一种SRVCC切换处理方法、装置及其终端

摘要

本发明公开了一种SRVCC切换处理方法、装置及其终端，本发明提供的技术方案，在SRVCC切换过程中能够保存两套鉴权参数，一套保存在卡中，另一套保存在临时数据区，并且用开关变量控制访问具体的鉴权参数，而使用者不用考虑使用那一个数据区。等SRVCC切换成功或者失败之后再确定是否将临时数据区的鉴权参数写到卡中。并在SRVCC切换开始后直接计算写到卡中的方式，更新更为灵活，并且能减少和网络的信令交互。

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种SRVCC(Single Radio Voice  Call Continuity，语音业务连续性)切换处理方法、装置及其终端。

背景技术

随着通信技术的不断发展，出现了由数据域PS的语音业务可以向电路域 CS的语音业务切换的技术，这种技术就是SRVCC切换技术。其中，SRVCC 切换的方式包括TD单制式内切换、TD到GSM的切换、LTE到TD的切换， 以及LTE到GSM的切换这四种情况。在多模的系统中，这一技术的应用可以 大大提高用户的体验。

下面，以LTE到TD的SRVCC切换为例，简述SRVCC切换的过程。

如终端的当前制式是LTE，这时发起PS域的语音业务，PS域的语音业务 建立完成后，在通话过程中，由于信号质量的问题，网络侧决定进行语音业务连 续性切换，当网络侧资源切换完成后，通知终端将当前制式切换到TD，切换 完成后，可以使终端在TD下继续进行这次语音业务。在这个过程中，如果有 PS域的语音业务也是可以切换的到TD继续进行的。

由于原来制式语音业务可能进行了加密或者是完整性保护，那么为了顺利 的切换和到目标制式继续语音业务，需要把原来的鉴权参数映射到新的目标制 式，但是在这个过程中，会涉及到是否进行鉴权参数转换的问题、什么时候开 始鉴权参数的转换的问题、什么时候保存到卡中的问题，以及SRVCC失败后 如何处理鉴权参数等问题，然而，目前并没有任何能够解决上述问题的现有技 术被公开。

发明内容

本发明提供了一种SRVCC切换处理方法、装置及终端，其用于在SRVCC 切换过程中鉴权参数的处理，使得SRVCC切换能够顺利完成，以及在成功和 失败后对业务没有影响。

为了达到本发明的目的，本发明采用以下技术方案实现：

一种SRVCC切换处理方法，包括：

终端在获取网络侧发送的SRVCC切换命令后，判断当前制式PS域的语音 业务是否进行了加密保护以及完整性保护，若是，则将当前制式的PS域鉴权 参数转换为目的制式的CS域鉴权参数和PS域鉴权参数；

将所述目的制式的CS域鉴权参数和PS域鉴权参数保存于非接入层NAS (Non-Access Stratum，非接入层)和接入层AS(Access Stratum，接入层)都 能访问的临时数据区，且对该临时数据区设置一开关变量；

若终端判断SRVCC切换成功，则NAS将临时数据区的目的制式的CS域 鉴权参数和PS域鉴权参数写到卡中，并且将开关变量设置为从卡中读取。

优选地，当由当前的LTE制式SRVCC切换到TD或GSM制式时，将当 前LTE制式的PS域鉴权参数转换为TD或GSM制式的CS域鉴权参数和PS 域鉴权参数的方法包括：

读卡获取LTE制式的密钥的接入安全管理实体KASME(Access Security  Management Entity Of Key，接入安全管理实体)、统计MME和终端NAS消息 的计数器值downlink NAS COUNT value，以及安全密钥标识eKsi(Key Set  Identifier for E-UTRAN，LTE的安全密钥标识)；

计算UMTS的完整性保护密钥IK(UMTS integrity key，UMTS的完整性 保护密钥)和UMTS的加密密钥Ck(UMTS ciphering key，UMTS的加密密 钥)；

