CN102724665A - 飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 - Google Patents
飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 Download PDFInfo
- Publication number
- CN102724665A CN102724665A CN2011100797015A CN201110079701A CN102724665A CN 102724665 A CN102724665 A CN 102724665A CN 2011100797015 A CN2011100797015 A CN 2011100797015A CN 201110079701 A CN201110079701 A CN 201110079701A CN 102724665 A CN102724665 A CN 102724665A
- Authority
- CN
- China
- Prior art keywords
- base station
- random number
- sim
- honeycomb type
- type base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统,其中方法包括:认证机构向SG下发该SG的私钥,并向SIM卡下发证书,该证书中包含与所述私钥对应的公钥;所述SIM卡生成第一随机数对所述飞蜂窝型基站进行基站认证;所述基站认证通过后,所述SIM卡生成第二随机数并基于所述私钥和公钥对所述SG进行网关认证;所述网关认证通过后,由所述SG在所述飞蜂窝型基站与所述SG之间建立IPsec通道。本发明无需将证书在固化于飞蜂窝型基站的内部,因此在需要更换证书时,仅需通过离线非实时更新SG内的私钥以及内置有新证书的SIM卡即可,从而解决了更换证书的问题,实现了证书更换的便捷性。
Description
技术领域
本发明涉及飞蜂窝(Femtocell)型基站的安全认证方法及飞蜂窝型无线通信系统,属于飞蜂窝技术领域。
背景技术
飞蜂窝型基站也称家庭基站(简称:HBS),是一种小型、低功率的蜂窝基站,主要用于家庭及办公室等室内场所。它的作用是作为蜂窝网在室内覆盖的补充,为用户提供话音及数据服务。飞蜂窝型基站使用IP协议,采用扁平化的基站架构,可以通过现有的数字用户线路(简称:DSL)、同轴电缆(Cable)或光纤等宽带手段接入移动运营商的核心网络。
与传统宏基站不同,飞蜂窝型基站通过固网运营商不可信的链路连接到移动运营商的核心网络,这导致移动运营商的核心网络与公共网络直接相连,从而为移动运营商的网络管理带来新的风险。此外,飞蜂窝型基站通常都部署在不可信的环境中,极易受到恶意用户的攻击,并以数字用户线路为跳板,进一步对移动运营商的核心网络以及用户终端造成严重威胁。因此,需要对飞蜂窝型基站进行安全认证。
为了实现安全认证,在现有的飞蜂窝型基站上配备一张可插拔的用户识别(简称:SIM)卡,同时配备一个不可插拔的证书。飞蜂窝型基站和安全网关(Secure Gateway,简称:SG)之间先执行基于证书的认证,然后飞蜂窝型基站和验证授权记账(Authentication、Authorization、Accounting,简称:AAA)服务器之间执行基于认证和密钥协议(简称:EAP)认证和密匙协商机制(简称:AKA)/SIM的认证。
现有技术中至少存在如下问题:配备在飞蜂窝型基站上的证书是不可插拔,固化于飞蜂窝型基站的硬件终端内。当由于证书泄密等需要更换证书时,在软硬件接口的非统一性的环境下,证书更换难以实现。即更换证书需要利用飞蜂窝型基站的软件升级接口,可是现阶段该接口尚未形成强制性规范,各个不同的厂家对此的开放程度存在差异。而通过飞蜂窝型基站的管理平台来适应不同厂家设备的方式,由于型号众多,同样不可实现。
发明内容
本发明提供一种飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统,既能保证终端飞蜂窝型基站的安全性,又便于实现证书更换的便捷性。
本发明一方面提供一种飞蜂窝型基站的安全认证方法,其中包括:
认证机构向SG下发该SG的私钥,并向SIM卡下发证书,该证书中包含与所述私钥对应的公钥;
