进行从分组交换网络到电路交换网络的切换的实例中,移动台10以及一个或多个网络实体可以采取措施以便在继续经由电路交换网络提供安全通信的同时提供切换。参照图1,例如,从分组交换网络到电路交换网络的切换将导致移动台与目标RNC 14b(在切换之后)进行通信,目标RNC 14b可以是与源RNC 14a相同的RNC或者可以是不同的RNC。目标RNC进而可以与MSC服务器20通信,MSC服务器20进而与頂S 24 (其被用作针对电路交换网络的其余部分的网关)进行通信。如图1所示,MSC服务器可以包括VLR 22以及MSC功能性。尽管图1的网络12是UTRAN的例子,但是该网络可以是任意其它数目的其它网络,包括GERAN(GSMEDGE(GSM演进的增强数据速率)无线电接入网络)、EUTRAN或其它无线电网络。取决于无线电网络的类型,该网络可以包括不同的网络实体。例如,即使在UTRAN实施例中,该网络可以与图1中所描绘的不同地进行配置,包括例如合并MSC而不是MSC服务器,或者添加在MSC月艮务器后面并与MSC服务器通信的MSC。
[0034]为了从分组交换网络切换到电路交换网络,可以诸如通过向源RNC14a提供SR-VCC切换信号来进行切换的判定。在切换之前,可以维持与移动台10和诸如SGSN 16这样的网络实体(其存储了相同的分组交换安全密钥集,诸如分组交换密码密钥(CK_ps)、分组交换完整性密钥(IK_ps)、开始值,以及标识了使用中的密钥集的密钥集指示符(KSI))的分组交换连接。针对移动台,分组交换安全密钥可以由S頂或其它存储设备来存储,而网络实体(诸如SGSN)可以类似地在存储器72中存储相同的分组交换安全密钥。在一些实例中,移动台(诸如其SM)和网络实体(诸如MSC服务器20)还可以存储用于电路交换网络的安全密钥,诸如电路交换密码密钥(CK_cs)、电路交换完整性密钥(IK_cs)。然而,移动台和网络实体并不总是在存储器中存储电路交换安全密钥,并且如此,无法依赖于这些潜在预存储的电路交换安全密钥来保护在切换到电路交换网络之后的通信。
[0035]如图4所示,响应于确定要进行从分组交换网络到电路交换网络的切换,分组交换网络的网络实体可以针对即将发生的切换而向电路交换网络的网络实体发出警告或以其它方式进行告知,并且向电路交换网络的网络实体提供当前的分组交换安全密钥。参见操作80和82。在图1所描绘的UTRAN实施例中,可以向源RNC 14a通知SR-VCC切换。然后,源RNC可以向SGSN 16发布重定位需求信号,其包括分组交换安全密钥,诸如CK_ps、IK_ps和开始值,并且指示重定位类型是SR-VCC切换。然后,SGSN和分组交换网络可以诸如通过前向重定位请求,向电路交换网络的MSC服务器20告知即将来临的切换以及当前的分组交换安全密钥,诸如CK_ps、IK_ps、开始值和KSI。
[0036]在图4描绘的一个实施例中,电路交换网络的网络实体(诸如MSC服务器20)可以生成NOnce,也就是随机值,诸如使用一次的随机值,并且然后利用分组交换安全密钥和NOnce来生成电路交换安全密钥,诸如CK_CS、IK_CS和开始值。参见操作84和86。就此而言,电路交换网络的MSC服务器或其它网络实体可以诸如按照以下形式的函数,基于CK_ps、IK_ps和NOnce以各种方式来生成电路交换安全密钥(特别地,CK_cs和IK_cs):
[0037]CK_cs, IK_cs = funct1n(CK_ps, IK_ps ,NOnce)
[0038]另外,诸如通过将用于电路交换网络的开始值设置成等于分组交换网络的开始值,电路交换网络的MSC服务器20或其它网络实体可以使得用于电路交换网络的开始值以分组交换网络的开始值为基础。在MSC服务器与外部MSC进行通信并且MSC服务器生成电路交换安全密钥的实例中,MSC服务器可以向MSC(或内部MSC功能性)告知即将发生的切换,并且可以提供电路交换安全密钥以及NOnce。然后,MSC(或内部MSC功能性)可以向目标RNC14b发布重定位请求,提供NOnce和电路交换安全密钥,如在操作88中所示。利用所建立的电路交换安全密钥并且如图4的操作90中所示,然后,可以告知各种网络实体以及进而告知移动台10以便实现切换。例如,目标RNC可以通过发布电路交换切换命令(其包括NOnce并且被发送到MSC(或内部MSC功能性))来确认重定位请求。然后,可以按照重定位命令的形式,将该命令连同NOnce从MSC (或内部MSC功能性)中继到MSC服务器20、从MSC服务器中继到分组交换网络(诸如到SGSN 16),并且然后从SGSN中继到源RNC 14a。然后,源RNC可以经由分组交换承载,将包括NOnce的切换命令中继到移动台10。作为响应,并且如图2的操作92中所示,移动台(特别地,移动台的处理器40)可以基于由源RNC所提供的NOnce以及(可能已经由移动台的SM存储的)分组交换安全密钥,按照MSC服务器先前所实现的相同方式来生成电路交换安全密钥。就此而言,移动台可以按照与MSC服务器所采用的相同函数来生成CK_cs、IK_cs和开始值。此后,移动台可以与电路交换网络通信以便继续通信会话。参见操作94。在电路交换连接结束时,如操作96所示,如果电路交换安全密钥仍然在使用,则移动台和MSC服务器可以处理(dispose)那些电路交换安全密钥。
