2. 专利
    3. 更新安全上下文的方法和通信装置与流程

    更新安全上下文的方法和通信装置与流程

    专利2024-08-22  13
    1.本技术涉及通信领域,并且更具体地,涉及一种更新安全上下文的方法和通信装置。
    背景技术
    ::2.目前,在用户设备(userequipment,ue)接入无线通信网络,第五代(5thgeneration,5g)网络需要与网络侧服务器,如接入和移动管理功能(accessandmobilitymanagementfunction,amf)进行协商。在协商过程中为了保持消息的完整性和安全性,通常在ue的全球用户识别卡(universalsubscriberidentitymodule,usim)或非易失性内存(non-volatilememory)中存储有安全上下文。3.现有标准中usim支持多注册多条记录的非接入层(non-access-stratum,nas)安全上下文存储,即在usim文件包括的ef5gs3gppnsc和ef5gsn3gppnsc两个文件,每个文件由之前的一个记录(record)存储安全上下文扩展为两个记录存储安全上下文。4.但现有标准中对于ef5gs3gppnsc和ef5gsn3gppnsc这两个文件扩展为两个记录后安全上下文的存储、读取以及读取后如何使用并没有给出具体的规定。技术实现要素:5.本技术提供一种更新安全上下文的方法和通信装置,该方法明确了在终端支持多注册下多条记录的情况下,3gpp接入和非3gpp接入对应的nas安全上下文的存储时机。6.第一方面,提供了一种更新安全上下文的方法,该更新安全上下文的方法可以由终端执行,或者,也可以由设置于终端中的芯片或电路执行,本技术对此不作限定,为了便于描述,下面以由终端执行为例进行说明。7.该方法包括:当终端的第一接入和终端的第二接入进入去注册状态,存储第一接入的安全上下文和第二接入的安全上下文,其中,第一接入为终端通过第三代合作计划3gpp接入网访问网络,第二接入为终端通过非3gpp接入网访问网络,或者,第一接入为终端通过非3gpp接入访问网络,第二接入为终端通过3gpp接入访问网络。8.结合第一方面,在第一方面的某些实现方式中,去注册状态包括关机。9.结合第一方面,在第一方面的某些实现方式中,存储第一接入和第二接入的安全上下文包括:在存储单元中存储第一接入的安全上下文和第二接入的安全上下文,存储单元为全球用户识别卡usim或非易失性存储器。10.结合第一方面,在第一方面的某些实现方式中,终端的第一文件用于存储第一接入的安全上下文,终端的第二文件用于存储第二接入的安全上下文,第一文件包括第一记录和第二记录,第二文件包括第三记录和第四记录。11.结合第一方面,在第一方面的某些实现方式中,第一记录中的第一安全上下文与第一公共陆地移动通信网plmn对应,第四记录中的第四安全上下文与第一plmn对应,第一接入已在第一plmn注册。12.结合第一方面,在第一方面的某些实现方式中,第二记录中的第二安全上下文与第二plmn对应,第三记录中的第三安全上下文与第二plmn对应,第二接入已在第二plmn注册。13.结合第一方面,在第一方面的某些实现方式中,存储第一接入的安全上下文和第二接入的安全上下文,包括:在第一记录中存储第一安全上下文,和在第四记录中存储第四安全上下文,其中,第一plmn为第一接入在进入去注册状态前最后一次注册且注册成功的plmn。14.结合第一方面,在第一方面的某些实现方式中,当第一接入在进入去注册状态前的最后一次注册未成功,且第一接入最近一次注册成功的安全上下文存在,则根据第一接入最近一次注册成功的安全上下文在第一记录中存储第一安全上下文,和在第四记录中存储第四安全上下文,其中,第一plmn为第一接入最近一次注册成功的plmn。15.结合第一方面,在第一方面的某些实现方式中,存储第一接入的安全上下文和第二接入的安全上下文,包括:当第一接入在进入去注册状态前的最后一次注册未成功,且第一接入最近一次注册成功的安全上下文不存在,则将第一记录和第四记录中的安全上下文设置为无效。16.结合第一方面,在第一方面的某些实现方式中,存储第一接入的安全上下文和第二接入的安全上下文,包括:在第二记录中存储第二安全上下文,和在第三记录中存储第三安全上下文,其中,第二plmn为第二接入在进入去注册状态前最后一次注册且注册成功的plmn。17.可选地,上述第一plmn与第二plmn可以相同,也可以不相同。18.结合第一方面,在第一方面的某些实现方式中,存储第一接入的安全上下文和第二接入的安全上下文,包括:当第二接入在进入去注册状态前的最后一次注册未成功,且第二接入最近一次注册成功的安全上下文存在,则根据第二接入最近一次注册成功的安全上下文在第二记录中存储第二安全上下文,和在第三记录中存储三安全上下文,第二plmn为第二接入最近一次注册成功的plmn。19.结合第一方面,在第一方面的某些实现方式中,存储第一接入的安全上下文和第二接入的安全上下文,包括:当第二接入在进入去注册状态前的最后一次注册未成功,且第二接入最近一次注册成功的安全上下文不存在,将第二记录和第三记录中的安全上下文均设置为无效。20.结合第一方面,在第一方面的某些实现方式中,存储第一接入的安全上下文和第二接入的安全上下文,包括:当第一接入在进入去注册状态前的最后一次注册未成功,且第一接入最近一次注册成功的安全上下文不存在,以及,第二接入在进入去注册状态前的最后一次注册未成功,且第二接入最近一次注册成功的安全上下文不存在时,保持第二记录和第三记录中的安全上下文不变。21.结合第一方面,在第一方面的某些实现方式中,第一plmn与第二plmn相同,存储第一接入的安全上下文和第二接入的安全上下文,包括:22.在第一记录中存储第一安全上下文,和在第三记录中存储第三安全上下文,将第二记录和第四记录中的安全上下文设置为无效,第一plmn为第一接入在进入去注册状态前最后一次注册且注册成功的plmn,第二plmn为第二接入在进入去注册状态前最后一次注册且注册成功的plmn。23.第二方面,提供了一种更新安全上下文的方法,该更新安全上下文的方法可以由终端执行,或者,也可以由设置于终端中的芯片或电路执行,本技术对此不作限定,为了便于描述,下面以由终端执行为例进行说明。24.该方法包括:当终端的第一接入进入去注册状态,存储第一接入的安全上下文;当所述终端的第二接入进入去注册状态,存储所述第二接入的安全上下文,其中,第一接入为终端通过第三代合作计划3gpp接入网访问网络,第二接入为终端通过非3gpp接入网访问网络,或者,第一接入为终端通过非3gpp接入访问网络,第二接入为终端通过3gpp接入网访问网络。25.结合第二方面,在第二方面的某些实现方式中,第一接入处于去注册状态,当第二接入当前的安全上下文发生变化,根据第二接入当前的安全上下文存储第一接入的安全上下文。26.上述方案可以理解为,第一接入在去注册状态或空状态下,受到第二接入当前上下文变化的触发,刷新存储的第一接入的安全上下文。27.结合第二方面,在第二方面的某些实现方式中,当第二接入当前的安全上下文发生变化,且第二接入再次进入去注册状态,根据第二接入当前的安全上下文存储第二接入的安全上下文。28.结合第二方面,在第二方面的某些实现方式中,第二接入当前的安全上下文发生变化包括第二接入当前的安全上下文生成、更新或删除。29.结合第二方面,在第二方面的某些实现方式中,更新不包含非接入层nas上下行计数值的更新。30.结合第二方面,在第二方面的某些实现方式中,去注册状态包括关机。31.结合第二方面,在第二方面的某些实现方式中,存储第一接入的安全上下文包括:在存储单元中存储第一接入的安全上下文;存储第二接入的安全上下文包括:在存储单元中存储第二接入的安全上下文;存储单元为全球用户识别卡usim或非易失性存储器。32.结合第二方面,在第二方面的某些实现方式中,终端的第一文件用于存储第一接入的安全上下文,终端的第二文件用于存储第二接入的安全上下文,第一文件包括第一记录和第二记录,第二文件包括第三记录和第四记录。33.结合第二方面,在第二方面的某些实现方式中,第一记录中的第一安全上下文与第一公共陆地移动通信网plmn对应,第四记录中的第四安全上下文与第一plmn对应,第一接入已在第一plmn注册。34.结合第二方面,在第二方面的某些实现方式中,第二记录中的第二安全上下文与第二plmn对应,第三记录中的第三安全上下文与第二plmn对应,第二接入已在第二plmn注册。35.结合第二方面,在第二方面的某些实现方式中,当第一接入进入去注册状态,存储第一接入的安全上下文,包括:当第一接入在进入去注册状态前的最后一次注册未成功,且最近一次注册成功的安全上下文不存在,将第一记录中的安全上下文设置为无效,并在第二记录中存储第二安全上下文,第二plmn为第二接入当前接入的plmn。36.结合第二方面,在第二方面的某些实现方式中,当第一接入在进入去注册状态前的最后一次注册未成功,且第一接入最近一次注册成功的安全上下文存在,则根据第一接入最近一次注册成功的安全上下文在第一记录中存储第一安全上下文,和在第二记录中存储第二安全上下文,其中,第一plmn为第一接入最近一次注册成功的plmn,第二plmn为第二接入当前接入的plmn。37.结合第二方面,在第二方面的某些实现方式中,当第一接入进入去注册状态,存储第一接入的安全上下文,包括:在第一记录中存储第一安全上下文,和在第二记录中存储第二安全上下文,第一plmn为第一接入在进入去注册状态前最后一次注册且注册成功的plmn,第二plmn为第二接入当前接入的plmn。38.结合第二方面,在第二方面的某些实现方式中,第一接入处于去注册状态,当第二接入当前的安全上下文发生变化,根据第二接入当前的安全上下文存储第一接入的安全上下文包括:第一接入处于去注册状态,当第二接入当前的安全上下文发生变化,在第一记录中存储第一安全上下文,并在第二记录中存储第五安全上下文,第五安全上下文与第二接入当前的安全上下文对应。39.应理解,第五安全上下文与第二接入当前的安全上下文对应中的第二接入当前的安全上下文是指发生变化后的安全上下文。40.结合第二方面,在第二方面的某些实现方式中,当第二接入当前的安全上下文发生变化,且第二接入再次进入去注册状态,根据第二接入当前的安全上下文存储第二接入的安全上下文包括:当第二接入当前的安全上下文发生变化,且第二接入再次进入去注册状态,在第三记录中存储第六安全上下文,第六安全上下文与第二接入当前的安全上下文对应,并在第四记录中存储第四安全上下文。41.结合第二方面,在第二方面的某些实现方式中,第一plmn与第二plmn相同,当第一接入进入去注册状态,存储第一接入的安全上下文,包括:在第一记录中存储第一plmn的第一接入的安全上下文,将第二记录中的安全上下文设置为无效,其中,第一plmn为第一接入在进入去注册状态前最后一次注册且注册成功的plmn,第二plmn为第二接入当前接入的plmn。42.结合第二方面,在第二方面的某些实现方式中,当第二接入当前的安全上下文发生变化时,且第一接入处于去注册状态时,存储第一接入的安全上下文,包括:在第一记录中存储第一安全上下文,并将第二记录中的安全上下文设置为无效。43.