專利名稱:一種mtc設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及機(jī)器對(duì)機(jī)器(M2M, Machine to Machine)技術(shù),尤其涉及一種機(jī)器類通信(MTC, Machine Type Communication)設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法及系統(tǒng)���。
背景技術(shù):
MTC是指應(yīng)用無(wú)線通信技術(shù)�,實(shí)現(xiàn)機(jī)器與機(jī)器�、機(jī)器與人之間的數(shù)據(jù)通信和交流的一系列技術(shù)及其組合的總稱。M2M有兩層含義第一層是機(jī)器本身��,在嵌入式領(lǐng)域稱為智能設(shè)備�����;第二層意思是機(jī)器和機(jī)器之間的連接��,通過(guò)網(wǎng)絡(luò)將機(jī)器連接在一起���。MTC的應(yīng)用范圍非常廣泛,例如智能測(cè)量、遠(yuǎn)程監(jiān)控���、跟蹤��、醫(yī)療等�,使人類生活更加智能化����。與傳統(tǒng)的人與人之間的通信相比,MTC設(shè)備(M2M Device)數(shù)量巨大��,應(yīng)用領(lǐng)域廣泛�,具有巨大的市場(chǎng)前旦ο
在MTC通信中��,主要的遠(yuǎn)距離連接技術(shù)包括全球移動(dòng)通訊系統(tǒng)(GSM�����,Global System for Mobile Communications)/ 通用分組無(wú)線服務(wù)技術(shù)(GPRS, General Packet Radio Service) / 通用移動(dòng)通信系統(tǒng)(UMTS, Universal Mobile Telecommunications System),近距離連接技術(shù)主要有802. llb/g����、藍(lán)牙、Zigbee�����、射頻識(shí)別(RFID, Radio Frequency Identification)等。由于MTC整合了無(wú)線通信和信息技術(shù),可用于雙向通信�, 如遠(yuǎn)距離收集信息、設(shè)置參數(shù)和發(fā)送指令等����,因此,MTC可實(shí)現(xiàn)不同的應(yīng)用方案��,如安全監(jiān)測(cè)�、自動(dòng)售貨、貨物跟蹤等��。幾乎所有日常生活中涉及到的設(shè)備都有可能成為潛在的服務(wù)對(duì)象�����。MTC提供了設(shè)備實(shí)時(shí)數(shù)據(jù)在系統(tǒng)之間�����、遠(yuǎn)程設(shè)備之間�����、或與個(gè)人之間建立無(wú)線連接的簡(jiǎn)單手段��。
對(duì)于許多M2M應(yīng)用��,由于MTC用戶需要控制與MTC設(shè)備的通信��,因此不允許MTC設(shè)備隨意接入MTC服務(wù)器��。在這種情況下���,MTC設(shè)備不必持續(xù)附著到網(wǎng)絡(luò)或者不需要具有永久的分組數(shù)據(jù)協(xié)議/分組數(shù)據(jù)網(wǎng)絡(luò)(rop/roN)連接�。當(dāng)MTC服務(wù)器需要與MTC設(shè)備通信時(shí)�,通過(guò)觸發(fā)指令觸發(fā)MTC設(shè)備附著網(wǎng)絡(luò)或者建立一個(gè)PDP/PDN連接。當(dāng)MTC設(shè)備處于離線(offline)狀態(tài)時(shí)�����,攻擊者可能通過(guò)冒充網(wǎng)絡(luò)向MTC設(shè)備發(fā)送觸發(fā)指令���。因此��,需要采取安全措施�,保證MTC設(shè)備響應(yīng)的觸發(fā)指令是來(lái)自合法網(wǎng)絡(luò)的�����。
MTC設(shè)備處于offline狀態(tài)下,在接收觸發(fā)指令時(shí)�,可以通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行身份認(rèn)證來(lái)避免MTC設(shè)備受到來(lái)自冒充網(wǎng)絡(luò)的觸發(fā)指令的攻擊。在這種方式下���,MTC設(shè)備只響應(yīng)通過(guò)認(rèn)證的網(wǎng)絡(luò)的觸發(fā)指令��。也就是說(shuō)���,MTC設(shè)備只響應(yīng)來(lái)自合法網(wǎng)絡(luò)的觸發(fā)指令。在現(xiàn)有的移動(dòng)通信網(wǎng)絡(luò)中���,對(duì)網(wǎng)絡(luò)的認(rèn)證發(fā)生在移動(dòng)終端接入移動(dòng)通信網(wǎng)絡(luò)的過(guò)程中�,認(rèn)證通過(guò)后����,移動(dòng)通信網(wǎng)絡(luò)側(cè)用于本次認(rèn)證的認(rèn)證向量將被刪除不再使用。當(dāng)移動(dòng)終端與移動(dòng)通信網(wǎng)絡(luò)的會(huì)話結(jié)束后�����,如果需要重新進(jìn)行認(rèn)證�,則移動(dòng)通信網(wǎng)絡(luò)需要用新的認(rèn)證向量完成移動(dòng)終端與移動(dòng)通信網(wǎng)絡(luò)的互認(rèn)證過(guò)程。在MTC設(shè)備處于offline狀態(tài)下�,在接收到觸發(fā)指令時(shí),MTC設(shè)備首先需要對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證�,然后再對(duì)觸發(fā)指令進(jìn)行響應(yīng);同時(shí)�����,在MTC設(shè)備的 offline觸發(fā)過(guò)程中���,網(wǎng)絡(luò)側(cè)不需要對(duì)MTC設(shè)備進(jìn)行認(rèn)證����。