CN104581704A - 一种实现机器类通信设备间安全通信的方法及网络实体 - Google Patents
一种实现机器类通信设备间安全通信的方法及网络实体 Download PDFInfo
- Publication number
- CN104581704A CN104581704A CN201310512463.1A CN201310512463A CN104581704A CN 104581704 A CN104581704 A CN 104581704A CN 201310512463 A CN201310512463 A CN 201310512463A CN 104581704 A CN104581704 A CN 104581704A
- Authority
- CN
- China
- Prior art keywords
- mtc device
- device group
- group
- information
- mtc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种实现机器类通信设备间安全通信的方法及网络实体,所述方法包括:网络实体针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。本发明解决了MTC设备与其他MTC设备间进行安全通信的问题。MTC设备与其他任何MTC设备进行直接通信时,可以根据MTC设备组信息建立MTC设备间数据通信的安全传输通道。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种实现机器类通信设备间安全通信的方法及网络实体。
背景技术
机器类通信(machine type communication,简称为MTC)是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义:第一层是机器本身,在嵌入式领域称为智能设备;第二层意思是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如智能测量、远程监控等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。
在当前的第三代合作伙伴计划(3GPP)LTE(长期演进),以及LTE-A(LTE Advanced)无线通信网络中,D2D直接通信是这样的一种通信方式,其中用户设备通过共享/重用无线通信网络的无线链路(上行链路或下行链路)资源来直接进行点到点(P2P,Peer to Peer)通信。在当前基于基础设施的蜂窝移动通信网络中,基站(BS、NB或eNB)作为中心控制节点,是移动设备获得网络服务的唯一接入点。所有的移动设备都只能通过蜂窝系统的上行或下行信道与网络中的某个特定的基站进行通信。然而,当多个移动设备彼此接近时,支持移动设备间的直接通信(D2D,device to device,设备到设备)会给传统的蜂窝通信带来很多的好处。这些好处包括:更长的设备电池使用时间、更高效的无线资源使用、更大的信号覆盖范围以及更低的系统干扰水平等。在这种运用D2D技术增强的蜂窝网络中,一方面,移动设备间的直接通信可以受益于蜂窝网络的集中式控制结构;另一方面,通过利用高质量D2D链路(从设备到设备的直接链路),传统蜂窝网络的传输效率可以被大大提高。针对MTC系统,彼此接近的MTC设备通过D2D方式进行通信将会降低MTC通信导致的网络负载。
在MTC通信系统中,MTC设备可以通过3GPP网络与其他MTC服务器或MTC设备进行通信。当MTC设备通过3GPP网络进行通信时,需要在MTC设备与MTC服务器之间,或在MTC设备与MTC设备之间建立会话连接。从协议的角度,MTC设备与MTC服务器或其他MTC设备之间的会话连接属于应用层的功能。针对MTC设备与MTC服务器之间的通信,可以通过现有的移动通信过程建立会话连接,实现MTC设备与MTC服务器之间的信息交互。MTC设备间通信可以是直接应用层的数据通信,如下图1所示:
MTC设备间通信也可以是通过MTC服务器进行的间接应用层的数据通信,如下图2所示:
针对上述MTC设备间进行通信的情况,为了保证MTC设备间通信的安全性,需要在通信的MTC设备间建立共享密钥,以实现对MTC设备间通信的安全控制和管理。针对MTC设备间通信的情况,如何在通信的MTC设备之间建立共享密钥是急需要解决的技术问题。
发明内容
本发明要解决的技术问题是提供一种实现机器类通信设备间安全通信的方法及网络实体,以保证MTC设备之间进行数据通信时的安全性问题。
为了解决上述技术问题,本发明的一种实现机器类通信设备间安全通信的方法,包括:
网络实体针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。
进一步地,所述网络实体为归属用户服务器HSS,所述HSS在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)根据MTC用户的创建请求为需要进行直接通信的MTC设备创建MTC设备组;
(2)在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(3)根据管理MTC设备间通信的实体的请求为需要进行直接通信的MTC设备创建MTC设备组。
进一步地,所述网络实体为管理MTC设备间通信的实体,所述管理MTC设备间通信的实体在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)所述管理MTC设备间通信的实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(2)所述管理MTC设备间通信的实体,建立MTC设备间的直接通信时,为需要进行直接通信的MTC设备创建MTC设备组。
进一步地,所述管理MTC设备间通信的实体为基站、移动性管理实体MME或服务通用无线分组业务支持节点SGSN。
进一步地,所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述网络实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组时,在创建MTC设备组后,将MTC设备组信息发送给发起所述直接通信请求的MTC设备。
进一步地,所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,还包括:
所述网络实体在有MTC设备初始附着时,根据MTC设备信息检查该MTC设备的MTC设备组信息,在MTC设备属于已创建的MTC设备组时,在该MTC设备完成附着后,将该MTC设备的MTC设备组信息通过安全方式发送到MTC设备。
进一步地,所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述网络实体在创建MTC设备组后,向MTC设备组中包含的所有MTC设备发送MTC设备组信息。
