专利名称:机器类通信设备组算法的协商方法和设备的制作方法
技术领域:
本发明涉及无线通信领域,特别涉及一种机器类通信设备组算法的协商方法和设备。
背景技术:
机器对机器(Machine to Machine,M2M)技术是指无需人工干预,机器和机器之间可以直接进行通信。M2M通信也称机器类通信(Machine Type Communication, MTC),因此M2M设备也称MTC设备。在M2M技术中,M2M设备可以通过远距离连接技术和近距离连接技术接入网络。该远距离连接技术包括全球移动通信系统(Global System for Mobile communications,GSM)、通用分组无线业务(General Packet Radio Service, GPRS)、通用移动通信系统(Universal Mobile Telecommunications System, UMTS)、系统架构演进(SystemArchitecture Evolution, SAE)、全球微波互联接入(Worldwide Interoperability forMicrowave Access, WiMAX)等无线接入类型(Radio Access Type, RAT)技术。该近距离连接技术包括802. llb/g、蓝牙(BlueTooth)、紫蜂(Zigbee)、无线射频识别技术(RadioFrequency Identification, RFID)和超宽带(Ultra Wideband, UffB)技术。当然,不排除还有一些其他技术用以支撑M2M通信。多个MTC设备可以组成一个MTC设备组,组内的MTC设备除了进行MTC设备与MTC设备之间的通信外,还可以进行组通信。现有MTC设备之间可以对加密算法和完整性算法进行协商,进而实现对通信内容的加密以及完整性保护。但是,当前并没有对组加密算法和组完整性算法进行协商的机制,因此使得MTC设备在进行组通信时不能实现对通信内容的加密以及完整性保护。
发明内容
为了解决MTC设备在进行组通信时不能实现对通信内容的加密以及完整性保护的问题,本发明的多个方面提供了一种机器类通信设备组算法的协商方法、网络侧设备和机器类通信设备。本发明的一个方面提供了一种机器类通信MTC设备组算法的协商方法,包括从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法;向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述协商组加密算法和协商组完整性算法。本发明的另一个方面提供了一种MTC设备组算法的协商方法,包括接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法和协商组完整性算法;根据所述协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。本发明的又一个方面提供了一种网络侧设备,包括第一处理模块,用于从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法;第一发送模块,用于向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述第一处理模块选择出的协商组加密算法和协商组完整性算法。本发明的再一个方面提供了一种MTC设备,包括第三接收模块,用于接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法和协商组完整性算法;第二处理模块,用于根据所述第三接收模块接收到的协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。上述方面所提供的方案由于从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法并发往该MTC设备,使得该MTC设备根据该组加密算法和组完整性算法得到组完整性密钥和组加密密钥,因此使得该MTC设备在组通信时能够实现对通信内容的加密以及完整性保护。
图I是本发明一个实施例提供的一种用户设备组算法的协商方法的流程图。图2是本发明另一个实施例提供的一种用户设备组算法的协商方法的流程图。图3是本发明一个实施例提供的一种网络侧设备的模块示意图。图4是本发明一个实施例提供的一种MTC设备的模块示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。请参照图1,图I是本发明一个实施例提供的一种用户设备组算法的协商方法的流程图。在本实施例中,MTC设备是以用户设备(User Equipment, UE)为例来说明的。该用户设备组算法的协商方法包括S11、W UE支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。在本实施例中,该UE为支持组通信的MTC设备,且属于一个MTC设备组。网络侧设备首先可以获取该UE的组安全能力,该组安全能力包括该UE支持的组加密算法和组完整性算法。然后,该网络侧设备可以从该UE支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。优选的,该网络侧设备可以根据网络侧的算法优先级列表,从该UE支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。在本实施例的一个实现方式中,该MTC设备组中的所有MTC设备的组安全能力都相同,该网络侧设备预先配置了该UE的组安全能力,因此该UE不需要向该网络侧设备上报组安全能力,该网络侧设备根据该预先配置的组安全能力选择出协商组加密算法和协商组完整性算法。在本实施例的另一个实现方式中,该UE发送的附着请求(attach request)消息至该网络侧设备,该附着请求消息中包含该UE的组安全能力。例如,可以扩展该附着请求消息中的用户设备安全能力(UE security capability)信元来携带该组安全能力,或者在该附着请求消息中增设用户设备组安全能力(UE groupsecurity capability)信元来携带该组安全能力。在本实施例的又一个实现方式中,该MTC设备组中的所有MTC设备的设备安全能力都相同,该设备安全能力包括设备加密算法和设备完整性算法。而且,MTC设备组中的所有MTC设备的组安全能力与设备安全能力一致,即该UE支持的组加密算法与该UE支持的设备加密算法相同,该UE支持的组完整性算法与该UE支持的设备完整性算法相同。在这种情况下,该UE发送的附着请求消息至该网络侧设备,该附着请求消息中包含该UE的设备安全能力。该网络侧设备可以直接根据该UE的设备安全能力选择出协商组加密算法和协商组完整性算法选择组算法。可选的,该网络侧设备还可以选择将该协商组加密算法也作为协商设备加密算法,该协商组完整性算法作为协商设备完整性算法。 S12、向该UE发送安全模式命令消息或者无线资源控制(Radio ResourceControl, RRC)连接重配消息,该安全模式命令消息或者RRC连接重配消息中包含该协商组加密算法和协商组完整性算法。在本实施例中,该UE接收该网络侧设备发送的该协商组加密算法和协商组完整性算法,根据该协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。在本实施例的一个实现方式中,该网络侧设备向该UE发送安全模式命令(Security Mode Command, SMC),在该安全模式命令消息中新增一个组安全配置安全模式命令(group security config SMC)信元来携带该协商组加密算法和协商组完整性算法;或者,在该安全模式命令消息的安全配置安全模式命令(security config SMC)信元中新增一个组安全配置(group security config)信元来携带该协商组加密算法和协商组完整性算法;或者,在该安全模式命令消息中安全算法配置(SecurityAlgorithm Config)信元下的新增两个参数,用来携带该协商组加密算法和协商组完整性算法。在本实施例的另一个实现方式中,该网络侧设备向该UE发送RRC连接重配消息,在该RRC连接重配消息中安全算法配置(Security Algorithm Config)信元下的新增两个参数,用来携带该协商组加密算法和协商组完整性算法;或者在该RRC连接重配消息中新增一个组安全配置信元,用来携带该协商组加密算法和协商组完整性算法。在本实施例的又一个实现方式中,该MTC设备组中的所有MTC设备的设备安全能力都相同,该MTC设备组中的所有MTC设备的组安全能力与设备安全能力一致。该网络侧设备选择出的该协商组加密算法与该协商设备加密算法相同,该协商组完整性算法与该协商设备完整性算法相同。在这种情况下,该网络侧设备向该UE发送安全模式命令消息或者RRC连接重配消息,该安全模式命令消息或者RRC连接重配消息中包括该协商组加密算法、协商组完整性算法和组算法开启指示,所述组算法开启指示用于表示该协商组加密算法与协商设备加密算法相同,该协商组完整性算法与协商设备完整性算法相同。本实施例由于从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法并发往该MTC设备,使得该MTC设备根据该组加密算法和组完整性算法得到组完整性密钥和组加密密钥,因此使得该MTC设备在组通信时能够实现对通信内容的加密以及完整性保护。请参照图2,图2是本发明另一个实施例提供的一种用户设备组算法的协商方法的流程图。在本实施例中,MTC设备仍是以UE为例来说明的。该用户设备组算法的协商方法包括S21、接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法和协商组完整性算法。在本实施例的一个实现方式中,在S21之前,该方法还包括向网络侧发送附着请求消息,所述附着请求消息中包含用户设备支持的组加密算法和组完整性算法,使得所述网络侧从所述用户设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
在本实施例的另一个实现方式中,在S21之前,该方法还包括向网络侧发送附着请求消息,所述附着请求消息中包含用户设备支持的设备加密算法和设备完整性算法,所述用户设备支持的组加密算法与所述用户设备支持的设备加密算法相同,所述用户设备支持的组完整性算法与所述用户设备支持的设备完整性算法相同,使得所述网络侧从所述用户设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。可选的,该网络侧设备还可以选择将该协商设备加密算法也作为协商组加密算法,该协商设备完整性算法作为协商组完整性算法。在这种情况下,优选的,S21中的该安全模式命令消息或者RRC连接重配消息中包括协商组加密算法、协商组完整性算法和组算法开启指示,该组算法开启指示用于表示该协商组加密算法与协商设备加密算法相同,该协商组完整性算法与协商设备完整性算法相同。S22、根据所述协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。请参照图3,图3是本发明一个实施例提供的一种网络侧设备的模块示意图。该网络侧设备30包括第一处理模块31和第一发送模块32。第一处理模块31用于从用户设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。第一发送模块32用于向用户设备发送安全模式命令消息或者RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述第一处理模块31选择出的协商组加密算法和协商组完整性算法。在本实施例的一个实现方式中,该网络侧设备30还包括第一接收模块33,用于接收用户设备发送的附着请求消息,所述附着请求消息中包含所述用户设备支持的组加密算法和组完整性算法。