CN101909297A - 一种接入网络设备之间的相互认证方法和接入网络设备 - Google Patents

一种接入网络设备之间的相互认证方法和接入网络设备 Download PDF

Info

Publication number
CN101909297A
CN101909297A CN2010102633689A CN201010263368A CN101909297A CN 101909297 A CN101909297 A CN 101909297A CN 2010102633689 A CN2010102633689 A CN 2010102633689A CN 201010263368 A CN201010263368 A CN 201010263368A CN 101909297 A CN101909297 A CN 101909297A
Authority
CN
China
Prior art keywords
access network
network device
safety
local gateway
described access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010102633689A
Other languages
English (en)
Other versions
CN101909297B (zh
Inventor
朱李
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201010263368.9A priority Critical patent/CN101909297B/zh
Priority claimed from CN201010263368.9A external-priority patent/CN101909297B/zh
Publication of CN101909297A publication Critical patent/CN101909297A/zh
Priority to EP11817761.7A priority patent/EP2521388A4/en
Priority to PCT/CN2011/078180 priority patent/WO2012022234A1/zh
Priority to US13/574,470 priority patent/US20130139242A1/en
Application granted granted Critical
Publication of CN101909297B publication Critical patent/CN101909297B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种接入网络设备之间的相互认证方法,包括:在接入网络设备上配置证书;所述接入网络设备之间基于所述证书进行相互认证。本发明还提供了一种接入网络设备。本发明通过在接入网络设备上配置证书,基于证书进行相互认证,实现了接入网络设备之间直接进行用户数据传输。

