專(zhuān)利名稱(chēng)：防止家庭基站欺騙用戶(hù)的方法、系統(tǒng)及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，尤其涉及一種防止家庭基站欺騙用戶(hù)的方法、系 統(tǒng)及相關(guān)設(shè)備。
背景技術(shù)：
隨著Internet的發(fā)展以及各種無(wú)線業(yè)務(wù)的廣泛應(yīng)用，用戶(hù)對(duì)于無(wú)線通信提 出了高速、便捷、低成本等方面的需求。家庭基站(HomeNodeB, HNB)的 提出，充分滿(mǎn)足了上述用戶(hù)需求。
HNB是一種家用微型基站，其通過(guò)IP, ADSL, Internet等方式接入運(yùn)營(yíng) 商提供的移動(dòng)通信網(wǎng)絡(luò)，以獲得無(wú)線通信服務(wù)。通常情況下，HNB由用戶(hù)購(gòu) 買(mǎi)，并布置在家庭，辦公場(chǎng)所等熱點(diǎn)覆蓋區(qū)域，與傳統(tǒng)運(yùn)營(yíng)商的基站不同， HNB更容易被一般用戶(hù)接觸，并且，HNB的所有權(quán)也不再屬于運(yùn)營(yíng)商，因而， HNB的安全性不如傳統(tǒng)基站。
而用戶(hù)出于安全及隱私考慮，有可能只愿意接入某些HNB (如信譽(yù)良好 的集團(tuán)的HNB,或者，用戶(hù)自己布置的HNB等)，但一些惡意的HNB為了 經(jīng)濟(jì)利益，會(huì)假冒其他HNB的身份吸引用戶(hù)設(shè)備(User Equipment, UE)接 入，比如，惡意的HNB假冒用戶(hù)自己設(shè)置的HNB的身份吸引用戶(hù)設(shè)備接入， 以獲取該用戶(hù)設(shè)備的業(yè)務(wù)流，然后，利用該業(yè)務(wù)流給自己的用戶(hù)提供無(wú)償服 務(wù)。
為了維護(hù)用戶(hù)利益，防止用戶(hù)被HNB欺騙，現(xiàn)有技術(shù)提供了 一種防止 HNB^大騙用戶(hù)的方法。
眾所周知，UE在接入U(xiǎn)MTS/GSM網(wǎng)絡(luò)之前，UE和核心網(wǎng)(CN)之間 需要進(jìn)行密鑰協(xié)商與認(rèn)證(AKA)流程，在協(xié)商過(guò)程中，核心網(wǎng)會(huì)生成一對(duì) 加密密鑰(CK)和完整性密鑰(IK),之后，UE與核心網(wǎng)將基于這對(duì)CK和 IK進(jìn)行通信。
為了防止HNB欺騙用戶(hù)，現(xiàn)有技術(shù)中，核心網(wǎng)在將IK發(fā)給HNB之前， 需要完成一次密鑰綁定運(yùn)算IK，=KDF( IK, HNB_ID ),即核心網(wǎng)將IK與HNB的真實(shí)身份標(biāo)識(shí)(HNB—ID )綁定，然后，核心網(wǎng)將IK，發(fā)送給HNB,并且， UE亦會(huì)采用與核心網(wǎng)相同的密鑰綁定算法，將HNB通過(guò)廣播方式發(fā)送的身 份標(biāo)識(shí)與所述IK綁定，生成一個(gè)IK，，只有HNB的IK，和UE的IK，一致時(shí)， UE才會(huì)接入該HNB,若HNB假冒其他HNB身份，則該HNB廣播給UE的 身份標(biāo)識(shí)與其真實(shí)的身份標(biāo)識(shí)將不一致，從而，HNB的IK，與UE的IK，也會(huì) 不一致，此時(shí)，用戶(hù)設(shè)備將會(huì)拒絕接入該HNB,達(dá)到了防止用戶(hù)設(shè)備被HNB 欺騙的目的。
由前文敘述可知，現(xiàn)有技術(shù)值只適用于具有密鑰綁定運(yùn)算功能的UE，而 無(wú)法兼容不具備密鑰綁定運(yùn)算功能的傳統(tǒng)UE，即若使用現(xiàn)有的防止HNB欺 騙用戶(hù)的方法，則會(huì)使傳統(tǒng)UE出錯(cuò)，導(dǎo)致該UE無(wú)法與任何的HNB建立連接。
為了使現(xiàn)有技術(shù)能夠兼容傳統(tǒng)UE,即不影響傳統(tǒng)UE與HNB建立連接， 要求UE在接入時(shí)上報(bào)其版本信息，若核心網(wǎng)根據(jù)UE的版本信息判斷得到該 UE為傳統(tǒng)UE,則核心網(wǎng)不啟動(dòng)密鑰綁定運(yùn)算，即不啟動(dòng)防止HNB欺騙用戶(hù) 的機(jī)制，而是將IK, CK直接發(fā)送給HNB,之后，UE與HNB基于所述IK, CK進(jìn)行通信。
在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問(wèn)題 現(xiàn)有技術(shù)中，UE上報(bào)版本信息是在核心網(wǎng)啟動(dòng)空口完整性保護(hù)之前進(jìn) 行，則UE的版本信息很可能會(huì)被惡意HNB篡改，比如，HNB將新版UE的 版本信息篡改為傳統(tǒng)UE的版本信息，則核心網(wǎng)將不會(huì)啟動(dòng)防止HNB欺騙用 戶(hù)的機(jī)制，使得新版UE無(wú)法對(duì)HNB身份驗(yàn)證，HNB成功騙過(guò)UE。由此可 見(jiàn)，現(xiàn)有技術(shù)存在HNB成功騙過(guò)UE的風(fēng)險(xiǎn)，其無(wú)法有效的防止UE被HNB 欺騙。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種防止家庭基站欺騙用戶(hù)的方 法、系統(tǒng)及相關(guān)設(shè)備，能夠有效的防止UE被HNB欺騙。
為解決上述技術(shù)問(wèn)題，本發(fā)明所提供的防止家庭基站欺騙用戶(hù)的方法實(shí) 施例是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
一種防止家庭基站欺騙用戶(hù)的方法，包括接收核心網(wǎng)發(fā)送的安全模式命令；
發(fā)送攜帶家庭基站身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命 令經(jīng)由家庭基站轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。
本發(fā)明實(shí)施例提供的一種家庭基站網(wǎng)關(guān)，包括安全模式命令接收單元，
啟動(dòng)命令創(chuàng)建及發(fā)送單元；
所述安全模式命令接收單元，用于接收核心網(wǎng)發(fā)送的安全模式命令； 所述安全模式啟動(dòng)命令創(chuàng)建及發(fā)送單元，用于創(chuàng)建并發(fā)送攜帶家庭基站
身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由家庭基站轉(zhuǎn)發(fā)至
用戶(hù)設(shè)備。
本發(fā)明實(shí)施例還提供了一種家庭基站，包括
安全模式啟動(dòng)命令接收單元，用于接收所述家庭基站網(wǎng)關(guān)發(fā)送的攜帶家 庭基站身份信息的安全模式啟動(dòng)命令；
安全模式啟動(dòng)命令轉(zhuǎn)發(fā)單元，用于將所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)至用戶(hù) 設(shè)備。
