一种认证方法、设备和计算机可读存储介质技术

本发明专利技术实施例公开了一种认证方法，所述方法包括：若群组网关请求接入网络并通过认证，接收认证设备发送的认证向量组并存储；其中，所述认证向量组中包括所述群组网关管理的每一机器类通信MTC设备的认证向量；从存储的所述认证向量组中获取第一MTC设备的第一认证向量；其中，所述第一MTC设备由所述群组网关管理；基于所述第一认证向量与所述第一MTC设备进行认证。本发明专利技术实施例同时还公开了一种设备和计算机可读存储介质。

An authentication method, device and computer readable storage medium

【技术实现步骤摘要】
一种认证方法、设备和计算机可读存储介质
本专利技术涉及移动通信
，尤其涉及一种认证方法、设备和计算机可读存储介质。
技术介绍
在第三代合作伙伴计划(The3rdGenerationPartnershipProject，3GPP)移动通信技术中，引入了机器类通信(MachineTypeCommunication，MTC)技术。其中，MTC技术的一个重要特点是可以允许海量MTC设备接入网络，并且通常是海量MTC设备同时请求接入移动蜂窝通信系统网络。由于移动蜂窝通信系统网络的网络资源有限，海量的MTC设备瞬间请求接入网络设备时消耗了大量的网络资源，并且在MTC设备接入过程中每一MTC设备与网络设备之间进行双向认证时有多次信令交互。这样，会给网络设备造成巨大的信令处理负担，进而出现网络拥塞等问题。为了解决上述技术问题，现有技术中提出了引入群组网关管理MTC设备群，即群组网关接入移动蜂窝通信系统网络时，群组网关与移动蜂窝通信系统网络侧的网络设备进行双向认证；而群组网关和MTC设备之间基于预共享密钥(Pre-sharedKey，PSK)或者公共密钥架构(PublicKeyInfrastructure，PKI)完成本地双向认证，这样，可大幅度地减小网络设备的信令处理负担，并降低网络拥塞问题。但是，现有技术中仅仅只是实现了网络设备与群组网关之间的双向认证，而MTC设备与群组网关之间只是根据PSK或PKI进行本地认证，MTC设备并没有与网络设备进行认证，也就是说只要网络设备与群组网关之间的双向认证通过后，MTC设备默认信任网络设备，网络设备也默认信任MTC设备，这样MTC设备与网络设备之间呈现一种弱信任关系，导致MTC设备与网络设备之间的通信安全性较低。
技术实现思路
为解决上述技术问题，本专利技术实施例期望提供一种认证方法、设备和计算机可读存储介质，解决了现有技术中由于群组网关的引入导致MTC设备与网络设备之间的信任关系较弱的问题，实现了MTC设备通过群组网关与网络设备之间直接建立信任关系，提高了MTC设备与网络设备之间的通信安全。本专利技术实施例的技术方案是这样实现的：第一方面，一种认证方法，所述方法包括：若群组网关请求接入网络并通过认证，接收认证设备发送的认证向量组并存储；其中，所述认证向量组中包括所述群组网关管理的每一机器类通信MTC设备的认证向量；从存储的所述认证向量组中获取第一MTC设备的第一认证向量；其中，所述第一MTC设备由所述群组网关管理；基于所述第一认证向量与所述第一MTC设备进行认证。可选的，所述若群组网关请求接入网络并通过认证，接收所述认证设备发送的所述认证向量组并存储，包括：若所述群组网关请求接入网络并通过认证，接收所述第一MTC设备发送的携带有所述第一MTC设备的身份标识的第一接入请求；其中，所述第一MTC设备是所述群组网关管理的MTC设备中第一个请求接入所述群组网关的MTC设备；响应所述第一接入请求，发送所述第一MTC设备的身份标识至所述认证设备；接收所述认证设备发送的所述认证向量组并存储；其中，所述认证向量组是所述认证设备基于所述第一MTC设备的身份标识得到的。可选的，基于所述第一认证向量对所述第一MTC设备进行认证之后，包括：接收第二MTC设备发送的携带有所述第二MTC设备的身份标识的第二接入请求；响应所述第二接入请求，基于所述第二MTC设备的身份标识从所述认证向量组中获取所述第二MTC设备的第二认证向量；基于所述第二认证向量与所述第二MTC设备进行认证。