WO2013083082A1

WO2013083082A1 - 一种通信方法、装置

Info

Publication number: WO2013083082A1
Application number: PCT/CN2012/086182
Authority: WO
Inventors: 张丽佳
Original assignee: 华为技术有限公司
Priority date: 2011-12-07
Filing date: 2012-12-07
Publication date: 2013-06-13
Also published as: CN103152733A

Abstract

本发明提供了一种通信方法、装置，涉及机器对机器（M2M）系统通信安全领域，可以提高M2M通信系统的安全。本发明实施例提供的机器类型通信（MTC）设备的通信方法包括：向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码；接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码；接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码；验证所述第一消息认证码；若所述第一消息认证码验证成功，计算第二消息认证码；向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码，以使得所述多角色基站验证所述第二消息认证码并在验证成功的情况下与MTC设备开始通信。本发明实施例用于M2M系统的通信过程中。

Description

一种通信方法、装置本申请要求于 2011 年 12 月 07 日提交中国专利局、申请号为 201110403140.X, 发明名称为"一种通信方法、装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及无线通信技术领域，尤其涉及一种通信方法、装置。

背景技术机器对机器（ Machine to Machine , M2M ) 技术是无线通信技术和信息技术的整合，是指无需人工干预，机器和机器之间可以直接进行通信，适用于安全监测、远程控制、支付系统等领域。在 M2M系统中，接入至网络的 M2M 设备也被称作机器类型通信（MTC , Machine Type Communication )设备。

现有通信网络中， UE与核心网侧进行 AKA ( Authentication and Key Agreement, 认证与密钥协商），并建立 UE与核心网之间的非接入层 NAS ( Non- Access Stratum, 非接入层 )层的安全以及 UE与基站之间的接入层 AS ( Access Stratum, 接入层 ) 层的安全。

然而在 M2M通信系统中，多角色基站与核心网侧进行 AKA后接入网络，并与核心网之间建立非接入层安全。 MTC设备接入多角色基站并通过多角色基站与核心网进行通信，这样从核心网的角度看来 MTC设备不可见， MTC设备与多角色基站之间使用新的空中接口，但 MTC设备与多角色基站之间新空口的通信没有安全机制，对网络安全造成隐患。

发明内容本发明的实施例提供了一种通信方法、装置，可以提高 M2M通信系统的安全。

为达到上述目的，本发明的实施例釆用如下技术方案：

一方面，提供了一种机器类通信 MTC设备的通信方法，包括：向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码；

接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码；

验证所述第一消息认证码；

若所述第一消息认证码验证成功，计算第二消息认证码；向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码，以使得所述多角色基站验证所述第二消息认证码并在验证成功的情况下与所述 MTC设备开始通信。

一方面，提供了另一种与 MTC设备通信的方法，包括：接收所述 MTC设备发送的资源请求消息；

计算第一消息认证码；

向所述 MTC设备发送静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码，以使得所述 MTC设备验证所述第一消息认证码，若所述 MTC设备对所述第一消息认证码验证成功， MTC设备计算第二消息认证码；

接收所述 M T C设备发送的资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码；

验证所述第二消息认证码，若所述第二消息认证码验证成功，与所述 MTC设备开始通信。

一方面，提供了一种 MTC设备，包括：

第一发送消息单元，用于向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码；接收消息单元，用于所述第一发送消息单元发送所述资源请求消息后，接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码；

验证单元，用于验证所述接收消息单元接收的所述第一消息认证码；

计算单元，用于若验证单元验证所述第一消息认证码成功后，计算第二消息认证码；

第二发送消息单元，用于向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述计算单元计算的所述第二消息认证码，以使得所述多角色基站验证所述第二消息认证码并在验证成功的情况下与所述 MTC设备开始通信。

一方面，提供了一种多角色基站的，包括：

第一接收消息单元，用于接收 MTC设备发送的资源请求消息；计算单元，用于根据所述第一接收消息单元接收到的所述资源请求消息计算第一消息认证码；

发送消息单元，用于所述计算单元计算所述第一消息认证码后，向所述 MTC设备发送静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码，以使得所述 MTC设备验证所述第一消息认证码，若所述 MTC设备对所述第一消息认证码验证成功， MTC 设备计算第二消息认证码；

第二接收消息单元，用于所述发送消息单元发送所述静态资源配置消息后，接收所述 MTC设备发送的资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码；

验证单元，用于验证所述第二接收消息单元接收的所述第二消 ,包、认证码，若所述第二消息认证码验证成功，多角色基站与所述 MTC 设备开始通信。

本发明实施例提供的通信方法、装置， MTC设备通过向多角色基站发送资源请求消息，以使得多角色基站计算第一消息认证码；然后接收多角色基站发送的静态资源配置消息，静态资源配置消息中携带有第一消息认证码，并对第一消息认证码进行验证；若验证成功，计算第二消息认证码，然后向多角色基站发送资源配置完成消息，以使得多角色基站对第二消息认证码进行验证，若验证成功， MTC设备和多角色基站开始进行通信。这样就通过消息认证码确认相互通信的双方，从而建立了 MTC设备和多角色基站的多角色基站之间的空口认证安全机制，提高了 M2M通信系统的安全。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种机器类通信 MTC设备的通信方法流程图；

图 2 为本发明实施例提供的一种与 MTC 设备通信的方法流程图；

图 3为本发明实施例提供的一种 MTC设备结构框图；

图 4为本发明实施例提供的一种多角色基站的结构框图；图 5为本发明实施例提供的另一种机器类通信 MTC设备的通信方法流程图；

图 6为本发明实施例提供的另一种机器类通信 M T C设备的通信方法流程图；

图 7为本发明实施例提供的又一种机器类通信 MTC设备的通信方法流程图；图 8本发明实施例提供的另一种 MTC设备结构框图；

图 9为本发明实施例提供的另一种多角色基站的结构框图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中所涉及的多角色基站是指可以实现集中器角色、 UE ( User Equipment, 用户设备）角色和基站角色的基站。多角色基站中的集中器角色负责与 MTC设备之间进行通信， UE 负责接收来自集中器角色的信息，建立与核心网的连接。 UE角色和基站角色与现有技术中 UE、基站功能相同。当然本发明实施例中的多角色基站中的 UE角色和基站角色同属于一个设备， UE角色和基站角色之间可以不需要建立 AS层的安全，只需 UE和核心网进行 AKA认证，并建立 NAS层的安全。

实施例一、

本发明实施例提供了一种机器类通信 MTC设备的通信方法，该通信方法的执行主体为 MTC设备，如图 1所示，包括：

S101、向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码。

向多角色基站发送的资源请求消息包括： MTC设备标识号、 MTC 设备安全能力和 MTC设备生成的第一随机数。

多角色基站接收到资源请求消息，生成第二随机数，然后根据所述 MTC设备标识号获取 MTC设备的根密钥、根据所述 MTC设备安全能力为所述 MTC设备选择加密算法和完整性算法。

