【技术实现步骤摘要】
本专利技术涉及无线通信领域,具体而言,涉及一种无线通信系统中终端从E-UTRAN 网络移动到增强的UTRAN网络时建立增强密钥的方法。
技术介绍
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7 中采用了正交频分复用(Orthogonal Frequency Division Multiplexing,简称OFDM)和多 输入多输出(Multiple-Input Multiple-Output,简称 ΜΙΜΟ)技术完成 HSDPA (High Speed Downlink Packet Access,高速下行链路分组接入)和 HSUPA(High Speed U plink Packet Access,高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA (包括HSDPA 和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成本的从HSPA向LTE平滑演进的 途径。HSPA+通过采用高阶调制(例如下行 64QAM(Quadrature AmplitudeModulation, 正交幅度调制)和上行16QAM) ,MIMO以及高阶段调制与MIMO的结合等技术,提升了峰值数 据速率与频谱效率。另一方面,为了更好的支持分组业务,HSPA+还采用了一系列其它增强 技术来达到增加用户容量、降低时延、降低终端耗电,更好地支持IP语音通信(VOIP)以及 提升系统的多播/广播能力等目标。相比较于HSPA,HSPA+在系统架构上将无线网络控制器(Radio Networ ...
【技术保护点】
一种终端移动到增强UTRAN时建立增强密钥的方法,包括:增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根据从源移动管理实体(源MME)处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;所述终端推导出映射的传统密钥后,再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;所述终端与所述目标SGSN+利用各自推导出的增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。
【技术特征摘要】
一种终端移动到增强UTRAN时建立增强密钥的方法,包括增强通用陆地无线接入网络UTRAN中的目标服务GPRS支持节点(目标SGSN+)根据从源移动管理实体(源MME)处获得的映射的传统密钥,推导出增强UTRAN中所使用的增强密钥;所述终端推导出映射的传统密钥后,再根据所述映射的传统密钥采用与所述目标SGSN+相同的算法推导出增强UTRAN中所使用的增强密钥;所述终端与所述目标SGSN+利用各自推导出的增强密钥,执行终端从演进的通用陆地无线接入网络E-UTRAN移动到支持增强安全功能的增强UTRAN的过程。2.如权利要求1所述的方法,其特征在于,所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整 性密钥IK,;所述目标SGSN+在根据密钥算法利用CK’和IK’推导出增强密钥中的加密密钥0( 、完 整性密钥IK 后,将所述增强密钥CIV IK 通过密钥分发消息发送给增强UTRAN中的目标无 线网络控制器(RNC+),由所述目标RNC+存储;所述终端根据密钥算法利用映射的传统密钥CK’和IK’推导出增强UTRAN中所使用的 增强密钥CIV IK 并存储。3.如权利要求1所述的方法,其特征在于,所述目标SGSN+是从源移动管理实体处获得映射的传统密钥中的加密密钥CK’和完整 性密钥IK’,将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥 CK’视为传统加密密钥CK ;所述目标SGSN+根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加密密钥 、完整性密钥IK ,将所述增强密钥CIV 1&通过密钥分发消息发送给增强UTRAN中的目 标无线网络控制器(RNC+),由所述目标RNC+存储;所述终端将映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密 钥CK’视为传统加密密钥CK ;根据密钥算法利用传统密钥CK和IK推导出增强密钥中的加 密密钥、完整性密钥并存储。4.如权利要求2或3所述的方法,其特征在于,所述终端为激活态时,所述密钥分发消 息是迁移请求消息。5.如权利要求2或3所述的方法,其特征在于,所述终端为激活态时,进一步包括以下 步骤所述目标SGSN+在推导出增强密钥中的加密密钥、完整性密钥IK 后,根据映射的 传统密钥CK’、IK’和增强密钥CIV 1&推导获得变形增强密钥CK/、IK/,将所述变形增强 密钥OC、IK/通过迁移请求消息发送给增强UTRAN中的目标无线网络控制器(RNC+),由所 述目标RNC+存储;所述终端在推导出增强密钥中的加密密钥、完整性密钥1&后,根据映射的传统密 钥CK’、IK’和增强密钥CIV IK 推导出变形增强密钥CK/、IK;并存储;所述终端和所述目标SGSN+利用变形增强密钥CK/、IK;在增强的UTRAN网络内进行 SRNC迁移。6.如权利要求5所述的方法,其特征在于,所述SGSN+和所述处于激活态的终端在推导所述变形增强密钥CK/、IK;的同时,为所 述变形增强密钥设置一关联的计数器,所述计数器用于记录生成变形增强密钥的次数;所 述目标SGSN+向目标无线网络控制器RNC+发送变形增强密钥CK/、IK;的同时将计数器值 也发送给RNC+。7.如权利要求2或3中任一项所述的方法,其特征在于,所述终端和所述目标SGSN+根 据映射的传统密钥中的加密密钥CK’和完整性密钥IK’推导增强密钥中的加密密钥0( 、完 整性密钥的过程中按照相同的密钥算法将CK’和IK’结合第一参数推导出增强密钥□( 、IK ;或者,先将 映射的传统完整性密钥IK’视为传统完整性密钥IK,将映射的传统加密密钥CK’视为传统 加密密钥CK,再按照相同的密钥算法将CK和IK结合第一参数推导出增强密钥□( 、IK 。8.如权利要求7所述的方法,其特征在于,所述终端为激活态时,所述第一参数包括以 下参数的一种或它们的组合服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用 户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数N0NCEsesN。9.如权利要求7所述的方法,其特征在于,所述终端为空闲态时,所述第一参数包括以 下参数的一种或它们的组合服务网络标识(PLMN identifier),核心网节点类型,序列号(SQN),隐藏密钥(AK),用 户身份标识,目标SGSN+和/或终端UE维护的计数器,目标SGSN+生成的随机数N0NCES(SN, 终端生成的随机数NONCE^。10.如权利要求9所述的方法,其特征在于,所述随机数N0NCES(SN由目标SGSN+在接收到源MME发送的转发迁移请求消息后生成, 并经由源MME、源基站的中转发送给终端;或者,该随机数N0NCES(SN由目标SGSN+在接收到终端发送的路由区更新请求消息后生成,并 经由路由区更新接受消息发送给终端;所述随机数N0NCEue由终端在向目标SGSN...
【专利技术属性】
技术研发人员:冯成燕,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。