技術領域

本發明涉及無線通信技術，尤其涉及一種實現消息完整性保護的方法。

背景技術

隨著通信技術的不斷發展，用戶可能通過以下任何一種接入方式接入到運 營商的核心網中去，如GERAN(Global?System?for?Mobile?communications/ Enhanced?Data?rates?for?GSM?Evolution?Radio?Access?Network，GSM?EDGE無線 接入網絡)、UTRAN(Universal?Mobile?Telecommunication?System?Terrestrial Radio?Access?Network，UMTS陸地無線接入網絡)以及eUTRAN(evolved UTRAN，演進的UTRAN)等。

現有技術中，當處于空閑狀態的UE(User?Equipment用戶設備)在各個 接入網間來回移動時，為避免頻繁的網絡注冊，節省空口資源，ISR(Idle?State Signaling?Reduction，空閑狀態信令減少)被提出，它能夠實現減少空閑狀態下 的UE在網間切換時注冊/更新對空口的影響。該方案的思路是UE附著后注冊到 一種接入網絡(2G/3G網絡或演進網絡)，之后UE移動并注冊到另一個接入網 絡，如果希望UE在這兩個接入網之間節約信息，則發起ISR的激活過程，即， UE同時注冊到兩種接入系統，之后UE在這兩個網絡的對應注冊區域內移動而 不用發起任何注冊過程。當UE更換RA(Routing?Area路由區域)或TA(Tracking Area，跟蹤區)，且移動后的RA或TA不在UE注冊的位置區中，則發起普通的 RAU(RA?Update路由區域更新)或TAU(TA?Update位置更新)過程。UE注 冊到的兩種接入系統都保存UE的context(上下文)。

當處于空閑狀態的UE(User?Equipment用戶設備)從UTRAN/GERAN網 絡移動到eUTRAN網絡時，UE向eUTRAN網絡側實體MME發送TAU?Message (TrackingArea?Update位置更新消息)。UE可能保存有以前在eUTRAN中的安 全上下文，稱為cached?EPS?context(cached?Evolved?Packet?System?context緩存 的演進分組系統上下文)；UE根據UTRAN/GERAN中的密鑰CK/IK來推演 eUTRAN網絡中使用的密鑰Kasme，再根據Kasme推演NAS(Non?Access?Stratum 非接入層)和AS(Access?Stratum接入層)的密鑰，這些安全參數屬于mapped EPS?context(映射的演進分組系統上下文)。如果UE有cached?EPS?context，那 么在ISR啟動的情況下，UE使用由cached?EPS?context中的密鑰和完整性保護算 法計算出MAC(Message?Authentication?Code消息認證碼)對TAU消息進行完 整性保護。MME處收到TAU消息后，則需要根據本地cached?EPS?context中的密 鑰和算法計算出MAC來與收到的MAC進行比對，即進行消息完整性保護；如 果UE處沒有cached?EPS?context，那么UE和MME處就需要根據UTRAN/GERAN 中的安全上下文來推演EPS系統中要使用的密鑰，此時TAU消息不做保護。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：當UE 處有cached?EPS?context并計算出MAC后，有可能MME處丟失了UE以前在 eUTRAN中的安全上下文，則MME不能夠驗證TAU消息的完整性，即使TAU 消息遭到了篡改，MME也不能夠及時發現；另外，如果UE處沒有cached?EPS context，那么TAU消息將不做任何保護，這有可能會使MME遭受假冒攻擊，嚴 重的甚至導致DoS(Denial?ofService拒絕服務)攻擊。

發明內容

本發明實施例提供了一種實現消息完整性保護的方法、裝置及系統，使得 在UE處沒有cached?EPS?context情況下，TAU消息也可得到保護；并且即使MME 處丟失了UE以前在eUTRAN中的上下文，也可進行消息完整性校驗，增強了對 消息的保護功能和網絡安全性。

本發明實施例提供了一種實現消息完整性保護的方法，包括：