本申請涉及移動通信技術(shù)領(lǐng)域，尤其涉及一種移動通信系統(tǒng)中的平臺完整性鑒別的處理方法和系統(tǒng)。

背景技術(shù)：

目前隨著移動通信的普及，移動通信中的安全問題正受到越來越多的關(guān)注，人們對移動通信中的信息安全也提出了更高的要求。長期演進(LTE，Long Term Evolution)系統(tǒng)不僅提供傳統(tǒng)的話音業(yè)務，還提供各種數(shù)據(jù)和多媒體業(yè)務，更主要的是LTE系統(tǒng)中提供了更高速率的服務。而對這些業(yè)務，尤其是一些數(shù)據(jù)業(yè)務，如移動電子商務和網(wǎng)上銀行等，將對網(wǎng)絡(luò)的安全性提出更高的要求。如果沒有足夠的安全保障，很多網(wǎng)絡(luò)服務、新型業(yè)務將成為空談。

在LTE系統(tǒng)的現(xiàn)有的安全技術(shù)中，終端(UE，User Equipment)開機發(fā)起注冊，與網(wǎng)絡(luò)建立連接后發(fā)起鑒權(quán)與密鑰協(xié)商過程。網(wǎng)絡(luò)端的移動管理實體(MME，Mobility Management Entity)發(fā)起鑒權(quán)過程，之后與終端進行密鑰協(xié)商，發(fā)起安全激活命令(SMC，Security Mode Command)的非接入層(NAS，Non Access Stratum)信令安全建立過程，其目的是要達到終端和網(wǎng)絡(luò)端密鑰的一致性，建立NAS信令完整性保護和加密機制，這樣兩者之間才能安全地通信。

LTE系統(tǒng)在鑒權(quán)與密鑰協(xié)商過程中，網(wǎng)絡(luò)端生成的密鑰不離開歸屬地用戶服務器(HSS，Home Subscriber Server)，這樣使主要密鑰不發(fā)生傳輸，提高了安全性。鑒權(quán)與密鑰協(xié)商過程最終實現(xiàn)了UE和網(wǎng)絡(luò)端的雙向鑒權(quán)，使兩端的密鑰達成一致，以便能夠正常通信。

但是，現(xiàn)有技術(shù)還存在如下缺陷：

在現(xiàn)有的LTE系統(tǒng)的網(wǎng)絡(luò)接入控制技術(shù)中，雖然具有鑒權(quán)與密鑰協(xié)商過程，但其安全防護機制缺乏對接入系統(tǒng)的終端和欲接入的網(wǎng)絡(luò)設(shè)備的平臺完整性保護。LTE系統(tǒng)中終端的開放性決定了它不可避免地存在信息安全隱患，特別是在LTE行業(yè)專網(wǎng)應用系統(tǒng)中，數(shù)量龐大的行業(yè)終端大多處于無人值守的狀態(tài)，缺乏驗證終端狀態(tài)是否可信任的機制，也就是說，缺少對終端以及系統(tǒng)設(shè)備狀態(tài)進行度量并證明可信性的平臺完整性鑒別過程。因此，現(xiàn)有的LTE系統(tǒng)的安全防護技術(shù)無法在終端以及基站、核心網(wǎng)等LTE無線傳輸設(shè)備中對運行環(huán)境進行平臺完整性鑒別，缺乏構(gòu)建終端和無線傳輸設(shè)備的具有主動防御特性的可信體系的能力，通信系統(tǒng)存在安全隱患。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的主要目的是提供一種移動通信系統(tǒng)中的平臺完整性鑒別的處理方法和系統(tǒng)，以提高通信系統(tǒng)的安全性。

本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種移動通信系統(tǒng)中的平臺完整性鑒別的處理方法，包括：

所述移動通信系統(tǒng)中的用戶終端UE計算本地的UE日志文件鑒別值，通過移動管理實體MME將所述UE日志文件鑒別值及UE日志文件發(fā)送給歸屬地用戶服務器HSS；所述MME計算本地的MME日志文件鑒別值，將所述MME日志文件鑒別值及MME日志文件發(fā)送給HSS；

