WO2012022188A1

WO2012022188A1 - 多系统无线接入网获知密钥的方法和多系统无线接入网

Info

Publication number: WO2012022188A1
Application number: PCT/CN2011/075560
Authority: WO
Inventors: 刘芙蕾; 窦建武; 董小虎
Original assignee: 刘建
Priority date: 2010-08-17
Filing date: 2011-06-10
Publication date: 2012-02-23
Also published as: EP2600646A4; WO2012022188A8; EP2600646A1; CN102378169A; CN102378169B; EP2600646B1

Abstract

本发明涉及一种多系统无线接入网获知密钥的方法以及多系统网络，该方法包括：用户设备初始接入时，多系统无线接入网接收并解析多系统核心网发送的鉴权消息，并根据解析结果判断后续所述多系统核心网发送的密钥是否为初始值；以及，若判断所述多系统核心网发送的密钥为初始值，则在所述用户设备执行多系统切换时，所述多系统无线接入网对所述密钥进行密钥转换获得目的系统的密钥。本发明方法和多系统无线接入网可以在不需要多系统核心网参与的情况下，获得目的系统密钥。

Description

多系统无线接入网获知密钥的方法和多系统无线接入网

技术领域

本发明涉及移动通信技术，尤指一种多系统无线接入网获知密钥的方法和多系统无线接入网。

背景技术

目前 3GPP 协议定义的 UMTS (Universal Mobile Telecommunications System,通用移动通信系统)和 GSM(Global System for Mobile Communications, 全球移动通信）系统的鉴权和加密都是分别独立进行的。其中， UMTS系统的鉴权在 USIM(Universal Subscriber Identity Module , 通用用户识别卡）与 VLR( Visiting Location Register,访问位置存储器) /SGSN(Serving GPRS Support Node, 服务 GPRS支持节点）， HLR(Home Location Register, 归属位置存储器) /AuC ( Authentication Center, 鉴权中心）之间完成。使用的是鉴权五元组： RAND(Random challenge , 随机数 yXRES(Expected Response , 期望响应）/CK(Ciphering Key , 加密密钥）/ΙΚ ( Integrity Key , 一致性密钥 ) /AUTN(Authentication Token,鉴权标记)。鉴权通过后，对于 CS(Circuit Switch, 电路交换)域， VLR把密钥 CK和 IK发送给 RNC, RNC和 USIM完成加密；对于 PS(Packet Switch, 分组交换)域， SGSN和 USIM完成加密。 GSM系统的鉴权在 SIM ( Subscriber Identity Module, 用户识别卡）与 VLR/SGSN, HLR/AuC 之间完成。使用的是鉴权三元组: RAND(Random challenge 随机数) /SRES(Signed Response, 符号响应)/ Kc(Cipher Key, 密码密钥）。 SIM与 VLR/SGSN完成鉴权后，对于 CS域， VLR把密钥 Kc发送给 BSC, BSC和 SIM完成加密；对于 PS域， SGSN和 SIM完成加密。另夕卜， R99+HLR/AuC 和 R99+ VLR/SGSN具有根据不同的无线接入网 UTRAN ( UMTS Terrestrial Radio Access Network, 移动设备和陆地无线接入网）或 BSS ( Base Station System, 基站系统 )转换密钥 CK/IK和 Kc的功能。

因此， VLR/SGSN会根据无线接入网 UTRAN或 BSS下发由 HLR/AuC 直接产生的密钥或自己根据无线接入网转换后的密钥。比如当 USIM从 UTRAN接入时， VLR会给 UTRAN下发由 HLR/AuC直接产生的密钥 CK和 IK; 而当 USIM从 GSM BSS接入时， VLR会把 HLR/AuC产生的密钥 CK和 IK转换成 Kc下发给 BSS。反之，当 SIM从 UTRAN接入时， VLR会把 HLR/AuC产生的 Kc转换成 CK和 IK下发给 UTRAN;而当 SIM从 GSM BSS 接入时， VLR会把 HLR/AuC产生的 Kc直接下发给 BSS。这样移动用户在跨系统切换时，比如从 UMTS切换到 GSM时（反之亦然），如果两个系统都釆用加密，而加密密钥不同，对于 CS域语音业务要等到无线侧 RNC或 BSC 从 VLR获得密钥后，业务才能继续。

