WO2012171504A1 - 机器类通信设备组算法的协商方法和设备 - Google Patents

Abstract

本发明公开了一种机器类通信MTC设备组算法的协商方法，包括从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法；向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息，所述安全模式命令消息或者RRC连接重配消息中包含所述协商组加密算法和协商组完整性算法。本发明的方法能够使MTC设备在进行组通信时实现对通信内容的加密以及完整性保护。

Description

机器类通信设备组算法的协商方法和设备 本申请要求于 2011 年 06 月 17 日提交中国专利局、 申请号为 201110162932.2、发明名称为"机器类通信设备组算法的协商方法和设备 "的 中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明涉及无线通信领域， 特别涉及一种机器类通信设备组算法的协 商方法和设备。

背景技术 机器对机器（Machine to Machine, M2M )技术是指无需人工干预， 机 器和机器之间可以直接进行通信。 M2M通信也称机器类通信（ Machine Type Communication, MTC ), 因此 M2M设备也称 MTC设备。

在 M2M技术中， M2M设备可以通过远距离连接技术和近距离连接技 术接入网络。 该远距离连接技术包括全球移动通信系统（ Global System for Mobile communications, GSM )、 通用分组无线业务（ General Packet Radio Service, GPRS )、 通用移动通信系统 ( Universal Mobile Telecommunications System, UMTS )、 系统架构演进（ System Architecture Evolution, SAE )、 全球微波互联接入 ( Worldwide Interoperability for Microwave Access , WiMAX )等无线接入类型 （Radio Access Type, RAT )技术。 该近距离连 接技术包括 802.1 lb/g、 蓝牙 ( BlueTooth ), 紫蜂（Zigbee 无线射频识别 技术 ( Radio Frequency Identification, RFID )和超宽带 ( Ultra Wideband, UWB )技术。 当然， 不排除还有一些其他技术用以支撑 M2M通信。

多个 MTC设备可以组成一个 MTC设备组， 组内的 MTC设备除了进 行 MTC设备与 MTC设备之间的通信外， 还可以进行组通信。

现有 MTC设备之间可以对加密算法和完整性算法进行协商，进而实现 对通信内容的加密以及完整性保护。 但是， 当前并没有对组加密算法和组 完整性算法进行协商的机制， 因此使得 MTC设备在进行组通信时不能实现 对通信内容的加密以及完整性保护。

发明内容 为了解决 MTC设备在进行组通信时不能实现对通信内容的加密以及 完整性保护的问题， 本发明的多个方面提供了一种机器类通信设备组算法 的协商方法、 网络侧设备和机器类通信设备。

本发明的一个方面提供了一种机器类通信 MTC设备组算法的协商方 法， 包括从 MTC设备支持的组加密算法和组完整性算法中选择出协商组加 密算法和协商组完整性算法；向 MTC设备发送安全模式命令消息或者无线 资源控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接重配 消息中包含所述协商组加密算法和协商组完整性算法。

本发明的另一个方面提供了一种 MTC设备组算法的协商方法， 包括接 收网络侧发送的安全模式命令消息或者无线资源控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接重配消息中包含协商组加密算法和协 商组完整性算法； 根据所述协商组加密算法和协商组完整性算法得到组完 整性密钥和组加密密钥。

本发明的又一个方面提供了一种网络侧设备， 包括第一处理模块， 用 于从 MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算 法和协商组完整性算法； 第一发送模块， 用于向 MTC设备发送安全模式命 令消息或者无线资源控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接重配消息中包含所述第一处理模块选择出的协商组加密算法和协 商组完整性算法。