进一步地,所述方法还包括:
所述网络实体根据所述MTC设备组密钥信息生成加密密钥和完整性保护密钥;
所述MTC设备组信息包括:MTC设备组标识信息、MTC设备组密钥信息、加密密钥信息和完整性保护密钥。
进一步地,一种实现机器类通信设备间安全通信的方法,包括:
机器类通信MTC设备从网络实体接收该MTC设备所属的MTC设备组对应的MTC设备组信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述MTC设备将所述MTC设备组密钥作为与所属的MTC设备组中不同MTC设备之间的共享密钥,用于保护与所属的MTC设备组中不同MTC设备间的安全通信。
进一步地,所述方法还包括:
所述MTC设备根据所述MTC设备组密钥信息生成用于保护MTC设备间数据安全传输的加密密钥和完整性保护密钥;
所述MTC设备与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
进一步地,所述方法还包括:
所述MTC设备组信息还包含加密密钥和完整性保护密钥;
所述MTC设备与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
进一步地,一种网络实体,包括:组创建单元和发送单元,其中:
所述组创建单元,用于针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述发送单元,用于将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。
进一步地,所述组创建单元设置在归属用户服务器HSS,所述组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)根据MTC用户的创建请求为需要进行直接通信的MTC设备创建MTC设备组;
(2)在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(3)根据管理MTC设备间通信的实体的请求为需要进行直接通信的MTC设备创建MTC设备组。
进一步地,所述组创建单元设置在管理MTC设备间通信的实体,所述组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)所述管理MTC设备间通信的实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(2)所述管理MTC设备间通信的实体,建立MTC设备间的直接通信时,为需要进行直接通信的MTC设备创建MTC设备组。
进一步地,所述管理MTC设备间通信的实体为基站、移动性管理实体MME或服务通用无线分组业务支持节点SGSN。
进一步地,所述发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述发送单元在所述组创建单元接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组时,在所述组创建单元创建MTC设备组后,将MTC设备组信息发送给发起所述直接通信请求的MTC设备。
进一步地,所述发送单元,还用于在有MTC设备初始附着时,根据MTC设备信息检查该MTC设备的MTC设备组信息,在MTC设备属于已创建的MTC设备组时,在该MTC设备完成附着后,将该MTC设备的MTC设备组信息通过安全方式发送到MTC设备。
进一步地,所述发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述发送单元在所述组创建单元创建MTC设备组后,向MTC设备组中包含的所有MTC设备发送MTC设备组信息。
进一步地,还包括密钥单元,其中:
所述密钥单元,用于根据所述MTC设备组密钥信息生成加密密钥和完整性保护密钥;
所述MTC设备组信息包括:MTC设备组标识信息、MTC设备组密钥信息、加密密钥信息和完整性保护密钥。
进一步地,一种机器类通信设备,包括:接收单元和通信单元,其中:
所述接收单元,用于从网络实体接收该MTC设备所属的MTC设备组对应的MTC设备组信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述通信单元,用于将所述MTC设备组密钥作为与所属的MTC设备组中不同MTC设备之间的共享密钥,用于保护与所属的MTC设备组中不同MTC设备间的安全通信。
进一步地,所述通信单元,还用于根据所述MTC设备组密钥信息生成用于保护MTC设备间数据安全传输的加密密钥和完整性保护密钥;与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
进一步地,所述MTC设备组信息还包含加密密钥和完整性保护密钥;
所述通信单元,具体用于与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
综上所述,本发明解决了MTC设备与其他MTC设备间进行安全通信的问题。MTC设备与其他任何MTC设备进行直接通信时,可以根据MTC设备组信息建立MTC设备间数据通信的安全传输通道。
附图说明
图1是现有技术中MTC设备间直接通信的示意图;
图2是现有技术中MTC设备间通过MTC服务器进行通信的示意图;
图3是本发明基于MTC设备间直接通信的系统示意图;
图4是本发明基于MTC设备间直接通信的系统示意图;
图5是本发明基于MTC设备间直接通信的MTC设备组信息分发示意图;
图6是本发明基于MTC设备间直接通信的MTC设备组信息分发示意图;
图7是本发明基于MTC设备间直接通信的MTC设备组信息分发示意图;
图8是本发明基于MTC设备间直接通信的MTC设备组信息分发示意图;
图9是本发明基于MTC设备间安全通信的网络实体的结构示意图;
图10是本发明基于MTC设备间安全通信的MTC设备的结构示意图。
具体实施方式
本申请中可以通过网络实体对MTC设备进行维护和管理,如通过eNB、或者MME、或者SGSN对MTC设备进行维护和管理,或者如通过HSS对MTC设备进行维护和管理。针对HSS对MTC设备进行维护和管理的情况,当不同的MTC设备间需要进行直接通信时,可以在HSS创建MTC设备组。需要进行直接通信的MTC设备组成的MTC设备组可以由MTC用户创建,也可以由发起MTC设备间直接通信的MTC设备发起创建,也可以由管理MTC设备间通信的实体创建,如eNB、MME、SGSN等。例如MTC用户可以在HSS创建需要进行直接通信的MTC设备组。或者例如,一个发起MTC设备间直接通信的MTC设备将MTC设备间直接通信的相关的信息发送给移动通信网络,移动通信网络相关实体,如eNB、MME或HSS等,根据直接通信相关的信息创建MTC设备组。或者例如,管理MTC设备间通信的实体,如eNB、MME、SGSN等,根据通信的实际情况,建立MTC设备间的直接通信,并建立需要进行直接通信的MTC设备组。
