[发明专利]获取安全上下文的方法、装置和通信系统

说明书

本申请实施例提供了一种获取安全上下文的方法，用户设备UE从4G通信系统切换至5G通信系统后，5G系统中的为UE提供接入和移动管理服务的第一AMF可通过该方法从5G通信系统中的第二AMF中获取该UE的安全上下文，该方法包括：UE向第一AMF发送第一注册请求消息，第一注册请求消息中携带第二注册请求消息；第一AMF向第二AMF发送第二注册请求消息，第二注册请求消息被UE与第二AMF之间的本地安全上下文进行过完整性保护，第二AMF验证第二注册请求消息的完整性成功之后，向第一AMF返回UE的安全上下文。该方法能够提高第一AMF成功从第二AMF处获取UE的安全上下文的可能性。

技术领域

本发明涉及通信领域，并且更具体地，涉及一种获取安全上下文的方法、装置和通信系统。

背景技术

在第五代(5th generation，5G)通信场景下，由于用户设备的移动，存在为用户设备提供服务的网络设备发生变化的情况。一种可能的切换场景是用户设备由第四代(4thgeneration，4G)通信系统中切换到了5G通信系统中，这种切换场景下对于用户设备来说就是接入网设备部分由4G接入网设备切换到了5G接入网设备，而核心网设备部分则由4G核心网设备切换到了5G核心网设备，其中，核心网设备部分的切换包括为用户设备提供移动管理服务的核心网网元之间的切换，也就是从4G通信系统中的移动性管理实体(mobilitymanagement entity，MME)切换到了5G通信系统中的接入和移动管理功能(access andmobility management function，AMF)。

现有的用户设备从4G通信系统切换至5G通信系统的场景下，在5G通信系统中除了被MME选择的AMF(第一AMF)之外还包括保存有用户设备的安全上下文的AMF(第二AMF)，此时，第一AMF如何从第二AMF中获取用户设备的安全上下文成为亟待解决的问题。

发明内容

本申请提供一种获取安全上下文的方法、装置和通信系统，通过基于用户设备与第二AMF之间的本地安全上下文对第一AMF在向第二AMF发送的第二注册请求消息进行完整性保护，以使得第二AMF能够基于用户设备与第二AMF之间的本地安全上下文校验第二注册请求消息的完整性，从而能够提高第二AMF校验第二注册请求消息成功的可能性，若验证成功，则第一AMF就能够成功的从第二AMF处获取用户设备的安全上下文。

第一方面，提供了一种获取安全上下文的方法，包括：第一接入和移动管理功能AMF接收用户设备发送的第一注册请求消息，所述第一注册请求消息中携带第二注册请求消息，所述第二注册请求消息被第一安全上下文进行过完整性保护，所述第一安全上下文为所述用户设备与第二AMF之间的本地安全上下文，其中，所述第一AMF为所述用户设备从4G通信系统切换至5G通信系统后，为所述用户设备提供接入和移动管理服务的AMF；所述第一AMF向所述第二AMF发送所述第二注册请求消息；所述第二AMF校验所述第二注册请求消息的完整性；若所述第二AMF校验所述第二注册请求消息的完整性成功，则所述第二AMF向所述第一AMF发送所述用户设备的安全上下文。

本申请实施例提供的获取安全上下文的方法，在用户设备从4G通信系统切换至5G通信系统时，在切换之前用户设备与第二AMF之间保存有用户设备的安全上下文，在用户设备从4G通信系统切换至5G通信系统之后，为用户设备提供接入和移动管理服务为第一AMF，该第一AMF需要从第二AMF处获得上述的用户设备的安全上下文，具体地，用户设备可以在接收到切换命令之后，基于本地保存的与第二AMF之间的安全上下文对第四注册请求消息进行完整性保护，生成第二注册请求消息，在向第一AMF发送第一注册请求消息，并在第一注册请求消息中携带该第二注册请求消息，使得第一AMF可以将该第二注册请求消息转发给第二AMF，则第二AMF可以校验该第二注册请求消息的完整性，第二AMF校验第二注册请求消息的完整性成功之后，可以将上述用户设备的安全上下文返回给第一AMF，能够提高第一AMF成功从第二AMF处获取用户设备的安全上下文的可能性。