WO2013064089A1

WO2013064089A1 - 生成组密钥的方法和相关设备

Info

Publication number: WO2013064089A1
Application number: PCT/CN2012/083930
Authority: WO
Inventors: 张丽佳; 陈璟; 许怡娴
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2011-11-01
Filing date: 2012-11-01
Publication date: 2013-05-10
Anticipated expiration: 2014-05-01
Also published as: EP3515036A1; EP2765793B1; CN103096309A; EP2765793A4; US20140233736A1; CN103096309B; EP2765793A1; US9775028B2

Abstract

本发明实施例提供了生成组密钥的方法和相关设备。该方法包括：获取机器类通信MTC设备所在组的组ID；获取组 ID对应的组通信根密钥；根据组通信根密钥生成组ID对应的组密钥；向MTC设备发送用MTC设备的接入层密钥加密的组密钥，以使MTC设备根据MTC设备的接入层密钥解密得到组密钥。根据上述技术方案，基站可以向MTC设备分配与MTC设备所在的组对应的组密钥，从而可以使同一组内的MTC设备利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

Description

生成組密钥的方法和相关设备本申请要求于 2011 年 11 月 1 日提交中国专利局、申请号为 201110340029.0、发明名称为"生成组密钥的方法和相关设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通信领域，并且更具体地，涉及通信领域中生成组密钥的方法和相关设备。

背景技术机器对机器（ Machine to Machine, M2M )技术是无线通信和信息技术的整合，是指机器和机器之间可以直接进行通信而无需人工干预。 M2M应用种类丰富，包括自动仪表、远程监控、工业安全与舰艇自动化、支付系统以及车辆远程控制等。

M2M存在三种方式，包括机器对机器、机器对移动电话和移动电话对机器。在 M2M中， M2M设备可以通过远距离连接技术和近距离连接技术接入网络，涉及的远距离连接技术包括全球移动通信系统（ Global System for Mobile communications, GSM )、通用分组无线业务（ General Packet Radio Service, GPRS )、通用移动通信系统 ( Universal Mobile Telecommunications System, UMTS )等无线接入类型技术。近距离连接技术包括 802.11b/g、蓝牙（Blue Tooth )、紫蜂（Zigbee )、无线射频识别技术（Radio Frequency Identification, RFID )和超宽带（ Ultra Wideband, UWB )技术等。当然，不排除还有其他技术可用于支撑 M2M通信。 M2M通信也可以被称为机器类通信（Machine Type Communication, MTC ), M2M设备也可以被称为 MTC设备。

在现有技术中，基站对同一组 MTC设备构建公共的物理层、无线链路控制（Radio Link Control , RLC ) 层、分组数据汇聚协议（Packet Data Convergence Protocol, PDCP )层和媒体接入控制 ( Media Access Control, MAC )层。当为同一组 MTC设备建立公共承载之后，每个 MTC设备都有各自单独的密钥，各 MTC设备的密钥互不相同，在基站和 MTC设备之间交互的 PDU单元需要携带 MTC设备标识以根据该标识来寻找对应的密钥。因此，在基站处，需要为同一组内的每个 MTC设备维护它们各自的密钥，这增加了基站操作的复杂性，使基站需要维护和管理的密钥过多，影响基站性能。发明内容本发明提供了生成组密钥的方法和相关设备，以提高基站性能。

一方面，本发明提供了一种生成组密钥的方法，包括：获取机器类通信 MTC设备所在组的组 ID; 获取所述组 ID对应的组通信根密钥；根据所述组通信^ f艮密钥生成所述组 ID对应的组密钥；向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥，以使所述 MTC设备根据所述 MTC设备的接入层密钥解密得到所述组密钥。

另一方面，本发明提供了一种生成组密钥的方法，包括：获取机器类通信 MTC设备所在组的组 ID; 获取所述组 ID对应的组通信根密钥；向基站发送所述组 ID和所述组通信根密钥，以使所述基站根据所述组通信根密钥生成所述组 ID对应的组密钥并向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥。

再一方面，本发明提供了一种生成组密钥的方法，包括：从基站接收所述基站用机器类通信 MTC设备的接入层密钥加密的组密钥，其中所述组密钥由所述基站根据所述基站获取的组通信根密钥生成、并与所述基站获取的 MTC设备所在组的组 ID对应，或者所述组密钥由所述基站根据从移动性管理实体 MME获取的组通信根密钥生成、并与所述 MME获取的 MTC 设备所在组的组 ID对应；根据所述 MTC设备的接入层密钥解密得到所述组密钥。

又一方面，本发明提供了一种基站，包括：第一获取模块，用于获取机器类通信 MTC设备所在组的组 ID; 第二获取模块，用于获取所述组 ID 对应的组通信根密钥；生成模块，用于根据所述组通信根密钥生成所述组 ID对应的组密钥；第一发送模块，用于向所述 MTC设备发送用所述 MTC 设备的接入层密钥加密的所述组密钥，以使所述 MTC设备根据所述 MTC 设备的接入层密钥解密得到所述组密钥。

