本发明专利技术提供了一种密钥处理方法及装置,该方法包括,根据源网络的鉴权类型获取与源网络的鉴权类型对应的第一密钥;根据第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥;在业务由源网络向目标网络发生切换时,根据一个或多个第二密钥对业务进行密钥处理,通过本发明专利技术,解决了现有技术中当支持不同网络制式的终端发生网络制式切换时,不能及时为安全上下文提供保护,影响业务顺利进行的问题,进而达到了对多制式终端在不同的制式之间进行切换时能够及时提供正确的密钥,从而保证终端业务的顺利进行的效果。
【技术实现步骤摘要】
密钥处理方法及装置
本专利技术涉及通信领域,具体而言,涉及一种密钥处理方法及装置。
技术介绍
在移动通信中,鉴权的作用有两个:鉴别身份、为建立安全上下文提供密钥。鉴权过程开始时,网络侧发送一串随机数到移动终端,移动终端利用该随机数和移动终端的国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,简称为IMSI),根据鉴权算法,计算出鉴权响应发送到网络侧。此外,终端还要算出建立安全上下文所需的密钥,以使在业务进行的过程中,业务数据能得到加密和完整性保护。例如,在全球移动通讯系统(GlobalSystemforMobilecommunications,简称为GSM系统)的制式中,建立安全上下文需要加密密钥(KC);在通用移动通信系统(UniversalMobileTelecommunicationsSystem,简称为UMTS)的制式中,建立安全上下文需要加密密钥(CK)和完整性保护密钥(IK)。GSM/时分同步码分多址(TimeDivision-SynchronousCodeDivisionMultipleAccess,简称为TD)双模终端使用的可能是客户识别模块(SubscriberIdentityModule,简称为SIM)卡或者全球用户识别卡(UniversalSubscriberIdentityModule,简称为USIM)卡,而在其鉴权过程中,网络侧发送的鉴权类型可能是GSM鉴权,也可能是UMTS鉴权。如果终端收到的鉴权类型是GSM鉴权,卡会计算出KC;如果终端收到的是UMTS鉴权,卡会计算出CK、IK。在GSM/TD双模终端与网侧建立起RR连接后,可能需要建立GSM/UMTS安全上下文,而安全上下文的建立需要使用相应制式下的完整性保护密钥或加密密钥,当安全上下文的类型与卡中保存的密钥类型不一致时(例如,业务进行过程中发生跨制式切换导致安全上下文的类型改变),与之前制式网络进行业务所保存的完整性保护密钥或加密密钥就不能为切换之后网络制式的安全上下文提供保护,因而影响业务的顺利进行。因此,在现有技术中存在当支持不同网络制式的终端发生网络制式切换时,不能为安全上下文提供保护,影响业务顺利进行的问题。
技术实现思路
本专利技术提供了一种密钥处理方法及装置,以至少解决现有技术中当支持不同网络制式的终端发生网络制式切换时,不能为安全上下文提供保护,影响业务顺利进行的问题。根据本专利技术的一个方面,提供了一种密钥处理方法,包括:根据源网络的鉴权类型获取与所述源网络的鉴权类型对应的第一密钥;根据所述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥;在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理。优选地,根据所述第一密钥获取与所述目标网络的鉴权类型对应的一个或多个所述第二密钥包括:在用户终端开机时,判断所述用户终端的卡中是否缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥;在判断所述用户终端的卡中缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥的情况下,根据所述第一密钥获取缺少的所述一个或多个第二密钥,以使所述用户终端所支持的网络的鉴权类型所对应的密钥都存储在所述用户终端中。优选地,根据所述第一密钥获取与所述目标网络的鉴权类型对应的一个或多个所述第二密钥之后还包括:判断用户终端的卡中是否存在保存所述第二密钥的文件;在所述卡中不存在保存所述第二密钥的文件的情况下,将所述第二密钥存储于所述用户终端的内存中。优选地,在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理包括:在业务由所述源网络向所述目标网络发生切换时,从所述用户终端的内存中读取一个或多个所述第二密钥,根据读取的一个或多个所述第二密钥对所述业务进行密钥处理。优选地,还包括:在接收到来自网络侧的鉴权拒绝的情况下,将所述第一密钥和一个或多个所述第二密钥删除,其中,所述网络侧包括所述源网络和/或一个或多个所述目标网络。优选地,所述源网络为全球移动通信GSM系统或通用移动通信系统UMTS,所述目标网络为通用移动通信系统UMTS或全球移动通信GSM系统。根据本专利技术的另一方面,提供了一种密钥处理装置,包括:第一获取模块,用于根据源网络的鉴权类型获取与所述源网络的鉴权类型对应的第一密钥;第二获取模块,用于根据所述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥;处理模块,用于在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理。