用於從支持增強型安全性上下文的服務網絡節點向舊式服務網絡節點轉移的裝置和方法

2023-05-02 10:11:56

專利名稱：用於從支持增強型安全性上下文的服務網絡節點向舊式服務網絡節點轉移的裝置和方法
用於從支持增強型安全性上下文的服務網絡節點向舊式服務網絡節點轉移的裝置和方法背景相關申請的交叉引用本申請要求2010年4月16日提交的美國臨時申請No. 61/324，991的權益，該申請通過援引納入於此。領域本發明一般涉及在通用移動電信業務(UMTS)、GSM EDGE無線電接入網(GERAN)、和/或長期演進(LTE)或演進型UTRAN (E-UTRAN)中工作的用戶裝備的增強型安全性上下文。
背景LTE第四代(4G)網絡或UMTS第三代(3G)無線電接入網中或使用3GAKA (認證和密鑰協定)認證的GERAN網絡中成功的AKA認證導致用於保護用戶裝備(UE)與網絡之間的通信的一對共享密鑰，即密碼密鑰(CK)和完整性密鑰(IK)。這些共享密鑰可以如在UTRAN(UMTS地面無線電接入網)情形中那樣直接被用來保護UE與網絡之間的話務，或者可被用來靜態地推導密鑰，例如E-UTRAN情形中的Kasme或從Kasme推導的密鑰以及GERAN(GSM EDGE無線電接入網)情形中的Kc或Kci28。洩密的密鑰可能導致嚴重的安全性問題，直至這些密鑰在下一次AKA認證時被改變。典型情況下，由於所需要的大量開銷，因而AKA認證並不經常運行。另外，如果兩個密鑰(CK和IK)均被洩密，那麼在UE與服務無線電接入網之間使用的密鑰也可能被洩密。在UMTS/HSPA (高速分組接入)部署中，無線電網絡控制器(RNC)和B節點的功能性中的一些或全部可被摺疊到一起成為網絡邊緣處的一個節點。RNC需要用於諸如用戶面密碼化和信令面密碼化以及完整性保護之類的功能性的密鑰。然而，RNC功能性可能被部署在曝露的位直中，諸如在UMTS暈微微蜂窩小區內的歸屬B節點中。相應地，部署在可能不安全的位置中的提供接入(包括物理接入)的RNC功能性可能允許這些密鑰(即CK和IK)被洩密。會話密鑰(CK和IK的修改版本)可被用來降低與曝露的RNC功能性相關聯的安全性風險。在美國專利申請公開No. US 2007/0230707A1中公開了用於提供此類會話密鑰的技術。遺憾的是，此類會話密鑰的使用需要對服務網絡進行升級修改。然而，網絡運營商有可能以分階段的方式來升級服務網絡。因此，需要使遠程站能與支持增強型安全性上下文的服務網絡節點和與舊式服務網絡節點進行互操作的技術。概述本發明的一方面可在於一種用於將遠程站從具有第一安全性上下文的當前服務網絡節點轉移到新的服務網絡節點的方法。在該方法中，遠程站提供與第二安全性上下文相關聯的至少一個舊式密鑰，其中第一安全性上下文包括不受第二安全性上下文支持的安全性特性。遠程站根據第一安全性上下文基於與第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰。遠程站向新的服務網絡節點轉發第一消息。該第一消息包括與第一安全性上下文相關聯的該信息元素。遠程站響應於該第一消息而從該新的服務網絡節點接收第二消息。該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應。如果第二消息的響應是基於該至少一個舊式密鑰的，那麼遠程站確定該新的服務網絡節點不支持第一安全性上下文。相應地，一旦確定該新的服務網絡節點不支持第一安全性上下文，遠程站就基於該至少一個舊式密鑰來保護通信。在本發明的更詳細方面，信息元素可包括計數值。可以為會話更新該計數值。第一安全性上下文可以是增強型UMTS安全性上下文，而第二安全性上下文可以是舊式安全性上下文。第二消息可包括消息認證碼(MAC)，並且遠程站可通過確定該MAC是使用該至少一個舊式密鑰所演算出的方式來確定響應是基於該至少一個舊式密鑰的。遠程站可包括移動用戶裝備。