【技术实现步骤摘要】
设备鉴权方法及装置
[0001]本专利技术涉及通信
,尤其是指一种设备鉴权方法及装置。
技术介绍
[0002]5G时代的超密集场景中,将部署10倍以上现有站点的各种小基站,也称为接入节点(Access Point,AP),小基站数量众多,并且小基站未来将向即插即用的方向发展,管理小基站难度增大,小基站安全性也难以得到保证。由于非法或不可信小基站(AP)的存在,以用户为中心的超密集网络(User
‑
centric Ultra
‑
Dense Networks,UUDN)中如果仍然采用核心网与用户进行一次双向身份认证的方式,不能排除用户设备(User Equipment,UE)受非法小基站的安全威胁,即仍然无法保证用户的接入安全;更为重要的是,如果小基站与UE采用传统的认证方式,每个用户UE和每个接入节点AP都进行接入认证,由于用户UE的不断移动,UE与APs之间将引发频繁切换的安全认证效率问题,从而直接降低用户的网络体验。
技术实现思路
[0003]本专利技术的目的在于提...
【技术保护点】
【技术特征摘要】
1.一种设备鉴权方法,其特征在于,包括:目标接入节点AP获取本地服务中心LSC设备发送的第一时间戳和终端发送的第二时间戳,所述第二时间戳是由所述LSC设备发送给所述终端的,所述第一时间戳和所述第二时间戳是所述LSC设备基于AP切换事件发送的时间戳;所述目标AP在所述第一时间戳与所述第二时间戳一致的情况下,确定所述终端为所述目标AP的接入终端。2.根据权利要求1所述的方法,其特征在于,所述目标接入节点AP获取本地服务中心LSC设备发送的第一时间戳之前,还包括:所述目标AP获取LSC设备发送的第一AP切换请求,所述第一AP切换请求用于请求所述终端由源AP切换至所述目标AP;所述目标AP根据所述第一AP切换请求向LSC设备发送验证信息;其中,所述第一时间戳是所述LSC根据所述验证信息确定所述目标AP为合法AP后向所述目标AP发送的。3.根据权利要求2所述的方法,其特征在于,所述验证信息包括所述目标AP的标识信息和与所述标识信息对应的密码信息;所述目标AP获取LSC设备发送的第一AP切换请求之前,还包括:向所述LSC设备发送所述标识信息和公钥证书;获取所述LSC发送的与所述标识信息对应的密码信息,其中,所述密码信息利用所述公钥证书进行加密。4.根据权利要求1所述的方法,其特征在于,还包括:将所述第一时间戳发送给所述终端。5.一种设备鉴权方法,其特征在于,包括:终端获取本地服务中心LSC设备发送的第二时间戳和目标接入节点AP发送的第一时间戳,所述第一时间戳和所述第二时间戳是所述LSC设备基于AP切换事件发送的时间戳;所述终端在所述第一时间戳和第二时间戳一致的情况下,确定所述目标AP为所述终端的接入AP。6.根据权利要求5所述的方法,其特征在于,还包括:所述终端将所述第二时间戳发送给所述目标AP。7.一种设备鉴权方法,其特征在于,包括:本地服务中心LSC设备接收源AP发送的第二接入节点AP切换请求,所述第二AP切换请求用于请求终端进行AP切换;所述LSC设备根据所述第二AP切换请求,确定目标AP,所述目标AP为所述终端进行AP切换后连接的AP;所述LSC设备向所述目标AP发送第一时间戳,并向所述终端发送第二时间戳。8.根据权利要求7所述的方法,其特征在于,所述确定目标AP,包括:根据AP切换列表,将与所述终端的切换时间对应的切换AP确定为所述目标AP;其中,所述AP切换列表中保存有不同切换时间对应的切换AP。9.根据权利要求7所述的方法,其特征在于,所述LSC设备向所述目标AP发送第一时间戳,包括:
向所述目标AP发送第一AP切换请求,所述第一AP切换请求用于请求所述终端由所述源AP切换至所述目标AP;获取所述目标AP根据所述第一AP切换请求发送的验证信息;在根据所述验证信息确定所述目标AP为合法AP的情况下,向所述目标AP发送第一时间戳。10.根据权利要求9所述的方法,其特征在于,所述验证信息包括所述目标AP的标识信息和与所述标识信息对应的密码信息;所述方法还包括:根据所述密码信息和随机数,获取所述密码信息对应的哈希值;若所述哈希值与数据库中存储的所述标识信息对应的哈希值一致,则确定所述目标AP为合法AP。11.根据权利要求10所述的方法,其特征在于,向所述目标AP发送第一AP切换请求之前,还包括:获取所述目标AP发送的所述目标AP的标识信息和公钥证书;在利用所述公钥证书对所述标识信息进行验证后,生成所述标识信息对应的密码信息;将所述密码信息发送给目标AP,并根据所述密码信息和随机数,生成所述标识信息对应的哈希值并进行保存。12.一种设备鉴权装置,应用于目标AP,其特征在于,包括存储器,收发机,处理器;存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:通过收发机获取本地服务中心LSC设备发送的第一时间戳和终端发送的第二时间戳,所述第二时间戳是由所述LSC设备发送给所述终端的,所述第一时间戳和所述第二时间戳是所述LSC设备基于AP切换事件发送的时间戳;所述目标AP在所述第一时间戳与所述第二时间戳一致的情况下,确定所述终端为所述目标AP的接入终端。13.根据权利要求12所述的装置,其特征在于,所述处理器执行所述程序时还实现以下步骤:通过收发机获取LSC设备发送的第一AP切换请求,所述第一AP切换请求用于请求所述终端由源AP切换至所述目标AP;通过收发机根据所述第一AP切换请求向LSC设备发送验证信息;其中,所述第一时间戳是所述LSC根据所述验证信息确定所述目标AP为合法AP后向所述目标AP发送的。14.根据权利要求13所述的装置,其特征在于,所述验证信息包括所述目标AP的标识信息和与所述标识信息对应的密码信息;...
【专利技术属性】
技术研发人员:梁亚从,徐晖,周巍,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。