专利名称:多系统核心网通知密钥的方法和多系统网络的制作方法
技术领域:
本发明涉及移动通信技术,尤指一种多系统核心网通知密钥的方法和多系统网
背景技术:
目前 3GPP 协议定义的 UMTS (Universal Mobile Telecommunications System, 通用移动通信系统)和GSM(Global System for Mobile Communications,全球移动通信)系统的鉴权和加密都是分别独立进行的。其中,UMTS系统的鉴权在USIM(Universal Subscriber Identity Module,通用用户识另Ij卡)与 VLR(Visiting Location Register, 访问位置存储器)/SGSN(Serving GPRS Support Node,服务 GPRS 支持节点),HLR(Home Location Register,归属位置存储器)/AuC(AuthenticationCenter,鉴权中心)之间完成。使用的是鉴权五元组RAND (Random challenge,随机数)/XRES (Expected Response,符号响应)/CK (Ciphering Key,加密密钥)/IK (Integrity Key, 一致性密钥)/ AUTN(Authentication iToken 鉴权标记)。鉴权通过后,对于 CS(Circuit Switch,分组交换)域,VLR把CK (Ciphering Key,加密密钥)/IK (Integrity Key,一致性密钥)发送给RNC, RNC和USIM完成加密;对于PS (Packet Switch,分组交换)域,SGSN和USIM完成加密。GSM 系统的鉴权在 SIM (Subscriber Identity Module,用户识别卡)与 VLR/SGSN, HLR/AuC之间完成。使用的是鉴权三元组RAND (Random challenge随机数)/SRES (Signed Response,符号响应)/Kc (Cipher Key,密码密钥)。SIM与VLR/SGSN完成鉴权后,对于CS 域,VLR把加密密钥Kc (Cipher Key,密码密钥)发送给BSC, BSC和SIM完成加密;对于PS 域,SGSN和SIM完成加密。R99+HLR/AuC和R99+VLR/SGSN还具有根据不同的无线接入系统UTRAN (UMTS Terrestrial Radio Access Network,移动设备和陆地无线接入网)^ BSS (Base Station System,基站系统)转换密钥CK/IK和Kc的功能。从上述过程可以看出,VLR/SGSN会根据无线接入系统UTRAN或BSS下发由HLR/ AuC直接产生的密钥或自己根据无线接入系统转换后的密钥。比如当USIM从UTRAN系统接入时,VLR会给UTRAN下发由HLR/AuC直接产生的密钥CK/IK ;而当USIM从GSM BSS系统接入时,VLR会把HLR/AuC产生的密钥CK/IK转换成Kc下发给BSS。反之,当SIM从UTRAN 系统接入时,VLR会把HLR/AuC产生的Kc转换成CK/IK下发给UTRAN ;这样移动用户在跨系统切换时,比如从UMTS切换到GSM时(反之亦然),如果两个系统都采用加密,而加密密钥不同,对于CS域语音业务要等到无线侧RNC或BSC从VLR获得密钥后,业务才能继续。
发明内容
本发明要解决的技术问题是提供一种多系统核心网向多系统无线接入网通知密钥的方法以及多系统网络,从而以在不需要核心网参与的情况下,获取目的系统密钥。为解决以上技术问题,本发明提供了一种多系统核心网向多系统无线接入网通知密钥的方法,该方法包括多系统核心网向多系统无线接入网发送源系统密钥及密钥指示信息;所述多系统无线接入网接收所述源系统密钥及密钥指示信息;用户设备执行多系统切换时,若密钥指示信息指示所述源系统密钥为初始值,则所述多系统无线接入网对所述源系统密钥进行密钥转换获得目的系统的密钥。