所述SIM卡生成第一随机数对所述飞蜂窝型基站进行基站认证;
所述基站认证通过后,所述SIM卡生成第二随机数并基于所述私钥和公钥对所述SG进行网关认证;
所述网关认证通过后,由所述SG在所述飞蜂窝型基站与所述SG之间建立IPsec通道。
本发明另一方面提供一种飞蜂窝型无线通信系统,其中包括飞蜂窝型基站、SG以及设置于所述飞蜂窝型基站内的SIM卡,其中:
所述SIM卡包括:
证书接收模块,用于接收由认证机构下发的证书,该证书中包含与所述SG的私钥对应的公钥;
第一认证模块,用于生成第一随机数对所述飞蜂窝型基站进行基站认证;
第二认证模块,用于当所述基站认证通过后,生成第二随机数并基于所述SG的私钥和所述公钥对所述SG进行网关认证;
所述SG包括:
私钥接收模块,用于接收由所述认证机构下发的该SG的私钥;
通道建立模块,用于当所述网关认证通过后,在所述飞蜂窝型基站与所述SG之间建立IPsec通道。
本发明通过SIM卡分别对飞蜂窝型基站和SG进行了安全性认证,避免对移动运营商的核心网络带来安全性风险,并且由于无需将证书在固化于飞蜂窝型基站的内部,因此在需要更换证书时,仅需通过离线非实时更新SG内的私钥以及内置有新证书的SIM卡即可,从而解决了更换证书的问题,实现了证书更换的便捷性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所述飞蜂窝型基站的安全认证方法实施例的流程图;
图2为图1所示方法中步骤200的具体流程图;
图3为图1所示方法中步骤300的具体流程图;
图4为图1所示方法的举例信令图;
图5为本发明所述飞蜂窝型无线通信系统实施例的结构示意图;
图6为图5所示SIM卡30的结构示意图;
图7为图5所示SG20的结构示意图;
图8为图6所示第一认证模块32的结构示意图;
图9为图5所示飞蜂窝型基站10的结构示意图;
图10为图6所示第二认证模块33的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明所述飞蜂窝型基站的安全认证方法实施例的流程图,如图所示,该方法包括如下步骤:
步骤100,认证机构向SG下发该SG的私钥,并向SIM卡下发证书,该证书中包含与所述私钥对应的公钥。
其中,所述SIM卡插入到飞蜂窝型基站,该飞蜂窝型基站与所述SG通信连接;所述私钥和所述公钥是一对非对称密码。具体地,为了保证所述私钥的安全性,认证机构可以用预先与SG商定的对称密码对私钥加密后下发给SG,然后再由SG使用相同的对称密码进行解密后得到所述私钥。
步骤200,所述SIM卡生成第一随机数对所述飞蜂窝型基站进行基站认证,该基站认证通过后,继续执行步骤300。
否则,如果该基站认证没有通过后,则整个认证过程失败。具体的基站认证过程将在后续内容进行详细介绍。
步骤300,所述SIM卡生成第二随机数并基于所述私钥和公钥对所述SG进行网关认证,该网关认证通过后,继续执行步骤400。
否则,如果该网关认证没有通过后,则整个认证过程失败。具体的网关认证过程将在后续内容进行详细介绍。
步骤400,由所述SG在所述飞蜂窝型基站与所述SG之间建立互联网协议安全(简称:IPsec)通道。
本实施例所述方法通过SIM卡分别对飞蜂窝型基站和SG进行了安全性认证,避免对移动运营商的核心网络带来安全性风险,并且由于无需将证书固化于飞蜂窝型基站的内部,因此在需要更换证书时,仅需通过离线非实时更新SG内的私钥以及内置有新证书的SIM卡即可,从而解决了更换证书的问题,实现了证书更换的便捷性。
以下详细介绍上述步骤200中所述的基站认证过程,如图2所示,该步骤200具体可以包括如下步骤:
步骤210,所述SIM卡向所述飞蜂窝型基站发送所述第一随机数。
其中,所述第一随机数是所述SIM卡随机生成的一个数据,用于进行基站认证。
步骤220,所述飞蜂窝型基站根据预设加密算法及所述第一随机数生成第一密文数据,并将该飞蜂窝型基站的加密索引信息及所述第一密文数据发送给所述SIM卡。
其中,所述加密索引信息可以包括该飞蜂窝型基站的设备厂商代码及主密钥版本号。
具体地,所述飞蜂窝型基站可以根据所述第一随机数的前N个字节,从预存的主密钥中选择第一会话密钥,用该第一会话密钥对所述第一随机数的剩余M个字节进行加密,得到所述第一密文数据,其中,M、N均为自然数,M+N=所述第一随机数的长度。例如,该第一随机数的长度L=20字节,N=4字节,M=16字节,得到的第一密文数据的长度也为16字节。