在本实施例的另一个实现方式中,该网络侧设备30还包括第二接收模块34,用于接收用户设备发送的附着请求消息,所述附着请求消息中包含所述用户设备支持的设备加密算法和设备完整性算法,所述用户设备支持的组加密算法与所述用户设备支持的设备加密算法相同,所述用户设备支持的组完整性算法与所述用户设备支持的设备完整性算法相同。在本实施例的又一个实现方式中,所述第一处理模块31具体用于从用户设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法,所述用户设备支持的组加密算法和组完整性算法为预先配置的。在本实施例的再一个实现方式中,所述第一处理模块31具体用于根据网络侧的算法优先级列表,从用户设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。在本实施例的再另一个实现方式中,所述第一发送模块32具体用于向用户设备发送安全模式命令消息或者RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述第一处理模块31选择出的协商组加密算法、协商组完整性算法和组算法开启指示,所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相同,所述协商组完整性算法与协商设备完整性算法相同。请参照图4,图4是本发明一个实施例提供的一种MTC设备的模块示意图。该MTC设备40包括第三接收模块41和第二处理模块42。第三接收模块41,用于接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者 RRC连接重配消息中包含协商组加密算法和协商组完整性算法。第二处理模块42用于根据所述第三接收模块41接收到的协商组加密算法和协商组完整性算法得到完整性密钥和加密密钥。在本实施例的一个实现方式中,MTC设备40还包括第二发送模块43,用于向网络侧发送附着请求消息,所述附着请求消息中包含MTC设备支持的组加密算法和组完整性算法,使得所述网络侧从所述MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。在本实施例的另一个实现方式中,MTC设备40还包括第三发送模块44,用于向网络侧发送附着请求消息,所述附着请求消息中包含MTC设备支持的设备加密算法和设备完整性算法,所述MTC设备支持的组加密算法与所述MTC设备支持的设备加密算法相同,所述MTC设备支持的组完整性算法与所述MTC设备支持的设备完整性算法相同,使得所述网络侧从所述MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。在本实施例的又一个实现方式中,所述第三接收模块41具体用于接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法、协商组完整性算法和组算法开启指示,所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相同,所述协商组完整性算法与协商设备完整性算法相同。最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。本发明实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。上述的各装置或系统,可以执行相应方法实施例中的方法。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种机器类通信MTC设备组算法的协商方法,其特征在于,包括 从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法; 向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述协商组加密算法和协商组完整性算法。
2.如权利要求I所述的方法,其特征在于,在所述从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法之前,所述方法还包括 接收MTC设备发送的附着请求消息,所述附着请求消息中包含所述MTC设备支持的组加密算法和组完整性算法。
3.如权利要求I所述的方法,其特征在于,在所述从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法之前,所述方法还包括 接收MTC设备发送的附着请求消息,所述附着请求消息中包含所述MTC设备支持的设备加密算法和设备完整性算法,所述MTC设备支持的组加密算法与所述MTC设备支持的设备加密算法相同,所述MTC设备支持的组完整性算法与所述MTC设备支持的设备完整性算法相同。
4.如权利要求3所述的方法,其特征在于,所述全模式命令消息或者RRC连接重配消息中还包括组算法开启指示,所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相同,所述协商组完整性算法与协商设备完整性算法相同。
5.如权利要求I所述的方法,其特征在于,所述MTC设备支持的组加密算法和组完整性算法为预先配置的。
6.如权利要求I所述的方法,其特征在于,所述从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法具体包括 根据网络侧的算法优先级列表,从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
7.一种机器类通信MTC设备组算法的协商方法,其特征在于,包括 接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法和协商组完整性算法; 根据所述协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。
