消息完整性認證信息的生成和驗證方法、裝置及驗證系統與流程

2023-10-22 11:54:52 1

本發明涉及通信領域，具體而言，涉及一種消息完整性認證信息的生成和驗證方法、裝置及驗證系統。

背景技術：

機器間(machinetomachine，簡稱為m2m)通信是第五代移動通信技術(5g)目前研究的一個重要課題，也是未來無線通信的一個重要應用領域。在m2m課題裡，針對低成本、低功耗、低移動性、低吞吐量等終端特性，提出了窄帶物聯網(narrowband-internetofthings，簡稱為nb-iot)研究子課題，也就是在200khz的頻帶內為nb-iot低成本終端(userequipment，簡稱為ue)提供低吞吐量的無線通訊服務。

為了減少信令開銷，降低nb-iot終端的耗電，目前的研究引入了基於用戶面優化的小數據傳輸方式：終端和網絡建立完整連接，使用drb傳輸數據，數據傳輸完畢後，在終端和網絡側通過掛起流程保存承載信息上下文，as安全上下文等，後續再次發送數據時，雙方通過恢復流程來恢復之前保存的上下文，繼續使用drb承載來傳輸數據。這種方式相比於現有的lte處理過程也比較明顯的節省了信令開銷。

當終端有上行數據需要發送時，如果有存儲的接入承載上下文，可以觸發空中接口及網絡側承載的恢復流程。當網絡側有下行數據需要發送時，會先尋呼終端，繼而觸發終端發起空中接口及網絡側承載的恢復流程。

發明人在研究過程中發現，針對用戶面優化的小數據傳輸方案中，終端與網絡間連接恢復處理存在被惡意篡改的可能，需要考慮有效的安全性措施以保證連接恢復處理的安全性。

針對相關技術中終端與網絡間連接恢復處理的安全性問題，目前尚未提出有效的解決方案。

技術實現要素：

本發明提供了一種消息完整性認證信息的生成和驗證方法、裝置及驗證系統，以至少解決相相關技術中終端與網絡間連接恢復處理的安全性問題。

根據本發明的一個方面，提供了一種消息完整性認證信息的生成方法，包括：終端ue至少基於以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送請求消息的小區的標識信息，其中，所述恢復標識信息用於標識觸發恢復流程前已存儲的用 戶面優化方式所需的上下文信息；所述終端至少基於所述第一完整性認證碼信息和以下信息至少之一生成第二完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；所述終端向基站發送所述請求消息，其中，所述請求消息中攜帶有所述第二完整性認證碼信息，及所述恢復標識信息的部分或全部。

可選地，所述恢復標識信息包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，所述全局小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

可選地，所述物理小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，所述基站標識包括以下至少之一：所述終端掛起上下文信息時所在基站的基站標識，存儲所述終端上下文信息的基站的基站標識。

可選地，所述預設比特長度的數值包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

根據本發明的另一個方面，提供了一種消息完整性認證信息的驗證方法，包括：基站接收終端ue發送的請求消息，其中，所述請求消息中攜帶有第二完整性認證碼信息，及恢復標識信息的部分或全部，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；所述基站至少基於以下信息生成第三完整性認證碼信息：所述恢復標識信息，以及接收所述請求消息的小區的標識信息；所述基站至少基於所述第三完整性認證碼信息和以下信息至少之一生成第四完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；所述基站驗證生成的所述第四完整性認證碼信息與所述第二完整性認證碼信息是否一致，如果是，則確定所述請求消息的完整性保護驗證成功。

可選地，所述恢復標識信息包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，所述全局小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

可選地，所述物理小區標識包括以下至少之一：所述終端掛起上下文信息時所在小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，所述基站標識包括以下至少之一：所述終端掛起上下文信息時所在基站 的基站標識，存儲所述終端上下文信息的基站的基站標識。

