【技术实现步骤摘要】
本专利技术涉及网络通信
,特别是涉及一种家庭基站网络安全接入方法、设备和系统。
技术介绍
家庭基站是小型蜂窝基站,又称为Femtocell或Home NodeB,是3G和4G领域的前沿技术。家庭基站让住宅中的移动用户通过有线宽带网连接到3G/4G网络,获得增强的移动语音、视频和数据服务,可以与运营商的原有宏蜂窝基站无缝连接,可以充分使用户已有的宽带接入资源,最终为用户提供了移动和固网融合业务。通过家庭基站,大量的移动业务被室内家庭基站接入点所吸收,可以大大降低运营商宏蜂窝的数量,为运营商节约大量的设备投资费用和维护费用,也可以改善室内覆盖,提高室内宽带接入效率,减少时延,满足 用户各种多媒体应用体验。然而,家庭基站接入点在接入网关时存在一定的安全隐患,这是由于家庭基站接入点布设在各个家庭或企业中,在地理位置上属于家庭或企业所有,并不归属于运营商,容易遭受攻击,或者被非法入侵者所利用。
技术实现思路
本专利技术的目的在于提供一种家庭基站网络安全接入方法、设备和系统,从而避免了非法入侵者利用接听基站接入点实施对家庭基站网络接入的攻击,从而避免了非法入侵者获得并使用...
【技术保护点】
一种家庭基站网络安全接入方法,其特征在于,包括如下步骤:通过家庭基站网关将身份询问消息发送至鉴权服务器,所述身份询问消息包括接入点身份标识、网关身份标识;验证所述接入点身份标识对应的接入点证书、所述网关身份标识对应的网关证书;当对接入点证书和网关证书的验证均通过后,通过所述家庭基站网关向家庭基站接入点分发用于与该接入点家庭基站建立安全隧道的安全隧道密钥。
【技术特征摘要】
1.一种家庭基站网络安全接入方法,其特征在于,包括如下步骤 通过家庭基站网关将身份询问消息发送至鉴权服务器,所述身份询问消息包括接入点身份标识、网关身份标识; 验证所述接入点身份标识对应的接入点证书、所述网关身份标识对应的网关证书; 当对接入点证书和网关证书的验证均通过后,通过所述家庭基站网关向家庭基站接入点分发用于与该接入点家庭基站建立安全隧道的安全隧道密钥。2.根据权利要求1所述的家庭基站网络安全接入方法,其特征在于 还包括步骤当对接入点证书和网关证书的验证有任意一项未通过时,丢弃所述身份询问消息; 或者/和 还包括步骤通过鉴权服务器端向家庭基站网关、家庭基站接入点颁发证书和私钥,并分别将对应的证书和私钥与对应的身份标识绑定; 还包括步骤利用网关证书私钥对所述身份询问消息进行签名,利用网关证书公钥对所述身份询问消息的签名进行验证。3.根据权利要求1或2所述的家庭基站网络安全接入方法,其特征在于所述身份询问消息还包括接入点随机数和/或者网关随机数。4.一种家庭基站网络安全接入设备,其特征在于,包括 发送单元,用于通过家庭基站网关将身份询问消息发送至鉴权服务器,所述身份询问消息包括接入点身份标识、网关身份标识; 验证单元,用于验证所述接入点身份标识对应的接入点证书、所述网关身份标识对应的网关证书; 分发单元,用于当对接入点证书和网关证书的验证均通过后,通过所述家庭基站网关向家庭基站接入点分发用于与该接入点家庭基站建立安全隧道的安全隧道密钥。5.根据权利要求4所述的家庭基站网络安全接入设备,其特征在于 还包括丢弃单元,用于当对接入点证书和网关证书的验证有任意一项未通过时,丢弃所述身份询问消息; 或者...
【专利技术属性】
技术研发人员:林凡,黄建青,罗耀荣,
申请(专利权)人:广州杰赛科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。