[go: up one dir, main page]

CN102595389B - 一种mtc服务器共享密钥的方法及系统 - Google Patents

一种mtc服务器共享密钥的方法及系统 Download PDF

Info

Publication number
CN102595389B
CN102595389B CN201110008563.1A CN201110008563A CN102595389B CN 102595389 B CN102595389 B CN 102595389B CN 201110008563 A CN201110008563 A CN 201110008563A CN 102595389 B CN102595389 B CN 102595389B
Authority
CN
China
Prior art keywords
naf
mtc
mtc server
bsf
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110008563.1A
Other languages
English (en)
Other versions
CN102595389A (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110008563.1A priority Critical patent/CN102595389B/zh
Priority to US13/978,967 priority patent/US9241260B2/en
Priority to EP11855388.2A priority patent/EP2654332B1/en
Priority to PCT/CN2011/076677 priority patent/WO2012094879A1/zh
Publication of CN102595389A publication Critical patent/CN102595389A/zh
Application granted granted Critical
Publication of CN102595389B publication Critical patent/CN102595389B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种MTC服务器共享密钥的方法,MTC设备与第一MTC服务器通过GBA过程建立安全连接并进行安全通信时,可以向第二MTC服务器发送请求信息(包含MTC设备与第一MTC服务器正在使用的引导标识B‑TID和第一MTC服务器的主机标识NAF‑ID1);第二MTC服务器向BSF发送认证请求(包含第二MTC服务器的主机标识NAF‑ID2、B‑TID和NAF‑ID1);BSF验证NAF‑ID2和NAF‑ID1有效后,根据B‑TID和NAF‑ID1生成会话密钥KNAF,并发送给第二MTC服务器。本发明还相应地公开一种MTC服务器共享密钥的系统,通过本发明,能够使MTC设备同时与多个MTC服务器进行安全通信,提高网络资源的使用效率。