本發(fā)明實(shí)施例還提供了一種用戶(hù)設(shè)備，包括
安全模式啟動(dòng)命令接收單元，用于接收所述家庭基站發(fā)送來(lái)的安全模式 啟動(dòng)命令；
身份信息驗(yàn)證單元，用于驗(yàn)證所述安全模式啟動(dòng)命令攜帶的家庭基站身 份信息與所述家庭基站預(yù)先廣播的身份信息是否一致，若不一致，則拒絕接 入所述家庭基站。
本發(fā)明提供的防止家庭基站欺騙用戶(hù)的系統(tǒng)實(shí)施例，包括家庭基站， 家庭基站網(wǎng)關(guān)；
其中，所述家庭基站網(wǎng)關(guān)包括安全模式命令接收單元，啟動(dòng)命令創(chuàng)建 及發(fā)送單元；
所述安全模式命令接收單元，用于接收核心網(wǎng)發(fā)送的安全模式命令； 所述安全模式啟動(dòng)命令創(chuàng)建及發(fā)送單元，用于創(chuàng)建并發(fā)送攜帶家庭基站
身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由家庭基站轉(zhuǎn)發(fā)至
用戶(hù)設(shè)備；
所述家庭基站包括安全模式啟動(dòng)命令接收單元，安全模式啟動(dòng)命令轉(zhuǎn)
9發(fā)單元；
所述安全模式啟動(dòng)命令接收單元，用于接收所—述家庭基站網(wǎng)關(guān)發(fā)送的攜 帶家庭基站身份信息的安全模式啟動(dòng)命令；
所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)單元，用于將所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)至 用戶(hù)設(shè)備。
上述技術(shù)方案具有如下有益效果
在本發(fā)明實(shí)施例中，通過(guò)一個(gè)不能被篡改的安全模式啟動(dòng)命令將HNB的 真實(shí)身份信息發(fā)送給了 HNB,因此，任何惡意HNB都無(wú)法欺騙HNB，有效 的防止了 HNB欺騙用戶(hù)。


圖1為本發(fā)明實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程圖； 圖2為本發(fā)明第一實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程圖； 圖3為本發(fā)明第二實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程圖； 圖4為本發(fā)明第三實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程圖； 圖5為本發(fā)明實(shí)施例提供的協(xié)議棧；
圖6為本發(fā)明第四實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程圖； 圖7為本發(fā)明實(shí)施例提供的防止HNB欺騙用戶(hù)的系統(tǒng)組成示意圖； 圖8為本發(fā)明實(shí)施例提供的UE組成示意圖。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案、及優(yōu)點(diǎn)更加清楚明白，以下參照 附圖對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明。
在本發(fā)明實(shí)施例中，如無(wú)特別說(shuō)明UE均指新版UE,在UE與核心網(wǎng)完 成互認(rèn)證后，若UE想接入某個(gè)HNB,為了防止UE被該HNB欺騙，本發(fā)明 實(shí)施例提供了一種防止HNB欺騙用戶(hù)的方法，請(qǐng)參見(jiàn)圖1,該方法包括
步驟101: HNB-GW接收核心網(wǎng)發(fā)送的安全模式命令；
步驟102:所述HNB-GW發(fā)送攜帶HNB身份信息的安全模式啟動(dòng)命令 至麗B;步驟103:所述HNB將所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)至UE;
步驟104'Z所述UE驗(yàn)證所述安全模式啟動(dòng)命令攜帶的HNB身份信息與 所述HNB預(yù)先廣播的身份信息是否一致，若不一致，則所述UE拒絕接入所 述HNB。
以上為本發(fā)明實(shí)施例提供的防止HNB欺騙用戶(hù)的方法，在該方法中 HNB-GW通過(guò)一個(gè)不能被HNB篡改的安全模式啟動(dòng)命令將HNB的真實(shí)身份 發(fā)送給了 HNB,因此，任何惡意HNB都無(wú)法欺騙HNB,有效的防止了 HNB 欺騙用戶(hù)。
進(jìn)一步，若在傳統(tǒng)UE與HNB建立連接過(guò)程中，核心網(wǎng)啟動(dòng)本發(fā)明實(shí)施 例提供的防止HNB欺騙用戶(hù)的機(jī)制，并不會(huì)影響傳統(tǒng)UE與HNB建立連接， 因?yàn)閭鹘y(tǒng)UE不認(rèn)識(shí)安全模式啟動(dòng)命令中攜帶HNB身份信息的IE,而傳統(tǒng) UE對(duì)于不認(rèn)識(shí)的IE的處理就是直接忽略不計(jì)，所以，傳統(tǒng)UE在接收到安全 模式啟動(dòng)命令后，直接創(chuàng)建經(jīng)由HNB轉(zhuǎn)發(fā)至HNB-GW的安全模式啟動(dòng)命令 響應(yīng)，HNB-GW收到響應(yīng)后將已存的IK， CK發(fā)送給HNB, UE和HNB基于 所述IK， CK進(jìn)行通信。由此可見(jiàn)，本發(fā)明實(shí)施例提供的方法并不會(huì)影響傳 統(tǒng)UE與任何的HNB建立連接，即本發(fā)明實(shí)施例提供的方法兼容傳統(tǒng)UE。
在本發(fā)明其他實(shí)施例中，亦可由其他知道HNB真實(shí)身份信息的設(shè)備發(fā)送 攜帶HNB真實(shí)身份信息的安全模式啟動(dòng)命令至UE,并不影響本發(fā)明實(shí)施例 的實(shí)現(xiàn)。
以上介紹了本發(fā)明實(shí)施例提供的防止HNB欺騙用戶(hù)的方法，以下結(jié)合附 圖對(duì)本發(fā)明實(shí)施例提供方法的具體實(shí)現(xiàn)過(guò)程進(jìn)行詳細(xì)介紹。
請(qǐng)參見(jiàn)圖2,為本發(fā)明第一實(shí)施例提供的防止HNB欺騙用戶(hù)的方法，包
括
步驟201: UE接收HNB通過(guò)廣播方式發(fā)送來(lái)的HNB身份信息，該身份 信息可以是HNB自身的身份信息，或者，是HNB所在閉用戶(hù)組(Closed Subscriber Group, CSG)的信息；
若用戶(hù)根據(jù)UE接收到的HNB身份信息，決定接入該HNB,則UE執(zhí)行 步驟202。
步驟202: UE向HNB發(fā)送RRC連接建立請(qǐng)求，并與HNB建立RRC連
11接；
步驟203: UE向HNB發(fā)送初始直傳消息；
在具體實(shí)現(xiàn)時(shí)，所述初始直傳消息可以是附著請(qǐng)求(attach),(路由區(qū)更 新消息)RAU,月良務(wù)請(qǐng)求(service request),或者，尋呼響應(yīng)(paging response) 等消息；
