專利名稱:移動用戶身份識別卡與機器類通信設(shè)備綁定的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信系統(tǒng)和機器類通信(Machine Type Communication, MTC)技術(shù)�����,尤其涉及一種移動用戶身份識別卡UICC(Universal Integrated Circuit Card)與MTC設(shè)備綁定的方法及裝置�����。
背景技術(shù):
機器類通信是指應(yīng)用無線通信技術(shù)����,實現(xiàn)機器與機器、機器與人之間的數(shù)據(jù)通信和交流的一系列技術(shù)及其組合的總稱�。MTC有兩層含義:第一層是機器本身,在嵌入式領(lǐng)域稱為智能設(shè)備����。第二層意思是機器和機器之間的連接,通過網(wǎng)絡(luò)把機器連接在一起�。機器類通信的應(yīng)用范圍非常廣泛,例如智能測量����、遠程監(jiān)控、跟蹤�����、醫(yī)療等�,使人類生活更加智能化。與傳統(tǒng)的人與人之間的通信相比���,MTC設(shè)備(MTC Device)數(shù)量巨大�����,應(yīng)用領(lǐng)域廣泛����,具有巨大的市場前景。在MTC通信中�,主要的遠距離連接技術(shù)包括全球移動通信系統(tǒng)GSM/通用分組無線業(yè)務(wù)GPRS/通用移動通信系統(tǒng)UMTS,近距離連接技術(shù)主要有802.llb/g����、藍牙、Zigbee�����、射頻識別RFID等�����。由于MTC整合了無線通信和信息技術(shù)�,可用于雙向通信,如遠距離收集信息��、設(shè)置參數(shù)和發(fā)送指令�����,因此可實現(xiàn)不同的應(yīng)用方案����,如安全監(jiān)測、自動售貨�����、貨物跟蹤等����。幾乎所有日常生活中涉及到的設(shè)備都有可能成為潛在的服務(wù)對象。MTC提供了設(shè)備實時數(shù)據(jù)在系統(tǒng)之間�����、遠程設(shè)備之間�����、或與個人之間建立無線連接的簡單手段�����。機器類通信的系統(tǒng)架構(gòu)示例如圖1所示,其中MTC設(shè)備(MTC Device)通過移動通信網(wǎng)絡(luò)與MTC服務(wù)器(MTC Server)進行通信�����。在3GPP系統(tǒng)中����,UICC卡與終端之間可以使用GBA過程建立共享密鑰,用于WCC與終端之間建立安全連接����,并進行安全通信。ncc與終端之間建立的安全連接可以用于對終端和HCC進行綁定����。在3GPP中實現(xiàn)HCC與終端綁定的方法也可以用于MTC系統(tǒng)中HCC與MTC設(shè)備之間的綁定。GBA是指通用引導架構(gòu)(Generic Bootstrapping Architecture),GBA體系架構(gòu)定義了一種在終端和服務(wù)器之間的通用的密鑰協(xié)商機制���。圖2描述了 GBA體系架構(gòu)的網(wǎng)絡(luò)模型��,以及這些網(wǎng)元實體間的參考點描述��。I)用戶設(shè)備(User Equipment, UE):UE是終端設(shè)備(如手機)和用戶識別模塊SIM/通用用戶識別模塊USM卡的總稱�����,這里的終端可以是插卡的移動終端(如手機等)���,也可以是插卡的固定終端(如機頂盒等);2)網(wǎng)絡(luò)應(yīng)用功能(Network Application Function, NAF):即指應(yīng)用服務(wù)器�,實現(xiàn)應(yīng)用的業(yè)務(wù)邏輯功能,在完成對終端的認證后為終端提供業(yè)務(wù)服務(wù)��;3)引導服務(wù)功能(Bootstrapping Server Function, BSF):BSF 是 GBA 的核心網(wǎng)元���,BSF和UE通過AKA協(xié)議實現(xiàn)認證�,并且協(xié)商出隨后用于UE和NAF間通信的會話密鑰�����,BSF能夠根據(jù)本地策略設(shè)定密鑰的生命期�����;4)歸屬用戶系統(tǒng)(Home Subscriber System, HSS):存儲了終端(U)SM卡中的鑒權(quán)數(shù)據(jù)���,如SIM卡中的Ki等����;
5)用戶位置功能(Subscriber Locator Function, SLF):BSF 通過查詢 SLF 獲得存儲相關(guān)用戶數(shù)據(jù)的HSS名稱。在單一 HSS環(huán)境中并不需要SLF��。另外�����,當BSF配置成使用預先指定的HSS時���,也不要求使用SLF�����。在MTC系統(tǒng)中�����,由于MTC設(shè)備需要在無人干預的情況下進行通信��,在使用過程中���,MTC設(shè)備上的nCC可能被非法用戶使用,因此����,需要對nCC與MTC設(shè)備進行綁定�����,以避免nCC用于非法的MTC設(shè)備�����。目前3GPP網(wǎng)絡(luò)支持在預共享密鑰的方式下,建立與終端之間安全連接���,通過安全連接實現(xiàn)對ncc與終端之間的綁定��。3GPP定義的一種預共享密鑰方式是基于GBA-U (GBA with UlCC-based enhancements,基于UICC增強的通用引導架構(gòu))方式建立
