共享電路交換安全性上下文的製作方法

2023-06-21 04:46:11

專利名稱：共享電路交換安全性上下文的製作方法
技術領域：
概括地說，下面的描述涉及無線通信，具體地說，涉及安全性管理。
背景技術：
無線通信系統被廣泛地部署以提供各種類型的通信內容，例如語音、數據、視頻等等，無論用戶位於哪裡(例如，在建築物內或外)並且無論用戶是靜止地或移動的(例如，在車輛中、在步行)都傳送信息。這些系統可以是能夠通過共享可用的系統資源(例如帶寬和發射功率)支持與多個用戶的通信的多址系統。多址系統包括頻分多址(FDMA)系統、時分多址(TDMA)系統、碼分多址(CDMA)系統、正交頻分多址(OFDMA)系統、第三代合作夥伴計劃(3GPP)長期演進(LTE)系統等等。通常，無線多址通信系統可以同時支持多個行動裝置的通信。每個行動裝置可以通過前向鏈路和反向鏈路上的傳輸與一個或多個基站進行通信。前向鏈路(或下行鏈路)指的是從基站到行動裝置的通信鏈路。反向鏈路(或上行鏈路)指的是從行動裝置到基站的通信鏈路。這些通信鏈路可以通過單輸入單輸出(SISO)系統、多輸入單輸出(MISO)系統、多輸入多輸出(MMO)系統等來建立。此外，行動裝置能夠以對等無線網絡配置的方式與其它行動裝置(和/或基站與其它基站)進行通信。正交頻分復用(OFDM)通信系統有效地將整個系統帶寬分為多個子載波，這些子載波還可以稱為頻率子信道、音調或頻段。對於OFDM系統，首先用特定的編碼方法對要發送的數據(例如信息比特)進行編碼以生成編碼比特，然後將編碼比特進一步分為多比特符號以便隨後映射為調製符號。每個調製符號對應於由用於數據傳輸的特定調製方案(例如M-PSK或M-QAM)定義的單個星座圖中的點。在每個可以依賴於每個頻率子載波帶寬的·時間間隔，可以在每個頻率子載波上發送調製符號。因此，可以使用OFDM來抵抗由頻率選擇性衰落引起的符號間幹擾(ISI)，其特徵在於系統帶寬上的不同衰減總量。通常，無線多址通信系統能夠同時支持通過前向鏈路和反向鏈路上的傳輸與一個或多個基站進行通信的多個無線終端的通信。前向鏈路(或下行鏈路)指的是從基站到終端的通信鏈路，而反向鏈路(或上行鏈路)指的是從終端到基站的通信鏈路。可以通過單輸入單輸出、多輸入單輸出或者多輸入多輸出(MMO)系統來建立該通信鏈路。MIMO系統使用多個(NT個)發射天線和多個(NR個)接收天線來進行數據傳輸。由NT個發射天線和NR個接收天線組成的MMO信道可以分解為NS個獨立的信道，這NS個獨立的信道也被稱作空間信道。通常，NS個獨立信道中的每一個對應於一個維度。如果使用由多個發射天線和接收天線創建的額外維度，則MIMO系統可以提供改進的性能(例如更高的吞吐量和/或更大的可靠性)。MMO系統還支持時分雙工(TDD)和頻分雙工(FDD)系統。在TDD系統中，前向鏈路傳輸和反向鏈路傳輸在相同的頻率區域上，使得互易原理允許根據反向鏈路信道來估計前向鏈路信道。這使得當多個天線在接入點處是可用的時，接入點能夠在前向鏈路上提取出發射波束成形增益。

發明內容
下面給出了一個或多個方面的簡化概述以便提供對這些方面的基本理解。這個概述不是所有預期方面的泛泛概述，其並不旨在標識所有方面的關鍵或重要元素也不旨在描繪任意或所有方面的範圍。其唯一目的是以簡化的形式呈現一個或多個方面的一些概念，作為後面給出的更詳細的描述的前奏。根據一個或多個方面及其相應的公開內容，結合為電路交換域服務在用戶設備和MSC/VLR(移動交換中心/訪問位置寄存器)之間創建或更新安全性上下文描述了多個方面。該創建或更新是基於將在移動性管理實體(MME)中的演進通用陸地無線接入網絡(E-UTRAN)中使用的安全性上下文轉換為用於電路交換域目標系統的安全性上下文並將其傳送到MSC/VLR。當用戶設備從E-UTRAN移動到GSM EDGE無線接入網絡/通用陸地無線接入網絡(GERAN/UTRAN)時，MME不需要執行認證和密鑰協商過程來為用戶設備建立共享電路交換安全性上下文。根據一個方面，給出了用於創建或更新共享電路交換域安全性上下文的方法。方 法包括從用戶設備接收創建或更新電路交換安全性上下文的請求並且將當前的安全性上下文映射為電路交換安全性上下文。方法還包括向網絡節點通知該電路交換安全性上下文以及將密鑰集標識符傳遞給用戶設備，其中該密鑰集標識符被分配給電路交換安全性上下文。另一方面涉及包括存儲器和處理器的無線通信裝置。存儲器保存與以下操作有關的指令從用戶設備接收創建或更新電路交換安全性下上文的請求以及將當前的安全性上下文映射為電路交換安全性上下文。存儲器還保存與以下操作有關的指令向網絡節點通知該電路交換安全性上下文以及將密鑰集標識符傳遞給用戶設備，其中密鑰集標識符被分配給電路交換安全性上下文。處理器被耦合到存儲器並且被配置為執行在存儲器中保存的指令。另一方面涉及更新或創建共享電路交換域安全性上下文的無線通信裝置。無線通信裝置包括用於從用戶設備接收創建或更新電路交換安全性上下文的請求的模塊和用於將當前的安全性上下文映射為電路交換安全性上下文的模塊。無線通信裝置還包括用於向網絡節點通知該電路交換安全性上下文的模塊以及將密鑰集標識符傳遞給用戶設備的模塊，其中密鑰集標識符被分配給電路交換安全性上下文。根據一些方面，用於接收的模塊包括用於接收指示符或現有的用於電路交換域的密鑰集標識符中的至少一個的模塊。根據一些方面，用於接收的模塊包括用於接收附著請求、跟蹤區域更新消息或路由區域更新消息的模塊。根據一些方面，無線通信裝置包括用於從網絡節點接收位置更新接受消息的模塊，其中密鑰集標識符包含在該位置更新接受消息中。根據一些方面，用於通知的模塊包括用於使用位置更新請求消息來發送電路交換安全性上下文的模塊。根據一些方面，用於映射的模塊包括用於使用密鑰導出函數的模塊以及用於選擇K_ASME、NAS COUNT或者CS PLMN ID中的至少一個作為密鑰導出函數輸入的模塊。根據一些方面，用於映射的模塊包括用於輸入N0NCE_UE以及N0NCE_SGSN作為密鑰導出函數的輸入的模塊，其中N0NCE_UE是由用戶設備生成的，用於生成密鑰CK和IK的模塊，以及用於在附著消息或RAU接受消息中指示N0NCE_SGSN和新的CS_KSI的模塊。
另一方面涉及包括計算機可讀介質的電腦程式產品。該計算機可讀介質是用於使計算機從用戶設備接收創建或更新電路交換安全性上下文的請求的第一代碼集和用於使計算機將當前的安全性上下文映射為電路交換安全性上下文的第二代碼集。還包括用於使計算機向網絡節點通知該電路交換安全性上下文的第三代碼集和用於使計算機將密鑰集標識符傳遞給用戶設備的第四代碼集，其中密鑰集標識符被分配給電路交換安全性上下文。另一個方面涉及被配置為創建或更新共享電路交換域安全性上下文的至少一個處理器。至少一個處理器包括從用戶設備接收創建或更新電路交換安全性上下文的請求的第一模塊以及將當前的安全性上下文映射為電路交換安全性上下文的第二模塊。至少一個處理器還包括向網絡節點通知該電路交換安全性上下文的第三模塊以及將密鑰集標識符傳遞給用戶設備的第四模塊，其中密鑰集標識符被分配給電路交換安全性上下文。
為了實現前述目的和有關目的，一個或多個方面包括在下文中充分描述並且在權利要求中特別指出的特徵。下面的描述和附圖詳細闡述了一個或多個方面的某些說明性特徵。然而，這些特徵只表示可以使用各個方面的原理的各種方法中的一些。，將根據下面結合附圖給出的詳細描述了解其它優點和新穎特徵，並且所公開的方面旨在包括所有這些方面及其等同形式。


圖I示出了根據一個方面的提高電路交換回退安全性的系統。圖2示出了根據一個方面的用於在演進分組系統中的SG上進行電路交換回退和短消息服務的過程。圖3示出了根據一個方面的用於在EPS中的SG上進行電路交換回退相對於(over) SMS的組合的TA/LA過程。圖4示出了根據一個方面的用於SG的安全性增強的流程。圖5示出了根據一個方面的用於G(例如3G)的安全性增強的示例性流程。圖6示出了根據一個方面的用於創建或更新共享電路交換域安全性上下文的方法。圖7示出了根據所公開的方面中的一個或多個方面的便於創建或更新安全性上下文的系統。圖8示出了根據本文呈現的各個方面的便於在電路交換回退流程中創建或更新共享電路交換域安全性上下文的系統。圖9示出了根據一個方面的更新或創建共享電路交換域安全性上下文的示例性系統。圖10示出了根據一個方面的無線通信系統。圖11示出了根據各個方面的計劃的或半計劃的無線通信環境。附錄A是描述了各個方面和與特定方面相關聯的特徵的文章一該附錄被視為本申請的說明書的一部分。附錄B描述了各個方面和與特定方面相關聯的特徵一該附錄被視為本申請的說明書的一部分。
