專利名稱:一種mtc設(shè)備與uicc綁定的方法����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信系統(tǒng)和機器類通信(MTC, Machine Type Communication)技術(shù),特別地����,涉及一種MTC設(shè)備與通用集成電路卡(UICC, Universal Integrated CircuitCard)綁定的方法、裝置及系統(tǒng)��。
背景技術(shù):
MTC是實現(xiàn)機器與機器�、機器與人之間的數(shù)據(jù)通信和交流的應(yīng)用無線通信技術(shù),MTC應(yīng)用范圍非常廣泛��,例如智能測量����、遠程監(jiān)控、跟蹤���、醫(yī)療等�。與傳統(tǒng)的人與人之間的通信相比,MTC中用于機器到機器通信的設(shè)備�����,即MTC設(shè)備(MTC Device)數(shù)量巨大�,應(yīng)用領(lǐng)域廣泛,具有巨大的市場前景��。MTC中主要的遠距離連接技術(shù)包括全球移動通信系統(tǒng)(GSM����,Global Systemfor Mobile communications)/ 通用分組無線服務(wù)技術(shù)(GPRS, General Packet RadioService)/通用移動通信系統(tǒng)(UMTS,Universal Mobile Telecommunications System),近距離連接技術(shù)主要有802.llb/g、藍牙����、紫蜂(Zigbee)、射頻識別(RFID, Radio FrequencyIdentification)等����。由于MTC整合了無線通信和信息技術(shù),可用于雙向通信,如遠距離收集信息�����、設(shè)置參數(shù)和發(fā)送指令,因此可實現(xiàn)不同的應(yīng)用方案�,如安全監(jiān)測、自動售貨�����、貨物跟蹤等�����。幾乎所有日常生活中涉及到的設(shè)備都有可能成為MTC的潛在服務(wù)對象����。MTC提供了設(shè)備實時數(shù)據(jù)在系統(tǒng)之間、遠程設(shè)備之間��、或與個人之間建立無線連接的簡單手段?��,F(xiàn)有的MTC系統(tǒng)中����,MTC設(shè)備通過第三代合作伙伴計劃(3GPP�,Third GenerationPartnership Projects)網(wǎng)絡(luò)與 MTC 服務(wù)器(MTC Server)進行通信。在3GPP系統(tǒng)中�����,UICC與終端之間可以使用通用引導(dǎo)架構(gòu)(GBA,GenericBootstrapping Architecture)過程建立共享密鑰,用于UICC與終端之間建立安全連接����,并進行安全通信,UICC與終端之間的安全連接可以用于對終端和nCC進行綁定�����。GBA定義了 一種在終端和服務(wù)器之間通用的密鑰協(xié)商機制�。如圖1所示,描述了 GBA及其各網(wǎng)元實體間的參考點描述����。其中,用戶設(shè)備(UE�,User Equipment)是終端設(shè)備(如手機)和(U)SIM卡的總稱,這里的終端可以是插卡的移動終端(如手機等)�,也可以是插卡的固定終端(如機頂盒等);應(yīng)用服務(wù)器(NAF,Network Application Function)用于實現(xiàn)應(yīng)用的業(yè)務(wù)邏輯功能����,在完成對UE的認證后為UE提供業(yè)務(wù)服務(wù);引導(dǎo)服務(wù)功能(BSF,Bootstrapping ServerFunction)是GBA的核心網(wǎng)元��,BSF和UE通過認證與密鑰協(xié)商協(xié)議(AKA, Authenticationand Key Agreement)實現(xiàn)認證,并且協(xié)商出隨后用于UE和NAF間通信的會話密鑰�����,BSF能夠根據(jù)本地策略設(shè)定密鑰的生命周期���;歸屬用戶服務(wù)器(HSS���,Home Subscriber Server)存儲了 UE中(U) SIM卡的鑒權(quán)數(shù)據(jù),如SIM卡中的密鑰Ki等����;BSF通過查詢簽約位置功能(SLF, Subscriber Locator Function)獲得存儲相關(guān)用戶數(shù)據(jù)的HSS的相關(guān)信息(如HSS的名稱),在單一 HSS環(huán)境中�����、或者當(dāng)BSF配置成使用預(yù)先指定的HSS時�,不需要SLF。目前3GPP網(wǎng)絡(luò)支持在共享密鑰方式下���,建立與終端之間安全連接�����,通過安全連接實現(xiàn)對ncc與終端之間的綁定�。3GPP定義的共享密鑰方式主要是:通過基于ncc增強的 GBA(GBA_U, GBA with UlCC-based enhancements)方式建立 UICC 與終端之間的共享密鑰Ks_local,再使用共享密鑰Ks_local建立WCC與終端之間的安全連接�����。如此建立的UICC與終端之間的綁定只能在共享密鑰Ks_local的生命周期內(nèi)有效��。在MTC系統(tǒng)中�����,由于MTC設(shè)備需要在無人干預(yù)的情況下進行通信�����,在使用過程中���,MTC設(shè)備可能被非法用戶使用��,因此��,也需要將nCC與MTC設(shè)備綁定��,以避免nCC和MTC設(shè)備被非法使用����。