多系统无线接入网获知密钥的方法和多系统无线接入网

技术领域

本发明涉及移动通信技术，尤指一种多系统无线接入网获知密钥的方法 和多系统无线接入网。

背景技术

目前3GPP协议定义的UMTS(Universal Mobile Telecommunications  System，通用移动通信系统)和GSM(Global System for Mobile Communications， 全球移动通信)系统的鉴权和加密都是分别独立进行的。其中，UMTS系统的 鉴权在USIM(Universal Subscriber Identity Module，通用用户识别卡)与 VLR(Visiting Location Register，访问位置存储器)/SGSN(Serving GPRS Support  Node，服务GPRS支持节点)，HLR(Home Location Register，归属位置存储 器)/AuC(Authentication Center，鉴权中心)之间完成。使用的是鉴权五元组： RAND(Random challenge，随机数)/XRES(Expected Response，符号响 应)/CK(Ciphering Key，加密密钥)/IK(Integrity Key，一致性密钥) /AUTN(AuthenticationToken，鉴权标记)。鉴权通过后，对于CS(Circuit Switch， 分组交换)域，VLR把加密密钥CK/IK发送给RNC，RNC和USIM完成加密；对 于PS(Packet Switch，分组交换)域，SGSN和USIM完成加密。GSM系统的鉴权 在SIM(Subscriber Identity Module，用户识别卡)与VLR/SGSN，HLR/AuC 之间完成。使用的是鉴权三元组：RAND(Random challenge随机 数)/SRES(Signed Response，符号响应)/Kc(Cipher Key，密码密钥)。SIM与 VLR/SGSN完成鉴权后，对于CS域，VLR把加密密钥Kc发送给BSC，BSC和 SIM完成加密；对于PS域，SGSN和SIM完成加密。另外，R99+HLR/AuC和 R99+VLR/SGSN具有根据不同的无线接入网UTRAN(UMTS Terrestrial Radio  Access Network)，移动设备和陆地无线接入网)或BSS(Base Station System， 基站系统)转换密钥CK/IK和Kc的功能。

因此，VLR/SGSN会根据无线接入网UTRAN或BSS下发由HLR/AuC 直接产生的密钥或自己根据无线接入网转换后的密钥。比如当USIM从 UTRAN接入时，VLR会给UTRAN下发由HLR/AuC直接产生的密钥CK/IK； 而当USIM从GSM BSS接入时，VLR会把HLR/AuC产生的密钥CK/IK转换 成Kc下发给BSS。反之，当SIM从UTRAN接入时，VLR会把HLR/AuC 产生的Kc转换成CK/IK下发给UTRAN；而当SIM从GSM BSS接入时，VLR 会把HLR/AuC产生的Kc直接下发给BSS。这样移动用户在跨系统切换时， 比如从UMTS切换到GSM时(反之亦然)，如果两个系统都采用加密，而 加密密钥不同，对于CS域语音业务要等到无线侧RNC或BSC从VLR获得 密钥后，业务才能继续。

发明内容

本发明要解决的技术问题是提供一种多系统无线接入网获知密钥的方法 以及多系统网络，以在不需要多系统核心网参与的情况下，获得目的系统密 钥。

为解决以上技术问题，本发明提供了一种多系统无线接入网获知密钥的 方法，该方法包括：

用户设备初始接入时，多系统无线接入网接收并解析多系统核心网发送 的鉴权消息，并根据解析结果判断后续所述多系统核心网发送的密钥是否为 初始值；

若判断所述多系统核心网发送密钥为初始值，则所述用户设备执行多系 统切换时，所述多系统无线接入网对所述密钥进行密钥转换获得目的系统的 密钥。

进一步地，

所述多系统无线接入网包括无线网络控制器(RNC)和基站控制器 (BSC)，所述用户设备通过RNC初始接入，且接收的鉴权消息为五元组鉴 权消息，或，所述用户设备通过BSC初始接入，且接收的鉴权消息不是五元 组鉴权消息，则判断多系统核心网发送密钥为初始值。

