[发明专利]一种从EPS到5GS互操作时鉴权UE的方法及系统

权利要求书

1.一种从EPS到5GS互操作时鉴权UE的方法，其特征在于，包括：

UE在5GS注册请求信息中携带加密信息、或加密信息和第一源信息经AMF发送至MME，然后由MME对加密信息进行解密获取解密信息，并与UE的第一源信息进行比对验证用以完成UE鉴权；

或者，UE在5GS注册请求消息中携带的第二源信息和通过预设算法得出第二源信息对应的第一完整性校验结果经AMF发送至MME；然后由MME将所获取的第二源信息通过预设算法得出第二源信息对应的第二完整性校验结果，并与所述第一完整性校验结果进行比对用以完成UE鉴权。

2.根据权利要求1所述的方法，其特征在于，所述UE在注册请求信息中携带加密信息、或加密信息和第一源信息经AMF发送至MME包括：

将由UE生成的随机数RAND作为第一源信息，并将随机数RAND按照预设加密算法和派生密钥加密生成第一加密信息RES，并将第一加密信息RES和随机数RAND经AMF发送至MME；

或者，将4G-GUTI或预设参数作为第一源信息，并将4G-GUTI按照预设加密算法和派生密钥加密生成第一加密信息，并将第一加密信息经AMF发送至MME。

3.根据权利要求2所述的方法，其特征在于，所述随机数RAND或4G-GUTI按照预设加密算法和派生密钥加密生成第一加密信息RES或第一加密信息包括：

直接采用USIM或者HSS/AuC中存储的4G根密钥K或根密钥K_asme作为第一派生密钥，然后由f2算法、或EEA算法、或EPS NAS层加密算法将随机数RAND与第一派生密钥加密生成第一加密信息RES；或者，由f2算法、或EEA算法、或EPS NAS层加密算法将4G-GUTI与第一派生密钥加密生成第一加密信息；

或者，采用由EPS NAS加密密钥K_NASenc通过f2算法、或EEA算法、或EPS NAS层加密算法作为密钥生成算法并生成一个第二派生密钥，然后，由UE生成的随机数RAND执行设定操作生成第一加密信息RES；或者，由4G-GUTI或预设参数与第二派生密钥执行设定操作生成第一加密信息。

4.根据权利要求3所述的方法，其特征在于，所述由EPS NAS加密密钥K_NASenc通过EEA算法作为密钥生成算法并生成一个第二派生密钥为由EPS NAS加密密钥K_NASenc和第一预设输入参数通过EEA算法生成一个第二派生密钥，其中，所述第一预设输入参数包括上行NAS信令计数值、随机数RAND长度、方向指示参数、承载中一种或者任意组合。

5.根据权利要求1-4任一所述的方法，其特征在于，所述UE在5GS注册请求消息中携带的第二源信息和通过预设算法得出第二源信息对应的第一完整性校验结果经AMF发送至MME包括：

由UE生成的随机数RAND作为所携带的第二源信息，然后将所述第二源信息和用于EPSNAS完整性保护的密钥K_NASint按照完整性保护算法生成MAC作为第二源信息对应的第一完整性校验结果，并由UE将随机数RAND和MAC经AMF发送至MME；

或者，将UE在注册请求消息中所携带长度最短的TAU请求消息作为所携带的第二源信息，然后将所述第二源信息和用于EPS NAS完整性保护的密钥K_NASint按照完整性保护算法生成MAC作为第二源信息对应的第一完整性校验结果经AMF发送至MME。

6.根据权利要求5所述的方法，其特征在于，所述UE在注册请求消息中所携带长度最短的TAU请求消息包括6字节安全头和15字节必选参数，其中，所述15字节必选参数包括PD、或消息ID、或GUTI。