因此����,移動(dòng)通信網(wǎng)絡(luò)中通常采用的AKA認(rèn)證過(guò)程不適用于MTC設(shè)備在offline狀態(tài)下對(duì)網(wǎng)絡(luò)的認(rèn)證。因此�����,在MTC設(shè)備處于offline狀態(tài)的情況下��,現(xiàn)有技術(shù)中沒(méi)有提供對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證的技術(shù)方案��。發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法及系統(tǒng)��,在MTC設(shè)備處于離線狀態(tài)的情況下��,能夠?qū)崿F(xiàn)離線觸發(fā)中的認(rèn)證�。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
一種MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法����,包括,
機(jī)器類通信MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備�;
MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證;認(rèn)證通過(guò)后�����,MTC設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程��,建立安全連接�����。
所述MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備包括
所述MTC服務(wù)器將觸發(fā)請(qǐng)求或觸發(fā)指令發(fā)送給移動(dòng)通信網(wǎng)絡(luò)���;
所述移動(dòng)通信網(wǎng)絡(luò)向MTC設(shè)備發(fā)送觸發(fā)指令消息����,在觸發(fā)指令消息中攜帶有移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼����。
所述消息認(rèn)證碼通過(guò)所述生成的離線認(rèn)證密鑰和附加參數(shù)信息生成;
所述附加參數(shù)信息為一個(gè)隨機(jī)數(shù)和移動(dòng)通信網(wǎng)絡(luò)身份信息��;或者為一個(gè)隨機(jī)數(shù)�。
所述MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證包括
所述MTC設(shè)備收到觸發(fā)指令消息后,通過(guò)離線認(rèn)證密鑰����,和收到的觸發(fā)指令消息中的附加參數(shù)信息對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證。
所述消息認(rèn)證碼由隨機(jī)數(shù)��、移動(dòng)通信網(wǎng)絡(luò)身份信息和離線認(rèn)證密鑰通過(guò)認(rèn)證算法生成��;
所述對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證具體包括
所述MTC設(shè)備通過(guò)自身生成并保存的離線認(rèn)證密鑰�����,結(jié)合收到的觸發(fā)指令消息中的隨機(jī)數(shù)和移動(dòng)通信網(wǎng)絡(luò)身份信息�����,通過(guò)與移動(dòng)通信網(wǎng)絡(luò)側(cè)相同的認(rèn)證生成算法,生成本地消息認(rèn)證碼��;
比較生成的本地消息認(rèn)證碼與收到的觸發(fā)指令消息中的消息認(rèn)證碼����,如果二者相同,認(rèn)為認(rèn)證通過(guò)���,否則�,認(rèn)為認(rèn)證未通過(guò)����。
所述消息認(rèn)證碼由隨機(jī)數(shù)和離線認(rèn)證密鑰通過(guò)認(rèn)證算法生成;
所述對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證具體包括
所述MTC設(shè)備通過(guò)自身生成并保存的離線認(rèn)證密鑰�,結(jié)合收到的觸發(fā)指令消息中的隨機(jī)數(shù),通過(guò)與移動(dòng)通信網(wǎng)絡(luò)側(cè)相同的認(rèn)證生成算法生成本地消息認(rèn)證碼�����;
比較生成的本地消息認(rèn)證碼與收到的觸發(fā)指令消息中的消息認(rèn)證碼��,如果二者相同��,認(rèn)為認(rèn)證通過(guò),否則��,認(rèn)為認(rèn)證未通過(guò)���。
該方法還包括如果所述認(rèn)證未通過(guò)���,所述MTC設(shè)備不響應(yīng)MTC服務(wù)器的觸發(fā)請(qǐng)求或觸發(fā)指令�����。
所述生成離線認(rèn)證密鑰包括所述MTC設(shè)備接入移動(dòng)通信網(wǎng)絡(luò)時(shí)���,執(zhí)行接入認(rèn)證過(guò)程�����;
通過(guò)認(rèn)證后�����,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK��,IK ;所述移動(dòng)通信網(wǎng)絡(luò)與MTC 設(shè)備分別根據(jù)CK��,IK��,采用相同的密鑰生成方法生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰����;
所述MTC設(shè)備與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí),所述MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)保存生成的離線認(rèn)證密鑰�����。
