專利名稱:對通信設(shè)備進(jìn)行認(rèn)證的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域�,尤其涉及一種對通信設(shè)備進(jìn)行認(rèn)證的方法和裝置��。
背景技術(shù):
機(jī)器類通信(Machine Type Communication, MTC)設(shè)備需要與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證后才能與網(wǎng)絡(luò)側(cè)進(jìn)行通信����。在第三代合作伙伴計劃(3rd GenerationPartnership Project, 3GPP)標(biāo)準(zhǔn)中對MTC設(shè)備的分布提出了一種基于組的特性,即一些具有相同地理位置�����,或者具有相同特性,或者屬于相同用戶的MTC設(shè)備可以作為一組���。一組MTC設(shè)備可以直接接入網(wǎng)絡(luò)�,也可以通過網(wǎng)關(guān)接入網(wǎng)絡(luò)?����,F(xiàn)有技術(shù)中���,每個MTC設(shè)備都有一個身份標(biāo)識Qnternational MobileSubscriber Identity, IMSI),這個身份標(biāo)識IMSI是唯一的�����。在與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證的過程中�����,網(wǎng)絡(luò)側(cè)根據(jù)MTC設(shè)備唯一的IMSI對應(yīng)的基本密鑰K����,生成認(rèn)證向量(Authentication Vector, AV),根據(jù)該AV完成MTC設(shè)備和網(wǎng)絡(luò)側(cè)之間的相互認(rèn)證。不同的MTC設(shè)備利用不同的IMSI 對應(yīng)的不同的基本密鑰K���,生成不同的認(rèn)證向量AV來完成所述相互認(rèn)證�。由于MTC設(shè)備數(shù)量巨大��,如果采用現(xiàn)有的認(rèn)證方法�����,當(dāng)大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)時����,認(rèn)證過程中產(chǎn)生的信令流量會迅速增大,造成網(wǎng)絡(luò)擁塞��。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種對通信設(shè)備進(jìn)行認(rèn)證的方法和裝置���,能夠在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下��,也能對每個MTC設(shè)備進(jìn)行有效認(rèn)證�����。為達(dá)到上述目的�,本發(fā)明的實施例采用如下技術(shù)方案一種對MTC設(shè)備進(jìn)行認(rèn)證的方法,包括接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求��,所述組標(biāo)識為所述待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識�;確定本地是否存在與所述組標(biāo)識綁定的第一組認(rèn)證向量;如果存在��,則根據(jù)所述第一組認(rèn)證向量���,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���。 一種對MTC設(shè)備進(jìn)行認(rèn)證的方法,包括MTC組內(nèi)的主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后����,接收所述MTC組內(nèi)第二 MTC設(shè)備發(fā)送的附著請求;對所述第二 MTC設(shè)備進(jìn)行認(rèn)證���,并使用所述主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC設(shè)備生成系統(tǒng)密鑰�����;將所述系統(tǒng)密鑰發(fā)送給所述第二 MTC設(shè)備���。一種對MTC設(shè)備進(jìn)行認(rèn)證的方法�,包括MTC組內(nèi)的主MTC設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)送附著請求�,其中,所述附著請求中包含所述 MTC組的組標(biāo)識和所述MTC組內(nèi)其它待認(rèn)證的MTC設(shè)備的設(shè)備特征����;
所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,并使用組認(rèn)證向量和所述其它待認(rèn)證的 MTC設(shè)備的設(shè)備特征為所述其它待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰���,其中���,所述組認(rèn)證向量為所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過程中產(chǎn)生的;所述主MTC設(shè)備對所述其它待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證成功后���,將所述系統(tǒng)密鑰發(fā)送給所述其它待認(rèn)證的MTC設(shè)備�。一種網(wǎng)絡(luò)側(cè)實體����,包括第一接收單元,用于接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求���,所述組標(biāo)識為所述待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識���;第一認(rèn)證單元�����,當(dāng)存在與由所述第一接收單元接收的組標(biāo)識綁定的第一組認(rèn)證向量時���,用于根據(jù)所述第一組認(rèn)證向量,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���。一種對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備�����,包括第三接收單元��,用于在所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后�����,接收所述設(shè)備所在的 MTC組內(nèi)第二 MTC設(shè)備發(fā)送的附著請求;第四認(rèn)證單元�����,用于對所述第二 MTC設(shè)備進(jìn)行認(rèn)證�,并使用所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC設(shè)備生成系統(tǒng)密鑰�;第二發(fā)送單元��,用于將由所述第四認(rèn)證單元生成的系統(tǒng)密鑰發(fā)送給所述第二 MTC 設(shè)備����。一種對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備,包括第三發(fā)送單元��,用于向網(wǎng)絡(luò)側(cè)發(fā)送附著請求�����,其中�����,所述附著請求中包含所述設(shè)備所在MTC組的組標(biāo)識和所述MTC組內(nèi)待認(rèn)證的MTC設(shè)備的設(shè)備特征��;第五認(rèn)證單元�,用于所述設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證,并使用組認(rèn)證向量和所述待認(rèn)證的MTC設(shè)備的設(shè)備特征為所述待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰�����,其中���,所述組認(rèn)證向量為所述設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過程中產(chǎn)生的�;第四發(fā)送單元,在所述設(shè)備對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證成功后��,用于將由所述第五認(rèn)證單元生成的系統(tǒng)密鑰發(fā)送給所述待認(rèn)證的MTC設(shè)備���。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法和裝置��,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量����,并通過這個組認(rèn)證向量對組內(nèi)待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證�, 或者,通過這個組認(rèn)證向量為組內(nèi)認(rèn)證過的MTC設(shè)備生成系統(tǒng)密鑰�����,避免了在認(rèn)證或者生成系統(tǒng)密鑰的過程中��,需要為不同的MTC設(shè)備生成不同的認(rèn)證向量的問題�����,使得信令流量大大減小��,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下�����,也不會造成網(wǎng)絡(luò)擁塞��。本發(fā)明的實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法和裝置�,在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下,也能夠?qū)γ總€MTC設(shè)備進(jìn)行有效認(rèn)證�。
圖1為基于組的MTC設(shè)備接入網(wǎng)絡(luò)的場景一;圖2為基于組的MTC設(shè)備接入網(wǎng)絡(luò)的場景二 ����;圖3為基于組的MTC設(shè)備接入網(wǎng)絡(luò)的場景三;圖4為本發(fā)明實施例一提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法流程圖5為本發(fā)明實施例一應(yīng)用于UMTS網(wǎng)絡(luò)中的流程示意圖���;圖6為本發(fā)明實施例一應(yīng)用于LTE網(wǎng)絡(luò)中的流程示意圖����;圖7為本發(fā)明實施例二提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法流程圖��;圖8為本發(fā)明實施例二應(yīng)用于UMTS網(wǎng)絡(luò)中的流程示意圖��;圖9為本發(fā)明實施例二應(yīng)用于LTE網(wǎng)絡(luò)中的流程示意圖;圖10為本發(fā)明實施例三提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法流程圖��;圖11為本發(fā)明實施例三應(yīng)用于UMTS網(wǎng)絡(luò)中的流程示意圖����;圖12為本發(fā)明實施例三應(yīng)用于LTE網(wǎng)絡(luò)中的流程示意圖;圖13為本發(fā)明實施例四提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法流程圖���;圖14為本發(fā)明實施例四應(yīng)用于UMTS網(wǎng)絡(luò)中的流程示意圖�����;圖15為本發(fā)明實施例四應(yīng)用于LTE網(wǎng)絡(luò)中的流程示意圖��;圖16為本發(fā)明實施例提供的網(wǎng)絡(luò)側(cè)實體結(jié)構(gòu)示意圖一����;圖17為本發(fā)明實施例提供的網(wǎng)絡(luò)側(cè)實體結(jié)構(gòu)示意圖二 �;圖18為本發(fā)明實施例提供的網(wǎng)絡(luò)側(cè)實體結(jié)構(gòu)示意圖三;圖19為本發(fā)明實施例提供的網(wǎng)絡(luò)側(cè)實體結(jié)構(gòu)示意圖中第一認(rèn)證單元1302的結(jié)構(gòu)示意圖���;圖20為本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備結(jié)構(gòu)示意圖一�����;圖21為本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備結(jié)構(gòu)示意圖二 ����;圖22為本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備中第四認(rèn)證單元1402的結(jié)構(gòu)示意圖�;圖23為本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備結(jié)構(gòu)示意圖三;圖M為本發(fā)明另一個實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備結(jié)構(gòu)示意圖�;圖25為本發(fā)明另一個實施例提供的網(wǎng)絡(luò)側(cè)實體的結(jié)構(gòu)示意圖。
