[发明专利]一种建立安全通道的方法及相应终端和系统

权利要求书

1.一种建立安全通道的方法，用于在机器类通信(MTC)终端与MTC终端的应用对端之间建立安全通道，所述方法包括：

MTC终端注册到PLMN网络的过程中，生成与MTC终端的应用对端建立安全通道所需的共享密钥信息；

当所述MTC终端的应用对端需要与所属于该应用对端的某MTC终端通信时，所述应用对端发起触发消息，通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道，所述MTC终端和应用对端基于所述共享密钥信息建立安全关联，形成所述MTC终端到所述应用对端的端到端的安全通道。

2.如权利要求1所述的方法，其特征在于：

MTC终端注册到PLMN网络的过程中，生成与MTC终端的应用对端建立安全通道所需的共享密钥信息，包括：

所述MTC终端请求注册到PLMN网络，PLMN网络中的归属位置寄存器或归属用户服务器(HLR/HSS)，与所述MTC终端进行认证和密钥协商之后，所述HLR/HSS和MTC终端分别生成为MTC终端和MTC终端的应用对端建立安全通道所需的共享密钥信息。

3.如权利要求2所述的方法，其特征在于：

所述HLR/HSS生成为MTC终端和MTC终端的应用对端建立安全通道所需的共享密钥信息后，所述方法还包括：

所述HLR/HSS定位所述MTC终端的认证授权计费(AAA)服务器，并将生成的所述共享密钥信息通过安全通道发送给所述AAA服务器。

4.如权利要求3所述的方法，其特征在于：

所述应用对端发起触发消息，通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道，包括：

所述应用对端查询所述AAA服务器获得所述MTC终端的标识和所述共享密钥信息，通过AAA服务器、HLR/HSS向所述MTC终端的移动管理实体发送触发消息；所述移动管理实体接收到所述触发消息后，寻呼所述MTC终端；所述MTC终端根据寻呼建立到所述移动管理实体的信令连接，获取所述应用对端的信息，基于所述应用对端的信息，发起建立到所述应用对端的IP通道。

5.如权利要求4所述的方法，其特征在于：

所述MTC终端和应用对端基于所述共享密钥信息建立安全关联，形成所述MTC终端到所述应用对端的端到端的安全通道，包括：

所述MTC终端和应用对端基于所述共享密钥信息进行相互认证，建立安全关联，完成所述MTC终端到所述应用对端的端到端的安全通道的建立。

6.如权利要求3所述的方法，其特征在于：

所述应用对端发起触发消息，通过所述触发消息触发建立本MTC终端到所述应用对端的IP通道，包括：

所述应用对端查询所述AAA服务器获得所述MTC终端的标识、所述共享密钥信息，以及，PLMN网络与该应用对端之间的网关的IP地址；

所述应用对端建立到所述网关的安全通道，向所述网关发送触发消息，触发所述网关发起建立所述应用对端到所述MTC终端的IP通道。

7.如权利要求6所述的方法，其特征在于：

所述MTC终端和应用对端基于所述共享密钥信息建立安全关联，形成所述MTC终端到所述应用对端的端到端的安全通道，包括：

所述MTC终端和应用对端基于所述共享密钥信息建立安全关联，完成所述MTC终端到所述应用对端的端到端的安全通道的建立。

8.一种建立安全通道的方法，用于在机器类通信(MTC)终端与MTC终端的应用对端之间建立安全通道，所述方法包括：

MTC终端注册到PLMN网络的过程中，生成与MTC终端的应用对端建立安全通道所需的共享密钥信息；

当所述MTC终端的应用对端需要与所属于该MTC应用对端的某MTC终端通信时，所述应用对端通过核心网网元发起触发，所述MTC终端接收到的触发消息中包括根据共享密钥信息生成的安全关联信息，所述MTC终端根据所述触发消息发起建立本MTC终端到所述应用对端的IP通道；

所述应用对端和所述MTC终端各自根据所述安全关联信息建立安全关联，将所述安全关联应用到所述IP通道，形成所述MTC终端到所述应用对端的端到端的安全通道。