CN106162515B - 一种机器类通信安全通信的方法、装置和系统 - Google Patents

一种机器类通信安全通信的方法、装置和系统 Download PDF

Info

Publication number
CN106162515B
CN106162515B CN201510175355.9A CN201510175355A CN106162515B CN 106162515 B CN106162515 B CN 106162515B CN 201510175355 A CN201510175355 A CN 201510175355A CN 106162515 B CN106162515 B CN 106162515B
Authority
CN
China
Prior art keywords
mtc
key
communication
group
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510175355.9A
Other languages
English (en)
Other versions
CN106162515A (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201510175355.9A priority Critical patent/CN106162515B/zh
Publication of CN106162515A publication Critical patent/CN106162515A/zh
Application granted granted Critical
Publication of CN106162515B publication Critical patent/CN106162515B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种机器类通信安全通信的方法,应用于网络侧节点,该方法包括:在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥;将所述MTC分组密钥发送给参与所述MTC分组通信的设备;其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器。本发明能够能够保障机器类通信设备与服务器通信的安全性。

Description

一种机器类通信安全通信的方法、装置和系统
技术领域
本发明涉及通信技术领域,尤其涉及的是一种机器类通信安全通信的方法、装置和系统。
背景技术
机器类通信(machine type communication,简称为MTC)是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义:第一层是机器本身,在嵌入式领域称为智能设备;第二层意思是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如智能测量、远程监控等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTCDevice)数量巨大,应用领域广泛,具有巨大的市场前景。
在移动通信系统中,引入MTC设备后,由于MTC设备数量众多,为了降低网络负载,节省网络资源,需要对MTC设备以组的方式进行管理优化,这样,MTC设备就可以按组的方式进行控制、管理及计费等,从而适应运营商的需求。MTC设备可以依照所在相同区域,或是否具有相同MTC特征,或者是否属于相同的MTC用户进行分组。在MTC通信系统中,MTC设备组可以通过唯一的组标识进行标识。
在MTC系统中,MTC设备分组数量众多,且MTC设备分组处在动态变化之中,甚至一个MTC设备可能分属不同的MTC设备组,为了保证MTC分组中不同MTC设备之间,以及MTC设备与MTC服务器之间通信的安全性,需要设计一种MTC分组通信的安全通信的方法。
发明内容
本发明所要解决的技术问题是提供一种机器类通信安全通信的方法、装置和系统,能够保障机器类通信设备与服务器通信的安全性。
为了解决上述技术问题,本发明提供了一种机器类通信安全通信的方法,应用于网络侧节点,该方法包括:
在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;
根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥;
将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器。
进一步地,该方法还包括下述特点:
根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:
将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者
将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥。
进一步地,该方法还包括下述特点:
所述密钥生成算法包括第一密钥生成算法,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥;或者
