技術(shù)領(lǐng)域

本發(fā)明涉及無線通信技術(shù)領(lǐng)域，尤其涉及一種保證服務(wù)無線網(wǎng)絡(luò)控制器SRNC和核心網(wǎng)節(jié)點密鑰一致性的方法及系統(tǒng)。

背景技術(shù)

第三代合作伙伴計劃3GPP(3rd?Generation?Partnership?Project)在協(xié)議第7版(Release7)中采用了正交頻分復(fù)用(Orthogonal?Frequency?DivisionMultiplexing，簡稱“OFDM”)和多輸入多輸出(Multiple-Input?Multiple-Output，簡稱“MIMO”)技術(shù)完成高速下行鏈路分組接入HSDPA(High?Speed?DownlinkPacket?Access)和高速上行鏈路分組接入HSUPA(High?Speed?Uplink?PacketAccess)的未來演進道路HSPA+。HSPA+是3GPP?HSPA(包括HSDPA和HSUPA)的增強技術(shù)，為HSPA運營商提供低復(fù)雜度、低成本的從HSPA向LTE(Long?Term?Evolution，長期演進)平滑演進的途徑。

相比較于HSPA，HSPA+在系統(tǒng)架構(gòu)上將無線網(wǎng)絡(luò)控制器(Radio?NetworkController，簡稱“RNC”)的功能下放到基站節(jié)點B(Node?B)，形成完全扁平化的無線接入網(wǎng)絡(luò)架構(gòu)，如圖1所示。此時稱集成了完全RNC功能的Node?B為Evolved?HSPA?Node?B，或者簡稱為增強節(jié)點B(Node?B+)。SGSN+為進行了升級能支持HSPA+功能的SGSN(SERVICE?GPRS?SUPPORTNODE，服務(wù)GPRS(GPRS：General?Packet?Radio?System，通用分組無線系統(tǒng))支持節(jié)點)。ME+(圖中未示出)為能支持HSPA+功能的用戶終端設(shè)備。演進的HSPA系統(tǒng)能夠使用3GPP?Rel-5和以后的空中接口版本，對空中接口的HSPA業(yè)務(wù)沒有任何修改。采用這種方案后，每個Node?B+都成為一個相當(dāng)于RNC的節(jié)點，具有Iu-PS接口能夠直接與PS?CN(Core?Network，核心網(wǎng))(如圖1中的SGSN和GGSN)連接，Iu-PS用戶面在SGSN終結(jié)，其中如果網(wǎng)絡(luò)支持直通隧道功能，Iu-PS用戶面也可以在GGSN(Gateway?GPRSSupport?Node，網(wǎng)關(guān)GPRS支持節(jié)點)終結(jié)。演進的HSPA?Node?B之間的通信通過Iur接口執(zhí)行。Node?B+具有獨立組網(wǎng)的能力，并支持完整的移動性功能，包括系統(tǒng)間和系統(tǒng)內(nèi)切換。

由于扁平化后，用戶面數(shù)據(jù)可以不經(jīng)過RNC，直接到達GGSN，這意味著用戶平面的加密和完整性保護功能必須前移至Node?B+。目前定義的一種HSPA+安全密鑰層次結(jié)構(gòu)如圖2所示。其中，K(Key，根密鑰)、CK(CipheringKey，加密密鑰)和IK(IntegrityKey，完整性密鑰)的定義與UMTS(UniversalMobile?Telecommunications?System，通用移動通信系統(tǒng))中完全一致。即K是存儲于AuC(Authentication?Center，鑒權(quán)中心)和USIM(UNIVERSALSUBSCRIBERIDENTITY?MODULE，通用訂閱者身份模塊)中的根密鑰，傳統(tǒng)密鑰CK和IK是用戶設(shè)備與HSS(Home?Subscriber?Server，歸屬用戶服務(wù)器)進行AKA(Authentication?and?Key?Agreement，認(rèn)證和密鑰協(xié)定)時由K計算出的加密密鑰和完整性密鑰。

在UMTS中，RNC使用傳統(tǒng)的空中接口密鑰CK和IK對數(shù)據(jù)進行加密和完整性保護。由于HSPA+架構(gòu)中，將RNC的功能全部下放到基站Node?B+，則加解密都需在Node?B+處進行，而Node?B+位于不安全的環(huán)境中，安全性不高。因此HSPA+引入了一個類似于E-UTRAN(Evolved?Universal?TerrestrialRadio?Access?Network，演進的通用陸地?zé)o線接入網(wǎng)絡(luò))的密鑰層次，即UTRAN密鑰層次(UTRAN?Key?Hierarchy)。在UTRAN密鑰層次結(jié)構(gòu)中，中間密鑰K_RNC(也被稱為K_ASMEU)是HSPA+新引入的密鑰，由CK和IK推導(dǎo)生成。進一步地，K_RNC生成增強的空口密鑰CK_U和IK_U，其中CK_U用于加密用戶面數(shù)據(jù)和控制面信令，IK_U用于對控制面信令進行完整性保護。