专利名称:在不同移动接入系统中切换时的密钥处理方法
技术领域:
本发明涉及移动通讯技术领域,具体地,涉及在不同移动接入系统间切换时的密钥处理方法。
背景技术:
如图1所示,在3GPP演进的分组系统(EPS,Evolved PacketSystem)中,接入网为3GPP演进的分组系统由演进的UTRAN(EUTRAN,Evolved UMTS Terrestrial Radio Access Network,UMTS陆地无线接入网),EPS核心网由移动管理单元(MME,Mobility Management Entity)、服务网关(S-GW,Serving Gateway)、分组数据网网关(PDN GW,Packet Data Network)、归属用户服务器(HSS,Home Subscriber Server)、3GPP认证授权计费服务器(3GPP AAA Server),以及其他支撑节点组成。
其中,MME负责移动性管理、非接入层信令的处理、用户的移动管理上下文的管理,管理长期演进(LTE,Long Term Evolved)密钥等控制面相关工作。
HSS主要负责存储用户的数据、网络的配置,以及LTE密钥的管理。
3GPP AAA server处理非3GPP IP接入网用户的接入请求,提供认证、鉴权、和计费的功能,以及进行非3GPP IP接入网密钥的管理。
非3GPP IP接入网(Non-3GPP IP access network)包括可信任非3GPP IP接入网、非信任非3GPP IP接入网。
用户设备(UE,User Equipment)通过EUTRAN接入EPS核心网的过程是附着;UE通过非3GPP IP接入网接入EPS的过程是初始化接入。在以上的这两个过程中,网络和UE之间需要进行认证。对通过EUTRAN附着的UE使用认证和密钥协定(LTE AKA,authentication and key agreement)协议认证,对通过非3GPP IP接入网初始化接入的UE使用可扩展的认证协议(EAP,extensibleauthentication protocol)AKA协议认证。这里的非3 GPP IP接入网不包括3GPP2的接入网络。
图2示出了现有技术中UE通过EUTRAN附着到EPS核心网的过程。
1.附着的重要步骤步骤201、202是UE向MME发起附着请求,请求消息中包含UE的能力;步骤203是使用LTE AKA进行认证。步骤204是MME向HSS请求更新UE位置;步骤205是HSS向MME写入用户签约数据;步骤208、209是MME向UE发送附着接受消息。
2.密钥的生成使用LTE AKA进行接入认证的时候,UE和HSS使用AKA生成的完整性密钥(IK,Integrity Key)和加密密钥(CK,EncryptionKey)以及PLMN(Public Land Mobile Network,公共陆地移动网络)标识(MCC+MNC)生成密钥KASME(Access Security ManagementEntity,接入安全管理实体)。HSS将KASME发送给MME。那么HSS,MME和UE保存密钥KASME。由KASME生成其它安全性和移动性管理密钥,例如,KNAS_inc、KNAS_enc、KeNB-RRC-inc、KeNB-RRC-enc、KeNB-UP-enc,其中,KeNB、KeNB-RRC-inc、KeNB-RRC-enc、KeNB-UP-enc供EUTRAN和UE使用,KNAS_inc、KNAS_enc供EPS核心网和UE使用。
图3示出了UE在通过非3GPP IP接入网初始化接入EPS核心网时,使用EAP AKA进行接入认证的过程。
1.认证的一些重要流程如步骤302,认证过程中,UE向3GPP AAA Server发送用户标识,3GPP AAA Server根据用户标识判断是否发起EAP AKA过程。如步骤304,认证过程中3GPP AAA Server向HSS获取用户的签约信息。如步骤305、306,认证成功后,3GPP AAA Server向UE发送认证成功消息。
2.认证过程中密钥的生成如步骤302,认证过程中,UE和3GPP AAA Server根据完整性密钥(IK,Integrity Key)和加密密钥(CK,Encryption Key)生成主密钥(MK,master key),再由MK生成链路层安全密钥MSK和MIP(Mobile IP,移动IP)安全密钥EMSK。如步骤305,成功认证后,AAA Server将EAP AKA运行产生的密钥发送给非3GPP IP接入网。如步骤309,HSS保存有AAA Server的IP地址。
