[发明专利]在不同移动接入系统中切换时的密钥处理方法

权利要求书

1.一种在不同移动接入系统间切换时的密钥处理方法，其特征在于，在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前，用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥，供切换后使用，其中，所述EPS核心网导出所述新密钥的实体是归属用户寄存器。

2.根据权利要求1所述的密钥处理方法，其特征在于，所述密钥导出函数是单向的，只能从所述当前密钥导出所述新密钥。

3.根据权利要求1所述的密钥处理方法，其特征在于，在所述用户设备从EUTRAN切换到非3GPP IP接入网的情况下，包括以下处理：

步骤一，所述用户设备在通过EUTRAN附着后，上报自己的非3GPP IP接入网接入能力信息；

步骤二，如果所述用户设备支持非3GPP IP接入网接入，则认证成功后，所述归属用户服务器和所述用户设备使用所述密钥导出函数和认证过程中保存的接入安全管理实体密钥，分别导出非3GPP IP接入网所需的主密钥；以及

步骤三，所述归属用户服务器将所述主密钥发送到3GPP认证授权计费服务器，所述用户设备和所述3GPP认证授权计费服务器在切换到非3GPP IP接入网时，使用所述主密钥。

4.根据权利要求3所述的密钥处理方法，其特征在于，在所述步骤二中，在所述用户设备支持非3GPP IP接入网接入，且所述用户设备是非3GPP IP接入网签约用户的情况下，导出非3GPPIP接入网所需的所述主密钥。

5.根据权利要求3所述的密钥处理方法，其特征在于，在所述步骤三中，所述归属用户服务器将所述主密钥发送到3GPP认证授权计费服务器的过程具体为：

所述用户设备向所述3GPP认证授权计费服务器发送用户设备标识信息，其中包含导出了所述主密钥的信息；

所述3GPP认证授权计费服务器向所述归属用户服务器请求所述主密钥；以及

所述归属用户服务器将所述主密钥发送到所述3GPP认证授权计费服务器。

6.根据权利要求1所述的密钥处理方法，其特征在于，在所述用户设备从非3GPP IP接入网切换到EUTRAN的情况下，包括以下处理：

步骤一，所述用户设备在通过所述非3GPP IP接入网初始化接入后，上报自己的EUTRAN接入能力信息；

步骤二，如果所述用户设备支持EUTRAN接入，则认证成功后，所述归属用户服务器和所述用户设备使用所述密钥导出函数和认证过程中生成的主密钥和公共陆地移动网络标识，分别导出EUTRAN所需的接入安全管理实体密钥；以及

步骤三，所述归属用户服务器将所述接入安全管理实体密钥发送到移动管理单元，所述用户设备和所述移动管理单元在切换到EUTRAN时，使用所述接入安全管理实体密钥。

7.根据权利要求6所述的密钥处理方法，其特征在于，在所述步骤二中，在所述用户设备支持EUTRAN接入，且所述用户设备是EUTRAN签约用户的情况下，导出EUTRAN所需的所述接入安全管理实体密钥。

8.根据权利要求6所述的密钥处理方法，其特征在于，在所述步骤三中，所述归属用户服务器将所述接入安全管理实体密钥发送到移动管理单元的过程具体为：

所述用户设备向所述移动管理单元发起附着请求，其中包含导出了所述接入安全管理实体密钥的信息；

所述移动管理单元向所述归属用户服务器请求更新所述用户设备的位置，并请求所述归属用户服务器发送所述接入安全管理实体密钥；以及

所述归属用户服务器向所述移动管理单元写入用户签约信息，并在其中携带所述接入安全管理实体密钥。