專利名稱:家庭基站鑒權(quán)方法���、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,具體而言��,涉及一種家庭基站鑒權(quán)方法����、裝置和系統(tǒng)。
背景技術(shù):
目前�,室內(nèi)覆蓋已成為3G網(wǎng)絡(luò)建設(shè)的重點(diǎn)���,合適的室內(nèi)覆蓋方案一方面可以讓網(wǎng) 絡(luò)發(fā)揮其最大的作用���,為運(yùn)營商創(chuàng)造更大的價(jià)值,另一方面也能節(jié)省運(yùn)營商的建網(wǎng)成本����,真 正實(shí)現(xiàn)低投入、高回報(bào)�����。目前����,越來越多的跨國運(yùn)營商希望能夠提供一種能夠提供各種無線 接入功能的無線接入設(shè)備,當(dāng)用戶在家庭中使用該設(shè)備時(shí)��,運(yùn)營商可以提供資費(fèi)上的優(yōu)惠, 這也可以理解為一種ALL in One的無線接入方案����。目前,提供該功能的一種無線接入設(shè)備 是家庭基站(Home NodeB)�,其把局部熱點(diǎn)(例如,家庭)中的固網(wǎng)和移動網(wǎng)兩種通信方式結(jié) 合起來����,充分利用固定和移動的優(yōu)勢來滿足用戶和運(yùn)營商的需求。 當(dāng)前Home NodeB接入的解決方案 一般通過基于傳統(tǒng)的有家庭網(wǎng)絡(luò)控制器 (Domestic Network Controller,簡稱為DNC)的架構(gòu)來實(shí)現(xiàn)�,Home NodeB設(shè)備放置在用戶 家中實(shí)現(xiàn)以家庭為單位的室內(nèi)覆蓋,通過數(shù)字用戶線路(Digital Subscriber Line�,簡稱 為xDSL)接入網(wǎng)絡(luò)服務(wù)提供商(Internet Service Provider,簡稱為ISP)網(wǎng)絡(luò),并通過標(biāo) 準(zhǔn)的Iub接口連接到DNC��,其中�,DNC通過標(biāo)準(zhǔn)的電路域/分組域接口連接到CN。
在Home NodeB接入運(yùn)營商網(wǎng)絡(luò)時(shí)����,如果不對其進(jìn)行鑒權(quán),則可能導(dǎo)致非法設(shè)備進(jìn) 入運(yùn)營商網(wǎng)絡(luò)���,由此可能帶來安全隱患�,而目前還沒有在Home NodeB接入運(yùn)營商網(wǎng)絡(luò)前對 Home NodeB進(jìn)行鑒權(quán)的方案。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)無法對接入設(shè)備進(jìn)行鑒權(quán)���,導(dǎo)致非法設(shè)備可能進(jìn)入運(yùn)營商網(wǎng)絡(luò)而存 在安全隱患的問題而提出本發(fā)明�,為此�����,本發(fā)明旨在提供一種家庭基站鑒權(quán)方法����、裝置和系 統(tǒng)�,以解決上述問題。 根據(jù)本發(fā)明的一個(gè)方面�,提供了 一種家庭基站鑒權(quán)方法。 根據(jù)本發(fā)明的家庭基站鑒權(quán)方法��,應(yīng)用于包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器���、家庭基站���、家
庭基站配置服務(wù)器的通信系統(tǒng),上述方法包括響應(yīng)于來自家庭基站的接入網(wǎng)絡(luò)請求�,認(rèn)證
授權(quán)計(jì)費(fèi)服務(wù)器生成隨機(jī)數(shù)�����,并將隨機(jī)數(shù)發(fā)送給家庭基站和家庭基站配置服務(wù)器��;認(rèn)證授
權(quán)計(jì)費(fèi)服務(wù)器接收來自家庭基站的公用加密數(shù)據(jù)和來自家庭基站配置服務(wù)器的鑒別數(shù)據(jù)�����;
認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對家庭基站進(jìn)行鑒權(quán)���。 優(yōu)選地,在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收來自家庭基站的公用加密數(shù)據(jù)之前�,上述方
法還包括家庭基站接收來自認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的隨機(jī)數(shù),根據(jù)隨機(jī)數(shù)和本地存儲的設(shè)
備識別號���、鑒權(quán)密鑰����、鑒權(quán)算法生成公用加密數(shù)據(jù)���,并將公用加密數(shù)據(jù)發(fā)送給認(rèn)證授權(quán)計(jì)費(fèi)
