專利名稱:一種協(xié)商啟用安全上下文的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域,具體而言,涉及一種用于UE在不同無線接 入系統(tǒng)之間轉(zhuǎn)移時,協(xié)商啟用安全上下文的方法和系統(tǒng)。
背景技術(shù):
3GPP長期演進(jìn)系統(tǒng)(LTE, Long Term Evolution)由演進(jìn)的陸地?zé)o線接 入網(wǎng)(EUTRAN, Evolved UMTS Terrestrial Radio Access Network)和演進(jìn)的 分組系統(tǒng)(Evolved Packet System,簡稱EPS )的核心網(wǎng)(Evolved Packet Core , 簡稱EPC)組成。
其中,EPC包含移動管理單元(MME, mobility management entity),移 動管理單元負(fù)責(zé)移動性的管理、非接入層信令的處理、以及用戶安全^t式的 管理等控制面相關(guān)工作。其中,MME保存EUTRAN的根密鑰KASME (Key Access Security Management Entity,接入安全管理實體密鑰),并且使用KASMe 和上行NAS SQN (非接入層序列號)生成供eNB (evolved Node B,演進(jìn)的 基站)使用的接入層的根密鑰KeNB (KeyeNB,演進(jìn)的基站密鑰)。接入安全 管理實體密鑰集識別符(KASME Key Set identifier for Access Security Management Entity )KSIASME是密鑰KASME的身份識別符(或者叫密鑰序列號), 長度為3個比特位,用于網(wǎng)絡(luò)與用戶設(shè)備(UE, User Equipment)之間對密 鑰的識別和檢索。當(dāng)UE和網(wǎng)絡(luò)建立連接時,可以通過KSUsME通知對方使用 先前已經(jīng)存儲密鑰,從而建立安全上下文,避免每次連接都要進(jìn)行認(rèn)證和密 鑰協(xié)商(AKA, Authentication and Key Association),節(jié)省網(wǎng)絡(luò)資源,當(dāng)密鑰
由于生存期結(jié)束或其它原因需要刪除時,UE將KSlASME設(shè)為"lll"。
其中,在EUTRAN中,基站設(shè)備為演進(jìn)的基站(eNB, evolvedNode-B ), 主要負(fù)責(zé)無線通信、無線通信管理、和移動性上下文的管理。
3GPP UMTS系統(tǒng)中負(fù)責(zé)分組域移動性上下文的管理、和/或用戶安全模 式的管理的設(shè)備是SGSN( Serving GPRS Support Node,服務(wù)GPRS支持節(jié)點)。 SGSN還負(fù)責(zé)UMTS無線接入網(wǎng)(UTRAN, Universal Terrestrial Radio Access Network )部分的認(rèn)證和安全管理,并保存密鑰IK (Integrity Key,完整性密 鑰),CK (Ciphering Key ,加密密鑰)。CK/IK的密鑰標(biāo)識符符(或稱為密 鑰序列號)為KSI (Key Set identifier,密鑰集識別符),其作用和使用方法 類似于EPS中的KSIasme,都是用于UE和網(wǎng)絡(luò)之間對密鑰的識別和檢索,長 度也為3個比特位。當(dāng)KSI等于"lll"時,表示沒有可以使用的密鑰,KSI無 效。當(dāng)UE和SGSN需要協(xié)商建立UMTS安全連接時,如果UE已經(jīng)儲存有 可以使用的密鑰時,l正將儲存的KSI發(fā)給SGSN, SGSN驗證存儲的KSI 是否與UE存儲的KSI相同,如果一致,則釆用存儲的密鑰組協(xié)商建立安全 上下文,并將KSI發(fā)回UE確認(rèn)其使用的密鑰。如果UE沒有存儲有用的密鑰, 則將KSI置為"lll",然后發(fā)給SGSN, SGSN檢查到KSI為"lll"后,向 HLR/HSS發(fā)送認(rèn)證請求消息,UE和網(wǎng)絡(luò)重新作AKA,產(chǎn)生新的密鑰組。
GPRS/EDGE系統(tǒng)負(fù)責(zé)分組域移動性上下文的管理、和/或用戶安全模式 的管理的設(shè)備也是SGSN, SGSN負(fù)責(zé)GPRS/EDGE無線接入網(wǎng)(GERAN, GPRS/EDGE Radio Access Network)部分的認(rèn)證和安全管理,并存有GERAN 加密密鑰Kc (Ciphering key) , Kc的密鑰標(biāo)識符為CKSN (Ciphering key sequence Number,加密密鑰序列號),作用和使用方法同KSI —樣。
當(dāng)UE從EUTRAN轉(zhuǎn)移到目標(biāo)網(wǎng)絡(luò)網(wǎng)絡(luò)(如UTRAN/GERAN)時,MME 使用kasmk為目標(biāo)網(wǎng)絡(luò)生成密鑰CK、 IK,并將這對密鑰發(fā)給SGSN (如果目 標(biāo)網(wǎng)絡(luò)為GERAN, SGSN進(jìn)一步將IK、 CK影射為Kc )。因此UE和SGSN 可能存在兩組密鑰 一是轉(zhuǎn)移前雙方已經(jīng)協(xié)商好的密鑰,稱為緩存密鑰 (cached Key);另 一組為由KASME映射過來的密鑰,稱為映射密鑰(Mapped Key)。為了節(jié)省資源,目前的系統(tǒng)要求,當(dāng)UE空閑轉(zhuǎn)移(路由區(qū)更新等) 到UTRAN/GERAN時如果UE和目標(biāo)網(wǎng)絡(luò)都存有緩存密鑰,則使用緩存密鑰 建立安全上下文(稱為緩存安全上下文,Cached Security Context),如果沒 有,則是使用映射密鑰建立相應(yīng)安全上下文(稱為映射安全上下文,Mapped Security Context),其中安全上文包括密鑰、密鑰標(biāo)識符等。
UE和網(wǎng)絡(luò)之間是通過密鑰標(biāo)識符來啟用對應(yīng)的密鑰。無論是在EUTRAN
還是UTRAN/GERAN,密鑰標(biāo)識符的值都是在AKA時由網(wǎng)絡(luò)分配給UE的。 現(xiàn)有技術(shù)方案中,由于沒有提供一種是否需要產(chǎn)生映射密鑰的協(xié)商機制,因 此UE每次從EUTRAN空閑轉(zhuǎn)移到UTRAN/GERAN網(wǎng)絡(luò)時,MME都將 KSIasme和IK、 CK (映射密鑰) 一起發(fā)給SGSN, SGSN都將KSIASME的值賦 給KSI或CKSN,即KSI (CKSN) =KSIASME。由于密鑰的身份標(biāo)識符的長度 只有三個比特位,且映射密鑰的身份標(biāo)識符和緩存密鑰身份標(biāo)識符的值是在 不同網(wǎng)元分配,因此會出現(xiàn)映射密鑰和緩存密鑰的身份標(biāo)識符一樣,出現(xiàn)重 號,造成UE和網(wǎng)絡(luò)協(xié)商啟用安全上下文后,出現(xiàn)UE和網(wǎng)絡(luò)使用的密鑰身份 標(biāo)識符一樣而密鑰不一致,導(dǎo)致通信中斷。
因此,為了避免出現(xiàn)轉(zhuǎn)移后,UE和網(wǎng)絡(luò)之間出現(xiàn)密鑰不一致,必須保證 SGSN不出現(xiàn)兩組密鑰標(biāo)識符相同的密鑰。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種UE在不同系統(tǒng)之間空閑轉(zhuǎn)移時協(xié) 商啟用安全上下文的方法,保證UE和網(wǎng)絡(luò)雙方使用的安全上下文的一致性。
