專(zhuān)利名稱(chēng):用于在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文的方法����、設(shè)備和計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施方式一般地涉及無(wú)線通信技術(shù)��,以及更特別地涉及用于在系統(tǒng)間移 動(dòng)性期間提供新的安全性上下文的設(shè)備�、方法和計(jì)算機(jī)程序產(chǎn)品。
背景技術(shù):
目前和未來(lái)的網(wǎng)絡(luò)互聯(lián)技術(shù)持續(xù)地促進(jìn)信息傳送的簡(jiǎn)易性和對(duì)用戶而言的便捷 性��。為了提供更容易或更快的信息傳送和簡(jiǎn)易性�����,電信行業(yè)服務(wù)提供者正在開(kāi)發(fā)對(duì)現(xiàn)有 網(wǎng)絡(luò)的改進(jìn)�。例如,當(dāng)前正在開(kāi)發(fā)演進(jìn)的通用移動(dòng)電信系統(tǒng)(UMTS)陸地?zé)o線電接入網(wǎng) (E-UTRAN)�����。稱(chēng)作長(zhǎng)期演進(jìn)(LTE)或3. 9G的E-UTRAN電信標(biāo)準(zhǔn)目標(biāo)在于通過(guò)改進(jìn)效率、降低 成本�����、改進(jìn)服務(wù)�����、利用新的頻譜機(jī)會(huì)并且提供與其他開(kāi)發(fā)標(biāo)準(zhǔn)的更佳整合來(lái)升級(jí)現(xiàn)有技術(shù)�����。繼續(xù)與其他在前電信標(biāo)準(zhǔn)共享的E-UTRAN的一個(gè)優(yōu)勢(shì)在于以下事實(shí)使用戶能夠 接入使用此類(lèi)標(biāo)準(zhǔn)的網(wǎng)絡(luò)而保持移動(dòng)���。因此���,例如,具有配備的移動(dòng)終端以根據(jù)此類(lèi)標(biāo)準(zhǔn)進(jìn) 行通信的用戶可以游歷大量距離而維持與網(wǎng)絡(luò)的通信���。就此�����,對(duì)于為特定區(qū)域(或小區(qū)) 提供網(wǎng)絡(luò)覆蓋的接入點(diǎn)或基站當(dāng)前常見(jiàn)的是當(dāng)特定移動(dòng)終端的用戶退出基站的覆蓋區(qū)域 時(shí)將與該特定移動(dòng)終端的通信轉(zhuǎn)到相鄰基站或者可以由相鄰基站更有效地服務(wù)���。該過(guò)程通 常稱(chēng)作“切換”或“移動(dòng)性事件”。E-UTRAN和其他移動(dòng)通信網(wǎng)絡(luò)中關(guān)于切換的一個(gè)遺留問(wèn)題是在系統(tǒng)間移動(dòng)性期間 向目標(biāo)系統(tǒng)提供新的安全性上下文的問(wèn)題��。就此����,在相鄰基站之間進(jìn)行切換期間,移動(dòng)終 端可以遍歷實(shí)現(xiàn)不同電信標(biāo)準(zhǔn)的多個(gè)電信系統(tǒng)��。例如�����,正如某些電信系統(tǒng)實(shí)現(xiàn)E-UTRAN標(biāo) 準(zhǔn)�����,其他電信系統(tǒng)以及因此相鄰基站可以繼續(xù)實(shí)現(xiàn)舊有電信標(biāo)準(zhǔn)����,諸如通用移動(dòng)電信系統(tǒng) (UMTS)陸地?zé)o線電接入網(wǎng)(UTRAN)電信標(biāo)準(zhǔn)和針對(duì)GSM演進(jìn)的全球移動(dòng)系統(tǒng)(GSM)增強(qiáng)數(shù) 據(jù)速率(EDGE)無(wú)線電接入網(wǎng)(GERAN)電信標(biāo)準(zhǔn)。例如���,移動(dòng)終端可以從源無(wú)線電接入點(diǎn)或基站(在E-UTRAN中稱(chēng)作“演進(jìn)的節(jié)點(diǎn) B”或“eNB”)向目標(biāo)無(wú)線電接入點(diǎn)或?qū)崿F(xiàn)舊有電信標(biāo)準(zhǔn)(諸如UTRAN或GERAN)的目標(biāo)系 統(tǒng)的基站切換��。E-UTRAN系統(tǒng)可以為移動(dòng)終端維持高速緩存的安全性上下文�����,其可以被訪問(wèn) 并被用于生成映射安全性上下文以提供目標(biāo)系統(tǒng)���。該映射安全性上下文例如可以包括加密 密鑰和完整性密鑰��,加密密鑰和完整性密鑰可以基于源系統(tǒng)在高速緩存的安全性上下文中 維持的主密鑰來(lái)計(jì)算并且用于導(dǎo)出用于與移動(dòng)終端進(jìn)行通信的安全性密鑰��。因而���,在針對(duì) 移動(dòng)終端維持在源系統(tǒng)的高速緩存的安全性上下文中的主密鑰的生命期期間,向目標(biāo)系統(tǒng) 提供的映射安全性上下文以及加密密鑰和完整性密鑰在移動(dòng)終端每次從E-UTRAN源系統(tǒng) 向目標(biāo)系統(tǒng)切換時(shí)都是相同的�。在源E-UTRAN系統(tǒng)維持在高速緩存的安全性上下文中的主 密鑰生命期期間,如果移動(dòng)終端在源E-UTRAN系統(tǒng)和目標(biāo)系統(tǒng)之間來(lái)回切換多次��,則對(duì)目 標(biāo)系統(tǒng)的最終相同的映射安全性上下文的供應(yīng)有時(shí)稱(chēng)作“密鑰流重用”�。可利用的安全性漏 洞可能源自該密鑰流重用�����。因而,期望開(kāi)發(fā)用于從高速緩存的安全性上下文中導(dǎo)出映射安全性上下文的協(xié)議�,從而避免密鑰流重用并因此提供更安全的通信。如果該協(xié)議不需要對(duì)目標(biāo)系統(tǒng)進(jìn)行任 何修改則也是期望的�����。
發(fā)明內(nèi)容
因此提供一種方法����、設(shè)備和計(jì)算機(jī)程序產(chǎn)品���,它們可以在系統(tǒng)間移動(dòng)性期間提供 新的安全性上下文��。在這點(diǎn)上�,本發(fā)明實(shí)施方式可以通過(guò)對(duì)源網(wǎng)元(諸如通用分組無(wú)線電 服務(wù)支持節(jié)點(diǎn)(SGSN)(在E-UTRAN中稱(chēng)作“移動(dòng)性管理實(shí)體(MME) ”)和可以是移動(dòng)終端的 用戶設(shè)備(UE)兩者本地維持的序列號(hào)值進(jìn)行同步�����,以及至少部分地基于經(jīng)同步的序列號(hào) 值導(dǎo)出新的映射安全性上下文以向目標(biāo)系統(tǒng)提供����,來(lái)在系統(tǒng)間移動(dòng)性期間提供新的安全性 上下文。該新的映射安全性上下文例如可以包括至少部分地基于序列號(hào)值和針對(duì)UE維持 在高速緩存的安全性上下文中的主密鑰計(jì)算的多個(gè)安全性密鑰(諸如加密密鑰和完整性 密鑰)。在活躍模式切換中����,UE和源網(wǎng)元維持的序列號(hào)值可以通過(guò)以下步驟同步,即在切換 命令中向UE提供由源網(wǎng)元使用的當(dāng)前序列號(hào)值的指示�����。在空閑模式移動(dòng)性中�,UE和源網(wǎng) 元維持的序列號(hào)值可以通過(guò)以下步驟同步,即源網(wǎng)元基于在上下文請(qǐng)求消息中接收的序列 號(hào)值令牌計(jì)算UE的當(dāng)前序列號(hào)值�。因而,通過(guò)從在主密鑰生命期期間遞增的經(jīng)同步的序列 號(hào)值導(dǎo)出映射安全性上下文����,在切換期間向目標(biāo)系統(tǒng)提供的導(dǎo)出的映射安全性上下文可以 是新的,從而避免密鑰流重用�。在示例性實(shí)施方式中,提供了一種方法�����,其包括接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系 統(tǒng)切換的指示���,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所述源系統(tǒng)的通信標(biāo)準(zhǔn)�。該方法還包括確定 維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值。該方法還包括至少部分地基于確定 的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的新的映射安全性上下文�����。該方法可以進(jìn)一步包括向所 述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文���。在另一示例性實(shí)施方式中�,提供一種計(jì)算機(jī)程序產(chǎn)品���。該計(jì)算機(jī)程序產(chǎn)品可以包 括至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(諸如移動(dòng)終端的存儲(chǔ)器設(shè)備),所述至少一個(gè)計(jì)算機(jī)可 讀存儲(chǔ)介質(zhì)具有存儲(chǔ)于其中的計(jì)算機(jī)可讀程序代碼部分���。所述計(jì)算機(jī)可讀程序代碼部分可 以包括第一�、第二����、第三和第四程序代碼部分。第一程序代碼部分用于接收遠(yuǎn)程設(shè)備從源系 統(tǒng)向目標(biāo)系統(tǒng)切換的指示����,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所述源系統(tǒng)的通信標(biāo)準(zhǔn)。第二程 序代碼部分用于確定維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值��。第三程序代碼 部分用于至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的新的映射安全性上下 文。第四程序代碼部分用于向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文�。在另一示例性實(shí)施方式中,提供一種設(shè)備���。該設(shè)備可以包括處理元件��,該處理元件 配置用于接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示���,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所 述源系統(tǒng)的通信標(biāo)準(zhǔn)。該處理元件還配置用于確定維持在所述源系統(tǒng)中的安全性上下文的 當(dāng)前序列號(hào)值�����。該處理元件進(jìn)一步配置用于至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述 目標(biāo)系統(tǒng)的新的映射安全性上下文�����。該處理元件還配置用于向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新 的映射安全性上下文��。在另一示例性實(shí)施方式中��,提供一種設(shè)備�。該設(shè)備可以包括用于接收遠(yuǎn)程設(shè)備從 源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示的裝置,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所述源系統(tǒng)的通信標(biāo) 準(zhǔn)��。該設(shè)備還可以包括用于確定維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值的裝置。該設(shè)備可以進(jìn)一步包括用于至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的 新的映射安全性上下文的裝置�。該設(shè)備還可以包括用于向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映 射安全性上下文的裝置。
