密钥推演方法、设备及系统的制作方法

专利名称：密钥推演方法、设备及系统的制作方法
技术领域：
本发明涉及移动通信技术领域，特别涉及密钥推演方法、设备及系统。
背景技术：
在移动通信系统中，无线接入网络包括第二代移动通信、第三代移动通信以及未 来长期演进的系统(Long Term Evolution, LTE)等。当用户设备从原来所在网络即源网络切换到目标网络，可以通过从源网络的密钥 推演出目标网络的密钥，而避免进行鉴权和密钥协商过程，用户设备和网络侧通过相同的 密钥参数和算法，产生最终使用在目标网络中的密钥。^ilMJ&ffl^C^SAN^· (Universal Terrestrial Radio Access Network, UTRAN)中，鉴权和密钥协商过程将产生密钥加密密钥(Ciphering Key, CK)、完整性密钥 (Integrity Key, IK)；在演进的UTRAN网络(EUTRAN)中，鉴权和密钥协商过程将产生根密 钥(Kasme)。以用户设备从EUTRAN网络切换到UTRAN网络为例说明，原来EUTRAN网络中为用 户设备服务的基站(以下简称源基站)会发起网络切换的流程；由源基站所属的移动管 理实体(Mobility Management Entity, MME)，即源MME根据密钥推导函数(KDF)，以及输 入参数即根密钥Kasme和当前安全上下文中非接入层下行计数值(NAS downlink COUNT value)，来推演用户设备在目标网络中的密钥CK’ | | IK'，并将推演的密钥发送给目标的 UTRAN网络；由目标网络为用户设备决定安全算法，并返回给用户设备，用户设备根据安全 算法进行与目标网络侧的密钥同步。在对上述现有的方法进行实践和研究的过程中，本发明的发明人发现在上述用户设备从EUTRAN网络切换到UTRAN网络的切换流程中，会出现因空口无 线链路的连接失败而导致用户设备切换到UTRAN网络没有成功，则用户设备会返回EUTRAN 网络中，向当前为用户设备服务的基站，即用户设备当前所在基站，简称当前基站，发起链 路重建立的过程，该基站在决定切换后，则进行再次切换的过程。则在再次切换过程中移动 管理实体上与第一次切换时移动管理实体上对密钥的推演都是根据根密钥Kasme及当前 非接入层下行计数值推演的，则计算的密钥CK’ I IIK’相同，这样会导致UMTS网络中的多个 无线网络控制器(RNC)以及并通过目标通用分组无线业务的服务支撑节点(Serving GPRS Support Node, SGSN)在切换中获得相同的密钥，这样当获得其中一个RNC上使用的密钥， 也就能够推断出其他RNC上的密钥，这样就会存在网络安全风险。

发明内容
本发明实施例提供密钥推演方法、设备及系统，加强了网络的安全性。本发明实施例提供一种密钥推演方法，包括生成一个随机值；将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；或者，将所述随机值、当前非接入层下行计数值和根密钥作为密钥推导函数的输 入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种密钥推演方法，包括用户设备接收切换命令消息；若所述切换命令请求中包括随机值，则将所述随机值和根密钥作为密钥推导函数 的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；若所述切换命令消息中包括随机值和当前非接入层下行计数值，则将所述随机 值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设 备在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种密钥推演方法，包括获取新的非接入层下行计数值；根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演用户设备在目标 的通用地面无线接入网络中的密钥；将所述新的非接入层下行计数值发送给所述用户设备，以使所述用户设备推演在 目标的通用地面无线接入网络中的密钥。本发明实施例提供一种密钥推演方法，包括用户设备接收切换命令消息，所述切换命令消息中包括新的非接入层下行计数 值；根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演用户设备在目标 的通用地面无线接入网络中的密钥。本发明实施例提供一种密钥推演方法，包括接收切换请求消息，所述切换请求消息中包括用户设备计算的新鲜参数；将所述用户设备计算的新鲜参数和根密钥作为密钥推导函数的输入参数，来推演 所述用户设备在目标的通用地面无线接入网络中的密钥，或，将所述用户设备计算的新鲜参数、当前非接入层下行计数值和根密钥作为密钥推 导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种密钥推演方法，包括用户设备发送无线资源控制链路连接重建立请求消息，所述无线资源控制链路连 接重建立请求消息中包括用户设备计算的新鲜参数；当接收到基站发送的切换命令消息，将所述用户设备计算的新鲜参数和根密钥作 为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密 钥；若所述切换命令消息中包括当前非接入层下行计数值，则将所述用户设备计算的 新鲜参数、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述 用户设备在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种移动管理实体，包括生成单元，用于生成一个随机值；推演单元，用于将根密钥和所述生成单元生成的随机值作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；或者，将所述随机 值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设 备在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种用户设备，包括消息接收单元，用于接收切换命令消息；密钥推演单元，用于若所述消息接收单元接收的切换命令请求中包括随机值，则 将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用 地面无线接入网络中的密钥；若所述消息接收单元接收的切换命令消息中包括随机值和当前非接入层下行计 数值，则将所述随机值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数， 来推演所述用户设备在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种移动管理实体，包括计数值获取单元，用于获取新的非接入层下行计数值；第二推演单元，用于根据密钥推导函数、根密钥及所述计数值获取单元获取的新 的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥；发送切换单元，用于将所述计数值获取单元获取的新的非接入层下行计数值发送 给所述用户设备，以使所述用户设备推演在目标的通用地面无线接入网络中的密钥。