服務(wù)器�。 優(yōu)選地�,在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收來自家庭基站配置服務(wù)器的鑒別數(shù)據(jù)之前�, 上述方法還包括家庭基站配置服務(wù)器接收來自認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的隨機(jī)數(shù)��;家庭基站配置服務(wù)器獲取家庭基站的設(shè)備識別號���,根據(jù)設(shè)備識別號生成鑒別數(shù)據(jù)���,并將鑒別數(shù)據(jù)發(fā) 送給認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器。 優(yōu)選地����,家庭基站配置服務(wù)器根據(jù)設(shè)備識別號生成鑒別數(shù)據(jù)具體包括如果家庭 基站配置服務(wù)器在本地存儲有與設(shè)備識別號對應(yīng)的鑒權(quán)密鑰和鑒權(quán)算法,則家庭基站配置 服務(wù)器根據(jù)隨機(jī)數(shù)���、設(shè)備識別號、鑒權(quán)密鑰和鑒權(quán)算法生成鑒別數(shù)據(jù)��;否則�,家庭基站配置 服務(wù)器將鑒別數(shù)據(jù)設(shè)置為預(yù)定值,其中���,預(yù)定值用于標(biāo)識不存在與設(shè)備識別號對應(yīng)的鑒權(quán) 密鑰和鑒權(quán)算法��。 優(yōu)選地���,認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對家庭基站進(jìn)行鑒權(quán) 具體包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器判斷鑒別數(shù)據(jù)是否為預(yù)定值����;在判斷結(jié)果為是的情況下���, 認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器判定家庭基站鑒權(quán)不通過�����;在判斷結(jié)果為否的情況下�����,認(rèn)證授權(quán)計(jì)費(fèi) 服務(wù)器判斷公用加密數(shù)據(jù)和鑒別數(shù)據(jù)是否相同���,如果二者相同,則判定家庭基站鑒權(quán)通過����, 否則,判定家庭基站鑒權(quán)不通過�。 根據(jù)本發(fā)明的另 一方面,提供了 一種家庭基站鑒權(quán)裝置。 根據(jù)本發(fā)明的家庭基站鑒權(quán)裝置包括生成模塊�����,用于響應(yīng)于來自家庭基站的接
入網(wǎng)絡(luò)請求���,生成隨機(jī)數(shù)�����;發(fā)送模塊����,用于將隨機(jī)數(shù)發(fā)送給家庭基站和家庭基站配置服務(wù)
器�;接收模塊��,用于接收來自家庭基站的公用加密數(shù)據(jù)和來自家庭基站配置服務(wù)器的鑒別
數(shù)據(jù)����;鑒權(quán)模塊���,用于根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對家庭基站進(jìn)行鑒權(quán)�。 優(yōu)選地,鑒權(quán)模塊還包括第一判斷子模塊����,用于判斷鑒別數(shù)據(jù)是否為預(yù)定值�,其
中���,預(yù)定值用于標(biāo)識不存在與家庭基站的設(shè)備識別號對應(yīng)的鑒權(quán)密鑰和鑒權(quán)算法��;第二判
斷子模塊,用于判斷公用加密數(shù)據(jù)和鑒別數(shù)據(jù)是否相同�;判決子模塊���,用于根據(jù)第一判斷模
塊或第二判斷模塊的判斷結(jié)果對家庭基站進(jìn)行鑒權(quán)����。 根據(jù)本發(fā)明的另一方面,提供了 一種家庭基站鑒權(quán)系統(tǒng)��。 根據(jù)本發(fā)明的家庭基站鑒權(quán)系統(tǒng)包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器、家庭基站����、家庭基站 配置服務(wù)器���,家庭基站,用于根據(jù)授權(quán)計(jì)費(fèi)服務(wù)器生成的隨機(jī)數(shù)生成公用加密數(shù)據(jù)�;家庭基 站配置服務(wù)器�,用于根據(jù)授權(quán)計(jì)費(fèi)服務(wù)器生成的隨機(jī)數(shù)生成鑒別數(shù)據(jù)�����;認(rèn)證授權(quán)計(jì)費(fèi)服務(wù) 器���,用于根據(jù)家庭基站生成的公用加密數(shù)據(jù)和家庭基站配置服務(wù)器生成的鑒別數(shù)據(jù),對家 庭基站進(jìn)行鑒權(quán)�����。 優(yōu)選地,認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器包括第一生成模塊����,用于響應(yīng)于來自家庭基站的接 入網(wǎng)絡(luò)請求���,生成隨機(jī)數(shù)��;第一發(fā)送模塊�,用于將隨機(jī)數(shù)發(fā)送給家庭基站和家庭基站配置服 務(wù)器;第一接收模塊����,用于接收來自家庭基站的公用加密數(shù)據(jù)和來自家庭基站配置服務(wù)器 的鑒別數(shù)據(jù)�����;鑒權(quán)模塊�,用于根據(jù)公用加密數(shù)據(jù)和/或鑒別數(shù)據(jù)對家庭基站進(jìn)行鑒權(quán)�。
