[发明专利]安全上下文处理方法及装置

权利要求书

1.一种安全上下文处理方法，其特征在于，包括：

确定当前状态由第一制式待机迁移到第二制式待机；

依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文；

向网络侧发送请求信息，其中，所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息，以及用于对所述终端侧安全上下文进行校验的校验信息，所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文；

其中，所述标识信息还用于生成网络侧安全上下文；

其中，所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文包括：依据所述校验信息以及所述网络侧安全上下文，确定用于数据传输的安全上下文。

2.根据权利要求1所述的方法，其特征在于，依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文包括：

获取所述第一制式待机状态下的终端侧安全上下文参数；

根据所述终端侧安全上下文参数生成完整性保护密钥IK和加密密钥CK；

依据所述完整性保护密钥IK和加密密钥CK生成第二制式待机状态下的所述终端侧安全上下文。

3.根据权利要求1所述的方法，其特征在于，所述第一制式待机、所述第二制式待机为以下至少之一：

频分复用长期演进FDD-LTE、时分复用长期演进TDD-LTE、时分同步码分多址接入TD-SCDMA、全球移动通信GSM。

4.一种安全上下文处理方法，其特征在于，包括：

接收来自终端UE的请求信息，其中，所述请求信息中携带有用于标识所述UE由第一制式待机迁移到第二制式待机的标识信息，以及用于对终端侧安全上下文进行校验的校验信息；

依据所述标识信息，生成网络侧安全上下文；

依据所述校验信息以及所述网络侧安全上下文，确定用于数据传输的安全上下文。

5.根据权利要求4所述的方法，其特征在于，依据所述标识信息，生成网络侧安全上下文包括：

依据所述标识信息获取所述UE在所述第一制式待机状态下的网络侧安全上下文参数；

依据所述网络侧安全上下文参数生成在所述第二制式待机状态下的所述网络侧安全上下文。

6.根据权利要求4所述的方法，其特征在于，依据所述校验信息以及所述网络侧安全上下文，确定用于数据传输的安全上下文包括：

判断所述校验信息与依据所述网络侧安全上下文生成的校验信息是否一致；

在判断结果为是的情况下，确定相同校验信息对应的安全上下文为用于数据传输的所述安全上下文。

7.根据权利要求4至6中任一项所述的方法，其特征在于，在确定用于数据传输的所述安全上下文之后，还包括：

依据确定的所述安全上下文进行上下文数据传输。

8.一种安全上下文处理装置，其特征在于，包括：

第一确定模块，用于确定当前状态由第一制式待机迁移到第二制式待机；

第一生成模块，用于依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文；

发送模块，用于向网络侧发送请求信息，其中，所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息，以及用于对所述终端侧安全上下文进行校验的校验信息，所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文；

其中，所述标识信息还用于生成网络侧安全上下文；

其中，所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文包括：依据所述校验信息以及所述网络侧安全上下文，确定用于数据传输的安全上下文。