由此��,已經(jīng)從總體上描述了本發(fā)明����,現(xiàn)在將對(duì)附圖進(jìn)行參考,附圖未必是按比例繪 制的�����,在附圖中圖1是根據(jù)本發(fā)明示例性實(shí)施方式的移動(dòng)終端的示意性框圖����;圖2是根據(jù)本發(fā)明示例性實(shí)施方式的無(wú)線通信系統(tǒng)的示意性框圖��;圖3是示出了根據(jù)本發(fā)明示例性實(shí)施方式的����、用于在系統(tǒng)間移動(dòng)性期間提供新的 安全性上下文的系統(tǒng)的示意圖;圖4是根據(jù)本發(fā)明示例性實(shí)施方式的���、在活躍模式切換過(guò)程期間在圖3的示例性 實(shí)施方式的實(shí)體之間傳遞的通信信號(hào)的控制流程圖�;圖5是根據(jù)本發(fā)明示例性實(shí)施方式的、在空閑模式移動(dòng)性事件期間在圖3的示例 性實(shí)施方式的實(shí)體之間傳遞的通信信號(hào)的控制流程圖��;圖6-圖9是按照根據(jù)本發(fā)明示例性實(shí)施方式的���、用于在系統(tǒng)間移動(dòng)性期間提供新 的安全性上下文的示例性方法的流程圖���。
具體實(shí)施例方式現(xiàn)在將參考附圖更全面地描述本發(fā)明的實(shí)施方式,附圖中示出了本發(fā)明的某些實(shí) 施方式而不是所有實(shí)施方式���。實(shí)際上����,本發(fā)明的實(shí)施方式可以按照多種不同的形式來(lái)實(shí)現(xiàn)��, 并且不應(yīng)該認(rèn)為是對(duì)在此記載的實(shí)施方式的限制���;相反�����,提供這些實(shí)施方式是為了使本公 開(kāi)內(nèi)容滿足適用的法律要求��。貫穿附圖����,相同的標(biāo)號(hào)表示相同的元素。圖1示出了可以從本發(fā)明實(shí)施方式獲益的移動(dòng)終端10的框圖��。然而���,應(yīng)當(dāng)理解��, 所示出以及在此后描述的移動(dòng)電話可以僅僅是受益于本發(fā)明實(shí)施方式的一種類(lèi)型移動(dòng)終 端的示范���,因此,不應(yīng)用來(lái)限制本發(fā)明實(shí)施方式的范圍���。盡管出于示例目的而示出并在此后 描述了移動(dòng)終端10的一個(gè)實(shí)施方式��,但是其他類(lèi)型的移動(dòng)終端也可以容易地采用本發(fā)明 的實(shí)施方式�����,其中其他類(lèi)型的移動(dòng)終端諸如移動(dòng)電話、移動(dòng)計(jì)算機(jī)����、便攜式數(shù)字助理(PDA)�����、 尋呼機(jī)���、移動(dòng)計(jì)算機(jī)、移動(dòng)電視��、游戲設(shè)備���、膝上型計(jì)算機(jī)���、照相機(jī)、錄像機(jī)���、GPS設(shè)備以及其 他類(lèi)型的語(yǔ)音和文本通信系統(tǒng)�。移動(dòng)終端10可以包括天線12 (或者多個(gè)天線)�,其可操作地與發(fā)射機(jī)14和接收 機(jī)16進(jìn)行通信。移動(dòng)終端10還可以包括控制器20或者其他處理元件���,其分別提供去往 發(fā)射機(jī)14的信號(hào)和接收來(lái)自接收機(jī)16的信號(hào)���。信號(hào)可以包括按照適當(dāng)蜂窩系統(tǒng)的空中 接口標(biāo)準(zhǔn)的信令信息���,并且還包括用戶語(yǔ)音、接收的數(shù)據(jù)和/或用戶生成的數(shù)據(jù)����。在此方 面,移動(dòng)終端10能夠利用一個(gè)或多個(gè)空中接口標(biāo)準(zhǔn)���、通信協(xié)議��、調(diào)制類(lèi)型以及接入類(lèi)型來(lái) 進(jìn)行操作����。作為示范�����,移動(dòng)終端10能夠根據(jù)多個(gè)第一代�、第二代、第三代和/或第四代通信 協(xié)議等中的任何協(xié)議來(lái)進(jìn)行操作�����。例如���,移動(dòng)終端10能夠按照第二代QG)無(wú)線通信協(xié)議 IS-136 (TDMA)����、GSM 和 IS-95 (CDMA)來(lái)進(jìn)行操作�,或者按照諸如 UMTS、CDMA2000, WCDMA 和 TD-SCDMA��、LTE或E-UTRAN的第三代(3G)無(wú)線通信協(xié)議來(lái)進(jìn)行操作���,或者按照第四代0G)無(wú)線通信協(xié)議等來(lái)進(jìn)行操作�����?���?刂破?0可以包括實(shí)現(xiàn)移動(dòng)終端10的音頻和邏輯功能所需的電路���。例如�����,控制 器20可以包括數(shù)字信號(hào)處理器設(shè)備��、微處理器設(shè)備以及各種模數(shù)轉(zhuǎn)換器���、數(shù)模轉(zhuǎn)換器和其 他支持電路���。移動(dòng)終端10的控制和信號(hào)處理功能按照這些設(shè)備各自的能力在其間分配?���??制器20由此還可以包括在調(diào)制和傳輸之前對(duì)消息和數(shù)據(jù)進(jìn)行卷積編碼和交織的功能?��??制器20還可以包括內(nèi)部聲音編碼器����,并且可以包括內(nèi)部數(shù)據(jù)調(diào)制解調(diào)器�。此外,控制器20 可以包括對(duì)可以存儲(chǔ)在存儲(chǔ)器中的一個(gè)或多個(gè)軟件程序進(jìn)行操作的功能��。例如�,控制器20 能夠操作連接程序,諸如傳統(tǒng)的Web瀏覽器����。連接程序繼而可以允許移動(dòng)終端10例如按照 無(wú)線應(yīng)用協(xié)議(WAP)����、超文本傳輸協(xié)議(HTTP)等來(lái)發(fā)射和接收Web內(nèi)容(諸如基于位置的 內(nèi)容)和/或其他web頁(yè)面內(nèi)容���。移動(dòng)終端10還可以包括用戶接口,其包括輸出設(shè)備��,例如傳統(tǒng)的耳機(jī)或者揚(yáng)聲器 M��、振鈴器22�����、麥克風(fēng)沈���、顯示器觀以及用戶輸入接口���,所有這些設(shè)備都耦合至控制器20。 允許移動(dòng)終端10接收數(shù)據(jù)的用戶輸入接口可以包括允許移動(dòng)終端10接收數(shù)據(jù)的多種設(shè)備 中的任意設(shè)備����,例如小鍵盤(pán)30��、觸摸顯示器(未示出)或者其他輸入設(shè)備���。在包括小鍵盤(pán) 30的實(shí)施方式中,小鍵盤(pán)30可以包括傳統(tǒng)的數(shù)字鍵(0-9)和相關(guān)鍵(#�����、*)���,以及用于操作 移動(dòng)終端10的其他鍵�。備選地��,小鍵盤(pán)30可以包括傳統(tǒng)的QWERTY小鍵盤(pán)布置����。小鍵盤(pán)30 還可以包括與功能相關(guān)聯(lián)的各種軟鍵。此外或者備選地����,移動(dòng)終端10可以包括諸如操縱桿 的接口設(shè)備或者其他用戶輸入接口。移動(dòng)終端10還可以包括電池34����,諸如振動(dòng)電池組���,用 于為操作移動(dòng)終端10所需的各種電路供電,以及可選地提供機(jī)械振動(dòng)作為可覺(jué)察輸出��。移動(dòng)終端10還可以包括用戶身份模塊(UIM) 38�。UIM 38可以實(shí)現(xiàn)為具有內(nèi)置處 理器的存儲(chǔ)器設(shè)備。UIM 38例如可以包括訂戶身份模塊(SIM)�、通用集成電路卡(UICC)��、通 用訂戶身份模塊(USIM)��、可移動(dòng)用戶身份模塊(R-UIM)等�。UIM 38可以存儲(chǔ)與移動(dòng)訂戶相 關(guān)的信元。除了 UIM 38之外����,移動(dòng)終端10還可以具有存儲(chǔ)器。例如�,移動(dòng)終端10可以包 括易失性存儲(chǔ)器40,例如包括用于數(shù)據(jù)臨時(shí)存儲(chǔ)的高速緩存區(qū)域的易失性隨機(jī)訪問(wèn)存儲(chǔ)器 (RAM)���。移動(dòng)終端10還可以包括其他非易失性存儲(chǔ)器42��,其可以是嵌入式的和/或可拆除 的���。非易失性存儲(chǔ)器42可以附加地或者可選地包括EEPR0M���、閃存等。存儲(chǔ)器可以存儲(chǔ)移動(dòng) 終端10所使用的多個(gè)信息片段和數(shù)據(jù)中的任意項(xiàng)����,以實(shí)現(xiàn)移動(dòng)終端10的功能。例如���,存儲(chǔ) 器可以包括能夠唯一標(biāo)識(shí)移動(dòng)終端10的標(biāo)識(shí)符�,諸如國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI)碼?���,F(xiàn)在參考圖2,其提供可以從本發(fā)明示例性實(shí)施方式獲益的無(wú)線通信系統(tǒng)的示意 性框圖�。