[发明专利]一种安全上下文的生成方法及装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种安全上下文的生成方法及装置。

背景技术

第三代移动通信伙伴项目长期演进(Third Generation Partnership Project Long Term Evolution，3GPP LTE)是第三代(Third Generation，3G)网络演 进后的系统，是基于分组域的移动通信系统。系统包括移动终端(Mobile Station，MS)，演进了的基站(Evolved Node B，eNb)，演进了的移动性管 理实体(Mobility Management Entity，MME)，服务网关(Serving Gateway SGW)/分组数据节点网关(Packet Data Node Gateway，PDNGW)等部分。 通过SGW/PDNGW和外部数据网络连接，实现LTE网络与外部数据网的通 信。其中MS为属于终端设备，eNb为无线接入设备，MME和SGW/PDNGW 为核心网设备。

在LTE系统中，为保证UE和网络侧的通信安全，现有协议规定SERVICE REQ消息必须进行完整性保护，即，当前UE和MME同时保存了一套对应 的安全上下文，该安全上下文包括：完整性保护密钥、加密密钥、加解保护/ 加解密的算法等。对于SERVICE REQ这样需要在UE和MME之间发送的 消息，则对其进行加保护的密钥和算法，需要使用当前UE和MME保存的 安全上下文。

LTE的用户设备的网络能力改变后，网络侧寻呼用户设备的流程如下：

1、LTE用户设备(User Equipment，UE)侧注册成功后，空闲(IDLE) 态下，如果UE的网络能力被修改，则非接入层演进了的分组系统的移动性 管理(Non Access Stratum Evolved Packet System Mobility Management，NAS EMM)要执行跟踪区更新(Tracking Area Update，TAU)流程，把修改的参 数通知给网络。UE的网络能力是在网络中用一个信元标示，用于UE告知核 心网该UE支持的加解密、完整性保护的算法，例如：在LTE系统中相对于 2G/3G新增的信元，用于UE告知核心网所述UE支持的加解密、完整性保 护的算法。由于当前UE处于空闲态，NAS EMM要请求无线资源管理(Radio Resource Control，RRC)建立空口的RRC连接，请求的建链类型为：主叫 信令(Mobile Originated SIGNAL，MO SIGNAL)；RRC是一个协议模块， 在UE和网络实体eNb中都有，可以用软件实现。

2、UE侧的RRC收到NAS的MO SIGNAL类型的建链请求后，RRC根 据当前小区的系统消息(基站会在物理信道中广播此系统消息)中的接入禁 止信息，判断是否允许此类型的接入。如果当前禁止此类型的建链接入，则 RRC通知NAS EMM建链失败，小区被禁止MO SIGNAL类型的接入；

3、网络侧给该终端发送寻呼消息，来定位上述UE的位置，具体可以是 MME给eNB发送寻呼(PAGING)消息，寻呼该UE；

4、eNB在最终用户(Ultimate User Uu)口寻呼该UE；

5、UE侧RRC收到此寻呼消息后，将寻呼消息发送给NAS EMM；

6、由于EMM处于MO SIGNAL类型的禁止接入状态，NAS EMM收到 此寻呼消息后，需要向网络侧发送响应寻呼(PAGING)的消息，具体地， EMM需要向演进了的移动性管理实体(Mobility Management Entity，MME) 发送服务请求(SERVICE REQ)消息，建立用户面承载。

由于UE网络能力已经改变，UE已经不支持MME保存的安全上下文的 算法，原有的安全上下文失效，所以UE此时不应使用原来的安全上下文进 行保护，此时即使UE对SERVICE REQ消息用该已失效的安全上下文进行 加保护，MME也无法识别此消息，即认为没有收到寻呼响应，也无法生成 新的安全上下文，因此不应触发RRC建链的流程。另外，由于无法触发RRC 建链的流程，网络侧发起的PAGING会失败，导致网络侧无法寻呼到该UE。

发明内容

本发明实施例要解决的技术问题是提供一种安全上下文的生成方法及装 置，在UE网络能力改变时建立安全上下文。