專(zhuān)利名稱(chēng):對(duì)mtc設(shè)備的認(rèn)證方法、mtc網(wǎng)關(guān)及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線(xiàn)通信領(lǐng)域,具體涉及對(duì)MTC設(shè)備的認(rèn)證方法、MTC設(shè)備網(wǎng)關(guān)及相關(guān) 設(shè)備。
背景技術(shù):
機(jī)器對(duì)機(jī)器(M2M,Machine to Machine)技術(shù)是無(wú)線(xiàn)通信和信息技術(shù)的整合,用 于雙向通信,適用于安全監(jiān)測(cè)、自動(dòng)售貨機(jī)、貨物跟蹤等領(lǐng)域。根據(jù)通信的對(duì)象可以將M2M 分為機(jī)器對(duì)機(jī)器、機(jī)器對(duì)移動(dòng)終端(如用戶(hù)遠(yuǎn)程監(jiān)視)和移動(dòng)終端對(duì)機(jī)器(如用戶(hù)遠(yuǎn)程控 制)等三種通信模式。在M2M通信中,接入至網(wǎng)絡(luò)的M2M設(shè)備也被稱(chēng)作機(jī)器類(lèi)型通信(MTC, Machine TypeCommuni cat ion)設(shè)備。一般而言,支撐M2M通信的系統(tǒng)中,MTC設(shè)備數(shù)量巨大。如果按照現(xiàn)有技術(shù)的認(rèn)證 方法直接對(duì)每一個(gè)MTC設(shè)備進(jìn)行認(rèn)證,那么每個(gè)MTC設(shè)備在與網(wǎng)絡(luò)側(cè)的認(rèn)證過(guò)程中都會(huì)有 大量的信令交互。這種大量MTC設(shè)備接入網(wǎng)絡(luò)進(jìn)行認(rèn)證時(shí)產(chǎn)生的信令流量對(duì)網(wǎng)絡(luò)側(cè)而言是 不可忽略的,并且,大量的認(rèn)證過(guò)程會(huì)消耗網(wǎng)絡(luò)側(cè)的處理能力,這些都會(huì)給網(wǎng)絡(luò)帶來(lái)沉重的 負(fù)荷。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種對(duì)MTC設(shè)備的認(rèn)證方法、MTC網(wǎng)關(guān)及相關(guān)設(shè)備,用于解決現(xiàn) 有技術(shù)在對(duì)MTC設(shè)備認(rèn)證時(shí)大量MTC設(shè)備與網(wǎng)絡(luò)側(cè)直接交互給網(wǎng)絡(luò)帶來(lái)沉重負(fù)荷的問(wèn)題。一種對(duì)MTC設(shè)備的認(rèn)證方法,包括MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證;所述 MTC網(wǎng)關(guān)與MTC設(shè)備進(jìn)行相互認(rèn)證;所述MTC網(wǎng)關(guān)將與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào) 至所述核心網(wǎng)節(jié)點(diǎn);所述MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間 的非接入層鏈路保護(hù)密鑰K ;其中,所述密鑰Kl為所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行相 互認(rèn)證過(guò)程中生成的密鑰,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al以及所述密鑰Kl 推衍出的非接入層密鑰。一種對(duì)MTC設(shè)備的認(rèn)證方法,包括核心網(wǎng)節(jié)點(diǎn)與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;所述核 心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)發(fā)送的所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果;所述核心網(wǎng) 節(jié)點(diǎn)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ; 其中,所述密鑰Kl是由所述核心網(wǎng)節(jié)點(diǎn)與所述MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證過(guò)程中生成,所述密 鑰K2為所述核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰算法Al以及所述密鑰Kl推衍出的非接入層密鑰。一種對(duì)MTC設(shè)備的認(rèn)證方法,包括MTC設(shè)備與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;在所述MTC 網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證并將與所述MTC設(shè)備進(jìn)行相互認(rèn)證的結(jié)果上報(bào)至所述核 心網(wǎng)節(jié)點(diǎn)后,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰 K0一種網(wǎng)關(guān),包括認(rèn)證模塊,用于與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證以及與MTC設(shè)備進(jìn)行 相互認(rèn)證;上報(bào)模塊,用于將所述認(rèn)證模塊與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至所述核心網(wǎng)節(jié)點(diǎn);密鑰提供模塊,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非 接入層鏈路保護(hù)密鑰K ;其中,所述密鑰Kl為所述認(rèn)證模塊與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn) 證過(guò)程中生成的密鑰,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al和所述密鑰Kl推衍出 的非接入層密鑰。一種核心網(wǎng)節(jié)點(diǎn),包括認(rèn)證模塊,用于與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;接收模塊,用于 接收所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果;密鑰提供模塊,用于根據(jù)密鑰Kl或密鑰K2 提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。一種MTC設(shè)備,包括認(rèn)證模塊,用于與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;密鑰獲取模塊,用 于在所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證并將與所述認(rèn)證模塊進(jìn)行相互認(rèn)證的結(jié)果 上報(bào)至所述核心網(wǎng)節(jié)點(diǎn)后,根據(jù)密鑰Kl或密鑰K2獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的 非接入層鏈路保護(hù)密鑰K ;其中,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)相互進(jìn)行 認(rèn)證時(shí)根據(jù)所述密鑰Kl推衍所得的非接入層密鑰,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心 網(wǎng)節(jié)點(diǎn)相互認(rèn)證過(guò)程中生成。本發(fā)明實(shí)施例通過(guò)核心網(wǎng)節(jié)點(diǎn)與MTC網(wǎng)關(guān)直接相互認(rèn)證,再由MTC網(wǎng)關(guān)與其連接 的MTC設(shè)備組進(jìn)行相互認(rèn)證并將認(rèn)證結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn)。由于核心網(wǎng)節(jié)點(diǎn)只與MTC網(wǎng) 關(guān)直接相互認(rèn)證,實(shí)際上是由MTC網(wǎng)關(guān)代理完成核心網(wǎng)節(jié)點(diǎn)與MTC設(shè)備的相互認(rèn)證,因此, 這種方式客觀上減少了核心網(wǎng)節(jié)點(diǎn)與MTC設(shè)備直接相互認(rèn)證時(shí)產(chǎn)生的信令流量,與現(xiàn)有技 術(shù)相比,實(shí)際上減輕了網(wǎng)絡(luò)側(cè)的鏈路負(fù)荷,而MTC設(shè)備與無(wú)線(xiàn)接入網(wǎng)絡(luò)(RAN,Radio Access Network)節(jié)點(diǎn)之間的接入層功能通過(guò)MTC網(wǎng)關(guān)實(shí)現(xiàn),MTC設(shè)備只實(shí)現(xiàn)與核心網(wǎng)節(jié)點(diǎn)之間的 非接入層功能,這樣也降低了 MTC設(shè)備的成本。
圖1是本發(fā)明實(shí)施例提供的MTC設(shè)備接入核心網(wǎng)的示意圖;圖2是本發(fā)明實(shí)施例提供的MTC設(shè)備與網(wǎng)絡(luò)側(cè)相互認(rèn)證的方法基本流程示意圖;圖3是本發(fā)明實(shí)施例一提供的對(duì)MTC設(shè)備的認(rèn)證方法基本流程示意圖;圖4是本發(fā)明實(shí)施例一提供的MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)交互的流程示意 圖;圖5是本發(fā)明實(shí)施例二提供的MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)交互的流程示意 圖;圖6是本發(fā)明實(shí)施例三提供的MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)交互的流程示意 圖;圖7是本發(fā)明實(shí)施例提供的MTC設(shè)備、MTC網(wǎng)關(guān)、RAN節(jié)點(diǎn)(基站(NB)或演進(jìn)基站 (eNB))和核心網(wǎng)節(jié)點(diǎn)之間的交互流程示意圖;圖8是是本發(fā)明實(shí)施例二提供的對(duì)MTC設(shè)備的認(rèn)證方法基本流程示意圖;圖9是本發(fā)明實(shí)施例三提供的對(duì)MTC設(shè)備的認(rèn)證方法基本流程示意圖;圖10是本發(fā)明實(shí)施例四提供的MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)交互的流程示意 圖;圖11是本發(fā)明實(shí)施例一提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖12是本發(fā)明實(shí)施例二提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖13是本發(fā)明實(shí)施例三提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖14是本發(fā)明實(shí)施例四提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖15是本發(fā)明實(shí)施例五提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖16是本發(fā)明實(shí)施例六提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖17是本發(fā)明實(shí)施例七提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖18是本發(fā)明實(shí)施例一提供的一種核心網(wǎng)節(jié)點(diǎn)基本邏輯結(jié)構(gòu)示意圖;圖19是本發(fā)明實(shí)施例二提供的一種核心網(wǎng)節(jié)點(diǎn)基本邏輯結(jié)構(gòu)示意圖;圖20是本發(fā)明實(shí)施例一提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖;圖21是本發(fā)明實(shí)施例二提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖;圖22是本發(fā)明實(shí)施例三提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖;圖23是本發(fā)明實(shí)施例四提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖;圖M是本發(fā)明實(shí)施例五提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于 本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。