[发明专利]授权验证方法和装置

权利要求书

1.一种授权验证方法，其特征在于，包括：

远端设备的移动管理实体接收基站发送的初始设备消息，所述初始设备消息包括：远端设备的非接入层消息和中继设备的标识；

所述远端设备的移动管理实体根据所述初始设备消息，触发对所述远端设备和所述中继设备的关联关系的验证；

所述远端设备的移动管理实体在判断所述关联关系验证通过后，向基站发送初始上下文建立请求消息；

其中，所述基站用于接收中继设备发送的第一无线资源控制消息，所述第一无线资源控制消息包括远端设备的非接入层消息；根据所述第一无线资源控制消息，识别出远端设备请求通过所述中继设备接入网络，获取所述中继设备的标识，以及通过初始设备消息将所述中继设备的标识和所述远端设备的非接入层消息发送给远端设备的移动管理实体；接收所述远端设备的移动管理实体在判断所述远端设备和所述中继设备的关联关系验证通过后发送的初始上下文建立请求消息；根据所述初始上下文建立请求消息为所述远端设备建立上下文信息，并向所述中继设备发送第二无线资源控制消息；

其中，所述中继设备用于接收远端设备发送的通信请求；根据所述通信请求生成第一无线资源控制消息，并将所述第一无线资源控制消息发送给基站；接收所述基站为所述远端设备建立上下文信息后发送的第二无线资源控制消息，以根据所述第二无线资源控制消息确定允许所述远端设备通过所述中继设备接入网络。

2.根据权利要求1所述的方法，其特征在于，所述远端设备的移动管理实体根据所述初始设备消息，触发对所述远端设备和所述中继设备的关联关系的验证，包括：

所述远端设备的移动管理实体根据所述远端设备的标识获取授权关系信息；

所述远端设备的移动管理实体根据所述远端设备的标识、所述中继设备的标识以及所述授权关系信息，验证是否允许所述远端设备通过所述中继设备接入网络；

所述远端设备的标识包含在所述远端设备的非接入层消息中，和/或所述远端设备的标识包含在所述初始设备消息中。

3.根据权利要求2所述的方法，其特征在于，在所述远端设备的移动管理实体接收基站发送的初始设备消息之前，所述远端设备的移动管理实体根据所述远端设备的标识从用户数据管理实体和/或近距离功能实体获取所述授权关系信息，并将所述授权关系信息存储在所述远端设备的移动管理实体。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述远端设备的移动管理实体根据所述初始设备消息，触发对所述远端设备和所述中继设备的关联关系的验证，包括：

所述远端设备的移动管理实体根据所述远端设备的标识，获取所述远端设备的非接入层上下文信息，并对所述远端设备的非接入层消息进行完整性校验。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述远端设备的移动管理实体根据所述远端设备的标识，获取所述远端设备的非接入层上下文信息；

所述远端设备的移动管理实体根据所述非接入层上下文信息生成用于保护所述远端设备和所述中继设备之间通信安全的密钥；

所述远端设备的移动管理实体将所述密钥和生成所述密钥所需的安全参数通过所述初始上下文建立请求消息发送给所述基站。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述远端设备的移动管理实体向所述中继设备的移动管理实体发送第一验证请求消息，以使所述中继设备的移动管理实体根据所述第一验证请求消息对所述远端设备和所述中继设备的关联关系进行验证，所述第一验证请求消息包括：所述远端设备的标识和所述中继设备的标识。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述远端设备的移动管理实体向安全功能实体发送密钥请求消息，以使得所述安全功能实体根据所述密钥请求消息，获取用于保护所述远端设备和所述中继设备之间通信安全的密钥和生成所述密钥所需的安全参数，并将所述密钥和生成所述密钥所需的安全参数反馈给所述远端设备的移动管理实体，所述密钥请求消息，包括：所述远端设备标识。