該方法還包括更新在所述MTC設(shè)備和移動(dòng)通信網(wǎng)絡(luò)側(cè)分別保存的離線認(rèn)證密鑰��。
所述更新的方法為
所述MTC設(shè)備離線觸發(fā)過(guò)程結(jié)束后�,在MTC設(shè)備創(chuàng)建與MTC服務(wù)器之間連接的過(guò)程中,移動(dòng)通信網(wǎng)絡(luò)和MTC設(shè)備在接入移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證階段生成新的離線認(rèn)證密鑰����;
利用新離線認(rèn)證密鑰代替以保存的舊離線認(rèn)證密鑰。
所述更新的方法為
所述MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)建立離線認(rèn)證密鑰后�,在沒(méi)有接收到觸發(fā)請(qǐng)求或觸發(fā)指令的情況下,如果所述MTC設(shè)備由于需要與移動(dòng)通信網(wǎng)絡(luò)通信或需要與MTC服務(wù)器進(jìn)行通信����,需要重新接入移動(dòng)通信網(wǎng)絡(luò),并啟動(dòng)新的接入認(rèn)證過(guò)程�,在新的接入認(rèn)證過(guò)程中��, 所述MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)生成新的離線認(rèn)證密鑰��;
利用新離線認(rèn)證密鑰代替以保存的舊離線認(rèn)證密鑰���。
一種MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的系統(tǒng),至少包括MTC設(shè)備���、MTC服務(wù)器以及移動(dòng)通信網(wǎng)絡(luò)���,其中���,
MTC設(shè)備����,用于利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證�;認(rèn)證通過(guò)后, MTC設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程��,建立安全連接�;
MTC服務(wù)器,用于經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備���。
所述MTC設(shè)備���,還用于接入移動(dòng)通信網(wǎng)絡(luò)時(shí)����,執(zhí)行接入認(rèn)證過(guò)程��;通過(guò)認(rèn)證后��,MTC 設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK����,IK ;根據(jù)CK,IK�����,采用與移動(dòng)通信網(wǎng)絡(luò)相同的密鑰生成方法生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰��;在與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí)��,保存生成的離線認(rèn)證密鑰���;
相應(yīng)地����,所述移動(dòng)通信網(wǎng)絡(luò),還用于根據(jù)CK���,IK��,采用與MTC設(shè)備相同的密鑰生成方法生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰����。
所述MTC設(shè)備�����,還用于在離線觸發(fā)過(guò)程結(jié)束后�����,更新保存的離線認(rèn)證密鑰�����;
相應(yīng)地�����,所述移動(dòng)通信網(wǎng)絡(luò)��,還用于更新保存的離線認(rèn)證密鑰���。
從上述本發(fā)明提供的技術(shù)方案可以看出��,本發(fā)明包括MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備��,MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證�; 認(rèn)證通過(guò)后�����,MTC設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程����,建立安全連接。通過(guò)本發(fā)明方法���,實(shí)現(xiàn)了在MTC設(shè)備處于offline狀態(tài)下���,在接收到觸發(fā)指令時(shí),MTC設(shè)備首先對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證��,然后再對(duì)觸發(fā)指令進(jìn)行響應(yīng)的過(guò)程。為在MTC設(shè)備處于離線狀態(tài)的情況下�,離線觸發(fā)中的認(rèn)證提供了具體實(shí)現(xiàn)技術(shù)方案。
圖I為本發(fā)明MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法的流程圖2為本發(fā)明MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)中的離線認(rèn)證密鑰生成的流程圖3為本發(fā)明更新MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)中的離線認(rèn)證密鑰的第一實(shí)施例的流程示意圖4為本發(fā)明更新MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)中的離線認(rèn)證密鑰的第二實(shí)施例的流程示意圖��。
具體實(shí)施方式
圖I為本發(fā)明MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法的流程圖�,如圖I所示,包括
步驟100 =MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備�����。
