[发明专利]基于通用引导架构的机器类通信设备分组管理方法及系统

说明书

技术领域

本发明涉及移动通信系统和MTC(Machine Type Communication，机器类通信)技术，尤其涉及一种基于通用引导架构的MTC设备分组管理方法及系统。

背景技术

机器类通信是指应用无线通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。M2M(在3GPP里称MTC)涉及两个层面：第一个是机器本身，在嵌入式领域称为智能设备；第二个是机器和机器之间的连接，通过网络将机器连接在一起。MTC的应用范围非常广泛，例如智能测量、远程监控、跟踪、医疗等，这使得人类生活更加智能化。与传统的人与人之间的通信相比，MTC设备数量众多、应用领域广泛，因此具有巨大的市场前景。

在机器类通信中，远距离连接技术主要包括全球移动通信系统(GSM)、通用分组无线业务(GPRS)、通用移动电话通信系统(UMTS)等；近距离连接技术主要包括802.11b/g、蓝牙、Zigbee、射频识别(RFID)等。由于MTC整合了无线通信技术和信息技术，且可用于双向通信，如远距离收集信息、设置参数并发送指令，因此能够实现不同的应用方案，如安全监测、自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。

GBA(Generic Bootstrapping Architecture，通用引导架构)定义了一种在终端和服务器之间通用的密钥协商机制。如图1所示，GBA模型中的主要网元有：

1)UE(用户设备)：UE是终端设备和(U)SIM卡的总称；这里的终端可以是插卡的移动终端(如移动电话)，也可以是插卡的固定终端(如机顶盒)；本文中，(U)SIM卡指SIM卡或USIM(全球用户识别模块)卡；

2)NAF(Network Application Function，网络应用功能)：即应用服务器，用于实现应用的业务逻辑功能，在完成对终端的认证后为终端提供业务服务；

3)BSF(Bootstrapping Server Function，引导服务器功能)：BSF是GBA的核心网元，BSF和UE通过AKA(Authentication and Key Agreement，认证与密钥协商)协议实现认证，并协商出后续用于UE和NAF之间通信的会话密钥，此外，BSF能够根据本地策略设定会话密钥的生命期；

4)HSS(Home Subscriber System，归属签约系统)：存储终端(U)SIM卡中的鉴权数据，如SIM(用户识别模块)卡中的Ki等；

5)SLF(Subscriber Locator Function，签约位置功能)：BSF通过查询SLF获得存储相关用户数据的HSS的名称。在单一HSS环境中并不需要SLF；另外，当BSF配置成使用预先指定的HSS时，也不需要SLF。

在移动通信系统中引入MTC设备后，由于MTC设备数量众多，为了降低网络负载，节省网络资源，需要对MTC设备以组的方式进行管理优化，这样，MTC设备就可以按组的方式进行控制、管理及计费等，从而适应运营商的需求。目前，提出了MTC设备可以按照所在区域是否相同、或者是否具有相同的MTC特征、或者是否属于相同的MTC用户进行分组。另外，在对MTC设备进行分组后，需要对组信息进行安全保护，否则，一个攻击者可能伪装成组成员获得组信息。

目前虽然提出了MTC设备按区域、MTC特征或MTC用户进行分组的建议，但是还没有基于这些建议的具体实现方案，因此如何实现MTC设备分组，并对MTC设备分组中的MTC设备进行安全管理是需要解决的问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于GBA的MTC设备分组管理方法及系统，能够对MTC设备分组中的MTC设备进行安全管理。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于GBA的MTC设备分组管理方法，该方法应用于包含MTC设备、BSF及M2M-SC的系统中，该方法包括：

当第一MTC设备与M2M-SC协商确定欲加入组标识为G-ID的MTC设备分组时，第一MTC设备与BSF及M2M-SC之间通过第一GBA过程，在第一MTC设备与M2M-SC之间建立第一会话密钥；

M2M-SC将所述MTC设备分组的组标识G-ID和组密钥Kg通过第一会话密钥加密后发送给第一MTC设备。

进一步地，所述MTC设备分组由第二MTC设备创建，所述创建过程包括：