SIM卡用户设备接入演进网络的方法和相关设备

摘要

本发明实施例涉及一种SIM卡用户设备接入演进网络的方法和相关设备。所述方法包括：接收归属用户服务器HSS生成的与SIM卡用户设备对应的四元组鉴权矢量AV，所述四元组AV包括随机数和期望挑战响应；向所述SIM卡用户设备发送鉴权请求消息，所述鉴权请求消息中包括所述四元组AV中的随机数；接收所述SIM卡用户设备根据所述四元组AV中的随机数生成的用户端挑战响应；若接收到的所述四元组AV中的期望挑战响应和所述用户端挑战响应一致，则鉴权成功。使得SIM卡用户设备加入到演进网络中或者从其他网络移动到演进网络中或者可以从演进网络中移出，保证了SIM卡用户能够接入演进网络。

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种SIM卡用户设备接入演进网络的方法和相关设备。

背景技术

现有的第三代合作伙伴计划(3rd Generation Partnership Project，简称3GPP)的无线网络分为3GPP无线接入网和核心网两部分。其中3GPP无线接入网又分为3种：①全球移动通讯系统(Global System for MobileCommunications，简称GSM)边缘无线接入网(GSM/EDGE Radio AccessNetwork，简称GERAN)，该GERAN为2G接入网，其中包括基站收发台(BaseTransceiver Station，简称BTS)和基站控制器(Base Station Controller，BSC)；②全球陆上无线接入(Universal Terrestrial Radio Access，简称UTRAN)，该UTRAN为3G接入网，其中包括基站(节点B，简称NodeB)和无线网络控制器(Radio Network Controller，RNC)；③演进的通用陆基无线接入网(Evolved Universal Terrestrial Radio Access Network，简称EUTRAN)，该EUTRAN为长期演进(Long Term Evolution，简称LTE)接入网，包括演进的基站(evoluted NodeB，简称eNB)，与未来演进的LTE接入网对应的核心网为系统架构演进(System Architecture Evolution，简称SAE)。

未来演进网络中和安全相关的实体是eNB和SAE中的移动管理实体(Mobility Management Entity，简称MME)，其中eNB主要完成无线资源控制(Radio Resources Control，简称RRC)/用户面(User Plane，简称UP)信令的安全保护功能，MME主要完成非接入信令(Non-Access Signalling，简称NAS信令)的安全保护功能。为保证未来演进网络的通信安全，用户设备(User Equipment，简称UE)需要和eNB共享相同的RRC加密密钥(K_RRC_enc)、RRC完整性保护密钥(K_RRC_int)和UP加密密钥(K_UP_enc)，以保护UE和eNB之间RRC/UP信令；UE还需要和MME共享相同的NAS加密密钥(K_NAS_enc)和NAS完整性保护密钥(K_NAS_int)，以保护UE和MME之间NAS信令。

目前3GPP标准中，演进网络只支持通用用户身份模块(UniversalSubscriber Identity Module，简称USIM)卡用户接入该演进网络；而对于用户身份模块(Subscriber Identity Module，SIM)卡用户，演进网络则禁止SIM卡用户接入。这样，对于很多的运营商(例如中国移动)来说，在网络升级到未来的演进网络时，势必要强制性进行用户换卡工作，即将用户的SIM卡更换为USIM卡。这样，一方面可能增加运营商的负担，另一方面也可能导致用户的转网。

发明内容

本发明实施例提供了一种SIM卡用户设备接入演进网络的方法和相关设备，以实现SIM卡用户设备接入到演进网络/移动到演进网络/从演进网络移出时的鉴权/密钥等安全处理。

根据本发明实施例，提供了一种用户身份模块SIM卡用户设备接入演进网络的方法，包括：

接收归属用户服务器HSS生成的与SIM卡用户设备对应的四元组鉴权矢量AV，所述四元组AV包括随机数和期望挑战响应；

向所述SIM卡用户设备发送鉴权请求消息，所述鉴权请求消息中包括所述四元组AV中的随机数；

接收所述SIM卡用户设备根据所述四元组AV中的随机数生成的用户端挑战响应；

若接收到的所述四元组AV中的期望挑战响应和所述用户端挑战响应一致，则鉴权成功。

根据本发明实施例，还提供了一种用户身份模块SIM卡用户设备移动到演进网络的方法，包括：

移动管理实体MME接收服务GPRS支持节点SGSN发送的包含三元组鉴权矢量AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥的消息，并根据接收到的密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；

所述SIM卡用户设备接收到切换命令消息或跟踪区域接收消息后，根据所述SIM卡用户设备中三元组AV中的加密密钥生成NAS加密密钥和NAS完整性保护密钥；

所述MME和所述SIM卡用户设备采用各自生成的NAS加密密钥和NAS完整性保护密钥进行信令保护。

根据本发明实施例，还提供了一种用户身份模块SIM卡用户设备从演进网络移出的方法，包括：

移动管理实体MME根据四元组鉴权矢量AV中的根密钥生成五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥；

所述MME将包含所述五元组AV中的加密密钥和完整性保护密钥、或所述三元组AV中的加密密钥的消息发送给服务GPRS支持节点SGSN；

所述SIM卡用户设备接收到切换命令消息或跟踪区域接收消息后，根据四元组AV中的根密钥生成五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥；

所述SIM卡用户设备根据自身生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥对发送给网络侧设备的信令进行保护，所述网络侧设备根据所述MME生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥对发送给所述SIM卡用户设备的信令进行保护。

根据本发明实施例，还提供了一种移动管理实体MME，包括：

第一接收模块，用于接收归属用户服务器HSS生成的与SIM卡用户设备对应的四元组鉴权矢量AV，所述四元组AV包括随机数和期望挑战响应；

第一发送模块，用于向所述SIM卡用户设备发送鉴权请求消息，所述鉴权请求消息中包括所述四元组AV中的随机数；

第二接收模块，用于接收所述SIM卡用户设备根据所述四元组AV中的随机数生成的用户端挑战响应；

鉴权模块，用于比较鉴权所述第一接收模块接收到的所述四元组AV中的期望挑战响应和所述第二接收模块接收到的所述用户端挑战响应，若所述期望挑战响应和所述用户端挑战响应一致，则鉴权成功。

根据本发明实施例，还提供了一种用户身份模块SIM卡用户设备，包括：

第三接收模块，用于接收移动管理实体MME发送的鉴权请求消息，所述鉴权请求消息包括所述四元组AV中的随机数；

第一生成模块，用于根据所述第三接收模块接收到的所述四元组AV中的随机数生成用户端挑战响应；

第二发送模块，用于发送鉴权响应消息到所述MME，所述鉴权响应消息中包括所述第一生成模块生成的所述用户端挑战响应，使得所述MME根据所述用户端挑战响应和从归属用户服务器HSS接收到的期望挑战响应对所述SIM卡用户设备进行鉴权。

根据本发明实施例，还提供了一种移动管理实体MME，包括：

第四接收模块，用于接收服务GPRS支持节点SGSN发送的包含三元组鉴权矢量AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥的消息；

第二生成模块，用于根据所述第四接收模块接收到的所述三元组AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；

第一信令保护模块，用于采用所述第二生成模块生成的所述NAS加密密钥和NAS完整性保护密钥对发送给用户身份模块SIM卡用户设备的信令进行保护。

根据本发明实施例，还提供了一种用户身份模块SIM卡用户设备，包括：

第五接收模块，用于接收切换命令消息或跟踪区域接收消息；

第三生成模块，用于根据三元组鉴权矢量AV中的加密密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；

第二信令保护模块，用于采用所述第三生成模块生成的所述NAS加密密钥和NAS完整性保护密钥对发送给所述MME的信令进行保护。

根据本发明实施例，还提供了一种移动管理实体MME，包括：

第四生成模块，用于根据四元组鉴权矢量AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥；或，根据四元组AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥，根据五元组AV中的完整性保护密钥和加密密钥生成三元组AV中的加密密钥；

第三发送模块，用于将携带有所述第四生成模块生成的所述五元组AV中的完整性保护密钥和加密密钥、或三元组AV中的加密密钥的消息发送给服务GPRS支持节点SGSN，使得所述SGSN根据所述MME生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥对发送给用户身份模块SIM卡用户设备的信令进行保护。

根据本发明实施例，还提供了一种用户身份模块SIM卡用户设备，包括：

第六接收模块，用于接收切换命令消息或跟踪区域接收消息；

第五生成模块，用于根据四元组鉴权矢量AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥；或，根据四元组AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥，根据五元组AV中的完整性保护密钥和加密密钥生成三元组AV中的加密密钥；

第三信令保护模块，用于根据第五生成模块生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥进行信令保护。

由以上技术方案可知，本发明实施例提供的一种SIM卡用户设备接入演进网络的方法和相关设备，通过对SIM卡用户设备接入演进网络/移动到演进网络/从演进网络移出时的鉴权矢量的处理，可以使得SIM卡用户设备加入到演进网络中或者从其他网络移动到演进网络中或者可以从演进网络中移出，保证了SIM卡用户能够安全地接入演进网络。

附图说明

图1为本发明实施例的3GPP无线网络的结构示意图；

图2为本发明实施例的SIM卡用户设备接入演进网络的方法的流程示意图；

图3为本发明实施例的SIM卡用户设备接入演进网络的方法的信令流程示意图；

图4为本发明实施例的生成三元组AV、五元组AV和四元组AV的示意图；

图5为本发明实施例的SIM卡用户设备移动到演进网络的方法的流程示意图；

图6为本发明实施例的SIM卡用户设备从GERAN/UTRAN切换到EUTRAN的方法的信令流程示意图；

图7为本发明实施例的SIM卡用户设备从GERAN/UTRAN空闲态移动到EUTRAN的方法的信令流程示意图；

图8为本发明实施例的SIM卡用户设备从演进网络移出的方法的流程示意图；

图9为本发明实施例的SIM卡用户设备从EUTRAN切换到GERAN/UTRAN的方法的信令流程示意图；

图10为本发明实施例的SIM卡用户设备从EUTRAN空闲态移动到GERAN/UTRAN的方法的信令流程示意图；

图11为本发明实施例的SIM卡用户设备接入2G/3G网络的方法的信令流程图；

图12为本发明实施例的移动管理实体的结构示意图；

图13为本发明实施例的SIM卡用户设备的结构示意图；

图14为本发明实施例的移动管理实体的另一结构示意图；

图15为本发明实施例的SIM卡用户设备的另一结构示意图；

图16为本发明实施例的移动管理实体的又一结构示意图；

图17为本发明实施例的SIM卡用户设备的又一结构示意图；

图18为本发明实施例的演进网络系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例的3GPP无线网络的结构示意图。如图1所示，其中虚线以下部分为演进网络的接入网和核心网。下面将基于该3GPP无线网络的结构，以多个实施例具体描述允许SIM卡用户接入演进网络的安全能力协商。

图2为本发明实施例的SIM卡用户设备接入演进网络的方法的流程示意图。如图2所示，本实施例说明SIM卡用户设备接入演进网络时，移动管理实体(MME)根据HSS生成的四元组鉴权矢量(Authentication Vector，简称AV)对UE进行鉴权的方法，包括如下步骤：

步骤201、接收归属用户服务器(Home Subscriber Server，简称HSS)生成的与SIM卡用户设备对应的四元组AV，所述四元组AV包括随机数RAND和期望挑战响应XRES；

四元组AV还包括：鉴权参数(AUTN)和根密钥(Kasme)；

该MME后续还可以根据四元组AV中的Kasme生成非接入信令(NAS)加密密钥和NAS完整性保护密钥；

步骤202、向所述SIM卡用户设备发送鉴权请求消息，所述鉴权请求消息中包括所述四元组AV中的随机数；

步骤203、接收SIM卡用户设备根据该四元组AV中的RAND生成的用户端挑战响应(RES)；

步骤204、若接收到的四元组AV中的期望挑战响应XRES和用户端挑战响应RES一致，则鉴权成功。

其中步骤201之前具体可以包括：

步骤200a、HSS接收MME发送的鉴权数据请求消息；

步骤200b、HSS根据三元组AV生成与SIM卡用户设备对应的五元组AV，再进一步生成四元组AV，该三元组AV包括有随机数(RAND)、期望挑战响应(SRES)和加密密钥(Kc)；

例如：先根据三元组AV中的加密密钥Kc生成五元组AV中的完整性保护密钥IK和加密密钥CK，再根据IK和CK进一步生成四元组AV中的根密钥Kasme。

步骤200c、HSS将该四元组AV携带在鉴权数据应答消息中发送给MME。

在步骤202和步骤203之间还可以包括：

步骤202a、SIM卡用户设备接收MME发送的携带四元组AV中的RAND的鉴权请求消息；

步骤202b、SIM卡用户设备根据四元组AV中的RAND以及与HSS的共享密钥Ki生成三元组AV中的Kc；

步骤202c、SIM卡用户设备根据三元组AV中的Kc生成用户端RES；

步骤202d、发送携带用户端RES的鉴权响应消息到MME。

本实施例提供的SIM卡用户设备接入演进网络的方法，通过对SIM卡用户设备接入演进网络时的鉴权矢量的鉴权处理，可以使得SIM卡用户设备接入到演进网络中，并保证了SIM卡用户设备接入演进网络的安全性。

其中SIM卡用户设备具体可以包括有移动设备(Mobile Equipment，简称ME)和SIM卡，该ME还可以根据三元组AV中的加密密钥生成五元组AV中的完整性保护密钥IK和加密密钥CK，再进一步生成四元组AV中的根密钥，并将Kasme保存在SIM卡用户设备上的演进分组系统(EPS)NAS安全上下文中；该ME后续还可以进一步根据四元组AV中的Kasme生成NAS加密密钥和NAS完整性保护密钥。

该EPS NAS安全上下文中除了包括有所述Kasme，还包括有SIM卡用户设备安全能力、选择的NAS完整性保护算法和加密算法和上行/下行NAS计数器值等。SIM卡用户设备中的ME对该EPS NAS安全上下文的处理具体可以包括：

如果ME发现其插入的是SIM卡，则ME对EPS NAS安全上下文的处理原则如下：

第一、ME在如下情况下可以删除以前保存的EPS NAS安全上下文：

①ME上电状态下拔掉SIM卡；

②ME开机时，ME发现插入的SIM卡并不是以前创建EPS NAS安全上下文时对应的SIM卡；

③ME开机时发现没有插SIM卡。

第二、关机时，ME将EPS NAS安全上下文保存到ME上的非易失内存(例如闪存flash)中，并在非易失内存中标记这些ESP NAS安全上下文有效。

第三、开机时，如果以前保存的EPS NAS安全上下文在非易失内存中标记有效，则ME从非易失内存中取出以前保存的EPS NAS安全上下文使用。

第四、去附着网络时(包括SIM卡用户设备发起的去附着、MME发起的去附着或HSS发起的去附着)，ME用当前的本地EPS NAS安全上下文更新ME上以前在非易失内存中保存的EPS NAS安全上下文，并在非易失内存中标记这些ESP NAS安全上下文有效。