进一步地，所述鉴权消息包括鉴权请求及鉴权响应，若鉴权请求携带鉴 权标记(AUTN)或鉴权响应携带鉴权响应参数扩展(Authentication Response  parameter(extension))，则该鉴权消息为五元组鉴权消息，否则不是五元组鉴 权消息。

进一步地，所述多系统核心网发送的密钥为加密密钥(CK)和一致性密 钥(IK)且判断为初始值，所述用户设备从通用移动通信系统(UMTS)或 时分同步码分多址(TD-SCDMA)系统切换到全球移动通信(GSM)系统时， 所述多系统无线接入网将所述CK、IK转换为密码密钥(Kc)；或，

所述多系统核心网发送的密钥为Kc且判断为初始值，所述用户设备从 GSM系统切换到USIM或TD-SCDMA系统时，所述多系统无线接入网将所 述Kc转换为CK、IK。

进一步地，所述多系统无线接入网包括无线网络控制器(RNC)和基站 控制器(BSC)，切换至GSM系统时，所述RNC完成从CK、IK到Kc的转 换并发送给所述BSC；切换至UMTS或TD-SCDMA系统时，所述BSC完成 从Kc到CK、IK的转换并发送给所述RNC。

进一步地，所述多系统无线接入网为单模或多模形式。

为解决以上技术问题，本发明还提供了一种多系统无线接入网，其所述 多系统无线接入网包括：

鉴权消息解析判断模块，用户设备初始接入时，用于接收并解析多系统 核心网发送的鉴权消息；

密钥判断模块，用于根据解析结果判断后续所述多系统核心网发送的密 钥是否为初始值；

密钥转换模块，当所述密钥判断模块判断所述多系统核心网发送密钥为 初始值，且所述用户设备执行多系统切换时，用于对多系统核心网发送的密 钥进行密钥转换获得目的系统的密钥。

进一步地，所述多系统无线接入网包括无线网络控制器(RNC)和基站 控制器(BSC)两个逻辑单元，且所述RNC和BSC都包括鉴权消息解析判 断模块、密钥判断模块、密钥转换模块，其中：

所述用户设备通过所述RNC初始接入时，所述RNC的鉴权消息解析判 断模块判断接收的鉴权消息为五元组鉴权消息时，所述RNC的密钥判断模块 判断所述多系统核心网发送密钥为初始值；

或，所述用户设备通过所述BSC初始接入时，所述BSC的鉴权消息解 析判断模块判断接收的鉴权消息不是五元组鉴权消息时，所述BSC的密钥判 断模块判断所述多系统核心网发送密钥为初始值。

本发明通过多系统无线接入网对鉴权消息的解析，获知密钥是否为初始 值，并在初始值情况下，无需核心网参与，直接进行密钥转换，获得目的系 统密钥，缩短了用户面数据流的中断的时间，提高用户对语音业务的感受。

附图说明

图1是本发明多系统无线接入网获知密钥方法的示意图；

图2是多系统网络各网元的连接图；

图3是本发明实施例一的流程图；

图4是本发明实施例二的流程图；

图5是本发明实施例三的流程图；

图6是本发明多系统无线接入网的模块结构示意图。

具体实施方式

由于UTRAN和GSM加密密钥不同，现有技术中，用户在多系统切换时， 无线接入网UTRAN/BSS需要与VLR交互获得自己系统的加密密钥，为了缩 短用户面数据中断时间，减少切换时延，本发明中无线接入网UTRAN/BSS 自行换算和交互密钥信息，尽量做到核心网不感知。同时，由于CK/IK和Kc 之间换算算法c3，c4，c5的非自完备性，所以无线接入网RNC/BSC只有得到 HLR/AuC初始产生的加密密钥，才能自行进行密钥CK/IK与Kc之间的转换。

进一步地，本发明针对无线接入网RNC或BSC从VLR得到密钥时无法 得知是由HLR/AuC直接产生的，还是由VLR转换而来这一问题的解决方法 是，由无线接入网通过解析NAS(Non-Access-Stratum，非接入层)消息从而 得知接入本系统的是USIM卡还是SIM卡，从而得知VLR发给无线接入网 的密钥是否是HLR/AuC产生的初始值，进而判断无线接入网是否可以在多模 系统切换中自行执行密钥转换。

