终端移动时安全能力协商的方法、系统及装置 |
|||||||
| 申请号 | CN200710181068.4 | 申请日 | 2007-09-29 | 公开(公告)号 | CN101399767A | 公开(公告)日 | 2009-04-01 |
| 申请人 | 华为技术有限公司; | 发明人 | 何承东; | ||||
| 摘要 | 本 发明 公开了一种终端移动时安全能 力 协商的方法,包括:当用户设备(UE)从长期演进(LTE)源网络移动到2G/3G目标网络时,该方法包括:目标网络侧实体接收UE发送的路由区域更新 请求 ,获取UE支持的安全能力,以及获取根据根密钥推导出的鉴权矢量相关密钥;根据UE支持的安全能力选择安全 算法 ,向UE发送所选择的安全算法;UE根据自身的根密钥推导出鉴权矢量相关密钥。本发明还提供了一种终端移动时安全能力协商的系统、服务通用分组无线业务支持 节点 (SGSN)及移动管理实体(MME)。本发明当UE从LTE网络移动到2G/3G网络时,与网络侧实现安全能力的协商,从而确保后续与网络交互时的安全。 | ||||||
| 权利要求 | 1、一种终端移动时安全能力协商的方法,其特征在于,当用户设备UE从长期演进LTE源网络移动到2G/3G目标网络时,该方法包括:目标网络侧实体接收UE发送的路由区域更新请求,获取所述UE支持的安全能力,以及获取根据根密钥推导出的鉴权矢量相关密钥;根据所述UE支持的安全能力选择安全算法,向所述UE发送所选择的安全算法;所述UE根据自身的根密钥推导出鉴权矢量相关密钥。 |
||||||
| 说明书全文 | 终端移动时安全能力协商的方法、系统及装置技术领域本发明涉及通信技术领域,具体涉及一种终端移动时安全能力协商的方 法、系统及装置。背景技术无线网络包括无线接入网和核心网两部分。未来演进的无线网络核心网包括移动管理实体(MME, Mobile Management Entity),其功能与2G/3G 网络的服务通用分组无线业务(GPRS, General Packet Radio Service )支持 节点(SGSN, Service GPRS Support Node)类似,主要完成移动性管理、用 户鉴权等。当用户设备(UE, User Equipment)在2G/3G或未来演进的无线 网络中处于空闲态时,需要分别与SGSN或MME之间进行非接入信令(NAS, Non-Access Signaling)安全能力的协商,以保证UE信令的正常接 收及通信系统的安全。当通过未来演进无线接入网(LTE, Long Term Evolution)接入网络的 UE在空闲态移动时,可能会移动到2G的全球移动通信边缘无线接入网(GERAN, GSM Edge Radio Access Network)或3G的通用陆地无线接入网(UTRAN, UMTS Terrestrial Radio Access Network)的路由区域中,从而可 能重新通过2G或3G (2G/3G)网络侧接入网络,此时会发生路由区域更新(RAU, inter RAT Route Area Update )过程,即发生了异种网络之间的路由 区域更新过程。由于此过程中,为该UE执行安全能力协商的实体了发生了 变化,例如由MME变为SGSN,而且这些实体的安全能力不一定是一致的, 因此需要重新执行安全能力协商过程,以保证后续过程中UE和网络交互时 的安全。当UE从LTE网络移动到UTRAN时,RAU过程需要完成UE和RNC 之间的加密算法和完整性保护算法协商,以及加密密钥和完整性保护密钥的 协商。当UE从LTE网络移动到GERAN时,RAU过程需要完成UE和2G -S G S N之间的加密算法以及加密密钥的协商。现有技术不存在这样的异种网络之间RAU过程中安全能力协商的方 法,因此在UE从LTE网络移动到2G/3G网络时,无法进行安全能力协商, 从而无法保证后续UE与网络交互时的安全。