技术总结
本发明提供一种移动通信网络用户数据安全保护方法及系统,本方法的步骤包括:UE附着网络时向MME或SAS发送附着请求消息;MME或SAS收到该消息后,通过与HSS交互获取用户认证数据,并使用该认证数据同所述UE交互,完成用户和网络之间的双向认证;MME或SAS根据UE的安全环境生成安全保护策略并发送给UE,请求UE生成密钥;MME或SAS请求HSS生成初始密钥,根据该初始密钥生成密钥;S/P‑GW根据安全保护策略和MME或SAS生成的密钥进行用户数据的安全保护,并向MME或SAS回复响应;MME或SAS收到响应后向UE回复网络附着响应;UE收到网络附着响应后,根据安全保护策略和自己生成的密钥进行用户数据的安全保护。
技术研发人员:张顺亮
受保护的技术使用者:中国科学院信息工程研究所
技术研发日:2017.12.22
技术公布日:2018.06.29