具體實施例方式圖1�����、圖2和圖3所示的是本發(fā)明實施例所基于的MTC組的三種可能的場景�,其中, 標(biāo)號1為MTC設(shè)備�����,標(biāo)號2為MTC網(wǎng)關(guān)����。在圖1中,一組MTC設(shè)備1直接接入3GPP網(wǎng)絡(luò)�,網(wǎng)絡(luò)架構(gòu)中不需要MTC網(wǎng)關(guān),每個MTC設(shè)備需要和網(wǎng)絡(luò)進(jìn)行互鑒權(quán)后才可以進(jìn)行通信��。在圖2 中,一組MTC設(shè)備通過MTC網(wǎng)關(guān)2連接到3GPP網(wǎng)絡(luò)���,但是網(wǎng)絡(luò)側(cè)能夠識別網(wǎng)關(guān)下的每一個 MTC設(shè)備��。即從網(wǎng)絡(luò)側(cè)來看����,MTC網(wǎng)關(guān)相當(dāng)于一個普通的MTC設(shè)備�����,具有普通的MTC設(shè)備所具有的所有功能��;從組內(nèi)的每一個MTC設(shè)備來看���,MTC網(wǎng)關(guān)提供了組內(nèi)其它MTC設(shè)備的外接通道�。每個MTC設(shè)備和MTC網(wǎng)關(guān)都需要通過認(rèn)證后才能夠與網(wǎng)絡(luò)側(cè)進(jìn)行通信�。在圖3中, 一組MTC設(shè)備通過MTC網(wǎng)關(guān)2連接到3GPP網(wǎng)絡(luò)���,但是網(wǎng)絡(luò)側(cè)只能識別MTC網(wǎng)關(guān)�����,而不能識別網(wǎng)關(guān)下的MTC設(shè)備���。MTC網(wǎng)關(guān)需要和網(wǎng)絡(luò)進(jìn)行互鑒權(quán)后才可以進(jìn)行通信�。上述MTC網(wǎng)關(guān) 2可以為一個具備網(wǎng)關(guān)功能的MTC設(shè)備�。為了解決現(xiàn)有技術(shù)中在大量MTC設(shè)備接入網(wǎng)絡(luò)的情況下��,由于信令流量增加而造成的網(wǎng)絡(luò)擁塞的問題�,本發(fā)明實施例提供一種對通信設(shè)備進(jìn)行認(rèn)證的方法和裝置。如圖4所示�����,本發(fā)明實施例一提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法����,包括步驟101,接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求��,所述組標(biāo)識為所述待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識����; 在本實施例中,所述待認(rèn)證的MTC設(shè)備為一個MTC組內(nèi)需要與網(wǎng)絡(luò)進(jìn)行通訊的MTC 設(shè)備����,在接入網(wǎng)絡(luò)之前���,需要與網(wǎng)絡(luò)進(jìn)行相互認(rèn)證并生成系統(tǒng)密鑰。本實施例對每個MTC組都設(shè)置一個組標(biāo)識��,這個組標(biāo)識是唯一的�����,可以用GroupIMSI來表示�,不同的MTC組有不同的 Group IMSI。步驟102�����,確定本地是否存在與所述組標(biāo)識綁定的第一組認(rèn)證向量�;在本實施例中,所述組認(rèn)證向量是指用于認(rèn)證MTC組內(nèi)的MTC設(shè)備的認(rèn)證向量���,該 MTC組內(nèi)的多個待認(rèn)證的MTC設(shè)備可共用該組認(rèn)證向量進(jìn)行認(rèn)證����。所述第一組認(rèn)證向量是由MTC組內(nèi)第一個接入網(wǎng)絡(luò)的MTC設(shè)備在與網(wǎng)絡(luò)相互認(rèn)證過程中產(chǎn)生的����,將此第一組認(rèn)證向量與所述組標(biāo)識綁定���,以便于屬于同一個MTC組的另一個MTC設(shè)備需要接入網(wǎng)絡(luò)時,能快速地找到該組認(rèn)證向量��,而不需要重新生成��。上述第一個接入網(wǎng)絡(luò)的MTC設(shè)備指在當(dāng)前該 MTC組中沒有MTC設(shè)備接入上述網(wǎng)絡(luò)的情況下�,首個向該網(wǎng)絡(luò)發(fā)送附著請求的MTC設(shè)備�����。步驟103��,如果存在�����,則根據(jù)所述第一組認(rèn)證向量�����,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰�����。在本實施例中,所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰包括網(wǎng)絡(luò)側(cè)密鑰和設(shè)備側(cè)密鑰��。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法���,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量�����,并通過這個組認(rèn)證向量對組內(nèi)待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成系統(tǒng)密鑰��,避免了在認(rèn)證和生成系統(tǒng)密鑰的過程中����,需要為不同的MTC設(shè)備生成不同的認(rèn)證向量的問題�����,使得信令流量大大減小�����,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下����, 也不會造成網(wǎng)絡(luò)擁塞���。同時,共用一個組標(biāo)識也解決了由于MTC設(shè)備數(shù)量巨大而造成的15 位的IMSI不夠用的問題�。本發(fā)明的實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法,在大量MTC 設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下����,也能夠?qū)γ總€MTC設(shè)備進(jìn)行有效認(rèn)證。進(jìn)一步地���,在步驟102中,如果確定本地不存在與所述組標(biāo)識綁定的第一組認(rèn)證向量��,還需要獲取該第一組認(rèn)證向量����,具體包括以下步驟步驟1021,根據(jù)所述組標(biāo)識從服務(wù)器獲取所述第一組認(rèn)證向量��;在本實施例中�����,所述服務(wù)器為網(wǎng)絡(luò)側(cè)的特定服務(wù)器。例如��,在通用移動通信系統(tǒng) (Universal Mobile Telecommunication System,UMTS)網(wǎng)絡(luò)中����,所述服務(wù)器為歸屬位置寄存器(Home Location Register,HLR);在長期演進(jìn)(Long TermEvolution,LTE)網(wǎng)絡(luò)中�,所述服務(wù)器為歸屬用戶系統(tǒng)(Home Subscriber System,HSS)�。步驟1022,建立所述組標(biāo)識和所述獲取的第一組認(rèn)證向量之間的綁定關(guān)系��;在本實施例中�,建立綁定關(guān)系的目的是使得獲取到的第一組認(rèn)證向量能夠直接用來對同一個MTC組中的其它MTC設(shè)備進(jìn)行認(rèn)證和生成系統(tǒng)密鑰,而不需要每次重新獲取�����。進(jìn)一步地��,步驟101中所接收到的附著請求中還可以包含第二設(shè)備特征�����。設(shè)備特征能夠在MTC組內(nèi)唯一標(biāo)識該MTC組內(nèi)的MTC設(shè)備。上述第二設(shè)備特征是用于標(biāo)識上述待認(rèn)證的MTC設(shè)備的參數(shù)���;所述第二設(shè)備特征可以是所述待認(rèn)證的MTC設(shè)備的位置參數(shù)��,也可以是其它能夠唯一標(biāo)識所述待認(rèn)證的MTC設(shè)備的參數(shù)�����。當(dāng)附著請求中包含所述第二設(shè)備特征時����,在確定本地存在第一組認(rèn)證向量之后�����,還包括以下步驟確定所述第二設(shè)備特征與本地存儲的第一設(shè)備特征是否相同�����,其中�����,所述第一設(shè)備特征為MTC組內(nèi)第一個接入網(wǎng)絡(luò)的MTC設(shè)備的設(shè)備特征��,它與組標(biāo)識和第一組認(rèn)證向量共同綁定在一起�;第二設(shè)備特征為組內(nèi)其他MTC設(shè)備的設(shè)備特征。當(dāng)?shù)诙O(shè)備特征與本地存儲的第一設(shè)備特征不相同����,即待認(rèn)證的MTC設(shè)備不是所述第一個接入網(wǎng)絡(luò)的MTC設(shè)備時, 根據(jù)第一組認(rèn)證向量�����,對待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰��; 當(dāng)?shù)诙O(shè)備特征與本地存儲的第一設(shè)備特征相同����,即待認(rèn)證的MTC設(shè)備是所述第一個接入網(wǎng)絡(luò)的MTC設(shè)備時,根據(jù)組標(biāo)識重新獲取組認(rèn)證向量�����,并把重新獲取的組認(rèn)證向量稱為第二組認(rèn)證向量�,由于每次獲取組認(rèn)證向量時所用的隨機(jī)數(shù)不一樣,所以第二組認(rèn)證向量與第一組認(rèn)證向量也是不一樣的�。然后,建立組標(biāo)識����、第二設(shè)備特征和獲取的第二組認(rèn)證向量之間的綁定關(guān)系�����,并根據(jù)第二組認(rèn)證向量和第二設(shè)備特征生成的期待響應(yīng)數(shù)�,根據(jù)該期待響應(yīng)數(shù)對待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證�����;并根據(jù)第二組認(rèn)證向量和第二設(shè)備特征生成待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰�����。為了使本領(lǐng)域技術(shù)人員能夠更清楚地理解本發(fā)明實施例一提供的技術(shù)方案�����,下面通過具體的應(yīng)用場景����,對實施例一提供的技術(shù)方案進(jìn)行詳細(xì)說明。如圖5所示�,本發(fā)明實施例一提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法����,可以應(yīng)用于圖1 所示的場景一中���。本實施例中��,一組MTC設(shè)備共同使用一個身份標(biāo)識Group IMSI和該身份標(biāo)識對應(yīng)的基本密鑰K ;組內(nèi)第一個MTC設(shè)備接入網(wǎng)絡(luò)時���,和網(wǎng)絡(luò)之間進(jìn)行相互認(rèn)證�����,并生成系統(tǒng)密鑰���;其它MTC設(shè)備接入網(wǎng)絡(luò)時���,重用第一個MTC設(shè)備所獲取的組認(rèn)證向量與網(wǎng)絡(luò)進(jìn)行相互認(rèn)證并生成系統(tǒng)密鑰。上述第一個MTC設(shè)備指在當(dāng)前該MTC組中沒有MTC設(shè)備接入上述網(wǎng)絡(luò)的情況下�����,首個向該網(wǎng)絡(luò)發(fā)送附著請求的MTC設(shè)備����。在UMTS網(wǎng)絡(luò)中,該方法包括以下步驟步驟201�����,第一個MTC 設(shè)備向拜訪位置寄存器(Visited Location Register, VLR) 發(fā)送附著請求���,該附著請求中含有組內(nèi)設(shè)備共同的身份標(biāo)識Group IMSI���、第一個MTC設(shè)備的設(shè)備特征device position 1和時間戳time stamp 1,此時間戳是基于發(fā)送所述附著請求的時間生成的�����。其中�,device position表示每個設(shè)備在MTC設(shè)備組中所處的位置���,用來作為每個設(shè)備的設(shè)備特征����。該設(shè)備特征可以由擁有這一組MTC設(shè)備的用戶指定,在注冊階段告知運(yùn)營商�����,或者�����,由這一組MTC設(shè)備中的某個特定設(shè)備在注冊時告知運(yùn)營商這一組MTC 設(shè)備的信息�,由運(yùn)營商為每個MTC設(shè)備分配設(shè)備特征。當(dāng)然��,還可以選用其它的特征作為設(shè)備特征�����,此處不一一列舉��。步驟202���,VLR接收到第一個MTC設(shè)備的附著請求后��,檢查是否存在此Group IMSI 和組認(rèn)證向量的綁定關(guān)系����。由于是第一個MTC設(shè)備,所以不存在此綁定關(guān)系�,需要獲取新的組認(rèn)證向量。步驟203����,VLR向歸屬位置寄存器(Home Location Register, HLR)發(fā)送認(rèn)證向量請求,該請求中含有Group IMSI ���;步驟204�,HLR根據(jù)Group IMSI找到對應(yīng)的基本密鑰K��,生成組認(rèn)證向量AV = (RAND, XRES, CK, IK, AUTH)�,其中,RAND表示隨機(jī)數(shù)��,XRES表示期待響應(yīng)數(shù)����,CK表示加密密鑰��,IK表示完整性密鑰��,AUTH表示認(rèn)證標(biāo)記�����。需要說明的是,HLR可以生成一個AV���,也可以生成一組AV發(fā)送給VLR����,VLR可以重復(fù)使用一個AV或者循環(huán)使用一組AV對MTC設(shè)備進(jìn)行認(rèn)證�����;步驟205�,HLR將AV和預(yù)先定義的功能函數(shù)F發(fā)送給VLR。需要說明的是�,所述功能函數(shù)F也可以直接配置在VLR中,用于后續(xù)步驟中計算系統(tǒng)密鑰���、設(shè)備期待響應(yīng)數(shù)等參數(shù)�����。步驟206���,VLR存儲AV和功能函數(shù)F����,并將此AV和第一個MTC設(shè)備的設(shè)備特征 device position 1����、組內(nèi)設(shè)備共同的身份標(biāo)識Group IMSI建立綁定關(guān)系;然后��,利用功能函數(shù)F計算第一個MTC設(shè)備的期待響應(yīng)數(shù)XRES device 1 = F (device position 1�����,time stamp 1����,XRES),其中����,device position 1為在步驟202中接收到的參數(shù)����,XRES為組認(rèn)證向量AV中的參數(shù)����;步驟207,VLR向第一個MTC設(shè)備發(fā)送組認(rèn)證信息�,所述組認(rèn)證信息是從AV中獲取的參數(shù),其中含有隨機(jī)數(shù)RAND和認(rèn)證標(biāo)記AUTH ��;步驟208��,第一個MTC設(shè)備接收到所述組認(rèn)證信息后�����,檢查認(rèn)證標(biāo)記AUTH��,若正確��,則完成所述第一個MTC設(shè)備對網(wǎng)絡(luò)側(cè)的認(rèn)證���。