【技术实现步骤摘要】
连接重建的认证方法、基站、用户设备、核心网及系统
本申请涉及通信领域,具体涉及一种连接重建的认证方法、基站、用户设备(UE)、核心网及系统。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)提出了一种移动网络连接重建的认证方案,其中,包括:首先UE向核心网网元(比如移动网络实体MME)发送附着请求,然后核心网网元对UE进行认证,在认证过程中协商密钥以及安全算法,并基于密钥生成Key;核心网网元利用协商的key和安全算法计算得到令牌(Token)1,将携带有令牌1的连接建立指示发送给UE的源基站;源基站基于令牌1向UE发送下传数据消息;当UE需要与目标基站建立连接时,会向目标基站发送包含有令牌1的重建立请求信息,目标基站与源基站验证令牌1之后,收到核心网发来的包含有重新计算得到的令牌2的切换指令。可以看出,在现有技术中进行重连接的认证过程中,需要核心网网元重复执行计算得到令牌的处理。
技术实现思路
本专利技术的主要目的在于提出一种连接重建的认证方法、基站、用户设备、核心网及系统,旨在解决现有技术中存在的上述问题。为实现上述目的,本专利技术实施例提供了一种连接重建的认证方法,应用于第一基站,所述方法包括:第一基站收到来自核心网网元的针对终端UE的算法信息和密钥;所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1,所述Token1由所述第二基站接收自所述UE,并由所述第一基站基于所述算法信息和所述密钥对其进行校验;或者,所述第一基站收到来自第二基站针对所述UE的请求,向第二基站发送第二令牌Toke ...
【技术保护点】
1.一种连接重建的认证方法,应用于第一基站,其特征在于,所述方法包括:第一基站收到来自核心网网元的针对终端UE的算法信息和密钥;所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1,所述Token1由所述第二基站接收自所述UE,并由所述第一基站基于所述算法信息和所述密钥对其进行校验;或者,所述第一基站收到来自第二基站针对所述UE的请求,向第二基站发送第二令牌Token2及所述算法信息,所述Token2基于所述算法信息和所述密钥生成,并用于在所述第二基站侧校验所述UE发来的所述Token1。
【技术特征摘要】
1.一种连接重建的认证方法,应用于第一基站,其特征在于,所述方法包括:第一基站收到来自核心网网元的针对终端UE的算法信息和密钥;所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1,所述Token1由所述第二基站接收自所述UE,并由所述第一基站基于所述算法信息和所述密钥对其进行校验;或者,所述第一基站收到来自第二基站针对所述UE的请求,向第二基站发送第二令牌Token2及所述算法信息,所述Token2基于所述算法信息和所述密钥生成,并用于在所述第二基站侧校验所述UE发来的所述Token1。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一基站基于所述算法信息和所述密钥生成第二令牌Token2;将生成的所述Token2与所述Token1进行比较。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述第一基站校验所述Token1成功时,向所述第二基站发送所述算法信息。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一基站向所述UE发送所述算法信息。5.根据权利要求1所述的方法,其特征还在于,所述方法还包括:所述第一基站向所述核心网网元发送所述第一基站的安全能力信息;其中,所述安全能力信息用于在所述核心网网元侧,基于其选择所述算法信息。6.一种连接重建的认证方法,应用于第二基站,其特征在于,所述方法包括:第二基站收到来自终端UE的第一令牌Token1;所述第二基站向第一基站转发所述Token1;或者,所述第二基站向第一基站请求发送第二令牌Token2,所述Token2用于在所述第二基站侧校验所述Token1。7.一种连接重建的认证方法,应用于终端UE,其特征在于,所述方法包括:终端UE收到来自核心网网元的算法信息和密钥生成信息;所述UE向第二基站发送第一令牌Token1,所述Token1基于所述算法信息及基于所述密钥生成信息生成的密钥生成。8.一种连接重建的认证方法,应用于核心网,其特征在于,所述方法包括:核心网网元与终端UE协商密钥生成信息和算法信息;向第一基站发送所述算法信息和基于所述密钥生成信息生成的密钥。9.根据权利要求8所述的方法,其特征还在于,所述核心网网元收到来自所述第一基站的安全能力信息,所述安全能力信息用于所述核心网网元基于其选择所述算法信息。10.一种第一基站,其特征在于,所述第一基站包括:第一接收单元,用于收到来自核心网网元的算法信息和密钥;第二接收单元,用于收到来自第二基站的第一令牌Token1;所述Token1由所述第二基站接收自所述UE,并由所述第一基站基于所述算法信息和所述密钥对其进行校验;或者,所述第二接收单元,用于收到来自第二基站的请求;相应的,发送单元,用于向第二基站发送第二令牌Token2及所述算法信息,所述Token2基于所述算法信息和所述密钥生成,并用于在所述第二基站侧校验所述UE发来的所述Token1。11.根据权利要求10所述的第一基站,其特征在于,所述第一基站还包括:处理单元,用于将生成的所述Token2与所述Token1进...
【专利技术属性】
技术研发人员:谢振华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。