本技術(shù)涉及安全管理，并且更具體地，涉及一種通信方法和通信裝置。

背景技術(shù)：

1、無線射頻識別即射頻識別技術(shù)(radio?frequency?identification，rfid)，是一種自動識別技術(shù)。該技術(shù)，可以通過無線射頻方式進(jìn)行非接觸的雙向數(shù)據(jù)通信，對記錄媒體(例如電子標(biāo)簽或射頻卡)進(jìn)行讀操作或?qū)懖僮鳎瑥亩_(dá)到識別目標(biāo)和數(shù)據(jù)交換的目的。

2、rfid系統(tǒng)可以包括標(biāo)簽、讀寫器、以及標(biāo)簽與讀寫器之間的射頻通信信道。其中，標(biāo)簽可以具有較低的復(fù)雜性以及較小的外形尺寸，這使得rfid系統(tǒng)應(yīng)用范圍較廣，使用壽命長，且在功耗上具有較大的優(yōu)勢。然而，rfid的讀取范圍有限，這導(dǎo)致操作耗時較長。因此，rfid難以通過密集部署標(biāo)簽實現(xiàn)無縫覆蓋的大規(guī)模網(wǎng)絡(luò)。

3、可見，rfid系統(tǒng)目前無法滿足未來物聯(lián)網(wǎng)千億級廣域覆蓋的需求，因此迫切需要新的物聯(lián)網(wǎng)技術(shù)來支撐比現(xiàn)有物聯(lián)網(wǎng)高一個數(shù)量級的設(shè)備連接數(shù)和/或設(shè)備密度，實現(xiàn)未來物聯(lián)網(wǎng)中新的用例和場景。隨著設(shè)備數(shù)量朝著千億級的量級發(fā)展，新的物聯(lián)網(wǎng)技術(shù)勢必要面對設(shè)備信息的管理成本迅猛增加的問題。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供一種通信方法，能夠降低網(wǎng)絡(luò)設(shè)備對終端設(shè)備的密鑰進(jìn)行管理的成本。

2、第一方面，提供了一種通信方法，該方法可以由終端設(shè)備執(zhí)行，或者，也可以由終端設(shè)備的組成部件(例如芯片或者電路)執(zhí)行，對此不作限定。

3、該方法包括：獲取第一參數(shù)和第一密鑰，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備；根據(jù)該第一參數(shù)和該第一密鑰生成消息認(rèn)證碼mac；向網(wǎng)絡(luò)設(shè)備發(fā)送該mac，該mac用于該網(wǎng)絡(luò)設(shè)備對該終端設(shè)備進(jìn)行認(rèn)證。

4、根據(jù)本技術(shù)提供的通信方法，終端設(shè)備用于生成mac的第一密鑰是一種組密鑰的形式，即一個或者多個終端設(shè)備均可以被預(yù)配置同一個密鑰，或者該第一密鑰可以對應(yīng)終端設(shè)備的標(biāo)識所屬的號段，該號段內(nèi)包括一個或者多個終端設(shè)備，避免了每一個終端設(shè)備對應(yīng)一個密鑰，降低了網(wǎng)絡(luò)設(shè)備對終端設(shè)備的密鑰進(jìn)行管理的成本。

5、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備，包括：根據(jù)該第一參數(shù)和該第一密鑰生成的第二密鑰唯一對應(yīng)于該終端設(shè)備；該根據(jù)該第一參數(shù)和該第一密鑰生成消息認(rèn)證碼mac，包括：根據(jù)該第二密鑰和該第一參數(shù)生成該mac。

6、基于上述技術(shù)方案，終端設(shè)備根據(jù)第一密鑰和第一參數(shù)生成mac時，可以根據(jù)第一密鑰和第一參數(shù)生成第二密鑰，再通過該第二密鑰和第一參數(shù)生成該mac。其中，終端設(shè)備生成mac使用的密鑰為終端設(shè)備根據(jù)網(wǎng)絡(luò)設(shè)備預(yù)配置的對應(yīng)于該多個終端設(shè)備的密鑰和第一參數(shù)確定的新的密鑰，并非直接根據(jù)第一密鑰生成mac，從而避免攻擊方輕易獲取終端設(shè)備用于認(rèn)證的密鑰，進(jìn)而保證了通信安全。

