移动用户身份识别卡与机器类通信设备绑定的方法及装置制造方法及图纸

本发明专利技术公开了一种用于UICC卡和MTC设备绑定的方法和装置，用于解决在使用GBA-U方法实现MTC设备与UICC之间的绑定时，绑定关系受预共享密钥Ks_local的生命周期限制的技术问题。本发明专利技术在UICC上建立MTC设备与UICC的绑定关系后，当存储于UICC与MTC设备上的共享密钥过期时，UICC与MTC设备可以基于建立的绑定关系，通过GBA-U过程重新建立共享密钥Ks-local，从而使得UICC与MTC设备之间的绑定关系不受共享密钥Ks-local生命周期的限制。

【技术实现步骤摘要】
移动用户身份识别卡与机器类通信设备绑定的方法及装置
本专利技术涉及移动通信系统和机器类通信(MachineTypeCommunication，MTC)技术，尤其涉及一种移动用户身份识别卡UICC(UniversalIntegratedCircuitCard)与MTC设备绑定的方法及装置。
技术介绍
机器类通信是指应用无线通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC有两层含义：第一层是机器本身，在嵌入式领域称为智能设备。第二层意思是机器和机器之间的连接，通过网络把机器连接在一起。机器类通信的应用范围非常广泛，例如智能测量、远程监控、跟踪、医疗等，使人类生活更加智能化。与传统的人与人之间的通信相比，MTC设备(MTCDevice)数量巨大，应用领域广泛，具有巨大的市场前景。在MTC通信中，主要的远距离连接技术包括全球移动通信系统GSM/通用分组无线业务GPRS/通用移动通信系统UMTS，近距离连接技术主要有802.11b/g、蓝牙、Zigbee、射频识别RFID等。由于MTC整合了无线通信和信息技术，可用于双向通信，如远距离收集信息、设置参数和发送指令，因此可实现不同的应用方案，如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。MTC提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。机器类通信的系统架构示例如图1所示，其中MTC设备(MTCDevice)通过移动通信网络与MTC服务器(MTCServer)进行通信。在3GPP系统中，UICC卡与终端之间可以使用GBA过程建立共享密钥，用于UICC与终端之间建立安全连接，并进行安全通信。UICC与终端之间建立的安全连接可以用于对终端和UICC进行绑定。在3GPP中实现UICC与终端绑定的方法也可以用于MTC系统中UICC与MTC设备之间的绑定。GBA是指通用引导架构(GenericBootstrappingArchitecture)，GBA体系架构定义了一种在终端和服务器之间的通用的密钥协商机制。图2描述了GBA体系架构的网络模型，以及这些网元实体间的参考点描述。1)用户设备(UserEquipment，UE)：UE是终端设备(如手机)和用户识别模块SIM/通用用户识别模块USIM卡的总称，这里的终端可以是插卡的移动终端(如手机等)，也可以是插卡的固定终端(如机顶盒等)；2)网络应用功能(NetworkApplicationFunction，NAF)：即指应用服务器，实现应用的业务逻辑功能，在完成对终端的认证后为终端提供业务服务；3)引导服务功能(BootstrappingServerFunction，BSF)：BSF是GBA的核心网元，BSF和UE通过AKA协议实现认证，并且协商出随后用于UE和NAF间通信的会话密钥，BSF能够根据本地策略设定密钥的生命期；4)归属用户系统(HomeSubscriberSystem，HSS)：存储了终端(U)SIM卡中的鉴权数据，如SIM卡中的Ki等；5)用户位置功能(SubscriberLocatorFunction，SLF)：BSF通过查询SLF获得存储相关用户数据的HSS名称。