技術領域

本發明涉及通信技術，尤其涉及無線網絡安全解決方法、裝置和設備。

背景技術

3GPP(the?3^rd?Generation?Partnership?Project，第三代伙伴計劃)標準技術規范TS?33.401里規定了EPS(Evolved?Packet?System，演進分組系統)用戶在使用LTE(Long?Term?Evolution，長期演進)網絡時突然切換到CS(Circuit?Switched，電路交換)域的2G(GSM)網絡如何繼續安全使用CS域業務即撥打語音電話SRVCC(Single?Radio?Voice?CallContinuity，雙模單待話音呼叫連續)，以確保其語音呼叫的連續性。

但是，目前規范里并沒有規定一個安全解決方案讓一個EPS用戶能在2G網絡里安全地觸發撥打語音電話，EPS用戶訪問2G業務的一個可能的場景如下：

一個EPS用戶漫游到了一個只有2G網絡的地方，該EPS用戶他/她的終端是雙模的(既能訪問EPS網絡也能訪問2G網絡的雙模終端)。很有可能該EPS用戶的歸屬網絡和漫游網絡都沒有部署3G網絡，即歸屬網絡運營商是直接從2G網絡演進到EPS網絡，拜訪網絡目前只部署了2G網絡。在此情況下，該EPS用戶漫游到了2G網絡后仍然希望能使用其雙模終端和USIM卡(Universal?Subscriber?Identity?Module，通用用戶身份模塊)通過2G網絡來播打語音電話。該場景下EPS用戶使用USIM卡和2G終端來訪問2G業務。但目前標準并沒有解決LTE/SAE(System?Architecture?Evolution，系統架構演進)網絡的EPS用戶(使用USIM卡)如何使用2G終端來安全訪問2G網絡業務。

發明內容

為解決現有技術中的上述缺點，本發明提出了新的無線網絡安全解決方法、裝置和設備。

根據本發明，從歸屬域(Home?Network)EPS網絡的安全上下文推導出拜訪域2G網絡的安全上下文，然后使用推導出的2G網絡安全上下文在2G網絡里進行認證和加密。在從歸屬域EPS網絡的安全上下文推導出拜訪域(Visited?Network)2G網絡的安全上下文并用于2G網絡的接入認證時，重用了EPS網絡和2G網絡的一些消息，并且對一些參數做改動。使得本發明能實現讓一個EPS用戶能在2G網絡里安全地觸發撥打語音電話，并對現有設備的影響減至最少。

具體地，根據本發明的一個實施方式，提供一種增強型移動交換設備，包括

接收裝置，用于接收來自拜訪域的移動交換設備的安全相關的信息請求消息，其中拜訪域為2G網絡；

消息產生裝置，用于根據安全相關的信息請求消息，產生認證數據請求消息，所述認證數據請求消息中包含一個“標識”，以標識演進分組系統用戶訪問的是2G網絡；

發送裝置，用于發送認證數據請求消息給移動性管理實體；

進一步的，接收裝置還用于接收來自移動性管理實體的通用移動通信系統網絡安全上下文的認證數據應答消息；

存儲裝置，用于存儲通用移動通信系統網絡安全上下文；

網絡安全上下文推導裝置，用于從接收到的通用移動通信系統網絡安全上下文推導出2G網絡安全上下文；

進一步的，消息產生裝置還用于產生2G網絡安全上下文的安全相關信息的應答消息；

進一步的，發送裝置還用于發送2G的安全上下文的安全相關信息的應答消息給2G網絡的移動交換設備。

根據本發明的一個實施方式，提供一種增強型移動交換設備，包括

接收裝置，用于接收來自拜訪域的移動交換設備的安全相關的信息請求消息，其中拜訪域為2G網絡；

消息產生裝置，用于根據安全相關的信息請求消息，產生認證數據請求消息；

發送裝置，用于發送認證數據請求消息給歸屬用戶服務器；

進一步的，接收裝置還用于接收來自歸屬用戶服務器的通用移動通信系統網絡安全上下文的認證數據應答消息；

存儲裝置，用于存儲通用移動通信系統網絡安全上下文；

網絡安全上下文推導裝置，用于從接收到的通用移動通信系統網絡安全上下文推導出2G網絡安全上下文；

進一步的，消息產生裝置還用于產生2G網絡安全上下文的安全相關信息的應答消息；

進一步的，發送裝置還用于發送2G的安全上下文的安全相關信息的應答消息給2G網絡的移動交換設備。

根據本發明的一個實施方式，提供一種增強型移動交換設備，包括