技术领域
[0001] 本
发明一般涉及异构(heterogeneous)系统领域、接入系统间(inter)切换期间的验证过程的优化、和演进系统的密钥推导(key derivation)方法。更具体地,本发明提供了一种使用先前的接入系统密钥推导用于保证在切换之后与新接入系统的通信的新密钥的方法。
背景技术
[0002] 第三代合作伙伴项目(3GPP)的无线电接入网络(RAN)、系统架构(SA)和核心终端(CT)工作组致
力于开发下一代无线系统的增强型UTRAN(E-UTRAN)架构。该E-UTRAN系统需要与第二代(2G)和第三代(3G)无线系统共存,并且尤其需要支持在3GPP TR23.882、3GPP TS23.401和3GPPTS23.402规范中规定的新演进E-UTRAN系统和现有系统之间的切换。
[0003] E-UTRAN系统是3GPP UTRAN系统的演进,其中主要实体是如图1所示的用户设备(UE)、增强型
节点B(ENB)、移动性管理实体(MME)、用户平面实体(User Plane Entity,UPE)和接入系统间锚(Inter Access SystemAnchor,IASA)。EUTRAN系统的ENB应当具有遗留(legacy)UTRAN系统的节点B和无线
电网络
控制器(RNC)的特征。系统架构演进(SAE)的MME管理和存储UE上下文(对于空闲状态:UE/用户身份、UE移动性状态、用户安全性参数)。MME也生成分配给UE的临时身份,检查UE是否可以预占(camp on)TA或者PLMN(公共地面移动网络)的授权,并且验证该用户。SAE的UPE对于空闲状态UE终止下行链路数据路径,并且当下行链路数据到达UE时触发/启动寻呼。UPE也管理和存储UE上下文(例如网际协议(IP)载体服务的参数或者网络内部路由信息),并且在侦听的情况下执行用户业务的复制。IASA是用于不同接入系统之间的移动性的用户平面锚。它执行或者支持不同接入系统之间的切换。
[0004] 全球移动通信系统(GSM)/全球演进增强
数据速率(EDGE)无线电接入网络(GERAN)由基站收发信台(BTS)和基站控制器(BSC)组成。UTRAN由节点B和无线电网络控制器(RNC)组成。通用分组无线电服务(GPRS)核心网络由服务GPRS支持节点(SGSN)和网关GPRS支持节点(GGSN)组成,如图1所示。
[0005] 3GPP TS23.234规范中规定的集成无线局域网(I-WLAN)系统提供了一种将遗留UTRAN系统和WLAN系统进行集成的系统和方法,如图2所示。该I-WLAN系统允许WLAN用户接入3GPP分组交换服务。
[0006] 然而,目前,没有规定有效的机制来提供异构接入系统之间的切换期间的验证过程。而且,没有被描述来生成用于演进系统的密钥的方法。
发明内容
[0007] 本发明的一方面是解决至少上述问题和/或缺点,以便提供至少下述的优点。因此,本发明的一方面是提供一种用于在异构网络中在接入系统间切换期间优化验证过程的方法。该方法包括:推导用于接入新系统的新密钥;使得通过使用现有系统接入密钥在从现有系统到新系统的切换期间能够优化验证过程;和正在接入新系统的UE在切换准备期间接收临时标识(ID),这使得UE能够快速地执行重新验证。
[0008] 本发明的另一方面是提供一种用于在异构网络中在接入系统间切换期间优化验证过程的系统。所述系统包括:用于推导用于接入新系统的新密钥的部件;用于使得能够通过使用现有系统接入密钥在从现有系统到新系统的切换期间优化验证过程的部件;和用于在切换准备期间由正在接入新系统的UE接收临时ID的部件,这使得UE能够快速地执行重新验证。
[0009] 本发明包括通过利用将要在第二接入系统中使用的第一接入系统中的有效验证密钥、来在切换期间提供优化的验证过程的机制。本发明还包括用于在切换过程期间快速地执行重新验证的机制。
[0010] 本发明还包括用于推导演进系统的密钥以便保证UE与网络实体之间的通信的机制。
[0011] 而且,本发明的各方面如下:
[0012] 在异构网络环境中在切换期间优化网络接入验证过程;
[0013] 提供用于推导新接入系统的新密钥的机制,而不执行取决于接入系统的验证过程,而是改为使用在先前接入系统中推导的最新的有效密钥;
[0014] 提供用于推导用于正向切换和反向切换两者的新密钥的机制;
[0015] 通过逻辑相互作用单元,提供MME/UPE与验证授权和计费(AAA)
服务器之间的信令
接口,用于交换密钥、安全上下文以及其他消息,所述逻辑相互作用单元共同位于SAE系统或者I-WLAN相互作用系统中的网络实体内或者作为SAE系统或者I-WLAN相互作用系统中的独立的实体;
[0016] UE以及AAA服务器使用有效的EUTRAN网络接入密钥而推导密钥,用于I-WLAN接入和安全通信;
[0017] 在从SAE系统或者从UMTS系统到I-WLAN系统的切换准备阶段期间,使用最新的加密密钥(Cypher Key,CK)和完整性密钥(Integrity Key,IK)推导密钥(EAP相关密钥,即TEK、MSK和EMSK)。UE将在测量报告中向SAE系统发送I-WLAN身份和NAI。SAE系统中的网络实体在发送到I-WLAN相互作用系统的切换(HO)准备
请求内包括具有其他参数的最新的CK和IK。UE和网络可以在切换准备阶段期间推导密钥;
[0018] 在I-WLAN附着过程期间,当UE从SAE系统移动到I-WLAN系统时,I-WLAN网络实体(AAA服务器)将MSK发送到WLAN-AN,而不进行EAP验证过程,当WLAN-AN请求UE对AAA服务器进行验证时,如果UE和AAA服务器在切换准备阶段期间推导密钥。以这种方式,UE和I-WLAN AS可以直接地执行电气和
电子工程师协会(I.E.E.E.)802.11特定握手机制并且开始层2保护;和
[0019] 在切换准备阶段期间,通过AAA服务器将I-WLAN特定临时ID
假名和/或快速重新验证ID(在HO接受消息/HO命令消息内)发送到UE。当从SAEAS切换到I-WLAN AS时(如果网络发送快速重新验证ID并且请求UE来验证和刷新密钥),UE可以初始执行快速重新验证过程。根据本发明,UE可以将最后成功接收到的分组的序列号发送到I-WLAN AS。I-WLAN AS可以将最后成功接收到的分组的序列号转发到核心网络,该核心网络可以在最后成功接收到序列号之后依次开始将分组转发到UE。
[0020] 根据本发明,在从SAE系统或者从UMTS系统切换到I-WLAN系统时,网络可以指示UE来执行场景2和场景3验证过程,并且还可以在HO命令期间向UE指示所支持的优化过程的列表。以这种方式,UE可以选择并且开始由网络直接支持的优化过程之一,而不需要任何反复试验(trail and error)方法。
[0021] 根据本发明,MME在HO准备阶段期间在HSS中执行软注册,因此在切换之后,UE附着有相同的MME。SGSN在HO准备阶段期间在HSS中执行软注册,因此在切换之后,UE附着有相同的SGSN。
[0022] 根据本发明,AAA服务器在HO准备阶段期间在HSS中执行软注册,因此在切换之后,UE附着有相同的AAA服务器。在切换到SAE系统或者切换到UMTS系统的同时,在HO准备阶段期间进行
