WO2009043278A1 - Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace - Google Patents

Description

终端移动时安全能力协商的方法、 系统及装置 技术领域

本发明涉及通信技术领域， 具体涉及一种终端移动时安全能力协商的 方法、 系统及装置。

背景技术

无线网络包括无线接入网和核心网两部分。 未来演进的无线网络核 心网包括移动管理实体 ( MME , Mobile Management Entity ) , 其功能与 2G/3G 网络的服务通用分组无线业务 （GPRS , General Packet Radio Service ) 支持节点 （ SGSN, Service GPRS Support Node ) 类似， 主要完 成移动性管理、用户鉴权等。当用户设备（UE, User Equipment )在 2G/3G 或未来演进的无线网络中处于空闲态时， 需要分别与 SGSN或 MME之 间进行非接入信令 ( NAS , Non-Access Signaling ) 安全能力的协商， 以 保证 UE信令的正常接收及通信系统的安全。

当通过未来演进无线接入网 （LTE, Long Term Evolution )接入网 络的 UE在空闲态移动时，可能会移动到 2G的全球移动通信边缘无线接 入网 （ GERAN, GSM Edge Radio Access Network ) 或 3G的通用陆地无 线接入网 （UTRAN, UMTS Terrestrial Radio Access Network ) 的路由区 域中， 从而可能重新通过 2G或 3G ( 2G/3G ) 网络侧接入网络， 此时会 发生路由区域更新 （RAU, inter RAT Route Area Update ) 过程， 即发生 了异种网络之间的路由区域更新过程。 由于此过程中， 为该 UE执行安 全能力协商的实体了发生了变化， 例如由 MME 变为 SGSN, 而且这些 实体的安全能力不一定是一致的，因此需要重新执行安全能力协商过程， 以保证后续过程中 UE和网络交互时的安全。

当 UE从 LTE网络移动到 UTRAN时， RAU过程需要完成 UE和 RNC之间的加密算法和完整性保护算法协商， 以及加密密钥和完整性保 护密钥的协商。

当 UE从 LTE网络移动到 GERAN时 , RAU过程需要完成 UE和 2G - SGSN之间的加密算法以及加密密钥的协商。

现有技术不存在这样的异种网络之间 RAU过程中安全能力协商的方 法， 因此在 UE从 LTE网络移动到 2G/3G网络时， 无法进行安全能力协商， 从而无法保证后续 UE与网络交互时的安全。

发明内容

本发明实施例提供一种终端移动时安全能力协商的方法， 使得当处于 空闲态的 UE从 LTE网络移动到 2G/3G网络时， 能够进行安全能力协商。

本发明实施例还提供一种终端移动时安全能力协商的系统， 使得当处 于空闲态的 UE从 LTE网络移动到 2G/3G网络时，能够进行安全能力协商。

本发明实施例还提供一种 SGSN,当处于空闲态的 UE从 LTE网络移动 到 2G/3G网络时， 可以获取到鉴权矢量相关密钥。

本发明实施例还提供一种 MME , 当处于空闲态的 UE从 LTE网络移动 到 2G/3G网络时， 可以将鉴权矢量相关密钥发送至 2G/3G网络侧。

为达到上述目的， 本发明实施例的技术方案是这样实现的： 一种终端移动时安全能力协商的方法， 当用户设备 UE从长期演进 LTE源网络移动到 2G/3G目标网络时， 该方法包括：

目标网络侧实体接收 UE发送的路由区域更新请求， 获取所述 UE支持 的安全能力， 以及获取根据根密钥推导出的鉴权矢量相关密钥；

根据所述 UE支持的安全能力选择安全算法， 向所述 UE发送所选择的 安全算法；

所述 UE根据自身的根密钥推导出鉴权矢量相关密钥。

一种终端移动时安全能力协商的系统，包括用户设备 UE和目标网络侧 实体，

所述 UE, 用于从长期演进 LTE源网络移动到 2G/3G目标网络时， 向 目标网络侧实体发送路由区域更新请求； 接收目标网络侧实体发送的所选 择的安全算法； 根据自身的根密钥推导出鉴权矢量相关密钥；

所述目标网络侧实体， 用于接收 UE发送的路由区域更新请求， 获取所 述 UE支持的安全能力， 以及根据根密钥推导的鉴权矢量相关密钥； 根据所 述 UE支持的安全能力选择安全算法， 向所述 UE发送所选择的安全算法。

