[发明专利]用于认证上下文转移的系统和方法

说明书

相关申请的交叉引用

本申请要求以下文件的利益：美国临时申请序列号No.60/983,450，其申请日为2007年10月29日，标题为“System and Method forAuthenticating a Context Transfer from MME towards a Legacy 3GPPSystem”，在此通过引用将其并入。

背景技术

此章节意在提供针对下文描述的和/或在权利要求中阐述的资料的背景。此背景章节可以包括可以被实行的概念，但不一定是之前已经进行过构思和实行的概念。除了另外特别指明之外，此章节不是本申请的描述和权利要求的背景技术，并且此章节中任何内容不被认为是现有技术。

在通用移动电信系统(UMTS)陆地无线电接入网络(UTRAN)中，分组交换网络临时移动站标识符(P-TMSI)签名(P-TMSI签名)被用于认证和授权用户设备(UE)上下文信息的转移。如现有技术中普遍理解的，用于UE的分组数据协议(PDP)上下文信息是参数值的记录，其提供了建立连接所需的信息。这些参数可以包括：关于正使用的PDP上下文的类型的信息、服务质量(QoS)信息等。当服务通用分组无线服务(GPRS)支持节点(SGSN)改变时，在UE上下文信息在单个系统的网络实体之间或者在不同系统的网络实体之间转移的时候执行认证和授权。当UE由于移动到不同地点而被手动切断时，可能发生所述改变。以此方式，旧的SGSN(即，UE正在从其转移开的SGSN)可以校验来自新的SGSN(即，UE被转移到的SGSN，也被称为受让SGSN)的上下文转移请求为有效的，并且与上下文转移请求中所识别的UE有关。在网络单元之间的逐跳(hop-by-hop)信令可以受到网络域安全(NDS)的保护，从而外人不可以修改分组。

用于在演进式第三代合作伙伴计划(3GPP)系统中对转移上下文信息的请求进行认证的机制不同于传统UMTS和GPRS系统中的机制。在演进的3GPP系统(也被称为演进式UTRAN(E-UTRAN)或长期演进(LTE))，其例如在3GPP技术规范(TS)23.401中描述，不希望使用P-TMSI签名。取而代之的是，在空闲(IDLE)模式期间，管理非接入层(NAS)级别的安全关联和对应的密钥和计数(COUNT)值。所有NAS级别的信令通过完整性保护利用NAS密钥进行认证。如TS 23.401中所描述的以及如本领域内已知的，演进式3GPP网络中的UE移动性受到被称为移动性管理实体(MME)的单元的控制。MME的功能可以包括：NAS信令、移动性管理(MM)、NAS信令安全、以及认证。在从旧MME到新MME的移动期间，旧MME基于利用完整性保护密钥计算的NAS权标来认证上下文转移请求以及移动性信令。

当UE在UMTS、全球移动通信系统(GSM)或GPRS以及演进的3GPP系统之间移动时，上下文转移和移动性信令仍然必须被认证。不过，存在下述问题，其关于演进的3GPP系统如何授权来自UMTS/GPRS系统的上下文转移请求或移动性信令，其中所述请求没有提供与演进的3GPP系统相同的授权机制。具体而言，受让UMTS/GPRS网络节点(UE被转移到其域中的节点)期望来自UE(即，移动终端或其它设备)的P-TMSI签名。当请求针对该UE的上下文信息时，UMTS/GPRS节点接着将该P-TMSI签名提供给对等网络实体(例如，UE正从其转移开的SGSN)。不过，演进的3GPP系统(EPS)不提供P-TMSI签名处理。事实上，在演进的3GPP系统中，可以出于不同目的使用在UTRAN系统信令消息中保存有P-TMSI签名的信息单元(IE)的若干部分。例如，在演进的3GPP系统中可能需要该IE的某些比特，以用于保存演进的分组系统TMSI(S-TMSI)的若干部分。这样减少了将认证资料用于上下文转移授权的可用比特。

发明内容

此发明内容被提供用于介绍简化形式的概念选择，其在下文具体实施方式中进行进一步描述。此发明内容并非意在识别本发明的关键特征或必要特征。

根据至少某些实施例，在演进的3GPP系统中的用户设备(UE)和MME各自生成认证资料。该认证资料可以被承载在当UE正在转移到UTRAN/GERAN系统时从UE到UMTS/GPRS SGSN的UMTS信令消息的P-TMSI签名字段内。该认证资料还可以从UMTS/GPRS SGSN向UE正从其转移开的(演进的3GPP系统的)MME传送。在此方案中，旧MME于是可以基于所转移的认证资料以及关于如何创建该认证资料的知识，来认证来自传统3GPP系统的上下文转移请求。