WO2012022186A1

WO2012022186A1 - 空中接口密钥的更新方法、核心网节点、ue及无线接入系统

Info

Publication number: WO2012022186A1
Application number: PCT/CN2011/075473
Authority: WO
Inventors: 冯成燕
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-08-18
Filing date: 2011-06-08
Publication date: 2012-02-23
Also published as: CN101902738B; CN101902738A

Abstract

本发明公开了一种空中接口密钥的更新方法、核心网节点、UE及无线接入系统，其中，更新方法包括：核心网节点接收到迁移指示消息，该迁移指示消息用于指示用户设备UE准备从源无线网络控制器RNC迁移到目标RNC；核心网节点使用密钥参数计算下一跳变形中间密钥；核心网节点将下一跳变形中间密钥发送给目标RNC；目标RNC根据下一跳变形中间密钥计算增强密钥。通过本发明，保障了用户的前向安全，进而整体提高了无线接入系统的通信安全性。

Description

空中接口密钥的更新方法、核心网节点、 UE及无线接入系统技术领域本发明涉及无线通信领域，具体而言，涉及一种无线通信系统的 SRNC ( Serving Radio Network Controller, 月艮务无线网络控制器）迁移时的空中接口密钥的更新方法、核心网节点、 UE ( User Equipment, 用户设备）及无线接入系统。背景技术

3GPP( 3rd Generation Partnership Project,第三代合作伙伴计划）在 Release7 中釆用了正交频分复用（Orthogonal Frequency Division Multiplexing , 简称 "OFDM" )和多输入多输出（ Multiple-Input Multiple-Output, 简称" MIMO" )技术完成 HSDPA ( High Speed Downlink Packet Access, 高速下行链路分组接入 ) 和 HSUPA ( High Speed Uplink Packet Access, 高速上行链路分组接入 )的未来演进道路 HSPA+。 HSPA+是 3GPP HSPA (包括 HSDPA和 HSUPA ) 的增强技术，为 HSPA 运营商提供氏复杂度、氏成本的从 HSPA 向 LTE ( Long Term Evolution, 长期演进）平滑演进的途径。相比较于 HSPA, HSPA+在系统架构上将无线网络控制器（ Radio Network Controller, 简称" RNC" ) 的功能下放到基站节点 B ( Node B ), 形成完全扁平化的无线接入网络架构，如图 1所示。此时称集成了完全 RNC功能的 Node B 为 Evolved HSPA Node B , 或者简称为增强节点 Β ( Node B+ )„ SGSN+为进行了升级能支持 HSPA+功能的 SGSN ( SERVICE GPRS SUPPORT NODE, 服务 GPRS ( GPRS: General Packet Radio System, 通用分组无线系统）支持节点）。 ME+为能支持 HSPA+功能的用户终端设备。演进的 HSPA系统能够使用 3GPP Rel-5 和以后的空中接口版本，对空中接口的 HSPA业务没有任何修改。釆用这种方案后，每个 Node B+都成为一个相当于 RNC的节点，具有 Iu-PS接口能够直接与 PS CN ( Core Network, 核心网）（如图 1中的 SGSN和 GGSN )连接， Iu-PS用户面在 SGSN终结，其中如果网络支持直通隧道功能， Iu-PS用户面也可以在 GGSN ( Gateway GPRS Support Node, 网关 GPRS支持节点）终结。演进的 HSPA Node B之间的通信通过 Iur接口执行。 Node B+具有独立组网的能力，并支持完整的移动性功能，包括系统间和系统内切换。由于扁平化后，用户面数据可以不经过 RNC, 直接到达 GGSN, 这意味着用户平面的加密和完整性保护功能必须前移至 Node B+。目前提出了二种 HSPA+安全密钥层次结构，如图 2所示。在图 2所示的密钥架构中， K ( Key, 才艮密钥）、 CK ( Ciphering Key, 加密密钥）和 IK ( Integrity Key, 完整 '1"生密钥）的定义与 UMTS ( Universal Mobile Telecommunications System, 通用移动通信系统）中完全一致，即 K是存储于 AuC ( Authentication Center, 鉴权中心）和 USIM ( UNIVERSAL SUBSCRIBER IDENTITY MODULE, 通用订阅者身份模块）中的才艮密钥， CK和 IK是用户设备与 HSS ( Home Subscriber Server, 归属用户服务器）进行 UMTS AKA ( Authentication and Key Agreement, 认证和密钥十办定 ) 时由 K计算出的力口密密钥和完整性密钥，称为传统密钥，即 CK是传统的加密密钥， IK是传统的完整性密钥。在 UMTS中， RNC使用传统的空中接口密钥 CK和 IK对数据进行加密和完整性保护。由于 HSPA+架构中，将 RNC的功能全部下放到基站 Node B+, 则加解密都需在 Node B+处进行，而 Node B+位于不安全的环境中，安全生不高。因 jt匕 HSPA+引入了一个类似、于 E-UTRAN( Evolved Universal Terrestrial Radio Access Network,演进的通用陆地无线接入网络）的密钥层次，即 UTRAN 密钥层次（ UTRAN Key Hierarchy )„ 在 UTRAN密钥层次结构中，密钥 K_RNC；、 CKu和 IKu是 HSPA+新引入的密钥。其中，中间密钥 K_RNC (也称为 K_ASMEU ) 由核心网节点（ SGSN+或 MSC+ )才艮据传统密钥 CK和 IK推导生成，并在安全模式建立过程中下发给 SRNC。 CKu和 IKu是 SRNC根据中间密钥 K_RNC和其它参数推导出来的，其中增强的加密密钥 CKu用于加密用户面数据和控制面信令，增强的完整性密钥 IKu用于对控制面信令进行完整性保护。在 WCDMA 系统中，由于 Iur接口的引入而产生了 SRNC/DRNC ( Drift RNC, 漂移 RNC )的概念。 SRNC和 DRNC都是对于某一个具体的 UE的逻辑概念。简单的说，对于某一个 UE, 其直接与 CN ( Core Network, 核心网）相连，并对 UE ( User Equipment , 用户设备 ) 的所有资源进行控制的 RNC为该 UE的 SRNC; UE与 CN没有连接，仅为 UE提供资源的 RNC为该 UE的 DRNC。处于连接^！态的 UE必须而且只能有一个 SRNC,可以有 0个或者多个 DRNC。