在3GPP中實現(xiàn)HCC與終端綁定的方法也可以用于MTC系統(tǒng)中HCC與MTC設(shè)備之間的綁定。但在MTC系統(tǒng)中����,以GBA-U方式建立的nCC與MTC設(shè)備之間的綁定關(guān)系只能在共享密鑰Ks_local的生命周期內(nèi)有效�。在共享密鑰Ks_local的生命周期結(jié)束后,nCC與MTC設(shè)備之間的綁定關(guān)系會失去作用����,使得MTC設(shè)備有可能被其他非法用戶使用,或者nCC被用于非法的MTC設(shè)備��。因此�����,對于3GPP網(wǎng)絡(luò)和MTC系統(tǒng)來說����,在使用GBA-U方法實現(xiàn)MTC設(shè)備與HCC之間的綁定時,如何避免建立的綁定關(guān)系不受共享密鑰Ks_local生命周期的限制是需要解決的問題����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種MTC設(shè)備與綁定的方法、裝置及系統(tǒng)���,解決MTC系統(tǒng)采用GBA-U方法實現(xiàn)MTC設(shè)備與WCC之間的綁定時綁定關(guān)系受共享密鑰Ks_local生命周期限制的問題��。為達到上述目的���,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:本發(fā)明提供了一種機器類通信MTC設(shè)備與通用集成電路卡ncc綁定的方法,所述方法包括:在共享密鑰的建立過程中���,應(yīng)用服務(wù)器NAF獲取MTC設(shè)備的身份信息��、以及WCC的身份信息����;NAF根據(jù)所述MTC設(shè)備的身份信息�����、以及WCC的身份信息����,建立所述MTC設(shè)備與所述ncc之間的綁定關(guān)系�,并保存到自身存儲的綁定關(guān)系表中��。在上述方案中�,所述共享密鑰的建立過程具體為:采用基于增強的GBA(GBA-U)方式建立共享密鑰的過程。在上述方案中��,所述NAF根據(jù)所述MTC設(shè)備的身份信息�、以及的身份信息����,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系,包括:所述NAF根據(jù)所述ncc身份信息和所述MTC設(shè)備的身份信息����,查詢所述MTC設(shè)備的綁定關(guān)系、以及所述ncc的綁定關(guān)系���,在所述MTC設(shè)備與所述ncc不存在綁定關(guān)系�����,且MTC設(shè)備與其他nCC不存在綁定關(guān)系�����、同時所述nCC與其他MTC設(shè)備也不存在綁定關(guān)系時�����,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系���。在上述方案中��,所述MTC設(shè)備的身份信息包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識����、國際移動設(shè)備身份碼(ΠΙΕΙ)�、MEISV、應(yīng)用身份標(biāo)識��;所述HCC的身份信息包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID)���、UICC上USIM的身份信息和WCC的應(yīng)用身份標(biāo)識���;所述建立所述MTC設(shè)備與所述之間的綁定關(guān)系,包括:建立所述MTC設(shè)備身份信息中的任意一種或多種信息�、與所述UICC身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系�����。在上述方案中�,所述方法還包括:所述NAF根據(jù)用戶需求對自身存儲的綁定關(guān)系表進行更新��。本發(fā)明還提供了一種MTC設(shè)備與之間建立共享密鑰的方法���,所述方法包括:NAF接收到MTC設(shè)備所發(fā)送包含有所述MTC設(shè)備的身份信息��、以及WCC的身份信息的服務(wù)請求����;NAF基于所述MTC設(shè)備的身份信息�、以及WCC的身份信息�����,查詢自身存儲的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系�����、以及所述UICC的綁定關(guān)系�;在所述MTC設(shè)備與HCC之間存在綁定關(guān)系時�,NAF生成用于所述MTC設(shè)備與HCC之間安全通信的共享密鑰���,確定所述共享密鑰的生命周期����,并將所述共享密鑰以及所述共享密鑰的生命周期返回給所述MTC設(shè)備�。本發(fā)明還提供了一種用于實現(xiàn)MTC設(shè)備與Π(Χ綁定的裝置,所述裝置包括:獲取單元����、綁定單元和存儲單元;其中�����,獲取單元�����,用于在共享密鑰的建立過程中���,獲取MTC設(shè)備的身份信息�����、以及的身份信息���;綁定單元����,用于根據(jù)所述獲取單元所獲取MTC設(shè)備的身份信息���、以及的身份信息����,建立所述MTC設(shè)備與所述之間的綁定關(guān)系����,并保存到存儲單元中的綁定關(guān)系表;存儲單元,用于保存所述綁定關(guān)系表���。