WO2016141794A1 - 一种实现分组认证的方法及系统 - Google Patents

Abstract

本文公布了一种实现分组认证的方法及系统，包括：网络实体向与机器类通信(MTC)分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证；MTC分组成员包括：MTC设备和/或MTC应用。

Description

一种实现分组认证的方法及系统 技术领域

本文涉及但不限于物联网通信技术，尤指一种基于机器类通信(MTC，Machine Type Communication)的实现分组认证的方法及系统。

背景技术

未来通信网络中的通信将更多的以设备与设备，及设备与数据中心之间的通信为主，而越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展，设备将成为未来移动通信中的主要参与者。机器到机器通信是指应用通信技术实现机器与机器、机器与人之间的数据通信的一系列技术及其组合的总称。

由于MTC整合了通信技术和信息技术，且可用于双向通信，如远距离收集信息、设置参数并发送指令等；因此，MTC能够实现不同的应用方案，如安全监测、自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可能成为MTC潜在的服务对象。

在MTC系统中，参与MTC的实体包括数量众多的MTC设备和MTC应用，为了降低网络负载，节省网络资源，需要对MTC设备和MTC应用以组的方式进行管理优化，这样，MTC设备和MTC应用就可以按组的方式进行控制、管理及计费等，从而适应运营商的需求。在对MTC设备和MTC应用进行分组后，为降低网络信令负载，需要对MTC分组进行统一认证。

相关技术中，MTC分组认证方式大致包括，首先，网络对每个MTC设备进行单独认证，然后，将一个或多个MTC设备与一个MTC分组进行关联。采用这种解决方案，需要分别对MTC分组中的所有MTC设备进行单独认证，然后，针对每一个MTC设备，都需要与MTC分组进行关联。这使得MTC分组认证的流程变得复杂，同时增加了MTC系统的信令负载。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权力要求的保护范围。

本发明实施例提供一种实现分组认证的方法及系统，能够通过简单流程实现MTC分组认证，降低MTC通信系统的信令负载。

本发明实施例提供了一种实现分组认证的方法，包括：

网络实体向与机器类通信MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

接收到分组认证请求信息的MTC分组成员根据分组认证请求信息中的MTC分组标识，以及该MTC分组的MTC分组密钥进行与网络实体的双向认证。

可选的，该方法之前还包括：

所述网络实体预先创建MTC分组；

所述网络实体预先建立创建的MTC分组与MTC分组成员之间的关联关系。

可选的，所述发送MTC分组的分组认证请求信息包括：

通过通用自举推送GBA-push过程或多媒体广播多播业务MBMS方式，所述网络实体发送所述分组认证请求信息至所述与MTC分组建立关联的MTC分组成员中的一个MTC分组成员。

可选的，所述双向认证包括：

基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议AKA双向认证；或，

基于MTC分组密钥的通用自举架构GBA双向认证；或，

基于MTC分组密钥采用HTTP摘要认证机制HTTP digest进行的双向认证。

可选的，所述网络实体向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息之前还包括：

所述网络实体发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到与MTC分组建立关联的所有MTC分组成员；

所述与MTC分组建立关联的每一个MTC分组成员保存所述MTC分组 标识和所述MTC分组密钥。

可选的，还包括：

所述网络实体向所有MTC分组成员发送MTC分组标识及对应的MTC分组密钥后，在所述网络实体向MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，所述网络实体在所述MTC分组中添加新的MTC分组成员，或删除所述MTC分组中的MTC分组成员。

可选的，所述预先建立创建的MTC分组与MTC分组成员之间的关联关系包括：

所述网络实体根据所述MTC分组成员的成员标识和所述MTC分组的MTC分组标识，建立MTC分组标识和MTC分组成员标识之间的对应关系；

其中，当所述MTC分组成员包含MTC设备时，所述MTC成员标识包括MTC设备身份标识；

当所述MTC分组成员包含MTC应用时，所述MTC成员标识包括MTC应用身份标识。

可选的，该方法还包括：

在预先建立创建的MTC分组与MTC分组成员之间的关联关系后，在所述网络实体向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，所述网络实体发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到所有MTC分组成员。

可选的，该方法还包括：

MTC分组成员与网络实体完成双向认证后，网络实体通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员；

其他MTC分组成员接收到MTC分组认证结果后，基于认证结果执行MTC分组通信的相关业务。

可选的，该方法还包括，在完成网络实体与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。

可选的，所述添加新的MTC分组成员包括：

网络实体建立新的MTC分组成员与MTC分组之间的关联关系，即网络实体建立新的MTC成员与MTC分组之间的对应关系；

将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员；

其中，所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。

可选的，该方法还包括：在完成与MTC分组成员双向认证后，删除所述完成双向认证的MTC分组中的MTC分组成员。

可选的，所述删除完成双向认证的MTC分组中的MTC分组成员包括：

所述网络实体删除所述MTC分组成员与完成双向认证的MTC分组之间的关联关系并更新；

根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥；

将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员；

其中，所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。

可选的，该方法还包括，根据预先设定的触发条件，重新建立所述MTC分组与所述MTC分组成员之间的关联关系。

本发明实施例还提出了一种实现分组认证的方法，包括：

网络实体向与机器类通信MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

网络实体与接收到分组认证请求信息的MTC分组成员进行双向认证。

可选的，该方法之前还包括：

所述网络实体预先创建所述MTC分组，建立创建的MTC分组与MTC分组成员之间的关联关系。

可选的，所述建立创建的MTC分组与MTC分组成员之间的关联关系后，在所述网络实体向MTC分组成员中的一个发送MTC分组的分组认证请求信息之前还包括：

所述网络实体向所有MTC分组成员发送MTC分组标识及对应的MTC分组密钥。

可选的，还包括：

所述网络实体向所有MTC分组成员发送MTC分组标识及对应的MTC分组密钥后，在所述网络实体向MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，所述网络实体在所述MTC分组中添加新的MTC分组成员，或删除所述MTC分组中的MTC分组成员。

