专利名称:在不同移动接入系统中切换时的密钥处理方法
技术领域:
本发明涉及移动通讯^支术领域,具体地,涉及在不同移动4妾入 系统间切^换时的密钥处理方法。
背景技术:
如图1所示,在3GPP演进的分组系统(EPS, Evolved Packet System)中,接入网为3 GPP演进的分《且系乡克由演进的UTRAN
(EUTRAN, Evolved UMTS Terrestrial Radio Access Network, UMTS陆i也无线4妻入网),EPS 4亥心网由移动管J里单元(MME, Mobility Management Entity )、月艮务网关(S-GW, Serving Gateway )、 分组数据网网关(PDNGW, Packet Data Network),归属用户服务 器(HSS, Home Subscriber Server )、 3GPP认证授权计费服务器
(3GPP AAA Server),以及其他支撑节点组成。
其中,MME负责移动性管理、非4妄入层信令的处理、用户的 移动管理上下文的管理,管理长期演进(LTE, Long Term Evolved )
密钥等控制面相关工作。
HSS主要负责存储用户的数据、网络的配置,以及LTE密钥的管理。
3GPP AAA server处理非3GPP IP接入网用户的接入请求,提 供认证、鉴权、和计费的功能,以及进行非3GPP IP接入网密钥的管理。
非3GPP IP 4妄入网(Non-3GPP IP access network )包4舌可4言4壬 非3GPPIP接入网、非信任非3GPPIP接入网。
用户^殳备(UE, User Equipment)通过EUTRAN 4妄入EPS核 心网的过程是附着;UE通过非3GPP IP接入网接入EPS的过程是 初始化接入。在以上的这两个过程中,网络和UE之间需要进行认 i正。对通过EUTRAN附着的UE 4吏用认i正和密钥协定(LTE AKA, authentication and key agreement)协议认证,对通过非3GPP IP接入 网初始4匕4妾入的UE 4吏用可扩展的i人i£十办i义(EAP , extensible authentication protocol) AKA十办i义i人i正。这里的非3 GPP IP 4妻入网 不包括3GPP2的4妄入网络。
图2示出了现有冲支术中UE通过EUTRAN附着到EPS核心网
的过程。
1. 附着的重要步骤
步骤201、 202是UE向MME发起附着请求,请求消息中包含 UE的能力;步驶《203是4吏用LTE AKA进4亍iU正。步骤204是MME 向HSS请求更新UE位置;步骤205是HSS向MME写入用户签约 数据;步骤208、 209是MME向UE发送附着接受消息。
2. 密钥的生成
使用LTE AKA进行接入认证的时候,UE和HSS使用AKA 生成的完整性密钥(IK, Integrity Key )和加密密钥(CK, Encryption Key )以及PLMN ( Public Land Mobile Network, 7>共陆;也移动网各)
才示识 (MCC+ MNC )生成密钥KASME ( Access Security Management Entity,接入安全管理实体)。HSS将KASME发送给MME。那么HSS, MME和UE保存密钥KASME。由KASME生成其它安全性和移动性管 理密钥,例如,KNAS inc 、 KNAS enc 、 KeNB
陽RRC-inc 、 KeNB-RRC-enc 、 KeNB-UP-enc 。 其中7 KeNB、 KeNB-RRC-inc、 KeNB-RRC-enc 、 KeNB-UP-enc 供EUTRAN和UE 使用,KNAS—inc、 KNASenc供EPS核心网和UE使用。
图3示出了 UE在通过非3GPPIP接入网初始化接入EPS核心 网时,使用EAP AKA进行接入认证的过程。
1. 认证的 一 些重要流程