Description

一种接入网络设备之间的相互认证方法和接入网络设备
技术领域
本发明涉及通信领域,具体涉及一种接入网络设备之间的相互认证方法和接入网络设备。
背景技术
HNB用来为处在家庭内的第三代移动通信系统(3G)手机提供3G的无线覆盖。HNB一般包含标准的3G宏无线接入网络的如基站(Node B)等接入功能和标准的无线网络控制器(Radio Network Controller,RNC)等无线资源管理功能。
图1为HNB的系统结构示意图,如图1所示,HNB(Home Node-B,家庭基站)通过安全网关(security gateway,SeGW)接入运营商的核心网。SeGW代表运营商的核心网和HNB进行相互认证。HNB网关(HNB Gateway,HNB GW)和SeGW是在运营商的核心网内逻辑上分离的实体,用于非封闭用户组(Closed Subscriber Group,CSG)的用户设备(UE)的接入控制。
图2为HeNB的系统结构示意图,如图2所示,HeNB(Home evolvedNode-B,家庭演进基站)与HNB的区别在于:HeNB是连接3GPP用户设备和演进的通用无线接入系统无线接入网络(Evolved Universal Terrestrial RadioAccess Network,EUTRAN)的空中接口。家庭(演进)基站(Home(evolved)Node-B,H(e)NB)包括HNB和HeNB,是HNB和HeNB的统称。
图3为现有通信网络中,H(e)NB和(e)NB((evolved)Node-B(演进)基站)共存时的系统结构图。在现有技术中,无论是H(e)NB或是(e)NB((evolved)Node-B(演进)基站)之间的用户数据传输基本上都需要经过核心网来进行,而随着现有的无线接入技术使得数据传输达到了更高的速率,网络的负担变得愈发严重。现有技术中H(e)NB与H(e)NB之间没有直接的接口,H(e)NB与(e)NB之间更是没有直接接口,eNB与eNB之间的X2接口也不能够进行大量的用户面数据的直接传输。因此运营商对通过卸载网络数据流来减轻网络负担和节约传输成本表现出了极大的需求。LIPA(Local IP Access,本地IP接入)和SIPTO(Selected IP Traffic Offload,特定IP数据流卸载)使得用户设备能够通过H(e)NB或(e)NB直接接入到其它本地居民或公司网络中的设备,比如其它H(e)NB或者(e)NB;因此,通过卸载H(e)NB子系统和(e)NB网络的特定数据流(比如H(e)NB子系统的因特网数据流和宏网络的因特网数据流、公司数据流等)来减轻网络负担和节约传输成本就越来越被运营商关注。
在LIPA和SIPTO系统中,由于L-GW(Local Gateway,本地网关)的引入,基于本地网关的新的安全架构和机制也尚未被定义;因此,与本地网关相关的安全机制需要被定义来完善数据流的卸载。
目前的技术规范中尚无对H(e)NB或(e)NB直接接入到其它接入网络设备中的接入过程的描述,也没有对这种接入网络设备间直接传输用户数据所需要的设备之间的认证流程和传输方式的定义。
发明内容
有鉴于此,本发明的主要目的在于提供一种新的架构下接入网络设备之间的相互认证方法及接入网络设备,来支持接入网络设备之间直接的数据的传输。
为了解决上述问题,本发明提供了一种接入网络设备之间的相互认证方法,包括:
在接入网络设备上配置证书;
所述接入网络设备之间基于所述证书进行相互认证。
进一步地,上述方法还可具有以下特点,
所述方法还包括,所述接入网络设备与其本地网关之间建立安全连接,和/或,所述接入网络设备的本地网关之间建立安全连接。
进一步地,上述方法还可具有以下特点,
所述接入网络设备与其本地网关之间的安全连接为直接安全连接,即所述接入网络设备通过安全连接直接连接到其本地网关;或者,所述接入网络设备与其本地网关之间的安全连接为间接安全连接,即所述接入网络设备与其述本地网关之间通过其他网络设备进行安全连接。
进一步地,上述方法还可具有以下特点,
所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
进一步地,上述方法还可具有以下特点,
所述接入网络设备之间的相互认证成功后,所述接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
进一步地,上述方法还可具有以下特点,
所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
进一步地,上述方法还可具有以下特点,
所述接入网络设备之间基于所述证书进行相互认证前,还进行设备完整性校验,在校验通过时,才进行相互认证。
本发明还提供一种接入网络设备,所述接入网络设备,用于配置证书,与对端接入网络设备之间基于所述证书进行相互认证。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备,还用于与对端接入网络设备之间建立连接,包括:所述接入网络设备与其本地网关之间建立非安全连接或安全连接,所述接入网络设备的本地网关与对端接入网络设备的本地网关之间建立非安全连接或安全连接,所述对端接入网络设备的本地网关与所述接入网络设备之间建立非安全连接或安全连接。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备,用于与其本地网关之间建立直接安全连接,即通过安全连接直接连接到其本地网关;或者,与其本地网关之间建立间接安全连接,即通过其他网络设备与其本地网关进行安全连接。
进一步地,上述接入网络设备还可具有以下特点,
所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备,还用于在与对端接入网络设备之间的相互认证成功后,与对端接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备还用于,在与对端接入网络设备之间基于所述证书进行相互认证前,进行设备完整性校验,在校验通过时,才与对端接入网络设备进行相互认证。
本发明提供的接入网络设备之间相互认证方法,实现了接入网络设备之间的认证,从而可以直接进行用户数据传输。
附图说明
图1为现有技术的HNB系统结构图;
图2为现有技术的HeNB系统结构图;
图3为本发明的接入网络设备之间的相互认证机制流程简图;
图4为本发明实施例一的接入网络设备之间的相互认证机制流程图;
图5为本发明实施例二的接入网络设备之间的相互认证机制流程图;
图6为本发明实施例三的接入网络设备之间的相互认证机制流程图;