另外，本发明内容不仅限定于UMTS，GSM系统，对于TD-SCDMA系 统也同样适用。

如图1所示，本发明多系统无线接入网获知密钥的方法，该方法包括：

步骤101：用户设备初始接入时，多系统无线接入网接收并解析多系统 核心网发送的鉴权消息，并根据解析结果判断后续所述多系统核心网发送的 密钥是否为初始值；

本发明所说的多系统切换指2G系统和3G系统之间的切换，3G系统指 通用移动通信系统(UMTS)、时分同步码分多址(TD-SCDMA)系统；2G 系统指全球移动通信(GSM)。

多系统无线接入网包括RNC(Radio Network Controller，无线网络控制 器)和BSC(Base Station Controller，基站控制器)。

应用的场景为RNC和BSC连接到同一个R99+VLR/SGSN(R98- VLR/SGSN不支持RNC)或两个不同的R99+VLR/SGSN，多系统使用同一 个R98-or R99+HLR/AuC，如图2所示。

无论UMTS系统、TD-SCDMA系统、还是GSM系统，鉴权过程都是在 USIM或SIM与VLR/SGSN之间完成，消息交互也是在两者之间直接进行。 USIM卡与VLR/SGSN鉴权时使用的是鉴权五元组，而SIM卡与VLR/SGSN 鉴权时使用的是鉴权三元组。

如图3和图5所示，USIM或SIM与VLR之间交互的NAS鉴权消息是： 鉴权请求(AUTHENTICATIONREQUEST)和鉴权响应(AUTHENTICATION  RESPONSE)，多系统中的RNC或BSC只要解析出这两个消息中的一个IE (InformationElement，信元)，也即鉴权消息是鉴权五元组消息还是鉴权三 元组消息，即可知将要接入当前系统的是USIM卡还是SIM卡。在UMTS系 统中，AUTHENTICATION REQUEST在无线接口上通过直传(Direct transfer) 和下行直传(Downlink direct transfer)消息实现；AUTHENTICATION  RESPONSE在无线接口上通过上行直传(Uplink direct transfer)和Direct  transfer实现。

获得鉴权组的方法如下：

根据3GPP协议定义的消息结构，用于五元组鉴权的鉴权请求 (AUTHENTICATION REQUEST)中包含鉴权参数AUTN(Authentication  Token，鉴权标记)；而用于三元组鉴权的鉴权请求中不包括该AUTN信元。

RNC或BSC只要解析出AUTHENTICATION REQUEST，如果发现其中 有鉴权参数AUTN(Authentication parameter AUTN)，则说明是USIM卡正 在进行鉴权，也即该鉴权请求为五元组鉴权消息，如果没有说明是SIM卡正 在进行鉴权，也即鉴权请求为三元组鉴权消息。

根据3GPP协议定义的消息结构，用于五元组鉴权的鉴权响应 (AUTHENTICATION RESPONSE)中包含鉴权响应参数扩展(Authentication  Response parameter(extension))这一信元；而用于三元组鉴权的鉴权请求中不 包括该信元。

RNC或BSC解析AUTHENTICATION RESPONSE时，如果存在鉴权响 应参数扩展(Authentication Response parameter(extension))则说明是USIM 卡，也即该鉴权响应为五元组鉴权消息，如果没有则是SIM卡，也即该鉴权 响应为三元组鉴权消息。