第五、附着网络时，ME在非易失内存中标记以前保存的EPS安全上下文无效。

第六、迁移到连接态时，例如当SIM卡用户设备从EPS连接管理的空闲态(ECM-IDLE)迁移到EPS连接管理的连接态(ECM-CONNECTED)时，ME在非易失内存中标记以前保存的EPS安全上下文无效。

第七、迁移到空闲态时，例如当SIM卡用户设备从EPS连接管理的连接态(ECM-CONNECTED)迁移到EPS连接管理的空闲态(ECM-IDLE)时，ME用当前的本地EPS NAS安全上下文更新ME上以前在非易失内存中保存的EPS NAS安全上下文，并在非易失内存中标记这些ESP NAS安全上下文有效。

由于本发明实施例可以使得SIM卡用户设备接入到演进网络中，因此该SIM卡用户设备上还实现了对其上保存的与接入演进网络相关的、EPS NAS安全上下文中的各个参数进行有效的管理。

下面通过具体的实施例来描述将图2的SIM卡用户设备接入演进网络的方法。图3为本发明实施例的SIM卡用户设备接入演进网络的方法的信令流程示意图。其中结合图1，LTE网络的核心网为MME。在现有技术中，UE在接入LTE网络时，当在网络附着过程(ATTACH)或者位置区域更新(TAU)过程之前，检测到UE的ME插入的卡的类型是SIM卡，则禁止SIM卡接入，即UE不发送ATTACH请求消息或者TAU请求消息到网络侧；但是恶意的UE还是可能会发起ATTACH请求消息或者TAU请求消息到MME，MME在受到UE发送来的初始层3的NAS消息，即ATTACH请求消息或者TAU请求消息后，MME发送鉴权数据请求消息到HSS，HSS检查是插入SIM卡的用户，则发送携带有错误码的鉴权数据应答消息至MME，表示禁止UE接入LTE网络，MME再向UE发送初始层3的NAS响应消息，其中包括错误码，从而达到禁止SIM卡接入LTE网络的目的。如图3所示，本发明实施例提供了一种SIM卡用户设备接入演进网络的方法，包括如下步骤：

步骤301、当ME附着到LTE网络时，检测到其是插入SIM卡的用户设备(UE)；

ME上可以配置是否允许该SIM卡用户设备接入LTE网络，当配置为禁止SIM卡用户设备接入LTE网络时，如果ME检测到是SIM卡用户设备，则禁止该SIM卡用户设备接入LTE网络；当配置为允许SIM用户设备接入LTE网络时，如果ME检测到是SIM卡用户设备，则继续该SIM卡用户设备接入LTE网络的处理，例如发送ATTACH请求消息或者TAU请求消息到LTE网络侧设备MME。

ME上也可以配置始终对接入LTE网络的SIM卡用户设备进行接入处理。

步骤302、MME接收到SIM卡用户设备发来的初始层3的NAS消息；

该NAS消息具体可以为：ATTACH请求消息或者TAU请求消息；

步骤303、MME发送鉴权数据请求消息到HSS；

步骤304、HSS根据自身存储的用户签约信息检测到用户设备为SIM卡用户设备，若其上配置为允许SIM卡用户设备接入LTE网络，则HSS接收到MME发送的鉴权数据请求消息后，则生成四元组AV；具体操作如下：

HSS生成三元组AV、五元组AV和四元组AV，其中三元组AV包括：{随机数(RAND)，期望挑战响应(SRES)，加密密钥(Kc)}，五元组AV包括：{RAND，期望挑战响应(XRES)，完整性密钥(IK)，加密密钥(CK)，鉴权参数(AUTN)}，四元组AV包括：{RAND、鉴权参数(AUTN)、XRES和根密钥(Kasme)}。图4为本发明实施例的生成三元组AV、五元组AV和四元组AV的示意图，如图4所示，包括：

A)HSS首先生成SIM卡用户设备的三元组AV{RAND，SRES，Kc}，具体步骤如下：

3041a、HSS先产生一个长度为16字节的随机数RAND；

3042a、以RAND、SIM卡与HSS的共享密钥Ki为输入参数，利用A3算法生成长度为4个字节的期望挑战响应SRES＝A3(Ki，RAND)；

3043a、以RAND、SIM卡与HSS的共享密钥Ki为输入参数，利用A8算法生成长度为8个字节的加密密钥Kc＝A8(Ki，RAND)。

B)HSS进一步根据三元组AV生成SIM卡用户设备的五元组AV{RAND，XRES，IK，CK，AUTN}，具体步骤如下：

3041b、HSS采用三元组AV中的RAND作为五元组AV中的RAND，且产生一个长度为6个字节的系列号SQN；

3042b、根据Kc生成长度为16个字节的基础密钥K＝C1(Kc)，其中，C1为转换函数，且以参数K、RAND、SQN以及认证管理域(AuthenticationManagement Field，简称AMF)为输入，利用f1算法生成消息认证码(MessageAuthentication Code，简称MAC)＝f1(K，RAND，SQN，AMF)；

例如计算K具体为：K＝8字节的0||Kc，或者K＝Kc||8字节的0，或者K＝Kc||Kc；

3043b、以K和RAND为输入，利用f5算法生成认证密钥(AuthenticationKey，简称AK)＝f5(K，RAND)；

3044b、生成鉴权参数$\mathrm{AUTN}=\mathrm{SQN}\oplus \mathrm{AK}\left|\right|\mathrm{AMF}\left|\right|\mathrm{MAC},$此处AMF的分离位置为0；

3045b、利用f3算法生成加密密钥CK＝f3(K，RAND)，以及利用f4算法生成完整性密钥IK＝f4(K，RAND)；

另外，3045b中生成的IK和CK也可直接由Kc产生，例如利用c4算法计算CK＝c4(Kc||Kc)，利用c5算法计算IK＝c5(Kc1 xor Kc2||Kc||Kc1 xorKc2)；

3046b、生成期望挑战响应XRES＝f2(K，RAND)；

另外，3046b中生成的XRES也可以直接根据A)中的SRES生成，例如XRES＝SRES||12个字节的0，或者XRES＝12个字节的0||SRES，或者XRES＝SRES1 xor SRES2||SRES||SRES1 xor SRES2||SRES1 xor SRES2||SRES||SRES1 xor SRES2，此处假设SRES＝SRES1||SRES2和SRESi都是2字节的。

该步骤304中的A)和B)还可以在步骤303之前完成，即三元组AV和五元组AV可以预先生成。

C)HSS进一步生成LTE网络的用户鉴权矢量四元组AV{RAND，AUTN，XRES，Kasme}，具体步骤如下：

3041c、参数RAND和XRES如B)中所得；

3042c、计算参数AUTN的方法和B)的3044b中计算AUTN的方法基本相同，不同之处在于，此处的AMF的分离位置为1；

即，$\mathrm{AUTN}=\mathrm{SQN}\oplus \mathrm{AK}\left|\right|\mathrm{AMF}\left|\right|\mathrm{MAC},$此处AMF的分离位置为1。

3043c、根据B)中的IK和CK计算根密钥(Kasme)，例如Kasme＝KDF(IK，CK)，此处KDF为密钥衍生函数(Key Derivation Function)。

步骤305、HSS向MME返回鉴权数据应答消息，其中包含上述步骤304中生成的四元组AV；

步骤306、当MME接收到四元组AV时，该MME向SIM卡用户设备发送的用户鉴权请求消息中携带四元组AV中的参数RAND和AUTN；

后续MME还可以根据四元组AV中的Kasme生成NAS加密密钥Knas_enc和NAS完整性保护密钥Knas_int；例如Knas_enc＝KDF(Kasme，加密算法标识)，Knas_int＝KDF(Kasme，完整性保护算法标识)，这里KDF为密钥衍生函数(Key Derivation Function)，加密算法标识为加密算法AES或者SNOW 3G的标识，完整性保护算法标识为完整性保护算法AES或者SNOW3G的标识；