图7为本发明实施例四的接入网络设备之间的相互认证机制流程图;
图8为本发明实施例五的接入网络设备之间的相互认证机制流程图;
图9为本发明实施例六的接入网络设备之间的相互认证机制流程图;
图10为本发明一实施例的接入网络设备之间的相互认证机制装置图。
具体实施方式
本发明中的接入网络设备包括了HNB或HeNB或NB或eNB等接入网元。
本发明提供一种接入网络设备之间的相互认证方法,该方法包括:
在接入网络设备上配置证书(也称设备证书);
接入网络设备之间进行基于所述证书的相互认证。
进一步地,该方法还可包括,在进行相互认证前,接入网络设备还进行设备完整性校验,在校验通过时,才进行相互认证。
进一步地,该方法还包括:接入网络设备与其L-GW之间建立安全连接;和/或,接入网络设备的L-GW之间建立安全连接。
进一步地,接入网络设备之间的安全连接由接入网络设备与L-GW之间的安全连接和L-GW之间的安全连接组成;此安全连接包括IPsec通道和/或TLS通道等能够保证数据传输安全的安全通道。其中,接入网络设备之间的连接包括多种情况,一种是接入网络设备与其本地网关之间,其本地网关与对端接入网络设备的本地网关之间,对端接入网络设备与其本地网关之间均为安全连接,或者,仅有其中一段或两段为安全连接,其他为非安全连接,或者,全部是非安全连接。
进一步地,接入网络设备与L-GW之间的安全连接包括IPsec通道和/或TLS(传输层安全)通道等能够保证数据传输安全的安全通道。
进一步地,接入网络设备之间的相互认证成功后,接入网络设备之间直接进行数据传输或建立安全连接对传输数据进行机密性保护或完整性保护或机密性和完整性保护。
进一步地,接入网设备被配置的设备证书由运营商信任的CA(Certification Authority,证书颁发机构)提供,且支持接入网络设备之间的相互认证。比如,此CA可以是运营商的CA,接入网络设备的制造商或供应商的CA,或者运营商信任的另一方的CA。
进一步地,接入网络设备与L-GW之间的安全连接为直接安全连接,即L-GW通过安全连接直接连接到接入网络设备;
进一步地,接入网络设备与L-GW之间的安全连接也可为间接安全连接,即L-GW与接入网络设备之间通过其他网络设备进行安全连接,比如S-GW(Serving Gateway,服务网关)等。
其中,接入网络设备与L-GW之间建立安全连接可在接入设备之间的相互认证之前或之后进行。
参见图4,图4为本发明的接入网络设备之间的相互认证机制流程简图,该流程包括以下步骤:
步骤301:接入网络设备被配置一个设备证书。
此设备证书由运营商信任的CA提供,且支持接入网络设备之间的相互认证。比如此CA可以是运营商的CA,接入网络设备的制造商或供应商的CA,或者运营商信任的另一方的CA。
步骤302:接入网络设备与其L-GW之间建立安全连接。
步骤303:接入网络设备之间进行基于证书的相互认证,如果认证成功,进入步骤303;否则,进入步骤310。
具体而言,可使用IKE(Internet Key Exchange,互联网密钥交换协议)进行基于证书的接入网络设备之间的相互认证,还可使用EAP(ExtensibleAuthentication Protocol)或证书传输协议或SAML(Security Assertion MarkupLanguage)进行基于证书的接入网络设备之间的相互认证。此处各协议仅为示例,本发明对此不作限定。
步骤304:接入网络设备之间的相互认证成功后,接入网络设备之间直接进行数据传输或建立安全连接对传输数据进行机密性保护或完整性保护或机密性和完整性保护。
步骤310:不允许接入网络设备之间直接进行数据传输和/或连接的建立。结束本流程。
上述操作流程在不同的应用场景下可能表现为如图4至图9所示的不同流程。
参见图5,图5为本发明实施例一的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤401:接入网络设备A和B各被配置一个设备证书。
步骤402:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤403:接入网络设备之间使用IKE进行基于证书的相互认证,认证成功。
步骤404:接入网络设备之间的相互认证成功后,接入网络设备之间建立安全连接对传输数据进行机密性保护或完整性保护或机密性和完整性保护。
参见图6,图6为本发明实施例二的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤501:接入网络设备A和B各被配置一个设备证书。
步骤502:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤503:接入网络设备之间使用IKE进行基于证书的相互认证,认证失败。
步骤504:不允许接入网络设备之间直接进行数据传输和/或连接的建立。
参见图7,图7为本发明实施例三的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤601:接入网络设备A和B各被配置一个设备证书。
步骤602:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤603:接入网络设备之间使用IKE进行基于证书的相互认证,认证成功。
步骤604:接入网络设备之间直接进行不经过核心网的数据传输。
参见图8,图8为本发明实施例四的接入网络设备之间的使用IKE进行基于证书的相互认证的流程图,即步骤303包括以下步骤:
步骤701:接入网络设备A发送IKE_SA_INIT请求给接入网络设备B。
步骤702:接入网络设备B发送IKE_SA_INIT回复给接入网络设备A,请求接入网络设备A的证书。
步骤703:接入网络设备A发送IKE_AUTH请求给接入网络设备B。此请求包含了接入网络设备A的证书等,并请求接入网络设备B的证书。
步骤704:接入网络设备B校验接入网络设备A的证书。
步骤705:接入网络设备B发送IKE_AUTH回复给接入网络设备A。此回复包含了接入网络设备B的证书等。
步骤706:接入网络设备A校验接入网络设备B的证书。
参见图9,图9为本发明实施例五的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤801:接入网络设备A和B各被配置一个设备证书。
步骤802:接入网络设备A和/或B进行设备完整性校验失败。
步骤803:接入设备A和B之间不进行相互认证。
