WO2019095746A1

WO2019095746A1 - 拒绝接入方法、装置及系统、存储介质和处理器

Info

Publication number: WO2019095746A1
Application number: PCT/CN2018/099811
Authority: WO
Inventors: 谢振华
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-11-17
Filing date: 2018-08-10
Publication date: 2019-05-23
Also published as: CA3082504C; JP2021503809A; KR20200087226A; CN109803260A; CN114501448A; US20230093723A1; CN109803260B; EP3713273A1; KR102344352B1; RU2746890C1; JP7045455B2; EP3713273A4; US11516727B2; US11716673B2; CA3082504A1; US20200404575A1

Abstract

本发明实施例公开了一种拒绝接入方法、装置及系统，其中方法包括：第一基站接收终端的接入请求；所述第一基站向所述终端发送拒绝接入消息；其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。还公开了相关计算机存储介质和处理器。

Description

拒绝接入方法、装置及系统、存储介质和处理器

相关申请的交叉引用

本申请基于申请号为201711144738.5、申请日为2017年11月17日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的内容在此以引入方式并入本申请。

技术领域

本申请涉及通信领域，具体而言，涉及一种拒绝接入方法、装置及系统、计算机存储介质和处理器。

背景技术

第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)提出了一种拒绝非激活态终端接入的方案，如图1所示，图1为本发明相关技术中拒绝接入的流程示意图，其中，基站系统用于与终端建立无线连接，从而使得终端可以接入移动网络，该方案的流程包括如下步骤：

步骤101：终端(UE)曾通过A基站系统(比如gNB，或eNB1)接入无线移动网络，A基站系统保留有UE相关的安全信息，包括密钥，而后UE进入非激活状态，在该状态下，UE和A基站系统仍旧会保留通讯用的信息，包括安全信息，但都将无线连接资源释放；

步骤102：终端某个时候希望重新恢复接入移动网络，但UE可能移动到了B基站系统的覆盖之下，UE向B基站系统发送恢复接入请求，比如发送RRC Resume Request消息；

步骤103：B基站系统接收到恢复接入请求，希望终端在等待一段时间后再尝试重新恢复接入，于是向UE发送拒绝接入消息，比如发送Reject消息。

相关技术中，如果由于Reject消息没有任何安全保护，非法基站也可以发送拒绝接入消息给终端，从而使终端始终无法接入网络，甚至非法基站通过发送很短的等待尝试时间信息，使得终端频繁发送恢复接入请求并被拒绝，导致终端电力耗尽。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种拒绝接入方法、装置及系统、计算机存储介质和处理器，以至少解决相关技术中终端无法对拒绝接入消息进行合法性校验的技术问题。

根据本发明的一个实施例，提供了一种拒绝接入方法，包括：第一基站接收终端的接入请求；所述第一基站向所述终端发送拒绝接入消息；其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。

根据本发明的一个实施例，提供了另一种拒绝接入方法，包括：终端向第一基站发送接入请求；所述终端接收所述第一基站反馈的拒绝接入消息；其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。

根据本发明的一个实施例，提供了又一种拒绝接入方法，包括：第二基站接收来自第一基站的针对终端的请求消息；所述第二基站向所述第一基站发送响应消息；其中，所述请求消息携带：针对所述终端的拒绝接入消息的部分或全部内容，其中，所述响应消息携带基于所述密钥和所述拒绝接入消息的部分或全部内容生成的所述校验值。

根据本发明的另一个实施例，提供了一种拒绝接入装置，应用在第一基站，包括：第一接收模块，配置为接收终端的接入请求；第一发送模块，配置为向所述终端发送拒绝接入消息；其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。

根据本发明的另一个实施例，提供了一种拒绝接入装置，应用在终端，包括：发送模块，配置为向第一基站发送接入请求；接收模块，配置为接收所述第一基站反馈的拒绝接入消息；其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。

根据本发明的另一个实施例，提供了一种拒绝接入装置，应用在第二基站，包括：接收模块，配置为接收来自第一基站的针对终端的请求消息；发送模块，配置为向所述第一基站发送响应消息；其中，所述请求消息携带：针对所述终端的拒绝接入消息的部分或全部内容，其中，所述响应消息携带基于所述密钥和所述拒绝接入消息的至少部分内容生成的所述校验值。