本发明实施例提供一种用户设备，包括第二消息接收单元，用于接收切换命令消息，所述切换命令消息中包括新的非接 入层下行计数值；第二密钥推演单元，用于根据密钥推导函数、根密钥及所述第二消息接收单元接 收的切换命令消息中的新的非接入层下行计数值推演用户设备在目标的通用地面无线接 入网络中的密钥。本发明实施例提供一种通信系统，包括上述移动管理实体中的任意一项。本发明实施例的密钥推演的方法、设备及系统适用于用户设备从EUTRAN网络切 换到UTRAN网络的过程，在首次切换失败，到再切换的过程中，通过改变推演密钥时使用的 输入参数，如生成随机值、改变当前非接入层下行计数值及获得用户设备计算的新鲜参数 等方法，保证用户设备首次切换过程中源移动管理实体上推演的密钥，与用户设备再次切 换过程中移动管理实体上推演的密钥不同，从而就不会出现现有技术中获得其中一个RNC 上使用的密钥，即能推断出其他RNC上的密钥的情况，从而加强了网络的安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。图1是本发明实施例提供的密钥推演方法的流程图；图2是本发明方法实施例一提供的密钥推演方法的流程图；图3是本发明方法实施例二提供的密钥推演方法的流程8
图4是本发明方法实施例三提供的密钥推演方法的流程图5是本发明方法实施例四提供的密钥推演方法的流程图6是本发明方法实施例五提供的密钥推演方法的流程图7是本发明设备实施例一提供的移动管理实体的逻辑结构示意图8是本发明设备实施例二提供的用户设备的逻辑结构示意图9是本发明设备实施例三提供的移动管理实体的逻辑结构示意图10是本发明设备实施例四提供的用户设备的逻辑结构示意图11是本发明设备实施例五提供的移动管理实体的逻辑结构示意图12是本发明设备实施例六提供的基站的逻辑结构示意图13是本发明设备实施例七提供的用户设备的逻辑结构示意图14是本发明设备实施例八提供的移动管理实体的逻辑结构示意。
具体实施例方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。本发明实施例是应用于用户设备从EUTRAN网络切换到UTRAN网络的过程，在本 发明实施例中通过如下方法来实现加强网络的安全性目的用户设备首次切换过程中源 移动管理实体上进行密钥推演时使用的非接入层下行计数值，与用户设备再次切换过程中 移动管理实体上进行密钥推演时使用的非接入层下行计数值不同，这样使得用户设备在从 EUTRAN网络切换到UTRAN网络的过程中每次切换生成的密钥都不相同，用户设备在目标网 络中的RNC和SGSN上使用的密钥就不相同，从而就不会出现现有技术中获得其中一个RNC 上使用的密钥，即能推断出其他RNC上的密钥的情况，从而加强了网络的安全性。本发明实施例提供一种密钥推演方法，包括步骤10、MME生成一个随机值；步骤20、MME将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述 用户设备在目标的通用地面无线接入网络中的密钥；或者，将所述随机值、当前非接入层下 行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面 无线接入网络中的密钥。为了更容易理解，以下通过具体网络切换流程来说明本发明实施例中密钥推演方 法、设备及系统方法实施例一一种密钥推演方法，本实施例应用的场景是用户设备从EUTRAN网络切换到UTRAN 网络的过程，本发明实施的方法流程图如图2所示，包括步骤101、用户设备当前所在基站，即当前基站，发送切换请求消息(Handover Required)给当前基站所属的MME，即当前MME ；步骤102、当前MME接收到切换请求消息，生成一个随机值，将所述随机值和根密 钥作为密钥推导函数的输入参数，来推演用户设备在目标的通用地面无线接入网络中的密钥；可以理解，当前MME可以在接收到切换请求消息的任何时候生成一个随机值，在 产生随机值时，当前MME可以通过内部的一个随机数发生的模块实现，随机生成一个随机 值即新鲜值(fresh value of MME)。密钥推推导函数的具体描述为KDF =哈希函数(HMAC)-SHA-256 (Key，S)，Key为 输入函数，S = FCl |P0 |L0| |Pl| |Ll| |P2 |L2| |P3 |L3| ... |Pn Ln，其中 I I 表示串联， FC用来区别不同的KDF函数，P为输入参数的编码，L为对应P的输入参数的长度。当KDF 函数用来推演密钥CK’ IK，时，则CK， IK，= KDF(KASME，S)，S = FC PO L0，其中FC具 体为0x16，PO为非接入层下行计数值，LO为非接入层下行计数值的长度(如0x000x04)。本实施例中当前MME在推演密钥时，可以将随即值(fresh value of MME)和根密 钥作为密钥推导函数的输入参数，来推演用户设备在目标的通用地面无线接入网络中的密 钥，这时密钥 CK，I IK' =1 0^81116，5)，其中，3 = (| fresh value of MME | 随机值的 长度(length of fresh value of MME)。步骤103、当前MME通过目标SGSN发送资源重配置请求消息(RelocationRequest) 给目标RNC，资源重配置请求消息中包括步骤102中计算的用户设备在目标的通用地面无 线接入网络中的密钥、对应的KSI，用户设备的UTRAN或全球移动通信网络(GERAN)安全能 力等信息；步骤104、目标RNC通过目标SGSN发送切换资源重配置响应消息(Forward Relocation Response)给MME，消息中携带目标RNC根据用户设备的安全能力等选择的算 法标识；步骤105、当前MME通过切换命令消息将步骤102获取的随机值发送给用户设备；可以理解，MME可以发送切换命令消息(Handover Command)给基站，在切换命令 消息中可以包括生成的随机值，还可以包括算法标识、当前非接入层下行计数值等信息；基 站再通过从EUTRAN中切换命令消息(HO fromEUTRAN command)将切换命令消息中包括的 信息如随机值、当前非接入层下行计数值、算法标识等发送给用户设备。