技術領域

本發明屬于通信安全技術領域，涉及一種通信設備的認證方法，可應用于設備低速移動且位置分布相對集中，移動路徑方向趨同的物聯網場景。

背景技術

物聯網被稱為繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮，將給IT和通信帶來廣闊的新市場。總體來講，物聯網就是“物與物相連的網絡”，包含兩層含義：首先，信息的提供者和使用者從人逐步擴展到物理實體，物體之間通過物聯網實現通信和信息交換；其次，通過各種無線或有線的、長距離或短距離通訊網絡實現物理實體間的互聯互通，通信和傳輸過程不需要或僅需要有限的人工干預。MTC是“機器類型的通信(Machine?Type?Communication)”的簡稱。主要是指通過“通信網絡”傳遞信息從而實現機器對機器的數據交換，也就是通過通信網絡實現機器之間的互聯、互通。移動通信網絡由于其網絡的特殊性，終端側不需要人工布線、可以提供移動性支撐，有利于節約成本，并可以滿足在危險環境下的通信需求，使得以移動通信網絡作為承載的MTC服務得到了業界的廣泛關注。

機器類型的通信設備在接入服務網絡時也需要進行認證，3GPP標準中已經提出一種認證方法，這種方法是把一組通信設備劃分到一個群組中去，并要求當隸屬于同一群組的通信設備在接入服務網絡時，群組中的每個設備都要使用標準的UMTS-AKA協議完成一次到歸屬網絡的認證，但是由于在這種通信場景下涉及的通信設備數量較多，現有的方法要求群組中的每個設備在接入服務網絡時都要進行一次完整的認證，這樣一來，服務網絡與歸屬網絡間由認證所產生的信令數據就會急劇增加，從而造成鏈路之間的擁塞。

發明內容

本發明的目的在于避免上述已有技術的缺陷，提出一種基于群組的機器類型通信設備的認證方法，以減少設備在接入服務網絡時進行認證所造成鏈路之間的擁塞。

實現本發明目的的技術方案是：基于標準的UMTS-AKA協議和以群組為單位的認證方法進行，其實現步驟包括如下：

(1)將一組設備在設備服務器上進行注冊，并根據需要進行相應的群組配置，為該組設備建立一個群組和為該組設備分配群標識符，并在通用分組無線服務技術服務支持節點SGSN中建立一個身份列表，把群組中每個設備的臨時連接身份PCID和國際移動設備身份碼IMEI進行綁定，以對群組中各個設備進行識別；

(2)在注冊和群組配置結束后，根據3GPP標準中的規定，從鑒權中心AuC中獲取群組設備的一組群認證向量，同時在SGSN中建立一個身份列表，把群組中每個設備的臨時連接身份PCID和群標識符進行綁定，以對不屬于該群組的設備進行接入控制；

(3)當群組中的設備從鑒權中心AuC獲取群認證向量后，使用3GPP標準的UMTS-AKA協議以群組為單位對該設備進行認證，認證通過后，該群組中的設備開始與服務網絡進行通信，反之，終止此次認證過程，并向群組設備發送一條認證失敗消息；

(4)通過認證的群組設備在與服務網絡進行正常通信的過程中，如果某些設備需要退出該群組，則需要在步驟(2)中建立的身份列表中刪除該設備的臨時連接身份PCID和群標識符的綁定關系，使該設備成功退出。

本發明具有如下優點：

1)本發明由于根據3GPP的標準進行方案的設計，無需改變標準中的通信設備；

2)本發明由于其整個認證過程以標準的UMTS-AKA認證協議為基礎，保證了認證的安全性；

3)本發明由于采用接入控制機制，可以有效的防止非群組設備的非法接入；

4)本發明與3GPP標準中使用的認證方法相比，原方法中每個隸屬于同一群組的設備各自獨立地完成到歸屬網絡的認證過程，而本發明中隸屬于同一群組的設備以群組為單位與服務網絡完成對歸屬網絡的認證，優化了服務網絡與歸屬網絡間由認證所產生的信令數據，減小了它們之間鏈路上的擁塞。

本發明可通過以下實施方式及其附圖進一步詳細說明。

附圖說明

圖1是現有的網絡結構圖；

圖2是本發明中基于群組的機器類型通信設備的認證總流程圖；

圖3是本發明中機器類型通信設備的注冊和群組配置子流程圖；

圖4是本發明中群認證向量獲取子流程圖；

圖5是本發明中群組設備認證子流程圖。

具體實施方式

本方法采用基于群組的機器類型通信設備的認證方法，網絡結構圖如圖1所示。

參照圖2，本發明基于群組的機器類型通信設備的認證，包括如下步驟：

步驟1，機器類型通信設備的注冊和群組配置。

如圖3所示，本步驟的具體實現如下：