一種實(shí)現(xiàn)分組認(rèn)證的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)分組認(rèn)證的方法及系統(tǒng)�,包括:網(wǎng)絡(luò)實(shí)體向與機(jī)器類通信(MTC)分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息;MTC分組成員根據(jù)分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及該MTC分組的MTC分組密鑰進(jìn)行與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證�;MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用。本發(fā)明通過網(wǎng)絡(luò)實(shí)體進(jìn)行MTC分組創(chuàng)建�����、分組關(guān)聯(lián)及分組認(rèn)證過程處理�,簡化了MTC系統(tǒng)的分組認(rèn)證過程,降低了系統(tǒng)進(jìn)行MTC認(rèn)證的信令消耗���。
【專利說明】
一種實(shí)現(xiàn)分組認(rèn)證的方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及物聯(lián)網(wǎng)通信技術(shù)����,尤指一種基于機(jī)器類通信(MTC����,Machine TypeCommuni cat 1n)的實(shí)現(xiàn)分組認(rèn)證的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]未來通信網(wǎng)絡(luò)中的通信將更多的以設(shè)備與設(shè)備���,及設(shè)備與數(shù)據(jù)中心之間的通信為主,而越來越便宜的存儲(chǔ)技術(shù)將使得人與設(shè)備獲得海量信息成為可能���。伴隨著芯片處理能力和實(shí)時(shí)在線技術(shù)的發(fā)展�,設(shè)備將成為未來移動(dòng)通信中的主要參與者��。機(jī)器到機(jī)器通信是指應(yīng)用通信技術(shù)實(shí)現(xiàn)機(jī)器與機(jī)器�、機(jī)器與人之間的數(shù)據(jù)通信的一系列技術(shù)及其組合的總稱。
[0003]由于MTC整合了通信技術(shù)和信息技術(shù)�����,且可用于雙向通信����,如遠(yuǎn)距離收集信息、設(shè)置參數(shù)并發(fā)送指令等�;因此,MTC能夠?qū)崿F(xiàn)不同的應(yīng)用方案��,如安全監(jiān)測、自動(dòng)售貨����、貨物跟蹤等。由此可見����,幾乎所有日常生活中涉及到的設(shè)備都有可能成為MTC潛在的服務(wù)對象。
[0004]在MTC系統(tǒng)中��,參與MTC的實(shí)體包括數(shù)量眾多的MTC設(shè)備和MTC應(yīng)用�����,為了降低網(wǎng)絡(luò)負(fù)載����,節(jié)省網(wǎng)絡(luò)資源,需要對MTC設(shè)備和MTC應(yīng)用以組的方式進(jìn)行管理優(yōu)化���,這樣����,MTC設(shè)備和MTC應(yīng)用就可以按組的方式進(jìn)行控制���、管理及計(jì)費(fèi)等����,從而適應(yīng)運(yùn)營商的需求�����。在對MTC設(shè)備和MTC應(yīng)用進(jìn)行分組后��,為降低網(wǎng)絡(luò)信令負(fù)載���,需要對MTC分組進(jìn)行統(tǒng)一認(rèn)證�����。
[0005]目前��,MTC分組認(rèn)證方式大致包括��,首先�����,網(wǎng)絡(luò)對每個(gè)MTC設(shè)備進(jìn)行單獨(dú)認(rèn)證�����,然后����,將各MTC設(shè)備與一個(gè)MTC分組進(jìn)行關(guān)聯(lián)。采用這種解決方案����,需要分別對MTC分組中的所有MTC設(shè)備進(jìn)行單獨(dú)認(rèn)證,然后��,針對每一個(gè)MTC設(shè)備�����,都需要與MTC分組進(jìn)行關(guān)聯(lián)����。這使得MTC分組認(rèn)證的流程變得復(fù)雜,同時(shí)增加了 MTC通信系統(tǒng)的信令負(fù)載����。
【發(fā)明內(nèi)容】
[0006]為了解決上述技術(shù)問題,本發(fā)明提供一種實(shí)現(xiàn)分組認(rèn)證的方法及系統(tǒng)���,能夠通過簡單流程實(shí)現(xiàn)MTC分組認(rèn)證�,降低MTC通信系統(tǒng)的信令負(fù)載。
[0007]為了達(dá)到本發(fā)明目的�,本發(fā)明提供了一種實(shí)現(xiàn)分組認(rèn)證的方法,包括:
[0008]網(wǎng)絡(luò)實(shí)體向與機(jī)器類通信MTC分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息����;
[0009]MTC分組成員根據(jù)分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及該MTC分組的MTC分組密鑰進(jìn)行與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證���;
[0010]MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用��。
[0011]進(jìn)一步地���,該方法之前還包括:
[0012]在MTC系統(tǒng)中選擇的一個(gè)網(wǎng)絡(luò)實(shí)體用于預(yù)先創(chuàng)建MTC分組;
[0013]網(wǎng)絡(luò)實(shí)體預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)��;
[0014]網(wǎng)絡(luò)實(shí)體生成與MTC分組相應(yīng)的分組認(rèn)證請求信息�。
[0015]進(jìn)一步地,網(wǎng)絡(luò)實(shí)體為:核心網(wǎng)中用于管理MTC分組的通信實(shí)體��。
[0016]進(jìn)一步地�����,創(chuàng)建的MTC分組為:包含有分組標(biāo)識(shí)及與分組標(biāo)識(shí)相對應(yīng)的分組密鑰的分組。
[0017]進(jìn)一步地�����,發(fā)送MTC分組的分組認(rèn)證請求信息具體包括:
[0018]通過通用自舉推送GBA-push過程或多媒體廣播多播業(yè)務(wù)MBMS方式��,所述網(wǎng)絡(luò)實(shí)體發(fā)送分組認(rèn)證請求信息至各MTC分組成員�。
[0019]進(jìn)一步地,雙向認(rèn)證為:
[0020]基于MTC分組密鑰的第三代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA雙向認(rèn)證����;或,
[0021]基于MTC分組密鑰的通用自舉架構(gòu)GBA雙向認(rèn)證���;或��,
[0022]基于MTC分組密鑰采用HTTP摘要認(rèn)證機(jī)制HTTP digest進(jìn)行的雙向認(rèn)證�。
[0023]進(jìn)一步地��,MTC分組成員關(guān)聯(lián)至一個(gè)或一個(gè)以上MTC分組����。
[0024]進(jìn)一步地,該方法還包括����,所述MTC分組成員獲取并保存MTC分組標(biāo)識(shí)和MTC分組密鑰�����;
[0025]所述MTC分組標(biāo)識(shí)和MTC分組密鑰保存在MTC設(shè)備���、MTC應(yīng)用、或MTC設(shè)備中的通用集成電路卡UICC中�。
[0026]進(jìn)一步地,預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)為建立MTC分組與MTC分組成員之間的對應(yīng)關(guān)系�,具體包括:
[0027]網(wǎng)絡(luò)實(shí)體根據(jù)所述MTC分組成員的成員標(biāo)識(shí)和所述MTC分組的分組標(biāo)識(shí)建立MTC分組標(biāo)識(shí)和MTC分組成員標(biāo)識(shí)之間的對應(yīng)關(guān)系��;
