一种实现分组认证的方法及系统的制作方法
【专利摘要】本发明公开了一种实现分组认证的方法及系统,包括:网络实体向与机器类通信(MTC)分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息;MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证;MTC分组成员为:MTC设备和/或MTC应用。本发明通过网络实体进行MTC分组创建、分组关联及分组认证过程处理,简化了MTC系统的分组认证过程,降低了系统进行MTC认证的信令消耗。
【专利说明】
一种实现分组认证的方法及系统
技术领域
[0001]本发明涉及物联网通信技术,尤指一种基于机器类通信(MTC,Machine TypeCommuni cat 1n)的实现分组认证的方法及系统。
【背景技术】
[0002]未来通信网络中的通信将更多的以设备与设备,及设备与数据中心之间的通信为主,而越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展,设备将成为未来移动通信中的主要参与者。机器到机器通信是指应用通信技术实现机器与机器、机器与人之间的数据通信的一系列技术及其组合的总称。
[0003]由于MTC整合了通信技术和信息技术,且可用于双向通信,如远距离收集信息、设置参数并发送指令等;因此,MTC能够实现不同的应用方案,如安全监测、自动售货、货物跟踪等。由此可见,几乎所有日常生活中涉及到的设备都有可能成为MTC潜在的服务对象。
[0004]在MTC系统中,参与MTC的实体包括数量众多的MTC设备和MTC应用,为了降低网络负载,节省网络资源,需要对MTC设备和MTC应用以组的方式进行管理优化,这样,MTC设备和MTC应用就可以按组的方式进行控制、管理及计费等,从而适应运营商的需求。在对MTC设备和MTC应用进行分组后,为降低网络信令负载,需要对MTC分组进行统一认证。
[0005]目前,MTC分组认证方式大致包括,首先,网络对每个MTC设备进行单独认证,然后,将各MTC设备与一个MTC分组进行关联。采用这种解决方案,需要分别对MTC分组中的所有MTC设备进行单独认证,然后,针对每一个MTC设备,都需要与MTC分组进行关联。这使得MTC分组认证的流程变得复杂,同时增加了 MTC通信系统的信令负载。
【发明内容】
[0006]为了解决上述技术问题,本发明提供一种实现分组认证的方法及系统,能够通过简单流程实现MTC分组认证,降低MTC通信系统的信令负载。
[0007]为了达到本发明目的,本发明提供了一种实现分组认证的方法,包括:
[0008]网络实体向与机器类通信MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息;
[0009]MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证;
[0010]MTC分组成员为:MTC设备和/或MTC应用。
[0011]进一步地,该方法之前还包括:
[0012]在MTC系统中选择的一个网络实体用于预先创建MTC分组;
[0013]网络实体预先建立创建的MTC分组与MTC分组成员之间的关联;
[0014]网络实体生成与MTC分组相应的分组认证请求信息。
[0015]进一步地,网络实体为:核心网中用于管理MTC分组的通信实体。
[0016]进一步地,创建的MTC分组为:包含有分组标识及与分组标识相对应的分组密钥的分组。
[0017]进一步地,发送MTC分组的分组认证请求信息具体包括:
[0018]通过通用自举推送GBA-push过程或多媒体广播多播业务MBMS方式,所述网络实体发送分组认证请求信息至各MTC分组成员。
[0019]进一步地,双向认证为:
[0020]基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议AKA双向认证;或,
[0021]基于MTC分组密钥的通用自举架构GBA双向认证;或,
[0022]基于MTC分组密钥采用HTTP摘要认证机制HTTP digest进行的双向认证。
[0023]进一步地,MTC分组成员关联至一个或一个以上MTC分组。
[0024]进一步地,该方法还包括,所述MTC分组成员获取并保存MTC分组标识和MTC分组密钥;
[0025]所述MTC分组标识和MTC分组密钥保存在MTC设备、MTC应用、或MTC设备中的通用集成电路卡UICC中。
[0026]进一步地,预先建立创建的MTC分组与MTC分组成员之间的关联为建立MTC分组与MTC分组成员之间的对应关系,具体包括:
[0027]网络实体根据所述MTC分组成员的成员标识和所述MTC分组的分组标识建立MTC分组标识和MTC分组成员标识之间的对应关系;
[0028]当所述MTC分组成员包含MTC设备时,MTC设备的成员标识为MTC设备身份标识;
[0029]当所述MTC分组成员包含MTC应用时,MTC应用的成员标识为MTC应用身份标识。
