WO2012009981A1 - 空中接口密钥的更新方法、核心网节点及无线接入系统 - Google Patents

Description

空中接口密钥的更新方法、 核心网节点及无线接入系统 技术领域 本发明涉及无线通信领域， 具体而言， 涉及一种无线通信系统的 SRNC ( Serving Radio Network Controller, 服务无线网络控制器） 迁移时的空中接 口密钥的更新方法、 核心网节点及无线接入系统。 背景技术

3GPP ( 3rd Generation Partnership Project , 第三代合作伙伴计划） 在 Release7 中 采用 了 正交频分复用 ( Orthogonal Frequency Division Multiplexing,简称 "OFDM" )和多输入多输出（ Multiple-Input Multiple-Output, 简称 " MIMO" ) 技术完成 HSDPA ( High Speed Downlink Packet Access, 高 速下行链路分组接入 )和 HSUPA ( High Speed Uplink Packet Access, 高速上 行链路分组接入） 的未来演进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA ) 的增强技术， 为 HSPA运营商提供低复杂度、 低成本的 从 HSPA向 LTE ( Long Term Evolution, 长期演进 ) 平滑演进的途径。 相比较于 HSPA, HSPA+在系统架构上将无线网络控制器（ Radio Network

Controller, 简称 "RNC" ) 的功能下放到基站节点 B ( Node B ), 形成完全扁 平化的无线接入网络架构，如图 1所示。此时称集成了完全 RNC功能的 Node B为 Evolved HSPA Node B , 或者简称为增强节点 B ( Node B+ )„ SGSN+为 进行了升级能支持 HSPA+功能的 SGSN ( SERVICE GPRS SUPPORT NODE, 月艮务 GPRS ( GPRS: General Packet Radio System, 通用分组无线系统）支持 节点；)。 ME+为能支持 HSPA+功能的用户终端设备。 演进的 HSPA系统能够 使用 3GPP Rel-5和以后的空中接口版本，对空中接口的 HSPA业务没有任何 修改。 釆用这种方案后， 每个 Node B+都成为一个相当于 RNC的节点， 具有 Iu-PS接口能够直接与 PS CN ( Core Network, 核心网）（如图 1中的 SGSN 和 GGSN ) 连接， Iu-PS用户面在 SGSN终结， 其中如果网络支持直通隧道 功能， Iu-PS用户面也可以在 GGSN( Gateway GPRS Support Node,网关 GPRS 支持节点） 终结。 演进的 HSPA Node B之间的通信通过 Iur接口执行。 Node B+具有独立组网的能力， 并支持完整的移动性功能， 包括系统间和系统内切 换。 由于扁平化后， 用户面数据可以不经过 RNC, 直接到达 GGSN, 这意味 着用户平面的加密和完整性保护功能必须前移至 Node B+。 目前， 爱立信提 出了一种 HSPA+安全密钥层次结构， 如图 2所示。 其中， K ( Key, 才艮密钥）、 CK ( Ciphering Key, 加密密钥） 和 IK ( Integrity Key, 完整性密钥） 的定义 与 UMTS ( Universal Mobile Telecommunications System, 通用移动通信系统 ) 中完全一致， 即 K是存储于 AuC ( Authentication Center,鉴权中心）和 USIM ( UNIVERSAL SUBSCRIBER IDENTITY MODULE, 通用订阅者身份模块） 中的根密钥， CK和 IK是用户设备与 HSS ( Home Subscriber Server, 归属用 户月艮务器 )进行 AKA ( Authentication and Key Agreement, 认证和密钥十办定 ) 时由 K计算出的加密密钥和完整性密钥， 称为传统密钥。 在 UMTS中， RNC 使用传统的空中接口密钥 CK 和 IK 对数据进行加密和完整性保护。 由于 HSPA+架构中， 将 RNC的功能全部下放到基站 Node B+, 则加解密都需在 Node B+处进行， 而 Node B+位于不安全的环境中，安全性不高。 因此 HSPA+ 引入了一个类似、于 E-UTRAN ( Evolved Universal Terrestrial Radio Access Network, 演进的通用陆地无线接入网络）的密钥层次， 即 UTRAN密钥层次 ( UTRAN Key Hierarchy )„ 在 UTRAN密钥层次结构中， 空口密钥 K_ASMEU、 CKs/IKs和 CKi7IK_L是 HSPA+新引入的密钥。 其中， 中间密钥 K_ASMEU由传统 密钥 CK和 IK在核心网节点 （ SGSN+或 MSC+ ) 处推导生成； CK_S/IK_S (也 可称作 CKu/IKu ) 称为增强密钥， 由中间密钥 K_ASMEU在核心网节点处生成， 增强密钥 CK_S用于加密用户面数据和控制面信令， 增强密钥 IK_S用于对控制 面信令进行完整性保护。 CKi7IK_L称为映射密钥， 由中间密钥 K_ASMEU在核心 网节点处生成， 用于 UE移动到不支持增强安全的传统 UMTS网络中时作为 空中接口的加密密钥和完整性保护密钥使用。 在 WCDMA系统中， 由于 Iur接口的引入而产生了 SRNC/DRNC ( Drift RNC, 漂移 RNC )的概念。 SRNC和 DRNC都是对于某一个具体的 UE的逻 辑概念。 简单的说， 对于某一个 UE, 其直接与 CN ( Core Network, 核心网） 相连， 并对 UE ( User Equipment, 用户设备） 的所有资源进行控制的 RNC 为该 UE的 SRNC; UE与 CN没有连接， 仅为 UE提供资源的 RNC为该 UE 的 DRNC。 处于连接状态的 UE必须而且只能有一个 SRNC, 可以有 0个或 者多个 DRNC。