本發明的另一方面可在於一種遠程站，該遠程站可包括用於提供與第二安全性上 下文相關聯的至少一個舊式密鑰的裝置，其中當前服務網絡節點的第一安全性上下文包括不受第二安全性上下文支持的安全性特性；用於根據第一安全性上下文基於與第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰的裝置；用於向新的服務網絡節點轉發第一消息的裝置，其中該第一消息包括與第一安全性上下文相關聯的信息元素信令；用於響應於第一消息而從該新的服務網絡節點接收第二消息的裝置，其中該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應；用於如果第二消息的響應是基於該至少一個舊式密鑰的則確定該新的服務網絡節點不支持第一安全性上下文的裝置；以及用於一旦確定該新的服務網絡節點不支持第一安全性上下文就基於該至少一個舊式密鑰來保護通信的裝置。本發明的另一方面可在於一種可包括處理器的遠程站，該處理器被配置成提供與第二安全性上下文相關聯的至少一個舊式密鑰，其中當前服務網絡節點的第一安全性上下文包括不受第二安全性上下文支持的安全性特性；根據第一安全性上下文基於與第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰；向新的服務網絡節點轉發第一消息，其中該第一消息包括與第一安全性上下文相關聯的信息元素；響應於第一消息而從該新的服務網絡節點接收第二消息，其中該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應；如果第二消息的響應是基於該至少一個舊式密鑰的，則確定該新的服務網絡節點不支持第一安全性上下文；以及一旦確定該新的服務網絡節點不支持第一安全性上下文，就基於該至少一個舊式密鑰來保護通信。本發明的另一方面可在於一種包括計算機可讀存儲介質的電腦程式產品，該計算機可讀存儲介質包括用於使計算機提供與第二安全性上下文相關聯的至少一個舊式密鑰的代碼，其中當前服務網絡節點的第一安全性上下文包括不受第二安全性上下文支持的安全性特性；用於使計算機根據第一安全性上下文基於與第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰的代碼；用於使計算機向新的服務網絡節點轉發第一消息的代碼，其中該第一消息包括與第一安全性上下文相關聯的信息元素；用於使計算機響應於第一消息而從該新的服務網絡節點接收第二消息的代碼，其中該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應；用於如果第二消息的響應是基於該至少一個舊式密鑰的則使計算機確定該新的服務網絡節點不支持第一安全性上下文的代碼；以及用於一旦確定該新的服務網絡節點不支持第一安全性上下文就使計算機基於該至少一個舊式密鑰來保護通信的代碼。附圖簡述圖I是無線通信系統的示例的框圖。圖2是根據UMTS/UTRAN架構的無線通信系統的示例的框圖。圖3是根據GERAN架構的無線通信系統的示例的框圖。圖4是用於將遠程站從具有增強型安全性上下文的服務網絡節點轉移到新的服務網絡節點的方法的流程圖。圖5是用於基於附連請求消息來建立遠程站與服務網絡之間的增強型安全性上 下文的方法的流程圖。圖6是用於基於服務請求消息從遠程站與服務網絡之間的增強型安全性上下文建立至少一個會話密鑰的方法的流程圖。圖7是用於基於路由區域更新請求消息從遠程站與服務網絡之間的增強型安全性上下文建立至少一個會話密鑰的方法的流程圖。圖8是包括處理器和存儲器的計算機的框圖。圖9是根據E-UTRAN架構的無線通信系統的示例的框圖。

圖10是用於將遠程站從具有增強型安全性上下文的服務網絡節點轉移到新的服務網絡節點的方法的流程圖。詳細描述措辭「示例性」在本文中用於表示「用作示例、實例或解說」。本文中描述為「示例性」的任何實施例不必被解釋為優於或勝過其他實施例。參照圖2到圖4，本發明的一方面可在於一種用於將遠程站210從具有增強型安全性上下文的服務網絡節點230轉移到新的服務網絡節點230』的方法400。在該方法中，遠程站提供至少一個舊式密鑰(步驟410)並根據增強型安全性上下文基於與增強型安全性上下文相關聯的信息元素生成至少一個會話密鑰(步驟420)。遠程站向新的服務網絡節點轉發第一消息(步驟430)。該第一消息包括與增強型安全性上下文相關聯的該信息元素。遠程站響應於該第一消息而從該新的服務網絡節點接收第二消息(步驟440)。該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應。如果第二消息的響應是基於該舊式密鑰的，那麼遠程站確定該新的服務網絡節點不支持增強型安全性上下文(步驟450)。