发明内容

本发明的目的是提供一种多系统无线接入网获知密钥的方法以及多系统网络，以在不需要多系统核心网参与的情况下，获得目的系统密钥。

为解决以上技术问题，本发明提供了一种多系统无线接入网获知密钥的方法，该方法包括：

用户设备初始接入时，多系统无线接入网接收并解析多系统核心网发送的鉴权消息，并根据解析结果判断后续所述多系统核心网发送的密钥是否为初始值；以及

若判断所述多系统核心网发送的密钥为初始值，则当所述用户设备执行多系统切换时，所述多系统无线接入网对所述密钥进行密钥转换获得目的系统的密钥。

所述多系统无线接入网包括无线网络控制器（RNC ) 和基站控制器 ( BSC ) ；根据解析结果判断后续所述多系统核心网发送的密钥是否为初始值的步骤包括：当所述用户设备通过 RNC初始接入，且所述鉴权消息为五元组鉴权消息时，或者，当所述用户设备通过 BSC初始接入，且所述鉴权消息不是五元组鉴权消息时，则判断后续所述多系统核心网发送的密钥为初始值。

所述鉴权消息包括鉴权请求及鉴权响应；接收并解析所述鉴权消息的步骤包括：若鉴权请求携带鉴权标记（AUTN )或鉴权响应携带鉴权响应参数扩展 ( Authentication Response parameter (extension) ) , 则判断该鉴权消息为五元组鉴权消息。

多系统无线接入网对所述密钥进行密钥转换获得目的系统的密钥的步骤包括：若所述多系统核心网发送的密钥为加密密钥（CK )和一致性密钥（IK ) 且所述 CK和 IK为初始值，则在所述用户设备从通用移动通信系统（ UMTS ) 或时分同步码分多址（TD-SCDMA ) 系统切换到全球移动通信（GSM ) 系统时，所述多系统无线接入网将所述 CK和 IK转换为密码密钥（Kc ) ；或者，若所述多系统核心网发送的密钥为 Kc且所述 Kc为初始值，则在所述用户设备从 GSM系统切换到 USIM或 TD-SCDMA系统时，所述多系统无线接入网将所述 Kc转换为 CK和 IK。

所述多系统无线接入网包括无线网络控制器（RNC ) 和基站控制器 ( BSC )；将所述 CK和 IK转换为 Kc的步骤包括：用户设备切换至 GSM系统时，所述 RNC完成从 CK和 IK到 Kc的转换并发送给所述 BSC; 将所述 Kc转换为 CK和 IK的步骤包括：用户设备切换至 UMTS或 TD-SCDMA系统时，所述 BSC完成从 Kc到 CK和 IK的转换并发送给所述 RNC。

所述多系统无线接入网为单模或多模形式。

为解决以上技术问题，本发明还提供了一种多系统无线接入网，包括：鉴权消息解析判断模块，其设置成：在用户设备初始接入时，接收并解析多系统核心网发送的鉴权消息；

密钥判断模块，其设置成根据解析结果判断后续所述多系统核心网发送的密钥是否为初始值；

密钥转换模块，其设置成：若当所述密钥判断模块判断所述多系统核心网发送的密钥为初始值，则在所述用户设备执行多系统切换时，对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥。

所述多系统无线接入网包括无线网络控制器（ RNC )和基站控制器（ BSC ) 两个逻辑单元，且所述 RNC和 BSC都包括鉴权消息解析判断模块、密钥判断模块和密钥转换模块，其中：

所述 RNC 的密钥判断模块是设置成通过如下方式判断所述多系统核心网发送的密钥是否为初始值：当用户设备通过所述 RNC初始接入，且所述 RNC的鉴权消息解析判断模块判断接收的鉴权消息为五元组鉴权消息时，判断所述多系统核心网发送的密钥为初始值；

所述 BSC的密钥判断模块是设置成通过如下方式判断所述多系统核心网发送的密钥是否为初始值：当所述用户设备通过所述 BSC初始接入，且所述 BSC的鉴权消息解析判断模块判断接收的鉴权消息不是五元组鉴权消息时，判断所述多系统核心网发送的密钥为初始值。鉴权消息包括鉴权请求及鉴权响应；所述鉴权消息解析判断模块是设置成通过如下方式解析所述多系统核心网所发送的鉴权消息：若所述鉴权请求携带鉴权标记或所述鉴权响应携带鉴权响应参数扩展，则判断该鉴权消息为五元组鉴权消息。

所述 RNC 的密钥转换模块是设置成通过如下方式对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥：若所述多系统核心网发送的密钥为初始值，且所述密钥包括 CK 和 IK, 则在所述用户设备从 UMTS 或 TD-SCDMA系统切换到 GSM系统时，将所述 CK和 IK转换为密码密钥 Kc 并发送给所述 BSC;所述 BSC的密钥转换模块是设置成通过如下方式对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥：若所述多系统核心网发送的密钥为初始值，且所述密钥为 Kc, 则在所述用户设备从 GSM系统切换到 USIM或 TD-SCDMA系统时，将所述 Kc转换为 CK和 IK并发送给所述 RNC。

多系统无线接入网为单模或多模形式。

本发明通过多系统无线接入网对鉴权消息的解析，获知密钥是否为初始值，并在初始值情况下，无需核心网参与，直接进行密钥转换，获得目的系统密钥，缩短了用户面数据流的中断的时间，提高用户对语音业务的感受。附图概述

图 1是本发明多系统无线接入网获知密钥方法的示意图；

图 2是多系统网络各网元的连接图；图 3是本发明实施例一的流程图；

图 4是本发明实施例二的流程图；

图 5是本发明实施例三的流程图；

图 6是本发明多系统无线接入网的模块结构示意图。

本发明的较佳实施方式

由于 UTRAN和 GSM加密密钥不同，现有技术中，用户在多系统切换时，无线接入网 UTRAN/BSS需要与 VLR交互获得自己系统的加密密钥，为了缩短用户面数据中断时间，减少切换时延，本发明中无线接入网 UTRAN/BSS 自行换算和交互密钥信息，尽量做到核心网不感知。同时，由于 CK/IK和 Kc 之间换算算法 c3,c4和 c5的非自完备性，所以无线接入网 RNC/BSC只有得到 HLR/AuC初始产生的加密密钥，才能自行进行密钥 CK/IK与 Kc之间的转换。

进一步地，本发明针对无线接入网 RNC或 BSC从 VLR得到密钥时无法得知是由 HLR/AuC直接产生的，还是由 VLR转换而来这一问题的解决方法是，由无线接入网通过解析 NAS ( Non-Access-Stratum, 非接入层）消息从而得知接入本系统的是 USIM卡还是 SIM卡，从而得知 VLR发给无线接入网的密钥是否是 HLR/AuC产生的初始值，进而判断无线接入网是否可以在多模系统切换中自行执行密钥转换。

另外，本发明内容不仅限定于 UMTS和 GSM系统，对于 TD-SCDMA系统也同样适用。

如图 1所示，本发明多系统无线接入网获知密钥的方法，该方法包括：步骤 101 : 用户设备初始接入时，多系统无线接入网接收并解析多系统核心网发送的鉴权消息，并根据解析结果判断后续所述多系统核心网发送的密钥是否为初始值；

本发明所说的多系统切换指 2G系统和 3G系统之间的切换， 3 G系统指通用移动通信系统（UMTS )或时分同步码分多址（TD-SCDMA ) 系统； 2G 系统指全球移动通信（GSM ) 。多系统无线接入网包括 RNC ( Radio Network Controller, 无线网络控制器）和 BSC(Base Station Controller, 基站控制器)。

应用的场景为 RNC 和 BSC 连接到同一个 R99+ VLR/SGSN ( R98- VLR/SGSN不支持 RNC )或两个不同的 R99+ VLR/SGSN, 多系统使用同一个 R98- 或 R99+HLR/AuC, 如图 2所示。

无论 UMTS系统、 TD-SCDMA系统、还是 GSM系统，鉴权过程都是在 USIM或 SIM与 VLR/SGSN之间完成，消息交互也是在两者之间直接进行。 USIM卡与 VLR/SGSN鉴权时使用的是鉴权五元组，而 SIM卡与 VLR/SGSN 鉴权时使用的是鉴权三元组。