與終端之間的預共享密鑰Ks_local�,并用Ks_local建立WCC與終端之間的安全連接��。以GBA-U方式建立的nCC與終端之間的綁定關(guān)系受到Ks_local的生命周期等因素的限制���,使得nCC與終端之間建立的綁定關(guān)系只能在Ks_local的生命周期內(nèi)有效�����。在MTC系統(tǒng)中���,如果采用GBA-U方式建立nCC與MTC設(shè)備之間的綁定關(guān)系�,則在Ks_local的生命周期結(jié)束后����,UICC與MTC設(shè)備之間的限制關(guān)系則會失去作用,UICC就可能被用于其他非法MTC設(shè)備�����。因此����,對于3GPP網(wǎng)絡(luò)和MTC系統(tǒng)來說,在使用GBA-U方法實現(xiàn)MTC設(shè)備與HCC之間的綁定的情況下����,如何避免建立的綁定關(guān)系不受Ks_local的生命周期限制是需要解決的問題。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種用于ncc卡和MTC設(shè)備綁定的方法和裝置��,用于解決在使用GBA-U方法實現(xiàn)MTC設(shè)備與nCC之間的綁定時,綁定關(guān)系受預共享密鑰Ks_local的生命周期限制的技術(shù)問題���。為達到上述目的��,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:一種移動用戶身份識別卡與機器類通信設(shè)備綁定的方法�,該方法包括:當機器類通信MTC設(shè)備與移動用戶身份識別卡之間需要進行安全通信時�����,MTC設(shè)備檢查MTC設(shè)備和nCC上是否有共享密鑰Ks_local�,當MTC設(shè)備和WCC上沒有共享密鑰Ks_local時,MTC設(shè)備啟動基于WCC增強的通用引導架構(gòu)GBA-U的共享密鑰Ks_local建立過程�,在nCC上建立nCC與MTC設(shè)備之間的綁定關(guān)系���,以實現(xiàn)WCC與MTC設(shè)備之間的綁定�。進一步地,所述方法還包括:在MTC設(shè)備檢測到MTC設(shè)備和上有共享密鑰Ks_local時��,MTC設(shè)備向WCC發(fā)送一個請求���,以檢查ncc上是否有可用的共享密鑰Ks_local��,UICC向MTC設(shè)備反饋所述請求中所要求的共享密鑰Ks_local是否在nCC上可用的信息�����,如果WCC沒有所要求的可用Ks_local�,則MTC設(shè)備啟動所述基于GBA-U的密鑰建立過程,在WCC上建立WCC與MTC設(shè)備之間的綁定關(guān)系��,以實現(xiàn)nCC與MTC設(shè)備之間的綁定�。進一步地,所述建立與MTC設(shè)備之間的綁定關(guān)系的步驟具體為:MTC設(shè)備向發(fā)送請求信息�����,以至少獲取當前的B-TID和密鑰生命周期���,所述請求信息中包含MTC設(shè)備的身份相關(guān)信息�;
當HCC依據(jù)MTC設(shè)備的身份相關(guān)信息判定在上未存儲WCC與MTC設(shè)備的綁定關(guān)系時��,UICC與MTC設(shè)備通過GBA-U過程建立共享密鑰Ks_local�����,并在HCC上存儲UICC與MTC設(shè)備的綁定關(guān)系�����,以實現(xiàn)nCC與MTC設(shè)備之間的綁定。進一步地��,所述HCC與MTC設(shè)備之間的綁定關(guān)系指WCC與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系��,所述ncc與MTC設(shè)備之間的綁定關(guān)系通過ncc的身份標識ICCID與MTC設(shè)備的身份標識Terminal_ID的對應(yīng)關(guān)系來表示���。進一步地���,所述HCC與MTC設(shè)備之間的綁定關(guān)系指WCC上的USIM與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系,所述ncc與MTC設(shè)備之間的綁定關(guān)系通過USIM的身份相關(guān)信息與MTC設(shè)備的身份相關(guān)信息之間的對應(yīng)關(guān)系來表示�。進一步地,所述HCC與MTC設(shè)備之間的綁定關(guān)系指WCC上應(yīng)用與MTC設(shè)備上應(yīng)用之間的關(guān)聯(lián)關(guān)系�����,所述ncc與MTC設(shè)備之間的綁定關(guān)系通過ncc上的應(yīng)用身份標識ncc_appli_ID與MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示�����;或者通過nCC的身份標識ICCID及nCC上的應(yīng)用身份標識nCC_appli_ID與MTC設(shè)備身份標識Terminal_ID及MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示����;或者通過nCC上的USM的身份信息MSI及Π(Χ上的應(yīng)用身份標識UICC_appli_ID與MTC設(shè)備身份信息MEI或MEISV及MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示���。