WCDMA系统中， SRNC迁移（ SRNC Relocation )指 UE的 SRNC从一个 RNC变成另一个 RNC的过程。才艮据发生迁移前后 UE所处位置的不同，可以分为静态迁移和伴随迁移两种' If况。发生静态迁移的条件是 UE从一个 DRNC , 而且只从一个 DRNC中接入。由于迁移过程不需要 UE的参与，所以也称之为 UE不涉及的（ UE Not Involved ) 迁移。发生迁移后， Iur接口的连接被释放， Iu接口发生迁移，原 DRNC变成 SRNC, 如图 3所示。静态迁移是软切换时引起的，因为 Iur接口，所以迁移在所有的无线链路都链接到 DRNC后才开始。伴随迁移指 UE从 SRNC硬切换到目标 RNC, 同时 Iu接口发生变化的过程，如图 4所示。由于迁移过程需要 UE的参与，所以也称之为 UE涉及的（UE Involved ) 迁移。在 HSPA+中，由于 Node B+处于物理不安全的环境中，容易受到恶意攻击，安全性受到威胁。而传统 UMTS中， SRNC迁移前后，加密密钥 CK和完整性密钥 IK相同，这会造成：一方面，某个基站被攻击者攻破后，攻击者可能推导出下一跳目标基站的安全密钥；另一方面，若密钥泄漏或者被攻击者非法获取，则攻击者可以一直监听用户的通信，也可以伪造用户与网络之间的数据传输，这样都会导致用户的通信安全不能够被保障。发明内容本发明的主要目的在于提供一种空中接口密钥的更新方法、核心网节点、 UE及无线接入系统，以解决相关技术中因为 SRNC迁移时密钥相同而导致用户的通信安全不能够被保障问题。才艮据本发明的一个方面，提供了一种空中接口密钥的更新方法，包括：核心网节点接收到迁移指示消息，该迁移指示消息用于指示 UE准备从源无线网络控制器 RNC迁移到目标 RNC; 核心网节点使用密钥参数计算下一跳变形中间密钥；核心网节点将下一跳变形中间密钥发送给目标 RNC; 目标 RNC根据下一跳变形中间密钥计算增强密钥。优选地，密钥参数包括传统密钥和 /或当前变形中间密钥。优选地，该方法还包括：目标 RNC使用增强密钥和 UE进行通信。优选地，核心网节点包括：源核心网节点，或者，目标核心网节点。优选地，目标 RNC根据下一跳变形中间密钥计算增强密钥的步骤包括：目标 RNC接收下一跳变形中间密钥，将下一跳变形中间密钥作为中间密钥，使用中间密钥计算增强密钥。优选地，迁移指示消息包括：源 RNC 向源核心网节点发送的迁移需要消息，或者，源核心网节点向目标核心网节点发送的转发迁移请求消息。优选地，核心网节点将下一跳变形中间密钥发送给目标 RNC的步骤包括：核心网节点通过迁移请求消息和 /或转发迁移请求消息，向目标 RNC发送下一兆变形中间密钥。优选地，核心网节点设置有下一跳计数器网络 NCC, 用于对核心网节点计算下一跳变形中间密钥的次数计数；核心网节点在使用密钥参数计算下一跳变形中间密钥步骤之前或之后递增网络 NCC。优选地， UE设置有下一跳计数器终端 NCC, 用于对 UE计算下一跳变形中间密钥的次数计数；在目标 RNC才艮据下一兆变形中间密钥计算增强密钥步骤之后，还包括：核心网节点或目标 RNC将下一跳计数器网络 NCC的信息发送给 UE; UE判断与激活的当前增强密钥关联的当前变形中间密钥相对应的下一跳计数器终端 NCC是否等于网络 NCC; 若是，则 UE使用当前变形中间密钥计算增强密钥，使用增强密钥和目标 RNC通信；若否，则 UE计算下一跳变形中间密钥，并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC, 并使用等于网络 NCC的终端 NCC对应的下一跳变形中间密钥计算增强密钥，使用增强密钥和目标 RNC通信。优选地，迁移指示消息中包含有：传统密钥，该传统密钥包括：源 RNC 的当前增强密钥，或者，映射的传统密钥，当前增强密钥包括当前增强的加密密钥 CKu和 /或当前增强的完整性密钥 IKu,映射的传统密钥包括映射的加密密钥 CK'和 /或映射的完整性密钥 ΙΚ'。优选地，源 RNC将 CKu或者 CK'置于迁移指示消息的 CK字段，将 IKu 或者 IK'置于迁移指示消息的 IK字段，发送给核心网节点。优选地，源 RNC和目标 RNC为同一 RNC。根据本发明的另一方面，提供了一种核心网节点，包括：接收模块，设置为接收迁移指示消息，该迁移指示消息用于指示 UE准备从源无线网络控制器 RNC迁移到目标 RNC; 计算模块，设置为使用密钥参数计算下一跳变形中间密钥；发送模块，设置为将下一跳变形中间密钥发送给目标 RNC, 并由目标 RNC才艮据下一兆变形中间密钥计算增强密钥。优选地，密钥参数包括传统密钥和 /或当前变形中间密钥。优选地，迁移指示消息包括：源 RNC 向源核心网节点发送的迁移需要消息，或者，源核心网节点向目标核心网节点发送的转发迁移请求消息。优选地，发送模块设置为通过迁移请求消息和 /或转发迁移请求消息，向目标 RNC发送下一兆变形中间密钥。优选地，核心网节点设置有下一跳计数器网络 NCC,设置为对核心网节点计算下一跳变形中间密钥的次数计数；核心网节点在计算模块使用密钥参数计算下一跳变形中间密钥之前或之后递增网络 NCC。优选地，迁移指示消息中包含有：传统密钥，该传统密钥包括：源 RNC 的当前增强密钥的信息，或者，映射的传统密钥的信息，当前增强密钥包括当前增强的加密密钥 CKu和 /或当前增强的完整性密钥 IKu,映射的传统密钥包括映射的加密密钥 CK，和 /或映射的完整性密钥 ΙΚ，。根据本发明的另一方面，提供了一种用户设备 UE, 包括： UE接收模块，设置为接收迁移消息 ,该迁移消息用于指示 UE从源无线网络控制器 RNC迁移到目标 RNC; UE计算模块，设置为使用密钥参数计算下一跳变形中间密钥，使用下一兆变形中间密钥计算增强密钥，密钥参数包括传统密钥和 /或当前变形中间密钥。优选地，该 UE还包括： UE通信模块，设置为使用增强密钥和目标 RNC 进行通信。优选地， UE中设置有下一跳计数器终端 NCC, 设置为对 UE计算下一跳变形中间密钥的次数计数； UE接收模块还设置为接收核心网节点或目标 RNC 发送的下一跳网络 NCC的信息。优选地，该 UE还包括：判断模块，设置为判断与激活的当前增强密钥关联的当前变形中间密钥相对应的下一跳计数器终端 NCC是否等于网络 NCC; 确定模块，设置为当判断模块的判断结果为是时，使用当前变形中间密钥计算增强密钥，使用增强密钥和目标 RNC通信；否定模块，设置为当判断模块的判断结果为否时，启动 UE计算模块计算下一跳变形中间密钥，并递增相对应的终端 NCC,直到终端 NCC等于网络 NCC,并使用等于网络 NCC的终端 NCC 对应的下一跳变形中间密钥计算增强密钥，使用增强密钥和目标 RNC通信。才艮据本发明的另一方面，提供了一种无线接入系统，包括：核心网节点和无线网络控制器 RNC, RNC包括源 RNC和目标 RNC, 核心网节点包括：接收模块，设置为接收迁移指示消息，所述迁移指示消息用于指示用户设备 UE 准备从所述源 RNC迁移到目标 RNC; 第一计算模块，设置为使用密钥参数计算下一跳变形中间密钥；发送模块，设置为将下一跳变形中间密钥发送给目标 RNC; 目标 RNC 包括：第二计算模块，设置为才艮据下一跳变形中间密钥计算增强密钥。优选地，密钥参数包括传统密钥和 /或当前变形中间密钥。优选地，目标 RNC还包括：通信模块，设置为使用增强密钥与 UE进行通信。优选地，所述 UE 包括： UE接收模块，设置为接收迁移消息，该迁移消息用于指示 UE从源 RNC迁移到目标 RNC; UE计算模块，设置为使用密钥参数计算下一兆变形中间密钥，使用下一兆变形中间密钥计算增强密钥。通过本发明，核心网节点才艮据传统密钥和当前变形中间密钥计算生成下一跳变形中间密钥，并将下一跳变形中间密钥发送给目标 RNC, 由目标 RNC根据接收到的下一跳变形中间密钥更新增强密钥 ΙΚυ和 /或 CKu,并使用更新的增强密钥和 UE通信。并且由于目标 RNC使用的增强密钥不同于源 RNC使用的密钥，而且，由于目标 RNC使用的增强的空中接口密钥是由核心网推导出来的，源 RNC无法获知目标 RNC的空中接口密钥。因此即使某个基站被攻击者攻破或非法控制，也能保证用户进行安全的通信，保障了用户的前向安全，从而整体提高了无线接入系统的通信安全性。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1 是根据相关技术的一种釆用 HSPA+技术的无线接入网络的架构示意图；图 2是根据相关技术的一种 HSPA+安全密钥层次结构示意图；图 3是根据相关技术的一种 SRNC静态迁移示意图；图 4是根据相关技术的一种 SRNC伴随迁移示意图；图 5是才艮据本实施例的一种空中接口密钥的更新方法的步骤流程图；图 6是根据本实施例的一种进行 SRNC伴随迁移时的空中接口密钥的更新流程图；图 7是根据本发明实施例的一种进行 SRNC静态迁移时的空中接口密钥的更新流程图；图 8是居本发明实施例的一种核心网节点的结构框图；图 9是根据本发明实施例的一种用户设备 UE的结构框图；图 10是根据本发明实施例的一种无线接入系统的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在釆用 UTRAN的无线接入系统中涉及到的 SRNC迁移，如图 3和图 4所示，涉及核心网节点（ SGSN+或 MSC+ ), 源 RNC (即 SRNC )、目标 RNC、 Node B和 UE。在釆用 HSPA+的无线接入系统中，可以将 Node B+看作 Node B 和 RNC 的结合，二者是一个物理实体，但仍然是两个不同的逻辑实体。需要说明的是，本发明实施例中支持增强安全密钥层次的 Node B+也可以等同为 UMTS中进行了升级的 RNC( RNC+ ),本发明实施例中的 SRNC和源 RNC(源 Node B+ ) 等同， DRNC和目标 RNC ( 目标 Node B+ ) 等同，目标 RNC可以为支持增强安全功能的目标 RNC+ , 也可以为不支持增强安全功能的目标 RNC, 本发明中未故严格区分。参照图 5 , 示出了根据本实施例的一种空中接口密钥的更新方法的步骤流程图，包括以下步 4聚：步骤 S502：核心网节点接收到迁移指示消息；其中，迁移指示消息用于指示用户设备 UE 准备从源 RNC 迁移到目标