MTC设备信息和该MTC设备所属MTC设备组的信息保存在移动通信网络实体中,如保存在eNB、MME、SGSN和HSS等。MTC设备组信息包括MTC设备组标识信息和MTC设备组密钥信息。MTC设备组中的所有MTC设备都具有相同MTC设备组信息。当MTC设备属于一个已经创建的MTC设备组时,在该MTC设备上也需要保存其所属的MTC设备组信息,如在MTC设备的UICC上保存其所属的MTC设备组信息。具体的,针对HSS维护和管理MTC设备组的情况,可以是,MTC用户在HSS创建MTC设备组后,当MTC设备初始附着网络时,HSS根据MTC设备信息如IMSI信息,检查该MTC设备所属MTC设备组信息,当MTC设备属于一个已经创建的MTC设备组时,在该MTC设备完成附着过程后,网络进一步将该MTC设备所属的MTC设备组信息通过安全方式发送到MTC设备保存,如保存在MTC设备上的UICC上。针对eNB、MME或者SGSN维护和管理MTC设备组的情况,当eNB,或者MME,或者SGSN创建MTC设备组后,eNB、或者MME、或者SGSN需要将MTC设备组信息安全发送到MTC设备组中的所有MTC设备。
在本发明中,移动通信网络实体eNB、MME、SGSN或者HSS等保存的MTC设备信息可以包括MTC设备信息,如IMSI,IMEI,还可以进一步包括机器类通信能力信息。
为了解决MTC设备与其他MTC设备之间安全传输数据的技术问题,本发明提供的MTC设备间安全通信的方法进一步包括:
一、针对HSS维护和管理MTC设备组的情况:
MTC设备向网络发送附着请求信息,附着请求信息中包含MTC设备信息,如IMSI;
网络侧MME向HSS发送认证数据请求信息;
HSS首先根据保存的MTC设备信息与MTC设备组信息,检查MTC设备信息与MTC设备组信息,当确定MTC设备属于MTC设备组时,HSS则根据MTC设备信息生成认证响应数据。
HSS将认证响应数据发送给MME。
MME与MTC设备进一步完成互认证。
MME将MTC设备组信息发送到MTC设备。
MTC设备保存、维护和管理MTC设备组信息。MTC设备组密钥作为MTC设备组中不同MTC设备之间的共享密钥,用于保护MTC设备组中不同MTC设备间的安全通信。
MTC设备间通信时可以进一步根据系统需要,通过MTC设备组密钥生成用于保护MTC设备间数据安全传输的下一级密钥,如加密密钥和完整性保护密钥。
MTC设备与其他MTC设备之间通过建立的共享密钥,如加密密钥和完整性保护密钥进行MTC数据安全传输。
二、针对移动通信网络实体,eNB、MME或者SGSN维护和管理MTC设备组的情况:
MTC设备附着到移动通信网络。
移动通信网络实体与MTC设备间建立移动通信安全连接。
MTC设备向网络发送通信请求信息,通信请求信息中包含该MTC设备的设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI;还包括该MTC设备需要通信其他MTC设备的设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI。
移动通信网络实体,如eNB、MME或者SGSN,根据MTC设备向网络发送通信请求信息,创建MTC设备组,并保存MTC设备组信息,MTC设备组信息包括MTC设备组标识信息和MTC设备组密钥信息。
移动通信网络实体,如eNB、MME或者SGSN,将MTC设备组信息发送到MTC设备。
MTC设备保存、维护和管理MTC设备组信息。MTC设备组密钥作为MTC设备组中不同MTC设备之间的共享密钥,用于保护MTC设备组中不同MTC设备间的安全通信。
MTC设备间通信时,可以进一步根据系统需要,通过MTC设备组密钥生成用于保护MTC设备间数据安全传输的下一级密钥,如加密密钥和完整性保护密钥。
MTC设备与其他MTC设备之间通过建立的共享密钥,如加密密钥和完整性保护密钥进行MTC数据安全传输。
在本发明中,在MTC设备组中的一个MTC设备与其他多个MTC设备之间建立MTC数据安全传输后,其他不同的MTC设备之间可以直接采用之前创建的的MTC设备组信息建立直接通信的安全连接。
为了解决上述技术问题,本发明还提供一种网络实体,包括:组创建单元和发送单元,其中:
组创建单元,用于针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
发送单元,用于将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。
组创建单元设置在归属用户服务器HSS,组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)根据MTC用户的创建请求为需要进行直接通信的MTC设备创建MTC设备组;
(2)在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(3)根据管理MTC设备间通信的实体的请求为需要进行直接通信的MTC设备创建MTC设备组。
组创建单元设置在管理MTC设备间通信的实体,组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)管理MTC设备间通信的实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(2)管理MTC设备间通信的实体,建立MTC设备间的直接通信时,为需要进行直接通信的MTC设备创建MTC设备组。
管理MTC设备间通信的实体为基站、移动性管理实体MME或服务通用无线分组业务支持节点SGSN。
发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
发送单元在组创建单元接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组时,在组创建单元创建MTC设备组后,将MTC设备组信息发送给发起直接通信请求的MTC设备。
发送单元,还用于在有MTC设备初始附着时,根据MTC设备信息检查该MTC设备的MTC设备组信息,在MTC设备属于已创建的MTC设备组时,在该MTC设备完成附着后,将该MTC设备的MTC设备组信息通过安全方式发送到MTC设备。
发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
发送单元在组创建单元创建MTC设备组后,向MTC设备组中包含的所有MTC设备发送MTC设备组信息。
还包括密钥单元,其中:
密钥单元,用于根据MTC设备组密钥信息生成加密密钥和完整性保护密钥;
MTC设备组信息包括:MTC设备组标识信息、MTC设备组密钥信息、加密密钥信息和完整性保护密钥。
本发明还提供了一种机器类通信设备,包括:接收单元和通信单元,其中:
接收单元,用于从网络实体接收该MTC设备所属的MTC设备组对应的MTC设备组信息,MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
