CN104936306A - Mtc设备组小数据安全传输连接建立方法、hss与系统 - Google Patents

Mtc设备组小数据安全传输连接建立方法、hss与系统 Download PDF

Info

Publication number
CN104936306A
CN104936306A CN201410100645.2A CN201410100645A CN104936306A CN 104936306 A CN104936306 A CN 104936306A CN 201410100645 A CN201410100645 A CN 201410100645A CN 104936306 A CN104936306 A CN 104936306A
Authority
CN
China
Prior art keywords
mtc device
mtc
shared key
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410100645.2A
Other languages
English (en)
Other versions
CN104936306B (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410100645.2A priority Critical patent/CN104936306B/zh
Priority to PCT/CN2014/078806 priority patent/WO2015139370A1/zh
Priority to US15/126,102 priority patent/US20170127277A1/en
Priority to EP14886168.5A priority patent/EP3122079B1/en
Publication of CN104936306A publication Critical patent/CN104936306A/zh
Application granted granted Critical
Publication of CN104936306B publication Critical patent/CN104936306B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Abstract

本发明公开了一种MTC设备组小数据安全传输连接建立方法,包括:HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定MTC设备属于MTC设备组时,生成认证响应数据和所述MTC设备与MTC-IWF实体间的共享密钥;认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;HSS将认证响应数据和生成共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和共享密钥发送给MTC-IWF实体;所述认证响应数据用于MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的所述生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。本发明还同时公开了一种实现所述方法的HSS和系统。

