[发明专利]中继节点的认证方法、装置及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种中继节点的认证方法、装置及系统。

背景技术

对于网络设备来说，其与网络中其他网元或安全网关之间需要建立IKE(Internet Key Exchange，因特网密钥交换)连接以及ESP(EncapsuledSecurity Protocol，封装安全协议)安全关联后才能与上述其他网元建立接口。不同安全域的网元之间需要经过各自安全域的安全网关，逐跳建立安全关联，之后才能与其他网元建立接口。

RN(Relay Node，中继节点)是LTE-Advanced的技术特征之一。RN既有UE(User Equipment，用户设备)特性，可以像UE一样无线接入网络，又有eNB特性，可以为RN下的UE提供无线连接以及对这些UE进行无线资源控制和管理。

作为新引入的网络节点，RN的安全直接影响到整个网络的安全。目前没有针对RN所在网络安全的解决方案。

发明内容

本发明的实施例提供一种中继节点的认证方法、装置及系统，实现了网络侧节点与中继节点之间的相互认证，并相应的建立了安全关联，保证了中继节点所在网络的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

一种中继节点的认证方法，包括：

中继节点向对端节点发送认证请求消息，所述认证请求消息中包含所述中继节点的证书，以使得所述对端节点根据所述中继节点的证书实现对所述中继节点的认证，其中，所述对端节点为网络侧节点或者所述网络侧节点所处安全域的安全网关；

所述中继节点接收所述对端节点发送的认证响应消息，所述认证响应消息中包含所述对端节点的证书，并根据所述对端节点的证书实现对所述对端节点的认证。

一种中继节点的认证方法，包括：

在中继节点附着过程中或者之后，所述中继节点的移动性管理实体向所述中继节点发送认证请求消息，以使得所述中继节点根据所述认证请求消息实现对所述中继节点的移动性管理实体的认证；

所述中继节点的移动性管理实体接收所述中继节点发送的认证响应消息，根据所述认证响应消息实现对所述中继节点的认证。

一种中继节点，包括：

发送单元，用于向对端节点发送认证请求消息，所述认证请求消息中包含所述中继节点的证书，以使得所述对端节点根据所述中继节点的证书实现对所述中继节点的认证，其中，所述对端节点为网络侧节点或者所述网络侧节点所处安全域的安全网关；

接收单元，用于接收所述对端节点发送的针对所述发送单元发送的认证请求消息的认证响应消息，所述认证响应消息中包含所述对端节点的证书；

认证单元，用于根据所述接收单元接收到的所述对端节点的证书实现对所述对端节点的认证。

一种中继节点的移动性管理实体，包括：

第一发送单元，用于在中继节点附着过程中或者之后，向所述中继节点发送认证请求消息，以使得所述中继节点根据所述认证请求消息实现对所述中继节点的移动性管理实体的认证；

第一接收单元，用于接收所述中继节点发送的针对所述第一发送单元发送的认证请求消息的认证响应消息；

认证单元，用于根据所述接收单元接收到的所述认证响应消息实现对所述中继节点的认证。

一种中继节点的认证系统，包括：

中继节点，用于向对端节点发送认证请求消息，所述认证请求消息中包含所述中继节点的证书，以使得所述对端节点根据所述中继节点的证书实现对所述中继节点的认证，其中，所述对端节点为网络侧节点或者所述网络侧节点所处安全域的安全网关；

对端节点，用于接收所述中继节点发送的认证请求消息，所述认证请求消息中包含所述中继节点的证书；根据所述中继节点的证书实现对所述中继节点的认证；向所述中继节点发送认证响应消息，所述认证响应消息中包含所述对端节点的证书；

所中继节点还用于，接收所述对端节点发送的认证响应消息，所述认证响应消息中包含所述对端节点的证书，根据所述对端节点的证书实现对所述对端节点的认证。

采用本发明技术方案后，当网络中存在中继节点时，中继节点会向对端节点发送认证请求消息，该消息中包括所述中继节点的证书，请求对端节点对其进行认证；并且所述网络侧节点在对所述中继节点进行认证的同时，也会将自身的证书通过认证响应消息发送给所述中继节点，由所述中继节点完成对所述对端节点认证，使中继节点完成了入网的必要安全认证，保证了中继节点所在网络的安全性。

附图说明

图1为本发明实施例1中继节点侧中继节点的认证方法流程图；