專利名稱:中繼節(jié)點(diǎn)有效性驗(yàn)證方法���、驗(yàn)證實(shí)體及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信行業(yè)無線技術(shù)領(lǐng)域��,尤其涉及中繼節(jié)點(diǎn)有效性驗(yàn)證方法���、驗(yàn)證實(shí) 體及系統(tǒng)。
背景技術(shù):
第三代合作伙伴計(jì)劃(3rdGeneration Partnership Project���,簡(jiǎn)稱 3GPP)在 2004 年12月啟動(dòng)了無線接入網(wǎng)長(zhǎng)期演進(jìn)研究項(xiàng)目(LongTerm Evolution��,簡(jiǎn)稱LTE)��,演進(jìn)的接 入技術(shù)(如Evolved-UTRA��,簡(jiǎn)稱E-UTRA)和接入網(wǎng)絡(luò)(如Evolved-UTRAN�,簡(jiǎn)稱E-UTRAN)�����,以 及面向全I(xiàn)P的分組域核心網(wǎng)的演進(jìn)項(xiàng)目(如System ArchitectureEvolution���,簡(jiǎn)稱SAE)����, 希望通過從無線接口到核心網(wǎng)絡(luò)的持續(xù)演進(jìn)和增強(qiáng)�,保持自己在移動(dòng)通信領(lǐng)域的技術(shù)先發(fā) 優(yōu)勢(shì)�,以保證在今后10年甚至更長(zhǎng)的時(shí)間里�,為運(yùn)營(yíng)商和用戶不斷增長(zhǎng)的需求提供滿意的 支持。3GPP LTE 主要由演進(jìn)型 Node B(Evolved Node B�����,簡(jiǎn)稱 eNB)和接入網(wǎng)關(guān)(Access Gateway��,簡(jiǎn)稱aGW)兩部分構(gòu)成�。aGW是一個(gè)邊界節(jié)點(diǎn),若將其視為核心網(wǎng)的一部分�,則接 入網(wǎng)主要由eNB—層構(gòu)成。與傳統(tǒng)的3GPP接入網(wǎng)相比�����,LTE減少了無線網(wǎng)絡(luò)控制器(Radio Network Controller���,簡(jiǎn)稱RNC)。這種由eNB構(gòu)成的單層結(jié)構(gòu)����,有利于簡(jiǎn)化網(wǎng)絡(luò)和減小延 遲,實(shí)現(xiàn)低時(shí)延����、低復(fù)雜度和低成本的要求����。其中����,eNB除具有原來Node B的功能外,還承擔(dān) 了以前RNC的大部分功能��。aGW可包含3個(gè)功能實(shí)體移動(dòng)管理實(shí)體(MobilityManagement Entity,簡(jiǎn)稱MME)�、服務(wù)網(wǎng)關(guān)(Serving Gateway,簡(jiǎn)稱S-GW)和分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PDN Gateway,簡(jiǎn)稱P-GW)。這3個(gè)功能實(shí)體根據(jù)具體應(yīng)用場(chǎng)景進(jìn)行分合部署�����。3GPP標(biāo)準(zhǔn)化過程中���,針對(duì)LTE系統(tǒng)及LTE-Advanced系統(tǒng)中的中繼技術(shù)的討論主要 集中在中繼的作用���、功能劃分以及兼容性等方面,但上述討論全部是基于中繼節(jié)點(diǎn)(Relay Node����,簡(jiǎn)稱RN)由運(yùn)營(yíng)商布設(shè)��,可靠且有效的前提進(jìn)行的����。但是在實(shí)際網(wǎng)絡(luò)中�����,由于中繼節(jié) 點(diǎn)的價(jià)格低廉���,部署靈活���,開關(guān)隨意的特性,可能會(huì)有個(gè)別部門甚至個(gè)人由于工作和生活原 因��,部署面向區(qū)域用戶的中繼節(jié)點(diǎn)?���,F(xiàn)有LTE方案中,用戶設(shè)備(User Equipment�,簡(jiǎn)稱UE)采用驗(yàn)證和密鑰協(xié)商機(jī)制 (Authentication and Key Agreement��,簡(jiǎn)稱AKA)進(jìn)行UE的有效性驗(yàn)證���。圖1為現(xiàn)有技術(shù) UE接入LTE系統(tǒng)的有效性驗(yàn)證的流程圖���。如圖1所示�,其具體流程為S01 :UE向MME發(fā)送驗(yàn)證起始消息����;S02 :MME生成隨機(jī)的驗(yàn)證向量,并將驗(yàn)證向量發(fā)送至UE ����;S03 :UE根據(jù)驗(yàn)證向量進(jìn)行本地校驗(yàn),并向MME反饋本地校驗(yàn)結(jié)果��;S04 :MME對(duì)UE的本地校驗(yàn)結(jié)果進(jìn)行審核��;S05 當(dāng)審核通過時(shí)��,MME允許UE接入網(wǎng)絡(luò)��,并向UE發(fā)送相關(guān)信息�;當(dāng)審核失敗時(shí), MME不允許UE接入網(wǎng)絡(luò)���,并向UE發(fā)送相關(guān)信息�����。在實(shí)現(xiàn)本發(fā)明過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有LTE系統(tǒng)及LTE-Advanced系統(tǒng)中的中繼技 術(shù)中存在如下問題不能對(duì)接入網(wǎng)絡(luò)的中繼節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證���,存在非法中繼節(jié)點(diǎn)入侵
4網(wǎng)絡(luò)�,影響正常通信業(yè)務(wù)的安全漏洞�����。
