技術領域

本發明涉及機器類型通信中基于群組的自舉（bootstrap）。

背景技術

能夠例如在以下各項中找到與本技術領域相關的現有技術：

[1] 3GPP TR 23.888 vl .6.0，

[2] 3GPP TR 33.868 v0.5.0，

[3] 3GPP TS 33.220 vl l .1.0，以及

[4] 3GPP TS 33.102 vl l .1.0。

在本說明書中所使用的縮略語的以下意義適用：

3GPP- 第三代合作伙伴計劃

AKA - 認證和密鑰協商

AuC - 認證中心

AV - 認證向量

BSF - 自舉服務功能

GBA - 通用自舉架構

HLR - 歸屬位置寄存器

HSS - 歸屬訂戶服務器

M2M - 機器對機器

MTC - 機器類型通信

NAF - 網絡應用功能

GBA被標準化成使得網絡應用和終端用戶側能夠構建共享會話秘密以便滿足安全通信的要求。技術細節在[3]中被描述。簡單地說，GBA描述安全性特征和從[4]中所描述的3GPP AKA機制的用于應用安全性的自舉認證和密鑰協商的機制。

在M2M環境中，因為MTC設備數可以是移動電話的當前終端用戶的100或1000的數量級，所以MTC設備通常被分組在一起以供控制、管理或數據匯聚等以滿足各種應用的需要。基于群組的優化技術在[1]和[2]中被描述。

因此，從網絡應用的觀點看，對于網絡應用來說可能需要共享的群組會話密鑰來實現安全的群組通信。而且，對于一個群組中的MTC設備，每個都可能需要單獨地與網絡應用進行通信，并且所以可能還需要針對每個設備的獨立會話密鑰。

然而，GBA不能夠建立在所有群組成員中共享的會話密鑰，因為GBA不支持群組屬性。另一個問題是即使GBA被用來單獨地在群組的設備與網絡應用之間建立會話密鑰，多個消息也在它們之間被交換，消息的數目取決于群組成員的數目。這導致低效率。

存在實現群組秘密協商和分發的各種方法和協議，例如，許多基于群組的Diffie-Hellman（DH）密鑰交換方法被設計成在群組內建立共享秘密。基于DH的所有方法的主要問題是，它們由于在通信方之間沒有認證機制而易受到中間人（MITM）攻擊。

組合PKI（公共密鑰基礎設施）/證書和基于群組的密鑰交換方法以實現安全的群組通信的一些解決方案被部署。缺點是部署的成本是相對高的。另一缺點是實現方式是復雜的且困難的，因為PKI系統僅能夠被用來端到端地認證，所以如果支持群組特征，必須在應用層添加與群組相關的某個附加的過程，例如群組成員的驗證。

發明內容

本發明目的在于解決上面陳述的問題。特別地，本發明目的在于提供能夠處理MTC設備的基于群組的優化的改進的GBA機制。

這由如所附權利要求中所定義的方法和裝置來實現。本發明還可以由計算機程序產品來實現。

GBA具有有關在應用與終端設備之間建立共享秘密的一些長處。一個長處是無需密鑰/證書的用戶登記階段或安全部署，從而當與PKI相比時使這種解決方案成為低成本解決方案。第二長處是認證方法可以被容易地集成到終端和服務提供商中，因為它可以是基于HTTP “摘要（digest）訪問認證”的。

根據本發明，GBA的使用被擴展到M2M環境，并且當MTC設備數較大時，通過使用這種以群組為特征的GBA能夠節約從應用層到網絡層的資源。在下文中，將通過其實施例參考附圖來描述本發明。

附圖說明

圖1示出了圖示根據本發明的實施例擴展到M2M環境的GBA的系統架構的示意框圖。

圖2示出了圖示根據本發明的實施例的自舉的發起的信令圖。

圖3示出了圖示根據本發明的實施例的基于群組的自舉過程的信令圖。

圖4示出了圖示根據本發明的實施例的基于群組的GBA使用過程的信令圖。

圖5示出了圖示根據本發明的實現方式示例的使用密鑰K_g計算認證向量的圖。

圖6示出了圖示根據實現方式示例的使用K_g驗證AUTN和計算RES的圖。

圖7示出了圖示安全群組通信使用流程的信令圖。

圖8示出了圖示安全群組和單獨通信使用流程的信令圖。

圖9示出了圖示安全單獨通信使用流程的信令圖。