结合第一方面或第二方面,在第一方面第二方面的某些实现方式中,当第一接入从去注册状态进入第一状态(或者表达为当第一接入离开去注册状态),且第二接入处于去注册状态或空状态时,ue从存储单元中读取第一接入和第二接入的安全上下文,并将存储单元中存储的第一接入和第二接入的安全上下文标记为无效,其中,第一状态为除去注册和空状态的其他状态;否则,不进行读取操作,直接使用ue本地的安全上下文(内存中的安全上下文)。44.结合第一方面或第二方面,在第一方面第二方面的某些实现方式中,当第一接入从去注册状态进入第一状态(或者表达为当第一接入离开去注册状态),终端从存储单元中读取第一接入的安全上下文,并将存储单元中存储的第一接入的安全上下文标记为无效。45.结合第一方面或第二方面,在第一方面或第二方面的某些实现方式中,根据第三接入的最后访问的跟踪区标识lvrtai确定第三接入是否在第三plmn上注册成功过,第三接入为第一接入或第二接入,第三plmn与lvrtai对应。46.结合第一方面或第二方面,在第一方面或第二方面的某些实现方式中,第一状态包括开机。47.结合第一方面或第二方面,在第一方面或第二方面的某些实现方式中,终端判断第一接入驻留的plmn的标识与第一文件中的第二记录中包含的plmn标识是否相同;如果相同,终端在向驻留的plmn发送第一注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第一注册请求中包括第二接入的guti和/或第二接入的lvrtai;如果不相同,终端在向驻留的plmn发送第二注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第二注册请求中包括第一接入的guti和第一接入的lvrtai。48.结合第一方面或第二方面,在第一方面或第二方面的某些实现方式中,ue判断第一接入驻留的plmn的标识与第一文件中的第一记录中包含的plmn标识是否相同;如果相同,ue在向驻留的plmn发送第三注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第三注册请求中包括第一接入的guti和第一接入的lvrtai;如果不相同,终端再次判断第一接入驻留的plmn的标识与第一文件的第二记录中包含的plmn标识是否相同;如果相同,ue在向驻留的plmn发送第四注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第四注册请求中包括第二接入的guti和/或第二接入的lvrtai;如果不相同,ue在向驻留的plmn发送第五注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第五注册请求中包括第一接入的guti和第一接入的lvrtai。49.第三方面,本技术提供一种通信装置,通信装置具有实现第一方面或其任意可能的实现方式中的方法的功能,或者具有实现第二方面或其任意可能的实现方式中的方法的功能。50.在一个示例中,该通信装置可以为终端。51.在另一个示例中,该通信装置可以为安装在终端内的部件(例如:芯片或集成电路)。52.第四方面,提供了一种通信装置,包括至少一个处理器。至少一个处理器与存储器耦合,可用于执行存储器中的指令,以实现上述第一方面以及第一方面中任一种可能实现方式中的方法,或者实现上述第二方面以及第二方面中任一种可能实现方式中的方法。可选地,该通信装置还包括存储器。可选地,该通信装置还包括通信接口,处理器与通信接口耦合。53.在一个示例中,该通信装置可以为终端。54.在另一个示例中,该通信装置可以为安装在终端内的部件(例如:芯片或集成电路)。55.第五方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号,并通过该输出电路发射信号,使得该第一方面或其任意可能的实现方式中的方法被实现,或者使得该第二方面或其任意可能的实现方式中的方法被实现。56.在具体实现过程中,上述处理器可以为芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本技术实施例对处理器及各种电路的具体实现方式不做限定。57.第六方面,本技术提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机指令,当计算机指令在计算机上运行时,使得如第一方面或其任意可能的实现方式中的方法被执行,或者使得如第二方面或其任意可能的实现方式中的方法被执行。58.第七方面,本技术提供一种计算机程序产品,计算机程序产品包括计算机程序(也可以称为代码,或指令),当计算机程序在计算机上运行时,使得如第一方面或其任意可能的实现方式中的方法被执行,或者使得如第二方面或其任意可能的实现方式中的方法被执行。59.第八方面,本技术提供一种通信系统,包括如第四方面所示的通信装置。附图说明60.图1是本技术实施例提供的一种网络架构的示意图。61.图2是本技术提出的一种更新安全上下文的方法的示意性流程图。62.图3是本技术提出的一种读取的第一接入的安全上下文的使用原则的流程示意图。63.图4是本技术提出的另一种读取的第一接入的安全上下文的使用原则的流程示意图。64.图5是本技术提供的通信装置1000的示意性框图。65.图6为本技术提供的通信装置10的示意性结构图。具体实施方式66.下面将结合附图,对本技术中的技术方案进行描述。67.本技术实施例的技术方案可以应用于各种通信系统,例如:长期演进(longtermevolution,lte)系统、lte频分双工(frequencydivisionduplex,fdd)系统、lte时分双工(timedivisionduplex,tdd)、通用移动通信系统(universalmobiletelecommunicationsystem,umts)、全球互联微波接入(worldwideinteroperabilityformicrowaveaccess,wimax)通信系统、未来的第五代(5thgeneration,5g)系统或新无线(newradio,nr),车到其它设备(vehicle-to-xv2x),其中v2x可以包括车到互联网(vehicletonetwork,v2n)、车到车(vehicleto-vehicle,v2v)、车到基础设施(vehicletoinfrastructure,v2i)、车到行人(vehicletopedestrian,v2p)等、车间通信长期演进技术(longtermevolution-vehicle,lte-v)、车联网、机器类通信(machinetypecommunication,mtc)、物联网(internetofthings,iot)、机器间通信长期演进技术(longtermevolution-machine,lte-m),机器到机器(machinetomachine,m2m)等。68.本技术提供的技术方案还可以应用于未来的通信系统,如第六代移动通信系统等。本技术对此不做限定。69.参见图1,图1是本技术实施例提供的一种网络架构的示意图。如图1所示,本技术实施例的通信系统可以包括网络设备和多个终端。网络设备可包括1个天线或多个天线。另外,网络设备可附加地包括发射机链和接收机链,本领域普通技术人员可以理解,它们均可包括与信号发送和接收相关的多个部件(例如处理器、调制器、复用器、解调器、解复用器或天线等)。70.网络设备可以与多个终端通信。本技术实施例中的终端也可以称为:用户设备(userequipment,ue)、移动台(mobilestation,ms)、移动终端(mobileterminal,mt)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置等。71.终端可以是一种向用户提供语音/数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例为:手机(mobilephone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobileinternetdevice,mid)、可穿戴设备,虚拟现实(virtualreality,vr)设备、增强现实(augmentedreality,ar)设备、工业控制(industrialcontrol)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程手术(remotemedicalsurgery)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smarthome)中的无线终端、蜂窝电话、无绳电话、会话启动协议(sessioninitiationprotocol,sip)电话、无线本地环路(wirelesslocalloop,wll)站、个人数字助理(personaldigitalassistant,pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,5g网络中的终端或者未来演进的公用陆地移动通信网络(publiclandmobilenetwork,plmn)中的终端和/或用于在无线通信系统上通信的任意其它适合设备,本技术实施例对此并不限定。72.其中,可穿戴设备也可以称为穿戴式智能设备,是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称,如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上,或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备,更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能,例如:智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能首饰等。73.此外,在本技术实施例中,终端还可以是物联网系统中的终端,iot是未来信息技术发展的重要组成部分,其主要技术特点是将物品通过通信技术与网络连接,从而实现人机互连,物物互连的智能化网络。74.此外,在本技术实施例中,终端还可以包括智能打印机、火车探测器、加油站等传感器,主要功能包括收集数据(部分终端)、接收网络设备的控制信息与下行数据,并发送电磁波,向网络设备传输上行数据。75.本技术实施例中的网络设备可以是用于与终端通信的设备,该网络设备可以是lte系统中的演进型基站b(evolvednodeb,enb或enodeb),还可以是云无线接入网络(cloudradioaccessnetwork,cran)场景下的无线控制器,还可以是无线网络控制器(radionetworkcontroller,rnc)、基站控制器(basestationcontroller,bsc)、家庭基站(例如,homeevolvednodeb,或homenodeb,hnb)、基带单元(basebandunit,bbu),或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备以及未来5g网络中的网络设备或者未来演进的plmn网络中的网络设备等,可以是无线局域网(wirelesslocalareanetworks,wlan)中的接入点(accesspoint,ap)、无线中继节点、无线回传节点、传输点(transmissionpoint,tp)或者发送接收点(transmissionandreceptionpoint,trp)等,可以是新型无线系统(newradio,nr)系统中的gnb或传输点(trp或tp),或者,5g系统中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gnb或传输点的网络节点,如基带单元(bbu),或,分布式单元(distributedunit,du)等,本技术实施例并不限定。