并計算出第一個MTC設(shè)備的響應(yīng)數(shù)RES device 1 = F (device position 1,time stamp 1,RES)�、第一個 MTC 設(shè)備的加密密鑰 CK device 1 = F(device position l,time stamp 1,CK)和第一個 MTC 設(shè)備的完整性密鑰 IK device 1 = F (device position 1, time stamp 1, IK)�;步驟209,第一個MTC設(shè)備將含有RES device 1的設(shè)備認(rèn)證信息發(fā)送給VLR ��;步驟210�����,VLR檢查XRES device 1與接收到的RES device 1是否相等�,如果相等, 則接受第一個MTC設(shè)備的附著請求�,完成網(wǎng)絡(luò)對第一個MTC設(shè)備的認(rèn)證,并計算出網(wǎng)絡(luò)側(cè)的密鑰 CK device 1 = F (device position 1, time stamp 1�,CK)禾口 IKdevice 1 = F (device position 1,time stamp 1���,IK)�;步驟211�,VLR向第一個MTC設(shè)備發(fā)送接受其附著請求的消息,完成第一個MTC設(shè)備和網(wǎng)絡(luò)之間的相互認(rèn)證����;步驟212���,第二個MTC設(shè)備向VLR發(fā)送附著請求,消息中含有devic印0siti0n2���、 time stamp 2 禾口 Group IMSI ���;步驟213,VLR收到第二個MTC設(shè)備的附著請求后����,檢查是否存在此Group-IMSI和 AV的綁定關(guān)系,如果不存在���,則向HLR請求新的AV �;如果存在�,則檢查附著請求中的device position 2是否跟與Group-IMSI�����、AV的綁定的devic印osition相同�,如果不相同,則利用現(xiàn)有的AV對第二個MTC設(shè)備進(jìn)行認(rèn)證����,如果相同���,則向HLR請求新的AV。此步驟中����,由于是第二個MTC設(shè)備,所以不需要申請新的AV�����,直接利用第一個MTC 設(shè)備申請的AV進(jìn)行認(rèn)證�����,并生成系統(tǒng)密鑰���。方法與對第一個MTC設(shè)備認(rèn)證的方法相同��,此處不再贅述��。上述對第二個MTC設(shè)備的認(rèn)證方法���,僅以第二個接入網(wǎng)絡(luò)的MTC設(shè)備為例進(jìn)行說明����,但該方法并不局限于對當(dāng)前MTC組內(nèi)第二個發(fā)送附著請求的MTC設(shè)備的認(rèn)證���,該方法適用于該MTC組內(nèi)除第一個MTC設(shè)備外所有后續(xù)發(fā)送附著請求的MTC設(shè)備����。需要說明的是���,除了時間戳time stamp夕卜,也可以使用其它參數(shù)�����,如隨機(jī)數(shù)RAND 來生成系統(tǒng)密鑰�。VLR執(zhí)行的部分功能(如利用函數(shù)F計算XRES device,CK device和IK device,以及檢查Group IMSI和AV的綁定關(guān)系等)也可以在HLR中執(zhí)行����。當(dāng)?shù)谝粋€接入網(wǎng)絡(luò)的MTC設(shè)備關(guān)機(jī)�、而其他MTC設(shè)備仍需要和網(wǎng)絡(luò)側(cè)進(jìn)行通信時�,需要VLR保存第一個接入網(wǎng)絡(luò)的MTC設(shè)備的關(guān)機(jī)記錄��,以保證第一個接入網(wǎng)絡(luò)的MTC設(shè)備在關(guān)機(jī)的情況下可以使其他的MTC設(shè)備獲得新的AV�����。
如圖6所示��,上述方法也可以應(yīng)用在長期演進(jìn)(Long Term Evolution, LTE)網(wǎng)絡(luò)中��,不同之處在于��,UMTS網(wǎng)絡(luò)中的VLR對應(yīng)LTE網(wǎng)絡(luò)中的移動管理實體(Mobility Management Entity, MME)����,UMTS網(wǎng)絡(luò)中的HLR對應(yīng)LTE網(wǎng)絡(luò)中的歸屬用戶系統(tǒng)(Home Subscriber System, HSS),該方法包括步驟301�,第一個MTC設(shè)備向MME發(fā)送附著請求,該附著請求中含有組內(nèi)設(shè)備共同的身份標(biāo)識Group IMSI��、第一個MTC設(shè)備的設(shè)備特征device position 1和時間戳time stamp 1�,此時間戳是基于發(fā)送所述附著請求的時間生成的;步驟302��,MME接收到第一個MTC設(shè)備的附著請求后����,檢查是否存在此Group IMSI 和認(rèn)證向量AV的綁定關(guān)系。由于是第一個MTC設(shè)備��,所以不存在此綁定關(guān)系���,需要獲取新的認(rèn)證向量AV;步驟303����,MME向歸屬用戶系統(tǒng)(Home Subscriber System, HSS)發(fā)送認(rèn)證向量請求���,該請求中含有Group IMSI ��;步驟304�,HSS根據(jù)Group IMSI找到對應(yīng)的K����,生成認(rèn)證向量AV = (RAND, AUTH, XRES, Kasme),HSS可以生成一個AV��,也可以生成一組AV發(fā)送給MME����,MME可以重復(fù)使用一個 AV或者循環(huán)使用一組AV對MTC設(shè)備進(jìn)行認(rèn)證;步驟305,HSS將AV和預(yù)先定義的功能函數(shù)F發(fā)送給MME���。需要說明的是�����,所述功能函數(shù)F也可以直接配置在MME中��;步驟306���,MME存儲AV和功能函數(shù)F,并將此AV和第一個MTC設(shè)備的設(shè)備特征 device position 1�����、組設(shè)備共同的身份標(biāo)識Group IMSI建立綁定關(guān)系�;然后,利用功能函數(shù)F計算第一個MTC設(shè)備的期待響應(yīng)數(shù)XRES device 1 = F(deviceposition l,time stamp 1�����,XRES)��;步驟307���,MME向第一個MTC設(shè)備發(fā)送組認(rèn)證信息���,所述組認(rèn)證信息中含有隨機(jī)數(shù) RAND和認(rèn)證標(biāo)記AUTH �;步驟308���,第一個MTC設(shè)備接收到所述組認(rèn)證信息后,檢查認(rèn)證標(biāo)記AUTH�,若正確,則完成所述第一個MTC設(shè)備對網(wǎng)絡(luò)側(cè)的認(rèn)證�����。并計算出第一個MTC設(shè)備的響應(yīng)數(shù)RES device 1 = F (device position 1, time stamp 1, RES)禾口參數(shù) KASMEdevice 1 = F (Device position 1, time stamp 1, Kasme)�����;步驟309��,第一個MTC設(shè)備將含有RES device 1的設(shè)備認(rèn)證信息發(fā)送給MME ���;步驟310�,MME檢查XRES device 1與接收到的RES device 1是否相等���,如果相等���,則接受第一個MTC設(shè)備的附著請求����,完成網(wǎng)絡(luò)對第一個MTC設(shè)備的認(rèn)證��,并計算出網(wǎng)絡(luò)側(cè) Kasme device 1 = F (Device position 1�,time stamp 1, Kasme);步驟311�,MME向第一個MTC設(shè)備發(fā)送接受其附著請求的消息,完成第一個MTC設(shè)備和網(wǎng)絡(luò)之間的相互認(rèn)證���;步驟312�,第二個MTC設(shè)備向MME發(fā)送附著請求����,消息中含有devic印0siti0n2、 time stamp 2 禾口 Group IMSI ����;步驟313,MME收到第二個MTC設(shè)備的附著請求后�����,檢查是否存在此Group-IMSI和 AV的綁定關(guān)系,如果不存在����,則向HSS請求新的AV ;如果存在����,則檢查附著請求中的device position 2是否跟與Group-IMSI����、AV的綁定的devic印osition相同,如果不相同�,則利用現(xiàn)有的AV對第二個MTC設(shè)備進(jìn)行認(rèn)證,如果相同���,則向HSS請求新的AV��。
此步驟中�����,由于是第二個MTC設(shè)備���,所以不需要申請新的AV�����,直接利用第一個MTC 設(shè)備申請的AV進(jìn)行認(rèn)證�����,并生成系統(tǒng)密鑰����。方法與對第一個MTC設(shè)備認(rèn)證的方法相同���,此處不再贅述�。上述對第二個MTC設(shè)備的認(rèn)證方法��,僅以第二個接入網(wǎng)絡(luò)的MTC設(shè)備為例進(jìn)行說明����,但該方法并不局限于對當(dāng)前MTC組內(nèi)第二個發(fā)送附著請求的MTC設(shè)備的認(rèn)證,該方法適用于該MTC組內(nèi)除第一個MTC設(shè)備外所有后續(xù)發(fā)送附著請求的MTC設(shè)備�。需要說明的是,除了時間戳time stamp夕卜�����,也可以使用其它參數(shù),如隨機(jī)數(shù)RAND 來生成系統(tǒng)密鑰����。MME執(zhí)行的部分功能(如利用函數(shù)F計算XRESdeviCe、KASME device等) 也可以在HSS中執(zhí)行�。當(dāng)?shù)谝粋€接入網(wǎng)絡(luò)的MTC設(shè)備關(guān)機(jī)、而其他MTC設(shè)備仍需要和網(wǎng)絡(luò)側(cè)進(jìn)行通信時��,需要MME保存第一個接入網(wǎng)絡(luò)的MTC設(shè)備的關(guān)機(jī)記錄����,以保證第一個接入網(wǎng)絡(luò)的MTC設(shè)備在關(guān)機(jī)的情況下可以使其他的MTC設(shè)備獲得新的AV��。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法����,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量,并通過這個組認(rèn)證向量對組內(nèi)待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成系統(tǒng)密鑰���,避免了在認(rèn)證和生成系統(tǒng)密鑰的過程中�,需要為不同的MTC設(shè)備生成不同的認(rèn)證向量的問題��,使得信令流量大大減小,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下�����, 也不會造成網(wǎng)絡(luò)擁塞���。同時�����,共用一個組標(biāo)識也解決了由于MTC設(shè)備數(shù)量巨大而造成的15 位的IMSI不夠用的問題�。本發(fā)明的實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法���,在大量MTC 設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下��,也能夠?qū)γ總€MTC設(shè)備進(jìn)行有效認(rèn)證���。如圖7所示,本發(fā)明實施例二提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法����,包括步驟401,MTC組內(nèi)的主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后����,接收所述MTC組內(nèi)第二 MTC設(shè)備發(fā)送的附著請求��;在本實施例中�,所述主MTC設(shè)備可以是一個MTC組內(nèi)的網(wǎng)關(guān)��,也可以是一個指定的 MTC設(shè)備�,由該主MTC設(shè)備先與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證后,再由該主MTC設(shè)備對組內(nèi)其它待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證��。步驟402���,對所述第二 MTC設(shè)備進(jìn)行認(rèn)證�����,并使用所述主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC設(shè)備生成系統(tǒng)密鑰;在本實施例中���,所述第二 MTC設(shè)備為組內(nèi)除了主MTC設(shè)備以外的任一 MTC設(shè)備��;通過重用組認(rèn)證向量來為第二 MTC設(shè)備生成系統(tǒng)密鑰����。步驟403,將所述系統(tǒng)密鑰發(fā)送給所述第二 MTC設(shè)備�����。本實施例中���,系統(tǒng)密鑰包括網(wǎng)絡(luò)側(cè)密鑰和設(shè)備側(cè)密鑰�,主MTC設(shè)備向第二 MTC設(shè)備發(fā)送的是第二 MTC設(shè)備的設(shè)備側(cè)密鑰����。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法,首先由一個MTC組內(nèi)的主MTC 設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證��,并利用它們相互認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為組內(nèi)其它認(rèn)證通過的MTC設(shè)備生成系統(tǒng)密鑰�����,避免了現(xiàn)有技術(shù)中����,需要使用不同的認(rèn)證向量為不同的 MTC設(shè)備生成系統(tǒng)密鑰的問題。本實施例提供的方法����,使得信令流量大大減小���,即使在大量 MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下,也不會造成網(wǎng)絡(luò)擁塞����。