專利名稱:對mtc設(shè)備的認(rèn)證方法、mtc網(wǎng)關(guān)及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域���,具體涉及對MTC設(shè)備的認(rèn)證方法�、MTC設(shè)備網(wǎng)關(guān)及相關(guān) 設(shè)備����。
背景技術(shù):
機器對機器(M2M,Machine to Machine)技術(shù)是無線通信和信息技術(shù)的整合,用 于雙向通信,適用于安全監(jiān)測、自動售貨機、貨物跟蹤等領(lǐng)域�����。根據(jù)通信的對象可以將M2M 分為機器對機器��、機器對移動終端(如用戶遠程監(jiān)視)和移動終端對機器(如用戶遠程控 制)等三種通信模式。在M2M通信中���,接入至網(wǎng)絡(luò)的M2M設(shè)備也被稱作機器類型通信(MTC��, Machine TypeCommuni cat ion)設(shè)備。一般而言��,支撐M2M通信的系統(tǒng)中��,MTC設(shè)備數(shù)量巨大���。如果按照現(xiàn)有技術(shù)的認(rèn)證 方法直接對每一個MTC設(shè)備進行認(rèn)證���,那么每個MTC設(shè)備在與網(wǎng)絡(luò)側(cè)的認(rèn)證過程中都會有 大量的信令交互����。這種大量MTC設(shè)備接入網(wǎng)絡(luò)進行認(rèn)證時產(chǎn)生的信令流量對網(wǎng)絡(luò)側(cè)而言是 不可忽略的,并且,大量的認(rèn)證過程會消耗網(wǎng)絡(luò)側(cè)的處理能力��,這些都會給網(wǎng)絡(luò)帶來沉重的 負(fù)荷�����。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種對MTC設(shè)備的認(rèn)證方法��、MTC網(wǎng)關(guān)及相關(guān)設(shè)備,用于解決現(xiàn) 有技術(shù)在對MTC設(shè)備認(rèn)證時大量MTC設(shè)備與網(wǎng)絡(luò)側(cè)直接交互給網(wǎng)絡(luò)帶來沉重負(fù)荷的問題。一種對MTC設(shè)備的認(rèn)證方法����,包括MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證;所述 MTC網(wǎng)關(guān)與MTC設(shè)備進行相互認(rèn)證;所述MTC網(wǎng)關(guān)將與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報 至所述核心網(wǎng)節(jié)點��;所述MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間 的非接入層鏈路保護密鑰K ���;其中����,所述密鑰Kl為所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點進行相 互認(rèn)證過程中生成的密鑰���,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al以及所述密鑰Kl 推衍出的非接入層密鑰���。一種對MTC設(shè)備的認(rèn)證方法�����,包括核心網(wǎng)節(jié)點與MTC網(wǎng)關(guān)進行相互認(rèn)證�����;所述核 心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)發(fā)送的所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果��;所述核心網(wǎng) 節(jié)點根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ��; 其中��,所述密鑰Kl是由所述核心網(wǎng)節(jié)點與所述MTC網(wǎng)關(guān)進行相互認(rèn)證過程中生成����,所述密 鑰K2為所述核心網(wǎng)節(jié)點根據(jù)密鑰算法Al以及所述密鑰Kl推衍出的非接入層密鑰。一種對MTC設(shè)備的認(rèn)證方法��,包括MTC設(shè)備與MTC網(wǎng)關(guān)進行相互認(rèn)證�;在所述MTC 網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證并將與所述MTC設(shè)備進行相互認(rèn)證的結(jié)果上報至所述核 心網(wǎng)節(jié)點后�����,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰 K0一種網(wǎng)關(guān),包括認(rèn)證模塊,用于與核心網(wǎng)節(jié)點進行相互認(rèn)證以及與MTC設(shè)備進行 相互認(rèn)證��;上報模塊,用于將所述認(rèn)證模塊與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報至所述核心網(wǎng)節(jié)點;密鑰提供模塊�,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非 接入層鏈路保護密鑰K ��;其中��,所述密鑰Kl為所述認(rèn)證模塊與所述核心網(wǎng)節(jié)點進行相互認(rèn) 證過程中生成的密鑰����,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al和所述密鑰Kl推衍出 的非接入層密鑰�。一種核心網(wǎng)節(jié)點,包括認(rèn)證模塊�,用于與MTC網(wǎng)關(guān)進行相互認(rèn)證;接收模塊��,用于 接收所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果��;密鑰提供模塊,用于根據(jù)密鑰Kl或密鑰K2 提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K���。一種MTC設(shè)備,包括認(rèn)證模塊��,用于與MTC網(wǎng)關(guān)進行相互認(rèn)證�;密鑰獲取模塊���,用 于在所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證并將與所述認(rèn)證模塊進行相互認(rèn)證的結(jié)果 上報至所述核心網(wǎng)節(jié)點后�,根據(jù)密鑰Kl或密鑰K2獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點之間的 非接入層鏈路保護密鑰K ;其中,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點相互進行 認(rèn)證時根據(jù)所述密鑰Kl推衍所得的非接入層密鑰���,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心 網(wǎng)節(jié)點相互認(rèn)證過程中生成。本發(fā)明實施例通過核心網(wǎng)節(jié)點與MTC網(wǎng)關(guān)直接相互認(rèn)證��,再由MTC網(wǎng)關(guān)與其連接 的MTC設(shè)備組進行相互認(rèn)證并將認(rèn)證結(jié)果上報至核心網(wǎng)節(jié)點��。由于核心網(wǎng)節(jié)點只與MTC網(wǎng) 關(guān)直接相互認(rèn)證,實際上是由MTC網(wǎng)關(guān)代理完成核心網(wǎng)節(jié)點與MTC設(shè)備的相互認(rèn)證����,因此, 這種方式客觀上減少了核心網(wǎng)節(jié)點與MTC設(shè)備直接相互認(rèn)證時產(chǎn)生的信令流量,與現(xiàn)有技 術(shù)相比,實際上減輕了網(wǎng)絡(luò)側(cè)的鏈路負(fù)荷��,而MTC設(shè)備與無線接入網(wǎng)絡(luò)(RAN��,Radio Access Network)節(jié)點之間的接入層功能通過MTC網(wǎng)關(guān)實現(xiàn)���,MTC設(shè)備只實現(xiàn)與核心網(wǎng)節(jié)點之間的 非接入層功能�����,這樣也降低了 MTC設(shè)備的成本�。
圖1是本發(fā)明實施例提供的MTC設(shè)備接入核心網(wǎng)的示意圖;圖2是本發(fā)明實施例提供的MTC設(shè)備與網(wǎng)絡(luò)側(cè)相互認(rèn)證的方法基本流程示意圖���;圖3是本發(fā)明實施例一提供的對MTC設(shè)備的認(rèn)證方法基本流程示意圖;圖4是本發(fā)明實施例一提供的MTC網(wǎng)關(guān)��、MTC設(shè)備和核心網(wǎng)節(jié)點交互的流程示意 圖;圖5是本發(fā)明實施例二提供的MTC網(wǎng)關(guān)����、MTC設(shè)備和核心網(wǎng)節(jié)點交互的流程示意 圖�����;圖6是本發(fā)明實施例三提供的MTC網(wǎng)關(guān)��、MTC設(shè)備和核心網(wǎng)節(jié)點交互的流程示意 圖��;圖7是本發(fā)明實施例提供的MTC設(shè)備��、MTC網(wǎng)關(guān)�、RAN節(jié)點(基站(NB)或演進基站 (eNB))和核心網(wǎng)節(jié)點之間的交互流程示意圖�����;圖8是是本發(fā)明實施例二提供的對MTC設(shè)備的認(rèn)證方法基本流程示意圖;圖9是本發(fā)明實施例三提供的對MTC設(shè)備的認(rèn)證方法基本流程示意圖����;圖10是本發(fā)明實施例四提供的MTC網(wǎng)關(guān)��、MTC設(shè)備和核心網(wǎng)節(jié)點交互的流程示意 圖�;圖11是本發(fā)明實施例一提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖12是本發(fā)明實施例二提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖13是本發(fā)明實施例三提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖�;圖14是本發(fā)明實施例四提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖;圖15是本發(fā)明實施例五提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖�����;圖16是本發(fā)明實施例六提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖�;圖17是本發(fā)明實施例七提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖����;圖18是本發(fā)明實施例一提供的一種核心網(wǎng)節(jié)點基本邏輯結(jié)構(gòu)示意圖���;圖19是本發(fā)明實施例二提供的一種核心網(wǎng)節(jié)點基本邏輯結(jié)構(gòu)示意圖;圖20是本發(fā)明實施例一提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖;圖21是本發(fā)明實施例二提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖���;圖22是本發(fā)明實施例三提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖��;圖23是本發(fā)明實施例四提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖;圖M是本發(fā)明實施例五提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖�����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例���?;?