專利名稱:中繼節(jié)點有效性驗證方法、驗證實體及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信行業(yè)無線技術(shù)領(lǐng)域,尤其涉及中繼節(jié)點有效性驗證方法、驗證實 體及系統(tǒng)。
背景技術(shù):
第三代合作伙伴計劃(3rdGeneration Partnership Project,簡稱 3GPP)在 2004 年12月啟動了無線接入網(wǎng)長期演進研究項目(LongTerm Evolution,簡稱LTE),演進的接 入技術(shù)(如Evolved-UTRA,簡稱E-UTRA)和接入網(wǎng)絡(luò)(如Evolved-UTRAN,簡稱E-UTRAN),以 及面向全IP的分組域核心網(wǎng)的演進項目(如System ArchitectureEvolution,簡稱SAE), 希望通過從無線接口到核心網(wǎng)絡(luò)的持續(xù)演進和增強,保持自己在移動通信領(lǐng)域的技術(shù)先發(fā) 優(yōu)勢,以保證在今后10年甚至更長的時間里,為運營商和用戶不斷增長的需求提供滿意的 支持。3GPP LTE 主要由演進型 Node B(Evolved Node B,簡稱 eNB)和接入網(wǎng)關(guān)(Access Gateway,簡稱aGW)兩部分構(gòu)成。aGW是一個邊界節(jié)點,若將其視為核心網(wǎng)的一部分,則接 入網(wǎng)主要由eNB—層構(gòu)成。與傳統(tǒng)的3GPP接入網(wǎng)相比,LTE減少了無線網(wǎng)絡(luò)控制器(Radio Network Controller,簡稱RNC)。這種由eNB構(gòu)成的單層結(jié)構(gòu),有利于簡化網(wǎng)絡(luò)和減小延 遲,實現(xiàn)低時延、低復(fù)雜度和低成本的要求。其中,eNB除具有原來Node B的功能外,還承擔(dān) 了以前RNC的大部分功能。aGW可包含3個功能實體移動管理實體(MobilityManagement Entity,簡稱MME)、服務(wù)網(wǎng)關(guān)(Serving Gateway,簡稱S-GW)和分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PDN Gateway,簡稱P-GW)。這3個功能實體根據(jù)具體應(yīng)用場景進行分合部署。3GPP標(biāo)準(zhǔn)化過程中,針對LTE系統(tǒng)及LTE-Advanced系統(tǒng)中的中繼技術(shù)的討論主要 集中在中繼的作用、功能劃分以及兼容性等方面,但上述討論全部是基于中繼節(jié)點(Relay Node,簡稱RN)由運營商布設(shè),可靠且有效的前提進行的。但是在實際網(wǎng)絡(luò)中,由于中繼節(jié) 點的價格低廉,部署靈活,開關(guān)隨意的特性,可能會有個別部門甚至個人由于工作和生活原 因,部署面向區(qū)域用戶的中繼節(jié)點?,F(xiàn)有LTE方案中,用戶設(shè)備(User Equipment,簡稱UE)采用驗證和密鑰協(xié)商機制 (Authentication and Key Agreement,簡稱AKA)進行UE的有效性驗證。圖1為現(xiàn)有技術(shù) UE接入LTE系統(tǒng)的有效性驗證的流程圖。如圖1所示,其具體流程為S01 :UE向MME發(fā)送驗證起始消息;S02 :MME生成隨機的驗證向量,并將驗證向量發(fā)送至UE ;S03 :UE根據(jù)驗證向量進行本地校驗,并向MME反饋本地校驗結(jié)果;S04 :MME對UE的本地校驗結(jié)果進行審核;S05 當(dāng)審核通過時,MME允許UE接入網(wǎng)絡(luò),并向UE發(fā)送相關(guān)信息;當(dāng)審核失敗時, MME不允許UE接入網(wǎng)絡(luò),并向UE發(fā)送相關(guān)信息。在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有LTE系統(tǒng)及LTE-Advanced系統(tǒng)中的中繼技 術(shù)中存在如下問題不能對接入網(wǎng)絡(luò)的中繼節(jié)點進行有效性驗證,存在非法中繼節(jié)點入侵
4網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏洞。
