[发明专利]一种家庭网关认证方法和系统

权利要求书

1.一种家庭网关认证方法，其特征在于，包括步骤：

家庭网关向家庭网关管理平台请求进行GBA认证，家庭网关计算出引导服务功能实体BSF与家庭网关之间的共享认证密钥Ks；

家庭网关根据共享认证密钥Ks向家庭网关管理平台进行HttpDigest认证；

如果认证通过，则家庭网络管理平台允许家庭网关的接入，否则拒绝家庭网关的接入。

2.如权利要求1所述的方法，其特征在于，所述通用认证机制GBA认证具体包括步骤：

家庭网关获取引导服务功能实体的地址，然后向引导服务功能实体发送引导注册请求，引导服务功能实体计算出鉴权元组，引导服务功能实体返回引导注册应答消息给家庭网关，所述引导注册应答消息包括随机数RAND；

家庭网关根据随机数RAND计算响应RES，家庭网关向引导服务功能实体发送引导授权请求，引导服务功能实体返回引导授权应答消息，该消息包括引导事物标识B-TID、Ks的生命周期；

家庭网关计算引导服务功能实体与家庭网关的共享认证密钥Ks，GBA认证流程结束。

3.如权利要求2所述的方法，其特征在于，家庭网关获取引导服务功能实体的地址具体包括步骤：

家庭网关向无线应用协议网关发送引导创建请求，所述引导创建请求带有国际移动设备身份码IMSI和国际移动用户识别码IMEI信息，无线应用协议网关匹配移动用户国际号码MSISDN后，把设备标识转发给家庭网关管理平台；

家庭网关管理平台向无线应用协议网关返回引导创建应答消息，所述引导创建应答消息包括IP多媒体子系统私有密钥和引导服务功能实体BSF地址；

无线应用协议网关将IP多媒体子系统私有密钥IMPI和引导服务功能实体BSF地址发送给家庭网关。

4.如权利要求3所述的方法，其特征在于，家庭网关管理平台向无线应用协议网关返回引导创建应答消息之前还进一步包括步骤：

家庭网关管理平台判断家庭网关是否订购业务；

如果没有订购，则返回鉴权失败信息给无线应用协议网关，无线应用协议网关返回鉴权失败信息给家庭网关，流程结束；

如果有订购，则家庭网关管理平台向无线应用协议网关返回引导创建应答消息。

5.如权利要求1所述的方法，其特征在于，所述HttpDigest认证具体包括步骤：

家庭网关判断自己是否已经有与网络业务应用功能实体之间的共享认证密钥Ks_ext_NAF，如果有将共享密钥Ks_ext_NAF发送给家庭网关管理平台进行HttpDigest认证。

如果没有查到，则家庭网关将设备标识发送给家庭网关管理平台请求鉴权。

6.如权利要求5所述的方法，其特征在于，所述家庭网关将设备标识发送给家庭网关管理平台请求鉴权具体包括步骤：

家庭网关向家庭网关管理平台发送HttpDigest_Retrieve_Authorization_Request请求，该请求包括引导事物标识B-TID、国际移动设备身份码IMSI和国际移动用户识别码IMEI信息；

家庭网关管理平台通过B-TID和NAF-ID向BSF发送Authentication.REQ请求，引导服务功能实体返回Authentication应答消息，该消息包括Ks_ext_NAF、Ks_int_NAF和Ks有效期或者错误信息。

7.如权利要求6所述的方法，其特征在于，如果引导服务功能实体返回共享认证密钥KS，则向家庭网关返回HttpDigest_Retrieve_Authorization应答消息，该消息包括NAF-ID和IMPI，家庭网关根据NAF-ID和IMPI计算HTTP摘要认证。

8.如权利要求6所述的方法，其特征在于，家庭网关判断自己是否已经有与网络业务应用功能实体之间的共享密钥Ks_ext_NAF之前还包括步骤：

家庭网关向家庭网关管理平台发送HttpDigest请求，家庭网关管理平台生成随机参数nounce，家庭网关管理平台返回Authorization信息，包括随机参数nounce、算法参数algorithm和保护的质量参数qop。