WCDMA系统中， SRNC迁移（ SRNC Relocation )指 UE的 SRNC从一 个 RNC变成另一个 RNC的过程。 才艮据发生迁移前后 UE所处位置的不同， 可以分为静态迁移和伴随迁移两种情况。 发生静态迁移的条件是 UE从一个 DRNC,而且只从一个 DRNC中接入。 由于迁移过程不需要 UE 的参与， 所以也称之为 UE 不涉及的 （UE Not Involved ) 迁移。 发生迁移后， Iur接口的连接被释放， Iu接口发生迁移， 原 DRNC变成 SRNC, 如图 3所示。 静态迁移是软切换时引起的， 因为 Iur接 口， 所以迁移在所有的无线链路 链接到 DRNC后才开始。 伴随迁移指 UE从 SRNC硬切换到目标 RNC, 同时 Iu接口发生变化的 过程， 如图 4所示。 由于迁移过程需要 UE的参与， 所以也称之为 UE涉及 的 （UE Involved ) 迁移。 在 HSPA+中， 由于 Node B+处于物理不安全的环境中， 容易受到恶意攻 击， 安全性受到威胁。 而传统 UMTS中， SRNC迁移前后， 加密密钥 CK和 完整性密钥 IK相同， 这会造成： 一方面， 某个基站被攻击者攻破后， 攻击 者可能推导出下一跳目标基站的安全密钥； 另一方面， 若密钥泄漏或者被攻 击者非法获取， 则攻击者可以一直监听用户的通信， 也可以伪造用户与网络 之间的数据传输， 这样都会导致用户的通信安全不能够被保障。 发明内容 本发明的主要目的在于提供一种空中接口密钥的更新方法、 核心网节点 及一种无线接入系统， 以解决相关技术中因为 SRNC迁移时密钥相同而导致 用户的通信安全不能够保障问题。 才艮据本发明的一个方面， 提供了一种空中接口密钥的更新方法， 包括： 核心网节点接收到目标无线网络控制器 RNC 的迁移完成指示消息， 该迁移 完成指示消息用于指示用户设备 UE从源 RNC迁移到目标 RNC成功； 使用 密钥参数计算下一跳增强密钥， 密钥参数包括中间密钥和当前增强密钥； 将 下一兆增强密钥发送给目标 RNC。 优选地， 密钥参数还包括传统密钥。 优选地，该空中接口密钥的更新方法还包括：核心网节点在用户设备 UE 首次附着到网络， 或者 UE从空闲模式转换到连接模式， 或者 UE从演进的 通用陆地无线接入网络 E-UTRAN或全球移动通信系统 GSM网络移动到增 强的通用陆地无线接入网络 UTRAN， 或者 UE从传统的 UTRAN移动到增 强的 UTRAN时， 核心网节点才艮据中间密钥计算当前增强密钥； 核心网节点 发送当前增强密钥给月艮务无线网络控制器 SRNC。 优选地， 在核心网节点才艮据中间密钥计算当前增强密钥的步骤之后， 还 包括： 核心网节点才艮据中间密钥和当前增强密钥计算初始下一兆增强密钥； 或者， 核心网节点才艮据存储的传统密钥和当前增强密钥计算初始下一跳增强 密钥； 或者， 核心网节点才艮据存储的传统密钥、 中间密钥和当前增强密钥计 算初始下一兆增强密钥。 优选地，该空中接口密钥的更新方法还包括：核心网节点在用户设备 UE 首次附着到网络， 或者 UE从空闲模式转换到连接模式， 或者 UE从演进的 通用陆地无线接入网络 E-UTRAN或全球移动通信系统 GSM网络移动到增 强的通用陆地无线接入网络 UTRAN， 或者 UE从传统的 UTRAN移动到增 强的 UTRAN时， 核心网节点才艮据中间密钥计算当前增强密钥； 核心网节点 才艮据当前增强密钥计算初始下一跳增强密钥； 核心网节点发送当前增强密钥 和 /或初始下一跳增强密钥给服务无线网络控制器 SRNC。 优选地， 核心网节点才艮据当前增强密钥计算初始下一跳增强密钥的步骤 包括： 核心网节点才艮据中间密钥和当前增强密钥计算初始下一兆增强密钥； 或者， 核心网节点才艮据存储的传统密钥和当前增强密钥计算初始下一跳增强 密钥； 或者， 核心网节点才艮据存储的传统密钥、 中间密钥和当前增强密钥计 算初始下一兆增强密钥。 优选地， 在核心网节点中设置下一跳计数器网络 NCC, 对核心网节点计 算下一跳增强密钥的次数计数。 优选地， 在核心网节点接收到目标 RNC的迁移完成指示消息步骤之前， 还包括：源 RNC向核心网节点发送迁移需要消息，迁移需要消息包括源 RNC 的下一跳增强加密密钥 CK_S和 /或下一跳增强完整性密钥 IK_S; 核心网节点接 收迁移需要消息， 并向目标 RNC 发送迁移请求消息， 迁移请求消息包括源 RNC发送的下一跳 CKs和 /或 IK_S。 优选地， 迁移需要消息和迁移请求消息均还包括网络 NCC指示的信息。 优选地， 在核心网节点向目标 RNC 发送迁移请求消息的步骤之后， 还 包括： 核心网节点接收目标 RNC的迁移请求确认消息， 并向源 RNC发送迁 移命令消息， 迁移命令消息包括网络 NCC指示的信息； 源 RNC接收迁移命 令消息，向用户设备 UE发送迁移消息，迁移消息包括网络 NCC指示的信息。 优选地， 源 RNC接收迁移命令消息， 向 UE发送迁移消息步骤之后， 还 包括： UE接收迁移消息， 判断下一跳计数器终端 NCC是否等于网络 NCC; 若是， 则 UE使用终端 NCC对应的预先存储的 IK_S和 /或 CK_S; 若否， 则 UE 计算 IK_S和 /或 CK_S, 并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC。 优选地， 源 RNC和目标 RNC为同一个 RNC。 优选地， 核心网节点使用四层安全密钥层次结构， 四层安全密钥层次结 构包括才艮密钥层、 传统密钥层、 中间密钥层和增强密钥层。 优选地， 在核心网节点发送当前增强密钥给 SRNC步骤之后， 还包括： SRNC接收并存储当前增强密钥， 并向 UE发送安全模式命令消息； UE接收 安全模式命令消息， 使用中间密钥计算当前增强密钥。 优选地， 在 UE接收安全模式命令消息， 使用中间密钥计算当前增强密 钥步骤之后， 还包括： UE 使用中间密钥和当前增强密钥计算下一跳增强密 钥。 优选地， 在核心网节点发送当前增强密钥和 /或初始下一跳增强密钥给 SRNC步骤之后， 还包括： SRNC接收并存储当前增强密钥和 /或初始下一跳 增强密钥， 并向 UE发送安全模式命令消息； UE接收安全模式命令消息， 使 用中间密钥计算当前增强密钥。 优选地， 在 UE接收安全模式命令消息， 使用中间密钥计算当前增强密 钥步骤之后， 还包括： UE 使用中间密钥和当前增强密钥计算下一跳增强密 钥。 优选地， 在核心网节点接收到目标 RNC的迁移完成指示消息步骤之前， 还包括： 源 RNC向目标 RNC发送增强的迁移请求消息， 增强的迁移请求消 息包括源 RNC发送的下一跳增强加密密钥 CK_S和 /或下一跳增强完整性密钥 IKs„ 优选地， 在源 RNC向目标 RNC发送增强的迁移请求消息步骤之后， 还 包括： 目标 RNC接收增强的迁移请求消息， 使用源 RNC发送的下一跳增强 加密密钥 CK_S和 /或下一 i?兆增强完整性密钥 IK_S更新自身的密钥。 根据本发明的一个方面，还提供了一种空中接口密钥的更新方法， 包括： 核心网节点接收到目标无线网络控制器 RNC 的迁移完成指示消息， 该迁移 完成指示消息用于指示用户设备 UE从源 RNC迁移到目标 RNC成功， 核心 网节点使用四层安全密钥层次结构 ,该四层安全密钥层次结构包括才艮密钥层、 传统密钥层、 中间密钥层和增强密钥层； 使用密钥参数计算下一跳增强密钥， 密钥参数包括传统密钥层的传统密钥和增强密钥层的当前增强密钥； 将下一 跳增强密钥发送给所述目标 RNC。 优选地， 该空中接口密钥的更新方法中， 密钥参数还包括中间密钥层的 中间密钥。 根据本发明的另一方面， 提供了一种核心网节点， 包括： 接收模块， 设 置为接收目标无线网络控制器 RNC 的迁移完成指示消息， 该迁移完成指示 消息用于指示用户设备 UE从源 RNC迁移到目标 RNC成功； 计算模块， 设 置为使用密钥参数计算下一跳增强密钥， 密钥参数包括中间密钥和当前增强 密钥； 发送模块， 设置为将下一跳增强密钥发送给目标 RNC。 优选地， 该核心网节点中， 密钥参数还包括传统密钥。 才艮据本发明的另一方面， 提供了一种无线接入系统， 包括： 源无线网络 控制器 RNC、 目标 RNC、 核心网节点和用户设备 UE, 其中， 核心网节点包 括： 接收模块， 设置为接收目标 RNC 的迁移完成指示消息， 迁移完成指示 消息指示用户设备 UE从源 RNC迁移到目标 RNC成功； 计算模块， 设置为 使用密钥参数计算下一跳增强密钥，密钥参数包括中间密钥和当前增强密钥； 发送模块， 设置为将下一跳增强密钥发送给目标 RNC。 优选地， 该无线接入系统中， 密钥参数还包括传统密钥。 通过本发明， 针对核心网节点的四层密钥结构， 无线接入系统的核心网 节点在终端初始附着时， 或 SRNC迁移成功完成后， 才艮据核心网节点处的中 间密钥计算生成下一跳增强密钥 IK_S和 /或 CK_S, 并将下一跳增强密钥发送给 目标 RNC, 以备下一次 SRNC迁移时使用， 从而使得源 RNC和目标 RNC 使用不同的增强密钥 IK_S和 CK_S。并且由于下一跳目标 RNC使用的增强的空 中接口密钥是由核心网推导出来的， 两次 SRNC迁移后， 源 RNC则无法获 知两跳后的目标 RNC 的空中接口密钥。 因此即使某个基站被攻击者攻破或 非法控制， 两次 SRNC迁移后也能保证用户进行安全的通信， 保障了用户的 前向安全， 从而整体提高了无线接入系统的通信安全性。 附图说明 此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。 在附图中： 图 1是根据相关技术的一种釆用 HSPA+技术的无线接入网络的架构示意 图； 图 2是根据相关技术的一种 HSPA+安全密钥层次结构示意图； 图 3是根据相关技术的一种 SRNC静态迁移示意图； 图 4是根据相关技术的一种 SRNC伴随迁移示意图； 图 5 是根据本发明实施例的一种空中接口密钥的更新方法的步骤流程 图； 图 6是才艮据本发明实施例的一种空中接口密钥更新的密钥链的示意图； 图 7是才艮据本发明实施例的一种初始空中接口密钥建立过程的流程图； 图 8是根据本实施例的一种进行 SRNC伴随迁移时的空中接口密钥的更 新流程图； 图 9是根据本发明实施例的一种进行 SRNC静态迁移时的空中接口密钥 的更新流程图； 图 10为根据本发明实施例的一种核心网节点的结构框图； 图 11为根据本发明实施例的一种无线接入系统的结构框图； 图 12为根据本发明实施例的另一种进行 SRNC伴随迁移时的空中接口 密钥的更新流程图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本发明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互组合。 在釆用 UTRAN的无线接入系统中涉及到的 SRNC迁移， 如图 3和图 4 所示， 涉及核心网节点（ SGSN+或 MSC+ ), 源 RNC (即 SRNC )、 目标 RNC、 Node B和 UE。在釆用 HSPA+的无线接入系统中，可以将 Node B+看作 Node B和 RNC的结合， 二者是一个物理实体， 但仍然是两个不同的逻辑实体。 需 要说明的是， 本发明实施例中支持增强安全密钥层次的 Node B+也可以等同 为 UMTS中进行了升级的 RNC( RNC+ ),本发明实施例中的 SRNC和源 RNC (源 Node B+ ) 等同， DRNC和目标 RNC (目标 Node B+ ) 等同。 参照图 5 , 示出了根据本发明实施例的一种空中接口密钥的更新方法的 步 4聚流程图， 包括以下步 4聚： 步 4聚 S502 : 核心网节点接收到目标 RNC的迁移完成指示消息； 其中， 迁移完成指示消息指示用户设备 UE从源 RNC迁移到目标 RNC 成功。 步骤 S504 : 核心网节点使用密钥参数计算下一兆增强密钥； 其中， 密钥参数包括中间密钥和当前增强密钥， 当前增强密钥包括当前 增强完整性密钥 IK_S和 /或当前增强加密密钥 CK_S。 优选的， 在核心网节点计算下一兆增强密钥时， 除了使用中间密钥和当 前增强密钥外， 还可以使用存储的传统密钥， 传统密钥包括传统完整性密钥 ΙΚ和 /或传统加密密钥 CK。 另外， 本步骤中， 中间密钥可以用传统密钥代替， 即核心网节点使用传 统密钥和当前增强密钥计算下一兆增强密钥。 核心网节点根据核心网节点处的中间密钥 K_ASMEU和当前使用的增强密 钥 IK_S和 /或 CK_S , 或者， 核心网节点才艮据核心网节点处的传统密钥 IK和 /或 CK, 和 /或中间密钥 K_ASMEU和当前使用的增强密钥 IK_S和 /或 CK_S , 使用密钥 生成函数计算下一跳增强密钥 IK_S和 /或 CK_S。 为了和当前使用的当前增强密 钥 IK_S/CK_S相区别， 本发明的实施例中称下一跳增强密钥为 IK， s和 CK， s。 步骤 S506 : 核心网节点将下一跳增强密钥发送给目标 RNC。 本步骤中， 核心网节点将 IK， s和 CK， s发送给目标 RNC保存， 以备下次 SRNC迁移时目标 RNC使用。 相关技术中， 传统 UTRAN在进行 SRNC迁移时， 不改变迁移前后的密 钥， 而通过本实施例， 4十对核心网节点的四层密钥结构， 计算更新下一兆增 强密钥， 并将更新的下一跳增强密钥发送给目标 RNC, 以使用户设备在进行 下一次 SRNC迁移时使用， 从而使得源 RNC和目标 RNC使用不同的密钥。 并且当进行了两次 SRNC迁移后， 源 RNC不能获得两跳后的目标基站使用 的增强密钥， 从而保证了用户通信的前向安全， 提高了无线接入系统通信安 全性。 由此， 有效实现了四层密钥结构下的密钥更新和通信安全。 在下一兆增强密钥 IK，_S和 CK，_S的计算过程中，除了传统密钥 IK和 CK、 中间密钥 K_ASMEU, 当前增强密钥 IKs和 CK_S外， 还可以使用以下参数之一或 任意组合： 序列号 SQN 异或隐藏密钥 AK, 用户标识 （如国际用户识别码 IMSI、 临时移动用户识别码 TMSI), 服务网络标识， 核心网节点类型。 本发明实施例提供了以下密钥函数计算各安全密钥， 包括初始时和 SRNC迁移时计算各安全密钥的密钥函数， 以下密钥函数中， 括号内的参数 不分先后顺序， 其中的多个参数可以以级联形式或其它形式组合。 初始时： （IK_S, CK_S) =F1 (KAMSEU, fresh);