該系統(tǒng)的一個(gè)示例包括多個(gè)網(wǎng)絡(luò)設(shè)備。如圖所示����,一個(gè)或多個(gè)移動(dòng)終端10每個(gè)都 可以包括天線12,以用于將信號(hào)發(fā)射至基地或基站(BS)44以及用于從其接收信號(hào)���。雖然 BS可以包括一個(gè)或多個(gè)小區(qū)�����,但是這里對(duì)BS的參考通常稱(chēng)作BS和BS的小區(qū)�����?��;?4可 以是一個(gè)或多個(gè)蜂窩或移動(dòng)網(wǎng)絡(luò)的一部分���,每個(gè)移動(dòng)網(wǎng)絡(luò)包括操作該網(wǎng)絡(luò)所需的元件����,例 如移動(dòng)交換中心(MSC)46。在操作中���,當(dāng)移動(dòng)終端10進(jìn)行和接收呼叫時(shí)��,MSC 46能夠路由 去往和來(lái)自移動(dòng)終端10的呼叫�����。當(dāng)呼叫涉及移動(dòng)終端10時(shí)��,MSC46還可以提供到陸地線 主干的連接�。此外,MSC 46能夠控制去往和來(lái)自移動(dòng)終端10的消息的轉(zhuǎn)發(fā)����,并且還能夠控 制去往和來(lái)自消息收發(fā)中心的、針對(duì)移動(dòng)終端10的消息的轉(zhuǎn)發(fā)�。應(yīng)當(dāng)注意,盡管在圖2的 系統(tǒng)中示出了 MSC 46����,但是MSC 46僅僅是示例性網(wǎng)絡(luò)設(shè)備,并且本發(fā)明的實(shí)施方式不限于 在采用MSC的網(wǎng)絡(luò)中或網(wǎng)絡(luò)上使用�。
MSC 46可以耦合至數(shù)據(jù)網(wǎng)絡(luò),諸如局域網(wǎng)(LAN)��、城域網(wǎng)(MAN)和/或廣域網(wǎng) (WAN)����。MSC 46可以直接耦合至數(shù)據(jù)網(wǎng)絡(luò)。然而�����,在一個(gè)典型實(shí)施方式中,MSC 46可以耦 合至網(wǎng)關(guān)設(shè)備(GTW)48�,而GTW 48可以耦合至例如因特網(wǎng)50的WAN。繼而��,諸如處理元件 (例如����,個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)等)的設(shè)備可以經(jīng)由因特網(wǎng)50耦合至移動(dòng)終端10�����。例 如�,如下所述,處理元件可以包括與下文描述的計(jì)算系統(tǒng)52 (圖2中示出了兩個(gè))�����、源服務(wù)器 M(圖2中示出了一個(gè))等相關(guān)聯(lián)的一個(gè)或多個(gè)處理元件����。BS 44還可以耦合至服務(wù)通用分組無(wú)線電服務(wù)(GPRS)支持節(jié)點(diǎn)(SGSN) 56�����。如本 領(lǐng)域技術(shù)人員公知的�,SGSN 56能夠執(zhí)行類(lèi)似于MSC 46的功能�,以用于分組交換服務(wù)����。與 MSC 46類(lèi)似,SGSN 56可以耦合至諸如因特網(wǎng)50的數(shù)據(jù)網(wǎng)絡(luò)�����。SGSN 56可以直接耦合至數(shù) 據(jù)網(wǎng)絡(luò)���。備選地��,SGSN 56可以耦合至分組交換核心網(wǎng)�,諸如GPRS核心網(wǎng)58�。分組交換核 心網(wǎng)繼而可以耦合至另一 GTW 48,諸如網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN) 60��,而GGSN 60可以耦合 至因特網(wǎng)50�����。除了 GGSN 60之外�����,分組交換核心網(wǎng)還可以耦合至GTW 48。而且���,GGSN 60可 以耦合至消息收發(fā)中心��。在此方面��,類(lèi)似于MSC 46, GGSN 60和SGSN 56能夠控制消息(諸 如匪S消息)的轉(zhuǎn)發(fā)�。GGSN60和SGSN 56還能夠控制去往和來(lái)自消息收發(fā)中心的�、針對(duì)移 動(dòng)終端10的消息的轉(zhuǎn)發(fā)。此外�,通過(guò)將SGSN 56耦合至GPRS核心網(wǎng)58和GGSN 60,諸如計(jì)算系統(tǒng)52和/或 源服務(wù)器討的設(shè)備可以經(jīng)由因特網(wǎng)50����、SGSN 56以及GGSN 60耦合至移動(dòng)終端10。在此 方面���,諸如計(jì)算系統(tǒng)52和/或源服務(wù)器M的設(shè)備可以跨越SGSN 56���、GPRS核心網(wǎng)58以及 GGSN60來(lái)與移動(dòng)終端10通信�����。通過(guò)將移動(dòng)終端10以及其他設(shè)備(例如,計(jì)算系統(tǒng)52�����、源 服務(wù)器M等)直接或者間接地連接至因特網(wǎng)50�����,移動(dòng)終端10例如可以按照超文本傳輸協(xié) 議(HTTP)等來(lái)與其他設(shè)備通信以及相互之間彼此通信����,由此執(zhí)行移動(dòng)終端10的各種功能。盡管在此沒(méi)有示出和描述每個(gè)可能的移動(dòng)網(wǎng)絡(luò)的每個(gè)元件��,應(yīng)當(dāng)意識(shí)到����,移動(dòng)終 端10可以通過(guò)BS 44耦合至多個(gè)不同網(wǎng)絡(luò)中的任意的一個(gè)或多個(gè)。在此方面���,網(wǎng)絡(luò)能夠支 持按照多個(gè)第一代(IG)��、第二代(2G)���、2. 5G��、第三代(3G)���、3.9G、第四代0G)移動(dòng)通信協(xié)議 等中的任意一個(gè)或多個(gè)協(xié)議的通信��。例如��,一個(gè)或多個(gè)網(wǎng)絡(luò)能夠支持按照2G無(wú)線通信協(xié)議 IS-136 (TDMA)����、GSM和IS-95 (CDMA)的通信。而且�,例如,一個(gè)或多個(gè)網(wǎng)絡(luò)能夠支持按照2. 5G 無(wú)線通信協(xié)議GPRS�����、增強(qiáng)數(shù)據(jù)GSM環(huán)境(EDGE)等的通信��。此外�����,例如�,一個(gè)或多個(gè)網(wǎng)絡(luò)能夠 支持按照3G無(wú)線通信協(xié)議的通信,其中3G無(wú)線通信協(xié)議諸如使用寬帶碼分多址(WCDMA) 無(wú)線電接入技術(shù)的通用移動(dòng)電話系統(tǒng)(UMTS)網(wǎng)絡(luò)��。此外����,例如,一個(gè)或多個(gè)網(wǎng)絡(luò)能夠支持 按照3. 9G無(wú)線通信協(xié)議的通信�,其中3. 9G無(wú)線通信協(xié)議諸如E-UTRAN。一些窄帶高級(jí)移動(dòng) 電話系統(tǒng)(NAMPQ以及全接入通信系統(tǒng)(TACS)網(wǎng)絡(luò)以及雙?���;蛘吒吣5囊苿?dòng)終端(例 如,數(shù)字/模擬或者TDMA/CDMA/模擬電話)也可以得益于本發(fā)明的實(shí)施方式����。移動(dòng)終端10還可以耦合至一個(gè)或多個(gè)無(wú)線接入點(diǎn)(AP)62。AP 62可以包括被配置 為按照諸如以下的技術(shù)來(lái)與移動(dòng)終端10進(jìn)行通信的接入點(diǎn)例如�����,射頻(RF)��、紅外(IrDA) 或者多種不同的無(wú)線網(wǎng)絡(luò)互聯(lián)技術(shù)中的任意技術(shù)�,其中無(wú)線網(wǎng)絡(luò)互聯(lián)技術(shù)包括諸如IEEE 3162. 11 (例如�����,3162. Ila,3162. lib,3162. Ilg,3162. Iln 等)的無(wú)線 LAN(WLAN)技術(shù)��,諸如 IEEE 3162. 16的WiMAX技術(shù)���,和/或諸如IEEE 3162. 15、藍(lán)牙(BT)����、超寬帶(UffB)技術(shù)的無(wú) 線個(gè)域網(wǎng)(WPAN)等等。AP 62可以耦合至因特網(wǎng)50�。類(lèi)似于MSC 46, AP 62可以直接耦合 至因特網(wǎng)50。然而����,在一個(gè)實(shí)施方式中,AP 62可以經(jīng)由GTW 48間接耦合至因特網(wǎng)50����。此外,在一個(gè)實(shí)施方式中�����,可以將BS 44視作另一 AP 62。將會(huì)意識(shí)到�����,通過(guò)將移動(dòng)終端10以 及計(jì)算系統(tǒng)52��、源服務(wù)器M和/或多種其他設(shè)備中的任意設(shè)備直接或者間接地連接至因 特網(wǎng)50��,移動(dòng)終端10可以彼此進(jìn)行通信�,與計(jì)算系統(tǒng)進(jìn)行通信����,等等,由此來(lái)執(zhí)行移動(dòng)終端 10的各種功能���,例如將數(shù)據(jù)�����、內(nèi)容等發(fā)射至計(jì)算系統(tǒng)52和/或從計(jì)算系統(tǒng)52接收內(nèi)容�����、數(shù) 據(jù)等�。這里使用的術(shù)語(yǔ)“數(shù)據(jù)”、“內(nèi)容”���、“信息”以及類(lèi)似術(shù)語(yǔ)可以互換使用����,用來(lái)表示能夠 根據(jù)本發(fā)明的實(shí)施方式而被發(fā)射��、接收和/或存儲(chǔ)的數(shù)據(jù)�。由此,不應(yīng)將任何這種術(shù)語(yǔ)的使 用作為對(duì)本發(fā)明實(shí)施方式的精神以及范圍的限制����。盡管未在圖2中示出,除了跨越因特網(wǎng)50將移動(dòng)終端10耦合至計(jì)算系統(tǒng)52之 外或者作為替代���,可以按照例如RF���、BT、IrDA或者多種不同的有線或無(wú)線通信技術(shù)(包括 LAN���、WLAN��、WiMAX, UffB等技術(shù))中的任意技術(shù)來(lái)將移動(dòng)終端10與計(jì)算系統(tǒng)52彼此耦合和 通信�����。一個(gè)或多個(gè)計(jì)算系統(tǒng)52可以附加地或者備選地包括可移動(dòng)存儲(chǔ)器�,其能夠存儲(chǔ)隨后 可以傳送給移動(dòng)終端10的內(nèi)容。