多角色基站根据多角色基站的标识号、 MTC设备标识号、 MTC 设备生成的第一随机数、多角色基站生成的第二随机数和 MTC设备的根密钥计算第一消息认证码。

S102、接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码。

静态资源配置消息还携带有多角色基站生成的第二随机数和为 MTC设备选择的加密算法和完整性算法。

S 103、验证所述第一消息认证码。

首先， MTC设备根据多角色基站的标识号、 MTC设备标识号、 MTC设备生成的第一随机数、多角色基站生成的第二随机数和 MTC 设备的根密钥计算第一验证消息认证码，若第一消息认证码与第一验证消息认证码一致，则第一消息认证码验证成功。

其中，所述 MTC设备标识号既可以包括 MTC设备的设备标识，也可以包括 MTC设备的身份标识，此处不做限定。

5104、若第一消息认证码验证成功，计算第二消息认证码。

MTC 设备根据多角色基站的标识号、 MTC 设备标识号、 MTC 设备生成的第一随机数、多角色基站生成的第二随机数和 MTC设备的根密钥计算第二消 , 认证码。

5105、向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码，以使得所述多角色基站验证所述第二消息认证码并在验证成功的情况下与所述 MTC设备开始通信。

其中，上述的根密钥具体可以是 MTC设备的预配置的共享密钥，也可以是根据所述预配置的共享密钥计算得到的临时共享密钥。 MTC设备侧的根密钥为根据存储在所述 MTC设备中的预配置的共享密钥得到的，多角色基站侧的根密钥为多角色基站根据 MTC设备标识号获取的所述 MTC设备的预配置的共享密钥得到的， MTC设备侧和多角色基站侧的临时共享密钥的计算方法相同。本发明实施例还提供了一种与 MTC设备通信的方法，该方法的执行主体为多角色基站，如图 2所示包括：

5201、多角色基站接收所述 MTC设备发送的资源请求消息。其中，资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

5202、计算第一消息认证码。

多角色基站接收 MTC设备发送的资源请求消息后，多角色基站生成第二随机数，还根据 MTC设备标识号获取 MTC设备的根密钥以及根据 MTC设备的安全能力为 MTC设备选择加密算法和完整性算法。

多角色基站根据多角色基站的标识号、 MTC设备标识号、 MTC 设备生成的第一随机数、多角色基站生成的第二随机数以及 MTC设备的根密钥计算第一消, ί认证码。

5203、向所述 MTC设备发送静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码，以使得所述 MTC设备验证所述第一消息认证码，若所述 MTC设备对所述第一消息认证码验证成功， MTC设备计算第二消息认证码。

多角色基站发送静态资源配置消息，静态资源配置消息携带有第一消息认证码，还携带有第二随机数和为 MTC设备选择的加密算法和完整性算法。

MTC设备接收到多角色基站发送的静态资源配置消息，根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备根密钥计算得到第一验证消息认证码；判断第一消息认证码和第一验证消息认证码是否一致。若第一消息认证码和第一验证消息认证码一致，则第一消息认证码验证成功。然后根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算得到第二消息认证码， MTC设备向多角色基站发送资源配置完成消息。

5204、接收所述 MTC设备发送的资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码。

5205、验证所述第二消息认证码，若所述第二消息认证码验证成功，与所述 MTC设备开始通信。

首先，多角色基站根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第二验证消息认证码；判断第二消息认证码与第二验证消息认证码是否一致，若第二消息认证码与第二验证消息认证码一致，则第二消息认证码验证成功。

其中，上述的根密钥具体可以是所述 MTC设备的预配置的共享密钥，也可以是根据所述 M T C设备的预配置的共享密钥计算得到的临时共享密钥， MTC设备侧的根密钥为根据存储在 MTC设备中的预配置的 MTC设备共享密钥得到的，多角色基站侧的根密钥为多角色基站根据 MTC设备标识号获取的 MTC设备的预置的共享密钥得到的， MTC设备侧和多角色基站侧的临时共享密钥的计算方法相同。

本发明实施例还提供了一种 MTC设备，如图 3所示，包括：第一发送消息单元 31、接收消息单元 32和验证单元 33、计算单元 34 和第二发送消息单元 35。

第一发送消息单元 31 , 用于向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码。

第一发送消息单元 31发送的资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。多角色基站接收到资源请求消息后，生成第二随机数，根据 MTC设备标识号获取 MTC设备的根密钥，根据 MTC设备的安全能力为 MTC设备选择加密算法和完整性算法。

接收消息单元 32 , 用于所述第一发送消息单元 31发送所述资源请求消息后，接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码。

其中，静态资源配置消息中还携带有多角色基站发送的第二随机数、为 MTC设备选择的加密算法和完整性算法。

验证单元 33 , 用于验证所述接收消息单元 32接收的所述第一消息认证码。

验证单元 33根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第一验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

计算单元 34 , 用于若验证单元 33验证所述第一消息认证码成功后，计算第二消息认证码。

计算单元 34具体用于根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第二消息认证码。

第二发送消息单元 35 , 用于向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述计算单元 34计算的所述第二消息认证码，以使得所述多角色基站验证所述第二消息认证码并在验证成功的情况下与所述 M T C设备开始通信。

本发明实施还提供了一种多角色基站的多角色基站，如图 4 所示，包括：第一接收消息单元 41、计算单元 42、发送消息单元 43、第二接收消息单元 44和验证单元 45。

第一接收消息单元 41 ,用于接收 MTC设备发送的资源请求消息。其中资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

计算单元 42 , 用于根据所述第一接收消息单元 41接收到的所述资源请求消息计算第一消息认证码。第一接收消息单元 41接收 MTC设备发送的资源请求消息后，计算单元 42首先分别用于生成第二随机数、根据 MTC设备标识号获取 MTC设备的根密钥以及根据 MTC设备的安全能力为 MTC设备选择加密算法和完整性算法。

然后根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第一消息认证码。

发送消息单元 43 , 用于所述计算单元 41计算所述第一消息认证码后，向所述 MTC设备发送静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码，以使得所述 MTC设备验证所述第一消息认证码，若所述 MTC设备对所述第一消息认证码验证成功 , MTC设备计算第二消息认证码。

静态资源配置消息携带有第一消息认证码，还携带有第二随机数和为 MTC设备选择的加密算法和完整性算法。

MTC设备接收到多角色基站发送的静态资源配置消息， MTC设备根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算得到第一验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。然后 MTC设备根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算得到第二消息认证码， MTC设备向多角色基站发送资源配置完成消息。

第二接收消息单元 44 , 用于所述发送消息单元 43发送所述静态资源配置消息后，接收所述 MTC设备发送的资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码。

验证单元 45 , 用于验证所述第二接收消息单元 44接收的所述第二消息认证码，若所述第二消息认证码验证成功，多角色基站与所述 MTC设备开始通信。

验证单元 45根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第二验证消息认证码，若第二消息认证码与第二验证消息认证码一致，则第二消息认证码验证成功，多角色基站与所述 MTC设备开始通信。