步骤307、SIM卡用户设备中的ME接收到MME发送的用户鉴权请求消息后，发现插入该ME的是SIM卡，则ME生成用户端RES、用户端IK和用户端CK，具体操作如下：

3070、ME检查其接收到的AUTN中的AMF的分离位是否设置为1，如果不是，则返回给MME一个表示拒绝鉴权的响应消息；该3070为一可选步骤，即可以在此执行，也可以不予以执行；

3071、ME把接收到的RAND发送给SIM卡；

3072、SIM卡利用和在步骤304的3042a和3043a中HSS计算SRES和Kc相同的算法，根据RAND和Ki来计算SRES和Kc，并且将Kc发送给ME；可选地，SIM卡还可以将SRES发送给ME；

3073、ME采取和步骤304的3042b中的HSS计算K相同的算法，根据Kc来计算K；

3074、ME采取和步骤304的3045b中的HSS计算IK和CK相同的算法，来计算IK和CK；并进一步采取和3043c中相同的算法计算出根密钥Kasme；后续ME可以采用和上述MME相同的方法，根据该根密钥Kasme计算出对应的NAS加密密钥Knas_enc和NAS完整性保护密钥Knas_int；

3075、ME采取和步骤303的3046b中的HSS计算XRES相同的算法，来计算RES＝f2(K，RAND)；当需要用SRES来计算RES时，则3072中SIM卡需要将SRES发送给ME，相应地，计算方法可以为：例如RES＝SRES||12个字节的0，或者RES＝12个字节的0||SRES，或者RES＝SRES1 xor SRES2||SRES||SRES1 xor SRES2||SRES1 xor SRES2||SRES||SRES1 xor SRES2，此处假设SRES＝SRES1||SRES2和SRESi都是2字节的。

其中，可选地，在3073和3074之间还可以包括：

307a、ME采取和步骤304的3043b中的HSS计算AK相同的算法，利用f5算法生成AK；

307b、ME利用AUTN中的以及307a中生成的AK，来计算$\mathrm{SQN}=(\mathrm{SQN}\oplus \mathrm{AK})\oplus \mathrm{AK};$

307c、ME计算XMAC＝f1 K(SQN||RAND||AMF)；

307d、ME将其计算的XMAC和参数AUTN中的MAC比较，如果不一致，则返回给SGSN一个表示拒绝鉴权的响应消息；和/或，ME检查序列号SQN是否在一合适的范围之内，如果不是，则发送一个同步失败响应消息给SGSN。

需要说明的是，本步骤中SIM卡用户设备采用的与网络侧相同的算法可以通过预先协商的方式从网络侧获得，具体的，可以从MME获取上述算法。

步骤308、SIM卡用户设备向MME发送用户鉴权响应消息，其中携带有RES；

步骤309、MME通过比较RES和四元组AV中的XRES是否一致对SIM卡用户设备进行鉴权，若RES和XRES一致，则鉴权成功；

步骤310、MME向SIM卡用户设备发送初始层3的NAS响应消息，至此SIM卡用户设备可以接入到演进网络中。

本实施例提供的SIM卡用户设备接入演进网络的方法，根据三元组AV生成五元组AV，根据五元组AV生成LTE网络中对用户进行鉴权的四元组AV，使得使用SIM卡的UE也能够接入到LTE网络中，保证了SIM卡用户设备接入演进网络的安全性。

需要说明的是，本实施例为SIM卡用户设备接入演进网络的方法，网络侧和SIM卡用户设备都保存有SIM卡用户设备接入演进网络时得到的参数，当SIM用户设备接入演进网络后还可以基于本实施例进行后续的切换流程，从而使得上述参数可以应用在后续实施例中。

图5为本发明实施例的SIM卡用户设备移动到演进网络的方法的流程示意图，该移动包括空闲态移动和/或切换。在本实施例中，2G/3G网络中的源核心网为服务GPRS支持节点(SGSN)，演进网络中的目标核心网设备为MME；本实施例主要针对UE从2G/3G网络切换到演进网络或是UE从2G/3G网络空闲态移动到演进网络的方法。如图5所示，包括如下步骤：

步骤501、MME接收SGSN发送的携带有三元组鉴权矢量AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥的消息，并根据接收到的密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；

步骤502、SIM卡用户设备接收到切换命令消息或跟踪区域接收消息后，根据所述SIM卡用户设备中三元组AV中的加密密钥生成NAS加密密钥和NAS完整性保护密钥；

步骤503、所述MME和所述SIM卡用户设备采用各自生成的NAS加密密钥和NAS完整性保护密钥进行信令保护。

具体的，步骤501中，MME根据接收到的所述三元组鉴权矢量AV中的加密密钥生成五元组AV中的加密密钥和完整性保护密钥，并进一步根据五元组AV中的加密密钥和完整性保护密钥生成根密钥Kasme，然后根据根密钥Kasme生成非接入信令NAS加密密钥和NAS完整性保护密钥；或，MME根据接收到的五元组AV中的加密密钥和完整性保护密钥生成根密钥Kasme，然后根据根密钥Kasme生成非接入信令NAS加密密钥和NAS完整性保护密钥；

步骤502中，SIM卡用户设备根据自身保存的三元组AV中的加密密钥生成五元组AV中的加密密钥和完整性保护密钥，并进一步根据五元组AV中的加密密钥和完整性保护密钥生成根密钥Kasme，然后根据根密钥Kasme生成非接入信令NAS加密密钥和NAS完整性保护密钥。

本实施例提供的SIM卡用户设备移动到演进网络时的方法，实现了SIM卡用户设备从2G/3G网络到演进网络的移动，且保证了移动过程中的安全性。

下面通过两个具体实施例分别描述SIM卡用户设备从2G/3G网络切换到演进网络时SIM卡用户设备的方法、SIM卡用户设备从2G/3G网络空闲态移动到演进网络时SIM卡用户设备的方法。

图6为本发明实施例的SIM卡用户设备从GERAN/UTRAN切换到EUTRAN的方法的信令流程示意图。在现有的方案中，当EUTRAN网络中的MME接收到GERAN/UTRAN网络中的SGSN的转发重定向请求(ForwardRelocation Request，简称FRR)消息时，检查该FRR消息中的移动性管理上下文(Mobile Management context)参数，如果该移动性管理上下文参数中包括SIM卡用户设备的三元组AV中的加密密钥Kc，则MME发送一表示拒绝SIM卡用户设备从GERAN/UTRAN切换到EUTRAN的响应消息。而本实施例中，可以实现SIM卡用户设备从GERAN/UTRAN到EUTRAN的切换，如图6所示，该SIM卡用户设备从GERAN/UTRAN切换到EUTRAN的方法的流程包括如下步骤：

步骤601、源无线网络控制器(Radio Network Controller，简称RNC)或源基站子系统(Base Station Subsystem，简称BSS)发送重定向请求(RelocationRequest)消息到源SGSN；

步骤602、若在SIM卡用户设备接入2G/3G网络时的鉴权过程中，源SGSN从HSS中获得的为三元组AV，则该源SGSN发送FRR消息到目标MME时，其中携带有SIM卡用户设备的三元组AV中的加密密钥Kc；

该步骤602还可以为：源SGSN发送FRR消息到目标MME，其中在FRR消息中携带计算得到的、未使用的三元组AV，其中包括Kc；或者

该步骤602还可以为：源SGSN根据三元组AV中的加密密钥Kc计算得到五元组AV中的加密密钥CK和完整性保护密钥IK，然后发送携带五元组AV中的加密密钥CK和完整性保护密钥IK的FRR消息到目标MME；