進一步地���,所述HCC與MTC設(shè)備之間的綁定關(guān)系指WCC與一個或多個MTC設(shè)備之間的綁定關(guān)系�����,當ncc與多個MTC設(shè)備綁定時�����,指ncc上的USIM與多個MTC設(shè)備有關(guān)聯(lián)關(guān)系��,或指nCC上的應(yīng)用與多個MTC設(shè)備上的應(yīng)用有關(guān)聯(lián)關(guān)系�����。進一步地����,所述HCC與MTC設(shè)備的對應(yīng)關(guān)系存儲在WCC上的關(guān)聯(lián)關(guān)系表中���。進一步地���,當HCC上無HCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表���,或WCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表為空時,則ncc判定在ncc上未存儲ncc與MTC設(shè)備的對應(yīng)關(guān)系�。進一步地,所述方法還包括:當HCC上存儲有與MTC設(shè)備的關(guān)聯(lián)關(guān)系表,且UICC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表不為空表時�����,如果MTC設(shè)備需要與nCC通過GBA-U方式建立共享密鑰����,則WCC需要通過存儲的綁定關(guān)系判斷MTC設(shè)備是否是nCC受限使用的MTC設(shè)備,如果MTC設(shè)備是WCC受限使用的MTC設(shè)備��,則MTC設(shè)備與nCC通過GBA-U方式建立共享密鑰���,如果MTC設(shè)備不是UICC受限使用的MTC設(shè)備���,則nCC拒絕MTC設(shè)備建立共享密鑰Ks-1ocal的請求。進一步地��,所述HCC與MTC設(shè)備的綁定關(guān)系由用戶通過安全方式直接對存儲的關(guān)聯(lián)關(guān)系表進行設(shè)置并更新���;或通過無線下載OTA的方式對存儲在nCC卡上的nCC與MTC設(shè)備的綁定關(guān)系進行設(shè)置和更新�。本發(fā)明還提供一種移動用戶身份識別卡與機器類通信MTC設(shè)備綁定的裝置��,該裝置包括:檢查模塊��,用于在MTC設(shè)備與之間需要進行安全通信時�,檢查MTC設(shè)備和UICC上是否有合法的共享密鑰Ks_local ;綁定模塊�,用于在MTC設(shè)備和上沒有合法的共享密鑰Ks_local時,啟動基于GBA-U的共享密鑰Ks_local建立過程�����,在WCC上建立HCC與MTC設(shè)備之間的綁定關(guān)系��,以實現(xiàn)nCC與MTC設(shè)備之間的綁定�。
進一步地,所述裝置還包括:可用密鑰檢查模塊�����,用于在檢測到MTC設(shè)備和上有合法的共享密鑰Ks_local時��,向HCC發(fā)送一個請求�,以檢查ncc上是否有可用的共享密鑰Ks_local,UICC向MTC設(shè)備反饋所述請求中所要求的共享密鑰Ks_local是否在nCC上可用的信息����;所述綁定模塊還用于在沒有所要求的可用Ks_local時�,啟動基于GBA-U的共享密鑰Ks_local建立過程�����,建立nCC與MTC設(shè)備之間的綁定關(guān)系�����。進一步地�����,所述綁定模塊包括:請求模塊��,用于向發(fā)送請求信息���,以至少獲取當前的B-TID和密鑰生命周期���,所述請求信息中包含MTC設(shè)備的身份相關(guān)信息;綁定關(guān)系判斷模塊����,用于依據(jù)MTC設(shè)備的身份相關(guān)信息判斷在上是否存儲了UICC與MTC設(shè)備之間的綁定關(guān)系;密鑰建立模塊�����,用于在上未存儲與MTC設(shè)備之間的綁定關(guān)系時���,通過GBA-U過程為HCC與MTC設(shè)備建立共享密鑰Ks_local �����;綁定關(guān)系存儲模塊�,用于在上存儲與MTC設(shè)備之間的綁定關(guān)系����,以實現(xiàn)UICC與MTC設(shè)備之間的綁定。進一步地���,所述綁定關(guān)系存儲模塊使用關(guān)聯(lián)關(guān)系表在上存儲與MTC設(shè)備的對應(yīng)關(guān)系����。進一步地�����,當HCC上無HCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表,或WCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表為空時���,則所述綁定判斷模塊判定在ncc上未存儲ncc與MTC設(shè)備的對應(yīng)關(guān)系�����。