参见图10,图10为本发明实施例六的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤901:接入网络设备A和B各被配置一个设备证书。
步骤902:接入网络设备A和/或B进行设备完整性校验成功。
步骤903:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤904:后续流程与实施例一、二、三中的建立安全连接后的后续步骤相同。
本发明还提供一种接入网络设备,所述接入网络设备,用于配置证书,与对端接入网络设备之间基于所述证书进行相互认证。
其中,所述接入网络设备,还用于与对端接入网络设备之间建立连接,包括:所述接入网络设备与其本地网关之间建立非安全连接或安全连接,所述接入网络设备的本地网关与对端接入网络设备的本地网关之间建立非安全连接或安全连接,所述对端接入网络设备的本地网关与所述接入网络设备之间建立非安全连接或安全连接。
其中,所述接入网络设备,用于与其本地网关之间建立直接安全连接,即通过安全连接直接连接到其本地网关;或者,与其本地网关之间建立间接安全连接,即通过其他网络设备与其本地网关进行安全连接。所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
其中,所述接入网络设备,还用于在与对端接入网络设备之间的相互认证成功后,与对端接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
其中,所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
其中,所述接入网络设备还用于,在与对端接入网络设备之间基于所述证书进行相互认证前,进行设备完整性校验,在校验通过时,才与对端接入网络设备进行相互认证。
本发明还提供一种接入网络设备相互认证系统,包括接入网络设备和对端接入网络设备,所述接入网络设备和对端接入网络设备上配置证书,所述接入网络设备与所述对端接入网络设备之间基于所述证书进行相互认证。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种接入网络设备之间的相互认证方法,其特征在于,包括:
在接入网络设备上配置证书;
所述接入网络设备之间基于所述证书进行相互认证。
2.如权利要求1所述的方法,其特征在于,
所述方法还包括,所述接入网络设备与其本地网关之间建立安全连接,和/或,所述接入网络设备的本地网关之间建立安全连接。
3.如权利要求2所述的方法,其特征在于,所述接入网络设备与其本地网关之间的安全连接为直接安全连接,即所述接入网络设备通过安全连接直接连接到其本地网关;或者,所述接入网络设备与其本地网关之间的安全连接为间接安全连接,即所述接入网络设备与其述本地网关之间通过其他网络设备进行安全连接。
4.如权利要求2所述的方法,其特征在于,所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
5.如权利要求1至4任一所述的方法,其特征在于,
所述接入网络设备之间的相互认证成功后,所述接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
6.如权利要求1至4任一所述的方法,其特征在于,所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
7.如权利要求1至4任一所述的方法,其特征在于,所述接入网络设备之间基于所述证书进行相互认证前,还进行设备完整性校验,在校验通过时,才进行相互认证。
8.一种接入网络设备,其特征在于,
所述接入网络设备,用于配置证书,与对端接入网络设备之间基于所述证书进行相互认证。
9.如权利要求8所述的接入网络设备,其特征在于,
所述接入网络设备,还用于与对端接入网络设备之间建立连接,包括:所述接入网络设备与其本地网关之间建立非安全连接或安全连接,所述接入网络设备的本地网关与对端接入网络设备的本地网关之间建立非安全连接或安全连接,所述对端接入网络设备的本地网关与所述接入网络设备之间建立非安全连接或安全连接。
10.如权利要求9所述的接入网络设备,其特征在于,所述接入网络设备,用于与其本地网关之间建立直接安全连接,即通过安全连接直接连接到其本地网关;或者,与其本地网关之间建立间接安全连接,即通过其他网络设备与其本地网关进行安全连接。
11.如权利要求9所述的接入网络设备,其特征在于,所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
12.如权利要求8至11任一所述的接入网络设备,其特征在于,所述接入网络设备,还用于在与对端接入网络设备之间的相互认证成功后,与对端接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
13.如权利要求8至11任一所述的接入网络设备,其特征在于,所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
14.如权利要求8至11任一所述的接入网络设备,其特征在于,所述接入网络设备还用于,在与对端接入网络设备之间基于所述证书进行相互认证前,进行设备完整性校验,在校验通过时,才与对端接入网络设备进行相互认证。
CN201010263368.9A 2010-08-20 2010-08-20 一种接入网络设备之间的相互认证方法和接入网络设备 Expired - Fee Related CN101909297B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201010263368.9A CN101909297B (zh) 2010-08-20 一种接入网络设备之间的相互认证方法和接入网络设备
EP11817761.7A EP2521388A4 (en) 2010-08-20 2011-08-10 MUTUAL AUTHENTICATION METHOD BETWEEN NETWORK ACCESS EQUIPMENT AND NETWORK ACCESS EQUIPMENT
PCT/CN2011/078180 WO2012022234A1 (zh) 2010-08-20 2011-08-10 一种接入网络设备之间的相互认证方法和接入网络设备
US13/574,470 US20130139242A1 (en) 2010-08-20 2011-08-10 Network Accessing Device and Method for Mutual Authentication Therebetween