具體實施例方式現在參照附圖描述各個方面。在下面的描述中，為了解釋的目的，闡述了大量具體細節以提供對一個或多個方面的徹底理解。然而，顯而易見的是，這些方面可以不用這些具體細節來實現。在其它實例中，公知的結構和設備以框圖形式示出以幫助描述這些方面。參照圖1，不出了根據一個方面提高電路交換回退安全性的系統100。系統100被配置為針對電路交換域服務在用戶設備(UE)和MSC/VLR(移動交換中心/訪問位置寄存器)之間創建或更新安全性上下文。系統100可以將在MME(移動性管理實體)中的E-UTRAN(演進通用陸地無線接入網絡)中使用的安全性上下文轉換為用於電路交換域目標系統的安全性上下文，並且將該安全性上下文傳送到MSC。為了在不支持IP多媒體子系統(MS)分組交換(PS)語音服務的EPS (演進分組核心)網絡中獲得語音服務，UE執行電路交換(CS)回退(CSFB)。在一些CSFB過程中，組合的EPS/MSI附著可以針對CS域服務組合TA/LA更新過程，該TA/LA更新過程在UE和MSC/ VLR之間不創建或更新安全性上下文。因此，當執行從E-UTRAN到GERAN/UTRAN的CSFB時，MSC可能需要執行認證和密鑰協商(AKA)過程來作為CS呼叫建立的一部分，以創建與UE的共享CS安全性上下文。除非UE和CS域在先前的GERAN/UTRAN註冊或CS域呼叫中已經建立了 CS安全性上下文，否則需要上述操作。AKA過程可以顯著地減慢CSFB呼叫建立。公開的方面被配置為減少在CS呼叫建立時執行AKA的需要，因此，可以顯著地減少CSFB方案的呼叫建立延遲。諸如MME 102的節點與UE 104和MSC 106交換數據和傳送信號。儘管在系統100中可能存在一個以上的節點、一個以上的UE 104和一個以上的MSC 106，但是為了簡化的目的，僅示出了一個節點、一個UE 104和一個MSC 106。此外，儘管沒有示出，但是系統中可以存在其它節點或設備(例如RNC、HSS等等)。MME 102被配置為例如在接收機組件108處接收來自UE 104的請求110以創建或更新電路交換安全性上下文。請求110可以包括特定的指示符(例如CS安全性更新指示符)和/或已經存在的用於CS域的密鑰集標識符(KSI)(例如CS_KSI)。例如，可以使用KSI設置「111」(或者其它字符串或代碼)來指示不存在現有的安全性上下文。根據一些方面，在附著請求中發送請求110。根據一些方面，在TAU請求消息中發送請求110。根據其它方面，在RAU請求消息中發送請求110。在與接收到請求110大概相同的時間，MME 102的映射組件112訪問在E-UTRAN/EPS中使用的當前安全性上下文並且將當前的安全性上下文映射為CS安全性上下文。根據一些方面，映射組件112可以使用以K_ASME、NAS COUNT、CS PLMN ID作為輸入參數的密鑰導出函數(KDF)。(例如由發射機組件114)發送生成的CS安全性上下文116。根據一些方面，使用位置更新請求消息將生成的CS安全性上下文傳遞到MSC/VLR。(例如在接收機模塊118處)MSC106接受CS安全性上下文116。分配模塊120被配置為分配新的CS_KSI 122。(例如由發射模塊124)將新的CS_KSI 122傳遞到MME 102。可以在與位置更新接受消息基本上相同的時間發送新的KSI 122。在與接收到新的CS_KSI 122大概相同的時間，MME 102 (例如使用發射組件114)將新的CS_KSI 122傳輸到UE 104。可以在附著接受消息、TAU接受消息或RAU接受消息中將新的CS_KSI 122發送到UE 104。在接收到CS_KSI後，UE 104以與MME 102導出CS安全性上下文的方式類似的方式導出CS安全性上下文。UE 104可以使用參數K_ASME、NAS COUNT、CS PLMN ID作為KDF的輸入。使用附著或TAU接受消息接收的CS-KSI用作映射的CS安全性上下文的標識符。當UE 104使用CS回退過程從E-UTRAN移動到GERAN/UTRAN時，MME 102不需要執行AKA過程來為UE 104建立共享CS安全性上下文。以類似的方式，當在SGSN和MSC/VLR之間使用G接口時，可以應用以上操作來組合GPRS/MSI附著/RAU過程。公開的方面節省了 CS域中的AKA過程。在GPRS/MSI附著/RAU中，應當執行從GERAN/UTRAN PS安全性上下文到CS安全性上下文的映射。與上面描述的過程相反，UE應當生成目前的N0NCE_UE並且將其與舊的CS_KSI —起包含在附著或RAU請求消息中來保證生成的密鑰的新鮮性。當生成密鑰CK和IK時，SGSN應當生成目 前的N0NCE_SGSN並且使用N0NCE_UE和N0NCE_SGSN 二者作為KDF的輸入。然後，在附著或RAU接受消息中向UE指示N0NCE_SGSN以及新的CS_KSI。系統100可以包括可操作地耦合到MME 102的存儲器126。存儲器126可以在MME102的外部或者可以位於MME 102內部。存儲器126保存與以下操作有關的指令從用戶設備接收創建或更新電路交換安全性上下文的請求，將當前的安全性上下文映射為電路交換安全性上下文，向網絡節點通知該電路交換安全性上下文以及將密鑰集標識符傳遞給用戶設備，其中密鑰集標識符被分配給電路交換安全性上下文。根據一些方面，與接收有關的指令包括與以下操作有關的指令接收指示符或現有的用於電路交換域的密鑰集標識符中的至少一個，其中指示符是電路交換安全性更新指示符。根據一些方面，與接收有關的指令包括與以下各項有關的指令接收附著請求、跟蹤區域更新消息或路由區域更新消息。根據一些方面，存儲器保存與以下操作有關的其它指令從網絡節點接收位置更新接受消息，其中密鑰集標識符包含在位置更新接受消息中。根據一些方面，與通知有關的指令包括與以下操作有關的指令使用位置更新請求消息發送電路交換安全性上下文。在一些方面，存儲器保存與以下操作有關的其它指令使用密鑰導出函數以及選擇1(_45]\^、嫩3 COUNT或CS PLMN ID中的至少一個作為密鑰導出函數的輸入。根據一些方面，存儲器保存與以下操作有關的其它指令輸入N0NCE_UE和N0NCE_SGSN作為密鑰導出函數的輸入，其中N0NCE_UE是由用戶設備生成的，生成密鑰CK和IK以及在附著消息或RAU接受消息中指示N0NCE_SGSN和新的CS_KSI。存儲器126可以存儲與安全性上下文管理相關聯的協議，從而採取行動來控制在系統設備之間的通信，使得系統100可以使用存儲的協議和/或算法來如本文所描述的在無線網絡中實現改進的通信。應當清楚的是，本文描述的數據存儲(例如存儲器)組件可以是易失性存儲器或非易失性存儲器，或者可以是包括易失性存儲器和非易失性存儲器。舉例說明而非限制性地，非易失性存儲器可以包括只讀存儲器(ROM)、可編程ROM(PROM)、電可編程ROM(EPROM)、電可擦除ROM(EEPROM)或者快閃記憶體。易失性存儲器可以包括隨機存儲器(RAM)，其用作外部緩存存儲器。舉例說明而非限制性地，RAM可以以很多形式可用，例如同步 RAM (SRAM)、動態 RAM (DRAM)、同步 DRAM (SDRAM)、雙倍數據速率 SDRAM (DDR SDRAM)、增強SDRAM (ESDRAM)、同步連結DRAM (SLDRAM)以及直接Rambus RAM (DRRAM)。公開方面的存儲器旨在包括而非限制於這些或其它合適類型的存儲器。至少一個處理器128可以可操作性地連接到MME 102 (和/或存儲器126)以幫助分析與通信網絡中的安全性上下文有關的信息。處理器128可以是專用於分析和/或生成由MME 102接收的信息的處理器、控制系統100的一個或多個組件的處理器和/或既分析和生成由MME 102接收的信息又控制系統100的一個或多個組件的處理器。根據一些方面，處理器128被配置為創建或更新共享電路交換域安全性上下文。處理器128可以包括接收來自用戶設備的創建或更新電路交換安全性上下文的請求的第一模塊和將當前的安全性上下文映射為電路交換安全性上下文的第二模塊。還包括向網絡節點通知該電路交換安全性上下文的第三模塊以及將密鑰集標識符傳遞到用戶設備的第 四模塊，其中，密鑰集標識符被分配給電路交換安全性上下文。根據一些方面，至少一個處理器包括使用密鑰導出函數的第五模塊和選擇K_ASME、NAS COUNT或者CS PLMN ID中的至少一個作為密鑰導出函數的輸入的第六模塊。根據其它方面，至少一個處理器包括輸入N0NCE_UE和N0NCE_SGSN作為密鑰導出函數的輸入的第五模塊，其中N0NCE_CE是由用戶設備生成的。還包括生成密鑰CK和IK的第六模塊以及在附著消息或RAU接受消息中指示N0NCE_SGSN和新的CS_KSI的第七模塊。根據一些方面，存儲器和處理器可操作地附著到UE 104和/或MSC 106。