本發明涉及鑒權方法、用戶設備、鑒權裝置、鑒權服務器和存儲介質。該鑒權方法包括：鑒權裝置接收來自用戶設備的服務建立請求，該服務建立請求中攜帶有該用戶設備的身份標識；鑒權裝置基于用戶設備的身份標識確定用戶設備所在的設備組以及該設備組的組鑒權狀態，其中設備組包括與用戶設備在相同安全域的多個用戶設備，并且在設備組中的任一用戶設備通過用戶鑒權的情況下，組鑒權狀態為通過鑒權；以及在組鑒權狀態為通過鑒權的情況下，鑒權裝置確定用戶設備的用戶鑒權狀態為通過鑒權。

技術領域

本發明涉及物聯網通信領域，尤其涉及窄帶物聯網通信技術，特別涉及一種鑒權方法、用戶設備、鑒權裝置、鑒權服務器和存儲介質。

背景技術

隨著技術的發展，物聯網(Internet of Thing,IoT)已經逐漸走入人們生活的方方面面，物聯網是新一代信息技術的重要組成部分，也是“信息化”時代的重要發展階段。物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展。

在物聯網領域，窄帶物聯網(Narrow Band Internet of Things，NBIoT)技術提供了一種窄帶寬(180kHz)、子載波間隔3.75kHz或15kHz的網絡接入方法，其基于如圖1所示的現有LTE(Long Term Evolution，長期演進)的網絡架構和協議棧，通過一系列的簡化和增強，達到增強覆蓋，超高待時間及超長時間電池使用壽命(例如，十年)，單小區海量數據連接等目的。圖1示出了現有LTE的網絡架構，其中基站(如eNB，E-UTRAN NodeB，演進的通用地面無線接入網路節點)之間通過X2接口連接，而基站與MME(Mobility Management Entity，移動管理實體)之間通過S1接口連接。

IMT2020(International Mobile Telecom System 2020，國際移動通信系統2020)推進組在5G的遠景需求規劃中提出未來5G網絡中連接密度可能達到100萬連接每平方公里，NGMN聯盟(Next Generation Mobile Networks Alliance，下一代移動網絡聯盟)在5G白皮書中也提出對單個運營商來說，每平方公里的連接密度可以達到20萬，這意味著對于物聯網來說，設備連接的數字會呈現出爆發式增長，甚至可能更多。但是基于目前的網絡安全方案狀態，所有的IoT設備在接入網絡的過程中都需要進行完整復雜的AKA(Authentication and Key Agreement，鑒權和密鑰協商)鑒權流程。

作為示例，3GPP標準中LTE和5G的鑒權流程如圖2所示。用戶設備(UE)和核心網的HSS(Home Subscriber Server，歸屬用戶服務器)之間共享一套根密鑰。UE在數據傳輸之前，需要先進行鑒權。為此在步驟S1，用戶設備向MME發送服務建立請求，該請求可以攜帶用戶設備的用戶標識，例如IMSI(International Mobile Subscriber Identity，國際移動用戶標識)。MME接收到該請求之后，向HHS發送鑒權請求(步驟S2)，該鑒權請求攜帶請求進行鑒權的用戶設備的IMSI。在收到MME發送的鑒權請求之后，HSS會使用根密鑰生成鑒權向量、隨機數、用該隨機數生成的預期響應以及所用根密鑰的密鑰標識(步驟S3)，然后向MME發送鑒權響應，該鑒權響應攜帶HSS生成的鑒權向量、所用根密鑰的密鑰標識、隨機數和預期響應等參數(步驟S4)。在MME收到鑒權響應之后，保存鑒權向量和預期響應等(步驟S5)，然后向用戶設備發送用戶鑒權請求，該用戶鑒權請求攜帶來自HSS的鑒權響應的參數(如除了預期響應之外的隨機數、密鑰標識和鑒權向量等參數)(步驟S6)。UE收到用戶鑒權請求之后，UE會基于與HSS所共享的同一套根密鑰來驗證鑒權向量，驗證通過后基于隨機數生成終端響應(步驟S7)。然后，UE向MME發送用戶鑒權響應，該用戶鑒權響應攜帶有UE生成的終端響應(步驟S8)。MME收到用戶鑒權響應之后，通過對比收到的UE終端響應和來自HSS的預期響應是否一致，來判斷鑒權是否通過(步驟S9)。鑒權通過之后，MME向用戶設備發送服務建立響應，通知UE鑒權通過(步驟S10)。UE收到服務建立響應之后，UE與核心網之間開始數據傳輸。