此外����,移動(dòng)終端10可以耦合至一個(gè)或多個(gè)電子設(shè)備,諸如 打印機(jī)��、數(shù)字投影儀和/或其他多媒體捕獲�、產(chǎn)生和/或存儲(chǔ)設(shè)備(例如�,其他終端)。類(lèi)似 于計(jì)算系統(tǒng)52��,移動(dòng)終端10可以被配置為按照例如RF�����、BT����、IrDA或者多種不同的有線或無(wú) 線通信技術(shù)(包括舊8、^^、11^^���、11嫩乂��、而8等技術(shù))中的任意技術(shù)來(lái)與便攜式電子設(shè)備 進(jìn)行通信�����。在示例性實(shí)施方式中�����,內(nèi)容或數(shù)據(jù)可以通過(guò)圖2的系統(tǒng)在移動(dòng)終端(類(lèi)似于圖1 的移動(dòng)終端10)和圖2的系統(tǒng)的網(wǎng)絡(luò)設(shè)備之間傳送���,從而例如執(zhí)行應(yīng)用以便經(jīng)由圖2的系 統(tǒng)在移動(dòng)終端10和其他移動(dòng)終端之間建立通信。同樣����,應(yīng)了解,不必將圖2的系統(tǒng)用于移 動(dòng)終端之間的通信或網(wǎng)絡(luò)設(shè)備和移動(dòng)終端之間的通信����,圖2僅處于示例的目的提供。現(xiàn)在將參考圖3描述本發(fā)明的示例性實(shí)施方式����,其中示出了用于針對(duì)系統(tǒng)間移動(dòng) 性提供新的安全性上下文的系統(tǒng)的某些元件�。如這里所用�����,“示例性”僅意味著示例以及 表示本發(fā)明的一個(gè)示例實(shí)施方式���,不應(yīng)以任何方式認(rèn)為限制了本發(fā)明的精神或范圍�����。應(yīng)該 理解����,本發(fā)明的范圍涵蓋了除此處示出和描述之外的很多潛在實(shí)施方式�����。除了圖3表示 E-UTRAN和實(shí)現(xiàn)舊有電信標(biāo)準(zhǔn)(諸如UTRAN或GERAN)的相鄰目標(biāo)系統(tǒng)的一般性框圖之外�, 圖3的系統(tǒng)300表示諸如圖2中所示一般性網(wǎng)絡(luò)之類(lèi)的網(wǎng)絡(luò)的特定實(shí)施方式����。同樣,結(jié)合圖 3,用戶設(shè)備(UE)302可以是圖1的移動(dòng)終端10的一個(gè)實(shí)施方式的示例�,并且源演進(jìn)的節(jié)點(diǎn) B 304和目標(biāo)接入點(diǎn)310可以是圖2的BS 44或AP 62的實(shí)施方式的示例。因而��,盡管隨后 將使用術(shù)語(yǔ)“演進(jìn)的節(jié)點(diǎn)B” (也稱(chēng)作“eNB”)����,但是演進(jìn)的節(jié)點(diǎn)B僅僅是接入點(diǎn)的一個(gè)實(shí)施 方式并且術(shù)語(yǔ)“接入點(diǎn)’可以涵蓋接入點(diǎn)、基站和演進(jìn)的節(jié)點(diǎn)B��。因此��,雖然關(guān)于E-UTRAN標(biāo) 準(zhǔn)討論了本發(fā)明的實(shí)施方式��,但是本發(fā)明的實(shí)施方式并不限于此并且可以與任何通信協(xié)議 一起使用�����。此外�����,圖3的系統(tǒng)還可以結(jié)合各種其他設(shè)備(移動(dòng)和固定的)使用��,并且因此��, 本發(fā)明的實(shí)施方式不應(yīng)限制為諸如圖1的移動(dòng)終端10或圖2的網(wǎng)絡(luò)設(shè)備的設(shè)備上的應(yīng)用。現(xiàn)在參考圖3����,提供了示意性框圖,該示意性框圖示出了根據(jù)本發(fā)明示例性實(shí)施方 式的���、用于在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文的系統(tǒng)�����。如這里使用的�,“系統(tǒng)間移 動(dòng)性”可以與“移動(dòng)性事件”和“切換”互換使用��,并且其可以包括空閑模式移動(dòng)性事件和活 躍模式切換兩者�����。系統(tǒng)300可以包括E-UTRAN 306�����,其除其他事物外可以包括與演進(jìn)的分 組核(EPC) 308 (其可以包括一個(gè)或多個(gè)移動(dòng)性管理實(shí)體(MME) 316 (也被稱(chēng)作源MME 316) 以及一個(gè)或多個(gè)系統(tǒng)架構(gòu)演進(jìn)(SAE)網(wǎng)關(guān))通信的多個(gè)演進(jìn)的節(jié)點(diǎn)B��,諸如源演進(jìn)的節(jié)點(diǎn)B304�。該演進(jìn)的節(jié)點(diǎn)B (包括源演進(jìn)的節(jié)點(diǎn)B 304)可以是演進(jìn)的節(jié)點(diǎn)B (例如,eNB)并且也 可以與UE 302和其他UE通信����。系統(tǒng)300還包括目標(biāo)系統(tǒng)312,其實(shí)現(xiàn)的通信標(biāo)準(zhǔn)不同于 E-UTRAN�����。目標(biāo)系統(tǒng)312可實(shí)現(xiàn)舊有的通信標(biāo)準(zhǔn)����,諸如,UTRAN或GERAN��。目標(biāo)系統(tǒng)312可除 其他以外包括���,多個(gè)接入點(diǎn)���,諸如目標(biāo)接入點(diǎn)310,其與一個(gè)或多個(gè)SGSN通信�,一個(gè)或多個(gè) SGSN諸如目標(biāo)SGSN 314。目標(biāo)SGSN和EPC 308可以通信��,諸如通過(guò)有線網(wǎng)絡(luò)���,無(wú)線網(wǎng)絡(luò)或 有線和無(wú)線網(wǎng)絡(luò)的組合�。演進(jìn)的節(jié)點(diǎn)B可以為該UE 302提供E-UTRA用戶平面和控制平面(無(wú)線電資源控 制(RRC))協(xié)議終止。演進(jìn)的節(jié)點(diǎn)B可以提供用于主管功能的功能性�,其中功能諸如無(wú)線電 資源管理、無(wú)線電承載控制��、無(wú)線電許可控制��、連接移動(dòng)性控制�����、上行鏈路和下行鏈路中對(duì) UE的動(dòng)態(tài)資源分配����、UE附接時(shí)對(duì)MME 316的選擇、IP報(bào)頭壓縮和加密�����、尋呼和廣播信息的 調(diào)度����、數(shù)據(jù)的路由��、測(cè)量和報(bào)告配置移動(dòng)性的測(cè)量等。MME 316可以主管諸如以下的功能向各個(gè)演進(jìn)的節(jié)點(diǎn)B的消息分發(fā)�����、安全性控 制�����、空閑狀態(tài)移動(dòng)性控制��、SAE承載控制���、非接入層(NAQ信令的加密和完整性保護(hù)等���。盡管 這里根據(jù)E-UTRAN標(biāo)準(zhǔn)稱(chēng)作“MME”,但是應(yīng)該理解�,本發(fā)明的實(shí)施方式不限于根據(jù)E-UTRAN 標(biāo)準(zhǔn)的操作并且MME 316還可以是以其他網(wǎng)絡(luò)互聯(lián)標(biāo)準(zhǔn)操作的實(shí)體。在這點(diǎn)上�����,MME 316例 如可以是圖2系統(tǒng)的SGSN 56����。SAE網(wǎng)關(guān)可以主管功能�����,諸如用于尋呼的某些分組的終止和 切換以及對(duì)UE移動(dòng)性的支持��。在示例性實(shí)施方式�,EPC 308可以提供到諸如因特網(wǎng)之類(lèi)網(wǎng) 絡(luò)的連接����。MME 316可以包括各種裝置,諸如處理器318����、切換控制器320和存儲(chǔ)器322,以便 執(zhí)行這里描述的各種功能�。處理器318可以實(shí)現(xiàn)為各種處理裝置的任意一種,處理裝置包 括處理器�、協(xié)處理器、控制器或者包括集成電路的各種其他處理設(shè)備�����,例如ASIC(專(zhuān)用集成 電路)����、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)和/或其他適當(dāng)?shù)嘏渲没蚓幊痰挠布?或軟件元件����。 切換控制器320可以是以硬件��、軟件或硬件和軟件的組合實(shí)現(xiàn)的任何設(shè)備或裝置�,并且在 一個(gè)實(shí)施方式中����,其可以實(shí)現(xiàn)為處理器318或由其控制。切換控制器320可以配置用于與 演進(jìn)的節(jié)點(diǎn)B進(jìn)行通信并且管理UE 302的切換�����。切換控制器320此外可以配置用于與服 務(wù)SAE網(wǎng)關(guān)通信���。在這點(diǎn)上���,切換控制器320可以配置用于向服務(wù)網(wǎng)關(guān)發(fā)送U平面更新請(qǐng) 求并且從服務(wù)網(wǎng)關(guān)接收U平面更新響應(yīng)。在示例性實(shí)施方式中�����,切換控制器320可以配置用于接收UE 302從源演進(jìn)的節(jié)點(diǎn) B 304向目標(biāo)接入點(diǎn)310切換的指示。在這點(diǎn)上��,切換控制器320可以配置用于接收包括 從源演進(jìn)的節(jié)點(diǎn)B 304接收的需要切換消息的活躍模式切換的指示����。基于標(biāo)識(shí)UE 302將 切換到目標(biāo)接入點(diǎn)310的需要切換消息中的信息和/或參數(shù)����,切換控制器320可以配置用 于獲取用于UE 302的高速緩存的安全性上下文,其可以存儲(chǔ)在存儲(chǔ)器322中�,并且配置用 于確定當(dāng)前序列號(hào)值。獲取的高速緩存的安全性上下文可以是活躍安全性上下文����。高速緩 存的安全性上下文可以包括主密鑰,在與UE 302通信中使用的其他安全性密鑰可以從該 主密鑰中導(dǎo)出或者是序列號(hào)值�。主密鑰可以是密鑰Kasme、諸如可以根據(jù)E-UTRAN電信標(biāo)準(zhǔn) 使用�����。序列號(hào)值可以是包括多個(gè)比特的存儲(chǔ)的值并且用于維持可以自動(dòng)和/或周期性遞增 的順序計(jì)數(shù)��,諸如響應(yīng)于涉及UE 302的通信和/或切換事件�����。