考慮到本文示出和描述的示例性系統，參照各個流程圖將更好地理解可以根據公開的主題執行的方法。雖然為了簡化解釋的目的，將方法示出並描述為一系列方框，但是應當理解和清楚的是，要求保護的主題並不受方框的編號或順序的限制，這是因為一些方框可以按不同順序發生和/或與本文中示出和描述的其它方框同時發生。此外，如果要實現本文描述的方法，並非描繪出的所有方框都是必需的。應當清楚的是，與方框相關聯的功能可以通過軟體、硬體、其組合或任意其它合適的方式(例如設備、系統、進程、組件)來實現。另外，還應當清楚的是，貫穿說明書所公開的方法能夠存儲在制品上以幫助向各個設備轉移和傳送這樣的方法。本領域技術人員將理解和清楚的是，方法可以替代地表示成諸如狀態圖中的一系列相互關聯的狀態或事件。圖2示出了根據一個方面用於在演進分組系統中的SG上進行電路交換回退和短消息服務的過程200。過程200可以基於組合的GPRS/MSI (通用分組無線服務/國際移動用戶識別)。通過方框示意性地示出了 UE 202 (用戶設備)、MME 204 (移動性管理實體)、MSC/VLR 206 (移動交換中心/訪問位置寄存器)和HSS 208 (歸屬用戶伺服器)。UE 202通過發送附著請求210來發起附著過程。根據一些方面，附著請求210可以基於在TS 23. 401 [2]中規定的參數來來向MME 204發送，所述參數包括附著類型和移動站分類標記2、CS [電路交換]安全性更新指示符、CS_KSI [電路交換_密鑰集標識符]消息。附著類型指示UE 202請求組合的EPS/IMSI (演進分組系統/國際移動用戶識別)附著並且向網絡通知該UE 202能夠並且被配置為在SG上使用CS回退和/或SMS (短消息服務)。如果UE 202需要SMS服務但是不需要CSFB (電路交換回退)，則UE 202需要在組合的EPS/MSI附著請求中包含「僅SMS」的指示。參見條款5. 4. 4。CS安全性更新指示符指示UE 202希望更新或創建其CS安全性上下文。CS_KSI是當前存儲在UE 202上的CS安全性上下文的KSI。
在212，執行EPS附著過程，如在TS 23. 401 [2]中規定的。如果附著請求消息包括指示UE 202請求組合的EPS/IMSI附著的附著類型，則將根據TS 23. 060 [3]中的組合的GPRS/IMSI附著過程來更新VLR (訪問位置寄存器)。MME 204為用戶202分配LAI (位置區域標識)。MME 204基於分配的LAI和頂SI哈希函數導出VLR號214，如在TS 23. 236 [23]中定義的。MME 204在從HSS[在EPS附著過程期間]接收到用戶數據以後向新的MSC/VLR206開始位置更新過程。該操作在VLR中將MS (移動站)標記為EPS附著。MME 204向VLR發送位置更新請求216 (新的LAI、MSI、MME名稱、位置更新類型、CK、IK、CS_KSI)消息。MME名稱是FQDN字符串。如果接收到了 CS安全性更新指示符，則MME 204向VLR發送使用Kasme、NAS COUNTXS PLMN作為輸入從EPS安全性上下文的映射的CK、IK。VLR通過存儲MME名稱來創建與MME 204的關聯(創建SG關聯218)。如果在位 置更新請求216中接收到CK、IK並且VLR希望使用新的安全性上下文，則VLR為UE創建或更新CS安全性上下文並且為新的密鑰集分配KSI。VLR在CS域220中執行位置更新過程。VLR向MME 204響應出位置更新接受222(VLR TMSI、CS_KSI)。在224，通過執行如TS 23. 401 [2]中規定的步驟17到步驟26來完成EPS附著過程。附著接受消息包括TS 23. 401 [2]中規定的參數在上面的步驟3中被分配的VLR TMSI和LAI以及CS_KSI (如果MME從VLR接收到CS_KSI的話)。LAI和VLRTMSI的存在指示成功附著到CS域。如果UE 202請求不具有「僅SMS」指示的組合的EPS/MSI附著請求，並且如果網絡在SG上僅支持SMS,則網絡將執行IMSI附著並且MME將在附著接受消息中指示IMSI附著用於「僅SMS」。當網絡接受不限制於「僅SMS」的組合的EPS/MSI附著，則網絡可以向UE提供「 CSFB非優選」指示。如果UE請求具有「僅SMS」指示的組合的EPS/MSI附著請求，並且如果網絡在SG上僅支持SMS或者如果網絡在SG上支持CSFB和SMS，則網絡將執行MSI附著並且MME將在附著接受消息中指示IMSI附著用於「僅SMS」。網絡基於本地配置的運營商策略(例如，基於漫遊協議)提供「僅SMS」或「CSFB非優選」指示。在TS 23. 221 [26]中描述了在接收到這些指示以後的UE行為。如果接收到CS_KSI，則UE通過與MME執行的映射類似的映射導出CK、IK,來創建或更新它的本地CS安全性上下文。注意不成功附著到CS域的情況在階段3的說明書中記載，其考慮了具有用戶偏好以相對於數據服務優先語音並且未被配置為/支持使用MS語音服務的UE的CS服務的可達性。圖3不出了根據一個方面用於在EPS中的SG上進行電路交換回退相對於SMS的組合TA/LA過程300。該過程可以與TS 23. 060 [3]中規定的組合的RA/LA更新過程結合使用。通過方框示意性地示出了 UE 302 (用戶設備)、新的MME 304 (移動性管理實體)、舊的MME 306、MSC/VLR 308 (移動交換中心/訪問位置寄存器)和HSS 310 (歸屬用戶伺服器)。UE 302通過發現其當前的TAI不在UE向網絡註冊的TAI的列表中來檢測新的TA的改變，或者UE的TIN指示當重新選擇到E-UTRAN時需要TAU。還執行組合的TA/LA更新過程以重新建立SG關聯。因此，在312處，UE確定執行TAU。UE 302通過向MME 304發送TAU請求314 (如TS 23. 401 [2]中規定的參數，其包括更新類型和移動站分類標記2)消息來發起TAU過程。更新類型指示這是組合的跟蹤區域/位置區域更新請求或者具有MSI附著的組合的跟蹤區域/位置區域更新請求。如果UE需要SMS服務但是不需要CSFB，則UE將在組合的TA/LA更新過程中包括「僅SMS 」指示，參見條款5. 4. 4。如果UE希望更新或創建其CS安全性上下文，則它可以將CS安全性更新指示符和任意現有的CS_KSI包含到TAU請求消息中。CS KSI是目前存儲在UE上的CS安全性上下文的KSI。在316dAREPS TAU過程的步驟4到19，如在TS 23. 401 [2]中規定的。如果在麗上下文中存在相關聯的VLR，則還需要更新VLR。MME為UE分配LAI。 如果必須建立關聯或者如果LA改變，則新的MME向VLR發送位置更新請求318 (新的LAI、IMSI,MME名稱、位置更新類型、CK、IK、CS_KSI)消息。MME從確定的LAI中獲得相應的VLR號。如果多個MSC/VLR為該LAI提供服務，則將使用IMSI哈希函數來獲得針對該LAI的VLR號，如在TS 23. 236 [23]中定義的。位置更新類型將指示一般位置更新。MME名稱是FQDN字符串。如果接收到CS安全性更新指示符，則MME向VLR發送使用Kasme、NAS COUNT、CS PLMN作為輸入從EPS安全性上下文映射的CK、IK。如果VLR希望使用該新的CS安全性上下文，則VLR為UE創建或更新CS安全性上下文並且為新的密鑰集分配CS_KSI。VLR在CS域320中執行位置更新過程。VLR向MME響應出位置更新接受322 (VLRTMSI、CS_KSI)。MME 304 向 UE 302 發送 TAU 接受 324(如在 TS 23. 401 [2]中定義的參數LAI、VLRTMSI、CS_KSI)消息。如果VLR還未改變，則VLRTMSI是可選的。依照上述操作來確定LAI。LAI的存在向UE指示它是MSI附著的。如果MME在步驟6中從VLR處接收到CE_KSI，則包括CS_KSI。如果UE請求不具有「僅SMS」指示的組合的TA/LA更新請求，並且如果網絡僅為了 SMS而支持SG，則網絡將執行MSI附著並且MME將在TAU接受消息中指示IMSI附著用於「僅SMS」。如果UE請求不具有「僅SMS」指示的組合的TA/LA更新(或具有MSI附著的組合的TA/LA更新)並且如果網絡在SG上僅支持SMS，則網絡將執行組合的TA/LA更新過程並且MME將在TAU接受消息中指示「僅SMS」。然而，如果網絡在SG上支持CSFB和SMS並且接受組合的TA/LA更新過程但是沒有指示「僅SMS，，，則MME可以向UE提供「CSFB非優選」指示。