技術領域

本發明涉及通信領域，具體而言，涉及一種密鑰處理方法及裝置。

背景技術

在移動通信中，鑒權的作用有兩個：鑒別身份、為建立安全上下文提供密鑰。鑒權過程開始時，網絡側發送一串隨機數到移動終端，移動終端利用該隨機數和移動終端的國際移動用戶識別碼（International?Mobile?Subscriber?IdentificationNumber，簡稱為IMSI），根據鑒權算法，計算出鑒權響應發送到網絡側。此外，終端還要算出建立安全上下文所需的密鑰，以使在業務進行的過程中，業務數據能得到加密和完整性保護。例如，在全球移動通訊系統（Global?System?for?Mobile?communications，簡稱為GSM系統）的制式中，建立安全上下文需要加密密鑰(KC)；在通用移動通信系統（Universal?Mobile?Telecommunications?System，簡稱為UMTS）的制式中，建立安全上下文需要加密密鑰(CK)和完整性保護密鑰(IK)。

GSM/時分同步碼分多址（Time?Division-Synchronous?Code?Division?Multiple?Access，簡稱為TD）雙模終端使用的可能是客戶識別模塊（Subscriber?Identity?Module，簡稱為SIM）卡或者全球用戶識別卡（Universal?Subscriber?Identity?Module，簡稱為USIM）卡，而在其鑒權過程中，網絡側發送的鑒權類型可能是GSM鑒權，也可能是UMTS鑒權。如果終端收到的鑒權類型是GSM鑒權，卡會計算出KC；如果終端收到的是UMTS鑒權，卡會計算出CK、IK。

在GSM/TD雙模終端與網側建立起RR連接后，可能需要建立GSM/UMTS安全上下文，而安全上下文的建立需要使用相應制式下的完整性保護密鑰或加密密鑰，當安全上下文的類型與卡中保存的密鑰類型不一致時（例如，業務進行過程中發生跨制式切換導致安全上下文的類型改變），與之前制式網絡進行業務所保存的完整性保護密鑰或加密密鑰就不能為切換之后網絡制式的安全上下文提供保護，因而影響業務的順利進行。

因此，在現有技術中存在當支持不同網絡制式的終端發生網絡制式切換時，不能為安全上下文提供保護，影響業務順利進行的問題。

發明內容

本發明提供了一種密鑰處理方法及裝置，以至少解決現有技術中當支持不同網絡制式的終端發生網絡制式切換時，不能為安全上下文提供保護，影響業務順利進行的問題。

根據本發明的一個方面，提供了一種密鑰處理方法，包括：根據源網絡的鑒權類型獲取與所述源網絡的鑒權類型對應的第一密鑰；根據所述第一密鑰獲取與目標網絡的鑒權類型對應的一個或多個第二密鑰；在業務由所述源網絡向所述目標網絡發生切換時，根據一個或多個所述第二密鑰對所述業務進行密鑰處理。

優選地，根據所述第一密鑰獲取與所述目標網絡的鑒權類型對應的一個或多個所述第二密鑰包括：在用戶終端開機時，判斷所述用戶終端的卡中是否缺少所述用戶終端所支持的網絡的鑒權類型對應的一個或多個所述第二密鑰；在判斷所述用戶終端的卡中缺少所述用戶終端所支持的網絡的鑒權類型對應的一個或多個所述第二密鑰的情況下，根據所述第一密鑰獲取缺少的所述一個或多個第二密鑰，以使所述用戶終端所支持的網絡的鑒權類型所對應的密鑰都存儲在所述用戶終端中。

優選地，根據所述第一密鑰獲取與所述目標網絡的鑒權類型對應的一個或多個所述第二密鑰之后還包括：判斷用戶終端的卡中是否存在保存所述第二密鑰的文件；在所述卡中不存在保存所述第二密鑰的文件的情況下，將所述第二密鑰存儲于所述用戶終端的內存中。

優選地，在業務由所述源網絡向所述目標網絡發生切換時，根據一個或多個所述第二密鑰對所述業務進行密鑰處理包括：在業務由所述源網絡向所述目標網絡發生切換時，從所述用戶終端的內存中讀取一個或多個所述第二密鑰，根據讀取的一個或多個所述第二密鑰對所述業務進行密鑰處理。

優選地，還包括：在接收到來自網絡側的鑒權拒絕的情況下，將所述第一密鑰和一個或多個所述第二密鑰刪除，其中，所述網絡側包括所述源網絡和/或一個或多個所述目標網絡。

優選地，所述源網絡為全球移動通信GSM系統或通用移動通信系統UMTS，所述目標網絡為通用移動通信系統UMTS或全球移動通信GSM系統。