發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有LTE系統(tǒng)及LTE-Advanced系統(tǒng)不能對接入網(wǎng)絡(luò)的中繼 節(jié)點進行有效性驗證,存在非法中繼節(jié)點入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏洞的缺陷, 提出一種中繼節(jié)點有效性驗證方法、驗證實體及系統(tǒng),以解決LTE系統(tǒng)及LTE-Advanced系 統(tǒng)中,中繼節(jié)點的有效性驗證問題。為實現(xiàn)上述目的,根據(jù)本發(fā)明的一個方面,提供了一種中繼節(jié)點有效性驗證方法, 應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括中繼節(jié)點有效性驗證由高級驗證實體和本 地驗證實體進行,其中,高級驗證實體進行中繼節(jié)點首次網(wǎng)絡(luò)接入的有效性驗證;本地驗證 實體負(fù)責(zé)后續(xù)的中繼節(jié)點網(wǎng)絡(luò)接入的有效性驗證。本技術(shù)方案中,高級驗證實體進行中繼節(jié)點首次網(wǎng)絡(luò)接入的有效性驗證的步驟具 體包括高級驗證實體接收中繼節(jié)點的驗證起始消息,驗證起始消息包括中繼節(jié)點的ID ; 向中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié)點根據(jù)驗證向量反饋的本地校驗結(jié)果;當(dāng)本地校 驗結(jié)果正確時,允許中繼節(jié)點進行網(wǎng)絡(luò)接入,并將中繼節(jié)點的ID發(fā)送至本地驗證實體,由 本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點的有效性驗證;當(dāng)本地校驗結(jié)果錯誤時,拒絕中繼節(jié)點 進行網(wǎng)絡(luò)接入。優(yōu)選的,本技術(shù)方案中,驗證起始消息還可以包括下列至少之一中繼節(jié)點的移動 性信息、中繼節(jié)點的級別信息。由本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點的有效性驗證的步驟 之前還包括高級驗證實體根據(jù)中繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別信息,計算 中繼節(jié)點的驗證有效期;由本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點的有效性驗證的步驟具體包 括并將驗證有效期發(fā)送至本地驗證實體,在后續(xù)的驗證有效期內(nèi),本地驗證實體負(fù)責(zé)中繼 節(jié)點的有效性驗證。本技術(shù)方案中,在后續(xù)的驗證有效期內(nèi),本地驗證實體負(fù)責(zé)中繼節(jié)點的有效性驗 證的步驟具體包括中繼節(jié)點再次發(fā)起網(wǎng)絡(luò)接入請求時,根據(jù)中繼節(jié)點的ID,本地驗證實 體判斷中繼節(jié)點是否已通過高級驗證實體的有效性驗證且在驗證有效期內(nèi),如是,則允許 中繼節(jié)點進行網(wǎng)絡(luò)接入;否則,由高級驗證實體對中繼節(jié)點的有效性進行驗證。為實現(xiàn)上述目的,根據(jù)本發(fā)明的另一個方面,提供了一種高級驗證實體,應(yīng)用于 LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括起始單元,用于接收中繼節(jié)點的驗證起始消息,驗 證起始消息包括中繼節(jié)點的ID;校驗單元,用于向中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié) 點根據(jù)驗證向量反饋的本地校驗結(jié)果;處理單元,用于當(dāng)本地校驗結(jié)果正確時,允許中繼節(jié) 點進行網(wǎng)絡(luò)接入,并將中繼節(jié)點的ID發(fā)送至本地驗證實體;當(dāng)本地校驗結(jié)果錯誤時,拒絕 中繼節(jié)點進行網(wǎng)絡(luò)接入。優(yōu)選的,本技術(shù)方案中,驗證起始消息中包括下列至少之一中繼節(jié)點的移動性信 息、中繼節(jié)點的級別信息;驗證實體還包括有效期單元,用于當(dāng)本地校驗結(jié)果正確時,根 據(jù)中繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別信息,計算中繼節(jié)點的驗證有效期,并將 驗證有效期發(fā)送至本地驗證實體,在后續(xù)的驗證有效期內(nèi),當(dāng)中繼節(jié)點再次發(fā)出網(wǎng)絡(luò)接入 請求時,由本地驗證實體進行中繼節(jié)點的有效性驗證。本技術(shù)方案中,高級驗證實體位于MME或eNB ;或作為單獨的物理實體。
