一种基于sip的mtc设备间安全通信方法、装置及系统的制作方法

一种基于sip的mtc设备间安全通信方法、装置及系统的制作方法
【专利摘要】本发明公开了一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法，包括：SIP服务器通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立与源MTC设备和目标MTC设备之间的安全连接；SIP服务器生成应用层会话密钥；通过SIP服务器与源MTC设备之间的安全连接，将应用层会话密钥发送给源MTC设备；通过SIP服务器与目标MTC设备之间的安全连接，将应用层会话密钥发送给目标MTC设备。本发明还公开了一种基于SIP的MTC设备间安全通信系统和装置。通过本发明能实现基于SIP协议在MTC设备间建立安全连接。
【专利说明】—种基于SIP的MTC设备间安全通信方法、装置及系统
【技术领域】
[0001]本发明涉及无线通信【技术领域】，特别是指一种基于SIP的MTC设备间安全通信方法、装置及系统。
【背景技术】
[0002]机器类通信(Machine Type Communication,简称为MTC)是指应用无线通信技术实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包括两层含义:一是指机器本身，在嵌入式领域称为智能设备；一是指机器和机器之间的连接，通过网络把机器连接在一起。MTC的应用范围非常广泛，例如智能测量、远程监控、跟踪、医疗等，使人类生活更加智能化。与传统的人与人之间的通信相比，MTC设备(MTC Device)数量巨大，应用领域广泛，具有巨大的市场前景。
[0003]会话初始协议(Session Initiation Protocol,简称为SIP)是由互联网工程任务组(Internet Engineering Task Force,简称为IETF)于1999年提出的一个在基于IP网络中、特别是在Internet这样一种结构的网络环境中，实现实时通讯应用的一种信令协议。而所谓的会话(Session)就是指用户之间的数据交换。在基于SIP协议的应用中，每一个会话可以是各种不同类型的内容，可以是普通的文本数据，也可以是经过数字化处理的音频、视频数据，还可以是诸如游戏等应用的数据，其应用具有巨大的灵活性。
[0004]SIP网络的组成包括:SIP用户代理(User Agent)和SIP服务器。按逻辑功能区分，SIP网络系统由四种元素组成:SIP用户代理、SIP代理服务器、重定向服务器以及SIP注册服务器。
[0005]SIP用户代理:又称为SIP终端，是SIP系统中的最终用户，在协议RFC3261中将它们定义为一个应用。根据它们在会话中扮演的角色的不同，又可分为用户代理客户机(UserAgent Client,简称为UAC)和用户代理服务器(UserAgentServer,简称为UAS)两种。其中，前者用于发起呼叫请求，后者用于响应呼叫请求。
[0006]SIP代理服务器(SIP Proxy Server):是一个中间元素,它既是一个客户机又是一个服务器，具有解析名字的能力，能够代理用户向下一跳服务器发出呼叫请求，然后服务器决定下一跳的地址。
[0007]重定向服务器(Redirect Server):是一个规划SIP呼叫路径的服务器,在获得了下一跳的地址后，立刻告诉用户，让其直接向下一跳地址发出请求而自己则退出对这个呼叫的控制。
[0008]SIP注册服务器(SIP Register Server):用来完成对UAS的登录，在SIP系统的网元中，所有UAS都要在某个登录服务器中登录，以便UAC通过服务器找到它们。
[0009]SIP主要支持以下功能:
[0010]1、用户定位:确定通信所用的端系统的位置。
[0011]2、用户能力交换:确定所用的媒体类型和媒体参数。
[0012]3、用户可用性判定:确定被叫方是否空闲和是否愿意加入通信。[0013]4、呼叫建立:邀请和提示被叫，在主被叫之间传递呼叫参数。
[0014]5、呼叫处理:包括呼叫终结和呼叫转交等。
[0015]在实际应用中，SIP协议可以用于MTC系统中的会话建立过程。
[0016]在MTC通信系统中，MTC设备可以通过3GPP网络与其他MTC服务器或MTC设备进行通信。基于安全考虑，当MTC设备通过3GPP网络进行通信时，需要在MTC设备与MTC服务器之间或在MTC设备与MTC设备之间建立安全连接。MTC设备与MTC服务器或其他MTC设备之间的安全连接属于应用层的功能。针对MTC设备与MTC服务器之间的通信，可以通过通用引导架构(General Bootstrapping Architecture,简称为GBA)或通用引导架构推送(GBA-push)的方式在通信的MTC设备与MTC服务器之间建立应用层会话密钥。从而在MTC设备与MTC服务器之间建立安全连接，实现MTC设备与MTC服务器之间的安全信息交互。MTC设备间通信可以是直接应用层的数据通信，如下图1所示；MTC设备间通信也可以是通过MTC服务器进行的间接应用层的数据通信，如图2所示。