可選地，所述預設比特長度的數值包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

根據本發明的再一個方面，提供了一種消息完整性認證信息的生成裝置，位於終端，包括：第一生成模塊，用於至少基於以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送請求消息的小區的標識信息，其中，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；第二生成模塊，用於至少基於所述第一完整性認證碼信息和以下信息至少之一生成第二完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；發送模塊，用於向基站發送所述請求消息，其中，所述請求消息中攜帶有所述第二完整性認證碼信息，及所述恢復標識信息的部分或全部。

根據本發明的再一個方面，還提供了一種消息完整性認證信息的驗證裝置，位於基站，包括：接收模塊，用於接收終端ue發送的請求消息，其中，所述請求消息中攜帶有第二完整性認證碼信息，及恢復標識信息的部分或全部，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；第三生成模塊，用於至少基於以下信息生成第三完整性認證碼信息：所述恢復標識信息，以及接收所述請求消息的小區的標識信息；第四生成模塊，用於至少基於所述第三完整性認證碼信息和以下信息至少之一生成第四完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；驗證模塊，用於驗證生成的所述第四完整性認證碼信息與所述第二完整性認證碼信息是否一致，如果是，則確定所述請求消息的完整性保護驗證成功。

根據本發明的還一個方面，提供了一種消息完整性認證信息的驗證系統，包括：終端和基站，其中，所述終端包括上述的消息完整性認證信息的生成裝置；所述基站包括上述的消息完整性認證信息的驗證裝置。

通過本發明，採用終端至少基於以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送請求消息的小區的標識信息，其中，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；所述終端至少基於所述第一完整性認證碼信息和以下信息至少之一生成第二完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；所述終端向基站發送所述請求消息，其中，所述請求消息中攜帶有所述第二完整性認證碼信息，及所述恢復標識信息的部分或全部的方式，解決了相關技術中終端與網絡間連接恢復處理的安全性問題，實現了終端與網絡間連接恢復處理的完整性認證，提高了安全性。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發 明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的消息完整性認證信息的生成方法的流程圖；

圖2是根據本發明實施例的消息完整性認證信息的生成裝置的結構框圖；

圖3是根據本發明實施例的消息完整性認證信息的驗證方法的流程圖；

圖4是根據本發明實施例的消息完整性認證信息的驗證裝置的結構框圖；

圖5是根據本發明實施例的消息完整性認證信息的驗證系統的結構框圖。

具體實施方式

下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互組合。

需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語「第一」、「第二」等是用於區別類似的對象，而不必用於描述特定的順序或先後次序。

發明人在研究過程中發現，針對用戶面優化的小數據傳輸方案存在如下問題：

在終端觸發恢復流程之前，預設終端、基站和相關核心網網元上已存儲用戶面優化方式所需要的各種上下文信息，需要定義有效的來標識這些上下文信息，使得終端和基站能夠採用一致的標識查找並恢復正確的上下文信息，本文稱之為恢復標識resumeid。恢復標識通過終端發送的連接恢復請求消息傳遞給基站。由於連接恢復請求消息在無安全保護的無線信令承載srb0上發送，為了保護終端的連接恢復請求不被惡意篡改，需要考慮有效的安全性措施保證連接恢復請求的安全性。

考慮到上述內容，在本實施例中提供了一種消息完整性認證信息的生成方法，圖1是根據本發明實施例的消息完整性認證信息的生成方法的流程圖，如圖1所示，該流程包括如下步驟：

步驟s102，終端至少基於以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送包含所述恢復標識信息的請求消息的小區的標識信息，其中，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；

步驟s104，所述終端至少基於所述第一完整性認證碼信息和以下信息至少之一生成第二完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；

步驟s106，所述終端向基站發送所述請求消息，其中，所述請求消息中攜帶有所述第二完整性認證碼信息，及所述恢復標識信息的部分或全部。

本實施例通過上述步驟，終端利用用於標識上下文信息的恢復標識信息以及發送 請求消息的小區的標識信息生成第一完整性認證碼信息，再基於該第一完整性認證碼信息生成第二完整性認證碼信息，並在發送的請求消息中攜帶該第二完整性認證碼信息以便與基站進行完整性認證，從而解決了相關技術中終端與網絡間連接恢復處理的安全性問題，實現了終端與網絡間連接恢復處理的完整性認證，提高了安全性。

