一种窄带物联网进行鉴权的方法及设备技术

本发明专利技术提供一种窄带物联网进行鉴权的方法及设备，用以解决现有技术中通过随机接入Msg3传输小数据包时，没有进行鉴权操作，引入安全隐患的问题。终端根据接收到的RRC连接释放请求中的RAND生成鉴权四元组，其中RRC连接释放请求是MME实体通过基站发送的；所述终端在确定所述鉴权四元组中的AUTN与收到的MME实体通过基站发送的RRC连接释放请求中的AUTN相同后，向基站发送包含小数据包和RES的随机接入Msg3消息，以使所述基站在所述MME实体根据所述RES对所述终端进行鉴权通过后对所述小数据包进行处理。终端在传输数据之前对网络进行鉴权，且网络在接收数据之前对终端进行鉴权，提高了安全性。

A Method and Equipment for Authentication in Narrow Band Internet of Things

【技术实现步骤摘要】
一种窄带物联网进行鉴权的方法及设备
本专利技术涉及通信
，特别涉及一种窄带物联网进行鉴权的方法及设备。
技术介绍
目前，蜂窝物联网技术以其低功耗、广覆盖等特点广泛应用于智能抄表、环境监测等物联网场景，在这类场景下小数据包不频繁发送，但是物联网设备以其体量仍能在基站侧造成巨大的信令开销。当物联网设备处于非连接状态时，若发生由上层触发的数据发送过程，终端需要与网络建立数据链路；在空口侧，基于数据面的数据传输涉及的流程包括随机接入(Msg1/2/3)、附着请求、RRC(RadioResourceControl，无线资源控制)配置及RRC配置完成等信令；基于控制面的数据传输涉及随机接入请求(Msg1/2/3)、附着请求、RRC直传等信令。在只有小数据包交互需求的物联网终端，建立数据链路的信令开销及占用的时频资源大于数据传输的开销及占用的时频资源。针对上述场景，现有技术中给出在控制面承载数据的情况下，将小数据包承载在某一上行信令中，即通过随机接入的Msg3进行上行数据的传输，以减少信令的开销及时频资源的占用，但是通过随机接入Msg3传输小数据包时，如图1所示，为通过Msg3进行数据传输的流程图，从图中可知在进行随机接入请求后，进行附着请求，在进行附着请求后进入鉴权流程，可知在接收到附着请求后才进行鉴权流程，在建立数据链路时不需要进行鉴权；因此通过随机接入Msg3传输小数据包时，在随机接入过程之前没有进行鉴权操作，引入安全隐患。
技术实现思路
本专利技术提供一种窄带物联网进行鉴权的方法及设备，用以解决现有技术中通过随机接入Msg3传输小数据包时，没有进行鉴权操作，引入安全隐患的问题。第一方面，本专利技术实施例提供一种窄带物联网进行鉴权的方法，应用于终端中，该方法包括：终端根据接收到的RRC连接释放请求中的RAND(系统消息中随机数)生成鉴权四元组，其中RRC连接释放请求是MME实体(MobileManagementEntity，移动管理实体)通过基站发送的；所述终端在确定所述鉴权四元组中的AUTN(AenticationToken，认证令牌)与收到的MME实体通过基站发送的RRC连接释放请求中的AUTN相同后，向基站发送包含小数据包和RES(Response，鉴权响应)的随机接入Msg3消息，以使所述基站在所述MME实体根据所述RES对所述终端进行鉴权通过后对所述小数据包进行处理。上述方法，终端在接收到MME实体通过基站发送的RRC连接释放请求的同时，确定所述RRC连接释放请求中携带的RAND和AUTN，并根据所述RAND生成鉴权四元组，将生成的鉴权四元组中的AUTN与RRC连接释放请求中携带的AUTN进行对比，确定鉴权四元组中的AUTN与RRC连接释放请求中携带的AUTN相同后，向基站发送包含小数据包及RES的随机接入Msg3消息，在此过程中终端在向基站发送包含小数据包的Msg3消息之前，终端根据接收到的RAND和AUTN对网络进行了鉴权，在确定对网络鉴权通过后，向基站发送包含小数据包的Msg3消息，提高了安全性。在一种可能的实现方式中，所述终端根据接收到的RRC连接释放请求中的RAND生成鉴权四元组之前，所述终端确定所述RRC连接释放请求中的RAND和AUTN有效。上述方法，终端在根据接收到的RRC连接释放请求中的RAND和AUTN有效后，根据接收到的RRC连接释放请求中的RAND生成鉴权四元组，保证生成的鉴权四元组的准确性，进一步保证鉴权的准确性。在一种可能的实现方式中，所述终端通过下列方式确定所述RRC连接释放请求中的RAND和AUTN是否有效：所述终端根据所述RRC连接释放请求中的RAND和AUTN确定序列编号SQN；若所述终端确定所述SQN(SequenceNumber，序列编号)大于预存的SQN中最大的SQNUE，则确定所述RRC连接释放请求中的RAND和AUTN有效，否则确定所述RRC连接释放请求中的RAND和AUTN无效。上述方法，终端根据所述RRC连接释放请求中的RAND和AUTN确定的SQN，并根据SQN确定接收到的RRC连接释放请求中的RAND和AUTN是否有效，可以保证根据RAND计算出有效的AUTN，保证鉴权的准确性，进而保证安全性。第二方面，本专利技术实施例提供一种窄带物联网进行鉴权的方法，应用于MME实体中，该方法包括：MME实体将接收到的HSS(HomeSubscriberServer，归属签约用户服务器)发送的RAND和AUTN携带在RRC连接释放请求中，并通过基站发送给终端，以使终端根据所述RAND和AUTN对网络进行鉴权；所述MME实体根据接收到的基站发送的RES对所述终端进行鉴权，其中所述RES是终端在确定网络鉴权通过后向基站发送的随机接入Msg3消息中携带的；所述MME实体对所述终端鉴权通过后通知基站对所述随机接入Msg3消息中的小数据包进行处理。上述方法，MME实体将接收到的RAND和AUTN携带在RRC连接释放请求中，并通过基站发给终端，以使终端根据接收到的RAND和AUTN在发送小数据包之前对网络进行鉴权；当MME实体接收到RES后，根据RES对终端进行鉴权，其中RES是终端在确定网络鉴权通过后向基站发送的随机接入Msg3消息中携带的，在确定对终端进行鉴权通过后，MME实体通知基站终端鉴权通过，以使基站对随机接入Msg3消息中小数据包进行处理，在通过随机接入Msg3消息对小数据包进行传输时进行两次鉴权操作，保证终端将小数据包发送到安全的网络，及网络顺利接收到终端发送的小数据包，提高安全性。在一种可能的实现方式中，所述MME实体将接收到的基站发送的终端标识发送给HSS，其中所述终端标识是所述基站根据终端在确定对网络鉴权通过后向基站发送的随机接入Msg3消息中携带的UE-ID(UserIdentification，终端身份标识)确定的；所述MME实体根据所述RES对所述终端进行鉴权时，所述MME实体根据接收到的基站发送的RES与接收到的所述HSS返回的所述终端标识对应的XRES(ExpectedResponse，期望响应)对所述终端进行鉴权。上述方法，给出MME实体对终端进行鉴权的具体方案，根据接收到的终端发送的RES与HSS根据终端标识返回的XRES对所述终端进行鉴权，确定终端安全，使鉴权更加的准确。第三方面，本专利技术实施例提供一种窄带物联网进行鉴权的方法，应用于基站中，该方法包括：基站接收终端在确定对网络鉴权通过后发送的包含小数据包和RES的随机接入Msg3消息；所述基站将所述随机接入Msg3消息中的RES发送给MME实体，以使MME实体根据所述RES对终端进行鉴权；所述基站根据MME实体的鉴权通知确定终端鉴权通过后，对所述随机接入Msg3消息中的小数据包进行处理。上述方法，基站接收终端在确定对网络鉴权通过后发送的携带小数据包及RES的随机接入Msg3消息，并将RES发送给MME实体，以使MME实体根据所述RES对终端进行鉴权，并接收MME实体在终端鉴权通过后发送的通知，进一步的基站对接收到的小数据包进行处理，由于基站在对小数据包处理之前对发送随机接入Msg3消息的终端进行鉴权，保证终端的安全性，进一步保证发送的小数据包安全。在一种可能的实现方式中，所述基站将根据所本文档来自技高网...

