專利名稱:一種m2m通信中的組認(rèn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域,尤其涉及一種機(jī)器與機(jī)器(M2M,MaChine-t0-MaChine) 通信中的組認(rèn)證方法和系統(tǒng)。
背景技術(shù):
隨著全球信息化,以及通信網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展,人類社會出現(xiàn)了巨大的變化; 人與人之間可以更便捷地進(jìn)行溝通,信息的交換也越來越頻繁。然而,當(dāng)前只有在人為干預(yù)的情況下,計(jì)算機(jī)或其他一些IT設(shè)備才具備聯(lián)網(wǎng)和通信的能力,眾多普通的機(jī)器類設(shè)備幾乎不具備聯(lián)網(wǎng)和通信能力。如何讓這些普通的機(jī)器類設(shè)備具備聯(lián)網(wǎng)和通信能力,以便讓通信網(wǎng)絡(luò)技術(shù)更好地為社會生活提供服務(wù)和保障,使城市變得智能化;在這種需求的驅(qū)動下, M2M通信的概念被引入到通信網(wǎng)絡(luò)技術(shù)中。M2M通信的目標(biāo)就是,使所有機(jī)器類設(shè)備都具備聯(lián)網(wǎng)和通信能力,從而實(shí)現(xiàn)機(jī)器與機(jī)器、機(jī)器與人、人與機(jī)器之間的信息交換。為了確保信息的準(zhǔn)確有效性,需要在M2M通信中引入安全機(jī)制?,F(xiàn)有2G和3G移動網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制主要有認(rèn)證和加密等。所謂認(rèn)證,即為識別對方身份合法性的過程。下面簡述全球移動通信系統(tǒng)(UMTS,Universal Mobile Telecommunication System)的認(rèn)證禾口密鑰協(xié)商機(jī)制(AKA, Authentication and Key Agreement)認(rèn)證過程。在演進(jìn)分組系統(tǒng)(EPS,EvolvedPacket System)中,AKA認(rèn)證過程和 UMTS系統(tǒng)并無本質(zhì)區(qū)別。UMTS的AKA認(rèn)證基于存儲在歸屬位置寄存器(HLR,Home Location Register)和內(nèi)置在終端全球用戶識別卡(USIM, Universal Subscriber Identity Module)中的根密鑰K進(jìn)行認(rèn)證,其認(rèn)證過程如下1、終端向服務(wù)節(jié)點(diǎn)SGSN/拜訪位置寄存器(VLR,Visitor Location Register)發(fā)出接入請求;服務(wù)節(jié)點(diǎn)SGSN/VLR根據(jù)終端標(biāo)識向認(rèn)證中心HLR/AuC發(fā)起認(rèn)證請求;認(rèn)證中心HLR/AuC生成多組認(rèn)證向量,每組認(rèn)證向量有認(rèn)證向量五元組組成隨機(jī)數(shù)RAND、期望響應(yīng)XRES、認(rèn)證令牌AUTN、機(jī)密性密鑰CK、完整性密鑰IK。2、認(rèn)證中心HLR/AuC將生成的認(rèn)證向量五元組發(fā)送給請求認(rèn)證的服務(wù)節(jié)點(diǎn)SGSN/ VLR。3、服務(wù)節(jié)點(diǎn)SGSN/VLR從認(rèn)證中心HLR/AuC發(fā)來的多組認(rèn)證向量五元組中選擇一組,將其中的RAND、AUTN發(fā)送至接入請求的終端。4、終端中USIM卡檢查AUTN可否接受,如AUTN是否由有效的認(rèn)證令牌組成。5、終端收到認(rèn)證消息后,首先計(jì)算消息認(rèn)證碼XMAC,并與認(rèn)證令牌AUTN中的消息認(rèn)證碼MAC進(jìn)行比較,如果不同,則拒絕認(rèn)證,并放棄認(rèn)證過程。同時,終端驗(yàn)證接收到的序列號SQN是否在有效范圍內(nèi),若不在有效范圍內(nèi),則向服務(wù)節(jié)點(diǎn)SGSN/VLR發(fā)送同步失敗消息,并放棄認(rèn)證過程。6、當(dāng)上述驗(yàn)證通過后,終端計(jì)算出響應(yīng)值RES,并發(fā)送給服務(wù)節(jié)點(diǎn)SGSN/VLR ;服務(wù)節(jié)點(diǎn)SGSN/VLR比較終端發(fā)送的RES和認(rèn)證中心發(fā)送的XRES是否一致;如果一致,則認(rèn)證通過,否則認(rèn)證失??;終端USIM卡同時計(jì)算機(jī)密性密鑰IK和完整性密鑰CK,用于后續(xù)數(shù)據(jù)發(fā)送時的機(jī)密性和完整性保護(hù)。 現(xiàn)有移動網(wǎng)絡(luò)都是為human-to-human設(shè)計(jì)的,對于機(jī)器與機(jī)器、機(jī)器與人、人與機(jī)器之間的通信并非最佳。隨著M2M技術(shù)的發(fā)展,終端數(shù)量將呈現(xiàn)極大的增長,由此而產(chǎn)生的信令、數(shù)據(jù)對現(xiàn)有移動網(wǎng)絡(luò)將產(chǎn)生極大的沖擊。如果每個機(jī)器類通信(MTC,Machine Type Communication)設(shè)備都單獨(dú)地執(zhí)行認(rèn)證,那么網(wǎng)絡(luò)由于認(rèn)證所承載的信令負(fù)荷也會隨著終端數(shù)量的增長而成幾何級數(shù)的增長,甚至導(dǎo)致網(wǎng)絡(luò)擁塞,進(jìn)而影響到網(wǎng)絡(luò)的服務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn)。 當(dāng)許多MTC設(shè)備被部署為屬于同一個MTC用戶的MTC設(shè)備組,或當(dāng)所有在同一個地點(diǎn)的MTC設(shè)備被分在一個組時,對于組中所有MTC設(shè)備的認(rèn)證代價也是很高的,也常常是不必要的。