進一步地��,當HCC上存儲有與MTC設(shè)備的關(guān)聯(lián)關(guān)系表�����,且WCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表不為空表時�,如果MTC設(shè)備需要與nCC通過GBA-U方式建立共享密鑰��,則所述綁定判斷模塊還用于通過存儲的綁定關(guān)系判斷MTC設(shè)備是否是nCC受限使用的MTC設(shè)備;所述密鑰建立模塊還用于在MTC設(shè)備是受限使用的MTC設(shè)備時�����,通過GBA-U方式建立MTC設(shè)備與nCC之間的共享密鑰Ks-1ocal ;在MTC設(shè)備不是WCC受限使用的MTC設(shè)備時���,拒絕建立MTC設(shè)備與nCC之間的共享密鑰Ks-1ocal�����。有益效果:在上建立MTC設(shè)備與HCC的綁定關(guān)系后��,當存儲于HCC與MTC設(shè)備上的共享密鑰過期時��,UICC與MTC設(shè)備可以基于建立的綁定關(guān)系�����,通過GBA-U過程重新建立共享密鑰Ks-1ocal�。從而使得與MTC設(shè)備之間的綁定關(guān)系不受共享密鑰Ks-1ocal生命周期的限制�。
圖1為機器類通信的系統(tǒng)架構(gòu)圖;圖2為GBA體系架構(gòu)的網(wǎng)絡(luò)模型���;圖3為本發(fā)明MTC設(shè)備與nCC通過基于GBA-U的方式建立MTC設(shè)備與HCC之間共享密鑰的網(wǎng)絡(luò)模型圖��;圖4為本發(fā)明實施例提供的與MTC設(shè)備綁定流程示意圖�����;圖5為本發(fā)明實施例提供的與MTC設(shè)備共享密鑰建立流程示意具體實施例方式為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點更加清楚明白��,以下舉實施例并參照附圖��,對本發(fā)明進一步詳細說明����。本發(fā)明中,MTC設(shè)備是指移動通信網(wǎng)絡(luò)中用于機器到機器通信的設(shè)備���,移動用戶身份識別卡ncc安裝在MTC設(shè)備上����。用戶身份識別模塊(如用戶標識模塊SM�����、通用用戶標識模塊USM及IP多媒體業(yè)務(wù)標識模塊ISM等)位于nCC上�����。移動服務(wù)功能BSF和MTC設(shè)備通過認證與密鑰協(xié)商協(xié)議AKA實現(xiàn)認證��,BSF能夠根據(jù)本地策略設(shè)定密鑰的生命期���;網(wǎng)絡(luò)應(yīng)用功能NAF負責nCC與MTC設(shè)備之間的密鑰建立過程���,本發(fā)明中��,NAF是指用于建立MTC設(shè)備與nCC之間共享密鑰的密鑰中心�����,它可以位于移動通信網(wǎng)絡(luò)中����,也可以位于移動通信網(wǎng)絡(luò)之外���。如圖3所示,本發(fā)明中��,MTC設(shè)備與nCC通過基于GBA-U的方式建立MTC設(shè)備與nCC之間的共享密鑰Ks_local���。在本發(fā)明中���,上未存儲HCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表,或HCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表為空表時���,ncc可以與任何MTC設(shè)備通過GBA-U方式建立共享密鑰�����,然后在UICC上建立nCC與MTC設(shè)備的綁定關(guān)系并將綁定關(guān)系保存到nCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表中����,以實現(xiàn)nCC與MTC設(shè)備的綁定,以限制nCC用于特定的MTC設(shè)備�����。在本發(fā)明中�,UICC與MTC設(shè)備之間的綁定關(guān)系,具體的可以是指WCC與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系�����。這種情況下���,UICC與MTC設(shè)備之間的綁定關(guān)系可以用ncc的身份標識ICCID與MTC設(shè)備的身份標識(Terminal_ID)的對應(yīng)關(guān)系來表示���。在本發(fā)明中,與MTC設(shè)備之間的綁定關(guān)系����,具體的也可以是指上USM與MTC設(shè)備的關(guān)聯(lián)關(guān)系��。這時��,UICC與MTC設(shè)備之間的綁定關(guān)系可以用nCC上的USM身份相關(guān)信息與MTC設(shè)備的身份相關(guān)信息之間的對應(yīng)關(guān)系來表示��。所述USIM的身份相關(guān)信息可以為國際移動用戶識別碼MSI��,所述MTC設(shè)備的身份相關(guān)信息可以為國際移動設(shè)備身份碼MEI或國際移動設(shè)備身份碼及軟件版本MEISV����。在本發(fā)明中�,與MTC設(shè)備之間的綁定關(guān)系,具體的也可以是指HCC上應(yīng)用與MTC設(shè)備上應(yīng)用的關(guān)聯(lián)關(guān)系���。