所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法,所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥,使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。
进一步地,该方法还包括下述特点:
将所述MTC分组密钥发送给参与所述MTC分组通信的设备,包括:
当所述设备为MTC设备时,通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备;或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
当所述设备为MTC服务器时,将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。
进一步地,该方法还包括下述特点:
该方法还包括:
在接收到参与所述MTC分组通信的设备反馈的通信结束信息后,删除所述MTC分组的分组密钥。
进一步地,该方法还包括下述特点:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
进一步地,该方法还包括下述特点:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
进一步地,该方法还包括下述特点:
所述网络侧节点包括:基站eNB、移动管理实体MME、归属签约用户服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。
进一步地,该方法还包括下述特点:
所述动态参数包括:随机数或与所述MTC分组通信的时间相关的参数;
所述动态参数由所述网络侧节点生成,或者由发送所述请求消息的设备生成并发送给所述网络侧节点。
为了解决上述技术问题,本发明提供了一种机器类通信安全通信的方法,应用于设备,该方法包括:
在需要进行机器类通信MTC分组通信时,向网络侧节点发送请求消息,所述请求消息中携带MTC分组的信息;
在接收到所述网络侧节点发送的MTC分组密钥后,将所述MTC分组密钥用于MTC分组通信。
进一步地,该方法还包括下述特点:
该方法还包括:
在所述MTC分组通信结束后,向所述网络侧节点反馈通信结束信息。
进一步地,该方法还包括下述特点:
该方法还包括:
在所述MTC分组通信结束后,删除所述MTC分组通信对应的MTC分组密钥。
进一步地,该方法还包括下述特点:
所述设备包括:MTC设备或MTC服务器。
进一步地,该方法还包括下述特点:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
进一步地,该方法还包括下述特点:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
为了解决上述技术问题,本发明提供了一种机器类通信安全通信的装置,应用于网络侧节点,包括:
根密钥管理模块,用于管理和维护根密钥;
分组密钥管理模块,用于在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥;
分组密钥分发模块,用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器。
进一步地,该装置还包括下述特点:
分组密钥管理模块,用于根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥。
进一步地,该装置还包括下述特点:
分组密钥管理模块,用于在所述密钥生成算法包括第一密钥生成算法时,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥;或者在所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法,且所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥时,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥,使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。
进一步地,该装置还包括下述特点:
分组密钥分发模块,用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备,包括:当所述设备为MTC设备时,通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备;或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备;当所述设备为MTC服务器时,将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。
进一步地,该装置还包括下述特点:
分组密钥管理模块,还用于在接收到参与所述MTC分组通信的设备反馈的通信结束信息后,删除所述MTC分组的分组密钥。
进一步地,该装置还包括下述特点:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
进一步地,该装置还包括下述特点:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
进一步地,该装置还包括下述特点:
所述网络侧节点包括:基站eNB、移动管理实体MME、归属签约用户服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。
