本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種基站的認(rèn)證方法、裝置及系統(tǒng)。
背景技術(shù):
在傳統(tǒng)系統(tǒng)中,宏基站(例如覆蓋1公里半徑的區(qū)域)通常被設(shè)置在高處便于無線信號的傳輸以及無線覆蓋的擴(kuò)大,并且宏基站和與之連接的核心網(wǎng)通常由運(yùn)營商部署,通過核心網(wǎng)中的服務(wù)器和其它設(shè)備共同實(shí)現(xiàn)移動(dòng)通信系統(tǒng)的各種功能,包括為移動(dòng)終端提供通信服務(wù)、對移動(dòng)終端計(jì)費(fèi)、對移動(dòng)終端鑒權(quán)等;其中,宏基站與核心網(wǎng)之間的連接也由運(yùn)營商來負(fù)責(zé)部署,例如鋪設(shè)光纖等方式,該連接僅被運(yùn)營商控制和管理。
然而,隨著人們對移動(dòng)通信需求的快速增長和移動(dòng)通信可用頻譜逐漸減少,宏基站的運(yùn)營方式的缺點(diǎn)逐漸顯現(xiàn),小基站(包括微基站、家庭基站等)逐漸變得重要,每個(gè)小基站覆蓋的區(qū)域遠(yuǎn)小于宏基站,這樣,相同的無線頻譜就可以發(fā)揮更大的價(jià)值(例如,20MHz帶寬在宏基站覆蓋范圍內(nèi)被1000個(gè)UE分享,而在小基站覆蓋范圍內(nèi)僅被10個(gè)UE分享,從而后者能為單個(gè)UE帶來更快的傳輸速率)。對于小基站來說,由于其覆蓋區(qū)域較小,因此數(shù)目會遠(yuǎn)多于宏基站,運(yùn)營商更多地利用現(xiàn)有的固定寬帶接入作為其與核心網(wǎng)通信的連接方式,通過該連接方式傳輸?shù)男畔t與普通用戶接入家庭寬帶后傳輸?shù)男畔⑾嗤?,通常是在網(wǎng)絡(luò)上公開,例如通過Internet連接。
由于小基站通過非運(yùn)營商部署的連接方式連接到核心網(wǎng),小基站與核心網(wǎng)的連接就存在認(rèn)證的過程,核心網(wǎng)通過這個(gè)過程認(rèn)可小基站的合法身份和安全性等,從而才會與小基站進(jìn)行移動(dòng)通信相關(guān)的信令和數(shù)據(jù)傳輸,例如認(rèn)證通過之后核心網(wǎng)的HSS/HLR才會將用戶數(shù)據(jù)發(fā)送給小基站用于認(rèn)證用戶。
在現(xiàn)有技術(shù)中,不同運(yùn)營商的核心網(wǎng)設(shè)備和宏基站設(shè)備是不同的,其所擁有的網(wǎng)絡(luò)也是不同的,因此一個(gè)運(yùn)營商通常會發(fā)布該運(yùn)營商所要求的小基站的技術(shù)規(guī)范,便于能夠與該運(yùn)營商的核心網(wǎng)互聯(lián)互通、與宏基站協(xié)同配合以提供更優(yōu)的移動(dòng)通信服務(wù)等等,該技術(shù)規(guī)范中就會對小基站的認(rèn)證方式加以限制;通常,由于運(yùn)營商只會考慮所采購的小基站接入該運(yùn)營商的需求和場景,還可能為了與其它運(yùn)營商的競爭而避免該小基站接入其它運(yùn)營商的功能,因此小基站通常只能接入一個(gè)運(yùn)營商,造成小基站 使用上的不靈活。
針對上述的問題,目前尚未提出有效的解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種基站的認(rèn)證方法、裝置及系統(tǒng),以至少解決由于小基站通常只能接入一個(gè)運(yùn)營商造成的小基站靈活性較差的技術(shù)問題。
根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種基站的認(rèn)證方法,包括:基站從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;上述基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與上述認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,上述基站從第二網(wǎng)絡(luò)設(shè)備下載與上述認(rèn)證選擇信息匹配的上述第一認(rèn)證信息,其中,上述第一認(rèn)證信息用于上述第一網(wǎng)絡(luò)設(shè)備對上述基站進(jìn)行認(rèn)證;上述基站將上述第一認(rèn)證信息發(fā)送至上述第一網(wǎng)絡(luò)設(shè)備,其中,由上述第一網(wǎng)絡(luò)設(shè)備依據(jù)上述第一認(rèn)證信息對上述基站進(jìn)行認(rèn)證。
根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種基站的認(rèn)證方法,包括:第一網(wǎng)絡(luò)設(shè)備將運(yùn)營商的認(rèn)證選擇信息發(fā)送至基站,其中,由上述基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與上述認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,由上述基站從第二網(wǎng)絡(luò)設(shè)備下載與上述認(rèn)證選擇信息匹配的上述第一認(rèn)證信息,其中,上述第一認(rèn)證信息用于上述第一網(wǎng)絡(luò)設(shè)備對上述基站進(jìn)行認(rèn)證;上述第一網(wǎng)絡(luò)設(shè)備接收上述基站返回的上述第一認(rèn)證信息;上述第一網(wǎng)絡(luò)設(shè)備依據(jù)上述第一認(rèn)證信息對上述基站進(jìn)行認(rèn)證。
根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種基站,包括:通信處理器,用于從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;認(rèn)證信息選擇器,與上述通信處理器連接,用于從預(yù)先存儲的至少兩組認(rèn)證信息中確定與上述認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,從第二網(wǎng)絡(luò)設(shè)備下載與上述認(rèn)證選擇信息匹配的上述第一認(rèn)證信息,其中,上述第一認(rèn)證信息用于上述第一網(wǎng)絡(luò)設(shè)備對上述基站進(jìn)行認(rèn)證;上述通信處理器,還用于將上述第一認(rèn)證信息發(fā)送至上述第一網(wǎng)絡(luò)設(shè)備,其中,由上述第一網(wǎng)絡(luò)設(shè)備依據(jù)上述第一認(rèn)證信息對上述基站進(jìn)行認(rèn)證。
根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種第一網(wǎng)絡(luò)設(shè)備,包括:發(fā)送器,用于將運(yùn)營商的認(rèn)證選擇信息發(fā)送至基站,其中,由上述基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與上述認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,由上述基站從第二網(wǎng)絡(luò)設(shè)備下載與上述認(rèn)證選擇信息匹配的上述第一認(rèn)證信息,其中,上述第一認(rèn)證信息用于上述第一網(wǎng)絡(luò)設(shè)備對上述基站進(jìn)行認(rèn)證;接收器,用于接收上述基站返回的上述第一認(rèn)證信息;認(rèn)證信息處理器,與上述接收器連接,用于依據(jù)上述第一認(rèn)證信息對上述基站進(jìn)行認(rèn)證。
根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種基站的認(rèn)證系統(tǒng),包括:具有上述任意特征的基站以及與上述基站建立連接的具有上述任意特征的第一網(wǎng)絡(luò)設(shè)備。
在本發(fā)明實(shí)施例中,采用基站從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,其中,第一認(rèn)證信息用于第一網(wǎng)絡(luò)設(shè)備對基站進(jìn)行認(rèn)證;基站將第一認(rèn)證信息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,其中,由第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證的方式,通過在基站中預(yù)先存儲至少兩組認(rèn)證信息或從第二網(wǎng)絡(luò)設(shè)備下載認(rèn)證信息,達(dá)到了靈活根據(jù)不同的運(yùn)營商確定不同認(rèn)證信息的目的,從而實(shí)現(xiàn)了增加基站在使用上的靈活性的技術(shù)效果,進(jìn)而解決了由于小基站通常只能接入一個(gè)運(yùn)營商造成的小基站靈活性較差的技術(shù)問題。
附圖說明
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
圖1是根據(jù)本發(fā)明實(shí)施例的一種可選的基站的認(rèn)證方法的流程示意圖;
圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的用于運(yùn)行基站的認(rèn)證方法的網(wǎng)絡(luò)架構(gòu)的示意圖;
圖3是根據(jù)本發(fā)明實(shí)施例的一種可選的基站的認(rèn)證方法的交互示意圖;
圖4是根據(jù)本發(fā)明實(shí)施例的另一種可選的用于運(yùn)行基站的認(rèn)證方法的網(wǎng)絡(luò)架構(gòu)的示意圖;
圖5是根據(jù)本發(fā)明實(shí)施例的另一種可選的基站的認(rèn)證方法的流程示意圖;
圖6是根據(jù)本發(fā)明實(shí)施例的一種可選的基站的結(jié)構(gòu)示意圖;
圖7是根據(jù)本發(fā)明實(shí)施例的一種可選的通信處理器的結(jié)構(gòu)示意圖;
圖8是根據(jù)本發(fā)明實(shí)施例的另一種可選的通信處理器的結(jié)構(gòu)示意圖;
圖9是根據(jù)本發(fā)明實(shí)施例的一種可選的第一網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖;
圖10是根據(jù)本發(fā)明實(shí)施例的一種可選的基站的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
實(shí)施例1
根據(jù)本發(fā)明實(shí)施例,還提供了一種基站的認(rèn)證方法的方法實(shí)施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
在上述運(yùn)行環(huán)境下,本申請?zhí)峁┝巳鐖D1所示的基站的認(rèn)證方法。圖1是根據(jù)本發(fā)明實(shí)施例一的基站的認(rèn)證方法的流程圖。
如圖1所示,該基站的認(rèn)證方法可以包括如下實(shí)現(xiàn)步驟:
步驟S102,基站從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息。
本申請上述步驟S102中,基站可以為小基站(包括微基站、微微基站、家庭基站等),第一網(wǎng)絡(luò)設(shè)備可以為核心網(wǎng)?;就ㄟ^非運(yùn)營商部署的連接方式連接到核心網(wǎng),基站與核心網(wǎng)的連接就存在認(rèn)證的過程,核心網(wǎng)通過這個(gè)過程認(rèn)可小基站的合法身份和安全性等,從而才會與小基站進(jìn)行移動(dòng)通信相關(guān)的信令和數(shù)據(jù)傳輸,因此,基站首先需要獲取運(yùn)營商的認(rèn)證選擇信息。
步驟S104,基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,其中,第一認(rèn)證信息用于第一網(wǎng)絡(luò)設(shè)備對基站進(jìn)行認(rèn)證。
本申請上述步驟S104中,一種實(shí)現(xiàn)方式為,基站中包括至少兩組認(rèn)證信息,例如小基站中包括多個(gè)SIM(Subscriber Identity Module,客戶識別模塊)卡(例如,同手機(jī)上安裝的SIM卡),或者包括多個(gè)證書,或者其它身份標(biāo)識信息。
本申請上述步驟S104中,另一種實(shí)現(xiàn)方式為,基站包括可重復(fù)編寫認(rèn)證信息,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,可編輯認(rèn)證信息例如是可重復(fù)編寫的SIM卡(認(rèn)證信息的信息量一般很小,一般可以支持較多認(rèn)證信息,比如十幾個(gè)),或者嵌入式UICC。對于嵌入式UICC有兩種實(shí)現(xiàn)方式,一種是采用SMD(Surface Mounted Devices,表面黏著技術(shù))貼片封裝工藝,就是將SIM卡芯片直接焊接在基站內(nèi)部的芯片上;一種是采用SIP(Simple in Package,系統(tǒng)級封裝)工藝,就是將SIM卡芯片和基站內(nèi)部的芯片封裝在一體,外表看起來就是一塊芯片,好像沒有SIM卡了。可編輯認(rèn)證信息較上一個(gè)實(shí)施例的好處在于,只需在基站內(nèi)部嵌入一個(gè)“軟”SIM卡即可,通過可重復(fù)編寫的方式,可以降低基站的尺寸和成本。
步驟S106,基站將第一認(rèn)證信息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,其中,由第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證。
本申請上述步驟S106中,基站在確定了該第一認(rèn)證信息之后,可以將第一認(rèn)證信息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,以便第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證,可選地,第一網(wǎng)絡(luò)設(shè)備采用EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement,擴(kuò)展認(rèn)證協(xié)議-密匙協(xié)商機(jī)制)技術(shù),基于第一認(rèn)證信息對基站進(jìn)行認(rèn)證,認(rèn)證方法后續(xù)實(shí)施例中會進(jìn)行詳細(xì)描述,此處不贅述。
由此可知,本申請通過在基站中預(yù)先存儲至少兩組認(rèn)證信息或從第二網(wǎng)絡(luò)設(shè)備下載認(rèn)證信息,達(dá)到了靈活根據(jù)不同的運(yùn)營商確定不同認(rèn)證信息的目的,從而實(shí)現(xiàn)了增加基站在使用上的靈活性的技術(shù)效果,進(jìn)而解決了由于小基站通常只能接入一個(gè)運(yùn)營商造成的小基站靈活性較差的技術(shù)問題。
可選地,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息包括:基站將基站的設(shè)備身份標(biāo)識ID發(fā)送至第二網(wǎng)絡(luò)設(shè)備;基站接收第二網(wǎng)絡(luò)設(shè)備返回的第一認(rèn)證信息,其中,由第二網(wǎng)絡(luò)設(shè)備根據(jù)設(shè)備ID確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息;或者,基站將第一請求發(fā)送至第二網(wǎng)絡(luò)設(shè)備,其中,由基站依據(jù)認(rèn)證選擇信息生成第一請求,第一請求包含第一認(rèn)證信息的標(biāo)識;基站接收第二網(wǎng)絡(luò)設(shè)備返回的第一認(rèn)證信息,其中,由第二網(wǎng)絡(luò)設(shè)備根據(jù)第一認(rèn)證信息的標(biāo)識確定第一認(rèn)證信息。
本發(fā)明實(shí)施例中可以由基站來確定下載哪個(gè)認(rèn)證信息,可以由第二網(wǎng)絡(luò)設(shè)備根據(jù)運(yùn)營商的認(rèn)證選擇信息來確定基站需要哪個(gè)認(rèn)證信息,例如,基站將基站的設(shè)備ID 發(fā)送至第二網(wǎng)絡(luò)設(shè)備,第二網(wǎng)絡(luò)設(shè)備根據(jù)設(shè)備ID來確定該第一認(rèn)證信息,進(jìn)而返回給基站,均應(yīng)在本發(fā)明實(shí)施例的保護(hù)范圍之內(nèi)。
作為一種可選的實(shí)施方式,在基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息之前,方法還可以包括:
步驟S10,基站在預(yù)先存儲的至少兩組認(rèn)證信息中查找是否存在與認(rèn)證選擇信息匹配的第一認(rèn)證信息。
其中,在預(yù)先存儲的至少兩組認(rèn)證信息中不存在與認(rèn)證選擇信息匹配的第一認(rèn)證信息的情況下,基站從第二網(wǎng)絡(luò)設(shè)備下載第一認(rèn)證信息。
本申請上述步驟S10中,基站不僅可以包括固定的SIM卡(不可編寫),還可以包括可重復(fù)編寫的SIM卡,后者支持認(rèn)證信息的寫入,從而可以靈活改變認(rèn)證信息。例如,該基站為中國移動(dòng)定制的基站,固定的SIM卡存儲了中國移動(dòng)的認(rèn)證信息;可重復(fù)編寫的SIM卡則作為一個(gè)更靈活的方式能夠通過其它運(yùn)營商的認(rèn)證,例如可以通過中國聯(lián)通和/或中國電信的認(rèn)證,該認(rèn)證可以作為前一種認(rèn)證方式的備份方案,例如首選通過中國移動(dòng)的認(rèn)證信息來認(rèn)證,如果與中國移動(dòng)的核心網(wǎng)的連接發(fā)生中斷時(shí),則自動(dòng)切換到可重復(fù)編寫的SIM卡用于與中國聯(lián)通的認(rèn)證,從而能夠保證通信不中斷,等等。
可選地,認(rèn)證選擇信息包括以下一種或幾種的組合:PLMN(Public Land Mobile Network,公共陸地移動(dòng)網(wǎng)絡(luò))信息、第一網(wǎng)絡(luò)設(shè)備的IP(Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址、運(yùn)營商的名稱。
可選地,第一認(rèn)證信息包括以下一種或幾種的組合:不可編寫的客戶識別模塊SIM卡,可重復(fù)編寫的SIM卡、證書、嵌入式通用集成電路卡UICC。
下面,以上述基站為小基站為例,對本發(fā)明實(shí)施例提供的基站的認(rèn)證方法進(jìn)行詳細(xì)描述:
作為第一種實(shí)現(xiàn)方式,小基站中可以存儲有至少兩組認(rèn)證信息,例如小基站中包括多個(gè)SIM卡(同手機(jī)上安裝的SIM卡)、多個(gè)證書或者其它身份標(biāo)識信息。
以SIM卡為例進(jìn)行說明,小基站中包括多個(gè)SIM卡,每個(gè)SIM卡例如用于認(rèn)證一個(gè)運(yùn)營商(如中國移動(dòng)),這樣,該小基站就可以用于認(rèn)證多個(gè)運(yùn)營商的核心網(wǎng)(相當(dāng)于上述的第一網(wǎng)絡(luò)設(shè)備)。例如,運(yùn)營商將該小基站銷售給用戶并由用戶部署在家庭環(huán)境中,當(dāng)用戶搬家后,可能由于新家的固定寬帶傳輸?shù)南拗贫鵁o法支持小基站到原運(yùn)營商的核心網(wǎng)的連接,這樣,該用戶就可以更換運(yùn)營商(如中國聯(lián)通)并繼續(xù)通過該 小基站享受移動(dòng)通信服務(wù)(前提是小基站能夠達(dá)到這些多個(gè)運(yùn)營商的技術(shù)規(guī)范,隨著LTE(Long-Term Evolution,長期演進(jìn))技術(shù)逐漸得到普及以及LTE的小基站標(biāo)準(zhǔn)化越來越廣泛被接受,這一點(diǎn)將容易實(shí)現(xiàn));或者該用戶出國旅游時(shí),也可以通過該方式、使用小基站中包括的第二個(gè)SIM卡信息來通過旅游國家的運(yùn)營商(例如美國Sprint)的核心網(wǎng)對該小基站的認(rèn)證,從而繼續(xù)享受高速移動(dòng)通信服務(wù)?;蛘咴谄渌鼒鼍爸校梢酝ㄟ^該方式獲取多于一個(gè)運(yùn)營商所提供的服務(wù)。小基站更換運(yùn)營商前后,使用不同的認(rèn)證信息來通過運(yùn)營商核心網(wǎng)的認(rèn)證。例如,小基站接入用戶的家庭寬帶網(wǎng)絡(luò)(例如小區(qū)提供的寬帶),用戶搬家前,小基站使用其中的SIM卡1來認(rèn)證中國移動(dòng)的核心網(wǎng),搬家后則使用其中的SIM卡2來認(rèn)證中國聯(lián)通的核心網(wǎng),其中連接到小基站的網(wǎng)關(guān)可以連接到不同運(yùn)營商的核心網(wǎng),或者小基站直接連接到不同運(yùn)營商的核心網(wǎng)。
進(jìn)一步地,該方法還能獲得小基站的RAN sharing(Radio Access Network sharing,無線接入網(wǎng)絡(luò)共享)技術(shù)帶來的好處。在現(xiàn)有系統(tǒng)中,每個(gè)運(yùn)營商根據(jù)自身情況部署網(wǎng)絡(luò)設(shè)備(包括基站和核心網(wǎng)等),這些網(wǎng)絡(luò)設(shè)備通常就是各個(gè)運(yùn)營商自身的資產(chǎn),通常不會與其它運(yùn)營商共享;然而,小基站通常被部署在熱點(diǎn)地區(qū)、辦公或家庭等室內(nèi)環(huán)境中,這些地區(qū)通常受到各方面的限制而不便于部署多個(gè)運(yùn)營商的設(shè)備(例如每個(gè)家庭通常不會購買多個(gè)小基站、某個(gè)熱點(diǎn)地區(qū)可用于架設(shè)小基站的抱桿等基礎(chǔ)設(shè)施較稀缺等),因此,使用了本發(fā)明的基站的認(rèn)證方法,可以簡單地通過更換認(rèn)證信息的方式來達(dá)到共享小基站的作用,也即是,小基站可以連接到多個(gè)運(yùn)營商的核心網(wǎng),從而達(dá)到多個(gè)運(yùn)營商的用戶都可以通過同一小基站接入各個(gè)運(yùn)營商的網(wǎng)絡(luò)的效果,如圖2所示。
在圖2中,小基站連接到網(wǎng)關(guān),網(wǎng)關(guān)再連接到多個(gè)運(yùn)營商的核心網(wǎng),從而實(shí)現(xiàn)本發(fā)明的方法。其中,連接的方式不做限定,可以是有線或無線連接,被部署在用戶家庭中,通過家庭寬帶連接到網(wǎng)關(guān),網(wǎng)關(guān)再通過骨干網(wǎng)連接到多個(gè)運(yùn)營商的核心網(wǎng)。其中,小基站上包括多個(gè)SIM卡插槽,可以容納多個(gè)SIM卡用于認(rèn)證不同運(yùn)營商??梢岳斫獾氖?,小基站還可以直接連接到不同的運(yùn)營商(即小基站與核心網(wǎng)之間可以沒有安全網(wǎng)關(guān)),例如通過Internet(英特網(wǎng))連接。為了保證安全性,還可以提前建立安全隧道,例如IPSec(Internet Protocol Security,Internet協(xié)議安全性)。
在本發(fā)明中,小基站還包括認(rèn)證信息選擇器,例如,中國移動(dòng)的網(wǎng)絡(luò)設(shè)備向小基站發(fā)送運(yùn)營商的認(rèn)證選擇信息包括中國移動(dòng)的PLMN(Public Land Mobile Network,公共陸地移動(dòng)網(wǎng)絡(luò))信息(例如PLMN ID),認(rèn)證信息選擇器則根據(jù)該P(yáng)LMN信息、選擇SIM卡1來通過認(rèn)證核心網(wǎng)。運(yùn)營商的認(rèn)證選擇信息還可以是其它信息,例如核心網(wǎng)的IP地址、運(yùn)營商的名稱等,本發(fā)明不限定。
可選地,小基站通過安全網(wǎng)關(guān)與核心網(wǎng)設(shè)備通信,以完成核心網(wǎng)對小基站的認(rèn)證,例如,小基站被用戶部署在家庭中,對于運(yùn)營商而言處于不安全的區(qū)域,安全網(wǎng)關(guān)和核心網(wǎng)設(shè)備由運(yùn)營商部署,對于運(yùn)營商而言處于安全區(qū)域,其中,AAA服務(wù)器主要作用是驗(yàn)證、授權(quán)和記賬(Authentication、Authorization、Accounting),也即是驗(yàn)證用戶的權(quán)限、授權(quán)用戶享受相應(yīng)服務(wù)、并記錄用戶使用網(wǎng)絡(luò)資源的情況,HSS(Home Subscriber Server,歸屬用戶服務(wù)器)/HLR(Home Location Register,歸屬位置寄存器)是核心網(wǎng)中用于存儲用戶簽約信息的服務(wù)器。