例如,当N=4时,假设第一随机数的前4个字节的值为0010,则可以从主密钥中选择与“0010”相对应的第一会话密钥。具体地,会话密钥与前N个字节的值的对应关系可以预先指定,例如,可以选择编号为“0010”的会话密钥作为所述第一会话密钥;或者也可以根据二进制与十进制的换算关系,选择序号为2的会话密钥作为所述第一会话密钥。
此处需要说明的是,所述N的取值可以根据主密钥中可选的会话密钥个数进行设定,当N的取值数量多于会话密钥个数时,可以令多个取值对应一个会话密钥。例如,当N=2时,最多可以与4个会话密钥相对应,但如果主密钥中只有三个会话密钥可供选择,则可以令两个取值对应一个会话密钥,例如:“00”对应第1个会话密钥;“01”对应第2个会话密钥;“10”和“11”均对应第3个会话密钥。只要保证SIM卡和飞蜂窝型基站根据相同的取值在主密钥中选择相同的会话密钥作为所述第一会话密钥即可。
步骤230,所述SIM卡根据所述预设加密算法、所述加密索引信息及所述第一随机数生成第二密文数据,比较所述第一密文数据和所述第二密文数据,如果相等,则所述基站认证通过。
具体地,所述SIM卡可以根据所述加密索引信息确定备选的主密钥,例如,所述飞蜂窝型基站的设备厂商代码(例如1字节)及主密钥版本号(例如1字节)确定所述备选的主密钥。其中,所述SIM卡中预存了各个设备厂商的各种版本的主密钥,根据所述设备厂商代码可以确定所述飞蜂窝型基站的设备厂商所对应的各个版本的主密钥;然后根据所述主密钥版本号便可确定所述备选的主密钥。
此后,该所述SIM卡根据所述第一随机数的前N个字节从所述备选的主密钥中选择第二会话密钥,用该第二会话密钥对所述第一随机数的剩余M个字节进行加密,得到所述第二密文数据。其中,所述第二会话密钥的选择方式与所述第一会话密钥相似,此处不再赘述。
由于所述SIM卡和飞蜂窝型基站均使用相同的会话密钥和相同的算法对第一随机数进行运算得到密文数据,因此,当第一密文数据与第二密文数据相等时,则所述基站认证通过,表明该飞蜂窝型基站具有合法性。
以下详细介绍上述步骤300中所述的网关认证过程,如图3所示,该步骤300具体可以包括如下步骤:
步骤310,所述SIM卡经所述飞蜂窝型基站的转发向所述SG发送所述第二随机数。
其中,所述第二随机数是所述SIM卡随机生成的一个数据,用于进行网关认证。
步骤320,所述SG用所述私钥对所述第二随机数进行签名得到签名数据,并回复给所述SIM卡。
其中,该私钥是在上述步骤100中由CA下发的,因此是可信的。
步骤330,所述SIM卡利用所述证书中的公钥认证所述签名数据。
其中,该公钥是在上述步骤100中由CA在证书中下发的,因此是可信的。具体地,所述SIM卡可先利用所述证书中的公钥对所述签名数据进行解密得到解密数据,由于所述私钥和所述公钥是一对非对称密码,因此该公钥可以对该私钥加密的数据进行解密;然后比较所述解密数据与所述第二随机数,如果相等,则所述网关认证通过。
以下,以举例说明本实施例所述方法的信令流程,如图4所示,包括:
1-1认证机构(Certificate Authority,简称:CA)将SG的私钥下发至SG;
1-2认证机构将证书下发至SIM卡,该证书中包含与所述私钥对应的公钥;
1-3SIM卡向飞蜂窝型基站发送第一随机数(RND),飞蜂窝型基站根据该第一随机数的前N个字节,从预存的主密钥中选择第一会话密钥,用该第一会话密钥对第一随机数的剩余M个字节进行加密,得到第一密文数据。
1-4飞蜂窝型基站将该飞蜂窝型基站的设备厂商代码、主密钥版本号以及上述第一密文数据发送给SIM卡;
1-5SIM卡根据所述设备厂商代码、主密钥版本号及第一随机数的前N个字节从预存的主密钥中选择第二会话密钥,用该第二会话密钥对所述第一随机数的剩余M个字节进行加密,得到第二密文数据,比较第一密文数据和第二密文数据,如果相等,则认证通过,如果不相等,则不能通过认证;
1-6SIM卡向飞蜂窝型基站发送第二随机数;
1-7飞蜂窝型基站将第二随机数转发给SG;
1-8SG用所述私钥对该第二随机数进行签名得到签名数据;
1-9SG将签名数据发送给飞蜂窝型基站;
1-10飞蜂窝型基站将所述签名数据转发给所述SIM卡;
1-11SIM卡利用所述证书中的公钥认证所述签名数据,
1-12SIM卡将SG合法的认证结果发送给飞蜂窝型基站;
1-13飞蜂窝型基站向SG发送通道建立通知;