又一方面，本发明提供了一种移动性管理实体，包括：第一获取模块，用于获取机器类通信 MTC设备所在组的组 ID; 第二获取模块，用于获取所述组 ID对应的组通信根密钥；发送模块，用于向基站发送所述组 ID和所述组通信根密钥，以使所述基站根据所述组通信根密钥生成所述组 ID对应的组密钥并向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥。

又一方面，本发明提供了一种机器类通信设备，包括：第一接收模块，用于从基站接收所述基站用机器类通信 MTC设备的接入层密钥加密的组密钥，其中所述组密钥由所述基站根据所述基站获取的组通信根密钥生成、并与所述基站获取的 MTC设备所在组的组 ID对应，或者所述组密钥由所述基站根据从移动性管理实体 MME获取的组通信根密钥生成、并与所述 MME获取的 MTC设备所在组的组 ID对应；第一解密模块，用于根据所述 MTC设备的接入层密钥解密得到所述组密钥。根据上述技术方案，网络侧通过确定 MTC设备所在组的组 ID, 从而确定与该组 ID对应的组密钥，通过借助于 MTC设备的接入层密钥可以将 MTC设备使用的组密钥安全地分配给 MTC设备，并使得同一组 ID 内的 MTC设备共用相同的组密钥。这样，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是根据本发明实施例的生成组密钥的方法的流程图。

图 2是利用根据本发明实施例提供的方法来生成组密钥的第一例子的流程图。

图 3是在第一例子中生成组认证参数的例子的示意图。

图 4是在第一例子中 MTC设备和 MME ( Mobility Management Entity, 移动性管理实体）进行认证的流程图。

图 5是利用根据本发明实施例提供的方法来生成组密钥的第二例子的流程图。

图 6是在第二例子中生成组认证参数的例子的示意图。

图 7是在第二例子中生成组认证参数的另一例子的示意图。

图 8是在第二例子中 MTC设备和 MME进行认证的流程图。

图 9是利用根据本发明实施例提供的方法来生成组密钥的第三例子的流程图。

图 10是利用根据本发明实施例提供的方法来生成组密钥的第四例子的流程图。

图 11是在第三例子和第四例子中当 MTC设备从空闲状态或去附着状态重新加入组通信时的流程图。

图 12是利用根据本发明实施例提供的方法来生成组密钥的第五例子的流程图。

图 13是利用根据本发明实施例提供的方法来生成组密钥的第六例子的流程图。

图 14是根据本发明实施例的生成组密钥的另一方法的流程图。

图 15是根据本发明实施例的生成组密钥的再一方法的流程图。

图 16是根据本发明实施例的基站的结构框图。

图 17是根据本发明实施例的另一基站的结构框图。图 19是根据本发明实施例的另一移动性管理实体的结构框图。

图 20是根据本发明实施例的机器类通信设备的结构框图。

图 21是根据本发明实施例的另一机器类通信设备的结构框图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的所述实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

首先，结合图 1 , 描述根据本发明实施例的生成组密钥的方法 100。如图 1所示，方法 100包括：

在 S 110中，获取 MTC设备所在组的组 ID；

在 S120中，获取组 ID对应的组通信根密钥；

在 S130中，根据组通信根密钥生成组 ID对应的组密钥；

在 S140中，向 MTC设备发送用 MTC设备的接入层密钥加密的组密钥，以使 MTC设备根据 MTC设备的接入层密钥解密得到组密钥。

例如，方法 100可以由基站执行。基站通过对 MTC设备进行分组，进而可以确定 MTC设备所在组的组 ID对应的组密钥，其中组密钥与组 ID是 ——对应的，每个组 ID对应的组密钥互不相同。基站确定了组密钥之后，通过 MTC设备的接入层密钥，可以将组密钥发送给 MTC设备，从而完成组密钥的分配，使得一个组 ID内的 MTC设备都可以通过自己的接入层密钥而安全地得到所 ^组使用的组密钥。

因此，借助于基站对同一组的组密钥的分配，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

在 S110中，基站可以通过多种方式获取 MTC设备所在组的组 ID。例如，基站可以对 MTC设备进行分组，从而将 MTC设备划分到组 ID对应的组内。在进行分组时，基站可以根据 MTC设备距离基站的距离进行分组，也可以根据 MTC设备的信号强度进行分组，还可以根据 MTC设备的制造上进行分组，还可以随机分组，本发明对如何分组的具体方式不做任何限定。

再例如，基站可以从其他网元获取 MTC设备所在组的组 ID。其他网元可以是 MME, 也可以是 HSS ( Home Subscriber System, 归属用户系统），还可以是核心网的其他设备或者分组数据网的设 ^。该其他网元可以对 MTC设备进行分组，从而基站可以从该其他网元处得到 MTC设备所属的组 ID。