Description

MTC设备组小数据安全传输连接建立方法、HSS与系统
技术领域
本发明涉及通信领域中的机器类通信技术,尤其涉及MTC设备组小数据安全传输连接建立方法、HSS与系统。
背景技术
机器类通信(Machine Type Communication,简称为MTC)是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义:第一层含义是机器本身,在嵌入式领域称为智能设备;第二层含义是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如:智能测量、远程监控等,使人类生活更加智能化。与传统的人与人之间的通信设备相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。
在现有MTC通信系统中,MTC设备通过3GPP网络和外部接口功能实体,即MTC-交互功能(MTC InterWorking Function,MTC-IWF)实体与业务服务器,如MTC服务器进行通信。
在移动通信系统中,引入MTC设备后,由于MTC设备数量众多,为了降低网络负载节省网络资源,需要对MTC设备以组的方式进行管理优化。并且,这些MTC设备可能经常发送小数据,从而导致移动通信系统效率降低。为了高效使用网络资源,需要根据小数据传输对移动通信系统进行增强和优化,以提高移动通信系统传输小数据的效率。通过信令在MTC设备与MTC-IWF实体和业务服务器之间传输小数据是一种非常有效的方式,不仅可以避免用户面资源的分配,还可以降低无线资源的使用。同时,针对MTC设备组的情况,在进行小数据传输时,需要按组的方式对MTC设备进行安全控制和管理。
目前通过信令在MTC设备与MTC-IWF实体和业务服务器之间传输小数据的方法中引入了小数据传输协议(SDT,Small Data Transmission Protocol),部署在MTC设备和MTC-IWF实体上。MTC设备和业务服务器之间的任何数据交换都需要经过MTC-IWF实体。在上述方法中,要保证MTC设备和MTC-IWF实体之间数据传输的安全性,需要在MTC设备与MTC-IWF实体之间建立共享密钥。针对MTC设备组的情况,则需要在一组MTC设备与MTC-IWF实体之间建立共享密钥。如何在一组MTC设备与MTC-IWF实体之间建立共享密钥是亟待解决的问题。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种MTC设备组小数据安全传输连接建立方法、HSS与系统。
本发明提供的一种机器类通信MTC设备组小数据安全传输连接建立方法,该方法包括:
归属用户服务器HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC交互功能MTC-IWF实体间的共享密钥;其中,所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送;
HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;其中,所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
上述方案中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
上述方案中,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。
上述方案中,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME;
其中,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与所述MTC设备进行互认证,使MME在认证完成后将所述MTC设备组信息发送给所述MTC设备。
上述方案中,所述附着请求信息包括:所述MTC设备的MTC设备信息。
上述方案中,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
上述方案中,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥,包括:
HSS依据密钥生成算法和所述辅助信息对所述MTC设备组信息中的MTC设备组密钥进行处理,生成MTC设备与MTC-IWF实体间的共享密钥。
上述方案中,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥之后,该方法还包括:
HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥。
上述方案中,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密钥。
上述方案中,所述HSS将所述认证响应数据发送给MME之后,该方法还包括:
HSS将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;相应的,所述新的辅助信息,用于使所述MTC设备在认证完成后依据所述共享密钥再生成保护小数据安全传输的下一级密钥。
上述方案中,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥,确定不需要时,HSS将生成的认证响应数据和生成所述共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、生成所述共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME;
其中,所述认证响应数据,用于所述MME与所述其他MTC设备进行互认证,使所述其他MTC设备在认证完成后根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
本发明提供的一种机器类通信MTC设备组小数据安全传输连接建立方法,该方法包括:
MTC设备向MME发送附着请求信息;
MME向HSS发送认证数据请求信息;
HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
MME与MTC设备进行互认证;
MME将所述共享密钥的辅助信息发送给MTC设备;
认证完成后,所述MTC设备根据收到的所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
上述方案中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
上述方案中,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS将MTC设备组中每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,每个MTC设备收到自身所属的MTC设备组的信息后进行保存。
上述方案中,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
MTC设备向MME发送附着请求信息;
MME向HSS发送认证数据请求信息;
HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME;
MME与所述MTC设备进行互认证,在认证完成后,MME将所述MTC设备组信息发送给所述MTC设备;
MTC设备保存所述MTC设备组信息。
上述方案中,所述附着请求信息包括:所述MTC设备的MTC设备信息。
上述方案中,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
上述方案中,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥之后,该方法还包括:
HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
HSS将所述认证响应数据和所述新的辅助信息发送给MME之后,还将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
MME与所述MTC设备进行互认证;
MME将所述新的辅助信息发送给MTC设备;
MME与所述MTC设备进行互认证后,所述MTC设备还依据已生成的共享密钥和收到的所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
上述方案中,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密钥。
上述方案中,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,HSS将已生成的认证响应数据和所述生成共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME;
MME与所述其他MTC设备进行互认证;
MME将所述生成共享密钥的辅助信息、或所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给其他MTC设备;
并在认证完成后,所述其他MTC设备根据收到的所述生成共享密钥的辅助信息、或所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息生成所述共享密钥、或生成共享密钥和下一级密钥。
本发明提供的一种归属用户服务器HSS,所述HSS包括:发送/接收单元和判断处理单元;其中,
所述发送/接收单元,用于接收认证数据请求信息,将判断处理单元生成的认证响应数据和生成共享密钥的辅助信息发送给MME,并将判断处理单元生成的MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
所述判断处理单元,用于检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
其中,所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
上述方案中,所述HSS还包括:存储单元,用于预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