本发明实施例提供的机器类通信 MTC设备的通信方法、 MTC设备、多角色基站， MTC设备通过向多角色基站的发送资源请求消息，以使得多角色基站计算第一消息认证码；接收多角色基站发送的静态资源配置消息，静态资源配置消息中携带有第一消息认证码，并对第一消息认证码进行验证；若验证成功，计算第二消息认证码，然后向多角色基站发送资源配置完成消息，以使得多角色基站对第二消息认证码进行验证，若验证成功， MTC设备和多角色基站开始进行通信。这样就通过消息认证码确认相互通信的双方，从而建立了 MTC设备和多角色基站之间的新空口的认证安全机制，提高了 M2M通信系统的安全。

实施例二、

本发明实施例提供了一种 MTC设备的通信方法，如图 5所示，包括：

5501、 MTC设备向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码。

MTC设备向多角色基站发送的资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

5502、多角色基站计算第一消息认证码。

多角色基站接收到资源请求消息后，生成第二随机数，然后根据所述 MTC设备标识号获取 MTC设备的根密钥、根据所述 MTC设备安全能力为 MTC设备选择加密算法和完整性算法。

多角色基站根据多角色基站的标识号、 MTC设备标识号、 MTC 设备生成的第一随机数、多角色基站生成的第二随机数和 MTC设备的根密钥计算第一消息认证码。 S503、多角色基站向所述 MTC设备发送静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码。

其中，静态资源配置消息还携带有第二随机数和为 MTC设备选择的加密算法和完整性算法。

S504、 MTC设备验证所述第一消息认证码。

MTC 设备根据多角色基站的标识号、 MTC 设备标识号、 MTC 设备生成的第一随机数、多角色基站生成的第二随机数和 MTC设备的根密钥计算第一验证消息认证码。

若第一消息认证码与第一验证消息认证码一致，则第一消息认证码马全证成功。

5505、若第一消息认证码验证成功， MTC设备计算第二消息认证码后，还生成通信密钥。

然后 MTC设备生成与多角色基站通信的通信密钥，具体包括：根据 MTC设备的根密钥、第一随机数和第二随机数生成中间密钥；根据所述中间密钥和为 MTC设备选择的加密算法和完整性算法计算所述通信密钥。

5506、 MTC设备向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码。

5507、多角色基站验证所述第二消息认证码。

首先，多角色基站根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算得到第二验证消息认证码，若第二消息认证码与第二验证消息认证码一致，则第二消息认证码验证成功。

5508、若所述第二消息认证码验证成功，多角色基站还生成通信密钥，然后与所述 MTC设备开始通信。

多角色基站生成与 MTC设备通信的通信密钥，多角色基站生成的通信密钥与 MTC设备的通信密钥相同。具体包括为：

根据 MTC设备的根密钥，第一随机数和第二随机数生成中间密钥；

根据所述中间密钥和为 MTC设备选择的加密算法和完整性算法计算所述多角色基站的通信密钥。

其中，上述的根密钥具体可以是 MTC设备的预配置的共享密钥，也可以是根据所述 M T C设备的预配置的共享密钥计算得到的临时共享密钥。 MTC设备侧的根密钥是根据存储在 MTC设备中的预配置的共享密钥得到的，多角色基站侧的根密钥为多角色基站根据 MTC设备标识号获取的 MTC设备的预配置的共享密钥得到的， MTC设备侧和多角色基站侧的临时共享密钥的计算方法相同。

多角色基站侧的根密钥为多角色基站根据 MTC设备标识号获取的，具体的方法可以包括：

从核心网获取多角色基站管辖的所有 MTC 设备的共享密钥列表；

根据所述 MTC设备的标识号，从所述共享密钥列表中获取所述 MTC设备的预配置的共享密钥，将所述共享密钥作为根密钥。

具体交互过程如图 6所示，包括；

5601、多角色基站与核心网之间进行 AKA认证，并建立多角色基站与核心网之间的 NAS层安全。

5602、若多角色基站与核心网之间 AKA认证成功，核心网向多角色基站发送多角色基站管辖的所有 MTC设备的共享密钥列表，该密钥列表由多角色基站与核心网之间的 NAS层安全进行保护。

在 MTC设备向多角色基站发送资源请求消息后，多角色基站根据资源请求消息中包含的 MTC设备的标识号从共享密钥列表中获得 MTC设备的预配置的共享密钥，将该共享密钥作为根密钥。具体 MTC 设备与多角色基站的认证过程 S603-S610与图 5中的 S501-S508的过程相同，在此不再赘述。

多角色基站侧的根密钥为多角色基站根据 MTC设备标识号获取的，具体的方法还可以包括：

所述多角色基站向信任中心发送密钥请求，所述密钥请求包括：所述 MTC设备标识号、第一随机数和第二随机，以使得所述信任中心根据所述 MTC设备标识号对应的 MTC设备的预配置的共享密钥、所述第一随机数和第二随机数计算所述 MTC设备的临时共享密钥；接收所述信任中心的密钥响应，所述密钥响应携带所述临时共享密钥，将所述临时共享密钥作为根密钥。

具体的交互过程如图 7所示，具体包括：

5701、 MTC设备向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码。

5702、多角色基站向信任中心发送密钥请求。

其中密钥请求包括 MTC设备的标识号、第一随机数和多角色基站生成的第二随机数；

5703、信任中心计算 MTC设备的临时共享密钥，并向多角色基站发送密钥响应。

信任中心根据 MTC 设备的标识号获取到传感器设备的共享密钥，然后釆用密钥生成函数，根据 MTC设备的共享密钥，第一随机数和第二随机数计算出该 MTC设备的临时共享密钥。然后向多角色基站发送密钥响应，所述密钥响应携带所述临时共享密钥，多角色基站将所述临时共享密钥作为根密钥。相应的 MTC设备侧根据存储在 MTC设备中的 MTC设备的预配置的共享密钥、第一随机数、第二随机数，釆用与多角色基站侧相同的密钥生成函数计算 MTC设备侧的临时共享密钥，随后 MTC设备将所述临时共享密钥作为根密钥。所述存储在 MTC设备中的 MTC设备的预配置的共享密钥，既包括存储在 MTC设备中的 MTC设备的预配置的共享密钥，也包括存储在插入 MTC设备上的卡中的 MTC设备的预配置的共享密钥，此处不做限定。

之后 MTC设备和多角色基站之间的交互过程 S704-S710和图 5 中的 S502-S508的过程相同，在此不再赘述。

以下我们以传感器设备向 MTC服务器上报数据的通信过程为例具体进行说明。传感器设备自身存储预配置的共享密钥 K, 传感器设备通过多角色基站向 MTC服务器上报数据信息，传感器设备通过接收多角色基站的广播信息获取多角色基站的标识号 eNB_1D。

