[发明专利]认证方法、可信任环境单元及家庭基站

权利要求书

1.一种基于家庭基站可信任环境的认证方法，其特征在于，包括：

对家庭基站进行设备身份认证；

对设置在所述家庭基站上的可信任环境进行身份认证；

对所述家庭基站和所述可信任环境的身份绑定关系进行认证；

对所述家庭基站进行非身份认证，所述非身份认证为：除了所述家庭基 站的设备身份认证和所述可信任环境身份认证之外的，与所述家庭基站相关 的认证；

获取并存储所述家庭基站的非身份认证数据于所述可信任环境中。

2.根据权利要求1所述的基于家庭基站可信任环境的认证方法，其特 征在于，对所述家庭基站进行非身份验证，获取并存储所述家庭基站的非身 份认证数据于所述可信任环境中具体为：对所述家庭基站上的使用者身份模 块进行身份认证，获取并存储所述使用者身份模块的认证数据于所述可信任 环境中。

3.根据权利要求2所述的基于家庭基站可信任环境的认证方法，其特 征在于，对所述家庭基站上的使用者身份模块进行身份认证，获取并存储所 述使用者身份模块的认证数据于所述可信任环境中具体为：

通过所述可信任环境获取所述使用者身份模块的身份标识；

发送使用者身份模块身份认证请求至验证、授权和记账服务器，该请求 中携带有所述使用者身份模块和所述可信任环境的身份标识；

通过所述验证、授权和记账服务器执行对所述使用者身份模块的身份认 证以及对所述使用者身份模块与所述可信任环境的绑定关系认证；

从AP归属注册服务器获取使用者身份模块认证数据，并存储于所述可 信任环境中。

4.根据权利要求1所述的基于家庭基站可信任环境的认证方法，其特 征在于，对所述家庭基站进行非身份验证，获取并存储所述家庭基站的非身 份认证数据于所述可信任环境中具体为：对所述家庭基站进行位置认证，获 取并存储所述家庭基站的位置认证数据于所述可信任环境中。

5.根据权利要求4所述的基于家庭基站可信任环境的认证方法，其特 征在于，对所述家庭基站进行位置认证，获取并存储所述家庭基站的位置认 证数据于所述可信任环境中具体为：

向AP归属注册服务器发起初始启动请求，所述初始启动请求中携带有 家庭基站的当前位置信息；

通过所述AP归属注册服务器执行对所述家庭基站的位置认证；

接收AP归属注册服务器返回的初始启动响应，所述初始启动响应中携 带有经过认证后的位置信息；

将所述认证后的位置信息存储在所述可信任环境中。

6.根据权利要求1所述的基于家庭基站可信任环境的认证方法，其特 征在于，对所述家庭基站进行非身份验证，获取并存储所述家庭基站的非身 份认证数据于所述可信任环境中具体为：对UE进行身份验证，获取并存储 所述UE的认证数据于所述可信任环境中。

7.根据权利要求6所述的基于家庭基站可信任环境的认证方法，其特 征在于，对UE进行身份验证，获取并存储所述UE的认证数据于所述可信 任环境中具体为：

接收所述UE发起UE认证请求，并转发至验证、授权和记账服务器， 所述UE认证请求中携带有所述UE的身份标识信息；

通过所述验证、授权和记账服务器对所述UE进行身份认证；

接收所述验证、授权和记账服务器返回的UE认证数据；

将所述UE认证数据存储在所述可信任环境中。

8.根据权利要求1所述的基于家庭基站可信任环境的认证方法，其特 征在于，在对所述家庭基站和所述可信任环境的身份绑定关系进行认证后， 还包括：对家庭基站的平台完整性进行认证。