根据所述计算得到的IK以及Ck计算出64位GSM的加密密钥Kc(GSM  ciphering key，GSM的加密密钥)；

根据所述计算得到的IK以及Ck计算128位Kc；

将用以表明是否是新的密钥KEY的NewFlag设置为无效；

将UMTS的安全密钥标识CKSN(ciphering key sequence number，UMTS 的安全密钥标识)和GSM的安全密钥标识KSI设置为LTE制式的安全密钥标 识eKsi。

优选地，当由当前的TD制式SRVCC切换到TD或GSM制式时，将当前 TD制式的PS域鉴权参数转换为TD或GSM制式的CS域鉴权参数和PS域鉴 权参数的方法包括：

计算IK和Ck；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc；

将NewFlag设置为无效；

将CKSN和KSI设置为PS域的KSI。

一种SRVCC切换处理装置，包括：

SRVCC切换命令获取模块，用于获取网络侧发送的SRVCC切换命令；

鉴权参数转换模块，用于判断当前制式PS域的语音业务是否进行了加密 保护以及完整性保护，若是，则将当前制式的PS域鉴权参数转换为目的制式 的CS域鉴权参数和PS域鉴权参数；

鉴权参数处理模块，用于将所述目的制式的CS域鉴权参数和PS域鉴权参 数保存于NAS和AS都能访问的临时数据区，且对该临时数据区设置一开关变 量；

鉴权参数写入模块，用于在终端成功进行SRVCC切换时，则将临时数据 区的目的制式的CS域鉴权参数和PS域鉴权参数写到卡中，并且将开关变量设 置为从卡中读取。

优选地，当由当前的LTE制式SRVCC切换到TD或GSM制式时，所述 鉴权参数处理模块将当前LTE制式的PS域鉴权参数转换为TD或GSM制式 的CS域鉴权参数和PS域鉴权参数的方法包括：

读卡获取LTE制式的KASME、NAS downlink COUNT value，以及eKsi；

计算IK和Ck；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc；

将NewFlag设置为无效；

将CKSN和KSI设置为eKsi。

优选地，当由当前的TD制式SRVCC切换到TD或GSM制式时，所述鉴 权参数处理模块将当前TD制式的PS域鉴权参数转换为TD或GSM制式的 CS域鉴权参数和PS域鉴权参数的方法包括：

计算IK和Ck；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc；

将NewFlag设置为无效；

将CKSN和KSI设置为PS域的KSI。

一种终端，包括SRVCC切换处理装置，所述装置包括：

SRVCC切换命令获取模块，用于获取网络侧发送的SRVCC切换命令；

鉴权参数转换模块，用于判断当前制式PS域的语音业务是否进行了加密 保护以及完整性保护，若是，则将当前制式的PS域鉴权参数转换为目的制式 的CS域鉴权参数和PS域鉴权参数；

鉴权参数处理模块，用于将所述目的制式的CS域鉴权参数和PS域鉴权参 数保存于NAS和AS都能访问的临时数据区，且对该临时数据区设置一开关变 量；

鉴权参数写入模块，用于在终端成功进行SRVCC切换时，则将临时数据 区的目的制式的CS域鉴权参数和PS域鉴权参数写到卡中，并且将开关变量设 置为从卡中读取。

优选地，当由当前的LTE制式SRVCC切换到TD或GSM制式时，所述 鉴权参数处理模块将当前LTE制式的PS域鉴权参数转换为TD或GSM制式 的CS域鉴权参数和PS域鉴权参数的方法包括：

读卡获取LTE制式的KASME、NAS downlink COUNT value，以及eKsi；

计算IK和Ck，其计算公式为derived key＝HMAC-SHA-256(Key，S)；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc；

将NewFlag设置为无效；

将CKSN和KSI设置为eKsi。

优选地，当由当前的TD制式SRVCC切换到TD或GSM制式时，所述鉴 权参数处理模块将当前TD制式的PS域鉴权参数转换为TD或GSM制式的 CS域鉴权参数和PS域鉴权参数的方法包括：