由于現(xiàn)有移動網(wǎng)絡(luò)認(rèn)證技術(shù)難以滿足日益增長的MTC設(shè)備的認(rèn)證需求,因此需要一種優(yōu)化的認(rèn)證機(jī)制來減輕由于認(rèn)證而帶來的大量信令負(fù)荷。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種M2M通信中的組認(rèn)證方法和系統(tǒng),以提高認(rèn)證效率,減輕由于MTC設(shè)備數(shù)量大量增長而帶來的認(rèn)證信令負(fù)荷。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種M2M通信中的組認(rèn)證方法,包括接入安全管理設(shè)備(ASME)接收來自機(jī)器類通信(MTC)設(shè)備的接入請求,并獲得所述接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;所述ASME根據(jù)所述MTC設(shè)備對應(yīng)的組認(rèn)證向量,對所述MTC設(shè)備進(jìn)行組認(rèn)證。該方法進(jìn)一步包括所述ASME接收來自所述MTC設(shè)備的接入請求后,判斷自身是否存在與所述MTC設(shè)備對應(yīng)的組認(rèn)證向量;若存在,則所述ASME根據(jù)自身存在的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證;若不存在,則所述ASME向認(rèn)證中心發(fā)送認(rèn)證請求,所述認(rèn)證中心返回的組認(rèn)證向量,所述ASME根據(jù)認(rèn)證中心返回的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證。 所述ASME向認(rèn)證中心發(fā)送認(rèn)證請求,根據(jù)認(rèn)證中心返回的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證,具體為所述ASME向認(rèn)證中心發(fā)送認(rèn)證請求,其中包括所述MTC設(shè)備的標(biāo)識信息和組標(biāo)識 fn息;所述認(rèn)證中心根據(jù)所述組標(biāo)識信息查詢對應(yīng)的組簽約信息,根據(jù)所述組簽約信息、組密鑰和組認(rèn)證策略生成組認(rèn)證向量,并將所述組認(rèn)證向量及簽約組成員的相關(guān)信息發(fā)送至所述ASME ;所述ASME存儲所述組認(rèn)證向量及所述簽約組成員的相關(guān)信息,生成本地隨機(jī)數(shù), 并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與所述組認(rèn)證向量發(fā)送給所述MTC設(shè)備;所述MTC設(shè)備根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與所述變形組期望響應(yīng)一致,如果一致,則組認(rèn)證通過;否則,組認(rèn)證不通過。
所述ASME根據(jù)自身存在的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證,具體為所述ASME生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與自身存在的所述組認(rèn)證向量發(fā)送給所述MTC設(shè)備;所述MTC設(shè)備根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與變形組期望響應(yīng)一致,如果一致, 則組認(rèn)證通過;否則,組認(rèn)證不通過。所述ASME在全球移動通信系統(tǒng)(UMTQ網(wǎng)絡(luò)中為GPRS服務(wù)支持節(jié)點(diǎn)(SGSN)或拜訪位置寄存器(VLR),在演進(jìn)分組系統(tǒng)(EPS)網(wǎng)絡(luò)中為移動性管理實(shí)體(MME)。所述認(rèn)證中心在UMTS網(wǎng)絡(luò)中為歸屬位置寄存器(HLR)或鑒權(quán)中心(AuC),在EPS 網(wǎng)絡(luò)中為歸屬用戶服務(wù)器(HSS)。本發(fā)明還提供了一種M2M通信中的組認(rèn)證系統(tǒng),包括MTC設(shè)備和ASME,其中,所述MTC設(shè)備,用于向所述ASME發(fā)送接入請求,并接受所述ASME的組認(rèn)證;所述ASME,用于接收來自機(jī)器類通信(MTC)設(shè)備的接入請求,并獲得所述接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;根據(jù)所述MTC設(shè)備對應(yīng)的組認(rèn)證向量,對所述MTC設(shè)備進(jìn)行組認(rèn)證。該系統(tǒng)還包括認(rèn)證中心,用于根據(jù)所述ASME發(fā)送的認(rèn)證請求,返回組認(rèn)證向量;相應(yīng)的,所述ASME進(jìn)一步用于,在接收來自所述MTC設(shè)備的接入請求后,判斷自身是否存在與所述MTC設(shè)備對應(yīng)的組認(rèn)證向量;若存在,則根據(jù)自身存在的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證;若不存在,則向認(rèn)證中心發(fā)送認(rèn)證請求,并根據(jù)所述認(rèn)證中心返回的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證。