例如,小基站與安全網(wǎng)關(guān)之間可以基于SIM卡中的信息進(jìn)行認(rèn)證(鑒權(quán)),下面給出使用IKEv2實(shí)現(xiàn)小基站與核心網(wǎng)之間的EAP-AKA雙向鑒權(quán)的例子,其中,小基站設(shè)備標(biāo)識和使用者標(biāo)識(預(yù)存儲的,類似于手機(jī)號)存儲在小基站內(nèi)置的USIM(Universal Subscriber Identity Module,全球用戶識別卡)卡中,還可以通過USIM卡對網(wǎng)絡(luò)進(jìn)行認(rèn)證,并根據(jù)輸入的參數(shù)計(jì)算鑒權(quán)結(jié)果。
其中,如圖3所示,為第一網(wǎng)絡(luò)設(shè)備(例如AAA服務(wù)器)采用EAP-AKA技術(shù)對小基站進(jìn)行的過程:
步驟a、小基站發(fā)送IKE_SA_INIT請求給安全網(wǎng)關(guān)。
步驟b、安全網(wǎng)關(guān)發(fā)送IKE_SA_INIT響應(yīng)。
步驟c、小基站在第一條鑒權(quán)消息中發(fā)送小基站的設(shè)備標(biāo)識和使用者標(biāo)識,安全網(wǎng)關(guān)判斷使用EAP認(rèn)證。
其中,小基站的設(shè)備標(biāo)識和使用者標(biāo)識均為小基站內(nèi)置USIM卡的IMSI。
步驟d、安全網(wǎng)關(guān)發(fā)送一條空EAP AVP的鑒權(quán)請求消息給AAA服務(wù)器,攜帶在IKE_AUTH中獲得的身份標(biāo)識。
步驟e、AAA服務(wù)器從HSS/HLR中獲得設(shè)備文件和鑒權(quán)向量。
其中,設(shè)備文件可以包括用戶的信息、套餐信息等;鑒權(quán)向量用于對終端進(jìn)行鑒權(quán),鑒別是否為合法的終端。
步驟f、AAA服務(wù)器發(fā)起鑒權(quán)挑戰(zhàn)。
步驟g、安全網(wǎng)關(guān)發(fā)送IKE_AUTH響應(yīng)給小基站。
其中,IKE_AUTH響應(yīng)中可以包含從AAA服務(wù)器收到的EAP-Request或AKA-Challenge,還可以包括安全網(wǎng)關(guān)的標(biāo)識、證書和AUTH參數(shù),以便小基站對安全網(wǎng)關(guān)進(jìn)行認(rèn)證。
步驟h、小基站發(fā)送鑒權(quán)挑戰(zhàn)的響應(yīng)。
其中,小基站可以驗(yàn)證安全網(wǎng)關(guān)的證書,并計(jì)算EAP-AKA RES。
步驟I、安全網(wǎng)關(guān)發(fā)送EAP-Response或AKA-Challenge給AAA服務(wù)器。
步驟J、當(dāng)所有認(rèn)證都成功,AAA服務(wù)器發(fā)送鑒權(quán)結(jié)果。
其中,鑒權(quán)結(jié)果包含一個(gè)EAP成功和安全網(wǎng)關(guān)的key material(關(guān)鍵信息)。key material應(yīng)該包含認(rèn)證過程中產(chǎn)生的MSK。所有認(rèn)證包括小基站對安全網(wǎng)關(guān)的認(rèn)證、AAA對安全網(wǎng)關(guān)發(fā)送消息的認(rèn)證。
步驟K、安全網(wǎng)關(guān)用MSK產(chǎn)生AUTH認(rèn)證IKE_SA_INIT的AUTH載荷。
即,安全網(wǎng)關(guān)根據(jù)MSK來生成一個(gè)AUTH載荷,其用于認(rèn)證之前的IKE_SA_INIT。
步驟L、安全網(wǎng)關(guān)將EAP成功消息發(fā)送給小基站。
在本發(fā)明中,不同運(yùn)營商的核心網(wǎng)通過不同的認(rèn)證信息對小基站進(jìn)行認(rèn)證,認(rèn)證使用的技術(shù)相同,例如上文提到的IKEv2技術(shù),使小基站能夠適配不同的運(yùn)營商核心網(wǎng)。
同理,小基站中也可以包括多個(gè)證書,這些證書在小基站出廠之前就已經(jīng)存儲在小基站內(nèi),或者出廠之后通過人工下載到小基站內(nèi),從而達(dá)到同樣的效果,這里不再贅述。
作為第二種實(shí)現(xiàn)方式,小基站中包括可重復(fù)編寫認(rèn)證信息,可編輯認(rèn)證信息例如是可重復(fù)編寫的SIM,或者嵌入式UICC。對于后者有兩種實(shí)現(xiàn)方式,一種是采用SMD貼片封裝工藝,就是將SIM卡芯片直接焊接在終端模組芯片(相當(dāng)于上述的基站內(nèi)部的芯片)上;一種是采用SIP封裝工藝,就是將SIM卡芯片和終端模塊芯片封裝在一體,外表看起來就是一塊芯片,好像沒有SIM卡了??删庉嬚J(rèn)證信息較上一個(gè)實(shí)施例的好處在于,只需在小基站內(nèi)部嵌入一個(gè)“軟”SIM卡即可,通過可重復(fù)編寫的方式,降低小基站的尺寸和成本。
在本發(fā)明中,創(chuàng)造性地將可重復(fù)編寫的SIM或者嵌入式UICC應(yīng)用于基站中,從而使基站側(cè)存儲的認(rèn)證信息可以被靈活改變,同樣能夠達(dá)到上述效果。
具體地,用戶可以將小基站連接到認(rèn)證信息輸入裝置,并將認(rèn)證信息下載到小基站上,再將該認(rèn)證信息用于核心網(wǎng)的認(rèn)證。下載的方式不限,例如通過有線連接下載或無線的方式下載,無線的方式包括NFC(Near Field Communication,近場通信)、藍(lán)牙、Wifi(Wireless-Fidelity,無線保真)等方式。特別地,在小基站連接到第二 網(wǎng)絡(luò)設(shè)備之后,直接從第二網(wǎng)絡(luò)設(shè)備獲取認(rèn)證信息,下載到小基站之后,再用于核心網(wǎng)對小基站的認(rèn)證。
在本發(fā)明中所提到的對小基站進(jìn)行認(rèn)證的“核心網(wǎng)”,通常是包括能夠認(rèn)證小基站合法性或安全性的網(wǎng)絡(luò)設(shè)備,具體網(wǎng)元不限,例如HSS/HLR,或者安全網(wǎng)關(guān)等等。
作為第三種實(shí)現(xiàn)方式,如圖4所示,小基站還可以包括兩類認(rèn)證信息,一類是可編輯認(rèn)證信息,另一類是固定的認(rèn)證信息。