為了解決上述技術(shù)問題,本發(fā)明提供了一種協(xié)商啟用安全上下文的方法, 用戶設(shè)備從演進(jìn)的陸地?zé)o線接入網(wǎng)EUTRAN轉(zhuǎn)移到通用陸地?zé)o線接入網(wǎng) UTRAN或全球移動通訊系統(tǒng)增強型數(shù)據(jù)速率GSM演進(jìn)實體無線接入網(wǎng) GERAN,包含
用戶設(shè)備UE發(fā)送路由區(qū)更新請求消息或附著請求消息給服務(wù)GPRS支 持節(jié)點SGSN,消息中攜帶安全上下文類型指示符和密鑰標(biāo)識符,所述安全 上下文類型指示符指示用戶設(shè)備選擇的安全上下文是映射安全上下文還是緩 存安全上下文。
進(jìn)一步的,上述方法還可具有以下特點,當(dāng)所述安全上下文類型指示符 指示用戶設(shè)備選擇的是緩存安全上下文時,所述消息中攜帶的密鑰標(biāo)識符為 緩存密鑰的密鑰標(biāo)識符,當(dāng)所述安全上下文類型指示符指示用戶設(shè)備選擇是 映射安全上下文時,所述消息中攜帶的密鑰標(biāo)識符為映射密鑰的密鑰標(biāo)識符,
或者置為空。
進(jìn)一步的,上述方法還可具有以下特點,所述用戶設(shè)備UE發(fā)送路由區(qū) 更新請求消息或附著請求消息前,設(shè)置所述請求消息中安全上下文類型指示 符和密鑰標(biāo)識符字段,具體包含
UE檢查是否存有可用的緩存密鑰
如果存有可用的緩存密鑰,則不產(chǎn)生映射安全參數(shù),將安全上下文類型 指示符的值置為指示用戶設(shè)備選擇的是緩存安全上下文,并將緩存密鑰的密 鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,使用緩存安全上下文對路由更新請求或附著 請求進(jìn)行完整性保護;
如果沒有可用的緩存密鑰,將安全上下文類型指示符的值置為指示用戶 設(shè)備選擇的是映射安全上下文,將EUTRAN轉(zhuǎn)發(fā)過來的映射密鑰的密鑰標(biāo)識 符放進(jìn)密鑰標(biāo)識符字段,或者將密鑰標(biāo)識符字段直接置為"空",路由區(qū)更 新請求或附著請求消息沒有受到完整性保護。
進(jìn)一步的,上述方法還可具有以下特點,所述SGSN收到所述路由區(qū)更 新請求或附著請求消息后,檢查該消息中的安全上下文類型指示符;如果安 全上下文類型指示符指示用戶設(shè)備所選擇的安全上下文為緩存安全上下文, 則SGSN使用緩存安全上下文驗證路由區(qū)更新或附著請求消息的完整性。
進(jìn)一步的,上述方法還可具有以下特點,如果所述安全上下文類型指示 符指示用戶設(shè)備選擇的安全上下文為緩存安全上下文時,所述SGSN還須執(zhí) 行如下步驟
所述SGSN比較路由更新請求或附著請求消息中的密鑰標(biāo)識符是否與自 身的緩存安全上下文中的密鑰標(biāo)識符一致,如果不一致,通知UE安全上下 文協(xié)商不成功,重新進(jìn)行認(rèn)證和密鑰協(xié)商AKA;如果一致,所述SGSN通知 源移動管理單元MME不生成或傳送映射安全參數(shù),或者直接刪除源MME 發(fā)過來的映射安全參數(shù)。
進(jìn)一步的,上述方法還可具有以下特點,所述SGSN通過上下文請求或 者鑒別請求消息中特定的標(biāo)志位通知源MME不生成或傳送映射安全參數(shù)。
進(jìn)一步的,上述方法還可具有以下特點,所述SGSN比較路由更新請求
或附著請求消息中的密鑰標(biāo)識符與自身的緩存安全上下文中的密鑰標(biāo)識符一
致時,所述SGSN決定啟用緩存安全上下文,將所啟用的安全上下文的類型 和密鑰標(biāo)識符分別放入安全上下文類型指示符和密鑰標(biāo)識符字段,通過SGSN 響應(yīng)消息發(fā)回UE, UE檢查其是否正確,所述SGNS響應(yīng)消息處于緩存安全 上下文的完整性保護之中。
進(jìn)一步的,上述方法還可具有以下特點,如果所述安全上下文類型指示 符指示用戶設(shè)備選擇的安全上下文為映射安全上下文,所述SGSN啟用由源 MME發(fā)過來的映射安全上下文;將所啟用的安全上下文的類型和密鑰標(biāo)識分 別放入安全上下文類型指示符和密鑰標(biāo)識符字段,通過SGSN響應(yīng)消息發(fā)送 給UE, UE檢查其是否正確,該SGSN響應(yīng)消息處于映射安全上下文的完整 性保護之中。
進(jìn)一步的,上述方法還可具有以下特點,所述SGSN響應(yīng)消息為路由區(qū) 更新接受或附著接受消息,或者其他帶有安全模式命令的消息。
進(jìn)一步的,上述方法還可具有以下特點,所述UE收到所述SGNS響應(yīng) 消息后,;險查密鑰標(biāo)識符和安全上下文類型指示符是否正確,如果正確,則 發(fā)路由區(qū)更新或附著結(jié)束給UE;否則通知UE安全上下文協(xié)商不成功,重新 認(rèn)證和密鑰協(xié)商AKA。
本發(fā)明還提出一種協(xié)商啟用安全上下文的系統(tǒng),包含用戶設(shè)備UE和服 務(wù)GPRS支持節(jié)點SGSN,其中
所述用戶設(shè)備還包含
密鑰標(biāo)識符和指示符填置模塊,用于通知目標(biāo)SGSN, UE期望使用的安 全上下文;
檢查上下文一致性模塊,用于檢查SGSN所啟用的安全上下文是否與UE 一致;
所述SGSN包含
安全上下文選擇判定模塊,用于根據(jù)用戶設(shè)備發(fā)送的UE期望使用的安 全上下文,判定啟用緩存安全上下文還是映射安全上下文;
啟用所選安全上下文模塊,用于啟用安全上下文選擇判定模塊判定的安 全上下文,并將所啟用的安全上下文的信息發(fā)送給用戶設(shè)備。
進(jìn)一步的,上述系統(tǒng)還可具有以下特點,所述密鑰標(biāo)識符和指示符填置
模塊還用于填置路由區(qū)更新請求消息或附著請求消息中的安全上下文類型 指示符和密鑰標(biāo)識符字段,并將所述消息發(fā)送給服務(wù)GPRS支持節(jié)點SGSN, 所述安全上下文類型指示符指示用戶設(shè)備選擇的安全上下文是映射安全上下 文還是緩存安全上下文;
所述檢查上下文一致性模塊還用于接收SGSN發(fā)送的路由區(qū)更新或附 著接受消息,檢查消息中攜帶的安全上下文類型和密鑰標(biāo)識符是否和l正所 選的安全上下文類型和密鑰標(biāo)識符一致;
所述安全上下文選擇判定模塊還用于,接收用戶設(shè)備發(fā)送的路由區(qū)更新 請求消息或附著請求消息,根據(jù)消息中攜帶的安全上下文類型指示符判斷選 擇緩存安全上下文還是映射安全上下文;
所述啟用所選安全上下文模塊還用于,啟用安全上下文選擇判定模塊選 擇的安全上下文,并將所啟用的安全上下文的類型及其對應(yīng)密鑰標(biāo)識符放入 路由區(qū)更新或附著接受消息發(fā)送給用戶設(shè)備。
進(jìn)一步的,上述系統(tǒng)還可具有以下特點,所述密鑰標(biāo)識符和指示符填置 模塊;險查是否存有可用的緩存密鑰,如果存有可以的緩存密鑰,將安全上下 文類型指示符的值置為指示用戶設(shè)備選擇的是緩存安全上下文,并將緩存密 鑰的密鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,使用緩存安全上下文對路由更新請求 或附著請求進(jìn)行完整性保護;如果沒有可用的緩存密鑰,則將安全上下文類 型指示符的值置為指示用戶設(shè)備選擇的是映射安全上下文,將映射密鑰的密 鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,或者將密鑰標(biāo)識符字段直接置為"空"。
進(jìn)一步的,上述系統(tǒng)還可具有以下特點,所述安全上下文選擇判定模塊, 判斷所述安全上下文類型指示符指示用戶設(shè)備選擇的安全上下文為i爰存安全 上下文,且所述密鑰標(biāo)識符與自身的緩存安全上下文中的密鑰標(biāo)識符一致時, 所述安全上下文選擇判定模塊判斷選擇緩存安全上下文,如果判斷所述安全 上下文類型指示符指示用戶設(shè)備選擇的安全上下文為映射安全上下文,所述 安全上下文選擇判定模塊判斷選擇映射安全上下文。進(jìn)一步的,上述系統(tǒng)還可具有以下特點,所述系統(tǒng)還包含移動管理單元