步骤106、用户设备接收切换命令消息，根据随机值，并按照上述步骤102中的方 法推演密钥，这样达到密钥在用户设备和目标网络之间的同步，并向目标RNC发送切换完 成消息(HO complete)，完成网络切换；可以理解，用户设备可以根据算法标识计算具体的 CK，或 IK，等。需要说明的是，在用户设备首次切换到UTRAN网络的流程中，源MME可以适用本实 施例的网络切换中密钥推演的方法；且当用户设备首次切换失败后，在用户设备再次切换 过程中，MME也可以适用本实施例的推演方法进行密钥推演。在另一个具体的实施例中，MME在执行步骤102中的密钥推演时，可以将所述随机 值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演用户设备在 目标的通用地面无线接入网络中的密钥。这时密钥CK，I |IK’ =KDF(Kasme，S)，其中，S = FC PO LO fresh value of MME length of freshvalue of MME。则在步骤 105 中，MME 将随机值和当前非接入层下行计数值包括在切换命令消息中发送给用户设备，且这里可以 只包括当前非接入层下行计数值的低四位。这样在步骤106用户设备即可根据随机值和当 前非接入层下行计数值，并按照步骤102中的方法进行密钥推演。
在其他具体的实施例中，在用户设备首次进行切换的流程中，源MME在推演密钥 后可以保存该密钥，当用户设备的首次切换成功后，即可删除保存的密钥，即用户设备发送 切换完成消息后，源MME接收到目标SGSN发送的重配置完成消息(Forward Relocation complete)时，则表示首次切换成功。则MME可以在接收到切换请求消息之后，还判断当前 是否保存了用户设备在目标的通用地面无线接入网络中的密钥，如果是，进一步判断当前 保存的所述用户设备在目标的通用地面无线接入网络中的密钥对应的非接入层下行计数 值，与当前的非接入层下行计数值是否一致，若一致，则获取一个随机值。当然，当MME判断 当前没有保存用户设备在目标的通用地面无线接入网络中的密钥时，则按照本实施例中的 方法先获取一个随机值，然后再推演；如果上述一致性的判断结果为不一致时，则按照现有 的推演方法进行推演。可以理解，当用户设备首次切换失败后，用户设备再次切换的过程中，MME再次接 收到切换请求消息之前，可能有非接入层流程，则非接入层下行计数值就会发生变化，则在 上述判断结果为不一致时，MME可以使用当前非接入层下行计数值进行推演密钥，这样推演 的密钥就会不同于首次切换时推演的密钥，如果一致，则获取一个随机值。在本发明实施例中在用户设备在从EUTRAN网络切换到UTRAN网络的中的密钥推 演方法是MME在接收到切换请求消息，生成一个随机值，并根据密钥推导函数、根密钥及 随机值推演用户设备在目标的通用地面无线接入网络中的密钥。这样在使得用户设备在 首次切换失败后，在再次切换的流程中推演的密钥就肯定不同于首次切换流程中推演的密 钥，则不会出现现有技术中的情况，从而增加了网络的安全性。方法实施例二一种网络切换的方法，本实施例应用的场景是用户设备从EUTRAN网络切换到 UTRAN网络的过程中，用户设备进行首次切换失败后，用户设备回到原来的EUTRAN网络中， 选择一个SGSN进行再次切换，本发明实施例网络切换的方法的流程图如图3所示，包括步骤201、用户设备发送无线资源控制链路连接重建请求消息(RRCCormection Reestablishment Request)给源基站，进行无线资源控制链路连接重建立流程；可以理解，当用户设备首次切换失败后，可能回到源基站下的不同小区内，也可能 回到源基站下的同一个小区内，还可能回到与源基站不同的基站下。本实施例中以用户设 备回到源基站下的同一个小区内为例说明。步骤202、在无线资源控制链路连接重建立之后，源基站发送切换请求消息给源 MME ；步骤203、源MME接收到切换请求消息，获取新的非接入层下行计数值，所述新的 非接入层下行计数值与当前非接入层下行计数值不同；源MME在获取新的非接入层下行计数值时，可以通过如下方式来获取新的非接入 层下行计数值在当前非接入层下行计数值的基础上加一定数值，如加1 ；或向用户设备发送非接入层消息，如非接入层安全模式命令(SecurityMode Command, SMC)消息，这样当前保存的非接入层下行计数值会加1，可以将发送该非接入层 消息后的非接入层下行计数值作为新的非接入层下行计数值。步骤204、源MME根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演 用户设备在目标的通用地面无线接入网络中的密钥；
源MME推演的密钥CK，| | IK，= KDF(Kasme, S)，其中，S = FC| |新的接入层下行 计数值11新接入层下行计数值的长度。步骤205、源MME通过目标SGSN发送资源重配置请求消息给目标RNC，资源重配置 请求消息中包括步骤204中计算的用户设备在目标的通用地面无线接入网络中的密钥；步骤206、目标RNC通过目标SGSN将资源重配置响应消息返回给源MME，消息中携 带目标RNC根据用户设备的安全能力选择的算法标识；步骤207、源MME通过切换命令消息发送新的非接入层下行计数值给用户设备，可 以只将该新的非接入层下行计数值的低四位发送给用户设备；可以理解，MME可以发送切换命令消息给基站，在切换命令消息中可以包括新的非 接入层下行计数值，还可以包括算法标识等信息；基站再通过从EUTRAN切换命令消息将新 的非接入层下行计数值发送给用户设备。步骤208、用户设备接收到切换命令消息，根据密钥推导函数、根密钥及所述新的 非接入层下行计数值，按照上述步骤204中的方法推演密钥，这样达到密钥在用户设备和 目标网络之间的同步，并向目标RNC发送切换完成消息，完成网络切换。在其他具体的实施例中，在用户设备首次进行切换的流程中，源MME在推演密钥 后可以保存该密钥，在源MME接收到目标SGSN发送的重配置完成消息时，即可删除保存的 密钥。