步驟204: HNB將所述初始直傳消息轉(zhuǎn)發(fā)至家庭基站網(wǎng)關(guān)(Home NodeB-GateWay,麗B-GW);
其中，HNB在轉(zhuǎn)發(fā)所述初始直傳消息時(shí)，可以在所述初始直傳消息中加 入空口加密啟動(dòng)時(shí)間；
步驟205: HNB-GW將所述初始直傳消息轉(zhuǎn)發(fā)給核心網(wǎng)GPRS業(yè)務(wù)支持 節(jié)點(diǎn)(Serving GPRS Support Node, SGSN),或，移動(dòng)交換中心(Mobile Switching Center, MSC ),或，拜訪位置寄存器(Visited Location Register , VLR);
其中，若用戶(hù)業(yè)務(wù)在分組(Packet Switch, PS )域，則HNB-GW將初始 直傳消息發(fā)送給SGSN，若用戶(hù)業(yè)務(wù)在電路(Circuit Switch, CS )域，則 HNB-GW將初始直傳消息發(fā)送給MSC或者VLR。
在具體實(shí)現(xiàn)時(shí)，HNB-GW與SGSN/MSC/VLR之間采用傳統(tǒng)的Iu接口 ， HNB-GW收到初始直傳消息后，通過(guò)Iu^妻口向核心網(wǎng)SGSN/MSC/VLR發(fā)送 信令連接控制協(xié)議(Skinny Client Control Protocol, SCCP )連接請(qǐng)求消息(CR), 消息數(shù)據(jù)為UE發(fā)送的初始直傳消息。
步驟206:核心網(wǎng)SGSN/MSC/VLR根據(jù)預(yù)置的運(yùn)營(yíng)商策略，判斷是否需 要執(zhí)行一次新的密鑰協(xié)商與認(rèn)證流程，如果是，則發(fā)起AKA流程，如果否， 則進(jìn)入步驟207;
其中，所述預(yù)置的運(yùn)營(yíng)商策略可以是CK, IK是否過(guò)期，或者，CK, IK 安全等級(jí)是否符合業(yè)務(wù)需要等。
步驟207:核心網(wǎng)SGSN/MSC/VLR向HNB-GW發(fā)送安全模式命令，該 命令攜帶允許采用的空口加密算法/完整性算法，以及CK, IK;
步驟208: HNB-GW保存所述CK及IK,并創(chuàng)建RRC安全模式啟動(dòng)命令， 該安全模式啟動(dòng)命令攜帶UE當(dāng)前所在HNB的真實(shí)身份信息(如HNB小區(qū)標(biāo)識(shí)，HNB所在CSG的身份標(biāo)識(shí)，或者，HNB自身的公共身份標(biāo)識(shí)或私有 身份標(biāo)識(shí))，HNB-GW采用所述IK對(duì)該安全模式啟動(dòng)命令進(jìn)行完整性保護(hù)， 該啟動(dòng)命令經(jīng)由HNB發(fā)送給UE;
其中，由于HNB接入網(wǎng)絡(luò)時(shí)，是由HNB-GW進(jìn)行認(rèn)證，所以，HNB-GW 知道HNB的真實(shí)身份。
另外，HNB-GW發(fā)給HNB的安全模式命令啟動(dòng)命令與HNB-GW發(fā)給 HNB的其他消息不同，是需要HNB原封不動(dòng)的作為RRC消息轉(zhuǎn)發(fā)給UE, 因此，HNB-GW和HNB接口可能還需要有相關(guān)指示功能，比如，HNB-GW 將所述安全模式啟動(dòng)命令放到一個(gè)特殊類(lèi)型的IE里發(fā)給HNB (這個(gè)IE里的 信息需要HNB原封不動(dòng)的作為RRC消息發(fā)給UE ),或者，在消息頭加一個(gè) 特殊指示標(biāo)志，告知HNB要對(duì)該消息里安全模式命令作為RRC消息原封不 動(dòng)發(fā)給UE。
在具體實(shí)現(xiàn)時(shí)，本領(lǐng)域技術(shù)人員知道需要在發(fā)送給UE的安全模式啟動(dòng)命 令中攜帶空口加密/完整性算法，以及要對(duì)安全模式啟動(dòng)命令進(jìn)行完整性保護(hù)。 并且，HNB-GW創(chuàng)建的RRC安全模式啟動(dòng)命令類(lèi)似于RNC創(chuàng)建并向UE發(fā) 送的安全模式啟動(dòng)命令，不同之處在于，HNB-GW創(chuàng)建的RRC安全模式啟動(dòng) 命令中增加了一個(gè)攜帶UE當(dāng)前所在HNB的真實(shí)身份信息的IE。
并且，為了保證所述安全模式啟動(dòng)命令攜帶的空口加密算法/完整性算法 是UE及HNB支持的算法，HNB-GW可以根據(jù)HNB的安全能力以及UE上 報(bào)的安全能力，從所述允許使用的空口加密算法/完整性算法中，選擇一個(gè)合 理的算法放入所述RRC安全模式啟動(dòng)命令，并且，使用IK及選擇出的算法 對(duì)RRC安全模式啟動(dòng)命令進(jìn)行完整性保護(hù)?；蛘?，HNB根據(jù)自身安全能力以 及UE在RRC連接過(guò)程中上報(bào)的安全能力，選擇一組安全算法，上報(bào)給 HNB-GW, HNB-GW將這組算法放入所述RRC安全模式啟動(dòng)命令。
進(jìn)一步，如果HNB上報(bào)了空口加密啟動(dòng)時(shí)間，則HNB-GW將HNB上報(bào) 的空口加密啟動(dòng)時(shí)間添加到所述RRC安全沖莫式啟動(dòng)命令中，否則，由 HNB-GW選擇一個(gè)空口加密啟動(dòng)時(shí)間，并添加到RRC安全模式啟動(dòng)命令中。
步驟209: UE收到所述RRC安全模式啟動(dòng)命令后，驗(yàn)證該命令的完整性， 若該命令完整，則驗(yàn)證該命令攜帶的HNB身份信息是否與HNB通過(guò)廣播方式發(fā)送來(lái)的身份信息一致，如果一致，則進(jìn)入步驟210，如果否，則釋放與
HNB的RRC連接，拒絕與該HNB建立連接。 '
步驟210: UE創(chuàng)建安全模式啟動(dòng)命令響應(yīng)，并采用IK對(duì)該響應(yīng)進(jìn)行完整 性保護(hù)，該響應(yīng)經(jīng)由HNB轉(zhuǎn)發(fā)至HNB-GW;
步驟211: HNB-GW驗(yàn)證安全模式啟動(dòng)命令響應(yīng)的完整性，若該響應(yīng)完 整，則發(fā)送密鑰下發(fā)命令至HNB,該命令攜帶所述已存的CK和IK;
進(jìn)一步，由于新版UE支持密鑰綁定算法，為了更好的防止惡意HNB攻 擊UE，在本發(fā)明其他實(shí)施例中，UE可以安全模式啟動(dòng)命令響應(yīng)中攜帶版本 信息(或者能力信息)，那么，HNB-GW對(duì)安全模式啟動(dòng)命令響應(yīng)完整性驗(yàn)證 通過(guò)后，HNB-GW可以進(jìn)一步根據(jù)UE版本信息(或者能力信息)，選擇發(fā)送 CK, IK的方式，比如，對(duì)于傳統(tǒng)UE和新版UE, HNB-GW均可采用直接將 CK和IK發(fā)送給HNB的方式，而對(duì)于新版UE， HNB-GW還可以啟動(dòng)密鑰綁 定算法，即將CK， IK與HNB身份標(biāo)識(shí)綁定后的新密鑰發(fā)送給HNB,同時(shí)， UE也需要采用相同的密鑰綁定算法衍生新密鑰，后續(xù)流程中，UE與HNB采 用新密鑰進(jìn)行通信。
