连接重建的认证方法、基站、用户设备、核心网及系统技术方案

本发明专利技术公开了一种连接重建的认证方法、基站、用户设备、核心网及系统，所述方法包括：第一基站收到来自核心网网元的针对终端UE的算法信息和密钥；所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并基于所述算法信息和所述密钥对其进行校验；或者，所述第一基站收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。

【技术实现步骤摘要】
连接重建的认证方法、基站、用户设备、核心网及系统
本申请涉及通信领域，具体涉及一种连接重建的认证方法、基站、用户设备(UE)、核心网及系统。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)提出了一种移动网络连接重建的认证方案，其中，包括：首先UE向核心网网元(比如移动网络实体MME)发送附着请求，然后核心网网元对UE进行认证，在认证过程中协商密钥以及安全算法，并基于密钥生成Key；核心网网元利用协商的key和安全算法计算得到令牌(Token)1，将携带有令牌1的连接建立指示发送给UE的源基站；源基站基于令牌1向UE发送下传数据消息；当UE需要与目标基站建立连接时，会向目标基站发送包含有令牌1的重建立请求信息，目标基站与源基站验证令牌1之后，收到核心网发来的包含有重新计算得到的令牌2的切换指令。可以看出，在现有技术中进行重连接的认证过程中，需要核心网网元重复执行计算得到令牌的处理。
技术实现思路
本专利技术的主要目的在于提出一种连接重建的认证方法、基站、用户设备、核心网及系统，旨在解决现有技术中存在的上述问题。为实现上述目的，本专利技术实施例提供了一种连接重建的认证方法，应用于第一基站，所述方法包括：第一基站收到来自核心网网元的针对终端UE的算法信息和密钥；所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；或者，所述第一基站收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。上述方案中，所述方法还包括：所述第一基站基于所述算法信息和所述密钥生成第二令牌Token2；将生成的所述Token2与所述Token1进行比较。上述方案中，所述方法还包括：当所述第一基站校验所述Token1成功时，向所述第二基站发送所述算法信息。上述方案中，所述方法还包括：所述第一基站向所述UE发送所述算法信息。上述方案中，所述方法还包括：所述第一基站向所述核心网网元发送所述第一基站的安全能力信息；其中，所述安全能力信息用于在所述核心网网元侧，基于其选择所述算法信息。本专利技术实施例又提供了一种连接重建的认证方法，应用于第二基站，所述方法包括：第二基站收到来自终端UE的第一令牌Token1；所述第二基站向第一基站转发所述Token1；或者，所述第二基站向第一基站请求发送第二令牌Token2，所述Token2用于在所述第二基站侧校验所述Token1。本专利技术实施例又提供了一种连接重建的认证方法，应用于终端UE，所述方法包括：终端UE收到来自核心网网元的算法信息和密钥生成信息；所述UE向第二基站发送第一令牌Token1，所述Token1基于所述算法信息及基于所述密钥生成信息生成的密钥生成。本专利技术实施例又提供了一种连接重建的认证方法，应用于核心网，所述方法包括：核心网网元与终端UE协商密钥生成信息和算法信息；向第一基站发送所述算法信息和基于所述密钥生成信息生成的密钥。上述方案中，所述核心网网元收到来自所述第一基站的安全能力信息，所述安全能力信息用于所述核心网网元基于其选择所述算法信息。本专利技术实施例还提供了一种第一基站，所述第一基站包括：第一接收单元，用于收到来自核心网网元的算法信息和密钥；第二接收单元，用于收到来自第二基站的第一令牌Token1；所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；或者，所述第二接收单元，用于收到来自第二基站的请求；相应的，发送单元，用于向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。上述方案中，所述第一基站还包括：处理单元，用于将生成的所述Token2与所述Token1进行比较；基于所述算法信息和所述密钥生成第二令牌Token2。上述方案中，所述发送单元，用于当所述第一基站校验所述Token1成功时，向所述第二基站发送算法信息。上述方案中，所述发送单元，用于向UE发送所述算法信息。上述方案中，所述发送单元，还用于向所述核心网网元发送所述第一基站的安全能力信息；其中，所述安全能力信息用于在所述核心网网元侧，基于其选择所述算法信息。本专利技术实施例还提供了一种第二基站，所述第二基站包括：接收单元，用于收到来自UE的第一令牌Token1；发送单元，用于向第一基站转发所述Token1；或者，向第一基站请求发送第二令牌Token2。本专利技术实施例还提供了一种UE，所述UE包括：信息接收单元，用于收到来自核心网网元的算法信息和密钥生成信息；信息发送单元，用于向第二基站发送第一令牌Token1，所述Token1基于所述算法信息及基于所述密钥生成信息生成的密钥生成。本专利技术实施例还提供了一种核心网，所述核心网包括：协商单元，用于与UE协商密钥生成信息和算法信息；通信单元，用于向第一基站发送所述算法信息和基于所述密钥生成信息生成的密钥。上述方案中，所述通信单元，还用于收到来自第一基站的安全能力信息，所述安全能力信息用于所述核心网网元选择所述算法信息。本专利技术实施例又提供了一种连接重建的认证系统，所述系统包括：第一基站，用于收到来自核心网网元的算法信息和密钥；收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并基于所述算法信息和所述密钥对其进行校验；或者，收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1；第二基站，用于收到来自UE的第一令牌Token1；向第一基站转发所述Token1；或者，向第一基站请求发送第二令牌Token2；UE，用于收到来自核心网网元的算法信息和密钥生成信息；向第二基站发送第一令牌Token1，所述Token1基于所述算法信息及基于所述密钥生成信息生成的密钥生成；核心网，用于与终端UE协商密钥生成信息和算法信息；向第一基站发送所述算法信息和基于所述密钥生成信息生成的密钥。本专利技术实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现以下处理：收到来自核心网网元的针对终端UE的算法信息和密钥；收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并基于所述算法信息和所述密钥对其进行校验；或者，收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。本专利技术实施例提供的切片网络的密钥生成方法及装置，网络侧将所选择切片网络的切片安全参数发送给终端，使得网络侧和终端能够分别针对不同的切片网络生成其专用的密钥，使得每个切片网络都有且专用的安全保护手段，实现了本文档来自技高网...