相應地，一旦確定該新的服務網絡節點不支持增強型安全性上下文，遠程站就基於該舊式密鑰來保護通信(步驟460)。該信息元素可包括計數值。進一步參照圖8，本發明的另一方面可在於遠程站210，該遠程站可包括用於提供至少一個舊式密鑰的裝置(處理器810);用於根據增強型安全性上下文基於與增強型安全性上下文相關聯的信息元素生成至少一個會話密鑰的裝置；用於向新的服務網絡節點轉發第一消息的裝置，其中該第一消息包括與增強型安全性上下文相關聯的該信息元素；用於響應於該第一消息而從該新的服務網絡節點接收第二消息的裝置，其中該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應；用於如果第二消息的響應是基於該舊式密鑰的則確定該新的服務網絡節點不支持增強型安全性上下文的裝置；以及用於一旦確定該新的服務網絡節點不支持增強型安全性上下文就基於該舊式密鑰來保護通
信的裝置。本發明的另一方面可在於一種可包括處理器810的遠程站210，該處理器810被配置成提供至少一個舊式密鑰；根據增強型安全性上下文基於與增強型安全性上下文相關聯的信息元素生成至少一個會話密鑰；向新的服務網絡節點轉發第一消息，其中該第一消息包括與增強型安全性上下文相關聯的該信息元素；響應於該第一消息而從該新的服務網絡節點接收第二消息，其中該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應；如果第二消息的響應是基於該舊式密鑰的，則確定該新的服務網絡節點不支持增強型安全性上下文；以及一旦確定該新的服務網絡節點不支持增強型安全性上下文就基於該舊式密鑰來保護通信。本發明的另一方面可在於一種包括計算機可讀存儲介質820的電腦程式產品，該計算機可讀存儲介質包括用於使計算機800提供至少一個舊式密鑰的代碼；用於使計算機根據增強型安全性上下文基於與增強型安全性上下文相關聯的信息元素來生成至少一 個會話密鑰的代碼；用於使計算機向新的服務網絡節點轉發第一消息的代碼，其中該第一消息包括與增強型安全性上下文相關聯的該信息元素；用於使計算機響應於第一消息而從該新的服務網絡節點接收第二消息的代碼，其中該第二消息具有或基於該至少一個舊式密鑰或基於該至少一個會話密鑰的響應；用於如果第二消息的響應是基於該舊式密鑰的則使計算機確定該新的服務網絡節點不支持增強型安全性上下文的代碼；以及用於一旦確定該新的服務網絡節點不支持增強型安全性上下文就使計算機基於該舊式密鑰來保護通信的代碼。服務核心網230連接至向遠程站210提供無線通信的服務RAN (無線電接入網)220。在UMTS/UTRAN架構中，服務RAN包括B節點和RNC(無線電網絡控制器)。在GERAN架構中，服務RAN包括BTS (基收發機站)和BSC (基站控制器)。服務核心網包括用於提供電路交換(CS)服務的MSC/VLR (移動交換中心/訪客位置寄存器)和用於提供分組交換(PS)服務的SGSN (服務GPRS支持節點)。歸屬網絡包括HLR (歸屬位置寄存器)和AuC (認證中心)。可以用新的安全性特性來增強UE 210和服務核心網230以使用COUNT(計數器值)來創建增強型UMTS安全性上下文(ESC)。當AKA認證被執行時，可以從CK和IK推導用於ESC的256位根密鑰(KASMEU)。根密鑰可被設為等於CK| IIK，或者可使用導致附加的有用安全性特性(例如，CK和IK不需要被保持)的更複雜的推導來推導根密鑰。COUNT可以是在UE與服務核心網之間維護的16位計數器值。注意舊式UTRAN安全性上下文由KSI (3位密鑰集標識符)、CK (128位加密密鑰)和IK (128位完整性密鑰)構成。本發明提供用於平滑地從增強型節點回退到舊式節點的技術。支持ESC的移動裝備/用戶裝備可被命名為UE+。支持ESC的SGSN和MSC/VLR可被命名為SGSN+和MSC/VLR+。ESC是第一安全性上下文的示例。(舊式SGSN和MSC/VLR被不帶加號地來指示)。用於回退到舊式節點的方法獨立於被用來確定會話密鑰的方法。不支持ESC是第二安全性上下文的示例。參照圖10，UE+210和SGSN+或MSC/VLR+共享包括如當前在UMTS/GERAN中使用的KSI (密鑰集標識符)的ESC、以及根密鑰KASMEU。