[发明专利]接入网络设备的方法及其终端设备、网络设备

摘要

本申请实施例提供一种终端设备接收基站控制器发送的系统消息，根据系统消息确定终端设备允许接入第一小区，并且终端设备在接入第一小区时进行网络鉴权，其中，第一小区为支持双向鉴权的小区；终端设备向核心网设备发送上行鉴权请求消息，上行鉴权请求消息用于通知核心网设备对终端设备进行鉴权；当终端设备接收核心网设备发送的下行鉴权请求消息时，对第一小区中的目标小区进行网络鉴权，确定是否接入目标小区。因此，本申请实施例通过指示终端设备仅仅能够接入支持双向鉴权的小区，并且对将要接入的目标小区进行网络鉴权，确定是否能够接入网络，从而能够尽量避免伪基站对网络造成的网络攻击。 1

主权项

1.一种接入网络设备的方法，其特征在于，包括：

终端设备接收基站控制器发送的系统消息，根据所述系统消息确定所述终端设备允许接入第一小区，并且所述终端设备在接入第一小区时进行网络鉴权，其中，所述第一小区为支持双向鉴权的小区；

所述终端设备向核心网设备发送上行鉴权请求消息，所述上行鉴权请求消息用于通知所述核心网设备对所述终端设备进行鉴权；

当所述终端设备接收核心网设备发送的下行鉴权请求消息时，对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。

2.根据权利要求1所述的方法，其特征在于，在对所述第一小区中的目标小区进行网络鉴权之后，所述方法还包括：

向所述核心网设备返回鉴权响应消息，所述鉴权响应消息用于表征所述终端设备通过对所述目标小区的鉴权认证。

3.根据权利要求1或2所述的方法，其特征在于，所述上行鉴权请求消息为接入请求消息，所述接入请求消息包括设置为秘钥不可获得的秘钥序列号CKSN字段，以便于触发所述网络设备对所述终端设备的鉴权流程。

4.根据权利要求3中所述的方法，其特征在于，所述接入请求消息为下列中的一种：

位置更新请求消息，连接管理CM业务请求消息，寻呼应答消息。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述系统消息中携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区。

6.一种接入网络设备的方法，其特征在于，包括：

核心网设备接收终端设备发送的上行鉴权请求消息，其中，所述上行鉴权请求消息为所述终端设备接收基站控制器发送的系统消息后发送的请求消息，所述系统消息用于所述终端设备确定允许接入第一小区，并且指示所述终端设备在接入第一小区时进行网络鉴权，所述第一小区为支持双向鉴权的小区；

所述核心网根据所述上行鉴权请求消息，对所述终端设备的进行鉴权，以便于所述终端设备对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。

7.根据权利要求6所述的方法，其特征在于，在所述核心网设备接收终端设备发送的上行鉴权请求消息之后，所述核心网根据所述上行鉴权请求消息，对所述终端设备的进行鉴权还包括：

向所述终端设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于指示所述终端设备对目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识。

8.一种接入网络设备的方法，其特征在于，包括：

基站控制器向终端设备发送系统消息，所述系统消息用于指示所述终端设备允许接入第一小区，并且在所述终端设备接入第一小区时进行对所述第一小区网络鉴权，所述第一小区为支持双向鉴权的小区；

所述基站控制器接收终端设备发送的上行鉴权请求消息，所述上行鉴权请求消息用于表征所述终端设备需要对所述第一小区进行网络鉴权；

所述基站控制器向所述核心网设备发送所述上行鉴权请求消息，通知所述核心网设备对所述终端设备进行鉴权，以便于所述终端设备接入通过网络鉴权的小区。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

接收所述核心网设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于通知所述终端设备对所述第一小区中的目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识；

向所述终端设备发送所述下行鉴权请求消息。

10.根据权利要求8或9所述的方法，其特征在于，所述系统消息携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区，所述系统消息为下列中的一种：

基站子系统BSS系统消息2，BSS系统消息3，BSS系统消息4。

11.一种终端设备，其特征在于，包括：

接收单元，所述接收单元用于接收基站控制器发送的系统消息，根据所述系统消息确定所述终端设备允许接入第一小区，并且所述终端设备在接入第一小区时进行网络鉴权，其中，所述第一小区为支持双向鉴权的小区；

发送单元，所述发送单元用于向核心网设备发送上行鉴权请求消息，所述上行鉴权请求消息用于通知所述核心网设备对所述终端设备进行鉴权；

鉴权单元，所述鉴权单元用于当接收核心网设备发送的下行鉴权请求消息时，对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。

12.根据权利要求11所述的终端设备，其特征在于，所述发送单元还用于：

向所述核心网设备返回鉴权响应消息，所述鉴权响应消息用于表征所述终端设备通过对所述目标小区的鉴权认证。

13.根据权利要求11或12所述的终端设备，其特征在于，所述上行鉴权请求消息为接入请求消息，所述接入请求消息包括设置为秘钥不可获得的秘钥序列号CKSN字段，以便于触发所述网络设备对所述终端设备的鉴权流程。

14.根据权利要求12中所述的终端设备，其特征在于，所述接入请求消息为下列中的一种：

位置更新请求消息，连接管理CM业务请求消息，寻呼应答消息。

15.根据权利要求11至14中任一项所述的终端设备，其特征在于，所述系统消息中携带标识信息，所述标识信息用于指示所述第一小区为标识为R99+版本的小区。

16.一种网络设备，其特征在于，包括：

接收单元，所述接收单元用于接收终端设备发送的上行鉴权请求消息，其中，所述上行鉴权请求消息为所述终端设备接收基站控制器发送的系统消息后发送的请求消息，所述系统消息用于所述终端设备确定允许接入第一小区，并且指示所述终端设备在接入第一小区时进行网络鉴权，所述第一小区为支持双向鉴权的小区；

鉴权单元，所述鉴权单元用于根据所述上行鉴权请求消息，对所述终端设备的进行鉴权，以便于所述终端设备对所述第一小区中的目标小区进行网络鉴权，确定是否接入所述目标小区。

17.根据权利要求16所述的网络设备，其特征在于，所述网络设备还包括：

发送单元，所述发送单元用于向所述终端设备发送的下行鉴权请求消息，所述下行鉴权请求消息用于指示所述终端设备对目标小区进行网络鉴权，其中，所述下行鉴权请求消息中携带所述目标小区的标识。

18.一种网络设备，其特征在于，包括：

发送单元，所述发送单元用于向终端设备发送系统消息，所述系统消息用于指示所述终端设备允许接入第一小区，并且在所述终端设备接入第一小区时进行对所述第一小区网络鉴权，所述第一小区为支持双向鉴权的小区；

接收单元，所述接收单元用于接收终端设备发送的上行鉴权请求消息，所述上行鉴权请求消息用于表征所述终端设备需要对所述第一小区进行网络鉴权；

所述发送单元还用于向所述核心网设备发送所述上行鉴权请求消息，通知所述核心网设备对所述终端设备进行鉴权，以