发明内容本发明实施例提供一种终端移动时安全能力协商的方法,使得当处于空闲 态的UE从LTE网络移动到2G/3G网络时,能够进行安全能力协商。本发明实施例还提供一种终端移动时安全能力协商的系统,使得当处于空 闲态的UE从LTE网络移动到2G/3G网络时,能够进行安全能力协商。本发明实施例还提供一种SGSN,当处于空闲态的UE从LTE网络移动到 2G/3G网络时,可以获取到鉴权矢量相关密钥。本发明实施例还提供一种MME,当处于空闲态的UE从LTE网络移动到 2G/3G网络时,可以将根密钥或鉴权矢量相关密钥发送至2G/3G网络侧。为达到上述目的,本发明实施例的技术方案是这样实现的:一种终端移动时安全能力协商的方法,当用户设备UE从长期演进LTE 源网络移动到2G/3G目标网络时,该方法包括:目标网络侧实体接收UE发送的路由区域更新请求,获取所述UE支持的安 全能力,以及获取根据根密钥推导出的鉴权矢量相关密钥;根据所述UE支持的安全能力选择安全算法,向所述UE发送所选择的安全算法;所述UE根据自身的根密钥推导出鉴权矢量相关密钥。 一种终端移动时安全能力协商的系统,包括用户设备UE和目标网络侧实 体, 所述UE,用于从长期演进LTE源网络移动到2G/3G目标网络时,向目标 网络侧实体发送路由区域更新请求;接收目标网络侧实体发送的所选择的安全 算法;根据自身的根密钥推导出鉴权矢量相关密钥; 所述目标网络侧实体,用于接收UE发送的路由区域更新请求,获取所述 UE支持的安全能力,以及根据根密钥推导的鉴权矢量相关密钥;根据所述UE 支持的安全能力选择安全算法,向所述UE发送所选择的安全算法。 一种服务通用分组无线业务支持节点SGSN,应用于用户设备UE从长期演 进LTE源网络移动到2G/3G目标网络中,该SGSN包括根密钥获取模块和推导 模块, 所述根密钥获取4莫块,用于从来自移动管理实体MME的移动性管理上下 文响应消息中获耳又^f艮密钥; 所述推导模块,用于根据所述根密钥获取模块获取的根密钥,推导出鉴权 矢量相关密钥。 一种移动管理实体MME,应用于用户设备UE /人长期演进LTE源网络移 动到2G/3G目标网络中,该MME包括密钥推导模块和发送模块, 所述密钥推导模块,用于在接收到服务通用分组无线业务支持节点SGSN 发送的移动性管理上下文请求消息后,根据根密钥推导出鉴权矢量相关密钥; 所述发送模块,用于将密钥推导模块得到的鉴^l矢量相关密钥通过移动性 管理上下文响应消息,发送至SGSN。 一种移动管理实体MME,应用于用户设备UE /人长期演进LTE源网络移 动到2G/3G目标网络中,该MME包括存储模块和发送模块, 所述存储模块,用于保存根密钥; 所述发送模块,用于在接收到通用分组无线业务支持节点SGSN发送的 移动性管理上下文请求消息后,将所述存储模块保存的根密钥,通过移动性 管理上下文响应消息发送至SGSN。 与现有技术相比,本发明实施例所提供的技术方案,当UE从LTE源网 络移动到2G/3G目标网络时,目标网络侧实体接收UE发送的路由区域更新 请求,获取UE支持的安全能力,以及根据根密钥推导出的鉴权矢量相关密 钥;UE根据自身的根密钥推导出鉴权矢量相关密钥,从而实现了安全能力 协商中密钥的协商;目标网络侧实体根据UE支持的安全能力选择安全算法, 向UE发送所选择的安全算法,实现了安全能力协商中安全算法的协商。从 而使得,当UE从LTE源网络移动到2G/3G目标网络时,能够与网络侧实 现安全能力的协商,从而保证后续与网络交互时的安全。 附图说明 图1为本发明实施例一终端移动时安全能力协商的方法流程图; 图2为本发明实施例二终端移动时安全能力协商的方法流程图; 图3为本发明实施例三终端移动时安全能力协商的方法流程图; 图4为本发明实施例四终端移动时安全能力协商的方法流程图; 图5为本发明实施例五终端移动时安全能力协商的方法流程图; 图6为本发明实施例六终端移动时安全能力协商的方法流程图; 图7为本发明实施例中终端移动时安全能力协商的2G系统结构及对外 连接关系图; 图8为本发明实施例中终端移动时安全能力协商的3G系统结构及对外 连接关系图。 