[发明专利]一种建立增强的空口密钥的方法及系统

权利要求书

1.一种建立增强的空口密钥的方法，其特征在于，该方法包括：

在服务RNC迁移时，具有增强安全能力的目标RNC从来自源RNC发送的迁移请求中不能获知用户设备是否支持增强的安全能力时，启用接收到的传统密钥对服务RNC迁移过程中的通信进行安全保护；

目标RNC收到来自用户设备的消息并获知用户设备支持增强的安全能力时，通知核心网分别在网络侧和用户设备建立增强的空口密钥并启用。

2.根据权利要求1所述的方法，其特征在于，所述来自用户设备的消息为物理信道重配置完成或UTRAN移动性信息确认。

3.根据权利要求2所述的方法，其特征在于，所述通知核心网分别在网络侧和用户设备建立增强的空口密钥并启用为：

由所述核心网发起认证和密钥协定AKA和安全模式命令SMC过程，或者SMC过程，分别在网络侧和用户设备建立增强的空口密钥并启用增强的空口密钥对后续通信进行安全保护。

4.根据权利要求3所述的方法，其特征在于，如果所述核心网节点有未使用的认证向量，或者有当前使用的传统密钥对应的认证向量，则直接进行SMC过程。

5.根据权利要求3所述的方法，其特征在于，所述分别在网络侧和用户设备建立增强的空口密钥包括：

所述核心网节点根据传统密钥IK/CK推导中间密钥K_RNC；所述核心网节点发送安全模式命令消息给目标RNC，其中携带中间密钥K_RNC；所述目标RNC根据中间密钥K_RNC推导增强密钥IK_U和CK_U；所述用户设备根据传统密钥IK/CK推导中间密钥K_RNC，根据中间密钥K_RNC推导增强密钥IK_U和CK_U。

6.根据权利要求5所述的方法，其特征在于，该方法还包括：

所述核心网节点根据传统密钥IK/CK和中间密钥K_RNC，推导变形中间密钥K_RNC^*，并在安全模式命令消息中携带变形中间密钥K_RNC^*给目标RNC+。

7.根据权利要求6所述的方法，其特征在于，所述变形中间密钥K_RNC^*与一个计数器NCC相关联；所述中间密钥K_RNC对应一个虚拟的变形中间密钥K_RNC^*，相关联的NCC为0；

所述核心网节点根据传统密钥IK/CK和中间密钥K_RNC推导的变形中间密钥K_RNC^*关联的NCC值为1。

8.根据权利要求7所述的方法，其特征在于，所述NCC值携带在安全模式命令消息中发给目标RNC+。

9.根据权利要求3所述的方法，其特征在于，所述分别在网络侧和用户设备建立增强的空口密钥包括：

所述核心网节点根据传统密钥IK/CK推导增强密钥IK_U/CK_U；所述核心网节点发送安全模式命令消息给目标RNC，其中携带IK_U/CK_U；所述目标RNC存储接收到的IK_U/CK_U；所述用户设备根据传统密钥IK/CK推导增强密钥IK_U和CK_U并存储。