如果UE請求具有「僅SMS」指示的組合的TA/LA更新(或者具有MSI附著的組合的TA/LA更新)並且如果網絡在SG上僅支持SMS或如果其在SG上支持CSFB和SMS，則網絡將執行組合的TA/LA更新過程並且MME將在TAU接受消息中指示組合的TA/LA更新過程用於「僅SMS 」。網絡基於本地配置的操作策略(例如，基於漫遊協議)提供「僅SMS」指示或「CSFB非優選」指示。在TS 23. 221 [26]中描述了在接收到這些指示以後的UE行為。如果接收到CS_KSI，則UE通過與MME在步驟4中進行的映射相同映射導出CK、IK，來創建或更新其本地的CS安全性上下文。UE可以針對TAU過程發送如TS 23. 401 [2]中規定的TAU完成消息326。參照圖4，示出了根據一個方面用於SG的安全性增強的流400。通過方框示意性地示出了 UE 402 (用戶設備)、eNB 404 (演進型節點B)、MME406 (移動性管理實體)、MSC/VLR 408 (移動交換中心/訪問位置寄存器)和HSS 410 (歸屬用戶伺服器)。在412，為了創建或更新安全性上下文，UE 402向MME 406通知UE 402希望創建或更新CS安全性上下文。來自UE 402的信息可以在組合的EPS/IMSI附著或組合的TA/LA更新過程(在組合的附著/TAU的位置更新過程之前，如在23. 401中定義的)的附著請 求或TAU請求消息中進行發送。根據一些方面，該信息在與例如特定的指示符(例如「CS安全性更新指示符」和/或任意已經存在的用於CS域的密鑰集標識符(KSI)(表示為「CS_KSI」))基本上相同的時間進行發送。例如，CS_KSI設置「111」可以用於指示目前不存在有效的安全性上下文。然而，根據一些方面，可以使用另一個CS_KSI並且公開的方面不限於「111」。當從UE 402接收到具有創建/更新CS安全性上下文的指示的附著/TAU請求時，MME 408通過用K_ASME、NAS COUNT,CS PLMN ID作為輸入參數的密鑰導出函數(KDF)來將在E-UTRAN/EPS中使用的當前安全性上下文映射為CS安全性上下文。在414，使用位置更新請求消息通過SG接口向MSC/VLR 408發送所生成的CS安全性上下文。MSC/VLR 408接受CS安全性上下文並且分配新的CS_KSI。在416，新的CS_KSI在位置更新接受消息中被發送回MME 406。在418，麗406在附著或TAU接受消息中向UE 402返回去往UE 402的新的CS_KSI。在接收到 CS_KSI 以後，UE 402 以與 MME 使用參數 K_ASME、NAS COUNT,CS PLMN ID 作為KDF的輸入的方式相同的方式導出CS安全性上下文。使用附著或TAU接受消息接收的CS_KSI用作映射的CS安全性上下文的標識符。當UE然後使用CS回退過程從E_UTRAN移動到GERAN/UTRAN時，MME不需要執行AKA過程來為UE建立共享CS安全性上下文。圖5示出了根據一個方面用於G(例如3G)的安全性增強的示例性流程500。通過方框示意性地示出了 UE 402(用戶設備)、RNC 404(無線網絡控制器)、SGSN 406 (服務GPRS支持節點)、MSC/VLR 408 (移動交換中心/訪問位置寄存器)和HSS 410 (歸屬用戶伺服器)。流程500類似於圖4中的流程400。當在SGSN和MSC/VLR之間使用G接口時，將流程500應用於組合的GPRS/IMSI附著/RAU過程。流程500可以減少在CS域中對AKA過程的需要。在GPRS/MSI附著/RAU中，應當執行從GERAN/UTRAN PS安全性上下文到CS安全性上下文的映射。與流程400相反，對於流程500，UE 502應當生成目前的N0NCE_UE並且將N0NCE_UE與舊的CS_KSI —起包含在附著或RAU請求消息中以幫助保證生成的密鑰的新鮮性。當生成密鑰CK和IK時，SGSN應當生成目前的N0NCE_SGSN並且使用(N0NCE_UE和N0NCE_SGSN) 二者作為KDF的輸入。然後，在附著或RAU接受消息中向UE 502指示N0NCE_SGSN 和新的 CS_KSI。在512，為了創建或更新安全性上下文，UE 502向MME 506通知UE 502希望創建或更新CS安全性上下文。來自UE 502的信息可以在附著請求或RAU請求消息中進行發送。在組合的附著/TAU的位置更新過程之前的過程如23. 060中所定義的。根據一些方面，信息在與例如KSI、「舊的CS_KSI」和/或「CS安全性更新指示符」、NONCE_UE基本上相同的時間進行發送。當從UE 502接收到具有創建/更新CS安全性上下文的指示的附著/RAU請求時，MME 508通過使用K_ASME、N0NCE_UE、N0NCE_SGSN作為輸入參數的密鑰導出函數(KDF)來將在E-UTRAN/EPS中使用的當前安全性上下文映射為CS安全性上下文。在514，使用位置更新請求消息(CK、IK、舊的CS_KSI)向MSC/VLR 508發送所生成的CS安全性上下文。MSC/VLR 508接受CS安全性上下文並且分配新的CS_KSI。在616，新的CS_KSI在位置更新接受消息中被發送回MME 506。在418，MME 506 在附著或 RAU 接受消息(新的 CS_KSI、NONCE_SGSN、TMSI 等等)中將新的CS_KSI返回給UE 502。在接收到CS_KSI以後，UE 502以與MME使用參數K_ASME、N0NECE_UE、COUNT、N0NCE_SGSN作為KDF的輸入的方式類似的方式來導出CS安全性上下文。根據一些方面，2G過程與流程500基本上相同。 現在參照圖6，示出了根據一個方面的用於創建或更新共享電路交換域安全性上下文的方法600。在602，當接收到來自用戶設備的創建或更新電路交換安全性上下文的請求時，方法600開始。根據一些方面，接收包括接收指示符或現有的用於電路交換域的密鑰集標識符中的至少一個。指示符可以是電路交換安全性更新指示符。根據一些方面，電路交換安全性更新指示符被設置為111。根據一些方面，接收包括接收附著請求、跟蹤區域更新消息或者路由區域更新消息。在604，將當前的安全性上下文映射為電路交換安全性上下文。根據一些方面，映射包括使用密鑰導出函數並且選擇K_ASME、NAS COUNT、或CS PLMN ID中的至少一個作為密鑰導出函數的輸入。根據一些方面，映射包括輸入N0NCE_UE和N0NCE_SGSN作為密鑰導出函數的輸入，其中N0NCE_UE是由用戶設備生成的，生成密鑰CK和IK，並且在附著消息或RAU接受消息中指示N0NCE_SGSN和新的CS_KSI。在606，向網絡節點通知該電路交換安全性上下文。網絡節點可以是移動交換中心。通知可以包括使用位置更新請求消息來發送電路交換安全性上下文。在608，密鑰集標識符被傳遞到用戶設備。將密鑰集標識符分配給電路交換安全性上下文。根據一些方面，方法600包括接收來自網絡節點的位置更新接受消息，其中密鑰集標識符包含在位置更新接受消息中。根據一些方面，用戶設備可以使用參數K_ASME、NAS COUNT、或者CS PLMN ID作為密鑰導出函數的一個或多個參數來導出電路交換安全性上下文。根據一些方面，電腦程式產品可以包括計算機可讀介質，其包含用於執行多個流程、過程和/或方法的多個方面的代碼。計算機可讀介質可以包括用於使計算機從用戶設備接收創建或更新電路交換安全性上下文的請求的第一代碼集和用於使計算機將當前的安全性上下文映射為電路交換安全性上下文的第二代碼集。還包括用於使計算機向網絡節點通知該電路交換安全性上下文的第三代碼集以及用於使計算機向用戶設備傳遞密鑰集標識符的第四代碼集，其中密鑰集標識符被分配給電路交換安全性上下文。根據一些方面，第一代碼集包括用於接收指示符或用於電路交換域的現有的密鑰集指示符中的至少一個的代碼集。根據一些方面，用於引起操作的第一代碼集包括用於接收附著請求、跟蹤區域更新消息或者路由區域更新消息的代碼集。
