消息完整性认证信息的生成和验证方法、装置及验证系统与流程
本发明涉及通信领域,具体而言,涉及一种消息完整性认证信息的生成和验证方法、装置及验证系统。
背景技术:
机器间(machinetomachine,简称为m2m)通信是第五代移动通信技术(5g)目前研究的一个重要课题,也是未来无线通信的一个重要应用领域。在m2m课题里,针对低成本、低功耗、低移动性、低吞吐量等终端特性,提出了窄带物联网(narrowband-internetofthings,简称为nb-iot)研究子课题,也就是在200khz的频带内为nb-iot低成本终端(userequipment,简称为ue)提供低吞吐量的无线通讯服务。
为了减少信令开销,降低nb-iot终端的耗电,目前的研究引入了基于用户面优化的小数据传输方式:终端和网络建立完整连接,使用drb传输数据,数据传输完毕后,在终端和网络侧通过挂起流程保存承载信息上下文,as安全上下文等,后续再次发送数据时,双方通过恢复流程来恢复之前保存的上下文,继续使用drb承载来传输数据。这种方式相比于现有的lte处理过程也比较明显的节省了信令开销。
当终端有上行数据需要发送时,如果有存储的接入承载上下文,可以触发空中接口及网络侧承载的恢复流程。当网络侧有下行数据需要发送时,会先寻呼终端,继而触发终端发起空中接口及网络侧承载的恢复流程。
发明人在研究过程中发现,针对用户面优化的小数据传输方案中,终端与网络间连接恢复处理存在被恶意篡改的可能,需要考虑有效的安全性措施以保证连接恢复处理的安全性。
针对相关技术中终端与网络间连接恢复处理的安全性问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明提供了一种消息完整性认证信息的生成和验证方法、装置及验证系统,以至少解决相相关技术中终端与网络间连接恢复处理的安全性问题。
根据本发明的一个方面,提供了一种消息完整性认证信息的生成方法,包括:终端ue至少基于以下信息生成第一完整性认证码信息:恢复标识信息,以及发送请求消息的小区的标识信息,其中,所述恢复标识信息用于标识触发恢复流程前已存储的用 户面优化方式所需的上下文信息;所述终端至少基于所述第一完整性认证码信息和以下信息至少之一生成第二完整性认证码信息:密钥、承载信息、消息方向、以及计数值;所述终端向基站发送所述请求消息,其中,所述请求消息中携带有所述第二完整性认证码信息,及所述恢复标识信息的部分或全部。
可选地,所述恢复标识信息包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。
可选地,所述终端标识为长度在16至24比特之间的数值。
可选地,所述全局小区标识包括以下至少之一:所述终端挂起上下文信息时所在小区的全局小区标识,存储所述终端上下文信息的小区的全局小区标识。
可选地,所述物理小区标识包括以下至少之一:所述终端挂起上下文信息时所在小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
可选地,所述基站标识包括以下至少之一:所述终端挂起上下文信息时所在基站的基站标识,存储所述终端上下文信息的基站的基站标识。
可选地,所述预设比特长度的数值包括以下至少之一:固定比特长度的数值,长度在16至44比特之间的数值。
根据本发明的另一个方面,提供了一种消息完整性认证信息的验证方法,包括:基站接收终端ue发送的请求消息,其中,所述请求消息中携带有第二完整性认证码信息,及恢复标识信息的部分或全部,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;所述基站至少基于以下信息生成第三完整性认证码信息:所述恢复标识信息,以及接收所述请求消息的小区的标识信息;所述基站至少基于所述第三完整性认证码信息和以下信息至少之一生成第四完整性认证码信息:密钥、承载信息、消息方向、以及计数值;所述基站验证生成的所述第四完整性认证码信息与所述第二完整性认证码信息是否一致,如果是,则确定所述请求消息的完整性保护验证成功。
可选地,所述恢复标识信息包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。
可选地,所述终端标识为长度在16至24比特之间的数值。