本发明的再一个方面提供了一种 MTC设备， 包括第三接收模块， 用于 接收网络侧发送的安全模式命令消息或者无线资源控制 RRC 连接重配消 息， 所述安全模式命令消息或者 RRC连接重配消息中包含协商组加密算法 和协商组完整性算法； 第二处理模块， 用于根据所述第三接收模块接收到 的协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。 上述方面所提供的方案由于从 MTC设备支持的组加密算法和组完整性算法 中选择出协商组加密算法和协商组完整性算法并发往该 MTC设备， 使得该 MTC设备根据该组加密算法和组完整性算法得到组完整性密钥和组加密密 钥， 因此使得该 MTC设备在组通信时能够实现对通信内容的加密以及完整 性保护。 附图说明 图 1是本发明一个实施例提供的一种用户设备组算法的协商方法的流 程图。

图 2是本发明另一个实施例提供的一种用户设备组算法的协商方法的 流程图。

图 3是本发明一个实施例提供的一种网络侧设备的模块示意图。

图 4是本发明一个实施例提供的一种 MTC设备的模块示意图。

具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本 发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动的前 提下所获得的所有其他实施例， 都属于本发明保护的范围。

请参照图 1 ,图 1是本发明一个实施例提供的一种用户设备组算法的协 商方法的流程图。在本实施例中， MTC设备是以用户设备（ User Equipment, UE ) 为例来说明的。 该用户设备组算法的协商方法包括：

Sll、 从 UE支持的组加密算法和组完整性算法中选择出协商组加密算 法和协商组完整性算法。

在本实施例中， 该 UE为支持组通信的 MTC设备， 且属于一个 MTC 设备组。 网络侧设备首先可以获取该 UE的组安全能力，该组安全能力包括 该 UE 支持的组加密算法和组完整性算法。 然后， 该网络侧设备可以从该 UE 支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组 完整性算法。 优选的， 该网络侧设备可以根据网络侧的算法优先级列表， 从该 UE 支持的组加密算法和组完整性算法中选择出协商组加密算法和协 商组完整性算法。

在本实施例的一个实现方式中， 该 MTC设备组中的所有 MTC设备的 组安全能力都相同，该网络侧设备预先配置了该 UE的组安全能力， 因此该 UE不需要向该网络侧设备上报组安全能力， 该网络侧设备根据该预先配置 的组安全能力选择出协商组加密算法和协商组完整性算法。

在本实施例的另一个实现方式中， 该 UE 发送的附着请求 （attach request )消息至该网络侧设备，该附着请求消息中包含该 UE的组安全能力。 例如， 可以扩展该附着请求消息中的用户设备安全能力 （ UE security capability )信元来携带该组安全能力， 或者在该附着请求消息中增设用户 设备组安全能力 （ UE group security capability )信元来携带该组安全能力。

在本实施例的又一个实现方式中， 该 MTC设备组中的所有 MTC设备 的设备安全能力都相同， 该设备安全能力包括设备加密算法和设备完整性 算法。 而且， MTC设备组中的所有 MTC设备的组安全能力与设备安全能 力一致， 即该 UE支持的组加密算法与该 UE支持的设备加密算法相同， 该 UE支持的组完整性算法与该 UE支持的设备完整性算法相同。 在这种情况 下，该 UE发送的附着请求消息至该网络侧设备，该附着请求消息中包含该 UE的设备安全能力。 该网络侧设备可以直接根据该 UE的设备安全能力选 择出协商组加密算法和协商组完整性算法选择组算法。 可选的， 该网络侧 设备还可以选择将该协商组加密算法也作为协商设备加密算法， 该协商组 完整性算法作为协商设备完整性算法。

S12、 向该 UE 发送安全模式命令消息或者无线资源控制 （Radio Resource Control, RRC )连接重配消息， 该安全模式命令消息或者 RRC连 接重配消息中包含该协商组加密算法和协商组完整性算法。

在本实施例中，该 UE接收该网络侧设备发送的该协商组加密算法和协 商组完整性算法， 根据该协商组加密算法和协商组完整性算法得到组完整 性密钥和组加密密钥。

在本实施例的一个实现方式中，该网络侧设备向该 UE发送安全模式命 令（ Security Mode Command, SMC ), 在该安全模式命令消息中新增一个 组安全配置安全模式命令 ( group security config SMC )信元来携带该协商 组加密算法和协商组完整性算法； 或者， 在该安全模式命令消息的安全配 置安全模式命令 ( security config SMC )信元中新增一个组安全配置（ group security config )信元来携带该协商组加密算法和协商组完整性算法； 或者， 在该安全模式命令消息中安全算法配置（ Security Algorithm Config )信元下 的新增两个参数， 用来携带该协商组加密算法和协商组完整性算法。