又例如，基站可以从 MTC设备接收组 ID, 从而确定 MTC设备所属分组。又例如，基站可以从 MTC设备接收 MTC设备所属业务的业务 ID, 根据业务 ID对 MTC设备进行分组，从而确定 MTC设备所属组的组 ID。根据业务 ID进行分组从而确定组 ID的方式可以与现有技术相同，例如根据支持相同业务的 MTC设备所处的位置进行分组等，在此不再赘述。

根据本发明的一个实施例，基站可以从 MME接收组 ID和组通信根密钥，组通信根密钥由 MTC设备所属的归属用户系统 HSS根据随机数和与组 ID对应的集合密钥生成，或者组通信根密钥由 HSS在收到 MME转发的来自一个 MTC设备的所述组 ID时，根据随机数、组 ID和该一个 MTC设备的专属密钥生成，并由 HSS将组通信根密钥发送给 MME。根据本发明的另一实施例，基站可以从 MME接收业务 ID和与业务 ID对应的业务根密钥，业务 ID为 MTC设备发送给 MME的、 MTC设备所属业务的业务 ID, 业务根密钥由 MTC设备所属的 HSS根据随机数和与业务 ID对应的集合密钥生成，或者业务根密钥由 HSS在收到 MME转发的来自一个 MTC设备的业务 ID时，根据随机数、业务 ID和该一个 MTC设备的专属密钥生成，并由 HSS将业务根密钥发送给所述 MME, 并且基站根据业务 ID确定 MTC 设备所在组的组 ID, 根据业务根密钥生成组 ID对应的组通信根密钥。

这样，基站可以在不同的实施例中通过多种方式灵活获取组 ID和组通信根密钥。由于在生成组密钥的过程中涉及的网元个数的增加和诸如集合密钥之类的安全信息的增加，可以进一步提高组密钥生成的安全性，并避免基站生成的不同组的组密钥发生重合。相应例子可以参考下文第一例子至第四例子的描述。

在 S120中，基站可以通过多种方式获取组 ID对应的组通信根密钥。例如，基站可以从组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC设备的密钥确定组 ID对应的组通信根密钥。由于一个组 ID至少对应一个 MTC设备，所以基站可以从其中选择一个 MTC设备，将其密钥作为组通信根密钥，或者根据其密钥生成组通信根密钥。所选择的 MTC设备的密钥可以是该 MTC设备对应的 KeNB。

再例如，基站可以从 MME接收组 ID对应的组通信根密钥，其中由 MME将 MTC设备划分到组 ID对应的组内，从组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC设备的密钥确定组 ID对应的组通信根密钥，或者由 MME根据 MME生成的随机数确定组 ID对应的组通信根密钥。 MME将生成的组通信根密钥发送给基站，以使基站获取组 ID对应的组通信根密钥。

又例如，基站可以生成一个随机数，根据该随机数确定组 ID对应的组通信根密钥。基站可以直接将生成的随机数作为组 ID对应的组通信根密钥，也可以根据随机数计算而推导出组 ID对应的组通信根密钥。又例如，当基站从 MME接收集合 ID和第一参数之后，基站可以根据第一参数来生成组 ID对应的组通信根密钥。

根据本发明的实施例，在 S130生成组密钥之后，基站可以将组通信根密钥、组密钥与组 ID相绑定并存储。这样，当确定其它 MTC设备属于组 ID对应的组时，可以根据组 ID获取相绑定的组密钥；向其它 MTC设备发送用其他 MTC设备的接入层密钥加密的组密钥，以使其他 MTC设备根据其接入层密钥解密得到组密钥。

当基站确定需要为另一个属于该组 ID内的 MTC设备生成组密钥时，无需再确定组通信根密钥并根据组通信根密钥确定组密钥，而直接根据与组 ID绑定的组密钥，基站就可以为该 MTC设备分配组密钥，从而可以减小基站处理复杂度，提高组密钥生成效率，并保证同一组 ID内各 MTC设备使用的组密钥相同。

接下来，结合具体的例子来描述方法 100的操作。在本发明的包括第一例子至第六例子的如下实施例中，带有 "Group" 字样的参数表示与一个组相关的参数，一个组的参数 "XXX_Group"可以具有与一个 MTC设备的参数 "XXX" 类似的用法和作用。例如， AV_Group 可以具有与认证向量 ( Authentication Vector, AV )相似的生成方式和表现形式，不同之处在于 AV_Group是针对一个组的，而不是针对一个特定 MTC设备的。

第一例子

在第一例子中，集合 ID是 MTC设备所在组的组 ID, 这意味着提前将 MTC设备进行了分组，而确定了 MTC设备所在的组。组 ID可以预置在 MTC设备中；也可以设置在 USIM ( Universal Subscriber Identity Module, 全球用户识别模块）中，当将 USIM插入 MTC设备时， USIM成为 MTC 设备的一部分，从而确定 MTC设备所在的组。

第一参数是组通信根密钥，即如下描述中的 KeNB_Group,它等于 HSS 生成的 Kasme_Group。 KeNB_Group具有与 KeNB类似的功能，区别在于 KeNB_Group 是针 —个组的，而 KeNB 是针对一个 MTC 设备的通过 KeNB_Group可以衍生出其它的密钥。

^图 2所示的第一例子中，插入 MTC设备的 USIM中保存有 MTC设备所属组的组信息 Group ID (组 ID ) 以及与该 Group ID对应的集合密钥 K_Group。在 MTC设备所属的 HSS 中同样保存有与 Group ID对应的 K_Group。

在 S210中， MTC设备向 MME发送附着请求，请求中包括 MTC设备的 IMSI和 MTC设备所属组的 Group ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Group ID绑定的、AV_Group。一之前执行如下操作：

在 S220中， MME向 HSS发送认证数据请求，在认证数据请求中包括 IMSI和 Group ID;

在 S230中， HSS根据 IMSI找到对应的 K,根据 Κ生成 AV,并且 HSS 根据 Group ID找到对应的 K_Group, 并根据 K_Group生成 AV_Group; 在 S240中， HSS将 AV和 AV_Group通过认证数据响应发送给 MME; 在 S250中， MME将 Group ID和 AV_Group绑定并存储。

根据 K_Group生成 AV_Group的方式如图 3所示，这里图 3只是一个例子而并不对根据 K_Group生成 AV_Group的方式进行限制。

在图 3中， HSS ^考生成 AV的方式来生成针对 Group H^ AV_Group。其中涉及的置位符 AMF、函数 F1至 F5与现有技术的含义相同，不同之处在于其他输入参数以及产生的参数都是针对一个组的而不是针对一个 MTC 设备的。

HSS生成针对 Group ID的序列号 SQN_Group, 并生成针对 Group ID 的随机数 RAND_Group。将 K_Group、 SQN_Group、 RAND_Group和 AMF 如图所示输入各函数+ , 生成 MAC_Group、 XRES_Group、 CK_Group、 IK_Group 和 AK_Group。接着，可以利用如下方式生成 AUTN_Group 和 Kasme_Group:

AUTN_Group = SQN㊉ AK_Group II AMF II MAC_Group

Kasme_Group =KDF( SQN㊉ AK_Group, SN ID, IK_Group, CK_Group) 其中， KDF是密钥生成函数，可以具有与现有技相同的计算方式，与下文中的 KDF函数一样，对其形式不做限定；㊉代表异或计算； II代表将前后两个物理量并在一起而形成连续的一个物理量。

生成 AUTN_Group和 Kasme_Group之后，可以得到 AV_Group:

AV_Group = RAND_Group II XRES_Group II Kasme_Group II AUTN—Group

返回图 2, 当 MME确定保存有与 Group ID相绑定的 AV_Group时，在 S260之前执行如下操作：

在 S220中， MME向 HSS发送认证数据请求，在该请求中包括 IMSI; 在 S230中， HSS根据 IMSI找到对应的 K, 根据 K生成 AV;

在 S240中， HSS将 AV发送给 MME。此时，不需要执行 S250。

继续图 2中的流程。在 S260中， MME和 MTC设备利用 AV和 AV_Group 进行认证。认证过程如图 4所示。

在 S410中， MME向 MTC设备发送用户认证请求，在该请求中除了如现有技术那样携带 RAND、 AUTH、 KSIASME来对 MTC设备本身进行认证之外，还需要采用本发明实施例的方式携带 RAND_Group、 AUTH_Group、 KSIASME_Group来对 MTC设备属于 Group ID进行组认证。 RAND_Group、 AUTH_Group、 KSIASME_Group 的含义和用法可以与 RAND、 AUTH、 KSIASME相同，除了 AND_Group、 AUTH_Group、 KSIASME_Group是针对一个组而言的参数，而 RAND、 AUTH、 KSIASME是针对一个 MTC设备而言的。在 S420中，当认证成功时， MTC设备向 ΜΜΕ返回用户认证响应，在该响应中除了如现有技术那些携带 RES来对设备认证进行响应之外，还需要采用本发明实施例的方式携带 RES_Group来对组认证进行响应。另外，如果认证失败，则 MTC设备需要如现有技术那样向 MME发送用户认证拒绝消息，在该消息中携带用于表示认证失败原因的 CAUSE参数。

返回图 2并继续图 2的流程。在 S270中，如果认证成功，则 MME和 MTC设备如现有技术那样计算出 KeNB, 并且 MME可以根据 AV_Group 计算出 KeNB_Group, 在该实施例中将 Kasme_Group作为 KeNB_Group。 KeNB_Group是接入层的组通信根密钥，通过 KeNB_Group可以生成其他的接入层组密钥。虽然在图 2所示的第一例子中， MTC设备在 S270处与 MME并发生成 KeNB, 但是 MTC设备也可以在 S260之后、 S292之前的任意时刻生成 KeNB。