具体实施方式下面结合附图及具体实施例对本发明进行详细说明。 本发明实施例提供的终端移动时安全能力协商的方法,当UE从LTE源 网络移动到2G/3G目标网络时,目标网络侧实体接收UE发送的路由区域更 新请求,获取UE支持的安全能力,以及根据根密钥推导出的鉴权矢量相关 密钥;根据UE支持的安全能力选择安全算法,向UE发送所选择的安全算 法;UE根据自身的根密钥推导出鉴权矢量相关密钥。 以下首先通过实施例一至实施例三,对UE从LTE网络移动到3G网络 时,进行安全能力协商的过程进行详细说明。已经在空闲态时接入LTE网 络的UE从LTE源网络移动到3G目标网络时,发起安全能力协商的过程。 其中,目标网络侧实体为3G - SGSN和无线网络控制器(RNC, Radio Network Controller)。 实施例一: 本实施例中,3G - SGSN从MME直接获取才艮据根密钥推导出的鉴权矢 量相关密钥。 图1为本发明实施例一终端移动时安全能力协商的方法流程图。如图1 所示,该方法包括以下步骤: 步骤100: UE通过RNC向3G - SGSN发送路由区域更新请求(RAU Request)。 本步骤UE向3G- SGSN发送的RAU请求中,除携带本领域技术人员 公知的一些参数,例如,例如临时移动用户识别号码(TMSI, Temporary Mobile Subscriber Identity)之外,还可以携带UE支持的安全能力,包括加 密算法和/或完整性保护算法。 步骤101〜步骤103: 3G-SGSN通过移动性管理上下文消息,从MME 获取根据根密钥推导出的鉴权矢量相关密钥。 具体包括:3G-SGSN向MME发送移动性管理上下文请求消息,MME 根据自身的根密钥Kasme,通过单向变换函数推导出鉴权矢量相关密钥,包 括完整性保护密钥IK和加密密钥CK,或进一步由IK和CK经单向变换后 得到的IK,和CK,;然后向3G - SGSN返回携带鉴权矢量相关密钥的移动性 管理上下文响应消息;3G- SGSN将鉴权矢量相关密钥作为当前的加密密钥 和完整性保护密钥。 如果步骤100中,在UE发送至3G - SGSN的RAU请求中没有携带UE 支持的安全能力,则步骤103中MME向3G-SGSN返回的移动性管理上下 文响应消息中,需进一步携带UE支持的安全能力。 单向变换是指通过某种算法将原参数变换后得到目的参数,但是无法从 目的参数返推得到原参数的变换过程。例如,如果通过算法f(Kasme)可以得 到CK,但是无法从CK通过任何逆算法反向推导出Kasme,这种变换就是 单向变换。 步骤104〜步骤106: 3G-SGSN向RNC发送携带UE支持的安全能力、 系统允许的安全能力及安全密钥的安全才莫式命令(SMC, Security Mode Command)消息;RNC根据UE支持的安全能力、系统允许的安全能力及 自身支持的安全能力,选择安全算法,包括加密算法和完整性保护算法;然 后向UE发送携带UE支持的安全能力和选择的安全算法的SMC消息。 其中SMC消息也可以包含在RAU接受消息中。 步骤107~109: UE根据自身的根密钥推导出鉴权矢量相关密钥,包括 IK和CK,或进一步由IK和CK经单向变换后得到的IK,和CK,,分别作为 当前的加密密钥和完整性保护密钥;并根据RNC发送的UE支持的安全能 力,以及自身存储的安全能力,判断是否存在降质攻击;然后向RNC发送 SMC完成(SMC Complete )消息,由RNC向3G - SGSN发送携带选择的 安全算法的SMC完成消息。 其中SMC完成消息也可以包含在RAU完成消息中。 