通信单元,用于将MTC设备组密钥作为与所属的MTC设备组中不同MTC设备之间的共享密钥,用于保护与所属的MTC设备组中不同MTC设备间的安全通信。
通信单元,还用于根据MTC设备组密钥信息生成用于保护MTC设备间数据安全传输的加密密钥和完整性保护密钥;与所属的MTC设备组中不同MTC设备之间通过加密密钥和完整性保护密钥进行MTC数据安全传输。
MTC设备组信息还包含加密密钥和完整性保护密钥;
通信单元,具体用于与所属的MTC设备组中不同MTC设备之间通过加密密钥和完整性保护密钥进行MTC数据安全传输。
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图3所示,本发明基于MTC设备间直接通信的系统包括:需要进行直接通信的不同MTC设备,MTC设备用于存储MTC设备组信息;MME,用于NAS信令过程;HSS,用于管理维护MTC设备及MTC设备组信息。
如图4所示,本发明基于MTC设备间直接通信的系统包括:需要进行直接通信的不同MTC设备,MTC设备用于存储MTC设备组信息;MME,用于NAS信令过程,并用于管理维护MTC设备及MTC设备组信息。
针对HSS维护和管理MTC设备信息和MTC组信息的场景,对于发起直接通信的MTC设备,MTC设备初始附着时,MTC设备组信息分发过程如图5所示,包括以下步骤:
步骤500,MTC设备完成附着过程。
步骤501,MTC设备向移动通信网络发送MTC设备直接通信请求信息,直接通信请求信息包括需要进行直接通信的MTC设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI;还包括该MTC设备要求进行通信的其他MTC设备的设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI。
步骤502,MME向HSS发送直接通信请求信息。
步骤503,HSS根据直接通信请求信息创建MTC设备组信息。
MTC设备组信息包括MTC设备组标识信息和MTC设备组密钥信息,其中MTC设备组密钥信息用于保护MTC设备间通信的安全性。
在创建MTC设备组信息时,HSS可以根据系统需要,在MTC设备组密钥的基础上进一步生成加密密钥和完整性保护密钥,在这种情况下,MTC设备组信息包括,MTC设备组标识信息,MTC组密钥信息,加密密钥信息和完整性保护密钥信息。加密密钥和完整性密钥用于MTC设备间通信的安全保护。
步骤504,HSS将MTC设备组信息发送给MME。
步骤505,MME将MTC设备组信息通过MME与MTC设备之间的安全连接发送给MTC设备。
步骤506,MTC设备保存MTC设备组信息。
针对HSS维护和管理MTC设备信息和MTC组信息的场景,参与直接通信的MTC设备,当MTC设备初始附着时,MTC设备组信息分发过程如图6所示,包括以下步骤:
步骤600,MTC设备向网络发送附着请求信息,附着请求信息包括MTC设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI;
步骤601,MME向HSS发送认证数据请求信息。
步骤602,HSS根据MTC设备信息检查MTC设备所属的MTC设备组信息。
步骤603,HSS将MTC设备组信息与认证数据一起发送给MME。
步骤604,MME与MTC设备根据认证数据完成互认证。
步骤605,MME将MTC设备组信息通过MME与MTC设备之间的安全连接发送给MTC设备。
步骤606,MTC设备保存MTC设备组信息。
针对移动通信网络中的MME维护和管理MTC设备信息和MTC组信息的场景,MTC设备需要与其他MTC设备进行通信时,对于发起直接通信的MTC设备,MTC设备组信息分发过程如图7所示,包括以下步骤:
步骤700,MTC设备向网络发送附着请求信息,附着请求信息包括MTC设备信息,如IMSI,完成网络附着过程。
步骤701,MTC设备向网络发送通信请求信息。
通信请求信息中包含该MTC设备的设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI;还包括该MTC设备要求进行通信的其他MTC设备的设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI。
步骤702,MME根据MTC设备向网络发送通信请求信息,创建MTC设备组,并保存MTC设备组信息,MTC设备组信息包括MTC设备组标识信息和MTC设备组密钥信息。
MTC设备组信息包括MTC设备组标识信息和MTC设备组密钥信息,其中MTC设备组密钥信息用于保护MTC设备间通信的安全性。
在创建MTC设备组信息时,MME可以根据系统需要,在MTC设备组密钥的基础上进一步生成加密密钥和完整性保护密钥,在这种情况下,MTC设备组信息包括,MTC设备组标识信息,MTC组密钥信息,加密密钥信息和完整性保护密钥信息。加密密钥和完整性密钥用于MTC设备间通信的安全保护。
步骤703,MME将MTC设备组信息通过MME与MTC设备之间的安全连接发送给MTC设备。
步骤704,MTC设备保存MTC设备组信息。
针对移动通信网络中的MME维护和管理MTC设备信息和MTC组信息的场景,MTC设备需要与其他MTC设备进行通信时,对于参与直接通信的MTC设备,MTC设备组信息分发过程如图8所示,包括以下步骤:
步骤800,MTC设备向网络发送附着请求信息,附着请求信息包括MTC设备信息,如IMSI或者IMEI等,或者同时包括IMSI和IMEI;
步骤801,MME向HSS发送认证数据请求信息。
步骤802,HSS将认证数据发送给MME。
步骤803,MME与MTC设备根据认证数据完成互认证。
步骤804,MME进一步根据MTC设备信息检查MTC设备所属的MTC设备组信息。
步骤805,MME将MTC设备组信息通过MME与MTC设备之间的安全连接发送给MTC设备。
步骤806,MTC设备保存MTC设备组信息。
如图9所示,本发明还提供一种网络实体,包括:组创建单元和发送单元,其中:
组创建单元,用于针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
发送单元,用于将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。
组创建单元设置在归属用户服务器HSS,组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)根据MTC用户的创建请求为需要进行直接通信的MTC设备创建MTC设备组;
(2)在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(3)根据管理MTC设备间通信的实体的请求为需要进行直接通信的MTC设备创建MTC设备组。