MME, MME進(jìn)一步包括特定標(biāo)志位檢查模塊,用于檢查特定標(biāo)志位,判定 MME是否需要生成傳送映射安全參數(shù);
所述SGSN還包含設(shè)置特定標(biāo)志位模塊,用于設(shè)置特定標(biāo)志位,通知 MME是否需要生成傳送映射安全參數(shù);
所述安全上下文選擇判定模塊判定選擇緩存安全上下文時,指示所述設(shè) 置特定標(biāo)志位模塊設(shè)置特定標(biāo)志位通知MME不需要生成或傳送映射安全參數(shù)。
本發(fā)明還提出一種協(xié)商啟用安全上下文的方法,用戶設(shè)備從演進(jìn)的陸地 無線接入網(wǎng)EUTRAN轉(zhuǎn)移到通用陸地?zé)o線接入網(wǎng)UTRAN或全球移動通訊系 統(tǒng)增強型數(shù)據(jù)速率GSM演進(jìn)實體無線接入網(wǎng)GERAN,包含
用戶設(shè)備發(fā)送路由區(qū)更新請求消息或附著請求消息給服務(wù)GPRS支持節(jié) 點,消息中攜帶或不攜帶密鑰標(biāo)識符;
所述服務(wù)GPRS支持節(jié)點即SGSN收到所述路由區(qū)更新請求或附著消息 后,如果消息中攜帶有密鑰標(biāo)識符且SGSN存有和該密鑰標(biāo)識符對應(yīng)的緩存 密鑰,則SGSN決定啟用緩存安全上下文,如果消息中不攜帶密鑰標(biāo)識符, 則SGSN決定啟用映射安全上下文。
進(jìn)一步的,上述方法還可具有以下特點,所述用戶設(shè)備通過如下方式?jīng)Q 定是否在更新請求消息或附著請求消息中攜帶密鑰標(biāo)識符
UE檢查是否存有可用的緩存密鑰
如果存有可用的緩存密鑰,則不產(chǎn)生映射安全參數(shù),在路由區(qū)更新請求 消息或附著請求消息中攜帶緩存密鑰的密鑰標(biāo)識符,使用緩存安全上下文對 路由更新請求或附著請求消息全部或部分進(jìn)行完整性保護;
如果沒有可用的緩存密鑰,則使用EUTRAN安全參數(shù)生成映射安全參 數(shù),在路由區(qū)更新請求消息不攜帶密鑰標(biāo)識符,使用映射安全上下文對路由 更新請求或附著請求消息全部或部分進(jìn)行完整性保護。
進(jìn)一步的,上述方法還可具有以下特點,所述SGSN收到路由區(qū)更新請求消息或附著請求消息后,如果消息中帶有密鑰標(biāo)識符,還須執(zhí)行如下步驟
首先通過收到的密鑰標(biāo)識符檢查SGSN是否有和UE —樣的緩存密鑰, 如果有,SGSN通知源MME不生成或傳送映射安全參數(shù),或直接刪除從源 MME接收到的映射安全參數(shù),如果沒有,則SGSN通知UE安全上下文協(xié)商 失敗,重新作AKA。
進(jìn)一步的,上述方法還可具有以下特點,所述SGSN是通過上下文請求 或鑒別請求消息中特定的標(biāo)志位通知源MME不生成或傳送映射安全參數(shù)。
進(jìn)一步的,上述方法還可具有以下特點,所述方法還包含
所述SGSN通過路由區(qū)更新接受消息或附著接受消息將所啟用的安全上 下文對應(yīng)的密鑰標(biāo)識符發(fā)給UE;
所述UE收到后,;險查雙方所選的密鑰標(biāo)識符是否一致;如果一致,UE 發(fā)路由區(qū)更新或附著結(jié)束消息給SGSN;如果不一致,所述UE通知所述SGSN 安全上下文協(xié)商不成功,重新AKA。
本發(fā)明還提出一種協(xié)商啟用安全上下文的系統(tǒng),包含用戶設(shè)備UE和服 務(wù)GPRS支持節(jié)點,其中
所述UE還包含
決定是否帶密鑰標(biāo)識符模塊,用于通知目標(biāo)SGSN, UE期望使用的安全 上下文;
檢查密鑰標(biāo)識符一致性模塊,用于檢查SGSN所選的安全上下文是否與 UE—致。
所述SGSN還包括
安全上下文判定啟用模塊,用于判定使用緩存安全上下文還是映射安全 上下文;
啟用所選安全上下文模塊,用于啟用安全上下文判定啟用模塊判定的安 全上下文,并將所啟用的安全上下文對應(yīng)的密鑰標(biāo)識符發(fā)送給用戶設(shè)備。
進(jìn)一步的,上述系統(tǒng)還可具有以下特點,所述決定是否帶密鑰標(biāo)識符才莫 塊還用于根據(jù)本地是否存有緩存密鑰在路由區(qū)更新請求消息或附著請求消 息中攜帶或不攜帶密鑰標(biāo)識符,如果有緩存密鑰,在所述消息種攜帶緩存密
鑰的密鑰標(biāo)識符,如果沒有緩存密鑰,不攜帶密鑰標(biāo)識符;并將所述消息發(fā) 送給服務(wù)GPRS支持節(jié)點SGSN;
所述檢查上下文一致性模塊還用于接收SGSN發(fā)送的路由區(qū)更新或附 著接受消息,檢查消息中攜帶密鑰標(biāo)識符是否和UE所選的密鑰標(biāo)識符一致;
所述安全上下文選擇判定模塊還用于,接收用戶設(shè)備發(fā)送的路由區(qū)更新 請求消息或附著請求消息,根據(jù)消息中是否攜帶密鑰標(biāo)識符判斷選擇緩存安 全上下文還是映射安全上下文;
所述啟用所選安全上下文;f莫塊還用于,啟用安全上下文選擇判定;f莫塊選 擇的安全上下文,并將所啟用的安全上下文的對應(yīng)的密鑰標(biāo)識符放入路由區(qū) 更新或附著接受消息發(fā)送給用戶設(shè)備。
進(jìn)一步的,上述系統(tǒng)還可具有以下特點,所述系統(tǒng)還包含MME,包含判 定是否需要提供映射安全參數(shù)模塊,檢查SGSN發(fā)過來的上下文請求/附著請 求消息中的特定標(biāo)志位,從而決定是否要提供映射安全參數(shù);
所述SGSN還包舍沒置特定標(biāo)志位模塊,用于通過上下文請求消息/附著 請求消息通知MME是否需要生成或傳送映射安全參數(shù);
所述安全上下文選擇判定模塊判定選擇緩存安全上下文時,指示所述設(shè) 置特定標(biāo)志位模塊通知MME不需要生成或傳送映射安全參數(shù)。
本發(fā)明提出的協(xié)商選擇安全上下文的方法和系統(tǒng),定義了安全上下文類 型指示符和密鑰標(biāo)識符,UE和目標(biāo)SGSN通過安全上下文類型指示符和密鑰 標(biāo)識符,協(xié)商選擇安全上下文,或者通過是否攜帶密鑰標(biāo)識符協(xié)商選擇安全 上下文,保證了 UE和SGSN不會同時存有映射安全上下文和緩存安全上下 文,解決了 UE從EUTRAN轉(zhuǎn)移到UTRAN/GERAN時,UE和網(wǎng)絡(luò)側(cè)安全上 下文不同步問題。
此處所_沈明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部 分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的
不當(dāng)限定。在附圖中
圖1提供了本發(fā)明第一實施例中安全類型上下文指示附和密鑰標(biāo)識符字 段的示意圖。
圖2提供了本發(fā)明第一實施例中UE從EUTRAN空閑狀態(tài)下轉(zhuǎn)移到 UTRAN/GERAN時,協(xié)商啟用安全上下文的方法流程圖。
圖3提供了本發(fā)明第一實施例中UE從EUTRAN路由區(qū)更新到 UTRAN/GERAN時,協(xié)商啟用安全上下文的信令流程圖。
圖4提供了本發(fā)明第一實施例UE從EUTRAN附著到UTRAN/GERAN 時,協(xié)商啟用安全上下文的信令流程圖。
圖5提供了本發(fā)明第一實施例中UE從EUTRAN空閑狀態(tài)下轉(zhuǎn)移到 UTRAN/GERAN時,協(xié)商啟用安全上下文系統(tǒng)結(jié)構(gòu)示意圖。
圖6提供了本發(fā)明第一實施例中另一種協(xié)商選擇密鑰方法的系統(tǒng)結(jié)構(gòu)示 意圖。
圖7提供了本發(fā)明第二實施例中UE從EUTRAN空閑狀態(tài)下轉(zhuǎn)移到 UTRAN/GERAN時,協(xié)商啟用安全上下文的方法流程圖。