上述方案中,所述发送/接收单元,还用于将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。
上述方案中,所述判断处理单元,还用于依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥。
上述方案中,所述发送/接收单元,还用于将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
相应的,所述认证响应数据用于MME与MTC设备间的互认证;并使所述MTC设备在认证完成后依据所述共享密钥和所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
上述方案中,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,
所述判断处理单元,还用于根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,触发发送/接收单元发送认证响应数据和生成所述共享密钥的辅助信息、或者触发发送/接收单元再发送生成所述下一级密钥的新的辅助信息;
其中,所述认证响应数据,用于所述MME与所述其他MTC设备进行互认证,使所述其他MTC设备在认证完成后根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
本发明提供的一种MTC设备组小数据安全传输连接建立系统,包括:MTC设备、MME、HSS和MTC-IWF实体,
所述MTC设备包括:发送/接收单元,用于向MME发送附着请求信息;还包括密钥协商单元,用于与MME进行互认证,并在认证完成后根据收到的所述共享密钥的辅助信息生成MTC设备与MTC-IWF实体间的共享密钥;
所述MME包括:发送/接收单元,用于向HSS发送认证数据请求信息,接收认证响应数据和生成共享密钥的辅助信息;还包括密钥协商单元,用于与MTC设备进行互认证;
所述HSS包括:发送/接收单元和判断处理单元;其中,
所述发送/接收单元,用于接收认证数据请求信息,并将判断处理单元生成的认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将判断处理单元生成的MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
所述判断处理单元,用于检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
所述MTC-IWF实体,包括发送/接收单元,用于接收HSS所发的MTC设备组标识信息和所述共享密钥。
上述方案中,所述HSS还包括:存储单元,用于预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
上述方案中,所述HSS中的发送/接收单元,还用于将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备;相应的,
所述MTC设备还包括:存储单元,用于MTC设备中的发送/接收单元收到所述MTC设备所属的MTC设备组的信息后进行保存。
上述方案中,所述HSS中的判断处理单元,还用于依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
所述HSS中的发送/接收单元,还用于将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
所述MTC设备中的密钥协商单元,还用于依据已生成的共享密钥和所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
上述方案中,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,
所述HSS中的判断处理单元,还用于根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,触发发送/接收单元发送认证响应数据和生成所述共享密钥的辅助信息、或者触发发送/接收单元再发送生成所述下一级密钥的新的辅助信息;相应的,
所述MME中的密钥协商单元,还用于与所述其他MTC设备进行互认证;
所述其他MTC设备包括密钥协商单元,用于与所述MME进行互认证,并在认证完成后,根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成所述共享密钥、或生成所述共享密钥和下一级密钥。
本发明实施例提供的MTC设备组小数据安全传输连接建立方法、HSS与系统,归属用户服务器(Home Subscriber Server,HSS)收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;其中,所述认证数据请求信息由移动管理实体(MME)在收到MTC设备所发的附着请求信息后发送;HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和共享密钥发送给MTC-IWF实体;所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的所述生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。相较于现有技术,本发明实施例所述方法、设备和系统,解决了MTC设备组中的MTC设备与MTC-IWF之间进行小数据安全传输的技术问题。这样,MTC设备组中的任何MTC设备都可以根据MTC设备组信息与MTC-IWF之间建立安全的小数据安全传输通道。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1为本发明实施例所述的MTC设备组小数据安全传输连接建立方法实现流程图;
图2为本发明另一实施例所述的MTC设备组小数据安全传输连接建立方法实现流程图;
图3为本发明实施例中MTC设备组中的MTC设备初始附着时,MTC设备组信息分发过程示意图;
图4为本发明实施例中MTC设备附着时与MTC-IWF实体建立共享密钥的流程示意图;
图5为本发明实施例中MTC设备与MTC-IWF实体在建立共享密钥Kiwf的基础上,生成小数据加密密钥和小数据完整性保护密钥的流程示意图;
图6为本发明实施例中所述HSS的结构示意图;
图7为本发明实施例中所述MTC设备组小数据安全传输连接建立系统结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明的实施例中:HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,根据正常的AKA过程生成认证响应数据以及根据该MTC设备组的MTC设备组信息生成所述MTC设备与MTC-IWF实体间的共享密钥;其中,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;
HSS将所述认证响应数据发送给MME,同时HSS将生成共享密钥的辅助信息也发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;其中,所述认证响应数据用于所述MME与MTC设备进行互认证;所述生成共享密钥的辅助信息由MME在互认证过程中或在互认证结束后发送给MTC设备;所述MTC设备在认证完成后根据收到的生成共享密钥的辅助信息和该MTC设备保存的MTC设备组信息生成该MTC设备与MTC-IWF实体间的共享密钥。
下面结合附图及具体实施例对本发明作进一步详细说明。
图1为本发明实施例所述的MTC设备组小数据安全传输连接建立方法实现流程图,如图1所示,该方法包括:
步骤101:HSS接收认证数据请求信息,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;
步骤102:HSS检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,根据正常的AKA过程生成认证响应数据以及根据该MTC设备组的MTC设备组信息生成所述MTC设备与MTC-IWF实体间的共享密钥;
其中,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;
步骤103:HSS将所述认证响应数据发送给MME,同时HSS将生成共享密钥的辅助信息也发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;其中,所述认证响应数据用于所述MME与MTC设备进行互认证;所述生成共享密钥的辅助信息由MME在互认证过程中或在互认证结束后发送给MTC设备;所述MTC设备在认证完成后根据收到的生成共享密钥的辅助信息和该MTC设备保存的MTC设备组信息生成该MTC设备与MTC-IWF实体间的共享密钥。
其中,所述MTC设备可根据根据收到的生成共享密钥的辅助信息和保存的MTC设备组密钥及密钥生成算法生成共享密钥。
MTC-IWF实体收到MTC设备组标识信息和共享密钥后进行保存,MTC-IWF实体还对保存的MTC设备组标识信息和共享密钥进行维护和管理。
本发明的实施例中,可以通过HSS对MTC设备组进行维护和管理,MTC用户可以在HSS创建MTC设备组。
优选的,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的信息,即MTC设备组信息,例如:HSS以MTC设备签约信息的形式记录该MTC设备信息与该MTC设备所属MTC设备组的信息。
其中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。MTC设备组中的所有MTC设备都具有相同MTC设备组信息。
其中,所述HSS保存的MTC设备信息可以包括:MTC设备身份信息,如IMEI,或者MTC用户身份信息,如:国际移动用户识别码(IMSI),还可以进一步包括MTC设备发送和接收小数据能力信息。
优选的,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS将MTC设备组中每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,具体的,包括:
HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME;其中,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与所述MTC设备进行互认证,并使MME在认证完成后将所述MTC设备组信息安全的发送给所述MTC设备。