[0028]當(dāng)所述MTC分組成員包含MTC設(shè)備時(shí)�����,MTC設(shè)備的成員標(biāo)識(shí)為MTC設(shè)備身份標(biāo)識(shí)��;
[0029]當(dāng)所述MTC分組成員包含MTC應(yīng)用時(shí)�����,MTC應(yīng)用的成員標(biāo)識(shí)為MTC應(yīng)用身份標(biāo)識(shí)�����。
[0030]進(jìn)一步地,在預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)后���,該方法還包括:
[0031]通過GBA-push過程或MBMS方式發(fā)送所述MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰到各MTC分組成員�。
[0032]進(jìn)一步地���,MTC分組成員與網(wǎng)絡(luò)實(shí)體完成雙向認(rèn)證后���,該方法還包括:
[0033]網(wǎng)絡(luò)實(shí)體通過GBA-push過程或MBMS方式,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果����,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員;
[0034]其他MTC分組成員接收到MTC分組認(rèn)證結(jié)果后��,基于認(rèn)證結(jié)果執(zhí)行MTC分組通信的相關(guān)業(yè)務(wù)�。
[0035]進(jìn)一步地,該方法還包括��,在完成網(wǎng)絡(luò)實(shí)體與MTC分組成員雙向認(rèn)證后��,
[0036]在完成雙向認(rèn)證的MTC分組中添加新的MTC分組成員。
[0037]進(jìn)一步地����,添加新的MTC分組成員具體包括:
[0038]網(wǎng)絡(luò)實(shí)體建立新的MTC分組成員與MTC分組之間的關(guān)聯(lián),即網(wǎng)絡(luò)實(shí)體建立新的MTC成員與MTC分組之間的對應(yīng)關(guān)系��;
[0039]將所述MTC分組標(biāo)識(shí)���、所述MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果發(fā)送到新的MTC分組成員��;
[0040]所述MTC分組標(biāo)識(shí)����、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果通過GBA-push過程或MBMS方式發(fā)送�����。
[0041]進(jìn)一步地��,該方法還包括:刪除所述完成雙向認(rèn)證的MTC分組中的MTC分組成員�����。
[0042]進(jìn)一步地��,刪除已完成雙向認(rèn)證的MTC分組中的MTC分組成員具體包括:
[0043]網(wǎng)絡(luò)實(shí)體刪除MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)并更新��;
[0044]根據(jù)MTC分組成員與MTC分組關(guān)聯(lián)的更新更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰���;
[0045]將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰分發(fā)到與MTC分組關(guān)聯(lián)的MTC分組成員�����;
[0046]所述MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰通過GBA-push過程或MBMS的方式分發(fā)�。
[0047]進(jìn)一步地���,該方法還包括���,根據(jù)預(yù)先設(shè)定的觸發(fā)條件,重新建立所述MTC分組與所述MTC分組成員之間的關(guān)聯(lián)��。
[0048]另一方面�,本申請還提供一種實(shí)現(xiàn)分組認(rèn)證的系統(tǒng),包括:網(wǎng)絡(luò)實(shí)體及一個(gè)或一個(gè)以上MTC分組成員�����;其中��,
[0049]網(wǎng)絡(luò)實(shí)體至少包括認(rèn)證請求單元,
[0050]認(rèn)證請求單元���,用于向與MTC分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息�;
[0051 ] MTC分組成員至少包括認(rèn)證單元�����,用于根據(jù)MTC分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及所述MTC分組對應(yīng)的MTC分組密鑰進(jìn)行MTC分組成員與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證���;
[0052]所述MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用���。
[0053]進(jìn)一步地,網(wǎng)絡(luò)實(shí)體還包括創(chuàng)建單元����、關(guān)聯(lián)單元及認(rèn)證信息生成單元;其中����,
[0054]創(chuàng)建單元�,用于預(yù)先創(chuàng)建MTC分組;
[0055]關(guān)聯(lián)單元�,用于預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián);
[0056]認(rèn)證信息生成單元,用于生成各MTC分組相應(yīng)的分組認(rèn)證請求信息���。
[0057]進(jìn)一步地�,創(chuàng)建單元具體用于��,創(chuàng)建包含有分組標(biāo)識(shí)及與分組標(biāo)識(shí)相對應(yīng)的分組密鑰的分組���。
[0058]進(jìn)一步地���,認(rèn)證請求單元具體用于,
[0059]通過GBA-push過程或MBMS方式發(fā)送所述分組認(rèn)證請求信息至各MTC分組成員�����。
[0060]進(jìn)一步地���,MTC分組成員還包括保存單元����,用于獲取并保存MTC分組標(biāo)識(shí)和MTC分組密鑰����。
[0061 ] 進(jìn)一步地�����,關(guān)聯(lián)單元具體用于���,根據(jù)所述MTC分組成員的成員標(biāo)識(shí)和所述MTC分組的分組標(biāo)識(shí),建立所述MTC分組與所述MTC分組成員之間的關(guān)聯(lián)��;
[0062]當(dāng)所述MTC分組成員包含MTC設(shè)備時(shí)���,MTC設(shè)備的成員標(biāo)識(shí)為MTC設(shè)備身份標(biāo)識(shí)�����;
[0063]當(dāng)所述MTC分組成員包含MTC應(yīng)用時(shí)�����,MTC應(yīng)用的成員標(biāo)識(shí)為MTC應(yīng)用身份標(biāo)識(shí)���。
[0064]進(jìn)一步地,關(guān)聯(lián)單元還用于���,
[0065]通過GBA-push過程或MBMS方式發(fā)送MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰到各MTC分組成員��。
[0066]進(jìn)一步地����,網(wǎng)絡(luò)實(shí)體還包括認(rèn)證結(jié)果發(fā)送單元�,用于完成互認(rèn)證后,
[0067]通過GBA-push過程或MBMS方式��,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果��,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員��;
[0068]MTC分組成員還包括接收單元���,用于接收到所述認(rèn)證結(jié)果后��,
[0069]基于所述認(rèn)證結(jié)果執(zhí)行MTC分組通信的相關(guān)業(yè)務(wù)�。
[0070]進(jìn)一步地�,網(wǎng)絡(luò)實(shí)體還包括添加單元,用于在完成與MTC分組成員雙向認(rèn)證后����,