组创建单元设置在管理MTC设备间通信的实体,组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)管理MTC设备间通信的实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(2)管理MTC设备间通信的实体,建立MTC设备间的直接通信时,为需要进行直接通信的MTC设备创建MTC设备组。
管理MTC设备间通信的实体为基站、移动性管理实体MME或服务通用无线分组业务支持节点SGSN。
发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
发送单元在组创建单元接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组时,在组创建单元创建MTC设备组后,将MTC设备组信息发送给发起直接通信请求的MTC设备。
发送单元,还用于在有MTC设备初始附着时,根据MTC设备信息检查该MTC设备的MTC设备组信息,在MTC设备属于已创建的MTC设备组时,在该MTC设备完成附着后,将该MTC设备的MTC设备组信息通过安全方式发送到MTC设备。
发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
发送单元在组创建单元创建MTC设备组后,向MTC设备组中包含的所有MTC设备发送MTC设备组信息。
还包括密钥单元,其中:
密钥单元,用于根据MTC设备组密钥信息生成加密密钥和完整性保护密钥;
MTC设备组信息包括:MTC设备组标识信息、MTC设备组密钥信息、加密密钥信息和完整性保护密钥。
如图10所示,本发明还提供了一种机器类通信设备,包括:接收单元和通信单元,其中:
接收单元,用于从网络实体接收该MTC设备所属的MTC设备组对应的MTC设备组信息,MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
通信单元,用于将MTC设备组密钥作为与所属的MTC设备组中不同MTC设备之间的共享密钥,用于保护与所属的MTC设备组中不同MTC设备间的安全通信。
通信单元,还用于根据MTC设备组密钥信息生成用于保护MTC设备间数据安全传输的加密密钥和完整性保护密钥;与所属的MTC设备组中不同MTC设备之间通过加密密钥和完整性保护密钥进行MTC数据安全传输。
MTC设备组信息还包含加密密钥和完整性保护密钥;
通信单元,具体用于与所属的MTC设备组中不同MTC设备之间通过加密密钥和完整性保护密钥进行MTC数据安全传输。
以上所述仅仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种实现机器类通信设备间安全通信的方法,包括:
网络实体针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。
2.如权利要求1所述的方法,其特征在于:
所述网络实体为归属用户服务器HSS,所述HSS在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)根据MTC用户的创建请求为需要进行直接通信的MTC设备创建MTC设备组;
(2)在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(3)根据管理MTC设备间通信的实体的请求为需要进行直接通信的MTC设备创建MTC设备组。
3.如权利要求1所述的方法,其特征在于:
所述网络实体为管理MTC设备间通信的实体,所述管理MTC设备间通信的实体在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)所述管理MTC设备间通信的实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(2)所述管理MTC设备间通信的实体,建立MTC设备间的直接通信时,为需要进行直接通信的MTC设备创建MTC设备组。
4.如权利要求3所述的方法,其特征在于,所述管理MTC设备间通信的实体为基站、移动性管理实体MME或服务通用无线分组业务支持节点SGSN。
5.如权利要求2~4任意之一所述的方法,其特征在于,所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述网络实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组时,在创建MTC设备组后,将MTC设备组信息发送给发起所述直接通信请求的MTC设备。
6.如权利要求5所述的方法,其特征在于,所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,还包括:
所述网络实体在有MTC设备初始附着时,根据MTC设备信息检查该MTC设备的MTC设备组信息,在MTC设备属于已创建的MTC设备组时,在该MTC设备完成附着后,将该MTC设备的MTC设备组信息通过安全方式发送到MTC设备。
7.如权利要求2~4任意之一所述的方法,其特征在于,所述网络实体将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述网络实体在创建MTC设备组后,向MTC设备组中包含的所有MTC设备发送MTC设备组信息。
8.如权利要求1~4任意之一所述的方法,其特征在于,所述方法还包括:
所述网络实体根据所述MTC设备组密钥信息生成加密密钥和完整性保护密钥;
所述MTC设备组信息包括:MTC设备组标识信息、MTC设备组密钥信息、加密密钥信息和完整性保护密钥。
9.一种实现机器类通信设备间安全通信的方法,包括:
机器类通信MTC设备从网络实体接收该MTC设备所属的MTC设备组对应的MTC设备组信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述MTC设备将所述MTC设备组密钥作为与所属的MTC设备组中不同MTC设备之间的共享密钥,用于保护与所属的MTC设备组中不同MTC设备间的安全通信。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
所述MTC设备根据所述MTC设备组密钥信息生成用于保护MTC设备间数据安全传输的加密密钥和完整性保护密钥;
所述MTC设备与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
11.如权利要求如权利要求9所述的方法,其特征在于,所述方法还包括:
所述MTC设备组信息还包含加密密钥和完整性保护密钥;
所述MTC设备与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
12.一种网络实体,包括:组创建单元和发送单元,其中:
所述组创建单元,用于针对直接通信的机器类通信MTC设备创建MTC设备组,保存MTC设备组对应的MTC设备组信息和MTC设备组中包含的MTC设备的MTC设备信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述发送单元,用于将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备。