其中,所述附着请求信息包括:所述MTC设备的MTC设备信息,如IMSI。
优选的,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
其中,HSS生成MTC设备与MTC-IWF实体间的共享密钥,为:
HSS依据密钥生成算法和辅助信息对所述MTC设备组信息中的MTC设备组密钥进行处理,生成MTC设备与MTC-IWF实体间的共享密钥。所述辅助信息可以是一个随机数,或其他用于生成共享密钥的辅助信息。
优选的,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥之后,该方法还包括:
HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥,如:小数据加密密钥和/或小数据完整性保护密钥。所述新的辅助信息可以是一个随机数,或其他用于生成共享密钥的辅助信息。
进一步的,HSS将所述认证响应数据和生成共享密钥的辅助信息和生成下一级密钥的新的辅助信息发送给MME之后,该方法还包括:HSS将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;相应的,
其中,所述认证响应数据用于所述MME与MTC设备进行互认证;所述生成共享密钥的辅助信息和生成下一级密钥的新的辅助信息由MME在互认证过程中或在互认证结束后发送给MTC设备;所述生成共享密钥的辅助信息和生成下一级密钥的新的辅助信息还用于使所述MTC设备在认证完成后依据所述共享密钥再生成保护小数据安全传输的下一级密钥。
优选的,在MTC设备组中的一个MTC设备与MTC-IWF实体之间建立小数据安全传输后,当MTC设备组中的除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥,确定不需要时,HSS将生成的认证响应数据和生成所述共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、生成所述共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME;
其中,所述认证响应数据用于所述MME与所述其他MTC设备进行互认证;所述生成共享密钥的辅助信息或所述生成共享密钥的辅助信息与生成下一级密钥的新的辅助信息由MME在互认证过程中或在互认证结束后发送给MTC设备;认证完成后,所述其他MTC设备根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
本发明实施例还提供了一种MTC设备组小数据安全传输连接建立方法,如图2所示,该方法包括:
步骤201:MTC设备向MME发送附着请求信息;
步骤202:MME向HSS发送认证数据请求信息;
步骤203:HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,根据根据正常的AKA过程生成生成认证响应数据以及根据该MTC设备组的MTC设备组信息生成所述MTC设备与MTC-IWF实体间的共享密钥;
步骤204:HSS将所述认证响应数据发送给MME,同时HSS将生成共享密钥的辅助信息也发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
步骤205:MME与MTC设备进行互认证;
步骤206:认证完成后,MME将所述生成共享密钥的辅助信息发送给MTC设备,所述MTC设备根据收到的生成共享密钥的辅助信息和该MTC设备保存的MTC设备组信息生成该MTC设备与MTC-IWF实体间的共享密钥。
其中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
其中,所述MTC设备信息,包括:MTC设备的用户身份信息,IMSI;和/或MTC设备身份信息,IMEI;或者,还包括MTC设备发送和接收小数据能力信息。
优选的,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
优选的,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS将MTC设备组中每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,每个MTC设备收到自身所属的MTC设备组的信息后进行保存。
其中,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
MTC设备向MME发送附着请求信息;
MME向HSS发送认证数据请求信息;
HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME;
MME与所述MTC设备进行互认证,在认证完成后,MME将所述MTC设备组信息安全的发送给所述MTC设备;
MTC设备保存所述MTC设备组信息。
其中,所述附着请求信息包括:所述MTC设备的MTC设备信息。
优选的,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
优选的,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥之后,该方法还包括:
HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
HSS将所述认证响应数据及生成共享密钥的辅助信息和生成下一级密钥的新的辅助信息发送给MME之后,还将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
所述MME与MTC设备进行互认证;
MME将所述新的辅助信息发送给MTC设备;
MME与所述MTC设备进行互认证后,所述MTC设备还依据已生成的共享密钥和收到的所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
其中,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密钥。
优选的,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,HSS将已生成的认证响应数据和所述生成共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME;
MME与所述其他MTC设备进行互认证;
MME将所述生成共享密钥的辅助信息、或所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给其他MTC设备;
并在认证完成后,所述其他MTC设备根据收到的所述生成共享密钥的辅助信息、或所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息生成所述共享密钥、或生成共享密钥和下一级密钥。
下面结合具体实施例对本发明进行详细描述。
在本发明中可以通过归属用户服务器(Home Subscriber Server,HSS)对MTC设备组进行维护和管理。MTC用户可以在HSS创建MTC设备组。MTC设备信息和该MTC设备所属MTC设备组的信息保存在HSS,如:以MTC设备签约信息的形式记录该MTC设备信息与该MTC设备所属MTC设备组的信息。其中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。MTC设备组中的所有MTC设备都具有相同MTC设备组信息。
当MTC设备属于一个已经创建的MTC设备组时,在该MTC设备上也需要保存其所属的MTC设备组信息,如:在MTC设备的通用集成电路卡(Universal Integrated Circuit Card,UICC)上保存其所属的MTC设备组信息。具体的,可以是:
MTC用户在HSS创建MTC设备组后,当MTC初始附着网络时,HSS根据MTC设备信息,如国际移动用户识别码(IMSI)信息,检查该MTC设备所属MTC设备组信息,当MTC设备属于一个已经创建的MTC设备组时,在该MTC设备完成附着过程后,网络进一步将该MTC设备所属的MTC设备组信息通过安全方式发送到MTC设备保存,如保存在MTC设备上的UICC上。
在本发明中,HSS保存的MTC设备信息可以包括:MTC设备信息,如MTC用户身份信息IMSI和/或MTC设备身份信息IMEI,还可以进一步包括发送和接收小数据能力信息。
为了在MTC设备与MTC-IWF实体之间建立小数据传输安全,MTC设备与HSS可以在共享密钥的基础上进一步生成用于保护小数据安全传输的下一级密钥,如小数据加密密钥和/或小数据完整性保护密钥,可通过如下方式实现:
HSS在生成共享密钥时,可以进一步根据系统需要或根据小数据传输安全保护需要,通过共享密钥生成用于保护小数据安全传输的下一级密钥,如:加密密钥和/或完整性保护密钥,然后将MTC设备组标识信息和生成的下一级密钥发送给MTC-IWF实体进行保存。
MTC设备在生成共享密钥时,可以进一步根据系统需要或根据小数据传输安全保护需要,通过共享密钥生成用于保护小数据安全传输的下一级密钥,如加密密钥和/或完整性保护密钥。
MTC设备与MTC-IWF实体之间通过建立的加密密钥和完整性保护密钥进行小数据安全传输。
在本发明中,在MTC设备组中的一个MTC设备与MTC-IWF实体之间建立小数据安全传输后,当MTC设备组中的其他MTC设备需要发送小数据时,HSS根据之前建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥或生成共享密钥和下一级密钥;当不需要重新生成小数据传输保护密钥时,HSS只需要将生成的认证响应数据和之前生成共享密钥的辅助信息发送给MME,或者HSS只需要将生成的认证响应数据和之前生成共享密钥的辅助信息以及之前生成下一级密钥的新的辅助信息发送给MME,然后所述其他MTC设备与MME之间完成互认证。互认证完成后,所述其他MTC设备生成共享密钥或生成共享密钥和下一级密钥。当该其他MTC设备需要发送小数据到MTC-IWF实体时,所述MTC设备与MTC-IWF实体使用相同的密钥。
下面结合具体应用场景对本发明的方法进行描述。
场景一、
MTC设备组中的MTC设备初始附着时,MTC设备组信息分发过程如图3所示,包括以下步骤:
