Mtc設(shè)備組小數(shù)據(jù)安全傳輸連接建立方法��、hss與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域中的機(jī)器類通信技術(shù)����,尤其涉及MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立方法�����、HSS與系統(tǒng)��。
【背景技術(shù)】
[0002]機(jī)器類通信(Machine Type Communicat1n,簡(jiǎn)稱為MTC)是指應(yīng)用無(wú)線通信技術(shù)��,實(shí)現(xiàn)機(jī)器與機(jī)器�����、機(jī)器與人之間的數(shù)據(jù)通信和交流的一系列技術(shù)及其組合的總稱��。MTC包含兩層含義:第一層含義是機(jī)器本身�,在嵌入式領(lǐng)域稱為智能設(shè)備;第二層含義是機(jī)器和機(jī)器之間的連接�����,通過(guò)網(wǎng)絡(luò)把機(jī)器連接在一起�。機(jī)器類通信的應(yīng)用范圍非常廣泛,例如:智能測(cè)量���、遠(yuǎn)程監(jiān)控等���,使人類生活更加智能化。與傳統(tǒng)的人與人之間的通信設(shè)備相比��,MTC設(shè)備(MTC Device)數(shù)量巨大,應(yīng)用領(lǐng)域廣泛�,具有巨大的市場(chǎng)前景。
[0003]在現(xiàn)有MTC通信系統(tǒng)中�,MTC設(shè)備通過(guò)3GPP網(wǎng)絡(luò)和外部接口功能實(shí)體,即MTC-交互功能(MTC Interfforking Funct1n, MTC-1WF)實(shí)體與業(yè)務(wù)服務(wù)器,如MTC服務(wù)器進(jìn)行通信�����。
[0004]在移動(dòng)通信系統(tǒng)中��,引入MTC設(shè)備后�,由于MTC設(shè)備數(shù)量眾多,為了降低網(wǎng)絡(luò)負(fù)載節(jié)省網(wǎng)絡(luò)資源���,需要對(duì)MTC設(shè)備以組的方式進(jìn)行管理優(yōu)化���。并且,這些MTC設(shè)備可能經(jīng)常發(fā)送小數(shù)據(jù)��,從而導(dǎo)致移動(dòng)通信系統(tǒng)效率降低����。為了高效使用網(wǎng)絡(luò)資源,需要根據(jù)小數(shù)據(jù)傳輸對(duì)移動(dòng)通信系統(tǒng)進(jìn)行增強(qiáng)和優(yōu)化,以提高移動(dòng)通信系統(tǒng)傳輸小數(shù)據(jù)的效率��。通過(guò)信令在MTC設(shè)備與MTC-1WF實(shí)體和業(yè)務(wù)服務(wù)器之間傳輸小數(shù)據(jù)是一種非常有效的方式��,不僅可以避免用戶面資源的分配���,還可以降低無(wú)線資源的使用。同時(shí)����,針對(duì)MTC設(shè)備組的情況,在進(jìn)行小數(shù)據(jù)傳輸時(shí)�,需要按組的方式對(duì)MTC設(shè)備進(jìn)行安全控制和管理。
[0005]目前通過(guò)信令在MTC設(shè)備與MTC-1WF實(shí)體和業(yè)務(wù)服務(wù)器之間傳輸小數(shù)據(jù)的方法中引入了小數(shù)據(jù)傳輸協(xié)議(SDT, Small Data Transmiss1n Protocol),部署在MTC設(shè)備和MTC-1WF實(shí)體上�。MTC設(shè)備和業(yè)務(wù)服務(wù)器之間的任何數(shù)據(jù)交換都需要經(jīng)過(guò)MTC-1WF實(shí)體。在上述方法中���,要保證MTC設(shè)備和MTC-1WF實(shí)體之間數(shù)據(jù)傳輸?shù)陌踩?,需要在MTC設(shè)備與MTC-1WF實(shí)體之間建立共享密鑰���。針對(duì)MTC設(shè)備組的情況����,則需要在一組MTC設(shè)備與MTC-1ffF實(shí)體之間建立共享密鑰。如何在一組MTC設(shè)備與MTC-1WF實(shí)體之間建立共享密鑰是亟待解決的問(wèn)題��。
【發(fā)明內(nèi)容】
[0006]為解決現(xiàn)有存在的技術(shù)問(wèn)題�,本發(fā)明實(shí)施例提供一種MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立方法、HSS與系統(tǒng)�。
[0007]本發(fā)明提供的一種機(jī)器類通信MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立方法,該方法包括:
[0008]歸屬用戶服務(wù)器HSS收到認(rèn)證數(shù)據(jù)請(qǐng)求信息后����,檢查MTC設(shè)備所屬的MTC設(shè)備組,確定所述MTC設(shè)備屬于MTC設(shè)備組時(shí)����,生成認(rèn)證響應(yīng)數(shù)據(jù)以及所述MTC設(shè)備與MTC交互功能MTC-1ffF實(shí)體間的共享密鑰;其中�,所述認(rèn)證數(shù)據(jù)請(qǐng)求信息由移動(dòng)管理實(shí)體MME在收到MTC設(shè)備所發(fā)的附著請(qǐng)求信息后發(fā)送;
[0009]HSS將所述認(rèn)證響應(yīng)數(shù)據(jù)和生成所述共享密鑰的輔助信息發(fā)送給MME�,并將MTC設(shè)備組標(biāo)識(shí)信息和所述共享密鑰發(fā)送給MTC-1WF實(shí)體;其中���,所述認(rèn)證響應(yīng)數(shù)據(jù)用于所述MME與MTC設(shè)備進(jìn)行互認(rèn)證����,使所述MTC設(shè)備在認(rèn)證完成后根據(jù)收到的生成所述共享密鑰的輔助信息生成該MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰���。
[0010]上述方案中�����,所述MTC設(shè)備組信息����,包括:MTC設(shè)備組標(biāo)識(shí)信息和MTC設(shè)備組密鑰信息。
[0011]上述方案中�����,所述MTC設(shè)備信息�����,包括:MTC設(shè)備的用戶身份信息�;或者��,還包括MTC設(shè)備身份信息�;或者,還包括MTC設(shè)備發(fā)送和接收小數(shù)據(jù)能力信息�。
[0012]上述方案中,所述MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立之前�����,該方法還包括:
[0013]HSS預(yù)先保存MTC設(shè)備的MTC設(shè)備信息和該MTC設(shè)備所屬的MTC設(shè)備組的MTC設(shè)備組信息。
[0014]上述方案中�,所述MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立之前,該方法還包括:
[0015]HSS將MTC設(shè)備組中每個(gè)MTC設(shè)備所屬的MTC設(shè)備組的MTC設(shè)備組信息發(fā)送給對(duì)應(yīng)的MTC設(shè)備���。
[0016]上述方案中�����,所述HSS將每個(gè)MTC設(shè)備所屬的MTC設(shè)備組的信息發(fā)送給對(duì)應(yīng)的MTC設(shè)備��,包括:
[0017]HSS收到認(rèn)證數(shù)據(jù)請(qǐng)求信息后��,根據(jù)保存的MTC設(shè)備信息檢查MTC設(shè)備所屬的MTC設(shè)備組信息����,并將所述MTC設(shè)備組信息與認(rèn)證響應(yīng)數(shù)據(jù)發(fā)送給MME �����;
[0018]其中�����,所述認(rèn)證數(shù)據(jù)請(qǐng)求信息由MME在收到MTC設(shè)備所發(fā)的附著請(qǐng)求信息后發(fā)送;所述認(rèn)證響應(yīng)數(shù)據(jù)用于所述MME與所述MTC設(shè)備進(jìn)行互認(rèn)證����,使MME在認(rèn)證完成后將所述MTC設(shè)備組信息發(fā)送給所述MTC設(shè)備。
[0019]上述方案中���,所述附著請(qǐng)求信息包括:所述MTC設(shè)備的MTC設(shè)備信息�����。