13.如权利要求12所述的网络实体,其特征在于:
所述组创建单元设置在归属用户服务器HSS,所述组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)根据MTC用户的创建请求为需要进行直接通信的MTC设备创建MTC设备组;
(2)在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(3)根据管理MTC设备间通信的实体的请求为需要进行直接通信的MTC设备创建MTC设备组。
14.如权利要求12所述的网络实体,其特征在于:
所述组创建单元设置在管理MTC设备间通信的实体,所述组创建单元在以下任一情况下对直接通信的MTC设备创建MTC设备组,包括:
(1)所述管理MTC设备间通信的实体在接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组;
(2)所述管理MTC设备间通信的实体,建立MTC设备间的直接通信时,为需要进行直接通信的MTC设备创建MTC设备组。
15.如权利要求14所述的网络实体,其特征在于,所述管理MTC设备间通信的实体为基站、移动性管理实体MME或服务通用无线分组业务支持节点SGSN。
16.如权利要求13~15任意之一所述的网络实体,其特征在于,所述发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述发送单元在所述组创建单元接收到MTC设备发起的直接通信请求的情况下为需要进行直接通信的MTC设备创建MTC设备组时,在所述组创建单元创建MTC设备组后,将MTC设备组信息发送给发起所述直接通信请求的MTC设备。
17.如权利要求16所述的网络实体,其特征在于:
所述发送单元,还用于在有MTC设备初始附着时,根据MTC设备信息检查该MTC设备的MTC设备组信息,在MTC设备属于已创建的MTC设备组时,在该MTC设备完成附着后,将该MTC设备的MTC设备组信息通过安全方式发送到MTC设备。
18.如权利要求13~15任意之一所述的网络实体,其特征在于,所述发送单元将MTC设备所属MTC设备组的MTC设备组信息发送给MTC设备,包括:
所述发送单元在所述组创建单元创建MTC设备组后,向MTC设备组中包含的所有MTC设备发送MTC设备组信息。
19.如权利要求12~15任意之一所述的网络实体,其特征在于,还包括密钥单元,其中:
所述密钥单元,用于根据所述MTC设备组密钥信息生成加密密钥和完整性保护密钥;
所述MTC设备组信息包括:MTC设备组标识信息、MTC设备组密钥信息、加密密钥信息和完整性保护密钥。
20.一种机器类通信设备,包括:接收单元和通信单元,其中:
所述接收单元,用于从网络实体接收该MTC设备所属的MTC设备组对应的MTC设备组信息,所述MTC设备组信息包含MTC设备组标识信息和MTC设备组密钥信息;
所述通信单元,用于将所述MTC设备组密钥作为与所属的MTC设备组中不同MTC设备之间的共享密钥,用于保护与所属的MTC设备组中不同MTC设备间的安全通信。
21.如权利要求20所述的机器类通信设备,其特征在于:
所述通信单元,还用于根据所述MTC设备组密钥信息生成用于保护MTC设备间数据安全传输的加密密钥和完整性保护密钥;与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
22.如权利要求20所述的机器类通信设备,其特征在于:
所述MTC设备组信息还包含加密密钥和完整性保护密钥;
所述通信单元,具体用于与所属的MTC设备组中不同MTC设备之间通过所述加密密钥和完整性保护密钥进行MTC数据安全传输。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310512463.1A CN104581704B (zh) | 2013-10-25 | 2013-10-25 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
| US15/031,515 US20160301673A1 (en) | 2013-10-25 | 2014-05-05 | Method for Realizing Secure Communications among Machine Type Communication Devices and Network Entity |
| PCT/CN2014/076774 WO2014183569A1 (zh) | 2013-10-25 | 2014-05-05 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
| EP14797756.5A EP3059989B1 (en) | 2013-10-25 | 2014-05-05 | Method for realizing secure communications among machine type communication devices and network entity |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310512463.1A CN104581704B (zh) | 2013-10-25 | 2013-10-25 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104581704A true CN104581704A (zh) | 2015-04-29 |
| CN104581704B CN104581704B (zh) | 2019-09-24 |
Family
ID=51897696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310512463.1A Expired - Fee Related CN104581704B (zh) | 2013-10-25 | 2013-10-25 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160301673A1 (zh) |
| EP (1) | EP3059989B1 (zh) |
| CN (1) | CN104581704B (zh) |
| WO (1) | WO2014183569A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107690814A (zh) * | 2015-06-19 | 2018-02-13 | 苹果公司 | 在多个证书管理机构下管理电子用户身份模块 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015015714A1 (en) * | 2013-07-31 | 2015-02-05 | Nec Corporation | Devices and method for mtc group key management |