[0030]进一步地,在预先建立创建的MTC分组与MTC分组成员之间的关联后,该方法还包括:
[0031]通过GBA-push过程或MBMS方式发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。
[0032]进一步地,MTC分组成员与网络实体完成双向认证后,该方法还包括:
[0033]网络实体通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员;
[0034]其他MTC分组成员接收到MTC分组认证结果后,基于认证结果执行MTC分组通信的相关业务。
[0035]进一步地,该方法还包括,在完成网络实体与MTC分组成员双向认证后,
[0036]在完成双向认证的MTC分组中添加新的MTC分组成员。
[0037]进一步地,添加新的MTC分组成员具体包括:
[0038]网络实体建立新的MTC分组成员与MTC分组之间的关联,即网络实体建立新的MTC成员与MTC分组之间的对应关系;
[0039]将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员;
[0040]所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。
[0041]进一步地,该方法还包括:删除所述完成双向认证的MTC分组中的MTC分组成员。
[0042]进一步地,删除已完成双向认证的MTC分组中的MTC分组成员具体包括:
[0043]网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联并更新;
[0044]根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥;
[0045]将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员;
[0046]所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。
[0047]进一步地,该方法还包括,根据预先设定的触发条件,重新建立所述MTC分组与所述MTC分组成员之间的关联。
[0048]另一方面,本申请还提供一种实现分组认证的系统,包括:网络实体及一个或一个以上MTC分组成员;其中,
[0049]网络实体至少包括认证请求单元,
[0050]认证请求单元,用于向与MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息;
[0051 ] MTC分组成员至少包括认证单元,用于根据MTC分组认证请求信息中的MTC分组标识及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证;
[0052]所述MTC分组成员为:MTC设备和/或MTC应用。
[0053]进一步地,网络实体还包括创建单元、关联单元及认证信息生成单元;其中,
[0054]创建单元,用于预先创建MTC分组;
[0055]关联单元,用于预先建立创建的MTC分组与MTC分组成员之间的关联;
[0056]认证信息生成单元,用于生成各MTC分组相应的分组认证请求信息。
[0057]进一步地,创建单元具体用于,创建包含有分组标识及与分组标识相对应的分组密钥的分组。
[0058]进一步地,认证请求单元具体用于,
[0059]通过GBA-push过程或MBMS方式发送所述分组认证请求信息至各MTC分组成员。
[0060]进一步地,MTC分组成员还包括保存单元,用于获取并保存MTC分组标识和MTC分组密钥。
[0061 ] 进一步地,关联单元具体用于,根据所述MTC分组成员的成员标识和所述MTC分组的分组标识,建立所述MTC分组与所述MTC分组成员之间的关联;
[0062]当所述MTC分组成员包含MTC设备时,MTC设备的成员标识为MTC设备身份标识;
[0063]当所述MTC分组成员包含MTC应用时,MTC应用的成员标识为MTC应用身份标识。
[0064]进一步地,关联单元还用于,
[0065]通过GBA-push过程或MBMS方式发送MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。
[0066]进一步地,网络实体还包括认证结果发送单元,用于完成互认证后,
[0067]通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员;
[0068]MTC分组成员还包括接收单元,用于接收到所述认证结果后,
[0069]基于所述认证结果执行MTC分组通信的相关业务。
[0070]进一步地,网络实体还包括添加单元,用于在完成与MTC分组成员双向认证后,
[0071]在完成双向认证的MTC分组中添加新的MTC分组成员。