HSS根據(jù)所述UE日志文件和MME日志文件重新計算對應的UE日志文件鑒別值和MME日志文件鑒別值，并與收到的UE日志文件鑒別值和MME日志文件鑒別值進行比對校驗，將對應的UE日志文件鑒別值的校驗結(jié)果和MME日志文件鑒別值的校驗結(jié)果發(fā)送給MME，MME進一步將MME日志文件鑒別值的校驗結(jié)果發(fā)送給UE；

所述MME根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策； 所述UE根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策。

優(yōu)選的，該方法在所述MME與UE完成雙向用戶身份鑒別過程后執(zhí)行。

優(yōu)選的，該方法的具體消息交互流程包括：

所述MME向UE發(fā)送平臺鑒別請求消息；

UE收到所述平臺鑒別請求消息后，計算本地的UE日志文件的鑒別值，向MME發(fā)送含有所述UE日志文件及其鑒別值的平臺鑒別響應消息；

MME收到所述平臺鑒別響應消息后，計算本地的MME日志文件的鑒別值，向HSS發(fā)送平臺鑒別信息請求消息，該平臺鑒別信息請求消息中包含所述MME日志文件及其鑒別值，以及UE日志文件及其鑒別值；

HSS收到所述平臺鑒別信息請求消息后，計算所述MME日志文件的鑒別值，并與收到的MME日志文件的鑒別值進行比對，根據(jù)比對結(jié)果確定MME日志文件鑒別值的校驗結(jié)果；計算所述UE日志文件的鑒別值，并與收到的UE日志文件的鑒別值進行比對，根據(jù)比對結(jié)果確定UE日志文件鑒別值的校驗結(jié)果；向MME返回平臺鑒別信息響應消息，該平臺鑒別信息響應消息中包含所述MME日志文件鑒別值的校驗結(jié)果和UE日志文件鑒別值的校驗結(jié)果；

MME收到所述平臺鑒別信息響應消息后，根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，向UE發(fā)送平臺鑒別確認消息，該平臺鑒別確認消息中包含所述MME訪問決策和所述MME日志文件鑒別值的校驗結(jié)果；

UE收到所述平臺鑒別確認消息后，將所述MME訪問決策通知給本地網(wǎng)絡(luò)訪問控制層模塊，根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策，向MME發(fā)送含有所述UE訪問決策的平臺鑒別完成消息；

MME收到所述平臺鑒別完成消息后，將所述UE訪問決策通知給本地網(wǎng)絡(luò)訪問控制層模塊。

優(yōu)選的，所述HSS與MME之間，以及MME與UE之間，進一步在所發(fā)送的所述消息中攜帶本方隨機生成的完整性鑒別碼，收到消息的一方在返回相應的消息時也攜帶對方的完整性鑒別碼，收到所述消息的一方在收到所述消息后進一步驗證該消息中攜帶的本方完整性鑒別碼是否正確，在驗證正確的情況 下繼續(xù)權(quán)利要求3所述的消息處理流程，否則中斷權(quán)利要求3所述的消息處理流程。

優(yōu)選的，所述日志文件具體包括：可執(zhí)行文件及配置文件。

優(yōu)選的，所述MME根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，具體包括：在所述UE日志文件鑒別值的校驗結(jié)果正確的情況下，允許MME的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將MME的網(wǎng)絡(luò)訪問請求隔離或請求UE修補過程；

所述UE根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策，具體包括：在所述MME日志文件鑒別值的校驗結(jié)果正確的情況下，允許UE的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將UE的網(wǎng)絡(luò)訪問請求隔離或請求MME修補過程。

優(yōu)選的，該方法進一步在MME的數(shù)據(jù)庫中設(shè)置平臺完整性鑒別標識，所述MME在本MME與UE完成雙向用戶身份鑒別過程后，根據(jù)所述平臺完整性鑒別標識的設(shè)置值決定是否執(zhí)行如權(quán)利要求1所述的處理方法。

