一种建立安全通道的方法及相应终端和系统技术方案
【技术实现步骤摘要】
一种建立安全通道的方法及相应终端和系统
本专利技术涉及机器类通信领域。特别地,涉及到一种建立安全通道的方法及相应终端和系统。
技术介绍
机器类通信(MachineTypeCommunication,MTC)是机器到机器(M2M,machinetomachine)业务使用3GPP移动通信网络进行通信的新的通信类型,有别于采用移动通信网络进行通信的传统的人与人通信。机器类通信数据来源于各行各业,这些数据具有一定的商业秘密而需要保护。在移动通信网络的接入网内,MTC终端(MTCdevcie)通过(U)SIM卡和HLR(HomeLocationRegister,归属位置寄存器)或HSS(HomeSubscriberServer,归属用户服务器)(简称HLR/HSS)进行鉴权、授权和安全参数的协商;在移动通信网络的核心网内,各网络节点也可以通过网络域的安全措施来保证数据安全。MTCdevice有对应的应用服务器称为MTC服务器(MTCserver)。MTCdevice和MTCserver之间的通信应该具有安全性。但MTCdevice和MTCserver之间如何实现安全传输是目前亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种建立安全通道的方法,保证MTC终端与MTC终端的应用对端通信时的安全性。为了解决上述技术问题,本专利技术提供了一种建立安全通道的方法,用于在机器类通信(MTC)终端与MTC终端的应用对端之间建立安全通道,所述方法包括:MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息;当所述MTC终端的...
【技术保护点】
一种建立安全通道的方法,用于在机器类通信(MTC)终端与MTC终端的应用对端之间建立安全通道,所述方法包括:MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息;当所述MTC终端的应用对端需要与所属于该应用对端的某MTC终端通信时,所述应用对端发起触发消息,通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道,所述MTC终端和应用对端基于所述共享密钥信息建立安全关联,形成所述MTC终端到所述应用对端的端到端的安全通道。
【技术特征摘要】
1.一种建立安全通道的方法,用于在机器类通信(MTC)终端与MTC终端的应用对端之间建立安全通道,所述方法包括:MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息;当所述MTC终端的应用对端需要与所属于该应用对端的某MTC终端通信时,所述应用对端发起触发消息,通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道,所述MTC终端和应用对端基于所述共享密钥信息建立安全关联,形成所述MTC终端到所述应用对端的端到端的安全通道。2.如权利要求1所述的方法,其特征在于:MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息,包括:所述MTC终端请求注册到PLMN网络,PLMN网络中的归属位置寄存器或归属用户服务器HLR/HSS,与所述MTC终端进行认证和密钥协商之后,所述HLR/HSS和MTC终端分别生成为MTC终端和MTC终端的应用对端建立安全通道所需的共享密钥信息。3.如权利要求2所述的方法,其特征在于:所述HLR/HSS生成为MTC终端和MTC终端的应用对端建立安全通道所需的共享密钥信息后,所述方法还包括:所述HLR/HSS定位所述MTC终端的认证授权计费AAA服务器,并将生成的所述共享密钥信息通过安全通道发送给所述AAA服务器。4.如权利要求3所述的方法,其特征在于:所述应用对端发起触发消息,通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道,包括:所述应用对端查询所述AAA服务器获得所述MTC终端的标识和所述共享密钥信息,通过AAA服务器、HLR/HSS向所述MTC终端的移动管理实体发送触发消息;所述移动管理实体接收到所述触发消息后,寻呼所述MTC终端;所述MTC终端根据寻呼建立到所述移动管理实体的信令连接,获取所述应用对端的信息,基于所述应用对端的信息,发起建立到所述应用对端的IP通道。5.