可選地，所述恢復標識信息可以包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。下面對上述各個類型的恢復標識信息進行進一步詳細說明。

作為一種優選實施方式，如果終端判斷出在先流程中基站發起的恢復標識信息中，小區標識與終端當前發起請求消息的小區標識一致，則可以在請求消息中不攜帶恢復標識信息中的小區標識部分，以便節省上行資源；相應地，如果基站接收到的恢復標識信息中沒有包含小區標識部分，則認為與當前小區一致，從而構造出完整的恢復標識信息。

如果恢復標識信息包括終端標識，則所述終端標識可以為長度在16至24比特之間的數值。

如果恢復標識信息包括全局小區標識，則所述全局小區標識可以包括以下至少之一：所述終端掛起上下文信息時所在小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

如果恢復標識信息包括物理小區標識，則所述物理小區標識可以包括以下至少之一：所述終端掛起上下文信息時所在小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

如果恢復標識信息包括基站標識，則所述基站標識可以包括以下至少之一：所述終端掛起上下文信息時所在基站的基站標識，存儲所述終端上下文信息的基站的基站標識。

如果恢復標識信息包括預設比特長度的數值，則所述預設比特長度的數值可以包括固定比特長度的數值，或者包括長度在16至44比特之間的數值，該數值有可能包含終端標識和小區標識等。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到根據上述實施例的方法可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質(如rom/ram、磁碟、光碟)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述的方法。

對應於上述消息完整性認證信息的發送方法，在本實施例中還提供了一種消息完 整性認證信息的發送裝置，該裝置用於實現上述實施例及優選實施方式，已經進行過說明的不再贅述。如以下所使用的，術語「模塊」可以實現預定功能的軟體和/或硬體的組合。儘管以下實施例所描述的裝置較佳地以軟體來實現，但是硬體，或者軟體和硬體的組合的實現也是可能並被構想的。

圖2是根據本發明實施例的消息完整性認證信息的生成裝置的結構框圖，該裝置位於終端，如圖2所示，所述消息完整性認證信息的生成裝置包括：

第一生成模塊22，用於至少基於以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送請求消息的小區的標識信息；第二生成模塊24，與第一生成模塊22相連，用於至少基於第一生成模塊22生成的所述第一完整性認證碼信息和以下信息至少之一，生成第二完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；發送模塊26，與第二生成模塊24相連，用於向基站發送所述請求消息，其中，所述請求消息中攜帶有所述第二完整性認證碼信息，及所述恢復標識信息的部分或全部。

在本實施例中，還提供了消息完整性認證信息的驗證方法，圖3是根據本發明實施例的消息完整性認證信息的驗證方法的流程圖，如圖3所示，該方法包括：

步驟s302，基站接收終端發送的請求消息，其中，所述請求消息中攜帶有第二完整性認證碼信息，及恢復標識信息的部分或全部，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；

步驟s304，所述基站至少基於至少以下信息生成第三完整性認證碼信息：所述恢復標識信息，以及接收所述請求消息的小區的標識信息；

步驟s306，所述基站至少基於所述第三完整性認證碼信息和以下信息至少之一，生成第四完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；

步驟s308，所述基站驗證生成的所述第四完整性認證碼信息與所述第二完整性認證碼信息是否一致，如果是，則確定所述請求消息的完整性保護驗證成功。

本實施例通過上述步驟，基站利用用於標識上下文信息的恢復標識信息以及發送請求消息的小區的標識信息，生成第三完整性認證碼信息，再基於該第三完整性認證碼信息生成第四完整性認證碼信息，並與從終端接收的請求消息中攜帶該第二完整性認證碼信息進行完整性認證，從而解決了相關技術中終端與網絡間連接恢復處理的安全性問題，實現了終端與網絡間連接恢復處理的完整性認證，提高了安全性。

可選地，所述恢復標識信息可以包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。下面對上述各個類型的恢復標識信息進行進一步詳細說明。

作為一種優選實施方式，如果終端判斷出在先流程中基站發起的恢復標識信息中，小區標識與終端當前發起請求消息的小區標識一致，則可以在請求消息中不攜帶恢復標 識信息中的小區標識部分，以便節省上行資源；相應地，如果基站接收到的恢復標識信息中沒有包含小區標識部分，則認為與當前小區一致，從而構造出完整的恢復標識信息。

如果恢復標識信息包括終端標識，則所述終端標識可以為長度在16至24比特之間的數值。

如果恢復標識信息包括全局小區標識，則所述全局小區標識可以包括以下至少之一：所述終端掛起上下文信息時所在小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

如果恢復標識信息包括物理小區標識，則所述物理小區標識可以包括以下至少之一：所述終端掛起上下文信息時所在小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

如果恢復標識信息包括基站標識，則所述基站標識可以包括以下至少之一：所述終端掛起上下文信息時所在基站的基站標識，存儲所述終端上下文信息的基站的基站標識。

如果恢復標識信息包括預設比特長度的數值，則所述預設比特長度的數值可以包括固定比特長度的數值，或者包括長度在16至44比特之間的數值，該數值有可能包含終端標識和小區標識等。

對應於上述消息完整性認證信息的驗證方法，在本實施例中還提供了消息完整性認證信息的驗證裝置，該裝置位於基站，圖4是根據本發明實施例的消息完整性認證信息的驗證裝置的結構框圖，如圖4所示，該消息完整性認證信息的驗證裝置包括：

接收模塊42，用於接收終端發送的請求消息，其中，所述請求消息中攜帶有第二完整性認證碼信息，及恢復標識信息的部分或全部，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；第三生成模塊44，用於至少基於以下信息生成第三完整性認證碼信息：接收模塊42接收的恢復標識信息，以及接收所述請求消息的小區的標識信息；第四生成模塊46，與第三生成模塊44相連，用於至少基於第三生成模塊44生成的所述第三完整性認證碼信息和以下信息至少之一，生成第四完整性認證碼信息：密鑰、承載信息、消息方向、以及計數值；驗證模塊48，與第四生成模塊46相連，用於驗證第四生成模塊46生成的所述第四完整性認證碼信息與接收模塊42接收的所述第二完整性認證碼信息是否一致，如果是，則確定所述請求消息的完整性保護驗證成功。

需要說明的是，上述各個模塊是可以通過軟體或硬體來實現的，對於後者，可以通過以下方式實現，但不限於此：上述模塊均位於同一處理器中；或者，上述模塊分別位於多個處理器中。

在本實施例中，還提供了一種終端，包括第一硬體處理器，用於執行上述消息完 整性認證信息的生成裝置中的各個模塊的功能。

在本實施例中，還提供了一種基站，包括第二硬體處理器，用於執行上述消息完整性認證信息的驗證裝置中的各個模塊的功能。

在本實施例中，還提供了一種消息完整性認證信息的驗證系統，圖5是根據本發明實施例的消息完整性認證信息的驗證系統的結構框圖，如圖5所示，該系統包括：終端20和基站40，其中，所述終端20包括如圖2所示的消息完整性認證信息的生成裝置；所述基站40包括如圖4所示的消息完整性認證信息的驗證裝置。

下面結合優選實施例進行說明，以下優選實施例結合了上述實施例及其優選實施方式。

實施例1

本實施例中提供了一種終端的消息完整性認證碼信息的生成及傳遞方法，包括：

終端基於以下信息構造第一完整性認證碼信息：恢復標識信息、發送包含部分或全部恢復標識信息的請求消息的小區的識別信息。

終端基於以下信息生成第二完整性驗證碼信息：第一完整性認證碼信息、密鑰key、承載信息bearer、消息方向direction、計數值count。其中，密鑰key，承載信息bearer、消息方向direction、計數值count的定義可參考3gpp規範。

所述終端發送攜帶有部分或全部恢復標識信息和第二完整性認證碼信息的請求消息至基站。

可選地，所述恢復標識信息包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，如果終端發送恢復請求消息的小區與恢復標識中的小區相同，並且恢復標識中包含小區標識信息，則終端可以不發送恢復標識信息中的小區標識信息，所述小區標識信息可以是以下至少之一：全局小區標識，物理小區標識，基站標識。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，所述全局小區標識包括以下至少之一：所述終端掛起上下文信息時所處小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

可選地，所述物理小區標識包括以下至少之一：所述終端掛起上下文信息時所處小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，所述基站標識至少包括以下之一：所述終端掛起上下文信息時所處基站的基站標識，存儲所述終端上下文信息的基站的基站標識。

可選地，所述預設比特長度的數值包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

實施例2

本實施例中提供了一種基站的消息完整性認證碼信息的生成及驗證方法，包括：

基站基於至少以下信息之一生成所述第三完整性認證碼信息：恢復標識信息、接收包含部分或全部恢復標識信息的請求消息的小區的標識信息。

基站基於以下信息生成第四完整性驗證碼信息：第三完整性認證碼信息、密鑰key、承載信息bearer、消息方向direction、計數值count。

所述基站驗證其生成的第四完整性認證碼信息與通過請求消息接收到的第二完整性認證碼信息一致，則認為所述請求消息完整性保護驗證成功。

可選地，所述恢復標識信息包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，如果基站接收到的恢復標識中沒有包含小區標識信息，則基站認為所述恢復標識中的小區標識信息與接收到的請求消息所在小區相同，基站可以按當前小區的小區標識信息構造完整的恢復標識信息，所述小區標識信息可以是以下至少之一：全局小區標識，物理小區標識，基站標識。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，所述全局小區標識包括以下至少之一：所述終端掛起上下文信息時所處小區的全局小區標識，存儲所述終端上下文信息的小區的全局小區標識。

可選地，所述物理小區標識包括以下至少之一：所述終端掛起上下文信息時所處小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，所述基站標識至少包括以下之一：所述終端掛起上下文信息時所處基站的基站標識，存儲所述終端上下文信息的基站的基站標識。

可選地，所述預設比特長度的數值包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

實施例3

在本實施例中提供了一種終端與網絡間連接恢復處理方法，包括如下步驟：

步驟1，基站接收終端發送的攜帶有恢復標識信息和第二完整性認證碼信息的請求消息，所述請求消息用於請求基站恢復終端與網絡間的連接。

基站基於以下信息生成所述第三消息完整性認證碼信息：恢復標識信息、接收包含恢復標識信息的請求消息的小區的標識信息。

基站基於以下信息生成第四完整性驗證碼信息：第三完整性認證碼信息、密鑰key、承載信息bearer、消息方向direction、計數值count。

所述基站驗證其生成的第四完整性認證碼信息與通過請求消息接收到的第二完整性認證碼信息一致，則認為所述請求消息完整性保護驗證成功。

步驟2，基站根據恢復標識信息恢復與終端之間的連接。

可選地，在上述步驟1之前，基站可以但不限於將恢復標識信息的全部或者部分信息發送給終端。例如，基站可以但不限於在掛起上下文信息時將恢復標識的全部或者部分信息發送給終端。

可選地，在上述步驟1之前，基站可以但不限於給終端分配用於發送請求消息所需的資源。

可選地，上述請求消息可以但不限於包括以下之一：恢復請求消息、攜帶有恢復標識信息的消息。

可選地，攜帶有恢復標識信息的消息可以但不限於包括以下至少之一：無線資源控制rrc連接請求消息、rrc連接重建立請求消息。

可選地，恢復標識信息可以但不限於包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，全局小區標識可以但不限於包括以下至少之一：終端掛起上下文信息時所處小區的全局小區標識，存儲終端上下文信息的小區的全局小區標識。

