技術(shù)特征:1.一種移動(dòng)通信系統(tǒng)中的平臺(tái)完整性鑒別的處理方法�,其特征在于���,包括:
所述移動(dòng)通信系統(tǒng)中的用戶終端UE計(jì)算本地的UE日志文件鑒別值�,通過移動(dòng)管理實(shí)體MME將所述UE日志文件鑒別值及UE日志文件發(fā)送給歸屬地用戶服務(wù)器HSS�����;所述MME計(jì)算本地的MME日志文件鑒別值��,將所述MME日志文件鑒別值及MME日志文件發(fā)送給HSS��;
HSS根據(jù)所述UE日志文件和MME日志文件重新計(jì)算對(duì)應(yīng)的UE日志文件鑒別值和MME日志文件鑒別值��,并與收到的UE日志文件鑒別值和MME日志文件鑒別值進(jìn)行比對(duì)校驗(yàn)����,將對(duì)應(yīng)的UE日志文件鑒別值的校驗(yàn)結(jié)果和MME日志文件鑒別值的校驗(yàn)結(jié)果發(fā)送給MME���,MME進(jìn)一步將MME日志文件鑒別值的校驗(yàn)結(jié)果發(fā)送給UE�����;
所述MME根據(jù)所述UE日志文件鑒別值的校驗(yàn)結(jié)果生成MME的訪問決策�;所述UE根據(jù)所述MME日志文件鑒別值的校驗(yàn)結(jié)果生成UE的訪問決策。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,該方法在所述MME與UE完成雙向用戶身份鑒別過程后執(zhí)行����。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,該方法的具體消息交互流程包括:
所述MME向UE發(fā)送平臺(tái)鑒別請(qǐng)求消息�;
UE收到所述平臺(tái)鑒別請(qǐng)求消息后,計(jì)算本地的UE日志文件的鑒別值����,向MME發(fā)送含有所述UE日志文件及其鑒別值的平臺(tái)鑒別響應(yīng)消息���;
MME收到所述平臺(tái)鑒別響應(yīng)消息后,計(jì)算本地的MME日志文件的鑒別值�����,向HSS發(fā)送平臺(tái)鑒別信息請(qǐng)求消息��,該平臺(tái)鑒別信息請(qǐng)求消息中包含所述MME日志文件及其鑒別值���,以及UE日志文件及其鑒別值����;
HSS收到所述平臺(tái)鑒別信息請(qǐng)求消息后����,計(jì)算所述MME日志文件的鑒別值,并與收到的MME日志文件的鑒別值進(jìn)行比對(duì)�����,根據(jù)比對(duì)結(jié)果確定MME日志文件鑒別值的校驗(yàn)結(jié)果�����;計(jì)算所述UE日志文件的鑒別值,并與收到的UE日 志文件的鑒別值進(jìn)行比對(duì)�,根據(jù)比對(duì)結(jié)果確定UE日志文件鑒別值的校驗(yàn)結(jié)果;向MME返回平臺(tái)鑒別信息響應(yīng)消息���,該平臺(tái)鑒別信息響應(yīng)消息中包含所述MME日志文件鑒別值的校驗(yàn)結(jié)果和UE日志文件鑒別值的校驗(yàn)結(jié)果;
MME收到所述平臺(tái)鑒別信息響應(yīng)消息后�����,根據(jù)所述UE日志文件鑒別值的校驗(yàn)結(jié)果生成MME的訪問決策�����,向UE發(fā)送平臺(tái)鑒別確認(rèn)消息��,該平臺(tái)鑒別確認(rèn)消息中包含所述MME訪問決策和所述MME日志文件鑒別值的校驗(yàn)結(jié)果�����;
UE收到所述平臺(tái)鑒別確認(rèn)消息后���,將所述MME訪問決策通知給本地網(wǎng)絡(luò)訪問控制層模塊����,根據(jù)所述MME日志文件鑒別值的校驗(yàn)結(jié)果生成UE的訪問決策,向MME發(fā)送含有所述UE訪問決策的平臺(tái)鑒別完成消息�����;
MME收到所述平臺(tái)鑒別完成消息后��,將所述UE訪問決策通知給本地網(wǎng)絡(luò)訪問控制層模塊�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述HSS與MME之間�����,以及MME與UE之間��,進(jìn)一步在所發(fā)送的所述消息中攜帶本方隨機(jī)生成的完整性鑒別碼�����,收到消息的一方在返回相應(yīng)的消息時(shí)也攜帶對(duì)方的完整性鑒別碼�����,收到所述消息的一方在收到所述消息后進(jìn)一步驗(yàn)證該消息中攜帶的本方完整性鑒別碼是否正確��,在驗(yàn)證正確的情況下繼續(xù)權(quán)利要求3所述的消息處理流程���,否則中斷權(quán)利要求3所述的消息處理流程���。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于��,所述日志文件具體包括:可執(zhí)行文件及配置文件���。