[0071]在完成雙向認(rèn)證的MTC分組中添加新的MTC分組成員。
[0072]進(jìn)一步地�,關(guān)聯(lián)單元還用于�����,建立新的MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)��;
[0073]網(wǎng)絡(luò)實(shí)體還包括分發(fā)單元�����,用于將所述MTC分組標(biāo)識(shí)��、所述MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果發(fā)送到新的MTC分組成員���;
[0074]MTC分組標(biāo)識(shí)、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果通過GBA-push過程或MBMS方式發(fā)送�����。
[0075]進(jìn)一步地�,網(wǎng)絡(luò)實(shí)體還包括刪除單元,用于刪除完成雙向認(rèn)證的MTC分組中的MTC分組成員���。
[0076]進(jìn)一步地���,關(guān)聯(lián)單元還用于�,
[0077]刪除MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)并更新�����;
[0078]根據(jù)MTC分組成員與已完成雙向認(rèn)證的MTC分組關(guān)聯(lián)的更新更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰�����;
[0079]將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰分發(fā)到與MTC分組關(guān)聯(lián)的MTC分組成員����;
[0080]所述MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰通過GBA-push過程或MBMS的方式分發(fā)��。
[0081]進(jìn)一步地��,網(wǎng)絡(luò)實(shí)體還包括重建單元���,用于根據(jù)預(yù)先設(shè)定的觸發(fā)條件���,重新建立分組關(guān)耳關(guān)。
[0082]與現(xiàn)有技術(shù)相比�,本申請技術(shù)方案包括:網(wǎng)絡(luò)實(shí)體向與機(jī)器類通信(MTC)分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息;MTC分組成員根據(jù)分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及該MTC分組的MTC分組密鑰進(jìn)行與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證����;MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用����。本發(fā)明通過網(wǎng)絡(luò)實(shí)體進(jìn)行MTC分組創(chuàng)建���、分組關(guān)聯(lián)及分組認(rèn)證過程處理�����,簡化了 MTC系統(tǒng)的分組認(rèn)證過程�����,降低了系統(tǒng)進(jìn)行MTC認(rèn)證的信令消耗��。
【附圖說明】
[0083]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請的一部分����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�����。在附圖中:
[0084]圖1為本發(fā)明實(shí)現(xiàn)分組認(rèn)證的方法的流程圖;
[0085]圖2為本發(fā)明實(shí)現(xiàn)分組認(rèn)證的系統(tǒng)的結(jié)構(gòu)框圖��;
[0086]圖3為本發(fā)明第一實(shí)施例方法的流程圖��;
[0087]圖4為本發(fā)明第二實(shí)施例方法的流程圖�����;
[0088]圖5為本發(fā)明第三實(shí)施例方法的流程圖���;
[0089]圖6為本發(fā)明第四實(shí)施例方法的流程圖;
[0090]圖7為本發(fā)明第五實(shí)施例方法的流程圖�����。
【具體實(shí)施方式】
[0091]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明����。需要說明的是,在不沖突的情況下�����,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�����。
[0092]圖1為本發(fā)明實(shí)現(xiàn)分組認(rèn)證的方法的流程圖���,如圖1所示���,包括:
[0093]步驟100、網(wǎng)絡(luò)實(shí)體向與機(jī)器類通信(MTC)分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息����;這里,MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用���。
[0094]本步驟中����,發(fā)送MTC分組的分組認(rèn)證請求信息具體包括:
[0095]通過通用自舉推送(GBA-push,GeneralBootstrapping Architecture push)過程或MBMS方式��,網(wǎng)絡(luò)實(shí)體發(fā)送分組認(rèn)證請求信息至各MTC分組成員��。
[0096]步驟100之前�����,本發(fā)明方法還包括:在MTC系統(tǒng)中選擇的一個(gè)網(wǎng)絡(luò)實(shí)體用于預(yù)先創(chuàng)建MTC分組��;
[0097]網(wǎng)絡(luò)實(shí)體預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)����;
[0098]網(wǎng)絡(luò)實(shí)體生成各MTC分組相應(yīng)的分組認(rèn)證請求信息�����。
[0099]優(yōu)選的�����,創(chuàng)建的MTC分組為:包含有分組標(biāo)識(shí)及與分組標(biāo)識(shí)相對應(yīng)的分組密鑰的分組��。
[0100]優(yōu)選的��,預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián),即建立MTC分組與MTC分組成員之間的對應(yīng)關(guān)系�����,具體包括:
[0101]網(wǎng)絡(luò)實(shí)體根據(jù)MTC分組成員的成員標(biāo)識(shí)和MTC分組的分組標(biāo)識(shí)����,建立MTC分組標(biāo)識(shí)和MTC分組成員標(biāo)識(shí)之間的對應(yīng)關(guān)系。建立MTC分組與所有MTC分組成員的對應(yīng)關(guān)系具體可以通過構(gòu)成的MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表實(shí)現(xiàn)��;當(dāng)MTC分組成員包含MTC設(shè)備時(shí)���,MTC設(shè)備的成員標(biāo)識(shí)為MTC設(shè)備身份標(biāo)識(shí)���;當(dāng)MTC分組成員包含MTC應(yīng)用時(shí),MTC應(yīng)用的成員標(biāo)識(shí)為MTC應(yīng)用身份標(biāo)識(shí)��。
[0102]更進(jìn)一步地�,在預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)后,該方法還包括:
[0103]通過GBA-push過程或MBMS方式發(fā)送MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰到各MTC分組成員����。
[0104]本發(fā)明方法中,網(wǎng)絡(luò)實(shí)體為:核心網(wǎng)中用于管理MTC分組的通信實(shí)體��。
