC的情况下，安全模式命令消息中还可以携带参数网络 NCC, 并发送给 SRNC, 由 SRNC接收和存储。同样， UE 也维护一个下一跳计数器终端 NCC, 用于对 UE计算下一跳增强密钥的次数计数，以和网络侧密钥同步，初始值为 0; 当 UE首次计算下一兆增强密钥，此时，对应的终端 NCC值为 1。在以后的 SRNC迁移流程中，当终端 NCC 与网络 NCC不等时， UE计算下一跳增强密钥并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC, 以使 UE和目标 RNC使用的密钥一致。使用 NCC同步网络侧和用户侧密钥，有效保证了网络侧和用户侧密钥的一致性。参照图 8, 示出了才艮据本实施例的一种进行 SRNC伴随迁移时的空中接口密钥的更新流程图。本实施例中， SRNC和目标 RNC之间的消息交互需要通过核心网节点 CNN+ ( SGSN+或 MSC+ ) 中转。本实施例包括以下步 4聚：步骤 S802: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。该决策的触发可以是：源 RNC收到 UE的测量报告，或者收到目标 RNC 发送的上行信令传输指示要求进行小区更新或 URA更新等。步骤 S804: 源 RNC向核心网节点发送迁移需要消息。若源 RNC同时连接两个 CNN+节点，则源 RNC同时向该两个 CNN+节点发送迁移需要消息；若源 RNC和目标 RNC位于两个不同的 CNN+节点下，则该消息需要经过该两个 CNN+节点的中转。迁移需要消息中携带参数：下一跳增强的完整性密钥 IK，u, 和 /或下一跳增强的加密密钥 CK，u。除此之外，还可以携带以下参数之一或任意组合：用户设备安全能力、用户支持的加密算法、用户支持的完整性算法、选择的加密算法、选择的完整性算法、与增强的空中接口密钥关联的下一跳计数器网络 NCC。优选地，上述安全材料携带于源 RNC到目标 RNC的透明容器中。可选地，源 RNC将下一跳增强的完整性密钥 IK'u当作增强的完整性密钥 ΙΚυ, 将下一跳增强的加密密钥 CK，u当作增强的加密密钥 CKu。源 RNC 发送的迁移需要消息中携带参数：增强完整性密钥 IKu, 和 /或增强加密密钥 CKu。可选地，由于源 RNC可能不能确定目标 RNC是否支持增强的安全，因此源 RNC将下一跳增强密钥 IK，u和 CK，u分别放置于迁移需要消息的 IK和 CK字段。在实际的网络布局中，支持增强安全功能的网络实体和仅支持传统安全的网络实体并存，当 SRNC迁移时，就会存在 UE从一个支持增强安全功能的 SRNC+迁移到一个不支持增强安全功能的目标 RNC的场景。而当 SRNC+ 做出迁移决策时，很可能是不知道目标 RNC 是否支持增强安全功能的。因此，当 SRNC迁移时，密钥的更新也需要考虑对传统网络的安全支持。步骤 S806：核心网节点向目标 RNC发送迁移请求消息，消息中携带有下一兆增强密钥 ΙΚ'υ和 CK'u, 和 /或网络 NCC。本实施例中，网络侧核心网节点维护一个下一跳计数器网络 NCC,因此，迁移请求消息中还可以携带有网络 NCC信息。将网络 NCC信息发送给目标 RNC , 以方便地实现目标 RNC与用户之间密钥的一致性。本步骤中，核心网节点将 CK'u置于所述迁移请求消息的 CK字段，和 / 或将 IK'u置于所述迁移请求消息的 ΙΚ字段，向目标 RNC发送。需要说明的是，在增强的 SRNC迁移过程中，源 RNC可以直接发送迁移请求消息给目标 RNC, 此时，该迁移请求消息称为增强的迁移请求消息。增强的迁移请求消息中携带下一跳增强的完整性密钥 IK，u,和 /或下一跳增强的加密密钥 CK，u, 源 RNC将下一兆增强密钥 ΙΚ，υ和 CK，u分别放置于迁移需要消息的 IK和 CK字段发送给目标 RNC。步骤 S808: 目标 RNC存储接收到的密钥。若目标 RNC支持增强的安全，则目标 RNC将接收到的消息中的 IK字段的值作为增强密钥 IKu, CK字段的值作为增强密钥 CKu; 若目标 RNC不支持增强的安全，则目标 RNC将接收到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK。步骤 S810:目标 RNC向核心网节点发送迁移请求确认消息。在发送该消息之前，目标 RNC和核心网节点可以建立新的 Iu 载，为 UE分配 RRC ( Radio Resource Control, 无线资源控制协议 )连接资源和无线链路等资源。若源 RNC和目标 RNC位于两个不同的 CNN+节点（ SGSN+和 /或 MSC/VLR+ ) 下，则该消息需要经过该两个 CNN+节点的中转。可选地，该迁移确认消息携带有下一跳计数器网络 NCC信息。步骤 S812: 核心网节点向源 RNC发送迁移命令消息。可选地，该迁移命令消息携带核心网节点的下一跳计数器网络 NCC 信息。步 4聚 S814: 源 RNC 向 UE 发送迁移消息，即物理信道重配置消息或