如图 3和图 5所示， USIM或 SIM与 VLR之间交互的 NAS鉴权消息是：鉴权请求（ AUTHENTICATION REQUEST )和鉴权响应（ AUTHENTICATION RESPONSE ) , 多系统中的 RNC或 BSC只要解析出这两个消息中的一个 IE ( Information Element, 信元），也即鉴权消息是鉴权五元组消息还是鉴权三元组消息，即可知将要接入当前系统的是 USIM卡还是 SIM卡。在 UMTS系统中， AUTHENTICATION REQUEST在无线接口上通过直传（ Direct transfer ) 和下行直传（Downlink direct transfer ) 消息实现； AUTHENTICATION RESPONSE 在无线接口上通过上行直传 ( Uplink direct transfer ) 和 Direct transfer实现。

获得鉴权组的方法如下：

根据 3GPP 协议定义的消息结构，用于五元组鉴权的鉴权请求

( AUTHENTICATION REQUEST ) 中包含鉴权参数 AUTN ( Authentication Token, 鉴权标记）；而用于三元组鉴权的鉴权请求中不包括该 AUTN信元。

RNC或 BSC只要解析出 AUTHENTICATION REQUEST,如果发现其中有鉴权参数 AUTN, 则说明是 USIM卡正在进行鉴权，也即该鉴权请求为五元组鉴权消息，如果没有说明是 SIM卡正在进行鉴权，也即鉴权请求为三元组鉴权消息。

根据 3GPP 协议定义的消息结构，用于五元组鉴权的鉴权响应 ( AUTHENTICATION RESPONSE )中包含鉴权响应参数扩展（ Authentication Response parameter(extension) )这一信元；而用于三元组鉴权的鉴权请求中不包括该信元。

RNC或 BSC解析 AUTHENTICATION RESPONSE时，如果存在鉴权响应参数扩展，则说明是 USIM卡，也即该鉴权响应为五元组鉴权消息，如果没有则是 SIM卡，也即该鉴权响应为三元组鉴权消息。

RNC或 BSC通过解析鉴权请求或鉴权响应后，进而判断后续核心网发送的密钥是否为初始值，在以下两种情形下判断为初始值：

情形一：用户设备通过 RNC初始接入，且接收的鉴权消息为五元组鉴权消息，即， RNC解析出接入系统的是 USIM卡；

情形二：用户设备通过 BSC初始接入，且接收的鉴权消息不是五元组鉴权消息，即， BSC解析出接入系统的是 SIM卡。

相反地，在以下两种情形下判断为计算值而非初始值：

情形一：用户设备通过 RNC初始接入，且接收的鉴权消息不是五元组鉴权消息，即， RNC解析出接入系统的是 SIM卡；

情形二：用户设备通过 BSC初始接入，且接收的鉴权消息是五元组鉴权消息，即， BSC解析出接入系统的是 USIM卡。

步骤 102: 若判断所述多系统核心网发送的密钥为初始值，则所述用户设备执行多系统切换时，所述多系统无线接入网对所述密钥进行密钥转换获得目的系统的密钥。

本发明中，只有判断为初始值时，才可以由无线接入网进行密钥转换。所述多系统核心网发送的密钥为加密密钥（CK )和一致性密钥（IK )且判断为初始值，所述用户设备从通用移动通信系统（UMTS )或时分同步码分多址（TD-SCDMA ) 系统切换到全球移动通信（GSM ) 系统时，所述多系统无线接入网将所述 CK和 IK转换为密码密钥（Kc ) , 具体地，

RNC 使用 c3 算法把 MSC/VLR 通过安全模式命令（Security mode command )发送过来的 CK和 IK换算成 Kc, 然后发送给 BSC。 c3算法为： Kc[GSM] = CK1 xor CK2 xor IK1 xor IK2;

其中， CKi和 IKi都是 64 bits, CK = CK1 || CK2 and IK = IK1 || IK2。所述多系统核心网发送的密钥为 Kc且判断为初始值，所述用户设备从 GSM系统切换到 USIM或 TD-SCDMA系统时，所述多系统无线接入网将所述 Kc转换为 CK和 IK, 具体地，

BSC使用 c4和 c5算法把 MSC/VLR发送过来的 Kc换算成 CK和 IK,然后发送给 RNC。

c4算法为： CK[UMTS] = Kc II Kc;

c5算法为： IK[UMTS] = Kcl xor Kc2 || Kc || Kcl xor Kc2;