進(jìn)一步地,在組內(nèi)主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功之后�����,將它們在認(rèn)證過程中生成的組認(rèn)證向量與組標(biāo)識建立綁定關(guān)系�����,以便組內(nèi)其它MTC設(shè)備要進(jìn)行認(rèn)證而向主MTC 設(shè)備發(fā)送包含組標(biāo)識和該MTC設(shè)備的設(shè)備特征(稱為第二 MTC設(shè)備的設(shè)備特征)的附著請求時�,可以快速地根據(jù)組標(biāo)識找到組認(rèn)證向量,并使用該組認(rèn)證向量和該MTC設(shè)備的設(shè)備特征為該MTC設(shè)備生成系統(tǒng)密鑰��。為了使本領(lǐng)域技術(shù)人員能夠更清楚地理解本發(fā)明實施例二提供的技術(shù)方案�����,下面通過具體的應(yīng)用場景���,對實施例二提供的技術(shù)方案進(jìn)行詳細(xì)說明����。如圖8所示��,本發(fā)明實施例二提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法���,可以應(yīng)用于圖2 和圖3所示的場景二和場景三中���。本實施例中,一組MTC設(shè)備共同使用一個身份標(biāo)識Group IMSI和對應(yīng)的基本密鑰K ����;組內(nèi)MTC網(wǎng)關(guān)接入網(wǎng)絡(luò)時,和網(wǎng)絡(luò)之間進(jìn)行相互認(rèn)證�,并生成系統(tǒng)密鑰;MTC網(wǎng)關(guān)負(fù)責(zé)對組內(nèi)其它MTC設(shè)備進(jìn)行認(rèn)證���,通過重用由MTC網(wǎng)關(guān)獲取的AV生成密鑰�,分配給其他MTC設(shè)備����。在UMTS網(wǎng)絡(luò)中���,該方法包括以下步驟步驟501,MTC網(wǎng)關(guān)向VLR發(fā)送附著請求��,該請求中含有組設(shè)備共同的身份標(biāo)識 Group IMSI�����、MTC網(wǎng)關(guān)的設(shè)備特征device position和時間戳time stamp�,此時間戳是基于發(fā)送所述附著請求的時間生成的;步驟502�,VLR向HLR發(fā)送認(rèn)證向量AV請求,該請求中含有Group IMSI ��;步驟503�,HLR根據(jù)Group IMSI找到對應(yīng)的K,生成認(rèn)證向量AV = (RAND, XRES, CK, IK, AUTH)�����,其中�,RAND表示隨機(jī)數(shù),XRES表示期待響應(yīng)數(shù)�,CK表示加密密鑰,IK表示完整性密鑰�,AUTH表示認(rèn)證標(biāo)記���;步驟504����,HLR將AV和預(yù)先定義的功能函數(shù)F發(fā)送給VLR。需要說明的是��,所述功能函數(shù)F也可以直接配置在VLR中�,用于后續(xù)步驟中計算系統(tǒng)密鑰、設(shè)備期待響應(yīng)數(shù)等參數(shù)����;步驟505,VLR存儲AV和功能函數(shù)F��,并將此AV和MTC網(wǎng)關(guān)的設(shè)備特征device position�����、組內(nèi)設(shè)備共同的身份標(biāo)識Group IMSI建立綁定關(guān)系��;然后���,利用功能函數(shù)F計算 MTC 網(wǎng)關(guān)的期待響應(yīng)數(shù) XRES device = F (device position, time stamp, XRES)����,其中, device position為在步驟502中接收到的參數(shù)����,XRES為組認(rèn)證向量AV中的參數(shù);步驟506�����,VLR向MTC網(wǎng)關(guān)發(fā)送組認(rèn)證信息�����,所述組認(rèn)證信息中含有隨機(jī)數(shù)RAND和認(rèn)證標(biāo)記AUTH ���;步驟507���,MTC網(wǎng)關(guān)接收到所述組認(rèn)證信息后,檢查認(rèn)證標(biāo)記AUTH���,若正確�,則完成所述MTC網(wǎng)關(guān)對網(wǎng)絡(luò)側(cè)的認(rèn)證����。并計算出MTC網(wǎng)關(guān)的響應(yīng)數(shù)RESdevice = F(device position, time stamp�,RES)�、MTC 網(wǎng)關(guān)的力口密密朗 CK device = F (device position, time stamp, CK)和 MTC 網(wǎng)關(guān)的完整性密鑰 IK device = F (device position, time stamp, IK);步驟508���,MTC網(wǎng)關(guān)將含有RES device的設(shè)備認(rèn)證信息發(fā)送給VLR ;步驟509���,VLR檢查XRES device與接收到的RES device是否相等�����,如果相等���,則接受MTC網(wǎng)關(guān)的附著請求,完成網(wǎng)絡(luò)對MTC網(wǎng)關(guān)的認(rèn)證�,并計算出網(wǎng)絡(luò)側(cè)的密鑰CK device =F(device position,time stamp,CK)禾口 IK device = F(deviceposition,time stamp, IK);步驟510�����,VLR向MTC網(wǎng)關(guān)發(fā)送接受其附著請求的消息�����,完成MTC網(wǎng)關(guān)和網(wǎng)絡(luò)之間的相互認(rèn)證;步驟511�����,組內(nèi)其它MTC設(shè)備向MTC網(wǎng)關(guān)發(fā)送附著請求����,消息中含有該MTC設(shè)備的 device position 2、time stamp 2 禾口 Group IMSI �;步驟512,MTC網(wǎng)關(guān)收到組內(nèi)其它MTC設(shè)備的附著請求后���,對該MTC設(shè)備進(jìn)行認(rèn)證����;
步驟513���,如果MTC網(wǎng)關(guān)對所述MTC設(shè)備認(rèn)證通過��,則MTC網(wǎng)關(guān)向VLR發(fā)送所述MTC 設(shè)備的附著請求����,該附著請求中含有Group IMSI, time stamp2和device position 2 ;步驟514���,VLR根據(jù)Group IMSI找到在步驟505中接收的AV�����,并計算出網(wǎng)絡(luò)側(cè)的密鑰 CK device 2 = F(device position 2, time stamp 2, CK), IK device2 = F(device position 2, time stamp 2, IK)��;步驟515,MTC網(wǎng)關(guān)根據(jù)所述MTC設(shè)備的設(shè)備特征device position 2計算出設(shè)備側(cè)的密鑰 CK device 2 = F(device position 2�����,time stamp 2, CK), IK device2 = F(device position 2, time stamp 2, IK)�����;步驟516��,MTC網(wǎng)關(guān)將生成的設(shè)備側(cè)密鑰CK device 2和IK device 2分發(fā)給所述 MTC設(shè)備�����。需要說明的是��,上述MTC網(wǎng)關(guān)也可以是一組MTC設(shè)備中的主設(shè)備,它首先進(jìn)行認(rèn)證接入網(wǎng)絡(luò)�����。除了時間戳time stamp外���,也可以使用其它參數(shù)����,如隨機(jī)數(shù)RAND來生成系統(tǒng)密鑰����。如圖9所示,上述方法也可以應(yīng)用在LTE網(wǎng)絡(luò)中����,不同之處在于,UMTS網(wǎng)絡(luò)中的 VLR對應(yīng)LTE網(wǎng)絡(luò)中的MME�,UMTS網(wǎng)絡(luò)中的HLR對應(yīng)LTE網(wǎng)絡(luò)中HSS,具體的實現(xiàn)方法如下所述步驟601�����,MTC網(wǎng)關(guān)向MME發(fā)送附著請求,該請求中含有組設(shè)備共同的身份標(biāo)識 Group IMSI���、MTC網(wǎng)關(guān)的設(shè)備特征device position和時間戳time stamp��,此時間戳是基于發(fā)送所述附著請求的時間生成的�����;步驟602��,MME向HSS發(fā)送認(rèn)證向量AV請求�,該請求中含有Group IMSI ���;步驟603,HSS根據(jù)Group IMSI找到對應(yīng)的K�����,生成認(rèn)證向量AV = (RAND, AUTH, XRES, Kasme)�����;步驟604�����,HSS將AV和預(yù)先定義的功能函數(shù)F發(fā)送給MME ;步驟605����,MME存儲AV和功能函數(shù)F,并將此AV和MTC網(wǎng)關(guān)的設(shè)備特征device position����、組設(shè)備共同的身份標(biāo)識Group IMSI建立綁定關(guān)系;然后�����,利用功能函數(shù)F計算 MTC 網(wǎng)關(guān)的期待響應(yīng)數(shù) XRES device = F (device position, timestamp, XRES)���;步驟606���,MME向MTC網(wǎng)關(guān)發(fā)送組認(rèn)證信息,所述組認(rèn)證信息中含有隨機(jī)數(shù)RAND和認(rèn)證標(biāo)記AUTH �����;步驟607���,MTC網(wǎng)關(guān)接收到所述組認(rèn)證信息后����,檢查認(rèn)證標(biāo)記AUTH,若正確�,則完成所述MTC網(wǎng)關(guān)對網(wǎng)絡(luò)側(cè)的認(rèn)證。并計算出MTC網(wǎng)關(guān)的響應(yīng)數(shù)RESdevice = F(device position, time stamp, RES)禾口參數(shù) Kasme device = F (Deviceposition, time stamp, Kasme)��;步驟608�,MTC網(wǎng)關(guān)將含有RES device的設(shè)備認(rèn)證信息發(fā)送給MME ;步驟609�����,MME檢查XRES device與接收到的RES device是否相等�����,如果相等�����,則接受MTC網(wǎng)關(guān)的附著請求���,完成網(wǎng)絡(luò)對MTC網(wǎng)關(guān)的認(rèn)證�����,并計算出網(wǎng)絡(luò)側(cè)Kasme device = F(Device position, time stamp, Kasme)��;步驟610�����,MME向MTC網(wǎng)關(guān)發(fā)送接受其附著請求的消息�,完成MTC網(wǎng)關(guān)和網(wǎng)絡(luò)之間的相互認(rèn)證��;步驟611����,組內(nèi)其它MTC設(shè)備向MTC網(wǎng)關(guān)發(fā)送附著請求,消息中含有該MTC設(shè)備的 device position 2�����、time stamp 2 禾口 Group IMSI ��;
步驟612����,MTC網(wǎng)關(guān)收到組內(nèi)其它MTC設(shè)備的附著請求后��,對該MTC設(shè)備進(jìn)行認(rèn)證���;步驟613,如果MTC網(wǎng)關(guān)對所述MTC設(shè)備認(rèn)證通過���,則MTC網(wǎng)關(guān)向MME發(fā)送所述MTC 設(shè)備的附著請求�,該附著請求中含有Group IMSI和device position2 ��;步驟614�����,MME根據(jù)Group IMSI找到在步驟605中接收的AV����,并計算出網(wǎng)絡(luò)側(cè)的 Kasme device 2 = F (Device position 2, time stamp 2, Kasme);步驟615����,MTC網(wǎng)關(guān)根據(jù)所述MTC設(shè)備的設(shè)備特征device position 2計算出設(shè)備側(cè)的 Kasme device 2 = F(Device position 2, time stamp 2, Kasme);步驟616�����,MTC網(wǎng)關(guān)將生成的設(shè)備側(cè)的Kassie device 2分發(fā)給所述MTC設(shè)備���。需要說明的是���,上述MTC網(wǎng)關(guān)也可以是一組MTC設(shè)備中的主設(shè)備,它首先進(jìn)行認(rèn)證接入網(wǎng)絡(luò)�����。除了時間戳time stamp外�����,也可以使用其它參數(shù)����,如隨機(jī)數(shù)RAND來生成系統(tǒng)密鑰。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法���,首先由一個MTC組內(nèi)的主MTC 設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證���,并利用它們相互認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為組內(nèi)其它認(rèn)證通過的MTC設(shè)備生成系統(tǒng)密鑰,避免了現(xiàn)有技術(shù)中����,需要使用不同的認(rèn)證向量為不同的 MTC設(shè)備生成系統(tǒng)密鑰的問題���。本實施例提供的方法,使得信令流量大大減小�,即使在大量 MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下,也不會造成網(wǎng)絡(luò)擁塞�����。