根据本发明的又一个实施例，提供了一种拒绝接入系统，包括第一基站及终端；其中，

所述终端，配置为发送接入请求；

所述第一基站，配置为接收接入请求，并发送基于所述接入请求的拒绝接入消息；

所述终端，配置为接收所述拒绝接入消息；

其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。

根据本发明的又一个实施例，还提供了第一种存储介质，所述存储介质包括存储的程序，所述程序运行时执行前述应用于第一基站中的拒绝接入方法。

根据本发明的又一个实施例，还提供了第二种存储介质，所述存储介质包括存储的程序，所述程序运行时执行前述应用于终端中的拒绝接入方法。

根据本发明的又一个实施例，还提供了第三种存储介质，所述存储介质包括存储的程序，所述程序运行时执行前述应用于第二基站中的拒绝接入方法。

根据本发明的又一个实施例，还提供了第一种处理器，所述处理器用于运行程序，所述程序运行时执行前述应用于第一基站中的拒绝接入方法。

根据本发明的又一个实施例，还提供了第二种处理器，所述处理器用于运行程序，所述程序运行时执行前述应用于终端中的拒绝接入方法。

根据本发明的又一个实施例，还提供了第三种处理器，所述处理器用于运行程序，所述程序运行时执行前述应用于第二基站中的拒绝接入方法。

通过本发明实施例，通过在拒绝接入消息中携带基于所述终端的密钥和所述拒绝接入消息的部分内容或全部内容生成的校验值，终端在接收到拒绝接入消息可以使用校验值进行合法性校验，以确定发送基站的合法性，解决了相关技术中终端无法对拒绝接入消息进行合法性校验的技术问题，提高了基站与终端间交互的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明相关技术中拒绝接入的流程示意图；

图2是根据本发明实施例的一种拒绝接入方法的流程图；

图3是根据本发明实施例的另一种拒绝接入方法的流程图；

图4是根据本发明实施例的一种拒绝接入装置的结构框图；

图5是根据本发明实施例的另一种拒绝接入装置的结构框图；

图6是根据本发明实施例的拒绝接入系统的结构框图；

图7为本发明实施例的拒绝接入方法的流程示意图一；

图8为本发明实施例的拒绝接入方法的流程示意图二；

图9为本发明实施例的拒绝接入方法的流程示意图三。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

本申请实施例运行的网络架构包括：基站、终端；其中，基站与终端之间进行交互。

在本实施例中提供了一种运行于上述网络架构的拒绝接入方法，图2是根据本发明实施例的一种拒绝接入方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，第一基站接收终端的接入请求；

步骤S204，第一基站向终端发送拒绝接入消息；其中，所述拒绝接入消息至少携带：基于终端的密钥和拒绝接入消息的至少部分内容生成的校验值。

本领域技术人员应该理解：所述拒绝接入消息的至少部分内容可以为拒绝接入消息的部分内容或全部内容。

通过上述步骤，通过在拒绝接入消息中携带校验值，终端在接收到拒绝接入消息可以使用校验值进行合法性校验，以确定发送基站的合法性，解决了相关技术中终端无法对拒绝接入消息进行合法性校验的技术问题，提高了基站与终端间交互的安全性。

可选地，上述步骤的执行主体可以为基站，如gNB，eNB，NB等，但不限于此。

可选的，拒绝接入请求还可以携带：用于指示所述终端下次尝试接入的等待时间。

可选地，本实施例的方法还包括获取该校验值，可以通过以下方式获取和得到。

在第一基站向终端发送拒绝接入消息之前，方法还包括：

S11，第一基站向第二基站发送请求消息，其中，请求消息携带拒绝接入消息的部分或全部内容；

S12，第一基站接收第二基站反馈的针对所述请求消息的响应消息，其中，响应消息携带基于密钥和拒绝接入消息的至少部分内容生成的校验值。生成校验值的方式可以有多种，比如以密钥和等待尝试时间为参数计算哈希消息认证码-安全散列算法-256(Hash-based Message Authentication Code-Secure Hash Algorithm-256，简称为HMAC-SHA-256函数的值，或将密钥和等待尝试时间拼接为一个字符串计算其SHA-256(安全哈什函数)函数的值。