在单一HSS环境中并不需要SLF。另外，当BSF配置成使用预先指定的HSS时，也不要求使用SLF。在MTC系统中，由于MTC设备需要在无人干预的情况下进行通信，在使用过程中，MTC设备上的UICC可能被非法用户使用，因此，需要对UICC与MTC设备进行绑定，以避免UICC用于非法的MTC设备。目前3GPP网络支持在预共享密钥的方式下，建立UICC与终端之间安全连接，通过安全连接实现对UICC与终端之间的绑定。3GPP定义的一种预共享密钥方式是基于GBA-U(GBAwithUICC-basedenhancements，基于UICC增强的通用引导架构)方式建立UICC与终端之间的预共享密钥Ks_local，并用Ks_local建立UICC与终端之间的安全连接。以GBA-U方式建立的UICC与终端之间的绑定关系受到Ks_local的生命周期等因素的限制，使得UICC与终端之间建立的绑定关系只能在Ks_local的生命周期内有效。在MTC系统中，如果采用GBA-U方式建立UICC与MTC设备之间的绑定关系，则在Ks_local的生命周期结束后，UICC与MTC设备之间的限制关系则会失去作用，UICC就可能被用于其他非法MTC设备。因此，对于3GPP网络和MTC系统来说，在使用GBA-U方法实现MTC设备与UICC之间的绑定的情况下，如何避免建立的绑定关系不受Ks_local的生命周期限制是需要解决的问题。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种用于UICC卡和MTC设备绑定的方法和装置，用于解决在使用GBA-U方法实现MTC设备与UICC之间的绑定时，绑定关系受预共享密钥Ks_local的生命周期限制的技术问题。为达到上述目的，本专利技术的技术方案是这样实现的：一种移动用户身份识别卡与机器类通信设备绑定的方法，该方法包括：当机器类通信MTC设备与移动用户身份识别卡UICC之间需要进行安全通信时，MTC设备检查MTC设备和UICC上是否有共享密钥Ks_local，当MTC设备和UICC上没有共享密钥Ks_local时，MTC设备启动基于UICC增强的通用引导架构GBA-U的共享密钥Ks_local建立过程，在UICC上建立UICC与MTC设备之间的绑定关系，以实现UICC与MTC设备之间的绑定。进一步地，所述方法还包括：在MTC设备检测到MTC设备和UICC上有共享密钥Ks_local时，MTC设备向UICC发送一个请求，以检查UICC上是否有可用的共享密钥Ks_local，UICC向MTC设备反馈所述请求中所要求的共享密钥Ks_local是否在UICC上可用的信息，如果UICC没有所要求的可用Ks_local，则MTC设备启动所述基于GBA-U的密钥建立过程，在UICC上建立UICC与MTC设备之间的绑定关系，以实现UICC与MTC设备之间的绑定。进一步地，所述建立UICC与MTC设备之间的绑定关系的步骤具体为：MTC设备向UICC发送请求信息，以至少获取当前的B-TID和密钥生命周期，所述请求信息中包含MTC设备的身份相关信息；当UICC依据MTC设备的身份相关信息判定在UICC上未存储UICC与MTC设备的绑定关系时，UICC与MTC设备通过GBA-U过程建立共享密钥Ks_local，并在UICC上存储UICC与MTC设备的绑定关系，以实现UICC与MTC设备之间的绑定。进一步地，所述UICC与MTC设备之间的绑定关系指UICC与MTC设备之间的关联关系，所述UICC与MTC设备之间的绑定关系通过UICC的身份标识ICCID与MTC设备的身份标识Terminal_ID的对应关系来表示。进一步地，所述UICC与MTC设备之间的绑定关系指UICC上的USIM与MTC设备之间的关联关系，所述UICC与MTC设备之间的绑定关系通过USIM的身份相关信息与MTC设备的身份相关信息之间的对应关系来表示。进一步地，所述UICC与MT本文档来自技高网...