步驟212: HNB保存所述IK和CK,并向HNB-GW返回密鑰接收響應(yīng)。
以上為本發(fā)明第一實(shí)施例提供的防止HNB欺騙用戶(hù)的方法，該方法有效 的防止了 HNB欺騙用戶(hù)。
請(qǐng)參見(jiàn)圖3,為本發(fā)明第二實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程 圖，第二實(shí)施例中的步驟301 ~步驟307與第 一實(shí)施例中的步驟201 ~步驟207 相同，在此不再贅述。
步驟308: HNB-GW保存所述CK及IK，并創(chuàng)建RRC安全模式啟動(dòng)命令， 該安全模式啟動(dòng)命令攜帶UE當(dāng)前所在HNB的真實(shí)身份信息(如HNB小區(qū) 標(biāo)識(shí)，HNB所在CSG的身份標(biāo)識(shí)，或者，HNB自身的公共身份標(biāo)識(shí)或私有 身份標(biāo)識(shí))，HNB-GW采用所述IK對(duì)該安全模式啟動(dòng)命令進(jìn)行完整性保護(hù)， 該啟動(dòng)命令經(jīng)由HNB發(fā)送給UE;
其中，由于HNB接入網(wǎng)絡(luò)時(shí)，是由HNB-GW進(jìn)行i人證，所以，HNB-GW 知道HNB的真實(shí)身份。
另外，HNB-GW發(fā)給HNB的安全模式命令啟動(dòng)命令與HNB-GW發(fā)給HNB的其他消息不同，是需要HNB原封不動(dòng)的作為RRC消息轉(zhuǎn)發(fā)給UE, 因此，HNB-GW禾口 HNB接口可能還需要有相關(guān)指示功能，比如，HNB-GW 將所述安全模式啟動(dòng)命令放到一個(gè)特殊類(lèi)型的IE里發(fā)給HNB (這個(gè)IE里的 信息需要HNB原封不動(dòng)的作為RRC消息發(fā)給UE)，或者，在消息頭加一個(gè) 特殊指示標(biāo)志，告知HNB要對(duì)該消息里安全模式命令作為RRC消息原封不 動(dòng)發(fā)給UE。
在具體實(shí)現(xiàn)時(shí)，本領(lǐng)域技術(shù)人員知道需要在發(fā)送給UE的安全模式啟動(dòng)命 令中攜帶空口加密/完整性算法，以及要對(duì)安全模式啟動(dòng)命令進(jìn)行完整性保護(hù)。 并且，HNB-GW創(chuàng)建的RRC安全模式啟動(dòng)命令類(lèi)似于RNC創(chuàng)建并向UE發(fā) 送的安全模式啟動(dòng)命令，不同之處在于，HNB-GW創(chuàng)建的RRC安全模式啟動(dòng) 命令中增加了一個(gè)攜帶UE當(dāng)前所在HNB的真實(shí)身份信息的IE。
值得指出的是，此安全模式啟動(dòng)命令里攜帶的空口加密/完整性算法可以 是HNB-GW根據(jù)UE安全能力以及允許的算法，所選定的算法。
進(jìn)一步，如果HNB上報(bào)了加密啟動(dòng)時(shí)間，則HNB-GW將HNB上報(bào)的加 密啟動(dòng)時(shí)間添加到所述RRC安全才莫式啟動(dòng)命令中，否則，由HNB-GW選才, 一個(gè)加密啟動(dòng)時(shí)間，并添加到RRC安全模式啟動(dòng)命令中。
第二實(shí)施例中的步驟309~步驟312與第一實(shí)施例中的步驟209~步驟212 相同，再此不再贅述。
步驟313: HNB選擇HNB和UE都能支持的新的空口加密/完整性算法， 并將新算法通知給UE;
在具體實(shí)現(xiàn)時(shí)，步驟313中選擇出的算法可以通過(guò)以下任意一個(gè)消息發(fā) 送給UE:
(1 )物理信道重配置消息PHYSICAL CHANNEL RECONFIGURATION (2) RNTI重分配消息
(3 ) ( UT) RAN移動(dòng)信息消息(UT ) RAN mobility information;
(4)傳輸信道重配置消息TRANSPORT CHANNEL RECONFIGURATION
(5 ) RB建立消息RADIO BEARER SETUP,或者，RB釋放消息RADIO BEARER RELEASE 。值得指出的是，步驟313以及后續(xù)步驟的實(shí)施可能是必選的，也可能可 選的。所謂可選的，也就是只有當(dāng)HNB發(fā)現(xiàn)HNB-GW所選算法不是其所能 支持的算法時(shí)才執(zhí)行步驟313以及后續(xù)步驟。
步驟314: UE切換到本小區(qū)，并且采用新算法與HNB進(jìn)行空口通信。
值得指出的是，以上步驟313和314通過(guò)由HNB向UE發(fā)送切換命令的 方式，達(dá)到了通知UE新算法的目的。
當(dāng)然，也不排除由HNB-GW向UE發(fā)送切換命令的方式，由HNB進(jìn)行 轉(zhuǎn)發(fā)的方式。
以下介紹本發(fā)明第三實(shí)施例提供的防止HNB欺騙用戶(hù)的方法，該方法與 第一實(shí)施例提供方法的主要區(qū)別在于，UE不與HNB建立RRC連接，而是與 HNB-GW建立RRC連接，因此，若HNB通過(guò)驗(yàn)證，貝'J UE需要切換到HNB。 請(qǐng)參見(jiàn)圖4，為本發(fā)明第三實(shí)施例提供的防止HNB欺騙用戶(hù)的方法，包括 步驟401: UE接收HNB通過(guò)廣播方式發(fā)送來(lái)的HNB身份信息； 若用戶(hù)根據(jù)UE接收到的HNB身份信息，決定接入該HNB,則UE執(zhí)行 步驟402。
步驟402: UE向HNB發(fā)送RRC連接建立請(qǐng)求，HNB將所述RRC連接 建立請(qǐng)求轉(zhuǎn)發(fā)至HNB-GW,并且，UE與HNB-GW建立RRC連接；
因?yàn)椴襟E402中HNB僅起到轉(zhuǎn)發(fā)RRC連接建立請(qǐng)求的作用，所以，HNB 既可以相當(dāng)于NodeB,也可以相當(dāng)于漂移無(wú)線網(wǎng)絡(luò)控制器(Drift Radio Network Control ,D-RNC)。那么，在具體實(shí)現(xiàn)時(shí)，HNB和HNB-GW可以采用以下通 信協(xié)議
若把HNB相當(dāng)于NodeB,則HNB與HNB-GW通過(guò)類(lèi)似于Iub的接口進(jìn) 行通信。
若把HNB相當(dāng)于D-RNC,則HNB與HNB-GW通過(guò)類(lèi)似于Iur的接口進(jìn) 行通信，如HNB可以采用Uplink Signalling Transfer procedure消息發(fā)送UE 發(fā)送給HNB-GW的上行消息，采用Downlink Signalling Transfer procedure消 息發(fā)送HNB-GW發(fā)送給UE的下4亍消息。
此外，HNB和HNB-GW還可以采用擴(kuò)展后的Iu接口 ( RANAP協(xié)議) 進(jìn)行通信。
16步驟403: UE向HNB發(fā)送初始直傳消息；
步驟404: HNB向HNB-GW轉(zhuǎn)發(fā)此初始直傳消息；
步驟405: HNB-GW將所述初始直傳消息轉(zhuǎn)發(fā)給核心網(wǎng)SGSN/MSC/VLR;
