该鉴权消息中包含的标准鉴权消息是否正确,若是,则执行步骤306,若否,则执行步骤305。
[0095]需要说明的是,上述鉴权消息中还可包含有鉴权认证令牌,上述终端接收到上述接入节点发送的鉴权消息后,可判断该鉴权消息中包含的鉴权认证令牌是否正确,若是,则执行步骤306,若否,则执行步骤305。
[0096]需要说明的是,上述终端还可对上述鉴权消息中包含的鉴权认证令牌和标准鉴权参数都进行判断,例如终端先判断上述鉴权消息中包含的标准鉴权参数是否正确,若正确,则该终端在判断该鉴权消息中包含的鉴权认证令牌是否正确,若也正确,则执行步骤306,若上述鉴权消息中包含的标准鉴权参数不正确,或者该鉴权消息中包含的鉴权认证令牌不正确,则执行步骤305。
[0097]可以理解的是,网络侧接收到该鉴权消息中包含的鉴权指示后,可根据鉴权协议通过上述接入节点向上述终端发送鉴权消息,并通过发送该鉴权消息对终端进行鉴权,该鉴权消息中包含有标准鉴权参数和者鉴权认证令牌,终端在此鉴权过程中,可根据该鉴权协议对接收到的鉴权消息中包含的标准鉴权参数和者鉴权认证令牌进行判断,若该鉴权消息中的标准鉴权参数和鉴权认证令牌符合该鉴权协议的规定,则可确定该鉴权消息正确,反之,则确定该鉴权消息不正确。
[0098]305、确定接入节点为非法接入节点;
[0099]上述终端确定上述鉴权消息不正确后,则可确定上述接入节点为非法接入节点。
[0100]306、完成后续连接通信过程。
[0101]上述终端确定上述鉴权消息为正确鉴权消息后,则可确定上述接入节点为合法接入节点,则终端可完成与该接入节点的鉴权过程进行后续的通信。
[0102]图3所示实施例中,终端通过对鉴权消息中包含的标准鉴权参数或者鉴权认证令牌的判断来确定该鉴权消息的正确性,从而确定该接入节点合法性。在实际应用中,终端向接入节点发送鉴权请求时,可将上述鉴权指示包含在附着消息中,下面以一具体实施例进行详细描述。请参阅图4,图4为本发明实施例提供的接入节点认证方法的另一个流程示意图,如图4所示,本发明实施例提供的接入节点认证方法的另一个实施例可包括以下内容:
[0103]401、终端向接入节点发送在协议扩展字段携带鉴权指示的附着消息;
[0104]终端开机后,将进行接入节点的搜索,以便通过接入节点与网络侧进行连接。当终端搜索到接入节点后,该终端发起接入过程,与该接入节点建立无线传输链路,当无线传输链路建立完成后该终端向该接入节点发送请求消息,该请求消息可为附着消息,该终端可根据通信协议在该通信协议的规定的附着消息的字段中扩展一个或者多个字段,例如,该终端在通信协议规定的附着消息的字段外增加一个或者多个字段,该一个或多个字段可携带上述鉴权指示,该鉴权指示用于指示上述网络侧通过该接入节点向上述终端发送鉴权。
[0105]需要说明的是,上述终端向上述接入节点发送附着消息时,也可根据通信协议在该通信协议的规定的附着消息的保留字段携带该鉴权指示,例如,在上述通信协议规定的附着消息中的服务请求字段或者服务请求字段中的空余比特中携带该鉴权指示。
[0106]需要说明的是,终端也可以在需要进行业务时,向与该终端建立连接的接入节点发送该包含鉴权指示的附着消息。例如终端通过该接入节点发起业务或者接收业务时,终端可向与该终端建立连接的接入节点发送该包含鉴权指示的附着消息。
[0107]可以理解的是,上述鉴权指示还可指示网络侧通过上述接入节点对该终端进行完整性保护。
[0108]402、判断预置时间内是否接收到接入节点发送的鉴权消息,若是,执行步骤404,若否,执行步骤403 ;
[0109]终端在向接入节点发送上述附着消息后,判断在预置的时间内,是否接收到上述接入节点发送的鉴权消息,若是,则执行步骤404,若否,则执行步骤403。
[0110]可以理解的是,上述预置时长可根据不同情况不同而设定,例如可根据不同地区、或不同运营商、或终终端接收信号的强度等而设定,该预置时长可由终端用户设定,也可由终端生产商或运营商设定,具体此处不作限定。