當(dāng)MTC服務(wù)器需要與MTC設(shè)備通信時(shí)����,MTC服務(wù)器通過(guò)移動(dòng)通信網(wǎng)絡(luò)觸發(fā)MTC設(shè)備=MTC服務(wù)器將觸發(fā)請(qǐng)求或觸發(fā)指令發(fā)送給移動(dòng)通信網(wǎng)絡(luò),移動(dòng)通信網(wǎng)絡(luò)收到來(lái)自MTC服務(wù)器的觸發(fā)請(qǐng)求或觸發(fā)指令后��,向MTC設(shè)備發(fā)送觸發(fā)指令消息�����,在觸發(fā)指令消息中攜帶有移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼��,該消息認(rèn)證碼用于MTC設(shè)備對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證�����。
其中�����,消息認(rèn)證碼可以通過(guò)生成的離線認(rèn)證密鑰K—和附加參數(shù)信息生成�。比如在觸發(fā)指令消息中可以攜帶的附加參數(shù)信息為一個(gè)隨機(jī)數(shù)和移動(dòng)通信網(wǎng)絡(luò)身份信息, 而消息認(rèn)證碼由隨機(jī)數(shù)�、移動(dòng)通信網(wǎng)絡(luò)身份信息和離線認(rèn)證密鑰Ktjffline,通過(guò)認(rèn)證算法生成����。或者����,在觸發(fā)指令消息中也可以只攜帶附加參數(shù)信息即一個(gè)隨機(jī)數(shù),而消息認(rèn)證碼由隨機(jī)數(shù)和離線認(rèn)證密鑰Ktjffline,通過(guò)認(rèn)證算法生成��。
需要說(shuō)明的是����,當(dāng)MTC服務(wù)器位于移動(dòng)通信網(wǎng)絡(luò)之外時(shí),移動(dòng)通信網(wǎng)絡(luò)與MTC服務(wù)器之間的通信需要有安全機(jī)制進(jìn)行保護(hù)�����,如MTC服務(wù)器與移動(dòng)通信網(wǎng)絡(luò)可以通過(guò)互認(rèn)證及加密措施保證MTC服務(wù)器與移動(dòng)通信網(wǎng)絡(luò)之間通信的安全性。具體實(shí)現(xiàn)方法是本領(lǐng)域技術(shù)人員慣用技術(shù)手段���,并且不屬于本發(fā)明的保護(hù)范圍��,也不用于限定本發(fā)明的保護(hù)范圍�����,這里不再詳述����。
步驟101 =MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證���。
本步驟中����,MTC設(shè)備收到觸發(fā)指令消息后�,通過(guò)離線認(rèn)證密鑰,對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證���,具體包括MTC設(shè)備通過(guò)離線認(rèn)證密鑰Ktjffline和收到的觸發(fā)指令消息中的附加參數(shù)信息對(duì)消息認(rèn)證碼進(jìn)行認(rèn)證
如果消息認(rèn)證碼由隨機(jī)數(shù)����、移動(dòng)通信網(wǎng)絡(luò)身份信息和離線認(rèn)證密鑰Ktjffline通過(guò)認(rèn)證算法生成���,那么��,MTC設(shè)備通過(guò)自身生成并保存的離線認(rèn)證密鑰Ktjffline�,結(jié)合收到的觸發(fā)指令消息中的附加參數(shù)信息即隨機(jī)數(shù)和移動(dòng)通信網(wǎng)絡(luò)身份信息��,通過(guò)與移動(dòng)通信網(wǎng)絡(luò)側(cè)相同的認(rèn)證生成算法����,生成一個(gè)本地消息認(rèn)證碼;接著�,將本地生成的本地消息認(rèn)證碼與收到的觸發(fā)指令消息中的消息認(rèn)證碼進(jìn)行比較,如果二者相同�,認(rèn)為認(rèn)證通過(guò),否則�,認(rèn)為認(rèn)證未通過(guò);
如果消息認(rèn)證碼由隨機(jī)數(shù)和離線認(rèn)證密鑰Ktjffline通過(guò)認(rèn)證算法生成���,那么���,MTC設(shè)備通過(guò)自身生成并保存的離線認(rèn)證密鑰Ktjfflim,結(jié)合收到的觸發(fā)指令消息中的附加參數(shù)信息即隨機(jī)數(shù),通過(guò)與移動(dòng)通信網(wǎng)絡(luò)側(cè)相同的認(rèn)證生成算法生成一個(gè)本地消息認(rèn)證碼����;接著, 將本地生成的本地消息認(rèn)證碼與收到的觸發(fā)指令消息中的消息認(rèn)證碼進(jìn)行比較��,如果二者相同�,認(rèn)為認(rèn)證通過(guò),否則����,認(rèn)為認(rèn)證未通過(guò)。
步驟102 :認(rèn)證通過(guò)后����,MTC設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程,建立安全連接�����。
本步驟中��,認(rèn)證通過(guò)后�����,MTC設(shè)備響應(yīng)MTC服務(wù)器的觸發(fā)請(qǐng)求或觸發(fā)指令,啟動(dòng)建立MTC設(shè)備與MTC服務(wù)器之間的連接過(guò)程�。
進(jìn)一步地,如果認(rèn)證未通過(guò)����,MTC設(shè)備不響應(yīng)MTC服務(wù)器的觸發(fā)請(qǐng)求或觸發(fā)指令��。
在圖I所示的流程中�,移動(dòng)通信網(wǎng)絡(luò)和MTC設(shè)備生成并保存離線認(rèn)證密鑰的具體方法如圖2所示,包括以下步驟
步驟200 =MTC設(shè)備接入移動(dòng)通信網(wǎng)絡(luò)時(shí)��,執(zhí)行接入認(rèn)證過(guò)程����。本步驟的實(shí)現(xiàn)屬于現(xiàn)有技術(shù),這里不再詳述��。