所述ASME進(jìn)一步用于,在判斷不存在對應(yīng)的所述組認(rèn)證向量時,向所述認(rèn)證中心發(fā)送所述認(rèn)證請求,其中包括所述MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;相應(yīng)的,所述認(rèn)證中心進(jìn)一步用于,根據(jù)所述組標(biāo)識信息查詢對應(yīng)的組簽約信息, 根據(jù)所述組簽約信息、組密鑰和組認(rèn)證策略生成所述組認(rèn)證向量,并將所述組認(rèn)證向量及簽約組成員的相關(guān)信息發(fā)送至所述ASME ;所述ASME進(jìn)一步用于,存儲所述組認(rèn)證向量及所述簽約組成員的相關(guān)信息,生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與所述組認(rèn)證向量發(fā)送給所述MTC 設(shè)備;所述MTC設(shè)備進(jìn)一步用于,根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與所述變形組期望響應(yīng)一致,如果一致,則組認(rèn)證通過;否則,組認(rèn)證不通過。所述ASME進(jìn)一步用于,在判斷存在對應(yīng)的組認(rèn)證向量時,生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與自身存在的組認(rèn)證向量發(fā)送給所述MTC設(shè)備;相應(yīng)的,所述MTC設(shè)備進(jìn)一步用于,根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與所述變形組期望響應(yīng)一致,如果一致,則組認(rèn)證通過;否則,組認(rèn)證不通過。
所述ASME在UMTS網(wǎng)絡(luò)中為SGSN或VLR,在EPS網(wǎng)絡(luò)中為MME ;所述認(rèn)證中心在 UMTS網(wǎng)絡(luò)中為HLR或AuC,在EPS網(wǎng)絡(luò)中為HSS。本發(fā)明所提供的一種M2M通信中的組認(rèn)證方法和系統(tǒng),由接入安全管理設(shè)備 (ASME)接收來自MTC設(shè)備的接入請求,并根據(jù)接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息,判斷自身是否存在與MTC設(shè)備對應(yīng)的組認(rèn)證向量;如果判斷不存在,則ASME向認(rèn)證中心發(fā)送認(rèn)證請求,并根據(jù)認(rèn)證中心返回的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證;如果判斷存在,則ASME根據(jù)自身存在的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證。通過本發(fā)明,能夠提高認(rèn)證效率,減輕由于MTC設(shè)備數(shù)量大量增長而帶來的認(rèn)證信令負(fù)荷。
圖1為本發(fā)明一種M2M通信中的組認(rèn)證方法流程圖;圖2為本發(fā)明實(shí)施例一的組認(rèn)證方法流程圖;圖3為本發(fā)明實(shí)施例二的組認(rèn)證方法流程圖;圖4為本發(fā)明實(shí)施例三的組認(rèn)證方法流程圖;圖5為本發(fā)明實(shí)施例四的組認(rèn)證方法流程圖;圖6為本發(fā)明一種M2M通信中的組認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)闡述。本發(fā)明所提供的一種M2M通信中的組認(rèn)證方法,如圖1所示,主要包括以下步驟步驟101,接入安全管理設(shè)備(ASME,Access Security ManagementEquipment)接收來自MTC設(shè)備的接入請求,并獲得該接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信肩、ο步驟202,ASME根據(jù)該MTC設(shè)備對應(yīng)的組認(rèn)證向量,對該MTC設(shè)備進(jìn)行組認(rèn)證。ASME接收來自MTC設(shè)備的接入請求后,判斷自身是否存在與該MTC設(shè)備對應(yīng)的組認(rèn)證向量;若存在,則ASME根據(jù)自身存在的組認(rèn)證向量對該MTC設(shè)備進(jìn)行組認(rèn)證;若不存在,則ASME向認(rèn)證中心發(fā)送認(rèn)證請求,認(rèn)證中心返回的組認(rèn)證向量,ASME根據(jù)認(rèn)證中心返回的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證。包括以下兩種情況一、當(dāng)某一 MTC設(shè)備為所屬M(fèi)TC設(shè)備組內(nèi)首個接入網(wǎng)絡(luò)的MTC設(shè)備時,該MTC設(shè)備向網(wǎng)絡(luò)發(fā)起接入請求,ASME根據(jù)接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息,判斷自身不存在該MTC設(shè)備對應(yīng)的組認(rèn)證向量;ASME向認(rèn)證中心發(fā)送認(rèn)證請求,其中包括該 MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;認(rèn)證中心根據(jù)組標(biāo)識信息查詢對應(yīng)的組簽約信息,根據(jù)組簽約信息、組密鑰和組認(rèn)證策略生成組認(rèn)證向量,并將組認(rèn)證向量及簽約組成員的相關(guān)信息發(fā)送至ASME ;ASME存儲組認(rèn)證向量及簽約組成員的相關(guān)信息,生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將本地隨機(jī)數(shù)與組認(rèn)證向量發(fā)送給MTC設(shè)備;MTC設(shè)備根據(jù)接收的組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給ASME ;ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與變形組期望響應(yīng)一致,如果一致,則組認(rèn)證通過;否則,組認(rèn)證不通過。二、當(dāng)某一 MTC設(shè)備為所屬M(fèi)TC設(shè)備組內(nèi)非首個接入網(wǎng)絡(luò)的MTC設(shè)備時,該MTC設(shè)備向網(wǎng)絡(luò)發(fā)起接入請求,ASME根據(jù)接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息, 判斷自身存在該MTC設(shè)備對應(yīng)的組認(rèn)證向量;ASME生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將本地隨機(jī)數(shù)與自身存在的組認(rèn)證向量發(fā)送給MTC設(shè)備;MTC設(shè)備根據(jù)接收的組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給ASME ;ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與變形組期望響應(yīng)一致,如果一致,則組認(rèn)證通過;否則,組認(rèn)證不通過。需要說明的是,本發(fā)明中的組密鑰可以是預(yù)定義的長期組根密鑰,也可以是動態(tài)更新的短期組密鑰;該組密鑰由認(rèn)證中心與MTC設(shè)備組中的MTC設(shè)備共享。通過本發(fā)明的組認(rèn)證方法,當(dāng)首個接入網(wǎng)絡(luò)的MTC設(shè)備完成所屬組至網(wǎng)絡(luò)的接入認(rèn)證后,接入安全管理設(shè)備將存儲相應(yīng)的組認(rèn)證向量;當(dāng)組內(nèi)其他MTC設(shè)備接入網(wǎng)絡(luò)時,接入安全管理設(shè)備使用存儲的組認(rèn)證向量對其進(jìn)行認(rèn)證。通過此種方式能夠極大地減輕網(wǎng)絡(luò)側(cè)的信令負(fù)荷,尤其是核心網(wǎng)側(cè)的信令負(fù)荷,提高M(jìn)TC終端接入的認(rèn)證效率。下面再結(jié)合具體實(shí)施例對本發(fā)明的組認(rèn)證方法進(jìn)一步詳細(xì)闡述。圖2和圖3為UMTS網(wǎng)絡(luò)中共享相同組密鑰的MTC設(shè)備組的認(rèn)證流程,其中接入安全管理設(shè)備(ASME,Access Security Management Equipment)為 GPRS 服務(wù)支持節(jié)點(diǎn) (SGSN)/VLR,認(rèn)證中心為HLR/AuC。具體的,簽約為同一組的MTC設(shè)備與認(rèn)證中心共享相同的組標(biāo)識信息GIDi、組密鑰Kg,各MTC設(shè)備與認(rèn)證中心共享相同的根密鑰K。在認(rèn)證中心預(yù)先配置組簽約信息以及組認(rèn)證策略。圖2為UMTS網(wǎng)絡(luò)的一組MTC設(shè)備中首個接入網(wǎng)絡(luò)的MTC設(shè)備的認(rèn)證流程圖。本實(shí)施例為組內(nèi)首個接入網(wǎng)絡(luò)的MTC設(shè)備的認(rèn)證流程,具體包含以下步驟步驟201,共享同一組簽約信息的MTC設(shè)備中首個接入網(wǎng)絡(luò)的MTC設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)起接入請求,請求消息中包含該MTC設(shè)備的標(biāo)識信息以及該設(shè)備所屬組的組標(biāo)識信息;具體的,本實(shí)施例中首個接入網(wǎng)絡(luò)的MTC設(shè)備的標(biāo)識信息可以為該MTC設(shè)備的國際移動用戶識別碼(IMSI, International MobileSubscriber Identification Number),組標(biāo)識信息可以為該MTC設(shè)備所屬組的GIDi。步驟202,網(wǎng)絡(luò)側(cè)的SGSN/VLR根據(jù)接入請求中攜帶的MTC設(shè)備的標(biāo)識信息及組標(biāo)識信息,判斷是否存在相應(yīng)的組認(rèn)證向量,由于該MTC設(shè)備為所屬組的首個接入網(wǎng)絡(luò)的MTC 設(shè)備,因此SGSN/VLR不存在相應(yīng)的組認(rèn)證向量。步驟203,SGSN/VLR向認(rèn)證中心HLR/AuC發(fā)起認(rèn)證請求,請求消息中攜帶該MTC設(shè)備的標(biāo)識信息IMSI及所屬組的組標(biāo)識信息GIDi。步驟204,認(rèn)證中心HLR/AuC根據(jù)組標(biāo)識信息查詢對應(yīng)的組簽約信息,并根據(jù)查詢的組簽約信息、組密鑰Kg和組認(rèn)證策略,生成相應(yīng)的組認(rèn)證向量。具體的,組認(rèn)證向量是根據(jù)相應(yīng)的組認(rèn)證策略生成,組認(rèn)證策略中包含一些生成相應(yīng)密鑰的算法,如哈希算法,還有生成組認(rèn)證向量的密鑰生成算法等;這里,密鑰生成算法及哈希算法可以是現(xiàn)有的任一種或幾種算法。組認(rèn)證向量由組密鑰及組簽約信息(如組標(biāo)識信息等的相關(guān)信息)生成。步驟205,HLR/AuC返回組認(rèn)證向量響應(yīng)給SGSN/VLR,該消息中包含組認(rèn)證向量 組標(biāo)識GIDi、組隨機(jī)數(shù)GRANDi、組認(rèn)證令牌GAUTNi、組期望響應(yīng)GXRESi、組完整性密鑰GIKi 和組機(jī)密性密鑰GCKi,同時消息中還攜帶該組中所有MTC設(shè)備的IMSI標(biāo)識以及各MTC設(shè)備的根密鑰所對應(yīng)的哈希值hash (Ki)。具體的,HLR/AuC根據(jù)設(shè)定的哈希算法計(jì)算每個MTC設(shè)備的根密鑰所對應(yīng)的哈希值。步驟206,SGSN/VLR存儲HLR/AuC發(fā)送的組認(rèn)證向量及簽約組成員的相關(guān)信息,并生成本地隨機(jī)數(shù)RANDi,根據(jù)本地隨機(jī)數(shù)RANDi和組期望響應(yīng)GXRESi,生成變形組期望響應(yīng) GXRESi'ο步驟207,SGSN/VLR發(fā)送組認(rèn)證請求給首個接入網(wǎng)絡(luò)的MTC設(shè)備,請求消息中包含組認(rèn)證指令GA Indicator,隨機(jī)數(shù)RANDi、組標(biāo)識GIDi、組隨機(jī)數(shù)GRANDi和組認(rèn)證令牌 GAUTNi。