[0111]403、确定接入节点为非法接入节点;
[0112]若上述终端在预置时长内未接收到上述接入节点发送的鉴权消息,则上述终端确定上述接入节点为非法接入节点。
[0113]可以理解的是,上述终端确定上述接入节点为非法接入节点后,可拒绝接入该非法接入节点,中断接入过程,也可将该接入节点标记为非法接入节点加入黑名单,重新搜索其他接入节点进行接入,具体此处不作限定。
[0114]404、判断鉴权消息中包含的标准鉴权参数是否正确,若是,则执行步骤406,若否,则执行405 ;
[0115]上述终端接收到上述接入节点发送的鉴权消息后,终端可判断接收到的该鉴权消息中包含的标准鉴权消息是否正确,若是,则执行步骤406,若否,则执行步骤405。
[0116]需要说明的是,上述鉴权消息中还可包含有鉴权认证令牌,上述终端接收到上述接入节点发送的鉴权消息后,可判断该鉴权消息中包含的鉴权认证令牌是否正确,若是,则执行步骤406,若否,则执行步骤405。
[0117]需要说明的是,上述终端还可对上述鉴权消息中包含的鉴权认证令牌和标准鉴权参数都进行判断,例如终端先判断上述鉴权消息中包含的标准鉴权参数是否正确,若正确,则该终端在判断该鉴权消息中包含的鉴权认证令牌是否正确,若也正确,则执行步骤406 ;上述终端还可先判断该鉴权消息中包含的鉴权认证令牌是否正确,若正确,终端再判断上述鉴权消息中包含的标准鉴权参数是否正确,若也正确,则执行步骤406 ;若上述鉴权消息中包含的标准鉴权参数不正确,或者该鉴权消息中包含的鉴权认证令牌不正确,则执行步骤 405。
[0118]可以理解的是,网络侧接收到该鉴权消息中包含的鉴权指示后,可根据鉴权协议通过上述接入节点向上述终端发送鉴权消息,并通过发送该鉴权消息对终端进行鉴权,该鉴权消息中包含有标准鉴权参数和者鉴权认证令牌,终端在此鉴权过程中,可根据该鉴权协议对接收到的鉴权消息中包含的标准鉴权参数和者鉴权认证令牌进行判断,若该鉴权消息中的标准鉴权参数和鉴权认证令牌符合该鉴权协议的规定,则可确定该鉴权消息正确,反之,则确定该鉴权消息不正确。
[0119]405、确定接入节点为非法接入节点;
[0120]上述终端确定上述鉴权消息不正确后,则可确定上述接入节点为非法接入节点。
[0121]406、完成后续连接通信过程。
[0122]上述终端确定上述鉴权消息为正确鉴权消息后,则可确定上述接入节点为合法接入节点,则终端可完成与该接入节点的鉴权过程进行后续的通信。
[0123]为了便于理解,下面以一具体应用场景对本发明实施例提供的接入节点认证方法进行详细描述。
[0124]用户的开机后,搜索附近信号最强的基站,一边通过该基站与网络侧进行连接,终端A搜索到该基站后,通过该基站向网络侧发起连接,终端A可通过基站向网络侧发送包含鉴权指示的请求消息,该鉴权指示用以指示网络侧对终端A进行鉴权和完整性保护,该请求消息可以是包含鉴权指示的附着消息,也可以是单独包含鉴权指示的鉴权请求,例如:终端A可以通过基站向网络侧发送单独的包括鉴权指示的鉴权请求请;终端A也可根据第三代合作伙伴计划3GPP协议在向核心网发送第一条核心网附着消息时,可在该协议的协议扩展字段携带该鉴权指示,例如在附着请求消息ATTACH REQUEST的最后增加一个字段Al,该字段Al表示要求网络侧对该终端进行鉴权和完整性保护,也可在根据第三代合作伙伴计划3GPP协议在向核心网发送第一条核心网附着消息时,可在该协议的协议保留字段携带该鉴权指示,终端可在协议保留字段的连接请求字段或者服务请求字段携带该鉴权指示,例如在密钥序列号Ciphering Key Sequence Number内容中,其中的第4比特是空余比特,可以定义该比特为1,该比特为I表示要求网络侧对该终端进行鉴权和完整性保护,终端A还可以在需要进行业务时,向与终端A建立连接的基站发送包含鉴权指示的鉴权请求或者包含鉴权指示的附着消息,指示网络侧对该终端A进行鉴权和完整性保护,例如终端A需要发送短信时或者接收短信时,终端A向与终端A建立连接的基站发送