【技术实现步骤摘要】
一种用于MTC设备组的小数据安全传输方法和系统
本专利技术涉及一种GBA密钥协商技术,具体地,涉及一种用于MTC设备组的小数据安全传输方法和系统。
技术介绍
机器类通信(machinetypecommunication,简称为MTC)是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义:第一层是机器本身,在嵌入式领域称为智能设备;第二层意思是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如智能测量、远程监控等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTCDevice)数量巨大,应用领域广泛,具有巨大的市场前景。在现有MTC通信系统中,MTC设备通过3GPP(the3rdGenerationPartnershipProject,第三代合作伙伴项目)网络和外部接口功能实体(MTCInterWorkingFunction,MTC-IWF)与业务服务器如MTC服务器进行通信。GBA是指通用引导架构(GenericBootstrappingArchitecture),GBA体系架构定义了一种在终端和服务器之间的通用的密钥协商机制。在移动通信系统中,引入MTC设备后,由于MTC设备数量众多,为了降低网络负载节省网络资源,需要对MTC设备以组的方式进行管理优化。并且这些MTC设备可能经常发送小数据,从而导致移动通信系统效率降低。为了高效使用网络资源,需要根据小数据传输对移动通信系统进行增强...
【技术保护点】
一种用于MTC设备组的小数据安全传输方法,其特征在于,包括机器类通讯MTC设备与外部接口功能实体MTC‑IWF基于GBA过程生成共享密钥KIWF的过程,在MTC设备与引导服务器BSF进行AKA认证中:用户归属服务器HSS判断MTC设备是否属于MTC设备组以及是否具有小数据发送和接收能力,若是,则向所述BSF发送基于MTC设备组密钥生成的AKA认证向量;所述BSF根据接收的所述AKA认证向量与所述MTC设备进行AKA认证。
【技术特征摘要】
1.一种用于MTC设备组的小数据安全传输方法,其特征在于,包括机器类通讯MTC设备与外部接口功能实体MTC-IWF基于通用引导架构GBA过程生成共享密钥KIWF的过程,在MTC设备与引导服务器BSF进行AKA认证中:
用户归属服务器HSS判断MTC设备是否属于MTC设备组以及是否具有小数据发送和接收能力,若是,则向所述BSF发送基于MTC设备组密钥生成的AKA认证向量;
所述BSF根据接收的所述AKA认证向量与所述MTC设备进行AKA认证;
其中,所述BSF与所述MTC设备进行AKA认证通过后,还包括:
所述MTC设备和BSF生成根密钥Ks;
所述MTC设备、BSF以及MTC-IWF在GBA密钥协商过程中,在MTC设备与MTC-IWF之间,在根密钥Ks的基础上生成用于保护小数据传输的KIWF。
2.如权利要求1所述的方法,其特征在于,
所述MTC设备与所述BSF进行AKA认证之前,还包括:
所述MTC设备向所述BSF发送初始化请求,并携带MTC设备信息与MTC设备组信息,所述MTC设备组信息包括所述MTC设备组密钥信息;
所述BSF收到所述MTC设备发送的初始化请求后,向所述HSS发送检索请求,并携带所述MTC设备信息与MTC设备组信息;
所述HSS根据所述MTC设备信息与MTC设备组信息判断MTC设备是否属于MTC设备组。
3.如权利要求1所述的方法,其特征在于,
所述生成KIWF之后还包括:
所述MTC设备与外部接口功能实体MTC-IWF之间根据所述KIWF进行数据的传输。
4.如权利要求3所述的方法,其特征在于,
所述MTC设备信息包括MTC设备的标识信息,所述MTC设备组信息还包括MTC设备组的标识信息;
HSS根据所述MTC设备信息与MTC设备组信息判断MTC设备是否属于MTC设备组具体包括:
HSS根据所述MTC设备的标识信息与MTC设备组的标识信息判断MTC设备是否属于MTC设备组。
