示的请求消息,该鉴权指示用以指示网络侧对终端A进行鉴权和完整性保护,发送单元801中的第一发送子单元8011可根据第三代合作伙伴计划3GPP协议在向核心网发送第一条核心网附着消息时,发送单元801中的第二发送子单元8012可在该3GPP协议的协议扩展字段携带该鉴权指示,也可在根据第三代合作伙伴计划3GPP协议在向核心网发送第一条核心网附着消息时,在该协议的协议保留字段携带该鉴权指示,例如第二发送子单元8012中的第一发送子模块80121可在协议保留字段的连接请求字段携带该鉴权指示或者第二发送子单元8012中的第二发送子模块80122可在协议保留字段的服务请求字段携带该鉴权指示,发送单元801还可以在需要进行业务时,向与终端A建立连接的基站发送包含鉴权指示的鉴权请求或者包含鉴权指示的附着消息,指示网络侧对该终端A进行鉴权和完整性保护,例如终端A需要发送短信时或者接收短信时,发送单元801向与终端A建立连接的基站发送包含鉴权指示的鉴权请求或者包含鉴权指示的附着消息,指示网络侧对该终端A进行鉴权和完整性保护。当然,发送单元801也可以通过基站向网络侧发送单独的包括鉴权指示的鉴权请求。发送单元801向基站发送后,判断预置时长内是否收到,例如终端A向该基站发送包含鉴权指示的请求消息后,判断2分钟内是否收到该基站发送的鉴权消息,若未接收到该基站发送的鉴权消息,则第一确定单元802确定该基站为非法基站,则终端A将该基站拉入黑名单,重新搜索新的基站进行连接;如该终端A接收到该基站发送的鉴权消息,则判断单元803判断该鉴权消息是否正确,若不正确,则第二确定单元804确定该基站为非法基站;例如第一判断子单元8031判断鉴权消息中包含的标准鉴权参数是否符合鉴权协议的规定或者第二判断子单元8032判断鉴权消息中包含的鉴权认证令牌是否符合鉴权协议的规定,如符合该规定,则确定该基站为合法基站,终端A可与该基站完成连接进行通信,若不符合,则第二确定单元804确定该基站为非法基站,则终端A将该基站拉入黑名单,重新搜索新的基站进行连接。
[0165]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0166]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0167]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0168]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0169]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0170]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种接入节点认证方法,其特征在于,包括: 终端向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权; 若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 若预置时长内所述终端收到所述接入节点发送的鉴权消息,则所述终端判断所述鉴权消息是否正确,若否,则确定所述接入节点为非法接入节点。
3.根据权利要求2所述的方法,其特征在于,所述终端判断所述鉴权消息是否正确具体包括: 所述终端判断所述鉴权消息中包含的鉴权标准参数是否为合法鉴权标准参数; 和\或, 所述终端判断所述鉴权消息中包含的鉴权认证令牌是否为合法鉴权令牌。
4.根据权利要求1或3所述的方法,其特征在于,所述请求消息为附着消息,所述终端向接入节点发送包含鉴权指示的请求消息包括: 终端向接入节点发送在协议扩展字段携带鉴权指示的附着消息。 和\或 终端向接入节点发送在协议保留字段携带鉴权指示的附着消息。
5.根据权利要求4所述的方法,其特征在于,所述终端向接入节点发送在协议保留字段携带鉴权指示的附着消息具体包括: 终端向接入节点发送在连接请求字段携带鉴权指示的附着消息; 或, 终端向接入节点发送在服务请求字段携带鉴权指示的附着消息。
6.一种终端,其特征在于,包括: 发送单元,用于向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权; 第一确定单元,用于若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
7.根据权利要求6所述的终端,其特征在于,所述终端还包括: 判断单元,用于若预置时长内所述终端收到所述接入节点发送的鉴权消息,则所述终端判断所述鉴权消息是否正确; 第二确定单元,用于若所述鉴权消息不正确,则确定所述接入节点为非法接入节点。
8.根据权利要求7所述的终端,其特征在于,所述判断单元具体包括: 第一判断子单元,用于判断所述鉴权消息中包含的鉴权标准参数是否为合法鉴权标准参数; 和\或, 第二判断子单元,判断所述鉴权消息中包含的鉴权认证令牌是否为合法鉴权令牌。
9.根据权利要求6或8所述的终端,其特征在于,所述请求消息为附着消息,所述发送单元包括:第一发送子单元,用于向接入节点发送在协议扩展字段携带鉴权指示的附着消息;和\或,第二发送子单元,用于向接入节点发送在协议保留字段携带鉴权指示的附着消息。
10.根据权利要求9所述的终端,其特征在于,所述第二发送子单元包括:第一发送子模块,用于向接入节点发送在连接请求字段携带鉴权指示的附着消息;或,第二发送子模块,用于向接入节点发送在服务请求字段携带鉴权指示的附着消息。
【专利摘要】本发明实施例公开了一种接入节点认证方法,以期避免非法接入节点对终端与网络的通信安全通信造成干扰,以保证通信过程的安全性。本发明实施例方法包括:终端向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。被发明能够避免非法接入节点对终端与网络的连接造成干扰,以提高通信过程的安全性。
【IPC分类】H04W12-06
【公开号】CN104703181
【申请号】CN201310661718
【发明人】段红光, 林峰, 夏军, 林毅
【申请人】重庆重邮信科通信技术有限公司
【公开日】2015年6月10日
【申请日】2013年12月9日