專利名稱:基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信系統(tǒng)和MTC (Machine Type Communication,機(jī)器類通信)技術(shù),尤其涉及一種基于通用引導(dǎo)架構(gòu)的MTC設(shè)備分組管理方法及系統(tǒng)��。
背景技術(shù):
機(jī)器類通信是指應(yīng)用無線通信技術(shù)�,實(shí)現(xiàn)機(jī)器與機(jī)器、機(jī)器與人之間的數(shù)據(jù)通信和交流的一系列技術(shù)及其組合的總稱�。M2M(在3GPP里稱MTC)涉及兩個層面第一個是機(jī)器本身,在嵌入式領(lǐng)域稱為智能設(shè)備��;第二個是機(jī)器和機(jī)器之間的連接����,通過網(wǎng)絡(luò)將機(jī)器連接在一起。MTC的應(yīng)用范圍非常廣泛�����,例如智能測量��、遠(yuǎn)程監(jiān)控����、跟蹤、醫(yī)療等�,這使得人類生活更加智能化。與傳統(tǒng)的人與人之間的通信相比���,MTC設(shè)備數(shù)量眾多�����、應(yīng)用領(lǐng)域廣泛��,因此具有巨大的市場前景���。在機(jī)器類通信中�����,遠(yuǎn)距離連接技術(shù)主要包括全球移動通信系統(tǒng)(GSM)��、通用分組無線業(yè)務(wù)(GPRS)、通用移動電話通信系統(tǒng)(UMTS)等��;近距離連接技術(shù)主要包括802. llb/g���、藍(lán)牙�、Zigbee�����、射頻識別(RFID)等。由于MTC整合了無線通信技術(shù)和信息技術(shù)�����,且可用于雙向通信�,如遠(yuǎn)距離收集信息、設(shè)置參數(shù)并發(fā)送指令���,因此能夠?qū)崿F(xiàn)不同的應(yīng)用方案�,如安全監(jiān)測����、自動售貨、貨物跟蹤等�。由此可見,幾乎所有日常生活中涉及到的設(shè)備都有可能成為潛在的服務(wù)對象��。GBA(Generic Bootstrapping Architecture�����,通用引導(dǎo)架構(gòu))定義了一種在終端和服務(wù)器之間通用的密鑰協(xié)商機(jī)制�����。如圖1所示,GBA模型中的主要網(wǎng)元有1)UE(用戶設(shè)備)UE是終端設(shè)備和(U)SIM卡的總稱���;這里的終端可以是插卡的移動終端(如移動電話)���,也可以是插卡的固定終端(如機(jī)頂盒);本文中�,(U)SIM卡指SIM 卡或USIM(全球用戶識別模塊)卡;2)NAF(Network Application Function�,網(wǎng)絡(luò)應(yīng)用功能)即應(yīng)用服務(wù)器,用于實(shí)現(xiàn)應(yīng)用的業(yè)務(wù)邏輯功能��,在完成對終端的認(rèn)證后為終端提供業(yè)務(wù)服務(wù)�;3) BSF (Bootstrapping Server Function,引導(dǎo)服務(wù)器功能)BSF 是 GBA 的核心網(wǎng)元�,BSF和UE通過AKA (Authentication and Key Agreement,認(rèn)證與密鑰協(xié)商)協(xié)議實(shí)現(xiàn)認(rèn)證���,并協(xié)商出后續(xù)用于UE和NAF之間通信的會話密鑰��,此外,BSF能夠根據(jù)本地策略設(shè)定會話密鑰的生命期�����;4) HSS (Home Subscriber System,歸屬簽約系統(tǒng))存儲終端(U) SIM卡中的鑒權(quán)數(shù)據(jù)���,如SIM(用戶識別模塊)卡中的Ki等��;5) SLF (Subscriber Locator Function�����,簽約位置功能)BSF 通過查詢 SLF 獲得存儲相關(guān)用戶數(shù)據(jù)的HSS的名稱�����。在單一 HSS環(huán)境中并不需要SLF �����;另外��,當(dāng)BSF配置成使用預(yù)先指定的HSS時���,也不需要SLF。在移動通信系統(tǒng)中引入MTC設(shè)備后�,由于MTC設(shè)備數(shù)量眾多,為了降低網(wǎng)絡(luò)負(fù)載���, 節(jié)省網(wǎng)絡(luò)資源���,需要對MTC設(shè)備以組的方式進(jìn)行管理優(yōu)化�,這樣��,MTC設(shè)備就可以按組的方式進(jìn)行控制��、管理及計費(fèi)等���,從而適應(yīng)運(yùn)營商的需求��。