[发明专利]生成组密钥的方法和相关设备

权利要求书

1.一种生成组密钥的方法，其特征在于，包括：

从移动性管理实体MME接收机器类通信MTC设备所在组的组ID，和与安全密钥相关的组通信根密钥，所述安全密钥与所述组ID相对应；或者，从MME接收MTC设备支持业务的业务ID，和与安全密钥相关的业务根密钥，所述安全密钥与所述业务ID对应，并根据所述业务ID确定所述MTC设备所在组的组ID，根据所述组ID和所述业务根密钥生成所述组通信根密钥；

根据所述组通信根密钥生成所述组ID对应的组密钥；

向所述MTC设备发送用于生成所述组密钥的生成参数，以使所述MTC设备根据所述生成参数和所述MTC设备中保存的所述安全密钥生成所述组密钥。

2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：从MME接收用于生成组通信根密钥的随机数；

所述向MTC设备发送的生成参数包括所述随机数。

3.根据权利要求1所述的方法，其特征在于，所述组通信根密钥根据随机数生成；

所述向所述MTC设备发送用于生成所述组密钥的生成参数包括：

在所述MTC设备的认证过程中，向所述MTC设备发送用于生成所述组通信根密钥的认证参数，所述认证参考包括所述随机数。

4.根据权利要求1所述的方法，其特征在于，所述根据所述组ID和所述业务根密钥生成所述组通信根密钥时，进一步包括根据随机数生成组通信根密钥；

则所述向所述MTC设备发送用于生成所述组密钥的生成参数包括：

向所述MTC设备发送所述组ID和所述随机数。

5.根据权利要求1至4中任一所述的方法，其特征在于，还包括：

将所述组通信根密钥、所述组密钥、所述生成参数与所述组ID相绑定；

当确定其他MTC设备属于所述组ID对应的组时，向所述其他MTC设备发送与所述组ID绑定的所述生成参数，以使所述其他MTC设备根据所述生成参数和所述安全密钥生成所述组密钥。

6.根据权利要求1至5中任一所述的方法，其特征在于，同一组ID的所有MTC设备共用相同的超帧号HFN。

7.根据权利要求6所述的方法，其特征在于，还包括：

当所述组ID对应的HFN达到阈值时，更新所述组密钥；

向所述MTC设备发送用于更新所述组密钥的更新信息，以使所述MTC设备根据所述更新信息更新所述组密钥。

8.根据权利要求6或7所述的方法，其特征在于，

所述组ID对应的HFN被预先设置为固定值；或者

通过所述组ID对应组内所有MTC设备各自的信令承载、所述组ID对应组的公共信令承载或者广播信道，向所述组ID对应组内所有MTC设备发送所述HFN的取值；或者

当所述组ID对应的HFN达到阈值时，通过所述组ID对应组内所有MTC设备各自的信令承载、所述组ID对应组的公共信令承载或者广播信道，向所述组ID对应组内所有MTC设备发送用于指示所述HFN加1的指示信息。

9.根据权利要求6所述的方法，其特征在于，还包括：

当所述MTC设备进入空闲状态或者去附着状态后重新加入所述组ID对应的组通信时，向所述MTC设备发送更新所述组密钥所需的密钥更新次数，以使所述MTC设备根据密钥更新次数更新所述组密钥；或者

当其它MTC设备第一次加入所述组ID对应的组通信时，向所述其它MTC设备发送用于生成所述组密钥的生成参数和更新所述组密钥所需的密钥更新次数，以使所述其它MTC设备根据所述生成参数、所述密钥更新次数和所述安全密钥生成组密钥，

其中，所述密钥更新次数在所述组ID对应的HFN每次达到阈值时增加1。