可选的，该方法还包括：

所述网络实体将认证结果发送到与所述MTC分组关联的其他MTC分组成员。

可选的，该方法还包括：

在完成与MTC分组成员双向认证后，所述网络实体在完成双向认证的MTC分组中添加新的MTC分组成员。

可选的，该方法还包括：

在完成与MTC分组成员双向认证后，所述网络实体删除完成双向认证的MTC分组中的MTC分组成员。

可选的，该方法还包括：

在完成与MTC分组成员双向认证后，所述网络实体根据预先设定的触发条件，重新建立所述MTC分组与MTC分组成员之间的关联关系。

本发明实施例还提出了一种实现分组认证的方法，包括：

机器类通信MTC分组成员接收到来自网络实体的分组认证请求信息；

MTC分组成员根据分组认证请求信息中的MTC分组标识，以及该MTC分组的MTC分组密钥进行与网络实体的双向认证。

可选的，该方法之前还包括：

所述MTC分组成员接收到来自所述网络实体的MTC分组标识及MTC分组标识对应的MTC分组密钥，保存接收到的MTC分组标识和MTC分组密钥。

本发明实施例还提出了一种实现分组认证的系统，包括：网络实体及一个或一个以上MTC分组成员；其中，

网络实体包括认证请求单元，

认证请求单元，设置为向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

MTC分组成员包括认证单元，设置为根据分组认证请求信息中的MTC分组标识，以及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证。

可选的，所述网络实体还包括创建单元、关联单元；其中，

创建单元，设置为预先创建MTC分组；

关联单元，设置为建立创建的MTC分组与MTC分组成员之间的关联关系。

可选的，所述创建单元是设置为通过如下方式实现创建MTC分组，创建包含有MTC分组标识及与MTC分组标识相对应的MTC分组密钥的分组。

可选的，所述认证请求单元是设置为通过如下方式实现向与MTC分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息，

通过GBA-push过程或MBMS方式发送所述分组认证请求信息至一个MTC分组成员。

可选的，所述关联单元是设置为：

发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到与MTC分组建立关联的所有MTC分组成员；

所述MTC分组成员还包括保存单元，设置为保存MTC分组标识和MTC分组密钥。

可选的，所述网络实体还包括：

添加单元，设置为发送MTC分组标识、MTC分组密钥到与MTC分组建立关联的所有MTC分组成员后，在所述进行双向认证之前，在所述MTC分组中添加新的MTC分组成员；

或者，删除单元，设置为发送MTC分组标识、MTC分组密钥到与MTC分组建立关联的所有MTC分组成员后，在所述进行双向认证之前，删除所述MTC分组中的MTC分组成员。

可选的，所述关联单元是设置为通过如下方式实现建立创建的MTC分组与MTC分组成员之间的关联关系，根据所述MTC分组成员的成员标识和所述MTC分组的MTC分组标识，建立所述MTC分组与所述MTC分组成员之间的关联关系。

可选的，所述关联单元还设置为，

通过GBA-push过程或MBMS方式发送MTC分组标识及MTC分组标识对应的MTC分组密钥到所有MTC分组成员。

可选的，所述网络实体还包括认证结果发送单元，设置为完成互认证后，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员；

MTC分组成员还包括接收单元，设置为

接收到所述认证结果后，基于所述认证结果执行MTC分组通信的相关业务。

可选的，所述网络实体还包括添加单元，设置为在完成与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。

可选的，所述网络实体还包括删除单元，设置为在完成与MTC分组成员双向认证后，删除完成双向认证的MTC分组中的MTC分组成员。

可选的，所述网络实体还包括重建单元，设置为在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立分组关联关系。

本发明实施例还提出了一种网络实体，包括：

认证请求单元，设置为向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；与接收到分组认证请求信息的MTC分组成员进行双向认证。

可选的，还包括：

创建单元，设置为预先创建MTC分组；

关联单元，设置为建立创建的MTC分组与MTC分组成员之间的关联关系。

可选的，还包括：

认证结果发送单元，设置为完成互认证后，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员。

可选的，还包括：

添加单元，设置为在完成与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。

可选的，还包括：

删除单元，设置为在完成与MTC分组成员双向认证后，删除完成双向认证的MTC分组中的MTC分组成员。

可选的，还包括：

重建单元，设置为在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立分组关联关系。

本发明实施例还提出了一种机器类通信MTC分组成员，包括：

认证单元，设置为接收到来自网络实体的分组认证请求信息，根据分组认证请求信息中的MTC分组标识，以及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证。

可选的，还包括：

保存单元，设置为保存接收到的来自所述网络实体的MTC分组标识和MTC分组密钥。

可选的，还包括：

接收单元，设置为接收到来自所述网络实体的认证结果后，基于所述认证结果执行MTC分组通信的相关业务。

与相关技术相比，本申请技术方案包括：网络实体向与机器类通信(MTC)分组建立关联的MTC分组成员发送MTC分组的分组认证请求信息；MTC分组成员根据分组认证请求信息中的MTC分组标识及该MTC分组的MTC分组密钥进行与网络实体的双向认证；MTC分组成员包括：MTC设备和/或MTC应用。本发明实施例通过网络实体进行MTC分组创建、分组关联及分组认证过程处理，简化了MTC系统的分组认证过程，降低了系统进行MTC认证的信令消耗。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例实现分组认证的方法的流程图；