UE在EUTRAN和非3GPP IP接入网之间的切换是指,UE在一种接入网络的覆盖中移动到另一种接入网络的覆盖中,为了继续使用EPS核心网提供的功能和业务,UE改为通过另一种接入网重新附着或者初始化接入EPS核心网的过程。
3GPP SA3#47会议上提出,在EUTRAN和非3GPP IP接入网络之间切换的时候,如果重新进行认证过程,则会增加切换的时延,对用户业务的连续性带来影响。同时,在切换后,UE和/或接入网络和EPS核心网需要密钥信息,以便业务的进行和移动性管理。
目前,对于在EUTRAN和非3GPP IP接入网络等不同接入网络间切换时的密钥处理问题尚未得到解决。
发明内容
为了解决以上问题而提出本发明,为此,本发明旨在提供一种在EUTRAN和非3GPP IP接入网络中切换时密钥的处理机制。
根据本发明,提供了一种在不同移动接入系统间切换时的密钥处理方法,其中,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用。
上述的密钥导出函数是单向的,只能从当前密钥导出新密钥。
在用户设备从EUTRAN切换到非3GPP IP接入网的情况下,EPS核心网导出新密钥的实体是移动管理单元。
在上述情况下,该方法具体包括以下处理步骤一,用户设备在通过EUTRAN附着后,上报自己的非3GPP IP接入网接入能力信息;步骤二,如果用户设备支持非3GPP IP接入网接入,则认证成功后,移动管理单元和用户设备使用密钥导出函数和认证过程中保存的接入安全管理实体密钥,分别导出非3GPP IP接入网所需的主密钥,并且移动管理单元将主密钥发送到归属用户服务器;步骤三,归属用户服务器将主密钥发送到3GPP认证授权计费服务器,用户设备和3GPP认证授权计费服务器在切换到非3GPP IP接入网时,使用主密钥。
其中,在步骤二中,在用户设备支持非3GPP IP接入网接入,且用户设备是非3GPP IP接入网签约用户的情况下,导出非3GPP IP接入网所需的主密钥。
另外,在步骤三中,归属用户服务器将主密钥发送到3GPP认证授权计费服务器的过程具体为用户设备向3GPP认证授权计费服务器发送用户设备标识信息,其中包含导出了主密钥的信息;3GPP认证授权计费服务器向归属用户服务器请求主密钥;归属用户服务器将主密钥发送到3GPP认证授权计费服务器。
另一方面,在用户设备从非3GPP IP接入网切换到EUTRAN的情况下,则EPS核心网导出新密钥的实体是3GPP认证授权计费服务器。
在上述情况下,该方法具体包括以下处理步骤一,用户设备在通过非3GPP IP接入网初始化接入后,上报自己的EUTRAN接入能力信息;步骤二,如果用户设备支持EUTRAN接入,则认证成功后,3GPP认证授权计费服务器和用户设备使用密钥导出函数和认证过程中生成的主密钥和公共陆地移动网络标识,分别导出EUTRAN所需的接入安全管理实体密钥,并且3GPP认证授权计费服务器将接入安全管理实体密钥发送到归属用户服务器;步骤三,归属用户服务器将接入安全管理实体密钥发送到移动管理单元,用户设备和移动管理单元在切换到EUTRAN时,使用接入安全管理实体密钥。
其中,在上述步骤二中,在用户设备支持EUTRAN接入,且用户设备是EUTRAN签约用户的情况下,导出EUTRAN所需的接入安全管理实体密钥。
在步骤三中,归属用户服务器将接入安全管理实体密钥发送到移动管理单元的过程具体为用户设备向移动管理单元发起附着请求,其中包含导出了接入安全管理实体密钥的信息;移动管理单元向归属用户服务器请求更新用户设备的位置,并请求归属用户服务器发送接入安全管理实体密钥;归属用户服务器向移动管理单元写入用户签约信息,并在其中携带接入安全管理实体密钥。
这样,通过本发明,当用户设备在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据现有技术的非3GPP IP接入网络接入到EPS核心网的结构图;图2是根据现有技术的UE通过EUTRAN附着到EPS核心网的过程的示意图;图3是根据现有技术的UE通过非3GPP IP接入网初始化接入EPS核心网的认证过程的示意图;
图4是根据本发明实施例的在不同移动接入系统间切换时的密钥处理方法的实例1的流程图;图5是图4所示的实例1的信令交互示意图;图6是根据本发明实施例的在不同移动接入系统间切换时的密钥处理方法的实例2的流程图;以及图7是图6所示的实例2的信令交互示意图。
具体实施例方式