[0105]優(yōu)選的,網(wǎng)絡(luò)實(shí)體可以是移動(dòng)管理實(shí)體(MME)�����、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)��、本地簽約用戶服務(wù)器(HSS�����,Home Subscriber Server�����,)�����、機(jī)器類通信-互通設(shè)備(MTC-1WF�����,MTCInterfforking Funct1n)或 MTC 業(yè)務(wù)管理平臺(tái)等���。
[0106]需要說明的是��,網(wǎng)絡(luò)實(shí)體可以是由MTC用戶����、運(yùn)營商���、或MTC應(yīng)用提供商等預(yù)先確定的用于對MTC設(shè)備或MTC應(yīng)用進(jìn)行分組管理的網(wǎng)元�。
[0107]步驟10UMTC分組成員根據(jù)分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及該MTC分組的MTC分組密鑰進(jìn)行與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證�。
[0108]本步驟中,雙向認(rèn)證具體可以為:
[0109]基于MTC分組密鑰的第三代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議(AKA���,Authenticat1n and Key Agreement)雙向認(rèn)證�;或,
[0110]基于MTC分組密鑰的通用自舉架構(gòu)(GBA�����,General BootstrappingArchitecture��,)雙向認(rèn)證���;或�,
[0111]基于MTC分組密鑰采用HTTP摘要認(rèn)證機(jī)制(HTTP digest)進(jìn)行的雙向認(rèn)證�����。
[0112]MTC分組成員與網(wǎng)絡(luò)實(shí)體之間的雙向認(rèn)證過程就是MTC分組成員與MTC分組之間的雙向認(rèn)證過程。
[0113]本發(fā)明方法中����,MTC分組成員可以關(guān)聯(lián)至一個(gè)或一個(gè)以上MTC分組。
[0114]本發(fā)明方法還包括���,MTC分組成員獲取并保存MTC分組標(biāo)識(shí)和MTC分組密鑰����;
[0115]MTC分組標(biāo)識(shí)和MTC分組密鑰保存在MTC設(shè)備����、MTC應(yīng)用或MTC設(shè)備中的通用集成電路卡(UICC)中。
[0116]MTC分組成員與網(wǎng)絡(luò)實(shí)體完成雙向認(rèn)證后��,本發(fā)明方法還包括:
[0117]網(wǎng)絡(luò)實(shí)體通過GBA-push過程或MBMS方式�,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員�����;
[0118]其他MTC分組成員接收到MTC分組認(rèn)證結(jié)果后�,基于認(rèn)證結(jié)果執(zhí)行MTC分組通信的相關(guān)業(yè)務(wù)。
[0119]本發(fā)明方法還包括���,在完成網(wǎng)絡(luò)實(shí)體與MTC分組成員雙向認(rèn)證后�,
[0120]在完成雙向認(rèn)證的MTC分組中添加新的MTC分組成員�����。
[0121]優(yōu)選的���,添加新的MTC分組成員具體包括:
[0122]網(wǎng)絡(luò)實(shí)體建立新的MTC分組成員與MTC分組之間的關(guān)聯(lián)�,即網(wǎng)絡(luò)實(shí)體建立新的MTC成員與MTC分組之間的對應(yīng)關(guān)系��,具體的���,可以通過更新MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表�����,即將新的MTC成員與MTC分組之間的對應(yīng)關(guān)系添加到對應(yīng)關(guān)系列表實(shí)現(xiàn)���;
[0123]將MTC分組標(biāo)識(shí)、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果發(fā)送到新的MTC分組成員��;
[0124]MTC分組標(biāo)識(shí)、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果通過GBA-push過程或MBMS方式發(fā)送����。
[0125]本發(fā)明方法還包括:刪除完成雙向認(rèn)證的MTC分組中的MTC分組成員。
[0126]刪除已完成雙向認(rèn)證的MTC分組中的MTC分組成員具體包括:
[0127]網(wǎng)絡(luò)實(shí)體刪除MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)�����,即可以通過網(wǎng)絡(luò)實(shí)體從MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表中刪除MTC分組成員與MTC分組的對應(yīng)關(guān)系�,并更新對應(yīng)關(guān)系列表;
[0128]根據(jù)MTC分組成員與MTC分組關(guān)聯(lián)的更新更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰���;
[0129]將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰分發(fā)到與MTC分組關(guān)聯(lián)的MTC分組成員��。
[0130]MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰通過GBA-push過程或MBMS的方式分發(fā)�。
[0131]本發(fā)明方法還包括����,根據(jù)預(yù)先設(shè)定的觸發(fā)條件,重新建立與MTC分組關(guān)聯(lián)�。
[0132]需要說明的是,這里預(yù)先設(shè)定的觸發(fā)條件可以是MTC系統(tǒng)需要進(jìn)行重新設(shè)置或者M(jìn)TC出現(xiàn)安全問題等情況設(shè)定��。
[0133]重新建立分組關(guān)聯(lián)后,相當(dāng)于分組認(rèn)證過程等都需要重新處理��,具體的:
[0134]MTC分組生成MTC分組認(rèn)證請求信息��,MTC分組認(rèn)證請求信息至少包含MTC分組標(biāo)識(shí)信息����。
[0135]網(wǎng)絡(luò)實(shí)體將生成的MTC分組認(rèn)證請求信息發(fā)送到MTC分組中的MTC分組成員�,具體的,可以通過GBA-push過程或MBMS的方式將MTC分組認(rèn)證請求信息發(fā)送到MTC分組成員�����。
[0136]MTC分組成員收到MTC分組認(rèn)證請求信息后�,根據(jù)MTC分組認(rèn)證請求信息中包含的MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰啟動(dòng)與網(wǎng)絡(luò)實(shí)體之間的雙向認(rèn)證過程。雙向認(rèn)證過程可以是基于MTC分組密鑰的AKA雙向認(rèn)證過程�����,也可以是基于MTC分組密鑰的GBA雙向認(rèn)證過程����,也可以是基于MTC分組密鑰采用HTTP digest雙向認(rèn)證過程。
[0137]MTC分組成員與網(wǎng)絡(luò)實(shí)體之間的互認(rèn)證過程結(jié)束后���,網(wǎng)絡(luò)實(shí)體通過GBA-push過程或MBMS方式�����,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果�,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員。
[0138]其他MTC分組成員收到MTC分組的認(rèn)證結(jié)果后���,可以根據(jù)收到的MTC分組認(rèn)證結(jié)果執(zhí)行MTC分組通信相關(guān)的業(yè)務(wù)�。
[0139]圖2為本發(fā)明實(shí)現(xiàn)分組認(rèn)證的系統(tǒng)的結(jié)構(gòu)框圖���,如圖2所示���,包括:
[0140]網(wǎng)絡(luò)實(shí)體及一個(gè)或一個(gè)以上MTC分組成員;其中�,
[0141]網(wǎng)絡(luò)實(shí)體至少包括認(rèn)證請求單元,