(IK，_S, CK's) =F2 (KAMSEU, IK_S||CK_S )；

SRNC迁移时： （IK，_S, CK's ) =F2 (K_AMSEU, IK，_S— old||CK，_s— old ); 或者， IK_S = IK， _s old, CK_S = IK' s old,

(IK，_S, CK's) =F2 (KAMSEU, IK_S||CK_S )； 或者初始时： （IK_S, CK_S ) =F1 (KASMEU, fresh);

(IK's, CK's ) =F2 (IK||CK, IK_S||CK_S )；

SRNC迁移时: (IK's, CK's ) =F2 (IK||CK, IK，_S old||CK，_s old ); 或者，

IKs = IK's old, CK_S = IK's old, (IK's, CK's ) =F2 ( IK||CK, IK_S||CK_S )； 其中， Fl和 F2表示不同或相同的密钥函数， 例如 3GPP定义的 KDF函 数。 IK_S表示增强的完整性密钥， CK_S表示增强的加密密钥， IK，_S表示下一跳 增强的完整性密钥， CK，_S表示下一跳增强的加密密钥， IK，_S— old表示当前增 强的完整性密钥， CK，_S— old表示当前增强的加密密钥。 "II" 表示级联。 fresh 表示参数， 可以为随机数或者计数器， 也可以为传统密钥。 当 UE从空闲态 进入连接态时， 需要保证每次使用的 fresh不同。 本发明的实施例均可以釆用上述密钥函数。 当然， 本领域技术人员也可 以 居实际情况， 釆用其它适当的密钥计算方法， 本发明对此不作限制。 在初始附着时， 或用户设备从空闲态返回激活态时， 或用户设备从 E-UTRAN或全球移动通信系统 GSM移动到增强的 UTRAN时，或用户设备 从传统的 UTRAN (不支持 HSPA+安全 ) 移动到增强的 UTRAN时， 核心网 节点对下一兆增强密钥的处理一般分为两种情况， 一种是核心网节点初始时 向 SRNC下发下一跳增强密钥 IK，_s/CK，s, 首次 SRNC迁移时， 源 RNC把下 一跳增强密钥发送给目标 RNC , 目标 RNC和 UE分别使用该下一跳增强密 钥作为 IK_S和 CK_S; 另一种是核心网节点初始时不向 SRNC下发下一兆增强 密钥，首次 SRNC迁移时，源 RNC将当前增强密钥 IK_S/CK_S发送给目标 RNC, 目标 RNC和 UE分别使用该密钥 IK_S和 CK_S对通信作安全保护。 在第二次 SRNC迁移时， 目标 RNC和 UE再分别使用下一兆增强密钥 IK'_S/CK'_S。 空 中接口密钥更新的密钥链如图 6所示， 其中， NCC表示下一跳计数器， fresh 表示参数。 参照图 7, 示出了根据本发明实施例的一种初始空中接口密钥建立过程 的流程图， 包括以下步 4聚： 步骤 S702: 核心网节点（如 SGSN+或 MSC + )根据存储的 IK和 CK计 算中间密钥 K_ASMEU。 该步骤的触发条件为： 当 UE首次附着到网络运行完 AKA后， 或者 UE 从空闲模式转换到连接模式时， 或者 UE 从演进的通用陆地无线接入网络 E-UTRAN或 GSM移动到增强的通用陆地无线接入网络 UTRAN时，或者用 户设备从传统的 UTRAN (不支持 HSPA+安全 ) 移动到增强的 UTRAN时。 可选地， 在上述触发条件下， 若 SGSN+或 MSC/VLR+处还存储有有效 的中间密钥 K_ASMEU , 则该步骤可选， 可以直接使用存储的中间密钥， 而不必 重新计算。 步骤 S704:核心网节点根据步骤 S702中计算出的中间密钥 K_ASMEU计算 增强密钥 IKs和 /或 CKs; 根据增强密钥 IKs和 /或 CKs计算下一跳增强密钥 IK's/CK's o 其中，下一 i?兆增强密钥 IK' s/CK' s的计算除了增强密钥 IK_S和 /或 CK_S外， 还包括： 中间密钥 K_ASMEU, 和 /或传统完整性密钥 IK、 加密密钥 CK。 步骤 S706: 核心网节点向 SRNC发送安全模式命令消息， 该消息携带增 强密钥 IK_S和 CK_S , 和 /或下一跳增强密钥 IK， s/CK' s。 其中， 安全模式命令消息还可以携带以下参数之一或其任意组合： 用户 设备安全能力、 密钥集标识、 选择的完整性算法集、 加密算法集。 其中， 下一跳增强密钥 IKVCK，_s的下发是可选的， 即初始连接建立时， 可以不发送下一兆增强密钥 IK，_S/CK，s , 而仅发送增强密钥 IK_S/CK_S。 步骤 S708: SRNC接收到安全模式命令消息后， 存储接收到的增强密钥 IKs和 CK_S , 和 /或下一跳增强密钥 IK， s/CK' s。 步骤 S710： SRNC向 UE发送安全模式命令消息。 该安全模式命令消息中可以携带用 IKs计算的消息验证码， 还可以携带 以下参数之一或其任意组合： 用户设备安全能力、 密钥集标识、 选择的完整 性算法、 加密算法。 步骤 S712: UE接收到安全模式命令消息后， 存储加密算法和完整性算 法， 才艮据 AKA过程生成的传统加密密钥 CK和传统完整性密钥 IK计算中间 密钥 K_ASMEU (该过程也可发生于收到安全模式命令消息之前）。 本步骤中， 若 UE处还存储有有效的中间密钥 K_ASMEU , 则可以直接使用 该中间密钥， 而不用重新计算。 步骤 S714: UE按照和网络侧同样的密钥推导算法， 计算增强密钥 IK_S 和 /或 CK_S , 和下一跳增强密钥 IK， s/CK' s。 下一兆增强密钥 IK，_S/CK，s的计算步 4聚为可选，即 UE可以在；^时不计算 下一跳增强密钥， 待需要时再计算。 此时， UE和 SRNC共享相同的增强的完整性密钥 IK_S和 /或增强的加密 密钥 CK_S, 可以使用上述密钥对双方之间的通信进行保护。 步骤 S716: UE使用 IKs验证接收到的安全模式命令消息。 步骤 S718: 如果安全模式命令消息验证成功， 则 UE向 SRNC发送安全 模式完成消息， 该消息中携带有用 IKs计算的消息验证码， 或者， UE也可以 同时用 CK_S对该安全模式完成消息进行加密。 步骤 S720: SRNC用 IK_S验证接收到的安全模式完成消息； 或者， 先用 CK_S对该消息进行解密， 再用 IKs对接收到的安全模式完成消息进行验证。 步骤 S722: 如果安全模式完成消息验证成功， 则 SRNC向核心网节点发 送安全模式完成消息， 该消息中可以携带参数： 选择的完整性算法和 /或加密 算法。 此后， UE和 SRNC即可以根据上述密钥开始加解密操作。 优选的， 在本实施例中， 核心网节点维护一个下一跳计数器网络 NCC, 用于对计算下一兆增强密钥的次数计数， 以和用户侧密钥同步。 网络 NCC 初始值为 0; 当步骤 S704 中首次计算下一跳增强密钥时， 对应的网络 NCC 为 1。 在核心网节点维护一个网络 NCC的情况下， 安全模式命令消息中还可 以携带参数网络 NCC, 并发送给 SRNC, 由 SRNC接收和存储。 同样， UE 也维护一个下一跳计数器终端 NCC, 用于对 UE计算下一跳增强密钥的次数 计数， 以和网络侧密钥同步， 初始值为 0; 当 UE首次计算下一兆增强密钥， 此时， 对应的终端 NCC值为 1。 在以后的 SRNC迁移流程中， 当终端 NCC 与网络 NCC不等时， UE计算下一跳增强密钥并递增相对应的终端 NCC, 直 到终端 NCC等于网络 NCC, 以使 UE和目标 RNC使用的密钥一致。 使用 NCC同步网络侧和用户侧密钥， 有效保证了网络侧和用户侧密钥的一致性。 参照图 8, 示出了才艮据本实施例的一种进行 SRNC伴随迁移时的空中接 口密钥的更新流程图。本实施例中， SRNC和目标 RNC之间的消息交互需要 通过核心网节点 CNN+ ( SGSN+或 MSC+ ) 中转。 本实施例包括以下步 4聚： 步骤 S802: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。 该决策的触发可以是：源 RNC收到 UE的测量报告，或者收到目标 RNC 发送的上行信令传输指示要求进行小区更新或 URA更新等。 步骤 S804: 源 RNC向核心网节点发送迁移需要消息。 若源 RNC同时连接两个 CNN+节点， 则源 RNC同时向该两个 CNN+节 点发送迁移需要消息；若源 RNC和目标 RNC位于两个不同的 CNN+节点下， 则该消息需要经过该两个 CNN+节点的中转。 迁移需要消息中携带参数： 下一跳增强的完整性密钥 IK，_S, 和 /或下一跳 增强的加密密钥 CK，_S。 除此之外， 还可以携带以下参数之一或任意组合： 用 户设备安全能力、 用户支持的加密算法、 用户支持的完整性算法、 选择的加 密算法、 选择的完整性算法、 与增强的空中接口密钥关联的下一跳计数器网 络 NCC。 优选地， 上述安全材料携带于源 RNC到目标 RNC的透明容器中。 可选地， 源 RNC将下一跳增强的完整性密钥 IK'_S当作增强的完整性密 钥 IK_S , 将下一跳增强的加密密钥 CK，当作增强的加密密钥 CK_S。 源 RNC发 送的迁移需要消息中携带参数： 增强完整性密钥 IKs , 和 /或增强加密密钥 CK_S。 可选地， 由于源 RNC可能不能确定目标 RNC是否支持增强的安全， 因 此源 RNC将下一跳增强密钥 IK's和 CK，_S分别放置于迁移需要消息的 IK和 CK字段。 在实际的网络布局中， 支持增强安全功能的网络实体和仅支持传统安全 的网络实体并存， 当 SRNC迁移时， 就会存在 UE从一个支持增强安全功能 的 SRNC+迁移到一个不支持增强安全功能的目标 RNC的场景。而当 SRNC+ 做出迁移决策时， 很可能是不知道目标 RNC 是否支持增强安全功能的。 因 此， 当 SRNC迁移时， 密钥的更新也需要考虑对传统网络的安全支持。 步骤 S806： 核心网节点向目标 RNC发送迁移请求消息， 消息中携带有 下一跳增强密钥 IK' s和 CK' s , 和 /或网络 NCC。 本实施例中，网络侧核心网节点维护一个下一跳计数器网络 NCC，因此， 迁移请求消息中还可以携带有网络 NCC信息。 将网络 NCC信息发送给目标 RNC , 以方便地实现目标 RNC与用户之间密钥的一致性。 本步骤中， 核心网节点将 CK'_S置于所述迁移请求消息的 CK字段， 和 / 或将 IK'_S置于所述迁移请求消息的 IK字段， 向目标 RNC发送。 需要说明的是， 在增强的 SRNC迁移过程中， 源 RNC可以直接发送迁 移请求消息给目标 RNC, 此时， 该迁移请求消息称为增强的迁移请求消息。 增强的迁移请求消息中携带下一跳增强的完整性密钥 IK，_S,和 /或下一跳增强 的加密密钥 CK，_S, 源 RNC将下一跳增强密钥 1 ，₈和 0^，₈分别放置于迁移 需要消息的 IK和 CK字段发送给目标 RNC。 步骤 S808: 目标 RNC存储接收到的密钥。若目标 RNC支持增强的安全， 则目标 RNC将接收到的消息中的 IK字段的值作为增强密钥 IK_S, CK字段的 值作为增强密钥 CKs; 若目标 RNC不支持增强的安全， 则目标 RNC将接收 到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK。 步骤 S810:目标 RNC向核心网节点发送迁移请求确认消息。 在发送该消 息之前， 目标 RNC和核心网节点可以建立新的 Iu 载， 为 UE分配 RRC ( Radio Resource Control, 无线资源控制协议 )连接资源和无线链路等资源。 若源 RNC和目标 RNC位于两个不同的 CNN+节点（ SGSN+和 /或 MSC/VLR+ ) 下， 则该消息需要经过该两个 CNN+节点的中转。 可选地， 该迁移确认消息携带有下一跳计数器网络 NCC信息。 步骤 S812: 核心网节点向源 RNC发送迁移命令消息。 可选地， 该迁移命令消息携带核心网节点的下一跳计数器网络 NCC 信 息。 步骤 S814: 源 RNC 向 UE 发送迁移消息， 即物理信道重配置消息或 UTRAN移动性信息消息。 可选地， 上述物理信道重配置消息或 UTRAN移动性信息消息中携带有 下一跳计数器网络 NCC信息。 步骤 S 816： 若 UE支持增强的安全， 则 UE按照和网络侧同样的算法更 新增强的完整性密钥 IK_S和 /或加密密钥 CK_S。 本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判 断当前激活的增强密钥对应的终端 NCC是否等于网络 NCC, 若二者相等， 则 UE直接使用自己保存的增强完整性密钥 IK_S和 /或增强加密密钥 CK_S; 若 网络 NCC大于终端 NCC, 则 UE计算增强密钥 IK_S/CK_S并递增相对应的终 端 NCC , 直到终端 NCC等于网络 NCC。 步骤 S818: UE向目标 RNC发送物理信道重配置完成消息或 UTRAN移 动性信息确认消息。上述消息可以用更新的完整性密钥 IKs进行完整性保护， 或用更新的完整性密钥 IK_S和加密密钥 CK_S对上述消息同时进行完整性和加 密保护。 该消息中还可以携带用户设备安全能力参数。 步骤 S820: 目标 RNC用更新的完整性密钥 IK_S和 /或加密密钥 CK_S对该 消息进行安全验证。 若目标 RNC对 UE发送的消息验证成功， 则目标 RNC 向核心网节点（ SGSN+或者 MSC/VLR+ )发送迁移完成消息， 该消息携带向 核心网节点指示迁移完成的信息， 可选地， 还可以有网络 NCC信息。 步骤 S822: 核心网节点基于核心网密钥和当前的增强密钥 IK_S、 CK_S计 算下一跳增强密钥 IK，_S、 CK，_S。 其中， 核心网密钥包括： 中间密钥 K_ASMEU, 和 /或传统密钥 IK和 /或 CK。 可选地， 若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在 计算下一跳增强密钥 IK，_S、 CK，_S之前或之后递增网络 NCC。 步骤 S824: 核心网节点向目标 RNC发送迁移完成确认消息， 该消息携 带下一跳增强密钥 IK，_S、 CK's, 和 /或相关联的网络 NCC。 步骤 S826: 目标 RNC存储接收到下一跳增强密钥 IK，_S、 CK，_S, 和 /或相 关联的网络 NCC , 以备下一次 SRNC迁移时使用。 步骤 S828: 核心网节点 （ SGSN+或者 MSC/VLR+ )释放与源 RNC之间 的 Iu接口。 图 8所示的实施例中的安全操作同样适用于釆用增强 SRNC迁移流程， 在增强 SRNC迁移流程中， 源 RNC和目标 RNC之间直接进行通信， 而不用 通过核心网节点的中转。图 8中的步骤 S804、S806所示的消息替换为源 RNC 向目标 RNC发送增强的迁移请求消息， 图 8中步骤 S810、 S812所示的消息 替换为目标 RNC向源 RNC发送增强的迁移响应消息。 图 8 中步骤 S820、 S824所示的消息分别替换为目标 RNC和核心网节点之间的增强的迁移完成 请求消息和增强的迁移完成响应消息。 除此之外， 消息中携带的参数， 及其 它步骤的操作都完全相同， 此处不再赞述。 当初始时核心网节点即将下一跳增强密钥发送给 SRNC时， 当 UE进行 第一次 SRNC迁移流程时， 即可釆用上述的密钥更新流程。 当初始时核心网 节点未将下一跳增强密钥发送给 SRNC时， 当 UE进行第一次 SRNC迁移流 程时， 按照传统 UMTS定义的 SRNC迁移的安全操作执行， 即源 RNC将当 前使用的增强密钥 IK_S和 /或 CK_S发送给目标 RNC, UE和目标 RNC直接使 用该当前的增强密钥。 当进行第二次 SRNC迁移时， 再釆用上述的密钥更新 流程。 