[发明专利]一种终端接入方法和装置

说明书

本发明提供一种终端接入方法和装置，该方法包括：终端将用户身份信息发送给基站；终端接收基站所述发送的认证挑战信息和基站响应信息；终端检测所述基站响应信息，在检测通过的情况下，终端根据认证挑战信息接入到基站中。通过该方案，在终端接入过程中，由鉴权中心对终端所附着的基站进行认证，可以由鉴权中心根据对基站的认证结果决定是否终止接入过程，也可以由鉴权中心将对基站的认证结果发送给终端，由终端确定是否连接到基站，通过该流程，改善了恶意基站通过欺骗的方式使得终端从一个合法基站转移附着到该恶意基站上的情况，提高了终端接入基站时的安全性。

技术领域

本发明涉及数据通信领域，尤指一种终端接入方法和装置。

背景技术

目前，现有EGPRS安全架构采用单向认证方式，认证和密钥协商过程需要经过基站转发认证信息。在基于EGPRS的蜂窝物联网中，蜂窝物联网(CIoT，Cellular Internet ofThings)终端设备在附着到网络时，先向基站发送终端设备的用户身份信息，然后，接收基站转发的认证信息和密钥协商挑战信息。CIoT终端设备根据认证信息生成会话密钥和认证响应信息，并将认证响应信息发送给基站。在这个过程中，CIoT设备不需要，也无法确定基站是合法基站还是恶意基站。

在基于EGPRS的CIoT(Cellular IoT)系统中，对于蜂窝物联网(CIoT，CellularInternet of Things)终端设备，在附着时，由于现有EGPRS安全架构采用单向认证方式，因此，CIoT终端设备无法识别接收到的认证和密钥协商信息是否来自合法基站。恶意基站有可能通过欺骗的方式使得CIoT终端设备从一个合法基站转移附着到该恶意基站上。这将导致CIoT终端设备相关信息的泄露。

发明内容

为了解决上述问题，本发明提出了一种终端接入方法和装置，能够提高终端接入的安全性。

为了达到上述目的，本发明提出了一种终端接入方法，其特征在于，所述方法包括：

终端将用户身份信息发送给基站；

终端接收基站所述发送的认证挑战信息和基站响应信息；

终端检测所述基站响应信息，在检测通过的情况下，终端根据认证挑战信息接入到基站中。

优选地，所述终端检测所述基站响应信息包括如下方式的任一种：

方式1-1，在基站响应信息的携带内容包括基站身份信息的情况下，终端获取基站响应信息对应的基站身份信息；

终端判断基站响应信息对应的基站身份信息和终端检测到的基站身份信息是否一致；如果不一致，则对基站响应信息的检测结果为不通过；如果一致，则对基站响应信息的检测结果为通过；

方式1-2，在基站响应信息的携带内容包括基站认证结果的情况下，终端获取基站响应信息对应的基站认证结果，如果基站认证结果为非法基站，则对基站响应信息的检测结果为不通过；如果基站认证结果为合法基站，则对基站响应信息的检测结果为通过；

其中，终端通过认证挑战信息获取会话密钥信息，通过所述会话密钥信息得到基站响应信息的携带内容。

优选地，所述通过所述会话密钥信息得到基站响应信息的携带内容包括：

在会话密钥信息包括加密密钥Ck的情况下，终端通过会话密钥信息中的加密密钥Ck对基站响应信息进行第三处理，得到基站响应信息对应的基站响应信息的携带内容；其中，第三处理是与所述第一处理对应的逆处理过程；

在会话密钥信息包括加密密钥Ck和完整性保护密钥Ik的情况下，终端通过会话密钥信息中的完整性保护密钥Ik对基站响应信息进行第四处理，并通过会话密钥信息中的加密密钥Ck对第四处理的结果进行第三处理，得到基站响应信息的携带内容；其中，第三处理是与所述第一处理对应的逆处理过程，第四处理是与所述第二处理对应的逆处理过程；