用于将增强型安全性上下文从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的装置及方法制造方法及图纸

公开了一种用于将增强型安全性上下文从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的方法。在此方法中，远程站使用与基于UTRAN/GERAN的服务网络相关联的第一增强型安全性上下文根密钥和第一信息元素根据增强型安全性上下文生成第一和第二会话密钥。远程站从基于E-UTRAN的服务网络接收第一消息。第一消息信令该远程站生成第二增强型安全性上下文根密钥以用于基于E-UTRAN的服务网络。响应于该第一消息，远程站使用第一和第二会话密钥作为输入从第一增强型安全性上下文根密钥生成第二增强型安全性上下文根密钥。远程站基于第二增强型安全性上下文根密钥来保护基于E-UTRAN的服务网络上的无线通信。

【技术实现步骤摘要】
【国外来华专利技术】用于将增强型安全性上下文从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的装置及方法背景 根据35U. S. C. § 119的优先权要求本申请要求2010年6月17日提交的美国临时申请No. 61/355，977的权益，该申请通过援引纳入于此。相关申请的交叉引用本申请涉及2010年4月15日提交的美国临时申请No. 61/324，646、2010年4月16日提交的美国临时申请61/324，991、和2010年4月16日提交的美国临时申请61/325，001。领域本专利技术一般涉及在通用移动电信业务(UMTS)和/或GSM Edge无线电接入网(GERAN)中工作并转移到演进型UMTS地面无线电接入网(E-UTRAN)的用户装备的增强型安全性上下文。背景UMTS第三代(3G)无线电接入网中或使用3G AKA (认证和密钥协定)认证的GERAN网络中成功的AKA认证导致用于保护用户装备(UE)与网络之间的通信的一对共享密钥，即密码密钥(CK)和完整性密钥(IK)。这些共享密钥可以如在UTRAN (UMTS地面无线电接入网)情形中那样直接被用来保护UE与网络之间的话务，或者可被用来静态地推导密钥，例如GERAN (GSM Edge无线电接入网)情形中的Kc或Kci28。泄密的密钥可能导致严重的安全性问题，直至这些密钥在下一次AKA认证时被改变。典型情况下，由于所需要的大量开销，因而AKA认证并不经常运行。另外，如果这两个密钥(CK和IK)均被泄密，那么GERAN密钥就被泄密。在UMTS/HSPA (高速分组接入)部署中，无线电网络控制器(RNC)和B节点的功能性中的一些或全部可被折叠到一起成为网络边缘处的一个节点。RNC需要用于诸如用户面密码化和信令面密码化以及完整性保护之类的功能性的密钥。然而，RNC功能性可能被部署在曝露的位直中，诸如在UMTS晕微微蜂窝小区内的归属B节点中。相应地，部署在可能不安全的位置中的提供接入(包括物理接入)的RNC功能性可能允许这些密钥(即CK和IK)被泄密。会话密钥(CK和IK的修改版本)可被用来降低与曝露的RNC功能性相关联的安全性风险。在美国专利申请公开No. US 2007/0230707A1中公开了用于提供此类会话密钥的技术。当从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络时，在E-UTRAN中创建从UTRAN/GERAN中的增强型安全性上下文的根密钥导出的根密钥的能力提供了明显的优势，因为这意味着不必在E-UTRAN中运行AKA从而在E-UTRAN中从还未在核心网外部暴露过的密钥生成根密钥。因此，需要用于将增强型安全性上下文支持从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的技术。概述本专利技术的一方面可在于一种用于将安全性上下文从第一类型的服务网络转移到第二类型的服务网络的方法。在该方法中，远程站使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一会话密钥和第二会话密钥。远程站从第二类型的服务网络接收第一消息。该第一消息信令远程站生成用于第二类型的服务网络的第二根密钥。远程站响应于该第一消息使用第一根密钥以及第一和第二会话密钥作为输入来生成第二根密钥。远程站基于该第二根密钥来保护第二类型的服务网络上的无线通 目。在本专利技术的更具体方面，安全性上下文可包括增强型安全性上下文，第一类型的安全性服务网络可包括基于UTRAN/GERAN的服务网络，以及第二类型的服务网络可包括基于E-UTRAN的服务网络。此外，第一根密钥可包括第一增强型安全性上下文根密钥，以及第二根密钥可包括第二增强型安全性上下文根密钥。在本专利技术的其他更详细方面，第一信息元素可包括计数。另外，远程站可包括移动用户装备。本专利技术的另一方面可在于一种远程站，该远程站可包括用于使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一会话密钥和第二会话密钥的装置；用于从第二类型的服务网络接收第一消息的装置，其中该第一消息信令远程站生成用于第二类型的服务网络的第二根密钥；用于响应于第一消息使用第一根密钥以及第一和第二会话密钥作为输入来生成第二根密钥的装置；以及用于基于第二根密钥来保护第二类型的服务网络上的无线通信的装置。