[发明专利]生成组密钥的方法和相关设备

说明书

技术领域

本发明涉及通信领域，并且更具体地，涉及通信领域中生成组密钥的方法和相关设备。

背景技术

机器对机器(Machine to Machine，M2M)技术是无线通信和信息技术的整合，是指机器和机器之间可以直接进行通信而无需人工干预。M2M应用种类丰富，包括自动仪表、远程监控、工业安全与舰艇自动化、支付系统以及车辆远程控制等。

M2M存在三种方式，包括机器对机器、机器对移动电话和移动电话对机器。在M2M中，M2M设备可以通过远距离连接技术和近距离连接技术接入网络，涉及的远距离连接技术包括全球移动通信系统(Global System for Mobile communications，GSM)、通用分组无线业务(General Packet Radio Service，GPRS)、通用移动通信系统(Universal Mobile Telecommunications System，UMTS)等无线接入类型技术。近距离连接技术包括802.11b/g、蓝牙(Blue Tooth)、紫蜂(Zigbee)、无线射频识别技术(Radio Frequency Identification，RFID)和超宽带(Ultra Wideband，UWB)技术等。当然，不排除还有其他技术可以用于支撑M2M通信。M2M通信也可以被称为机器类通信(Machine Type Communication，MTC)，M2M设备也可以被称为MTC设备。

在现有技术中，基站对同一组MTC设备构建公共的物理层、无线链路控制(Radio Link Control，RLC)层、分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层和媒体接入控制(Media Access Control，MAC)层。当为同一组MTC设备建立公共承载之后，每个MTC设备都有各自单独的密钥，各MTC设备的密钥互不相同，在基站和MTC设备之间交互的PDU单元需要携带MTC设备标识以根据该标识来寻找对应的密钥。因此，在基站处，需要为同一组内的每个MTC设备维护它们各自的密钥，这增加了基站操作的复杂性，使基站需要维护和管理的密钥过多，影响基站性能。

发明内容

本发明提供了生成组密钥的方法和相关设备，以提高基站性能。

一方面，本发明提供了一种生成组密钥的方法，包括：从移动性管理实体MME接收机器类通信MTC设备所在组的组ID，和与安全密钥相关的组通信根密钥，所述安全密钥与所述组ID相对应；或者，从MME接收MTC设备支持业务的业务ID，和与安全密钥相关的业务根密钥，所述安全密钥与所述业务ID对应，并根据所述业务ID确定所述MTC设备所在组的组ID，根据所述组ID和所述业务根密钥生成所述组通信根密钥；根据所述组通信根密钥生成所述组ID对应的组密钥；向所述MTC设备发送用于生成所述组密钥的生成参数，以使所述MTC设备根据所述生成参数和所述MTC设备中保存的所述安全密钥生成所述组密钥。

另一方面，本发明提供了一种生成组密钥的方法，包括：接收机器类通信MTC设备发送的所述MTC设备所在组的组ID或所述MTC设备支持业务的业务ID；向所述MTC设备所属的归属用户系统HSS发送所述组ID或业务ID，以使所述HSS根据生成的随机数和与所述组ID对应的安全密钥生成组通信根密钥，或者以使所述HSS根据生成的随机数和与所述业务ID对应的安全密钥生成业务根密钥；从所述HSS接收所述组通信根密钥或所述业务根密钥；向基站发送所述组ID和所述组通信根密钥、或者所述业务ID和所述业务根密钥，以使所述基站在收到所述组ID和所述组通信根密钥的情况下根据所述组通信根密钥生成所述组ID对应的组密钥，或者在收到所述业务ID和业务根密钥的情况下根据所述业务ID确定所述MTC设备所在组的组ID、根据所述组ID和所述业务根密钥生成所述组ID对应的组通信根密钥、并根据所述组通信根密钥生成所述组ID对应的组密钥，并由所述基站向所述MTC设备发送用于生成所述组密钥的生成参数，使得所述MTC设备根据所述生成参数和所述MTC设备中保存的所述安全密钥生成所述组密钥。