用于将增强型安全性上下文从基于UTRAN的服务网络转移到基于GERAN的服务网络的装置及方法制造方法及图纸

技术编号:8494425 阅读:174 留言:0更新日期:2013-03-29 08:19
公开了一种用于将增强型安全性上下文从基于UTRAN的服务网络转移到基于GERAN的服务网络的方法。在该方法中,远程站根据增强型安全性上下文使用增强型安全性上下文根密钥和第一信息元素来生成第一会话密钥和第二会话密钥。远程站从基于UTRAN的服务网络接收第一消息。该第一消息包括向该远程站信令通知生成与基于GERAN的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素。远程站响应于第一消息而使用第二信息元素以及第一会话密钥和第二会话密钥来生成第三会话密钥和第四会话密钥。远程站基于第三会话密钥和第四会话密钥来保护基于GERAN的服务网络上的无线通信。

【技术实现步骤摘要】
【国外来华专利技术】用于将增强型安全性上下文从基于UTRAN的服务网络转移到基于GERAN的服务网络的装置及方法背景相关申请的交叉引用本申请要求2010年4月16日提交的美国临时申请No. 61/325,001的权益,该申请通过援引纳入于此。领域本专利技术一般涉及在通用移动电信业务(UMTS)和/或GSM EDGE无线电接入网 (GERAN)中工作的用户装备的增强型安全性上下文。背景UMTS第三代(3G)无线电接入网中或使用3G AKA (认证和密钥协定)认证的GERAN 网络中成功的AKA认证导致用于保护用户装备(UE)与网络之间的通信的一对共享密钥,即密码密钥(CK)和完整性密钥(IK)。这些共享密钥可以如在UTRAN (UMTS地面无线电接入网)情形中那样直接被用来保护UE与网络之间的话务,或者可被用来静态地推导密钥,例如 GERAN (GSM EDGE无线电接入网)情形中的Kc或Kci28。泄密的密钥可能导致严重的安全性问题,直至这些密钥在下一次AKA认证时被改变。典型情况下,由于所需要的大量开销,因而AKA认证并不经常运行。另外,如果这两个密钥(CK和IK)均被泄密,那么GERAN密钥就被泄密。在UMTS/HSPA (高速分组接入)部署中,无线电网络控制器(RNC)和B节点的功能性中的一些或全部可被折叠到一起成为网络边缘处的一个节点。RNC需要用于诸如用户面密码化和信令面密码化以及完整性保护之类的功能性的密钥。然而,RNC功能性可能被部署在 曝露的位置中,诸如在UMTS毫微微蜂窝小区内的家用B节点中。相应地,部署在可能不安全的位置中的提供接入(包括物理接入)的RNC功能性可能允许这些密钥(即CK和IK) 被泄密。会话密钥(CK和IK的修改版本)可被用来降低与曝露的RNC功能性相关联的安全性风险。在美国专利申请公开NO.US2007/0230707A1中公开了用于提供此类会话密钥的技术。遗憾的是,此类会话密钥的使用需要对服务网络进行升级修改。然而,网络运营商有可能以分阶段的方式来升级服务网络。因此,需要用于将增强型安全性上下文支持从基于UTRAN的服务网络转移到基于 GERAN的服务网络的技术。概述本专利技术的一方面可在于一种用于将第一安全性上下文从第一类型的服务网络转移到第二类型的服务网络的方法。在该方法中,远程站根据第一安全性上下文使用第一信息元素并使用与第一安全性上下文相关联的根密钥来生成第一会话密钥和第二会话密钥。 远程站从第一类型的服务网络接收第一消息。该第一消息包括向该远程站信令通知生成与第二类型的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素。远程站响应于第一消息而使用第二信息元素以及第一会话密钥和第二会话密钥来生成第三会话密钥和第四会话密钥。远程站基于第三会话密钥和第四会话密钥来保护第二类型的服务网络上的无线通信。在本专利技术的更详细方面,第一信息元素可包括计数值。第一安全性上下文可以是具有不受第二安全性上下文支持的安全性特性的增强型安全性上下文。第一类型的服务网络可以是基于UTRAN的服务网络,而第二类型的服务网络可以是基于GERAN的服务网络。替换地,第一类型的服务网络可以是基于GERAN的服务网络,而第二类型的服务网络可以是基于UTRAN的服务网络。另外,远程站可包括移动用户装备。本专利技术的另一方面可在于一种远程站,该远程站可包括用于根据第一安全性上下文使用第一信息元素并使用与第一安全性上下文相关联的根密钥来生成第一会话密钥和第二会话密钥的装置;用于从基于第一类型的服务网络接收第一消息的装置,其中该第一消息包括向该远程站信令通知生成与第二类型的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素;用于响应于第一消息而使用第二信息元素以及第一会话密钥和第二会话密钥来生成第三会话密钥和第四会话密钥的装置;以及用于基于第三会话密钥和第四会话密钥来保护第二类型的服务网络上的无线通信的装置。本专利技术的另一方面可在于一种可包括处理器的远程站,该处理器被配置成根据第一安全性上下文使用第一信息元素并使用与第一安全性上下文相关联的根密钥来生成第一会话密钥和第二会话密钥;从第一类型的服务网络接收第一消息,其中该第一消息包括向该远程站信令通知生成与第二类型的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素;响应于第一消息而使用第二信息元素以及第一会话密钥和第二会话密钥来生成第三会话密钥和第四会话密钥;以及基于第三会话密钥和第四会话密钥来保护第二类型的服务网络上的无线通信。