[发明专利]用户设备中更新安全上下文的方法、装置及用户设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种用户设备中更新安全上下文的方法、装置及用户设备。

背景技术

目前，在UE（User Equipment，用户设备）接入无线通信网络，如LTE（Long Term Evolution，长期演进）网络时需要与网络侧服务器，如MME（Mobility Management Entity，移动性管理实体）进行协商。在协商过程中为了保持消息的完整性和安全性，通常在UE的识别卡或非易失性内存中存储有安全上下文。

现有技术中，考虑到UE在接入或附着网络时会遇到网络异常，或在UE附着网络成功后UE可能收到网络去附着消息，这些情况都会导致识别卡或非易失性内存中的安全上下文发生更新。然而这些更新并不是十分必要的。下面以UE的USIM（Universal Subscriber Identity Module，全球用户身份模块）卡中存储有EPS（Evolved Packet System）安全上下文为例说明在UE接入网络时EPS安全上下文是如何被更新的。

具体而言，在UE开机后，UE处于未注册状态（EMM（EPS Mobility Management，EPS的移动性管理）-DEREGISTERED），在满足附着条件的情况下，UE的NAS（Non Access Stratum，非接入层）发起网络附着流程，进入注册发起（EMM-REGISTERED-INITIATED）状态。此时NAS通知无线资源控制层（Radio Resource Control，RRC）与网络建链。与此同时，USIM卡中的安全上下文被使用，从而USIM卡中的安全上下文的有效性被更新，即该安全上下文被标识为无效。若在建链过程中出现小区接入被禁止或网络拒绝UE接入等异常情况，建链就会失败。在得知建链失败后，NAS会回到未注册状态。在USIM卡中写入新的有效的安全上下文。这种情形下，当注册定时器超时或者用户触发时，NAS再次发起附着流程。重新进入注册发起状态。可以理解的，该步骤会导致USIM卡中安全上下文又会被更新，即安全上下文又被标识为无效。

从上述方式可看出，在UE开机后，只要UE没有成功接入网络，则卡中的安全上下文不断被更新，也即增加写卡的次数，从而缩短卡的使用寿命。

发明内容

本发明提供一种用户设备中更新安全上下文的方法、装置及用户设备，能够减少对存储有安全上下文的存储单元进行不必要的写操作。

本发明的第一方面，提供一种UE中更新安全上下文方法，该方法包括：

向网络发送网络附着消息，并在网络附着过程中使用存储单元中有效的安全上下文对消息做完整性保护和加密中的至少一项；

标识所述安全上下文为无效信息；

禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新；

当接收用户发起的关闭设备指令时，将当前有效的安全上下文写入所述存储单元中以更新被标识为无效信息的所述安全上下文。

结合第一方面，在第一方面的第一种可能的实现方式中，所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新包括：

禁止接收异常消息以避免对被标识为无效信息的所述安全上下文做更新；或者，若接收到异常消息，则响应于所述异常消息生成第一安全上下文，禁止在所述存储单元中写入所述第一安全上下文；

其中所述异常消息包括以下任意一种：小区接入被禁止；被所述网络拒绝；随机接入失败。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新进一步包括：

禁止接收网络去附着消息以避免对被标识为无效信息的所述安全上下文做更新；或者，若接收到所述网络去附着消息，则响应于所述网络去附着消息生成第二安全上下文，禁止在所述存储单元中写入所述第二安全上下文。

在第一方面的第三种可能的实现方式中，所述向网络发送网络附着消息包括：

向网络中的全球移动通信系统GSM或通用移动通信系统UMTS网络发送网络附着消息；

所述禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新包括：当UE从所述GSM或UMTS网络驻留到网络中的长期演进LTE网络时，禁止在所述存储单元中对被标识为无效信息的所述安全上下文做更新。