優(yōu)選地���,家庭基站包括第二接收模塊����,用于接收來自認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的隨機(jī) 數(shù)����;第二生成模塊���,用于根據(jù)隨機(jī)數(shù)和本地存儲的設(shè)備識別號、鑒權(quán)密鑰�����、鑒權(quán)算法生成公 用加密數(shù)據(jù);第二發(fā)送模塊�����,用于將公用加密數(shù)據(jù)發(fā)送給認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器����。
優(yōu)選地�,家庭基站配置服務(wù)器包括第三接收模塊,用于接收來自認(rèn)證授權(quán)計(jì)費(fèi)服 務(wù)器的隨機(jī)數(shù)����;生成模塊,用于生成家庭基站的設(shè)備識別號�,其中,設(shè)備識別號由家庭基站 在發(fā)起接入網(wǎng)絡(luò)的請求時(shí)發(fā)送給家庭基站配置服務(wù)器���;第三生成模塊���,用于根據(jù)隨機(jī)數(shù)和 設(shè)備識別號生成鑒別數(shù)據(jù);第三發(fā)送模塊����,用于將鑒別數(shù)據(jù)發(fā)送給認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器��。
通過本發(fā)明��,采用認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對家庭基站
5進(jìn)行鑒權(quán)的方法�����,解決了現(xiàn)有技術(shù)無法對接入設(shè)備進(jìn)行鑒權(quán),導(dǎo)致非法設(shè)備可能進(jìn)入運(yùn)營 商網(wǎng)絡(luò)而存在安全隱患的問題�����,消除了由于非法設(shè)備進(jìn)入而帶來的安全隱患��,提高了系統(tǒng) 的安全性���。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分�����,本發(fā)
明的示意性實(shí)施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中 圖1是用于實(shí)施本發(fā)明實(shí)施例的網(wǎng)絡(luò)環(huán)境的架構(gòu)圖����; 圖2是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)方法的流程圖; 圖3是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)方法的詳細(xì)處理流程圖���; 圖4是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)裝置的結(jié)構(gòu)框圖; 圖5是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)裝置的優(yōu)選結(jié)構(gòu)框圖����; 圖6是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)系統(tǒng)的結(jié)構(gòu)框圖����; 圖7是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)系統(tǒng)的優(yōu)選結(jié)構(gòu)框圖����。
具體實(shí)施方式
功能概述 本發(fā)明實(shí)施例提供了一種Home NodeB鑒權(quán)方法��、裝置和系統(tǒng),其中�,在上述方法 中�����,AAA(Authentication、 Authorization andAccounting�����,簡稱為AAA)月艮務(wù)器生成隨豐幾 數(shù)(Random Number), Home NodeB生成公用加密數(shù)據(jù)(cryptogram)���,家庭基站配置服務(wù)器 (Home NodeB Configuration Server,簡稱為HCS)生成鑒別數(shù)據(jù)(authenticate) ;AAA根 據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對Home NodeB進(jìn)行鑒權(quán)�。 圖1是用于實(shí)施本發(fā)明實(shí)施例的網(wǎng)絡(luò)環(huán)境的架構(gòu)圖����,如圖1所示�����,Home NodeB通 過網(wǎng)絡(luò)(Internet)經(jīng)由HCS的服務(wù)網(wǎng)關(guān)(ServiceGateway,簡稱為SGW)與AAA和HCS進(jìn)行 通信�,AAA通過DNC的SGW與DNC進(jìn)行通信����。 其中,HCS負(fù)責(zé)管理和維護(hù)所有Home NodeB和A-key以及鑒權(quán)算法的對應(yīng)關(guān)系�, HCS提供查詢接口 �,根據(jù)Home NodeB的設(shè)備識別號查詢相應(yīng)的A-key以及鑒權(quán)算法,HCS根 據(jù)AAA生成的隨機(jī)數(shù)Random N咖ber��、 Home NodeB的設(shè)備識別號、找到相對應(yīng)的鑒權(quán)密鑰 (A-key)以及鑒權(quán)算法,生成鑒別數(shù)據(jù)authenticate ;AAA服務(wù)器負(fù)責(zé)生成隨機(jī)數(shù)和鑒權(quán)操 作��,鑒權(quán)通過允許接入運(yùn)營商網(wǎng)絡(luò),否則拒絕接入���;當(dāng)鑒權(quán)通過時(shí)����,Home NodeB通過SGW接 入運(yùn)營商網(wǎng)絡(luò)��,否則����,SGW網(wǎng)關(guān)拒絕該Home NodeB的接入。