步驟208,首個接入網(wǎng)絡(luò)的MTC設(shè)備,根據(jù)組密鑰Kg、隨機(jī)數(shù)RANDi、組隨機(jī)數(shù) GRANDi和組認(rèn)證令牌GAUTNi,計(jì)算出組響應(yīng)GRESi、組完整性密鑰GIKi和組機(jī)密性密鑰 GCKi。步驟209,首個接入網(wǎng)絡(luò)的MTC設(shè)備向SGSN/VLR發(fā)送組認(rèn)證應(yīng)答,消息中包含組標(biāo)識GIDi、組響應(yīng)GRESi。步驟210,SGSN/VLR比較組標(biāo)識GIDi是否一致,如果不一致,則認(rèn)證失??;如果一致,則繼續(xù)比較組標(biāo)識GIDi對應(yīng)的組響應(yīng)GRESi和變形組期望響應(yīng)GXRESi,是否一致,如果一致,則認(rèn)證通過,否則認(rèn)證失敗。步驟211,SGSN/VLR根據(jù)組機(jī)密性密鑰GCKi和組完整性密鑰GIKi,以及該設(shè)備根密鑰的哈希值hash (Ki),生成機(jī)密性密鑰CK和完整性密鑰IK,用于數(shù)據(jù)機(jī)密性和完整性保護(hù)。步驟212,首個接入網(wǎng)絡(luò)的MTC設(shè)備根據(jù)組機(jī)密性密鑰GCKi和組完整性密鑰 GIKi,以及自身設(shè)備根密鑰哈希值hash (Ki),生成機(jī)密性密鑰CK和完整性密鑰IK,用于數(shù)據(jù)機(jī)密性和完整性保護(hù)。圖3為UMTS網(wǎng)絡(luò)一組MTC設(shè)備中組內(nèi)其他MTC設(shè)備的認(rèn)證流程圖。本實(shí)施例為組內(nèi)其他MTC設(shè)備(非首個接入網(wǎng)絡(luò)的MTC設(shè)備)的認(rèn)證流程,具體包含以下步驟
步驟301,MTC設(shè)備向網(wǎng)絡(luò)發(fā)起接入請求,請求消息中包含該MTC設(shè)備的標(biāo)識信息及所屬組的組標(biāo)識信息;具體的,本實(shí)施例中的MTC設(shè)備的標(biāo)識信息為該MTC設(shè)備的IMSI, 組標(biāo)識信息為該MTC設(shè)備所屬組的GIDi。步驟302,SGSN/VLR根據(jù)收到的接入請求消息,根據(jù)組標(biāo)識信息判斷是否存在相應(yīng)的組認(rèn)證向量,由于該MTC設(shè)備非首個接入網(wǎng)絡(luò)的MTC設(shè)備,因此SGSN/VLR已存在相應(yīng)的組認(rèn)證向量,以及相應(yīng)的簽約組信息,各MTC設(shè)備的根密鑰所對應(yīng)的哈希值hash (Ki)。步驟303,SGSN/VLR找到相應(yīng)的組認(rèn)證向量,并生成本地隨機(jī)數(shù)RAND,根據(jù)本地隨機(jī)數(shù)RAND和組期望響應(yīng)GXRESi,計(jì)算出變形組期望響應(yīng)GXRESi,。步驟304,SGSN/VLR向MTC設(shè)備發(fā)起組認(rèn)證請求,請求消息中包含組認(rèn)證指令GA hdicator、隨機(jī)數(shù)RAND、組標(biāo)識GIDi、組隨機(jī)數(shù)GRANDi和組認(rèn)證令牌GAUTNi。步驟305,MTC設(shè)備根據(jù)隨機(jī)數(shù)RAND、組密鑰Kg、組隨機(jī)數(shù)GRANDi和組認(rèn)證令牌 GAUTNi,計(jì)算出組響應(yīng)GRESi、組機(jī)密性密鑰GCKi和組完整性密鑰GIKi。步驟306,MTC設(shè)備發(fā)送組認(rèn)證響應(yīng)給SGSN/VLR,消息中包含組標(biāo)識GIDi,組響應(yīng) GRESi。步驟307,SGSN/VLR比較組標(biāo)識GIDi是否一致,如果不一致,則認(rèn)證失敗;如果一致,則繼續(xù)比較組標(biāo)識GIDi對應(yīng)的組響應(yīng)GRESi和變形組期望響應(yīng)GXRESi,,如果一致,則認(rèn)證通過,如果不一致,則認(rèn)證失敗。步驟308,SGSN/VLR根據(jù)組機(jī)密性密鑰GCKi和組完整性密鑰GIKi,以及該MTC設(shè)備根密鑰的哈希值hash (Ki),生成CK和IK進(jìn)行機(jī)密性和完整性保護(hù)。步驟309,MTC設(shè)備根據(jù)組機(jī)密性密鑰GCKi和組完整性密鑰GIKi,以及自身設(shè)備根密鑰的哈希值hash (Ki),生成CK和IK進(jìn)行機(jī)密性和完整性保護(hù)。圖4和圖5為EPS網(wǎng)絡(luò)中共享相同組密鑰的MTC設(shè)備組認(rèn)證流程,其中接入安全管理設(shè)備ASME為移動性管理實(shí)體(MME),認(rèn)證中心為歸屬用戶服務(wù)器(HSS)。具體的,簽約為同一組的MTC設(shè)備與認(rèn)證中心共享相同的組標(biāo)識信息GIDi、組密鑰Kg,各MTC設(shè)備與認(rèn)證中心共享相同的根密鑰K。在認(rèn)證中心預(yù)先配置組簽約信息以及組認(rèn)證策略。圖4為EPS網(wǎng)絡(luò)的一組MTC設(shè)備中首個接入網(wǎng)絡(luò)的MTC設(shè)備的認(rèn)證流程圖。本實(shí)施例為組內(nèi)首個接入網(wǎng)絡(luò)的MTC設(shè)備的認(rèn)證流程,具體包含以下步驟步驟401,共享同一組簽約信息的MTC設(shè)備中首個接入網(wǎng)絡(luò)的MTC設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)起接入請求,請求消息中包含該MTC設(shè)備的標(biāo)識信息以及該設(shè)備所屬組的組標(biāo)識信息;具體的,本實(shí)施例中首個接入網(wǎng)絡(luò)的MTC設(shè)備的標(biāo)識信息為該MTC設(shè)備的IMSI,組標(biāo)識信息為該MTC設(shè)備所屬組的GIDi。