图2为本发明另一实施例实现分组认证的方法的流程图；

图3为本发明另一实施例实现分组认证的方法的流程图；

图4为本发明实施例实现分组认证的系统的结构框图；

图5为本发明实施例网络实体的结构组成示意图；

图6为本发明实施例MTC分组成员的结构组成示意图；

图7为本发明第一实施例方法的流程图；

图8为本发明第二实施例方法的流程图；

图9为本发明第三实施例方法的流程图；

图10为本发明第四实施例方法的流程图；

图11为本发明第五实施例方法的流程图。

本发明的实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1为本发明实施例实现分组认证的方法的流程图，如图1所示，包 括：

步骤100、网络实体向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息。

本步骤中，网络实体包括核心网中设置为管理MTC分组的通信实体。

本步骤中，MTC分组成员包括：MTC设备和/或MTC应用。

本步骤中，发送MTC分组的分组认证请求信息包括：

通过通用自举推送(GBA-push，General Bootstrapping Architecture push)过程或MBMS方式，网络实体发送分组认证请求信息至一个MTC分组成员。

本发明实施例方法中，网络实体包括：核心网中设置为管理MTC分组的通信实体。

本步骤中，网络实体可以是移动管理实体(MME，Mobility Management Entity)、服务GPRS支持节点(SGSN，Serving GPRS Support Node)、本地签约用户服务器(HSS，Home Subscriber Server)、机器类通信-互通设备(MTC-IWF，MTC InterWorking Function)或MTC业务管理平台等。

需要说明的是，网络实体可以是由MTC用户、运营商、或MTC应用提供商等预先确定的设置为对MTC设备或MTC应用进行分组管理的网元。

步骤101、接收到分组认证请求信息的MTC分组成员根据分组认证请求信息中的MTC分组标识，以及该MTC分组的MTC分组密钥进行与网络实体的双向认证。

本步骤中，双向认证包括：

基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议(AKA，Authentication and Key Agreement)双向认证；或，

基于MTC分组密钥的通用自举架构(GBA，General Bootstrapping Architecture，)双向认证；或，

基于MTC分组密钥采用超文本传送协议(HTTP，Hypertext Transfer Protocol)摘要认证机制(HTTP digest)进行的双向认证。

MTC分组成员与网络实体之间的双向认证过程就是MTC分组成员与MTC分组之间的双向认证过程。

本发明实施例方法中，MTC分组成员可以关联至一个或一个以上MTC分组。

可选地，步骤100之前，本发明实施例方法还包括：

网络实体预先创建MTC分组；网络实体预先建立创建的MTC分组与MTC分组成员之间的关联关系。

可选的，创建的MTC分组包括：包含有MTC分组标识及与MTC分组标识相对应的分组密钥的分组。

可选的，预先建立创建的MTC分组与MTC分组成员之间的关联关系，即建立MTC分组与MTC分组成员之间的对应关系，包括：

网络实体根据MTC分组成员的成员标识和MTC分组的MTC分组标识，建立MTC分组标识和MTC分组成员标识之间的对应关系。

其中，建立MTC分组与所有MTC分组成员的对应关系具体可以通过构成的MTC分组与MTC分组成员关联的对应关系列表实现。

其中，当MTC分组成员包含MTC设备时，MTC分组成员标识包括MTC设备身份标识；MTC设备身份标识具体可以是MTC设备身份信息，如移动设备国际身份码(IMEI，International Mobile Equipment Identity)等，也可以是MTC设备用户身份信息，如国际移动用户识别码(IMSI，International Mobile Subscriber Identification Number)等。当MTC分组成员包含MTC应用时，MTC分组成员标识包括MTC应用身份标识。

可选地，在预先建立创建的MTC分组与MTC分组成员之间的关联关系后，该方法还包括：

网络实体发送MTC分组标识及MTC分组标识对应的MTC分组密钥到与MTC分组建立关联关系的所有MTC分组成员。相应地，

MTC分组成员保存MTC分组标识和MTC分组密钥。

其中，网络实体可以通过GBA-push过程或MBMS方式发送MTC分组标识及MTC分组标识对应的MTC分组密钥到所有MTC分组成员。

其中，MTC分组标识和MTC分组密钥保存在MTC设备、MTC应用或MTC设备中的通用集成电路卡(UICC)中。

可选地，该方法还包括：在创建MTC分组与MTC分组成员之间的关联关系，并完成MTC分组标识和MTC分组密钥分发之后，在进行双向认证之前，网络实体在MTC分组中添加新的MTC分组成员。

可选的，添加新的MTC分组成员包括：

网络实体建立新的MTC分组成员与MTC分组之间的关联关系，即网络实体建立新的MTC分组成员与MTC分组之间的对应关系；将MTC分组标识、MTC分组标识对应的MTC分组密钥发送到新的MTC分组成员。

其中，可以通过更新MTC分组与MTC分组成员关联的对应关系列表，即将新的MTC成员与MTC分组之间的对应关系添加到对应关系列表实现。

其中，MTC分组标识、MTC分组标识对应的MTC分组密钥通过GBA-push过程或MBMS方式发送。

可选的，本发明实施例方法还包括：在创建MTC分组与MTC分组成员之间的关联关系，并完成MTC分组标识和MTC分组密钥分发之后，在进行双向认证之前，网络实体删除MTC分组中的MTC分组成员。

其中，删除MTC分组中的MTC分组成员包括：

网络实体删除MTC分组成员与MTC分组之间的关联关系，即可以通过网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除的MTC分组成员与MTC分组之间的对应关系，并更新对应关系列表；