7、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該根據(jù)該第一參數(shù)和該第一密鑰生成消息認(rèn)證碼mac，包括：根據(jù)該第一參數(shù)、該第一密鑰和第二參數(shù)生成該mac，該第二參數(shù)來自接入網(wǎng)設(shè)備，或者，該第二參數(shù)來自該網(wǎng)絡(luò)設(shè)備。

8、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備，包括：根據(jù)該第一參數(shù)和該第一密鑰生成的第二密鑰唯一對應(yīng)于該終端設(shè)備；該根據(jù)該第一參數(shù).該第一密鑰和第二參數(shù)生成該mac，包括：根據(jù)該第二密鑰和該第二參數(shù)生成該mac。

9、基于上述技術(shù)方案，終端設(shè)備的mac是根據(jù)第二參數(shù)和第二密鑰生成，該第二密鑰是根據(jù)第一密鑰和第一參數(shù)確定的，且第二密鑰唯一對應(yīng)于該終端設(shè)備。其中，終端設(shè)備生成mac使用的密鑰(第二密鑰)為終端設(shè)備根據(jù)網(wǎng)絡(luò)設(shè)備預(yù)配置的對應(yīng)于該多個終端設(shè)備的密鑰(第一密鑰)和第一參數(shù)確定的新的密鑰，并非直接根據(jù)第一密鑰生成mac。同時，終端設(shè)備采用來自接入網(wǎng)設(shè)備或者網(wǎng)絡(luò)設(shè)備的第二參數(shù)和第二密鑰生成mac，避免攻擊方輕易獲取終端設(shè)備用于認(rèn)證的密鑰，進(jìn)而保證了通信安全。

10、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該獲取第一參數(shù)包括：接收來自接入網(wǎng)設(shè)備的該第一參數(shù)。

11、應(yīng)理解，該第一參數(shù)可以是接入網(wǎng)設(shè)備自身生成的參數(shù)，接入網(wǎng)設(shè)備將生成的第一參數(shù)發(fā)送給終端設(shè)備，用于終端設(shè)備生成mac。

12、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該接收來自接入網(wǎng)設(shè)備的該第一參數(shù)之前，該方法還包括：向該接入網(wǎng)設(shè)備發(fā)送用于請求接入該接入網(wǎng)設(shè)備的消息；該獲取第一參數(shù)，包括：接收來自該接入網(wǎng)設(shè)備的接入響應(yīng)消息，該接入響應(yīng)消息包括該第一參數(shù)。

13、應(yīng)理解，在終端設(shè)備接收來自接入網(wǎng)設(shè)備的第一參數(shù)之前，終端設(shè)備還可以向接入網(wǎng)設(shè)備發(fā)送用于請求接入接入網(wǎng)設(shè)備的消息，該消息可以用于觸發(fā)接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送第一參數(shù)。

14、基于上述技術(shù)方案，在終端設(shè)備請求接入接入網(wǎng)設(shè)備的過程中，接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送用于生成mac的第一參數(shù)，該第一參數(shù)可以包含在接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送的接入響應(yīng)信息中，從而降低了終端設(shè)備認(rèn)證過程的通信開銷，節(jié)約了終端設(shè)備的認(rèn)證成本。

15、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該向該接入網(wǎng)設(shè)備發(fā)送用于請求接入該接入網(wǎng)設(shè)備的消息之前，該方法還包括：接收來自該接入網(wǎng)設(shè)備的激勵信號，該激勵信號用于為該終端設(shè)備提供能量。

16、應(yīng)理解，當(dāng)終端設(shè)備為無源終端設(shè)備，或者半無源終端設(shè)備時，接入網(wǎng)設(shè)備可以先向終端設(shè)備發(fā)送激勵信號，為終端設(shè)備提供能量。

17、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該用于請求接入該接入網(wǎng)設(shè)備的請求消息為隨機(jī)接入請求消息，該獲取第一參數(shù)，包括：接收來自該接入網(wǎng)設(shè)備的隨機(jī)接入應(yīng)答消息，該隨機(jī)接入應(yīng)答消息包括該第一參數(shù)。

18、基于上述技術(shù)方案，終端設(shè)備請求接入接入網(wǎng)設(shè)備為隨機(jī)接入流程時，接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送用于生成mac的第一參數(shù)，該第一參數(shù)可以包含在隨機(jī)接入應(yīng)答消息中。接入網(wǎng)設(shè)備可以在隨機(jī)接入過程中為終端設(shè)備配置第一參數(shù)，降低了終端設(shè)備認(rèn)證過程的通信開銷，節(jié)約了終端設(shè)備的認(rèn)證成本。