1-14由SG在飞蜂窝型基站与SG之间建立IPsec通道。
图5为本发明所述飞蜂窝型无线通信系统实施例的结构示意图,能够实现上述各方法实施例,如图所示,该系统至少包括飞蜂窝型基站10、SG20以及设置于所述飞蜂窝型基站10内的SIM卡30,其工作原理如下:
首先由认证机构(图中未示出)向SG20下发该SG20的私钥,并向SIM卡30下发证书,该证书中包含与所述私钥对应的公钥,其中,所述私钥和所述公钥是一对非对称密码。如图6所示,所述SIM卡30中的证书接收模块31接收由认证机构下发的证书;如图7所示,所述SG20中的私钥接收模块21接收由所述认证机构下发的该SG的私钥。
SIM卡30中的第一认证模块32生成第一随机数对所述飞蜂窝型基站10进行基站认证;当所述基站认证通过后,由第二认证模块33生成第二随机数并基于所述SG20的私钥和所述公钥对所述SG20进行网关认证。当所述网关认证通过后,由SG20的通道建立模块22在所述飞蜂窝型基站10与所述SG20之间建立IPsec通道。
以下详细介绍上述基站认证过程:
如图8所示,所述第一认证模块32中的第一发送单元32A向所述飞蜂窝型基站10发送所述第一随机数;如图9所示,所述飞蜂窝型基站10中的加密模块11根据预设加密算法及来自于所述SIM卡30的所述第一随机数生成第一密文数据,其中,所述加密索引信息可以包括该飞蜂窝型基站的设备厂商代码及主密钥版本号。具体地,该加密模块11可以将所述第一随机数的前N个字节,从预存的主密钥中选择第一会话密钥,用该第一会话密钥对所述第一随机数的剩余M个字节进行加密,得到所述第一密文数据,其中,M、N均为自然数,M+N=所述第一随机数的长度。
此后,该飞蜂窝型基站10中的反馈模块12将该飞蜂窝型基站10的加密索引信息及加密模块11生成的所述第一密文数据发送给所述SIM卡30。
所述第一认证模块32中的加密单元32B根据所述预设加密算法、所述加密索引信息及所述第一随机数生成第二密文数据。具体地,加密单元32B可以根据所述加密索引信息确定备选的主密钥,例如,所述飞蜂窝型基站10的设备厂商代码(例如1字节)及主密钥版本号(例如1字节)确定所述备选的主密钥。其中,所述SIM卡30中预存了各个设备厂商的各种版本的主密钥,根据所述设备厂商代码可以确定所述飞蜂窝型基站10的设备厂商所对应的各个版本的主密钥;然后根据所述主密钥版本号便可确定所述备选的主密钥。此后,该加密单元32B根据所述第一随机数的前N个字节从所述备选的主密钥中选择第二会话密钥,用该第二会话密钥对所述第一随机数的剩余M个字节进行加密,得到所述第二密文数据。
然后,第一认证模块32中的比较单元32C比较所述第一密文数据和所述第二密文数据,如果相等,则所述基站认证通过。
以下详细介绍网关认证过程:
如图10所示,所述第二认证模块33中的第二发送单元33A经所述飞蜂窝型基站10的转发向所述SG20发送所述第二随机数。如图7所示,所述SG20中的签名模块23用所述私钥对所述第二随机数进行签名得到签名数据,并回复给所述SIM卡。
此后,第二认证模块33中的认证单元33B利用证书接收模块31接收到的所述证书中的公钥认证来自于所述SG20的签名数据。具体地,认证单元33B可先利用所述证书中的公钥对所述签名数据进行解密得到解密数据,由于所述私钥和所述公钥是一对非对称密码,因此该公钥可以对该私钥加密的数据进行解密;然后比较所述解密数据与所述第二随机数,如果相等,则所述网关认证通过。
本实施例所述系统通过SIM卡分别对飞蜂窝型基站和SG进行了安全性认证,避免对移动运营商的核心网络带来安全性风险,并且由于无需将证书在固化于飞蜂窝型基站的内部,因此在需要更换证书时,仅需通过离线非实时更新SG内的私钥以及内置有新证书的SIM卡即可,从而解决了更换证书的问题,实现了证书更换的便捷性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种飞蜂窝型基站的安全认证方法,其特征在于,包括:
认证机构向SG下发该SG的私钥,并向SIM卡下发证书,该证书中包含与所述私钥对应的公钥;
所述SIM卡生成第一随机数对所述飞蜂窝型基站进行基站认证;
所述基站认证通过后,所述SIM卡生成第二随机数并基于所述私钥和公钥对所述SG进行网关认证;
所述网关认证通过后,由所述SG在所述飞蜂窝型基站与所述SG之间建立IPsec通道。
2.根据权利要求1所述的方法,其特征在于所述SIM卡生成第一随机数对所述飞蜂窝型基站进行基站认证包括:
所述SIM卡向所述飞蜂窝型基站发送所述第一随机数;
所述飞蜂窝型基站根据预设加密算法及所述第一随机数生成第一密文数据,并将该飞蜂窝型基站的加密索引信息及所述第一密文数据发送给所述SIM卡;
所述SIM卡根据所述预设加密算法、所述加密索引信息及所述第一随机数生成第二密文数据,比较所述第一密文数据和所述第二密文数据,如果相等,则所述基站认证通过。
3.根据权利要求2所述的方法,其特征在于所述飞蜂窝型基站根据预设加密算法及所述第一随机数生成第一密文数据包括:所述飞蜂窝型基站根据所述第一随机数的前N个字节,从预存的主密钥中选择第一会话密钥,用该第一会话密钥对所述第一随机数的剩余M个字节进行加密,得到所述第一密文数据,其中,M、N均为自然数,M+N=所述第一随机数的长度。
4.根据权利要求3所述的方法,其特征在于所述SIM卡根据所述预设加密算法、所述加密索引信息及所述第一随机数生成第二密文数据包括:所述SIM卡根据所述加密索引信息确定备选的主密钥,根据所述第一随机数的前N个字节从所述备选的主密钥中选择第二会话密钥,用该第二会话密钥对所述第一随机数的剩余M个字节进行加密,得到所述第二密文数据。
5.根据权利要求4所述的方法,其特征在于所述SIM卡根据所述加密索引信息确定备选的主密钥包括:所述SIM卡根据所述飞蜂窝型基站的设备厂商代码及主密钥版本号确定所述备选的主密钥。
6.根据权利要求1所述的方法,其特征在于所述SIM卡生成第二随机数并基于所述私钥和公钥对所述SG进行网关认证包括:
所述SIM卡经所述飞蜂窝型基站的转发向所述SG发送所述第二随机数;
所述SG用所述私钥对所述第二随机数进行签名得到签名数据,并回复给所述SIM卡;
所述SIM卡利用所述证书中的公钥认证所述签名数据。
7.根据权利要求6所述的方法,其特征在于所述SIM卡利用所述证书中的公钥认证所述签名数据包括:
所述SIM卡利用所述证书中的公钥对所述签名数据进行解密得到解密数据;
比较所述解密数据与所述第二随机数,如果相等,则所述网关认证通过。
8.一种飞蜂窝型无线通信系统,其特征在于包括飞蜂窝型基站、SG以及设置于所述飞蜂窝型基站内的SIM卡,其中:
所述SIM卡包括:
证书接收模块,用于接收由认证机构下发的证书,该证书中包含与所述SG的私钥对应的公钥;
第一认证模块,用于生成第一随机数对所述飞蜂窝型基站进行基站认证;
第二认证模块,用于当所述基站认证通过后,生成第二随机数并基于所述SG的私钥和所述公钥对所述SG进行网关认证;
所述SG包括:
私钥接收模块,用于接收由所述认证机构下发的该SG的私钥;
通道建立模块,用于当所述网关认证通过后,在所述飞蜂窝型基站与所述SG之间建立IPsec通道。
9.根据权利要求8所述的系统,其特征在于:
所述飞蜂窝型基站包括:
加密模块,用于根据预设加密算法及来自于所述SIM卡的所述第一随机数生成第一密文数据;
反馈模块,用于将该飞蜂窝型基站的加密索引信息及加密模块生成的所述第一密文数据发送给所述SIM卡;
所述第一认证模块包括:
第一发送单元,用于向所述飞蜂窝型基站发送所述第一随机数;
加密单元,用于根据所述预设加密算法、所述加密索引信息及所述第一随机数生成第二密文数据;
比较单元,比较所述第一密文数据和所述第二密文数据,如果相等,则所述基站认证通过。
10.根据权利要求8所述的系统,其特征在于:
所述SG还包括:签名模块,用于用所述私钥对所述第二随机数进行签名得到签名数据,并回复给所述SIM卡;
所述第二认证模块包括:
第二发送单元,用于经所述飞蜂窝型基站的转发向所述SG发送所述第二随机数;
认证单元,用于利用证书接收模块接收到的所述证书中的公钥认证来自于所述SG的签名数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110079701.5A CN102724665B (zh) | 2011-03-31 | 2011-03-31 | 飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110079701.5A CN102724665B (zh) | 2011-03-31 | 2011-03-31 | 飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102724665A true CN102724665A (zh) | 2012-10-10 |
