WO2012155862A1

WO2012155862A1 - 切换方法、基站、用户设备和移动管理实体

Info

Publication number: WO2012155862A1
Application number: PCT/CN2012/075765
Authority: WO
Inventors: 陈璟; 谢铂云; 王涛
Original assignee: 华为技术有限公司
Priority date: 2011-05-18
Filing date: 2012-05-18
Publication date: 2012-11-22
Also published as: EP2685751A1; EP2685751A4; EP2685751B1; US20140080449A1; CN102790965A; US9398510B2; CN102790965B

Abstract

本发明实施例提供一种切换方法、基站、用户设备和移动管理实体，所述切换方法包括：获得下行非接入层计数值的4个最低有效位和用户设备在通用移动通信系统中使用的算法；向所述用户设备发送切换命令，所述切换命令携带所述下行非接入层计数值的4个最低有效位和所述用户设备在通用移动通信系统中使用的算法，以使所述用户设备根据所述下行非接入层计数值的4个最低有效位计算加密密钥和完整性密钥。通过本发明实施例，基站可以在向用户设备发送的切换命令中携带下行非接入层计数值的4个最低有效位和该用户设备在通用移动通信系统中使用的算法，从而可以顺利进行系统间密钥和算法的协商，进而可以提高切换的安全性。

Description

切换方法、基站、用户设备和移动管理实体本申请要求于 2011 年 05 月 18 日提交中国专利局、申请号为 201110128967.4、发明名称为"切换方法、基站、用户设备和移动管理实体" 的中国专利申请的优先权，其全部内容通过 ^！用结合在本申请中。技术领域本发明涉及无线通讯技术领域，具体涉及一种切换方法、基站、用户设备和移动管理实体。

背景技术随着移动通信技术的不断发展和运营商逐步的网络升级，在实际网络中可能同时存在全球移动通信系统（ Global System of Mobile Communication;以下简称： GSM )网络、通用移动通信系统（ Universal Mobile Telecommunication System; 以下简称： UMTS ) 网络以及长期演进（ Long Term Evolution; 以下简称： LTE ) 网络。为了保证用户通信业务的连续性和质量，需要保证用户能够在不同网络之间可以进行成功的切换。

目前从 UMTS 到 GSM 的切换已经标准化，现有机制已经较好的解决了该切换过程中的算法和密钥协商问题，同时支持 UMTS 和 GSM接入方式的用户终端也已经在市场上出现，并得到了较广泛的应用。在第三代合作伙伴计划（ 3rd Generation Partnership Project; 以下简称： 3GPP )标准中，也制定了 LTE网络和 UMTS网络之间的切换机制。但是现有的这些切换技术的切换时延较高。

在 LTE切换到 UMTS的切换方案中，引入私有接口 X2-u, 能够减少切换时延，其中 X2-u接口为演进基站（evolved NodeB; 以下简称： eNB )与无线网络控制器（ Radio Network Controller; 以下简称： RNC )之间的接口。但是该切换方案无法解决系统间密钥和算法协商的问题，导致切换的安全性较低。

发明内容本发明实施例提供一种切换方法、基站、用户设备和移动管理实体，以实现解决系统间密钥和算法协商的问题，提高切换的安全性。

本发明实施例提供一种切换方法，包括：

获得下行非接入层计数值的 4个最低有效位和用户设备在通用移动通信系统中使用的算法；

向所述用户设备发送切换命令，所述切换命令携带所述下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法。

本发明实施例还提供一种切换方法，包括：

用户设备接收基站发送的切换命令，所述切换命令携带下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法；

所述用户设备根据所述下行非接入层计数值的 4个最低有效位计算加密密钥和完整性密钥。

本发明实施例还提供一种切换方法，包括：

移动管理实体接收基站发送的切换请求消息，所述切换请求消息携带用于指示所述移动管理实体发送下行非接入层计数值的 4个最低有效位的指示信息；

所述移动管理实体根据所述指示信息向所述基站发送所述下行非接入层计数值的 4个最低有效位。

本发明实施例还提供一种基站，包括：获得模块，用于获得下行非接入层计数值的 4个最低有效位和用户设备在通用移动通信系统中使用的算法；

发送模块，用于向所述用户设备发送切换命令，所述切换命令携带所述获得模块获得的所述下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法。