在 S280中， MME将 Group ID、 KeNB和 KeNB_Group发送给 eNB ( evolved Node B , 演进型基站）。

在 S290中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Group ID相关的绑定，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法。选择组完整性算法和组加密算法的方式可以与现有技术中针对 MTC设备选择完整性算法和加密算法相似，组完整性算法和组加密算法也可以分别与现有技术中的完整性算法和加密算法相似，不同之处在于组完整性算法和组加密算法是针对一个组的算法，而完整性算法和加密算法是针对一个 MTC设备的算法。

当 eNB第一次为一个组 ID生成对应的组密钥而建立组 ID的绑定关系时， eNB将密钥更新次数 Key Count置为 0, 该参数可以用于对组密钥进行推衍更新。当 PDCP计数器（ PDCP Count )值达到最大值时，可以将 Key Count 值加 1。 PDCP Count值达到最大值，可以是指 PDCP Count中的超帧号（ Hyper Frame Number, HFN )部分达到最大值，也就是每当 HFN达到阈值时， Key Count加 1。每当 Key Count值加 1时， eNB都可以对组密钥进行更新，从而避免组密钥使用的时间过长而降低安全性。

之后， eNB可以建立 Group ID与组完整性算法、组加密算法、 Key Count 的绑定关系，并计算 MTC设备的接入层密钥和 MTC设备所属组的接入层组密钥，再将接入层组密钥和KeNB_Group也与 Group ID绑定起来。 MTC 设备的接入层密钥的计算方式与现技术相同，而计算接入层组密钥可以采用如下所述的方式。

在本文中，接入层组密钥可以被筒称为组密钥。接入层组密钥可以包括组力 p密密钥 Key_Groupenc 和组完整性密钥 Key_Groupint 。 Key_Groupenc=KDF ( KeNB_Group , Group-enc-alg 、 Alg-ID ) , Key_Groupint=KDF ( KeNB_Group, Group-int-alg , Alg-ID )。其中， KDF 是密钥生成函数， Group-enc-alg代表当前计算采用的是组加密算法、 Alg-ID 是算法标识， Group-int-alg代表当前计算采用的是组完整性算法。

如果 eNB上已经建立有 Group ID相关的绑定，则 eNB不需要执行选择组算法和计算组密钥的步骤。

这里，虽然在第一例子中由 eNB根据 MTC设备的组安全能力选择组完整性算法和组加密算法，但是在其他实施例中，组完整性算法和组加密算法也可以被预先配置在 eNB中，这样不需要 eNB选择相应算法。

在 S291中， eNB将利用 MTC设备的接入层密钥加密和完整性保护之后的包括组完整性算法和组加密算法的组算法以及包括组加密密钥和组完整性密钥的组密钥发送给 MTC设备，以使 MTC设备根据组算法和组密钥进行组通信。

在 S292中， MTC设备利用自己的接入层密钥，获取组算法和组密钥。这样， MTC设备可以利用一个组共用的组算法和组密钥正常进行后续的组通信。

如果 Key Count不等于 0,则 eNB可以根据 Key Count来对组密钥进行更新。更新组密钥的方式可以是首先根据 Key Count推衍新的 KeNB_Group, 然后利用推衍后的 KeNB_Group计算出新的组密钥。

例如，可以利用如下达式来推衍新的 KeNB_Group。用 KeNB_Group* 表示推衍后的 KeNB_Group , 并用推衍出的 KeNB_Group*取代 KeNB_Group , 作为当前的 KeNB—Group：

KeNB_Group*=KDF ( KeNB_Group, Cell ID, Group ID )

其中， KDF为密钥生成函数， Cell ID为小区标识。 Key Count为几，就推衍几次。

还可以利用如下表达式来直接推衍 KeNB_Group*，将 KeNB_Group* 作为 KeNB_Group:

KeNB_Group*=KDF ( KeNB—Group, Cell ID, Group ID, Key Count ) 当推衍出 KeNB_Group之后， eNB可以利用推衍后的 KeNB_Group重新计算 Key_Groupenc和 Key_Groupint。接着，利用 MTC设备的接入层密钥对重新计算出的组密钥进行加密，并发送给 MTC设备，以使 MTC设备更新组密钥，利用新的组密钥进行组通信。

在第一例子中，一组 MTC设备在一段时间内都使用一个 AV_Group , 可以允许 AV_Group重用， SQN_Group的使用规则可以是 MTC设 ¾^从网络侧收到 AUTH_Group 中的 SQN_Group 大于或等于设备侧保存的 SQN_Group。如果 SQN_Group出现不同步的情况，可以通过重同步过程来进行解决。

