[发明专利]移动通信方法、装置及设备

说明书

本发明涉及移动通信技术，尤其涉及一种移动通信方法、装置及设备。其中，该方法包括：用户设备UE接收来自移动管理实体MME的非接入层NAS安全模式命令消息，所述NAS安全模式命令消息中携带用于对所述MME已经接收到的UE能力信息进行验证的第一验证匹配信息；所述UE根据所述第一验证匹配信息，确定所述MME已经接收到的UE能力信息是否与所述UE发送给所述MME的UE能力信息一致；若一致，则所述UE向所述MME发送NAS安全模式完成消息。本发明实施例的移动通信方法、装置及设备，能够确保MME获取正确的UE能力信息。

技术领域

本发明涉及移动通信技术，尤其涉及一种移动通信方法、装置及设备。

背景技术

移动通信的附着(Attach)流程中，UE(User Equipment，用户设备)通过eNB(Evolved Node B，演化基站)向MME(Mobility ManageUEnt Entity，移动管理实体)发送附着请求(Attach Request)消息，其中在附着请求消息中携带UE能力(UE Capability)信息如网络能力及安全能力等，MME根据接收到的UE的能力向UE提供服务。当附着请求消息没有完整性保护时，比如，UE第一次注册网络的场景下附着请求消息没有完整性保护，此时若攻击者实施中间人攻击，修改了UE发送给MME的UE能力信息，那么MME将会根据被修改之后的UE能力信息向UE提供服务，由此可能会导致UE无法使用某些业务，如，攻击者将UE能力信息中的语音域优先级和用户使用设置(Voice domain preference and UE「s usagesetting)去掉，添加仅使用短信服务(Additional update type-SMS only)参数，那么UE只能使用短消息业务，而不能使用语音通话业务。

发明内容

本发明实施例提供了一种移动通信方法、装置及设备，确保MME获取正确的UE能力信息。

第一方面，本发明实施例提供了一种移动通信方法，包括：

用户设备UE接收来自移动管理实体MME的非接入层NAS安全模式命令消息，所述NAS安全模式命令消息中携带用于对所述MME已经接收到的UE能力信息进行验证的第一验证匹配信息；

所述UE根据所述第一验证匹配信息，确定所述MME已经接收到的UE能力信息是否与所述UE发送给所述MME的UE能力信息一致；

若一致，则所述UE向所述MME发送NAS安全模式完成消息。

可选的，所述第一验证匹配信息为所述MME向所述UE发送所述NAS安全模式命令消息前已经接收到的附着请求消息的第一哈希值，所述NAS安全模式命令消息还包括所述MME对已经接收到的所述附着请求消息进行哈希计算所采用的哈希算法、所述MME所采用的完整性算法、秘钥标识以及所述NAS安全模式命令消息的第一非接入层消息认证码NAS-MAC；

所述UE计算所述UE接收到的所述NAS安全模式命令消息的第二NAS-MAC；

所述UE确定第二NAS-MAC是否与所述第一NAS-MAC一致；

若一致，所述UE根据哈希算法，计算所述UE发送给所述MME的附着请求消息的第二哈希值；

所述UE确定所述二哈希值是否与所述第一哈希值一致；

若一致，则所述UE向所述MME发送NAS安全模式完成消息。

可选的，所述NAS安全模式命令消息还包括：所述MME回传的UE安全能力；

所述UE确定所述MME回传的UE安全能力是否与所述UE发送给所述MME的UE安全能力一致；

相应的，所述若一致，则所述UE向所述MME发送NAS安全模式完成消息，包括：