【技术实现步骤摘要】
本专利技术实施例涉及无线通信
,尤其涉及一种基于家庭基站可信任环境的 身份认证方法、可信任环境单元及家庭基站。
技术介绍
家庭基站(Home NodeB ;以下简称HNB)又称超微蜂窝基站,是相对于3G蜂窝移动 通信系统所采用的宏基站而提出的。HNB的发射功率仅+15db,室内覆盖范围50公尺。它 的作用类似于WiFi的AP,使得用户可以通过以太网连接家庭宽带网络。移动运营商发展 HNB,首先是为了改善室内覆盖,提高室内宽带接入速度,满足用户各种多媒体业务的需求; 再有是为了缓解宏基站的压力,使宏基站主要服务于室外用户;另外还可以应对无线运营 商和移动虚拟网络运营商的压力。使用者身份模块(Hosting Party Module ;以下简称HPM)是一个物理实体,与 HNB的物理设备是相分离的,其上包含有用于向移动网络运营商证明和认证使用者(以下 称为=Hosting Party)身份的信任状。使用者类似于手机用户,而Module类似于手机SIM 卡。HPM是由移动网络运营商提供给使用者的。HPM可以从HNB上移除,也就是说在更换 HNB时可以不用更换HPM。HPM使得HNB可以具备基于使用者的用户身份,而不需影响HNB 的生产者。HPM存在的最大意义在于,当HNB的设备生产商和HNB业务提供者分离时,有效 地对申请业务的用户进行认证。可信任环境(Trusted Enviroment ;以下简称TrE)是一个部署在HNB上的逻辑上 或物理上独立的实体,特指HNB上一个安全的存储环境,用来存储HNB上的一些敏感数据, 例如代表HNB设备身份的信任状等 ...
【技术保护点】
一种基于家庭基站可信任环境的身份认证方法,其特征在于,包括:对家庭基站进行设备身份认证;对设置在所述家庭基站上的可信任环境进行身份认证;对所述家庭基站和所述可信任环境的身份绑定关系进行认证;对所述家庭基站进行非身份认证;获取并存储所述家庭基站的非身份认证数据于所述可信任环境中。
【技术特征摘要】
一种基于家庭基站可信任环境的身份认证方法,其特征在于,包括对家庭基站进行设备身份认证;对设置在所述家庭基站上的可信任环境进行身份认证;对所述家庭基站和所述可信任环境的身份绑定关系进行认证;对所述家庭基站进行非身份认证;获取并存储所述家庭基站的非身份认证数据于所述可信任环境中。2.根据权利要求1所述的方法,其特征在于,对所述家庭基站进行非身份验证,获取并 存储所述家庭基站的非身份认证数据于所述可信任环境中具体为对所述家庭基站上的使 用者身份模块进行身份认证,获取并存储所述使用者身份模块的认证数据于所述可信任环 境中。3.根据权利要求2所述的方法,其特征在于,对所述家庭基站上的使用者身份模块进 行身份认证,获取并存储所述使用者身份模块的认证数据于所述可信任环境中具体为通过所述可信任环境获取所述使用者身份模块的身份标识;发送使用者身份模块身份认证请求至验证、授权和记账服务器,该请求中携带有所述 使用者身份模块和所述可信任环境的身份标识;通过所述验证、授权和记账服务器执行对所述使用者身份模块的身份认证以及对所述 使用者身份模块与所述可信任环境的绑定关系认证;从AP归属注册服务器获取使用者身份模块认证数据,并存储于所述可信任环境中。4.根据权利要求1所述的方法,其特征在于,对所述家庭基站进行非身份验证,获取并 存储所述家庭基站的非身份认证数据于所述可信任环境中具体为对所述家庭基站进行位 置认证,获取并存储所述家庭基站的位置认证数据于所述可信任环境中。5.根据权利要求4所述的方法,其特征在于,对所述家庭基站进行位置认证,获取并存 储所述家庭基站的位置认证数据于所述可信任环境中具体为向AP归属注册服务器发起初始启动请求,所述初始启动请求中携带有家庭基站的当 前位置信息;通过所述AP归属注册服务器执行对所述家庭基站的位置认证; 接收AP归属注册服务器返回的初始启动响应,所述初始启动响应中携带有经过认证 后的位置信息;将所述认证后的位置信息存储在所述可信任环境中。6.根据权利要求1所述的方法,其特征在于,对所述家庭基站进行非身份验证,获取并 存储所述家庭基站的非身份认证数据于所述可信任环境中具体为对UE进行身份验证,获 取并存储所述UE的认证数据于所述可信任环境中。7.根据权利要求6所述的方法,其特征在于,对UE进行身份验证,获取并存储所述UE 的认证数据于所述可信任环境中具体为接收所述UE发起UE认证请求,并转发至验证、授权和记账服务器,所述UE认证请求中 携带有所述UE的身份标识信息;通过所述验证、授权和记账服务器对所述UE进行身份认证; 接收所述验证、授权和记账服务器返回的UE认证数据; 将所述UE认证数据存储在所述可信任环境中。8.根据权利要求1所述的方法,其特征在于,在对所述家庭基站和所述可信任环境的 身份绑定关系进行认证后,还包括对家庭基站的平台完整性进行认证。9.一种基于家庭基站可信任环境的身份认证方法,其特征在于,包括 对家庭基站进行设备身份认证;对可信任环境进行身份认证;对所述家庭基站和所述可信任环境的身份绑定关系进行认证; 通过所述可信任环境对所述家庭基站进行非身份认证。10.根据权利要求9所述的方法,其特征在于,通过所述可信任环境对所述家庭基站进 行非身份...
【专利技术属性】
技术研发人员:王绍斌,张宁,丁小燕,李茜,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。