【技术实现步骤摘要】
本公开涉及通信,尤其涉及一种基站接入认证方法、装置、安全网关、基站和存储介质。
技术介绍
1、为了保证基站和核心网之间通信的安全性,基站需要先和安全网关建立一条安全隧道,再通过安全网关连接到核心网来确保通信安全。安全隧道通常是使用ipsec ikev2协议协商建立的,包含预共享秘钥psk、可扩展认证和秘钥协商eap-aka、数字证书public-key等认证方式。但无论哪种认证方式,都存在认证信息泄漏或者被破解的风险,第三方获取了认证信息后即可伪造基站进行接入,从而引发信息安全问题。
技术实现思路
1、为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种基站接入认证方法、装置、安全网关、基站和存储介质。
2、第一方面,本公开提供了一种基站接入认证方法,应用于安全网关,所述方法包括:
3、响应于接收到基站发送的互联网密钥交换-鉴定ike_auth请求消息,获取所述ike_auth请求消息携带的第一媒体访问控制mac地址,其中,所述第一mac地址是加密的安全载荷;
4、基于所述第一mac地址封装得到接入请求报文;
5、将所述接入请求报文发送给认证服务器进行mac认证;
6、在接收到所述认证服务器的反馈消息的情况下,将所述反馈消息发送给所述基站,以使所述基站接入所述安全网关,其中,所述反馈消息由所述认证服务器进行mac认证通过的情况下发送。
7、第二方面,本公开提供了一种基站接入认证方法,应用于基站,
8、获取请求接入网关的第一媒体访问控制mac地址;
9、将所述第一mac地址作为通知信息添加在互联网密钥交换-鉴定ike_auth请求消息中,其中,所述第一mac地址是加密的安全载荷;
10、将携带所述第一mac地址的ike_auth请求消息发送给安全网关,以使所述安全网关基于所述第一mac地址封装得到接入请求报文发送给认证服务器进行mac认证;
11、在接收到所述安全网关发送的反馈消息的情况下,基于所述反馈消息接入所述安全网关,其中,所述反馈消息由所述认证服务器进行mac认证通过的情况下发送。
12、第三方面,本公开提供了一种基站接入认证装置,应用于安全网关,包括:
13、第一获取模块,用于响应于接收到基站发送的互联网密钥交换-鉴定ike_auth请求消息,获取所述ike_auth请求消息携带的第一媒体访问控制mac地址,其中,所述第一mac地址是加密的安全载荷;
14、报文封装模块,用于基于所述第一mac地址封装得到接入请求报文;
15、第一发送模块,用于将所述接入请求报文发送给认证服务器进行mac认证;
16、第二发送模块,用于在接收到所述认证服务器的反馈消息的情况下,将所述反馈消息发送给所述基站,以使所述基站接入所述安全网关,其中,所述反馈消息由所述认证服务器进行mac认证通过的情况下发送。
17、第四方面,本公开提供了一种基站接入认证装置,应用于基站,包括:
18、第二获取模块,用于获取请求接入网关的第一媒体访问控制mac地址;
19、信息添加模块,用于将所述第一mac地址作为通知信息添加在互联网密钥交换-鉴定ike_auth请求消息中,其中,所述第一mac地址是加密的安全载荷;
20、第三发送模块,用于将携带所述第一mac地址的ike_auth请求消息发送给安全网关,以使所述安全网关基于所述第一mac地址封装得到接入请求报文发送给认证服务器进行mac认证;
21、网络接入模块,用于在接收到所述安全网关发送的反馈消息的情况下,基于所述反馈消息接入所述安全网关,其中,所述反馈消息由所述认证服务器进行mac认证通过的情况下发送。
22、第五方面,本公开提供了一种安全网关,包括处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行如第一方面所述的基站接入认证方法。
23、第六方面,本公开提供了一种基站,包括处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行如第二方面所述的基站接入认证方法。
24、第七方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时实现如第一方面所述的基站接入认证方法,或实现如第二方面所述的基站接入认证方法。
25、第八方面,本公开提供了一种计算机程序产品,包括计算机程序,其中,所述计算机程序在被处理器执行时实现如第一方面所述的基站接入认证方法,或实现如第二方面所述的基站接入认证方法。
26、本公开实施例提供的技术方案与现有技术相比具有如下优点:
27、本方案中,安全网关接收到基站发送的ike_auth请求消息时,获取ike_auth请求消息携带的第一mac地址,并基于第一mac地址封装得到接入请求报文,将接入请求报文发送给认证服务器进行mac认证,认证服务器进行mac认证通过的情况下发送反馈消息给安全网关,进而,安全网关在接收到认证服务器的反馈消息的情况下,将反馈消息发送给基站,以使基站接入安全网关。采用本公开的方案,通过将mac地址携带在ike_auth请求消息中,安全网关从ike_auth请求消息中获取mac地址发送给认证服务器进行mac认证,在认证通过后才允许基站接入,由于ike_auth请求消息是加密传输的,携带的mac地址是加密的安全载荷,因此即使认证信息被第三方获取,第三方也无法获得真实的mac地址,从而第三方伪造的认证信息无法通过认证服务器的mac认证,防止了伪基站的接入,提高了基站接入的安全性,确保了基站与核心网的通信安全。
本文档来自技高网...【技术保护点】
1.一种基站接入认证方法,其特征在于,应用于安全网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述IKE_AUTH请求消息携带的第一MAC地址,包括:
3.根据权利要求1所述的方法,其特征在于,所述IKE_AUTH请求消息是由所述基站接收到所述安全网关反馈的安全响应消息后发送的第一IKE_AUTH请求消息,所述基于所述第一MAC地址封装得到接入请求报文,包括:
4.根据权利要求3所述的方法,其特征在于,所述在接收到所述认证服务器的反馈消息的情况下,将所述反馈消息发送给所述基站,以使所述基站接入所述安全网关,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.一种基站接入认证方法,其特征在于,应用于基站,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述将所述第一MAC地址作为通知信息添加在IKE_AUTH请求消息中,包括:
8.一种基站接入认证装置,其特征在于,应用于安全网关,包括:
9.一种基站接入认证装置,其特征在
10.一种安全网关,其特征在于,包括处理器和存储器;
11.一种基站,其特征在于,包括处理器和存储器;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时实现如权利要求1-7任一项所述的基站接入认证方法。
...【技术特征摘要】
1.一种基站接入认证方法,其特征在于,应用于安全网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述ike_auth请求消息携带的第一mac地址,包括:
3.根据权利要求1所述的方法,其特征在于,所述ike_auth请求消息是由所述基站接收到所述安全网关反馈的安全响应消息后发送的第一ike_auth请求消息,所述基于所述第一mac地址封装得到接入请求报文,包括:
4.根据权利要求3所述的方法,其特征在于,所述在接收到所述认证服务器的反馈消息的情况下,将所述反馈消息发送给所述基站,以使所述基站接入所述安全网关,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:<...
【专利技术属性】
技术研发人员:谭业赞,全竹青,于吉涛,潘雷,
申请(专利权)人:京信网络系统股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。