可选地,所述全局小区标识包括以下至少之一:所述终端挂起上下文信息时所在小区的全局小区标识,存储所述终端上下文信息的小区的全局小区标识。
可选地,所述物理小区标识包括以下至少之一:所述终端挂起上下文信息时所在小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
可选地,所述基站标识包括以下至少之一:所述终端挂起上下文信息时所在基站 的基站标识,存储所述终端上下文信息的基站的基站标识。
可选地,所述预设比特长度的数值包括以下至少之一:固定比特长度的数值,长度在16至44比特之间的数值。
根据本发明的再一个方面,提供了一种消息完整性认证信息的生成装置,位于终端,包括:第一生成模块,用于至少基于以下信息生成第一完整性认证码信息:恢复标识信息,以及发送请求消息的小区的标识信息,其中,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;第二生成模块,用于至少基于所述第一完整性认证码信息和以下信息至少之一生成第二完整性认证码信息:密钥、承载信息、消息方向、以及计数值;发送模块,用于向基站发送所述请求消息,其中,所述请求消息中携带有所述第二完整性认证码信息,及所述恢复标识信息的部分或全部。
根据本发明的再一个方面,还提供了一种消息完整性认证信息的验证装置,位于基站,包括:接收模块,用于接收终端ue发送的请求消息,其中,所述请求消息中携带有第二完整性认证码信息,及恢复标识信息的部分或全部,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;第三生成模块,用于至少基于以下信息生成第三完整性认证码信息:所述恢复标识信息,以及接收所述请求消息的小区的标识信息;第四生成模块,用于至少基于所述第三完整性认证码信息和以下信息至少之一生成第四完整性认证码信息:密钥、承载信息、消息方向、以及计数值;验证模块,用于验证生成的所述第四完整性认证码信息与所述第二完整性认证码信息是否一致,如果是,则确定所述请求消息的完整性保护验证成功。
根据本发明的还一个方面,提供了一种消息完整性认证信息的验证系统,包括:终端和基站,其中,所述终端包括上述的消息完整性认证信息的生成装置;所述基站包括上述的消息完整性认证信息的验证装置。
通过本发明,采用终端至少基于以下信息生成第一完整性认证码信息:恢复标识信息,以及发送请求消息的小区的标识信息,其中,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;所述终端至少基于所述第一完整性认证码信息和以下信息至少之一生成第二完整性认证码信息:密钥、承载信息、消息方向、以及计数值;所述终端向基站发送所述请求消息,其中,所述请求消息中携带有所述第二完整性认证码信息,及所述恢复标识信息的部分或全部的方式,解决了相关技术中终端与网络间连接恢复处理的安全性问题,实现了终端与网络间连接恢复处理的完整性认证,提高了安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的消息完整性认证信息的生成方法的流程图;
图2是根据本发明实施例的消息完整性认证信息的生成装置的结构框图;
图3是根据本发明实施例的消息完整性认证信息的验证方法的流程图;
图4是根据本发明实施例的消息完整性认证信息的验证装置的结构框图;
图5是根据本发明实施例的消息完整性认证信息的验证系统的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
发明人在研究过程中发现,针对用户面优化的小数据传输方案存在如下问题:
在终端触发恢复流程之前,预设终端、基站和相关核心网网元上已存储用户面优化方式所需要的各种上下文信息,需要定义有效的来标识这些上下文信息,使得终端和基站能够采用一致的标识查找并恢复正确的上下文信息,本文称之为恢复标识resumeid。恢复标识通过终端发送的连接恢复请求消息传递给基站。由于连接恢复请求消息在无安全保护的无线信令承载srb0上发送,为了保护终端的连接恢复请求不被恶意篡改,需要考虑有效的安全性措施保证连接恢复请求的安全性。
考虑到上述内容,在本实施例中提供了一种消息完整性认证信息的生成方法,图1是根据本发明实施例的消息完整性认证信息的生成方法的流程图,如图1所示,该流程包括如下步骤:
步骤s102,终端至少基于以下信息生成第一完整性认证码信息:恢复标识信息,以及发送包含所述恢复标识信息的请求消息的小区的标识信息,其中,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;
步骤s104,所述终端至少基于所述第一完整性认证码信息和以下信息至少之一生成第二完整性认证码信息:密钥、承载信息、消息方向、以及计数值;
步骤s106,所述终端向基站发送所述请求消息,其中,所述请求消息中携带有所述第二完整性认证码信息,及所述恢复标识信息的部分或全部。
本实施例通过上述步骤,终端利用用于标识上下文信息的恢复标识信息以及发送 请求消息的小区的标识信息生成第一完整性认证码信息,再基于该第一完整性认证码信息生成第二完整性认证码信息,并在发送的请求消息中携带该第二完整性认证码信息以便与基站进行完整性认证,从而解决了相关技术中终端与网络间连接恢复处理的安全性问题,实现了终端与网络间连接恢复处理的完整性认证,提高了安全性。
可选地,所述恢复标识信息可以包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。下面对上述各个类型的恢复标识信息进行进一步详细说明。
作为一种优选实施方式,如果终端判断出在先流程中基站发起的恢复标识信息中,小区标识与终端当前发起请求消息的小区标识一致,则可以在请求消息中不携带恢复标识信息中的小区标识部分,以便节省上行资源;相应地,如果基站接收到的恢复标识信息中没有包含小区标识部分,则认为与当前小区一致,从而构造出完整的恢复标识信息。
如果恢复标识信息包括终端标识,则所述终端标识可以为长度在16至24比特之间的数值。
如果恢复标识信息包括全局小区标识,则所述全局小区标识可以包括以下至少之一:所述终端挂起上下文信息时所在小区的全局小区标识,存储所述终端上下文信息的小区的全局小区标识。
如果恢复标识信息包括物理小区标识,则所述物理小区标识可以包括以下至少之一:所述终端挂起上下文信息时所在小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
如果恢复标识信息包括基站标识,则所述基站标识可以包括以下至少之一:所述终端挂起上下文信息时所在基站的基站标识,存储所述终端上下文信息的基站的基站标识。
如果恢复标识信息包括预设比特长度的数值,则所述预设比特长度的数值可以包括固定比特长度的数值,或者包括长度在16至44比特之间的数值,该数值有可能包含终端标识和小区标识等。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
对应于上述消息完整性认证信息的发送方法,在本实施例中还提供了一种消息完 整性认证信息的发送装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的消息完整性认证信息的生成装置的结构框图,该装置位于终端,如图2所示,所述消息完整性认证信息的生成装置包括:
第一生成模块22,用于至少基于以下信息生成第一完整性认证码信息:恢复标识信息,以及发送请求消息的小区的标识信息;第二生成模块24,与第一生成模块22相连,用于至少基于第一生成模块22生成的所述第一完整性认证码信息和以下信息至少之一,生成第二完整性认证码信息:密钥、承载信息、消息方向、以及计数值;发送模块26,与第二生成模块24相连,用于向基站发送所述请求消息,其中,所述请求消息中携带有所述第二完整性认证码信息,及所述恢复标识信息的部分或全部。
在本实施例中,还提供了消息完整性认证信息的验证方法,图3是根据本发明实施例的消息完整性认证信息的验证方法的流程图,如图3所示,该方法包括:
步骤s302,基站接收终端发送的请求消息,其中,所述请求消息中携带有第二完整性认证码信息,及恢复标识信息的部分或全部,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;
步骤s304,所述基站至少基于至少以下信息生成第三完整性认证码信息:所述恢复标识信息,以及接收所述请求消息的小区的标识信息;
步骤s306,所述基站至少基于所述第三完整性认证码信息和以下信息至少之一,生成第四完整性认证码信息:密钥、承载信息、消息方向、以及计数值;
步骤s308,所述基站验证生成的所述第四完整性认证码信息与所述第二完整性认证码信息是否一致,如果是,则确定所述请求消息的完整性保护验证成功。