在一次 SRNC迁移流程成功完成后， 目标 RNC可以发起一次 SRNC内 部的迁移。 此时， 源 RNC和目标 RNC都是同一个 SRNC, 以此达到前向安 全的目的。 参照图 9, 示出了才艮据本发明实施例的一种进行 SRNC静态迁移时增强 的空中接口密钥的更新流程图。 本实施例釆用传统的 SRNC 迁移流程， 即 SRNC和目标 RNC之间的消息交互经过核心网节点的中转的流程。需要说明 的是， 该实施例的安全操作也同样适用于增强的 SRNC 伴随迁移流程， 即 SRNC和目标 RNC之间直接进行消息交互， 而不用通过核心网节点的中转。 本实施例包括以下步 4聚： 步骤 S902： UE向 UTRAN发送 URA更新消息， 或小区更新消息， 或测 量报告消息。 步骤 S904: 目标 RNC通过接收到该 UE的 URA更新消息或小区更新消 息， 或测量报告消息， 向该 UE的源 RNC发送上行信令传输指示消息。 步骤 S906: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。 步骤 S908: 源 RNC向核心网节点发送迁移需要消息。 消息中携带有下 一跳增强密钥 IK， s和 CK， s , 还可以携带网络 NCC。 步骤 S910: 核心网节点向目标 RNC发送迁移请求消息， 消息中携带有 下一跳增强密钥 IK' s和 CK' s , 和 /或网络 NCC。 本实施例中，网络侧核心网节点维护一个下一跳计数器网络 NCC，因此， 迁移请求消息中还可以携带有网络 NCC信息。 步骤 S912： 目标 RNC存储接收到的密钥。 步骤 S914: 目标 RNC向核心网节点发送迁移请求确认消息。 在发送该 消息之前， 目标 RNC和核心网节点可以建立新的 Iu 载， 为 UE分配 RRC ( Radio Resource Control, 无线资源控制协议 )连接资源和无线链路等资源。 可选地， 该迁移确认消息携带有下一跳计数器网络 NCC信息。 步骤 S916: 核心网节点向源 RNC发送迁移命令消息。 可选地， 该迁移命令消息携带核心网节点的下一跳计数器网络 NCC 信 息。 步骤 S918: 源 RNC向目标 RNC发送迁移提交消息。 步骤 S920: 目标 RNC向核心网节点发送迁移检测消息。 步 4聚 S922: 目标 RNC向 UE发送小区更新确认消息， 或 URA更新确认 消息， 或 RAN移动性信息消息。 该消息携带目标 RNC的安全能力的指示信 息。 可选地， 上述消息携带有下一跳计数器网络 NCC信息。 步骤 S924: 若 UE支持增强的安全， 则 UE按照和网络侧同样的算法更 新增强的完整性密钥 IK_S和 /或加密密钥 CK_S。 本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判 断当前激活的增强密钥对应的终端 NCC是否等于网络 NCC, 若二者相等， 则 UE直接使用自己保存的增强完整性密钥 IK_S和 /或增强加密密钥 CK_S; 若 网络 NCC大于终端 NCC, 则 UE计算增强密钥 IKS/CK_S并递增相对应的终 端 NCC, 直到终端 NCC等于网络 NCC。 步骤 S926: UE向目标 RNC发送 UTRAN移动性信息确认消息或 RAN 移动性信息确认消息。 上述消息可以用更新的完整性密钥 IKs进行完整性保 护， 或用更新的完整性密钥 IK_S和加密密钥 CK_S对上述消息同时进行完整性 和加密保护。 该消息中还可以携带用户设备安全能力参数。 步骤 S928: 目标 RNC用更新的完整性密钥 IK_S和 /或加密密钥 CK_S对该 消息进行安全验证。 若目标 RNC对 UE发送的消息验证成功， 则目标 RNC 向核心网节点（ SGSN+或者 MSC/VLR+ )发送迁移完成消息， 该消息携带向 核心网节点指示迁移完成的信息， 还可以有网络 NCC信息。 步骤 S930: 核心网节点基于核心网密钥和当前的增强密钥 IK_S、 CK_S计 算下一跳增强密钥 IK，_S、 CK，_S。 其中， 核心网密钥包括： 中间密钥 K_ASMEU, 和 /或， 传统密钥 IK和 /或 CK。 可选地， 若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在 计算下一跳增强密钥 IK，_S、 CK，_S之前或之后递增网络 NCC。 步骤 S932: 核心网节点向目标 RNC发送迁移完成确认消息， 该消息携 带下一跳增强密钥 IK，_S、 CK's, 和 /或相关联的网络 NCC。 步骤 S934: 目标 RNC存储接收到的下一跳增强密钥 IK，_S、 CK，_S, 和 / 或相关联的网络 NCC , 以备下一次 SRNC迁移时使用。 步骤 S936: 核心网节点（ SGSN+或者 MSC + )释放与源 RNC之间的 Iu 接口。 本步骤核心网节点 （ SGSN+或者 MSC/VLR+ )释放与源 RNC之间的 Iu 接口也可发生于步骤 S930之前。 需要说明的是， 上述所有实施例也适用于 SRNC内部的迁移， 即源 RNC 和目标 RNC是同一个 RNC的场景。 参照图 10, 示出了根据本发明实施例的一种核心网节点的结构框图， 包 括： 接收模块 1002 , 设置为接收目标 RNC的迁移完成指示消息， 该迁移完 成指示消息用于指示 UE从源 RNC迁移到目标 RNC成功； 计算模块 1004 , 设置为在接收模块 1002接收到迁移完成指示消息后， 使用中间密钥和 /或传 统密钥， 以及当前增强密钥计算下一跳增强密钥； 发送模块 1006 , 设置为将 下一兆增强密钥发送给目标 RNC。 优选的， 核心网节点还包括： 第一初始模块， 设置为在用户设备 UE首 次附着到网络， 或者 UE从空闲模式转换到连接模式， 或者 UE从演进的通 用陆地无线接入网络 E-UTRAN或全球移动通信系统 GSM网络移动到增强 的通用陆地无线接入网络 UTRAN, 或者 UE从传统的 UTRAN移动到增强 的 UTRAN时， 根据中间密钥计算当前增强密钥； 并发送当前增强密钥给服 务 SRNC。 优选的， 第一初始模块还才艮据中间密钥和当前增强密钥计算下一 跳增强密钥， 或者， 根据存储的传统密钥和当前增强密钥计算下一跳增强密 钥， 或者， 才艮据存储的传统密钥和 /或中间密钥， 以及当前增强密钥计算下一 兆增强密钥。 优选的， 核心网节点还包括： 第二初始模块， 设置为在 UE首次附着到 网络， 或者 UE从空闲模式转换到连接模式， 或者 UE从演进的通用陆地无 线接入网络 E-UTRAN或全球移动通信系统 GSM网络移动到增强的通用陆 地无线接入网络 UTRAN, 或者 UE从传统的 UTRAN移动到增强的 UTRAN 时， 核心网节点才艮据中间密钥计算当前增强密钥； 核心网节点才艮据当前增强 密钥计算下一跳增强密钥； 核心网节点发送下一跳增强密钥给服务 SRNC。 优选的， 第二初始模块才艮据中间密钥和当前增强密钥计算下一跳增强密钥， 或者， 根据存储的传统密钥和当前增强密钥计算下一跳增强密钥， 或者， 根 据存储的传统密钥和 /或中间密钥， 以及当前增强密钥计算下一跳增强密钥。 优选的， 本实施例的核心网节点还可以包括： 下一跳计数器网络 NCC, 设置为对核心网节点计算下一跳增强密钥的次数计数。 优选的， 接收模块 1002还设置为在接收目标 RNC的迁移完成指示消息 之前， 接收源 RNC发送的迁移需要消息， 该迁移需要消息包括源 RNC的下 一跳 CK'_S和 /或 IK'_S; 发送模块 1006还设置为向目标 RNC发送迁移请求消 息， 该迁移请求消息包括源 RNC发送的下一跳 CK's和 /或 IK'_S。 优选的， 迁移需要消息和迁移请求消息均还包括网络 NCC指示的信息。 参照图 11 , 示出了才艮据本发明实施例的一种无线接入系统的结构框图， 包括： 源 RNC1102、 目标 RNC1104、 核心网节点 1106和用户设备 UE1108。 