进一步地,该装置还包括下述特点:
所述动态参数包括:随机数或与所述MTC分组通信的时间相关的参数;
所述动态参数由所述网络侧节点生成,或者由发送所述请求消息的设备生成并发送给所述网络侧节点。
为了解决上述技术问题,本发明提供了一种机器类通信安全通信的装置,应用于设备,包括:
请求模块,用于在需要进行机器类通信MTC分组通信时,向网络侧节点发送请求消息,所述请求消息中携带MTC分组的信息;
分组密钥管理模块,用于在接收到所述网络侧节点发送的MTC分组密钥后,将所述MTC分组密钥用于MTC分组通信。
进一步地,该装置还包括下述特点:
分组密钥管理模块,还用于在所述MTC分组通信结束后,向所述网络侧节点反馈通信结束信息。
进一步地,该装置还包括下述特点:
分组密钥管理模块,还用于在所述MTC分组通信结束后,删除所述MTC分组通信对应的MTC分组密钥。
进一步地,该装置还包括下述特点:
所述设备包括:MTC设备或MTC服务器。
进一步地,该装置还包括下述特点:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
进一步地,该装置还包括下述特点:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
与现有技术相比,本发明提供的一种机器类通信安全通信的方法、装置和系统,机器类通信MTC设备与服务器通信时,由网络侧节点利用根密钥和MTC分组的信息生成MTC分组密钥并进行分发,MTC设备与服务器使用所述MTC分组密钥建立安全通信连接,从而保障机器类通信设备与服务器通信的安全性。
附图说明
图1为本发明实施例的一种机器类通信安全通信的方法的流程图(网络侧节点)。
图2为本发明实施例的一种机器类通信安全通信的方法的流程图(设备)。
图3为本发明实施例的一种机器类通信安全通信的装置的结构示意图(网络侧节点)。
图4为本发明实施例的一种机器类通信安全通信的装置的结构示意图(设备)。
图5为本发明实施例的一种机器类通信安全通信的系统的结构示意图。
图6-图9为本发明应用示例的机器类通信安全通信的方法的信息交互图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种机器类通信安全通信的方法,应用于网络侧节点,该方法包括:
S10,在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;
S20,根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥;
S30,将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器;
所述方法还可以包括下述特点:
其中,MTC分组包含若干MTC设备,并有统一的MTC分组标识;
其中,网络侧节点管理MTC分组。一个MTC分组标识对应一组MTC设备,具体的,可以用MTC分组标识对应一组MTC设备的身份信息。
其中,当所述设备是MTC设备时,设备的身份信息包括以下至少一种:MTC设备的IMEI(International Mobile Equipment Identity,国际移动设备标识)信息、MTC设备的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)信息、和MTC设备上的应用的身份信息;
其中,当所述设备是MTC服务器时,设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
其中,所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息;
其中,所述网络侧节点包括:基站(比如eNB)、MME(Mobility Management Entity,移动管理实体)、HSS(Home Subscriber Server,归属签约用户服务器)、SGSN(ServingGPRS Support Node,服务GPRS支持节点)、SCEF(Service Capability ExposureFunction,业务能力开放功能节点)或MTC-IWF(MTC interworking function,MTC互通功能节点)。
也即,网络侧节点可以是eNB,也可以是MME,也可以是HSS,也可以是MTC-IWF也可以是SCEF还可以是SGSN等其他可用的网络节点
其中,根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:
根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:
将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者
将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥。
其中,所述动态参数包括:随机数或与所述MTC分组通信的时间相关的参数。
其中,与所述MTC分组通信的时间相关的参数,比如:发起通信请求的即时时间。
其中,所述动态参数由所述网络侧节点生成,或者由发送所述请求消息的设备生成并发送给所述网络侧节点;
所述密钥生成算法包括第一密钥生成算法,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥;或者
