[发明专利]一种接入网络设备之间的相互认证方法和接入网络设备

说明书

技术领域

本发明涉及通信领域，具体涉及一种接入网络设备之间的相互认证方法和接入网络设备。

背景技术

HNB用来为处在家庭内的第三代移动通信系统(3G)手机提供3G的无线覆盖。HNB一般包含标准的3G宏无线接入网络的如基站(Node B)等接入功能和标准的无线网络控制器(Radio Network Controller，RNC)等无线资源管理功能。

图1为HNB的系统结构示意图，如图1所示，HNB(Home Node-B，家庭基站)通过安全网关(security gateway，SeGW)接入运营商的核心网。SeGW代表运营商的核心网和HNB进行相互认证。HNB网关(HNB Gateway，HNB GW)和SeGW是在运营商的核心网内逻辑上分离的实体，用于非封闭用户组(Closed Subscriber Group，CSG)的用户设备(UE)的接入控制。

图2为HeNB的系统结构示意图，如图2所示，HeNB(Home evolvedNode-B，家庭演进基站)与HNB的区别在于：HeNB是连接3GPP用户设备和演进的通用无线接入系统无线接入网络(Evolved Universal Terrestrial RadioAccess Network，EUTRAN)的空中接口。家庭(演进)基站(Home(evolved)Node-B，H(e)NB)包括HNB和HeNB，是HNB和HeNB的统称。

图3为现有通信网络中，H(e)NB和(e)NB((evolved)Node-B(演进)基站)共存时的系统结构图。在现有技术中，无论是H(e)NB或是(e)NB((evolved)Node-B(演进)基站)之间的用户数据传输基本上都需要经过核心网来进行，而随着现有的无线接入技术使得数据传输达到了更高的速率，网络的负担变得愈发严重。现有技术中H(e)NB与H(e)NB之间没有直接的接口，H(e)NB与(e)NB之间更是没有直接接口，eNB与eNB之间的X2接口也不能够进行大量的用户面数据的直接传输。因此运营商对通过卸载网络数据流来减轻网络负担和节约传输成本表现出了极大的需求。LIPA(Local IP Access，本地IP接入)和SIPTO(Selected IP Traffic Offload，特定IP数据流卸载)使得用户设备能够通过H(e)NB或(e)NB直接接入到其它本地居民或公司网络中的设备，比如其它H(e)NB或者(e)NB；因此，通过卸载H(e)NB子系统和(e)NB网络的特定数据流(比如H(e)NB子系统的因特网数据流和宏网络的因特网数据流、公司数据流等)来减轻网络负担和节约传输成本就越来越被运营商关注。

在LIPA和SIPTO系统中，由于L-GW(Local Gateway，本地网关)的引入，基于本地网关的新的安全架构和机制也尚未被定义；因此，与本地网关相关的安全机制需要被定义来完善数据流的卸载。

目前的技术规范中尚无对H(e)NB或(e)NB直接接入到其它接入网络设备中的接入过程的描述，也没有对这种接入网络设备间直接传输用户数据所需要的设备之间的认证流程和传输方式的定义。

发明内容

有鉴于此，本发明的主要目的在于提供一种新的架构下接入网络设备之间的相互认证方法及接入网络设备，来支持接入网络设备之间直接的数据的传输。

为了解决上述问题，本发明提供了一种接入网络设备之间的相互认证方法，包括：

在接入网络设备上配置证书；

所述接入网络设备之间基于所述证书进行相互认证。

进一步地，上述方法还可具有以下特点，

所述方法还包括，所述接入网络设备与其本地网关之间建立安全连接，和/或，所述接入网络设备的本地网关之间建立安全连接。

进一步地，上述方法还可具有以下特点，

所述接入网络设备与其本地网关之间的安全连接为直接安全连接，即所述接入网络设备通过安全连接直接连接到其本地网关；或者，所述接入网络设备与其本地网关之间的安全连接为间接安全连接，即所述接入网络设备与其述本地网关之间通过其他网络设备进行安全连接。

进一步地，上述方法还可具有以下特点，

所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。

进一步地，上述方法还可具有以下特点，

所述接入网络设备之间的相互认证成功后，所述接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。

进一步地，上述方法还可具有以下特点，