一种保护移动用户数据完整性的方法技术

一种保护移动用户数据完整性的方法，该方法包括：用户ＵＥ向移动管理实体ＭＭＥ发送接入请求；ＭＭＥ根据接入请求向归属用户服务器ＨＳＳ请求ＵＥ的签约信息；ＭＭＥ根据ＨＳＳ返回的签约信息判断是否需要用户面完整性保护，并将判断结果发送至基站节点ｅＮＢ；ｅＮＢ由判断结果选择算法，并将所述算法的标识发送至ＵＥ；ＵＥ根据所述算法对用户面数据进行计算得到摘要信息，并将包含所述摘要信息和所述用户面数据的用户面完整性保护数据发送至ｅＮＢ。应用本发明专利技术实施例以后，保证用户面数据的正确性和安全性。

Method for protecting data integrity of mobile user

A protection method of mobile user data integrity, the method includes: the user request to UE mobile management entity MME sends a MME access request; according to the contract information to the home subscriber server HSS request UE MME; according to the contract information to determine whether the returned HSS requires the user to surface integrity protection, and the judgment result is transmitted to the base station node eNB; eNB by the judgment result selection algorithm, and the algorithm identifier is sent to UE; according to the UE algorithm to calculate the abstract information of user plane data, and will contain the abstract information and the user plane data of user plane data integrity is sent to eNB. After the embodiment of the invention is adopted, the correctness and the safety of the user face data are guaranteed.

【技术实现步骤摘要】

【技术保护点】
１．一种保护移动用户数据完整性的方法，其特征在于，该方法包括：用户ＵＥ向移动管理实体ＭＭＥ发送包含有用于反映ＵＥ安全能力的用户面完整性算法列表的接入请求，该列表中包含用于用户面完整性保护的一个以上的算法和无需进行用户面完整性保护的算法；ＭＭＥ根据接入请求向归属用户服务器ＨＳＳ请求ＵＥ的签约信息；ＭＭＥ根据ＨＳＳ返回的签约信息判断是否需要用户面完整性保护，并将判断结果通过对所述用户面完整性算法列表中算法的设置发送至基站节点ｅＮＢ；ｅＮＢ根据所述设置选择算法，并将所述算法的标识发送至ＵＥ；ＵＥ根据所述算法对用户面数据进行计算得到摘要信息，将包含所述摘要信息和所述用户面数据的用户面完整性保护数据发送至ｅＮＢ。

【技术特征摘要】

【专利技术属性】
技术研发人员：袁琦，
申请(专利权)人：工业和信息化部电信传输研究所，
类型：发明
国别省市：11[中国|北京]