[发明专利]一种低成本终端的安全通信方法、装置及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种低成本终端的安全通信方法、装置及系统。

背景技术

机器对机器(machine to machine，简称：M2M)技术是无线通信和信息技术的整合，是指无需人工干预，机器和机器之间可以直接进行通信。机器对机器(M2M)通信也称机器类通信(machine type communication，简称：MTC)，与传统人对人(human to human，简称：H2H)通信系统有很大不同，M2M通信由于其设备数量巨大、低移动性、通信流量小等特点，具有很多机器类通信的特性。在目前的3GPP(the 3rd generation partnership project，第三代合作伙伴计划)标准中开始针对这些特性对网络系统进行优化。

在现有的低成本终端网络架构中，低成本终端上只具有简单NAS(Non Access Stratum，非接入层)，仅能够执行相关的非接入层流程，AP(Access Point，访问接入点)作为接入点需将低成本终端发送的简单NAS消息进行解析翻译，然后将翻译好的简单NAS消息传递到MME(Mobility Management Entity，移动管理实体)的NAS层，也就是AP代替低成本终端发送NAS消息，执行相关的操作。

在此过程中，发明人发现如果按照现有安全机制，NAS安全建立在低成本终端和MME之间，AP没有低成本终端的NAS安全上下文，无法实现对NAS信令的翻译，使得AP与低成本终端之间存在安全隐患。

发明内容

本发明的实施例提供一种低成本终端的安全通信方法、装置及系统，解决了AP无法实现对低成本终端NAS信令翻译的问题，使得低成本终端能够与网络安全通信。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，提供一种低成本终端的安全通信的方法，包括：

访问接入点在低成本终端与移动控制实体进行认证和密钥协商成功后根据所述低成本终端的安全能力选择加密算法和完整性算法，并根据所述加密算法和完整性算法获取加密密钥和完整性密钥；

所述访问接入点将包含有所述加密算法和完整性算法的安全模式命令发送至所述低成本终端，以便所述低成本终端计算得到所述加密密钥和完整性密钥；

所述访问接入点接收所述低成本终端发送的安全模式完成响应消息。

另一方面，提供一种访问接入点，包括：

算法密钥获取模块，用于在低成本终端与移动控制实体进行认证和密钥协商后，所述访问接入点得到对应所述低成本终端安全能力的加密算法和加密密钥，以及完整性算法和完整性密钥；

加密发送模块，用于所述访问接入点将包含有所述加密算法和完整性算法的安全模式命令发送至所述低成本终端，以便所述低成本终端计算得到所述加密密钥和完整性密钥；

接收模块，用于所述访问接入点接收所述低成本终端发送的安全模式完成响应消息。

一种移动控制实体，包括：

第四认证连接模块，用于所述移动控制实体与低成本终端进行认证和密钥协商。

一种基站，包括：

第五认证连接模块，用于所述基站与访问接入点建立接入层安全连接。

一种低成本终端，包括：

第六认证连接模块，用于所述移动控制实体与所述低成本终端进行认证和密钥协商；

接收模块，用于接收所述访问接入点发送的包含所述加密算法和所述完整性算法的安全模式命令；

解密模块，用于接收到所述安全模式命令后计算得到加密密钥和完整性密钥；

上报模块，用于发送安全模式完成响应消息给所述访问接入点。

再一方面，提供一种低成本终端的安全通信系统，其特征在于，包括：

访问接入点，用于访问接入点在低成本终端与移动控制实体进行认证和密钥协商成功后根据所述低成本终端的安全能力选择加密算法和完整性算法，并根据所述加密算法和完整性算法获取加密密钥和完整性密钥；所述访问接入点将包含有所述所述加密算法和完整性算法的安全模式命令发送至所述低成本终端，以便所述低成本终端计算得到所述加密密钥和完整性密钥；所述访问接入点接收所述低成本终端发送的安全模式完成响应消息。

移动控制实体，用于所述低移动控制实体与成本终端进行认证和密钥协商。

基站，用于所述基站与访问接入点建立接入层安全连接。