8.如权利要求7所述的方法,其特征在于,在所述接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息之前,所述方法还包括 向网络侧发送附着请求消息,所述附着请求消息中包含MTC设备支持的组加密算法和组完整性算法,使得所述网络侧从所述MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
9.如权利要求7所述的方法,其特征在于,在所述接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息之前,所述方法还包括 向网络侧发送附着请求消息,所述附着请求消息中包含MTC设备支持的设备加密算法和设备完整性算法,所述MTC设备支持的组加密算法与所述MTC设备支持的设备加密算法相同,所述MTC设备支持的组完整性算法与所述MTC设备支持的设备完整性算法相同,使得所述网络侧从所述MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
10.如权利要求9所述的方法,其特征在于,所述安全模式命令消息或者RRC连接重配消息中还包括组算法开启指示,所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相同,所述协商组完整性算法与协商设备完整性算法相同。
11.一种网络侧设备,其特征在于,包括 第一处理模块,用于从机器类通信MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法; 第一发送模块,用于向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述第一处理模块选择出的协商组加密算法和协商组完整性算法。
12.如权利要求11所述的网络侧设备,其特征在于,所述网络侧设备还包括 第一接收模块,用于接收MTC设备发送的附着请求消息,所述附着请求消息中包含所述MTC设备支持的组加密算法和组完整性算法。
13.如权利要求11所述的网络侧设备,其特征在于,所述网络侧设备还包括 第二接收模块,用于接收MTC设备发送的附着请求消息,所述附着请求消息中包含所述MTC设备支持的设备加密算法和设备完整性算法,所述MTC设备支持的组加密算法与所述MTC设备支持的设备加密算法相同,所述MTC设备支持的组完整性算法与所述MTC设备支持的设备完整性算法相同。
14.如权利要求13所述的网络侧设备,其特征在于, 所述第一发送模块具体用于向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述第一处理模块选择出的协商组加密算法、协商组完整性算法和组算法开启指示,所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相同,所述协商组完整性算法与协商设备完整性算法相同。
15.如权利要求11所述的网络侧设备,其特征在于, 所述第一处理模块具体用于从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法,所述MTC设备支持的组加密算法和组完整性算法为预先配置的。
16.如权利要求11所述的网络侧设备,其特征在于, 所述第一处理模块具体用于根据网络侧的算法优先级列表,从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
17.一种机器类通信MTC设备,其特征在于,包括 第三接收模块,用于接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法和协商组完整性算法; 第二处理模块,用于根据所述第三接收模块接收到的协商组加密算法和协商组完整性算法得到组完整性密钥和组加密密钥。
18.如权利要求17所述的MTC设备,其特征在于,所述MTC设备还包括 第二发送模块,用于向网络侧发送附着请求消息,所述附着请求消息中包含MTC设备支持的组加密算法和组完整性算法,使得所述网络侧从所述MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
19.如权利要求17所述的MTC设备,其特征在于,所述MTC设备还包括 第三发送模块,用于向网络侧发送附着请求消息,所述附着请求消息中包含MTC设备支持的设备加密算法和设备完整性算法,所述MTC设备支持的组加密算法与所述MTC设备支持的设备加密算法相同,所述MTC设备支持的组完整性算法与所述MTC设备支持的设备完整性算法相同,使得所述网络侧从所述MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法。
20.如权利要求19所述的MTC设备,其特征在于, 所述第三接收模块具体用于接收网络侧发送的安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含协商组加密算法、协商组完整性算法和组算法开启指示,所述组算法开启指示用于表示所述协商组加密算法与协商设备加密算法相同,所述协商组完整性算法与协商设备完整性算法相同。
全文摘要
本发明公开了一种机器类通信MTC设备组算法的协商方法,包括从MTC设备支持的组加密算法和组完整性算法中选择出协商组加密算法和协商组完整性算法;向MTC设备发送安全模式命令消息或者无线资源控制RRC连接重配消息,所述安全模式命令消息或者RRC连接重配消息中包含所述协商组加密算法和协商组完整性算法。本发明的方法能够使MTC设备在进行组通信时实现对通信内容的加密以及完整性保护。
文档编号H04W12/04GK102833742SQ20111016293
公开日2012年12月19日 申请日期2011年6月17日 优先权日2011年6月17日
发明者张丽佳, 许怡娴 申请人:华为技术有限公司