本专利技术的另一方面可在于一种包括计算机可读存储介质的计算机程序产品,该计算机可读存储介质包括用于使计算机根据第一安全性上下文使用第一信息元素并使用与第一安全性上下文相关联的根密钥来生成第一会话密钥和第二会话密钥的代码;用于使计算机从第一类型的服务网络接收第一消息的代码,其中该第一消息包括向该远程站信令通知生成与第二类型的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素;用于使计算机响应于第一消息而使用第二信息元素以及第一会话密钥和第二会话密钥来生成第三会话密钥和第四会话密钥的代码;以及用于使计算机基于第三会话密钥和第四会话密钥来保护第二类型的服务网络上的无线通信的代码。附图简述附图说明图1是无线通信系统的示例的框图。图2是根据UMTS/UTRAN架构的无线通信系统的示例的框图。图3是根据GERAN架构的无线通信系统的示例的框图。图4是用于将增强型安全性上下文支持从基于UTRAN的服务网络转移到基于 GERAN的服务网络的方法的流程图。图5是用于基于附连请求消息来建立远程站与服务网络之间的增强型安全性上下文的方法的流程图。 图6是用于基于服务请求消息从远程站与服务网络之间的增强型安全性上下文建立至少一个会话密钥的方法的流程图。图7是用于基于路由区域更新请求消息从远程站与服务网络之间的增强型安全性上下文建立至少一个会话密钥的方法的流程图。图8是包括处理器和存储器的计算机的框图。图9是用于将增强型安全性上下文支持从基于UTRAN的服务网络转移到基于 GERAN的服务网络的方法的流程图。详细描述措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。参照图2到图4,本专利技术的一方面可在于用于将增强型安全性上下文从基于UTRAN 的服务网络230转移到基于GERAN的服务网络230’的方法400中。在该方法中,远程站 210根据增强型安全性上下文使用增强型安全性上下文根密钥和第一信息元素来生成第一会话密钥和第二会话密钥(步骤410)。远程站从基于UTRAN的服务网络接收第一消息(步骤 420)。该第一消息包括向该远程站信令通知生成与基于GERAN的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素。远程站响应于第一消息而使用第二信息元素以及第一会话密钥和第二会 话密钥来生成第三会话密钥和第四会话密钥(步骤430)。远程站基于第三会话密钥和第四会话密钥来保护基于GERAN的服务网络上的无线通信(步骤440)。第一信息元素可包括计数。另外,远程站可包括诸如无线设备之类的移动用户装备(UE)。进一步参照图8,本专利技术的另一方面可在于远程站210,该远程站210可包括用于根据增本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.04.16 US 61/325,001;2011.04.11 US 13/084,3241.一种用于将第一安全性上下文从第一类型的服务网络转移到第二类型的服务网络的方法 所述远程站根据所述第一安全性上下文使用第一信息元素并使用与所述第一安全性上下文相关联的根密钥来生成第一会话密钥和第二会话密钥; 所述远程站从所述第一类型的服务网络接收第一消息,其中所述第一消息包括向所述远程站信令通知生成与所述第二类型的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素; 所述远程站响应于所述第一消息而使用所述第二信息元素以及所述第一会话密钥和所述第二会话密钥来生成所述第三会话密钥和所述第四会话密钥; 所述远程站基于所述第三会话密钥和所述第四会话密钥来保护所述第二类型的服务网络上的无线通信。2.如权利要求1所述的用于转移的方法,其特征在于,所述第一信息元素包括计数值。3.如权利要求1所述的用于转移的方法,其特征在于,所述第一安全性上下文是具有不受第二安全性上下文支持的安全性特性的增强型安全性上下文。4.如权利要求1所述的用于转移的方法,其特征在于,所述第一类型的服务网络是基于UTRAN的服务网络,并且所述第二类型的服务网络是基于GERAN的服务网络。5.如权利要求1所述的用于转移的方法,其特征在于,所述第一类型的服务网络是基于GERAN的服务网络,并且所述第二类型的服务网络是基于UTRAN的服务网络。6.如权利要求1所述的用于转移的方法,其特征在于,所述远程站包括移动用户装备。7.—种远程站,包括 用于根据第一安全性上下文使用第一信息元素并使用与所述第一安全性上下文相关联的根密钥来生成第一会话密钥和第二会话密钥的装置; 用于从第一类型的服务网络接收第一消息的装置,其中所述第一消息包括向所述远程站信令通知生成与第二类型的服务网络联用的第三会话密钥和第四会话密钥的第二信息元素; 用于响应于所述第一消息而使用所述第二信息元素以及所述第一会话密钥和所述第二会话密钥来生成所述第三会话密钥和所述第四会话密钥的装置;以及 用于基于所述第三会话密钥和所述第四会话密钥来保护所述第二类型的服务网络上的无线通信的装置。8.如权利要求7所述的远程站,其特征在于,所述第一信息元素包括计数值。9.如权利要求7所述的远程站,其特征在于,所述第一安全性上下文是具有不受第二安全性上下文支持的安全性特性的增强型安全性上下文。10.如权利要求7所述的远程站,其特征在于,所述第一类型的服务网络是基于UTRAN的服务网络,并且所述第二类型的服务网络是基于GERAN的服务网络。11.如权利要求7所述的远程站,其特征在于,所述第一类型的服务网络是基于GERAN的...

【专利技术属性】
技术研发人员:A·E·艾斯科特A·帕拉尼格朗德
申请(专利权)人:高通股份有限公司
类型:
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1