则源MME可以在执行步骤203之前还要判断当前是否保存了用户设备在目标的通用 地面无线接入网络中的密钥，如果是，进一步判断当前保存的所述用户设备在目标的通用 地面无线接入网络中的密钥对应的非接入层下行计数值，与当前的非接入层下行计数值是 否一致，若一致，则执行步骤203获取新的非接入层下行计数值。当然，当源MME判断当前 没有保存用户设备在目标的通用地面无线接入网络中的密钥时，可以执行步骤203获取新 的非接入层下行计数值；如果上述一致性的判断结果为不一致时，则按照现有的推演方法 进行推演。可以理解，当用户设备首次切换失败后，用户设备再次切换的过程中，源MME再次 接收到切换请求消息之前，可能有非接入层流程，则非接入层下行计数值就会发生变化，则 在上述判断结果为不一致时，源MME可以使用当前非接入层下行计数值进行推演密钥，这 样推演的密钥就会不同于首次切换时推演的密钥，如果一致，则获取新的非接入层下行计 数值后再进行密钥的推演。作为本发明一个实施例，还可以在源MME设置两个状态器，分别为不能使用保存 的非接入层下行计数值来推演密钥和可以使用保存的非接入层下行计数值来推演密钥，可 分别用状态O和状态1表示。当源MME接收到切换请求消息时，设定为状态0，当MME经过 内部一定处理后，满足预置的条件时，则为状态1，即可进行密钥的推演，其中，预置的条件 包括:MME接收到重配置完成消息、当前非接入层下行计数值加一定数值、MME下发了非接 入层消息等。例如当MME接收到切换请求消息后，下发了非接入层消息，则可以进行密钥 的推演。在本发明实施例中在用户设备在从EUTRAN网络切换到UTRAN网络的过程中，当首 次切换失败后，在进行再次网络切换中的密钥推演方法是源MME在接收到切换请求消息 后，获得与当前非接入层下行计数值不同的新的非接入层下行计数值，并根据密钥推导函 数、根密钥及新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥。这样在再次切换的流程中推演的密钥就肯定不同于首次切换流程中推演的密钥，则 不会出现现有技术中的情况，从而增加了网络的安全性。方法实施例三一种密钥推演方法，本实施例应用的场景是用户设备从EUTRAN网络切换到UTRAN 网络的过程中，用户设备进行首次切换失败后，用户设备回到原来的EUTRAN网络中，选择 一个SGSN进行再次切换，流程图如图4所示，包括步骤301、用户设备发送RRC链路连接重建请求消息给用户设备当前所在基站，即 当前基站，进行RRC链路连接重建立流程；可以理解，当用户设备首次切换失败后，可能回到源基站下的不同小区内，也可能 回到源基站下的同一个小区内，还可能回到与源基站不同的基站下。步骤302、在RRC链路连接重建立后，当前基站发送RRC链路连接重建立完成消息 给当前基站所属的MME，即当前MME ；可以理解，RRC链路连接重建立完成消息可以是切换通知消息(HONotify)，也可 以是路径转变消息(Path Switch)，具体地，如果用户设备回到源基站下的不同小区内，则 当前基站即源基站可以发送切换通知消息给当前MME，来指示链路重建完成；如果用户设 备回到与源基站不同的基站下，则当前基站可以发送路径转变消息给当前MME。步骤303、当前MME接收到当前基站发送的该消息，获取新的非接入层下行计数 值，所述新的非接入层下行计数值与当前非接入层下行计数值不同；获取方法如方法实施例二中步骤203所述，在此不再赘述。步骤304、当前基站决定进行再次切换，发送切换请求消息给当前MME ；步骤305、当前MME接收到切换请求消息后，根据密钥推导函数、根密钥及步骤303 中获取的新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密 钥，并将推演的密钥发送给目标RNC。将密钥发送给目标RNC后，网络切换的方法如方法实施例二中步骤205之后的方 法，在此不再赘述。且本实施例中步骤303和步骤304可以同时进行，但是最好能顺序进行， 这样的话，就不会影响网络切换的过程，节省网络切换时间。本发明实施例中密钥推演方法是在用户设备在从EUTRAN网络切换到UTRAN网 络的过程，当首次切换失败后，用户设备进行再次切换前，MME获取不同于当前非接入层下 行计数值的新的非接入层下行计数值，这样在MME在接收到切换请求消息后，推演计算的 用户设备在目标的通用地面无线接入网络中的密钥，和首次切换流程中推演的密钥肯定不 同，则不会出现现有技术中的情况，从而增加了网络的安全性；另外，本实施例中由于获取新的非接入层下行计数值是在再次切换流程开始之前 进行，这样就不会影响网络切换，和方法实施例一相比，能减少网络切换的时间。方法实施例四一种密钥推演方法，本实施例应用的场景是用户设备从EUTRAN网络切换到UTRAN 网络的过程中，用户设备进行首次切换失败后，用户设备回到原来的EUTRAN网络，进行再 次切换，流程图如图5所示，包括步骤401、用户设备发送RRC链路连接重建请求消息给用户设备当前所在基站，即 当前基站，在该RRC链路连接重建请求消息中可以包括2bit的空参数(spare)来携带用户设备随机计算的新鲜参数即随机值；步骤402、当前基站接收到RRC链路连接重建请求消息后，当决定该用户设备进 行重新切换时，将所述用户设备计算的新鲜参数通过切换请求消息发送给当前基站所属的 MME，即当前MME，以推演所述用户设备在目标的通用地面无线接入网络中的密钥推演；步骤403、当前MME接收到切换请求消息后，将切换请求消息中用户设备计算的新 鲜参数和根密钥作为密钥推导函数的输入参数，来推演用户设备在目标的通用地面无线接 入网络中的密钥；当前MME在推演密钥时，可以将用户设备计算的新鲜参数(fresh value ofUE)和 根密钥作为密钥推导函数的输入参数，来推演用户设备在目标的通用地面无线接入网络中 的密钥,这时密钥 CK，I IK，= KDF(Kasme, S)，其中，S = FC fresh value of UE | 用户 设备计算的新鲜值的长度(length of fresh valueof UE)。步骤404、当前MME通过目标SGSN发送资源重配置请求消息给目标RNC，在资源重 配置请求消息中包括步骤403中计算的用户设备在目标的通用地面无线接入网络中的密 钥；步骤405、目标RNC通过目标SGSN将资源重配置响应消息返回给当前MME，消息中 携带目标RNC根据用户设备的安全能力选择的算法标识；步骤406、当前MME发送切换命令消息给基站，在切换命令消息中可以包括当前非 接入层下行计数值，还可以包括算法标识等信息；基站发送切换命令消息给用户设备，可以 包括当前非接入层下行计数值等；步骤407、用户设备接收到切换命令消息，根据自己计算的新鲜参数，并按照上述 步骤403中的方法推演密钥。