一种机器类通信安全通信的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种机器类通信安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后，从所述请求消息中获取MTC分组的信息；根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥；将所述MTC分组密钥发送给参与所述MTC分组通信的设备；其中，发送所述请求消息的设备包括：MTC设备或MTC服务器；接收所述MTC分组密钥的设备包括：MTC设备和MTC服务器。本发明专利技术能够保障机器类通信设备与服务器通信的安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及的是一种机器类通信安全通信的方法、装置和系统。
技术介绍
机器类通信(machine type communication,简称为MTC)是指应用无线通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义：第一层是机器本身，在嵌入式领域称为智能设备；第二层意思是机器和机器之间的连接，通过网络把机器连接在一起。机器类通信的应用范围非常广泛，例如智能测量、远程监控等，使人类生活更加智能化。与传统的人与人之间的通信相比，MTC设备(MTC Device)数量巨大，应用领域广泛，具有巨大的市场前景。在移动通信系统中，引入MTC设备后，由于MTC设备数量众多，为了降低网络负载，节省网络资源，需要对MTC设备以组的方式进行管理优化，这样，MTC设备就可以按组的方式进行控制、管理及计费等，从而适应运营商的需求。MTC设备可以依照所在相同区域，或是否具有相同MTC特征，或者是否属于相同的MTC用户进行分组。在MTC通信系统中，MTC设备组可以通过唯一的组标识进行标识。在MTC系统中，MTC设备分组数量众多，且MTC设备分组处在动态变化之中，甚至一个MTC设备可能分属不同的MTC设备组，为了保证MTC分组中不同MTC设备之间，以及MTC设备与MTC服务器之间通信的安全性，需要设计一种MTC分组通信的安全通信的方法。
技术实现思路
本专利技术所要解决的技术问题是提供一种机器类通信安全通信的方法、装置和系统，能够保障机器类通信设备与服务器通信的安全性。为了解决上述技术问题，本专利技术提供了一种机器类通信安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后，从所述请求消息中获取MTC分组的信息；根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥；将所述MTC分组密钥发送给参与所述MTC分组通信的设备；其中，发送所述请求消息的设备包括：MTC设备或MTC服务器；接收所述MTC分组密钥的设备包括：MTC设备和MTC服务器。进一步地，该方法还包括下述特点：根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥，包括：将所述根密钥作为种子密钥，将所述MTC分组的信息作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥；或者将所述根密钥作为种子密钥，将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥。进一步地，该方法还包括下述特点：所述密钥生成算法包括第一密钥生成算法，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥，包括：使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥；或者所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法，所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥，使用
所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥，包括：使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥，使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完整性保护密钥。进一步地，该方法还包括下述特点：将所述MTC分组密钥发送给参与所述MTC分组通信的设备，包括：当所述设备为MTC设备时，通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备；或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备；当所述设备为MTC服务器时，将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。进一步地，该方法还包括下述特点：该方法还包括：在接收到参与所述MTC分组通信的设备反馈的通信结束信息后，删除所述MTC分组的分组密钥。进一步地，该方法还包括下述特点：所述MTC分组的信息包括以下至少一种：MTC分组标识信息和发送所述请求消息的设备的身份信息。进一步地，该方法还包括下述特点：当所述设备为MTC设备时，所述设备的身份信息包括以下至少一种：MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息；当所述设备为MTC服务器时，所述设备的身份信息包括以下至少一种：MTC服务器的身份信息和应用的身份信息。进一步地，该方法还包括下述特点：所述网络侧节点包括：基站eNB、移动管理实体MME、归属签约用户
服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。进一步地，该方法还包括下述特点：所述动态参数包括：随机数或与所述MTC分组通信的时间相关的参数；所述动态参数由所述网络侧节点生成，或者由发送所述请求消息的设备生成并发送给所述网络侧节点。为了解决上述技术问题，本专利技术提供了一种机器类通信安全通信的方法，应用于设备，该方法包括：在需要进行机器类通信MTC分组通信时，向网络侧节点发送请求消息，所述请求消息中携带MTC分组的信息；在接收到所述网络侧节点发送的MTC分组密钥后，将所述MTC分组密钥用于MTC分组通信。进一步地，该方法还包括下述特点：该方法还包括：在所述MTC分组通信结束后，向所述网络侧节点反馈通信结束信息。进一步地，该方法还包括下述特点：该方法还包括：在所述MTC分组通信结束后，删除所述MTC分组通信对应的MTC分组密钥。进一步地，该方法还包括下述特点：所述设备包括：MTC设备或MTC服务器。进一步地，该方法还包括下述特点：所述MTC分组的信息包括以下至少一种：MTC分组标识信息和发送所述请求消息的设备的身份信息。进一步地，该方法还包括下述特点：当所述设备为MTC设备时，所述设备的身份信息包括以下至少一种：
MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息；当所述设备为MTC服务器时，所述设备的身份信息包括以下至少一种：MTC服务器的身份信息和应用的身份信息。为了解决上述技术问题，本专利技术提供了一种机器类通信安全通信的装置，应用于网络侧节点，包括：根密钥管理模块，用于管理和维护根密钥；分组密钥管理模块，用于在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后，从所述请求消息中获取MTC分组的信息；根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥；分组密钥分发模块，用于将所述MTC分组密钥发送给参与所述MTC分组通信的设备；其中，发送所述请求消息的设备包括：MTC设备或MTC服务器；接收所述MTC分组密钥的设备包括：MTC设备和MTC服务器。进一步地，该装置还包括下述特点：分组密钥管理模块，用于根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥，包括：将所述根密钥作为种子密钥，将所述MTC分组的信息作为部署的密钥生成算法的分散参数，使用所述密钥本文档来自技高网...