本发明实施例还提供一种用户设备，包括：

命令接收模块，用于接收基站发送的切换命令，所述切换命令携带下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法；

计算模块，用于根据所述命令接收模块接收的所述下行非接入层计数值的 4个最低有效位计算加密密钥和完整性密钥。

本发明实施例还提供一种移动管理实体，包括：

第一消息接收模块，用于接收基站发送的切换请求消息，所述切换请求消息携带用于指示所述移动管理实体发送下行非接入层计数值的 4个最低有效位的指示信息；

有效位发送模块，用于根据所述第一消息接收模块接收的所述指示信息向所述基站发送所述下行非接入层计数值的 4个最低有效位。

通过本发明实施例，基站可以在向用户设备发送的切换命令中携带下行非接入层计数值的 4个最低有效位和该用户设备在通用移动通信系统中使用的算法，从而用户设备可以根据获得的下行非接入层计数值的 4个最低有效位计算加密密钥和完整性密钥，进而用户设备可以根据该加密密钥和完整性密钥与移动管理实体进行系统间密钥的协商，以及根据该用户设备在通用移动通信系统中使用的算法与移动管理实体进行算法的协商，从而可以提高切换的安全性。附图说明实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明切换方法一个实施例的流程图；

图 2为本发明切换方法另一个实施例的流程图；

图 3为本发明切换方法再一个实施例的流程图；

图 4为本发明切换方法又一个实施例的流程图；

图 5为本发明切换方法又一个实施例的流程图；

图 6为本发明切换方法又一个实施例的流程图；

图 7为本发明基站一个实施例的结构示意图；

图 8为本发明基站另一个实施例的结构示意图；

图 9为本发明用户设备一个实施例的结构示意图；

图 10为本发明移动管理实体一个实施例的结构示意图；

图 11为本发明移动管理实体另一个实施例的结构示意图。

具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1为本发明切换方法一个实施例的流程图，如图 1所示，该切换方法可以包括：

101 , 获得下行非接入层计数值 ( Non- Access Stratum Count; 以下简称： NAS Count )的 4个最低有效位 ( 4 Least Significant Bits; 以下简称： 4LSB ) 和用户设备 ( User Equipment; 以下简称： UE )在 UMTS中使用的算法。

102, 向上述 UE发送切换命令，该切换命令携带上述 NAS Count的 4LSB和该 UE在 UMTS中使用的算法。

进一步地，本实施例的一种实现方式中，在获得下行 NAS Count 的

4LSB和 UE在 UMTS 中使用的算法之前，基站还可以接收移动管理实体 ( Mobility Management Entity; 以下简称： MME )在该 UE入网时发送的 S1应用协议 ( SI Application Protocol; 以下简称： S1AP ) 消息，该 S1AP 消息携带该 UE在 UMTS中的安全能力。

这样，获得 UE在 UMTS中使用的算法可以为：基站向 RNC发送切换请求消息，该切换请求消息携带上述 UE在 UTRAN中的安全能力；然后，基站可以接收 RNC发送的切换请求确认消息，该切换请求确认消息携带该 RNC根据上述安全能力选择的上述 UE在 UMTS中使用的算法。

本实现方式中，获得下行 NAS Count的 4LSB可以为：基站向 MME 发送切换请求消息，该切换请求消息携带用于指示该 MME发送下行 NAS Count的 4LSB的指示信息；然后，基站可以接收 MME根据该指示信息发送的下行 NAS Count的 4LSB。

本实现方式中，获得下行 NAS Count的 4LSB也可以为：基站监控并保存下行 NAS Count, 根据保存的下行 NAS Count生成新的 NAS Count; 然后，基站可以获得新的 NAS Count的 4LSB。

进一步地，根据保存的 NAS Count生成新的 NAS Count之后，基站还可以向 MME发送切换请求消息，该切换请求消息携带新的 NAS Count, 以使 MME根据新的 NAS Count计算加密密钥（Cipher Key; 以下简称： CK ) 和完整性密钥（ Integrity Key; 以下简称： IK ) 。