在組合的附著或TAU中，MSC信任MME對UE的認證。因此，當UE在E-UTRAN中時，不需要建立UE的CS安全性上下文。當UE針對CSFB移動到GERAN/UTRAN時，如果UE和MSC不具有共享安全性上下文，則MSC必須執行AKA過程來為UE建立CS安全性上下文。該AKA過程顯著地增加了 CSFB的延遲。即使UE已經具有通過先前在GERAN/UTRAN中的駐留而獲得的CS安全性上下文，由於例如PLMN改變、運營商的策略(例如，運營商授權用於附著到MSC的UE認證)，MSC中的安全性上下文可能已經在UE分離以後被刪除，因此安全性上下文可能不能被當前的服務MSC所接受。在組合的附著或TAU期間，UE可以向MME通知其CS安全性上下文的狀態。MME然後可以計算新的CS安全性上下文並且將其發送給MSC/VLR。MSC/VLR可以保持新的上下文並且向其分配KSI。MSC/VLR經由MME將任意分配的KSI傳輸回UE。如果UE已經接收到用 於CS域安全性的新的KSUU UE然後計算新的CS安全性上下文。在組合的EPS/MSI附著/TAU中，MSC信任MME並且不在SG上傳遞安全性參數。因此，組合的EPS/MSI附著/TAU過程不在UE和MSC之間建立共享CS安全性上下文。UE和MSC需要用於CS呼叫的共享安全性。通過當UE在2G/3G中時UE和MSC之間的AKA過程或者來自舊的MSC的安全性上下文和UE本地緩存的安全性上下文，來建立共享安全性。如果MSC與UE不具有共享安全性，則MSC在LAU或CS呼叫建立期間發起AKA，具有AKA和身份核查的LAU需要2秒或者不具有AKA和身份核查的LAU需要300ms。CS安全性增強建議在組合的附著/TAU中的來自UE的請求時，經由SG接口向MSC發送映射的安全性上下文(IK、CK)，或者以與SRVCC密鑰映射的過程類似的過程通過K_ASME 和 NAS COUNT 導出 IK、CK。現在參照圖7，示出了根據所公開的方面中的一個或多個方面的幫助創建或更新安全性上下文的系統700。系統700可以位於用戶設備中。系統700包括接收機組件702，該接收機組件702通過例如接收機天線接收信號。接收機組件702可以對接收的信號執行典型的動作，例如濾波、放大、下變頻等等。接收機組件702還可以數位化所調節的信號以獲得採樣。解調器704可以獲得針對每個符號周期的接收的符號，並且向處理器706提供接收的符號。處理器706可以是專用於分析接收機組件702接收的信息和/或生成由發射機708發送的信息的處理器。此外或可替換地，處理器706可以控制系統700的一個或多個組件、分析由接收機組件702接收的信息、生成由發射機708發送的信息和/或控制系統700的一個或多個組件。處理器706可以包括能夠協調與額外的用戶設備的通信的控制器組件。系統700還可以包括可操作地耦合到處理器706的存儲器710。存儲器710可以存儲與協調通信有關的信息和其它任意合適的信息。存儲器710還可以存儲與安全性管理相關聯的協議。各個方面的存儲器710旨在包括而不限於這些或其它任意合適類型的存儲器。系統700還可以包括符號調製器712，其中發射機708發送調製的信號。圖8是根據本文給出的各個方面的幫助在電路交換回退過程中創建或更新共享電路交換域安全性上下文的系統800的示意圖。系統800包括接入點或基站802。如圖所示，基站802通過接收天線806從一個或多個通信設備804 (例如用戶設備)接收信號並且通過發射天線808向一個或多個通信設備804進行發送。基站802包括接收機810，接收機810通過接收天線806接收信息並且可操作地與解調接收信息的解調器812相關聯。通過耦合到存儲器816的處理器814來分析解調的符號，其中，存儲器816存儲與安全性管理有關的信息。解調器818可以復用信息以由發射機820通過發射天線808傳輸到通信設備804。參考圖9，示出了根據一個方面的更新或創建共享電路交換域安全性上下文的示例性系統900。系統900可以至少部分位於節點內。應當清楚的是，系統900被表示為包括功能塊，這些功能塊可以是代表由處理器、軟體或其組合(例如固件)執行的功能的功能塊。系統900包括可以單獨操作或者聯合操作的電子組件的邏輯組902。邏輯組902可以包括用於從用戶設備接收創建或更新電路交換安全性上下文的請求的電子組件904。 根據一些方面，電子組件904包括用於接收指示符或現有的用於電路交換域的密鑰集標識符中的至少一個的電子組件。根據一些方面，電子組件904包括用於接收附著請求、跟蹤區域更新消息或者路由區域更新消息的電子組件。還包括用於將當前的安全性上下文映射為電路交換安全性上下文的電子組件906。邏輯組902還包括用於向網路節點通知該電路交換安全性上下文的電子組件908。電子組件908可以包括用於使用位置更新請求消息來發送電路交換安全性上下文的電子組件。還包括用於向用戶設備傳遞密鑰集標識符的電子組件910，其中密鑰集標識符被分配給電路交換安全性上下文。根據一些方面，邏輯組902包括用於接收來自網絡節點的位置更新接受消息的電子組件，其中密鑰集標識符包含在位置更新接受消息中。根據一些方面，電子組件906包括用於使用密鑰導出函數的電子組件和用於選擇K_ASME、NAS COUNT或CS PLMN ID中的至少一個作為密鑰導出函數的輸入的電子組件。根據一些方面，電子組件906包括用於輸入N0NCE_UE和N0NCE_SGSN作為密鑰導出函數的輸入的電子組件，其中N0NCE_UE是由用戶設備生成的。電子組件906還包括用於生成密鑰CK和IK的電子組件以及用於在附著消息或RAU接受消息中指示N0NCE_SGSN和新的CS_KSI的電子組件。此外，系統900可以包括存儲器912，存儲器912保存用於執行與電子組件904、906、908和910或其它組件相關聯的功能的指令。雖然示出為位於存儲器912的外部，但是應當理解的是，電子組件904、906、908和910中的一個或多個可以存在存儲器912中。簡單的實現可以是UE僅向MME指示其希望創建/更新CS安全性上下文(而不是使用KSI-類型的指示符)。然後，MME創建映射的安全性上下文並通過SG接口向MSC發送映射的安全性上下文。MSC向UE分配新的CS KSI。如果UE接收到CS KSI (這意味著網絡支持該CSFB安全性增強)，則UE通過從EPS安全性上下文進行映射來生成CS安全性上下文。這個安全性增強想法也可以應用於G接口，即SGSN在組合的附著/RAU過程中向MSC發送PS安全性上下文。當與SGSN—起操作時，N0NCE_UE和N0NCE_SGSN確保密鑰的新鮮性。
圖10示出了例如可以結合一個或多個方面使用的、具有多個基站(BS) 1010(例如無線接入點、無線通信裝置)和多個終端1020(例如AT)的無線通信系統1000。BS 1010通常是與終端進行通信的固定站，並且還可以稱為接入點、節點B或者某種其它術語。每個BS1010為特定的地理區域或覆蓋區域提供通信覆蓋，在圖10中示出為三個地理區域，其被標記為1002a、1002b和1002c。術語「小區」可以是指BS或者其覆蓋區域，這取決於使用術語的上下文。為了提高系統容量，BS的地理區域/覆蓋區域可以劃分為多個更小的區域(例如，根據圖10中的小區1002a，三個更小的區域)1004a、1004b和1004c。每個更小的區域(1004a、1004b、1004c)可以由相應的基站收發機子系統(BTS)提供服務。術語「扇區」可以是指BTS或者其覆蓋區域，這取決於使用術語的上下文。對於扇區化的小區，該小區的所有扇區的BTS通常共同位於該小區的基站中。本文所描述的傳輸技術可以用於具有扇區化的小區的系統以及具有非扇區化的小區的系統。為了簡單起見，在本描述中，除非另外規定，否則通常針對為扇區提供服務的固定站和為小區提供服務的固定站使用術語「基站」。 終端1020通常散布在整個系統中，並且每個終端1020可以是固定的或移動的。終端1020還可以稱為移動站、用戶設備、用戶裝備、無線通信裝置、接入終端、用戶終端或某種其它術語。終端1020可以是無線設備、蜂窩電話、個人數字助理(PDA)、無線數據機卡等等。每個終端1020可以在給定的時刻在下行線路(例如FL)和上行鏈路(例如RL)上與零個、一個或多個BS 1010進行通信。下行鏈路指的是從基站到終端的通信鏈路，而上行鏈路指的是從終端到基站的通信鏈路。對於集中式架構，系統控制器1030耦合到基站1010並且為BS 1010提供協調和控制。對於分布式架構，BS 1010可以根據需要(例如，通過可通信地耦合基站1010的有線或無線回程網絡)相互通信。在前相鏈路上通常發生以或者接近前向鏈路或者通值系統能夠支持的最大數據速率進行的從一個接入點到一個接入終端的數據傳輸。可以從多個接入點向一個接入終端發送前向鏈路的額外信道(例如控制信道)。可以發生從一個接入終端到一個或多個接入點的反向鏈路數據通信。圖11是根據各個方面的計劃的或半計劃的無線通信環境1100的示意圖。通信環境1100包括包含HNB 1110的多個接入點BS，其中每一個HNB 1100被安裝在相應的小規模的網絡環境中。小規模的網絡環境的示例可以包括用戶住宅、商業區、室內/室外設施1130等等。HNB 1110可以被配置為向(例如，包含在與HNB 1110相關聯的CSG中的)相關聯的UE 1120或者(例如，未被配置用於HNB 1110的CSG的)可選擇的外來或訪問UE 1120提供服務。