用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法和装置的制造方法
【专利说明】用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法和装置
[0001 ] 本申请是2009年11月2日申请的申请号为200980143395.8、发明名称为“用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法、装置和计算机程序产品”的专利申请的分案申请。
技术领域
[0002 ]本发明的实施例总体上涉及在分组交换网络和电路交换网络之间的切换,并且更具体地,涉及响应于确定要在分组交换网络和电路交换网络之间切换而定义安全密钥。
【背景技术】
[0003]语音通信正在从诸如由公共交换电话网络(PSTN)或公共陆地移动网络(PLMN)所提供的电路交换技术演进到诸如由网际协议(IP)网络上的基于IP的语音(VoIP)技术所提供的分组交换技术。与此同时,无线网络正在从电路交换语音网络(例如,GSM(全球移动通信系统)、IS_136(时分多址(TDMA))和IS-95(码分多址(CDMA)))演进到能够支持对基于IP的移动终端用户的多媒体应用的分组交换网络(例如,WLAN(无线局域网)、UMTS(通用移动电信系统)和CDMA2000)。作为GSM的演进的通用分组无线电服务(GPRS)可以支持蜂窝环境中的分组数据(例如,Web浏览、电子邮件等)。希望GPRS的进一步演进(常被称为UMTS)支持蜂窝环境中基于IP的实时多媒体(例如,VoIP、基于IP的视频、流式媒体等)。另外,第三代合作伙伴项目(3GPP)已经指定IP多媒体子系统(I MS)来实现无线IP多媒体的控制和服务功能。就此而言,3GPP已经将会话发起协议(SIP)用作頂S中的信令协议。
[0004]在分组交换网络和电路交换网络都可用的情况下,语音呼叫有时必须从一种类型的网络(诸如分组交换网络或电路交换网络)切换到另一种类型的网络。例如,3GPP包括单个无线电语音呼叫连续性(SR-VCC)特征,用于允许语音呼叫从分组交换连接切换到电路交换连接,例如,由此准许数据承载上的VoIP呼叫切换到电路交换承载上的常规语音呼叫。如此,通过在电路交换网络和分组交换网络之间提供交互工作可以更广泛地利用VoIP服务。
[0005]为了经由电路交换网络或分组交换网络来提供用于通信的安全连接,通过用户设备(诸如移动台)以及网络实体(诸如分组交换网络中的服务GPRS支持节点(SGSN)以及电路交换网络中的移动交换中心(MSC)服务器)这二者而定义了安全密钥。然而,当在分组交换网络和电路交换网络之间切换时,可能存在在没有安全保护的情况下进行通信的初始时段,此时,响应于从分组交换网络到电路交换网络的切换,在新的网络中(诸如在电路交换网络中)提供安全密钥(诸如密码密钥和完整性密钥等)。就此而言,尽管用户设备(诸如移动台)的订户身份模块(SIM)以及与MSC服务器相关联的访问者位置寄存器(VLR)有时可以存储用于电路交换网络的安全密钥,但是用于电路交换网络的这样的安全密钥并不总是被存储或可用的。在没有存储电路交换安全密钥的实例中,必须新生成电路交换安全密钥,这可能导致在切换之后的初始时段中发生以下事情:在没有安全性的情况下将经由电路交换网络进行通信。如将显而易见的,不期望任何的在此期间通信不安全的时段。
[0006]如此,有利的会是提供一种改进的机制,用于响应于在分组交换网络和电路交换网络之间的切换而提供安全性。就此而言,将期望提供一种用于确保以下情况的改进机制:所有的通信(包括在分组交换网络和电路交换网络之间的切换之后的初始时段期间的通信)是确保安全的。
【发明内容】
[0007]因此,提供了一种方法、装置和计算机程序产品,以便响应于在分组交换网络和电路交换网络之间的切换而增强安全性。就此而言,本发明的实施例的方法、装置和计算机程序产品可以提供用于在分组交换网络和电路交换网络之间切换之后在新网络中使用的安全密钥,从而使得可以以安全的方式进行经由新网络实现的所有通信,包括所有的初始通信。此外,本发明的实施例的方法、装置和计算机程序产品可以被配置以便按照以下方式来提供安全密钥:避免和限制与密钥重放(key r印lay)有关的问题。
[0008]在一个实施例中,提供了一种方法,该方法响应于确定要在分组交换网络和电路交换网络之间进行切换,标识出NOnce以及初始网络的至少一个安全密钥。就此而言,分组交换网络和电路交换网络中的一个是支持切换前的通信的初始网络,而分组交换网络和电路交换网络中的另一个是将支持切换后的通信的后续网络。在一个实施例中,对NOnce的标识可以包括:响应于确定要进行切换,生成NOnce。该实施例的方法还可以基于所述Nonce以及所述初始网络的所述至少一个安全密钥来定义所述后续网络的至少一个安全密钥。