本实现方式中，基站可以在向 UE发送的切换命令中携带上述新的 NAS

Count的 4LSB和该 UE在 UMTS中使用的算法，这样在 UE接收到该切换命令之后，该 UE可以根据该切换命令携带的 NAS Count的 4LSB和该 UE 保存的 NAS Count, 确定 MME使用的 NAS Count; 然后，该 UE可以根据 MME使用的 NAS Count和根密钥 , 计算 CK和 IK：。

本实现方式中，基站向 MME发送的切换请求消息，以及基站向 UE发送的切换命令可以同时发送，也可以先后发送，本实现方式对基站向 MME 发送切换请求消息，以及基站向 UE发送切换命令的发送顺序不作限定。也就是说，本实现方式中，基站不需在接收到 MME发送的切换请求响应消息之后，才向 UE发送切换命令，而是在获得下行 NAS Count的 4LSB之后，就可以向 UE发送切换命令了，从而可以节省切换时间。

本实施例的另一种实现方式中，在向 UE发送切换命令之前，基站还可以先向 MME发送切换请求消息，然后接收 MME发送的切换请求响应消息，该切换请求响应消息携带下行 NAS Count的 4LSB和上述 UE在 UMTS中使用的算法。接下来，基站再向 UE发送上述切换命令。也就是说，在这种实现方式中，基站必须要在接收到 MME发送的切换请求响应消息之后才能向 UE发送切换命令。

上述实施例中，基站可以在向 UE发送的切换命令中携带下行 NAS Count的 4LSB和该 UE在 UMTS中使用的算法，从而 UE可以根据获得的下行 NAS Count的 4LSB计算 CK和 IK, 进而 UE可以根据该 CK和 IK与 MME进行系统间密钥的协商，以及根据该 UE在 UMTS 中使用的算法与 MME进行算法的协商，从而可以提高切换的安全性。

图 2为本发明切换方法另一个实施例的流程图，如图 2所示，该切换方法可以包括：

201 , eNB发起切换流程。

202, eNB向 RNC发送切换请求（Handover Request )消息，该切换请求消息携带 UE在 UMTS中的安全能力。

本实施例中， UE通过 LTE系统接入网络时， UE会将该 UE在 LTE系统、 UMTS和 GSM的安全能力发送给核心网节点 MME。因此，为了让 eNB 能够获得 UE在 UMTS和 GSM中的安全能力 , 可以对 MME和 eNB之间的 S1AP消息进行扩展，使 S1AP消息携带 UE在 UMTS和 GSM中的安全能力。具体地， UE入网时， MME可以在发送给 eNB的 S1AP消息中将 UE 在 UMTS和 GSM中的安全能力一并发送给 eNB。

203 , RNC收到切换请求消息之后，进行服务质量（Quality of Service; 以下简称： QoS ) 映射、资源分配等操作，并向 eNB 发送切换请求确认

( Handover Request Acknowledgement；以下简称： Handover Request ACK ) 消息，该切换请求确认消息携带 UE在 UMTS中使用的算法。

具体地， RNC可以根据切换请求消息中携带的 UE在 UMTS中的安全能力选择该 UE在 UMTS中使用的算法，并在切换请求确认消息中将选择的算法发送给 eNB。

204, eNB进行切换判决。

205 , eNB向 MME发送切换请求消息，该切换请求消息中携带用于指示该 MME发送下行 NAS Count的 4LSB的指示信息。

206, MME接收到上述指示信息之后，向 eNB发送下行 NAS Count 的 4LSB。

207, eNB接收到 MME发送的 4LSB 之后，向 UE发送切换命令 ( Handover Command )消息，该切换命令消息携带下行 NAS Count的 4LSB 和 UE在 UMTS中使用的算法。

本实施例中， eNB在接收下行 NAS Count的 4LSB之后，就可以向 UE 发送切换命令消息了，而不需等待接收到 MME发送的切换请求响应消息。从而可以节省切换时间。

208 , MME向核心网（ Core Network; 以下简称： CN )发送重配置请求（ Relocation Request ) 消息，并与 CN进行一系列的重配置操作。