圖8提供了本發(fā)明第二實施例中UE從EUTRAN空閑狀態(tài)下轉(zhuǎn)移到 UTRAN/GERAN時,協(xié)商啟用安全上下文的信令流程圖。
圖9提供了本發(fā)明第二實施例中UE從EUTRAN空閑狀態(tài)下轉(zhuǎn)移到 UTRAN/GERAN時,協(xié)商啟用安全上下文方法的系統(tǒng)結(jié)構(gòu)示意圖。
圖10 ^R供了本發(fā)明第二實施例中另一種協(xié)商啟用安全上下文方法的系 統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式
下面將參考附圖并結(jié)合實施例,來詳細(xì)說明本發(fā)明。
本發(fā)明的協(xié)商安全上下文方法的主要思想為,用戶設(shè)備發(fā)送路由區(qū)更新 請求消息或附著消息時,在消息中攜帶安全上下文類型指示符和密鑰標(biāo)識符,
指示用戶設(shè)備選擇的安全上下文類型,SGSN收到后,根據(jù)指示符判斷用戶 設(shè)備選擇的安全上下文類型,選擇安全上下文。
圖1示出安全上下文類型指示符(Security Context Type Indicator,簡稱 為指示符)和密鑰標(biāo)識符的對應(yīng)關(guān)系圖,其中指示符字段用于表示用戶設(shè)備 選擇的是緩存上下文還是映射上下文,即密鑰標(biāo)識符字段是屬于緩存密鑰標(biāo) 識符還是映射密鑰標(biāo)識符,在本發(fā)明中為了表述方便,將指示符字段定義為
i個比特位,為"r時表示用戶設(shè)備選擇的是緩存上下文,為"o"時表示 用戶設(shè)備選擇的映射上下文。也可以根據(jù)系統(tǒng)設(shè)計的需要,將指示符字段定 義為若干個比特位,用其他不同的值分別代表緩存上下文和映射上下文,本 發(fā)明對此不作限定。密鑰標(biāo)識符部分根據(jù)安全上下文類型指示符的值,承裝 映射密鑰的密鑰標(biāo)識符(指示符為"o")或緩存密鑰的密鑰標(biāo)識符(指示符 為"r ),當(dāng)指示符為"o"時即代表映射安全上下文時,也可以根據(jù)系統(tǒng) 設(shè)計要求,將密鑰標(biāo)識符字段置為"空"。
上述關(guān)系圖表示密鑰標(biāo)識符和安全上下文類型指示符的邏輯上捆綁關(guān) 系,并不表示指示符和密鑰標(biāo)識符字段是必須是連續(xù)或相鄰字段,可以根據(jù) 系統(tǒng)設(shè)計要求將安全上下文類型指示符和密鑰標(biāo)識符定義在信令消息中不同 的位置。
圖2示出UE從EUTRAN空閑狀態(tài)下,轉(zhuǎn)移到UTRAN或GERAN時, 協(xié)商啟用安全上下文的方法流程圖,包括以下步驟
步驟S201, UE決定空閑轉(zhuǎn)移到(Idle mobility)到UTRAN或GERAN;
UE在發(fā)路由區(qū)更新請求或附著請求消息之前,先填置請求消息中的安全 上下文類型指示符和相應(yīng)的密鑰標(biāo)識符字段,具體方法包括步驟S202至 S204:
步驟S202, UE檢查是否存有可用的緩存密鑰,如果有,轉(zhuǎn)步驟S203, 否則,轉(zhuǎn)步驟S204;
步驟S203,如果存有可用的緩存密鑰,則將安全上下文類型指示符字段
置為"1",并將緩存密鑰的密鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,使用緩存安全 上下文對i 各由區(qū)更新或附著請求作完整性保護,同時UE不產(chǎn)生映射密鑰及
其密鑰標(biāo)識符,轉(zhuǎn)步驟S205;
步驟S204,如果沒有可用的緩存密鑰,UE則使用EUTRAN的安全參數(shù) 生成映射安全參數(shù),映射安全參數(shù)包含映射密鑰及其密鑰標(biāo)識符,將安全上 下文類型指示符置為"0",將將EUTRAN轉(zhuǎn)發(fā)過來的映射密鑰的密鑰標(biāo)識 符放進(jìn)密鑰標(biāo)識符字段,或者將密鑰標(biāo)識符字段置為空;
步驟S205, UE通過發(fā)路由區(qū)更新/附著請求消息將安全上下文類型指示 符和密鑰標(biāo)識符發(fā)給目標(biāo)SGSN。
目標(biāo)SGSN在向UE發(fā)送SGSN響應(yīng)消息(如路由區(qū)更新/附著接受消息) 前,先判定啟用哪一組密鑰,具體步驟包括步驟S206至S209:
步驟S206, SGSN收到路由區(qū)更新/附著請求消息后,檢查該消息中安全 上下文類型指示符的值;如果安全上下文類型指示符為"1",轉(zhuǎn)步驟S207, 如果安全上下文類型指示符為"0",轉(zhuǎn)步驟S209;
步驟S207,如果指示符為"1",則SGSN使用緩存安全上下文驗證路 由區(qū)更新或附著請求消息的完整性,并進(jìn)一步比較收到的請求消息中的密鑰 標(biāo)識符與自身的緩存密鑰標(biāo)識符是否一致,如果不一致,轉(zhuǎn)步驟S213,通知
UE路由更新/附著不成功,重新AKA,如果一致,轉(zhuǎn)步驟S208;
步驟S208,如果一致,則代表SGSN與UE有相同的緩存密鑰,SGSN 刪除源MME發(fā)送過來的映射安全參數(shù),映射安全參數(shù)包含映射密鑰及密鑰 標(biāo)識符等,或者通過上下文/鑒別請求消息中特定的標(biāo)志位,通知源MME不 生成或傳送映射安全參數(shù),決定啟用緩存安全上下文,轉(zhuǎn)步驟S210;
步驟S209,如果安全上下文類型指示符為"0",則決定啟用映射安全 上下文,啟用并保存源MME發(fā)過來的映射安全參數(shù),映射安全參數(shù)包括映 射密鑰及其密鑰標(biāo)識符等;
步驟S210, SGSN通過路由區(qū)更新/附著接受消息或者其他帶有安全模式 命令的信令消息將所選的安全上下文對應(yīng)的類型和密鑰標(biāo)識符發(fā)回給UE,可 以將所選的安全上下文的類型放入安全上下文類型指示符,將對應(yīng)的密鑰標(biāo)
識符放入密鑰標(biāo)識符字段,該消息處于所選的安全上下文完整性保護之中; 步驟S2", UE檢查確認(rèn)雙方所選的安全上下文是否一致,即檢查密鑰
標(biāo)識符和安全上下文類型指示符是否一致;如果一致,轉(zhuǎn)步驟S212;如果不 一致,轉(zhuǎn)步驟S213;
步驟S212, UE發(fā)路由區(qū)更新/附著結(jié)束消息。
步驟S213,通知對方路由區(qū)更新/附著不成功,重新做AKA。
或進(jìn)一步如果是啟用緩存安全上下文,也可以根據(jù)系統(tǒng)設(shè)計要求無需將 密鑰標(biāo)識符及安全上下文類型指示符發(fā)回給UE。 UE無需再檢查安全上下文 類型指示符和密鑰標(biāo)識符。
圖3示出了 UE從EUTRAN路由更新到UTRAN/GERAN時,協(xié)商選擇 安全上下文的信令流程圖,包括如下
步驟S301, UE在準(zhǔn)備發(fā)路由區(qū)更新請求時,根據(jù)自身是否存在可用的 緩存密鑰,填置密鑰標(biāo)識符和安全上下文類型指示符字段;
步驟S302, UE向目標(biāo)SGSN發(fā)路由區(qū)更新請求消息,將密鑰標(biāo)識符和 安全上下文類型指示符發(fā)給SGSN;
步驟S303 ,目標(biāo)SGSN收到路由區(qū)更新請求消息后,4全查安全上下文類 型指示符和密鑰標(biāo)識符,判斷決定啟用映射安全上下文還是緩存安全上下文, 如果決定啟用緩存安全上下文,SGSN刪除MME發(fā)過來的映射安全參數(shù),或 者SGSN通過上下文請求消息中的特定標(biāo)志位,通知源MME不生成或傳送 映射安全參數(shù);
步驟S304, SGSN發(fā)送上下文請求給源MME;
步驟S305,源MME發(fā)送上下文響應(yīng)給SGSN;
