WO2011134395A1

WO2011134395A1 - 认证方法、装置、认证中心及系统

Info

Publication number: WO2011134395A1
Application number: PCT/CN2011/073352
Authority: WO
Inventors: 朱红儒; 齐旻鹏; 焦文娟
Original assignee: 中国移动通信集团公司
Priority date: 2010-04-27
Filing date: 2011-04-27
Publication date: 2011-11-03
Also published as: EP2566204B1; US20130046983A1; CN102238146A; EP2566204A1; EP2566204A4; US9137226B2; CN102238146B

Description

认证方法、装置、认证中心及系统

技术领域

本发明涉及通信领域中网络安全技术，具体地，涉及认证方法、装置、认证中心及系统。背景技术

现有通信网络认证机制，多为一对一的双向认证方式，包括基于单钥的认证和密钥协商（ Authentication and Key Agreement, 简称 AKA )认证机制，和基于公钥的证书认证机制。

如图 1所示，单钥认证机制包括：用户节点与对应的归属服务器 HLR/HSS ( Home Location Register, 归属位置哥存器 / Home Subscriber Server, 归属用户数据库）节点间保存共享的密钥 K, 用户接入网络时与对应的归属服务器节点进行交互认证，图 1 中的左图为相互独立的各用户分别进行认证的示意图，图 1 中的右图为存在关联关系的一组用户分别进行认证的示意图，无论用户之间是否存在关联关系，在认证通过后，网络侧只能确定进行交互认证的该用户节点的身份。

基于公钥的证书认证机制包括：用户与对应的归属服务器节点都可从可信的第三方数字证书认证中心（ Certificate Authority , 简称 CA )处取得各自对应的身份证书和对应的私钥，并可取得 CA证书用于验证对方的身份证书；用户接入网络时，与对应的归属服务器通过发送各自的身份证书验证双方身份；认证通过后，拥有此合法证书的用户可以接入网络。

在实现本发明过程中，发明人发现，在终端节点数量庞大时，大量用户认证所需的信令交互会消耗网络资源及服务器的计算资源。具体的，现有的认证方式都是一对一，当网络中具有相同行为特性的终端节点数量规模很大时，这些终端节点有时需要同时接入网络，此时，将占用大量网络资源，增加网络负担，并且大量用户认证会增加服务器的计算资源。现有的认证方式并不适用物联网，且有可能降低物联网业务的可用性。发明内容

本发明的第一目的是提出一种认证方法，以实现一次认证多个节点。本发明的第二目的是提出一种认证装置，以实现一次认证多个节点。本发明的第三目的是提出一种网络侧的认证中心，以实现一次认证多个节点。

本发明的第四目的是提出一种认证系统，以实现一次认证多个节点。为实现上述第一目的，根据本发明的一个方面，提供了一种认证方法，包括：接收至少一个接入请求，从接收的接入请求中获取子密钥信息；根据获取的子密钥信息生成组密钥；根据组密钥与网络侧交互进行组认证。

其中，接收至少一个接入请求之后还可以包括：根据预存的组标识信息生成携带组信息的组认证请求；将携带组信息的组认证请求发送至网络侧。

其中，根据组密钥与网络侧交互进行组认证可以包括：接收网络侧对组认证请求的反馈消息；根据反馈消息及组密钥生成发送至网络侧的组认证响应。

优选地，当组认证通过时，发送接入请求的节点信息至网络侧。网络侧根据预存的组及组内节点的标识信息对节点信息进行合法性验证；节点的标识信息可以包括节点的 ID、或者节点的 ID及对应的子密钥信息。

优选地，生成组密钥可以包括：从获取的所有子密钥信息及本地存储的子密钥信息中选择不大于组内节点总数目 n的 t个子密钥信息生成组密钥。

优选地，进一步可以包括：对生成组密钥时选择的子密钥信息对应的节点进行标记；在发送至网络侧的节点信息中携带标记信息。

为实现上述第一目的，根据本发明的一个方面，还提供了一种认证方法，包括：

网络侧存储组信息及对应的组密钥信息；

根据所述组密钥信息对终端侧进行组认证。优选地，根据所述组密钥信息对终端侧进行组认证，具体包括：网络侧接收终端侧携带组信息的组认证请求；

根据所述组认证请求查找对应的组密钥信息，生成反馈消息，并将所述反馈消息发送给终端侧；

接收终端侧的组认证响应 , 并根据所述组密钥验证所述组认证响应。优选地，在根据所述组密钥验证所述组认证响应通过后，还包括：接收终端侧发送的节点信息；

根据预存的组及组内节点的标识信息对所述节点信息进行合法性验证；节点的标识信息包括节点的 ID、或者节点的 ID及对应的子密钥信息；所述节点信息包括节点的 ID及标记信息、或者节点的 ID及对应的子密钥信息和所述标记信息，所述标记信息为终端侧对生成组密钥时选择的子密钥信息对应的节点进行标记得到的信息。

