[发明专利]一种移动网络的接入方法、UE、安全服务网关和系统

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种移动网络的接入方法、用户设备（User Equipment，简称为UE）、安全服务网关和系统。

背景技术

在移动通信领域，随着智能终端和移动互联网应用的快速发展，移动网络也随之发展，其中包含无线接入方式。

整个演进分组系统（Evolved Packet System，简称为EPS）分为无线接入网和核心网两部分，无线接入网分为第三代合作伙伴计划（3rd Generation Partnership Project,简称为3GPP）接入网和非3GPP接入网。

其中，所述3GPP接入网由演进基站（Evolved NodeB，简称为eNB）组成，它主要负责无线信号的收发，通过空中接口和终端联系，管理空中接口的无线资源、资源调度、以及接入控制。

所述核心网，包含了归属用户服务器（Home Subscriber Server，简称为HSS）、移动性管理实体（Mobility Management Entity，简称为MME）、策略计费规则功能（Policy and Charging Rule Function，简称为PCRF）实体、服务网关（Serving Gateway，简称为S-GW）和分组数据网关（PDN Gateway，简称为P-GW）。如图1所示，图1为包括3GPP接入和非3GPP接入的EPS结构示意图。

如图1所示，EPS系统支持3GPP接入。HSS是用户签约数据的永久存放地点，位于用户签约的归属网；MME负责移动性管理、非接入层信令的处理和用户移动性管理上下文的管理等控制面相关功能；S-GW是与3GPP接入网相连的接入网关设备，在3GPP接入和P-GW之间转发数据，并对数据进行缓存；P-GW是EPS与分组数据网络（Packet Data Network，简称为PDN）的边界网关，负责PDN的接入及其在EPS与PDN之间转发数据等功能；PCRF是策略和计费规则功能实体，其通过接收接口Rx和运营商业务网络相连，负责提供计费控制、在线信用控制、门限控制、以及服务质量（Quality of Service，简称为QoS）控制。

如图1所示，EPS系统也支持非3GPP接入。其中，与非3GPP接入的互通通过S2a/S2b/S2c接口实现，P-GW作为3GPP与非3GPP接入间的锚点。非3GPP接入被分为授信非3GPP接入和非授信非3GPP接入。其中，所述授信非3GPP接入可直接通过S2a接口与P-GW连接，S2a接口采用代理移动IP（Proxy Mobile IP，简称为PMIP）协议进行信息交互；所述非授信非3GPP接入需经过演进的分组数据网关（evolved Packet Data Gateway，简称为ePDG）与P-GW相连，ePDG与P-GW间的接口为所述S2b。所述S2c接口提供了UE与P-GW之间的用户面控制以及移动性支持，其支持的移动性协议为支持双栈的移动IPv6（Mobile IPv6support for Dual Stack Hosts and Routers，简称为DSMIPv6）。

如图2所示，EPS安全密钥架构如下，全球用户识别卡（Universal SubscriberIdentity Module，简称为USIM）和鉴权中心（Authentication Centre，简称为AuC）共享密钥K，在UE使用USIM和网络进行成功的认证之后，UE和HSS共享密钥CK/IK以及由CK/IK生成的K_ASME。HSS将K_ASME发送给MME，UE和MME根据K_ASME生成K_NASint和K_NASenc，用于对UE和MME之间的NAS信令进行完整性保护和加密保护。UE和MME根据K_ASME生成K_eNB，MME将K_eNB发送给基站；然后，UE和基站根据K_eNB生成K_UPenc,用于对UE和基站之间的用户面数据进行加密保护；UE和基站根据K_eNB生成K_RRCint和K_RRCenc，用于对UE和基站之间的无线资源控制协议（RadioResourceControl，简称为RRC）信令进行完整性保护和加密保护。