[发明专利]用于不同接入系统之间密钥生存计数器的初始化设置方法

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种用于不同接入系统之间密钥生存计数器初始化设置的方法。

背景技术

3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)演进的分组系统(Evolved Packet System，简称EPS)由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network，简称EUTRAN)和EPS核心网(Evolved Packet Core，简称EPC)组成。

其中，EPC包含移动管理单元(MME，Mobility Management Entity)，移动管理单元负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关工作。其中，MME保存EUTRAN的根密钥K_ASME(KeyAccess Security Management Entity，接入安全管理实体秘钥)，以及由K_ASME生成的非接入层完整性保护密钥K_NAS-int(Key Non Access Stratum integrity)和机密性保护密钥K_NAS-enc(Key Non Access Stratum encryption)。同时UE(User Equipment，用户设备)也保存着这三个密钥。UE和MME中还存在一个计数器COUNT_-NAS，负责记录已经受到密钥K_NAS-int和K_NAS-enc保护的NAS(Network Access Server，网络接入服务器)信令数量。COUNT_-NAS的值有两个作用，一个是用来做NAS层完整性保护和机密性保护的输入参数，另外一个是用来严格限制密钥K_ASME的生存时间，当COUNT_-NAS的值到达运营商设定的门阀值，UE和网络侧将触发新的认证和密钥协商机制(AKA，Authentication and key agreement)来产生新的K_ASME，同时所有EPS计数器置为0。在建立连接时，UE和MME使用START_-NAS的值来记录计数器COUNT_-NAS的高位有效值。UE使用START_-NAS来初始化计数器COUNT_-NAS，即将START_-NAS的值作为COUNT_-NAS的高位有效比特位(MSB：Most Significance Bit，其具体位数由标准定义)的值即高位有效值，在断开连接时，UE使用COUNT_-NAs的高位有效比特位的值更新START_-NAS的值。

3GPP UMTS(Universal Mobile Telecommunications System，通用移动通信系统)系统中负责移动性上下文的管理、和/或用户安全模式的管理的设备是SGSN(Serving GPRS Support Node，服务GPRS支持节点)。SGSN还负责认证UE，并且生成密钥IK(Integrity Key，完整性密钥)，CK(CipheringKey，加密密钥)。3GPP UMTS系统的接入系统为UTRAN(UMTS TerrestrialRadio Access Network，无线接入网)。

同时UE也生成IK，CK。在PS域，UE使用计数器START记录受到密钥IK和CK保护的信令数量，当START的值到达设定的门阀值时，将触发UE和SGSN作新的AKA，产生新的IK，CK，同时START值置0，因此在UMTS，计数器START是密钥IK和CK的生存计数器，它严格限制了密钥的生存时间。在建立连接时，UE和RNC(无线网络控制器，RadioNetwork Controller)或SGSN使用START的值用来初始化计数器COUNT-I和COUNT-C的高位有效比特位的值，在断开连接时，UE使用COUNT-I和COUNT-C的高位有效比特位的值更新START的值。其中计数器COUNT-I是记录已受到演进的陆地无线接入网的完整性密钥IK保护的网络接入服务器信令数量的计数器，COUNT-C是记录已受到演进的陆地无线接入网的加密密钥IK保护的网络接入服务器信令数量的计数器。