机器类型通信中基于共享群密钥的认证方法技术

本发明专利技术公开了一种机器类型通信中基于共享群密钥的认证方法。主要解决现有标准中没有给出基于MTC群的认证机制的缺陷。其认证过程为：(1)由归属网络HE生成共享群密钥GK，并将生成的GK写入USIM或是作为MCIM的一部分分发给群中所有的机器设备ME；(2)HE将基于GK生成的认证数据发送给服务网络SN；(3)SN利用得到的认证数据与群中ME进行相互认证；(4)当群组成员关系改变时，HE广播密钥更新通知消息到所有属于该群组的ME，并根据步骤(1)实现HE与ME之间共享群密钥的更新。本发明专利技术优化了服务网络与归属网络间由认证所产生的信令数据，减小了它们之间链路上的拥塞，具有安全快速的优点，适合于机器类型通信中机器设备群的快速接入认证。

Authentication method based on shared group key in machine type communication

The invention discloses an authentication method based on shared group key in machine type communication. It mainly solves the deficiency of the authentication mechanism based on MTC group which is not given in the existing standards. The authentication process is as follows: (1) generated by the home network HE shared group key GK, and will generate GK write USIM or is distributed as part of the MCIM to ME all equipment group; (2) the HE will send the GK generation based on the authentication data to the service network SN; (3) authentication data the SN and ME groups in mutual authentication; (4) when the change in group membership, HE broadcast key update notification message to all belong to the group of ME, and according to the steps of (1) implementation of group key update shared between HE and ME. The invention optimizes the signaling data service network and home network by authentication generated by reducing congestion on the link between them, has the advantages of safe and fast, suitable for fast access machine group machine type communication authentication.

【技术实现步骤摘要】

【技术保护点】
１．一种机器设备通信中基于共享群密钥的认证方法，包括如下步骤：（１）归属网络ＨＥ将共享群密钥ＧＫ分发给群中机器设备ＭＥ，该分发过程针对机器设备群的不同分为以下两种情况：１．１）由一组基于通用集成电路卡ＵＩＣＣ的机器设备ＭＥ构成机器设备群，该设备群所在的ＨＥ生成ＧＫ，并在初始状态或者当群中成员发生改变时，将ＧＫ在通用用户标识模块ＵＳＩＭ出厂前写入ＵＳＩＭ中，各个ＭＥ通过插入ＵＳＩＭ得到ＧＫ，完成ＨＥ对于ＧＫ的分发；１．２）由一组基于可信环境ＴＲＥ的机器设备ＭＥ构成机器设备群，该设备群所在的ＨＥ生成ＧＫ，并在初始状态或者当群中成员发生改变时，将ＧＫ作为机器通信识别模块ＭＣＩＭ的一个组成部分，根据３...

【技术特征摘要】

【专利技术属性】
技术研发人员：李晖，曹进，张跃宇，赖成喆，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87