[发明专利]密钥身份标识符的生成方法和系统

说明书

技术领域

本发明涉及移动通信领域，具体而言，涉及一种用于UE(User Equipment，用户设备)从演进的陆地无线接入网(Evolved UMTS Terrestrial Radio AccessNetwork，简称EUTRAN)转移到通用陆地无线接入网(Universal TerrestrialRadio Access Network，简称UTRAN)或从EUTRAN转移到GERAN(GSM/EDGE Radio Access Network，全球移动通讯系统或增强型数据速率GSM演进无线接入网)时，密钥身份标识符的生成方法和系统。

背景技术

3GPP演进的分组系统(EPS，Evolved Packet System)由演进的陆地无线接入网EUTRAN和EPS核心网(EPC，Evolved Packet Core)组成。

其中，EPC包含移动管理单元(MME，mobility management entity)，移动管理单元负责移动性的管理，非接入层信令的处理，以及用户安全模式的管理等控制面相关工作。其中，MME保存EUTRAN的根密钥K_ASME(KeyAccess Security Management Entity，接入安全管理实体密钥)，并且使用K_ASME和上行NAS SQN(非接入层序列号)生成供eNB(evolved Node B，演进的基站)使用的接入层的根密钥K_eNB(Key eNB，演进的基站密钥)。接入安全管理实体密钥标识符(K_ASME Key Set identifier for Access SecurityManagement Entity)KSI_ASME是密钥K_ASME的身份标识符(或者叫密钥序列号)，长度为3个比特位，用于网络与UE之间对密钥的识别和检索。当UE和网络建立连接时，可以通过KSI_ASME通知对方使用先前已经存储的指定密钥，从而建立安全上下文，避免每次连接都要进行认证和密钥协商(AKA，Authentication and Key Association)，节省网络资源。当密钥由于生存期结束或其它原因需要删除时，UE将KSI_ASME设为“111”。

其中，EUTRAN中，基站设备为演进的基站(eNB，evolved Node-B)，主要负责无线通信、无线通信管理、和移动性上下文的管理。

3GPP(第三代合作伙伴计划)UMTS(通用移动通信系统)系统中负责分组域移动性上下文的管理、和/或用户安全模式的管理的设备是SGSN(Serving GPRS Support Node，服务GPRS支持节点)。SGSN还负责UMTS的无线接入网UTRAN部分的认证和安全管理，并保存包括IK(Integrity Key，完整性密钥)，CK(Ciphering Key，加密密钥)的密钥集。该密钥集的身份标识符为KSI(Key Set identifier，密钥集标识符)，其作用和使用方法类似于EPS中的KSI_ASME，都是用于UE和网络之间对密钥的识别和检索，长度也为3个比特位。当KSI等于“111”时，表示没有可以使用的密钥，KSI无效。当UE和SGSN需要协商建立UMTS安全连接时，如果UE已经储存有可以使用的密钥时，UE将储存的KSI发给SGSN，SGSN验证存储的KSI是否与UE存储的KSI相同，如果一致，则采用存储的密钥组协商建立安全上下文，并将KSI发回UE确认其使用的密钥。如果UE没有存储有用的密钥，则将KSI置为“111”，然后发给SGSN，SGSN检查到KSI为“111”后，向HUR/HSS发送认证请求消息，UE和网络重新作AKA，产生新的密钥组。

GSM/EDGE系统负责分组域移动性上下文的管理、和/或用户安全模式的管理的设备也是SGSN，SGSN负责GSM/EDGE无线接入网(GERAN，GSM/EDGE Radio Access Network)部分的认证和安全管理，并存有GERAN加密密钥Kc(Ciphering key)，Kc的身份标识符为CKSN(Ciphering keysequence Number，加密密钥序列号)，作用和使用方法同KSI一样。