步驟406:核心網(wǎng)SGSN/MSC/VLR根據(jù)預(yù)置的運(yùn)營(yíng)商策略，判斷是否需 要執(zhí)行一次新的密鑰協(xié)商與認(rèn)證流程，如果是，則發(fā)起AKA流程，如果否， 則進(jìn)入步驟407;
步驟407:核心網(wǎng)SGSN/MSC/VLR向HNB-GW發(fā)送安全模式命令，該 命令攜帶允許采用的空口加密/完整性算法，以及CK, IK;
步驟408: HNB-GW創(chuàng)建RRC安全模式啟動(dòng)命令，該安全模式命令攜帶 UE當(dāng)前所在HNB的真實(shí)身份信息，HNB-GW采用所述IK對(duì)該安全模式命 令進(jìn)行完整性保護(hù)，并且，該啟動(dòng)命令經(jīng)由HNB發(fā)送給UE;
步驟409: UE收到所述RRC安全模式啟動(dòng)命令后，驗(yàn)證該命令的完整性， 若該命令完整，則驗(yàn)證該命令攜帶的HNB身份信息是否與HNB通過(guò)廣播方 式發(fā)送來(lái)的信息一致，如果一致，則進(jìn)入步驟410,如果否，則UE釋放與 HNB-GW的RRC連接，拒絕接入該HNB;
步驟410: UE創(chuàng)建安全模式命令啟動(dòng)命令響應(yīng)，并采用IK對(duì)該響應(yīng)進(jìn)行 完整性保護(hù)，該響應(yīng)經(jīng)由HNB發(fā)送主會(huì)HNB-GW;
步驟411: HNB-GW收到UE發(fā)來(lái)的安全模式啟動(dòng)命令響應(yīng)后，驗(yàn)證其 完整性，并在驗(yàn)證通過(guò)后，將所述安全模式命令中攜帶的UE上下文，以及 CK和IK發(fā)送纟合HNB;
在具體實(shí)現(xiàn)時(shí)，HNB-GW可以采用類(lèi)似于S-RNC relocation中，S-RNC 向D-RNC發(fā)送的RELOCATION COMMIT消息，下發(fā)UE上下文及CK和IK， 也可以采用其他類(lèi)型的消息，如擴(kuò)展后的RANAP消息。
步驟412: HNB保存所述CK及IK,并向UE發(fā)送切換消息；
在具體實(shí)現(xiàn)時(shí)，所述切換消息可以是RAN mobility information消息或者 RNTI重分配消息，并且，HNB可以根據(jù)UE安全能力，以及允許采用的算法 擇新的空口加密/完整性算法，并通過(guò)RAN mobility information消息將該算法 攜帶給UE;當(dāng)然也不排除HNB會(huì)利用傳輸信道重配置，物理信道重配置， RB配置/重配置，RB釋放硬切換的命令。步驟413: UE接收到所述切換消息后，切換到HNB上； 進(jìn)一步，若所述切換消息攜帶了新算法，則UE采用新算法與HNB進(jìn)行 通信。
在本發(fā)明上述實(shí)施例中，步驟411至步驟413是為了實(shí)現(xiàn)將UE切換到 HNB,在本發(fā)明其他實(shí)施例中，HNB-GW在收到UE返回的安全模式啟動(dòng)命 令響應(yīng)后，可以執(zhí)行一個(gè)類(lèi)似于有UE參與的服務(wù)無(wú)線網(wǎng)絡(luò)控制器(Server Radio Network Control , S-RNC )切換方式，將UE切換到麗B上，在UE 看來(lái)是執(zhí)行一個(gè)硬切換過(guò)程，該過(guò)程具體包括
HNB-GW在收到UE返回的安全模式啟動(dòng)命令響應(yīng)后，向HNB發(fā)送一個(gè) 切換命令，該切換命令可以攜帶UE安全能力，允許的空口加密/完整性算法， CK及IK;
HNB-GW在接收到HNB返回切換命令響應(yīng)后，向UE發(fā)送切換相關(guān)命令， 該命令可以攜帶HNB-GW新選擇的空口加密/及完整性算法及空口加密啟動(dòng) 時(shí)間；
其中，所述切換相關(guān)命令包括
(1 )物理信道重配置消息PHYSICAL CHANNEL RECONFIGURATION
(2 )傳輸信道重配置消息TRANSPORT CHANNEL RECONFIGURATION )
(3 ) RB建立消息 RADIO BEAR SETUP
(4 ) RB釋放消息RADIO BEAR RELEASE
(5 ) RB重配置消息 RADIO BEAR RECONFIGURATION 。 UE在收到所述切換相關(guān)命令后，向HNB發(fā)送切換完成消息，并切換到 HNB。
請(qǐng)參見(jiàn)圖6,為本發(fā)明第四實(shí)施例提供的防止HNB欺騙用戶(hù)的方法流程 圖，該方法適用于圖5所示的協(xié)議棧，其中，UE501中實(shí)現(xiàn)物理層至RRC層， RRC層放入HNB-GW503實(shí)現(xiàn)，RLC層以下放到HNB502實(shí)現(xiàn)，其中，第四 實(shí)施例中的步驟601,以及步驟603 ~步驟607與第一實(shí)施例相同在此不再贅 述，第四施例與第一實(shí)施例的區(qū)別在于
步驟602: HNB將UE的RRC連接建立請(qǐng)求轉(zhuǎn)發(fā)至HNB-GW,并且，UE與HNB-GW建立RRC連接；
步驟608: HNB-GW向HNB發(fā)送的RRC安全模式啟動(dòng)命令，并且，將 CK發(fā)送給HNB, HNB在接收到所述安全模式啟動(dòng)命令后，保存所述CK, 并將所述RRC安全模式啟動(dòng)命令轉(zhuǎn)發(fā)給UE;
在本實(shí)施例中，由于RRC在HNB-GW中實(shí)現(xiàn)，那么，IK可以不發(fā)送給 HNB。
值得注意的是，在本發(fā)明第四施例中，HNB-GW在向HNB發(fā)送RRC安 全模式啟動(dòng)命令時(shí)，可以不將CK發(fā)送給HNB,而是在HNB-GW收到安全模 式啟動(dòng)命令響應(yīng)后，再將CK發(fā)送給HNB。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟 是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī) 可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括如下步驟
接收核心網(wǎng)發(fā)送的安全模式命令；
發(fā)送攜帶家庭基站身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命 令經(jīng)由家庭基站轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。
上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。
若UE想接入某個(gè)HNB,為了防止UE被該HNB欺騙，本發(fā)明實(shí)施例還 提供了一種防止HNB欺騙用戶(hù)的系統(tǒng)，請(qǐng)參見(jiàn)圖7,包括HNB-GW701, HNB702;
其中，HNB-GW701包括安全模式命令接收單元7011,啟動(dòng)命令創(chuàng)建 及發(fā)送單元7012;
所述安全模式命令接收單元7011,用于接收核心網(wǎng)發(fā)送的安全模式命令；