發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有LTE系統(tǒng)及LTE-Advanced系統(tǒng)不能對(duì)接入網(wǎng)絡(luò)的中繼 節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證�����,存在非法中繼節(jié)點(diǎn)入侵網(wǎng)絡(luò)���,影響正常通信業(yè)務(wù)的安全漏洞的缺陷�, 提出一種中繼節(jié)點(diǎn)有效性驗(yàn)證方法�����、驗(yàn)證實(shí)體及系統(tǒng),以解決LTE系統(tǒng)及LTE-Advanced系 統(tǒng)中����,中繼節(jié)點(diǎn)的有效性驗(yàn)證問題���。為實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的一個(gè)方面,提供了一種中繼節(jié)點(diǎn)有效性驗(yàn)證方法����, 應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括中繼節(jié)點(diǎn)有效性驗(yàn)證由高級(jí)驗(yàn)證實(shí)體和本 地驗(yàn)證實(shí)體進(jìn)行�,其中,高級(jí)驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入的有效性驗(yàn)證��;本地驗(yàn)證 實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入的有效性驗(yàn)證���。本技術(shù)方案中��,高級(jí)驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入的有效性驗(yàn)證的步驟具 體包括高級(jí)驗(yàn)證實(shí)體接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息���,驗(yàn)證起始消息包括中繼節(jié)點(diǎn)的ID �����; 向中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量�,并接收中繼節(jié)點(diǎn)根據(jù)驗(yàn)證向量反饋的本地校驗(yàn)結(jié)果���;當(dāng)本地校 驗(yàn)結(jié)果正確時(shí)���,允許中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入,并將中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體����,由 本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)的有效性驗(yàn)證;當(dāng)本地校驗(yàn)結(jié)果錯(cuò)誤時(shí)�����,拒絕中繼節(jié)點(diǎn) 進(jìn)行網(wǎng)絡(luò)接入�。優(yōu)選的,本技術(shù)方案中��,驗(yàn)證起始消息還可以包括下列至少之一中繼節(jié)點(diǎn)的移動(dòng) 性信息��、中繼節(jié)點(diǎn)的級(jí)別信息�����。由本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)的有效性驗(yàn)證的步驟 之前還包括高級(jí)驗(yàn)證實(shí)體根據(jù)中繼節(jié)點(diǎn)的移動(dòng)性信息,和/或中繼節(jié)點(diǎn)的級(jí)別信息�����,計(jì)算 中繼節(jié)點(diǎn)的驗(yàn)證有效期����;由本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)的有效性驗(yàn)證的步驟具體包 括并將驗(yàn)證有效期發(fā)送至本地驗(yàn)證實(shí)體����,在后續(xù)的驗(yàn)證有效期內(nèi),本地驗(yàn)證實(shí)體負(fù)責(zé)中繼 節(jié)點(diǎn)的有效性驗(yàn)證���。本技術(shù)方案中�,在后續(xù)的驗(yàn)證有效期內(nèi)�,本地驗(yàn)證實(shí)體負(fù)責(zé)中繼節(jié)點(diǎn)的有效性驗(yàn) 證的步驟具體包括中繼節(jié)點(diǎn)再次發(fā)起網(wǎng)絡(luò)接入請(qǐng)求時(shí),根據(jù)中繼節(jié)點(diǎn)的ID����,本地驗(yàn)證實(shí) 體判斷中繼節(jié)點(diǎn)是否已通過高級(jí)驗(yàn)證實(shí)體的有效性驗(yàn)證且在驗(yàn)證有效期內(nèi),如是�,則允許 中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入��;否則����,由高級(jí)驗(yàn)證實(shí)體對(duì)中繼節(jié)點(diǎn)的有效性進(jìn)行驗(yàn)證��。為實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的另一個(gè)方面,提供了一種高級(jí)驗(yàn)證實(shí)體�,應(yīng)用于 LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括起始單元�,用于接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息,驗(yàn) 證起始消息包括中繼節(jié)點(diǎn)的ID;校驗(yàn)單元�����,用于向中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量�����,并接收中繼節(jié) 點(diǎn)根據(jù)驗(yàn)證向量反饋的本地校驗(yàn)結(jié)果�;處理單元,用于當(dāng)本地校驗(yàn)結(jié)果正確時(shí)���,允許中繼節(jié) 點(diǎn)進(jìn)行網(wǎng)絡(luò)接入���,并將中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體�����;當(dāng)本地校驗(yàn)結(jié)果錯(cuò)誤時(shí)�,拒絕 中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�。優(yōu)選的,本技術(shù)方案中����,驗(yàn)證起始消息中包括下列至少之一中繼節(jié)點(diǎn)的移動(dòng)性信 息�����、中繼節(jié)點(diǎn)的級(jí)別信息�;驗(yàn)證實(shí)體還包括有效期單元,用于當(dāng)本地校驗(yàn)結(jié)果正確時(shí)��,根 據(jù)中繼節(jié)點(diǎn)的移動(dòng)性信息����,和/或中繼節(jié)點(diǎn)的級(jí)別信息,計(jì)算中繼節(jié)點(diǎn)的驗(yàn)證有效期����,并將 驗(yàn)證有效期發(fā)送至本地驗(yàn)證實(shí)體�,在后續(xù)的驗(yàn)證有效期內(nèi)�����,當(dāng)中繼節(jié)點(diǎn)再次發(fā)出網(wǎng)絡(luò)接入 請(qǐng)求時(shí)���,由本地驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)的有效性驗(yàn)證�����。本技術(shù)方案中�����,高級(jí)驗(yàn)證實(shí)體位于MME或eNB ��;或作為單獨(dú)的物理實(shí)體�。
5