每個HNB 1110進一步通過DSL路由器(未示出)或者電纜數據機、電源線上的寬帶連接、衛星網際網路連接或者類似的寬帶網際網路連接(未示出)耦合到網際網路1140和移動運營商核心網絡1150。為了通過HNB 1110實現無線服務，HNB 1110的擁有者訂購通過移動運營商核心網絡1150提供的諸如3G移動服務的移動服務。此外，UE 1120能夠使用本文所描述的各種技術在宏蜂窩環境和/或在住宅的小規模網絡環境中操作。因此，至少在一些公開方面，HNB 1110可以與任何合適的現有UE 1120後向兼容。此外，除了宏小區行動網路1155，UE1120還由預定數量的HNB 1110來提供服務，特別是位於相應的用戶住宅、商業區或室內/室外設施1130中並且不能與移動運營商核心網絡1150的宏小區行動網路1155處於軟切換狀態的HNB 1110。應當清楚的是，雖然本文描述的方面使用3GPP技術，但是應當理解的是，這些方面也可以應用於3GPP技術(版本99[Rel99]、Rel5、Rel6、Rel7)和3GPP2技術(IxRTTUxEV-DO RelO、RevA、RevB)以及其它公知和相關的技術。附錄A是描述了各個方面和與特定方面相關聯的特徵的文章一該附錄被視作本申請的說明書的一部分。附圖B描述了各個方面和與特定方面相關聯的特徵一該附錄被視作本申請的說明書的一部分。應當理解的是，本文描述的實施例可以實現在硬體、軟體、固件、中間件、微代碼或者其任意組合中。對於硬體實現，處理單元可以實現在被設計為執行本文描述的功能的一個或多個專用集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理設備(DSro)、可編程邏輯設備(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、其它電子單元或其組合中。
在本發明的一個方面，邏輯信道被分類為控制信道和業務信道。邏輯控制信道包括廣播控制信道(BCCH)，其是用於廣播系統控制信息的DL信道。尋呼控制信道(PCCH)，其是傳送尋呼信息的DL信道。多播控制信道(MCCH)，其是用於發送針對一個或多個MTCH的多媒體廣播和多播業務(MBMS)調度和控制信息的點到多點的DL信道。通常，在建立無線資源控制(RRC)連接以後，該信道僅由接收MBMS(注意舊的MCCH+MSCH)的UE(用戶設備)使用。專用控制信道(DCCH)是發送專用控制信息並且被具有RRC連接的用戶設備使用的點到點的雙向信道。邏輯業務信道包括專用業務信道(DTCH)，其是專用於一個用戶設備的用於傳送用戶信息的點到點的雙向信道。邏輯業務信道還包括針對點對多點DL信道的用於發送業務數據的多播業務信道(MTCH)。傳輸信道被分類為DL傳輸信道和UL傳輸信道。DL傳輸信道包括廣播信道(BCH)、下行鏈路共享數據信道(DL-SDCH)以及尋呼信道(PCH)。支持用戶設備功率節省(由網絡向用戶設備指示DRX循環)的PCH在整個小區上進行廣播並且映射到可以用於其它控制/業務信道的PHY資源。UL傳輸信道包括隨機接入信道(RACH)、請求信道(REQCH)、上行鏈路共享數據信道(UL-SDCH)和多個PHY信道。PHY信道包括一組DL信道和UL信道。DL PHY信道包括公共導頻信道(CPICH)、同步信道(SCH)、通用控制信道(CCCH)、共享DL控制信道(SDCCH)、多播控制信道(MCCH)、共享UL分配信道(SUACH)、確認信道(ACKCH)、DL物理共享數據信道(DL-PSDCH)、UL功率控制信道(UPCCH)、尋呼指示符信道(PICH)以及負載指示符信道(LICH)。UL PHY信道包括物理隨機接入信道(PRACH)、信道質量指示符信道(CQICH)、確認信道(ACKCH)、天線子集指示符信道(ASICH)、共享請求信道(SREQCH)、UL物理共享數據信道(UL-PSDCH)和寬帶導頻信道(BPICH)。與本發明有關的其它術語包括3G第三代、3GPP DRX代合作夥伴計劃、ACLR相鄰信道洩漏比、ACPR相鄰信道功率比、ACS相鄰信道選擇性、ADS先進設計系統、AMC自適應調製與編碼、A-MPR額外最大功率減少、AP應用協議、ARQ自動重傳請求、BCCH廣播控制信道、BTS基站收發機、Bff帶寬、⑶D循環延遲分集、CXDF互補積分分布函數、CDMA碼分多址、CFI控制格式指示符、Co-MIMO聯合MMO、CP循環前綴、CPICH公共導頻信道、CPRI通用公共無線接口、CQI信道質量指示符、CRC循環冗餘校驗、CRS公共參考信號、CSI信道狀態信息、DCI下行鏈路控制指示符、DFT離散傅立葉變換、DFT-S0FDM離散傅立葉變換擴頻0FDM、DL下行鏈路(基站到用戶的傳輸)、DL-SCH下行鏈路共享信道、D-PHY 500Mbps物理層、DM-RS解調RS (也稱作特定於UE的RS)、DSP數位訊號處理、DT開發工具集、DVSA數字向量信號分析、EDA電子設計自動化、E-DCH增強型專用信道、E-UTRAN演進UMTS陸地無線接入網絡、eMBMS演進多媒體廣播多播服務、eNB演進型節點B、EPC演進分組核心、EPRE針對每個資源要素的能量、ETSI歐洲電信標準化協會、E-UTRA演進UTRA、E-UTRAN演進UTRAN、EVM誤差向量幅度以及FDD頻分雙工。其它術語包括FFT快速傅立葉變換、FRC固定參考信道、FSl幀結構類型1、FS2幀結構類型2、GSM全球移動通信系統、HARQ混合自動重傳請求、HDL硬體描述語言、HI HARQ指示符、HSDPA高速下行鏈路分組接入、HSPA高速分組接入、HSUPA高速上行鏈路分組接入、IFFT逆FFT、IOT互操作測試、IP網際網路協議、LO本地振蕩器、LTE長期演進、MAC介質訪問控制、MBMS多媒體廣播多播服務、MBSFN多播廣播單頻網、MCH多播信道、MMO多輸入多輸出、MISO多輸入單輸出、MME移動性管理實體、MOP最大輸出功率、MPR最大功率下降、MU-MIMO多用戶MMO、NAS非接入層、OBSAI開放式基站架構接口、OFDM正交頻分復用、OFDMA正交頻分多址、P-GW分組數據網絡(PDN)網關、PAPR峰均功率比、PAR峰均比、PBCH物理廣播信 道、P-CCPCH主公共控制物理信道、PCFICH物理控制格式指示符信道、PCH尋呼信道、PDCCH物理下行鏈路控制信道、PDCP分組數據匯聚協議、PDSCH物理下行鏈路共享信道、PHICH物理混合ARQ指示符信道、PHY物理層、PRACH物理隨機接入信道、PRB物理資源塊、PMCH物理多播信道、PMI預編碼矩陣指示符、P-SCH主同步信號、PUCCH物理上行鏈路控制信道以及PUSCH物理上行鏈路共享信道。其它術語包括QAM正交振幅調製、QoS服務質量、QCI.QoS分類標識符、QPSK正交相移鍵控、RACH隨機接入信道、RAT無線接入技術、RB資源塊、RE資源單元、RF射頻、RFDERF設計環境、RLC無線鏈路控制、RMC參考測量信道、RNC無線網絡控制器、RRC無線資源控制、RRM無線資源管理、RS參考信號、RSCP接收信號碼功率、RSRP參考信號接收功率、RSRQ參考信號接收質量、RSSI接收信號強度指示符、RTD往返延遲、SAE系統架構演進、SAP服務接入點、SC-FDMA單載波頻分多址、SDF服務數據流、SFBC空頻分組編碼、S-GW服務網關、SIMO單輸入多輸出、SISO單輸入單輸出、SNR信噪比、SRS探測參考信號、S-SCH輔同步信號、SU-MIMO單用戶MMO、TDD時分雙工、TDMA時分多址、TEID隧道端點標識符、TR技術報告、TrCH傳輸信道、TS技術規範、TTA電信技術協會、TTI傳輸時間間隔、UCI上行鏈路控制指示符、UE用戶設備、UL上行鏈路(用戶到基站的傳輸)、UL-SCH上行鏈路共享信道、UMB超移動寬帶、UMTS通用移動電信系統、UTRA通用陸地無線接入、UTRAN通用陸地無線接入網絡、VSA矢量信號分析器、W-CDMA寬帶碼分多址。應當理解的是，本文描述的方面可以實現在硬體、軟體、固件、中間件、微代碼或者其任意組合中。對於硬體實現，處理單元可以實現在被設計為執行本文所描述的功能的一個或多個專用集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理設備(DSro)、可編程邏輯設備(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、其它電子單元或其組合中。當實施例實現在軟體、固件、中間件或微代碼、程序代碼或者代碼段中時，它們可以存儲在諸如存儲組件的機器可讀介質中。代碼段可以表示過程、功能、子程序、程序、例程、子例程、模塊、軟體包、類或者指令、數據結構、或者程序語句的任意組合。