[发明专利]终端的通信方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种终端的通信方法、设备和系统。

背景技术

机器对机器(Machine to Machine；M2M)技术是无线通信和信息技术的整合，无需人工干预，机器和机器之间可以直接进行通信。M2M技术应用广泛，包括：自动仪表、远程监控、工业安全与家庭自动化、支付系统以及车辆远程控制等领域。

M2M主要有三种方式：机器对机器、机器对移动电话、移动电话对机器。在M2M中，M2M设备可以通过远距离连接技术和近距离连接技术接入网络，涉及的远距离连接技术包括：全球移动通信系统(Global System for Mobile communications；GSM)、通用分组无线业务(General Packet Radio Service；GPRS)、通用移动通信系统(Universal Mobile Telecommunications System；UMTS)、系统架构演进(System Architecture Evolution；SAE)、全球微波互联接入(Worldwide Interoperability for Microwave Access；WiMAX)等无线接入类型(Radio Access Type；RAT)等技术；近距离连接技术包括：802.11b/g、蓝牙(BlueTooth)、无线射频识别技术(Radio Frequency Identification；RFID)和超宽带(Ultra Wideband；UWB)等技术。M2M通信也称为机器类通信(Machine Type Communication；MTC)，通常将M2M设备称为MTC设备。

现有技术中，MTC设备或者智能手机等终端与网络侧设备通信前或与网络侧通信时处于不在线状态，或者与网络侧设备进行通信前处于去附着(detach)状态，或者应用场景不涉及非接入层(Non-Access Stratum；NAS)和接入层(Access Stratum；AS)的情况下，MTC设备或智能手机等终端和/或网络侧设备无法获取安全上下文，进而无法对传输的信息等进行机密性或完整性保护。

发明内容

本发明实施例提供了一种终端的通信方法和设备，解决现有技术中MTC设备或智能手机等终端或网络侧设备无法获取安全上下文，进而无法对传输的信息等进行机密性或完整性保护的问题。

一方面，本发明实施例提供一种终端的通信方法，包括：

第一设备采用终端通信密钥的根密钥的衍生密钥对业务信息进行加密，所述终端通信密钥的根密钥由所述第一设备和第二设备认证和密钥协商AKA之后生成的根密钥生成，所述第一设备为终端，所述第二设备为网络侧设备；或者，所述第一设备为网络侧设备，所述第二设备为终端；

所述第一设备将加密后的业务信息发送给所述第二设备，以使得所述第二设备采用所述终端通信密钥的根密钥的衍生密钥对接收的业务信息进行解密。

本发明实施例还提供一种终端的通信方法，包括：

第二设备接收第一设备发送的业务信息，所述业务信息由所述第一设备采用终端通信密钥的根密钥的衍生密钥加密，所述终端通信密钥的根密钥由所述第一设备和所述第二设备根据认证和密钥协商AKA之后生成的根密钥生成，所述第一设备为终端，所述第二设备为网络侧设备；或者，所述第一设备为网络侧设备，所述第二设备为终端；

所述第二设备采用所述终端通信密钥的根密钥的衍生密钥对所述业务信息进行解密。

另一方面，本发明实施例提供一种用于终端通信的设备，包括：

处理器，用于采用终端通信密钥的根密钥的衍生密钥对业务信息进行加密，所述终端通信密钥的根密钥由本端设备和第二设备认证和密钥协商AKA之后生成的根密钥生成，所述本端设备为终端，所述第二设备为网络侧设备；或者，所述本端设备为网络侧设备，所述第二设备为终端；

存储器，用于存储所述终端通信密钥的根密钥；

发送器，用于将加密后的业务信息发送给所述第二设备，以使得所述第二设备采用所述终端通信密钥的根密钥的衍生密钥对接收的业务信息进行解密。

本发明实施例还提供一种用于终端通信的设备，包括：

接收器，用于接收第一设备发送的业务信息，所述业务信息由所述第一设备采用终端通信密钥的根密钥的衍生密钥加密，所述终端通信密钥的根密钥由所述本端设备和所述第一设备根据认证和密钥协商AKA之后生成的根密钥生成，所述第一设备为终端，所述本端设备为网络侧设备；或者，所述第一设备为网络侧设备，所述本端设备为终端；