從根密鑰Kasmeu和在UE+與SGSN+或MSC/VLR+之間交換的參數(例如，計數值)演算會話密鑰CKs和IKs (步驟1010)。SGSN+230或MSC/VLR+還從Kas■和固定的參數推導起舊式密鑰作用的CI^和Il (步驟1020)，以使得CKl and IKl在密碼學上彼此獨立，即知道CKl和並不會揭示KASMEU。在空閒的移動性期間，或者在UE+附連至新的服務網絡(步驟1030)時，可以將ESC參數從SGSN+230或MSC/VLR+移至不支持ESC的目標SGSN230』或MSC/VLR。對於去往此類目標節點的UE+移動性，源SGSN+或MSC/VLR+將CI^和包括在攜帶舊式IK和CK的信息元素(IE)(即，現有CK/IK IE)中(步驟1040)。Kasmeu是新的IE (步驟1050)。計數值也被提供給目標以準許會話密鑰的推導(步驟1060)。如果目標SGSN或MSC/VLR不支持ESC，那麼該目標SGSN或MSC/VLR將忽略這些新的IE並將和用作舊式CK和IK。UE+在其去往目標的消息中包括與演算會話密鑰有關的信息。UE+尚不知道目標是否支持ESC。如果目標是舊式節點(例如，不理解ESC)，那麼該目標將接收自源SGSN+或MSC/VLR+的Cl和用作舊式UMTS安全性上下文(連同KSI/CKSN)。如果目標支持ESC，那麼該目標能夠繼續ESC的使用。目標SGSN+或MSC/VLR+向UE信令通知該目標對ESC的 支持。在UMTS中，UE+可能在不知道目標是否支持ESC的情況下從RNC接收SMC (安全性模式命令)(步驟1070)。在這種情形中，UE+使用和IKs兩者來確定ESC是否受目標SGSN (或MSC/VLR)支持(步驟1080)。更具體地，UE+使用和IKs兩者來演算SMC的MAC。UE+用包括在SMC中的MAC值來檢查演算出的MAC。如果接收到的MAC等於用IKs演算出的MAC，那麼該目標支持ESC。如果接收到的MAC等於用IKl演算出的MAC，那麼該目標不支持ESC (步驟1090)。否則，UE+因完整性失敗而拒絕接收到的消息(例如，SMC)0在GERAN PS中，SGSN+在認證和密碼化消息中信令通知該SGSN+對ESC的支持。在GERAN CS中，如果在MSC能力的信令通知能被UE+接收到之前啟用安全性，那麼可臨時使用從CI^和推導的GERAN密鑰K。或Κα28，直至交換有可能進行。如果目標SGSN或MSC/VLR不支持ESC，那麼該目標和UE+兩者回退到使用將和用作CK和IK的舊式安全性上下文。替換地，目標可在SMC中信令通知對ESC的支持(例如，通過添加RNC從SGSN+或MSC/VLR+接收到的新IE)。如果沒有接收到指示，那麼UE+可假定自己正在與舊式SGSN或MSC/VLR通信。此替換性增強需要改變RNC (即，RNC不得不升級以發送具有這些新IE的SMO0在連通模式(活躍模式)移動性中，UE+不可能確定目標SGSN的能力(例如，SMC在連通模式中不可能實現或者SMC將在進行中的呼叫/會話中導致不可取的中斷)。如果SGSN在連通模式中被改變，那麼源SGSN包括舊式CK和IK IE中的CKjPIKs。目標SGSN和UE+兩者通過後續信令(例如，空閒模式或服務請求或SMC)認識到目標SGSN僅支持舊式上下文並將回退到具有CKs和IKs的舊式安全性上下文。這不同於在其中Cl^和IKl由舊式節點用作IK和CK的空閒模式。如果目標SGSN+支持ESC，那麼該目標SGSN+使用根密鑰Kasmeu來推導ESC，如以上所描述的那樣。參照圖5，在與UMTS附連規程有關的方法500中，UE 210可在UMTS附連請求消息中信令通知該UE 210支持ESC (步驟510)。支持信令可以是該消息中新信息元素(IE)的存在。該IE可包括計數值。不支持ESC的服務網絡SN 230將忽略該新IE。從HLR/AuC240獲得認證數據(RAND, XRES, CK, IK, AUTN)(步驟515)。SN可在對UE的AKA質詢(認證請求)中指示ESC支持(步驟520)。UE執行認證規程(步驟525)並向SN返迴響應RES (步驟530)。一旦成功認證(步驟530)，UE和SN就推導根密鑰Kasmeu和會話密鑰CKs和IKs (步驟535)。