步骤110〜步骤111: 3G-SGSN向UE发送RAU接受(RAU Accept) 消息;UE接收到该消息后,向3G-SGSN返回RAU完成消息。 实施例二: 本实施例中3G - SGSN从MME获取根密钥后,根据该根密钥推导得到 鉴权矢量相关密钥。 图2为本发明实施例一终端移动时安全能力协商的方法流程图。如图2 所示,该方法包括以下步骤: 步骤200: UE通过RNC向3G-SGSN发送RAU请求。 本步骤UE向3G - SGSN发送的RAU请求中,除携带本领域技术人员 公知的一些参数,例如,TMSI之外,还可以携带UE支持的安全能力,包 括加密算法和/或完整性保护算法。 步骤201〜步骤203: 3G-SGSN通过移动性管理上下文消息,从MME 获取根密钥,然后根据该根密钥推导出鉴权矢量相关密钥。 具体包括:3G-SGSN向MME发送移动性管理上下文请求消息,MME 向3G-SGSN返回携带根密钥的移动性管理上下文响应消息;3G - SGSN 根据该响应消息中的根密钥Kasme,通过单向变换函数推导出鉴权矢量相关 密钥,包括完整性保护密钥IK和加密密钥CK,或进一步由IK和CK经单 向变换后得到的IK,和CK,,分别作为当前的加密密钥和完整性保护密钥。 如果步骤200中,在UE发送至3G - SGSN的RAU请求中没有携带UE 支持的安全能力,本步骤103中MME向3G-SGSN返回的移动性管理上下 文响应消息中,需进一步携带UE支持的安全能力。 步骤204~步骤206: 3G - SGSN向RNC发送携带UE支持的安全能力、 系统允许的安全能力及安全密钥的SMC消息;RNC根据UE支持的安全能 力、系统允许的安全能力及自身支持的安全能力,选择安全算法,包括加密 算法和完整性保护算法;然后向UE发送携带UE支持的安全能力和选择的 安全算法的SMC消息。 其中SMC消息也可以包含在RAU接受消息中。 步骤207〜209: UE根据自身的根密钥推导出鉴权矢量相关密钥,包括 IK和CK,或进一步由IK和CK经单向变换后得到的IK,和CK,,分别作为 当前的加密密钥和完整性保护密钥;并根据RNC发送的UE支持的安全能 力,以及自身存储的安全能力,判断是否存在降质攻击;然后向RNC发送 SMC完成消息,由RNC向3G- SGSN发送携带选择的安全算法的SMC完 成消息。 其中SMC完成消息也可以包含在RAU完成消息中。 步骤210〜步骤211: 3G-SGSN向UE发送RAU接受消息;UE接收到 该消息后,向3G _ SGSN返回RAU完成消息。 实施例三: 本实施例中,3G - SGSN的UE通过认证与密钥协商(AKA, Authentication and Key Agreement)过程获耳又鉴权矢量相关密钥。图3为本发明实施例三终端移动时安全能力协商的方法流程图。如图3 所示,该方法包括以下步骤:步骤300: UE通过RNC向3G - SGSN发送RAU Request。步骤301〜步骤302: 3G-SGSN通过移动性管理上下文消息,从MME 获取根据移动性管理上下方。如果步骤300中,在UE发送至3G _ SGSN的RAU请求中没有携带UE 支持的安全能力,则步骤302中MME向3G - SGSN返回的移动性管理上下 文响应消息中,需进一步携带UE支持的安全能力。步骤303: 3G - SGSN和UE通过AKA过程,从归属用户服务器(HSS, Home Subscriber Server)获取鉴4又矢量相关密钥(IK和CK)。步骤304〜步骤306: 3G-SGSN向RNC发送携带UE支持的安全能力、 系统允许的安全能力及安全密钥的SMC消息;RNC根据UE支持的安全能 力、系统允许的安全能力及自身支持的安全能力,选择安全算法,包括加密 算法和完整性保护算法;然后向UE发送携带UE支持的安全能力和选择的 安全算法的SMC消息。其中SMC消息也可以包含在RAU接受消息中。