这样达到密钥在用户设备和目标网络之间的同步。在另一个具体的实施例中，步骤403中MME可以根据用户设备计算的新鲜参数、 当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演用户设备在目 标的通用地面无线接入网络中的密钥，这时密钥CK，IlK' = KDF(Kasme, S)，其中，S = FC IPO I I LO I fresh value of UE length of freshvalue of UE ；则在步骤406 中发送给 用户设备的切换命令消息中一定要包括当前非接入层下行计数值，可以包括低四位；则在 步骤407中用户设备可以根据自己计算的新鲜参数和当前非接入层下行计数值，并按照步 骤403中的方法进行密钥推演。可以理解，在以后的流程中如现有技术，在此不再赘述。在其他具体的实施例中，在用户设备首次进行切换的流程中，源MME在推演密钥 后可以保存该密钥，在源MME接收到目标SGSN发送的重配置完成消息时，即可删除保存的 密钥。则当前MME可以在接收切换请求消息之后判断当前是否保存了用户设备在目标的通 用地面无线接入网络中的密钥，如果是，进一步判断当前保存的所述用户设备在目标的通 用地面无线接入网络中的密钥对应的非接入层下行计数值，与当前的非接入层下行计数值 是否一致，若一致，则按照本实施例中的方法进行推演密钥。当然，当MME判断当前没有保 存用户设备在目标的通用地面无线接入网络中的密钥时，则按照本实施例中的方法进行推 演；如果上述一致性的判断结果为不一致时，则按照现有的推演方法进行推演。可以理解，当用户设备首次切换失败后，用户设备再次切换的过程中，MME再次接 收到切换请求消息之前，可能有非接入层流程，则非接入层下行计数值就会发生变化，则在
14上述判断结果为不一致时，MME可以使用当前非接入层下行计数值进行推演密钥，这样推演 的密钥就会不同于首次切换时推演的密钥，如果一致，则按照本实施例中的方法进行密钥 推演。在本发明实施例中密钥推演方法是在用户设备在从EUTRAN网络切换到UTRAN网 络的过程，当首次切换失败后，用户设备进行再次切换时，用户设备会计算一个新鲜参数， 并通过当前基站发送给当前MME，当前MME在接收到切换请求消息后，根据切换请求消息中 包括的用户设备计算的新鲜参数、密钥推导函数、根密钥及当前非接入层下行计数值推演 用户设备在目标的通用地面无线接入网络中的密钥。这样在再次切换的流程中推演的密钥 就和首次切换流程中推演的密钥不同，则不会出现现有技术中的情况，从而增加了网络的 安全性。方法实施例五一种密钥推演方法，本实施例应用的场景是用户设备从EUTRAN网络切换到UTRAN 网络的过程，用户设备原来所述网络EUTRAN中的基站，即源基站，发起网络切换过程，流程 图如图6所示，包括步骤501、源基站发送切换请求消息给源MME ；步骤502、源MME通过密钥导出函数，以及根密钥Kasme和当前安全上下文中非接 入层下行计数值推演cr 11IK'；步骤503、源MME通过目标SGSN向目标RNC发送资源重配置请求消息，包括 CK，I IIK，，KSI，用户设备的UTRAN/GERAN安全能力等信息；步骤504、目标RNC通过目标SGSN向源MME返回资源重配置响应消息，消息中携带 了用户设备的安全能力的算法标识；步骤505、源MME完成切换准备过程，通过源基站向用户设备发送切换命令消息， 切换命令消息中可以携带当前非接入层下行计数值、安全能力的算法标识等；步骤506、源MME改变当前非接入层下行计数值，如在当前非接入层下行计数值的 基础上加一定数值如加1，并保存改变后非接入层下行计数值；改变后的非接入层下行计 数值将用于推演用户设备在目标的通用地面无线接入网络中的密钥；步骤507、用户设备接收到切换命令消息后，根据密钥推导函数及切换命令消息中 包含的非接入层下行计数值推演计算密钥CK’ ι |ικ’，这样用户设备和目标网络就会进行密 钥的同步，并向目标RNC发送切换完成消息。可以理解，本实施例中在首次进行切换的过程中，源MME在发送切换命令消息之 后，改变当前非接入层下行计数值，这样当用户设备的首次切换失败后，在再次切换的过程 中MME推演密钥时使用步骤506中保存的非接入层下行计数值，保证和首次切换时使用的 非接入层下行计数值不同，使得两次推演计算的密钥不相同，从而达到了网络的安全性的 目的。设备实施例一一种移动管理实体，结构示意图如图7所示，包括生成单元10，用于生成一个随机值；推演单元11，用于将根密钥和所述生成单元10生成的随机值作为密钥推导函数 的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；
发送单元12，用于将所述生成单元10生成的随机值发送给所述用户设备，以使得 所述用户设备根据所述随机值来推演在目标的通用地面无线接入网络中的密钥。所述推演单元11还用于将当前非接入层下行计数值、根密钥和所述生成单元10 生成的随机值、作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无 线接入网络中的密钥；则所述发送单元12将当前非接入层下行计数值和所述生成单元10 生成的随机值发送给所述用户设备，以使得所述用户设备根据所述随机值和当前非接入层 下行计数值推演在目标的通用地面无线接入网络中的密钥。本实施例中的移动管理实体中生成单元10生成一个随机值，推演单元11根据该 随机值来推演密钥，从而使得用户设备在从EUTRAN网络切换到UTRAN网络的过程，当首次 切换失败后，在再次切换的流程中移动管理实体推演的密钥就肯定不同于首次切换流程中 推演的密钥，则不会出现现有技术中的情况，从而增加了网络的安全性。设备实施例二 一种用户设备，结构示意图如图8所示，包括消息接收单元20，用于接收切换命令消息；密钥推演单元21，用于若所述消息接收单元20接收的切换命令请求中包括随机 值，则将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标 的通用地面无线接入网络中的密钥；若所述消息接收单元20接收的切换命令消息中包括 随机值和当前非接入层下行计数值，则将所述随机值、当前非接入层下行计数值和根密钥 作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的 密钥。设备实施例三一种移动管理实体，结构示意图如图9所示，包括计数值获取单元31，用于获取新的非接入层下行计数值；在获取新的非接入层下行计数值时，可以向用户设备发送接入层消息，如接入层 安全模式命令消息，这样当前保存的非接入层下行计数值会加1，可以将发送该非接入层消 息后的非接入层下行计数值作为新的非接入层下行计数值。