为实现上述第二目的，根据本发明的另一个方面，提供了一种认证装置，包括：接口模块，用于接收至少一个接入请求；密钥生成模块，用于从接收的接入请求中获取子密钥信息，并根据获取的子密钥信息生成组密钥；组认证模块，用于根据组密钥与网络侧交互进行组认证。

还可以包括：存储模块，用于存储组标识信息；组认证模块，还进一步用于根据接入请求及组标识信息生成携带组信息的组认证请求，发送至网络侧。

优选地，存储模块还可以存储组内节点的标识信息，该装置进一步可以包括：判别模块，用于根据组内节点的标识信息判断发送接入请求的节点为组外节点时，拒绝或删除接入请求。

其中，组认证模块可以包括：请求子单元，用于生成组认证请求，并接收网络侧对组认证请求的反馈消息；响应子单元，用于根据反馈消息及组密钥生成发送至网络侧的认证响应。

密钥生成模块可以包括：密钥恢复子模块，用于从获取的子密钥信息及本地存储的子密钥信息中选择不大于组内终端节点总数目 n的 t个子密钥信息生成组密钥。

密钥生成模块还可以包括：标记子模块，用于对生成组密钥时选择的密钥信息对应的节点进行标记，并在发送至网络侧的节点信息中携带标记信息；节点信息可以包括：节点的 ID、或者节点的 ID及对应的子密钥信息、或者节点的 ID及标记信息、或者节点的 ID及对应的子密钥信息和标记信息。

为实现上述第三目的，根据本发明的另一个方面，提供了一种网络侧的认证中心，包括：存储模块，用于存储组信息及对应的组密钥信息；组认证模块，用于根据组密钥信息对终端侧进行组认证。

组认证模块可以包括：接口子模块，用于接收终端侧的组认证请求，发送反馈消息，接收终端侧的组认证响应；认证子模块，用于根据组认证请求查找对应的组密钥信息，生成反馈消息；根据组密钥验证组认证响应。

存储模块还可以存储组对应的组内节点标识信息，接口子模块，还用于接收终端侧发送的节点信息，认证子模块可以包括：查询子单元，用于根据组认证请求中携带的组信息从存储模块查找对应的组密钥；计算子单元，用于根据组密钥信息生成组认证请求的反馈消息；验证子单元，用于根据组密钥验证终端侧的组认证响应；根据组内节点的标识信息验证节点信息的合法性，节点的标识信息可以包括节点的 ID、或者节点的 ID及对应的子密钥信息；节点信息可以包括节点的 ID、或者节点的 ID及对应的子密钥信息、或者节点的 ID及标记信息、或者节点的 ID及对应的子密钥信息和标记信息，标记信息为终端侧对生成组密钥时选择的子密钥信息对应的节点进行标记得到的信息。

为实现上述第四目的，根据本发明的另一个方面，提供了一种认证系统，包括终端节点，用于发送携带子密钥信息的接入请求；

代表节点，用于接收至少一个终端节点的接入请求，获取子密钥信息；并根据子密钥信息生成组密钥；根据组密钥与网络侧进行组认证；

认证中心，用于存储组信息及对应的组密钥信息，并根据组密钥信息对代表节点进行组认证。本发明各实施例的物联网通讯认证方法、装置、认证中心和系统，由于可以通过组认证方式由一个节点（代表节点）与网络侧交互，可以实现一次认证多个终端侧节点，大大解决现有一对一认证方式大量节点同时认证的网络资源消耗问题和服务器网络负荷的技术缺陷。本发明还可以在组认证通过时将本节点（代表节点）接受的接入请求的节点信息发送至网络侧，因此可以实现组交互认证，可以适用物联网中终端节点的认证并可以大大提高物联网业务的可用性。

本发明还提供了将一组节点作为整体接入整体之外网络时的认证机制，保证了群组节点之间的逻辑关联性，解决现有技术中一对一认证所引起网络内部节点与外部网络的逻辑关系被割裂的缺陷。

本发明还可以通过若干少于组内总节点的密钥恢复组密钥，可以避免因一个组成员故障造成其他组内节点无法接入的技术缺陷。本发明还可以在认证完成后，网络侧再次验证未参加密钥恢复节点的合法性，进一步验证接入节点的真实性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图 1为现有技术中的网络认证方式示意图；

图 2为本发明实施例 1中的认证方法的流程图；

图 3为本发明实施例 1中的认证系统的结构示意图；

图 4为本发明实施例 2中的认证方法的流程图；图 5为本发明实施例 3中的认证方法的流程图；

图 6为本发明实施例 4中的认证装置的结构示意图；

图 7为本发明实施例 5中的认证中心的结构示意图。具体实施方式

以下结合附图，以在物联网中节点认证为例，对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例 1 :

