[发明专利]一种家庭网关认证方法和系统

说明书

技术领域

本发明属于通信技术领域，具体涉及一种家庭网关认证方法和系统。

背景技术

随着第三代移动通讯技术发展和众多业务的开展，运营商和用户都需要可靠的认证机制来保证合法的业务使用以及正确的计费。

尤其是在3G业务中，无线网络带宽快速提升，在无线网络上为用户提供除语音、短信等基础业务外的数据、家庭影院等对带宽具有更高要求的业务成为可能。移动运营商也积极发展这些业务。基于广域网管理协议(tr069)的家庭网关就是作为提供这些业务功能的一种关键设备，市场上有很多基于tr069协议的终端设备，如何安全、有效的管理这些设备成为运营商关注的问题。

发明内容

本发明的目的是提供一种家庭网关认证方法和系统，防止非法用户对管理平台的恶意攻击和非被管设备的接入，提高了系统的安全性。

为实现上述目的，本发明采用了以下技术方案：一种家庭网关认证方法，包括步骤：

家庭网关向家庭网关管理平台请求进行GBA认证，家庭网关计算出引导服务功能实体BSF与家庭网关之间的共享认证密钥Ks；

家庭网关根据共享认证密钥Ks向家庭网关管理平台进行HttpDigest认证；

如果认证通过，则家庭网络管理平台允许家庭网关的接入，否则拒绝家庭网关的接入。

一种家庭网关认证系统，包括家庭网关、家庭网关管理平台和引导服务功能实体BSF，家庭网关与家庭网关管理平台连接，家庭网关管理平台与引导服务功能实体BSF连接，所述家庭网关管理平台用于根据用户预定业务以及引导服务功能实体提供的密钥对家庭网关进行GBA认证和HttpDigest认证，如果通过GBA认证和HttpDigest认证，则允许家庭网关的接入，否则拒绝家庭网关的接入。

与现有技术相比，本实施例通过将GBA认证和HttpDigest认证应用到网络家庭网关中，使用GBA认证和HttpDigest认证方法对家庭网关进行合法性认证，防止非法用户对管理平台的恶意攻击和非被管设备的接入，提高了系统的安全性。

附图说明

图1为本发明实施例公开的一种家庭网关认证方法流程图；

图2为本发明实施例公开的一种家庭网关GBA认证方法流程图；

图3为本发明实施例公开的一种家庭网关HttpDigest认证方法流程图；

图4为本发明实施例公开的一种家庭网关认证系统框图。

具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。

本发明的主旨是家庭网关接入管理平台之前先经过GBA(GenericBootstrapping Architecture，通用引导认证)认证，再进过HttpDigest认证，防止非法用户对管理平台的恶意攻击和非被管设备的接入，提高了系统的安全性。

请参阅图1所示，一种家庭网关认证方法，包括步骤：

S101：家庭网络管理平台对家庭网关进行通用认证机制GBA认证，家庭网关计算出引导服务功能实体(BSF，Bootstrapping Server Function)与家庭网关之间的共享认证密钥Ks。

S102：家庭网关根据共享认证密钥Ks向家庭网关管理平台进行HttpDigest认证。

S103：如果认证通过，则进入步骤S104，否则，进入步骤S105。

S104：家庭网络管理平台允许家庭网关的接入。

S105：否则拒绝家庭网关的接入。

请参阅图2所示，图2为GBA认证的流程图，包括如下步骤：

S201：家庭网关上电后，根据具体网络往WAP(Wireless ApplicationProtocol，无线应用协议)网关发送引导创建请求(Bootstrapping_Initiation.REQ)，其中引导创建请求Bootstrapping_Initiation.REQ中带有IMEI(International Mobile EquipmentIdentity，国际移动设备身份码)和IMSI(International Mobile SubscriberIdentity，国际移动用户识别码)信息。

S202：无线应用协议WAP网关匹配MSISDN(Mobile Station ISDNNumber，移动用户国际号码)后，把设备标识转发给家庭网关管理平台。

S203：家庭网关管理平台判断用户是否订购业务，如果没有订购，则有进入步骤S104-S105，如果已经订购，则进入步骤S106。

S204：返回鉴权失败信息给WAP网关。