SN在SMC (安全性模式命令)消息中向RAN 220轉發這些會話密鑰(步驟540)。RAN使用會話密鑰IKs來生成消息認證碼(MAC)，該MAC在SMC消息中被轉發給UE (步驟545)。UE使用該UE推導出的會話密鑰IKs來檢查該MAC (步驟550)，並向RAN返回完成指示(步驟555)，該RAN向SN轉發該完成指示(步驟560)。UE隨後能夠使用這些會話密鑰來保護通信(步驟565)。參照圖6，在與空閒至活躍模式規程600有關的方法600中，UE 210向SN 230轉發包括計數值的服務請求消息(步驟610)。UE和SN從根密鑰Kasmeu推導新的會話密鑰CKs和IKs (步驟620)。SN在SMC消息中向RAN 220轉發這些會話密鑰(步驟630)。RAN生成MAC,該MAC在SMC消息中被轉發給UE (步驟640)。UE檢查該MAC (步驟650)並向RAN返回完成指示(步驟660)，該RAN向SN轉發該完成指示(步驟670)。UE隨後能夠使用這些會 話密鑰來保護通信(步驟680)。參照圖7，在與移動性管理規程700 (諸如路由區域更新(RAU)或位置區域更新(LAU))有關的方法700中，UE 210向SN 230轉發包括計數值的RAU (或LAU)請求消息(步驟710)。可任選地，UE和SN可從根密鑰Kasmeu推導新的會話密鑰CKs和IKs (步驟720)。SN可在SMC消息中向RAN 220轉發這些會話密鑰(步驟730)。RAN可生成MAC，該MAC可在SMC消息中被轉發給UE (步驟740)。UE可檢查該MAC (步驟750)，並可向RAN返回完成指示(步驟760)，該RAN向SN轉發該完成指示(步驟770)。SN隨後向UE發送RAU接受消息(步驟780)。UE隨後能夠使用這些會話密鑰來保護通信。可以為從空閒向活躍狀態的每個轉移生成新的接入階層(AS)密鑰。類似地，可以在其他事件發生時生成密鑰。可以在空閒移動性消息中和在初始的層3消息(例如，用於空閒、移動性、或服務請求的附連、RAU、LAU)中發送計數值。SN可檢查所發送的計數值在之前尚未被使用過，並在該過程中更新存儲著的計數值。如果計數值是新的(例如，接收到的計數值 > 存儲著的計數值)，那麼UE和SN使用諸如HMAC-SHA256之類的密鑰推導函數(KDF)從根密鑰Kasmeu和所發送的計數值來著手演算新的密鑰CKs和IKS。KDF可包括關於新密鑰演算的諸如RAN節點身份之類的附加信息。如果檢查失敗(計數值不是新的)，那麼SN拒絕該消息。對於GERAN使用，在從CKs和IKs演算K。和Ka28時，該演算可以按與在從CK和IK演算K。和Ka28時相同的方式進行。會話密鑰(CKs和IKs)可具有壽命，以使得UE和服務網絡保持並使用這些會話密鑰，直至存儲這些密鑰以在UE與網絡之間安全地發送話務不再是必需的(UE移至空閒模式)或者在後續事件(例如，AKA認證或移動性事件)發生時創建了新的上下文。當UE+正在從E-UTRAN (圖9)向UTRAN/GERAN轉移時，以上所描述的規程還可被用來平滑地回退到舊式節點。當從E-UTRAN向UTRAN/GERAN轉移時，移動性管理實體(MME)向SGSN/SGSN+發送被稱為Kasme的256位密鑰以及從Kasme推導出的被稱為密碼密鑰(CK』 )和完整性密鑰(IK』)的一對密鑰兩者。SGSN將把CK』作為舊式CK來對待並將IK』作為舊式IK來對待，並忽略Kasme,而SGSN+將把Kasme作為自己的Kasmeu來對待、以及將CK』作為自己的CKs來對待並將IK』作為自己的IKs來對待。此處應當注意，MME和E-UTRAN將被認為是增強型服務網絡，因為從E-UTRAN轉送的安全性上下文總是被認為是增強型安全性上下文。遠程站210可包括計算機800，該計算機包括諸如存儲器之類的存儲介質820、顯示器830、以及諸如鍵盤之類的輸入設備840。該裝置可包括無線連接850。參照圖1，無線遠程站(RS)102 (或UE)可以與無線通信系統100的一個或更多個基站(BS) 104通信。無線通信系統100可進一步包括一個或更多個基站控制器(BSC) 106、以及核心網108。核心網可經由合適的回程連接至網際網路110和公共交換電話網(PSTN)112。典型的無線遠程站可包括手持式電話或膝上型計算機。無線通信系統100可以採用數種多址技術中的任何一種，諸如碼分多址(⑶MA)、時分多址(TDMA)、頻分多址(FDMA)、空分多址(SDMA)、極分多址(PDMA)、或其他本領域中所知的調製技術。無線設備102可包括基於由無線設備傳送或在無線設備處接收到的信號來執行諸功能的各種組件。例如，無線頭戴式送受話器可包括適配成基於經由接收機接收到的信