所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法,所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥,使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。
也即,网络侧节点管理并维护一个用于MTC通信的根密钥KMTC。网络侧节点部署一个用于MTC分组通信的密钥生成算法,用于生成进行MTC分组通信的设备间的共享密钥。根密钥KMTC作为MTC分组密钥生成算法的种子密钥,同时,在生成用于MTC分组通信的共享密钥时,MTC分组标识信息,设备的身份信息(如IMEI、IMSI,或者MTC设备上的应用的身份信息)等,可以作为密钥生成算法的分散参数。另外,针对每一次MTC通信,可以由一个随机数或者使用与时间相关的一个参数作为保证密钥新颖性的分散参数。
其中,将所述MTC分组密钥发送给参与所述MTC分组通信的设备,包括:
当所述设备为MTC设备时,通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备;或者通过GBA(General BootstrappingArchitecture,通用认证机制)或GBA-Push(GBA推送)的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
当所述设备为MTC服务器时,将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。
其中,所述方法还包括:
在接收到参与所述MTC分组通信的MTC设备反馈的通信结束信息后,删除所述MTC分组的分组密钥;
其中,所述方法还包括:
在接收到参与所述MTC分组通信的MTC服务器反馈的通信结束信息后,删除所述MTC分组的分组密钥。
也即,在接收到参与所述MTC分组通信的设备反馈的通信结束信息后,删除所述MTC分组的分组密钥;其中,所述设备包括:MTC设备和/或MTC服务器。
如图2所示,本发明实施例提供了一种安全通信的方法,应用于设备,该方法包括:
S10,在需要进行机器类通信MTC分组通信时,向网络侧节点发送请求消息,所述请求消息中携带MTC分组的信息;
S20,在接收到所述网络侧节点发送的MTC分组密钥后,将所述MTC分组密钥用于MTC分组通信;
所述方法还可以包括下述特点:
所述设备包括:MTC设备或MTC服务器;
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息;
其中,当所述设备是MTC设备时,设备的身份信息包括以下至少一种:MTC设备的IMEI(International Mobile Equipment Identity,国际移动设备标识)信息、MTC设备的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)信息、和MTC设备上的应用的身份信息;
其中,当所述设备是MTC服务器时,设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
其中,所述方法还包括:
在所述MTC分组通信结束后,向所述网络侧节点反馈通信结束信息;
其中,所述方法还包括:
在所述MTC分组通信结束后,删除所述MTC分组通信对应的MTC分组密钥;
其中,MTC设备与MTC服务器进行MTC分组通信。
如图3所示,本发明实施例提供了一种机器类通信安全通信的装置,应用于网络侧节点,包括:
根密钥管理模块,用于管理和维护根密钥;
分组密钥管理模块,用于在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥;
分组密钥分发模块,用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器。
所述装置还可以包括下述特点:
其中,分组密钥管理模块,用于根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥。
其中,分组密钥管理模块,用于在所述密钥生成算法包括第一密钥生成算法时,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥;或者在所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法,且所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥时,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥,使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。
其中,分组密钥分发模块,用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备,包括:当所述设备为MTC设备时,通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备;或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备;当所述设备为MTC服务器时,将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。
