專利名稱:用于在切換失敗之后的密鑰處置的源標(biāo)識(shí)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施例一般地涉及多無線電接入技術(shù)(RAT)環(huán)境中和/或單RAT環(huán)境中的通信�����,并且更具體地涉及一種用于針對(duì)域間移動(dòng)性(例如單無線電語音呼叫連續(xù)性-SR-VVC)實(shí)現(xiàn)密鑰處置的裝置和方法。
背景技術(shù):
當(dāng)今通信時(shí)代已經(jīng)帶來有線和無線網(wǎng)絡(luò)的急劇擴(kuò)張�。計(jì)算機(jī)網(wǎng)絡(luò)、電視網(wǎng)絡(luò)和電話網(wǎng)絡(luò)正在經(jīng)歷著受消費(fèi)者需求驅(qū)動(dòng)的前所未有的技術(shù)擴(kuò)張���。無線和移動(dòng)聯(lián)網(wǎng)技術(shù)已經(jīng)解決有關(guān)消費(fèi)者需求而又提供信息傳送的更多靈活性和即時(shí)性�。當(dāng)前和將來聯(lián)網(wǎng)技術(shù)繼續(xù)有助于用戶傳送信息的簡單性和便利性。這樣增加的用戶傳送信息的簡單性和便利性近來已經(jīng)伴隨有增加的、以相對(duì)低成本提供移動(dòng)通信的能力����。因而移動(dòng)通信設(shè)備正于當(dāng)今世界中變得無處不在。隨著移動(dòng)通信技術(shù)的迅速擴(kuò)張���,在需要的并且經(jīng)由移動(dòng)通信設(shè)備提供的那些服務(wù)中已經(jīng)有相關(guān)的迅速擴(kuò)張。在移動(dòng)通信史上�����,已經(jīng)存在了很多不同代的系統(tǒng)��,這些系統(tǒng)被開發(fā)以使得能夠使用這樣的通信設(shè)備�����。這些系統(tǒng)中的第一代有時(shí)被獨(dú)立開發(fā)并且至少起初未必可與其他系統(tǒng)配合使用�����。然而�,在通信系統(tǒng)開發(fā)商之間的配合開始被使用,從而可以使新技術(shù)能夠具有與其他技術(shù)協(xié)同配合以便增加總?cè)萘康臐摿?�。因此����,可在取代第一代系統(tǒng)的第二代(例如2G)系統(tǒng)(比如GSM(全球移動(dòng)通信系統(tǒng))或者IS-95)中操作的移動(dòng)終端可以在一些情況下可與更新一代系統(tǒng)(比如第三代系統(tǒng)(例如3G))和當(dāng)前正在開發(fā)的其他系統(tǒng)(例如 E-UTRAN(演進(jìn)型通用地面無線電接入網(wǎng)))配合使用。特定移動(dòng)終端經(jīng)由多種無線電接入技術(shù)(多RAT)接入多個(gè)系統(tǒng)或者通信的能力有時(shí)稱為“多無線電接入”(MRA)����。因此可以使具有MRA功能的終端能夠在不同RAT(例如 UTRAN (通用地面無線電接入網(wǎng))、E-UTRAN���、GERAN (GSM EDGE無線電接入網(wǎng))�、HSPA (高速分組接入))之間轉(zhuǎn)變�。此類傳送的目的當(dāng)然是維持貫穿每次轉(zhuǎn)變的通信連續(xù)性。第三代伙伴項(xiàng)目(3GPP)已經(jīng)定義各種規(guī)范以嘗試將用來實(shí)現(xiàn)這一和其他目的的機(jī)制的各方面進(jìn)行標(biāo)準(zhǔn)化��。3GPP標(biāo)準(zhǔn)的一項(xiàng)規(guī)定提供通過E-UTRAN的語音會(huì)話作為電路交換(⑶)語音呼叫向GERAN的切換(例如從分組交換(PS)連接向CS連接的切換)���。換而言之����,例如SR-VCC 提供一種用于從通過數(shù)據(jù)承載的網(wǎng)際協(xié)議語音(VoIP)呼叫向通過CS承載的傳統(tǒng)語音呼叫切換的機(jī)制。然而����,SR-VCC也能夠在單RAT環(huán)境中操作。例如��,設(shè)備可以從HSPA向UTRAN 切換���,其中HSPA為UTRAN的一部分���。此外,其他超出SR-VCC的域間切換情形也是可能的����。與標(biāo)準(zhǔn)有關(guān)的解決方案的其他實(shí)施的一個(gè)原理或者目的是避免或者減少對(duì)目標(biāo)接入網(wǎng)Hf^BGERAN)的影響。具體而言�,關(guān)于SR-VCC從E-UTRAN向預(yù)發(fā)布版本8的目標(biāo)網(wǎng)絡(luò)而言,可能希望利用部署的目標(biāo) MSC (移動(dòng)交換中心)和BSS (基站系統(tǒng))節(jié)點(diǎn)而無需大量改變這樣的節(jié)點(diǎn)以支持SR-VCC解決方案�����。然而�����,在一些情況下�����,由于正被切換的網(wǎng)絡(luò)和切換的用戶設(shè)備(UE)對(duì)于何時(shí)已經(jīng)成功完成切換可能具有不同概念這樣的事實(shí)而可能出現(xiàn)問題��。例如在各種不同SR-VCC切換場(chǎng)景中的每種場(chǎng)景中�,UE可以認(rèn)為切換完成,然后向網(wǎng)絡(luò)發(fā)送指示這一點(diǎn)的消息����。網(wǎng)絡(luò)通常在接收到UE發(fā)送的該消息之后認(rèn)為切換完成。因而���,由于建立的切換完成確定條件不同而有可能讓一側(cè)存儲(chǔ)新CS密鑰集而另一側(cè)丟棄新CS密鑰集并且代之以保持先前存儲(chǔ)的CS 密鑰集���。這一場(chǎng)景例如可能出現(xiàn)于切換失敗情況下。更具體而言�,如果UE提供未被網(wǎng)絡(luò)接收的發(fā)送(例如切換完成消息),則UE將存儲(chǔ)新CS密鑰集����,但是網(wǎng)絡(luò)將保持舊CS密鑰集�����。通常通過在后續(xù)CS和/或PS連接在網(wǎng)絡(luò)中和在UE處校驗(yàn)匹配密鑰集標(biāo)識(shí) (KSI (密鑰集標(biāo)識(shí)符)或者CKSN(加密密鑰序列號(hào)))來處置密鑰集錯(cuò)配����,其中錯(cuò)配觸發(fā)新密鑰交換(例如經(jīng)由認(rèn)證和密鑰協(xié)議(AKA))過程�。當(dāng)新映射的密鑰集具有與現(xiàn)有存儲(chǔ)的密鑰集相同的映射標(biāo)識(shí)時(shí)可能出現(xiàn)失敗。具體而言����,例如如果不知道兩個(gè)可能密鑰集中的哪個(gè)密鑰集在網(wǎng)絡(luò)中和在UE處存儲(chǔ)于密鑰集標(biāo)識(shí)之下,則密鑰集錯(cuò)配可能是一種造成連接失敗或者糟糕加密音頻的很嚴(yán)重條件����。上文列舉的例子僅為可能在具體不同域之間的切換涉及到SR-VCC之后產(chǎn)生密鑰錯(cuò)配的一種情形。然而應(yīng)當(dāng)理解���,其他未必涉及到SR-VCC 或者M(jìn)RA的域間切換也可能出現(xiàn)與密鑰錯(cuò)配有關(guān)的相似問題���。因而可能希望改變用于域間切換的密鑰處置過程。
發(fā)明內(nèi)容