[0142]認(rèn)證請求單元�,用于向與MTC分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息;
[0143]MTC分組成員至少包括認(rèn)證單元��,用于根據(jù)MTC分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及該MTC分組對應(yīng)的MTC分組密鑰進(jìn)行MTC分組成員與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證�����;
[0144]MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用。
[0145]網(wǎng)絡(luò)實(shí)體還包括創(chuàng)建單元���、關(guān)聯(lián)單元及認(rèn)證信息生成單元�;其中���,
[0146]創(chuàng)建單元,用于預(yù)先創(chuàng)建MTC分組�����;
[0147]關(guān)聯(lián)單元����,用于預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián);
[0148]認(rèn)證信息生成單元����,用于生成各MTC分組相應(yīng)的分組認(rèn)證請求信息。
[0149]創(chuàng)建單元具體用于����,創(chuàng)建包含有分組標(biāo)識(shí)及與分組標(biāo)識(shí)相對應(yīng)的分組密鑰的分組。
[0150]認(rèn)證請求單元具體用于����,
[0151]通過GBA-push過程或MBMS方式發(fā)送分組認(rèn)證請求信息至各MTC分組成員�。
[0152]MTC分組成員還包括保存單元��,用于獲取并保存MTC分組標(biāo)識(shí)和MTC分組密鑰�。
[0153]關(guān)聯(lián)單元具體用于,根據(jù)MTC分組成員的成員標(biāo)識(shí)和MTC分組的分組標(biāo)識(shí)建立MTC分組與MTC分組成員之間的關(guān)聯(lián)��,即可以通過建立MTC分組標(biāo)識(shí)與MTC分組成員標(biāo)識(shí)之間的對應(yīng)關(guān)系����;具體的,可以通過建立MTC分組與所有MTC分組成員的對應(yīng)關(guān)系構(gòu)成的MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表���;
[0154]當(dāng)MTC分組成員包含MTC設(shè)備時(shí)���,MTC設(shè)備的成員標(biāo)識(shí)為MTC設(shè)備身份標(biāo)識(shí);
[0155]當(dāng)MTC分組成員包含MTC應(yīng)用時(shí)��,MTC應(yīng)用的成員標(biāo)識(shí)為MTC應(yīng)用身份標(biāo)識(shí)�。
[0156]關(guān)聯(lián)單元具體還用于,
[0157]通過GBA-push過程或MBMS方式發(fā)送MTC分組密鑰到各MTC分組成員�;
[0158]網(wǎng)絡(luò)實(shí)體還包括認(rèn)證結(jié)果發(fā)送單元,用于完成互認(rèn)證后��,
[0159]通過GBA-push過程或MBMS方式,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果���,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員�;
[0160]MTC分組成員還包括接收單元�����,用于接收到其他MTC分組成員的MTC分組的認(rèn)證結(jié)果后��,
[0161]基于認(rèn)證結(jié)果執(zhí)行MTC分組通信的相關(guān)業(yè)務(wù)�。
[0162]網(wǎng)絡(luò)實(shí)體還包括添加單元���,用于在完成與MTC分組成員雙向認(rèn)證后���,
[0163]在完成雙向認(rèn)證的MTC分組中添加新的MTC分組成員。
[0164]關(guān)聯(lián)單元還用于����,建立新的MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián),即建立新的MTC成員與完成雙向認(rèn)證的MTC分組之間的對應(yīng)關(guān)系���,具體的���,可以通過更新MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表����,即將新的MTC成員與MTC分組之間的對應(yīng)關(guān)系添加到所述對應(yīng)關(guān)系列表實(shí)現(xiàn)�����;
[0165]網(wǎng)絡(luò)實(shí)體還包括分發(fā)單元��,用于將MTC分組標(biāo)識(shí)���、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果發(fā)送到新的MTC分組成員���;
[0166]MTC分組標(biāo)識(shí)、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果通過GBA-push過程或MBMS方式發(fā)送�。
[0167]網(wǎng)絡(luò)實(shí)體還包括刪除單元,用于刪除完成雙向認(rèn)證的MTC分組中的MTC分組成員����。
[0168]關(guān)聯(lián)單元還用于,
[0169]刪除MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)�;具體的,可以通過從MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表中刪除MTC分組成員與MTC分組的對應(yīng)關(guān)系�����,并更新MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表;
[0170]根據(jù)MTC分組成員與已完成雙向認(rèn)證的MTC分組關(guān)聯(lián)的更新更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰���;
[0171 ] 將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰分發(fā)到與MTC分組關(guān)聯(lián)的MTC分組成員�����;
[0172]MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰通過GBA-push過程或MBMS的方式分發(fā)��。
[0173]網(wǎng)絡(luò)實(shí)體還包括重建單元��,用于根據(jù)預(yù)先設(shè)定的觸發(fā)條件�����,重新建立分組關(guān)聯(lián)。
[0174]以下通過具體實(shí)施例對本發(fā)明方法進(jìn)行清楚詳細(xì)的說明����,實(shí)施例只用于陳述本發(fā)明,并不用于限制本發(fā)明保護(hù)范圍����。
[0175]實(shí)施例1
[0176]圖3為本發(fā)明第一實(shí)施例方法的流程圖���,如圖3所示,包括:
[0177]步驟300���、網(wǎng)絡(luò)實(shí)體建立MTC分組與MTC分組成員之間的關(guān)聯(lián)�;即網(wǎng)絡(luò)實(shí)體建立MTC分組與MTC分組成員之間的對應(yīng)關(guān)系�。MTC分組與MTC分組成員之間的對應(yīng)關(guān)系是指MTC分組標(biāo)識(shí)與MTC分組成員標(biāo)識(shí)之間的對應(yīng)關(guān)系。所有MTC分組與MTC分組成員之間的對應(yīng)關(guān)系構(gòu)成MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表���。
[0178]步驟301�、網(wǎng)絡(luò)實(shí)體通過GBA-push過程或通過MBMS的方式���,將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰發(fā)送到與MTC分組關(guān)聯(lián)的MTC分組成員�����。MTC分組成員可以是MTC設(shè)備���,或者是MTC應(yīng)用;