一种服务通用分组无线业务支持节点 SGSN, 应用于用户设备 UE从长 期演进 LTE源网络移动到 2G/3G目标网络中，该 SGSN包括密钥获取模块， 用于从来自移动管理实体 MME 的移动性管理上下文响应消息中获取 根密钥， 并根据所述根密钥推导出鉴权矢量相关密钥；

或用于从来自移动管理实体 MME的移动性管理上下文响应消息中，获 取 MME根据自身的根密钥推导出的鉴权矢量相关密钥。

一种移动管理实体 MME,应用于用户设备 UE从长期演进 LTE源网络 移动到 2G/3G目标网络中， 该 MME包括密钥推导模块和发送模块，

所述密钥推导模块， 用于在接收到服务通用分组无线业务支持节点 SGSN发送的移动性管理上下文请求消息后 ,根据根密钥推导出鉴权矢量相 关密钥；

所述发送模块，用于将密钥推导模块得到的鉴权矢量相关密钥通过移动 性管理上下文响应消息， 发送至 SGSN。

与现有技术相比， 本发明实施例所提供的技术方案， 当 UE从 LTE源 网络移动到 2G/3G目标网络时， 目标网络侧实体接收 UE发送的路由区域更 新请求，获取 UE支持的安全能力， 以及根据根密钥推导出的鉴权矢量相关 密钥； UE根据自身的根密钥推导出鉴权矢量相关密钥， 从而实现了安全能 力协商中密钥的协商； 目标网络侧实体根据 UE支持的安全能力选择安全算 法，向 UE发送所选择的安全算法，实现了安全能力协商中安全算法的协商。 从而使得， 当 UE从 LTE源网络移动到 2G/3G目标网络时， 能够与网络侧 实现安全能力的协商， 从而保证后续与网络交互时的安全。 附图说明

图 1为本发明实施例一终端移动时安全能力协商的方法流程图； 图 2为本发明实施例二终端移动时安全能力协商的方法流程图； 图 3为本发明实施例三终端移动时安全能力协商的方法流程图； 图 4为本发明实施例四终端移动时安全能力协商的方法流程图； 图 5为本发明实施例五终端移动时安全能力协商的方法流程图； 图 6为本发明实施例六终端移动时安全能力协商的方法流程图； 图 7为本发明实施例终端移动时安全能力协商的系统的示意图； 图 8为本发明实施例七终端移动时安全能力协商的 2G系统结构及对外 连接关系图；

图 9为本发明实施例八终端移动时安全能力协商的 3G系统结构及对外 连接关系图；

图 10为本发明实施例十服务通用分组无线业务支持节点 SGSN的示意 图；

图 11为本发明实施例十一移动管理实体 MME的示意图。

具体实施方式

下面结合附图及具体实施例对本发明进行详细说明。

本发明实施例提供的终端移动时安全能力协商的方法，当 UE从 LTE 源网络移动到 2G/3 G目标网络时， 目标网络侧实体接收 UE发送的路由 区域更新请求， 获取 UE支持的安全能力， 以及根据根密钥推导出的鉴 权矢量相关密钥； 根据 UE支持的安全能力选择安全算法， 向 UE发送 所选择的安全算法； UE根据自身的根密钥推导出鉴权矢量相关密钥。

以下首先通过实施例一至实施例三， 对 UE从 LTE网络移动到 3G 网络时， 进行安全能力协商的过程进行详细说明。 已经在空闲态时接入 LTE网络的 UE从 LTE源网络移动到 3G目标网络时， 发起安全能力协 商的过程。其中，目标网络侧实体为 3G - SGSN和无线网络控制器（ RNC , Radio Network Controller ) 。

实施例一：

本实施例中， 3G - SGSN从 MME直接获取根据根密钥推导出的鉴 权矢量相关密钥。

图 1为本发明实施例一终端移动时安全能力协商的方法流程图。 如 图 1所示， 该方法包括以下步骤：

步骤 100: UE通过 RNC向 3G - SGSN发送路由区域更新请求（ RAU Request ) 。

本步骤 UE向 3G _ SGSN发送的 RAU请求中， 除携带本领域技术 人员公知的一些参数， 例如， 例如临时移动用户识别号码 （ TMSI , Temporary Mobile Subscriber Identity )之外， 还可以携带 UE支持的安全 能力， 包括加密算法和 /或完整性保护算法。