因此提供一種可以實(shí)現(xiàn)改變多RAT或者單RAT環(huán)境中的域間切換的方法����、裝置和計(jì)算機(jī)程序產(chǎn)品��。就這一點(diǎn)而言����,例如本發(fā)明的一些實(shí)施例可以提供一種機(jī)制���,通過該機(jī)制來避免遇到密鑰集錯(cuò)配的情形以便例如支持SR-VCC解決方案。在一個(gè)例子實(shí)施例中�,提供一種針對(duì)在不同域之間的切換實(shí)現(xiàn)密鑰處置的方法。 該方法可以包括響應(yīng)于嘗試在第一域與第二域之間進(jìn)行切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示�;并且基于確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信加密的最新密鑰集的有效性。在另一實(shí)施例中�����,提供一種用于針對(duì)在不同域之間的切換實(shí)現(xiàn)密鑰處置的裝置��。 該裝置可以包括至少一個(gè)處理器和包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器�。至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼可以配置成與至少一個(gè)處理器一起使該裝置至少進(jìn)行響應(yīng)于嘗試在第一域與第二域之間進(jìn)行切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示;并且基于確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信加密的最新密鑰集的有效性����。在另一例子實(shí)施例中,提供一種用于針對(duì)在不同域之間的切換實(shí)現(xiàn)密鑰處置的計(jì)算機(jī)程序產(chǎn)品��。該計(jì)算機(jī)程序產(chǎn)品包括具有存儲(chǔ)于其中的計(jì)算機(jī)可執(zhí)行程序代碼的至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。計(jì)算機(jī)可執(zhí)行程序代碼可以包括用于以下操作的程序代碼指令 響應(yīng)于嘗試在第一域與第二域之間進(jìn)行切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示��;并且基于確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信加密的最新密鑰集的有效性����。
已經(jīng)這樣概括性地描述本發(fā)明,現(xiàn)在將參照未必按比例繪制的以下附圖圖1是根據(jù)本發(fā)明一個(gè)示例實(shí)施例的無線通信系統(tǒng)的示意框圖���;圖2是圖示了根據(jù)本發(fā)明一個(gè)示例實(shí)施例的用于針對(duì)在不同域之間的切換實(shí)現(xiàn)
5密鑰處置的裝置的框圖�����;圖3是圖示了根據(jù)本發(fā)明一個(gè)示例實(shí)施例的用于針對(duì)在不同域之間的切換實(shí)現(xiàn)密鑰處置的裝置的框圖�;以及圖4是圖示了本發(fā)明一個(gè)示例實(shí)施例的針對(duì)在不同域之間的切換實(shí)現(xiàn)密鑰處置的示例方法的流程圖�。
具體實(shí)施例方式現(xiàn)在下文將參照其中示出了本發(fā)明的一些、但是并非所有實(shí)施例的附圖更全面地描述本發(fā)明的一些實(shí)施例��。實(shí)際上���,本發(fā)明的各種實(shí)施例可以用多種不同形式來實(shí)施而不應(yīng)理解為限于這里闡述的實(shí)施例��;實(shí)際上����,提供這些實(shí)施例使得本公開內(nèi)容將滿足適用法律要求。相似標(biāo)號(hào)通篇指代相似要素����。如這里所用,術(shù)語“數(shù)據(jù)”�����、“內(nèi)容”�����、“信息”和相似術(shù)語可以互換使用以指代能夠根據(jù)本發(fā)明實(shí)施例發(fā)送����、接收和/或存儲(chǔ)的數(shù)據(jù)���。另外如這里所用���,提供術(shù)語“示例”并非傳達(dá)任何定向評(píng)價(jià)而代之以僅傳達(dá)對(duì)例子的說明。因此�����,使用任何這樣的術(shù)語不應(yīng)解釋為限制本發(fā)明實(shí)施例的精神實(shí)質(zhì)和范圍。此夕卜���,如這里所用�,術(shù)語‘電路’指代(a)僅硬件的電路實(shí)施方式(例如以模擬電路和/或數(shù)字電路的實(shí)施)���;(b)電路與存儲(chǔ)于一個(gè)或者多個(gè)計(jì)算機(jī)可讀存儲(chǔ)器上的包括軟件和/或固件指令的計(jì)算機(jī)程序產(chǎn)品的組合�,其一起工作以使裝置執(zhí)行這里描述的一個(gè)或者多個(gè)功能�����; 以及(c)電路�,諸如即使軟件或者固件在物理上并不存在時(shí)仍然需要軟件或者固件以用于操作的微處理器或者微處理器的一部分?���!娐贰倪@一定義適用于對(duì)這一術(shù)語的所有使用 (包括在任何權(quán)利要求中)。作為又一例子�����,如這里所用�,術(shù)語‘電路’還包括如下實(shí)施,該實(shí)施包括一個(gè)或者多個(gè)處理器和/或其部分以及附帶軟件和/或固件。作為另一例子��,術(shù)語‘電路’如這里所用例如還包括用于移動(dòng)電話的基帶集成電路或者應(yīng)用處理器集成電路或者在服務(wù)器�、蜂窩網(wǎng)絡(luò)設(shè)備、其他網(wǎng)絡(luò)設(shè)備和/或其他計(jì)算設(shè)備中的相似集成電路���。如這里定義的那樣��,指代物理存儲(chǔ)介質(zhì)(例如易失性或者非易失性存儲(chǔ)器設(shè)備) 的“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”可以區(qū)別于指代電磁信號(hào)的“計(jì)算機(jī)可讀傳輸介質(zhì)”���。針對(duì)上文提供的背景,下文將關(guān)于根據(jù)SR-VCC解決方案的切換來描述本發(fā)明一個(gè)實(shí)施例的應(yīng)用例子�。然而應(yīng)當(dāng)理解,本發(fā)明實(shí)施例還延及其他域間解決方案而不限于 SR-VCC�����。另外���,雖然在一個(gè)例子中具體描述從PS域到CS域的切換,但是實(shí)施例也適用于從 CS域到PS域的切換����。因此,這里描述的例子不應(yīng)被視為限制本發(fā)明實(shí)施例的應(yīng)用。這樣����, 本發(fā)明實(shí)施例可以改進(jìn)對(duì)在不同域(例如PS域到CS域或者其他示例切換)之間映射的密鑰的處置。通常��,例如當(dāng)進(jìn)行SR-VCC切換時(shí)�,在從PS域到CS域的交換中通過從在切換時(shí)使用的PS密鑰映射新CS密鑰來維持加密。生成的CS密鑰視為“最新”�����,因?yàn)橛成淅肗ONCE 值����。一旦生成CS密鑰并且SR-VCC切換成功完成,則用戶設(shè)備(UE)(比如移動(dòng)電話或者其他移動(dòng)終端)就可以存儲(chǔ)新生成的CS密鑰用于在后續(xù)CS連接中使用�。網(wǎng)絡(luò)也可以存儲(chǔ)密鑰用于在支持與UE的CS連接時(shí)后續(xù)使用。從PS密鑰集的標(biāo)識(shí)直接復(fù)制新CS密鑰集的標(biāo)識(shí)(例如KSI或者CKSN)��。因而���,如果有如上文描述的切換失敗����,則一側(cè)可能存儲(chǔ)新CS密鑰集而另一側(cè)可能未存儲(chǔ)新CS密鑰集,由此引起密鑰錯(cuò)配���。本發(fā)明的一些實(shí)施例可以提供一種可以在SR-VCC切換失敗之后避免密鑰錯(cuò)配的密鑰處置過程����。就這一點(diǎn)而言��,例如本發(fā)明的一些實(shí)施例可以提供一種在可以確定當(dāng)前條