在 c5中， Kci是 32 bits并且 Kc = Kcl || Kc2。

实施例一

如图 3所示，当无线接入网是 UTRAN时， USIM用户语音业务鉴权加密流程包括：

步骤 301 : USIM把 IMSI通过 MSC/VLR发送给 HLR/AuC;

步骤 302: HLR/AuC产生鉴权五元组： RAND,XRES,CK,IK和 AUTN, 其中 AUTN包括 SQN ( Sequence number序列编号）、 AK ( Anonymity Key 匿名密钥）、 AMF( Authentication management field鉴权管理域）、MAC( message authentication code消息鉴权编码 ) , 并发送给 MSC/VLR;

步骤 303: MSC/VLR通过鉴权请求（ AUTHENTICATION REQUEST ) 把 RAND和 AUTN发送给 USIM;

在无线接口上通过以下消息实现：

MSC/VLR给 RNC发送直传（ Direct transfer ) , 需要透传的 NAS消息 (如 RAND和 AUTN )在 IE NAS-PDU( Protocol Data Unit, 分组数据单元) 中携带；

RNC向 UE发送下行直传（ Downlink direct transfer ) , 需要透传的 NAS 消息在 IE NAS message中携带；无线侧 RNC解析这条消息，如果发现其中有 AUTN, 则说明正在鉴权的是 USIM卡， RNC可以保存该信息；

步骤 304: USIM根据 K (鉴权密钥；）和 RAND计算出五元组： RAND, XRES,CK,IK和 AUTN;

步骤 305: USIM把自己计算出的 MAC和 MSC/VLR发送来的 MAC进行比较；

步骤 306: 如果两者相等， USIM通过鉴权响应（AUTHENTICATION RESPONSE ) 向 MSC/VLR发送自己计算的 XRES;

在无线接口上通过以下消息来实现：

UE向 RNC发送上行直传（ Uplink direct transfer ) , 需要透传的 NAS消息 (如 XRES )在 IE NAS message中携带；

RNC向 MSC/VLR发送直传（ Direct transfer ) , 需要透传的 NAS消息在 IE NAS-PDU中携带；

无线侧 RNC解析出这条信息，如果发现有信元 Authentication Response parameter(extension) 则说明是 USIM卡， RNC可以保存该信息。 RNC只需要解析出步骤 303或步骤 306的任何一个消息即可；

步骤 307: MSC/VLR把 HLR/AuC传过来的 XRES与 USIM发过来的 XRES进行比较，如果两者相等，则 MSC/VLR向 RNC发送加密消息；

步骤 308 : MSC/VLR 向 RNC 发送安全模式命令（ Security mode command ) , 携带密钥 CK和 IK;

在步骤 303或步骤 306中 RNC解析出鉴权的是 USIM卡，则在后续过程中如果 UE切换到 GSM系统， RNC直接使用 c3算法得到 Kc, 传递给 BSC, 而不需要通过与 VLR的交互；

步骤 309: RNC向 UE发送安全模式命令 ( Security mode command )进行力口密；

步骤 310: UE向 RNC回复安全模式完成（ Security mode complete )表示无线侧加密完成；步骤 311 : RNC向 MSC/VLR回复安全模式完成 (Security mode complete ) 表示力口密完成。

实施例二

如图 4所示，当无线接入网是 BSS时， USIM用户语音业务鉴权加密流程包括以下步骤：

步骤 401： USIM把 IMSI通过 MSC/VLR发送给 HLR/AuC；

步骤 402: HLR/AuC产生鉴权五元组： RAND,XRES,CK,IK和 AUTN并发送给 MSC/VLR;

步骤 403: MSC/VLR通过 AUTHENTICATION REQUEST把 RAND和

AUTN发送给 USIM;

与实施例一相同，无线侧 BSC透传并解析这条消息，如果发现其中有 AUTN, 则说明正在鉴权的是 USIM卡， BSC可以保存该信息；

步骤 404: USIM根据 K (鉴权密钥）和 RAND计算出五元组： RAND, XRES,CK,IK,和 AUTN;

步骤 405: USIM把自己计算出的 MAC和 MSC/VLR发送来的 MAC进行比较；

步骤 406: 如果两者相等， USIM通过 AUTHENTICATION RESPONSE 向 MSC/VLR发送自己计算的 XRES;

无线侧 BSC 透传并解析出这条信息，如果发现有信元 Authentication

Response parameter(extension) 则说明是 USIM卡， BSC可以保存该信息。 BSC 只需要解析出步骤 403或步骤 406的任何一个消息即可；

步骤 407: MSC/VLR把 HLR/AuC传过来的 XRES与 USIM发过来的 XRES 进行比较，如果两者相等，则 MSC/VLR向 BSC准备发送加密消息；

步骤 408: 因无线接入网是 BSS, MSC/VLR需要将密钥 CK和 IK转换成 Kc才能发送给 BSC;

步骤 409: MSC/VLR通过加密模式命令 ( cipher mode command )将 Kc 发送给 BSC。

在步骤 403或步骤 406中 BSC解析出鉴权的是 USIM卡，则判断后续核心网发送的密钥为计算值，而非初始值，在后续过程中如果 UE切换到 UTRAN 系统， BSC不可以直接使用 c4和 c5算法得到 CK和 IK传递给 RNC,必须通过 VLR把初始 CK和 IK发送给 RNC;

步骤 410: BSC向 UE发送加密模式设置（Cipher mode setting )进行加密，携带密钥 Kc;

步骤 411 : UE自行将初始生成的 CK和 IK转换成 Kc;

步骤 412: UE与 BSC完成加密，回复加密响应（ cipher response ) ；步骤 413: BSC向 MSC/VLR回复加密模式完成（ Cipher mode complete ) 表示力口密完成。

实施例三

如图 5所示，当无线接入网是 BSS时， SIM用户鉴权加密流程包括以下步骤：

步骤 501 ： SIM把 IMSI通过 MSC/VLR发送给 HLR/AuC;

步骤 502 ： HLR/AuC产生鉴权三元组并发送给 MSC/VLR;

鉴权三元组为 RAND, SRES和 Kc。

步骤 503 ： MSC/VLR向 SIM发送鉴权请求（ Authentication request ) , 其中携带 RAND;

无线侧 BSC透传并解析这条消息，如果发现其中没有 AUTN, 则说明正在鉴权的是 SIM卡， BSC可以保存该信息。

步骤 504 ： SIM根据 K (鉴权密钥 )和 RAND计算出 SRES和 Kc; 步骤 505: SIM向 MSC/VLR发送鉴权响应（ Authentication response ) , 携带自己计算的 SRES;

无线侧 BSC透传并解析出这条信息，如果发现没有信元 Authentication Response parameter(extension) 则说明是 SIM卡， BSC可以保存该信息。 BSC 只需要解析出步骤 503或步骤 505的任何一个消息即可。

步骤 506 ： MSC/VLR把 HLR/AuC传过来的 SRES与 SIM发过来的 SRES 进行比较；

步骤 507 ：如果两者相等， MSC/VLR向 BSC发送密码模式命令（Cipher mode command ) ；

在步骤 503或步骤 505中 BSC解析出鉴权的是 SIM卡，则判断后续核心网发送的密钥为初始值，在后续过程中如果 UE切换到 UTRAN系统， BSC 直接使用 c4和 c5算法得到 CK和 IK传递给 RNC, 然后通过 Iur-g接口直接将 CK和 IK传递给 RNC , 以略去与 VLR的交互；

步骤 508 ： BSC向 UE发送密码模式设置命令（Cipher mode setting ) , 指示用 Kc进行加密；

步骤 509 ： UE向 BSC返回密码响应（ Cipher response ) , 表示无线侧加密完成；

步骤 510 ： BSC向 MSC/VLR返回密码模式完成（ Cipher mode complete ) 消息指示加密完成。

为实现以上方法，本发明还提供了一种多系统无线接入网，如图 6所示，所述多系统无线接入网包括：

鉴权消息解析判断模块，其设置成：在用户设备初始接入时，接收并解析多系统核心网发送的鉴权消息；

密钥转换模块，其设置成：当所述密钥判断模块判断所述多系统核心网发送的密钥为初始值，且所述用户设备执行多系统切换时，对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥。

