[发明专利]一种SIM卡的用户终端的接入方法、装置及系统

说明书

技术领域

本发明涉及通信领域，特别涉及一种SIM卡的用户终端的接入方法、装置及系统。

背景技术

目前，在时分-同步码分多址(TD-SCDMA)系统中，引入了不换卡原则，即令TD-SCDMA系统中的用户继续使用用户识别模块(SIM)卡，而不更换为通用用户识别模块(USIM)卡，这样，便于用户从二代移动通信系统(如，GSM系统)平滑升级到三代移动通信系统(如，TD-SCDMA系统)，减少了不必要的操作，取得了良好的效果。

而从三代移动通信系统向长期演进-系统架构演进(LTE-SAE)系统升级过程中，为了便于用户操作，仍希望引入不换卡原则，但是，由于二代移动通信系统、三代移动通信系统和LTE-SAE系统的鉴权、加密体系的不同，因此，在LTE-SAE系统中引入不换卡原则时，存在以下技术障碍：

1、在二代移动通信系统(如，GSM系统)中，SIM卡用户采用“单向鉴权”机制，即只由网络侧对SIM卡用户进行鉴权。鉴权加密参数为3元组，包括随机数(RAND)，加密密钥(Kc)和SIM卡鉴权响应(SRES)。

网络侧和SIM卡用户均可以根据RAND和SIM卡中保存的永久密钥(Ki)，基于A3算法计算出移动台应向网络侧返回的SRES，以及基于A8算法计算出后续进行数据传输时用于加密数据的密钥Kc。

网络侧在鉴权和密钥协商(AKA)过程中，向SIM卡用户发送RAND，SIM卡用户向网络侧反馈其计算得到SRES，如果网络侧发现接收到的SRES与本地计算获得的SRES一致，认为鉴权通过，且可以利用Kc进行后续加密操作。

2、在三代移动通信系统〔如，TD-SCDMA系统，宽带码分多址(WCDMS系统)〕中，SIM卡用户仍然采用“单向鉴权”，即只由网络侧对SIM卡用户进行鉴权。鉴权加密参数为3元组，包括RAND，Kc和SRES。

与GSM系统不同，三代移动通信系统的服务网络的移动业务交换中心(MSC)、拜访位置登记器(VLR)或者服务GPRS支持结点(SGSN)需要通过标准的转换函数将SIM卡使用的Kc转换为加密密钥(CK)和完整性保护密钥(IK)，然后将CK和IK发送至为三代移动通信系统服务的无线网络控制器(RNC)；而移动台从SIM卡中获取Kc后，也需要通过同样的转换函数将Kc转换为CK和IK，接着，移动台和上述RNC之间可以基于CK和IK，采用f8、f9算法，进行数据加密和完整性保护。

3、在LTE-SAE系统中，目前的不允许SIM卡用户接入，只允许USIM卡用户接入，并且采用“双向鉴权”，即除了网络侧对USIM卡用户进行鉴权，USIM卡用户也需要对网络侧进行鉴权。鉴权加密参数为4元组，包括Kasme、RAND、认证(AUTH)和期望鉴权响应(XRES)。

网络侧在AKA过程中，向USIM卡用户发送RAND和AUTH，USIM卡用户通过RAND和USIM卡中永久密钥(K)，计算出AUTH认证，将其与网络侧发送的AUTH认证进行比较，如果一致，则认为网络侧合法，然后USIM用户通过RAND、K、AUTH，计算RES反馈给网络，网络则判断接收的RES是否和XRES一致，如果一致，则确定双方鉴权通过。

在AKA过程中，网络侧Auc根据RAND、K，通过特定算法得到CK和IK，网络侧HSS，根据CK、IK，生成Kasme；USIM卡根据接收的RAND和自身存储的K，也通过Auc相同的算法的得到CK和IK，然后终端采用HSS相同的算法计算出Kasme，接着，可以根据Kasme计算出各级密钥，并采用各级密钥对通信数据进行加密。

然而，在现有LTE-SAE中，若采用不换卡机制，直接将SIM卡插入符合LTE标准的移动台，则会产生如下问题：

首先，SIM卡中保存的RAND、Ki、以及基于RAND、Ki计算RES时采用的算法，同LTE标准中规定的不同，因此无法通过网络侧鉴权。

其次，SIM卡不能提供移动台在通信过程中所需的CK和IK，因此，移动台不能生成Kasme，那么，移动台便不能使用LTE-SAE系统的加密体系，即无法顺利接入LTE-SAE。

有鉴于此，需要提供一种新的接入机制，令使用SIM卡的移动台可以顺利接入LTE-SAE系统。

发明内容

本发明实施例提供一种SIM卡的用户终端的接入方法，用于令SIM卡的用户终端顺利接入LTE-SAE系统。

本发明实施例提供的具体技术方案如下：

一种SIM卡的用户终端接入LTE-SAE系统的方法，包括：