【技术实现步骤摘要】
一种基站身份认证方法、装置及设备
本申请涉及网络通信领域,特别涉及一种基站身份认证方法、装置及设备。
技术介绍
5G移动通信网络面对海量需要高带宽的场景,所以建设过程中需要用到更多的基站,这会催生很多设备商进入基站研发领域,当大量品牌的基站设备进入市场时,这些基站设备将会出现良莠不齐的现象,这给伪基站趁机接入核心网创造了机会。合法的基站接入核心网有利于网络的建设,但是伪基站作为非法设备,一旦接入核心网,则会严重威胁网络安全。
技术实现思路
本申请公开了一种基站身份认证方法、装置及设备,以防止伪基站接入核心网威胁网络安全。根据本申请实施例的第一方面,提供一种基站身份认证方法,该方法应用于核心网设备,所述核心网设备工作在鉴权模式下,所述方法包括:在所述核心网设备与第一基站进行下一代应用协议接口连接NG连接过程中,向所述第一基站发送鉴权请求消息,所述鉴权请求消息携带随机密钥;接收所述第一基站返回的鉴权响应消息;所述鉴权响应消息携带第一密文数据,所述第一密文数据是所述第一基站利用所...
【技术保护点】
1.一种基站身份认证方法,其特征在于,该方法应用于核心网设备,所述核心网设备工作在鉴权模式下,所述方法包括:/n在所述核心网设备与第一基站进行下一代应用协议接口连接NG连接过程中,向所述第一基站发送鉴权请求消息,所述鉴权请求消息携带随机密钥;/n接收所述第一基站返回的鉴权响应消息;所述鉴权响应消息携带第一密文数据,所述第一密文数据是所述第一基站利用所述随机密钥对所述第一基站已配置的机密信息进行加密得到;/n依据所述随机密钥对所述核心网设备已配置的所述机密信息进行加密得到第二密文数据,若所述第一密文数据和所述第二密文数据相匹配,则确定所述第一基站通过认证,以在所述NG连接成功...
【技术特征摘要】
1.一种基站身份认证方法,其特征在于,该方法应用于核心网设备,所述核心网设备工作在鉴权模式下,所述方法包括:
在所述核心网设备与第一基站进行下一代应用协议接口连接NG连接过程中,向所述第一基站发送鉴权请求消息,所述鉴权请求消息携带随机密钥;
接收所述第一基站返回的鉴权响应消息;所述鉴权响应消息携带第一密文数据,所述第一密文数据是所述第一基站利用所述随机密钥对所述第一基站已配置的机密信息进行加密得到;
依据所述随机密钥对所述核心网设备已配置的所述机密信息进行加密得到第二密文数据,若所述第一密文数据和所述第二密文数据相匹配,则确定所述第一基站通过认证,以在所述NG连接成功后通过所述NG连接与所述第一基站进行数据交互。
2.根据权利要求1所述的方法,其特征在于,所述方法包括:
所述鉴权请求消息是在接收到所述第一基站发送的下一代应用协议接口建立请求NGSETUPREQUEST信令消息后生成的。
3.根据权利要求1或2任一项所述的方法,其特征在于,若所述第一密文数据和所述第二密文数据相匹配,该方法进一步包括:
向所述第一基站返回响应所述NGSETUPREQUEST信令消息的下一代应用协议接口建立应答NGSETUPRESPONSE信令消息,以成功建立所述核心网设备与所述第一基站之间的NG连接。
4.根据权利要求1所述的方法,其特征在于,若所述第一密文数据和所述第二密文数据不匹配,则该方法进一步包括:
向所述第一基站返回下一代应用协议接口建立失败NGSETUPFAILURE信令消息,并给出失败原因cause为下一代无线接入网节点认证失败NG-RANnodeauthfailure。
5.根据权利要求1所述的方法,其特征在于,该方法之前或之后进一步包括:
接收切换指令,依据所述切换指令将所述核心网设备从鉴权模式切换为标准模式;
在所述核心网设备工作在标准模式下,若接收到第二基站发送的NGSETUPREQUEST信令消息,则向所述第二基站返回NGSETUPRESPONSE信令消息。
6.一种基站身份认证的方法,其特征在于,该方法应用于基站,所述基站工作在鉴权模式下,所述方法包括:
向核心网设备发送下一代应用协议接口建立请求NGSETUPREQUEST信令消息;
当接收到所述核心网设备发送的携带随机密钥的鉴权请求消息时,利用所述随机...
【专利技术属性】
技术研发人员:孙强,宋清虹,刘双,李辉,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。