图 2为根据本发明实施例 1 中的认证方法的流程图，如图 2所示，本实施例包括：

步骤 S201 : 网络侧预先将物联网中具有同一行为特性 /行为能力的终端节点组成一个群组，具体地，如具有拍摄、抓取特性的监控设备组成同一个组；并保存不同组内的信息，如组、组内节点、及该组进行认证的组密钥等信息，该组密钥可以相当于现有技术中终端节点与网络侧均保存的共享密钥，并可以在每个组内设置至少一个代表节点；

步骤 S202: 组内的代表节点接收至少一个终端节点的携带子密钥的接入请求，根据子密钥生成组密钥；

根据子密钥生成组密钥具体可以为：

代表节点可以从接收的至少一个接入请求中获取至少一个子密钥，并根据这至少一个子密钥生成组密钥；

代表节点还可以从接收的至少一个接入请求中获取至少一个子密钥，加上本地保存的自身的子密钥，代表节点可以获取至少两个子密钥，根据这至少两个子密钥生成组密钥；

当接收到多个终端节点分别发送的接入请求时，代表节点还可以从这多个接入请求中获取多个子密钥，并根据获取的这多个子密钥生成组密钥，在生成组密钥时可以使用本地保存的自身的子密钥，也可以不使用。本实施例中，代表节点在接收到至少一个终端节点发送的接入请求后，才进入后续与网络侧的认证流程，从而通过一次认证流程的处理，实现发送接入请求的终端节点和自身共计至少 2个终端节点的认证。

步骤 S203: 组内的代表节点根据组密钥与网络侧进行组认证，具体的，可以是在接收到至少设定数量个终端节点发送的接入请求后，启动组认证流程；也可以是在从接收到第一个接入请求开始，在经过设定时间段后，根据在该设定时间段内接收的所有接入请求，启动组认证流程。

认证过程中网络侧根据存储的组信息，获得组密钥，并进行后续与终端侧该代表节点的认证（如，认证向量、认证响应）。在网络侧对该代表节点验证不通过的情况下，网络侧将验证不通过的结果通知代表节点，当代表节点与网络侧的认证通过后，代表节点将进行组认证的各节点信息发送至网络侧，从而网络侧根据节点信息确认哪些节点可以接入网络。

本实施例具有如下优点：可以通过一次与网络侧认证交互认证多个节点，从而避免了现有通信网络认证机制在未来大规模网络中认证时出现的网络资源消耗问题，将该认证方法应用于物联网时，可以适用物联网中终端节点的认证并可以大大提高物联网业务的可用性。现有的传感器等网络认证只是传感器网络内部的认证，本实施例提出的组认证方法是将一组节点作为一个整体接入此整体之外的网络时的认证方案，保证了群组节点之间的逻辑关联性，解决现有技术中一对一认证所引起网络内部节点与外部网络的逻辑关系被割裂的缺陷。

图 3为本发明实施例 1中的认证系统的结构示意图。如图 3所示的系统，包括：

网络侧认证中心，如一个归属位置寄存器 HomeA, 存储有组 A标识、组 A内的节点标识（UE1-UE7的 ID信息）、组密钥 K_A, 还可以存储组 A的代表节点 ID信息等与组相关的信息，具体实现时可以在认证中心以 ID列表方式存在，具体可参见下表一：

表一网络侧认证中心存储的组信息组组密钥组内节点标识代表节备注

占、组 A标 K_A (ID1,K1),(ID2,K2), ... ... (ID7,K7) ID6, 代表节点备识或 ID1JD2, ... ... ID7 ID7 选，组密钥和节点标识必选组 B标 K_B (ID8,K8),(ID9,K9),…… (ID12,K12) ID10,

识或 ID8JD9, …… ID12 ID11

* .. * .. * .. * .. 组 Α, 由 UE1,UE2, ... ... , UE7组成，其中 UE6、 UE7为该组群的代表节点。 UE1, ... ,UE5为终端节点，可以包括：

存储模块，用于存储子密钥信息及归属的至少一个代表节点信息，如 UE6、 UE7;

请求模块，用于从代表节点信息中选取其中一个代表节点，并向选取的该代表节点发送接入请求。

下面通过图 3的示意图对本发明的认证方法举例说明：

1 )组群 A与归属节点 HomeA共享组密钥 K_A, HomeA利用门限机制算法，如 Asmuth-Bloom门限方案，将 K_A分成 7份子密钥 Kl, K2, ... ... K7, 通过预分配的方式分发给组群 A中的所有节点 UE1,UE2, ... ... , UE7并分别保存。