76.在一些部署中,gnb可以包括集中式单元(centralizedunit,cu)和du。gnb还可以包括有源天线单元(activeantennaunit,简称aau)。cu实现gnb的部分功能,du实现gnb的部分功能,比如,cu负责处理非实时协议和服务,实现无线资源控制(radioresourcecontrol,rrc),分组数据汇聚层协议(packetdataconvergenceprotocol,pdcp)层的功能。du负责处理物理层协议和实时服务,实现无线链路控制(radiolinkcontrol,rlc)层、媒体接入控制(mediaaccesscontrol,mac)层和物理(physical,phy)层的功能。aau实现部分物理层处理功能、射频处理及有源天线的相关功能。由于rrc层的信息最终会变成phy层的信息,或者,由phy层的信息转变而来,因而,在这种架构下,高层信令,如rrc层信令,也可以认为是由du发送的,或者,由du+aau发送的。可以理解的是,网络设备可以为包括cu节点、du节点、aau节点中一项或多项的设备。此外,可以将cu划分为接入网(radioaccessnetwork,ran)中的网络设备,也可以将cu划分为核心网(corenetwork,cn)中的网络设备,本技术对此不做限定。77.另外,在本技术实施例中,网络设备为小区提供服务,终端通过网络设备分配的传输资源(例如,频域资源,或者说,频谱资源)与小区进行通信,该小区可以属于宏基站(例如,宏enb或宏gnb等),也可以属于小小区(smallcell)对应的基站,这里的小小区可以包括:城市小区(metrocell)、微小区(microcell)、微微小区(picocell)、毫微微小区(femtocell)等,这些小小区具有覆盖范围小、发射功率低的特点,适用于提供高速率的数据传输服务。78.此外,在本技术实施例中,网络设备可以包括基站(gnb),例如宏站、微基站、室内热点、以及中继节点等,功能是向终端发送无线电波,一方面实现下行数据传输,另一方面发送调度信息控制上行传输,并接收终端发送的无线电波,接收上行数据传输。79.为了更好地理解本技术实施例,下面先介绍本技术实施例中涉及到的概念。80.1、空(null)状态:在该状态下,不执行移动性管理。在5g系统中,该空状态可以理解为5g移动性管理空状态(5gmm-null状态):在ue中,5g业务被禁用。在该状态下,不执行5gs移动性管理功能。81.2、去注册(deregistered)状态:终端与网络上下文未建立,网络不知道终端的位置,网络无法访问终端。在5g系统中,该去注册状态可以理解为5g移动性管理去注册状态(5gmm-deregistered状态):在5gmm-deregistered状态,5gmm上下文未建立,且网络并不知道ue的位置,因此网络无法访问ue。为了建立5gmm上下文,ue需要启动初始注册流程。82.3、非易失性内存(non-volatilememory):所存储的数据在电源断电后,存储的数据不会消失。83.4、原生的安全上下文:网络完成终端的身份验证后创建的。在5g系统中,原生的安全上下文可以理解为5gnas(non-accessstratum)安全上下文(native5gnassecuritycontext):是指一个5g安全上下文,其kamf是通过在5g下运行一次主要身份验证创建的。84.5、映射的安全上下文:互操作期间推演得到的。在5g系统中,映射的安全上下文可以理解为映射的5gnas安全上下文(mapped5gnassecuritycontext):是指一个5g安全上下文,其kamf是在互操作期间从eps密钥推演(derived)的。85.6、当前的安全上下文:最近一次被网络使用的安全上下文。在5g系统中当前的安全上下文可以理解为当前的5gnas安全上下文(current5gnassecuritycontext):最近被网络使用的5gnas安全上下文称为当前的5gnas安全上下文。当前安全上下文类型可以是原生的安全上下文或映射的安全上下文。86.7、非当前的安全上下文:非当前的原生安全上下文。在5g系统中,非当前的安全上下文可以理解为5gnas安全上下文(non-current5gnassecuritycontext):是一个非当前的原生5g安全上下文。非当前的5gnas安全上下文是完全原生(fullnative)类型的或部分原生(partialnative)类型。87.上述4-7的内容还可以参考3gpp标准ts24.501的3.1章节。88.8、usim支持多注册下多条记录的nas安全上下文存储功能:当usim的服务表格(servicetable)中servicen°122可用(即支持5g系统移动性管理信息),且usim的servicen°136可用(即多注册下支持多条记录的nas安全上下文存储功能),则认为usim支持多注册下多条记录的nas安全上下文存储功能;否则,如果servicen°122不可用或servicen°136不可用,则认为usim不支持多注册下多条记录的nas安全上下文存储功能。89.9、用户永久标识(subscriptionpermanentidentifier,supi):全球唯一的5g订阅永久标识符,分配给5g系统中的每个用户。90.下面对本技术提出的更新安全上下文的方法进行详细描述。91.参见图2,图2是本技术提出的一种更新安全上下文的方法的示意性流程图。在ue设置有存储安全上下文的存储单元。如图2所示,该方法包括以下步骤:92.s201,当ue的第一接入从第一状态进入去注册状态,且ue的第二接入处于去注册状态或空状态时,ue存储第一接入和第二接入的安全上下文,其中,第一状态为除空状态和去注册状态外的其他状态。93.需要说明的是,本技术所有实施例中存储第一接入和/或第二接入的安全上下文表示的是存储第一接入和第二接入当前的安全上下文。94.可选地,第一接入为终端通过3gpp接入网访问网络(本技术中可简称为“3gpp接入”),第二接入为终端通过非3gpp接入网访问网络(本技术中可简称为“non-3gpp接入”)。95.可选地,第一接入为终端的non-3gpp接入,第二接入为终端的3gpp接入。96.可选地,以5g通信为例,则本技术中的去注册状态为5gmm-deregistered状态,空状态为5gmm-null状态。97.可以看出,s201中的方案可以理解为以下两种情况:98.(1)当两个接入最终都进入了去注册状态,触发ue存储第一接入和第二接入的安全上下文;99.(2)当第一接入进入去注册状态时,第二接入处于空状态,触发ue存储第一接入和第二接入的安全上下文。100.应理解,(2)中存储第二接入的安全上下文的原因如下:在一种可能的场景下,第一接入与第二接入都已在网络上注册,之后由于第二接入禁用了5g业务,导致第二接入进入了空状态,待第一接入从注册状态进入去注册状态时,由于此时第二接入处于空状态,如果不存储安全上下文,会导致第二接入的安全上下文存在丢失的风险。101.应理解,接入进入去注册状态包括两种情况,一种是进入普通的去注册状态,一种是进入关机状态。在实际应用中,两个接入可以依赖于厂家实现独立开关机。102.在一种具体的实现方式中,为减少文件中安全上下文的刷新频率,提高存储单元的使用寿命,s201中在两个接入在关机时,才触发ue存储第一接入和第二接入的安全上下文,否则,不触发安全上下文存储。103.可选地,存储第一接入和第二接入的安全上下文的存储单元可以ue的usim,或,非易失性内存。104.需要说明的是,当usim的服务表格(servicetable)中servicen°122可用(即支持5g系统移动性管理信息),且usim的servicen°136可用(即多注册下支持多条记录的nas安全上下文存储功能),则ue存储第一接入和第二接入的安全上下文到usim中;否则,如果servicen°122不可用或servicen°136不可用,则ue存储第一接入和第二接入的安全上下文到非易失性内存中。105.可选地,存储单元中的第一文件用于存储第一接入的安全上下文,存储单元中的第二文件用于存储第二接入的安全上下文,第一文件包括第一记录和第二记录,第二文件中包括第三记录和第四记录。106.可选地,第一记录中的第一安全上下文与第一plmn对应,第四记录中的第四安全上下文与第一plmn对应,其中,第一接入已在第一plmn注册。另外,第二记录中的第二安全上下文与第二plmn对应,第三记录中的第三安全上下文与第二plmn对应,第二接入已在第二plmn注册。其中,第一记录中的第一安全上下文与第一plmn对应可以理解为:第一安全上下文与ue在第一plmn中的全球唯一临时ue标识(globallyuniquetemporaryueidentity,guti)对应,该guti是在第一接入注册第一plmn的过程中由网络设备配置给ue的,该guti保存在ue的第一接入对应的位置信息(locationinformation,loci)文件中。简单来说,第一记录中存储的是第一plmn的第一接入的安全上下文,第四记录中存储的是第一plmn的第二接入的安全上下文;第二记录中存储的是第二plmn的第一接入的安全上下文,第三记录中存储的是第二plmn的第二接入的安全上下文。可以理解的是,第一plmn的第一接入的安全上下文中的秘钥、安全算法等参数可以与第一plmn的第二接入的安全上下文中的秘钥、安全算法等参数相同;第一plmn的第一接入的安全上下文中的nas上下行计数(count)值等参数可以与第一plmn的第二接入的安全上下文中的nascount不同。第二plmn的第一接入的安全上下文和第二plmn的第二接入的安全上下文类似,此处不作赘述。即相同的plmn的不同接入分别对应各自的nascount。107.下面,本实施例以第一接入为3gpp接入,第二接入为non-3gpp接入,存储单元为usim,usim包括ef5gs3gppnsc(即第一文件的一例)和ef5gsn3gppnsc(即第二文件的一例),ef5gs3gppnsc中包括record1和record2(即第一记录和第二记录的一例),ef5gsn3gppnsc中也包括record1和record2(即第三记录和第四记录的一例)为例,具体说明ue存储第一接入的安全上下文和第二接入的安全上下文的存储逻辑。108.①当3gpp接入在进入去注册状态前的最后一次注册未成功,且3gpp接入最近一次注册成功的安全上下文不存在时,ue将ef5gs3gppnsc中的record1和ef5gsn3gppnsc的record2中的安全上下文均设置为无效。