如圖1所示,是本發(fā)明實(shí)施例一提供的MTC設(shè)備接入核心網(wǎng)的示意圖。在本實(shí)施 例中,MTC設(shè)備1至MTC設(shè)備N(xiāo)構(gòu)成一個(gè)MTC設(shè)備組(Group),MTC設(shè)備組與MTC網(wǎng)關(guān)連接, MTC網(wǎng)關(guān)再通過(guò)無(wú)線(xiàn)接入網(wǎng)絡(luò)(RAN,Radio AccessNetwork)節(jié)點(diǎn)接入核心網(wǎng),本發(fā)明所有 實(shí)施例即是基于這種組網(wǎng)結(jié)構(gòu)對(duì)本發(fā)明技術(shù)方案進(jìn)行說(shuō)明。在實(shí)施例一中,MTC網(wǎng)關(guān)與MTC設(shè)備組中的MTC設(shè)備不同,它可以是一種特殊的 MTC設(shè)備,用于管理與其連接的MTC設(shè)備組中的MTC設(shè)備,具有與RAN節(jié)點(diǎn)之間的接入層 (AS, Access Stratum)功能。而MTC設(shè)備組中的MTC設(shè)備只具有與核心網(wǎng)節(jié)點(diǎn)之間的非 接入層(NAS,Non Access Stratum)功能,可以不具有與RAN節(jié)點(diǎn)之間的AS層功能。這種 分層模式可以使得本發(fā)明與現(xiàn)有技術(shù)提供的認(rèn)證方式不同,例如,本發(fā)明可以是分段認(rèn)證、 NAS層和AS層的密鑰分開(kāi)生成以及NAS層和AS層鏈路保護(hù)分別實(shí)現(xiàn)等等,以下逐一說(shuō)明。圖2是本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)側(cè)與MTC設(shè)備相互認(rèn)證的方法基本流程示意 圖,主要包括步驟S201, MTC網(wǎng)關(guān)接受核心網(wǎng)節(jié)點(diǎn)對(duì)其進(jìn)行認(rèn)證并對(duì)該核心網(wǎng)節(jié)點(diǎn)進(jìn)行認(rèn)證。在本發(fā)明實(shí)施例中,核心網(wǎng)節(jié)點(diǎn)是指移動(dòng)性管理實(shí)體(MME,MobileManagement Entity)或服務(wù) GPRS 支持節(jié)點(diǎn)(SGSN, Serving GPRS Support Node)等,位于網(wǎng)絡(luò)側(cè)。MTC 網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證,認(rèn)證方式可以是認(rèn)證和密鑰協(xié)商(Authentication and Key Agreement, AKA)或證書(shū)??紤]到與現(xiàn)有系統(tǒng)的兼容性,可以?xún)?yōu)先使用AKA方式 進(jìn)行相互認(rèn)證。若使用AKA方式認(rèn)證,則認(rèn)證過(guò)程中使用的標(biāo)識(shí)可以是MTC網(wǎng)關(guān)管理的 MTC設(shè)備組的組標(biāo)識(shí)或者M(jìn)TC網(wǎng)關(guān)的國(guó)際移動(dòng)用戶(hù)標(biāo)識(shí)(IMSI,International Mobile Subscriberldentity),使用的密鑰是該標(biāo)識(shí)對(duì)應(yīng)的基本密鑰。由于核心網(wǎng)節(jié)點(diǎn)不直接與 MTC設(shè)備相互認(rèn)證,因此,若MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)之間的相互認(rèn)證失敗,則MTC網(wǎng)關(guān)需要通知與其連接的MTC設(shè)備組會(huì)話(huà)密鑰已經(jīng)失效。至于相互認(rèn)證的觸發(fā)條件,在本實(shí)施例中,可 以按照現(xiàn)有協(xié)議中的所有觸發(fā)條件觸發(fā)認(rèn)證過(guò)程,也可以是在MTC設(shè)備組更新(例如,增加 MTC設(shè)備或減少M(fèi)TC設(shè)備等)時(shí)觸發(fā)MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)之間的相互認(rèn)證。S202, MTC網(wǎng)關(guān)對(duì)MTC設(shè)備進(jìn)行認(rèn)證并接受該MTC設(shè)備對(duì)其進(jìn)行認(rèn)證。本實(shí)施例的方法都是基于圖1所示實(shí)施例的MTC設(shè)備組網(wǎng)結(jié)構(gòu),即MTC設(shè)備與MTC 網(wǎng)關(guān)連接。MTC網(wǎng)關(guān)對(duì)MTC設(shè)備進(jìn)行互相認(rèn)證,該認(rèn)證方式可以使用AKA、擴(kuò)展的認(rèn)證協(xié)議 AKA (EAP-AKA, Extensible Authenticatiorfrotocol-AKA)AKA 或數(shù)字證書(shū)等,本發(fā)明對(duì) 此并不加限制。S203, MTC網(wǎng)關(guān)將與MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn)。由于核心網(wǎng)節(jié)點(diǎn)不是直接與MTC設(shè)備相互認(rèn)證,因此,MTC網(wǎng)關(guān)必須將其與MTC設(shè) 備相互認(rèn)證的結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn)。只有獲知MTC網(wǎng)關(guān)與某一或某些MTC設(shè)備相互認(rèn)證 是否成功后,核心網(wǎng)節(jié)點(diǎn)才可以進(jìn)行后續(xù)的流程。需要說(shuō)明的是,在本實(shí)施例中,MTC網(wǎng)關(guān)除了其自身接入核心網(wǎng)的認(rèn)證信任狀外, 還具有管理MTC設(shè)備組中每一個(gè)MTC設(shè)備的認(rèn)證信任狀和其他安全相關(guān)信息。MTC網(wǎng)關(guān)可 以通過(guò)一個(gè)可信的安全環(huán)境(例如,TrE等)保存這些認(rèn)證信任狀或其他安全相關(guān)信息等 安全管理相關(guān)數(shù)據(jù)。一旦MTC設(shè)備組發(fā)生改變,MTC網(wǎng)關(guān)可以通過(guò)開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理 (OMA DM, Open MobileAlliance Device Management)或與網(wǎng)絡(luò)側(cè)網(wǎng)元(例如,HSS、EIR 和 OAM服務(wù)器等)同步等方式對(duì)安全管理相關(guān)數(shù)據(jù)更新。在上述本發(fā)明實(shí)施例中,雖然核心網(wǎng)節(jié)點(diǎn)(網(wǎng)絡(luò)側(cè))沒(méi)有與MTC設(shè)備直接相互認(rèn) 證,但MTC網(wǎng)關(guān)作為代理完成了與核心網(wǎng)節(jié)點(diǎn)的相互認(rèn)證和與組內(nèi)MTC設(shè)備的互相認(rèn)證,并 將認(rèn)證結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn),從而間接完成核心網(wǎng)節(jié)點(diǎn)與MTC設(shè)備組的相互認(rèn)證。由于 核心網(wǎng)節(jié)點(diǎn)只與MTC網(wǎng)關(guān)直接相互認(rèn)證,實(shí)際上是由MTC網(wǎng)關(guān)代理完成核心網(wǎng)節(jié)點(diǎn)與MTC 設(shè)備的相互認(rèn)證,因此,這種方式客觀上減少了核心網(wǎng)節(jié)點(diǎn)與MTC設(shè)備直接相互認(rèn)證時(shí)產(chǎn) 生的信令流量,與現(xiàn)有技術(shù)相比,實(shí)際上減輕了網(wǎng)絡(luò)側(cè)的鏈路負(fù)荷。在本發(fā)明實(shí)施例中,無(wú)論是MTC設(shè)備與核心網(wǎng)節(jié)點(diǎn)之間NAS層鏈路的保護(hù)還是MTC 設(shè)備與RAN節(jié)點(diǎn)之間AS層鏈路的保護(hù)都是通過(guò)密鑰進(jìn)行。以下通過(guò)實(shí)施例分別以NAS層 和AS層為例說(shuō)明這兩種協(xié)議層鏈路保護(hù)密鑰的生成方法。圖3是本發(fā)明實(shí)施例一提供的對(duì)MTC設(shè)備的認(rèn)證方法基本流程示意圖,詳述如 下S301, MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證以及MTC網(wǎng)關(guān)與MTC設(shè)備進(jìn)行相互認(rèn) 證;在本發(fā)明實(shí)施例中,MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證以及MTC網(wǎng)關(guān)與MTC設(shè) 備進(jìn)行相互認(rèn)證可以同時(shí)進(jìn)行,也可以分時(shí)進(jìn)行,在分時(shí)進(jìn)行時(shí),本發(fā)明對(duì)先后順序并不加 限制。S302, MTC網(wǎng)關(guān)將與MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn);S303, MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入 層鏈路保護(hù)密鑰K。在本實(shí)施例中,密鑰Kl是MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證過(guò)程中生成 的,可以是Kasme密鑰,而密鑰K2可以是MTC網(wǎng)關(guān)選擇一種密鑰算法Al例如NAS算法并根據(jù)該密鑰算法和密鑰Kl推衍出來(lái)的NAS層密鑰,其包括NAS完整性保護(hù)密鑰和加密密鑰。 