這時,UICC與MTC設(shè)備之間的綁定關(guān)系可以用nCC上的應(yīng)用身份標識(UICC_appli_ID)與MTC設(shè)備上的應(yīng)用身份標識(Terminal_appli_ID)之間的對應(yīng)關(guān)系來表示����;或者可以用ncc的身份標識icciD及ncc上的應(yīng)用身份標識(UICC_appli_ID)與MTC設(shè)備身份標識(Terminal_ID)及MTC設(shè)備上的應(yīng)用身份標識(Terminal—appli_ID)之間的對應(yīng)關(guān)系來表示;或者可以用nCC上的USM的身份信息頂SI及UICC上的應(yīng)用身份標識(UICC_appli_ID)與MTC設(shè)備身份信息(MEI或頂EISV)及MTC設(shè)備上的應(yīng)用身份標識(Terminal_appli_ID)之間的對應(yīng)關(guān)系來表示�����;在本發(fā)明中HCC可以與一個MTC設(shè)備綁定�,也可以與多個MTC設(shè)備綁定���。當HCC與多個MTC設(shè)備綁定時,具體的可以是指nCC上的USIM與多個MTC設(shè)備有關(guān)聯(lián)關(guān)系���,即USIM的身份相關(guān)信息可以同時與多個MTC設(shè)備的身份信息存在對應(yīng)關(guān)系�����。當nCC與多個MTC設(shè)備綁定時�����,具體的也可以是指nCC上的應(yīng)用與多個MTC設(shè)備上的應(yīng)用有關(guān)聯(lián)關(guān)系��。在本發(fā)明中MTC設(shè)備可以與一個綁定����,也可以與多個綁定�����。在本發(fā)明中����,UICC與MTC設(shè)備的綁定關(guān)系存儲在上的關(guān)聯(lián)關(guān)系表中���,如將與UICC有關(guān)聯(lián)關(guān)系的MTC設(shè)備身份信息存儲在ncc上的受限設(shè)備列表中。本發(fā)明實施例中僅以3GPP網(wǎng)絡(luò)為例進行說明��,但這不應(yīng)理解為限制于3GPP網(wǎng)絡(luò)�����,本發(fā)明提供的方法及裝置同樣適用于其它通信網(wǎng)絡(luò)�。圖4為本發(fā)明實施例提供的與MTC設(shè)備綁定流程示意圖,如圖4所示�����,UICC與MTC設(shè)備綁定的流程包括以下步驟:步驟400:MTC設(shè)備向發(fā)送請求信息�,以至少獲取當前的B-TID和密鑰生命周期等信息。請求信息中包含MTC設(shè)備的身份相關(guān)信息���,MTC設(shè)備的身份相關(guān)信息包含MTC設(shè)備身份標識(Terminal_ID),或者MTC設(shè)備身份信息(MEI或MEISV)���,并可進一步包括MTC設(shè)備上的應(yīng)用身份標識(Terminal_appli_ID)等信息�。步驟401 =UICC確定在WCC上無HCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表���,或WCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表為空����。步驟402 =UICC與MTC設(shè)備通過GBA-U過程建立共享密鑰Ks_local。步驟403 =UICC將HCC與MTC設(shè)備之間的對應(yīng)關(guān)系存儲在WCC上的關(guān)聯(lián)關(guān)系表中����,即在ncc上存儲ncc與MTC設(shè)備之間的綁定關(guān)系。在本發(fā)明中�����,UICC與MTC設(shè)備的綁定關(guān)系可以預置在WCC上���。在本發(fā)明中�����,當與MTC設(shè)備的綁定關(guān)系建立起來后��,可以由用戶通過安全方式直接對ncc存儲的關(guān)聯(lián)關(guān)系表進行設(shè)置并更新���。在本發(fā)明中,當UICC與MTC設(shè)備的綁定關(guān)系建立起來后,系統(tǒng)可以通過空中下載(Over The Air, OTA)的方式對存儲在WCC卡上的WCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表進行設(shè)置和更新�。在MTC設(shè)備啟動基于GBA-U的共享密鑰(Ks_local)建立過程之前,當MTC設(shè)備與UICC之間需要進行安全通信時����,MTC設(shè)備與ncc需要有共享密鑰Ks_local,為此MTC設(shè)備需要檢查MTC設(shè)備和nCC上是否有合法的Ks_local�,如果沒有,則啟動基于GBA-U的共享密鑰Ks_local建立過程���。圖5是基于本發(fā)明的與MTC設(shè)備共享密鑰建立流程示意圖�,如圖5所示�����,UICC與MTC設(shè)備基于GBA-U方式建立共享密鑰Ks_local的流程包括:步驟500:MTC設(shè)備檢查其是否已經(jīng)存儲了一個合法的Ks_local用于與HCC進行通信���。如果MTC設(shè)備上沒有合法的Ks_local����,則轉(zhuǎn)到步驟502����,MTC設(shè)備啟動基于GBA-U的密鑰建立過程�。如果MTC設(shè)備上保存有合法的Ks_local�,則執(zhí)行步驟501 ��;步驟501:MTC設(shè)備向HCC發(fā)送一個請求�,以檢查HCC上是否有可用的Ks_local。UICC反饋所要求的Ks_local是否在WCC上可用�����。如果WCC上有所要求的可用Ks_local�����,則在MTC設(shè)備與nCC之間有合法的共享密鑰KS_local�。