[发明专利]MTC设备组小数据安全传输连接建立方法、HSS与系统

权利要求书

1.一种机器类通信MTC设备组小数据安全传输连接建立方法，其特征在于，该方法包括：

归属用户服务器HSS收到认证数据请求信息后，检查MTC设备所属的MTC设备组，确定所述MTC设备属于MTC设备组时，生成认证响应数据以及所述MTC设备与MTC交互功能MTC-IWF实体间的共享密钥；其中，所述认证数据请求信息由移动管理实体MME在收到MTC设备所发的附着请求信息后发送；

HSS将所述认证响应数据和生成所述共享密钥的辅助信息发送给MME，并将MTC设备组标识信息和所述共享密钥发送给MTC-IWF实体；其中，所述认证响应数据用于所述MME与MTC设备进行互认证，使所述MTC设备在认证完成后根据收到的生成所述共享密钥的辅助信息生成该MTC设备与MTC-IWF实体间的共享密钥；

HSS依据已生成的所述共享密钥和新的辅助信息再生成用于保护小数据安全传输的下一级密钥。

2.根据权利要求1所述的方法，其特征在于，MTC设备组信息，包括：MTC设备组标识信息和MTC设备组密钥信息。

3.根据权利要求1所述的方法，其特征在于，MTC设备信息，包括：MTC设备的用户身份信息；或者，还包括MTC设备身份信息；或者，还包括MTC设备发送和接收小数据能力信息。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述MTC设备组小数据安全传输连接建立之前，该方法还包括：

HSS预先保存MTC设备的MTC设备信息和该MTC设备所属的MTC设备组的MTC设备组信息。

5.根据权利要求4所述的方法，其特征在于，所述MTC设备组小数据安全传输连接建立之前，该方法还包括：

HSS将MTC设备组中每个MTC设备所属的MTC设备组的MTC设备组信息发送给对应的MTC设备。

6.根据权利要求5所述的方法，其特征在于，所述HSS将每个MTC设备所属的MTC设备组的信息发送给对应的MTC设备，包括：

HSS收到认证数据请求信息后，根据保存的MTC设备信息检查MTC设备所属的MTC设备组信息，并将所述MTC设备组信息与认证响应数据发送给MME；

其中，所述认证数据请求信息由MME在收到MTC设备所发的附着请求信息后发送；所述认证响应数据用于所述MME与所述MTC设备进行互认证，使MME在认证完成后将所述MTC设备组信息发送给所述MTC设备。

7.根据权利要求2所述的方法，其特征在于，所述附着请求信息包括：所述MTC设备的MTC设备信息。

8.根据权利要求7所述的方法，其特征在于，所述附着请求信息还包括：所述MTC设备所属的MTC设备组标识信息和MTC设备发送和接收小数据能力信息。

9.根据权利要求2所述的方法，其特征在于，所述HSS生成MTC设备与MTC-IWF实体间的共享密钥，包括：

HSS依据密钥生成算法和所述辅助信息对所述MTC设备组信息中的MTC设备组密钥进行处理，生成MTC设备与MTC-IWF实体间的共享密钥。

10.根据权利要求1所述的方法，其特征在于，所述下一级密钥包括：小数据加密密钥和/或小数据完整性保护密钥。

11.根据权利要求1所述的方法，其特征在于，所述HSS将所述认证响应数据发送给MME之后，该方法还包括：

HSS将所述用于保护小数据安全传输的下一级密钥发送给MTC-IWF实体；相应的，所述新的辅助信息，用于使所述MTC设备在认证完成后依据所述共享密钥再生成保护小数据安全传输的下一级密钥。