[发明专利]家庭基站安全接入的方法及系统

权利要求书

1.一种家庭基站安全接入的方法，其特征在于，所述方法包括：

安全网关SeGW对H(e)NB的身份信息进行数字签名，并将所述数字签名发送给所述H(e)NB；

所述H(e)NB将所述H(e)NB的身份信息和所述数字签名发送给核心网网元；

所述核心网网元对所述H(e)NB的身份信息和所述数字签名进行正确性验证；

其中，所述SeGW通过扩展IKEv2的配置载荷CP将所述H(e)NB的身份信息和所述数字签名发送给所述H(e)NB。

2.根据权利要求1所述的方法，其特征在于，所述SeGW对H(e)NB的身份信息进行数字签名为：

所述SeGW在对所述H(e)NB进行身份认证时获取所述H(e)NB的身份信息，并对所述H(e)NB的身份信息进行数字签名。

3.根据权利要求1所述的方法，其特征在于，所述H(e)NB将所述H(e)NB的身份信息和所述数字签名发送给核心网网元为：

所述H(e)NB在所述H(e)NB注册时将所述H(e)NB的身份信息和所述数字签名发送给所述核心网网元。

4.根据权利要求1所述的方法，其特征在于，所述H(e)NB将所述H(e)NB的身份信息和所述数字签名发送给核心网网元为：

所述H(e)NB在用户设备UE通过所述H(e)NB注册时，将所述H(e)NB的身份信息和所述数字签名发送给所述核心网网元。

5.根据权利要求1所述的方法，其特征在于：

所述安全网关SeGW采用所述安全网关的私钥对所述H(e)NB的身份信息进行数字签名；

对应地，所述核心网网元通过所述安全网关的公钥对所述H(e)NB的身份信息和所述数字签名进行正确性验证。

6.根据权利要求1所述的方法，其特征在于：所述SeGW采用动态会话密钥对所述H(e)NB的身份信息进行数字签名；

所述方法还包括：所述SeGW将所述动态会话密钥通知归属用户服务器HSS/认证授权计费AAA服务器，所述HSS/AAA服务器存储所述动态会话密钥。

7.根据权利要求6所述的方法，其特征在于，所述核心网网元对所述H(e)NB的身份信息和所述数字签名进行正确性验证为：

所述核心网网元从所述AAA/HSS获取对所述H(e)NB的身份信息签名的所述动态会话密钥，利用所述动态会话密钥对所述H(e)NB的身份信息进行验证。

8.根据权利要求1至7任一项所述的方法，其特征在于，所述H(e)NB的身份信息为家庭基站标识H(e)NB ID和H(e)NB的内部IP地址，或闭合用户组标识CSG ID和H(e)NB的内部IP地址，或H(e)NB ID、CSG ID和H(e)NB内部IP地址。

9.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述核心网网元在验证所述H(e)NB信息和所述数字签名成功后，所述核心网网元保存所述H(e)NB信息。

10.根据权利要求3所述的方法，其特征在于，所述核心网网元为H(e)NB GW或MME。

11.根据权利要求4所述的方法，其特征在于，所述核心网网元为MME或SGSN或MSC。

12.根据权利要求3或10所述的方法，其特征在于，当UE通过所述H(e)NB接入时：

所述核心网网元验证所述H(e)NB的身份信息正确后将所述H(e)NB的身份信息发送给MME或SGSN或MSC，由MME、SGSN或MSC获取所述H(e)NB所支持的CSG ID信息，并根据所述CSGID信息对所述UE进行接入控制；其中，所述MME、SGSN或MSC从所述H(e)NB信息中获取所述CSG ID信息，或从HSS/AAA服务器获取所述CSG ID信息。