步驟402,網(wǎng)絡(luò)側(cè)的MME判斷是否存在相應(yīng)的組認(rèn)證向量,由于該MTC設(shè)備為所屬組內(nèi)首個接入網(wǎng)絡(luò)的MTC設(shè)備,因此MME不存在相應(yīng)的組認(rèn)證向量。步驟403,MME向認(rèn)證中心HSS發(fā)起認(rèn)證請求,請求消息中攜帶該MTC設(shè)備的標(biāo)識信息IMSI及其所屬組的組標(biāo)識信息GIDi。步驟404,認(rèn)證中心HSS根據(jù)組標(biāo)識信息查詢其組簽約信息,并根據(jù)組密鑰Kg和組認(rèn)證策略,生成相應(yīng)的組認(rèn)證向量。具體的,組認(rèn)證向量是根據(jù)相應(yīng)的組認(rèn)證策略生成,組認(rèn)證策略中包含一些生成相應(yīng)密鑰的算法,如哈希算法,還有生成組認(rèn)證向量的密鑰生成算法等;這里,密鑰生成算法及哈希算法可以是現(xiàn)有的任一種或幾種算法。組認(rèn)證向量包含組標(biāo)識GIDi、組隨機(jī)數(shù) GRANDi、組認(rèn)證令牌GAUTNi、組期望響應(yīng)GXRESi、組密鑰集識別碼GKSIasmei和組接入網(wǎng)元密鑰GKasmei。組認(rèn)證向量由組密鑰及組簽約信息(如組標(biāo)識信息等的相關(guān)信息)生成。步驟405,認(rèn)證中心HSS返回組認(rèn)證向量響應(yīng)給MME,該消息中包含組認(rèn)證向量 組標(biāo)識GIDi、組隨機(jī)數(shù)GRANDi、組認(rèn)證令牌GAUTNi、組期望響應(yīng)GXRESi、組接入網(wǎng)元密鑰 GKasmei和組密鑰集識別碼GKSIasmei,同時消息中還攜帶該組中所有MTC設(shè)備的IMSI標(biāo)識以及各MTC設(shè)備的根密鑰所對應(yīng)的哈希值hash (Ki)。具體的,HLR/AuC根據(jù)設(shè)定的哈希算法計(jì)算每個MTC設(shè)備的根密鑰所對應(yīng)的哈希值。步驟406,MME存儲HSS發(fā)送的組認(rèn)證向量響應(yīng)及簽約組成員的相關(guān)信息,并生成本地隨機(jī)數(shù)RANDi,根據(jù)RANDi和GXRESi,生成變形組期望響應(yīng)GXRESi,。步驟407,MME發(fā)送組認(rèn)證請求給首個接入網(wǎng)絡(luò)的MTC設(shè)備,請求消息中包含組認(rèn)證指令GA hdicator、隨機(jī)數(shù)RANDi、組標(biāo)識GIDi、組隨機(jī)數(shù)GRANDi、組認(rèn)證令牌GAUTNi和組密鑰集識別碼GKSIasmei。步驟408,首個接入網(wǎng)絡(luò)的MTC設(shè)備根據(jù)組密鑰Kg、隨機(jī)數(shù)RANDi、組隨機(jī)數(shù) GRANDi、組認(rèn)證令牌GAUTNi和組密鑰集識別碼GKSIasmei,計(jì)算出組響應(yīng)GRESi和組接入網(wǎng)元密鑰GKasmei。
步驟409,首個接入網(wǎng)絡(luò)的MTC設(shè)備向MME發(fā)送組認(rèn)證響應(yīng),消息中包含組標(biāo)識 GIDi、組響應(yīng) GRESi。步驟410,MME比較組標(biāo)識GIDi是否一致,如果不一致,則認(rèn)證失?。蝗绻恢?,則繼續(xù)比較組標(biāo)識GIDi對應(yīng)的組響應(yīng)GRESi和變形組期望響應(yīng)GXRESi,是否一致,如果一致, 則認(rèn)證通過,否則認(rèn)證失敗。步驟411,MME根據(jù)組接入網(wǎng)元密鑰GKasmei,以及該設(shè)備根密鑰的哈希值 hash (Ki),生成接入網(wǎng)元密鑰Kasmei,并基于Kasmei生成機(jī)密性和完整性保護(hù)密鑰。步驟412,首個接入網(wǎng)絡(luò)的MTC設(shè)備根據(jù)組接入網(wǎng)元密鑰GKasmei,以及自身設(shè)備根密鑰的哈希值hash (Ki),生成接入網(wǎng)元密鑰Kasmei,并基于Kasmei生成機(jī)密性和完整性保護(hù)密鑰。圖5為EPS網(wǎng)絡(luò)的一組MTC設(shè)備中組內(nèi)其他MTC設(shè)備的認(rèn)證流程圖。本實(shí)施例組內(nèi)其他MTC設(shè)備認(rèn)證流程具體包含以下步驟步驟501,MTC設(shè)備向網(wǎng)絡(luò)發(fā)起接入請求,請求消息中包含該MTC設(shè)備的標(biāo)識信息及所屬組的組標(biāo)識信息;具體的,本實(shí)施例中的MTC設(shè)備的標(biāo)識信息為該MTC設(shè)備的IMSI, 組標(biāo)識信息為該MTC設(shè)備所屬組的GIDi。步驟502,MME根據(jù)收到的接入請求消息,根據(jù)組標(biāo)識信息判斷是否存在組認(rèn)證向量,由于該MTC設(shè)備非首個接入網(wǎng)絡(luò)的MTC設(shè)備,因此MME已存在相應(yīng)的組認(rèn)證向量,以及相應(yīng)的簽約組信息,各MTC設(shè)備的根密鑰所對應(yīng)的哈希值hash (Ki)。步驟503,MME找到相應(yīng)的組認(rèn)證向量,并生成本地隨機(jī)數(shù)RAND,根據(jù)本地隨機(jī)數(shù) RAND和組期望響應(yīng)GXRESi,計(jì)算出變形組期望響應(yīng)GXRESi,。步驟504,MME向MTC設(shè)備發(fā)起組認(rèn)證請求,請求消息中包含組認(rèn)證指令GA hdicator、隨機(jī)數(shù)RAND、組標(biāo)識GIDi、組隨機(jī)數(shù)GRANDi、組認(rèn)證令牌GAUTNi和組密鑰集識別碼 GKSIasme i。