下载与认证选择信息匹配的第一认证信息,可编辑认证信息例如是可重复编写的S頂卡(认证信息的信息量一般很小,一般可以支持较多认证信息,比如十几个),或者嵌入式UICC。对于嵌入式UICC有两种实现方式,一种是采用SMD (Surface MountedDevices,表面黏着技术)贴片封装工艺,就是将S頂卡芯片直接焊接在基站内部的芯片上;一种是采用SIP (Simple in Package,系统级封装)工艺,就是将S頂卡芯片和基站内部的芯片封装在一体,外表看起来就是一块芯片,好像没有S頂卡了。可编辑认证信息较上一个实施例的好处在于,只需在基站内部嵌入一个“软” S頂卡即可,通过可重复编写的方式,可以降低基站的尺寸和成本。
[0034]步骤S106,基站将第一认证信息发送至第一网络设备,其中,由第一网络设备依据第一认证信息对基站进行认证。
[0035]本申请上述步骤S106中,基站在确定了该第一认证信息之后,可以将第一认证信息发送至第一网络设备,以便第一网络设备依据第一认证信息对基站进行认证,可选地,第一网络设备米用 EAP-AKA (Extensible Authenticat1n Protocol-Authenticat1n andKey Agreement,扩展认证协议-密匙协商机制)技术,基于第一认证信息对基站进行认证,认证方法后续实施例中会进行详细描述,此处不赘述。
[0036]由此可知,本申请通过在基站中预先存储至少两组认证信息或从第二网络设备下载认证信息,达到了灵活根据不同的运营商确定不同认证信息的目的,从而实现了增加基站在使用上的灵活性的技术效果,进而解决了由于小基站通常只能接入一个运营商造成的小基站灵活性较差的技术问题。
[0037]可选地,基站从第二网络设备下载与认证选择信息匹配的第一认证信息包括:基站将基站的设备身份标识ID发送至第二网络设备;基站接收第二网络设备返回的第一认证信息,其中,由第二网络设备根据设备ID确定与认证选择信息匹配的第一认证信息;或者,基站将第一请求发送至第二网络设备,其中,由基站依据认证选择信息生成第一请求,第一请求包含第一认证信息的标识;基站接收第二网络设备返回的第一认证信息,其中,由第二网络设备根据第一认证信息的标识确定第一认证信息。
[0038]本实用新型实施例中可以由基站来确定下载哪个认证信息,可以由第二网络设备根据运营商的认证选择信息来确定基站需要哪个认证信息,例如,基站将基站的设备ID发送至第二网络设备,第二网络设备根据设备ID来确定该第一认证信息,进而返回给基站,均应在本实用新型实施例的保护范围之内。
[0039]作为一种可选的实施方式,在基站从第二网络设备下载与认证选择信息匹配的第一认证信息之前,方法还可以包括:
[0040]步骤S10,基站在预先存储的至少两组认证信息中查找是否存在与认证选择信息匹配的第一认证信息。
[0041]其中,在预先存储的至少两组认证信息中不存在与认证选择信息匹配的第一认证信息的情况下,基站从第二网络设备下载第一认证信息。
[0042]本申请上述步骤SlO中,基站不仅可以包括固定的S頂卡(不可编写),还可以包括可重复编写的S頂卡,后者支持认证信息的写入,从而可以灵活改变认证信息。例如,该基站为中国移动定制的基站,固定的S頂卡存储了中国移动的认证信息;可重复编写的S頂卡则作为一个更灵活的方式能够通过其它运营商的认证,例如可以通过中国联通和/或中国电信的认证,该认证可以作为前一种认证方式的备份方案,例如首选通过中国移动的认证信息来认证,如果与中国移动的核心网的连接发生中断时,则自动切换到可重复编写的S頂卡用于与中国联通的认证,从而能够保证通信不中断,等等。
[0043]可选地,认证选择信息包括以下一种或几种的组合:PLMN(Public Land MobileNetwork,公共陆地移动网络)信息、第一网络设备的IP(Internet Protocol,网络之间互连的协议)地址、运营商的名称。
[0044]可选地,第一认证信息包括以下一种或几种的组合:不可编写的客户识别模块SIM卡,可重复编写的S頂卡、证书、嵌入式通用集成电路卡UICC。
[0045]下面,以上述基站为小基站为例,对本实用新型实施例提供的基站的认证方法进行详细描述:
[0046]作为第一种实现方式,小基站中可以存储有至少两组认证信息,例如小基站中包括多个S頂卡(同手机上安装的S頂卡)、多个证书或者其它身份标识信息。