19、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該方法還包括：向該網(wǎng)絡(luò)設(shè)備發(fā)送該終端設(shè)備的第一標(biāo)識，該第一標(biāo)識用于該網(wǎng)絡(luò)設(shè)備對該終端設(shè)備進(jìn)行認(rèn)證時確定該終端設(shè)備所屬的群組對應(yīng)的該第一密鑰。

20、在一種可能實現(xiàn)的方式中，該終端設(shè)備的第一標(biāo)識可以為該終端設(shè)備的身份標(biāo)識(identity?document，id)。

21、基于上述技術(shù)方案，終端設(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送第一標(biāo)識，網(wǎng)絡(luò)設(shè)備接收到該終端設(shè)備的第一標(biāo)識之后，根據(jù)自身存儲的密鑰和第一標(biāo)識，確定該終端設(shè)備對應(yīng)的第一密鑰，進(jìn)一步地對該終端設(shè)備進(jìn)行認(rèn)證。

22、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該方法還包括：向該網(wǎng)絡(luò)設(shè)備發(fā)送該第一參數(shù)；或者，向該接入網(wǎng)設(shè)備發(fā)送該終端設(shè)備的第二標(biāo)識，該第二標(biāo)識用于該接入網(wǎng)設(shè)備確定該第一參數(shù)。

23、應(yīng)理解，終端設(shè)備獲取的第一參數(shù)來自接入網(wǎng)設(shè)備，則該終端設(shè)備可以將該第一參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備，用于網(wǎng)絡(luò)設(shè)備對終端設(shè)備的認(rèn)證。

24、在一種可能實現(xiàn)的方式中，接入網(wǎng)設(shè)備可以根據(jù)終端設(shè)備的第二標(biāo)識，記錄第一參數(shù)與終端設(shè)備之間的對應(yīng)關(guān)系。終端設(shè)備將終端設(shè)備的第二標(biāo)識發(fā)送給接入網(wǎng)設(shè)備，該接入網(wǎng)設(shè)備可以通過第二標(biāo)識確定第一參數(shù)，并將該第一參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備，用于網(wǎng)絡(luò)設(shè)備對終端設(shè)備的認(rèn)證。

25、應(yīng)理解，該終端設(shè)備的第二標(biāo)識可以是接入網(wǎng)設(shè)備確定的用于標(biāo)識終端設(shè)備的臨時標(biāo)識，例如：小區(qū)無線網(wǎng)絡(luò)臨時標(biāo)識符(cell?radio?network?temporary?identifier，c-rnti)、臨時小區(qū)無線網(wǎng)絡(luò)臨時標(biāo)識符(temporarycell?radio?network?temporaryidentifier，tc-rnti/t-crnti)。

26、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該方法還包括：向該網(wǎng)絡(luò)設(shè)備發(fā)送該第二參數(shù)；或者，向該接入網(wǎng)設(shè)備發(fā)送該終端設(shè)備的第二標(biāo)識，該第二標(biāo)識用于該接入網(wǎng)設(shè)備確定該第二參數(shù)。

27、結(jié)合第一方面，在一些可能實現(xiàn)的方式中，該第一參數(shù)為隨機(jī)數(shù)，或者，該第一參數(shù)為該終端設(shè)備的第一標(biāo)識。

28、應(yīng)理解，該第一參數(shù)與第一密鑰的組合唯一對應(yīng)于該終端設(shè)備，其中，多個終端設(shè)備可以配置該第一密鑰，但該第一參數(shù)對該終端設(shè)備是一一對應(yīng)的關(guān)系。該第一參數(shù)可以為隨機(jī)數(shù)(rand，或者nonce)，或者該第一參數(shù)可以為終端設(shè)備的第一標(biāo)識。

29、還應(yīng)理解，第一參數(shù)還可以為c-rnti，該c-rnti能夠用于生成終端設(shè)備的mac，接入網(wǎng)設(shè)備還可以通過該c-rnti記錄與終端設(shè)備的標(biāo)識之間的對應(yīng)關(guān)系。

30、第二方面，提供了一種通信方法，該方法可以由第一網(wǎng)元執(zhí)行，或者，或者可以有配置于第一網(wǎng)元中的芯片或電路執(zhí)行，本技術(shù)對此不作限定。為了方便，以下以第一網(wǎng)元執(zhí)行為例進(jìn)行說明。

