[发明专利]密钥生成方法、装置及系统

说明书

技术领域

本发明涉及通信领域中密钥生成技术，具体地，涉及在不同系统间切换时的密钥生成方法、装置及系统。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，简称3GPP)演进的分组系统(Evolved Packet System，简称EPS)由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio AccessNetwork，简称EUTRAN)和EPS演进的分组核心网(Evolved PacketCore，简称EPC)组成。EPC能够支持用户从全球移动通讯系统增强型数据速率GSM演进实体无线接入网(Global System for MobileCommunication Enhanced Data Rate for GSM Evolution radio accessnetwork，简称GERAN)和通用陆地无线接入网(Universal TerrestrialRadio Access Network，简称UTRAN)的接入。

EPC分组核心网包含移动管理实体(Mobility ManagementEntity，简称MME)，MME负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。其中，MME保存EUTRAN的根密钥——接入安全管理实体密钥(Key AccessSecurity Management Entity，简写为K_ASME)。在EUTRAN中，基站设备为演进的基站(evolved Node-B，简称eNB)，主要负责无线通信、无线通信管理、和移动性上下文的管理。供eNB使用的接入层的根密钥是演进的基站密钥(Key eNB，简写为K_eNB)。

3GPP通用移动通信系统(Universal Mobile TelecommunicationSystem，简称UMTS)系统中负责移动性上下文的管理、和/或用户安全模式的管理的设备是服务通用分组无线业务支持节点(ServingGeneral Packet Radio Service Support Node，简称SGSN)。SGSN还负责认证用户设备(User Equipment，简称UE)。

3GPP UMTS系统中，负责无线通信管理的设备是UTRAN中的无线网络控制器(Radio Network Controller，简称RNC)。如图1所示，UE从UTRAN切换到EUTRAN时，如果UE和MME中没有保存EPS安全相关参数，如K_ASME，则RNC需要通过发送重定向请求，使MME生成EUTRAN中的密钥K_ASME；MME在eNB确认切换请求之后，向RNC转发重定向回复，RNC执行UTRAN切换命令，UE侧生成EUTRAN中的密钥K_ASME，完成切换到EUTRAN。

在实现本发明过程中，发明人发现目前在不同接入系统之间切换时，如UE从UTRAN切换到EUTRAN时，至少存在如下缺陷：

现有技术中从其他网络切换到EUTRAN时，虽然可以生成EUTRAN的根密钥K_ASME，但无法生成由接入层使用的密钥，如供eNB使用的接入层的根密钥K_eNB，因此，接入层的信令和/或数据不能得到有效保护，存在安全隐患。

发明内容

本发明的目的是针对现有技术中不同接入系统间切换时无法生成由接入层使用的中间密钥、接入层安全性不高的缺陷，提出一种密钥生成方法及系统，以生成接入层使用的中间密钥，提高接入层的安全性。

为实现上述目的，根据本发明的一个方面，提供了一种密钥生成方法。

根据本发明实施例的钥生成方法，用于在用户设备从其他网络切换到EUTRAN网络的过程中生成密钥，包括：MME根据EUTRAN网络的根密钥K_ASME、目标小区标识和/或其他参数，生成密钥，并发送携带密钥的切换请求消息给目标演进的基站即目标eNB；用户设备根据EUTRAN网络的根密钥K_ASME、目标小区标识和/或其他参数，生成目标eNB使用的密钥。

目标小区标识由当前网络的无线网络控制器发送重定向请求时同时由当前网络的无线网络控制器发送，经SGSN转发给移动管理实体。