本实施例通过上述步骤,基站利用用于标识上下文信息的恢复标识信息以及发送请求消息的小区的标识信息,生成第三完整性认证码信息,再基于该第三完整性认证码信息生成第四完整性认证码信息,并与从终端接收的请求消息中携带该第二完整性认证码信息进行完整性认证,从而解决了相关技术中终端与网络间连接恢复处理的安全性问题,实现了终端与网络间连接恢复处理的完整性认证,提高了安全性。
可选地,所述恢复标识信息可以包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。下面对上述各个类型的恢复标识信息进行进一步详细说明。
作为一种优选实施方式,如果终端判断出在先流程中基站发起的恢复标识信息中,小区标识与终端当前发起请求消息的小区标识一致,则可以在请求消息中不携带恢复标 识信息中的小区标识部分,以便节省上行资源;相应地,如果基站接收到的恢复标识信息中没有包含小区标识部分,则认为与当前小区一致,从而构造出完整的恢复标识信息。
如果恢复标识信息包括终端标识,则所述终端标识可以为长度在16至24比特之间的数值。
如果恢复标识信息包括全局小区标识,则所述全局小区标识可以包括以下至少之一:所述终端挂起上下文信息时所在小区的全局小区标识,存储所述终端上下文信息的小区的全局小区标识。
如果恢复标识信息包括物理小区标识,则所述物理小区标识可以包括以下至少之一:所述终端挂起上下文信息时所在小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
如果恢复标识信息包括基站标识,则所述基站标识可以包括以下至少之一:所述终端挂起上下文信息时所在基站的基站标识,存储所述终端上下文信息的基站的基站标识。
如果恢复标识信息包括预设比特长度的数值,则所述预设比特长度的数值可以包括固定比特长度的数值,或者包括长度在16至44比特之间的数值,该数值有可能包含终端标识和小区标识等。
对应于上述消息完整性认证信息的验证方法,在本实施例中还提供了消息完整性认证信息的验证装置,该装置位于基站,图4是根据本发明实施例的消息完整性认证信息的验证装置的结构框图,如图4所示,该消息完整性认证信息的验证装置包括:
接收模块42,用于接收终端发送的请求消息,其中,所述请求消息中携带有第二完整性认证码信息,及恢复标识信息的部分或全部,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;第三生成模块44,用于至少基于以下信息生成第三完整性认证码信息:接收模块42接收的恢复标识信息,以及接收所述请求消息的小区的标识信息;第四生成模块46,与第三生成模块44相连,用于至少基于第三生成模块44生成的所述第三完整性认证码信息和以下信息至少之一,生成第四完整性认证码信息:密钥、承载信息、消息方向、以及计数值;验证模块48,与第四生成模块46相连,用于验证第四生成模块46生成的所述第四完整性认证码信息与接收模块42接收的所述第二完整性认证码信息是否一致,如果是,则确定所述请求消息的完整性保护验证成功。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
在本实施例中,还提供了一种终端,包括第一硬件处理器,用于执行上述消息完 整性认证信息的生成装置中的各个模块的功能。
在本实施例中,还提供了一种基站,包括第二硬件处理器,用于执行上述消息完整性认证信息的验证装置中的各个模块的功能。
在本实施例中,还提供了一种消息完整性认证信息的验证系统,图5是根据本发明实施例的消息完整性认证信息的验证系统的结构框图,如图5所示,该系统包括:终端20和基站40,其中,所述终端20包括如图2所示的消息完整性认证信息的生成装置;所述基站40包括如图4所示的消息完整性认证信息的验证装置。
下面结合优选实施例进行说明,以下优选实施例结合了上述实施例及其优选实施方式。
实施例1
本实施例中提供了一种终端的消息完整性认证码信息的生成及传递方法,包括:
终端基于以下信息构造第一完整性认证码信息:恢复标识信息、发送包含部分或全部恢复标识信息的请求消息的小区的识别信息。
终端基于以下信息生成第二完整性验证码信息:第一完整性认证码信息、密钥key、承载信息bearer、消息方向direction、计数值count。其中,密钥key,承载信息bearer、消息方向direction、计数值count的定义可参考3gpp规范。