5
為實現(xiàn)上述目的,根據(jù)本發(fā)明的另一個方面,提供了一種本地驗證實體,應(yīng)用于 LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括接收單元,用于接收通過高級驗證實體首次有效性 驗證的中繼節(jié)點的ID及驗證有效期;存儲單元,用于存儲中繼節(jié)點的ID及驗證有效期,并 且當(dāng)驗證有效期到期后,刪除中繼節(jié)點的ID及驗證有效期;處理單元,用于根據(jù)中繼節(jié)點 的ID及驗證有效期,對中繼節(jié)點進行有效性驗證。為實現(xiàn)上述目的,根據(jù)本發(fā)明的另一個方面,提供了一種中繼節(jié)點有效性驗證系 統(tǒng),應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括中繼節(jié)點、高級驗證實體、本地驗證實體, 其中中繼節(jié)點,用于發(fā)送驗證起始消息,驗證起始消息包括中繼節(jié)點的ID ;并根據(jù)高級驗 證實體發(fā)送的驗證向量,反饋本地校驗結(jié)果;高級驗證實體,用于接收中繼節(jié)點的驗證起始 消息,向中繼節(jié)點發(fā)送驗證向量,接收本地校驗結(jié)果,當(dāng)本地校驗結(jié)果正確時,允許中繼節(jié) 點進行網(wǎng)絡(luò)接入,并將中繼節(jié)點的ID發(fā)送至本地驗證實體,當(dāng)本地校驗結(jié)果錯誤時,拒絕 中繼節(jié)點進行網(wǎng)絡(luò)接入;本地驗證實體,用于當(dāng)中繼節(jié)點再次發(fā)出網(wǎng)絡(luò)接入請求時,根據(jù)中 繼節(jié)點的ID,進行中繼節(jié)點的有效性驗證。本發(fā)明各實施例的中繼節(jié)點有效性驗證方法、驗證實體及系統(tǒng)通過兩級驗證實體 對中繼節(jié)點進行有效性驗證,防范了非法中繼節(jié)點入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏 洞。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且,部分地從說明書中變 得顯而易見,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明 書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細(xì)描述。
附圖用來提供對本發(fā)明的進一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明的實 施例共同用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制。在附圖中圖1為現(xiàn)有技術(shù)UE接入LTE系統(tǒng)的有效性驗證的流程圖;圖2為本發(fā)明實施例二中繼節(jié)點有效性驗證方法的流程圖;圖3為本發(fā)明實施例三中繼節(jié)點有效性驗證方法的流程圖;圖4為本發(fā)明實施例四高級驗證實體的示意圖;圖5為本發(fā)明實施例六中繼節(jié)點有效性驗證系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D。結(jié)合附圖在其上 標(biāo)記以下附圖標(biāo)記 402-起始單元;404-處理單元;406-校驗單元;408-有效期單元。
