[发明专利]一种认证过程中安全上下文协商方法和系统

说明书

技术领域

本发明涉及移动通信系统中安全上下文的协商方法，尤其是涉及一种在安 全上下文已经激活的状态下，进行重新认证和密钥协商(AKA，Authenticate and KeyAssociation)时，安全上下文的协商方法和系统。

背景技术

第三代合作伙伴计划(3GPP)长期演进(LTE，Long Term Evolution)系 统/系统架构演进(SAE，System Architecture Evolution)的信令平面接入安全采 用两层安全架构，也就是说，接入层(AS，Access Stratum)和非接入层(NAS， Non Access Stratum)的安全机制是分开的，各自拥有自己独立的安全上下文。 AS安全上下文终止于演进节点(eNB，evolved Node B)，由eNB负责生成建 立和管理AS的安全上下文，eNB通过发送AS安全模式命令(AS SMC，AS Security Mode Command)激活AS安全上下文，AS安全上下文激活后，UE和 eNB之间无线资源控制消息(RRC，Radio Resource Control)和用户面消息全 部要加密和进行完整性保护。NAS安全上下文终止于移动管理实体(MME， Mobility Management Entity)，由MME负责生成建立、保存和管理NAS的安全 上下文。NAS安全上下文通过NAS安全模式命令(NAS SMC，NAS Security Mode Command)消息激活，NAS安全上下文激活后，所有的NAS消息被加 密和进行完整性保护。NAS层和AS层安全上下文中的密钥都是由根密钥派 K_ASME生而来，K_ASME由用户服务识别模块(USIM，User Service Identify Module) 和归属用户服务器(HSS，Home Subscriber Server)通过AKA产生，当NAS 计数器到达设定的值，或者运营商网络配置策略等原因，UE和网络会启动AKA 机制重新认证并更新K_ASME。

目前技术方案中，由于AKA过程中，USIM和HSS已经采取了措施对认 证参数进行保护，因此为了提高通信效率，认证请求和认证响应(属于NAS消 息)没有使用AS或NAS安全上下文进行保护，都是用明文发送。但是该方案 出现了缺陷：由于MME和UE通过NAS安全命令过程激活NAS安全上下文 后，网络和UE之间所有的NAS消息都要进行机密性保护和完整性保护，造成 UE和网络无法重新进行AKA。因为MME发送认证请求通知UE重新做AKA 时，是使用明文方式发送认证请求消息，而UE仍将使用NAS安全上下文对收 到的认证请求进行解密和完整性验证，很明显解密和完整性验证的结果是错误 的，这样一来，UE会将认证请求消息当做无用消息，丢弃掉，导致认证无法进 行。除非UE必须先解除注册，停止使用当前NAS安全上下文后，才能重新 AKA。

发明内容

有鉴于此，本发明的主要目的在于提供一种AKA过程中，安全上下文的 协商方法，解决UE在NAS安全上下文激活的状态下无法重新AKA的问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种认证过程中的安全上下文协商方法，包括：

用户设备UE和网络在当前非接入层NAS安全上下文激活状态下进行认证 时，移动管理实体MME使用当前NAS安全上下文对发送给UE的认证请求消 息进行完整性保护和加密，用户服务识别模块USIM验证认证参数后，UE使用 明文发送认证响应或认证拒绝给MME。

进一步地，MME发送认证请求消息后，停止使用或删除上行当前NAS安 全上下文，明文处理UE发过来的上行非接入层NAS消息；UE用当前NAS安 全上下文对MME发过来的认证请求消息进行解密和完整性验证处理。

进一步地，UE用当前NAS安全上下文处理认证请求消息时，如果处理失 败，则UE明文发送认证请求接收失败消息给MME，MME收到接收失败消息 后，重新发送用当前NAS安全上下文进行加密和完整性保护的认证请求消息给 UE；如果UE处理认证请求消息成功，则USIM进行认证令牌验证和产生认证 参数RES。

进一步地，USIM验证认证令牌后，UE停止使用或删除当前上下行NAS 安全上下文。