由于密鑰Kl是MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證過(guò)程中生成的,因此,可以理解的 是,核心網(wǎng)節(jié)點(diǎn)也可以根據(jù)密鑰Kl而推衍上述密鑰K2。作為本發(fā)明一個(gè)實(shí)施例,MTC網(wǎng)關(guān)可以將密鑰K2下發(fā)至與其連接的所有MTC設(shè)備。由于MTC設(shè)備組中的各MTC設(shè)備保存MTC網(wǎng)關(guān)下發(fā)的密鑰K2,而核心網(wǎng)節(jié)點(diǎn)也推 衍了該密鑰K2,因此,MTC設(shè)備或核心網(wǎng)節(jié)點(diǎn)可以使用密鑰K2保護(hù)MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn) 之間NAS鏈路上傳送的數(shù)據(jù),即,在本實(shí)施例中,MTC設(shè)備可以直接以密鑰K2作為其與核心 網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。圖4示出了 MTC網(wǎng)關(guān)以密鑰K2作為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路 保護(hù)密鑰K下發(fā)至MTC設(shè)備時(shí),MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)交互的流程,簡(jiǎn)述如下S41,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證,MTC網(wǎng)關(guān)和MTC設(shè)備之間進(jìn)行相互認(rèn) 證,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證過(guò)程中生成密鑰Kl和密鑰K2 ;S42,MTC網(wǎng)關(guān)將與MTC設(shè)備進(jìn)行相互認(rèn)證的認(rèn)證結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn)。S43,MTC網(wǎng)關(guān)向MTC設(shè)備組下發(fā)在Sl中推衍的密鑰K2。S44,MTC設(shè)備保存MTC網(wǎng)關(guān)下發(fā)的密鑰K2。作為本發(fā)明另一個(gè)實(shí)施例,MTC網(wǎng)關(guān)也可以采用如下方法提供MTC設(shè)備和核心網(wǎng) 節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和密鑰Kl,或者根據(jù)密鑰算法A2和密鑰K2推衍非接入 層密鑰K3 ;MTC網(wǎng)關(guān)以非接入層密鑰K3作為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù) 密鑰K下發(fā)至MTC設(shè)備;其中,密鑰算法A2是核心網(wǎng)節(jié)點(diǎn)接收到MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的認(rèn)證結(jié)果 后為MTC設(shè)備選擇的一種密鑰算法。為了清楚地說(shuō)明MTC網(wǎng)關(guān)提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密 鑰K這一實(shí)施例,圖5示出了 MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的一種交互流程,簡(jiǎn)述 如下S51,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證,MTC網(wǎng)關(guān)和MTC設(shè)備之間進(jìn)行相互 認(rèn)證,MTC網(wǎng)關(guān)根據(jù)認(rèn)證過(guò)程中生成的密鑰Kl和選擇的某種密鑰算法Al推衍密鑰K2 ;S52,MTC網(wǎng)關(guān)將與MTC設(shè)備進(jìn)行相互認(rèn)證的認(rèn)證結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn);S53,核心網(wǎng)節(jié)點(diǎn)收到MTC網(wǎng)關(guān)上報(bào)的與某個(gè)MTC設(shè)備進(jìn)行相互認(rèn)證的認(rèn)證結(jié)果 后,為該某個(gè)MTC設(shè)備選擇一種密鑰算法A2,并根據(jù)Sl中的密鑰Kl和選擇的密鑰算法A2, 或者根據(jù)Sl中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ;S54,核心網(wǎng)節(jié)點(diǎn)將選擇的密鑰算法A2下發(fā)給該某個(gè)MTC設(shè)備;S55,該某個(gè)MTC設(shè)備將核心網(wǎng)節(jié)點(diǎn)下發(fā)的密鑰算法A2發(fā)送給MTC網(wǎng)關(guān);S56,MTC網(wǎng)關(guān)根據(jù)S51中的密鑰Kl和選擇的密鑰算法A2,或者根據(jù)S51中的密鑰 K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ;需要說(shuō)明的是,對(duì)于SM至S56,一種可替代的方式是核心網(wǎng)節(jié)點(diǎn)將選擇的密鑰 算法A2直接下發(fā)給MTC網(wǎng)關(guān),而由MTC網(wǎng)關(guān)根據(jù)S51中的密鑰Kl和選擇的密鑰算法A2,或 者根據(jù)S51中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3。
S57,MTC網(wǎng)關(guān)將推衍出的非接入層密鑰K3發(fā)送至某個(gè)MTC設(shè)備。顯然,由于在S53中,核心網(wǎng)節(jié)點(diǎn)也推衍出了非接入層密鑰K3,而在S57中,MTC網(wǎng) 關(guān)將推衍出的非接入層密鑰K3也發(fā)送至某個(gè)MTC設(shè)備,因此,該某個(gè)MTC設(shè)備就可以以非 接入層密鑰K3作為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K對(duì)鏈路上的數(shù) 據(jù)進(jìn)行保護(hù)。圖6示出了 MTC網(wǎng)關(guān)提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K 這一實(shí)施例中,MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的另一種交互流程,包括S61,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證,MTC網(wǎng)關(guān)和多個(gè)MTC設(shè)備之間進(jìn) 行相互認(rèn)證,MTC網(wǎng)關(guān)根據(jù)認(rèn)證過(guò)程中生成的密鑰Kl和選擇的某種密鑰算法Al推衍密鑰 K2 ;MTC網(wǎng)關(guān)和多個(gè)MTC設(shè)備之間進(jìn)行相互認(rèn)證可以是同時(shí)進(jìn)行,也可以是分時(shí)進(jìn)行, 本實(shí)施例對(duì)此并不加限定。S62,MTC網(wǎng)關(guān)將與該多個(gè)MTC設(shè)備進(jìn)行相互認(rèn)證的認(rèn)證結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn);S63,核心網(wǎng)節(jié)點(diǎn)收到MTC網(wǎng)關(guān)上報(bào)的與該多個(gè)MTC設(shè)備進(jìn)行相互認(rèn)證的認(rèn)證結(jié)果 后,為該多個(gè)MTC設(shè)備選擇密鑰算法A2,并根據(jù)S61中的密鑰Kl和選擇的密鑰算法A2,或 者根據(jù)S61中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ;S64,核心網(wǎng)節(jié)點(diǎn)將選擇的密鑰算法A2下發(fā)給MTC網(wǎng)關(guān);S65,MTC網(wǎng)關(guān)根據(jù)Sl中的密鑰Kl和選擇的密鑰算法A2,或者根據(jù)Sl中的密鑰K2 和選擇的密鑰算法A2推衍非接入層密鑰K3 ;同樣需要說(shuō)明的是,對(duì)于S64至S65,一種可替代的方式是核心網(wǎng)節(jié)點(diǎn)將選擇的 密鑰算法A2下發(fā)給該多個(gè)MTC設(shè)備,MTC設(shè)備將密鑰算法A2發(fā)送給MTC網(wǎng)關(guān),再由MTC網(wǎng) 關(guān)根據(jù)S61中的密鑰Kl和選擇的密鑰算法A2,或者根據(jù)S61中的密鑰K2和選擇的密鑰算 法A2推衍非接入層密鑰K3。在本實(shí)施例中,核心網(wǎng)節(jié)點(diǎn)為多個(gè)MTC設(shè)備選擇的密鑰算法A2可以是同一種密鑰 算法,也可以是根據(jù)不同的MTC設(shè)備選擇不同的密鑰算法,批量下發(fā)到MTC設(shè)備或MTC網(wǎng)關(guān)。S66,MTC網(wǎng)關(guān)將推衍出的非接入層密鑰K3發(fā)送至該多個(gè)MTC設(shè)備。圖5所示實(shí)施例和圖6所示實(shí)施例的區(qū)別之一在于在圖5所示實(shí)施例中,由于核 心網(wǎng)節(jié)點(diǎn)是根據(jù)每一個(gè)MTC設(shè)備選擇密鑰算法A2,因此,密鑰算法是逐個(gè)下發(fā)至MTC網(wǎng)關(guān) (或MTC設(shè)備),再由MTC網(wǎng)關(guān)為各個(gè)MTC設(shè)備推衍非接入層密鑰K3,而在圖6所示實(shí)施例 中,核心網(wǎng)節(jié)點(diǎn)為多個(gè)MTC設(shè)備選擇密鑰算法A2時(shí),可以將密鑰算法A2批量下發(fā)到MTC設(shè) 備或MTC網(wǎng)關(guān),再由MTC網(wǎng)關(guān)為多個(gè)MTC設(shè)備推衍非接入層密鑰K3。不難理解,當(dāng)有一個(gè)新的MTC設(shè)備連接到MTC網(wǎng)關(guān)時(shí),即MTC設(shè)備組更新時(shí),可以 按照?qǐng)D5所示實(shí)施例中的流程進(jìn)行非接入層密鑰K3推衍和更新。當(dāng)然,若MTC網(wǎng)關(guān)和核心 網(wǎng)節(jié)點(diǎn)上配置的策略是MTC設(shè)備組更新時(shí)觸發(fā)MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間的認(rèn)證,那么MTC 網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間會(huì)進(jìn)行新的認(rèn)證流程來(lái)更新密鑰Kl或密鑰K2。MTC設(shè)備和RAN節(jié)點(diǎn)例如基站(NodeB)或演進(jìn)基站(eNodeB)之間接入層鏈路保護(hù) 密鑰的保護(hù)可以分段實(shí)現(xiàn)MTC設(shè)備和MTC網(wǎng)關(guān)之間的鏈路保護(hù)為前段鏈路保護(hù),MTC網(wǎng)關(guān) 和RAN節(jié)點(diǎn)之間的鏈路保護(hù)為后段鏈路保護(hù)。對(duì)于前段鏈路保護(hù),由于是短距離傳輸鏈路(例如藍(lán)牙、Zigbee等)的保護(hù),因此不在3GPP考慮的范圍之內(nèi),后段鏈路的保護(hù)可以通過(guò) 在MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)上生成一個(gè)密鑰KeNB,再由該密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn) 之間的空口保護(hù)密鑰。