[发明专利]一种用于MTC设备组的小数据安全传输方法和系统

说明书

本发明公开了一种用于MTC设备组的小数据安全传输方法，包括机器类通讯MTC设备与外部接口功能实体MTC‑IWF基于GBA过程生成共享密钥K_IWF的过程，在MTC设备与引导服务器BSF进行AKA认证中：用户归属服务器HSS判断MTC设备是否属于MTC设备组以及是否具有小数据发送和接收能力，若是，则向所述BSF发送基于MTC设备组密钥生成的AKA认证向量；所述BSF根据接收的所述AKA认证向量与所述MTC设备进行AKA认证。本发明还公开了一种与上述方法相对应的系统。本发明在每一次进行小数据传输时，MTC设备组中的任何MTC设备都可以根据MTC设备组信息与MTC‑IWF之间建立安全的小数据安全传输通道。

技术领域

本发明涉及一种GBA密钥协商技术，具体地，涉及一种用于MTC设备组的小数据安全传输方法和系统。

背景技术

机器类通信(machine type communication，简称为MTC)是指应用无线通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包含两层含义：第一层是机器本身，在嵌入式领域称为智能设备；第二层意思是机器和机器之间的连接，通过网络把机器连接在一起。机器类通信的应用范围非常广泛，例如智能测量、远程监控等，使人类生活更加智能化。与传统的人与人之间的通信相比，MTC设备(MTCDevice)数量巨大，应用领域广泛，具有巨大的市场前景。

在现有MTC通信系统中，MTC设备通过3GPP(the 3rd Generation PartnershipProject，第三代合作伙伴项目)网络和外部接口功能实体(MTC InterWorking Function，MTC-IWF)与业务服务器如MTC服务器进行通信。

GBA是指通用引导架构(Generic Bootstrapping Architecture)，GBA体系架构定义了一种在终端和服务器之间的通用的密钥协商机制。

在移动通信系统中，引入MTC设备后，由于MTC设备数量众多，为了降低网络负载节省网络资源，需要对MTC设备以组的方式进行管理优化。并且这些MTC设备可能经常发送小数据，从而导致移动通信系统效率降低。为了高效使用网络资源，需要根据小数据传输对移动通信系统进行增强和优化，以提高移动通信系统传输小数据的效率。通过信令在MTC设备与MTC-IWF和业务服务器之间传输小数据是一种非常有效的方式，不仅可以避免用户面资源的分配，还可以降低无线资源的使用。同时，针对MTC设备组的情况，在进行小数据传输时，需要按组的方式对MTC设备进行安全控制和管理。

目前，通过信令在MTC设备与IWF和业务服务器之间传输小数据的方法中引入了小数据传输协议(SDT，small data transmission protocol)，部署在MTC设备和MTC-IWF。MTC设备和业务服务器之间的任何数据交换都需要经过MTC-IWF。在上述方法中，要保证MTC设备和MTC-IWF之间数据传输的安全性，需要在MTC设备与MTC-IWF之间建立共享密钥。现有解决方案，是附着阶段通过AKA过程在MTC-IWF建立用于保护小数据安全传输的密钥。这样，在同一附着过程中，MTC设备可以采用相同的小数据传输保护密钥进行多次小数据安全传输。由于多次小数据传输过程都使用相同的小数据传输保护密钥，这增加了小数据传输保护密钥被攻击的风险。另外，在实际的M2M应用中，MTC设备在一次附着过程中，可能需要针对不同的目的服务器发起小数据传输，为安全起见，这些针对不同目的服务器的小数据传输需要不同的密钥进行保护。因此，当MTC设备进行小数据传输时，需要针对每一次小数据传输过程，在MTC设备与MTC-IWF之间建立用于保护小数据安全传输的共享密钥。针对MTC设备组的情况，则需要在MTC设备组进行每一次小数据传输时，在一组MTC设备与MTC-IWF之间建立共享密钥。如何针对每一次小数据传输的情况，在一组MTC设备与MTC-IWF之间建立用于保护小数据安全传输的共享密钥是急需要解决的技术问题。

发明内容