[发明专利]一种信息处理方法及装置

权利要求书

1.一种信息处理方法，其特征在于，包括：

获取认证机制指示信息；

根据所述认证机制指示信息确定是否采用安全机制；

所述认证机制指示信息通过扩展的NG-KSI进行指示，所述方法应用于用户设备UE，所述根据所述认证机制指示信息确定是否采用安全机制包括：在UE附着到网络，或者，网络接入方式由第一接入方式切换到第二接入方式，或者，UE使用第一接入方式接入网络后，再使用第二接入方式同时接入网络时，获取与所述扩展的NG-KSI的类型字段或者安全上下文类型字段对应的安全上下文；根据所述扩展的NG-KSI的类型字段或者安全上下文类型字段中的认证机制的类型，确定所述安全上下文是否适用于当前业务；若确定所述安全上下文不适用于当前业务，确定采取安全机制；

或者，所述认证机制指示信息通过单独的认证机制标识进行指示，所述认证机制标识包括一数值、类型字段，所述类型字段用于存储认证机制的类型，所述方法应用于UE，所述根据所述认证机制指示信息确定是否采用安全机制包括：在UE附着到网络，或者网络接入方式由第一接入方式切换到第二接入方式，或者UE使用第一接入方式接入网络后，再使用第二接入方式同时接入网络时，获取存储的安全上下文；读取与所述安全上下文对应的认证机制标识的类型字段；根据读取到的所述类型字段的信息，确定所述安全上下文是否适用于当前业务；若确定所述安全上下文不适用于当前业务，确定采取安全机制；

或者，所述认证机制指示信息通过签约身份标识进行指示，所述方法应用于UE，所述根据所述认证机制指示信息确定是否采用安全机制包括：在UE附着到网络，或者网络接入方式由第一接入方式切换到第二接入方式，或者UE使用第一接入方式接入网络后，再使用第二接入方式同时接入网络时，获取安全上下文；获取与所述安全上下文对应的签约身份标识中的认证机制指示字段；根据所述签约身份标识中的认证机制指示字段的信息，确定所述安全上下文是否适用于当前业务；若确定所述安全上下文不适用于当前业务，确定采取安全机制。

2.根据权利要求1所述的方法，其特征在于，所述扩展的NG-KSI包括：一数值、类型字段，所述类型字段用于存储安全上下文的类型以及认证机制的类型；或者，所述扩展的NG-KSI包括：一数值、安全上下文类型字段、认证机制类型字段，所述认证机制类型字段或者所述认证机制类型字段的预设字节，用于存储认证机制的类型。

3.根据权利要求1所述的方法，其特征在于，所述方法应用于UE，通信对端为网络侧；所述若确定所述安全上下文不适用于当前业务，确定采取安全机制，包括：

在UE附着到网络时，或者当网络接入方式由第一接入方式切换到第二接入方式，或者UE使用第一接入方式接入网络，再使用第二接入方式同时接入网络时，向所述网络侧发送接入认证请求，向所述网络侧发送接入认证请求，在所述接入认证请求中包括身份标识、业务类型；

接收所述网络侧的接入认证响应，并生成用于当前业务的安全上下文。

4.根据权利要求1所述的方法，其特征在于，所述方法应用于UE，通信对端为网络侧；所述若确定所述安全上下文不适用于当前业务，确定采取安全机制，包括：

在UE附着到网络时，或者当网络接入方式由第一接入方式切换到第二接入方式，或者UE使用第一接入方式接入网络，再使用第二接入方式同时接入网络时，向所述网络侧发送接入认证请求，在所述接入认证请求中包括期待使用的认证机制的标识、业务类型；

接收所述网络侧的接入认证响应，并生成用于当前业务的安全上下文。

5.根据权利要求1所述的方法，其特征在于，所述方法应用于UE，通信对端为网络侧；所述若确定所述安全上下文不适用于当前业务，确定采取安全机制，包括：

在UE附着到网络时，或者当网络接入方式由第一接入方式切换到第二接入方式，或者UE使用第一接入方式接入网络，再使用第二接入方式同时接入网络时，向所述网络侧发送接入认证请求，向所述网络侧发送接入认证请求，在所述接入认证请求中包括签约身份标识、业务类型；

接收所述网络侧的接入认证响应，并生成用于当前业务的安全上下文。

6.根据权利要求3或4或5所述的方法，其特征在于，在所述接入认证请求中还包括接入类型标识。