一種移動通信系統(tǒng)中的平臺完整性鑒別的處理系統(tǒng)，包括：

UE模塊，位于UE中，用于計算本地的UE日志文件鑒別值，將所述UE日志文件鑒別值及UE日志文件發(fā)送給MME模塊，根據(jù)MME模塊返回的MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策；

MME模塊，位于MME中，用于計算本地的MME日志文件鑒別值，將所述MME日志文件鑒別值及MME日志文件、和UE日志文件鑒別值及UE日志文件發(fā)送給HSS模塊，接收HSS模塊返回的UE日志文件鑒別值的校驗結(jié)果和MME日志文件鑒別值的校驗結(jié)果，根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，將所述MME日志文件鑒別值的校驗結(jié)果發(fā)送給UE；

HSS模塊，位于HSS中，用于根據(jù)所述UE日志文件和MME日志文件重新計算對應的UE日志文件鑒別值和MME日志文件鑒別值，并與收到的UE日志文件鑒別值和MME日志文件鑒別值進行比對校驗，將對應的UE日志文件鑒別值的校驗結(jié)果和MME日志文件鑒別值的校驗結(jié)果發(fā)送給MME。

優(yōu)選的，所述日志文件具體包括：可執(zhí)行文件及配置文件。

優(yōu)選的，所述MME模塊根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，具體包括：在所述UE日志文件鑒別值的校驗結(jié)果正確的情況下，允許MME的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將MME的網(wǎng)絡(luò)訪問請求隔離或請求UE修補過程；

所述UE模塊根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策，具體包括：在所述MME日志文件鑒別值的校驗結(jié)果正確的情況下，允許UE的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將UE的網(wǎng)絡(luò)訪問請求隔離或請求MME修補過程。

與現(xiàn)有技術(shù)相比，本發(fā)明公開了一種移動通信系統(tǒng)中的平臺完整性鑒別的處理方法和系統(tǒng)，本發(fā)明在UE和MME上分別計算本地的日志文件鑒別值，并將日志文件及其鑒別值發(fā)送給HSS，HSS分別對UE的日志文件鑒別值和MME的日志文件鑒別值進行校驗，產(chǎn)生兩個方向的校驗結(jié)果，即UE側(cè)的UE日志文件鑒別值的校驗結(jié)果，和MME側(cè)的MME日志文件鑒別值校驗結(jié)果，然后將這兩個校驗結(jié)果下發(fā)給MME和UE；MME側(cè)根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，所述UE側(cè)根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策；這樣就形成了UE側(cè)和MME側(cè)兩個方向上的鑒別，保證了鑒別的完整性，因此稱為雙向的平臺完整性鑒別，其中的“平臺”是指UE和MME各自系統(tǒng)中的通信架構(gòu)組件，這樣可以實現(xiàn)可信計算信任鏈由終端到網(wǎng)絡(luò)的信任延伸，實現(xiàn)對終端和網(wǎng)絡(luò)狀態(tài)的平臺完整性鑒別，形成具有主動防御特性的終端與網(wǎng)絡(luò)的可信網(wǎng)絡(luò)接入控制系統(tǒng)，將可信計算傳遞到整個網(wǎng)絡(luò)環(huán)境，提高了通信系統(tǒng)的安全性。

附圖說明

圖1為本發(fā)明所述LTE可信網(wǎng)絡(luò)接入控制安全的處理方法的一種示意圖；

圖2為本發(fā)明所述處理方法所涉及的一種LTE可信網(wǎng)絡(luò)接入控制安全架 構(gòu)示意圖；

圖3為本發(fā)明所述平臺完整性鑒別處理方法的一種具體的流程圖。

具體實施方式

下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。

本發(fā)明所述的方法和系統(tǒng)適用于任何有平臺完整性鑒別需求的通信系統(tǒng)，例如LTE系統(tǒng)，以及其它更高級的現(xiàn)代通信系統(tǒng)。下面的實施例主要以LTE系統(tǒng)為例進行說明。

