技術(shù)領(lǐng)域

本發(fā)明涉及移動通信系統(tǒng)和機器類通信(Machine Type Communication，MTC)技術(shù)，尤其涉及一種移動用戶身份識別卡UICC(Universal Integrated Circuit Card)與MTC設(shè)備綁定的方法及裝置。

背景技術(shù)

機器類通信是指應(yīng)用無線通信技術(shù)，實現(xiàn)機器與機器、機器與人之間的數(shù)據(jù)通信和交流的一系列技術(shù)及其組合的總稱。MTC有兩層含義：第一層是機器本身，在嵌入式領(lǐng)域稱為智能設(shè)備。第二層意思是機器和機器之間的連接，通過網(wǎng)絡(luò)把機器連接在一起。機器類通信的應(yīng)用范圍非常廣泛，例如智能測量、遠(yuǎn)程監(jiān)控、跟蹤、醫(yī)療等，使人類生活更加智能化。與傳統(tǒng)的人與人之間的通信相比，MTC設(shè)備(MTC Device)數(shù)量巨大，應(yīng)用領(lǐng)域廣泛，具有巨大的市場前景。

在MTC通信中，主要的遠(yuǎn)距離連接技術(shù)包括全球移動通信系統(tǒng)GSM/通用分組無線業(yè)務(wù)GPRS/通用移動通信系統(tǒng)UMTS，近距離連接技術(shù)主要有802.11b/g、藍(lán)牙、Zigbee、射頻識別RFID等。由于MTC整合了無線通信和信息技術(shù)，可用于雙向通信，如遠(yuǎn)距離收集信息、設(shè)置參數(shù)和發(fā)送指令，因此可實現(xiàn)不同的應(yīng)用方案，如安全監(jiān)測、自動售貨、貨物跟蹤等。幾乎所有日常生活中涉及到的設(shè)備都有可能成為潛在的服務(wù)對象。MTC提供了設(shè)備實時數(shù)據(jù)在系統(tǒng)之間、遠(yuǎn)程設(shè)備之間、或與個人之間建立無線連接的簡單手段。

機器類通信的系統(tǒng)架構(gòu)示例如圖1所示，其中MTC設(shè)備(MTC Device)通過移動通信網(wǎng)絡(luò)與MTC服務(wù)器(MTC Server)進(jìn)行通信。

在3GPP系統(tǒng)中，UICC卡與終端之間可以使用GBA過程建立共享密鑰，用于UICC與終端之間建立安全連接，并進(jìn)行安全通信。UICC與終端之間建立的安全連接可以用于對終端和UICC進(jìn)行綁定。在3GPP中實現(xiàn)UICC與終端綁定的方法也可以用于MTC系統(tǒng)中UICC與MTC設(shè)備之間的綁定。GBA是指通用引導(dǎo)架構(gòu)(Generic Bootstrapping Architecture)，GBA體系架構(gòu)定義了一種在終端和服務(wù)器之間的通用的密鑰協(xié)商機制。圖2描述了GBA體系架構(gòu)的網(wǎng)絡(luò)模型，以及這些網(wǎng)元實體間的參考點描述。

1)用戶設(shè)備(User Equipment，UE)：UE是終端設(shè)備(如手機)和用戶識別模塊SIM/通用用戶識別模塊USIM卡的總稱，這里的終端可以是插卡的移動終端(如手機等)，也可以是插卡的固定終端(如機頂盒等)；

2)網(wǎng)絡(luò)應(yīng)用功能(Network Application Function，NAF)：即指應(yīng)用服務(wù)器，實現(xiàn)應(yīng)用的業(yè)務(wù)邏輯功能，在完成對終端的認(rèn)證后為終端提供業(yè)務(wù)服務(wù)；

3)引導(dǎo)服務(wù)功能(Bootstrapping Server Function，BSF)：BSF是GBA的核心網(wǎng)元，BSF和UE通過AKA協(xié)議實現(xiàn)認(rèn)證，并且協(xié)商出隨后用于UE和NAF間通信的會話密鑰，BSF能夠根據(jù)本地策略設(shè)定密鑰的生命期；

4)歸屬用戶系統(tǒng)(Home Subscriber System，HSS)：存儲了終端(U)SIM卡中的鑒權(quán)數(shù)據(jù)，如SIM卡中的Ki等；

5)用戶位置功能(Subscriber Locator Function，SLF)：BSF通過查詢SLF獲得存儲相關(guān)用戶數(shù)據(jù)的HSS名稱。在單一HSS環(huán)境中并不需要SLF。另外，當(dāng)BSF配置成使用預(yù)先指定的HSS時，也不要求使用SLF。

在MTC系統(tǒng)中，由于MTC設(shè)備需要在無人干預(yù)的情況下進(jìn)行通信，在使用過程中，MTC設(shè)備上的UICC可能被非法用戶使用，因此，需要對UICC與MTC設(shè)備進(jìn)行綁定，以避免UICC用于非法的MTC設(shè)備。

目前3GPP網(wǎng)絡(luò)支持在預(yù)共享密鑰的方式下，建立UICC與終端之間安全連接，通過安全連接實現(xiàn)對UICC與終端之間的綁定。3GPP定義的一種預(yù)共享密鑰方式是基于GBA-U(GBA with UICC-based enhancements，基于UICC增強的通用引導(dǎo)架構(gòu))方式建立UICC與終端之間的預(yù)共享密鑰Ks_local，并用Ks_local建立UICC與終端之間的安全連接。以GBA-U方式建立的UICC與終端之間的綁定關(guān)系受到Ks_local的生命周期等因素的限制，使得UICC與終端之間建立的綁定關(guān)系只能在Ks_local的生命周期內(nèi)有效。在MTC系統(tǒng)中，如果采用GBA-U方式建立UICC與MTC設(shè)備之間的綁定關(guān)系，則在Ks_local的生命周期結(jié)束后，UICC與MTC設(shè)備之間的限制關(guān)系則會失去作用，UICC就可能被用于其他非法MTC設(shè)備。