【技术保护点】
一种机器类通信安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后，从所述请求消息中获取MTC分组的信息；根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥；将所述MTC分组密钥发送给参与所述MTC分组通信的设备；其中，发送所述请求消息的设备包括：MTC设备或MTC服务器；接收所述MTC分组密钥的设备包括：MTC设备和MTC服务器。

【技术特征摘要】
1.一种机器类通信安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要进行机器类通信MTC分组通信的设备发送的请求消息后，从所述请求消息中获取MTC分组的信息；根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥；将所述MTC分组密钥发送给参与所述MTC分组通信的设备；其中，发送所述请求消息的设备包括：MTC设备或MTC服务器；接收所述MTC分组密钥的设备包括：MTC设备和MTC服务器。2.如权利要求1所述的方法，其特征在于：根据所述MTC分组的信息以及本地保存的根密钥生成用于所述MTC分组通信的MTC分组密钥，包括：将所述根密钥作为种子密钥，将所述MTC分组的信息作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥；或者将所述根密钥作为种子密钥，将所述MTC分组的信息以及用于保证密钥新颖性的动态参数作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥。3.如权利要求2所述的方法，其特征在于：所述密钥生成算法包括第一密钥生成算法，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥，包括：使用所述第一密钥生成算法生成用于所述MTC通信的MTC分组加密密钥；或者所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法，所述MTC分组密钥包括MTC分组加密密钥和MTC分组完整性保护密钥，使用所述密钥生成算法生成用于所述MTC分组通信的MTC分组密钥，包括：使用所述第一密钥生成算法生成用于所述MTC分组通信的MTC分组加密密钥，使用所述第二密钥生成算法生成用于所述MTC分组通信的MTC分组完
\t整性保护密钥。4.如权利要求3所述的方法，其特征在于：将所述MTC分组密钥发送给参与所述MTC分组通信的设备，包括：当所述设备为MTC设备时，通过移动通信系统接入层加密方法加密所述MTC分组密钥后发送给参与所述MTC分组通信的设备；或者通过通用认证机制GBA或GBA推送的方式将所述MTC分组密钥发送给参与所述MTC分组通信的设备；当所述设备为MTC服务器时，将MTC分组密钥通过网络侧节点与MTC服务器之间的安全链路发送到所述MTC服务器上。5.如权利要求1-4中任一项所述的方法，其特征在于，还包括：在接收到参与所述MTC分组通信的设备反馈的通信结束信息后，删除所述MTC分组的分组密钥。6.如权利要求1-4中任一项所述的方法，其特征在于：所述MTC分组的信息包括以下至少一种：MTC分组标识信息和发送所述请求消息的设备的身份信息。7.如权利要求6所述的方法，其特征在于：当所述设备为MTC设备时，所述设备的身份信息包括以下至少一种：MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息；当所述设备为MTC服务器时，所述设备的身份信息包括以下至少一种：MTC服务器的身份信息和应用的身份信息。8.如权利要求1或2或3或4或7所述的方法，其特征在于：所述网络侧节点包括：基站eNB、移动管理实体MME、归属签约用户服务器HSS、服务GPRS支持节点SGSN、业务能力开放功能节点SCEF或MTC互通功能节点MTC-IWF。9.如权利要求2或3或4或7所述的方法，其特征在于：所述动态参数包括：随机数或与所述MTC分组通信的时间相关的参数；所述动态参数由所述网络侧节点生成，或者由发送所述请求消息的设备生成并发送给所述网络侧节点。10.一种机器类通信安全通信的方法，应用于设备，该方法包括：在需要进行机器类通信MTC分组通信时，向网络侧节点发送请求消息，所述请求消息中携带MTC分组的信息；在接收到所述网络侧节点发送的MTC分组密钥后，将所述MTC分组密钥用于MTC分组通信。11.如权利要求10所述的方法，其特征在于，还包括：在所述MTC分组通信结束后，向所述网络侧节点反馈通信结束信息。12.如权利要求10或11所述的方法，其特征在于，还包括：在所述MTC分组通信结束后，删除所述MTC分组通信对应的MTC分组密钥。13.如权利要求10或11所述的方法，其特征在于：所述设备包括：MTC设备或MTC服务器。14.如权利要求10或11所述的方法，其特征在于：所述MTC分组的信息包括以下至少一种：MTC分组标识信息和发送所述请求消息的设备的身份信息。15.如权利要求14所述的方法，其特征在于：当所述设备为MTC设备时，所述设备的身份信息包括以下至少一种：MTC设备的国际移动设备标识IMEI信息、MTC设备的国际移动用户识别码IMSI信息和MTC设备上的应用的身份信息；当所述设备为MTC服务器时，所述设备的身份信息包括以下至少一种：MTC服务器的身份信息和应用的身份信息。16.一种机器类通信安全通信的装置，应用于网络侧节点，包括：根密钥管理模块，用于管理和维护根密钥；分组密钥管理模块，用于在接收到需要进...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44