具體實施例方式以下結(jié)合附圖對本發(fā)明的實施例進行說明,應(yīng)當(dāng)理解,此處所描述的實施例僅用 于說明和解釋本發(fā)明,并不用于限定本發(fā)明。實施例一本實施例的中繼節(jié)點有效性驗證方法,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中, 包括中繼節(jié)點有效性驗證由高級驗證實體和本地驗證實體進行,其中,高級驗證實體進行中繼節(jié)點首次網(wǎng)絡(luò)接入的有效性驗證;本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點網(wǎng)絡(luò)接入的有效 性驗證。本實施例中,可以預(yù)設(shè)或由中繼節(jié)點的特性計算驗證有效期,在驗證有效期內(nèi),高 級驗證實體進行中繼節(jié)點首次網(wǎng)絡(luò)接入的有效性驗證;本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點 網(wǎng)絡(luò)接入的有效性驗證。當(dāng)開始下一個驗證有效期后,由高級驗證實施重新進行中繼節(jié)點 首次網(wǎng)絡(luò)接入的有效性驗證;本地驗證實體負(fù)責(zé)后續(xù)的驗證有效期內(nèi)的中繼節(jié)點網(wǎng)絡(luò)接入 的有效性驗證。本實施例設(shè)立了高級驗證節(jié)點和本地驗證節(jié)點,分別負(fù)責(zé)首次和后續(xù)的中繼節(jié)點 網(wǎng)絡(luò)接入的有效性驗證,從而防范了非法中繼節(jié)點入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏 洞。實施例二圖2為本發(fā)明實施例二中繼節(jié)點有效性驗證方法的流程圖。如圖2所示,本實施 例包括步驟S102 高級驗證實體接收中繼節(jié)點的驗證起始消息,驗證起始消息包括中繼 節(jié)點的ID ;步驟S104 向中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié)點根據(jù)驗證向量反饋的本地 校驗結(jié)果;步驟S106 判斷本地校驗結(jié)果是否正確,如果是,執(zhí)行步驟S108,否則,執(zhí)行步驟 S110 ;步驟S108 允許中繼節(jié)點進行網(wǎng)絡(luò)接入,并將中繼節(jié)點的ID發(fā)送至本地驗證實 體,由本地驗證實體負(fù)責(zé)后續(xù)的所述中繼節(jié)點的有效性驗證,流程結(jié)束;步驟S110 拒絕中繼節(jié)點進行網(wǎng)絡(luò)接入,流程結(jié)束。本實施例中,中繼節(jié)點的ID可以為中繼節(jié)點的設(shè)備號、IP地址、網(wǎng)絡(luò)識別號或其 他可以識別該設(shè)備的信息。本實施例的方法可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,由相應(yīng)的中繼節(jié)點 有效性驗證實體實現(xiàn)。本實施例通過采用與現(xiàn)有技術(shù)UE接入LTE系統(tǒng)的有效性驗證類似 的方法對中繼節(jié)點進行有效性驗證,防范了非法中繼節(jié)點入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的 安全漏洞。實施例三圖3為本發(fā)明實施例三中繼節(jié)點有效性驗證方法的流程圖。如圖3所示,本實施 例包括步驟S202 當(dāng)中繼節(jié)點首次網(wǎng)絡(luò)接入時,向高級驗證實體發(fā)送驗證起始消息,驗 證起始消息包括中繼節(jié)點ID,還包括中繼節(jié)點的移動性信息和/或級別信息;步驟S204 高級驗證實體生成隨機的驗證向量,并將驗證向量發(fā)送至中繼節(jié)點;步驟S206 中繼節(jié)點根據(jù)驗證向量進行本地校驗,生成本地校驗結(jié)果,將本地校 驗結(jié)果發(fā)送至高級驗證實體;步驟S208 高級驗證實體對本地校驗結(jié)果進行審核,當(dāng)審核通過時,允許中繼節(jié) 點進行網(wǎng)絡(luò)接入,執(zhí)行步驟S210;當(dāng)審核不通過時,不允許中繼節(jié)點進行網(wǎng)絡(luò)接入,流程結(jié) 束;