步骤300:MTC设备向网络侧,如MME发送附着请求信息,附着请求信息包括MTC设备信息,如IMSI;
步骤302:MME向HSS发送认证数据请求信息;
步骤304:HSS根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息;
步骤306:HSS将MTC设备组信息与认证响应数据一起发送给MME;
步骤308:MME与MTC设备根据认证响应数据完成互认证;
步骤310:MME将MTC设备组信息发送给MTC设备,如:通过MME与MTC设备之间的安全通道发送给MTC设备;
步骤312:MTC设备保存MTC设备组信息。
场景二、
MTC设备附着时与MTC-IWF实体建立共享密钥Kiwf,具体地,如图4所示,包括以下步骤:
步骤400:MTC设备向网络侧发送附着请求信息,附着请求信息包括MTC设备信息,如IMSI,还包括MTC设备组标识信息和MTC设备发送/接收小数据能力信息;
步骤402:MME向HSS发送认证数据请求信息;
步骤404:HSS根据MTC设备信息和MTC设备组信息检查MTC设备所属的MTC设备组信息,当确定MTC设备属于MTC设备组时,HSS则根据根据正常的AKA过程生成认证响应数据,并根据该MTC设备组的MTC设备组信息生成生成MTC设备与MTC-IWF实体之间的共享密钥Kiwf;所述Kiwf由MTC设备组密钥和辅助信息根据密钥生成算法生成;
步骤406:HSS将认证响应数据和生成共享密钥的辅助信息发送给MME;
步骤408:HSS将MTC设备组标识信息和生成的Kiwf发送给MTC-IWF实体;
步骤410:MTC-IWF实体接收MTC设备组标识信息和Kiwf并进行保存;
步骤412:MME与MTC设备根据认证数据完成互认证,同时MME将生成共享密钥的辅助信息发送给MTC设备,认证完成后,MTC设备根据保存的MTC设备组密钥、密钥生成算法和收到的生成共享密钥的辅助信息生成Kiwf
场景三、
MTC设备与MTC-IWF实体在建立共享密钥Kiwf的基础上,进一步生成小数据加密密钥和小数据完整性保护密钥,具体地,如图5所示,包括以下步骤:
步骤500:MTC设备向网络发送附着请求信息,附着请求信息包括MTC设备信息,如IMSI,还包括MTC设备组标识信息和MTC设备发送/接收小数据能力信息;
步骤502:MME向HSS发送认证数据请求信息;
步骤504:HSS根据MTC设备信息和MTC设备组信息检查MTC设备所属的MTC设备组信息,当确定MTC设备属于MTC设备组时,HSS则根据正常的KAK过程生成认证响应数据,并进一步根据辅助信息生成MTC设备与MTC-IWF实体之间的共享密钥Kiwf
HSS在生成Kiwf时,可以进一步根据系统需要或根据小数据传输安全保护需要,进一步通过Kiwf和新的辅助信息生成用于保护小数据安全传输的下一级密钥,如加密密钥和完整性保护密钥;
步骤506:HSS将认证响应数据和生成共享密钥的辅助信息以及生成下一集密钥的新的辅助信息发送给MME;
步骤508:HSS将MTC设备组标识信息和生成的Kiwf,以及加密密钥和完整性保护密钥发送给MTC-IWF实体;
步骤510:MTC-IWF实体接收MTC设备组标识信息、Kiwf以及加密密钥和完整性保护密钥,并进行保存;
步骤512:MME与MTC设备根据认证数据完成互认证,同时MME将所述生成共享密钥的辅助信息和生成下一级密钥的新的辅助信息发送给MTC设备。认证完成后,MTC设备根据保存的MTC设备组密钥、密钥生成算法和收到的所述生成共享密钥的辅助信息生成Kiwf。MTC设备可以进一步根据系统需要或根据小数据传输安全保护需要,进一步通过Kiwf和收到的所述生成下一级密钥的新的辅助信息生成用于保护小数据安全传输的下一级密钥,如加密密钥和完整性保护密钥。
本发明实施例还提供了一种归属用户服务器HSS,如图6所示,所述HSS60包括:发送/接收单元601和判断处理单元602;其中,
所述发送/接收单元601,用于接收认证数据请求信息,将判断处理单元生成的认证响应数据和生成共享密钥的辅助信息发送给MME,并将判断处理单元生成的MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
所述判断处理单元602,用于检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
其中,所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
其中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
其中,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
优选的,所述HSS60还包括:存储单元603,用于预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
优选的,所述发送/接收单元601,还用于将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。
优选的,所述判断处理单元602,还用于依据已生成的所述共享密钥和生成下一级密钥的新的辅助信息再生成用于保护小数据安全传输的下一级密钥。
优选的,所述发送/接收单元601,还用于将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
相应的,所述认证响应数据用于MME与MTC设备间的互认证;并使所述MTC设备在认证完成后依据所述共享密钥和所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
优选的,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,
所述判断处理单元602,还用于根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,触发发送/接收单元发送认证响应数据和生成所述共享密钥的辅助信息、或者触发发送/接收单元再发送生成所述下一级密钥的新的辅助信息;
其中,所述认证响应数据,用于所述MME与所述其他MTC设备进行互认证,使所述其他MTC设备在认证完成后根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
本发明实施例还提供了一种MTC设备组小数据安全传输连接建立系统,如图7所示,包括:MTC设备70、MME71、HSS60和MTC-IWF实体72,
所述MTC设备70包括:发送/接收单元701,用于向MME发送附着请求信息;还包括密钥协商单元702,用于与MME进行互认证,并在认证完成后根据收到的所述共享密钥的辅助信息生成MTC设备与MTC-IWF实体间的共享密钥;
所述MME71包括:发送/接收单元711,用于向HSS发送认证数据请求信息,接收认证响应数据和生成共享密钥的辅助信息;还包括密钥协商单元712,用于与MTC设备进行互认证;
所述HSS60包括:发送/接收单元601和判断处理单元602;其中,
所述发送/接收单元601,用于接收认证数据请求信息,并将判断处理单元生成的认证响应数据和生成共享密钥的辅助信息发送给MME,并将判断处理单元生成的MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
所述判断处理单元602,用于检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,根据正常AKA过程生成认证响应数据以及生成所述MTC设备与MTC-IWF实体间的共享密钥;
所述MTC-IWF实体72,包括发送/接收单元721,用于接收HSS所发的MTC设备组标识信息和所述共享密钥。
其中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
其中,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
优选的,所述HSS60还包括:存储单元603,用于预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
优选的,所述HSS60中的发送/接收单元601,还用于将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备;相应的,
所述MTC设备70还包括:存储单元703,用于MTC设备中的发送/接收单元701收到所述MTC设备所属的MTC设备组的信息后进行保存。
优选的,所述HSS60中的判断处理单元602,还用于依据已生成的所述共享密钥和生成下一级密钥的新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
所述HSS60中的发送/接收单元601,还用于将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体72;
所述MTC设备70中的密钥协商单元702,还用于依据已生成的共享密钥和生成下一级密钥的新的辅助信息再生成保护小数据安全传输的下一级密钥。
优选的,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,
所述HSS60中的判断处理单元602,还用于根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,触发发送/接收单元发送认证响应数据和生成所述共享密钥的辅助信息、或者触发发送/接收单元再发送生成所述下一级密钥的新的辅助信息;相应的,
所述MME71中的密钥协商单元712,还用于与所述其他MTC设备进行互认证;
所述其他MTC设备(图7中未示出)包括密钥协商单元,用于与所述MME进行互认证,并在认证完成后,根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成所述共享密钥、或生成所述共享密钥和下一级密钥。
本发明实施例所述方法、设备和系统,解决了MTC设备组中的MTC设备与MTC-IWF之间进行小数据安全传输的技术问题。这样,MTC设备组中的任何MTC设备都可以根据MTC设备组信息与MTC-IWF之间建立安全的小数据安全传输通道。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (35)