其中,分组密钥管理模块,还用于在接收到参与所述MTC分组通信的设备反馈的通信结束信息后,删除所述MTC分组的分组密钥。
其中,所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
其中,当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
其中,所述网络侧节点包括:基站eNB、移动管理实体MME、归属签约用户服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。
其中,所述动态参数包括:随机数或与所述MTC分组通信的时间相关的参数;
所述动态参数由所述网络侧节点生成,或者由发送所述请求消息的设备生成并发送给所述网络侧节点。
如图4所示,本发明实施例提供了一种机器类通信安全通信的装置,应用于设备,包括:
请求模块,用于在需要进行机器类通信MTC分组通信时,向网络侧节点发送请求消息,所述请求消息中携带MTC分组的信息;
分组密钥管理模块,用于在接收到所述网络侧节点发送的MTC分组密钥后,将所述MTC分组密钥用于MTC分组通信。
所述装置还可以包括下述特点:
其中,分组密钥管理模块,还用于在所述MTC分组通信结束后,向所述网络侧节点反馈通信结束信息。
其中,分组密钥管理模块,还用于在所述MTC分组通信结束后,删除所述MTC分组通信对应的MTC分组密钥。
其中,所述设备包括:MTC设备或MTC服务器。
其中,所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
其中,当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
如图5所示,本发明实施例提供了一种机器类通信安全通信的系统,包括:MTC设备、网络侧节点和MTC服务器。
MTC分组安全通信系统可以包括:包含一组MTC设备的MTC分组,MTC服务器,网络侧节点。在该系统中,网络侧节点可以是eNB,也可以是MME,也可以是HSS,也可以是MTC-IWF,也可以是SGSN,也可以是业务能力开放功能节点SCEF,或者其他可用的网络节点。在该系统中,网络侧节点用于保存管理MTC通信根密钥,并生成MTC分组密钥。
进行MTC分组通信时,可以通过基于MTC通信根密钥的MTC分组密钥生成过程和MTC分组密钥分发过程完成MTC设备与MTC服务器之间安全连接的建立过程。从而解决了MTC设备与MTC服务器的分组安全通信问题。
应用示例
如图6所示,当MTC分组内的MTC设备需要与MTC服务器进行MTC分组通信时,建立MTC分组安全通信过程的流程可以包括以下步骤:
步骤S101,MTC分组内的MTC设备向网络侧节点发送请求信息,该请求信息包括MTC分组的信息;
其中,MTC分组的信息,可以包括MTC分组标识信息,还可以包括发送方MTC设备的身份信息(可以是MTC设备身份信息IMEI等,也可以是MTC用户身份信息IMSI等,还可以是MTC设备上需要进行MTC通信的应用的身份信息等);
其中,该请求信息还可以包括一个随机数;
步骤S102,网络侧节点接收到请求信息后,在该网络节点生成用于MTC通信的MTC分组密钥KMTC-Group
其中,生成MTC分组密钥KMTC-Group具体是:将MTC分组标识信息和根密钥KMTC,代入MTC分组密钥生成算法,如果需要还可以同时代入一个随机数,用以生成MTC分组密钥KMTC-Group
步骤S103,网络侧节点将生成的MTC分组密钥通过安全方法发送到参与所述MTC分组通信的MTC设备上;
具体的,MTC分组密钥可以通过移动通信系统接入层加密方法加密后发送到MTC设备上;也可以通过GBA或GBA-Push的方式发送到MTC设备上。
具体的,MTC分组密钥可以通过网络侧节点与MTC服务器之间的安全链路发送到MTC服务器上。
步骤S104,参与MTC分组通信的MTC设备和MTC服务器收到网络侧节点发送的MTC分组密钥后,将所述MTC分组密钥用于MTC分组安全通信。
步骤S105,MTC分组通信结束后MTC设备向网络侧节点反馈通信结束的信息。
步骤S106,MTC设备、网络侧节点和MTC服务器删除MTC分组密钥信息。
如图7所示,当MTC服务器想与MTC分组内的MTC设备进行MTC分组通信时,MTC服务器与MTC分组之间建立MTC分组安全通信过程的流程可以包括以下步骤:
步骤S201,MTC服务器向网络侧节点发送请求信息,该请求信息包括MTC分组的信息;
其中,所述MTC分组的信息包括MTC分组标识信息,还可以包括MTC服务器的身份信息和应用的身份信息;
其中,该请求信息还可以包括一个随机数。
步骤S202,网络侧节点接收到请求信息后,在该网络节点生成用于MTC通信的MTC分组密钥KMTC-Group
其中,生成MTC分组密钥KMTC-Group具体是:将MTC分组标识信息和根密钥KMTC,代入MTC分组密钥生成算法,如果需要还可以同时代入一个随机数,用以生成MTC分组密钥KMTC-Group
步骤S203,网络侧节点将生成的MTC分组密钥通过安全方法发送到参与所述MTC分组通信的MTC设备和MTC服务器;
其中,MTC分组密钥发送至MTC分组中的所有MTC设备以及所述MTC服务器上;
具体的,MTC分组密钥可以通过移动通信系统接入层加密方法加密后发送到MTC设备上;也可以通过GBA或GBA-Push的方式发送到MTC设备上;
具体的,MTC分组密钥可以通过网络侧节点与MTC服务器之间的安全链路发送到MTC服务器上。
