Mtc设备组小数据安全传输连接建立方法、hss与系统的制作方法
【技术领域】
[0001]本发明涉及通信领域中的机器类通信技术,尤其涉及MTC设备组小数据安全传输连接建立方法、HSS与系统。
【背景技术】
[0002]机器类通信(Machine Type Communicat1n,简称为MTC)是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义:第一层含义是机器本身,在嵌入式领域称为智能设备;第二层含义是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如:智能测量、远程监控等,使人类生活更加智能化。与传统的人与人之间的通信设备相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。
[0003]在现有MTC通信系统中,MTC设备通过3GPP网络和外部接口功能实体,即MTC-交互功能(MTC Interfforking Funct1n, MTC-1WF)实体与业务服务器,如MTC服务器进行通信。
[0004]在移动通信系统中,引入MTC设备后,由于MTC设备数量众多,为了降低网络负载节省网络资源,需要对MTC设备以组的方式进行管理优化。并且,这些MTC设备可能经常发送小数据,从而导致移动通信系统效率降低。为了高效使用网络资源,需要根据小数据传输对移动通信系统进行增强和优化,以提高移动通信系统传输小数据的效率。通过信令在MTC设备与MTC-1WF实体和业务服务器之间传输小数据是一种非常有效的方式,不仅可以避免用户面资源的分配,还可以降低无线资源的使用。同时,针对MTC设备组的情况,在进行小数据传输时,需要按组的方式对MTC设备进行安全控制和管理。
[0005]目前通过信令在MTC设备与MTC-1WF实体和业务服务器之间传输小数据的方法中引入了小数据传输协议(SDT, Small Data Transmiss1n Protocol),部署在MTC设备和MTC-1WF实体上。MTC设备和业务服务器之间的任何数据交换都需要经过MTC-1WF实体。在上述方法中,要保证MTC设备和MTC-1WF实体之间数据传输的安全性,需要在MTC设备与MTC-1WF实体之间建立共享密钥。针对MTC设备组的情况,则需要在一组MTC设备与MTC-1ffF实体之间建立共享密钥。如何在一组MTC设备与MTC-1WF实体之间建立共享密钥是亟待解决的问题。
【发明内容】
[0006]为解决现有存在的技术问题,本发明实施例提供一种MTC设备组小数据安全传输连接建立方法、HSS与系统。
[0007]本发明提供的一种机器类通信MTC设备组小数据安全传输连接建立方法,该方法包括:
[0008]归属用户服务器HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC交互功能MTC-1ffF实体间的共享密钥;其中,所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送;
[0009]HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-1WF实体;其中,所述认证响应数据用于所述MME与MTC设备进行互认证,使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-1WF实体间的共享密钥。
[0010]上述方案中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
[0011]上述方案中,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
[0012]上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
[0013]HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
[0014]上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
[0015]HSS将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。
[0016]上述方案中,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
[0017]HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME ;
[0018]其中,所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送;所述认证响应数据用于所述MME与所述MTC设备进行互认证,使MME在认证完成后将所述MTC设备组信息发送给所述MTC设备。
[0019]上述方案中,所述附着请求信息包括:所述MTC设备的MTC设备信息。
[0020]上述方案中,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
[0021]上述方案中,所述HSS生成MTC设备与MTC-1WF实体间的共享密钥,包括:
[0022]HSS依据密钥生成算法和所述辅助信息对所述MTC设备组信息中的MTC设备组密钥进行处理,生成MTC设备与MTC-1WF实体间的共享密钥。
[0023]上述方案中,所述HSS生成MTC设备与MTC-1WF实体间的共享密钥之后,该方法还包括:
[0024]HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥。
[0025]上述方案中,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密钥。
[0026]上述方案中,所述HSS将所述认证响应数据发送给MME之后,该方法还包括:
[0027]HSS将所述用于保护小数据安全传输的下一级密钥发送给MTC-1WF实体;相应的,所述新的辅助信息,用于使所述MTC设备在认证完成后依据所述共享密钥再生成保护小数据安全传输的下一级密钥。
[0028]上述方案中,当MTC设备组中除上述MTE设备外的其他MTC设备需要发送小数据时,该方法还包括:
[0029]HSS根据已建立的所述共享密钥的生命周期或所述共享密钥和下一级密钥的生命周期,判断是否需要重新生成共享密钥、或生成共享密钥和下一级密钥,确定不需要时,HSS将生成的认证响应数据和生成所述共享密钥的辅助信息发送给MME、或者将生成的认证响应数据、生成所述共享密钥的辅助信息和生成所述下一级密钥的新的辅助信息发送给MME ;
[0030]其中,所述认证响应数据,用于所述MME与所述其他MTC设备进行互认证,使所述其他MTC设备在认证完成后根据收到的所述共享密钥的辅助信息、或者根据所述共享密钥的辅助信息和所述下一级密钥的新的辅助信息生成共享密钥、或生成共享密钥和下一级密钥。
[0031]本发明提供的一种机器类通信MTC设备组小数据安全传输连接建立方法,该方法包括:
[0032]MTC设备向MME发送附着请求信息;
[0033]MME向HSS发送认证数据请求信息;
[0034]HSS收到认证数据请求信息后,检查MTC设备所属的MTC设备组,确定所述MTC设备属于MTC设备组时,生成认证响应数据以及所述MTC设备与MTC-1WF实体间的共享密钥;
[0035]HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME,并将MTC设备组标识信息和所述共享密钥发送给MTC-1WF实体;
[0036]MME与MTC设备进行互认证;
[0037]MME将所述共享密钥的辅助信息发送给MTC设备;
[0038]认证完成后,所述MTC设备根据收到的所述共享密钥的辅助信息生成该MTC设备与MTC-1WF实体间的共享密钥。
[0039]上述方案中,所述MTC设备组信息,包括:MTC设备组标识信息和MTC设备组密钥信息。
[0040]上述方案中,所述MTC设备信息,包括:MTC设备的用户身份信息;或者,还包括MTC设备身份信息;或者,还包括MTC设备发送和接收小数据能力信息。
[0041]上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
[0042]HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。
[0043]上述方案中,所述MTC设备组小数据安全传输连接建立之前,该方法还包括:
[0044]HSS将MTC设备组中每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,每个MTC设备收到自身所属的MTC设备组的信息后进行保存。
[0045]上述方案中,所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备,包括:
[0046]MTC设备向MME发送附着请求信息;
[0047]MME向HSS发送认证数据请求信息;
[0048]HSS收到认证数据请求信息后,根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息,并将所述MTC设备组信息与认证响应数据发送给MME ;
[0049]MME与所述MTC设备进行互认证,在认证完成后,MME将所述MTC设备组信息发送给所述MTC设备;
[0050]MTC设备保存所述MTC设备组信息。
[0051]上述方案中,所述附着请求信息包括:所述MTC设备的MTC设备信息。
[0052]上述方案中,所述附着请求信息还包括:所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。
[0053]上述方案中,所述HSS生成MTC设备与MTC-1WF实体间的共享密钥之后,该方法还包括:
[0054]HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥;相应的,
[0055]HSS将所述认证响应数据和所述新的辅助信息发送给MME之后,还将所述用于保护小数据安全传输的下一级密钥发送给MTC-1WF实体;
[0056]MME与所述MTC设备进行互认证;
[0057]MME将所述新的辅助信息发送给MTC设备;
[0058]MME与所述MTC设备进行互认证后,所述MTC设备还依据已生成的共享密钥和收到的所述新的辅助信息再生成保护小数据安全传输的下一级密钥。
[0059]上述方案中,所述下一级密钥包括:小数据加密密钥和/或小数据完整性保护密