[发明专利]用于将增强型安全性上下文从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的装置及方法

说明书

背景

根据35U.S.C.§119的优先权要求

本申请要求2010年6月17日提交的美国临时申请No.61/355,977的权益，该申请通过援引纳入于此。

相关申请的交叉引用

本申请涉及2010年4月15日提交的美国临时申请No.61/324,646、2010年4月16日提交的美国临时申请61/324,991、和2010年4月16日提交的美国临时申请61/325,001。

领域

本发明一般涉及在通用移动电信业务（UMTS）和/或GSM Edge无线电接入网（GERAN）中工作并转移到演进型UMTS地面无线电接入网（E-UTRAN）的用户装备的增强型安全性上下文。

背景

UMTS第三代（3G）无线电接入网中或使用3G AKA（认证和密钥协定）认证的GERAN网络中成功的AKA认证导致用于保护用户装备（UE）与网络之间的通信的一对共享密钥，即密码密钥（CK）和完整性密钥（IK）。这些共享密钥可以如在UTRAN（UMTS地面无线电接入网）情形中那样直接被用来保护UE与网络之间的话务，或者可被用来静态地推导密钥，例如GERAN（GSM Edge无线电接入网）情形中的K_C或K_C128。

泄密的密钥可能导致严重的安全性问题，直至这些密钥在下一次AKA认证时被改变。典型情况下，由于所需要的大量开销，因而AKA认证并不经常运行。另外，如果这两个密钥（CK和IK）均被泄密，那么GERAN密钥就被泄密。

在UMTS/HSPA（高速分组接入）部署中，无线电网络控制器（RNC）和B节点的功能性中的一些或全部可被折叠到一起成为网络边缘处的一个节点。RNC需要用于诸如用户面密码化和信令面密码化以及完整性保护之类的功能性的密钥。然而，RNC功能性可能被部署在曝露的位置中，诸如在UMTS毫微微蜂窝小区内的归属B节点中。相应地，部署在可能不安全的位置中的提供接入（包括物理接入）的RNC功能性可能允许这些密钥（即CK和IK）被泄密。

会话密钥（CK和IK的修改版本）可被用来降低与曝露的RNC功能性相关联的安全性风险。在美国专利申请公开No.US 2007/0230707A1中公开了用于提供此类会话密钥的技术。

当从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络时，在E-UTRAN中创建从UTRAN/GERAN中的增强型安全性上下文的根密钥导出的根密钥的能力提供了明显的优势，因为这意味着不必在E-UTRAN中运行AKA从而在E-UTRAN中从还未在核心网外部暴露过的密钥生成根密钥。

因此，需要用于将增强型安全性上下文支持从基于UTRAN/GERAN的服务网络转移到基于E-UTRAN的服务网络的技术。

概述

本发明的一方面可在于一种用于将安全性上下文从第一类型的服务网络转移到第二类型的服务网络的方法。在该方法中，远程站使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一会话密钥和第二会话密钥。远程站从第二类型的服务网络接收第一消息。该第一消息信令远程站生成用于第二类型的服务网络的第二根密钥。远程站响应于该第一消息使用第一根密钥以及第一和第二会话密钥作为输入来生成第二根密钥。远程站基于该第二根密钥来保护第二类型的服务网络上的无线通信。

在本发明的更具体方面，安全性上下文可包括增强型安全性上下文，第一类型的安全性服务网络可包括基于UTRAN/GERAN的服务网络，以及第二类型的服务网络可包括基于E-UTRAN的服务网络。此外，第一根密钥可包括第一增强型安全性上下文根密钥，以及第二根密钥可包括第二增强型安全性上下文根密钥。

在本发明的其他更详细方面，第一信息元素可包括计数。另外，远程站可包括移动用户装备。

本发明的另一方面可在于一种远程站，该远程站可包括：用于使用第一信息元素和与第一类型的服务网络相关联的第一根密钥根据安全性上下文来生成第一会话密钥和第二会话密钥的装置；用于从第二类型的服务网络接收第一消息的装置，其中该第一消息信令远程站生成用于第二类型的服务网络的第二根密钥；用于响应于第一消息使用第一根密钥以及第一和第二会话密钥作为输入来生成第二根密钥的装置；以及用于基于第二根密钥来保护第二类型的服务网络上的无线通信的装置。