[0039]通过在电路交换网络实体(诸如MSC服务器20)和移动台10这二者处基于响应于切换命令而生成的NOnce来生成电路交换安全密钥,新的电路交换安全密钥可以用于电路交换连接,以便避免与密钥重放有关的任何问题。此外,可以在电路交换连接开始之前新生成电路交换安全密钥,从而使得可以按照安全的方式来进行所有的电路交换通信,而没有任何时段是非安全的(不管是初始时段或其它时段)。
[0040]虽然以上已经描述了用于响应于从分组交换网络到电路交换网络的切换而生成电路交换安全密钥的方法的一个实施例,但是图5中描绘了另一个实施例。在这个实施例中,分组交换安全密钥在切换时被直接映射到电路交换安全密钥,但是在完成由初始网络的安全密钥所保护的连接时,分组交换安全密钥被无效掉(如果那些安全密钥仍然在使用),以便避免与密钥重放有关的问题,同时再次使得所有的电路交换通信是安全的。如结合图4的实施例所描述的,移动台10可以初始地参与到与分组交换网络的分组交换通信,从而使得移动台(诸如其SM)以及分组交换网络的网络实体(诸如SGSN 16)可以包括分组交换安全密钥,诸如CS_ps、IK_ps、开始值和KSI。响应于确定要进行从分组交换网络到电路交换网络的切换,诸如响应于源RNC 14a接收到SR-VCC切换的通知,分组交换网络的网络实体可以警告或以其它方式向电路交换网络的网络实体告知即将发生的切换,并且可以提供当前的分组交换安全密钥。参见图5的操作100和102。例如,源RNC 14a可以向SGSN 16告知所要求的重定位的类型,诸如SR-VCC切换,并且可以提供当前的分组交换安全密钥。然后,SGSN可以将该重定位请求连同当前的分组交换安全密钥转发到电路交换网络的网络实体,诸如MSC服务器20。
[0041]然后,电路交换网络的网络实体(诸如MSC服务器20)可以将电路交换安全密钥(诸如CK_cs、IK_cs和开始值)定义成分别等于对应的分组交换安全密钥(诸如CK_ps、IK_ps和开始值)。参见操作104。在MSC服务器与外部MSC进行通信并且MSC服务器生成电路交换密钥的实例中,MSC服务器20接着可以用信号通知MSC(或内部MSC功能性)关于需要准备切换到电路交换网络,并且可以提供电路交换安全密钥。然后,该过程可以结合图4的实施例所描述的前进,尽管没有生成或分发NOnce值。就此而言,然后,MSC(或内部MSC功能性)可以向目标RNC 14b提供重定位请求,并且可以包括电路交换安全密钥,如操作106所示。由于已经建立了电路交换安全密钥,因此可以告知各种网络实体以及进而告知移动台10以便实现切换。参见操作108。例如,目标RNC可以诸如通过电路交换切换命令的方式向MSC(或内部MSC功能性)确认重定位请求。MSC(或内部MSC功能性)可以进而将电路交换切换命令中继到MSC服务器,然后,MSC服务器可以将电路交换切换命令转发到SGSN16,并且SGSN可以将电路交换切换命令转发到源RNC 14a。源RNC可以进而诸如通过分组交换承载的方式将电路交换切换命令转发到移动台。然后,诸如通过将电路交换安全密钥定义成与对应的分组交换安全密钥相同(诸如通过将CK_cs、IK_cs和开始值设置成分别等于CK_ps、IK_ps和开始值),移动台可以按照与电路交换网络的网络实体(诸如MSC服务器)相同的方式来确定电路交换安全密钥。参见操作110。
[0042]然后,电路交换密钥可以用于在移动台10和电路交换网络之间进行的电路交换通信。参见操作112。在电路交换连接结束时,如操作114所示,如果那些相同的电路交换密钥仍然在使用,则移动台和MSC服务器20可以处理那些电路交换安全密钥。另外,在完成或终止由分组交换安全密钥所保护的连接时,如果那些相同的分组交换安全密钥仍然在使用,则移动台和相应的网络实体(诸如SGSN 16)可以使那些分组交换安全密钥无效。参见操作116。通过使分组交换安全密钥无效,可以避免与密钥重放有关的任何问题,同时允许利用电路交换密钥,以便保证所有电路交换通信的安全,由此