5.如权利要求3所述的方法,其特征在于,
MTC设备信息还包括MTC设备的小数据传输能力信息;
所述HSS判断MTC设备是否具有小数据发送和接收能力具体包括:
所述HSS根据所述MTC设备的小数据传输能力信息判断MTC设备是否具有小数据发送和接收能力。
6.如权利要求3所述的方法,其特征在于,
所述HSS判断MTC设备是否具有小数据发送和接收能力具体包括:
所述HSS根据保存的签约信息判断MTC设备是否具有小数据发送和接收能力,所述签约信息中包括MTC设备的小数据传输能力信息。
7.如权利要求1所述的方法,其特征在于,
所述在根密钥Ks基础上生成所述KIWF之后,还包括:
所述MTC设备与所述BSF在所述KIWF基础上生成数据加密密钥和/或数据完整性保护密钥,并发送至所述MTC-IWF。
8.如权利要求4所述的方法,其特征在于,
HSS根据所述MTC设备的标识信息与MTC设备组的标识信息确认MTC设备属于MTC设备组之后,还包括:
HSS根据所述MTC设备的标识信息与MTC设备组的标识信息生成用户安全配置信息。
9.一种用于MTC设备组的小数据安全传输方法,其特征在于,包括:
所述MTC设备组中至少一个MTC设备根据所述权利要求8所述的方法建立共享密钥KIWF后,另一MTC设备与所述MTC-IWF密钥协商过程中:
所述BSF根据MTC设备组标识信息和用户安全配置信息确认有正在使用的KIWF后,根据最近使用的MTC设备组标识对应的认证向量与所述另一MTC设备进行AKA向量认证,认证通过后,所述另一MTC设备和BSF生成根密钥Ks;
所述另一MTC设备、BSF以及MTC-IWF在GBA密钥协商过程中,在所述根密钥Ks基础上生成所述KIWF。
10.一种用于MTC设备组的小数据安全传输方法,其特征在于,包括:
所述MTC设备组中至少一个MTC设备根据所述权利要求7所述的方法建立共享密钥KIWF以及根据权利要求8所述的方法生成用户安全配置信息后,另一MTC设备与所述MTC-IWF密钥协商过程中:
所述BSF根据MTC设备组标识信息和用户安全配置信息确认有正在使用的数据加密密钥和/或数据完整性保护密钥后,根据最近使用的MTC设备组标识对应的认证向量与所述另一MTC设备进行AKA向量认证,认证通过后,所述另一MTC设备和BSF生成根密钥Ks;
所述另一MTC设备、BSF以及MTC-IWF在GBA密钥协商过程中,在所述根密钥Ks基础上生成所述KIWF。
11.一种用于MTC设备组的小数据安全传输系统,其特征在于,应用于MTC设备组中的MTC设备与引导服务器BSF进行AKA认证中,包括MTC设备、引导服务器BSF和用户归属服务器HSS,其中:
HSS,用于在确认MTC设备属于MTC设备组以及具有小数据发送和接收能力后,向所述BSF发送基于MTC设备组密钥生成的AKA认证向量;
BSF,用于根据接收的所述AKA认证向量与所述MTC设备进行AKA认证;
其中,所述MTC设备和BSF还用于,在所述BSF与MTC设备进行AKA认证通过后,生成根密钥Ks;所述MTC设备、BSF以及外部接口功能实体MTC-IWF在GBA密钥协商过程中,在MTC设备与MTC-IWF之间,在根密钥Ks的基础上生成用于保护小数据传输的KIWF。
12.如权利要求11所述的系统,其特征在于,
所述MTC设备与所述BSF进行AKA认证之前:
所述MTC设备还用于,向所述BSF发送初始化请求,并携带MTC设备信息与MTC设备组信息,所述MTC设备组信息包括所述MTC设备组密钥信息;
所述BSF还用于,收到所述MTC设备发送的初始化请求后,向所述HSS发送检索请求,并携带所述MTC设备信息与MTC设备组信息;
所述HSS还用于,根据所述MTC设备信息与MTC设备组信息判断MTC设备是否属于MTC设备组。
13.如权利要求12所述的系统,其特征在于,
所述在根密钥Ks基础上生成所述KIWF之后:
所述MTC设备与所述B...
【专利技术属性】
技术研发人员:余万涛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。