其中，核心网节点 1106包括：接收模块 11062,设置为接收目标 RNC1104 的迁移完成指示消息，该迁移完成指示消息指示 UE1108从源 RNC1102迁移 到目标 RNC1104成功； 计算模块 11064, 设置为在接收模块 11062接收到迁 移完成指示消息后， 使用中间密钥和 /或传统密钥， 以及当前增强密钥计算下 一兆增强密钥； 发送模块 11066 , 设置为将下一兆增强密钥发送给目标 RNC1104。 其中， 源 RNC1102 , 设置为向核心网节点 1106发送迁移需要消息， 该 迁移需要消息中携带有源 RNC1102的下一兆增强密钥；接收核心网节点 1106 的迁移命令， 并向 UE1108发送迁移消息。 其中， 目标 RNC1104, 设置为接收核心网节点 1106发送的迁移请求消 息， 该迁移请求消息中携带有源 RNC1102 发送的下一跳增强密钥； 以及向 核心网节点 1106发送迁移完成指示消息， 接收核心网节点 1106的迁移完成 确认消息， 该迁移完成确认消息包括目标 RNC1104的下一兆增强密钥。 其中， UE1108, 设置为才艮据源 RNC1102发送的迁移消息同步自身的增 强密钥。 优选的， 核心网节点 1106还包括： 下一跳计数器网络 NCC, 设置为对 核心网节点 1106计算下一兆增强密钥的次数计数。 优选的， UE1108 包括： 下一跳计数器终端 NCC, 设置为对 UE1108计 算下一跳增强密钥的次数计数。 优选的， UE1108还包括： 判断模块 11082 , 设置为判断终端 NCC是否 等于网络 NCC; 确定模块 11084,设置为若判断模块 11082的判断结果为是， 则使用终端 NCC对应的预先存储的 CK_S和 /或 IK_S; 否定模块 11086,设置为 若判断模块 11082的判断结果为否， 则计算 CK_S和 /或 IK_S , 并递增相对应的 终端 NCC , 直到终端 NCC等于网络 NCC。 参照图 12,示出了才艮据本发明实施例的一种进行 SRNC伴随迁移时的空 中接口密钥的更新流程图。 本实施例中， SRNC和目标 RNC之间的消息交互 不需要通过核心网节点 CNN+ ( SGSN+或 MSC+ ) 中转， 釆用增强的 SRNS 迁移流程。 本实施例包括以下步 4聚： 步骤 S 1202: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。 该决策的触发可以是：源 RNC收到 UE的测量报告，或者收到目标 RNC 发送的上行信令传输指示要求进行小区更新或 URA更新等。 步骤 S 1204： 源 RNC向目标 RNC发送增强的迁移请求消息， 消息中携 带有下一跳增强密钥 IK， s和 CK， s , 和 /或网络 NCC。 增强的迁移请求消息中携带参数： 下一跳增强的完整性密钥 IK，_S , 和 / 或下一跳增强的加密密钥 CK，_S。 除此之外， 还可以携带以下参数之一或任意 组合： 用户设备安全能力、 用户支持的加密算法、 用户支持的完整性算法、 选择的加密算法、 选择的完整性算法、 与增强的空中接口密钥关联的下一跳 计数器网络 NCC。 优选地， 上述安全材料携带于源 RNC到目标 RNC的透明容器中。 可选地， 源 RNC将下一跳增强的完整性密钥 IK'_S当作增强的完整性密 钥 IK_S , 将下一跳增强的加密密钥 CK， s当作增强的加密密钥 CK_S。 源 RNC 发送的迁移需要消息中携带参数： 增强完整性密钥 IKs, 和 /或增强加密密钥 CK_S。 可选地， 由于源 RNC可能不能确定目标 RNC是否支持增强的安全， 因 此源 RNC将下一跳增强密钥 IK，_S和 CK，_S分别放置于增强的迁移请求消息的 IK和 CK字段。 在实际的网络布局中， 支持增强安全功能的网络实体和仅支持传统安全 的网络实体并存， 当 SRNC迁移时， 就会存在 UE从一个支持增强安全功能 的 SRNC+迁移到一个不支持增强安全功能的目标 RNC的场景。而当 SRNC+ 做出迁移决策时， 很可能是不知道目标 RNC 是否支持增强安全功能的。 因 此， 当 SRNC迁移时， 密钥的更新也需要考虑对传统网络的安全支持。 步骤 S 1206： 目标 RNC存储接收到的密钥。 若目标 RNC支持增强的安 全， 则目标 RNC将接收到的消息中的 IK字段的值作为增强密钥 IK_S, CK字 段的值作为增强密钥 CKs; 若目标 RNC不支持增强的安全， 则目标 RNC将 接收到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密 钥 CK。 步骤 S 1208:目标 RNC向源 RNC发送增强的迁移响应消息。在发送该消 息之前， 目标 RNC为 UE分配 RRC ( Radio Resource Control, 无线资源控制 协议） 连接资源和无线链路等资源。 可选地， 该增强的迁移响应消息携带有下一跳计数器网络 NCC信息。 步 4聚 S 1210: 源 RNC 向 UE发送迁移消息， 即物理信道重配置消息或 UTRAN移动性信息消息。 可选地， 上述物理信道重配置消息或 UTRAN移动性信息消息中携带有 下一跳计数器网络 NCC信息。 步骤 S 1212： 若 UE支持增强的安全， 则 UE按照和网络侧同样的算法更 新增强的完整性密钥 IK_S和 /或加密密钥 CK_S。 本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判 断当前激活的增强密钥对应的终端 NCC是否等于网络 NCC, 若二者相等， 则 UE直接使用自己保存的增强完整性密钥 IKu和 /或增强加密密钥 CKu; 若 网络 NCC大于终端 NCC, 则 UE计算增强密钥 IKu/CKu并递增相对应的终 端 NCC , 直到终端 NCC等于网络 NCC。 步骤 S 1214: UE向目标 RNC发送物理信道重配置完成消息或 UTRAN 移动性信息确认消息。 上述消息可以用更新的完整性密钥 IKu进行完整性保 护， 或用更新的完整性密钥 IK_S和加密密钥 CK_S对上述消息同时进行完整性 和加密保护。 该消息中还可以携带用户设备安全能力参数。 步骤 S 1216: 目标 RNC用更新的完整性密钥 IK_S和 /或加密密钥 CK_S对 该消息进行安全验证。若目标 RNC对 UE发送的消息验证成功，则目标 RNC 向核心网节点（ SGSN+或者 MSC/VLR+ )发送增强的迁移完成请求消息， 该 消息携带向核心网节点指示迁移完成的信息， 可选地， 还可以有网络 NCC 信息。 步骤 S 1218: 核心网节点基于核心网密钥和当前的增强密钥 IK_S、 CK_S 计算下一跳增强密钥 IK，_S、 CK，_S。 其中，核心网密钥包括： 中间密钥 K_ASMEU, 和 /或， 传统密钥 IK和 /或 CK。 可选地， 若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在 计算下一跳增强密钥 IK，_S、 CK，_S之前或之后递增网络 NCC。 步骤 S 1220： 核心网节点向目标 RNC发送增强的迁移完成请求消息， 该 消息携带下一跳增强密钥 IK，_S、 C'Ks, 和 /或相关联的网络 NCC。 步骤 S 1222: 目标 RNC存储接收到的下一跳增强密钥 IK，_S、 CK，_S, 和 / 或相关联的网络 NCC , 以备下一次 SRNC迁移时使用。 步骤 S 1224: 核心网节点 （ SGSN+或者 MSC/VLR+ )释放与源 RNC之 间的 Iu接口。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的 ^"神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