UE 302還可以維持類(lèi)似的 序列號(hào)值,該序列號(hào)值可以具有由MME 316維持在高速緩存的安全性上下文中的值相同的 值�����,除非各個(gè)序列號(hào)值的值失去同步�����,如以下將描述的那樣�。在活躍模式切換中����,“當(dāng)前序列號(hào)值”可以是由MME 316維持的序列號(hào)值,并且因而�,切換控制器320可以配置用于基于維 持在UE 302的高速緩存的安全性上下文中的序列號(hào)值來(lái)確定當(dāng)前序列號(hào)值。在某些實(shí)施 方式中���,序列號(hào)值例如可以是如根據(jù)E-UTRAN標(biāo)準(zhǔn)維持的NAS下行鏈路COUNT�����。切換控制器320附加地或備選地可以配置用于接收UE 302的空閑模式移動(dòng)性事 件的指示���?�?臻e模式移動(dòng)性事件的指示可以包括從目標(biāo)系統(tǒng)312接收上下文請(qǐng)求消息�。上 下文請(qǐng)求消息可以從目標(biāo)系統(tǒng)312的目標(biāo)SGSN 314接收�。上下文請(qǐng)求消息可以包括指示 序列號(hào)值令牌的參數(shù)。切換控制器320可以配置用于從上下文請(qǐng)求消息中解析或提取序列 號(hào)值令牌并且基于該序列號(hào)值令牌來(lái)確定當(dāng)前序列號(hào)值����。在這點(diǎn)上,在空閑模式移動(dòng)性事 件中�,當(dāng)前序列號(hào)值是UE 302維持的序列號(hào)值。從目標(biāo)SGSN 314接收的序列號(hào)值令牌可 以之前由UE 302轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng)312����。切換控制器320可以配置用于使用將序列號(hào)值令 牌用作輸入的導(dǎo)出函數(shù)來(lái)確定當(dāng)前序列號(hào)值。序列號(hào)值令牌例如可以是根據(jù)E-UTRAN標(biāo)準(zhǔn) 的NAS下行鏈路令牌�。在接收空閑模式移動(dòng)性事件的指示時(shí),切換控制器320還可以配置 用于諸如從存儲(chǔ)器322獲取包括主密鑰的高速緩存的安全性上下文��,如之前所述的那樣�����。對(duì)于活躍切換和空閑模式移動(dòng)性事件����,切換控制器320可以配置用于導(dǎo)出用于目 標(biāo)系統(tǒng)312的新的映射安全性上下文�。新的映射安全性上下文可以包括多個(gè)安全性密鑰�, 以便在與UE 302的通信中使用和/或在導(dǎo)出附加密鑰中使用,該附加密鑰由目標(biāo)系統(tǒng)312 用在UE 302之間的通信中����。這些安全性密鑰例如可以包括加密密鑰(CK’ )和完整性密鑰 (IK' ) ο在這點(diǎn)上,切換控制器320可以配置用于使用將當(dāng)前序列號(hào)值用作輸入?yún)?shù)的密 鑰導(dǎo)出函數(shù)來(lái)導(dǎo)出新的映射安全性上下文����。切換控制器320還可以將來(lái)自于高速緩存的安 全性上下文的主密鑰���,諸如Kasme作為密鑰導(dǎo)出函數(shù)的輸入?yún)?shù)�。因而����,由于將遞增的序列號(hào) 值用作導(dǎo)出映射安全性上下文的輸入?yún)?shù),所以甚至在主密鑰生命期期間��,切換控制器320 導(dǎo)出的映射安全性上下文可以是任何之前導(dǎo)出的映射安全性上下文中唯一的�����。切換控制器320還可以配置用于向目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文。 因而����,對(duì)于活躍模式切換,切換控制器320可以配置用于向目標(biāo)SGSN 314發(fā)送導(dǎo)出的����、新的 映射安全性上下文的重定位請(qǐng)求消息。此外或備選地�����,對(duì)于空閑模式移動(dòng)性事件�����,切換控制 器320可以配置用于向目標(biāo)SGSN 314發(fā)送上下文響應(yīng)消息�,諸如響應(yīng)于接收的上下文請(qǐng)求 消息。對(duì)于活躍模式切換��,切換控制器320可以配置用于向UE 302提供當(dāng)前序列號(hào)值的 指示���,從而UE 302可以將其序列號(hào)值與源MME316使用的序列號(hào)值進(jìn)行同步�����,從而UE 302 可以導(dǎo)出相應(yīng)的映射安全性上下文�����。當(dāng)前序列號(hào)值的指示可以包括全部當(dāng)前序列號(hào)值或備 選地可以包括包含當(dāng)前序列號(hào)值的預(yù)定義數(shù)量的比特�。在一個(gè)示例性實(shí)施方式中,當(dāng)前序 列號(hào)值的指示可以包括當(dāng)前序列號(hào)值的三個(gè)最低有效位�。切換控制器320可以配置用于在 可以發(fā)送到源演進(jìn)的節(jié)點(diǎn)B 304的切換命令消息中提供當(dāng)前序列號(hào)值的指示。源演進(jìn)的節(jié) 點(diǎn)B 304繼而可以向UE 302轉(zhuǎn)發(fā)包括當(dāng)前序列號(hào)值的指示的切換命令消息?�,F(xiàn)在參考UE 302��,在示例性實(shí)施方式中���,UE 302可以包括各種裝置,諸如處理器 324���、切換管理器3 和存儲(chǔ)器328����,以便執(zhí)行這里描述的各種功能��。處理器3M可以實(shí)現(xiàn)為 各種處理裝置的任意一種��,處理裝置包括處理器、協(xié)處理器�����、控制器或者包括集成電路的各 種其他處理設(shè)備��,例如ASIC(專(zhuān)用集成電路)�、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)和/或其他適當(dāng)?shù)?配置或編程的硬件和/或軟件元件。在某些實(shí)施方式中��,處理器3M可以是移動(dòng)終端10的控制器20���。切換管理器3 可以是以硬件���、軟件或硬件和軟件的組合實(shí)現(xiàn)的任何設(shè)備或裝 置,并且在一個(gè)實(shí)施方式中�,其可以實(shí)現(xiàn)為處理器3M或由其控制。在某些實(shí)施方式中��,存 儲(chǔ)器3 可以是移動(dòng)終端10的易失性存儲(chǔ)器40或非易失性存儲(chǔ)器42�����。切換管理器3 可以配置用于發(fā)起和/或管理UE 302從源演進(jìn)的節(jié)點(diǎn)B 304向 目標(biāo)接入點(diǎn)310的切換�。因而���,對(duì)于活躍模式切換,切換管理器3 可以配置用于從源演進(jìn) 的節(jié)點(diǎn)B 304接收切換命令消息并且響應(yīng)于接收該消息而發(fā)起相關(guān)的本地切換過(guò)程����。切換 命令消息可以包括當(dāng)前序列號(hào)值的指示。如上所述�����,該指示可以包括例如全部當(dāng)前序列號(hào) 值或當(dāng)前序列號(hào)值的多個(gè)比特�。此外,在示例性實(shí)施方式中�,當(dāng)前序列號(hào)值的指示可以指示 NAS下行鏈路COUNT的當(dāng)前值。切換管理器3 還可以配置用于基于接收的指示來(lái)確定當(dāng) 前序列號(hào)值��,從而切換管理器3 維持的和使用的序列號(hào)值與源MME 316的切換控制器320 維持的和使用的序列號(hào)值同步�����。在這點(diǎn)上�����,如果接收的當(dāng)前序列號(hào)值的指示包括全部當(dāng)前 序列號(hào)值�����,則切換管理器3 可以配置用于將接收的指示用作當(dāng)前序列號(hào)值��。此外或備選 地�,如果接收的指示僅包括當(dāng)前序列號(hào)值的某些比特,諸如三個(gè)最低有效位��,則切換管理器 326可以配置用于基于接收的指示和切換管理器3 本地維持的序列號(hào)值來(lái)確定當(dāng)前序列 號(hào)值��。該本地維持的序列號(hào)值例如可以存儲(chǔ)在存儲(chǔ)器328中�,諸如與UE 302的高速緩存 的安全性上下文信息相關(guān)聯(lián)。因而�,切換管理器3 可以配置用于利用包括所接收指示的 當(dāng)前序列號(hào)值的三個(gè)最低有效位替換本地維持的序列號(hào)值的三個(gè)最低有效位,從而確定當(dāng) 前序列號(hào)值�。切換管理器3 還可以配置用于使用確定的當(dāng)前序列號(hào)值來(lái)導(dǎo)出對(duì)應(yīng)于MME 316的切換控制器320導(dǎo)出的映射安全性上下文的映射安全性上下文。因而���,切換管理器 326可以配置用于使用將確定的當(dāng)前序列號(hào)值用作輸入?yún)?shù)的密鑰導(dǎo)出函數(shù)來(lái)計(jì)算多個(gè)安 全性密鑰����,其可以包括CK’和IK’���。切換管理器3 還可以配置用于諸如響應(yīng)于檢測(cè)到的虛弱無(wú)線電信號(hào)條件而發(fā) 起UE 302從源演進(jìn)的節(jié)點(diǎn)B 304到目標(biāo)接入點(diǎn)310的空閑模式移動(dòng)性事件���。因而��,切換管 理器3 可以配置用于將無(wú)線電控制從E-UTRAN系統(tǒng)306向目標(biāo)系統(tǒng)312切換���。切換管理 器3 還可以配置用于通過(guò)獲取本地維持的序列號(hào)值(諸如可以存儲(chǔ)在存儲(chǔ)器3 中)來(lái) 確定當(dāng)前序列號(hào)值。如上所述���,切換管理器3 還可以配置用于使用確定的當(dāng)前序列號(hào)值 來(lái)導(dǎo)出映射安全性上下文���。切換管理器3 還可以配置用于向目標(biāo)接入點(diǎn)310發(fā)送路由區(qū) 域更新請(qǐng)求消息。該路由區(qū)域更新請(qǐng)求消息可以包括在示例性實(shí)施方式中可以是NAS下行 鏈路令牌的序列號(hào)值令牌���。如上所述��,序列號(hào)值令牌可以隨后由目標(biāo)系統(tǒng)312的目標(biāo)SGSN 314向源MME 316轉(zhuǎn)發(fā)并且由源MME 316的切換控制器320使用來(lái)同步MME維持的序列號(hào) 值與切換管理器3 使用的序列號(hào)值����,從而導(dǎo)出對(duì)應(yīng)于由切換管理器326導(dǎo)出的映射安全 性上下文的映射安全性上下文�。