UTRAN移动性信息消息。可选地，上述物理信道重配置消息或 UTRAN移动性信息消息中携带有下一跳计数器网络 NCC信息。步骤 S 816：若 UE支持增强的安全，则 UE按照和网络侧同样的算法更新增强的完整性密钥 IKu和 /或加密密钥 CKu。本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判断当前激活的增强密钥对应的终端 NCC是否等于网络 NCC, 若二者相等，则 UE直接使用自己保存的增强完整性密钥 IKu和 /或增强加密密钥 CKu; 若网络 NCC大于终端 NCC, 则 UE计算增强密钥 IKu/CKu并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC。步骤 S818: UE向目标 RNC发送物理信道重配置完成消息或 UTRAN移动性信息确认消息。上述消息可以用更新的完整性密钥 IKu进行完整性保护，或用更新的完整性密钥 IKu和加密密钥 CKu对上述消息同时进行完整性和加密保护。该消息中还可以携带用户设备安全能力参数。步骤 S820: 目标 RNC用更新的完整性密钥 IKu和 /或加密密钥 CKu对该消息进行安全验证。若目标 RNC对 UE发送的消息验证成功，则目标 RNC 向核心网节点（ SGSN+或者 MSC/VLR+ )发送迁移完成消息，该消息携带向核心网节点指示迁移完成的信息，可选地，还可以有网络 NCC信息。步 4聚 S822: 核心网节点基于 IK、 CK和当前的增强密钥 IKu、 CKu计算下一跳增强密钥 IK，u、 CK，u。可选地，若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在计算下一跳增强密钥 IK，u、 CK'u之前或之后递增网络 NCC。步骤 S824: 核心网节点向目标 RNC发送迁移完成确认消息，该消息携带下一跳增强密钥 IK'u、 C'Ku, 和 /或相关联的网络 NCC。步骤 S826: 目标 RNC存储接收到的下一跳增强密钥 IK，u、 CK'u, 和 / 或相关联的网络 NCC , 以备下一次 SRNC迁移时使用。步骤 S828: 核心网节点（ SGSN+或者 MSC/VLR+ )释放与源 RNC之间的 Iu接口。图 8所示的实施例中的安全操作同样适用于釆用增强 SRNC迁移流程，在增强 SRNC迁移流程中，源 RNC和目标 RNC之间直接进行通信，而不用通过核心网节点的中转。图 8中的步骤 S804、S806所示的消息替换为源 RNC 向目标 RNC发送增强的迁移请求消息，图 8中步骤 S810、 S812所示的消息替换为目标 RNC向源 RNC发送增强的迁移响应消息。图 8 中步骤 S820、 S824所示的消息分别替换为目标 RNC和核心网节点之间的增强的迁移完成请求消息和增强的迁移完成响应消息。除此之外，消息中携带的参数，及其它步骤的操作都完全相同，此处不再赞述。当初始时核心网节点即将下一跳增强密钥发送给 SRNC时，当 UE进行第一次 SRNC迁移流程时，即可釆用上述的密钥更新流程。当初始时核心网节点未将下一跳增强密钥发送给 SRNC时，当 UE进行第一次 SRNC迁移流程时，按照传统 UMTS定义的 SRNC迁移的安全操作执行，即源 RNC将当前使用的增强密钥 IKu和 /或 CKu发送给目标 RNC , UE和目标 RNC直接使用该当前的增强密钥。当进行第二次 SRNC迁移时，再釆用上述的密钥更新流程。在一次 SRNC迁移流程成功完成后，目标 RNC可以发起一次 SRNC内部的迁移，此时，源 RNC和目标 RNC都是同一个 SRNC。以此达到前向安全的目的。参照图 9, 示出了才艮据本发明实施例的一种进行 SRNC静态迁移时增强的空中接口密钥的更新流程图。本实施例釆用传统的 SRNC 迁移流程，即 SRNC和目标 RNC之间的消息交互经过核心网节点的中转的流程。需要说明的是，该实施例的安全操作也同样适用于增强的 SRNC 伴随迁移流程，即 SRNC和目标 RNC之间直接进行消息交互，而不用通过核心网节点的中转。本实施例包括以下步 4聚：步骤 S902： UE向 UTRAN发送 URA更新消息，或小区更新消息，或测量报告消息。