[发明专利]一种基站身份认证方法、装置及设备

说明书

本申请实施例公开了一种基站身份认证方法、装置和设备。在本申请中，通过在核心网设备和基站设备上增加鉴权模式，在核心网设备与基站进行下一代应用协议接口连接NG连接过程中，使核心网设备向所述基站发送携带随机密钥的鉴权请求消息，并接收所述基站返回的携带第一密文数据的鉴权响应消息，然后依据所述随机密钥对所述核心网设备已配置的所述机密信息进行加密得到第二密文数据，若所述第一密文数据和所述第二密文数据相匹配，则确定第一基站通过认证，以在所述NG连接成功后通过所述NG连接与所述第一基站进行数据交互，从而使合法的基站与核心网设备进行数据交互，防止身份不明的伪基站接入核心网。

技术领域

本申请涉及网络通信领域，特别涉及一种基站身份认证方法、装置及设备。

背景技术

5G移动通信网络面对海量需要高带宽的场景，所以建设过程中需要用到更多的基站，这会催生很多设备商进入基站研发领域，当大量品牌的基站设备进入市场时，这些基站设备将会出现良莠不齐的现象，这给伪基站趁机接入核心网创造了机会。

合法的基站接入核心网有利于网络的建设，但是伪基站作为非法设备，一旦接入核心网，则会严重威胁网络安全。

发明内容

本申请公开了一种基站身份认证方法、装置及设备，以防止伪基站接入核心网威胁网络安全。

根据本申请实施例的第一方面，提供一种基站身份认证方法，该方法应用于核心网设备，所述核心网设备工作在鉴权模式下，所述方法包括：

在所述核心网设备与第一基站进行下一代应用协议接口连接NG连接过程中，向所述第一基站发送鉴权请求消息，所述鉴权请求消息携带随机密钥；

接收所述第一基站返回的鉴权响应消息；所述鉴权响应消息携带第一密文数据，所述第一密文数据是所述第一基站利用所述随机密钥对所述第一基站已配置的机密信息进行加密得到；

依据所述随机密钥对所述核心网设备已配置的所述机密信息进行加密得到第二密文数据，若所述第一密文数据和所述第二密文数据相匹配，则确定所述第一基站通过认证，以在所述NG连接成功后通过所述NG连接与所述第一基站进行数据交互。

可选的，所述方法包括：

所述鉴权请求消息是在接收到所述第一基站发送的下一代应用协议接口建立请求NG SETUP REQUEST信令消息后生成的。

可选的，若所述第一密文数据和所述第二密文数据相匹配，该方法进一步包括：

向所述第一基站返回响应所述NG SETUP REQUEST信令消息的下一代应用协议接口建立应答NG SETUP RESPONSE信令消息，以成功建立所述核心网设备与所述第一基站之间的NG连接。

可选的，若所述第一密文数据和所述第二密文数据不匹配，则该方法进一步包括：

向所述第一基站返回下一代应用协议接口建立失败NG SETUP FAILURE的信令消息，并给出失败原因cause为下一代无线接入网节点认证失败NG-RAN node auth failure。

可选的，该方法之前或之后进一步包括：

接收切换指令，依据所述切换指令将所述核心网设备从鉴权模式切换为标准模式；

在所述核心网设备工作在标准模式下，若接收到第二基站发送的NG SETUPREQUEST信令消息，则向所述第二基站返回NG SETUP RESPONSE信令消息。

根据本申请实施例的第二方面，提供一种基站身份认证的方法，该方法应用于基站，所述基站工作在鉴权模式下，所述方法包括：

向核心网设备发送下一代应用协议接口建立请求NG SETUP REQUEST信令消息；