下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明�����。
方法實(shí)施例 根據(jù)本發(fā)明的實(shí)施例�����,提供了一種Home NodeB鑒權(quán)方法,應(yīng)用于如圖1所示的包 括AAA服務(wù)器�����、Home NodeB���、 HCS的通信系統(tǒng)�����。圖2是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒 權(quán)方法的流程圖����,如圖2所示�,該方法包括 步驟S202,響應(yīng)于來自Home NodeB的接入網(wǎng)絡(luò)請求�,AAA服務(wù)器生成隨機(jī)數(shù)���,并將 隨機(jī)數(shù)發(fā)送給Home NodeB和HCS ; 步驟S204����, AAA服務(wù)器接收來自Home NodeB的公用加密數(shù)據(jù)和來自HCS的鑒別數(shù)據(jù)��; 步驟S206, AAA服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對HomeNodeB進(jìn)行鑒權(quán)����。
通過該實(shí)施例,采用AAA服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對Home NodeB進(jìn)行 鑒權(quán)的方法���,解決了現(xiàn)有技術(shù)無法對接入設(shè)備進(jìn)行鑒權(quán)����,導(dǎo)致非法設(shè)備在進(jìn)入運(yùn)營商網(wǎng)絡(luò) 之前不能被拒絕接入的問題���,進(jìn)而提高了系統(tǒng)的安全性�。 圖3是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)方法的詳細(xì)流程圖����,如圖3所示,包 括如下步驟 步驟S302���, Home NodeB發(fā)起接入網(wǎng)絡(luò)的請求�����; 步驟S304����, AAA生成隨機(jī)數(shù)Random Number (即,上述步驟S202); 步驟S306�, AAA將隨機(jī)數(shù)Random Number分別發(fā)送給HomeNodeB和HCS (即,上述
步驟S202); 步驟S308 ���, Home NodeB接收來自AAA服務(wù)器的隨機(jī)數(shù)�,并根據(jù)AAA生成的隨 機(jī)數(shù)Random Number���、本地存儲的設(shè)備識別號��、A-key以及鑒權(quán)算法生成公用加密數(shù)據(jù) cryptogram,然后將公用加密數(shù)據(jù)cryptogram發(fā)送給AAA服務(wù)器��; 步驟S310�����, HCS接收來自AAA服務(wù)器的隨機(jī)數(shù)和獲取的HomeNodeB的設(shè)備識別號��, 其中,Home NodeB在發(fā)起接入網(wǎng)絡(luò)的請求時(shí)將設(shè)備識別號發(fā)送給HCS ;HCS根據(jù)Home NodeB 的設(shè)備識別號查找相對應(yīng)的A-key以及鑒權(quán)算法�,S卩,判斷本地是否存儲有與設(shè)備識別號 對應(yīng)的A-key和鑒權(quán)算法�;在判斷結(jié)果為是的情況下����,進(jìn)行至步驟S312����,在判斷結(jié)果為否的 情況下,進(jìn)行至步驟S314; 步驟S312��, HCS根據(jù)AAA生成的隨機(jī)數(shù)����、設(shè)備識別號、找到的A_key和鑒權(quán)算法生 成鑒別數(shù)據(jù)authenticate ;然后���,HCS將鑒別數(shù)據(jù)發(fā)送給AAA服務(wù)器����;
