还避免了非安全通信的任何初始时段。
[0043]如上所述,本发明的实施例因此准许那些将在新的域中利用的安全密钥是基于来自先前不同域的安全密钥,只要保护了安全密钥的完整性。可以按照各种方式来达到该目的,包括通过诸如图4中示出的技术(其确保通过使用Nonce值来刷新用于新的域的安全密钥),由此提供在来自在先域的安全密钥和新生成的安全密钥之间的分离,从而使得来自在先域的安全密钥不被泄露。替代地,如图5所示,来自在先域的安全密钥可以被复制到新的域中,同时接受安全密钥被泄露。在该替代实施例中,当由被泄露的密钥所保护的连接到达结束时,如果事实上那些相同的密钥仍然在使用,则被泄露的密钥可以被无效掉。然而,如果在连接结束之前网络替换了被泄露的密钥,则被泄露的密钥不再被使用,所以当连接到达结束时不再需要做什么。同样如上所述,从在先域映射或拷贝到新的域的任何安全密钥可以仅用于当前连接,并且可以在连接结束时被处理(如果此时安全密钥仍然在使用),例如,这些安全密钥不被存储用于与任何进一步的连接一起使用。
[0044]如上所述,图4和图5是根据本发明的一些示例性实施例的装置、方法和程序产品的流程图。将理解,可以通过各种装置(诸如硬件、固件和/或包括一个或多个计算机程序指令的软件)来实现流程图的每个框以及流程图中框的组合。例如,上述一个或多个过程可以通过计算机程序指令来体现。就此而言,体现上述过程的计算机程序指令可以由移动台10、网络实体或采用本发明实施例的其它装置的存储设备来存储,并且由移动台、网络实体或其它装置中的处理器来执行。就此而言,结合图4和图5的示图所描述的上述操作可能已经被描述为由移动台、(一个或多个)RNC 14,SGSN 16和/或MSC服务器10来实现,但是这些操作中的任何一个或全部可能实际上由这些实体的相应处理器例如响应于由相应处理器所执行的计算机程序指令来实现。如可以理解的,任何这样的计算机程序指令均可以被加载到计算机或其它可编程装置(即,硬件)上以产生机器,从而使得在计算机或其它可编程装置上(例如,经由处理器)执行的指令创建用于实现在流程图(一个或多个)框中所指定的功能的装置。这些计算机程序指令还可以被存储在计算机可读存储器中,该计算机可读存储器可指导计算机(例如,处理器或另一计算设备)或其它可编程装置以特定方式起作用,从而使得在计算机可读存储器中存储的指令产生包括实现了在流程图(一个或多个)框中所指定的功能的指令装置的制品。计算机程序指令还可以被加载到计算机或其它可编程装置上,以便使得一系列操作在计算机或其它可编程装置上执行,从而产生计算机实现的过程,使得在计算机或其它可编程装置上执行的指令提供在流程图(一个或多个)框中所指定的功能的实现。
[0045]因此,流程框图支持用于实现指定功能的装置和用于实现指定功能的程序指令装置的组合。还可以理解,通过实现指定功能的基于专用硬件的计算机系统或专用硬件和计算机指令的组合,可以实现流程图中的一个或多个框以及流程图中框的组合。
[0046]在示例性实施例中,一种用于实现图4和图5的方法的装置包括处理器(例如,(一个或多个)处理器40和/或70),处理器被配置成实现上述操作(80-114)中的一些或每一个。(一个或多个)处理器可以例如被配置成通过执行硬件实现的逻辑功能、执行存储的指令或执行用于实现每个操作的算法来实现操作(80-114)。替代地,该装置可以包括用于实现上述每个操作的装置。就此而言,根据示例实施例,用于实现操作80-114的装置的例子可以包括例如如上所述的(一个或多个)处理器40和/或70。
[0047]受益于在前述描述和关联附图中所呈现的教导的这些发明所属领域中的技术人员将想到在此阐述的本发明的很多修改和其它实施例。例如,虽然已经结合从分组交换网络到电路交换网络的切换描述了本发明的实施例,但是按照与以上针对分组交换网络的网络实体(诸如SGSN 16)所描述的内容(基于电路交换安全密钥(在一个实施例中,还基于由分组交换网络的网络实体所生成的NOnce),定义了分组交换安全密钥)可比较的方式,本发明的其它实施例促进了从电路交换网络到分组交换网络的切换。此外,虽然已经结合用于支持UTRAN的图1中的系统架构描述了本发明的实施例,但是这样的系统架构和无线电网络仅被提供用于示例的目的,并且包括例如GERAN和EUTRAN在内的其它系统架构和相应的无线电网络也可以受益于本发明的实施例,并且其它系统架构潜在地包括用于实现上述功能的其它网络实体。另外,尽管图1的系统架构包括源RNC 14a和目标RNC 14b这二者,但是在其它实施例中,网络12可以包括充当源RNC和目标RNC这二者的单个RNC。
