接入网络设备的方法及其终端设备、网络设备技术

本申请实施例提供一种终端设备接收基站控制器发送的系统消息，根据系统消息确定终端设备允许接入第一小区，并且终端设备在接入第一小区时进行网络鉴权，其中，第一小区为支持双向鉴权的小区；终端设备向核心网设备发送上行鉴权请求消息，上行鉴权请求消息用于通知核心网设备对终端设备进行鉴权；当终端设备接收核心网设备发送的下行鉴权请求消息时，对第一小区中的目标小区进行网络鉴权，确定是否接入目标小区。因此，本申请实施例通过指示终端设备仅仅能够接入支持双向鉴权的小区，并且对将要接入的目标小区进行网络鉴权，确定是否能够接入网络，从而能够尽量避免伪基站对网络造成的网络攻击。 1

Method for accessing network device, terminal equipment and network device thereof

The application example provides a system message sent by a terminal device receiving the base station controller. According to the system message, it is determined that the terminal device is allowed to access the first cell, and the terminal device performs the network authentication when the first cell is connected. The first cell is a cell supporting the bidirectional authentication; the terminal device is to the core network equipment. The uplink authentication request message is sent, the uplink authentication request message is used to inform the core network equipment for the terminal equipment, and when the terminal device receives the downlink authentication request message sent by the core network device, the target cell in the first cell is authenticated to determine whether or not the target cell is connected. Therefore, the application embodiment can only access the cell supporting two-way authentication, and verify the network to be connected to the target cell to be connected to the network, so as to avoid the network attack caused by the pseudo base station to the network as much as possible. One

