[发明专利]身份认证方法、可信任环境单元及家庭基站

说明书

技术领域

本发明实施例涉及无线通信技术领域，尤其涉及一种基于家庭基站可信任环境的身份认证方法、可信任环境单元及家庭基站。 

背景技术

家庭基站(Home NodeB；以下简称：HNB)又称超微蜂窝基站，是相对于3G蜂窝移动通信系统所采用的宏基站而提出的。HNB的发射功率仅+15db，室内覆盖范围50公尺。它的作用类似于WiFi的AP，使得用户可以通过以太网连接家庭宽带网络。移动运营商发展HNB，首先是为了改善室内覆盖，提高室内宽带接入速度，满足用户各种多媒体业务的需求；再有是为了缓解宏基站的压力，使宏基站主要服务于室外用户；另外还可以应对无线运营商和移动虚拟网络运营商的压力。 

使用者身份模块(Hosting Party Module；以下简称：HPM)是一个物理实体，与HNB的物理设备是相分离的，其上包含有用于向移动网络运营商证明和认证使用者(以下称为：Hosting Party)身份的信任状。使用者类似于手机用户，而Module类似于手机SIM卡。HPM是由移动网络运营商提供给使用者的。HPM可以从HNB上移除，也就是说在更换HNB时可以不用更换HPM。HPM使得HNB可以具备基于使用者的用户身份，而不需影响HNB的生产者。HPM存在的最大意义在于，当HNB的设备生产商和HNB业务提供者分离时，有效地对申请业务的用户进行认证。 

可信任环境(Trusted Enviroment；以下简称：TrE)是一个部署在HNB上的逻辑上或物理上独立的实体，特指HNB上一个安全的存储环境，用来存储HNB上的一些敏感数据，例如代表HNB设备身份的信任状等。

在实现本发明实施例过程中，发明人发现现有技术中至少存在如下问题： 

现有技术中，HNB的每次重新启动均需要与核心网执行全部的并且是重复的认证过程，这无疑增加了网络侧服务器的负担。 

发明内容

本发明实施例提供一种基于家庭基站可信任环境的身份认证方法、可信任环境单元及家庭基站，以减少网络侧对HNB认证的负担。 

本发明实施例提供了一种基于家庭基站可信任环境的身份认证方法，包括： 

对HNB进行设备身份认证； 

对设置在所述HNB上的TrE进行身份认证； 

对所述HNB和所述TrE的身份绑定关系进行认证； 

对所述HNB进行非身份认证； 

获取并存储所述HNB的非身份认证数据于所述TrE中。 

本发明实施例提供了另一种基于家庭基站可信任环境的身份认证方法，包括： 

对HNB进行设备身份认证； 

对TrE进行身份认证； 

对所述HNB和所述TrE的身份绑定关系进行认证； 

通过所述TrE对所述HNB进行非身份认证。 

本发明实施例提供了再一种基于家庭基站可信任环境的身份认证方法，包括： 

TrE接收UE发送的UE身份认证请求；

通过所述TrE对UE进行身份认证。 

本发明实施例提供了一种可信任环境单元，包括： 

认证数据存储模块，用于存储HNB的非身份认证数据，所述非身份认证数据是在对家庭基站进行初次启动时的非身份认证的流程中，从网络侧获取的非身份认证数据； 

认证模块，用于根据所述认证数据存储模块存储的HNB的非身份认证数据，执行HNB的非身份认证。 

本发明实施例还提供了一种家庭基站，包括本发明所述的一TrE单元。 

本发明实施例充分利用了TrE的特性，将首次对HNB认证后的非身份认证数据存储于TrE，当HNB重新启动时，可以通过TrE执行相关的非身份认证，从而减轻了网络侧对HNB认证的负担。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明基于家庭基站可信任环境的身份认证方法实施例一的流程图； 

图2为本发明基于家庭基站可信任环境的身份认证方法实施例二的信令流程图； 

图3为本发明基于家庭基站可信任环境的身份认证方法实施例三的信令流程图；