首先，传感器设备向多角色基站发送资源请求消息，资源请求消息包括：传感器设备标识号& ^。、传感器设备的安全能力和传感器设备生成的第一随机数 NONCE _Μ , 其中传感器设备标识号 Se ₀i_1D既可以是传感器设备的设备标识号，也可以是传感器设备的身份标识号。

多角色基站接收到资源请求消息后，生成第二随机数 Λ^Λ^¾ ; 然后根据传感器设备标识号 & 。获取传感器设备的根密钥 k ,根密钥具体可以是所述传感器设备的预配置的共享密钥 K,也可以是根据所述传感器设备的预配置的共享密钥 K计算得到的临时共享密钥

K_t ，多色基站侧的预配置的共享密钥 K存储在多角色基站或存储在核心网或存储在信任中心，传感器设备预配置的共享密钥存储在传感器设备中，传感器设备侧和多角色基站侧的临时共享密钥的计算方法相同；根据传感器设备的安全能力为传感器设备选择加密算法和完整性算法。然后多角色基站根据多角色基站的标识号 _eA¾_Z3、传感器设备的标识号 Sen_SOr_ID、第一随机数 NONCE _M、第二随机数 NONCE _c 以及传感器设备的根密钥计算得到所述第一消息认证码 ½4Cl , 具体的算法为哈希算法， MAC\ = H_k (eNB_ID | | Sensor _ID | | NONCE _c | | NONCE _M )；多角色基站向传感器设备发送静态资源配置消息，静态资源配置消息携带有第一消息认证码 ½4C1、第二随机数 NONCE_c和为传感器设备选择的加密算法和完整性算法。

传感器设备接收到多角色基站发送的静态资源配置消息后，验证第一消息认证码 ½4C1。首先传感器设备根据多角色基站的标识号 eNB_ID、传感器设备标识号 &^₀ 、第一随机数 Λ^Λ^Ϊ?_Μ、第二随机数 Λ^Λ^ 以及传感器的根密钥计算第一验证消息认证码 6 , 具体的算法为哈希算法， l£ Cl' = H_k{eNB_ID \ \ Sensor_ID \ \ NONCE_c \ \ NONCE _M)；然后判断 ½4C1与 ½4Cl '是否一致。若 ½4C1与 ½4Cl'一致，传感器设备计算第二消息认证码 ^4^72，具体算法也是釆用与 ½4C1相同的哈希值算法，具体为 C2 = J^ (Sensor_ID \ \ eNB_ID \ \ NONCE _M \ \ NONCE _c )。同时传感器生成传感器设备的通信密钥，具体包括：根据存储在传感器设备中的传感器的预配置的共享密钥 K得到的根密钥：、第一随机数和第二随机数釆用密钥生成函数算法生成中间密钥；然后根据中间密钥和为传感器设备选择的加密算法和完整性算法计算传感器设备的通信密钥，通信密钥包括： RRC 信令完整密钥 KnewRRC int = KDF{Knew, RRC - int- a \g, A lg- ID) , RRC 信令力口密密钥 KnewRRCenc = KDF(Knew, RRC - enc - a lg, A lg- ID) , 通信数据力口密密钥 KnewUPenc = KDF{Knew, UP - enc - a lg, A \g< - ID) , 其中 RRC 信令完整密钥 T&ew^Cint用于对 RRC信令的完整性加密，防止 RRC信令在传输过程中被攻击者篡改， RRC信令加密密钥 KnewRRCenc和通信数据加密密钥分别用于对 RRC信令的信息和传感器设备上报的数据消息进行加密，防止在传输过程中被攻击者窃听。

在完成第二消息认证码 ½4C2和通信密钥的计算后，传感器设备向多角色基站发送资源配置完成消息，资源配置完成消息中携带有所述第二消息认证码 MAC2。多角色基站接收到传感器设备发送的资源配置完成消息后，对第二消息认证码 ½4C2进行认证。具体包括：计算第二验证消息认证码 MAC2 , 具体的算法与 ½4C2 釆用相同的哈希算法， MAC2 = H_k{Sensor_ID | | eNB_ID | | NONCE _M | | NONCE _c)，然后判断 ½4C2与 C2'是否一致。若 ½4C2与 C2'—致，则第二消息认证码验证成功，多角色基站生成通信密钥，通信密钥包括： RRC信令完整密钥、 RRC 信令加密密钥和通信数据加密密钥，具体算法与传感器设备的通信密钥的计算方法相同。

若根密钥为存储在多角色基站中的传感器设备的预配置的共享密钥，或为根据存储在信任中心的传感器设备的预配置的共享密钥计算的临时共享密钥，多角色基站完成通信密钥的计算之后，传感器设备开始与 MTC服务器进行通信上报数据，具体为：传感器设备侧对要上报的数据进行加密，发送给已进行相互认证的多角色基站。多角色基站与核心网进行 AKA认证，建立 NAS层安全，从而多角色基站将数据安全传输给传感器设备对应的服务器。

若根密钥为存储在核心网中的传感器设备的预配置的共享密钥，多角色基站完成通信密钥的计算之后，传感器设备开始与 MTC服务器进行通信上报数据，具体为：传感器设备侧对要上报的数据进行加密，发送给已进行相互认证的多角色基站，多角色基站对接收到的数据汇聚后生成应用层数据，然后把该数据通过已与多角色基站进行 AKA认证的核心网传输给传感器设备对应的服务器。

本实施例以传感器设备为例进行说明，当然也可以应用于其他的 MTC设备，如摄像监控设备、自动仪表（水电气表）设备、家庭自动化设备、支付系统的设备以及车辆远程空设备等相关的设备。

本发明实施例提供的机器类通信 MTC设备的通信方法， MTC设备通过向多角色基站发送资源请求消息，以使得多角色基站计算第一消息认证码；然后 MTC设备对第一消息认证码进行验证，验证成功的同时计算第二消息认证码，以使得多角色基站对第二消息认证码进行验证。进一步的，在 MTC设备和多角色基站两侧都彼此验证成功后，各自生成通信密钥，从而 MTC设备和多角色基站开始进行通信。这样 MTC 设备和多角色基站之间不仅建立了新空口的安全认证机制，还建立了通信加密机制，进一步提高了 M2M通信系统的安全。

实施例三、

本发明实施例还提供了一种 MTC设备，如图 8所示，包括：第一发送消息单元 71、接收消息单元 72和验证单元 73、计算单元 74、第一通信密钥计算单元 75和第二发送消息单元 76。

第一发送消息单元 71 , 用于向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码。

第一发送消息单元 71发送的资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。多角色基站接收到资源请求消息后，生成第二随机数，根据 MTC设备标识号获取 MTC设备的根密钥，根据 MTC设备的安全能力为 MTC设备选择加密算法和完整性算法。

接收消息单元 72 , 用于所述第一发送消息单元 71发送所述资源请求消息后，接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码。