可選地，物理小區標識可以但不限於包括以下至少之一：終端掛起上下文信息時所處小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，基站標識可以但不限於至少包括以下之一：終端掛起上下文信息時所處基站的基站標識，存儲終端上下文信息的基站的基站標識。

可選地，預設比特長度的數值可以但不限於包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

實施例4

在本實施例中提供了一種終端與網絡間連接恢復處理方法，該方法包括：

終端發送攜帶有恢復標識信息和第二消息完整性認證碼信息的請求消息至基站，其中，請求消息用於請求基站恢復終端與網絡間的連接。

所述第二完整性驗證碼信息基於以下信息生成：第一完整性認證碼信息、密鑰key、承載信息bearer、消息方向direction、計數值count。

所述第一完整性認證碼信息基於以下信息構造：恢復標識信息、發送包含恢復標識信息的請求消息的小區的識別信息。

可選地，在終端發送攜帶有恢復標識信息的請求消息至基站之前，終端可以接收由基站分配的恢復標識信息。

可選地，終端在掛起上下文信息時接收由基站分配的恢復標識信息的方式可以包括：終端在掛起上下文信息時通過連接掛起消息接收由基站分配的恢復標識信息；和/或終端在掛起上下文信息時通過連接釋放消息接收由基站分配的恢復標識信息。

可選地，請求消息可以但不限於包括以下之一：恢復請求消息、攜帶有恢復標識信息的消息。

可選地，攜帶有恢復標識信息的消息可以但不限於包括以下至少之一：無線資源控制rrc連接請求消息、rrc連接重建立請求消息。

可選地，恢復標識信息可以但不限於包括以下至少之一：終端標識，全局小區標識，物理小區標識，基站標識，預設比特長度的數值。

可選地，所述終端標識為長度在16至24比特之間的數值。

可選地，全局小區標識可以但不限於包括以下至少之一：終端掛起上下文信息時所處小區的全局小區標識，存儲終端上下文信息的小區的全局小區標識。

可選地，物理小區標識可以但不限於包括以下至少之一：終端掛起上下文信息時所處小區的物理小區標識，存儲終端上下文信息的小區的物理小區標識。

可選地，基站標識可以但不限於至少包括以下之一：終端掛起上下文信息時所處基站的基站標識，存儲終端上下文信息的基站的基站標識。

可選地，預設比特長度的數值可以但不限於包括以下至少之一：固定比特長度的數值，長度在16至44比特之間的數值。

本發明的實施例還提供了一種存儲介質。可選地，在本實施例中，上述存儲介質可以被設置為存儲用於執行以下步驟的程序代碼：

步驟s102，終端基於以下信息生成第一完整性認證碼信息：恢復標識信息，以及發送包含所述恢復標識信息的請求消息的小區的標識信息，其中，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；

步驟s104，所述終端基於以下信息生成第二完整性認證碼信息：所述第一完整性認證碼信息、密鑰、承載信息、消息方向、以及計數值；

步驟s106，所述終端向基站發送攜帶有所述第二完整性認證碼信息的請求消息。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：

步驟s302，基站基於至少以下信息生成第三完整性認證碼信息：恢復標識信息，以及接收包含所述恢復標識信息的請求消息的小區的標識信息，其中，所述恢復標識信息用於標識觸發恢復流程前已存儲的用戶面優化方式所需的上下文信息；

步驟s304，所述基站基於以下信息生成第四完整性認證碼信息：所述第三完整性認證碼信息、密鑰、承載信息、消息方向、以及計數值；

步驟s306，所述基站驗證生成的所述第四完整性認證碼信息與通過請求消息從終端接收到的第二完整性認證碼信息是否一致，如果是，則確定所述請求消息的完整性保護驗證成功。

可選地，在本實施例中，上述存儲介質可以包括但不限於：u盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、移動硬碟、磁碟或者光碟等各種可以存儲程序代碼的介質。

顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，並且在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。

以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。