【技术实现步骤摘要】
接入网络设备的方法及其终端设备、网络设备
本申请涉及通信领域，并且更具体地，涉及一种接入网络设备的方法及其终端设备、网络设备。
技术介绍
在全球移动通信系统(英文：GlobalSystemforMobileCommunication，简写：GSM)中，只定义了网络侧对终端设备的认证鉴权流程，而终端设备对网络侧却没有认证鉴权流程。因此，导致在GSM网络系统中存在伪基站，伪基站是指通过伪装成运营商的基站，能够冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。GSM伪基站具有极强的隐蔽性，已形成了以伪基站为源头的诈骗产业链，致使用户被骗损失惨重。进一步地，随着伪基站技术不断升级，即使终端设备及网络升级到3/4G网络，但只要终端设备其支持GSM，伪基站通过全频段干扰3/4G信号，也能够让终端设备回落到2G网络，从而能够继续对终端设备发送垃圾短信。因此，亟需一种技术手段，能够尽量避免伪基站对网络的影响。
技术实现思路
本申请实施例提供一种接入网络设备的方法及其网络设备，能够尽量避免伪基站对网络造成的影响。第一方面，提供一种终端设备接收基站控制器发送的系统消息，根据所述系统消息确定所述终端设备允许接入第一小区，并且所述终端设备在接入第一小区时进行网络鉴权，其中，所述第一小区为支持双向鉴权的小区；所述终端设备向核心网设备发送上行鉴权请求消息，所述上行鉴权请求消息用于通知所述核心网设备对所述终端设备进行鉴权；当所述终端设备接收核心网设备发送的下行鉴权请求消息时，对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。因此，本申请实施例通过指示终端设备仅仅能够接入支持双向鉴权的小区，并且对将要接入的目标小区进行网络鉴权，确定是否能够接入网络，从而能够尽量避免伪基站对网络造成的网络攻击。结合第一方面，在第一方面的第一种可能的实现方式中，所述第一小区为系统消息中标识为R99+版本的小区。因此，本申请实施例通过指示终端设备仅允许接入标识为R99+版本的小区，由于R99+版本的小区支持双向鉴权，因此终端设备通过对将要接入的目标小区进行网络鉴权，确定是否能够接入R99+版本的目标小区，从而能够尽量避免伪基站对网络造成的网络攻击。结合第一方面及其上述实现方式，在第一方面的第二种可能的实现方式中，所述对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区，包括：当终端设备对所述目标小区的网络鉴权通过时，确定接入所述目标小区；当终端设备对所述目标小区的网络鉴权不通过时，确定不接入所述目标小区。也就是说，当伪基站模拟产生R99+版本的伪小区，终端设备对该伪小区鉴权认证不通过，也就是不会接入该伪小区，避免终端设备接入伪小区，遭受伪基站的网络攻击。结合第一方面及其上述实现方式，在第一方面的第三种可能的实现方式中，在对所述第一小区中的目标小区进行网络鉴权之后，所述方法还包括：向所述核心网设备返回鉴权响应消息，所述鉴权响应消息用于表征所述终端设备通过对所述目标小区的鉴权认证。因此，终端设备通过向核心网设备返回鉴权响应，可以告知核心网设备终端设备鉴权认证通过对目标小区的鉴权认证。结合第一方面及其上述实现方式，在第一方面的第四种可能的实现方式中，所述上行鉴权请求消息为接入请求消息，所述接入请求消息包括设置为秘钥不可获得的秘钥序列号CKSN字段，以便于触发所述网络设备对所述终端设备的鉴权流程。因此，通过设置接入请求消息中的CKSN字段为无效设置，能够指示核心网设备触发对终端设备的鉴权，在尽量不增加信令开销的情况下，实现网络设备和终端设备的信息交互。结合第一方面及其上述实现方式，在第一方面的第五种可能的实现方式中，所述接入请求消息为下列中的一种：位置更新请求消息，连接管理CM业务请求消息，寻呼应答消息。结合第一方面及其上述实现方式，在第一方面的第六种可能的实现方式中，所述系统消息中携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区。也就是说，通过在系统消息中携带标识信息，能够通知终端设备允许接入版本为99+的第一小区。第二方面，提供一种接入网络设备的方法，包括：核心网设备接收终端设备发送的上行鉴权请求消息，其中，所述上行鉴权请求消息为所述终端设备接收基站控制器发送的系统消息后发送的请求消息，所述系统消息用于所述终端设备确定允许接入第一小区，并且指示所述终端设备在接入第一小区时进行网络鉴权，所述第一小区为支持双向鉴权的小区；所述核心网根据所述上行鉴权请求消息，对所述终端设备的进行鉴权，以便于所述终端设备对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。因此，本申请实施例通过指示终端设备仅仅能够接入支持双向鉴权的小区，并且对将要接入的目标小区进行网络鉴权，确定是否能够接入网络，从而能够尽量避免伪基站对网络造成的网络攻击。结合第二方面，在第二方面的第一种可能的实现方式中，在所述核心网设备接收终端设备发送的上行鉴权请求消息之后，所述核心网根据所述上行鉴权请求消息，对所述终端设备的进行鉴权还包括：向所述终端设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于指示所述终端设备对目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识。结合第二方面及其上述实现方式，在第二方面的第二种可能的实现方式中，所述核心网设备所覆盖的网络为支持双向鉴权的网络，进一步的，所述核心网设备所覆盖的网络为R99+版本。第三方面，提供一种接入网络设备的方法，包括：基站控制器向终端设备发送系统消息，所述系统消息用于指示所述终端设备允许接入第一小区，并且在所述终端设备接入第一小区时进行对所述第一小区网络鉴权，所述第一小区为支持双向鉴权的小区；所述基站控制器接收终端设备发送的上行鉴权请求消息，所述上行鉴权请求消息用于表征所述终端设备需要对所述第一小区进行网络鉴权；所述基站控制器向所述核心网设备发送所述上行鉴权请求消息，通知所述核心网设备对所述终端设备进行鉴权，以便于所述终端设备接入通过网络鉴权的小区。结合第三方面，在第三方面的第一种可能的实现方式中，所述方法还包括：接收所述核心网设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于通知所述终端设备对所述第一小区中的目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识；向所述终端设备发送所述下行鉴权请求消息。结合第三方面及其上述实现方式，在第三方面的第二种可能的实现方式中，所述系统消息携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区，所述系统消息为下列中的一种：基站子系统BSS系统消息2，BSS系统消息3，BSS系统消息4。结合第三方面及其上述实现方式，在第三方面的第三种可能的实现方式中，在所述基站控制器向终端设备发送系统消息之前，所述方法还包括：确定所述核心网设备所覆盖的网络为R99+版本。第四方面，提供了一种终端设备，用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。具体地，该终端设备包括用于执行上述第一方面或第一方面的任意可能的实现方式中的方法的单元。第五方面，提供了一种网络设备，用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。具体地，该装置包括用于执行上述第二方面或第二方面的任意可能本文档来自技高网...