目前���,提出了 MTC設(shè)備可以按照所在區(qū)域是否相同、或者是否具有相同的MTC特征����、或者是否屬于相同的MTC用戶進(jìn)行分組。另夕卜���,在對MTC設(shè)備進(jìn)行分組后��,需要對組信息進(jìn)行安全保護(hù)���,否則,一個攻擊者可能偽裝成組成員獲得組信息�����。 目前雖然提出了 MTC設(shè)備按區(qū)域�、MTC特征或MTC用戶進(jìn)行分組的建議,但是還沒有基于這些建議的具體實(shí)現(xiàn)方案��,因此如何實(shí)現(xiàn)MTC設(shè)備分組�,并對MTC設(shè)備分組中的MTC 設(shè)備進(jìn)行安全管理是需要解決的問題。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種基于GBA的MTC設(shè)備分組管理方法及系統(tǒng)��,能夠?qū)TC設(shè)備分組中的MTC設(shè)備進(jìn)行安全管理�����。為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種基于GBA的MTC設(shè)備分組管理方法,該方法應(yīng)用于包含MTC設(shè)備����、BSF及 M2M-SC的系統(tǒng)中����,該方法包括當(dāng)?shù)谝?MTC設(shè)備與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組時����,第一 MTC設(shè)備與BSF及M2M-SC之間通過第一 GBA過程,在第一 MTC設(shè)備與M2M-SC之間建立
第一會話密鑰����;M2M-SC將所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg通過第一會話密鑰加密后發(fā)送給第一 MTC設(shè)備。進(jìn)一步地�����,所述MTC設(shè)備分組由第二 MTC設(shè)備創(chuàng)建��,所述創(chuàng)建過程包括當(dāng)?shù)诙?MTC設(shè)備與M2M-SC協(xié)商確定欲創(chuàng)建所述MTC設(shè)備分組時��,第二 MTC設(shè)備與 BSF及M2M-SC之間通過第二 GBA過程����,在第二 MTC設(shè)備與M2M-SC之間建立第二會話密鑰;M2M-SC創(chuàng)建所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg,并將創(chuàng)建的G-ID和Kg 通過所述第二會話密鑰加密后發(fā)送給第二 MTC設(shè)備��。進(jìn)一步地����,在創(chuàng)建所述G-ID和Kg之后�,所述方法還包括M2M_SC創(chuàng)建所述G-ID與 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表,該對應(yīng)關(guān)系列表中包含所述G-ID與所述第二 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系���; 在M2M-SC獲取所述第一會話密鑰之后��,所述方法還包括M2M_SC更新所述對應(yīng)關(guān)系列表����。進(jìn)一步地�,在更新所述對應(yīng)關(guān)系列表之前,所述方法還包括M2M_SC向第二 MTC設(shè)備發(fā)送第一 MTC設(shè)備的加入請求��,第二 MTC設(shè)備根據(jù)收到的加入請求決定允許第一 MTC設(shè)備加入后���,將決定結(jié)果返回給M2M-SC�,M2M-SC根據(jù)決定結(jié)果�����,將第一 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系添加到G-ID與MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表中,以更新所述對應(yīng)關(guān)系列表��。進(jìn)一步地��,所述方法還包括所述第一 MTC設(shè)備將收到的G-ID和Kg通過所述第一會話密鑰解密后存儲在第一 MTC設(shè)備中或第一 MTC設(shè)備的通用集成電路卡UICC中�。進(jìn)一步地,所述方法還包括所述第二 MTC設(shè)備將收到的G-ID和Kg通過所述第二會話密鑰解密后存儲在第二 MTC設(shè)備中或第二 MTC設(shè)備的UICC中��。進(jìn)一步地����,所述第一 MTC設(shè)備與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組的過程包括