[0009]在另一个实施例中,提供了一种方法,该方法响应于确定要在分组交换网络和电路交换网络之间进行切换,标识出初始网络的至少一个安全密钥。该实施例的方法还可以将后续网络的至少一个安全密钥定义成与初始网络的相应安全密钥相同。该实施例的方法还可以在终止由初始网络的所述至少一个安全密钥所保护的连接时,使所述初始网络的所述至少一个安全密钥无效。
[0010]所述初始网络和所述后续网络中的每一个的至少一个安全密钥可以包括密码密钥和完整性密钥。除了为所述后续网络定义至少一个安全密钥之外,一个实施例的方法还可以为所述后续网络定义开始值,其可以被设置等于或相当于用于所述初始网络的开始值。
[0011]在本发明的其它实施例中,可以提供被配置以便实现前述功能的相应装置和相应计算机程序产品。就此而言,一个实施例的装置可以包括处理器,该处理器被配置以便:标识NOnce以及初始网络的至少一个安全密钥,以及基于所述NOnce和所述初始网络的所述至少一个安全密钥来定义后续网络的至少一个安全密钥。按照另一实施例,可以提供一种装置,该装置可以包括处理器,该处理器被配置以便:标识初始网络的至少一个安全密钥,将后续网络的至少一个安全密钥定义成与初始网络的相应安全密钥相同,以及在终止由初始网络的所述至少一个安全密钥所保护的连接时使初始网络的所述至少一个安全密钥无效。在其它实施例中,可以提供一种设备,该设备包括用于实现前述功能的装置。此外,根据另一个实施例可以提供一种计算机程序产品,该计算机程序产品包括至少一个计算机可读存储介质并且其中存储了计算机可执行程序代码指令。所述计算机可执行程序代码指令可以包括被配置以便实现每个前述功能的程序代码指令。
[0012]如此,所述方法、装置和计算机程序产品的实施例可以提供在分组交换网络和电路交换网络之间的切换之后在后续网络中的安全性,包括在切换之后立即提供安全性,从而避免了后续网络内非安全通信的任何初始时段。另外,所述方法、装置和计算机程序产品的实施例可以避免与密钥重放相关联的问题(否则这会提供可能由此泄漏连接的安全性的机会)。就此而言,所述方法、装置和计算机程序产品的实施例可以通过生成用于在后续网络中使用的新密钥而避免密钥重放,诸如通过使用NOnce,或者通过在后续网络中使用相同的安全密钥,但在终止由初始网络的安全密钥所保护的连接时使这些安全密钥无效从而避免在初始网络中得到进一步使用。
【附图说明】
[0013]因而已经一般性地描述了本发明,现在将参照附图,附图不一定按比例绘制,并且在附图中:
[0014]图1图示了按照本发明实施例的用于支持分组交换连接和电路交换连接这二者以及用于促进分组交换网络和电路交换网络之间的切换的系统的示意框图;
[0015]图2是按照本发明实施例的用于基于初始网络的至少一个安全密钥来定义后续网络中的至少一个安全密钥的装置的示意框图;
[0016]图3是按照本发明实施例的用于基于初始网络的至少一个安全密钥来定义后续网络中的至少一个安全密钥的另一装置的示意框图;
[0017]图4是根据本发明的一个实施例图示了用于促进分组交换网络和电路交换网络之间的安全切换的操作顺序的流程图;以及
[0018]图5是根据本发明的另一实施例图示了用于促进分组交换网络和电路交换网络之间的安全切换的另一操作顺序的流程图。
【具体实施方式】
[0019]现在在下文中将参照附图更充分地描述本发明的一些实施例,附图中示出了本发明的一些而不是所有实施例。事实上,本发明的各种实施例可以以很多不同的形式来体现,并且不应当被解释为限于在此阐述的实施例;相反,提供这些实施例是使得本公开将满足适用的法律要求。贯穿全部附图,相同的参考标记指的是相同的元件。如在此所使用的,术语“数据”、“内容”、“信息”以及类似术语可以互换地使用以表示按照本发明的实施例能够被传送、接收和/或存储的数据。此外,提供如在此所使用的术语“示例性”不是为了表达任何定性的评估,而是仅用于表达对例子的说明。因而,对任何这样的术语的使用不应当被认为是限制了本发明的实施例的精神和范围。
[0020 ]按照本发明的实施例,装置(诸如移动台和网络实体(例如SG SN和/或MSC服务器)中的每一个)可以定义用于在分组交换网络和电路交换网络之间的切换之后在后续网络中使用的至少一个安全密钥。通过说明而不是限制的方式,将结合从分组交换系统到电路交换系统的切换来描述本发明的实施例。然而,本发明的其它实施例可以提供:响应于从电路交换网络到分组交换网络的切换,定义至