也可以在当前非接入层下行计 数值的基础上加一定数值，如加1。第二推演单元32，用于根据密钥推导函数、根密钥及所述计数值获取单元31获取 的新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥；发送切换单元33，用于将所述计数值获取单元31获取的新的非接入层下行计数 值通过所述用户设备当前所在基站发送给所述用户设备，以使所述用户设备推演在目标的 通用地面无线接入网络中的密钥。可以理解，在其他具体的实施例中，移动管理实体还可以包括判断单元34，用于 判断当前是否保存了所述用户设备在目标的通用地面无线接入网络中的密钥，若是，进一 步判断当前保存的所述用户设备在目标的通用地面无线接入网络中的密钥对应的非接入 层下行计数值，与当前的非接入层下行计数值是否一致；当所述判断单元34判断的结果是当前保存的所述用户设备在目标的通用地面无 线接入网络中的密钥对应的非接入层下行计数值，与当前的非接入层下行计数值一致时， 所述计数值获取单元31获取新的非接入层下行计数值。
在本发明实施例中移动管理实体中计数值获取单元31获得与当前非接入层下行 计数值不同的新的非接入层下行计数值，最后第二推演单元32根据密钥推导函数、根密钥 及新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥，由发 送切换单元33将新的接入层下行计数值发送给用户设备。这样在用户设备在从EUTRAN网 络切换到UTRAN网络的过程，当首次切换失败后，在再次切换的流程中移动管理实体推演 的密钥就肯定不同于首次切换流程中推演的密钥，则不会出现现有技术中的情况，从而增 加了网络的安全性；另外，可以理解，当用户设备首次切换失败后，用户设备再次切换的过程中，移动 管理实体再次接收到切换请求消息之前，可能有非接入层流程，则非接入层下行计数值就 会发生变化，移动管理实体还包括判断单元34进行判断，如果不一致时，可以使用当前接 入层下行计数值进行推演密钥，如果一致，则再由计数值获取单元31获取新的非接入层下 行计数值后再进行密钥的推演。这样在不一致时，就减少了新的非接入层下行计数值的获 取，节省了移动管理实体的负担。设备实施例四一种用户设备，结构示意图如图10所示，包括第二消息接收单元40，用于接收切换命令消息，所述切换命令消息中包括新的非 接入层下行计数值；第二密钥推演单元41，用于根据密钥推导函数、根密钥及所述第二消息接收单元 40接收的切换命令消息中的新的非接入层下行计数值推演用户设备在目标的通用地面无 线接入网络中的密钥。设备实施例五一种移动管理实体，结构示意图如图11所示，包括切换接收单元50，用于接收切换请求消息，所述切换请求消息中包括用户设备计 算的新鲜参数；第三推演单元51，用于将根密钥和所述切换接收单元50接收的切换请求消息中 用户设备计算的新鲜参数作为密钥推导函数的输入参数，来推演所述用户设备在目标的通 用地面无线接入网络中的密钥，或将当前非接入层下行计数值、根密钥和所述切换接收单 元50接收的切换请求消息中用户设备计算的新鲜参数作为密钥推导函数的输入参数，来 推演所述用户设备在目标的通用地面无线接入网络中的密钥。本实施例中的移动管理实体中切换接收单元50接收切换请求消息后，第三推 演单元51根据其中包含的用户设备计算的新鲜值来推演密钥，从而使得用户设备在从 EUTRAN网络切换到UTRAN网络的过程，当首次切换失败后，在再次切换的流程中移动管理 实体推演的密钥就肯定不同于首次切换流程中推演的密钥，则不会出现现有技术中的情 况，从而增加了网络的安全性。设备实施例六一种基站，结构示意图如图12所示，包括重建接收单元60，用于无线资源控制链路连接重建请求消息，所述无线资源控制 链路连接重建请求消息中包括用户设备计算的新鲜参数；发送推演单元61，用于当决定所述用户设备进行重新切换时，将所述重建接收单元60接收的无线资源控制链路连接重建请求消息中包括的用户设备计算的新鲜参数通过 切换请求消息发送给移动管理实体，以使所述移动管理实体推演所述用户设备在目标的通 用地面无线接入网络中的密钥。设备实施例七一种用户设备，结构示意图如图13所示，包括重建发送单元71，用于发送无线资源控制链路连接重建立请求消息，所述无线资 源控制链路连接重建立请求消息中包括用户设备计算的新鲜参数；第三密钥推演单元72，用于当接收到切换命令消息，将所述用户设备计算的新鲜 参数和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线 接入网络中的密钥；若所述切换命令消息中包括当前非接入层下行计数值，则将所述用户 设备计算的新鲜参数、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数， 来推演所述用户设备在目标的通用地面无线接入网络中的密钥。设备实施例八一种移动管理实体，结构示意图如图14所示，包括消息接收单元81，用于接收目标服务支撑点SGSN发送的资源配置请求响应消息；计数值改变单元82，用于在发送切换命令消息给用户设备后，改变当前非接入层 下行计数值，并保存改变后的非接入层下行计数值，其中，所述改变后的非接入层下行计数 值将用于推演用户设备在目标的通用地面无线接入网络中的密钥。可以理解，当移动管理实体消息接收单元81接收到目标网络中的SGSN发送的资 源重配置响应消息后，则表明目标网络已经对用户设备进行资源配置，则可以进行切换，则 计数值该改变单元82会发送切换命令消息后，改变当前非接入层下行计数值。这样当用户设备的首次切换失败后，在再次切换的过程中移动管理实体推演密钥 时使用自身保存的非接入层下行计数值，保证和首次切换时使用的非接入层下行计数值不 同，使得两次推演计算的密钥不相同，从而达到了网络的安全性的目的。系统实施例一种通信系统，包括移动管理实体，该移动管理实体如设备实施例一、三、五和八 中任意一个，可以执行上述方法实施例中的密钥推演方法。可以理解，通信系统中还包括用户设备和基站等其他的设备，通过它们之间的相 互通信来实现加强网络安全性的目的。本发明实施例的密钥推演的方法、设备及系统适用于用户设备从EUTRAN网络切 换到UTRAN网络的过程，在首次切换失败，到再切换的过程中，移动管理实体通过改变推演 密钥时使用的输入参数，如生成随机值、改变当前非接入层下行计数值及获得用户设备计 算的新鲜参数等方法，保证用户设备首次切换过程中源移动管理实体上推演的密钥，与用 户设备再次切换过程中移动管理实体上推演的密钥不同，从而就不会出现现有技术中获得 其中一个RNC上使用的密钥，即能推断出其他RNC上的密钥的情况，从而加强了网络的安全 性。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储 介质可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘或光盘等。