在本实施例的另一个实现方式中， 该网络侧设备向该 UE发送 RRC连 接重配消息， 在该 RRC连接重配消息中安全算法配置（ Security Algorithm Config )信元下的新增两个参数， 用来携带该协商组加密算法和协商组完整 性算法； 或者在该 RRC连接重配消息中新增一个组安全配置信元， 用来携 带该协商组加密算法和协商组完整性算法。

在本实施例的又一个实现方式中， 该 MTC设备组中的所有 MTC设备 的设备安全能力都相同， 该 MTC设备组中的所有 MTC设备的组安全能力 与设备安全能力一致。 该网络侧设备选择出的该协商组加密算法与该协商 设备加密算法相同， 该协商组完整性算法与该协商设备完整性算法相同。 在这种情况下， 该网络侧设备向该 UE发送安全模式命令消息或者 RRC连 接重配消息， 该安全模式命令消息或者 RRC连接重配消息中包括该协商组 加密算法、 协商组完整性算法和组算法开启指示， 所述组算法开启指示用 于表示该协商组加密算法与协商设备加密算法相同， 该协商组完整性算法 与协商设备完整性算法相同。

本实施例由于从 MTC设备支持的组加密算法和组完整性算法中选择 出协商组加密算法和协商组完整性算法并发往该 MTC设备， 使得该 MTC 设备根据该组加密算法和组完整性算法得到组完整性密钥和组加密密钥， 因此使得该 MTC设备在组通信时能够实现对通信内容的加密以及完整性 保护。 请参照图 2,图 2是本发明另一个实施例提供的一种用户设备组算法的 协商方法的流程图。 在本实施例中， MTC设备仍是以 UE为例来说明的。 该用户设备组算法的协商方法包括：

S21、 接收网络侧发送的安全模式命令消息或者无线资源控制 RRC连 接重配消息， 所述安全模式命令消息或者 RRC连接重配消息中包含协商组 加密算法和协商组完整性算法。

在本实施例的一个实现方式中， 在 S21之前， 该方法还包括： 向网络 侧发送附着请求消息， 所述附着请求消息中包含用户设备支持的组加密算 法和组完整性算法， 使得所述网络侧从所述用户设备支持的组加密算法和 组完整性算法中选择出协商组加密算法和协商组完整性算法。

在本实施例的另一个实现方式中， 在 S21之前， 该方法还包括： 向网 络侧发送附着请求消息， 所述附着请求消息中包含用户设备支持的设备加 密算法和设备完整性算法， 所述用户设备支持的组加密算法与所述用户设 备支持的设备加密算法相同， 所述用户设备支持的组完整性算法与所述用 户设备支持的设备完整性算法相同， 使得所述网络侧从所述用户设备支持 的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算 法。

可选的， 该网络侧设备还可以选择将该协商设备加密算法也作为协商 组加密算法， 该协商设备完整性算法作为协商组完整性算法。 在这种情况 下， 优选的， S21中的该安全模式命令消息或者 RRC连接重配消息中包括 协商组加密算法、 协商组完整性算法和组算法开启指示， 该组算法开启指 示用于表示该协商组加密算法与协商设备加密算法相同， 该协商组完整性 算法与协商设备完整性算法相同。

S22、根据所述协商组加密算法和协商组完整性算法得到组完整性密钥 和组加密密钥。 请参照图 3 ,图 3是本发明一个实施例提供的一种网络侧设备的模块示 意图。 该网络侧设备 30包括第一处理模块 31和第一发送模块 32。 第一处 理模块 31用于从用户设备支持的组加密算法和组完整性算法中选择出协商 组加密算法和协商组完整性算法。 第一发送模块 32用于向用户设备发送安 全模式命令消息或者 RRC连接重配消息，所述安全模式命令消息或者 RRC 连接重配消息中包含所述第一处理模块 31选择出的协商组加密算法和协商 组完整性算法。