【技术保护点】
1.一种接入网络设备的方法，其特征在于，包括：

【技术特征摘要】
1.一种接入网络设备的方法，其特征在于，包括：终端设备接收基站控制器发送的系统消息，根据所述系统消息确定所述终端设备允许接入第一小区，并且所述终端设备在接入第一小区时进行网络鉴权，其中，所述第一小区为支持双向鉴权的小区；所述终端设备向核心网设备发送上行鉴权请求消息，所述上行鉴权请求消息用于通知所述核心网设备对所述终端设备进行鉴权；当所述终端设备接收核心网设备发送的下行鉴权请求消息时，对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。2.根据权利要求1所述的方法，其特征在于，在对所述第一小区中的目标小区进行网络鉴权之后，所述方法还包括：向所述核心网设备返回鉴权响应消息，所述鉴权响应消息用于表征所述终端设备通过对所述目标小区的鉴权认证。3.根据权利要求1或2所述的方法，其特征在于，所述上行鉴权请求消息为接入请求消息，所述接入请求消息包括设置为秘钥不可获得的秘钥序列号CKSN字段，以便于触发所述网络设备对所述终端设备的鉴权流程。4.根据权利要求3中所述的方法，其特征在于，所述接入请求消息为下列中的一种：位置更新请求消息，连接管理CM业务请求消息，寻呼应答消息。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述系统消息中携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区。6.一种接入网络设备的方法，其特征在于，包括：核心网设备接收终端设备发送的上行鉴权请求消息，其中，所述上行鉴权请求消息为所述终端设备接收基站控制器发送的系统消息后发送的请求消息，所述系统消息用于所述终端设备确定允许接入第一小区，并且指示所述终端设备在接入第一小区时进行网络鉴权，所述第一小区为支持双向鉴权的小区；所述核心网根据所述上行鉴权请求消息，对所述终端设备的进行鉴权，以便于所述终端设备对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。7.根据权利要求6所述的方法，其特征在于，在所述核心网设备接收终端设备发送的上行鉴权请求消息之后，所述核心网根据所述上行鉴权请求消息，对所述终端设备的进行鉴权还包括：向所述终端设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于指示所述终端设备对目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识。8.一种接入网络设备的方法，其特征在于，包括：基站控制器向终端设备发送系统消息，所述系统消息用于指示所述终端设备允许接入第一小区，并且在所述终端设备接入第一小区时进行对所述第一小区网络鉴权，所述第一小区为支持双向鉴权的小区；所述基站控制器接收终端设备发送的上行鉴权请求消息，所述上行鉴权请求消息用于表征所述终端设备需要对所述第一小区进行网络鉴权；所述基站控制器向所述核心网设备发送所述上行鉴权请求消息，通知所述核心网设备对所述终端设备进行鉴权，以便于所述终端设备接入通过网络鉴权的小区。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：接收所述核心网设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于通知所述终端设备对所述第一小区中的目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识；向所述终端设备发送所述下行鉴权请求消息。10.根据权利要求8或9所述的方法，其特征在于，所述系统消息携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区，所述系统消息为下列中的一种：基站子系统BSS系统消息2，BSS系统消息3，BSS系统消息4。11.一种终端设备，其特...

【专利技术属性】
技术研发人员：杨铮杰，曾信，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44