包含鉴权指示的鉴权请求或者包含鉴权指示的附着消息,指示网络侧对该终端A进行鉴权和完整性保护。终端A向基站发送后,判断预置时长内是否收到,例如终端A向该基站发送包含鉴权指示的消息后,判断2分钟内是否收到该基站发送的鉴权消息,若未接收到该基站发送的鉴权消息,则终端A确定该基站为非法基站,则终端A将该基站拉入黑名单,重新搜索新的基站进行连接;如该终端A接收到该基站发送的鉴权消息,则终端A判断该鉴权消息中包含的标准鉴权参数或者鉴权认证令牌是否符合鉴权协议的规定,如符合该规定,则终端A确定该基站为合法基站,终端A可与该基站完成连接进行通信,若不符合,则终端A确定该基站为非法基站,则终端A将该基站拉入黑名单,重新搜索新的基站进行连接。
[0125]上面描述了本发明实施例提供的接入节点认证方法,下面对本发明实施例提供的终端进行描述,请参阅图5,图5为本发明实施例提供的终端的一个结构示意图,如图5所示,本发明实施例提供的终端的一个实施例可包括以下内容:
[0126]发送单元501,用于向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;
[0127]第一确定单元502,用于若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则第一确定单元502确定所述接入节点为非法接入节点。
[0128]图5所示实施例中,本发明实施例中,发送单元501向接入节点发送携带鉴权指示的附着消息,该鉴权指示用于指示网络侧通过该接入节点向所述终端发起鉴权;若预置时长内该终端未收到所述接入节点发送的鉴权消息,则第一确定单元502确定该接入节点为非法接入节点。当发送单元501向类似基站的接入节点连发送消息时,可在消息中指示网络侧向终端发起鉴权,网络侧收到该指示后会向终端发起鉴权,若终端与网络侧之间的基站为合法基站,则该基站会向终端转发该鉴权,如该基站为非法基站,则不会转发该鉴权,因此,当发,若预置的时长内未收到接入节点发送的鉴权消息,则第一确定单元502可确定该接入节点为非法接入节点。这样可选择合法接入节点进行连接通信,从而避免非法接入节点对终端与网络侧的通信安全造成干扰,以提高通信过程的安全性。
[0129]图5所示实施例描述了送单元501向接入节点发送携带鉴权指示的附着消息后,若预置时长内未接收到鉴权消息,第一确定单元502可确定该接入节点为非法接入节点,在实际应用中,若预置时长内接收到鉴权消息,终端还可包括其他单元对该鉴权消息的正确性进行判断,下面以一具体实施例进行详细描述。请参阅图6,图6为本发明实施例提供的终端的另一个结构示意图,如图6所示,本发明实施例提供的终端的另一个实施例可包括以下内容:
[0130]发送单元601,用于向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;
[0131]第一确定单元602,用于若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
[0132]本发明实施例提供的终端还可包括:
[0133]判断单元603,用于若预置时长内所述终端收到所述接入节点发送的鉴权消息,则判断单元603判断所述鉴权消息是否正确;
[0134]第二确定单元604,用于若所述鉴权消息不正确,则第二确定单元604确定所述接入节点为非法接入节点。
[0135]上述图6所示的实施例中,若预置时长内所述终端收到所述接入节点发送的鉴权消息,则判断单元603判断该鉴权消息的正确性,若不正确,则第二确定单元604该接入节点为非法接入节点,这样可进一步提高通行的安全性。在实际应用中,判断单元603可包括一个或者多个单元对该鉴权消息包含的参数进行判断,下面以一具体实施例进行描述,请参阅图7,图7为本发明实施例提供的终端的另一个结构示意图,如图7所示,本发明实施例提供的终端的另一个实施例可包括以下内容:
[0136]发送单元701,用于向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;
[0137]第一确定单元702,用于若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
[0138]本发明实施例提供的终端还可包括:
[0139]判断单元703,用于若预置时长内所述终端收到所述接入节点发送的鉴权消息,则判断单元703判断所述鉴权消息是否正确;
[0140]第二确定单元704,用于若所述鉴权消息不正确,则确定所述接入节点为非法接入节点。
[0141]本发明实施例提供的判断单元703可包括:
[0142]第一判断子单元7031,用于判断所述鉴权消息中包含的鉴权标准参数是否为合法鉴权标准参数;
[0143]第二判断子单元7032,用于判断所述鉴权消息中包含的鉴权认证令牌是否为合法鉴权鉴权令牌。
[0144]需要说明的是,判断单元703可包括第一判断子单元7031和第二判断子单元7032中的一个,也可同时包括第一判断子单元7031和第二判断子单元7032。
[0145]上述图7所示实施例中,判断单元中的第一判断子单元7031或第二判断子单元7032对鉴权消息中的参数进行判断,如该参数不正确,则确定该接入节点为非法接入节点,在实际应用中,发送单元701还可包括多个单元通过多种方式发送包含鉴权指示的请求消息,下面以一具体实施例进行详细描述。请参阅图8,图8为本发明实施例提供的终端的另一个结构示意图,如图8所示,本发明实施例提供的终端的另一个实施例可包括以下内容:
[0146]发送单元801,用于向接入节点发送包含鉴权指示的请求消息,所述鉴权指示用于指示网络侧通过所述接入节点向所述终端发起鉴权;
[0147]第一确定单元802,用于若预置时长内所述终端未收到所述接入节点发送的鉴权消息,则确定所述接入节点为非法接入节点。
[0148]本发明实施例提供的终端还可包括:
[0149]判断单元803,用于若预置时长内所述终端收到所述接入节点发送的鉴权消息,则判断单元803判断所述鉴权消息是否正确;
[0150]第二确定单元804,用于若所述鉴权消息不正确,则确定所述接入节点为非法接入节点。
[0151]本发明实施例提供的判断单元803可包括:
[0152]第一判断子单元8031,用于判断所述鉴权消息中包含的鉴权标准参数是否为合法鉴权标准参数;
[0153]第二判断子单元8032,用于判断所述鉴权消息中包含的鉴权认证令牌是否为合法鉴权鉴权令牌。
[0154]需要说明的是,判断单元803可包括第一判断子单元8031和第二判断子单元8032中的一个,也可同时包括第一判断子单元8031和第二判断子单元8032。
[0155]本发明实施例提供的发送单元801可包括:
[0156]第一发送子单元8011,用于向接入节点发送在协议扩展字段携带鉴权指示的附着消息;
[0157]第二发送子单元8012,用于向接入节点发送在协议保留字段携带鉴权指示的附着消息。
[0158]需要说明的是,发送单元801可包括第一发送子单元8011和第二发送子单元8012中的一个,也可同时包括第一发送子单元8011和第二发送子单元8012。
[0159]本发明实施例提供的第二发送子单元8012可包括:
[0160]第一发送子模块80121,用于向接入节点发送在连接请求字段携带鉴权指示的附着消息;
[0161]第二发送子模块80122,用于向接入节点发送在服务请求字段携带鉴权指示的附着消息。
[0162]需要说明的是,第二发送子单元8012可包括第一发送子模块80121和第二发送子模块80122中的一个,也可同时包括第一发送子模块80121和第二发送子模块80122。
[0163]为了便于理解,下面以一具体应用场景对本发明实施例提供的终端中的各单元的交互进行详细描述。
[0164]用户的开机后,搜索附近信号最强的基站,一边通过该基站与网络侧进行连接,终端A搜索到该基站后,通过该基站向网络侧发起连接,终端A中的发送单元801可通过基站向网络侧发送包含鉴权指