一种实现分组认证的方法及系统技术方案

本发明专利技术公开了一种实现分组认证的方法及系统，包括：网络实体向与机器类通信(MTC)分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证；MTC分组成员为：MTC设备和/或MTC应用。本发明专利技术通过网络实体进行MTC分组创建、分组关联及分组认证过程处理，简化了MTC系统的分组认证过程，降低了系统进行MTC认证的信令消耗。

【技术实现步骤摘要】

本专利技术涉及物联网通信技术，尤指一种基于机器类通信(MTC，Machine Type Communication)的实现分组认证的方法及系统。
技术介绍
未来通信网络中的通信将更多的以设备与设备，及设备与数据中心之间的通信为主，而越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展，设备将成为未来移动通信中的主要参与者。机器到机器通信是指应用通信技术实现机器与机器、机器与人之间的数据通信的一系列技术及其组合的总称。由于MTC整合了通信技术和信息技术，且可用于双向通信，如远距离收集信息、设置参数并发送指令等；因此，MTC能够实现不同的应用方案，如安全监测、自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可能成为MTC潜在的服务对象。在MTC系统中，参与MTC的实体包括数量众多的MTC设备和MTC应用，为了降低网络负载，节省网络资源，需要对MTC设备和MTC应用以组的方式进行管理优化，这样，MTC设备和MTC应用就可以按组的方式进行控制、管理及计费等，从而适应运营商的需求。在对MTC设备和MTC应用进行分组后，为降低网络信令负载，需要对MTC分组进行统一认证。目前，MTC分组认证方式大致包括，首先，网络对每个MTC设备进行单独认证，然后，将各MTC设备与一个MTC分组进行关联。采用这种解决方案，需要分别对MTC分组中的所有MTC设备进行单独认证，然后，针对每一个MTC设备，都需要与MTC分组进行关联。这使得MTC分组认证的流程变得复杂，同时增加了MTC通信系统的信令负载。
技术实现思路
为了解决上述技术问题，本专利技术提供一种实现分组认证的方法及系统，能够通过简单流程实现MTC分组认证，降低MTC通信系统的信令负载。为了达到本专利技术目的，本专利技术提供了一种实现分组认证的方法，包括：网络实体向与机器类通信MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证；MTC分组成员为：MTC设备和/或MTC应用。进一步地，该方法之前还包括：在MTC系统中选择的一个网络实体用于预先创建MTC分组；网络实体预先建立创建的MTC分组与MTC分组成员之间的关联；网络实体生成与MTC分组相应的分组认证请求信息。进一步地，网络实体为：核心网中用于管理MTC分组的通信实体。进一步地，创建的MTC分组为：包含有分组标识及与分组标识相对应的分组密钥的分组。进一步地，发送MTC分组的分组认证请求信息具体包括：通过通用自举推送GBA-push过程或多媒体广播多播业务MBMS方式，所述网络实体发送分组认证请求信息至各MTC分组成员。进一步地，双向认证为：基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议AKA双向认证；或，基于MTC分组密钥的通用自举架构GBA双向认证；或，基于MTC分组密钥采用HTTP摘要认证机制HTTP digest进行的双向认证。进一步地，MTC分组成员关联至一个或一个以上MTC分组。进一步地，该方法还包括，所述MTC分组成员获取并保存MTC分组标识和MTC分组密钥； 所述MTC分组标识和MTC分组密钥保存在MTC设备、MTC应用、或MTC设备中的通用集成电路卡UICC中。进一步地，预先建立创建的MTC分组与MTC分组成员之间的关联为建立MTC分组与MTC分组成员之间的对应关系，具体包括：网络实体根据所述MTC分组成员的成员标识和所述MTC分组的分组标识建立MTC分组标识和MTC分组成员标识之间的对应关系；当所述MTC分组成员包含MTC设备时，MTC设备的成员标识为MTC设备身份标识；当所述MTC分组成员包含MTC应用时，MTC应用的成员标识为MTC应用身份标识。进一步地，在预先建立创建的MTC分组与MTC分组成员之间的关联后，该方法还包括：通过GBA-push过程或MBMS方式发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。 进一步地，MTC分组成员与网络实体完成双向认证后，该方法还包括：网络实体通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员； 其他MTC分组成员接收到MTC分组认证结果后，基于认证结果执行MTC分组通信的相关业务。进一步地，该方法还包括，在完成网络实体与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。 进一步地，添加新的MTC分组成员具体包括：网络实体建立新的MTC分组成员与MTC分组之间的关联，即网络实体建立新的MTC成员与MTC分组之间的对应关系；将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员； 所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。进一步地，该方法还包括：删除所述完成双向认证的MTC分组中的MTC分组成员。进一步地，删除已完成双向认证的MTC分组中的MTC分组成员具体包括：网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联并更新；根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥； 将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员；所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。 进一步地，该方法还包括，根据预先设定的触发条件，重新建立所述MTC分组与所述MTC分组成员之间的关联。另一方面，本申请还提供一种实现分组认证的系统，包括：网络实体及一个或一个以上MTC分组成员；其中，网络实体至少包括认证请求单元，认证请求单元，用于向与MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员至少包括认证单元，用于根据MTC分组认证请求信息中的MTC分组标识及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证；所述MTC分组成员为：MTC设备和/或MTC应用。进一步地，网络实体还包括创建单元、关联单元及认证信息生成单元；其中，创建单元，用于预先创建MTC分组；关联单元，用于预先建立创建的MTC分组与MTC分组成员之间的关联；认证信息生成单元，用于生成各MTC分组相应的分组认证请求信息。进一步地，创建单元具体用于，创建包含有分组标识及与分组标识相对应的分组密钥的分组。进一步地，认证请求单元具体用于，通过GBA-push过程或MBMS方式发送所述分组认证请求信息至各MTC分组成员。 进一步地，MTC分组成员还包括保存单元，用于获取并保存MTC分组标识和MTC分组密钥。 进一步地，关联单元具体用于，根据所述MTC分组成员的成员标识和所述MTC分组的分组标识，建立所述MTC分组与所述MTC分组成员之间的关联；当所述MTC分组成员包含MTC设备时，MTC设备的成员标识为MTC设备身份标识；当所述MTC分组成员包含MTC应用时，MTC应用的成员本文档来自技高网...