步驟S306, SGSN啟用所選的安全上下文,并將所啟用的安全上下文對 應(yīng)的密鑰標(biāo)識符和安全上下文類型指示符放入路由區(qū)更新接受消息,并使用 所選的安全上下文對路由區(qū)更新接受消息作完整性保護;
步驟S307, SGSN發(fā)送路由區(qū)更新接受消息給UE;
步驟S308, UE檢查SGSN發(fā)過來的密鑰標(biāo)識符和安全上下文類型指示 符是否正確,即是否和用戶設(shè)備所選的密鑰標(biāo)識符和安全上下文類型指示符 一致;
步驟S309,如果密鑰標(biāo)識符和安全上下文類型指示符正確,則UE發(fā)路 由區(qū)更新結(jié)束消息,否則通知SGSN安全上下文協(xié)商失敗,需要重新做AKA。
或者可以進(jìn)一步,根據(jù)系統(tǒng)設(shè)計要求,如果SGSN選擇啟用緩存上下文, 可以無需將安全上下文類型指示符和密鑰標(biāo)識符通過路由區(qū)更新接受消息發(fā) 回UE, UE無需再檢查安全上下文類型指示符和密鑰標(biāo)識符。
圖4示出了 UE從EUTRAN附著到UTRAN/GERAN時,協(xié)商選擇安全 上下文的信令流程圖,包括如下。
步驟S401, UE在準(zhǔn)備發(fā)送附著請求消息時,根據(jù)自身是否存在可用的 緩存密鑰,填置密鑰標(biāo)識符和安全上下文類型指示符字段;
步驟S402, UE向目標(biāo)SGSN發(fā)送附著請求消息,將密鑰標(biāo)識符和安全 上下文類型指示符發(fā)給SGSN;
步驟S403,目標(biāo)SGSN收到附著請求消息后,檢查安全上下文類型指示 符和密鑰標(biāo)識符,判定使用映射安全上下文還是緩存安全上下文,如果使用 緩存安全上下文,則SGSN直接刪除MME發(fā)過來的映射安全參數(shù),或者SGSN 通過鑒別請求消息中的特定標(biāo)志位,通知源MME不生成或傳送映射安全參 數(shù);
步驟S404, SGSN發(fā)送鑒別請求給源MME; 步驟S405,源MME發(fā)送鑒別響應(yīng)給SGSN;
步驟S406, SGSN啟用所選的安全上下文,并將其對應(yīng)的密鑰標(biāo)識符和 安全上下文類型指示符放入附著接受消息;
步驟S407, SGSN發(fā)送附著接受消息給UE,該消息受所選安全上下文的 完整性保護之中;
步驟S408, UE檢查SGSN發(fā)過來附著接受消息中的密鑰標(biāo)識符和安全 上下文類型指示符是否與自己所選的密鑰標(biāo)識符和安全上下文類型指示符一
致;
步驟S409,如果密鑰標(biāo)識符一致,則UE發(fā)附著結(jié)束消息給SGSN,否 則通知安全上下文協(xié)商失敗,需要重新AKA。
或者可以進(jìn)一步,根據(jù)系統(tǒng)設(shè)計要求,如果SGSN選擇啟用緩存安全上 下文,可以無需將安全上下文類型指示符和密鑰標(biāo)識符通過附著"l妄受消息發(fā) 回UE, UE無需再檢查安全上下文類型指示符和密鑰標(biāo)識符。
在本發(fā)明的實施例中,提供了 一種用于UE從EUTRAN空閑轉(zhuǎn)移到 UTRAN/ERAN時,協(xié)商選擇密鑰的系統(tǒng),如圖5所示,包括以下單元
UE,包括
密鑰標(biāo)識符和指示符填置模塊,用于通知目標(biāo)SGSN, UE期望使用的安 全上下文;
所述密鑰標(biāo)識符和指示符填置模塊還用于填置路由區(qū)更新請求消息或 附著請求消息中的安全上下文類型指示符和密鑰標(biāo)識符字段,并將所述消息 發(fā)送給服務(wù)GPRS支持節(jié)點SGSN,所述安全上下文類型指示符指示用戶設(shè) 備選擇的安全上下文是映射安全上下文還是緩存安全上下文;
檢查上下文一致性模塊,用于檢查SGSN所選的安全上下文是否與UE 一致。所述4全查上下文一致性才莫塊還用于接收SGSN發(fā)送的路由區(qū)更新或 附著接受消息,檢查消息中攜帶的安全上下文類型和密鑰標(biāo)識符是否和UE 所選的安全上下文類型和密鑰標(biāo)識符一致;
SGSN,包括
安全上下文選擇判定模塊,用于判定使用緩存安全上下文還是映射安全 上下文;所述安全上下文選擇判定模塊還用于,接收用戶設(shè)備發(fā)送的路由區(qū) 更新請求消息或附著請求消息,才艮據(jù)消息中攜帶的安全上下文類型指示符判 斷選擇緩存安全上下文還是映射安全上下文;
啟用所選安全上下文^t塊,用于啟用安全上下文選擇判定才莫塊判定的安 全上下文,并將所啟用的安全上下文的信息發(fā)送給用戶i殳備。所述啟用所選 安全上下文模塊還用于,啟用安全上下文選擇判定模塊選擇的安全上下文, 并將所啟用的安全上下文的類型及其對應(yīng)密鑰標(biāo)識符放入路由區(qū)更新或附著 接受消息發(fā)送給用戶設(shè)備。
本發(fā)明還提供了另 一種用于UE從EUTRAN空閑轉(zhuǎn)移到UTRAN/ERAN 時,協(xié)商選擇密鑰的系統(tǒng),如圖6所示,包括以下單元
UE,包括密鑰標(biāo)識符和指示符填置模塊,檢查上下文一致性模塊, SGSN,包括安全上下文選擇判定^t塊,啟用所選安全上下文^i塊。
上述各單元功能同圖5所示各單元。
所述系統(tǒng)還包含移動管理單元MME, MME進(jìn)一步包括特定標(biāo)志位檢查 模塊,用于檢查特定標(biāo)志位,判定MME是否需要生成傳送映射安全參數(shù);
所述SGSN還包含設(shè)置特定標(biāo)志位模塊,用于設(shè)置特定標(biāo)志位,通知 MME是否需要生成傳送映射安全參數(shù);
所述安全上下文選擇判定模塊判定選擇緩存安全上下文時,指示所述設(shè) 置特定標(biāo)志位模塊設(shè)置特定標(biāo)志位通知MME不需要生成傳送映射安全參數(shù)。
上述實施例的協(xié)商選擇密鑰的方法和系統(tǒng),定義了安全上下文類型指示 符和密鑰標(biāo)識符,l正和目標(biāo)SGSN通過安全上下文類型指示符和密鑰標(biāo)識 符,協(xié)商選擇安全上下文,保證了 UE和SGSN不會同時存有映射安全上下 文和緩存安全上下文,解決了 UE從EUTRAN轉(zhuǎn)移到UTRAN/GERAN時, UE和網(wǎng)絡(luò)側(cè)安全上下文不同步問題。
本發(fā)明還提出另一種協(xié)商安全上下文的方法,不使用安全上下文類型指 示符,只通過密鑰標(biāo)識符來指示用戶設(shè)備期望啟用的安全上下文,當(dāng)路由區(qū) 更新請求消息或附著消息中攜帶密鑰標(biāo)識符時,表示用戶設(shè)備啟用的是緩存
安全上下文,不攜帶密鑰標(biāo)識符時,表示用戶設(shè)備啟用的是映射安全上下文,
SGSN才艮據(jù)該信息和用戶設(shè)備進(jìn)行協(xié)商安全上下文。
圖7示出EUTRAN空閑狀態(tài)下,轉(zhuǎn)移到UTRAN或GERAN時,協(xié)商 啟用安全上下文生成流程圖,包括以下步驟
步驟S701, UE決定路由更新(RAU, Router Area Update)或附著到 UTRAN或GERAN;
UE在發(fā)路由區(qū)更新請求消息或附著請求消息之前,先決定路由區(qū)更新請 求/附著請求消息是否帶有密鑰標(biāo)識符,具體方法包括步驟S702至S704:
步驟S702, UE檢查是否存有可用的緩存密鑰,如果有,轉(zhuǎn)步驟S703, 如果沒有,轉(zhuǎn)步驟S704;
步驟S703,如果存有可用的緩存密鑰,則將緩存密鑰的密鑰標(biāo)識符放進(jìn) 路由區(qū)更新請求消息/附著請求消息,并使用緩存安全上下文對其做完整性保 護,同時UE不產(chǎn)生映射安全參數(shù)(包含映射密鑰及其密鑰標(biāo)識符等),轉(zhuǎn) 步驟S705;
步驟S704,如果沒有可用的緩存密鑰,l正則使用EUTRAN的安全參數(shù) 生成映射安全參數(shù),并使用映射安全上下文對路由區(qū)更新請求消息/附著請求 消息^:完整性保護,其中路由區(qū)更新請求消息/附著請求消息中不帶密鑰標(biāo)識 符;