步驟201 :通過(guò)認(rèn)證后�,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成加密密鑰(CK),完整性密鑰(IK)�����。本步驟的實(shí)現(xiàn)屬于現(xiàn)有技術(shù)����,這里不再詳述�。
步驟202 :移動(dòng)通信網(wǎng)絡(luò)與MTC設(shè)備分別根據(jù)CK�����,IK���,采用相同的密鑰生成方法 (KDF,Key Derive Function)生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰Ktjfflinetl
本步驟中���,密鑰生成方法可以采用現(xiàn)有的方法,具體實(shí)現(xiàn)屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段�,不用于限定本發(fā)明的保護(hù)范圍。本步驟強(qiáng)調(diào)的是��,在MTC設(shè)備接入移動(dòng)通信網(wǎng)絡(luò)并通過(guò)接入認(rèn)證后�����,需要分別根據(jù)CK�,IK生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰K。ffline°
步驟203 :MTC設(shè)備處于去附著狀態(tài)時(shí)或MTC設(shè)備與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí)�����,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)不再保存連接相關(guān)的安全上下文,只保存步驟202中生成的離線認(rèn)證密鑰Ktjfflil^
本步驟強(qiáng)調(diào)的是�����,在MTC設(shè)備進(jìn)入離線狀態(tài)時(shí)�,之前生成的離線認(rèn)證密鑰Ktjffline是需要保存的,以便后續(xù)MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的過(guò)程中得到使用�����。
通過(guò)本發(fā)明方法����,實(shí)現(xiàn)了在MTC設(shè)備處于offline狀態(tài)下��,在接收到觸發(fā)指令時(shí)����, MTC設(shè)備首先對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證,然后再對(duì)觸發(fā)指令進(jìn)行響應(yīng)的過(guò)程����。為在MTC設(shè)備處于離線狀態(tài)的情況下,離線觸發(fā)中的認(rèn)證提供了具體實(shí)現(xiàn)技術(shù)方案���。
離線認(rèn)證密鑰Ktjffline只能用于一次MTC設(shè)備離線觸發(fā)過(guò)程�。在一次MTC設(shè)備離線觸發(fā)過(guò)程結(jié)束后,本發(fā)明方法還包括在MTC設(shè)備和移動(dòng)通信網(wǎng)絡(luò)側(cè)保存的離線認(rèn)證密鑰需要進(jìn)行更新���。更新的方式可以有以下兩種情況
(I)MTC設(shè)備離線觸發(fā)過(guò)程結(jié)束后�����,在MTC設(shè)備創(chuàng)建與MTC服務(wù)器之間連接的過(guò)程中����,按照本發(fā)明圖2所示的流程��,移動(dòng)通信網(wǎng)絡(luò)和MTC設(shè)備在接入移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證階段會(huì)生成新的離線認(rèn)證密鑰Ktjffline�����,本發(fā)明中��,需要利用新的離線認(rèn)證密鑰Ktjffline代替舊的離線認(rèn)證密鑰Ktjffline,即對(duì)MTC設(shè)備和移動(dòng)通信網(wǎng)絡(luò)側(cè)保存的離線認(rèn)證密鑰進(jìn)行更新����;
(2)MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)建立離線認(rèn)證密鑰Ktjffline后,在沒(méi)有接收到觸發(fā)請(qǐng)求或觸發(fā)指令的情況下����,如果MTC設(shè)備由于需要與移動(dòng)通信網(wǎng)絡(luò)通信或需要與MTC服務(wù)器進(jìn)行通信�����,需要重新接入移動(dòng)通信網(wǎng)絡(luò)�����,并啟動(dòng)新的接入認(rèn)證過(guò)程��。那么�,按照本發(fā)明圖 2所示的流程��,在新的接入認(rèn)證過(guò)程中����,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)會(huì)生成新離線認(rèn)證密鑰 Ktrffline����,本發(fā)明中,需要利用新離線認(rèn)證密鑰K—代替已保存的舊離線認(rèn)證密鑰Ktjffline�����,即對(duì)MTC設(shè)備和移動(dòng)通信網(wǎng)絡(luò)側(cè)保存的離線認(rèn)證密鑰進(jìn)行更新。
圖3為本發(fā)明更新MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)中的離線認(rèn)證密鑰的第一實(shí)施例的流程示意圖�����,第一實(shí)施例中�����,MTC設(shè)備響應(yīng)觸發(fā)指令后�,在MTC設(shè)備創(chuàng)建與MTC服務(wù)器之間連接的過(guò)程中,移動(dòng)通信網(wǎng)絡(luò)和MTC設(shè)備在接入移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證階段將產(chǎn)生新離線認(rèn)證密鑰KnewIffline�,并代替已保存的舊離線認(rèn)證密鑰KtjldIffline,如圖3所示�,具體過(guò)程包括以下步驟