[0072]进一步地,关联单元还用于,建立新的MTC分组成员与完成双向认证的MTC分组之间的关联;
[0073]网络实体还包括分发单元,用于将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员;
[0074]MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。
[0075]进一步地,网络实体还包括删除单元,用于删除完成双向认证的MTC分组中的MTC分组成员。
[0076]进一步地,关联单元还用于,
[0077]删除MTC分组成员与完成双向认证的MTC分组之间的关联并更新;
[0078]根据MTC分组成员与已完成双向认证的MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥;
[0079]将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员;
[0080]所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。
[0081]进一步地,网络实体还包括重建单元,用于根据预先设定的触发条件,重新建立分组关耳关。
[0082]与现有技术相比,本申请技术方案包括:网络实体向与机器类通信(MTC)分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息;MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证;MTC分组成员为:MTC设备和/或MTC应用。本发明通过网络实体进行MTC分组创建、分组关联及分组认证过程处理,简化了 MTC系统的分组认证过程,降低了系统进行MTC认证的信令消耗。
【附图说明】
[0083]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0084]图1为本发明实现分组认证的方法的流程图;
[0085]图2为本发明实现分组认证的系统的结构框图;
[0086]图3为本发明第一实施例方法的流程图;
[0087]图4为本发明第二实施例方法的流程图;
[0088]图5为本发明第三实施例方法的流程图;
[0089]图6为本发明第四实施例方法的流程图;
[0090]图7为本发明第五实施例方法的流程图。
【具体实施方式】
[0091]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0092]图1为本发明实现分组认证的方法的流程图,如图1所示,包括:
[0093]步骤100、网络实体向与机器类通信(MTC)分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息;这里,MTC分组成员为:MTC设备和/或MTC应用。
[0094]本步骤中,发送MTC分组的分组认证请求信息具体包括:
[0095]通过通用自举推送(GBA-push,GeneralBootstrapping Architecture push)过程或MBMS方式,网络实体发送分组认证请求信息至各MTC分组成员。
[0096]步骤100之前,本发明方法还包括:在MTC系统中选择的一个网络实体用于预先创建MTC分组;
[0097]网络实体预先建立创建的MTC分组与MTC分组成员之间的关联;
[0098]网络实体生成各MTC分组相应的分组认证请求信息。
[0099]优选的,创建的MTC分组为:包含有分组标识及与分组标识相对应的分组密钥的分组。
[0100]优选的,预先建立创建的MTC分组与MTC分组成员之间的关联,即建立MTC分组与MTC分组成员之间的对应关系,具体包括:
[0101]网络实体根据MTC分组成员的成员标识和MTC分组的分组标识,建立MTC分组标识和MTC分组成员标识之间的对应关系。建立MTC分组与所有MTC分组成员的对应关系具体可以通过构成的MTC分组与MTC分组成员关联的对应关系列表实现;当MTC分组成员包含MTC设备时,MTC设备的成员标识为MTC设备身份标识;当MTC分组成员包含MTC应用时,MTC应用的成员标识为MTC应用身份标识。
[0102]更进一步地,在预先建立创建的MTC分组与MTC分组成员之间的关联后,该方法还包括:
[0103]通过GBA-push过程或MBMS方式发送MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。
[0104]本发明方法中,网络实体为:核心网中用于管理MTC分组的通信实体。
[0105]优选的,网络实体可以是移动管理实体(MME)、服务GPRS支持节点(SGSN)、本地签约用户服务器(HSS,Home Subscriber Server,)、机器类通信-互通设备(MTC-1WF,MTCInterfforking Funct1n)或 MTC 业务管理平台等。
[0106]需要说明的是,网络实体可以是由MTC用户、运营商、或MTC应用提供商等预先确定的用于对MTC设备或MTC应用进行分组管理的网元。
[0107]步骤10UMTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证。
[0108]本步骤中,双向认证具体可以为:
[0109]基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议(AKA,Authenticat1n and Key Agreement)双向认证;或,
[0110]基于MTC分组密钥的通用自举架构(GBA,General BootstrappingArchitecture,)双向认证;或,
[0111]基于MTC分组密钥采用HTTP摘要认证机制(HTTP digest)进行的双向认证。
[0112]MTC分组成员与网络实体之间的双向认证过程就是MTC分组成员与MTC分组之间的双向认证过程。
[0113]本发明方法中,MTC分组成员可以关联至一个或一个以上MTC分组。
[0114]本发明方法还包括,MTC分组成员获取并保存MTC分组标识和MTC分组密钥;
[0115]MTC分组标识和MTC分组密钥保存在MTC设备、MTC应用或MTC设备中的通用集成电路卡(UICC)中。
[0116]MTC分组成员与网络实体完成双向认证后,本发明方法还包括:
[0117]网络实体通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员;
[0118]其他MTC分组成员接收到MTC分组认证结果后,基于认证结果执行MTC分组通信的相关业务。
[0119]本发明方法还包括,在完成网络实体与MTC分组成员双向认证后,
[0120]在完成双向认证的MTC分组中添加新的MTC分组成员。
[0121]优选的,添加新的MTC分组成员具体包括:
[0122]网络实体建立新的MTC分组成员与MTC分组之间的关联,即网络实体建立新的MTC成员与MTC分组之间的对应关系,具体的,可以通过更新MTC分组与MTC分组成员关联的对应关系列表,即将新的MTC成员与MTC分组之间的对应关系添加到对应关系列表实现;
[0123]将MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员;
[0124]MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。
[0125]本发明方法还包括:删除完成双向认证的MTC分组中的MTC分组成员。
[0126]删除已完成双向认证的MTC分组中的MTC分组成员具体包括:
[0127]网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联,即可以通过网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除MTC分组成员与MTC分组的对应关系,并更新对应关系列表;
[0128]根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥;
[0129]将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员。
[0130]MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。
[0131]本发明方法还包括,根据预先设定的触发条件,重新建立与MTC分组关联。
[0132]需要说明的是,这里预先设定的触发条件可以是MTC系统需要进行重新设置或者MTC出现安全问题等情况设定。
[0133]重新建立分组关联后,相当于分组认证过程等都需要重新处理,具体的:
[0134]MTC分组生成MTC分组认证请求信息,MTC分组认证请求信息至少包含MTC分组标识信息。
[0135]网络实体将生成的MTC分组认证请求信息发送到MTC分组中的MTC分组成员,具体的,可以通过GBA-push过程或MBMS的方式将MTC分组认证请求信息发送到MTC分组成员。
[0136]MTC分组成员收到MTC分组认证请求信息后,根据MTC分组认证请求信息中包含的MTC分组标识对应的MTC分组密钥启动与网络实体之间的双向认证过程。双向认证过程可以是基于MTC分组密钥的AKA双向认证过程,也可以是基于MTC分组密钥的GBA双向认证过程,也可以是基于MTC分组密钥采用HTTP digest双向认证过程。
[0137]MTC分组成员与网络实体之间的互认证过程结束后,网络实体通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员。
[0138]其他MTC分组成员收到MTC分组的认证结果后,可以根据收到的MTC分组认证结果执行MTC分组通信相关的业务。
[0139]图2为本发明实现分组认证的系统的结构框图,如图2所示,包括:
[0140]网络实体及一个或一个以上MTC分组成员;其中,
[0141]网络实体至少包括认证请求单元,
[0142]认证请求单元,用于向与MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息;
[0143]MTC分组成员至少包括认证单元,用于根据MTC分组认证请求信息中的MTC分组标识及该MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证;
[0144]MTC分组成员为:MTC设备和/或MTC应用。
[0145]网络实体还包括创建单元、关联单元及认证信息生成单元;其中,
[0146]创建单元,用于预先创建MTC分组;
[0147]关联单元,用于预先建立创建的MTC分组与MTC分组成员之间的关联;
[0148]认证信息生成单元,用于生成各MTC分组相应的分组认证请求信息。
[0149]创建单元具体用于,创建包含有分组标识及与分组标识相对应的分组密钥的分组。
[0150]认证请求单元具体用于,
[0151]通过GBA-push过程或MBMS方式发送分组认证请求信息至各MTC分组成员。
[0152]MTC分组成员还包括保存单元,用于获取并保存MTC分组标识和MTC分组密钥。
[0153]关联单元具体用于,根据MTC分组成员的成员标识和MTC分组的分组标识建立MTC分组与MTC分组成员之间的关联,即可以通过建立MTC分组标识与MTC分组成员标识之间的对应关系;具体的,可以通过建立MTC分组与所有MTC分组成员的对应关系构成的MTC分组与MTC分组成员关联的对应关系列表;
[0154]当MTC分组成员包含MTC设备时,MTC设备的成员标识为MTC设备身份标识;
[0155]当MTC分组成员包含MTC应用时,MTC应用的成员标识为MTC应用身份标识。
[0156]关联单元具体还用于,
[0157]通过GBA-push过程或MBMS方式发送MTC分组密钥到各MTC分组成员;
[0158]网络实体还包括认证结果发送单元,用于完成互认证后,
[0159]通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员;
[0160]MTC分组成员还包括接收单元,用于接收到其他MTC分组成员的MTC分组的认证结果后,
[0161]基于认证结果执行MTC分组通信的相关业务。
[0162]网络实体还包括添加单元,用于在完成与MTC分组成员双向认证后,
[0163]在完成双向认证的MTC分组中添加新的MTC分组成员。
[0164]关联单元还用于,建立新的MTC分组成员与完成双向认证的MTC分组之间的关联,即建立新的MTC成员与完成双向认证的MTC分组之间的对应关系,具体的,可以通过更新MTC分组与MTC分组成员关联的对应关系列表,即将新的MTC成员与MTC分组之间的对应关系添加到所述对应关系列表实现;
[0165]网络实体还包括分发单元,用于将MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员;
[0166]MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。
[0167]网络实体还包括删除单元,用于删除完成双向认证的MTC分组中的MTC分组成员。
[0168]关联单元还用于,
[0169]删除MTC分组成员与完成双向认证的MTC分组之间的关联;具体的,可以通过从MTC分组与MTC分组成员关联的对应关系列表中删除MTC分组成员与MTC分组的对应关系,并更新MTC分组与MTC分组成员关联的对应关系列表;
[0170]根据MTC分组成员与已完成双向认证的MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥;
[0171 ] 将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员;
[0172]MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。
[0173]网络实体还包括重建单元,用于根据预先设定的触发条件,重新建立分组关联。
[0174]以下通过具体实施例对本发明方法进行清楚详细的说明,实施例只用于陈述本发明,并不用于限制本发明保护范围。
[0175]实施例1
[0176]图3为本发明第一实施例方法的流程图,如图3所示,包括:
[0177]步骤300、网络实体建立MTC分组与MTC分组成员之间的关联;即网络实体建立MTC分组与MTC分组成员之间的对应关系。MTC分组与MTC分组成员之间的对应关系是指MTC分组标识与MTC分组成员标识之间的对应关系。所有MTC分组与MTC分组成员之间的对应关系构成MTC分组与MTC分组成员关联的对应关系列表。
[0178]步骤301、网络实体通过GBA-push过程或通过MBMS的方式,将MTC分组标识及MTC分组标识对应的MTC分组密钥发送到与MTC分组关联的MTC分组成员。MTC分组成员可以是MTC设备,或者是MTC应用;
[0179]步骤302、MTC分组成员收到MTC分组标识和MTC分组密钥后,保存MTC分组标识及其对应的MTC分组密钥。MTC分组标识和MTC分组密钥可以存储在MTC设备上、或MTC应用中、也可以存储在MTC设备中的UICC上;
[0180]图4为本发明第二实施例方法的流程图,如图4所示,包括:
[0181]步骤400、管理MTC分组的网络实体针对MTC分组生成MTC分组认证请求信息;
[0182]MTC认证请求信息可以包含MTC分组标识信息;
[0183]步骤401、网络实体将生成的MTC分组认证请求信息发送到MTC分组中的一个MTC分组成员,即MTC设备或MTC应用。如,网络实体可以通过GBA-push过程或通过MBMS的方式将MTC分组认证请求信息发送到MTC设备或MTC应用;
[0184]步骤402、MTC分组成员收到MTC分组认证请求信息后,根据MTC分组认证请求信息中包含的MTC分组标识对应的MTC分组密钥与网络实体进行双向认证。所述双向认证可以是基于MTC分组密钥的AKA过程,也可以是基于MTC分组密钥的GBA过程,也可以是基于MTC分组密钥采用HTTP digest认证过程完成。MTC分组成员与网络实体之间的互认证过程就是MTC分组成员与MTC分组之间的互认证过程;
[0185]步骤403、网络实体将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员;具体的,
[0186]MTC分组成员与网络实体互认证过程结束后,网络实体通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果发送到与MTC分组关联的其他MTC设备或MTC应用;
[0187]图5为本发明第三实施例方法的流程图,如图5所示,包括:
[0188]步骤500、网络实体建立新的MTC分组成员与MTC分组之间的关联;即网络实体建立新的MTC设备或新的MTC应用与MTC分组的对应关系,并将新的MTC设备或新的MTC应用与MTC分组的对应关系添加到MTC分组与MTC分组成员关联的对应关系列表。与MTC分组建立关联的新的MTC成员成为新的MTC分组成员;
[0189]步骤501、网络实体将MTC分组标识及MTC分组标识对应的MTC分组密钥及MTC分组标识对应的认证结果分发到与MTC分组关联的新的MTC分组成员;具体的,
[0190]网络实体通过GBA-push过程或通过MBMS的方式,将MTC分组标识及MTC分组标识对应的MTC分组密钥,以及MTC分组标识对应的认证结果分发到与MTC分组关联的新的MTC设备或新的MTC应用;
[0191]步骤502,新的MTC分组成员收到MTC分组认证结果后,根据MTC分组认证结果执行MTC分组通信相关的业务;
[0192]本实施例中,新的MTC分组成员收到MTC分组标识和MTC分组标识对应的MTC分组密钥后,保存MTC分组标识及MTC分组密钥。MTC分组标识和MTC分组密钥可以存储在MTC设备上或MTC应用中,也可以存储在MTC设备中的UICC上;
[0193]图6为本发明第四实施例方法的流程图,如图6所示,包括:
[0194]步骤600,网络实体删除MTC分组与一个MTC分组成员之间的关联;即网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除MTC分组与一个MTC分组成员之间的对应关系。被删除的MTC设备或MTC应用将不再属于MTC分组,即被删除的MTC设备或MTC应用将不再是MTC分组成员;
[0195]步骤601,网络实体根据关联关系的删除,更新MTC分组标识对应的MTC分组密钥;
[0196]步骤602、网络实体将MTC分组标识及MTC分组标识对应的新的MTC分组密钥发送到与MTC分组关联的MTC分组成员;
[0197]具体的,网络实体通过GBA-push过程或通过MBMS的方式,将MTC分组标识及MTC分组标识对应的新的MTC分组密钥,分发到与MTC分组关联的MTC设备或MTC应用;
[0198]步骤603、MTC分组成员收到MTC分组标识和新的MTC分组密钥后,更新MTC设备上、或MTC应用中,或UICC上保存的MTC分组标识对应的MTC分组密钥;
[0199]图7为本发明第五实施例方法的流程图,如图7所示,包括:
[0200]步骤700、网络实体完成删除MTC分组的MTC分组成员后,针对MTC分组生成MTC分组认证请求信息。
[0201 ] 本步骤中,MTC认证请求信息可以包含MTC分组标识信息;
[0202]步骤701、网络实体将生成的MTC分组认证请求信息发送到MTC分组中的一个MTC分组成员。如,网络实体可以通过GBA-push过程或通过MBMS的方式将MTC分组认证请求信息发送到一个MTC分组成员;