109.其中,最近一次注册成功的安全上下文可以理解为3gpp接入(即第一接入)在第一plmn中当前的安全上下文,其中,第一plmn为3gpp接入最近一次注册成功的plmn。110.②当3gpp接入在进入去注册状态前的最后一次注册未成功,且3gpp接入最近一次注册成功的安全上下文存在时(为便于理解,这里假设plmn#3为3gpp接入最近一次注册成功的plmn,也就是说,3gpp接入最近一次注册成功的安全上下文中包括plmn#3的3gpp接入的安全上下文和plmn#3的non-3gpp接入的安全上下文),ue在ef5gs3gppnsc中的record1中存储plmn#3的3gpp接入的安全上下文,和在ef5gsn3gppnsc的record2中存储plmn#3的non-3gpp接入的安全上下文。111.具体地,①②中3gpp接入在进入去注册状态前的最后一次注册未成功可以理解为:3gpp接入在某一plmn发起了最后一次注册流程,但未在该plmn成功注册。112.③当3gpp接入处于去注册状态前的最后一次注册在plmn#1成功注册,则在ef5gs3gppnsc的record1中存储plmn#1的3gpp接入的安全上下文,和,在ef5gsn3gppnsc的record2中存储plmn#1的non-3gpp接入的安全上下文。113.需要说明的是,这种场景下ue还需要在ef5gsn3gppnsc的record2中还需要存储plmn#1的标识。114.应理解,ef5gs3gppnsc的record1中的安全上下文与ue在plmn#1中的guti对应,该guti是在第一接入注册plmn#1的过程中由网络设备配置给ue的,保存在ue的ef5gs3gpploci文件中,其中5gs3gpploci表示5g系统3gpp接入位置信息。115.④当non-3gpp接入在进入去注册状态前最后一次注册未成功,且non-3gpp接入最近一次注册成功的安全上下文不存在时,则ue将ef5gs3gppnsc中的record2和ef5gsn3gppnsc的record1中的安全上下文均设置为无效。116.⑤当non-3gpp接入在进入去注册状态前的最后一次注册未成功,且non-3gpp接入最近一次注册成功的安全上下文不存在时(为便于理解,这里假设plmn#4为non-3gpp接入最近一次注册成功的plmn,也就是说,non-3gpp接入最近一次注册成功的安全上下文中包括plmn#4的3gpp接入的安全上下文和plmn#4的non-3gpp接入的安全上下文),ue根据non-3gpp接入最近一次注册成功的安全上下文在ef5gs3gppnsc中的record2中存储plmn#4的3gpp接入的安全上下文,和在ef5gsn3gppnsc的record1中存储plmn#4的non-3gpp接入的安全上下文。117.⑥当non-3gpp接入在进入去注册状态前的最后一次注册在plmn#2成功注册,则在ef5gs3gppnsc的record2中存储plmn#2的3gpp接入的安全上下文,和,在ef5gsn3gppnsc的record1中存储plmn#2的non-3gpp的安全上下文。118.需要说明的是,这种场景下ue还需要在ef5gs3gppnsc的record2中还需要存储plmn#2的标识。119.应理解,ef5gsn3gppnsc的record1中的安全上下文与ue在plmn#2中的guti对应,该guti是在第二接入注册plmn#2的过程中由网络设备配置给ue的,该guti保存在ue的ef5gsn3gpploci文件中,其中5gsn3gpploci表示5g系统non-3gpp接入位置信息。120.可选地,③中的plmn#1与⑥中的plmn#2可以为相同的plmn,也可以为不同的plmn。121.可选地,当③中的plmn#1与⑥中的plmn#2为相同的plmn时,即表示3gpp接入与non-3gpp接入注册到同一个plmn,那么根据③和⑥中的存储逻辑,ef5gs3gppnsc的record1和record2中均存储了plmn#1的3gpp接入的安全上下文,ef5gsn3gppnsc的record1和record2中均存储了plmn#1的non-3gpp接入的安全上下文,由于ef5gs3gppnsc和ef5gsn3gppnsc对应的两个record存储了相同信息,因此,这种场景下可以将ef5gs3gppnsc和ef5gsn3gppnsc的record2中的安全上下文可以设置为无效(即不在record2中存储安全上下文)。122.需要说明的是,目前ue并不支持只刷新一个文件中的一个record,也就是说只要一个文件中有一个record需要更新,那么ue需要对该文件中的两个record都进行刷新。例如,第一文件的record1中的安全上下文需要更新,第一文件中的record2安全上下文不需要更新,那么,在进行更新时,ue不仅会更新record1中的安全上下文,同时会将record2中的安全上下文再重新刷新到record2。123.还需要说明的是,在①和④这种场景下,由于ef5gs3gppnsc中的record1和record2和ef5gsn3gppnsc的record1和record2中的安全上下文在3gpp接入与non-3gpp接入进入去注册状态之前就已经被标记为无效了,因此,在这种情况下,ue不需要再对两个文件中的两个record进行任何存储操作,即ue不需要将两个文件中的两个record再一次存储为无效。124.需要说明的是,本实施例中仅是以usim中的文件举例说明安全上下文的存储逻辑,实际在非易失性内存或其他可能的存储单元中,对两个接入的安全上下文的存储逻辑也是相同的,不同之处仅在与文件的划分方式可能不同,例如,非易失性内存中可能没有划分第一文件和第二文件,在同一个文件中包括上述四个记录。125.另外,由上可知,3gpp接入与non-3gpp接入可以同时接入plmn#1,此时由于ue在plmn#1的guti与plmn#1的安全上下文是共享的,所以ue无法通过guti和安全上下文区分具体是哪个接入之前在plmn#1注册成功的。但是,由于目前不同接入的ue最后访问的跟踪区标识(lastvisitedregisteredtrackingareaidentity,lvrtai)是由对应的接入独立管理的,因此,本技术中可以通过lvrtai来进行判断3gpp接入或non-3gpp接入是否在plmn#1注册成功过。126.需要说明的是,lvrtai仅作为本技术给出的一种可能的判断条件,只要能判断出3gpp接入或non-3gpp接入是否在plmn#1注册成功过的条件都可以作为判断条件,本技术对此不作具体限定。127.应理解,为了保证lvrtai判断的有效性,在两个接入注册到同一个plmn这种情况下,当两个接入中的任意一个接入因为被网络拒绝,导致guti或安全上下文删除时,ue还需要删除另外一个接入的lvrtai。128.为直观理解,本实施例中以lvrtai为例,通过表1说明两个接入都进入去注册状态后在ef5gs3gppnsc和ef5gns3gppnsc的存储逻辑。例如,场景1下的存储逻辑参见存储逻辑①④,场景2下的存储逻辑参见存储逻辑①⑥,场景3下的存储逻辑参见存储逻辑③④,场景4和场景5下的存储逻辑参见存储逻辑③⑥,可能的其他场景参见上文中的描述,这里就不在赘述。129.表1[0130][0131]应理解,表1中的无效指的是该部分的内容,按照协议设置为无效值。具体协议定义规定参见标准中的描述,这里不再赘述。[0132]还应理解,s201仅是一种可能触发ue存储安全上下文的方案。本技术还给出另一种可能触发ue存储安全上下文的方案。具体参见s201'中的描述。[0133]s201',当第一接入从第一状态进入去注册状态,ue存储第一接入的安全上下文,第一状态为除空状态和去注册状态外的其他状态;当终端的第二接入进入去注册状态,存储第二接入的安全上下文。[0134]可选地,当第二接入当前的安全上下文发生变化时,且第一接入处于去注册状态或空状态时,ue根据第二接入当前的安全上下文存储第一接入的安全上下文。应理解,当第二接入当前的安全上下文发生变化时表示当第二接入当前接入的plmn的安全上下文发生变化时。[0135]还应理解,第二接入的当前安全上下文中的“当前安全上下文”只是变化后当前安全上下文。[0136]还应理解,第一接入在去注册状态或空状态下,受到第二接入当前上下文变化的触发,刷新存储的第一接入的安全上下文。可选地,第一接入为终端的3gpp接入,第二接入为终端的non-3gpp接入。[0137]可选地,第一接入为终端的non-3gpp接入,第二接入为终端的3gpp接入。[0138]可选地,以5g通信为例,则本技术中的去注册状态为5gmm-deregistered状态,空状态为5gmm-null状态。[0139]可选地,第二接入当前的安全上下文发生变化包括第二接入当前的安全上下文生成、更新或删除。其中,更新包含密钥或算法的更新,不包含nas上下行计数(count)值的更新。例如:安全上下文发生变化可以包括:1)在基于aka认证和密钥协商(akabasedprimaryauthenticationandkeyagreement)流程或基于eap身份验证和密钥协商(eapbasedprimaryauthenticationandkeyagreement)成功执行所创建的安全上下文,网络通过安全模式控制(securitymodecontrol)流程来使用该安全上下文;2)网络通过安全模式控制流程,改变当前nas安全上下文的安全算法;3)网络通过安全模式控制流程,提供所选的epsnas安全安全算法;4)网络通过安全模式控制流程,在对当前安全上下进行水平推演后,新推演的安全上下文被投入使用。上述1)和4)可以理解为当前安全上下文的生成;上述2)和3)可以理解为当前安全上下文的更新。总之,安全上下文发生变化,包含:安全上下文生成后被投入使用或当前安全上下文算法被更新、删除等。[0140]可以理解的是,当第二接入当前的安全上下文发生变化时,且第一接入处于去注册状态或空状态时,ue存储第一接入的安全上下文,其中ue将根据第二接入变化后的当前的安全上下文存储第一接入的安全上下文;基于上述示例,ue将在ef5gs3gppnsc的record2中存储与第二接入变化后的当前的安全上下文对应的安全上下文。存储与第二接入变化后的当前的安全上下文对应的安全上下文可以理解为直接存储该第二接入变化后的当前的安全上下文,也可以理解为对该第二接入变化后的当前的安全上下文进行删减或者处理后进行存储。[0141]可以看出,与s201中的方案不同的地方在于,s201在两个接入最终都进入去注册状态后才触发安全上下文的存储,而s201'中“当第一接入从第一状态进入去注册状态,ue存储第一接入的安全上下文”是在两个接入中的任意一个接入进入去注册状态后即触发对应的接入的安全上下文存储。[0142]s201'中“当第二接入当前的安全上下文发生变化时,且第一接入处于去注册状态或空状态时,ue存储第一接入的安全上下文”可以有以下两种理解:[0143](1)当第二接入当前的安全上下文发生变化时,第一接入处于去注册状态,触发ue存储第一接入的安全上下文。