进一步地,所述多系统核心网发送的源系统密钥为加密密钥(CK)和一致性密钥 (IK),所述密钥指示信息指示所述CK和IK为初始值;所述用户设备从通用移动通信系统 (UMTS)或时分同步码分多址(TD-SCDMA)系统切换到全球移动通信(GSM)系统时,所述多系统无线接入网将所述CK、IK转换为密码密钥(Kc);或,所述多系统核心网发送的源系统密钥为Kc,所述密钥指示信息指示所述Kc为初始值;所述用户设备从GSM系统切换到USIM或TD-SCDMA系统时,所述多系统无线接入网将所述Kc转换为CK、IK。进一步地,所述多系统无线接入网包括无线网络控制器(RNC)和基站控制器 (BSC),切换至GSM系统时,所述RNC完成从CK、IK到Kc的转换并发送给所述BSC ;切换至 UMTS或TD-SCDMA系统时,所述BSC完成从Kc到CK、IK的转换并发送给所述RNC。进一步地,所述源系统密钥为计算值时,所述系统核心网向多系统无线接入网同时发送的目的系统的初始值密钥。进一步地,所述多系统核心网发送UMTS或TD-SCDMA系统的密钥时,所述密钥指示信息在一致性保护信息antegrity Protection Information)和/或加密信息 (Encryption Information)中以信元的方式体现;所述多系统核心网发送GSM系统的密钥时,所述密钥指示信息在密码信息(Encryption Information)和Kc^8中以信元的方式体现。为解决以上技术问题,本发明还提供了一种多系统网络,所述多系统网络包括多系统核心网,用于向多系统无线网络侧发送源系统密钥及密钥指示信息;所述多系统无线接入网,用于接收所述源系统密钥及密钥指示信息;用户设备执行多系统切换时,若密钥指示信息指示所述源系统密钥为多系统核心网产生的初始值,还用于对所述源系统密钥进行密钥转换获得目的系统的密钥。进一步地,所述多系统核心网发送的源系统密钥为加密密钥(CK)和一致性密钥 (IK),所述密钥指示信息指示所述CK和IK为初始值;所述用户设备从通用移动通信系统 (UMTS)或时分同步码分多址(TD-SCDMA)系统切换到全球移动通信(GSM)系统时,所述多系统无线接入网将所述CK、IK转换为密码密钥(Kc);所述多系统核心网发送的源系统密钥为Kc,所述密钥指示信息指示所述Kc为初始值,所述用户设备从GSM系统切换到USIM或TD-SCDMA系统时,所述多系统无线接入网将 Kc转换为CK、IK。进一步地,所述多系统无线接入网包括无线网络控制器(RNC)和基站控制器 (BSC),所述RNC和所述BSC都包括接收模块、换算模块及转发模块;其中 所述RNC中,所述接收模块,用于接收多系统核心网或BSC发送的CK、IK及所述密钥指示信息;所述换算模块,在密钥指示信息指示所述CK、IK为初始值且多系统切换时,用于将CK、IK转换为Kc ;所述转发模块,用于将换算模块转换后的Kc给所述BSC ;
所述BSC中,所述接收模块,用于接收多系统核心网或RNC发送的Kc及所述密钥指示信息;所述换算模块,在密钥指示信息指示所述Kc为初始值且多系统切换时,用于将 Kc转换为CK、IK ;所述转发模块,用于将换算模块转换后的CK、IK转发给所述RNC。进一步地,所述源系统密钥为计算值时,所述系统核心网还用于向所述多系统无线接入网同时发送的目的系统的初始值密钥。进一步地,所述多系统核心网发送UMTS或TD-SCDMA系统的密钥时,所述密钥指示信息在一致性保护信息antegrity Protection Information)和/或加密信息 (Encryption Information)中以信元的方式体现;所述多系统核心网发送GSM系统的密钥时,所述密钥指示信息在密码信息(Encryption Information)和Kc^8中以信元的方式体现。本发明中,由多系统核心网向多系统无线接入网发送密钥时同时发送该密钥的密钥指示信息,使得多系统无线接入网在用户设备进行多系统切换时,根据密钥的状态进行密钥转换从而在核心网不感知的情况下获得目的系统的密钥,加快切换速度,缩短用户设备用户面数据的中断时间。
