技術領域

本發明的實施例總體上涉及在分組交換網絡和電路交換網絡之間的切換，并且更具體地，涉及響應于確定要在分組交換網絡和電路交換網絡之間切換而定義安全密鑰。

背景技術

語音通信正在從諸如由公共交換電話網絡(PSTN)或公共陸地移動網絡(PLMN)所提供的電路交換技術演進到諸如由網際協議(IP)網絡上的基于IP的語音(VoIP)技術所提供的分組交換技術。與此同時，無線網絡正在從電路交換語音網絡(例如，GSM(全球移動通信系統)、IS-136(時分多址(TDMA))和IS-95(碼分多址(CDMA)))演進到能夠支持對基于IP的移動終端用戶的多媒體應用的分組交換網絡(例如，WLAN(無線局域網)、UMTS(通用移動電信系統)和CDMA2000)。作為GSM的演進的通用分組無線電服務(GPRS)可以支持蜂窩環境中的分組數據(例如，Web瀏覽、電子郵件等)。希望GPRS的進一步演進(常被稱為UMTS)支持蜂窩環境中基于IP的實時多媒體(例如，VoIP、基于IP的視頻、流式媒體等)。另外，第三代合作伙伴項目(3GPP)已經指定IP多媒體子系統(IMS)來實現無線IP多媒體的控制和服務功能。就此而言，3GPP已經將會話發起協議(SIP)用作IMS中的信令協議。

在分組交換網絡和電路交換網絡都可用的情況下，語音呼叫有時必須從一種類型的網絡(諸如分組交換網絡或電路交換網絡)切換到另一種類型的網絡。例如，3GPP包括單個無線電語音呼叫連續性(SR-VCC)特征，用于允許語音呼叫從分組交換連接切換到電路交換連接，例如，由此準許數據載上的VoIP呼叫切換到電路交換承載上的常規語音呼叫。如此，通過在電路交換網絡和分組交換網絡之間提供交互工作可以更廣泛地利用VoIP服務。

為了經由電路交換網絡或分組交換網絡來提供用于通信的安全連接，通過用戶設備(諸如移動臺)以及網絡實體(諸如分組交換網絡中的服務GPRS支持節點(SGSN)以及電路交換網絡中的移動交換中心(MSC)服務器)這二者而定義了安全密鑰。然而，當在分組交換網絡和電路交換網絡之間切換時，可能存在在沒有安全保護的情況下進行通信的初始時段，此時，響應于從分組交換網絡到電路交換網絡的切換，在新的網絡中(諸如在電路交換網絡中)提供安全密鑰(諸如密碼密鑰和完整性密鑰等)。就此而言，盡管用戶設備(諸如移動臺)的訂戶身份模塊(SIM)以及與MSC服務器相關聯的訪問者位置寄存器(VLR)有時可以存儲用于電路交換網絡的安全密鑰，但是用于電路交換網絡的這樣的安全密鑰并不總是被存儲或可用的。在沒有存儲電路交換安全密鑰的實例中，必須新生成電路交換安全密鑰，這可能導致在切換之后的初始時段中發生以下事情：在沒有安全性的情況下將經由電路交換網絡進行通信。如將顯而易見的，不期望任何的在此期間通信不安全的時段。

如此，有利的會是提供一種改進的機制，用于響應于在分組交換網絡和電路交換網絡之間的切換而提供安全性。就此而言，將期望提供一種用于確保以下情況的改進機制：所有的通信(包括在分組交換網絡和電路交換網絡之間的切換之后的初始時段期間的通信)是確保安全的。

發明內容

因此，提供了一種方法、裝置和計算機程序產品，以便響應于在分組交換網絡和電路交換網絡之間的切換而增強安全性。就此而言，本發明的實施例的方法、裝置和計算機程序產品可以提供用于在分組交換網絡和電路交換網絡之間切換之后在新網絡中使用的安全密鑰，從而使得可以以安全的方式進行經由新網絡實現的所有通信，包括所有的初始通信。此外，本發明的實施例的方法、裝置和計算機程序產品可以被配置以便按照以下方式來提供安全密鑰：避免和限制與密鑰重放(key?replay)有關的問題。

在一個實施例中，提供了一種方法，該方法響應于確定要在分組交換網絡和電路交換網絡之間進行切換，標識出NOnce以及初始網絡的至少一個安全密鑰。就此而言，分組交換網絡和電路交換網絡中的一個是支持切換前的通信的初始網絡，而分組交換網絡和電路交換網絡中的另一個是將支持切換后的通信的后續網絡。在一個實施例中，對NOnce的標識可以包括：響應于確定要進行切換，生成NOnce。該實施例的方法還可以基于所述Nonce以及所述初始網絡的所述至少一個安全密鑰來定義所述后續網絡的至少一個安全密鑰。