技術領域

本發明涉及通信領域中密鑰生成技術，具體地，涉及在不同系統間切換時的密鑰生成方法、裝置及系統。

背景技術

第三代合作伙伴計劃(3rd?Generation?Partnership?Project，簡稱3GPP)演進的分組系統(Evolved?Packet?System，簡稱EPS)由演進的陸地無線接入網(Evolved?UMTS?Terrestrial?Radio?AccessNetwork，簡稱EUTRAN)和EPS演進的分組核心網(Evolved?PacketCore，簡稱EPC)組成。EPC能夠支持用戶從全球移動通訊系統增強型數據速率GSM演進實體無線接入網(Global?System?for?MobileCommunication?Enhanced?Data?Rate?for?GSM?Evolution?radio?accessnetwork，簡稱GERAN)和通用陸地無線接入網(Universal?TerrestrialRadio?Access?Network，簡稱UTRAN)的接入。

EPC分組核心網包含移動管理實體(Mobility?ManagementEntity，簡稱MME)，MME負責移動性的管理、非接入層信令的處理、以及用戶安全模式的管理等控制面相關的工作。其中，MME保存EUTRAN的根密鑰——接入安全管理實體密鑰(Key?AccessSecurity?Management?Entity，簡寫為K_ASME)。在EUTRAN中，基站設備為演進的基站(evolved?Node-B，簡稱eNB)，主要負責無線通信、無線通信管理、和移動性上下文的管理。供eNB使用的接入層的根密鑰是演進的基站密鑰(Key?eNB，簡寫為K_eNB)。

3GPP通用移動通信系統(Universal?Mobile?TelecommunicationSystem，簡稱UMTS)系統中負責移動性上下文的管理、和/或用戶安全模式的管理的設備是服務通用分組無線業務支持節點(ServingGeneral?Packet?Radio?Service?Support?Node，簡稱SGSN)。SGSN還負責認證用戶設備(User?Equipment，簡稱UE)。

3GPP?UMTS系統中，負責無線通信管理的設備是UTRAN中的無線網絡控制器(Radio?Network?Controller，簡稱RNC)。如圖1所示，UE從UTRAN切換到EUTRAN時，如果UE和MME中沒有保存EPS安全相關參數，如K_ASME，則RNC需要通過發送重定向請求，使MME生成EUTRAN中的密鑰K_ASME；MME在eNB確認切換請求之后，向RNC轉發重定向回復，RNC執行UTRAN切換命令，UE側生成EUTRAN中的密鑰K_ASME，完成切換到EUTRAN。

在實現本發明過程中，發明人發現目前在不同接入系統之間切換時，如UE從UTRAN切換到EUTRAN時，至少存在如下缺陷：

現有技術中從其他網絡切換到EUTRAN時，雖然可以生成EUTRAN的根密鑰K_ASME，但無法生成由接入層使用的密鑰，如供eNB使用的接入層的根密鑰K_eNB，因此，接入層的信令和/或數據不能得到有效保護，存在安全隱患。

發明內容

本發明的目的是針對現有技術中不同接入系統間切換時無法生成由接入層使用的中間密鑰、接入層安全性不高的缺陷，提出一種密鑰生成方法及系統，以生成接入層使用的中間密鑰，提高接入層的安全性。

為實現上述目的，根據本發明的一個方面，提供了一種密鑰生成方法。

根據本發明實施例的密鑰生成方法，用于在用戶設備從其他網絡切換到EUTRAN網絡的過程中生成密鑰，包括：MME根據EUTRAN網絡的根密鑰K_ASME、特定值和/或其他參數，生成密鑰，并發送攜帶密鑰的切換請求消息給目標演進的基站即目標eNB；用戶設備根據EUTRAN網絡的根密鑰K_ASME、特定值和/或其他參數，生成目標eNB使用的密鑰。

特定值不需要轉發給移動管理實體，從而不需要額外的信令負擔。

特定值為移動管理實體和用戶設備共同擁有的值0。