本发明专利技术提供了一种安全上下文处理方法及装置,该方法包括:确定当前状态由第一制式待机迁移到第二制式待机;依据在第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文;向网络侧发送请求信息,其中,请求信息中携带有用于标识终端由第一制式待机迁移到第二制式待机的标识信息,以及用于对终端侧安全上下文进行校验的校验信息,网络侧依据标识信息以及校验信息确定用于数据传输的安全上下文,通过本发明专利技术,解决了多模制式终端间进行制式的迁移时,存在安全性低,迁移效率低,影响网络性能的问题,进而达到了降低非法用户或者非法网络入侵几率,保证终端和网络安全功能延续性的效果。
【技术实现步骤摘要】
安全上下文处理方法及装置
本专利技术涉及通信领域,具体而言,涉及一种安全上下文处理方法及装置。
技术介绍
基于无线通信传输的内容需要经过安全认证,用以保护用户数据的安全性以及避免入侵者伪装成合法用户获取通信内容。所以完备的商用网络和终端,在双方信令交互过程中对信令进行完整性保护和加密,对数据进行加密传输,达到安全传输目的。一套完整的安全上下文具体包括完整性保护密钥IK (integrity key)、加密密钥CK (cipheringkey)、双方协商均支持的完整性保护算法(integrity algorithm)和加密算法(cipheringalgorithm)。 通常情况下,在终端UE (User Equipment)开机进行位置登记或附着过程中,网络部分中的移动性管理实体(Mobile Management Entity,简称为MME)会与鉴权中心(Authenticat1n Centre,简称为AuC)进行交互,终端部分中的移动台与用户识别模块USIM (Subscriber Identity Module)进行交互,各自产生相同内容的完整性保护密钥和加密密钥。后续通过启动安全模式命令(Security Mode Command),协商双方支持的安全算法并投入使用。此后,终端和网络可以使用上述过程产生的安全上下文对信令和数据进行安全保护。 当单卡双待多模终端,在当前待机侧出现丢失覆盖或受限服务等情况导致分组交换PS (Packet Switched)业务无法继续使用时,转换到另一个待机侧时,此时处于迁移后的制式的终端需要再次与网络侧进行信令的交互生成相同的安全上下文实现数据的安全性保护,然而,再次与新制式下的网络进行信令交互时需要重新激活安全过程,网元之间交互负担重,非法入侵概率大。 因此,在相关技术中,在多模制式终端间进行制式的迁移时,存在安全性低,迁移效率低,影响网络性能的问题。
技术实现思路
本专利技术提供了一种安全上下文处理的方法及装置,以至少解决相关技术中在多模制式终端间进行制式的迁移时,存在安全性低,迁移效率低,影响网络性能的问题。 根据本专利技术的一个方面,提供了一种安全上下文处理方法,包括:确定当前状态由第一制式待机迁移到第二制式待机;依据在所述第一制式待机状态的安全上下文参数生成第二制式待机的终端侧安全上下文;向网络侧发送请求信息,其中,所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息,所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文。 优选地,依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文包括:获取所述第一制式待机状态下的终端侧安全上下文参数;根据所述终端侧的安全上下文参数生成完整性保护密钥IK和加密密钥CK ;依据所述完整性保护密钥IK和加密密钥CK生成第二制式待机状态下的所述终端侧安全上下文。 优选地,所述第一制式待机、所述第二制式待机为以下至少之一:频分复用长期演进FDD-LTE、时分复用长期演进TDD-LTE、时分同步码分多址接入TD-SCDMA、全球移动通信GSM。 根据本专利技术的另一方面,还提供了一种安全上下文处理方法,包括:接收来自终端UE的请求信息,其中,所述请求信息中携带有用于标识所述UE由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息;依据所述标识信息,生成网络侧安全上下文;依据所述校验信息以及所述网络侧安全上下文,确定用于数据传输的安全上下文。 优选地,依据所述标识信息,生成网络侧安全上下文包括:依据所述标识信息获取所述UE在所述第一制式待机状态下的网络侧安全上下文参数;依据所述网络侧安全上下文参数生成在所述第二制式待机状态下的所述网络侧安全上下文。 优选地,依据所述校验信息以及所述网络侧安全上下文,确定用于数据传输的安全上下文包括:判断所述校验信息与依据所述网络侧安全上下文生成的校验信息是否一致;在判断结果为是的情况下,确定相同校验信息对应的安全上下文为用于数据传输的所述安全上下文。 优选的,在确定用于数据传输的所述安全上下文之后,还包括:依据确定的所述安全上下文进行上下文数据传输。 根据本专利技术的再一方面,提供了一种安全上下文处理装置,包括:第一确定模块,用于确定当前状态由第一制式待机迁移到第二制式待机;第一生成模块,用于依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文;发送模块,用于向网络侧发送请求信息,其中,所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息,所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文。 优选地,所述第一生成模块包括:第一获取单元,用于获取所述第一制式待机状态下的终端侧安全上下文参数;第一生成单元,用于根据所述终端侧安全上下文参数生成完整性保护密钥IK和加密密钥CK ;第二生成单元,用于依据所述完整性保护密钥IK和加密密钥CK生成第二制式待机状态下的所述终端侧安全上下文。 根据本专利技术的又一方面,提供了一种安全上下文处理装置,包括:接收模块,用于接收来自终端UE的请求信息,其中,所述请求信息中携带有用于标识所述UE由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息;第二生成模块,用于依据所述标识信息,生成网络侧安全上下文;第二确定模块,用于依据所述校验信息以及所述网络侧安全上下文,确定用于数据传输的安全上下文。 优选地,所述第二生成模块包括:第二获取单元,用于依据所述标识信息获取所述UE在所述第一制式待机状态下的网络侧安全上下文参数;第三生成单元,用于依据所述网络侧安全上下文参数生成在所述第二制式待机状态下的所述网络侧安全上下文。 优选地,所述第二确定模块包括:判断单元,用于判断所述校验信息与依据所述网络侧安全上下文生成的校验信息是否一致;确定单元,用于在所述判断单元的判断结果为是的情况下,确定相同校验信息对应的安全上下文为用于数据传输的所述安全上下文。 优选地,所述安全上下文处理装置还包括:传输模块,用于依据确定的所述安全上下文进行上下文数据传输。 通过本专利技术,采用确定当前状态由第一制式待机迁移到第二制式待机;依据在所述第一制式待机状态的安全上下文参数生成用于第二制式待机业务的终端侧安全上下文;向网络侧发送请求信息,其中,所述请求信息中包括所述终端侧安全上下文,以及用于标识所述终端由第一制式迁移到所述第二制式的标识信息,解决了相关技术中在多模制式终端间进行制式的迁移时,存在安全性低,迁移效率低,影响网络性能的问题,进而达到了在不改变现有标准接口的情况下,不必通过显式信令进行交互采用安全上下文,减少了网元之间的交互,不仅提高了迁移效率,而且增强了网络安全性的效果。 【附图说明】 此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不本文档来自技高网...
【技术保护点】
一种安全上下文处理方法,其特征在于,包括:确定当前状态由第一制式待机迁移到第二制式待机;依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文;向网络侧发送请求信息,其中,所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息,所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文。
【技术特征摘要】
1.一种安全上下文处理方法,其特征在于,包括: 确定当前状态由第一制式待机迁移到第二制式待机; 依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文; 向网络侧发送请求信息,其中,所述请求信息中携带有用于标识所述终端由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息,所述网络侧依据所述标识信息以及所述校验信息确定用于数据传输的安全上下文。2.根据权利要求1所述的方法,其特征在于,依据在所述第一制式待机状态的安全上下文参数生成第二制式待机状态下的终端侧安全上下文包括: 获取所述第一制式待机状态下的终端侧安全上下文参数; 根据所述终端侧安全上下文参数生成完整性保护密钥IK和加密密钥CK ; 依据所述完整性保护密钥IK和加密密钥CK生成第二制式待机状态下的所述终端侧安全上下文。3.根据权利要求1所述的方法,其特征在于,所述第一制式待机、所述第二制式待机为以下至少之一: 频分复用长期演进FDD-LTE、时分复用长期演进TDD-LTE、时分同步码分多址接入TD-SCDMA、全球移动通信GSM。4.一种安全上下文处理方法,其特征在于,包括: 接收来自终端UE的请求信息,其中,所述请求信息中携带有用于标识所述UE由第一制式待机迁移到第二制式待机的标识信息,以及用于对所述终端侧安全上下文进行校验的校验信息; 依据所述标识信息,生成网络侧安全上下文; 依据所述校验信息以及所述网络侧安全上下文,确定用于数据传输的安全上下文。5.根据权利要求4所述的方法,其特征在于,依据所述标识信息,生成网络侧安全上下文包括: 依据所述标识信息获取所述UE在所述第一制式待机状态下的网络侧安全上下文参数; 依据所述网络侧安全上下文参数生成在所述第二制式待机状态下的所述网络侧安全上下文。6.根据权利要求4所述的方法,其特征在于,依据所述校验信息以及所述网络侧安全上下文,确定用于数据传输的安全上下文包括: 判断所述校验信息与依据所述网络侧安全上下文生成的校验信息是否一致; 在判断结果为是的情况下,确定相同校验信息对应的安全上下文为用于数据传输的所述安全上下文。7.根据权利要求4至6中任一项所述的方法,其特征在于,在确定用于数据传输的所述安...
【专利技术属性】
技术研发人员:于冬岩,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。