為實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的另一個(gè)方面,提供了一種本地驗(yàn)證實(shí)體�����,應(yīng)用于 LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,包括接收單元��,用于接收通過高級(jí)驗(yàn)證實(shí)體首次有效性 驗(yàn)證的中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期����;存儲(chǔ)單元,用于存儲(chǔ)中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期���,并 且當(dāng)驗(yàn)證有效期到期后�����,刪除中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期;處理單元��,用于根據(jù)中繼節(jié)點(diǎn) 的ID及驗(yàn)證有效期���,對(duì)中繼節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證�����。為實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種中繼節(jié)點(diǎn)有效性驗(yàn)證系 統(tǒng),應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中���,包括中繼節(jié)點(diǎn)、高級(jí)驗(yàn)證實(shí)體�����、本地驗(yàn)證實(shí)體����, 其中中繼節(jié)點(diǎn)��,用于發(fā)送驗(yàn)證起始消息,驗(yàn)證起始消息包括中繼節(jié)點(diǎn)的ID ;并根據(jù)高級(jí)驗(yàn) 證實(shí)體發(fā)送的驗(yàn)證向量,反饋本地校驗(yàn)結(jié)果;高級(jí)驗(yàn)證實(shí)體,用于接收中繼節(jié)點(diǎn)的驗(yàn)證起始 消息��,向中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量,接收本地校驗(yàn)結(jié)果��,當(dāng)本地校驗(yàn)結(jié)果正確時(shí)���,允許中繼節(jié) 點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�����,并將中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體,當(dāng)本地校驗(yàn)結(jié)果錯(cuò)誤時(shí)���,拒絕 中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�����;本地驗(yàn)證實(shí)體����,用于當(dāng)中繼節(jié)點(diǎn)再次發(fā)出網(wǎng)絡(luò)接入請(qǐng)求時(shí),根據(jù)中 繼節(jié)點(diǎn)的ID���,進(jìn)行中繼節(jié)點(diǎn)的有效性驗(yàn)證�����。本發(fā)明各實(shí)施例的中繼節(jié)點(diǎn)有效性驗(yàn)證方法�����、驗(yàn)證實(shí)體及系統(tǒng)通過兩級(jí)驗(yàn)證實(shí)體 對(duì)中繼節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證,防范了非法中繼節(jié)點(diǎn)入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏 洞���。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述���,并且�����,部分地從說明書中變 得顯而易見��,或者通過實(shí)施本發(fā)明而了解��。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明 書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�����。下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�����。
附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解���,并且構(gòu)成說明書的一部分��,與本發(fā)明的實(shí) 施例共同用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖1為現(xiàn)有技術(shù)UE接入LTE系統(tǒng)的有效性驗(yàn)證的流程圖�;圖2為本發(fā)明實(shí)施例二中繼節(jié)點(diǎn)有效性驗(yàn)證方法的流程圖�;圖3為本發(fā)明實(shí)施例三中繼節(jié)點(diǎn)有效性驗(yàn)證方法的流程圖�����;圖4為本發(fā)明實(shí)施例四高級(jí)驗(yàn)證實(shí)體的示意圖�����;圖5為本發(fā)明實(shí)施例六中繼節(jié)點(diǎn)有效性驗(yàn)證系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D。結(jié)合附圖在其上 標(biāo)記以下附圖標(biāo)記 402-起始單元���;404-處理單元;406-校驗(yàn)單元����;408-有效期單元��。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行說明�����,應(yīng)當(dāng)理解,此處所描述的實(shí)施例僅用 于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明��。實(shí)施例一本實(shí)施例的中繼節(jié)點(diǎn)有效性驗(yàn)證方法����,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中�, 包括中繼節(jié)點(diǎn)有效性驗(yàn)證由高級(jí)驗(yàn)證實(shí)體和本地驗(yàn)證實(shí)體進(jìn)行��,其中����,高級(jí)驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入的有效性驗(yàn)證;本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入的有效 性驗(yàn)證��。本實(shí)施例中����,可以預(yù)設(shè)或由中繼節(jié)點(diǎn)的特性計(jì)算驗(yàn)證有效期�,在驗(yàn)證有效期內(nèi)���,高 級(jí)驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入的有效性驗(yàn)證;本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn) 網(wǎng)絡(luò)接入的有效性驗(yàn)證�。