此外，一个组内的一个 MTC设备如果原本处于组通信中、但经过一段时间之后退出组通信，那么当该 MTC设备需要从空闲（IDLE )状态或者去附着状态转换为活动（ ACTIVE )状态而重新加入组通信时， eNB向 MTC 设备发送用该 MTC设备的接入层密钥加密的组密钥，以使该 MTC设备重新获取组密钥来进行组通信。第二例子

在第二例子中，集合 ID是 MTC设备所在组的组 ID。第一参数是组通信根密钥，即如下描述中的 KeNB_Group, 它等于 HSS生成的 Group Key。

在图 5所示的第二例子中，在 MTC设备的 USIM中保存有 MTC设备所属组的 Group ID以及与该 Group ID对应的密钥 K_Group。当然，本领域技术人员也可以想到， Group ID以及与 Group ID对应的 K_Group也可以直接保存在 MTC设备中。另夕在 MTC设备所属的 HSS中同样保存有 Group ID和 K_Group的对应关系。

在 S510 , MTC设备向 MME发送附着请求，请求中包括 MTC设备的 IMSI和 Group ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Group ID绑定的 Group Key。一之前执行如下操作：

在 S520中， MME向 HSS发送认证数据请求消息，在该消息中包含 IMSI 和 Group ID。当在后续的认证中需要利用 S530中生成的 AV_Group时，则在认证数据请求中还需要包含指示符 Group Key Indicator, 用于表示 MME 还没有建立 Group ID的相关绑定信息，需要 HSS生成 Group Key, 当然，如果后续认证利用现有技术中的 AV, 也可以携带 Group Key Indicator来表示没有建立有 Group ID的相关绑定信息；

在 S530中， HSS根据 IMSI找到对应的 K,根据 K生成 AV,以使 MTC 设备和网络侧利用 AV进行认证。其中，与 IMSI对应的 K可以被称为 MTC 设备的专属密钥，任一 K的取值都是唯一的，只由一个 MTC设备持有。当将 USIM插入 MTC设备时，由于在 USIM中保存有 K, 故 MTC设备被分配了唯一的 K。

HSS 也可以根据 IMSI 找到对应的 K, 根据 Group ID 找到对应的 K_Group , 结合 K和 K_Group生成 AV_Group , 以使 MTC设备和网络侧利用 AV_Group进行认证。此夕 HSS根据 Group ID找到对应的 K_Group, 根据 K_Group和随机产生的随机数 Nonce生成 Group Key;

在 S540中，当利用 AV进行认证时， HSS将 AV和 Group Key通过认证数据响应消息发送给 MME。当利用 AV_Group 进行认证时， HSS 将 AV_Group和 Group Key通过认证数据响应消息发送给 MME;

在 S550中， MME将 Group ID与 Group Key进行绑定并存储。

根据 K和 K_Group生成 AV_Group的方式可以如图 6和图 7所示。这里图 6和图 7只是两个例子而并不对生成 AV_Group的方式进行限制。

在图 6中， HSS生成 SQN并生成 RAND, 并将 SQN和 RAND作为针对一个组的序列号和随机数。 HSS将 SQN、 RAND, AMF、 K按照如图所示的方式输入与现有技术相同的 F1至 F5函数，得到 MAC、 XRES、 CK、 ΙΚ、 ΑΚ。接着 HSS将 K_Group和 MAC、 SRES、 CK、 IK、 AK按照如图所示的方式输入其它函数 F,这些函数 F可以相同也可以不同，具体形式在此不作限制。通过这些函数 F可以分别得到 MAC_Group、 XRES_Group、 CK_Group、 IK_Group和 AK_Group。

在图 7中， HSS生成 SQN并生成 RAND, 并将 SQN和 RAND作为针对一个组的序列号和随机数。 HSS将 SQN、 RAND, AMF、 K和 K_Group 按照如图所示的方式输入与现有技术相同的 F1 至 F5 函数，分别得到 MAC_Group、 XRES_Group, CK_Group, IK_Group, AK_Group。

^图 6和图 7中，都可以采用如下方式得到 AV_Group:

AUTN_Group = SQN㊉ AK_Group II AMF II MAC_Group

Kasme_Group =KDF( SQN㊉ AK_Group, SN ID, IK_Group, CK_Group) AV_Group = RAND II XRES_Group II Kasme_Group II AUTN_Group 其 , KDF是密钥生成函数，可以具有与现有技术相同的计算方式； Θ代表异或计算； II代表将前后两个物理量并在一起而形成连续的一个物理量。

当 MME确定保存有与 Group ID相绑定的 Group Key时，在 S560之前执行如下操作：

在 S520中， MME向 HSS发送认证数据请求消息，当在后续只需要利用 AV进行认证时，在认证数据请求消息中包含 IMSI, 当在后续需要利用 AV_Group进行认证时，在认证数据请求消息中包含 IMSI和 Group ID; 在 S530中，当利用 AV进行认证时， HSS根据 IMSI找到对应的 K, 根据 K生成 AV。当利用 AV_Group进行认证时， HSS根据 IMSI找到对应的 K, 根据 Group ID 找到对应的 K_Group, 结合 K和 K_Group 生成 AV_Group;

在 S540中， HSS将 AV或 AV_Group通过认证数据响应发送给 MME。此时，不需要执行 S550。

继续图 5 中的流程。在 S560 中， MME和 MTC设备利用 AV或者 AV_Group进行认证。当利用 AV认证时，采用与现有技术相同的方式。当利用 AV_Group认证时，认证过程如图 8所示。

在 S810 + , MME向 MTC设备发送用户认证请求，在该请求中携带 AV_Group中的 RAND_Group、AUTN_Group以及现有技术中的 KSIASME。

在 S820中，当认证成功时， MTC设备向 MME返回用户认证响应，在该响应中携带 RES_Group。另夕卜，如果认证失败，则 MTC设备向 MME发送用户认证拒绝消 ¾, 并在该消息中携带 CAUSE参数。

返回图 5并继续图 5的流程。在 S570中，如果认证成功，则 MME和 MTC 设备如现有技术那样计算出 KeNB , MME 将 Group Key 作为 KeNB_Group。虽然在图 5所示的第二例子中， MTC设备在 S570处与 MME 并发生成 KeNB, 但是 MTC设备也可以在 S560之后、 S592之前的任意时刻生成 KeNB。

在 S580中， MME将 Group ID、 KeNB和 KeNB_Group发送给 eNB。在 S590中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Group ID相关的绑定，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法，并计算出接入层密钥以及组密钥 Key_Groupenc 和 Key_Groupint。此夕卜， eNB 还将组算法、 Key Count、 KeNB_Group、 KeNB_Groupenc和 KeNB_Groupint与 Group ID相绑定。 S590的相关内容可以 ^考 S290中的描述，为了避免重复， ^此不再赘述。

在 591中， eNB将利用 MTC设备的接入层密钥加密和完整性保护之后的包括组完整性算法和组加密算法的组算法以及包括组加密密钥和组完整性密钥的组密钥发送给 MTC设备，以使 MTC设备根据组算法和组密钥进行组通信。

在 S592中， MTC设备利用自己的接入层密钥，获取组算法和组密钥。这样， MTC设备可以利用一个组共用的组算法和组密钥正常进行后续的组通信。

此外，一个组内的一个 MTC设备如果原本处于组通信中、但经过一段时间之后退出组通信，那么当该 MTC设备需要从 IDLE状态或去附着状态转换为 ACTIVE状态而重新加入组通信时， eNB向 MTC设备发送用该 MTC 设备的接入层密钥加密的组密钥，以使该 MTC设备重新获取组密钥来进行组通信。

第三例子

在第三例子中，集合 ID是 MTC设备支持业务的业务 ID ( Service ID ), 这意味着提前根据 MTC设备的功能或者所属业务将 MTC设备分成了不同的业务集合，由业务 ID进行区分。但是业务集合并不等于共用相同组密钥的组，共用相同组密钥的组还需要由基站根据业务 ID进行分组来确定。业务 ID可以预置在 MTC设备中；也可以设置在 USIM中，当将 USIM插入 MTC设备时， USIM成为 MTC设备的一部分，从而确定 MTC设备所支持的业务。

第一参数是与业务 ID 对应的业务根密钥，即如下描述中的 KeNB_Service, 它等于 HSS生成的 Service Key。通过 KeNB_Service, 可以由基站确定 KeNB_Group。

在图 9所示的第三例子中，在 MTC设备的 USIM中保存有 MTC设备所属业务的 Service ID以及与该 Service ID对应的密钥 K_Service。当然， Service ID和与该 Service ID对应的密钥 K_Service也可以保存在 MTC设备中。另外，在 MTC设备所属的 HSS中同样保存有 Service ID和 K_Service 的对应关系。

在 S910中， MTC设备向 MME发送附着请求，在该请求中包括 IMSI 和 Service ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Service ID绑定的 Service Key。当 MME确定还没有保存有与 Service ID相绑定的 Service Key时，在 S960之前执行如下操作：

在 S920中， MME向 HSS发送认证数据请求消息，在该消息中携带 IMSI 和 Service ID;

在 S930中， HSS根据 IMSI找到对应的 K, 并根据 K生成 AV, 以使 MME利用 AV与 MTC设备进行认证。 HSS根据 Service ID找到 K_Service, 并随机生成随机数 Nonce, 接着根据 K_Service和 Nonce生成 Service key; 在 S940中， HSS将 AV和 Service key通过认证数据响应消息发送给 MME;

^ S950中，、 MME将 Service ID与 Service Key进行绑定并存储。、前执行如下操作：

在 S920 中， MME向 HSS发送认证数据请求消息，在该消息中携带 IMSI;

在 S930中， HSS根据 IMSI找到对应的 K, 并根据 K生成 AV;