第一 MTC設(shè)備向M2M-SC發(fā)送協(xié)商請求消息,該協(xié)商請求消息中攜帶有加入組標(biāo)識為G-ID的MTC設(shè)備分組的請求����;M2M-SC向第一 MTC設(shè)備發(fā)送引導(dǎo)初始化消息。進(jìn)一步地��,所述第二 MTC設(shè)備與M2M-SC協(xié)商確定欲創(chuàng)建MTC設(shè)備分組的過程包括第二 MTC設(shè)備向M2M-SC發(fā)送協(xié)商請求消息�,該協(xié)商請求消息中攜帶有創(chuàng)建MTC設(shè)備分組的請求;M2M-SC向第二 MTC設(shè)備發(fā)送引導(dǎo)初始化消息��。一種基于GBA的設(shè)備分組管理系統(tǒng)�����,其特征在于,該系統(tǒng)包括第一 MTC設(shè)備�����、BSF 及M2M-SC �����;其中�����,第一 MTC設(shè)備�����,用于與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組時��, 與BSF及M2M-SC之間通過第一 GBA過程�����,在第一 MTC設(shè)備與M2M-SC之間建立第一會話密鑰���;M2M-SC���,用于將所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg通過第一會話密鑰加密后發(fā)送給第一 MTC設(shè)備。進(jìn)一步地�,所述系統(tǒng)還包括創(chuàng)建所述MTC設(shè)備分組的第二 MTC設(shè)備;其中����,第二 MTC設(shè)備,用于與M2M-SC協(xié)商確定欲創(chuàng)建所述MTC設(shè)備分組時��,與BSF及 M2M-SC之間通過第二 GBA過程�����,在第二 MTC設(shè)備與M2M-SC之間建立第二會話密鑰����;M2M-SC,還用于創(chuàng)建所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg�����,并將創(chuàng)建的 G-ID和Kg通過所述第二會話密鑰加密后發(fā)送給第二 MTC設(shè)備��。進(jìn)一步地,所述M2M-SC�����,還用于在創(chuàng)建所述G-ID和Kg之后����,創(chuàng)建所述G-ID與MTC 設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表,該對應(yīng)關(guān)系列表中包含所述G-ID與所述第二 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系����;還用于在獲取所述第一會話密鑰之后�����,更新所述對應(yīng)關(guān)系列表�����。由以上技術(shù)方案可以看出�����,本發(fā)明提出了一種切實(shí)可行的MTC設(shè)備分組方法��,并且由于M2M-SC與MTC設(shè)備分組中的組成員各自擁有與MTC設(shè)備分組唯一對應(yīng)的G-ID和 Kg,因此能夠?qū)TC設(shè)備分組中的組成員進(jìn)行安全管理;即使一個攻擊者偽裝成組成員�����,由于其無法獲得Kg����,因此也就無法獲得組信息。
圖1為現(xiàn)有技術(shù)中GBA模型示意圖����;圖2為本發(fā)明中基于GBA的MTC設(shè)備分組管理系統(tǒng)的示意圖;圖3為本發(fā)明創(chuàng)建MTC設(shè)備分組的流程示意圖���;圖4為本發(fā)明MTC設(shè)備加入MTC設(shè)備分組的流程示意圖����。
具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明的技術(shù)方案作詳細(xì)說明����。本發(fā)明基于GBA的MTC設(shè)備分組管理方法應(yīng)用于如圖2所示的系統(tǒng),該系統(tǒng)包括 MTC 設(shè)備�、BSF 及 M2M-SC(Machine to Machine Service Center,M2M 業(yè)務(wù)中心)�。本發(fā)明中�����,MTC設(shè)備指移動通信網(wǎng)絡(luò)中用于機(jī)器到機(jī)器通信的設(shè)備��,且該MTC設(shè)備安裝有 UICC(Universal Integrated Circuit Card�,通用集成電路卡)��;M2M-SC具有網(wǎng)絡(luò)應(yīng)用功能 (NAF)���、組成員管理功能等�����?�;贕BA的MTC設(shè)備分組管理方法包括創(chuàng)建MTC設(shè)備分組及MTC設(shè)備加入MTC設(shè)備分組兩個方面。