[0144](2)当第二接入当前的安全上下文发生变化时,第一接入处于空状态,触发ue存储第一接入的安全上下文。[0145]应理解,(2)中存储第一接入的安全上下文的原因如下:在一种可能的场景下,第一接入已在网络上注册,之后由于第一接入禁用了5g业务,导致第一接入进入了空状态,如果不存储第一接入的安全上下文,可能在第二接入安全上下文发生变化时,会产生第一接入的安全上下文丢失的风险。[0146]应理解,接入进入去注册状态包括两种情况,一种是进入普通的去注册状态,一种是进入关机状态。在实际应用中,两个接入可以依赖于厂家实现独立开关机。[0147]在一种具体的实现方式中,为减少文件中安全上下文的刷新频率,提高存储单元的使用寿命,s201'中的方案在第一接入在关机状态时,才触发ue存储第一接入的安全上下文。[0148]可选地,存储第一接入和第二接入的安全上下文的存储单元可以ue的usim,或,非易失性内存。关于usim和非易失性内存的存储原则参见上文描述,这里不再赘述。[0149]可选地,ue的第一文件用于存储第一接入的安全上下文,ue的第二文件用于存储第二接入的安全上下文,第一文件包括第一记录和第二记录,第二文件中包括第三记录和第四记录。[0150]可选地,存储单元中的第一文件用于存储第一接入的安全上下文,存储单元中的第二文件用于存储第二接入的安全上下文,第一文件包括第一记录和第二记录,第二文件中包括第三记录和第四记录。关于第一记录、第二记录、第三记录以及第四记录中存储的内容参见上文描述,这里也不再赘述。[0151]为便于理解,以5g通信为例,去注册状态为5gmm-deregistered状态,空状态为5gmm-null。[0152]下面,本实施例以第一接入为3gpp接入,第二接入为non-3gpp接入,存储单元为usim,usim包括ef5gs3gppnsc(即第一文件的一例)和ef5gsn3gppnsc(即第二文件的一例),ef5gs3gppnsc中包括record1和record2(即第一记录和第二记录的一例),ef5gsn3gppnsc中也包括record1和record2(即第三记录和第四记录的一例)为例,具体说明安全上下文的存储逻辑。[0153]s201'中“当第一接入从第一状态进入去注册状态,ue存储第一接入的安全上下文”的存储逻辑为:[0154]①当3gpp接入在进入去注册状态前的最后一次注册未成功,且3gpp接入最近一次注册成功的安全上下文不存在,且non-3gpp接入当前接入了plmn#2时,ue将ef5gs3gppnsc的record1中的安全上下文设置为无效,并在ef5gs3gppnsc的record2中存储plmn#2的3gpp接入的安全上下文。[0155]②当3gpp接入在进入去注册状态前的最后一次注册未注册成功,且3gpp接入最近一次注册成功的安全上下文存在(为便于理解,这里假设plmn#3为3gpp接入最近一次注册成功的plmn,也就是说,3gpp接入最近一次注册成功的安全上下文中包括plmn#3的3gpp接入的安全上下文和plmn#3的non-3gpp接入的安全上下文),以及non-3gpp接入当前接入了plmn#2时,ue在ef5gs3gppnsc的record1中存储plmn#3的3gpp接入的安全上下文,并在ef5gs3gppnsc的record2中存储plmn#2的3gpp接入的安全上下文。[0156]③当3gpp接入处于去注册状态前的最后一次注册在plmn#1成功注册,且non-3gpp接入当前接入了plmn#2时,ue在ef5gs3gppnsc的record1中存储plmn#1的3gpp接入的安全上下文,和在ef5gs3gppnsc的record2中存储plmn#2的3gpp接入的安全上下文。[0157]可选地,逻辑③中的plmn#1和plmn#2可以为相同的plmn,也可以为不同的plmn。[0158]④当3gpp接入处于去注册状态前的最后一次注册在plmn#1成功注册,以及non-3gpp接入当前也接入了plmn#1时(即3gpp接入和non-3gpp接入注册了相同的plmn),ue在ef5gs3gppnsc的record1中存储plmn#1的3gpp接入的安全上下文,将ef5gs3gppnsc的record2中的安全上下文设置为无效。[0159]那么,在逻辑①,或者,逻辑②,或者,逻辑③中plmn#1和plmn#2不相同的基础上,s201'中“当第二接入当前的安全上下文发生变化时,且第一接入处于去注册状态或空状态时,ue存储第一接入的安全上下文”的存储逻辑⑤为:ue将ef5gs3gppnsc的record1中的安全上下文再一次存储到ef5gs3gppnsc的record1(即对record1进行刷新操作但安全上下文的内容不变),ef5gs3gppnsc的record2中存储plmn#2的非3gpp接入的当前安全上下文。[0160]需要说明是,ef5gs3gppnsc的record2中存储plmn#2的非3gpp接入的当前安全上下文中的“当前安全上下文”只是变化后当前安全上下文。[0161]在逻辑③中plmn#1和plmn#2相同的基础上,s201'中“当第二当前的安全上下文发生变化时,且第一接入处于去注册状态或空状态时,ue存储第一接入的安全上下文”的存储逻辑⑥为:ue在ef5gs3gppnsc的record1中存储plmn#1的3gpp接入的安全上下文,和在ef5gs3gppnsc的record2中存储plmn#2的3gpp接入的安全上下文,也就说ef5gs3gppnsc的record1和record2中存储了相同的安全上下文。[0162]应理解,逻辑⑥中更新ef5gs3gppnsc的record1的原因是,由于两个接入都注册了plmn#1,当第二接入(即non-3gpp接入)的安全上下文发生变化时,plmn#1的3gpp接入和non-3gpp接入的安全上下文都发生了变化。[0163]在逻辑④的基础上,s201'中“当第二当前的安全上下文发生变化时,且第一接入处于去注册状态或空状态时,ue存储第一接入的安全上下文”的存储逻辑⑦为:ue在ef5gs3gppnsc的record1中存储plmn#1的3gpp接入的安全上下文,将ef5gs3gppnsc的record2设置为无效。[0164]应理解,逻辑⑦中只在ef5gs3gppnsc的record1中存储plmn#1的3gpp接入的安全上下文的原因是,由于两个接入都注册了plmn#1,即ef5gs3gppnsc的record1和record2中存储的安全上下文是相同的,因此,ue可以仅在ef5gs3gppnsc的record1中存储安全上下文即可。[0165]可以看出,上述实施例描述了第一接入进入去注册状态的存储逻辑,以及第一接入进入去注册状态之后由于第二接入当前安全上下文的变化导致的第一接入的安全上下文存储逻辑也发生变化,关于第二接入的进去去注册状态的存储逻辑,以及相应的第一接入对第二接入存储逻辑的影响这里不再赘述。[0166]上面,对多注册下支持多条记录的安全上下文存储进行了具体的介绍,下面,本技术对安全上下文的读取的时机进行详细描述。[0167]s202,当第一接入从去注册状态进入第一状态,且第二接入处于去注册状态或空状态时,ue从存储单元中读取第一接入和第二接入的安全上下文,并将存储单元中存储的第一接入和第二接入的安全上下文标记为无效,其中,第一状态为除去注册和空状态的其他状态;否则,不进行读取操作,直接使用ue本地的安全上下文(内存中的安全上下文)。[0168]应理解,s202中的读取方案与s201中的存储方案配合使用。[0169]对应的,s201'中的存储方案与s202'中的读取方案配合使用。[0170]s202',当第一接入从去注册状态进入第一状态,ue从存储单元中读取第一接入的安全上下文,并将存储单元中存储的第一接入的安全上下文标记为无效。[0171]可选地,s202和s202'中可以仅在第一接入只有在开机时,才触发ue读取安全上下文。[0172]具体地,对于s202,即某一接入进入开机后,检查另外一个接入,如果另外一个接入未开机,则从存储单元中读取两个接入的安全上下文,并标记存储单元中两个接入的安全上下文为无效;否则,不进行读取操作,直接使用ue本地的安全上下文(内存中的安全上下文)。该方案与s201仅在关机时存储安全上下文的方案配合使用。[0173]具体地,对于s202',即某一接入进入开机后,则读取该接入的安全上下文信息,并标记存储单元中的对应接入的安全上下文无效。该方案与s201'仅在关机时存储安全上下文的方案配合使用。[0174]可选地,存储单元可以ue的usim,或,非易失性内存。[0175]需要说明的是,当usim的服务表格(servicetable)中servicen°122可用(即支持5g系统移动性管理信息),且usim的servicen°136可用(即多注册下支持多条记录的nas安全上下文存储功能),则ue从usim中读取第一接入和/或第二接入的安全上下文;否则,如果servicen°122不可用或servicen°136不可用,则ue从非易失性内存中读取第一接入和/或第二接入的安全上下文。[0176]应理解,以上文在第一文件和第二文件中存储安全上下文为例,那么读取第一接入安全上下文表示从第一文件的第一记录和第二记录中读取安全上下文,并在读取之后将第一记录和第二记录中的安全上下文标记为无效;读取第二接入安全上下文表示从第二文件的第三记录和第四记录中读取安全上下文,并在读取之后将第三记录和第四记录中的安全上下文标记为无效。[0177]为便于理解,这里仍以第一接入为3gpp接入,第二接入为非3gpp接入,存储单元为usim,usim中包括ef5gs3gppnsc(即第一文件的一例)和ef5gsn3gppnsc(即第二文件的一例)为例,具体说明读取安全上下文后的使用原则。[0178]需要说明的是,当usim支持多注册多条记录的nas安全上下文存储,非易失性内存中存储的supi与usim的supi不一致时,处理流程如下:[0179](1)如果ue不支持非3gpp接入能力,则设置非3gpp安全上下文文件(即ef5gsn3gppnsc)中的两个record的安全上下文置为无效。[0180]具体原因如下:如果该usim卡从一个支持非3gpp接入能力的手机上使用过,非3gpp接入可能会保存有安全上下文,如果不删除,后续该卡再次插入到一个不支持非3gpp接入能力的手机上使用,会造成安全上下文与guti中信息是不匹配。[0181](2)如果ue支持非3gpp接入能力,则当3gpp安全上下文文件(即ef5gs3gppnsc)中的两个record都有安全上下文,而非3gpp安全上下文文件(即ef5gsn3gppnsc)中的两个record安全上下文都无效时,设置两个接入的安全上下文两个record都为无效。[0182]具体原因如下:因为如果该usim卡在一个不支持的非3gpp接入能力的手机上使用过,则非3gpp安全上下文中无安全上下文信息,而3gpp接入上存在安全上下文信息,这会导致在非3gpp与3gpp接入安全上下文维护不一致,会为后续使用带来风险。[0183]下面,介绍ue读取第一接入的安全上下文(即读取第一文件的第一记录和第二记录)后,可能的两种使用原则,具体参见图3和图4中的描述。[0184]参见图3,图3是本技术提出的一种读取的第一接入的安全上下文的使用原则的流程示意图。