本發明實施例提供了一種無線設備認證方法及其系統，該方法基于核心網側網關、MEC側網關和WiFi本地網關，方法包括：由無線設備射頻信號提取設備指紋；從信號數據提取設備MAC地址；根據設備MAC地址，于本地獲取設備預存指紋；根據設備指紋和預存指紋是否匹配，確認設備是否異常；若異常，則將設備指紋和MAC地址發送到MEC側網關；若MEC側網關確認該設備為異常設備，則將設備指紋和MAC地址發送到核心網側網關；若核心網側網關根據全網情況，確認該設備為異常設備，則向MEC側網關發出阻斷指令；若為準入設備，則發送變更指紋指令；MEC側網關傳送指令到本地網關阻斷該設備的接入。本發明能夠有效識別非法接入設備，提高了設備接入的安全性。

技術領域

本發明涉及無線通信技術領域，尤其涉及一種基于分布式安全網關的無線設備認證方法及其系統。

背景技術

無線通信系統由于其開放性，相比于傳統的有線通信系統更易受到惡意的攻擊。針對無線通信環境存在的安全隱患，解決空中竊聽問題的經典方法是對空中數據進行加密；而解決非法設備接入的有效方法是對接入的設備進行身份認證。傳統的保護無線通信系統安全的加密和認證方法是基于OSI（開放系統互連參考模型，Open SystemInterconnection）七層模型中物理層以上層次，通過設計基于密碼機制的安全協議來實現對數據完整性和機密性的保護以及提供通信雙方身份的認證。然而，實際的無線網絡安全協議通常會存在漏洞。現階段，無線通信系統的身份認證主要依賴于設備固有的身份認證或者通過協議約定認證。例如控制設備可以根據接入設備的MAC（介質訪問控制，Medium/Media Access Control）地址（或稱為物理地址、硬件地址），對接入設備進行認證，或者依靠預先共享的密鑰進行認證。然而，基于OSI上層協議的設備MAC地址容易受到篡改，基于預先共享密鑰的認證則需要額外的通信信道支持。

因此，需要一種新的設備安全認證技術。

發明內容

本發明的目的在于提供一種基于分布式安全網關的無線設備認證方法及其系統，以極大地提升系統的安全性，有效識別非法接入設備。

為解決上述問題，本發明采用如下技術方案：

一方面，本發明提供一種無線設備認證方法，所述方法是基于核心網側網關、MEC（Mobile Edge Computing，移動邊緣計算）側網關和WiFi本地網關實現的，所述方法包括：

通過WiFi本地網關，根據獲取的無線設備的設備物理指紋和所述無線設備的預存物理指紋的匹配關系對所述無線設備的異常狀態進行第一確認，若所述第一確認的結果為異常，則將所述設備物理指紋和所述設備MAC地址發送到MEC側網關；

根據預定條件，通過MEC側網關進行第二確認，以確認所述無線設備是否為異常設備，若所述第二確認的結果為異常，則將所述設備物理指紋和所述設備MAC地址發送到核心網側網關；

根據所述設備物理指紋和所述設備MAC地址，以及預先存儲的全網設備信息記錄，通過核心網側網關進行第三確認，以確認所述無線設備是否為異常設備，若確認結果為異常，則向MEC側網關發送針對所述無線設備的第一設備阻斷指令；

根據所述第一設備阻斷指令，通過MEC側網關向接入所述無線設備的WiFi本地網關發出針對所述無線設備的第二設備阻斷指令；

根據所述第二設備阻斷指令，通過WiFi本地網關阻斷所述無線設備的接入。

進一步，所述無線設備的設備物理指紋，通過以下方法獲取：

獲取所述無線設備的射頻信號，從所述無線設備的射頻信號中提取設備物理指紋。優選地，所述無線設備的射頻信號通過獨立的偵聽設備獲取。

優選地，所述獨立的偵聽設備對所述無線設備的射頻信號進行共軛相關，當得到相關峰時，確認接收到了所述無線設備的射頻信號。