[发明专利]一种鉴权方法、基站、用户设备和核心网网元

说明书

本发明涉及一种鉴权方法、基站、用户设备和核心网网元。该鉴权方法包括：基站接收用户设备发送的第一消息，第一消息包括上行数据，用户设备标识和第一鉴权结果；向核心网网元发送鉴权请求消息，鉴权请求消息包括用户设备标识或用户设备所属群组的群组标识或用户设备所属小区的小区标识；接收所述核心网网元发送的鉴权响应消息，鉴权响应消息包括第二鉴权结果，第二鉴权结果为核心网网元根据鉴权请求消息计算的鉴权结果；比较所述第一鉴权结果与第二鉴权结果，若相同，则向核心网网元发送上行数据。通过基站对用户设备进行安全验证，避免了不合法UE的数据到达核心网网元，提高了安全性，同时相对现有技术节省了传输资源。

技术领域

本发明涉及通信领域，尤其涉及一种鉴权方法、基站、用户设备和核心网网元。

背景技术

当处于空闲态的用户设备(User Equipment，UE)需要传输上行数据时，UE首先需要通过随机接入与基站建立无线资源控制(Radio Resource Control，RRC)连接，进入RRC连接状态获取上行授权(Uplink Grant)后才可以进行后续的上行数据传输，然而。UE状态转换涉及的RRC连接建立过程会带来很大的延迟，为满足5G通信网络中业务的时延要求，现有技术中对某些场景的应用采用无连接传输，即处于空闲态的UE需要上行数据传输时，不进行随机接入转入连接态，直接根据基站广播消息中的配置信息，在公共资源上基于竞争(contention based，CB)直接发送上行数据。

但现有技术的无线传输中，基站接收到上行数据时，只是根据上行数据的数据包中携带的用户设备标识转发上行数据包，并没有对传输上行数据包的UE进行鉴权，这样会使未经鉴权的UE数据发送到核心网，引起安全性问题，另外，如果核心网接收到数据后确定发送该数据的UE不合法，需要将接收到的数据丢弃，造成传输资源的浪费。

发明内容

本发明提供一种鉴权方法、基站、用户设备和核心网网元，通过基站对UE进行鉴权，提高了传输数据的安全性，同时节省了传输资源。

第一方面，本发明实施例提供一种鉴权方法，该方法包括：

基站接收用户设备发送的第一消息，第一消息包括上行数据，用户设备标识(如用户面网关无连接传输服务标识(UPGW Connectionless Service，UCLSI)或者国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)或者临时移动用户识别码(Temporary Mobile Subscriber Identification Number，TMSI)或者全球唯一临时用户设备标识(Globally Unique Temporary UE Identity，GUTI)等)和第一鉴权结果；

基站向核心网网元发送鉴权请求消息，鉴权请求消息包括用户设备标识或用户设备所属群组的群组标识或用户设备所属小区的小区标识；

基站接收核心网网元发送的鉴权响应消息，鉴权响应消息包括第二鉴权结果，第二鉴权结果为核心网网元根据鉴权请求消息计算的鉴权结果；

基站比较第一鉴权结果与第二鉴权结果，若相同，则向核心网网元发送上行数据。

通过基站对用户设备进行安全验证，利用UE群组标识或者UE所属小区的小区标识或者用户设备标识进行鉴权，避免了不合法UE的数据到达核心网网元，或者说避免不合法UE的数据到达核心网，提高了安全性，同时相对现有技术中核心网网元对用户设备进行安全验证，若验证接收到的数据对应的用户设备为非合法用户设备，则丢弃其数据，节省了传输资源。