作為本發(fā)明一個(gè)實(shí)施例,MTC網(wǎng)關(guān)可以根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和 RAN節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰,包括如下步驟S061, MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl ;消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl是在MTC設(shè)備與核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的 消息進(jìn)行計(jì)數(shù)所得的值,是MTC設(shè)備主動(dòng)向MTC網(wǎng)關(guān)上報(bào)或根據(jù)MTC網(wǎng)關(guān)的請(qǐng)求向MTC網(wǎng) 關(guān)上報(bào)。S062, MTC網(wǎng)關(guān)根據(jù)該消息計(jì)數(shù)器計(jì)數(shù)值Ncount 1和密鑰Kl推衍密鑰KeNB ;S063,MTC網(wǎng)關(guān)根據(jù)密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰。為了使不同時(shí)刻推衍的KeNB不同,即為了保持KeNB最新,也可以除了密鑰Kl或 消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl外,再加入其它密鑰推衍參數(shù)來(lái)推衍KeNB,例如MTC設(shè)備標(biāo)識(shí) 等,因此,作為本發(fā)明另一個(gè)實(shí)施例,MTC網(wǎng)關(guān)根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的 接入層鏈路保護(hù)密鑰,包括如下步驟S,061,MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl ;本實(shí)施例中消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl與前述實(shí)施例中消息計(jì)數(shù)器計(jì)數(shù)值 Ncountl的含義相同。S,062,MTC網(wǎng)關(guān)獲取MTC設(shè)備的設(shè)備標(biāo)識(shí);S,063,MTC網(wǎng)關(guān)根據(jù)消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl、密鑰Kl和MTC設(shè)備的設(shè)備標(biāo)識(shí) 推衍密鑰KeNB ;S,064,MTC網(wǎng)關(guān)根據(jù)密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰。由于MTC網(wǎng)關(guān)自身能夠提供與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息進(jìn) 行計(jì)數(shù)所得的值,因此,下述步驟是MTC網(wǎng)關(guān)根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的 接入層鏈路保護(hù)密鑰的又一實(shí)施例,包括MTC網(wǎng)關(guān)根據(jù)消息計(jì)數(shù)器計(jì)數(shù)值NC0Unt2和密鑰Kl推衍密鑰KeNB ;消息計(jì)數(shù)器計(jì)數(shù)值NCoimt2是在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的 消息進(jìn)行計(jì)數(shù)所得的值;MTC網(wǎng)關(guān)根據(jù)密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰。為了清楚地說(shuō)明MTC網(wǎng)關(guān)根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的接入層鏈 路保護(hù)密鑰這一實(shí)施例,圖7示出了 MTC設(shè)備、MTC網(wǎng)關(guān)、RAN節(jié)點(diǎn)(基站(NB)或演進(jìn)基站 (eNB))和核心網(wǎng)節(jié)點(diǎn)之間的交互流程,簡(jiǎn)述如下S71,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證,生成密鑰K1,MTC網(wǎng)關(guān)和MTC設(shè)備 之間進(jìn)行相互認(rèn)證;S72,第一個(gè)接入核心網(wǎng)的MTC設(shè)備發(fā)送密鑰推衍參數(shù)至MTC網(wǎng)關(guān);MTC設(shè)備組中,第一個(gè)通過(guò)MTC網(wǎng)關(guān)接入到核心網(wǎng)的MTC設(shè)備會(huì)幫助MTC網(wǎng)關(guān)建 立AS層安全。幫助MTC網(wǎng)關(guān)建立AS層安全的MTC設(shè)備有能力提供推衍根密鑰KeNB和空 口保護(hù)密鑰所需的密鑰推衍參數(shù),例如,消息計(jì)數(shù)器計(jì)數(shù)值(例如,Ncoimtl)等。在本實(shí)施例中,還可以由MTC網(wǎng)關(guān)向MTC設(shè)備發(fā)送一個(gè)請(qǐng)求,MTC設(shè)備接收到該請(qǐng)求后,將密鑰推衍 參數(shù)發(fā)送給MTC網(wǎng)關(guān),如附圖7虛線(xiàn)框中的流程S' 72。S73,MTC網(wǎng)關(guān)根據(jù)接收的密鑰推衍參數(shù)推衍密鑰KeNB并由密鑰KeNB進(jìn)一步推衍 MTC網(wǎng)關(guān)和RAN節(jié)點(diǎn)之間的空口保護(hù)密鑰;S74,核心網(wǎng)節(jié)點(diǎn)根據(jù)和MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證時(shí)生成密鑰Kl推衍密鑰KeNB ;由于多個(gè)MTC設(shè)備連接到MTC網(wǎng)關(guān)時(shí),多個(gè)MTC設(shè)備共享該MTC網(wǎng)關(guān)的AS層,因 此,對(duì)于在第一個(gè)通過(guò)MTC網(wǎng)關(guān)接入到核心網(wǎng)并幫助MTC網(wǎng)關(guān)建立AS層安全的MTC設(shè)備之 后,核心網(wǎng)節(jié)點(diǎn)和MTC網(wǎng)關(guān)不再為其他接入網(wǎng)絡(luò)的MTC設(shè)備推衍KeNB或者將之后推衍的 KeNB忽略。S75,核心網(wǎng)節(jié)點(diǎn)將密鑰KeNB發(fā)送至RAN節(jié)點(diǎn);S76,RAN節(jié)點(diǎn)根據(jù)密鑰KeNB推衍RAN節(jié)點(diǎn)和MTC網(wǎng)關(guān)之間的空口保護(hù)密鑰。從上述實(shí)施例可知,在MTC設(shè)備通過(guò)MTC網(wǎng)關(guān)接入核心網(wǎng)時(shí),MTC設(shè)備可以只實(shí)現(xiàn) 其與網(wǎng)絡(luò)側(cè)核心網(wǎng)節(jié)點(diǎn)之間較高的協(xié)議層,例如GMM/SM層或NAS層,MTC設(shè)備與網(wǎng)絡(luò)側(cè)RAN 節(jié)點(diǎn)之間較低的協(xié)議層(例如,AS層)在MTC網(wǎng)關(guān)上實(shí)現(xiàn),因此,無(wú)論從軟件還是硬件角度, 都降低了 MTC設(shè)備自身的成本。圖8是本發(fā)明實(shí)施例二提供的對(duì)MTC設(shè)備的認(rèn)證方法基本流程示意圖,主要包括 步驟S801,核心網(wǎng)節(jié)點(diǎn)與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;S802,核心網(wǎng)節(jié)點(diǎn)接收MTC網(wǎng)關(guān)發(fā)送的該MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果;S803,核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接 入層鏈路保護(hù)密鑰K。在本實(shí)施例中,密鑰Kl或密鑰K2與前述實(shí)施例中的相同,核心網(wǎng)節(jié)點(diǎn)與MTC網(wǎng)關(guān) 進(jìn)行相互認(rèn)證、核心網(wǎng)節(jié)點(diǎn)接收MTC網(wǎng)關(guān)發(fā)送的該MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果已 在前述實(shí)施例中詳細(xì)說(shuō)明,此處不再贅述。核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè) 備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K可以通過(guò)以下方式實(shí)現(xiàn)S081,核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰算法A2和密鑰K1,或者根據(jù)密鑰算法A2和密鑰K2推 衍MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;需要說(shuō)明的是,在本實(shí)施例中,核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰算法A2和密鑰K1,或者根據(jù) 密鑰算法A2和密鑰K2推衍MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K時(shí),可 以為不同的MTC設(shè)備選擇不同的密鑰算法A2、從而為不同的MTC設(shè)備推衍不同的非接入層 鏈路保護(hù)密鑰K,如前述圖5示例中的流程S53和SM所述或如前述圖6示例中的流程S63 和S64所述。S082,核心網(wǎng)節(jié)點(diǎn)將密鑰算法A2下發(fā)至MTC網(wǎng)關(guān)或MTC設(shè)備。之后,MTC網(wǎng)關(guān)或MTC設(shè)備可以根據(jù)密鑰算法A2生成MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間 的非接入層鏈路保護(hù)密鑰K。在本實(shí)施例中,核心網(wǎng)節(jié)點(diǎn)、MTC網(wǎng)關(guān)和MTC設(shè)備之間的交互 如圖5或圖6所示,請(qǐng)參閱圖5或圖6及其文字說(shuō)明,此處不再贅述。圖9是本發(fā)明實(shí)施例三提供的對(duì)MTC設(shè)備的認(rèn)證方法基本流程示意圖,主要包括 步驟S901, MTC設(shè)備與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;