图1是本发明多系统核心网向多系统无线接入网通知密钥的方法示意图;图2是多系统网络各网元的连接图;图3是实施例一 UTRAN用户CS域鉴权加密流程图;图4是实施例二 GSM用户CS域鉴权加密流程图。
具体实施例方式由于UMTS系统和GSM系统加密密钥不同,现有技术中,用户设备在多系统切换时, 无线接入网UTRAN/BSS需要与VLR之间交互获得自己系统的加密密钥,为了缩短用户面数据中断时间,本发明中无线接入网UTRAN/BSS自行换算和交互密钥信息,尽量做到核心网不感知。由于CK/IK和Kc之间换算算法c3,c4,c5的非自完备性,所以无线接入网的RNC/ BSC需要知道VLR发给自己的密钥是由HLR/AuC直接产生的,还是由VLR转换而来的,对直接产生的密钥值无线侧才能自行换算。进一步地,本发明针对无线接入网RNC或BSC从VLR得到密钥时无法得知是由 HLR/AuC直接产生,还是由VLR转换而来这一问题的解决方法是,由多系统核心网在发送密钥时同时通知无线接入网该密钥的状态。本发明多系统核心网向多系统无线接入网通知密钥的方法及多系统网络的主要思想是,由多系统核心网向多系统无线接入网发送密钥时同时发送该密钥的密钥指示信息,使得多系统无线接入网在用户设备进行多系统切换时,根据密钥的状态进行密钥转换从而在核心网不感知的情况下获得目的系统的密钥,加快切换速度,缩短用户设备用户面数据的中断时间。如图1所示,多系统核心网向多系统无线接入网通知密钥的方法包括步骤101 多系统核心网向多系统无线接入网发送源系统密钥及密钥指示信息;本发明所说的多系统切换指2G系统和3G系统之间的切换,3G系统如通用移动通信系统(UMTS)、时分同步码分多址(TD-SCDMA)系统等;2G系统如全球移动通信(GSM)等。多系统核心网发送UMTS或TD-SCDMA系统的密钥时,所述密钥指示信息在一致性保护信息(Integrity Protection Information)禾口力口密信息(Encryption Information) 中以信元的方式体现;所述多系统核心网发送GSM系统的密钥时,所述密钥指示信息在密码信息(Encryption Information)和Kc^8中以信元的方式体现。具体技术方案如下当USIM/SIM与HLR/AuC、MSC/VLR完成鉴权后,MSC/VLR会把加密密钥发送给RNC 或BSC,发送密钥时携带指示密钥状态的信元,对现有3GPP协议加密消息结构改进如下(I)UMTS系统加密消息结构改进(参考3GPP TS25. 413)在一致性保护信息 Integrity Protection Information 和加密信息 Encryption Information增加密钥指示信元Key indicator来表示该密钥是初始值,还是经过MSC/VLR 计算的值。具体如下(参考图3)安全模式命令(SECURITYMODE COMMAND)
权利要求
1.一种多系统核心网向多系统无线接入网通知密钥的方法,其特征在于,该方法包括多系统核心网向多系统无线接入网发送源系统密钥及密钥指示信息;所述多系统无线接入网接收所述源系统密钥及密钥指示信息;用户设备执行多系统切换时,若密钥指示信息指示所述源系统密钥为初始值,则所述多系统无线接入网对所述源系统密钥进行密钥转换获得目的系统的密钥。
2.如权利要求1所述的方法,其特征在于所述多系统核心网发送的源系统密钥为加密密钥(CK)和一致性密钥(IK),所述密钥指示信息指示所述CK和IK为初始值;所述用户设备从通用移动通信系统(UMTQ或时分同步码分多址(TD-SCDMA)系统切换到全球移动通信(GSM)系统时,所述多系统无线接入网将所述CK、IK转换为密码密钥(Kc);或,所述多系统核心网发送的源系统密钥为Kc,所述密钥指示信息指示所述Kc为初始值; 所述用户设备从GSM系统切换到USIM或TD-SCDMA系统时,所述多系统无线接入网将所述 Kc转换为CK、IK。
3.如权利要求2所述的方法,其特征在于所述多系统无线接入网包括无线网络控制器(RNC)和基站控制器(BSC),切换至GSM系统时,所述RNC完成从CK、IK到Kc的转换并发送给所述BSC ;切换至UMTS或TD-SCDMA系统时,所述BSC完成从Kc到CK、IK的转换并发送给所述RNC。