當(dāng)開始下一個(gè)驗(yàn)證有效期后�,由高級(jí)驗(yàn)證實(shí)施重新進(jìn)行中繼節(jié)點(diǎn) 首次網(wǎng)絡(luò)接入的有效性驗(yàn)證���;本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的驗(yàn)證有效期內(nèi)的中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入 的有效性驗(yàn)證����。本實(shí)施例設(shè)立了高級(jí)驗(yàn)證節(jié)點(diǎn)和本地驗(yàn)證節(jié)點(diǎn)�����,分別負(fù)責(zé)首次和后續(xù)的中繼節(jié)點(diǎn) 網(wǎng)絡(luò)接入的有效性驗(yàn)證�,從而防范了非法中繼節(jié)點(diǎn)入侵網(wǎng)絡(luò),影響正常通信業(yè)務(wù)的安全漏 洞����。實(shí)施例二圖2為本發(fā)明實(shí)施例二中繼節(jié)點(diǎn)有效性驗(yàn)證方法的流程圖。如圖2所示,本實(shí)施 例包括步驟S102 高級(jí)驗(yàn)證實(shí)體接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息����,驗(yàn)證起始消息包括中繼 節(jié)點(diǎn)的ID ;步驟S104 向中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量,并接收中繼節(jié)點(diǎn)根據(jù)驗(yàn)證向量反饋的本地 校驗(yàn)結(jié)果;步驟S106 判斷本地校驗(yàn)結(jié)果是否正確�,如果是����,執(zhí)行步驟S108���,否則�����,執(zhí)行步驟 S110 ����;步驟S108 允許中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�����,并將中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí) 體�,由本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的所述中繼節(jié)點(diǎn)的有效性驗(yàn)證�,流程結(jié)束;步驟S110 拒絕中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入,流程結(jié)束�。本實(shí)施例中,中繼節(jié)點(diǎn)的ID可以為中繼節(jié)點(diǎn)的設(shè)備號(hào)�、IP地址���、網(wǎng)絡(luò)識(shí)別號(hào)或其 他可以識(shí)別該設(shè)備的信息��。本實(shí)施例的方法可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,由相應(yīng)的中繼節(jié)點(diǎn) 有效性驗(yàn)證實(shí)體實(shí)現(xiàn)��。本實(shí)施例通過采用與現(xiàn)有技術(shù)UE接入LTE系統(tǒng)的有效性驗(yàn)證類似 的方法對(duì)中繼節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證�����,防范了非法中繼節(jié)點(diǎn)入侵網(wǎng)絡(luò)���,影響正常通信業(yè)務(wù)的 安全漏洞��。實(shí)施例三圖3為本發(fā)明實(shí)施例三中繼節(jié)點(diǎn)有效性驗(yàn)證方法的流程圖�。如圖3所示�,本實(shí)施 例包括步驟S202 當(dāng)中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入時(shí),向高級(jí)驗(yàn)證實(shí)體發(fā)送驗(yàn)證起始消息��,驗(yàn) 證起始消息包括中繼節(jié)點(diǎn)ID,還包括中繼節(jié)點(diǎn)的移動(dòng)性信息和/或級(jí)別信息���;步驟S204 高級(jí)驗(yàn)證實(shí)體生成隨機(jī)的驗(yàn)證向量����,并將驗(yàn)證向量發(fā)送至中繼節(jié)點(diǎn);步驟S206 中繼節(jié)點(diǎn)根據(jù)驗(yàn)證向量進(jìn)行本地校驗(yàn),生成本地校驗(yàn)結(jié)果�����,將本地校 驗(yàn)結(jié)果發(fā)送至高級(jí)驗(yàn)證實(shí)體���;步驟S208 高級(jí)驗(yàn)證實(shí)體對(duì)本地校驗(yàn)結(jié)果進(jìn)行審核,當(dāng)審核通過時(shí)�����,允許中繼節(jié) 點(diǎn)進(jìn)行網(wǎng)絡(luò)接入,執(zhí)行步驟S210;當(dāng)審核不通過時(shí)�����,不允許中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入,流程結(jié) 束��;
步驟S210 高級(jí)驗(yàn)證實(shí)體根據(jù)中繼節(jié)點(diǎn)的移動(dòng)性信息�����,和/或中繼節(jié)點(diǎn)的級(jí)別信 息,計(jì)算中繼節(jié)點(diǎn)的驗(yàn)證有效期�;步驟S212 將中繼節(jié)點(diǎn)ID及驗(yàn)證有效期發(fā)送至本地驗(yàn)證實(shí)體�����;步驟S214:在后續(xù)的驗(yàn)證有效期內(nèi)����,當(dāng)中繼節(jié)點(diǎn)再次發(fā)起網(wǎng)絡(luò)接入請(qǐng)求時(shí)�����,根據(jù) 中繼節(jié)點(diǎn)的ID�,由本地驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)的有效性驗(yàn)證���,流程結(jié)束����;步驟S216 當(dāng)超過驗(yàn)證有效期后,由高級(jí)驗(yàn)證實(shí)體重新對(duì)中繼節(jié)點(diǎn)的有效性進(jìn)行 驗(yàn)證,流程結(jié)束�����。本實(shí)施例中,設(shè)置了兩級(jí)中繼節(jié)點(diǎn)有效性驗(yàn)證實(shí)體����,當(dāng)中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入時(shí)�����, 由高級(jí)驗(yàn)證實(shí)體對(duì)其進(jìn)行處理����,并生成該中繼節(jié)點(diǎn)的驗(yàn)證有效期���,在驗(yàn)證有效期內(nèi),當(dāng)中繼 節(jié)點(diǎn)再次發(fā)起網(wǎng)絡(luò)接入請(qǐng)求時(shí)���,由本地驗(yàn)證實(shí)體對(duì)中繼節(jié)點(diǎn)的網(wǎng)絡(luò)接入請(qǐng)求進(jìn)行處理。