步骤 S904: 目标 RNC通过接收到该 UE的 URA更新消息或小区更新消息，或测量报告消息，向该 UE的源 RNC发送上行信令传输指示消息。步骤 S906: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。步骤 S908: 源 RNC向核心网节点发送迁移需要消息。消息中携带有下一跳增强密钥 IK，u和 CK，u , 还可以携带网络 NCC。步骤 S910: 核心网节点向目标 RNC发送迁移请求消息，消息中携带有下一兆增强密钥 ΙΚ'υ和 CK'u, 和 /或网络 NCC。本实施例中，网络侧核心网节点维护一个下一跳计数器网络 NCC，因此，迁移请求消息中还可以携带有网络 NCC信息。步骤 S912：目标 RNC存储接收到的密钥。步骤 S914: 目标 RNC向核心网节点发送迁移请求确认消息。在发送该消息之前，目标 RNC和核心网节点可以建立新的 Iu 载，为 UE分配 RRC ( Radio Resource Control, 无线资源控制协议 )连接资源和无线链路等资源。可选地，该迁移确认消息携带有下一跳计数器网络 NCC信息。步骤 S916: 核心网节点向源 RNC发送迁移命令消息。可选地，该迁移命令消息携带核心网节点的下一跳计数器网络 NCC 信息。步骤 S918: 源 RNC向目标 RNC发送迁移提交消息。步骤 S920: 目标 RNC向核心网节点发送迁移检测消息。步骤 S922: 目标 RNC向 UE发送小区更新确认消息，或 URA更新确认消息，或 RAN移动性信息消息。该消息携带目标 RNC的安全能力的指示信息。可选地，上述消息携带有下一跳计数器网络 NCC信息。步骤 S924: 若 UE支持增强的安全，则 UE按照和网络侧同样的算法更新增强的完整性密钥 IKu和 /或加密密钥 CKu。本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判断当前激活的增强密钥对应的终端 NCC是否等于网络 NCC, 若二者相等，则 UE直接使用自己保存的增强完整性密钥 IKu和 /或增强加密密钥 CKu; 若网络 NCC大于终端 NCC, 则 UE计算增强密钥 IKu/CKu并递增相对应的终端 NCC , 直到终端 NCC等于网络 NCC。步骤 S926: UE向目标 RNC发送 UTRAN移动性信息确认消息或 RAN 移动性信息确认消息。上述消息可以用更新的完整性密钥 IKu进行完整性保护，或用更新的完整性密钥 IKu和加密密钥 CKu对上述消息同时进行完整性和加密保护。该消息中还可以携带用户设备安全能力参数。步骤 S928: 目标 RNC用更新的完整性密钥 IKu和 /或加密密钥 CKu对该消息进行安全验证。若目标 RNC对 UE发送的消息验证成功，则目标 RNC 向核心网节点（ SGSN+或者 MSC/VLR+ )发送迁移完成消息，该消息携带向核心网节点指示迁移完成的信息，还可以有网络 NCC信息。步骤 S930: 核心网节点基于 IK、 CK和当前的增强密钥 IKu、 CKu计算下一跳增强密钥 IK，u、 CK，u。可选地，若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在计算下一跳增强密钥 IK，u、 CK'u之前或之后递增网络 NCC。步骤 S932: 核心网节点向目标 RNC发送迁移完成确认消息，该消息携带下一跳增强密钥 IK，u、 CK'u, 和 /或相关联的网络 NCC。步骤 S934: 目标 RNC存储接收到的下一跳增强密钥 IK，u、 CK'u, 和 / 或相关联的网络 NCC, 以备下一次 SRNC迁移时使用。步骤 S936: 核心网节点（ SGSN+或者 MSC + )释放与源 RNC之间的 Iu 接口。本步骤核心网节点（ SGSN+或者 MSC/VLR+ )释放与源 RNC之间的 Iu 接口也可发生于步骤 S930之前。需要说明的是，上述所有实施例也适用于 SRNC内部的迁移，即源 RNC 和目标 RNC是同一个 RNC的场景。参照图 10, 示出了根据本发明实施例的一种核心网节点的结构框图，包括：接收模块 1002 , 设置为接收目标 RNC的迁移完成指示消息，该迁移完成指示消息用于指示 UE从源 RNC迁移到目标 RNC成功；计算模块 1004 , 设置为在接收模块 1002 接收到迁移完成指示消息后，使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；发送模块 1006, 设置为将下一跳增强密钥发送给目标 RNC。