在本实施例的一个实现方式中， 该网络侧设备 30还包括第一接收模块 33 , 用于接收用户设备发送的附着请求消息， 所述附着请求消息中包含所 述用户设备支持的组加密算法和组完整性算法。

在本实施例的另一个实现方式中， 该网络侧设备 30还包括第二接收模 块 34, 用于接收用户设备发送的附着请求消息， 所述附着请求消息中包含 所述用户设备支持的设备加密算法和设备完整性算法， 所述用户设备支持 的组加密算法与所述用户设备支持的设备加密算法相同， 所述用户设备支 持的组完整性算法与所述用户设备支持的设备完整性算法相同。

在本实施例的又一个实现方式中， 所述第一处理模块 31具体用于从用 户设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商 组完整性算法， 所述用户设备支持的组加密算法和组完整性算法为预先配 置的。

在本实施例的再一个实现方式中， 所述第一处理模块 31具体用于根据 网络侧的算法优先级列表， 从用户设备支持的组加密算法和组完整性算法 中选择出协商组加密算法和协商组完整性算法。

在本实施例的再另一个实现方式中， 所述第一发送模块 32具体用于向 用户设备发送安全模式命令消息或者 RRC连接重配消息， 所述安全模式命 令消息或者 RRC连接重配消息中包含所述第一处理模块 31选择出的协商 组加密算法、 协商组完整性算法和组算法开启指示， 所述组算法开启指示 用于表示所述协商组加密算法与协商设备加密算法相同， 所述协商组完整 性算法与协商设备完整性算法相同。 请参照图 4, 图 4是本发明一个实施例提供的一种 MTC设备的模块示 意图。 该 MTC设备 40包括第三接收模块 41和第二处理模块 42。 第三接 收模块 41 , 用于接收网络侧发送的安全模式命令消息或者无线资源控制 RRC连接重配消息，所述安全模式命令消息或者 RRC连接重配消息中包含 协商组加密算法和协商组完整性算法。 第二处理模块 42用于根据所述第三 接收模块 41接收到的协商组加密算法和协商组完整性算法得到完整性密钥 和加密密钥。

在本实施例的一个实现方式中， MTC设备 40还包括第二发送模块 43, 用于向网络侧发送附着请求消息，所述附着请求消息中包含 MTC设备支持 的组加密算法和组完整性算法，使得所述网络侧从所述 MTC设备支持的组 加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。

在本实施例的另一个实现方式中， MTC设备 40还包括第三发送模块 44, 用于向网络侧发送附着请求消息， 所述附着请求消息中包含 MTC设备 支持的设备加密算法和设备完整性算法，所述 MTC设备支持的组加密算法 与所述 MTC设备支持的设备加密算法相同， 所述 MTC设备支持的组完整 性算法与所述 MTC设备支持的设备完整性算法相同，使得所述网络侧从所 述 MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法 和协商组完整性算法。

在本实施例的又一个实现方式中， 所述第三接收模块 41具体用于接收 网络侧发送的安全模式命令消息或者无线资源控制 RRC连接重配消息， 所 述安全模式命令消息或者 RRC连接重配消息中包含协商组加密算法、 协商 组完整性算法和组算法开启指示， 所述组算法开启指示用于表示所述协商 组加密算法与协商设备加密算法相同， 所述协商组完整性算法与协商设备 完整性算法相同。 最后需要说明的是， 本领域普通技术人员可以理解实现上述实施例方 法中的全部或部分流程， 是可以通过计算机程序来指令相关的硬件来完成， 所述的程序可存储于一计算机可读取存储介质中， 该程序在执行时， 可包 括如上述各方法的实施例的流程。 其中， 所述的存储介质可为磁碟、 光盘、 只读存储记忆体（ROM )或随机存储记忆体（RAM )等。