以下将参照附图来详细描述本发明实施例,其中,给出以下实施例以提供对本发明的全面和透彻理解,而不是对本发明进行任何限制。
为了缩短EUTRAN和非3GPP IP接入网络之间的切换时延,在UE附着或初始化接入成功后,需要使移动网络和UE根据当前密钥一致地导出另一种接入网络需要的新密钥。
因此,根据本发明实施例,提供了一种不同移动接入系统间切换时的密钥处理方法,其中,在不同移动接入系统间进行切换之前,例如,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备(UE)和EPS核心网使用当前密钥和相同的密钥导出函数(function,例如,算法)分别导出新密钥,供切换后使用。
其中,上述的密钥导出函数是单向的,只能从当前密钥导出新密钥,而不能用新密钥导出原来的密钥,以免泄露原来的密钥信息。
一方面,在UE从EUTRAN切换到非3GPP IP接入网的情况下,EPS核心网导出新密钥的实体是移动管理单元(MME),另一方面,在UE从非3GPP IP接入网切换到EUTRAN的情况下,则EPS核心网导出新密钥的实体是3GPP AAA Server。以下将分别结合附图和实例对上述两种情况进行描述。
实例1UE从EUTRAN切换到非3GPP IP接入网如图4所示,在该情况下,包括以下处理步骤S402(步骤一),UE在通过EUTRAN附着后,上报自己的非3GPP IP接入网接入能力信息;步骤S404(步骤二),如果UE支持非3GPP IP接入网接入,则认证成功后,MME和UE使用密钥导出函数和认证过程中保存的接入安全管理实体密钥(KASME),分别导出非3GPP IP接入网所需的主密钥(MK),并且MME将MK发送到归属用户服务器(HSS);其中,在UE支持非3GPP IP接入网接入,且UE是非3GPP IP接入网签约用户的情况下,导出非3GPP IP接入网所需的该MK;步骤S406(步骤三),HSS将MK发送到3GPP认证授权计费服务器(3GPP AAA Server),UE和3GPP AAA Server在切换到非3GPP IP接入网时,使用该MK,具体地,UE向3GPP AAA Server发送UE标识信息,其中包含导出了MK的信息;3GPP AAA Server向HSS请求MK;HSS将MK发送到3GPP AAA Server。
其中,认证过程中保存的KASME即为上文提到的当前密钥,而导出的非3GPP IP接入网所需的MK,即为上文提到的新密钥。
具体地,图5示出了上述处理的详细流程,以下将结合图5来做进一步描述。如图5所示,具体处理流程如下1.UE通过EUTRAN附着到EPS的过程(步骤501-步骤507)步骤501,在附着请求中,UE告知HSS UE具有非3GPP IP接入能力。如果UE具有非3GPP IP接入能力,那么在稍后就可能发生到非3GPP IP接入网的切换。
步骤502UE、MME、和HSS参与LTE AKA的运行。LTE AKA运行成功后,UE、MME、和HSS保存有LTE接入安全管理实体密钥KASME。
步骤503HSS向MME写入用户签约数据,该数据应当包含UE是否为非3GPP IP接入网的签约用户的信息;如果UE具有非3GPP IP接入网能力,同时又是非3GPP IP接入网签约用户,那么MME判断需要导出MK。
步骤504MME根据LTE接入安全管理实体密钥KASME导出非3GPP IP接入网主密钥MK,此处使用的密钥导出算法(即,上文所述的密钥导出函数)是预先设定在MME中的,并且,如上所述,这个密钥导出算法必须是单向的,也就是说不能用MK推导出原来的KASME,以免泄漏KASME信息。
步骤505MME将导出的MK发送给HSS保存,这样,在稍后的切换过程中省略了这一步骤的时间。
步骤506在附着接受消息中,MME向UE确认已经签约非3GPP IP接入网,如果UE具有非3GPP IP接入能力,又是非3GPPIP接入签约用户,那么UE判断需要导出MK。
步骤507UE根据LTE AKA认证过程中生成的LTE接入安全管理实体密钥KASME导出非3GPP IP接入网主密钥MK。这个密钥导出算法是预先设定在MME和UE中的,并且同上文描述的密钥导出算法是一样的。因为MME和UE中保存的KASME在认证过程中已经确认是一致的,所以UE和MME使用同样的KASME和同样的算法导出的MK也是一致的。
2.切换过程(步骤508-步骤512)步骤508UE发起切换。