在具體實(shí)現(xiàn)時(shí)，所述安全模式命令會(huì)攜帶CK和IK,因此，所述安全模 式命令接收單元7011在接收到所述安全模式命令后，會(huì)保存所述CK和IK。
所述安全模式啟動(dòng)命令創(chuàng)建及發(fā)送單元7012,用于創(chuàng)建并發(fā)送攜帶HNB 身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由HNB轉(zhuǎn)發(fā)至UE;
其中，HNB702包括
安全^f莫式啟動(dòng)命令接收單元7021，用于接收所述HNB-GW發(fā)送的攜帶HNB身份信息的安全模式啟動(dòng)命令；
安全模式啟動(dòng)命令轉(zhuǎn)發(fā)單元7022,用于將所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)至
以上為本發(fā)明實(shí)施例提供防止HNB欺騙用戶(hù)的系統(tǒng)，由于UE需要借助 HNB及HNB-GW與核心網(wǎng)進(jìn)行互認(rèn)證，并且，在HNB通過(guò)用戶(hù)驗(yàn)證，UE 還需要進(jìn)行連接流程，因此，在上述HNB702及HNB-GW701還需要包括以 下單元
其中，HNB702進(jìn)一步包括
直傳消息接收及轉(zhuǎn)發(fā)單元，用于接收UE發(fā)送的初始直傳消息，并將所述 消息轉(zhuǎn)發(fā)至HNB-GW;
安全模式啟動(dòng)命令響應(yīng)接收及轉(zhuǎn)發(fā)單元，用于接收UE發(fā)送的安全模式啟 動(dòng)響應(yīng)命令，并將所述響應(yīng)命令轉(zhuǎn)發(fā)至HNB-GW。
HNB-GW701中進(jìn)一步包括
直傳消息轉(zhuǎn)發(fā)單元，用于將UE經(jīng)由HNB轉(zhuǎn)發(fā)來(lái)的初始直傳消息轉(zhuǎn)發(fā)給 核心網(wǎng)；
安全模式安全才莫式啟動(dòng)命令響應(yīng)接收單元，用于接收經(jīng)由HNB轉(zhuǎn)發(fā)來(lái)的 UE的安全沖莫式啟動(dòng)響應(yīng)命令。
在具體實(shí)現(xiàn)時(shí)，若UE在接入網(wǎng)絡(luò)時(shí)，與HNB建立RRC連接，則HNB 中需要進(jìn)一步包括
連接建立單元，用于接收UE發(fā)送的RRC連接建立請(qǐng)求，并與UE建立 RRC連接；
并且，HNB-GW701中還需要進(jìn)一步包括
第一密鑰發(fā)送單元，用于在安全模式啟動(dòng)命令響應(yīng)接收單元接收到所述 響應(yīng)命令后，將所述安全模式命令中攜帶的CK, IK發(fā)送給HNB; HNB702中進(jìn)一步包括第一密鑰保存單元； 第一密鑰保存單元，用于保存HNB-GW發(fā)送來(lái)的CK, IK。 若UE在接入網(wǎng)絡(luò)時(shí)，與HNB-GW建立RRC連接，則HNB702中進(jìn)一 步包括
連接轉(zhuǎn)發(fā)單元，用于將UE發(fā)送來(lái)的RRC連接請(qǐng)求轉(zhuǎn)發(fā)至HNB-GW;
20所述HNB-GW701中進(jìn)一步包括
RRC連接建立單元，用于接收經(jīng)由所述HNB轉(zhuǎn)發(fā)來(lái)的UE發(fā)送的RRC 連接建立請(qǐng)求，并與UE建立RRC連接；
由于UE與HNB-GW建立了 RRC連接，則需要將UE切換至HNB,本 發(fā)明實(shí)施例提供了兩種將UE切換至HNB的方式
第一種方式中，在HNB-GW701中還可以進(jìn)一步包括
UE上下文發(fā)送單元，用于在安全模式安全模式啟動(dòng)命令響應(yīng)接收單元接 收到所述響應(yīng)命令后，將所述安全模式啟動(dòng)命令攜帶的UE上下文，及所述安 全模式命令中攜帶的CK和IK發(fā)送給HNB;
HNB702中還可以進(jìn)一步包括
UE上下文接收單元，用于接收HNB-GW發(fā)送來(lái)的所述安全模式啟動(dòng)命 令攜帶的UE上下文；
切換消息發(fā)送單元，用于在所述UE上下文接收單元接收到所述UE上下 文后，向UE發(fā)送切換消息。
第二種方式中，HNB-GW701還可以進(jìn)一步包括
切換命令發(fā)送單元，在安全模式啟動(dòng)命令響應(yīng)接收單元接收到所述響應(yīng) 命令后，將所述安全模式命令中攜帶的CK和IK通過(guò)切換命令中發(fā)送給HNB;
切換相關(guān)命令發(fā)送單元，用于在接收到所述HNB返回的切換響應(yīng)消息后， 向所述UE發(fā)送切換相關(guān)命令；
HNB702中還可以進(jìn)一步包括
切換命令接收單元，用于接收HNB-GW發(fā)送的攜帶CK和IK的切換命
令；
切換響應(yīng)發(fā)送單元，用于在所述切換命令接收單元接收到所述切換命令
后，向HNB-GW發(fā)送切換響應(yīng)消息。
進(jìn)一步，若采用圖5所示的協(xié)議棧，即在所述HNB-GW701中實(shí)現(xiàn)RRC 層，在所述HNB中實(shí)現(xiàn)RLC以下層，則HNB-GW701中可以進(jìn)一步包括
第二密鑰發(fā)送單元，用于將所述安全模式命令攜帶的CK發(fā)送給HNB;
其中，第二密鑰發(fā)送單元，可以在HNB-GW接收到安全模式命令后，將 已保存的CK發(fā)送給HNB,也可以在HNB-GW收到安全模式啟動(dòng)命令響應(yīng)后，
21將CK發(fā)送給HNB;
在HNB702中還可以進(jìn)一步包括 -
第二密鑰保存單元，用于保存HNB-GW發(fā)送來(lái)的CK。
以上對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)以及HNB, HNB-GW進(jìn)行了詳細(xì)介紹，
以下參照附圖對(duì)本發(fā)明實(shí)施例提供的UE進(jìn)行介紹。
請(qǐng)參見(jiàn)圖8,為本發(fā)明實(shí)施例提供的UE組成示意圖，該UE包括安全模式啟動(dòng)命令接收單元801，用于接收所述HNB發(fā)送來(lái)的安全模式啟動(dòng)命令；
身份信息驗(yàn)證單元802,用于驗(yàn)證所述安全模式啟動(dòng)命令攜帶的HNB身份信息與所述HNB預(yù)先廣播的身份信息是否一致，若不一致，則拒絕接入所述麗B。
若HNB通過(guò)UE驗(yàn)證，則上述UE還可以進(jìn)一步包括
第 一連接請(qǐng)求建立單元，用于經(jīng)由所述HNB向HNG-GW發(fā)送RRC連接
建立請(qǐng)求，并與HNB-GW建立RRC連接；
第 一直傳消息發(fā)送單元，用于向所述HNB發(fā)送初始直傳消息；
由于UE是與HNB-GW建立RRC連接，則為了將UE切換到HNB, UE
中還可以包括
第 一切換單元，用于接收HNB發(fā)送來(lái)的切換消息，并切換到所述HNB;或者，第二切換單元，用于接收所述HNB-GW發(fā)送的切換相關(guān)命令，并切換到所述HNB。
值得指出的是，以上本發(fā)明中所描述的HNB-GW相關(guān)功能可能在一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體上實(shí)現(xiàn)(在核心網(wǎng)SGSN/MSC與HNB之間存在的另外一個(gè)實(shí)體)，也可以與SGSN放在一個(gè)實(shí)體上實(shí)現(xiàn)。