| CN102724665B CN102724665B (zh) | 2015-07-22 |
Family
ID=46950292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110079701.5A Active CN102724665B (zh) | 2011-03-31 | 2011-03-31 | 飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102724665B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108271169A (zh) * | 2016-12-30 | 2018-07-10 | 北京中科晶上科技股份有限公司 | 一种基于LTE Femtocell技术的应急脱网通信系统及方法 |
| CN108650080A (zh) * | 2018-03-27 | 2018-10-12 | 北京迪曼森科技有限公司 | 一种密钥管理方法和系统 |
| US10931445B2 (en) | 2015-11-12 | 2021-02-23 | Huawei International Pte Ltd. | Method and system for session key generation with diffie-hellman procedure |
| US11909869B2 (en) | 2018-12-29 | 2024-02-20 | Huawei Technologies Co., Ltd. | Communication method and related product based on key agreement and authentication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101437223A (zh) * | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种家庭基站接入的方法、系统和装置 |
| CN101442402A (zh) * | 2007-11-20 | 2009-05-27 | 华为技术有限公司 | 认证接入点设备的方法、系统和装置 |
| EP2291015A1 (en) * | 2009-08-31 | 2011-03-02 | Gemalto SA | A method for communicating data between a secure element and a network access point and a corresponding secure element |
-
2011
- 2011-03-31 CN CN201110079701.5A patent/CN102724665B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101437223A (zh) * | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种家庭基站接入的方法、系统和装置 |
| CN101442402A (zh) * | 2007-11-20 | 2009-05-27 | 华为技术有限公司 | 认证接入点设备的方法、系统和装置 |
| EP2291015A1 (en) * | 2009-08-31 | 2011-03-02 | Gemalto SA | A method for communicating data between a secure element and a network access point and a corresponding secure element |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10931445B2 (en) | 2015-11-12 | 2021-02-23 | Huawei International Pte Ltd. | Method and system for session key generation with diffie-hellman procedure |
| CN108271169A (zh) * | 2016-12-30 | 2018-07-10 | 北京中科晶上科技股份有限公司 | 一种基于LTE Femtocell技术的应急脱网通信系统及方法 |
| CN108271169B (zh) * | 2016-12-30 | 2021-06-15 | 北京中科晶上科技股份有限公司 | 一种基于LTE Femtocell技术的应急脱网通信系统及方法 |
| CN108650080A (zh) * | 2018-03-27 | 2018-10-12 | 北京迪曼森科技有限公司 | 一种密钥管理方法和系统 |
| US11909869B2 (en) | 2018-12-29 | 2024-02-20 | Huawei Technologies Co., Ltd. | Communication method and related product based on key agreement and authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102724665B (zh) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103416082B (zh) | 用于使用安全元件对远程站进行认证的方法 | |
| JP6752218B2 (ja) | 無線通信システムで端末のプロファイルを管理する方法及び装置 | |
| CN101406021B (zh) | 基于sim的认证 | |
| TWI418194B (zh) | 行動台、基地台及流量加密密鑰之產生方法 | |
| US7912224B2 (en) | Wireless network system and communication method for external device to temporarily access wireless network | |
| KR101728781B1 (ko) | 무선 네트워크를 안전하게 보호하기 위해 로컬 루트 인증 기관으로부터의 증명서를 이용하여 원격 스테이션을 구성하기 위한 방법 | |
| CN102202307B (zh) | 基于数字证书的移动终端身份认证系统及方法 | |
| CN101252434B (zh) | 在无线局域网中实现手机接入认证的设备及方法 | |
| CN101610241B (zh) | 一种绑定认证的方法、系统和装置 | |
| CN105101194A (zh) | 终端安全认证方法、装置及系统 | |
| JP6471112B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
| CN101552986B (zh) | 一种流媒体业务的接入认证方法及系统 | |
| CN101682931A (zh) | 流量加密密钥的产生方法 | |
| US9998287B2 (en) | Secure authentication of remote equipment | |
| CN104079581A (zh) | 身份认证方法及设备 | |
| CN107888603A (zh) | 一种物联网智能设备注册、认证方法及物联网 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN102724665B (zh) | 飞蜂窝型基站的安全认证方法及飞蜂窝型无线通信系统 | |
| CN109391473B (zh) | 一种电子签章的方法、装置及存储介质 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
| CN110691359A (zh) | 一种电力营销专业的蓝牙通信的安全防护方法 | |
| CN110337101A (zh) | 一种号码资源的远程配置方法 | |
| CN109586899A (zh) | 信令操作及其指示方法、装置及计算机存储介质 | |
| CN102223633B (zh) | 一种wlan认证的方法,装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |