技術領域

本發明涉及通信領域，具體而言，涉及一種消息完整性認證信息的生成和驗證方法、裝置及驗證系統。

背景技術

機器間(Machine to Machine，簡稱為M2M)通信是第五代移動通信技術(5G)目前研究的一個重要課題，也是未來無線通信的一個重要應用領域。在M2M課題里，針對低成本、低功耗、低移動性、低吞吐量等終端特性，提出了窄帶物聯網(Narrow Band-Internet of Things，簡稱為NB-IoT)研究子課題，也就是在200khz的頻帶內為NB-IoT低成本終端(User Equipment，簡稱為UE)提供低吞吐量的無線通訊服務。

為了減少信令開銷，降低NB-IoT終端的耗電，目前的研究引入了基于用戶面優化的小數據傳輸方式：終端和網絡建立完整連接，使用DRB傳輸數據，數據傳輸完畢后，在終端和網絡側通過掛起流程保存承載信息上下文，AS安全上下文等，后續再次發送數據時，雙方通過恢復流程來恢復之前保存的上下文，繼續使用DRB承載來傳輸數據。這種方式相比于現有的LTE處理過程也比較明顯的節省了信令開銷。

當終端有上行數據需要發送時，如果有存儲的接入承載上下文，可以觸發空中接口及網絡側承載的恢復流程。當網絡側有下行數據需要發送時，會先尋呼終端，繼而觸發終端發起空中接口及網絡側承載的恢復流程。

發明人在研究過程中發現，針對用戶面優化的小數據傳輸方案中，終端與網絡間連接恢復處理存在被惡意篡改的可能，需要考慮有效的安全性措施以保證連接恢復處理的安全性。

針對相關技術中終端與網絡間連接恢復處理的安全性問題，目前尚未提出有效的解決方案。

發明內容

本發明提供了一種消息完整性認證信息的生成和驗證方法、裝置及驗證系統，以至少解決相相關技術中終端與網絡間連接恢復處理的安全性問題。

根據本發明的一個方面，提供了一種消息完整性認證信息的生成方法，包括：終端UE至少基于以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送請求消息的小區的標識信息，其中，所述恢復標識信息用于標識觸發恢復流程前已存儲的用 戶面優化方式所需的上下文信息；所述終端至少基于所述第一完整性認證碼信息和以下信息至少之一生成第二完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；所述終端向基站發送所述請求消息，其中，所述請求消息中攜帶有所述第二完整性認證碼信息，及所述恢復標識信息的部分或全部。

可選地，所述恢復標識信息包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，所述全局小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

可選地，所述物理小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，所述基站標識包括以下至少之一：所述終端掛起上下文信息時所在基站的基站標識，存儲所述終端上下文信息的基站的基站標識。

可選地，所述預設比特長度的數值包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

根據本發明的另一個方面，提供了一種消息完整性認證信息的驗證方法，包括：基站接收終端UE發送的請求消息，其中，所述請求消息中攜帶有第二完整性認證碼信息，及恢復標識信息的部分或全部，所述恢復標識信息用于標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；所述基站至少基于以下信息生成第三完整性認證碼信息：所述恢復標識信息，以及接收所述請求消息的小區的標識信息；所述基站至少基于所述第三完整性認證碼信息和以下信息至少之一生成第四完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；所述基站驗證生成的所述第四完整性認證碼信息與所述第二完整性認證碼信息是否一致，如果是，則確定所述請求消息的完整性保護驗證成功。

可選地，所述恢復標識信息包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，所述全局小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。