【技术保护点】
1.一种窄带物联网进行鉴权的方法，其特征在于，应用于终端中，该方法包括：终端根据接收到的无线资源控制RRC连接释放请求中的系统消息中随机数RAND生成鉴权四元组，其中RRC连接释放请求是移动管理实体MME实体通过基站发送的；所述终端在确定所述鉴权四元组中的认证令牌AUTN与收到的MME实体通过基站发送的RRC连接释放请求中的AUTN相同后，向基站发送包含小数据包和鉴权响应RES的随机接入Msg3消息，以使所述基站在所述MME实体根据所述RES对所述终端进行鉴权通过后对所述小数据包进行处理。

【技术特征摘要】
1.一种窄带物联网进行鉴权的方法，其特征在于，应用于终端中，该方法包括：终端根据接收到的无线资源控制RRC连接释放请求中的系统消息中随机数RAND生成鉴权四元组，其中RRC连接释放请求是移动管理实体MME实体通过基站发送的；所述终端在确定所述鉴权四元组中的认证令牌AUTN与收到的MME实体通过基站发送的RRC连接释放请求中的AUTN相同后，向基站发送包含小数据包和鉴权响应RES的随机接入Msg3消息，以使所述基站在所述MME实体根据所述RES对所述终端进行鉴权通过后对所述小数据包进行处理。2.如权利要求1所述的方法，其特征在于，所述终端根据接收到的RRC连接释放请求中的RAND生成鉴权四元组之前，还包括：所述终端确定所述RRC连接释放请求中的RAND和AUTN有效。3.如权利要求2所述的方法，其特征在于，所述终端通过下列方式确定所述RRC连接释放请求中的RAND和AUTN是否有效：所述终端根据所述RRC连接释放请求中的RAND和AUTN确定序列编号SQN；若所述终端确定所述SQN大于预存的SQN中最大的SQNUE，则确定所述RRC连接释放请求中的RAND和AUTN有效，否则确定所述RRC连接释放请求中的RAND和AUTN无效。4.一种窄带物联网进行鉴权的方法，其特征在于，应用于MME实体，该方法包括：MME实体将接收到的归属签约用户服务器HSS发送的RAND和AUTN携带在RRC连接释放请求中，并通过基站发送给终端，以使终端根据所述RAND和AUTN对网络进行鉴权；所述MME实体根据接收到的基站发送的RES对所述终端进行鉴权，其中所述RES是终端在确定对网络鉴权通过后向基站发送的随机接入Msg3消息中携带的；所述MME实体对所述终端鉴权通过后通知基站对所述随机接入Msg3消息中的小数据包进行处理。5.如权利要求4所述的方法，其特征在于，该方法还包括：所述...

【专利技术属性】
技术研发人员：吕叶青，王昕，
申请(专利权)人：海信集团有限公司，
类型：发明
国别省市：山东,37