[发明专利]双向认证方法、装置和系统、计算机可读存储介质

说明书

本发明公开一种双向认证方法、装置和系统、计算机可读存储介质。该双向认证方法包括：在用户终端接入拜访家庭基站的情况下，在用户终端进行核心网认证前，拜访家庭基站和归属家庭基站对用户终端进行接入认证，其中，用户终端不需通过核心网的认证。本发明在用户终端接入拜访家庭基站的情况下，通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证，从而大大减小了对核心网资源的占用。

技术领域

本发明涉及物联网领域，特别涉及一种双向认证方法、装置和系统、计算机可读存储介质。

背景技术

为了提供更高的数据传输速率和更小的时延，同时降低运营商的运营成本，3GPP提出了一种基于H(e)NB(Home(evolution)UTRANNode B，家庭(演进)基站)的接入服务。家庭基站是一种小型的基站，可以在家庭、商场或工厂企业等场所部署，它可以实现宏基站的所有功能。用户使用UE通过H(e)NB接入运营商核心网的同时，还可以接入到家庭网络/工厂企业网络中与其他IP设备互联，或通过LIPA(Local IP Access，本地IP接入)网络架构接入到Internet网络中。用于支持LIPA的网络实体包含H(e)NB，除此之外也可以包含H(e)NBGW(H(e)NB GateWay，家庭(演进)基站网关)。

为了实现LIPA技术，即UE接入到家庭网络/工厂企业网络中与其它IP设备互联或者实现互联网络的本地接入，增设了LGW(Local Gateway，本地网关)。

每一H(e)NB加入网络服务之前，必须先对CN(Core Network，核心网网元)完成认证并达成H(e)NB与CN的互信关系，才能对UE(User Equipment，用户终端)提供服务；而每一UE进入一LIPA网络的服务范围时，必须先经由此LIPA网络的H(e)NB向CN认证成功，才得以使用此H(e)NB提供的服务；UE经由LIPA网络向CN，如MME(Mobility Management Entity，移动管理功能节点)和HSS(Home Subscriber Server，归属签约用户服务器)等网元进行认证的程序。

需要确保UE、CN、拜访(Visit)LIPA网络元件、以及归属(Home)LIPA网络元件彼此之间互相信任，并且确认UE对归属LIPA网络的接入权后才能启始LIPA服务。

UE如果为僵尸终端，当V-H(e)NB(拜访家庭(演进)基站)分析为一跨LIPA的接入请求，有可能不停的攻击V-H(e)NB或/和H-H(e)NB(归属家庭(演进)基站)，因为UE在完成初次认证前需要执行接入CN认证的过程，这之前需要占用V-H(e)NB或/和H-H(e)NB的资源及部分核心网资源。

发明内容

鉴于以上技术问题，本发明提供了一种双向认证方法、装置和系统、计算机可读存储介质，不需要通过核心网的认证，从而大大减小了对核心网资源的占用。

根据本发明的一个方面，提供一种双向认证方法，包括：

在用户终端接入拜访家庭基站的情况下，在用户终端进行核心网认证前，拜访家庭基站和归属家庭基站对用户终端进行接入认证，其中，用户终端不需通过核心网的认证。

在本发明的一个实施例中，所述方法还包括：

在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发，完成群组的认证，其中，所述家庭基站包括拜访家庭基站和归属家庭基站。

在本发明的一个实施例中，所述在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发包括：

在同一场所内的所有家庭基站组成一个群组；

所述群组生成共享群密钥；

归属家庭基站将所述共享群密钥发送给对应的用户终端。