根据MTC分组成员与MTC分组关联关系的更新更新MTC分组标识对应的MTC分组密钥；

将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员。

可选地，本发明实施例方法还包括：

MTC分组成员与网络实体完成双向认证后，网络实体将MTC分组标识对应的认证结果，发送到与MTC分组关联关系的其他MTC分组成员；

其他MTC分组成员接收到MTC分组认证结果后，基于认证结果执行MTC分组通信的相关业务。

其中，网络实体通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员。

其中，如果认证成功，认证结果包括：认证过程中产生的会话密钥，还可以包括表示认证成功的信息；

如果认证失败，认证结果包括：表示认证失败的信息。

其中，具体如何基于认证结果执行MTC分组通信的相关业务可以采用本领域技术人员的熟知技术实现，并不用于限定本发明的保护范围，这里不再赘述。

本发明实施例方法还包括，在完成网络实体与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。

可选的，添加新的MTC分组成员包括：

网络实体建立新的MTC分组成员与MTC分组之间的关联关系，即网络实体建立新的MTC分组成员与MTC分组之间的对应关系；将MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员。

其中，可以通过更新MTC分组与MTC分组成员关联的对应关系列表，即将新的MTC成员与MTC分组之间的对应关系添加到对应关系列表实现。

其中，MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。

本发明实施例方法还包括：在完成与MTC分组成员双向认证后，删除完成双向认证的MTC分组中的MTC分组成员。

其中，删除完成双向认证的MTC分组中的MTC分组成员包括：

网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联关系，即可以通过网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除的MTC分组成员与MTC分组之间的对应关系，并更新对应关系列表；

更新MTC分组标识对应的MTC分组密钥；

将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的每一个MTC分组成员。

其中，MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。

本发明实施例方法还包括，在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立MTC分组与MTC分组成员之间的关联关系。

需要说明的是，这里预先设定的触发条件可以是MTC系统需要进行重新设置或者MTC出现安全问题等情况设定。

重新建立分组关联关系后，相当于分组认证过程等都需要重新处理，具体的：

网络实体将MTC分组认证请求信息发送到MTC分组中的一个MTC分组成员，具体的，可以通过GBA-push过程或MBMS的方式将MTC分组认证请求信息发送到MTC分组成员。

MTC分组成员收到MTC分组认证请求信息后，根据MTC分组认证请求信息中包含的MTC分组标识对应的MTC分组密钥启动与网络实体之间的双向认证过程。双向认证过程可以是基于MTC分组密钥的AKA双向认证过程，也可以是基于MTC分组密钥的GBA双向认证过程，也可以是基于MTC分组密钥采用HTTP digest双向认证过程。

MTC分组成员与网络实体之间的互认证过程结束后，网络实体通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员。

其他MTC分组成员收到MTC分组的认证结果后，可以根据收到的MTC分组认证结果执行MTC分组通信相关的业务。

图2为本发明另一实施例实现分组认证的方法的流程图。如图2所示，包括：

步骤200、网络实体向与MTC分组建立关联关系的MTC分组成员中的 一个发送MTC分组的分组认证请求信息。

步骤201、网络实体与接收到分组认证请求信息的MTC分组成员进行双向认证。

可选的，该方法之前还包括：

网络实体预先创建MTC分组，建立创建的MTC分组与MTC分组成员之间的关联关系。

可选的，在建立创建的MTC分组与MTC分组成员之间的关联关系后，在网络实体向MTC分组成员中的一个发送MTC分组的分组认证请求信息之前还包括：

网络实体向所有MTC分组成员发送MTC分组标识及对应的MTC分组密钥。

可选的，该方法还包括：

网络实体将MTC分组标识对应的认证结果发送到与MTC分组关联的其他MTC分组成员。

可选的，该方法还包括：

在完成与MTC分组成员双向认证后，网络实体在完成双向认证的MTC分组中添加新的MTC分组成员。

其中，网络实体在完成双向认证的MTC分组中添加新的MTC分组成员包括：

网络实体建立新的MTC分组成员与MTC分组之间的关联关系，即网络实体建立新的MTC分组成员与MTC分组之间的对应关系；将MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员。

可选的，该方法还包括：

在完成与MTC分组成员双向认证后，网络实体删除完成双向认证的MTC分组中的MTC分组成员。

其中，网络实体删除完成双向认证的MTC分组中的MTC分组成员包括：

网络实体删除MTC分组成员与完成双向认证的MTC分组之间的关联关系，即可以通过网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除MTC分组成员与MTC分组的对应关系，并更新对应关系列表；

根据MTC分组成员与MTC分组关联关系的更新更新MTC分组标识对应的MTC分组密钥；

将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员。

可选地，该方法还包括：在创建MTC分组与MTC分组成员之间的关联关系，并完成MTC分组标识和MTC分组密钥分发之后，在进行双向认证之前，网络实体在MTC分组中添加新的MTC分组成员。

可选的，添加新的MTC分组成员包括：

网络实体建立新的MTC分组成员与MTC分组之间的关联关系，即网络实体建立新的MTC分组成员与MTC分组之间的对应关系；将MTC分组标识、MTC分组标识对应的MTC分组密钥发送到新的MTC分组成员。

其中，可以通过更新MTC分组与MTC分组成员关联的对应关系列表，即将新的MTC成员与MTC分组之间的对应关系添加到对应关系列表实现。

其中，MTC分组标识、MTC分组标识对应的MTC分组密钥通过GBA-push过程或MBMS方式发送。

可选的，本发明实施例方法还包括：在创建MTC分组与MTC分组成员之间的关联关系，并完成MTC分组标识和MTC分组密钥分发之后，在进行双向认证之前，网络实体删除MTC分组中的MTC分组成员。

其中，删除MTC分组中的MTC分组成员包括：

网络实体删除MTC分组成员与MTC分组之间的关联关系，即可以通过网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除的MTC分组成员与MTC分组之间的对应关系，并更新对应关系列表；

