[发明专利]一种移动回程网安全接入的方法和系统

说明书

技术领域

本发明涉及到通信技术领域，特别涉及到一种移动回程网安全接入的方法和系统。

背景技术

移动回程网的安全问题受到越来越多的关注。第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)、宽带论坛(Broadband Forum，BBF)和下一代移动网络(Next Generation Mobile Networks，NGMN)等组织对移动回程网的安全需求进行了较为深入的分析，3GPP TR 33.820中对家庭演进型Node B(Home Evolved Node B，H(e)NB)的接入认证进行了阐述，在3GPP TS 36.300和3GPP TR 32.816文档关于演进型Node B(Evolved Node B，eNB)执行自组织网络(Self-Organizing Network，SON)过程的叙述中可以看到，当eNB进行自配置的时候首先需要获得IP地址，然后进行运营、管理和维护(operation，administration and maintenance，OAM)检测和eNB认证等操作。

但是eNB同H(e)NB存在较大的区别，例如：eNB中不包括归属方模块(Hosting Party Module，HPM)，eNB需要在自配置阶段首先获取IP地址等，因此3GPP TR 33.820文档中的接入认证方法并不适用于eNB。因此需要针对eNB的特点，设计新的移动回程网安全接入方案。

发明内容

本发明要解决的技术问题是提供一种移动回程网安全接入的方法和系统，解决了eNB安全接入移动回程网的问题。

为了解决上述问题，本发明提供了一种移动回程网安全接入的方法，包括：

演进型基站(eNB)与地址分配服务器进行交互后，所述eNB获取一个仅用于认证的临时IP地址；

所述eNB利用所述临时IP地址向安全网关(SeGW)发起认证，所述SeGW对所述eNB认证通过后给所述eNB分发合法IP地址；

所述eNB对所述SeGW认证通过后，所述eNB用所述合法IP地址替代所述临时IP地址，所述eNB成功接入网络。

进一步地，上述方法还具有如下特点：

所述SeGW上配置有地址池，所述SeGW对所述eNB认证通过后给所述eNB分发合法IP地址具体为：

所述SeGW对所述eNB认证通过后，所述SeGW从所述地址池中获取分配给所述eNB的合法IP地址后并发送给所述eNB。

进一步地，上述方法还具有如下特点：

所述地址分配服务器为动态主机配制协议(DHCP)服务器，所述SeGW对所述eNB认证通过后给所述eNB分发合法IP地址具体为：

所述SeGW对所述eNB认证通过后，所述SeGW向所述DHCP服务器发送IP地址分配请求消息，为所述eNB申请所述合法IP地址；

所述DHCP服务器向SeGW返回IP地址分配应答消息，其中包含所述合法IP地址；

所述SeGW将所述合法IP地址发送给所述eNB。

进一步地，上述方法还具有如下特点：

所述认证为采用预共享密钥的认证方式或者为基于公钥基础设施(PKI)的认证方式。

进一步地，上述方法还具有如下特点：

所述基于PKI的认证进一步是采用交叉证书的认证。

进一步地，上述方法还具有如下特点：

所述地址分配服务器为动态主机配制协议(DHCP)服务器，所述eNB与DHCP服务器采用DHCP协议进行交互，并获取所述临时IP地址，具体包括如下步骤：

所述eNB发送DHCP发现消息给所述DHCP服务器；

所述DHCP服务器返回DHCP提供消息给所述eNB；

所述eNB发送DHCP请求消息给所述DHCP服务器；

所述DHCP服务器发送DHCP响应消息给所述eNB，所述eNB获得所述临时IP地址后并配置该临时IP地址。

为了解决上述问题，本发明还提供了一种移动回程网安全接入的系统，所述系统包括演进型基站(eNB)、地址分配服务器和安全网关(SeGW)，其中：

所述eNB，用于与所述地址分配服务器进行交互，获取一个仅用于认证的临时IP地址；以及利用所述临时IP地址向所述SeGW发起认证，以及对所述SeGW认证通过后，用所述SeGW发送来的合法IP地址代替所述临时IP地址；

所述地址分配服务器，用于与所述eNB进行交互，给所述eNB分配一个仅用于认证的临时IP地址；