步驟S705, UE向目標(biāo)SGSN發(fā)路由區(qū)更新請求消息/附著請求消息,該 消息部分或全部處于完整性保護之中;
目標(biāo)SGSN在向UE發(fā)路由區(qū)更新接受消息/附著接受消息之前,先判定 啟用哪種安全上下文,具體步驟包括步驟S706至S709:
步驟S706, SGSN收到路由區(qū)更新請求消息/附著請求消息后,檢查該消 息是否帶有密鑰標(biāo)識符,如果有,轉(zhuǎn)步驟S707,如果沒有,轉(zhuǎn)步驟S709;
步驟S707,如果路由區(qū)更新請求消息/附著請求消息帶有密鑰標(biāo)識符, SGSN則通過收到的密鑰標(biāo)識符^r查SGSN是否有跟UE —樣的緩存密鑰;如 果有,轉(zhuǎn)步驟S708,如果沒有,轉(zhuǎn)步驟S713;
步驟S708,如果SGSN與UE有相同的緩存密鑰,SGSN則刪除從源MME
接收到的映射安全參數(shù),映射安全參數(shù)包含映射密鑰及其密鑰標(biāo)識符等;或 者SGSN通過上下文請求或鑒別請求消息中特定的標(biāo)志位,通知源MME不 生成或傳送映射安全參數(shù),決定啟用緩存安全上下文,轉(zhuǎn)步驟S710;
步驟S709,如果路由區(qū)更新請求消息/附著請求消息中沒有密鑰標(biāo)識符, 則SGSN決定啟用映射安全上下文,啟用并保存源MME發(fā)過來的映射安全參數(shù)。
步驟S710, SGSN通過路由區(qū)更新接受消息/附著接受消息將所選安全上 下文對應(yīng)的密鑰標(biāo)識符發(fā)給UE;
步驟S711, UE檢查雙方所選的密鑰標(biāo)識符是否一致;如果雙方所選的 密鑰標(biāo)識符一致,轉(zhuǎn)步驟S712;如果雙方所選的密鑰標(biāo)識符不相同,轉(zhuǎn)步驟 S713;
步驟S712, UE發(fā)路由區(qū)更新/附著結(jié)束消息。 步驟S713,通知對方安全上下文協(xié)商不成功。
圖8示出了 UE從EUTRAN空閑狀態(tài)下轉(zhuǎn)移到UTRAN/GERAN時,協(xié) 商啟用安全上下文的信令流程圖,包括如下。
步驟S801, UE在準(zhǔn)備發(fā)路由區(qū)更新/附著請求時,根據(jù)自身是否存在可 用的緩存密鑰,決定路由區(qū)更新/附著請求消息是否帶密鑰標(biāo)識符;
步驟S802 , UE向目標(biāo)SGSN發(fā)路由區(qū)更新/附著請求消息,該消息密鑰 標(biāo)識符部分或整個消息處于完整性保護之中;
步驟S803,目標(biāo)SGSN收到路由區(qū)更新/附著請求消息后,判斷使用映 射安全上下文還是緩存安全上下文,如果使用緩存安全上下文,SGSN直接 刪除源MME發(fā)送過來的映射安全參數(shù),映射安全參數(shù)包含映射密鑰及其密 鑰標(biāo)識符等,或者SGSN通過上下文請求消息中特定標(biāo)志位,通知源MME 不生成或傳送映射安全參數(shù);
步驟S804, SGSN發(fā)送上下文/鑒別請求給源MME;
步驟S805,源MME發(fā)送上下文/鑒別響應(yīng)給SGSN;
步驟S806, SGSN啟用所選的安全上下文,并將其對應(yīng)的密鑰標(biāo)識符放 入路由區(qū)更新/附著4妄受消息;
步驟S807, SGSN發(fā)送路由區(qū)更新/附著接受消息,該消息受所選安全上 下文的完整性保護;
步驟S808, UE檢查SGSN發(fā)過來的密鑰標(biāo)識符是否與自己所選的一致;
步驟S809,如杲密鑰標(biāo)識符一致,則UE發(fā)送路由區(qū)更新/附著結(jié)束消息, 否則,UE通知SGSN安全上下文協(xié)商失敗。
在本發(fā)明的實施例中,提供了 一種用于UE從EUTRAN空閑轉(zhuǎn)移到 UTRAN/GERAN時,協(xié)商啟用安全上下文的系統(tǒng),如圖9所示,包括以下單 元
UE,包括
決定是否帶密鑰標(biāo)識符4莫塊,用于通知目標(biāo)SGSN, UE期望使用的安全 上下文;所述決定是否帶密鑰標(biāo)識符模塊還用于根據(jù)本地是否存有緩存密 鑰在i 各由區(qū)更新請求消息或附著請求消息中攜帶或不攜帶密鑰標(biāo)識符,如果 有緩存密鑰,在所述消息種攜帶緩存密鑰的密鑰標(biāo)識符,如果沒有緩存密鑰, 不攜帶密鑰標(biāo)識符;并將所述消息發(fā)送給服務(wù)GPRS支持節(jié)點SGSN;
檢查上下文一致性模塊,用于檢查SGSN所選的安全上下文是否與UE 一致。所述檢查上下文一致性模塊還用于接收SGSN發(fā)送的路由區(qū)更新或 附著接受消息,檢查消息中攜帶密鑰標(biāo)識符是否和UE所選的密鑰標(biāo)識符一 致。
SGSN,包括
安全上下文判定啟用模塊,用于判定使用緩存安全上下文還是映射安全 上下文;所述安全上下文選擇判定模塊還用于,接收用戶設(shè)備發(fā)送的路由區(qū) 更新請求消息或附著請求消息,根據(jù)消息中是否攜帶密鑰標(biāo)識符判斷選擇緩 存安全上下文還是映射安全上下文;
啟用所選安全上下文才莫塊,用于啟用安全上下文啟用判定模塊判定的安
全上下文,并將其對應(yīng)密鑰標(biāo)識符發(fā)送給用戶i殳備;所述啟用所選安全上下 文模塊還用于,啟用安全上下文選擇判定才莫塊選擇的安全上下文,并將所啟 用的安全上下文對應(yīng)的密鑰標(biāo)識符放入路由區(qū)更新或附著接受消息發(fā)送給用 戶設(shè)備。
本發(fā)明還提供一種用于UE從EUTRAN空閑轉(zhuǎn)移到UTRAN/ERAN時, 協(xié)商啟用安全上下文的系統(tǒng),如圖10所示,包括以下單元
UE,包括
決定是否帶密鑰標(biāo)識符模塊,用于通知目標(biāo)SGSN, UE期望使用的安全 上下文;
檢查上下文一致性才莫塊,用于檢查SGSN所選的安全上下文是否與UE 一致。
SGSN,包括
安全上下文判定啟用模塊,用于判定使用緩存安全上下文還是映射安全 上下文;
啟用所選安全上下文才莫塊,用于啟用安全上下文啟用判定^f莫塊判定的安 全上下文,并將其對應(yīng)密鑰標(biāo)識符發(fā)送給用戶設(shè)備;
上述各單元功能同同9所述各單元。
SGSN還包含設(shè)置特定標(biāo)志位的模塊,用于通過上下文請求消息/附著請 求消息通知MME是否需要生成或傳送映射安全參數(shù)。
MME,判定是否需要提供映射安全參數(shù)模塊,用于檢查SGSN發(fā)過來的 上下文請求/附著請求消息中的特定標(biāo)志位,從而決定是否要提供映射安全參數(shù)。
所述安全上下文選擇判定模塊判定選擇緩存安全上下文時,指示所述設(shè) 置特定標(biāo)志位4莫塊通知MME不需要生成或傳送映射安全參數(shù)。
上述實施例的協(xié)商啟用安全上下文的方法和系統(tǒng),UE通過路由更新請求
消息是否帶有密鑰標(biāo)識符,來通知目標(biāo)SGSN它期望使用的安全上下文,目 標(biāo)SGSN通過判斷路由區(qū)更新請求消息中的密鑰標(biāo)識符,從而決定是否需要 映射密鑰及其標(biāo)識符,保證了 UE和SGSN不會同時存有映射密鑰和緩存密 鑰,解決了 UE從EUTRAN轉(zhuǎn)移到UTRAN/GERAN時,UE和網(wǎng)絡(luò)側(cè)安全上 下文不同步問題。
顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各^^莫塊或各步驟可 以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布 在多個計算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計算裝置可執(zhí)行的程
序代碼來實現(xiàn),從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,或 者將它們分別制作成各個集成電路模塊,或者將它們中的多個才莫塊或步驟制 作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟
件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本 領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和 原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護 范圍之內(nèi)。
權(quán)利要求
1、一種協(xié)商啟用安全上下文的方法,用戶設(shè)備從演進(jìn)的陸地?zé)o線接入網(wǎng)EUTRAN轉(zhuǎn)移到通用陸地?zé)o線接入網(wǎng)UTRAN或全球移動通訊系統(tǒng)增強型數(shù)據(jù)速率GSM演進(jìn)實體無線接入網(wǎng)GERAN,其特征在于,包含用戶設(shè)備UE發(fā)送路由區(qū)更新請求消息或附著請求消息給服務(wù)GPRS支持節(jié)點SGSN,消息中攜帶安全上下文類型指示符和密鑰標(biāo)識符,所述安全上下文類型指示符指示用戶設(shè)備選擇的安全上下文是映射安全上下文還是緩存安全上下文。
2、 如權(quán)利要求1所述的方法,其特征在于,當(dāng)所述安全上下文類型指 示符指示用戶設(shè)備選擇的是緩存安全上下文時,所述消息中攜帶的密鑰標(biāo)識 符為緩存密鑰的密鑰標(biāo)識符,當(dāng)所述安全上下文類型指示符指示用戶設(shè)備選 擇是映射安全上下文時,所述消息中攜帶的密鑰標(biāo)識符為映射密鑰的密鑰標(biāo) 識符,或者置為空。
3、 如權(quán)利要求2所述的方法,其特征在于,所述用戶設(shè)備UE發(fā)送路 由區(qū)更新請求消息或附著請求消息前,設(shè)置所述請求消息中安全上下文類型 指示符和密鑰標(biāo)識符字段,具體包含UE檢查是否存有可用的緩存密鑰如果存有可用的緩存密鑰,則不產(chǎn)生映射安全參數(shù),將安全上下文類型 指示符的值置為指示用戶設(shè)備選擇的是緩存安全上下文,并將緩存密鑰的密 鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,使用緩存安全上下文對路由更新請求或附著 請求進(jìn)行完整性保護;如杲?jīng)]有可用的緩存密鑰,將安全上下文類型指示符的值置為指示用戶 設(shè)備選擇的是映射安全上下文,將EUTRAN轉(zhuǎn)發(fā)過來的映射密鑰的密鑰標(biāo)識 符放進(jìn)密鑰標(biāo)識符字段,或者將密鑰標(biāo)識符字段直接置為"空",路由區(qū)更 新請求或附著請求消息沒有受到完整性保護。
4、 如權(quán)利要求3所述的方法,其特征在于,所述SGSN收到所述路由 區(qū)更新請求或附著請求消息后,檢查該消息中的安全上下文類型指示符;如 果安全上下文類型指示符指示用戶設(shè)備所選擇的安全上下文為緩存安全上下 文,則SGSN使用緩存安全上下文驗證路由區(qū)更新或附著請求消息的完整性。
5、 如權(quán)利要求4所述的方法,其特征在于,如果所述安全上下文類型 指示符指示用戶設(shè)備選擇的安全上下文為緩存安全上下文時,所述SGSN還 須執(zhí)行如下步驟所述SGSN比較路由更新請求或附著請求消息中的密鑰標(biāo)識符是否與自 身的緩存安全上下文中的密鑰標(biāo)識符一致,如果不一致,通知UE安全上下 文協(xié)商不成功,重新進(jìn)行認(rèn)證和密鑰協(xié)商AKA;如果一致,所述SGSN通知 源移動管理單元MME不生成或傳送映射安全參數(shù),或者直接刪除源MME 發(fā)過來的映射安全參數(shù)。
6、 如權(quán)利要求5所述的方法,其特征在于,所述SGSN通過上下文 請求或者鑒別請求消息中特定的標(biāo)志位通知源MME不生成或傳送映射安全參數(shù)。
7、 如權(quán)利要求5所述方法,其特征在于,所述SGSN比較路由更新請 求或附著請求消息中的密鑰標(biāo)識符與自身的緩存安全上下文中的密鑰標(biāo)識符 一致時,所述SGSN決定啟用緩存安全上下文,將所啟用的安全上下文的類 型和密鑰標(biāo)識符分別放入安全上下文類型指示符和密鑰標(biāo)識符字段,通過 SGSN響應(yīng)消息發(fā)回UE, UE檢查其是否正確,所述SGNS響應(yīng)消息處于緩 存安全上下文的完整性保護之中。
8、 如權(quán)利要求4所述的方法,其特征在于,如果所述安全上下文類型 指示符指示用戶設(shè)備選擇的安全上下文為映射安全上下文,所述SGSN啟用 由源MME發(fā)過來的映射安全上下文;將所啟用的安全上下文的類型和密鑰 標(biāo)識分別^:入安全上下文類型指示符和密鑰標(biāo)識符字段,通過SGSN響應(yīng)消 息發(fā)送給UE, UE檢查其是否正確,該SGSN響應(yīng)消息處于映射安全上下文 的完整性保護之中。
9、 如權(quán)利要求7或8所述的方法,其特征在于,所述SGSN響應(yīng)消息 為路由區(qū)更新接受或附著接受消息,或者其他帶有安全才莫式命令的消息。
10、 如權(quán)利要求7和8所述的方法,其特征在于,所述UE收到所述 SGNS響應(yīng)消息后,^r查密鑰標(biāo)識符和安全上下文類型指示符是否正確,如 果正確,則發(fā)路由區(qū)更新或附著結(jié)束給UE;否則通知UE安全上下文協(xié)商不 成功,重新認(rèn)證和密鑰協(xié)商AKA。
11、 一種協(xié)商啟用安全上下文的系統(tǒng),包含用戶設(shè)備UE和服務(wù)GPRS 支持節(jié)點SGSN,其特征在于所述用戶設(shè)備還包含密鑰標(biāo)識符和指示符填置模塊,用于通知目標(biāo)SGSN, UE期望使用的安 全上下文;檢查上下文一致性模塊,用于檢查SGSN所啟用的安全上下文是否與UE 一致;所述SGSN包含安全上下文選擇判定模塊,用于根據(jù)用戶設(shè)備發(fā)送的UE期望使用的安 全上下文,判定啟用緩存安全上下文還是映射安全上下文;啟用所選安全上下文模塊,用于啟用安全上下文選擇判定模塊判定的安 全上下文,并將所啟用的安全上下文的信息發(fā)送給用戶設(shè)備。
12、 如權(quán)利要求11所述的系統(tǒng),其特征在于,所述密鑰標(biāo)識符和指示符填置模塊還用于填置路由區(qū)更新請求消息或 附著請求消息中的安全上下文類型指示符和密鑰標(biāo)識符字段,并將所述消息發(fā)送給服務(wù)GPRS支持節(jié)點SGSN,所述安全上下文類型指示符指示用戶設(shè) 備選擇的安全上下文是映射安全上下文還是緩存安全上下文;所述檢查上下文一致性模塊還用于接收SGSN發(fā)送的路由區(qū)更新或附 著接受消息,檢查消息中攜帶的安全上下文類型和密鑰標(biāo)識符是否和UE所 選的安全上下文類型和密鑰標(biāo)識符 一致;所述安全上下文選擇判定模塊還用于,接收用戶設(shè)備發(fā)送的路由區(qū)更新 請求消息或附著請求消息,根據(jù)消息中攜帶的安全上下文類型指示符判斷選 擇緩存安全上下文還是映射安全上下文;所述啟用所選安全上下文;f莫塊還用于,啟用安全上下文選擇判定^t塊選 擇的安全上下文,并將所啟用的安全上下文的類型及其對應(yīng)密鑰標(biāo)識符放入路由區(qū)更新或附著接受消息發(fā)送給用戶設(shè)備。
13、 如權(quán)利要求12所述的系統(tǒng),其特征在于,所述密鑰標(biāo)識符和指示 符填置模塊檢查是否存有可用的緩存密鑰,如果存有可以的緩存密鑰,將安 全上下文類型指示符的值置為指示用戶設(shè)備選擇的是緩存安全上下文,并將 緩存密鑰的密鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,使用緩存安全上下文對路由更 新請求或附著請求進(jìn)行完整性保護;如果沒有可用的緩存密鑰,則將安全上 下文類型指示符的值置為指示用戶設(shè)備選擇的是映射安全上下文,將映射密 鑰的密鑰標(biāo)識符放進(jìn)密鑰標(biāo)識符字段,或者將密鑰標(biāo)識符字段直接置為"空"。
