[发明专利]一种密钥获取方法、设备和系统

说明书

技术领域

本发明涉及移动通讯领域，尤其涉及一种密钥获取方法、设备和系统。

背景技术

随着通信技术的不断发展，UE(User Equipment，用户终端)可能通过以下 任何一种接入方式接入到运营商的核心网中去，如GERAN(Global System for Mobile communications/Enhanced Data rates for GSM Evolution Radio Access Network，全球移动通讯系统/增强型数据速率全球移动通讯系统无线接入网 络)、UTRAN(Universal Mobile Telecommunication System Terrestrial Radio Access Network，通用移动通信系统陆地无线接入网)以及E-UTRAN(evolved UTRAN，演进的UTRAN)等。

同时，用户也可能在多个接入网之间来回移动。对于双模终端来说，可能 会同时在UTRAN/GERAN和E-UTRAN中都有注册。当UE从UTRAN/GERAN 移动到E-UTRAN的时候，UE和E-UTRAN中的MME(Mobility Management Entity，移动性管理实体)可根据UTRAN/GERAN中的CK(Ciphering Key，保 密性密钥)/IK(Integrity Key，完整性密钥)来推演E-UTRAN网络中使用的密 钥Kasme，再根据Kasme推演NAS(non Access Stratum，非接入层)和AS(Access Stratum，接入层)的密钥，通常称这些安全参数为映射上下文(mapped context)。 UE移动到目标网络后，可以使用mapped context进行数据保护。目前，UE可 以在空闲状态(Idle态)或激活状态下在UTRAN/GERAN与E-UTRAN之间移 动。在下述的描述中将用网络移动来统一表示这两种情况。

在实现本发明过程中，发明人发现，在现有技术中至少存在如下问题：进 行上述网络移动时，是通过UE/MME根据移动前的网络的密钥推演出移动后的 网络的密钥，来保持网络移动后的密钥的新鲜性，不利于保证发生网络移动后 的系统的安全性。

发明内容

本发明实施例提供了一种密钥获取方法、设备和系统，可以在用户终端在 网络间移动时考虑到移动前的网络的密钥周期，保证密钥周期在网络移动中的 延续性，提高系统的安全性。

一方面，本发明的实施例提供了一种密钥获取方法，包括：在用户终端从 第一网络向第二网络移动的过程中，移动性管理实体将第一网络密钥周期转换 为第二网络密钥周期，其中，该第一网络密钥周期为该用户终端在第一网络中 使用的密钥周期，该第二网络密钥周期为该用户终端将在第二网络中使用的密 钥周期；移动性管理实体将该第二网络密钥周期发送至进行该用户终端，以使 该用户终端根据该第二网络密钥周期推演第二网络密钥。

同时，本发明的实施例提供了一种管理实体设备，包括：转换单元，用于 在用户终端从第一网络向第二网络移动的过程中，移动性管理实体将第一网络 密钥周期转换为第二网络密钥周期，其中，该第一网络密钥周期为该用户终端 在第一网络中使用的密钥周期，该第二网络密钥周期为该用户终端将在第二网 络中使用的密钥周期；发送单元，用于将该第二网络密钥周期发送给该用户终 端，以使该用户终端根据该第二网络密钥周期推演第二网络密钥。

另一方面，本发明实施例还提供了一种网络系统，包括能够与用户终端进 行通信的移动性管理实体设备，当该用户终端在该网络系统和其他网络系统之 间进行移动过程中，该移动性管理实体设备获得移动前的网络密钥周期，并将 该网络密钥周期转换为移动后的网络密钥周期，以使进行移动后的该用户终端 根据该移动后的网络密钥周期对传输的数据进行保护。

采用本发明实施例所提供的技术方案，由于用户终端在两个不同的网络系 统之间移动并进行密钥推演时考虑了密钥周期，将移动前的网络密钥周期转换 为移动后的网络密钥周期，并在密钥推演时将密钥周期作为推演的参数之一。 这样有利于保持网络移动后的密钥的新鲜性和延续性，有利于提高网络移动后 的系统的安全性。

附图说明