[发明专利]无线网络安全解决方法和设备

说明书

技术领域

本发明涉及通信技术，尤其涉及无线网络安全解决方法、装置和设备。

背景技术

3GPP(the 3^rd Generation Partnership Project，第三代伙伴计划)标准技术规范TS 33.401里规定了EPS(Evolved Packet System，演进分组系统)用户在使用LTE(Long Term Evolution，长期演进)网络时突然切换到CS(Circuit Switched，电路交换)域的2G(GSM)网络如何继续安全使用CS域业务即拨打语音电话SRVCC(Single Radio Voice CallContinuity，双模单待话音呼叫连续)，以确保其语音呼叫的连续性。

但是，目前规范里并没有规定一个安全解决方案让一个EPS用户能在2G网络里安全地触发拨打语音电话，EPS用户访问2G业务的一个可能的场景如下：

一个EPS用户漫游到了一个只有2G网络的地方，该EPS用户他/她的终端是双模的(既能访问EPS网络也能访问2G网络的双模终端)。很有可能该EPS用户的归属网络和漫游网络都没有部署3G网络，即归属网络运营商是直接从2G网络演进到EPS网络，拜访网络目前只部署了2G网络。在此情况下，该EPS用户漫游到了2G网络后仍然希望能使用其双模终端和USIM卡(Universal Subscriber Identity Module，通用用户身份模块)通过2G网络来播打语音电话。该场景下EPS用户使用USIM卡和2G终端来访问2G业务。但目前标准并没有解决LTE/SAE(System Architecture Evolution，系统架构演进)网络的EPS用户(使用USIM卡)如何使用2G终端来安全访问2G网络业务。

发明内容

为解决现有技术中的上述缺点，本发明提出了新的无线网络安全解决方法、装置和设备。

根据本发明，从归属域(Home Network)EPS网络的安全上下文推导出拜访域2G网络的安全上下文，然后使用推导出的2G网络安全上下文在2G网络里进行认证和加密。在从归属域EPS网络的安全上下文推导出拜访域(Visited Network)2G网络的安全上下文并用于2G网络的接入认证时，重用了EPS网络和2G网络的一些消息，并且对一些参数做改动。使得本发明能实现让一个EPS用户能在2G网络里安全地触发拨打语音电话，并对现有设备的影响减至最少。

具体地，根据本发明的一个实施方式，提供一种增强型移动交换设备，包括

接收装置，用于接收来自拜访域的移动交换设备的安全相关的信息请求消息，其中拜访域为2G网络；

消息产生装置，用于根据安全相关的信息请求消息，产生认证数据请求消息，所述认证数据请求消息中包含一个“标识”，以标识演进分组系统用户访问的是2G网络；

发送装置，用于发送认证数据请求消息给移动性管理实体；

进一步的，接收装置还用于接收来自移动性管理实体的通用移动通信系统网络安全上下文的认证数据应答消息；

存储装置，用于存储通用移动通信系统网络安全上下文；

网络安全上下文推导装置，用于从接收到的通用移动通信系统网络安全上下文推导出2G网络安全上下文；

进一步的，消息产生装置还用于产生2G网络安全上下文的安全相关信息的应答消息；

进一步的，发送装置还用于发送2G的安全上下文的安全相关信息的应答消息给2G网络的移动交换设备。

根据本发明的一个实施方式，提供一种增强型移动交换设备，包括

接收装置，用于接收来自拜访域的移动交换设备的安全相关的信息请求消息，其中拜访域为2G网络；

消息产生装置，用于根据安全相关的信息请求消息，产生认证数据请求消息；

发送装置，用于发送认证数据请求消息给归属用户服务器；

进一步的，接收装置还用于接收来自归属用户服务器的通用移动通信系统网络安全上下文的认证数据应答消息；

存储装置，用于存储通用移动通信系统网络安全上下文；

网络安全上下文推导装置，用于从接收到的通用移动通信系统网络安全上下文推导出2G网络安全上下文；

进一步的，消息产生装置还用于产生2G网络安全上下文的安全相关信息的应答消息；

进一步的，发送装置还用于发送2G的安全上下文的安全相关信息的应答消息给2G网络的移动交换设备。

根据本发明的一个实施方式，提供一种增强型移动交换设备，包括