如圖3所示��,本發(fā)明創(chuàng)建MTC設(shè)備分組的流程包括步驟301��,MTC設(shè)備向M2M-SC發(fā)送協(xié)商請求消息��,該協(xié)商請求消息中攜帶有創(chuàng)建 MTC設(shè)備分組的請求���;步驟302�����,M2M-SC向MTC設(shè)備發(fā)送弓|導(dǎo)初始化消息��;步驟301-302主要涉及的是MTC設(shè)備與M2M-SC協(xié)商確定欲創(chuàng)建MTC設(shè)備分組����;步驟303,MTC設(shè)備與BSF之間進(jìn)行引導(dǎo)鑒權(quán)過程���,通過該引導(dǎo)鑒權(quán)過程�����,MTC設(shè)備和BSF確定后續(xù)用于該MTC設(shè)備和M2M-SC之間通信的會話密鑰(如Ks-NAF)����;步驟304���,MTC設(shè)備與M2M-SC之間進(jìn)行引導(dǎo)安全關(guān)聯(lián)過程�����,在該引導(dǎo)安全關(guān)聯(lián)過程中����,M2M-SC從BSF獲取與MTC設(shè)備通信的會話密鑰,即步驟303中確定的會話密鑰��;步驟303-304主要涉及的是MTC設(shè)備與BSF及M2M-SC之間通過GBA過程���,在MTC 設(shè)備與M2M-SC之間建立會話密鑰���;步驟305,在M2M-SC獲取會話密鑰后����,M2M-SC根據(jù)創(chuàng)建MTC設(shè)備分組的請求信息, 創(chuàng)建一個G-ID (Group Identifier,組標(biāo)識)和組密鑰Kg����,并創(chuàng)建一個G-ID與MTC設(shè)備的用戶身份(如IMSI,國際移動用戶識別碼)及設(shè)備身份(如IMEI�,國際移動設(shè)備識別碼) 的對應(yīng)關(guān)系列表�����,該對應(yīng)關(guān)系列表一開始只包含G-ID與創(chuàng)建分組的MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系,且該對應(yīng)關(guān)系列表由M2M-SC管理和維護(hù)�����;其中��,G-ID用于綁定MTC設(shè)備的用戶身份及設(shè)備身份�,組密鑰Kg用于MTC設(shè)備分組的安全管理;G-ID是唯一的����,可以作為MTC設(shè)備與M2M-SC之間協(xié)議的組密鑰身份(即 G-ID與Kg——對應(yīng)的);步驟306�,M2M-SC將創(chuàng)建的G-ID和Kg通過步驟304獲取的會話密鑰加密后發(fā)送給MTC設(shè)備。MTC設(shè)備用步驟303中確定的會話密鑰對G-ID和Kg解密后再進(jìn)行存儲���。如果上述引導(dǎo)過程(步驟301-304)采用的是GBA-ME�,即引導(dǎo)過程在移動設(shè)備(ME)上進(jìn)行�,則可將 G-ID和Kg存儲在MTC設(shè)備中;如果上述弓I導(dǎo)過程采用的是GBA-U���,即弓丨導(dǎo)過程在UICC上進(jìn)行�,則可將G-ID和Kg存儲在MTC設(shè)備的UICC中。引導(dǎo)過程的具體細(xì)節(jié)可以參考現(xiàn)有的相關(guān)協(xié)議�����,在此不做詳細(xì)描述��。由上述流程可以看出����,當(dāng)一個MTC設(shè)備分組的G-ID創(chuàng)建后,一個基于該G-ID的 MTC設(shè)備分組也就確定了�����。如圖4所示�,本發(fā)明MTC設(shè)備加入MTC設(shè)備分組的流程包括步驟401,MTC設(shè)備向M2M-SC發(fā)送協(xié)商請求消息��,該協(xié)商請求消息中攜帶有加入組標(biāo)識為G-ID的MTC設(shè)備分組的請求�����;這里��,MTC設(shè)備如何獲取MTC設(shè)備分組的G-ID不是本發(fā)明的重點(diǎn)����,在此不做描述;
步驟402�����,M2M-SC向MTC設(shè)備發(fā)送弓|導(dǎo)初始化消息�; 步驟401-402主要涉及的是MTC設(shè)備與M2M-SC協(xié)商確定欲加入MTC設(shè)備分組;