具体地，所述多系统无线接入网包括无线网络控制器（RNC )和基站控制器（BSC ) 两个逻辑单元，且所述 RNC和 BSC都包括鉴权消息解析判断模块、密钥判断模块和密钥转换模块，其中：所述用户设备通过所述 RNC初始接入时 , 若所述 RNC的鉴权消息解析判断模块判断接收的鉴权消息为五元组鉴权消息，则所述 RNC的密钥判断模块判断所述多系统核心网发送的密钥为初始值；

或者，所述用户设备通过所述 BSC初始接入时，若所述 BSC的鉴权消息解析判断模块判断接收的鉴权消息不是五元组鉴权消息，则所述 BSC的密钥判断模块判断所述多系统核心网发送的密钥为初始值。

鉴权消息包括鉴权请求及鉴权响应，若鉴权请求携带鉴权标记（AUTN ) 或鉴权响应携带鉴权响应参数扩展 ( Authentication Response parameter (extension) ) , 则所述 RNC和 BSC的鉴权消息解析判断模块判断该鉴权消息为五元组鉴权消息，若鉴权请求不携带 AUTN且鉴权响应不携带鉴权响应参数扩展，则判断该鉴权消息不是五元组鉴权消息。

若所述 RNC 的密钥判断模块判断所述多系统核心网发送的密钥为初始值，且所述密钥包括加密密钥（CK )和一致性密钥（IK ) , 则当所述用户设备从通用移动通信系统（UMTS )或时分同步码分多址（TD-SCDMA ) 系统切换到全球移动通信（GSM ) 系统时，所述 RNC 的密钥状态转换模块将所述 CK和 IK转换为密码密钥（Kc )并发送给所述 BSC;

若所述 BSC 的密钥判断模块判断所述多系统核心网发送的密钥为初始值，且所述密钥为 Kc, 则当所述用户设备从 GSM 系统切换到 USIM或 TD-SCDMA系统时，所述 BSC的密钥状态转换模块将 Kc转换为 CK和 IK 并发送给所述 RNC。

所述多系统无线接入网为单模或多模形式。

本发明适用于 CS域业务初始接入后的切换，如果是切换后再切换回的原来的系统，亦仍无需核心网参与，由无线接入网根据緩存的密钥执行加密即可。

本发明解决技术问题的思路在于，在无需核心网参与的情况下，由无线接入网自行获得目的系统密钥，因此，可变换地，在密钥为初始值的情况下，源系统无线接入网可以将密钥初始值发送给目的系统无线接入网，由目的系统无线接入网完成密钥转换。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

本领域的普通技术人员应当理解，可以对本发明进行修改、变形或者等同替换，而不脱离本发明的精神和范围，其均应涵盖在本发明的权利要求范围当中。

本发明方法和无线接入网，通过无线接入网对鉴权消息的解析，获知密钥是否为初始值，并在初始值情况下，无需核心网参与，直接进行密钥转换，获得目的系统密钥，缩短了用户面数据流的中断的时间，提高用户对语音业务的感受，一些场景中可以 ^1到核心网不感知；减少了无线接入网 ( RNC/BSC )与核心网（VLR )之间信令交互获得加密密钥的过程和时间，尤其当 RNC和 BSC连接到两个不同的 VLR时，改进尤其显著。

工业实用性

与现有技术相比，本发明通过多系统无线接入网对鉴权消息的解析，获知密钥是否为初始值，并在初始值情况下，无需核心网参与，直接进行密钥转换，获得目的系统密钥，缩短了用户面数据流的中断的时间，提高用户对语音业务的感受。

Claims

权利要求书

1、一种多系统无线接入网获知密钥的方法，包括：

2、如权利要求 1所述的方法，其中，

所述多系统无线接入网包括无线网络控制器（RNC ) 和基站控制器

( BSC ) ；

根据解析结果判断后续所述多系统核心网发送的密钥是否为初始值的步骤包括：当所述用户设备通过 RNC初始接入，且所述鉴权消息为五元组鉴权消息时，或者，当所述用户设备通过 BSC初始接入，且所述鉴权消息不是五元组鉴权消息时，则判断后续所述多系统核心网发送的密钥为初始值。