如圖10所示�����,本發(fā)明實施例三提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法�,包括步驟701,MTC組內(nèi)的主MTC設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)送附著請求���,其中�,所述附著請求中包含所述MTC組的組標(biāo)識和所述MTC組內(nèi)其它待認(rèn)證的MTC設(shè)備的設(shè)備特征�����;在本實施例中,MTC組內(nèi)其它待認(rèn)證的MTC設(shè)備可以為一個或者多個�,主MTC設(shè)備起到了批量處理的作用,不同的MTC設(shè)備對應(yīng)相同的組標(biāo)識和不同的設(shè)備特征����。在后續(xù)生成系統(tǒng)密鑰的過程中����,針對不同的MTC設(shè)備會根據(jù)各自不同的設(shè)備特征生成不同的系統(tǒng)密鑰,即保證了系統(tǒng)的安全性�,也提高了處理效率。步驟702����,所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,并使用組認(rèn)證向量和所述其它待認(rèn)證的MTC設(shè)備的設(shè)備特征為所述其它待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰��,其中����,所述組認(rèn)證向量為所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過程中產(chǎn)生的;步驟703���,所述主MTC設(shè)備對所述其它待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證成功后����,將所述系統(tǒng)密鑰發(fā)送給所述其它待認(rèn)證的MTC設(shè)備。本實施例中����,系統(tǒng)密鑰包括網(wǎng)絡(luò)側(cè)密鑰和設(shè)備側(cè)密鑰,主MTC設(shè)備向待認(rèn)證的MTC 設(shè)備發(fā)送的是它們的設(shè)備側(cè)密鑰��。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法�����,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量���,并通過這個組認(rèn)證向量為組內(nèi)所有待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰��,并將生成的系統(tǒng)密鑰分發(fā)給這些MTC設(shè)備���,避免了現(xiàn)有技術(shù)中,需要使用不同的認(rèn)證向量為不同的MTC設(shè)備生成系統(tǒng)密鑰�����,從而產(chǎn)生巨大的信令流量的問題�。本實施例提供的方法,使得信令流量大大減小,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下����,也不會造成網(wǎng)絡(luò)擁塞。同時�,共用一個組標(biāo)識也解決了由于MTC設(shè)備數(shù)量巨大而造成的15位的IMSI 不夠用的問題。為了使本領(lǐng)域技術(shù)人員能夠更清楚地理解本發(fā)明實施例三提供的技術(shù)方案���,下面通過具體的應(yīng)用場景,對實施例三提供的技術(shù)方案進(jìn)行詳細(xì)說明�����。
如圖11所示���,本發(fā)明實施例三提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法����,應(yīng)用于圖2和圖3所示的場景二和場景三中����。本實施例中,一組MTC設(shè)備共同使用一個身份標(biāo)識Group IMSI和對應(yīng)的基本密鑰K ���;組內(nèi)MTC網(wǎng)關(guān)接入網(wǎng)絡(luò)時����,和網(wǎng)絡(luò)之間進(jìn)行相互認(rèn)證,并一次性將組內(nèi)其它待認(rèn)證的MTC設(shè)備的設(shè)備特征發(fā)送給網(wǎng)絡(luò)側(cè)�����,重用認(rèn)證向量AV為組內(nèi)其它MTC 設(shè)備生成系統(tǒng)密鑰����;MTC網(wǎng)關(guān)負(fù)責(zé)對組內(nèi)其它MTC設(shè)備進(jìn)行認(rèn)證,并給組內(nèi)其它MTC設(shè)備分配密鑰���。在UMTS網(wǎng)絡(luò)中��,該方法包括以下步驟步驟801�,MTC網(wǎng)關(guān)向VLR發(fā)送附著請求���,該請求中含有組設(shè)備共同的身份標(biāo)識Group IMSI�、時間戳time stamp和組內(nèi)每個MTC設(shè)備的設(shè)備特征devic印osition 1����,
device position 2, device position 3......所述時間戳是基于發(fā)送所述附著請求的時
間生成的��;步驟802��,VLR向HLR發(fā)送認(rèn)證向量AV請求��,該請求中含有Group IMSI和組內(nèi)每個
MTC設(shè)備的設(shè)備特征 device position 1, device position 2, deviceposition 3......用
device position η 來表不�;步驟803�����,HLR根據(jù)Group IMSI找到對應(yīng)的K��,生成認(rèn)證向量AV = (RAND, XRES, CK, IK, AUTH)�,其中��,RAND表示隨機(jī)數(shù)����,XRES表示期待響應(yīng)數(shù),CK表示加密密鑰�,IK表示完整性密鑰,AUTH表示認(rèn)證標(biāo)記���。并利用組內(nèi)每個設(shè)備的設(shè)備特征device position η計算出每個設(shè)備的網(wǎng)絡(luò)側(cè)加密密鑰CK devicen = F(device position η, time stamp, CK)和網(wǎng) ^{11!;^ IK device η = F(deviceposition η, time stamp, IK)����;步驟804,HLR將AV�����、預(yù)先定義的功能函數(shù)F和每個MTC設(shè)備網(wǎng)絡(luò)側(cè)的加密密鑰CK device和完整性密鑰IK device發(fā)送給VLR�����。當(dāng)然��,所述功能函數(shù)F也可以直接配置在VLR 中��;步驟805���,VLR存儲AV���、功能函數(shù)F和每個設(shè)備網(wǎng)絡(luò)側(cè)的加密密鑰CK device和完整性密鑰IK device ; 步驟806�,VLR向MTC網(wǎng)關(guān)發(fā)送組認(rèn)證信息,所述組認(rèn)證信息中含有隨機(jī)數(shù)RAND和認(rèn)證標(biāo)記AUTH �;步驟807,MTC網(wǎng)關(guān)接收到所述組認(rèn)證信息后����,檢查認(rèn)證標(biāo)記AUTH�����,若正確��,則完成所述MTC網(wǎng)關(guān)對網(wǎng)絡(luò)側(cè)的認(rèn)證���,并計算出響應(yīng)數(shù)RES、加密密鑰CK和完整性密鑰IK ����;步驟808,MTC網(wǎng)關(guān)將含有RES的設(shè)備認(rèn)證信息發(fā)送給VLR ���;步驟809,VLR檢查XRES與接收到的RES是否相等����,如果相等,則接受MTC網(wǎng)關(guān)的附著請求�,完成網(wǎng)絡(luò)對MTC網(wǎng)關(guān)的認(rèn)證;步驟810�,VLR向MTC網(wǎng)關(guān)發(fā)送接受其附著請求的消息���,完成MTC網(wǎng)關(guān)和網(wǎng)絡(luò)之間的相互認(rèn)證;步驟811�,MTC網(wǎng)關(guān)根據(jù)步驟807中計算出的CK、IK和每個MTC設(shè)備的設(shè)備特征 device position η計算出每個MTC設(shè)備的加密密鑰CK device η = F(deviceposition η, time stamp, CK), IK device η = F(device position n, time stamp, IK)����;步驟812,MTC網(wǎng)關(guān)對組內(nèi)的每個MTC設(shè)備進(jìn)行認(rèn)證��;步驟813���,如果認(rèn)證成功�,MTC網(wǎng)關(guān)將在步驟811中計算出的CK device η和 IKdevice η分發(fā)給相應(yīng)的MTC設(shè)備���。需要說明的是���,上述MTC網(wǎng)關(guān)也可以是一組MTC設(shè)備中的主設(shè)備,它首先進(jìn)行認(rèn)證接入網(wǎng)絡(luò)���。除了時間戳time stamp外��,也可以使用其它參數(shù)����,如隨機(jī)數(shù)RAND來生成系統(tǒng)密鑰。如圖12所示���,上述方法也可以應(yīng)用在LTE網(wǎng)絡(luò)中�����,不同之處在于�,UMTS網(wǎng)絡(luò)中的 VLR對應(yīng)LTE網(wǎng)絡(luò)中的MME����,UMTS網(wǎng)絡(luò)中的HLR對應(yīng)LTE網(wǎng)絡(luò)中的HSS,具體的實現(xiàn)方法如下所述步驟901�,MTC網(wǎng)關(guān)向MME發(fā)送附著請求,該請求中含有組設(shè)備共同的身份標(biāo)識Group IMSI��、時間戳time stamp和組內(nèi)每個MTC設(shè)備的設(shè)備特征devic印osition 1���,
device position 2, device position 3......所述時間戳是基于發(fā)送所述附著請求的時
間生成的;步驟902�����,MME向HSS發(fā)送認(rèn)證向量AV請求,該請求中含有Group IMSI和組內(nèi)每個
MTC設(shè)備的設(shè)備特征 device position 1, device position 2, deviceposition 3......用
device position η 來表不�;步驟903,HSS根據(jù)Group IMSI找到對應(yīng)的K���,生成認(rèn)證向量AV = (RAND, AUTH, XRES��,Kasme)�����,并利用組內(nèi)每個設(shè)備的設(shè)備特征device position η計算出每個設(shè)備的網(wǎng)絡(luò)側(cè)的 Kasme device η = F(Device position η, time stamp, Kasme)��;步驟904���,HSS將AV、預(yù)先定義的功能函數(shù)F和每個MTC設(shè)備網(wǎng)絡(luò)側(cè)的Kasme device 發(fā)送給MME;步驟905�,MME存儲AV、功能函數(shù)F和每個設(shè)備網(wǎng)絡(luò)側(cè)的Kasme device ����;步驟906,MME向MTC網(wǎng)關(guān)發(fā)送組認(rèn)證信息�����,所述組認(rèn)證信息中含有隨機(jī)數(shù)RAND和認(rèn)證標(biāo)記AUTH ;步驟907����,MTC網(wǎng)關(guān)接收到所述組認(rèn)證信息后,檢查認(rèn)證標(biāo)記AUTH�����,若正確����,則完成所述MTC網(wǎng)關(guān)對網(wǎng)絡(luò)側(cè)的認(rèn)證,并計算出響應(yīng)數(shù)RES和設(shè)備側(cè)的Kasme �;步驟908,MTC網(wǎng)關(guān)將含有RES的設(shè)備認(rèn)證信息發(fā)送給MME ���;步驟909�����,MME檢查XRES與接收到的RES是否相等�����,如果相等�,則接受MTC網(wǎng)關(guān)的附著請求���,完成網(wǎng)絡(luò)對MTC網(wǎng)關(guān)的認(rèn)證��;步驟910���,MME向MTC網(wǎng)關(guān)發(fā)送接受其附著請求的消息,完成MTC網(wǎng)關(guān)和網(wǎng)絡(luò)之間的相互認(rèn)證����;步驟911,MTC網(wǎng)關(guān)根據(jù)步驟907中計算出的Kasme和每個MTC設(shè)備的設(shè)備特征 device position η 計算出每個 MTC 設(shè)備的 Kasme device η = F (deviceposition η, time stamp, Kasme)���;步驟912��,MTC網(wǎng)關(guān)對組內(nèi)的每個MTC設(shè)備進(jìn)行認(rèn)證��;步驟913��,如果認(rèn)證成功����,MTC網(wǎng)關(guān)將在步驟911中計算出的Kasme devicen分發(fā)給相應(yīng)的MTC設(shè)備。需要說明的是����,上述MTC網(wǎng)關(guān)也可以是一組MTC設(shè)備中的主設(shè)備,它首先進(jìn)行認(rèn)證接入網(wǎng)絡(luò)����。除了時間戳time stamp外,也可以使用其它參數(shù)��,如隨機(jī)數(shù)RAND來生成系統(tǒng)密鑰���。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法�����,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量���,并通過這個組認(rèn)證向量一次性為組內(nèi)其它待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰,并將生成的系統(tǒng)密鑰分發(fā)給這些MTC設(shè)備�����,避免了現(xiàn)有技術(shù)中�����,需要使用不同的認(rèn)證向量為不同的MTC設(shè)備生成系統(tǒng)密鑰,從而產(chǎn)生巨大的信令流量的問題�。本實施例提供的方法�����,使得信令流量大大減小�����,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下����,也不會造成網(wǎng)絡(luò)擁塞。同時�,共用一個組標(biāo)識也解決了由于MTC設(shè)備數(shù)量巨大而造成的15位的 IMSI不夠用的問題。如圖13所示��,本發(fā)明實施例四提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法����,包括步驟1001,接收包含組標(biāo)識和設(shè)備特征的附著請求����,所述組標(biāo)識為待認(rèn)證的MTC 設(shè)備所在MTC組的組標(biāo)識�,所述設(shè)備特征為所述待認(rèn)證的MTC設(shè)備的設(shè)備特征��;步驟1002���,根據(jù)所述組標(biāo)識和所述設(shè)備特征獲取所述待認(rèn)證的MTC設(shè)備的認(rèn)證向量�����;步驟1003����,根據(jù)所述認(rèn)證向量和所述設(shè)備特征對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法�,通過共用一個組標(biāo)識來獲取認(rèn)證向量��,解決了由于MTC設(shè)備數(shù)量巨大而造成的15位IMSI不夠用的問題����。同時,針對不同的MTC設(shè)備就會根據(jù)不同的設(shè)備特征生成不同的系統(tǒng)密鑰�,既保證了系統(tǒng)安全性�����,也提高了處理效率�。本發(fā)明的實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法��,能夠在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下�����,也能對每個MTC設(shè)備進(jìn)行有效認(rèn)證���。為了使本領(lǐng)域技術(shù)人員能夠更清楚地理解本發(fā)明實施例四提供的技術(shù)方案,下面通過具體的應(yīng)用場景���,對實施例四提供的技術(shù)方案進(jìn)行詳細(xì)說明��。如圖14所示���,本發(fā)明實施例四提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法,可以應(yīng)用于圖 1所示的場景一中����。本實施例中���,一組MTC設(shè)備共同使用一個身份標(biāo)識Group IMSI,基于份標(biāo)識Group IMSI和設(shè)備特征device position對應(yīng)不同的基本密鑰K ��;組內(nèi)每個MTC設(shè)備通過Group IMSI和設(shè)備特征device position接入網(wǎng)絡(luò)��,基于不同的K對每個MTC設(shè)備進(jìn)行認(rèn)證并生成系統(tǒng)密鑰��。在UMTS網(wǎng)絡(luò)中�����,該方法包括以下步驟步驟1101���,MTC設(shè)備向VLR發(fā)送附著請求�����,該附著請求中含有組設(shè)備共同的身份標(biāo)識Group IMSI和該MTC設(shè)備的設(shè)備特征device position ���;步驟1102,VLR向HLR發(fā)送認(rèn)證向量AV請求��,該請求中含有Group IMSI和device position ��;步驟1103,HLR根據(jù)Group IMSI和device position找到對應(yīng)的基本密鑰K�����,并利用預(yù)先定義的功能函數(shù) F 生成 AV = (RAND,XRES device���,CK���,IK,AUTH)��,其中�,XRES device =F (device position, XRES)�;步驟1104,HLR將AV和預(yù)先定義的功能函數(shù)F發(fā)送給VLR����。需要說明的是,所述功能函數(shù)F也可以直接配置在VLR中�;步驟1105,VLR存儲AV和功能函數(shù)F ��;步驟1106�����,VLR向所述MTC設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息中含有隨機(jī)數(shù)RAND 和認(rèn)證標(biāo)記AUTH ���;步驟1107��,所述MTC設(shè)備接收到所述認(rèn)證信息后����,檢查認(rèn)證標(biāo)記AUTH�����,若正確���, 則完成對所述MTC設(shè)備對網(wǎng)絡(luò)側(cè)的認(rèn)證�����。并計算出該MTC設(shè)備的響應(yīng)數(shù)RES device = F (device position, RES)���、MTC 設(shè)備的加密密鑰 CK device = F (device position, CK)和 MTC 設(shè)備的完整性密鑰 IK device = F (device position, IK);
步驟1108,所述MTC設(shè)備將含有RES device的設(shè)備認(rèn)證信息發(fā)送給VLR �����;步驟1109����,VLR檢查XRES device與接收到的RES device是否相等,如果相等���,則接受所述MTC設(shè)備的附著請求�����,完成網(wǎng)絡(luò)對所述MTC設(shè)備的認(rèn)證�����,并計算出網(wǎng)絡(luò)側(cè)的密鑰CK device = F (device position, CK)禾口 IK device = F (deviceposition,IK);步驟1110����,VLR向所述MTC設(shè)備發(fā)送接受其附著請求的消息,完成所述MTC設(shè)備和網(wǎng)絡(luò)之間的相互認(rèn)證����。如圖15所示,上述方法也可以應(yīng)用在LTE網(wǎng)絡(luò)中,不同之處在于���,UMTS網(wǎng)絡(luò)中的 VLR對應(yīng)LTE網(wǎng)絡(luò)中的MME����,UMTS網(wǎng)絡(luò)中的HLR對應(yīng)LTE網(wǎng)絡(luò)中的HSS����,具體的實現(xiàn)方法如下所述步驟1201,MTC設(shè)備向MME發(fā)送附著請求���,該附著請求中含有組設(shè)備共同的身份標(biāo)識Group IMSI和該MTC設(shè)備的設(shè)備特征device position �;步驟1202����,MME向HSS發(fā)送認(rèn)證向量AV請求�����,該請求中含有Group IMSI和device position ����;步驟1203����,HSS根據(jù)Group IMSI和device position找到對應(yīng)的基本密鑰K�,并利用預(yù)先定義的功能函數(shù) F 生成 AV = (RAND, AUTH, XRES device, Kasme)���,其中��,XRES device =F (device position, XRES)���;步驟1204,HSS將AV和預(yù)先定義的功能函數(shù)F發(fā)送給MME���。需要說明的是����,所述功能函數(shù)F也可以直接配置在MME中�;步驟1205,MME存儲AV和功能函數(shù)F;步驟1206����,MME向所述MTC設(shè)備發(fā)送認(rèn)證信息��,所述認(rèn)證信息中含有隨機(jī)數(shù)RAND 和認(rèn)證標(biāo)記AUTH �����;步驟1207�����,所述MTC設(shè)備接收到所述認(rèn)證信息后,檢查認(rèn)證標(biāo)記AUTH����,若正確�, 則完成對所述MTC設(shè)備對網(wǎng)絡(luò)側(cè)的認(rèn)證��。并計算出該MTC設(shè)備的響應(yīng)數(shù)RES device = F (device position, RES)、MTC 設(shè)備的 Kas腿 device = F (deviceposition, Kasme)���;步驟1208�����,所述MTC設(shè)備將含有RES device的設(shè)備認(rèn)證信息發(fā)送給MME ;步驟1209�,MME檢查XRES device與接收到的RES device是否相等,如果相等����, 則接受所述MTC設(shè)備的附著請求,完成網(wǎng)絡(luò)對所述MTC設(shè)備的認(rèn)證���,并計算出網(wǎng)絡(luò)側(cè)的Kasme device = F (device position, Kasme)����;步驟1210,MME向所述MTC設(shè)備發(fā)送接受其附著請求的消息�����,完成所述MTC設(shè)備和網(wǎng)絡(luò)之間的相互認(rèn)證����。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法,通過共用一個組標(biāo)識來獲取認(rèn)證向量���,解決了由于MTC設(shè)備數(shù)量巨大而造成的15位IMSI不夠用的問題��。同時����,針對不同的MTC設(shè)備就會根據(jù)不同的設(shè)備特征生成不同的系統(tǒng)密鑰���,既保證了系統(tǒng)安全性��,也提高了處理效率���。本發(fā)明的實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的方法�,能夠在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下�����,也能對每個MTC設(shè)備進(jìn)行有效認(rèn)證����。如圖16所示,本發(fā)明實施例還提供一種網(wǎng)絡(luò)側(cè)實體�,包括第一接收單元1301,用于接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求��, 所述組標(biāo)識為所述待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識���;第一認(rèn)證單元1302��,當(dāng)存在與由所述第一接收單元1301接收的組標(biāo)識綁定的第一組認(rèn)證向量時�����,用于根據(jù)所述第一組認(rèn)證向量,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰����。進(jìn)一步地�,如圖17所示����,所述網(wǎng)絡(luò)側(cè)實體還包括第一獲取單元1303,當(dāng)所述第一組認(rèn)證向量不存在時�,用于根據(jù)由所述第一接收單元1301接收的組標(biāo)識從服務(wù)器獲取所述第一組認(rèn)證向量;第一建立單元1304�����,用于建立由所述第一接收單元1301接收的組標(biāo)識和由所述第一獲取單元1303獲取的第一組認(rèn)證向量之間的綁定關(guān)系�;第二認(rèn)證單元1305,用于根據(jù)由所述第一獲取單元1303獲取的第一組認(rèn)證向量對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰��。進(jìn)一步地���,如圖18所示��,所述網(wǎng)絡(luò)側(cè)實體還包括判斷單元1306����,當(dāng)由所述第一接收單元1301接收的附著請求中還包括用于標(biāo)識所述待認(rèn)證的MTC設(shè)備的第二設(shè)備特征時�,用于判斷所述第二設(shè)備特征與本地存儲的第一設(shè)備特征是否相同,其中���,所述第一設(shè)備特征為與所述組標(biāo)識和第一組認(rèn)證向量共同綁定的設(shè)備特征�。進(jìn)一步地,如圖18所示����,所述網(wǎng)絡(luò)側(cè)實體還包括第二獲取單元1307,當(dāng)所述待認(rèn)證的MTC設(shè)備的第二設(shè)備特征與本地存儲的第一設(shè)備特征相同時���,用于根據(jù)由所述第一接收單元1301接收的組標(biāo)識獲取用于認(rèn)證所述MTC 組內(nèi)MTC設(shè)備的第二組認(rèn)證向量��;第二建立單元1308�,用于建立由所述第一接收單元1301接收的組標(biāo)識���、第二設(shè)備特征和由所述第二獲取單元1307獲取的第二組認(rèn)證向量之間的綁定關(guān)系�����;第三認(rèn)證單元1309�,用于根據(jù)由所述第二獲取單元1307獲取的第二組認(rèn)證向量和由所述第一接收單元1301接收的第二設(shè)備特征生成的期待響應(yīng)數(shù)����,根據(jù)所述期待響應(yīng)對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證����;并根據(jù)由所述第二獲取單元1307獲取的第二組認(rèn)證向量和由所述第一接收單元1301接收的第二設(shè)備特征生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���。如圖19所示,所述第一認(rèn)證單元1302包括第一生成單元13021�����,用于根據(jù)所述第一組認(rèn)證向量和由所述第一接收單元1301 接收的第二設(shè)備特征生成期待響應(yīng)數(shù)����;第一發(fā)送單元13022,用于向所述待認(rèn)證的MTC設(shè)備發(fā)送組認(rèn)證信息��,以使得所述待認(rèn)證的MTC設(shè)備根據(jù)所述組認(rèn)證信息對網(wǎng)絡(luò)進(jìn)行認(rèn)證并根據(jù)所述第二設(shè)備特征生成設(shè)備側(cè)密鑰�����,所述組認(rèn)證信息是所述第一組認(rèn)證向量中的信息�����;第二接收單元13023�����,用于接收由所述待認(rèn)證的MTC設(shè)備根據(jù)所述第二設(shè)備特征生成的響應(yīng)數(shù);第一認(rèn)證子單元13024��,用于根據(jù)由所述第二接收單元13023接收的響應(yīng)數(shù)和由所述第一生成單元13021生成的期待響應(yīng)數(shù)對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證����;第二生成單元13025,用于根據(jù)所述第一組認(rèn)證向量和由所述第一接收單元1301 接收的第二設(shè)備特征生成網(wǎng)絡(luò)側(cè)密鑰�����。以上各個單元的具體實現(xiàn)方法可以參見步驟201 213或者步驟301 313所述的方法部分�����,此處不再贅述���。
本發(fā)明實施例提供的網(wǎng)絡(luò)側(cè)實體����,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量����,并通過這個組認(rèn)證向量對組內(nèi)所有待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成系統(tǒng)密鑰, 避免了在認(rèn)證和生成系統(tǒng)密鑰的過程中,需要為不同的MTC設(shè)備生成不同的認(rèn)證向量的問題�����,使得信令流量大大減小��,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下�����,也不會造成網(wǎng)絡(luò)擁塞��。同時�,共用一個組標(biāo)識也解決了由于MTC設(shè)備數(shù)量巨大而造成的15位的IMSI 不夠用的問題��。本發(fā)明的實施例提供的網(wǎng)絡(luò)側(cè)實體��,在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下��,也能夠?qū)γ總€MTC設(shè)備進(jìn)行有效認(rèn)證��。如圖20所示���,本發(fā)明實施例還提供一種對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備�����,包括第三接收單元1401�����,用于在所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后����,接收所述設(shè)備所在的MTC組內(nèi)第二 MTC設(shè)備發(fā)送的附著請求;第四認(rèn)證單元1402�����,用于對所述第二 MTC設(shè)備進(jìn)行認(rèn)證����,并使用所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC設(shè)備生成系統(tǒng)密鑰;第二發(fā)送單元1403����,用于將由所述第四認(rèn)證單元1402生成的系統(tǒng)密鑰發(fā)送給所述第二 MTC設(shè)備。進(jìn)一步地�,如圖21所示,所述對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備還包括第三建立單元1404��,用于在所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功之后,建立所述組認(rèn)證向量和所述MTC組的組標(biāo)識之間的綁定關(guān)系��。進(jìn)一步地��,如圖22所示����,所述第四認(rèn)證單元1402包括第三獲取單元14021�����,用于獲取與由所述第三接收單元1401接收的組標(biāo)識綁定的所述組認(rèn)證向量�����;第三生成單元14022���,用于使用由所述第三獲取單元14021獲取的組認(rèn)證向量和由所述第三接收單元1401接收的第二 MTC設(shè)備的設(shè)備特征為所述第二 MTC設(shè)備生成系統(tǒng)密鑰���。進(jìn)一步地,如圖23所示�����,所述對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備還包括轉(zhuǎn)發(fā)單元1405,用于向所述網(wǎng)絡(luò)側(cè)轉(zhuǎn)發(fā)由所述第三接收單元1401接收的附著請求�����,以使得所述網(wǎng)絡(luò)側(cè)使用所述組認(rèn)證向量和所述第二 MTC設(shè)備的設(shè)備特征為所述第二 MTC設(shè)備生成所述系統(tǒng)密鑰�����。以上各單元的具體實現(xiàn)方式可以參見步驟501 516或者步驟601 616所述的方法部分���,此處不再贅述��。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備����,首先由一個MTC組內(nèi)的主MTC 設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證���,并利用它們相互認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為組內(nèi)其它認(rèn)證通過的MTC設(shè)備生成系統(tǒng)密鑰�����,避免了現(xiàn)有技術(shù)中���,需要使用不同的認(rèn)證向量為不同的 MTC設(shè)備生成系統(tǒng)密鑰的問題����。本實施例提供的設(shè)備��,使得信令流量大大減小��,即使在大量 MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下���,也不會造成網(wǎng)絡(luò)擁塞�����。如圖M所示,本發(fā)明實施例還提供一種對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備�����,包括第三發(fā)送單元1501���,用于向網(wǎng)絡(luò)側(cè)發(fā)送附著請求�����,其中�,所述附著請求中包含所述設(shè)備所在MTC組的組標(biāo)識和所述MTC組內(nèi)待認(rèn)證的MTC設(shè)備的設(shè)備特征;第五認(rèn)證單元1502�����,用于所述設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證��,并使用組認(rèn)證向量和所述待認(rèn)證的MTC設(shè)備的設(shè)備特征為所述待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰�����,其中���,所述組認(rèn)證向量為所述設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過程中產(chǎn)生的����;第四發(fā)送單元1503����,在所述設(shè)備對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證成功后,用于將由所述第五認(rèn)證單元1502生成的系統(tǒng)密鑰發(fā)送給所述待認(rèn)證的MTC設(shè)備�。進(jìn)一步地,所述對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備還包括第四生成單元1504���,用于當(dāng)由所述第三發(fā)送單元1501發(fā)送的附著請求中包含所述設(shè)備的設(shè)備特征時����,根據(jù)所述設(shè)備的設(shè)備特征生成所述設(shè)備的系統(tǒng)密鑰。以上各單元的具體實現(xiàn)方式可以參見步驟801 813或者步驟901 913所述的方法部分���,此處不再贅述����。本發(fā)明實施例提供的對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備��,通過一個MTC組所共有的組標(biāo)識來獲取組認(rèn)證向量����,并通過這個組認(rèn)證向量為組內(nèi)所有待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰,并將生成的系統(tǒng)密鑰分發(fā)給這些MTC設(shè)備�,避免了現(xiàn)有技術(shù)中���,需要使用不同的認(rèn)證向量為不同的MTC設(shè)備生成系統(tǒng)密鑰��,從而產(chǎn)生巨大的信令流量的問題����。本實施例提供的設(shè)備���,使得信令流量大大減小��,即使在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下����,也不會造成網(wǎng)絡(luò)擁塞。同時����,共用一個組標(biāo)識也解決了由于MTC設(shè)備數(shù)量巨大而造成的15位的IMSI 不夠用的問題。如圖25所示���,本發(fā)明實施例還提供一種網(wǎng)絡(luò)側(cè)實體���,包括第四接收單元1601,用于接收包含組標(biāo)識和設(shè)備特征的附著請求�,所述組標(biāo)識為待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識,所述設(shè)備特征為所述待認(rèn)證的MTC設(shè)備的設(shè)備特征�;第四獲取單元1602,用于根據(jù)由所述第四接收單元1601接收的組標(biāo)識和所述設(shè)備特征獲取所述待認(rèn)證的MTC設(shè)備的認(rèn)證向量��;第六認(rèn)證單元1603�����,用于根據(jù)由所述第四獲取單元1602獲取的認(rèn)證向量和由所述第四接收單元接收1601接收的設(shè)備特征對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰。以上各單元的具體實現(xiàn)方式可以參見步驟1101 1110或者步驟1201 1210所述的方法部分�,此處不再贅述。本發(fā)明實施例提供網(wǎng)絡(luò)側(cè)實體����,通過共用一個組標(biāo)識來獲取認(rèn)證向量,解決了由于MTC設(shè)備數(shù)量巨大而造成的15位IMSI不夠用的問題����。同時,針對不同的MTC設(shè)備就會根據(jù)不同的設(shè)備特征生成不同的系統(tǒng)密鑰��,既保證了系統(tǒng)安全性���,也提高了處理效率���。本發(fā)明的實施例提供網(wǎng)絡(luò)側(cè)實體,能夠在大量MTC設(shè)備在短時間內(nèi)接入網(wǎng)絡(luò)的情況下����,也能對每個MTC設(shè)備進(jìn)行有效認(rèn)證��。本發(fā)明提供的技術(shù)方案可以應(yīng)用在對MTC設(shè)備進(jìn)行認(rèn)證的技術(shù)領(lǐng)域中。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于計算機(jī)可讀存儲介質(zhì)中���,如ROM/ RAM����、磁碟或光盤等���。以上所述��,僅為本發(fā)明的具體實施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此��,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種對機(jī)器類通信MTC設(shè)備進(jìn)行認(rèn)證的方法�����,其特征在于�����,包括接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求����,所述組標(biāo)識為所述待認(rèn)證的 MTC設(shè)備所在MTC組的組標(biāo)識;確定本地是否存在與所述組標(biāo)識綁定的第一組認(rèn)證向量��,所述第一組認(rèn)證向量為用于認(rèn)證所述MTC組內(nèi)MTC設(shè)備的認(rèn)證向量��;如果存在��,則根據(jù)所述第一組認(rèn)證向量�����,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述方法還包括 如果所述第一組認(rèn)證向量不存在��,則根據(jù)所述組標(biāo)識從服務(wù)器獲取所述第一組認(rèn)證向量�����; 建立所述組標(biāo)識和所述獲取的第一組認(rèn)證向量之間的綁定關(guān)系���; 根據(jù)所述第一組認(rèn)證向量�,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的 MTC設(shè)備的系統(tǒng)密鑰��。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述附著請求中還包括用于標(biāo)識所述待認(rèn)證的MTC設(shè)備的第二設(shè)備特征�; 所述確定本地存在與所述組標(biāo)識綁定的第一組認(rèn)證向量之后,還包括 確定所述第二設(shè)備特征與本地存儲的第一設(shè)備特征是否相同�,其中,所述第一設(shè)備特征為與所述組標(biāo)識和第一組認(rèn)證向量共同綁定的設(shè)備特征�,所述設(shè)備特征用于在所述MTC 組內(nèi)唯一標(biāo)識所述MTC組內(nèi)的MTC設(shè)備。如果不相同���,則執(zhí)行所述根據(jù)所述第一組認(rèn)證向量���,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述方法還包括如果所述待認(rèn)證的MTC設(shè)備的第二設(shè)備特征與本地存儲的第一設(shè)備特征相同�����,則根據(jù)所述組標(biāo)識獲取用于認(rèn)證所述MTC組內(nèi)MTC設(shè)備的第二組認(rèn)證向量��; 建立所述組標(biāo)識����、所述第二設(shè)備特征和所述獲取的第二組認(rèn)證向量之間的綁定關(guān)系����; 根據(jù)由所述獲取的第二組認(rèn)證向量和所述第二設(shè)備特征生成的期待響應(yīng)數(shù)對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證,并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰����。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述根據(jù)所述第一組認(rèn)證向量,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰���,包括根據(jù)所述第一組認(rèn)證向量和所述第二設(shè)備特征生成期待響應(yīng)數(shù); 向所述待認(rèn)證的MTC設(shè)備發(fā)送組認(rèn)證信息��,以使得所述待認(rèn)證的MTC設(shè)備根據(jù)所述組認(rèn)證信息對網(wǎng)絡(luò)進(jìn)行認(rèn)證并根據(jù)所述第二設(shè)備特征生成設(shè)備側(cè)密鑰���,所述組認(rèn)證信息是所述第一組認(rèn)證向量中的信息�����;接收由所述待認(rèn)證的MTC設(shè)備根據(jù)所述第二設(shè)備特征生成的響應(yīng)數(shù)��; 根據(jù)所述響應(yīng)數(shù)和所述期待響應(yīng)數(shù)對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證���; 根據(jù)所述第一組認(rèn)證向量和所述第二設(shè)備特征生成網(wǎng)絡(luò)側(cè)密鑰。
6.一種對MTC設(shè)備進(jìn)行認(rèn)證的方法����,其特征在于,包括 MTC組內(nèi)的主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后��,接收所述MTC組內(nèi)第二 MTC設(shè)備發(fā)送的附著請求���;對所述第二 MTC設(shè)備進(jìn)行認(rèn)證�,并使用所述主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC設(shè)備生成系統(tǒng)密鑰; 將所述系統(tǒng)密鑰發(fā)送給所述第二 MTC設(shè)備����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�,MTC組內(nèi)的主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后,還包括建立所述組認(rèn)證向量和所述MTC組的組標(biāo)識之間的綁定關(guān)系���; 所述接收第二 MTC設(shè)備發(fā)送的附著請求���,包括接收所述第二 MTC設(shè)備發(fā)送的包含所述組標(biāo)識和所述第二 MTC設(shè)備的設(shè)備特征的附著請求;所述使用所述主MTC設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC 設(shè)備生成系統(tǒng)密鑰�����,包括獲取與所述附著請求中攜帶的組標(biāo)識綁定的所述組認(rèn)證向量���;使用所述組認(rèn)證向量和所述第二 MTC設(shè)備的設(shè)備特征為所述第二 MTC設(shè)備生成系統(tǒng)密鑰�����。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于��,所述接收所述第二MTC設(shè)備發(fā)送的包含所述組標(biāo)識和所述第二 MTC設(shè)備的設(shè)備特征的附著請求之后��,還包括向所述網(wǎng)絡(luò)側(cè)轉(zhuǎn)發(fā)所述附著請求����,以使得所述網(wǎng)絡(luò)側(cè)使用所述組認(rèn)證向量和所述第二 MTC設(shè)備的設(shè)備特征為所述第二 MTC設(shè)備生成所述系統(tǒng)密鑰���。
9.一種對MTC設(shè)備進(jìn)行認(rèn)證的方法�,其特征在于��,包括MTC組內(nèi)的主MTC設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)送附著請求���,其中�����,所述附著請求中包含所述MTC組的組標(biāo)識和所述MTC組內(nèi)其它待認(rèn)證的MTC設(shè)備的設(shè)備特征�����;所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證�����,并使用組認(rèn)證向量和所述其它待認(rèn)證的MTC 設(shè)備的設(shè)備特征為所述其它待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰�����,其中�,所述組認(rèn)證向量為所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過程中產(chǎn)生的;所述主MTC設(shè)備對所述其它待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證成功后�����,將所述系統(tǒng)密鑰發(fā)送給所述其它待認(rèn)證的MTC設(shè)備��。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于���,所述附著請求中還包含所述主MTC設(shè)備的設(shè)備特征��;所述主MTC設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證��,包括所述主MTC設(shè)備根據(jù)所述主MTC設(shè)備的設(shè)備特征與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證并生成所述主 MTC設(shè)備的系統(tǒng)密鑰�。
11.一種網(wǎng)絡(luò)側(cè)實體,其特征在于����,包括第一接收單元,用于接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求���,所述組標(biāo)識為所述待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識�;第一認(rèn)證單元�,當(dāng)存在與由所述第一接收單元接收的組標(biāo)識綁定的第一組認(rèn)證向量時,用于根據(jù)所述第一組認(rèn)證向量����,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰�����。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)側(cè)實體�����,其特征在于�,所述實體還包括第一獲取單元,當(dāng)所述第一組認(rèn)證向量不存在時�,用于根據(jù)由所述第一接收單元接收的組標(biāo)識從服務(wù)器獲取所述第一組認(rèn)證向量;第一建立單元,用于建立由所述第一接收單元接收的組標(biāo)識和由所述第一獲取單元獲取的第一組認(rèn)證向量之間的綁定關(guān)系���;第二認(rèn)證單元��,用于根據(jù)由所述第一獲取單元獲取的第一組認(rèn)證向量對所述待認(rèn)證的 MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰����。
13.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)側(cè)實體�,其特征在于,所述實體還包括判斷單元�����,當(dāng)由所述第一接收單元接收的附著請求中還包括用于標(biāo)識所述待認(rèn)證的 MTC設(shè)備的第二設(shè)備特征時���,用于判斷所述第二設(shè)備特征與本地存儲的第一設(shè)備特征是否相同��,其中�����,所述第一設(shè)備特征為與所述組標(biāo)識和第一組認(rèn)證向量共同綁定的設(shè)備特征��。
14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)側(cè)實體����,其特征在于,所述實體還包括第二獲取單元���,當(dāng)所述待認(rèn)證的MTC設(shè)備的第二設(shè)備特征與本地存儲的第一設(shè)備特征相同時�����,用于根據(jù)由所述第一接收單元接收的組標(biāo)識獲取用于認(rèn)證所述MTC組內(nèi)MTC設(shè)備的第二組認(rèn)證向量���;第二建立單元,用于建立由所述第一接收單元接收的組標(biāo)識��、第二設(shè)備特征和由所述第二獲取單元獲取的第二組認(rèn)證向量之間的綁定關(guān)系�;第三認(rèn)證單元,用于根據(jù)由所述第二獲取單元獲取的第二組認(rèn)證向量和由所述第一接收單元接收的第二設(shè)備特征生成的期待響應(yīng)數(shù)�,根據(jù)所述期待響應(yīng)數(shù)對所述待認(rèn)證的MTC 設(shè)備進(jìn)行認(rèn)證����;生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰。
15.根據(jù)權(quán)利要求11或13所述的網(wǎng)絡(luò)側(cè)實體����,其特征在于���,所述第一認(rèn)證單元包括 第一生成單元,用于根據(jù)所述第一組認(rèn)證向量和由所述第一接收單元接收的第二設(shè)備特征生成期待響應(yīng)數(shù)���;第一發(fā)送單元��,用于向所述待認(rèn)證的MTC設(shè)備發(fā)送組認(rèn)證信息����,以使得所述待認(rèn)證的 MTC設(shè)備根據(jù)所述組認(rèn)證信息對網(wǎng)絡(luò)進(jìn)行認(rèn)證并根據(jù)所述第二設(shè)備特征生成設(shè)備側(cè)密鑰��, 所述組認(rèn)證信息是所述第一組認(rèn)證向量中的信息���;第二接收單元����,用于接收由所述待認(rèn)證的MTC設(shè)備根據(jù)所述第二設(shè)備特征生成的響應(yīng)數(shù)�;第一認(rèn)證子單元,用于根據(jù)由所述第二接收單元接收的響應(yīng)數(shù)和由所述第一生成單元生成的期待響應(yīng)數(shù)對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證�;第二生成單元,用于根據(jù)所述第一組認(rèn)證向量和由所述第一接收單元接收的第二設(shè)備特征生成網(wǎng)絡(luò)側(cè)密鑰�����。
16.一種對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備,其特征在于���,包括第三接收單元�,用于在所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功后��,接收所述設(shè)備所在的MTC 組內(nèi)第二 MTC設(shè)備發(fā)送的附著請求�;第四認(rèn)證單元,用于對所述第二 MTC設(shè)備進(jìn)行認(rèn)證�,并使用所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證過程中產(chǎn)生的組認(rèn)證向量為所述第二 MTC設(shè)備生成系統(tǒng)密鑰;第二發(fā)送單元�,用于將由所述第四認(rèn)證單元生成的系統(tǒng)密鑰發(fā)送給所述第二 MTC設(shè)備。
17.根據(jù)權(quán)利要求16所述的設(shè)備����,其特征在于,所述設(shè)備還包括第三建立單元�,用于在所述設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證成功之后,建立所述組認(rèn)證向量和所述MTC組的組標(biāo)識之間的綁定關(guān)系����。
18.根據(jù)權(quán)利要求17所述的設(shè)備�,其特征在于,當(dāng)所述第三接收單元接收的附著請求中包含所述組標(biāo)識和所述第二 MTC設(shè)備的設(shè)備特征時��,所述第四認(rèn)證單元包括第三獲取單元,用于獲取與由所述第三接收單元接收的組標(biāo)識綁定的所述組認(rèn)證向量�;第三生成單元,用于使用由所述第三獲取單元獲取的組認(rèn)證向量和由所述第三接收單元接收的第二 MTC設(shè)備的設(shè)備特征為所述第二 MTC設(shè)備生成系統(tǒng)密鑰��。
19.根據(jù)權(quán)利要求18所述的設(shè)備�,其特征在于,所述設(shè)備還包括轉(zhuǎn)發(fā)單元���,用于向所述網(wǎng)絡(luò)側(cè)轉(zhuǎn)發(fā)由所述第三接收單元接收的附著請求���,以使得所述網(wǎng)絡(luò)側(cè)使用所述組認(rèn)證向量和所述第二 MTC設(shè)備的設(shè)備特征為所述第二 MTC設(shè)備生成所述系統(tǒng)密鑰。
20.—種對MTC設(shè)備進(jìn)行認(rèn)證的設(shè)備����,其特征在于,包括第三發(fā)送單元�,用于向網(wǎng)絡(luò)側(cè)發(fā)送附著請求,其中����,所述附著請求中包含所述設(shè)備所在 MTC組的組標(biāo)識和所述MTC組內(nèi)待認(rèn)證的MTC設(shè)備的設(shè)備特征;第五認(rèn)證單元���,用于所述設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行相互認(rèn)證���,并使用組認(rèn)證向量和所述待認(rèn)證的MTC設(shè)備的設(shè)備特征為所述待認(rèn)證的MTC設(shè)備生成系統(tǒng)密鑰���,其中,所述組認(rèn)證向量為所述設(shè)備與所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過程中產(chǎn)生的��;第四發(fā)送單元��,在所述設(shè)備對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證成功后��,用于將由所述第五認(rèn)證單元生成的系統(tǒng)密鑰發(fā)送給所述待認(rèn)證的MTC設(shè)備�。
21.根據(jù)權(quán)利要求20所述的設(shè)備,其特征在于��,所述設(shè)備還包括第四生成單元�,用于當(dāng)由所述第三發(fā)送單元發(fā)送的附著請求中包含所述設(shè)備的設(shè)備特征時,根據(jù)所述設(shè)備的設(shè)備特征生成所述設(shè)備的系統(tǒng)密鑰�。
全文摘要
本發(fā)明實施例公開一種對通信設(shè)備進(jìn)行認(rèn)證的方法和裝置,其中����,所述方法包括接收待認(rèn)證的MTC設(shè)備發(fā)送的包含組標(biāo)識的附著請求,所述組標(biāo)識為所述待認(rèn)證的MTC設(shè)備所在MTC組的組標(biāo)識�;確定本地是否存在與所述組標(biāo)識綁定的第一組認(rèn)證向量,所述第一組認(rèn)證向量為用于認(rèn)證所述MTC組內(nèi)MTC設(shè)備的認(rèn)證向量;如果存在���,則根據(jù)所述第一組認(rèn)證向量,對所述待認(rèn)證的MTC設(shè)備進(jìn)行認(rèn)證并生成所述待認(rèn)證的MTC設(shè)備的系統(tǒng)密鑰����。本發(fā)明提供的技術(shù)方案可以應(yīng)用在對MTC設(shè)備進(jìn)行認(rèn)證的技術(shù)領(lǐng)域中。
文檔編號H04W8/06GK102215474SQ20101014967
公開日2011年10月12日 申請日期2010年4月12日 優(yōu)先權(quán)日2010年4月12日
發(fā)明者劉曉寒, 勞倫斯梅里奧, 張麗佳, 許怡嫻, 黃迎新 申請人:華為技術(shù)有限公司