1.一种机器类通信MTC设备组小数据安全传输连接建立方法,其特征在于,该方法包括:
归属用户服务器HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC交互功能MTC-IWF实体间的共享密钥;其中,所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送;
HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;其中,所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
2.根据权利要求1所述的方法,其特征在于,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
3.根据权利要求1所述的方法,其特征在于,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
5.根据权利要求4所述的方法,其特征在于,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。
6.根据权利要求5所述的方法,其特征在于,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME;
其中,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与所述MTC设备进行互认证,使MME在认证完成后将所述MTC设备组信息发送给所述MTC设备。
7.根据权利要求2所述的方法,其特征在于,所述附着请求信息包括:所述MTC设备的MTC设备信息。
8.根据权利要求7所述的方法,其特征在于,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
9.根据权利要求2所述的方法,其特征在于,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥,包括:
HSS依据密钥生成算法和所述辅助信息对所述MTC设备组信息中的MTC设备组密钥进行处理,生成MTC设备与MTC-IWF实体间的共享密钥。
10.根据权利要求1-3中任一项所述的方法,其特征在于,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥之后,该方法还包括:
HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥。
11.根据权利要求10所述的方法,其特征在于,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密钥。
12.根据权利要求10所述的方法,其特征在于,所述HSS将所述认证响应数据发送给MME之后,该方法还包括:
HSS将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;相应的,所述新的辅助信息,用于使所述MTC设备在认证完成后依据所述共享密钥再生成保护小数据安全传输的下一级密钥。
13.根据权利要求10所述的方法,其特征在于,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥,确定不需要时,HSS将生成的认证响应数据和生成所述共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、生成所述共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME;
其中,所述认证响应数据,用于所述MME与所述其他MTC设备进行互认证,使所述其他MTC设备在认证完成后根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
14.一种机器类通信MTC设备组小数据安全传输连接建立方法,其特征在于,该方法包括:
MTC设备向MME发送附着请求信息;
MME向HSS发送认证数据请求信息;
HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
MME与MTC设备进行互认证;
MME将所述共享密钥的辅助信息发送给MTC设备;
认证完成后,所述MTC设备根据收到的所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
15.根据权利要求14所述的方法,其特征在于,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
16.根据权利要求14所述的方法,其特征在于,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
17.根据权利要求14-16中任一项所述的方法,其特征在于,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
18.根据权利要求17所述的方法,其特征在于,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
HSS将MTC设备组中每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,每个MTC设备收到自身所属的MTC设备组的信息后进行保存。
19.根据权利要求18所述的方法,其特征在于,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
MTC设备向MME发送附着请求信息;
MME向HSS发送认证数据请求信息;
HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME;
MME与所述MTC设备进行互认证,在认证完成后,MME将所述MTC设备组信息发送给所述MTC设备;
MTC设备保存所述MTC设备组信息。
20.根据权利要求15所述的方法,其特征在于,所述附着请求信息包括:所述MTC设备的MTC设备信息。
21.根据权利要求20所述的方法,其特征在于,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
22.根据权利要求14-16中任一项所述的方法,其特征在于,所述HSS生成MTC设备与MTC-IWF实体间的共享密钥之后,该方法还包括:
HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
HSS将所述认证响应数据和所述新的辅助信息发送给MME之后,还将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
MME与所述MTC设备进行互认证;
MME将所述新的辅助信息发送给MTC设备;
MME与所述MTC设备进行互认证后,所述MTC设备还依据已生成的共享密钥和收到的所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
23.根据权利要求22所述的方法,其特征在于,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密钥。
24.根据权利要求22所述的方法,其特征在于,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,HSS将已生成的认证响应数据和所述生成共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME;
MME与所述其他MTC设备进行互认证;
MME将所述生成共享密钥的辅助信息、或所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给其他MTC设备;
并在认证完成后,所述其他MTC设备根据收到的所述生成共享密钥的辅助信息、或所述生成共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息生成所述共享密钥、或生成共享密钥和下一级密钥。
25.一种归属用户服务器HSS,其特征在于,所述HSS包括:发送/接收单元和判断处理单元;其中,
所述发送/接收单元,用于接收认证数据请求信息,将判断处理单元生成的认证响应数据和生成共享密钥的辅助信息发送给MME,并将判断处理单元生成的MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
所述判断处理单元,用于检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
其中,所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥。
26.根据权利要求25所述的HSS,其特征在于,所述HSS还包括:存储单元,用于预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
27.根据权利要求26所述的HSS,其特征在于,所述发送/接收单元,还用于将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。
28.根据权利要求25-27中任一项所述的HSS,其特征在于,所述判断处理单元,还用于依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥。
29.根据权利要求28所述的HSS,其特征在于,所述发送/接收单元,还用于将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
相应的,所述认证响应数据用于MME与MTC设备间的互认证;并使所述MTC设备在认证完成后依据所述共享密钥和所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
30.根据权利要求28所述的HSS,其特征在于,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,
所述判断处理单元,还用于根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,触发发送/接收单元发送认证响应数据和生成所述共享密钥的辅助信息、或者触发发送/接收单元再发送生成所述下一级密钥的新的辅助信息;
其中,所述认证响应数据,用于所述MME与所述其他MTC设备进行互认证,使所述其他MTC设备在认证完成后根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
31.一种MTC设备组小数据安全传输连接建立系统,包括:MTC设备、MME、HSS和MTC-IWF实体,其特征在于,
所述MTC设备包括:发送/接收单元,用于向MME发送附着请求信息;还包括密钥协商单元,用于与MME进行互认证,并在认证完成后根据收到的所述共享密钥的辅助信息生成MTC设备与MTC-IWF实体间的共享密钥;
所述MME包括:发送/接收单元,用于向HSS发送认证数据请求信息,接收认证响应数据和生成共享密钥的辅助信息;还包括密钥协商单元,用于与MTC设备进行互认证;
所述HSS包括:发送/接收单元和判断处理单元;其中,
所述发送/接收单元,用于接收认证数据请求信息,并将判断处理单元生成的认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将判断处理单元生成的MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体;
所述判断处理单元,用于检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-IWF实体间的共享密钥;
所述MTC-IWF实体,包括发送/接收单元,用于接收HSS所发的MTC设备组标识信息和所述共享密钥。
32.根据权利要求31所述的系统,其特征在于,所述HSS还包括:存储单元,用于预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
33.根据权利要求32所述的系统,其特征在于,所述HSS中的发送/接收单元,还用于将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备;相应的,
所述MTC设备还包括:存储单元,用于MTC设备中的发送/接收单元收到所述MTC设备所属的MTC设备组的信息后进行保存。
34.根据权利要求31-33中任一项所述的系统,其特征在于,所述HSS中的判断处理单元,还用于依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
所述HSS中的发送/接收单元,还用于将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体;
所述MTC设备中的密钥协商单元,还用于依据已生成的共享密钥和所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
35.根据权利要求26所述的系统,其特征在于,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,
所述HSS中的判断处理单元,还用于根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥;确定不需要时,触发发送/接收单元发送认证响应数据和生成所述共享密钥的辅助信息、或者触发发送/接收单元再发送生成所述下一级密钥的新的辅助信息;相应的,
所述MME中的密钥协商单元,还用于与所述其他MTC设备进行互认证;
所述其他MTC设备包括密钥协商单元,用于与所述MME进行互认证,并在认证完成后,根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成所述共享密钥、或生成所述共享密钥和下一级密钥。
CN201410100645.2A 2014-03-17 2014-03-17 Mtc设备组小数据安全传输连接建立方法、hss与系统 Expired - Fee Related CN104936306B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201410100645.2A CN104936306B (zh) 2014-03-17 2014-03-17 Mtc设备组小数据安全传输连接建立方法、hss与系统
PCT/CN2014/078806 WO2015139370A1 (zh) 2014-03-17 2014-05-29 Mtc设备组小数据安全传输连接建立方法、hss与系统
US15/126,102 US20170127277A1 (en) 2014-03-17 2014-05-29 Method of establishing small data secure transmission connection for mtc device group, and hss and system
EP14886168.5A EP3122079B1 (en) 2014-03-17 2014-05-29 Method of establishing small data secure transmission connection for mtc device group, and hss and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410100645.2A CN104936306B (zh) 2014-03-17 2014-03-17 Mtc设备组小数据安全传输连接建立方法、hss与系统