本發(fā)明在LTE系統(tǒng)的可信網(wǎng)絡(luò)接入控制安全機制中，在用戶認證與密碼產(chǎn)生的鑒權(quán)與密鑰協(xié)商過程以及非接入層(NAS，Non Access Stratum)信令安全建立機制的基礎(chǔ)上，增加了基于可信計算安全技術(shù)的平臺完整性鑒別技術(shù)。如圖1為本發(fā)明所述LTE可信網(wǎng)絡(luò)接入控制安全的處理方法的一種示意圖。參見圖1：

所述LTE系統(tǒng)的網(wǎng)絡(luò)實體包括：歸屬終端的用戶UE，歸屬核心網(wǎng)的移動管理實體MME和歸屬用戶服務器HSS。其中，UE是請求接入受保護網(wǎng)絡(luò)的實體，MME是控制UE訪問受保護網(wǎng)絡(luò)的實體，HSS是UE和MME的集中管理方。

如圖1所示，相應的安全技術(shù)步驟包括：

1)用戶認證與密鑰產(chǎn)生過程：進行UE、MME和HSS之間的LTE系統(tǒng)的雙向用戶認證，認證過程中生成密鑰，由該密鑰再生成NAS層密鑰。

2)NAS信令安全建立過程：通過安全命令激活，實現(xiàn)NAS層安全，對UE和MME之間NAS信令進行完整性保護和加解密處理。

上述1)用戶認證與密鑰產(chǎn)生過程和2)NAS信令安全建立過程，都是現(xiàn)有的過程。

3)平臺完整性鑒別過程，該過程是本發(fā)明新提出的處理過程，主要是在NAS信令安全建立過程完成后，在UE、MME和HSS之間進行平臺完整性鑒別。

上述安全技術(shù)中包含的組件集中在網(wǎng)絡(luò)訪問控制層和平臺完整性鑒別層， 如圖2為本發(fā)明所述處理方法所涉及的一種LTE可信網(wǎng)絡(luò)接入控制安全架構(gòu)示意圖。參見圖2，該LTE可信網(wǎng)絡(luò)接入控制安全架構(gòu)包括網(wǎng)絡(luò)訪問控制層和平臺完整性鑒別層。

所述網(wǎng)絡(luò)訪問控制層包含的組件為：LTE系統(tǒng)中現(xiàn)有的UE、MME和HSS實體中的網(wǎng)絡(luò)訪問控制組件。其中，UE負責向MME發(fā)起訪問請求。MME負責實現(xiàn)UE和MME之間的雙向用戶身份鑒別。終端UE和MME傳送和接收用戶身份鑒別數(shù)據(jù)和平臺完整性鑒別數(shù)據(jù)，各自依據(jù)訪問決策執(zhí)行訪問控制。HSS作為可信第三方與UE和MME執(zhí)行UE和MME之間的雙向用戶身份鑒別，傳送和接收用戶身份鑒別數(shù)據(jù)和平臺完整性鑒別數(shù)據(jù)。

平臺完整性鑒別層包含的組件為：終端UE的“完整性鑒別客戶端”即本發(fā)明所述處理系統(tǒng)中的UE模塊，網(wǎng)絡(luò)側(cè)MME的“完整性鑒別接入端”即本發(fā)明所述處理系統(tǒng)中的MME模塊，和HSS的“完整性鑒別服務端”即本發(fā)明所述處理系統(tǒng)中的HSS模塊。其中，終端UE的“完整性鑒別客戶端”和MME的“完整性鑒別接入端”各自執(zhí)行網(wǎng)絡(luò)連接管理，執(zhí)行UE和MME之間的平臺完整性鑒別。平臺完整性鑒別過程完成時，生成它們的訪問決策并發(fā)送給網(wǎng)絡(luò)訪問控制層中的UE和MME組件。HSS的“完整性鑒別服務端”作為可信第三方執(zhí)行UE和MME之間的平臺完整性鑒別，驗證UE和MME的密鑰證書的有效性，以及評估UE和MME的平臺完整性，所述評估UE和MME的平臺完整性即校驗所述UE和MME的日志文件的鑒別值。