[0020]上述方案中���,所述附著請(qǐng)求信息還包括:所述MTC設(shè)備所屬的MTC設(shè)備組標(biāo)識(shí)信息和MTC設(shè)備發(fā)送和接收小數(shù)據(jù)能力信息��。
[0021]上述方案中�,所述HSS生成MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰,包括:
[0022]HSS依據(jù)密鑰生成算法和所述輔助信息對(duì)所述MTC設(shè)備組信息中的MTC設(shè)備組密鑰進(jìn)行處理�����,生成MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰����。
[0023]上述方案中�,所述HSS生成MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰之后�,該方法還包括:
[0024]HSS依據(jù)已生成的所述共享密鑰和新的輔助信息再生成用于保護(hù)小數(shù)據(jù)安全傳輸?shù)南乱患?jí)密鑰。
[0025]上述方案中�,所述下一級(jí)密鑰包括:小數(shù)據(jù)加密密鑰和/或小數(shù)據(jù)完整性保護(hù)密鑰。
[0026]上述方案中���,所述HSS將所述認(rèn)證響應(yīng)數(shù)據(jù)發(fā)送給MME之后�����,該方法還包括:
[0027]HSS將所述用于保護(hù)小數(shù)據(jù)安全傳輸?shù)南乱患?jí)密鑰發(fā)送給MTC-1WF實(shí)體���;相應(yīng)的,所述新的輔助信息���,用于使所述MTC設(shè)備在認(rèn)證完成后依據(jù)所述共享密鑰再生成保護(hù)小數(shù)據(jù)安全傳輸?shù)南乱患?jí)密鑰���。
[0028]上述方案中,當(dāng)MTC設(shè)備組中除上述MTE設(shè)備外的其他MTC設(shè)備需要發(fā)送小數(shù)據(jù)時(shí)�����,該方法還包括:
[0029]HSS根據(jù)已建立的所述共享密鑰的生命周期或所述共享密鑰和下一級(jí)密鑰的生命周期����,判斷是否需要重新生成共享密鑰�����、或生成共享密鑰和下一級(jí)密鑰�����,確定不需要時(shí)��,HSS將生成的認(rèn)證響應(yīng)數(shù)據(jù)和生成所述共享密鑰的輔助信息發(fā)送給MME�、或者將生成的認(rèn)證響應(yīng)數(shù)據(jù)�、生成所述共享密鑰的輔助信息和生成所述下一級(jí)密鑰的新的輔助信息發(fā)送給MME ;
[0030]其中���,所述認(rèn)證響應(yīng)數(shù)據(jù),用于所述MME與所述其他MTC設(shè)備進(jìn)行互認(rèn)證���,使所述其他MTC設(shè)備在認(rèn)證完成后根據(jù)收到的所述共享密鑰的輔助信息�����、或者根據(jù)所述共享密鑰的輔助信息和所述下一級(jí)密鑰的新的輔助信息生成共享密鑰�����、或生成共享密鑰和下一級(jí)密鑰����。
[0031]本發(fā)明提供的一種機(jī)器類通信MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立方法,該方法包括:
[0032]MTC設(shè)備向MME發(fā)送附著請(qǐng)求信息�;
[0033]MME向HSS發(fā)送認(rèn)證數(shù)據(jù)請(qǐng)求信息;
[0034]HSS收到認(rèn)證數(shù)據(jù)請(qǐng)求信息后��,檢查MTC設(shè)備所屬的MTC設(shè)備組��,確定所述MTC設(shè)備屬于MTC設(shè)備組時(shí)��,生成認(rèn)證響應(yīng)數(shù)據(jù)以及所述MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰��;
[0035]HSS將所述認(rèn)證響應(yīng)數(shù)據(jù)和生成所述共享密鑰的輔助信息發(fā)送給MME����,并將MTC設(shè)備組標(biāo)識(shí)信息和所述共享密鑰發(fā)送給MTC-1WF實(shí)體;
[0036]MME與MTC設(shè)備進(jìn)行互認(rèn)證�;