209, MME向 eNB发送切换请求响应 ( Handover Request Response ) 消息。

210, UE切换到 RNC。从 LTE系统切换到 UMTS的过程结束。

上述实施例中提供了 eNB获得下行 NAS Count的 4LSB的一种方法，除上述实施例中提供的方法之外，还可能存在 eNB获得下行 NAS Count的 4LSB的另外一种方法，具体可以为： eNB监控并保存下行 NAS Count, 在向 MME发送切换请求消息之前， eNB根据该 eNB保存的下行 NAS Count 生成一个新的 NAS Count, 并获得该新的 NAS Count的 4LSB。

在 eNB根据该 eNB保存的下行 NAS Count生成一个新的 NAS Count 之后，一方面， eNB可以将该新的 NAS Count携带在切换请求消息中发送给 MME , MME可以根据该新的 NAS Count值计算 CK和 IK; 另一方面， eNB 可以向 UE发送切换命令消息，该切换命令消息中携带生成的新的 NAS Count的 4LSB。 UE接收到该切换命令消息之后，根据该 4LSB和该 UE自身保存的下行 NAS Count, 可以确定出 MME使用的 NAS Count, 然后 UE可以将确定出的 MME使用的 NAS Count和根密钥（ Kasme )一起作为输入，完成 CK和 IK的推演。其中， eNB发送给 MME的切换请求消息，以及 eNB发送给 UE的切换命令消息可以同时发送，也可以先后发送，本实施例对 eNB向 MME发送切换请求消息，以及 eNB向 UE发送切换命令消息的发送顺序不作限定。

上述实施例中， eNB可以在向 UE发送的切换命令消息中携带下行 NAS Count的 4LSB和该 UE在 UMTS中使用的算法，从而 UE可以根据获得的下行 NAS Count的 4LSB计算 CK和 IK, 进而 UE可以根据该 CK和 IK与 MME进行系统间密钥的协商，以及根据该 UE在 UMTS 中使用的算法与 MME进行算法的协商，从而可以提高切换的安全性。

图 3为本发明切换方法再一个实施例的流程图，如图 3所示，该切换方法可以包括：

301 , eNB发起切换流程。 302 , eNB向 RNC发送切换请求消息。

303 , RNC接收到该切换请求消息之后，进行 QoS映射、资源分配等操作，并向 eNB发送切换请求确认消息。

304, eNB进行切换判决。

305, eNB向 MME发送切换请求消息。

306, MME向 CN发送重配置请求消息，并与 CN进行一系列的重配置操作。

具体地 , MME可以向核心网节点 SGSN发送前向重配置请求消息 , 该前向重配置请求消息携带 UE在 UMTS中的安全能力；其中， SGSN为服务通用分组无线月良务技术支持节点（Serving General Packet Radio Service Support Node )的简称。其中，该 UE在 UMTS中的安全能力是 UE通过 LTE 系统接入网络时，发送给核心网节点 MME的；然后 SGSN通过重配置请求消息将 UE在 UMTS中的安全能力发送给 RNC,由 RNC根据 UE在 UMTS 中的安全能力选择该 UE在 UMTS中使用的算法；之后， RNC会在重配置响应消息中将 UE在 UMTS中使用的算法发送给 SGSN, 最后由 SGSN通过重配置响应消息将 UE在 UMTS中使用的算法发送给 MME。

307 , MME向 eNB发送切换请求响应消息，该切换请求响应消息携带 UE在 UMTS中使用的算法和下行 NAS Count的 4LSB。

308, eNB向 UE发送切换命令消息，该切换命令消息中携带下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法。

由于 eNB只有在接收到 MME发送的下行 NAS Count的 4LSB之后才能向 UE发出切换命令消息，因此，本实施例中， eNB向 UE发送切换命令消息必须要在接收到 MME发送的切换请求响应消息之后进行。

309, UE切换到 RNC。从 LTE系统切换到 UMTS的过程结束。

上述实施例中，接收到 MME发送的切换请求响应消息之后， eNB 已获得下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法，这时， eNB 才会向 UE发送切换命令消息，并在该切换命令消息中携带下行 NAS Count 的 4LSB和 UE在 UMTS中使用的算法，从而可以顺利进行系统间密钥和算法的协商，进而可以提高切换的安全性。

