本发明专利技术实施例公开了一种用户设备中更新安全上下文的方法、装置及用户设备,涉及通信技术领域,为减少不必要的写操作而发明专利技术。UE中更新安全上下文的方法包括:向网络发送网络附着消息,并在网络附着过程中使用存储单元中有效的安全上下文对消息做完整性保护和加密中的至少一项;标识安全上下文为无效信息,并禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新。当接收用户发起的关闭设备指令时,将当前有效的安全上下文写入存储单元中以更新被标识为无效信息的安全上下文。本发明专利技术可用于网络技术中。
【技术实现步骤摘要】
用户设备中更新安全上下文的方法、装置及用户设备
本专利技术涉及通信领域,尤其涉及一种用户设备中更新安全上下文的方法、装置及用户设备。
技术介绍
目前,在UE(UserEquipment,用户设备)接入无线通信网络,如LTE(LongTermEvolution,长期演进)网络时需要与网络侧服务器,如MME(MobilityManagementEntity,移动性管理实体)进行协商。在协商过程中为了保持消息的完整性和安全性,通常在UE的识别卡或非易失性内存中存储有安全上下文。现有技术中,考虑到UE在接入或附着网络时会遇到网络异常,或在UE附着网络成功后UE可能收到网络去附着消息,这些情况都会导致识别卡或非易失性内存中的安全上下文发生更新。然而这些更新并不是十分必要的。下面以UE的USIM(UniversalSubscriberIdentityModule,全球用户身份模块)卡中存储有EPS(EvolvedPacketSystem)安全上下文为例说明在UE接入网络时EPS安全上下文是如何被更新的。具体而言,在UE开机后,UE处于未注册状态(EMM(EPSMobilityManagement,EPS的移动性管理)-DEREGISTERED),在满足附着条件的情况下,UE的NAS(NonAccessStratum,非接入层)发起网络附着流程,进入注册发起(EMM-REGISTERED-INITIATED)状态。此时NAS通知无线资源控制层(RadioResourceControl,RRC)与网络建链。与此同时,USIM卡中的安全上下文被使用,从而USIM卡中的安全上下文的有效性被更新,即该安全上下文被标识为无效。若在建链过程中出现小区接入被禁止或网络拒绝UE接入等异常情况,建链就会失败。在得知建链失败后,NAS会回到未注册状态。在USIM卡中写入新的有效的安全上下文。这种情形下,当注册定时器超时或者用户触发时,NAS再次发起附着流程。重新进入注册发起状态。可以理解的,该步骤会导致USIM卡中安全上下文又会被更新,即安全上下文又被标识为无效。从上述方式可看出,在UE开机后,只要UE没有成功接入网络,则卡中的安全上下文不断被更新,也即增加写卡的次数,从而缩短卡的使用寿命。
技术实现思路
本专利技术提供一种用户设备中更新安全上下文的方法、装置及用户设备,能够减少对存储有安全上下文的存储单元进行不必要的写操作。本专利技术的第一方面,提供一种UE中更新安全上下文方法,该方法包括:向网络发送网络附着消息,并在网络附着过程中使用存储单元中有效的安全上下文对消息做完整性保护和加密中的至少一项;标识所述安全上下文为无效信息;禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新;当接收用户发起的关闭设备指令时,将当前有效的安全上下文写入所述存储单元中以更新被标识为无效信息的所述安全上下文。结合第一方面,在第一方面的第一种可能的实现方式中,所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新包括:禁止接收异常消息以避免对被标识为无效信息的所述安全上下文做更新;或者,若接收到异常消息,则响应于所述异常消息生成第一安全上下文,禁止在所述存储单元中写入所述第一安全上下文;其中所述异常消息包括以下任意一种:小区接入被禁止;被所述网络拒绝;随机接入失败。结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新进一步包括:禁止接收网络去附着消息以避免对被标识为无效信息的所述安全上下文做更新;或者,若接收到所述网络去附着消息,则响应于所述网络去附着消息生成第二安全上下文,禁止在所述存储单元中写入所述第二安全上下文。在第一方面的第三种可能的实现方式中,所述向网络发送网络附着消息包括:向网络中的全球移动通信系统GSM或通用移动通信系统UMTS网络发送网络附着消息;所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新包括:当UE从所述GSM或UMTS网络驻留到网络中的长期演进LTE网络时,禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新。结合第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述禁止在所述存储单元中写入安全上下文包括:将用于指示所述存储单元的写状态的标识设置为无效。结合第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述当接收用户下发用户发起的关闭设备指令时,将所述当前有效的安全上下文写入所述存储单元中包括:当接收用户发起的关闭设备指令时,获取当前最新的安全上下文;确定所述获取的当前最新的安全上下文是否有效;若确定所述当前最新的安全上下文是有效的,将所述当前最新的安全上下文写入所述存储单元中。