31、該方法包括：接收來自終端設(shè)備的第一消息認(rèn)證碼mac，該第一mac是根據(jù)第一參數(shù)和第一密鑰生成的，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備；獲取第三密鑰，該第三密鑰與該第一密鑰相同，或者，該第三密鑰是根據(jù)該第一密鑰和該第一參數(shù)生成的；根據(jù)該第三密鑰生成第二mac；根據(jù)該第二mac和該第一mac對該終端設(shè)備進(jìn)行認(rèn)證。

32、應(yīng)理解，該第三密鑰可以是網(wǎng)絡(luò)設(shè)備預(yù)存的對應(yīng)終端設(shè)備的密鑰，即第一密鑰與第三密鑰相同；該第三密鑰還可以是根據(jù)第一密鑰和第一參數(shù)生成的密鑰，即該第三密鑰與第一密鑰不同。

33、根據(jù)本技術(shù)提供的技術(shù)方案，網(wǎng)絡(luò)設(shè)備接收到來自終端設(shè)備的第一mac之后，網(wǎng)絡(luò)設(shè)備需要確定第二mac，對該終端設(shè)備進(jìn)行認(rèn)證。其中，第一mac是根據(jù)第一密鑰和第一參數(shù)確定的，第一密鑰對應(yīng)于多個終端設(shè)備，即網(wǎng)絡(luò)設(shè)備處存儲的該終端設(shè)備的密鑰類型為一種組密鑰的形式，即一個密鑰可以對應(yīng)多個終端設(shè)備，從而降低了網(wǎng)絡(luò)設(shè)備對終端設(shè)備的密鑰進(jìn)行管理的成本。

34、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該獲取第三密鑰包括：接收來自存儲網(wǎng)元的該第三密鑰，該存儲網(wǎng)元用于存儲該終端設(shè)備所屬的群組和該第一密鑰之間的對應(yīng)關(guān)系。

35、應(yīng)理解，當(dāng)用于認(rèn)證終端設(shè)備的網(wǎng)元(例如，第一網(wǎng)元)不具備存儲網(wǎng)元的能力時，即需要從存儲網(wǎng)元處獲取該第三密鑰，用于進(jìn)一步地認(rèn)證終端設(shè)備。

36、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該接收來自存儲網(wǎng)元的該第三密鑰之前，該方法還包括：獲取該終端設(shè)備的標(biāo)識；向該存儲網(wǎng)元發(fā)送該終端設(shè)備的標(biāo)識，該終端設(shè)備的標(biāo)識用于該存儲網(wǎng)元確定與該終端設(shè)備所屬的群組對應(yīng)的該第一密鑰。

37、基于上述技術(shù)方案，當(dāng)?shù)谝痪W(wǎng)元不具備存儲網(wǎng)元的能力時，或者該第一網(wǎng)元未被預(yù)配置終端設(shè)備對應(yīng)的第一密鑰時，該第一網(wǎng)元需要從存儲網(wǎng)元處獲取到第三密鑰，并生成第二mac。其中，該第一網(wǎng)元需要向存儲網(wǎng)元發(fā)送該終端設(shè)備的標(biāo)識，用于存儲網(wǎng)元能夠準(zhǔn)確的確定該終端設(shè)備所屬的群組對應(yīng)的第一密鑰，進(jìn)一步地根據(jù)第三密鑰生成第一mac對終端設(shè)備進(jìn)行認(rèn)證，提高認(rèn)證準(zhǔn)確性。

38、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該第三密鑰是根據(jù)該第一密鑰和該第一參數(shù)生成的，該接收來自該存儲網(wǎng)元的該第三密鑰之前，該方法還包括：獲取該第一參數(shù)；向該存儲網(wǎng)元發(fā)送該第一參數(shù)，該第一參數(shù)用于該存儲網(wǎng)元根據(jù)該第一密鑰生成該第三密鑰。

39、應(yīng)理解，在該第一參數(shù)為接入網(wǎng)設(shè)備生成，終端設(shè)備的第一mac是根據(jù)第一參數(shù)生成，即網(wǎng)絡(luò)設(shè)備在認(rèn)證終端設(shè)備時，需要獲取該第一參數(shù)，并從向存儲網(wǎng)元發(fā)送該第一參數(shù)，用于確定該第三密鑰。