可选的，所述从存储的所述认证向量组中获取第一MTC设备的第一认证向量，包括：接收所述第一MTC设备发送的携带有所述第一MTC设备的身份标识的第一接入请求；其中，所述第一MTC设备是所述群组网关管理的MTC设备中的任意一个MTC设备；响应所述第一接入请求，从所述认证向量组中获取与所述第一MTC设备的身份标识对应的认证向量，得到所述第一认证向量。可选的，所述若群组网关请求接入网络并通过认证，接收所述认证设备发送的认证向量组并存储之前，包括：发送携带有所述群组网关的身份标识的第三接入请求至所述认证设备；其中，所述第三接入请求用于指示所述认证设备基于所述群组网关的身份标识获取所述群组网关的第一参数；接收所述认证设备发送的所述第一参数，并基于所述第一参数对所述认证设备进行认证；若所述认证设备通过认证，获取第二参数并发送至所述认证设备；其中，所述第二参数用于所述认证设备对所述群组网关进行认证；若未接收到所述认证设备发送的用于指示所述群组网关认证失败的响应消息，默认所述群组网关通过认证。可选的，所述基于所述第一认证向量与所述第一MTC设备进行认证，包括：获取所述第一认证向量中的第三参数，并发送所述第三参数至所述第一MTC设备；其中，所述第三参数用于所述第一MTC设备对所述群组网关进行认证；接收所述第一MTC设备发送的第四参数，并基于所述第四参数和所述第一认证向量对所述第一MTC设备进行认证；其中，所述第四参数是所述第一MTC设备对所述群组网关的认证通过后基于所述第三参数生成的。第二方面，一种认证方法，所述方法包括：接收群组网关发送的携带有所述群组网关的身份标识的第三接入请求；响应所述第三接入请求，基于所述群组网关的身份标识获取所述群组网关的第三认证向量；获取所述第三认证向量中的第一参数并发送至所述群组网关；其中，所述第一参数用于所述群组网关对所述认证设备进行认证；接收所述群组网关发送的第二参数，基于所述第二参数和所述第三认证向量对所述群组网关进行认证；若所述群组网关通过认证，获取认证向量组并发送至所述群组网关；其中，所述认证向量组包括所述群组网关管理的每一MTC设备的认证向量，所述认证向量组用于所述群组网关与由所述群组网关管理的每一MTC设备进行双向认证。可选的，所述若所述群组网关通过认证，获取认证向量组并发送至所述群组网关，包括：若所述群组网关通过认证，接收所述群组网关发送的第一MTC设备的身份标识；其中，所述第一MTC设备是所述群组网关管理的每一MTC设备中第一个请求接入所述群组网关的MTC设备；基于所述第一MTC设备的身份标识确定所述第一MTC设备的身份标识对应的组标识；基于所述组标识确定所述群组网关管理的每一MTC设备；获取每一所述MTC设备的身份标识和每一所述MTC设备的密钥；基于每一所述MTC设备的密钥采用预设算法生成每一所述MTC设备的认证向量，得到所述认证向量组并发送至所述群组网关。可选的，所述若所述群组网关通过认证，获取认证向量组并发送至所述群组网关，还包括：基于所述第三接入请求中携带的所述群组网关的身份标识确定所述群组网关对应的组标识；基于所述组标识确定所述群组网关管理的每一MTC设备；获取每一所述MTC设备的身份标识和每一所述MTC设备的密钥；基于每一所述MTC设备的密钥采用预设算法生成每一所述MTC设备的认证向量，得到所述认证向量组；若所述群组网关通过认证，发送所述认证向量组至所述群组网关。第三方面，一种群组网关，所述群组网关包括：第一处理器、第一存储器及第一通信总线；其中：所述第一通信总线用于实现所述第一处理器和所述第一存储器之间的连接通信；所述第一处理器用于执行所述第一存储器中存储的认证程序，以实现以下步骤：若群组网本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，所述方法包括：若群组网关请求接入网络并通过认证，接收认证设备发送的认证向量组并存储；其中，所述认证向量组中包括所述群组网关管理的每一机器类通信MTC设备的认证向量；从存储的所述认证向量组中获取第一MTC设备的第一认证向量；其中，所述第一MTC设备由所述群组网关管理；基于所述第一认证向量与所述第一MTC设备进行认证。