步驟S314���, HCS將鑒別數(shù)據(jù)設(shè)置為預(yù)定值����,其中���,預(yù)定值用于標(biāo)識不存在與設(shè)備識 別號對應(yīng)的A-key和鑒權(quán)算法���,例如����,可以設(shè)置鑒別數(shù)據(jù)為0���,表示沒有相應(yīng)的Home NodeB 的設(shè)備識別號信息�;然后���,HCS將鑒別數(shù)據(jù)發(fā)送給AAA服務(wù)器���; 步驟S316, AAA服務(wù)器接收來自Home NodeB的公用加密數(shù)據(jù)和來自HCS的鑒別數(shù) 據(jù)(即���,上述步驟S204)����,以下即為對上述步驟S206的描述��,AAA服務(wù)器判斷鑒別數(shù)據(jù)是否 為預(yù)定值0 ;在判斷結(jié)果為是的情況下���,進(jìn)行至步驟S318����,在判斷結(jié)果為否的情況下����,進(jìn)行 至步驟S320 ; 步驟S318, AAA服務(wù)器判定Home NodeB鑒權(quán)不通過�; 步驟S320, AAA服務(wù)器判斷公用加密數(shù)據(jù)和鑒別數(shù)據(jù)是否相同�;如果公用加密數(shù) 據(jù)和鑒別數(shù)據(jù)相同,則AAA服務(wù)器判定HomeNodeB鑒權(quán)通過�����,Home NodeB通過SGW接入運(yùn) 營商網(wǎng)絡(luò)�;否則,AAA服務(wù)器判定Home NodeB鑒權(quán)不通過��,SGW網(wǎng)關(guān)拒絕該HomeNodeB的接 入�����。 通過該實(shí)施例�,可以提高鑒權(quán)的準(zhǔn)確性����。
裝置實(shí)施例 根據(jù)本發(fā)明的實(shí)施例���,提供了一種Home NodeB鑒權(quán)裝置(該裝置可以通過上述的 AAA服務(wù)器來實(shí)現(xiàn))����。圖4是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)裝置的結(jié)構(gòu)框圖�,如圖 4所示,該裝置包括生成模塊40����、發(fā)送模塊42、接收模塊44��、鑒權(quán)模塊46��,下面對上述結(jié)構(gòu) 進(jìn)行描述�����。
7
生成模塊40�,用于響應(yīng)于來自Home NodeB的接入網(wǎng)絡(luò)請求,生成隨機(jī)數(shù)。 發(fā)送模塊42�����,連接至用于生成模塊40����,用于將生成模塊40生成的隨機(jī)數(shù)發(fā)送給
Home NodeB和HCS�。 接收模塊44,用于接收來自Home NodeB的公用加密數(shù)據(jù)和來自HCS的鑒別數(shù)據(jù)�。
鑒權(quán)模塊46,連接至接收模塊44��,用于根據(jù)接收模塊44接收的公用加密數(shù)據(jù)和鑒 別數(shù)據(jù)對Home NodeB進(jìn)行鑒權(quán)�。 圖5是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)裝置的優(yōu)選結(jié)構(gòu)框圖,如圖5所示�, 鑒權(quán)模塊46具體包括 第一判斷子模塊50,用于判斷鑒別數(shù)據(jù)是否為預(yù)定值����,其中,預(yù)定值用于標(biāo)識不存 在與Home NodeB的設(shè)備識別號對應(yīng)的A-key和鑒權(quán)算法����。 第二判斷子模塊52,連接至第一判斷模塊50,用于在第一判斷模塊50的判斷結(jié)果 為否的情況下����,判斷公用加密數(shù)據(jù)和鑒別數(shù)據(jù)是否相同。 判決子模塊54����,連接至第一判斷子模塊50和第二判斷子模塊52,根據(jù)第一判斷子 模塊50或第二判斷子模塊52的判斷結(jié)果對Home NodeB進(jìn)行鑒權(quán)�����,具體地����,在第一判斷子模 塊50的判斷結(jié)果為是的情況下,判定鑒權(quán)不通過��,在第二判斷子模塊52的判斷結(jié)果為是的 情況下���,判定鑒權(quán)通過��,在第二判斷子模塊52的判斷結(jié)果為否的情況下����,判定鑒權(quán)不通過。
通過該實(shí)施例����,提供了采用公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對HomeNodeB進(jìn)行鑒權(quán)的裝 置,解決了現(xiàn)有技術(shù)無法對接入設(shè)備進(jìn)行鑒權(quán)�����,導(dǎo)致非法設(shè)備在進(jìn)入運(yùn)營商網(wǎng)絡(luò)之前不能 被拒絕接入的問題�����,進(jìn)而提高了系統(tǒng)的安全性�。
系統(tǒng)實(shí)施例 根據(jù)本發(fā)明的實(shí)施例��,提供了一種Home NodeB鑒權(quán)系統(tǒng)��。圖6是根據(jù)本發(fā)明實(shí)施 例的Home NodeB鑒權(quán)系統(tǒng)的結(jié)構(gòu)框圖��,如圖6所示�,該系統(tǒng)包括AM服務(wù)器60、Home NodeB 62����、 HCS 64��,下面對上述結(jié)構(gòu)進(jìn)行描述�。 Home NodeB 62�����,用于根據(jù)授權(quán)計(jì)費(fèi)服務(wù)器生成的隨機(jī)數(shù)生成公用加密數(shù)據(jù)����。
HCS 64,用于根據(jù)授權(quán)計(jì)費(fèi)服務(wù)器生成的隨機(jī)數(shù)生成鑒別數(shù)據(jù)���。