40、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該第三密鑰是根據(jù)該第一密鑰和該第一參數(shù)生成的，該獲取第三密鑰之前，該方法包括：獲取該終端設(shè)備的標(biāo)識和該第一參數(shù)；向存儲網(wǎng)元發(fā)送該終端設(shè)備的標(biāo)識，該終端設(shè)備的標(biāo)識用于該存儲網(wǎng)元確定與該終端設(shè)備所屬的群組對應(yīng)的該第一密鑰；接收來自該存儲網(wǎng)元的該第一密鑰；該獲取第三密鑰，包括：根據(jù)該第一密鑰和該第一參數(shù)生成該第三密鑰。

41、應(yīng)理解，第一網(wǎng)元根據(jù)終端設(shè)備的標(biāo)識，從存儲網(wǎng)元處獲取到該終端設(shè)備對應(yīng)的第一密鑰，第一網(wǎng)元根據(jù)該第一密鑰和第一參數(shù)確定第三密鑰，無需存儲網(wǎng)元根據(jù)第一密鑰和第一參數(shù)確定第三密鑰，第一網(wǎng)元自身根據(jù)第一密鑰和第一參數(shù)確定第三密鑰。

42、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該第一mac是根據(jù)該第一參數(shù)、該第一密鑰和第二參數(shù)生成的，該方法還包括：獲取該第二參數(shù)；該根據(jù)該第三密鑰生成第二mac，包括：根據(jù)該第三密鑰和該第二參數(shù)生成該第二mac。

43、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，獲取該第二參數(shù)，包括：接收來自該接入網(wǎng)設(shè)備的該第二參數(shù)。

44、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，在該接收來自終端設(shè)備的第一消息認(rèn)證碼mac之前，該方法還包括：向該終端設(shè)備發(fā)送該第二參數(shù)。

45、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該第一參數(shù)為隨機(jī)數(shù)，或者，該第一參數(shù)為該終端設(shè)備的標(biāo)識。

46、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該接收來自終端設(shè)備的第一消息認(rèn)證碼mac之前，該方法還包括：接收來自應(yīng)用功能網(wǎng)元的用于請求對該終端設(shè)備進(jìn)行盤存的消息；向接入網(wǎng)設(shè)備發(fā)送該用于請求對該終端設(shè)備進(jìn)行盤存的消息，該接入網(wǎng)設(shè)備為該終端設(shè)備提供服務(wù)，在該認(rèn)證成功的情況下，該方法還包括：向該應(yīng)用功能網(wǎng)元發(fā)送該終端設(shè)備的標(biāo)識，該終端設(shè)備的標(biāo)識用于對該終端設(shè)備進(jìn)行盤存。

47、結(jié)合第二方面，在一些可能實現(xiàn)的方式中，該方法還可以包括：該第一網(wǎng)元接收來自接入網(wǎng)設(shè)備的第一指示信息，該第一指示信息用于指示接入網(wǎng)設(shè)備成功分配了第一數(shù)量的第一參數(shù)。

48、應(yīng)理解，該第一指示信息用于網(wǎng)絡(luò)設(shè)備在密鑰認(rèn)證階段進(jìn)行計數(shù)和復(fù)核。

49、第三方面，提供了一種通信方法，該方法可以由接入網(wǎng)設(shè)備執(zhí)行，或者，也可以由配置于接入網(wǎng)設(shè)備中的芯片或電路執(zhí)行，本技術(shù)對此不作限定。為了方便，以下以接入網(wǎng)設(shè)備執(zhí)行為例進(jìn)行說明。

50、該方法包括：

51、向終端設(shè)備發(fā)送第一參數(shù)，該第一參數(shù)和第一密鑰的組合唯一對應(yīng)于該終端設(shè)備，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備；接收來自該終端設(shè)備的消息認(rèn)證碼mac，該mac是該終端設(shè)備根據(jù)該第一密鑰和該第一參數(shù)生成的；向網(wǎng)絡(luò)設(shè)備發(fā)送該mac，該mac用于該網(wǎng)絡(luò)設(shè)備對該終端設(shè)備進(jìn)行認(rèn)證。

52、據(jù)本技術(shù)提供的通信方法，終端設(shè)備用于生成mac的第一密鑰是一種組密鑰的形式，即一個或者多個終端設(shè)備均可以被預(yù)配置同一個密鑰，或者該第一密鑰可以對應(yīng)終端設(shè)備的標(biāo)識所屬的號段，該號段內(nèi)包括一個或者多個終端設(shè)備，避免了每一個終端設(shè)備對應(yīng)一個密鑰，降低了網(wǎng)絡(luò)設(shè)備對終端設(shè)備的密鑰管理成本。