[0037]MME將所述共享密鑰的輔助信息發(fā)送給MTC設(shè)備;
[0038]認(rèn)證完成后�����,所述MTC設(shè)備根據(jù)收到的所述共享密鑰的輔助信息生成該MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰。
[0039]上述方案中����,所述MTC設(shè)備組信息,包括:MTC設(shè)備組標(biāo)識(shí)信息和MTC設(shè)備組密鑰信息��。
[0040]上述方案中����,所述MTC設(shè)備信息,包括:MTC設(shè)備的用戶身份信息����;或者,還包括MTC設(shè)備身份信息����;或者,還包括MTC設(shè)備發(fā)送和接收小數(shù)據(jù)能力信息�。
[0041]上述方案中,所述MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立之前��,該方法還包括:
[0042]HSS預(yù)先保存MTC設(shè)備的MTC設(shè)備信息和該MTC設(shè)備所屬的MTC設(shè)備組的MTC設(shè)備組信息���。
[0043]上述方案中���,所述MTC設(shè)備組小數(shù)據(jù)安全傳輸連接建立之前,該方法還包括:
[0044]HSS將MTC設(shè)備組中每個(gè)MTC設(shè)備所屬的MTC設(shè)備組的信息發(fā)送給對(duì)應(yīng)的MTC設(shè)備����,每個(gè)MTC設(shè)備收到自身所屬的MTC設(shè)備組的信息后進(jìn)行保存。
[0045]上述方案中��,所述HSS將每個(gè)MTC設(shè)備所屬的MTC設(shè)備組的信息發(fā)送給對(duì)應(yīng)的MTC設(shè)備��,包括:
[0046]MTC設(shè)備向MME發(fā)送附著請(qǐng)求信息����;
[0047]MME向HSS發(fā)送認(rèn)證數(shù)據(jù)請(qǐng)求信息;
[0048]HSS收到認(rèn)證數(shù)據(jù)請(qǐng)求信息后��,根據(jù)保存的MTC設(shè)備信息檢查MTC設(shè)備所屬的MTC設(shè)備組信息��,并將所述MTC設(shè)備組信息與認(rèn)證響應(yīng)數(shù)據(jù)發(fā)送給MME ����;
[0049]MME與所述MTC設(shè)備進(jìn)行互認(rèn)證,在認(rèn)證完成后��,MME將所述MTC設(shè)備組信息發(fā)送給所述MTC設(shè)備;
[0050]MTC設(shè)備保存所述MTC設(shè)備組信息��。
[0051]上述方案中�����,所述附著請(qǐng)求信息包括:所述MTC設(shè)備的MTC設(shè)備信息�����。
[0052]上述方案中��,所述附著請(qǐng)求信息還包括:所述MTC設(shè)備所屬的MTC設(shè)備組標(biāo)識(shí)信息和MTC設(shè)備發(fā)送和接收小數(shù)據(jù)能力信息�����。
[0053]上述方案中��,所述HSS生成MTC設(shè)備與MTC-1WF實(shí)體間的共享密鑰之后�,該方法還包括:
[0054]HSS依據(jù)已生成的所述共享密鑰和新的輔助信息再生成用于保護(hù)小數(shù)據(jù)安全傳輸?shù)南乱患?jí)密鑰;相應(yīng)的��,
[0055]HSS將所述認(rèn)證響應(yīng)數(shù)據(jù)和所述新的輔助信息發(fā)送給MME之后���,還將所述用于保護(hù)小數(shù)據(jù)安全傳輸?shù)南乱患?jí)密鑰發(fā)送給MTC-1WF實(shí)體���;
[0056]MME與所述MTC設(shè)備進(jìn)行互認(rèn)證;
[0057]MME將所述新的輔助信息發(fā)送給MTC設(shè)備��;
[0058]MME與所述MTC設(shè)備進(jìn)行互認(rèn)證后����,所述MTC設(shè)備還依據(jù)已生成的共享密鑰和收到的所述新的輔助信息再生成保護(hù)小數(shù)據(jù)安全傳輸?shù)南乱患?jí)密鑰。
[0059]上述方案中���,所述下一級(jí)密鑰包括:小數(shù)據(jù)加密密鑰和/或小數(shù)據(jù)完整性保護(hù)密