[0047]以S頂卡为例进行说明,小基站中包括多个S頂卡,每个S頂卡例如用于认证一个运营商(如中国移动),这样,该小基站就可以用于认证多个运营商的核心网(相当于上述的第一网络设备)。例如,运营商将该小基站销售给用户并由用户部署在家庭环境中,当用户搬家后,可能由于新家的固定宽带传输的限制而无法支持小基站到原运营商的核心网的连接,这样,该用户就可以更换运营商(如中国联通)并继续通过该小基站享受移动通信服务(前提是小基站能够达到这些多个运营商的技术规范,随着LTE (Long-Term Evolut1n,长期演进)技术逐渐得到普及以及LTE的小基站标准化越来越广泛被接受,这一点将容易实现);或者该用户出国旅游时,也可以通过该方式、使用小基站中包括的第二个SIM卡信息来通过旅游国家的运营商(例如美国Sprint)的核心网对该小基站的认证,从而继续享受高速移动通信服务。或者在其它场景中,可以通过该方式获取多于一个运营商所提供的服务。小基站更换运营商前后,使用不同的认证信息来通过运营商核心网的认证。例如,小基站接入用户的家庭宽带网络(例如小区提供的宽带),用户搬家前,小基站使用其中的S頂卡I来认证中国移动的核心网,搬家后则使用其中的S頂卡2来认证中国联通的核心网,其中连接到小基站的网关可以连接到不同运营商的核心网,或者小基站直接连接到不同运营商的核心网。
[0048]进一步地,该方法还能获得小基站的RAN sharing (Rad1 Access Networksharing,无线接入网络共享)技术带来的好处。在现有系统中,每个运营商根据自身情况部署网络设备(包括基站和核心网等),这些网络设备通常就是各个运营商自身的资产,通常不会与其它运营商共享;然而,小基站通常被部署在热点地区、办公或家庭等室内环境中,这些地区通常受到各方面的限制而不便于部署多个运营商的设备(例如每个家庭通常不会购买多个小基站、某个热点地区可用于架设小基站的抱杆等基础设施较稀缺等),因此,使用了本实用新型的基站的认证方法,可以简单地通过更换认证信息的方式来达到共享小基站的作用,也即是,小基站可以连接到多个运营商的核心网,从而达到多个运营商的用户都可以通过同一小基站接入各个运营商的网络的效果,如图2所示。
[0049]在图2中,小基站连接到网关,网关再连接到多个运营商的核心网,从而实现本实用新型的方法。其中,连接的方式不做限定,可以是有线或无线连接,被部署在用户家庭中,通过家庭宽带连接到网关,网关再通过骨干网连接到多个运营商的核心网。其中,小基站上包括多个S頂卡插槽,可以容纳多个S頂卡用于认证不同运营商。可以理解的是,小基站还可以直接连接到不同的运营商(即小基站与核心网之间可以没有安全网关),例如通过Internet (英特网)连接。为了保证安全性,还可以提前建立安全隧道,例如IPSec (Internet Protocol Security,Internet 协议安全性)。
[0050]在本实用新型中,小基站还包括认证信息选择器,例如,中国移动的网络设备向小基站发送运营商的认证选择信息包括中国移动的PLMN(Public Land Mobile Network,公共陆地移动网络)信息(例如PLMN ID),认证信息选择器则根据该PLMN信息、选择S頂卡I来通过认证核心网。运营商的认证选择信息还可以是其它信息,例如核心网的IP地址、运营商的名称等,本实用新型不限定。
[0051]可选地,小基站通过安全网关与核心网设备通信,以完成核心网对小基站的认证,例如,小基站被用户部署在家庭中,对于运营商而言处于不安全的区域,安全网关和核心网设备由运营商部署,对于运营商而言处于安全区域,其中,AAA服务器主要作用是验证、授权和记账(Authenticat1n、Authorizat1n、Accounting),也即是验证用户的权限、授权用户享受相应服务、并记录用户使用网络资源的情况,HSS(Home Subscriber Server,归属用户服务器)/HLR(Home Locat1n Register,归属位置寄存器)是核心网中用于存储用户签约信息的服务器。
[0052]例如,小基站与安全网关之间可以基于S頂卡中的信息进行认证(鉴权),下面给出使用IKEv2实现小基站与核心网之间的EAP-AKA双向鉴权的例子,其中,小基站设备标识和使用者标识(预存储的,类似于手机号)存储在小基站内置的US