例 如,假設(shè)LTE系統(tǒng)中��,中繼節(jié)點(diǎn)有移動(dòng)與固定兩種移動(dòng)性模式,并且分為兩個(gè)級(jí)別�,即高級(jí) 與中級(jí)兩種,則1.當(dāng)高級(jí)固定中繼節(jié)點(diǎn)接入網(wǎng)絡(luò)�,完成驗(yàn)證后,則在本地驗(yàn)證實(shí)體中建立相應(yīng)的 檔案�����,并設(shè)置驗(yàn)證有效期為一個(gè)月;2.當(dāng)中級(jí)固定中繼節(jié)點(diǎn)接入網(wǎng)絡(luò),完成驗(yàn)證后�����,則在本地驗(yàn)證實(shí)體中建立相應(yīng)的 檔案,并設(shè)置驗(yàn)證有效期為15天����;3.當(dāng)高級(jí)移動(dòng)中繼節(jié)點(diǎn)接入網(wǎng)絡(luò)�,完成驗(yàn)證后,則在本地驗(yàn)證實(shí)體中建立相應(yīng)的 檔案�,并設(shè)置驗(yàn)證有效期為10天����;4.當(dāng)中級(jí)移動(dòng)中繼節(jié)點(diǎn)接入網(wǎng)絡(luò)����,完成驗(yàn)證后,則在本地驗(yàn)證實(shí)體中建立相應(yīng)的 檔案�,并設(shè)置驗(yàn)證有效期為1天;本實(shí)施例中��,高級(jí)驗(yàn)證實(shí)體完成對(duì)中繼節(jié)點(diǎn)的首次有效性驗(yàn)證后�,將中繼節(jié)點(diǎn)ID 及驗(yàn)證有效期發(fā)送本地驗(yàn)證實(shí)體����,由其進(jìn)行后續(xù)的驗(yàn)證有效期內(nèi)的中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入的有 效性驗(yàn)證�。當(dāng)本地驗(yàn)證實(shí)體中的驗(yàn)證有效期超時(shí)�����,則在本地驗(yàn)證實(shí)體中刪除該中繼節(jié)點(diǎn)相 關(guān)信息���。中繼節(jié)點(diǎn)需要網(wǎng)絡(luò)接入時(shí)���,重新在高級(jí)驗(yàn)證實(shí)體進(jìn)行驗(yàn)證。由于未來的LTE系統(tǒng)或LTE-Advance系統(tǒng)中����,中繼節(jié)點(diǎn)的數(shù)量可能會(huì)較多。中繼節(jié) 點(diǎn)的有效性驗(yàn)證完全由高級(jí)驗(yàn)證實(shí)體來進(jìn)行,會(huì)使高級(jí)驗(yàn)證實(shí)體負(fù)擔(dān)過重�����,造成中繼節(jié)點(diǎn) 網(wǎng)絡(luò)接入速度下降���,而且當(dāng)高級(jí)驗(yàn)證節(jié)點(diǎn)出現(xiàn)故障時(shí)�����,會(huì)影響到整個(gè)網(wǎng)絡(luò)的中繼節(jié)點(diǎn)接入����, 不利于系統(tǒng)防災(zāi)�����。因此�,本實(shí)施例提出了驗(yàn)證有效期的概念�,本地驗(yàn)證實(shí)體負(fù)責(zé)在驗(yàn)證有效期內(nèi)的 中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入請(qǐng)求進(jìn)行處理�,驗(yàn)證的流程與高級(jí)有效性驗(yàn)證實(shí)體的驗(yàn)證流程相比,可 以相同�����,也可以適當(dāng)簡(jiǎn)化,甚至完全忽略����,從而達(dá)到在保證安全性的前提下,提高中繼節(jié)點(diǎn) 網(wǎng)絡(luò)接入速度的目的。本實(shí)施例提出的方法在進(jìn)行中繼節(jié)點(diǎn)有效性驗(yàn)證時(shí)��,在實(shí)施例二的基礎(chǔ)上��,提出 了驗(yàn)證有效期的概念��。本實(shí)施例具有實(shí)施例一和實(shí)施例二的全部有益效果,此外����,本實(shí)施例 還可以在保證網(wǎng)絡(luò)安全的前提下,減輕系統(tǒng)負(fù)擔(dān)����,提高中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入的速度和整個(gè)系 統(tǒng)的防災(zāi)性能�����。實(shí)施例四圖4為本發(fā)明實(shí)施例四高級(jí)驗(yàn)證實(shí)體的示意圖。如圖4所示�����,本實(shí)施例包括起始 單元402���,用于接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息���,驗(yàn)證起始消息包括中繼節(jié)點(diǎn)的ID ���;校驗(yàn)單元
8406��,用于向中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量�����,并接收中繼節(jié)點(diǎn)根據(jù)驗(yàn)證向量反饋的本地校驗(yàn)結(jié)果;處理單元404,用于當(dāng)本地校驗(yàn)結(jié)果正確時(shí)�����,允許中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�,并將中繼節(jié)點(diǎn)的 ID發(fā)送至本地驗(yàn)證實(shí)體�;當(dāng)本地校驗(yàn)結(jié)果錯(cuò)誤時(shí),拒絕中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入��。此外��,驗(yàn)證起始消息中可以包括中繼節(jié)點(diǎn)的移動(dòng)性信息����,和/或中繼節(jié)點(diǎn)的級(jí)別 信息����;中繼節(jié)點(diǎn)有效性高級(jí)驗(yàn)證實(shí)體還可以包括有效期單元408�,用于當(dāng)本地校驗(yàn)結(jié)果正 確時(shí)����,根據(jù)中繼節(jié)點(diǎn)的移動(dòng)性信息�,和/或中繼節(jié)點(diǎn)的級(jí)別信息�����,計(jì)算中繼節(jié)點(diǎn)的驗(yàn)證有效 期,并將驗(yàn)證有效期發(fā)送至本地驗(yàn)證實(shí)體。本實(shí)施例中����,在后續(xù)的驗(yàn)證有效期內(nèi),當(dāng)中繼節(jié) 點(diǎn)再次發(fā)起網(wǎng)絡(luò)接入請(qǐng)求時(shí),由低級(jí)別的中繼節(jié)點(diǎn)有效性驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)的有效性 驗(yàn)證。當(dāng)超出驗(yàn)證有效期后��,由本實(shí)施例高級(jí)驗(yàn)證實(shí)體重新對(duì)中繼節(jié)點(diǎn)的有效性進(jìn)行驗(yàn)證��。本實(shí)施例提出的高級(jí)驗(yàn)證實(shí)體可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,可以 位于MME或eNB����,或作為單獨(dú)的物理實(shí)體存在。本實(shí)施例高級(jí)驗(yàn)證實(shí)體實(shí)現(xiàn)的方法可參照實(shí) 施例二和實(shí)施例三的相關(guān)說明�,并具有實(shí)施例二的全部有益效果�,此處不再重述����。實(shí)施例五本實(shí)施例提供了一種本地驗(yàn)證實(shí)體��,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中�����,包 括接收單元����,用于接收通過高級(jí)驗(yàn)證實(shí)體首次有效性驗(yàn)證的中繼節(jié)點(diǎn)的ID及驗(yàn)證有效 期;存儲(chǔ)單元���,用于存儲(chǔ)中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期,并且當(dāng)驗(yàn)證有效期到期后��,刪除中繼 節(jié)點(diǎn)的ID及驗(yàn)證有效期;處理單元��,用于根據(jù)中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期�����,對(duì)中繼節(jié)點(diǎn)進(jìn) 行有效性驗(yàn)證�����。本實(shí)施例提出的本地驗(yàn)證實(shí)體可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,作為 一種低級(jí)別的驗(yàn)證實(shí)體,可以位于MME或eNB����,或作為單獨(dú)的物理實(shí)體存在。本實(shí)施例本地 驗(yàn)證實(shí)體實(shí)現(xiàn)的方法可參照實(shí)施例二和實(shí)施例三的相關(guān)說明�,并具有實(shí)施例二和實(shí)施例三 的全部有益效果,此處不再重述��。實(shí)施例六圖5為本發(fā)明實(shí)施例六中繼節(jié)點(diǎn)有效性驗(yàn)證系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D����。如圖5所示�,本 實(shí)施例包括中繼節(jié)點(diǎn)���、高級(jí)驗(yàn)證實(shí)體�����、本地驗(yàn)證實(shí)體,其中中繼節(jié)點(diǎn)�����,用于發(fā)送驗(yàn)證起始消息,驗(yàn)證起始消息中包括中繼節(jié)點(diǎn)的ID ;并根據(jù) 高級(jí)驗(yàn)證實(shí)體發(fā)送的驗(yàn)證向量,反饋本地校驗(yàn)結(jié)果���;高級(jí)驗(yàn)證實(shí)體���,用于接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息,向中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量���;接 收中繼節(jié)點(diǎn)的本地校驗(yàn)結(jié)果�,當(dāng)本地校驗(yàn)結(jié)果正確時(shí)�����,允許中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�,并將中 繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體;當(dāng)本地校驗(yàn)結(jié)果錯(cuò)誤時(shí)�,拒絕中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入����;本地驗(yàn)證實(shí)體,用于當(dāng)中繼節(jié)點(diǎn)再次發(fā)出網(wǎng)絡(luò)接入請(qǐng)求時(shí)��,根據(jù)中繼節(jié)點(diǎn)的ID�,進(jìn) 行中繼節(jié)點(diǎn)的有效性驗(yàn)證本實(shí)施例中�,高級(jí)驗(yàn)證實(shí)體可以為實(shí)施例四的高級(jí)驗(yàn)證實(shí)體�,本地驗(yàn)證實(shí)體可以 為實(shí)施例五的本地驗(yàn)證實(shí)體。本實(shí)施例提出的系統(tǒng)可以應(yīng)用于LTE系統(tǒng)或LTE-Advanced 系統(tǒng)����。本實(shí)施例中繼節(jié)點(diǎn)有效性驗(yàn)證系統(tǒng)實(shí)現(xiàn)的方法可參照實(shí)施例二和實(shí)施例三的相關(guān)說 明,并具有實(shí)施例二和實(shí)施例三的全部有益效果���,此處不再重述����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成�,前述的程序可以存儲(chǔ)于可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí)�����, 執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M��、RAM���、磁碟�����、光盤����、網(wǎng)絡(luò)節(jié)點(diǎn)、調(diào)度器等各種可以存儲(chǔ)程序代碼的介質(zhì)���。 最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明�,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明��,對(duì)于本領(lǐng)域的技術(shù)人員來說���,其依然可 以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換��。 凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換��、改進(jìn)等�,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)。
權(quán)利要求