该步骤602还可以为：若在SIM卡用户设备接入2G/3G网络时的鉴权过程中，源SGSN从HSS中获得的为五元组AV，则该源SGSN发送FRR消息到目标MME时，其中携带有SIM卡用户设备的五元组AV中的CK和IK；

步骤603、目标MME根据该加密密钥Kc判断请求切换的用户是SIM卡用户设备，若在目标MME上配置允许SIM卡用户设备接入LTE网络，则生成临时密钥(Kenb)、NAS信令加密密钥(Knas_enc)和NAS信令完整性保护密钥(Knas_int)；

具体包括：若在步骤602中源SGSN发送的FRR消息中携带的为三元组AV中的加密密钥Kc，则目标MME根据Kc推导加密密钥CK和完整性保护密钥IK，例如：根据c4算法计算CK＝c4(Kc||Kc)，利用c5算法计算IK＝c5(Kc1xor Kc2||Kc||Kc1 xor Kc2)；再根据得到的IK和CK推导出根密钥Kasme；根据Kasme推导出临时密钥Kenb、NAS信令加密密钥Knas_enc和NAS信令完整性保护密钥Knas_int。

或者，若在步骤602中源SGSN发送的FRR消息中携带的为五元组AV中的加密密钥CK和完整性保护密钥IK，则步骤603为目标MME根据得到的IK和CK推导出根密钥Kasme；根据Kasme推导出临时密钥Kenb、NAS信令加密密钥Knas_enc和NAS信令完整性保护密钥Knas_int。

步骤604、目标MME发送切换请求(Handover Request)消息到目标eNB，其中携带有参数Kenb；

步骤605、目标eNB根据参数Kenb计算RRC信令完整性保护密钥(Krrc_int)、RRC信令加密密钥(Krrc_enc)以及用户面信令加密密钥(Kup_enc)；

步骤606、目标eNB发送切换请求响应(Handover Request Ack)消息给目标MME；

步骤607、目标MME发送转发重定向响应(Forward Relocation Response)消息至源SGSN；

步骤608、源SGSN发送重定向命令(Relocation Command)消息至源BTS/RNC；

步骤609、源RNC或源BSS发送切换命令(Handover Command)至SIM卡用户设备，其中该SIM卡用户设备包括有ME和SIM卡；

610、ME发现其插入的是SIM卡，则根据Kc推导加密密钥CK和完整性保护密钥IK，例如：根据c4算法计算CK＝c4(Kc||Kc)，利用c5算法计算IK＝c5(Kc1 xor Kc2||Kc||Kc1 xor Kc2)；再根据得到的IK和CK推导出根密钥Kasme；根据Kasme推导出临时密钥Kenb、NAS信令加密密钥Knas_enc和NAS信令完整性保护密钥Knas_int，并根据参数Kenb计算RRC信令完整性保护密钥(Krrc_int)、RRC信令加密密钥(Krrc_enc)以及用户面信令加密密钥(Kup_enc)；

步骤611、在完成上述的密钥处理流程后，继续后面的SIM卡用户设备到EUTRAN的切换过程，其中，MME和SIM卡用户设备之间的信令交互需要采用Knas_enc和Knas_int进行保护，SIM卡用户设备和目标eNB之间的信令交互需要采用Krrc_int、Krrc_enc和Kup_enc进行保护。

本实施例提供的SIM卡用户设备从GERAN/UTRAN切换到EUTRAN的方法，实现了SIM卡用户设备从GERAN/UTRAN到EUTRAN的切换，且保证了切换过程中的安全性。

图7为本发明实施例的SIM卡用户设备从GERAN/UTRAN空闲态移动到EUTRAN的方法的信令流程示意图。如图7所示，包括如下步骤：

步骤701、SIM卡用户设备发送跟踪区域更新(TAU)消息到目标MME；

步骤702、目标MME发送上下文请求消息(context request)到源SGSN；

步骤703、若在SIM卡用户设备接入2G/3G网络时的鉴权过程中，源SGSN从HSS中获得的为三元组AV，则该源SGSN发送上下文响应消息到目标MME时，其中携带有SIM卡用户的三元组AV中的加密密钥Kc；

该步骤703还可以为：源SGSN发送上下文响应消息到目标MME，其中携带未使用的三元组AV，其中包括Kc；或者

该步骤703还可以为：源SGSN根据三元组AV中的加密密钥Kc计算得到五元组AV中的加密密钥CK和完整性保护密钥IK，然后发送携带五元组AV中的加密密钥CK和完整性保护密钥IK的上下文响应消息到目标MME；

该步骤703还可以为：若在SIM卡用户设备接入2G/3G网络时的鉴权过程中，源SGSN从HSS中获得的为五元组AV，则该源SGSN发送上下文响应消息到目标MME时，其中携带有SIM卡用户的五元组AV中的CK和IK；

步骤704、目标MME根据加密密钥Kc判断是SIM卡用户设备，若在目标MME上配置允许该SIM卡用户设备接入LTE网络，则生成Knas_enc和Knas_int；

具体包括：若在步骤703中源SGSN发送的上下文响应消息中携带的为三元组AV中的加密密钥Kc，则目标MME根据Kc生成加密密钥CK，完整性保护密钥IK，例如：根据c4算法计算CK＝c4(Kc||Kc)，利用c5算法计算IK＝c5(Kc1 xor Kc2||Kc||Kc1 xor Kc2)；再根据IK和CK生成出根密钥Kasme；根据Kasme生成出NAS信令加密密钥Knas_enc和NAS信令完整性保护密钥Knas_int。

或者，若在步骤703中源SGSN发送的上下文响应消息中携带的为五元组AV中的加密密钥CK和完整性保护密钥IK，则步骤704为目标MME根据IK和CK生成出根密钥Kasme；根据Kasme生成出NAS信令加密密钥Knas_enc和NAS信令完整性保护密钥Knas_int。

步骤705、目标MME发送跟踪区域接收消息到SIM卡用户设备，其中该SIM卡用户设备包括有ME和SIM卡；

步骤706、ME发现其插入的是SIM卡，则根据共享密钥Ki计算Kc，再根据Kc生成加密密钥CK，完整性保护密钥IK，例如：根据c4算法计算CK＝c4(Kc||Kc)，利用c5算法计算IK＝c5(Kc1 xor Kc2||Kc||Kc1 xor Kc2)；再根据IK和CK生成出根密钥Kasme；根据Kasme生成出NAS信令加密密钥Knas_enc和NAS信令完整性保护密钥Knas_int；

步骤707、在完成上述的密钥处理流程后，继续后面的SIM卡用户设备到EUTRAN的空闲态移动过程，其中，MME和SIM卡用户设备之间的信令交互需要采用Knas_enc和Knas_int进行保护。

本实施例提供的SIM卡用户设备从GERAN/UTRAN空闲态移动到EUTRAN的方法，实现了SIM卡用户设备在非工作状态下，从GERAN/UTRAN移动到EUTRAN的过程，且保证了空闲态移动过程中的安全性。

图8为本发明实施例的SIM卡用户设备从演进网络移出的方法的流程示意图，该移出包括空闲态移出和/或切换。在本实施例中，演进网络中的源核心网设备为MME，2G/3G网络中的目标核心网为SGSN；本实施例主要针对UE从演进网络切换到2G/3G网络或是UE从演进网络空闲态移动到2G/3G网络时的方法。如图8所示，包括如下步骤：

步骤801、移动管理实体MME根据四元组鉴权矢量AV中的根密钥生成五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥；

步骤802、所述MME将包含所述五元组AV中的加密密钥和完整性保护密钥、或所述三元组AV中的加密密钥的消息发送给服务GPRS支持节点SGSN；

步骤803、所述SIM卡用户设备接收到切换命令消息或跟踪区域接收消息后，根据四元组AV中的根密钥生成五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥；