如权利要求4所述的方法,其特征在于:所述MTC终端和应用对端基于所述共享密钥信息建立安全关联,形成所述MTC终端到所述应用对端的端到端的安全通道,包括:所述MTC终端和应用对端基于所述共享密钥信息进行相互认证,建立安全关联,完成所述MTC终端到所述应用对端的端到端的安全通道的建立。6.如权利要求3所述的方法,其特征在于:所述应用对端发起触发消息,通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道,包括:所述应用对端查询所述AAA服务器获得所述MTC终端的标识、所述共享密钥信息,以及,PLMN网络与该应用对端之间的网关的IP地址;所述应用对端建立到所述网关的安全通道,向所述网关发送触发消息,触发所述网关发起建立所述应用对端到所述MTC终端的IP通道。7.如权利要求6所述的方法,其特征在于:所述MTC终端和应用对端基于所述共享密钥信息建立安全关联,形成所述MTC终端到所述应用对端的端到端的安全通道,包括:所述MTC终端和应用对端基于所述共享密钥信息建立安全关联,完成所述MTC终端到所述应用对端的端到端的安全通道的建立。8.一种建立安全通道的方法,用于在机器类通信(MTC)终端与MTC终端的应用对端之间建立安全通道,所述方法包括:MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息;当所述MTC终端的应用对端需要与所属于该MTC应用对端的某MTC终端通信时,所述应用对端通过核心网网元发起触发,所述MTC终端接收到的触发消息中包括根据共享密钥信息生成的安全关联信息,所述MTC终端根据所述触发消息发起建立本MTC终端到所述应用对端的IP通道;所述应用对端和所述MTC终端各自根据所述安全关联信息建立安全关联,将所述安全关联应用到所述IP通道,形成所述MTC终端到所述应用对端的端到端的安全通道。9.如权利要求8所述的方法,其特征在于:MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息,包括:所述MTC终端请求注册到PLMN网络,PLMN网络中的归属位置寄存器或归属用户服务器HLR/HSS,与所述MTC终端进行认证和密钥协商之后,所述HLR/HSS和MTC终端分别生成为MTC终端和MTC终端的应用对端建立安全通道所需的共享密钥信息。10.如权利要求9所述的方法,其特征在于:所述HLR/HSS生成为MTC终端和MTC终端的应用对端建立安全通道所需的共享密钥信息后,所述方法还包括:所述HLR/HSS定位所述MTC终端的认证授权计费AAA服务器,并将生成的所述共享密钥信息通过安全通道发送给所述AAA服务器。11.如权利要求10所述的方法,其特征在于:所述应用对端通过核心网网元发起触发,包括:所述应用对端查询所述AAA服务器获得所述MTC终端的标识和所述共享密钥信息,向所述AAA服务器发起触发,所述AAA通过HLR/HSS向所述MTC终端的移动管理实体发送包含安全关联信息的触发消息,所述安全关联信息包括:根据共享密钥信息生成的建立安全关联所需的信息;所述移动管理实体接收到所述触发消息后,寻呼所述MTC终端;所述MTC终端根据寻呼建立到所述移动管理实体的信令连接,获取所述应用对端的信息以及建立安全关联所需的信息。12.如权利要求10所述的方法,其特征在于:所述应用对端通过核心网网元发起触发,包括:所述应用对端查询所述AAA服务器获得所述MTC终端的标识、所述共享密钥信息,以及PLMN网络与该应用对端之间的网关的IP地址;所述应用对端根据所述共享密钥信息生成安全关联信息,所述安全关联信息包括:建立安全关联所需信息或者安全关联;所述应用对端建立到所述网关的安全通道,通过该网关向所述MTC终端发起触发消息,所述触发消息中包括安全关联信息。13.如权利要求11或12所述的方法,其特征在于:所述触发消息中还包括所述应用对端的认证信息,所述终端在发起建立本MTC终端到所述应用对端的IP通道之前,先根据所述认证信息对所述应用对端进行认证。14.一种建立安全通道的机器类通信(MTC)终端,用于在所述终端与MTC终端的应用对端之间建立安全通道,所述终端包括密钥生成模块和安全通道建立模块,其中:所述密钥生成模块,用于在MTC终端注册到PLMN网络的过程中,生成与MTC终端的应用对端建立安全通道所需的共享密钥信息;所述安全通道建立模块,用于根据所述应用对端发起的触发消息建立本MTC终端到所述应用对端的IP通道,以及基于所述共享密钥信息建立安全关联。15.如权...
【专利技术属性】
技术研发人员:王坚,吴传喜,尚国强,马景旺,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。