根据MTC分组成员与MTC分组关联关系的更新更新MTC分组标识对应的MTC分组密钥；

将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到 与MTC分组关联的MTC分组成员。

可选的，该方法还包括：

网络实体根据预先设定的触发条件，重新建立MTC分组与MTC分组成员之间的关联关系。

图3为本发明另一实施例实现分组认证的方法的流程图。如图3所示，包括：

步骤300、MTC分组成员接收到来自网络实体的分组认证请求信息。

本步骤中，分组认证请求信息包括MTC分组标识。

步骤301、MTC分组成员根据分组认证请求信息中的MTC分组标识，以及该MTC分组的MTC分组密钥进行与网络实体的双向认证。

可选的，该方法之前还包括：

MTC分组成员接收到来自网络实体的MTC分组标识及MTC分组标识对应的MTC分组密钥，保存接收到的MTC分组标识和MTC分组密钥。

本发明实施例还提出了一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行上述描述的任意一个方法。

图4为本发明实施例实现分组认证的系统的结构框图，如图4所示，包括：

网络实体及一个或一个以上MTC分组成员；其中，

网络实体包括认证请求单元，

认证请求单元，设置为向与MTC分组建立关联关系的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

MTC分组成员包括认证单元，设置为根据MTC分组认证请求信息中的MTC分组标识及该MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证。

可选地，网络实体还包括创建单元、关联单元；其中，

创建单元，设置为预先创建MTC分组；

关联单元，设置为预先建立创建的MTC分组与MTC分组成员之间的关 联关系。

可选地，创建单元是设置为通过如下方式实现创建MTC分组，创建包含有MTC分组标识及与MTC分组标识相对应的MTC分组密钥的分组。

可选地，认证请求单元是设置为通过如下方式实现向与MTC分组建立关联关系的MTC分组成员发送MTC分组的分组认证请求信息，

通过GBA-push过程或MBMS方式发送分组认证请求信息至一个MTC分组成员。

可选地，关联单元是设置为：

发送MTC分组标识及MTC分组标识对应的MTC分组密钥到与MTC分组建立关联的所有MTC分组成员；

MTC分组成员还包括保存单元，设置为获取并保存MTC分组标识和MTC分组密钥。

可选地，关联单元是设置为通过如下方式实现建立创建的MTC分组与MTC分组成员之间的关联关系，根据MTC分组成员的成员标识和MTC分组的MTC分组标识建立MTC分组与MTC分组成员之间的关联关系，即可以通过建立MTC分组标识与MTC分组成员标识之间的对应关系；其中，可以通过建立MTC分组与所有MTC分组成员的对应关系构成的MTC分组与MTC分组成员关联的对应关系列表；

其中，当MTC分组成员包含MTC设备时，MTC设备的成员标识为MTC设备身份标识；

当MTC分组成员包含MTC应用时，MTC应用的成员标识为MTC应用身份标识。

关联单元还设置为，

通过GBA-push过程或MBMS方式发送MTC分组密钥到所有MTC分组成员；

可选地，网络实体还包括认证结果发送单元，设置为完成互认证后，

通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果， 发送到与MTC分组关联的其他MTC分组成员；

可选地，MTC分组成员还包括接收单元，设置为

接收到MTC分组的认证结果后，基于认证结果执行MTC分组通信的相关业务。

可选地，网络实体还包括添加单元，设置为在完成与MTC分组成员双向认证后，

在完成双向认证的MTC分组中添加新的MTC分组成员。

关联单元还设置为，建立新的MTC分组成员与完成双向认证的MTC分组之间的关联关系，即建立新的MTC成员与完成双向认证的MTC分组之间的对应关系，具体的，可以通过更新MTC分组与MTC分组成员关联的对应关系列表，即将新的MTC成员与MTC分组之间的对应关系添加到所述对应关系列表实现；

可选地，网络实体还包括分发单元，设置为将MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员；

其中，MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。

网络实体还包括删除单元，设置为在完成与MTC分组成员双向认证后，删除完成双向认证的MTC分组中的MTC分组成员。

可选地，关联单元还设置为，

删除MTC分组成员与完成双向认证的MTC分组之间的关联关系；具体的，可以通过从MTC分组与MTC分组成员关联的对应关系列表中删除MTC分组成员与MTC分组的对应关系，并更新MTC分组与MTC分组成员关联的对应关系列表；

根据MTC分组成员与已完成双向认证的MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥；

将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员；

MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。

网络实体还包括重建单元，设置为在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立分组关联关系。

可选的，所述网络实体还包括：

添加单元，设置为发送MTC分组标识、MTC分组密钥到与MTC分组建立关联的所有MTC分组成员后，在所述进行双向认证之前，在所述MTC分组中添加新的MTC分组成员；

或者，删除单元，设置为发送MTC分组标识、MTC分组密钥到与MTC分组建立关联的所有MTC分组成员后，在所述进行双向认证之前，删除所述MTC分组中的MTC分组成员。

参见图5，本发明实施例还提出了一种网络实体，包括：

认证请求单元，设置为向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；与接收到分组认证请求信息的MTC分组成员进行双向认证。

本发明实施例的网络实体，还包括：

创建单元，设置为预先创建MTC分组；

关联单元，设置为建立创建的MTC分组与MTC分组成员之间的关联关系。

本发明实施例的网络实体，还包括：

认证结果发送单元，设置为完成互认证后，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员。

本发明实施例的网络实体，还包括：

添加单元，设置为在完成与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。

本发明实施例的网络实体，还包括：

删除单元，设置为在完成与MTC分组成员双向认证后，删除完成双向认 证的MTC分组中的MTC分组成员。

本发明实施例的网络实体，还包括：

重建单元，设置为在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立分组关联关系。

参见图6，本发明实施例还提出了一种机器类通信MTC分组成员，包括：

认证单元，设置为接收到来自网络实体的分组认证请求信息，根据分组认证请求信息中的MTC分组标识，以及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证。