[0017]针对MTC设备与MTC设备之间通信的场景，在会话建立过程中，无法直接通过GBA或GBA-push的方式建立MTC设备间应用层会话密钥，因为通信的双方都是MTC设备，因此MTC设备与MTC设备通信时，无法通过GBA或GBA-push的方式建立安全连接。SIP协议可以用于MTC设备间会话建立过程，但是SIP仅仅用于MTC设备间的会话建立，此种情况下，由于会话建立过程中不存在应用层会话密钥建立，因此通过SIP建立的MTC设备间的会话连接无法保证安全通信。那么，如何在MTC设备间的会话建立过程中同时建立MTC设备间的应用层会话密钥，从而在通信的MTC设备间建立安全会话连接是需要解决的问题。

【发明内容】

[0018]有鉴于此，本发明的主要目的在于提供一种基于SIP的MTC设备间安全通信方法、装置及系统，以解决通过SIP建立的MTC设备间的会话连接无法保证安全通信的问题。
[0019]为达到上述目的，本发明的技术方案是这样实现的:
[0020]本发明提供了一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法，其特征在于，该方法包括:
[0021]通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安全连接；
[0022]SIP服务器生成应用层会话密钥；通过所述SIP服务器与源MTC设备之间的安全连接，将所述应用层会话密钥发送给源MTC设备；通过SIP服务器与目标MTC设备之间的安全连接，将所述应用层会话密钥发送给目标MTC设备。
[0023]通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括:
[0024]源MTC设备向SIP服务器发送会话请求消息；
[0025]SIP服务器接收会话请求消息后，通过GBA方式或GBA-push方式在SIP服务器与源MTC设备之间建立安全连接；
[0026]SIP服务器根据会话请求消息查询目标MTC设备的地址，并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
[0027]通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括:
[0028]源MTC设备通过GBA方式与SIP服务器建立安全连接；
[0029]通过源MTC设备与SIP服务器之间的安全连接，源MTC设备向SIP服务器发送会话请求消息；
[0030]SIP服务器根据会话请求消息查询目标MTC设备的地址，并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
[0031]所述在SIP服务器与目标MTC设备之间建立安全连接之后，该方法还包括:
[0032]SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备；
[0033]目标MTC设备通过与SIP服务器之间的安全连接向SIP服务器发送会话响应消
肩、O
[0034]SIP服务器通过与目标MTC设备之间的安全连接接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
[0035]通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括:
[0036]源MTC设备向SIP服务器发送会话请求消息；
[0037]SIP服务器接收会话请求消息后，通过GBA方式或GBA-push方式在SIP服务器与源MTC设备间建立安全连接；
[0038]SIP服务器接收会话请求消息，根据会话请求消息查询目标MTC设备的地址，并将会话请求消息转发给目标MTC设备；
[0039]目标MTC设备向SIP服务器发送会话响应消息；
[0040]SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
[0041]通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括:
[0042]源MTC设备通过GBA方式与SIP服务器建立安全连接；
[0043]通过源MTC设备与SIP服务器之间的安全连接，源MTC设备向SIP服务器发送会话请求消息；
[0044]SIP服务器接收会话请求消息，根据会话请求消息查询目标MTC设备的地址，并将会话请求消息转发给目标MTC设备；
[0045]目标MTC设备向SIP服务器发送会话响应消息；
[0046]SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
[0047]所述SIP服务器生成应用层会话密钥，包括:
[0048]在所述与目标MTC设备之间的安全连接建立后，SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。[0049]通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括:
[0050]源MTC设备向SIP服务器发送会话请求消息；
[0051]SIP服务器接收会话请求消息，根据会话请求消息查询目标MTC设备的地址，并将会话请求消息转发给目标MTC设备；
[0052]目标MTC设备向SIP服务器发送会话响应消息；
[0053]SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接。
[0054]所述SIP服务器生成应用层会话密钥，包括:
[0055]在所述与源MTC设备和目标MTC设备之间的安全连接建立后，SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
[0056]将所述应用层会话密钥分别发送给源MTC设备和目标MTC设备之后，该方法还包括:源MTC设备通过应用层会话密钥加密会话确认信息，并直接发送给目标MTC设备。
[0057]本发明还提供了一种基于SIP的MTC设备间安全通信系统，该系统包括:SIP服务器、源MTC设备和目标MTC设备；其中:
[0058]所述SIP服务器，用于通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接；还用于生成应用层会话密钥，通过与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备；通过与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备。
[0059]所述源MTC设备，用于发送会话请求消息；
[0060]所述目标MTC设备，用于反馈会话响应消息；
[0061]所述SIP服务器，还用于转发所述会话请求消息给目标MTC设备，以及转发所述会话响应消息给源MTC设备。
[0062]所述SIP服务器，还用于在接收到会话响应消息后，根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
[0063]本发明还提供了一种基于SIP的MTC设备间安全通信装置，该装置包括:安全连接建立模块和会话密钥生成模块，其中:
[0064]所述安全连接建立模块，用于通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间、以及SIP服务器与目标MTC设备之间的安全连接；
[0065]所述会话密钥生成模块，用于生成应用层会话密钥，并通过所述SIP服务器与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备；通过所述SIP服务器与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备。
[0066]该装置还包括:判断模块，用于将源MTC设备发送的会话请求消息转发给目标MTC设备，以及将目标MTC设备反馈的会话响应消息转发给源MTC设备；还用于根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
[0067]本发明提供的基于SIP的MTC设备间安全通信方法、系统和装置:通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备和SIP服务器与目标MTC设备之间的安全连接；SIP服务器生成应用层会话密钥，并通过与源MTC设备和目标MTC设备之间的安全连接将应用层会话密钥分别发送给源MTC设备和目标MTC设备。在上述方案中，通过SIP建立会话连接实现MTC设备间的通信，在建立会话连接的过程中，生成源MTC设备和目标MTC设备间的应用层会话密钥，从而在通信的MTC设备间建立安全会话连接，解决了 MTC设备间通信的安全性问题。
【专利附图】

【附图说明】
[0068]图1为MTC设备间直接通信的示意图；
[0069]图2为MTC设备间通过MTC服务器进行通信的示意图；
[0070]图3为本发明实施例提供的基于SIP的MTC设备间安全通信方法；
[0071]图4为本发明实施例一提供的基于SIP的MTC设备间安全通信的实现流程；
[0072]图5为本发明实施例二提供的基于SIP的MTC设备间安全通信的实现流程；
[0073]图6为本发明实施例三提供的基于SIP的MTC设备间安全通信的实现流程；
[0074]图7为本发明实施例四提供的基于SIP的MTC设备间安全通信的实现流程；
[0075]图8为本发明实施例五提供的基于SIP的MTC设备间安全通信的实现流程；
[0076]图9为本发明实施例提供的基于SIP的MTC设备间安全通信系统示意图；
[0077]图10为本发明实施例提供的基于SIP的MTC设备间安全通信装置示意图。
【具体实施方式】
[0078]下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
[0079]本发明实施例关于MTC设备间安全通信的基本思想是:在基于SIP的MTC设备间的会话建立过程中，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间的安全连接和SIP服务器与目标MTC设备之间的安全连接，并将SIP服务器生成的应用层会话密钥分别发送给源MTC设备和目标MTC设备，完成MTC设备间安全会话连接的建立。
[0080]本发明实施例中，MTC设备是指移动通信网络中用于机器到机器通信的设备，移动通信用户身份识别卡(UICC)安装在MTC设备上，用户身份识别模块(如客户识别模块(Subscriber Identity Module,简称为 SIM)、USIM 及 ISIM 等)位于 UICC 上。
[0081]如图3所示，本发明实施例提供的基于SIP的MTC设备间安全通信方法流程包括:
[0082]步骤301，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间的安全连接和SIP服务器与目标MTC设备之间的安全连接。