步驟S210 高級驗證實體根據(jù)中繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別信 息,計算中繼節(jié)點的驗證有效期;步驟S212 將中繼節(jié)點ID及驗證有效期發(fā)送至本地驗證實體;步驟S214:在后續(xù)的驗證有效期內(nèi),當(dāng)中繼節(jié)點再次發(fā)起網(wǎng)絡(luò)接入請求時,根據(jù) 中繼節(jié)點的ID,由本地驗證實體進行中繼節(jié)點的有效性驗證,流程結(jié)束;步驟S216 當(dāng)超過驗證有效期后,由高級驗證實體重新對中繼節(jié)點的有效性進行 驗證,流程結(jié)束。本實施例中,設(shè)置了兩級中繼節(jié)點有效性驗證實體,當(dāng)中繼節(jié)點首次網(wǎng)絡(luò)接入時, 由高級驗證實體對其進行處理,并生成該中繼節(jié)點的驗證有效期,在驗證有效期內(nèi),當(dāng)中繼 節(jié)點再次發(fā)起網(wǎng)絡(luò)接入請求時,由本地驗證實體對中繼節(jié)點的網(wǎng)絡(luò)接入請求進行處理。例 如,假設(shè)LTE系統(tǒng)中,中繼節(jié)點有移動與固定兩種移動性模式,并且分為兩個級別,即高級 與中級兩種,則1.當(dāng)高級固定中繼節(jié)點接入網(wǎng)絡(luò),完成驗證后,則在本地驗證實體中建立相應(yīng)的 檔案,并設(shè)置驗證有效期為一個月;2.當(dāng)中級固定中繼節(jié)點接入網(wǎng)絡(luò),完成驗證后,則在本地驗證實體中建立相應(yīng)的 檔案,并設(shè)置驗證有效期為15天;3.當(dāng)高級移動中繼節(jié)點接入網(wǎng)絡(luò),完成驗證后,則在本地驗證實體中建立相應(yīng)的 檔案,并設(shè)置驗證有效期為10天;4.當(dāng)中級移動中繼節(jié)點接入網(wǎng)絡(luò),完成驗證后,則在本地驗證實體中建立相應(yīng)的 檔案,并設(shè)置驗證有效期為1天;本實施例中,高級驗證實體完成對中繼節(jié)點的首次有效性驗證后,將中繼節(jié)點ID 及驗證有效期發(fā)送本地驗證實體,由其進行后續(xù)的驗證有效期內(nèi)的中繼節(jié)點網(wǎng)絡(luò)接入的有 效性驗證。當(dāng)本地驗證實體中的驗證有效期超時,則在本地驗證實體中刪除該中繼節(jié)點相 關(guān)信息。中繼節(jié)點需要網(wǎng)絡(luò)接入時,重新在高級驗證實體進行驗證。由于未來的LTE系統(tǒng)或LTE-Advance系統(tǒng)中,中繼節(jié)點的數(shù)量可能會較多。中繼節(jié) 點的有效性驗證完全由高級驗證實體來進行,會使高級驗證實體負(fù)擔(dān)過重,造成中繼節(jié)點 網(wǎng)絡(luò)接入速度下降,而且當(dāng)高級驗證節(jié)點出現(xiàn)故障時,會影響到整個網(wǎng)絡(luò)的中繼節(jié)點接入, 不利于系統(tǒng)防災(zāi)。因此,本實施例提出了驗證有效期的概念,本地驗證實體負(fù)責(zé)在驗證有效期內(nèi)的 中繼節(jié)點網(wǎng)絡(luò)接入請求進行處理,驗證的流程與高級有效性驗證實體的驗證流程相比,可 以相同,也可以適當(dāng)簡化,甚至完全忽略,從而達到在保證安全性的前提下,提高中繼節(jié)點 網(wǎng)絡(luò)接入速度的目的。本實施例提出的方法在進行中繼節(jié)點有效性驗證時,在實施例二的基礎(chǔ)上,提出 了驗證有效期的概念。本實施例具有實施例一和實施例二的全部有益效果,此外,本實施例 還可以在保證網(wǎng)絡(luò)安全的前提下,減輕系統(tǒng)負(fù)擔(dān),提高中繼節(jié)點網(wǎng)絡(luò)接入的速度和整個系 統(tǒng)的防災(zāi)性能。實施例四圖4為本發(fā)明實施例四高級驗證實體的示意圖。如圖4所示,本實施例包括起始 單元402,用于接收中繼節(jié)點的驗證起始消息,驗證起始消息包括中繼節(jié)點的ID ;校驗單元
8406,用于向中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié)點根據(jù)驗證向量反饋的本地校驗結(jié)果;處理單元404,用于當(dāng)本地校驗結(jié)果正確時,允許中繼節(jié)點進行網(wǎng)絡(luò)接入,并將中繼節(jié)點的 ID發(fā)送至本地驗證實體;當(dāng)本地校驗結(jié)果錯誤時,拒絕中繼節(jié)點進行網(wǎng)絡(luò)接入。此外,驗證起始消息中可以包括中繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別 信息;中繼節(jié)點有效性高級驗證實體還可以包括有效期單元408,用于當(dāng)本地校驗結(jié)果正 確時,根據(jù)中繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別信息,計算中繼節(jié)點的驗證有效 期,并將驗證有效期發(fā)送至本地驗證實體。