本發(fā)明所述的平臺，是指UE和MME各自系統(tǒng)中的通信架構(gòu)組件，即UE平臺和MME平臺。平臺完整性鑒別過程，主要是對UE平臺和MME平臺的組件進行鑒別，并將得到的平臺完整性狀態(tài)信息，即度量日志文件(本發(fā)明簡稱為日志文件)和被數(shù)字簽名度量值摘要(即根據(jù)所述日志文件計算出的哈希值，本發(fā)明簡稱為鑒別值)，提供給驗證方HSS，驗證方HSS重新對日志文件的度量值摘要進行計算，并與接收到的度量值摘要進行比較，同時驗證平臺證書及數(shù)字簽名等。本發(fā)明運用完整性鑒別相同的運算方法校驗出加密簽名，該加密簽名信息保存在可信第三方HSS中。如每個終端可有不同的版本信息，可保存在 簽約數(shù)據(jù)庫。加密簽名的終端的鑒別值包括對本地日志文件例如可執(zhí)行文件及配置文件的鑒別，MME的鑒別值包括對本地日志文件如可執(zhí)行文件及配置文件的鑒別。

本發(fā)明的一種較佳實施例中，所述移動通信系統(tǒng)中的平臺完整性鑒別的處理方法，具體包括以下處理過程：

處理過程201、所述移動通信系統(tǒng)中的UE計算本地的UE日志文件鑒別值，通過MME將所述UE日志文件鑒別值及UE日志文件發(fā)送給HSS；所述MME計算本地的MME日志文件鑒別值，將所述MME日志文件鑒別值及MME日志文件發(fā)送給HSS；

處理過程202、HSS根據(jù)所述UE日志文件和MME日志文件重新計算對應的UE日志文件鑒別值和MME日志文件鑒別值，并與收到的UE日志文件鑒別值和MME日志文件鑒別值進行比對校驗，將對應的UE日志文件鑒別值的校驗結(jié)果和MME日志文件鑒別值的校驗結(jié)果發(fā)送給MME，MME進一步將MME日志文件鑒別值的校驗結(jié)果發(fā)送給UE；

處理過程203、所述MME根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策；所述UE根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策。

與上述方法對應，本發(fā)明還公開了一種移動通信系統(tǒng)中的平臺完整性鑒別的處理系統(tǒng)，用于執(zhí)行本發(fā)明所述的平臺完整性鑒別的處理方法。該系統(tǒng)具體包括UE模塊、MME模塊和HSS模塊。其中：

所述UE模塊，位于UE中，用于計算本地的UE日志文件鑒別值，將所述UE日志文件鑒別值及UE日志文件發(fā)送給MME模塊，根據(jù)MME模塊返回的MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策；所述日志文件具體包括：可執(zhí)行文件及配置文件；

所述MME模塊，位于MME中，用于計算本地的MME日志文件鑒別值，將所述MME日志文件鑒別值及MME日志文件、和UE日志文件鑒別值及UE日志文件發(fā)送給HSS模塊，接收HSS模塊返回的UE日志文件鑒別值的校驗結(jié) 果和MME日志文件鑒別值的校驗結(jié)果，根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，將所述MME日志文件鑒別值的校驗結(jié)果發(fā)送給UE；

所述HSS模塊，位于HSS中，用于根據(jù)所述UE日志文件和MME日志文件重新計算對應的UE日志文件鑒別值和MME日志文件鑒別值，并與收到的UE日志文件鑒別值和MME日志文件鑒別值進行比對校驗，將對應的UE日志文件鑒別值的校驗結(jié)果和MME日志文件鑒別值的校驗結(jié)果發(fā)送給MME。

更為具體的，所述MME模塊根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，具體包括：在所述UE日志文件鑒別值的校驗結(jié)果正確的情況下，允許MME的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將MME的網(wǎng)絡(luò)訪問請求隔離或請求UE修補過程；

