技術領域

本發明涉及移動通信技術領域，更具體地，涉及一種保護移動用戶數據完整性的方法。

背景技術

在移動通信網絡技術中，通常需對在移動用戶與網絡設備之間傳輸的信令進行完整性保護。信令完整性保護即在用戶側對所傳輸的信令進行計算得到消息摘要，服務器接收到信令后，用相應的方法對信令進行計算得到驗證的消息摘要，如果二者相同，就說明信令消息是完整的。而用戶所在的用戶面數據量很大，對于移動用戶與網絡設備之間傳輸大容量的數據并不能用類似于保護信令的方法進行保護。移動用戶與網絡設備之間傳輸數據很容易被第三方篡改。因此需要對用戶面數據進行完整性的保護。完整性保護是指保證數據在傳輸過程中沒有被第三方篡改。

在實際應用過程中，如果對所有用戶和網絡設備間傳輸的用戶面數據進行完整性保護，對網絡帶寬資源和網絡設備的消耗很大，且部分用戶是不需要完整性保護的。對于安全性要求比較高的用戶，例如移動支付業務，完整性保護是很有價值的。因此有必要針對不同的用戶進行用戶數據完整性保護，以保證用戶面數據的正確性和安全性。

發明內容

本發明實施例提出一種移動用戶保護數據完整性的方法，保證移動用戶的用戶面數據的正確性和安全性。

本發明實施例的技術方案如下：

一種保護移動用戶數據完整性的方法，該方法包括：

用戶UE向移動管理實體MME發送包含有用于反映UE安全能力的用戶面完整性算法列表的接入請求，該列表中包含用于用戶面完整性保護的一個以上的算法和無需進行用戶面完整性保護的算法；

MME根據接入請求向歸屬用戶服務器HSS請求UE的簽約信息；

MME根據HSS返回的簽約信息判斷是否需要用戶面完整性保護，并將判斷結果通過對所述用戶面完整性算法列表中算法的設置發送至基站節點eNB；

eNB根據所述設置選擇算法，并將所述算法的標識發送至UE；

UE根據所述算法對用戶面數據進行計算得到摘要信息，將包含所述摘要信息和所述用戶面數據的用戶面完整性保護數據發送至eNB。

所述UE向MME發送接入請求后，MME根據接入請求向HSS請求UE的簽約信息之前進一步包括，UE通過MME與HSS相互鑒權。

所述MME根據接入請求向歸屬用戶服務器HSS請求UE的簽約信息進一步包括，在UE位置更新后，MME向HSS更新UE的位置。

所述MME根據HSS返回的簽約信息判斷需要用戶面完整性保護，eNB選擇EIA1或EIA2作為用戶面完整性保護算法。

所述EIA1是高級加密標準AES算法，所述EIA2是Snow?3G算法。

所述MME根據HSS返回的簽約信息判斷不需要用戶面完整性保護，eNB選擇EIA0算法。

所述UE根據所述算法對用戶面數據進行計算得到用戶面完整性保護數據，并將用戶面完整性保護數據發送至eNB后進一步包括，UE向eNB發送響應消息，eNB啟動用戶面完整性保護。

所述eNB啟動用戶面完整性保護包括，eNB接收到用戶發送的所述用戶面完整性保護數據，利用所述算法由所述用戶面完整性保護數據得到驗證的摘要信息，如果所述驗證的摘要信息與所述用戶面完整性保護數據中的摘要信息相同，則所述用戶面完整性保護數據中的用戶面數據沒有被篡改；否則，丟棄所述用戶面數據。

所述判斷包括，將所述簽約信息與UE的當前業務進行比較

從上述技術方案中可以看出，在本發明實施例中，MME根據接入請求向HSS請求UE的簽約信息，MME根據HSS返回的簽約信息判斷是否需要用戶面完整性保護，并將判斷結果發送至eNB；MME對于不同的用戶，針對不同的情況，由存儲在HSS中的信息確定是否為用戶提供用戶面完整性保護，使系統資源得到合理利用。eNB由判斷結果選擇算法，并將所述算法的標識發送至UE，UE根據所述算法對用戶面數據進行計算得到摘要信息，并將包含所述摘要信息和所述用戶面數據的用戶面完整性保護數據發送至eNB。在eNB中利用用戶面完整性保護數據計算得到驗證的摘要信息，比較這兩個摘要信息是否相同，避免了在傳輸過程中第三方對用戶面數據的篡改，從而確保了用戶面數據的正確性和安全性。

附圖說明

圖1為本發明實施例保護移動用戶數據完整性方法的流程示意圖。

具體實施方式

為使本發明的目的、技術方案和優點表達得更加清楚明白，下面結合附圖及具體實施例對本發明再作進一步詳細的說明。