[发明专利]密钥处理方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种密钥处理方法及装置。

背景技术

在移动通信中，鉴权的作用有两个：鉴别身份、为建立安全上下文提供密钥。鉴权过程开始时，网络侧发送一串随机数到移动终端，移动终端利用该随机数和移动终端的国际移动用户识别码（International Mobile Subscriber IdentificationNumber，简称为IMSI），根据鉴权算法，计算出鉴权响应发送到网络侧。此外，终端还要算出建立安全上下文所需的密钥，以使在业务进行的过程中，业务数据能得到加密和完整性保护。例如，在全球移动通讯系统（Global System for Mobile communications，简称为GSM系统）的制式中，建立安全上下文需要加密密钥(KC)；在通用移动通信系统（Universal Mobile Telecommunications System，简称为UMTS）的制式中，建立安全上下文需要加密密钥(CK)和完整性保护密钥(IK)。

GSM/时分同步码分多址（Time Division-Synchronous Code Division Multiple Access，简称为TD）双模终端使用的可能是客户识别模块（Subscriber Identity Module，简称为SIM）卡或者全球用户识别卡（Universal Subscriber Identity Module，简称为USIM）卡，而在其鉴权过程中，网络侧发送的鉴权类型可能是GSM鉴权，也可能是UMTS鉴权。如果终端收到的鉴权类型是GSM鉴权，卡会计算出KC；如果终端收到的是UMTS鉴权，卡会计算出CK、IK。

在GSM/TD双模终端与网侧建立起RR连接后，可能需要建立GSM/UMTS安全上下文，而安全上下文的建立需要使用相应制式下的完整性保护密钥或加密密钥，当安全上下文的类型与卡中保存的密钥类型不一致时（例如，业务进行过程中发生跨制式切换导致安全上下文的类型改变），与之前制式网络进行业务所保存的完整性保护密钥或加密密钥就不能为切换之后网络制式的安全上下文提供保护，因而影响业务的顺利进行。

因此，在现有技术中存在当支持不同网络制式的终端发生网络制式切换时，不能为安全上下文提供保护，影响业务顺利进行的问题。

发明内容

本发明提供了一种密钥处理方法及装置，以至少解决现有技术中当支持不同网络制式的终端发生网络制式切换时，不能为安全上下文提供保护，影响业务顺利进行的问题。

根据本发明的一个方面，提供了一种密钥处理方法，包括：根据源网络的鉴权类型获取与所述源网络的鉴权类型对应的第一密钥；根据所述第一密钥获取与目标网络的鉴权类型对应的一个或多个第二密钥；在业务由所述源网络向所述目标网络发生切换时，根据一个或多个所述第二密钥对所述业务进行密钥处理。

优选地，根据所述第一密钥获取与所述目标网络的鉴权类型对应的一个或多个所述第二密钥包括：在用户终端开机时，判断所述用户终端的卡中是否缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥；在判断所述用户终端的卡中缺少所述用户终端所支持的网络的鉴权类型对应的一个或多个所述第二密钥的情况下，根据所述第一密钥获取缺少的所述一个或多个第二密钥，以使所述用户终端所支持的网络的鉴权类型所对应的密钥都存储在所述用户终端中。

优选地，根据所述第一密钥获取与所述目标网络的鉴权类型对应的一个或多个所述第二密钥之后还包括：判断用户终端的卡中是否存在保存所述第二密钥的文件；在所述卡中不存在保存所述第二密钥的文件的情况下，将所述第二密钥存储于所述用户终端的内存中。

优选地，在业务由所述源网络向所述目标网络发生切换时，根据一个或多个所述第二密钥对所述业务进行密钥处理包括：在业务由所述源网络向所述目标网络发生切换时，从所述用户终端的内存中读取一个或多个所述第二密钥，根据读取的一个或多个所述第二密钥对所述业务进行密钥处理。

优选地，还包括：在接收到来自网络侧的鉴权拒绝的情况下，将所述第一密钥和一个或多个所述第二密钥删除，其中，所述网络侧包括所述源网络和/或一个或多个所述目标网络。

优选地，所述源网络为全球移动通信GSM系统或通用移动通信系统UMTS，所述目标网络为通用移动通信系统UMTS或全球移动通信GSM系统。