[发明专利]一种设备合法性检验的方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种设备合法性检查的方法及装置。 

背景技术

eNodeB（Evolved NodeB，演进基站）是LTE（Long Term Evolution；长期演进）系统中实现信息传输的重要设备。相较于NodeB，eNodeB集成了一一部分RNC（Radio Network Controller，无线网络控制器）的功能，具有更加强大的功能，因此，得到了更加广泛的应用。 

随着无线网络技术的飞速发展，无线网络应用于工业、军事、日常生活等各个领域，因此，人们对网络覆盖的要求越来越高。随着网络覆盖面积越来越大，网络覆盖区域内网络环境越来越好，eNodeB的部署会越来越密集。由于eNodeB会被部署在各种环境中，例如，部分eNodeB被部署在露天环境以及一些条件恶劣的地区、部分eNodeB被部署在室内以家庭基站或室内基站的形式出现，eNodeB部署环境的多样性导致部分eNodeB部署环境不安全，存在受攻击者截获以及替换的可能性。 

根据3GPP TS36.413协议可知，现有技术中，参阅图1所示为eNodeB与MME（Mobility Management Entity，移动性管理实体）之间的通信链路，其中，上层为S1AP协议，MME与eNodeB之间进行通信的前提为首先执行S1建立过程。参阅图2所示为eNodeB与MME之间的S1建立过程为：eNodeB向MME发送S1建立请求（S1setup request）消息；MME从S1建立请求消息提取全局eNodeB标识（Global eNodeB ID）以及TAI（Tracking Area Identity，位置区域标识），并对上述全局eNodeB标识以及TAI进行验证，当符合MME对应的配置规则时，则允许接入，向eNodeB发送S1建立响应（S1 setup response）消息；否则，向eNodeB发送S1建立失败（S1 setup failure）消息。 

因此，当eNodeB被攻击者截获以及替换时，由于现有技术中，eNodeB与MME之间的信息交互没有有效地检验信息，攻击者即可利用被攻破的eNodeB容易地通过以太网接入到核心网络中，并且对接入该eNodeB的用户进行跟踪或者被强制切换，从而降低了无线网络用户使用无线网络的安全性和可靠性。 

发明内容

本发明实施例提供一种设备合法性检查的方法和装置，用以解决现有技术S1过程建立过程中存在的eNodeB与MME之间的信息交互没有有效地检验机制，使无线网络用户安全性差，可靠性低的问题。 

本发明实施例提供的具体技术方案如下： 

一种设备合法性检验的方法，包括： 

第一网络侧设备采用哈希算法基于第一网络侧设备名称创建第一网络侧设备名称摘要，并采用私钥加密所述第一网络侧设备名称摘要创建基于第一网络侧设备名称的数字签名； 

第一网络侧设备将携带第一信息的S1建立请求消息发送至第二网络侧设备；所述第一信息至少包括基于第一网络侧设备名称的数字签名；令所述第二网络侧设备解密所述第一信息得到第一摘要，并判定所述第一摘要与采用所述哈希算法计算第一网络侧设备名称得到的第二摘要相同时，接收所述第二网络侧设备发送的S1建立成功消息。 

一种设备合法性检验的方法，包括： 

第二网络侧设备获取第一网络侧设备发送的携带第一信息的S1建立请求消息；所述第一信息至少包括第一网络侧设备采用哈希算法基于第一网络侧设备名称创建的第一网络侧设备名称摘要，并采用私钥加密所述第一网络侧设备名称摘要创建基于第一网络侧设备名称的数字签名；所述第一网络侧设备为 eNodeB或者MME，所述第二网络侧设备为eNodeB或者MME； 

第二网络侧设备对所述第一信息解密得到第一摘要，并采用所述哈希算法计算第一网络侧设备名称得到第二摘要； 

第二网络侧设备判定所述第一摘要与所述第二摘要相同时，向第一网络侧设备发送S1建立成功消息。 

一种设备合法性检验的装置，包括： 

创建单元，用于采用哈希算法基于本装置名称创建本装置名称摘要，并采用私钥加密所述本装置名称摘要创建基于本装置名称的数字签名；