图 4为本发明切换方法又一个实施例的流程图，如图 4所示，该切换方法可以包括：

401 , UE接收基站发送的切换命令，该切换命令携带下行 NAS Count 的 4LSB和 UE在 UMTS中使用的算法。

402, UE根据下行 NAS Count的 4LSB计算 CK和 IK：。

具体地， UE可以根据切换命令携带的下行 NAS Count的 4LSB和该 UE保存的下行 NAS Count, 确定 MME使用的 NAS Count; 然后， UE根据 MME使用的 NAS Count和 Kasme, 计算 CK和 IK：。

上述实施例中，接收到基站发送的切换命令之后， UE可以获得该切换命令携带的下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法，进而 UE可以根据下行 NAS Count的 4LSB计算 CK和 IK,然后 UE可以根据该 CK和 IK与 MME进行系统间密钥的协商 , 以及根据该 UE在 UMTS中使用的算法与 MME进行算法的协商，从而可以提高切换的安全性。

图 5为本发明切换方法又一个实施例的流程图，如图 5所示，该切换方法可以包括：

501 , MME接收基站发送的切换请求消息，该切换请求消息携带用于指示该 MME发送下行 NAS Count的 4LSB的指示信息。

502, MME根据上述指示信息向基站发送下行 NAS Count的 4LSB。本实施例 501中，用于指示 MME发送下行 NAS Count的 4LSB的指示信息为新的 NAS Count的 4LSB, 该新的 NAS Count为基站根据监控并保存的下行 NAS Count生成的；如果 501中的切换请求消息还携带上述新的 NAS Count, 则 MME还可以根据上述新的 NAS Count计算 CK和 IK：。

进一步地，本实施例中， MME接收基站发送的切换请求消息之后， MME还可以向基站发送切换请求响应消息，该切换响应消息携带下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法。

上述实施例中，接收到基站发送的切换请求消息之后， MME根据该切换请求消息中携带的指示信息向基站发送下行 NAS Count的 4LSB,以便基站将该 4LSB发送给 UE, 这样 UE即可根据基站发送的 4LSB计算 CK和 IK, 而 MME也会根据发送给基站的 4LSB对应的下行 NAS Count计算 CK 和 IK, 从而 UE与 MME可以根据各自计算的 CK和 IK进行系统间密钥的协商，从而可以提高切换的安全性。

图 6为本发明切换方法又一个实施例的流程图，如图 6所示，该切换方法可以包括：

601 , MME接收基站发送的切换请求消息，该切换请求消息携带基站生成的 NAS Count。

602, MME根据该切换请求消息携带的基站生成的 NAS Count计算 CK 和 IK：。

上述实施例中 , MME可以根据基站生成的 NAS Count计算 CK和 IK, 进而 MME可以根据该 CK和 IK与 UE进行系统间密钥的协商 , 从而可以提高切换的安全性。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

图 7为本发明基站一个实施例的结构示意图，本实施例中的基站可以实现本发明图 1所示实施例的流程，如图 7所示，该基站可以包括：

获得模块 71 , 用于获得下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法；发送模块 72, 用于向 UE发送切换命令，该切换命令携带获得模块 71 获得的下行 NAS Count的 4LSB和该 UE在 UMTS中使用的算法。

上述基站，发送模块 72可以在向 UE发送的切换命令中携带下行 NAS Count的 4LSB和该 UE在 UMTS中使用的算法，从而 UE可以根据获得的下行 NAS Count的 4LSB计算 CK和 IK, 进而 UE可以根据该 CK和 IK与 MME进行系统间密钥的协商，以及根据该 UE在 UMTS 中使用的算法与 MME进行算法的协商，从而可以提高切换的安全性。

