[发明专利]用于MTC分组通信的密钥协商方法、系统及网络实体

说明书

技术领域

本发明涉及机器类通信(MTC，MachineTypeCommunication)技术，尤其 涉及一种用于MTC分组通信的密钥协商方法、系统及网络实体。

背景技术

未来通信网络中的通信将更多的以设备与设备，及设备与数据中心之间的 通信为主。越来越便宜的存储技术使得人与设备获得海量信息成为可能。伴随 着芯片处理能力和实时在线技术的发展，设备将成为未来移动通信中的主要参 与者。机器到机器通信是指应用通信技术，实现机器与机器、机器与人之间的 数据通信和交流的一系列技术及其组合的总称。

由于MTC整合了通信技术和信息技术，且可用于双向通信，如远距离收 集信息、设置参数并发送指令，因此能够实现不同的应用方案，如安全监测、 自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可 能成为潜在的服务对象。

在MTC系统中，参与通信的实体包括数量众多的MTC设备和MTC应用， 为了降低网络负载，节省网络资源，需要对MTC设备和MTC应用以组的方式 进行管理优化，如此，MTC设备和MTC应用就可以按组的方式进行控制、管 理及计费等，从而适应运营商的需求。在对MTC设备和MTC应用进行分组后， 需要对组设备与网络之间和网络与组之间的通信进行安全保护。具体地，一方 面，由于基于MTC分组的通信可以降低网络资源负载，所以需要对基于组的 通信进行安全保护；另一方面，MTC分组中的单个MTC设备或MTC应用可 能需要单独与网络进行通信，这就需要对单个MTC设备或MTC应用的通信进 行安全保护。

目前针对基于MTC分组的通信与针对MTC分组中单个MTC设备或单个 MTC应用的通信分别提出了单独、不同的安全解决方案。对于一个MTC分组 中的MTC设备或MTC应用而言，为了保护基于MTC分组的通信，以及保护 基于单个MTC设备/MTC应用的通信，需要MTC设备或MTC应用同时拥有 基于MTC分组通信的安全密钥和基于MTC设备/MTC应用通信的安全密钥。 然而，目前这两种不同用途的安全密钥是在不同的安全过程中获得的，这增加 了MTC通信系统的信令负载。因此，针对MTC分组通信的场景，如何在一次 密钥协商过程中同时获得两种会话密钥是亟待解决的技术问题。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种用于MTC分组通信 的密钥协商方法、系统及网络实体。

本发明实施例提供了一种用于MTC分组通信的密钥协商方法，应用于网 络实体，包括：

根据自身维护的用于MTC通信的根密钥，利用用于MTC通信的密钥分散 算法，生成MTC设备或MTC应用与网络之间的MTC通信密钥；并根据所述 根密钥，利用用于MTC分组通信的密钥分散算法，生成MTC分组密钥；

将生成的所述MTC通信密钥及所述MTC分组密钥，通过安全方法下发至 所述MTC设备或MTC应用，以使所述MTC设备或MTC应用安全保存所述 MTC通信密钥及所述MTC分组密钥。

上述方案中，生成所述MTC通信密钥及所述MTC分组密钥之前，所述方 法还包括：

创建MTC分组，并生成相应的MTC分组标识；

相应地，接收所述MTC设备或MTC应用发送的MTC分组注册请求信息；

对所述MTC设备或MTC应用进行验证或认证，并在验证或认证通过后， 根据收到的MTC分组注册请求信息中的相关信息更新并保存MTC分组标识与 MTC设备或MTC应用身份信息的对应关系列表。

上述方案中，所述将生成的所述MTC通信密钥及所述MTC分组密钥，通 过安全方法下发至所述MTC设备或MTC应用之前，所述方法还包括：

向所述MTC设备或MTC应用下发MTC分组通知；

接收所述MTC设备或MTC应用返回的确认信息。

上述方案中，下发所述MTC通信密钥及所述MTC分组密钥后，所述方法 还包括：

接收所述MTC设备或MTC应用返回的确认消息。

上述方案中，所述根据自身维护的用于MTC通信的根密钥，利用用于MTC 通信的密钥分散算法，生成MTC设备或MTC应用与网络之间的MTC通信密 钥，为：

将所述根密钥、所述MTC设备或所述MTC应用的身份信息及一个随机数 作为分散参数，将所述分散参数代入所述用于MTC通信的密钥分散算法，以 生成所述MTC通信密钥。