以上对本发明实施例所提供的密钥推演的方法、设备及系统，进行了详细介绍，本 文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于 帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思 想，在具体实施方式
及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对 本发明的限制。
权利要求
一种密钥推演方法，其特征在于，包括生成一个随机值；将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；或者，将所述随机值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥。
2.如权利要求1所述的方法，其特征在于，在所述将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在 目标的通用地面无线接入网络中的密钥，之后还包括将所述随机值发送给所述用户设备，以使得所述用户设备根据所述随机值推演在目标 的通用地面无线接入网络中的密钥。
3.如权利要求1所述的方法，其特征在于，在所述将所述随机值、当前非接入层下行计 数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线 接入网络中的密钥，之后还包括将所述随机值和当前非接入层下行计数值发送给所述用户设备，以使得所述用户设备 根据所述随机值和当前非接入层下行计数值推演在目标的通用地面无线接入网络中的密 钥。
4.如权利要求1-3中任意一项所述的方法，其特征在于，所述生成一个随机值之前还 包括接收切换请求消息；判断当前是否保存了所述用户设备在目标的通用地面无线接入网络中的密钥；若是， 则进一步判断当前保存的所述用户设备在目标的通用地面无线接入网络中的密钥对应的 非接入层下行计数值，与当前的非接入层下行计数值是否一致； 若一致，则执行所述获取一个随机值的步骤。
5.一种密钥推演方法，其特征在于，包括 用户设备接收切换命令消息；若所述切换命令请求中包括随机值，则将所述随机值和根密钥作为密钥推导函数的输 入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；若所述切换命令消息中包括随机值和当前非接入层下行计数值，则将所述随机值、当 前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目 标的通用地面无线接入网络中的密钥。
6.一种密钥推演方法，其特征在于，包括 获取新的非接入层下行计数值；根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演用户设备在目标的通 用地面无线接入网络中的密钥；将所述新的非接入层下行计数值发送给所述用户设备，以使所述用户设备推演在目标 的通用地面无线接入网络中的密钥。
7.如权利要求6所述的方法，其特征在于，所述获取新的非接入层下行计数值具体包括2发送非接入层消息给所述用户设备，将发送该非接入层消息后的非接入层下行计数值 作为新的非接入层下行计数值；或，在当前非接入层下行计数值上加一定数值。
8.如权利要求6或7所述的方法，其特征在于，所述获取新的非接入层下行计数值之前 还包括判断当前是否保存了所述用户设备在目标的通用地面无线接入网络中的密钥；若是， 则进一步判断当前保存的所述用户设备在目标的通用地面无线接入网络中的密钥对应的 非接入层下行计数值，与当前的非接入层下行计数值是否一致； 若一致，则执行所述获取新的非接入层下行计数值的步骤。
9.一种密钥推演方法，其特征在于，包括用户设备接收切换命令消息，所述切换命令消息中包括新的非接入层下行计数值； 根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演用户设备在目标的通 用地面无线接入网络中的密钥。
10.一种密钥推演方法，其特征在于，包括接收切换请求消息，所述切换请求消息中包括用户设备计算的新鲜参数； 将所述用户设备计算的新鲜参数和根密钥作为密钥推导函数的输入参数，来推演所述 用户设备在目标的通用地面无线接入网络中的密钥，或，将所述用户设备计算的新鲜参数、当前非接入层下行计数值和根密钥作为密钥推导函 数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥。
11.如权利要求10所述的方法，其特征在于，所述接收切换请求消息之后还包括 判断当前是否保存了所述用户设备在目标的通用地面无线接入网络中的密钥；若是，则进一步判断当前保存的所述用户设备在目标的通用地面无线接入网络中的密钥对应的 非接入层下行计数值，与当前的非接入层下行计数值是否一致；若一致，则执行所述推演所述用户设备在目标的通用地面无线接入网络中的密钥的步马聚o
12.—种密钥推演方法，其特征在于，包括接收无线资源控制链路连接重建请求消息，所述无线资源控制链路连接重建请求消息 中包括用户设备计算的新鲜参数；当决定所述用户设备进行重新切换时，将所述用户设备计算的新鲜参数通过切换请求 消息发送给移动管理实体，以使所述移动管理实体推演所述用户设备在目标的通用地面无 线接入网络中的密钥。
13.—种密钥推演方法，其特征在于，包括用户设备发送无线资源控制链路连接重建立请求消息，所述无线资源控制链路连接重 建立请求消息中包括用户设备计算的新鲜参数；当接收到基站发送的切换命令消息，将所述用户设备计算的新鲜参数和根密钥作为密 钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；若所述切换命令消息中包括当前非接入层下行计数值，则将所述用户设备计算的新鲜 参数、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户 设备在目标的通用地面无线接入网络中的密钥。
14.一种密钥推演的方法，其特征在于，包括接收目标服务支撑点SGSN发送的资源重配置响应消息；在发送切换命令消息给用户设备后，改变当前非接入层下行计数值，并保存改变后的 非接入层下行计数值，其中，所述改变后的非接入层下行计数值将用于推演用户设备在目 标的通用地面无线接入网络中的密钥。
15.一种移动管理实体，其特征在于，包括生成单元，用于生成一个随机值；推演单元，用于将根密钥和所述生成单元生成的随机值作为密钥推导函数的输入参 数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；或者，将所述随机值、 当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在 目标的通用地面无线接入网络中的密钥。
16.如权利要求15所述的移动管理实体，其特征在于，还包括发送单元，用于当所述推演单元是将根密钥和所述生成单元生成的随机值作为密钥推 导函数的输入参数，则将所述生成单元生成的随机值发送给所述用户设备，以使得所述用 户设备根据所述随机值来推演在目标的通用地面无线接入网络中的密钥；当所述推演单元将当前非接入层下行计数值、根密钥和所述生成单元生成的随机值、 作为密钥推导函数的输入参数，则将当前非接入层下行计数值和所述生成单元生成的随机 值发送给所述用户设备，以使得所述用户设备根据所述随机值和当前非接入层下行计数值 推演在目标的通用地面无线接入网络中的密钥。
17.一种用户设备，其特征在于，包括消息接收单元，用于接收切换命令消息；密钥推演单元，用于若所述消息接收单元接收的切换命令请求中包括随机值，则将所 述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面 无线接入网络中的密钥；若所述消息接收单元接收的切换命令消息中包括随机值和当前非接入层下行计数值， 则将所述随机值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推 演所述用户设备在目标的通用地面无线接入网络中的密钥。
18.—种移动管理实体，其特征在于，包括计数值获取单元，用于获取新的非接入层下行计数值；第二推演单元，用于根据密钥推导函数、根密钥及所述计数值获取单元获取的新的非 接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥；发送切换单元，用于将所述计数值获取单元获取的新的非接入层下行计数值发送给所 述用户设备，以使所述用户设备推演在目标的通用地面无线接入网络中的密钥。
19.如权利要求18所述的移动管理实体，其特征在于，还包括判断单元，用于判断当 前是否保存了所述用户设备在目标的通用地面无线接入网络中的密钥，若是，进一步判断 当前保存的所述用户设备在目标的通用地面无线接入网络中的密钥对应的非接入层下行 计数值，与当前的非接入层下行计数值是否一致；当所述判断单元判断的结果是当前保存的所述用户设备在目标的通用地面无线接入 网络中的密钥对应的非接入层下行计数值，与当前的非接入层下行计数值一致时，所述计数值获取单元获取新的非接入层下行计数值。
20.一种用户设备，其特征在于，包括第二消息接收单元，用于接收切换命令消息，所述切换命令消息中包括新的非接入层 下行计数值；第二密钥推演单元，用于根据密钥推导函数、根密钥及所述第二消息接收单元接收的 切换命令消息中的新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网 络中的密钥。
21.—种移动管理实体，其特征在于，包括切换接收单元，用于接收切换请求消息，所述切换请求消息中包括用户设备计算的新 鲜参数；第三推演单元，用于将根密钥和所述切换接收单元接收的切换请求消息中用户设备计 算的新鲜参数作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线 接入网络中的密钥，或将当前非接入层下行计数值、根密钥和所述切换接收单元接收的切 换请求消息中用户设备计算的新鲜参数作为密钥推导函数的输入参数，来推演所述用户设 备在目标的通用地面无线接入网络中的密钥。
22.—种基站，其特征在于，包括重建接收单元，用于无线资源控制链路连接重建请求消息，所述无线资源控制链路连 接重建请求消息中包括用户设备计算的新鲜参数；发送推演单元，用于当决定所述用户设备进行重新切换时，将所述无线资源控制链路 连接重建请求消息中包括的用户设备计算的新鲜参数通过切换请求消息发送给移动管理 实体，以使所述移动管理实体推演所述用户设备在目标的通用地面无线接入网络中的密 钥。
23.一种用户设备，其特征在于，包括重建发送单元，用于发送无线资源控制链路连接重建立请求消息，所述无线资源控制 链路连接重建立请求消息中包括用户设备计算的新鲜参数；第三密钥推演单元，用于当接收到切换命令消息，将所述用户设备计算的新鲜参数和 根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网 络中的密钥；若所述切换命令消息中包括当前非接入层下行计数值，则将所述用户设备计算的新鲜 参数、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户 设备在目标的通用地面无线接入网络中的密钥。
24.一种移动管理实体，其特征在于，包括消息接收单元，用于接收目标服务支撑点SGSN发送的资源配置请求响应消息；计数值改变单元，用于在发送切换命令消息给用户设备后，改变当前非接入层下行计 数值，并保存改变后的非接入层下行计数值，其中，所述改变后的非接入层下行计数值将用 于推演用户设备在目标的通用地面无线接入网络中的密钥。
25.—种通信系统，其特征在于，包括如权利要求15、16、18、19、21和24任意一项所述 的移动管理实体。
全文摘要
本发明实施例公开了密钥推演方法、设备及系统，应用于移动通信技术领域。本发明实施例的密钥推演的方法适用于用户设备从EUTRAN网络切换到UTRAN网络的过程，在首次切换失败，到再切换的过程中，通过改变推演密钥时使用的输入参数，如生成随机值、改变当前非接入层下行计数值及获得用户设备计算的新鲜参数等方法，保证用户设备首次切换过程中源移动管理实体上推演的密钥，与用户设备再次切换过程中移动管理实体上推演的密钥不同，从而就不会出现现有技术中获得其中一个RNC上使用的密钥，即能推断出其他RNC上的密钥的情况，从而加强了网络的安全性。
文档编号H04W76/04GK101931951SQ20091014842
公开日2010年12月29日 申请日期2009年6月26日 优先权日2009年6月26日
发明者张爱琴, 毕晓宇, 陈璟 申请人:华为技术有限公司