所述终端发送携带有部分或全部恢复标识信息和第二完整性认证码信息的请求消息至基站。
可选地,所述恢复标识信息包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。
可选地,如果终端发送恢复请求消息的小区与恢复标识中的小区相同,并且恢复标识中包含小区标识信息,则终端可以不发送恢复标识信息中的小区标识信息,所述小区标识信息可以是以下至少之一:全局小区标识,物理小区标识,基站标识。
可选地,所述终端标识为长度在16至24比特之间的数值。
可选地,所述全局小区标识包括以下至少之一:所述终端挂起上下文信息时所处小区的全局小区标识,存储所述终端上下文信息的小区的全局小区标识。
可选地,所述物理小区标识包括以下至少之一:所述终端挂起上下文信息时所处小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
可选地,所述基站标识至少包括以下之一:所述终端挂起上下文信息时所处基站的基站标识,存储所述终端上下文信息的基站的基站标识。
可选地,所述预设比特长度的数值包括以下至少之一:固定比特长度的数值,长度在16至44比特之间的数值。
实施例2
本实施例中提供了一种基站的消息完整性认证码信息的生成及验证方法,包括:
基站基于至少以下信息之一生成所述第三完整性认证码信息:恢复标识信息、接收包含部分或全部恢复标识信息的请求消息的小区的标识信息。
基站基于以下信息生成第四完整性验证码信息:第三完整性认证码信息、密钥key、承载信息bearer、消息方向direction、计数值count。
所述基站验证其生成的第四完整性认证码信息与通过请求消息接收到的第二完整性认证码信息一致,则认为所述请求消息完整性保护验证成功。
可选地,所述恢复标识信息包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。
可选地,如果基站接收到的恢复标识中没有包含小区标识信息,则基站认为所述恢复标识中的小区标识信息与接收到的请求消息所在小区相同,基站可以按当前小区的小区标识信息构造完整的恢复标识信息,所述小区标识信息可以是以下至少之一:全局小区标识,物理小区标识,基站标识。
可选地,所述终端标识为长度在16至24比特之间的数值。
可选地,所述全局小区标识包括以下至少之一:所述终端挂起上下文信息时所处小区的全局小区标识,存储所述终端上下文信息的小区的全局小区标识。
可选地,所述物理小区标识包括以下至少之一:所述终端挂起上下文信息时所处小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
可选地,所述基站标识至少包括以下之一:所述终端挂起上下文信息时所处基站的基站标识,存储所述终端上下文信息的基站的基站标识。
可选地,所述预设比特长度的数值包括以下至少之一:固定比特长度的数值,长度在16至44比特之间的数值。
实施例3
在本实施例中提供了一种终端与网络间连接恢复处理方法,包括如下步骤:
步骤1,基站接收终端发送的携带有恢复标识信息和第二完整性认证码信息的请求消息,所述请求消息用于请求基站恢复终端与网络间的连接。
基站基于以下信息生成所述第三消息完整性认证码信息:恢复标识信息、接收包含恢复标识信息的请求消息的小区的标识信息。
基站基于以下信息生成第四完整性验证码信息:第三完整性认证码信息、密钥key、承载信息bearer、消息方向direction、计数值count。
所述基站验证其生成的第四完整性认证码信息与通过请求消息接收到的第二完整性认证码信息一致,则认为所述请求消息完整性保护验证成功。
步骤2,基站根据恢复标识信息恢复与终端之间的连接。
可选地,在上述步骤1之前,基站可以但不限于将恢复标识信息的全部或者部分信息发送给终端。例如,基站可以但不限于在挂起上下文信息时将恢复标识的全部或者部分信息发送给终端。
可选地,在上述步骤1之前,基站可以但不限于给终端分配用于发送请求消息所需的资源。
可选地,上述请求消息可以但不限于包括以下之一:恢复请求消息、携带有恢复标识信息的消息。
可选地,携带有恢复标识信息的消息可以但不限于包括以下至少之一:无线资源控制rrc连接请求消息、rrc连接重建立请求消息。