步骤804、SIM卡用户设备和网络侧设备之间的信令交互采用上述密钥进行保护，具体地，所述SIM卡用户设备根据自身生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥对发送给网络侧设备的信令进行保护，所述网络侧设备根据所述MME生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥对发送给所述SIM卡用户设备的信令进行保护。

在该步骤804中，SGSN连接的无线接入网可能是2G网络，也可能是3G网络，若是2G网络，则所述网络侧设备为SGSN，SGSN和SIM卡用户设备之间的信令交互直接采用从MME直接获得的三元组AV中的加密密钥，或者从MME获得的五元组AV中的加密密钥和完整性保护密钥推导得到的三元组AV中的加密密钥进行保护。若是3G网络，所述网络侧设备为RNC，则SGSN将从MME直接获得的五元组AV中的加密密钥和完整性保护密钥、或者从MME获得的由三元组AV中的加密密钥生成的五元组AV中的加密密钥和完整性保护密钥发给RNC，用于保护UE和RNC之间的信令安全。

本实施例提供的SIM卡用户设备从演进网络移出的方法，实现了SIM卡用户设备从演进网络到2G/3G网络的移动，且保证了移动过程中的安全性。

下面通过两个具体实施例分别描述SIM卡用户设备从演进网络切换到2G/3G网络时SIM卡用户设备的方法、SIM卡用户设备从演进网络空闲态移动到2G/3G网络时SIM卡用户设备的方法。

图9为本发明实施例的SIM卡用户设备从EUTRAN切换到GERAN/UTRAN的方法的信令流程示意图。如图9所示，包括如下步骤：

步骤901、源eNB发送切换请求(Handover Request)消息到源MME；

步骤902、源MME推导出五元组AV中的加密密钥CK’和完整性保护密钥IK’，或源MME推导出五元组AV中的加密密钥CK’和完整性保护密钥IK’，再进一步根据IK’，CK’推导出三元组AV中的加密密钥Kc’，以及密钥索引号KSI’；

具体地，源MME根据四元组AV中的Kasme推导五元组AV中的完整性保护密钥IK’和加密密钥CK’，还可以再根据IK’和CK’推导出三元组AV中的加密密钥Kc’；例如：根据c3算法计算Kc’＝c3(CK1 xor CK2 xor IK1 xorIK2)，其中假设CKi和IKi都是64位且CK＝CK1||CK2，IK＝IK1||IK2；根据演进的密钥索引号eKSI推导得到KSI’，例如：KSI’＝eKSI的值域(Valuefield)部分，此处eKSI共4个位bit，由一个位bit的索引类型以及3个位的值域组成。

步骤903、源MME发送转发重定位请求消息到目标SGSN，其中携带有Kc’和KSI’，或是IK’、CK’和KSI’；

在该步骤903中，也可以在转发重定位请求消息中携带之前保存在MME中的三元组AV；

步骤904、

如果目标网络是2G，则：

如果目标SGSN接收到的是Kc’和KSI’，则该目标SGSN用该Kc’和KSI’替换先前保存的Kc和KSI；

如果目标SGSN接收到的是IK’、CK’和KSI’，则目标SGSN根据IK’和CK’进一步推导出三元组AV中的加密密钥Kc’，例如：根据c3算法计算Kc’＝c3(CK1 xor CK2 xor IK1 xor IK2)，其中假设CKi和IKi都是64位且CK＝CK1||CK2，IK＝IK1||IK2，然后可以用该Kc’和KSI’替换先前保存的Kc和KSI。

如果目标网络是3G，则：

如果目标SGSN接收到的是Kc’和KSI’，则该目标SGSN根据Kc’进一步计算出5元组AV中的完整性保护密钥IK’和加密密钥CK’，例如根据c4算法计算CK’＝Kc||Kc，例如c5算法计算IK’＝Kc1 xor Kc2||Kc||Kc1 xor Kc2，这里Kc1和Kc2都是32位，并且Kc＝Kc1||Kc2。

如果目标SGSN接收到的是IK’、CK’和KSI’，则继续步骤905的处理。

步骤905、目标SGSN发送重定向请求消息或者切换请求消息到目标RNC或者目标BSS；

如果目标网络是3G，目标SGSN还要把步骤904中的IK’和CK’，KSI’发送给RNC。目标RNC用收到的IK’，CK’，KSI’替换到以前保存的IK，CK，KSI。

步骤906、目标RNC或者目标BSS返回重定向请求响应消息或者切换请求响应消息至目标SGSN；

步骤907、目标SGSN发送转发重定向响应消息至源MME；

步骤908、源MME发送切换命令消息至源eNB；

步骤909、源eNB发送切换命令至SIM卡用户设备，该SIM卡用户设备包括ME和SIM卡；

步骤910、ME发现其插入的是SIM卡，则ME可以根据四元组AV中的Kasme推导五元组AV中的完整性保护密钥IK’和加密密钥CK’，还可以进一步根据IK’和CK’推导出三元组AV中的加密密钥Kc’；还可以用IK’、CK’和KSI’替换之前保存的IK、CK和KSI，或是用Kc’替换之前保存的Kc和KSI，并且ME将初始值(START)清0，该初始值用于防止重放攻击；

步骤911、在完成上述的密钥处理流程后，继续后面的SIM卡用户设备到GERAN/UTRAN的切换过程，其中，对于2G网络，SGSN和SIM卡用户设备之间的信令交互需要采用Kc’进行保护。对于3G网络，SIM卡用户设备和RNC之间的信令用IK’，CK’进行保护。

本实施例提供的SIM卡用户设备从EUTRAN切换到GERAN/UTRAN的方法，实现了SIM卡用户设备从EUTRAN到GERAN/UTRAN的切换，且保证了切换过程中的安全性。

图10为本发明实施例的SIM卡用户设备从EUTRAN空闲态移动到GERAN/UTRAN的方法的信令流程示意图。如图10所示，包括如下步骤：

步骤1001、SIM卡用户设备发送路由区域更新(RAU)请求消息到目标SGSN；

步骤1002、目标SGSN发送上下文请求消息到源MME；

步骤1003、源MME根据四元组AV中的根密钥Kasme推导出五元组中的完整性保护密钥IK’和加密密钥CK’，还可以再根据IK’和CK’推导出Kc’；例如：根据c3算法计算Kc’＝c3(CK1 xor CK2 xor IK1 xor IK2)，其中假设CKi和IKi都是64位且CK＝CK1||CK2，IK＝IK1||IK2；根据演进的密钥索引号eKSI推导得到KSI’，例如：KSI’＝eKSI的值域部分。

步骤1004、源MME发送上下文响应消息至目标SGSN，其中携带有Kc’和KSI’，或是IK’、CK’和KSI’；

在该步骤1004中，也可以在上下文响应消息中携带之前保存的、SGSN对应的三元组AV，其中包括步骤1003计算得到的Kc’，这里的三元组AV中的其他两个参数是之前同一个SGSN发送给该源MME的。

步骤1005、

如果目标网络是2G，则：

如果目标SGSN接收到的是Kc’和KSI’，则该目标SGSN用该Kc’和KSI’替换先前保存的Kc和KSI；

如果目标SGSN接收到的是IK’、CK’和KSI’，则目标SGSN根据IK’和CK’推导出三元组AV中的加密密钥Kc’，例如：根据c3算法计算Kc’＝c3(CK1xor CK2 xor IK1 xor IK2)，其中假设CKi和IKi都是64位且CK＝CK1||CK2，IK＝IK1||IK2，然后可以用该Kc’和KSI’替换先前保存的Kc和KSI。