结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述获取当前最新的安全上下文包括:当所述UE与所述网络交互信息后,更新所述网络中的安全上下文,则将所述更新的安全上下文作为所述当前最新安全上下文;或者,当通过所述UE与所述网络之间进行新的鉴权协商流程后,产生新的安全上下文,则将所述新产生的安全上下文作为所述当前最新的安全上下文。结合第一方面或上述第一方面的任一可能的实现方式,在第一方面的第七种可能的实现方式中,所述存储单元为用户识别模块。本专利技术的第二方面,提供一种用户设备UE中更新安全上下文的装置,包括:发送单元,用于向网络发送网络附着消息,并在网络附着过程中使用存储单元中有效的安全上下文对消息做完整性保护和加密中的至少一项;标识单元,用于标识所述安全上下文为无效信息;禁止单元,用于禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新;写入单元,用于当接收用户发起的关闭设备指令时,将当前有效的安全上下文写入所述存储单元中以更新被标识为无效信息的所述安全上下文。结合第二方面,在第二方面的第一种可能的实现方式中,所述禁止单元具体用于:禁止接收异常消息以避免对被标识为无效信息的所述安全上下文做更新;或者,若接收到异常消息,则响应于所述异常消息生成第一安全上下文,禁止在所述存储单元中写入所述第一安全上下文;其中所述异常消息包括以下任意一种:小区接入被禁止;被所述网络拒绝;随机接入失败。结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述禁止单元还用于:禁止接收网络去附着消息以避免对被标识为无效信息的所述安全上下文做更新;或者,若接收到所述网络去附着消息,则响应于所述网络去附着消息生成第二安全上下文,禁止在所述存储单元中写入所述第二安全上下文。在第二方面的第三种可能的实现方式中,所述发送单元还用于:向网络中的全球移动通信系统GSM或通用移动通信系统UMTS网络发送网络附着消息;此时,所述禁止单元具体用于:当UE从所述GSM或UMTS网络驻留到网络中的长期演进LTE网络时,禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新。结合第二方面的第一种可能的实现方式或第二本文档来自技高网...
【技术保护点】
一种用户设备中更新安全上下文的方法,其特征在于,包括:向网络发送网络附着消息,并在网络附着过程中使用存储单元中有效的安全上下文对消息做完整性保护和加密中的至少一项;标识所述安全上下文为无效信息;禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新;当接收用户发起的关闭设备指令时,将当前有效的安全上下文写入所述存储单元中以更新被标识为无效信息的所述安全上下文。
【技术特征摘要】
1.一种用户设备中更新安全上下文的方法,其特征在于,包括:向网络发送网络附着消息,并在网络附着过程中使用存储单元中有效的安全上下文对消息做完整性保护和加密中的至少一项;标识所述安全上下文为无效信息;禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新;当接收用户发起的关闭设备指令时,将当前有效的安全上下文写入所述存储单元中以更新被标识为无效信息的所述安全上下文;其中,所述当接收用户下发用户发起的关闭设备指令时,将所述当前有效的安全上下文写入所述存储单元中包括:当接收用户发起的关闭设备指令时,获取当前最新的安全上下文;确定所述获取的当前最新的安全上下文是否有效;若确定所述当前最新的安全上下文是有效的,将所述当前最新的安全上下文写入所述存储单元中。2.根据权利要求1所述的方法,其特征在于,所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新包括:禁止接收异常消息以避免对被标识为无效信息的所述安全上下文做更新;或者,若接收到异常消息,则响应于所述异常消息生成第一安全上下文,禁止在所述存储单元中写入所述第一安全上下文;其中所述异常消息包括以下任意一种:小区接入被禁止;被所述网络拒绝;随机接入失败。3.根据权利要求1或2所述的方法,其特征在于,所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新进一步包括:禁止接收网络去附着消息以避免对被标识为无效信息的所述安全上下文做更新;或者,若接收到所述网络去附着消息,则响应于所述网络去附着消息生成第二安全上下文,禁止在所述存储单元中写入所述第二安全上下文。4.根据权利要求1所述的方法,其特征在于,所述向网络发送网络附着消息包括:向网络中的全球移动通信系统GSM或通用移动通信系统UMTS网络发送网络附着消息;所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新包括:当UE从所述GSM或UMTS网络驻留到网络中的长期演进LTE网络时,禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新。5.根据权利要求2所述的方法,其特征在于,所述禁止在所述存储单元中写入安全上下文包括:将用于指示所述存储单元的写状态的标识设置为无效。6.根据权利要求1所述的方法,其特征在于,所述获取当前最新的安全上下文包括:当所述UE与所述网络交互信息后,更新所述网络中的安全上下文,则将所述更新的安全上下文作为所述当前最新安全上下文;或者,当通过所述UE与所述网络之间进行新的鉴权协商流程后,产生新的安全上下文,则将新产生的安全上下文作为所述当前...
【专利技术属性】
技术研发人员:孙兵,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。