14、 如權(quán)利要求12或13所述的系統(tǒng),其特征在于,所述安全上下文選 擇判定模塊,判斷所述安全上下文類型指示符指示用戶設(shè)備選擇的安全上下 文為緩存安全上下文,且所述密鑰標(biāo)識符與自身的緩存安全上下文中的密鑰 標(biāo)識符一致時,所述安全上下文選擇判定^^莫塊判斷選擇緩存安全上下文,如 果判斷所述安全上下文類型指示符指示用戶設(shè)備選擇的安全上下文為映射安 全上下文,所述安全上下文選擇判定才莫塊判斷選擇映射安全上下文。
15、 如權(quán)利要求11或12所述的系統(tǒng),其特征在于,所述系統(tǒng)還包含移動管理單元MME, MME進(jìn)一步包括特定標(biāo)志位檢查 模塊,用于檢查特定標(biāo)志位,判定MME是否需要生成傳送映射安全參數(shù);所述SGSN還包含設(shè)置特定標(biāo)志位模塊,用于設(shè)置特定標(biāo)志位,通知 MME是否需要生成傳送映射安全參數(shù);所述安全上下文選擇判定模塊判定選擇緩存安全上下文時,指示所述設(shè) 置特定標(biāo)志位模塊設(shè)置特定標(biāo)志位通知MME不需要生成或傳送映射安全參數(shù)。
16、 一種協(xié)商啟用安全上下文的方法,用戶設(shè)備從演進(jìn)的陸地?zé)o線接入 網(wǎng)EUTRAN轉(zhuǎn)移到通用陸地?zé)o線接入網(wǎng)UTRAN或全球移動通訊系統(tǒng)增強型 數(shù)據(jù)速率GSM演進(jìn)實體無線接入網(wǎng)GERAN,其特征在于,包含用戶設(shè)備發(fā)送路由區(qū)更新請求消息或附著請求消息給服務(wù)GPRS支持節(jié) 點,消息中攜帶或不攜帶密鑰標(biāo)識符;所述服務(wù)GPRS支持節(jié)點即SGSN收到所述路由區(qū)更新請求或附著消息 后,如果消息中攜帶有密鑰標(biāo)識符且SGSN存有和該密鑰標(biāo)識符對應(yīng)的緩存 密鑰,則SGSN決定啟用緩存安全上下文,如果消息中不攜帶密鑰標(biāo)識符, 則SGSN決定啟用映射安全上下文。
17、 如權(quán)利要求16所述的方法,其特征在于,所述用戶設(shè)備通過如下 方式?jīng)Q定是否在更新請求消息或附著請求消息中攜帶密鑰標(biāo)識符UE檢查是否存有可用的緩存密鑰如果存有可用的緩存密鑰,則不產(chǎn)生映射安全參數(shù),在路由區(qū)更新請求 消息或附著請求消息中攜帶緩存密鑰的密鑰標(biāo)識符,使用緩存安全上下文對 路由更新請求或附著請求消息全部或部分進(jìn)行完整性保護;如果沒有可用的緩存密鑰,則使用EUTRAN安全參數(shù)生成映射安全參 數(shù),在路由區(qū)更新請求消息不攜帶密鑰標(biāo)識符,使用映射安全上下文對路由 更新請求或附著請求消息全部或部分進(jìn)行完整性保護。
18、 如權(quán)利要求16所述的方法,其特征在于,所述SGSN收到路由區(qū) 更新請求消息或附著請求消息后,如果消息中帶有密鑰標(biāo)識符,還須執(zhí)行如 下步驟首先通過收到的密鑰標(biāo)識符檢查SGSN是否有和UE —樣的緩存密鑰, 如果有,SGSN通知源MME不生成或傳送映射安全參數(shù),或直接刪除從源 MME接收到的映射安全參數(shù),如果沒有,則SGSN通知UE安全上下文協(xié)商 失敗,重新作AKA。
19、 如權(quán)利要求18所述的方法,其特征在于,所述SGSN是通過上下 文請求或鑒別請求消息中特定的標(biāo)志位通知源MME不生成或傳送映射安全參數(shù)。
20、 如權(quán)利要求16所述的方法,其特征在于,所述方法還包含所述SGSN通過路由區(qū)更新接受消息或附著接受消息將所啟用的安全上 下文對應(yīng)的密鑰標(biāo)識符發(fā)給UE;所述UE收到后,檢查雙方所選的密鑰標(biāo)識符是否一致;如果一致,UE 發(fā)路由區(qū)更新或附著結(jié)束消息給SGSN;如果不一致,所述UE通知所述SGSN 安全上下文協(xié)商不成功,重新AKA。
21、 一種協(xié)商啟用安全上下文的系統(tǒng),包含用戶設(shè)備UE和服務(wù)GPRS 支持節(jié)點,其特征在于,所述UE還包含決定是否帶密鑰標(biāo)識符模塊,用于通知目標(biāo)SGSN, UE期望使用的安全 上下文;檢查密鑰標(biāo)識符一致性4莫塊,用于檢查SGSN所選的安全上下文是否與 UE—致。所述SGSN還包括安全上下文判定啟用^t塊,用于判定^f吏用緩存安全上下文還是映射安全 上下文;啟用所選安全上下文模塊,用于啟用安全上下文判定啟用^f莫塊判定的安 全上下文,并將所啟用的安全上下文對應(yīng)的密鑰標(biāo)識符發(fā)送給用戶設(shè)備。
22、 如權(quán)利要求21所述的系統(tǒng),其特征在于,所述決定是否帶密鑰標(biāo)識符;f莫塊還用于根據(jù)本地是否存有緩存密鑰在 路由區(qū)更新請求消息或附著請求消息中攜帶或不攜帶密鑰標(biāo)識符,如果有緩 存密鑰,在所述消息種攜帶緩存密鑰的密鑰標(biāo)識符,如果沒有緩存密鑰,不 攜帶密鑰標(biāo)識符;并將所述消息發(fā)送給服務(wù)GPRS支持節(jié)點SGSN;所述檢查上下文一致性模塊還用于接收SGSN發(fā)送的路由區(qū)更新或附 著接受消息,檢查消息中攜帶密鑰標(biāo)識符是否和UE所選的密鑰標(biāo)識符一致;所述安全上下文選擇判定模塊還用于,接收用戶設(shè)備發(fā)送的路由區(qū)更新 請求消息或附著請求消息,根據(jù)消息中是否攜帶密鑰標(biāo)識符判斷選擇緩存安 全上下文還是映射安全上下文;所述啟用所選安全上下文^^莫塊還用于,啟用安全上下文選擇判定^t塊選 擇的安全上下文,并將所啟用的安全上下文的對應(yīng)的密鑰標(biāo)識符放入路由區(qū) 更新或附著4妻受消息發(fā)送給用戶設(shè)備。
23、 如權(quán)利要求22所述的系統(tǒng),其特征在于,所述系統(tǒng)還包含MME,包含判定是否需要提供映射安全參數(shù)模塊,檢查 SGSN發(fā)過來的上下文請求/附著請求消息中的特定標(biāo)志位,從而決定是否要 提供映射安全參數(shù);所述SGSN還包含設(shè)置特定標(biāo)志位才莫塊,用于通過上下文請求消息/附著 請求消息通知MME是否需要生成或傳送映射安全參數(shù);所述安全上下文選擇判定模塊判定選擇緩存安全上下文時,指示所述設(shè) 置特定標(biāo)志位模塊通知MME不需要生成或傳送映射安全參數(shù)。
全文摘要
本發(fā)明一種協(xié)商啟用安全上下文的方法,用戶設(shè)備從演進(jìn)的陸地?zé)o線接入網(wǎng)EUTRAN轉(zhuǎn)移到通用陸地?zé)o線接入網(wǎng)UTRAN或全球移動通訊系統(tǒng)增強型數(shù)據(jù)速率GSM演進(jìn)實體無線接入網(wǎng)GERAN,包含用戶設(shè)備UE發(fā)送路由區(qū)更新請求消息或附著請求消息給服務(wù)GPRS支持節(jié)點SGSN,消息中攜帶安全上下文類型指示符和密鑰標(biāo)識符,所述安全上下文類型指示符指示用戶設(shè)備選擇的安全上下文是映射安全上下文還是緩存安全上下文。用戶設(shè)備和網(wǎng)絡(luò)側(cè)通過該方法協(xié)商安全上下文,保證雙方安全上下文一致。
文檔編號H04L12/56GK101355809SQ20081016086
公開日2009年1月28日 申請日期2008年9月12日 優(yōu)先權(quán)日2008年9月12日
發(fā)明者飛 盧, 張旭武, 露 甘 申請人:中興通訊股份有限公司