[发明专利]管理安全上下文的方法和装置

权利要求书

1.一种管理安全上下文的方法，其特征在于，包括：

终端设备向目标移动管理网元发送注册请求消息，所述注册请求消息包括所述终端设备的标识；

所述终端设备接收来自所述目标移动管理网元的非接入层NAS安全模式命令消息，所述NAS安全模式命令消息包括水平推演指示信息；

根据所述水平推演指示信息，所述终端设备根据第一安全上下文中的密钥Kamf，生成新的密钥Kamf’；其中，所述第一安全上下文为所述终端设备当前的安全上下文；

在注册流程没有成功完成的情况下，所述终端设备使用所述第一安全上下文为当前安全上下文。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述终端设备在生成所述新的密钥Kamf’之后，维护所述第一安全上下文和第二安全上下文；其中，所述第二安全上下文包括所述Kamf’和NAS密钥，所述NAS密钥根据所述Kamf’生成。

3.根据权利要求2所述的方法，其特征在于，所述维护所述第一安全上下文和第二安全上下文，包括：

所述终端设备继续将所述第一安全上下文作为当前安全上下文，且保存所述第二安全上下文。

4.根据权利要求3所述的方法，其特征在于，所述在注册流程没有成功完成的情况下，所述终端设备使用所述第一安全上下文为当前安全上下文，包括：

所述终端设备继续将所述第一安全上下文作为当前安全上下文，以及删除所述第二安全上下文。

5.根据权利要求2所述的方法，其特征在于，所述维护所述第一安全上下文和第二安全上下文，包括：

所述终端设备保存所述第一安全上下文，并将所述第二安全上下文作为当前安全上下文。

6.根据权利要求5所述的方法，其特征在于，所述在注册流程没有成功完成的情况下，所述终端设备使用所述第一安全上下文为当前安全上下文，包括：

所述终端设备将所述第一安全上下文设置为当前安全上下文，以及删除所述第二安全上下文。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：

所述终端设备确定所述注册流程没有成功完成。

8.根据权利要求7所述的方法，其特征在于，所述终端设备确定所述注册流程没有成功完成，包括：

在预设时间内，所述终端设备没有接收到注册接受消息，所述终端设备确定所述注册流程没有成功完成；或者，

所述终端设备接收到注册拒绝消息，所述终端设备根据所述注册确定消息确定所述注册流程没有成功完成，所述注册拒绝消息用于拒绝所述终端设备接入到网络；或者，

所述终端设备在接收到注册接受消息之前，确定需要重新发起注册流程；或者，

所述终端设备接收到底层失败的指示信息；或者，

所述终端设备在接收到注册接受消息之前，确定NAS安全模式完成消息发送失败；或者，

所述终端设备在接收到注册接受消息之前，确定自身与接入网设备之间的链接释放；或者，

所述终端设备在接收到注册接受消息之前，确定自身与接入网设备之间的RRC连接被挂起或者释放。

9.一种管理安全上下文的方法，其特征在于，包括：

源移动管理网元接收来自目标移动管理网元的上下文请求消息，所述上下文请求消息用于请求获取终端设备的上下文；

在需要进行水平密钥推演的情况下，所述源移动管理网元根据第一安全上下文中的密钥Kamf，生成新的密钥Kamf’；其中，所述第一安全上下文为所述源移动管理网元与所述终端设备之间当前的安全上下文；

响应于所述上下文请求消息，所述源移动管理网元向所述目标移动管理网元发送第二安全上下文；其中，所述第二安全上下文包括所述新的密钥Kamf’；

所述源移动管理网元维护所述第一安全上下文和/或所述第二安全上下文。