代碼段可以通過傳遞和/或接收信息、數據、自變量、參數或者存儲內容來耦合到其它代碼段或者硬體電路。信息、自變量、參數、數據等可以使用任意合適的方式(包括有存儲器共享、消息傳遞、令牌傳遞、網絡傳輸等等)來進行傳遞、轉發或者發送。當實現在軟體中時，功能可以作為一個或多個指令或代碼存儲在或者傳送到計算機可讀介質上。計算機可讀介質包括計算機存儲介質和通信介質，其中通信介質包括有助於將電腦程式從一個地方轉移到另一個地方的任意介質。存儲介質可以是能夠通用或專用計算機訪問的任意可用介質。舉例說明而非限制性地，這樣的計算機可讀介質可以包括RAM、ROM、EEPROM、CD-ROM或者其它光碟存儲器、磁碟存儲器或者其它磁性存儲設備或者可以用於以指令或者數據結構的形式攜帶或存儲期望的程序代碼模塊並且可以由通用或專用計算機或者通用或專用處理器訪問的其它任意介質。同樣，任意連接被適當地稱作計算機可讀介質。例如，如果軟體是使用同軸電纜、光纖電纜、雙絞線、數字用戶線(DSL)或者諸如紅外線、無線和微波的無線技術從網站、伺服器或其它遠程源發送的，那麼所述同軸電 纜、光纖電纜、雙絞線、DSL或者諸如紅外線、無線和微波的無線技術包括在所述介質的定義中。本文所使用的磁碟和光碟包括壓縮光碟(CD)、雷射光碟、光碟、數字通用光碟(DVD)、軟盤和藍光光碟，其中，磁碟通常磁性地複製數據，而光碟用雷射光學地複製數據。上面各項的組合也應包括在計算機可讀介質的範圍內。可以使用被設計用於執行本文所描述的功能的通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯設備、分立門或者電晶體邏輯器件、分立硬體組件或者其任意組合來實現或執行結合本文公開的方面描述的各種示例性的邏輯單元、邏輯方框、模塊和電路。通用處理器可以是微處理器，或者，該處理器也可以是任何常規的處理器、控制器、微控制器或者狀態機。處理器還可以實現為計算設備的組合，例如，DSP和微處理器的組合、多個微處理器、一個或多個微處理器與DSP內核的結合，或者任何其它此種配置。此外，至少一個處理器可以包括可以操作以執行本文所描述的步驟和/或動作中的一個或多個的一個或多個模塊。對於軟體實現，本文所描述的技術可以用執行本文所描述的功能的模塊(例如過程、功能等等)來實現。軟體代碼可以存儲在存儲器單元中並且由處理器執行。存儲器單元可以實現在處理器內部或者實現在處理器外部，在實現在處理器外部的情況下，存儲器單元可以通過本領域已知的多種方式可通信地耦合到處理器。另外，至少一個處理器可以包括可以操作以執行本文描述的功能的一個或多個模塊。本文所描述的技術可以用於多種無線通信系統，例如，CDMA, TDMA, FDMA, OFDMA,SC-FDMA和其它系統。術語「系統」和「網絡」通常交互使用。CDMA系統可以實現諸如通用陸地無線接入(UTRA)、CDMA2000等的無線技術。UTRA包括寬帶-CDMA (W-CDMA)和CDMA的其它變形。此外，CDMA2000覆蓋IS-2000標準、IS-95標準和IS-856標準。TDMA系統可以實現諸如全球移動通信系統(GSM)的無線技術。OFDMA系統可以實現諸如演進型UTRA (E-UTRA)、超移動寬帶(UMB), IEEE 802. 11 (Wi-Fi)、IEEE 802. 16 (WiMAX)、IEEE 802. 20、閃速-OFDM 等的無線技術。UTRA和E-UTRA是通用移動電信系統(UMTS)的一部分。3GPP長期演進(LTE)是UMTS的使用E-UTRA的版本，其在下行鏈路上使用OFDMA而在上行鏈路上使用SC-FDMA。在來自名為「第三代合作夥伴計劃」(3GPP)的組織的文檔中描述了 UTRA、E-UTRA, UMTS,LTE和GSM。此外，在來自於名為「第三代合作夥伴計劃2」(3GPP2)的組織的文檔中描述了CDMA2000和UMB。此外，此類無線通信系統可以另外包括常常使用不成對的非授權的頻譜、802. XX無線LAN、藍牙和任何其它近程或遠程無線通信技術的端對端(例如，移動臺到移動臺)自組網絡系統。使用單載波調製和頻域均衡的單載波頻分多址(SC-FDMA)是可以結合所公開的方面使用的技術。SC-FDMA具有與OFDMA系統類似的性能和實際上類似的整體複雜度。SC-FDMA信號由於其固有的單載波結構而具有較低的峰均功率比(PAPR)。可以在上行鏈路通信中使用SC-FDMA，在發射功率效率方面PAPR可以有益於移動終端。此外，本文描述的多個方面或特徵可以實現為方法、裝置或者使用標準程序和/或工程技術的製品。本文使用的術語「製品」旨在涵蓋可以從任何計算機可讀設備、載體或介質訪問的電腦程式。例如，計算機可讀介質可以包括但不限於磁存儲設備(例如，硬碟、軟盤、磁帶等)、光碟(例如，壓縮光碟(CD)、數字通用光碟(DVD)等)，智慧卡和快閃記憶體設備(例如，卡、棒、鑰匙驅動器等)。此外，本文描述的多個存儲介質可以表示一個或多個設備和/或用於存儲信息的其它機器可讀介質。術語「機器可讀介質」可以包括但是不限於無線信道和能夠存儲、保含和/或攜帶指令和/或數據的多種其它介質。此外，電腦程式產品可以包括具有可操作以使計算機執行本文描述的功能的一個或多個指令或代碼的計算機可讀介質。此外，結合本文公開的方面所描述的方法或算法的步驟和/或動作可以直接體現在硬體、處理器執行的軟體模塊或者其組合中。軟體模塊可以位於RAM存儲器、快閃記憶體、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、可移動磁碟、CD-ROM或者本領域公知的任意其它形式的存儲介質中。示例性的存儲介質可以耦合到處理器，使得處理器可以從該存儲介質讀取信息並且向該存儲介質寫入信息。或者，存儲介質可以是處理器的組成部分。此外，在一些方面，處理器和存儲介質可以位於ASIC中。此外,ASIC位於用戶終端中。或者，處理器和存儲介質可以作為分離組件位於用戶終端中。此外，在一些方面，方法或算·法的步驟和/或動作可以作為代碼和/或指令中的一個或任意組合或集合位於機器可讀介質和/或計算機可讀介質上，其中機器可讀介質和/或計算機可讀介質可以併入到電腦程式廣品中。雖然前面的公開內容討論了示例性的方面和/或實施例，但是應當注意的是，在不偏離所附權利要求定義的所描述的方面和/或實施例的範圍的情況下，可以在本文中進行各種改變和修改。因此，所描述的方面旨在包括落入所附權利要求的範圍內的所有此類變化、修改和改變。此外，儘管可以以單數形式描述或者要求保護所描述的方面和/或實施例的要素，但是除非明確聲明限制為單數，否則可以設想複數形式。此外，除非另外聲明，否則任意方面和/或實施例的全部或一部分可以與任意其它方面和/或實施例的全部或一部分一起使用。就說明書或權利要求書中使用的術語「包含」而言，該術語的涵蓋方式類似於術語「包括」，就如同「包括」在權利要求中用作銜接詞所解釋的那樣。此外，說明書或權利要求書中使用的術語「或者」意味著包括性的「或者」而不是排他性的「或者」。也就是說，除非另外指定，或者從上下文能清楚得知，否則「X使用A或者B」的意思是任何自然的包括性置換。也就是說，下面的例子中的任意一個滿足短語「X使用A或者B」:X使用A ；X使用B ;或者X使用A和B 二者。另外，除非另外指定或從上下文能清楚得知是單一形式，否則本申請和所附權利要求書中使用的冠詞「一」和「一個」通常表示「一個或多個」。如本申請中使用的術語「組件」、「模塊」、「系統「等旨在指代計算機相關的實體，其是硬體、固件或者硬體和軟體的組合、軟體或者執行中的軟體。例如，組件可以是但是不限於在處理器上運行的進程、處理器、對象、可執行程序、執行的線程、程序和/或計算機。舉例說明，在計算設備上運行的應用程式和計算設備都可以是組件。一個或多個組件可以位於進程和/或執行的線程中並且組件可以位於一個計算機上和/或分布在兩個或多個計算機之間。另外，這些組件可以從其上存儲有多種數據結構的多種計算機可讀介質執行。這些組件可以通過諸如根據具有一個或多個數據分組的信號(例如，來自一個組件的數據，該組件與本地系統、分布式系統中的另一個組件進行交互和/或以信號的方式通過諸如網際網路的網絡與其它系統進行交互)，以本地和/或遠程處理的方式進行通信。此外，本文結合行動裝置描述了各個方面。行動裝置也可以稱作並且可以包括系統、用戶單元、用戶站、移動站、移動臺、無線終端、節點、設備、遠程站、遠程終端、接入終端、用戶終端、終端、無線通信設備、無線通信裝置、用戶代理、用戶裝備或用戶設備(UE)的功能中的一些或全部。行動裝置可以是蜂窩電話、無繩電話、會話發起協議(SIP)電話、智慧型電話、無線本地環路(WLL)站、個人數字助理(PDA)、膝上型計算機、手持通信設備、手持計 算設備、衛星無線電設備、無線數據機卡和/或用於通過無線系統進行通信的另一個處理設備。此外，本文結合基站描述了各個方面。基站可以用於與無線終端進行通信，並且還可以稱為並且可以包括接入點、節點、節點B、e-NodeB、e-NB或某種其它網絡實體的功能中的一些或全部。圍繞系統給出了多個方面或特徵，其中該系統可以包括多個設備、組件、模塊等。應當理解和清楚的是，各個系統可以包括額外的設備、組件、模塊等等，和/或可以不包括結合附圖討論的所有設備、組件、模塊等等。還可以使用這些方法的組合。此外，在本說明中，單詞「示例性」(及其變形)用於表示用做例子、實例或者說明。本文描述為「示例性」的任意方面或設計不必解釋為比其它方面或設計更優選或更具優勢。更確切地說，使用單詞「示例性」旨在以具體的方式來呈現概念。