S902,在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證并將與MTC設(shè)備進(jìn)行相互認(rèn)證的結(jié) 果上報(bào)至核心網(wǎng)節(jié)點(diǎn)后,該MTC設(shè)備獲取MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù) 密鑰K。MTC設(shè)備與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證、MTC網(wǎng)關(guān)將其與MTC設(shè)備進(jìn)行相互認(rèn)證的結(jié)果 上報(bào)至核心網(wǎng)節(jié)點(diǎn)已在前述實(shí)施例中詳細(xì)說(shuō)明,此處不再贅述。在本實(shí)施例中,MTC設(shè)備獲取MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密 鑰K可以是MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ;MTC設(shè)備直接以密鑰K2為MTC設(shè)備和 核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K,例如,在圖4示例流程S41至S43中,MTC網(wǎng)關(guān) 推衍密鑰K2,在S44中將推衍的密鑰K2下發(fā)至MTC設(shè)備組?;蛘撸琈TC設(shè)備直接接收MTC 網(wǎng)關(guān)下發(fā)的密鑰K3 ;MTC設(shè)備以密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù) 密鑰K,例如,在圖5或圖6示例流程S55至S57或S65至S67的可替代方式中,核心網(wǎng)節(jié)點(diǎn) 將選擇的密鑰算法A2直接下發(fā)給MTC網(wǎng)關(guān),而由MTC網(wǎng)關(guān)根據(jù)S51或S61中的密鑰Kl和 選擇的密鑰算法A2,或者根據(jù)S51或S61中的密鑰K2和選擇的密鑰算法A2推衍密鑰K3, 然后,MTC網(wǎng)關(guān)將推衍出的非接入層密鑰K3發(fā)送至某個(gè)MTC設(shè)備或多個(gè)設(shè)備,如此,MTC設(shè) 備以密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。本實(shí)施例中,密鑰K2和非接入層鏈路保護(hù)密鑰K的含義與圖4示例相同,MTC設(shè) 備能夠直接以密鑰K2作為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K的原因 也在圖4示例中說(shuō)明。以下分別給出MTC設(shè)備獲取MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰 K的另兩種方式。方式一S911,MTC設(shè)備接收密鑰算法A2 ;S912,MTC設(shè)備將密鑰算法A2發(fā)送至MTC網(wǎng)關(guān);S913,MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰K3并以所述密鑰K3為MTC設(shè)備和核心 網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。對(duì)于上述S912、S913,示例可以參閱圖5或圖6。在圖5或圖6示例的流程S55或 流程S64中,核心網(wǎng)節(jié)點(diǎn)下發(fā)的密鑰算法A2被發(fā)送給MTC網(wǎng)關(guān)后,MTC網(wǎng)關(guān)根據(jù)圖5或圖 6示例的流程S51或流程S61中的密鑰Kl和選擇的密鑰算法A2,或者根據(jù)流程S51或流程 S61中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ;MTC網(wǎng)關(guān)推衍出的密鑰K3被 某個(gè)或多個(gè)MTC設(shè)備接收后,MTC設(shè)備可以以該密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非 接入層鏈路保護(hù)密鑰K。方式二S921,MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ;S922,MTC設(shè)備接收密鑰算法A2 ;S923,MTC設(shè)備根據(jù)密鑰算法A2和密鑰K1,或者根據(jù)密鑰算法A2和密鑰K2生成 MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;上述實(shí)施方式中,密鑰算法A2、密鑰Kl或密鑰K2均與前述實(shí)施例中的相同,不另 行說(shuō)明。為了清楚地說(shuō)明上述方式二這一實(shí)施例,圖10示出了 MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的一種交互流程,簡(jiǎn)述如下S101, MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證,MTC網(wǎng)關(guān)和MTC設(shè)備之間進(jìn)行相 互認(rèn)證,MTC網(wǎng)關(guān)根據(jù)認(rèn)證過(guò)程中生成的密鑰Kl和選擇的某種密鑰算法Al推衍密鑰K2 ;S102, MTC網(wǎng)關(guān)將與某個(gè)MTC設(shè)備進(jìn)行相互認(rèn)證的認(rèn)證結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn);S103,MTC網(wǎng)關(guān)將其與核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證過(guò)程中生成的密鑰Kl或根據(jù) 密鑰Kl和選擇的某種密鑰算法Al推衍出的密鑰K2下發(fā)至MTC設(shè)備;S104,核心網(wǎng)節(jié)點(diǎn)為某個(gè)MTC設(shè)備選擇一種密鑰算法A2,并根據(jù)SlOl中的密鑰Kl 和選擇的密鑰算法A2或者根據(jù)SlOl中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰 K3 ;S105,核心網(wǎng)節(jié)點(diǎn)將選擇的密鑰算法A2下發(fā)給該某個(gè)MTC設(shè)備;S106,該某個(gè)MTC設(shè)備根據(jù)密鑰Kl和密鑰算法A2,或者根據(jù)密鑰K2和密鑰算法 A2推衍非接入層密鑰K3。K3即是MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。在本發(fā)明實(shí)施例中,由于密鑰Kl是在MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證時(shí) 推衍出,這里有必要對(duì)MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證的觸發(fā)條件加以說(shuō)明。在 本發(fā)明實(shí)施例中,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證的觸發(fā)條件可以是MTC設(shè)備組 發(fā)生更新時(shí)、在某個(gè)定時(shí)器到期時(shí)或MTC設(shè)備組中某個(gè)MTC設(shè)備的NAS消息計(jì)數(shù)器達(dá)到計(jì) 數(shù)最大值時(shí)MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)就進(jìn)行相互認(rèn)證。為了避免頻繁觸發(fā)MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點(diǎn)之間的認(rèn)證從而頻繁更新MTC設(shè)備和核 心網(wǎng)節(jié)點(diǎn)之間的密鑰K1,也可以設(shè)置密鑰Kl的生存期(Lifetime),在生存期完結(jié)時(shí)MTC網(wǎng) 關(guān)和核心網(wǎng)節(jié)點(diǎn)就進(jìn)行相互認(rèn)證,開(kāi)始生成密鑰K1。需要說(shuō)明的是,為了減少認(rèn)證時(shí)產(chǎn)生的信令流量,應(yīng)該保證核心網(wǎng)節(jié)點(diǎn)只對(duì)MTC 網(wǎng)關(guān)觸發(fā)認(rèn)證而禁止對(duì)與MTC網(wǎng)關(guān)直接相連的MTC設(shè)備觸發(fā)認(rèn)證。在本發(fā)明實(shí)施例中,可 以采用下述方式達(dá)到上述目的。方式一核心網(wǎng)節(jié)點(diǎn)通過(guò)識(shí)別設(shè)備標(biāo)識(shí)或設(shè)備標(biāo)志位來(lái)區(qū)分MTC網(wǎng)關(guān)和MTC設(shè)備, 從而保證只對(duì)MTC網(wǎng)關(guān)觸發(fā)認(rèn)證而不對(duì)與MTC網(wǎng)關(guān)直接相連的MTC設(shè)備觸發(fā)認(rèn)證。例如, 可以在核心網(wǎng)節(jié)點(diǎn)的用戶(hù)設(shè)備上下文(Context)字段中增加設(shè)備標(biāo)志位,使用不同的設(shè)備 標(biāo)志位(例如,比特“0”或比特“1”)來(lái)區(qū)分MTC網(wǎng)關(guān)和MTC設(shè)備,或者,將MTC網(wǎng)關(guān)和MTC 設(shè)備采用不同的IMSI范圍作為設(shè)備標(biāo)識(shí)進(jìn)行區(qū)分。方式二 禁止MTC設(shè)備在發(fā)起初始層三消息是觸發(fā)認(rèn)證,即消息中增加一個(gè)IE,核 心網(wǎng)節(jié)點(diǎn)根據(jù)此IE判斷禁止對(duì)與MTC網(wǎng)關(guān)直接相連的MTC設(shè)備觸發(fā)認(rèn)證;方式三MTC網(wǎng)關(guān)將自身的密鑰標(biāo)識(shí)符(Key Set Identifier,KSI)發(fā)送至與其連 接的每個(gè)MTC設(shè)備,MTC設(shè)備在發(fā)起初始層三消息時(shí)攜帶該KSI,核心網(wǎng)節(jié)點(diǎn)根據(jù)此KSI區(qū) 分MTC網(wǎng)關(guān)和MTC設(shè)備。從上述本發(fā)明實(shí)施例可知,在MTC設(shè)備通過(guò)MTC網(wǎng)關(guān)接入核心網(wǎng)時(shí),MTC設(shè)備可以 只實(shí)現(xiàn)其與網(wǎng)絡(luò)側(cè)核心網(wǎng)節(jié)點(diǎn)之間的較高的協(xié)議層,例如GMM/SM層或NAS層,而不需要實(shí) 現(xiàn)與網(wǎng)絡(luò)側(cè)RAN節(jié)點(diǎn)之間的較低的協(xié)議層,例如,AS層,因此,無(wú)論從軟件還是硬件角度,降 低了 MTC設(shè)備自身的成本。圖11是本發(fā)明實(shí)施例一提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖。為了便于說(shuō)明,僅僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,其中的功能模塊/單元可以是硬件模塊/單元、軟件 模塊/單元或軟硬件相結(jié)合的模塊/單元。該網(wǎng)關(guān)包括認(rèn)證模塊111、上報(bào)模塊112和密鑰 提供模塊113。認(rèn)證模塊111,用于與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證以及與MTC設(shè)備進(jìn)行相互認(rèn)證;上報(bào)模塊112,用于將認(rèn)證模塊111與MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至核心網(wǎng)節(jié)占.
^ \\\ 密鑰提供模塊113,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的 非接入層鏈路保護(hù)密鑰K,其中,密鑰Kl為認(rèn)證模塊111與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證過(guò)程中 生成的密鑰,密鑰K2為MTC網(wǎng)關(guān)根據(jù)密鑰算法Al和密鑰Kl推衍出的非接入層密鑰。密鑰提供模塊113可以包括第一密鑰下發(fā)單元121,如圖12所示,用于以密鑰K2 作為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K下發(fā)至MTC設(shè)備。密鑰提供模塊113還可以包括密鑰推衍單元131和第二密鑰下發(fā)單元132,如圖 13所示,其中密鑰推衍單元131,用于根據(jù)密鑰算法A2和認(rèn)證模塊111與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互 認(rèn)證過(guò)程中生成的密鑰K1,或者根據(jù)密鑰算法A2和密鑰K2推衍非接入層密鑰K3 ;第二密鑰下發(fā)單元132,用于將密鑰推衍單元131推衍的非接入層密鑰K3作為 MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K下發(fā)至MTC設(shè)備。圖11至圖13所示實(shí)施例的網(wǎng)關(guān)還可以進(jìn)一步包括接入層鏈路保護(hù)密鑰提供模塊 141,如圖14所示。接入層鏈路保護(hù)密鑰提供模塊141用于根據(jù)認(rèn)證模塊111與核心網(wǎng)節(jié) 點(diǎn)進(jìn)行相互認(rèn)證過(guò)程中生成的密鑰K1,提供MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈 路保護(hù)密鑰。圖14所示接入層鏈路保護(hù)密鑰提供模塊141可以包括計(jì)數(shù)值獲取單元151、密鑰 KeNB第一推衍單元152和接入層鏈路保護(hù)密鑰推衍單元153,如圖15所示,其中計(jì)數(shù)值獲取單元151,用于獲取MTC設(shè)備提供的消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl,該消 息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl是在MTC設(shè)備與核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息進(jìn)行計(jì) 數(shù)所得的值;密鑰KeNB第一推衍單元152,用于根據(jù)密鑰Kl和計(jì)數(shù)值獲取單元151獲取的消息 計(jì)數(shù)器計(jì)數(shù)值Ncoimtl推衍密鑰KeNB ;接入層鏈路保護(hù)密鑰第推衍單元153,用于根據(jù)密鑰KeNB第一推衍單元152推衍 的密鑰KeNB推衍MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰。圖14所示接入層鏈路保護(hù)密鑰提供模塊141可以包括計(jì)數(shù)值獲取單元151、設(shè)備 標(biāo)識(shí)獲取單元161、密鑰KeNB第二推衍單元162和接入層鏈路保護(hù)密鑰推衍單元153,如圖 16所示,其中計(jì)數(shù)值獲取單元151,用于獲取MTC設(shè)備提供的消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl,該消 息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl是在MTC設(shè)備與核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息進(jìn)行計(jì) 數(shù)所得的值設(shè)備標(biāo)識(shí)獲取單元161,用于獲取MTC設(shè)備的設(shè)備標(biāo)識(shí);密鑰KeNB第二推衍單元162,用于根據(jù)消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl、密鑰Kl和設(shè) 備標(biāo)識(shí)推衍密鑰KeNB ;
接入層鏈路保護(hù)密鑰第推衍單元153,用于根據(jù)密鑰KeNB第二推衍單元162推衍 的密鑰KeNB推衍MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰。圖14所示接入層鏈路保護(hù)密鑰提供模塊141可以包括密鑰KeNB第三推衍單元 171和接入層鏈路保護(hù)密鑰推衍單元153,如圖17所示,其中,密鑰KeNB第三推衍單元171 用于根據(jù)消息計(jì)數(shù)器計(jì)數(shù)值NCoimt2和密鑰Kl推衍密鑰KeNB,消息計(jì)數(shù)器計(jì)數(shù)值NCoimt2 是在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息進(jìn)行計(jì)數(shù)所得的值。圖18是本發(fā)明實(shí)施例一提供的一種核心網(wǎng)節(jié)點(diǎn)基本邏輯結(jié)構(gòu)示意圖。為了便于 說(shuō)明,僅僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,其中的功能模塊/單元可以是硬件模塊/單 元、軟件模塊/單元或軟硬件相結(jié)合的模塊/單元。該核心網(wǎng)節(jié)點(diǎn)包括認(rèn)證模塊181、接收 模塊182和密鑰提供模塊183,其中認(rèn)證模塊181,用于與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;接收模塊182,用于接收MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果;密鑰提供模塊183,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的 非接入層鏈路保護(hù)密鑰K。密鑰提供模塊183可以進(jìn)一步包括密鑰推衍單元1931和下發(fā)單元1932,如圖19 所示,其中密鑰推衍單元1931,用于根據(jù)密鑰算法A2和密鑰Kl,或者根據(jù)密鑰算法A2和密 鑰K2推衍MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;下發(fā)單元1932,用于將密鑰算法A2下發(fā)至MTC網(wǎng)關(guān)或MTC設(shè)備以使MTC網(wǎng)關(guān)或 MTC設(shè)備根據(jù)密鑰算法A2生成MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。在圖18和圖19所示實(shí)施例中,密鑰算法A2是核心網(wǎng)節(jié)點(diǎn)接收MTC網(wǎng)關(guān)與MTC設(shè) 備相互認(rèn)證的認(rèn)證結(jié)果后為MTC設(shè)備選擇的一種密鑰算法。圖20是本發(fā)明實(shí)施例一提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖。為了便于說(shuō) 明,僅僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,其中的功能模塊/單元可以是硬件模塊/單 元、軟件模塊/單元或軟硬件相結(jié)合的模塊/單元。該MTC設(shè)備包括認(rèn)證模塊201和密鑰 獲取模塊202,其中認(rèn)證模塊201,用于與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;密鑰獲取模塊202,用于在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證并將與認(rèn)證模塊 201進(jìn)行相互認(rèn)證的結(jié)果上報(bào)至核心網(wǎng)節(jié)點(diǎn)后,根據(jù)密鑰Kl或密鑰K2獲取MTC設(shè)備和核心 網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。圖20所示實(shí)施例中密鑰獲取模塊202可以包括第一接收單元211,如圖21所示, 用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2。圖20所示實(shí)施例中密鑰獲取模塊202可以包括第二接收單221和密鑰推衍單元 222,如圖22所示,其中第二接收單元221,用于接收密鑰算法A2和MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或MTC網(wǎng)關(guān)下 發(fā)的密鑰K2;密鑰推衍單元222,用于根據(jù)第二接收單元221接收的密鑰算法A2和密鑰K1,或 者根據(jù)第二接收單元221接收的密鑰算法A2和密鑰K2生成MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的 非接入層鏈路保護(hù)密鑰K。
圖20所示實(shí)施例中密鑰獲取模塊202可以包括第三接收單元231、發(fā)送單元232 和第四接收單元233,如圖23所示,其中第三接收單元231,用于接收密鑰算法A2 ;發(fā)送單元232,用于將第三接收單元231接收的密鑰算法A2發(fā)送至MTC網(wǎng)關(guān);第四接收單元233,用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K3。圖20所示實(shí)施例中密鑰獲取模塊202可以包括第五接收單元M1,如圖M所示, 用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K3。在圖20至圖M所示實(shí)施例中,密鑰算法A2是核心網(wǎng)節(jié)點(diǎn)接收MTC網(wǎng)關(guān)與MTC設(shè) 備相互認(rèn)證的認(rèn)證結(jié)果后為MTC設(shè)備選擇的密鑰算法,密鑰K2是MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn) 行相互認(rèn)證時(shí)根據(jù)密鑰Kl推衍所得的非接入層密鑰,密鑰Kl是由MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn) 相互認(rèn)證過(guò)程中生成,密鑰K3是MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和密鑰K1,或者根據(jù)密鑰算法 A2和密鑰K2推衍所得。需要說(shuō)明的是,上述設(shè)備各模塊/單元之間的信息交互、執(zhí)行過(guò)程以及技術(shù)效果 等內(nèi)容,由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思,具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的 說(shuō)明,此處不再贅述。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可 以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存 儲(chǔ)介質(zhì)可以包括只讀存儲(chǔ)器(ROM,Read Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁盤(pán)或光盤(pán)等。以上對(duì)本發(fā)明實(shí)施例所提供的對(duì)MTC設(shè)備的認(rèn)證方法、MTC網(wǎng)關(guān)及相關(guān)設(shè)備進(jìn)行 了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例 的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員, 依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi) 容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種對(duì)MTC設(shè)備的認(rèn)證方法,其特征在于,包括MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證;所述MTC網(wǎng)關(guān)與MTC設(shè)備進(jìn)行相互認(rèn)證;所述MTC網(wǎng)關(guān)將與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至所述核心網(wǎng)節(jié)點(diǎn);所述MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路 保護(hù)密鑰K ;其中,所述密鑰Kl為所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證過(guò)程中生成的密 鑰,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al以及所述密鑰Kl推衍出的非接入層密鑰。
2.如權(quán)利要求1所述的方法,其特征在于,所述MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供 MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K包括所述MTC網(wǎng)關(guān)以所述密鑰K2作為MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保 護(hù)密鑰K下發(fā)至所述MTC設(shè)備。
3.如權(quán)利要求1所述的方法,其特征在于,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl或密鑰K2提 供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K包括所述MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和所述密鑰Kl,或者根據(jù)密鑰算法A2和所述密鑰K2推 衍非接入層密鑰K3 ;所述MTC網(wǎng)關(guān)以所述非接入層密鑰K3作為MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入 層鏈路保護(hù)密鑰K下發(fā)至所述MTC設(shè)備;其中,所述密鑰算法A2是所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證 的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法。
4.如權(quán)利要求1至3任意一項(xiàng)所述的方法,其特征在于,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl 或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K之后進(jìn)一步包括所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈路 保護(hù)密鑰。
5.如權(quán)利要求4所述的方法,其特征在于,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng) 關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰包括所述MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計(jì)數(shù)器計(jì)數(shù)值Ncoimt 1,所述消息計(jì)數(shù)器計(jì)數(shù)值 Ncountl是在所述MTC設(shè)備與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息進(jìn)行計(jì)數(shù)所得 的值;所述MTC網(wǎng)關(guān)根據(jù)所述消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl和所述密鑰Kl推衍密鑰KeNB ;所述MTC網(wǎng)關(guān)根據(jù)所述密鑰KeNB推衍MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈 路保護(hù)密鑰。
6.如權(quán)利要求4所述的方法,其特征在于,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng) 關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰包括所述MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl,所述計(jì)數(shù)值Ncoimtl是 在所述MTC設(shè)備與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息進(jìn)行計(jì)數(shù)所得的值;所述MTC網(wǎng)關(guān)獲取MTC設(shè)備的設(shè)備標(biāo)識(shí);所述MTC網(wǎng)關(guān)根據(jù)所述消息計(jì)數(shù)器計(jì)數(shù)值Ncoimtl、所述密鑰Kl和所述MTC設(shè)備的設(shè) 備標(biāo)識(shí)推衍密鑰KeNB ;所述MTC網(wǎng)關(guān)根據(jù)所述密鑰KeNB推衍MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈 路保護(hù)密鑰。
7.如權(quán)利要求4所述的方法,其特征在于,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng) 關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈路保護(hù)密鑰包括所述MTC網(wǎng)關(guān)根據(jù)消息計(jì)數(shù)器計(jì)數(shù)值NCoimt2和所述密鑰Kl推衍密鑰KeNB,所述消息 計(jì)數(shù)器計(jì)數(shù)值NCoimt2是在所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行交互過(guò)程中對(duì)交互的消息 進(jìn)行計(jì)數(shù)所得的值;所述MTC網(wǎng)關(guān)根據(jù)所述密鑰KeNB推衍MTC網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入層鏈 路保護(hù)密鑰。
8.一種對(duì)MTC設(shè)備的認(rèn)證方法,其特征在于,包括核心網(wǎng)節(jié)點(diǎn)與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)發(fā)送的所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果;所述核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈 路保護(hù)密鑰K ;其中,所述密鑰Kl是由所述核心網(wǎng)節(jié)點(diǎn)與所述MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證過(guò)程中生成,所 述密鑰K2為所述核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰算法Al以及所述密鑰Kl推衍出的非接入層密鑰。
9.如權(quán)利要求8所述的方法,其特征在于,所述核心網(wǎng)節(jié)點(diǎn)根據(jù)所述密鑰Kl或所述密 鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K包括所述核心網(wǎng)節(jié)點(diǎn)根據(jù)密鑰算法A2和所述密鑰Kl,或者根據(jù)密鑰算法A2和所述密鑰K2 推衍所述MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;所述核心網(wǎng)節(jié)點(diǎn)將所述密鑰算法A2下發(fā)至所述MTC網(wǎng)關(guān)或MTC設(shè)備以使所述MTC網(wǎng) 關(guān)或MTC設(shè)備根據(jù)所述密鑰算法A2生成MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路 保護(hù)密鑰K ;其中,所述密鑰算法A2是所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證 的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法。
10.一種對(duì)MTC設(shè)備的認(rèn)證方法,其特征在于,包括MTC設(shè)備與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;在所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證并將與所述MTC設(shè)備進(jìn)行相互認(rèn)證的結(jié)果 上報(bào)至所述核心網(wǎng)節(jié)點(diǎn)后,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層 鏈路保護(hù)密鑰K。
11.如權(quán)利要求10所述的方法,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng) 節(jié)點(diǎn)之間的保護(hù)密鑰K包括所述MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ;所述MTC設(shè)備以所述密鑰K2為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;其中,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)相互進(jìn)行認(rèn)證時(shí)根據(jù)所述密鑰Kl 推衍所得的非接入層密鑰,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)相互認(rèn)證過(guò)程中生 成。
12.如權(quán)利要求10所述的方法,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K包括所述MTC設(shè)備接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或所述MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ; 所述MTC設(shè)備接收密鑰算法A2 ;所述MTC設(shè)備根據(jù)所述密鑰算法A2和所述密鑰Kl,或者根據(jù)所述密鑰算法A2和所述 密鑰K2生成MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ; 其中所述密鑰算法A2是所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證的認(rèn) 證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法;所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證時(shí)根據(jù)所述密鑰Kl推衍 所得的非接入層密鑰,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)相互認(rèn)證過(guò)程中生成。
