[发明专利]SIM卡用户设备接入演进网络的方法和相关设备

权利要求书

1.一种用户身份模块SIM卡用户设备接入演进网络的方法，其特征在于，包括：

移动管理实体MME发送鉴权数据请求消息给归属用户服务器HSS，以使所述HSS根据三元组AV生成五元组AV，并根据所述五元组AV生成与所述SIM卡用户设备对应的四元组AV；所述三元组AV包括随机数RAND、期望挑战响应SRES和加密密钥Kc，所述五元组AV包括RAND、期望挑战响应XRES、完整性保护密钥IK、加密密钥CK和鉴权参数AUTN，所述四元组AV包括RAND、AUTN、XRES和根密钥Kasme；

MME接收HSS生成的与SIM卡用户设备对应的四元组鉴权矢量AV；

MME向所述SIM卡用户设备发送鉴权请求消息，所述鉴权请求消息中包括所述四元组AV中的随机数；

MME接收所述SIM卡用户设备根据所述四元组AV中的随机数生成的用户端挑战响应；

若接收到的所述四元组AV中的期望挑战响应和所述用户端挑战响应一致，则鉴权成功。

2.根据权利要求1所述的方法，其特征在于，在所述接收HSS生成的与SIM卡用户设备对应的四元组AV之前包括：

所述HSS接收移动管理实体MME发送的鉴权数据请求消息；

所述HSS根据三元组AV生成五元组AV，并根据所述五元组AV生成与所述SIM卡用户设备对应的所述四元组AV；

所述HSS发送鉴权数据应答消息给所述MME，所述鉴权数据应答消息包含所述四元组AV。

3.根据权利要求1所述的方法，其特征在于，所述SIM卡用户设备根据所述四元组AV中的随机数生成用户端挑战响应包括：

所述SIM卡用户设备根据所述随机数和共享密钥生成三元组AV中的加密密钥，根据所述三元组AV中的加密密钥生成基础密钥，根据所述随机数和基础密钥生成所述用户端挑战响应；或，

所述SIM卡用户设备根据所述随机数和共享密钥生成期望挑战响应，并根据自身生成的期望挑战响应生成所述用户端挑战响应。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述SIM卡用户设备根据所述随机数和共享密钥生成三元组AV中的加密密钥；

所述SIM卡用户设备根据所述三元组AV中的加密密钥生成五元组AV中的完整性保护密钥和加密密钥；

所述SIM卡用户设备根据所述五元组AV中的完整性保护密钥和加密密钥生成所述四元组AV中的根密钥。

5.一种用户身份模块SIM卡用户设备移动到演进网络的方法，其特征在于，包括：

移动管理实体MME接收服务GPRS支持节点SGSN发送的包含三元组鉴权矢量AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥的消息，并根据接收到的密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；

所述SIM卡用户设备接收到切换命令消息或跟踪区域接收消息后，根据所述SIM卡用户设备中三元组AV中的加密密钥生成NAS加密密钥和NAS完整性保护密钥；

所述MME采用其生成的NAS加密密钥和NAS完整性保护密钥对发送给SIM卡用户设备的信令进行保护，所述SIM卡用户设备采用其生成的NAS加密密钥和NAS完整性保护密钥对发送给MME的信令进行保护。

6.根据权利要求5所述的方法，其特征在于，

当所述MME接收到所述SGSN发送的所述三元组AV中的加密密钥时，所述根据接收到的密钥生成NAS加密密钥和NAS完整性保护密钥包括：

所述MME根据所述三元组AV中的加密密钥生成五元组AV中的加密密钥和完整性保护密钥；

所述MME根据所述五元组AV中的加密密钥和完整性保护密钥生成四元组AV中的根密钥；

所述MME根据所述四元组AV中的根密钥生成所述NAS加密密钥和NAS完整性保护密钥；

当所述MME接收到所述SGSN发送的所述五元组AV中的加密密钥和完整性保护密钥时，所述根据接收到的密钥生成NAS加密密钥和NAS完整性保护密钥包括：

所述MME根据所述五元组AV中的加密密钥和完整性保护密钥生成四元组AV中的根密钥；

所述MME根据所述四元组AV中的根密钥生成所述NAS加密密钥和NAS完整性保护密钥。