步驟505,MTC設(shè)備根據(jù)隨機(jī)數(shù)RAND、組密鑰Kg、組隨機(jī)數(shù)GRANDi、組認(rèn)證令牌 GAUTNi和組密鑰集識別碼GKSIasmei,計(jì)算出組響應(yīng)GRESi和組接入網(wǎng)元密鑰GKasmei。步驟506,MTC設(shè)備發(fā)送組認(rèn)證響應(yīng)給MME,消息中包含組標(biāo)識GIDi和組響應(yīng) GRESi。步驟507,MME比較組標(biāo)識GIDi是否一致,如果不一致,則認(rèn)證失??;如果一致,則繼續(xù)比較組標(biāo)識GIDi對應(yīng)的組響應(yīng)GRESi和變形組期望響應(yīng)GXRESi,是否一致,如果一致, 則認(rèn)證通過,如果不一致,則認(rèn)證失敗。步驟508,MME根據(jù)組接入網(wǎng)元密鑰GKasmei,以及該MTC設(shè)備根密鑰的哈希值 hash (Ki),生成接入網(wǎng)元密鑰Kasmei,并基于Kasmei生成機(jī)密性和完整性密鑰。步驟509,MTC設(shè)備根據(jù)組接入網(wǎng)元密鑰GKasmei,以及自身設(shè)備根密鑰的哈希值 hash (Ki),生成接入網(wǎng)元密鑰Kasmei,并基于Kasmei生成機(jī)密性和完整性密鑰。對應(yīng)上述組認(rèn)證方法,本發(fā)明還提供了一種M2M通信中的組認(rèn)證系統(tǒng),如圖6所示,該系統(tǒng)包括MTC設(shè)備10和ASME 20。其中,MTC設(shè)備10,用于向ASME 20發(fā)送接入請求,并接受ASME 20的組認(rèn)證。ASME 20,用于接收來自MTC設(shè)備10的接入請求,并獲得接入請求中攜帶的MTC設(shè)備10的標(biāo)識信息和組標(biāo)識信息;根據(jù)該MTC設(shè)備10對應(yīng)的組認(rèn)證向量,對該MTC設(shè)備10進(jìn)行組認(rèn)證。
進(jìn)一步的,該系統(tǒng)還可以包括認(rèn)證中心30,用于根據(jù)ASME 20發(fā)送的認(rèn)證請求, 返回組認(rèn)證向量;相應(yīng)的,ASME 20進(jìn)一步用于,在接收來自MTC設(shè)備10的接入請求后,判斷自身是否存在與MTC設(shè)備10對應(yīng)的組認(rèn)證向量;若存在,則根據(jù)自身存在的組認(rèn)證向量對MTC設(shè)備10進(jìn)行組認(rèn)證;若不存在,則向認(rèn)證中心30發(fā)送認(rèn)證請求,并根據(jù)認(rèn)證中心30返回的組認(rèn)證向量對MTC設(shè)備10進(jìn)行組認(rèn)證。需要說明的是,ASME 20在UMTS網(wǎng)絡(luò)中可以為SGSN或VLR,在EPS網(wǎng)絡(luò)中可以為 MME ;認(rèn)證中心30在UMTS網(wǎng)絡(luò)中可以為HLR或AuC,在EPS網(wǎng)絡(luò)中可以為HSS。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種機(jī)器與機(jī)器(M2M)通信中的組認(rèn)證方法,其特征在于,該方法包括接入安全管理設(shè)備(ASME)接收來自機(jī)器類通信(MTC)設(shè)備的接入請求,并獲得所述接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;所述ASME根據(jù)所述MTC設(shè)備對應(yīng)的組認(rèn)證向量,對所述MTC設(shè)備進(jìn)行組認(rèn)證。
2.根據(jù)權(quán)利要求1所述M2M通信中的組認(rèn)證方法,其特征在于,該方法進(jìn)一步包括 所述ASME接收來自所述MTC設(shè)備的接入請求后,判斷自身是否存在與所述MTC設(shè)備對應(yīng)的組認(rèn)證向量;若存在,則所述ASME根據(jù)自身存在的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證; 若不存在,則所述ASME向認(rèn)證中心發(fā)送認(rèn)證請求,所述認(rèn)證中心返回的組認(rèn)證向量, 所述ASME根據(jù)認(rèn)證中心返回的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證。
3.根據(jù)權(quán)利要求2所述M2M通信中的組認(rèn)證方法,其特征在于,所述ASME向認(rèn)證中心發(fā)送認(rèn)證請求,根據(jù)認(rèn)證中心返回的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證,具體為所述ASME向認(rèn)證中心發(fā)送認(rèn)證請求,其中包括所述MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;所述認(rèn)證中心根據(jù)所述組標(biāo)識信息查詢對應(yīng)的組簽約信息,根據(jù)所述組簽約信息、組密鑰和組認(rèn)證策略生成組認(rèn)證向量,并將所述組認(rèn)證向量及簽約組成員的相關(guān)信息發(fā)送至所述ASME ;所述ASME存儲所述組認(rèn)證向量及所述簽約組成員的相關(guān)信息,生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與所述組認(rèn)證向量發(fā)送給所述MTC設(shè)備;所述MTC設(shè)備根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與所述變形組期望響應(yīng)一致,如果一致, 則組認(rèn)證通過;否則,組認(rèn)證不通過。