AAA服務(wù)器60���,連接至Home NodeB 62和HCS 64,用于根據(jù)Home NodeB生成的公 用加密數(shù)據(jù)和HCS生成的鑒別數(shù)據(jù)���,對HomeNodeB進(jìn)行鑒權(quán)����。 圖7是根據(jù)本發(fā)明實(shí)施例的Home NodeB鑒權(quán)系統(tǒng)的優(yōu)選結(jié)構(gòu)框圖�,如圖7所示
其中,AAA服務(wù)器60包括第一生成模塊602��、第一發(fā)送模塊604、第一接收模塊 606�����、鑒權(quán)模塊608�,下面對上述結(jié)構(gòu)進(jìn)行描述。 第一生成模塊602�����,用于響應(yīng)于來自Home NodeB的接入網(wǎng)絡(luò)請求��,生成隨機(jī)數(shù)�。
第一發(fā)送模塊604��,連接至第一生成模塊602�,用于將第一生成模塊602生成的隨 機(jī)數(shù)發(fā)送給Home NodeB和HCS。 第一接收模塊606���,用于接收來自Home NodeB的公用加密數(shù)據(jù)和來自HCS的鑒別 數(shù)據(jù)����。 鑒權(quán)模塊608���,連接至第一接收模塊606�����,用于根據(jù)第一接收模塊606接收的公用 加密數(shù)據(jù)和/或鑒別數(shù)據(jù)對Home NodeB進(jìn)行鑒權(quán)�����。 其中��,Home NodeB 62包括第二 收模塊622����,第二生成模塊624,第二發(fā)送模塊 626�����,下面對上述結(jié)構(gòu)進(jìn)行描述��。
第二接收模塊622��,用于接收來自AAA服務(wù)器的隨機(jī)數(shù)�����。 第二生成模塊624,連接至第二接收模塊622�,用于根據(jù)第二接收模塊622接收的
隨機(jī)數(shù)和本地存儲的設(shè)備識別號、A-key�����、鑒權(quán)算法生成公用加密數(shù)據(jù)���。 第二發(fā)送模塊626,連接至第二生成模塊624��,用于將第二生成模塊624生成的公
用加密數(shù)據(jù)發(fā)送給AAA服務(wù)器。 其中�,HCS 64包括第三接收模塊642��、獲取模塊644�����、第三生成模塊646����、第三發(fā)送模塊648�,下面對上述結(jié)構(gòu)進(jìn)行描述��。 第三接收模塊642����,用于接收來自AAA服務(wù)器的隨機(jī)數(shù)。 獲取模塊644�����,用于獲取Home NodeB的設(shè)備識別號���,其中,Home NodeB在發(fā)起接入網(wǎng)絡(luò)的請求時(shí)將設(shè)備識別號發(fā)送給HCS����。 第三生成模塊646,連接至第三接收模塊642和獲取模塊644���,用于根據(jù)第三接收
模塊642接收的隨機(jī)數(shù)和獲取模塊644接收的設(shè)備識別號生成鑒別數(shù)據(jù)��。 第三發(fā)送模塊648����,連接至第三生成模塊646��,用于將鑒別數(shù)據(jù)發(fā)送給AAA服務(wù)器�����。 通過本發(fā)明的上述實(shí)施例,采用AAA服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對家庭
基站進(jìn)行鑒權(quán)的方法����,解決了現(xiàn)有技術(shù)無法對接入設(shè)備進(jìn)行鑒權(quán),導(dǎo)致非法設(shè)備在進(jìn)入運(yùn)
營商網(wǎng)絡(luò)之前不能被拒絕接入的問題����,進(jìn)而提高了系統(tǒng)的安全性。 顯然�,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)�,它們可以集中在單個(gè)的計(jì)算裝置上�,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而�����,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行�����,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)����。這樣��,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