[0179]步驟302��、MTC分組成員收到MTC分組標(biāo)識(shí)和MTC分組密鑰后,保存MTC分組標(biāo)識(shí)及其對應(yīng)的MTC分組密鑰�。MTC分組標(biāo)識(shí)和MTC分組密鑰可以存儲(chǔ)在MTC設(shè)備上、或MTC應(yīng)用中���、也可以存儲(chǔ)在MTC設(shè)備中的UICC上��;
[0180]圖4為本發(fā)明第二實(shí)施例方法的流程圖����,如圖4所示����,包括:
[0181]步驟400、管理MTC分組的網(wǎng)絡(luò)實(shí)體針對MTC分組生成MTC分組認(rèn)證請求信息�����;
[0182]MTC認(rèn)證請求信息可以包含MTC分組標(biāo)識(shí)信息����;
[0183]步驟401��、網(wǎng)絡(luò)實(shí)體將生成的MTC分組認(rèn)證請求信息發(fā)送到MTC分組中的一個(gè)MTC分組成員��,即MTC設(shè)備或MTC應(yīng)用����。如��,網(wǎng)絡(luò)實(shí)體可以通過GBA-push過程或通過MBMS的方式將MTC分組認(rèn)證請求信息發(fā)送到MTC設(shè)備或MTC應(yīng)用�;
[0184]步驟402���、MTC分組成員收到MTC分組認(rèn)證請求信息后�����,根據(jù)MTC分組認(rèn)證請求信息中包含的MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰與網(wǎng)絡(luò)實(shí)體進(jìn)行雙向認(rèn)證����。所述雙向認(rèn)證可以是基于MTC分組密鑰的AKA過程��,也可以是基于MTC分組密鑰的GBA過程�����,也可以是基于MTC分組密鑰采用HTTP digest認(rèn)證過程完成�����。MTC分組成員與網(wǎng)絡(luò)實(shí)體之間的互認(rèn)證過程就是MTC分組成員與MTC分組之間的互認(rèn)證過程;
[0185]步驟403��、網(wǎng)絡(luò)實(shí)體將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果�����,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員���;具體的�����,
[0186]MTC分組成員與網(wǎng)絡(luò)實(shí)體互認(rèn)證過程結(jié)束后���,網(wǎng)絡(luò)實(shí)體通過GBA-push過程或MBMS方式,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC設(shè)備或MTC應(yīng)用�;
[0187]圖5為本發(fā)明第三實(shí)施例方法的流程圖,如圖5所示�����,包括:
[0188]步驟500�、網(wǎng)絡(luò)實(shí)體建立新的MTC分組成員與MTC分組之間的關(guān)聯(lián);即網(wǎng)絡(luò)實(shí)體建立新的MTC設(shè)備或新的MTC應(yīng)用與MTC分組的對應(yīng)關(guān)系���,并將新的MTC設(shè)備或新的MTC應(yīng)用與MTC分組的對應(yīng)關(guān)系添加到MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表�。與MTC分組建立關(guān)聯(lián)的新的MTC成員成為新的MTC分組成員��;
[0189]步驟501��、網(wǎng)絡(luò)實(shí)體將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果分發(fā)到與MTC分組關(guān)聯(lián)的新的MTC分組成員����;具體的,
[0190]網(wǎng)絡(luò)實(shí)體通過GBA-push過程或通過MBMS的方式����,將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰,以及MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果分發(fā)到與MTC分組關(guān)聯(lián)的新的MTC設(shè)備或新的MTC應(yīng)用���;
[0191]步驟502�����,新的MTC分組成員收到MTC分組認(rèn)證結(jié)果后���,根據(jù)MTC分組認(rèn)證結(jié)果執(zhí)行MTC分組通信相關(guān)的業(yè)務(wù);
[0192]本實(shí)施例中�����,新的MTC分組成員收到MTC分組標(biāo)識(shí)和MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰后,保存MTC分組標(biāo)識(shí)及MTC分組密鑰��。MTC分組標(biāo)識(shí)和MTC分組密鑰可以存儲(chǔ)在MTC設(shè)備上或MTC應(yīng)用中���,也可以存儲(chǔ)在MTC設(shè)備中的UICC上�����;
[0193]圖6為本發(fā)明第四實(shí)施例方法的流程圖���,如圖6所示,包括:
[0194]步驟600��,網(wǎng)絡(luò)實(shí)體刪除MTC分組與一個(gè)MTC分組成員之間的關(guān)聯(lián)�;即網(wǎng)絡(luò)實(shí)體從MTC分組與MTC分組成員關(guān)聯(lián)的對應(yīng)關(guān)系列表中刪除MTC分組與一個(gè)MTC分組成員之間的對應(yīng)關(guān)系。被刪除的MTC設(shè)備或MTC應(yīng)用將不再屬于MTC分組���,即被刪除的MTC設(shè)備或MTC應(yīng)用將不再是MTC分組成員����;
[0195]步驟601����,網(wǎng)絡(luò)實(shí)體根據(jù)關(guān)聯(lián)關(guān)系的刪除�,更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰�;
[0196]步驟602��、網(wǎng)絡(luò)實(shí)體將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的新的MTC分組密鑰發(fā)送到與MTC分組關(guān)聯(lián)的MTC分組成員��;
[0197]具體的���,網(wǎng)絡(luò)實(shí)體通過GBA-push過程或通過MBMS的方式����,將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的新的MTC分組密鑰�,分發(fā)到與MTC分組關(guān)聯(lián)的MTC設(shè)備或MTC應(yīng)用;
[0198]步驟603�����、MTC分組成員收到MTC分組標(biāo)識(shí)和新的MTC分組密鑰后�,更新MTC設(shè)備上、或MTC應(yīng)用中��,或UICC上保存的MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰����;
[0199]圖7為本發(fā)明第五實(shí)施例方法的流程圖��,如圖7所示�,包括:
[0200]步驟700���、網(wǎng)絡(luò)實(shí)體完成刪除MTC分組的MTC分組成員后�,針對MTC分組生成MTC分組認(rèn)證請求信息���。
[0201 ] 本步驟中�����,MTC認(rèn)證請求信息可以包含MTC分組標(biāo)識(shí)信息�;
[0202]步驟701�、網(wǎng)絡(luò)實(shí)體將生成的MTC分組認(rèn)證請求信息發(fā)送到MTC分組中的一個(gè)MTC分組成員。如��,網(wǎng)絡(luò)實(shí)體可以通過GBA-push過程或通過MBMS的方式將MTC分組認(rèn)證請求信息發(fā)送到一個(gè)MTC分組成員����;
[0203]步驟702、MTC分組成員收到MTC分組認(rèn)證請求信息后����,根據(jù)MTC分組認(rèn)證請求信息中包含的MTC分組標(biāo)識(shí)對應(yīng)的新的MTC分組密鑰與網(wǎng)絡(luò)實(shí)體進(jìn)行雙向認(rèn)證�。雙向認(rèn)證過程可以是基于MTC分組密鑰的AKA過程�,也可以是基于MTC分組密鑰的GBA過程,也可以是基于MTC分組密鑰采用HTTP digest認(rèn)證過程��,完成MTC設(shè)備與網(wǎng)絡(luò)實(shí)體之間的互認(rèn)證過程;