6.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于�,所述MME根據(jù)所述UE日志文件鑒別值的校驗(yàn)結(jié)果生成MME的訪問決策,具體包括:在所述UE日志文件鑒別值的校驗(yàn)結(jié)果正確的情況下��,允許MME的網(wǎng)絡(luò)訪問請(qǐng)求接入網(wǎng)絡(luò)�,否則將MME的網(wǎng)絡(luò)訪問請(qǐng)求隔離或請(qǐng)求UE修補(bǔ)過程;
所述UE根據(jù)所述MME日志文件鑒別值的校驗(yàn)結(jié)果生成UE的訪問決策��,具體包括:在所述MME日志文件鑒別值的校驗(yàn)結(jié)果正確的情況下�,允許UE的網(wǎng)絡(luò)訪問請(qǐng)求接入網(wǎng)絡(luò),否則將UE的網(wǎng)絡(luò)訪問請(qǐng)求隔離或請(qǐng)求MME修補(bǔ)過程�。
7.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法��,其特征在于�����,該方法進(jìn)一步在 MME的數(shù)據(jù)庫中設(shè)置平臺(tái)完整性鑒別標(biāo)識(shí)��,所述MME在本MME與UE完成雙向用戶身份鑒別過程后��,根據(jù)所述平臺(tái)完整性鑒別標(biāo)識(shí)的設(shè)置值決定是否執(zhí)行如權(quán)利要求1所述的處理方法�����。
8.一種移動(dòng)通信系統(tǒng)中的平臺(tái)完整性鑒別的處理系統(tǒng)���,其特征在于,包括:
UE模塊���,位于UE中����,用于計(jì)算本地的UE日志文件鑒別值����,將所述UE日志文件鑒別值及UE日志文件發(fā)送給MME模塊�����,根據(jù)MME模塊返回的MME日志文件鑒別值的校驗(yàn)結(jié)果生成UE的訪問決策�����;
MME模塊�����,位于MME中��,用于計(jì)算本地的MME日志文件鑒別值���,將所述MME日志文件鑒別值及MME日志文件�����、和UE日志文件鑒別值及UE日志文件發(fā)送給HSS模塊�,接收HSS模塊返回的UE日志文件鑒別值的校驗(yàn)結(jié)果和MME日志文件鑒別值的校驗(yàn)結(jié)果,根據(jù)所述UE日志文件鑒別值的校驗(yàn)結(jié)果生成MME的訪問決策��,將所述MME日志文件鑒別值的校驗(yàn)結(jié)果發(fā)送給UE����;
HSS模塊�����,位于HSS中����,用于根據(jù)所述UE日志文件和MME日志文件重新計(jì)算對(duì)應(yīng)的UE日志文件鑒別值和MME日志文件鑒別值�����,并與收到的UE日志文件鑒別值和MME日志文件鑒別值進(jìn)行比對(duì)校驗(yàn)���,將對(duì)應(yīng)的UE日志文件鑒別值的校驗(yàn)結(jié)果和MME日志文件鑒別值的校驗(yàn)結(jié)果發(fā)送給MME����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于��,所述日志文件具體包括:可執(zhí)行文件及配置文件����。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于��,
所述MME模塊根據(jù)所述UE日志文件鑒別值的校驗(yàn)結(jié)果生成MME的訪問決策����,具體包括:在所述UE日志文件鑒別值的校驗(yàn)結(jié)果正確的情況下,允許MME的網(wǎng)絡(luò)訪問請(qǐng)求接入網(wǎng)絡(luò)�����,否則將MME的網(wǎng)絡(luò)訪問請(qǐng)求隔離或請(qǐng)求UE修補(bǔ)過程�;
所述UE模塊根據(jù)所述MME日志文件鑒別值的校驗(yàn)結(jié)果生成UE的訪問決策,具體包括:在所述MME日志文件鑒別值的校驗(yàn)結(jié)果正確的情況下����,允許UE的網(wǎng)絡(luò)訪問請(qǐng)求接入網(wǎng)絡(luò),否則將UE的網(wǎng)絡(luò)訪問請(qǐng)求隔離或請(qǐng)求MME修補(bǔ)過程���。