[发明专利]一种安全通信方法和装置

说明书

本发明实施例提供一种安全通信方法和装置，涉及通信技术领域，以提高终端通过不同无线接入技术接入无线网络时的安全通信能力。该方案应用于终端中，终端具有第一安全上下文和第二安全上下文，其中，第一安全上下文用于终端与第一网络通信，第二安全上下文用于终端与第二网络通信，且第一安全上下文和第二安全上下文包括不同的第一信息，该方法包括：终端在与目标网络通信时，根据第一信息确定目标安全上下文，其中，目标网络为第一网络，当目标安全上下文为第一安全上下文；当目标网络为第二网络，目标安全上下文为第二安全上下文；终端根据目标安全上下文与目标网络通信，本申请适用于终端通过不同网络接入的场景中。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种安全通信方法和装置。

背景技术

目前，主要的无线接入技术包括第三代合作伙伴计划(3rd GenerationPartnership Project， 3GPP)无线接入技术。该接入技术从2G逐渐演进，目前已经从长期演进(Long Term Evolution， LTE)(又称为4G)技术向新无线(New Radio，NR)(又称为5G)技术演进。

在4G及以前的接入技术中，3GPP接入技术和非(non)-3GPP接入技术是独立的。因此对通信安全的处理也是独立的，不会彼此影响。随着技术的演进，在NR技术或未来的技术中，非3GPP接入技术可能会接入3GPP的核心网，因此在通信安全的处理上需要进一步改进，以提高终端通过不同无线接入技术接入无线网络时的安全通信能力。

发明内容

本发明实施例提供一种安全通信方法和装置，以提高终端通过不同无线接入技术接入无线网络时的安全通信能力。

为了解决上述技术问题，本申请提供的如下技术方案：

第一方面，本申请提供一种安全通信方法，应用于终端中，该终端具有第一安全上下文和第二安全上下文，其中，第一安全上下文用于终端与第一网络通信，第二安全上下文用于终端与第二网络通信，且第一安全上下文和第二安全上下文包括不同的第一信息，本申请提供的方法包括：终端在与目标网络通信时，根据第一信息确定目标安全上下文，其中，当目标网络为第一网络时，目标安全上下文为第一安全上下文；或者，当目标网络为第二网络，目标安全上下文为第二安全上下文；终端根据目标安全上下文与目标网络通信。

本申请提供一种安全通信方法，当终端通过不同的接入技术接入到不同的网络时，例如，第一网络和第二网络，可能会存在如下情况：该不同的网络属于同一个运营商，或者该不同的网络属于不同的运营商。无论，不同的网络是否属于同一个运营商，现有技术中均可能存在如下问题：终端设备从不同网络处获得相同的密钥标识符，而通常密钥标识符的作用是对密钥进行标识，而网络通常可以使用密钥，结合预设算法以及NAS COUNT等参数建立安全上下文，因此，若终端从不同AMF处获得的密钥标识符相同，终端根据该密钥标识符确定的密钥可能也是相同的，当终端再次入网的时候，终端无法区分选择哪个安全上下文与需要接入的网络进行通信。基于此，本申请中通过在终端侧具有的第一安全上下文和第二安全上下文中包括不同的第一信息，这样终端在与目标网络通信时，可以通过第一信息确定与目标网络通信时所需要的安全上下文，例如，终端可以根据第一信息确定与第一网络通信时使用第一安全上下文，与第二网络通信时使用第二安全上下文，从而可以使得终端正确的接入相应的网络。