步驟403���,MTC設(shè)備與BSF之間進(jìn)行引導(dǎo)鑒權(quán)過程�,通過該引導(dǎo)鑒權(quán)過程����,MTC設(shè)備和BSF確定后續(xù)用于該MTC設(shè)備和M2M-SC之間通信的會話密鑰(如Ks-NAF);步驟404����,MTC設(shè)備與M2M-SC之間進(jìn)行引導(dǎo)安全關(guān)聯(lián)過程,在該引導(dǎo)安全關(guān)聯(lián)過程中�,M2M-SC從BSF獲取與MTC設(shè)備通信的會話密鑰,即步驟403中確定的會話密鑰����;步驟403-404主要涉及的是MTC設(shè)備與BSF及M2M-SC之間通過GBA過程�,在MTC 設(shè)備與M2M-SC之間建立會話密鑰��;步驟405��,在M2M-SC獲取會話密鑰后�����,M2M-SC根據(jù)加入MTC設(shè)備分組的請求信息�, 更新G-ID與MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表,即在已有的對應(yīng)關(guān)系列表中增加G-ID與新加入的MTC設(shè)備的用戶身份(如IMSI)及設(shè)備身份(如IMEI)的對應(yīng)關(guān)系�����;步驟406����,M2M-SC將該MTC設(shè)備分組的G-ID和Kg通過步驟404獲取的會話密鑰加密后發(fā)送給MTC設(shè)備。MTC設(shè)備用步驟403中確定的會話密鑰對G-ID和Kg解密后再進(jìn)行存儲��。如果上述引導(dǎo)過程(步驟401-404)采用的是GBA-ME��,則可將G-ID和Kg存儲在MTC設(shè)備中����;如果上述引導(dǎo)過程采用的是GBA-U�,則可將G-ID和Kg存儲在MTC設(shè)備的UICC中�。引導(dǎo)過程的具體細(xì)節(jié)可以參考現(xiàn)有的相關(guān)協(xié)議,在此不做詳細(xì)描述�����。在步驟405之前��,MTC設(shè)備加入MTC設(shè)備分組的流程還包括M2M-SC向創(chuàng)建MTC設(shè)備分組的MTC設(shè)備發(fā)送欲加入的MTC設(shè)備的加入請求����,加入請求中攜帶有欲加入的MTC設(shè)備的信息(如身份標(biāo)識)��;創(chuàng)建MTC設(shè)備分組的MTC設(shè)備根據(jù)加入請求中欲加入的MTC設(shè)備的信息���,決定是否允許其加入����,并將決定結(jié)果返回給M2M-SC�,M2M-SC根據(jù)決定結(jié)果啟動或終止加入過程。在本發(fā)明中��,一個MTC設(shè)備可以創(chuàng)建多個MTC設(shè)備分組��,或者僅可以創(chuàng)建一個MTC 設(shè)備分組。一個MTC設(shè)備可以加入多個MTC設(shè)備分組�,或者僅可以加入一個MTC設(shè)備分組。 一個MTC設(shè)備在加入一個MTC設(shè)備分組后���,還可以創(chuàng)建新的MTC設(shè)備分組�。一個MTC設(shè)備在創(chuàng)建一個MTC設(shè)備分組后���,還可以加入其他的MTC設(shè)備分組��。另外��,如果不需要對MTC設(shè)備進(jìn)行分組管理��,則MTC設(shè)備按照通常的GBA過程完成 MTC設(shè)備與M2M-SC之間的認(rèn)證�。為實(shí)現(xiàn)上述方法��,本發(fā)明還提供了一種基于GBA的MTC設(shè)備分組管理系統(tǒng)����,該系統(tǒng)包括第一 MTC設(shè)備、BSF及M2M-SC ����;其中���,第一 MTC設(shè)備,用于與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組時��, 與BSF及M2M-SC之間通過第一 GBA過程�,在第一 MTC設(shè)備與M2M-SC之間建立第一會話密鑰;M2M-SC���,用于將所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg通過第一會話密鑰加密后發(fā)送給第一 MTC設(shè)備。所述系統(tǒng)還包括創(chuàng)建所述MTC設(shè)備分組的第二 MTC設(shè)備�;其中,第二 MTC設(shè)備�����,用于與M2M-SC協(xié)商確定欲創(chuàng)建所述MTC設(shè)備分組時��,與BSF及 M2M-SC之間通過第二 GBA過程��,在第二 MTC設(shè)備與M2M-SC之間建立第二會話密鑰�;M2M-SC,還用于創(chuàng)建所述G-ID和Kg�����,并將創(chuàng)建的G-ID和Kg通過所述第二會話密鑰加密后發(fā)送給第二 MTC設(shè)備。所述M2M-SC�����,還用于在創(chuàng)建所述G-ID和Kg之后�����,創(chuàng)建所述G-ID與MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表�,該對應(yīng)關(guān)系列表中包含所述G-ID與所述第二 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系;還用于在獲取所述第一會話密鑰之后����,更新所述對應(yīng)關(guān)系列表。 