Description

一种MTC服务器共享密钥的方法及系统
技术领域
本发明涉及移动通信系统和机器类通信(Machine Type Communication,MTC)技术,尤其涉及一种MTC服务器共享密钥的方法及系统。
背景技术
MTC是指应用无线通信技术实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。机器对机器(machine to machine,M2M)有两层含义:第一层是机器本身,在嵌入式领域称为智能设备;第二层意思是机器和机器之间的连接,通过网络把机器连接在一起,从而使人类生活更加智能化。MTC的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等。与传统的人与人之间的通信相比,MTC设备(M2M Device)数量巨大,应用领域广泛,具有巨大的市场前景。
在MTC通信中,主要的远距离连接技术包括全球移动通讯系统(GlobalSystem forMobile Communications,GSM)/通用分组无线服务技术(GeneralPacket Radio Service,GPRS)/通用移动通信系统(Universal MobileTelecommunications System,UMTS),近距离连接技术主要有802.11b/g、蓝牙、Zigbee、射频识别(Radio Frequency Identification,RFID)等。由于MTC整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等,几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。MTC提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。
GBA(Generic Bootstrapping Architecture)是指通用引导架构,GBA体系架构定义了一种在终端和服务器之间的通用的密钥协商机制。图1为GBA体系架构的网络模型示意图,如图1所示,GBA网络模型主要包括如下网元:
UE:UE是终端设备(如手机)和(U)SIM卡的总称,可以是插卡的移动终端(如手机等),也可以是插卡的固定终端(如机顶盒等);
NAF(Network Application Function):即应用服务器,实现应用的业务逻辑功能,在完成对终端的认证后为终端提供业务服务;
BSF(Bootstrapping Server Function):BSF是GBA的核心网元,BSF和UE通过AKA协议实现认证,并且协商出随后用于UE和NAF间通信的应用密钥,BSF能够根据本地策略设定密钥的生命期;
HSS(Home Subscriber System):即用户归属服务器,存储了终端(U)SIM卡中的鉴权数据,如SIM卡中的Ki等;
SLF(Subscription Locator Function):即签约位置功能,BSF通过查询SLF获得存储相关用户数据的HSS名称。在单一HSS环境和中并不需要SLF,另外,当BSF配置成使用预先指定的HSS时,也不要求使用SLF。
在移动通信系统中引入MTC设备后,MTC设备可能需要与多个MTC服务器进行通信。对于一个MTC设备与一个MTC服务器通信的情况下,MTC设备与MTC服务器可以通过GBA过程建立会话密钥并建立安全连接,但是,当MTC设备需要与多个MTC服务器进行通信时,需要在MTC设备与之前的MTC服务器通信完成后,才能通过GBA过程建立安全连接。这限制了MTC设备同时与多个MTC服务器进行安全通信的能力,降低网络资源的使用效率。
发明内容
有鉴于此,本发明的主要目的在于提供一种MTC服务器共享密钥的方法及系统,MTC设备能够同时与多个MTC服务器进行安全通信,从而提高网络资源的使用效率。
在本发明中MTC业务与M2M业务都是指机器类通信服务器(MTC服务器)提供的业务。
为达到上述目的,本发明的技术方案是这样实现的:
一种机器类通信MTC服务器共享密钥的方法,包括:
MTC设备与第一MTC服务器通过通用引导架构GBA过程建立安全连接并进行安全通信时,所述MTC设备与第二MTC服务器需要进行安全通信,则所述MTC设备向所述第二MTC服务器发送请求信息,所述请求信息中包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1
第二MTC服务器收到所述MTC设备的请求消息后,向BSF发送认证请求,所述认证请求包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1
BSF收到第二MTC服务器的认证请求后,根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
所述认证请求响应消息还携带安全设置信息,包括引导时间和会话密钥的生命周期。
第二MTC服务器收到会话密钥KNAF后,该方法还包括:第二MTC服务器向MTC设备发送请求响应消息。