[0185]s301,ue判断第一接入驻留的plmn的标识与第一文件中的第二记录中包含的plmn标识是否相同,相同参见s302,不同参见s303。[0186]s302,如果相同,ue在向驻留的plmn发送第一注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第一注册请求中包括第二接入的guti和/或第二接入的lvrtai。[0187]s303,如果不相同,ue在向驻留的plmn发送第二注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第二注册请求中包括第一接入的guti和第一接入的lvrtai。[0188]参见图4,图4是本技术提出的另一种读取的第一接入的安全上下文的使用原则的流程示意图。[0189]s401,ue判断第一接入驻留的plmn的标识与第一文件中的第一记录中包含的plmn标识是否相同,相同参见s402,不同参见s403。[0190]s402,如果相同,ue在向驻留的plmn发送第三注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第三注册请求中包括第一接入的guti和第一接入的lvrtai。[0191]s403,如果不相同,ue再次判断第一接入驻留的plmn的标识与第一文件的第二记录中包含的plmn标识是否相同,相同参见s404,不同参见s405。[0192]s404,如果相同,ue在向驻留的plmn发送第四注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第四注册请求中包括第二接入的guti和/或第二接入的lvrtai。[0193]s405,如果不相同,ue在向驻留的plmn发送第五注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第五注册请求中包括第一接入的guti和第一接入的lvrtai。[0194]以上对本技术提供的更新安全上下文的方法进行了详细说明,下面介绍本技术提供的通信装置。[0195]参见图5,图5是本技术提供的通信装置1000的示意性框图。[0196]在一种可能的设计中,通信装置1000包括处理单元1100。该通信装置1000可实现对应于上文方法实施例中终端执行的步骤或者流程,例如,该通信装置1000可以为终端,或者也可以为配置终端中的芯片或电路。接收单元1100用于执行上文方法实施例中终端的接收相关操作,处理单元1200用于执行上文方法实施例中终端的处理相关操作。[0197]一种可能的实现方式,处理单元1100,用于当所述终端的第一接入和所述终端的第二接入进入去注册状态,存储所述第一接入的安全上下文和所述第二接入的安全上下文,其中,所述第一接入为终端通过第三代合作计划3gpp接入网访问网络,所述第二接入为所述终端通过非3gpp接入网访问网络,或者,所述第一接入为终端通过非3gpp接入访问网络,所述第二接入为所述终端通过3gpp接入访问网络。[0198]可选地,所述去注册状态包括关机。[0199]可选地,所述存储所述第一接入和所述第二接入的安全上下文包括:在存储单元中存储所述第一接入的安全上下文和所述第二接入的安全上下文,所述存储单元为全球用户识别卡usim或非易失性存储器。[0200]可选地,所述终端的第一文件用于存储所述第一接入的安全上下文,所述终端的第二文件用于存储所述第二接入的安全上下文,所述第一文件包括第一记录和第二记录,所述第二文件包括第三记录和第四记录。[0201]可选地,所述第一记录中的第一安全上下文与第一公共陆地移动通信网plmn对应,所述第四记录中的第四安全上下文与所述第一plmn对应,所述第一接入已在所述第一plmn注册。[0202]可选地,所述第二记录中的第二安全上下文与第二plmn对应,所述第三记录中的第三安全上下文与所述第二plmn对应,所述第二接入已在所述第二plmn注册。[0203]可选地,所述处理单元1100具体用于:在所述第一记录中存储所述第一安全上下文,和在所述第四记录中存储所述第四安全上下文,其中,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn。[0204]可选地,所述处理单元1100具体用于:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文存在,则根据所述第一接入最近一次注册成功的所述安全上下文在所述第一记录中存储所述第一安全上下文,和在所述第四记录中存储所述第四安全上下文,其中,所述第一plmn为所述第一接入最近一次注册成功的plmn。[0205]可选地,所述处理单元1100具体用于:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文不存在,则将所述第一记录和所述第四记录中的安全上下文设置为无效。[0206]可选地,所述处理单元1100具体用于:在所述第二记录中存储所述第二安全上下文,和在所述第三记录中存储所述第三安全上下文,其中,所述第二plmn为所述第二接入在进入去注册状态前最后一次注册且注册成功的plmn。[0207]可选地,所述处理单元1100具体用于:当所述第二接入在进入去注册状态前的最后一次注册未成功,且所述第二接入最近一次注册成功的安全上下文存在,则根据所述第二接入最近一次注册成功的所述安全上下文在所述第二记录中存储所述第二安全上下文,和在所述第三记录中存储所述第三安全上下文,所述第二plmn为所述第二接入最近一次注册成功的plmn。[0208]可选地,所述处理单元1100具体用于:当所述第二接入在进入去注册状态前的最后一次注册未成功,且所述第二接入最近一次注册成功的安全上下文不存在,将所述第二记录和所述第三记录中的安全上下文均设置为无效。[0209]可选地,所述处理单元1100具体用于:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文不存在,以及,所述第二接入在进入去注册状态前的最后一次注册未成功,且所述第二接入最近一次注册成功的安全上下文不存在时,保持所述第一记录、所述第二记录、所述第三记录和所述第四记录中的信息不变。[0210]可选地,所述处理单元1100具体用于:在所述第一记录中存储所述第一安全上下文,和在所述第三记录中存储所述第三安全上下文,将所述第二记录和所述第四记录中的安全上下文设置为无效,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn,所述第二plmn为所述第二接入在进入去注册状态前最后一次注册且注册成功的plmn。[0211]可选地,根据第三接入的最后访问的跟踪区标识lvrtai确定所述第三接入是否在第三plmn上注册成功过,所述第三接入为所述第一接入或所述第二接入,所述第三plmn与所述lvrtai对应。[0212]可选地,当第一接入从去注册状态进入第一状态,且第二接入处于去注册状态或空状态时,ue从存储单元中读取第一接入和第二接入的安全上下文,并将存储单元中存储的第一接入和第二接入的安全上下文标记为无效,其中,第一状态为除去注册和空状态的其他状态;否则,不进行读取操作,直接使用终端本地的安全上下文(内存中的安全上下文)。[0213]可选地,第一状态包括开机。[0214]可选地,终端判断第一接入驻留的plmn的标识与第一文件中的第二记录中包含的plmn标识是否相同;如果相同,终端在向驻留的plmn发送第一注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第一注册请求中包括第二接入的guti和/或第二接入的lvrtai;如果不相同,终端在向驻留的plmn发送第二注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第二注册请求中包括第一接入的guti和第一接入的lvrtai。[0215]可选地,ue判断第一接入驻留的plmn的标识与第一文件中的第一记录中包含的plmn标识是否相同;如果相同,ue在向驻留的plmn发送第三注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第三注册请求中包括第一接入的guti和第一接入的lvrtai;如果不相同,终端再次判断第一接入驻留的plmn的标识与第一文件的第二记录中包含的plmn标识是否相同;如果相同,ue在向驻留的plmn发送第四注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第四注册请求中包括第二接入的guti和/或第二接入的lvrtai;如果不相同,ue在向驻留的plmn发送第五注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第五注册请求中包括第一接入的guti和第一接入的lvrtai。[0216]另一种可能的实现方式,处理单元1100,用于当所述终端的第一接入进入去注册状态,存储所述第一接入的安全上下文;当所述终端的第二接入进入去注册状态,存储所述第二接入的安全上下文,其中,所述第一接入为终端通过第三代合作计划3gpp接入网访问网络,所述第二接入为所述终端通过非3gpp接入网访问网络,或者,所述第一接入为终端通过非3gpp接入访问网络,所述第二接入为所述终端通过3gpp接入网访问网络。[0217]可选地,所述第一接入处于去注册状态,当所述第二接入当前的安全上下文发生变化,根据所述第二接入当前的安全上下文存储所述第一接入的安全上下文。[0218]可选地,当所述第二接入当前的安全上下文发生变化,且所述第二接入再次进入去注册状态,根据所述第二接入当前的安全上下文存储所述第二接入的安全上下文。[0219]可选地,所述第二接入当前的安全上下文发生变化包括所述第二接入当前的安全上下文生成、更新或删除。[0220]可选地,所述更新不包含非接入层nas上下行计数值的更新。[0221]可选地,所述去注册状态包括关机。[0222]可选地,所述存储所述第一接入的安全上下文包括:在存储单元中存储所述第一接入的安全上下文的安全上下文;在所述存储单元中存储所述第一接入的安全上下文的安全上下文,所述存储单元为全球用户识别卡usim或非易失性存储器。[0223]可选地,所述终端的第一文件用于存储所述第一接入的安全上下文,所述终端的第二文件用于存储所述第二接入的安全上下文,所述第一文件包括第一记录和第二记录,所述第二文件包括第三记录和第四记录。[0224]可选地,所述第一记录中的第一安全上下文与第一公共陆地移动通信网plmn对应,所述第四记录中的第四安全上下文与所述第一plmn对应,所述第一接入已在所述第一plmn注册。[0225]可选地,所述第二记录中的第二安全上下文与第二plmn对应,所述第三记录中的第三安全上下文与所述第二plmn对应,所述第二接入已在所述第二plmn注册。[0226]可选地,所述处理单元1100具体用于:当所述第一接入在进入去注册状态前的最后一次注册未成功,且最近一次注册成功的安全上下文不存在,将所述第一记录中的安全上下文设置为无效,并在所述第二记录中存储所述第二安全上下文,所述第二plmn为所述第二接入当前接入的plmn。[0227]可选地,所述处理单元1100具体用于:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文存在,则根据所述第一接入最近一次注册成功的所述安全上下文在所述第一记录中存储所述第一安全上下文,和在所述第二记录中存储所述第二安全上下文,其中,所述第一plmn为所述第一接入最近一次注册成功的plmn,所述第二plmn为所述第二接入当前接入的plmn。[0228]可选地,所述处理单元1100具体用于:在所述第一记录中存储所述第一安全上下文,和在所述第二记录中存储所述第二安全上下文,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn,所述第二plmn为所述第二接入当前接入的plmn。[0229]可选地,所述处理单元1100具体用于:所述第一接入处于去注册状态,当所述第二接入当前的安全上下文发生变化,根据所述第二接入当前的安全上下文存储所述第一接入的安全上下文包括:所述第一接入处于去注册状态,当所述第二接入当前的安全上下文发生变化,在所述第一记录中存储所述第一安全上下文,并在所述第二记录中存储第五安全上下文,所述第五安全上下文与所述第二接入当前的安全上下文对应。[0230]可选地,所述处理单元1100具体用于:当所述第二接入当前的安全上下文发生变化,且所述第二接入再次进入去注册状态,根据所述第二接入当前的安全上下文存储所述第二接入的安全上下文包括:[0231]当所述第二接入当前的安全上下文发生变化,且所述第二接入再次进入去注册状态,在所述第三记录中存储第六安全上下文,所述第六安全上下文与所述第二接入当前的安全上下文对应,并在所述第四记录中存储所述第四安全上下文。[0232]可选地,所述处理单元1100具体用于:在所述第一记录中存储第一plmn的所述第一接入的安全上下文,将所述第二记录中的安全上下文设置为无效,其中,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn,所述第二plmn为所述第二接入当前接入的plmn。[0233]可选地,所述处理单元1100具体用于:在所述第一记录中存储所述第一安全上下文,并将所述第二记录中的安全上下文设置为无效。[0234]可选地,根据第三接入的最后访问的跟踪区标识lvrtai确定所述第三接入是否在第三plmn上注册成功过,所述第三接入为所述第一接入或所述第二接入,所述第三plmn与所述lvrtai对应。[0235]可选地,终端从存储单元中读取第一接入的安全上下文,并将存储单元中存储的第一接入的安全上下文标记为无效。[0236]可选地,第一状态包括开机。[0237]可选地,终端判断第一接入驻留的plmn的标识与第一文件中的第二记录中包含的plmn标识是否相同;如果相同,终端在向驻留的plmn发送第一注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第一注册请求中包括第二接入的guti和/或第二接入的lvrtai;如果不相同,终端在向驻留的plmn发送第二注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第二注册请求中包括第一接入的guti和第一接入的lvrtai。[0238]可选地,ue判断第一接入驻留的plmn的标识与第一文件中的第一记录中包含的plmn标识是否相同;如果相同,ue在向驻留的plmn发送第三注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第三注册请求中包括第一接入的guti和第一接入的lvrtai;如果不相同,终端再次判断第一接入驻留的plmn的标识与第一文件的第二记录中包含的plmn标识是否相同;如果相同,ue在向驻留的plmn发送第四注册请求前,设置第一文件的第二记录中的安全上下文为第一接入的当前安全上下文,第四注册请求中包括第二接入的guti和/或第二接入的lvrtai;如果不相同,ue在向驻留的plmn发送第五注册请求前,设置第一文件的第一记录中的安全上下文为第一接入的当前安全上下文,第五注册请求中包括第一接入的guti和第一接入的lvrtai。[0239]可选地,通信装置1000还可以包括发送单元1200和接收单元1300,发送单元1300和接收单元1100也可以集成为一个收发单元,同时具备接收和发送的功能,这里不作限定。[0240]可选的,在通信装置1000为方法实施例中的终端这种实现方式中,发送单元1200可以为发射器,接收单元1300可以为接收器。接收器和发射器也可以集成为一个收发器。处理单元1100可以为处理装置。[0241]可选地,在通信装置1000为安装在终端中的芯片或集成电路这种实现方式中,发送单元1200和接收单元1300可以为通信接口或者接口电路。例如,发送单元1200为输出接口或输出电路,接收单元1200为输入接口或输入电路,处理单元1100可以为处理装置。[0242]其中,处理装置的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。ram,drram)。[0252]需要说明的是,当处理器为通用处理器、dsp、asic、fpga或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时,存储器(存储模块)可以集成在处理器中。[0253]还需要说明的是,本文描述的存储器旨在包括但不限于这些和任意其它适合类型存储器。[0254]此外,本技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机指令,当计算机指令在计算机上运行时,使得本技术各方法实施例中由终端执行的操作和/或流程被执行。[0255]本技术还提供一种计算机程序产品,计算机程序产品包括计算机程序代码或指令,当计算机程序代码或指令在计算机上运行时,使得本技术各方法实施例中由终端的操作和/或流程被执行。[0256]此外,本技术还提供一种芯片,所述芯片包括处理器。用于存储计算机程序的存储器独立于芯片而设置,处理器用于执行存储器中存储的计算机程序,以使得任意一个方法实施例中由终端执行的操作和/或处理被执行。[0257]进一步地,所述芯片还可以包括通信接口。所述通信接口可以是输入/输出接口,也可以为接口电路等。进一步地,所述芯片还可以包括所述存储器。[0258]此外,本技术还提供一种通信系统,包括本技术实施例中的终端。[0259]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本技术的范围。[0260]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。[0261]在本技术所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。[0262]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0263]另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。[0264]本技术中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。其中,a、b以及c均可以为单数或者复数,不作限定。[0265]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。[0266]以上所述,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉本
    技术领域
    :的技术人员在本技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以所述权利要求的保护范围为准。当前第1页12当前第1页12
    技术特征:
    1.一种更新安全上下文的方法,由终端执行,其特征在于,包括:当所述终端的第一接入和所述终端的第二接入进入去注册状态,存储所述第一接入的安全上下文和所述第二接入的安全上下文,其中,所述第一接入为终端通过第三代合作计划3gpp接入网访问网络,所述第二接入为所述终端通过非3gpp接入网访问网络,或者,所述第一接入为终端通过非3gpp接入访问网络,所述第二接入为所述终端通过3gpp接入访问网络。2.根据权利要求1所述的方法,其特征在于,所述去注册状态包括关机。3.根据权利要求1或2所述的方法,其特征在于,所述存储所述第一接入和所述第二接入的安全上下文包括:在存储单元中存储所述第一接入的安全上下文和所述第二接入的安全上下文,所述存储单元为全球用户识别卡usim或非易失性存储器。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述终端的第一文件用于存储所述第一接入的安全上下文,所述终端的第二文件用于存储所述第二接入的安全上下文,所述第一文件包括第一记录和第二记录,所述第二文件包括第三记录和第四记录。5.根据权利要求4所述的方法,其特征在于,所述第一记录中的第一安全上下文与第一公共陆地移动通信网plmn对应,所述第四记录中的第四安全上下文与所述第一plmn对应,所述第一接入已在所述第一plmn注册。6.根据权利要求5所述的方法,其特征在于,所述第二记录中的第二安全上下文与第二plmn对应,所述第三记录中的第三安全上下文与所述第二plmn对应,所述第二接入已在所述第二plmn注册。7.根据权利要求6所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:在所述第一记录中存储所述第一安全上下文,和在所述第四记录中存储所述第四安全上下文,其中,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn。8.根据权利要求6所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文存在,则根据所述第一接入最近一次注册成功的所述安全上下文在所述第一记录中存储所述第一安全上下文,和在所述第四记录中存储所述第四安全上下文,其中,所述第一plmn为所述第一接入最近一次注册成功的plmn。9.根据权利要求6所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文不存在,则将所述第一记录和所述第四记录中的安全上下文设置为无效。10.根据权利要求6至9中任一项所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:在所述第二记录中存储所述第二安全上下文,和在所述第三记录中存储所述第三安全