本發(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例�����,都屬于本發(fā)明保護的范圍��。如圖1所示,是本發(fā)明實施例一提供的MTC設(shè)備接入核心網(wǎng)的示意圖��。在本實施 例中���,MTC設(shè)備1至MTC設(shè)備N構(gòu)成一個MTC設(shè)備組(Group)�����,MTC設(shè)備組與MTC網(wǎng)關(guān)連接���, MTC網(wǎng)關(guān)再通過無線接入網(wǎng)絡(luò)(RAN�,Radio AccessNetwork)節(jié)點接入核心網(wǎng),本發(fā)明所有 實施例即是基于這種組網(wǎng)結(jié)構(gòu)對本發(fā)明技術(shù)方案進行說明。在實施例一中�,MTC網(wǎng)關(guān)與MTC設(shè)備組中的MTC設(shè)備不同,它可以是一種特殊的 MTC設(shè)備,用于管理與其連接的MTC設(shè)備組中的MTC設(shè)備����,具有與RAN節(jié)點之間的接入層 (AS, Access Stratum)功能���。而MTC設(shè)備組中的MTC設(shè)備只具有與核心網(wǎng)節(jié)點之間的非 接入層(NAS����,Non Access Stratum)功能���,可以不具有與RAN節(jié)點之間的AS層功能�。這種 分層模式可以使得本發(fā)明與現(xiàn)有技術(shù)提供的認(rèn)證方式不同�,例如����,本發(fā)明可以是分段認(rèn)證、 NAS層和AS層的密鑰分開生成以及NAS層和AS層鏈路保護分別實現(xiàn)等等��,以下逐一說明���。圖2是本發(fā)明實施例一提供的網(wǎng)絡(luò)側(cè)與MTC設(shè)備相互認(rèn)證的方法基本流程示意 圖,主要包括步驟S201, MTC網(wǎng)關(guān)接受核心網(wǎng)節(jié)點對其進行認(rèn)證并對該核心網(wǎng)節(jié)點進行認(rèn)證。在本發(fā)明實施例中����,核心網(wǎng)節(jié)點是指移動性管理實體(MME���,MobileManagement Entity)或服務(wù) GPRS 支持節(jié)點(SGSN, Serving GPRS Support Node)等,位于網(wǎng)絡(luò)側(cè)。MTC 網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證,認(rèn)證方式可以是認(rèn)證和密鑰協(xié)商(Authentication and Key Agreement, AKA)或證書?�?紤]到與現(xiàn)有系統(tǒng)的兼容性�,可以優(yōu)先使用AKA方式 進行相互認(rèn)證����。若使用AKA方式認(rèn)證���,則認(rèn)證過程中使用的標(biāo)識可以是MTC網(wǎng)關(guān)管理的 MTC設(shè)備組的組標(biāo)識或者MTC網(wǎng)關(guān)的國際移動用戶標(biāo)識(IMSI�����,International Mobile Subscriberldentity)�����,使用的密鑰是該標(biāo)識對應(yīng)的基本密鑰。由于核心網(wǎng)節(jié)點不直接與 MTC設(shè)備相互認(rèn)證����,因此����,若MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點之間的相互認(rèn)證失敗���,則MTC網(wǎng)關(guān)需要通知與其連接的MTC設(shè)備組會話密鑰已經(jīng)失效�����。至于相互認(rèn)證的觸發(fā)條件,在本實施例中,可 以按照現(xiàn)有協(xié)議中的所有觸發(fā)條件觸發(fā)認(rèn)證過程����,也可以是在MTC設(shè)備組更新(例如��,增加 MTC設(shè)備或減少MTC設(shè)備等)時觸發(fā)MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點之間的相互認(rèn)證�����。S202, MTC網(wǎng)關(guān)對MTC設(shè)備進行認(rèn)證并接受該MTC設(shè)備對其進行認(rèn)證。本實施例的方法都是基于圖1所示實施例的MTC設(shè)備組網(wǎng)結(jié)構(gòu),即MTC設(shè)備與MTC 網(wǎng)關(guān)連接����。MTC網(wǎng)關(guān)對MTC設(shè)備進行互相認(rèn)證����,該認(rèn)證方式可以使用AKA、擴展的認(rèn)證協(xié)議 AKA (EAP-AKA, Extensible Authenticatiorfrotocol-AKA)AKA 或數(shù)字證書等���,本發(fā)明對 此并不加限制。S203, MTC網(wǎng)關(guān)將與MTC設(shè)備相互認(rèn)證的結(jié)果上報至核心網(wǎng)節(jié)點�����。由于核心網(wǎng)節(jié)點不是直接與MTC設(shè)備相互認(rèn)證,因此,MTC網(wǎng)關(guān)必須將其與MTC設(shè) 備相互認(rèn)證的結(jié)果上報至核心網(wǎng)節(jié)點��。只有獲知MTC網(wǎng)關(guān)與某一或某些MTC設(shè)備相互認(rèn)證 是否成功后�����,核心網(wǎng)節(jié)點才可以進行后續(xù)的流程���。需要說明的是��,在本實施例中�����,MTC網(wǎng)關(guān)除了其自身接入核心網(wǎng)的認(rèn)證信任狀外���, 還具有管理MTC設(shè)備組中每一個MTC設(shè)備的認(rèn)證信任狀和其他安全相關(guān)信息。MTC網(wǎng)關(guān)可 以通過一個可信的安全環(huán)境(例如,TrE等)保存這些認(rèn)證信任狀或其他安全相關(guān)信息等 安全管理相關(guān)數(shù)據(jù)����。一旦MTC設(shè)備組發(fā)生改變,MTC網(wǎng)關(guān)可以通過開放移動聯(lián)盟設(shè)備管理 (OMA DM, Open MobileAlliance Device Management)或與網(wǎng)絡(luò)側(cè)網(wǎng)元(例如,HSS�、EIR 和 OAM服務(wù)器等)同步等方式對安全管理相關(guān)數(shù)據(jù)更新。在上述本發(fā)明實施例中�����,雖然核心網(wǎng)節(jié)點(網(wǎng)絡(luò)側(cè))沒有與MTC設(shè)備直接相互認(rèn) 證��,但MTC網(wǎng)關(guān)作為代理完成了與核心網(wǎng)節(jié)點的相互認(rèn)證和與組內(nèi)MTC設(shè)備的互相認(rèn)證,并 將認(rèn)證結(jié)果上報至核心網(wǎng)節(jié)點���,從而間接完成核心網(wǎng)節(jié)點與MTC設(shè)備組的相互認(rèn)證�����。由于 核心網(wǎng)節(jié)點只與MTC網(wǎng)關(guān)直接相互認(rèn)證�,實際上是由MTC網(wǎng)關(guān)代理完成核心網(wǎng)節(jié)點與MTC 設(shè)備的相互認(rèn)證����,因此�,這種方式客觀上減少了核心網(wǎng)節(jié)點與MTC設(shè)備直接相互認(rèn)證時產(chǎn) 生的信令流量�,與現(xiàn)有技術(shù)相比�,實際上減輕了網(wǎng)絡(luò)側(cè)的鏈路負(fù)荷��。在本發(fā)明實施例中,無論是MTC設(shè)備與核心網(wǎng)節(jié)點之間NAS層鏈路的保護還是MTC 設(shè)備與RAN節(jié)點之間AS層鏈路的保護都是通過密鑰進行��。以下通過實施例分別以NAS層 和AS層為例說明這兩種協(xié)議層鏈路保護密鑰的生成方法��。圖3是本發(fā)明實施例一提供的對MTC設(shè)備的認(rèn)證方法基本流程示意圖�����,詳述如 下S301, MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證以及MTC網(wǎng)關(guān)與MTC設(shè)備進行相互認(rèn) 證;在本發(fā)明實施例中���,MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證以及MTC網(wǎng)關(guān)與MTC設(shè) 備進行相互認(rèn)證可以同時進行��,也可以分時進行,在分時進行時,本發(fā)明對先后順序并不加 限制��。S302, MTC網(wǎng)關(guān)將與MTC設(shè)備相互認(rèn)證的結(jié)果上報至核心網(wǎng)節(jié)點�;S303, MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入 層鏈路保護密鑰K�����。在本實施例中�,密鑰Kl是MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證過程中生成 的�����,可以是Kasme密鑰��,而密鑰K2可以是MTC網(wǎng)關(guān)選擇一種密鑰算法Al例如NAS算法并根據(jù)該密鑰算法和密鑰Kl推衍出來的NAS層密鑰�����,其包括NAS完整性保護密鑰和加密密鑰�。 由于密鑰Kl是MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證過程中生成的�,因此���,可以理解的 是,核心網(wǎng)節(jié)點也可以根據(jù)密鑰Kl而推衍上述密鑰K2���。