以上所述�����,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法���,其特征在于��,該方法應(yīng)用于包含機(jī)器類通信MTC設(shè)備�、引導(dǎo)服務(wù)器功能BSF及機(jī)器對機(jī)器業(yè)務(wù)中心M2M-SC的系統(tǒng)中,該方法包括當(dāng)?shù)谝?MTC設(shè)備與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組時�,第一 MTC 設(shè)備與BSF及M2M-SC之間通過第一通用引導(dǎo)架構(gòu)GBA過程,在第一 MTC設(shè)備與M2M-SC之間建立第一會話密鑰����;M2M-SC將所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg通過第一會話密鑰加密后發(fā)送給第一 MTC設(shè)備。
2.根據(jù)權(quán)利要求1所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法��,其特征在于����,所述MTC設(shè)備分組由第二 MTC設(shè)備創(chuàng)建����,所述創(chuàng)建過程包括當(dāng)?shù)诙?MTC設(shè)備與M2M-SC協(xié)商確定欲創(chuàng)建所述MTC設(shè)備分組時,第二 MTC設(shè)備與BSF 及M2M-SC之間通過第二 GBA過程����,在第二 MTC設(shè)備與M2M-SC之間建立第二會話密鑰;M2M-SC創(chuàng)建所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg�,并將創(chuàng)建的G-ID和Kg通過所述第二會話密鑰加密后發(fā)送給第二 MTC設(shè)備。
3.根據(jù)權(quán)利要求2所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法,其特征在于��,在創(chuàng)建所述G-ID和Kg之后��,所述方法還包括M2M-SC創(chuàng)建所述G-ID與MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表�,該對應(yīng)關(guān)系列表中包含所述G-ID與所述第二 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系;在M2M-SC獲取所述第一會話密鑰之后�,所述方法還包括M2M-SC更新所述對應(yīng)關(guān)系列表。
4.根據(jù)權(quán)利要求3所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法�,其特征在于,在更新所述對應(yīng)關(guān)系列表之前����,所述方法還包括M2M-SC向第二 MTC設(shè)備發(fā)送第一 MTC設(shè)備的加入請求,第二 MTC設(shè)備根據(jù)收到的加入請求決定允許第一 MTC設(shè)備加入后����,將決定結(jié)果返回給M2M-SC,M2M-SC根據(jù)決定結(jié)果�,將第一 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系添加到G-ID與MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表中,以更新所述對應(yīng)關(guān)系列表�����。
5.根據(jù)權(quán)利要求1所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法���,其特征在于�,所述方法還包括所述第一 MTC設(shè)備將收到的G-ID和Kg通過所述第一會話密鑰解密后存儲在第一 MTC設(shè)備中或第一 MTC設(shè)備的通用集成電路卡UICC中。
6.根據(jù)權(quán)利要求2所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法�����,其特征在于����,所述方法還包括所述第二 MTC設(shè)備將收到的G-ID和Kg通過所述第二會話密鑰解密后存儲在第二 MTC設(shè)備中或第二 MTC設(shè)備的UICC中。