优选的，本实施例的核心网节点还可以包括：下一跳计数器网络 NCC, 设置为对核心网节点计算下一跳增强密钥的次数计数。优选的，接收模块 1002还设置为在接收目标 RNC的迁移完成指示消息之前，接收源 RNC发送的迁移需要消息，该迁移需要消息包括源 RNC的下一跳 CK'u和 /或 IK'u; 发送模块 1006还设置为向目标 RNC发送迁移请求消息，该迁移请求消息包括源 RNC发送的下一跳 CK'u和 /或 IK'u。参照图 11 , 示出了才艮据本发明实施例的一种无线接入系统的结构框图，包括：源 RNC1102、目标 RNC1104、核心网节点 1106和用户设备 UE1108。其中，源 RNC1102 , 设置为向核心网节点 1106发送迁移需要消息，该迁移需要消息中携带有源 RNC1102的下一兆增强密钥；接收核心网节点 1106 的迁移命令，并向 UE1108发送迁移消息。其中，目标 RNC1104 , 设置为接收核心网节点 1106发送的迁移请求消息，该迁移请求消息中携带有源 RNC1102 发送的下一跳增强密钥；以及向核心网节点 1106发送迁移完成指示消息，接收核心网节点 1106的迁移完成确认消息，该迁移完成确认消息包括目标 RNC1104的下一兆增强密钥。其中，核心网节点 1106 , 设置为接收目标 RNC1104的迁移完成指示消息，计算下一跳增强密钥，并通过迁移完成确认消息发送给目标 RNC1104。其中，用户设备 UE1108, 设置为根据源 RNC1102发送的迁移消息同步自身的增强密钥。优选的，核心网节点 1106 包括：接收模块 11062 , 设置为接收目标 RNC1104 的迁移完成指示消息，该迁移完成指示消息指示 UE1108 从源 RNC1102 迁移到目标 RNC1104成功；计算模块 11064, 设置为在接收模块 11062 接收到迁移完成指示消息后，使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；发送模块 11066, 设置为将下一跳增强密钥发送给目标 RNC1104。优选的，核心网节点 1106还包括：下一跳计数器网络 NCC, 设置为对核心网节点 1106计算下一兆增强密钥的次数计数。优选的， UE1108 包括：下一跳计数器终端 NCC, 设置为对 UE1108计算下一跳增强密钥的次数计数。优选的， UE1108还包括：判断模块 11082 , 设置为判断终端 NCC是否等于网络 NCC; 确定模块 11084,设置为若判断模块 11082的判断结果为是，则使用终端 NCC对应的预先存储的 CKu和 /或 IKu; 否定模块 11086, 设置为若判断模块 11082的判断结果为否，则计算 CKu和 /或 IKu, 并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC。参照图 12 ,示出了根据本实施例的一种进行 SRNC伴随迁移时的空中接口密钥的更新流程图。本实施例中， SRNC和目标 RNC之间的消息交互不需要通过核心网节点 CNN+ ( SGSN+或 MSC+ ) 中转，釆用增强的 SRNS迁移流程。本实施例包括以下步 4聚：步骤 S 1202: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。该决策的触发可以是：源 RNC收到 UE的测量报告，或者收到目标 RNC 发送的上行信令传输指示要求进行小区更新或 URA更新等。步骤 S 1204：源 RNC向目标 RNC发送增强的迁移请求消息，消息中携带有下一兆增强密钥 ΙΚ，υ和 CK，u , 和 /或网络 NCC。。增强的迁移请求消息中携带参数：下一跳增强的完整性密钥 IK，u, 和 / 或下一跳增强的加密密钥 CK，u。除此之外，还可以携带以下参数之一或任意组合：用户设备安全能力、用户支持的加密算法、用户支持的完整性算法、选择的加密算法、选择的完整性算法、与增强的空中接口密钥关联的下一跳计数器网络 NCC。优选地，上述安全材料携带于源 RNC到目标 RNC的透明容器中。可选地，源 RNC将下一跳增强的完整性密钥 IK'u当作增强的完整性密钥 ΙΚυ, 将下一跳增强的加密密钥 CK，u当作增强的加密密钥 CKu。源 RNC 发送的迁移需要消息中携带参数：增强完整性密钥 IKu, 和 /或增强加密密钥 CKu。可选地，由于源 RNC可能不能确定目标 RNC是否支持增强的安全，因此源 RNC将下一跳增强密钥 IK'u和 CK，u分别放置于增强的迁移请求消息的 IK和 CK字段。在实际的网络布局中，支持增强安全功能的网络实体和仅支持传统安全的网络实体并存，当 SRNC迁移时，就会存在 UE从一个支持增强安全功能的 SRNC+迁移到一个不支持增强安全功能的目标 RNC的场景。而当 SRNC+ 做出迁移决策时，很可能是不知道目标 RNC 是否支持增强安全功能的。因此，当 SRNC迁移时，密钥的更新也需要考虑对传统网络的安全支持。步骤 S 1206：目标 RNC存储接收到的密钥。若目标 RNC支持增强的安全，则目标 RNC将接收到的消息中的 IK字段的值作为增强密钥 IKu, CK 字段的值作为增强密钥 CKu；若目标 RNC不支持增强的安全，则目标 RNC 将接收到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK。步骤 S 1208:目标 RNC向源 RNC发送增强的迁移响应消息。在发送该消息之前，目标 RNC为 UE分配 RRC ( Radio Resource Control, 无线资源控制协议）连接资源和无线链路等资源。可选地，该增强的迁移响应消息携带有下一跳计数器网络 NCC信息。步 4聚 S 1210: 源 RNC 向 UE发送迁移消息，即物理信道重配置消息或 UTRAN移动性信息消息。可选地，上述物理信道重配置消息或 UTRAN移动性信息消息中携带有下一跳计数器网络 NCC信息。步骤 S 1212：若 UE支持增强的安全，则 UE按照和网络侧同样的算法更新增强的完整性密钥 IKu和 /或加密密钥 CKu。本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判断当前激活的增强密钥对应的终端 NCC是否等于网络 NCC, 若二者相等，则 UE直接使用自己保存的增强完整性密钥 IKu和 /或增强加密密钥 CKu; 若网络 NCC大于终端 NCC, 则 UE计算增强密钥 IKu/CKu并递增相对应的终端 NCC , 直到终端 NCC等于网络 NCC。步骤 S 1214: UE向目标 RNC发送物理信道重配置完成消息或 UTRAN 移动性信息确认消息。上述消息可以用更新的完整性密钥 IKu进行完整性保护，或用更新的完整性密钥 IKu和加密密钥 CKu对上述消息同时进行完整性和加密保护。该消息中还可以携带用户设备安全能力参数。步骤 S 1216: 目标 RNC用更新的完整性密钥 IKu和 /或加密密钥 CKu对该消息进行安全验证。若目标 RNC对 UE发送的消息验证成功，则目标 RNC 向核心网节点（ SGSN+或者 MSC/VLR+ )发送增强的迁移完成请求消息，该消息携带向核心网节点指示迁移完成的信息，可选地，还可以有网络 NCC 信息。步 4聚 S 1218: 核心网节点基于 IK、 CK和当前的增强密钥 IKu、 CKu计算下一跳增强密钥 IK，u、 CK，u。可选地，若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在计算下一跳增强密钥 IK，u、 CK'u之前或之后递增网络 NCC。步骤 S 1220：核心网节点向目标 RNC发送增强的迁移完成请求消息，该消息携带下一跳增强密钥 IK'u、 CKu, 和 /或相关联的网络 NCC。步骤 S 1222: 目标 RNC存储接收到的下一跳增强密钥 IK，u、 CK'u, 和 / 或相关联的网络 NCC , 以备下一次 SRNC迁移时使用。步骤 S 1224: 核心网节点（ SGSN+或者 MSC/VLR+ )释放与源 RNC之间的 Iu接口。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 ^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种空中接口密钥的更新方法，包括：