计算IK和Ck；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc；

将NewFlag设置为无效；

将CKSN和KSI设置为PS域的KSI。

通过以上本发明的技术方案可以看出，与现有技术相比，本发明提供的技 术方案，在SRVCC切换过程中能够保存两套鉴权参数，一套保存在卡中，另 一套保存在临时数据区，并且用开关变量控制访问具体的鉴权参数，而使用者 不用考虑使用那一个数据区。等SRVCC切换成功或者失败之后再确定是否将 临时数据区的鉴权参数写到卡中。并在SRVCC切换开始后直接计算写到卡中 的方式，更新更为灵活，并且能减少和网络的信令交互。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部 分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不 当限定。在附图中：

图1是本发明提供的SRVCC切换处理方法流程示意图；

图2是本发明实施例提供的SRVCC切换处理方法流程示意图；

图3是本发明提供的SRVCC切换处理装置结构示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明 白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处 所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明提供的一种SRVCC切换处理方法，包括如下步骤：

S101、终端在获取网络侧发送的SRVCC切换命令后，判断当前制式PS 域的语音业务是否进行了加密保护以及完整性保护，若是，则将当前制式的PS 域鉴权参数转换为目的制式的CS域鉴权参数和PS域鉴权参数；

S102、将所述目的制式的CS域鉴权参数和PS域鉴权参数保存于NAS和 AS都能访问的临时数据区，且对该临时数据区设置一开关变量；

S103、若终端判断SRVCC切换成功，则NAS将临时数据区的目的制式的 CS域鉴权参数和PS域鉴权参数写到卡中，并且将开关变量设置为从卡中读 取。

在所述步骤S101中，进行SRVCC切换时，其当前制式可以为LTE制 式、TD制式，目标制式可以为TD或GSM制式。例如，当由当前的LTE制式 SRVCC切换到TD或GSM制式时，将当前LTE制式的PS域鉴权参数转换为 TD或GSM制式的CS域鉴权参数和PS域鉴权参数的方法包括：

(1)读卡获取LTE制式的KASME、NAS downlink COUNT value，以及 eKsi；

(21)计算IK和Ck；

(3)根据所述计算得到的IK以及Ck计算出64位Kc；

(4)根据所述计算得到的IK以及Ck计算128位Kc；

(5)将NewFlag设置为无效；

(6)将CKSN和KSI设置为eKsi。

又或者，当由当前的TD制式SRVCC切换到TD或GSM制式时，将当前 TD制式的PS域鉴权参数转换为TD或GSM制式的CS域鉴权参数和PS域鉴 权参数的方法包括：

(1)计算IK和Ck；

(2)根据所述计算得到的IK以及Ck计算出64位Kc；

(3)根据所述计算得到的IK以及Ck计算128位Kc；

(4)将NewFlag设置为无效；

(5)将CKSN和KSI设置为PS域的KSI。

参照图3，其为本发明实施例提供的SRVCC切换处理方法流程示意图。

在通信过程中的加密密钥和完整性保护密钥是在由卡计算产生并且保存在 卡中，当需要加密或需要完整性保护的时候从卡中获取。本发明实施例提供的 SRVCC切换处理方法流程包括如下几个步骤。

第一步：PS域的语音业务如果是紧急语音业务，则可能没有进行完整性保 护，针对这种情况，在终端进行SRVCC切换的情况下，不需要进行计算鉴权 参数。

第二步：当在当前制式的语音业务进行了加密保护和完整性保护时，则需要 进行把当前制式的PS域鉴权参数，计算为目的制式CS域和PS域鉴权参数， 具体的计算方法为：

一种情况下，当由LTE制式进行SRVCC切换以切换到TD制式或GSM 制式时：

a)读卡获取LTE的KASME和NAS downlink COUNT value、eKsi，其中， downlink NAS COUNT value，其为LTE统计MME和终端NAS消息的计数 器，在完整性保护的时候会用到；

b)计算IK和Ck，具体公式为derived key＝HMAC-SHA-256(Key，S)，参 照协议33.220B2，其中，所述输入参数参照3GPP协议33.041A.12；其中， 所述HMAC-SHA-256是一种哈希加密算法，其参数分别是K和S，derived key 是通过算法计算出来的加密密钥。HMAC：哈希信息验证码(Hash Message  Authentication Code)，SHA：(Secure Hash Algorithm，译作安全散列算法)是 美国国家安全局(NSA)设计，美国国家标准与技术研究院(NIST)发布的一 系列密码散列函数。对于所述算法的详细说明请参考3GPP协议33.220B2所 述内容，这里对此不再赘述。在上述数学式中，其中，