一種中繼節(jié)點(diǎn)有效性驗(yàn)證方法�,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中,其特征在于所述中繼節(jié)點(diǎn)有效性驗(yàn)證由高級(jí)驗(yàn)證實(shí)體和本地驗(yàn)證實(shí)體進(jìn)行�,其中,所述高級(jí)驗(yàn)證實(shí)體進(jìn)行所述中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入的有效性驗(yàn)證��;所述本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的所述中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入的有效性驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述高級(jí)驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)首次網(wǎng) 絡(luò)接入的有效性驗(yàn)證的步驟具體包括所述高級(jí)驗(yàn)證實(shí)體接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息��,所述驗(yàn)證起始消息包括中繼節(jié)點(diǎn)的ID ���;向所述中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量,并接收中繼節(jié)點(diǎn)根據(jù)所述驗(yàn)證向量反饋的本地校驗(yàn)結(jié)果���;當(dāng)所述本地校驗(yàn)結(jié)果正確時(shí)����,允許所述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�,并將所述中繼節(jié)點(diǎn)的 ID發(fā)送至本地驗(yàn)證實(shí)體,由所述本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的所述中繼節(jié)點(diǎn)的有效性驗(yàn)證�;當(dāng) 所述本地校驗(yàn)結(jié)果錯(cuò)誤時(shí),拒絕所述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述驗(yàn)證起始消息還包括下列至少之一 中繼節(jié)點(diǎn)的移動(dòng)性信息、中繼節(jié)點(diǎn)的級(jí)別信息�。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述由本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié) 點(diǎn)的有效性驗(yàn)證的步驟之前還包括所述高級(jí)驗(yàn)證實(shí)體根據(jù)所述中繼節(jié)點(diǎn)的移動(dòng)性信息���,和/或中繼節(jié)點(diǎn)的級(jí)別信息�����,計(jì) 算所述中繼節(jié)點(diǎn)的驗(yàn)證有效期��,并將所述驗(yàn)證有效期發(fā)送至本地驗(yàn)證實(shí)體����;所述由本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)的有效性驗(yàn)證的步驟具體包括在后續(xù)的所 述驗(yàn)證有效期內(nèi)���,所述本地驗(yàn)證實(shí)體負(fù)責(zé)所述中繼節(jié)點(diǎn)的有效性驗(yàn)證����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�,所述在后續(xù)的驗(yàn)證有效期內(nèi),本地驗(yàn)證實(shí) 體負(fù)責(zé)中繼節(jié)點(diǎn)的有效性驗(yàn)證的步驟具體包括中繼節(jié)點(diǎn)再次發(fā)起網(wǎng)絡(luò)接入請(qǐng)求時(shí)���,根據(jù)所述中繼節(jié)點(diǎn)的ID�����,本地驗(yàn)證實(shí)體判斷所述 中繼節(jié)點(diǎn)是否已通過高級(jí)驗(yàn)證實(shí)體的有效性驗(yàn)證且在所述驗(yàn)證有效期內(nèi)�,如是�,則允許所 述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入;否則���,由高級(jí)驗(yàn)證實(shí)體對(duì)所述中繼節(jié)點(diǎn)的有效性進(jìn)行驗(yàn)證�。
6.一種高級(jí)驗(yàn)證實(shí)體��,其特征在于��,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中��,包括 起始單元�,用于接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息,所述驗(yàn)證起始消息包括中繼節(jié)點(diǎn)的ID �;校驗(yàn)單元����,用于向所述中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量�����,并接收中繼節(jié)點(diǎn)根據(jù)所述驗(yàn)證向量反 饋的本地校驗(yàn)結(jié)果�;處理單元�����,用于當(dāng)所述本地校驗(yàn)結(jié)果正確時(shí)�����,允許所述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�,并將所 述中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體;當(dāng)所述本地校驗(yàn)結(jié)果錯(cuò)誤時(shí)�����,拒絕所述中繼節(jié)點(diǎn)進(jìn) 行網(wǎng)絡(luò)接入��。
7.根據(jù)權(quán)利要求6所述的高級(jí)驗(yàn)證實(shí)體��,其特征在于,所述驗(yàn)證起始消息中還包括下 列至少之一中繼節(jié)點(diǎn)的移動(dòng)性信息����、中繼節(jié)點(diǎn)的級(jí)別信息;所述驗(yàn)證實(shí)體還包括有效期單元���,用于當(dāng)所述本地校驗(yàn)結(jié)果正確時(shí)����,根據(jù)所述中繼節(jié) 點(diǎn)的移動(dòng)性信息���,和/或中繼節(jié)點(diǎn)的級(jí)別信息�����,計(jì)算所述中繼節(jié)點(diǎn)的驗(yàn)證有效期�,并將所述驗(yàn)證有效期發(fā)送至所述本地驗(yàn)證實(shí)體����,在后續(xù)的所述驗(yàn)證有效期內(nèi),當(dāng)所述中繼節(jié)點(diǎn)再次 發(fā)出網(wǎng)絡(luò)接入請(qǐng)求時(shí)�,由本地驗(yàn)證實(shí)體進(jìn)行所述中繼節(jié)點(diǎn)的有效性驗(yàn)證。
