[发明专利]基于群组的机器类型通信设备的认证方法

说明书

技术领域

本发明属于通信安全技术领域，涉及一种通信设备的认证方法，可应用于设备低速移动且位置分布相对集中，移动路径方向趋同的物联网场景。

背景技术

物联网被称为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，将给IT和通信带来广阔的新市场。总体来讲，物联网就是“物与物相连的网络”，包含两层含义：首先，信息的提供者和使用者从人逐步扩展到物理实体，物体之间通过物联网实现通信和信息交换；其次，通过各种无线或有线的、长距离或短距离通讯网络实现物理实体间的互联互通，通信和传输过程不需要或仅需要有限的人工干预。MTC是“机器类型的通信(Machine Type Communication)”的简称。主要是指通过“通信网络”传递信息从而实现机器对机器的数据交换，也就是通过通信网络实现机器之间的互联、互通。移动通信网络由于其网络的特殊性，终端侧不需要人工布线、可以提供移动性支撑，有利于节约成本，并可以满足在危险环境下的通信需求，使得以移动通信网络作为承载的MTC服务得到了业界的广泛关注。

机器类型的通信设备在接入服务网络时也需要进行认证，3GPP标准中已经提出一种认证方法，这种方法是把一组通信设备划分到一个群组中去，并要求当隶属于同一群组的通信设备在接入服务网络时，群组中的每个设备都要使用标准的UMTS-AKA协议完成一次到归属网络的认证，但是由于在这种通信场景下涉及的通信设备数量较多，现有的方法要求群组中的每个设备在接入服务网络时都要进行一次完整的认证，这样一来，服务网络与归属网络间由认证所产生的信令数据就会急剧增加，从而造成链路之间的拥塞。

发明内容

本发明的目的在于避免上述已有技术的缺陷，提出一种基于群组的机器类型通信设备的认证方法，以减少设备在接入服务网络时进行认证所造成链路之间的拥塞。

实现本发明目的的技术方案是：基于标准的UMTS-AKA协议和以群组为单位的认证方法进行，其实现步骤包括如下：

(1)将一组设备在设备服务器上进行注册，并根据需要进行相应的群组配置，为该组设备建立一个群组和为该组设备分配群标识符，并在通用分组无线服务技术服务支持节点SGSN中建立一个身份列表，把群组中每个设备的临时连接身份PCID和国际移动设备身份码IMEI进行绑定，以对群组中各个设备进行识别；

(2)在注册和群组配置结束后，根据3GPP标准中的规定，从鉴权中心AuC中获取群组设备的一组群认证向量，同时在SGSN中建立一个身份列表，把群组中每个设备的临时连接身份PCID和群标识符进行绑定，以对不属于该群组的设备进行接入控制；

(3)当群组中的设备从鉴权中心AuC获取群认证向量后，使用3GPP标准的UMTS-AKA协议以群组为单位对该设备进行认证，认证通过后，该群组中的设备开始与服务网络进行通信，反之，终止此次认证过程，并向群组设备发送一条认证失败消息；

(4)通过认证的群组设备在与服务网络进行正常通信的过程中，如果某些设备需要退出该群组，则需要在步骤(2)中建立的身份列表中删除该设备的临时连接身份PCID和群标识符的绑定关系，使该设备成功退出。

本发明具有如下优点：

1)本发明由于根据3GPP的标准进行方案的设计，无需改变标准中的通信设备；

2)本发明由于其整个认证过程以标准的UMTS-AKA认证协议为基础，保证了认证的安全性；

3)本发明由于采用接入控制机制，可以有效的防止非群组设备的非法接入；

4)本发明与3GPP标准中使用的认证方法相比，原方法中每个隶属于同一群组的设备各自独立地完成到归属网络的认证过程，而本发明中隶属于同一群组的设备以群组为单位与服务网络完成对归属网络的认证，优化了服务网络与归属网络间由认证所产生的信令数据，减小了它们之间链路上的拥塞。

本发明可通过以下实施方式及其附图进一步详细说明。

附图说明

图1是现有的网络结构图；

图2是本发明中基于群组的机器类型通信设备的认证总流程图；

图3是本发明中机器类型通信设备的注册和群组配置子流程图；

图4是本发明中群认证向量获取子流程图；

图5是本发明中群组设备认证子流程图。

具体实施方式

本方法采用基于群组的机器类型通信设备的认证方法，网络结构图如图1所示。

参照图2，本发明基于群组的机器类型通信设备的认证，包括如下步骤：

步骤1，机器类型通信设备的注册和群组配置。

如图3所示，本步骤的具体实现如下：