4.根據(jù)權(quán)利要求2所述M2M通信中的組認(rèn)證方法,其特征在于,所述ASME根據(jù)自身存在的組認(rèn)證向量對MTC設(shè)備進(jìn)行組認(rèn)證,具體為所述ASME生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與自身存在的所述組認(rèn)證向量發(fā)送給所述MTC設(shè)備;所述MTC設(shè)備根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與變形組期望響應(yīng)一致,如果一致,則組認(rèn)證通過;否則,組認(rèn)證不通過。
5.根據(jù)權(quán)利要求1、2、3或4所述M2M通信中的組認(rèn)證方法,其特征在于,所述ASME在全球移動通信系統(tǒng)(UMTS)網(wǎng)絡(luò)中為GPRS服務(wù)支持節(jié)點(diǎn)(SGSN)或拜訪位置寄存器(VLR), 在演進(jìn)分組系統(tǒng)(EPS)網(wǎng)絡(luò)中為移動性管理實(shí)體(MME)。
6.根據(jù)權(quán)利要求1、2、3或4所述M2M通信中的組認(rèn)證方法,其特征在于,所述認(rèn)證中心在UMTS網(wǎng)絡(luò)中為歸屬位置寄存器(HLR)或鑒權(quán)中心(AuC),在EPS網(wǎng)絡(luò)中為歸屬用戶服務(wù)器(HSS)。
7.一種M2M通信中的組認(rèn)證系統(tǒng),其特征在于,該系統(tǒng)包括MTC設(shè)備和ASME,其中, 所述MTC設(shè)備,用于向所述ASME發(fā)送接入請求,并接受所述ASME的組認(rèn)證;所述ASME,用于接收來自機(jī)器類通信(MTC)設(shè)備的接入請求,并獲得所述接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;根據(jù)所述MTC設(shè)備對應(yīng)的組認(rèn)證向量,對所述 MTC設(shè)備進(jìn)行組認(rèn)證。
8.根據(jù)權(quán)利要求7所述M2M通信中的組認(rèn)證系統(tǒng),其特征在于,該系統(tǒng)還包括認(rèn)證中心,用于根據(jù)所述ASME發(fā)送的認(rèn)證請求,返回組認(rèn)證向量;相應(yīng)的,所述ASME進(jìn)一步用于,在接收來自所述MTC設(shè)備的接入請求后,判斷自身是否存在與所述MTC設(shè)備對應(yīng)的組認(rèn)證向量;若存在,則根據(jù)自身存在的組認(rèn)證向量對所述MTC 設(shè)備進(jìn)行組認(rèn)證;若不存在,則向認(rèn)證中心發(fā)送認(rèn)證請求,并根據(jù)所述認(rèn)證中心返回的組認(rèn)證向量對所述MTC設(shè)備進(jìn)行組認(rèn)證。
9.根據(jù)權(quán)利要求8所述M2M通信中的組認(rèn)證系統(tǒng),其特征在于,所述ASME進(jìn)一步用于,在判斷不存在對應(yīng)的所述組認(rèn)證向量時,向所述認(rèn)證中心發(fā)送所述認(rèn)證請求,其中包括所述MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;相應(yīng)的,所述認(rèn)證中心進(jìn)一步用于,根據(jù)所述組標(biāo)識信息查詢對應(yīng)的組簽約信息,根據(jù)所述組簽約信息、組密鑰和組認(rèn)證策略生成所述組認(rèn)證向量,并將所述組認(rèn)證向量及簽約組成員的相關(guān)信息發(fā)送至所述ASME ;所述ASME進(jìn)一步用于,存儲所述組認(rèn)證向量及所述簽約組成員的相關(guān)信息,生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與所述組認(rèn)證向量發(fā)送給所述MTC設(shè)備;所述MTC設(shè)備進(jìn)一步用于,根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與所述變形組期望響應(yīng)一致,如果一致, 則組認(rèn)證通過;否則,組認(rèn)證不通過。
10.根據(jù)權(quán)利要求8所述M2M通信中的組認(rèn)證系統(tǒng),其特征在于,所述ASME進(jìn)一步用于,在判斷存在對應(yīng)的組認(rèn)證向量時,生成本地隨機(jī)數(shù),并計(jì)算變形組期望響應(yīng),將所述本地隨機(jī)數(shù)與自身存在的組認(rèn)證向量發(fā)送給所述MTC設(shè)備;相應(yīng)的,所述MTC設(shè)備進(jìn)一步用于,根據(jù)接收的所述組認(rèn)證向量生成組響應(yīng),并將組標(biāo)識信息和組響應(yīng)返回給所述ASME ;所述ASME判斷相同組標(biāo)識信息的組響應(yīng)是否與所述變形組期望響應(yīng)一致,如果一致, 則組認(rèn)證通過;否則,組認(rèn)證不通過。
11.根據(jù)權(quán)利要求7、8、9或10所述M2M通信中的組認(rèn)證系統(tǒng),其特征在于,所述ASME 在UMTS網(wǎng)絡(luò)中為SGSN或VLR,在EPS網(wǎng)絡(luò)中為MME ;所述認(rèn)證中心在UMTS網(wǎng)絡(luò)中為HLR或 AuC,在EPS網(wǎng)絡(luò)中為HSS。
全文摘要
本發(fā)明公開了一種機(jī)器與機(jī)器(M2M)通信中的組認(rèn)證方法和系統(tǒng),方法包括接入安全管理設(shè)備(ASME)接收來自機(jī)器類通信(MTC)設(shè)備的接入請求,并獲得接入請求中攜帶的MTC設(shè)備的標(biāo)識信息和組標(biāo)識信息;ASME根據(jù)MTC設(shè)備對應(yīng)的組認(rèn)證向量,對MTC設(shè)備進(jìn)行組認(rèn)證。通過本發(fā)明,能夠提高認(rèn)證效率,減輕由于機(jī)器類通信(MTC)設(shè)備數(shù)量大量增長而帶來的認(rèn)證信令負(fù)荷。
文檔編號H04W12/06GK102469458SQ20101055251
公開日2012年5月23日 申請日期2010年11月19日 優(yōu)先權(quán)日2010年11月19日
發(fā)明者夏正雪, 田甜, 韋銀星 申請人:中興通訊股份有限公司