[发明专利]一种M2M组认证中组密钥管理方法及系统

权利要求书

1.一种机器对机器(M2M)组认证中组密钥管理方法，其特征在于，该方法包括：

M2M组成员变更或组密钥到期时，用户签约数据库/鉴权中心生成新的组密钥并将所述新的组密钥及组成员相关信息发送给接入安全管理设备(ASME)；

所述ASME根据所述组成员相关信息，对组中所有机器类型通信设备(MTC设备)进行合法认证并通知组中所有MTC设备进行密钥更新。

2.根据权利要求1所述的方法，其特征在于，在新增M2M组成员时，用户签约数据库/鉴权中心生成新的组密钥并将所述新的组密钥及新签约组成员相关信息发送给ASME，所述ASME在组中新增所述新签约组成员相关信息，并对组中所有MTC设备进行合法认证操作，然后向组中所有MTC设备下发所述新的组密钥。

3.根据权利要求1所述的方法，其特征在于，在删除M2M组成员时，用户签约数据库/鉴权中心接收到删除组成员请求时，生成新的组密钥，并将新的组密钥及待删除的组成员相关信息发送给ASME，ASME从组中删除所述待删除的组成员相关信息，并对待删除的MTC设备及执行删除操作后的组中其它MTC设备进行合法认证操作，然后向待删除的MTC设备发送组成员删除请求，向执行删除操作后的组中其它MTC设备下发新的组密钥。

4.根据权利要求1所述的方法，其特征在于，在组密钥到期时，用户签约数据库/鉴权中心生成新的组密钥，并将新的组密钥及签约组成员相关信息发送给ASME，ASME更新本地组密钥及签约组成员信息，并对组中所有MTC设备进行合法认证操作，然后通知组中MTC设备进行密钥更新。

5.根据权利要求1所述的方法，其特征在于，所述ASME对MTC设备进行合法认证操作具体为：

所述ASME判断MTC设备是否已通过合法认证，若没有，则所述ASME触发私有鉴权机制，对所述MTC设备鉴权并建立安全上下文。

6.根据权利要求1所述的方法，其特征在于，所述接入安全管理设备ASME包括以下之一：移动交换中心/拜访地位置寄存器(MSC)、GPRS服务支持节点(SGSN)、移动性管理实体(MME)、服务呼叫会话控制功能(S-CSCF)；所述用户签约数据库/鉴权中心为归属位置寄存器(HLR)或用户签约数据库(HSS)。

7.一种M2M组认证中组密钥管理方法，其特征在于，该方法包括：

新增M2M组成员时，用户签约数据库/鉴权中心使用未过期的组密钥，将新签约组成员相关信息发送给ASME，ASME在本地组中新增所述新签约组成员相关信息，并对新增MTC设备进行合法认证操作，然后向新增MTC设备下发相应组标识及所述新的组密钥。

8.一种M2M组认证中组密钥管理系统，其特征在于，该系统包括：

用户签约数据库/鉴权中心，用于M2M组成员变更或组密钥到期时，生成新的组密钥并将所述新的组密钥及组成员相关信息发送给ASME；

ASME，用于M2M组成员变更或组密钥到期时，根据所述组成员相关信息，对组中所有MTC设备进行合法认证并通知组中所有MTC设备进行密钥更新。

9.根据权利要求8所述的系统，其特征在于，

用户签约数据库/鉴权中心，还用于在新增M2M组成员时，生成新的组密钥并将所述新的组密钥及新签约组成员相关信息发送给ASME；

ASME，还用于在组中新增所述新签约组成员信息，在生成新的组密钥的情况下，对组中所有MTC设备进行合法认证操作，然后向组中所有MTC设备下发所述新的组密钥。

10.根据权利要求8所述的系统，其特征在于，

删除M2M组成员时，所述用户签约数据库/鉴权中心还用于：在接收到删除组成员请求时生成新的组密钥，并将新的组密钥及待删除的组成员相关信息发送给ASME；

所述ASME还用于从组中删除所述待删除的组成员相关信息，并对待删除的MTC设备及执行删除操作后的组中其它MTC设备进行合法认证操作，然后向待删除的MTC设备发送组成员删除请求，向执行删除操作后的组中其它MTC设备下发新的组密钥。