作為本發(fā)明一個實施例�����,MTC網(wǎng)關(guān)可以將密鑰K2下發(fā)至與其連接的所有MTC設(shè)備��。由于MTC設(shè)備組中的各MTC設(shè)備保存MTC網(wǎng)關(guān)下發(fā)的密鑰K2��,而核心網(wǎng)節(jié)點也推 衍了該密鑰K2,因此����,MTC設(shè)備或核心網(wǎng)節(jié)點可以使用密鑰K2保護MTC設(shè)備和核心網(wǎng)節(jié)點 之間NAS鏈路上傳送的數(shù)據(jù),即���,在本實施例中��,MTC設(shè)備可以直接以密鑰K2作為其與核心 網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K��。圖4示出了 MTC網(wǎng)關(guān)以密鑰K2作為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路 保護密鑰K下發(fā)至MTC設(shè)備時���,MTC網(wǎng)關(guān)����、MTC設(shè)備和核心網(wǎng)節(jié)點交互的流程���,簡述如下S41�,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點進行相互認(rèn)證,MTC網(wǎng)關(guān)和MTC設(shè)備之間進行相互認(rèn) 證�����,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點進行相互認(rèn)證過程中生成密鑰Kl和密鑰K2 �����;S42����,MTC網(wǎng)關(guān)將與MTC設(shè)備進行相互認(rèn)證的認(rèn)證結(jié)果上報至核心網(wǎng)節(jié)點�����。S43����,MTC網(wǎng)關(guān)向MTC設(shè)備組下發(fā)在Sl中推衍的密鑰K2�����。S44��,MTC設(shè)備保存MTC網(wǎng)關(guān)下發(fā)的密鑰K2。作為本發(fā)明另一個實施例�,MTC網(wǎng)關(guān)也可以采用如下方法提供MTC設(shè)備和核心網(wǎng) 節(jié)點之間的非接入層鏈路保護密鑰K MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和密鑰Kl,或者根據(jù)密鑰算法A2和密鑰K2推衍非接入 層密鑰K3 ;MTC網(wǎng)關(guān)以非接入層密鑰K3作為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護 密鑰K下發(fā)至MTC設(shè)備����;其中����,密鑰算法A2是核心網(wǎng)節(jié)點接收到MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的認(rèn)證結(jié)果 后為MTC設(shè)備選擇的一種密鑰算法����。為了清楚地說明MTC網(wǎng)關(guān)提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密 鑰K這一實施例,圖5示出了 MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點之間的一種交互流程��,簡述 如下S51,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證,MTC網(wǎng)關(guān)和MTC設(shè)備之間進行相互 認(rèn)證�����,MTC網(wǎng)關(guān)根據(jù)認(rèn)證過程中生成的密鑰Kl和選擇的某種密鑰算法Al推衍密鑰K2 ����;S52���,MTC網(wǎng)關(guān)將與MTC設(shè)備進行相互認(rèn)證的認(rèn)證結(jié)果上報至核心網(wǎng)節(jié)點�����;S53,核心網(wǎng)節(jié)點收到MTC網(wǎng)關(guān)上報的與某個MTC設(shè)備進行相互認(rèn)證的認(rèn)證結(jié)果 后�,為該某個MTC設(shè)備選擇一種密鑰算法A2����,并根據(jù)Sl中的密鑰Kl和選擇的密鑰算法A2, 或者根據(jù)Sl中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ����;S54,核心網(wǎng)節(jié)點將選擇的密鑰算法A2下發(fā)給該某個MTC設(shè)備�����;S55,該某個MTC設(shè)備將核心網(wǎng)節(jié)點下發(fā)的密鑰算法A2發(fā)送給MTC網(wǎng)關(guān)�;S56���,MTC網(wǎng)關(guān)根據(jù)S51中的密鑰Kl和選擇的密鑰算法A2,或者根據(jù)S51中的密鑰 K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ��;需要說明的是���,對于SM至S56����,一種可替代的方式是核心網(wǎng)節(jié)點將選擇的密鑰 算法A2直接下發(fā)給MTC網(wǎng)關(guān),而由MTC網(wǎng)關(guān)根據(jù)S51中的密鑰Kl和選擇的密鑰算法A2��,或 者根據(jù)S51中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3�。
S57�,MTC網(wǎng)關(guān)將推衍出的非接入層密鑰K3發(fā)送至某個MTC設(shè)備�����。顯然,由于在S53中���,核心網(wǎng)節(jié)點也推衍出了非接入層密鑰K3��,而在S57中,MTC網(wǎng) 關(guān)將推衍出的非接入層密鑰K3也發(fā)送至某個MTC設(shè)備���,因此���,該某個MTC設(shè)備就可以以非 接入層密鑰K3作為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K對鏈路上的數(shù) 據(jù)進行保護。圖6示出了 MTC網(wǎng)關(guān)提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K 這一實施例中,MTC網(wǎng)關(guān)、MTC設(shè)備和核心網(wǎng)節(jié)點之間的另一種交互流程,包括S61���,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證�����,MTC網(wǎng)關(guān)和多個MTC設(shè)備之間進 行相互認(rèn)證�,MTC網(wǎng)關(guān)根據(jù)認(rèn)證過程中生成的密鑰Kl和選擇的某種密鑰算法Al推衍密鑰 K2 ��;MTC網(wǎng)關(guān)和多個MTC設(shè)備之間進行相互認(rèn)證可以是同時進行����,也可以是分時進行, 本實施例對此并不加限定�。S62,MTC網(wǎng)關(guān)將與該多個MTC設(shè)備進行相互認(rèn)證的認(rèn)證結(jié)果上報至核心網(wǎng)節(jié)點��;S63�����,核心網(wǎng)節(jié)點收到MTC網(wǎng)關(guān)上報的與該多個MTC設(shè)備進行相互認(rèn)證的認(rèn)證結(jié)果 后��,為該多個MTC設(shè)備選擇密鑰算法A2,并根據(jù)S61中的密鑰Kl和選擇的密鑰算法A2���,或 者根據(jù)S61中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ���;S64,核心網(wǎng)節(jié)點將選擇的密鑰算法A2下發(fā)給MTC網(wǎng)關(guān);S65,MTC網(wǎng)關(guān)根據(jù)Sl中的密鑰Kl和選擇的密鑰算法A2����,或者根據(jù)Sl中的密鑰K2 和選擇的密鑰算法A2推衍非接入層密鑰K3 �;同樣需要說明的是��,對于S64至S65��,一種可替代的方式是核心網(wǎng)節(jié)點將選擇的 密鑰算法A2下發(fā)給該多個MTC設(shè)備�����,MTC設(shè)備將密鑰算法A2發(fā)送給MTC網(wǎng)關(guān),再由MTC網(wǎng) 關(guān)根據(jù)S61中的密鑰Kl和選擇的密鑰算法A2,或者根據(jù)S61中的密鑰K2和選擇的密鑰算 法A2推衍非接入層密鑰K3��。在本實施例中�,核心網(wǎng)節(jié)點為多個MTC設(shè)備選擇的密鑰算法A2可以是同一種密鑰 算法�����,也可以是根據(jù)不同的MTC設(shè)備選擇不同的密鑰算法�,批量下發(fā)到MTC設(shè)備或MTC網(wǎng)關(guān)。S66���,MTC網(wǎng)關(guān)將推衍出的非接入層密鑰K3發(fā)送至該多個MTC設(shè)備。圖5所示實施例和圖6所示實施例的區(qū)別之一在于在圖5所示實施例中���,由于核 心網(wǎng)節(jié)點是根據(jù)每一個MTC設(shè)備選擇密鑰算法A2���,因此�����,密鑰算法是逐個下發(fā)至MTC網(wǎng)關(guān) (或MTC設(shè)備),再由MTC網(wǎng)關(guān)為各個MTC設(shè)備推衍非接入層密鑰K3���,而在圖6所示實施例 中����,核心網(wǎng)節(jié)點為多個MTC設(shè)備選擇密鑰算法A2時��,可以將密鑰算法A2批量下發(fā)到MTC設(shè) 備或MTC網(wǎng)關(guān)�����,再由MTC網(wǎng)關(guān)為多個MTC設(shè)備推衍非接入層密鑰K3。不難理解��,當(dāng)有一個新的MTC設(shè)備連接到MTC網(wǎng)關(guān)時�����,即MTC設(shè)備組更新時����,可以 按照圖5所示實施例中的流程進行非接入層密鑰K3推衍和更新���。當(dāng)然���,若MTC網(wǎng)關(guān)和核心 網(wǎng)節(jié)點上配置的策略是MTC設(shè)備組更新時觸發(fā)MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間的認(rèn)證��,那么MTC 網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間會進行新的認(rèn)證流程來更新密鑰Kl或密鑰K2。MTC設(shè)備和RAN節(jié)點例如基站(NodeB)或演進基站(eNodeB)之間接入層鏈路保護 密鑰的保護可以分段實現(xiàn)MTC設(shè)備和MTC網(wǎng)關(guān)之間的鏈路保護為前段鏈路保護�����,MTC網(wǎng)關(guān) 和RAN節(jié)點之間的鏈路保護為后段鏈路保護。