【技术实现步骤摘要】
移动通信方法、装置及设备
[0001]本专利技术涉及移动通信技术,尤其涉及一种移动通信方法、装置及设备。
技术介绍
[0002]移动通信的附着(Attach)流程中,UE(User Equipment,用户设备)通过eNB(Evolved Node B,演化基站)向MME(Mobility ManageUEnt Entity,移动管理实体)发送附着请求(Attach Request)消息,其中在附着请求消息中携带UE能力(UE Capability)信息如网络能力及安全能力等,MME根据接收到的UE的能力向UE提供服务。当附着请求消息没有完整性保护时,比如,UE第一次注册网络的场景下附着请求消息没有完整性保护,此时若攻击者实施中间人攻击,修改了UE发送给MME的UE能力信息,那么MME将会根据被修改之后的UE能力信息向UE提供服务,由此可能会导致UE无法使用某些业务,如,攻击者将UE能力信息中的语音域优先级和用户使用设置(Voice domain preference and UE
「
s usage set...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:用户设备UE向移动管理实体发送非接入层NAS消息,其中,所述NAS消息包括第一UE安全能力;所述UE接收来自所述移动管理实体的NAS安全模式命令消息,所述NAS安全模式命令消息包括第二UE安全能力、所述移动管理实体所采用的完整性算法、秘钥标识以及所述NAS安全模式命令消息的第一非接入层消息认证码NAS
‑
MAC;所述UE验证所述第一NAS
‑
MAC以及所述第二UE安全能力;在所述第一NAS
‑
MAC以及所述第二UE安全能力验证成功的情况下,所述UE向所述移动管理实体发送NAS安全模式完成消息,其中,所述NAS安全模式完成消息包括UE能力信息。2.根据权利要求1所述的方法,其特征在于,所述UE验证所述第一NAS
‑
MAC以及所述第二UE安全能力,包括:所述UE计算所述UE接收到的所述NAS安全模式命令消息的第二NAS
‑
MAC;所述UE确定第二NAS
‑
MAC是否与所述第一NAS
‑
MAC一致以及所述第一UE安全能力是否与所述第二UE安全能力一致。3.根据权利要求1所述的方法,其特征在于,所述NAS安全模式完成消息还包括所述NAS安全模式完成消息的NAS
‑
MAC。4.根据权利要求1所述的方法,其特征在于,所述UE能力信息用于指示所述UE能够使用的业务。5.根据权利要求1
‑
4所述的方法,其特征在于,所述UE能力信息携带在附着请求消息中。6.根据权利要求1
‑
4任一所述的方法,其特征在于,所述方法还包括:在所述第一NAS
‑
MAC和/或所述第二UE安全能力验证失败的情况下,所述UE向所述移动管理实体发送NAS安全模式失败消息。7.根据权利要求1
‑
4任一所述的方法,其特征在于,所述UE能力信息包括如下一个或者多个:移动台网络能力、移动台等级2、移动台等级3、支持的编解码器、附加更新类型、语音域优先级和用户使用设置或者移动台网络功能支持。8.一种通信装置,其特征在于,包括:发送模块,用于向移动管理实体发送非接入层NAS消息,其中,所述NAS消息包括第一UE安全能力;接收模块...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。