[发明专利]一种保证SRNC和核心网节点密钥一致性的方法及系统

权利要求书

1.一种保证服务无线网络控制器SRNC和核心网节点密钥一致性的方法，包括：

在增强的通用移动通信系统中，增强的核心网节点和终端按照相同的算法分别推导出映射的传统密钥IK’/CK’，所述增强的核心网节点将其推导出的所述映射的传统密钥IK’/CK’发送给作为SRNC的增强的无线网络控制器。

2.如权利要求1所述的方法，其特征在于，

所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统密钥IK’/CK’的步骤，是基于传统密钥CK/IK，和/或中间密钥K_RNC，和/或增强密钥IK_U/CK_U推导出映射的传统密钥IK’/CK’。

3.如权利要求2所述的方法，其特征在于，

所述增强的核心网节点和所述终端按照相同的算法分别推导出映射的传统密钥IK’/CK’的步骤，是在终端由未增强的通用移动通信系统迁移到增强的通用移动通信系统时，或终端初始附着到网络时，或终端从空闲态进入到激活态时执行。

4.如权利要求1所述的方法，其特征在于，

当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时，所述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IK’/CK’。

5.如权利要求1或4所述的方法，其特征在于，

当核心网节点需要变更时，所述增强的源核心网节点向目标核心网节点发送映射的传统密钥IK’/CK’。

6.如权利要求1所述的方法，其特征在于，

所述增强的核心网节点和终端还按照相同的算法分别推导出增强密钥，所述增强的核心网节点将其推导出的所述增强密钥发送给作为SRNC的增强的无线网络控制器。

7.如权利要求6所述的方法，其特征在于，

当作为SRNC的增强的源无线网络控制器需要迁移到目标无线网络控制器时，所述增强的源无线网络控制器向所述目标无线网络控制器发送所述映射的传统密钥IK’/CK’和所述增强密钥。

8.如权利要求7所述的方法，其特征在于，

所述目标无线网络控制器根据自身安全能力从所述增强密钥和所述映射的传统密钥IK’/CK’中选择自身采用的安全密钥：

若所述目标无线网络控制器支持增强的安全，则采用所述增强密钥作为安全密钥，并保存所述映射的传统密钥IK’/CK’；

若所述目标无线网络控制器不支持增强的安全，则采用所述映射的传统密钥IK’/CK’作为安全密钥。

9.如权利要求8所述的方法，其特征在于，

所述目标无线网络控制器进一步向终端传送目标网络安全能力指示信息，所述目标网络安全能力指示信息用于指示所述目标无线网络控制器的安全能力和/或所选用的安全密钥。

10.如权利要求6或7所述的方法，其特征在于，

当核心网节点需要变更时，所述增强的源核心网节点向目标核心网节点发送映射的传统密钥IK’/CK’和所述增强密钥。

11.如权利要求10所述的方法，其特征在于，

所述目标核心网节点根据自身安全能力和终端安全能力从所述增强密钥和所述映射的传统密钥IK’/CK’中选择自身采用的安全密钥：

若所述目标核心网节点和终端均支持增强的安全，则采用所述增强密钥作为安全密钥，并保存所述映射的传统密钥IK’/CK’；

若所述目标核心网节点和/或终端不支持增强的安全，则采用所述映射的传统密钥IK’/CK’作为安全密钥。

12.如权利要求4或7所述的方法，其特征在于，所述增强的源无线网络控制器通过源到目标的透明RNC容器向所述目标无线网络控制器发送所述映射的传统密钥IK’/CK’。

13.如权利要求12所述的方法，其特征在于，所述映射的传统密钥IK’/CK’放置于所述源到目标的透明RNC容器的信息元IK字段和CK字段中。