步骤 101〜步骤 103 : 3G - SGSN 通过移动性管理上下文消息， 从 MME获取根据根密钥推导出的鉴权矢量相关密钥。

具体包括： 3G - SGSN向 MME发送移动性管理上下文请求消息， MME 根据自身的根密钥 Kasme, 通过单向变换函数推导出鉴权矢量相 关密钥， 包括完整性保护密钥 IK和加密密钥 CK, 或进一步由 IK和 CK 经单向变换后得到的 IK，和 CK，； 然后向 3G - SGSN返回携带鉴权矢量 相关密钥的移动性管理上下文响应消息； 3G - SGSN将鉴权矢量相关密 钥作为当前的加密密钥和完整性保护密钥。

如果步骤 100中， 在 UE发送至 3G - SGSN的 RAU请求中没有携 带 UE支持的安全能力， 则步骤 103中 MME向 3G - SGSN返回的移动 性管理上下文响应消息中， 需进一步携带 UE支持的安全能力。

单向变换是指通过某种算法将原参数变换后得到目的参数， 但是无 法从目的参数返推得到原参数的变换过程。例如，如果通过算法 f(Kasme) 可以得到 CK, 但是无法从 CK通过任何逆算法反向推导出 Kasme, 这种 变换就是单向变换。

步骤 104〜步骤 106: 3G - SGSN向 RNC发送携带 UE支持的安全能 力、 系统允许的安全能力及安全密钥的安全模式命令 （ SMC , Security Mode Command ) 消息； RNC根据 UE支持的安全能力、 系统允许的安 全能力及自身支持的安全能力， 选择安全算法， 包括加密算法和完整性 保护算法； 然后向 UE发送携带 UE支持的安全能力和选择的安全算法 的 SMC消息。

其中 SMC消息也可以包含在 RAU接受消息中。

步骤 107 109: UE根据自身的根密钥推导出鉴权矢量相关密钥， 包 括 IK和 CK, 或进一步由 IK和 CK经单向变换后得到的 IK'和 CK' , 分 别作为当前的加密密钥和完整性保护密钥； 并根据 RNC发送的 UE支持 的安全能力， 以及自身存储的安全能力， 判断是否存在降质攻击； 然后 向 RNC发送 SMC完成 （ SMC Complete ) 消息， 由 RNC向 3G - SGSN 发送携带选择的安全算法的 SMC完成消息。

其中 SMC完成消息也可以包含在 RAU完成消息中。

步骤 110〜步骤 111： 3G - SGSN向 UE发送 RAU接受（ RAU Accept ) 消息； UE接收到该消息后， 向 3G - SGSN返回 RAU完成消息。

实施例二：

本实施例中 3G - SGSN从 MME获取根密钥后， 根据该根密钥推导 得到鉴权矢量相关密钥。

图 2为本发明实施例一终端移动时安全能力协商的方法流程图。 如 图 2所示， 该方法包括以下步骤：

步骤 200: UE通过 RNC向 3G - SGSN发送 RAU请求。

本步骤 UE向 3G _ SGSN发送的 RAU请求中， 除携带本领域技术 人员公知的一些参数， 例如， TMSI之外， 还可以携带 UE支持的安全能 力， 包括加密算法和 /或完整性保护算法。 步骤 201〜步骤 203 : 3G - SGSN 通过移动性管理上下文消息， 从 MME获取根密钥， 然后根据该根密钥推导出鉴权矢量相关密钥。

具体包括： 3G - SGSN向 MME发送移动性管理上下文请求消息， MME向 3G - SGSN返回携带根密钥的移动性管理上下文响应消息； 3G - SGSN根据该响应消息中的根密钥 Kasme, 通过单向变换函数推导出 鉴权矢量相关密钥， 包括完整性保护密钥 IK和加密密钥 CK, 或进一步 由 IK和 CK经单向变换后得到的 IK，和 CK，， 分别作为当前的加密密钥 和完整性保护密钥。

如果步骤 200中， 在 UE发送至 3G _ SGSN的 RAU请求中没有携 带 UE支持的安全能力， 本步骤 103中 MME向 3G - SGSN返回的移动 性管理上下文响应消息中， 需进一步携带 UE支持的安全能力。

步骤 204〜步骤 206: 3G - SGSN向 RNC发送携带 UE支持的安全能 力、 系统允许的安全能力及安全密钥的 SMC消息； RNC根据 UE支持 的安全能力、 系统允许的安全能力及自身支持的安全能力， 选择安全算 法， 包括加密算法和完整性保护算法； 然后向 UE发送携带 UE支持的 安全能力和选择的安全算法的 SMC消息。