步骤S204,MTC分组中的MTC设备,以及MTC服务器,收到网络侧节点发送的MTC分组密钥后,将所述MTC分组密钥用于MTC服务器与MTC设备的安全通信。
步骤S205,MTC分组通信结束后,MTC服务器向网络侧节点反馈通信结束的信息。
步骤S206,MTC分组内的MTC设备、网络侧节点和MTC服务器删除MTC分组密钥信息。
如图8所示,当MTC分组内的MTC终端设备想与MTC服务器进行MTC分组通信时,建立MTC分组安全通信过程的流程还可以包括以下步骤:
步骤S301,MTC分组内的MTC设备向网络侧节点发送请求信息,该请求信息包括MTC分组的信息;
其中,MTC分组的信息,可以包括MTC分组标识信息,还可以包括发送方MTC设备的身份信息(可以是MTC设备身份信息IMEI等,也可以是MTC用户身份信息IMSI等,还可以是MTC设备上需要进行MTC通信的应用的身份信息等);
其中,该请求信息还可以包括一个随机数;
步骤S302,网络侧节点接收到请求信息后,在该网络节点生成用于MTC通信的MTC分组密钥:MTC分组加密密钥和MTC分组完整性保护密钥。
具体是:将MTC分组标识信息和根密钥KMTC,代入MTC分组密钥生成算法,如果需要还可以同时代入一个随机数,生成MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I
步骤S303,网络侧节点将生成的MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I通过安全方法发送到所述参与所述MTC分组通信的MTC设备和MTC服务器上;
具体的,MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I可以通过移动通信系统接入层加密方法加密后发送到MTC设备上;也可以通过GBA或GBA-Push的方式发送到MTC设备上;
具体的,MTC分组密钥可以通过网络侧节点与MTC服务器之间的安全链路发送到MTC服务器上。
步骤S304,MTC服务器和MTC分组中的MTC设备收到网络侧节点发送的MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I后,将所述MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I用于MTC分组的安全通信;
步骤S305,MTC分组通信结束后,MTC分组内的MTC设备向网络侧节点反馈通信结束的信息。
步骤S306,MTC分组内的MTC设备、网络侧节点和MTC服务器删除MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I
如图9所示,当MTC服务器想与MTC分组内的MTC设备进行MTC分组通信时,建立MTC分组安全通信过程的流程还可以包括以下步骤:
步骤S401,MTC服务器向网络侧节点发送请求信息,该请求信息包括MTC分组的信息;
其中,所述MTC分组的信息包括MTC分组标识信息,还可以包括MTC服务器的身份信息和应用的身份信息;
其中,该请求信息还可以包括一个随机数;
步骤S402,网络侧节点接收到请求信息后,在该网络节点生成用于MTC通信的MTC分组密钥:MTC分组加密密钥和MTC分组完整性保护密钥。
具体是:将MTC分组标识信息和根密钥KMTC,代入MTC分组密钥生成算法,如果需要还可以同时代入一个随机数,生成MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I
步骤S403,网络侧节点将生成的MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I通过安全方法发送到参与所述MTC分组通信应的MTC设备和MTC服务器上;
其中,MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I可以发送至MTC分组中的所有MTC设备上;
具体的,MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I可以通过移动通信系统接入层加密方法加密后发送到MTC设备上;也可以通过GBA或GBA-Push的方式发送到MTC设备上;
具体的,MTC分组密钥可以通过网络侧节点与MTC服务器之间的安全链路发送到MTC服务器上。
步骤S404,MTC分组中的MTC设备以及MTC服务器,收到网络侧节点发送的MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I后,将所述MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I用于MTC分组与MTC服务器之间的安全通信。
步骤S405,MTC分组通信结束后,MTC服务器向网络侧节点反馈通信结束的信息。
步骤S406,MTC分组中的MTC设备、网络侧节点和MTC服务器都删除MTC分组加密密钥KMTC-Group-C和MTC分组完整性保护密钥KMTC-Group-I信息。
上述实施例提供的一种机器类通信安全通信的方法、装置和系统,机器类通信MTC设备与服务器通信时,由网络侧节点利用根密钥和MTC分组的信息生成MTC分组密钥并进行分发,MTC设备与服务器使用所述MTC分组密钥建立安全通信连接,从而保障机器类通信设备与服务器通信的安全性。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (28)