2 )组群 A中的所有节点 UE1,UE2, ... ... , UE7都可以通过私有协议相互通信，但选择终端能力较强的节点，如传感器网关或机器通讯（Machine to Machine , 简称 Μ2Μ )终端作为代表节点进行群组认证 ,如本实施例只有 UE6 或 UE7拥有网络接入认证的功能，可作为代表节点（也称认证节点）。组群中的代表节点可以为多个，根据组群情况及私有协议选取其中一个代表整个组群进行网络接入认证。 3 )认证时，所有节点将发送接入请求至代表节点。如 UE1...... UE7将其子密钥份额及相应的 ID, 如 (ID1,K1),(ID2,K2), ...... (ID7,K7)传至代表节点，代表节点利用门限机制合成组密钥 K_A, 代表节点只要获取大于等于 t (t<7, t 可以根据网络具体情况设置）份子密钥即可恢复组密钥 K_A。从而避免因组群中的某个节点不可用造成的整个组群不可用的问题。

4 )组群 A根据组内物理环境、节点利用率等条件，按照一定的原则，如轮换原则，负载平衡原则等通过私有协议通信，选取节点 UE6或 UE7作为认证节点代表全组进行网络接入认证，其中代表节点可以在组认证请求中携带组 A的标识，或者自身的 ID从而方便网络侧查询相应的组密钥信息及生成认证向量便于后续认证。

本领域技术人员应了解，釆用本实施例，可以将物联网中具有同一行为特性 /行为能力的终端节点组成一个群组 , 群组中选择终端能力较强的节点作为认证节点代表进行群组认证。核心网络侧的认证中心中存有该组的组群信息、组密钥 K, 以及组内用户的身份信息等。组密钥 K被分成若干份子密钥由组群中的终端节点分别保存，只有大于等于 t小于 n(n为组内总节点数目）份这些子密钥才能恢复组密钥 K, 从而既能保证能够从组群节点中恢复组密钥信息使得代表节点可以代表全组成员节点与核心网络侧的认证中心交互认证，又能避免因一个组成员因损坏、没电等原因不能或不愿接入网络造成组内其他成员也无法接入网络。

实施例 2:

图 4为本发明实施例 2中的认证方法的流程图，本实施例可参考图 3理解认证过程：

步骤 401: UE_BUE₂, ...... , UE₇根据私有协议，如最小生成树协议构成结构化逻辑层次，如构成树形结构。其中 UE₇为树根， UE UEz, ...... , UE₇为同一组群；

步骤 402: UEi, ...... ,UE₆将自己的 ID 及子密钥（Π^,ΚΟ Π^,ΚΖ), ...... ID₆,K₆;)利用树形结构传送给 UE₇; UE₈将自己的 ID及子密钥 (ID₈,K₈)传送给 UE₇, UE₇根据存储的组内节点标识信息，判断 UE₈非本组内节点，因此，直接返回拒绝响应，如 "非法用户接人"；

步骤 403: UE₇根据接受的 6份及本地的子密钥，共 7份中选取任意 t份，根据门限机制中的恢复密钥算法，计算得出组密钥 K_A, 下面以 AKA算法为例，对后续基于共享的组密钥 K_A进行组认证的流程做详细描述，其他实施例中也可以基于组密钥 K_A使用其它的认证算法进行组认证。

a ) 当组群 A与网络侧认证中心 Home_A进行鉴权时 , 由 UE₇向 Home_A发起认证请求，该认证请求中携带组群 A的组标识信息，该组标识信息具体可以是该代表节点的 ID信息。

b ) UE₇记录收到的子密钥的节点 ID, 并标记生成组密钥 K_A时所使用的子密钥及其 ID, 并将此信息在 AKA认证完成后发送至核心网侧进行在线用户注册。

步骤 404： Home_A收到来自代表节点的组认证请求后，根据组认证请求中携带的组标识信息或代表节点 ID信息，找到对应的组密钥 K_A,计算会话密钥 ( Cryptographic key , 简称 CK ) /完整密钥（ Integrated Key,简称 IK )和认证向量， Home_A将认证向量作为反馈消息发送给 UE₇;

步骤 405: UE₇基于组密钥 K_A和接收的认证向量中携带的信息，对网络侧进行认证，并根据认证向量及组密钥 K_A算出对应的认证响应，并发送给 Home_A, 由 Home_A基于组密钥 K_A和接收的认证响应中携带的信息对组群 A 进行认证， UE₇还需要根据认证向量计算对应的 CK/IK。为了保证安全， UE₇ 在完成计算后应立刻丟弃 K_A;

如果代表节点 UE₇在预定时间内没有接收到网络侧的认证不通过消息，则表示组认证通过， UE₇利用会话密钥 CK加密所有进行组认证的节点 ID以及子密钥信息，并将此加密后的节点信息发送给 Home_A进行注册，所发送的节点信息用于网络侧对节点的身份进行验证；优选地，节点信息可以包括节点 ID及子密钥，还可以包含步骤 403 b ) 中的标记信息，便于后续网络侧进一步验证。