在上述方案中,所述獲取單元�,具體用于在采用GBA-U方式建立共享密鑰的過程中,獲取MTC設(shè)備的身份信息����、以及nCC的身份信息�����。在上述方案中���,所述綁定單元,具體用于:根據(jù)所述獲取單元所獲取身份信息和所述MTC設(shè)備的身份信息��,查詢所述存儲單元保存的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系����、以及所述nCC的綁定關(guān)系,在所述MTC設(shè)備與所述nCC不存在綁定關(guān)系����,且MTC設(shè)備與其他UICC不存在綁定關(guān)系、同時所述UICC與其他MTC設(shè)備也不存在綁定關(guān)系時��,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系����。在上述方案中,所述MTC設(shè)備的身份信息包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識���、國際移動設(shè)備身份碼(ΠΙΕΙ)���、MEISV�、應(yīng)用身份標(biāo)識����;所述HCC的身份信息包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID)、UICC上USIM的身份信息和WCC的應(yīng)用身份標(biāo)識����;所述綁定單元還用于建立所述MTC設(shè)備身份信息中的任意一種或多種信息、與所述ncc身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系����。本發(fā)明還提供了一種用于實現(xiàn)MTC設(shè)備與綁定的系統(tǒng),所述系統(tǒng)包括:MTC設(shè)備���、UICC和NAF�����,其中�,NAF包括獲取單元�、綁定單元和存儲單元��;其中,獲取單元����,用于在共享密鑰的建立過程中,所述MTC設(shè)備從所述獲取的身份信息后����,從所述MTC設(shè)備中獲取MTC設(shè)備的身份信息、以及UICC的身份信息�;綁定單元,用于根據(jù)所述獲取單元所獲取MTC設(shè)備的身份信息�����、以及的身份信息�����,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系�����,并保存到存儲單元中的綁定關(guān)系表;
存儲單元�,用于保存所述綁定關(guān)系表。在上述方案中,所述MTC設(shè)備的身份信息包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識���、國際移動設(shè)備身份碼(ΠΙΕΙ)��、MEISV���、應(yīng)用身份標(biāo)識;所述HCC的身份信息包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID)�、UICC上USIM的身份信息和WCC的應(yīng)用身份標(biāo)識;所述綁定單元還用于:建立所述MTC設(shè)備身份信息中的任意一種或多種信息���、與所述UICC身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系�。本發(fā)明還提供了一種用于實現(xiàn)MTC設(shè)備與建立共享密鑰的系統(tǒng)��,所述系統(tǒng)包括:MTC設(shè)備��、UICC和NAF ;其中��,MTC設(shè)備�����,用于與所述交互���,啟動共享密鑰的建立���,并從所述中獲取UICC的身份信息;NAF����,用于接收到所述MTC設(shè)備所發(fā)送包含有所述MTC設(shè)備的身份信息、以及WCC的身份信息的服務(wù)請求��,基于所述MTC設(shè)備的身份信息��、以及UICC的身份信息��,查詢自身存儲的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系���、以及所述nCC的綁定關(guān)系����;在所述MTC設(shè)備與nCC之間存在綁定關(guān)系時�,生成用于所述MTC設(shè)備與nCC之間安全通信的共享密鑰,得到所述共享密鑰的生命周期�,并將所述共享密鑰以及所述共享密鑰的生命周期返回給所述MTC設(shè)備。本發(fā)明提供的MTC設(shè)備與綁定方法�、裝置及系統(tǒng),NAF在共享密鑰的建立過程中獲取MTC設(shè)備的身份信息、以及nCC的身份信息��,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系并保存����,實現(xiàn)nCC與MTC設(shè)備之間的綁定,限制nCC用于特定的MTC設(shè)備�����,使得采用GBA-U方法實現(xiàn)MTC設(shè)備與nCC之間的綁定時綁定關(guān)系不會受到共享密鑰生命周期的限制���,從而能夠?qū)崟r確保MTC設(shè)備與nCC的使用安全����。
圖1為現(xiàn)有GBA的組成結(jié)構(gòu)示意圖�;圖2為本發(fā)明MTC設(shè)備與綁定方法的實現(xiàn)流程圖;圖3為本發(fā)明實施例一中用于MTC設(shè)備與HCC綁定的系統(tǒng)的組成結(jié)構(gòu)示意圖����;圖4為本發(fā)明實施例一中MTC設(shè)備與綁定過程的流程示意圖;圖5為本發(fā)明實施例一中MTC設(shè)備與綁定后建立共享密鑰的流程示意圖�。
