[发明专利]一种加入接入节点组的方法及设备

权利要求书

1.一种加入接入节点组的方法，其特征在于，该方法包括：

接入节点在确定需要加入接入节点组后，与本地服务中心进行网络层双向鉴权；

所述接入节点在接收到所述本地服务中心发送的网络配置消息后，根据所述网络配置消息中的配置信息进行网络配置；其中所述网络配置消息是所述本地服务中心在确定网络层双向鉴权通过后发送的；

其中，所述接入节点根据下列方式与本地服务中心进行网络层双向鉴权：

所述接入节点根据所述本地服务中心发送的接入节点组对应的节点组标识和网络层鉴权参数，对网络侧进行鉴权；

所述接入节点在对网络侧鉴权通过后向所述本地服务中心返回包含所述节点组标识的网络层鉴权响应消息，以使所述本地服务中心根据所述网络层鉴权响应消息对所述接入节点进行鉴权。

2.如权利要求1所述的方法，其特征在于，所述接入节点根据所述本地服务中心发送的接入节点组对应的节点组标识和网络层鉴权参数，对网络侧进行鉴权，包括：

所述接入节点根据所述网络层鉴权参数中的随机数确定第二鉴权标记；

若所述第二鉴权标记与所述网络层鉴权参数中的第一鉴权标记相同，则所述接入节点确定对网络侧鉴权通过。

3.如权利要求1所述的方法，其特征在于，所述接入节点在鉴权通过后向所述本地服务中心返回包含所述节点组标识的网络层鉴权响应消息，包括：

所述接入节点在对网络侧鉴权通过后，根据所述网络层鉴权参数中的随机数确定鉴权响应参数；

所述接入节点向所述本地服务中心返回包含所述节点组标识和所述鉴权响应参数的网络层鉴权响应消息，以使所述本地服务中心根据所述节点组标识和所述鉴权响应参数对所述接入节点进行鉴权。

4.如权利要求1所述的方法，其特征在于，所述接入节点确定需要加入接入节点组，包括：

所述接入节点在满足加入条件后，确定需要加入接入节点组；

其中，所述加入条件包括下列中的部分或全部：

检测到覆盖范围内新的用户设备；

接收到所述本地服务中心发送的接入指示消息。

5.如权利要求4所述的方法，其特征在于，所述加入条件包括检测到覆盖范围内新的用户设备；

所述接入节点确定需要加入接入节点所述接入节点之后，与本地服务中心进行网络层双向鉴权之前，还包括：

所述接入节点向所述本地服务中心发送加入请求消息，以使所述本地服务中心根据所述加入请求消息从网络服务中心获取所述接入节点对应的网络层鉴权参数；

所述接入节点接收包含所述接入节点组对应的节点组标识和网络层鉴权参数的网络层鉴权请求消息。

6.如权利要求4所述的方法，其特征在于，所述接入指示消息包含所述接入节点组对应的节点组标识和网络层鉴权参数；其中，所述网络层鉴权参数是所述本地服务中心从网络服务中心获取的。

7.如权利要求1所述的方法，其特征在于，该方法还包括：

所述接入节点在确定需要离开接入节点组后，向所述本地服务中心上报离开所述接入节点组；

所述接入节点确定需要离开用户设备对应的接入节点组，包括：

所述接入节点在覆盖范围内无法检测到目标用户设备后，确定需要离开接入节点组；其中，所述目标用户设备为之前在所述接入节点覆盖范围内能够检测到的用户设备；和/或

所述接入节点在需要关机时，确定需要离开接入节点组。

8.如权利要求1所述的方法，其特征在于，所述接入节点与本地服务中心进行网络层双向鉴权之后，还包括：

所述接入节点接收所述本地服务中心发送的第一密钥和第二密钥；

所述接入节点根据所述第一密钥，确定出用于与用户设备进行加密通信的通信密钥；以及根据所述第二密钥，确定出用于与所述接入节点组中其他接入节点进行加密通信的通信密钥。