一种接入节点认证方法及终端的制作方法

文档序号:8384315阅读:287来源:国知局
一种接入节点认证方法及终端的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种接入节点认证方法及终端。
【背景技术】
[0002]所述通信技术的不断发展,通信技术也越来越完善。在目前的通信系统中,终端主要是通过基站与网络进行连接通信的,终端向网络发送消息时,先与附件的基站进行连接,并将消息发送给基站,由基站将该消息转发给网络。在终端与网络的通信过程中,终端发送的消息都包含了终端的属性,例如国际移动用户识别号码、临时识别码、电话号码等。但是由于很多非法用户和设备的介入,盗取用户信息,对终端和网络侧的通信的安全以及终端用户的信息都造成了很大影响。
[0003]现有技术中,为了维护终端和网络侧通信的安全性、合法性以及保护用户的个人信息,网络侧可以对终端发起鉴权,当终端和网络侧鉴权通过后,终端才能和网络侧进行通?目。
[0004]但现有技术中,是否对终端发起鉴权,是由网络侧决定的,在网络侧不需要时,网络侧不向终端发起鉴权。因此,当有模拟实际商用网络侧的非法基站介入终端和网络侧通信时,如网络侧未向终端发起鉴权,则终端仍会通过该非法基站来连接网络侧,非法基站不会对终端进行鉴权,这样可导致非法基站在于终端连接时,盗取终端用户的信息,或者向终端发送非法消息等。

【发明内容】

[0005]本发明实施例提供了一种接入节点认证方法及终端,能够避免非法接入节点对终端与网络的通信安全通信造成干扰,以保证通信过程的安全性。
[0006]本发明实施例提供的接入节点认证方法包括:
[0007]终端向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;
[0008]若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
[0009]可选地,所述方法还包括:
[0010]若预置时长内所述终端收到所述接入节点发送的鉴权消息,则所述终端判断所述鉴权消息是否正确,若否,则确定所述接入节点为非法接入节点。
[0011]可选地,所述终端判断所述鉴权消息是否正确具体包括:
[0012]所述终端判断所述鉴权消息中包含的鉴权标准参数是否为合法鉴权标准参数;
[0013]和\或,
[0014]所述终端判断所述鉴权消息中包含的鉴权认证令牌是否为合法鉴权令牌。
[0015]可选地,所述请求消息为附着消息,所述终端向接入节点发送包含鉴权指示的请求消息包括:
[0016]终端向接入节点发送在协议扩展字段携带鉴权指示的附着消息。
[0017]和\或
[0018]终端向接入节点发送在协议保留字段携带鉴权指示的附着消息。
[0019]可选地,所述终端向接入节点发送在协议保留字段携带鉴权指示的附着消息具体包括:
[0020]终端向接入节点发送在连接请求字段携带鉴权指示的附着消息;
[0021]或,
[0022]终端向接入节点发送在服务请求字段携带鉴权指示的附着消息。
[0023]本发明实施例提供的终端包括:
[0024]发送单元,用于向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;
[0025]第一确定单元,用于若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
[0026]可选地,所述终端还包括:
[0027]判断单元,用于若预置时长内所述终端收到所述接入节点发送的鉴权消息,则所述终端判断所述鉴权消息是否正确;
[0028]第二确定单元,用于若所述鉴权消息不正确,则确定所述接入节点为非法接入节点。
[0029]可选地,所述判断单元具体包括:
[0030]第一判断子单元,用于判断所述鉴权消息中包含的鉴权标准参数是否为合法鉴权标准参数;
[0031]和\或,
[0032]第二判断子单元,判断所述鉴权消息中包含的鉴权认证令牌是否为合法鉴权令牌。
[0033]可选地,所述发送单元包括:
[0034]第一发送子单元,用于向接入节点发送在协议扩展字段携带鉴权指示的附着消息;
[0035]和\ 或,
[0036]第二发送子单元,用于向接入节点发送在协议保留字段携带鉴权指示的附着消肩、O
[0037]可选地,所述第二发送子单元包括:
[0038]第一发送子模块,用于向接入节点发送在连接请求字段携带鉴权指示的附着消息;
[0039]或,
[0040]第二发送子模块,用于向接入节点发送在服务请求字段携带鉴权指示的附着消肩、O
[0041]从以上技术方案可以看出,本发明实施例具有以下优点:终端向接入节点发送携带鉴权指示的附着消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。当终端向类似基站的接入节点连发送消息时,可在消息中指示网络侧向终端发起鉴权,网络侧收到该指示后会向终端发起鉴权,若终端与网络侧之间的基站为合法基站,则该基站会向终端转发该鉴权,如该基站为非法基站,则无法从网络侧获得有效的鉴权,因而不会向终端转发有效的鉴权消息,因此,当终端向接入节点发送携带鉴权指示的附着消息后,若预置的时长内未收到接入节点发送的鉴权消息,则可确定该接入节点为非法接入节点。这样可选择合法接入节点进行连接通信,从而避免非法接入节点对终端与网络的通信安全造成干扰,以提高通信过程的安全性。
【附图说明】
[0042]图1为本发明实施例提供的接入节点认证方法的一个流程示意图;
[0043]图2为本发明实施例提供的接入节点认证方法的另一个流程示意图;
[0044]图3为本发明实施例提供的接入节点认证方法的另一个流程示意图;
[0045]图4为本发明实施例提供的接入节点认证方法的另一个流程示意图;
[0046]图5为本发明实施例提供的终端的一个结构示意图;
[0047]图6为本发明实施例提供的终端的另一个结构示意图;
[0048]图7为本发明实施例提供的终端的另一个结构示意图;
[0049]图8为本发明实施例提供的终端的另一个结构示意图。
【具体实施方式】
[0050]本发明实施例提供了一种接入节点认证方法,以期避免非法接入节点对终端与网络的通信安全通信造成干扰,以保证通信过程的安全性。
[0051]为了使本领域技术人员更好的理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所以其他实施例,都应当属于本发明的保护范围。
[0052]以下分别进行详细说明。
[0053]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当的情况下可以互换,以便这里描述的本发明实施例例如能够以除了在这里图示或者描述的那些以外的顺序实施。
[0054]此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚的列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品、或设备固有的其他步骤或单元。
[0055]请参阅图1,图1为本发明实施例提供的接入节点认证方法的一个流程示意图,如图1所示,本发明实施例提供的接入节点认证方法的一个实施例可包括以下内容:
[0056]101、终端向接入节点发送包含鉴权指示的请求消息;
[0057]终端开机后,将进行接入节点的搜索,以便通过接入节点与网络进行连接。当终端搜索到接入节点后,该终端发起接入过程,与该接入节点建立无线传输链路,当无线传输链路建立完成后该终端向
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1