图 8为本发明基站另一个实施例的结构示意图，与图 7所示的基站相比，不同之处在于，本实施例的一种实现方式中，图 8所示的基站还可以包括：

接收模块 73 , 用于接收 MME发送的 S1AP消息，该 S1AP消息携带 UE在 UMTS中的安全能力。

具体地，获得模块 71可以包括：

第一发送子模块 711 , 用于向 RNC发送切换请求消息，该切换请求消息携带 UE在 UMTS中的安全能力；

第一接收子模块 712, 用于接收 RNC发送的切换请求确认消息，该切换请求确认消息携带 RNC根据上述安全能力选择的该 UE在 UMTS中使用的算法。

进一步地，第一发送子模块 711还可以向 MME发送切换请求消息，该切换请求消息携带用于指示 MME发送下行 NAS Count的 4LSB的指示信第一接收子模块 712还可以接收移动管理实体根据上述指示信息发送的下行 NAS Count的 4LSB。

本实现方式中，获得模块 71还可以包括：

监控子模块 713 , 用于监控并保存下行 NAS Count;

生成子模块 714, 用于根据监控子模块 713保存的下行 NAS Count生成 NAS Count;

有效位获得子模块 715 , 用于获得生成子模块 714生成的 NAS Count 的 4LSB。

本实现方式中，发送模块 72还可以向 MME发送切换请求消息，该切换请求消息携带生成子模块 714生成的新的 NAS Count,以使 MME根据生成子模块 714生成的新的 NAS Count计算 CK和 IK：。本实现方式中，发送模块 72还可以在向 UE发送的切换命令中携带上述生成子模块 714生成的新的 NAS Count的 4LSB和该 UE在 UMTS中使用的算法。

这样在 UE接收到该切换命令之后，该 UE可以根据该切换命令携带的 NAS Count的 4LSB和该 UE保存的 NAS Count, 确定 MME使用的 NAS Count; 然后，该 UE可以根据 MME使用的 NAS Count和根密钥，计算 CK 和 IK：。

本实施例的另一种实现方式中，在发送模块 72发送切换命令之前，发送模块 72还可以向 MME发送切换请求消息；获得模块 71可以接收 MME 发送的切换请求响应消息，该切换请求响应消息携带下行 NAS Count 的 4LSB和 UE在 UMTS中使用的算法。在接收到 MME发送的切换请求响应消息之后，获得模块 71已获得下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法，这时，发送模块 72才会向 UE发送切换命令，并在该切换命令中携带下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法。

图 9 为本发明用户设备一个实施例的结构示意图，本实施例中的 UE 可以实现本发明图 4所示实施例的流程。如图 9所示 , 该 UE可以包括：

命令接收模块 91 , 用于接收基站发送的切换命令，该切换命令携带下行 NAS Count的 4LSB和该 UE在 UMTS中使用的算法；

计算模块 92,用于根据命令接收模块 91接收的下行 NAS Count的 4LSB 计算 CK和 IK：。

具体地，计算模块 92可以根据命令接收模块 91接收的下行非接入层计数值的 4LSB和该 UE保存的 NAS Count,确定 MME使用的 NAS Count, 并根据该 MME使用的 NAS Count和根密钥，计算 CK和 IK：。

上述用户设备，命令接收模块 91接收到基站发送的切换命令之后， UE 可以获得该切换命令携带的下行 NAS Count的 4LSB和 UE在 UMTS中使用的算法，进而计算模块 92可以根据下行 NAS Count的 4LSB计算 CK和 IK, 然后 UE可以根据该 CK和 IK与 MME进行系统间密钥的协商 , 以及根据该 UE在 UMTS中使用的算法与 MME进行算法的协商，从而可以提高切换的安全性。

图 10为本发明移动管理实体一个实施例的结构示意图，本实施例中的 MME可以实现本发明图 5所示实施例的流程。

如图 10所示，该 MME可以包括：

第一消息接收模块 1001 , 用于接收基站发送的切换请求消息，该切换请求消息携带用于指示 MME发送下行 NAS Count的 4LSB的指示信息；有效位发送模块 1002,用于根据第一消息接收模块 1001接收的指示信息向基站发送所述下行 NAS Count的 4LSB。

进一步地，该 MME还可以包括：

第一密钥计算模块 1003 ,用于当第一消息接收模块 1001接收的用于指示 MME发送下行 NAS Count的 4LSB的指示信息为新的 NAS Count的 4LSB, 且该切换请求消息还携带上述新的 NAS Count 时，根据上述新的 NAS Count计算 CK和 IK; 上述新的 NAS Count为基站根据监控并保存的下行 NAS Count生成的。