對于前段鏈路保護�,由于是短距離傳輸鏈路(例如藍牙��、Zigbee等)的保護,因此不在3GPP考慮的范圍之內(nèi),后段鏈路的保護可以通過 在MTC網(wǎng)關(guān)和RAN節(jié)點上生成一個密鑰KeNB�����,再由該密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點 之間的空口保護密鑰���。作為本發(fā)明一個實施例����,MTC網(wǎng)關(guān)可以根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和 RAN節(jié)點之間的接入層鏈路保護密鑰�,包括如下步驟S061, MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計數(shù)器計數(shù)值Ncoimtl �����;消息計數(shù)器計數(shù)值Ncoimtl是在MTC設(shè)備與核心網(wǎng)節(jié)點進行交互過程中對交互的 消息進行計數(shù)所得的值��,是MTC設(shè)備主動向MTC網(wǎng)關(guān)上報或根據(jù)MTC網(wǎng)關(guān)的請求向MTC網(wǎng) 關(guān)上報��。S062, MTC網(wǎng)關(guān)根據(jù)該消息計數(shù)器計數(shù)值Ncount 1和密鑰Kl推衍密鑰KeNB ;S063����,MTC網(wǎng)關(guān)根據(jù)密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點之間的接入層鏈路保護密鑰�。為了使不同時刻推衍的KeNB不同�����,即為了保持KeNB最新��,也可以除了密鑰Kl或 消息計數(shù)器計數(shù)值Ncoimtl外�,再加入其它密鑰推衍參數(shù)來推衍KeNB���,例如MTC設(shè)備標(biāo)識 等���,因此��,作為本發(fā)明另一個實施例����,MTC網(wǎng)關(guān)根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和RAN節(jié)點之間的 接入層鏈路保護密鑰,包括如下步驟S���,061��,MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計數(shù)器計數(shù)值Ncoimtl ��;本實施例中消息計數(shù)器計數(shù)值Ncoimtl與前述實施例中消息計數(shù)器計數(shù)值 Ncountl的含義相同�����。S,062����,MTC網(wǎng)關(guān)獲取MTC設(shè)備的設(shè)備標(biāo)識�����;S,063,MTC網(wǎng)關(guān)根據(jù)消息計數(shù)器計數(shù)值Ncoimtl����、密鑰Kl和MTC設(shè)備的設(shè)備標(biāo)識 推衍密鑰KeNB ���;S,064,MTC網(wǎng)關(guān)根據(jù)密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點之間的接入層鏈路保護密鑰��。由于MTC網(wǎng)關(guān)自身能夠提供與所述核心網(wǎng)節(jié)點進行交互過程中對交互的消息進 行計數(shù)所得的值��,因此,下述步驟是MTC網(wǎng)關(guān)根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和RAN節(jié)點之間的 接入層鏈路保護密鑰的又一實施例,包括MTC網(wǎng)關(guān)根據(jù)消息計數(shù)器計數(shù)值NC0Unt2和密鑰Kl推衍密鑰KeNB ;消息計數(shù)器計數(shù)值NCoimt2是在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行交互過程中對交互的 消息進行計數(shù)所得的值�;MTC網(wǎng)關(guān)根據(jù)密鑰KeNB推衍MTC網(wǎng)關(guān)和RAN節(jié)點之間的接入層鏈路保護密鑰���。為了清楚地說明MTC網(wǎng)關(guān)根據(jù)密鑰Kl提供MTC網(wǎng)關(guān)和RAN節(jié)點之間的接入層鏈 路保護密鑰這一實施例�,圖7示出了 MTC設(shè)備���、MTC網(wǎng)關(guān)、RAN節(jié)點(基站(NB)或演進基站 (eNB))和核心網(wǎng)節(jié)點之間的交互流程��,簡述如下S71,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證,生成密鑰K1,MTC網(wǎng)關(guān)和MTC設(shè)備 之間進行相互認(rèn)證��;S72�,第一個接入核心網(wǎng)的MTC設(shè)備發(fā)送密鑰推衍參數(shù)至MTC網(wǎng)關(guān);MTC設(shè)備組中�,第一個通過MTC網(wǎng)關(guān)接入到核心網(wǎng)的MTC設(shè)備會幫助MTC網(wǎng)關(guān)建 立AS層安全���。幫助MTC網(wǎng)關(guān)建立AS層安全的MTC設(shè)備有能力提供推衍根密鑰KeNB和空 口保護密鑰所需的密鑰推衍參數(shù)���,例如����,消息計數(shù)器計數(shù)值(例如�����,Ncoimtl)等。在本實施例中�,還可以由MTC網(wǎng)關(guān)向MTC設(shè)備發(fā)送一個請求���,MTC設(shè)備接收到該請求后�����,將密鑰推衍 參數(shù)發(fā)送給MTC網(wǎng)關(guān)�,如附圖7虛線框中的流程S' 72�����。S73�,MTC網(wǎng)關(guān)根據(jù)接收的密鑰推衍參數(shù)推衍密鑰KeNB并由密鑰KeNB進一步推衍 MTC網(wǎng)關(guān)和RAN節(jié)點之間的空口保護密鑰;S74��,核心網(wǎng)節(jié)點根據(jù)和MTC網(wǎng)關(guān)進行相互認(rèn)證時生成密鑰Kl推衍密鑰KeNB ����;由于多個MTC設(shè)備連接到MTC網(wǎng)關(guān)時����,多個MTC設(shè)備共享該MTC網(wǎng)關(guān)的AS層,因 此��,對于在第一個通過MTC網(wǎng)關(guān)接入到核心網(wǎng)并幫助MTC網(wǎng)關(guān)建立AS層安全的MTC設(shè)備之 后,核心網(wǎng)節(jié)點和MTC網(wǎng)關(guān)不再為其他接入網(wǎng)絡(luò)的MTC設(shè)備推衍KeNB或者將之后推衍的 KeNB忽略���。S75����,核心網(wǎng)節(jié)點將密鑰KeNB發(fā)送至RAN節(jié)點;S76�����,RAN節(jié)點根據(jù)密鑰KeNB推衍RAN節(jié)點和MTC網(wǎng)關(guān)之間的空口保護密鑰。從上述實施例可知,在MTC設(shè)備通過MTC網(wǎng)關(guān)接入核心網(wǎng)時���,MTC設(shè)備可以只實現(xiàn) 其與網(wǎng)絡(luò)側(cè)核心網(wǎng)節(jié)點之間較高的協(xié)議層�,例如GMM/SM層或NAS層����,MTC設(shè)備與網(wǎng)絡(luò)側(cè)RAN 節(jié)點之間較低的協(xié)議層(例如�����,AS層)在MTC網(wǎng)關(guān)上實現(xiàn),因此�,無論從軟件還是硬件角度, 都降低了 MTC設(shè)備自身的成本。圖8是本發(fā)明實施例二提供的對MTC設(shè)備的認(rèn)證方法基本流程示意圖���,主要包括 步驟S801�����,核心網(wǎng)節(jié)點與MTC網(wǎng)關(guān)進行相互認(rèn)證;S802�,核心網(wǎng)節(jié)點接收MTC網(wǎng)關(guān)發(fā)送的該MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果����;S803��,核心網(wǎng)節(jié)點根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接 入層鏈路保護密鑰K。在本實施例中,密鑰Kl或密鑰K2與前述實施例中的相同��,核心網(wǎng)節(jié)點與MTC網(wǎng)關(guān) 進行相互認(rèn)證�����、核心網(wǎng)節(jié)點接收MTC網(wǎng)關(guān)發(fā)送的該MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果已 在前述實施例中詳細(xì)說明,此處不再贅述���。核心網(wǎng)節(jié)點根據(jù)密鑰Kl或密鑰K2提供MTC設(shè) 備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K可以通過以下方式實現(xiàn)S081���,核心網(wǎng)節(jié)點根據(jù)密鑰算法A2和密鑰K1�,或者根據(jù)密鑰算法A2和密鑰K2推 衍MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ����;需要說明的是,在本實施例中����,核心網(wǎng)節(jié)點根據(jù)密鑰算法A2和密鑰K1,或者根據(jù) 密鑰算法A2和密鑰K2推衍MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K時����,可 以為不同的MTC設(shè)備選擇不同的密鑰算法A2��、從而為不同的MTC設(shè)備推衍不同的非接入層 鏈路保護密鑰K���,如前述圖5示例中的流程S53和SM所述或如前述圖6示例中的流程S63 和S64所述���。S082,核心網(wǎng)節(jié)點將密鑰算法A2下發(fā)至MTC網(wǎng)關(guān)或MTC設(shè)備�。之后�,MTC網(wǎng)關(guān)或MTC設(shè)備可以根據(jù)密鑰算法A2生成MTC設(shè)備和核心網(wǎng)節(jié)點之間 的非接入層鏈路保護密鑰K����。在本實施例中,核心網(wǎng)節(jié)點、MTC網(wǎng)關(guān)和MTC設(shè)備之間的交互 如圖5或圖6所示�����,請參閱圖5或圖6及其文字說明,此處不再贅述���。圖9是本發(fā)明實施例三提供的對MTC設(shè)備的認(rèn)證方法基本流程示意圖�����,主要包括 步驟S901, MTC設(shè)備與MTC網(wǎng)關(guān)進行相互認(rèn)證;
