[发明专利]安全上下文处理方法及装置

说明书

本发明提供了一种安全上下文处理方法及装置，该方法包括：确定当前状态由第一制式待机迁移到第二制式待机；依据在第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文；向网络侧发送请求信息，其中，请求信息中携带有用于标识终端由第一制式待机迁移到第二制式待机的标识信息，以及用于对终端侧安全上下文进行校验的校验信息，网络侧依据标识信息以及校验信息确定用于数据传输的安全上下文，通过本发明，解决了多模制式终端间进行制式的迁移时，存在安全性低，迁移效率低，影响网络性能的问题，进而达到了降低非法用户或者非法网络入侵几率，保证终端和网络安全功能延续性的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种安全上下文处理方法及装置。

背景技术

基于无线通信传输的内容需要经过安全认证，用以保护用户数据的安全性以及避免入侵者伪装成合法用户获取通信内容。所以完备的商用网络和终端，在双方信令交互过程中对信令进行完整性保护和加密，对数据进行加密传输，达到安全传输目的。一套完整的安全上下文具体包括完整性保护密钥IK（integrity key）、加密密钥CK（ciphering key）、双方协商均支持的完整性保护算法（integrity algorithm）和加密算法（cipheringalgorithm）。

通常情况下，在终端UE（User Equipment）开机进行位置登记或附着过程中，网络部分中的移动性管理实体（Mobile Management Entity，简称为MME）会与鉴权中心（Authentication Centre，简称为AuC）进行交互，终端部分中的移动台与用户识别模块USIM（Subscriber Identity Module）进行交互，各自产生相同内容的完整性保护密钥和加密密钥。后续通过启动安全模式命令（Security Mode Command），协商双方支持的安全算法并投入使用。此后，终端和网络可以使用上述过程产生的安全上下文对信令和数据进行安全保护。

当单卡双待多模终端，在当前待机侧出现丢失覆盖或受限服务等情况导致分组交换PS（Packet Switched）业务无法继续使用时，转换到另一个待机侧时，此时处于迁移后的制式的终端需要再次与网络侧进行信令的交互生成相同的安全上下文实现数据的安全性保护，然而，再次与新制式下的网络进行信令交互时需要重新激活安全过程，网元之间交互负担重，非法入侵概率大。

因此，在相关技术中，在多模制式终端间进行制式的迁移时，存在安全性低，迁移效率低，影响网络性能的问题。

发明内容

本发明提供了一种安全上下文处理的方法及装置，以至少解决相关技术中在多模制式终端间进行制式的迁移时，存在安全性低，迁移效率低，影响网络性能的问题。

根据本发明的一个方面，提供了一种安全上下文处理方法，包括：确定当前状态由第一制式待机迁移到第二制式待机；依据在所述第一制式待机状态的安全上下文参数生成第二制式待机的终端侧安全上下文；向网络侧发送请求信息，其中，所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息，以及用于对所述终端侧安全上下文进行校验的校验信息，所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文。

优选地，依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文包括：获取所述第一制式待机状态下的终端侧安全上下文参数；根据所述终端侧的安全上下文参数生成完整性保护密钥IK和加密密钥CK；依据所述完整性保护密钥IK和加密密钥CK生成第二制式待机状态下的所述终端侧安全上下文。

优选地，所述第一制式待机、所述第二制式待机为以下至少之一：频分复用长期演进FDD-LTE、时分复用长期演进TDD-LTE、时分同步码分多址接入TD-SCDMA、全球移动通信GSM。