具體實施例方式本發(fā)明的基本思想是WICC與MTC設(shè)備建立共享密鑰的過程中,在NAF上建立UICC與MTC設(shè)備的綁定關(guān)系并保存到綁定關(guān)系表中����,實現(xiàn)ncc與MTC設(shè)備的綁定���,以限制nCC用于特定的MTC設(shè)備。本發(fā)明MTC設(shè)備與綁定方法��,如圖2所示����,主要可以包括如下步驟:MTC設(shè)備與HCC建立共享密鑰Ks_local的建立過程步驟101:在共享密鑰Ks_local的建立過程中�,NAF獲取MTC設(shè)備的身份信息、以及ncc的身份信息���;這里�,共享密鑰Ks_local的建立過程具體為:采用GBA-U方式建立共享密鑰Ks_local的過程�����。步驟102:NAF根據(jù)所述MTC設(shè)備的身份信息�����、以及WCC的身份信息����,建立所述MTC設(shè)備與所述ncc之間的綁定關(guān)系����,并保存到自身存儲的綁定關(guān)系表中��。實際應(yīng)用中���,當(dāng)MTC設(shè)備與HCC之間需要進行安全通信時�,MTC設(shè)備與HCC之間不存在共享密鑰Ks_local�����,則啟動共享密鑰Ks_local建立過程���;在共享密鑰Ks_local的建立過程中�,NAF獲取MTC設(shè)備的身份信息�、以及nCC身份信息,并基于MTC設(shè)備的身份信息與nCC的身份信息�����,建立MTC設(shè)備與nCC的綁定關(guān)系并保存到所述綁定關(guān)系表中�。其中���,所述建立所述MTC設(shè)備與所述之間的綁定關(guān)系,具體可以是:建立所述MTC設(shè)備身份信息與所述nCC身份信息之間的關(guān)聯(lián)關(guān)系�����。這里�,MTC設(shè)備的身份信息可以包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識(Terminal_ID)、國際移動設(shè)備身份碼(IMEI, International Mobile EquipmentIdentity)�、IMEISV��、應(yīng)用身份標(biāo)識(Terminal_appli_ID)等��。UICC的身份信息可以包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID, Integrate Circuit Card Identity)�、UICC 上 USIM 的身份信息(如 USIM 的國際移動用戶識別碼(IMSI, International Mobile Subscriber Identification Number)) >和nCC的應(yīng)用身份標(biāo)識(UICC_appli_ID)等信息。這里��,所述建立所述MTC設(shè)備與所述之間的綁定關(guān)系�����,可以包括:建立所述MTC設(shè)備身份信息中的任意一種或多種信息��、與所述UICC身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系�����。實際應(yīng)用中,UICC與MTC設(shè)備的綁定關(guān)系還可以根據(jù)用戶的需求進行更新�����。具體地��,用戶通過MTC設(shè)備登錄到所述NAF上����,向所述NAF發(fā)送更新請求,NAF判斷所述更新請求有效時�����,按照所述更新請求對自身存儲的綁定關(guān)系表進行更新��。例如��,當(dāng)用戶原有的MTC設(shè)備損壞或不在屬于該用戶時��,用戶可以通過登錄所述NAF�,向所述NAF發(fā)送更新請求,NAF判斷所述更新請求有效時�����,按照所述更新請求對自身存儲的對應(yīng)于該用戶的綁定關(guān)系表進行更新。相應(yīng)的�,本發(fā)明還提供了一種MTC設(shè)備與之間建立共享密鑰的方法,該方法通過GBA-U方式實現(xiàn)��,具體地�,該方法包括:NAF接收到MTC設(shè)備所發(fā)送包含有所述MTC設(shè)備的身份信息、以及UICC的身份信息的服務(wù)請求后���,查詢自身存儲的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系�����、以及所述nCC的綁定關(guān)系,在所述MTC設(shè)備與nCC之間存在綁定關(guān)系時�����,生成共享密鑰�����,確定所述共享密鑰的生命周期���,并將所述共享密鑰以及所述共享密鑰的生命周期返回給所述MTC設(shè)備�。這里,如果MTC設(shè)備與其他有綁定關(guān)系�����,和/或UICC與其他MTC設(shè)備存在綁定關(guān)系��,則NAF拒絕MTC設(shè)備的請求����。相應(yīng)的,本發(fā)明還提供了一種用于實現(xiàn)MTC設(shè)備與綁定的裝置�,所述裝置包括:獲取單元、綁定單元和存儲單元��;其中�,獲取單元,用于在共享密鑰的建立過程中����,獲取MTC設(shè)備的身份信息、以及nCC的身份信息��;綁定單元,用于根據(jù)所述獲取單元所獲取MTC設(shè)備的身份信息��、以及nCC的身份信息�����,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系���,并保存到存儲單元中的綁定關(guān)系表��;存儲單元���,用于保存所述綁定關(guān)系表。這里����,所述獲取單元,具體用于在采用GBA-U方式建立共享密鑰的過程中�,獲取MTC設(shè)備的身份信息、以及nCC的身份信息��。這里��,所述綁定單元����,具體用于:根據(jù)所述獲取單元所獲取身份信息和所述MTC設(shè)備的身份信息,查詢所述存儲單元保存的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系�、以及所述nCC的綁定關(guān)系,在所述MTC設(shè)備與所述nCC不存在綁定關(guān)系��,且MTC設(shè)備與其他UICC不存在綁定關(guān)系�����、同時所述nCC與其他MTC設(shè)備也不存在綁定關(guān)系時���,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系����。具體地���,所述綁定單元用于建立所述MTC設(shè)備身份信息中的任意一種或多種信息��、與所述Uicc身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系O本發(fā)明還提供了一種用于實現(xiàn)MTC設(shè)備與Π(Χ綁定的系統(tǒng)�,所述系統(tǒng)包括:上述的MTC設(shè)備���、UICC和NAF�。此外,本發(fā)明還提供了一種用于實現(xiàn)MTC設(shè)備與建立共享密鑰的系統(tǒng)�,所述系統(tǒng)可以包括:MTC設(shè)備、nCC和NAF ;其中�,MTC設(shè)備,用于與所述WCC交互���,啟動共享密鑰的建立��,并從所述nCC中獲取nCC的身份信息��;NAF���,用于接收到所述MTC設(shè)備所發(fā)送包含有所述MTC設(shè)備的身份信息、以及nCC的身份信息的服務(wù)請求�����,基于所述MTC設(shè)備的身份信息����、以及nCC的身份信息,查詢自身存儲的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系����、以及所述nCC的綁定關(guān)系;在所述MTC設(shè)備與nCC之間存在綁定關(guān)系時�����,生成用于所述MTC設(shè)備與ncc之間安全通信的共享密鑰�����,得到所述共享密鑰的生命周期���,并將所述共享密鑰以及所述共享密鑰的生命周期返回給所述MTC設(shè)備���。實際應(yīng)用中,所述用于實現(xiàn)MTC設(shè)備與綁定的系統(tǒng)����、以及用于實現(xiàn)MTC設(shè)備與ncc建立共享密鑰的系統(tǒng)可以是同一個系統(tǒng)。實施例一本實施例中�,以3GPP網(wǎng)絡(luò)為例說明與MTC設(shè)備綁定的具體實現(xiàn)過程。圖3是本實施例中用于實現(xiàn)HCC與MTC設(shè)備綁定的系統(tǒng)的組成結(jié)構(gòu)示意圖�,其中,所述系統(tǒng)包括:MTC設(shè)備�����、HCC和NAF,其中��,UICC安裝在MTC設(shè)備上����,NAF負責(zé)HCC與MTC設(shè)備之間的密鑰建立過程,MTC與nCC之間的綁定關(guān)系存儲在NAF上���。實際應(yīng)用中�����,所述系統(tǒng)還可以包括:BSF�����,所述NAF與BSF共同用于采用GBA-U方式實現(xiàn)ncc與MTC設(shè)備之間的共享密鑰建立過程����,具體地��,BSF用于通過AKA協(xié)議對MTC設(shè)備進行認證����,并能夠根據(jù)本地策略設(shè)定共享密鑰的生命周期����。NAF是用于建立MTC設(shè)備與ncc之間共享密鑰的密鑰中心�,它可以位于移動通信網(wǎng)絡(luò)中�,也可以位于移動通信網(wǎng)絡(luò)之外。其中����,上設(shè)置有用戶身份識別模塊。這里��,用戶身份識別模塊可以是用戶標(biāo)識模塊(SIM, Subscriber Identity Module)�、通用用戶標(biāo)識模塊(USIM, UniversalSubscriber Identity Module)或 IP 多媒體業(yè)務(wù)標(biāo)識模塊(ISIM, IP Multi Media ServiceIdentity Module)。本實施例中����,UICC與MTC設(shè)備綁定的具體實現(xiàn)流程,如圖4所示�,可以包括如下步驟:步驟200:MTC設(shè)備檢查自身是否存儲有用于與進行通信的合法共享密鑰Ks_local,如果是���,則繼續(xù)步驟201�����,如果不是�,則需要啟動基于GBA-U的密鑰建立過程,繼續(xù)步驟202 ���;
步驟201:MTC設(shè)備向HCC發(fā)送共享密鑰Ks_local的檢驗請求�����,請求WCC檢驗其是否也有合法的共享密鑰Ks_local���,UICC接收到所述檢驗請求,檢驗自身是否有合法的共享密鑰Ks_local��,如果不是��,則繼續(xù)步驟202����,如果是,則結(jié)束當(dāng)前流程��;步驟202 =MTC設(shè)備向WCC發(fā)送用于啟動密鑰建立過程的請求����。這里�,所述用于啟動密鑰建立過程的請求中可以包括MTC設(shè)備的身份信息��。其中����,MTC設(shè)備的身份信息可以包括如下信息的一種或多種:MTC設(shè)備的身份標(biāo)識、MTC設(shè)備的IMEI或MEISV�、MTC設(shè)備的應(yīng)用身份標(biāo)識等�����。步驟203 =UICC接收所述MTC設(shè)備所發(fā)送啟動密鑰建立過程的請求��,啟動GBA-U過程����,生成中間密鑰Ks_int_NAF、以及用于標(biāo)識當(dāng)前GBA-U過程的引導(dǎo)會話標(biāo)識(B-TID�,Bootstrapping Transaction Identifier),從自身存儲的信息中或從BSF上獲取NAF的NAF_ID,并向MTC設(shè)備反饋NAF_ID�、B-TID以及自身的身份信息;步驟204 =MTC設(shè)備向WCC發(fā)送共享密鑰生成指令�,UICC接收到所述共享密鑰生成指令,則生成共享密鑰Ks_local����,并得到共享密鑰Ks_local的生命周期等信息�;這里�,由BSF設(shè)定共享密鑰Ks_local的生命周期后返回給WCC。步驟205 =MTC設(shè)備基于WCC反饋的NAF_ID與NAF建立安全連接���;步驟206 =MTC設(shè)備通過與NAF之間建立的安全連接��,向NAF發(fā)送服務(wù)請求���,所述服務(wù)請求中包含ncc反饋的B-TID和UICC身份信息、以及所述MTC設(shè)備的身份信息�����;步驟207 =NAF根據(jù)所述服務(wù)請求中的WCC身份信息和所述MTC設(shè)備的身份信息�,查詢MTC設(shè)備的綁定關(guān)系、以及nCC的綁定關(guān)系���,在MTC設(shè)備與所述nCC不存在綁定關(guān)系���,且MTC設(shè)備與其他nCC不存在綁定關(guān)系、同時所述nCC與其他MTC設(shè)備也不存在綁定關(guān)系時,繼續(xù)步驟208 �����;具體地����,NAF在自身存儲的綁定關(guān)系表中查詢是否存在身份信息和所述MTC設(shè)備的身份信息之間的綁定關(guān)系,如果是�,則所述MTC設(shè)備與nCC之間存在綁定關(guān)系,如果不是����,則所述MTC設(shè)備與nCC之間不存在綁定關(guān)系����。步驟208 =NAF根據(jù)所述服務(wù)請求信息中的B-TID,生成共享密鑰Ks_local��,并確定共享密鑰Ks_local的生命周期�����,將所述共享密鑰Ks_local及其生命周期發(fā)送給MTC設(shè)備����,并將所述服務(wù)請求信息中nCC身份信息和所述MTC設(shè)備的身份信息綁定后存儲到自身存儲的綁定關(guān)系表中�����,實現(xiàn)共享密鑰Ks_local的建立����、以及所述MTC設(shè)備與WCC之間的綁定���。其中���,UICC與MTC設(shè)備之間的綁定關(guān)系具體可以是以下的一種或多種:第一:Π(Χ與MTC設(shè)備之間的綁定關(guān)系:即HCC的ICCID與MTC設(shè)備的Terminal—ID之間的對應(yīng)關(guān)系;第二:HCC上US頂與MTC設(shè)備的綁定關(guān)系:即WCC上US頂?shù)纳矸菪畔?如頂SI)與MTC設(shè)備的身份信息(如MEI或MEISV)的對應(yīng)關(guān)系�;第三AICC上應(yīng)用與MTC設(shè)備上應(yīng)用的關(guān)聯(lián)關(guān)系:即的UICC_appli_ID與MTC 設(shè)備的 Terminal_appli_ID 之間的對應(yīng)關(guān)系;或者��,UICC 的 ICCID 及 UICC_appli_ID�、與MTC設(shè)備的Terminal_ID及Terminal_appli_ID之間的對應(yīng)關(guān)系;或者����,UICC上USM的IMSI及UICC的UICC_appli_ID、與MTC設(shè)備的身份信息(IMEI或IMEISV)及MTC設(shè)備的Terminal_appli_ID之間的對應(yīng)關(guān)系�。
實際應(yīng)用中�����,在MTC設(shè)備與HCC之間建立綁定關(guān)系后���,UICC與MTC設(shè)備之間的共享密鑰Ks_local失效,需要進行安全通信時�����,則需要重新建立新的共享密鑰Ks_local����,此時,建立共享密鑰Ks_local的具體實現(xiàn)流程��,如圖5所示�����,可以包括如下步驟:步驟300-306:與步驟200-206完全相同����;步驟307 =NAF根據(jù)所述服務(wù)請求信息中的WCC身份信息和所述MTC設(shè)備的身份信息�,查詢MTC設(shè)備的綁定關(guān)系���、以及nCC的綁定關(guān)系,在MTC設(shè)備與其他nCC存在綁定關(guān)系���、和/或nCC與其他MTC設(shè)備存在綁定關(guān)系��,且MTC設(shè)備與所述nCC不存在綁定關(guān)系時��,則NAF拒絕所述MTC的服務(wù)請求�,返回服務(wù)請求失敗的消息給所述MTC設(shè)備��,結(jié)束當(dāng)前流程��;在所述MTC設(shè)備與所述nCC存在綁定關(guān)系時����,繼續(xù)步驟308 ;步驟308 =NAF根據(jù)所述服務(wù)請求信息中的B-TID�����,生成共享密鑰Ks_local����,并得到共享密鑰Ks_local的生命周期�����,將所述共享密鑰Ks_local及其生命周期發(fā)送給MTC設(shè)備�����,實現(xiàn)共享密鑰Ks_local的建立��。