步骤307~步骤310与步骤108~步骤111相同,在此不再赘述。以下通过实施例四至实施例六,对UE从LTE网络移动到2G网络时, 进行安全能力协商的过程进行详细说明。已经在空闲态时接入LTE网络的 UE从LTE源网络移动到2G目标网络时,发起安全能力协商的过程。其中, 目标网络侧实体为2G-SGSN。实施例四:本实施例中,2G _ SGSN直接从MME获取根据根密钥推导出的鉴权矢 量相关密钥。图4为本发明实施例四终端移动时安全能力协商的方法流程图。如图4 所示,该方法包括以下步骤:步骤400: UE向2G-SGSN发送RAU请求。本步骤UE向2G-SGSN发送的RAU请求中,除携带本领域技术人员 公知的一些参数,例如TMSI之外,还可以携带UE支持的安全能力,包括 加密算法和/或完整性保护算法。本步骤中UE通过基站系统(BSS, Base Station System )向2G - SGSN 发送RAU请求。为了描述方便,以下描述都将UE与2G-SGSN之间通过 BSS进行通信简化为UE与2G-SGSN之间进行通信。步骤401〜步骤403: 2G-SGSN从来自MME的移动性管理上下文响应 消息中,获取根据根密钥推导出的鉴权矢量相关密钥。具体包括:2G- SGSN向MME发送移动性管理上下文请求消息,MME 根据自身的根密钥Kasme,通过单向变换函数推导出鉴权矢量相关密钥,包 括加密密钥Kc,或进一步由Kc经单向变换后得到的Kc,;然后向2G - SGSN 返回携带鉴权矢量相关密钥的移动性管理上下文响应消息;2G-SGSN将鉴 权矢量相关密钥作为当前的加密密钥。如果步骤400中,在UE发送至2G - SGSN的RAU请求中没有携带UE 支持的安全能力,则步骤403中MME向2G-SGSN返回的移动性管理上下 文响应消息中,需进一步携带UE支持的安全能力。步骤404〜步骤405: 2G _ SGSN根据UE支持的安全能力、系统允许的 安全能力及自身支持的安全能力,选择安全算法,包括加密算法;然后向 UE发送携带UE支持的安全能力和选择的安全算法的RAU接受消息。步骤406~407: UE根据自身的根密钥推导出鉴权矢量相关密钥,包括 Kc,或进一步由Kc经单向变换后得到的Kc,,作为当前的加密密钥;并根 据2G-SGSN发送的UE支持的安全能力,以及自身存储的安全能力,判断 是否存在降质攻击;然后向2G-SGSN发送RAU完成消息。实施例五:本实施例中,2G-SGSN从MME获取根密钥,然后根据获取的根密 钥推导出鉴权矢量相关密钥。图5为本发明实施例五终端移动时安全能力协商的方法流程图。如图5所示,该方法包括以下步骤:步骤500: UE向2G-SGSN发送RAU请求。步骤501〜步骤502: 2G-SGSN从来自MME的移动性管理上下文响应 消息中,获取根密钥。具体包括:2G-SGSN向MME发送移动性管理上下文请求消息,MME 向2G- SGSN返回携带根密钥的移动性管理上下文响应消息。如果步骤500中,在UE发送至2G-SGSN的RAU请求中没有携带UE 支持的安全能力,则步骤502中MME向2G-SGSN返回的移动性管理上下 文响应消息中,需进一步携带UE支持的安全能力。步骤503: 2G-SGSN根据获取的根密钥,推导出鉴权矢量相关密钥; 并根据UE支持的安全能力、系统允许的安全能力及自身支持的安全能力, 选择安全算法,包括加密算法。步骤504~步骤506与步骤405~步骤407相同,在此不再赘述。实施例六:本实施例中,2G _ SGSN通过2G重新认证过程荻取鉴权矢量相关密钥。 图6为本发明实施例六终端移动时安全能力协商的方法流程图。如图6 所示,该方法包括以下步骤:步骤600: UE向2G-SGSN发送RAU请求。步骤601~步骤602: 2G- SGSN向MME发送移动性管理上下文请求消 息,MME向2G-SGSN返回包含移动性管理上下文的响应消息。