安全模式命令过程。
[0023] 根据本发明,UE在测量报告中将从由网络所广播的网络支持
算法的列表中选择的算法发送到SAE系统。在HO命令中,SAE系统可以同意/协商UE选择的算法,从而UE可以在切换期间开始保护初始消息。
[0024] 根据本发明,在切换之前或者在切换期间,SGSN将最新的CK和IK传递到MME或者SAE系统的验证和密钥管理实体,推导SAE特定密钥,并且将该密钥分发到SAE系统实体。
[0025] 根据本发明,在来自其他AS的HO请求期间,MME将LTE(长期演进)相关的参数转换为UMTS特定参数,反之亦然。在来自SAE系统的切换准备请求期间,MME将最新的CK和IK传送到SGSN,该SGSN将该密钥分发到无线电网络控制器(RNC)。
[0026] 根据本发明,在用于UMTS AS的正向切换验证过程期间,UE在RAU过程或者初始NAS消息内发送先前接入系统的细节,并且核心网络可以从先前接入系统中检索安全上下文(即CK和IK)和所缓存的分组。在到I-WLANAS的正向切换验证过程期间,UE发送先前接入系统的细节,从而核心网络可以从先前接入系统中检索安全上下文和所缓存的分组。先前接入系统的细节是在EAPOL ID响应消息内发送的。
[0027] 根据本发明,UE将最后成功接收的分组的序列号发送到接入系统,该接入系统将其转发到先前核心网络,从而核心网络可以在UE最后成功接收到序列号之后开始转发分组。
[0028] 根据本发明,在I-WLAN AS中的场景2验证过程期间,如果UE和网络使用UMTS CK和IK推导密钥,则核心网络生成临时ID并且将其传送到UE。UE开始场景3接入的快速重新验证过程。
[0029] 在用于SAE AS的正向切换验证过程期间,UE在TAU过程或者初始NAS消息内发送先前接入系统的细节,从而核心网络可以从先前接入系统检索安全上下文(即CK和IK)和所缓存的分组。
[0030] 另外,本发明提供了推导SAE系统特定密钥的机制。
附图说明
[0031] 根据结合附图随之产生的本发明的详细描述,本发明的上面和其他目的、特征和优点将变得更加明显,其中:
[0032] 图1图解说明了演进系统的传统逻辑高级架构;
[0033] 图2图解说明了传统IWLAN系统架构和网络元素;
[0034] 图3图解说明了根据本发明的用于从SAE到I-WLAN接入系统(场景2接入)的反向切换的消息流的顺序;
[0035] 图4图解说明了根据本发明的用于从SAE到I-WLAN接入系统(场景2和场景3接入)的反向切换的消息流的顺序;
[0036] 图5图解说明了根据本发明的用于从SAE到I-WLAN接入系统(场景3接入)的反向切换的消息流的顺序;
[0037] 图6图解说明了根据本发明的用于从I-WLAN到LTE(替换方案-1)的反向切换的消息流的顺序;
[0038] 图7图解说明了根据本发明的用于从I-WLAN到LTE(替换方案-2)的反向切换的消息流的顺序;
[0039] 图8图解说明了根据本发明的用于从UMTS系统到LTE系统的反向切换的消息流的顺序;
[0040] 图9图解说明了根据本发明的用于从LTE系统到UMTS系统的反向切换的消息流的顺序;
[0041] 图10图解说明了根据本发明的用于从UMTS到I-WLAN接入系统(场景2接入)的反向切换的消息流的顺序;
[0042] 图11图解说明了根据本发明的用于从UMTS到I-WLAN接入系统(场景2和场景3接入)的反向切换的消息流的顺序;
[0043] 图12图解说明了根据本发明的用于从UMTS到I-WLAN接入系统(场景3接入)的反向切换的消息流的顺序;
[0044] 图13图解说明了根据本发明的对演进系统(替换方案-1)的密钥推导;和[0045] 图14图解说明了根据本发明的对演进系统(替换方案-1)的密钥推导。
具体实施方式
[0046] 现在将参考附图来解释本发明的优选
实施例。然而,应当理解,所公开的实施例仅仅是优选的,它们能够以各种形式体现。下面的描述和附图不应当被解释为限制本发明,并且描述许多特定的细节来提供对本发明的透彻理解,作为
权利要求的
基础以及作为教导本领域的普通技术人员如何进行和/或使用本发明的基础。然而,在某些实例中,为了清晰和简洁,此处不描述公知或者传统的细节。
[0047] 本发明提供了一种用于在异构网络之间的切换期间提供优化的验证过程的系统和方法,并且还提供了一种用于提供推导SAE系统特定密钥的机制。
[0048] 此处的方法包括用于通过使用先前的接入系统密钥来推导新接入系统特定密钥的机制,而不执行接入系统特定验证过程。
[0049] 图3图解说明了根据本发明的从SAE到I-WLAN接入系统(场景2接入)的反向切换。
[0050] 参考图3,在步骤1,UE将周期的测量或者基于事件的测量发送到EUTRAN网络。如果演进节点B(ENB)/移动性管理实体(MME)发现UE测量在
阈值以下或者MME以任何方式判断不能继续EUTRAN,则在步骤2a,ENB/MME可以请求UE来开始扫描其他无线电接入技术(RAT),或者替换地,ENB/MME可以请求UE来扫描特定的RAT,该特定的RAT将是相邻的RAT或者在它
覆盖范围中是可用的。而且,通过层2(L2)或者通过一些其他手段,UE可以判断不能继续EUTRAN并且开始扫描其他RAT。[请在这里规定在哪儿描述了2b中的“触发”步骤]
[0051] 在步骤3,UE将包含I-WLAN ID和NAI以及其他参数的I-WLAN测量报告发送到SAE系统。然后,ENB/MME自己判断或者可选地借助于逻辑相互作用单元来判断将UE切换到I-WLAN网络。
[0052] 在步骤4,使用网络地址标识符(NAI),MME还原(resolves)I-WLANAAA服务器IP地址,并且通过逻辑相互作用单元来联系(contacts)AAA服务器。该逻辑相互作用单元可位于MME内或者AAA服务器内,或者替换地,共同位于SAE和I-WLAN系统的任何网络实体内。相互作用单元的功能是将第一接入系统的RAN和CN容器/协议/参数变换到第二接入系统。
[0053] 在步骤5,MME通过相互作用单元将HO请求发送到AAA服务器。HO请求包含NAI、I-WLAN ID、未使用的验证矢量(AV)、最新的CK和IK以及其他参数。
[0054] 在步骤6,AAA用本地预订服务(HSS)检查是否向HSS(本地订户服务器)注册任何AAA,如果没有,则AAA执行软注册。AAA使用NAI、CK和IK来生成/推导密钥(MSK、TEK和EMSK)。AAA服务器也生成临时ID(假名ID和快速重新验证ID),并且使用推导的TEK来保护(加密)该临时ID,然后将其发送到UE。
[0055] 在步骤7,AAA服务器通过相互作用单元将HO接受发送到MME。HO接受消息包含受保护的临时ID和是否需要场景2和场景3验证的指示。
[0056] 在步骤8,MME将HO接受消息中的接收到的参数作为HO命令消息转发到UE。
[0057] 在接收到来自SAE系统的用于切换到I-WLAN系统的HO命令之后,在步骤9,UE使用最新的CK和IK来生成密钥(MSK、TEK和EMSK),并且解密受保护的临时ID。在步骤10,UE开始与I-WLAN AS的L2附着(attachment)。