本发明实施例的MTC分组成员，还包括：

保存单元，设置为保存接收到的来自所述网络实体的MTC分组标识和MTC分组密钥。

本发明实施例的MTC分组成员，还包括：

接收单元，设置为

接收到来自所述网络实体的认证结果后，基于所述认证结果执行MTC分组通信的相关业务。

以下通过具体实施例对本发明实施例的方法进行清楚详细的说明，实施例只用于陈述本发明，并不用于限制本发明保护范围。

实施例1

图7为本发明第一实施例方法的流程图，如图7所示，包括：

步骤700、网络实体建立MTC分组与MTC分组成员之间的关联关系；即网络实体建立MTC分组与MTC分组成员之间的对应关系。

本步骤中，MTC分组与MTC分组成员之间的对应关系是指MTC分组标识与MTC分组成员标识之间的对应关系。所有MTC分组与MTC分组成员之间的对应关系构成MTC分组与MTC分组成员关联的对应关系列表。

步骤701、网络实体通过GBA-push过程或通过MBMS的方式，将MTC分组标识及MTC分组标识对应的MTC分组密钥发送到与MTC分组关联的MTC分组成员。

本步骤中，MTC分组成员可以是MTC设备，或者是MTC应用；

步骤702、MTC分组成员收到MTC分组标识和MTC分组密钥后，保存MTC分组标识及其对应的MTC分组密钥。

本步骤中，MTC分组标识和MTC分组密钥可以存储在MTC设备上、或MTC应用中、也可以存储在MTC设备中的UICC上；

图8为本发明第二实施例方法的流程图，如图8所示，包括：

步骤800、管理MTC分组的网络实体针对MTC分组生成MTC分组认证请求信息；

MTC认证请求信息可以包含MTC分组标识；

步骤801、网络实体将生成的MTC分组认证请求信息发送到MTC分组中的一个MTC分组成员，即MTC设备或MTC应用。

如，网络实体可以通过GBA-push过程或通过MBMS的方式将MTC分组认证请求信息发送到MTC设备或MTC应用；

步骤802、MTC分组成员收到MTC分组认证请求信息后，根据MTC分组认证请求信息中包含的MTC分组标识对应的MTC分组密钥与网络实体进行双向认证。

所述双向认证可以是基于MTC分组密钥的AKA过程，也可以是基于MTC分组密钥的GBA过程，也可以是基于MTC分组密钥采用HTTP digest认证过程完成。MTC分组成员与网络实体之间的互认证过程就是MTC分组成员与MTC分组之间的互认证过程；

步骤803、网络实体将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员；具体的，

MTC分组成员与网络实体互认证过程结束后，网络实体通过GBA-push过程或MBMS方式，将MTC分组标识对应的认证结果发送到与MTC分组关联的其他MTC设备或MTC应用；

图9为本发明第三实施例方法的流程图，如图9所示，包括：

步骤900、网络实体建立新的MTC分组成员与MTC分组之间的关联关 系；即网络实体建立新的MTC设备或新的MTC应用与MTC分组的对应关系，并将新的MTC设备或新的MTC应用与MTC分组的对应关系添加到MTC分组与MTC分组成员关联的对应关系列表。与MTC分组建立关联关系的新的MTC成员成为新的MTC分组成员；

步骤901、网络实体将MTC分组标识及MTC分组标识对应的MTC分组密钥及MTC分组标识对应的认证结果分发到与MTC分组关联的新的MTC分组成员；具体的，

网络实体通过GBA-push过程或通过MBMS的方式，将MTC分组标识及MTC分组标识对应的MTC分组密钥，以及MTC分组标识对应的认证结果分发到与MTC分组关联的新的MTC设备或新的MTC应用；

步骤902，新的MTC分组成员收到MTC分组认证结果后，根据MTC分组认证结果执行MTC分组通信相关的业务；

本实施例中，新的MTC分组成员收到MTC分组标识和MTC分组标识对应的MTC分组密钥后，保存MTC分组标识及MTC分组密钥。MTC分组标识和MTC分组密钥可以存储在MTC设备上或MTC应用中，也可以存储在MTC设备中的UICC上。

图10为本发明第四实施例方法的流程图，如图10所示，包括：

步骤1000，在完成与MTC分组成员双向认证后，网络实体删除MTC分组与一个MTC分组成员之间的关联；即网络实体从MTC分组与MTC分组成员关联的对应关系列表中删除MTC分组与一个MTC分组成员之间的对应关系。被删除的MTC设备或MTC应用将不再属于MTC分组，即被删除的MTC设备或MTC应用将不再是MTC分组成员；

步骤1001，网络实体根据关联关系的删除，更新MTC分组标识对应的MTC分组密钥；

步骤1002、网络实体将MTC分组标识及MTC分组标识对应的新的MTC分组密钥发送到与MTC分组关联的MTC分组成员；

具体的，网络实体通过GBA-push过程或通过MBMS的方式，将MTC分组标识及MTC分组标识对应的新的MTC分组密钥，分发到与MTC分组 关联的MTC设备或MTC应用；

步骤1003、MTC分组成员收到MTC分组标识和新的MTC分组密钥后，更新MTC设备上、或MTC应用中，或UICC上保存的MTC分组标识对应的MTC分组密钥；

图11为本发明第五实施例方法的流程图，如图11所示，包括：

步骤1100、网络实体完成删除MTC分组的MTC分组成员后，针对MTC分组生成MTC分组认证请求信息。

本步骤中，MTC认证请求信息可以包含MTC分组标识信息；

步骤1101、网络实体将生成的MTC分组认证请求信息发送到MTC分组中的一个MTC分组成员。如，网络实体可以通过GBA-push过程或通过MBMS的方式将MTC分组认证请求信息发送到一个MTC分组成员；