上述实施例中，第一消息接收模块 1001接收到基站发送的切换请求消息之后，有效位发送模块 1002根据该切换请求消息中携带的指示信息向基站发送下行 NAS Count的 4LSB, 以便基站将该 4LSB发送给 UE, 这样 UE 即可根据基站发送的 4LSB计算 CK和 IK, 而第一密钥计算模块 1003也会根据需要向基站发送的 4LSB对应的下行 NAS Count计算 CK和 IK, 从而 UE与 MME可以根据各自计算的 CK和 IK进行系统间密钥的协商，从而可以提高切换的安全性。

图 11为本发明移动管理实体另一个实施例的结构示意图，本实施例中的 MME可以实现本发明图 6所示实施例的流程。

如图 11所示，该 MME可以包括：

第二消息接收模块 1101 , 用于接收基站发送的切换请求消息，该切换请求消息携带基站生成的 NAS Count;

第二密钥计算模块 1102,用于根据第二消息接收模块 1101接收的切换请求消息携带的上述基站生成的 NAS Count计算 CK和 IK：。

上述实施例中，第二密钥计算模块 1102 可以根据基站生成的 NAS Count计算 CK和 IK, 进而 MME可以根据该 CK和 IK与 UE进行系统间密钥的协商，从而可以提高切换的安全性。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种切换方法，其特征在于，包括：

向所述用户设备发送切换命令，所述切换命令携带所述下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法，以使所述用户设备根据所述下行非接入层计数值的 4个最低有效位计算加密密钥和完整性密钥。

2、根据权利要求 1所述的方法，其特征在于，所述获得下行非接入层计数值的 4个最低有效位和用户设备在通用移动通信系统中使用的算法之前，还包括：

接收移动管理实体在所述用户设备入网时发送的 S1应用协议消息，所述 S 1应用协议消息携带所述用户设备在通用移动通信系统中的安全能力。

3、根据权利要求 2所述的方法，其特征在于，所述获得用户设备在通用移动通信系统中使用的算法包括：

向无线网络控制器发送切换请求消息，所述切换请求消息携带所述用户设备在通用移动通信系统中的安全能力；

接收所述无线网络控制器发送的切换请求确认消息，所述切换请求确认消息携带所述无线网络控制器根据所述安全能力选择的所述用户设备在所述通用移动通信系统中使用的算法。

4、根据权利要求 1-3任意一项所述的方法，其特征在于，所述获得下行非接入层计数值的 4个最低有效位包括：

向移动管理实体发送切换请求消息，所述切换请求消息携带用于指示所述移动管理实体发送所述下行非接入层计数值的 4个最低有效位的指示信息；接收所述移动管理实体根据所述指示信息发送的所述下行非接入层计数值的 4个最低有效位。

5、根据权利要求 1-3任意一项所述的方法，其特征在于，所述获得下行非接入层计数值的 4个最低有效位包括：

监控并保存下行非接入层计数值，根据保存的下行非接入层计数值生成新的非接入层计数值；

获得所述新的非接入层计数值的 4个最低有效位。

6、根据权利要求 5所述的方法，其特征在于，所述根据保存的下行非接入层计数值生成新的非接入层计数值之后，还包括：

向移动管理实体发送切换请求消息，所述切换请求消息携带所述新的非接入层计数值，以使所述移动管理实体根据所述新的非接入层计数值计算加密密钥和完整性密钥。

7、根据权利要求 1所述的方法，其特征在于，所述向所述用户设备发送切换命令之前，还包括：

向移动管理实体发送切换请求消息；

接收所述移动管理实体发送的切换请求响应消息，所述切换请求响应消息携带所述下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法。

8、一种切换方法，其特征在于，包括：

9、根据权利要求 8所述的方法，其特征在于，所述用户设备根据所述下行非接入层计数值的 4个最低有效位计算加密密钥和完整性密钥包括：所述用户设备根据所述切换命令携带的所述下行非接入层计数值的 4 个最低有效位和所述用户设备保存的下行非接入层计数值，确定移动管理实体使用的非接入层计数值；