[0058] 如果I-WLAN系统需要验证,则WLAN-AN在步骤11a.1启动验证过程。
[0059] 然后,在步骤11a.2,如果在HO命令中接收到临时ID,则UE发送临时ID(快速重新验证ID)。UE通过I-WLAN AN将具有临时ID(假名ID或者快速重新验证ID)的EAP响应身份、以及可选地具有EAP响应身份消息的完整性保护的EAP响应身份发送到AAA服务器。
[0060] 如果AAA服务器接收到具有临时ID的EAP响应身份消息,则AAA得知UE已经进行了HO准备。AAA服务器在步骤11a.3核查完整性保护和临时ID。因此,AAA验证UE。可选地,如果AAA服务器先前请求使用受保护的成功的结果指示,则AAA服务器可以在EAP成功消息之前发送EAP请求/AKA通知消息,该EAP请求/AKA通知消息是受保护的媒体
访问控制(MAC)。AAA服务器生成新临时ID并且将其连同EAP请求/AKA通知消息一起发送到UE。WLAN AN将EAP请求/AKA通知消息转发到UE,该UE发送EAP响应/AKA通知。WLAN AN将EAP响应/AKA通知消息转发到AAA服务器,该AAA服务器忽略该消息的内容。
[0061] 在步骤11a.4,AAA服务器将EAP成功消息发送到WLAN-AN。如果对于WLAN技术特定
保密性和/或完整性保护而生成了一些额外键控素材(keying material),则AAA服务器将该键控素材包含在下层的AAA协议消息中(即不在EAP层处)。I-WLAN AN存储将要在与经验证的WLAN-UE的通信中使用的键控素材。如果AAA服务器没有使用受保护的成功的结果指示,则AAA服务器生成新临时ID,并且将该新临时ID连同EAP成功消息一起发送到UE。
[0062] 在步骤11a.5,I-WLAN AN使用EAP成功消息向WLAN-UE通知该成功验证。这时,EAP AKA交换已经成功地完成,并且WLAN-UE和I-WLAN AN共享在EAP AKA交换期间推导的键控素材。
[0063] 可替换地,在步骤11b,UE启动与I-WLAN网络的快速重新验证过程。如果UE没有接收到快速重新验证ID,则UE发送假名ID以便启动全部验证过程。
[0064] 图4图解说明了根据本发明的从SAE到I-WLAN接入系统(场景2和场景3接入)的反向切换。
[0065] 参考图4,在步骤1,UE将周期的测量或者基于事件的测量发送到EUTRAN网络。
[0066] 如果ENB/MME发现UE测量在阈值以下,或者MME以任何方式判断不能继续EUTRAN,则在步骤2a,ENB/MME请求UE来开始扫描其他RAT或者来扫描将是相邻RAT的特定RAT或者在UE的覆盖范围中可用的特定RAT。而且,通过L2或者通过一些其他手段,UE可以判断不能继续EUTRAN并且开始扫描其他RAT。
[0067] 在步骤3,UE将包括I-WLAN ID和NAI以及其他参数的I-WLAN测量报告发送到SAE系统。然后ENB/MME判断将UE切换到I-WLAN网络。
[0068] 在步骤4,使用网络接入标识符(NAI),MME还原I-WLAN AAA服务器IP地址,并且通过逻辑相互作用单元来联系AAA服务器。该逻辑相互作用单元可以位于MME内或者在AAA服务器内,或者可替换地共同位于SAE或者I-WLAN系统中的任何网络实体内。相互作用单元的功能是将第一接入系统的RAN和CN容器/协议/参数转换到第二接入系统。
[0069] 在步骤5,MME通过相互作用单元将HO请求发送到AAA服务器。该HO请求包括NAI、I-WLAN ID、未使用的AV、最新的CK和IK以及其他参数。
[0070] 在步骤6,AAA服务器检查HSS,以便确定是否向HSS注册了任何AAA。如果没有,则AAA服务器执行软注册。AAA使用NAI、CK和IK而生成/推导密钥(MSK、TEK和EMSK)。AAA服务器还生成临时ID(假名ID和快速重新验证ID),使用推导的TEK来保护(加密)该临时ID,并然后将该临时ID发送到UE。
[0071] 在步骤7,AAA服务器通过相互作用单元将HO接受消息发送到MME。HO接受消息包括受保护的临时ID和是否需要场景2和场景3验证的指示。AAA服务器还在HO接受消息内包括对于连续执行场景2和场景3的UE的支持的优化过程。
[0072] 在步骤8,MME将HO接受消息中的接收到的参数作为HO命令消息转发到UE。
[0073] 在接收到来自SAE系统的用于切换到I-WLAN网络的HO命令之后,在步骤9,UE使用最新的CK和IK来生成密钥(MSK、TEK和EMSK),并且解密受保护的临时ID(假名ID和快速重新验证ID)。在步骤10,UE开始与I-WLAN的L2附着。
[0074] 如果I-WLAN系统需要验证,则在步骤11a.1,I-WLAN启动验证过程。如果UE接收到HO命令,则在步骤11a.2,UE发送临时ID(快速重新验证ID)。UE通过I-WLAN AN将具有临时ID(假名ID或者快速重新验证ID)和可选地具有EAP响应身份消息的完整性保护的EAP响应身份发送到AAA服务器。
[0075] 如果AAA服务器接收到具有临时ID的EAP响应身份消息,则AAA得知UE已经进行了HO准备。在步骤11a.3,AAA服务器核查完整性保护和临时ID。因此,AAA验证UE。可选地,如果AAA服务器先前请求使用受保护的成功的结果指示,则在发送EAP成功消息之前,AAA服务器可以发送作为受保护的MAC的EAP请求/AKA通知消息。AAA服务器生成新临时ID,并且将新临时ID和EAP请求/AKA通知消息一起发送到UE。WLAN AN将EAP请求/AKA通知消息转发到UE,UE发送EAP响应/AKA通知。WLANAN将EAP响应/AKA通知消息转发到AAA服务器,该AAA服务器忽略该消息的内容。
[0076] 在步骤11a.4,AAA服务器将EAP成功消息发送到WLAN-AN。如果对于WLAN技术特定保密性和/或完整性保护而生成一些额外键控素材,则AAA服务器将该键控素材包含在下层AAA协议消息中(即不在EAP层处)。I-WLAN AN存储将要在与经验证的WLAN-UE的通信中使用的键控素材。如果AAA服务器没有使用受保护的成功的结果指示,则AAA服务器生成新临时ID,并且将该新临时ID连同EAP成功消息一起发送到UE。
[0077] 在步骤11a.5,I-WLAN AN使用EAP成功消息向WLAN-UE通知该成功验证。这时,EAP AKA交换已经成功地完成,并且WLAN-UE和I-WLAN AN共享在EAP AKA交换期间推导的键控素材。
[0078] 可替换地,在步骤11b,UE使用I-WLAN网络启动快速重新验证过程。如果UE没有接收到该快速重新验证ID,则UE发送假名ID以便启动完整的验证过程。
[0079] 在成功的场景2验证过程之后,在步骤12a,UE启动HO命令中由AAA服务器列出的场景3的优化的验证过程。UE可以使用基于EMSK的优化过程来启动场景3验证过程。
[0080] 可替换地,在步骤12b,UE可以启动场景3验证过程的快速重新验证过程。
[0081] 图5图解说明了根据本发明的从SAE到I-WLAN接入系统(直接场景3接入)的反向转换。
[0082] 参考图5,在步骤1,UE将周期的测量或者基于事件的测量发送到EUTRAN网络。
[0083] 如果ENB/MME发现UE测量在阈值以下,或者MME以任何方式判断不能继续EUTRAN,则在步骤2,ENB/MME可以请求UE来开始扫描其他RAT,或者请求UE来扫描将是相邻RAT的特定RAT或者在UE的覆盖范围中可用的特定RAT。可替换地,通过L2或者通过一些其他手段,UE判断不能继续EUTRAN并且开始扫描其他RAT。
[0084] 在步骤3,UE将包括I-WLAN ID和NAI以及其他参数的I-WLAN测量报告发送到SAE系统。然后ENB/MME判断将UE切换到I-WLAN网络。
[0085] 在步骤4,使用NAI,MME还原I-WLAN AAA服务器IP地址,并且通过逻辑相互作用单元来联系AAA服务器。该逻辑相互作用单元可以位于MME内或者AAA服务器内,或者可替换地共同位于SAE或者I-WLAN系统中的任何网络实体内。相互作用单元的功能是将第一接入系统的CN容器/协议/参数和RAN转换到第二接入系统。
[0086] 在步骤5,MME通过相互作用单元将HO请求发送到AAA服务器。该HO请求包括NAI、I-WLAN ID、未使用的AV、最新的CK和IK以及其他参数。
[0087] AAA检查HSS,以便确定是否向HSS注册了任何AAA,并且如果没有,则AAA执行软注册。AAA使用NAI、CK和IK而生成/推导密钥(MSK、TEK和EMSK)。AAA服务器也生成临时ID(假名ID和快速重新验证ID)并且使用推导的TEK来保护(加密)该临时ID。然后,AAA将该临时ID发送到UE。
[0088] 在步骤7,AAA服务器通过相互作用单元将HO接受消息发送到MME。HO接受消息包括受保护的临时ID和是否需要场景2和场景3验证的指示。AAA服务器还在HO接受消息内包括对于连续执行场景2和场景3的UE的支持的优化过程。
[0089] 在步骤8,MME在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0090] 在接收到来自SAE系统的用于切换到I-WLAN网络的HO命令之后,在步骤9,UE使用最新的CK和IK来生成密钥(MSK、TEK和EMSK),并且解密受保护的临时ID。
[0091] 在步骤10,UE开始与I-WLANAS的L2附着。
[0092] 在与I-WLAN AN的成功附着之后,在步骤11a,UE启动在HO命令中由AAA服务器列出的场景3的优化的验证过程。UE可以使用基于EMSK优化过程来启动场景3验证过程。
[0093] 可替换地,在步骤11b,UE可以对场景3验证过程启动快速重新验证过程。
[0094] 从SAE系统到I-WLANAS的正向切换:
[0095] 在验证过程期间,UE可以发送先前接入系统的细节,从而核心网络可从旧接入系统中检索安全上下文和所缓存的分组。最后接入系统的细节可以在EAPOL ID响应消息中被发送。
[0096] 在场景2验证过程期间,如果UE和网络使用CK和IK而推导密钥,则核心网络可生成临时ID,并且将该临时ID传递到UE。UE可以开始场景3接入的快速重新验证过程。
[0097] UE可以将最近成功接收到的分组的序列号发送到I-WLAN网络,该I-WLAN网络将该分组转发到核心网络。然后,该核心网络在通过UE最后成功接收到序列号之后,开始转发分组。
[0098] 图6图解说明了根据本发明的从I-WLAN到SAE系统(替换方案-1)的反向切换。
[0099] 参考图6,在步骤1,UE将周期的测量或者基于事件的测量发送到逻辑判断和相互作用单元,该逻辑判断和相互作用单元可以位于MME内或者AAA服务器内,或者作为独立的实体,或者可替换地共同位于SAE系统或者I-WLAN系统中的任何网络实体内。该判断和相互作用单元的功能是将第一接入系统的CN容器/协议/参数和RAN转换到第二接入系统,并且还基于测量判断是否进行HO。
[0100] 如果该逻辑判断和相互作用单元发现UE测量在阈值以下或者通过任何其他手段判断不能继续I-WLAN,则在步骤2,该逻辑判断和相互作用单元可以请求UE来扫描其他RAT,或者ENB/MME可以请求UE来扫描将是相邻RAT的特定RAT或者在UE的覆盖范围中可用的特定RAT。可替换地,通过L2或者一些其他手段,UE判断不能继续I-WLAN,并且开始扫描其他RAT。
[0101] 在步骤3,UE通过AAA服务器将SAE测量报告发送到逻辑判断和相互作用单元,该SAE测量报告包括TAI、选择的UIA和UEA、ENB-ID、以及可选的START值。
[0102] 然后,在步骤4,逻辑判断和相互作用单元判断将UE切换到SAE网络,并且通知AAA服务器。
[0103] 使用TAI,AAA服务器通过联系HSS而获知MME地址。
[0104] 然后,在步骤6,AAA服务器将HO请求消息发送到MME/UPE。该HO请求消息包括先前的RAT类型、未使用的AV、最新的CK和IK、可选的ENB-ID和其他参数。
[0105] 在步骤7,MME检查HSS来确定是否向HSS注册了任何AAA,如果没有,则MME执行软注册。AAA服务器也生成/推导密钥。
[0106] 在步骤8,MME通过相互作用单元将HO接受消息发送到AAA服务器。该HO接受消息包括选择的UEA和UIA、可选的FRESH(刷新)、和是否开始RAN保护的指示以及其他参数。
[0107] 在步骤9,AAA服务器在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0108] 在步骤10,在接收到来自AAA服务器的用于将UE切换到SAE网络的HO命令之后,UE使用最新的CK和IK来推导SAE系统特定的密钥。
[0109] 在步骤11,UE开始与ENB的L2附着,没有任何保护。
[0110] 在步骤12,UE将初始层3(L3)消息发送到MME/UPE。该初始L3消息包括用户身份、START(开始)值和MAC-INAS。MAC-INAS是使用推导的SAE特定密钥、和可选的FRESH[请定义]和START值来计算的。
[0111] 在步骤13,MME/UPE使用推导的密钥、接收到的START值和可选的FRESH值,来核查MAC-I。
[0112] MME/UPE发送初始L3消息答复,该初始L3消息答复包括ENB的密钥、START、可选的FRESH以及同意的UEA和UIA。MME通过排除了ENBSTRAT、可选的FRESH以及同意的UEA和UIA的密钥的初始L3消息答复,来计算MAC-INAS。
[0113] ENB接收初始L3消息答复,并且存储密钥START、可选的FRESH以及同意的UEA和UIA。
[0114] 然后,ENB将初始L3消息答复转发到UE。可选地,ENB可以开始RAN安全(MAC-IRAN)。
[0115] UE核查MAC-INAS和MAC-IRAN。
[0116] 图7图解说明了根据本发明的从I-WLAN到SAE系统(替换方案-2)的反向切换。
[0117] 参考图7,在步骤1,UE将周期的测量或者基于事件的测量发送到逻辑判断和相互作用单元。该逻辑判断和相互作用单元可以位于MME内或者AAA服务器内,或者作为独立的实体,或者可替换地共同位于SAE或者I-WLAN系统中的任何网络实体内。该判断和相互作用单元的功能是将第一接入系统的CN容器/协议/参数和RAN转换到第二接入系统,并且还基于测量判断是否进行HO。
[0118] 如果逻辑判断和相互作用单元发现UE测量在阈值以下或者通过任何其他手段判断不能继续I-WLAN,则该逻辑判断和相互作用单元可以请求UE开始扫描其他RAT,或者ENB/MME请求UE来扫描将是相邻RAT的特定RAT或者在UE的覆盖范围中可用的特定RAT。可替换地,通过L2或者通过一些其他手段,UE判断不能继续I-WLAN,并且开始扫描其他RAT。
[0119] 在步骤3,UE通过AAA服务器将SAE测量报告发送到逻辑判断和相互作用单元,该SAE测量报告包括TAI、选择的UIA和UEA、ENB-ID和可选的START值。
[0120] 然后,逻辑判断和相互作用单元判断将UE切换到SAE网络,并且向AAA服务器通知该判断。
[0121] 在步骤5,使用TAI,AAA服务器通过联系HSS而获知MME地址。
[0122] 然后,在步骤6,AAA服务器将HO请求消息发送到MME/UPE。该HO请求消息包括先前的RAT类型、未使用的AV、最新的CK和IK、和可选的ENB-ID以及其他参数。
[0123] 在步骤7,MME检查HSS来确定是否向HSS注册了任何MME,如果没有,则MME执行软注册。MME使用AAA服务器发送的CK和IK来生成/推导密钥。
[0124] 在步骤8,MME生成FRESH,并且使用ENB-ID将安全上下文分发到ENB。
[0125] 在步骤9,MME经由相互作用单元将HO接受消息发送到AAA服务器。该HO接受消息包括选择的UEA和UIA、可选的FRESH和其他参数,并且开始RAN保护。
[0126] 在步骤10,AAA服务器在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0127] 在步骤11,在接收到来自AAA服务器的用于切换到SAE网络的HO命令之后,UE使用最新的CK和IK来推导SAE系统特定的密钥,并且开始RAN保护。
[0128] 在步骤12,UE开始与ENB的L2附着。UE开始保护RRC消息。在初始消息期间,UE向ENB传递START值,并且使用推导的SAE特定密钥、可选的FRESH和START值来计算MAC-IRAN。然后,ENB使用在步骤8接收到的安全上下文连同START值来核查MAC-IRAN。
[0129] 在步骤13,UE将初始L3消息发送到MME/UP3。该初始L3消息包含用户身份、START值和MAC-INAS。MAC-INAS是使用推导的SAE特定密钥、可选的FRESH和START值来计算的。
[0130] 在步骤14,MME/UPE使用推导的密钥、接收到的START和可选的FRESH值来核查MAC-I。
[0131] MME/UPE发送初始L3消息答复。MME通过初始L3消息答复计算MAC-INAS。
[0132] 从I-WLAN到SAE系统的正向切换:
[0133] 在TAU过程或者初始NAS消息期间,UE可以在TAU过程内发送先前接入系统的细节,从而核心网络可从旧接入系统中检索安全上下文(CK和IK)和所缓存的分组。
[0134] 图8图解说明了根据本发明的从UMTS到SAE系统的反向切换。
[0135] 参考图8,在步骤1,UE将周期的测量或者基于事件的测量发送到SGSN。
[0136] 在步骤2,基于测量报告,SGSN可以请求UE来开始扫描其他RAT,或者ENB/MME可以请求UE来扫描将是相邻RAT的特定RAT或者在UE的覆盖范围中可用的特定RAT。可替换地,通过L2或者通过一些其他方式,UE判断UMTS不能继续并且开始扫描其他RAT。
[0137] 在步骤3,UE将包括TAI、选择的UIA和UEA以及可选的START值和/或ENB ID的SAE测量报告发送到SGSN。
[0138] 然后,在步骤4,服务GPRS判断将UE切换到SAE网络。使用TAI,SGSN得知MME地址,并且使用S3或S4接口或者通过联系HSS或者通过其他方式来联系MME。
[0139] 然后,在步骤5,SGSN将HO请求消息发送到MME/UPE。该HO请求消息包括安全上下文、先前的RAT类型、未使用的AV、最新的CK和IK、以及可选的ENB-ID、START值、KSI和其他参数。
[0140] 在步骤6,MME检查HSS,以便确定是否向HSS注册任何MME,并且如果没有,则MME执行软注册。MME使用由SGSN发送的CK和IK来生成/推导密钥。MME使用逻辑相互作用单元将UMTS参数转换为SAE特定参数,该逻辑相互作用单元可以位于MME内或者AAA服务器内或者可替换地共同位于SAE系统或I-WLAN系统中的任何网络实体内。相互作用单元的功能是将一个接入系统的CN容器/协议/参数和RAN转换为另一个接入系统的CN容器/协议/参数和RAN。
[0141] 在步骤7,MME生成FRESH,并且使用ENB-ID将安全上下文分发到ENB,该安全上下文包括用于RAN保护的ENB密钥、选择的UIA和UEA、FRESH、START、KSI和其他参数。
[0142] 在步骤8,MME将HO接受消息发送到SGSN。HO接受消息包括选择的UEA和UIA、以及可选的FRESH。
[0143] 在步骤9,SGSN在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0144] 在接收到来自SGSN的用于切换到SAE网络的HO命令之后,在步骤10,UE使用最新的CK和IK来推导SAE系统特定的密钥,并且可选地开始RAN保护。
[0145] 在步骤11,UE开始与ENB的L2附着。UE可选地开始保护RRC消息。在初始消息期间,UE向ENB传送START值,并且使用推导的SAE特定密钥、可选的FRESH和START值来计算MAC-IRAN。然后,ENB使用在步骤8接收到的安全上下文连同START值一起,来核查MAC-IRAN。
[0146] 在步骤12,UE将初始L3消息发送到MME/UPE。初始L3消息包括用户身份、START值、KSI和MAC-INAS。MAC-INAS是使用推导的SAE特定密钥、可选的FRESH和START值来计算的。
[0147] 在步骤13,MME/UPE使用推导的密钥、接收到的START和可选的FRESH值来核查MAC-INAS。
[0148] 在步骤14,MME/UPE发送初始L3消息答复。MME通过初始L3消息答复来计算MAC-INAS。
[0149] 从UMTS到SAE系统的正向切换:
[0150] 在TAU过程或者初始NAS消息期间,UE可以发送先前接入系统的细节,从而核心网络能够从旧接入系统中检索安全上下文(CK和IK)和所缓存的分组。
[0151] 图9图解说明了根据本发明的从SAE到UMTS系统的反向切换。
[0152] 参考图9,在步骤1,UE将周期的测量或者基于事件的测量发送到ENB/MME。
[0153] 在步骤2,基于测量报告,ENB/MME可以请求UE来开始扫描其他RAT,或者ENB/MME请求UE来扫描将是相邻RAT的特定RAT或者在UE的覆盖区中可用的特定RAT。可替换地,通过L2或者通过一些其他方式,UE判断EUTRAN不能继续并且开始扫描其他RAT。
[0154] 在步骤3,UE将包括RAI、支持的UIA和UEA、KSI和START值以及小区ID的UMTS测量报告发送到ENB/MME。
[0155] 然后,在步骤4,SGSN判断将UE切换到UMTS网络。使用RAI,MME得知SGSN地址,并且使用S3或S4接口或者通过联系HSS或者通过其他公知方式来联系SGSN。
[0156] 然后,在步骤5,MME将HO请求消息发送到SGSN。该HO请求消息包括安全上下文、先前的RAT类型、未使用的AV、最新的CK和IK、以及可选的小区-ID、START值、KSI和其他参数。MME通过使用逻辑相互作用单元将SAE参数转换为UMTS特定参数,该逻辑相互作用单元可以在MME内或者在SGSN内,或者作为独立的网络实体,或者可替换地共同存在于SAE系统或者UMTS系统中的任何网络实体内。相互作用单元的功能是将第一接入系统的CN容器/协议/参数和RAN转换为第二接入系统的CN容器/协议/参数和RAN。
[0157] 在步骤6,SGSN检查HSS,以便确定是否向HSS注册任何SGSN,并且如果没有,则SGSN执行软注册。
[0158] 在步骤7,SGSN生成FRESH,并且使用小区ID将安全上下文分发到RNC,该安全上下文包括用于保护的密钥、选择的UIA和UEA、FRESH、START、KSI和其他参数。RNC存储接收到的参数。
[0159] 在步骤8,SGSN将HO接受消息发送到MME。该HO接受消息包括选择的UEA、UIA和可选的FRESH。
[0160] 在步骤9,MME在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0161] 在步骤10,在接收到来自MME的用于切换到UMTS网络的HO命令之后,UE使用UMTS网络的最新的CK和IK,并且可选地开始RAN保护。
[0162] 在步骤11,UE开始与RNC的L2附着。UE可选地开始保护RRC消息。在初始消息期间,UE向RNC传递START值。
[0163] 在步骤12,UE向SGSN发送初始L3消息。该初始L3消息包括用户身份、START值、KSI和MAC-I。
[0164] 在步骤13,RNC核查MAC-I,并且在步骤14,将MAC-I转发到SGSN。
[0165] 从SAE到UMTS系统的正向切换:
[0166] 在RAU过程或者第一NAS消息期间,UE可以发送最后/旧接入系统的细节,从而核心网络能够从旧接入系统中检索安全上下文(CK和IK)和所缓存的分组。
[0167] 图10图解说明了根据本发明的从UMTS到I-WLAN接入系统(场景2接入)的反向切换。
[0168] 参考图10,在步骤1,UE将周期的测量或者基于事件的测量发送到UTRAN网络。
[0169] 在步骤2,如果RNC/SGSN发现UE测量在阈值以下,或者SGSN以任何方式判断EUTRAN不能继续,则RNC/SGSN可以请求UE来开始扫描其他RAT,或者ENB/MME可以请求UE来扫描可以是相邻RAT的特定RAT或者在UE的覆盖区中可用的特定RAT。可替换地,通过L2或者通过一些其他方式,UE判断UTRAN不能继续并且开始扫描其他RAT。
[0170] 在步骤3,UE将包括I-WLAN ID和NAI以及其他参数的I-WLAN测量报告发送到SGSN。然后,SGSN判断将UE切换到I-WLAN网络。
[0171] 在步骤4,SGSN使用NAI来还原I-WLAN的AAA服务器IP地址,并且经由逻辑相互作用单元来联系AAA服务器,其中该逻辑相互作用单元可以位于SGSN或者AAA服务器内,或者可以作为独立的网络实体。可替换地,该逻辑相互作用单元可同时位于UMTS系统或者I-WLAN系统中的任何网络实体内。该相互作用单元的功能是将第一接入系统的CN容器/协议/参数和RAN转换为第二接入系统的CN容器/协议/参数和RAN。
[0172] 在步骤5,SGSN通过相互作用单元将HO请求发送到AAA服务器。该HO请求包括NAI、I-WLAN ID、未使用的AV、最新的CK和IK以及其他参数。
[0173] 在步骤6,AAA检查HSS,以便确定是否向HSS注册任何AAA,如果没有,则AAA执行软注册。AAA使用NAI、CK和IK而生成/推导密钥(MSK、TEK和EMSK),并且生成临时ID(假名ID和快速重新验证ID)。AAA服务器使用推导的TEK来保护(加密)该临时ID,并然后将该临时ID发送到UE。
[0174] 在步骤7,AAA服务器通过相互作用单元将HO接受消息发送到SGSN。HO接受消息包括受保护的临时ID和是否需要场景2和场景3验证的指示。
[0175] 在步骤8,SGSN在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0176] 在步骤9,在接收到来自UMTS系统的用于切换到I-WLAN网络的HO命令之后,UE使用最新的CK和IK来生成密钥(MSK、TEK和EMSK),并且解密受保护的临时ID(假名ID和快速重新验证ID)。
[0177] 在步骤10,UE开始与I-WLAN AS的L2附着。
[0178] 在步骤11a.1,如果I-WLAN系统需要验证,则WLAN-AN启动验证过程。
[0179] 然后,在步骤11a.2,如果UE接收到HO命令,则UE发送临时ID(快速重新验证ID)。UE通过I-WLAN AN将EAP响应身份发送到AAA服务器,该EAP响应身份具有临时ID(假名ID或者快速重新验证ID)和EAP响应身份消息的完整性保护。
[0180] 如果AAA服务器接收到具有临时ID的EAP响应身份消息,则AAA得知UE已经执行了HO准备。在步骤11a.3,AAA服务器核查完整性保护和临时ID。因此,AAA验证UE。可选地,如果AAA服务器先前请求使用受保护的成功的结果指示,则在发送EAP成功消息之前,AAA服务器可以发送MAC保护的消息EAP请求/AKA通知。AAA服务器生成新临时ID,并且将新临时ID连同EAP请求/AKA通知消息一起发送到UE。WLANAN将EAP请求/AKA通知消息转发到UE。UE发送EAP响应/AKA通知。WLAN AN将EAP响应/AKA通知消息转发到AAA服务器,该AAA服务器忽略该消息的内容。
[0181] 在步骤11a.4,AAA服务器将EAP成功消息发送到WLAN-AN。如果对于WLAN技术特定机密性和/或完整性保护而生成一些额外键控素材,则AAA服务器将该键控素材包含在下层AAA协议消息中(即,不在EAP层处)。I-WLAN AN存储将要在与经验证的WLAN-UE的通信中使用的键控素材。如果AAA服务器没有使用受保护的成功的结果指示,则AAA服务器生成新临时ID,并且将该新临时ID连同EAP成功消息一起发送到UE。
[0182] 在步骤11a.5,I-WLAN AN使用EAP成功消息向WLAN-UE通知该成功验证。这时,EAP AKA交换已经成功地完成,并且WLAN-UE和I-WLAN AN共享在该交换期间推导的键控素材。
[0183] 可替换地,在步骤11b,UE使用I-WLAN网络启动快速重新验证过程。如果UE没有接收到该快速重新验证ID,则UE发送假名ID以便启动完整的验证过程。
[0184] 图11图解说明了根据本发明的从UMTS到I-WLAN接入系统(场景2和场景3接入)的反向切换。
[0185] 参考图11,在步骤1,UE将周期的测量或者基于事件的测量发送到UTRAN网络。
[0186] 如果RNC/SGSN发现UE测量在阈值以下,或者SGSN以任何方式判断EUTRAN不能继续,则RNC/SGSN可以请求UE来开始扫描其他RAT或者ENB/MME可以请求UE来扫描将是相邻RAT的特定RAT或者在UE的覆盖区中可用的特定RAT。可替换地,通过L2或者通过一些其他方式,UE判断UTRAN不能继续并且开始扫描其他RAT。
[0187] 在步骤3,UE将包括I-WLAN ID和NAI以及其他参数的I-WLAN测量报告发送到SGSN。然后,SGSN判断将UE切换到I-WLAN网络。
[0188] 在步骤4,SGSN使用NAI来还原I-WLAN AAA服务器IP地址,并且通过逻辑相互作用单元来联系AAA服务器,其中该逻辑相互作用单元位于SGSN或者AAA服务器内、或者独立的网络实体内,或者可替换地共同位于UMTS系统或者I-WLAN系统中的任何网络实体内。相互作用单元的功能是将一个接入系统的CN容器/协议/参数和RAN转换为另一个接入系统的CN容器/协议/参数和RAN。
[0189] 在步骤5,SGSN经由相互作用单元将HO请求发送到AAA服务器。该HO请求包括NAI、I-WLAN ID、未使用的AV、最新的CK和IK以及其他参数。
[0190] 在步骤6,AAA服务器检查HSS以便确定是否向HSS注册任何AAA,并且如果没有,则AAA服务器执行软注册。AAA使用NAI、CK和IK而生成/推导密钥(MSK、TEK和EMSK)。AAA服务器还生成临时ID(假名ID和快速重新验证ID)。AAA服务器使用推导的TEK来保护(加密)该临时ID,并且将该临时ID发送到UE。
[0191] 在步骤7,AAA服务器通过相互作用单元将HO接受消息发送到SGSN。该HO接受消息包括受保护的临时ID和是否需要场景2和场景3验证的指示。AAA服务器还在HO接受消息内包括对于连续执行场景2和场景3的UE的支持的优化过程。
[0192] 在步骤8,SGSN在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0193] 在步骤9,在接收来自UMTS系统的用于切换到I-WLAN网络的HO命令之后,UE使用最新的CK和IK来生成密钥(MSK、TEK和EMSK),并且解密受保护的临时ID。
[0194] 在步骤10,UE开始与I-WLAN AS的L2附着。
[0195] 如果I-WLAN系统需要验证,则在步骤11a.1,WLAN-AN启动验证过程。
[0196] 然后,如果在HO命令中接收到临时ID,则UE发送临时ID(快速重新验证ID)。UE通过I-WLAN AN将EAP响应身份发送到AAA服务器,该EAP响应身份具有临时ID(假名ID或者快速重新验证ID)和EAP响应身份消息的完整性保护。
[0197] 如果AAA服务器接收到具有临时ID的EAP响应身份消息,则AAA服务器得知UE已经执行了HO准备。在步骤11a.3,AAA服务器核查完整性保护和临时ID。因此,AAA验证UE。可选地,如果AAA服务器先前请求使用受保护的成功的结果指示,则在发送EAP成功消息之前,AAA服务器可以发送MAC保护的消息EAP请求/AKA通知。AAA服务器生成新临时ID,并且将新临时ID连同EAP请求/AKA通知消息一起发送到UE。WLAN AN将EAP请求/AKA通知消息转发到UE。UE发送EAP响应/AKA通知。WLANAN将EAP响应/AKA通知消息转发到AAA服务器,该AAA服务器忽略消息的内容。
[0198] 在步骤11a.4,AAA服务器将EAP成功消息发送到WLAN-AN。如果对于WLAN技术特定机密性和/或完整性保护而生成一些额外键控素材,则AAA服务器将该键控素材包含在下层AAA协议消息中(即,不在EAP层处)。I-WLAN AN存储将要在与经验证的WLAN-UE的通信中使用的键控素材。如果AAA服务器没有使用受保护的成功的结果指示,则AAA服务器生成新临时ID,并且将该新临时ID连同EAP成功消息一起发送到UE。
[0199] 在步骤11a.5,I-WLAN AN使用EAP成功消息向WLAN-UE通知该成功验证。这时,EAP AKA交换已经成功地完成,并且WLAN-UE和I-WLAN AN共享在该交换期间推导的键控素材。
[0200] 可替换地,在步骤11b,UE使用I-WLAN网络启动快速重新验证过程。如果UE没有接收到该快速重新验证ID,则UE发送假名ID以便启动完整的验证过程。
[0201] 在步骤12a,在成功的场景2验证过程之后,UE启动HO命令中由AAA服务器列出的场景3的优化的验证过程。UE可以使用基于EMSK的优化过程来启动场景3验证过程。
[0202] 可替换地,在步骤12b,对于场景3验证过程,UE可以启动快速重新验证过程。
[0203] 图12图解说明了根据本发明的从UMTS到I-WLAN接入系统(场景3接入)的反向切换。
[0204] 参考图12,在步骤1,UE将周期的测量或者基于事件的测量发送到UTRAN网络。
[0205] 如果RNC/SGSN发现UE测量在阈值以下或者SGSN通过任何其他方式判断EUTRAN不能继续,则在步骤2,RNC/SGSN可以请求UE来开始扫描其他RAT或者ENB/MME可以请求UE来扫描将会是相邻RAT的特定RAT或者在UE的覆盖区中可用的特定RAT。可替换地,通过L2或者通过其他方式,UE判断UTRAN不能继续并且开始扫描其他RAT;
[0206] 在步骤3,UE将包括I-WLAN ID和NAI以及其他参数的I-WLAN测量报告发送到SGSN。然后,SGSN判断将UE切换到I-WLAN网络。
[0207] 在步骤4,SGSN使用NAI来还原I-WLAN AAA服务器IP地址,并且通过逻辑相互作用单元来联系AAA服务器,该逻辑相互作用单元可以位于SGSN内或者AAA服务器内,或者作为一个独立的网络实体,或者替换地共同位于UMTS系统或者I-WLAN系统中的任何网络实体内。相互作用单元的功能是将一个接入系统的CN容器/协议/参数和RAN转换为另一个接入系统的CN容器/协议/参数和RAN。
[0208] 在步骤5,SGSN通过相互作用单元将HO请求发送到AAA服务器。该HO请求包括NAI、I-WLAN ID、未使用的AV、最新的CK和IK以及其他参数。
[0209] 在步骤6,AAA检查HSS以确定是否向HSS注册任何AAA,如果没有,则AAA服务器执行软注册。AAA使用NAI、CK和IK而生成/推导密钥(MSK、TEK和EMSK)。AAA服务器还生成临时ID(假名ID和快速重新验证ID),并且使用推导的TEK来保护(加密)该临时ID,并将该临时ID发送到UE。
[0210] 在步骤7,AAA服务器通过相互作用单元将HO接受发送到SGSN。HO接受消息包括受保护的临时ID(假名ID和快速重新验证ID)和是否需要场景2和场景3验证的指示。AAA服务器还在HO接受消息内包括对于连续执行场景2和场景3的UE的支持的优化过程。
[0211] 在步骤8,SGSN在HO命令消息中向UE转发HO接受消息中的接收到的参数。
[0212] 在步骤9,在接收到来自UMTS系统的用于切换到I-WLAN网络的HO命令之后,UE使用最新的CK和IK来生成密钥(MSK、TEK和EMSK),并且解密受保护的临时ID(假名ID和快速重新验证ID)。
[0213] 在步骤10,UE开始与I-WLAN AS的L2附着。
[0214] 在步骤11a,在与I-WLAN AN的成功附着之后,对于在HO命令中由AAA服务器列出的场景3,UE启动优化的验证过程。UE可以使用基于EMSK的优化过程,来启动场景3验证过程。
[0215] 可替换地,在步骤11b,对于场景3验证过程,UE可以启动快速重新验证过程。
[0216] 从SAE系统到I-WLAN AS的正向切换:
[0217] 在验证过程期间,UE可以发送先前接入系统的细节,从而核心网络可以从旧接入系统中检索安全上下文和所缓存的分组。该最后接入系统的细节可以在EAPOL ID响应消息中被发送。
[0218] 在场景2验证过程期间,如果UE和网络使用CK和IK而推导密钥,则核心网络可以生成临时ID并且将其传送到UE。对于场景3接入,UE可以开始快速重新验证过程。
[0219] UE可以将最后成功接收到的分组的序列号发送到I-WLAN网络。I-WLAN网络可以将其转发到核心网络,并且随后核心网络可以在UE最后成功接收到序列号之后开始转发分组。
[0220] 从I-WLAN到UMTS接入系统的反向切换:
[0221] UE和网络可以随意地使用最新的CK和IK。UE开始RRC连接过程和SMC过程,而不进行AKA验证。
[0222] 可替换地,SMC过程可以在HO准备阶段期间被执行。
[0223] 在HO命令中,网络可以发送所支持的算法,并且UE选择该算法并开始保护初始消息。
[0224] 从I-WLAN到UMTS接入系统的正向切换:
[0225] 在RAU过程期间,UE可以在RAU消息内发送先前接入系统的细节,从而核心网络可以从旧接入系统中检索安全上下文(CK和IK)和所缓存的分组。
[0226] 用于SAE系统的密钥推导-替换方案-1,如图13所示:
[0227] 如图13所示,在UE中和在HSS中推导9个AV。函数f6、f7、f8和f9是对于LTE/SAE系统的新密钥推导函数。当MME请求AV时,HSS将9个AV的n个数目传递到MME,以便验证和确保LTE/SAE有能力的UE的通信。
[0228] 在下列等式1或2中表达从LTE/SAE到其他RAT的安全上下文传送:
[0229] CK=CKNASxor CKUP和IK=IKNASxor IKUP ............1
[0230] 或者
[0231] CK=CKNAS和IK=IKNAS ...........2
[0232] 其中CK指示加密密钥,IK指示完整性密钥或者来自HSS的AV中的密钥,[0233] 在等式3中表达从其他RAT到LTE/SAE的安全上下文传送:
[0234] CKNAS‖IKNAS‖CKUP‖IKUP‖CKRAN‖IKRAN = prf+(UE‖IK‖CK 的 身 份 ) .......................3
[0235] 其中CK指示加密密钥,IK指示完整性密钥,
[0236] 在UE和MME处推导上面的密钥。
[0237] 如果MME和UPE被组合,则函数F8和F9不存在,并且CKNAS和IKNAS用于NAS
信号保护和用户平面保护两者。
[0238] 在下列等式4中表达从LTE/SAE到其他RAT的安全上下文传送:
[0239] CK=CKNAS和IK=IKNAS ............4
[0240] 其中CK和IK先前被标识。
[0241] 在等式5中表达从其他RAT到LTE/SAE的安全上下文传送:
[0242] CKNAS‖IKNAS‖CKRAN‖IKRAN=prf+(UE‖IK‖CK的身份)...5
[0243] 其中prf指示伪随机函数,并且CK、IK和UE先前被标识。
[0244] 用于SAE系统的密钥推导-替换方案-2:
[0245] 在该替换方案中,LTE/SAE系统使用如图14所示的UMTS AV,并且得到其他密钥如下列等式6:
[0246] CKNAS‖IKNAS‖CKUP‖IKUP‖CKRAN‖IKRAN=prf+(UE‖IK‖CK的身份)[0247] ..............6
[0248] 对于所有MME,存在公共的CKNAS和IKNAS,对于所有用户平面实体(UPE)存在公共的CKUP和IKUP,而对于所有演进节点B(ENB)存在公共的CKRAN和IKRAN。
[0249] 当MME和UPE被组合时,函数F8和F9不存在,并且CKNAS和IKNAS用于NAS信号保护和用户平面保护两者。
[0250] CKNAS‖IKNAS‖CKRAN‖IKRAN=prf+(UE‖IK‖CK的身份).......7[0251] 其中每个参数先前被标识。
[0252] 其中,如果EAP-AKA被使用,则UE的身份将是NAI格式,或者如果执行基于UMTS-AKA的验证,则UE的身份将是IMSI或者TMSI。
[0253] UE的身份也可以与服务节点身份连接。
[0254] 在相同的算子域内,对于所有MME存在公共的CKNAS和IKNAS,对于所有ENB存在公共的CKRAN和IKRAN。
[0255] 用于SAE系统的密钥推导-替换方案-3:
[0256] 在该替换方案中,LTE/SAE系统使用如图14所示的UMTS AV,并且推导其他密钥如以下等式8-13中所示:
[0257] CKNAS=prf(CK,UE_ID‖MME_ID) .....8
[0258] CKUP=prf(CK,UE_ID‖UPE_ID) .....9
[0259] CKRAN=prf(CK,UE_ID‖ENB_ID) .....10
[0260] IKNAS=prf(IK,UE_ID‖MME_ID) .....11
[0261] IKUP=prf(IK,UE_ID‖UPE_ID) .....12
[0262] IKRAN=prf(IK,UE_ID‖ENB_ID) .....13
[0263] 在上面等式中,prf表示伪随机函数,UE表示用户设备,ID表示标识符,MME表示移动性管理实体。
[0264] 对于网络实体推导出唯一密钥。
[0265] 对于本领域的普通技术人员来说同样明显的是,其他控制方法和装置可以从如描述和附图示教的本发明的各种方法和装置的组合中推导出,它们应当也被认为在本发明的范畴之内。还应当注意,用于存储应用程序的主机包括但是不限于微芯片、
微处理器、手持通信设备、计算机、
渲染设备或者多功能设备。
[0266] 尽管已经参考附图结合本发明的优选实施例全面地描述了本发明,但是应当注意,各种变化和
修改是可能的并且对本领域的普通技术人员来说是明显的。除非与其背离,这样的变化和修改应当被理解为包含在由所附权利要求限定的本发明的范畴之内。