步驟300 =MTC設(shè)備響應(yīng)觸發(fā)指令,啟動(dòng)建立與MTC服務(wù)器的連接過(guò)程��。
步驟301 =MTC設(shè)備接入移動(dòng)通信網(wǎng)絡(luò)�����,執(zhí)行新的接入認(rèn)證過(guò)程���。
步驟302 :通過(guò)認(rèn)證后��,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK�����,IK����。
步驟303 :移動(dòng)通信網(wǎng)絡(luò)與MTC設(shè)備分別根據(jù)CK,IK�,采用相同的密鑰生成方法(KDF, Key Derive Function)生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的新離線認(rèn)證密鑰具體實(shí)現(xiàn)與步驟202完全一致,這里不再贅述����。
步驟304 :移動(dòng)通信網(wǎng)絡(luò)與MTC設(shè)備分別將新離線認(rèn)證密鑰Kne ffline代替舊離線認(rèn)證密鑰K。ld-offline°
步驟305 =MTC設(shè)備與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí)�,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)不再保存連接相關(guān)的安全上下文,只保存最近生成的新離線認(rèn)證密鑰κΜ_ 1 Μ���。
圖4為本發(fā)明更新MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)中的離線認(rèn)證密鑰的第二實(shí)施例的流程示意圖,第二實(shí)施例中���,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)建立離線認(rèn)證密鑰后��,在沒(méi)有接收到觸發(fā)指令的情況下�����,如果MTC設(shè)備由于需要與移動(dòng)通信網(wǎng)絡(luò)通信���,或需要與MTC服務(wù)器進(jìn)行通信�����,需要重新接入移動(dòng)通信網(wǎng)絡(luò)�,并啟動(dòng)新的接入認(rèn)證過(guò)程����,那么,在新的接入認(rèn)證過(guò)程中�, MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)會(huì)按照離線認(rèn)證密鑰的產(chǎn)生過(guò)程生成新離線認(rèn)證密鑰ΚΜ 1 Μ, 并代替舊離線認(rèn)證密鑰Kt5ldIfflin-如圖4所示��,具體過(guò)程包括以下步驟
步驟400 =MTC設(shè)備接入移動(dòng)通信網(wǎng)絡(luò)�,執(zhí)行新的接入鑒權(quán)過(guò)程。
步驟401 :通過(guò)認(rèn)證后�,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK,ΙΚ���。
步驟402 :移動(dòng)通信網(wǎng)絡(luò)與MTC設(shè)備分別根據(jù)CK���,ΙΚ��,采用相同的密鑰生成方法(KDF, Key Derive Function)生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的新離線認(rèn)證密鑰具體實(shí)現(xiàn)與步驟202完全一致�����,這里不再贅述��。
步驟403 :移動(dòng)通信網(wǎng)絡(luò)與MTC設(shè)備分別將新離線認(rèn)證密鑰Kne ffline代替舊離線認(rèn)證密鑰K��。ld-offline°
步驟404 :MTC設(shè)備處于去附著狀態(tài)時(shí)或MTC設(shè)備與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí)���,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)不再保存連接相關(guān)的安全上下文,只保存最近生成的新離線認(rèn)證密鑰Knew-offline °
針對(duì)本發(fā)明方法�,還提供一種實(shí)現(xiàn)MTC設(shè)備離線觸發(fā)的系統(tǒng),至少包括MTC設(shè)備��、 MTC服務(wù)器以及移動(dòng)通信網(wǎng)絡(luò)�,其中,
MTC設(shè)備��,用于利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證�����;認(rèn)證通過(guò)后�, MTC設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程,建立安全連接�����。
MTC服務(wù)器���,用于經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備����。
MTC設(shè)備�����,還用于接入移動(dòng)通信網(wǎng)絡(luò)時(shí)�,執(zhí)行接入認(rèn)證過(guò)程;通過(guò)認(rèn)證后���,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK���,IK;根據(jù)CK,IK�,采用與移動(dòng)通信網(wǎng)絡(luò)相同的密鑰生成方法 (KDF,Key Derive Function)生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰Ktjffline ; 在與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí)��,保存生成的離線認(rèn)證密鑰Ktjffline �;