【技术保护点】
1.一种连接重建的认证方法，应用于第一基站，其特征在于，所述方法包括：第一基站收到来自核心网网元的针对终端UE的算法信息和密钥；所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；或者，所述第一基站收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。

【技术特征摘要】
1.一种连接重建的认证方法，应用于第一基站，其特征在于，所述方法包括：第一基站收到来自核心网网元的针对终端UE的算法信息和密钥；所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；或者，所述第一基站收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一基站基于所述算法信息和所述密钥生成第二令牌Token2；将生成的所述Token2与所述Token1进行比较。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一基站校验所述Token1成功时，向所述第二基站发送所述算法信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一基站向所述UE发送所述算法信息。5.根据权利要求1所述的方法，其特征还在于，所述方法还包括：所述第一基站向所述核心网网元发送所述第一基站的安全能力信息；其中，所述安全能力信息用于在所述核心网网元侧，基于其选择所述算法信息。6.一种连接重建的认证方法，应用于第二基站，其特征在于，所述方法包括：第二基站收到来自终端UE的第一令牌Token1；所述第二基站向第一基站转发所述Token1；或者，所述第二基站向第一基站请求发送第二令牌Token2，所述Token2用于在所述第二基站侧校验所述Token1。7.一种连接重建的认证方法，应用于终端UE，其特征在于，所述方法包括：终端UE收到来自核心网网元的算法信息和密钥生成信息；所述UE向第二基站发送第一令牌Token1，所述Token1基于所述算法信息及基于所述密钥生成信息生成的密钥生成。8.一种连接重建的认证方法，应用于核心网，其特征在于，所述方法包括：核心网网元与终端UE协商密钥生成信息和算法信息；向第一基站发送所述算法信息和基于所述密钥生成信息生成的密钥。9.根据权利要求8所述的方法，其特征还在于，所述核心网网元收到来自所述第一基站的安全能力信息，所述安全能力信息用于所述核心网网元基于其选择所述算法信息。10.一种第一基站，其特征在于，所述第一基站包括：第一接收单元，用于收到来自核心网网元的算法信息和密钥；第二接收单元，用于收到来自第二基站的第一令牌Token1；所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；或者，所述第二接收单元，用于收到来自第二基站的请求；相应的，发送单元，用于向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。11.根据权利要求10所述的第一基站，其特征在于，所述第一基站还包括：处理单元，用于将生成的所述Token2与所述Token1进...

【专利技术属性】
技术研发人员：谢振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44