[發(fā)明專利]安全隧道建立方法和基站有效
| 申請(qǐng)?zhí)枺?/td> | 201110049584.8 | 申請(qǐng)日: | 2011-03-01 |
| 公開(kāi)(公告)號(hào): | CN102655641A | 公開(kāi)(公告)日: | 2012-09-05 |
| 發(fā)明(設(shè)計(jì))人: | 劉曉寒;陳璟;周錚 | 申請(qǐng)(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類(lèi)號(hào): | H04W12/02 | 分類(lèi)號(hào): | H04W12/02;H04W12/04 |
| 代理公司: | 北京同立鈞成知識(shí)產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 劉芳 |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 隧道 建立 方法 基站 | ||
1.一種安全隧道建立方法,其特征在于,包括:
第一基站獲得用于驗(yàn)證第二基站證書(shū)的根證書(shū)或者第二基站與所述第一基站之間的共享密鑰;所述第一基站為家庭基站時(shí),所述第二基站為家庭基站或宏基站;或者,所述第一基站為宏基站時(shí),所述第二基站為家庭基站;
所述第一基站通過(guò)所述共享密鑰或者所述用于驗(yàn)證第二基站證書(shū)的根證書(shū)與所述第二基站建立因特網(wǎng)協(xié)議安全隧道,以保證所述第一基站與所述第二基站之間接口的安全性。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一基站獲得用于驗(yàn)證第二基站證書(shū)的根證書(shū)或者第二基站與所述第一基站之間的共享密鑰包括:
所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的用于驗(yàn)證第二基站證書(shū)的根證書(shū)或者所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰之后,還包括:
在所述核心網(wǎng)設(shè)備設(shè)置的共享密鑰周期到期之后,所述第一基站接收所述核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的更新后的共享密鑰。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰之后,還包括:
在所述第一基站設(shè)置的共享密鑰周期到期之后,所述第一基站向所述核心網(wǎng)設(shè)備請(qǐng)求更新共享密鑰,接收所述核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備根據(jù)所述第一基站的請(qǐng)求生成的更新后的共享密鑰;或者,
所述第一基站向所述第二基站發(fā)起因特網(wǎng)密鑰交換協(xié)商時(shí),如果發(fā)現(xiàn)所述第一基站或所述第二基站沒(méi)有可用的共享密鑰,則所述第一基站向所述核心網(wǎng)設(shè)備請(qǐng)求更新共享密鑰,接收所述核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備根據(jù)所述第一基站的請(qǐng)求生成的更新后的共享密鑰。
5.根據(jù)權(quán)利要求2或4所述的方法,其特征在于,所述核心網(wǎng)設(shè)備包括移動(dòng)性管理實(shí)體或家庭演進(jìn)基站網(wǎng)關(guān);
所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的用于驗(yàn)證第二基站證書(shū)的根證書(shū)或者所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰之前,還包括:
所述第一基站向所述移動(dòng)性管理實(shí)體或家庭演進(jìn)基站網(wǎng)關(guān)發(fā)送基站配置轉(zhuǎn)發(fā)消息;
所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的用于驗(yàn)證第二基站證書(shū)的根證書(shū)或者所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰包括:
所述第一基站接收所述移動(dòng)性管理實(shí)體或所述家庭演進(jìn)基站網(wǎng)關(guān)發(fā)送的移動(dòng)性管理實(shí)體配置轉(zhuǎn)發(fā)消息,所述移動(dòng)性管理實(shí)體配置轉(zhuǎn)發(fā)消息中攜帶所述用于驗(yàn)證第二基站證書(shū)的根證書(shū),或者所述移動(dòng)性管理實(shí)體或所述家庭演進(jìn)基站網(wǎng)關(guān)為所述第一基站和所述第二基站生成的共享密鑰;
所述移動(dòng)性管理實(shí)體配置轉(zhuǎn)發(fā)消息是所述移動(dòng)性管理實(shí)體或所述家庭演進(jìn)基站網(wǎng)關(guān)接收到所述基站配置轉(zhuǎn)發(fā)消息之后,根據(jù)所述基站配置轉(zhuǎn)發(fā)消息中的源節(jié)點(diǎn)標(biāo)識(shí)和目的節(jié)點(diǎn)標(biāo)識(shí)確定所述基站配置轉(zhuǎn)發(fā)消息的源節(jié)點(diǎn)和/或目標(biāo)節(jié)點(diǎn)為家庭演進(jìn)基站之后,將用于驗(yàn)證第一基站證書(shū)的根證書(shū),或者所述移動(dòng)性管理實(shí)體或所述家庭演進(jìn)基站網(wǎng)關(guān)為所述第一基站和所述第二基站生成的共享密鑰發(fā)送給所述第二基站,在接收到所述第二基站發(fā)送的基站配置轉(zhuǎn)發(fā)消息之后發(fā)送給所述第一基站的。
6.根據(jù)權(quán)利要求2或4所述的方法,其特征在于,所述核心網(wǎng)設(shè)備包括家庭基站網(wǎng)關(guān);
所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰之前,還包括:
所述第一基站注冊(cè)到所述家庭基站網(wǎng)關(guān)之后,檢測(cè)到所述第二基站注冊(cè)到所述家庭基站網(wǎng)關(guān);
所述第一基站向所述家庭基站網(wǎng)關(guān)請(qǐng)求所述第二基站的因特網(wǎng)協(xié)議地址;
所述第一基站接收核心網(wǎng)設(shè)備發(fā)送的所述核心網(wǎng)設(shè)備為所述第二基站與所述第一基站生成的共享密鑰包括:
所述第一基站接收所述家庭基站網(wǎng)關(guān)發(fā)送的響應(yīng)消息,所述響應(yīng)消息攜帶所述第二基站的因特網(wǎng)協(xié)議地址和所述家庭基站網(wǎng)關(guān)為所述第一基站與所述第二基站生成的共享密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110049584.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