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：若群组网关请求接入网络并通过认证，接收认证设备发送的认证向量组并存储；其中，所述认证向量组中包括所述群组网关管理的每一机器类通信MTC设备的认证向量；从存储的所述认证向量组中获取第一MTC设备的第一认证向量；其中，所述第一MTC设备由所述群组网关管理；基于所述第一认证向量与所述第一MTC设备进行认证。2.根据权利要求1所述的方法，其特征在于，所述若群组网关请求接入网络并通过认证，接收所述认证设备发送的所述认证向量组并存储，包括：若所述群组网关请求接入网络并通过认证，接收所述第一MTC设备发送的携带有所述第一MTC设备的身份标识的第一接入请求；其中，所述第一MTC设备是所述群组网关管理的MTC设备中第一个请求接入所述群组网关的MTC设备；响应所述第一接入请求，发送所述第一MTC设备的身份标识至所述认证设备；接收所述认证设备发送的所述认证向量组并存储；其中，所述认证向量组是所述认证设备基于所述第一MTC设备的身份标识得到的。3.基于权利要求2所述的方法，其特征在于，基于所述第一认证向量对所述第一MTC设备进行认证之后，包括：接收第二MTC设备发送的携带有所述第二MTC设备的身份标识的第二接入请求；响应所述第二接入请求，基于所述第二MTC设备的身份标识从所述认证向量组中获取所述第二MTC设备的第二认证向量；基于所述第二认证向量与所述第二MTC设备进行认证。4.根据权利要求1所述的方法，其特征在于，所述从存储的所述认证向量组中获取第一MTC设备的第一认证向量，包括：接收所述第一MTC设备发送的携带有所述第一MTC设备的身份标识的第一接入请求；其中，所述第一MTC设备是所述群组网关管理的MTC设备中的任意一个MTC设备；响应所述第一接入请求，从所述认证向量组中获取与所述第一MTC设备的身份标识对应的认证向量，得到所述第一认证向量。5.根据权利要求1-4任一所述的方法，其特征在于，所述若群组网关请求接入网络并通过认证，接收所述认证设备发送的认证向量组并存储之前，包括：发送携带有所述群组网关的身份标识的第三接入请求至所述认证设备；其中，所述第三接入请求用于指示所述认证设备基于所述群组网关的身份标识获取所述群组网关的第一参数；接收所述认证设备发送的所述第一参数，并基于所述第一参数对所述认证设备进行认证；若所述认证设备通过认证，获取第二参数并发送至所述认证设备；其中，所述第二参数用于所述认证设备对所述群组网关进行认证；若未接收到所述认证设备发送的用于指示所述群组网关认证失败的响应消息，默认所述群组网关通过认证。6.根据权利要求1所述的方法，其特征在于，所述基于所述第一认证向量与所述第一MTC设备进行认证，包括：获取所述第一认证向量中的第三参数，并发送所述第三参数至所述第一MTC设备；其中，所述第三参数用于所述第一MTC设备对所述群组网关进行认证；接收所述第一MTC设备发送的第四参数，并基于所述第四参数和所述第一认证向量对所述第一MTC设备进行认证；其中，所述第四参数是所述第一MTC设备对所述群组网关的认证通过后基于所述第三参数生成的。7.一种认证方法，其特征在于，所述方法包括：接收群组网关发送的携带有所述群组网关的身份标识的第三接入请求；响应所述第三接入请求，基于所述群组网关的身份标识获取所述群组网关的第三认证向量；获取所述第三认证向量中的第一参数并发送至所述群组网关；其中，所述第一参数用于所述群组网关对所述认证设备进行认证；接收所述群组网关发送的第二参数，基于所述第二参数和所述第三认证向量对所述群组网关进行认证；若所述群组网关通过认证，获取认证向量组并发送至所述群组网关；其中，所述认证向量组包括所述群组网关管理的每一MTC设备的认证向量，所述认证向量组用于所述群组网关与由所述群组网关管理的每一MTC设备进行双向认证。8.根据权利要求7所述的方法，其特征在于，所述若所述群组网关通过认证，获取认证向量组并发送至所述群组网关，包括：若所述群组网关通过认证，接收所述群组网关发送的第一MTC设备的身份标识；其中，所述第一MTC设备是所述群组网关管理的每一MTC设备中第一个请求接入所述群组网关的MTC设备；基于所述第一MTC设备的身份标识确定所述第一MTC设备的身份标识对应的组标识；基于所述组标识确定所述群组网关管理的每一MTC设备；获取每一所述MTC设备的身份标识和每一所述MTC设备的密钥；基于每一所述MTC设备的密钥采用预设算法生成每一所述MTC设备的认证向量，得到所述认证向量组并发送至所述群组网关。9.根据权利要求7所述的方法，其特征在于，所述若所述群组网关通过认证，获取认证向量组并发送至所述群组网关，还包括：基于所述第三接入请求中携带的所述群组网关的身份标识确定所述群组网关对应的组标识；基于所述组标识确定所述群组网关管理的每一MTC设备；获取每一所述MTC设备的身份标识和每一所述MTC设备的密钥；基于每一所述MTC设备的密钥采用预设算法生成每一所述MTC设备的认证向量，得到所述认证向量组；若所述群组网关通过认证，发送所述认证向量组至所述群组网关。10.一种群组网关，其特征在于，所述群组网关包括：第一处理器、第一存储器及第一通信总线；其中：所述第一通信总线用于实现所述第一处理器和所述第一存储器之间的连接通信；所述第一处理器用于执行所述第一存储器中存储的认证程序，以实现以下步骤：若群组网关请求接入网络并通过认证，接收认证设备发送的认证向量组并存储；其中，所述认证向量组中...

【专利技术属性】
技术研发人员：毛玉欣，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44