53、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該向終端設(shè)備發(fā)送第一參數(shù)之前，該方法還包括：生成該第一參數(shù)；該方法還包括：向該網(wǎng)絡(luò)設(shè)備發(fā)送該第一參數(shù)。

54、應(yīng)理解，接入網(wǎng)設(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送第一參數(shù)，可以在接入網(wǎng)設(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送mac之前發(fā)送給網(wǎng)絡(luò)設(shè)備，或者與接入網(wǎng)設(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送mac同時發(fā)送給網(wǎng)絡(luò)設(shè)備。

55、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該向該網(wǎng)絡(luò)設(shè)備發(fā)送該第一參數(shù)之前，該方法還包括：接收來自該終端設(shè)備的標(biāo)識；根據(jù)該終端設(shè)備的標(biāo)識與該第一參數(shù)之間的對應(yīng)關(guān)系確定該第一參數(shù)；或者，接收來自該終端設(shè)備的該第一參數(shù)。

56、應(yīng)理解，接入網(wǎng)設(shè)備接收來自終端設(shè)備的第一參數(shù)，并將該第一參數(shù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)設(shè)備；或者接入網(wǎng)設(shè)備根據(jù)接收到的終端的標(biāo)識，以及自身記錄的終端設(shè)備的標(biāo)識與第一參數(shù)之間的對應(yīng)關(guān)系，確定該第一參數(shù)，并將該第一參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備。

57、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該方法還包括：向該終端設(shè)備發(fā)送第二參數(shù)，該第二參數(shù)用于生成該mac。

58、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該向該終端設(shè)備發(fā)送第二參數(shù)之前，該方法還包括：接收來自該網(wǎng)絡(luò)設(shè)備的該第二參數(shù)。

59、應(yīng)理解，終端設(shè)備用于生成mac的第二參數(shù)可以是網(wǎng)絡(luò)設(shè)備生成的，即接入網(wǎng)設(shè)備先接收來自網(wǎng)絡(luò)設(shè)備的第二參數(shù)，并將該第二參數(shù)轉(zhuǎn)發(fā)給終端設(shè)備，用于終端設(shè)備生成mac。

60、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該向該終端設(shè)備發(fā)送第二參數(shù)之前，該方法還包括：生成該第二參數(shù)；該方法還包括：向該網(wǎng)絡(luò)設(shè)備發(fā)送該第二參數(shù)。

61、應(yīng)理解，終端設(shè)備用于生成mac的第二參數(shù)可以是接入網(wǎng)設(shè)備生成的，即接入網(wǎng)設(shè)備將自身確定的第二參數(shù)發(fā)送給終端設(shè)備，用于終端設(shè)備生成mac。接入網(wǎng)設(shè)備還需要將第二參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備，用于網(wǎng)絡(luò)設(shè)備對終端設(shè)備進(jìn)行認(rèn)證。

62、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該向終端設(shè)備發(fā)送第一參數(shù)之前，該方法還包括：接收來自該終端設(shè)備的用于請求接入該接入網(wǎng)設(shè)備的請求消息；該向終端設(shè)備發(fā)送第一參數(shù)包括：向該終端設(shè)備發(fā)送接入響應(yīng)消息，該接入響應(yīng)消息包括該第一參數(shù)。

63、基于上述技術(shù)方案，在終端設(shè)備請求接入接入網(wǎng)設(shè)備的過程中，接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送用于生成mac的第一參數(shù)，該第一參數(shù)可以包含在接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送的接入響應(yīng)信息中，從而降低了終端設(shè)備認(rèn)證過程的通信開銷，節(jié)約了終端設(shè)備的認(rèn)證成本。

64、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該接收來自該終端設(shè)備的用于請求接入該接入網(wǎng)設(shè)備的請求消息之前，該方法還包括：向該終端設(shè)備發(fā)送激勵信號，該激勵信號用于為該終端設(shè)備提供能量。

65、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該用于請求接入該接入網(wǎng)設(shè)備的請求消息為隨機(jī)接入請求消息，該向終端設(shè)備發(fā)送第一參數(shù)，包括：向該終端設(shè)備發(fā)送隨機(jī)接入應(yīng)答消息，該隨機(jī)接入應(yīng)答消息包括該第一參數(shù)。