號提供音頻輸出的換能器。無線手錶可包括適配成基於經由接收機接收到的信號提供指示的用戶接口。無線感測設備可包括適配成提供要傳送給另一設備的數據的傳感器。無線設備可經由一條或更多條無線通信鏈路通信，這些無線通信鏈路基於或以其他方式支持任何合適的無線通信技術。例如，在一些方面，無線設備可與網絡相關聯。在一些方面，網絡可包括體域網或個域網(例如，超寬帶網絡)。在一些方面，網絡可包括區域網或廣域網。無線設備可支持或以其他方式使用各種無線通信技術、協議、或標準——諸如舉例而言CDMA、TDMA、0FDM、0FDMA、WiMAX和Wi-Fi——中的一種或更多種。類似地,無線設備可支持或以其他方式使用各種相應調製或復用方案中的一種或更多種。無線設備由此可包括用於使用以上或其他無線通信技術建立一條或更多條無線通信鏈路並經由這一條或更多條無線通信鏈路來通信的恰適組件(例如，空中接口)。例如，設備可包括具有相關聯的發射機和接收機組件(例如，發射機和接收機)的無線收發機，這些發射機和接收機組件可包括促成無線介質上的通信的各種組件(例如，信號發生器和信號處理器)。本文中的教示可被納入各種裝置(例如，設備)中(例如，實現在其內或由其執行)。例如，本文示教的一個或更多個方面可被納入到電話(例如，蜂窩電話)、個人數字助理(「PDA」)、娛樂設備(例如，音樂或視頻設備)、頭戴式送受話器(例如，聽筒、耳機等)、麥克風、醫療設備(例如，生物測定傳感器、心率監視器、計步器、EKG設備等)、用戶I/O設備(例如，手錶、遙控器、照明開關、鍵盤、滑鼠等)、輪胎氣壓監視器、計算機、銷售點(POS)設備、娛樂設備、助聽器、機頂盒、或任何其它合適設備中。這些設備可具有不同功率和數據需求。在一些方面中，本文中的教示可適配成用在低功率應用中(例如，通過使用基於脈衝的信令方案和低佔空比模式)，並且可支持各種數據率，包括相對高的數據率(例如，通過使用高帶寬脈衝)。在一些方面，無線設備可包括通信系統的接入設備(例如，Wi-Fi接入點)。此類接入設備可提供例如經由有線或無線通信鏈路至另一網絡(例如，諸如網際網路或蜂窩網絡等廣域網)的連通性。因此，接入設備可使得另一設備(例如，Wi-Fi站)能接入該另一網絡或某個其他功能。此外應領會，這些設備中的一者或其兩者可以是可攜式的，或者在一些情形中為相對非可攜式的。本領域技術人員將可理解，信息和信號可使用各種不同技術和技藝中的任何技術和技藝來表示。例如，以上描述通篇引述的數據、指令、命令、信息、信號、位、碼元、和碼片可由電壓、電流、電磁波、磁場或磁粒子、光場或光學粒子、或其任何組合來表不。本領域技術人員將進一步領會，結合本文中所公開的實施例來描述的各種說明性邏輯塊、模塊、電路、和算法步驟可實現為電子硬體、計算機軟體、或這兩者的組合。為清楚地解說硬體與軟體的這一可互換性，各種解說性組件、框、模塊、電路、和步驟在上面是以其功能性的形式作一般化描述的。此類功能性 是被實現為硬體還是軟體取決於具體應用和施加於整體系統的設計約束。技術人員對於每種特定應用可用不同的方式來實現所描述的功能性，但這樣的實現決策不應被解讀成導致脫離了本發明的範圍。結合本文所公開的實施例描述的各種說明性邏輯塊、模塊、和電路可用通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯器件、分立門或電晶體邏輯、分立硬體組件、或其設計成執行本文所描述功能的任何組合來實現或執行。通用處理器可以是微處理器，但在替換方案中，處理器可以是任何常規處理器、控制器、微控制器、或狀態機。處理器還可以被實現為計算設備的組合，例如DSP與微處理器的組合、多個微處理器、與DSP核心協作的一個或更多個微處理器、或任何其他此類配置。結合本文中公開的實施例描述的方法或算法的步驟可直接在硬體中、在由處理器執行的軟體模塊中、或在這兩者的組合中實施。