[0204]步驟703��、MTC分組成員與網(wǎng)絡(luò)實(shí)體之間的互認(rèn)證過程結(jié)束后���,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員��。具體的���,
[0205]MTC分組成員與網(wǎng)絡(luò)實(shí)體之間的互認(rèn)證過程結(jié)束后���,網(wǎng)絡(luò)實(shí)體通過GBA-push過程或通過MBMS方式,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果����,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC設(shè)備或MTC應(yīng)用。
[0206]雖然本發(fā)明所揭露的實(shí)施方式如上���,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實(shí)施方式�����,并非用以限定本發(fā)明���。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員����,在不脫離本發(fā)明所揭露的精神和范圍的前提下����,可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化,但本發(fā)明的專利保護(hù)范圍����,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種實(shí)現(xiàn)分組認(rèn)證的方法��,其特征在于�,包括: 網(wǎng)絡(luò)實(shí)體向與機(jī)器類通信MTC分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息; MTC分組成員根據(jù)分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及該MTC分組的MTC分組密鑰進(jìn)行與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證����; MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用�。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,該方法之前還包括: 在MTC系統(tǒng)中選擇的一個(gè)網(wǎng)絡(luò)實(shí)體用于預(yù)先創(chuàng)建MTC分組�; 網(wǎng)絡(luò)實(shí)體預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)�; 網(wǎng)絡(luò)實(shí)體生成與MTC分組相應(yīng)的分組認(rèn)證請求信息。3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述網(wǎng)絡(luò)實(shí)體為:核心網(wǎng)中用于管理MTC分組的通信實(shí)體�����。4.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于�,所述創(chuàng)建的MTC分組為:包含有分組標(biāo)識(shí)及與分組標(biāo)識(shí)相對應(yīng)的分組密鑰的分組。5.根據(jù)權(quán)利要求1或2所述的方法,其特征在于���,所述發(fā)送MTC分組的分組認(rèn)證請求信息具體包括: 通過通用自舉推送GBA-push過程或多媒體廣播多播業(yè)務(wù)MBMS方式��,所述網(wǎng)絡(luò)實(shí)體發(fā)送分組認(rèn)證請求信息至各MTC分組成員����。6.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于��,所述雙向認(rèn)證為: 基于MTC分組密鑰的第三代移動(dòng)通訊網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議AKA雙向認(rèn)證�;或�����, 基于MTC分組密鑰的通用自舉架構(gòu)GBA雙向認(rèn)證�;或, 基于MTC分組密鑰采用HTTP摘要認(rèn)證機(jī)制HTTP digest進(jìn)行的雙向認(rèn)證�。7.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,所述MTC分組成員關(guān)聯(lián)至一個(gè)或一個(gè)以上MTC分組���。8.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于���,該方法還包括����,所述MTC分組成員獲取并保存MTC分組標(biāo)識(shí)和MTC分組密鑰���; 所述MTC分組標(biāo)識(shí)和MTC分組密鑰保存在MTC設(shè)備�、MTC應(yīng)用�、或MTC設(shè)備中的通用集成電路卡UICC中。9.根據(jù)權(quán)利要求2所述的方法����,其特征在于�����,所述預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)為建立MTC分組與MTC分組成員之間的對應(yīng)關(guān)系�,具體包括: 網(wǎng)絡(luò)實(shí)體根據(jù)所述MTC分組成員的成員標(biāo)識(shí)和所述MTC分組的分組標(biāo)識(shí)建立MTC分組標(biāo)識(shí)和MTC分組成員標(biāo)識(shí)之間的對應(yīng)關(guān)系; 當(dāng)所述MTC分組成員包含MTC設(shè)備時(shí)��,MTC設(shè)備的成員標(biāo)識(shí)為MTC設(shè)備身份標(biāo)識(shí); 當(dāng)所述MTC分組成員包含MTC應(yīng)用時(shí)�,MTC應(yīng)用的成員標(biāo)識(shí)為MTC應(yīng)用身份標(biāo)識(shí)。10.根據(jù)權(quán)利要求9所述的方法�,其特征在于,在預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)后��,該方法還包括: 通過GBA-push過程或MBMS方式發(fā)送所述MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰到各MTC分組成員�����。11.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于�,MTC分組成員與網(wǎng)絡(luò)實(shí)體完成雙向認(rèn)證后,該方法還包括: 網(wǎng)絡(luò)實(shí)體通過GBA-push過程或MBMS方式����,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員�; 其他MTC分組成員接收到MTC分組認(rèn)證結(jié)果后,基于認(rèn)證結(jié)果執(zhí)行MTC分組通信的相關(guān)業(yè)務(wù)����。12.根據(jù)權(quán)利要求11所述的方法���,其特征在于,該方法還包括�����,在完成網(wǎng)絡(luò)實(shí)體與MTC分組成員雙向認(rèn)證后�, 在完成雙向認(rèn)證的MTC分組中添加新的MTC分組成員。13.根據(jù)權(quán)利要求12所述的方法�����,其特征在于�,所述添加新的MTC分組成員具體包括: 網(wǎng)絡(luò)實(shí)體建立新的MTC分組成員與MTC分組之間的關(guān)聯(lián),即網(wǎng)絡(luò)實(shí)體建立新的MTC成員與MTC分組之間的對應(yīng)關(guān)系�����; 將所述MTC分組標(biāo)識(shí)����、所述MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果發(fā)送到新的MTC分組成員����; 所述MTC分組標(biāo)識(shí)�、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果通過GBA-push過程或MBMS方式發(fā)送�。14.根據(jù)權(quán)利要求13所述的方法,其特征在于��,該方法還包括:刪除所述完成雙向認(rèn)證的MTC分組中的MTC分組成員�。