相應(yīng)地��,移動(dòng)通信網(wǎng)絡(luò)���,還用于根據(jù)CK���,IK,采用與MTC設(shè)備相同的密鑰生成方法 (KDF,Key Derive Function)生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰Ktjfflinetl
MTC設(shè)備���,還用于在離線觸發(fā)過(guò)程結(jié)束后����,更新保存的離線認(rèn)證密鑰�����;相應(yīng)地��,移動(dòng)通信網(wǎng)絡(luò)��,還用于更新保存的離線認(rèn)證密鑰���。
以上所述����,僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法���,其特征在于��,包括�����,機(jī)器類通信MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備���;MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證��;認(rèn)證通過(guò)后���,MTC設(shè)備與 MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程,建立安全連接�����。
2.根據(jù)權(quán)利要求I所述的方法�,其特征在于,所述MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備包括所述MTC服務(wù)器將觸發(fā)請(qǐng)求或觸發(fā)指令發(fā)送給移動(dòng)通信網(wǎng)絡(luò)����;所述移動(dòng)通信網(wǎng)絡(luò)向MTC設(shè)備發(fā)送觸發(fā)指令消息,在觸發(fā)指令消息中攜帶有移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼��。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于,所述消息認(rèn)證碼通過(guò)所述生成的離線認(rèn)證密鑰和附加參數(shù)信息生成����;所述附加參數(shù)信息為一個(gè)隨機(jī)數(shù)和移動(dòng)通信網(wǎng)絡(luò)身份信息;或者為一個(gè)隨機(jī)數(shù)�。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證包括所述MTC設(shè)備收到觸發(fā)指令消息后��,通過(guò)離線認(rèn)證密鑰�,和收到的觸發(fā)指令消息中的附加參數(shù)信息對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述消息認(rèn)證碼由隨機(jī)數(shù)��、移動(dòng)通信網(wǎng)絡(luò)身份信息和離線認(rèn)證密鑰通過(guò)認(rèn)證算法生成��;所述對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證具體包括所述MTC設(shè)備通過(guò)自身生成并保存的離線認(rèn)證密鑰�����,結(jié)合收到的觸發(fā)指令消息中的隨機(jī)數(shù)和移動(dòng)通信網(wǎng)絡(luò)身份信息��,通過(guò)與移動(dòng)通信網(wǎng)絡(luò)側(cè)相同的認(rèn)證生成算法�����,生成本地消息認(rèn)證碼��;比較生成的本地消息認(rèn)證碼與收到的觸發(fā)指令消息中的消息認(rèn)證碼��,如果二者相同�����, 認(rèn)為認(rèn)證通過(guò)���,否則��,認(rèn)為認(rèn)證未通過(guò)����。
6.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述消息認(rèn)證碼由隨機(jī)數(shù)和離線認(rèn)證密鑰通過(guò)認(rèn)證算法生成��;所述對(duì)來(lái)自移動(dòng)通信網(wǎng)絡(luò)的消息認(rèn)證碼進(jìn)行認(rèn)證具體包括所述MTC設(shè)備通過(guò)自身生成并保存的離線認(rèn)證密鑰,結(jié)合收到的觸發(fā)指令消息中的隨機(jī)數(shù)�,通過(guò)與移動(dòng)通信網(wǎng)絡(luò)側(cè)相同的認(rèn)證生成算法生成本地消息認(rèn)證碼;比較生成的本地消息認(rèn)證碼與收到的觸發(fā)指令消息中的消息認(rèn)證碼����,如果二者相同, 認(rèn)為認(rèn)證通過(guò)���,否則����,認(rèn)為認(rèn)證未通過(guò)��。
7.根據(jù)權(quán)利要求I 6任一項(xiàng)所述的方法�,其特征在于�,該方法還包括如果所述認(rèn)證未通過(guò),所述MTC設(shè)備不響應(yīng)MTC服務(wù)器的觸發(fā)請(qǐng)求或觸發(fā)指令����。
