令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本实用新型各个实施例的方法。
[0090]实施例2
[0091]根据本实用新型实施例,还提供了基站的认证方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0092]在上述运行环境下,本申请提供了如图5所示的基站的认证方法。图5是根据本实用新型实施例二的基站的认证方法的流程图。
[0093]步骤S502,第一网络设备将运营商的认证选择信息发送至基站,其中,由基站从预先存储的至少两组认证信息中确定与认证选择信息匹配的第一认证信息,或者,由基站从第二网络设备下载与认证选择信息匹配的第一认证信息,其中,第一认证信息用于第一网络设备对基站进行认证。
[0094]本申请上述步骤S502中,基站可以为小基站(包括微基站、微微基站、家庭基站等),第一网络设备可以为核心网。基站通过非运营商部署的连接方式连接到核心网,基站与核心网的连接就存在认证的过程,核心网通过这个过程认可小基站的合法身份和安全性等,从而才会与小基站进行移动通信相关的信令和数据传输,因此,基站首先需要获取运营商的认证选择信息。
[0095]可选地,一种实现方式为,基站中包括至少两组认证信息,例如小基站中包括多个S頂卡(例如,同手机上安装的S頂卡),或者包括多个证书,或者其它身份标识信息。另一种实现方式为,基站包括可重复编写认证信息,基站从第二网络设备下载与认证选择信息匹配的第一认证信息,可编辑认证信息例如是可重复编写的S頂卡(认证信息的信息量一般很小,一般可以支持较多认证信息,比如十几个),或者嵌入式UICC。对于嵌入式UICC有两种实现方式,一种是采用SMD贴片封装工艺,就是将S頂卡芯片直接焊接在基站内部的芯片上;一种是采用SIP (Simple in Package,系统级封装)工艺,就是将S頂卡芯片和基站内部的芯片封装在一体,外表看起来就是一块芯片,好像没有S頂卡了。可编辑认证信息较上一个实施例的好处在于,只需在基站内部嵌入一个“软” S頂卡即可,通过可重复编写的方式,可以降低基站的尺寸和成本。
[0096]其中,由基站从第二网络设备下载与认证选择信息匹配的第一认证信息包括:基站将基站的设备身份标识ID发送至第二网络设备;基站接收第二网络设备返回的第一认证信息,其中,由第二网络设备根据设备ID确定与认证选择信息匹配的第一认证信息;或者,基站将第一请求发送至第二网络设备,其中,由基站依据认证选择信息生成第一请求,第一请求包含第一认证信息的标识;基站接收第二网络设备返回的第一认证信息,其中,由第二网络设备根据第一认证信息的标识确定第一认证信息。
[0097]可选地,认证选择信息包括以下一种或几种的组合:公共陆地移动网络PLMN信息、第一网络设备的IP地址、运营商的名称;第一认证信息包括以下一种或几种的组合:不可编写的客户识别模块S頂卡,可重复编写的S頂卡、证书、嵌入式通用集成电路卡UICC。
[0098]步骤S504,第一网络设备接收基站返回的第一认证信息。
[0099]本申请上述步骤S504中,基站在确定了该第一认证信息之后,可以将第一认证信息发送至第一网络设备,以便第一网络设备依据第一认证信息对基站进行认证。
[0100]步骤S506,第一网络设备依据第一认证信息对基站进行认证。
[0101]其中,第一网络设备依据第一认证信息对基站进行认证包括:第一网络设备采用扩展认证协议-密匙协商机制EAP-AKA技术,基于第一认证信息对基站进行认证。
[0102]在本实用新型实施例中,采用基站从第一网络设备获取运营商的认证选择信息;基站从预先存储的至少两组认证信息中确定与认证选择信息匹配的第一认证信息,或者,基站从第二网络设备下载与认证选择信息匹配的第一认证信息,其中,第一认证信息用于第一网络设备对基站进行认证;基站将第一认证信息发送至第一网络设备,其中,由第一网络设备依据第一认证信息对基站进行认证的方式,通过在基站中预先存储至少两组认证信息或从第二网络设备下载认证信息,达到了灵活根据不同的运营商确定不同认证信息的目的,从而实现了增加基站在使用上的灵活性的技术效果,进而解决了由于小基站通常只能接入一个运营商造成的小基站灵活性较差的技术问题。