核心网节点接收到目标无线网络控制器 RNC的迁移完成指示消息，所述迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到所述目标 RNC成功；

使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；将所述下一跳增强密钥发送给所述目标 RNC。

2. 根据权利要求 1所述的方法，其中，所述传统密钥包括传统完整性密钥 IK和 /或传统加密密钥 CK, 所述增强密钥包括增强完整性密钥 IKu和 / 或增强加密密钥 CKu。

3. 根据权利要求 2所述的方法，其中，在所述核心网节点中设置下一跳计数器网络 NCC, 对所述核心网节点计算下一跳增强密钥的次数计数。

4. 根据权利要求 3所述的方法，其中，在所述核心网节点接收到目标 RNC 的迁移完成指示消息步骤之前，还包括：

所述源 RNC向所述核心网节点发送迁移需要消息 ,所述迁移需要消息包括所述源 RNC的下一兆 CKu和 /或 IKu;

所述核心网节点接收所述迁移需要消息，并向所述目标 RNC发送迁移请求消息，所述迁移请求消息包括所述源 RNC发送的下一兆 CKu和 / 或 IKu。

5. 根据权利要求 4所述的方法，其中，所述迁移需要消息和迁移请求消息均还包括所述网络 NCC指示的信息。

6. 根据权利要求 4所述的方法，其中，所述源 RNC向所述核心网节点发送迁移需要消息的步骤包括：

所述源 RNC将所述下一跳 IKu置于所述迁移需要消息的 IK字段，和 /或将所述下一跳 CKu置于所述迁移需要消息的 CK字段，向所述核心网节点发送；

所述核心网节点向所述目标 RNC发送迁移请求消息的步骤包括：所述核心网节点将所述源 RNC发送的下一跳 IKu置于所述迁移请求消息的 ΙΚ字段，和 /或将所述源 RNC发送的下一跳 CKu置于所述迁移请求消息的 CK字段，向所述目标 RNC发送。

7. 根据权利要求 3所述的方法，其中，在所述核心网节点接收到目标 RNC 的迁移完成指示消息步骤之前，还包括：

所述源 RNC向所述目标 RNC发送增强的迁移请求消息，所述增强的迁移请求消息包括所述源 RNC的下一兆 CKu和 /或 IKu。

8. 根据权利要求 7所述的方法，其中，所述源 RNC向所述目标 RNC发送增强的迁移请求消息的步骤包括：

所述源 RNC将所述下一跳 IKu置于所述增强的迁移请求消息的 IK 字段，和 /或将所述下一跳 CKu置于所述增强的迁移请求消息的 CK字段，向所述目标 RNC发送。

9. 根据权利要求 6或 8所述的方法，其中，在所述核心网节点向所述目标 RNC发送迁移请求消息 /增强的迁移请求消息的步骤之后，还包括：若所述目标 RNC不支持增强的安全模式，则将所述迁移请求消息 / 增强的迁移请求消息的 CK字段的内容作为 CK, IK字段的内容作为 IK 使用；

若所述目标 RNC支持增强的安全模式，则将所述迁移请求消息 /增强的迁移请求消息的 CK字段的内容作为 CKu, IK字段的内容作为 IKu 使用。

10. 根据权利要求 4所述的方法，其中，在所述核心网节点向所述目标 RNC 发送迁移请求消息的步骤之后，还包括：

所述核心网节点接收所述目标 RNC的迁移请求确认消息，并向所述源 RNC发送迁移命令消息，所述迁移命令消息包括所述网络 NCC指示的信息；

所述源 RNC接收所述迁移命令消息，向用户设备 UE发送迁移消息，所述迁移消息包括所述网络 NCC指示的信息。

11. 根据权利要求 10所述的方法，其中，所述源 RNC接收所述迁移命令消息，向用户设备 UE发送迁移消息步骤之后，还包括：所述 UE接收所述迁移消息，判断当前激活的增强密钥对应的下一跳计数器终端 NCC是否等于所述网络 NCC;

若是，则所述 UE使用所述终端 NCC对应的预先存储的所述 IKu和 /或 CKu; 以及

若否，则所述 UE计算所述 IKu和 /或 CKu, 并递增相对应的所述终端 NCC, 直到所述终端 NCC等于所述网络 NCC。

12. 居权利要求 1所述的方法，其中，所述方法还包括：

所述核心网节点在用户设备 UE首次附着到网络，或者所述 UE从空闲模式转换到连接模式，或者所述 UE从演进的通用陆地无线接入网络 E-UTRAN或全球移动通信系统 GSM网络移动到通用陆地无线接入网络 UTRAN , 或者所述 UE从传统的 UTRAN移动到增强的 UTRAN时，所述核心网节点根据所述存储的传统密钥计算所述当前增强密钥；

所述核心网节点发送所述当前增强密钥和 /或计算的初始下一跳增强密钥给服务 RNC。

13. 根据权利要求 12所述的方法，其中，所述初始下一跳增强密钥由所述核心网节点通过以下公式，才艮据所述存储的传统密钥和所述计算的当前增强密钥计算得到：

( IKu, CKu ) = F1 ( IK||CK, Parameter );

( IK，u, CK'u ) = F2 ( IK||CK, IKu||CKu );

其中， Fl和 F2表示密钥函数， IK表示传统完整性密钥， CK表示传统加密密钥， IKu表示当前增强完整性密钥， CKu表示当前增强加密密钥， IK，u表示初始下一跳增强完整性密钥， CK，u表示初始下一跳增强力口密密钥， "I I " 表示级联， Parameter表示参数。

