【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种安全隧道建立方法和基站。
技术介绍
对于企业网和校园网等多家庭基站(Home NodeB/Home evolvedNodeB ;以下简称H(e)NB)部署的场景,H(e)NB之间的切换将会频繁发生。为了保证业务的连续性,提高H(e)NB之间切换的成功率和减少切换时延,现有技术在H(e)NB之间建立直接接口来支持H(e)NB之间的移动性增强,而不通过安全网关(Security Gateway ;以下简称SeGW)。在现有的宏网络中,对于基站(evolved NodeB ;以下简称eNB)之间的直接接口,eNB之间可以通过证书认证的方式建立IPSec隧道来保证eNB之间直接接口的安全性。 但是,对于H(e)NB之间的直接接口,或者eNB与H(e) NB之间的接口,无法采用上述方式保证接口的安全性。
技术实现思路
本专利技术实施例提供一种安全隧道建立方法和基站,以实现家庭基站与家庭基站之间,或者家庭基站与宏基站之间通过共享密钥或证书方式建立因特网协议安全(InternetProtocol Security ;以下简称IPSeC)隧道,保证家庭基站与家庭基站之间,或者家庭基站与宏基站之间接口的安全性。本专利技术实施例提供一种安全隧道建立方法,包括第一基站获得用于验证第二基站证书的根证书或者第二基站与所述第一基站之间的共孚密钥;所述第一基站为家庭基站时,所述第~■基站为家庭基站或宏基站;或者,所述第一基站为宏基站时,所述第二基站为家庭基站;所述第一基站通过所述共享密钥或者所述用于验证第二基站证书的根证书与所述第二基站建立因 ...
【技术保护点】
【技术特征摘要】
1.ー种安全隧道建立方法,其特征在于,包括 第一基站获得用于验证第二基站证书的根证书或者第二基站与所述第一基站之间的共孚密钥;所述第一基站为家庭基站时,所述第~■基站为家庭基站或宏基站;或者,所述第一基站为宏基站时,所述第~■基站为家庭基站; 所述第一基站通过所述共享密钥或者所述用于验证第二基站证书的根证书与所述第ニ基站建立因特网协议安全隧道,以保证所述第一基站与所述第二基站之间接ロ的安全性。2.根据权利要求I所述的方法,其特征在于,所述第一基站获得用于验证第二基站证书的根证书或者第二基站与所述第一基站之间的共享密钥包括 所述第一基站接收核心网设备发送的用于验证第二基站证书的根证书或者所述核心网设备为所述第二基站与所述第一基站生成的共享密钥。3.根据权利要求2所述的方法,其特征在于,所述第一基站接收核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥之后,还包括 在所述核心网设备设置的共享密钥周期到期之后,所述第一基站接收所述核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的更新后的共享密钥。4.根据权利要求2所述的方法,其特征在于,所述第一基站接收核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥之后,还包括 在所述第一基站设置的共享密钥周期到期之后,所述第一基站向所述核心网设备请求更新共享密钥,接收所述核心网设备发送的所述核心网设备根据所述第一基站的请求生成的更新后的共享密钥;或者, 所述第一基站向所述第二基站发起因特网密钥交换协商时,如果发现所述第一基站或所述第二基站没有可用的共享密钥,则所述第一基站向所述核心网设备请求更新共享密钥,接收所述核心网设备发送的所述核心网设备根据所述第一基站的请求生成的更新后的共享密钥。5.根据权利要求2或4所述的方法,其特征在于,所述核心网设备包括移动性管理实体或家庭演进基站网关; 所述第一基站接收核心网设备发送的用于验证第二基站证书的根证书或者所述核心网设备为所述第二基站与所述第一基站生成的共享密钥之前,还包括 所述第一基站向所述移动性管理实体或家庭演进基站网关发送基站配置转发消息; 所述第一基站接收核心网设备发送的用于验证第二基站证书的根证书或者所述核心网设备为所述第二基站与所述第一基站生成的共享密钥包括 所述第一基站接收所述移动性管理实体或所述家庭演进基站网关发送的移动性管理实体配置转发消息,所述移动性管理实体配置转发消息中携帯所述用于验证第二基站证书的根证书,或者所述移动性管理实体或所述家庭演进基站网关为所述第一基站和所述第二基站生成的共享密钥; 所述移动性管理实体配置转发消息是所述移动性管理实体或所述家庭演进基站网关接收到所述基站配置转发消息之后,根据所述基站配置转发消息中的源节点标识和目的节点标识确定所述基站配置转发消息的源节点和/或目标节点为家庭演进基站之后,将用于验证第一基站证书的根证书,或者所述移动性管理实体或所述家庭演进基站网关为所述第一基站和所述第二基站生成的共享密钥发送给所述第二基站,在接收到所述第二基站发送的基站配置转发消息之后发送给所述第一基站的。6.根据权利要求2或4所述的方法,其特征在于,所述核心网设备包括家庭基站网关;所述第一基站接收核心网设备发送 的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥之前,还包括 所述第一基站注册到所述家庭基站网关之后,检测到所述第二基站注册到所述家庭基站网关; 所述第一基站向所述家庭基站网关请求所述第二基站的因特网协议地址; 所述第一基站接收核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥包括 所述第一基站接收所述家庭基站网关发送的响应消息,所述响应消息携帯所述第二基站的因特网协议地址和所述家庭基站网关为所述第一基站与所述第二基站生成的共享密钥。7.根据权利要求2或4所述的方法,其特征在于,所述核心网设备包括家庭基站网关; 所述第一基站接收核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥之前,还包括 所述第一基站注册到所述家庭基站网关,并向所述家庭基站网关发送所述第一基站检测到的邻区家庭基站的信息,所述第一基站的邻区家庭基站包括所述第二基站; 所述第一基站接收核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥包括 所述第一基站接收所述家庭基站网关发送的所述家庭基站网关上可用的邻区家庭基站的信息,以及所述家庭基站网关为所述第一基站与所述第一基站的邻区家庭基站生成的共享密钥。8.根据权利要求2或4所述的方法,其特征在于,所述核心网设备包括家庭基站网关; 所述第一基站接收核心网设备发送的所述核心网设备为所述第二基站与所述第一基站生成的共享密钥包括 在所述家庭基站网关发现所述家庭基站网关控制的邻区家庭基站的信息没有更新到所述第一基站,且所述家庭基站网关上没有所述第一基站与更新后的邻区家庭基站的共享密钥之后,所述第一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。