RNC或BSC通过解析鉴权请求或鉴权响应后，进而判断后续核心网发送 的密钥是否为初始值，在以下两种情形下判断为初始值：

情形一：用户设备通过RNC初始接入，且接收的鉴权消息为五元组鉴权 消息，即，RNC解析出接入系统的是USIM卡；

情形二：用户设备通过BSC初始接入，且接收的鉴权消息不是五元组鉴 权消息，即，BSC解析出接入系统的是SIM卡。

相反地，在以下两种情形下判断为计算值而非初始值：

情形一：用户设备通过RNC初始接入，且接收的鉴权消息不是五元组鉴 权消息，即，RNC解析出接入系统的是SIM卡；

情形二：用户设备通过BSC初始接入，且接收的鉴权消息是五元组鉴权 消息，即，BSC解析出接入系统的是USIM卡。

步骤102：若判断所述多系统核心网发送密钥为初始值，则所述用户设 备执行多系统切换时，所述多系统无线接入网对所述密钥进行密钥转换获得 目的系统的密钥。

本发明中，只有判断为初始值时，才可以由无线接入网进行密钥转换。

所述多系统核心网发送的密钥为加密密钥(CK)和一致性密钥(IK)且 判断为初始值，所述用户设备从通用移动通信系统(UMTS)或时分同步码 分多址(TD-SCDMA)系统切换到全球移动通信(GSM)系统时，所述多系 统无线接入网将所述CK、IK转换为密码密钥(Kc)，具体的，

RNC使用c3算法把MSC/VLR通过安全模式命令(Security mode  command)发送过来的CK，IK换算成Kc，然后发送给BSC。

c3算法为：Kc[GSM]＝CK1 xor CK2 xor IK1 xor IK2；

其中，CKi和IKi都是64bits，CK＝CK1‖CK2 and IK＝IK1‖IK2。

所述多系统核心网发送的密钥为Kc且判断为初始值，所述用户设备从 GSM系统切换到USIM或TD-SCDMA系统时，所述多系统无线接入网将所 述Kc转换为CK、IK，具体的，

BSC使用c4，c5算法把MSC/VLR发送过来的Kc换算成CK，IK，然后 发送给RNC。

c4算法为：CK[UMTS]＝Kc‖Kc；

c5算法为：IK[UMTS]＝Kc1 xor Kc2‖Kc‖Kc1 xor Kc2；

在c5中，Kci是32bits并且Kc＝Kc1‖Kc2。

实施例一

如图3所示，当无线接入网是UTRAN时，USIM用户语音业务鉴权加密 流程具体包括：

步骤301：USIM把IMSI通过MSC/VLR发送给HLR/AuC；

步骤302：HLR/AuC产生鉴权五元组：RAND，XRES，CK，IK，AUTN，其 中AUTN包括SQN(Sequence number序列编号)、AK(Anonymity Key匿 名密钥)、AMF(Authentication management field鉴权管理域)、MAC(message  authentication code消息鉴权编码)并发送给MSC/VLR；

步骤303：MSC/VLR通过鉴权请求(AUTHENTICATION REQUEST) 把RAND和AUTN发送给USIM；

在无线接口上通过以下消息实现：

MSC/VLR给RNC发送直传(Direct transfer)，需要透传的NAS消息 (如RAND和AUTN)在IE NAS-PDU(Protocol Data Unit，分组数据单元) 中携带；

RNC向UE发送下行直传(Downlink direct transfer)，需要透传的NAS 消息在IE NAS message中携带；

无线侧RNC解析这条消息，如果发现其中有AUTN，则说明正在鉴权的 是USIM卡，RNC可以保存该信息；

步骤304：USIM根据K(鉴权密钥；)和RAND计算出五元组：RAND， XRES，CK，IK，AUTN；

步骤305：USIM把自己计算出的MAC和MSC/VLR发送来的MAC进 行比较；

步骤306：如果两者相等，USIM通过鉴权响应(AUTHENTICATION  RESPONSE)向MSC/VLR发送自己计算的XRES；

在无线接口上通过以下消息来实现：

UE向RNC发送上行直传(Uplink direct transfer)，需要透传的NAS消 息(如XRES)在IE NAS message中携带；

RNC向MSC/VLR发送直传(Direct transfer)，需要透传的NAS消息在 IE NAS-PDU中携带；

无线侧RNC解析出这条信息，如果发现有信元Authentication Response  parameter(extension)则说明是USIM卡，RNC可以保存该信息。RNC只需要 解析出步骤303或步骤306的任何一个消息即可；

步骤307：MSC/VLR把HLR/AuC传过来的XRES与USIM发过来的 XRES进行比较，如果两者相等，则MSC/VLR向RNC发送加密消息；

步骤308：MSC/VLR向RNC发送安全模式命令(Security mode  command)，携带密钥CK/IK；

在步骤303或步骤306中RNC解析出鉴权的是USIM卡，则在后续过程 中如果UE切换到GSM系统，RNC直接使用c3算法得到Kc，传递给BSC， 而不需要通过与VLR的交互；