本實施例中,在后續(xù)的驗證有效期內(nèi),當(dāng)中繼節(jié) 點再次發(fā)起網(wǎng)絡(luò)接入請求時,由低級別的中繼節(jié)點有效性驗證實體進行中繼節(jié)點的有效性 驗證。當(dāng)超出驗證有效期后,由本實施例高級驗證實體重新對中繼節(jié)點的有效性進行驗證。本實施例提出的高級驗證實體可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,可以 位于MME或eNB,或作為單獨的物理實體存在。本實施例高級驗證實體實現(xiàn)的方法可參照實 施例二和實施例三的相關(guān)說明,并具有實施例二的全部有益效果,此處不再重述。實施例五本實施例提供了一種本地驗證實體,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包 括接收單元,用于接收通過高級驗證實體首次有效性驗證的中繼節(jié)點的ID及驗證有效 期;存儲單元,用于存儲中繼節(jié)點的ID及驗證有效期,并且當(dāng)驗證有效期到期后,刪除中繼 節(jié)點的ID及驗證有效期;處理單元,用于根據(jù)中繼節(jié)點的ID及驗證有效期,對中繼節(jié)點進 行有效性驗證。本實施例提出的本地驗證實體可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,作為 一種低級別的驗證實體,可以位于MME或eNB,或作為單獨的物理實體存在。本實施例本地 驗證實體實現(xiàn)的方法可參照實施例二和實施例三的相關(guān)說明,并具有實施例二和實施例三 的全部有益效果,此處不再重述。實施例六圖5為本發(fā)明實施例六中繼節(jié)點有效性驗證系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D。如圖5所示,本 實施例包括中繼節(jié)點、高級驗證實體、本地驗證實體,其中中繼節(jié)點,用于發(fā)送驗證起始消息,驗證起始消息中包括中繼節(jié)點的ID ;并根據(jù) 高級驗證實體發(fā)送的驗證向量,反饋本地校驗結(jié)果;高級驗證實體,用于接收中繼節(jié)點的驗證起始消息,向中繼節(jié)點發(fā)送驗證向量;接 收中繼節(jié)點的本地校驗結(jié)果,當(dāng)本地校驗結(jié)果正確時,允許中繼節(jié)點進行網(wǎng)絡(luò)接入,并將中 繼節(jié)點的ID發(fā)送至本地驗證實體;當(dāng)本地校驗結(jié)果錯誤時,拒絕中繼節(jié)點進行網(wǎng)絡(luò)接入;本地驗證實體,用于當(dāng)中繼節(jié)點再次發(fā)出網(wǎng)絡(luò)接入請求時,根據(jù)中繼節(jié)點的ID,進 行中繼節(jié)點的有效性驗證本實施例中,高級驗證實體可以為實施例四的高級驗證實體,本地驗證實體可以 為實施例五的本地驗證實體。本實施例提出的系統(tǒng)可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced 系統(tǒng)。本實施例中繼節(jié)點有效性驗證系統(tǒng)實現(xiàn)的方法可參照實施例二和實施例三的相關(guān)說 明,并具有實施例二和實施例三的全部有益效果,此處不再重述。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成,前述的程序可以存儲于可讀取存儲介質(zhì)中,該程序在執(zhí)行時, 執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括R0M、RAM、磁碟、光盤、網(wǎng)絡(luò)節(jié)點、調(diào)度器等各種可以存儲程序代碼的介質(zhì)。 最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,盡管參照前述實施例對本發(fā)明進行了詳細(xì)的說明,對于本領(lǐng)域的技術(shù)人員來說,其依然可 以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的 保護范圍之內(nèi)。
權(quán)利要求