66、基于上述技術(shù)方案，終端設(shè)備請求接入接入網(wǎng)設(shè)備為隨機(jī)接入流程時，接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送用于生成mac的第一參數(shù)，該第一參數(shù)可以包含在隨機(jī)接入應(yīng)答消息中。接入網(wǎng)設(shè)備可以在隨機(jī)接入過程中為終端設(shè)備配置第一參數(shù)，降低了終端設(shè)備認(rèn)證過程的通信開銷，節(jié)約了終端設(shè)備的認(rèn)證成本。

67、結(jié)合第三方面，在一些可能實現(xiàn)的方式中，該方法還可以包括：接入網(wǎng)設(shè)備向第一網(wǎng)元發(fā)送第一指示信息，該第一指示信息用于指示接入網(wǎng)設(shè)備成功分配了第一數(shù)量的第一參數(shù)。

68、應(yīng)理解，該第一指示信息用于網(wǎng)絡(luò)設(shè)備在密鑰認(rèn)證階段進(jìn)行計數(shù)和復(fù)核。

69、第四方面，提供一種通信方法，該方法包括：接入網(wǎng)設(shè)備向終端設(shè)備發(fā)送第一參數(shù)，該第一參數(shù)和第一密鑰的組合唯一對應(yīng)于該終端設(shè)備，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備；接入網(wǎng)設(shè)備接收來自該終端設(shè)備的第一消息認(rèn)證碼mac，該第一mac是該終端設(shè)備根據(jù)該第一密鑰和該第一參數(shù)生成的，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備；接入網(wǎng)設(shè)備向第一網(wǎng)元發(fā)送終端設(shè)備的該第一mac，該第一mac是根據(jù)第一參數(shù)和第一密鑰生成的；第一網(wǎng)元獲取第二密鑰，該第二密鑰與該第一密鑰相同，或者，該第二密鑰是根據(jù)該第一密鑰和該第一參數(shù)生成的；第一網(wǎng)元根據(jù)該第二密鑰生成第二mac；第一網(wǎng)元根據(jù)該第二mac和該第一mac對該終端設(shè)備進(jìn)行認(rèn)證。

70、應(yīng)理解，第一網(wǎng)元可以執(zhí)行上述第二方面中提供的方法中處理的步驟；接入網(wǎng)設(shè)備可以用于執(zhí)行上述第三方面中提供的方法中處理的步驟。

71、第五方面，提供一種通信裝置，該裝置包括：處理模塊，用于獲取第一參數(shù)和第一密鑰，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備；處理模塊，還用于根據(jù)該第一參數(shù)和該第一密鑰生成消息認(rèn)證碼mac；收發(fā)模塊，用于向網(wǎng)絡(luò)設(shè)備發(fā)送該mac，該mac用于該網(wǎng)絡(luò)設(shè)備對該終端設(shè)備進(jìn)行認(rèn)證。

72、該收發(fā)模塊可以執(zhí)行前述第一方面中的接收和發(fā)送的處理；該處理模塊可以執(zhí)行前述第一方面中除接收和發(fā)送之外的其他處理。

73、第六方面，提供了一種通信裝置，包括：收發(fā)模塊，用于接收來自終端設(shè)備的第一消息認(rèn)證碼mac，該第一mac是根據(jù)第一參數(shù)和第一密鑰生成的，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備，該第一參數(shù)和該第一密鑰的組合唯一對應(yīng)于該終端設(shè)備；處理模塊，用于獲取第三密鑰，該第三密鑰與該第一密鑰相同，或者，該第三密鑰是根據(jù)該第一密鑰和該第一參數(shù)生成的；處理模塊，還用于根據(jù)該第三密鑰生成第二mac；根據(jù)該第二mac和該第一mac對該終端設(shè)備進(jìn)行認(rèn)證。

74、該收發(fā)模塊可以執(zhí)行前述第二方面中的接收和發(fā)送的處理；該處理模塊可以執(zhí)行前述第二方面中除接收和發(fā)送之外的其他處理。

75、第七方面，提供了一種通信裝置，包括：收發(fā)模塊，用于向終端設(shè)備發(fā)送第一參數(shù)，該第一參數(shù)和第一密鑰的組合唯一對應(yīng)于該終端設(shè)備，該第一密鑰對應(yīng)于該終端設(shè)備所屬群組中的多個終端設(shè)備；收發(fā)模塊，還用于接收來自該終端設(shè)備的消息認(rèn)證碼mac，該mac是該終端設(shè)備根據(jù)該第一密鑰和該第一參數(shù)生成的；收發(fā)模塊，還用于向網(wǎng)絡(luò)設(shè)備發(fā)送該mac，該mac用于該網(wǎng)絡(luò)設(shè)備對該終端設(shè)備進(jìn)行認(rèn)證。

