一种移动网络的接入方法、UE、安全服务网关和系统技术方案

本发明专利技术公开了一种移动网络的接入方法，该方法包括：用户设备（UE）从核心网获取自身相关信息，并根据所述信息选择接入移动网络的类型。本发明专利技术还同时公开了一种UE、安全服务网关和系统，运用所述方法、装置和系统可满足不同终端和不同应用业务的需求，使UE更方便、高效地获取移动网络的服务。

【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种移动网络的接入方法，该方法包括：用户设备（UE）从核心网获取自身相关信息，并根据所述信息选择接入移动网络的类型。本专利技术还同时公开了一种UE、安全服务网关和系统，运用所述方法、装置和系统可满足不同终端和不同应用业务的需求，使UE更方便、高效地获取移动网络的服务。【专利说明】—种移动网络的接入方法、UE、安全服务网关和系统
本专利技术涉及移动通信
，尤其涉及一种移动网络的接入方法、用户设备(User Equipment,简称为UE)、安全服务网关和系统。
技术介绍
在移动通信领域，随着智能终端和移动互联网应用的快速发展，移动网络也随之发展，其中包含无线接入方式。 整个演进分组系统(Evolved Packet System,简称为EPS)分为无线接入网和核心网两部分，无线接入网分为第三代合作伙伴计划(3rd Generat1n Partnership Project,简称为3GPP)接入网和非3GPP接入网。 其中，所述3GPP接入网由演进基站(Evolved NodeB，简称为eNB)组成，它主要负责无线信号的收发，通过空中接口和终端联系，管理空中接口的无线资源、资源调度、以及接入控制。 所述核心网，包含了归属用户服务器(Home Subscriber Server,简称为HSS)、移动性管理实体(Mobility Management Entity,简称为MME)、策略计费规则功能(Policyand Charging Rule Funct1n,简称为 PCRF)实体、服务网关(Serving Gateway,简称为S-GW)和分组数据网关(PDN Gateway，简称为P_GW)。如图1所示，图1为包括3GPP接入和非3GPP接入的EPS结构示意图。 如图1所示，EPS系统支持3GPP接入。HSS是用户签约数据的永久存放地点，位于用户签约的归属网；MME负责移动性管理、非接入层信令的处理和用户移动性管理上下文的管理等控制面相关功能；S-GW是与3GPP接入网相连的接入网关设备，在3GPP接入和P-GW之间转发数据，并对数据进行缓存；P_GW是EPS与分组数据网络(Packet DataNetwork,简称为TON)的边界网关，负责TON的接入及其在EPS与PDN之间转发数据等功能；PCRF是策略和计费规则功能实体，其通过接收接口 Rx和运营商业务网络相连，负责提供计费控制、在线信用控制、门限控制、以及服务质量(Quality of Service，简称为QoS)控制。 如图1所示，EPS系统也支持非3GPP接入。其中，与非3GPP接入的互通通过S2a/S2b/S2c接口实现，P-GW作为3GPP与非3GPP接入间的锚点。非3GPP接入被分为授信非3GPP接入和非授信非3GPP接入。其中，所述授信非3GPP接入可直接通过S2a接口与P-GW连接，S2a接口采用代理移动IP (Proxy Mobile IP，简称为PMIP)协议进行信息交互；所述非授信非3GPP接入需经过演进的分组数据网关(evolved Packet Data Gateway,简称为ePDG)与P-GW相连，ePDG与P_GW间的接口为所述S2b。所述S2c接口提供了 UE与P-GW之间的用户面控制以及移动性支持，其支持的移动性协议为支持双栈的移动IPv6 (MobileIPv6support for Dual Stack Hosts and Routers,简称为 DSMIPv6)。 如图2所示，EPS安全密钥架构如下，全球用户识别卡(UniversalSubscriber Identity Module,简称为 USIM)和鉴权中心(Authenticat1n Centre,简称为AuC)共享密钥K，在UE使用US頂和网络进行成功的认证之后，UE和HSS共享密钥CK/IK以及由CK/IK生成的KASME。HSS将K臟发送给MME，UE和MME根据KASME生成KNASint和KNASen。，用于对UE和MME之间的NAS信令进行完整性保护和加密保护。UE和MME根据KASME生成KeNB，MME将KeNB发送给基站；然后，UE和基站根据KeNB生成KUPen。，用于对UE和基站之间的用户面数据进行加密保护;UE和基站根据KeNB生成KKKint和Κ.η。，用于对UE和基站之间的无线资源控制协议(Rad1ResourceControl，简称为RRC)信令进行完整性保护和加密保护。 不同的无线接入方式是为了满足不同终端和不同应用的需求，但是，随着智能终端和移动互联网应用的快速发展，移动网络也随之发展，当前的无线接入方式需要继续演进，才能满足不同的需求，同时，无线接入的安全技术也需要随着无线接入方式的演进而演进。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种移动网络的接入方法、UE、安全服务网关和系统，从而可满足不同终端和不同应用业务的需求。 为达到上述目的，本专利技术的技术方案是这样实现的: 本专利技术提供了一种移动网络的接入方法，该方法包括: 用户设备UE从核心网获取自身相关信息，并根据所述信息选择接入移动网络的类型。 其中，所述UE从核心网获取自身相关信息，包括: UE通过业务定义无线电策略功能SDRPF层从核心网中的移动性管理实体MME的SDRPF层、或从核心网中独立的SDRPF实体获取自身的相关信息。 其中，所述信息包括:UE当前的位置、和/或UE当前的状态、和/或UE与接入网络类型的对应关系、和/或UE当前需要连接的业务。 上述方案中，所述接入移动网络的类型，包括:UE通过宏基站接入移动网络、UE通过演进的小基站接入移动网络、UE通过访问节点AP接入移动网络。 优选的，所述接入移动网络的类型为所述UE通过宏基站或演进的小基站接入移动网络时，所述接入移动网络的类型对应传统的安全认证机制的接入网络和提升了安全机制的接入网络； 所述接入移动网络的类型为UE通过AP接入移动网络时，所述接入移动网络的类型对应降低了安全认证机制的接入网络。 优选的，该方法还包括:所述UE用户面的安全被汇聚到安全服务网关，包括: 所述UE和MME生成用户面加密密钥KUPen。’，MME将所述KUPen。’发送给安全服务网关；或者， 当所述MME和安全服务网关为同一个物理实体时，生成用户面加密密钥KUPm。’后不再发送。 优选的，该方法还包括: 所述UE和MME使用KASME生成所述KUPenc ’ ；或者， 所述UE和MME使用以下一个或多个参数生成所述KUPen。’:算法ID、随机数、计数器的值、常数。 优选的，该方法还包括: 当所述UE接入小基站时，所述安全服务网关与所述UE使用KUPen。’保护用户面的安全。 优选的，该方法还包括: 当所述UE从第一宏基站的覆盖范围移动到第二宏基站的覆盖范围时，所述UE与所述第一宏基站生成ΚεΝΒ2 ;第一宏基站把所述ΚεΝΒ2发送给所述第二宏基站,所述第二宏基站和所述UE生成KKKint和Κ.η。，并使用所述KKKant和保护无线资源控制协议RRC信令。 优选的，该方法还包括: 本文档来自技高网...

【技术保护点】
一种移动网络的接入方法，其特征在于，该方法包括：用户设备UE从核心网获取自身相关信息，并根据所述信息选择接入移动网络的类型。

【技术特征摘要】

【专利技术属性】
技术研发人员：甘露，谢峰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44