移动通信系统中的平台完整性鉴别的处理方法和系统技术方案

本申请公开了一种移动通信系统中的平台完整性鉴别的处理方法和系统包括：用户终端UE计算本地的UE日志文件鉴别值，通过MME发送给HSS；所述MME计算本地的MME日志文件鉴别值并发送给HSS；HSS根据所述UE日志文件和MME日志文件重新计算对应的UE日志文件鉴别值和MME日志文件鉴别值，并与收到的UE日志文件鉴别值和MME日志文件鉴别值进行比对校验，将对应的校验结果发送给MME和UE，所述MME根据所述UE日志文件鉴别值的校验结果生成MME的访问决策；所述UE根据所述MME日志文件鉴别值的校验结果生成UE的访问决策。利用本发明专利技术，可以提高通信系统的安全性。

【技术实现步骤摘要】
移动通信系统中的平台完整性鉴别的处理方法和系统
本申请涉及移动通信
，尤其涉及一种移动通信系统中的平台完整性鉴别的处理方法和系统。
技术介绍
目前随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，人们对移动通信中的信息安全也提出了更高的要求。长期演进(LTE，LongTermEvolution)系统不仅提供传统的话音业务，还提供各种数据和多媒体业务，更主要的是LTE系统中提供了更高速率的服务。而对这些业务，尤其是一些数据业务，如移动电子商务和网上银行等，将对网络的安全性提出更高的要求。如果没有足够的安全保障，很多网络服务、新型业务将成为空谈。在LTE系统的现有的安全技术中，终端(UE，UserEquipment)开机发起注册，与网络建立连接后发起鉴权与密钥协商过程。网络端的移动管理实体(MME，MobilityManagementEntity)发起鉴权过程，之后与终端进行密钥协商，发起安全激活命令(SMC，SecurityModeCommand)的非接入层(NAS，NonAccessStratum)信令安全建立过程，其目的是要达到终端和网络端密钥的一致性，建立NAS本文档来自技高网...

【技术保护点】
一种移动通信系统中的平台完整性鉴别的处理方法，其特征在于，包括：所述移动通信系统中的用户终端UE计算本地的UE日志文件鉴别值，通过移动管理实体MME将所述UE日志文件鉴别值及UE日志文件发送给归属地用户服务器HSS；所述MME计算本地的MME日志文件鉴别值，将所述MME日志文件鉴别值及MME日志文件发送给HSS；HSS根据所述UE日志文件和MME日志文件重新计算对应的UE日志文件鉴别值和MME日志文件鉴别值，并与收到的UE日志文件鉴别值和MME日志文件鉴别值进行比对校验，将对应的UE日志文件鉴别值的校验结果和MME日志文件鉴别值的校验结果发送给MME，MME进一步将MME日志文件鉴别值的校验结...

【技术特征摘要】
1.一种移动通信系统中的平台完整性鉴别的处理方法，其特征在于，包括：所述移动通信系统中的用户终端UE计算本地的UE日志文件鉴别值，通过移动管理实体MME将所述UE日志文件鉴别值及UE日志文件发送给归属地用户服务器HSS；所述MME计算本地的MME日志文件鉴别值，将所述MME日志文件鉴别值及MME日志文件发送给HSS；HSS根据所述UE日志文件和MME日志文件重新计算对应的UE日志文件鉴别值和MME日志文件鉴别值，并与收到的UE日志文件鉴别值和MME日志文件鉴别值进行比对校验，将对应的UE日志文件鉴别值的校验结果和MME日志文件鉴别值的校验结果发送给MME，MME进一步将MME日志文件鉴别值的校验结果发送给UE；所述MME根据所述UE日志文件鉴别值的校验结果生成MME的访问决策；所述UE根据所述MME日志文件鉴别值的校验结果生成UE的访问决策。2.根据权利要求1所述的方法，其特征在于，该方法在所述MME与UE完成双向用户身份鉴别过程后执行。3.根据权利要求1所述的方法，其特征在于，该方法的具体消息交互流程包括：所述MME向UE发送平台鉴别请求消息；UE收到所述平台鉴别请求消息后，计算本地的UE日志文件的鉴别值，向MME发送含有所述UE日志文件及其鉴别值的平台鉴别响应消息；MME收到所述平台鉴别响应消息后，计算本地的MME日志文件的鉴别值，向HSS发送平台鉴别信息请求消息，该平台鉴别信息请求消息中包含所述MME日志文件及其鉴别值，以及UE日志文件及其鉴别值；HSS收到所述平台鉴别信息请求消息后，计算所述MME日志文件的鉴别值，并与收到的MME日志文件的鉴别值进行比对，根据比对结果确定MME日志文件鉴别值的校验结果；计算所述UE日志文件的鉴别值，并与收到的UE日志文件的鉴别值进行比对，根据比对结果确定UE日志文件鉴别值的校验结果；向MME返回平台鉴别信息响应消息，该平台鉴别信息响应消息中包含所述MME日志文件鉴别值的校验结果和UE日志文件鉴别值的校验结果；MME收到所述平台鉴别信息响应消息后，根据所述UE日志文件鉴别值的校验结果生成MME的访问决策，向UE发送平台鉴别确认消息，该平台鉴别确认消息中包含所述MME访问决策和所述MME日志文件鉴别值的校验结果；UE收到所述平台鉴别确认消息后，将所述MME访问决策通知给本地网络访问控制层模块，根据所述MME日志文件鉴别值的校验结果生成UE的访问决策，向MME发送含有所述UE访问决策的平台鉴别完成消息；MME收到所述平台鉴别完成消息后，将所述UE访问决策通知给本地网络访问控制层模块。4.根据权利要求3所述的方法，其特征在于，所述HSS与MME之间，以及MME与UE之间，进一步在所发送的所述消息中携带本方随机生成的完整性鉴别码，收到消息的一方在返回相应的消息时也携带对方的完整性鉴别码，收到所述消息的一...

【专利技术属性】
技术研发人员：郑辰，雷旭，
申请(专利权)人：普天信息技术有限公司，
类型：发明
国别省市：北京,11