如果目标网络是3G，则：

如果目标SGSN接收到的是Kc’和KSI’，则该目标SGSN根据Kc’进一步计算出5元组AV中的完整性保护密钥IK’和加密密钥CK’，例如根据c4算法计算CK’＝Kc||Kc，例如c5算法计算IK’＝Kc1 xor Kc2||Kc||Kc1 xor Kc2，这里Kc1和Kc2都是32位，并且Kc＝Kc1||Kc2。

如果目标SGSN接收到的是IK’、CK’和KSI’，则继续步骤1006的处理。

步骤1006、目标SGSN发送路由区域更新响应消息到SIM卡用户设备，该SIM卡用户设备包括ME和SIM卡；

如果目标网络是3G，该过程中还包括：目标SGSN还要把前面步骤1005中的IK’和CK’，KSI’发送给RNC。目标RNC用收到的IK’，CK’，KSI’替换到以前保存的IK，CK，KSI。

步骤1007、ME发现其插入的是SIM卡，则ME可以根据四元组AV中的Kasme推导五元组AV中的完整性保护密钥IK’和加密密钥CK’，还可以进一步根据IK’和CK’推导出三元组AV中的加密密钥Kc’；还可以用IK’、CK’和KSI’替换之前保存的IK、CK和KSI，或是用Kc’和KSI’替换之前保存的Kc和KSI，并且ME将初始值START清0；

步骤1008、在完成上述的密钥处理流程后，继续后面的SIM卡用户设备到GERAN/UTRAN的空闲态移动过程，其中，对于2G网络，SGSN和SIM卡用户设备之间的信令交互需要采用Kc’进行保护。对于3G网络，SGSN需要把IK’、CK’发送给对应的RNC，UE和RNC之间的信令采用IK’，CK’进行保护。

本实施例提供的SIM卡用户设备从EUTRAN空闲态移动到GERAN/UTRAN的方法，实现了SIM卡用户设备在非工作状态下，从EUTRAN移动到GERAN/UTRAN的过程，且保证了空闲态移动过程中的安全性。

图11为本发明实施例的SIM卡用户设备接入2G/3G网络的方法的信令流程图。其中参见图1，2G/3G网络的核心网为SGSN。如图11所示，该SIM卡用户设备接入2G/3G网络的方法包括如下步骤：

步骤1101、SGSN接收到SIM卡用户设备发来的初始层3的NAS消息；

该NAS消息具体可以为：附着请求(ATTACH request)消息或者路由区域更新请求(RAU request)消息；

步骤1102、SGSN发送鉴权数据请求消息到HSS；

步骤1103、HSS接收到SGSN发送的鉴权数据请求消息后，若检测到为SIM卡用户设备，则生成三元组AV或五元组AV；具体操作如下：

其中三元组AV包括：{随机数(RAND)，期望挑战响应(SRES)，密钥参数(Kc)}，五元组AV包括：{RAND，期望挑战响应(XRES)，完整性密钥(IK)，加密密钥(CK)，鉴权参数(AUTN)}。参考图4，包括：

A)HSS首先生成SIM卡用户设备的三元组AV{RAND，SRES，Kc}，具体步骤如下：

11031a、HSS先产生一个长度为16字节的随机数RAND；

11032a、以RAND、SIM卡与HSS的共享密钥Ki为输入参数，利用A3算法生成长度为4个字节的期望挑战响应SRES＝A3(Ki，RAND)；

11033a、以RAND、SIM卡与HSS的共享密钥Ki为输入参数，利用A8算法生成长度为8个字节的密钥参数Kc＝A8(Ki，RAND)。

B)HSS进一步根据三元组AV生成SIM卡用户设备的五元组AV{RAND，XRES，IK，CK，AUTN}，具体步骤如下：

11031b、HSS采用三元组AV中的RAND作为五元组AV中的RAND，且产生一个长度为6个字节的系列号SQN；

11032b、根据Kc生成长度为16个字节的基础密钥K＝C1(Kc)，其中，C1为转换函数，且以参数K、RAND、SQN以及认证管理域(AuthenticationManagement Field，简称AMF)为输入，利用f1算法生成消息认证码(MessageAuthentication Code，简称MAC)＝f1(K，RAND，SQN，AMF)；

例如计算K具体为：K＝8字节的0||Kc，或者K＝Kc||8字节的0，或者K＝Kc||Kc；

11033b、以K、RAND为输入，利用f5算法生成认证密钥(AuthenticationKey，简称AK)＝f5(K，RAND)；

11034b、生成鉴权参数$\mathrm{AUTN}=\mathrm{SQN}\oplus \mathrm{AK}\left|\right|\mathrm{AMF}\left|\right|\mathrm{MAC},$此处AMF的分离位置为0；

11035b、利用f3算法生成加密密钥CK＝f3(K，RAND)，以及利用f4算法生成完整性密钥IK＝f4(K，RAND)；

另外，11035b中生成的IK和CK也可直接由Kc产生，例如利用c4算法计算CK＝c4(Kc||Kc)，利用c5算法计算IK＝c5(Kc1 xor Kc2||Kc||Kc1 xorKc2)；

11036b、生成期望挑战响应XRES＝f2(K，RAND)；

另外，11036b中生成的XRES也可以直接根据A)中的SRES生成，例如XRES＝SRES||12个字节的0，或者XRES＝12个字节的0||SRES，或者XRES＝SRES1 xor SRES2||SRES||SRES1 xor SRES2||SRES1 xor SRES2||SRES||SRES1 xor SRES2，此处假设SRES＝SRES1||SRES2和SRESi都是2字节的。

该步骤1103中的A)和B)还可以在步骤1102之前完成，即三元组AV和五元组AV可以预先生成。

步骤1104、HSS向SGSN返回鉴权数据应答消息，其中包含上述步骤1103中生成的三元组AV{RAND，SRES，Kc}或者五元组AV{RAND，XRES，IK，CK，AUTN}；

具体地，HSS上对于不同的SGSN可以配置为发送三元组AV或者五元组AV，例如可以根据SGSN所在网络的网络标识进行配置；当配置为发送三元组AV的时候，则不需要进行上面的B)中计算五元组AV鉴权矢量的操作。

步骤1105、当SGSN接收到的为五元组AV时，该SGSN向SIM卡用户设备发送的用户鉴权请求消息中携带参数RAND和AUTN；

对于SGSN接收三元组AV的情况，与现有技术相同，对SIM卡用户设备和HSS上的鉴权参数没有影响。

步骤1106、SIM卡用户设备中的ME接收到SGSN发送的用户鉴权请求消息后，发现插入ME的是SIM卡，则ME生成对应的三元组AV或五元组AV，其中，

A)生成三元组AV的具体操作如下：

11061、ME把接收到的RAND发送给SIM卡；

11062、SIM卡利用和在步骤1103的11032a和11033a中HSS计算SRES和Kc相同的算法，根据RAND和Ki来计算SRES和Kc，并且将Kc发送给ME；可选地，SIM卡还可以将SRES发送给ME，ME将SRES作为用户端挑战响应RES；

B)若需要ME生成五元组AV，则生成五元组AV的进一步操作如下：

11063、ME采取和步骤1103的11032b中的HSS计算K相同的算法，根据Kc来计算K；

11064、ME采取和步骤1103的11035b中的HSS计算IK和CK相同的算法，来计算IK和CK；

11065、ME采取和步骤1103的11036b中的HSS计算XRES相同的算法，来计算RES＝f2(K，RAND)；当需要用SRES来计算RES时，则11062中SIM卡需要将SRES发送给ME。

其中，可选地，在11063和11064之间还可以包括：

1106a、ME采取和步骤1103的11033b中的HSS计算AK相同的算法，利用f5算法生成AK；

1106b、ME利用AUTN中的以及1106a中生成的AK，来计算$\mathrm{SQN}=(\mathrm{SQN}\oplus \mathrm{AK})\oplus \mathrm{AK};$

1106c、ME计算期望的消息认证码(expected Authentication Code，简称XMAC)＝f1K(SQN||RAND||AMF)；

1106d、ME将其计算的XMAC和参数AUTN中的MAC比较，如果不一致，则返回给SGSN一个表示拒绝鉴权的响应消息；和/或ME检查序列号SQN是否在一合适的范围之内，如果不是，则发送一个同步失败响应消息给SGSN。

步骤1107、SIM卡用户设备向SGSN发送用户鉴权响应消息，其中携带有挑战响应RES；

步骤1108、SGSN通过比较RES和从HSS获得的SRES或XRES是否一致对UE进行鉴权，若两者一致，则鉴权成功；

步骤1109、SGSN向UE发送初始层3的NAS响应消息，至此SIM卡用户设备可以接入到2G/3G网络中。

本实施例提供的SIM卡用户设备接入2G/3G网络的方法，将现有的SIM卡用户使用三元组AV鉴权来接入2G网络以及USIM卡用户使用五元组AV鉴权来接入3G网络相结合，重新构造一种根据三元组AV产生的五元组AV，使得使用SIM卡的UE既可以接入2G网络又可以接入3G网络，保证了SIM卡用户设备接入2G/3G网络的安全性。

图12为本发明实施例的移动管理实体的结构示意图。如图12所示，该移动管理实体(MME)包括：第一接收模块121、第二接收模块122、鉴权模块123和第一发送模块124。其中，第一接收模块121用于接收归属用户服务器HSS生成的与SIM卡用户设备对应的四元组鉴权矢量AV，所述四元组AV包括随机数和期望挑战响应；第一发送模块124，用于向所述SIM卡用户设备发送鉴权请求消息，所述鉴权请求消息中包括所述四元组AV中的随机数；第二接收模块122用于接收SIM卡用户设备根据四元组AV中的随机数生成的用户端挑战响应；鉴权模块123用于比较鉴权第一接收模块121接收到的四元组AV中的期望挑战响应和第二接收模块122接收到的用户端挑战响应，若期望挑战响应和用户端挑战响应一致，则鉴权成功。

本实施例提供的移动管理实体的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的移动管理实体可以实现SIM卡用户设备接入演进网络时的鉴权处理。

图13为本发明实施例的SIM卡用户设备的结构示意图。如图13所示，该SIM卡用户设备包括：第三接收模块131、第一生成模块132和第二发送模块133。其中，第三接收模块131用于接收MME发送的鉴权请求消息，所述鉴权请求消息包括所述四元组AV中的随机数；第一生成模块132用于根据第三接收模块131接收到的四元组AV中的随机数生成用户端挑战响应；第二发送模块133用于发送鉴权响应消息到所述MME，所述鉴权响应消息中包括所述第一生成模块132生成的所述用户端挑战响应，使得所述MME根据所述用户端挑战响应和从归属用户服务器HSS接收到的期望挑战响应对所述SIM卡用户设备进行鉴权。

该SIM卡用户设备还可以包括：第一保存模块134。其中，第一生成模块132还用于根据三元组AV中的加密密钥生成五元组AV中加密密钥和完整性保护密钥，然后再进一步生成四元组AV中的根密钥；第一保存模块134用于将第一生成模块132生成的根密钥保存在SIM卡用户设备的演进分组系统非接入信令安全上下文中。

本实施例提供的SIM卡用户设备的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的SIM卡用户设备可以实现SIM卡用户设备接入演进网络时的鉴权处理。

图14为本发明实施例的移动管理实体的另一结构示意图。如图14所示，该移动管理实体(MME)包括：第四接收模块141、第二生成模块142和第一信令保护模块143。其中，第四接收模块141用于接收服务GPRS支持节点SGSN发送的包含三元组鉴权矢量AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥的消息；第二生成模块142用于根据所述第四接收模块141接收到的所述三元组AV中的加密密钥、或五元组AV中的加密密钥和完整性保护密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；第一信令保护模块143用于采用所述第二生成模块142生成的所述NAS加密密钥和NAS完整性保护密钥对发送给用户身份模块SIM卡用户设备的信令进行保护。

本实施例提供的移动管理实体的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的移动管理实体可以实现SIM卡用户设备移动到演进网络时对密钥的处理。

图15为本发明实施例的SIM卡用户设备的另一结构示意图。如图15所示，该SIM卡用户设备包括：第五接收模块151、第三生成模块152和第二信令保护模块153。其中，第五接收模块151用于接收切换命令消息或跟踪区域接收消息消息；第三生成模块152用于根据三元组鉴权矢量AV中的加密密钥生成非接入信令NAS加密密钥和NAS完整性保护密钥；第二信令保护模块153用于采用第三生成模块152生成的NAS加密密钥和NAS完整性保护密钥对发送给所述MME的信令进行保护。。

所述第三生成模块152具体用于根据三元组AV中的加密密钥生成五元组AV中加密密钥和完整性保护密钥，然后再进一步生成四元组AV中的根密钥，然后再进一步生成NAS加密密钥和NAS完整性保护密钥

本实施例提供的SIM卡用户设备的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的SIM卡用户设备可以实现SIM卡用户设备移动到演进网络时对密钥的处理。

图16为本发明实施例的移动管理实体的又一结构示意图。如图16所示，该移动管理实体(MME)包括：第四生成模块161和第三发送模块162。其中，第四生成模块161用于根据四元组鉴权矢量AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥；或，根据四元组AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥，根据五元组AV中的完整性保护密钥和加密密钥生成三元组AV中的加密密钥；第三发送模块162用于将携带有所述第四生成模块161生成的所述五元组AV中的完整性保护密钥和加密密钥、或三元组AV中的加密密钥的消息发送给服务GPRS支持节点SGSN，使得所述SGSN根据所述MME生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥对发送给用户身份模块SIM卡用户设备的信令进行保护。

本实施例提供的移动管理实体的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的移动管理实体可以实现SIM卡用户设备从演进网络移出时对密钥的处理。

图17为本发明实施例的SIM卡用户设备的又一结构示意图。如图17所示，该SIM卡用户设备包括：第六接收模块171、第五生成模块172和第三信令保护模块173。其中，第六接收模块171用于接收切换命令消息或跟踪区域接收消息；第五生成模块172用于根据四元组鉴权矢量AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥；或，根据四元组AV中的根密钥生成五元组AV中的完整性保护密钥和加密密钥，根据五元组AV中的完整性保护密钥和加密密钥生成三元组AV中的加密密钥；第三信令保护模块173，用于根据第五生成模块172生成的五元组AV中的加密密钥和完整性保护密钥、或三元组AV中的加密密钥进行信令保护。

本实施例提供的SIM卡用户设备的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的SIM卡用户设备可以实现SIM卡用户设备从演进网络移出时对密钥的处理。

图18为本发明实施例的演进网络系统的结构示意图。如图18所示，该演进网络系统包括：如图12、图14或图16所述的移动管理实体(MME)18，该MME18用于对接入到演进网络系统的SIM卡用户设备进行鉴权处理，或者对移动到演进网络系统或移出所述演进网络系统的SIM卡用户设备进行密钥处理。

本实施例提供的演进网络系统的具体实现如上述方法实施例所述，在此不再赘述。本实施例提供的演进网络系统可以实现SIM卡用户设备接入演进网络的鉴权处理，SIM卡用户设备移动到演进网络或从演进网络移出时对密钥的处理。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可获取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。