优选地,所述第二获取模块包括:第一判断模块,在用户终端开机时,判断所述用户终端的卡中是否缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥;第三获取模块,用于在判断所述用户终端的卡中缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥的情况下,根据所述第一密钥获取缺少的所述一个或多个第二密钥,以使所述用户终端所支持的网络的鉴权类型所对应的密钥都存储在所述用户终端中。优选地,还包括:第二判断模块,用于判断用户终端的卡中是否存在保存所述第二密钥的文件;存储模块,用于在所述卡中不存在保存所述第二密钥的文件的情况下,将所述第二密钥存储于所述用户终端的内存中。优选地,还包括读取模块,用于在业务由所述源网络向所述目标网络发生切换时,从所述用户终端的内存中读取一个或多个所述第二密钥,所述处理模块根据读取的一个或多个所述第二密钥对所述业务进行密钥处理。通过本专利技术,采用根据源网络的鉴权类型获取与所述源网络的鉴权类型对应的第一密钥;根据所述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥;在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理,解决了现有技术中当支持不同网络制式的终端发生网络制式切换时,不能及时为安全上下文提供保护,影响业务顺利进行的问题,进而达到了对多制式终端在不同的制式之间进行切换时能够及时提供正确的密钥,从而保证终端业务的顺利进行的效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的密钥处理方法的流程图;图2是根据本专利技术实施例的密钥处理装置的结构框图;图3是根据本专利技术实施例的密钥处理装置中第二获取模块24的结构框图;图4是根据本专利技术优选实施例的密钥处理装置的结构框图一;图5是根据本专利技术优选实施例的密钥处理装置的结构框图二。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种密钥处理方法,图1是根据本专利技术实施例的密钥处理方法的流程图,如图1所示,该流程包括如下步骤:步骤S102,根据源网络的鉴权类型获取与该源网络的鉴权类型对应的第一密钥,例如,该源网络可以为全球移动通讯GSM系统;步骤S104,根据上述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥,例如,该目标网络可以为通用移动通信系本文档来自技高网...
【技术保护点】
一种密钥处理方法,其特征在于,包括:根据源网络的鉴权类型获取与所述源网络的鉴权类型对应的第一密钥;根据所述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥;在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理。
【技术特征摘要】
1.一种密钥处理方法,其特征在于,包括:根据源网络的鉴权类型获取与所述源网络的鉴权类型对应的第一密钥;根据所述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥;在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理;根据所述第一密钥获取与所述目标网络的鉴权类型对应的一个或多个所述第二密钥包括:在用户终端开机时,判断所述用户终端的卡中是否缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥;在判断所述用户终端的卡中缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥的情况下,根据所述第一密钥获取缺少的所述一个或多个第二密钥,以使所述用户终端所支持的网络的鉴权类型所对应的密钥都存储在所述用户终端中。2.根据权利要求1所述的方法,其特征在于,根据所述第一密钥获取与所述目标网络的鉴权类型对应的一个或多个所述第二密钥之后还包括:判断用户终端的卡中是否存在保存所述第二密钥的文件;在所述卡中不存在保存所述第二密钥的文件的情况下,将所述第二密钥存储于所述用户终端的内存中。3.根据权利要求2所述的方法,其特征在于,在业务由所述源网络向所述目标网络发生切换时,根据一个或多个所述第二密钥对所述业务进行密钥处理包括:在业务由所述源网络向所述目标网络发生切换时,从所述用户终端的内存中读取一个或多个所述第二密钥,根据读取的一个或多个所述第二密钥对所述业务进行密钥处理。4.根据权利要求1所述的方法,其特征在于,还包括:在接收到来自网络侧的鉴权拒绝的情况下,将所述第一密钥和一个或多个所述第二密钥删除,其中,所述网络...
【专利技术属性】
技术研发人员:唐磊,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。