本专利技术的另一方面可在于一种可包括处理器的远程站，该处理器被配置成使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一会话密钥和第二会话密钥；从第二类型的服务网络接收第一消息，其中该第一消息信令远程站生成用于第二类型的服务网络的第二根密钥；响应于该第一消息使用第一根密钥以及第一和第二会话密钥作为输入来生成第二根密钥；以及基于第二根密钥来保护第二类型的服务网络上的无线通信。本专利技术的另一方面可在于一种包括计算机可读存储介质的计算机程序产品，该计算机可读存储介质包括用于使计算机使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一会话密钥和第二会话密钥的代码；用于使计算机从第二类型的服务网络接收第一消息的代码，其中第一消息信令远程站生成用于第二类型的服务网络的第二根密钥；用于使计算机响应于第一消息使用第一根密钥以及第一和第二会话密钥作为输入来生成第二根密钥的代码；以及用于使计算机基于第二根密钥来保护第二类型的服务网络上的无线通信的代码。附图简述图I是无线通信系统的示例的框图。图2A是根据UMTS/UTRAN架构的无线通信系统的示例的框图。图2B是根据GERAN架构的无线通信系统的示例的框图。图3是根据E-UTRAN架构的无线通信系统的示例的框图。图4是用于将增强型安全性上下文支持从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的方法的流程图。图5是用于基于附连请求消息来建立远程站与服务网络之间的增强型安全性上下文的方法的流程图。图6是用于基于服务请求消息从远程站与服务网络之间的增强型安全性上下文建立至少一个会话密钥的方法的流程图。图7是用于基于路由区域更新请求消息从远程站与服务网络之间的增强型安全性上下文建立至少一个会话密钥的方法的流程图。图8是包括处理器和存储器的计算机的框图。图9是用于从基于UTRAN/GERAN的服务网络转移(即，切换)到基于E-UTRAN的服务网络的方法的流程图。·详细描述措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。参照图2到图4，本专利技术的一方面可在于用于将增强型安全性上下文从基于UTRAN/GERAN的服务网络230转移到基于E-UTRAN的服务网络230’的方法400。在此方法中，远程站210使用与基于UTRAN/GERAN的服务网络相关联的第一增强型安全性上下文根密钥(Kasmeu)和第一信息元素根据增强型安全性上下文生成第一和第二会话密钥(CKs和IKs)(步骤410)。远程站从基于E-UTRAN的服务网络接收第一消息(步骤420)。第一消息信令该远程站生成第二增强型安全性上下文根密钥(Kasme)以用于基于E-UTRAN的服务网络。响应于该第一消息，远程站使用第一增强型安全性上下本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.06.17 US 61/355,977;2011.06.13 US 13/159,2121.一种用于将安全性上下文从第一类型的服务网络转移到第二类型的服务网络的方法，包括 远程站使用第一信息元素和与所述第一类型的服务网络相关联的第一根密钥根据所述安全性上下文来生成第一和第二会话密钥； 所述远程站从所述第二类型的服务网络接收第一消息，其中所述第一消息信令所述远程站生成用于所述第二类型的服务网络的第二根密钥； 所述远程站响应于所述第一消息使用所述第一根密钥以及所述第一和第二会话密钥作为输入来生成所述第二根密钥；以及 所述远程站基于所述第二根密钥来保护所述第二类型的服务网络上的无线通信。2.如权利要求I所述的用于转移的方法，其特征在于，所述安全性上下文包括增强型安全性上下文，所述第一类型的服务网络包括基于UTRAN/GERAN的服务网络，所述第二类型的服务网络包括基于E-UTRAN的服务网络，所述第一根密钥包括第一增强型安全性上下文根密钥，以及所述第二根密钥包括第二增强型安全性上下文根密钥。3.如权利要求I所述的用于转移的方法，其特征在于，所述第一信息元素包括计数。4.如权利要求I所述的用于转移的方法，其特征在于，所述远程站包括移动用户装备。5.—种远程站,包括 用于使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一和第二会话密钥的装置； 用于从第二类型的服务网络接收第一消息的装置，其中所述第一消息信令所述远程站生成用于所述第二类型的服务网络的根密钥； 用于响应于所述第一消息使用所述第一和第二会话密钥作为输入从所述第一根密钥生成第二根密钥的装置；以及 用于基于所述第二根密钥来保护所述第二类型的服务网络上的无线通信的装置。6.如权利要求5所述的远程站，其特征在于，所述安全性上下文包括增强型安全性上下文，所述第一类型的服务网络包括基于UTRAN/GERAN的服务网络，所述第二类型的服务网络包括基于E-UTRAN的服务网络，所述第一根密钥包括第一增强...

【专利技术属性】
技术研发人员：A·E·艾斯科特，A·帕拉尼格朗德，
申请(专利权)人：高通股份有限公司，
类型：
国别省市：