S902�,在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證并將與MTC設(shè)備進行相互認(rèn)證的結(jié) 果上報至核心網(wǎng)節(jié)點后��,該MTC設(shè)備獲取MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護 密鑰K�。MTC設(shè)備與MTC網(wǎng)關(guān)進行相互認(rèn)證���、MTC網(wǎng)關(guān)將其與MTC設(shè)備進行相互認(rèn)證的結(jié)果 上報至核心網(wǎng)節(jié)點已在前述實施例中詳細(xì)說明���,此處不再贅述�����。在本實施例中���,MTC設(shè)備獲取MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密 鑰K可以是MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ;MTC設(shè)備直接以密鑰K2為MTC設(shè)備和 核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K,例如,在圖4示例流程S41至S43中�,MTC網(wǎng)關(guān) 推衍密鑰K2,在S44中將推衍的密鑰K2下發(fā)至MTC設(shè)備組。或者���,MTC設(shè)備直接接收MTC 網(wǎng)關(guān)下發(fā)的密鑰K3 ��;MTC設(shè)備以密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護 密鑰K���,例如���,在圖5或圖6示例流程S55至S57或S65至S67的可替代方式中����,核心網(wǎng)節(jié)點 將選擇的密鑰算法A2直接下發(fā)給MTC網(wǎng)關(guān)���,而由MTC網(wǎng)關(guān)根據(jù)S51或S61中的密鑰Kl和 選擇的密鑰算法A2���,或者根據(jù)S51或S61中的密鑰K2和選擇的密鑰算法A2推衍密鑰K3, 然后�,MTC網(wǎng)關(guān)將推衍出的非接入層密鑰K3發(fā)送至某個MTC設(shè)備或多個設(shè)備,如此,MTC設(shè) 備以密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K����。本實施例中,密鑰K2和非接入層鏈路保護密鑰K的含義與圖4示例相同,MTC設(shè) 備能夠直接以密鑰K2作為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K的原因 也在圖4示例中說明��。以下分別給出MTC設(shè)備獲取MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰 K的另兩種方式�����。方式一S911�,MTC設(shè)備接收密鑰算法A2 �;S912�����,MTC設(shè)備將密鑰算法A2發(fā)送至MTC網(wǎng)關(guān)����;S913����,MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰K3并以所述密鑰K3為MTC設(shè)備和核心 網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K����。對于上述S912�、S913,示例可以參閱圖5或圖6。在圖5或圖6示例的流程S55或 流程S64中,核心網(wǎng)節(jié)點下發(fā)的密鑰算法A2被發(fā)送給MTC網(wǎng)關(guān)后,MTC網(wǎng)關(guān)根據(jù)圖5或圖 6示例的流程S51或流程S61中的密鑰Kl和選擇的密鑰算法A2�����,或者根據(jù)流程S51或流程 S61中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰K3 ;MTC網(wǎng)關(guān)推衍出的密鑰K3被 某個或多個MTC設(shè)備接收后��,MTC設(shè)備可以以該密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非 接入層鏈路保護密鑰K����。方式二S921,MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ���;S922,MTC設(shè)備接收密鑰算法A2 ����;S923��,MTC設(shè)備根據(jù)密鑰算法A2和密鑰K1����,或者根據(jù)密鑰算法A2和密鑰K2生成 MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ����;上述實施方式中����,密鑰算法A2、密鑰Kl或密鑰K2均與前述實施例中的相同����,不另 行說明��。為了清楚地說明上述方式二這一實施例,圖10示出了 MTC網(wǎng)關(guān)�、MTC設(shè)備和核心網(wǎng)節(jié)點之間的一種交互流程,簡述如下S101, MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證�����,MTC網(wǎng)關(guān)和MTC設(shè)備之間進行相 互認(rèn)證,MTC網(wǎng)關(guān)根據(jù)認(rèn)證過程中生成的密鑰Kl和選擇的某種密鑰算法Al推衍密鑰K2 �����;S102, MTC網(wǎng)關(guān)將與某個MTC設(shè)備進行相互認(rèn)證的認(rèn)證結(jié)果上報至核心網(wǎng)節(jié)點;S103���,MTC網(wǎng)關(guān)將其與核心網(wǎng)節(jié)點之間進行相互認(rèn)證過程中生成的密鑰Kl或根據(jù) 密鑰Kl和選擇的某種密鑰算法Al推衍出的密鑰K2下發(fā)至MTC設(shè)備��;S104���,核心網(wǎng)節(jié)點為某個MTC設(shè)備選擇一種密鑰算法A2����,并根據(jù)SlOl中的密鑰Kl 和選擇的密鑰算法A2或者根據(jù)SlOl中的密鑰K2和選擇的密鑰算法A2推衍非接入層密鑰 K3 ;S105���,核心網(wǎng)節(jié)點將選擇的密鑰算法A2下發(fā)給該某個MTC設(shè)備;S106,該某個MTC設(shè)備根據(jù)密鑰Kl和密鑰算法A2,或者根據(jù)密鑰K2和密鑰算法 A2推衍非接入層密鑰K3��。K3即是MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K。在本發(fā)明實施例中,由于密鑰Kl是在MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證時 推衍出���,這里有必要對MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證的觸發(fā)條件加以說明。在 本發(fā)明實施例中,MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間進行相互認(rèn)證的觸發(fā)條件可以是MTC設(shè)備組 發(fā)生更新時���、在某個定時器到期時或MTC設(shè)備組中某個MTC設(shè)備的NAS消息計數(shù)器達到計 數(shù)最大值時MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點就進行相互認(rèn)證�。為了避免頻繁觸發(fā)MTC網(wǎng)關(guān)和核心網(wǎng)節(jié)點之間的認(rèn)證從而頻繁更新MTC設(shè)備和核 心網(wǎng)節(jié)點之間的密鑰K1���,也可以設(shè)置密鑰Kl的生存期(Lifetime)����,在生存期完結(jié)時MTC網(wǎng) 關(guān)和核心網(wǎng)節(jié)點就進行相互認(rèn)證��,開始生成密鑰K1。需要說明的是�,為了減少認(rèn)證時產(chǎn)生的信令流量,應(yīng)該保證核心網(wǎng)節(jié)點只對MTC 網(wǎng)關(guān)觸發(fā)認(rèn)證而禁止對與MTC網(wǎng)關(guān)直接相連的MTC設(shè)備觸發(fā)認(rèn)證。在本發(fā)明實施例中�,可 以采用下述方式達到上述目的�。方式一核心網(wǎng)節(jié)點通過識別設(shè)備標(biāo)識或設(shè)備標(biāo)志位來區(qū)分MTC網(wǎng)關(guān)和MTC設(shè)備���, 從而保證只對MTC網(wǎng)關(guān)觸發(fā)認(rèn)證而不對與MTC網(wǎng)關(guān)直接相連的MTC設(shè)備觸發(fā)認(rèn)證�����。例如, 可以在核心網(wǎng)節(jié)點的用戶設(shè)備上下文(Context)字段中增加設(shè)備標(biāo)志位�,使用不同的設(shè)備 標(biāo)志位(例如��,比特“0”或比特“1”)來區(qū)分MTC網(wǎng)關(guān)和MTC設(shè)備�����,或者,將MTC網(wǎng)關(guān)和MTC 設(shè)備采用不同的IMSI范圍作為設(shè)備標(biāo)識進行區(qū)分����。方式二 禁止MTC設(shè)備在發(fā)起初始層三消息是觸發(fā)認(rèn)證����,即消息中增加一個IE,核 心網(wǎng)節(jié)點根據(jù)此IE判斷禁止對與MTC網(wǎng)關(guān)直接相連的MTC設(shè)備觸發(fā)認(rèn)證����;方式三MTC網(wǎng)關(guān)將自身的密鑰標(biāo)識符(Key Set Identifier,KSI)發(fā)送至與其連 接的每個MTC設(shè)備����,MTC設(shè)備在發(fā)起初始層三消息時攜帶該KSI�,核心網(wǎng)節(jié)點根據(jù)此KSI區(qū) 分MTC網(wǎng)關(guān)和MTC設(shè)備。從上述本發(fā)明實施例可知,在MTC設(shè)備通過MTC網(wǎng)關(guān)接入核心網(wǎng)時,MTC設(shè)備可以 只實現(xiàn)其與網(wǎng)絡(luò)側(cè)核心網(wǎng)節(jié)點之間的較高的協(xié)議層���,例如GMM/SM層或NAS層����,而不需要實 現(xiàn)與網(wǎng)絡(luò)側(cè)RAN節(jié)點之間的較低的協(xié)議層�,例如����,AS層����,因此,無論從軟件還是硬件角度����,降 低了 MTC設(shè)備自身的成本�。圖11是本發(fā)明實施例一提供的一種網(wǎng)關(guān)基本邏輯結(jié)構(gòu)示意圖。為了便于說明��,僅僅示出了與本發(fā)明實施例相關(guān)的部分,其中的功能模塊/單元可以是硬件模塊/單元、軟件 模塊/單元或軟硬件相結(jié)合的模塊/單元。該網(wǎng)關(guān)包括認(rèn)證模塊111、上報模塊112和密鑰 提供模塊113。認(rèn)證模塊111�����,用于與核心網(wǎng)節(jié)點進行相互認(rèn)證以及與MTC設(shè)備進行相互認(rèn)證;上報模塊112,用于將認(rèn)證模塊111與MTC設(shè)備相互認(rèn)證的結(jié)果上報至核心網(wǎng)節(jié)占.
