技術領域

本發明涉及通信領域，尤其涉及一種設備合法性檢查的方法及裝置。?

背景技術

eNodeB（Evolved?NodeB，演進基站）是LTE（Long?Term?Evolution；長期演進）系統中實現信息傳輸的重要設備。相較于NodeB，eNodeB集成了一一部分RNC（Radio?Network?Controller，無線網絡控制器）的功能，具有更加強大的功能，因此，得到了更加廣泛的應用。?

隨著無線網絡技術的飛速發展，無線網絡應用于工業、軍事、日常生活等各個領域，因此，人們對網絡覆蓋的要求越來越高。隨著網絡覆蓋面積越來越大，網絡覆蓋區域內網絡環境越來越好，eNodeB的部署會越來越密集。由于eNodeB會被部署在各種環境中，例如，部分eNodeB被部署在露天環境以及一些條件惡劣的地區、部分eNodeB被部署在室內以家庭基站或室內基站的形式出現，eNodeB部署環境的多樣性導致部分eNodeB部署環境不安全，存在受攻擊者截獲以及替換的可能性。?

根據3GPP?TS36.413協議可知，現有技術中，參閱圖1所示為eNodeB與MME（Mobility?Management?Entity，移動性管理實體）之間的通信鏈路，其中，上層為S1AP協議，MME與eNodeB之間進行通信的前提為首先執行S1建立過程。參閱圖2所示為eNodeB與MME之間的S1建立過程為：eNodeB向MME發送S1建立請求（S1setup?request）消息；MME從S1建立請求消息提取全局eNodeB標識（Global?eNodeB?ID）以及TAI（Tracking?Area?Identity，位置區域標識），并對上述全局eNodeB標識以及TAI進行驗證，當符合MME對應的配置規則時，則允許接入，向eNodeB發送S1建立響應（S1?setup?response）消息；否則，向eNodeB發送S1建立失敗（S1?setup?failure）消息。?

因此，當eNodeB被攻擊者截獲以及替換時，由于現有技術中，eNodeB與MME之間的信息交互沒有有效地檢驗信息，攻擊者即可利用被攻破的eNodeB容易地通過以太網接入到核心網絡中，并且對接入該eNodeB的用戶進行跟蹤或者被強制切換，從而降低了無線網絡用戶使用無線網絡的安全性和可靠性。?

發明內容

本發明實施例提供一種設備合法性檢查的方法和裝置，用以解決現有技術S1過程建立過程中存在的eNodeB與MME之間的信息交互沒有有效地檢驗機制，使無線網絡用戶安全性差，可靠性低的問題。?

本發明實施例提供的具體技術方案如下：?

一種設備合法性檢驗的方法，包括：?

第一網絡側設備采用哈希算法基于第一網絡側設備名稱創建第一網絡側設備名稱摘要，并采用私鑰加密所述第一網絡側設備名稱摘要創建基于第一網絡側設備名稱的數字簽名；?

第一網絡側設備將攜帶第一信息的S1建立請求消息發送至第二網絡側設備；所述第一信息至少包括基于第一網絡側設備名稱的數字簽名；令所述第二網絡側設備解密所述第一信息得到第一摘要，并判定所述第一摘要與采用所述哈希算法計算第一網絡側設備名稱得到的第二摘要相同時，接收所述第二網絡側設備發送的S1建立成功消息。?

一種設備合法性檢驗的方法，包括：?

第二網絡側設備獲取第一網絡側設備發送的攜帶第一信息的S1建立請求消息；所述第一信息至少包括第一網絡側設備采用哈希算法基于第一網絡側設備名稱創建的第一網絡側設備名稱摘要，并采用私鑰加密所述第一網絡側設備名稱摘要創建基于第一網絡側設備名稱的數字簽名；所述第一網絡側設備為?eNodeB或者MME，所述第二網絡側設備為eNodeB或者MME；?

第二網絡側設備對所述第一信息解密得到第一摘要，并采用所述哈希算法計算第一網絡側設備名稱得到第二摘要；?

第二網絡側設備判定所述第一摘要與所述第二摘要相同時，向第一網絡側設備發送S1建立成功消息。?

一種設備合法性檢驗的裝置，包括：?

創建單元，用于采用哈希算法基于本裝置名稱創建本裝置名稱摘要，并采用私鑰加密所述本裝置名稱摘要創建基于本裝置名稱的數字簽名；?