1.一种机器类通信安全通信的方法,应用于网络侧节点,该方法包括:
在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;
根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;
将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器。
2.如权利要求1所述的方法,其特征在于:
所述密钥生成算法包括第一密钥生成算法,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥;或者
所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法,所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥,使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。
3.如权利要求2所述的方法,其特征在于:
将所述MTC分组密钥发送给参与所述MTC分组通信的设备,包括:
当所述设备为MTC设备时,通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备;或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
当所述设备为MTC服务器时,将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。
4.如权利要求1-3中任一项所述的方法,其特征在于,还包括:
在接收到参与所述MTC分组通信的设备反馈的通信结束信息后,删除所述MTC分组的分组密钥。
5.如权利要求1-3中任一项所述的方法,其特征在于:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
6.如权利要求5所述的方法,其特征在于:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
7.如权利要求1或2或3或6所述的方法,其特征在于:
所述网络侧节点包括:基站eNB、移动管理实体MME、归属签约用户服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。
8.如权利要求1或2或3或6所述的方法,其特征在于:
所述动态参数包括:随机数或与所述MTC分组通信的时间相关的参数;
所述动态参数由所述网络侧节点生成,或者由发送所述请求消息的设备生成并发送给所述网络侧节点。
9.一种机器类通信安全通信的方法,应用于设备,该方法包括:
在需要进行机器类通信MTC分组通信时,向网络侧节点发送请求消息,所述请求消息中携带MTC分组的信息;
在接收到所述网络侧节点发送的、根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥后,将所述MTC分组密钥用于MTC分组通信,其中,所述MTC分组密钥为将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的密钥。
10.如权利要求9所述的方法,其特征在于,还包括:
在所述MTC分组通信结束后,向所述网络侧节点反馈通信结束信息。
11.如权利要求9或10所述的方法,其特征在于,还包括:
在所述MTC分组通信结束后,删除所述MTC分组通信对应的MTC分组密钥。
12.如权利要求9或10所述的方法,其特征在于:
所述设备包括:MTC设备或MTC服务器。
13.如权利要求9或10所述的方法,其特征在于:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
14.如权利要求13所述的方法,其特征在于:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
15.一种机器类通信安全通信的装置,应用于网络侧节点,包括:
根密钥管理模块,用于管理和维护根密钥;
分组密钥管理模块,用于在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后,从所述请求消息中获取MTC分组的信息;根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥,包括:将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;
分组密钥分发模块,用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备;
其中,发送所述请求消息的设备包括:MTC设备或MTC服务器;接收所述MTC分组密钥的设备包括:MTC设备和MTC服务器。
16.如权利要求15所述的装置,其特征在于:
分组密钥管理模块,用于在所述密钥生成算法包括第一密钥生成算法时,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥;或者在所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法,且所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥时,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥,包括:使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥,使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。
17.如权利要求16所述的装置,其特征在于:
分组密钥分发模块,用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备,包括:当所述设备为MTC设备时,通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备;或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备;当所述设备为MTC服务器时,将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。
18.如权利要求15-17中任一项所述的装置,其特征在于:
分组密钥管理模块,还用于在接收到参与所述MTC分组通信的设备反馈的通信结束信息后,删除所述MTC分组的分组密钥。
19.如权利要求15-17中任一项所述的装置,其特征在于:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
20.如权利要求19所述的装置,其特征在于:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
21.如权利要求15或16或17或20所述的装置,其特征在于:
所述网络侧节点包括:基站eNB、移动管理实体MME、归属签约用户服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。
22.如权利要求15或16或17或20所述的装置,其特征在于:
所述动态参数包括:随机数或与所述MTC分组通信的时间相关的参数;
所述动态参数由所述网络侧节点生成,或者由发送所述请求消息的设备生成并发送给所述网络侧节点。
23.一种机器类通信安全通信的装置,应用于设备,包括:
请求模块,用于在需要进行机器类通信MTC分组通信时,向网络侧节点发送请求消息,所述请求消息中携带MTC分组的信息;
分组密钥管理模块,用于在接收到所述网络侧节点发送的、根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥后,将所述MTC分组密钥用于MTC分组通信,其中,所述MTC分组密钥为将所述根密钥作为种子密钥,将所述MTC分组的信息作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥;或者将所述根密钥作为种子密钥,将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数,使用所述密钥生成算法生成用于所述MTC分组通信的密钥。
24.如权利要求23所述的装置,其特征在于:
分组密钥管理模块,还用于在所述MTC分组通信结束后,向所述网络侧节点反馈通信结束信息。
25.如权利要求23或24所述的装置,其特征在于:
分组密钥管理模块,还用于在所述MTC分组通信结束后,删除所述MTC分组通信对应的MTC分组密钥。
26.如权利要求23或24所述的装置,其特征在于:
所述设备包括:MTC设备或MTC服务器。
27.如权利要求23或24所述的装置,其特征在于:
所述MTC分组的信息包括以下至少一种:MTC分组标识信息和发送所述请求消息的设备的身份信息。
28.如权利要求27所述的装置,其特征在于:
当所述设备为MTC设备时,所述设备的身份信息包括以下至少一种:MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息;
当所述设备为MTC服务器时,所述设备的身份信息包括以下至少一种:MTC服务器的身份信息和应用的身份信息。
CN201510175355.9A 2015-04-14 2015-04-14 一种机器类通信安全通信的方法、装置和系统 Expired - Fee Related CN106162515B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510175355.9A CN106162515B (zh) 2015-04-14 2015-04-14 一种机器类通信安全通信的方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510175355.9A CN106162515B (zh) 2015-04-14 2015-04-14 一种机器类通信安全通信的方法、装置和系统