以上對(duì)本發(fā)明所提供的 一種防止HNB欺騙用戶(hù)的方法、系統(tǒng)及相關(guān)設(shè)備進(jìn)行了詳細(xì)介紹，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明實(shí)施例的思想，在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1、一種防止家庭基站欺騙用戶(hù)的方法，其特征在于，包括接收核心網(wǎng)發(fā)送的安全模式命令；發(fā)送攜帶家庭基站身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由家庭基站轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。
2、 如權(quán)利要求l所述的方法，其特征在于，所述方法進(jìn)一步包括所述用戶(hù)設(shè)備驗(yàn)證所述安全模式啟動(dòng)命令攜帶的家庭基站身份信息與家庭基站預(yù)先廣播的身份信息是否一致，若不一致，則所述用戶(hù)設(shè)備拒絕接入所述家庭基站。
3、 如權(quán)利要求2所述的方法，其特征在于，所述安全模式命令攜帶加密密鑰及完整性密鑰，若所述安全模式啟動(dòng)命令攜帶的家庭基站身份信息與家庭基站預(yù)先廣播的身份信息一致，則所述方法進(jìn)一步包括接收所述用戶(hù)設(shè)備發(fā)送的安全模式啟動(dòng)命令響應(yīng)；將所述安全模式命令攜帶的加密密鑰和完整性密鑰發(fā)送給家庭基站保存。
4、 如權(quán)利要求3所述的方法，其特征在于，接收到安全模式啟動(dòng)命令響應(yīng)之后進(jìn)一步包括將所述安全模式啟動(dòng)命令攜帶的用戶(hù)設(shè)備上下文發(fā)送給所述家庭基站；所述家庭基站在接收到所述用戶(hù)設(shè)備上下文后，向用戶(hù)設(shè)備發(fā)送切換消自.&、所述用戶(hù)設(shè)備在收到所述切換消息后，切換到所述家庭基站。
5、 如權(quán)利要求3所述的方法，其特征在于，若通過(guò)切換命令將所述加密密鑰和完整性密鑰發(fā)送給家庭基站，則所述方法進(jìn)一步包括接收所述家庭基站返回的切換響應(yīng)消息；向所述用戶(hù)設(shè)備發(fā)送切換相關(guān)命令；所述用戶(hù)設(shè)備接收到所述命令后，切換到所述家庭基站。
6、 如權(quán)利要求2所述的方法，其特征在于，若所述安全模式命令攜帶加密密鑰及完整性密鑰，則在接收到安全模式命令后進(jìn)一步包括保存所述加密密鑰和完整性密鑰，將加密密鑰發(fā)送至所述家庭基站保存。
7、 如權(quán)利要求1至3所述的任一方法，其特征在于，在核心網(wǎng)發(fā)送安全模式-命令之前進(jìn)一步包括用戶(hù)設(shè)備接收家庭基站通過(guò)廣播方式發(fā)送來(lái)的身份信息，若用戶(hù)決定接入所述家庭基站，則所述用戶(hù)設(shè)備發(fā)送RRC連接建立請(qǐng)求至所述家庭基站，所述家庭基站與用戶(hù)設(shè)備建立RRC連接；所述用戶(hù)設(shè)備發(fā)送初始直傳消息至核心網(wǎng)。
8、 如權(quán)利要求l或2或4或5或6所述的方法，其特征在于，若所述家庭基站網(wǎng)關(guān)接收所述安全模式命令，則在核心網(wǎng)發(fā)送安全模式命令之前進(jìn)一步包括用戶(hù)設(shè)備接收家庭基站通過(guò)廣播方式發(fā)送來(lái)的身份信息，若用戶(hù)決定接入所述家庭基站，則所述用戶(hù)設(shè)備發(fā)送RRC連接建立請(qǐng)求，所述請(qǐng)求經(jīng)由所述家庭基站轉(zhuǎn)發(fā)至所述家庭基站網(wǎng)關(guān)發(fā)送RRC連接建立請(qǐng)求，所述家庭基站網(wǎng)關(guān)與用戶(hù)設(shè)備建立RRC連接；所述用戶(hù)設(shè)備發(fā)送初始直傳消息至核心網(wǎng)。
9、 如權(quán)利要求3至6所述的任一方法，其特征在于，若所述安全模式啟動(dòng)命令響應(yīng)中進(jìn)一步攜帶用戶(hù)設(shè)備版本信息，則在收到所述安全模式啟動(dòng)命令響應(yīng)之后進(jìn)一步包括根據(jù)所述用戶(hù)設(shè)備版本信息，判斷是否啟動(dòng)密鑰綁定算法，若所述用戶(hù)設(shè)備為新版用戶(hù)設(shè)備，則啟動(dòng)密鑰綁定算法，并將綁定算法得到完整性密鑰及加密密鑰發(fā)送給用戶(hù)設(shè)備，若所述用戶(hù)設(shè)備為傳統(tǒng)用戶(hù)設(shè)備，或者新版用戶(hù)設(shè)備，則家將所述完整性密鑰，加密密鑰發(fā)送給用戶(hù)設(shè)備。
10、 如權(quán)利要求2至6所述的任一方法，其特征在于，若所述安全模式命令進(jìn)一步攜帶空口加密/完整性算法，則在發(fā)送安全模式啟動(dòng)命令之前進(jìn)一步包括從所述核心網(wǎng)發(fā)來(lái)的安全模式命令攜帶的允許空口加密/完整性算法中，選擇家庭基站與用戶(hù)設(shè)備支持的算法，并將選擇出的算法添加至安全模式啟動(dòng)命令中，并對(duì)所述安全模式啟動(dòng)命令進(jìn)行完整性保護(hù)；在所述用戶(hù)設(shè)備驗(yàn)證所述安全模式啟動(dòng)命令攜帶的家庭基站身份信息與所述家庭基站預(yù)先廣播的身份信息是否一致之前進(jìn)一步包括所述用戶(hù)設(shè)備驗(yàn)證所述安全;f莫式啟動(dòng)命令的完整性。
11、 一種家庭基站網(wǎng)關(guān)，其特征在于，包括安全模式命令接收單元，啟動(dòng)命令創(chuàng)建及發(fā)送單元；所述安全模式命令接收單元，用于接收核心網(wǎng)發(fā)送的安全模式命令；所述安全模式啟動(dòng)命令創(chuàng)建及發(fā)送單元，用于創(chuàng)建并發(fā)送攜帶家庭基站身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由家庭基站轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。
12、 如權(quán)利要求11所述的裝置，其特征在于，進(jìn)一步包括直傳消息轉(zhuǎn)發(fā)單元，用于將用戶(hù)設(shè)備經(jīng)由家庭基站轉(zhuǎn)發(fā)來(lái)的初始直傳消息轉(zhuǎn)發(fā)給核心網(wǎng)；安全模式啟動(dòng)命令響應(yīng)接收單元，用于接收經(jīng)由家庭基站轉(zhuǎn)發(fā)來(lái)的用戶(hù)設(shè)備的安全模式啟動(dòng)響應(yīng)命令。
13、 如權(quán)利要求11或12所述的裝置，其特征在于，若所述安全模式命令攜帶加密密鑰和完整性密鑰，則所述裝置進(jìn)一步包括第一密鑰發(fā)送單元；第一密鑰發(fā)送單元，用于將所述加密密鑰，完整性密鑰發(fā)送給家庭基站。
