System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及一种验证接入请求的方法、用户终端和基站。
技术介绍
1、在通信领域,用户终端与通信基站之间初次建立rrc(radio resource control,无线资源控制)连接时,用户终端可以使用rrcconnectionrequest消息向通信基站申请信道资源。
2、图1为一种用户终端与通信基站交互示意图,由于通信基站无法确认终端用户身份,当攻击者修改源码,频繁使用不同的随机数作为恶意终端的身份标识ue id(userequipment identity document)向基站发送rrcconnectionrequest消息,基站分配信道资源并回复rrcconnection消息之后,恶意终端不会回复rrcconnectioncomple消息。此时,基站只能等待定时器超时后,才会释放信道资源。当大量恶意终端对基站发起上述攻击时,往往会造成通信基站的rrc连接资源远远大于释放资源,从而造成空口dos(denial ofservice,拒绝服务)攻击。
3、如何提高网络接入请求的验证有效性,以防止dos攻击,是本申请所要解决的技术问题。
技术实现思路
1、本申请实施例的目的是提供一种验证接入请求的方法、用户终端和基站,用以提高网络接入请求的验证有效性,以防止dos攻击。
2、第一方面,提供了一种验证接入请求的方法,应用于用户终端,包括:
3、生成接入请求消息,所述接入请求消息携带密文和签名,所述密文基于所述用户
4、向所述基站发送所述接入请求消息,所述接入请求消息用于所述基站根据所述接入请求消息解析得到的签名和密文确定所述用户终端是否合法以确定是否允许所述用户终端接入。
5、第二方面,提供了一种验证接入请求的方法,应用于基站,包括:
6、接收用户终端的接入请求消息,所述接入请求消息携带密文和签名,所述密文基于基站的基站公钥和所述用户终端的身份标识确定,所述签名基于所述用户终端的终端私钥和身份标识确定;
7、基于基站私钥和所述用户终端的终端公钥对所述接入请求消息进行解析处理,以得到所述签名和所述密文;
8、根据解析得到的所述签名和所述密文确定所述用户终端的合法性以确定是否允许所述用户终端接入。
9、第三方面,提供了一种用户终端,包括:
10、生成模块,生成接入请求消息,所述接入请求消息携带密文和签名,所述密文基于所述用户终端所在的小区的基站的基站公钥和用户终端的身份标识确定,所述签名基于用户终端的终端私钥和所述身份标识确定;
11、发送模块,向所述基站发送所述接入请求消息,所述接入请求消息用于所述基站根据所述接入请求消息解析得到的签名和密文确定所述用户终端是否合法以确定是否允许所述用户终端接入。
12、第四方面,提供了一种基站包括:
13、接收模块,接收用户终端的接入请求消息,所述接入请求消息携带密文和签名,所述密文基于基站的基站公钥和所述用户终端的身份标识确定,所述签名基于所述用户终端的终端私钥和身份标识确定;
14、解析模块,基于基站私钥和所述用户终端的终端公钥对所述接入请求消息进行解析处理,以得到所述签名和所述密文;
15、确定模块,根据解析得到的所述签名和所述密文确定所述用户终端的合法性以确定是否允许所述用户终端接入。
16、第五方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面或第二方面的方法的步骤。
17、第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面的方法的步骤。
18、在本申请实施例中,通过生成接入请求消息,接入请求消息携带密文和签名,密文基于用户终端所在的小区的基站的基站公钥和用户终端的身份标识确定,签名基于用户终端的终端私钥和身份标识确定;向基站发送接入请求消息,接入请求消息用于基站根据接入请求消息解析得到的签名和密文确定用户终端是否合法以确定是否允许用户终端接入,接入请求消息携带的密文和签名能用于基站验证用户终端是否是合法终端,进而确定是否允许该用户终端接入,有效提升网络接入请求的验证有效性,能有利于防止dos攻击。
本文档来自技高网...【技术保护点】
1.一种验证接入请求的方法,其特征在于,应用于用户终端,包括:
2.如权利要求1所述的方法,其特征在于,所述生成接入请求消息,包括:
3.如权利要求2所述的方法,其特征在于,在生成接入请求消息之前,还包括:
4.如权利要求3所述的方法,其特征在于,所述基于所述主密钥生成所述接入请求消息,包括:
5.如权利要求1~4任一项所述的方法,其特征在于,在生成接入请求消息之前,还包括:
6.如权利要求1~4任一项所述的方法,其特征在于,在生成接入请求消息之前,还包括:
7.一种验证接入请求的方法,其特征在于,应用于基站,包括:
8.如权利要求7所述的方法,其特征在于,根据解析得到的所述签名和所述密文确定所述用户终端的合法性以确定是否允许所述用户终端接入,包括:
9.如权利要求8所述的方法,其特征在于,所述接入请求消息还携带所述用户终端生成的随机数;
10.如权利要求9所述的方法,其特征在于,在接收用户终端的接入请求消息之前,还包括:
11.如权利要求7所述的方法,其特征在
12.如权利要求11所述的方法,其特征在于,所述接入请求消息还携带所述用户终端生成的随机数;
13.如权利要求7所述的方法,其特征在于,在接收用户终端的接入请求消息请求之前,还包括:
14.一种用户终端,其特征在于,包括:
15.一种基站,其特征在于,包括:
16.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6或权利要求7至13中任一项所述的方法的步骤。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6或权利要求7至13中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种验证接入请求的方法,其特征在于,应用于用户终端,包括:
2.如权利要求1所述的方法,其特征在于,所述生成接入请求消息,包括:
3.如权利要求2所述的方法,其特征在于,在生成接入请求消息之前,还包括:
4.如权利要求3所述的方法,其特征在于,所述基于所述主密钥生成所述接入请求消息,包括:
5.如权利要求1~4任一项所述的方法,其特征在于,在生成接入请求消息之前,还包括:
6.如权利要求1~4任一项所述的方法,其特征在于,在生成接入请求消息之前,还包括:
7.一种验证接入请求的方法,其特征在于,应用于基站,包括:
8.如权利要求7所述的方法,其特征在于,根据解析得到的所述签名和所述密文确定所述用户终端的合法性以确定是否允许所述用户终端接入,包括:
9.如权利要求8所述的方法,其特征在于,所述接入请求消息还携带所述用户终端生成的随机数;
10.如权利要求9所述...
【专利技术属性】
技术研发人员:吉鸿伟,闫新成,周娜,蒋志红,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。