RNC。核心网节点包括源核心网节点或者目标核心网节点，迁移指示消息可以是源 RNC 向源核心网节点发送的迁移需要消息，也可以是源核心网节点向目标核心网节点发送的转发迁移请求消息。步骤 S504: 核心网节点使用密钥参数计算下一兆变形中间密钥；其中，密钥参数包括传统密钥和 /或当前变形中间密钥。本步骤中，可以由源核心网节点计算下一跳变形中间密钥，也可以由目标核心网节点计算下一兆变形中间密钥。步骤 S506: 核心网节点将下一跳变形中间密钥发送给目标 RNC; 当由源核心网节点计算下一跳变形中间密钥时，源核心网节点可以通过转发迁移请求消息将下一兆变形中间密钥发送给目标核心网节点，再由目标核心网节点通过迁移请求消息发送给目标 RNC;当由目标核心网节点计算下一跳变形中间密钥时，目标核心网节点可以通过迁移请求消息将下一兆变形中间密钥发送给目标 RNC。步骤 S508: 目标 RNC根据下一跳变形中间密钥计算增强密钥。本步骤中，目标 RNC根据接收到的下一跳变形中间密钥计算更新的增强密钥 IKu和 /或 CKu。计算增强的完整性密钥 IKu的其它输入参数可以包括：目标 RNC+选择的完整性算法标识，和 /或 FRESH参数；计算增强的加密密钥 CKu 的其它输入参数可以包括：目标 RNC+选择的加密算法标识，和 /或 FRESH参数。相关技术中，传统 UTRAN在进行 SRNC迁移时，不改变迁移前后的密钥，而通过本实施例，由核心网节点计算下一兆变形中间密钥，并^ ¹下一兆变形中间密钥发送给目标 RNC, 由目标 RNC更新增强密钥，并使用更新后的增强密钥和用户设备进行通信。由于源 RNC和目标 RNC使用不同的密钥，且在进行 SRNC迁移时，源 RNC不能获得目标 RNC使用的增强密钥，从而保证了用户通信的前向安全，提高了无线接入系统通信安全性。参照图 6, 示出了才艮据本实施例的一种进行 SRNC伴随迁移时的空中接口密钥的更新流程图，包括以下步骤：步骤 S602: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。本步骤中，触发源 RNC进行 SRNC迁移的条件可以是：源 RNC收到 UE 的测量报告。步骤 S604：源 RNC向源核心网节点发送迁移需要消息。本实施例中示出的是源 RNC和目标 RNC位于两个不同的 CNN+节点下的场景，若源 RNC和目标 RNC位于同一个 CNN+节点下，则源 RNC直接向核心网节点发送迁移请求消息。若源 RNC同时连接两个 CNN+节点（ SGSN+和 MSC/VLR+ ), 则源 RNC 同时向该两个 CNN+节点发送迁移需要消息。在实际的网络布局中，支持增强安全功能的网络实体和仅支持传统安全的网络实体并存，当 SRNC 迁移时，就会存在 UE 从一个支持增强安全功能的 SRNC+迁移到一个不支持增强安全功能的目标 RNC的场景。而当 SRNC+故出迁移决策时，很可能是不知道目标 RNC是否支持增强安全功能的。因此，当 SRNC迁移时，密钥的更新也需要考虑对传统网络的安全支持。可选地，源 RNC 向源核心网节点发送的迁移需要消息中，携带参数：传统密钥。该传统密钥放置于源 RNC到目标 RNC的透明容器中。所述的传统密钥可以为：当前增强密钥 IKu和 /或 CKu, 或者映射的传统密钥 IK'和 /或 CK'。将上述当前增强密钥分别放置于迁移需要消息的 IK/CK字段；或者，将上述映射的传统密钥分别放置于迁移需要消息的 IK/CK字段。当目标 RNC不支持增强安全功能时，目标 RNC 将接收到的源 RNC到目标 RNC的透明容器中的 IK字段的值作为传统的完整性密钥 IK, CK字段的值作为传统的加密密钥 CK。其中，映射的传统密钥是指由中间密钥 K_RNC在核心网节点处生成，用于 UE移动到不支持增强安全的传统 UMTS网络中时作为空口的加密密钥和完整性保护密钥使用。该映射的传统密钥会在初始时，由核心网节点发送给源 RNC。步骤 S606: 源核心网节点基于传统密钥和 /或当前变形中间密钥 K_RNC计算下一跳变形中间密钥 K_RNC*。本步 4聚中，源核心网节点基于传统密钥（包括 IK和 /或 CK ) 和 /或当前变形中间密钥 K_RNC计算下一跳变形中间密钥 K_RNC* 可选地，若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在计算下一兆变形中间密钥 K_RNC*之前或之后递增网络 NCC。可选地，该步 4聚也可以在步 4聚 S608后，即下一兆变形中间密钥 K_RNC*由目标核心网节点进行推导。步骤 S608: 源核心网节点向目标核心网节点发送转发迁移请求消息，该消息携带：下一跳变形中间密钥 K_RNC* , 和 /或相关联的网络 NCC, 和 /或传统密钥（包括 IK和 /或 CK )。可选地，若步骤 S606发生于步骤 S608后，即下一跳变形中间密钥由目标核心网节点进行推导，则步骤 S608中发送的转发迁移请求消息携带参数： UE 的安全上下文。该安全上下文至少包括但不限于以下参数之一：当前变形中间密钥 K_RNC* , 相对应的网络 NCC, 传统密钥 IK和 /或 CK。步骤 S610: 若目标核心网节点支持增强的安全，则目标核心网节点存储接收到的 UE的安全上下文，向目标 RNC发送迁移请求消息。该消息中携带有下一跳变形中间密钥 K_RNC* , 和 /或对应的网络 NCC。本实施例中，网络侧核心网节点维护一个下一跳计数器网络 NCC, 因此，迁移请求消息中还可以携带有网络 NCC信息。将网络 NCC信息发送给目标 RNC, 以方便地实现目标 RNC与用户之间密钥的一致性。若目标核心网节点不支持增强的安全，则目标核心网节点不能识别增强的密钥材料，仅能识别传统密钥材料，则按照传统 UMTS定义的流程操作，即将 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK。步骤 S612: 若目标 RNC支持增强的安全，则目标 RNC存储接收到的下一跳变形中间密钥 K_RNC* , 和 /或相对应的网络 NCC。目标 RNC才艮据下一跳变形中间密钥 KRNC*4舞导计算增强的完整性密钥 IKu和 /或增强的加密密钥 CKu。可选地，目标 RNC将下一跳变形中间密钥 K_RNC*视为中间密钥 KRNC, 基于中间密钥 K_RNC计算 IKu和 /或 CKu。若目标 RNC不支持增强的安全，则目标 RNC将接收到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK。优选地，目标 RNC计算增强密钥 IKu和 /或 CKu的输入参数除了下一跳变形中间密钥 KRNC* , 还可以包括但不限于以下任意参数：目标 RNC选择的算法标识（完整性算法标识，加密算法标识），目标 RNC 生成的刷新随机数 FRESH。步骤 S614: 目标 RNC向目标核心网节点发送迁移请求确认消息。