14. 根据权利要求 12所述的方法，其中，在所述核心网节点发送所述当前增强密钥和 /或计算的初始下一跳增强密钥给所述服务 RNC步骤之后，还包括：

所述艮务 RNC接收并存储所述当前增强密钥和 /或计算的初始下一跳增强密钥，并向所述 UE发送安全模式命令消息；

所述 UE接收所述安全模式命令消息，使用存储的传统密钥计算增强密钥。

15. 居权利要求 14所述的方法，其中，在所述 UE接收所述安全模式命令消息，使用存储的传统密钥计算增强密钥步骤之后，还包括：

所述 UE使用所述传统密钥和增强密钥计算下一兆增强密钥。

16. —种核心网节点，包括：

接收模块，设置为接收目标无线网络控制器 RNC的迁移完成指示消息，所述迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到所述目标 RNC成功；

计算模块，设置为在所述接收模块接收到所述迁移完成指示消息后，使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；

发送模块，设置为将所述下一跳增强密钥发送给所述目标 RNC。

17. 才艮据权利要求 16所述的核心网节点，其中，所述核心网节点还包括：下一跳计数器网络 NCC,设置为对所述核心网节点计算下一跳增强密钥的次数计数。

18. 才艮据权利要求 17所述的核心网节点，其中，

所述接收模块，还设置为在接收所述目标 RNC的迁移完成指示消息之前，接收所述源 RNC发送的迁移需要消息，所述迁移需要消息包括所述源 RNC的下一跳 CKu和 /或 IKu;

所述发送模块 ,还设置为向所述目标 RNC发送迁移请求消息，所述迁移请求消息包括所述源 RNC发送的下一兆 CKu和 /或 IKu。

19. 一种无线接入系统，包括源无线网络控制器 RNC、目标 RNC、核心网节点和用户设备 UE, 其中，

所述源 RNC, 设置为向所述核心网节点发送迁移需要消息，所述迁移需要消息中携带有所述源 RNC的下一跳增强密钥；接收所述核心网节点的迁移命令，并向所述 UE发送迁移消息；

所述目标 RNC , 设置为接收所述核心网节点发送的迁移请求消息，所述迁移请求消息中携带有所述源 RNC发送的下一跳增强密钥；以及向所述核心网节点发送迁移完成指示消息，接收所述核心网节点的迁移完成确认消息，所述迁移完成确认消息包括所述目标 RNC的下一跳增强密钥；所述核心网节点，设置为接收所述目标 RNC的迁移完成指示消息，计算下一 ^兆增强密钥，并通过所述迁移完成确认消息发送给所述目标 RNC;

所述 UE, 设置为才艮据所述源 RNC发送的迁移消息同步自身的增强密钥。

20. 根据权利要求 19所述的无线接入系统，其中，所述核心网节点包括：接收模块，设置为接收所述目标 RNC的迁移完成指示消息，所述迁移完成指示消息指示用户设备 UE从源 RNC迁移到所述目标 RNC成功；计算模块，设置为在所述接收模块接收到所述迁移完成指示消息后，使用存储的传统密钥和当前增强密钥计算下一跳增强密钥；

21. 根据权利要求 20所述的无线接入系统，其中，所述核心网节点还包括：下一跳计数器网络 NCC,设置为对所述核心网节点计算下一跳增强密钥的次数计数。

22. 根据权利要求 21所述的无线接入系统，其中，所述 UE包括：

下一跳计数器终端 NCC, 设置为对所述 UE计算下一跳增强密钥的次数计数。

23. 根据权利要求 22所述的无线接入系统，其中，所述 UE还包括：

判断模块，设置为判断所述终端 NCC是否等于所述网络 NCC；确定模块，设置为若所述判断模块的判断结果为是，则使用所述终端 NCC对应的预先存储的所述 CKu和 /或 IKu;

否定模块，设置为若所述判断模块的判断结果为否，则计算所述 CKU和 /或 IKU, 并递增相对应的所述终端 NCC, 直到所述终端 NCC 等于所述网络 NCC。