作为另一种方式，在第一基站向终端发送拒绝接入消息之前，方法还包括：

S21，第一基站向第二基站发送安全信息请求；

S22，第一基站接收第二基站反馈的安全信息响应，其中，安全信息响应携带密钥；

S23，第一基站根据密钥和拒绝接入消息的至少部分内容生成校验值。生成校验值(也叫令牌)的方式可以有多种，比如以密钥和等待尝试时间为参数计算HMAC-SHA-256函数的值，或将密钥和等待尝试时间拼接为一个字符串计算其SHA-256函数的值，这类Hash算法可将输入值映射为一个固定长度的值，且发生冲突的可能性非常低，即不同输入得到相同输出的可能性非常低，从而使得通过比较输出值可以判断输入值是否相同。

可选的，在第一基站当前拥塞系数大于第一阈值，和/或，当前已接入的终端的数量大于第二阈值时，向终端发送拒绝接入消息。

在本实施例中，第二基站在终端向第一基站发送接入请求之前，释放与终端的连接。在终端接入到第二基站时，第二基站保存了终端的相关信息，如密钥等。

在本实施例中提供了另一种运行于上述网络架构的拒绝接入方法，图3是根据本发明实施例的另一种拒绝接入方法的流程图，如图3所示，该流程包括如下步骤：

步骤S302，终端向第一基站发送接入请求；

步骤S304，终端接收第一基站反馈的拒绝接入消息；其中，拒绝接入消息至少携带：基于终端的密钥和拒绝接入消息的至少部分内容生成的校验值。

可选的，在终端接收第一基站反馈的拒绝接入消息之后，方法还包括：

S31，终端根据密钥和拒绝接入消息的至少部分内容计算得到校验值；

S32，在计算得到的校验值与接收到的校验值相同时，接受拒绝接入消息，在计算得到的校验值与接收到的校验值不相同时，丢弃拒绝接入消息。密钥可以预先预置在终端内。

本实施例还提供了一种拒绝接入方法，包括：第二基站接收来自第一基站的针对终端的请求消息；第二基站向第一基站发送响应消息；其中，请求消息携带：针对终端的拒绝接入消息的部分或全部内容，其中，响应消息携带基于密钥和拒绝接入消息的至少部分内容生成的校验值。

可选的，第二基站在接收来自第一基站的请求消息之前，释放与终端的连接。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

在本实施例中还提供了一种拒绝接入装置和系统，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图4是根据本发明实施例的一种拒绝接入装置的结构框图，应用在第一基站，如图4所示，该装置包括：

第一接收模块40，配置为接收终端的接入请求；

第一发送模块42，配置为向终端发送拒绝接入消息；

其中，拒绝接入消息携带：基于终端的密钥和拒绝接入消息的至少部分内容生成的校验值。

可选的，装置还包括：第二发送模块，配置为在第一发送模块42向终端发送拒绝接入消息之前，向第二基站发送请求消息，其中，请求消息携带拒绝接入消息的部分或全部内容；

相应地，第二接收模块，配置为接收第二基站反馈的响应消息，其中，响应消息携带基于密钥和拒绝接入消息的部分或全部内容生成的校验值。

可选的，装置还包括：第三发送模块，配置为在第一发送模块42向终端发送拒绝接入消息之前，向第二基站发送安全信息请求；

相应地，第三接收模块，配置为接收第二基站反馈的安全信息响应，其中，安全信息响应携带密钥；

生成模块，配置为根据密钥和拒绝接入消息的部分或全部内容生成校验值。

可选的，第一发送模块，还配置为在第一基站具备以下条件至少之一时，向终端发送拒绝接入消息：当前拥塞系数大于第一阈值，当前已接入的终端的数量大于第二阈值。

图5是根据本发明实施例的另一种拒绝接入装置的结构框图，应用在终端中，包括：

发送模块50，配置为向第一基站发送接入请求；

接收模块52，配置为接收第一基站反馈的拒绝接入消息；

其中，拒绝接入消息携带：基于终端的密钥和拒绝接入消息的至少部分内容(部分内容或全部内容)生成的校验值。

装置还包括：计算模块，配置为在接收模块52接收第一基站反馈的拒绝接入消息之后，根据密钥和拒绝接入消息的部分内容或全部内容计算得到校验值；

处理模块，配置为在计算得到的校验值与接收到的校验值相同时，接受拒绝接入消息，在计算得到的校验值与接收到的校验值不相同时，丢弃拒绝接入消息。

本实施例还提供了一种拒绝接入装置，应用在第二基站，包括：

接收模块，配置为接收来自第一基站的针对终端的请求消息，其中请求消息携带：针对终端的拒绝接入消息的部分或全部内容；发送模块，配置为向第一基站发送响应消息；其中，响应消息携带基于密钥和拒绝接入消息的至少部分内容(部分或全部内容)生成的校验值。

图6是根据本发明实施例的拒绝接入系统的结构框图，包括第一基站60和终端62。

其中，

终端62，配置为发送接入请求；

第一基站60，配置为接收接入请求，发送拒绝接入消息；

终端62，配置为接收第一基站60反馈的拒绝接入消息；其中，拒绝接入消息至少携带：基于终端的密钥和拒绝接入消息的至少部分内容生成的校验值。

在一个可选的实施例中，第一基站60包括：

第一接收模块600，配置为接收终端、具体是第二发送模块620发送的接入请求；

第一发送模块602，配置为向终端、具体是第二接收模块622发送拒绝接入消息；

终端62包括：

第二发送模块620，配置为向第一基站60、具体是第一接收模块600发送接入请求；

第二接收模块622，配置为接收第一基站、具体是第一发送模块602反馈的拒绝接入消息；

可选的，系统还包括第二基站，其中，第二基站包括：第三接收模块，配置为接收来自第一基站的针对终端的请求消息；第三发送模块，配置为向第一基站发送响应消息；其中，请求消息携带：针对终端的拒绝接入消息的部分或全部内容，其中，响应消息携带基于密钥和拒绝接入消息的部分或全部内容生成的校验值。

第一基站60和终端62还可以包括上述内容所包括的一个或多个装置。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

本实施例是根据本申请的可选实施例，用于结合具体的实施方式进行详细说明。

可以理解，本实施例提供了一种拒绝非激活态终端接入的相关方法。

图7为本发明实施例的拒绝接入方法的流程示意图一，如图7所示，该流程包括：

步骤201～202：与图1的步骤101～102相同；

步骤203：B基站系统接收到恢复接入请求，由于自身拥塞等原因，希望终端在等待一段时间后再尝试重新恢复接入，于是向A基站系统发送无法服务的请求，比如发送Service Deny Request消息，携带等待尝试时间信息，比如wait timer；

步骤204：A基站系统基于与UE相关的密钥及等待尝试时间计算令牌，比如以密钥和等待尝试时间为参数计算HMAC-SHA-256函数的值，或将密钥和等待尝试时间拼接为一个字符串计算其SHA-256函数的值；

步骤205，A基站系统向B基站系统发送无法服务响应，比如发送Service Deny Response消息，携带等待尝试时间信息和计算到的令牌；

步骤206：B基站系统向UE发送拒绝接入消息，比如发送Reject消息，携带收到的等待尝试时间信息和令牌，终端使用相同的计算方法计算令牌，并比较计算的令牌和收到的令牌是否相同，如果相同则接受该拒绝接入消息，否则不接受，比如丢弃该消息。

图8为本发明实施例的拒绝接入方法的流程示意图二，如图8所示，该流程包括：

步骤301～302：与图1的步骤101～102相同；

步骤303：B基站系统接收到恢复接入请求，由于自身拥塞等原因，希望终端在等待一段时间后再尝试重新恢复接入，于是向A基站系统发送安全信息请求，比如发送Security Info Request消息；

步骤304，A基站系统向B基站系统发送安全信息响应，比如发送Security Info Response消息，携带UE相关的安全信息，包括密钥；

步骤305：B基站系统基于与UE相关的密钥及等待尝试时间计算令牌，比如以密钥和等待尝试时间为参数计算HMAC-SHA-256函数的值，或将密钥和等待尝试时间拼接为一个字符串计算其SHA-256函数的值；

步骤306：B基站系统向UE发送拒绝接入消息，比如发送Reject消息，携带等待尝试时间信息和令牌，终端使用相同的计算方法计算令牌，并比较计算的令牌和收到的令牌是否相同，如果相同则接受该拒绝接入消息，否则不接受，比如丢弃该消息。

图9为本发明实施例的拒绝接入方法的流程示意图三，如图9所示，该流程包括：

步骤401～402：与图1的步骤101～102相同；

步骤403：B基站系统接收到恢复接入请求，由于自身拥塞等原因，希望终端在等待一段时间后再尝试重新恢复接入，于是向A基站系统发送转发请求，比如发送Forward Request消息，携带B基站要发送给UE的拒绝接入消息，比如Reject消息，该拒绝接入消息携带等待尝试时间信息，比如wait timer；

步骤404：A基站系统基于与UE相关的密钥及拒绝接入消息计算消息校验码，比如以密钥和拒绝接入消息的内容为参数计算HMAC-SHA-256函数的值；

步骤405，A基站系统向B基站系统发送转发响应，比如发送Forward Response消息，携带处理过的拒绝接入消息，即该拒绝接入消息携带消息校验码；

步骤406：B基站系统向UE发送拒绝接入消息，终端使用A基站相同的计算方法计算消息校验码，并比较计算的消息校验码和收到的消息校验码是否相同，如果相同则接受该拒绝接入消息，否则不接受，比如丢弃该消息。

实施例4

本发明的实施例还提供了三种计算机存储介质，该三种计算机存储介质包括各自存储的程序。其中，第一种计算机存储介质中存储的程序运行时执行前述的应用于第一基站中的拒绝接入方法；第二种计算机存储介质中存储的程序运行时执行前述的应用于终端中的拒绝接入方法；第三种计算机存储介质中存储的程序运行时执行前述的应用于第二基站中的拒绝接入方法。

在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本发明的实施例还提供了三种处理器，每种处理器用于各自运行程序。其中，第一种处理器在运行第一种存储介质存储的程序时执行前述的应用于第一基站中的拒绝接入方法。第二种处理器在运行第二种存储介质存储的程序时执行前述的应用于终端中的拒绝接入方法。第三种处理器在运行第三种存储介质存储的程序时执行前述的应用于第二基站中的拒绝接入方法。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

本发明实施例中，通过在拒绝接入消息中携带基于所述终端的密钥和所述拒绝接入消息的部分内容或全部内容生成的校验值，终端在接收到拒绝接入消息可以使用校验值进行合法性校验，以确定发送基站的合法性，解决了相关技术中终端无法对拒绝接入消息进行合法性校验的技术问题，提高了基站与终端间交互的安全性。

Claims

一种拒绝接入方法，包括：

第一基站接收终端的接入请求；

所述第一基站向所述终端发送拒绝接入消息；

其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。
根据权利要求1所述的方法，其中，在所述第一基站向所述终端发送拒绝接入消息之前，所述方法还包括：

所述第一基站向第二基站发送请求消息，其中，所述请求消息携带所述拒绝接入消息的部分或全部内容；

所述第一基站接收所述第二基站反馈的响应消息，其中，所述响应消息携带基于所述密钥和所述拒绝接入消息的至少部分内容生成的所述校验值。
根据权利要求1所述的方法，其中，在所述第一基站向所述终端发送拒绝接入消息之前，所述方法还包括：

所述第一基站向第二基站发送安全信息请求；

所述第一基站接收所述第二基站反馈的安全信息响应，其中，所述安全信息响应携带所述密钥；

所述第一基站根据所述密钥和所述拒绝接入消息的至少部分内容生成所述校验值。
根据权利要求1所述的方法，其中，所述第一基站向所述终端发送拒绝接入消息包括：

在所述第一基站具备以下条件至少之一时，向所述终端发送所述拒绝接入消息：当前拥塞系数大于第一阈值，当前已接入的终端的数量大于第二阈值。
根据权利要求1所述的方法，其中，所述拒绝接入消息的部分内容包含用于指示所述终端下次尝试接入的等待时间。
根据权利要求2或3所述的方法，其中，所述第二基站在所述终端向所述第一基站发送所述接入请求之前，释放与所述终端的连接。
一种拒绝接入方法，包括：

终端向第一基站发送接入请求；

所述终端接收所述第一基站反馈的针对所述接入请求的拒绝接入消息；

其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。
根据权利要求7所述的方法，其中，在所述终端接收所述第一基站反馈的拒绝接入消息之后，所述方法还包括：

所述终端根据所述密钥和所述拒绝接入消息的至少部分内容计算得到校验值；

在计算得到的校验值与接收到的校验值相同时，接受所述拒绝接入消息，在计算得到的校验值与接收到的校验值不相同时，丢弃所述拒绝接入消息。
根据权利要求7所述的方法，其中，所述拒绝接入消息的部分内容包含用于指示所述终端下次尝试接入的等待时间。
一种拒绝接入方法，其中，包括：

第二基站接收来自第一基站的针对终端的请求消息；

所述第二基站向所述第一基站发送响应消息；

其中，所述请求消息携带：针对所述终端的拒绝接入消息的部分内容或全部内容，其中，所述响应消息携带基于密钥和所述拒绝接入消息至少部分内容生成的校验值。
根据权利要求10所述的方法，其中，所述拒绝接入消息的部分内容包含用于指示所述终端下次尝试接入的等待时间。
根据权利要求10所述的方法，其中，所述第二基站在接收来自所述第一基站的所述请求消息之前，释放与所述终端的连接。
一种拒绝接入装置，应用在第一基站，包括：

第一接收模块，配置为接收终端的接入请求；

第一发送模块，配置为向所述终端发送拒绝接入消息；

其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。
根据权利要求13所述的装置，其中，所述装置还包括：

第二发送模块，配置为在所述第一发送模块向所述终端发送拒绝接入消息之前，向第二基站发送请求消息，其中，所述请求消息携带所述拒绝接入消息的部分或全部内容；

第二接收模块，配置为接收所述第二基站反馈的响应消息，其中，所述响应消息携带基于所述密钥和所述拒绝接入消息的部分或全部内容生成的所述校验值。
根据权利要求13所述的装置，其中，所述装置还包括：

第三发送模块，配置为在所述第一发送模块向所述终端发送拒绝接入消息之前，向第二基站发送安全信息请求；

第三接收模块，配置为接收所述第二基站反馈的安全信息响应，其中，所述安全信息响应携带所述密钥；

生成模块，配置为根据所述密钥和所述拒绝接入消息的部分或全部内容生成所述校验值。
根据权利要求13所述的装置，其中，所述第一发送模块，还配置为在所述第一基站具备以下条件至少之一时，向所述终端发送所述拒绝接入消息：当前拥塞系数大于第一阈值，当前已接入的终端的数量大于第二阈值。
一种拒绝接入装置，应用在终端，包括：

发送模块，配置为向第一基站发送接入请求；

接收模块，配置为接收所述第一基站反馈的拒绝接入消息；

其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。
根据权利要求17所述的装置，其中，所述装置还包括：

计算模块，配置为在所述接收模块接收所述第一基站反馈的拒绝接入消息之后，根据所述密钥和所述拒绝接入消息的部分内容或全部内容计算得到校验值；

处理模块，配置为在计算得到的校验值与接收到的校验值相同时，接受所述拒绝接入消息，在计算得到的校验值与接收到的校验值不相同时，丢弃所述拒绝接入消息。
一种拒绝接入装置，应用在第二基站，包括：

接收模块，配置为接收来自第一基站的针对终端的请求消息；

发送模块，配置为向所述第一基站发送响应消息；

其中，所述请求消息至少携带：针对所述终端的拒绝接入消息的部分或全部内容，其中，所述响应消息携带基于密钥和所述拒绝接入消息的至少部分内容生成的校验值。
一种拒绝接入系统，包括第一基站及终端；其中，

所述终端，配置为发送接入请求；

所述第一基站，配置为接收接入请求，并发送基于所述接入请求的拒绝接入消息；

所述终端，配置为接收所述拒绝接入消息；

其中，所述拒绝接入消息至少携带：基于所述终端的密钥和所述拒绝接入消息的至少部分内容生成的校验值。
根据权利要求20所述的系统，其中，所述系统还包括第二基站，所述第二基站，配置为：

接收来自第一基站的针对终端的请求消息；

并向所述第一基站发送针对请求消息的响应消息；

其中，所述请求消息携带：针对所述终端的拒绝接入消息的部分或全部内容，其中，所述响应消息携带基于所述密钥和所述拒绝接入消息的至少部分内容生成的所述校验值。
一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行权利要求1至6中任一项所述的方法。
一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行权利要求7至9中任一项所述的方法。
一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行权利要求10至12中任一项所述的方法。
一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至6中任一项所述的方法。
一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行权利要求7至9中任一项所述的方法。
一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行权利要求10至12中任一项所述的方法。