一種中繼節(jié)點有效性驗證方法,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,其特征在于所述中繼節(jié)點有效性驗證由高級驗證實體和本地驗證實體進行,其中,所述高級驗證實體進行所述中繼節(jié)點首次網(wǎng)絡(luò)接入的有效性驗證;所述本地驗證實體負(fù)責(zé)后續(xù)的所述中繼節(jié)點網(wǎng)絡(luò)接入的有效性驗證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述高級驗證實體進行中繼節(jié)點首次網(wǎng) 絡(luò)接入的有效性驗證的步驟具體包括所述高級驗證實體接收中繼節(jié)點的驗證起始消息,所述驗證起始消息包括中繼節(jié)點的ID ;向所述中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié)點根據(jù)所述驗證向量反饋的本地校驗結(jié)果;當(dāng)所述本地校驗結(jié)果正確時,允許所述中繼節(jié)點進行網(wǎng)絡(luò)接入,并將所述中繼節(jié)點的 ID發(fā)送至本地驗證實體,由所述本地驗證實體負(fù)責(zé)后續(xù)的所述中繼節(jié)點的有效性驗證;當(dāng) 所述本地校驗結(jié)果錯誤時,拒絕所述中繼節(jié)點進行網(wǎng)絡(luò)接入。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述驗證起始消息還包括下列至少之一 中繼節(jié)點的移動性信息、中繼節(jié)點的級別信息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述由本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié) 點的有效性驗證的步驟之前還包括所述高級驗證實體根據(jù)所述中繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別信息,計 算所述中繼節(jié)點的驗證有效期,并將所述驗證有效期發(fā)送至本地驗證實體;所述由本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點的有效性驗證的步驟具體包括在后續(xù)的所 述驗證有效期內(nèi),所述本地驗證實體負(fù)責(zé)所述中繼節(jié)點的有效性驗證。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述在后續(xù)的驗證有效期內(nèi),本地驗證實 體負(fù)責(zé)中繼節(jié)點的有效性驗證的步驟具體包括中繼節(jié)點再次發(fā)起網(wǎng)絡(luò)接入請求時,根據(jù)所述中繼節(jié)點的ID,本地驗證實體判斷所述 中繼節(jié)點是否已通過高級驗證實體的有效性驗證且在所述驗證有效期內(nèi),如是,則允許所 述中繼節(jié)點進行網(wǎng)絡(luò)接入;否則,由高級驗證實體對所述中繼節(jié)點的有效性進行驗證。
6.一種高級驗證實體,其特征在于,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括 起始單元,用于接收中繼節(jié)點的驗證起始消息,所述驗證起始消息包括中繼節(jié)點的ID ;校驗單元,用于向所述中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié)點根據(jù)所述驗證向量反 饋的本地校驗結(jié)果;處理單元,用于當(dāng)所述本地校驗結(jié)果正確時,允許所述中繼節(jié)點進行網(wǎng)絡(luò)接入,并將所 述中繼節(jié)點的ID發(fā)送至本地驗證實體;當(dāng)所述本地校驗結(jié)果錯誤時,拒絕所述中繼節(jié)點進 行網(wǎng)絡(luò)接入。
7.根據(jù)權(quán)利要求6所述的高級驗證實體,其特征在于,所述驗證起始消息中還包括下 列至少之一中繼節(jié)點的移動性信息、中繼節(jié)點的級別信息;所述驗證實體還包括有效期單元,用于當(dāng)所述本地校驗結(jié)果正確時,根據(jù)所述中繼節(jié) 點的移動性信息,和/或中繼節(jié)點的級別信息,計算所述中繼節(jié)點的驗證有效期,并將所述驗證有效期發(fā)送至所述本地驗證實體,在后續(xù)的所述驗證有效期內(nèi),當(dāng)所述中繼節(jié)點再次 發(fā)出網(wǎng)絡(luò)接入請求時,由本地驗證實體進行所述中繼節(jié)點的有效性驗證。