验证单元 73 , 用于验证所述接收消息单元 72接收的所述第一消息认证码。

验证单元 73具体用于根据所述多角色基站的标识号、所述 MTC 设备标识号、所述第一随机数、所述第二随机数以及 MTC设备的根密钥计算第一验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

计算单元 74 , 用于若验证单元 73验证所述第一消息认证码成功后，计算第二消息认证码。

计算单元 74具体用于根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第二消息认证码。

第一通信密钥计算单元 75 , 用于若所述验证单元 73验证所述第一消息认证码成功后，生成通信密钥，具体包括：

中间密钥生成子单元 751 , 用于根据 MTC设备的根密钥、第一随机数和第二随机数生成中间密钥。

第一通信密钥生成子单元 752 , 用于根据所述中间密钥生成子单元 751生成的所述中间密钥和所述为 MTC设备选择的加密算法和完整性算法计算所述通信密钥。

第二发送消息单元 76 , 用于向所述多角色基站发送资源配置完成消息，所述资源配置完成消息中携带有所述计算单元计算的所述第二消息认证码，以使得所述多角色基站验证所述第二消息认证码并在验证成功的情况下与所述 MTC设备开始通信。

以下我们以 MTC设备具体为传感器设备为例，向 MTC服务器上报数据的通信过程具体进行说明。传感器设备自身存储有传感器的预配置的共享密钥 K,所述存储在传感器设备中的传感器设备的预配置的共享密钥，既可以是存储在传感器设备中的传感器设备的预配置的共享密钥，也可以是存储在插入传感器设备上的卡中的传感器设备的预配置的共享密钥，此处不做限定。

传感器设备通过多角色基站向 MTC服务器上报数据信息，传感器设备通过接收多角色基站的广播信息获取多角色基站的标识号 eNB_1D。

首先，传感器设备的第一发送消息单元 71向多角色基站发送资源请求消息，资源请求消息包括：传感器设备标识号& ^。、传感器设备的安全能力和传感器设备生成的第一随机数 NONCE _Μ , 其中传感器设备标识号 Se r_1D既可以是传感器设备的设备标识，也可以是传感器设备的身份标识号。

多角色基站接收到资源请求消息后，生成第二随机数 Λ^Λ^¾ ; 然后根据传感器设备标识号 & 。获取传感器设备的根密钥 k ,根密钥具体可以是所述传感器设备的预配置的共享密钥 K,也可以是根据所述传感器设备的预配置的共享密钥计算得到的临时共享密钥 K_t ，多色基站侧的传感器设备的预配置的共享密钥 K存储在多角色基站或存储在核心网或信任中心，传感器设备侧的预配置的共享密钥 K存储在传感器设备中，传感器设备侧和多角色基站侧的临时共享密钥 K_t 的计算方法相同；根据传感器设备的安全能力为传感器设备选择加密算法和完整性算法、根据多角色基站的标识号 eA¾。、传感器设备的标识号 Sen_SOr_ID、第一随机数 NONCE _M、第二随机数 NONCE _c 以及传感器设备的根密钥计算得到所述第一消息认证码 ½4C1 , 具体的算法为哈希算法， MAC! = H_k (eNB_ID | | Sensor_ID | | NONCE_c | | NONCE _M )；多角色基站向传感器设备发送静态资源配置消息，静态资源配置消息携带有第一消息认证码 ½4C1、第二随机数 NONCE_c和为传感器设备选择的加密算法和完整性算法。

传感器设备的接收消息单元 72接收到多角色基站发送的静态资源配置消息后，然后通过验证单元 73验证第一消息认证码 MACX。首先传感器设备的验证单元 73根据多角色基站的标识号 _eA2^、传感器设备标识号 Sensor_ID、第一随机数 NONCE _M、第二随机数 NONCE _c以及根据存储传感器设备的根密钥计算第一验证消息认证码 6 , 具体的算法为哈希算法， l£ Cl' = H_k{eNB_ID \ \ Sensor_ID \ \ NONCE_c \ \ NONCE _M)；然后判断 ½4C1与 ½4Cl '是否一致。若 ½4C1与 ½4Cl'一致，传感器设备的计算单元 74 计算第二消息认证码 ½4C2，具体算法与 ½4C1釆用相同的哈希算法，具体为 ½4C2 = J^ (Sensor_ID \ \ eNB_ID \ \ NONCE _M \ \ NONCE _c ) , 同时第一通信密钥计算单元 75生成传感器设备的通信密钥，具体包括：中间密钥生成子单元 751根据传感器设备的根密钥 k、第一随机数和第二随机数釆用密钥生成函数算法生成中间密钥 Knew；第一通信密钥生成子单元 752根据中间密钥利用为传感器设备选择的加密算法和完整性算法计算通信密钥，通信密钥包括： RRC 信令完整密钥 KnewRRC int = KDF{Knew, RRC― int- a lg， A lg— ID) , RRC信令力口密密钥 KnewRRCenc = KDF{Knew, RRC - enc - a lg, A lg- ID) , 通信数据力口密密钥 KnewUPenc = KDF{Knew, UP - enc - a lg, A \g- ID) , 其中 RRC 信令完整密钥 T&ew^Cint用于对 RRC信令的完整性加密，防止 RRC信令在传输过程中被攻击者篡改， RRC信令加密密钥 KnewRRCenc和通信数据加密密钥分别用于对 RRC信令的信息和传感器设备上报的数据消息进行加密，防止在传输过程中被攻击者窃听。

在完成第二消息认证码 ½4C2和通信密钥的计算后，传感器设备的第二发送消息单元 76向多角色基站发送资源配置完成消息，资源配置完成消息中携带有所述第二消息认证码 ½4C2。

多角色基站接收到传感器设备发送的资源配置完成消息后，对第二消息认证码 ½4C2进行验证。具体包括：计算第二验证消息认证码 MAC2 , 具体的算法与 ½4C2 釆用相同的哈希算法， MAC2 = H_k{Sensor_ID | | eNB_ID | | NONCE _M | | NONCE _c)，然后判断 ½4C2与 MAC2是否一致。若第二消息认证码 ½4C2与 C2'—致，则第二消息认证码 ½4C2验证成功，多角色基站生成通信密钥，通信密钥包括： RRC信令完整密钥、 RRC信令加密密钥和通信数据加密密钥，具体算法与传感器设备计算通信密钥的相同。

多角色基站完成通信密钥的计算之后，传感器设备开始与 MTC 服务器进行通信上报数据。传感器设备侧对要上报的数据进行加密，发送给已进行相互认证的多角色基站，多角色基站对接收到的数据汇聚后生成应用层数据，通过核心网传输给传感器设备对应的服务器。

本实施例以传感器设备为例进行说明，当然也可以是其他的 MTC设备，如摄像监控设备、自动仪表（水电气表）设备、家庭自动化设备、支付系统的设备以及车辆远程空设备等相关的设备。