如果WCC沒有所要求的可用Ks_local,則執(zhí)行步驟502 �;步驟502:MTC設(shè)備向發(fā)送請求信息,以獲取當前的B-TID和密鑰生命周期等信息��。請求信息中包括MTC設(shè)備的身份相關(guān)信息��,MTC設(shè)備的身份相關(guān)信息包括MTC設(shè)備身份標識(Terminal_ID)���,或者MTC設(shè)備身份信息(MEI或MEISV)�,并可進一步包括MTC設(shè)備上的應(yīng)用身份標識(Terminal_appli_ID)等信息。步驟503 =UICC根據(jù)保存的WCC與MTC設(shè)備關(guān)聯(lián)關(guān)系表���,及收到的MTC設(shè)備身份信息���,檢查MTC設(shè)備是否是nCC綁定的MTC設(shè)備。如果MTC設(shè)備不是WCC綁定的MTC設(shè)備�����,則nCC拒絕MTC設(shè)備的請求�����。如果MTC設(shè)備是nCC綁定的MTC設(shè)備���,則執(zhí)行步驟504 ����;步驟504 =UICC與MTC設(shè)備通過GBA-U過程建立共享密鑰Ks_local �����;
以上所述���,僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護范圍����。
權(quán)利要求
1.一種移動用戶身份識別卡與機器類通信設(shè)備綁定的方法�,其特征在于, 當機器類通信MTC設(shè)備與移動用戶身份識別卡ncc之間需要進行安全通信時�,MTC設(shè)備檢查MTC設(shè)備和nCC上是否有共享密鑰Ks_local,當MTC設(shè)備和WCC上沒有共享密鑰Ks_local時�����,MTC設(shè)備啟動基于WCC增強的通用引導架構(gòu)GBA-U的共享密鑰Ks_local建立過程��,在nCC上建立HCC與MTC設(shè)備之間的綁定關(guān)系��,以實現(xiàn)nCC與MTC設(shè)備之間的綁定��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述方法還包括: 在MTC設(shè)備檢測到MTC設(shè)備和HCC上有共享密鑰Ks_local時,MTC設(shè)備向HCC發(fā)送一個請求���,以檢查nCC上是否有可用的共享密鑰Ks_local�����,UICC向MTC設(shè)備反饋所述請求中所要求的共享密鑰Ks_local是否在Π(Χ上可用的信息�����,如果WCC沒有所要求的可用Ks_local�,則MTC設(shè)備啟動所述基于GBA-U的密鑰建立過程�����,在WCC上建立WCC與MTC設(shè)備之間的綁定關(guān)系���,以實現(xiàn)nCC與MTC設(shè)備之間的綁定����。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述建立UICC與MTC設(shè)備之間的綁定關(guān)系具體為: MTC設(shè)備向nCC發(fā)送請求信息�����,以至少獲取當前的B-TID和密鑰生命周期��,所述請求信息中包含MTC設(shè)備的身份相關(guān)信息�; 當nCC依據(jù)MTC設(shè)備的身份相關(guān)信息判定在nCC上未存儲nCC與MTC設(shè)備的綁定關(guān)系時����,UICC與MTC設(shè)備通過GBA-U過程建立共享密鑰Ks_local,并在HCC上存儲WCC與MTC設(shè)備的綁定關(guān)系�����,以實現(xiàn)nCC與MTC設(shè)備之間的綁定�����。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于��,` 所述nCC與MTC設(shè)備之間的綁定關(guān)系指nCC與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系�����,所述WCC與MTC設(shè)備之間的綁定關(guān)系通過nCC的身份標識ICCID與MTC設(shè)備的身份標識TerminalID的對應(yīng)關(guān)系來表示����。
5.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���, 所述ncc與MTC設(shè)備之間的綁定關(guān)系指ncc上的通用用戶識別模塊USM與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系����,所述nCC與MTC設(shè)備之間的綁定關(guān)系通過USIM的身份相關(guān)信息與MTC設(shè)備的身份相關(guān)信息之間的對應(yīng)關(guān)系來表示���。