6件提示有可能密鑰錯(cuò)配的情形中指引使密鑰無效的密鑰處置過程�����。這樣�����,本發(fā)明實(shí)施例可以提供可以避免密鑰錯(cuò)配情形的網(wǎng)絡(luò)和UE側(cè)密鑰處置過程�。圖1 (本發(fā)明的一個(gè)示例實(shí)施例)圖示了根據(jù)本發(fā)明一個(gè)示例實(shí)施例的無線通信系統(tǒng)的示意框圖。現(xiàn)在參照?qǐng)D1��,提供將從本發(fā)明實(shí)施例中受益的一類系統(tǒng)的圖示��。該系統(tǒng)可以包括多個(gè)網(wǎng)絡(luò)設(shè)備和一個(gè)或者多個(gè)移動(dòng)終端(例如用戶設(shè)備(UE) 10)��。移動(dòng)終端可以是移動(dòng)通信設(shè)備的各種不同例子���,比如便攜數(shù)字助理(PDA)�、尋呼機(jī)���、移動(dòng)電視機(jī)����、游戲設(shè)備����、膝上型計(jì)算機(jī)、移動(dòng)電話���、相機(jī)�、視頻記錄器����、音頻/視頻播放器、無線電�����、全球定位系統(tǒng) (GPS)設(shè)備或者前述和其他類型的語音和文字通信設(shè)備的任何組合�����。然而,應(yīng)當(dāng)注意�,如圖所示和下文描述的移動(dòng)終端僅舉例說明將從本發(fā)明實(shí)施例中受益的一類設(shè)備,因此不應(yīng)被理解為限制本發(fā)明實(shí)施例的范圍�。在一個(gè)示例實(shí)施例中,UE 10可以包括用于向網(wǎng)絡(luò)節(jié)點(diǎn)(比如基站點(diǎn)�����、基站��、接入點(diǎn)���、節(jié)點(diǎn)B或者e節(jié)點(diǎn)B)發(fā)送信號(hào)以及用于從該網(wǎng)絡(luò)節(jié)點(diǎn)接收信號(hào)的一個(gè)天線(或者多個(gè)天線)�。在一個(gè)示例實(shí)施例中���,UE 10可以起初與源節(jié)點(diǎn)20 (例如E-UTRAN的e_節(jié)點(diǎn)B)通信并且可以處于向目標(biāo)節(jié)點(diǎn)30 (例如GERAN的基站(BS))切換的過程中���。然而,應(yīng)當(dāng)理解�����, 目標(biāo)節(jié)點(diǎn)30和源節(jié)點(diǎn)20可以對(duì)應(yīng)于與各種其他域間切換場(chǎng)景(例如PS域到CS域��,或者 CS域到PS域等)對(duì)應(yīng)的其他基站或者接入點(diǎn)���。在切換過程期間�,用來發(fā)起切換的切換請(qǐng)求消息可以有望提供源節(jié)點(diǎn)20的標(biāo)識(shí)�����。 這樣��,與目標(biāo)節(jié)點(diǎn)關(guān)聯(lián)的移動(dòng)交換中心(MSC) 32可以結(jié)合切換請(qǐng)求從源節(jié)點(diǎn)20接收標(biāo)識(shí)�。 MSC 32可以能夠在UElO在與目標(biāo)節(jié)點(diǎn)30通信的同時(shí)發(fā)出和接收呼叫時(shí)為去往和來自 UElO的呼叫進(jìn)行路由。這樣�,MSC 32可以在UE 10參與呼叫時(shí)提供與陸線干線的連接。此外��,MSC 32可以能夠控制轉(zhuǎn)發(fā)去往和來自UE 10的消息并且也可以控制為UE 10轉(zhuǎn)發(fā)去往和來自消息接發(fā)中心的消息�����。MSC 32可以耦合到數(shù)據(jù)網(wǎng)���,比如局域網(wǎng)(LAN)��、城域網(wǎng)(MAN) 和/或廣域網(wǎng)(WAN)(例如第三代伙伴項(xiàng)目(3GPP)網(wǎng)際協(xié)議多媒體子系統(tǒng)(IMS)40)���。源節(jié)點(diǎn)20也可以經(jīng)由一個(gè)或者多個(gè)網(wǎng)關(guān)設(shè)備(比如GW 22)耦合到3GPP IMS 40�。Gff 22可以代表服務(wù)網(wǎng)關(guān)(S-GW)和/或分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PDN GW)�。S-GW可以路由和轉(zhuǎn)發(fā)用戶數(shù)據(jù)分組而又在E-UTRAN內(nèi)或者在E-UTRAN與其他RAT (例如GERAN)之間的切換期間也充當(dāng)用于用戶平面的移動(dòng)性錨。PDN GW可以通過作為用于UE 10的業(yè)務(wù)出口和入口點(diǎn)來為UE 10 提供與外部分組數(shù)據(jù)網(wǎng)的連接性�。這一例子的目標(biāo)節(jié)點(diǎn)30也可以耦合到服務(wù)GPRS (通用分組無線電服務(wù))支持節(jié)點(diǎn)(SGSN) 34。SGSN 34可以能夠執(zhí)行與用于分組交換服務(wù)的MSC 32相似的功能��。SGSN 34 可以耦合到也與MSC32和源節(jié)點(diǎn)20以及GW 22通信的移動(dòng)性管理單元(MME) 36���。MME36可以負(fù)責(zé)空閑模式UE跟蹤和尋呼過程以及其他過程���。MME 36也可以處置用于UE附著和切換過程的GW選擇,并且可以處置用戶驗(yàn)證����。這樣,在一些情況下��,網(wǎng)絡(luò)(例如MSC 32, SGSN 34或者M(jìn)ME 36)也處置密鑰生成和/或存儲(chǔ)以及密鑰在PS域與CS域之間的映射�。然而, 應(yīng)當(dāng)注意,除了 MME 36, MSC 32, SGSN 34或者另一實(shí)體之外的另一網(wǎng)絡(luò)實(shí)體可以備選地負(fù)責(zé)密鑰生成和/或存儲(chǔ)以及密鑰映射���。例如,在請(qǐng)求切換的情形中�����,MME 36可以協(xié)調(diào)UE 10從源節(jié)點(diǎn)20向目標(biāo)節(jié)點(diǎn)30的切換�����。作為切換過程的一部分���,MSC 32可以為UE 10提供可以經(jīng)由SGSN 34為UE 10提供的新CS密鑰集����。MME36可以利用在3GPP技術(shù)規(guī)范TS-33. 102V. x. y和TS-33. 401V. x. y中描述的過程來處置密鑰集在PS域與CS域之間的密鑰集的映射���。在生成新CS密鑰集之后���, MSC 32可以本地地存儲(chǔ)新CS密鑰集。UE 10然后可以根據(jù)PS密鑰和NONCE (隨機(jī)數(shù))生成新CS密鑰集��。在生成新CS密鑰集之后,UE 10還可以例如在UE 10的⑶SIM (UMTS訂戶標(biāo)識(shí)模塊)內(nèi)存儲(chǔ)新CS密鑰集�。這些過程可以與常規(guī)過程相似。然而���,本發(fā)明實(shí)施例還可以運(yùn)用一種用于在域間切換操作失敗(例如�,切換失敗)的情況下的密鑰處置的裝置����。圖2和圖3圖示了可以從本發(fā)明實(shí)施例中受益的裝置的框圖。