[0103]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本实用新型并不受所描述的动作顺序的限制,因为依据本实用新型,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本实用新型所必须的。
[0104]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本实用新型的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本实用新型各个实施例的方法。
[0105]实施例3
[0106]根据本实用新型实施例,还提供了一种用于实施上述方法实施例的装置实施例,本申请上述实施例所提供的装置可以在基站上运行。
[0107]图6是根据本申请实施例二的基站的结构不意图。
[0108]如图6所示,该基站可以包括通信处理器602和认证信息选择器604。
[0109]其中,通信处理器602,用于从第一网络设备获取运营商的认证选择信息;认证信息选择器604,与所述通信处理器602连接,用于从预先存储的至少两组认证信息中确定与所述认证选择信息匹配的第一认证信息,或者,从第二网络设备下载与所述认证选择信息匹配的所述第一认证信息,其中,所述第一认证信息用于所述第一网络设备对所述基站进行认证;所述通信处理器602,还用于将所述第一认证信息发送至所述第一网络设备,其中,由所述第一网络设备依据所述第一认证信息对所述基站进行认证。
[0110]可选地,所述第一认证信息包括以下一种或几种的组合:不可编写的客户识别模块S頂卡,可重复编写的S頂卡、证书、嵌入式通用集成电路卡UICC ;其中,在所述第一认证信息包括所述不可编写的S頂卡的情况下,所述基站还包括:至少两个S頂卡卡槽,用于容纳所述不可编写的SIM卡。
[0111]在所述第一认证信息包括所述证书的情况下,所述基站还包括:至少两个认证信息存储器,用于存储所述证书。
[0112]在所述第一认证信息包括所述可重复编写的S頂卡的情况下,所述基站还包括:至少一个SIM卡卡槽,用于容纳所述可重复编写的SIM卡。
[0113]可选地,所述嵌入式UICC为采用表面黏着技术SMD贴片封装工艺,将S頂卡芯片直接焊接在所述基站内部的芯片上所得到的;或者,所述嵌入式Uicc为采用系统级封装SIP工艺,将S頂卡芯片和所述基站内部的芯片封装在一体所得到的。
[0114]可选地,如图7所示,所述通信处理器602包括:第一发送电路702和第一接收电路 704。
[0115]其中,第一发送电路702,用于将所述基站的设备身份标识ID发送至所述第二网络设备;第一接收电路704,用于接收所述第二网络设备返回的所述第一认证信息,其中,由所述第二网络设备根据所述设备ID确定与所述认证选择信息匹配的所述第一认证信息。
[0116]可选地,如图8所示,所述通信处理器602包括:第二发送电路802和第二接收电路 804。
[0117]其中,第二发送电路802,用于将第一请求发送至所述第二网络设备,其中,由所述认证选择器依据所述认证选择信息生成所述第一请求,所述第一请求包含所述第一认证信息的标识;第二接收电路804,用于接收所述第二网络设备返回的所述第一认证信息,其中,由所述第二网络设备根据所述第一认证信息的标识确定所述第一认证信息。
[0118]可选地,所述认证信息选择器604,还用于在从所述第二网络设备下载与所述认证选择信息匹配的所述第一认证信息之前,在预先存储的至少两组认证信息中查找是否存在与所述认证选择信息匹配的所述第一认证信息;其中,在所述预先存储的至少两组认证信息中不存在与所述认证选择信息匹配的所述第一认证信息的情况下,所述认证信息选择器从所述第二网络设备下载所述第一认证信息。
[0119]在本实用新型实施例中,采用基站从第一网络设备获取运营商的认证选择信息;基站从预先存储的至少两组认证信息中确定与认证选择信息匹配的第一认证信息,或者,基站