步骤309：RNC向UE发送安全模式命令(Security mode command)进 行加密；

步骤310：UE向RNC回复安全模式完成(Security mode complete)表示 无线侧加密完成；

步骤311：RNC向MSC/VLR回复安全模式完成(Security mode complete) 表示加密完成。

实施例二

如图4所示，当无线接入网是BSS时，USIM用户语音业务鉴权加密流 程包括以下步骤：

步骤401：USIM把IMSI通过MSC/VLR发送给HLR/AuC；

步骤402：HLR/AuC产生鉴权五元组：RAND，XRES，CK，IK，AUTN并发 送给MSC/VLR；

步骤403：MSC/VLR通过AUTHENTICATION REQUEST把RAND和 AUTN发送给USIM；

与实施例一相同，无线侧BSC透传并解析这条消息，如果发现其中有 AUTN，则说明正在鉴权的是USIM卡，BSC可以保存该信息；

步骤404：USIM根据K(鉴权密钥；)和RAND计算出五元组：RAND， XRES，CK，IK，AUTN；

步骤405：USIM把自己计算出的MAC和MSC/VLR发送来的MAC进 行比较；

步骤406：如果两者相等，USIM通过AUTHENTICATION RESPONSE  向MSC/VLR发送自己计算的XRES；

无线侧BSC透传并解析出这条信息，如果发现有信元Authentication  Response parameter(extension)则说明是USIM卡，BSC可以保存该信息。BSC 只需要解析出步骤403或步骤406的任何一个消息即可；

步骤407：MSC/VLR把HLR/AuC传过来的XRES与USIM发过来的XRES 进行比较，如果两者相等，则MSC/VLR向BSC准备发送加密消息；

步骤408：因无线接入网是BSS，MSC/VLR需要将密钥CK/IK转换成 Kc才能发送给BSC；

步骤409：MSC/VLR通过加密模式命令(cipher mode command)将Kc 发送给BSC。

在步骤403或步骤406中BSC解析出鉴权的是USIM卡，则判断后续核 心网发送的密钥为计算值，而非初始值，则在后续过程中如果UE切换到 UTRAN系统，BSC不可以直接使用c4，c5算法得到CK/IK传递给RNC，必 须通过VLR把初始CK/IK发送给RNC；

步骤410：BSC向UE发送加密模式设置(Cipher mode setting)进行加 密，携带密钥Kc；

步骤411：UE自行将初始生成的CK，IK转换成Kc；

步骤412：UE与BSC完成加密，回复加密响应(cipher response)；

步骤413：BSC向MSC/VLR回复加密模式完成(Cipher mode complete) 表示加密完成。

实施例三

如图5所示，当无线接入网是BSS时，SIM用户鉴权加密流程包括以下 步骤：

步骤501：SIM把IMSI通过MSC/VLR发送给HLR/AuC；

步骤502：HLR/AuC产生鉴权三元组并发送给MSC/VLR；

鉴权三元组为RAND，SRES，Kc。

步骤503：MSC/VLR向SIM发送鉴权请求(Authentication request)， 其中携带RAND；

无线侧BSC透传并解析这条消息，如果发现其中没有AUTN，则说明正 在鉴权的是SIM卡，BSC可以保存该信息。

步骤504：SIM根据K(鉴权密钥)和RAND计算出SRES和Kc；

步骤505：SIM向MSC/VLR发送鉴权响应(Authentication response)， 携带自己计算的SRES；

无线侧BSC透传并解析出这条信息，如果发现没有信元Authentication  Response parameter(extension)则说明是SIM卡，BSC可以保存该信息。BSC 只需要解析出步骤503或步骤505的任何一个消息即可。

步骤506：MSC/VLR把HLR/AuC传过来的SRES与SIM发过来的SRES 进行比较；

步骤507：如果两者相等，MSC/VLR向BSC发送密码模式命令(Cipher  mode command)；

在步骤503或步骤505中BSC解析出鉴权的是SIM卡，则判断后续核心 网发送的密钥为初始值，在后续过程中如果UE切换到UTRAN系统，BSC 直接使用c4，c5算法得到CK/IK传递给RNC，然后通过Iur-g接口直接将CK/IK 传递给RNC，以略去与VLR的交互；

