[发明专利]密钥生成方法、切换方法、移动管理实体和用户设备

说明书

技术领域

本发明涉及通信领域，尤其涉及密钥生成方法、切换方法、移 动管理实体和用户设备。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，简称 为3GPP)的演进的分组系统(Evolved Packet System，简称为EPS)， 是由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network，简称为E-UTRAN)和EPS演进的分组核心网(Evolved Packet Core，简称为EPC)组成的。

其中，E-UTRAN中的基站设备是演进节点(evolved Node B， 简称为eNB)，而且EPC能够支持用户从全球移动通讯系统增强型 数据速率GSM演进无线接入网(GSM/EDGE Radio Access Network， 即Global System for Mobile Communication/Enhanced Data Rate for GSM Evolution radio access network，简称为GERAN)和通用陆地 无线接入网(Universal Terrestrial Radio Access Network，简称为 UTRAN)的接入。

3GPP的通用移动通信系统(Universal Mobile Telecommunication System，简称为UMTS)和通用无线分组业务 (General Packet Radio Service，简称为GPRS)系统中，其服务通 用分组无线业务支持节点(Serving General Packet Radio Service Support Node，简称为SGSN)主要负责移动性上下文的管理、和/ 或用户安全模式的管理，还负责认证用户设备(User Equipment，简 称为UE)。其中，UMTS的无线接入网为UTRAN，GPRS的无线 接入网为GERAN，UTRAN中的基站设备是Node B，GERAN中的 基站设备是基站系统(Base Station System，简称为BSS)。

EPC的分组核心网包含移动管理实体(Mobility Management Entity，简称为MME)，MME负责移动性的管理、非接入层信令的 处理、以及用户安全模式的管理等控制面相关的工作。其中，MME 保存E-UTRAN的根密钥，即接入安全管理实体密钥(Key Access Security Management Entity，简称为KASME)，其中，UTRAN使用 的密钥为KASME生成的完整性保护密钥(Integrity Key，简称为IK) 和第一加密密钥(Ciphering Key，简称为CK)，GERAN使用的密 钥为IK和CK生成的加密密钥(Ciphering Key，简称为Kc)，UTRAN 或GERAN还使用CK/Kc生成的密钥流key stream，用以对消息进 行加密。

目前，UE从E-UTRAN切换到UTRAN或GERAN时，MME 需要使用KASME生成IK和CK，供UTRAN或GERAN使用，如 果UE又从UTRAN或GERAN移动到E-UTRAN，UE和MME可 能会使用与UE从E-UTRAN切换到UTRAN或GERAN时相同的 KASME来生成IK和CK。图1是UE从E-UTRAN移动切换到 UTRAN或GERAN后，再从UTRAN或GERAN回到E-UTRAN时， 重新启用E-UTRAN安全上下文的流程图，如图1所示，包括以下 处理：

步骤S102，UE处于E-UTRAN中；

步骤S104，UE判断其是否保存了EPS的安全上下文信息，如 果判断结果为是，执行步骤S106，否则，执行步骤S110；

步骤S106，UE判断是否其保存的安全上下文和MME保存的 EPS安全上下文一致，如果判断结果为是，执行步骤S108，否则， 执行步骤S110；

步骤S108，UE启用EPS保存的安全上下文；

步骤S110，UE不启用EPS保存的安全上下文。

由于上行非接入层(Non Access Stratum，简称为NAS)的计数 器会发生变化，而且演进的节点B密钥(Key evolved Node B，简 称为KeNB)会发生变化，对于NAS保护和接入层(Access Stratum， 简称为AS)保护都不会存在问题。