[发明专利]消息完整性认证信息的生成和验证方法、装置及验证系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种消息完整性认证信息的生成和验证方法、装置及验证系统。

背景技术

机器间(Machine to Machine，简称为M2M)通信是第五代移动通信技术(5G)目前研究的一个重要课题，也是未来无线通信的一个重要应用领域。在M2M课题里，针对低成本、低功耗、低移动性、低吞吐量等终端特性，提出了窄带物联网(Narrow Band-Internet of Things，简称为NB-IoT)研究子课题，也就是在200khz的频带内为NB-IoT低成本终端(User Equipment，简称为UE)提供低吞吐量的无线通讯服务。

为了减少信令开销，降低NB-IoT终端的耗电，目前的研究引入了基于用户面优化的小数据传输方式：终端和网络建立完整连接，使用DRB传输数据，数据传输完毕后，在终端和网络侧通过挂起流程保存承载信息上下文，AS安全上下文等，后续再次发送数据时，双方通过恢复流程来恢复之前保存的上下文，继续使用DRB承载来传输数据。这种方式相比于现有的LTE处理过程也比较明显的节省了信令开销。

当终端有上行数据需要发送时，如果有存储的接入承载上下文，可以触发空中接口及网络侧承载的恢复流程。当网络侧有下行数据需要发送时，会先寻呼终端，继而触发终端发起空中接口及网络侧承载的恢复流程。

发明人在研究过程中发现，针对用户面优化的小数据传输方案中，终端与网络间连接恢复处理存在被恶意篡改的可能，需要考虑有效的安全性措施以保证连接恢复处理的安全性。

针对相关技术中终端与网络间连接恢复处理的安全性问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种消息完整性认证信息的生成和验证方法、装置及验证系统，以至少解决相相关技术中终端与网络间连接恢复处理的安全性问题。

根据本发明的一个方面，提供了一种消息完整性认证信息的生成方法，包括：终端UE至少基于以下信息生成第一完整性认证码信息：恢复标识信息，以及发送请求消息的小区的标识信息，其中，所述恢复标识信息用于标识触发恢复流程前已存储的用 户面优化方式所需的上下文信息；所述终端至少基于所述第一完整性认证码信息和以下信息至少之一生成第二完整性认证码信息：密钥、承载信息、消息方向、以及计数值；所述终端向基站发送所述请求消息，其中，所述请求消息中携带有所述第二完整性认证码信息，及所述恢复标识信息的部分或全部。

可选地，所述恢复标识信息包括以下至少之一：终端标识，全局小区标识，物理小区标识，基站标识，预设比特长度的数值。

可选地，所述终端标识为长度在16至24比特之间的数值。

可选地，所述全局小区标识包括以下至少之一：所述终端挂起上下文信息时所在小区的全局小区标识，存储所述终端上下文信息的小区的全局小区标识。

可选地，所述物理小区标识包括以下至少之一：所述终端挂起上下文信息时所在小区的物理小区标识，存储终端上下文信息的小区的物理小区标识。

可选地，所述基站标识包括以下至少之一：所述终端挂起上下文信息时所在基站的基站标识，存储所述终端上下文信息的基站的基站标识。

可选地，所述预设比特长度的数值包括以下至少之一：固定比特长度的数值，长度在16至44比特之间的数值。

根据本发明的另一个方面，提供了一种消息完整性认证信息的验证方法，包括：基站接收终端UE发送的请求消息，其中，所述请求消息中携带有第二完整性认证码信息，及恢复标识信息的部分或全部，所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息；所述基站至少基于以下信息生成第三完整性认证码信息：所述恢复标识信息，以及接收所述请求消息的小区的标识信息；所述基站至少基于所述第三完整性认证码信息和以下信息至少之一生成第四完整性认证码信息：密钥、承载信息、消息方向、以及计数值；所述基站验证生成的所述第四完整性认证码信息与所述第二完整性认证码信息是否一致，如果是，则确定所述请求消息的完整性保护验证成功。

可选地，所述恢复标识信息包括以下至少之一：终端标识，全局小区标识，物理小区标识，基站标识，预设比特长度的数值。

可选地，所述终端标识为长度在16至24比特之间的数值。

可选地，所述全局小区标识包括以下至少之一：所述终端挂起上下文信息时所在小区的全局小区标识，存储所述终端上下文信息的小区的全局小区标识。