[发明专利]一种移动网络的接入方法、UE、安全服务网关和系统

权利要求书

1.一种移动网络的接入方法，其特征在于，该方法包括：

用户设备UE从核心网获取自身相关信息，并根据所述信息选择接入移动网络的类型。

2.根据权利要求1所述的方法，其特征在于，所述UE从核心网获取自身相关信息，包括：

UE通过业务定义无线电策略功能SDRPF层从核心网中的移动性管理实体MME的SDRPF层、或从核心网中独立的SDRPF实体获取自身的相关信息。

3.根据权利要求1所述的方法，其特征在于，所述信息包括：UE当前的位置、和/或UE当前的状态、和/或UE与接入网络类型的对应关系、和/或UE当前需要连接的业务。

4.根据权利要求1、2或3所述的方法，其特征在于，所述接入移动网络的类型，包括：UE通过宏基站接入移动网络、UE通过演进的小基站接入移动网络、UE通过访问节点AP接入移动网络。

5.根据权利要求4所述的方法，其特征在于，所述接入移动网络的类型为所述UE通过宏基站或演进的小基站接入移动网络时，所述接入移动网络的类型对应传统的安全认证机制的接入网络和提升了安全机制的接入网络；

所述接入移动网络的类型为UE通过AP接入移动网络时，所述接入移动网络的类型对应降低了安全认证机制的接入网络。

6.根据权利要求2或3所述的方法，其特征在于，该方法还包括：所述UE用户面的安全被汇聚到安全服务网关，包括：

所述UE和MME生成用户面加密密钥K_UPenc’，MME将所述K_UPenc’发送给安全服务网关；或者，

当所述MME和安全服务网关为同一个物理实体时，生成用户面加密密钥K_UPenc’后不再发送。

7.根据权利要求6所述的方法，其特征在于，该方法还包括：

所述UE和MME使用K_ASME生成所述K_UPenc’；或者，

所述UE和MME使用以下一个或多个参数生成所述K_UPenc’：算法ID、随机数、计数器的值、常数。

8.根据权利要求6所述的方法，其特征在于，该方法还包括：

当所述UE接入小基站时，所述安全服务网关与所述UE使用K_UPenc’保护用户面的安全。

9.根据权利要求2或3所述的方法，其特征在于，该方法还包括：

当所述UE从第一宏基站的覆盖范围移动到第二宏基站的覆盖范围时，所述UE与所述第一宏基站生成K_eNB2；第一宏基站把所述K_eNB2发送给所述第二宏基站，所述第二宏基站和所述UE生成K_RRCint和K_RRCenc，并使用所述K_RRCint和K_RRCenc保护无线资源控制协议RRC信令。

10.根据权利要求9所述的方法，其特征在于，该方法还包括：

所述UE与所述第一宏基站使用K_eNB1或者NH1生成所述K_eNB2；或者，使用以下一个或多个参数生成所述K_eNB2：小区频点、小区物理标识、随机数、计数器的值、常数；

所述第二宏基站和所述UE使用所述K_eNB2生成所述K_RRCint和K_RRCenc；或者，使用以下一个或多个参数生成所述K_RRCint和K_RRCenc：算法ID、随机数、计数器的值、常数。

11.根据权利要求4所述的方法，其特征在于，该方法还包括：

所述UE在初始接入所述核心网时，从所述核心网获取所述AP的用户名和密码；UE选择通过所述AP接入移动网络时，则使用所述AP的用户名和密码接入AP。

12.根据权利要求11所述的方法，其特征在于，所述UE和AP的连接建立后，该方法还包括：

如果所述UE离开所述AP的覆盖范围，则所述UE通过所述SDRPF层重新进行接入移动网络的类型的选择。