[发明专利]基站合法性的认证方法、认证装置、网络设备、认证系统

说明书

本发明提供一种基站合法性的认证方法、认证装置、网络设备、认证系统，属于通信技术领域，其可解决现有的终端在接入某一移动网络时无法保证实际接入的网络的身份是否真实的问题。本发明的基站合法性的认证方法，包括：接收终端发送的位置更新请求，所述位置更新请求包括所述终端生成的第一随机码；对所述第一随机码进行加密处理，生成第一加密结果；将所述第一加密结果发送至终端，以供所述终端对所述第一加密结果进行解密得出第一解密结果，并根据第一解密结果对第一基站进行认证。

技术领域

本发明属于通信技术领域，具体涉及一种基站合法性的认证方法、认证装置、网络设备、认证系统。

背景技术

“伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的终端卡信息，通过伪装成运营商的基站，冒用他人终端号码强行向用户终端发送诈骗、广告推销等短信息。

目前，伪基站现象普遍存在，对广大终端用户造成了极大的负面影响。出现这种问题的根本原因是终端在接入移动网络(例如GSM网络)时不对网络的合法性进行验证，即只要有网络覆盖，终端就默认选择信号最强的基站并尝试接入动作。在这种情况下，除非网络侧拒绝，否则终端即可直接接入网络，但这种做法不能保证终端实际接入的网络的身份是否真实。

发明内容

本发明针对现有的终端在接入某一移动网络时无法保证实际接入的网络的身份是否真实的问题，提供一种终端在接入某一移动网络时，对网络的合法性进行验证，从而避免终端接入伪基站而带来的不良后果的基站合法性的认证方法、装置、系统。

解决本发明技术问题所采用的技术方案是一种基站合法性的认证方法，包括：

接收终端发送的位置更新请求，所述位置更新请求包括所述终端生成的第一随机码；

对所述第一随机码进行加密处理，生成第一加密结果；

将所述第一加密结果发送至终端，以供所述终端对所述第一加密结果进行解密得出第一解密结果，并根据第一解密结果对第一基站进行认证。

其中，所述对所述第一随机码进行加密处理，生成第一加密结果包括：

提取所述位置更新请求中的第一随机码；

利用证书私钥对所述第一随机码进行数字签名，生成第一加密结果。

其中，所述终端对所述第一加密结果进行解密得出第一解密结果，并根据第一解密结果对第一基站进行认证包括：

所述终端通过预先存储的证书公钥对所述第一加密结果进行解密，生成第一解密结果，所述第一解密结果包括解密后的第一随机码；

所述终端比较所述位置更新请求中的第一随机码和所述解密后的第一随机码是否相同；

若所述位置更新请求中的第一随机码与所述解密后的第一随机码相同，所述终端确认所述第一基站为合法基站；若所述位置更新请求中的第一随机码与所述解密后的第一随机码不同，所述终端确认所述第一基站为非法基站。

其中，在所述将所述第一加密结果发送至终端，以供所述终端对所述第一加密结果进行解密得出第一解密结果，并根据第一解密结果对第一基站进行认证之后，还包括：

生成随机对称密钥，并通过预先存储的终端鉴权密钥对所述随机对称密钥进行加密，生成第二加密结果；

所述终端通过预先存储的终端鉴权密钥对所述第二加密结果进行解密，生成第二解密结果，所述第二解密结果包括所述随机对称密钥；