軟體模塊可駐留在RAM存儲器、快閃記憶體、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、可移動盤、CD-ROM、或本領域中所知的任何其他形式的存儲介質中。示例性存儲介質耦合到處理器以使得該處理器能從/向該存儲介質讀取和寫入信息。在替換方案中，存儲介質可以被整合到處理器。處理器和存儲介質可駐留在ASIC中。ASIC可駐留在用戶終端中。在替換方案中，處理器和存儲介質可作為分立組件駐留在用戶終端中。在一個或更多個示例性實施例中，所描述的功能可在硬體、軟體、固件或其任何組合中實現。如果在軟體中實現為電腦程式產品，則各功能可以作為一條或更多條指令或代碼存儲在計算機可讀介質上或藉其進行傳送。計算機可讀介質包括計算機存儲介質和通信介質兩者，其包括促成電腦程式從一地向另一地轉移的任何介質。存儲介質可以是能被計算機訪問的任何可用介質。作為示例而非限定，這樣的計算機可讀介質可包括RAM、ROM、EEPROM、CD-ROM或其它光碟存儲、磁碟存儲或其它磁存儲設備、或能被用來攜帶或存儲指令或數據結構形式的合意程序代碼且能被計算機訪問的任何其它介質。任何連接也被正當地稱為計算機可讀介質。例如，如果軟體是使用同軸電纜、光纖電纜、雙絞線、數字訂戶線(DSL)、或諸如紅外、無線電、以及微波之類的無線技術從web網站、伺服器、或其它遠程源傳送而來，則該同軸電纜、光纖電纜、雙絞線、DSL、或諸如紅外、無線電、以及微波之類的無線技術就被包括在介質的定義之中。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(⑶)、雷射碟、光碟、數字多用碟(DVD)、軟盤和藍光碟，其中盤(disk)往往以磁的方式再現數據，而碟(disc)用雷射以光學方式再現數據。上述的組合也應被包括在計算機可讀介質的範圍內。提供前面對所公開的實施例的描述是為了使本領域任何技術人員皆能製作或使用本發明。對這些實施例的各種修改對於本領域技術人員將是顯而易見的，並且本文中定義的普適原理可被應用於其他實施例而不會脫離本發明的精神或範圍。由此，本發明並非旨在被限定於本文中示出的實施例，而是應被授予與本文中公開的原理和新穎性特徵一致 的最廣義的範圍。
權利要求
1.一種用於將遠程站從具有第一安全性上下文的當前服務網絡節點轉移到新的服務網絡節點的方法，包括 所述遠程站提供與第二安全性上下文相關聯的至少一個舊式密鑰，其中所述第一安全性上下文包括不受所述第二安全性上下文支持的安全性特性； 所述遠程站根據所述第一安全性上下文基於與所述第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰； 所述遠程站向所述新的服務網絡節點轉發第一消息，其中所述第一消息包括與所述第一安全性上下文相關聯的所述信息元素； 所述遠程站響應於所述第一消息而從所述新的服務網絡節點接收第二消息，其中所述第二消息具有或基於所述至少一個舊式密鑰或基於所述至少一個會話密鑰的響應； 如果所述第二消息的所述響應是基於所述至少一個舊式密鑰的，那麼所述遠程站確定所述新的服務網絡節點不支持所述第一安全性上下文；以及 一旦確定所述新的服務網絡節點不支持所述第一安全性上下文，所述遠程站就基於所述至少一個舊式密鑰來保護通信。
2.如權利要求I所述的用於轉移的方法，其特徵在於，所述信息元素包括計數值。
3.如權利要求2所述的用於轉移的方法，其特徵在於，所述計數值為會話而更新。
4.如權利要求I所述的用於轉移的方法，其特徵在於，所述第一安全性上下文是增強型UMTS安全性上下文，並且所述第二安全性上下文是舊式安全性上下文。
5.如權利要求I所述的用於轉移的方法，其特徵在於，所述遠程站包括移動用戶裝備。
6.如權利要求I所述的用於轉移的方法，其特徵在於，所述第二消息包括消息認證碼(MAC)，並且所述遠程站通過確定所述MAC是使用所述至少一個舊式密鑰所演算出的方式來確定所述響應是基於所述至少一個舊式密鑰的。