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010263368.9A CN101909297B (zh) 2010-08-20 一种接入网络设备之间的相互认证方法和接入网络设备

Publications (2)

Publication Number Publication Date
CN101909297A true CN101909297A (zh) 2010-12-08
CN101909297B CN101909297B (zh) 2016-12-14

Family

ID=

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012022234A1 (zh) * 2010-08-20 2012-02-23 中兴通讯股份有限公司 一种接入网络设备之间的相互认证方法和接入网络设备
CN102655641A (zh) * 2011-03-01 2012-09-05 华为技术有限公司 安全隧道建立方法和基站
CN103037369A (zh) * 2011-10-06 2013-04-10 财团法人工业技术研究院 本地网协接入网络元件与终端设备的认证方法与装置
EP2770778A4 (en) * 2012-01-04 2015-03-18 Huawei Tech Co Ltd METHOD, SYSTEM AND ENB FOR MAKING A SAFE X2 CHANNEL
WO2017020546A1 (zh) * 2015-08-06 2017-02-09 中兴通讯股份有限公司 验证网络接入设备的方法及装置
CN106982427A (zh) * 2017-04-14 2017-07-25 北京佰才邦技术有限公司 连接建立方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1886747A (zh) * 2003-11-07 2006-12-27 诺基亚有限公司 使用运营商根证书控制应用的安装的方法和装置
CN101437223A (zh) * 2007-11-16 2009-05-20 华为技术有限公司 一种家庭基站接入的方法、系统和装置
CN101578893A (zh) * 2006-12-27 2009-11-11 交互数字技术公司 用于基站自配置的方法和设备
CN101588580A (zh) * 2009-06-30 2009-11-25 华为技术有限公司 一种用户接入控制方法、家庭基站网关及系统
CN101754211A (zh) * 2008-12-15 2010-06-23 华为技术有限公司 认证协商方法及系统、安全网关、家庭无线接入点

