该接入节点发送请求消息,该请求消息中包含有鉴权指示,该鉴权指示用于指示上述网络通过该接入节点向上述终端发起鉴权。
[0058]需要说明的是,终端也可以在需要进行业务时,向与该终端建立连接的接入节点发送该包含鉴权指示的请求消息。例如终端通过该接入节点发起业务或者接收业务时,终端可向与该终端建立连接的接入节点发送该包含鉴权指示的请求消息。
[0059]102、若预置时长内终端未收到接入节点发送的鉴权消息,则确定接入节点为非法接入节点。
[0060]上述终端向接入节点发送上述请求消息后,等待该接入节点向该终端发送的鉴权消息,若预置时长内未收到该接入节点发送的鉴权消息,则上述终端确定该接入节点为非法接入节点。
[0061]可以理解的是,上述终端确定上述接入节点为非法接入节点后,可拒绝接入该非法接入节点,或中断接入过程,也可将该接入节点标记为非法接入节点加入黑名单,重新搜索其他接入节点进行接入,具体此处不作限定。
[0062]本发明实施例中,终端向接入节点发送携带鉴权指示的附着消息,该鉴权指示用于指示网络侧通过该接入节点向所述终端发起鉴权;若预置时长内该终端未收到所述接入节点发送的鉴权消息,则确定该接入节点为非法接入节点。当终端向类似基站的接入节点连发送消息时,可在消息中指示网络侧向终端发起鉴权,网络侧收到该指示后会向终端发起鉴权,若终端与网络侧之间的基站为合法基站,则该基站会向终端转发该鉴权,如该基站为非法基站,则无法从网络侧获得有效的鉴权,因而不会向终端转发有效鉴权消息,因此,当终端向接入节点发送携带鉴权指示的附着消息后,若预置的时长内未收到接入节点发送的鉴权消息,则可确定该接入节点为非法接入节点。这样可选择合法接入节点进行连接通信,从而避免非法接入节点对终端与网络侧的通信安全造成干扰,以提高通信过程的安全性。
[0063]图1所述实施例中,终端向接入节点发送包含鉴权指示的请求消息后,若在预置时长内终端未收到接入节点发送的鉴权消息,则可确定该接入节点为非法接入节点,在实际应用中,若终端在预置时长内接收到上述接入节点发送的鉴权消息,还可对该鉴权消息的正确性进行判断,下面以一具体实施例进行详细描述。请参阅图2,图2为本发明实施例提供的接入节点认证方法的另一个流程示意图,如图2所示,本发明实施例提供的接入节点认证方法的另一个实施例可包括以下内容:
[0064]201、终端向接入节点发送包含鉴权指示的请求消息;
[0065]终端开机后,将进行接入节点的搜索,该终端发起接入过程,与该接入节点建立无线传输链路,当无线传输链路建立完成后该终端向该接入节点发送请求消息,该请求消息中包含有鉴权指示,该鉴权指示用于指示上述网络侧通过该接入节点向上述终端发起鉴权。
[0066]需要说明的是,终端也可以在需要进行业务时,向与该终端建立连接的接入节点发送该包含鉴权指示的请求消息。例如终端通过该接入节点发起业务或者接收业务时,终端可向与该终端建立连接的接入节点发送该包含鉴权指示的请求消息。
[0067]可以理解的是,上述鉴权指示还可指示网络侧通过上述接入节点对该终端进行完整性保护。
[0068]202、判断预置时间内是否接收到接入节点发送的鉴权消息,若是,执行步骤204,若否,执行步骤203 ;
[0069]终端在向接入节点发送上述请求消息后,判断在预置的时间内,是否接收到上述接入节点发送的鉴权消息,若是,则执行步骤204,若否,则执行步骤203。
[0070]可以理解的是,上述预置时长可根据不同情况不同而设定,例如可根据不同地区、或不同运营商、或终终端接收信号的强度等而设定,该预置时长可由终端用户设定,也可由终端生产商或运营商设定,具体此处不作限定。
[0071]203、确定接入节点为非法接入节点;
[0072]若上述终端在预置时长内未接收到上述接入节点发送的鉴权消息,则上述终端确定上述接入节点为非法接入节点。
[0073]可以理解的是,上述终端确定上述接入节点为非法接入节点后,可拒绝接入该非法接入节点,中断接入过程,也可将该接入节点标记为非法接入节点加入黑名单,重新搜索其他接入节点进行接入,具体此处不作限定。