步骤1102、MTC分组成员收到MTC分组认证请求信息后，根据MTC分组认证请求信息中包含的MTC分组标识对应的新的MTC分组密钥与网络实体进行双向认证。双向认证过程可以是基于MTC分组密钥的AKA过程，也可以是基于MTC分组密钥的GBA过程，也可以是基于MTC分组密钥采用HTTP digest认证过程，完成MTC设备与网络实体之间的互认证过程；

步骤1103、MTC分组成员与网络实体之间的互认证过程结束后，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员。具体的，

MTC分组成员与网络实体之间的互认证过程结束后，网络实体通过GBA-push过程或通过MBMS方式，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC设备或MTC应用。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储与存储器中 的程序/指令来实现其相应功能。本发明不限于任何特定形式的硬件和软件的结合。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

本发明实施例简化了MTC系统的分组认证过程，降低了系统进行MTC认证的信令消耗。

Claims (39)

1. 一种实现分组认证的方法，包括：

   网络实体向与机器类通信MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

   接收到分组认证请求信息的MTC分组成员根据分组认证请求信息中的MTC分组标识，以及该MTC分组的MTC分组密钥进行与网络实体的双向认证。
2. 根据权利要求1所述的方法，该方法之前还包括：

   所述网络实体预先创建MTC分组；

   所述网络实体预先建立创建的MTC分组与MTC分组成员之间的关联关系。
3. 根据权利要求1或2所述的方法，其中，所述双向认证包括：

   基于MTC分组密钥的第三代移动通讯网络的认证与密钥协商协议AKA双向认证；或，

   基于MTC分组密钥的通用自举架构GBA双向认证；或，

   基于MTC分组密钥采用超文本传送协议HTTP摘要认证机制digest进行的双向认证。
4. 根据权利要求1或2所述的方法，还包括：

   所述网络实体向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，

   所述网络实体发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到与MTC分组建立关联的所有MTC分组成员；

   所述与MTC分组建立关联的每一个MTC分组成员保存所述MTC分组标识和所述MTC分组密钥。
5. 根据权利要求4所述的方法，还包括：

   所述网络实体发送MTC分组标识、MTC分组密钥到与MTC分组建立 关联的所有MTC分组成员后，在所述进行双向认证之前，

   所述网络实体在所述MTC分组中添加新的MTC分组成员；或所述网络实体删除所述MTC分组中的MTC分组成员。
6. 根据权利要求2所述的方法，其中，所述预先建立创建的MTC分组与MTC分组成员之间的关联关系包括：

   所述网络实体根据所述MTC分组成员的成员标识和所述MTC分组的MTC分组标识，建立MTC分组标识和MTC分组成员标识之间的对应关系；

   其中，当所述MTC分组成员包含MTC设备时，所述MTC成员标识包括MTC设备身份标识；

   当所述MTC分组成员包含MTC应用时，所述MTC成员标识包括MTC应用身份标识。
7. 根据权利要求6所述的方法，该方法还包括：

   在预先建立创建的MTC分组与MTC分组成员之间的关联关系后，在所述网络实体向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，所述网络实体发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到所有MTC分组成员。
8. 根据权利要求1或2所述的方法，该方法还包括：

   MTC分组成员与网络实体完成双向认证后，网络实体将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员；

   其他MTC分组成员接收到MTC分组认证结果后，基于认证结果执行MTC分组通信的相关业务。
9. 根据权利要求8所述的方法，该方法还包括，在完成网络实体与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员。
10. 根据权利要求9所述的方法，其中，所述添加新的MTC分组成员包括：

    网络实体建立新的MTC分组成员与MTC分组之间的关联关系，即网络 实体建立新的MTC成员与MTC分组之间的对应关系；

    将所述MTC分组标识、所述MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果发送到新的MTC分组成员；

    其中，所述MTC分组标识、MTC分组标识对应的MTC分组密钥及MTC分组标识对应的分组认证结果通过GBA-push过程或MBMS方式发送。
11. 根据权利要求10所述的方法，该方法还包括：

    在完成网络实体与MTC分组成员双向认证后，删除所述完成双向认证的MTC分组中的MTC分组成员。
12. 根据权利要求11所述的方法，其中，所述删除完成双向认证的MTC分组中的MTC分组成员包括：

    所述网络实体删除所述MTC分组成员与完成双向认证的MTC分组之间的关联关系并更新；

    根据MTC分组成员与MTC分组关联的更新更新MTC分组标识对应的MTC分组密钥；

    将MTC分组标识及MTC分组标识对应的更新的MTC分组密钥分发到与MTC分组关联的MTC分组成员；

    其中，所述MTC分组标识及MTC分组标识对应的更新的MTC分组密钥通过GBA-push过程或MBMS的方式分发。
13. 根据权利要求1、2、6或7所述的方法，该方法还包括：

    在完成网络实体与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立所述MTC分组与所述MTC分组成员之间的关联关系。
14. 一种实现分组认证的方法，包括：

    网络实体向与机器类通信MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

    网络实体与接收到分组认证请求信息的MTC分组成员进行双向认证。
15. 根据权利要求14所述的方法，该方法之前还包括：

    所述网络实体预先创建所述MTC分组，建立创建的MTC分组与MTC 分组成员之间的关联关系。
16. 根据权利要求15所述的方法，还包括：

    所述建立创建的MTC分组与MTC分组成员之间的关联关系后，在所述网络实体向MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，