| CN105792196B (zh) * | 2014-12-23 | 2020-06-16 | 中兴通讯股份有限公司 | 一种mtc分组管理方法、装置及系统,网络实体 |
| US10313914B2 (en) * | 2017-03-13 | 2019-06-04 | Verizon Patent And Licensing Inc. | System and method for registration, monitoring, and notifications regarding groups of internet-of-things (IoT) devices |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546942A (zh) * | 2012-07-16 | 2014-01-29 | 财团法人工业技术研究院 | 基于邻近度的通信的方法和装置 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6049878A (en) * | 1998-01-20 | 2000-04-11 | Sun Microsystems, Inc. | Efficient, secure multicasting with global knowledge |
| JP5496907B2 (ja) * | 2007-11-30 | 2014-05-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セキュアな通信のための鍵管理 |
| US8737989B2 (en) * | 2008-08-29 | 2014-05-27 | Apple Inc. | Methods and apparatus for machine-to-machine based communication service classes |
| WO2010113528A1 (en) * | 2009-04-03 | 2010-10-07 | Panasonic Corporation | Mobile communication method, mobile communication system, and corresponding apparatus |
| US9144050B2 (en) * | 2009-12-17 | 2015-09-22 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for use in a communications network |
| WO2011136589A2 (ko) * | 2010-04-28 | 2011-11-03 | 엘지전자 주식회사 | 이동통신 시스템에서의 mtc 데이터의 혼잡 제어 방법 |
| CN102083212A (zh) * | 2010-04-30 | 2011-06-01 | 大唐移动通信设备有限公司 | 一种标识终端的方法、系统和装置 |
| WO2011152665A2 (en) * | 2010-06-01 | 2011-12-08 | Samsung Electronics Co., Ltd. | Method and system of securing group communication in a machine-to-machine communication environment |
| US9450928B2 (en) * | 2010-06-10 | 2016-09-20 | Gemalto Sa | Secure registration of group of clients using single registration procedure |
| CN102572818B (zh) * | 2010-12-08 | 2016-02-10 | 中兴通讯股份有限公司 | 一种mtc组设备的应用密钥管理方法及系统 |
| US8768339B2 (en) * | 2010-12-15 | 2014-07-01 | At&T Intellectual Property I, L.P. | Method and apparatus for providing long term evolution service outage and degradation management |
| EP2666316B1 (en) * | 2011-01-17 | 2020-06-03 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for authenticating a communication device |
| CN102833742B (zh) * | 2011-06-17 | 2016-03-30 | 华为技术有限公司 | 机器类通信设备组算法的协商方法和设备 |
| EP3211933A1 (en) * | 2011-10-28 | 2017-08-30 | NEC Corporation | Secure method for mtc device triggering |
| CN103096309B (zh) * | 2011-11-01 | 2016-08-10 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
| CN103096308B (zh) * | 2011-11-01 | 2016-01-20 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
| CN103188616B (zh) * | 2011-12-31 | 2017-10-27 | 中兴通讯股份有限公司 | 一种终端组的管理方法和系统 |
| WO2013111913A2 (en) * | 2012-01-27 | 2013-08-01 | Nec Corporation | Privacy issues in m2m |
| CN104145465B (zh) * | 2012-02-02 | 2017-08-29 | 诺基亚通信公司 | 机器类型通信中基于群组的自举的方法和装置 |
| EP3755026B1 (en) * | 2012-06-29 | 2022-03-30 | NEC Corporation | Update of security for group based feature in m2m |