76、該收發(fā)模塊可以執(zhí)行前述第三方面中的接收和發(fā)送的處理。

77、在一種可能實現(xiàn)的方式中，該通信裝置還可以包括處理模塊，該處理模塊可以執(zhí)行前述第三方面中除接收和發(fā)送之外的其他處理。

78、第八方面，提供了一種通信系統(tǒng)，包括接入網(wǎng)設(shè)備、第一網(wǎng)元?？蛇x地，該通信系統(tǒng)還可以包括存儲網(wǎng)元。其中，接入網(wǎng)設(shè)備用于執(zhí)行上述第三方面中所示的方法，第一網(wǎng)元、存儲網(wǎng)元用于執(zhí)行上述第二方面中所示的方法。

79、第九方面，提供一種通信裝置，該裝置包括：收發(fā)模塊和處理模塊，收發(fā)模塊用于執(zhí)行上述各方面提供的方法中收發(fā)信息的步驟，處理模塊用于執(zhí)行上述各方面提供的方法中處理的步驟。

80、第十方面，提供一種通信裝置，該裝置包括：存儲器，用于存儲程序；處理器，用于執(zhí)行存儲器存儲的程序，當(dāng)存儲器存儲的程序被執(zhí)行時，處理器用于執(zhí)行上述各方面提供的方法。

81、第十一方面，本技術(shù)提供一種處理器，用于執(zhí)行上述各方面提供的方法。在執(zhí)行這些方法的過程中，上述方法中有關(guān)發(fā)送上述信息和獲取/接收上述信息的過程，可以理解為由處理器輸出上述信息的過程，以及處理器接收輸入的上述信息的過程。在輸出上述信息時，處理器將該上述信息輸出給收發(fā)器，以便由收發(fā)器進(jìn)行發(fā)射。該上述信息在由處理器輸出之后，還可能需要進(jìn)行其他的處理，然后再到達(dá)收發(fā)器。類似的，處理器接收輸入的上述信息時，收發(fā)器獲取/接收該上述信息，并將其輸入處理器。更進(jìn)一步的，在收發(fā)器收到該上述信息之后，該上述信息可能需要進(jìn)行其他的處理，然后再輸入處理器。

82、基于上述原理，舉例來說，前述方法中提及的接收請求消息可以理解為處理器接收輸入的信息。

83、對于處理器所涉及的發(fā)射、發(fā)送和獲取/接收等操作，如果沒有特殊說明，或者，如果未與其在相關(guān)描述中的實際作用或者內(nèi)在邏輯相抵觸，則均可以更加一般性的理解為處理器輸出和接收、輸入等操作，而不是直接由射頻電路和天線所進(jìn)行的發(fā)射、發(fā)送和接收操作。

84、在實現(xiàn)過程中，上述處理器可以是專門用于執(zhí)行這些方法的處理器，也可以是執(zhí)行存儲器中的計算機(jī)指令來執(zhí)行這些方法的處理器，例如通用處理器。上述存儲器可以為非瞬時性(non-transitory)存儲器，例如只讀存儲器(read?only?memory，rom)，其可以與處理器集成在同一塊芯片上，也可以分別設(shè)置在不同的芯片上，本技術(shù)實施例對存儲器的類型以及存儲器與處理器的設(shè)置方式不做限定。

85、第十二方面，提供一種計算機(jī)可讀存儲介質(zhì)，該計算機(jī)可讀介質(zhì)存儲用于設(shè)備執(zhí)行的程序代碼，該程序代碼包括用于執(zhí)行上述各方面提供的方法。

86、第十三方面，提供一種包含指令的計算機(jī)程序產(chǎn)品，當(dāng)該計算機(jī)程序產(chǎn)品在計算機(jī)上運行時，使得計算機(jī)用于執(zhí)行上述各方面提供的方法。

87、第十四方面，提供一種芯片，該芯片包括處理器與通信接口，該處理器通過該通信接口讀取存儲器上存儲的指令，用于執(zhí)行上述各方面提供的方法。

88、可選地，作為一種實現(xiàn)方式，該芯片還可以包括存儲器，該存儲器中存儲有指令，該處理器用于執(zhí)行該存儲器上存儲的指令，當(dāng)該指令被執(zhí)行時，該處理器用于執(zhí)行上述各方面提供的方法。