權利要求
1.一種用於創建或更新共享電路交換域安全性上下文的方法，包括 從用戶設備接收創建或更新電路交換安全性上下文的請求； 將當前的安全性上下文映射為所述電路交換安全性上下文； 向網絡節點通知所述電路交換安全性上下文；以及 將密鑰集標識符傳遞給所述用戶設備，其中所述密鑰集標識符被分配給所述電路交換安全性上下文。
2.如權利要求I所述的方法，其中，所述接收包括接收指示符或現有的用於電路交換域的密鑰集標識符中的至少一個。
3.如權利要求2所述的方法，其中，所述指示符是電路交換安全性更新指示符。
4.如權利要求3所述的方法，其中，所述電路交換安全性更新指示符被設置為111。
5.如權利要求I所述的方法，其中，所述接收包括接收附著請求、跟蹤區域更新消息或者路由區域更新消息。
6.如權利要求I所述的方法，還包括 從所述網絡節點接收位置更新接受消息，其中所述密鑰集標識符包含在所述位置更新接受消息中。
7.如權利要求I所述的方法，其中，所述通知包括使用位置更新請求消息發送所述電路交換安全性上下文。
8.如權利要求I所述的方法，其中，所述映射包括 使用密鑰導出函數；以及 選擇K_ASME、NAS COUNT或者CS PLMN ID中的至少一個作為所述密鑰導出函數的輸入。
9.如權利要求8所述的方法，其中，所述用戶設備使用參數K_ASME、NASCOUNT或者CSPLMN ID作為所述密鑰導出函數的一個或多個參數來導出所述電路交換安全性上下文。
10.如權利要求I所述的方法，其中，所述映射包括 輸入N0NCE_UE和NONCE_SGSN作為密鑰導出函數的輸入，其中所述N0NCE_UE是由所述用戶設備生成的； 生成密鑰CK和IK ；以及 在附著消息或RAU接受消息中指示所述NONCE_SGSN和新的CS_KSI。
11.如權利要求I所述的方法，其中，所述網絡節點是移動交換中心。
12.一種無線通信裝置，包括 存儲器，其保存與以下操作有關的指令從用戶設備接收創建或更新電路交換安全性上下文的請求，將當前的安全性上下文映射為所述電路交換安全性上下文，向網絡節點通知所述電路交換安全性上下文，以及將密鑰集標識符傳遞給所述用戶設備，其中所述密鑰集標識符被分配給所述電路交換安全性上下文；以及 耦合到所述存儲器的處理器，其被配置為執行保存在所述存儲器中的指令。
13.如權利要求12所述的無線通信裝置，其中，所述與接收有關的指令包括與以下操作有關的指令接收指示符或現有的用於所述電路交換域的密鑰集標識符中的至少一個，其中所述指示符是電路交換安全性更新指示符。
14.如權利要求12所述的無線通信裝置，其中，所述與接收有關的指令包括與以下操作有關的指令接收附著請求、跟蹤區域更新消息或路由區域更新消息。
15.如權利要求12所述的無線通信裝置，其中，所述存儲器還保存與以下操作有關的指令從所述網絡節點接收位置更新接受消息，其中所述密鑰集標識符包含在所述位置更新接受消息中。
16.如權利要求12所述的無線通信裝置，其中，所述與通知有關的指令包括與以下操作有關的指令使用位置更新請求消息發送所述電路交換安全性上下文。
17.如權利要求12所述的無線通信裝置，其中，所述存儲器還保存與以下操作有關的指令使用密鑰導出函數以及選擇K_ASME、NAS COUNT或者CS PLMN ID中至少一個作為所述密鑰導出函數的輸入。
18.如權利要求12所述的無線通信裝置，其中，所述存儲器還保存與以下操作有關的指令輸入N0NCE_UE和NONCE_SGSN作為密鑰導出函數的輸入，其中所述N0NCE_UE是由用戶設備生成的，生成密鑰CK和IK、以及在附著消息或RAU接受消息中指示所述NONCE_SGSN和新的CS_KSI。
19.一種更新或創建共享電路交換域安全性上下文的無線通信裝置，包括 用於從用戶設備接收創建或更新電路交換安全性上下文的請求的模塊； 用於將當前的安全性上下文映射為所述電路交換安全性上下文的模塊； 用於向網絡節點通知所述電路交換安全性上下文的模塊；以及 用於將密鑰集標識符傳遞給所述用戶設備的模塊，其中所述密鑰集標識符被分配給所述電路交換安全性上下文。
20.如權利要求19所述的無線通信裝置，其中，所述用於接收的模塊包括用於接收指示符或現有的用於所述電路交換域的密鑰集標識符中的至少一個的模塊。
21.如權利要求19所述的無線通信裝置，其中，所述用於接收的模塊包括用於接收附著請求、跟蹤區域更新消息或路由區域更新消息的模塊。
22.如權利要求19所述的無線通信裝置，還包括用於從所述網絡節點接收位置更新接受消息的模塊，其中所述密鑰集標識符包含在所述位置更新接受消息中。
23.如權利要求19所述的無線通信裝置，其中，所述用於通知的模塊包括用於使用位置更新請求消息發送所述電路交換安全性上下文的模塊。
24.如權利要求19所述的無線通信裝置，其中，所述用於映射的模塊包括 用於使用密鑰導出函數的模塊；以及 用於選COUNT或者CS PLMN ID中的至少一個作為所述密鑰導出函數的輸入的模塊。
25.如權利要求19所述的無線通信裝置，其中，所述用於映射的模塊包括 用於輸入N0NCE_UE和NONCE_SGSN作為密鑰導出函數的輸入的模塊，其中所述N0NCE_UE是由所述用戶設備生成的； 用於生成密鑰CK和IK的模塊；以及 用於在附著消息或者RAU接受消息中指示所述NONCE_SGSN和新的CS_KSI的模塊。
26.一種電腦程式產品，包括 計算機可讀介質，其包括 用於使計算機從用戶設備接收創建或更新電路交換安全性上下文的請求的第一代碼集; 用於使所述計算機將當前的安全性上下文映射為所述電路交換安全性上下文的第二代碼集； 用於使所述計算機向網絡節點通知所述電路交換安全性上下文的第三代碼集；以及 用於使所述計算機將密鑰集標識符傳遞給所述用戶設備的第四代碼集，其中所述密鑰集標識符被分配給所述電路交換安全性上下文。
27.如權利要求26所述的電腦程式產品，其中，所述第一代碼集包括用於接收指示符或現有的用於電路交換域的密鑰集標識符中至少一個的代碼集。
28.如權利要求26所述的方法，其中，所述用於引起操作的第一代碼集包括用於接收附著請求、跟蹤區域更新消息或路由區域更新消息的代碼集。
29.被配置為創建或更新共享電路交換域安全性上下文的至少一個處理器，包括 從用戶設備接收創建或更新電路交換安全性上下文的請求的第一模塊； 將當前的安全性上下文映射為所述電路交換安全性上下文的第二模塊； 向網絡節點通知所述電路交換安全性上下文的第三模塊；以及 將密鑰集標識符傳遞給所述用戶設備的第四模塊，其中所述密鑰集標識符被分配給所述電路交換安全性上下文。
30.如權利要求29所述的至少一個處理器，還包括 使用密鑰導出函數的第五模塊；以及 選擇K_ASME、NAS COUNT或者CS PLMN ID中的至少一個作為所述密鑰導出函數的輸入的第六模塊。
31.如權利要求29所述的至少一個處理器，還包括 輸入N0NCE_UE和NONUE_SGSN作為密鑰導出函數的輸入的第五模塊，其中所述N0NCE_UE是由所述用戶設備生成的； 生成密鑰CK和IK的第六模塊；以及 在附著消息或RAU接受消息中指示所述NONCE_SGSN和新的CS_KSI的第七模塊。
全文摘要
提供了為電路交換域服務在用戶設備和MSC/VLR(移動交換中心/訪問位置寄存器)之間進行安全性上下文的創建或更新。該創建或更新是基於將在移動性管理實體(MME)中的演進通用陸地無線接入網絡(E-UTRAN)中使用的安全性上下文轉換為用於電路交換域目標系統的安全性上下文並將其傳送到MSC/VLR。當用戶設備從E-UTRAN移動到GSM EDGE無線接入網絡/通用陸地無線接入網絡(GERAN/UTRAN)時，MME不需要執行認證和密鑰協商過程來為用戶設備建立共享電路交換安全性上下文。
文檔編號H04L9/00GK102948112SQ201080066603
公開日2013年2月27日 申請日期2010年5月4日 優先權日2010年5月4日
發明者X·朱, W·格蘭索, A·埃斯科特 申請人:高通股份有限公司