8 根據(jù)權(quán)利要求6或7所述所述的高級(jí)驗(yàn)證實(shí)體,其特征在于�����,所述實(shí)體位于MME或 eNB ���;或作為單獨(dú)的物理實(shí)體�。
9.一種本地驗(yàn)證實(shí)體���,其特征在于��,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中��,包括 接收單元,用于接收通過高級(jí)驗(yàn)證實(shí)體首次有效性驗(yàn)證的中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期���;存儲(chǔ)單元����,用于存儲(chǔ)所述中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期���,并且當(dāng)所述驗(yàn)證有效期到期 后�,刪除所述中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期�����;處理單元,用于根據(jù)所述中繼節(jié)點(diǎn)的ID及驗(yàn)證有效期��,對(duì)中繼節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證�。
10.一種中繼節(jié)點(diǎn)有效性驗(yàn)證系統(tǒng),其特征在于����,應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng) 中,包括中繼節(jié)點(diǎn)�、高級(jí)驗(yàn)證實(shí)體、本地驗(yàn)證實(shí)體���,其中所述中繼節(jié)點(diǎn)�����,用于發(fā)送驗(yàn)證起始消息����,所述驗(yàn)證起始消息包括所述中繼節(jié)點(diǎn)的ID �; 并根據(jù)所述高級(jí)驗(yàn)證實(shí)體發(fā)送的驗(yàn)證向量,反饋本地校驗(yàn)結(jié)果;所述高級(jí)驗(yàn)證實(shí)體��,用于接收中繼節(jié)點(diǎn)的所述驗(yàn)證起始消息����,向所述中繼節(jié)點(diǎn)發(fā)送驗(yàn) 證向量;接收所述本地校驗(yàn)結(jié)果���,當(dāng)所述本地校驗(yàn)結(jié)果正確時(shí)���,允許所述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò) 接入,并將所述中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體����;當(dāng)所述本地校驗(yàn)結(jié)果錯(cuò)誤時(shí),拒絕所 述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入���;所述本地驗(yàn)證實(shí)體,用于當(dāng)所述中繼節(jié)點(diǎn)再次網(wǎng)絡(luò)接入時(shí)����,根據(jù)中繼節(jié)點(diǎn)的ID,進(jìn)行所 述中繼節(jié)點(diǎn)的有效性驗(yàn)證�。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,所述高級(jí)驗(yàn)證實(shí)體包括起始單元��,用于接收中繼節(jié)點(diǎn)的驗(yàn)證起始消息�,所述驗(yàn)證起始消息包括中繼節(jié)點(diǎn)的ID ;校驗(yàn)單元�����,用于向所述中繼節(jié)點(diǎn)發(fā)送驗(yàn)證向量��,并接收中繼節(jié)點(diǎn)根據(jù)所述驗(yàn)證向量反 饋的本地校驗(yàn)結(jié)果���;處理單元�����,用于當(dāng)所述本地校驗(yàn)結(jié)果正確時(shí)����,允許所述中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)接入���,并將所 述中繼節(jié)點(diǎn)的ID發(fā)送至本地驗(yàn)證實(shí)體����;當(dāng)所述本地校驗(yàn)結(jié)果錯(cuò)誤時(shí),拒絕所述中繼節(jié)點(diǎn)進(jìn) 行網(wǎng)絡(luò)接入���。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于�,所述驗(yàn)證起始消息中還包括下列至少 之一中繼節(jié)點(diǎn)的移動(dòng)性信息��、中繼節(jié)點(diǎn)的級(jí)別信息��;所述高級(jí)驗(yàn)證實(shí)體還包括有效期單元��,用于當(dāng)所述本地校驗(yàn)結(jié)果正確時(shí)�,根據(jù)所述中 繼節(jié)點(diǎn)的移動(dòng)性信息,和/或中繼節(jié)點(diǎn)的級(jí)別信息�����,計(jì)算所述中繼節(jié)點(diǎn)的驗(yàn)證有效期�����;并將 所述驗(yàn)證有效期發(fā)送至本地驗(yàn)證實(shí)體���,在后續(xù)的所述驗(yàn)證有效期內(nèi)���,當(dāng)所述中繼節(jié)點(diǎn)再次 發(fā)出網(wǎng)絡(luò)接入請(qǐng)求時(shí),由本地驗(yàn)證實(shí)體進(jìn)行所述中繼節(jié)點(diǎn)的有效性驗(yàn)證����。
全文摘要
本發(fā)明公開了一種中繼節(jié)點(diǎn)有效性驗(yàn)證方法、驗(yàn)證實(shí)體及系統(tǒng)���。該方法應(yīng)用于LTE系統(tǒng)或LTE-Advanced系統(tǒng)中��,包括中繼節(jié)點(diǎn)有效性驗(yàn)證由高級(jí)驗(yàn)證實(shí)體和本地驗(yàn)證實(shí)體進(jìn)行����;高級(jí)驗(yàn)證實(shí)體進(jìn)行中繼節(jié)點(diǎn)首次網(wǎng)絡(luò)接入的有效性驗(yàn)證��;本地驗(yàn)證實(shí)體負(fù)責(zé)后續(xù)的中繼節(jié)點(diǎn)網(wǎng)絡(luò)接入的有效性驗(yàn)證�。本發(fā)明通過對(duì)中繼節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證,防范了非法中繼節(jié)點(diǎn)入侵網(wǎng)絡(luò)�,影響正常通信業(yè)務(wù)的安全漏洞。
文檔編號(hào)H04L12/06GK101826971SQ20091007933
公開日2010年9月8日 申請(qǐng)日期2009年3月6日 優(yōu)先權(quán)日2009年3月6日
發(fā)明者劉光毅, 劉磊, 楊寧, 沈曉冬 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司