[发明专利]机器对机器的通信系统中基于组的认证方法及系统

权利要求书

1.一种机器对机器的通信系统中基于组的认证方法，其特征在于，

鉴权中心根据机器类型通信MTC设备所签约的组信息，生成组认证参数，并将所述组认证参数发送给接入安全管理设备；

接入安全管理设备，根据生成的所述组认证参数，生成针对每个所述MTC设备的鉴权参数，并对该组中的MTC设备进行鉴权。

2.根据权利要求1所述的方法，其特征在于，鉴权中心根据机器类型通信MTC设备所属的组签约信息，生成组认证参数之前：

鉴权中心预先配置MTC设备所属的组的组根密钥以及MTC设备的根密钥。

3.根据权利要求2所述的方法，其特征在于，

鉴权中心根据收到的认证请求消息中携带的MTC设备标识，查询该MTC设备的签约信息，若该MTC设备拥有组签约，所述鉴权中心根据所述MTC设备所属组的组根密钥以及组标识生成相应的组认证向量；

鉴权中心根据所述MTC设备的根密钥及hash算法，生成所述MTC设备的根密钥的哈希值。

4.根据权利要求1或3所述的方法，其特征在于，所述组认证参数包括：所述组认证向量、所述MTC设备根密钥的哈希值、所述MTC设备所属的签约的组及组成员信息。

5.根据权利要求1所述的方法，其特征在于，

收到MTC设备附着请求或业务请求后，接入安全管理设备ASME根据所述请求消息中携带的MTC设备标识，查询是否已存在所述MTC设备所属签约的组及所述签约的组的组认证参数；若不存在，向鉴权中心发起对所述MTC设备的认证请求；若存在，由接入安全管理设备直接对所述MTC设备进行认证。

6.根据权利要求5所述的方法，其特征在于，接入安全管理设备对所述MTC设备进行认证过程为：

所述接入安全管理设备生成随机数，根据所述组认证向量、所述MTC设备根密钥的哈希值、所述接入安全管理设备生成的随机数，生成针对所述MTC设备的认证向量，对所述MTC设备进行认证。

7.一种机器对机器的通信系统中基于组的认证系统，包括MTC设备、接入安全管理设备ASME以及鉴权中心；其特征在于，

所述鉴权中心，用于根据机器类型通信MTC设备所签约的组信息，生成组认证参数，并将所述组认证参数发送给所述接入安全管理设备；

所述接入安全管理设备，用于根据生成的所述组认证参数，生成针对每个所述MTC设备的鉴权参数，并对该组中的MTC设备进行鉴权。

8.根据权利要求7所述的系统，其特征在于，

所述鉴权中心，用于预先配置MTC设备所属的组的组根密钥以及MTC设备的根密钥；根据收到的认证请求消息中携带的MTC设备标识，查询该MTC设备的签约信息，若该MTC设备拥有组签约，根据所述MTC设备所属组的组根密钥以及组标识生成相应的组认证向量；根据所述MTC设备的根密钥及hash算法，生成所述MTC设备的根密钥的哈希值。

9.根据权利要求7所述的系统，其特征在于，所述组认证参数包括：所述组认证向量、所述MTC设备根密钥的哈希值、所述MTC设备所属的签约的组及组成员信息。

10.根据权利要求7所述的系统，其特征在于，

所述接入安全管理设备，用于收到MTC设备附着请求或业务请求后，根据所述请求消息中携带的MTC设备标识，查询是否已存在所述MTC设备所属签约的组及所述签约的组的组认证参数；若不存在，向鉴权中心发起对所述MTC设备的认证请求；若存在，对所述MTC设备进行认证；

所述接入安全管理设备，用于生成随机数，根据所述组认证向量、所述MTC设备根密钥的哈希值、所述随机数，生成针对所述MTC设备的认证向量，对所述MTC设备进行认证。