步骤 406: Home_A进行在线用户注册，具体可以为， Home_A在基于组密钥 K_A和接收的认证响应中携带的信息对组群 A进行认证通过后，根据接收的 UE₇所发送的节点信息进行在线用户注册，注册完成后通知 UE₇。本实施例中 Home_A存储有组 A、组 A内的节点标识信息（ UE1-UE7的 ID、或者 UE1-UE7 的 ID及对应的子密钥信息）、组密钥 K_A, 具体可如表一所示。

Home_A根据标记确认有标记的节点合法性，并进一步验证没有标记的节点合法性，具体地，对没有标记的节点信息，例如只有节点 ID、或者有节点 ID还有其对应的子密钥信息，可以通过与自身存储的节点标识进行对比，判断节点 ID或子密钥信息是否一致从而验证节点的合法性。具体地，根据节点信息及网络侧存储的节点的标识信息的内容进行验证包括如下几种实现方式：

1. 如果节点信息只携带有节点 ID信息，则可以直接将节点 ID与 Home_A 存储的组内节点标识中的节点 ID进行比较，判断节点信息中的节点 ID是否保存在组内节点标识中，以此进行合法验证。

2. 如果节点信息中还携带有子密钥信息且均没有标记信息，则可以将节点信息的节点 ID 及子密钥与 Home_A存储的组内节点标识，如 (ID1,K1),(ID2,K2), ... ... (ID7,K7)等进行比较，以此进行合法验证。

3. 如果节点信息中除了节点 ID还携带有标记信息，可以只验证没有标记的节点信息，如只验证节点 ID、或者节点 ID及对应子密钥等等，具体根据节点信息的内容进行上面第 1或第 2种方式相应的合法性验证。

步骤 407: UE₇将会话密钥 CK发送给 UE_1; ... ... ,UE₆。 UE_1; ... ... ,UE₇就可以利用 CK将用户数据加密并传输。

本实施例管理密钥的认证中心 HomeA将组 A的组密钥 K_A分成 n份，并在组内用户身份信息中存储组内节点的 ID及相应的密钥份额，即节点标识信息包括 ID信息及子密钥信息。当组内的终端节点进行接入网络认证时，将各自的子密钥传至组认证代表节点，由代表节点按照门限机制算法从 n份密钥信息中选取 t份恢复出组密钥，发送至核心网络侧进行认证。

由图 4可知，由于组外节点没有对应的子密钥，所以无法获得组密钥 K, 进而无法通过该组认证接入网络；同时，由于门限机制算法的特殊性以及此处参数选择的限定，导致多于 n-t份密钥的缺失，都无法通过认证，所以网络侧在接到合法的组认证请求时就可以认定组认证时至少包含了 t个合法节点，单钥认证结束后代表节点将接受的所有节点的 ID 及密钥信息传送给认证中心，认证中心记录此信息，并以此来确认参与认证的所有节点的身份信息和组内未参与密钥恢复节点的合法性。本实施例可降低大量节点同时认证的资源消耗，并保持节点间的逻辑关联性。

实施例 3:

图 5为本发明实施例 3中的认证方法的流程图，本实施例 3中的认证方法与图 4所示实施例 2中的认证方法类似，具体过程包括：

步骤 501 : UEj , UE₂, ... ... , UE₇根据协议（如最小生成树协议）构成结构化逻辑层次，如构成树形结构。其中 UE₇为树根， UE UEz, ... ... , UE₇为同一组群；

步骤 502: UEi, ... ... ,UE₅将自己的 ID及子密钥 (Π^,Ι^), (ID₂,K₂), ... ...

(ID₅,K₅)利用树形结构传送给 UE₇; 另外，组外的一节点 UE₈将自己的 ID及子密钥 (ID₈,K₈)传送给 UE₇;

步骤 503 : UE₇从接收的 6份子密钥，加上自身存储的子密钥 K₇选取其中 4份，根据门限机制中的恢复密钥算法，计算得出组密钥 Κ_Α, 下面以 ΑΚΑ 算法为例，对后续基于共享的组密钥 Κ_Α进行组认证的流程做详细描述，其他实施例中也可以基于组密钥 Κ_Α使用其它的认证算法进行组认证。

a ) 当组群 A与网络侧认证中心 Home_A进行鉴权时 , 由 UE₇向 Home_A发起组认证请求，该认证请求中携带组群 A的组标识信息，该组标识信息具体可以是该代表节点的 ID信息。

b ) UE₇记录收到的子密钥的成员 ID, 并标记恢复组密钥 K_A时所使用的节点 ID, 并将此信息在 AKA认证完成后发送至核心网侧进行在线用户注册。步骤 504: Home_A收到来自认证代表节点的认证请求后，根据组群信息，如组认证请求中携带的组标识信息或代表节点 ID信息，找到对应的组密钥 K_A, 由于 UE₇生成的组密钥是通过 UEi, ... ... ,UE₅, UE₇, UE₈选取 4份生成，则 UE₇生成的组密钥有两种情况：