然而應(yīng)當(dāng)理解��,如圖所示和下文描述的裝置僅舉例說明可以從本發(fā)明實(shí)施例中受益的一種裝置�,因此不應(yīng)解釋為限制本發(fā)明實(shí)施例的范圍。在一個(gè)示例實(shí)施例中�����,圖2的裝置可以運(yùn)用于能夠經(jīng)由網(wǎng)絡(luò)來與其他設(shè)備通信的移動(dòng)終端(例如UE 10)上����。在另一示例實(shí)施例中,圖3的裝置可以運(yùn)用于如下網(wǎng)絡(luò)設(shè)備(例如MSC 32)�,該網(wǎng)絡(luò)設(shè)備配置成管理或者以別的方式參與協(xié)調(diào)域間切換。然而�����,在這里沒有必要描述可以運(yùn)用本發(fā)明實(shí)施例的所有系統(tǒng)。另外���,也可以提供其他用于運(yùn)用本發(fā)明實(shí)施例的裝置的結(jié)構(gòu)并且這樣的結(jié)構(gòu)可以包括比圖2和圖3中所示部件更多或者更少的部件��。因此,一些實(shí)施例可以包括比這里圖示和/或描述的所有設(shè)備更多或者更少的設(shè)備�����。另外����,在一些實(shí)施例中,雖然示出了設(shè)備或者單元相互通信���,但是這樣的設(shè)備或者單元在下文應(yīng)當(dāng)視為能夠嵌入于相同設(shè)備或者單元內(nèi)���,因此示出相互通信的設(shè)備或者單元應(yīng)理解為代之以是相同設(shè)備或者單元的部分。現(xiàn)在參照?qǐng)D2�,提供用于在域間切換失敗之后提供密鑰處置的裝置50。裝置50可以運(yùn)用于移動(dòng)終端(例如圖1的UE 10)中或者實(shí)施為該移動(dòng)終端��。裝置50可以包括處理器70、用戶接口 72�����、通信接口 74和存儲(chǔ)器設(shè)備76或者以別的方式與它們通信����。存儲(chǔ)器設(shè)備76例如可以包括一個(gè)或者多個(gè)易失性和/或非易失性儲(chǔ)存器。換而言之�����,例如存儲(chǔ)器設(shè)備76可以是如下電子存儲(chǔ)設(shè)備(例如計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))�����,該電子存儲(chǔ)設(shè)備包括配置成存儲(chǔ)可以由機(jī)器(例如計(jì)算設(shè)備)取回的數(shù)據(jù)(例如比特)的門�����。存儲(chǔ)器設(shè)備76可以配置成存儲(chǔ)用于使裝置能夠根據(jù)本發(fā)明示例實(shí)施例執(zhí)行各種功能的信息��、數(shù)據(jù)��、應(yīng)用��、指令等。例如�,存儲(chǔ)器設(shè)備76可以配置成緩沖用于供處理器70處理的輸入數(shù)據(jù)。附加地或者備選地��,存儲(chǔ)器設(shè)備76可以配置成存儲(chǔ)用于由處理器70執(zhí)行的指令�����?��?梢杂枚喾N不同方式實(shí)施處理器70。例如處理器70可以實(shí)施為各種處理裝置中的一種或者多種處理裝置����,比如協(xié)同處理器、微處理器��、控制器��、數(shù)字信號(hào)處理器(DSP)��、有或者無附帶DSP的處理單元����、或者各種其他處理設(shè)備(包括諸如ASIC(專用集成電路)����、 FPGA (現(xiàn)場(chǎng)可編程門陣列)��、微控制器單元(MCU)�、硬件加速器、專用計(jì)算機(jī)芯片等集成電路)等��。在一個(gè)示例實(shí)施例中�����,處理器70可以配置成執(zhí)行存儲(chǔ)器設(shè)備76中存儲(chǔ)的或者處理器70以別的方式可訪問的指令�����。備選地或者附加地�,處理器70可以配置成執(zhí)行硬編碼的功能。這樣���,無論是按照硬件或者軟件方法或者按照其組合來配置�����,處理器70在進(jìn)行了相應(yīng)配置時(shí)都可以代表能夠根據(jù)本發(fā)明實(shí)施例進(jìn)行操作的實(shí)體(例如物理上實(shí)施于電路中)��。因此�,例如當(dāng)處理器70實(shí)施為ASIC、FPGA等時(shí)��,處理器70可以是用于進(jìn)行這里描述的操作的具體配置硬件��。備選地����,作為另一例子,當(dāng)處理器70實(shí)施為軟件指令的執(zhí)行器時(shí)�����, 指令可以具體配置處理器70以在執(zhí)行指令時(shí)進(jìn)行這里描述的算法和/或操作�����。然而����,在一些情況下�����,處理器70可以是通過按照用于進(jìn)行這里描述的算法和/或操作的指令進(jìn)一步配置處理器70來適合于運(yùn)用本發(fā)明實(shí)施例的具體設(shè)備(例如移動(dòng)終端或者網(wǎng)絡(luò)設(shè)備)的處理器。處理器70可以包括配置成支持處理器70的操作的時(shí)鐘�、算術(shù)邏輯單元(ALU)和邏輯門以及其他組成。另外�,通信接口 74可以是任何配置成從/向網(wǎng)絡(luò)和/或與裝置通信的任何其他設(shè)備或者模塊接收和/或發(fā)送數(shù)據(jù)的裝置。(比如以硬件���、軟件或者硬件與軟件的組合實(shí)施的電路���。就這一點(diǎn)而言,通信接口 74可以例如包括一個(gè)天線(或者多個(gè)天線)以及用于實(shí)現(xiàn)與無線通信網(wǎng)絡(luò)通信的支持硬件和/或軟件�。在一些環(huán)境中,通信接口 74可以可替換地支持或者也支持有線通信�。這樣,通信接口 74例如可以包括通信調(diào)制解調(diào)器和/或用于經(jīng)由線纜��、數(shù)字用戶線(DSL)�、通用串行總線(USB)或者其他機(jī)制支持通信的其他硬件/軟件。用戶接口 72可以與處理器70通信以接收對(duì)在用戶接口 72的用戶輸入的指示和/ 或向用戶提供可聽���、可視���、機(jī)械或者其他輸出。這樣�����,用戶接口 72可以例如包括鍵盤、鼠標(biāo)�����、 操縱桿����、顯示器、觸屏�����、軟鍵��、麥克風(fēng)�����、揚(yáng)聲器或者其他輸入/輸出機(jī)制�。在裝置實(shí)施為服務(wù)器或者一些其他網(wǎng)絡(luò)設(shè)備的一個(gè)示例實(shí)施例中����,可以限制或者消除用戶接口 72�����。然而�����,在裝置實(shí)施為通信設(shè)備(例如移動(dòng)終端10)的一個(gè)實(shí)施例中����,用戶接口 72 除了其他設(shè)備或者單元之外還可以包括揚(yáng)聲器����、麥克風(fēng)、顯示器和鍵盤等中的任何或者所有設(shè)備或者單元���。就這一點(diǎn)而言��,例如處理器70可以包括如下接口電路�,該接口電路配置成控制用戶接口的諸如揚(yáng)聲器����、振鈴器、麥克風(fēng)、顯示器等等之中的一個(gè)或者多個(gè)單元的至少一些功能�。處理器70和/或包括處理器70的用戶接口電路可以配置成通過在存儲(chǔ)器70 可訪問的存儲(chǔ)器(例如存儲(chǔ)器設(shè)備76等)上存儲(chǔ)的計(jì)算機(jī)程序指令(例如軟件和/或固件)控制用戶接口的一個(gè)或者多個(gè)單元的一個(gè)或者多個(gè)功能。在一個(gè)示例實(shí)施例中�,處理器70可以實(shí)施為、包括或者以別的方式控制錯(cuò)配條件檢測(cè)器80和密鑰有效性管理器82����。根據(jù)這一實(shí)施例的錯(cuò)配條件檢測(cè)器80還可以包括或者以別的方式實(shí)施為UE切換失敗檢測(cè)器84。錯(cuò)配條件檢測(cè)器80����、密鑰有效性管理器82和 UE切換失敗檢測(cè)器84可以各自為任何裝置,比如如下設(shè)備或者電路����,該設(shè)備或者電路根據(jù)軟件操作或者以別的方式實(shí)施于硬件或者硬件與軟件的組合中(例如在軟件控制之下操作的處理器70、具體配置成進(jìn)行這里描述的操作的實(shí)施為ASIC或者FPGA的處理器70或者其組合)��,由此配置該設(shè)備或者電路分別執(zhí)行如這里描述的錯(cuò)配條件檢測(cè)器80�、密鑰有效性管理器82和UE切換失敗檢測(cè)器84的對(duì)應(yīng)功能。因此��,在運(yùn)用軟件的例子中����,執(zhí)行軟件的設(shè)備或者電路(例如在一個(gè)例子中為處理器70)形成與這樣的裝置關(guān)聯(lián)的結(jié)構(gòu)。錯(cuò)配條件檢測(cè)器80可以配置成根據(jù)UE 10的角度確定是否存在如下條件�����,這些條件可能是在UE 10與MSC 32之間就存儲(chǔ)于其中的CS密鑰集方面的潛在錯(cuò)配的指示符�����。就這一點(diǎn)而言�����,例如錯(cuò)配條件檢測(cè)器80可以配置成在域間切換操作期間響應(yīng)于新CS密鑰的生成而監(jiān)視UE 10的消息業(yè)務(wù)和活動(dòng)�����,以便確定是否遇到對(duì)潛在密鑰錯(cuò)配條件的指示�。響應(yīng)于遇到對(duì)潛在密鑰錯(cuò)配條件的指示,根據(jù)一個(gè)示例實(shí)施例的錯(cuò)配條件檢測(cè)器80配置成通報(bào)或者以別的方式通知密鑰有效性管理器82�����。UE切換失敗檢測(cè)器84可以配置成檢測(cè)可以在UE 10處可檢測(cè)的如下具體標(biāo)記����,這些標(biāo)記用于從UE的角度指示切換失敗或者以別的方式的域間切換操作失敗�。具體而言�,例如UE切換失敗檢測(cè)器84可以配置成確定網(wǎng)絡(luò)是否確認(rèn)切換完成(例如切換完成消息)。 無法接收任何切換完成確認(rèn)可以指示切換失敗��。附加地或者備選地�����,UE切換失敗檢測(cè)器84 可以配置成確定UE 10是否實(shí)現(xiàn)第1層同步(例如Ll同步)�。UE 10無法實(shí)現(xiàn)Ll同步也可以指示切換失敗。附加地或者備選地���,UE切換設(shè)備檢測(cè)器84可以配置成確定接收的切換命令是否包含有效配置���。檢測(cè)到任何無效配置和/或任何不支持的配置也可以指示切換失敗。附加地或者備選地�����,UE切換失敗檢測(cè)器84可以配置成確定UE 10是否嘗試切換失敗退回���,這樣的嘗試也將指示切換失敗�。備選地或者附加地�����,UE切換失敗檢測(cè)器84也可以檢測(cè)切換失敗的其他潛在指示符。UE切換失敗檢測(cè)器84可以配置成代表錯(cuò)配條件檢測(cè)器80響應(yīng)于確定任何上文描述的指示切換失敗的指示向密鑰有效性管理器82通報(bào)或者以別的方式通知存在對(duì)潛在密鑰錯(cuò)配條件的指示����。密鑰有效性管理器82然后可以如下文描述的那樣更改在UE 10處的活動(dòng)�����。然而�����,在錯(cuò)配條件檢測(cè)器80 (或者UE切換失敗檢測(cè)器84)未用信號(hào)通知潛在密鑰錯(cuò)配條件的情形中�,UE 10可以存儲(chǔ)根據(jù)正常域間切換過程生成的新密鑰集。響應(yīng)于從錯(cuò)配條件檢測(cè)器80 (或者UE切換失敗檢測(cè)器84)接收到已經(jīng)遇到潛在密鑰錯(cuò)配條件這樣的指示����,密鑰有效性管理器82可以配置成指引使(U)SIM中的接收的新密鑰集無效。使新密鑰集無效可以包括或者造成刪除這樣的密鑰集或者分配附著到密鑰集的或者與密鑰集關(guān)聯(lián)的如下指示�,該指示用于指示密鑰集的有效性狀態(tài)。新密鑰集可以具有過去已經(jīng)使用的其他匹配密鑰集����。因而密鑰有效性管理器82也可以使可能在后續(xù)連接期間混淆的具有如下密鑰集標(biāo)識(shí)(KSI或者CKSN)的任何其他密鑰集無效�����,該密鑰集標(biāo)識(shí)匹配于與域間切換操作關(guān)聯(lián)的映射密鑰�。響應(yīng)于密鑰有效性管理器82使映射的密鑰無效�����,可以(例如經(jīng)由AKA過程)強(qiáng)制新密鑰交換��。通過在遇到潛在密鑰錯(cuò)配條件的情形中如上文描述的那樣以受控方式強(qiáng)制新密鑰交換���,密鑰有效性管理器82可以用如下方式在UE 10處管理密鑰有效性�����,該方式可能(例如經(jīng)由AKA過程)防止或者至少明顯減少遇到與未預(yù)先分辨的密鑰錯(cuò)配關(guān)聯(lián)的通信失敗或者復(fù)雜化情況的可能性�。響應(yīng)于在UE 10這一側(cè)將新密鑰集指示為被密鑰有效性管理器82無效��,可以認(rèn)為密鑰有效性管理器82已經(jīng)通過在UE 10 這一側(cè)使新密鑰集無效來對(duì)(例如借助對(duì)UE切換失敗檢測(cè)器84檢測(cè)到的潛在密鑰錯(cuò)配的指示來)確定網(wǎng)絡(luò)側(cè)不可能已經(jīng)接收成功切換確認(rèn)并且恰當(dāng)存儲(chǔ)相同新密鑰集做出響應(yīng)���。 響應(yīng)于在UE 10這一側(cè)使新密鑰集無效�����,可以保持使用最新有效密鑰集直至可以提供新密鑰集�。因此,盡管目前本來沒有能力在SR-VCC或者其他域間切換失敗時(shí)確保同步在網(wǎng)絡(luò)側(cè)和UE側(cè)存儲(chǔ)映射的密鑰���,但是裝置50仍然可以配置成通過基于對(duì)潛在密鑰錯(cuò)配的指示管理密鑰集有效性來減少與密鑰錯(cuò)配有關(guān)的通信復(fù)雜化情況的可能性����?��?梢曰赨E 10 的活動(dòng)和在UE 10處接收的與確認(rèn)經(jīng)由域間切換操作的成功切換有關(guān)的消息來檢測(cè)對(duì)潛在密鑰錯(cuò)配的指示。現(xiàn)在參照?qǐng)D3���,提供用于在跨域切換操作失敗之后提供密鑰處置的裝置50’����。裝置 50’可以包括處理器70’���、通信接口 74’和存儲(chǔ)器設(shè)備76’或者以別的方式與它們通信����。這樣���,裝置50’可以與圖2的裝置50相似��,而不同之處在于它適合于運(yùn)用于網(wǎng)絡(luò)設(shè)備處而不是運(yùn)用于UE 10處���。這樣�����,例如裝置50’可以不必包括用戶接口��。然而����,處理器70’��、通信接口 74’和存儲(chǔ)器設(shè)備76’可以在功能上與圖2的裝置50的對(duì)應(yīng)設(shè)備相似�。 在示例實(shí)施例中,處理器70 ’可以實(shí)施為��、包括或者以別的方式控制錯(cuò)配條件檢測(cè)器80’和密鑰有效性管理器82’����。根據(jù)這一實(shí)施例的錯(cuò)配條件檢測(cè)器80’和密鑰有效性管理器82’可以分別與圖2的錯(cuò)配條件檢測(cè)器80和密鑰有效性管理器82相似而不同在于它們從不同角度(例如網(wǎng)絡(luò)角度)進(jìn)行操作。
在一個(gè)示例實(shí)施例中,錯(cuò)配條件檢測(cè)器80’還可以包括或者以別的方式實(shí)施為網(wǎng)絡(luò)切換失敗檢測(cè)器86�,該網(wǎng)絡(luò)切換失敗檢測(cè)器也可以與圖2的UE切換失敗檢測(cè)器84相似, 而不同之處在于它從網(wǎng)絡(luò)設(shè)備的角度而不是從UE的角度操作�。下文將更具體地描述網(wǎng)絡(luò)切換失敗檢測(cè)器86的操作。錯(cuò)配條件檢測(cè)器80’����、密鑰有效性管理器82’和網(wǎng)絡(luò)切換失敗檢測(cè)器86可以各自為任何裝置,比如如下設(shè)備或者電路�����,該設(shè)備或者電路根據(jù)軟件操作或者以別的方式實(shí)施于硬件或者硬件與軟件的組合中(例如在軟件控制之下操作的處理器70’�、具體配置成進(jìn)行這里描述的操作的實(shí)施為ASIC或者FPGA的處理器70’或者其組合)��,由此配置該設(shè)備或者電路分別執(zhí)行如這里描述的錯(cuò)配條件檢測(cè)器80’����、密鑰有效性管理器82’和網(wǎng)絡(luò)切換失敗檢測(cè)器86的對(duì)應(yīng)功能。因此�,在運(yùn)用軟件的例子中,執(zhí)行軟件的設(shè)備或者電路(例如在一個(gè)例子中為處理器70’ )形成與這樣的裝置關(guān)聯(lián)的結(jié)構(gòu)����。錯(cuò)配條件檢測(cè)器80’可以配置成從網(wǎng)絡(luò)的角度確定是否存在如下條件,這些條件可能是在UE 10與MSC 32之間就存儲(chǔ)于其中的CS密鑰集方面的潛在錯(cuò)配的指示符���。就這一點(diǎn)而言��,例如錯(cuò)配條件檢測(cè)器80’可以配置成在域間切換操作期間響應(yīng)于向UE 10提供新CS密鑰來監(jiān)視網(wǎng)絡(luò)的消息業(yè)務(wù)和活動(dòng)以便確定是否遇到對(duì)潛在密鑰錯(cuò)配條件的指示�。 響應(yīng)于遇到對(duì)潛在密鑰錯(cuò)配條件的指示,根據(jù)一個(gè)示例實(shí)施例的錯(cuò)配條件檢測(cè)器80’配置成通報(bào)或者以別的方式通知密鑰有效性管理器82’��。網(wǎng)絡(luò)切換失敗檢測(cè)器86可以配置成檢測(cè)可以在網(wǎng)絡(luò)處(例如在MSC 32���、MME 36 或者SGSN 34處)可檢測(cè)的如下具體標(biāo)記�,這些標(biāo)記用于從UE的角度指示切換失敗或者以別的方式的域間切換操作失敗��。具體而言���,例如網(wǎng)絡(luò)切換失敗檢測(cè)器86可以配置成確定網(wǎng)絡(luò)是否已經(jīng)從UE 10接收對(duì)切換完成的指示(例如切換完成消息)�����。無法接收對(duì)切換完成的指示可以指示切換失敗���。附加地或者備選地,網(wǎng)絡(luò)切換失敗檢測(cè)器86可以配置成確定是否實(shí)現(xiàn)第1層同步(Li同步)�����。無法實(shí)現(xiàn)Ll同步也可以指示切換失敗。備選地或者附加地��,網(wǎng)絡(luò)切換失敗檢測(cè)器86也可以檢測(cè)切換失敗的其他潛在指示符�。網(wǎng)絡(luò)切換失敗檢測(cè)器86可以配置成代表錯(cuò)配條件檢測(cè)器80’響應(yīng)于確定任何上文描述的指示切換失敗的指示向密鑰有效性管理器82’通報(bào)或者以別的方式通知存在對(duì)潛在密鑰錯(cuò)配條件的指示。密鑰有效性管理器82’然后可以如下文描述的那樣更改在網(wǎng)絡(luò)處 (例如在MSC 32���、MME 36或者SGSN 34處)的活動(dòng)��。然而���,在錯(cuò)配條件檢測(cè)器80,(或者網(wǎng)絡(luò)切換失敗檢測(cè)器86)未用信號(hào)通知潛在密鑰錯(cuò)配條件的情形中�,MSC 32可以存儲(chǔ)根據(jù)正常域間切換過程向UE 10提供的新CS密鑰集。響應(yīng)于從錯(cuò)配條件檢測(cè)器80’ (或者網(wǎng)絡(luò)切換失敗檢測(cè)器86)接收到已經(jīng)遇到潛在密鑰錯(cuò)配條件這樣的指示�,密鑰有效性管理器82 ‘可以被配置成指引使新密鑰集無效�。 使新密鑰集無效可以包括或者造成刪除這樣的密鑰集或者分配附著到密鑰集的或者與密鑰集關(guān)聯(lián)的如下指示,該指示用于指示密鑰集的有效性狀態(tài)�。響應(yīng)于密鑰有效性管理器82’ 使映射的密鑰無效,可以(例如經(jīng)由AKA過程)強(qiáng)制新密鑰交換�。通過在遇到潛在密鑰錯(cuò)配條件的情形中如上文描述的那樣以受控方式強(qiáng)制新密鑰交換,密鑰有效性管理器82’以用如下方式在網(wǎng)絡(luò)處管理密鑰有效性����,該方式可能(例如經(jīng)由AKA過程)防止或者至少明顯減少遇到與未預(yù)先分辨的密鑰錯(cuò)配關(guān)聯(lián)的通信失敗或者復(fù)雜化情況的可能性��。響應(yīng)于在網(wǎng)絡(luò)側(cè)將新密鑰集指示為被密鑰有效性管理器82’無效����,可以認(rèn)為密鑰有效性管理器82 ‘已經(jīng)通過在網(wǎng)絡(luò)這一側(cè)使新密鑰集無效來對(duì)(例如借助對(duì)網(wǎng)絡(luò)切換失敗檢測(cè)器86檢測(cè)到的潛在密鑰錯(cuò)配的指示來)確定UE 10這一側(cè)不可能已經(jīng)接收并且恰當(dāng)存儲(chǔ)相同新密鑰集做出響應(yīng)�。響應(yīng)于在網(wǎng)絡(luò)側(cè)(例如由MSC 32、MME 36或者SGSN 34)使新密鑰集無效����,可以保持使用最新有效密鑰集直至可以提供新密鑰集。因此���,盡管目前本來沒有能力在域間切換失敗時(shí)確保同步在網(wǎng)絡(luò)側(cè)和UE側(cè)存儲(chǔ)映射的密鑰�,但是裝置50’仍然可以配置成通過基于對(duì)潛在密鑰錯(cuò)配的指示管理密鑰集有效性來減少與密鑰錯(cuò)配有關(guān)的通信復(fù)雜化情況的可能性�����?�?梢曰诰W(wǎng)絡(luò)的活動(dòng)和在網(wǎng)絡(luò)處接收的與確認(rèn)經(jīng)由域間切換操作的成功切換有關(guān)的消息來檢測(cè)對(duì)潛在密鑰錯(cuò)配的指示��。圖4是根據(jù)本發(fā)明示例實(shí)施例的系統(tǒng)�����、方法和程序產(chǎn)品的流程圖。將理解流程圖的每個(gè)塊或者步驟以及在流程圖中的塊的組合可以由各種裝置(比如與執(zhí)行包括一個(gè)或者多個(gè)計(jì)算機(jī)程序指令的軟件關(guān)聯(lián)的硬件�、固件、處理器���、電路和/或其他設(shè)備)實(shí)施����。例如一個(gè)或者多個(gè)上文描述的過程可以由計(jì)算機(jī)程序指令實(shí)施���。就這一點(diǎn)而言��,實(shí)施上文描述的過程的計(jì)算機(jī)程序指令可以由實(shí)施本發(fā)明一個(gè)實(shí)施例的裝置的存儲(chǔ)器設(shè)備存儲(chǔ)并且由該裝置中的處理器執(zhí)行����。如將理解的那樣�����,任何這樣的計(jì)算機(jī)程序指令可以加載到計(jì)算機(jī)或者其他可編程裝置(例如硬件)上以產(chǎn)生機(jī)器��,從而所得計(jì)算機(jī)或者其他可編程裝置實(shí)施用于實(shí)施在流程圖的塊或者步驟中指定的功能的裝置�。這些計(jì)算機(jī)程序指令也可以存儲(chǔ)于如下計(jì)算機(jī)可讀儲(chǔ)存存儲(chǔ)器(有別于計(jì)算機(jī)可讀傳輸介質(zhì)(比如載波或者電磁信號(hào))) 中,該計(jì)算機(jī)可讀儲(chǔ)存存儲(chǔ)器可以指引計(jì)算機(jī)或者其他可編程裝置以特定方式工作����,從而存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生如下制造品,該制造品的執(zhí)行實(shí)施在流程圖的塊或者步驟中指定的功能����。計(jì)算機(jī)程序指令也可以加載到計(jì)算機(jī)或者其他可編程裝置上以使系列操作步驟在計(jì)算機(jī)或者其他可編程裝置上進(jìn)行以產(chǎn)生計(jì)算機(jī)實(shí)施的過程,從而在計(jì)算機(jī)或者其他可編程裝置上執(zhí)行的指令提供用于實(shí)施在流程圖的塊或者步驟中指定的功能的步驟����。因而,流程圖的塊或者步驟支持用于執(zhí)行指定功能的裝置的組合���、用于執(zhí)行指定功能的步驟的組合以及用于執(zhí)行指定功能的程序指令裝置����。也將理解�,流程圖的一個(gè)或者多個(gè)塊或者步驟以及在流程圖中的塊或者步驟的組合可以由執(zhí)行指定功能或者步驟的基于專用硬件的計(jì)算機(jī)系統(tǒng)或者由專用硬件與計(jì)算機(jī)指令的組合實(shí)施。就這一點(diǎn)而言����,如圖4中所示根據(jù)一個(gè)示例實(shí)施例的用于在潛在切換失敗之后提供密鑰處置的方法的一個(gè)實(shí)施例包括在操作100處響應(yīng)于嘗試在第一域(例如PS域)與第二(和不同)域(例如CS域)之間進(jìn)行切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示。該方法還可以包括在操作110處基于確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信加密的最新密鑰集(例如CS密鑰集)的有效性�����。在一些實(shí)施例中,該方法可以包括在圖4中以虛線示出其示例的附加可選操作����。 這樣,例如該方法還可以包括在操作120處響應(yīng)于使最新密鑰集無效來發(fā)起新密鑰交換���。在一些實(shí)施例中�,可以如下文描述的那樣修改或者進(jìn)一步增強(qiáng)上述操作中的某些操作�����?����?梢园凑杖魏雾樞蚝鸵匀魏谓M合來對(duì)上述操作進(jìn)行修改或者增強(qiáng)����。就這一點(diǎn)而言,例如確定是否存在對(duì)潛在密鑰錯(cuò)配的指示可以包括確定是否在移動(dòng)終端接收來自網(wǎng)絡(luò)設(shè)備的對(duì)移動(dòng)終端發(fā)送的切換完成消息的確認(rèn)���。附加地或者備選地����,確定是否存在對(duì)潛在密鑰錯(cuò)配的指示可以包括確定是否確定第1層同步�����。作為又一替代或者附加選項(xiàng)�,確定是否存在對(duì)潛在密鑰錯(cuò)配的指示可以包括確定移動(dòng)終端是否嘗試切換失敗退回。在一個(gè)替代實(shí)施例中����,確定是否存在對(duì)潛在密鑰錯(cuò)配的指示可以包括確定接收的切換命令是否包含有效配置。在一些實(shí)施例中�����,確定是否存在對(duì)潛在密鑰錯(cuò)配的指示可以包括確定是否在網(wǎng)絡(luò)設(shè)備處從移動(dòng)終端接收切換完成消息���。在一個(gè)示例實(shí)施例中����,限定最新密鑰集的有效性可以包括響應(yīng)于存在對(duì)潛在密鑰錯(cuò)配的指示在網(wǎng)絡(luò)設(shè)備處或者在移動(dòng)終端處使最新密鑰集無效�����。
在一個(gè)示例實(shí)施例中,一種執(zhí)行上述圖4的方法的裝置可以包括配置成執(zhí)行上文描述的操作(100-120)中的一些或者每個(gè)操作的一個(gè)或者多個(gè)處理器(例如處理器70或者70’)�����。處理器可以例如配置成通過執(zhí)行硬件實(shí)施的邏輯功能��、執(zhí)行存儲(chǔ)的指令或者執(zhí)行用于執(zhí)行每個(gè)操作的算法來執(zhí)行操作(100-120)����。備選地,該裝置可以包括用于執(zhí)行每個(gè)上文描述的操作的裝置�����。就這一點(diǎn)而言�����,根據(jù)一個(gè)示例實(shí)施例��,用于執(zhí)行操作100-120的裝置的例子可以例如包括如上文描述的處理器70或者70’�����、錯(cuò)配條件檢測(cè)器80或者80’、密鑰有效性管理器82或者82’�、UE切換失敗檢測(cè)器84、網(wǎng)絡(luò)切換失敗檢測(cè)器86和/或用于執(zhí)行指令或者執(zhí)行用于處理信息的算法的設(shè)備或者電路中的相應(yīng)裝置����。根據(jù)一個(gè)示例實(shí)施例的一種裝置的例子可以包括至少一個(gè)處理器和至少一個(gè)包括計(jì)算機(jī)程序代碼的存儲(chǔ)器����。 至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼可以配置成與至少一個(gè)處理器一起使該裝置執(zhí)行操作 100-120(有或者無上文描述的修改)。根據(jù)一個(gè)示例實(shí)施例的一種計(jì)算機(jī)程序產(chǎn)品的例子可以包括至少一個(gè)具有存儲(chǔ)于其中的計(jì)算機(jī)可執(zhí)行程序代碼部分的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����。 計(jì)算機(jī)可執(zhí)行程序代碼部分可以包括用于執(zhí)行操作100-120(有或者無上文描述的修改) 的程序代碼指令��。從在前文描述和附圖中呈現(xiàn)的教導(dǎo)中受益的在這些發(fā)明涉及的領(lǐng)域中的技術(shù)人員將想到這里闡述的發(fā)明的諸多修改和其他實(shí)施例�����。因此將理解���,本發(fā)明將不限于公開的具體實(shí)施例并且修改和其他實(shí)施例將包含于所附權(quán)利要求的范圍內(nèi)�����。另外�,雖然前文描述和關(guān)聯(lián)附圖在某些示例單元和/或功能組合的背景中描述示例實(shí)施例,但是應(yīng)當(dāng)理解不同單元和/或功能組合可以由替代實(shí)施例提供而未脫離所附權(quán)利要求的范圍�。就這一點(diǎn)而言,例如也設(shè)想如何可以在一些所附權(quán)利要求中闡述的與上文明確描述的單元和/或功能組合不同的單元和/或功能組合����。雖然這里運(yùn)用具體術(shù)語,但是它們僅在通用和描述意義上加以使用而并非用于限制�。
1權(quán)利要求
1.一種裝置,包括至少一個(gè)處理器和包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器���,所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置至少響應(yīng)于嘗試在第一域與第二域之間實(shí)施切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示���;以及基于所述確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信進(jìn)行加密的最新密鑰集的有效性。