Claims

权 利 要 求 书

1. 一种空中接口密钥的更新方法， 包括：

核心网节点接收到目标无线网络控制器 RNC的迁移完成指示消息， 所述迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到所述目标 RNC成功；

使用密钥参数计算下一跳增强密钥， 所述密钥参数包括中间密钥和 当前增强密钥；

将所述下一跳增强密钥发送给所述目标 RNC。

2. 根据权利要求 1所述的方法， 其中， 所述密钥参数还包括传统密钥。

3. 根据权利要求 1所述的方法， 其中， 所述方法还包括：

所述核心网节点在用户设备 UE首次附着到网络， 或者所述 UE从 空闲模式转换到连接模式， 或者所述 UE从演进的通用陆地无线接入网 络 E-UTRAN或全球移动通信系统 GSM网络移动到增强的通用陆地无线 接入网络 UTRAN，或者所述 UE从传统的 UTRAN移动到增强的 UTRAN 时， 所述核心网节点才艮据所述中间密钥计算所述当前增强密钥；

所述核心网节点发送所述当前增强密钥给服务无线网络控制器 SRNC。

4. 才艮据权利要求 3所述的方法， 其中， 在所述核心网节点才艮据所述中间密 钥计算所述当前增强密钥的步骤之后， 还包括： 所述核心网节点才艮据所述中间密钥和所述当前增强密钥计算初始下 一兆增强密钥；