Publications (2)

Publication Number Publication Date
CN106162515A CN106162515A (zh) 2016-11-23
CN106162515B true CN106162515B (zh) 2020-07-07

Family

ID=57336860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510175355.9A Expired - Fee Related CN106162515B (zh) 2015-04-14 2015-04-14 一种机器类通信安全通信的方法、装置和系统

Country Status (1)

Country Link
CN (1) CN106162515B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018072150A1 (zh) * 2016-10-19 2018-04-26 中兴通讯股份有限公司 一种机器类通信安全通信的方法、装置和系统
CN108616354B (zh) * 2018-04-27 2021-10-26 北京信息科技大学 一种移动通信中密钥协商方法和设备
WO2021068258A1 (zh) * 2019-10-12 2021-04-15 华为技术有限公司 获得安全参数的方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102137397A (zh) * 2011-03-10 2011-07-27 西安电子科技大学 机器类型通信中基于共享群密钥的认证方法
CN102215474A (zh) * 2010-04-12 2011-10-12 华为技术有限公司 对通信设备进行认证的方法和装置
CN102457844A (zh) * 2010-10-28 2012-05-16 中兴通讯股份有限公司 一种m2m组认证中组密钥管理方法及系统
CN102572818A (zh) * 2010-12-08 2012-07-11 中兴通讯股份有限公司 一种mtc组设备的应用密钥管理方法及系统
CN103039055A (zh) * 2010-08-05 2013-04-10 日本电气株式会社 机器类通信中的群组安全
CN103096309A (zh) * 2011-11-01 2013-05-08 华为技术有限公司 生成组密钥的方法和相关设备
WO2013113162A1 (en) * 2012-02-02 2013-08-08 Nokia Siemens Networks Oy Group based bootstrapping in machine type communication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2578007B1 (en) * 2010-06-01 2020-04-15 Samsung Electronics Co., Ltd Securing group communication in a machine-to-machine communication environment

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102215474A (zh) * 2010-04-12 2011-10-12 华为技术有限公司 对通信设备进行认证的方法和装置
CN103039055A (zh) * 2010-08-05 2013-04-10 日本电气株式会社 机器类通信中的群组安全
CN102457844A (zh) * 2010-10-28 2012-05-16 中兴通讯股份有限公司 一种m2m组认证中组密钥管理方法及系统
CN102572818A (zh) * 2010-12-08 2012-07-11 中兴通讯股份有限公司 一种mtc组设备的应用密钥管理方法及系统
CN102137397A (zh) * 2011-03-10 2011-07-27 西安电子科技大学 机器类型通信中基于共享群密钥的认证方法
CN103096309A (zh) * 2011-11-01 2013-05-08 华为技术有限公司 生成组密钥的方法和相关设备
WO2013113162A1 (en) * 2012-02-02 2013-08-08 Nokia Siemens Networks Oy Group based bootstrapping in machine type communication

Also Published As

Publication number Publication date
CN106162515A (zh) 2016-11-23

Similar Documents

Publication Publication Date Title
KR101877733B1 (ko) 기기간 통신 환경에서 그룹 통신을 보안하는 방법 및 시스템
JP5508548B2 (ja) Mtc装置認証方法、mtcゲートウェイおよび関係する装置
CN105706390B (zh) 在无线通信网络中执行设备到设备通信的方法和装置
CN108307355B (zh) 一种lpwan物联网的组播实现方法
CN102215474B (zh) 对通信设备进行认证的方法和装置
CN101610452B (zh) 一种传感器网络鉴别与密钥管理机制的融合方法
EP2810418B1 (en) Group based bootstrapping in machine type communication
KR100836028B1 (ko) 멀티캐스트 브로드캐스트 서비스 제공 방법
CN108923918B (zh) 用户设备和通信方法
CN109168150B (zh) 一种蓝牙快速组网方法
CN104661171B (zh) 一种用于mtc设备组的小数据安全传输方法和系统
EP2741475B1 (en) Method and apparatus for allocating an internet protocol address to a client device
CN104010276A (zh) 一种宽带集群系统的组密钥分层管理方法、系统和终端
CN104205898A (zh) 用于m2m环境中基于群组的服务引导的方法和系统
WO2016101579A1 (zh) 密钥协商方法、系统、网络实体及计算机存储介质
WO2016062075A1 (zh) 一种管理设备间d2d通信分组的方法及设备
CN106162515B (zh) 一种机器类通信安全通信的方法、装置和系统
CN104936306B (zh) Mtc设备组小数据安全传输连接建立方法、hss与系统
CN104349311A (zh) 一种用于机器类通信小数据传输的密钥建立方法和系统
WO2016169232A1 (zh) 一种d2d业务组播的认证方法、装置和系统
EP3059989B1 (en) Method for realizing secure communications among machine type communication devices and network entity
US10187866B2 (en) Registering, deregistering and standby processing methods and systems for terminal peripheral
WO2018072150A1 (zh) 一种机器类通信安全通信的方法、装置和系统
CN105792196B (zh) 一种mtc分组管理方法、装置及系统,网络实体
CN108990050B (zh) 客户端设备、组拥有者设备以及二者之间直接通信的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200707

Termination date: 20210414