S＝FC||P0||L0||P1||L1||P2||L2||P3||L3||...||Pn||Ln；

FC＝0x1A；

P0＝NAS downlink COUNT value；

L0＝length of NAS downlink COUNT value(i.e.0x000x04)；

K＝K_ASME；

derived key＝CK||IK；其中，所述输入参数的大小请参照3GPP协议 33.401A.12所述。

c)根据IK、Ck计算出64位Kc，具体算法参照c3(33.102的6.8.1.2)；

在依据上述步骤b)计算出IK和CK之后，再根据C3算法计算出64位的 KC，具体计算方法请参考3GPP协议33.102所述。

C3：Kc＝CK₁ xor CK₂ xor IK₁ xor IK₂；

CK＝CK₁||CK₂；

IK＝IK₁||IK₂；

其中，上述CK1、CK2、Ik1、Ik2分别是64位。

d)根据IK、Ck计算128位Kc，具体参数设置请参照协议33.102B.5，具 体的计算公式derived key＝HMAC-SHA-256(Key，S)，参照协议33.220B2；

对于128位Kc的计算，其同样是利用算法HMAC-SHA-256参数参照 3GPP协议里33.102B5所述方法进行。

FC＝0x32；

K＝CK||IK；

derived key＝128位的Kc；

No input parameters(Pi，Li)。

e)NewFlag设置为无效，其中，所述NewFlag是用以表明是否是新的KEY 的，其在TD制式下用到；

f)CKSN和KSI设置为eKsi；

又或者另一种情况下，当由TD制式进行SRVCC切换以切换到TD制式 或GSM制式：

a)计算IK和Ck具体公式derived key＝HMAC-SHA-256(Key，S)参照 33.220B2，输入参数请参照33.102B.3(Nounce值和)；

b)根据IK、Ck计算出64位Kc具体算法请参照c3(33.102的6.8.1.2)；

c)根据所述计算得到的IK以及Ck计算128位Kc，具体参数设置请参照协 议33.102B.5，具体的计算公式derived key＝HMAC-SHA-256(Key，S)参照 33.220B2；

d)NewFlag设置为无效；

e)CKSN和KSI设置为PS域的KSI。

第三步：当计算出了目标制式的鉴权参数后，这时不要将其保存入卡，而是 临时保存在一个NAS和AS都能访问的内存区，并且设置一个开关变量，使 AS访问的接口能够访问临时数据区，且使AS层使用时，接口不用调整而由 Nas设置读取开关。

第四步：如果SRVCC切换成功，则由NAS负责把临时数据区中保存的鉴 权参数写到卡中，并把开关变量设置为从卡中读取。如果SRVCC切换失败就 可以不写卡，而是直接把临时数据区的鉴权参数清除，并且设置开关变量为 卡。

经过上述步骤，使得在回退到原来的制式或在目标制式可以减少鉴权过 程，减少空口的信令交互。

本发明还提供了一种SRVCC切换处理装置，如图2所示，所述装置包 括：

SRVCC切换命令获取模块10，用于获取网络侧发送的SRVCC切换命 令；

鉴权参数转换模块20，用于判断当前制式PS域的语音业务是否进行了加 密保护以及完整性保护，若是，则将当前制式的PS域鉴权参数转换为目的制 式的CS域鉴权参数和PS域鉴权参数；