一種家庭基站鑒權(quán)方法�,應(yīng)用于包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器、家庭基站�����、家庭基站配置服務(wù)器的通信系統(tǒng),其特征在于����,所述方法包括響應(yīng)于來自所述家庭基站的接入網(wǎng)絡(luò)請求,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器生成隨機(jī)數(shù),并將所述隨機(jī)數(shù)發(fā)送給所述家庭基站和所述家庭基站配置服務(wù)器��;所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收來自所述家庭基站的公用加密數(shù)據(jù)和來自所述家庭基站配置服務(wù)器的鑒別數(shù)據(jù)��;所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)所述公用加密數(shù)據(jù)和所述鑒別數(shù)據(jù)對所述家庭基站進(jìn)行鑒權(quán)�。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,在所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收來自所 述家庭基站的公用加密數(shù)據(jù)之前,所述方法還包括所述家庭基站接收來自所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的所述隨機(jī)數(shù)�����,根據(jù)所述隨機(jī)數(shù)和本 地存儲的設(shè)備識別號���、鑒權(quán)密鑰���、鑒權(quán)算法生成所述公用加密數(shù)據(jù)���,并將所述公用加密數(shù)據(jù) 發(fā)送給所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器��。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收來自所 述家庭基站配置服務(wù)器的鑒別數(shù)據(jù)之前����,所述方法還包括所述家庭基站配置服務(wù)器接收來自所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的所述隨機(jī)數(shù)���; 所述家庭基站配置服務(wù)器獲取所述家庭基站的設(shè)備識別號,根據(jù)所述設(shè)備識別號生成 所述鑒別數(shù)據(jù)���,并將所述鑒別數(shù)據(jù)發(fā)送給所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器���。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述家庭基站配置服務(wù)器根據(jù)所述設(shè)備 識別號生成所述鑒別數(shù)據(jù)具體包括如果所述家庭基站配置服務(wù)器在本地存儲有與所述設(shè)備識別號對應(yīng)的鑒權(quán)密鑰和鑒 權(quán)算法,則所述家庭基站配置服務(wù)器根據(jù)所述隨機(jī)數(shù)�����、所述設(shè)備識別號��、所述鑒權(quán)密鑰和所 述鑒權(quán)算法生成所述鑒別數(shù)據(jù)�;否則,所述家庭基站配置服務(wù)器將所述鑒別數(shù)據(jù)設(shè)置為預(yù)定值�,其中,所述預(yù)定值用于 標(biāo)識不存在與所述設(shè)備識別號對應(yīng)的所述鑒權(quán)密鑰和所述鑒權(quán)算法�����。
5. 根據(jù)權(quán)利要求4所述的方法��,其特征在于��,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)所述公用 加密數(shù)據(jù)和所述鑒別數(shù)據(jù)對所述家庭基站進(jìn)行鑒權(quán)具體包括所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器判斷所述鑒別數(shù)據(jù)是否為所述預(yù)定值;在判斷結(jié)果為是的情況下�����,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器判定所述家庭基站鑒權(quán)不通過��; 在判斷結(jié)果為否的情況下��,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器判斷所述公用加密數(shù)據(jù)和所述鑒別數(shù)據(jù)是否相同�,如果二者相同,則判定所述家庭基站鑒權(quán)通過���,否則�,判定所述家庭基站鑒權(quán)不通過���。
6. —種家庭基站鑒權(quán)裝置��,其特征在于,包括生成模塊��,用于響應(yīng)于來自家庭基站的接入網(wǎng)絡(luò)請求��,生成隨機(jī)數(shù); 發(fā)送模塊�����,用于將所述隨機(jī)數(shù)發(fā)送給所述家庭基站和家庭基站配置服務(wù)器; 接收模塊�,用于接收來自所述家庭基站的公用加密數(shù)據(jù)和來自所述家庭基站配置服務(wù) 器的鑒別數(shù)據(jù)�;鑒權(quán)模塊����,用于根據(jù)所述公用加密數(shù)據(jù)和所述鑒別數(shù)據(jù)對所述家庭基站進(jìn)行鑒權(quán)����。
7. 根據(jù)權(quán)利要求6所述的裝置�����,其特征在于,所述鑒權(quán)模塊具體包括第一判斷子模塊�,用于判斷所述鑒別數(shù)據(jù)是否為預(yù)定值�����,其中�����,所述預(yù)定值用于標(biāo)識不存在與家庭基站的設(shè)備識別號對應(yīng)的鑒權(quán)密鑰和鑒權(quán)算法���;第二判斷子模塊�����,用于判斷所述公用加密數(shù)據(jù)和所述鑒別數(shù)據(jù)是否相同��; 判決子模塊�����,用于根據(jù)所述第一判斷模塊或所述第二判斷模塊的判斷結(jié)果對所述家庭基站進(jìn)行鑒權(quán)�����。