15.根據(jù)權(quán)利要求14所述的方法,其特征在于�����,所述刪除已完成雙向認(rèn)證的MTC分組中的MTC分組成員具體包括: 網(wǎng)絡(luò)實(shí)體刪除MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)并更新�; 根據(jù)MTC分組成員與MTC分組關(guān)聯(lián)的更新更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰; 將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰分發(fā)到與MTC分組關(guān)聯(lián)的MTC分組成員��; 所述MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰通過GBA-push過程或MBMS的方式分發(fā)�����。16.根據(jù)權(quán)利要求1�����、2���、9或10所述的方法��,其特征在于�,該方法還包括,根據(jù)預(yù)先設(shè)定的觸發(fā)條件�����,重新建立所述MTC分組與所述MTC分組成員之間的關(guān)聯(lián)�����。17.一種實(shí)現(xiàn)分組認(rèn)證的系統(tǒng)���,其特征在于����,包括:網(wǎng)絡(luò)實(shí)體及一個(gè)或一個(gè)以上MTC分組成員�����;其中���, 網(wǎng)絡(luò)實(shí)體至少包括認(rèn)證請求單元����, 認(rèn)證請求單元����,用于向與MTC分組建立關(guān)聯(lián)的MTC分組成員發(fā)送MTC分組的分組認(rèn)證請求信息; MTC分組成員至少包括認(rèn)證單元����,用于根據(jù)MTC分組認(rèn)證請求信息中的MTC分組標(biāo)識(shí)及所述MTC分組對應(yīng)的MTC分組密鑰進(jìn)行MTC分組成員與網(wǎng)絡(luò)實(shí)體的雙向認(rèn)證; 所述MTC分組成員為:MTC設(shè)備和/或MTC應(yīng)用�。18.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于�����,所述網(wǎng)絡(luò)實(shí)體還包括創(chuàng)建單元��、關(guān)聯(lián)單元及認(rèn)證信息生成單元�����;其中�, 創(chuàng)建單元,用于預(yù)先創(chuàng)建MTC分組�����; 關(guān)聯(lián)單元,用于預(yù)先建立創(chuàng)建的MTC分組與MTC分組成員之間的關(guān)聯(lián)�; 認(rèn)證信息生成單元,用于生成各MTC分組相應(yīng)的分組認(rèn)證請求信息�。19.根據(jù)權(quán)利要求17或18所述的系統(tǒng),其特征在于���,所述創(chuàng)建單元具體用于�����,創(chuàng)建包含有分組標(biāo)識(shí)及與分組標(biāo)識(shí)相對應(yīng)的分組密鑰的分組���。20.根據(jù)權(quán)利要求17或18所述的系統(tǒng),其特征在于�,所述認(rèn)證請求單元具體用于, 通過GBA-push過程或MBMS方式發(fā)送所述分組認(rèn)證請求信息至各MTC分組成員��。21.根據(jù)權(quán)利要求17或18所述的系統(tǒng)��,其特征在于�����,所述MTC分組成員還包括保存單元,用于獲取并保存MTC分組標(biāo)識(shí)和MTC分組密鑰����。22.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于�����,所述關(guān)聯(lián)單元具體用于��,根據(jù)所述MTC分組成員的成員標(biāo)識(shí)和所述MTC分組的分組標(biāo)識(shí)����,建立所述MTC分組與所述MTC分組成員之間的關(guān)聯(lián)��; 當(dāng)所述MTC分組成員包含MTC設(shè)備時(shí)���,MTC設(shè)備的成員標(biāo)識(shí)為MTC設(shè)備身份標(biāo)識(shí)����; 當(dāng)所述MTC分組成員包含MTC應(yīng)用時(shí)��,MTC應(yīng)用的成員標(biāo)識(shí)為MTC應(yīng)用身份標(biāo)識(shí)�����。23.根據(jù)權(quán)利要求22所述的系統(tǒng),其特征在于��,所述關(guān)聯(lián)單元還用于����, 通過GBA-push過程或MBMS方式發(fā)送MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰到各MTC分組成員。24.根據(jù)權(quán)利要求17或18所述的系統(tǒng)�,其特征在于,所述網(wǎng)絡(luò)實(shí)體還包括認(rèn)證結(jié)果發(fā)送單元���,用于完成互認(rèn)證后����, 通過GBA-push過程或MBMS方式�����,將MTC分組標(biāo)識(shí)對應(yīng)的認(rèn)證結(jié)果���,發(fā)送到與MTC分組關(guān)聯(lián)的其他MTC分組成員�; MTC分組成員還包括接收單元�,用于 接收到所述認(rèn)證結(jié)果后����,基于所述認(rèn)證結(jié)果執(zhí)行MTC分組通信的相關(guān)業(yè)務(wù)����。25.根據(jù)權(quán)利要求24所述的系統(tǒng),其特征在于��,所述網(wǎng)絡(luò)實(shí)體還包括添加單元���,用于在完成與MTC分組成員雙向認(rèn)證后, 在完成雙向認(rèn)證的MTC分組中添加新的MTC分組成員����。26.根據(jù)權(quán)利要求25所述的系統(tǒng),其特征在于���,所述關(guān)聯(lián)單元還用于��,建立新的MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)�����; 所述網(wǎng)絡(luò)實(shí)體還包括分發(fā)單元���,用于將所述MTC分組標(biāo)識(shí)��、所述MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果發(fā)送到新的MTC分組成員����; 所述MTC分組標(biāo)識(shí)�、MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰及MTC分組標(biāo)識(shí)對應(yīng)的分組認(rèn)證結(jié)果通過GBA-push過程或MBMS方式發(fā)送。27.根據(jù)權(quán)利要求26所述的系統(tǒng)�����,其特征在于��,所述網(wǎng)絡(luò)實(shí)體還包括刪除單元���,用于刪除完成雙向認(rèn)證的MTC分組中的MTC分組成員�。28.根據(jù)權(quán)利要求27所述的系統(tǒng)�,其特征在于,所述關(guān)聯(lián)單元還用于��, 刪除MTC分組成員與完成雙向認(rèn)證的MTC分組之間的關(guān)聯(lián)并更新��; 根據(jù)MTC分組成員與已完成雙向認(rèn)證的MTC分組關(guān)聯(lián)的更新更新MTC分組標(biāo)識(shí)對應(yīng)的MTC分組密鑰�����; 將MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰分發(fā)到與MTC分組關(guān)聯(lián)的MTC分組成員; 所述MTC分組標(biāo)識(shí)及MTC分組標(biāo)識(shí)對應(yīng)的更新的MTC分組密鑰通過GBA-push過程或MBMS的方式分發(fā)���。29.根據(jù)權(quán)利要求17或18所述的系統(tǒng)�����,其特征在于���,所述網(wǎng)絡(luò)實(shí)體還包括重建單元,用于根據(jù)預(yù)先設(shè)定的觸發(fā)條件����,重新建立分組關(guān)聯(lián)��。
【文檔編號】H04L9/32GK106034027SQ201510108508
【公開日】2016年10月19日
【申請日】2015年3月12日
【發(fā)明人】余萬濤
【申請人】中興通訊股份有限公司