2.根據(jù)權(quán)利要求1所述的裝置����,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼還配置成與所述處理器一起使所述裝置響應(yīng)于所述最新密鑰集的失效來發(fā)起新密鑰交換。
3.根據(jù)權(quán)利要求1所述的裝置�����,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置通過確定是否在所述移動(dòng)終端處接收來自所述網(wǎng)絡(luò)設(shè)備的�、對(duì)所述移動(dòng)終端發(fā)送的切換完成消息的確認(rèn)來確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示。
4.根據(jù)權(quán)利要求1所述的裝置,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置通過確定第1層同步是否被確定來確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示����。
5.根據(jù)權(quán)利要求1所述的裝置,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置通過確定所述移動(dòng)終端是否嘗試切換失敗退回來確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示�����。
6.根據(jù)權(quán)利要求1所述的裝置��,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置通過確定所述接收的切換命令是否包含有效配置來確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示����。
7.根據(jù)權(quán)利要求1所述的裝置�,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置通過確定是否在所述網(wǎng)絡(luò)設(shè)備處從所述移動(dòng)終端接收切換完成消息來確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示。
8.根據(jù)權(quán)利要求1所述的裝置��,其中所述存儲(chǔ)器和計(jì)算機(jī)程序代碼配置成與所述處理器一起使所述裝置響應(yīng)于存在對(duì)所述潛在密鑰錯(cuò)配的所述指示而在所述網(wǎng)絡(luò)設(shè)備處或者在所述移動(dòng)終端處通過使所述最新密鑰集失效來限定所述最新密鑰集的有效性����。
9.根據(jù)權(quán)利要求1所述的裝置,其中所述裝置為移動(dòng)終端并且還包括配置成有助于用戶控制所述移動(dòng)終端的至少一些功能的用戶接口電路�����。
10.一種方法,包括響應(yīng)于嘗試在第一域與第二域之間實(shí)施切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示�����;以及基于所述確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信進(jìn)行加密的最新密鑰集的有效性��。
11.根據(jù)權(quán)利要求10所述的方法��,還包括響應(yīng)于所述最新密鑰集的失效來發(fā)起新密鑰交換�����。
12.根據(jù)權(quán)利要求10所述的方法�,其中確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示包括確定是否在所述移動(dòng)終端處接收來自所述網(wǎng)絡(luò)設(shè)備的對(duì)所述移動(dòng)終端發(fā)送的切換完成消息的確認(rèn)。
13.根據(jù)權(quán)利要求10所述的方法��,其中確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示包括確定第1層同步是否被確定����。
14.根據(jù)權(quán)利要求10所述的方法,其中確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示包括確定所述移動(dòng)終端是否嘗試切換失敗退回���。
15.根據(jù)權(quán)利要求10所述的方法����,其中確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示包括確定所述接收的切換命令是否包含有效配置。
16.根據(jù)權(quán)利要求10所述的方法��,其中確定是否存在對(duì)所述潛在密鑰錯(cuò)配的所述指示包括確定是否在所述網(wǎng)絡(luò)設(shè)備處從所述移動(dòng)終端接收切換完成消息
17.根據(jù)權(quán)利要求10所述的方法��,其中限定所述最新密鑰集的有效性包括響應(yīng)于存在對(duì)所述潛在密鑰錯(cuò)配的所述指示而在所述網(wǎng)絡(luò)設(shè)備處或者在所述移動(dòng)終端處使所述最新密鑰集失效����。
18.一種計(jì)算機(jī)程序產(chǎn)品,包括具有存儲(chǔ)于其中的計(jì)算機(jī)可執(zhí)行程序代碼的至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����,所述計(jì)算機(jī)可執(zhí)行程序代碼包括用于以下操作的程序代碼指令響應(yīng)于嘗試在第一域與第二域之間實(shí)施切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示��;并且基于所述確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信進(jìn)行加密的最新密鑰集的有效性�。
19.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序產(chǎn)品����,還包括用于響應(yīng)于所述最新密鑰集的失效來發(fā)起新密鑰交換的程序代碼指令。
20.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序產(chǎn)品�����,其中用于限定所述最新密鑰集的有效性的程序代碼指令包括用于響應(yīng)于存在對(duì)所述潛在密鑰錯(cuò)配的所述指示而在所述網(wǎng)絡(luò)設(shè)備處或者在所述移動(dòng)終端處使所述最新密鑰集失效的指令�����。
全文摘要
一種用于針對(duì)在不同域之間的切換實(shí)現(xiàn)密鑰處置的方法可以包括響應(yīng)于嘗試在第一域與第二域之間實(shí)施切換來確定是否存在對(duì)潛在密鑰錯(cuò)配的指示;并且基于確定的結(jié)果來限定用于對(duì)在移動(dòng)終端與網(wǎng)絡(luò)設(shè)備之間的通信進(jìn)行加密的最新密鑰集的有效性�����。
文檔編號(hào)H04W12/04GK102474719SQ201080035770
公開日2012年5月23日 申請(qǐng)日期2010年7月28日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者S·吉爾里, S·富蘭克林, 久保田啟一 申請(qǐng)人:諾基亞公司