[发明专利]用于认证无线通信设备群组的方法和装置

说明书

本发明涉及一种网关中继节点（201），用于对包括位于所述节点（201）附近并且请求接入无线通信网络（130）的多个无线通信设备的群组（200）进行认证，网关中继节点（201）被适配为直接与请求无线通信设备以及与无线通信网络进行通信，网关中继节点（201）进一步被适配为接收（214、215）由认证服务器（203）生成的合成认证向量（300）的全部或部分；针对每个请求无线通信设备（200）生成（216）本地认证命令，本地认证命令由随机数RAND和从合成认证向量中提取的位组成，并且对应于单独的认证向量的与本地认证命令所意图针对的请求无线通信设备（200）相对应的采样版本；将本地认证命令（217a、217b、217c）传送到每个请求无线通信设备（200）。

技术领域

本发明涉及一种用于认证无线通信设备群组的方法和装置。其可适用于无线通信系统和物联网。

背景技术

根据国际电信协会提供的ITU-T Y.2060建议书，物联网(loT)被定义为信息社会全球基础设施，通过基于现有的和不断发展的可共同操作的信息和通信技术互连物理和虚拟事物来使得能够进行高级服务。事物是物理世界(物理事物)或信息世界(虚拟事物)的对象，其能够被标识并且集成到通信网络中。目前，IoT一般应用于诸如安全监控、自动售货机、公共交通系统、车辆监控与管理、工业过程自动化、电机机械、城市信息化之类的领域中。

在下一代无线通信网络中，大规模部署所谓的loT设备是对于电信运营商而言关键的业务驱动因素之一。

在本描述中，loT设备被称为无线通信设备WCD。无线通信设备WCD是具有通信能力和可选地具有数据捕获、感测、数据存储和/或数据处理的能力的一件装备。无线通信设备WCD包括例如也称为机器类型通信(MTC)模块的无线通信模块，其允许将数据从一个无线通信设备WCD设备传送到网络或通过UMTS/HSDPA、CDMA/EVDO、LTE、5G、LoRa或其它网络在机器之间交换数据。

无线通信设备WCD的大规模部署带来的问题之一是认证所需要的无线电资源。单独认证每个无线通信设备WCD一般涉及无线通信网络中的大量带宽消耗。进一步地，用于启用该初始认证的长距离无线通信还涉及大量能量需求，其对设备电池消耗具有很强影响。作为结果，这构成了相对于这样的类型的设备的价值的材料开销。

因此，具有允许注册多个无线通信设备和订户同时最小化所需要的信令消息的改进的方法、系统和装置将是有利的。

属于现有技术的若干技术目的在于解决该问题。

根据第一现有技术，由无线通信设备WCD传送到网络的每个消息被单独地认证。该解决方案是通过SigFox和LoRa低功耗和广域网(LPWAN)实现的。显著的缺点是在每个消息中引入了固有开销，并且另一缺点在于分布密钥以启用该认证方法的方式。

根据第二现有技术，群组认证可以是由能够对其覆盖范围内的无线通信设备WCD进行单独认证的网关设备执行的。在该情况下，无线网络将认证信任委托给该网关设备以用于执行认证以及保持机密安全并将网络资源分布到本地设备。然而，无线网络不能确保网关已经正确执行了设备的认证或者已经对设备密钥保密。

发明内容

本发明涉及一种网关中继节点，其用于对包括位于所述节点附近并且请求接入无线通信网络的多个无线通信设备的群组进行认证，网关中继节点被适配为直接与请求无线通信设备以及与无线通信网络进行通信，网关中继节点进一步适配为：

-接收由认证服务器生成的合成认证向量的全部或部分，合成认证向量是从单独的认证向量的集合得到的，所述集合按属于群组的每个请求无线通信设备包括一个单独的认证向量，单独的认证向量是使用随机数RAND确定的，随机数RAND被生成以用于注册请求无线通信设备的整个群组，合成认证向量是通过使用采样函数SFm对每个单独的认证向量进行采样并且通过连结所述单独的认证向量的采样版本来得到的，采样函数SFm是取决于随机数RAND的值而选择的，随机数RAND也被作为合成认证向量的一部分传送；