8.根據(jù)權(quán)利要求I 6任一項(xiàng)所述的方法,其特征在于��,所述生成離線認(rèn)證密鑰包括: 所述MTC設(shè)備接入移動(dòng)通信網(wǎng)絡(luò)時(shí)��,執(zhí)行接入認(rèn)證過(guò)程;通過(guò)認(rèn)證后���,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK�����,IK ;所述移動(dòng)通信網(wǎng)絡(luò)與MTC設(shè)備分別根據(jù)CK����,IK��,采用相同的密鑰生成方法生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰�;所述MTC設(shè)備與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí),所述MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)保存生成的離線認(rèn)證密鑰����。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,該方法還包括更新在所述MTC設(shè)備和移動(dòng)通信網(wǎng)絡(luò)側(cè)分別保存的離線認(rèn)證密鑰��。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于�,所述更新的方法為所述MTC設(shè)備離線觸發(fā)過(guò)程結(jié)束后�,在MTC設(shè)備創(chuàng)建與MTC服務(wù)器之間連接的過(guò)程中, 移動(dòng)通信網(wǎng)絡(luò)和MTC設(shè)備在接入移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證階段生成新的離線認(rèn)證密鑰��;利用新離線認(rèn)證密鑰代替以保存的舊離線認(rèn)證密鑰���。
11.根據(jù)權(quán)利要求9所述的方法�����,其特征在于�����,所述更新的方法為所述MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)建立離線認(rèn)證密鑰后,在沒(méi)有接收到觸發(fā)請(qǐng)求或觸發(fā)指令的情況下�,如果所述MTC設(shè)備由于需要與移動(dòng)通信網(wǎng)絡(luò)通信或需要與MTC服務(wù)器進(jìn)行通信,需要重新接入移動(dòng)通信網(wǎng)絡(luò)�����,并啟動(dòng)新的接入認(rèn)證過(guò)程���,在新的接入認(rèn)證過(guò)程中��,所述 MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)生成新的離線認(rèn)證密鑰�����;利用新離線認(rèn)證密鑰代替以保存的舊離線認(rèn)證密鑰���。
12.—種MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的系統(tǒng)�����,其特征在于�,至少包括MTC設(shè)備�、MTC服務(wù)器以及移動(dòng)通信網(wǎng)絡(luò),其中��,MTC設(shè)備��,用于利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證�;認(rèn)證通過(guò)后,MTC 設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程����,建立安全連接����;MTC服務(wù)器�,用于經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其特征在于�����,所述MTC設(shè)備���,還用于接入移動(dòng)通信網(wǎng)絡(luò)時(shí),執(zhí)行接入認(rèn)證過(guò)程�;通過(guò)認(rèn)證后,MTC設(shè)備與移動(dòng)通信網(wǎng)絡(luò)分別生成CK���,IK ;根據(jù)CK���, IK�����,采用與移動(dòng)通信網(wǎng)絡(luò)相同的密鑰生成方法生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰;在與MTC服務(wù)器的會(huì)話結(jié)束后處于離線狀態(tài)時(shí)�����,保存生成的離線認(rèn)證密鑰���;相應(yīng)地�,所述移動(dòng)通信網(wǎng)絡(luò)����,還用于根據(jù)CK,IK�,采用與MTC設(shè)備相同的密鑰生成方法生成用于MTC設(shè)備認(rèn)證移動(dòng)通信網(wǎng)絡(luò)的離線認(rèn)證密鑰。
14.根據(jù)權(quán)利要求11或12所述的系統(tǒng)����,其特征在于,所述MTC設(shè)備�,還用于在離線觸發(fā)過(guò)程結(jié)束后,更新保存的離線認(rèn)證密鑰����;相應(yīng)地,所述移動(dòng)通信網(wǎng)絡(luò)�����,還用于更新保存的離線認(rèn)證密鑰。
全文摘要
本發(fā)明公開(kāi)了一種MTC設(shè)備實(shí)現(xiàn)離線觸發(fā)的方法及系統(tǒng)���,包括MTC服務(wù)器經(jīng)由移動(dòng)通信網(wǎng)絡(luò)觸發(fā)處于離線的MTC設(shè)備�����,MTC設(shè)備利用生成的離線認(rèn)證密鑰對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行認(rèn)證�;認(rèn)證通過(guò)后����,MTC設(shè)備與MTC服務(wù)器之間啟動(dòng)連接建立過(guò)程,建立安全連接����。通過(guò)本發(fā)明方法,實(shí)現(xiàn)了在MTC設(shè)備處于offline狀態(tài)下��,在接收到觸發(fā)指令時(shí)��,MTC設(shè)備首先對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證����,然后再對(duì)觸發(fā)指令進(jìn)行響應(yīng)的過(guò)程。為在MTC設(shè)備處于離線狀態(tài)的情況下��,離線觸發(fā)中的認(rèn)證提供了具體實(shí)現(xiàn)技術(shù)方案����。
文檔編號(hào)H04W12/06GK102938891SQ20111023411
公開(kāi)日2013年2月20日 申請(qǐng)日期2011年8月16日 優(yōu)先權(quán)日2011年8月16日
發(fā)明者余萬(wàn)濤 申請(qǐng)人:中興通訊股份有限公司