^ \\\ 密鑰提供模塊113����,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的 非接入層鏈路保護密鑰K,其中�,密鑰Kl為認(rèn)證模塊111與核心網(wǎng)節(jié)點進行相互認(rèn)證過程中 生成的密鑰�,密鑰K2為MTC網(wǎng)關(guān)根據(jù)密鑰算法Al和密鑰Kl推衍出的非接入層密鑰��。密鑰提供模塊113可以包括第一密鑰下發(fā)單元121���,如圖12所示,用于以密鑰K2 作為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K下發(fā)至MTC設(shè)備���。密鑰提供模塊113還可以包括密鑰推衍單元131和第二密鑰下發(fā)單元132�����,如圖 13所示��,其中密鑰推衍單元131��,用于根據(jù)密鑰算法A2和認(rèn)證模塊111與核心網(wǎng)節(jié)點進行相互 認(rèn)證過程中生成的密鑰K1��,或者根據(jù)密鑰算法A2和密鑰K2推衍非接入層密鑰K3 ��;第二密鑰下發(fā)單元132,用于將密鑰推衍單元131推衍的非接入層密鑰K3作為 MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K下發(fā)至MTC設(shè)備���。圖11至圖13所示實施例的網(wǎng)關(guān)還可以進一步包括接入層鏈路保護密鑰提供模塊 141����,如圖14所示。接入層鏈路保護密鑰提供模塊141用于根據(jù)認(rèn)證模塊111與核心網(wǎng)節(jié) 點進行相互認(rèn)證過程中生成的密鑰K1�,提供MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈 路保護密鑰。圖14所示接入層鏈路保護密鑰提供模塊141可以包括計數(shù)值獲取單元151�����、密鑰 KeNB第一推衍單元152和接入層鏈路保護密鑰推衍單元153��,如圖15所示��,其中計數(shù)值獲取單元151,用于獲取MTC設(shè)備提供的消息計數(shù)器計數(shù)值Ncoimtl���,該消 息計數(shù)器計數(shù)值Ncoimtl是在MTC設(shè)備與核心網(wǎng)節(jié)點進行交互過程中對交互的消息進行計 數(shù)所得的值���;密鑰KeNB第一推衍單元152,用于根據(jù)密鑰Kl和計數(shù)值獲取單元151獲取的消息 計數(shù)器計數(shù)值Ncoimtl推衍密鑰KeNB �;接入層鏈路保護密鑰第推衍單元153��,用于根據(jù)密鑰KeNB第一推衍單元152推衍 的密鑰KeNB推衍MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈路保護密鑰。圖14所示接入層鏈路保護密鑰提供模塊141可以包括計數(shù)值獲取單元151、設(shè)備 標(biāo)識獲取單元161、密鑰KeNB第二推衍單元162和接入層鏈路保護密鑰推衍單元153,如圖 16所示����,其中計數(shù)值獲取單元151�,用于獲取MTC設(shè)備提供的消息計數(shù)器計數(shù)值Ncoimtl�����,該消 息計數(shù)器計數(shù)值Ncoimtl是在MTC設(shè)備與核心網(wǎng)節(jié)點進行交互過程中對交互的消息進行計 數(shù)所得的值設(shè)備標(biāo)識獲取單元161����,用于獲取MTC設(shè)備的設(shè)備標(biāo)識���;密鑰KeNB第二推衍單元162,用于根據(jù)消息計數(shù)器計數(shù)值Ncoimtl、密鑰Kl和設(shè) 備標(biāo)識推衍密鑰KeNB ;
接入層鏈路保護密鑰第推衍單元153�,用于根據(jù)密鑰KeNB第二推衍單元162推衍 的密鑰KeNB推衍MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈路保護密鑰�����。圖14所示接入層鏈路保護密鑰提供模塊141可以包括密鑰KeNB第三推衍單元 171和接入層鏈路保護密鑰推衍單元153,如圖17所示���,其中,密鑰KeNB第三推衍單元171 用于根據(jù)消息計數(shù)器計數(shù)值NCoimt2和密鑰Kl推衍密鑰KeNB���,消息計數(shù)器計數(shù)值NCoimt2 是在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行交互過程中對交互的消息進行計數(shù)所得的值��。圖18是本發(fā)明實施例一提供的一種核心網(wǎng)節(jié)點基本邏輯結(jié)構(gòu)示意圖���。為了便于 說明�,僅僅示出了與本發(fā)明實施例相關(guān)的部分����,其中的功能模塊/單元可以是硬件模塊/單 元、軟件模塊/單元或軟硬件相結(jié)合的模塊/單元�。該核心網(wǎng)節(jié)點包括認(rèn)證模塊181�、接收 模塊182和密鑰提供模塊183�,其中認(rèn)證模塊181,用于與MTC網(wǎng)關(guān)進行相互認(rèn)證�����;接收模塊182,用于接收MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果�;密鑰提供模塊183,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的 非接入層鏈路保護密鑰K����。密鑰提供模塊183可以進一步包括密鑰推衍單元1931和下發(fā)單元1932����,如圖19 所示��,其中密鑰推衍單元1931,用于根據(jù)密鑰算法A2和密鑰Kl�,或者根據(jù)密鑰算法A2和密 鑰K2推衍MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ;下發(fā)單元1932,用于將密鑰算法A2下發(fā)至MTC網(wǎng)關(guān)或MTC設(shè)備以使MTC網(wǎng)關(guān)或 MTC設(shè)備根據(jù)密鑰算法A2生成MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K�����。在圖18和圖19所示實施例中,密鑰算法A2是核心網(wǎng)節(jié)點接收MTC網(wǎng)關(guān)與MTC設(shè) 備相互認(rèn)證的認(rèn)證結(jié)果后為MTC設(shè)備選擇的一種密鑰算法�。圖20是本發(fā)明實施例一提供的一種MTC設(shè)備基本邏輯結(jié)構(gòu)示意圖。為了便于說 明����,僅僅示出了與本發(fā)明實施例相關(guān)的部分,其中的功能模塊/單元可以是硬件模塊/單 元、軟件模塊/單元或軟硬件相結(jié)合的模塊/單元��。該MTC設(shè)備包括認(rèn)證模塊201和密鑰 獲取模塊202,其中認(rèn)證模塊201,用于與MTC網(wǎng)關(guān)進行相互認(rèn)證����;密鑰獲取模塊202����,用于在MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證并將與認(rèn)證模塊 201進行相互認(rèn)證的結(jié)果上報至核心網(wǎng)節(jié)點后,根據(jù)密鑰Kl或密鑰K2獲取MTC設(shè)備和核心 網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K����。圖20所示實施例中密鑰獲取模塊202可以包括第一接收單元211,如圖21所示, 用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2。圖20所示實施例中密鑰獲取模塊202可以包括第二接收單221和密鑰推衍單元 222����,如圖22所示��,其中第二接收單元221����,用于接收密鑰算法A2和MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或MTC網(wǎng)關(guān)下 發(fā)的密鑰K2;密鑰推衍單元222,用于根據(jù)第二接收單元221接收的密鑰算法A2和密鑰K1�����,或 者根據(jù)第二接收單元221接收的密鑰算法A2和密鑰K2生成MTC設(shè)備和核心網(wǎng)節(jié)點之間的 非接入層鏈路保護密鑰K�。
圖20所示實施例中密鑰獲取模塊202可以包括第三接收單元231��、發(fā)送單元232 和第四接收單元233,如圖23所示��,其中第三接收單元231��,用于接收密鑰算法A2 ;發(fā)送單元232,用于將第三接收單元231接收的密鑰算法A2發(fā)送至MTC網(wǎng)關(guān)�����;第四接收單元233�����,用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K3���。圖20所示實施例中密鑰獲取模塊202可以包括第五接收單元M1,如圖M所示����, 用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K3����。在圖20至圖M所示實施例中�,密鑰算法A2是核心網(wǎng)節(jié)點接收MTC網(wǎng)關(guān)與MTC設(shè) 備相互認(rèn)證的認(rèn)證結(jié)果后為MTC設(shè)備選擇的密鑰算法��,密鑰K2是MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進 行相互認(rèn)證時根據(jù)密鑰Kl推衍所得的非接入層密鑰�����,密鑰Kl是由MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點 相互認(rèn)證過程中生成,密鑰K3是MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和密鑰K1�,或者根據(jù)密鑰算法 A2和密鑰K2推衍所得��。需要說明的是����,上述設(shè)備各模塊/單元之間的信息交互���、執(zhí)行過程以及技術(shù)效果 等內(nèi)容,由于與本發(fā)明方法實施例基于同一構(gòu)思�,具體內(nèi)容可參見本發(fā)明方法實施例中的 說明,此處不再贅述����。本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可 以通過程序來指令相關(guān)的硬件來完成��,該程序可以存儲于一計算機可讀存儲介質(zhì)中���,存 儲介質(zhì)可以包括只讀存儲器(ROM�,Read Only Memory)、隨機存取存儲器(RAM�����,Random Access Memory)��、磁盤或光盤等。以上對本發(fā)明實施例所提供的對MTC設(shè)備的認(rèn)證方法����、MTC網(wǎng)關(guān)及相關(guān)設(shè)備進行 了詳細(xì)介紹�,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例 的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時����,對于本領(lǐng)域的一般技術(shù)人員, 依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述�����,本說明書內(nèi) 容不應(yīng)理解為對本發(fā)明的限制�。
權(quán)利要求
1.一種對MTC設(shè)備的認(rèn)證方法����,其特征在于���,包括MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證����;所述MTC網(wǎng)關(guān)與MTC設(shè)備進行相互認(rèn)證;所述MTC網(wǎng)關(guān)將與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報至所述核心網(wǎng)節(jié)點��;所述MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路 保護密鑰K ;其中���,所述密鑰Kl為所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點進行相互認(rèn)證過程中生成的密 鑰�,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al以及所述密鑰Kl推衍出的非接入層密鑰�����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述MTC網(wǎng)關(guān)根據(jù)密鑰Kl或密鑰K2提供 MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K包括所述MTC網(wǎng)關(guān)以所述密鑰K2作為MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路保 護密鑰K下發(fā)至所述MTC設(shè)備。
3.如權(quán)利要求1所述的方法,其特征在于�����,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl或密鑰K2提 供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K包括所述MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和所述密鑰Kl�����,或者根據(jù)密鑰算法A2和所述密鑰K2推 衍非接入層密鑰K3 �;所述MTC網(wǎng)關(guān)以所述非接入層密鑰K3作為MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入 層鏈路保護密鑰K下發(fā)至所述MTC設(shè)備���;其中,所述密鑰算法A2是所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證 的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法�����。
4.如權(quán)利要求1至3任意一項所述的方法,其特征在于�,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl 或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K之后進一步包括所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈路 保護密鑰�����。
5.如權(quán)利要求4所述的方法,其特征在于����,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng) 關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈路保護密鑰包括所述MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計數(shù)器計數(shù)值Ncoimt 1����,所述消息計數(shù)器計數(shù)值 Ncountl是在所述MTC設(shè)備與所述核心網(wǎng)節(jié)點進行交互過程中對交互的消息進行計數(shù)所得 的值;所述MTC網(wǎng)關(guān)根據(jù)所述消息計數(shù)器計數(shù)值Ncoimtl和所述密鑰Kl推衍密鑰KeNB ;所述MTC網(wǎng)關(guān)根據(jù)所述密鑰KeNB推衍MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈 路保護密鑰����。
6.如權(quán)利要求4所述的方法����,其特征在于�,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng) 關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈路保護密鑰包括所述MTC網(wǎng)關(guān)獲取MTC設(shè)備提供的消息計數(shù)器計數(shù)值Ncoimtl��,所述計數(shù)值Ncoimtl是 在所述MTC設(shè)備與所述核心網(wǎng)節(jié)點進行交互過程中對交互的消息進行計數(shù)所得的值���;所述MTC網(wǎng)關(guān)獲取MTC設(shè)備的設(shè)備標(biāo)識����;所述MTC網(wǎng)關(guān)根據(jù)所述消息計數(shù)器計數(shù)值Ncoimtl��、所述密鑰Kl和所述MTC設(shè)備的設(shè) 備標(biāo)識推衍密鑰KeNB ����;所述MTC網(wǎng)關(guān)根據(jù)所述密鑰KeNB推衍MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈 路保護密鑰。
7.如權(quán)利要求4所述的方法,其特征在于�,所述MTC網(wǎng)關(guān)根據(jù)所述密鑰Kl提供MTC網(wǎng) 關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈路保護密鑰包括所述MTC網(wǎng)關(guān)根據(jù)消息計數(shù)器計數(shù)值NCoimt2和所述密鑰Kl推衍密鑰KeNB,所述消息 計數(shù)器計數(shù)值NCoimt2是在所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點進行交互過程中對交互的消息 進行計數(shù)所得的值��;所述MTC網(wǎng)關(guān)根據(jù)所述密鑰KeNB推衍MTC網(wǎng)關(guān)和無線接入網(wǎng)絡(luò)節(jié)點之間的接入層鏈 路保護密鑰���。
8.一種對MTC設(shè)備的認(rèn)證方法,其特征在于�����,包括核心網(wǎng)節(jié)點與MTC網(wǎng)關(guān)進行相互認(rèn)證;所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)發(fā)送的所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果;所述核心網(wǎng)節(jié)點根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈 路保護密鑰K �����;其中,所述密鑰Kl是由所述核心網(wǎng)節(jié)點與所述MTC網(wǎng)關(guān)進行相互認(rèn)證過程中生成����,所 述密鑰K2為所述核心網(wǎng)節(jié)點根據(jù)密鑰算法Al以及所述密鑰Kl推衍出的非接入層密鑰���。
9.如權(quán)利要求8所述的方法�,其特征在于�,所述核心網(wǎng)節(jié)點根據(jù)所述密鑰Kl或所述密 鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K包括所述核心網(wǎng)節(jié)點根據(jù)密鑰算法A2和所述密鑰Kl����,或者根據(jù)密鑰算法A2和所述密鑰K2 推衍所述MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ���;所述核心網(wǎng)節(jié)點將所述密鑰算法A2下發(fā)至所述MTC網(wǎng)關(guān)或MTC設(shè)備以使所述MTC網(wǎng) 關(guān)或MTC設(shè)備根據(jù)所述密鑰算法A2生成MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路 保護密鑰K ��;其中����,所述密鑰算法A2是所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證 的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法���。
10.一種對MTC設(shè)備的認(rèn)證方法�����,其特征在于,包括MTC設(shè)備與MTC網(wǎng)關(guān)進行相互認(rèn)證����;在所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證并將與所述MTC設(shè)備進行相互認(rèn)證的結(jié)果 上報至所述核心網(wǎng)節(jié)點后���,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層 鏈路保護密鑰K�。
11.如權(quán)利要求10所述的方法���,其特征在于����,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng) 節(jié)點之間的保護密鑰K包括所述MTC設(shè)備接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2 ;所述MTC設(shè)備以所述密鑰K2為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K �����;其中�����,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點相互進行認(rèn)證時根據(jù)所述密鑰Kl 推衍所得的非接入層密鑰�,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點相互認(rèn)證過程中生 成。
12.如權(quán)利要求10所述的方法�����,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K包括所述MTC設(shè)備接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或所述MTC網(wǎng)關(guān)下發(fā)的密鑰K2 �; 所述MTC設(shè)備接收密鑰算法A2 �;所述MTC設(shè)備根據(jù)所述密鑰算法A2和所述密鑰Kl,或者根據(jù)所述密鑰算法A2和所述 密鑰K2生成MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ; 其中所述密鑰算法A2是所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證的認(rèn) 證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法����;所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點進行相互認(rèn)證時根據(jù)所述密鑰Kl推衍 所得的非接入層密鑰,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點相互認(rèn)證過程中生成。
13.如權(quán)利要求10所述的方法�����,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng) 節(jié)點之間的非接入層鏈路保護密鑰K包括所述MTC設(shè)備接收密鑰算法A2 ;所述MTC設(shè)備將密鑰算法A2發(fā)送至所述MTC網(wǎng)關(guān)����;所述MTC設(shè)備接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3并以所述密鑰K3為MTC設(shè)備和核心網(wǎng) 節(jié)點之間的非接入層鏈路保護密鑰K ��;其中��,所述密鑰K3是所述MTC網(wǎng)關(guān)根據(jù)所述密鑰算法A2和所述密鑰Kl�����,或者根據(jù)所述 密鑰算法A2和所述密鑰K2推衍所得,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點相互 進行認(rèn)證時根據(jù)所述密鑰Kl推衍所得的非接入層密鑰���,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與 核心網(wǎng)節(jié)點相互認(rèn)證過程中生成。
14.如權(quán)利要求10所述的方法����,其特征在于,所述MTC設(shè)備獲取所述MTC設(shè)備和核心網(wǎng) 節(jié)點之間的非接入層鏈路保護密鑰K包括所述MTC設(shè)備接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3 ;所述MTC設(shè)備以所述密鑰K3為MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K;其中,所述密鑰K3是所述MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和密鑰Kl�����,或者根據(jù)密鑰算法A2 和密鑰K2推衍所得的非接入層密鑰,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點相互 進行認(rèn)證時根據(jù)所述密鑰Kl推衍所得�,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點相互 認(rèn)證過程中生成�����。
15.一種網(wǎng)關(guān)����,其特征在于���,包括認(rèn)證模塊,用于與核心網(wǎng)節(jié)點進行相互認(rèn)證以及與MTC設(shè)備進行相互認(rèn)證; 上報模塊���,用于將所述認(rèn)證模塊與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報至所述核心網(wǎng)節(jié)占.密鑰提供模塊�����,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入 層鏈路保護密鑰K �;其中,所述密鑰Kl為所述認(rèn)證模塊與所述核心網(wǎng)節(jié)點進行相互認(rèn)證過程中生成的密 鑰����,所述密鑰K2為所述MTC網(wǎng)關(guān)根據(jù)密鑰算法Al和所述密鑰Kl推衍出的非接入層密鑰�����。
16.如權(quán)利要求15所述網(wǎng)關(guān)�����,其特征在于,所述密鑰提供模塊包括第一密鑰下發(fā)單元�; 所述第一密鑰下發(fā)單元,用于以所述密鑰K2作為MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K下發(fā)至所述MTC設(shè)備���;或者密鑰提供模塊包括密鑰推衍單元和第二密鑰下發(fā)單元;所述密鑰推衍單元,用于根據(jù)密鑰算法A2和所述密鑰Kl�,或者根據(jù)密鑰算法A2和所述 密鑰K2推衍非接入層密鑰K3,所述密鑰算法A2是所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)與所 述MTC設(shè)備相互認(rèn)證的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法�;所述第二密鑰下發(fā)單元��,用于將所述密鑰推衍單元推衍的非接入層密鑰K3作為MTC設(shè) 備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K下發(fā)至所述MTC設(shè)備���。
17.一種核心網(wǎng)節(jié)點�����,其特征在于��,包括 認(rèn)證模塊���,用于與MTC網(wǎng)關(guān)進行相互認(rèn)證�����;接收模塊��,用于接收所述MTC網(wǎng)關(guān)與MTC設(shè)備相互認(rèn)證的結(jié)果���; 密鑰提供模塊,用于根據(jù)密鑰Kl或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入 層鏈路保護密鑰K�。
18.如權(quán)利要求17所述的核心網(wǎng)節(jié)點�,其特征在于����,所述密鑰提供模塊包括密鑰推衍單元,用于根據(jù)密鑰算法A2和所述密鑰Kl��,或者根據(jù)密鑰算法A2和所述密鑰 K2推衍所述MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K �;下發(fā)單元,用于將所述密鑰算法A2下發(fā)至所述MTC網(wǎng)關(guān)或MTC設(shè)備以使所述MTC網(wǎng)關(guān) 或MTC設(shè)備根據(jù)所述密鑰算法A2生成MTC設(shè)備和所述核心網(wǎng)節(jié)點之間的非接入層鏈路保 護密鑰K��,所述密鑰算法A2是所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證 的認(rèn)證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法��。
19.一種MTC設(shè)備����,其特征在于,包括 認(rèn)證模塊,用于與MTC網(wǎng)關(guān)進行相互認(rèn)證;密鑰獲取模塊,用于在所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證并將與所述認(rèn)證模塊 進行相互認(rèn)證的結(jié)果上報至所述核心網(wǎng)節(jié)點后�����,根據(jù)密鑰Kl或密鑰K2獲取所述MTC設(shè)備 和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K ;其中���,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng)節(jié)點相互進行認(rèn)證時根據(jù)所述密鑰Kl 推衍所得的非接入層密鑰�,所述密鑰Kl是由所述MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點相互認(rèn)證過程中生 成。
20.如權(quán)利要求19所述的MTC設(shè)備��,其特征在于��,所述密鑰獲取模塊包括第一接收單元�����;所述第一接收單元,用于接收MTC網(wǎng)關(guān)下發(fā)的密鑰K2,所述密鑰K2是所述MTC網(wǎng)關(guān)與 所述核心網(wǎng)節(jié)點相互進行認(rèn)證時根據(jù)所述密鑰Kl推衍所得的非接入層密鑰����; 或者所述密鑰獲取模塊包括第二接收單和密鑰推衍單元�����;所述第二接收單元���,用于接收密鑰算法A2和所述MTC網(wǎng)關(guān)下發(fā)的密鑰Kl或所述MTC 網(wǎng)關(guān)下發(fā)的密鑰K2;所述密鑰推衍單元����,用于根據(jù)所述第二接收單元接收的密鑰算法A2和所述密鑰K1���,或 者根據(jù)所述第二接收單元接收的密鑰算法A2和所述密鑰K2生成MTC設(shè)備和核心網(wǎng)節(jié)點之 間的非接入層鏈路保護密鑰K ;或者所述密鑰獲取模塊包括第三接收單元��、發(fā)送單元和第四接收單元; 所述第三接收單元�����,用于接收密鑰算法A2 ;所述發(fā)送單元����,用于將密鑰算法A2發(fā)送至所述MTC網(wǎng)關(guān); 所述第四接收單元�����,用于接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3; 或者所述密鑰獲取模塊包括第五接收單元��; 所述第五接收單元���,用于接收所述MTC網(wǎng)關(guān)下發(fā)的密鑰K3 �����;所述密鑰算法A2是所述核心網(wǎng)節(jié)點接收所述MTC網(wǎng)關(guān)與所述MTC設(shè)備相互認(rèn)證的認(rèn) 證結(jié)果后為所述MTC設(shè)備選擇的一種密鑰算法����,所述密鑰K2是所述MTC網(wǎng)關(guān)與所述核心網(wǎng) 節(jié)點進行相互認(rèn)證時根據(jù)所述密鑰Kl推衍所得的非接入層密鑰��,所述密鑰Kl是由所述MTC 網(wǎng)關(guān)與核心網(wǎng)節(jié)點相互認(rèn)證過程中生成,所述密鑰K3是所述MTC網(wǎng)關(guān)根據(jù)密鑰算法A2和 密鑰Kl,或者根據(jù)密鑰算法A2和密鑰K2推衍所得����。
全文摘要
本發(fā)明實施例提供一種對MTC設(shè)備的認(rèn)證方法�����、MTC網(wǎng)關(guān)及相關(guān)設(shè)備��,用于解決現(xiàn)有技術(shù)在對MTC設(shè)備認(rèn)證時大量MTC設(shè)備與網(wǎng)絡(luò)側(cè)直接交互給網(wǎng)絡(luò)帶來沉重負(fù)荷的問題。所述方法包括MTC網(wǎng)關(guān)與核心網(wǎng)節(jié)點進行相互認(rèn)證��;MTC網(wǎng)關(guān)與MTC設(shè)備進行相互認(rèn)證�;所述MTC網(wǎng)關(guān)將與所述MTC設(shè)備相互認(rèn)證的結(jié)果上報至所述核心網(wǎng)節(jié)點;所述MTC網(wǎng)關(guān)根據(jù)密鑰K1或密鑰K2提供MTC設(shè)備和核心網(wǎng)節(jié)點之間的非接入層鏈路保護密鑰K。本發(fā)明減輕了網(wǎng)絡(luò)側(cè)的鏈路負(fù)荷,而MTC設(shè)備與RAN節(jié)點之間的接入層功能通過MTC網(wǎng)關(guān)實現(xiàn)����,MTC設(shè)備只實現(xiàn)與核心網(wǎng)節(jié)點之間的非接入層功能,這樣也降低了MTC設(shè)備的成本�����。
文檔編號H04W88/16GK102143491SQ20101010493
公開日2011年8月3日 申請日期2010年1月29日 優(yōu)先權(quán)日2010年1月29日
發(fā)明者劉曉寒, 張麗佳, 許怡嫻, 黃迎新 申請人:華為技術(shù)有限公司