鉴权参数处理模块30，用于将所述目的制式的CS域鉴权参数和PS域鉴 权参数保存于NAS和AS都能访问的临时数据区，且对该临时数据区设置一开 关变量；

鉴权参数写入模块40，用于在终端成功进行SRVCC切换时，则将临时数 据区的目的制式的CS域鉴权参数和PS域鉴权参数写到卡中，并且将开关变量 设置为从卡中读取。

进行SRVCC切换时，其当前制式可以为LTE制式、TD制式，目标制式 可以为TD或GSM制式。例如，当由当前的LTE制式SRVCC切换到TD或 GSM制式时，所述鉴权参数处理模块将当前LTE制式的PS域鉴权参数转换为 TD或GSM制式的CS域鉴权参数和PS域鉴权参数的方法包括：

读卡获取LTE制式的KASME、NAS downlink COUNT value，以及eKsi；

计算IK和Ck，其计算公式为derived key＝HMAC-SHA-256(Key，S)；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc，其计算公式为derived  key＝HMAC-SHA-256(Key，S)；

将NewFlag设置为无效；

将CKSN和KSI设置为eKsi。

又例如，当由当前的TD制式SRVCC切换到TD或GSM制式时，所述鉴 权参数处理模块将当前TD制式的PS域鉴权参数转换为TD或GSM制式的 CS域鉴权参数和PS域鉴权参数的方法包括：

计算IK和Ck，其计算公式为derived key＝HMAC-SHA-256(Key，S)；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc，其计算公式为derived  key＝HMAC-SHA-256(Key，S)；

将NewFlag设置为无效

将CKSN和KSI设置为PS域的KSI。

本发明实施例还提供了一种终端，包括SRVCC切换处理装置，参照图 2，所述装置包括：

SRVCC切换命令获取模块10，用于获取网络侧发送的SRVCC切换命 令；

鉴权参数转换模块20，用于判断当前制式PS域的语音业务是否进行了加 密保护以及完整性保护，若是，则将当前制式的PS域鉴权参数转换为目的制 式的CS域鉴权参数和PS域鉴权参数；

鉴权参数处理模块30，用于将所述目的制式的CS域鉴权参数和PS域鉴 权参数保存于NAS和AS都能访问的临时数据区，且对该临时数据区设置一开 关变量；

鉴权参数写入模块40，用于在终端成功进行SRVCC切换时，则将临时数 据区的目的制式的CS域鉴权参数和PS域鉴权参数写到卡中，并且将开关变量 设置为从卡中读取。

当由当前的LTE制式SRVCC切换到TD或GSM制式时，所述鉴权参数 处理模块将当前LTE制式的PS域鉴权参数转换为TD或GSM制式的CS域鉴 权参数和PS域鉴权参数的方法包括：

读卡获取LTE制式的KASME、NAS downlink COUNT value，以及eKsi；

计算IK和Ck，其计算公式为derived key＝HMAC-SHA-256(Key，S)；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc，其计算公式为derived  key＝HMAC-SHA-256(Key，S)；

将NewFlag设置为无效；

将CKSN和KSI设置为eKsi。

或者，当由当前的TD制式SRVCC切换到TD或GSM制式时，所述鉴权 参数处理模块将当前TD制式的PS域鉴权参数转换为TD或GSM制式的CS 域鉴权参数和PS域鉴权参数的方法包括：

计算IK和Ck，其计算公式为derived key＝HMAC-SHA-256(Key，S)；

根据所述计算得到的IK以及Ck计算出64位Kc；

根据所述计算得到的IK以及Ck计算128位Kc，其计算公式为derived  key＝HMAC-SHA-256(Key，S)；

将NewFlag设置为无效

将CKSN和KSI设置为PS域的KSI。

本发明提供的终端，在SRVCC切换过程中能够保存两套鉴权参数，一套 保存在卡中，另一套保存在临时数据区，并且用开关变量控制访问具体的鉴权 参数，而使用者不用考虑使用那一个数据区。等SRVCC切换成功或者失败之 后再确定是否将临时数据区的鉴权参数写到卡中。并在SRVCC切换开始后直 接计算写到卡中的方式，更新更为灵活，并且能减少和网络的信令交互。

上述说明示出并描述了本发明的一个优选实施例，但如前所述，应当理解 本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可 用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上 述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化 不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。