4.如权利要求1所述的方法,其特征在于所述源系统密钥为计算值时,所述系统核心网向多系统无线接入网同时发送的目的系统的初始值密钥。
5.如权利要求1所述的方法,其特征在于所述多系统核心网发送UMTS或TD-SCDMA系统的密钥时,所述密钥指示信息在一致性保护信息antegrity Protection Information) 和/或加密信息(Encryption Information)中以信元的方式体现;所述多系统核心网发送 GSM系统的密钥时,所述密钥指示信息在密码信息(Encryption Information)和Kc^8中以信元的方式体现。
6.如权利要求1所述的方法,其特征在于所述多系统无线接入网为单模或多模形式。
7.一种多系统网络,其特征在于所述多系统网络包括多系统核心网,用于向多系统无线网络侧发送源系统密钥及密钥指示信息;所述多系统无线接入网,用于接收所述源系统密钥及密钥指示信息;用户设备执行多系统切换时,若密钥指示信息指示所述源系统密钥为多系统核心网产生的初始值,还用于对所述源系统密钥进行密钥转换获得目的系统的密钥。
8.如权利要求7所述的多系统网络,其特征在于所述多系统核心网发送的源系统密钥为加密密钥(CK)和一致性密钥(IK),所述密钥指示信息指示所述CK和IK为初始值;所述用户设备从通用移动通信系统(UMTQ或时分同步码分多址(TD-SCDMA)系统切换到全球移动通信(GSM)系统时,所述多系统无线接入网将所述CK、IK转换为密码密钥(Kc);所述多系统核心网发送的源系统密钥为Kc,所述密钥指示信息指示所述Kc为初始值, 所述用户设备从GSM系统切换到USIM或TD-SCDMA系统时,所述多系统无线接入网将Kc转换为CK、IK。
9.如权利要求7所述的多系统网络,其特征在于所述多系统无线接入网包括无线网络控制器(RNC)和基站控制器(BSC),所述RNC和所述BSC都包括接收模块、换算模块及转发模块;其中所述RNC中,所述接收模块,用于接收多系统核心网或BSC发送的CK、IK及所述密钥指示信息;所述换算模块,在密钥指示信息指示所述CK、IK为初始值且多系统切换时,用于将 CK、IK转换为Kc ;所述转发模块,用于将换算模块转换后的Kc给所述BSC ;所述BSC中,所述接收模块,用于接收多系统核心网或RNC发送的Kc及所述密钥指示信息;所述换算模块,在密钥指示信息指示所述Kc为初始值且多系统切换时,用于将Kc转换为CK、IK ;所述转发模块,用于将换算模块转换后的CK、IK转发给所述RNC。
10.如权利要求7所述的多系统网络,其特征在于所述源系统密钥为计算值时,所述系统核心网还用于向所述多系统无线接入网同时发送的目的系统的初始值密钥。
11.如权利要求7所述的多系统网络,其特征在于所述多系统核心网发送UMTS或 TD-SCDMA系统的密钥时,所述密钥指示信息在一致性保护信息antegrity Protection Information)和/或加密信息(Encryption Information)中以信元的方式体现;所述多系统核心网发送GSM系统的密钥时,所述密钥指示信息在密码信息(Encryption Information)和Kc⑽中以信元的方式体现。
12.如权利要求7所述的多系统网络,其特征在于所述多系统无线接入网为单模或多模形式。
全文摘要
本发明涉及一种多系统核心网向多系统无线接入网通知密钥的方法以及多系统网络,该方法包括多系统核心网向多系统无线接入网发送密钥及密钥指示信息;所述多系统无线接入网接收所述密钥及密钥指示信息;用户设备执行多系统切换时,若密钥指示信息指示所述密钥为初始值,则所述多系统无线接入网对所述密钥进行密钥转换获得目的系统的密钥。本发明方法和多系统网络可以在多系统切换时减少用户面数据中断时间。
文档编号H04W12/06GK102378168SQ20101025891
公开日2012年3月14日 申请日期2010年8月17日 优先权日2010年8月17日
发明者刘芙蕾, 窦建武, 董小虎 申请人:中兴通讯股份有限公司