本发明实施例提供的机器类通信 MTC设备， MTC设备通过第一发送消息单元向多角色基站发送资源请求消息，以使得多角色基站计算第一消息认证码；接收消息单元接收多角色基站发送的静态资源配置消息，静态资源配置消息中携带有第一消息认证码；验证单元对第一消息认证码进行验证；若验证成功 ,计算单元计算第二消息认证码 , 第一通信密钥计算单元计算通信密钥，然后第二发送消息单元向多角色基站发送资源配置完成消息，以使得多角色基站对第二消息认证码进行验证，若多角色基站对第二消息认证码验证成功 ,计算通信密钥 , 从而 MTC设备和多角色基站开始进行通信，这样 MTC设备具有了和多角色基站之间的新空口的认证安全机制，还具有和多角色基站通信的加密安全机制，进一步提高了 M2M通信系统的安全。

实施例四、

本发明实施例还提供了一种多角色基站，具体如图 9所示，包括：第一消息接收单元 81、计算单元 82、发送消息单元 83、第二接收消息单元 84、验证单元 85、第二通信密钥计算单元 86。

第一接收消息单元 81 ,用于接收 MTC设备发送的资源请求消息。其中资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

计算单元 82 , 用于根据所述第一接收消息单元 81接收到的所述资源请求消息计算第一消息认证码，具体用于：

生成第二随机数；

根据所述 MTC设备的安全能力为 MTC设备选择加密算法和完整性算法；

根据所述 MTC设备标识号获取所述 MTC设备的根密钥；根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥得到所述第一消息认证码。

其中计算单元 82根据所述 MTC设备标识号获取所述 MTC设备的根密钥具体包括：从多角色基站中直接获取该 MTC设备的预配置的 MTC设备的共享密钥，将所述共享密钥作为根密钥；或者

从核心网获取存储有所有 MTC设备的共享密钥列表。

根据所述 MTC设备的标识号，从所述共享密钥列表中获取预配置的 MTC设备的共享密钥，将所述共享密钥作为根密钥；或者

向信任中心发送密钥请求，所述密钥请求包括：所述 MTC设备标识号、第一随机数和第二随机，以使得所述信任中心根据所述 MTC 设备标识号对应的预配置的 MTC设备的共享密钥、所述第一随机数和第二随机数计算所述 MTC设备的临时共享密钥；

接收所述信任中心的密钥响应，所述密钥响应携带所述临时共享密钥，将所述临时共享密钥作为根密钥。

发送消息单元 83 , 用于所述计算单元 82计算所述第一消息认证码后，向所述 MTC设备发送静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码，以使得所述 MTC设备验证所述第一消息认证码，若所述 MTC设备对所述第一消息认证码验证成功 , MTC设备计算第二消息认证码。

MTC设备接收到多角色基站发送的静态资源配置消息， MTC设备根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算得到第一验证消息认证码；判断第一消息认证码和第一验证消息认证码是否一致。若第一消息认证码和第一验证消息认证码一致，则第一消息认证码验证成功。然后根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算得到第二消息认证码， MTC设备向多角色基站发送资源配置完成消息。

第二接收消息单元 84 , 用于所述发送消息单元 83发送所述静态资源配置消息后，接收所述 MTC设备发送的资源配置完成消息，所述资源配置完成消息中携带有所述第二消息认证码。

验证单元 85 , 用于验证所述第二接收消息单元 84接收的所述第二消息认证码。具体为：

根据多角色基站的标识号、 MTC设备标识号、第一随机数、第二随机数以及 MTC设备的根密钥计算第二验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

第二通信密钥计算单元 86 , 用于在所述验证单元 85验证所述第二消息认证码成功后，生成通信密钥，具体包括：

中间密钥生成子单元 861 , 用于根据 MTC设备的根密钥，第一随机数和第二随机数生成中间密钥。

第二通信密钥生成子单元 862 , 用于根据所述中间密钥生成子单元 861生成的所述中间密钥和所述为 MTC设备选择的加密算法和完整性算法计算所述通信密钥。

以下我们以该多角色基站与传感器设备建立空口安全机制，向 MTC 服务器上报数据的通信过程为例具体进行说明。传感器设备自身存储有传感器设备的预配置的共享密钥 K,传感器设备通过多角色基站向 MTC服务器上报数据信息，传感器设备通过接收多角色基站的广播信息获取多角色基站的设备标识号。

首先，多角色基站的第一接收消息单元 81接收传感器设备发送的资源请求消息，其中资源请求消息包括：传感器设备标识号 Sensor、传感器设备的安全能力和传感器设备生成的第一随机数 NONCE _M。

第一接收消息单元 81接收到资源请求消息后，计算单元 82计算第一消息认证码，还具体用于：生成第二随机数 Λ^Λ^ ; 根据传感器设备的安全能力为传感器设备选择加密算法和完整性算法；根据传感器设备标识号& 。获取传感器设备的根密钥 k。第一消息认证码是根据多角色基站的标识号、传感器设备标识号和第一随机数、第二随机数以及 MTC设备的根密钥计算得到。

其中，所述根密钥为传感器设备的预配置的共享密钥 K, 或者根据所述传感器设备的预配置的共享密钥 K计算得到的临时共享密钥 K_Kmp ,传感器设备侧的根密钥是根据存储在传感器设备中的共享密钥 K得到的，多角色基站侧的根密钥为多角色基站根据传感器设备标识号& ^。获取的，传感器设备侧和多角色基站侧的临时共享密钥的计算方法相同。

多角色基站侧的传感器设备的预配置的共享密钥 K存储在多角色基站或存储在核心网或信任中心。

若所述根密钥 K存储在多角色基站中，计算单元 82根据传感器设备的标识号 Se ₀r_1D直接获取该传感器设备的预配置的共享密钥 K , 所述共享密钥 K作为根密钥 k 。

若所述共享密钥 K存储在核心网中，首先多角色基站与核心网进行 AKA认证，建立 NAS层安全，核心网向多角色基站发送多角色基站管辖的所有传感器设备的共享密钥列表。然后第一接收消息单元 81在接收到传感器设备发送的资源请求消息后，根据传感器设备的标识号& ^。获取传感器设备的预配置的共享密钥 K,所共享密钥 K作为根密钥 k 。

若所述预配置的共享密钥 K存储在信任中心中，在第一接收消息单元 81 接收到传感器设备发送的资源请求消息后，计算单元 82 生成第二随机数 Λ^Λ^¾后，多角色基站向信任中心发送密钥请求，其中密钥请求包括传感器设备的标识号 Se or_1D、第一随机数 NONCE _M 和第二随机数 Λ^Λ^¾ ; 信任中心接收到多角色基站发送的密钥请求后，根据传感器设备的标识号 Sensor获取到传感器设备的预配置的共享密钥 K, 然后釆用密钥生成函数，根据传感器设备的预配置的共享密钥 K, 第一随机数 Λ^Λ^Ϊ?_Μ和第二随机数 ^^^ 计算出该传感器设备的临时共享密钥 K_Kmp , Ktemp = KDF(K, NONCEc, NONCEm)。信任中心然后向多角色基站发送密钥响应，其中密钥响应携带有临时共享密钥该临时共享密钥 ^作为根密钥。