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1886747A (zh) * 2003-11-07 2006-12-27 诺基亚有限公司 使用运营商根证书控制应用的安装的方法和装置
CN101578893A (zh) * 2006-12-27 2009-11-11 交互数字技术公司 用于基站自配置的方法和设备
CN101437223A (zh) * 2007-11-16 2009-05-20 华为技术有限公司 一种家庭基站接入的方法、系统和装置
CN101754211A (zh) * 2008-12-15 2010-06-23 华为技术有限公司 认证协商方法及系统、安全网关、家庭无线接入点
CN101588580A (zh) * 2009-06-30 2009-11-25 华为技术有限公司 一种用户接入控制方法、家庭基站网关及系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012022234A1 (zh) * 2010-08-20 2012-02-23 中兴通讯股份有限公司 一种接入网络设备之间的相互认证方法和接入网络设备
CN102655641A (zh) * 2011-03-01 2012-09-05 华为技术有限公司 安全隧道建立方法和基站
CN102655641B (zh) * 2011-03-01 2015-09-30 华为技术有限公司 安全隧道建立方法和基站
CN103037369A (zh) * 2011-10-06 2013-04-10 财团法人工业技术研究院 本地网协接入网络元件与终端设备的认证方法与装置
US9137661B2 (en) 2011-10-06 2015-09-15 Industrial Technology Research Institute Authentication method and apparatus for user equipment and LIPA network entities
CN103037369B (zh) * 2011-10-06 2016-05-04 财团法人工业技术研究院 本地网协接入网络元件与终端设备的认证方法与装置
EP2770778A4 (en) * 2012-01-04 2015-03-18 Huawei Tech Co Ltd METHOD, SYSTEM AND ENB FOR MAKING A SAFE X2 CHANNEL
WO2017020546A1 (zh) * 2015-08-06 2017-02-09 中兴通讯股份有限公司 验证网络接入设备的方法及装置
CN106982427A (zh) * 2017-04-14 2017-07-25 北京佰才邦技术有限公司 连接建立方法及装置
WO2018188482A1 (zh) * 2017-04-14 2018-10-18 北京佰才邦技术有限公司 连接建立方法及装置
CN106982427B (zh) * 2017-04-14 2020-08-18 北京佰才邦技术有限公司 连接建立方法及装置

Also Published As

Publication number Publication date
WO2012022234A1 (zh) 2012-02-23
US20130139242A1 (en) 2013-05-30
EP2521388A4 (en) 2014-01-15
EP2521388A1 (en) 2012-11-07

Similar Documents

Publication Publication Date Title
CN109417709B (zh) 用于在移动无线网络系统中认证接入的方法和系统
JP5440696B2 (ja) ゲートウェイ装置、基地局、移動管理サーバ、通信方法
CN101841886A (zh) 一种lipa数据流的传输方法及系统
CN104285422A (zh) 用于利用邻近服务的计算设备的安全通信
CN101631309B (zh) 基于家庭基站网络的对终端进行鉴权的方法、设备及系统
CN102625306A (zh) 认证方法、系统和设备
CN111818516B (zh) 认证方法、装置及设备
WO2012031510A1 (zh) 一种实现安全密钥同步绑定的方法及系统
WO2011098048A1 (zh) 无线节点入网方法、系统及中继节点
CN101931953A (zh) 生成与设备绑定的安全密钥的方法及系统
CN101925064A (zh) 一种H(e)NB系统的SIPTO决策方法和装置
US20130139242A1 (en) Network Accessing Device and Method for Mutual Authentication Therebetween
CN101977378B (zh) 信息传输方法、网络侧及中继节点
CN101771704B (zh) 一种安全的数据传输的方法和系统
WO2020253408A1 (zh) 二级认证的方法和装置
CN102883265B (zh) 接入用户的位置信息发送和接收方法、设备及系统
US9473934B2 (en) Wireless telecommunications network, and a method of authenticating a message
WO2010124569A1 (zh) 用户接入控制方法和系统
WO2012094920A1 (zh) 一种中继节点的认证方法及系统
CN107925874B (zh) 超密集网络安全架构和方法
US20130326586A1 (en) Connection Processing Method and System
CN101909297B (zh) 一种接入网络设备之间的相互认证方法和接入网络设备
CN113498055B (zh) 接入控制方法及通信设备
WO2012174884A1 (zh) 接入控制方法、装置、接口及安全网关
CN101827344A (zh) 一种紧急呼叫的处理方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20161214

Termination date: 20210820

CF01 Termination of patent right due to non-payment of annual fee