Publications (2)

Publication Number Publication Date
CN104936306A true CN104936306A (zh) 2015-09-23
CN104936306B CN104936306B (zh) 2020-01-14

Family

ID=54123197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410100645.2A Expired - Fee Related CN104936306B (zh) 2014-03-17 2014-03-17 Mtc设备组小数据安全传输连接建立方法、hss与系统

Country Status (4)

Country Link
US (1) US20170127277A1 (zh)
EP (1) EP3122079B1 (zh)
CN (1) CN104936306B (zh)
WO (1) WO2015139370A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788571A (zh) * 2021-01-14 2021-05-11 兰州大学 Lte网中机器类型通信设备的组认证方法及系统

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105792095A (zh) * 2014-12-23 2016-07-20 中兴通讯股份有限公司 用于mtc分组通信的密钥协商方法、系统及网络实体
JP6677747B2 (ja) 2015-04-22 2020-04-08 コンヴィーダ ワイヤレス, エルエルシー 3gppネットワークにおけるスモールデータ使用有効化
US10887295B2 (en) * 2016-10-26 2021-01-05 Futurewei Technologies, Inc. System and method for massive IoT group authentication
US10231113B1 (en) * 2018-03-30 2019-03-12 Verizon Patent And Licensing Inc. Systems and methods for external group identification in wireless networks