在圖4中,小基站不僅包括了固定的SIM卡(不可編寫),還包括可重復(fù)編寫的SIM卡,后者支持認(rèn)證信息的寫入,從而可以靈活改變認(rèn)證信息。這樣,該小基站還可以獲得上述兩種認(rèn)證信息存儲裝置所帶來的好處,例如,該小基站為中國移動(dòng)定制的小基站,固定的SIM卡存儲了中國移動(dòng)的認(rèn)證信息;可重復(fù)編寫的SIM卡則作為一個(gè)更靈活的方式能夠通過其它運(yùn)營商的認(rèn)證,例如可以通過中國聯(lián)通和/或中國電信的認(rèn)證,該認(rèn)證可以作為前一種認(rèn)證方式的備份方案,例如首選通過中國移動(dòng)的認(rèn)證信息來認(rèn)證,如果與中國移動(dòng)的核心網(wǎng)的連接發(fā)生中斷時(shí),則自動(dòng)切換到可重復(fù)編寫的SIM卡用于與中國聯(lián)通的認(rèn)證,從而能夠保證通信不中斷。
本發(fā)明中的終端,可以是移動(dòng)電話機(jī)(或手機(jī)),或者其它能夠發(fā)送或接收無線信號的設(shè)備,包括PDA(Personal Digital Assistant,個(gè)人數(shù)字助理)、無線調(diào)制調(diào)解器、無線通信裝置、手持裝置、膝上型計(jì)算機(jī)、無繩電話、WLL(Wireless Local Loop,無線本地回路)站、能夠?qū)⒁苿?dòng)信號轉(zhuǎn)換為Wifi信號的CPE(Customer Premise Equipment,客戶終端設(shè)備)或Mifi(便攜式寬帶無線裝置)、智能家電、或其它不通過人的操作就能自發(fā)與移動(dòng)通信網(wǎng)絡(luò)通信的設(shè)備等。
基站的形式不限,可以是宏基站(Macro Base Station)、微基站(Pico Base Station)、Node B、ENB(Evolved Node B,增強(qiáng)型基站)、家庭增強(qiáng)型基站、中繼站、接入點(diǎn)、RRU(Remote Radio Unit,射頻拉遠(yuǎn)單元)、RRH(Remote Radio Head,射頻拉遠(yuǎn)頭)等。
基站與終端之間的空中接口不限,可以是CDMA(Code Division Multiple Access,碼分多址)2000、WCDMA(Wideband CDMA,寬帶碼分多址)、WiMAX(Worldwide Interoperability for Microwave Access,全球微波互聯(lián)接入)、LTE、LTE-Advanced等。
本發(fā)明實(shí)施例的基站的認(rèn)證方法至少具有以下優(yōu)點(diǎn):
1、解決了現(xiàn)有技術(shù)中小基站只能連接到一個(gè)運(yùn)營商的核心網(wǎng)的問題,第一次實(shí)現(xiàn)小基站可以“帶著走”(搬家、出國等場景更換運(yùn)營商)。
2、進(jìn)一步帶來RAN sharing的好處,小基站可以連接到多個(gè)運(yùn)營商的核心網(wǎng),有利于提高小基站的利用效率和小基站的推廣使用。
3、獲得這些功能帶來的好處的同時(shí),盡量不影響小基站的尺寸和成本。
在本發(fā)明實(shí)施例中,采用基站從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,其中,第一認(rèn)證信息用于第一網(wǎng)絡(luò)設(shè)備對基站進(jìn)行認(rèn)證;基站將第一認(rèn)證信息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,其中,由第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證的方式,通過在基站中預(yù)先存儲至少兩組認(rèn)證信息或從第二網(wǎng)絡(luò)設(shè)備下載認(rèn)證信息,達(dá)到了靈活根據(jù)不同的運(yùn)營商確定不同認(rèn)證信息的目的,從而實(shí)現(xiàn)了增加基站在使用上的靈活性的技術(shù)效果,進(jìn)而解決了由于小基站通常只能接入一個(gè)運(yùn)營商造成的小基站靈活性較差的技術(shù)問題。
需要說明的是,對于前述的各方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例的方法。
實(shí)施例2
根據(jù)本發(fā)明實(shí)施例,還提供了基站的認(rèn)證方法的方法實(shí)施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
在上述運(yùn)行環(huán)境下,本申請?zhí)峁┝巳鐖D5所示的基站的認(rèn)證方法。圖5是根據(jù)本發(fā)明實(shí)施例二的基站的認(rèn)證方法的流程圖。
步驟S502,第一網(wǎng)絡(luò)設(shè)備將運(yùn)營商的認(rèn)證選擇信息發(fā)送至基站,其中,由基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,由基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,其中,第一認(rèn)證信息用于第一網(wǎng)絡(luò)設(shè)備對基站進(jìn)行認(rèn)證。
本申請上述步驟S502中,基站可以為小基站(包括微基站、微微基站、家庭基站等),第一網(wǎng)絡(luò)設(shè)備可以為核心網(wǎng)?;就ㄟ^非運(yùn)營商部署的連接方式連接到核心網(wǎng),基站與核心網(wǎng)的連接就存在認(rèn)證的過程,核心網(wǎng)通過這個(gè)過程認(rèn)可小基站的合法身份和安全性等,從而才會與小基站進(jìn)行移動(dòng)通信相關(guān)的信令和數(shù)據(jù)傳輸,因此,基站首先需要獲取運(yùn)營商的認(rèn)證選擇信息。
可選地,一種實(shí)現(xiàn)方式為,基站中包括至少兩組認(rèn)證信息,例如小基站中包括多個(gè)SIM卡(例如,同手機(jī)上安裝的SIM卡),或者包括多個(gè)證書,或者其它身份標(biāo)識信息。另一種實(shí)現(xiàn)方式為,基站包括可重復(fù)編寫認(rèn)證信息,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,可編輯認(rèn)證信息例如是可重復(fù)編寫的SIM卡(認(rèn)證信息的信息量一般很小,一般可以支持較多認(rèn)證信息,比如十幾個(gè)),或者嵌入式UICC。對于嵌入式UICC有兩種實(shí)現(xiàn)方式,一種是采用SMD貼片封裝工藝,就是將SIM卡芯片直接焊接在基站內(nèi)部的芯片上;一種是采用SIP(Simple in Package,系統(tǒng)級封裝)工藝,就是將SIM卡芯片和基站內(nèi)部的芯片封裝在一體,外表看起來就是一塊芯片,好像沒有SIM卡了??删庉嬚J(rèn)證信息較上一個(gè)實(shí)施例的好處在于,只需在基站內(nèi)部嵌入一個(gè)“軟”SIM卡即可,通過可重復(fù)編寫的方式,可以降低基站的尺寸和成本。