在发送该消息之前，目标 RNC和目标核心网节点可以建立新的 Iu 载，为 UE分配 RRC ( Radio Resource Control, 无线资源控制切、议）连接资源和无线链路等资源。若源 RNC 和目标 RNC 位于两个不同的 CNN+节点（ SGSN+和 /或 MSC/VLR+ ) 下，则该消息需要经过该两个 CNN+节点的中转。可选地，该迁移请求确认消息携带有下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步 4聚 S616: 目标核心网节点向源核心网节点发送转发迁移响应消息。可选地，该消息携带参数：下一跳计数器网络 NCC, 和 /或目标 RNC的安全能力。步骤 S618: 源核心网节点向源 RNC发送迁移命令消息。可选地，该迁移命令消息携带核心网节点的下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步骤 S620:源 RNC向 UE发送迁移消息，即物理信道重配置消息或 UTRAN 移动性信息消息。可选地，上述物理信道重配置消息或 UTRAN移动性信息消息中携带有下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步骤 S622: 若 UE支持增强的安全，则 UE按照和网络侧同样的算法更新增强的完整性密钥 IKu和 /或加密密钥 CKu。本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判断与激活的当前增强密钥 IKu/CKu关联的变形中间密钥相对应的终端 NCC是否等于网络 NCC, 若二者相等，则 UE直接使用当前变形中间密钥计算增强的完整性密钥 IKu和 /或增强的加密密钥 CKu; 若网络 NCC大于终端 NCC, 则 UE 按照和网络侧同样的算法计算下一兆变形中间密钥，并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC, UE才艮据更新的下一跳变形中间密钥推导增强密钥 IKu和 /或 CKu。可选地， UE令中间密钥 K_RNC等于下一跳变形中间密钥 K_RNC* , 基于中间密钥 K_RNC计算更新的 IKu和 /或 CKu。步骤 S624：源 RNC和源核心网节点、目标核心网节点、目标 RNC之间进行 SRNS (服务无线网络系统）上下文传递过程；目标 RNC向目标核心网节点发送迁移检测消息。该步骤和步骤 S622并没有严格的时间顺序。步骤 S626: UE向目标 RNC发送物理信道重配置完成消息或 UTRAN移动性信息确认消息。上述消息可以用根据下一跳变形中间密钥更新的增强完整性密钥 IKu进行完整性保护，或用才艮据下一跳变形中间密钥更新的增强完整性密钥 IKu和增强加密密钥 CKu对上述消息同时进行完整性和加密保护。优选地，该消息中还可以携带用户设备安全能力参数。步骤 S628: 目标 RNC用才艮据下一跳变形中间密钥更新的增强完整性密钥 IKu和 /或增强加密密钥 CKu对该消息进行安全验证。若目标 RNC对 UE发送的消息验证成功 , 则目标 RNC向目标核心网节点（ SGSN+或者 MSC/VLR+ ) 发送迁移完成消息，该消息携带向目标核心网节点指示迁移完成的信息。步骤 S630: 目标核心网节点和源核心网节点之间进行消息交互，确认迁移完成。步骤 S632：源核心网节点释放与源 RNC之间的 Iu接口。优选地，在本实施例中，核心网节点维护一个下一跳计数器网络 NCC, 用于对计算变形中间密钥的次数计数，以和用户侧密钥同步。网络 NCC初始值为 0; 当首次计算变形中间密钥时，对应的网络 NCC为 1。同样， UE也维护一个下一跳计数器终端 NCC, 用于对 UE计算变形中间密钥的次数计数，以和网络侧密钥同步，初始值为 0; 当 UE首次计算变形中间密钥， jt匕时，对应的终端 NCC值为 1。在以后的 SRNC迁移流程中，当终端 NCC与网络 NCC不等时， UE计算变形中间密钥并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC, 以使 UE和目标 RNC使用的密钥一致。使用 NCC同步网络侧和用户侧密钥，有效保证了网络侧和用户侧密钥的一致性。参照图 7 , 示出了根据本发明实施例的一种进行 SRNC静态迁移时的空中接口密钥的更新流程图。本实施例中， SRNC和目标 RNC之间的消息交互需要通过核心网节点 CNN+ ( SGSN+或 MSC+ ) 中转。本实施例的空中接口密钥的更新包括以下步骤：步骤 S702: UE向目标 RNC发送 URA更新消息，或者小区更新消息，或者测量报告消息等。步骤 S704：目标 RNC向源 RNC发送上行信令传输指示消息。步骤 S706: 源 RNC (即 SRNC ) 决策进行 SRNC迁移。可选地，该决策的触发还可以是：源 RNC收到 UE的测量 4艮告，或者收到目标 RNC发送的上行信令传输指示要求进行小区更新或 URA更新等。步骤 S708：源 RNC向源核心网节点发送迁移需要消息。本实施例中示出的是源 RNC和目标 RNC位于两个不同的 CNN+节点下的场景，若源 RNC和目标 RNC位于同一个 CNN+节点下，则源 RNC直接向核心网节点发送迁移请求消息。若源 RNC同时连接两个 CNN+节点，则源 RNC同时向该两个 CNN+节点发送迁移需要消息。在实际的网络布局中，支持增强安全功能的网络实体和仅支持传统安全的网络实体并存，当 SRNC 迁移时，就会存在 UE 从一个支持增强安全功能的 SRNC+迁移到一个不支持增强安全功能的目标 RNC的场景。而当 SRNC+故出迁移决策时，很可能是不知道目标 RNC是否支持增强安全功能的。因此，当 SRNC迁移时，密钥的更新也需要考虑对传统网络的安全支持。优选地，源 RNC 向源核心网节点发送的迁移需要消息中，携带参数：传统密钥。该传统密钥放置于源 RNC到目标 RNC的透明容器中。所述的传统密钥可以为：当前增强密钥 IKu和 /或 CKu, 或者映射的传统密钥 IK'和 /或 CK'。优选地，将上述当前增强密钥分别放置于迁移需要消息的 IK/CK字段；或者，将上述映射的传统密钥分别放置于迁移需要消息的 IK/CK字段。当目标 RNC不支持增强安全功能时，目标 RNC将接收到的源 RNC到目标 RNC的透明容器中的 IK字段的值作为传统的完整性密钥 IK, CK字段的值作为传统的加密密钥 CK。步骤 S710: 源核心网节点基于传统密钥（包括 IK和 /或 CK )和 /或当前变形中间密钥计算下一跳变形中间密钥 K_RNC*。可选地，若网络侧维护了一个下一跳计数器网络 NCC, 则核心网节点在计算下一兆变形中间密钥 K_RNC*之前或之后递增网络 NCC。可选地，该步 4聚也可以在步 4聚 S712后，即下一兆变形中间密钥由目标核心网节点进行推导。步骤 S712: 源核心网节点向目标核心网节点发送转发迁移请求消息，该消息携带：下一跳变形中间密钥 K_RNC* , 和 /或相对应的网络 NCC, 和 /或传统密钥（包括 IK和 /或 CK )。可选地，若步骤 S710发生于步骤 S712后，即下一跳变形中间密钥由目标核心网节点进行推导，则步骤 S712中发送的转发迁移请求消息携带参数： UE 的安全上下文。该安全上下文至少包括但不限于以下参数之一：当前变形中间密钥 K_RNC* , 对应的网络 NCC , 传统密钥 IK和 /或 CK。步骤 S714：若目标核心网节点支持增强的安全，则目标核心网节点存储接收到的 UE的安全上下文，向目标 RNC发送迁移请求消息，消息中携带有下一跳变形中间密钥 K_RNC* , 和 /或网络 NCC。本实施例中，网络侧核心网节点维护一个下一跳计数器网络 NCC, 因此，迁移请求消息中还可以携带有网络 NCC信息。将网络 NCC信息发送给目标 RNC , 以方便地实现目标 RNC与用户之间密钥的一致性。若目标核心网节点不支持增强的安全，则目标核心网节点将接收到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK, 并存储。步骤 S716: 若目标 RNC支持增强的安全，则目标 RNC存储接收到的下一跳变形中间密钥 K_RNC* , 和 /或相对应的网络 NCC。目标 RNC才艮据下一跳变形中间密钥 KRNC*4舞导计算增强的完整性密钥 IKu和 /或增强的加密密钥 CKu。可选地，目标 RNC将下一跳变形中间密钥 K_RNC*视为中间密钥 K_RNC, 基于中间密钥 K_RNC计算更新的 IKu和 /或 CKu。若目标 RNC不支持增强的安全，则目标 RNC将接收到的消息中的 IK字段的值作为传统密钥 IK, CK字段的值作为传统密钥 CK。优选地，目标 RNC计算增强密钥 IKu和 /或 CKu的输入参数除了：下一跳变形中间密钥 K_RNC*，还可以包括但不限于以下任意参数：目标 RNC选择的算法标识（完整性算法标识，加密算法标识），目标 RNC 生成的刷新随机数 FRESH。步骤 S718: 目标 RNC向目标核心网节点发送迁移请求确认消息。在发送该消息之前，目标 RNC和目标核心网节点可以建立新的 Iu 载，为 UE分配 RRC ( Radio Resource Control, 无线资源控制切、议）连接资源和无线链路等资源。若源 RNC 和目标 RNC 位于两个不同的 CNN+节点（ SGSN+和 /或 MSC/VLR+ ) 下，则该消息需要经过该两个 CNN+节点的中转。可选地，该迁移请求确认消息携带有下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步骤 S720: 目标核心网节点向源核心网节点发送转发迁移响应消息。可选地，该消息携带参数：下一跳计数器网络 NCC, 和 /或目标 RNC的安全能力。步骤 S722：源核心网节点向源 RNC发送迁移命令消息。可选地，该迁移命令消息携带核心网节点的下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步骤 S724: 源 RNC向目标 RNC发送迁移提交消息。可选地，该迁移命令消息携带核心网节点的下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步骤 S726: 目标 RNC向目标核心网节点发送迁移检测消息。步骤 S728: 目标 RNC 向 UE 发送迁移消息，即物理信道重配置消息或 UTRAN移动性信息消息。可选地，上述物理信道重配置消息或 UTRAN移动性信息消息中携带有下一跳计数器网络 NCC信息，和 /或目标 RNC的安全能力。步骤 S730: 若 UE支持增强的安全，则 UE按照和网络侧同样的算法更新增强的完整性密钥 IKu和 /或加密密钥 CKu。本步骤中， UE中设置下一跳计数器终端 NCC, UE接收网络 NCC, 判断与激活的当前增强密钥 IKu/CKu关联的变形中间密钥相对应的终端 NCC是否等于网络 NCC, 若二者相等，则 UE直接使用自己保存的当前变形中间密钥计算增强的完整性密钥 IKu和 /或增强的加密密钥 CKu; 若网络 NCC 大于终端 NCC, 则 UE按照和网络侧同样的算法计算下一跳变形中间密钥，并递增相对应的终端 NCC, 直到终端 NCC等于网络 NCC, UE才艮据更新的下一跳变形中间密钥推导增强密钥 IKu和 /或 CKu。可选地， UE将下一跳变形中间密钥 K_RNC*视作中间密钥 K_RNC, 基于中间密钥 K_RNC计算更新的 IKu和 /或 CKu。步 4聚 S732: UE向目标 RNC发送物理信道重配置完成消息或 UTRAN移动性信息确认消息。上述消息可以用更新的完整性密钥 IKu进行完整性保护，或用更新的完整性密钥 IKu和加密密钥 CKu对上述消息同时进行完整性和加密保护。优选地，该消息中还可以携带用户设备安全能力参数。步骤 S734: 目标 RNC用更新的完整性密钥 IKu和 /或加密密钥 CKu对该消息进行安全验证。若目标 RNC对 UE发送的消息验证成功，则目标 RNC向目标核心网节点（ SGSN+或者 MSC/VLR+ )发送迁移完成消息，该消息携带向目标核心网节点指示迁移完成的信息。步骤 S736: 目标核心网节点和源核心网节点之间进行消息交互，确认迁移完成。步骤 S738: 源核心网节点释放与源 RNC之间的 Iu接口。参照图 8, 示出了根据本发明实施例的一种核心网节点的结构框图，包括：接收模块 802 , 设置为接收迁移指示消息，迁移指示消息用于指示用户设备 UE准备从源 RNC迁移到目标 RNC; 计算模块 804 , 设置为使用密钥参数计算下一 ^兆变形中间密钥，密钥参数包括传统密钥和 /或当前变形中间密钥；发送模块 806 , 设置为将下一跳变形中间密钥发送给目标 RNC, 并由目标 RNC 才艮据下一兆变形中间密钥计算增强密钥。优选地，迁移指示消息包括：源 RNC 向源核心网节点发送的迁移需要消息，或者，源核心网节点向目标核心网节点发送的转发迁移请求消息。优选地，发送模块 806设置为通过迁移请求消息和 /或转发迁移请求消息，向目标 RNC发送下一兆变形中间密钥。优选地，本实施例的核心网节点设置有下一跳计数器网络 NCC, 设置为对核心网节点计算下一兆变形中间密钥的次数计数。优选地，迁移指示消息中包含有：传统密钥。该传统密钥可以为：源 RNC 的当前增强密钥的信息，或者，映射的传统密钥的信息。当前增强密钥包括当前增强的加密密钥 CKu和 /或当前增强的完整性密钥 IKu,映射的传统密钥包括映射的加密密钥 CK，和 /或映射的完整性密钥 ΙΚ，。参照图 9 , 示出了才艮据本发明实施例的一种用户设备 UE的结构框图，包括：

UE接收模块 902 , 设置为接收迁移消息，所述迁移消息用于指示 UE从源 RNC迁移到目标 RNC; UE计算模块 904, 设置为使用密钥参数计算下一跳变形中间密钥，使用下一兆变形中间密钥计算增强密钥，其中，密钥参数包括传统密钥和 /或当前变形中间密钥。优选地，本实施例的 UE还包括： UE通信模块 906, 设置为使用增强密钥和目标 RNC进行通信。优选地，本实施例的 UE中设置有下一跳计数器终端 NCC, 设置为对 UE 计算下一跳变形中间密钥的次数计数。 UE 接收模块 902 还设置为接收目标 RNC或核心网节点发送的下一跳网络 NCC的信息。优选地，本实施例的 UE还包括：判断模块 908，设置为判断与激活的当前增强密钥关联的当前变形中间密钥相对应的下一兆计数器终端 NCC是否等于网络 NCC; 确定模块 910, 设置为当判断模块 908的判断结果为是时，使用当前变形中间密钥计算增强密钥，使用增强密钥和目标 RNC通信；否定模块 912 ,设置为当判断模块 908的判断结果为否时，启动 UE计算模块 904计算下一跳变形中间密钥，并递增相对应的终端 NCC,直到终端 NCC等于网络 NCC, 并使用等于网络 NCC的终端 NCC对应的下一兆变形中间密钥计算增强密钥，使用增强密钥和目标 RNC通信。参照图 10, 示出了才艮据本发明实施例的一种无线接入系统的结构框图，包括：核心网节点 1002、源 RNC1004和目标 RNC1006。其中，核心网节点 1002包括：接收模块 10022 ,设置为接收迁移指示消息，所述迁移指示消息用于指示用户设备 UE准备从源 RNC迁移到目标 RNC; 第一计算模块 10024, 设置为使用密钥参数计算下一跳变形中间密钥；发送模块 10026, 设置为将下一兆变形中间密钥发送给目标 RNC。优选地，密钥参数包括传统密钥和 /或当前变形中间密钥。其中，目标 RNC1006包括： RNC接收模块 10062 , 设置为接收核心网节点 1002发送的下一跳变形中间密钥；第二计算模块 10064 , 设置为根据下一跳变形中间密钥计算增强密钥；通信模块 10066, 设置为使用增强密钥与 UE进行通信。优选地，本实施例的无线接入系统还包括：用户设备 UE1008。 UE1008包括： UE接收模块 10082 ,设置为接收迁移消息，所述迁移消息用于指示 UE1008 从源 RNC1004迁移到目标 RNC1006; UE计算模块 10084, 设置为使用密钥参数计算下一兆变形中间密钥，使用下一兆变形中间密钥计算增强密钥。优选地， UE1008还包括： UE通信模块 10086 , 设置为使用增强密钥和目标 RNC1006进行通信。优选地，迁移指示消息包括：源 RNC 向源核心网节点发送的迁移需要消息，或者，源核心网节点向目标核心网节点发送的转发迁移请求消息。优选地，发送模块 10026 设置为通过迁移请求消息和 /或转发迁移请求消息，向目标 RNC发送下一兆变形中间密钥。优选地，本实施例的无线接入系统的核心网节点设置有下一跳计数器网络

NCC, 设置为对核心网节点计算下一跳变形中间密钥的次数计数。核心网节点 1002在使用密钥参数计算下一跳变形中间密钥之前或之后递增网络 NCC。优选地，迁移指示消息中包含有：传统密钥。该传统密钥可以为：源 RNC 的当前增强密钥的信息，或者，映射的传统密钥的信息。当前增强密钥包括当前增强的加密密钥 CKu和 /或当前增强的完整性密钥 IKu,映射的传统密钥包括映射的加密密钥 CK，和 /或映射的完整性密钥 ΙΚ，。需要说明的是，上述所有实施例也适用于 SRNC 内部的迁移，即源 RNC 和目标 RNC是同一个 RNC的场景。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 ^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种空中接口密钥的更新方法，包括：

核心网节点接收到迁移指示消息，所述迁移指示消息用于指示用户设备 UE准备从源无线网络控制器 RNC迁移到目标 RNC;

所述核心网节点使用密钥参数计算下一兆变形中间密钥；所述核心网节点将所述下一跳变形中间密钥发送给所述目标 RNC; 所述目标 RNC才艮据所述下一跳变形中间密钥计算增强密钥。

2. 根据权利要求 1所述的方法，其中，所述密钥参数包括传统密钥和 /或当前变形中间密钥。

3. 根据权利要求 1或 2所述的方法，其中，所述方法还包括：

所述目标 RNC使用所述增强密钥和所述 UE进行通信。

4. 根据权利要求 1所述的方法，其中，所述核心网节点包括：源核心网节点，或者，目标核心网节点。

5. 根据权利要求 1所述的方法，其中，所述目标 RNC根据所述下一跳变形中间密钥计算增强密钥的步骤包括：

所述目标 RNC接收所述下一跳变形中间密钥，将所述下一跳变形中间密钥作为中间密钥，使用所述中间密钥计算所述增强密钥。

6. 根据权利要求 1所述的方法，其中，所述迁移指示消息包括：所述源 RNC 向源核心网节点发送的迁移需要消息，或者，所述源核心网节点向目标核心网节点发送的转发迁移请求消息。

7. 根据权利要求 1所述的方法，其中，所述核心网节点将所述下一跳变形中间密钥发送给所述目标 RNC的步 4聚包括：

所述核心网节点通过迁移请求消息和 /或转发迁移请求消息，向所述目标 RNC发送所述下一兆变形中间密钥。

8. 根据权利要求 1所述的方法，其中，所述核心网节点设置有下一跳计数器网络 NCC, 用于对所述核心网节点计算下一跳变形中间密钥的次数计数；所述核心网节点在所述使用密钥参数计算下一跳变形中间密钥步骤之前或之后递增所述网络 NCC。

9. 根据权利要求 8所述的方法，其中，所述 UE设置有下一跳计数器终端 NCC, 用于对所述 UE计算下一兆变形中间密钥的次数计数；

在所述目标 RNC 才艮据所述下一兆变形中间密钥计算增强密钥步骤之后，还包括：

所述核心网节点或目标 RNC将所述下一跳计数器网络 NCC的信息发送给所述 UE;