其中 SMC消息也可以包含在 RAU接受消息中。

步骤 207 209: UE根据自身的根密钥推导出鉴权矢量相关密钥， 包 括 IK和 CK, 或进一步由 IK和 CK经单向变换后得到的 IK'和 CK' , 分 别作为当前的加密密钥和完整性保护密钥； 并根据 RNC发送的 UE支持 的安全能力， 以及自身存储的安全能力， 判断是否存在降质攻击； 然后 向 RNC发送 SMC完成消息， 由 RNC向 3G - SGSN发送携带选择的安 全算法的 SMC完成消息。

其中 SMC完成消息也可以包含在 RAU完成消息中。

步骤 210〜步骤 211： 3G - SGSN向 UE发送 RAU接受消息； UE接 收到该消息后， 向 3G - SGSN返回 RAU完成消息。 实施例三：

本实施例中， 3G - SGSN 的 UE 通过认证与密钥协商 （AKA , Authentication and Key Agreement ) 过程获取鉴权矢量相关密钥。

图 3为本发明实施例三终端移动时安全能力协商的方法流程图。 如 图 3所示， 该方法包括以下步骤：

步骤 300: UE通过 RNC向 3G - SGSN发送 RAU Request„ 步骤 301〜步骤 302: 3G - SGSN 通过移动性管理上下文消息， 从 MME获取根据移动性管理上下方。

如果步骤 300中， 在 UE发送至 3G _ SGSN的 RAU请求中没有携 带 UE支持的安全能力， 则步骤 302中 MME向 3G - SGSN返回的移动 性管理上下文响应消息中， 需进一步携带 UE支持的安全能力。

步骤 303: 3G - SGSN和 UE通过 AKA过程， 从归属用户服务器 ( HSS, Home Subscriber Server ) 获取鉴权矢量相关密钥 ( IK和 CK ) 。

步骤 304〜步骤 306: 3G - SGSN向 RNC发送携带 UE支持的安全能 力、 系统允许的安全能力及安全密钥的 SMC消息； RNC根据 UE支持 的安全能力、 系统允许的安全能力及自身支持的安全能力， 选择安全算 法， 包括加密算法和完整性保护算法； 然后向 UE发送携带 UE支持的 安全能力和选择的安全算法的 SMC消息。

其中 SMC消息也可以包含在 RAU接受消息中。

步骤 307〜步骤 310与步骤 108〜步骤 111相同， 在此不再赘述。 以下通过实施例四至实施例六， 对 UE从 LTE网络移动到 2G网络 时， 进行安全能力协商的过程进行详细说明。 已经在空闲态时接入 LTE 网络的 UE从 LTE源网络移动到 2G目标网络时， 发起安全能力协商的 过程。 其中， 目标网络侧实体为 2G - SGSN。

实施例四：

本实施例中， 2G - SGSN直接从 MME获取根据根密钥推导出的鉴 权矢量相关密钥。

图 4为本发明实施例四终端移动时安全能力协商的方法流程图。 如 图 4所示， 该方法包括以下步骤：

步骤 400: UE向 2G - SGSN发送 RAU请求。

本步骤 UE向 2G _ SGSN发送的 RAU请求中， 除携带本领域技术 人员公知的一些参数， 例如 TMSI之外， 还可以携带 UE支持的安全能 力， 包括加密算法和 /或完整性保护算法。

本步骤中 UE通过基站系统（ BSS , Base Station System )向 2G - SGSN 发送 RAU请求。 为了描述方便， 以下描述都将 UE与 2G - SGSN之间 通过 BSS进行通信简化为 UE与 2G - SGSN之间进行通信。

步骤 401〜步骤 403 : 2G - SGSN从来自 MME的移动性管理上下文 响应消息中， 获取根据根密钥推导出的鉴权矢量相关密钥。

具体包括： 2G - SGSN向 MME发送移动性管理上下文请求消息， MME 根据自身的根密钥 Kasme, 通过单向变换函数推导出鉴权矢量相 关密钥， 包括加密密钥 Kc, 或进一步由 Kc经单向变换后得到的 Kc，； 然后向 2G - SGSN返回携带鉴权矢量相关密钥的移动性管理上下文响应 消息； 2G - SGSN将鉴权矢量相关密钥作为当前的加密密钥。

如果步骤 400中， 在 UE发送至 2G - SGSN的 RAU请求中没有携 带 UE支持的安全能力， 则步骤 403中 MME向 2G - SGSN返回的移动 性管理上下文响应消息中， 需进一步携带 UE支持的安全能力。