所述BSF根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,该方法还包括:BSF验证认证请求中携带的MTC服务器主机名NAF-ID2的有效性,并进一步验证NAF-ID1的有效性。
所述BSF根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,该方法还包括:BSF判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
所述BSF判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥为:BSF根据HSS保存的MTC服务器之间关于密钥的共享关系进行判断,或者,BSF将NAF-ID1和NAF-ID2发送给HSS,根据HSS返回的判断结果进行判断。
所述MTC服务器位于移动通信网络内或位于移动通信网络外,所述移动通信网络包括3GPP网络和3GPP2网络。
一种MTC服务器共享密钥的系统,包括MTC设备、第一MTC服务器、第二MTC服务器和BSF;其中,
所述MTC设备,用于在与第一MTC服务器通过GBA过程建立安全连接并进行安全通信的同时又需要与第二MTC服务器进行安全通信时,向所述第二MTC服务器发送请求信息,所述请求信息中包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1
所述第二MTC服务器,用于在收到所述MTC设备的请求消息后,向BSF发送认证请求,所述认证请求包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1
所述BSF,用于在收到第二MTC服务器的认证请求后,根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
所述BSF发送给第二MTC服务器的认证请求响应消息还携带安全设置信息,包括引导时间和会话密钥的生命周期。
所述第二MTC服务器,还用于在收到会话密钥KNAF后,向MTC设备发送请求响应消息。
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,验证认证请求中携带的MTC服务器主机名NAF-ID2的有效性,并进一步验证NAF-ID1的有效性。
该系统还包括HSS,
所述HSS,用于保存MTC服务器之间关于密钥的共享关系;
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,根据HSS保存的MTC服务器之间关于密钥的共享关系,判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
该系统还包括HSS,
所述HSS,用于保存MTC服务器之间关于密钥的共享关系;以及在收到来自BSF的NAF-ID1和NAF-ID2后,根据所述保存的MTC服务器之间关于密钥的共享关系判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,并向BSF返回判断结果;
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,将NAF-ID1和NAF-ID2发送给HSS,并根据HSS返回的判断结果判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
所述MTC服务器位于移动通信网络内或位于移动通信网络外,所述移动通信网络包括3GPP网络和3GPP2网络。
本发明MTC服务器共享密钥的方法及系统,MTC设备与第一MTC服务器通过通用引导架构GBA过程建立安全连接并进行安全通信时,所述MTC设备需要与第二MTC服务器进行安全通信,则所述MTC设备向所述第二MTC服务器发送请求信息(包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1);第二MTC服务器向BSF发送认证请求(包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1);BSF根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
通过本发明,在MTC设备与一个MTC服务器已经建立了安全连接并正在使用的情况下,如果MTC设备与一个新的MTC服务器需要通过GBA建立安全连接,则MTC设备与新的MTC服务器不需要通过一个新的GBA过程建立新的会话密钥KNAF,可以通过本发明的会话密钥共享方法使得MTC设备同时与多个MTC服务器进行安全通信,提高网络资源的使用效率。
附图说明
图1为GBA体系架构的网络模型示意图;
图2为本发明MTC服务器共享密钥的方法流程示意图;
图3为本发明实施例中实现MTC服务器共享密钥的系统架构示意图;
图4为本发明实施例中MTC服务器共享密钥方法流程示意图。