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102652412A (zh) * 2010-02-08 2012-08-29 上海贝尔股份有限公司 一种用于在机器对机器通信系统中进行数据传输的方法及其设备
CN103108377A (zh) * 2011-11-15 2013-05-15 中国移动通信集团公司 一种mtc终端的通信方法、系统及中心控制节点
CN103220642A (zh) * 2012-01-19 2013-07-24 华为技术有限公司 一种短消息的安全处理方法和装置
CN103460786A (zh) * 2011-04-01 2013-12-18 交互数字专利控股公司 用于共享公共pdp上下文的系统和方法
WO2014002351A1 (en) * 2012-06-29 2014-01-03 Nec Corporation Update of security for group based feature in m2m

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2578007B1 (en) * 2010-06-01 2020-04-15 Samsung Electronics Co., Ltd Securing group communication in a machine-to-machine communication environment
EP2666316B1 (en) * 2011-01-17 2020-06-03 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for authenticating a communication device
WO2013061614A2 (en) * 2011-10-28 2013-05-02 Nec Corporation Secure method for mtc device triggering
CN103096309B (zh) * 2011-11-01 2016-08-10 华为技术有限公司 生成组密钥的方法和相关设备
CN103188616B (zh) * 2011-12-31 2017-10-27 中兴通讯股份有限公司 一种终端组的管理方法和系统
JP5773074B2 (ja) * 2012-01-27 2015-09-02 日本電気株式会社 M2mにおけるプライバシー問題
CN103227991A (zh) * 2012-01-29 2013-07-31 中兴通讯股份有限公司 Mtc设备的触发方法、装置及系统
CN103249030B (zh) * 2012-02-02 2019-07-09 中兴通讯股份有限公司 业务签约信息处理方法及装置
KR20140041226A (ko) * 2012-09-27 2014-04-04 삼성전자주식회사 이동 통신 시스템에서 그룹 통신을 위한 보안 관리 방법 및 장치
JP6065124B2 (ja) * 2013-01-10 2017-01-25 日本電気株式会社 Ueのmtcグループに対するブロードキャストにおけるグループ認証
KR101978084B1 (ko) * 2013-01-10 2019-05-13 닛본 덴끼 가부시끼가이샤 Ue 및 네트워크 양자에서의 키 도출을 위한 mtc 키 관리
CN103686670A (zh) * 2013-12-09 2014-03-26 中国联合网络通信集团有限公司 安全传输通道建立方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102652412A (zh) * 2010-02-08 2012-08-29 上海贝尔股份有限公司 一种用于在机器对机器通信系统中进行数据传输的方法及其设备
CN103460786A (zh) * 2011-04-01 2013-12-18 交互数字专利控股公司 用于共享公共pdp上下文的系统和方法
CN103108377A (zh) * 2011-11-15 2013-05-15 中国移动通信集团公司 一种mtc终端的通信方法、系统及中心控制节点
CN103220642A (zh) * 2012-01-19 2013-07-24 华为技术有限公司 一种短消息的安全处理方法和装置
WO2014002351A1 (en) * 2012-06-29 2014-01-03 Nec Corporation Update of security for group based feature in m2m

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788571A (zh) * 2021-01-14 2021-05-11 兰州大学 Lte网中机器类型通信设备的组认证方法及系统

Also Published As

Publication number Publication date
US20170127277A1 (en) 2017-05-04
EP3122079A1 (en) 2017-01-25
CN104936306B (zh) 2020-01-14
EP3122079A4 (en) 2017-02-22
EP3122079B1 (en) 2018-05-02
WO2015139370A1 (zh) 2015-09-24

Similar Documents

Publication Publication Date Title
CN103178938B (zh) 信令优化处理方法、设备和系统
CN104661171B (zh) 一种用于mtc设备组的小数据安全传输方法和系统
CN102595389B (zh) 一种mtc服务器共享密钥的方法及系统
CN104936306A (zh) Mtc设备组小数据安全传输连接建立方法、hss与系统
CN109560923A (zh) 一种双连接模式下的密钥处理方法和设备
CN102685730B (zh) 一种ue上下文信息发送方法及mme
WO2017167102A1 (zh) 消息完整性认证信息的生成和验证方法、装置及验证系统
CN102572818B (zh) 一种mtc组设备的应用密钥管理方法及系统
CN102076124B (zh) 一种变更签约数据的系统、方法及设备
US20140310523A1 (en) Method, apparatus and system for secure communication of low-cost terminal
CN103841547A (zh) 一种下行数据传输方法、装置及系统
CN105792095A (zh) 用于mtc分组通信的密钥协商方法、系统及网络实体
CN103297224A (zh) 密钥信息分发方法及相关设备
CN105323094A (zh) 基于设备标识的安全管理方法和系统
CN101790168B (zh) Nas和as初始安全模式命令过程的方法
CN104349311A (zh) 一种用于机器类通信小数据传输的密钥建立方法和系统
CN104301106B (zh) 无线通信系统及其认证方法
CN105592459A (zh) 基于无线通信的安全认证装置
EP3059989B1 (en) Method for realizing secure communications among machine type communication devices and network entity
CN103813308B (zh) 一种上行数据传输方法、装置及系统
CN104105051A (zh) 触发消息处理方法、装置及通信系统
CN103686670A (zh) 安全传输通道建立方法和装置
CN102938891A (zh) 一种mtc设备实现离线触发的方法及系统
CN105792196A (zh) 一种mtc分组管理方法、装置及系统,网络实体
CN109803260A (zh) 拒绝接入方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200114

Termination date: 20210317