[发明专利]移动用户身份识别卡与机器类通信设备绑定的方法及装置

说明书

技术领域

本发明涉及移动通信系统和机器类通信(Machine Type Communication，MTC)技术，尤其涉及一种移动用户身份识别卡UICC(Universal Integrated Circuit Card)与MTC设备绑定的方法及装置。

背景技术

机器类通信是指应用无线通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC有两层含义：第一层是机器本身，在嵌入式领域称为智能设备。第二层意思是机器和机器之间的连接，通过网络把机器连接在一起。机器类通信的应用范围非常广泛，例如智能测量、远程监控、跟踪、医疗等，使人类生活更加智能化。与传统的人与人之间的通信相比，MTC设备(MTC Device)数量巨大，应用领域广泛，具有巨大的市场前景。

在MTC通信中，主要的远距离连接技术包括全球移动通信系统GSM/通用分组无线业务GPRS/通用移动通信系统UMTS，近距离连接技术主要有802.11b/g、蓝牙、Zigbee、射频识别RFID等。由于MTC整合了无线通信和信息技术，可用于双向通信，如远距离收集信息、设置参数和发送指令，因此可实现不同的应用方案，如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。MTC提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。

机器类通信的系统架构示例如图1所示，其中MTC设备(MTC Device)通过移动通信网络与MTC服务器(MTC Server)进行通信。

在3GPP系统中，UICC卡与终端之间可以使用GBA过程建立共享密钥，用于UICC与终端之间建立安全连接，并进行安全通信。UICC与终端之间建立的安全连接可以用于对终端和UICC进行绑定。在3GPP中实现UICC与终端绑定的方法也可以用于MTC系统中UICC与MTC设备之间的绑定。GBA是指通用引导架构(Generic Bootstrapping Architecture)，GBA体系架构定义了一种在终端和服务器之间的通用的密钥协商机制。图2描述了GBA体系架构的网络模型，以及这些网元实体间的参考点描述。

1)用户设备(User Equipment，UE)：UE是终端设备(如手机)和用户识别模块SIM/通用用户识别模块USIM卡的总称，这里的终端可以是插卡的移动终端(如手机等)，也可以是插卡的固定终端(如机顶盒等)；

2)网络应用功能(Network Application Function，NAF)：即指应用服务器，实现应用的业务逻辑功能，在完成对终端的认证后为终端提供业务服务；

3)引导服务功能(Bootstrapping Server Function，BSF)：BSF是GBA的核心网元，BSF和UE通过AKA协议实现认证，并且协商出随后用于UE和NAF间通信的会话密钥，BSF能够根据本地策略设定密钥的生命期；

4)归属用户系统(Home Subscriber System，HSS)：存储了终端(U)SIM卡中的鉴权数据，如SIM卡中的Ki等；

5)用户位置功能(Subscriber Locator Function，SLF)：BSF通过查询SLF获得存储相关用户数据的HSS名称。在单一HSS环境中并不需要SLF。另外，当BSF配置成使用预先指定的HSS时，也不要求使用SLF。

在MTC系统中，由于MTC设备需要在无人干预的情况下进行通信，在使用过程中，MTC设备上的UICC可能被非法用户使用，因此，需要对UICC与MTC设备进行绑定，以避免UICC用于非法的MTC设备。

目前3GPP网络支持在预共享密钥的方式下，建立UICC与终端之间安全连接，通过安全连接实现对UICC与终端之间的绑定。3GPP定义的一种预共享密钥方式是基于GBA-U(GBA with UICC-based enhancements，基于UICC增强的通用引导架构)方式建立UICC与终端之间的预共享密钥Ks_local，并用Ks_local建立UICC与终端之间的安全连接。以GBA-U方式建立的UICC与终端之间的绑定关系受到Ks_local的生命周期等因素的限制，使得UICC与终端之间建立的绑定关系只能在Ks_local的生命周期内有效。在MTC系统中，如果采用GBA-U方式建立UICC与MTC设备之间的绑定关系，则在Ks_local的生命周期结束后，UICC与MTC设备之间的限制关系则会失去作用，UICC就可能被用于其他非法MTC设备。