步骤508：BSC向UE发送密码模式设置命令(Cipher mode setting)， 指示用Kc进行加密；

步骤509：UE向BSC返回密码响应(Cipher response)，表示无线侧加 密完成；

步骤510：BSC向MSC/VLR返回密码模式完成(Ciphermode complete) 消息指示加密完成。

为实现以上方法，本发明还提供了一种多系统无线接入网，如图6所示， 所述多系统无线接入网包括：

鉴权消息解析判断模块，用户设备初始接入时，用于接收并解析多系统 核心网发送的鉴权消息；

密钥判断模块，用于根据解析结果判断后续所述多系统核心网发送的密 钥是否为初始值；

密钥转换模块，当所述密钥判断模块判断所述多系统核心网发送密钥为 初始值，且所述用户设备执行多系统切换时，用于对多系统核心网发送的密 钥进行密钥转换获得目的系统的密钥。

具体地，所述多系统无线接入网包括无线网络控制器(RNC)和基站控 制器(BSC)两个逻辑单元，且所述RNC和BSC都包括鉴权消息解析判断 模块、密钥判断模块、密钥转换模块，其中：

所述用户设备通过所述RNC初始接入时，所述RNC的鉴权消息解析判 断模块判断接收的鉴权消息为五元组鉴权消息时，所述RNC的密钥判断模块 判断所述多系统核心网发送密钥为初始值；

或，所述用户设备通过所述BSC初始接入时，所述BSC的鉴权消息解 析判断模块判断接收的鉴权消息不是五元组鉴权消息时，所述BSC的密钥判 断模块判断所述多系统核心网发送密钥为初始值。

鉴权消息包括鉴权请求及鉴权响应，若鉴权请求携带鉴权标记(AUTN) 或鉴权响应携带鉴权响应参数扩展(Authentication Response parameter (extension))，则所述RNC和BSC的鉴权消息解析判断模块判断该鉴权消息 为五元组鉴权消息，否则不是五元组鉴权消息。

所述RNC的密钥判断模块判断所述多系统核心网发送的密钥为初始值， 且所述密钥包括加密密钥(CK)和一致性密钥(IK)；所述用户设备从通用 移动通信系统(UMTS)或时分同步码分多址(TD-SCDMA)系统切换到全 球移动通信(GSM)系统时，所述RNC的密钥状态转换模块将所述CK、IK 转换为密码密钥(Kc)并发送给所述BSC；

所述BSC的密钥判断模块判断所述多系统核心网发送的密钥为初始值， 且所述密钥为Kc，所述用户设备从GSM系统切换到USIM或TD-SCDMA 系统时，所述BSC的密钥状态转换模块将Kc转换为CK、IK并发送给所述 RNC。

所述多系统无线接入网为单模或多模形式。

本发明适用于CS域业务初始接入后的切换，如果是切换后再切换回的 原来的系统，亦仍无需核心网参与，由无线接入网根据缓存的密钥执行加密 即可。

本发明解决技术问题的思路在于，在无需核心网参与的情况下，由无线 接入网自行获得目的系统密钥，因此，可变换地，在密钥为初始值的情况下， 源系统无线接入网可以将密钥初始值发送给目的系统无线接入网，由目的系 统无线接入网完成密钥转换。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读 存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用 硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任 何特定形式的硬件和软件的结合。

本领域的普通技术人员应当理解，可以对本发明进行修改、变形或者等 同替换，而不脱离本发明的精神和范围，其均应涵盖在本发明的权利要求范 围当中。

本发明方法和无线接入网，通过无线接入网对鉴权消息的解析，获知密 钥是否为初始值，并在初始值情况下，无需核心网参与，直接进行密钥转换， 获得目的系统密钥，缩短了用户面数据流的中断的时间，提高用户对语音业 务的感受，一些场景中可以做到核心网不感知；减少了无线接入网 (RNC/BSC)与核心网(VLR)之间信令交互获得加密密钥的过程和时间， 尤其当RNC和BSC连接到两个不同的VLR时，改进尤其显著。