[发明专利]防止网络安全失步的方法和装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及网络安全技术。

背景技术

当前，移动通信已经发展的十分普及，在移动通信过程中，涉及到终端在 不同的接入系统间切换的问题。

基站的无线接入网络包括第二代移动通信(2G，Second Generation)、第 二代移动通信(3G，Third Generation)以及未来的长期演进(LTE，Long Term Evolve)系统等，终端与各种无线接入网络间的安全保护等级和保护措施是不 一样的。这些异构接入网络有不同的接入技术，安全参数结构也不完全相同。 终端在这些不同的接入网络之间切换的时候，某些情况下也考虑重用原系统中 的安全上下文参数。

图1是通用地面无线接入网络(UTRAN，Universal Terrestrial Radio Access Network)的网络结构。UTRAN包含一个或几个无线网络子系统(RNS)。一 个RNS由一个无线网络控制器(RNC)和一个或多个基站(Node B)组成。 RNC与CN(核心网Core network)之间的接口是Iu接口，Node B和RNC 通过Iub接口连接。在UTRAN内部，无线网络控制器(RNC)之间通过Iur 互联，Iur可以通过RNC之间的直接物理连接或通过传输网连接。RNC用来 分配和控制与之相连或相关的Node B的无线资源。Node B则完成Iub接口 和Uu接口之间的数据流的转换，同时也参与一部分无线资源管理。无线网络 子系统(RNS)通过RNC和服务支撑节点(SGSN，GPRS Serving GPRS Support Node)的Iu接口和核心网相连。

用户设备(UE，User Equipment)接入UTRAN网络，经过鉴权和密钥协 商(AKA，Authentication and Key Agreement)以后，UE和网络侧共同产生 加密密钥(CK，Ciphering Key)和完整性保护的密钥(IK，Integrity Key)。

密钥标识KSI(Key Set Identifier)是一个3比特位的值，用来标识密钥 CK，IK。KSI的值范围为[0，111]，但是，当KSI的值为111的时候，即指 示CK，IK密钥不可用，当UE下一次附着(Attach)的时候，网络侧，例如 SGSN会检测到KSI为111的情况，从而触发新的认证过程(AKA， Authentication and Key Agreement)。

CK，IK密钥针对不同域的类型(分组域或者电路域)又分为两套：分组 域的密钥，CK_ps、IK_ps和电路域的密钥，CK_cs、IK_cs。

CK，IK密钥是有生命期的，是由START值来标识的，START范围为[0， 门限值]，当CK，IK在原AKA中新生成的时候，START值为0.随着CK，IK 密钥的使用，START值不断增加，直到门限。当START值到达门限的时候， 会触发新的AKA。

当移动终端(ME，Mobile Equipment)掉电的时候，ME上所存储的根 密钥Kasme以及START值和KSIasme全部被清除。当ME再次上电的时候， 通用用户识别模块(USIM，Universal Subscriber Identity Module)卡里面保存 的安全参数(例如CK_ps，IK_ps，KSI，START值)会发送到ME，这样，CK_ps， IK_ps密钥也可以正常重复使用，而不需要新的AKA。

图2为演进的UTRAN(EUTRAN，Evolved UTRAN)的网络结构，包括 eNB(EUTRAN NodeB)，eNB之间有X2接口实现数据和信令的交互。eNB通 过S1接口连接到演变分组核心(EPC Evolved Packet Core)网络的移动性管 理实体(MME，Mobility Management Entity)，eNB通过S1接口连到服务网 关(S-GW，the Serving Gateway)。EUTRAN网络中只有分组域，所以只有 CK_ps、IK_ps，在后文中，如无特别说明，所述的CK、IK均表示分组域密钥。