14、 如權(quán)利要求11或12所述的裝置，其特征在于，進(jìn)一步包括RRC連接建立單元，用于接收經(jīng)由所述家庭基站轉(zhuǎn)發(fā)來(lái)的用戶(hù)設(shè)備發(fā)送的RRC連接建立請(qǐng)求，并與用戶(hù)設(shè)備建立RRC連接。
15、 如權(quán)利要求14所述的裝置，其特征在于，若所述安全模式命令攜帶加密密鑰和完整性密鑰，則所述裝置進(jìn)一步包括用戶(hù)設(shè)備上下文發(fā)送單元，用于將所述安全模式啟動(dòng)命令攜帶的用戶(hù)設(shè)備上下文，及所述加密密鑰和完整性密鑰發(fā)送給家庭基站。
16、 如權(quán)利要求14所述的裝置，其特征在于，若所述安全模式命令攜帶加密密鑰和完整性密鑰，則所述裝置進(jìn)一步包括切換命令發(fā)送單元，用于將所述加密密鑰和完整性密鑰攜帶在切換命令中發(fā)送給家庭基站；切換相關(guān)命令發(fā)送單元，用于在接收到所述家庭基站返回的切換響應(yīng)消息后，向所述用戶(hù)設(shè)備發(fā)送切換相關(guān)命令。
17、 如權(quán)利要求14所述的裝置，其特征在于，若所述安全模式命令攜帶加密密鑰和完整性密鑰，并且，在所述家庭基站網(wǎng)關(guān)中實(shí)現(xiàn)RRC層，則所述裝置進(jìn)一步包括第二密鑰發(fā)送單元，用于將所述加密密鑰發(fā)送給家庭基站。
18、 一種家庭基站，其特征在于，包括安全模式啟動(dòng)命令接收單元，用于接收所述家庭基站網(wǎng)關(guān)發(fā)送的攜帶家庭基站身份信息的安全才莫式啟動(dòng)命令；安全模式啟動(dòng)命令轉(zhuǎn)發(fā)單元，用于將所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。
19、 如權(quán)利要求18所述的裝置，其特征在于，所述裝置進(jìn)一步包括直傳消息接收及轉(zhuǎn)發(fā)單元，用于接收用戶(hù)設(shè)備發(fā)送的初始直傳消息，并將所述消息轉(zhuǎn)發(fā)至家庭基站網(wǎng)關(guān)；安全模式啟動(dòng)命令響應(yīng)接收及轉(zhuǎn)發(fā)單元，用于接收用戶(hù)設(shè)備發(fā)送的安全模式啟動(dòng)響應(yīng)命令，并將所述響應(yīng)命令轉(zhuǎn)發(fā)至家庭基站網(wǎng)關(guān)。
20、 如權(quán)利要求19所述的裝置，其特征在于，所述裝置進(jìn)一步包括連接轉(zhuǎn)發(fā)單元，用于將用戶(hù)設(shè)備發(fā)送來(lái)的RRC連接請(qǐng)求轉(zhuǎn)發(fā)至家庭基站網(wǎng)關(guān)。
21、 如權(quán)利要求20所述的裝置，其特征在于，所述裝置進(jìn)一步包括用戶(hù)設(shè)備上下文接收單元，用于接收家庭基站網(wǎng)關(guān)發(fā)送來(lái)的所述安全模式啟動(dòng)命令攜帶的用戶(hù)設(shè)備上下文；切換消息發(fā)送單元，用于在所述用戶(hù)設(shè)備上下文接收單元接收到所述用戶(hù)設(shè)備上下文后，向用戶(hù)設(shè)備發(fā)送切換消息。
22、 如權(quán)利要求20所述的裝置，其特征在于，所述裝置進(jìn)一步包括切換命令接收單元，用于接收家庭基站網(wǎng)關(guān)發(fā)送的切換命令；切換響應(yīng)發(fā)送單元，用于在所述切換命令接收單元接收到所述切換命令后，向家庭基站網(wǎng)關(guān)發(fā)送切換響應(yīng)消息。
23、 一種用戶(hù)設(shè)備，其特征在于，包括安全模式啟動(dòng)命令接收單元，用于接收所述家庭基站發(fā)送來(lái)的安全模式啟動(dòng)命令； '身份信息驗(yàn)證單元，用于驗(yàn)證所述安全模式啟動(dòng)命令攜帶的家庭基站身份信息與所述家庭基站預(yù)先廣播的身份信息是否一致，若不一致，則拒絕接入所述家庭基站。
24、 如權(quán)利要求23所述的裝置，其特征在于，所述裝置進(jìn)一步包括第一連接請(qǐng)求建立單元，用于經(jīng)由所述家庭基站向HNG網(wǎng)關(guān)發(fā)送RRC連接建立請(qǐng)求，并與家庭基站網(wǎng)關(guān)建立RRC連接；第 一直傳消息發(fā)送單元，用于向所述家庭基站發(fā)送初始直傳消息。
25、 如權(quán)利要求24所述的裝置，其特征在于，所述裝置進(jìn)一步包括第一切換單元，用于接收家庭基站發(fā)送來(lái)的切換消息，并切換到所述家庭基站。
26、 如權(quán)利要求24所述的裝置，其特征在于，所述裝置進(jìn)一步包括第二切換單元，用于接收所述家庭基站網(wǎng)關(guān)發(fā)送的切換相關(guān)命令，并切換到所述家庭基站。
27、 一種防止家庭基站欺騙用戶(hù)的系統(tǒng)，其特征在于，包括家庭基站，家庭基站網(wǎng)關(guān)；其中，所述家庭基站網(wǎng)關(guān)包括安全模式命令接收單元，安全模式啟動(dòng)命令創(chuàng)建及發(fā)送單元；所迷安全模式命令接收單元，用于接收核心網(wǎng)發(fā)送的安全模式命令；所述安全模式啟動(dòng)命令創(chuàng)建及發(fā)送單元，用于創(chuàng)建并發(fā)送攜帶家庭基站身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由家庭基站轉(zhuǎn)發(fā)至用戶(hù)設(shè)備；所述家庭基站包括安全模式啟動(dòng)命令接收單元，安全模式啟動(dòng)命令轉(zhuǎn)發(fā)單元；所述安全模式啟動(dòng)命令接收單元，用于接收所述家庭基站網(wǎng)關(guān)發(fā)送的攜帶家庭基站身份信息的安全模式啟動(dòng)命令；所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)單元，用于將所述安全模式啟動(dòng)命令轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。
全文摘要
本發(fā)明公開(kāi)了一種防止家庭基站欺騙用戶(hù)的方法，包括接收核心網(wǎng)發(fā)送的安全模式命令；發(fā)送攜帶家庭基站身份信息的安全模式啟動(dòng)命令，所述安全模式啟動(dòng)命令經(jīng)由家庭基站轉(zhuǎn)發(fā)至用戶(hù)設(shè)備。本發(fā)明相應(yīng)的還公開(kāi)了一種防止家庭基站欺騙用戶(hù)的系統(tǒng)，以及相關(guān)設(shè)備。在本發(fā)明實(shí)施例中，通過(guò)一個(gè)不能被篡改的安全模式啟動(dòng)命令將HNB的真實(shí)身份信息發(fā)送給了HNB，因此，任何惡意HNB都無(wú)法欺騙HNB，有效的防止了HNB欺騙用戶(hù)。
文檔編號(hào)H04L29/06GK101499899SQ20081000680
公開(kāi)日2009年8月5日 申請(qǐng)日期2008年1月31日 優(yōu)先權(quán)日2008年1月31日
發(fā)明者錚 周, 楊艷梅, 薛?？?申請(qǐng)人:華為技術(shù)有限公司