如步骤302,认证过程中,UE向3GPP AAA Server发送用户标 识,3GPP AAA Server才艮据用户标识判断是否发起EAP AKA过程。 如步骤304,认证过程中3GPP AAA Server向HSS获取用户的签约 信息。如步骤305、 306,认i正成功后,3GPP AAA Server向UE发 送i人i正成功消息。
2. i人i正过程中密钥的生成
如步骤302, ^人i正过程中,UE和3GPP AAA Server才艮据完整性 密钥(IK, Integrity Key )和力口密密钥(CK, Encryption Key )生成 主密钥(MK, master key ),再由MK生成链^各层安全密钥MSK和 MIP (Mobile IP,移动IP )安全密钥EMSK。如步骤305,成功i人 证后,AAA Server将EAP AKA运行产生的密钥发送给非3GPP IP 接入网。如步骤309, HSS保存有AAA Server的IP地址。
UE在EUTRAN和非3GPP IP 4妾入网之间的切换是指,UE在 一种接入网络的覆盖中移动到另 一种接入网络的覆盖中,为了继续 使用EPS核心网提供的功能和业务,UE改为通过另一种接入网重 新附着或者初始化4妄入EPS核心网的过程。
3GPP SA3#47会议上提出,在EUTRAN和非3GPP IP接入网 络之间切换的时候,如果重新进行认证过程,则会增加切换的时延, 对用户业务的连续性带来影响。同时,在切换后,UE和/或4妄入网 络和EPS核心网需要密钥信息,以1更业务的进行和移动性管理。
目前,对于在EUTRAN和非3GPP IP 4妄入网全各等不同网全各间 切换时的密钥处理问题尚未得到解决。
发明内容
为了解决以上问题而提出本发明,为此,本发明旨在4是供一种 在EUTRAN和非3GPP IP接入网络中切换时密钥的处理机制。
根据本发明,提供了 一种在不同移动接入系统间切换时的密钥 处理方法,其中,在进行EUTRAN到非3GPP IP接入网切换或非 3GPP IP 4妄入网到EUTRAN切换之前,用户i殳备和EPS核心网4吏用 当前密钥和相同的密钥导出函数分别导出新密钥,供切换后4吏用, 其中,EPS核心网导出新密钥的实体是归属用户寄存器。
在本发明中,上述的密钥导出函数是单向的,只能从当前密钥 导出新密钥。
基于上述内容,在用户设备从EUTRAN切换到非3GPP IP接 入网的情况下,该方法具体包括以下处理步艰《一,用户i殳备在通 过EUTRAN附着后,上才艮自己的非3GPPIP接入网接入能力信息; 步骤二,如果用户设备支持非3GPPIP接入网接入,则认证成功后, 归属用户服务器和用户设备使用密钥导出函数和认证过程中保存的 接入安全管理实体密钥,分别导出非3GPPIP接入网所需的主密钥; 步骤三,归属用户服务器将主密钥发送到3GPP认证4受权计费服务 器,用户设备和3GPP认证授权计费服务器在切换到非3GPP IP接 入网时,〗吏用主密钥。
其中,在步骤二中,在用户设备支持非3GPPIP接入网接入, 且用户设备是非3GPP IP接入网签约用户的情况下,导出非3GPP IP 接入网所需的主密钥。
另夕卜,在步骤三中,归属用户服务器将主密钥发送到3GPP认 证授权计费服务器的过程具体为用户设备向3GPP认证授权计费 服务器发送用户设备标识信息,其中包含导出了主密钥的信息; 3GPP认证授权计费服务器向归属用户服务器请求主密钥;归属用 户服务器将主密钥发送到3GPP认证授权计费服务器。
另一方面,在用户设备从非3GPP IP接入网切换到EUTRAN 的情况下该方法具体包括以下处理步骤一,用户i殳备在通过非 3GPPIP接入网初始化接入后,上才艮自己的EUTRAN接入能力信息; 步骤二,如果用户设备支持EUTRAN接入,则认证成功后,归属 用户服务器和用户设备使用密钥导出函数和认证过程中生成的主密 钥和7>共陆地移动网全各标识,分别导出EUTRAN所需的4妄入安全 管理实体密钥;步骤三,归属用户服务器将接入安全管理实体密钥 发送到移动管理单元,用户i殳备和移动管理单元在切:换到EUTRAN 时,使用4妄入安全管理实体密钥。
其中,在上述步骤二中,在用户设备支持EUTRAN接入,且 用户设备是EUTRAN签约用户的情况下,导出EUTRAN所需的接 入安全管理实体密钥。
在步骤三中,归属用户服务器将接入安全管理实体密钥发送到 移动管理单元的过程具体为用户i殳备向移动管理单元发起附着i青 求,其中包含导出了接入安全管理实体密钥的信息;移动管理单元 向归属用户服务器请求更新用户设备的位置,并请求归属用户服务 器发送接入安全管理实体密钥;归属用户服务器向移动管理单元写 入用户签约信息,并在其中携带接入安全管理实体密钥。
这样,通过本发明,当用户设备在不同接入网络(例如,
EUTRAN和非3GPP IP 4妄入网络)间进4亍切换时,可以有效地对密 钥进行处理,从而保证了切换操作的顺利进行,同时,在EUTRAN 和非3GPP IP接入网络之间进行互相切换时,EPS核心网导出密钥 的实体为相同一个实体,提高了配置管理效率。
此处所说明的附图用来^是供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的不当限定。在附图中
图1是根据现有技术的非3GPP IP接入网络接入到EPS核心网 的结构图2是根据现有4支术的UE通过EUTRAN附着到EPS核心网 的过程的示意图3是根据现有技术的UE通过非3GPP IP接入网初始化接入 EPS核心网的认证过程的示意图4是根据本发明实施例的在不同移动接入系统间切换时的密 钥处理方法的实例1的流^E图5是图4所示的实例1的信令交互示意图6是根据本发明实施例的在不同移动接入系统间切换时的密 钥处理方法的实例2的流禾呈图;以及
图7是图6所示的实例2的信令交互示意图。
具体实施例方式
以下将参照附图来详细描述本发明实施例,其中,给出以下实 施例以提供对本发明的全面和透彻理解,而不是对本发明进行任何限制。
为了缩短EUTRAN和非3GPP IP 4妄入网全各之间的切换时延, 在UE附着或初始化4妄入成功后,需要4吏移动网络和UE才艮据当前 密钥一致地导出另一种接入网络需要的新密钥。并且,如果在 EUTRAN和非3GPP IP接入网络之间进4亍互相切换时,EPS核心网 处理密钥的实体为相同一个实体(如HSS),则可以^是高配置管理 效率,并且节省了其他实体(如MSS和3GPP AAA Server)将密钥 发送给HSS的过程。
因此,根据本发明实施例,提供了一种不同移动接入系统间切 换时的密钥处理方法,其中,在不同移动4妄入系统间进4亍切换之前, 例如,在进行EUTRAN到非3GPP IP 4妄入网切换或非3GPP IP才妾入 网到EUTRAN切换之前,用户设备(UE)和EPS核心网使用当前 密钥和相同的密钥导出函凄t (function,例如,算法)分别导出新密 钥,供切换后使用,其中,EPS核心网导出新密钥的实体是归属用 户寄存器(HSS)。
其中,上述的密钥导出函数是单向的,只能从当前密钥导出新 密钥,而不能用新密钥导出原来的密钥,以免泄露原来的密钥信息。
一方面,UE可以/人EUTRAN切换到非3GPP IP 4妄入网,另一 方面,UE也可以从非3GPP IP接入网切换到EUTRAN。以下将分 别结合附图和实例对上述两种情况进行描述。
实例1: UE从EUTRAN切换到非3GPP IP 4妄入网
如图4所示,在该情况下,包4舌以下处理
步艰《S402 (步骤一 ),UE在通过EUTRAN附着后,上才艮自己 的非3GPP IP接入网接入能力信息;
步骤S404 (步骤二 ),如果UE支持非3GPP IP 4妄入网4妄入, 则认证成功后,HSS和UE使用密钥导出函数和认证过程中保存的 接入安全管理实体密钥(KASME),分别导出非3GPPIP接入网所需 的主密钥(MK);其中,在UE支持非3GPPIP接入网接入,且UE 是非3GPPIP接入网签约用户的情况下,导出非3GPPIP接入网所 需的该MK;
步骤S406 (步骤三),HSS将MK发送到3GPP认证授权计费 服务器(3GPP AAA Server ), UE和3GPP AAA Server在切换到非 3GPP IP 4妄入网时,4吏用该MK,具体地,UE向3GPP AAA Server 发送UE标识信息,其中包含导出了 MK的信息;3GPP AAA Server 向HSS请求MK; HSS将MK发送到3GPP AAA Server。
其中,认证过程中保存的KASME即为上文才是到的当前密钥,而
导出的非3GPPIP接入网所需的MK,即为上文提到的新密钥。
具体地,图5示出了上述处理的详细流程,以下将结合图5来 估支进一步描述。如图5所示,具体处理流禾呈如下
1.UE通过EUTRAN附着到EPS的过程(步骤501-步骤507 )
步骤501,在附着请求中,UE告知HSSUE具有非3GPPIP接 入能力。如果UE具有非3GPP IP接入能力,那么在稍后就可能发 生到非3GPP IP接入网的切换。
12
步骤502: UE、MME、和HSS参与LTE AKA的运行。LTE AKA 运行成功后,UE、 MME、和HSS保存有LTE接入安全管理实体密
步骤503: MME向HSS发送用户标识,以获取用户签约数据。 MME向HSS发送用户标识时,应该同时发送UE支持非3GPP IP 接入网的标识。如果UE具有非3GPPIP接入网能力,同时又是非 3GPPIP 4妾入网签约用户,那么HSS判断需要导出MK。
步骤504: HSS根据LTE接入安全管理实体密钥KAs,导出非 3GPP IP^妻入网主密钥MK,此处4吏用的密钥导出算法(即,上文 所述的密钥导出函数)是预先设定在HSS中的,并且,如上所述, 这个密钥导出算法必须是单向的,也就是说不能用MK推导出原来 的KASME ,以免泄漏Kasme ^言息。
步骤505: HSS向MME发送用户签约数据,并且同时发送UE 是否非3GPPIP接入网的签约用户的信息。
步骤506:在附着4妄受消息中,MME向UE确i人已经签约非 3GPP IP接入网,如果UE具有非3GPP IP接入能力,又是非3GPP IP 4妄入签约用户,那么UE判断需要导出MK。
管理实体密钥kasme导出非3GPP IP^妄入网主密钥MK。这个密钥 导出算法是预先设定在HSS和UE中的,并且同上文描述的密钥导 出算法是一样的。因为HSS和UE中保存的kasme在认证过程中已 经确认是一致的,所以UE和HSS使用同样的Kasme和同祥的算法 导出的MK也是一致的。
2.切换过程(步骤508-步骤512 ) 步骤508: UE发起切换。
步骤509、 510: UE向3GPP AAA Server发送UE的标识4言息。 这个消息由非3GPP IP接入网转发给3GPP AAA Server。如果UE 处于拜-访网络,这个消息可能经过一个或多个3GPP AAA Proxy转 发。其中,在发送UE的标识信息的同时,发送UE已经成功导出 了 MK的信息,3GPP AAA Server根据这个消息中所带的UE的这 个信息判断不用进行EAP AKA鉴权。
步骤511: 3GPP AAA Server向HSS请求MK。
步骤512: HSS响应上面的请求,将MK发送给3GPP AAA server 。
实例2: UE从非3GPP IP接入网切换到EUTRAN
如图6所示,在该情况下,包^"以下处理
步骤S602 (步骤一 ),UE在通过非3GPP IP 4妄入网初始化4妄入 后,上报自己的EUTRAN接入能力信息;
步骤S604 (步骤二),如果UE支持EUTRAN接入,则认证成 功后,HSS和UE ^f吏用密钥导出函凄t和"i人i正过禾呈中生成的主密钥 (MK )和公共陆地移动网络标识(PLMN ),分别导出EUTRAN所 需的KASME;其中,在UE支持EUTRAN接入,且UE是EUTRAN 签约用户的情况下,才导出EUTRAN所需的KASME;
步骤S606 (步骤三),HSS将KASME发送到MME, UE和MME 在切换到EUTRAN时,使用KASME;具体地,UE向MME发起附
着请求,其中包含导出了 KASME的信息;MME向HSS请求更新UE 的位置,并请求HSS发送KASME; HSS向MME写入用户签约信息, 并在其中携帶Kasme。
其中,认证过程中生成的主密钥(MK)即为上文所述的当前 密钥,而导出的EUTRAN所需的KASME即为上文所述的新密钥。
具体地,图7示出了上述处理的详细流程,以下将结合图7来 估文进一步描述。如图7所示,具体处理流程如下
1.初始化接入过程(步骤701-步骤709 )
步骤701: UE在4妻入网络的时候获耳又PLMN网络标识。
步-骤702、 703:在EAP AKA过程中,UE向3GPP AAA Server 发送UE标识消息。这个消息中还包含PLMN标识。这个消息由非 3GPP IP接入网转发给3GPP AAA Server。如果UE处于拜访网络, 这个消息可能经过一个或多个3GPP AAA Proxy转发。另外,本发 明在这个消息中加入一个内容,即,UE具有EUTRAN接入能力的 标识。
步骤704:在EAP AKA过程中,3GPP AAA Server需要向HSS 发送UE标识以获取用户签约#:据,如果UE具有EUTRAN接入能 力,3GPP AAA Server向HSS发送用户标识时应该同时发送UE支 持非3GPP IP接入网的标识,3GPP AAA Server还要向HSS发送 MK。如果UE具有EUTRAN能力,又是EUTRAN签约用户,那 么HSS判断需要导出KASME。
步-骤705: HSS向3GPP AAA server写入用户签约凄史据,该签 约数据应包括用户是否EUTRAN签约用户的信息;
步骤706: UE 、 3GPP AAA server生成主密钥MK。
步骤707: EAP AKA运4亍成功后,3GPP AAA server会向UE 发送EAP success消息,本发明在这个消息中加入UE是EUTRAN 签约用户消息。如果UE具有EUTRAN能力,又是EUTRAN签约 用户,那么UE判断需要导出KASME。(上述步骤702-步骤707属于 EAPAKA运行过程。)
步骤708: UE根据EAP AKA运行过程中生成的非3GPP IP接 入网主密钥MK和PLMN标识导出LTE接入安全管理实体密钥 KASME。这个密钥导出算法是预先设定在UE中的。并且,这个密钥
导出算法必须是单向的,也就是说,不能用KASME推导出原来的
MK,以免泄漏MK信息。
步骤709: HSS根据EAP AKA运行过程中生成的非3GPP IP 接入网主密钥MK和PLMN标识导出LTE接入安全管理实体密钥 KASME。这个密钥导出算法是预先"i殳定在HSS和UE中的,并且与 以上描述的算法是一样的。因为HSS和UE中保存的MK在认证过 程中已经确认是一致的,并且HSS和UE中保存的PLMN标识也是 一致的,所以UE和HSS用同样的MK,同样的PLMN标识和同样 的算法导出的KASME也是一致的。
2.切换过程(步骤710-步骤713 )
步骤710:稍后如果UE发现EUTRAN,就发起切换。
步骤711: UE向MME发起附着i青求,该消息包含UE标识。 其中,UE的标识信息能够表示UE已经成功导出Kasme的信息。 MME才艮据这个消息中所带的UE的标识信息判断不用发起LTE AKA过程。 步骤712: MME向HSS请求更新UE的位置,并在请求消息 中加入请求发送LTE接入安全管理实体密钥KASME的信息。
步骤713: HSS向MME写入用户签约信息,并在其中加入密 铜KASME。
通过本发明的上述方案,当UE在不同4妄入网主备(例如, EUTRAN和非3GPP IP 4秦入网络)间进行切换时,可以有效地对密 钥进行处理,从而保证了切换操作的顺利进行。此外,在EUTRAN 和非3GPP IP接入网络之间进行互相切换时,EPS核心网导出密钥 的实体为相同一个实体(HSS),提高了配置管理效率,并且节省了 其他实体(如MSS和3GPP AAA Server )将密钥发送给HSS的过 程。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种在不同移动接入系统间切换时的密钥处理方法,其特征在于,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用,其中,所述EPS核心网导出所述新密钥的实体是归属用户寄存器。
2. 才艮据权利要求1所述的密钥处理方法,其特征在于,所述密钥 导出函凄史是单向的,只能^v所述当前密钥导出所述新密钥。
3. 才艮据;f又利要求1所述的密钥处理方法,其特4i在于,在所述用 户设备从EUTRAN切换到非3GPP IP接入网的情况下,包括 以下处J里步骤一,所述用户设备在通过EUTRAN附着后,上报自 己的非3GPP IP接入网接入能力信息;步骤二,如果所述用户设备支持非3GPPIP接入网接入, 则认证成功后,所述归属用户服务器和所述用户i殳备4吏用所述别导出非3GPPIP接入网所需的主密钥;以及步骤三,所述归属用户月l务器将所述主密钥发送到3GPP 认证授权计费服务器,所述用户设备和所述3GPP认证授权计 费服务器在切换到非3GPPIP接入网时,4吏用所述主密钥。
4. 根据权利要求3所述的密钥处理方法,其特征在于,在所述步 骤二中,在所述用户设备支持非3GPPIP接入网接入,且所述 用户设备是非3GPP IP接入网签约用户的情况下,导出非3GPP IP接入网所需的所述主密钥。
5. 才艮据^K利要求3所述的密钥处理方法,其特4i在于,在所述步 骤三中,所述归属用户服务器将所述主密钥发送到3GPP认证 授权计费服务器的过程具体为所述用户设备向所述3GPP认证授权计费服务器发送用户 设备标识信息,其中包含导出了所述主密钥的信息;所述3 GPP认证授权计费服务器向所述归属用户服务器请 求所述主密钥;以及所述归属用户服务器将所述主密钥发送到所述3GPP认证 授权计费服务器。
6. 才艮据权利要求1所述的密钥处理方法,其特征在于,在所述用 户设备从非3GPP IP接入网切换到EUTRAN的情况下,包括 以下处理步骤一,所述用户设备在通过所述非3GPPIP接入网初始 化接入后,上报自己的EUTRAN接入能力信息;步骤二,如果所述用户设备支持EUTRAN接入,则认证 成功后,所述归属用户服务器和所述用户设备使用所述密钥导 出函数和认证过程中生成的主密钥和7>共陆地移动网络标识, 分别导出EUTRAN所需的接入安全管理实体密钥;以及步骤三,所述归属用户服务器将所述接入安全管理实体密 钥发送到移动管理单元,所述用户设备和所述移动管理单元在 切换到EUTRAN时,使用所述接入安全管理实体密钥。
7. 才艮据^L利要求6所述的密钥处理方法,其特4正在于,在所述步 骤二中,在所述用户设备支持EUTRAN接入,且所述用户设备是EUTRAN签约用户的情况下,导出EUTRAN所需的所述 接入安全管理实体密钥。
8. 才艮据^L利要求6所述的密钥处理方法,其特4正在于,在所述步 骤三中,所述归属用户服务器将所述接入安全管理实体密钥发 送到移动管理单元的过程具体为所述用户设备向所述移动管理单元发起附着请求,其中包 含导出了所述接入安全管理实体密钥的信息;所述移动管理单元向所述归属用户服务器请求更新所述 用户设备的位置,并请求所述归属用户服务器发送所述接入安 全管理实体密钥;以及所述归属用户服务器向所述移动管理单元写入用户签约 信息,并在其中携带所述接入安全管理实体密钥。
全文摘要
本发明提供了一种在不同移动接入系统间切换时的密钥处理方法,其中,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用,其中,EPS核心网导出新密钥的实体是归属用户寄存器。通过本发明的上述方案,当UE在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。
文档编号H04W12/08GK101102600SQ200710126040
公开日2008年1月9日 申请日期2007年6月29日 优先权日2007年6月29日
发明者戈 朱, 露 甘 申请人:中兴通讯股份有限公司