以上所述�,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種機器類通信MTC設(shè)備與通用集成電路卡ncc綁定的方法�,其特征在于,所述方法包括: 在共享密鑰的建立過程中����,應(yīng)用服務(wù)器NAF獲取MTC設(shè)備的身份信息、以及nCC的身份信息����; NAF根據(jù)所述MTC設(shè)備的身份信息��、以及UICC的身份信息���,建立所述MTC設(shè)備與所述UICC之間的綁定關(guān)系�����,并保存到自身存儲的綁定關(guān)系表中�����。
2.根據(jù)權(quán)利要求1所述MTC設(shè)備與UICC綁定的方法����,其特征在于, 所述共享密鑰的建立過程具體為:采用基于nCC增強的GBA (GBA-U)方式建立共享密鑰的過程�。
3.根據(jù)權(quán)利要求1所述MTC設(shè)備與nCC綁定的方法,其特征在于����,所述NAF根據(jù)所述MTC設(shè)備的身份信息、以及nCC的身份信息�����,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系�����,包括: 所述NAF根據(jù)所述nCC身份信息和所述MTC設(shè)備的身份信息,查詢所述MTC設(shè)備的綁定關(guān)系���、以及所述nCC的綁定關(guān)系�,在所述MTC設(shè)備與所述nCC不存在綁定關(guān)系�,且MTC設(shè)備與其他UICC不存在綁定關(guān)系、同時所述UICC與其他MTC設(shè)備也不存在綁定關(guān)系時��,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系��。
4.根據(jù)權(quán)利要求1或3所述MTC設(shè)備與UICC綁定的方法�����,其特征在于���, 所述MTC設(shè)備的身份信息包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識���、國際移動設(shè)備身份碼(ΠΙΕΙ)、MEISV�、應(yīng)用身份標(biāo)識; 所述ncc的身份信息包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID)���、UICC上USM的身份信息`和WCC的應(yīng)用身份標(biāo)識����; 所述建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系���,包括:建立所述MTC設(shè)備身份信息中的任意一種或多種信息�����、與所述UICC身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系����。
5.根據(jù)權(quán)利要求1至3任一項所述MTC設(shè)備與UICC綁定的方法�,其特征在于,所述方法還包括:所述NAF根據(jù)用戶需求對自身存儲的綁定關(guān)系表進行更新���。
6.—種MTC設(shè)備與nCC之間建立共享密鑰的方法�,其特征在于���,所述方法包括: NAF接收到MTC設(shè)備所發(fā)送包含有所述MTC設(shè)備的身份信息����、以及WCC的身份信息的服務(wù)請求; NAF基于所述MTC設(shè)備的身份信息�、以及nCC的身份信息,查詢自身存儲的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系�����、以及所述UICC的綁定關(guān)系��; 在所述MTC設(shè)備與nCC之間存在綁定關(guān)系時���,NAF生成用于所述MTC設(shè)備與WCC之間安全通信的共享密鑰���,確定所述共享密鑰的生命周期,并將所述共享密鑰以及所述共享密鑰的生命周期返回給所述MTC設(shè)備�。
7.一種用于實現(xiàn)MTC設(shè)備與nCC綁定的裝置,其特征在于�����,所述裝置包括:獲取單元�����、綁定單元和存儲單元���;其中�, 獲取單元,用于在共享密鑰的建立過程中����,獲取MTC設(shè)備的身份信息����、以及nCC的身份信息; 綁定單元����,用于根據(jù)所述獲取單元所獲取MTC設(shè)備的身份信息、以及nCC的身份信息�,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系,并保存到存儲單元中的綁定關(guān)系表�; 存儲單元,用于保存所述綁定關(guān)系表�����。
8.根據(jù)權(quán)利要求7所述用于實現(xiàn)MTC設(shè)備與nCC綁定的裝置��,其特征在于�����,所述獲取單元,具體用于在采用GBA-U方式建立共享密鑰的過程中���,獲取MTC設(shè)備的身份信息���、以及UICC的身份信息。