[0083]步骤302，SIP服务器生成应用层会话密钥，并通过SIP服务器与源MTC设备之间的安全连接和SIP服务器与目标MTC设备之间的安全连接分别将应用层会话密钥发送给源MTC设备和目标MTC设备。
[0084]下面通过具体的实施例来说明上述技术方案。
[0085]如图4所示是本发明实施例一提供的基于SIP的MTC设备间安全通信的流程，包括以下步骤:
[0086]步骤S401，源MTC设备向目标MTC设备发送会话请求消息(INVITE)，该会话请求消息首先发送到SIP服务器。
[0087]步骤S402，SIP服务器接收会话请求消息后，通过GBA方式(也可以通过GBA-push方式)在SIP服务器与源MTC设备之间建立安全连接。[0088]步骤S403，SIP服务器根据会话请求消息查询目标MTC设备的地址。
[0089]步骤S404，SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备间建立安全连接。
[0090]步骤S405，SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备。
[0091 ] 步骤S406，目标MTC设备向源MTC设备发送会话响应消息，该会话响应消息首先通过目标MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
[0092]步骤S407，SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是，执行步骤S408 ;否则，SIP服务器直接将会话响应消息转发到源MTC设备，流程结束。
[0093]步骤S408，SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
[0094]步骤S409，SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
[0095]步骤S410，SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
[0096]步骤S411，源MTC设备通过应用层会话密钥加密会话确认信息，并直接发送给目标MTC设备，如此，源MTC设备和目标MTC设备之间的安全会话连接建立完成。
[0097]步骤S412，源MTC设备和目标MTC设备基于安全的会话连接开始交互数据，进行安全会话。
[0098]如图5所示是本发明实施例二提供的基于SIP的MTC设备间安全通信的流程，包括以下步骤:
[0099]步骤S501，源MTC设备通过GBA方式与SIP服务器建立安全连接。
[0100]步骤S502，源MTC设备向目标MTC设备发送会话请求消息(INVITE)，该会话请求消息首先通过源MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
[0101]步骤S503，SIP服务器根据会话请求消息查询目标MTC设备的地址。
[0102]步骤S504，SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
[0103]步骤S505，SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备。
[0104]步骤S506，目标MTC设备向源MTC设备发送会话响应消息，该会话响应消息首先通过目标MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
[0105]步骤S507，SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是，执行步骤S508 ;否则，SIP服务器直接将会话响应转发到源MTC设备，流程结束。
[0106]步骤S508，SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
[0107]步骤S509，SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
[0108]步骤S510，SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。[0109]步骤S511，源MTC设备通过应用层会话密钥加密会话确认信息，并直接发送给目标MTC设备，如此，源MTC设备和目标MTC设备之间的安全会话连接建立完成。
[0110]步骤S512，源MTC设备和目标MTC设备基于安全的会话连接开始交互数据，进行安全会话。
[0111]如图6所示是本发明实施例三提供的基于SIP的MTC设备间安全通信的流程，包括以下步骤:
[0112]步骤S601，源MTC设备向目标MTC设备发送会话请求消息(INVITE)，该会话请求消息首先发送到SIP服务器。
[0113]步骤S602，SIP服务器接收会话请求消息后，通过GBA方式(也可以通过GBA-push方式)在SIP服务器与源MTC设备之间建立安全连接。
[0114]步骤S603，SIP服务器根据会话请求消息查询目标MTC设备的地址。
[0115]步骤S604，SIP服务器将会话请求消息转发给目标MTC设备。
