[发明专利]不同无线接入技术间切换时安全协商的方法和装置

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种不同无线接入技术间切换时安全协商的方法和装置的技术。

背景技术

在移动通信系统中，终端在从本地基站向目标基站移动的过程中通常会涉及到基站间的切换问题，基站的无线接入网络包括2G(SecondGeneration，第二代移动通信)、3G(Third Generation，第三代移动通信)以及未来的LTE(Long Term Evolve，长期演进)系统等，并且终端与各种无线接入网络间的安全保护等级和保护措施是不一样的。

LTE系统中两个涉及安全的层的结构示意图如图1所示，从图1可以看出，Xu接口、S1-C、S1-U以及X2接口对安全都存在需求。在LTE系统里，基站处于一个不是很安全的场所，比较容易受到攻击而变得不安全，因此，基站不像UMTS(Universal Mobile Telecommunications System，通用移动通信系统)里的RNC(Radio Network Controller，无线电网络控制器)网元一样安全。

基站在2G和3G系统间的切换过程中，终端和2G/3G系统的基站只要协商接入层方面的安全参数。在基站从2G或3G系统到LTE系统的切换过程中，终端与LTE系统协商的安全方面的信息更多，而且安全等级的要求也要高。终端和LTE系统的基站必须协商接入层和非接入层方面的安全参数。因此，如何保证基站从2G或3G系统切换到LTE系统时实现安全切换是一个必须慎重考虑的问题。

现有技术中一种基站在2G和3G系统间的切换过程中，终端与2G/3G系统进行协商的处理流程如图2所示，包括如下步骤：

步骤1，终端的Source BSS(源基站子系统)根据终端的测量报告决定发起切换请求。

步骤2，Source BSS把终端能力信息(包括终端支持的完整性保护算法和加密算法)以及密钥信息发送到2G SGSN(Serving GPRS SupportNode，服务GPRS支持节点)。

步骤3，2G SGSN把接收到的上述终端能力信息以及密钥发给3GSGSN。

步骤4，3G SGSN把接收到的上述密钥和终端支持的算法发给RNC。

步骤5，RNC根据接收到的上述密钥和终端支持的算法，选择其支持的算法并发送给3G SGSN。

步骤6，3G SGSN把其支持的算法发给2G SGSN。

其后，2G SGSN向终端的source Access Network(源接入网络)发送切换请求确认时，把3G SGSN支持的算法发送到source Access Network，source Access Network向终端发送切换命令时，把目标系统要使用的算法发到终端，完成安全协商。

在实现本发明的过程中，发明人发现由于LTE系统里有两个涉及安全的层，NAS(NON Access Stratum，非接入层)和AS(Access Stratum，接入层)。2G和3G间切换时，在SGSN侧的处理的安全信息只涉及AS，没有涉及NAS的安全信息，因此，上述终端与2G或3G系统进行协商的处理流程不能适用终端从2G或3G切换到LTE系统的过程。

发明内容

本发明实施例解决的技术问题是提供一种不同无线接入技术间切换时安全协商的方法和装置，从而实现在终端从异系统切换到LTE系统时，终端获得LTE系统所选择的NAS和AS的安全信息，与LTE系统进行安全协商。

本发明实施例的目的是通过以下技术方案实现的：

一种不同无线接入技术间切换时安全协商的方法，包括：

当终端在不同无线接入技术间进行切换时，将目标系统所选择的非接入层NAS和接入层AS的安全信息包含在透明容器Transparent Container中；

将所述Transparent Container中的内容传输给所述终端，终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。

一种演进基站eNB设备，包括：

密钥和算法信息接收模块，用于接收目标MME通过切换请求发送的派生NAS密钥的参数和算法信息，派生目标基站的密钥的参数和目标基站的根密钥息，以及终端的能力信息；

算法选择和密钥派生模块，用于根据所述密钥和算法信息接收模块接收到的信息，选择支持的RRC加密算法和完整性保护算法、UP加密算法；派生RRC加密密钥、UP加密密钥；