[0048]因此应当理解,本发明不限于公开的具体实施例,并且旨在涵盖其它实施例。此夕卜,尽管前述描述和相关附图在元件和/或功能的特定示例性组合的上下文中描述了示例性实施例,但是应当理解,在不背离本发明的范围的情况下,可以由替代实施例来提供元件和/或功能的不同组合。就此而言,例如,与以上明确描述的那些不同的元件和/或功能的组合也预期落在本发明的实施例之内。尽管在此采用了特定的术语,但是它们仅在一般性和描述性意义上使用而不用于限制目的。
【主权项】
1.一种用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法,其包括: 确定要在分组交换网络和电路交换网络之间进行切换,其中,所述切换是从初始网络到后续网络,所述初始网络支持在切换之前的通信并且包括所述分组交换网络和所述电路交换网络中的一个,所述后续网络支持切换之后的通信并且包括所述分组交换网络和所述电路交换网络中的另一个; 响应于确定要进行所述切换,标识nonce以及所述初始网络的至少一个安全密钥; 在所述后续网络连接开始之前至少部分地基于所述nonce以及所述初始网络的所述至少一个安全密钥,生成所述后续网络的至少一个安全密钥;以及 在后续网络连接结束时,如果后续网络的所述安全密钥仍然在使用,则处理后续网络的所述安全密钥, 其中,标识所述nonce包括:响应于确定要进行所述切换,生成所述nonce,并且其中,生成所述至少一个安全密钥包括生成以下中的至少一个:密码密钥、完整性密钥或开始值。2.根据权利要求1所述的方法,其中,确定要进行所述切换包括接收要进行所述切换的通知,并且其中,标识所述初始网络的至少一个安全密钥包括接收所述初始网络的所述至少一个安全密钥。3.根据权利要求1-2中的任何一个所述的方法,其中,确定要进行所述切换包括接收要进行所述切换的通知,并且其中,标识所述初始网络的至少一个安全密钥包括访问来自存储器的所述初始网络的所述至少一个安全密钥。4.根据权利要求1-2中的任何一个所述的方法,其进一步包括:引导向另一实体警告从所述初始网络到所述后续网络的切换,以及引导向所述另一实体提供所述nonce。5.—种用于在分组交换网络和电路交换网络之间切换期间提供安全性的装置,其包括: 用于确定要在分组交换网络和电路交换网络之间进行切换的模块,其中,所述切换是从初始网络到后续网络,所述初始网络支持在切换之前的通信并且包括所述分组交换网络和所述电路交换网络中的一个,所述后续网络支持切换之后的通信并且包括所述分组交换网络和所述电路交换网络中的另一个; 用于响应于确定要进行所述切换,标识nonce以及所述初始网络的至少一个安全密钥的模块; 用于在所述后续网络连接开始之前至少部分地基于所述nonce以及所述初始网络的所述至少一个安全密钥,生成所述后续网络的至少一个安全密钥的模块;以及 用于在后续网络连接结束时,如果后续网络的所述安全密钥仍然在使用,则处理后续网络的所述安全密钥的模块, 其中,标识所述nonce包括:响应于确定要进行所述切换,生成所述nonce,并且其中,生成所述至少一个安全密钥包括生成以下中的至少一个:密码密钥、完整性密钥或开始值。6.根据权利要求5所述的装置,其中,确定要进行所述切换包括接收要进行所述切换的通知,并且其中,标识所述初始网络的至少一个安全密钥包括接收所述初始网络的所述至少一个安全密钥。7.根据权利要求5-6中的任何一个所述的装置,其中,确定要进行所述切换包括接收要进行所述切换的通知,并且其中,标识所述初始网络的至少一个安全密钥包括访问来自存储器的所述初始网络的所述至少一个安全密钥。8.根据权利要求5-6中的任何一个所述的装置,其进一步包括:用于引导向另一实体警告从所述初始网络到所述后续网络的切换,以及引导向所述另一实体提供所述nonce的模块。
【专利摘要】本申请涉及用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法和装置。所述方法和装置可以提供用于在从初始网络切换之后在后续网络中使用的至少一个安全密钥,从而使得包括初始通信在内的经由后续网络进行的通信可以确保安全。为了提供用于在后续网络中使用的至少一个安全密钥,可以响应于确定要进行切换而标识nonce以及初始网络的至少一个安全密钥。然后,可以基于所述nonce以及初始网络的所述至少一个安全密钥来确定后续网络的所述至少一个安全密钥。
【IPC分类】H04W36/00, H04W12/04, H04W12/02
【公开号】CN105657703
【申请号】
【发明人】G·斯图尔特, 米格尔 桑托斯 B·路易斯, P·西莫内, F·斯蒂文, 启一 久保田
【申请人】诺基亚技术有限公司
【公开日】2016年6月8日
【申请日】2009年11月2日