[0074]204、判断鉴权消息是否正确,若是,则执行步骤206,若否,则执行205 ;
[0075]上述终端接收到上述接入节点发送的鉴权消息后,终端可判断接收到的该鉴权消息是否正确,若是,则执行步骤206,若否,则执行步骤205。
[0076]可以理解的是,网络侧接收到该鉴权消息中包含的鉴权指示后,可根据鉴权协议通过上述接入节点向上述终端发送鉴权消息,并通过发送该鉴权消息对终端进行鉴权,终端在此鉴权过程中,可根据该鉴权协议对接收到的鉴权消息进行判断,若该鉴权消息符合该鉴权协议的规定,则可确定该鉴权消息正确,反之,则确定该鉴权消息不正确。
[0077]205、确定接入节点为非法接入节点;
[0078]上述终端确定上述鉴权消息不正确后,则可确定上述接入节点为非法接入节点。
[0079]206、完成后续连接通信过程。
[0080]上述终端确定上述鉴权消息为正确鉴权消息后,则可确定上述接入节点为合法接入节点,则终端可完成与该接入节点的鉴权过程进行后续的通信。
[0081]本实施例中,终端判断预置时长内是否收到上述接入节点发送的鉴权消息,如收到该鉴权消息,则判断上述鉴权消息的正确性,若不正确,则可确定该接入节点为非法接入节点。这样,终端若接收到鉴权消息,则可通过判断该鉴权消息是否符合鉴权协议来确定上述接入节点是否为非法接入节点,从而提高通信的安全性。
[0082]上述图2所示实施例中,描述了当终端接收到鉴权消息后,对鉴权消息的正确性进行判断的情况,在实际应用中,该鉴权消息可包含多个鉴权参数,终端可通过对其中的一个参数或多个参数的判断来确定该鉴权消息的正确性,下面以一具体实施例进行详细描述。请参阅图3,图3为本发明实施例提供的接入节点认证方法的另一个流程示意图,如图3所示,本发明实施例提供的接入节点认证方法的另一个实施例可包括以下内容:
[0083]301、终端向接入节点发送包含鉴权指示的请求消息;
[0084]终端开机后,将进行接入节点的搜索,以便通过接入节点与网络侧进行连接。当终端搜索到接入节点后,该终端发起接入过程,与该接入节点建立无线传输链路,当无线传输链路建立完成后该终端向该接入节点发送请求消息,该请求消息中包含有鉴权指示,该鉴权指示用于指示上述网络侧通过该接入节点向上述终端发起鉴权。
[0085]可以理解的是,上述鉴权指示还可指示网络侧通过上述接入节点对该终端进行完整性保护。
[0086]需要说明的是,终端也可以在需要进行业务时,向与该终端建立连接的接入节点发送该包含鉴权指示的请求消息。例如终端通过该接入节点发起业务或者接收业务时,终端可向与该终端建立连接的接入节点发送该包含鉴权指示的请求消息。
[0087]302、判断预置时间内是否接收到接入节点发送的鉴权消息,若是,执行步骤304,若否,执行步骤303 ;
[0088]终端在向接入节点发送上述请求消息后,判断在预置的时间内,是否接收到上述接入节点发送的鉴权消息,若是,则执行步骤304,若否,则执行步骤303。
[0089]可以理解的是,上述预置时长可根据不同情况不同而设定,例如可根据不同地区、或不同运营商、或终终端接收信号的强度等而设定,该预置时长可由终端用户设定,也可由终端生产商或运营商设定,具体此处不作限定。
[0090]303、确定接入节点为非法接入节点;
[0091]若上述终端在预置时长内未接收到上述接入节点发送的鉴权消息,则上述终端确定上述接入节点为非法接入节点。
[0092]可以理解的是,上述终端确定上述接入节点为非法接入节点后,可拒绝接入该非法接入节点,中断接入过程,也可将该接入节点标记为非法接入节点加入黑名单,重新搜索其他接入节点进行接入,具体此处不作限定。
[0093]304、判断鉴权消息中包含的标准鉴权参数是否正确,若是,则执行步骤306,若否,则执行305 ;
[0094]上述终端接收到上述接入节点发送的鉴权消息后,终端可判断接收到的