6.根據(jù)權(quán)利要求3所述的方法����,其特征在于, 所述ncc與MTC設(shè)備之間的綁定關(guān)系指ncc上應(yīng)用與MTC設(shè)備上應(yīng)用之間的關(guān)聯(lián)關(guān)系����,所述nCC與MTC設(shè)備之間的綁定關(guān)系通過nCC上的應(yīng)用身份標識UICC_appli_ID與MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示;或者通過WCC的身份標識ICCID及HCC上的應(yīng)用身份標識nCC_appli_ID與MTC設(shè)備身份標識Terminal—ID及MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示�;或者通過UICC上的USM的身份信息國際移動用戶識別碼MSI及nCC上的應(yīng)用身份標識UICC_appl1.1D與MTC設(shè)備身份信息國際移動設(shè)備身份碼IMEI或國際移動設(shè)備身份碼及軟件版本MEISV及MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示。
7.根據(jù)權(quán)利要求1所述的方法�,其特征在于, 所述ncc與MTC設(shè)備之間的綁定關(guān)系指ncc與一個或多個MTC設(shè)備之間的綁定關(guān)系��,當HCC與多個MTC設(shè)備綁定時�����,指nCC上的USM與多個MTC設(shè)備有關(guān)聯(lián)關(guān)系���,或指WCC上的應(yīng)用與多個MTC設(shè)備上的應(yīng)用有關(guān)聯(lián)關(guān)系。
8.根據(jù)權(quán)利要求1至7任一項所述的方法�����,其特征在于����, 所述nCC與MTC設(shè)備的對應(yīng)關(guān)系存儲在nCC上的關(guān)聯(lián)關(guān)系表中��。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于�, 當ncc上無ncc與MTC設(shè)備的關(guān)聯(lián)關(guān)系表,或ncc與MTC設(shè)備的關(guān)聯(lián)關(guān)系表為空時���,則HCC判定在nCC上未存儲nCC與MTC設(shè)備的對應(yīng)關(guān)系��。
10.根據(jù)權(quán)利要求8所述的方法�,其特征在于���,所述方法還包括: 當ncc上存儲有ncc與MTC設(shè)備的關(guān)聯(lián)關(guān)系表�����,且ncc與MTC設(shè)備的關(guān)聯(lián)關(guān)系表不為空表時�,如果MTC設(shè)備需要與nCC通過GBA-U方式建立共享密鑰�����,則WCC需要通過存儲的綁定關(guān)系判斷MTC設(shè)備是否是nCC受限使用的MTC設(shè)備,如果MTC設(shè)備是WCC受限使用的MTC設(shè)備���,則MTC設(shè)備與HCC通過GBA-U方式建立共享密鑰�����,如果MTC設(shè)備不是WCC受限使用的MTC設(shè)備���,則nCC拒絕MTC設(shè)備建立共享密鑰Ks-1ocal的請求。
11.根據(jù)權(quán)利要求8所述的方法�,其特征在于, 所述nCC與MTC設(shè)備的綁定關(guān)系由用戶通過安全方式直接對nCC存儲的關(guān)聯(lián)關(guān)系表進行設(shè)置并更新����;或通過無線下載OTA的方式對存儲在nCC卡上的nCC與MTC設(shè)備的綁定關(guān)系進行設(shè)置和更新����。
12.—種移動用戶身份識別卡nCC與機器類通信MTC設(shè)備綁定的裝置,其特征在于���,該裝置包括: 檢查模塊�����,用于在MTC設(shè)備與nCC之間需要進行安全通信時����,檢查MTC設(shè)備和nCC上是否有合法的共享密鑰Ks_local ; 綁定模塊����,用于在MTC設(shè)備和nCC上沒有合法的共享密鑰Ks_local時,啟動基于GBA-U的共享密鑰Ks_local建立過程����,在WCC上建立HCC與MTC設(shè)備之間的綁定關(guān)系,以實現(xiàn)nCC與MTC設(shè)備之間的綁定���。
13.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于����,所述裝置還包括: 可用密鑰檢查模塊�����,用于在檢測到MTC設(shè)備和nCC上有合法的共享密鑰Ks_local時,向nCC發(fā)送一個請求����,以檢查nCC上是否有可用的共享密鑰Ks_local,UICC向MTC設(shè)備反饋所述請求中所要求的共享密鑰Ks_local是否在nCC上可用的信息�; 所述綁定模塊還用于在nCC沒有所要求的可用Ks_local時,啟動基于GBA-U的共享密鑰Ks_local建立過程����,建立nCC與MTC設(shè)備之間的綁定關(guān)系。
14.根據(jù)權(quán)利要求12所述的裝置��,其特征在于��,所述綁定模塊包括: 請求模塊���,用于向nCC發(fā)送請求信息�,以至少獲取當前的B-TID和密鑰生命周期��,所述請求信息中包含MTC設(shè)備的身份相關(guān)信息���; 綁定關(guān)系判斷模塊,用于依據(jù)MTC設(shè)備的身份相關(guān)信息判斷在nCC上是否存儲了 nCC與MTC設(shè)備之間的綁定關(guān)系�; 密鑰建立模塊,用于在ncc上未存儲ncc與MTC設(shè)備之間的綁定關(guān)系時,通過GBA-U過程為HCC與MTC設(shè)備建立共享密鑰Ks_local �����; 綁定關(guān)系存儲模塊�,用于在ncc上存儲ncc與MTC設(shè)備之間的綁定關(guān)系,以實現(xiàn)ncc與MTC設(shè)備之間的綁定�����。