步骤509、510UE向3GPP AAA Server发送UE的标识信息。这个消息由非3GPP IP接入网转发给3GPP AAA Server。如果UE处于拜访网络,这个消息可能经过一个或多个3GPP AAA Proxy转发。其中,在发送UE的标识信息的同时,发送UE已经成功导出MK的信息,3GPP AAA Server根据这个消息中所带的UE的这个信息判断不用进行EAP AKA鉴权。
步骤5113GPP AAA Server向HSS请求MK。
步骤512HSS响应上面的请求,将MK发送给3GPP AAAserver。
实例2UE从非3GPP IP接入网切换到EUTRAN如图6所示,在该情况下,包括以下处理步骤S602(步骤一),UE在通过非3GPP IP接入网初始化接入后,上报自己的EUTRAN接入能力信息;
步骤S604(步骤二),如果UE支持EUTRAN接入,则认证成功后,3GPP AAA Server和UE使用密钥导出函数和认证过程中生成的主密钥(MK)和公共陆地移动网络标识(PLMN),分别导出EUTRAN所需的KASME,并且3GPP AAA Server将KASME发送到HSS;其中,在UE支持EUTRAN接入,且UE是EUTRAN签约用户的情况下,才导出EUTRAN所需的KASME;步骤S606(步骤三),HSS将KASME发送到MME,UE和MME在切换到EUTRAN时,使用KASME;具体地,UE向MME发起附着请求,其中包含导出了KASME的信息;MME向HSS请求更新UE的位置,并请求HSS发送KASME;HSS向MME写入用户签约信息,并在其中携带KASME。
其中,认证过程中生成的主密钥(MK)即为上文所述的当前密钥,而导出的EUTRAN所需的KASME即为上文所述的新密钥。
具体地,图7示出了上述处理的详细流程,以下将结合图7来做进一步描述。如图7所示,具体处理流程如下1.初始化接入过程(步骤701-步骤709)步骤701UE在接入网络的时候获取PLMN网络标识。
步骤702、703在EAP AKA过程中,UE向3GPP AAA Server发送UE标识消息。这个消息中还包含PLMN标识。这个消息由非3GPP IP接入网转发给3GPP AAA Server。如果UE处于拜访网络,这个消息可能经过一个或多个3GPP AAA Proxy转发。另外,本发明在这个消息中加入一个内容,即,UE具有EUTRAN接入能力的标识。
步骤704在EAP AKA过程中,3GPP AAA Server需要从HSS获取用户签约数据,该签约数据应包括用户是否EUTRAN签约用户的信息。如果UE具有EUTRAN能力,又是EUTRAN签约用户,那么3GPP AAA server判断需要导出KASME。
步骤705UE、3GPP AAA server生成主密钥MK。
步骤706EAP AKA运行成功后,3GPP AAA server会向UE发送EAP success消息,本发明在这个消息中加入UE是EUTRAN签约用户消息。如果UE具有EUTRAN能力,又是EUTRAN签约用户,那么UE判断需要导出KASME。(上述步骤702-步骤706属于EAP AKA运行过程。)步骤707UE根据EAP AKA运行过程中生成的非3GPP IP接入网主密钥MK和PLMN标识导出LTE接入安全管理实体密钥KASME。这个密钥导出算法是预先设定在UE中的。并且,这个密钥导出算法必须是单向的,也就是说,不能用KASME推导出原来的MK,以免泄漏MK信息。
步骤7083GPP AAA server使用EAP AKA运行过程中生成的非3GPP IP接入网主密钥MK和PLMN标识导出LTE接入安全管理实体密钥KASME。这个密钥导出算法是预先设定在3GPP AAAserver和UE中的,并且与以上描述的算法是一样的。因为3GPP AAAserver和UE中保存的MK在认证过程中已经确认是一致的,并且3GPP AAA server和UE中保存的PLMN标识也是一致的,所以UE和3GPP AAA server用同样的MK,同样的PLMN标识和同样的算法导出的KASME也是一致的。
步骤7093GPP AAA server将KASME发送给HSS保存。
2.切换过程(步骤710-步骤713)步骤710稍后如果UE发现EUTRAN,就发起切换。
步骤711UE向MME发起附着请求,该消息包含UE标识。其中,UE的标识信息能够表示UE已经成功导出KASME的信息。MME根据这个消息中所带的UE的标识信息判断不用发起LTEAKA过程。
步骤712MME向HSS请求更新UE的位置,并在请求消息中加入请求发送LTE接入安全管理实体密钥KASME的信息。
步骤713HSS向MME写入用户签约信息,并在其中加入密钥KASME。
通过本发明的上述方案,当UE在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种在不同移动接入系统间切换时的密钥处理方法,其特征在于,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用。
2.根据权利要求1所述的密钥处理方法,其特征在于,所述密钥导出函数是单向的,只能从所述当前密钥导出所述新密钥。
3.根据权利要求1所述的密钥处理方法,其特征在于,在所述用户设备从EUTRAN切换到非3GPP IP接入网的情况下,所述EPS核心网导出所述新密钥的实体是移动管理单元。
4.根据权利要求3所述的密钥处理方法,其特征在于,包括以下处理步骤一,所述用户设备在通过EUTRAN附着后,上报自己的非3GPP IP接入网接入能力信息;步骤二,如果所述用户设备支持非3GPP IP接入网接入,则认证成功后,所述移动管理单元和所述用户设备使用所述密钥导出函数和认证过程中保存的接入安全管理实体密钥,分别导出非3GPP IP接入网所需的主密钥,并且所述移动管理单元将所述主密钥发送到归属用户服务器;以及步骤三,所述归属用户服务器将所述主密钥发送到3GPP认证授权计费服务器,所述用户设备和所述3GPP认证授权计费服务器在切换到非3GPP IP接入网时,使用所述主密钥。
5.根据权利要求4所述的密钥处理方法,其特征在于,在所述步骤二中,在所述用户设备支持非3GPP IP接入网接入,且所述用户设备是非3GPP IP接入网签约用户的情况下,导出非3GPPIP接入网所需的所述主密钥。
6.根据权利要求4所述的密钥处理方法,其特征在于,在所述步骤三中,所述归属用户服务器将所述主密钥发送到3GPP认证授权计费服务器的过程具体为所述用户设备向所述3GPP认证授权计费服务器发送用户设备标识信息,其中包含导出了所述主密钥的信息;所述3GPP认证授权计费服务器向所述归属用户服务器请求所述主密钥;以及所述归属用户服务器将所述主密钥发送到所述3GPP认证授权计费服务器。
7.根据权利要求1所述的密钥处理方法,其特征在于,在所述用户设备从非3GPP IP接入网切换到EUTRAN的情况下,则所述EPS核心网导出所述新密钥的实体是3GPP认证授权计费服务器。
8.根据权利要求7所述的密钥处理方法,其特征在于,包括以下处理步骤一,所述用户设备在通过所述非3GPP IP接入网初始化接入后,上报自己的EUTRAN接入能力信息;步骤二,如果所述用户设备支持EUTRAN接入,则认证成功后,所述3GPP认证授权计费服务器和所述用户设备使用所述密钥导出函数和认证过程中生成的主密钥和公共陆地移动网络标识,分别导出EUTRAN所需的接入安全管理实体密钥,并且所述3GPP认证授权计费服务器将所述接入安全管理实体密钥发送到归属用户服务器;以及步骤三,所述归属用户服务器将所述接入安全管理实体密钥发送到移动管理单元,所述用户设备和所述移动管理单元在切换到EUTRAN时,使用所述接入安全管理实体密钥。
9.根据权利要求8所述的密钥处理方法,其特征在于,在所述步骤二中,在所述用户设备支持EUTRAN接入,且所述用户设备是EUTRAN签约用户的情况下,导出EUTRAN所需的所述接入安全管理实体密钥。
10.根据权利要求8所述的密钥处理方法,其特征在于,在所述步骤三中,所述归属用户服务器将所述接入安全管理实体密钥发送到移动管理单元的过程具体为所述用户设备向所述移动管理单元发起附着请求,其中包含导出了所述接入安全管理实体密钥的信息;所述移动管理单元向所述归属用户服务器请求更新所述用户设备的位置,并请求所述归属用户服务器发送所述接入安全管理实体密钥;以及所述归属用户服务器向所述移动管理单元写入用户签约信息,并在其中携带所述接入安全管理实体密钥。
全文摘要
本发明提供了一种在不同移动接入系统间切换时的密钥处理方法,其中,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用。上述的密钥导出函数是单向的,只能从当前密钥导出新密钥。通过本发明的上述方案,当UE在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。
文档编号H04W36/14GK101083839SQ20071012604
公开日2007年12月5日 申请日期2007年6月29日 优先权日2007年6月29日
发明者甘露 申请人:中兴通讯股份有限公司