可选地,恢复标识信息可以但不限于包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。
可选地,所述终端标识为长度在16至24比特之间的数值。
可选地,全局小区标识可以但不限于包括以下至少之一:终端挂起上下文信息时所处小区的全局小区标识,存储终端上下文信息的小区的全局小区标识。
可选地,物理小区标识可以但不限于包括以下至少之一:终端挂起上下文信息时所处小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
可选地,基站标识可以但不限于至少包括以下之一:终端挂起上下文信息时所处基站的基站标识,存储终端上下文信息的基站的基站标识。
可选地,预设比特长度的数值可以但不限于包括以下至少之一:固定比特长度的数值,长度在16至44比特之间的数值。
实施例4
在本实施例中提供了一种终端与网络间连接恢复处理方法,该方法包括:
终端发送携带有恢复标识信息和第二消息完整性认证码信息的请求消息至基站,其中,请求消息用于请求基站恢复终端与网络间的连接。
所述第二完整性验证码信息基于以下信息生成:第一完整性认证码信息、密钥key、承载信息bearer、消息方向direction、计数值count。
所述第一完整性认证码信息基于以下信息构造:恢复标识信息、发送包含恢复标识信息的请求消息的小区的识别信息。
可选地,在终端发送携带有恢复标识信息的请求消息至基站之前,终端可以接收由基站分配的恢复标识信息。
可选地,终端在挂起上下文信息时接收由基站分配的恢复标识信息的方式可以包括:终端在挂起上下文信息时通过连接挂起消息接收由基站分配的恢复标识信息;和/或终端在挂起上下文信息时通过连接释放消息接收由基站分配的恢复标识信息。
可选地,请求消息可以但不限于包括以下之一:恢复请求消息、携带有恢复标识信息的消息。
可选地,携带有恢复标识信息的消息可以但不限于包括以下至少之一:无线资源控制rrc连接请求消息、rrc连接重建立请求消息。
可选地,恢复标识信息可以但不限于包括以下至少之一:终端标识,全局小区标识,物理小区标识,基站标识,预设比特长度的数值。
可选地,所述终端标识为长度在16至24比特之间的数值。
可选地,全局小区标识可以但不限于包括以下至少之一:终端挂起上下文信息时所处小区的全局小区标识,存储终端上下文信息的小区的全局小区标识。
可选地,物理小区标识可以但不限于包括以下至少之一:终端挂起上下文信息时所处小区的物理小区标识,存储终端上下文信息的小区的物理小区标识。
可选地,基站标识可以但不限于至少包括以下之一:终端挂起上下文信息时所处基站的基站标识,存储终端上下文信息的基站的基站标识。
可选地,预设比特长度的数值可以但不限于包括以下至少之一:固定比特长度的数值,长度在16至44比特之间的数值。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
步骤s102,终端基于以下信息生成第一完整性认证码信息:恢复标识信息,以及发送包含所述恢复标识信息的请求消息的小区的标识信息,其中,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;
步骤s104,所述终端基于以下信息生成第二完整性认证码信息:所述第一完整性认证码信息、密钥、承载信息、消息方向、以及计数值;
步骤s106,所述终端向基站发送携带有所述第二完整性认证码信息的请求消息。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:
步骤s302,基站基于至少以下信息生成第三完整性认证码信息:恢复标识信息,以及接收包含所述恢复标识信息的请求消息的小区的标识信息,其中,所述恢复标识信息用于标识触发恢复流程前已存储的用户面优化方式所需的上下文信息;
步骤s304,所述基站基于以下信息生成第四完整性认证码信息:所述第三完整性认证码信息、密钥、承载信息、消息方向、以及计数值;
步骤s306,所述基站验证生成的所述第四完整性认证码信息与通过请求消息从终端接收到的第二完整性认证码信息是否一致,如果是,则确定所述请求消息的完整性保护验证成功。
可选地,在本实施例中,上述存储介质可以包括但不限于:u盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!