其中,由基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息包括:基站將基站的設(shè)備身份標(biāo)識ID發(fā)送至第二網(wǎng)絡(luò)設(shè)備;基站接收第二網(wǎng)絡(luò)設(shè)備返回的第一認(rèn)證信息,其中,由第二網(wǎng)絡(luò)設(shè)備根據(jù)設(shè)備ID確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息;或者,基站將第一請求發(fā)送至第二網(wǎng)絡(luò)設(shè)備,其中,由基站依據(jù)認(rèn)證選擇信息生成第一請求,第一請求包含第一認(rèn)證信息的標(biāo)識;基站接收第二網(wǎng)絡(luò)設(shè)備返回的第一認(rèn)證信息,其中,由第二網(wǎng)絡(luò)設(shè)備根據(jù)第一認(rèn)證信息的標(biāo)識確定第一認(rèn)證信息。
可選地,認(rèn)證選擇信息包括以下一種或幾種的組合:公共陸地移動(dòng)網(wǎng)絡(luò)PLMN信息、第一網(wǎng)絡(luò)設(shè)備的IP地址、運(yùn)營商的名稱;第一認(rèn)證信息包括以下一種或幾種的組合:不可編寫的客戶識別模塊SIM卡,可重復(fù)編寫的SIM卡、證書、嵌入式通用集成電路卡UICC。
步驟S504,第一網(wǎng)絡(luò)設(shè)備接收基站返回的第一認(rèn)證信息。
本申請上述步驟S504中,基站在確定了該第一認(rèn)證信息之后,可以將第一認(rèn)證信 息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,以便第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證。
步驟S506,第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證。
其中,第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證包括:第一網(wǎng)絡(luò)設(shè)備采用擴(kuò)展認(rèn)證協(xié)議-密匙協(xié)商機(jī)制EAP-AKA技術(shù),基于第一認(rèn)證信息對基站進(jìn)行認(rèn)證。
在本發(fā)明實(shí)施例中,采用基站從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,其中,第一認(rèn)證信息用于第一網(wǎng)絡(luò)設(shè)備對基站進(jìn)行認(rèn)證;基站將第一認(rèn)證信息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,其中,由第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證的方式,通過在基站中預(yù)先存儲至少兩組認(rèn)證信息或從第二網(wǎng)絡(luò)設(shè)備下載認(rèn)證信息,達(dá)到了靈活根據(jù)不同的運(yùn)營商確定不同認(rèn)證信息的目的,從而實(shí)現(xiàn)了增加基站在使用上的靈活性的技術(shù)效果,進(jìn)而解決了由于小基站通常只能接入一個(gè)運(yùn)營商造成的小基站靈活性較差的技術(shù)問題。
需要說明的是,對于前述的各方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例的方法。
實(shí)施例3
根據(jù)本發(fā)明實(shí)施例,還提供了一種用于實(shí)施上述方法實(shí)施例的裝置實(shí)施例,本申請上述實(shí)施例所提供的裝置可以在基站上運(yùn)行。
圖6是根據(jù)本申請實(shí)施例三的基站的結(jié)構(gòu)示意圖。
如圖6所示,該基站可以包括通信處理器602和認(rèn)證信息選擇器604。
其中,通信處理器602,用于從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;認(rèn)證信息選擇器604,與所述通信處理器602連接,用于從預(yù)先存儲的至少兩組認(rèn)證信息中確定與所述認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,從第二網(wǎng)絡(luò)設(shè)備下載與所述認(rèn)證選擇信息匹配的所述第一認(rèn)證信息,其中,所述第一認(rèn)證信息用于所述第一網(wǎng)絡(luò)設(shè)備對所述基站進(jìn)行認(rèn)證;所述通信處理器602,還用于將所述第一認(rèn)證信息發(fā)送至所述第一網(wǎng)絡(luò)設(shè)備,其中,由所述第一網(wǎng)絡(luò)設(shè)備依據(jù)所述第一認(rèn)證信息對所述基站進(jìn)行認(rèn)證。
可選地,所述第一認(rèn)證信息包括以下一種或幾種的組合:不可編寫的客戶識別模塊SIM卡,可重復(fù)編寫的SIM卡、證書、嵌入式通用集成電路卡UICC;其中,在所述第一認(rèn)證信息包括所述不可編寫的SIM卡的情況下,所述基站還包括:至少兩個(gè)SIM卡卡槽,用于容納所述不可編寫的SIM卡。
在所述第一認(rèn)證信息包括所述證書的情況下,所述基站還包括:至少兩個(gè)認(rèn)證信息存儲器,用于存儲所述證書。
在所述第一認(rèn)證信息包括所述可重復(fù)編寫的SIM卡的情況下,所述基站還包括:至少一個(gè)SIM卡卡槽,用于容納所述可重復(fù)編寫的SIM卡。
可選地,所述嵌入式UICC為采用表面黏著技術(shù)SMD貼片封裝工藝,將SIM卡芯片直接焊接在所述基站內(nèi)部的芯片上所得到的;或者,所述嵌入式UICC為采用系統(tǒng)級封裝SIP工藝,將SIM卡芯片和所述基站內(nèi)部的芯片封裝在一體所得到的。
