[发明专利]一种系统间漫游附着方法及装置

权利要求书

1.一种系统间漫游附着方法，其特征在于，该方法包括：

用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息，从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN；

UE的原附着系统网络节点对所述NAS-TOKEN进行校验，当校验成功时，向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息，其中携带移动管理上下文MM context。

2.根据权利要求1所述的方法，其特征在于，所述MM context中包含加密密钥CK、完整性保护密钥IK、上行非接入层NAS计数器和下行NAS计数器。

3.一种系统间漫游附着方法，其特征在于，该方法包括：

用户设备UE的目标附着系统网络节点接收UE的附着请求，然后根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点；

UE的目标附着系统网络节点接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息，从中获取移动管理上下文MMcontext。

4.根据权利要求3所述的方法，其特征在于，该方法还包括：

UE的目标附着系统网络节点利用MM context中的加密密钥CK和完整性保护密钥IK，确定接入安全管理密钥Kasme；

UE的目标附着系统网络节点利用Kasme和MM context中的上行非接入层NAS计数器，确定加密密钥和完整性密钥；

UE的目标附着系统网络节点向UE发送安全模式控制Security Mode Command消息，该消息是利用所述确定的完整性密钥保护的消息。

5.根据权利要求4所述的方法，其特征在于，所述UE的目标附着系统网络节点向UE发送Security Mode Command消息，包括：

UE的目标附着系统网络节点，通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。

6.一种系统间漫游附着装置，其特征在于，该装置包括：

认证请求接收单元，用于接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息，从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN；

认证响应发送单元，用于对所述NAS-TOKEN进行校验，当校验成功时，向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息，其中携带移动管理上下文MM context。

7.根据权利要求6所述的装置，其特征在于，所述MM context中包含加密密钥CK、完整性保护密钥IK、上行非接入层NAS计数器和下行NAS计数器。

8.根据权利要求6所述的装置，其特征在于，该装置还包括：

附着请求接收单元，用于接收UE的附着请求；

认证请求发送单元，用于根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点；

认证响应接收单元，用于接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息，从中获取移动管理上下文MM context。

9.根据权利要求8所述的装置，其特征在于，所述认证响应接收单元，还用于：

利用MM context中的加密密钥CK和完整性保护密钥IK，确定接入安全管理密钥Kasme；

利用Kasme和MM context中的上行非接入层NAS计数器，确定加密密钥和完整性密钥；

向UE发送安全模式控制Security Mode Command消息，该消息是利用所述确定的完整性密钥保护的消息。