[0116]步骤S605，目标MTC设备向源MTC设备发送会话响应消息，该会话响应消息首先发送到SIP服务器。
[0117]步骤S606，SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是，执行步骤S607 ;否则，SIP服务器直接将会话响应转发到源MTC设备，流程结束。
[0118]步骤S607，SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
[0119]步骤S608，SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
[0120]步骤S609，SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
[0121]步骤S610，SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
[0122]步骤S611，源MTC设备通过应用层会话密钥加密会话确认信息，并直接发送给目标MTC设备，如此，源MTC设备和目标MTC设备之间安全的会话连接建立完成。
[0123]步骤S612，源MTC设备和目标MTC设备基于安全的会话连接开始交互数据，进行安全会话。
[0124]如图7所示是本发明实施例四提供的基于SIP的MTC设备间安全通信的流程，包括以下步骤:
[0125]步骤S701，源MTC设备通过GBA方式与SIP服务器建立安全连接。
[0126]步骤S702，源MTC设备向目标MTC设备发送会话请求消息(INVITE)，该会话请求消息首先通过源MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
[0127]步骤S703，SIP服务器根据会话请求消息查询目标MTC设备的地址。
[0128]步骤S704，SIP服务器将会话请求消息转发给目标MTC设备。
[0129]步骤S705，目标MTC设备向源MTC设备发送会话响应消息，该会话响应消息首先发送到SIP服务器。
[0130]步骤S706，SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是，执行步骤S707 ;否则，SIP服务器直接将会话响应转发到源MTC设备，流程结束。
[0131]步骤S707，SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
[0132]步骤S708，SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
[0133]步骤S709，SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
[0134]步骤S710，SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
[0135]步骤S711，源MTC设备通过应用层会话密钥加密会话确认信息，并直接发送给目标MTC设备，如此，源MTC设备和目标MTC设备之间安全的会话连接建立完成。
[0136]步骤S712，源MTC设备和目标MTC设备基于安全的会话连接开始交互数据，进行安全会话。
[0137]如图8所示是本发明实施例五提供的基于SIP的MTC设备间安全通信的流程，包括以下步骤:
[0138]步骤S801，源MTC设备向目标MTC设备发送会话请求消息(INVITE)，该会话请求消息首先发送到SIP服务器。
[0139]步骤S802，SIP服务器接收会话请求消息后，根据该消息查询目标MTC设备的地址。
[0140]步骤S803，SIP服务器将会话请求消息转发给目标MTC设备。
[0141 ] 步骤S804，目标MTC设备向源MTC设备发送会话响应消息，该会话响应消息首先发送到SIP服务器。
[0142]步骤S805，SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是，执行步骤S506 ;否则，SIP服务器直接将会话响应转发到源MTC设备，流程结束。
[0143]步骤S806，SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与源MTC设备之间建立安全连接。同时，SIP服务器还通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
[0144]步骤S807，SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
[0145]步骤S808，SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
[0146]步骤S809，SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
[0147]步骤S810，源MTC设备通过应用层会话密钥加密会话确认信息，并直接发送给目标MTC设备，如此，源MTC设备和目标MTC设备之间安全的会话连接建立完成。
[0148]步骤S811，源MTC设备和目标MTC设备基于安全的会话连接开始交互数据，进行安全会话。
[0149]通过上述的技术方案，可以实现MTC设备间进行通信时，基于SIP协议在MTC设备间建立安全连接。