①生成组密钥时没有选取 UE₈, 而是选取 UEi, ... ... ,UE₅ ,UE₇,中任意 4份生成组密钥，因此，组密钥仍是正确的， Home_A计算会话密钥 CK/完整密钥 IK和认证向量， Home_A将认证向量作为反馈消息发送给 UE₇, 执行步骤 505;

②生成组密钥时选取 UE₈的子密钥，因此，组密钥与网络侧存储的不一致，此时 Home_A将认证向量作为反馈消息发送给 UE₇, 执行步骤 505 , 但步骤 505发送的认证响应必定错误，因此会在步骤 506网络侧认证失败而结束；步骤 505: UE₇基于组密钥 K_A和接收的认证向量中携带的信息，对网络侧进行认证，并根据认证向量及组密钥算出对应的组认证响应，并发送给 Home_A, 由 Home_A基于组密钥 K_A和接收的认证响应中携带的信息对组群 A 进行认证， UE₇还需要根据认证向量计算对应的 CK/IK。为了保证安全， UE₇ 在完成计算后应立刻丟弃 K_A;

UE₇利用会话密钥 CK加密所收到的密钥信息的节点 ID, 并将此加密后的节点 ID信息发送给 Home_A进行注册，所发送的节点信息用于网络侧对节点的身份进行验证。

步骤 506: Home_A对组认证响应进行验证，即基于组密钥 K_A和接收的认证响应中携带的信息对组群 A进行认证，当验证失败时，会发送验证失败消息给 UE₇,认证结束。如果组认证通过则对代表节点发送的节点信息进行在线用户注册，具体地，根据节点信息及网络侧存储的节点的标识信息的内容进行验证包括如下几种实现方式：

1. 如果节点信息只携带有节点 ID信息，则可以直接将节点 ID与 Home_A 存储的组内节点标识中的节点 ID进行比较，判断节点信息中的节点 ID是否保存在组内节点标识中，以此进行合法验证。 2. 如果节点信息中还携带有子密钥信息且均没有标记信息，则可以将节点信息的节点 ID 及子密钥与 Home_A存储的组内节点标识，如 (ID1,K1),(ID2,K2), ... ... (ID7,K7)等进行比较，以此进行合法验证。

如本实施例即使步骤 504生成的组密钥正确组认证通过，也在此合法验证步骤中验证 UE₈为非法用户，从而注册完成其他用户，并通知 UE₇。

步骤 507: UE₇将会话密钥 CK发送给 UEi, ... ... ,UE₅。 UE_b ... ... UE₅,UE₇ 便可利用 CK将用户数据加密并传输。

通过上述实施例可看出，保证了组认证的合法性，对于不是本组内节点的接入可釆用图 4由代表节点直接拒绝接入，还可以如图 5在认证中心进行后续验证接入节点的合法性，并在认证完成后再次判断未参加组密钥恢复节点的合法性，从而保证组认证的可靠性和准确性，避免其他非组内节点的 "假" 接入。

实施例 4:

图 6为本发明实施例 4中的认证装置的结构示意图，该装置可以位于物联网中一组群的代表节点内，如图 3-图 5所示的代表节点 UE7, 如图 6所示，本装置包括：

接口模块 61 , 用于接收至少一个终端节点的接入请求；

密钥生成模块 62, 用于从接收的接入请求中获取子密钥信息，并根据获取的子密钥信息生成组密钥；

组认证模块 63 , 用于根据组密钥与网络侧交互进行组认证。

该装置还可以包括存储模块 64, 用于保存组标识信息；组认证模块，还用于根据接入请求及组标识信息生成携带组信息的组认证请求，发送至网络侧。组认证模块 63 , 还可以在组认证通过时，发送接入请求的节点信息至网络侧。

组认证模块 63可以包括：

请求子单元 631 , 用于发送包含组信息或自身 ID信息的组认证请求，此时存储模块可以存储如下表二所示，并接收网络侧对组认证请求的反馈消息 ( ^口认证向量 );

响应子单元 632,用于根据反馈消息及组密钥生成发送至网络侧的认证响应，如用于通过接口模块接收到网络侧对组认证请求的认证向量时，根据组密钥计算对应的组认证响应，并发送至网络侧。为保证安全性，响应子单元 632还可以在计算完成组认证响应后删除组密钥。

其中，密钥生成模块 62可以包括：密钥恢复子模块 621 , 用于从接受的接入请求携带的子密钥信息及自身存储的子密钥信息中选择不大于组内终端节点总数目 n的 t个子密钥信息生成组密钥。

密钥生成模块 62还可以包括：标记子模块 622, 用于对生成组密钥时选择的密钥信息对应的节点进行标记，并在发送至网络侧的节点信息中携带标记信息；节点信息包括：节点 ID信息、节点 ID信息和对应的标记信息。

