[发明专利]家庭基站鉴权方法、装置和系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种家庭基站鉴权方法、 装置和系统。

背景技术

目前，室内覆盖已成为3G网络建设的重点，合适的室内覆盖 方案一方面可以让网络发挥其最大的作用，为运营商创造更大的价 值，另一方面也能节省运营商的建网成本，真正实现低投入、高回 报。目前，越来越多的跨国运营商希望能够提供一种能够提供各种 无线接入功能的无线接入设备，当用户在家庭中使用该设备时，运 营商可以提供资费上的优惠，这也可以理解为一种ALL in One的无 线接入方案。目前，提供该功能的一种无线接入设备是家庭基站 (Home NodeB)，其把局部热点(例如，家庭)中的固网和移动网 两种通信方式结合起来，充分利用固定和移动的优势来满足用户和 运营商的需求。

当前Home NodeB接入的解决方案一般通过基于传统的有家庭 网络控制器(Domestic Network Controller，简称为DNC)的架构来 实现，Home NodeB设备放置在用户家中实现以家庭为单位的室内 覆盖，通过数字用户线路(Digital Subscriber Line，简称为xDSL) 接入网络服务提供商(Internet Service Provider，简称为ISP)网络， 并通过标准的Iub接口连接到DNC，其中，DNC通过标准的电路 域/分组域接口连接到CN。

在Home NodeB接入运营商网络时，如果不对其进行鉴权，则 可能导致非法设备进入运营商网络，由此可能带来安全隐患，而目 前还没有在Home NodeB接入运营商网络前对Home NodeB进行鉴 权的方案。

发明内容

针对现有技术无法对接入设备进行鉴权，导致非法设备可能进 入运营商网络而存在安全隐患的问题而提出本发明，为此，本发明 旨在提供一种家庭基站鉴权方法、装置和系统，以解决上述问题。

根据本发明的一个方面，提供了一种家庭基站鉴权方法。

根据本发明的家庭基站鉴权方法，应用于包括认证授权计费服 务器、家庭基站、家庭基站配置服务器的通信系统，上述方法包括： 响应于来自家庭基站的接入网络请求，认证授权计费服务器生成随 机数，并将随机数发送给家庭基站和家庭基站配置服务器；认证授 权计费服务器接收来自家庭基站的公用加密数据和来自家庭基站配 置服务器的鉴别数据；认证授权计费服务器根据公用加密数据和鉴 别数据对家庭基站进行鉴权。

优选地，在认证授权计费服务器接收来自家庭基站的公用加密 数据之前，上述方法还包括：家庭基站接收来自认证授权计费服务 器的随机数，根据随机数和本地存储的设备识别号、鉴权密钥、鉴 权算法生成公用加密数据，并将公用加密数据发送给认证授权计费 服务器。

优选地，在认证授权计费服务器接收来自家庭基站配置服务器 的鉴别数据之前，上述方法还包括：家庭基站配置服务器接收来自 认证授权计费服务器的随机数；家庭基站配置服务器获取家庭基站 的设备识别号，根据设备识别号生成鉴别数据，并将鉴别数据发送 给认证授权计费服务器。

优选地，家庭基站配置服务器根据设备识别号生成鉴别数据具 体包括：如果家庭基站配置服务器在本地存储有与设备识别号对应 的鉴权密钥和鉴权算法，则家庭基站配置服务器根据随机数、设备 识别号、鉴权密钥和鉴权算法生成鉴别数据；否则，家庭基站配置 服务器将鉴别数据设置为预定值，其中，预定值用于标识不存在与 设备识别号对应的鉴权密钥和鉴权算法。

优选地，认证授权计费服务器根据公用加密数据和鉴别数据对 家庭基站进行鉴权具体包括：认证授权计费服务器判断鉴别数据是 否为预定值；在判断结果为是的情况下，认证授权计费服务器判定 家庭基站鉴权不通过；在判断结果为否的情况下，认证授权计费服 务器判断公用加密数据和鉴别数据是否相同，如果二者相同，则判 定家庭基站鉴权通过，否则，判定家庭基站鉴权不通过。

根据本发明的另一方面，提供了一种家庭基站鉴权装置。

根据本发明的家庭基站鉴权装置包括：生成模块，用于响应于 来自家庭基站的接入网络请求，生成随机数；发送模块，用于将随 机数发送给家庭基站和家庭基站配置服务器；接收模块，用于接收 来自家庭基站的公用加密数据和来自家庭基站配置服务器的鉴别数 据；鉴权模块，用于根据公用加密数据和鉴别数据对家庭基站进行 鉴权。