如果步骤600中,在UE发送至2G _ SGSN的RAU请求中没有携带UE 支持的安全能力,则步骤602中MME向2G-SGSN返回的移动性管理上下 文响应消息中,需进一步携带UE支持的安全能力。步骤603: 2G-SGSN和UE通过2G重新认证过程,从HSS获取鉴权 矢量相关密钥(Kc)。 步骤604〜步骤606: 2G - SGSN根据UE支持的安全能力、系统允许的 安全能力及自身支持的安全能力,选择安全算法,包括加密算法;然后向 UE发送携带UE支持的安全能力和选择的安全算法的RAU接受消息;UE 向2G-SGSN返回RAU完成消息。本发明实施例还提供一种终端移动时安全能力协商的系统,包括UE和目 标网络侧实体,UE用于从LTE源网络移动到2G/3G目标网络时,向目标网络侧实体发送 路由区域更新请求;接收目标网络侧实体发送的所选择的安全算法;根据自身 的根密钥推导出鉴权矢量相关密钥;目标网络侧实体,用于接收UE发送的路由区域更新请求,获取UE支持的 安全能力,以及根据根密钥推导的鉴权矢量相关密钥;根据UE支持的安全能 力选择安全算法,向UE发送所选择的安全算法。终端移动时安全能力协商的2G系统中,目标网络侧实体为2G网络中的 SGSN(2G-SGSN)。图7为本发明实施例中终端移动时安全能力协商的2G系 统结构及对外连接关系图。如图7所示,其中,SGSN包括根密钥获取模块、 推导模块和选择发送模块。根密钥获取模块,用于接收到UE发送的路由区域更新请求后,从来自移 动管理实体MME的移动性管理上下文响应消息中获取根密钥;推导模块,用 于根据根密钥获取模块获取的根密钥,推导出鉴权矢量相关密钥;选择发送模 块,用于获取UE支持的安全能力,根据获取的UE支持的安全能力,选择安 全算法,并将选择的安全算法发送至UE。终端移动时安全能力协商的3G系统中,目标网络侧实体包括3G网络 中的SGSN (3G-SGSN)和RNC。图8为本发明实施例中终端移动时安全 能力协商的3G系统结构及对外连接关系图。如图8所示,该系统中SGSN 包括根密钥获取模块和推导模块,其中,根密钥获取模块,用于接收到UE 发送的路由区域更新请求后,从来自移动管理实体MME的移动性管理上下 文响应消息中获取根密钥;推导模块,用于根据根密钥获取模块获取的根密 钥,推导出鉴权矢量相关密钥。当SGSN从MME获取根据根密钥推导出的鉴权矢量相关密钥时,对应的 MME具体包括密钥推导模块和发送模块,其中,密钥推导模块,用于在接收 到SGSN发送的移动性管理上下文请求消息后,根据根密钥推导出鉴权矢量相 关密钥;发送模块,用于将密钥推导模块得到的鉴权矢量相关密钥通过移动性 管理上下文响应消息,发送至服务SGSN。当SGSN从MME直接获取根密钥时,对应的MME具体包括存储才莫块和 发送模块,其中,存储模块,用于保存根密钥;发送模块,用于在接收到SGSN 发送的移动性管理上下文请求消息后,将存储模块保存的根密钥,通过移动性 管理上下文响应消息发送至SGSN。由以上所述可以看出,本发明实施例所提供的技术方案,当UE从LTE 源网络移动到2G/3G目标网络时,目标网络侧实体在接收到UE发送的RAU 请求后,获取UE支持的安全能力,以及根据根密钥推导出的鉴权矢量相关 密钥,UE也根据自身的根密钥推导出鉴权矢量相关密钥,从而实现了密钥 的协商;目标网络侧还将自身根据UE支持的安全能力选择的安全算法,发 送到UE,从而实现了安全算法的协商。使得当UE从LTE源网络移动到 2G/3G目标网络时,可以实现安全能力的协商,从而保证后续UE与网络交 互时的安全。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。上述本发 明实施例描述的"步骤" 一词也不代表实施例执行方法的顺序。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。 |
||||||