圖4是根據(jù)本發(fā)明示例性實(shí)施方式的、在活躍模式系統(tǒng)間移動(dòng)性切換過(guò)程期間在 圖3的示例性實(shí)施方式的實(shí)體間傳遞的通信信號(hào)以及由實(shí)體執(zhí)行的操作的控制流程圖�����。在 該示例性實(shí)施方式中��,UE302從E-UTRAN系統(tǒng)向使用另一通信標(biāo)準(zhǔn)(諸如GERAN或UTRAN) 的目標(biāo)系統(tǒng)切換�����。操作400可以包括源演進(jìn)的節(jié)點(diǎn)B 304向源MME316發(fā)送需要切換消息�����。 源MME 316的切換控制器320繼而可以確定維持在E-UTRAN系統(tǒng)中安全性上下文的當(dāng)前 NAS下行鏈路COUNT并且在操作402使用確定的當(dāng)前NAS下行鏈路COUNT導(dǎo)出新的映射安 全性上下文��。操作404可以包括源MME 316的切換控制器320向目標(biāo)SGSN 314轉(zhuǎn)發(fā)包括導(dǎo)出的新的映射安全性上下文的重定位請(qǐng)求消息�。在操作406,目標(biāo)SGSN 314繼而可以向目 標(biāo)接入點(diǎn)310轉(zhuǎn)發(fā)具有導(dǎo)出的新的映射安全性上下文的重定位請(qǐng)求消息�����。操作408可以包 括目標(biāo)接入點(diǎn)310向目標(biāo)SGSN 314發(fā)送確認(rèn)重定位請(qǐng)求的接收的消息�。操作410可以包括 目標(biāo)SGSN 314向源MME 316發(fā)送確認(rèn)重定位的轉(zhuǎn)發(fā)重定位響應(yīng)消息。在操作412����,源MME 316的切換控制器320繼而可以向源演進(jìn)的節(jié)點(diǎn)B 304發(fā)送包括當(dāng)前NAS下行鏈路COUNT 值的指示的切換命令消息����。在操作414��,源演進(jìn)的節(jié)點(diǎn)B 304繼而可以向UE 302發(fā)送包括 當(dāng)前NAS下行鏈路COUNT值的指示的根據(jù)E-UTRAN的切換命令�����。操作416可以包括UE 302 的切換管理器3 基于在切換命令消息中接收的指示來(lái)確定當(dāng)前NAS下行鏈路COUNT值并 且使用確定的當(dāng)前NAS下行鏈路COUNT導(dǎo)出對(duì)應(yīng)于源MME 316導(dǎo)出的新的映射安全性上下 文的新的映射安全性上下文��。圖5是根據(jù)本發(fā)明示例性實(shí)施方式的����、在空閑模式系統(tǒng)間移動(dòng)性切換過(guò)程期間在 圖3的示例性實(shí)施方式的實(shí)體間傳遞的通信信號(hào)以及由實(shí)體執(zhí)行的操作的控制流程圖。在 該示例性實(shí)施方式中�,UE302從E-UTRAN系統(tǒng)向使用另一通信標(biāo)準(zhǔn)(諸如GERAN或UTRAN) 的目標(biāo)系統(tǒng)切換。操作500可以包括UE 302在切換管理器326的命令處從E-UTRAN系統(tǒng) 306向目標(biāo)系統(tǒng)312切換�,目標(biāo)系統(tǒng)312例如可以是UTRAN或GERAN系統(tǒng)。因而���,操作500 可以進(jìn)一步包括切換管理器3 基于切換管理器3 維持的當(dāng)前NAS下行鏈路COUNT來(lái)計(jì) 算新的映射安全性上下文�����。操作502可以包括切換管理器326向目標(biāo)接入點(diǎn)310發(fā)送包括 NAS下行鏈路令牌的路由區(qū)域更新請(qǐng)求消息����。在操作504,目標(biāo)接入點(diǎn)310繼而可以向目標(biāo) SGSN 314轉(zhuǎn)發(fā)路由區(qū)域更新請(qǐng)求消息�。操作506可以包括目標(biāo)SGSN 314向源MME316發(fā)送 包括NAS下行鏈路令牌的上下文請(qǐng)求消息����。在操作508,MME 316的切換控制器320繼而可 以使用接收的NAS下行鏈路令牌計(jì)算當(dāng)前NAS下行鏈路COUNT����。操作508可以進(jìn)一步包括 切換控制器320基于計(jì)算的當(dāng)前NAS下行鏈路COUNT來(lái)導(dǎo)出對(duì)應(yīng)于由切換管理器3 導(dǎo)出 的新的映射安全性上下文的新的映射安全性上下文。操作510可以包括切換控制器320向 目標(biāo)SGSN發(fā)送包括導(dǎo)出的新的映射安全性上下文的上下文響應(yīng)消息�,其繼而可以在操作 512確認(rèn)上下文響應(yīng)的接收。圖6-圖9是根據(jù)本發(fā)明示例性實(shí)施方式的系統(tǒng)����、方法和程序產(chǎn)品的流程圖。應(yīng)該 理解���,流程圖的每個(gè)框或者步驟以及流程圖中框的組合可以通過(guò)各種方式來(lái)實(shí)現(xiàn)���,諸如通 過(guò)硬件、固件和/或包括一個(gè)或多個(gè)計(jì)算機(jī)程序指令的軟件����。例如����,上文描述的一個(gè)或多個(gè) 過(guò)程可以通過(guò)計(jì)算機(jī)程序指令來(lái)實(shí)現(xiàn)���。在此方面�,實(shí)現(xiàn)上文描述過(guò)程的計(jì)算機(jī)程序指令可 以由移動(dòng)終端或另一網(wǎng)絡(luò)實(shí)體(諸如SGSN或MME)的存儲(chǔ)器設(shè)備來(lái)存儲(chǔ)����,并由移動(dòng)終端或 另一網(wǎng)絡(luò)實(shí)體(諸如SGSN或MME)中的處理器來(lái)執(zhí)行。將會(huì)意識(shí)到�,任何這種計(jì)算機(jī)程序 指令可以加載至計(jì)算機(jī)或者其他可編程設(shè)備(也即,硬件)以產(chǎn)生機(jī)器���,使得當(dāng)該指令在 計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行時(shí)����,創(chuàng)建出用于實(shí)現(xiàn)在流程圖框或者步驟中指定功能的裝 置�����。這些計(jì)算機(jī)程序指令還可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)器中���,該指令可以指引計(jì)算機(jī)或其 他可編程設(shè)備以特定方式工作��,以使得存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生處包括指令 裝置的產(chǎn)品�,該指令裝置實(shí)現(xiàn)流程圖框或者步驟中指定的功能。該計(jì)算機(jī)程序指令還可以 被加載至計(jì)算機(jī)或者其他可編程設(shè)備��,以使得在該計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行可操作 步驟序列�����,以便產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過(guò)程��,該過(guò)程使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的 指令提供用于實(shí)現(xiàn)在流程圖框或者步驟中指定的功能的步驟�。
因此�����,流程圖的框或者步驟支持用于執(zhí)行特定功能的裝置組合�、用于執(zhí)行特定功 能的步驟組合和用于執(zhí)行特定功能的程序指令裝置。還應(yīng)當(dāng)理解����,流程圖的一個(gè)或多個(gè)框 或者步驟以及流程圖中框或者步驟的組合可以由基于專(zhuān)用硬件的計(jì)算機(jī)系統(tǒng)(其執(zhí)行特 定的功能或步驟)或者專(zhuān)用硬件和計(jì)算機(jī)指令的組合實(shí)現(xiàn)。圖6示出了用于在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文的方法的一個(gè)實(shí)施 方式�,示出了根據(jù)本發(fā)明示例性實(shí)施方式的�����、在活躍模式切換過(guò)程期間可以在信令網(wǎng)關(guān) (諸如SGSN或移動(dòng)性管理實(shí)體(MME))處發(fā)生的操作���。在這點(diǎn)上,圖6示出的方法的一個(gè) 實(shí)施方式包括在操作600�����,MME 316的切換控制器320從源接入點(diǎn)(諸如�����,源演進(jìn)的節(jié)點(diǎn)B 304)接收需要切換消息�。在操作610,切換控制器320繼而可以確定在源系統(tǒng)中維持的安 全性上下文的當(dāng)前序列號(hào)值�。操作620可以包括切換控制器320至少部分地基于確定的當(dāng) 前序列號(hào)值導(dǎo)出新的映射安全性上下文。操作630可以包括切換控制器320諸如通過(guò)向目 標(biāo)SGSN 314發(fā)送包括導(dǎo)出的新的映射安全性上下文的重定位請(qǐng)求消息來(lái)向目標(biāo)系統(tǒng)提供 導(dǎo)出的新的映射安全性上下文��。操作640可以包括切換控制器320向源接入點(diǎn)發(fā)送包括當(dāng) 前序列號(hào)值的指示的切換命令消息����。圖7示出了用于在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文的方法的一個(gè)實(shí)施 方式,示出了根據(jù)本發(fā)明示例性實(shí)施方式的、在空閑模式移動(dòng)性事件期間可以在信令網(wǎng)關(guān) (諸如SGSN或移動(dòng)性管理實(shí)體(MME))處發(fā)生的操作�。在這點(diǎn)上,圖6示出的方法的一個(gè)實(shí) 施方式包括在操作700�,MME 316的切換控制器320從目標(biāo)系統(tǒng)312接收包括序列號(hào)值令 牌的上下文請(qǐng)求消息。在這點(diǎn)上�,例如,切換控制器320可以從目標(biāo)SGSN 314接收上下文 請(qǐng)求消息���。操作710可以包括諸如通過(guò)至少部分地基于所接收序列號(hào)值令牌來(lái)計(jì)算當(dāng)前序 列號(hào)值而確定當(dāng)前序列號(hào)值�。操作720可以包括切換控制器320至少部分地基于計(jì)算的當(dāng) 前序列號(hào)值來(lái)導(dǎo)出新的映射安全性上下文����。在操作730��,切換控制器320繼而可以向目標(biāo) 系統(tǒng)312發(fā)送包括新的映射安全性上下文的上下文響應(yīng)消息�。在這點(diǎn)上,例如�,切換控制器 320可以向目標(biāo)SGSN 314發(fā)送上下文響應(yīng)消息。圖8示出了用于在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文的方法的一個(gè)實(shí)施 方式��。在這點(diǎn)上�,圖8示出了根據(jù)本發(fā)明示例性實(shí)施方式的、可以在活躍模式切換過(guò)程期間 在UE 302處發(fā)生的操作����。該方法可以包括在操作800�����,切換管理器3 從接入點(diǎn)(諸如 源演進(jìn)的節(jié)點(diǎn)B 304)接收包括當(dāng)前序列號(hào)值的指示的切換命令消息���。操作810可以包括 切換管理器3 基于接收的當(dāng)前序列號(hào)值的指示來(lái)確定當(dāng)前序列號(hào)值。切換管理器3 繼 而可以至少部分地基于確定的當(dāng)前序列號(hào)值來(lái)導(dǎo)出映射安全性上下文�。圖9示出了用于在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文的方法的一個(gè)實(shí)施 方式。在這點(diǎn)上���,圖8示出了根據(jù)本發(fā)明示例性實(shí)施方式的��、可以在空閑模式移動(dòng)性事件期 間在UE 302處發(fā)生的操作�。該方法可以包括在操作900��,切換管理器3 從E-UTRAN源 系統(tǒng)306切換到目標(biāo)系統(tǒng)312�。操作910可以包括切換管理器3 確定當(dāng)前本地存儲(chǔ)的當(dāng) 前序列號(hào)值。操作920可以包括切換管理器3 至少部分地基于確定的本地存儲(chǔ)的當(dāng)前序 列號(hào)值來(lái)導(dǎo)出映射安全性上下文�����。在操作930����,切換管理器3 繼而可以向目標(biāo)系統(tǒng)發(fā)送包 括序列號(hào)值令牌的路由區(qū)域更新請(qǐng)求消息��。在這點(diǎn)上��,切換管理器3 例如可以向目標(biāo)接 入點(diǎn)310發(fā)送路由區(qū)域更新請(qǐng)求消息�。上述功能可以以很多方式實(shí)現(xiàn)��。例如����,可以使用用于執(zhí)行上述每個(gè)功能的任何適用裝置來(lái)實(shí)現(xiàn)本發(fā)明。在一個(gè)實(shí)施方式中�����,適當(dāng)配置的處理器可以提供本發(fā)明的所有或部 分元件���。在另一個(gè)實(shí)施方式中,本發(fā)明的全部或者部分元件可以由計(jì)算機(jī)程序產(chǎn)品配置并 且在其控制下操作����。用于執(zhí)行本發(fā)明的實(shí)施方式的方法的計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀 存儲(chǔ)介質(zhì)(諸如,非易失性存儲(chǔ)介質(zhì))�,以及計(jì)算機(jī)可讀程序代碼部分(諸如,在計(jì)算機(jī)可讀 存儲(chǔ)介質(zhì)中包含的一系列計(jì)算機(jī)指令)。因而�����,本發(fā)明的實(shí)施方式可以在系統(tǒng)間移動(dòng)性期間向目標(biāo)系統(tǒng)提供新的映射安全 性上下文�����。新的映射安全性上下文可以這樣導(dǎo)出�,通過(guò)在維持在針對(duì)UE高速緩存的安全性 上下文中維持的主密鑰生命期期間,至少部分地基于UE和MME兩者維持的��、遞增的序列號(hào) 值來(lái)導(dǎo)出向目標(biāo)系統(tǒng)提供的安全性密鑰�����。因而����,本發(fā)明的實(shí)施方式可以防止密鑰流重用,該 密鑰流重用否則可以在主密鑰Kasme生命期期間例如在UE在E-UTRAN和UTRAN或GERAN系 統(tǒng)之間來(lái)回多次切換時(shí)可能發(fā)生��,其中主密鑰Kasme可以由E-UTRAN維持在高速緩存的安全 性上下文中���。在具有以上說(shuō)明書(shū)和相關(guān)附圖中呈現(xiàn)出的教導(dǎo)的受益下���,對(duì)于本領(lǐng)域技術(shù)人員而 言�,可以想到本發(fā)明的各種修改和其他實(shí)施方式�。由此應(yīng)當(dāng)注意,本發(fā)明的實(shí)施方式不限于 所公開(kāi)的具體實(shí)施方式
����,以及修改和其他實(shí)施方式旨在包括于所附權(quán)利要求書(shū)的范圍內(nèi)。 此外���,盡管以上說(shuō)明書(shū)和相關(guān)附圖在元件和/或功能的特定示例性組合的上下文中描述了 示例性實(shí)施方式���,但是應(yīng)當(dāng)理解,可以由備選實(shí)施方式提供元件和/或功能的不同組合���,而 并不脫離所附權(quán)利要求書(shū)的范圍���。就此,例如����,所附權(quán)利要求書(shū)的某些內(nèi)容也旨在闡明除上 述明示的元件和/或功能以外的不同組合�����。盡管在此使用了特定術(shù)語(yǔ),其僅出于一般性和 描述性方式使用而并非用于限制目的�����。
權(quán)利要求
1.一種方法��,包括接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示����,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所述源 系統(tǒng)的通信標(biāo)準(zhǔn);確定維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值�����;至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的新的映射安全性上下文���;以及向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文���。
2.根據(jù)權(quán)利要求1所述的方法,其中所述源系統(tǒng)實(shí)現(xiàn)演進(jìn)的通用陸地?zé)o線電接入網(wǎng)(E-UTRAN)通信標(biāo)準(zhǔn)���; 確定所述當(dāng)前序列號(hào)值包括確定當(dāng)前非接入層(NAS)下行鏈路COUNT值��;以及 導(dǎo)出新的映射安全性上下文包括至少部分地基于確定的NAS下行鏈路COUNT值計(jì)算加 密密鑰(CK’ )和完整性密鑰(IK’ )�。
3.根據(jù)權(quán)利要求1所述的方法,其中接收遠(yuǎn)程設(shè)備切換的指示包括接收所述遠(yuǎn)程設(shè)備 的活躍模式切換的指示�����。
4.根據(jù)權(quán)利要求3所述的方法���,其中接收所述遠(yuǎn)程設(shè)備的活躍模式切換的指示包括從 源接入點(diǎn)接收需要切換消息�����;并且還包括向所述源接入點(diǎn)發(fā)送包括確定的當(dāng)前序列號(hào)值的指示的切換命令消息����。
5.根據(jù)權(quán)利要求4所述的方法�����,其中發(fā)送包括所述確定的當(dāng)前序列號(hào)值的指示的切換 命令消息包括發(fā)送包括以下參數(shù)的切換命令消息����,指示所述確定的序列號(hào)值的預(yù)定義數(shù)量 的最低有效位的參數(shù)或指示所述確定的序列號(hào)值的每個(gè)比特的參數(shù)。
6.根據(jù)權(quán)利要求1所述的方法���,其中接收遠(yuǎn)程設(shè)備切換的指示包括接收所述遠(yuǎn)程設(shè)備 的空閑模式移動(dòng)性事件的指示�����。
7.根據(jù)權(quán)利要求6所述的方法�,其中接收所述遠(yuǎn)程設(shè)備的空閑模式移動(dòng)性事件的指示 包括從目標(biāo)服務(wù)通用分組無(wú)線電服務(wù)支持節(jié)點(diǎn)(目標(biāo)SGSN)接收上下文請(qǐng)求消息���,其中所 述上下文請(qǐng)求消息包括由所述遠(yuǎn)程設(shè)備向所述目標(biāo)系統(tǒng)提供的序列號(hào)值令牌���。
8.根據(jù)權(quán)利要求7所述的方法,其中確定當(dāng)前序列號(hào)值包括至少部分地基于接收的序 列號(hào)值令牌來(lái)計(jì)算所述當(dāng)前序列號(hào)值����。
9.一種包括至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,所述至少一個(gè)計(jì)算機(jī)可 讀存儲(chǔ)介質(zhì)具有存儲(chǔ)于其中的計(jì)算機(jī)可讀程序代碼部分�����,所述計(jì)算機(jī)可讀程序代碼部分包 括第一程序代碼部分�,用于接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示,其中所述目 標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所述源系統(tǒng)的通信標(biāo)準(zhǔn)����;第二程序代碼部分�,用于確定維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值�����; 第三程序代碼部分�����,用于至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的新 的映射安全性上下文�;以及第四程序代碼部分,用于向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文����。
10.根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品,其中所述源系統(tǒng)實(shí)現(xiàn)演進(jìn)的通用陸地?zé)o線電接入網(wǎng)(E-UTRAN)通信標(biāo)準(zhǔn)�����; 所述第二程序代碼部分包括用于確定當(dāng)前非接入層(NAQ下行鏈路COUNT值的指令�;以及所述第三程序代碼部分包括用于至少部分地基于確定的NAS下行鏈路COUNT值計(jì)算加 密密鑰(CK’ )和完整性密鑰(IK’ )的指令。
11.根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述第一程序代碼部分包括用于接 收所述遠(yuǎn)程設(shè)備的活躍模式切換的指示的指令。