| KR20140041226A (ko) * | 2012-09-27 | 2014-04-04 | 삼성전자주식회사 | 이동 통신 시스템에서 그룹 통신을 위한 보안 관리 방법 및 장치 |
| EP3606001A1 (en) * | 2013-01-10 | 2020-02-05 | NEC Corporation | Mtc key management for key derivation at both ue and network |
| KR20150103734A (ko) * | 2013-01-10 | 2015-09-11 | 닛본 덴끼 가부시끼가이샤 | Ue 들의 mtc 그룹에 대한 브로드캐스팅에서의 그룹 인증 |
| KR102224559B1 (ko) * | 2013-05-22 | 2021-03-08 | 콘비다 와이어리스, 엘엘씨 | 머신-투-머신 통신을 위한 네트워크 지원형 부트스트랩핑 |
-
2013
- 2013-10-25 CN CN201310512463.1A patent/CN104581704B/zh not_active Expired - Fee Related
-
2014
- 2014-05-05 US US15/031,515 patent/US20160301673A1/en not_active Abandoned
- 2014-05-05 EP EP14797756.5A patent/EP3059989B1/en active Active
- 2014-05-05 WO PCT/CN2014/076774 patent/WO2014183569A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546942A (zh) * | 2012-07-16 | 2014-01-29 | 财团法人工业技术研究院 | 基于邻近度的通信的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "Security aspects of Machine-Type and other Mobile Data Applications Communications Enhancements,release 12,TR33868", 《3GPP》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107690814A (zh) * | 2015-06-19 | 2018-02-13 | 苹果公司 | 在多个证书管理机构下管理电子用户身份模块 |
| CN107690814B (zh) * | 2015-06-19 | 2020-11-27 | 苹果公司 | 管理信任圈的方法、嵌入式通用集成电路卡和无线设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3059989A1 (en) | 2016-08-24 |
| CN104581704B (zh) | 2019-09-24 |
| WO2014183569A1 (zh) | 2014-11-20 |
| EP3059989B1 (en) | 2020-02-12 |
| US20160301673A1 (en) | 2016-10-13 |
| EP3059989A4 (en) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11665530B2 (en) | Method and apparatus for connecting a terminal to network based on applicable network information in mobile communication system | |
| EP2903322B1 (en) | Security management method and apparatus for group communication in mobile communication system | |
| CN102638900B (zh) | 一种连接建立方法及装置 | |
| CN102438277A (zh) | 一种终端接入方法及系统 | |
| CN101990202B (zh) | 更新用户策略的方法及应用服务器 | |
| CN104349303B (zh) | 设备到设备连接管理方法、装置及基站 | |
| CN104661171B (zh) | 一种用于mtc设备组的小数据安全传输方法和系统 | |
| CN102469455B (zh) | 基于通用引导架构的机器类通信设备分组管理方法及系统 | |
| CN102572818B (zh) | 一种mtc组设备的应用密钥管理方法及系统 | |
| WO2012097620A1 (zh) | 一种安全模式的配置方法和终端 | |
| JP6097757B2 (ja) | 無線通信システムにおいてマルチキャストデータを伝送及び受信する方法とそのための装置 | |
| CN104581704A (zh) | 一种实现机器类通信设备间安全通信的方法及网络实体 | |
| CN103108377B (zh) | 一种mtc终端的通信方法、系统及中心控制节点 | |
| WO2018196463A1 (zh) | 网络接入方法、装置、存储介质及处理器 | |
| CN104936306A (zh) | Mtc设备组小数据安全传输连接建立方法、hss与系统 | |
| US20170070867A1 (en) | Method and system for triggering terminal group | |
| CN105101154A (zh) | 一种设备到设备授权信息配置方法、装置及网元设备 | |
| CN106162515B (zh) | 一种机器类通信安全通信的方法、装置和系统 | |
| CN105516884B (zh) | 一种mtc业务处理方法及装置 | |
| CN105142097A (zh) | 一种实现终端接入的方法及系统 | |
| CN104640094A (zh) | 一种小区接入方法、汇聚终端和接入终端 | |
| CN108990050B (zh) | 客户端设备、组拥有者设备以及二者之间直接通信的方法 | |
| CN102870485B (zh) | 控制用户设备接入网络的方法、装置及系统 | |
| CN104105051A (zh) | 触发消息处理方法、装置及通信系统 | |
| CN106256110A (zh) | 通信系统中的住宅本地突破 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190924 Termination date: 20201025 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |