WO2015061951A1 - 一种安全上下文的提供、获取方法及设备 - Google Patents

Abstract

本发明公开了一种安全上下文的提供、获取方法及设备，用以实现特定网络下的核心网设备可以获取安全上下文。所述的提供方法包括：第一核心网设备接收来自UE的NAS消息；第一核心网设备当确定所述NAS消息需要重路由到特定网络中的第二核心网设备时，向接入网设备发送重路由命令，所述重路由命令中包含NAS消息和用于确定所述第二核心网设备的信息；第一核心网设备接收所述第二核心网设备发送的上下文请求，所述上下文请求中包括重路由指示、UE的标识以及密钥集标识，第一核心网设备根据所述UE的标识以及密钥集标识，查找对应的安全上下文，并将该安全上下文发送给所述第二核心网设备，其中，所述根密钥，为安全上下文中的根密钥。

Description

一种安全上下文的提供、 获取方法及设备 技术领域

本发明涉及通信技术领域， 尤其涉及一种安全上下文的提供、 获取方法 及设备。 背景技术

版本（Release, R ) 10及 R10之后的用户设备 ( User Equipment, UE ) 具有上报低接入优先级指示 （ Low Access Priority Indicator, LAPI )给演进型 基站（evolved NodeB, eNB ) 的能力， 这样 eNB可以根据 UE上报的指示为 UE选择特定网络， 从而防止进行特定业务的 UE对普通网络带来的影响， 例 如大量低优先级 UE接入网络带来的网络拥塞。 其中， 所述特定业务， 例如机 器类通信（Machine Type Communication, MTC )。 特定网络是服务于特定业 务的网络， 例如机器类通信网络， 专门服务于机器类通信， 所有的机器类通 信设备都接入到这个网络进行通信， 可以防止机器类通信给普通网络带来的 冲击。 特定网络的网络架构与普通网络一样， 只是网络实体功能上有些改变。

目前广泛应用的 R10之前的 UE并不支持此功能， 为了在不改变现有 UE 前提下实现此功能， 现有技术提出了基于网络侧的方案，使得 R10之前的 UE 也可以选择在特定网络进行通信。 具体方法参见图 1 , UE向网络侧发起附着 请求或位置更新请求， 移动性管理实体 ( Mobile Management Entity, MME ) 向归属用户服务器（Home Subscriber Server, HSS )请求签约数据， 当签约数 据中包含 UE在特定网络通信的指示时， MME通过 eNB将非接入层 （Non Access Stratum, NAS ) 消息转发给特定（specific ) MME, 其中， 所述 NAS 消息， 例如附着请求或位置更新请求， 所述 specific MME, 即特定网络中的 MME。

在 MME向 HSS获取签约数据之前， UE与 MME之间已经建立了安全关 联，网络侧重新选择 specific MME的行为对 UE来说是不可知的， specific MME 需要从 MME处获取安全上下文，从而利用该安全上下文与 UE进行安全通信。 另夕卜， 如果该 NAS消息被完整性保护， 需要考虑 specific MME如何对重路由 ( reroute ) 的 NAS消息进行完整性校验。

现有技术中的跟踪区域更新（Tracking Area Update, TAU )过程如下， 假 设 UE发起 TAU时， 新 MME ( MMEn )上没有可用的安全上下文， 需要向旧 MME ( MMEo ) 索要。 参见图 2, 具体包括：

MMEn向 MMEo发送安全上下文的请求消息，该请求消息中包括 MMEo 为 UE分配的全球唯一临时标识（Globally Unique Temporary UE Identity, GUTI ) , 即旧 GUTI ( GUTIo ), 该请求消息还包括从 UE处接收的整个 TAU 消息；

MMEo根据 GUTIo从数据库中检索用户数据， 利用检索到的安全上下文 验证 TAU请求的完整性， 并将认证数据 ( authentication data )和 UE的国际移 动签约用户识另 ll码 ( International Mobile Subscriber Identification Number , IMSI )发送给 MMEn, 其中， 所述认证数据中包含安全上下文， MMEn保存 接收到的安全上下文。

综上所述， 在 MME重选场景下， 现有技术无法解决 specific MME如何 获取 UE的安全上下文的问题， 导致 specific MME不能和 UE进行安全通信。 发明内容

本发明提供一种安全上下文的提供、 获取方法及设备， 用以实现特定网 络下的核心网设备可以获取 UE的安全上下文，从而使得特定网络下的核心网 设备与 UE可以进行安全通信。

第一方面， 本发明实施例提供的一种提供安全上下文的方法， 包括： 第一核心网设备接收用户设备 UE发送的非接入层 NAS消息；

当确定所述 NAS消息需要重路由到特定网络中的第二核心网设备时， 第 一核心网设备向接入网设备发送重路由命令， 所述重路由命令中包含 NAS消 息和用于确定所述第二核心网设备的信息； 第一核心网设备接收所述第二核心网设备发送的上下文请求， 所述上下 文请求中包括 UE的标识以及密钥集标识，第一核心网设备根据所述 UE的标识 以及密钥集标识， 查找对应的安全上下文， 并将该安全上下文发送给所述第 二核心网设备。

结合第一方面， 在第一种可能的实现方式中， 第一核心网设备向接入网 设备发送重路由命令之前， 该方法还包括：

第一核心网设备对接收到的 NAS消息进行重构， 所述重路由命令中包含 的 NAS消息， 为重构的 NAS消息。

结合第一方面的第一种可能的实现方式， 在第二种可能的实现方式中， 第一核心网设备对接收到的来自所述 UE的 NAS消息进行重构， 包括：

第一核心网设备利用当前安全上下文中的密钥集标识，替换该 UE发送的 NAS消息中的密钥集标识； 和 /或，

第一核心网设备根据当前安全上下文计算完整性保护校验值， 并将所述 完整性保护校验值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

结合第一方面的第二种可能的实现方式， 在第三种可能的实现方式中， 将所述完整性保护校验值作为所述 UE发送的 NAS消息中的消息认证码 MAC 信元 IE, 包括：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

结合第一方面的第二种可能的实现方式， 在第四种可能的实现方式中， 第一核心网设备对接收到的来自所述 UE的 NAS消息进行重构， 还包括： 第一核心网设备将第一核心网设备为所述 UE分配的标识替换从该 UE接 收到的 NAS消息中的 UE的标识。

结合第一方面， 在第五种可能的实现方式中， 所述密钥集标识包含在所 述上下文请求中； 或者， 所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请求。 结合第一方面， 在第六种可能的实现方式中， 第一核心网设备确定当前 的安全上下文后， 将该安全上下文发送给第二核心网设备前， 该方法还包括： 第一核心网设备利用当前的安全上下文验证该上下文请求中携带的 NAS 消息的完整性；

则， 所述第一核心网设备将该安全上下文发送给第二核心网设备的步骤， 是当所述验证成功时执行的。

结合第一方面的第六种可能的实现方式， 在第七种可能的实现方式中， 第一核心网设备利用当前与该 UE共享的安全上下文验证该上下文请求中携 带的 NAS消息的完整性， 包括：

第一核心网设备验证该上下文请求中携带的 NAS消息中的完整性保护校 验值或者消息认证码 MAC值； 或者

第一核心网设备验证该上下文请求中的完整性保护校验值。

结合第一方面， 在第八种可能的实现方式中， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

结合第一方面， 在第九种可能的实现方式中， 所述上下文请求中还包括： 重路由指示和 /或完整性保护校验值， 所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

第二方面， 本发明实施例提供的一种获取安全上下文的方法， 包括： 第二核心网设备接收接入网设备发送的特定消息， 该特定消息中包括非 接入层 NAS消息；

第二核心网设备根据所述特定消息确定第一核心网设备， 并向第一核心 网设备发送上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识； 第二核心网设备接收第一核心网设备发送的上下文响应， 并从中获取安 全上下文， 该安全上下文是第一核心网设备根据所述上下文请求中所述 UE的 核心网设备为所述 UE分配的标识， 第二核心网设备根据该标识确定第一核心 网设备。

结合第二方面， 在第二种可能的实现方式中， 所述特定消息中还包括第 一核心网设备的标识信息， 第二核心网设备根据该第一核心网设备的标识信 息确定第一核心网设备。

结合第二方面， 在第三种可能的实现方式中， 所述密钥集标识包含在所 述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请求。 结合第二方面、 或结合第二方面的第一种可能的实现方式、 或结合第二 方面的第二种可能的实现方式、 结合第二方面的第三种可能的实现方式， 在 第四种可能的实现方式中， 第二核心网设备获取的所述 UE的安全上下文中， 包含第一核心网设备保护 NAS消息所使用的加密算法和完整性保护算法。

结合第二方面的第四种可能的实现方式， 在第五种可能的实现方式中， 第二核心网设备菝取所述 UE的安全上下文后， 该方法还包括：

当第二核心网设备需要选择新的算法时， 第二核心网设备利用新的算法 推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息，其中包含新的算 法的标识； 其中， 所述新的算法包括加密算法和 /或完整性保护算法；

第二核心网设备接收该 UE反馈的 NAS安全模式完成消息。

结合第二方面， 在第六种可能的实现方式中， 所述上下文请求中还包括： 重路由指示和 /或完整性保护校验值， 所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

结合第二方面， 在第七种可能的实现方式中， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

第三方面， 本发明实施例提供的一种重路由命令的接收处理方法， 包括： 接入网设备接收第一核心网设备发送的重路由命令， 其中包含非接入层

NAS消息和用于确定第二核心网设备的指示信息；

接入网设备根据所述指示信息， 确定所述第二核心网设备， 并向所述第 二核心网设备发送携带所述 NAS消息的特定消息。

结合第三方面， 在第一种可能的实现方式中， 所述特定消息中还包括： 重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

结合第三方面， 或结合第三方面的第一种可能的实现方式， 在第二种可 能的实现方式中， 所述特定消息中还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

结合第三方面， 在第三种可能的实现方式中， 所述 NAS消息是所述第一 核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

结合第三方面， 在第四种可能的实现方式中， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

结合第三方面， 在第五种可能的实现方式中， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

第四方面， 本发明实施例提供的一种提供安全上下文的设备， 包括： 接收 NAS消息单元， 用于接收用户设备 UE发送的非接入层 NAS消息； 发送重路由命令单元， 用于当确定所述 NAS消息需要重路由到特定网络 中的第二核心网设备时， 向接入网设备发送重路由命令， 所述重路由命令中 包含 NAS消息和用于确定所述第二核心网设备的信息；

安全上下文提供单元， 用于接收所述第二核心网设备发送的上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识，根据所述 UE的标识以及密 钥集标识， 查找对应的安全上下文， 并将该安全上下文发送给所述第二核心 网设备。

结合第四方面， 在第一种可能的实现方式中， 所述发送重路由命令单元 还用于：

在向接入网设备发送重路由命令之前， 对接收到的 NAS消息进行重构， 所述重路由命令中包含的 NAS消息， 为重构的 NAS消息。 结合第四方面的第一种可能的实现方式， 在第二种可能的实现方式中， 所述发送重路由命令单元对接收到的来自所述 UE的 NAS消息进行重构时， 具体用于：

利用当前安全上下文中的密钥集标识， 替换该 UE发送的 NAS消息中的 密钥集标识； 和 /或，

根据当前安全上下文计算完整性保护校验值， 并将所述完整性保护校验 值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

结合第四方面的第二种可能的实现方式， 在第三种可能的实现方式中， 所述发送重路由命令单元将所述完整性保护校验值作为所述 UE发送的 NAS 消息中的消息认证码 MAC信元 IE时， 具体用于：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

结合第四方面的第二种可能的实现方式， 在第四种可能的实现方式中， 所述发送重路由命令单元， 还用于：

将第一核心网设备为所述 UE分配的标识替换从该 UE接收到的 NAS消息 中的 UE的标识。

结合第四方面， 在第五种可能的实现方式中， 所述密钥集标识包含在所 述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请求。 结合第四方面， 在第六种可能的实现方式中， 所述安全上下文提供单元 还用于：

在确定当前的安全上下文后， 将该安全上下文发送给第二核心网设备前， 利用当前的安全上下文验证该上下文请求中携带的 NAS消息的完整性；

贝 当所述验证成功时， 所述安全上下文将该安全上下文发送给第二核 心网设备。 结合第四方面的第六种可能的实现方式， 在第七种可能的实现方式中， 所述安全上下文提供单元利用当前与该 UE共享的安全上下文验证该上下文 请求中携带的 NAS消息的完整性时， 具体用于：

验证该上下文请求中携带的 NAS消息中的完整性保护校验值或者消息认 证码 MAC值； 或者

验证该上下文请求中的完整性保护校验值。

结合第四方面， 在第八种可能的实现方式中， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

结合第四方面， 在第九种可能的实现方式中， 所述上下文请求中还包括： 重路由指示和 /或完整性保护校验值， 所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

第五方面， 本发明实施例提供的一种获取安全上下文的设备， 包括： 特定消息接收单元， 用于接收接入网设备发送的特定消息， 该特定消息 中包括非接入层 NAS消息；

上下文请求单元， 用于根据所述特定消息确定第一核心网设备， 并向第 一核心网设备发送上下文请求，所述上下文请求中包括 UE的标识以及密钥集 标识；

上下文获取单元， 用于接收第一核心网设备发送的上下文响应， 并从中 获取安全上下文， 该安全上下文是第一核心网设备根据所述上下文请求中所 述 UE的标识以及密钥集标识确定的。

结合第五方面， 在第一种可能的实现方式中， 所述 NAS消息中包含第一 核心网设备为所述 UE分配的标识， 第二核心网设备根据该标识确定第一核心 网设备。

结合第五方面， 在第二种可能的实现方式中， 所述特定消息中还包括第 一核心网设备的标识信息， 第二核心网设备根据该第一核心网设备的标识信 息确定第一核心网设备。

结合第五方面， 在第三种可能的实现方式中， 所述密钥集标识包含在所 述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请求。 结合第五方面、 或者结合第五方面的第一种可能的实现方式、 或者结合 第五方面的第二种可能的实现方式、 或者结合第五方面的第三种可能的实现 方式， 在第四种可能的实现方式中， 所述安全上下文中， 包含第一核心网设 备保护 NAS消息所使用的加密算法和完整性保护算法。

结合第五方面的第四种可能的实现方式， 在第五种可能的实现方式中， 当需要选择新的算法时， 利用新的算法推衍新的 NAS密钥， 并向 UE发 送 NAS安全模式命令消息， 其中包含新的算法的标识； 其中， 所述新的算法 包括加密算法和 /或完整性保护算法；

接收该 UE反馈的 NAS安全模式完成消息。

结合第五方面， 在第六种可能的实现方式中， 所述上下文请求中还包括： 重路由指示和 /或完整性保护校验值， 所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

结合第五方面， 在第七种可能的实现方式中， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

第六方面， 本发明实施例提供的一种重路由命令的接收处理设备， 包括： 重路由命令接收单元， 用于接收第一核心网设备发送的重路由命令， 其 中包含非接入层 NAS消息和用于确定第二核心网设备的指示信息；

特定消息发送单元， 用于根据所述指示信息， 确定所述第二核心网设备， 并向所述第二核心网设备发送携带所述 NAS消息的特定消息。

结合第六方面， 在第一种可能的实现方式中， 所述特定消息中还包括： 重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

结合第六方面、 或者结合第六方面的第一种可能的实现方式， 在第二种 可能的实现方式中， 所述特定消息中还包括： 一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

结合第六方面， 在第三种可能的实现方式中， 所述 NAS消息是所述第一 核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

结合第六方面， 在第四种可能的实现方式中， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

结合第六方面， 在第五种可能的实现方式中， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

第七方面， 本发明实施例提供的一种提供安全上下文的设备， 该设备包 括处理器和收发机， 其中，

收发机接收用户设备 UE发送的非接入层 NAS消息；

当处理器确定所述 NAS消息需要重路由到特定网络中的第二核心网设备 时， 通过收发机向接入网设备发送重路由命令， 所述重路由命令中包含 NAS 消息和用于确定所述第二核心网设备的信息；

收发机接收所述第二核心网设备发送的上下文请求， 所述上下文请求中 包括 UE的标识以及密钥集标识， 处理器根据所述 UE的标识以及密钥集标识， 查找对应的安全上下文， 收发机将该安全上下文发送给所述第二核心网设备。

结合第七方面， 在第一种可能的实现方式中， 收发机在向接入网设备发 送重路由命令之前， 处理器还用于对接收到的 NAS消息进行重构， 所述重路 由命令中包含的 NAS消息， 为重构的 NAS消息。

结合第七方面的第一种可能的实现方式， 在第二种可能的实现方式中， 处理器对接收到的 NAS消息进行重构时， 具体用于：

利用当前安全上下文中的密钥集标识， 替换该 UE发送的 NAS消息中的 密钥集标识； 和 /或，

根据当前安全上下文计算完整性保护校验值， 并将所述完整性保护校验 值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

结合第七方面的第二种可能的实现方式， 在第三种可能的实现方式中， 处理器将所述完整性保护校验值作为所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE时， 具体用于：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

结合第七方面的第二种可能的实现方式， 在第四种可能的实现方式中， 处理器对接收到的 NAS消息进行重构时， 还用于：

将第一核心网设备为所述 UE分配的标识替换从该 UE接收到的 NAS消息 中的 UE的标识。

结合第七方面， 在第五种可能的实现方式中， 所述密钥集标识包含在所 述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请求。 结合第七方面， 在第六种可能的实现方式中， 处理器确定当前的安全上 下文后， 收发机将该安全上下文发送给第二核心网设备前， 处理器还用于： 利用当前的安全上下文验证该上下文请求中携带的 NAS消息的完整性； 贝 当所述验证成功时， 收发机将该安全上下文发送给第二核心网设备。 结合第七方面的第六种可能的实现方式， 在第七种可能的实现方式中， 处理器利用当前与该 UE共享的安全上下文验证该上下文请求中携带的 NAS 消息的完整性时， 具体用于：

验证该上下文请求中携带的 NAS消息中的完整性保护校验值或者消息认 证码 MAC值； 或者

验证该上下文请求中的完整性保护校验值。

结合第七方面， 在第八种可能的实现方式中， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

结合第七方面， 在第九种可能的实现方式中， 所述上下文请求中还包括： 重路由指示和 /或完整性保护校验值， 所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

第八方面， 本发明实施例提供的一种获取安全上下文的设备， 该设备包 括收发机和处理器， 其中：

收发机接收接入网设备发送的特定消息， 该特定消息中包括非接入层

NAS消息；

处理器根据所述特定消息确定第一核心网设备， 收发机向第一核心网设 备发送上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识；

收发机接收第一核心网设备发送的上下文响应， 处理器从中获取安全上 下文， 该安全上下文是第一核心网设备根据所述上下文请求中所述 UE的标识 以及密钥集标识确定的。

结合第八方面， 在第一种可能的实现方式中， 所述 NAS消息中包含第一 核心网设备为所述 UE分配的标识， 第二核心网设备根据该标识确定第一核心 网设备。

结合第八方面， 在第二种可能的实现方式中， 所述特定消息中还包括第 一核心网设备的标识信息， 第二核心网设备根据该第一核心网设备的标识信 息确定第一核心网设备。

结合第八方面， 在第三种可能的实现方式中， 所述密钥集标识包含在所 述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请求。 结合第八方面、 或者结合第八方面的第一种可能的实现方式、 或者结合 第八方面的第二种可能的实现方式、 或者结合第八方面的第三种可能的实现 方式， 在第四种可能的实现方式中， 所述安全上下文中， 包含第一核心网设 备保护 NAS消息所使用的加密算法和完整性保护算法。

结合第八方面的第四种可能的实现方式， 在第五种可能的实现方式中， 所述处理器获取所述 UE的安全上下文后， 还用于： 当需要选择新的算法时， 利用新的算法推衍新的 NAS密钥，并通过收发机向 UE发送 NAS安全模式命 令消息， 其中包含新的算法的标识； 其中， 所述新的算法包括加密算法和 /或 完整性保护算法；

收发机接收该 UE反馈的 NAS安全模式完成消息。

结合第八方面， 在第六种可能的实现方式中， 所述上下文请求中还包括： 重路由指示和 /或完整性保护校验值， 所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

结合第八方面， 在第七种可能的实现方式中， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

第九方面， 本发明实施例提供的一种重路由命令的接收处理设备， 该设 备包括收发机和处理器， 其中：

收发机接收第一核心网设备发送的重路由命令， 其中包含非接入层 NAS 消息和用于确定第二核心网设备的指示信息；

处理器根据所述指示信息， 确定所述第二核心网设备， 并通过收发机向 所述第二核心网设备发送携带所述 NAS消息的特定消息。

结合第九方面， 在第一种可能的实现方式中， 所述特定消息中还包括： 重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

结合第九方面， 或者结合第九方面的第一种可能的实现方式， 在第二种 可能的实现方式中， 所述特定消息中还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

结合第九方面， 在第三种可能的实现方式中， 所述 NAS消息是所述第一 核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

结合第九方面， 在第四种可能的实现方式中， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

结合第九方面， 在第五种可能的实现方式中， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

本发明通过第一核心网设备接收用户设备 UE发送的非接入层 NAS消息； 当确定所述 NAS消息需要重路由到特定网络中的第二核心网设备时， 第一核 心网设备向接入网设备发送重路由命令， 所述重路由命令中包含 NAS消息和 用于确定所述第二核心网设备的信息； 第一核心网设备接收所述第二核心网 设备发送的上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识， 第一核心网设备根据所述 UE的标识以及密钥集标识，查找对应的安全上下文， 并将该安全上下文发送给所述第二核心网设备。 从而， 使得第一核心网设备 可以向特定网络中的第二核心网设备提供 UE的安全上下文。

本发明通过第二核心网设备接收接入网设备发送的特定消息， 该特定消 息中包括非接入层 NAS消息； 第二核心网设备根据所述特定消息确定第一核 心网设备， 并向第一核心网设备发送上下文请求， 所述上下文请求中包括 UE 的标识以及密钥集标识； 第二核心网设备接收第一核心网设备发送的上下文 响应， 并从中获取安全上下文， 该安全上下文是第一核心网设备根据所述上 下文请求中所述 UE的标识以及密钥集标识确定的。 从而使得特定网络中的第 二核心网设备可以获取第一核心网设备提供的 UE的安全上下文， 使得特定网 络下的核心网设备与 UE可以进行安全通信。 附图说明

图 1为现有技术中 MME重选过程示意图；

图 2为现有技术中 TAU过程中 MMEn向 MMEo索要安全上下文的过程示意 图；

图 3为本发明实施例提供的 NAS消息没有被完整性保护方案示意图； 图 4为本发明实施例 NAS消息没有被完整性保护方案 2示意图；

图 5为本发明实施例 NAS消息被完整性保护且 MME上不存在可用安全上 下文方案一的示意图；

图 6为本发明实施例 NAS消息被完整性保护且 MME上不存在可用安全上 下文方案二的示意图；

图 7为本发明实施例 NAS消息被完整性保护且 MME上不存在可用安全上 下文方案三的示意图；

图 8为本发明实施例提供的第一种计算完整性保护校验值（Token值） 的 方法示意图；

图 9为本发明实施例提供的第二种计算 Token值的方法示意图；

图 10为本发明实施例提供的一种安全上下文的提供方法的流程示意图； 图 11为本发明实施例提供的一种安全上下文的获取方法的流程示意图； 图 12为本发明实施例提供的一种重路由命令的接收处理方法的流程示意 图；

图 13为本发明实施例提供的一种安全上下文的提供设备的结构示意图； 图 14为本发明实施例提供的一种安全上下文的获取设备的结构示意图； 图 15为本发明实施例提供的一种重路由命令的接收处理设备的结构示意 图。 具体实施方式

本发明实施例提供了一种安全上下文的提供、 获取方法及设备， 用以实

MME与 UE可以进行安全通信。

另外， 本发明实施例提供的技术方案还可以对重路由 （reroute ) 的 NAS 消息进行完整性校验。

本发明中所述的核心网设备， 可以是 MME, 也可以是 SGSN等设备。 本 发明中所述的接入网设备， 可以是 eNB , 也可以是无线网络控制器 (Radio Network Controller, RNC)等设备。 本发明中所述的 NAS消息， 可以是附着请求 消息， 也可以是跟踪区域更新请求消息等。

下面以核心网设备是 MME, 接入网设备是 eNB , NAS消息是附着请求消 息为例， 给出本发明具体实施例的介绍。

本发明实施例一：

本实施例针对 NAS消息没有被安全保护（包括完整性保护和机密性保护） 的场景，例如 UE初次附着到网络（即首次接入网络）上。具体流程如图 3所示， 包括步骤：

301. UE向第一 MME初次发起附着请求 （或跟踪区域更新请求）； 该附着请求（或跟踪区域更新请求） 中的演进型通用陆地无线接入网络 ( E-UTRAN ) 密钥集标识符 ( Key Set Identifier in E-UTRAN, eKSI ) 的所有 比特位均设为 1 , 即 UE没有可用的安全上下文， 该附着请求（或跟踪区域更新 请求） 未被安全保护。

其中， 所述的 eKSI用于标识该 UE下的不同安全上下文， 具体地， eKSI是 安全上下文中的密钥集标识， 由于不同的安全上下文中的根密钥不同， 因此 可以用密钥集标识来标识安全上下文。 所述^ ^艮密钥为 Kasme。

302. UE与第一 MME进行认证和密钥协商， 建立 UE与第一 MME之间的 NAS安全关联；

本步骤即建立了 UE与第一 MME之间共享的安全上下文。

303. 第一 MME向 HSS发起更新位置请求；

304. HSS查询数据库， 即查找 UE的签约数据， 确定 UE是否为需要执行特 定业务（例如 MTC业务）的 UE, 是否需要将 UE接入相应的特定网络， 并返回 更新位置确认， 该更新位置确认消息中包含使用特定网络的信息， 该信息例 如包括该 UE的业务类型及其接入的特定网络的类型信息等。

305. 第一 MME接收到使用特定网络的信息指示后， 对附着请求（或跟踪 区域更新请求 )进行重构 （ re-stmcture ) , 即使用当前与 UE共享的安全上下文 关联的 eKSI替换附着请求中的 eKSI。

其中， 安全上下文关联的 eKSI, 即该安全上下文中的密钥集标识。

306. 第一 MME向 eNB发送重路由命令， 该重路由命令中包括重构的附着 请求（或重构的跟踪区域更新请求）， 使用特定网络的信息。

其中， 该使用特定网络的信息， 即用于确定第二 MME的信息。

所述第二 MME , 即特定网络中的 MME , 即背景技术中所述的 specific MME。 307. eNB接收到重路由命令后， 根据使用特定网络的信息为 UE选择特定 网络的第二 MME, 并向第二 MME发送特定消息， 该特定消息中包括重构的附 着请求（或重构的跟踪区域更新请求 )、重路由指示以及第一 MME的标识信息。

其中， 第一 MME的标识信息可以是 MME ID, 也可以是 GUTI等。

其中， eNB根据使用特定网络的信息为 UE选择特定网络的第二 MME, 例 如包括：

eNB根据预先配置的网络类型与第二 MME标识的对应关系列表， 通过特 定网络的类型信息确定对应的特定网络的第二 MME。

308. 第二 MME根据第一 MME的标识信息找到第一 MME,并向第一 MME 发起上下文请求消息， 其中包含 UE的 IMSI、 eKSI和重路由指示。

309.第一 MME接收到上下文请求消息后， 从中获取 UE的 IMSI、 eKSI和重 路由指示， 第一 MME根据重路由指示确定需要查找安全上下文， 进而根据 IMSI和 eKSI找到对应的安全上下文。其中， 用 IMSI确定 UE, 用 eKSI确定该 UE 下的安全上下文。

3010. 第一 MME将 UE当前与该第一 MME共享的安全上下文通过上下文 响应消息发给第二 MME,该安全上下文中包含根密钥（ Kasme ) ,加密算法（用 于防监听的算法）和完整性保护算法 （用于防墓改的算法）。

3011. 如果第二 MME需要重新选择与该 UE通信时使用的算法， 例如如果 第二 MME选择的算法（包括加密算法和 /或完整性保护算法）安全上下文中的 算法不同， 则第二 MME利用新选择的算法推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息， 该消息中包含第二 MME选择的新算法。 其中， 第二 MME选择的新算法， 包括加密算法和 /或完整性保护算法。

其中， 第二 MME利用新选择的算法推衍新的 NAS密钥， 包括： 利用新选 择的加密算法和 /或完整性保护算法的标识（ID ), 以及根密钥 Kasme, 推衍新 的 NAS密钥。 此为现有技术， 在此不进行赞述。

3012. UE根据 NAS安全模式命令中携带的完整性算法标识和加密算法标 识推衍新的 NAS密钥， 并向第二 MME发送 N AS安全模式完成消息。 针对该实施例， 可进一步扩展以下五个方面：

第一： 如果在重路由之前，第一 MME向 UE分配了标识，例如分配了 GUTI (其中包含第一 MME的标识， 可以用于查找对应的第一 MME ), 那么在 305 步中还需要用分配的 GUTI替换附着请求（或跟踪区域更新请求 )中的 IMSI(或 P-TMSI或 GUTI ), 这样 307步中不需要携带第一 MME的标识信息， 308步中携 带的不是 IMSI而是 GUTI。

第二： 308步和 309步上下文请求中携带的指示是可选的， 不是必须携带 的指示。 当上下文请求中携带重路由指示时， 第一 MME根据上下文请求中的 重路由指示获知附着请求（或跟踪区域更新请求 )是重路由到第二 MME上的。

第三： 3011步和 3012步的 NAS安全模式命令过程是可选的， 只有在第二 MME为 UE选择了新的完整性算法和 /或加密算法时才发起此过程。

第四： 308步上下文请求中也可以携带重构的附着请求（或重构的跟踪区 域更新请求）， 而不直接携带 eKSI,第一 MME根据 IMSI和重构的附着请求（或 重构的跟踪区域更新请求） 中的 eKSI获取安全上下文， 第一 MME不需要对重 构的附着请求（或重构的跟踪区域更新请求） 进行完整性验证， 只需要根据 重路由指示将该安全上下文发给第二 MME即可。

第五： 305步中不对附着请求（或跟踪区域更新请求）进行重构， 那么后 续步骤中使用的都是 UE发送的附着请求（或跟踪区域更新请求）。 因此 306步 重路由命令中还包括第一 MME当前与 UE共享的安全上下文所关联的 eKSI。步 骤 307特定消息中还包括所述 eKSI。 308步上下文请求中还可以携带附着请求 (或跟踪区域更新请求）。

本发明实施例二：

本实施例针对 NAS消息没有被安全保护的场景， 例如 UE初次附着到网络 上。 本实施例增加了对附着请求（或跟踪区域更新请求）。 的完整性保护， 提 高了安全性。 具体流程如图 4所示， 包括：

401. UE向第一 MME初次发起附着请求 （或跟踪区域更新请求）。； 其中的消息认证码( Message Authentication Code , MAC Μ言元 ( Information Element, IE )为空， 即未被完整性保护。

402. UE与网络侧进行认证和密钥协商， 建立 UE与第一 MME之间的 NAS 安全关联；

本步骤即建立了 UE与第一 MME之间共享的安全上下文。

403. 第一 MME向 HSS发起更新位置请求；

404. HSS查询数据库， 即查找 UE的签约数据， 看 UE是否为需要执行特定 业务（例如 MTC业务）的 UE, 是否需要将 UE接入相应的特定网络， 并返回更 新位置确认， 该更新位置确认消息中包含使用特定网络的信息， 该信息例如 包括该 UE的业务类型及其接入的特定网络的类型信息等。

405. 第一 MME接收到使用特定网络的信息指示后，对原来接收到的附着 请求消息（或跟踪区域更新请求 )进行重构， 即第一 MME基于当前与 UE共享 的安全上下文计算令牌（Token )值， 并将该 Token值填充到附着请求消息的 MAC IE, 使用与当前安全上下文关联的 eKSI替换附着请求中的 eKSI.

其中， 所述 Token值， 即完整性保护校验值。

406. 第一 MME向 eNB发送重路由命令， 该命令中包括重构的附着请求 (或重构的跟踪区域更新请求；)， 使用特定网络的信息。

其中， 该使用特定网络的信息， 即用于确定第二 MME的信息。

所述第二 MME , 即特定网络中的 MME , 即背景技术中所述的 specific MME。

407. eNB接收到重路由命令后， 根据使用特定网络的信息为 UE选择特定 网络的第二 MME, 并向第二 MME发送特定消息， 该特定消息中包括重构的附 着请求（或重构的跟踪区域更新请求 )、重路由指示以及第一 MME的标识信息。

其中， 第一 MME的标识信息可以是 MME ID, 也可以是 GUTI等。

其中， eNB根据使用特定网络的信息为 UE选择特定网络的第二 MME, 例 如包括：

eNB根据预先配置的网络类型与第二 MME标识的对应关系列表， 通过特 定网络的类型信息确定对应的特定网络的第二 MME。 408. 第二 MME根据第一 MME的标识信息找到第一 MME,并向第一 MME 发起上下文请求消息， 其中包含 UE的 IMSI、 重构的附着请求和重路由指示。

409. 第一 MME根据 IMSI和 eKSI找到对应的安全上下文，并利用该安全上 下文验证附着请求中的 Token值。

其中， 第一 MME利用该安全上下文验证附着请求中的 Token值， 即第一 MME将利用该安全上下文计算得到 Token值， 与附着请求中的 Token值进行比 较， 一致则 3全证成功。

4010. 如果验证成功，那么第一 MME将 UE当前与该第一 MME共享的安全 上下文通过上下文响应上下文响应消息发给第二 MME, 该安全上下文中包含 根密钥 （Kasme ), 加密算法（用于防监听的算法）和完整性保护算法 （用于 防墓改的算法）。

4011. 如果第二 MME需要重新选择与该 UE通信时使用的算法， 例如如果 第二 MME选择的算法（包括加密算法和 /或完整性保护算法）安全上下文中的 算法不同， 则第二 MME利用新选择的算法推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息， 该消息中包含第二 MME选择的新算法。 其中， 第二 MME选择的新算法， 包括加密算法和 /或完整性保护算法。

其中， 第二 MME利用新选择的算法推衍新的 NAS密钥， 包括： 利用新选 择的加密算法和 /或完整性保护算法的标识（ID ), 以及根密钥 Kasme, 推衍新 的 NAS密钥。 此为现有技术， 在此不进行赞述。

4012. UE根据 NAS安全模式命令中携带的完整性算法标识和加密算法标 识推衍新的 NAS密钥， 并向第二 MME发送 N AS安全模式完成消息。

针对该实施例， 可进一步扩展以下四个方面：

第一： 如果在重路由之前，第一 MME向 UE分配了标识，例如分配了 GUTI (其中包含第一 MME的标识， 可以用于查找对应的第一 MME ), 那么在 405 步中还需要用分配的 GUTI替换附着请求（或跟踪区域更新请求 )中的 IMSI(或 P-TMSI或 GUTI ), 这样 407步中不需要携带第一 MME的标识信息， 408步中携 带的不是 IMSI而是 GUTI。 第二： 408步和 409步上下文请求中携带的重路由指示是可选的， 不是必 须携带的指示。 当上下文请求中携带重路由指示时， 第一 MME根据上下文请 求中的重路由指示获知附着请求（或跟踪区域更新请求）是重路由到第二 MME 上的， 第一 MME接收该附着请求（或跟踪区域更新请求）并验证 Token值。

第三： 4011步和 4012步的 NAS安全模式命令过程是可选的， 只有在第二 MME为 UE选择了新的完整性算法和 /或加密算法时才发起此过程。

第四： 405步中不对附着请求（或跟踪区域更新请求）进行重构， 只计算 Token值，那么后续步骤中使用的都是 UE发送的附着请求（或跟踪区域更新请 求）。 因此， 406步重路由命令中还包括第一 MME当前与 UE共享的安全上下文 所关联的 eKSI和计算出的 Token值。 步骤 407特定消息中还包括所述 eKSI和计 算出的 Token值。 步骤 408上下文请求中还包括 Token值。 步骤 409第一 MME需 要对安全上下文中的 Token值进行验证。

本发明实施例三：

本实施例针对 NAS消息被安全保护并且第一 MME上不存在可用安全上下 文的场景，例如 UE发起附着请求或跟踪区域更新请求时，具体流程如图 5所示， 包括步骤：

501. UE向第一 MME发起附着请求（或跟踪区域更新请求）， 该附着请求 (或跟踪区域更新请求）被完整性保护；

502. 第一 MME上不存在可用的安全上下文，第一 MME利用附着请求（或 跟踪区域更新请求 )中的 GUTIo查找第三 MME, 从而向第三 MME发起上下文 请求；

其中， 所述 GUTIo即旧的 GUTI , 也就是第三 MME为 UE分配的 GUTI。

503. 第三 MME验证接收到的附着请求（或跟踪区域更新请求）的完整性。

504. 如果验证成功， 第三 MME向第一 MME发送上下文响应， 其中包含 安全上下文。

505. 第一 MME向 HSS发起更新位置请求；

506. HSS查询数据库， 即查找 UE的签约数据， 看 UE是否为需要执行特定 业务（例如 MTC业务）的 UE, 是否需要将 UE接入相应的特定网络， 并返回更 新位置确认， 该更新位置确认消息中包含使用特定网络的信息， 该信息例如 包括该 UE的业务类型及其接入的特定网络的类型信息等。

507. 第一 MME接收到使用特定网络的信息指示后，对原来接收到的附着 请求（或跟踪区域更新请求）消息进行重构， 即如果第一 MME已经为 UE分配 了 GUTI, 第一 MME将附着请求（或跟踪区域更新请求）消息中的 GUTIo替换 为第一 MME为 UE分配的 GUTI; 如果第一 MME没有为 UE分配 GUTI, 则第一 MME将附着请求（或跟踪区域更新请求） 消息中的 GUTIo替换为 IMSI。 第一 MME基于当前与 UE共享的安全上下文计算 Token值，并将该 Token值替换附着 请求（或跟踪区域更新请求 ) 消息的 MAC IE;

508. 第一 MME向 eNB发送重路由命令， 该命令中包括重构的附着请求 (或重构的跟踪区域更新请求） 以及使用特定网络的信息。

其中， 该使用特定网络的信息， 即用于确定第二 MME的信息。

所述第二 MME , 即特定网络中的 MME , 即背景技术中所述的 specific MME。

509. eNB接收到重路由命令后， 根据使用特定网络的信息为 UE选择特定 网络的第二 MME, 并向第二 MME发送特定消息， 该特定消息中包括重构的附 着请求（或重构的跟踪区域更新请求） 以及重路由指示。

其中， eNB根据使用特定网络的信息为 UE选择特定网络的第二 MME, 例 如包括：

eNB根据预先配置的网络类型与第二 MME标识的对应关系列表， 通过特 定网络的类型信息确定对应的特定网络的第二 MME。

5010. 第二 MME根据重构的附着请求（或重构的跟踪区域更新请求） 中 的 GUTI找到第一 MME , 并向第一 MME发起上下文请求消息， 其中包含第一 MME为 UE分配的 GUTI、 重构的附着请求（或重构的跟踪区域更新请求）和 重路由指示。

5011. 第一 MME根据重路由指示获知该重构的附着请求（或重构的跟踪 区域更新请求 )是重路由的， 第一 MME接收该重构的附着请求（或重构的跟 踪区域更新请求）， 并根据 GUTI (或 IMSI )和 eKSI找到对应的安全上下文， 并利用该安全上下文验证附着请求（或跟踪区域更新请求） 中的 Token值。

其中， 第一 MME根据 GUTI (或 IMSI ) 和 eKSI找到对应的安全上下文， 包括： 第一 MME根据 GUTI (或 IMSI )确定相应的 UE, 并根据 eKSI确定该 UE 下的相应的安全上下文。

第一 MME利用该安全上下文验证重构的附着请求（或重构的跟踪区域更 新请求 ) 中的 Token值， 即第一 MME将利用该安全上下文计算得到 Token值， 与重构的附着请求（或重构的跟踪区域更新请求） 中的 Token值进行比较， 一 致则 3全证成功。

5012. 如果验证成功， 那么第一 MME将 UE当前的安全上下文发给第二 MME, 该安全上下文中包含第根密钥（ Kasme )、 加密算法（用于防监听的算 法）和完整性保护算法 （用于防墓改的算法）。

5013. 如果第二 MME需要重新选择与该 UE通信时使用的算法， 例如如果 第二 MME选择的算法（包括加密算法和 /或完整性保护算法）安全上下文中的 算法不同， 则第二 MME利用新选择的算法推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息， 该消息中包含第二 MME选择的新算法。 其中， 第二 MME选择的新算法， 包括加密算法和 /或完整性保护算法。 其中， 第二 MME 利用新选择的算法推衍新的 NAS密钥， 包括： 利用新选择的加密算法和 /或完 整性保护算法的标识 （ID ), 以及根密钥 Kasme, 推衍新的 NAS密钥。 此为现 有技术， 在此不进行赞述。

5014. UE根据 NAS安全模式命令中携带的完整性算法标识和加密算法标 识推衍新的 NAS密钥， 并向第二 MME发送 N AS安全模式完成消息。

针对该实施例， 可进一步扩展以下二个方面：

第一：如果 507步中将 GUTIo替换为 IMSI ,那么 609步中需要携带第一 MME 的标识信息， 从而第二 MME可以根据第一 MME的标识信息找到对应的第一 MME索要安全上下文。 第二： 5013步和 5014步 NAS安全模式命令过程是可选的，只有在第二 MME 为 UE选择了新的完整性算法和 /或加密算法时才发起此过程。

本发明实施例四：

本实施例针对 NAS消息被安全保护并且第一 MME上不存在可用安全上下 文的场景，例如 UE发起附着请求或跟踪区域更新请求时，具体流程如图 6所示， 包括步骤：

601. UE向第一 MME发起附着请求（或跟踪区域更新请求）， 该附着请求 (或跟踪区域更新请求）被完整性保护；

602. 第一 MME上不存在可用的安全上下文，第一 MME利用附着请求（或 跟踪区域更新请求 )中的 GUTIo查找第三 MME , 从而向第三 MME发起上下文 请求；

其中， 所述 GUTIo即旧的 GUTI , 也就是第三 MME为 UE分配的 GUTI。

603. 第三 MME验证接收到的附着请求（或跟踪区域更新请求）的完整性。

604. 如果验证成功， 第三 MME向第一 MME发送上下文响应， 其中包含 安全上下文。

605. 第一 MME向 HSS发起更新位置请求；

606. HSS查询数据库， 即查找 UE的签约数据， 看 UE是否为需要执行特定 业务（例如 MTC业务）的 UE, 是否需要将 UE接入相应的特定网络， 并返回更 新位置确认， 该更新位置确认消息中包含使用特定网络的信息， 该信息例如 包括该 UE的业务类型及其接入的特定网络的类型信息等。

607. 第一 MME接收到使用特定网络的信息指示后， 向 eNB发送重路由命 令， 该命令中包括附着请求（或跟踪区域更新请求）、 UE的标识以及使用特定 网络的信息。

其中， 该使用特定网络的信息， 即用于确定第二 MME的信息。

所述第二 MME , 即特定网络中的 MME , 即背景技术中所述的 specific MME。

其中，所述 UE的标识可以是第一 MME为 UE分配的 GUTI,也可以是 IMSI。 可选地， 如果第一 MME与 UE之间进行了重认证， 那么所述重路由命令中 还可以包含 eKSI。

609. eNB接收到重路由命令后， 根据使用特定网络的信息为 UE选择特定 网络的第二 MME, 并向第二 MME发送特定消息， 该特定消息中包括附着请求 (或跟踪区域更新请求 ) , UE的标识以及重路由指示。

其中， eNB根据使用特定网络的信息为 UE选择特定网络的第二 MME, 例 如包括：

eNB根据预先配置的网络类型与第二 MME标识的对应关系列表， 通过特 定网络的类型信息确定对应的特定网络的第二 MME。

其中，所述 UE的标识可以是第一 MME为 UE分配的 GUTI,也可以是 IMSI。 可选地， 当 UE的标识是 IMSI时， 所述特定消息中还可以包含第一 MME 的标识信息， 从而第二 MME可以根据第一 MME的标识信息找到对应的第一

MME。

可选地， 如果第一 MME与 UE之间进行了重认证， 那么所述特定消息中还 可以包含 eKSI。

6010. 第二 MME根据特定消息中的 GUTI或第一 MME的标识信息找到第 一 MME, 并向第一 MME发起上下文请求消息， 其中包含 UE的标识、 附着请 求（或跟踪区域更新请求）和重路由指示。

其中，所述 UE的标识可以是第一 MME为 UE分配的 GUTI,也可以是 IMSI。 可选地， 如果第一 MME与 UE之间进行了重认证， 那么所述特定消息中还 可以包含 eKSI。

6011. 第一 MME根据重路由指示获知该附着请求（或跟踪区域更新请求 ) 是重路由的，第一 MME接收该附着请求（或跟踪区域更新请求 ),并根据 GUTI

(或 IMSI )和 eKSI找到对应的安全上下文， 并利用该安全上下文险证附着请 求（或跟踪区域更新请求）。

其中， 第一 MME根据 GUTI (或 IMSI )和 eKSI找到对应的安全上下文， 包括： 第一 MME根据 GUTI (或 IMSI )确定相应的 UE, 并根据 eKSI确定该 UE 下的相应的安全上下文。

第一 MME利用该安全上下文验证附着请求（或跟踪区域更新请求 ) 中， 即第一 MME将利用该安全上下文计算得到 MAC值， 与附着请求（或跟踪区域 更新请求） 中的 MAC值进行比较， 一致则验证成功。

6012. 如果验证成功， 那么第一 MME将 UE当前的安全上下文发给第二 MME, 该安全上下文中包含第根密钥（ Kasme )、 加密算法（用于防监听的算 法）和完整性保护算法 （用于防墓改的算法）。

6013. 如果第二 MME需要重新选择与该 UE通信时使用的算法， 例如如果 第二 MME选择的算法（包括加密算法和 /或完整性保护算法）安全上下文中的 算法不同， 则第二 MME利用新选择的算法推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息， 该消息中包含第二 MME选择的新算法。 其中， 第二 MME选择的新算法， 包括加密算法和 /或完整性保护算法。 其中， 第二 MME 利用新选择的算法推衍新的 NAS密钥， 包括： 利用新选择的加密算法和 /或完 整性保护算法的标识 （ID ), 以及根密钥 Kasme, 推衍新的 NAS密钥。 此为现 有技术， 在此不进行赞述。

6014. UE根据 NAS安全模式命令中携带的完整性算法标识和加密算法标 识推衍新的 NAS密钥， 并向第二 MME发送 N AS安全模式完成消息。

针对该实施例， 可进一步扩展以下一个方面：

第一： 6013步和 6014步 NAS安全模式命令过程是可选的，只有在第二 MME 为 UE选择了新的完整性算法和 /或加密算法时才发起此过程。

本发明实施例五：

本实施例针对 NAS消息被安全保护并且第一 MME上不存在可用安全上下 文的场景，例如 UE发起附着请求或跟踪区域更新请求时，具体流程如图 7所示， 包括步骤：

701. UE向第一 MME发起附着请求（或跟踪区域更新请求）， 该附着请求 (或跟踪区域更新请求）被完整性保护；

702. 第一 MME上不存在可用的安全上下文，第一 MME利用附着请求（或 跟踪区域更新请求 )中的 GUTIo查找第三 MME , 从而向第三 MME发起上下文 请求；

其中， 所述 GUTIo即旧的 GUTI , 也就是第三 MME为 UE分配的 GUTI。

703. 第三 MME验证接收到的附着请求（或跟踪区域更新请求）的完整性。

704. 如果验证成功， 第三 MME向第一 MME发送上下文响应， 其中包含 安全上下文和使用特定网络的信息。

705. 第一 MME接收到使用特定网络的信息指示后， 向 eNB发送重路由命 令， 该命令中包括附着请求（或跟踪区域更新请求） 以及使用特定网络的信 息。

其中， 该使用特定网络的信息， 即用于确定第二 MME的信息。

所述第二 MME , 即特定网络中的 MME , 即背景技术中所述的 specific MME。

706. eNB接收到重路由命令后， 根据使用特定网络的信息为 UE选择特定 网络的第二 MME, 并向第二 MME发送特定消息， 该特定消息中包括附着请求

(或跟踪区域更新请求） 以及重路由指示。

其中， eNB根据使用特定网络的信息为 UE选择特定网络的第二 MME, 例 如包括：

eNB根据预先配置的网络类型与第二 MME标识的对应关系列表， 通过特 定网络的类型信息确定对应的特定网络的第二 MME。

707. 第二 MME根据附着请求（或跟踪区域更新请求） 中的 GUTI找到第 三 MME, 并向第三 MME发起上下文请求消息， 其中包含 GUTI、 附着请求（或 跟踪区域更新请求）和重路由指示。

708. 第三 MME根据重路由指示获知该附着请求（或跟踪区域更新请求） 是重路由的，第三 MME接收该附着请求（或跟踪区域更新请求 ),并根据 GUTI 和 eKSI找到对应的安全上下文， 并利用该安全上下文验证附着请求（或跟踪 区域更新请求）。

其中， 第三 MME根据 GUTI和 eKSI找到对应的安全上下文， 包括： 第三 MME根据 GUTI确定相应的 UE, 并根据 eKSI确定该 UE下的相应的安全上下 文。

第三 MME利用该安全上下文验证附着请求（或跟踪区域更新请求） 中， 即第三 MME将利用该安全上下文计算得到 MAC值， 与附着请求（或跟踪区域 更新请求） 中的 MAC值进行比较， 一致则验证成功。

709. 如果验证成功， 那么第三 MME将 UE当前的安全上下文发给第二 MME, 该安全上下文中包含第根密钥（ Kasme )、 加密算法（用于防监听的算 法）和完整性保护算法 （用于防墓改的算法）。

7010. 如果第二 MME需要重新选择与该 UE通信时使用的算法， 例如如果 第二 MME选择的算法（包括加密算法和 /或完整性保护算法）安全上下文中的 算法不同， 则第二 MME利用新选择的算法推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息， 该消息中包含第二 MME选择的新算法。 其中， 第二 MME选择的新算法， 包括加密算法和 /或完整性保护算法。 其中， 第二 MME 利用新选择的算法推衍新的 NAS密钥， 包括： 利用新选择的加密算法和 /或完 整性保护算法的标识 （ID ), 以及根密钥 Kasme, 推衍新的 NAS密钥。 此为现 有技术， 在此不进行赞述。

7011. UE根据 NAS安全模式命令中携带的完整性算法标识和加密算法标 识推衍新的 NAS密钥， 并向第二 MME发送 N AS安全模式完成消息。

针对该实施例， 可进一步扩展以下一个方面：

第一： 7010步和 7011步 NAS安全模式命令过程是可选的，只有在第二 MME 为 UE选择了新的完整性算法和 /或加密算法时才发起此过程。

以下结合附图介绍一下本实施例提供的 Token的计算方法。

方法一：

参见图 8 , 采用 KEY、 MESSAGE, COUNT、 BEARER标识、 DIRECTION 值， 通过 EIA算法计算得到 Token值。

其中，计数（ COUNT )值为 NAS消息的计数值， 具体采用 UE与第一 MME 共享的计数值； 消息 （MESSAGE ) 为 NAS消息；

EIA为完整性算法；

密钥 （KEY )设置为 KNASint;

承载（BEARER )标识所有比特位设置为默认值， 例如 1;

方向 （ DIRECTION )值比特位设置为默认值， 例如 1；

方法二：

参见图 9 , 只采用 NAS消息和 NAS消息的计数值以及 N AS层完整性密钥， 用哈希函数计算得到 Token值。

综上所述， 在第一核心网设备侧， 参见图 10, 本发明实施例提供的一种 获取安全上下文的方法， 包括步骤：

901、 第一核心网设备接收用户设备 UE发送的非接入层 NAS消息；

902、 当确定所述 NAS 消息需要重路由到特定网络中的第二核心网设备 时， 第一核心网设备向接入网设备发送重路由命令， 所述重路由命令中包含 NAS消息和用于确定所述第二核心网设备的信息；

903、 第一核心网设备接收所述第二核心网设备发送的上下文请求， 所述 上下文请求中包括 UE的标识以及密钥集标识， 第一核心网设备根据所述 UE 的标识以及密钥集标识， 查找对应的安全上下文， 并将该安全上下文发送给 所述第二核心网设备。

较佳地， 第一核心网设备向接入网设备发送重路由命令之前， 该方法还 包括：

第一核心网设备对接收到的 NAS消息进行重构， 所述重路由命令中包含 的 NAS消息， 为重构的 NAS消息。

较佳地，第一核心网设备对接收到的来自所述 UE的 NAS消息进行重构， 包括：

第一核心网设备利用当前安全上下文中的密钥集标识，替换该 UE发送的 NAS消息中的密钥集标识； 和 /或，

第一核心网设备根据当前安全上下文计算完整性保护校验值， 并将所述 完整性保护校验值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

较佳地， 将所述完整性保护校验值作为所述 UE发送的 NAS消息中的消 息认证码 MAC信元 IE, 包括：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

较佳地，第一核心网设备对接收到的来自所述 UE的 NAS消息进行重构， 还包括：

第一核心网设备将第一核心网设备为所述 UE分配的标识替换从该 UE接 收到的 NAS消息中的 UE的标识。

较佳地， 所述密钥集标识包含在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

较佳地， 第一核心网设备确定当前的安全上下文后， 将该安全上下文发 送给第二核心网设备前， 该方法还包括：

第一核心网设备利用当前的安全上下文验证该上下文请求中携带的 NAS 消息的完整性；

则， 所述第一核心网设备将该安全上下文发送给第二核心网设备的步骤， 是当所述验证成功时执行的。

较佳地，第一核心网设备利用当前与该 UE共享的安全上下文验证该上下 文请求中携带的 NAS消息的完整性， 包括：

第一核心网设备验证该上下文请求中携带的 NAS消息中的完整性保护校 验值或者消息认证码 MAC值； 或者

第一核心网设备验证该上下文请求中的完整性保护校验值

较佳地， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

较佳地， 所述上下文请求中还包括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

相应地， 参见图 11 , 在第二核心网设备侧， 本发明实施例提供的一种获 取安全上下文的方法， 包括：

101、 第二核心网设备接收接入网设备发送的特定消息， 该特定消息中包 括非接入层 NAS消息；

102、 第二核心网设备根据所述特定消息确定第一核心网设备， 并向第一 核心网设备发送上下文请求，所述上下文请求中包括 UE的标识以及密钥集标 识；

103、 第二核心网设备接收第一核心网设备发送的上下文响应， 并从中获 取安全上下文， 该安全上下文是第一核心网设备根据所述上下文请求中所述 UE的标识以及密钥集标识确定的。

较佳地， 所述 NAS消息中包含第一核心网设备为所述 UE分配的标识， 第二核心网设备根据该标识确定第一核心网设备。

较佳地， 所述特定消息中还包括第一核心网设备的标识信息， 第二核心 网设备根据该第一核心网设备的标识信息确定第一核心网设备。

较佳地， 所述密钥集标识包含在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

较佳地， 第二核心网设备获取的所述 UE的安全上下文中， 包含第一核心 网设备保护 NAS消息所使用的加密算法和完整性保护算法。

较佳地， 第二核心网设备获取所述 UE的安全上下文后， 该方法还包括： 当第二核心网设备需要选择新的算法时， 第二核心网设备利用新的算法 推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息，其中包含新的算 法的标识； 其中， 所述新的算法包括加密算法和 /或完整性保护算法； 第二核心网设备接收该 UE反馈的 NAS安全模式完成消息。 较佳地， 所述上下文请求中还包括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

较佳地， 所述特定消息中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

相应地， 在接入网设备侧， 参见图 12, 本发明实施例提供的一种重路由 命令的接收处理方法， 包括：

111、 接入网设备接收第一核心网设备发送的重路由命令， 其中包含非接 入层 NAS消息和用于确定第二核心网设备的指示信息；

112、 接入网设备根据所述指示信息， 确定所述第二核心网设备， 并向所 述第二核心网设备发送携带所述 NAS消息的特定消息。

较佳地， 所述特定消息中还包括：

重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

较佳地， 所述特定消息中还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

较佳地， 所述 NAS 消息是所述第一核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

较佳地， 所述重路由命令中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

较佳地， 所述特定消息中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

参见图 13, 本发明实施例提供的一种提供安全上下文的设备， 包括： 接收 NAS消息单元 131 , 用于接收用户设备 UE发送的非接入层 NAS消 息； 发送重路由命令单元 132, 用于当确定所述 NAS消息需要重路由到特定 网络中的第二核心网设备时， 向接入网设备发送重路由命令， 所述重路由命 令中包含 NAS消息和用于确定所述第二核心网设备的信息；

安全上下文提供单元 133,用于接收所述第二核心网设备发送的上下文请 求， 所述上下文请求中包括 UE的标识以及密钥集标识， 根据所述 UE的标识 以及密钥集标识， 查找对应的安全上下文， 并将该安全上下文发送给所述第 二核心网设备。

较佳地， 所述发送重路由命令单元还用于：

在向接入网设备发送重路由命令之前， 对接收到的 NAS消息进行重构， 所述重路由命令中包含的 NAS消息， 为重构的 NAS消息。

较佳地， 所述发送重路由命令单元对接收到的来自所述 UE的 NAS消息 进行重构时， 具体用于：

利用当前安全上下文中的密钥集标识， 替换该 UE发送的 NAS消息中的 密钥集标识； 和 /或，

根据当前安全上下文计算完整性保护校验值， 并将所述完整性保护校验 值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

较佳地， 所述发送重路由命令单元将所述完整性保护校验值作为所述 UE 发送的 NAS消息中的消息认证码 MAC信元 IE时， 具体用于：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

较佳地， 所述发送重路由命令单元， 还用于：

将第一核心网设备为所述 UE分配的标识替换从该 UE接收到的 NAS消 息中的 UE的标识。

较佳地， 所述密钥集标识包含在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

较佳地， 所述安全上下文提供单元还用于：

在确定当前的安全上下文后， 将该安全上下文发送给第二核心网设备前， 利用当前的安全上下文验证该上下文请求中携带的 NAS消息的完整性；

贝 当所述验证成功时， 所述安全上下文将该安全上下文发送给第二核 心网设备。

较佳地，所述安全上下文提供单元利用当前与该 UE共享的安全上下文验 证该上下文请求中携带的 NAS消息的完整性时， 具体用于：

验证该上下文请求中携带的 NAS消息中的完整性保护校验值或者消息认 证码 MAC值； 或者

验证该上下文请求中的完整性保护校验值。

较佳地， 所述重路由命令中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

较佳地， 所述上下文请求中还包括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

图 13所示的设备可以是核心网设备， 例如 MME。

参见图 14, 本发明实施例提供的一种获取安全上下文的设备， 包括： 特定消息接收单元 141 , 用于接收接入网设备发送的特定消息， 该特定消 息中包括非接入层 NAS消息；

上下文请求单元 142, 用于根据所述特定消息确定第一核心网设备， 并向 第一核心网设备发送上下文请求，所述上下文请求中包括 UE的标识以及密钥 集标识；

上下文获取单元 143 , 用于接收第一核心网设备发送的上下文响应， 并从 中获取安全上下文， 该安全上下文是第一核心网设备根据所述上下文请求中 所述 UE的标识以及密钥集标识确定的。

较佳地， 所述 NAS消息中包含第一核心网设备为所述 UE分配的标识， 第二核心网设备根据该标识确定第一核心网设备。

较佳地， 所述特定消息中还包括第一核心网设备的标识信息， 第二核心 网设备根据该第一核心网设备的标识信息确定第一核心网设备。

较佳地， 所述密钥集标识包含在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

较佳地， 所述安全上下文中， 包含第一核心网设备保护 NAS消息所使用 的加密算法和完整性保护算法。 当需要选择新的算法时， 利用新的算法推衍新的 NAS密钥， 并向 UE发 送 NAS安全模式命令消息， 其中包含新的算法的标识； 其中， 所述新的算法 包括加密算法和 /或完整性保护算法；

接收该 UE反馈的 NAS安全模式完成消息。

较佳地， 所述上下文请求中还包括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

较佳地， 所述特定消息中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

图 14所示的设备可以是核心网设备， 该设备可以和图 13所示的核心网 设备为同一核心网设备， 例如 MME。

参见图 15, 本发明实施例提供的一种重路由命令的接收处理设备， 包括： 重路由命令接收单元 151 , 用于接收第一核心网设备发送的重路由命令， 其中包含非接入层 NAS消息和用于确定第二核心网设备的指示信息；

特定消息发送单元 152, 用于根据所述指示信息， 确定所述第二核心网设 备， 并向所述第二核心网设备发送携带所述 NAS消息的特定消息。

较佳地， 所述特定消息中还包括：

重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

较佳地， 所述特定消息中还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

较佳地， 所述 NAS 消息是所述第一核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

较佳地， 所述重路由命令中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

较佳地， 所述特定消息中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

图 15所示的设备， 可以是接入网设备， 例如 eNB。

本发明实施例提供的一种提供安全上下文的设备， 该设备包括处理器和 收发机， 其中，

收发机接收用户设备 UE发送的非接入层 NAS消息；

当处理器确定所述 NAS消息需要重路由到特定网络中的第二核心网设备 时， 通过收发机向接入网设备发送重路由命令， 所述重路由命令中包含 NAS 消息和用于确定所述第二核心网设备的信息；

收发机接收所述第二核心网设备发送的上下文请求， 所述上下文请求中 包括 UE的标识以及密钥集标识 ,处理器根据所述 UE的标识以及密钥集标识 , 查找对应的安全上下文， 收发机将该安全上下文发送给所述第二核心网设备。

较佳地， 收发机在向接入网设备发送重路由命令之前， 处理器还用于对 接收到的 NAS消息进行重构， 所述重路由命令中包含的 NAS消息， 为重构 的 NAS消息。

较佳地， 处理器对接收到的 NAS消息进行重构时， 具体用于：

利用当前安全上下文中的密钥集标识， 替换该 UE发送的 NAS消息中的 密钥集标识； 和 /或，

根据当前安全上下文计算完整性保护校验值， 并将所述完整性保护校验 值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

较佳地， 处理器将所述完整性保护校验值作为所述 UE发送的 NAS消息 中的消息认证码 MAC信元 IE时， 具体用于：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码

MAC。

较佳地， 处理器对接收到的 NAS消息进行重构时， 还用于：

将第一核心网设备为所述 UE分配的标识替换从该 UE接收到的 NAS消 息中的 UE的标识。

较佳地， 所述密钥集标识包含在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

较佳地， 处理器确定当前的安全上下文后， 收发机将该安全上下文发送 给第二核心网设备前， 处理器还用于：

利用当前的安全上下文险证该上下文请求中携带的 NAS消息的完整性； 贝 当所述验证成功时， 收发机将该安全上下文发送给第二核心网设备。 较佳地，处理器利用当前与该 UE共享的安全上下文验证该上下文请求中 携带的 NAS消息的完整性时， 具体用于：

验证该上下文请求中携带的 NAS消息中的完整性保护校验值或者消息认 证码 MAC值； 或者

验证该上下文请求中的完整性保护校验值。

较佳地， 所述重路由命令中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

较佳地， 所述上下文请求中还包括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。 本发明实施例提供的一种获取安全上下文的设备， 该设备包括收发机和 处理器， 其中：

收发机接收接入网设备发送的特定消息， 该特定消息中包括非接入层

NAS消息；

处理器根据所述特定消息确定第一核心网设备， 收发机向第一核心网设 备发送上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识； 收发机接收第一核心网设备发送的上下文响应， 处理器从中获取安全上 下文，该安全上下文是第一核心网设备根据所述上下文请求中所述 UE的标识 以及密钥集标识确定的。

较佳地， 所述 NAS消息中包含第一核心网设备为所述 UE分配的标识， 第二核心网设备根据该标识确定第一核心网设备。

较佳地， 所述特定消息中还包括第一核心网设备的标识信息， 第二核心 网设备根据该第一核心网设备的标识信息确定第一核心网设备。

较佳地， 所述密钥集标识包含在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

较佳地， 所述安全上下文中， 包含第一核心网设备保护 NAS消息所使用 的加密算法和完整性保护算法。

较佳地， 所述处理器获取所述 UE的安全上下文后， 还用于： 当需要选择 新的算法时，利用新的算法推衍新的 NAS密钥，并通过收发机向 UE发送 NAS 安全模式命令消息， 其中包含新的算法的标识； 其中， 所述新的算法包括加 密算法和 /或完整性保护算法；

收发机接收该 UE反馈的 NAS安全模式完成消息。

较佳地， 所述上下文请求中还包括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

较佳地， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

本发明实施例提供的一种重路由命令的接收处理设备， 该设备包括收发 机和处理器， 其中：

收发机接收第一核心网设备发送的重路由命令， 其中包含非接入层 NAS 消息和用于确定第二核心网设备的指示信息；

处理器根据所述指示信息， 确定所述第二核心网设备， 并通过收发机向 所述第二核心网设备发送携带所述 NAS消息的特定消息。

较佳地， 所述特定消息中还包括：

重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

较佳地， 所述特定消息中还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

较佳地， 所述 NAS 消息是所述第一核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

较佳地， 所述重路由命令中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

较佳地， 所述特定消息中还包括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

由此可见， 本发明实施例通过对 NAS消息进行重构， 使得重路由到特定 网络的 NAS消息可以被完整性校验， 也使得特定网络的核心网设备可以获得 安全上下文， 从而与 UE进行安全通信。

本领域内的技术人员应明白， 本发明的实施例可提供为方法、 系统、 或 计算机程序产品。 因此， 本发明可采用完全硬件实施例、 完全软件实施例、 或结合软件和硬件方面的实施例的形式。 而且， 本发明可采用在一个或多个 其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘 存储器、 CD-ROM、 光学存储器等）上实施的计算机程序产品的形式。 本发明是参照根据本发明实施例的方法、 设备（系统）、 和计算机程序产 品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图 和 /或方框图中的每一流程和 /或方框、 以及流程图和 /或方框图中的流程 和 /或方框的结合。 可提供这些计算机程序指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器， 使得通 过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流 程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的 装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中， 使得存储在该计算机可读存储器 中的指令产生包括指令装置的制造品， 该指令装置实现在流程图一个流程或 多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上， 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的 处理， 从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图 一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步 骤。

尽管已描述了本发明的优选实施例， 但本领域内的技术人员一旦得知了 基本创造性概念， 则可对这些实施例作出另外的变更和修改。 所以， 所附权 利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。 脱离本发明实施例的精神和范围。 这样， 倘若本发明实施例的这些修改和变 型属于本发明权利要求及其等同技术的范围之内， 则本发明也意图包含这些 改动和变型在内。

Claims

权 利 要 求

1、 一种提供安全上下文的方法， 其特征在于， 该方法包括：

第一核心网设备接收用户设备 UE发送的非接入层 NAS消息；

当确定所述 NAS消息需要重路由到特定网络中的第二核心网设备时， 第 一核心网设备向接入网设备发送重路由命令， 所述重路由命令中包含 NAS消 息和用于确定所述第二核心网设备的信息；

第一核心网设备接收所述第二核心网设备发送的上下文请求， 所述上下 文请求中包括 UE的标识以及密钥集标识，第一核心网设备根据所述 UE的标 识以及密钥集标识， 查找对应的安全上下文， 并将该安全上下文发送给所述 第二核心网设备。

2、 根据权利要求 1所述的方法， 其特征在于， 第一核心网设备向接入网 设备发送重路由命令之前， 该方法还包括：

第一核心网设备对接收到的 NAS消息进行重构， 所述重路由命令中包含 的 NAS消息， 为重构的 NAS消息。

3、 根据权利要求 2所述的方法， 其特征在于， 第一核心网设备对接收到 的来自所述 UE的 NAS消息进行重构， 包括：

第一核心网设备利用当前安全上下文中的密钥集标识，替换该 UE发送的 NAS消息中的密钥集标识； 和 /或，

第一核心网设备根据当前安全上下文计算完整性保护校验值， 并将所述 完整性保护校验值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

4、 根据权利要求 3所述的方法， 其特征在于， 将所述完整性保护校验值 作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE, 包括：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

5、 根据权利要求 3所述的方法， 其特征在于， 第一核心网设备对接收到 的来自所述 UE的 NAS消息进行重构， 还包括：

第一核心网设备将第一核心网设备为所述 UE分配的标识替换从该 UE接 收到的 NAS消息中的 UE的标识。

6、 根据权利要求 1 所述的方法， 其特征在于， 所述密钥集标识包含在 所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

7、 根据权利要求 1所述的方法， 其特征在于， 第一核心网设备确定当前 的安全上下文后， 将该安全上下文发送给第二核心网设备前， 该方法还包括： 第一核心网设备利用当前的安全上下文验证该上下文请求中携带的 NAS 消息的完整性；

则， 所述第一核心网设备将该安全上下文发送给第二核心网设备的步骤， 是当所述验证成功时执行的。

8、 根据权利要求 7所述的方法， 其特征在于， 第一核心网设备利用当前 与该 UE共享的安全上下文验证该上下文请求中携带的 NAS消息的完整性， 包括：

第一核心网设备验证该上下文请求中携带的 NAS消息中的完整性保护校 验值或者消息认证码 MAC值； 或者

第一核心网设备验证该上下文请求中的完整性保护校验值。

9、根据权利要求 1所述的方法，其特征在于， 所述重路由命令中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

10、 根据权利要求 1 所述的方法， 其特征在于， 所述上下文请求中还包 括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

11、 一种获取安全上下文的方法， 其特征在于， 该方法包括： 第二核心网设备接收接入网设备发送的特定消息， 该特定消息中包括非 接入层 NAS消息；

第二核心网设备根据所述特定消息确定第一核心网设备， 并向第一核心 网设备发送上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识； 第二核心网设备接收第一核心网设备发送的上下文响应， 并从中获取安 全上下文，该安全上下文是第一核心网设备根据所述上下文请求中所述 UE的 标识以及密钥集标识确定的。

12、 根据权利要求 11所述的方法， 其特征在于， 所述 NAS消息中包含 第一核心网设备为所述 UE分配的标识，第二核心网设备根据该标识确定第一 核心网设备。

13、 根据权利要求 11所述的方法， 其特征在于， 所述特定消息中还包括 第一核心网设备的标识信息， 第二核心网设备根据该第一核心网设备的标识 信息确定第一核心网设备。

14、 根据权利要求 11 所述的方法， 其特征在于， 所述密钥集标识包含 在所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

15、 根据权利要求 11至 14任一权项所述的方法， 其特征在于， 第二核 心网设备获取的所述 UE的安全上下文中， 包含第一核心网设备保护 NAS消 息所使用的加密算法和完整性保护算法。

16、 根据权利要求 15所述的方法， 其特征在于， 第二核心网设备获取所 述 UE的安全上下文后， 该方法还包括：

当第二核心网设备需要选择新的算法时， 第二核心网设备利用新的算法 推衍新的 NAS密钥， 并向 UE发送 NAS安全模式命令消息，其中包含新的算 法的标识； 其中， 所述新的算法包括加密算法和 /或完整性保护算法；

第二核心网设备接收该 UE反馈的 NAS安全模式完成消息。

17、 根据权利要求 11所述的方法， 其特征在于， 所述上下文请求中还包 括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

18、根据权利要求 11所述的方法， 其特征在于， 所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

19、 一种重路由命令的接收处理方法， 其特征在于， 该方法包括： 接入网设备接收第一核心网设备发送的重路由命令， 其中包含非接入层 NAS消息和用于确定第二核心网设备的指示信息；

接入网设备根据所述指示信息， 确定所述第二核心网设备， 并向所述第 二核心网设备发送携带所述 NAS消息的特定消息。

20、根据权利要求 19所述的方法，其特征在于，所述特定消息中还包括： 重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

21、 根据权利要求 19或 20所述的方法， 其特征在于， 所述特定消息中 还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

22、 根据权利要求 19所述的方法， 其特征在于， 所述 NAS消息是所述 第一核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

23、 根据权利要求 19所述的方法， 其特征在于， 所述重路由命令中还包 括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

24、根据权利要求 19所述的方法，其特征在于，所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

25、 一种提供安全上下文的设备， 其特征在于， 该设备包括：

接收 NAS消息单元， 用于接收用户设备 UE发送的非接入层 NAS消息； 发送重路由命令单元， 用于当确定所述 NAS消息需要重路由到特定网络 中的第二核心网设备时， 向接入网设备发送重路由命令， 所述重路由命令中 包含 NAS消息和用于确定所述第二核心网设备的信息；

安全上下文提供单元， 用于接收所述第二核心网设备发送的上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识，根据所述 UE的标识以及 密钥集标识， 查找对应的安全上下文， 并将该安全上下文发送给所述第二核 心网设备。

26、 根据权利要求 25所述的设备， 其特征在于， 所述发送重路由命令单 元还用于：

在向接入网设备发送重路由命令之前， 对接收到的 NAS消息进行重构， 所述重路由命令中包含的 NAS消息， 为重构的 NAS消息。

27、 根据权利要求 26所述的设备， 其特征在于， 所述发送重路由命令单 元对接收到的来自所述 UE的 NAS消息进行重构时， 具体用于：

利用当前安全上下文中的密钥集标识， 替换该 UE发送的 NAS消息中的 密钥集标识； 和 /或，

根据当前安全上下文计算完整性保护校验值， 并将所述完整性保护校验 值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