[0203]步骤702、MTC分组成员收到MTC分组认证请求信息后,根据MTC分组认证请求信息中包含的MTC分组标识对应的新的MTC分组密钥与网络实体进行双向认证。双向认证过程可以是基于MTC分组密钥的AKA过程,也可以是基于MTC分组密钥的GBA过程,也可以是基于MTC分组密钥采用HTTP digest认证过程,完成MTC设备与网络实体之间的互认证过程;
[0204]步骤703、MTC分组成员与网络实体之间的互认证过程结束后,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员。具体的,
[0205]MTC分组成员与网络实体之间的互认证过程结束后,网络实体通过GBA-push过程或通过MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC设备或MTC应用。
[0206]虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【主权项】
1.一种实现分组认证的方法,其特征在于,包括: 网络实体向与机器类通信MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息; MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证; MTC分组成员为:MTC设备和/或MTC应用。2.根据权利要求1所述的方法,其特征在于,该方法之前还包括: 在MTC系统中选择的一个网络实体用于预先创建MTC分组; 网络实体预先建立创建的MTC分组与MTC分组成员之间的关联; 网络实体生成与MTC分组相应的分组认证请求信息。3.根据权利要求1或2所述的方法,其特征在于,所述网络实体为:核心网中用于管理MTC分组的通信实体。4.根据权利要求1或2所述的方法,其特征在于,所述创建的MTC分组为:包含有分组标识及与分组标识相对应的分组密钥的分组。5.根据权利要求1或2所述的方法,其特征在于,所述发送MTC分组的分组认证请求信息具体包括: 通过通用自举推送GBA-push过程或多媒体广播多播业务MBMS方式,所述网络实体发送分组认证请求信息至各MTC分组成员。6.根据权利要求1或2所述的方法,其特征在于,所述双向认证为: 基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议AKA双向认证;或, 基于MTC分组密钥的通用自举架构GBA双向认证;或, 基于MTC分组密钥采用HTTP摘要认证机制HTTP digest进行的双向认证。7.根据权利要求1或2所述的方法,其特征在于,所述MTC分组成员关联至一个或一个以上MTC分组。8.根据权利要求1或2所述的方法,其特征在于,该方法还包括,所述MTC分组成员获取并保存MTC分组标识和MTC分组密钥; 所述MTC分组标识和MTC分组密钥保存在MTC设备、MTC应用、或MTC设备中的通用集成电路卡UICC中。9.根据权利要求2所述的方法,其特征在于,所述预先建立创建的MTC分组与MTC分组成员之间的关联为建立MTC分组与MTC分组成员之间的对应关系,具体包括: 网络实体根据所述MTC分组成员的成员标识和所述MTC分组的分组标识建立MTC分组标识和MTC分组成员标识之间的对应关系; 当所述MTC分组成员包含MTC设备时,MTC设备的成员标识为MTC设备身份标识; 当所述MTC分组成员包含MTC应用时,MTC应用的成员标识为MTC应用身份标识。10.根据权利要求9所述的方法,其特征在于,在预先建立创建的MTC分组与MTC分组成员之间的关联后,该方法还包括: 通过GBA-push过程或MBMS方式发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。11.根据权利要求1或2所述的方法,其特征在于,MTC分组成员与网络实体完成双向认证后,该方法还包括: 网络实体通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员; 其他MTC分组成员接收到MTC分组认证结果后,基于认证结果执行MTC分组通信的相关业务。12.根据权利要求11所述的方法,其特征在于,该方法还包括,在完成网络实体与MTC分组成员双向认证后, 在完成双向认证的MTC分组中添加新的MTC分组成员。13.根据权利要求12所述的方法,其特征在于,所述添加新的MTC分组成员具体包括: 网络实体建立新的MTC分组成员与MTC分组之间的关联,即网络实体建立新的MTC成员与MTC分组之间的对应关系; 将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员; 所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。14.根据权利要求13所述的方法,其特征在于,该方法还包括:删除所述完成双向认证的MTC分组中的MTC分组成员。15.