所述UE模塊根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策，具體包括：在所述MME日志文件鑒別值的校驗結(jié)果正確的情況下，允許UE的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將UE的網(wǎng)絡(luò)訪問請求隔離或請求MME修補過程。

在一種進一步優(yōu)選的實施例中，本發(fā)明所述的平臺完整性鑒別的處理方法在執(zhí)行時機上，是在所述MME與UE完成雙向用戶身份鑒別過程后執(zhí)行。

在一種進一步優(yōu)選的實施例中，本發(fā)明所述的平臺完整性鑒別的處理方法進一步在MME的數(shù)據(jù)庫中設(shè)置平臺完整性鑒別標識，所述MME在本MME與UE完成雙向用戶身份鑒別過程后，根據(jù)所述平臺完整性鑒別標識的設(shè)置值決定是否執(zhí)行本發(fā)明所述的平臺完整性鑒別的處理方法。例如當該平臺完整性鑒別標識取值為：0時則不執(zhí)行所述平臺完整性鑒別處理方法；當取值為1時則執(zhí)行所述平臺完整性鑒別處理方法。

本發(fā)明在UE與MME之間，由MME啟動平臺完整性鑒別過程，通過以下表1中所示的4條NAS消息支持所述平臺完整性鑒別過程。

表1

在MME與HSS之間，通過以下表2所述的2條消息支持平臺完整性鑒別過程。

表2

下面通過具體流程圖進一步介紹本發(fā)明所述的方法和系統(tǒng)。

圖3為本發(fā)明所述平臺完整性鑒別處理方法的一種具體的流程圖。具體包括：

步驟301、MME在與終端UE完成雙向用戶身份鑒別過程后，讀取簽約數(shù) 據(jù)庫中的平臺完整性鑒別標識，如果該平臺完整性鑒別標識值為1，則啟動本發(fā)明所述的平臺完整性鑒別過程，即所述MME首先向UE發(fā)送平臺鑒別請求消息。

另外，在進一步的實施例中，本發(fā)明所述HSS與MME之間，以及MME與UE之間進行消息交互時，為了進一步保證安全性，可以進一步在所發(fā)送的所述消息中攜帶本方隨機生成的完整性鑒別碼，收到消息的一方在返回相應的消息時也攜帶對方的完整性鑒別碼，收到所述消息的一方在收到所述消息后進一步驗證該消息中攜帶的本方完整性鑒別碼是否正確，在驗證正確的情況下繼續(xù)圖3所述的消息處理流程，否則中斷圖3所述的消息處理流程。

例如，在所述MME首先向UE發(fā)送平臺鑒別請求消息之前，所述MME可以隨機生成一個MME的完整性鑒別碼，該完整性鑒別碼是一個隨機數(shù)，并且可以進一步加密，將該MME的完整性鑒別碼攜帶在所述平臺鑒別請求消息中發(fā)送給UE。

步驟302、UE收到所述平臺鑒別請求消息后，計算本地的UE日志文件的鑒別值，所述日志文件例如是可執(zhí)行文件以及配置文件，所述鑒別值例如可以是通過哈希算法計算出的哈希值，向MME發(fā)送含有所述UE日志文件及其鑒別值的平臺鑒別響應消息。當然，在進一步的實施例中，所述UE還可以進一步隨機生成一個UE的完整性鑒別碼，該完整性鑒別碼是一個隨機數(shù)，并且可以進一步加密，將該UE的完整性鑒別碼以及收到的MME的完整性鑒別碼攜帶在所述平臺鑒別響應消息中發(fā)送給MME。

步驟303、MME收到所述UE的平臺鑒別響應消息后，可以先判斷該平臺鑒別響應消息中的MME的完整性鑒別碼是否與本MME之前發(fā)給該UE的MME完整性鑒別碼相同，如果相同則判定為可信任，并繼續(xù)執(zhí)行后續(xù)流程，否則判定為不可信任，不再繼續(xù)執(zhí)行后續(xù)流程。