【技术保护点】
一种移动用户身份识别卡与机器类通信设备绑定的方法，其特征在于，当机器类通信MTC设备与移动用户身份识别卡UICC之间需要进行安全通信时，MTC设备检查MTC设备和UICC上是否有共享密钥Ks_local，当MTC设备和UICC上没有共享密钥Ks_local时，MTC设备启动基于UICC增强的通用引导架构GBA‑U的共享密钥Ks_local建立过程，在UICC上建立UICC与MTC设备之间的绑定关系，以实现UICC与MTC设备之间的绑定。

【技术特征摘要】
1.一种移动用户身份识别卡与机器类通信设备绑定的方法，其特征在于，当机器类通信MTC设备与移动用户身份识别卡UICC之间需要进行安全通信时，MTC设备检查MTC设备和UICC上是否有共享密钥Ks_local，当MTC设备和UICC上没有共享密钥Ks_local时，MTC设备启动基于UICC增强的通用引导架构GBA-U的共享密钥Ks_local建立过程，在UICC上建立UICC与MTC设备之间的绑定关系，以实现UICC与MTC设备之间的绑定；UICC与MTC设备上的共享密钥过期时，UICC与MTC设备基于建立的绑定关系，通过GBA-U过程重新建立共享密钥Ks-local。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在MTC设备检测到MTC设备和UICC上有共享密钥Ks_local时，MTC设备向UICC发送一个请求，以检查UICC上是否有可用的共享密钥Ks_local，UICC向MTC设备反馈所述请求中所要求的共享密钥Ks_local是否在UICC上可用的信息，如果UICC没有所要求的可用Ks_local，则MTC设备启动所述基于GBA-U的密钥建立过程，在UICC上建立UICC与MTC设备之间的绑定关系，以实现UICC与MTC设备之间的绑定。3.根据权利要求2所述的方法，其特征在于，所述建立UICC与MTC设备之间的绑定关系具体为：MTC设备向UICC发送请求信息，以至少获取当前的B-TID和密钥生命周期，所述请求信息中包含MTC设备的身份相关信息；当UICC依据MTC设备的身份相关信息判定在UICC上未存储UICC与MTC设备的绑定关系时，UICC与MTC设备通过GBA-U过程建立共享密钥Ks_local，并在UICC上存储UICC与MTC设备的绑定关系，以实现UICC与MTC设备之间的绑定。4.根据权利要求3所述的方法，其特征在于，所述UICC与MTC设备之间的绑定关系指UICC与MTC设备之间的关联关系，所述UICC与MTC设备之间的绑定关系通过UICC的身份标识ICCID与MTC设备的身份标识Terminal_ID的对应关系来表示。5.根据权利要求3所述的方法，其特征在于，所述UICC与MTC设备之间的绑定关系指UICC上的通用用户识别模块USIM与MTC设备之间的关联关系，所述UICC与MTC设备之间的绑定关系通过USIM的身份相关信息与MTC设备的身份相关信息之间的对应关系来表示。6.根据权利要求3所述的方法，其特征在于，所述UICC与MTC设备之间的绑定关系指UICC上应用与MTC设备上应用之间的关联关系，所述UICC与MTC设备之间的绑定关系通过UICC上的应用身份标识UICC_appli_ID与MTC设备上的应用身份标识Terminal_appli_ID之间的对应关系来表示；或者通过UICC的身份标识ICCID及UICC上的应用身份标识UICC_appli_ID与MTC设备身份标识Terminal_ID及MTC设备上的应用身份标识Terminal_appli_ID之间的对应关系来表示；或者通过UICC上的USIM的身份信息国际移动用户识别码IMSI及UICC上的应用身份标识UICC_appli_ID与MTC设备身份信息国际移动设备身份码IMEI或国际移动设备身份码及软件版本IMEISV及MTC设备上的应用身份标识Terminal_appli_ID之间的对应关系来表示。7.根据权利要求1所述的方法，其特征在于，所述UICC与MTC设备之间的绑定关系指UICC与一个或多个MTC设备之间的绑定关系，当UICC与多个MTC设备绑定时，指UICC上的USIM与多个MTC设备有关联关系，或指UICC上的应用与多个MTC设备上的应用有关联关系。8.根据权利要求1至7任一项所述的方法，其特征在于，所述UICC与MTC设备的对应关系存储在UICC上的关联关系表中。9.根据权利要求8所述的方法，其特征在于，当UICC上无UICC与MTC设备的关联关系表，或UICC与MTC设备的关联关系表为空时，则UICC判定在UICC上未存储UICC与MTC设备的对应关系。10.根据权利要求8所述的方法，其特征在于，所述方法还包括：当UICC上存储有UICC与MTC设备的关联关系表，且UICC与MTC设备的关联关系表不为空表时，如果MTC设备需要与UICC通过GBA-U方式建立共享密钥，则UICC需要通过存储的绑定关系判断MTC设备是否是UICC受限使用的MTC设备，如果MTC设备是UICC受限使用的MTC设备，则MTC设备与UICC通过GBA-U方式建立共享密钥，如果MTC设备不是UICC受限使用的MTC设备，则UICC拒绝MTC设备建立共享密钥Ks-local的请求。11.根据权利要求8所述的方法，其特征在于，所述UICC与MTC设备的绑定关系由用户通过安全方式直接对UICC存储的关联关...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44