9.根據(jù)權(quán)利要求7所述用于實現(xiàn)MTC設(shè)備與nCC綁定的裝置�,其特征在于,所述綁定單元��,具體用于:根據(jù)所述獲取單元所獲取ncc身份信息和所述MTC設(shè)備的身份信息���,查詢所述存儲單兀保存的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系�����、以及所述UICC的綁定關(guān)系���,在所述MTC設(shè)備與所述nCC不存在綁定關(guān)系,且MTC設(shè)備與其他nCC不存在綁定關(guān)系��、同時所述nCC與其他MTC設(shè)備也不存在綁定關(guān)系時��,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系。
10.根據(jù)權(quán)利要求7所述實現(xiàn)MTC設(shè)備與ncc綁定的裝置�,其特征在于, 所述MTC設(shè)備的身份信息包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識��、國際移動設(shè)備身份碼(ΠΙΕΙ)���、MEISV�����、應(yīng)用身份標(biāo)識; 所述ncc的身份信息包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID)��、UICC上USM的身份信息和WCC的應(yīng)用身份標(biāo)識��; 所述綁定單元還用于建立所述MTC設(shè)備身份信息中的任意一種或多種信息�����、與所述UICC身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系��。
11.一種用于實現(xiàn)MTC設(shè)備與nCC綁定的系統(tǒng)�����,其特征在于,所述系統(tǒng)包括:MTC設(shè)備���、UICC和NAF���,其中,NAF包括獲取單元��、綁定單元和存儲單元�;其中, 獲取單元�,用于在共享密鑰的建立過程中,所述MTC設(shè)備從所述nCC獲取nCC的身份信息后���,從所述MTC設(shè)備中獲取MTC設(shè)備的身份信息����、以及nCC的身份信息���; 綁定單元���,用于根據(jù)所述獲取單元所獲取MTC設(shè)備的身份信息、以及nCC的身份信息����,建立所述MTC設(shè)備與所述nCC之間的綁定關(guān)系�,并保存到存儲單元中的綁定關(guān)系表�; 存儲單元,用于保存所述綁定關(guān)系表����。
12.根據(jù)權(quán)利要求11所述實現(xiàn)實現(xiàn)MTC設(shè)備與nCC綁定的系統(tǒng),其特征在于���, 所述MTC設(shè)備的身份信息包括以下信息中的一種或多種:MTC設(shè)備的身份標(biāo)識�����、國際移動設(shè)備身份碼(ΠΙΕΙ)、MEISV�����、應(yīng)用身份標(biāo)識��; 所述ncc的身份信息包括以下信息中的一種或多種:UICC的集成電路卡識別碼(ICCID)����、UICC上USM的身份信息和WCC的應(yīng)用身份標(biāo)識���; 所述綁定單元還用于:建立所述MTC設(shè)備身份信息中的任意一種或多種信息、與所述UICC身份信息中的任意一種或多種信息之間的對應(yīng)關(guān)系�。
13.一種用于實現(xiàn)MTC設(shè)備與nCC建立共享密鑰的系統(tǒng),其特征在于���,所述系統(tǒng)包括:MTC設(shè)備�、UICC和NAF ;其中��, MTC設(shè)備��,用于與所述ncc交互����,啟動共享密鑰的建立,并從所述ncc中獲取ncc的身份信息��; NAF�����,用于接收到所述MTC設(shè)備所發(fā)送包含有所述MTC設(shè)備的身份信息��、以及WCC的身份信息的服務(wù)請求���,基于所述MTC設(shè)備的身份信息�、以及nCC的身份信息,查詢自身存儲的綁定關(guān)系表中所述MTC設(shè)備的綁定關(guān)系�、以及所述nCC的綁定關(guān)系;在所述MTC設(shè)備與ncc之間存在綁定關(guān)系時�,生成用于所述MTC設(shè)備與ncc之間安全通信的共享密鑰,得到所述共享密鑰的生命周期����, 并將所述共享密鑰以及所述共享密鑰的生命周期返回給所述MTC設(shè)備。
全文摘要
本發(fā)明公開了一種MTC設(shè)備與UICC綁定的方法�����,所述方法包括在共享密鑰的建立過程中��,應(yīng)用服務(wù)器NAF獲取MTC設(shè)備的身份信息�����、以及UICC的身份信息�;NAF根據(jù)所述MTC設(shè)備的身份信息�����、以及UICC的身份信息,建立所述MTC設(shè)備與所述UICC之間的綁定關(guān)系��,并保存到自身存儲的綁定關(guān)系表中�。本發(fā)明還公開了用于MTC設(shè)備與UICC綁定的裝置及系統(tǒng),以及一種MTC設(shè)備與UICC之間建立共享密鑰的方法和系統(tǒng)�����,使得采用GBA-U方法實現(xiàn)MTC設(shè)備與UICC之間的綁定時綁定關(guān)系不會受到共享密鑰生命周期的限制����,從而能夠?qū)崟r確保MTC設(shè)備與UICC的使用安全。
文檔編號H04W12/00GK103108311SQ20111035668
公開日2013年5月15日 申請日期2011年11月11日 優(yōu)先權(quán)日2011年11月11日
發(fā)明者余萬濤 申請人:中興通訊股份有限公司