之后，MME需要計算本地的MME日志文件的鑒別值，例如所述MME日志文件可以為可執(zhí)行文件以及配置文件，所述鑒別值例如可以是通過哈希算法計算出的哈希值，然后MME向HSS發(fā)送平臺鑒別信息請求消息，該平臺鑒別信息請求消息中包含所述MME日志文件及其鑒別值，以及UE日志文件及其鑒 別值。當然，該平臺鑒別信息請求消息中還可以進一步包括MME的完整性鑒別碼。

步驟304、HSS收到所述平臺鑒別信息請求消息后，計算所述MME日志文件的鑒別值(即利用哈希算法計算該MME日志文件的哈希值)，并與收到的MME日志文件的鑒別值進行比對，根據(jù)比對結(jié)果確定MME日志文件鑒別值的校驗結(jié)果，如果比對一致則校驗成功，即MME平臺完整性鑒別結(jié)果成功，如果比對不一致則校驗失敗，即MME平臺完整性鑒別結(jié)果失??；還要計算所述UE日志文件的鑒別值(即利用哈希算法計算該UE日志文件的哈希值)，并與收到的UE日志文件的鑒別值進行比對，根據(jù)比對結(jié)果確定UE日志文件鑒別值的校驗結(jié)果，如果比對一致則校驗成功，即UE平臺完整性鑒別結(jié)果成功，如果比對不一致則校驗失敗，即UE平臺完整性鑒別結(jié)果失??；向MME返回平臺鑒別信息響應消息，該平臺鑒別信息響應消息中包含所述MME日志文件鑒別值的校驗結(jié)果和UE日志文件鑒別值的校驗結(jié)果。

當然，如果HSS收到的平臺鑒別信息請求消息中包含MME的完整性鑒別碼，則MME返回的平臺鑒別信息響應消息中也包含該MME的完整性鑒別碼。

在一種進一步的實施例中，如果平臺需要修補，則HSS在發(fā)送的平臺鑒別信息響應消息中也可以包含MME和/或UE的修補信息。還可以進一步對所述MME日志文件鑒別值的校驗結(jié)果和UE日志文件鑒別值的校驗結(jié)果進行加密，具體的加密算法可根據(jù)實際需求而定。

步驟305、MME收到所述平臺鑒別信息響應消息后，可以先判斷該平臺鑒別信息響應消息中的MME的完整性鑒別碼是否與本MME之前發(fā)給HSS的MME完整性鑒別碼相同，如果相同則判定為可信任，并繼續(xù)執(zhí)行后續(xù)流程，否則判定為不可信任，不再繼續(xù)執(zhí)行后續(xù)流程。

之后，MME根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，向UE發(fā)送平臺鑒別確認消息，該平臺鑒別確認消息中包含所述MME訪問決策和所述MME日志文件鑒別值的校驗結(jié)果。當然，如果MME之前收到的從UE發(fā)送的平臺鑒別響應消息中包含UE的完整性鑒別碼，則MME向UE發(fā)送 的平臺鑒別確認消息中也需要攜帶該UE的完整性鑒別碼。

在一種具體的實施例中，所述MME根據(jù)所述UE日志文件鑒別值的校驗結(jié)果生成MME的訪問決策，具體包括：在所述UE日志文件鑒別值的校驗結(jié)果正確的情況下，允許MME的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將MME的網(wǎng)絡(luò)訪問請求隔離或請求UE修補過程。

步驟306、UE收到所述平臺鑒別確認消息后，可以先判斷該平臺鑒別確認消息中的UE的完整性鑒別碼是否與本UE之前發(fā)給MME的UE完整性鑒別碼相同，如果相同則判定為可信任，并繼續(xù)執(zhí)行后續(xù)流程，否則判定為不可信任，不再繼續(xù)執(zhí)行后續(xù)流程。

之后，UE將所述MME訪問決策通知給本地網(wǎng)絡(luò)訪問控制層模塊，并根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策，向MME發(fā)送含有所述UE訪問決策的平臺鑒別完成消息。當然，該平臺鑒別完成消息中也可以繼續(xù)攜帶MME發(fā)送來的MME的完整性鑒別碼。

在一種具體的實施例中，所述UE根據(jù)所述MME日志文件鑒別值的校驗結(jié)果生成UE的訪問決策，具體包括：在所述MME日志文件鑒別值的校驗結(jié)果正確的情況下，允許UE的網(wǎng)絡(luò)訪問請求接入網(wǎng)絡(luò)，否則將UE的網(wǎng)絡(luò)訪問請求隔離或請求MME修補過程。

步驟307、所述MME收到所述平臺鑒別完成消息后，可以先判斷該平臺鑒別完成消息中的MME的完整性鑒別碼是否與本MME之前發(fā)給UE的MME完整性鑒別碼相同，如果相同則判定為可信任，并繼續(xù)執(zhí)行后續(xù)流程，否則判定為不可信任，不再繼續(xù)執(zhí)行后續(xù)流程。

之后，所述MME將所述UE訪問決策通知給本地網(wǎng)絡(luò)訪問控制層模塊。

至此，所述平臺完整性鑒別過程完成。

通過上述處理方法或處理系統(tǒng)，本發(fā)明可以基于LTE系統(tǒng)的可信網(wǎng)絡(luò)接入控制系統(tǒng)，通過對LTE系統(tǒng)設(shè)備進行平臺完整性度量，實現(xiàn)可信計算信任鏈由終端到網(wǎng)絡(luò)的信任延伸，實現(xiàn)對終端和網(wǎng)絡(luò)狀態(tài)的平臺完整性鑒別，形成具有 主動防御特性的終端與網(wǎng)絡(luò)的可信網(wǎng)絡(luò)接入控制系統(tǒng)，將可信計算傳遞到整個網(wǎng)絡(luò)環(huán)境，提高了通信系統(tǒng)的安全性。

另外，在本發(fā)明各個實施例中的各功能模塊可以集成在一個處理單元中，也可以是各個模塊單獨物理存在，也可以兩個或兩個以上模塊集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。所述各實施例的功能模塊可以位于一個終端或網(wǎng)絡(luò)節(jié)點，或者也可以分布到多個終端或網(wǎng)絡(luò)節(jié)點上。

另外，本發(fā)明的每一個實施例可以通過由數(shù)據(jù)處理設(shè)備如計算機執(zhí)行的數(shù)據(jù)處理程序來實現(xiàn)。顯然，數(shù)據(jù)處理程序構(gòu)成了本發(fā)明。此外，通常存儲在一個存儲介質(zhì)中的數(shù)據(jù)處理程序通過直接將程序讀取出存儲介質(zhì)或者通過將程序安裝或復制到數(shù)據(jù)處理設(shè)備的存儲設(shè)備(如硬盤和或內(nèi)存)中執(zhí)行。因此，這樣的存儲介質(zhì)也構(gòu)成了本發(fā)明。存儲介質(zhì)可以使用任何類型的記錄方式，例如紙張存儲介質(zhì)(如紙帶等)、磁存儲介質(zhì)(如軟盤、硬盤、閃存等)、光存儲介質(zhì)(如CD-ROM等)、磁光存儲介質(zhì)(如MO等)等。

因此本發(fā)明還公開了一種存儲介質(zhì)，其中存儲有數(shù)據(jù)處理程序，該數(shù)據(jù)處理程序用于執(zhí)行本發(fā)明上述方法的任何一種實施例。

另外，本發(fā)明所述的方法步驟除了可以用數(shù)據(jù)處理程序來實現(xiàn)，還可以由硬件來實現(xiàn)，例如，可以由邏輯門、開關(guān)、專用集成電路(ASIC)、可編程邏輯控制器和嵌入微控制器等來實現(xiàn)。因此這種可以實現(xiàn)本發(fā)明所述方法的硬件也可以構(gòu)成本發(fā)明。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明保護的范圍之內(nèi)。