8 根據(jù)權(quán)利要求6或7所述所述的高級驗證實體,其特征在于,所述實體位于MME或 eNB ;或作為單獨的物理實體。
9.一種本地驗證實體,其特征在于,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括 接收單元,用于接收通過高級驗證實體首次有效性驗證的中繼節(jié)點的ID及驗證有效期;存儲單元,用于存儲所述中繼節(jié)點的ID及驗證有效期,并且當(dāng)所述驗證有效期到期 后,刪除所述中繼節(jié)點的ID及驗證有效期;處理單元,用于根據(jù)所述中繼節(jié)點的ID及驗證有效期,對中繼節(jié)點進行有效性驗證。
10.一種中繼節(jié)點有效性驗證系統(tǒng),其特征在于,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng) 中,包括中繼節(jié)點、高級驗證實體、本地驗證實體,其中所述中繼節(jié)點,用于發(fā)送驗證起始消息,所述驗證起始消息包括所述中繼節(jié)點的ID ; 并根據(jù)所述高級驗證實體發(fā)送的驗證向量,反饋本地校驗結(jié)果;所述高級驗證實體,用于接收中繼節(jié)點的所述驗證起始消息,向所述中繼節(jié)點發(fā)送驗 證向量;接收所述本地校驗結(jié)果,當(dāng)所述本地校驗結(jié)果正確時,允許所述中繼節(jié)點進行網(wǎng)絡(luò) 接入,并將所述中繼節(jié)點的ID發(fā)送至本地驗證實體;當(dāng)所述本地校驗結(jié)果錯誤時,拒絕所 述中繼節(jié)點進行網(wǎng)絡(luò)接入;所述本地驗證實體,用于當(dāng)所述中繼節(jié)點再次網(wǎng)絡(luò)接入時,根據(jù)中繼節(jié)點的ID,進行所 述中繼節(jié)點的有效性驗證。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,所述高級驗證實體包括起始單元,用于接收中繼節(jié)點的驗證起始消息,所述驗證起始消息包括中繼節(jié)點的ID ;校驗單元,用于向所述中繼節(jié)點發(fā)送驗證向量,并接收中繼節(jié)點根據(jù)所述驗證向量反 饋的本地校驗結(jié)果;處理單元,用于當(dāng)所述本地校驗結(jié)果正確時,允許所述中繼節(jié)點進行網(wǎng)絡(luò)接入,并將所 述中繼節(jié)點的ID發(fā)送至本地驗證實體;當(dāng)所述本地校驗結(jié)果錯誤時,拒絕所述中繼節(jié)點進 行網(wǎng)絡(luò)接入。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于,所述驗證起始消息中還包括下列至少 之一中繼節(jié)點的移動性信息、中繼節(jié)點的級別信息;所述高級驗證實體還包括有效期單元,用于當(dāng)所述本地校驗結(jié)果正確時,根據(jù)所述中 繼節(jié)點的移動性信息,和/或中繼節(jié)點的級別信息,計算所述中繼節(jié)點的驗證有效期;并將 所述驗證有效期發(fā)送至本地驗證實體,在后續(xù)的所述驗證有效期內(nèi),當(dāng)所述中繼節(jié)點再次 發(fā)出網(wǎng)絡(luò)接入請求時,由本地驗證實體進行所述中繼節(jié)點的有效性驗證。
全文摘要
本發(fā)明公開了一種中繼節(jié)點有效性驗證方法、驗證實體及系統(tǒng)。該方法應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括中繼節(jié)點有效性驗證由高級驗證實體和本地驗證實體進行;高級驗證實體進行中繼節(jié)點首次網(wǎng)絡(luò)接入的有效性驗證;本地驗證實體負(fù)責(zé)后續(xù)的中繼節(jié)點網(wǎng)絡(luò)接入的有效性驗證。本發(fā)明通過對中繼節(jié)點進行有效性驗證,防范了非法中繼節(jié)點入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏洞。
文檔編號H04L12/06GK101826971SQ20091007933
公開日2010年9月8日 申請日期2009年3月6日 優(yōu)先權(quán)日2009年3月6日
發(fā)明者劉光毅, 劉磊, 楊寧, 沈曉冬 申請人:中國移動通信集團公司