12.根據(jù)權(quán)利要求11所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一程序代碼部分包括用于從 源接入點(diǎn)接收需要切換消息的指令����;并且還包括第五程序代碼部分,用于向所述源接入點(diǎn)發(fā)送包括確定的當(dāng)前序列號(hào)值的指示的切換 命令消息����。
13.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述第五程序代碼部分包括用于發(fā) 送包括以下參數(shù)的切換命令消息的指令指示所述確定的序列號(hào)值的預(yù)定義數(shù)量的最低有 效位的參數(shù)或指示所述確定的序列號(hào)值的每個(gè)比特的參數(shù)�。
14.根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述第一程序代碼部分包括用于接 收所述遠(yuǎn)程設(shè)備的空閑模式移動(dòng)性事件的指示的指令。
15.根據(jù)權(quán)利要求14所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述第一程序代碼部分包括用于從 目標(biāo)服務(wù)通用分組無(wú)線電服務(wù)支持節(jié)點(diǎn)(目標(biāo)SGSN)接收上下文請(qǐng)求消息的指令����,其中所 述上下文請(qǐng)求消息包括由所述遠(yuǎn)程設(shè)備向所述目標(biāo)系統(tǒng)提供的序列號(hào)值令牌。
16.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述第二程序代碼部分包括用于至 少部分地基于接收的序列號(hào)值令牌來(lái)計(jì)算所述當(dāng)前序列號(hào)值的指令。
17.—種包括處理器的設(shè)備����,所述處理器配置用于接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所述源 系統(tǒng)的通信標(biāo)準(zhǔn)�;確定維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值;至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的新的映射安全性上下文���;以及向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文�����。
18.根據(jù)權(quán)利要求17所述的設(shè)備����,其中所述源系統(tǒng)實(shí)現(xiàn)演進(jìn)的通用陸地?zé)o線電接入網(wǎng) (E-UTRAN)通信標(biāo)準(zhǔn)����;并且其中所述處理器還配置用于通過(guò)確定當(dāng)前非接入層(NAQ下行鏈路COUNT值來(lái)確定所述當(dāng)前序列號(hào)值;以及通過(guò)至少部分地基于確定的NAS下行鏈路COUNT值計(jì)算加密密鑰(CK’)和完整性密鑰 (IK')來(lái)導(dǎo)出新的映射安全性上下文���。
19.根據(jù)權(quán)利要求17所述的設(shè)備����,其中所述處理器還配置用于接收所述遠(yuǎn)程設(shè)備的活 躍模式切換的指示。
20.根據(jù)權(quán)利要求19所述的設(shè)備���,其中所述處理器還配置用于從源接入點(diǎn)接收需要切換消息�����;以及向所述源接入點(diǎn)發(fā)送包括確定的當(dāng)前序列號(hào)值的指示的切換命令消息�。
21.根據(jù)權(quán)利要求20所述的設(shè)備���,其中所述處理器還配置用于發(fā)送包括以下參數(shù)的切 換命令消息,指示所述確定的序列號(hào)值的預(yù)定義數(shù)量的最低有效位的參數(shù)或指示所述確定 的序列號(hào)的每個(gè)比特的參數(shù)�。
22.根據(jù)權(quán)利要求17所述的設(shè)備,其中所述處理器還配置用于接收所述遠(yuǎn)程設(shè)備的空 閑模式移動(dòng)性事件的指示���。
23.根據(jù)權(quán)利要求22所述的設(shè)備�,其中所述處理器還配置用于從目標(biāo)服務(wù)通用分組無(wú) 線電服務(wù)支持節(jié)點(diǎn)(目標(biāo)SGSN)接收上下文請(qǐng)求消息�����,其中所述上下文請(qǐng)求消息包括由所 述遠(yuǎn)程設(shè)備向所述目標(biāo)系統(tǒng)提供的序列號(hào)值令牌�����。
24.根據(jù)權(quán)利要求23所述的設(shè)備,其中所述處理器還配置用于通過(guò)至少部分地基于接 收的序列號(hào)值令牌計(jì)算所述當(dāng)前序列號(hào)值來(lái)確定所述當(dāng)前序列號(hào)值�����。
25.一種設(shè)備����,包括用于接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示的裝置,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不 同于所述源系統(tǒng)的通信標(biāo)準(zhǔn)����;用于確定維持在所述源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值的裝置;用于至少部分地基于確定的序列號(hào)值導(dǎo)出用于所述目標(biāo)系統(tǒng)的新的映射安全性上下 文的裝置�����;以及用于向所述目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文的裝置�����。
26.一種方法���,包括針對(duì)從源系統(tǒng)向目標(biāo)系統(tǒng)的切換發(fā)起本地切換過(guò)程�,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所 述源系統(tǒng)的通信標(biāo)準(zhǔn)�����;確定安全性上下文的當(dāng)前序列號(hào)值;以及至少部分地基于確定的序列號(hào)值導(dǎo)出映射安全性上下文以便在與所述目標(biāo)系統(tǒng)的通 信中使用���。
27.根據(jù)權(quán)利要求沈所述的方法�,其中確定當(dāng)前序列號(hào)值包括確定當(dāng)前非接入層 (NAS)下行鏈路COUNT值�����。
28.根據(jù)權(quán)利要求沈所述的方法����,其中發(fā)起本地切換過(guò)程包括接收包括當(dāng)前序列號(hào)值 的指示的切換命令消息以及響應(yīng)于接收所述切換命令消息來(lái)發(fā)起本地活躍切換過(guò)程;以及 其中確定當(dāng)前序列號(hào)值包括至少部分地基于接收的所述當(dāng)前序列號(hào)值的指示來(lái)確定所述 當(dāng)前序列號(hào)值����。
29.根據(jù)權(quán)利要求沈所述的方法�,其中發(fā)起本地切換過(guò)程包括發(fā)起空閑模式移動(dòng)性事 件;以及其中確定當(dāng)前序列號(hào)值包括確定本地存儲(chǔ)的當(dāng)前序列號(hào)值�����。
30.根據(jù)權(quán)利要求四所述的方法��,還包括向所述目標(biāo)系統(tǒng)發(fā)送序列號(hào)值令牌。
31.一種包括處理器的設(shè)備���,所述處理器配置用于針對(duì)從源系統(tǒng)向目標(biāo)系統(tǒng)的切換發(fā)起本地切換過(guò)程�,其中所述目標(biāo)系統(tǒng)實(shí)現(xiàn)不同于所 述源系統(tǒng)的通信標(biāo)準(zhǔn)�;確定安全性上下文的當(dāng)前序列號(hào)值;以及至少部分地基于確定的序列號(hào)值導(dǎo)出映射安全性上下文以便在與所述目標(biāo)系統(tǒng)的通 信中使用���。
32.根據(jù)權(quán)利要求31所述的設(shè)備�,其中所述處理器還配置用于確定當(dāng)前序列號(hào)值包括 通過(guò)確定當(dāng)前非接入層(NAQ下行鏈路COUNT值��。
33.根據(jù)權(quán)利要求31所述的設(shè)備����,其中所述處理器還配置用于接收包括當(dāng)前序列號(hào)值 的指示的切換命令消息以及響應(yīng)于接收所述切換命令消息來(lái)發(fā)起本地活躍切換過(guò)程;以及其中所述處理器還配置用于至少部分地基于接收的所述當(dāng)前序列號(hào)值的指示來(lái)確定所述 當(dāng)前序列號(hào)值���。
34.根據(jù)權(quán)利要求31所述的設(shè)備����,其中所述處理器還配置用于通過(guò)發(fā)起空閑模式移動(dòng) 性事件來(lái)發(fā)起本地切換過(guò)程�����;以及其中所述處理器還配置用于確定本地存儲(chǔ)的當(dāng)前序列號(hào)值。
35.根據(jù)權(quán)利要求34所述的設(shè)備�,其中所述處理器還配置用于向所述目標(biāo)系統(tǒng)發(fā)送序 列號(hào)值令牌。
全文摘要
提供一種方法�、設(shè)備和計(jì)算機(jī)程序產(chǎn)品以在系統(tǒng)間移動(dòng)性期間提供新的安全性上下文。提供一種方法���,該方法包括接收遠(yuǎn)程設(shè)備從源系統(tǒng)向目標(biāo)系統(tǒng)切換的指示�。該目標(biāo)系統(tǒng)可以實(shí)現(xiàn)不同于源系統(tǒng)的通信標(biāo)準(zhǔn)��。該方法還包括確定維持在源系統(tǒng)中的安全性上下文的當(dāng)前序列號(hào)值����。此外,該方法包括至少部分地基于確定的序列號(hào)值導(dǎo)出用于目標(biāo)系統(tǒng)的新的映射安全性上下文����。該方法進(jìn)一步包括向目標(biāo)系統(tǒng)提供導(dǎo)出的新的映射安全性上下文。
文檔編號(hào)H04W12/00GK102067642SQ200880129776
公開(kāi)日2011年5月18日 申請(qǐng)日期2008年6月13日 優(yōu)先權(quán)日2008年6月13日
發(fā)明者D·L·A·弗爾斯伯格, G·霍恩, M·布洛米爾特 申請(qǐng)人:諾基亞公司