[0150]如图9所示为本发明实施例提供的基于SIP的MTC设备间安全通信系统的示意图，该系统包括:SIP服务器10、源MTC设备20和目标MTC设备30。其中:
[0151]SIP服务器10，用于通过GBA方式或GBA-push方式分别建立与源MTC设备20和目标MTC设备30之间的安全连接；还用于生成应用层会话密钥，并通过与源MTC设备20之间的安全连接将应用层会话密钥发送给源MTC设备20 ;通过与目标MTC设备30之间的安全连接将应用层会话密钥发送给目标MTC设备30。
[0152]源MTC设备20，用于发送会话请求消息。
[0153]目标MTC设备30，用于反馈会话响应消息。
[0154]相应的，SIP服务器10，还用于转发会话请求消息给目标MTC设备30，以及转发会话响应消息给源MTC设备20。SIP服务器10，还用于在接收到会话响应消息后，根据会话响应消息判断目标MTC设备30是否接受源MTC设备20的会话邀请。
[0155]本发明实施例中，SIP服务器10可以是SIP注册服务器，也可以是其他类型的SIP服务器。
[0156]如图10所示为本发明实施例提供的基于SIP的MTC设备间安全通信的装置结构框图，优选地，该装置应用于SIP服务器10，如图所示，该装置包括:判断模块101、安全连接建立模块102和会话密钥生成模块103。其中:
[0157]判断模块IOI，用于将源MTC设备20发送的会话请求消息转发给目标MTC设备30，以及将目标MTC设备30反馈的会话响应消息转发给源MTC设备20 ;还用于根据会话响应消息判断目标MTC设备30是否接受源MTC设备20的会话邀请。
[0158]安全连接建立模块102，用于通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备20之间、以及SIP服务器与目标MTC设备30之间的安全连接；
[0159]会话密钥生成模块103，用于生成应用层会话密钥，并通过SIP服务器与源MTC设备20之间的安全连接将所述应用层会话密钥发送给源MTC设备20 ;通过SIP服务器与目标MTC设备30之间的安全连接将应用层会话密钥发送给目标MTC设备30。
[0160]本发明实施例中，通过SIP建立会话连接实现MTC设备间的通信，在建立会话连接的过程中，生成源MTC设备和目标MTC设备间的应用层会话密钥，从而在通信的MTC设备间建立安全会话连接，解决了 MTC设备间通信的安全性问题。
[0161]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0162]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法，其特征在于，该方法包括: 通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安全连接； SIP服务器生成应用层会话密钥；通过所述SIP服务器与源MTC设备之间的安全连接，将所述应用层会话密钥发送给源MTC设备；通过SIP服务器与目标MTC设备之间的安全连接，将所述应用层会话密钥发送给目标MTC设备。
2.根据权利要求1所述基于SIP的MTC设备间安全通信方法，其特征在于，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括: 源MTC设备向SIP服务器发送会话请求消息； SIP服务器接收会话请求消息后，通过GBA方式或GBA-push方式在SIP服务器与源MTC设备之间建立安全连接； SIP服务器根据会话请求消息查询目标MTC设备的地址，并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
3.根据权利要求1所述基于SIP的MTC设备间安全通信方法，其特征在于，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括: 源MTC设备通过GBA方式与SIP服务器建立安全连接； 通过源MTC设备与SIP服务器之间的安全连接，源MTC设备向SIP服务器发送会话请求消息； SIP服务器根据会话请求消息查询目标MTC设备的地址，并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
4.根据权利要求2或3所述基于SIP的MTC设备间安全通信方法，其特征在于，所述在SIP服务器与目标MTC设备之间建立安全连接之后，该方法还包括: SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备; 目标MTC设备通过与SIP服务器之间的安全连接向SIP服务器发送会话响应消息。
5.根据权利要求4所述基于SIP的MTC设备间安全通信方法，其特征在于，SIP服务器通过与目标MTC设备之间的安全连接接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