15.根據(jù)權(quán)利要求14所述的裝置�,其特征在于,所述ncc與MTC設(shè)備之間的綁定關(guān)系指ncc與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系��,所述WCC與MTC設(shè)備之間的綁定關(guān)系通過nCC的身份標識ICCID與MTC設(shè)備的身份標識TerminalID的對應(yīng)關(guān)系來表示����;或 所述nCC與MTC設(shè)備之間的綁定關(guān)系指nCC上的USM與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系,所述nCC與MTC設(shè)備之間的綁定關(guān)系通過nCC上的通用用戶標識模塊USIM的身份相關(guān)信息與MTC設(shè)備的身份相關(guān)信息之間的對應(yīng)關(guān)系來表不�;或 所述nCC與MTC設(shè)備之間的綁定關(guān)系指nCC上應(yīng)用與MTC設(shè)備上應(yīng)用之間的關(guān)聯(lián)關(guān)系,所述nCC與MTC設(shè)備之間的綁定關(guān)系通過nCC上的應(yīng)用身份標識UICC_appli_ID與MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示�;或者通過WCC的身份標識ICCID及HCC上的應(yīng)用身份標識nCC_appli_ID與MTC設(shè)備身份標識Terminal—ID及MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示;或者通過UICC上的USM的身份信息MSI及nCC上的應(yīng)用身份標識nCC_appli_ID與MTC設(shè)備身份信息MEI或MEISV及MTC設(shè)備上的應(yīng)用身份標識Terminal_appli_ID之間的對應(yīng)關(guān)系來表示��。
16.根據(jù)權(quán)利要求12所述的裝置�,其特征在于����, 所述nCC與MTC設(shè)備之間的綁定關(guān)系指nCC與一個或多個MTC設(shè)備之間的綁定關(guān)系�����,當HCC與多個MTC設(shè)備綁定時��,指nCC上的USM與多個MTC設(shè)備有關(guān)聯(lián)關(guān)系���,或指WCC上的應(yīng)用與多個MTC設(shè)備上的應(yīng)用有關(guān)聯(lián)關(guān)系�。
17.根據(jù)權(quán)利要求14所述的裝置���,其特征在于����, 所述綁定關(guān)系存儲模塊使用關(guān)聯(lián)關(guān)系表在nCC上存儲nCC與MTC設(shè)備的對應(yīng)關(guān)系�����。
18.根據(jù)權(quán)利要求17所述的裝置�����,其特征在于���, 當nCC上無nCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表�,或nCC與MTC設(shè)備的關(guān)聯(lián)關(guān)系表為空時�����,則所述綁定判斷模塊判定在nCC上未存儲nCC與MTC設(shè)備的對應(yīng)關(guān)系����。
19.根據(jù)權(quán)利要求17所述的裝置,其特征在于���, 當ncc上存儲有ncc與MTC設(shè)備的關(guān)聯(lián)關(guān)系表���,且ncc與MTC設(shè)備的關(guān)聯(lián)關(guān)系表不為空表時,如果MTC設(shè)備需要與nCC通過GBA-U方式建立共享密鑰�,則所述綁定判斷模塊還用于通過存儲的綁定關(guān)系判斷MTC設(shè)備是否是nCC受限使用的MTC設(shè)備; 所述密鑰建立模塊還用于在MTC設(shè) 備是nCC受限使用的MTC設(shè)備時��,通過GBA-U方式建立MTC設(shè)備與nCC之間的共享密鑰Ks-1ocal ;在MTC設(shè)備不是WCC受限使用的MTC設(shè)備時�����,拒絕建立MTC設(shè)備與HCC之間的共享密鑰Ks-1ocal。
全文摘要
本發(fā)明公開了一種用于UICC卡和MTC設(shè)備綁定的方法和裝置����,用于解決在使用GBA-U方法實現(xiàn)MTC設(shè)備與UICC之間的綁定時,綁定關(guān)系受預共享密鑰Ks_local的生命周期限制的技術(shù)問題���。本發(fā)明在UICC上建立MTC設(shè)備與UICC的綁定關(guān)系后�,當存儲于UICC與MTC設(shè)備上的共享密鑰過期時����,UICC與MTC設(shè)備可以基于建立的綁定關(guān)系,通過GBA-U過程重新建立共享密鑰Ks-local���,從而使得UICC與MTC設(shè)備之間的綁定關(guān)系不受共享密鑰Ks-local生命周期的限制�。
文檔編號H04L9/08GK103107878SQ20111036194
公開日2013年5月15日 申請日期2011年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者余萬濤 申請人:中興通訊股份有限公司