所述 UE判断所述与激活的当前增强密钥关联的当前变形中间密钥相对应的下一兆计数器终端 NCC是否等于所述网络 NCC;

若是，则所述 UE使用所述当前变形中间密钥计算所述增强密钥，使用所述增强密钥和所述目标 RNC通信；

若否，则所述 UE计算所述下一跳变形中间密钥，并递增相对应的所述终端 NCC, 直到所述终端 NCC等于所述网络 NCC, 并使用等于所述网络 NCC的所述终端 NCC对应的下一兆变形中间密钥计算所述增强密钥，使用所述增强密钥和所述目标 RNC通信。

10. 根据权利要求 1所述的方法，其中，所述迁移指示消息中包含有：传统密钥，所述传统密钥包括：所述源 RNC的当前增强密钥，或者，映射的传统密钥，所述当前增强密钥包括当前增强的加密密钥 CKu和 /或当前增强的完整性密钥 IKu, 所述映射的传统密钥包括映射的加密密钥 CK，和 / 或映射的完整性密钥 ΙΚ'。

11. 根据权利要求 10所述的方法，其中，所述源 RNC将所述 CKu或者所述 CK'置于所述迁移指示消息的 CK字段，将所述 IKu或者所述 IK'置于所述迁移指示消息的 IK字段，发送给所述核心网节点。

12. 根据权利要求 1所述的方法，其中，所述源 RNC和所述目标 RNC为同一 RNC。

13. —种核心网节点，包括：

接收模块，设置为接收迁移指示消息，所述迁移指示消息用于指示用户设备 UE准备从源无线网络控制器 RNC迁移到目标 RNC; 计算模块，设置为使用密钥参数计算下一跳变形中间密钥；发送模块，设置为将所述下一跳变形中间密钥发送给所述目标 RNC, 并由所述目标 RNC才艮据所述下一跳变形中间密钥计算增强密钥。

14. 根据权利要求 13所述的核心网节点，其中，所述密钥参数包括传统密钥和 /或当前变形中间密钥。

15. 根据权利要求 13所述的核心网节点，其中，所述迁移指示消息包括：所述源 RNC向源核心网节点发送的迁移需要消息，或者，所述源核心网节点向目标核心网节点发送的转发迁移请求消息。

16. 根据权利要求 13所述的核心网节点，其中，所述发送模块设置为通过迁移请求消息和 /或转发迁移请求消息，向所述目标 RNC发送所述下一跳变形中间密钥。

17. 才艮据权利要求 13所述的核心网节点，其中，所述核心网节点设置有下一跳计数器网络 NCC, 设置为对所述核心网节点计算下一跳变形中间密钥的次数计数；所述核心网节点在所述计算模块使用密钥参数计算下一跳变形中间密钥之前或之后递增所述网络 NCC。

18. 根据权利要求 13所述的核心网节点，其中，所述迁移指示消息中包含有：传统密钥，所述传统密钥包括：所述源 RNC的当前增强密钥的信息，或者，映射的传统密钥的信息，所述当前增强密钥包括当前增强的加密密钥 CKu和 /或当前增强的完整性密钥 IKu, 所述映射的传统密钥包括映射的加密密钥 CK'和 /或映射的完整性密钥 ΙΚ'。

19. 一种用户设备 UE, 包括：

UE 接收模块，设置为接收迁移消息，所述迁移消息用于指示所述 UE从源无线网络控制器 RNC迁移到目标 RNC;

UE计算模块，设置为使用密钥参数计算下一跳变形中间密钥，使用所述下一兆变形中间密钥计算增强密钥，所述密钥参数包括传统密钥和 / 或当前变形中间密钥。

20. 根据权利要求 19所述的 UE, 其中，所述 UE还包括：

UE通信模块，设置为使用所述增强密钥和所述目标 RNC进行通信。

21. 才艮据权利要求 19所述的 UE, 其中，所述 UE中设置有下一兆计数器终端 NCC, 设置为对所述 UE计算下一兆变形中间密钥的次数计数；

所述 UE接收模块还设置为接收所述核心网节点或所述目标 RNC发送的下一跳网络 NCC的信息。

22. 才艮据权利要求 21所述的 UE, 其中，所述 UE还包括：

判断模块，设置为判断与激活的当前增强密钥关联的当前变形中间密钥相对应的下一跳计数器终端 NCC是否等于所述网络 NCC;

确定模块，设置为当所述判断模块的判断结果为是时，使用所述当前变形中间密钥计算所述增强密钥，使用所述增强密钥和所述目标 RNC 通信；

否定模块，设置为当所述判断模块的判断结果为否时，启动所述 UE 计算模块计算所述下一兆变形中间密钥，并递增相对应的所述终端

NCC,直到所述终端 NCC等于所述网络 NCC,并使用等于所述网络 NCC 的所述终端 NCC对应的下一兆变形中间密钥计算所述增强密钥 ,使用所述增强密钥和所述目标 RNC通信。

23. 一种无线接入系统，包括核心网节点和无线网络控制器 RNC,所述 RNC 包括源 RNC和目标 RNC,

所述核心网节点包括：

接收模块，设置为接收迁移指示消息，所述迁移指示消息用于指示用户设备 UE准备从所述源 RNC迁移到目标 RNC;

第一计算模块，设置为使用密钥参数计算下一跳变形中间密钥；发送模块，设置为将所述下一跳变形中间密钥发送给所述目标 RNC;

所述目标 RNC包括：

第二计算模块，设置为根据所述下一跳变形中间密钥计算增强密钥。

24. 根据权利要求 23所述的无线接入系统，其中，所述密钥参数包括传统密钥和 /或当前变形中间密钥。

25. 根据权利要求 23或 24所述的无线接入系统，其中，所述目标 RNC还包括：通信模块，设置为使用所述增强密钥与所述 UE进行通信。根据权利要求 25所述的无线接入系统，其中，所述 UE包括：

UE 接收模块，设置为接收迁移消息，所述迁移消息用于指示所述 UE从所述源 RNC迁移到所述目标 RNC;

UE计算模块，设置为使用所述密钥参数计算所述下一跳变形中间密钥，使用所述下一兆变形中间密钥计算所述增强密钥。