然后计算单元 82计算第一消息认证码 ½4C1 , 具体为：根据多角色基站的标识号 eA^^ 传感器设备的标识号 & 。、第一随机数 NONCE _Μ , 第二随机数 Λ^Λ ^以及传感器设备的根密钥计算得到所述第一消息认证码 ½4C1 , 具体的算法为哈希算法， MAC! = H_k(eNB_ID \ \ Sensor _1D \ \ NONCE_c \ \ NONCE _M)。

完成第一消息认证码 ½4C1的计算后，发送消息单元 83向传感器设备发送静态资源配置消息，静态资源配置消息携带有第一消息认证码 ½4C1、第二随机数 NONCEc和为传感器设备选择的加密算法和完整性算法。

传感器设备接收到发送消息单元 83 发送的静态资源配置消息后，验证第一消息认证码 ½4C1。首先传感器设备根据多角色基站的标识号 eA/ ^ 传感器设备标识号 & o 、第一随机数 Λ^Λ^Ϊ?_Μ、第二随机数 NONCEc以及根据传感器设备的根密钥计算第一验证消息认证码 ½4Cl' , 具体的算法为哈希算法， MACi = H_k{eNB_ID \ \ Sensor_ID \ \ NONCE_c \ \ NONCE _M) ；然后判断 ½4C1与 C1 '是否一致。若 ½4C1与 —致，传感器设备计算第二消息认证码 ½4C2，具体算法与 ½4C1釆用相同的哈希算法，具体为 MAC2 = H_k (Sensor_ID \ \ eNB_ID \ \ NONCE _M \ \ NONCE _c ) , 同时生成传感器设备的通信密钥，具体包括：根据传感器设备的根密钥：、第一随机数和第二随机数釆用密钥生成函数生成中间密钥 Knew , Knew = KDF{K, NONCE _c， NONCE _M )；然后根据中间密钥，并利用为传感器设备选择的加密算法和完整性算法计算所述通信密钥，通信密钥包括： RRC信令完整密钥 KnewRRC int = KDF{Knew, RRC - int- a \g, A lg- ID) , RRC信令力口密密钥 KnewRRCenc = KDF(Knew, RRC - enc - a lg， A lg— ID) ,通信数据力口密密钥 KnewUPenc = KDF(Knew, UP - enc - a lg, A lg— 7£>) ,其中 RRC信令完整密钥 T&ew^Cint用于对 RRC信令的完整性加密，防止 RRC信令在传输过程中被攻击者篡改， RRC信令加密密钥 ew^C flc和通信数据加密密钥分别用于对 RRC信令的信息和传感器设备上报的数据消息进行加密，防止在传输过程中被攻击者窃听。

在完成第二消息认证码 ½4C2和通信密钥的计算后，传感器设备向多角色基站发送资源配置完成消息，资源配置完成消息中携带有所述第二消息认证码 MAC2。

第二接收消息单元 84接收传感器设备发送的资源配置完成消息后，验证单元 85对第二消息认证码 ½4C2进行验证，具体过程为计算第二验证消息认证码 C2' , MAC2的算法与 ½4C2釆用相同的哈希算法， l£ C2' = H_k{Sensor_ID | | eNB_ID | | NONCE _M | | NONCE _c)，然后判断 ½4C2与 MAC2是否一致。若第二消息认证码 ½4C2与 C2'—致，则第二消息认证码验证成功，第二通信密钥计算单元 86生成通信密钥。具体包括：中间密钥生成子单元 861根据传感器设备的根密钥、第一随机数和第二随机数生成中间密钥；第二通信密钥生成子单元 862根据所述中间密钥，并利用为传感器设备选择的加密算法和完整性算法计算所述通信密钥。通信密钥也包括： RRC信令完整密钥、 RRC信令加密密钥和通信数据加密密钥，具体算法与传感器设备计算通信密钥相同。

若根密钥为存储在多角色基站中的预配置的共享密钥，或存储在信任中心中的预配置的共享密钥，在第二通信密钥计算单元 86完成通信密钥的计算之后，传感器设备开始与 MTC服务器进行通信上报数据，具体为：传感器设备侧对要上报的数据进行加密，发送给已进行相互认证的多角色基站，多角色基站对接收到的数据汇聚后生成应用层数据。然后多角色基站与核心网进行 AKA认证和建立 NAS层安全后，多角色基站将数据传输给传感器设备对应的服务器。

若根密钥存储在核心网时，在第二通信密钥计算单元 86完成通信密钥的计算之后，传感器设备开始与 MTC服务器进行通信上报数据，传感器设备侧对要上报的数据进行加密，发送给已进行相互认证的多角色基站，多角色基站对接收到的数据汇聚后生成应用层数据，然后把数据通过核心网传输给传感器设备对应的服务器。

本实施例以多角色基站与传感器设备建立空口安全机制为例进行说明，当然也可以与其他的 MTC设备，如摄像监控设备、自动仪表（水电气表）设备、家庭自动化设备、支付系统的设备以及车辆远程空设备等相关的设备。

本发明实施例提供的多角色基站，第一接收消息单元接收 MTC 设备发送的资源请求消息，计算单元计算第一消息认证码；然后发送消息单元向 MTC设备发送静态资源配置消息，静态资源配置消息中携带有第一消息认证码，以使得 MTC设备对第一消息认证码进行验证，若 MTC设备对第一消息认证码验证成功，计算第二消息认证码和通信密钥，然后向多角色基站发送资源配置完成消息；验证单元对第二消息认证码进行验证，若验证单元对第二消息认证码验证成功，第二通信密钥计算单元计算通信密钥，从而 MTC设备和多角色基站开始进行通信，这样多角色基站既建立了和 MTC设备之间的新空口的安全机制，也建立和 MTC设备的通信加密安全机制，进一步提高了 M2M通信系统的安全。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求

1、一种机器类通信 MTC设备的通信方法，其特征在于，包括：向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码；

验证所述第一消息认证码；

2、根据权利要求 1所述的方法，其特征在于，若所述第一消息认证码验证成功后，还包括：

生成通信密钥。

3、根据权利要求 1或 2所述的方法，其特征在于，所述资源请求信息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

4、根据权利要求 3所述的方法，其特征在于，所述接收所述多角色基站发送的静态资源配置消息还包括：

所述多角色基站发送的所述静态资源配置消息中还携带有第二随机数和为所述 MTC设备选择的加密算法和完整性算法。

5、根据权利要求 4所述的方法，其特征在于，所述验证所述第一消息认证码包括：

根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及 MTC设备的根密钥计算第一验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