7.—種遠程站,包括 用於提供與第二安全性上下文相關聯的至少一個舊式密鑰的裝置，其中當前服務網絡節點的第一安全性上下文包括不受所述第二安全性上下文支持的安全性特性； 用於根據所述第一安全性上下文基於與所述第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰的裝置； 用於向新的服務網絡節點轉發第一消息的裝置，其中所述第一消息包括與所述第一安全性上下文相關聯的所述信息元素； 用於響應於所述第一消息而從所述新的服務網絡節點接收第二消息的裝置，其中所述第二消息具有或基於所述至少一個舊式密鑰或基於所述至少一個會話密鑰的響應； 用於如果所述第二消息的所述響應是基於所述至少一個舊式密鑰的則確定所述新的服務網絡節點不支持所述第一安全性上下文的裝置；以及 用於一旦確定所述新的服務網絡節點不支持所述第一安全性上下文就基於所述至少一個舊式密鑰來保護通信的裝置。
8.如權利要求7所述的遠程站，其特徵在於，所述信息元素包括計數值。
9.如權利要求8所述的遠程站，其特徵在於，所述計數值為會話而更新。
10.如權利要求7所述的遠程站，其特徵在於，所述第一安全性上下文是增強型UMTS安全性上下文，並且所述第二安全性上下文是舊式安全性上下文。
11.一種遠程站,包括 處理器，被配置為 提供與第二安全性上下文相關聯的至少一個舊式密鑰，其中當前服務網絡節點的第一安全性上下文包括不受所述第二安全性上下文支持的安全性特性； 根據所述第一安全性上下文基於所述舊式密鑰和與所述第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰； 向新的服務網絡節點轉發第一消息，其中所述第一消息包括與所述第一安全性上下文相關聯的所述信息元素； 響應於所述第一消息而從所述新的服務網絡節點接收第二消息，其中所述第二消息具有或基於所述至少一個舊式密鑰或基於所述至少一個會話密鑰的響應； 如果所述第二消息的所述響應是基於所述至少一個舊式密鑰的，則確定所述新的服務網絡節點不支持所述第一安全性上下文；以及 一旦確定所述新的服務網絡節點不支持所述第一安全性上下文就基於所述至少一個舊式密鑰來保護通信。
12.如權利要求11所述的遠程站，其特徵在於，所述信息元素包括計數值。
13.如權利要求12所述的遠程站，其特徵在於，所述計數值為會話而更新。
14.如權利要求11所述的遠程站，其特徵在於，所述第一安全性上下文是增強型UMTS安全性上下文，並且所述第二安全性上下文是舊式安全性上下文。
15.一種電腦程式產品，包括 計算機可讀存儲介質，包括 用於使計算機提供與第二安全性上下文相關聯的至少一個舊式密鑰的代碼，其中當前服務網絡節點的第一安全性上下文包括不受所述第二安全性上下文支持的安全性特性；用於使計算機根據所述第一安全性上下文基於與所述第一安全性上下文相關聯的信息元素來生成至少一個會話密鑰的代碼； 用於使計算機向新的服務網絡節點轉發第一消息的代碼，其中所述第一消息包括與所述第一安全性上下文相關聯的所述信息元素； 用於使計算機響應於所述第一消息而從所述新的服務網絡節點接收第二消息的代碼，其中所述第二消息具有或基於所述至少一個舊式密鑰或基於所述至少一個會話密鑰的響應； 用於如果所述第二消息的所述響應是基於所述至少一個舊式密鑰的則使計算機確定所述新的服務網絡節點不支持所述第一安全性上下文的代碼；以及 用於一旦確定所述新的服務網絡節點不支持所述第一安全性上下文就使計算機基於所述至少一個舊式密鑰來保護通信的代碼。
16.如權利要求15所述的電腦程式產品，其特徵在於，所述信息元素包括計數值。
17.如權利要求16所述的電腦程式產品，其特徵在於，所述計數值為會話而更新。
18.如權利要求15所述的電腦程式產品，其特徵在於，所述第一安全性上下文是增強型UMTS安全性上下文，並且所述第二安全性上下文是舊式安全性上下文。
全文摘要
本發明公開了一種用於將遠程站從具有增強型安全性上下文的當前服務網絡節點轉移到新的服務網絡節點的方法。在該方法中，遠程站提供至少一個舊式密鑰，並基於與增強型安全性上下文相關聯的信息元素來生成至少一個會話密鑰。遠程站向該新的服務網絡節點轉髮帶有該信息元素的第一消息。遠程站從該新的服務網絡節點接收帶有或基於舊式密鑰或基於會話密鑰的響應的第二消息。如果第二消息的響應是基於舊式密鑰的，那麼遠程站確定該新的服務網絡節點不支持增強型安全性上下文。相應地，一旦確定增強型安全性上下文不被支持，遠程站就基於舊式密鑰來保護通信。
文檔編號H04W12/04GK102845105SQ201180019386
公開日2012年12月26日 申請日期2011年4月15日 優先權日2010年4月16日
發明者A·E·艾斯科特, A·帕拉尼格朗德 申請人:高通股份有限公司