[发明专利]连接重建的认证方法、基站、用户设备、核心网及系统

权利要求书

1.一种连接重建的认证方法，应用于第一基站，其特征在于，所述方法包括：

第一基站收到来自核心网网元的针对终端UE的算法信息和密钥；

所述第一基站收到来自第二基站的针对所述UE的第一令牌Token1，所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；

或者，所述第一基站收到来自第二基站针对所述UE的请求，向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一基站基于所述算法信息和所述密钥生成第二令牌Token2；

将生成的所述Token2与所述Token1进行比较。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述第一基站校验所述Token1成功时，向所述第二基站发送所述算法信息。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一基站向所述UE发送所述算法信息。

5.根据权利要求1所述的方法，其特征还在于，所述方法还包括：

所述第一基站向所述核心网网元发送所述第一基站的安全能力信息；其中，所述安全能力信息用于在所述核心网网元侧，基于其选择所述算法信息。

6.一种连接重建的认证方法，应用于第二基站，其特征在于，所述方法包括：

第二基站收到来自终端UE的第一令牌Token1；

所述第二基站向第一基站转发所述Token1；或者，

所述第二基站向第一基站请求发送第二令牌Token2，所述Token2用于在所述第二基站侧校验所述Token1。

7.一种连接重建的认证方法，应用于终端UE，其特征在于，所述方法包括：

终端UE收到来自核心网网元的算法信息和密钥生成信息；

所述UE向第二基站发送第一令牌Token1，所述Token1基于所述算法信息及基于所述密钥生成信息生成的密钥生成。

8.一种连接重建的认证方法，应用于核心网，其特征在于，所述方法包括：

核心网网元与终端UE协商密钥生成信息和算法信息；

向第一基站发送所述算法信息和基于所述密钥生成信息生成的密钥。

9.根据权利要求8所述的方法，其特征还在于，所述核心网网元收到来自所述第一基站的安全能力信息，所述安全能力信息用于所述核心网网元基于其选择所述算法信息。

10.一种第一基站，其特征在于，所述第一基站包括：

第一接收单元，用于收到来自核心网网元的算法信息和密钥；

第二接收单元，用于收到来自第二基站的第一令牌Token1；所述Token1由所述第二基站接收自所述UE，并由所述第一基站基于所述算法信息和所述密钥对其进行校验；

或者，

所述第二接收单元，用于收到来自第二基站的请求；

相应的，发送单元，用于向第二基站发送第二令牌Token2及所述算法信息，所述Token2基于所述算法信息和所述密钥生成，并用于在所述第二基站侧校验所述UE发来的所述Token1。

11.根据权利要求10所述的第一基站，其特征在于，所述第一基站还包括：

处理单元，用于将生成的所述Token2与所述Token1进行比较；基于所述算法信息和所述密钥生成第二令牌Token2。

12.根据权利要求10所述的第一基站，其特征在于，

所述发送单元，用于当所述第一基站校验所述Token1成功时，向所述第二基站发送算法信息。