该装置存储模块 64还可以保存组内节点的标识信息；并进一步包括：判别模块 65, 用于根据组内节点的标识信息判断发送接入请求的节点为组外节点时，拒绝或删除接入请求，具体的可参见下表二方式存储：

终端侧代表节点存储的组信息组组内节点标识代表节备注

点自身

信息

组 A标 ID1JD2, ... ... ID6 ID7,K7 组内节点标识识备选，组 A

标识和自身信息必选

* .. * .. * .. 如果存储模块只存储有组标识信息，则如图 5 方法实施例，不直接拒绝组外节点的接入请求；如果存储模块如表二所示还存储有组内节点标识，则可如图 4所示，直接根据节点 ID对接入请求进行判断，以直接丟弃 /拒绝组外节点的接入，只接受本组内节点的接入请求进行组认证。

实施例 5:

图 7为本发明实施例 4中的认证中心的结构示意图。该中心可以位于归属位置寄存器（Home Location Register , HLR )、归属用户数据库（Home Subscriber Server, HSS ), 如图 3-图 5所示的认证中心 HomeA, 如图 7所示，包括：

存储模块 71 , 用于保存组信息（组标识）、组密钥信息及组内各节点的标识信息；该模块还可以存储组信息对应的代表节点 ID, 如表一，根据组认证请求查找对应的组及组密钥；

组认证模块 72, 用于根据组密钥信息对终端侧进行组认证。

组认证模块 72可以包括：

接口子模块 721 , 用于接收终端侧的组认证请求，发送组认证请求的反馈消息，如认证向量，并接收终端侧的组认证响应、节点信息等；

认证子模块 722,用于根据组认证请求中携带的组信息查找对应的组密钥信息，生成组认证请求的认证向量反馈消息；根据组密钥验证组认证响应，如果存储模块 71存储有组内节点标识信息，认证子模块 722可以进一步验证节点信息的合法性，如可以根据组密钥验证组认证响应，根据节点的标识信息验证节点信息的合法性，根据存储模块节点的标识信息对未含有标记信息的节点进行合法性验证。

具体认证交互过程可参见图 2-图 5所示的认证 HomeA, 认证子模块 722 可以包括：

查询子单元 7221 , 用于根据组认证请求中携带的组信息从存储模块查找对应的组密钥信息；计算子单元 7222, 用于根据组密钥计算反馈消息，如组认证向量，并发送至终端侧；

验证子单元 7223 , 用于根据组密钥对终端侧的组认证响应进行验证，根据组内节点的标识信息验证节点信息的合法性，具体可见图 4-图 5。

上述方法发明的各个实施例可以在具备图 6-图 7结构图所示结构的装置中实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种认证方法，其特征在于，包括：

接收至少一个接入请求，从所述接入请求中获取子密钥信息；

根据获取的子密钥信息生成组密钥；

根据所述组密钥与网络侧交互进行组认证。

2、根据权利要求 1所述的认证方法，其特征在于，进一步包括：当所述组认证通过时，发送所述接入请求的节点信息至网络侧。

3、根据权利要求 1所述的认证方法，其特征在于，所述生成组密钥包括：从获取的所有子密钥信息和本地存储的子密钥信息中选择不大于组内节点总数目 n的 t个子密钥信息生成组密钥。

4、根据权利要求 3所述的认证方法，其特征在于，进一步包括：对生成组密钥时选择的子密钥信息对应的节点进行标记；

当所述组认证通过时，发送所述接入请求的节点信息至网络侧，所述节点信息中携带标记信息。

5、根据权利要求 4所述的认证方法，其特征在于，发送所述接入请求的节点信息至网络侧之后还包括：

所述网络侧根据预存的组及组内节点的标识信息对所述节点信息进行合法性 3全证；

节点的标识信息包括节点的 ID、或者节点的 ID及对应的子密钥信息；所述节点信息包括节点的 ID及所述标记信息、或者节点的 ID及对应的子密钥信息和所述标记信息。

6、根据权利要求 1所述的认证方法，其特征在于，接收至少一个接入请求之后还包括：

根据预存的组标识信息生成携带组信息的组认证请求；

将所述携带组信息的组认证请求发送至网络侧；

根据所述组密钥与网络侧交互进行组认证包括：接收网络侧对所述组认证请求的反馈消息；

根据所述反馈消息及所述组密钥生成发送至网络侧的组认证响应。

7、根据权利要求 1所述的认证方法，其特征在于，接收至少一个终端节点的接入请求之后进一步包括：

根据预存的组内节点的标识信息判断所述接入请求为组外节点发送时，拒绝或删除所述接入请求。

8、根据权利要求 1-7任一项所述的认证方法，其特征在于，接收至少一个接入请求之前还包括：

发起所述接入请求的终端节点根据组内网络环境条件，从预存的组内代表节点信息中选取其中一代表节点发送所述接入请求。

9、一种认证方法，其特征在于，包括：

网络侧存储组信息及对应的组密钥信息；

根据所述组密钥信息对终端侧进行组认证。

10、如权利要求 9 所述的方法，其特征在于，根据所述组密钥信息对终端侧进行组认证，具体包括：

网络侧接收终端侧携带组信息的组认证请求；

接收终端侧的组认证响应 , 并根据所述组密钥验证所述组认证响应。

11、如权利要求 9或 10所述的方法，其特征在于，在根据所述组密钥验证所述组认证响应通过后，还包括：

接收终端侧发送的节点信息；

12、一种认证装置，其特征在于，包括：

接口模块，用于接收至少一个接入请求；

密钥生成模块，用于从接收的接入请求中获取子密钥信息，并根据获取的子密钥信息生成组密钥；

组认证模块，用于根据所述组密钥与网络侧交互进行组认证。

13、根据权利要求 12所述的认证装置，其特征在于，所述组认证模块进一步在组认证通过时，发送所述接入请求的节点信息至网络侧。

14、根据权利要求 12所述的认证装置，其特征在于，所述密钥生成模块包括：

密钥恢复子模块，用于从获取的所有子密钥信息及本地存储的子密钥信息中选择不大于组内终端节点总数目 n的 t个子密钥信息生成组密钥。

15、根据权利要求 14所述的认证装置，其特征在于，所述密钥生成模块还包括：

标记子模块，用于对生成组密钥时选择的密钥信息对应的节点进行标记，并在所述组认证通过时发送至网络侧的节点信息中携带标记信息；

所述节点信息包括节点的 ID及所述标记信息、或者节点的 ID及对应的子密钥信息和所述标记信息。

16、根据权利要求 12所述的认证装置，其特征在于，还包括：

存储模块，用于存储组标识信息；

所述组认证模块，还用于根据所述接入请求及所述组标识信息生成携带组信息的组认证请求，发送至网络侧，所述组认证模块包括：

请求子单元，用于生成所述组认证请求，并接收网络侧对所述组认证请求的反馈消息；

响应子单元，用于根据所述反馈消息及所述组密钥生成发送至网络侧的组认证响应。

17、根据权利要求 12-16任一项所述的认证装置，其特征在于，所述存储模块还存储组内节点的标识信息，所述装置进一步包括：判别模块，用于根据所述组内节点的标识信息判断发送所述接入请求的节点为组外节点时，拒绝或删除所述接入请求。

18、一种认证中心，其特征在于，包括：

存储模块，用于存储组信息及对应的组密钥信息；

组认证模块，用于根据所述组密钥信息对终端侧进行组认证。

19、根据权利要求 18所述的认证中心，其特征在于，所述认证中心位于归属位置寄存器 HLR、归属用户数据库 HSS。

20、根据权利要求 18或 19所述的认证中心，其特征在于，所述组认证模块包括：

接口子模块，用于接收终端侧携带组信息的组认证请求，发送对应的反馈消息 , 接收终端侧的组认证响应；

认证子模块，用于根据所述组认证请求查找对应的组密钥信息，生成所述反馈消息；根据所述组密钥验证所述组认证响应。

21、根据权利要求 20所述的认证中心，其特征在于，所述存储模块还存储组信息对应的组内节点的标识信息；

所述接口子模块，还用于接收终端侧发送的节点信息；

所述认证子模块包括：

查询子单元，用于根据所述组认证请求中携带的组信息从所述存储模块查找对应的组密钥信息；

计算子单元，用于根据所述组密钥信息计算所述组认证请求的反馈消息；验证子单元，用于根据所述组密钥验证终端侧的所述组认证响应；根据组内节点的标识信息验证所述节点信息的合法性；

节点的标识信息包括节点的 ID、或者节点的 ID及对应的子密钥信息；所述节点信息包括节点的 ID、或者节点的 ID及对应的子密钥信息、或者节点的 ID及标记信息、或者节点的 ID及对应的子密钥信息和所述标记信息，所述标记信息为终端侧对生成组密钥时选择的子密钥信息对应的节点进行标记得到的信息。

22、一种认证系统，其特征在于，包括：

终端节点，用于发送携带子密钥信息的接入请求；

代表节点，用于接收至少一个终端节点的接入请求，获取子密钥信息；并根据子密钥信息生成组密钥；根据所述组密钥与网络侧进行组认证；

认证中心，用于存储组信息及对应的组密钥信息，并根据组密钥信息对代表节点进行组认证。

23、根据权利要求 22所述的认证系统，其特征在于，所述终端节点包括：存储模块，用于存储子密钥信息及归属的至少一个代表节点信息；请求模块，用于从代表节点信息中选取其中一代表节点发送所述接入请求。