8. —種家庭基站鑒權(quán)系統(tǒng),包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器�����、家庭基站、家庭基站配置服務(wù) 器����,其特征在于所述家庭基站,用于根據(jù)所述授權(quán)計(jì)費(fèi)服務(wù)器生成的隨機(jī)數(shù)生成公用加密數(shù)據(jù)����; 所述家庭基站配置服務(wù)器��,用于根據(jù)所述授權(quán)計(jì)費(fèi)服務(wù)器生成的隨機(jī)數(shù)生成鑒別數(shù)據(jù)��;所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器�����,用于根據(jù)所述家庭基站生成的所述公用加密數(shù)據(jù)和所述家 庭基站配置服務(wù)器生成的所述鑒別數(shù)據(jù),對所述家庭基站進(jìn)行鑒權(quán)����。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器包括 第一生成模塊���,用于響應(yīng)于來自所述家庭基站的接入網(wǎng)絡(luò)請求,生成隨機(jī)數(shù)��; 第一發(fā)送模塊�,用于將所述隨機(jī)數(shù)發(fā)送給所述家庭基站和所述家庭基站配置服務(wù)器; 第一接收模塊���,用于接收來自所述家庭基站的公用加密數(shù)據(jù)和來自所述家庭基站配置服務(wù)器的鑒別數(shù)據(jù)���;鑒權(quán)模塊����,用于根據(jù)所述公用加密數(shù)據(jù)和/或所述鑒別數(shù)據(jù)對所述家庭基站進(jìn)行鑒權(quán)�����。
10. 根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于��,所述家庭基站包括 第二接收模塊�,用于接收來自所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的所述隨機(jī)數(shù); 第二生成模塊�,用于根據(jù)所述隨機(jī)數(shù)和本地存儲的設(shè)備識別號���、鑒權(quán)密鑰、鑒權(quán)算法生成所述公用加密數(shù)據(jù)����;第二發(fā)送模塊,用于將所述公用加密數(shù)據(jù)發(fā)送給所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器�����。
11. 根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述家庭基站配置服務(wù)器包括 第三接收模塊��,用于接收來自所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的所述隨機(jī)數(shù)�����;獲取模塊���,用于獲取所述家庭基站的設(shè)備識別號�����,其中����,所述設(shè)備識別號由所述家庭基 站在發(fā)起接入網(wǎng)絡(luò)的請求時(shí)發(fā)送給所述家庭基站配置服務(wù)器;第三生成模塊��,用于根據(jù)所述隨機(jī)數(shù)和所述設(shè)備識別號生成所述鑒別數(shù)據(jù)�; 第三發(fā)送模塊,用于將所述鑒別數(shù)據(jù)發(fā)送給所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器。
全文摘要
本發(fā)明公開了一種家庭基站鑒權(quán)方法�����、裝置和系統(tǒng)����,其中,上述方法應(yīng)用于包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器��、家庭基站�、家庭基站配置服務(wù)器的通信系統(tǒng),上述方法包括響應(yīng)于來自家庭基站的接入網(wǎng)絡(luò)請求�,認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器生成隨機(jī)數(shù),并將隨機(jī)數(shù)發(fā)送給家庭基站和家庭基站配置服務(wù)器�����;認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收來自家庭基站的公用加密數(shù)據(jù)和來自家庭基站配置服務(wù)器的鑒別數(shù)據(jù)����;認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)公用加密數(shù)據(jù)和鑒別數(shù)據(jù)對家庭基站進(jìn)行鑒權(quán)。本發(fā)明提高了系統(tǒng)的安全性��。
文檔編號H04W88/00GK101730098SQ20081016934
公開日2010年6月9日 申請日期2008年10月10日 優(yōu)先權(quán)日2008年10月10日
發(fā)明者尚爾剛, 楊威, 蔣昕 申請人:中興通訊股份有限公司