步骤 404〜步骤 405: 2G - SGSN根据 UE支持的安全能力、 系统允 许的安全能力及自身支持的安全能力， 选择安全算法， 包括加密算法； 然后向 UE发送携带 UE支持的安全能力和选择的安全算法的 RAU接受 消息。

步骤 406 407: UE根据自身的根密钥推导出鉴权矢量相关密钥， 包 括 Kc, 或进一步由 Kc经单向变换后得到的 Kc，， 作为当前的加密密钥； 并根据 2G - SGSN发送的 UE支持的安全能力， 以及自身存储的安全能 力， 判断是否存在降质攻击； 然后向 2G - SGSN发送 RAU完成消息。

实施例五：

本实施例中， 2G - SGSN从 MME获取根密钥， 然后根据获取的根 密钥推导出鉴权矢量相关密钥。

图 5为本发明实施例五终端移动时安全能力协商的方法流程图。 如 图 5所示， 该方法包括以下步骤：

步骤 500: UE向 2G - SGSN发送 RAU请求。

步骤 501〜步骤 502: 2G - SGSN从来自 MME的移动性管理上下文 响应消息中， 获取根密钥。

具体包括： 2G - SGSN向 MME发送移动性管理上下文请求消息， MME向 2G - SGSN返回携带根密钥的移动性管理上下文响应消息。

如果步骤 500中， 在 UE发送至 2G - SGSN的 RAU请求中没有携 带 UE支持的安全能力， 则步骤 502中 MME向 2G - SGSN返回的移动 性管理上下文响应消息中， 需进一步携带 UE支持的安全能力。

步骤 503 : 2G - SGSN根据获取的根密钥， 推导出鉴权矢量相关密 钥； 并根据 UE支持的安全能力、 系统允许的安全能力及自身支持的安 全能力， 选择安全算法， 包括加密算法。

步骤 504〜步骤 506与步骤 405〜步骤 407相同， 在此不再赘述。 实施例六：

本实施例中， 2G _ SGSN通过 2G重新认证过程获取鉴权矢量相关 密钥。

图 6为本发明实施例六终端移动时安全能力协商的方法流程图。 如 图 6所示， 该方法包括以下步骤：

步骤 600: UE向 2G - SGSN发送 RAU请求。

步骤 601〜步骤 602: 2G - SGSN向 MME发送移动性管理上下文请 求消息， MME向 2G - SGSN返回包含移动性管理上下文的响应消息。 如果步骤 600中， 在 UE发送至 2G - SGSN的 RAU请求中没有携 带 UE支持的安全能力， 则步骤 602中 MME向 2G - SGSN返回的移动 性管理上下文响应消息中， 需进一步携带 UE支持的安全能力。

步骤 603: 2G - SGSN和 UE通过 2G重新认证过程， 从 HSS获取 鉴权矢量相关密钥 （Kc ) 。

步骤 604〜步骤 606: 2G - SGSN根据 UE支持的安全能力、 系统允 许的安全能力及自身支持的安全能力， 选择安全算法， 包括加密算法； 然后向 UE发送携带 UE支持的安全能力和选择的安全算法的 RAU接受 消息； UE向 2G - SGSN返回 RAU完成消息。

本发明实施例还提供一种终端移动时安全能力协商的系统， 如图 7 所 示， 包括 UE100和目标网络侧实体 200。

UE100用于从 LTE源网络移动到 2G/3G目标网络时， 向目标网络侧实 体 200发送路由区域更新请求； 接收目标网络侧实体 200发送的所选择的 安全算法； 并根据自身的根密钥推导出鉴权矢量相关密钥。

目标网络侧实体 200, 用于接收 UE100发送的路由区域更新请求， 获 取 UE支持的安全能力， 以及根据根密钥推导的鉴权矢量相关密钥； 并根据 UE100支持的安全能力选择安全算法， 向 UE100发送所选择的安全算法。

以下实施例七和实施例八分别以终端移动时安全能力协商的 2G系统和 3G系统为例， 对本发明实施例终端移动时安全能力协商的系统进行说明。

实施例七：

终端移动时安全能力协商的 2G系统中， 目标网络侧实体为 2G网络中 的 SGSN ( 2G - SGSN ) 210。 图 8为本发明实施例中终端移动时安全能力 协商的 2G系统结构及对外连接关系图。 如图 8所示， 其中， SGSN210包 括密钥获取模块 211和选择发送模块 212。

所述密钥获取模块 211 , 用于接收到 UE发送的路由区域更新请求后， 从来自移动管理实体 MME的移动性管理上下文响应消息中获取根密钥，并 根据所述根密钥， 推导出鉴权矢量相关密钥。

