[发明专利]在不同移动接入系统中切换时的密钥处理方法

说明书

技术领域

本发明涉及移动通讯技术领域，具体地，涉及在不同移动接入 系统间切换时的密钥处理方法。

背景技术

如图1所示，在3GPP演进的分组系统(EPS，Evolved Packet System)中，接入网为3GPP演进的分组系统由演进的UTRAN (EUTRAN，Evolved UMTS Terrestrial Radio Access Network， UMTS陆地无线接入网)，EPS核心网由移动管理单元(MME， Mobility Management Entity)、服务网关(S-GW，Serving Gateway)、 分组数据网网关(PDN GW，Packet Data Network)、归属用户服务 器(HSS，Home Subscriber Server)、3GPP认证授权计费服务器 (3GPP AAA Server)，以及其他支撑节点组成。

其中，MME负责移动性管理、非接入层信令的处理、用户的 移动管理上下文的管理，管理长期演进(LTE，Long Term Evolved) 密钥等控制面相关工作。

HSS主要负责存储用户的数据、网络的配置，以及LTE密钥的 管理。

3GPP AAA server处理非3GPP IP接入网用户的接入请求，提 供认证、鉴权、和计费的功能，以及进行非3GPP IP接入网密钥的 管理。

非3GPP IP接入网(Non-3GPP IP access network)包括可信任 非3GPP IP接入网、非信任非3GPP IP接入网。

用户设备(UE，User Equipment)通过EUTRAN接入EPS核 心网的过程是附着；UE通过非3GPP IP接入网接入EPS的过程是 初始化接入。在以上的这两个过程中，网络和UE之间需要进行认 证。对通过EUTRAN附着的UE使用认证和密钥协定(LTE AKA， authentication and key agreement)协议认证，对通过非3GPP IP接入 网初始化接入的UE使用可扩展的认证协议(EAP，extensible authentication protocol)AKA协议认证。这里的非3GPP IP接入网 不包括3GPP2的接入网络。

图2示出了现有技术中UE通过EUTRAN附着到EPS核心网 的过程。

1.附着的重要步骤

步骤201、202是UE向MME发起附着请求，请求消息中包含 UE的能力；步骤203是使用LTE AKA进行认证。步骤204是MME 向HSS请求更新UE位置；步骤205是HSS向MME写入用户签约 数据；步骤208、209是MME向UE发送附着接受消息。

2.密钥的生成

使用LTE AKA进行接入认证的时候，UE和HSS使用AKA 生成的完整性密钥(IK，Integrity Key)和加密密钥(CK，Encryption Key)以及PLMN(Public Land Mobile Network，公共陆地移动网络) 标识(MCC+MNC)生成密钥K_ASME(Access Security Management Entity，接入安全管理实体)。HSS将K_ASME发送给MME。那么HSS， MME和UE保存密钥K_ASME。由K_ASME生成其它安全性和移动性管 理密钥，例如，K_{NAS_inc}、K_{NAS_enc}、K_eNB-RRC-inc、K_eNB-RRC-enc、K_eNB-UP-enc， 其中，K_eNB、K_eNB-RRC-inc、K_eNB-RRC-enc、K_eNB-UP-enc供EUTRAN和UE 使用，K_{NAS_inc}、K_{NAS_enc}供EPS核心网和UE使用。

图3示出了UE在通过非3GPP IP接入网初始化接入EPS核心 网时，使用EAP AKA进行接入认证的过程。

1.认证的一些重要流程