    上下文,其中,所述第二plmn为所述第二接入在进入去注册状态前最后一次注册且注册成功的plmn。11.根据权利要求6至9中任一项所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:当所述第二接入在进入去注册状态前的最后一次注册未成功,且所述第二接入最近一次注册成功的安全上下文存在,则根据所述第二接入最近一次注册成功的所述安全上下文在所述第二记录中存储所述第二安全上下文,和在所述第三记录中存储所述第三安全上下文,所述第二plmn为所述第二接入最近一次注册成功的plmn。12.根据权利要求6至9中任一项所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:当所述第二接入在进入去注册状态前的最后一次注册未成功,且所述第二接入最近一次注册成功的安全上下文不存在,将所述第二记录和所述第三记录中的安全上下文均设置为无效。13.根据权利要求6所述的方法,其特征在于,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文不存在,以及,所述第二接入在进入去注册状态前的最后一次注册未成功,且所述第二接入最近一次注册成功的安全上下文不存在时,保持所述第一记录、所述第二记录、所述第三记录和所述第四记录中的信息不变。14.根据权利要求6所述的方法,其特征在于,所述第一plmn与所述第二plmn相同,所述存储所述第一接入的安全上下文和所述第二接入的安全上下文,包括:在所述第一记录中存储所述第一安全上下文,和在所述第三记录中存储所述第三安全上下文,将所述第二记录和所述第四记录中的安全上下文设置为无效,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn,所述第二plmn为所述第二接入在进入去注册状态前最后一次注册且注册成功的plmn。15.根据权利要求3-14任一所述的方法,其特征在于,当所述第一接入离开去注册状态,且所述第二接入处于去注册状态时,所述终端从所述存储单元中读取所述第一接入和所述第二接入的安全上下文,并将所述存储单元中存储的所述第一接入和所述第二接入的安全上下文标记为无效。16.一种更新安全上下文的方法,由终端执行,其特征在于,包括:当所述终端的第一接入进入去注册状态,存储所述第一接入的安全上下文;当所述终端的第二接入进入去注册状态,存储所述第二接入的安全上下文;其中,所述第一接入为终端通过第三代合作计划3gpp接入网访问网络,所述第二接入为所述终端通过非3gpp接入网访问网络,或者,所述第一接入为终端通过非3gpp接入访问网络,所述第二接入为所述终端通过3gpp接入网访问网络。17.根据权利要求16所述的方法,其特征在于,还包括:所述第一接入处于去注册状态,当所述第二接入当前的安全上下文发生变化,根据所述第二接入当前的安全上下文存储所述第一接入的安全上下文。18.根据权利要求17述的方法,其特征在于,还包括:
    当所述第二接入当前的安全上下文发生变化,且所述第二接入再次进入去注册状态,根据所述第二接入当前的安全上下文存储所述第二接入的安全上下文。19.根据权利要求17或18所述的方法,其特征在于,所述第二接入当前的安全上下文发生变化包括所述第二接入当前的安全上下文生成、更新或删除。20.根据权利要求19所述的方法,其特征在于,所述更新不包含非接入层nas上下行计数值的更新。21.根据权利要求16至20中任一项所述的方法,其特征在于,所述去注册状态包括关机。22.根据权利要求16至21中任一项所述的方法,其特征在于,所述存储所述第一接入的安全上下文包括:在存储单元中存储所述第一接入的安全上下文;所述存储所述第二接入的安全上下文包括:在所述存储单元中存储所述第二接入的安全上下文;所述存储单元为全球用户识别卡usim或非易失性存储器。23.根据权利要求16至22中任一项所述的方法,其特征在于,所述终端的第一文件用于存储所述第一接入的安全上下文,所述终端的第二文件用于存储所述第二接入的安全上下文,所述第一文件包括第一记录和第二记录,所述第二文件包括第三记录和第四记录。24.根据权利要求23所述的方法,其特征在于,所述第一记录中的第一安全上下文与第一公共陆地移动通信网plmn对应,所述第四记录中的第四安全上下文与所述第一plmn对应,所述第一接入已在所述第一plmn注册。25.根据权利要求24所述的方法,其特征在于,所述第二记录中的第二安全上下文与第二plmn对应,所述第三记录中的第三安全上下文与所述第二plmn对应,所述第二接入已在所述第二plmn注册。26.根据权利要求25所述的方法,其特征在于,所述当第一接入进入去注册状态,存储所述第一接入的安全上下文,包括:当所述第一接入在进入去注册状态前的最后一次注册未成功,且最近一次注册成功的安全上下文不存在,将所述第一记录中的安全上下文设置为无效,并在所述第二记录中存储所述第二安全上下文,所述第二plmn为所述第二接入当前接入的plmn。27.根据权利要求25所述的方法,其特征在于,所述当第一接入进入去注册状态,存储所述第一接入的安全上下文,包括:当所述第一接入在进入去注册状态前的最后一次注册未成功,且所述第一接入最近一次注册成功的安全上下文还存在,则根据所述第一接入最近一次注册成功的所述安全上下文在所述第一记录中存储所述第一安全上下文,和在所述第二记录中存储所述第二安全上下文,其中,所述第一plmn为所述第一接入最近一次注册成功的plmn,所述第二plmn为所述第二接入当前接入的plmn。28.根据权利要求25所述的方法,其特征在于,所述当第一接入进入去注册状态,存储所述第一接入的安全上下文,包括:在所述第一记录中存储所述第一安全上下文,和在所述第二记录中存储所述第二安全上下文,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的
    plmn,所述第二plmn为所述第二接入当前接入的plmn。29.根据权利要求25至28中任一所述的方法,其特征在于,所述第一接入处于去注册状态,当所述第二接入当前的安全上下文发生变化,根据所述第二接入当前的安全上下文存储所述第一接入的安全上下文包括:所述第一接入处于去注册状态,当所述第二接入当前的安全上下文发生变化,在所述第一记录中存储所述第一安全上下文,并在所述第二记录中存储第五安全上下文,所述第五安全上下文与所述第二接入当前的安全上下文对应。30.根据权利要求29所述的方法,其特征在于,当所述第二接入当前的安全上下文发生变化,且所述第二接入再次进入去注册状态,根据所述第二接入当前的安全上下文存储所述第二接入的安全上下文包括:当所述第二接入当前的安全上下文发生变化,且所述第二接入再次进入去注册状态,在所述第三记录中存储第六安全上下文,所述第六安全上下文与所述第二接入当前的安全上下文对应,并在所述第四记录中存储所述第四安全上下文。31.根据权利要求25所述的方法,其特征在于,所述第一plmn与所述第二plmn相同,所述当第一接入进入去注册状态,存储所述第一接入的安全上下文,包括:在所述第一记录中存储第一plmn的所述第一接入的安全上下文,将所述第二记录中的安全上下文设置为无效,其中,所述第一plmn为所述第一接入在进入去注册状态前最后一次注册且注册成功的plmn,所述第二plmn为所述第二接入当前接入的plmn。32.根据权利要求31所述的方法,其特征在于,所述当第二接入当前的安全上下文发生变化时,且所述第一接入处于去注册状态时,存储所述第一接入的安全上下文,包括:在所述第一记录中存储所述第一安全上下文,并将所述第二记录中的安全上下文设置为无效。33.根据权利要求22-31中任一所述的方法,其特征在于,当所述第一接入离开去注册状态,所述终端从所述存储单元中读取所述第一接入的安全上下文,并将所述存储单元中存储的所述第一接入的安全上下文标记为无效。34.根据权利要求1至33中任一项所述的方法,其特征在于,所述方法还包括:根据第三接入的最后访问的跟踪区标识lvr tai确定所述第三接入是否在第三plmn上注册成功过,所述第三接入为所述第一接入或所述第二接入,所述第三plmn与所述lvr tai对应。35.根据权利要求1至34中任一项所述的方法,其特征在于,所述终端判断所述第一接入驻留的plmn的标识与所述第二记录中包含的plmn标识是否相同;如果相同,所述终端在向所述驻留的plmn发送第一注册请求前,设置所述第二记录中的安全上下文为所述第一接入的当前安全上下文,所述第一注册请求中包括所述第二接入的终端标识和/或所述第二接入的lvr tai;如果不相同,所述终端在向所述驻留的plmn发送第二注册请求前,设置所述第一记录中的安全上下文为所述第一接入的当前安全上下文,所述第二注册请求中包括所述第一接入的终端标识和所述第一接入的lvr tai。36.根据权利要求1至34中任一项所述的方法,其特征在于,所述终端判断所述第一接入驻留的plmn的标识与所述第一记录中包含的plmn标识是否相同;如果相同,所述终端在向所述驻留的plmn发送第三注册请求前,设置所述第一记录中的安全上下文为所述第一接
    入的当前安全上下文,所述第三注册请求中包括所述第一接入的终端标识和所述第一接入的lvr tai;如果不相同,所述终端再次判断所述第一接入所述驻留的plmn的标识与所述第二记录中包含的plmn标识是否相同;如果相同,所述终端在向所述驻留的plmn发送第四注册请求前,设置所述第二记录中的安全上下文为所述第一接入的当前安全上下文,所述第四注册请求中包括所述第二接入的终端标识和/或所述第二接入的lvr tai;如果不相同,所述终端在向所述驻留的plmn发送第五注册请求前,设置所述第一记录中的安全上下文为所述第一接入的当前安全上下文,所述第五注册请求中包括所述第一接入的终端标识和所述第一接入的lvr tai。37.一种通信装置,其特征在于,包括用于实现如权利要求1至36中任一项所述的方法的单元。38.一种通信装置,其特征在于,包括至少一个处理器,所述至少一个处理器与至少一个存储器耦合,所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指令,以使得所述通信装置执行如权利要求1至36中任一项所述的方法。39.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机指令,当所述计算机指令在计算机上运行时,如权利要求1至36中任一项所述的方法被执行。40.一种计算机程序产品,其特征在于,所述计算机程序产品中包括计算机程序代码,当所述计算机程序代码在计算机上运行时,如权利要求1至36中任一项所述的方法被执行。

    技术总结
    本申请提供了一种更新安全上下文的方法和通信装置,该方法由终端执行,包括:当终端的第一接入和终端的第二接入进入去注册状态,存储第一接入的安全上下文和第二接入的安全上下文,其中,第一接入为3GPP接入和非3GPP接入中的一个,第二接入为3GPP接入和非3GPP接入中的另一个,且第一接入和第二接入不相同。该方法明确了在终端支持多注册下多条记录的情况下,3GPP接入和非3GPP接入对应的NAS安全上下文的存储时机。文的存储时机。文的存储时机。


    技术研发人员:杨林平 邓娟 胡文 胡先鸽 闻晓 强鹂 舒林
    受保护的技术使用者:华为技术有限公司
    技术研发日:2021.08.02
    技术公布日:2023/2/9
    转载请注明原文地址:https://wp.8miu.com/read-77127.html

    专利

    最新回复(0)