所述选择发送模块 212 , 用于获取 UE100支持的安全能力， 根据获取 的 UE100 支持的安全能力， 选择安全算法， 并将选择的安全算法发送至 UE100 _o

如图 8所示， 在本发明实施例终端移动时安全能力协商的 2G系统中， 还包括移动管理实体 MME310 , 应用于用户设备 UE从长期演进 LTE源网 络移动到 2G/3G目标网络中， 所述 MME310包括存储模块 311和第一发送 模块 312。

所述存储模块 311 , 用于保存根密钥。

所述第一发送模块 312 , 用于在接收到通用分组无线业务支持节点 SGSN发送的移动性管理上下文请求消息后，将所述存储模块 311保存的根 密钥， 通过移动性管理上下文响应消息发送至 SGSN。

本发明实施例并不局限于此， 若所述密钥获取模块 211 用于从来自 MME的移动性管理上下文响应消息中， 获取 MME根据自身的根密钥推导 出的鉴权矢量相关密钥，则相应地移动管理实体 MME包括密钥推导模块和 第二发送模块， 所述密钥推导模块， 用于在接收到 SGSN发送的移动性管 理上下文请求消息后， 根据根密钥推导出鉴权矢量相关密钥； 所述第二发 送模块， 用于将密钥推导模块得到的鉴权矢量相关密钥通过移动性管理上 下文响应消息， 发送至 SGSN。

实施例八：

终端移动时安全能力协商的 3G系统中， 目标网络侧实体 200 包括 3G网络中的 SGSN ( 3G - SGSN ) 220和 RNC230。 图 9为本发明实施例 中终端移动时安全能力协商的 3G系统结构及对外连接关系图。

如图 9所示， 该系统中 SGSN220包括密钥获取模块 221和消息发送 模块 222 , 所述密钥获取模块 221 , 用于从来自 MME的移动性管理上下文 响应消息中，获取 MME根据自身的根密钥推导出的鉴权矢量相关密钥； 所 述消息发送模块，用于将携带 UE支持的安全能力、 系统允许的安全能力及 安全密钥的安全模式命令消息， 发送给 RNC230进行处理。

相应地，本实施例中所述 MME320包括密钥推导模块 321和第二发 送模块 322。

所述密钥推导模块 321 ,用于在接收到服务通用分组无线业务支持节点 SGSN发送的移动性管理上下文请求消息后 ,根据根密钥推导出鉴权矢量相 关密钥；

所述第二发送模块 322,用于将密钥推导模块 321得到的鉴权矢量相关 密钥通过移动性管理上下文响应消息， 发送至 SGSN。

但本发明实施例并不局限于此， 若 SGSN从 MME直接获取根密钥， 并根据所述根密钥，推导出鉴权矢量相关密钥时， 则相应的 MME与实施例 七中所述一致， 具体包括存储模块 311和第一发送模块 312, 其中， 存储模 块 311 , 用于保存根密钥； 第一发送模块 312, 用于在接收到 SGSN发送的 移动性管理上下文请求消息后， 将存储模块 311 保存的根密钥， 通过移动 性管理上下文响应消息发送至 SGSN。

本发明实施例还提供了一种服务通用分组无线业务支持节点 SGSN, 应用于用户设备 UE从长期演进 LTE源网络移动到 2G/3G目标网络中。 下 面以实施例九和实施例十为例来说明 SGSN。

实施例九

在用户设备 UE从长期演进 LTE源网络移动到 3G目标网络中时，本发 明实施例还提供了一种服务通用分组无线业务支持节点 SGSN, 包括密钥 获取模块，用于从来自移动管理实体 MME的移动性管理上下文响应消息中 获取根密钥， 并根据所述根密钥推导出鉴权矢量相关密钥。

在本发明的其它实施例中，所述密钥获取模块用于从来自移动管理实体 MME的移动性管理上下文响应消息中， 获取 MME根据自身的根密钥推导 出的鉴权矢量相关密钥。

实施例十

本实施例 SGSN用于在用户设备 UE从长期演进 LTE源网络移动到 2G 目标网络中时。 如图 10所示， 该 SGSN包括密钥获取模块 211和选择发送 模块 212。

所述密钥获取模块 211用于从来自移动管理实体 MME的移动性管理上 下文响应消息中获取根密钥， 并根据所述根密钥推导出鉴权矢量相关密钥。

所述选择发送模块 212用于获取 UE100支持的安全能力， 根据获取的 UE100支持的安全能力，选择安全算法，并将选择的安全算法发送至 UE100。

本发明并不局限于此，所述密钥获取模块在其它实施例中用于从来自移 动管理实体 MME的移动性管理上下文响应消息中，获取 MME根据自身的 根密钥推导出的鉴权矢量相关密钥。

本发明实施例还提供了一种移动管理实体 MME, 应用于用户设备 UE 从长期演进 LTE源网络移动到 2G/3G目标网络中。

实施例十一

当 SGSN从 MME获取根据根密钥推导出的鉴权矢量相关密钥时，对应 的本实施例 MME如图 11所示，具体包括密钥推导模块 331和发送模块 332 , 其中， 密钥推导模块 331 , 用于在接收到 SGSN发送的移动性管理上下文请 求消息后， 根据根密钥推导出鉴权矢量相关密钥； 发送模块 332, 用于将密 钥推导模块 331得到的鉴权矢量相关密钥通过移动性管理上下文响应消息， 发送至服务 SGSN。

由以上所述可以看出， 本发明实施例所提供的技术方案， 当 UE从 LTE源网络移动到 2G/3G目标网络时， 目标网络侧实体在接收到 UE发 送的 RAU请求后， 获取 UE支持的安全能力， 以及根据根密钥推导出的 鉴权矢量相关密钥， UE也根据自身的根密钥推导出鉴权矢量相关密钥， 从而实现了密钥的协商； 目标网络侧还将自身根据 UE支持的安全能力 选择的安全算法， 发送到 UE, 从而实现了安全算法的协商。 使得当 UE 从 LTE源网络移动到 2G/3G目标网络时， 可以实现安全能力的协商，从 而保证后续 UE与网络交互时的安全。

上述本发明实施例序号仅仅为了描述， 不代表实施例的优劣。 上述 本发明实施例描述的 "步骤" 一词也不代表实施例执行方法的顺序。

以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保护 范围。 凡在本发明的精神和原则之内， 所作的任何修改、 等同替换、 改进 等， 均应包含在本发明的保护范围之内。

Claims

权 利 要求 书

1、 一种终端移动时安全能力协商的方法， 其特征在于， 当用户设备 UE从 长期演进 LTE源网络移动到 2G/3G目标网络时， 该方法包括：

目标网络侧实体接收 UE发送的路由区域更新请求， 获取所述 UE支持的安 全能力， 以及获取根据根密钥推导出的鉴权矢量相关密钥；

根据所述 UE支持的安全能力选择安全算法， 向所述 UE发送所选择的安全 算法；

所述 UE根据自身的根密钥推导出鉴权矢量相关密钥。

2、 如权利要求 1所述的方法， 其特征在于， 所述获取根据根密钥推导的鉴 权矢量相关密钥为：

由作为目标网络侧实体的服务通用分组无线业务支持节点 SGSN从来自移 动管理实体 MME的移动性管理上下文响应消息中，获取根密钥，并根据所述获 取的根密钥推导出鉴权矢量相关密钥；

或者，由作为目标网络侧实体的 SGSN从来自 MME的移动性管理上下文响 应消息中， 获取 MME根据自身的根密钥推导出的鉴权矢量相关密钥。

3、 如权利要求 1所述的方法， 其特征在于， 所述目标网络为 2G网络时， 所述鉴权矢量相关密钥至少包括加密密钥 Kc或 Kc经单向变换后得到的值； 所述目标网络为 3G网络时，所述鉴权矢量相关密钥至少包括完整性密钥 IK 和加密密钥 CK, 或者至少包括 IK和 CK经单向变换后得到的值。

4、 如权利要求 1所述的方法， 其特征在于， 所述获取 UE支持的安全能力 为：

由作为目标网络侧实体的 SGSN从 UE发送的路由区域更新请求中获取 UE 支持的安全能力；

或者，由作为目标网络侧实体的 SGSN从来自 MME的移动性管理上下文响 应消息中， 获取 UE支持的安全能力。

5、 一种终端移动时安全能力协商的系统， 其特征在于， 该系统包括用户设 备 UE和目标网络侧实体，

所述 UE, 用于从长期演进 LTE源网络移动到 2G/3G 目标网络时， 向目标 网络侧实体发送路由区域更新请求； 接收目标网络侧实体发送的所选择的安全 算法； 根据自身的根密钥推导出鉴权矢量相关密钥；

所述目标网络侧实体， 用于接收 UE发送的路由区域更新请求， 获取所述 UE支持的安全能力， 以及获取根据根密钥推导的鉴权矢量相关密钥； 根据所述 UE支持的安全能力选择安全算法， 向所述 UE发送所选择的安全算法。

6、 如权利要求 5所述的系统， 其特征在于， 所述目标网络侧实体为 2G网 络中的服务通用分组无线业务支持节点 SGSN,所述 SGSN包括密钥获取模块和 选择发送模块，

所述密钥获取模块， 用于接收到 UE发送的路由区域更新请求后， 从来自移 动管理实体 MME的移动性管理上下文响应消息中获取根密钥，并根据所述根密 钥推导出鉴权矢量相关密钥； 或

用于从来自移动管理实体 MME 的移动性管理上下文响应消息中， 获取 MME根据自身的根密钥推导出的鉴权矢量相关密钥；

所述选择发送模块， 用于获取 UE支持的安全能力， 根据获取的 UE支持的 安全能力， 选择安全算法， 并将选择的安全算法发送至 UE。

7、 如权利要求 5所述的系统， 其特征在于， 所述目标网络侧实体包括 3G 网络中的 SGSN, 其中， 所述 SGSN包括密钥获取模块，

所述密钥获取模块， 用于接收到 UE发送的路由区域更新请求后， 从来自移 动管理实体 MME的移动性管理上下文响应消息中获取根密钥，并根据所述根密 钥， 推导出鉴权矢量相关密钥； 或

用于从来自 MME的移动性管理上下文响应消息中，获取 MME根据自身的 根密钥推导出的鉴权矢量相关密钥。

8、如权利要求 6或 7所述的系统，其特征在于，还包括移动管理实体 MME, 应用于用户设备 UE从长期演进 LTE源网络移动到 2G/3G目标网络中， 若所述密钥获取模块用于从来自 MME 的移动性管理上下文响应消息中获 取根密钥， 则所述 MME包括存储模块和第一发送模块， 所述存储模块， 用于保 存根密钥； 所述第一发送模块， 用于在接收到 SGSN发送的移动性管理上下文 请求消息后， 将所述存储模块保存的根密钥， 通过移动性管理上下文响应消息 发送至 SGSN;

若所述密钥获取模块用于从来自 MME的移动性管理上下文响应消息中，获 取 MME根据自身的根密钥推导出的鉴权矢量相关密钥，则所述 MME包括密钥 推导模块和第二发送模块， 所述密钥推导模块， 用于在接收到 SGSN发送的移 动性管理上下文请求消息后， 根据根密钥推导出鉴权矢量相关密钥； 所述第二 发送模块， 用于将所述密钥推导模块得到的鉴权矢量相关密钥通过移动性管理 上下文响应消息， 发送至 SGSN。

9、 一种服务通用分组无线业务支持节点 SGSN, 其特征在于，

应用于用户设备 UE从长期演进 LTE源网络移动到 2G目标网络中， 包括密 钥获取模块和选择发送模块； 所述密钥获取模块，用于接收到 UE发送的路由区 域更新请求后，从来自移动管理实体 MME的移动性管理上下文响应消息中获取 根密钥， 并根据所述根密钥推导出鉴权矢量相关密钥； 或用于从来自移动管理 实体 MME的移动性管理上下文响应消息中，获取 MME根据自身的根密钥推导 出的鉴权矢量相关密钥； 所述选择发送模块， 用于获取 UE支持的安全能力， 根 据获取的 UE支持的安全能力，选择安全算法，并将选择的安全算法发送至 UE; 或应用于用户设备 UE从长期演进 LTE源网络移动到 3G目标网络中， 包括 密钥获取模块，所述密钥获取模块，用于接收到 UE发送的路由区域更新请求后， 从来自移动管理实体 MME的移动性管理上下文响应消息中获取根密钥，并根据 所述根密钥，推导出鉴权矢量相关密钥； 或用于从来自 MME的移动性管理上下 文响应消息中， 获取 MME根据自身的根密钥推导出的鉴权矢量相关密钥。

10、 一种移动管理实体 MME, 其特征在于， 应用于用户设备 UE从长期演 进 LTE源网络移动到 2G/3G目标网络中， 该 MME包括密钥推导模块和发送模 块，

所述密钥推导模块， 用于在接收到服务通用分组无线业务支持节点 SGSN 发送的移动性管理上下文请求消息后， 根据根密钥推导出鉴权矢量相关密钥； 所述发送模块,用于将密钥推导模块得到的鉴权矢量相关密钥通过移动性管 理上下文响应消息， 发送至 SGSN。