本发明实施例中的各功能单元可以集成在一个处理模块中， 也可以是 各个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既可以采用硬件的形式实现， 也可以采用软件功能模块的 形式实现。 所述集成的模块如果以软件功能模块的形式实现并作为独立的 产品销售或使用时， 也可以存储在一个计算机可读取存储介质中。 上述提 到的存储介质可以是只读存储器， 磁盘或光盘等。 上述的各装置或系统， 可以执行相应方法实施例中的方法。

以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发 明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在 本发明的保护范围之内。

Claims

权利要求

1、 一种机器类通信 MTC设备组算法的协商方法， 其特征在于， 包括： 从 MTC设备支持的组加密算法和组完整性算法中选择出协商组加密 算法和协商组完整性算法；

向 MTC设备发送安全模式命令消息或者无线资源控制 RRC连接重配 消息， 所述安全模式命令消息或者 RRC连接重配消息中包含所述协商组加 密算法和协商组完整性算法。

2、 如权利要求 1所述的方法， 其特征在于， 在所述从 MTC设备支持 的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算 法之前， 所述方法还包括：

接收 MTC设备发送的附着请求消息， 所述附着请求消息中包含所述 MTC设备支持的组加密算法和组完整性算法。

3、 如权利要求 1所述的方法， 其特征在于， 在所述从 MTC设备支持 的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算 法之前， 所述方法还包括：

接收 MTC设备发送的附着请求消息， 所述附着请求消息中包含所述 MTC设备支持的设备加密算法和设备完整性算法， 所述 MTC设备支持的 组加密算法与所述 MTC设备支持的设备加密算法相同， 所述 MTC设备支 持的组完整性算法与所述 MTC设备支持的设备完整性算法相同。

4、 如权利要求 3所述的方法， 其特征在于， 所述全模式命令消息或者 RRC连接重配消息中还包括组算法开启指示， 所述组算法开启指示用于表 示所述协商组加密算法与协商设备加密算法相同， 所述协商组完整性算法 与协商设备完整性算法相同。

5、 如权利要求 1所述的方法， 其特征在于， 所述 MTC设备支持的组 加密算法和组完整性算法为预先配置的。

6、 如权利要求 1所述的方法， 其特征在于， 所述从 MTC设备支持的 组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法 具体包括：

根据网络侧的算法优先级列表，从 MTC设备支持的组加密算法和组完 整性算法中选择出协商组加密算法和协商组完整性算法。

7、 一种机器类通信 MTC设备组算法的协商方法， 其特征在于， 包括： 接收网络侧发送的安全模式命令消息或者无线资源控制 RRC连接重配 消息， 所述安全模式命令消息或者 RRC连接重配消息中包含协商组加密算 法和协商组完整性算法；

根据所述协商组加密算法和协商组完整性算法得到组完整性密钥和组 加密密钥。

8、 如权利要求 7所述的方法， 其特征在于， 在所述接收网络侧发送的 安全模式命令消息或者无线资源控制 RRC连接重配消息之前， 所述方法还 包括：

向网络侧发送附着请求消息，所述附着请求消息中包含 MTC设备支持 的组加密算法和组完整性算法，使得所述网络侧从所述 MTC设备支持的组 加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。

9、 如权利要求 7所述的方法， 其特征在于， 在所述接收网络侧发送的 安全模式命令消息或者无线资源控制 RRC连接重配消息之前， 所述方法还 包括：

向网络侧发送附着请求消息，所述附着请求消息中包含 MTC设备支持 的设备加密算法和设备完整性算法，所述 MTC设备支持的组加密算法与所 述 MTC设备支持的设备加密算法相同， 所述 MTC设备支持的组完整性算 法与所述 MTC设备支持的设备完整性算法相同， 使得所述网络侧从所述 MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协 商组完整性算法。

10、 如权利要求 9所述的方法， 其特征在于， 所述安全模式命令消息 或者 RRC连接重配消息中还包括组算法开启指示， 所述组算法开启指示用 于表示所述协商组加密算法与协商设备加密算法相同， 所述协商组完整性 算法与协商设备完整性算法相同。

11、 一种网络侧设备， 其特征在于， 包括：

第一处理模块，用于从机器类通信 MTC设备支持的组加密算法和组完 整性算法中选择出协商组加密算法和协商组完整性算法；

第一发送模块，用于向 MTC设备发送安全模式命令消息或者无线资源 控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接重配消息 中包含所述第一处理模块选择出的协商组加密算法和协商组完整性算法。

12、 如权利要求 11所述的网络侧设备， 其特征在于， 所述网络侧设备 还包括：

第一接收模块， 用于接收 MTC设备发送的附着请求消息， 所述附着请 求消息中包含所述 MTC设备支持的组加密算法和组完整性算法。

13、 如权利要求 11所述的网络侧设备， 其特征在于， 所述网络侧设备 还包括：

第二接收模块， 用于接收 MTC设备发送的附着请求消息， 所述附着请 求消息中包含所述 MTC设备支持的设备加密算法和设备完整性算法，所述 MTC设备支持的组加密算法与所述 MTC设备支持的设备加密算法相同， 所述 MTC设备支持的组完整性算法与所述 MTC设备支持的设备完整性算 法相同。

14、 如权利要求 13所述的网络侧设备， 其特征在于，

所述第一发送模块具体用于向 MTC设备发送安全模式命令消息或者 无线资源控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接 重配消息中包含所述第一处理模块选择出的协商组加密算法、 协商组完整 性算法和组算法开启指示， 所述组算法开启指示用于表示所述协商组加密 算法与协商设备加密算法相同， 所述协商组完整性算法与协商设备完整性 算法相同。

15、 如权利要求 11所述的网络侧设备， 其特征在于，

所述第一处理模块具体用于从 MTC设备支持的组加密算法和组完整 性算法中选择出协商组加密算法和协商组完整性算法，所述 MTC设备支持 的组加密算法和组完整性算法为预先配置的。

16、 如权利要求 11所述的网络侧设备， 其特征在于，

所述第一处理模块具体用于根据网络侧的算法优先级列表，从 MTC设 备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完 整性算法。

17、 一种机器类通信 MTC设备， 其特征在于， 包括：

第三接收模块， 用于接收网络侧发送的安全模式命令消息或者无线资 源控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接重配消 息中包含协商组加密算法和协商组完整性算法； 第二处理模块， 用于根据所述第三接收模块接收到的协商组加密算法 和协商组完整性算法得到组完整性密钥和组加密密钥。

18、 如权利要求 17所述的 MTC设备， 其特征在于， 所述 MTC设备还 包括：

第二发送模块， 用于向网络侧发送附着请求消息， 所述附着请求消息 中包含 MTC设备支持的组加密算法和组完整性算法，使得所述网络侧从所 述 MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法 和协商组完整性算法。

19、 如权利要求 17所述的 MTC设备， 其特征在于， 所述 MTC设备还 包括：

第三发送模块， 用于向网络侧发送附着请求消息， 所述附着请求消息 中包含 MTC设备支持的设备加密算法和设备完整性算法， 所述 MTC设备 支持的组加密算法与所述 MTC设备支持的设备加密算法相同， 所述 MTC 设备支持的组完整性算法与所述 MTC设备支持的设备完整性算法相同，使 得所述网络侧从所述 MTC设备支持的组加密算法和组完整性算法中选择 出协商组加密算法和协商组完整性算法。

20、 如权利要求 19所述的 MTC设备， 其特征在于，

所述第三接收模块具体用于接收网络侧发送的安全模式命令消息或者 无线资源控制 RRC连接重配消息， 所述安全模式命令消息或者 RRC连接 重配消息中包含协商组加密算法、 协商组完整性算法和组算法开启指示， 所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相 同， 所述协商组完整性算法与协商设备完整性算法相同。