3、如权利要求 1或 2所述的方法，其中，所述鉴权消息包括鉴权请求及鉴权响应；接收并解析所述鉴权消息的步骤包括：若所述鉴权请求携带鉴权标记或者所述鉴权响应携带鉴权响应参数扩展，则判断该鉴权消息为五元组鉴权消息。

4、如权利要求 1所述的方法，其中，所述多系统无线接入网对所述密钥进行密钥转换获得目的系统的密钥的步骤包括：若所述多系统核心网发送的密钥为加密密钥（CK )和一致性密钥（IK ) 且所述 CK和 IK为初始值，则在所述用户设备从通用移动通信系统（ UMTS ) 或时分同步码分多址（TD-SCDMA ) 系统切换到全球移动通信（GSM ) 系统时，所述多系统无线接入网将所述 CK和 IK转换为密码密钥（Kc ) ；或者，若所述多系统核心网发送的密钥为 Kc且所述 Kc为初始值，则在所述用户设备从 GSM系统切换到 USIM或 TD-SCDMA系统时，所述多系统无线接入网将所述 Kc转换为 CK和 IK。

5、如权利要求 4所述的方法，其中，所述多系统无线接入网包括无线网络控制器 ( RNC )和基站控制器（ BSC ) ；将所述 CK和 IK转换为 Kc的步骤包括：用户设备切换至 GSM系统时，所述 RNC完成从 CK和 IK到 Kc的转换并将所述 Kc发送给所述 BSC; 将所述 Kc转换为 CK和 IK 的步骤包括：用户设备切换至 UMTS 或 TD-SCDMA系统时，所述 BSC完成从 Kc到 CK和 IK的转换并将所述 CK 和 IK发送给所述 RNC。

6、如权利要求 1所述的方法，其中，所述多系统无线接入网为单模或多模形式。

7、一种多系统无线接入网，包括：

密钥转换模块，其设置成：若所述密钥判断模块判断所述多系统核心网发送的密钥为初始值，则在所述用户设备执行多系统切换时，对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥。

8、如权利要求 7所述的多系统无线接入网，其中，所述多系统无线接入网包括无线网络控制器（RNC )和基站控制器（BSC ) 两个逻辑单元，且所述 RNC和 BSC都包括鉴权消息解析判断模块、密钥判断模块和密钥转换模块，其中：

所述 RNC 的密钥判断模块是设置成通过如下方式判断所述多系统核心网发送的密钥是否为初始值：当用户设备通过所述 RNC初始接入，且所述 RNC的鉴权消息解析判断模块判断接收的鉴权消息为五元组鉴权消息时，则判断所述多系统核心网发送的密钥为初始值；

所述 BSC的密钥判断模块是设置成通过如下方式判断所述多系统核心网发送的密钥是否为初始值：当所述用户设备通过所述 BSC初始接入，且所述 BSC的鉴权消息解析判断模块判断接收的鉴权消息不是五元组鉴权消息时，则判断所述多系统核心网发送的密钥为初始值。

9、如权利要求 7所述的多系统无线接入网，其中，所述鉴权消息包括鉴权请求及鉴权响应；所述鉴权消息解析判断模块是设置成通过如下方式解析所述多系统核心网所发送的鉴权消息：若所述鉴权请求携带鉴权标记或所述鉴权响应携带鉴权响应参数扩展，则判断该鉴权消息为五元组鉴权消息。

10、如权利要求 8所述的多系统无线接入网，其中，

所述 RNC 的密钥转换模块是设置成通过如下方式对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥：若所述多系统核心网发送的密钥为初始值，且所述密钥包括加密密钥（CK )和一致性密钥（IK ) , 则在所述用户设备从通用移动通信系统（ UMTS )或时分同步码分多址（ TD-SCDMA ) 系统切换到全球移动通信（GSM )系统时，将所述 CK和 IK转换为密码密钥 ( Kc )并发送给所述 BSC;

所述 BSC的密钥转换模块是设置成通过如下方式对多系统核心网发送的密钥进行密钥转换获得目的系统的密钥：若所述多系统核心网发送的密钥为初始值，且所述密钥为 Kc, 则在所述用户设备从 GSM系统切换到 USIM或 TD-SCDMA系统时，将所述 Kc转换为 CK和 IK并发送给所述 RNC。

11、如权利要求 7所述的多系统无线接入网，其中，所述多系统无线接入网为单模或多模形式。