[发明专利]双向认证方法、装置和系统、计算机可读存储介质

权利要求书

1.一种双向认证方法，其特征在于，包括：

在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发，完成群组的认证，其中，所述家庭基站包括拜访家庭基站和归属家庭基站；

在用户终端接入拜访家庭基站的情况下，在用户终端进行核心网认证前，拜访家庭基站和归属家庭基站对用户终端进行接入认证，其中，用户终端不需通过核心网的认证；

其中，所述在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发包括：

归属家庭基站将所述共享群密钥发送给对应的用户终端；

其中，所述拜访家庭基站和归属家庭基站对用户终端进行接入认证包括：

用户终端向拜访家庭基站发送接入请求；

响应于所述接入请求，拜访家庭基站向用户终端发送认证身份请求；

响应于所述认证身份请求，用户终端向拜访家庭基站发送认证身份响应消息，其中，所述认证身份响应消息包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识；

响应于所述认证身份响应消息，拜访家庭基站向归属家庭基站发送认证数据请求，其中，所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识；

归属家庭基站验证所述群组与用户终端的隶属关系，并分配认证向量；

归属家庭基站向拜访家庭基站返回认证数据响应消息，其中，所述认证数据响应消息包括认证向量；

拜访家庭基站保存所述认证向量；

用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。

2.根据权利要求1所述的方法，其特征在于，所述在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发还包括：

在同一场所内的所有家庭基站组成一个群组；

所述群组生成共享群密钥。

3.根据权利要求1或2所述的方法，其特征在于，

所述用户终端接入拜访家庭基站的情况包括：用户终端接入拜访家庭基站并在归属家庭基站进行认证的情况，或者，用户终端在拜访家庭基站中与其它IP设备进行相互认证的情况，其中，所述拜访家庭基站和归属家庭基站处于同一场所。

4.一种归属家庭基站，其特征在于，包括：

群组认证模块，用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发，完成群组的认证，其中，所述家庭基站包括拜访家庭基站和归属家庭基站；

接入认证模块，用于在用户终端接入拜访家庭基站的情况下，在用户终端进行核心网认证前，与拜访家庭基站共同实现对用户终端的接入认证，其中用户终端不需通过核心网的认证；

其中，群组认证模块用于将所述共享群密钥发送给归属家庭基站对应的用户终端；

其中，接入认证模块，用于接收拜访家庭基站发送的认证数据请求，其中，响应于用户终端发送的接入请求，拜访家庭基站向用户终端发送认证身份请求，响应于用户终端发送的认证身份响应消息，拜访家庭基站向归属家庭基站发送认证数据请求，所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识；验证所述群组与用户终端的隶属关系，并分配认证向量；向拜访家庭基站返回认证数据响应消息，其中，所述认证数据响应消息包括认证向量，以便拜访家庭基站保存所述认证向量，用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。

5.根据权利要求4所述的归属家庭基站，其特征在于，

群组认证模块用于与同一场所内的所有家庭基站组成一个群组；生成共享群密钥；并将所述共享群密钥发送给归属家庭基站对应的用户终端。