可選地,如圖7所示,所述通信處理器602包括:第一發(fā)送電路702和第一接收電路704。
其中,第一發(fā)送電路702,用于將所述基站的設(shè)備身份標(biāo)識ID發(fā)送至所述第二網(wǎng)絡(luò)設(shè)備;第一接收電路704,用于接收所述第二網(wǎng)絡(luò)設(shè)備返回的所述第一認(rèn)證信息,其中,由所述第二網(wǎng)絡(luò)設(shè)備根據(jù)所述設(shè)備ID確定與所述認(rèn)證選擇信息匹配的所述第一認(rèn)證信息。
可選地,如圖8所示,所述通信處理器602包括:第二發(fā)送電路802和第二接收電路804。
其中,第二發(fā)送電路802,用于將第一請求發(fā)送至所述第二網(wǎng)絡(luò)設(shè)備,其中,由所述認(rèn)證選擇器依據(jù)所述認(rèn)證選擇信息生成所述第一請求,所述第一請求包含所述第一認(rèn)證信息的標(biāo)識;第二接收電路804,用于接收所述第二網(wǎng)絡(luò)設(shè)備返回的所述第一認(rèn)證信息,其中,由所述第二網(wǎng)絡(luò)設(shè)備根據(jù)所述第一認(rèn)證信息的標(biāo)識確定所述第一認(rèn)證信息。
可選地,所述認(rèn)證信息選擇器604,還用于在從所述第二網(wǎng)絡(luò)設(shè)備下載與所述認(rèn)證選擇信息匹配的所述第一認(rèn)證信息之前,在預(yù)先存儲的至少兩組認(rèn)證信息中查找是否存在與所述認(rèn)證選擇信息匹配的所述第一認(rèn)證信息;其中,在所述預(yù)先存儲的至少兩組認(rèn)證信息中不存在與所述認(rèn)證選擇信息匹配的所述第一認(rèn)證信息的情況下,所述認(rèn)證信息選擇器從所述第二網(wǎng)絡(luò)設(shè)備下載所述第一認(rèn)證信息。
在本發(fā)明實(shí)施例中,采用基站從第一網(wǎng)絡(luò)設(shè)備獲取運(yùn)營商的認(rèn)證選擇信息;基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,基站從第二網(wǎng)絡(luò)設(shè)備下載與認(rèn)證選擇信息匹配的第一認(rèn)證信息,其中,第一認(rèn)證信息用于第一網(wǎng)絡(luò)設(shè)備對基站進(jìn)行認(rèn)證;基站將第一認(rèn)證信息發(fā)送至第一網(wǎng)絡(luò)設(shè)備,其中,由第一網(wǎng)絡(luò)設(shè)備依據(jù)第一認(rèn)證信息對基站進(jìn)行認(rèn)證的方式,通過在基站中預(yù)先存儲至少兩組認(rèn)證信息或從第二網(wǎng)絡(luò)設(shè)備下載認(rèn)證信息,達(dá)到了靈活根據(jù)不同的運(yùn)營商確定不同認(rèn)證信息的目的,從而實(shí)現(xiàn)了增加基站在使用上的靈活性的技術(shù)效果,進(jìn)而解決了由于小基站通常只能接入一個(gè)運(yùn)營商造成的小基站靈活性較差的技術(shù)問題。
實(shí)施例4
根據(jù)本發(fā)明實(shí)施例,還提供了一種用于實(shí)施上述方法實(shí)施例的裝置實(shí)施例,本申請上述實(shí)施例所提供的裝置可以在第一網(wǎng)絡(luò)設(shè)備上運(yùn)行。
圖9是根據(jù)本申請實(shí)施例四的第一網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖。
如圖9所示,該第一網(wǎng)絡(luò)設(shè)備可以包括:發(fā)送器902、接收器904和認(rèn)證信息處理器906。
其中,發(fā)送器902,用于將運(yùn)營商的認(rèn)證選擇信息發(fā)送至基站,其中,由所述基站從預(yù)先存儲的至少兩組認(rèn)證信息中確定與所述認(rèn)證選擇信息匹配的第一認(rèn)證信息,或者,由所述基站從第二網(wǎng)絡(luò)設(shè)備下載與所述認(rèn)證選擇信息匹配的所述第一認(rèn)證信息,其中,所述第一認(rèn)證信息用于所述第一網(wǎng)絡(luò)設(shè)備對所述基站進(jìn)行認(rèn)證;接收器904,用于接收所述基站返回的所述第一認(rèn)證信息;認(rèn)證信息處理器906,與所述接收器904連接,用于依據(jù)所述第一認(rèn)證信息對所述基站進(jìn)行認(rèn)證。
可選地,認(rèn)證信息處理器906用于執(zhí)行以下步驟依據(jù)所述第一認(rèn)證信息對所述基站進(jìn)行認(rèn)證:采用擴(kuò)展認(rèn)證協(xié)議-密匙協(xié)商機(jī)制EAP-AKA技術(shù),基于所述第一認(rèn)證信息對所述基站進(jìn)行認(rèn)證。
根據(jù)本發(fā)明實(shí)施例,還提供了一種基站的認(rèn)證系統(tǒng),圖10是根據(jù)本發(fā)明實(shí)施例的 一種基站的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
該系統(tǒng)包括:具有上述任意特征的基站100以及與所述基站100建立連接的具有上述任意特征的第一網(wǎng)絡(luò)設(shè)備102。
上述本發(fā)明實(shí)施例序號僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
在本發(fā)明的上述實(shí)施例中,對各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的技術(shù)內(nèi)容,可通過其它的方式實(shí)現(xiàn)。其中,以上所描述的裝置實(shí)施例僅僅是示意性的,例如所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,單元或模塊的間接耦合或通信連接,可以是電性或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、只讀存儲器(ROM,Read-Only Memory)、隨機(jī)存取存儲器(RAM,Random Access Memory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。