    所述网络实体向所有MTC分组成员发送MTC分组标识及对应的MTC分组密钥。
17. 根据权利要求16所述的方法，还包括：

    所述网络实体向所有MTC分组成员发送MTC分组标识及对应的MTC分组密钥后，在所述网络实体向MTC分组成员中的一个发送MTC分组的分组认证请求信息之前，所述网络实体在所述MTC分组中添加新的MTC分组成员，或删除所述MTC分组中的MTC分组成员。
18. 根据权利要求14所述的方法，该方法还包括：

    在完成与MTC分组成员双向认证后，所述网络实体将认证结果发送到与所述MTC分组关联的其他MTC分组成员。
19. 根据权利要求14所述的方法，该方法还包括：

    在完成与MTC分组成员双向认证后，所述网络实体在完成双向认证的MTC分组中添加新的MTC分组成员，或删除完成双向认证的MTC分组中的MTC分组成员。
20. 根据权利要求14所述的方法，该方法还包括：

    在完成与MTC分组成员双向认证后，所述网络实体根据预先设定的触发条件，重新建立所述MTC分组与MTC分组成员之间的关联关系。
21. 一种实现分组认证的方法，包括：

    机器类通信MTC分组成员接收到来自网络实体的分组认证请求信息；

    MTC分组成员根据分组认证请求信息中的MTC分组标识，以及该MTC分组的MTC分组密钥进行与网络实体的双向认证。
22. 根据权利要求21所述的方法，该方法之前还包括：

    所述MTC分组成员接收到来自所述网络实体的MTC分组标识及MTC分组标识对应的MTC分组密钥，保存接收到的MTC分组标识和MTC分组密钥。
23. 一种实现分组认证的系统，包括：网络实体及一个或一个以上MTC分组成员；其中，

    网络实体包括认证请求单元，

    认证请求单元，设置为向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；

    MTC分组成员包括认证单元，设置为根据分组认证请求信息中的MTC分组标识，以及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证。
24. 根据权利要求23所述的系统，所述网络实体还包括创建单元、关联单元；其中，

    创建单元，设置为预先创建MTC分组；

    关联单元，设置为建立创建的MTC分组与MTC分组成员之间的关联关系。
25. 根据权利要求23或24所述的系统，所述创建单元是设置为通过如下方式实现建立创建的MTC分组：

    创建包含有MTC分组标识及与MTC分组标识相对应的MTC分组密钥的分组。
26. 根据权利要求23或24所述的系统，所述关联单元是设置为：

    发送所述MTC分组标识及MTC分组标识对应的MTC分组密钥到与MTC分组建立关联的所有MTC分组成员；

    所述MTC分组成员还包括保存单元，设置为保存MTC分组标识和MTC分组密钥。
27. 根据权利要求26所述的系统，所述网络实体还包括：

    添加单元，设置为发送MTC分组标识、MTC分组密钥到与MTC分组 建立关联的所有MTC分组成员后，在所述进行双向认证之前，在所述MTC分组中添加新的MTC分组成员；

    或者，删除单元，设置为发送MTC分组标识、MTC分组密钥到与MTC分组建立关联的所有MTC分组成员后，在所述进行双向认证之前，删除所述MTC分组中的MTC分组成员。
28. 根据权利要求23或24所述的系统，所述网络实体还包括认证结果发送单元，设置为完成互认证后，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员；

    MTC分组成员还包括接收单元，设置为：

    接收到所述认证结果后，基于所述认证结果执行MTC分组通信的相关业务。
29. 根据权利要求23所述的系统，所述网络实体还包括添加单元，设置为在完成与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员；

    或者，所述网络实体还包括删除单元，设置为在完成与MTC分组成员双向认证后，删除完成双向认证的MTC分组中的MTC分组成员。
30. 根据权利要求23所述的系统，所述网络实体还包括重建单元，设置为在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立分组关联关系。
31. 一种网络实体，包括：

    认证请求单元，设置为向与MTC分组建立关联的MTC分组成员中的一个发送MTC分组的分组认证请求信息；与接收到分组认证请求信息的MTC分组成员进行双向认证。
32. 根据权利要求34所述的网络实体，还包括：

    创建单元，设置为预先创建MTC分组；

    关联单元，设置为建立创建的MTC分组与MTC分组成员之间的关联关系。
33. 根据权利要求31所述的网络实体，还包括：

    认证结果发送单元，设置为完成互认证后，将MTC分组标识对应的认证结果，发送到与MTC分组关联的其他MTC分组成员。
34. 根据权利要求31所述的网络实体，还包括：

    添加单元，设置为在完成与MTC分组成员双向认证后，在完成双向认证的MTC分组中添加新的MTC分组成员；

    或者，删除单元，设置为在完成与MTC分组成员双向认证后，删除完成双向认证的MTC分组中的MTC分组成员。
35. 根据权利要求31所述的网络实体，还包括：

    重建单元，设置为在完成与MTC分组成员双向认证后，根据预先设定的触发条件，重新建立分组关联关系。
36. 一种机器类通信MTC分组成员，包括：

    认证单元，设置为接收到来自网络实体的分组认证请求信息，根据分组认证请求信息中的MTC分组标识，以及所述MTC分组对应的MTC分组密钥进行MTC分组成员与网络实体的双向认证。
37. 根据权利要求36所述的MTC分组成员，还包括：

    保存单元，设置为保存接收到的来自所述网络实体的MTC分组标识和MTC分组密钥。
38. 根据权利要求36所述的MTC分组成员，还包括：

    接收单元，设置为接收到来自所述网络实体的认证结果后，基于所述认证结果执行MTC分组通信的相关业务。
39. 一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求14～22任意一项所述的方法。

Images