[发明专利]一种保护移动用户数据完整性的方法

说明书

技术领域

本发明涉及移动通信技术领域，更具体地，涉及一种保护移动用户数据完整性的方法。

背景技术

在移动通信网络技术中，通常需对在移动用户与网络设备之间传输的信令进行完整性保护。信令完整性保护即在用户侧对所传输的信令进行计算得到消息摘要，服务器接收到信令后，用相应的方法对信令进行计算得到验证的消息摘要，如果二者相同，就说明信令消息是完整的。而用户所在的用户面数据量很大，对于移动用户与网络设备之间传输大容量的数据并不能用类似于保护信令的方法进行保护。移动用户与网络设备之间传输数据很容易被第三方篡改。因此需要对用户面数据进行完整性的保护。完整性保护是指保证数据在传输过程中没有被第三方篡改。

在实际应用过程中，如果对所有用户和网络设备间传输的用户面数据进行完整性保护，对网络带宽资源和网络设备的消耗很大，且部分用户是不需要完整性保护的。对于安全性要求比较高的用户，例如移动支付业务，完整性保护是很有价值的。因此有必要针对不同的用户进行用户数据完整性保护，以保证用户面数据的正确性和安全性。

发明内容

本发明实施例提出一种移动用户保护数据完整性的方法，保证移动用户的用户面数据的正确性和安全性。

本发明实施例的技术方案如下：

一种保护移动用户数据完整性的方法，该方法包括：

用户UE向移动管理实体MME发送包含有用于反映UE安全能力的用户面完整性算法列表的接入请求，该列表中包含用于用户面完整性保护的一个以上的算法和无需进行用户面完整性保护的算法；

MME根据接入请求向归属用户服务器HSS请求UE的签约信息；

MME根据HSS返回的签约信息判断是否需要用户面完整性保护，并将判断结果通过对所述用户面完整性算法列表中算法的设置发送至基站节点eNB；

eNB根据所述设置选择算法，并将所述算法的标识发送至UE；

UE根据所述算法对用户面数据进行计算得到摘要信息，将包含所述摘要信息和所述用户面数据的用户面完整性保护数据发送至eNB。

所述UE向MME发送接入请求后，MME根据接入请求向HSS请求UE的签约信息之前进一步包括，UE通过MME与HSS相互鉴权。

所述MME根据接入请求向归属用户服务器HSS请求UE的签约信息进一步包括，在UE位置更新后，MME向HSS更新UE的位置。

所述MME根据HSS返回的签约信息判断需要用户面完整性保护，eNB选择EIA1或EIA2作为用户面完整性保护算法。

所述EIA1是高级加密标准AES算法，所述EIA2是Snow 3G算法。

所述MME根据HSS返回的签约信息判断不需要用户面完整性保护，eNB选择EIA0算法。

所述UE根据所述算法对用户面数据进行计算得到用户面完整性保护数据，并将用户面完整性保护数据发送至eNB后进一步包括，UE向eNB发送响应消息，eNB启动用户面完整性保护。

所述eNB启动用户面完整性保护包括，eNB接收到用户发送的所述用户面完整性保护数据，利用所述算法由所述用户面完整性保护数据得到验证的摘要信息，如果所述验证的摘要信息与所述用户面完整性保护数据中的摘要信息相同，则所述用户面完整性保护数据中的用户面数据没有被篡改；否则，丢弃所述用户面数据。

所述判断包括，将所述签约信息与UE的当前业务进行比较

从上述技术方案中可以看出，在本发明实施例中，MME根据接入请求向HSS请求UE的签约信息，MME根据HSS返回的签约信息判断是否需要用户面完整性保护，并将判断结果发送至eNB；MME对于不同的用户，针对不同的情况，由存储在HSS中的信息确定是否为用户提供用户面完整性保护，使系统资源得到合理利用。eNB由判断结果选择算法，并将所述算法的标识发送至UE，UE根据所述算法对用户面数据进行计算得到摘要信息，并将包含所述摘要信息和所述用户面数据的用户面完整性保护数据发送至eNB。在eNB中利用用户面完整性保护数据计算得到验证的摘要信息，比较这两个摘要信息是否相同，避免了在传输过程中第三方对用户面数据的篡改，从而确保了用户面数据的正确性和安全性。

附图说明

图1为本发明实施例保护移动用户数据完整性方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。