[发明专利]一种接入3GPP网络的方法、系统和网关

权利要求书

1.一种通过非3GPP网络接入3GPP网络的方法，其特征在于，包括：

在移动节点和认证服务器的认证过程中，移动接入网关获取包数据网网关地址以及所述 移动接入网关与认证服务器之间的第一共享密钥；

所述移动接入网关利用所述第一共享密钥获取第二共享密钥，具体包括：所述移动接入 网关接收包数据网网关发送的网络密钥交互认证响应消息，所述网络密钥交互认证响应消息 包括利用所述移动接入网关和所述包数据网网关在初始协商过程中生成的密钥加密的移动节 点标识和Nouce AAA值，所述Nouce AAA值为认证服务器的Nouce值，所述Nouce AAA值 由所述认证服务器生成；所述移动接入网关利用所述移动节点标识获取所述第一共享密钥， 所述第一共享密钥为移动接入网关-认证-授权-计费密钥MAG-AAA KEY；所述移动接入网关 利用所述第一共享密钥MAG-AAA KEY和所述Nouce AAA值生成所述第二共享密钥，所述 第二共享密钥为代理移动网密钥PMIP-KEY，所述PMIP-KEY＝PRF(MAG-AAA KEY， NONCE_MAG|NONCE_AAA|MN_ID|“Padding for PMIP-KEY”)，其中，PRF是伪随机数 函数，NONCE_MAG为移动接入网关的Nouce值，MN_ID为移动节点标识；

所述移动接入网关利用所述第二共享密钥与所述包数据网网关地址对应的包数据网网关 建立安全关联。

2.如权利要求1所述的通过非3GPP网络接入3GPP网络的方法，其特征在于，当移动 节点通过可信的非3GPP网络接入3GPP网络时，所述移动接入网关获取包数据网网关地址 以及所述移动接入网关与认证服务器之间的第一共享密钥，具体包括：

所述移动接入网关接收所述认证服务器在对所述移动节点认证成功时发送的直径可扩展 认证协议应答消息，所述直径可扩展认证协议应答消息包含包数据网网关地址以及移动接入 网关和所述认证服务器之间的第一共享密钥MAG-AAA KEY，所述MAG-AAA KEY＝PRF (EMSK，MN-ID|MAG-ID|“padding for MAG-AAA KEY”)，其中，EMSK为可扩展主会话密 钥，MN-ID为移动节点标识，MAG-ID为移动接入网关标识，PRF是伪随机数函数。

3.如权利要求2所述的通过非3GPP网络接入3GPP网络的方法，其特征在于，所述移 动接入网关利用所述第一共享密钥获取第二共享密钥，还包括：

所述移动接入网关接收包数据网网关发送的网络密钥交互认证响应消息，所述网络密钥 交互认证响应消息包括利用所述移动接入网关和所述包数据网网关在初始协商过程中生成的 密钥加密的移动节点标识；

所述移动接入网关利用所述移动节点标识获取所述第一共享密钥MAG-AAA KEY，将所 述第一共享密钥MAG-AAA KEY作为所述第二共享密钥PMIP-KEY。