所述计算第二消息认证码包括：

根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及所述 MTC设备的根密钥计算第二消息认证码。

6、根据权利要求 5所述的方法，其特征在于，所述生成通信密钥包括：

根据所述 MTC设备的根密钥、所述第一随机数和所述第二随机数生成中间密钥；

根据所述中间密钥和所述为 MTC设备选择的加密算法和完整性算法计算所述通信密钥。

7、根据权利要求 6任一项所述的方法，其特征在于，所述根密钥为 MTC设备的预配置的共享密钥，或者根据所述预配置的共享密钥计算得到的临时共享密钥。

8、一种与 MTC设备通信的方法，其特征在于，包括：接收所述 MTC设备发送的资源请求消息；

计算第一消息认证码；

9、根据权利要求 8所述的方法，其特征在于，在所述第二消息认证码验证成功后，还包括：生成通信密钥。

10、根据权利要求 8或 9所述的方法，其特征在于，所述资源请求信息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

11、根据权利要求 10所述的方法，其特征在于，所述在接收所述 MTC设备发送的资源请求消息后还包括：

生成第二随机数，根据所述 MTC设备标识号获取 MTC设备的根密钥，根据所述 MTC设备的安全能力为所述 MTC设备选择加密算法和完整性算法；

所述计算第一消息认证码包括：

所述多角色基站根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及所述 MTC设备的根密钥计算第一消息认证码；

所述静态资源配置消息还携带有所述第二随机数和所述为 MTC 设备选择的加密算法和完整性算法。

12、根据权利要求 11所述的方法，其特征在于，所述验证所述第二消息认证码包括：

根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及所述 MTC设备的根密钥计算第二验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

13、根据权利要求 12所述的方法，其特征在于，生成所述通信密钥包括：

根据所述 MTC设备的根密钥，所述第一随机数和所述第二随机数生成中间密钥；

14、根据权利要求 10-13任一项所述的方法，其特征在于，所述根据所述 MTC设备标识号获取 MTC设备的根密钥包括：

从所述多角色基站中直接获取 MTC设备的预配置的共享密钥，将所述预配置的共享密钥作为根密钥；或

从核心网获取所述多角色基站管辖的所有 MTC设备的共享密钥列表，根据所述 MTC设备的标识号，从所述共享密钥列表中获取所述 MTC设备的预配置的共享密钥，将所述预配置的共享密钥作为根密钥；或

所述多角色基站向信任中心发送密钥请求，所述密钥请求包括：所述 MTC设备标识号、所述第一随机数和所述第二随机数，以使得所述信任中心根据所述 MTC设备标识号对应的 MTC设备的预配置的共享密钥、所述第一随机数和所述第二随机数计算 MTC设备的临时共享密钥；

15、一种 MTC设备，其特征在于，包括：

第一发送消息单元，用于向多角色基站发送资源请求消息，以使得所述多角色基站计算第一消息认证码；

接收消息单元，用于在所述第一发送消息单元发送所述资源请求消息后，接收所述多角色基站发送的静态资源配置消息，所述静态资源配置消息中携带有所述第一消息认证码；

16、根据权利要求 15所述的设备，其特征在于，还包括：第一通信密钥计算单元，用于若所述验证单元验证所述第一消息认证码成功后，生成通信密钥。

17、根据权利要求 15或 16所述的设备，其特征在于，所述第一发送消息单元发送的资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

18、根据权利要求 17所述的设备，其特征在于，所述接收消息单元接收的所述静态资源配置消息中还携带有第二随机数和为所述 MTC设备选择的加密算法和完整性算法。

19、根据权利要求 18所述的设备，其特征在于，所述验证单元具体用于根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及 MTC设备的根密钥计算第一验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

所述计算单元具体用于根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及所述 MTC 设备的根密钥计算第二消息认证码。

20、根据权利要求 19所述的设备，其特征在于，所述第一通信密钥计算单元包括：

中间密钥生成子单元，用于根据所述 MTC设备的根密钥、所述第一随机数和所述第二随机数生成中间密钥；

第一通信密钥生成子单元，用于根据所述中间密钥生成子单元生成的所述中间密钥和所述为 MTC设备选择的加密算法和完整性算法计算所述通信密钥。

21、一种多角色基站，其特征在于，包括：第一接收消息单元，用于接收 MTC设备发送的资源请求消息；计算单元，用于根据所述第一接收消息单元接收到的所述资源请求消息计算第一消息认证码；

22、根据权利要求 21所述的多角色基站，其特征在于，还包括：第二通信密钥计算单元，用于在所述验证单元验证所述第二消息认证码成功后，生成通信密钥。

23、根据权利要求 20或 21所述的多角色基站，其特征在于，所述第一接收消息单元接收到的资源请求消息包括： MTC设备标识号、 MTC设备安全能力和 MTC设备生成的第一随机数。

24、根据权利要求 23所述的多角色基站，其特征在于，所述计算单元具体用于：

生成第二随机数；

根据所述 MTC设备的安全能力为所述 MTC设备选择加密算法和完整性算法；

根据所述 MTC设备标识号获取 MTC设备的根密钥；

根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及所述 MTC设备的根密钥计算第一消息认证码；

所述发送消息单元还用于发送所述第二随机数和所述为 MTC设备选择的加密算法和完整性算法。

25、根据权利要求 24所述的多角色基站，其特征在于，所述验证单元具体用于：根据所述多角色基站的标识号、所述 MTC设备标识号、所述第一随机数、所述第二随机数以及所述 MTC设备的根密钥计算第二验证消息认证码，若所述第一消息认证码与所述第一验证消息认证码一致，则第一消息认证码验证成功。

26、根据权利要求 25所述的多角色基站，其特征在于，所述第二通信密钥计算单元包括：

中间密钥生成子单元，用于根据所述 MTC设备的根密钥，所述第一随机数和所述第二随机数生成中间密钥；

第二通信密钥生成子单元，用于根据所述中间密钥生成子单元生成的所述中间密钥和所述为 MTC设备选择的加密算法和完整性算法计算所述通信密钥。

27、根据权利要求 23-26任一项所述的多角色基站，其特征在于，所述计算单元用于根据所述 MTC设备标识号获取 MTC设备的根密钥具体为：

从所述多角色基站中直接获取 MTC设备的预配置的共享密钥，将所述共享密钥作为根密钥；或

从核心网获取多角色基站管辖的所有 MTC 设备的共享密钥列表；根据所述 MTC设备的标识号，从所述共享密钥列表中获取所述

MTC设备的预配置的共享密钥，将所述共享密钥作为根密钥；或向信任中心发送密钥请求，所述密钥请求包括：所述 MTC设备标识号、所述第一随机数和所述第二随机数，以使得所述信任中心根据

MTC设备标识号在所述信任中心对应的 MTC设备的预配置的共享密钥、所述第一随机数、所述第二随机数计算临时共享密钥；接收所述信任中心的密钥响应，所述密钥响应携带有临时共享密钥，将所述临时共享密钥作为根密钥。