具体实施方式
本发明的基本思想是:MTC设备与第一MTC服务器通过通用引导架构GBA过程建立安全连接并进行安全通信时,所述MTC设备与第二MTC服务器需要进行安全通信,则所述MTC设备向所述第二MTC服务器发送请求信息(包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1);第二MTC服务器向BSF发送认证请求(包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1);BSF根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
图2为本发明MTC服务器共享密钥的方法流程示意图,如图2所示,该方法包括:
步骤201:MTC设备与第一MTC服务器建立安全连接并进行安全通信。
这里,MTC设备需要与第一MTC服务器进行通信时,通过GBA过程建立所述MTC设备与所述第一MTC服务器之间的会话密钥KNAF
本发明中,MTC设备是指移动通信网络中用于机器到机器通信的设备,MTC服务器可以位于移动通信网络内,也可以位于移动通信网络外。在本发明中,移动通信网络包括3GPP网络和3GPP2网络。
如果所述MTC设备还需要进一步与第二MTC服务器进行通信,在所述MTC设备与所述第二MTC服务器确定要采用GBA的情况下,还包括如下步骤:
步骤202:所述MTC设备需要与第二MTC服务器进行安全通信,并确定采用GBA。
步骤203:所述MTC设备向所述第二MTC服务器发送请求信息,所述请求信息中包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1
该请求信息表示要求第二MTC服务器使用MTC设备与第一MTC服务器正在使用的会话密钥。
步骤204:第二MTC服务器收到所述MTC设备的请求消息后,向BSF发送认证请求,所述认证请求包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1
该认证请求表示第二MTC服务器向BSF请求与B-TID和第一MTC服务器主机名NAF-ID1相关的密钥材料。
步骤205:BSF收到第二MTC服务器的认证请求后,首先验证认证请求中携带的MTC服务器主机名NAF-ID2的有效性,并进一步验证MTC服务器主机名NAF-ID1的有效性。然后根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF及相关安全设置信息,包括引导时间和会话密钥的生命周期等用户安全设置,一起通过认证请求响应消息发送给第二MTC服务器。
可选的,在BSF验证NAF-ID2与NAF-ID1的有效性后,可以进一步验证NAF-ID2与NAF-ID1的关系,即判断主机名为NAF-ID1的第一MTC服务器是否允许主机名为NAF-ID2的第二服务器共享第一MTC服务器正在使用的会话密钥KNAF。BSF判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥可以有以下两种方式:BSF根据HSS保存的MTC服务器之间关于密钥的共享关系进行判断,或者,BSF将NAF-ID1和NAF-ID2发送给HSS,根据HSS返回的判断结果进行判断。
步骤206:第二MTC服务器收到会话密钥KNAF后,向MTC设备发送请求响应消息。
类似的,如果MTC设备需要进一步与其他MTC服务器通信时,可以根据以上过程与其他服务器建立共享会话密钥。
可以看出,通过本发明,在MTC设备与一个MTC服务器A建立安全连接后,所述MTC设备可以进一步与一个新的MTC服务器B建立安全连接,换言之,在MTC设备与新的MTC服务器B建立安全连接的过程中,如果MTC设备与MTC服务器A已经建立了安全连接并正在使用,则MTC设备与新的MTC服务器B不需要通过一个新的GBA过程建立新的会话密钥KNAF,可以通过上述步骤共享会话密钥KNAF,从而能够使MTC设备同时与多个MTC服务器进行安全通信,提高网络资源的使用效率。
本发明还相应地提出了一种MTC服务器共享密钥的系统,该系统包括MTC设备、第一MTC服务器、第二MTC服务器和BSF;其中,
所述MTC设备,用于在与第一MTC服务器通过GBA过程建立安全连接并进行安全通信的同时又需要与第二MTC服务器进行安全通信时,向所述第二MTC服务器发送请求信息,所述请求信息中包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1
所述第二MTC服务器,用于在收到所述MTC设备的请求消息后,向BSF发送认证请求,所述认证请求包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1
所述BSF,用于在收到第二MTC服务器的认证请求后,根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
所述BSF发送给第二MTC服务器的认证请求响应消息还携带安全设置信息,安全设置信息包括引导时间和会话密钥的生命周期。
所述第二MTC服务器,还用于在收到会话密钥KNAF后,向MTC设备发送请求响应消息。
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,验证认证请求中携带的MTC服务器主机名NAF-ID2的有效性,并进一步验证NAF-ID1的有效性。
该系统还包括HSS,用于保存MTC服务器之间关于密钥的共享关系;在基于本发明的系统中,所述HSS还可以保存不同MTC服务器之间的关系,即MTC服务器之间关于密钥的共享关系,如以MTC服务器关系列表的形式保存不同MTC服务器之间的关系。不同MTC服务器之间的关系用于共享密钥时,BSF验证MTC服务器之间是否可以共享会话密钥。
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,根据HSS保存的MTC服务器之间关于密钥的共享关系,判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
或者,该系统还包括HSS,所述HSS,用于保存MTC服务器之间关于密钥的共享关系;以及在收到来自BSF的NAF-ID1和NAF-ID2后,根据所述保存的MTC服务器之间关于密钥的共享关系判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,并向BSF返回判断结果;
所述BSF,还用于根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,将NAF-ID1和NAF-ID2发送给HSS,并根据HSS返回的判断结果判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
所述MTC服务器位于移动通信网络内或位于移动通信网络外,所述移动通信网络包括3GPP网络和3GPP2网络。
上述MTC设备指移动通信网络中用于机器到机器通信的设备,是用户用于机器类通信的设备,UICC卡安装在MTC设备中,BSF和MTC设备通过AKA协议实现认证,并且协商出随后用于MTC设备和MTC业务服务器间通信的会话密钥,BSF能够根据本地策略设定密钥的生命期;MTC服务器为MTC用户提供M2M业务。MTC服务器可以位于移动通信网络内,也可以位于移动通信网络外。在本发明中,移动通信网络包括3GPP网络和3GPP2网络。
下面结合具体实施例对本发明技术方案的实施作进一步的详细描述。
实施例
图3为本发明实施例中实现MTC服务器共享密钥的系统架构示意图,如图3所示,该系统包括:MTC设备(用户用于机器类通信的设备)、用户识别卡(如UICC,一般安装在MTC设备中)、BSF(Bootstrapping Server Function)和MTC服务器(为MTC用户提供MTC业务)、HSS(Home Subscriber System,用户归属服务器)。其中,BSF和MTC设备通过AKA协议实现认证,并且协商出随后用于MTC设备和MTC服务器间通信的会话密钥KNAF,BSF能够根据本地策略设定密钥的生命周期;可选的,在基于本发明的系统中,所述HSS还可以保存不同MTC服务器之间的关系,如以MTC服务器关系列表的形式保存不同MTC服务器之间的关系。不同MTC服务器之间的关系用于共享密钥时,BSF验证MTC服务器之间是否可以共享会话密钥。
图4为本发明实施例中MTC服务器共享密钥方法流程示意图,如图4所示,具体包括以下步骤:
步骤401:MTC设备与MTC服务器A通过GBA过程建立会话密钥KNAF
步骤402:MTC设备还需要进一步与MTC服务器B进行通信,那么,在MTC设备与MTC服务器B确定要采用GBA方式的情况下,MTC设备向MTC服务器B发送请求消息,该请求信息中包含MTC设备与MTC服务器A正在使用的引导标识B-TID,及MTC服务器A的主机标识NAF-IDA。
该请求信息表示要求MTC服务器B使用MTC设备与MTC服务器A正在使用的会话密钥。
步骤403:MTC服务器B收到MTC设备的请求后,向BSF发送认证请求,认证请求信息包含MTC服务器B的主机标识NAF-IDB,B-TID及MTC服务器A的主机标识NAF-IDA
该请求信息表示MTC服务器B向BSF请求与B-TID和MTC服务器A主机名NAF-IDA相关的密钥材料。
步骤404:BSF收到MTC服务器B的认证请求后,首先验证MTC服务器主机名NAF-IDB的有效性。然后根据B-TID和NAF-IDA生成会话密钥KNAF,并将KNAF及相关的安全设置信息,包括引导时间(bootstrap time)、会话密钥的生命周期(lifetime)等用户安全设置信息,一起通过认证请求响应消息发送给MTC服务器B。
步骤405:MTC服务器B收到认证请求响应消息后,保存会话密钥相关信息,并向MTC设备发送请求响应消息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (13)

1.一种机器类通信MTC服务器共享密钥的方法,其特征在于,该方法包括:
MTC设备与第一MTC服务器通过通用引导架构GBA过程建立安全连接并进行安全通信时,所述MTC设备与第二MTC服务器需要进行安全通信,则所述MTC设备向所述第二MTC服务器发送请求信息,所述请求信息中包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1
第二MTC服务器收到所述MTC设备的请求消息后,向BSF发送认证请求,所述认证请求包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1
BSF收到第二MTC服务器的认证请求后,根据所述NAF-ID1和NAF-ID2的有效性、以及所述NAF-ID1和NAF-ID2的关系,将认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
2.根据权利要求1所述的方法,其特征在于,所述认证请求响应消息还携带安全设置信息,包括引导时间和会话密钥的生命周期。
3.根据权利要求1所述的方法,其特征在于,第二MTC服务器收到会话密钥KNAF后,该方法还包括:第二MTC服务器向MTC设备发送请求响应消息。
4.根据权利要求1所述的方法,其特征在于,所述BSF根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,该方法还包括:BSF验证认证请求中携带的MTC服务器主机名NAF-ID2的有效性,并进一步验证NAF-ID1的有效性。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述BSF根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,该方法还包括:BSF判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
所述BSF判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥为:BSF根据HSS保存的MTC服务器之间关于密钥的共享关系进行判断,或者,BSF将NAF-ID1和NAF-ID2发送给HSS,根据HSS返回的判断结果进行判断。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述MTC服务器位于移动通信网络内或位于移动通信网络外,所述移动通信网络包括3GPP网络和3GPP2网络。
7.一种MTC服务器共享密钥的系统,其特征在于,该系统包括MTC设备、第一MTC服务器、第二MTC服务器和BSF;其中,
所述MTC设备,用于在与第一MTC服务器通过GBA过程建立安全连接并进行安全通信的同时又需要与第二MTC服务器进行安全通信时,向所述第二MTC服务器发送请求信息,所述请求信息中包含所述MTC设备与第一MTC服务器正在使用的引导标识B-TID和第一MTC服务器的主机标识NAF-ID1
所述第二MTC服务器,用于在收到所述MTC设备的请求消息后,向BSF发送认证请求,所述认证请求包含第二MTC服务器的主机标识NAF-ID2、B-TID和第一MTC服务器的主机标识NAF-ID1
所述BSF,用于在收到第二MTC服务器的认证请求后,根据所述NAF-ID1和NAF-ID2的有效性、以及所述NAF-ID1和NAF-ID2的关系,将认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF,并将所述生成的KNAF通过认证请求响应消息发送给第二MTC服务器。
8.根据权利要求7所述的系统,其特征在于,所述BSF发送给第二MTC服务器的认证请求响应消息还携带安全设置信息,包括引导时间和会话密钥的生命周期。
9.根据权利要求7所述的系统,其特征在于,
所述第二MTC服务器,还用于在收到会话密钥KNAF后,向MTC设备发送请求响应消息。
10.根据权利要求7所述的系统,其特征在于,
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,验证认证请求中携带的MTC服务器主机名NAF-ID2的有效性,并进一步验证NAF-ID1的有效性。
11.根据权利要求7至10任一项所述的系统,其特征在于,该系统还包括HSS,
所述HSS,用于保存MTC服务器之间关于密钥的共享关系;
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,根据HSS保存的MTC服务器之间关于密钥的共享关系,判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
12.根据权利要求7至10任一项所述的系统,其特征在于,该系统还包括HSS,
所述HSS,用于保存MTC服务器之间关于密钥的共享关系;以及在收到来自BSF的NAF-ID1和NAF-ID2后,根据所述保存的MTC服务器之间关于密钥的共享关系判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,并向BSF返回判断结果;
所述BSF,还用于在根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF之前,将NAF-ID1和NAF-ID2发送给HSS,并根据HSS返回的判断结果判断是否允许所述第二MTC服务器和所述第一MTC服务器共享密钥,判定允许所述第二MTC服务器和所述第一MTC服务器共享密钥,则根据认证请求中携带的B-TID和NAF-ID1生成会话密钥KNAF
13.根据权利要求7至10任一项所述的系统,其特征在于,所述MTC服务器位于移动通信网络内或位于移动通信网络外,所述移动通信网络包括3GPP网络和3GPP2网络。
CN201110008563.1A 2011-01-14 2011-01-14 一种mtc服务器共享密钥的方法及系统 Expired - Fee Related CN102595389B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201110008563.1A CN102595389B (zh) 2011-01-14 2011-01-14 一种mtc服务器共享密钥的方法及系统
US13/978,967 US9241260B2 (en) 2011-01-14 2011-06-30 Key sharing method and system for machine type communication (MTC) server
EP11855388.2A EP2654332B1 (en) 2011-01-14 2011-06-30 Key sharing method and system for machine type communication (mtc) server
PCT/CN2011/076677 WO2012094879A1 (zh) 2011-01-14 2011-06-30 一种mtc服务器共享密钥的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110008563.1A CN102595389B (zh) 2011-01-14 2011-01-14 一种mtc服务器共享密钥的方法及系统

Publications (2)

Publication Number Publication Date
CN102595389A CN102595389A (zh) 2012-07-18
CN102595389B true CN102595389B (zh) 2017-11-03

Family

ID=46483501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110008563.1A Expired - Fee Related CN102595389B (zh) 2011-01-14 2011-01-14 一种mtc服务器共享密钥的方法及系统

Country Status (4)

Country Link
US (1) US9241260B2 (zh)
EP (1) EP2654332B1 (zh)
CN (1) CN102595389B (zh)
WO (1) WO2012094879A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782743B2 (en) * 2009-11-24 2014-07-15 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for use in a generic bootstrapping architecture
WO2013034187A1 (en) * 2011-09-08 2013-03-14 Telefonaktiebolaget L M Ericsson (Publ) Secure communication
GB201122206D0 (en) 2011-12-22 2012-02-01 Vodafone Ip Licensing Ltd Sampling and identifying user contact
CN104756458B (zh) * 2012-10-29 2018-07-10 瑞典爱立信有限公司 用于保护通信网络中的连接的方法和设备
KR102224559B1 (ko) 2013-05-22 2021-03-08 콘비다 와이어리스, 엘엘씨 머신-투-머신 통신을 위한 네트워크 지원형 부트스트랩핑
GB2518257A (en) * 2013-09-13 2015-03-18 Vodafone Ip Licensing Ltd Methods and systems for operating a secure mobile device
EP3069545B1 (en) * 2013-11-15 2018-08-08 Telefonaktiebolaget LM Ericsson (publ) Methods and devices for bootstrapping of resource constrained devices
US9736686B2 (en) * 2015-01-19 2017-08-15 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for direct communication key establishment
CN106487501B (zh) 2015-08-27 2020-12-08 华为技术有限公司 密钥分发和接收方法、密钥管理中心、第一和第二网元
US10686769B2 (en) * 2017-08-07 2020-06-16 Fortanix, Inc. Secure key caching client
CN111404867A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 基于会话密钥的处理方法、装置、相关设备及存储介质
CN113556732A (zh) * 2020-04-08 2021-10-26 中国移动通信有限公司研究院 物联网通信方法、设备、系统及存储介质
CN114338618A (zh) * 2020-10-10 2022-04-12 中国电信股份有限公司 多方通话的方法、系统、会议服务器以及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101087261A (zh) * 2006-06-05 2007-12-12 华为技术有限公司 基于通用引导构架实现推送功能的方法、设备和系统
CN101218800A (zh) * 2005-07-07 2008-07-09 艾利森电话股份有限公司 用于鉴权和隐私的方法与布置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8522025B2 (en) 2006-03-28 2013-08-27 Nokia Corporation Authenticating an application

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101218800A (zh) * 2005-07-07 2008-07-09 艾利森电话股份有限公司 用于鉴权和隐私的方法与布置
CN101087261A (zh) * 2006-06-05 2007-12-12 华为技术有限公司 基于通用引导构架实现推送功能的方法、设备和系统

Also Published As

Publication number Publication date
EP2654332A4 (en) 2015-03-25
US20130290723A1 (en) 2013-10-31
US9241260B2 (en) 2016-01-19
CN102595389A (zh) 2012-07-18
EP2654332A1 (en) 2013-10-23
WO2012094879A1 (zh) 2012-07-19
EP2654332B1 (en) 2016-08-10

Similar Documents

Publication Publication Date Title
CN102595389B (zh) 一种mtc服务器共享密钥的方法及系统
CN103108311B (zh) 一种mtc设备与uicc绑定的方法、装置及系统
CN102215474B (zh) 对通信设备进行认证的方法和装置
CN102572818B (zh) 一种mtc组设备的应用密钥管理方法及系统
US11778458B2 (en) Network access authentication method and device
US9894065B2 (en) Security management method and apparatus for group communication in mobile communication system
CN102469455B (zh) 基于通用引导架构的机器类通信设备分组管理方法及系统
EP3605995A1 (en) Method and apparatus for discussing digital certificate by esim terminal and server
CN104661171B (zh) 一种用于mtc设备组的小数据安全传输方法和系统
AU2016247689A1 (en) Technique for managing profile in communication system
CN107006049A (zh) 一种智能设备及其建立设备间蓝牙连接的方法、装置
CN107683596B (zh) 用于末端装置发现另一个末端装置的方法和设备
EP2744250B1 (en) Method and apparatus for binding universal integrated circuit card and machine type communication device
CN116508044A (zh) 使用超宽带通信的支付方法和装置
WO2017101211A1 (zh) 无线通信系统接入方法、装置及终端
WO2012151819A1 (zh) 一种mtc设备触发的方法和系统
KR101643334B1 (ko) 결제 및 원격 모니터링을 통한 제어용 m2m 보안 게이트웨이 장치 및 통신 시스템
CN112567772B (zh) 用于授权远程简档管理的方法、装置和系统
CN103391523A (zh) 机器类通信设备及其短信处理方法、机器类通信系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20171103

Termination date: 20210114

CF01 Termination of patent right due to non-payment of annual fee