发明名称 |
一种实现消息完整性保护的方法、装置及系统 |
摘要 |
本发明实施例公开了一种实现消息完整性保护的方法,通过根据映射的演进分组系统上下文推演的非接入层完整性密钥和默认算法计算第一消息认证码MAC1,根据在演进的陆地无线接入网络eUTRAN中的安全上下文中的NAS完整性密钥和完整性算法计算第二消息认证码MAC2;将包含MAC1和/或MAC2的位置更新TAU消息发送给移动管理实体MME进行消息完整性校验;使得在UE处没有cached EPS context情况下,TAU消息也可得到保护;并且即使MME处丢失了UE以前在eUTRAN中的上下文,也可进行消息完整性校验,增强了对消息的保护功能和网络安全性。本发明实施例还公开了实现消息完整性保护的装置及系统。 |
申请公布号 |
CN101730095B |
申请公布日期 |
2013.04.24 |
申请号 |
CN200810217101.9 |
申请日期 |
2008.10.28 |
申请人 |
华为技术有限公司 |
发明人 |
陈璟;郭晓龙;张爱琴;庄小君 |
分类号 |
H04W12/06(2009.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
北京三高永信知识产权代理有限责任公司 11138 |
代理人 |
关文魁 |
主权项 |
一种实现消息完整性保护的方法,其特征在于,包括: 根据映射的演进分组系统上下文mapped EPS context推演的非接入层NAS完整性密钥和默认default算法计算第一消息认证码MAC1; 如果存在陆地无线接入网络eUTRAN中的安全上下文cached EPS context,则根据cached EPS context中的NAS完整性密钥和完整性算法计算第二消息认证码MAC2; 发送包含MAC1和MAC2的位置更新TAU消息,所述TAU消息用于移动管理实体MME进行消息完整性校验。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |