WO2013064041A1

WO2013064041A1 - 生成组密钥的方法和相关设备

Info

Publication number: WO2013064041A1
Application number: PCT/CN2012/083633
Authority: WO
Inventors: 张丽佳; 陈璟; 许怡娴
Original assignee: 华为技术有限公司
Priority date: 2011-11-01
Filing date: 2012-10-27
Publication date: 2013-05-10
Also published as: EP2765795A4; CN103096308B; EP2765795B1; CN103096308A; US20140237559A1; EP2765795A1

Abstract

本发明实施例提供了生成组密钥的方法和相关设备。该方法包括：从MME接收MTC设备所在组的组ID，和与安全密钥相关的组通信根密钥，安全密钥与组ID相对应；或，从MME接收MTC设备支持业务的业务ID，和与安全密钥相关的业务根密钥，安全密钥与业务ID对应，并根据业务ID确定MTC设备所在组的组ID，根据组ID和业务根密钥生成组通信根密钥；根据组通信根密钥生成组ID对应的组密钥；向MTC设备发送用于生成组密钥的生成参数，以使MTC设备根据生成参数和MTC设备中保存的安全密钥生成组密钥。从而，在基站中只需要为同一组保持相同组密钥，这样可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

Description

生成组密钥的方法和相关设备本申请要求于 2011 年 11 月 1 日提交中国专利局、申请号为 201110339969.8、发明名称为"生成组密钥的方法和相关设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，并且更具体地，涉及通信领域中生成组密钥的方法和相关设备。

背景技术

机器对机器（Machine to Machine, M2M )技术是无线通信和信息技术的整合，是指机器和机器之间可以直接进行通信而无需人工干预。 M2M应用种类丰富，包括自动仪表、远程监控、工业安全与舰艇自动化、支付系统以及车辆远程控制等。

M2M存在三种方式，包括机器对机器、机器对移动电话和移动电话对机器。在 M2M中， M2M设备可以通过远距离连接技术和近距离连接技术接入网络，涉及的远距离连接技术包括全球移动通信系统（ Global System for Mobile communications , GSM )、通用分组无线业务 ( General Packet Radio Service, GPRS )、通用移动通信系统 ( Universal Mobile Telecommunications System, UMTS ) 等无线接入类型技术。近距离连接技术包括 802.11b/g、蓝牙（Blue Tooth ), 紫蜂（Zigbee )、无线射频识别技术（ Radio Frequency Identification, RFID )和超宽带（Ultra Wideband, UWB )技术等。当然，不排除还有其他技术可以用于支撑 M2M通信。 M2M通信也可以被称为机器类通信（Machine Type Communication, MTC ), M2M设备也可以被称为 MTC设备。

在现有技术中，基站对同一组 MTC设备构建公共的物理层、无线链路控制（ Radio Link Control , RLC )层、分组数据汇聚协议（ Packet Data Convergence Protocol, PDCP )层和媒体接入控制（ Media Access Control, MAC )层。当为同一组 MTC设备建立公共承载之后，每个 MTC设备都有各自单独的密钥，各 MTC设备的密钥互不相同，在基站和 MTC设备之间交互的 PDU单元需要携带 MTC设备标识以根据该标识来寻找对应的密钥。因此，在基站处，需要为同一组内的每个 MTC设备维护它们各自的密钥，这增加了基站操作的复杂性，使基站需要维护和管理的密钥过多，影响基站性能。

发明内容

本发明提供了生成组密钥的方法和相关设备，以提高基站性能。

一方面，本发明提供了一种生成组密钥的方法，包括：从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID, 和与安全密钥相关的组通信根密钥，所述安全密钥与所述组 ID相对应；或者，从 MME接收 MTC设备支持业务的业务 ID, 和与安全密钥相关的业务根密钥，所述安全密钥与所述业务 ID对应，并根据所述业务 ID确定所述 MTC设备所在组的组 ID,根据所述组 ID和所述业务根密钥生成所述组通信根密钥；根据所述组通信根密钥生成所述组 ID对应的组密钥；向所述 MTC设备发送用于生成所述组密钥的生成参数，以使所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

另一方面，本发明提供了一种生成组密钥的方法，包括：接收机器类通信 MTC设备发送的所述 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID, 以使所述 HSS根据生成的随机数和与所述组 ID对应的安全密钥生成组通信根密钥，或者以使所述 HSS根据生成的随机数和与所述业务 ID对应的安全密钥生成业务根密钥；从所述 HSS接收所述组通信根密钥或所述业务根密钥；向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以使所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC 设备中保存的所述安全密钥生成所述组密钥。

再一方面，本发明提供了一种生成组密钥的方法，包括：从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID; 根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥；向所述 MME 发送所述组通信根密钥或所述业务根密钥，以使所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID 对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

又一方面，本发明提供了一种生成组密钥的方法，包括：向移动性管理实体 MME发送机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID, 以使所述 MME向所述 MTC设备所属的用户归属系统 HSS发送所述组 ID或业务 ID, 所述 HSS根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥，并向所述 MME发送所述组通信根密钥或所述业务根密钥，从而所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以便所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥；从所述基站接收用于生成所述组密钥的生成参数；根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

又一方面，本发明提供了一种基站，包括：接收模块，用于从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID,和与安全密钥相关的组通信根密钥，所述安全密钥与所述组 ID相对应；或者，从 MME接收 MTC 设备支持业务的业务 ID, 和与安全密钥相关的业务根密钥，所述安全密钥与所述业务 ID对应，并根据所述业务 ID确定所述 MTC设备所在组的组 ID,根据所述组 ID和所述业务根密钥生成所述组通信根密钥；生成模块，用于根据所述组通信根密钥生成所述组 ID对应的组密钥；第一发送模块，用于向所述 MTC设备发送用于生成所述组密钥的生成参数，以使所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

又一方面，本发明提供了一种移动性管理实体，包括：第一接收模块，用于接收机器类通信 MTC设备发送的所述 MTC设备所在组的组 ID或所述 MTC 设备支持业务的业务 ID; 第一发送模块，用于向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID, 以使所述 HSS根据生成的随机数和与所述组 ID对应的安全密钥生成组通信根密钥，或者以使所述 HSS根据生成的随机数和与所述业务 ID对应的安全密钥生成业务根密钥；第二接收模块，用于从所述 HSS接收所述组通信根密钥或所述业务根密钥；第二发送模块，用于向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以使所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

又一方面，本发明提供了一种归属用户系统，包括：接收模块，用于从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID; 第一生成模块，用于根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥；第一发送模块，用于向所述 MME发送所述组通信根密钥或所述业务根密钥，以使所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC 设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

又一方面，本发明提供了一种机器类通信设备，包括：发送模块，用于向移动性管理实体 MME发送机器类通信 MTC设备所在组的组 ID或所述 MTC 设备支持业务的业务 ID , 以使所述 MME向所述 MTC设备所属的用户归属系统 HSS发送所述组 ID或业务 ID,所述 HSS根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥，并向所述 MME发送所述组通信根密钥或所述业务根密钥，从而所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以便所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥；第一接收模块，用于从所述基站接收用于生成所述组密钥的生成参数；生成模块，用于根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

根据上述技术方案，由于在 MTC设备和 HSS中保存有与组 ID或业务 ID 对应的安全密钥，所以网络侧通过利用安全密钥和 HSS产生的随机数可以生成 MTC设备所在组的组密钥，并通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是根据本发明实施例的生成组密钥的方法的流程图。

图 2 是利用根据本发明实施例提供的方法来生成组密钥的第一例子的流程图。

图 3是在第一例子中生成组认证参数的例子的示意图。

图 4是在第一例子中 MTC设备和 MME ( Mobility Management Entity, 移动性管理实体）进行认证的流程图。

图 5是在第一例子中当 MTC设备从空闲状态或者去附着状态重新加入组通信时的流程图。

图 6 是利用根据本发明实施例提供的方法来生成组密钥的第二例子的流程图。

图 7是在第二例子中生成组认证参数的例子的示意图。

图 8是在第二例子中生成组认证参数的另一例子的示意图。

图 9是在第二例子中 MTC设备和 MME进行认证的流程图。

图 10是在第二例子中当 MTC设备从空闲状态或者去附着状态重新加入组通信时的流程图。

图 11是利用根据本发明实施例提供的方法来生成组密钥的第三例子的流程图。图 12是在第三例子中当 MTC设备从空闲状态或者去附着状态重新加入组通信时的流程图。

图 13是才艮据本发明实施例的生成组密钥的另一方法的流程图。

图 14是才艮据本发明实施例的生成组密钥的再一方法的流程图。

图 15是才艮据本发明实施例的生成组密钥的又一方法的流程图。

图 16是根据本发明实施例的基站的结构框图。

图 17是根据本发明实施例的另一基站的结构框图。

图 18是根据本发明实施例的移动性管理实体的结构框图。

图 19是根据本发明实施例的另一移动性管理实体的结构框图。

图 20是根据本发明实施例的归属用户系统的结构框图。

图 21是根据本发明实施例的另一归属用户系统的结构框图。

图 22是根据本发明实施例的机器类通信设备的结构框图。

图 23是根据本发明实施例的另一机器类通信设备的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的所述实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。首先，结合图 1 , 描述根据本发明实施例的生成组密钥的方法 100。如图 1所示，方法 100包括：在 S110中，从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID,和与安全密钥相关的组通信 4艮密钥，所述安全密钥与所述组 ID相对应；或者，从 MME接收 MTC设备支持业务的业务 ID, 和与安全密钥相关的业务根密钥 ,所述安全密钥与所述业务 ID对应 ,并根据所述业务 ID确定所述 MTC 设备所在组的组 ID,根据所述组 ID和所述业务根密钥生成所述组通信根密钥；在 S120中，居所述组通信 ^=艮密钥生成所述组 ID对应的组密钥；在 S130中，向所述 MTC设备发送用于生成所述组密钥的生成参数，以使所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。例如，方法 100 可以由基站执行。网络侧通过利用 HSS ( Home Subscriber System, 归属用户系统 )中保存的与组 ID或业务 ID对应的安全密钥可以生成组密钥，再通过将生成组密钥所需的参数中 MTC设备不知道的参数发送给 MTC设备，使得 MTC设备也可以生成与网络侧的组密钥相同的组密钥，这样可以保证设备侧和网络侧的组密钥相一致，从而正常进行组通信。同时，由于一个组共用相同的组密钥，使得在基站中只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。下面，结合具体的例子来描述方法 100的操作。在本发明的包括第一例子、第二例子和第三例子的如下实施例中，带有" Group" 字样的参数表示与一个组相关的参数 ,一个组的参数" XXX— Group"可以具有与一个 MTC设备的参数" XXX"类似的用法和作用。例如， AV— Group可以具有与认证向量（Authentication Vector, AV )相似的生成方式和表现形式，不同之处在于 AV— Group是针对一个组的，而不是针对一个特定 MTC设备的。第一例子在第一例子中，组 ID可以预置在 MTC设备中；也可以设置在 USIM( Universal Subscriber Identity Module, 全球用户识别模块）中，当将 USIM插入 MTC设备时， USIM成为 MTC设备的一部分，从而确定 MTC设备所在的组。

组通信根密钥是如下描述中的 KeNB— Group , 它等于 HSS 生成的 Kasme_Group。KeNB_Group具有与 KeNB类似的功能，区别在于 KeNB Group 是针对一个组的，而 KeNB是针对一个 MTC设备的，通过 KeNB— Group可以衍生出其它的密钥。

向 MTC设备发送的生成参数可以是生成 KeNB— Group所需的参数，该参数可以是一些认证参数，从而可以在认证过程中向 MTC设备发送。这样，可以避免单独为 MTC设备发送生成参数造成的开销，并可以提高认证参数的使用效率。

在图 2所示的第一例子中，插入 MTC设备的 USIM中保存有 MTC设备所属组的组信息 Group ID (组 ID ) 以及与该 Group ID对应的安全密钥 K_Group。当然，本领域技术人员也可以想到， Group ID以及与 Group ID对应的安全密钥也可以直接保存在 MTC设备中。另外，在 MTC设备所属的 HSS中同样保存有与 Group ID对应的 K_Group。

在 S210中， MTC设备向 MME发送附着请求，请求中包括 MTC设备的 IMSI 和 MTC设备所属组的 Group ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Group ID绑定的 AV— Group。

当 MME确定还没有保存有与 Group ID相绑定的 AV— Group时，在 S260之前执行如下操作：

在 S220中， MME向 HSS发送认证数据请求，在认证数据请求中包括 IMSI 和 Group ID;

在 S230中， HSS根据 IMSI找到对应的 K, 根据 K生成 AV, 并且 HSS根据 Group ID找到对应的 K Group, 并根据 K Grou 生成 AV Group;

在 S240中， HSS将 AV和 AV— Group通过认证数据响应发送给 MME;

在 S250中， MME将 Group ID和 AV_Group绑定并存储。

根据 K Grou 生成 AV— Group的方式如图 3所示，这里图 3只是一个例子而并不对根据 K Grou 生成 AV— Group的方式进行限制。

在图 3中， HSS参考生成 AV的方式来生成针对 Group ID的 AV— Group。其中涉及的置位符 AMF、函数 F1至 F5与现有技术的含义相同，不同之处在于其他输入参数以及产生的参数都是针对一个组的而不是针对一个 MTC设备的。

HSS生成针对 Group ID的序列号 SQN_Group,并生成针对 Group ID的随机数 RAND_Group„ 将 K_Group、 SQN Group, RAND Group和 AMF如图所示输入各函数中，生成 MAC_Group、 XRES_Group、 CK Grou , IK Grou 和 AK_Group。接着，可以利用如下方式生成 AUTN Group和 Kasme Group: AUTN_Group = SQN㊉ AK— Group 11 AMF 11 MAC— Group

Kasme— Group =KDF( SQN㊉ AK— Group, SN ID, IK Group, CK Group) 其中， KDF 密钥生成函数，可以具有与现有技术相同的计算方式，与下文中的 KDF函数一样，对其形式不做限定；㊉代表异或计算； II代表将前后两个物理量并在一起而形成连续的一个物理量。

生成 AUTN Group和 Kasme Group之后，可以得到 AV Group：

AV Group = RAND Group || XRES Group || Kasme Group || AUTN Group 返回图 2, 当 MME确定保存有与 Group ID相绑定的 AV— Group时，在 S260 之前执行如下操作：

在 S220中， MME向 HSS发送认证数据请求，在认证数据请求中包括 IMSI; 在 S230中， HSS根据 IMSI找到对应的 K, 根据 K生成 AV;

在 S240中， HSS将 AV发送给 MME。此时，不需要执行 S250。

继续图 2中的流程。在 S260中 , MME和 MTC设备利用 AV和 AV— Group进行认证。认证过程如图 4所示。

在 S410中， MME向 MTC设备发送用户认证请求，在该请求中除了如现有技术那样携带 RAND、 AUTH、 KSI_ASME来对 MTC设备本身进行认证之外，还需要釆用本发明实施例的方式携带 RAND Group、 AUTH Group、 KSI_ASME_Group 来对 MTC设备属于 Group ID进行组认证。 RAND Group, AUTH Group, KSIASME— Group 的含义和用法可以与 RAND、 AUTH、 KSI_ASME相同，除了 AND_Group、 AUTH Group , KSI_ASME_Group 是针对一个组而言的参数，而 RAND, AUTH、 KSI_ASME是针对一个 MTC设备而言的。

在 S420中，当认证成功时， MTC设备向 MME返回用户认证响应，在该响应中除了如现有技术那些携带 RES来对设备认证进行响应之外，还需要釆用本发明实施例的方式携带 RES— Group来对组认证进行响应。另外，如果认证失败，则 MTC设备需要如现有技术那样向 MME发送用户认证拒绝消息，在该消息中携带用于表示认证失败原因的 CAUSE参数。

返回图 2并继续图 2的流程。在 S270中，如果认证成功，则 MME和 MTC 设备可以根据 AV_Grou 计算出 KeNB_Group,在该实施例中将 Kasme_Group 作为 KeNB_Group。 KeNB Group是接入层的组通信根密钥，通过 KeNB Group 可以生成其他的接入层组密钥。虽然在图 2所示的第一例子中， MTC设备在 S270处与 MME并发生成 KeNB和 KeNB— Group ,但是 MTC设备也可以在 S260 之后、 S292之前的任意时刻生成 KeNB和 KeNB— Group。

在 S280中， MME将 Group ID、 KeNB和 KeNB Group发送给 eNB。

在 S290中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Group ID相关的绑定，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法。选择组完整性算法和组加密算法的方式可以与现有技术中针对 MTC设备选择完整性算法和加密算法相似，组完整性算法和组加密算法也可以分别与现有技术中的完整性算法和加密算法相似，不同之处在于组完整性算法和组加密算法是针对一个组的算法，而完整性算法和加密算法是针对一个 MTC设备的算法。当 eNB第一次为一个组 ID生成对应的组密钥而建立组 ID的绑定关系时， eNB 将密钥更新次数 Key Count置为 0, 该参数可以用于对组密钥进行推衍更新。当 PDCP计数器（ PDCP Count )值达到最大值时，可以将 Key Count值加 1。 PDCP Count值达到最大值，可以是指 PDCP Count中的超帧号（ Hyper Frame Number, HFN )部分达到最大值，也就是每当 HFN达到阔值时， Key Count 加一。这样，当属于组 ID的其它 MTC设备第一次加入组 ID对应的组通信时，向该其它 MTC设备发送用于生成组密钥的生成参数和更新组密钥所需的密钥更新次数 Key Count, 以使该其它 MTC设备根据生成参数、密钥更新次数和安全密钥生成组密钥。

之后， eNB可以建立 Group ID与组完整性算法、组加密算法、 Key Count的绑定关系，并计算 MTC设备的接入层密钥和 MTC设备所属组的接入层组密钥 , 再将接入层组密钥和 KeNB— Group也与 Group ID绑定起来。 MTC设备的接入层密钥的计算方式与现有技术相同，而计算接入层组密钥可以釆用如下所述的方式。

接入层组密钥可以包括接入层组加密密钥 Key— Groupenc和接入层组完整性密钥 Key— Groupint。 Key— Groupenc=KDF ( KeNB— Group, Group-enc-alg、 Alg-ID ), Key_Groupint=KDF ( KeNB Group, Group-int-alg, Alg-ID )。其中， KDF是密钥生成函数， Group-enc-alg代表当前计算釆用的是组加密算法、 Alg-ID是算法标识， Group-int-alg代表当前计算釆用的是组完整性算法。

如果 eNB上已经建立有 Group ID相关的绑定，则 eNB不需要执行选择组算法和计算组密钥的步骤。如果 eNB上已经建立有 Group ID相关的绑定、并且 Group ID绑定的 Key Count不为 0, 则在下面描述的 S291中还需要发送 Key Count值。

这里，虽然在第一例子中由 eNB根据 MTC设备的组安全能力选择组完整性算法和组加密算法，但是在其他实施例中，组完整性算法和组加密算法也可以被预先配置在 eNB和 MTC设备中，这样不需要 eNB选择相应算法。

在 S291中， eNB向 MTC设备发送接入层安全模式命令（ Access Stratum Security Mode Command, AS SMC ), 协商选择的完整性算法、加密算法、组完整性算法、组加密算法。

在 S292中， MTC设备根据协商的算法中的完整性算法和加密算法，可以计算出 MTC设备的接入层密钥。 MTC设备根据协商的算法中的组完整性算法和组加密算法，并结合在 S260中从 AV— Group中获取的 KeNB— Group, 可以计算出所属组的组密钥 Key— Groupenc和 Key— Groupint。

如果 Key Count不等于 0, 则 eNB可以根据 Key Count来对组密钥进行更新。更新组密钥的方式可以是首先根据 Key Count推衍新的 KeNB— Group, 然后利用推衍后的 KeNB— Group计算出新的组密钥。

例如，可以利用如下表达式来推衍新的 KeNB— Group。用 KeNB— Group*表示推衍后的 KeNB_Group,并用推衍出的 KeNB_Group*取代 KeNB_Group,作为当前的 KeNB Group:

KeNB— Group*=KDF ( KeNB— Group, Cell ID, Group ID )

其中， KDF为生成函数， Cell ID为小区标识。 Key Count为几，就推衍几次。还可以利用如下表达式来直接推衍 KeNB Group* , 将 KeNB— Group*作为 KeNB Group:

KeNB— Group*=KDF ( KeNB— Group, Cell ID, Group ID, Key Count ) 当推衍出 KeNB— Group之后， eNB可以利用推衍后的 KeNB— Group和协商的组算法重新计算 Key— Groupenc 和 Key— Groupint。接着，利用重新计算的 Key— Groupenc和 Key— Groupint进行组通信。

当 Key Count不等于 0时， eNB还需要通过 AS SMC向 MTC设备发送 Key Count。 MTC设备根据与 eNB相同的计算方式，首先推衍出新的 KeNB— Group, 然后利用推衍后的 KeNB— Group , 并结合协商的组算法，重新计算 Key— Groupenc 和 Key— Groupint。接着, 利用重新计算的 Key— Groupenc 和 Key Groupint进行组通信。在第一例子中，一组 MTC设备在一段时间内都使用一个 AV— Group, 可以允许 AV— Group重用， SQN— Group的使用规则可以是 MTC设备从网络侧收到 AUTH Grou 中的 SQN_Group大于或等于设备侧保存的 SQN_Group。如果 SQN— Group出现不同步的情况，可以通过重同步过程来进行解决。

此外，一个组内的一个 MTC设备如果原本处于组通信中、但经过一段时间之后退出组通信，那么当该 MTC 设备需要从空闲（IDLE ) 态转换为活动 ( ACTIVE ) 态而重新加入组通信时， eNB向 MTC设备发送更新组密钥所需的密钥更新次数 Key Count , 以使 MTC设备根据密钥更新次数更新组密钥。接入层密钥和接入层组密钥的同步可以釆用图 5所示的方式。

在 S510中， MTC设备向 MME发送服务请求消息，在消息中包含 Group ID、 KSI_ASME_Group,其中 KSI_ASME_Group是用来标识 K_ASME_Group的密钥标识符。在 S520中， MME检查是否存在与 Group ID对应的绑定关系，即是否存在与 Group ID绑定的 AV—Group。如果不存在绑定关系，或者存在绑定关系但绑定的 AV_Group中的 KSI_ASME_Group与消息中的 KSI_ASME_Group不一致，则执行图 2中当 MME没有绑定关系时执行的 S220至 S260以及后续的 S270至 S292。在图 5中，在 MME中保存有绑定关系且绑定的 AV— Group中的 KSI_ASME— Group 与消息中的 KSIASME— Group相一致，则 MME在 S530中将 Group ID发送给 eNB。

在 S540中， eNB根据 Group ID查找绑定的组算法、 Key Count, KeNB Group, Key— Groupenc和 Key— Groupint。在该处，由于 MME处存在绑定关系，则图 2 的流程已经执行，则 eNB中存在与 Group ID相关的绑定关系。在 S550中， eNB向 MTC设备发送 AS SMC, 协商完整性算法、加密算法、组完整性算法、组加密算法，并将 Key Count发送给 MTC设备。

在 S560 中， MTC设备根据协商的算法计算接入层密钥以及接入层组密钥 Key Groupenc和 Key— Groupint。

第二例子

在第二例子中，组通信根密钥是如下描述中的 KeNB— Group, 它等于 HSS生的过程中随机产生的随机数。由于基站需要向 MTC设备发送随机数，所以 HSS需要将随机数发送给 MME, 再由 MME将随机数发送给基站。

在图 6所示的第二例子中，在 MTC设备的 USIM中保存有 MTC设备所属组的 Group ID以及与该 Group ID对应的密钥 K— Group。当然，本领域技术人员也可以想到， Group ID 以及与 Group ID对应的安全密钥也可以直接保存在 MTC设备中。另外，在 MTC设备所属的 HSS 中同样保存有 Group ID和 K Grou 的对应关系。

在 S610中， MTC设备向 MME发送附着请求，请求中包括 MTC设备的 IMSI 和 Group ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Group ID绑定的 Group Key和 Nonce, 其中 Nonce是由 HSS随机生成的随机数。当 MME确定还没有保存有与 Group ID相绑定的 Group Key和 Nonce时，在 S660之前执行如下操作：

在 S620中， MME向 HSS发送认证数据请求消息，在该消息中包含 IMSI和 Group ID。当在后续的认证中需要利用 S630中生成的 AV— Group时，则在认证数据请求中还需要包含指示符 Group Key Indicator, 用于表示 MME还没有建立 Group ID的相关绑定信息，需要 HSS生成 Group Key, 当然，如果后续认证利用现有技术中的 AV, 也可以携带 Group Key Indicator来表示没有建立有 Group ID的相关绑定信息；

在 S630中， HSS根据 IMSI找到对应的 K, 根据 K生成 AV, 以使 MTC设备和网络侧利用 AV进行认证。其中，与 IMSI对应的 K可以被称为 MTC设备的专属密钥，任一 K的取值都是唯一的，只由一个 MTC设备持有。当将 USIM 插入 MTC设备时 , 由于在 USIM中保存有 K, 故 MTC设备被分配了唯一的 κ。

HSS也可以根据 IMSI找到对应的 K,根据 Group ID找到对应的 K— Group,结合 K和 K— Group生成 AV— Group , 以使 MTC设备和网络侧利用 AV— Group进行认证。此外， 1½8根据（¾0叩10找到对应的 _01"0叩，根据 K_Group和随机产生的随机数 Nonce生成 Group Key;

在 S640中，当利用 AV进行认证时， HSS将 AV、 Group Key和 Nonce通过认证数据响应消息发送给 MME。当利用 AV— Group 进行认证时， HSS 将 AV Grou 、 Group Key和 Nonce通过认证数据响应消息发送给 MME;

在 S650中， MME将 Group ID与 Group Key和 Nonce进行绑定并存储。

根据 K和 K— Group生成 AV— Group的方式可以如图 7和图 8所示。这里图 7 和图 8只是两个例子而并不对生成 AV— Group的方式进行限制。

在图 7中， HSS生成 SQN并生成 RAND, 并将 SQN和 RAND作为针对一个组的序列号和随机数。 HSS将 SQN、 RAND, AMF、 K按照如图所示的方式输入与现有技术相同的 F1至 F5函数，得到 MAC、 XRES、 CK、 ΙΚ、 ΑΚ。接着 HSS将 Κ— Group和 MAC、 SRES、 CK、 IK、 AK按照如图所示的方式输入其它函数 F, 这些函数 F可以相同也可以不同，具体形式在此不作限制。通过这些函数 F可以分别得到 MAC_Group、 XRES_Group、 CK_Group、 IK Group 和 AK— Group。

在图 8中， HSS生成 SQN并生成 RAND, 并将 SQN和 RAND作为针对一个组的序列号和随机数。 HSS将 SQN、 RAND, AMF、 K和 K— Group按照如图所示的方式输入与现有技术相同的 F1 至 F5 函数，分别得到 MAC— Group、 XRES— Group、 CK— Group、 IK— Group、 AK— Group。

在图 7和图 8中，都可以釆用如下方式得到 AV— Group:

AUTN_Group = SQN㊉ AK— Group || AMF || MAC— Group

Kasme— Group =KDF( SQN㊉ AK— Group, SN ID, IK Group, CK— Group)

AV— Group = RAND || XRES— Group || Kasme— Group || AUTN_Group

其中， KDF是密钥生成函数，可以具有与现有技术相同的计算方式；㊉代表异或计算； II代表将前后两个物理量并在一起而形成连续的一个物理量。

当 MME确定保存有与 Group ID相绑定的 Group Key和 Nonce时，在 S660之前执行如下操作：

在 S620中， MME向 HSS发送认证数据请求消息，当在后续只需要利用 AV 进行认证时，在认证数据请求消息中包含 IMSI, 当在后续需要利用 AV— Group 进行认证时，在认证数据请求消息中包含 IMSI和 Group ID；在 S630中，当利用 AV进行认证时， HSS根据 IMSI找到对应的 K, 根据 K 生成 AV。当利用 AV— Group进行认证时， HSS根据 IMSI找到对应的 K, 根据 Group ID找到对应的 K Group, 结合 K和 K Group生成 AV Group;

在 S640中 , HSS将 AV或 AV— Group通过认证数据响应发送给 MME。此时 , 不需要执行 S650。

继续图 6中的流程。在 S660中， MME和 MTC设备利用 AV或者 AV— Group 进行认证。当利用 AV认证时，釆用与现有技术相同的方式。当利用 AV— Group 认证时，认证过程如图 9所示。

在 S910中， MME向 MTC设备发送用户认证请求，在该请求中携带 AV— Group 中的 RAND— Group、 AUTN— Group以及现有技术中的 KSI_ASME。

在 S920中，当认证成功时， MTC设备向 MME返回用户认证响应，在该响应中携带 RES— Group。另外，如果认证失败，则 MTC设备向 MME发送用户认证拒绝消息，并在该消息中携带 CAUSE参数。

返回图 6并继续图 6的流程。在 S670中，如果认证成功，则 MME和 MTC 设备如现有技术那样计算出 KeNB, MME将 Group Key作为 KeNB— Group。虽然在图 6所示的第二例子中， MTC设备在 S670处与 MME并发生成 KeNB, 但是 MTC设备也可以在 S660之后、 S692之前的任意时刻生成 KeNB。

在 S680中， MME将 Group ID、 KeNB, KeNB Grou 和 Nonce发送给 eNB。在 S690中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Group ID相关的绑定，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法，并计算出接入层密钥以及组密钥 Key— Groupenc和 Key— Groupint。此外， eNB 还将组算法、 Key Count、 KeNB Group 、 KeNB— Groupenc、 KeNB Groupint 和 Nonce与 Group ID相绑定。 S690的相关内容可以参考 S290中的描述，为了避免重复，在此不再赘述。

在 S691中， eNB向 MTC设备发送 AS SMC, 协商选择的完整性算法、加密算法、组完整性算法、组加密算法，并在 AS SMC中携带 Nonce。

在 S692中， MTC设备根据协商的算法计算接入层密钥。根据 Nonce,与 Group ID对应的 K_Group计算 KeNB_Group, 并利用 KeNB_Group和协商的组算法计算接入层组密钥 Key— Groupenc和 Key_Groupint„

如果在 AS SMC 中携带有不为 0 的 Key Count, 则根据 Key Count 对 KeNB Grou 进行推衍，根据推衍后的 KeNB— Group更新接入层组密钥。同时，在 eNB处，由于 Key Count不为 0 , eNB同样根据 Key Count对 KeNB— Group 进行推衍，并根据推衍后的 KeNB— Group更新接入层组密钥。推衍的相关内容可以参考 S292中的相关内容，为了避免重复，在此不再赘述。

此外，一个组内的一个 MTC设备如果原本处于组通信中、但经过一段时间之后退出组通信，那么当该 MTC设备需要从 IDLE态转换为 ACTIVE态而重新加入组通信时， eNB 向 MTC设备发送更新组密钥所需的密钥更新次数 Key Count, 以使 MTC设备根据密钥更新次数更新组密钥。接入层密钥和接入层组密钥的同步可以釆用图 10所示的方式。

在 S 1010中， MTC设备向 MME发送服务请求消息，在该消息中包含 Group ID 和之前进行组通信过程中保存的 Nonce值，该 Nonce值也是 MTC设备生成组密钥的 Nonce值。

在 S1020中， MME检查是否存在与该 Group ID对应的绑定关系，即是否存在与 Group ID绑定的 Group Key和 Nonce。如果不存在绑定关系，或者存在绑定关系但绑定的 Nonce值与 MTC设备发送的 Nonce值不一致，则在 S1030中， MME将 Group ID和 MME绑定的 Nonce发送给 eNB , 以使 eNB将 Nonce发送给 MTC设备，并将与 Group ID绑定的组算法和不为 0的 Key Count发送给 MTC设备。如果存在绑定关系且绑定的 Nonce值与 MTC设备发送的 Nonce 值一致，则在 S 1030中， MME将 Group ID发送给 eNB。

在图 10中，假设在 MME中存在绑定关系且 Nonce值一致，则在 S1030中， MME将 Group ID发送给 eNB。

在 S1040中， eNB根据 Group ID查找绑定的组算法、 Key Count, KeNB_Group、 Key Groupenc、 Key Groupint和 Nonce。

在 S1050中， eNB向 MTC设备发送 AS SMC, 协商完整性算法、加密算法、组完整性算法、组加密算法，并在 Key Count不为 0的情况下将 Key Count发送给 MTC设备。此外，如果在 S1030中 MME将 Nonce值发送给 eNB , 则在 AS SMC中携带 Nonce值发送给 MTC设备。

在 S1060 中， MTC设备根据协商的算法计算接入层密钥以及接入层组密钥 Key Groupenc和 Key— Groupint。

第三例子

在第三例子中，提前根据 MTC设备的功能或者所属业务将 MTC设备分成了不同的业务集合，由业务 ID进行区分。但是业务集合并不等于共用相同组密钥的组，共用相同组密钥的组还需要由基站根据业务 ID进行分组来确定。根据业务 ID确定组 ID的方式可以与现有技术相同，例如根据支持相同业务的 MTC设备所处的位置进行分组等，在此不再赘述。

业务 ID可以预置在 MTC设备中；也可以设置在 USIM中，当将 USIM插入 MTC设备时， USIM成为 MTC设备的一部分，从而确定 MTC设备所支持的业务。

业务根密钥是如下描述中的 KeNB— Service, 它等于 HSS生成的 Service Key。通过 KeNB— Service, 可以由基站确定 KeNB— Group。

向 MTC设备发送的生成参数可以是基站根据业务 ID分组后得到的组 ID以及 HSS生成 Service Key所需的随机数。这样， MTC设备再结合保存在插入的 USIM中与业务 ID对应的 K— Service, 可以生成与基站生成的组密钥相同的组密钥。

在图 11所示的第三例子中，在 MTC设备的 USIM中保存有 MTC设备所属业务的 Service ID以及与该 Service ID对应的密钥 K— Service。在 MTC设备所属的 HSS中同样保存有 Service ID和 K— Service的对应关系。

在 SI 110中， MTC设备向 MME发送附着请求，在该请求中包括 IMSI和 Service ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Service ID绑定的 Service Key和 Nonce。

当 MME确定还没有保存有与 Service ID相绑定的 Service Key和 Nonce时，在 S1160之前执行如下操作：在 S1120中， MME向 HSS发送认证数据请求消息，在该消息中携带 IMSI和 Service ID;

在 S1130中， HSS根据 IMSI找到对应的 K, 并根据 K生成 AV, 以使 MME 利用 AV与 MTC设备进行认证。 HSS根据 Service ID找到 K— Service, 并随机生成随机数 Nonce, 接着根据 K— Service和 Nonce生成 Service key;

在 SI 140中， HSS将 AV、 Service key和 Nonce通过认证数据响应消息发送给 MME;

在 S1150中， MME将 Service ID与 Service Key和 Nonce进行绑定并存储。当 MME确定保存有与 Service ID相绑定的 Service Key和 Nonce时，在 SI 160 之前执行如下操作：

在 S1120中， MME向 HSS发送认证数据请求消息，在该消息中携带 IMSI; 在 S1130中， HSS根据 IMSI找到对应的 K, 并根据 K生成 AV;

在 S1140中， HSS将 AV通过认证数据响应消息发送给 MME。此时，不需要执行 S1150。

继续图 11中的流程。在 S1160中， MME和 MTC设备利用 AV进行认证。利用 AV的认证过程与现有技术相同，在此不再赘述。

在 S1170中，如果认证成功，则 MME和 MTC设备计算出 KeNB, 并且 MME 将 Service Key作为 KeNB— Service。虽然在图 11所示的第三例子中， MTC设备在 S1170处与 MME并发生成 KeNB,但是 MTC设备也可以在 S1160之后、 S1192之前的任意时刻生成 KeNB。

在 SI 180中， MME将 Service ID、 KeNB、 KeNB— Service和 Nonce发送给 eNB。在 S1190中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Service ID相关的绑定关系，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法，并计算接入层密钥以及接入层组密钥。选择组完整性算法和组加密算法的方式可以与现有技术中针对 MTC设备选择完整性算法和加密算法相似，组完整性算法和组加密算法也可以分别与现有技术中的完整性算法和加密算法相似，不同之处在于组完整性算法和组加密算法是针对一个组的算法，而完整性算法和加密算法是针对一个 MTC设备的算法。

在计算包括 Key Groupenc和 Key— Groupint的接入层组密钥的过程中， eNB首先需要根据 Service ID对属于同一业务的 MTC设备进行分组，然后根据分组确定一个组的 KeNB— Group, 再根据 KeNB Grou 和组算法生成组密钥。对属于同一业务的 MTC设备进行分组的方式多种多样，例如随机分组、根据 MTC设备的信号强度分组等。

可以釆用如下方式计算 KeNB— Group：

KeNB_Group=KDF ( KeNB— Service , Cell ID, Group ID )

其中， KDF是密钥生成函数， Cell ID是 eNB服务小区的编号， Group ID是经过分组得到的 MTC设备所属组的组 ID。

计算出 KeNB— Group之后，可以计算组加密密钥 Key— Groupenc和组完整性密钥 Key Groupint:

Key_Groupenc=KDF ( KeNB— Group, Group-enc-alg、 Alg-ID )

Key— Groupint=KDF ( KeNB— Group , Group-int-alg, Alg-ID ) 其中， KDF是密钥生成函数， Group-enc-alg代表当前计算釆用的是组加密算法、 Alg-ID是算法标识， Group-int-alg代表当前计算釆用的是组完整性算法。计算出组密钥之后， eNB 还将组算法、 Key Count、 KeNB— Group、 KeNB Groupenc和 KeNB Groupint与 Group ID相绑定。另外，如第一例子所述，当 eNB第一次为一个组 ID生成对应的组密钥而建立组 ID的绑定关系时， eNB将 Key Count置为 0, 当 PDCP计数器值达到最大值时，将 Key Count值加 1 , 通过 Key Count值对组密钥进行推衍更新。

在其它实施例中，组完整性算法和组加密算法也可以被预先配置在 eNB 和 MTC设备上，此时无需在 S1190中选择组算法，也无需在 AS SMC中协商组算法。

在 S1191中， eNB向 MTC设备发送 AS SMC, 协商选择的完整性算法、加密算法、组完整性算法、组加密算法，并在 AS SMC中携带 Group ID和 Nonce。在 S1192中， MTC设备根据协商的算法中的完整性算法和加密算法，可以计算出 MTC设备的接入层密钥。 MTC设备根据协商的算法中的组完整性算法和组加密算法、在 S 1091 中获取的 Group ID和 Nonce 以及保存在 USIM内的 K— Service计算组密钥。

如果 Key Count值不等于 0, 则 eNB可以根据 Key Count对组密钥进行更新，更新组密钥的方式可以首先根据 Key Count推衍新的 KeNB— Group, 再利用推衍后的 KeNB— Group计算出新的组密钥。推衍方式可以参考 S192中的相关内容。

此外，当一个组内的一个 MTC设备如果原本处于组通信中、但经过一段时间之后退出组通信，那么当该 MTC设备需要从 IDLE状态或去附着状态转换为 ACTIVE状态而重新加入组通信时 , 向 MTC设备发送更新组密钥所需的密钥更新次数 Key Count, 以使 MTC设备根据密钥更新次数更新组密钥。接入层密钥和接入层组密钥的同步可以釆用图 12所示的方式。

在 S1210中， MTC设备向 MME发送服务请求消息，在该消息中包含 Service ID 和之前进行组通信过程中保存的 Nonce值和 Group ID。

在 S 1220中， MME检查是否存在与该 Service ID对应的绑定关系，即是否存在与 Service ID绑定的 Service Key和 Nonce。如果不存在绑定关系，或者存在绑定关系但绑定的 Nonce值与 MTC设备发送的 Nonce值不一致，则在 S1230 中， MME将 Group ID和 MME绑定的 Nonce发送给 eNB ,以使 eNB 将 Nonce 发送给 MTC设备，并将与 Group ID绑定的组算法和不为 0的 Key Count发送给 MTC设备。如果存在绑定关系且绑定的 Nonce值与 MTC设备发送的 Nonce 值一致，则在 S1230中 , MME将 Group ID发送 eNB。

在图 12中，假设在 MME中存在绑定关系且 Nonce值一致，则在 S1230中， MME将 Group ID发送给 eNB。

在 SI 240 中， eNB 根据 Group ID 查找绑定的组算法、 Key Count、 KeNB— Group、 Key Groupenc和 Key— Groupint。

在 S1250中， eNB向 MTC设备发送 AS SMC, 协商完整性算法、加密算法、组完整性算法、组加密算法，并在 Key Count不为 0的情况下将 Key Count发送给 MTC设备。此外，如果在 S1230中 MME将 Nonce值发送给 eNB , 则在 AS SMC中携带 Nonce值发送给 MTC设备。在 S 1260中， MTC设备根据协商的算法、 Nonce值、 K— Service, Group ID计算接入层密钥以及接入层组密钥。

根据本发明的实施例 , PDCP Count值由 HFN和 SN两部分组成，在 MTC设备和 eNB之间进行组通信的过程中， eNB可以不需要为每个 MTC设备维护一个 HFN值，而是为一组 MTC设备维护一个组 HFN值，其中组 HFN由一组 MTC设备共用， SN由 MTC设备发送的数据包中的序列号决定。在一组 MTC 设备的每个 MTC设备中，都维护一个 PDCP Count值，该 PDCP Count值中的 HFN与 eNB维护的组 HFN和其它 MTC设备的 HFN保存同步， SN由 MTC 设备单独维护，与自己发送的数据包的序列号有关。

对于上行链路，每个 MTC设备维护一个 PDCP Count值，组内每个 MTC设备维护的 HFN与 eNB维护的组 HFN保持同步。组内 MTC设备利用上行 PDCP Count值对上行数据进行加密，并在上行数据分组数据单元（ Packet Data Unit, PDU ) 头部中携带 SN。 eNB收到公共承载上的数据包时，利用 eNB保存的 HFN和数据包携带的 SN组成的 Count值解密该数据包。当组内任一 MTC设备发送数据包中的 SN达到阔值时， eNB收到该数据包之后，将组 HFN加 1 , 并将该 HFN的取值或者 HFN需要加 1的信息通知给组内的各 MTC设备。

HFN可以有多种通知方式。例如，对于业务量小的 MTC设备，可以将 HFN 设置为固定值。再例如 , 当 HFN可变时， eNB可以通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送 HFN的取值。 eNB可以在 HFN达到阔值时向组 ID对应组内的所有 MTC设备发送 HFN取值，也可以在有 MTC设备加入组 ID对应组时，向该 MTC设备发送 HFN取值。又例如，当 HFN可变时，如果组 ID对应的 HFN达到阔值，那么 eNB可以通过组 ID对应组内所有 MTC 设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID 对应组内所有 MTC设备发送用于指示 HFN加 1的指示信息。如果广播 HFN 需要增加的指示信息，则对于组 HFN的初始值需要 MTC设备与 eNB协商或由 eNB发送给 MTC设备。另外， eNB还可以直接将 PDCP Count值放在 PDU 头部中发送给 MTC设备，这样 MTC设备根据收到的 PDU, 可以从头部中提取中 HFN的取值。

对于下行链路，如果组通信基于 eNB和一组 MTC设备之间的公共承载，则一般组内 MTC设备通过公共承载接收 eNB发送的组信息，此时组内 MTC设备的 PDCP Count值变化一致，故不需要在下行链路引入新的 PDCP Count值机制。

当 eNB保存的组 HFN达到阔值时 , eNB对组密钥进行更新。当 MTC设备内的 PDCP Count值中的 HFN达到阔值时， MTC设备也对组密钥进行更新。可以通过多种方式使 MTC设备确定 HFN达到阔值。例如 eNB可以向 MTC设备通知 HFN取值或 HFN加 1的指示，以使 MTC设备在改变 HFN之后确定 HFN达到阔值，从而更新组密钥。再例如 eNB可以直接向 MTC设备通知 HFN 达到阔值的指示，以使 MTC设备更新组密钥。

无论在 eNB中还是在 MTC设备中，可以有两种方式对组密钥进行更新。

一种是先更新 KeNB— Group , 然后利用更新后的 KeNB— Group 计算 Key Groupenc 和 Key— Groupint。在该种更新方式中， KeNB— Group *=KDF ( KeNB— Group, Cell ID, Group ID )或者 KeNB— Group *=KDF ( KeNB— Group, cell ID , Group ID , Key Count )。另一种是直接对 Key Groupenc和 Key Groupint进行更新。在该更新方式中， Key_Groupenc*=KDF( Key Groupenc , Cell ID, Group ID ), Key_Groupint*=KDF ( Key Groupint, Cell ID , Group ID )。在本发明的实施例中，为了进一步保证通信的安全，网络侧可以在满足一定条件时对组通信根密钥进行更新。当满足一定条件时，网络侧更新组根密钥 KeNB— Group, 并与 MTC设备进行重认证或者向 MTC设备发送用于更新 KeNB— Group所需的信息，以使网络侧和 MTC设备可以根据新的 KeNB— Group 更新组密钥。该一定条件可以是当网络侧维护的定时器达到阔值时；也可以是 eNB处维护的 Key Count值达到阔值时；还可以是 MME处维护的针对一个组或一个业务的计数器值达到阔值时，每当 MME收到属于一个组或一个业务的 MTC设备发送的 NAS信令时，该计数器值加 1。接下来，结合图 13描述根据本发明实施例的生成组密钥的方法 1300。如图 13所示，方法 1300包括：在 S1310中，接收机器类通信 MTC设备发送的所述 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;

在 S1320中，向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID 或业务 ID, 以使所述 HSS根据生成的随机数和与所述组 ID对应的安全密钥生成组通信根密钥，或者以使所述 HSS根据生成的随机数和与所述业务 ID对应的安全密钥生成业务根密钥；

在 S1330中，从所述 HSS接收所述组通信根密钥或所述业务根密钥；在 S1340中，向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以使所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

例如，方法 1300可以由 MME执行。由于 MME的操作与基站、 HSS、 MTC 设备的操作相对应，因此方法 1300中的各步骤的描述可以参考方法 100的描述，具体例子可以参考上述第一例子至第三例子，为了避免重复，在此不再赘述。根据本发明的实施例 ,当所述组 ID没有绑定与所述组 ID对应的组通信根密钥、或者所述业务 ID没有绑定与所述业务 ID对应的业务根密钥时，向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID。如果组 ID或业务 ID绑定有组通信根密钥或业务根密钥，则不向 HSS发送组 ID或业务 ID。当 HSS将根据组 ID或业务 ID确定的组通信根密钥或业务根密钥发送给 MME 之后， MME将组通信根密钥与组 ID相绑定并存储、或者将业务根密钥与业务 ID相绑定并存储。这样，当 MME收到其它 MTC设备发送的携带有组 ID 或业务 ID的附着请求时，如果 MTC设备与网络侧认证成功，则向基站发送组 ID和组通信根密钥、或者业务 ID与业务根密钥。从而，可以避免 HSS重复根据组 ID或业务 ID生成组通信根密钥或业务根密钥，也可以避免由于 HSS 产生的随机数不同而使得针对同一组 ID或业务 ID产生的组通信根密钥或业务根密钥不同，因此有利于实现同一组 ID共用相同的组密钥。

根据本发明的一个实施例，在 S1330中， MME除了从 HSS接收组通信根密钥或业务根密钥外，还可以从 HSS接收随机数。在该情况下， MME可以将组通信根密钥、随机数与组 ID绑定并存储、或者将业务根密钥、随机数与业务 ID绑定并存储。此外， MME需要将随机数也发送给基站，以使基站将随机数发送给 MTC设备，供 MTC设备根据随机数和安全密钥来生成组密钥。在 MME针对组 ID绑定有组通信根密钥和随机数、或者针对业务 ID绑定有业务根密钥和随机数的情况下，当 MME收到其它 MTC设备发送的携带有组 ID或业务 ID的附着请求时，如果 MTC设备与网络侧认证成功，则向基站发送组 ID 以及与组 ID绑定的组通信根密钥和随机数，或者向基站发送业务 ID以及与业务 ID绑定的业务根密钥和随机数。这样，可以避免 HSS重复生成组通信根密钥或业务根密钥，也可以降低计算复杂度。

在认证过程中， MME可以按照现有技术那样利用 AV对 MTC设备进行设备认证，在本发明的实施例中， MME除了用 AV对 MTC设备进行设备认证之外，还可以利用组认证参数对 MTC设备进行组认证，例如，组认证参数可以是第一例子中根据 K— Group生成的 AV— Group。此外，在本发明的实施例中， MME还可以用一个组认证参数同时与 MTC设备进行设备认证和组认证，例如，组认证参数可以是第二例子中根据 K和 K— Group生成的 AV— Group中的参数。 MME用于进行组认证的组认证参数由 HSS根据 K— Group或者 K和 K Grou 生成之后发送给 MME。

此外，在进行组通信的过程中，为了进一步提高通信的安全性，可以在达到一定条件时，对组密钥进行更新。根据本发明的实施例，当网络侧维护的预定定时器达到第一预定阔值时，或者当基站更新组密钥的次数达到第二预定阔值时，或者当维护的非接入层的计数值达到第三预定阔值时，与 MTC设备进行重认证或者从 HSS接收新的组通信根密钥或业务根密钥，新的组通信根密钥或业务根密钥由 HSS根据安全密钥和新的随机数生成。

例如，在第一例子中，当需要更新组密钥时， MME与 MTC设备进行重认证，通过重认证可以向 MTC设备发送生成新的组密钥所需的认证参数。在第二例子和第三例子中，当需要更新组密钥时， HSS随机生成新的随机数，并根据安全密钥和新的随机数来生成新的组通信根密钥或业务根密钥，将新的组通信根密钥或业务根密钥参数发送给 MME, MME再将新的组通信根密钥或业务根密钥发送给基站并与组 ID或业务 ID相绑定，基站根据新的组通信根密钥或业务根密钥得到新的组密钥，而 MTC设备也将得到新的随机数来生成与网络侧的组密钥相同的新的组密钥。根据本发明实施例提供的生成组密钥的方法，由于在 MTC设备和 HSS中保存有与组 ID或业务 ID对应的安全密钥，所以网络侧通过利用安全密钥和 HSS产生的随机数可以生成 MTC设备所在组的组密钥，并通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

接下来，参考图 14描述根据本发明实施例的生成组密钥的方法 1400。如图 14所示，方法 1400包括：

在 S1410中，从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;

在 S1420中，根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥；

在 S1430中，向所述 MME发送所述组通信根密钥或所述业务根密钥，以使所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID 和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信^ =艮密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC 设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

例如，方法 1400可以由 MTC设备所属的 HSS执行。由于 HSS的操作与基站、 MME、 MTC设备的操作相对应，因此方法 1400中的各步骤的描述可以参考方法 100和方法 1300的描述，具体例子可以参考上述第一例子至第三例子，为了避免重复，在此不再赘述。

根据本发明的实施例， HSS在收到 MME发送的组 ID或业务 ID之后，除了根据组 ID或业务 ID对应的安全密钥生成的组通信根密钥或业务根密钥之夕卜，还可以根据组 ID或业务 ID对应的安全密钥，或者，根据与组 ID或业务 ID对应的安全密钥和 MTC设备的专属密钥，生成用于供 MTC设备进行组认证的组认证参数。例如，在第一例子中， HSS根据组 ID对应的 K— Group生成用于组认证的 AV— Group; 在第二例子中， HSS根据组 ID对应的 K— Group和 MTC设备的 K生成用于组认证的 AV— Group。

HSS生成组认证参数之后，将组认证参数发送给 MME , 以使 MME根据该组认证参数与 MTC设备进行认证。通过组认证向量进行的认证既可以是认证 MTC设备是否属于组 ID对应组的组认证，又可以是既包含组认证又包含设备认证的认证。

根据本发明实施例提供的生成组密钥的方法，由于在 MTC设备和 HSS中保存有与组 ID或业务 ID对应的安全密钥，所以网络侧通过利用安全密钥和 HSS产生的随机数可以生成 MTC设备所在组的组密钥，并通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

接下来，参考图 15描述根据本发明实施例的生成组密钥的方法 1500。如图 15所示，方法 1500包括：

在 S1510中，向移动性管理实体 MME发送机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID, 以使所述 MME向所述 MTC 设备所属的用户归属系统 HSS发送所述组 ID或业务 ID, 所述 HSS根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥，并向所述 MME发送所述组通信根密钥或所述业务根密钥，从而所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以便所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥；

在 S1520中，从基站接收用于生成组密钥的生成参数；

在 S1530中，根据生成参数和所述 MTC设备中保存的所述安全密钥生成组密钥。

例如，方法 1500可以由 MTC设备执行。由于 MTC设备的操作与基站、 MME、 HSS 的操作相对应，因此方法 1500 中的各步骤的描述可以参考方法 100、方法 1300和方法 1400的描述，具体例子可以参考上述第一例子至第三例子，为了避免重复，在此不再赘述。

根据本发明的一个实施例，在基站收到组 ID和组通信根密钥的情况下， MTC设备从基站接收的生成参数可以是在 MTC设备的认证过程中，从基站接收的用于生成组通信根密钥的认证参数。

根据本发明的一个实施例，在基站收到组 ID和组通信根密钥的情况下， MTC设备从基站接收的生成参数可以是 HSS生成组通信根密钥所利用的随机数，该随机数由 HSS发送给 MME, 再由 MME发送给基站。

根据本发明的一个实施例，在基站收到业务 ID和业务根密钥的情况下， MTC设备从基站接收的生成参数可以是基站根据业务 ID确定的组 ID和 HSS 生成业务根密钥利用的随机数。

根据本发明的实施例，生成组密钥所用的组算法可以预先设置在基站和

MTC设备中，也可以由基站将组算法发送给 MTC设备。因此， MTC设备从基站接收的生成参数还可以包括用于生成组密钥的组算法标识。通过组算法标识， MTC设备可以确定相应组算法来生成组密钥。

此外，同一组 ID的所有 MTC设备可以共用相同的 HFN。为了共用相同的 HFN, 根据本发明的实施例，组 ID对应的 HFN可以被预先设置为固定值；或者， MTC设备可以通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道，从基站接收所述 HFN的取值；或者，当组 ID对应的 HFN 达到阔值时， MTC设备可以通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道，从基站接收用于指示 HFN加 1的指示信息。

在进行组通信的过程中 ,可以动态更新组密钥来进一步提高组通信的安全性。根据本发明的一个实施例， MTC设备从基站接收用于更新组密钥的更新信息，根据更新信息更新组密钥，其中当组 ID对应的 HFN达到阔值时基站更新组密钥。更新信息可以是 HFN的取值，还可以是 HFN需要加 1的指示信息，也可以是通知 MTC设备对组密钥进行推衍的信息。此外，当网络侧维护的预定定时器达到第一预定阔值时，或者当基站更新组密钥的次数达到第二预定阔值时，或者当 MME维护的非接入层的计数值达到第三预定阔值时， MTC设备可以与 MME 进行重认证或者从基站接收新的生成参数以根据新的生成参数和安全密钥生成新的组密钥。

根据本发明的一个实施例，当 MTC设备进入空闲状态或者去附着状态后重新加入组 ID对应的组通信时 ,从基站接收更新组密钥所需的密钥更新次数，其中 , 密钥更新次数由基站在组 ID对应的 HFN每次达到阔值时增加 1；根据密钥更新次数更新组密钥。

上面分别从基站、 MME、 HSS和 MTC设备的角度描述了生成组密钥的方法，下面结合图 16至 23描述相关设备。

图 16是根据本发明实施例的基站 1600的结构框图。

基站 1600包括接收模块 1610、生成模块 1620和第一发送模块 1630。接收模块 1610可以通过输入接口实现，生成模块 1620可以通过处理器实现，第一发送模块 1630可以通过输出接口实现。接收模块 1610用于从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID, 和与安全密钥相关的组通信根密钥，所述安全密钥与所述组 ID 相对应；或者，从 MME接收 MTC设备支持业务的业务 ID, 和与安全密钥相关的业务根密钥，所述安全密钥与所述业务 ID对应，并根据所述业务 ID确定所述 MTC设备所在组的组 ID, 根据所述组 ID和所述业务根密钥生成所述组通信根密钥。生成模块 1620用于根据所述组通信根密钥生成所述组 ID对应的组密钥。第一发送模块 1630用于向所述 MTC设备发送用于生成所述组密钥的生成参数，以使所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

接收模块 1610、生成模块 1620和第一发送模块 1630的上述和其他操作和 /或功能可以参考上述方法 100 以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。

根据本发明实施例提供的基站，由于在 MTC设备和 HSS中保存有与组 ID 或业务 ID对应的安全密钥，所以网络侧通过利用安全密钥和 HSS产生的随机数可以生成 MTC设备所在组的组密钥，并由基站通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 17是根据本发明实施例的基站 1700的结构框图。

基站 1700的接收模块 1710、生成模块 1720和第一发送模块 1730与基站 1600的接收模块 1610、生成模块 1620和第一发送模块 1630基本相同。

根据本发明的一个实施例，接收模块 1710还用于从所述 MME接收用于生成组通信根密钥的随机数。在该情况下，所述向 MTC设备发送的生成参数包括所述随机数。

根据本发明的一个实施例，组通信根密钥根据随机数生成；第一发送模块 1730用于在所述 MTC设备的认证过程中，向所述 MTC设备发送用于生成所述组通信根密钥的认证参数，所述认证参考包括所述随机数。根据本发明的一个实施例，当根据所述组 ID和所述业务根密钥生成所述组通信根密钥时，进一步包括根据随机数生成组通信根密钥；则第一发送模块 1730用于向所述 MTC设备发送所述组 ID和所述随机数。

根据本发明的实施例，第一发送模块 1730还可具体用于向 MTC设备发送用于生成组密钥的组算法标识。

根据本发明的实施例，基站 1700还可以包括绑定模块 1740和第二发送模块 1750。绑定模块 1740用于将组通信根密钥、组密钥、生成参数与组 ID相绑定。第二发送模块 1750用于当确定其他 MTC设备属于组 ID对应的组时，向其他 MTC设备发送与组 ID绑定的生成参数，以使其他 MTC设备根据生成参数和安全密钥生成组密钥。

根据本发明的实施例，基站 1700还可以包括更新模块 1760和第三发送模块 1770。更新模块 1760用于当组 ID对应的 HFN达到阔值时 , 更新组密钥 , 其中组 ID的所有 MTC设备共用相同的 HFN。第三发送模块 1770用于向 MTC 设备发送用于更新组密钥的更新信息，以使 MTC设备根据更新信息更新组密钥。

组 ID的所有 MTC设备可以共用相同的 HFN。在该情况下，组 ID对应的 HFN可以被预先设置为固定值；或者基站 1700还可以包括第四发送模块 1772。第四发送模块 1772可用于通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送 HFN的取值。或者第四发送模块 1772可用于当组 ID对应的 HFN达到阔值时，通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送用于指示 HFN 加 1的指示信息。

根据本发明的实施例，基站 1700还可以包括第五发送模块 1774, 用于当 MTC设备进入空闲状态或者去附着状态后重新加入组 ID对应的组通信时，向 MTC设备发送更新组密钥所需的密钥更新次数，以使 MTC设备根据密钥更新次数更新组密钥。其中，密钥更新次数在组 ID对应的 HFN每次达到阔值时增加 1。此外，基站 1700还可以包括第六发送模块 1776, 用于当属于组 ID的其它 MTC设备第一次加入组 ID对应的组通信时，向其它 MTC设备发送用于生成组密钥的生成参数和更新组密钥所需的密钥更新次数，以使其它 MTC设备根据生成参数、密钥更新次数和安全密钥生成组密钥。其中，密钥更新次数在组 ID对应的 HFN每次达到阔值时增加 1。

接收模块 1710、第一发送模块 1730、绑定模块 1740、第二发送模块 1750、更新模块 1760、第三发送模块 1770、第四发送模块 1772、第五发送模块 1774 和第六发送模块 1776的上述和其他操作和 /或功能可以参考上述方法 100以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。其中，绑定模块 1740和更新模块 1760可以通过处理器实现，第二发送模块 1750、第三发送模块 1770、第四发送模块 1772、第五发送模块 1774和第六发送模块 1776 可以通过输出接口实现。

根据本发明实施例提供的基站，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 18是根据本发明实施例的移动性管理实体 1800的结构框图。

移动性管理实体 1800包括第一接收模块 1810、第一发送模块 1820、第二接收模块 1830和第二发送模块 1840。第一接收模块 1810和第二接收模块 1830 可以通过输入接口实现，第一发送模块 1820和第二发送模块 1840可以通过输出接口实现。

第一接收模块 1810用于接收机器类通信 MTC设备发送的所述 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID。第一发送模块 1820用于向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID, 以使所述 HSS根据生成的随机数和与所述组 ID对应的安全密钥生成组通信根密钥，或者以使所述 HSS根据生成的随机数和与所述业务 ID对应的安全密钥生成业务根密钥。第二接收模块 1830用于从所述 HSS接收所述组通信根密钥或所述业务根密钥。第二发送模块 1840用于向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以使所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID 对应的组密钥 ,或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、居所述组 ID和所述业务^ =艮密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

第一接收模块 1810、第一发送模块 1820、第二接收模块 1830和第二发送模块 1840的上述和其他操作和 /或功能可以参考上述方法 1300以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。

根据本发明实施例提供的移动性管理实体，由于在 MTC设备和 HSS中保存有与组 ID或业务 ID对应的安全密钥 ,所以网络侧通过利用安全密钥和 HSS 产生的随机数可以生成 MTC设备所在组的组密钥，并由基站通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 19是根据本发明实施例的移动性管理实体 1900的结构框图。

移动性管理实体 1900的第一接收模块 1910、第一发送模块 1920、第二接收模块 1930和第二发送模块 1940与移动性管理实体 1800 的第一接收模块 1810、第一发送模块 1820、第二接收模块 1830和第二发送模块 1840基本相同。

根据本发明的一个实施例，第一发送模块 1920用于当所述组 ID没有绑定与所述组 ID对应的组通信根密钥、或者所述业务 ID没有绑定与所述业务 ID 对应的业务根密钥时，向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID。

根据本发明的实施例，移动性管理实体 1900 还可以包括第一绑定模块 1950和第三发送模块 1960。第一绑定模块 1950用于将所述组通信根密钥与所述组 ID相绑定并存储、或者将所述业务根密钥与业务 ID相绑定并存储。第三发送模块 1960用于当收到其它 MTC设备发送的携带有所述组 ID或业务 ID 的附着请求时，如果所述 MTC设备与网络侧认证成功，则向所述基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID与所述业务根密钥。

根据本发明的实施例，第二接收模块 1930用于从 HSS接收组通信根密钥或所业务根密钥和随机数；第二发送模块 1940还用于向基站发送随机数，以使基站将随机数发送给 MTC设备。在该情况下，移动性管理实体 1900还可以包括第二绑定模块 1970,用于将组通信根密钥、随机数与组 ID绑定并存储、或者将业务根密钥、随机数与业务 ID绑定并存储。此时，移动管理实体 1900 还可以包括第四发送模块 1980,用于当收到其它 MTC设备发送的携带有所述组 ID或业务 ID的附着请求时，如果所述 MTC设备与网络侧认证成功，则向所述基站发送所述组 ID以及与所述组 ID绑定的所述组通信根密钥和所述随机数，或者向所述基站发送所述业务 ID以及与所述业务 ID绑定的所述业务根密钥和所述随机数。

根据本发明的一个实施例，移动性管理实体 1900还可以包括第三接收模块 1990和认证模块 1992。第三接收模块 1990用于从 HSS接收组认证参数，其中组认证参数由 HSS根据安全密钥生成，或者由 HSS根据安全密钥和 MTC 设备的专属密钥生成。认证模块 1992用于根据组认证参数，与 MTC设备进行认证。

根据本发明的实施例，移动性管理实体 1900还可以包括处理模块 1994, 用于当网络侧维护的预定定时器达到第一预定阔值时，或者当基站更新组密钥的次数达到第二预定阔值时，或者当维护的非接入层的计数值达到第三预定阔值时，与 MTC设备进行重认证或者从 HSS接收新的组通信根密钥或业务根密钥，新的组通信根密钥或业务根密钥由 HSS根据安全密钥和新的随机数生成。

第一发送模块 1920、第二接收模块 1830、第二发送模块 1840、第一绑定模块 1950、第三发送模块 1960、第二绑定模块 1970、第四发送模块 1980、第三接收模块 1990、认证模块 1992和处理模块 1994的上述和其他操作和 /或功能可以参考上述方法 1300以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。其中，第三发送模块 1960和第四发送模块 1980可以通过输出接口实现，第三接收模块 1990可以通过输入接口实现，第一绑定模块 1950、第二绑定模块 1970、认证模块 1992和处理模块 1994可以通过处理器实现。

根据本发明实施例提供的移动性管理实体，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 20是根据本发明实施例的归属用户系统 2000的结构框图。

归属用户系统 2000包括接收模块 2010、第一生成模块 2020和第一发送模块 2030。接收模块 2010可以通过输入接口实现，第一生成模块 2020可以通过处理器实现，第一发送模块 2030可以通过输出接口实现。

接收模块 2010用于从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID。第一生成模块 2020用于根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥。第一发送模块 2030用于向所述 MME发送所述组通信根密钥或所述业务根密钥，以使所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

接收模块 2010、第一生成模块 2020和第一发送模块 2030的上述和其他操作和 /或功能可以参考上述方法 1400以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。根据本发明实施例提供的归属用户系统，由于在 MTC设备和 HSS中保存有与组 ID或业务 ID对应的安全密钥，所以网络侧通过利用安全密钥和 HSS 产生的随机数可以生成 MTC设备所在组的组密钥，并由基站通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 21是根据本发明实施例的归属用户系统 2100的结构框图。

归属用户系统 2100的接收模块 2110、第一生成模块 2120和第一发送模块 2130与归属用户系统 2100的接收模块 2010、第一生成模块 2020和第一发送模块 2030基本相同。

根据本发明的一个实施例，归属用户系统 2100还可以包括第二生成模块 2140和第二发送模块 2150。第二生成模块 2140用于根据与所述组 ID或业务 ID对应的安全密钥，或者，根据与所述组 ID或业务 ID对应的安全密钥和所述 MTC设备的专属密钥，生成用于供所述 MTC设备进行组认证的组认证参数。第二发送模块 2150用于向所述 MME发送所述组认证参数，以使所述 MME 与所述 MTC设备进行认证。

第二生成模块 2140和第二发送模块 2150的上述和其他操作和 /或功能可以参考上述方法 1400以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。其中，第二生成模块 2140可以通过处理器实现，第二发送模块 2150可以通过输出接口实现。

根据本发明实施例提供的归属用户系统，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 22是根据本发明实施例的机器类通信设备 2200的结构框图。

机器类通信设备 2200包括发送模块 2210、第一接收模块 2220和生成模块 2230。发送模块 2210可以通过输出接口实现，第一接收模块 2220可以通过输入接口实现，生成模块 2230可以通过处理器实现。

发送模块 2210用于向移动性管理实体 MME发送机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID ,以使所述 MME向所述 MTC 设备所属的用户归属系统 HSS发送所述组 ID或业务 ID, 所述 HSS根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥，并向所述 MME发送所述组通信根密钥或所述业务根密钥，从而所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以便所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥。第一接收模块 2220用于从所述基站接收用于生成所述组密钥的生成参数。生成模块 2230用于根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

发送模块 2210、第一接收模块 2220和生成模块 2230的上述和其他操作和 /或功能可以参考上述方法 1500以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。

根据本发明实施例提供的机器类通信设备，由于在 MTC设备和 HSS中保存有与组 ID或业务 ID对应的安全密钥 ,所以网络侧通过利用安全密钥和 HSS 产生的随机数可以生成 MTC设备所在组的组密钥，并由基站通过将生成组密钥所需的生成参数发送给该组内的 MTC设备，来使 MTC设备利用生成参数和安全密钥生成组密钥。从而，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 23是根据本发明实施例的机器类通信设备 2300的结构框图。

机器类通信设备 2300的发送模块 2310、第一接收模块 2320和生成模块 2330与机器类通信设备 2200的发送模块 2210、第一接收模块 2220和生成模块 2230基本相同。

根据本发明的实施例，在基站收到组 ID和组通信根密钥的情况下，第一接收模块 2320用于在 MTC设备的认证过程中，从基站接收用于生成组通信根密钥的认证参数，或者，第一接收模块 2320用于从基站接收随机数，其中随机数由 HSS经由 MME发送给基站。

根据本发明的一个实施例，在基站收到业务 ID和业务根密钥的情况下，第一接收模块 2320用于从基站接收组 ID和随机数，其中随机数由 HSS经由 MME发送给基站 , 组 ID由基站根据业务 ID确定。

根据本发明的实施例，第一接收模块 2320还可用于从基站接收用于生成组密钥的组算法标识。

根据本发明的实施例，机器类通信设备 2300 还可以包括第二接收模块 2340和第一更新模块 2350。第二接收模块 2340用于从基站接收用于更新组密钥的更新信息 ,其中基站在组 ID对应的 HFN达到阔值时更新组密钥 , 同一组 ID的所有 MTC设备共用相同的 HFN。第一更新模块 2350用于根据更新信息更新组密钥。

同一组的所有 MTC设备可以共用相同的 HFN。在该情况下，组 ID对应的 HFN可以被预先设置为固定值；或者，机器类通信设备 2300还可以包括第三接收模块 2360, 用于通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道，从基站接收 HFN 的取值；或者，机器类通信设备 2300 还可以包括第四接收模块 2370, 用于当组 ID对应的 HFN达到阔值时，通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道，从基站接收用于指示 HFN加 1的指示信息。

根据本发明的一个实施例，机器类通信设备 2300还可以包括第五接收模块 2380和第二更新模块 2390。第五接收模块 2380用于当 MTC设备进入空闲状态或者去附着状态后重新加入组 ID对应的组通信时，从基站接收更新组密钥所需的密钥更新次数 ,其中，密钥更新次数由基站在组 ID对应的 HFN每次达到阔值时增加 1。第二更新模块 2390用于根据密钥更新次数更新组密钥。根据本发明的实施例，机器类通信设备 2300还可以包括处理模块 2392 , 用于当网络侧维护的预定定时器达到第一预定阔值时，或者当基站更新组密钥的次数达到第二预定阔值时，或者当 MME维护的非接入层的计数值达到第三预定阔值时，与 MME进行重认证或者从基站接收新的生成参数以根据新的生成参数和安全密钥生成新的组密钥。

第一接收模块 2320、第二接收模块 2340、第一更新模块 2350、第三接收模块 2360、第四接收模块 2370、第五接收模块 2380、第二更新模块 2390和处理模块 2392的上述和其他操作和 /或功能可以参考上述方法 1500以及第一例子至第三例子中的描述，为了避免重复，在此不再赘述。其中，第二接收模块 2340、第三接收模块 2360、第四接收模块 2370和第五接收模块 2380可以通过输入接口实现，第一更新模块 2350、第二更新模块 2390和处理模块 2392 可以通过处理器执行。

根据本发明实施例提供的机器类通信设备，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

本领域技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。结合本文中所公开的实施例描述的方法步骤可以用硬件、处理器执行的软件程序、或者二者的结合来实施。软件程序可以置于随机存取存储器（RAM )、内存、只读存储器（ROM )、电可编程 ROM、电可擦除可编程 ROM、寄存器、硬盘、可移动磁盘、 CD-ROM或技术领域内所公知的任意其它形式的存储介质中。尽管已示出和描述了本发明的一些实施例，但本领域技术人员应该理解，在不脱离本发明的原理和精神的情况下，可对这些实施例进行各种修改，这样的修改应落入本发明的范围内。

Claims

权利要求

1. 一种生成组密钥的方法，其特征在于，包括：

从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID,和与安全密钥相关的组通信^ =艮密钥，所述安全密钥与所述组 ID相对应；或者，从 MME接收 MTC设备支持业务的业务 ID, 和与安全密钥相关的业务根密钥，所述安全密钥与所述业务 ID对应，并居所述业务 ID确定所述 MTC设备所在组的组 ID, 根据所述组 ID和所述业务根密钥生成所述组通信根密钥；根据所述组通信根密钥生成所述组 ID对应的组密钥；

向所述 MTC设备发送用于生成所述组密钥的生成参数，以使所述 MTC 设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

2. 根据权利要求 1所述的方法，其特征在于，所述方法进一步包括：从 MME接收用于生成组通信根密钥的随机数；

所述向 MTC设备发送的生成参数包括所述随机数。

3. 根据权利要求 1所述的方法，其特征在于，所述组通信根密钥根据随机数生成；

所述向所述 MTC设备发送用于生成所述组密钥的生成参数包括：在所述 MTC设备的认证过程中，向所述 MTC设备发送用于生成所述组通信根密钥的认证参数，所述认证参考包括所述随机数。

4. 根据权利要求 1所述的方法，其特征在于，所述根据所述组 ID和所述业务根密钥生成所述组通信根密钥时，进一步包括根据随机数生成组通信根密钥；

则所述向所述 MTC设备发送用于生成所述组密钥的生成参数包括：向所述 MTC设备发送所述组 ID和所述随机数。

5. 根据权利要求 1至 4中任一所述的方法，其特征在于，还包括：将所述组通信根密钥、所述组密钥、所述生成参数与所述组 ID相绑定；当确定其他 MTC设备属于所述组 ID对应的组时，向所述其他 MTC设备发送与所述组 ID绑定的所述生成参数，以使所述其他 MTC设备根据所述生成参数和所述安全密钥生成所述组密钥。

6. 根据权利要求 1至 5中任一所述的方法，其特征在于，同一组 ID的所有 MTC设备共用相同的超帧号 HFN。

7. 根据权利要求 6所述的方法，其特征在于，还包括：

当所述组 ID对应的 HFN达到阔值时 , 更新所述组密钥；

向所述 MTC设备发送用于更新所述组密钥的更新信息，以使所述 MTC 设备根据所述更新信息更新所述组密钥。

8. 根据权利要求 6或 7所述的方法，其特征在于，

所述组 ID对应的 HFN被预先设置为固定值；或者

通过所述组 ID对应组内所有 MTC设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送所述 HFN的取值；或者

当所述组 ID对应的 HFN达到阔值时 ,通过所述组 ID对应组内所有 MTC 设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送用于指示所述 HFN加 1的指示信息。

9. 根据权利要求 6所述的方法，其特征在于，还包括：

当所述 MTC设备进入空闲状态或者去附着状态后重新加入所述组 ID对应的组通信时，向所述 MTC设备发送更新所述组密钥所需的密钥更新次数，以使所述 MTC设备根据密钥更新次数更新所述组密钥；或者

当其它 MTC设备第一次加入所述组 ID对应的组通信时，向所述其它 MTC 设备发送用于生成所述组密钥的生成参数和更新所述组密钥所需的密钥更新次数，以使所述其它 MTC设备根据所述生成参数、所述密钥更新次数和所述安全密钥生成组密钥，

其中，所述密钥更新次数在所述组 ID对应的 HFN每次达到阔值时增加 1。

10. 一种生成组密钥的方法，其特征在于，包括：

接收机器类通信 MTC设备发送的所述 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;

向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID, 以使所述 HSS根据生成的随机数和与所述组 ID对应的安全密钥生成组通信根密钥，或者以使所述 HSS根据生成的随机数和与所述业务 ID对应的安全密钥生成业务根密钥；

从所述 HSS接收所述组通信根密钥或所述业务根密钥；

向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以使所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

11. 根据权利要求 10所述的方法，其特征在于，所述向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID包括：

当所述组 ID没有绑定与所述组 ID对应的组通信根密钥、或者所述业务 ID没有绑定与所述业务 ID对应的业务 ^=艮密钥时，向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID。

12. 根据权利要求 10或 11所述的方法，其特征在于，所述从所述 HSS 接收所述组通信根密钥或所述业务根密钥之后，还包括：

将所述组通信根密钥与所述组 ID相绑定并存储、或者将所述业务根密钥与业务 ID相绑定并存储；

当收到其它 MTC设备发送的携带有所述组 ID或业务 ID的附着请求时，如果所述 MTC设备与网络侧认证成功，则向所述基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID与所述业务根密钥。

13. 根据权利要求 10至 12中任一项所述的方法，其特征在于，所述从所述 HSS接收所述组通信根密钥或所述业务根密钥包括：

从所述 HSS接收所述组通信根密钥或所述业务根密钥和所述随机数；其中，所述向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID 和所述业务根密钥还包括：向基站发送所述随机数，以使所述基站将所述随机数发送给所述 MTC设备。

14. 根据权利要求 13所述的方法，其特征在于，所述从所述 HSS接收所述组通信根密钥或所述业务根密钥和所述随机数之后，还包括：

将所述组通信根密钥、所述随机数与所述组 ID绑定并存储、或者将所述业务根密钥、所述随机数与所述业务 ID绑定并存储；

当收到其它 MTC设备发送的携带有所述组 ID或业务 ID的附着请求时，如果所述 MTC设备与网络侧认证成功，则向所述基站发送所述组 ID以及与所述组 ID绑定的所述组通信根密钥和所述随机数，或者向所述基站发送所述业务 ID以及与所述业务 ID绑定的所述业务根密钥和所述随机数。

15. 根据权利要求 10至 14中任一项所述的方法，其特征在于，所述向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID之后，还包括：从所述 HSS接收组认证参数，其中所述组认证参数由所述 HSS根据所述安全密钥生成，或者由所述 HSS才艮据所述安全密钥和所述 MTC设备的专属密钥生成；

根据所述组认证参数，与所述 MTC设备进行认证。

16. 根据权利要求 10至 15中任一项所述的方法，其特征在于，还包括：当网络侧维护的预定定时器达到第一预定阔值时，或者当所述基站更新组密钥的次数达到第二预定阔值时，或者当维护的非接入层的计数值达到第三预定阔值时，与所述 MTC设备进行重认证或者从所述 HSS接收新的组通信根密钥或业务根密钥，所述新的组通信根密钥或业务根密钥由所述 HSS根据所述安全密钥和新的随机数生成。

17. 一种生成组密钥的方法，其特征在于，包括：

从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;

根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥；

向所述 MME发送所述组通信根密钥或所述业务根密钥，以使所述 MME 向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC 设备中保存的所述安全密钥生成所述组密钥。

18. 根据权利要求 17所述的方法，其特征在于，所述从移动性管理实体

MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID之后，还包括：

根据与所述组 ID或业务 ID对应的安全密钥，或者，根据与所述组 ID或业务 ID对应的安全密钥和所述 MTC设备的专属密钥，生成用于供所述 MTC 设备进行组认证的组认证参数；

向所述 MME发送所述组认证参数，以使所述 MME与所述 MTC设备进行认证。

19. 一种生成组密钥的方法，其特征在于，包括：

向移动性管理实体 MME发送机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID , 以使所述 MME向所述 MTC设备所属的用户归属系统 HSS发送所述组 ID或业务 ID,所述 HSS根据随机数和与所述组 ID 对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥，并向所述 MME发送所述组通信根密钥或所述业务根密钥，从而所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥 ,以便所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥；

从所述基站接收用于生成所述组密钥的生成参数；

根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

20. 根据权利要求 19所述的方法，其特征在于，在基站收到所述组 ID和所述组通信根密钥的情况下，所述从所述基站接收用于生成所述组密钥的生成参数包括：

在所述 MTC设备的认证过程中，从所述基站接收用于生成所述组通信根密钥的认证参数；或者

从所述基站接收所述随机数，其中所述随机数由所述 HSS经由所述 MME 发送给所述基站。

21. 根据权利要求 19所述的方法，其特征在于，在基站收到所述业务 ID 和所述业务根密钥的情况下，所述从所述基站接收用于生成所述组密钥的生成参数包括：

从所述基站接收所述组 ID和所述随机数，其中所述随机数由所述 HSS经由所述 MME发送给所述基站，所述组 ID由所述基站根据所述业务 ID确定。

22. 根据权利要求 19所述的方法，其特征在于，同一组 ID的所有 MTC 设备共用相同的超帧号 HFN。

23. 根据权利要求 22所述的方法，其特征在于，还包括：

从所述基站接收用于更新所述组密钥的更新信息 ,其中所述基站在所述组 ID对应的 HFN达到阔值时更新所述组密钥；才艮据所述更新信息更新所述组密钥。

24. 根据权利要求 22或 23所述的方法，其特征在于，

所述组 ID对应的 HFN被预先设置为固定值；或者

通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收所述 HFN的取值；或者

当所述组 ID对应的 HFN达到阔值时，通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收用于指示所述 HFN加 1的指示信息。

25. 根据权利要求 22至 24中任一项所述的方法，其特征在于，还包括：当所述 MTC设备进入空闲状态或者去附着状态后重新加入所述组 ID对应的组通信时，从所述基站接收更新所述组密钥所需的密钥更新次数，其中，所述密钥更新次数由所述基站在所述组 ID对应的 HFN每次达到阔值时增加 1 ;

根据所述密钥更新次数更新所述组密钥。

26. 根据权利要求 19至 25中任一项所述的方法，其特征在于，还包括：当网络侧维护的预定定时器达到第一预定阔值时，或者当基站更新组密钥的次数达到第二预定阔值时，或者当 MME维护的非接入层的计数值达到第三预定阔值时，与 MME进行重认证或者从所述基站接收新的生成参数以根据新的生成参数和所述安全密钥生成新的组密钥。

27. 一种基站，其特征在于，包括：

接收模块，用于从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID, 和与安全密钥相关的组通信 ^=艮密钥，所述安全密钥与所述组 ID相对应；或者，从 MME接收 MTC设备支持业务的业务 ID, 和与安全密钥相关的业务根密钥，所述安全密钥与所述业务 ID对应，并根据所述业务 ID确定所述 MTC设备所在组的组 ID, 根据所述组 ID和所述业务根密钥生成所述组通信根密钥；生成模块，用于根据所述组通信根密钥生成所述组 ID对应的组密钥；第一发送模块，用于向所述 MTC设备发送用于生成所述组密钥的生成参数，以使所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

28. 根据权利要求 27所述的基站，其特征在于，所述接收模块还用于从所述 MME接收用于生成组通信根密钥的随机数；

所述向 MTC设备发送的生成参数包括所述随机数。

29. 根据权利要求 27所述的基站，其特征在于，所述组通信根密钥根据随机数生成；

所述第一发送模块用于在所述 MTC设备的认证过程中，向所述 MTC设备发送用于生成所述组通信根密钥的认证参数，所述认证参考包括所述随机数。

30. 根据权利要求 27所述的基站，其特征在于，当根据所述组 ID和所述业务根密钥生成所述组通信根密钥时，进一步包括根据随机数生成组通信根密钥；

则所述第一发送模块用于向所述 MTC设备发送所述组 ID和所述随机数。

31. 根据权利要求 27至 30中任一项所述的基站，其特征在于，还包括：绑定模块，用于将所述组通信根密钥、所述组密钥、所述生成参数与所述组 ID相绑定；

第二发送模块，用于当确定其他 MTC设备属于所述组 ID对应的组时，向所述其他 MTC设备发送与所述组 ID绑定的所述生成参数，以使所述其他 MTC设备根据所述生成参数和所述安全密钥生成所述组密钥。

32. 根据权利要求 27所述的基站，其特征在于，还包括：

更新模块，用于当所述组 ID对应的超帧号 HFN达到阔值时，更新所述组密钥，其中所述组 ID的所有 MTC设备共用相同的 HFN;

第三发送模块，用于向所述 MTC设备发送用于更新所述组密钥的更新信息，以使所述 MTC设备根据所述更新信息更新所述组密钥。

33. 根据权利要求 27所述的基站，其特征在于，所述组 ID的所有 MTC 设备共用相同的 HFN,

所述组 ID对应的 HFN被预先设置为固定值；或者

所述基站还包括第四发送模块，用于通过所述组 ID对应组内所有 MTC 设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送所述 HFN的取值；或者用于当所述组 ID 对应的 HFN达到阔值时 , 通过所述组 ID对应组内所有 MTC设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送用于指示所述 HFN加 1的指示信息。

34. 根据权利要求 27所述的基站，其特征在于，还包括：

第五发送模块，用于当所述 MTC设备进入空闲状态或者去附着状态后重新加入所述组 ID对应的组通信时，向所述 MTC设备发送更新所述组密钥所需的密钥更新次数，以使所述 MTC设备根据密钥更新次数更新所述组密钥；或者

第六发送模块，用于当其它 MTC设备第一次加入所述组 ID对应的组通信时，向所述其它 MTC设备发送用于生成所述组密钥的生成参数和更新所述组密钥所需的密钥更新次数，以使所述其它 MTC设备根据所述生成参数、所述密钥更新次数和所述安全密钥生成组密钥，

35. 一种移动性管理实体，其特征在于，包括：

第一接收模块，用于接收机器类通信 MTC设备发送的所述 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;

第一发送模块，用于向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID, 以使所述 HSS根据生成的随机数和与所述组 ID对应的安全密钥生成组通信根密钥，或者以使所述 HSS根据生成的随机数和与所述业务 ID对应的安全密钥生成业务根密钥；第二接收模块，用于从所述 HSS接收所述组通信根密钥或所述业务根密钥；

第二发送模块，用于向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥 ,以使所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

36. 根据权利要求 35所述的移动性管理实体，其特征在于，所述第一发送模块用于当所述组 ID没有绑定与所述组 ID对应的组通信根密钥、或者所述业务 ID没有绑定与所述业务 ID对应的业务根密钥时，向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID或业务 ID。

37.根据权利要求 35或 36所述的移动性管理实体，其特征在于，还包括：第一绑定模块，用于将所述组通信根密钥与所述组 ID相绑定并存储、或者将所述业务根密钥与业务 ID相绑定并存储；

第三发送模块，用于当收到其它 MTC设备发送的携带有所述组 ID或业务 ID的附着请求时，如果所述 MTC设备与网络侧认证成功，则向所述基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID与所述业务根密钥。

38.根据权利要求 35至 37中任一项所述的移动性管理实体，其特征在于，所述第二接收模块用于从所述 HSS接收所述组通信根密钥或所述业务根密钥和所述随机数；

所述第二发送模块还用于向基站发送所述随机数，以使所述基站将所述随机数发送给所述 MTC设备。

39. 根据权利要求 38所述的移动性管理实体，其特征在于，还包括：第二绑定模块，用于将所述组通信根密钥、所述随机数与所述组 ID绑定并存储、或者将所述业务根密钥、所述随机数与所述业务 ID绑定并存储；第四发送模块，用于当收到其它 MTC设备发送的携带有所述组 ID或业务 ID的附着请求时，如果所述 MTC设备与网络侧认证成功，则向所述基站发送所述组 ID以及与所述组 ID绑定的所述组通信根密钥和所述随机数，或者向所述基站发送所述业务 ID以及与所述业务 ID绑定的所述业务根密钥和所述随机数。

40.根据权利要求 35至 39中任一项所述的移动性管理实体，其特征在于，还包括：

第三接收模块，用于从所述 HSS接收组认证参数，其中所述组认证参数由所述 HSS根据所述安全密钥生成，或者由所述 HSS根据所述安全密钥和所述 MTC设备的专属密钥生成；

认证模块，用于根据所述组认证参数，与所述 MTC设备进行认证。

41.根据权利要求 35至 40中任一项所述的移动性管理实体，其特征在于，还包括：

处理模块，用于当网络侧维护的预定定时器达到第一预定阔值时，或者当所述基站更新组密钥的次数达到第二预定阔值时，或者当维护的非接入层的计数值达到第三预定阔值时，与所述 MTC设备进行重认证或者从所述 HSS接收新的组通信根密钥或业务根密钥，所述新的组通信根密钥或业务根密钥由所述 HSS根据所述安全密钥和新的随机数生成。

42. 一种归属用户系统，其特征在于，包括：

接收模块，用于从移动性管理实体 MME接收机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID;

第一生成模块，用于根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥；第一发送模块，用于向所述 MME发送所述组通信根密钥或所述业务根密钥，以使所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组 ID对应的组密钥，并由所述基站向所述 MTC设备发送用于生成所述组密钥的生成参数，使得所述 MTC设备根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

43. 根据权利要求 42所述的归属用户系统，其特征在于，还包括：第二生成模块，用于根据与所述组 ID或业务 ID对应的安全密钥，或者，根据与所述组 ID或业务 ID对应的安全密钥和所述 MTC设备的专属密钥，生成用于供所述 MTC设备进行组认证的组认证参数；

第二发送模块，用于向所述 MME发送所述组认证参数，以使所述 MME 与所述 MTC设备进行认证。

44. 一种机器类通信设备，其特征在于，包括：

发送模块，用于向移动性管理实体 MME发送机器类通信 MTC设备所在组的组 ID或所述 MTC设备支持业务的业务 ID, 以使所述 MME向所述 MTC 设备所属的用户归属系统 HSS发送所述组 ID或业务 ID, 所述 HSS根据随机数和与所述组 ID对应的安全密钥生成组通信根密钥、或者根据随机数和与所述业务 ID对应的安全密钥生成业务根密钥，并向所述 MME发送所述组通信根密钥或所述业务根密钥，从而所述 MME向基站发送所述组 ID和所述组通信根密钥、或者所述业务 ID和所述业务根密钥，以便所述基站在收到所述组 ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组 ID对应的组密钥，或者在收到所述业务 ID和业务根密钥的情况下根据所述业务 ID确定所述 MTC设备所在组的组 ID、根据所述组 ID和所述业务根密钥生成所述组 ID对应的组通信^ =艮密钥、并 4艮据所述组通信^ =艮密钥生成所述组 ID对应的组密钥；

第一接收模块，用于从所述基站接收用于生成所述组密钥的生成参数；生成模块，用于根据所述生成参数和所述 MTC设备中保存的所述安全密钥生成所述组密钥。

45. 根据权利要求 44所述的机器类通信设备，其特征在于，在基站收到所述组 ID和所述组通信根密钥的情况下，所述第一接收模块用于在所述 MTC 设备的认证过程中，从所述基站接收用于生成所述组通信根密钥的认证参数；或者从所述基站接收所述随机数，其中所述随机数由所述 HSS经由所述 MME 发送给所述基站。

46. 根据权利要求 44所述的机器类通信设备，其特征在于，在基站收到所述业务 ID和所述业务根密钥的情况下，所述第一接收模块用于从所述基站接收所述组 ID和所述随机数，其中所述随机数由所述 HSS经由所述 MME发送给所述基站，所述组 ID由所述基站根据所述业务 ID确定。

47.根据权利要求 44至 46中任一项所述的机器类通信设备，其特征在于，还包括：

第二接收模块，用于从所述基站接收用于更新所述组密钥的更新信息，其中所述基站在所述组 ID对应的 HFN达到阔值时更新所述组密钥，同一组 ID 的所有 MTC设备共用相同的 HFN;

第一更新模块，用于根据所述更新信息更新所述组密钥。

48.根据权利要求 44至 47中任一项所述的机器类通信设备，其特征在于，同一组 ID的所有 MTC设备共用相同的 HFN,

所述组 ID对应的 HFN被预先设置为固定值；或者

所述机器类通信设备还包括第三接收模块，用于通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收所述 HFN的取值；或者

所述机器类通信设备还包括第四接收模块，用于当所述组 ID对应的 HFN 达到阔值时，通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收用于指示所述 HFN加 1的指示信息。

49. 根据权利要求 44所述的机器类通信设备，其特征在于，还包括：第五接收模块，用于当所述 MTC设备进入空闲状态或者去附着状态后重新加入所述组 ID对应的组通信时，从所述基站接收更新所述组密钥所需的密钥更新次数，其中，所述密钥更新次数由所述基站在所述组 ID对应的 HFN每次达到阔值时增加 1 ;

第二更新模块，用于根据所述密钥更新次数更新所述组密钥。

50.根据权利要求 44至 49中任一项所述的机器类通信设备，其特征在于，还包括：

处理模块，用于当网络侧维护的预定定时器达到第一预定阔值时，或者当基站更新组密钥的次数达到第二预定阔值时，或者当 MME维护的非接入层的计数值达到第三预定阔值时，与 MME进行重认证或者从所述基站接收新的生成参数以根据新的生成参数和所述安全密钥生成新的组密钥。