6.根据权利要求1所述基于SIP的MTC设备间安全通信方法，其特征在于，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括: 源MTC设备向SIP服务器发送会话请求消息； SIP服务器接收会话请求消息后，通过GBA方式或GBA-push方式在SIP服务器与源MTC设备间建立安全连接； SIP服务器接收会话请求消息，根据会话请求消息查询目标MTC设备的地址，并将会话请求消息转发给目标MTC设备； 目标MTC设备向SIP服务器发送会话响应消息； SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
7.根据权利要求1所述基于SIP的MTC设备间安全通信方法，其特征在于，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括: 源MTC设备通过GBA方式与SIP服务器建立安全连接； 通过源MTC设备与SIP服务器之间的安全连接，源MTC设备向SIP服务器发送会话请求消息； SIP服务器接收会话请求消息，根据会话请求消息查询目标MTC设备的地址，并将会话请求消息转发给目标MTC设备； 目标MTC设备向SIP服务器发送会话响应消息； SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
8.根据权利要求6或7所述基于SIP的MTC设备间安全通信方法，其特征在于，所述SIP服务器生成应用层会话密钥，包括: 在所述与目标MTC设备之间的安全连接建立后，SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
9.根据权利要求1所述基于SIP的MTC设备间安全通信方法，其特征在于，通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接，包括: 源MTC设备向SIP服务器发送会话请求消息； SIP服务器接收会话请求消息，根据会话请求消息查询目标MTC设备的地址，并将会话请求消息转发给目标MTC设备； 目标MTC设备向SIP服务器发送会话响应消息； SIP服务器接收会话响应消息，并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请，如果是，SIP服务器通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接。
10.根据权利要求9所述基于SIP的MTC设备间安全通信方法，其特征在于，所述SIP服务器生成应用层会话密钥，包括: 在所述与源MTC设备和目标MTC设备之间的安全连接建立后，SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
11.根据权利要求1所述基于SIP的MTC设备间安全通信方法，其特征在于，将所述应用层会话密钥分别发送给源MTC设备和目标MTC设备之后，该方法还包括:源MTC设备通过应用层会话密钥加密会话 确认信息，并直接发送给目标MTC设备。
12.一种基于SIP的MTC设备间安全通信系统，其特征在于，该系统包括:SIP服务器、源MTC设备和目标MTC设备；其中: 所述SIP服务器，用于通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接；还用于生成应用层会话密钥，通过与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备；通过与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备。
13.根据权利要求12所述基于SIP的MTC设备间安全通信系统，其特征在于， 所述源MTC设备，用于发送会话请求消息； 所述目标MTC设备，用于反馈会话响应消息； 所述SIP服务器，还用于转发所述会话请求消息给目标MTC设备，以及转发所述会话响应消息给源MTC设备。
14.根据权利要求13所述基于SIP的MTC设备间安全通信系统，其特征在于，所述SIP服务器，还用于在接收到会话响应消息后，根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
15.—种基于SIP的MTC设备间安全通信装置，其特征在于，该装置包括:安全连接建立模块和会话密钥生成模块，其中: 所述安全连接建立模块，用于通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间、以及SIP服务器与目标MTC设备之间的安全连接； 所述会话密钥生成模块，用于生成应用层会话密钥，并通过所述SIP服务器与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备；通过所述SIP服务器与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备。
16.根据权利要求15所述的基于SIP的MTC设备间安全通信装置，其特征在于，该装置还包括:判断模块，用于将源MTC设备发送的会话请求消息转发给目标MTC设备，以及将目标MTC设备反馈的会话响应消息转发给源MTC设备；还用于根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
【文档编号】H04W12/00GK103813309SQ201210460733
【公开日】2014年5月21日 申请日期:2012年11月15日 优先权日:2012年11月15日
【发明者】余万涛 申请人:中兴通讯股份有限公司