所述用户设备根据所述移动管理实体使用的非接入层计数值和根密钥，计算加密密钥和完整性密钥。

10、一种切换方法，其特征在于，包括：

11、根据权利要求 10所述的方法，其特征在于，

所述用于指示所述移动管理实体发送下行非接入层计数值的 4个最低有效位的指示信息为新的非接入层计数值的 4个最低有效位，所述新的非接入层计数值为所述基站根据监控并保存的下行非接入层计数值生成的；如果所述切换请求消息还携带所述新的非接入层计数值，所述方法还包括：

所述移动管理实体根据所述新的非接入层计数值计算加密密钥和完整性密钥。

12、根据权利要求 10或 11所述的方法，其特征在于，所述移动管理实体接收基站发送的切换请求消息之后，还包括：

所述移动管理实体向所述基站发送切换请求响应消息，所述切换响应消息携带所述下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法。

13、一种基站，其特征在于，包括：

获得模块，用于获得下行非接入层计数值的 4个最低有效位和用户设备在通用移动通信系统中使用的算法；

14、根据权利要求 13所述的基站，其特征在于，还包括：

接收模块，用于接收移动管理实体发送的 S1应用协议消息，所述 S1 应用协议消息携带所述用户设备在通用移动通信系统中的安全能力。

15、根据权利要求 14所述的基站，其特征在于，所述获得模块包括：第一发送子模块，用于向无线网络控制器发送切换请求消息，所述切换请求消息携带所述用户设备在通用移动通信系统中的安全能力；

第一接收子模块，用于接收所述无线网络控制器发送的切换请求确认消息，所述切换请求确认消息携带所述无线网络控制器根据所述安全能力选择的所述用户设备在所述通用移动通信系统中使用的算法。

16、根据权利要求 15所述的基站，其特征在于，

所述第一发送子模块，还用于向移动管理实体发送切换请求消息，所述切换请求消息携带用于指示所述移动管理实体发送所述下行非接入层计数值的 4个最低有效位的指示信息；

所述第一接收子模块，还用于接收所述移动管理实体根据所述指示信息发送的所述下行非接入层计数值的 4个最低有效位。

17、根据权利要求 13-16任意一项所述的基站，其特征在于，所述获得模块还包括：

监控子模块，用于监控并保存下行非接入层计数值；

生成子模块，用于根据所述监控子模块保存的下行非接入层计数值生成新的非接入层计数值；

有效位获得子模块，用于获得所述生成子模块生成的所述新的非接入层计数值的 4个最低有效位。

18、根据权利要求 17所述的基站，其特征在于，

所述发送模块还用于向移动管理实体发送切换请求消息，所述切换请求消息携带所述生成子模块生成的所述新的非接入层计数值，以使所述移动管理实体根据所述生成子模块生成的所述新的非接入层计数值计算加密密钥和完整性密钥。

19、根据权利要求 13所述的基站，其特征在于，

所述发送模块，还用于在发送所述切换命令之前，向移动管理实体发送切换请求消息；

所述获得模块，还用于在所述发送模块发送所述切换命令之前，接收所述移动管理实体发送的切换请求响应消息，所述切换请求响应消息携带所述下行非接入层计数值的 4个最低有效位和所述用户设备在通用移动通信系统中使用的算法。

20、一种用户设备，其特征在于，包括：

21、根据权利要求 20所述的用户设备，其特征在于，

所述计算模块，具体用于根据所述命令接收模块接收的所述下行非接入层计数值的 4个最低有效位和所述用户设备保存的下行非接入层计数值，确定移动管理实体使用的非接入层计数值，并根据所述移动管理实体使用的非接入层计数值和根密钥，计算加密密钥和完整性密钥。

22、一种移动管理实体，其特征在于，包括：

23、根据权利要求 22所述的移动管理实体，其特征在于，还包括：第一密钥计算模块，用于当所述第一消息接收模块接收的所述用于指示所述移动管理实体发送下行非接入层计数值的 4个最低有效位的指示信息为新的非接入层计数值的 4个最低有效位，且所述切换请求消息还携带所述新的非接入层计数值时，根据所述新的非接入层计数值计算加密密钥和完整性密钥；所述新的非接入层计数值为所述基站根据监控并保存的下行非接入层计数值生成的。