28、 根据权利要求 27所述的设备， 其特征在于， 所述发送重路由命令单 元将所述完整性保护校验值作为所述 UE发送的 NAS 消息中的消息认证码 MAC信元 IE时， 具体用于：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

29、 根据权利要求 27所述的设备， 其特征在于， 所述发送重路由命令单 元， 还用于：

将第一核心网设备为所述 UE分配的标识替换从该 UE接收到的 NAS消 息中的 UE的标识。

30、 根据权利要求 25所述的设备， 其特征在于， 所述密钥集标识包含在 所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

31、 根据权利要求 25所述的设备， 其特征在于， 所述安全上下文提供单 元还用于：

在确定当前的安全上下文后， 将该安全上下文发送给第二核心网设备前， 利用当前的安全上下文验证该上下文请求中携带的 NAS消息的完整性；

贝 当所述验证成功时， 所述安全上下文将该安全上下文发送给第二核 心网设备。

32、 根据权利要求 31所述的设备， 其特征在于， 所述安全上下文提供单 元利用当前与该 UE共享的安全上下文验证该上下文请求中携带的 NAS消息 的完整性时， 具体用于：

验证该上下文请求中携带的 NAS消息中的完整性保护校验值或者消息认 证码 MAC值； 或者

验证该上下文请求中的完整性保护校验值。

33、 根据权利要求 25所述的设备， 其特征在于， 所述重路由命令中还包 括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

34、 根据权利要求 25所述的设备， 其特征在于， 所述上下文请求中还包 括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

35、 一种获取安全上下文的设备， 其特征在于， 该设备包括：

特定消息接收单元， 用于接收接入网设备发送的特定消息， 该特定消息 中包括非接入层 NAS消息； 上下文请求单元， 用于根据所述特定消息确定第一核心网设备， 并向第 一核心网设备发送上下文请求，所述上下文请求中包括 UE的标识以及密钥集 标识；

上下文获取单元， 用于接收第一核心网设备发送的上下文响应， 并从中 获取安全上下文， 该安全上下文是第一核心网设备根据所述上下文请求中所 述 UE的标识以及密钥集标识确定的。

36、 根据权利要求 35所述的设备， 其特征在于， 所述 NAS消息中包含 第一核心网设备为所述 UE分配的标识，第二核心网设备根据该标识确定第一 核心网设备。

37、 根据权利要求 35所述的设备， 其特征在于， 所述特定消息中还包括 第一核心网设备的标识信息， 第二核心网设备根据该第一核心网设备的标识 信息确定第一核心网设备。

38、 根据权利要求 35所述的设备， 其特征在于， 所述密钥集标识包含在 所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

39、 根据权利要求 35至 38任一权项所述的设备， 其特征在于， 所述安 全上下文中， 包含第一核心网设备保护 NAS消息所使用的加密算法和完整性 保护算法。

40、 根据权利要求 39所述的设备， 其特征在于， 所述上下文获取单元获 取所述 UE的安全上下文后， 还用于：

当需要选择新的算法时， 利用新的算法推衍新的 NAS密钥， 并向 UE发 送 NAS安全模式命令消息， 其中包含新的算法的标识； 其中， 所述新的算法 包括加密算法和 /或完整性保护算法；

接收该 UE反馈的 NAS安全模式完成消息。

41、 根据权利要求 35所述的设备， 其特征在于， 所述上下文请求中还包 括： 重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

42、根据权利要求 35所述的设备， 其特征在于，所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

43、 一种重路由命令的接收处理设备， 其特征在于， 该设备包括： 重路由命令接收单元， 用于接收第一核心网设备发送的重路由命令， 其 中包含非接入层 NAS消息和用于确定第二核心网设备的指示信息；

特定消息发送单元， 用于根据所述指示信息， 确定所述第二核心网设备， 并向所述第二核心网设备发送携带所述 NAS消息的特定消息。

44、根据权利要求 43所述的设备， 其特征在于，所述特定消息中还包括： 重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

45、 根据权利要求 43或 44所述的设备， 其特征在于， 所述特定消息中 还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

46、 根据权利要求 43所述的设备， 其特征在于， 所述 NAS消息是所述 第一核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

47、 根据权利要求 43所述的设备， 其特征在于， 所述重路由命令中还包 括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

48、根据权利要求 43所述的设备， 其特征在于，所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

49、 一种提供安全上下文的设备， 其特征在于， 该设备包括处理器和收 发机， 其中，

收发机接收用户设备 UE发送的非接入层 NAS消息；

当处理器确定所述 NAS消息需要重路由到特定网络中的第二核心网设备 时， 通过收发机向接入网设备发送重路由命令， 所述重路由命令中包含 NAS 消息和用于确定所述第二核心网设备的信息；

收发机接收所述第二核心网设备发送的上下文请求， 所述上下文请求中 包括 UE的标识以及密钥集标识 ,处理器根据所述 UE的标识以及密钥集标识 , 查找对应的安全上下文， 收发机将该安全上下文发送给所述第二核心网设备。

50、 根据权利要求 49所述的设备， 其特征在于， 收发机在向接入网设备 发送重路由命令之前， 处理器还用于对接收到的 NAS消息进行重构， 所述重 路由命令中包含的 NAS消息， 为重构的 NAS消息。

51、 根据权利要求 50所述的设备， 其特征在于， 处理器对接收到的 NAS 消息进行重构时， 具体用于：

利用当前安全上下文中的密钥集标识， 替换该 UE发送的 NAS消息中的 密钥集标识； 和 /或，

根据当前安全上下文计算完整性保护校验值， 并将所述完整性保护校验 值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE。

52、 根据权利要求 51所述的设备， 其特征在于， 处理器将所述完整性保 护校验值作为所述 UE发送的 NAS消息中的消息认证码 MAC信元 IE时， 具 体用于：

将所述完整性保护校验值填充到所述 UE发送的 NAS消息中的消息认证 码 MAC信元 IE; 或

将所述完整性保护校验值替换所述 UE发送的 NAS消息中的消息认证码 MAC。

53、 根据权利要求 51所述的设备， 其特征在于， 处理器对接收到的 NAS 消息进行重构时， 还用于：

将第一核心网设备为所述 UE分配的标识替换从该 UE接收到的 NAS消 息中的 UE的标识。

54、 根据权利要求 49所述的设备， 其特征在于， 所述密钥集标识包含在 所述上下文请求中； 或者， 所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

55、 根据权利要求 49所述的设备， 其特征在于， 处理器确定当前的安全 上下文后， 收发机将该安全上下文发送给第二核心网设备前， 处理器还用于： 利用当前的安全上下文险证该上下文请求中携带的 NAS消息的完整性； 贝 当所述验证成功时， 收发机将该安全上下文发送给第二核心网设备。

56、 根据权利要求 55 所述的设备， 其特征在于， 处理器利用当前与该 UE共享的安全上下文验证该上下文请求中携带的 NAS消息的完整性时， 具 体用于：

验证该上下文请求中携带的 NAS消息中的完整性保护校验值或者消息认 证码 MAC值； 或者

验证该上下文请求中的完整性保护校验值。

57、 根据权利要求 49所述的设备， 其特征在于， 所述重路由命令中还包 括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

58、 根据权利要求 49所述的设备， 其特征在于， 所述上下文请求中还包 括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

59、 一种获取安全上下文的设备， 其特征在于， 该设备包括收发机和处 理器， 其中：

收发机接收接入网设备发送的特定消息， 该特定消息中包括非接入层 NAS消息；

处理器根据所述特定消息确定第一核心网设备， 收发机向第一核心网设 备发送上下文请求， 所述上下文请求中包括 UE的标识以及密钥集标识；

收发机接收第一核心网设备发送的上下文响应， 处理器从中获取安全上 下文，该安全上下文是第一核心网设备根据所述上下文请求中所述 UE的标识 以及密钥集标识确定的。

60、 根据权利要求 59所述的设备， 其特征在于， 所述 NAS消息中包含 第一核心网设备为所述 UE分配的标识，第二核心网设备根据该标识确定第一 核心网设备。

61、 根据权利要求 59所述的设备， 其特征在于， 所述特定消息中还包括 第一核心网设备的标识信息， 第二核心网设备根据该第一核心网设备的标识 信息确定第一核心网设备。

62、 根据权利要求 59所述的设备， 其特征在于， 所述密钥集标识包含在 所述上下文请求中； 或者，

所述密钥集标识包含在 NAS消息中， 该 NAS消息包含在所述上下文请 求。

63、 根据权利要求 59至 62任一权项所述的设备， 其特征在于， 所述安 全上下文中， 包含第一核心网设备保护 NAS消息所使用的加密算法和完整性 保护算法。

64、 根据权利要求 63 所述的设备， 其特征在于， 所述处理器获取所述 UE的安全上下文后， 还用于： 当需要选择新的算法时， 利用新的算法推衍新 的 NAS密钥， 并通过收发机向 UE发送 NAS安全模式命令消息，其中包含新 的算法的标识； 其中， 所述新的算法包括加密算法和 /或完整性保护算法； 收发机接收该 UE反馈的 NAS安全模式完成消息。

65、 根据权利要求 59所述的设备， 其特征在于， 所述上下文请求中还包 括：

重路由指示和 /或完整性保护校验值，所述重路由指示用于指示 NAS消息 是重路由到第二核心网设备的。

66、根据权利要求 59所述的设备， 其特征在于，所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

67、 一种重路由命令的接收处理设备， 其特征在于， 该设备包括收发机 和处理器， 其中： 收发机接收第一核心网设备发送的重路由命令， 其中包含非接入层 NAS 消息和用于确定第二核心网设备的指示信息；

处理器根据所述指示信息， 确定所述第二核心网设备， 并通过收发机向 所述第二核心网设备发送携带所述 NAS消息的特定消息。

68、根据权利要求 67所述的设备， 其特征在于，所述特定消息中还包括： 重路由指示， 所述重路由指示用于指示 NAS消息是重路由到第二核心网 设备的。

69、 根据权利要求 67或 68所述的设备， 其特征在于， 所述特定消息中 还包括：

第一核心网设备的标识信息， 所述第二核心网设备根据该第一核心网设 备的标识信息确定第一核心网设备。

70、 根据权利要求 67所述的设备， 其特征在于， 所述 NAS消息是所述 第一核心网设备对接收到的 UE发送的 NAS消息进行重构后的 NAS消息。

71、 根据权利要求 67所述的设备， 其特征在于， 所述重路由命令中还包 括：

密钥集标识和 /或完整性保护校验值和 /或 UE的标识。

72、根据权利要求 67所述的设备， 其特征在于，所述特定消息中还包括： 密钥集标识和 /或完整性保护校验值和 /或 UE的标识。