或者，

所述核心网节点根据存储的传统密钥和所述当前增强密钥计算所述 初始下一兆增强密钥； 或者，

所述核心网节点才艮据所述存储的传统密钥、 所述中间密钥和所述当 前增强密钥计算所述初始下一兆增强密钥。

5. 根据权利要求 1所述的方法， 其中， 所述方法还包括：

所述核心网节点在用户设备 UE首次附着到网络， 或者所述 UE从 空闲模式转换到连接模式， 或者所述 UE从演进的通用陆地无线接入网 络 E-UTRAN或全球移动通信系统 GSM网络移动到增强的通用陆地无线 接入网络 UTRAN，或者所述 UE从传统的 UTRAN移动到增强的 UTRAN 时， 所述核心网节点才艮据所述中间密钥计算所述当前增强密钥；

所述核心网节点才艮据所述当前增强密钥计算初始下一跳增强密钥； 所述核心网节点发送所述当前增强密钥和 /或初始下一兆增强密钥 给月艮务无线网络控制器 SRNC。

6. 根据权利要求 5所述的方法， 其中， 所述核心网节点根据所述当前增强 密钥计算初始下一兆增强密钥的步 4聚包括： 所述核心网节点才艮据所述中间密钥和所述当前增强密钥计算所述初 始下一兆增强密钥； 或者，

所述核心网节点根据存储的传统密钥和所述当前增强密钥计算所述 初始下一兆增强密钥； 或者，

所述核心网节点才艮据所述存储的传统密钥、 所述中间密钥和所述当 前增强密钥计算所述初始下一兆增强密钥。

7. 根据权利要求 1所述的方法， 其中， 在所述核心网节点中设置下一跳计 数器网络 NCC, 对所述核心网节点计算下一跳增强密钥的次数计数。

8. 根据权利要求 7所述的方法， 其中， 在所述核心网节点接收到目标 RNC 的迁移完成指示消息步骤之前， 还包括：

所述源 RNC向所述核心网节点发送迁移需要消息 ,所述迁移需要消 息包括所述源 RNC的下一兆增强加密密钥 CK_S和 /或下一兆增强完整性 密钥 IK_S;

所述核心网节点接收所述迁移需要消息，并向所述目标 RNC发送迁 移请求消息， 所述迁移请求消息包括所述源 RNC发送的下一跳 CK_S和 / 或 IK_S。

. 根据权利要求 8所述的方法， 其中， 所述迁移需要消息和迁移请求消息 均还包括所述网络 NCC指示的信息。

10. 根据权利要求 8所述的方法， 其中， 在所述核心网节点向所述目标 RNC 发送迁移请求消息的步骤之后， 还包括：

所述核心网节点接收所述目标 RNC的迁移请求确认消息，并向所述 源 RNC发送迁移命令消息， 所述迁移命令消息包括所述网络 NCC指示 的信息；

所述源 RNC接收所述迁移命令消息，向用户设备 UE发送迁移消息， 所述迁移消息包括所述网络 NCC指示的信息。

11. 根据权利要求 10所述的方法， 其中， 所述源 RNC接收所述迁移命令消 息， 向所述 UE发送迁移消息步骤之后， 还包括：

所述 UE接收所述迁移消息， 判断当前激活的增强密钥对应的下一 跳计数器终端 NCC是否等于所述网络 NCC;

若是， 则所述 UE使用所述终端 NCC对应的预先存储的所述 IK_S和 /或 CK_S;

若否， 则所述 UE计算所述 IKs和 /或 CK_S , 并递增相对应的所述终 端 NCC, 直到所述终端 NCC等于所述网络 NCC。

12. 根据权利要求 1至 11任一项所述的方法，其中，所述源 RNC和目标 RNC 为同一个 RNC。

13. 根据权利要求 1至 11任一项所述的方法， 其中， 所述核心网节点使用四 层安全密钥层次结构， 所述四层安全密钥层次结构包括才艮密钥层、 传统 密钥层、 中间密钥层和增强密钥层。

14. 根据权利要求 3或 4所述的方法， 其中， 在所述核心网节点发送所述当 前增强密钥给所述 SRNC步骤之后， 还包括：

所述 SRNC接收并存储所述当前增强密钥， 并向所述 UE发送安全 模式命令消息；

所述 UE接收所述安全模式命令消息， 使用所述中间密钥计算当前 增强密钥。

15. 居权利要求 14所述的方法， 其中， 在所述 UE接收所述安全模式命令 消息， 使用所述中间密钥计算当前增强密钥步骤之后， 还包括：

所述 UE使用所述中间密钥和当前增强密钥计算下一兆增强密钥。

16. 根据权利要求 5或 6所述的方法， 其中， 在所述核心网节点发送所述当 前增强密钥和 /或初始下一跳增强密钥给所述 SRNC步骤之后， 还包括： 所述 SRNC 接收并存储所述当前增强密钥和 /或初始下一兆增强密 钥， 并向所述 UE发送安全模式命令消息；

所述 UE接收所述安全模式命令消息， 使用所述中间密钥计算当前 增强密钥。

17. 居权利要求 16所述的方法， 其中， 在所述 UE接收所述安全模式命令 消息， 使用所述中间密钥计算当前增强密钥步骤之后， 还包括：

所述 UE使用所述中间密钥和当前增强密钥计算下一兆增强密钥。

18. 根据权利要求 1所述的方法， 其中， 在所述核心网节点接收到目标 RNC 的迁移完成指示消息步骤之前， 还包括：

所述源 RNC向所述目标 RNC发送增强的迁移请求消息， 所述增强 的迁移请求消息包括所述源 RNC发送的下一跳增强加密密钥 CK_S和 /或 下一兆增强完整性密钥 IK_S。

19. 根据权利要求 18所述的方法， 其中， 在所述源 RNC 向所述目标 RNC 发送增强的迁移请求消息步骤之后， 还包括：

所述目标 RNC接收所述增强的迁移请求消息， 使用所述源 RNC发 送的下一跳增强加密密钥 CK_S和 /或下一跳增强完整性密钥 IK_S更新自身 的密钥。

20. 一种空中接口密钥的更新方法， 包括：

核心网节点接收到目标无线网络控制器 RNC的迁移完成指示消息， 所述迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到所述目标 RNC成功， 所述核心网节点使用四层安全密钥层次结构， 所述四层安全 密钥层次结构包括才艮密钥层、 传统密钥层、 中间密钥层和增强密钥层； 使用密钥参数计算下一兆增强密钥， 所述密钥参数包括所述传统密 钥层的传统密钥和所述增强密钥层的当前增强密钥； 将所述下一跳增强密钥发送给所述目标 RNC。

21. 根据权利要求 20所述的方法， 其中， 所述密钥参数还包括所述中间密钥 层的中间密钥。

22. 一种核心网节点， 包括：

接收模块，设置为接收目标无线网络控制器 RNC的迁移完成指示消 息，所述迁移完成指示消息用于指示用户设备 UE从源 RNC迁移到所述 目标 RNC成功；

计算模块， 设置为使用密钥参数计算下一跳增强密钥， 所述密钥参 数包括中间密钥和当前增强密钥；

发送模块， 设置为将所述下一跳增强密钥发送给所述目标 RNC。

23. 根据权利要求 22所述的核心网节点， 其中， 所述密钥参数还包括传统密 钥。

24. 一种无线接入系统， 包括源无线网络控制器 RNC、 目标 RNC、 核心网 节点和用户设备 UE, 其中， 所述核心网节点包括：

接收模块，设置为接收所述目标 RNC的迁移完成指示消息， 所述迁 移完成指示消息指示用户设备 UE从源 RNC迁移到所述目标 RNC成功； 计算模块， 设置为使用密钥参数计算下一跳增强密钥， 所述密钥参 数包括中间密钥和当前增强密钥；

发送模块， 设置为将所述下一跳增强密钥发送给所述目标 RNC。

25. 才艮据权利要求 24所述的无线接入系统， 其中， 所述密钥参数还包括传统 密钥。