13.如權(quán)利要求10所述的方法,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng) 節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K包括所述MTC設(shè)備接收密鑰算法A2 ;所述MTC設(shè)備將密鑰算法A2發(fā)送至所述MTC網(wǎng)關(guān);所述MTC設(shè)備接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3并以所述密鑰K3為MTC設(shè)備和核心網(wǎng) 節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;其中,所述密鑰K3是所述MTC網(wǎng)關(guān)根據(jù)所述密鑰算法A2和所述密鑰Kl,或者根據(jù)所述 密鑰算法A2和所述密鑰K2推衍所得,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)相互 進(jìn)行認(rèn)證時(shí)根據(jù)所述密鑰Kl推衍所得的非接入層密鑰,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與 核心網(wǎng)節(jié)點(diǎn)相互認(rèn)證過(guò)程中生成。
14.如權(quán)利要求10所述的方法,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng) 節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K包括所述MTC設(shè)備接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3 ;所述MTC設(shè)備以所述密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K;其中,所述密鑰K3是所述MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和密鑰Kl,或者根據(jù)密鑰算法A2 和密鑰K2推衍所得的非接入層密鑰,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)相互 進(jìn)行認(rèn)證時(shí)根據(jù)所述密鑰Kl推衍所得,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)相互 認(rèn)證過(guò)程中生成。
15.一種網(wǎng)關(guān),其特征在于,包括認(rèn)證模塊,用于與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證以及與MTC設(shè)備進(jìn)行相互認(rèn)證; 上報(bào)模塊,用于將所述認(rèn)證模塊與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至所述核心網(wǎng)節(jié)占.密鑰提供模塊,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入 層鏈路保護(hù)密鑰K ;其中,所述密鑰Kl為所述認(rèn)證模塊與所述核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證過(guò)程中生成的密 鑰,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al和所述密鑰Kl推衍出的非接入層密鑰。
16.如權(quán)利要求15所述網(wǎng)關(guān),其特征在于,所述密鑰提供模塊包括第一密鑰下發(fā)單元; 所述第一密鑰下發(fā)單元,用于以所述密鑰K2作為MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K下發(fā)至所述MTC設(shè)備;或者密鑰提供模塊包括密鑰推衍單元和第二密鑰下發(fā)單元;所述密鑰推衍單元,用于根據(jù)密鑰算法A2和所述密鑰Kl,或者根據(jù)密鑰算法A2和所述 密鑰K2推衍非接入層密鑰K3,所述密鑰算法A2是所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)與所 述MTC設(shè)備相互認(rèn)證的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法;所述第二密鑰下發(fā)單元,用于將所述密鑰推衍單元推衍的非接入層密鑰K3作為MTC設(shè) 備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K下發(fā)至所述MTC設(shè)備。
17.一種核心網(wǎng)節(jié)點(diǎn),其特征在于,包括 認(rèn)證模塊,用于與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;接收模塊,用于接收所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果; 密鑰提供模塊,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入 層鏈路保護(hù)密鑰K。
18.如權(quán)利要求17所述的核心網(wǎng)節(jié)點(diǎn),其特征在于,所述密鑰提供模塊包括密鑰推衍單元,用于根據(jù)密鑰算法A2和所述密鑰Kl,或者根據(jù)密鑰算法A2和所述密鑰 K2推衍所述MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;下發(fā)單元,用于將所述密鑰算法A2下發(fā)至所述MTC網(wǎng)關(guān)或MTC設(shè)備以使所述MTC網(wǎng)關(guān) 或MTC設(shè)備根據(jù)所述密鑰算法A2生成MTC設(shè)備和所述核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保 護(hù)密鑰K,所述密鑰算法A2是所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證 的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法。
19.一種MTC設(shè)備,其特征在于,包括 認(rèn)證模塊,用于與MTC網(wǎng)關(guān)進(jìn)行相互認(rèn)證;密鑰獲取模塊,用于在所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證并將與所述認(rèn)證模塊 進(jìn)行相互認(rèn)證的結(jié)果上報(bào)至所述核心網(wǎng)節(jié)點(diǎn)后,根據(jù)密鑰Kl或密鑰K2獲取所述MTC設(shè)備 和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K ;其中,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點(diǎn)相互進(jìn)行認(rèn)證時(shí)根據(jù)所述密鑰Kl 推衍所得的非接入層密鑰,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)相互認(rèn)證過(guò)程中生 成。
20.如權(quán)利要求19所述的MTC設(shè)備,其特征在于,所述密鑰獲取模塊包括第一接收單元;所述第一接收單元,用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2,所述密鑰K2是所述MTC網(wǎng)關(guān)與 所述核心網(wǎng)節(jié)點(diǎn)相互進(jìn)行認(rèn)證時(shí)根據(jù)所述密鑰Kl推衍所得的非接入層密鑰; 或者所述密鑰獲取模塊包括第二接收單和密鑰推衍單元;所述第二接收單元,用于接收密鑰算法A2和所述MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或所述MTC 網(wǎng)關(guān)下發(fā)的密鑰K2;所述密鑰推衍單元,用于根據(jù)所述第二接收單元接收的密鑰算法A2和所述密鑰K1,或 者根據(jù)所述第二接收單元接收的密鑰算法A2和所述密鑰K2生成MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之 間的非接入層鏈路保護(hù)密鑰K ;或者所述密鑰獲取模塊包括第三接收單元、發(fā)送單元和第四接收單元; 所述第三接收單元,用于接收密鑰算法A2 ;所述發(fā)送單元,用于將密鑰算法A2發(fā)送至所述MTC網(wǎng)關(guān); 所述第四接收單元,用于接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3; 或者所述密鑰獲取模塊包括第五接收單元; 所述第五接收單元,用于接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3 ;所述密鑰算法A2是所述核心網(wǎng)節(jié)點(diǎn)接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證的認(rèn) 證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng) 節(jié)點(diǎn)進(jìn)行相互認(rèn)證時(shí)根據(jù)所述密鑰Kl推衍所得的非接入層密鑰,所述密鑰Kl是由所述MTC 網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)相互認(rèn)證過(guò)程中生成,所述密鑰K3是所述MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和 密鑰Kl,或者根據(jù)密鑰算法A2和密鑰K2推衍所得。
全文摘要
本發(fā)明實(shí)施例提供一種對(duì)MTC設(shè)備的認(rèn)證方法、MTC網(wǎng)關(guān)及相關(guān)設(shè)備,用于解決現(xiàn)有技術(shù)在對(duì)MTC設(shè)備認(rèn)證時(shí)大量MTC設(shè)備與網(wǎng)絡(luò)側(cè)直接交互給網(wǎng)絡(luò)帶來(lái)沉重負(fù)荷的問(wèn)題。所述方法包括MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點(diǎn)進(jìn)行相互認(rèn)證;MTC網(wǎng)關(guān)與MTC設(shè)備進(jìn)行相互認(rèn)證;所述MTC網(wǎng)關(guān)將與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報(bào)至所述核心網(wǎng)節(jié)點(diǎn);所述MTC網(wǎng)關(guān)根據(jù)密鑰K1或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點(diǎn)之間的非接入層鏈路保護(hù)密鑰K。本發(fā)明減輕了網(wǎng)絡(luò)側(cè)的鏈路負(fù)荷,而MTC設(shè)備與RAN節(jié)點(diǎn)之間的接入層功能通過(guò)MTC網(wǎng)關(guān)實(shí)現(xiàn),MTC設(shè)備只實(shí)現(xiàn)與核心網(wǎng)節(jié)點(diǎn)之間的非接入層功能,這樣也降低了MTC設(shè)備的成本。
文檔編號(hào)H04W88/16GK102143491SQ20101010493
公開(kāi)日2011年8月3日 申請(qǐng)日期2010年1月29日 優(yōu)先權(quán)日2010年1月29日
發(fā)明者劉曉寒, 張麗佳, 許怡嫻, 黃迎新 申請(qǐng)人:華為技術(shù)有限公司