【技术保护点】
一种实现分组认证的方法，其特征在于，包括：网络实体向与机器类通信MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证；MTC分组成员为：MTC设备和/或MTC应用。

【技术特征摘要】
1.一种实现分组认证的方法，其特征在于，包括：网络实体向与机器类通信MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证；MTC分组成员为：MTC设备和/或MTC应用。2.根据权利要求1所述的方法，其特征在于，该方法之前还包括：在MTC系统中选择的一个网络实体用于预先创建MTC分组；网络实体预先建立创建的MTC分组与MTC分组成员之间的关联；网络实体生成与MTC分组相应的分组认证请求信息。3.根据权利要求1或2所述的方法，其特征在于，所述网络实体为：核心网中用于管理MTC分组的通信实体。4.根据权利要求1或2所述的方法，其特征在于，所述创建的MTC分组为：包含有分组标识及与分组标识相对应的分组密钥的分组。5.根据权利要求1或2所述的方法，其特征在于，所述发送MTC分组的分组认证请求信息具体包括：通过通用自举推送GBA-push过程或多媒体广播多播业务MBMS方式，所述网络实体发送分组认证请求信息至各MTC分组成员。6.根据权利要求1或2所述的方法，其特征在于，所述双向认证为：基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议AKA双向认证；或，基于MTC分组密钥的通用自举架构GBA双向认证；或，基于MTC分组密钥采用HTTP摘要认证机制HTTP digest进行的双向认证。7.根据权利要求1或2所述的方法，其特征在于，所述MTC分组成员
\t关联至一个或一个以上MTC分组。8.根据权利要求1或2所述的方法，其特征在于，该方法还包括，所述MTC分组成员获取并保存MTC分组标识和MTC分组密钥；所述MTC分组标识和MTC分组密钥保存在MTC设备、MTC应用、或MTC设备中的通用集成电路卡UICC中。9.根据权利要求2所述的方法，其特征在于，所述预先建立创建的MTC分组与MTC分组成员之间的关联为建立MTC分组与MTC分组成员之间的对应关系，具体包括：网络实体根据所述MTC分组成员的成员标识和所述MTC分组的分组标识建立MTC分组标识和MTC分组成员标识之间的对应关系；当所述MTC分组成员包含MTC设备时，MTC设备的成员标识为MTC设备身份标识；当所述MTC分组成员包含MTC应用时，MTC应用的成员标识为MTC应用身份标识。10.根据权利要求9所述的方法，其特征在于，在预先建立创建的MTC分组与MTC分组成员之间的关联后，该方法还包括：通过GBA-push过程或MBMS方式发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到各MTC分组成员。11.根据权利要求1或2所述的方法，其特征在于，MTC分组成员与网络实体完成双向认证后，该方法还包括：网络实体通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员；其他MTC分组成员接收到MTC分组认证结果后，基于认证结果执行MTC分组通信的相关业务。12.根据权利要求11所述的方法，其特征在于，该方法还包括，在完成网络实体与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。13.根据权利要求12所述的方法，其特征在于，所述添加新的MTC分组成员具体包括：网络实体建立新的MTC分组成员与MTC分组之间的关联，即网络实体建立新的MTC成员与MTC分组之间的对应关系；将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员；所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。14.根据权利要求13所述的方法，其特征在于，该方法还包括：删除所述完成双向认证的MTC分组中的MTC分组成员。15.根据权利要求14所述的方法，其特征在于，所述删除已完成双向认证的MTC分组中的MTC分组成员具体包括：网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联并更新；根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥；将MTC分组标识及MTC分组标识对应的更新的M...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44