7.根據(jù)權(quán)利要求1所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法�,其特征在于,所述第一 MTC設(shè)備與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組的過程包括第一 MTC設(shè)備向M2M-SC發(fā)送協(xié)商請求消息����,該協(xié)商請求消息中攜帶有加入組標(biāo)識為 G-ID的MTC設(shè)備分組的請求;M2M-SC向第一 MTC設(shè)備發(fā)送引導(dǎo)初始化消息�����。
8.根據(jù)權(quán)利要求1所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理方法���,其特征在于,所述第二 MTC設(shè)備與M2M-SC協(xié)商確定欲創(chuàng)建MTC設(shè)備分組的過程包括第二 MTC設(shè)備向M2M-SC發(fā)送協(xié)商請求消息�����,該協(xié)商請求消息中攜帶有創(chuàng)建MTC設(shè)備分組的請求;M2M-SC向第二 MTC設(shè)備發(fā)送引導(dǎo)初始化消息�����。
9.一種基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理系統(tǒng)���,其特征在于��,該系統(tǒng)包括 第一 MTC設(shè)備���、BSF及M2M-SC ;其中��,第一 MTC設(shè)備����,用于與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組時,與 BSF及M2M-SC之間通過第一 GBA過程�,在第一 MTC設(shè)備與M2M-SC之間建立第一會話密鑰; M2M-SC��,用于將所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg通過第一會話密鑰加密后發(fā)送給第一 MTC設(shè)備����。
10.根據(jù)權(quán)利要求9所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理系統(tǒng)����,其特征在于�����,所述系統(tǒng)還包括創(chuàng)建所述MTC設(shè)備分組的第二 MTC設(shè)備�����;其中���,第二 MTC設(shè)備���,用于與M2M-SC協(xié)商確定欲創(chuàng)建所述MTC設(shè)備分組時,與BSF及M2M-SC 之間通過第二 GBA過程�����,在第二 MTC設(shè)備與M2M-SC之間建立第二會話密鑰�;M2M-SC�����,還用于創(chuàng)建所述MTC設(shè)備分組的組標(biāo)識G-ID和組密鑰Kg,并將創(chuàng)建的G-ID和 Kg通過所述第二會話密鑰加密后發(fā)送給第二 MTC設(shè)備���。
11.根據(jù)權(quán)利要求10所述的基于通用引導(dǎo)架構(gòu)的機(jī)器類通信設(shè)備分組管理系統(tǒng)��,其特征在于����,所述M2M-SC�����,還用于在創(chuàng)建所述G-ID和Kg之后���,創(chuàng)建所述G-ID與MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系列表��,該對應(yīng)關(guān)系列表中包含所述G-ID與所述第二 MTC設(shè)備的用戶身份及設(shè)備身份的對應(yīng)關(guān)系���;還用于在獲取所述第一會話密鑰之后,更新所述對應(yīng)關(guān)系列表���。
全文摘要
本發(fā)明公開了一種基于GBA的MTC設(shè)備分組管理方法�����,該方法應(yīng)用于包含MTC設(shè)備����、BSF及M2M-SC的系統(tǒng)中,該方法包括當(dāng)?shù)谝籑TC設(shè)備與M2M-SC協(xié)商確定欲加入組標(biāo)識為G-ID的MTC設(shè)備分組時�,第一MTC設(shè)備與BSF及M2M-SC之間通過第一GBA過程,在第一MTC設(shè)備與M2M-SC之間建立第一會話密鑰�����,M2M-SC將所述MTC設(shè)備分組的G-ID和組密鑰Kg通過第一會話密鑰加密后發(fā)送給第一MTC設(shè)備�。采用本發(fā)明能夠?qū)TC設(shè)備分組中的組成員進(jìn)行安全管理。
文檔編號H04W12/04GK102469455SQ20101053584
公開日2012年5月23日 申請日期2010年11月8日 優(yōu)先權(quán)日2010年11月8日
發(fā)明者余萬濤 申請人:中興通訊股份有限公司