根据权利要求14所述的方法,其特征在于,所述删除已完成双向认证的MTC分组中的MTC分组成员具体包括: 网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联并更新; 根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥; 将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员; 所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。16.根据权利要求1、2、9或10所述的方法,其特征在于,该方法还包括,根据预先设定的触发条件,重新建立所述MTC分组与所述MTC分组成员之间的关联。17.一种实现分组认证的系统,其特征在于,包括:网络实体及一个或一个以上MTC分组成员;其中, 网络实体至少包括认证请求单元, 认证请求单元,用于向与MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息; MTC分组成员至少包括认证单元,用于根据MTC分组认证请求信息中的MTC分组标识及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证; 所述MTC分组成员为:MTC设备和/或MTC应用。18.根据权利要求17所述的系统,其特征在于,所述网络实体还包括创建单元、关联单元及认证信息生成单元;其中, 创建单元,用于预先创建MTC分组; 关联单元,用于预先建立创建的MTC分组与MTC分组成员之间的关联; 认证信息生成单元,用于生成各MTC分组相应的分组认证请求信息。19.根据权利要求17或18所述的系统,其特征在于,所述创建单元具体用于,创建包含有分组标识及与分组标识相对应的分组密钥的分组。20.根据权利要求17或18所述的系统,其特征在于,所述认证请求单元具体用于, 通过GBA-push过程或MBMS方式发送所述分组认证请求信息至各MTC分组成员。21.根据权利要求17或18所述的系统,其特征在于,所述MTC分组成员还包括保存单元,用于获取并保存MTC分组标识和MTC分组密钥。22.根据权利要求18所述的系统,其特征在于,所述关联单元具体用于,根据所述MTC分组成员的成员标识和所述MTC分组的分组标识,建立所述MTC分组与所述MTC分组成员之间的关联; 当所述MTC分组成员包含MTC设备时,MTC设备的成员标识为MTC设备身份标识; 当所述MTC分组成员包含MTC应用时,MTC应用的成员标识为MTC应用身份标识。23.根据权利要求22所述的系统,其特征在于,所述关联单元还用于, 通过GBA-push过程或MBMS方式发送MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。24.根据权利要求17或18所述的系统,其特征在于,所述网络实体还包括认证结果发送单元,用于完成互认证后, 通过GBA-push过程或MBMS方式,将MTC分组标识对应的认证结果,发送到与MTC分组关联的其他MTC分组成员; MTC分组成员还包括接收单元,用于 接收到所述认证结果后,基于所述认证结果执行MTC分组通信的相关业务。25.根据权利要求24所述的系统,其特征在于,所述网络实体还包括添加单元,用于在完成与MTC分组成员双向认证后, 在完成双向认证的MTC分组中添加新的MTC分组成员。26.根据权利要求25所述的系统,其特征在于,所述关联单元还用于,建立新的MTC分组成员与完成双向认证的MTC分组之间的关联; 所述网络实体还包括分发单元,用于将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员; 所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。27.根据权利要求26所述的系统,其特征在于,所述网络实体还包括删除单元,用于删除完成双向认证的MTC分组中的MTC分组成员。28.根据权利要求27所述的系统,其特征在于,所述关联单元还用于, 删除MTC分组成员与完成双向认证的MTC分组之间的关联并更新; 根据MTC分组成员与已完成双向认证的MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥; 将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员; 所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。29.根据权利要求17或18所述的系统,其特征在于,所述网络实体还包括重建单元,用于根据预先设定的触发条件,重新建立分组关联。
【文档编号】H04L9/32GK106034027SQ201510108508
【公开日】2016年10月19日
【申请日】2015年3月12日
【发明人】余万涛
【申请人】中兴通讯股份有限公司