在 S940中， HSS将 AV通过认证数据响应消息发送给 MME。此时，不需要执行 S950。

继续图 9中的流程。在 S960中， MME和 MTC设备利用 AV进行认证。利用 AV的认证过程与现有技术相同，在此不再赘述。

在 S970中，如果认证成功，则 MME和 MTC设备计算出 KeNB, 并且 MME将 Service Key作为 KeNB_Service。虽然在图 9所示的第三例子中， MTC设备在 S970处与 MME并发生成 KeNB ,但是 MTC设备也可以在 S960 之后、 S992之前的任意时刻生成 KeNB。

在 S980中， MME将 Service ID、 KeNB和 KeNB_Service发送给 eNB。在 S990中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Service ID相关的绑定关系，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法，并计算接入层密钥以及接入层组密钥。选择组完整性算法和组加密算法的方式可以与现有技术中针对 MTC设备选择完整性算法和加密算法相似，组完整性算法和组加密算法也可以分别与现有技术中的完整性算法和加密算法相似，不同之处在于组完整性算法和组加密算法是针对一个组的算法，而完整性算法和加密算法是针对一个 MTC设备的算法。

在计算包括 Key_Groupenc和 Key_Groupint的接入层组密钥的过程中， eNB首先需要根据 Service ID对属于同一业务的 MTC设备进行分组，然后根据分组确定一个组的 KeNB_Group, 再根据 KeNB_Group和组算法生成组密钥。

对属于同一业务的 MTC设备进行分组的方式多种多样，例如随机分组、根据 MTC设备的信号强度分组等。可以采用如下方式计算 KeNB_Group：

KeNB_Group=KDF ( KeNB_Service, Cell ID, Group ID )

其中， KDF是密钥生成函数， Cell ID是 eNB服务小区的编号， Group ID 是经过分组得到的 MTC设备所属组的组 ID。

计算出 KeNB_Group之后，可以计算组加密密钥 Key_Groupenc和组完整性密钥 Key_Groupint:

Key_Groupenc=KDF ( KeNB_Group , Group-enc-alg、 Alg-ID )

Key_Groupint=KDF ( KeNB_Group, Group-int-alg, Alg-ID )

其中， KDF是密钥生成函数， Group-enc-alg代表当前计算采用的是组加密算法、 Alg-ID是算法标识， Group-int-alg代表当前计算采用的是组完整性算法。

计算出组密钥之后， eNB 还将组算法、 Key Count、 KeNB_Group、 KeNB_Groupenc和KeNB_Groupint与 Group ID相绑定。另夕卜，如第一例子所述，当 eNB第一次为一个组 ID生成对应的组密钥而建立组 ID的绑定关系时， eNB将 Key Count置为 0, 当 PDCP计数器值达到最大值时，将 Key Count值加 1 , 通过 Key Count值对组密钥进行推衍更新。

在其它实施例中，组完整性算法和组加密算法也可以被预先配置在 eNB和 MTC设备上，此时无需在 S990中选择组算法，也无需协商组算法。

在 S991中， eNB将利用 MTC设备的接入层密钥加密和完整性保护之后的包括组完整性算法和组加密算法的组算法以及包括组加密密钥和组完整性密钥的组密钥发送给 MTC设备，以使 MTC设备根据组算法和组密钥进行组通信。

在 S992中， MTC设备利用自己的接入层密钥，获取组算法和组密钥。这样， MTC设备可以利用一个组共用的组算法和组密钥正常进行后续的组通信。

如果 Key Count值不等于 0,则 eNB可以根据 Key Count对组密钥进行更新，更新组密钥的方式可以首先根据 Key Count推衍新的 KeNB_Group, 再利用推衍后的 KeNB_Group计算出新的组密钥。推衍方式可以 ^考 S292 中的相关内容。

此外，当一个组内的一个 MTC设备如果原本处于组通信中、但经过一段时间之后退出组通信，那么当该 MTC设备需要从 IDLE状态或去附着状态转换为 ACTIVE状态而重新加入组通信时， eNB向 MTC设备发送用该 MTC设备的接入层密钥加密的组密钥，以使该 MTC设备重新获取组密钥来进行组通信。

第四例子

在第四例子中，集合 ID是 MTC设备支持业务的业务 ID。业务 ID可以预置在 MTC设备中；也可以设置在 USIM中，当将 USIM插入 MTC设备时， USIM成为 MTC设备的一部分，从而确定 MTC设备所支持的业务。第一参数是与业务 ID对应的业务根密钥，即如下描述中的 KeNB_Service, 它等于 HSS 生成的 Service Key。通过 KeNB_Service , 可以由基站确定 KeNB_Group₀

^图 10所示的第四例子中，在 MTC设备的 USIM中保存有 MTC设备所属业务的 Service ID以及与该 Service ID对应的密钥 K_Service。当然，本领域技术人员也可以想到， Service ID以及与 Service ID对应的 K_Service 也可以直接保存在 MTC设备中。另夕卜，在 MTC设备所属的 HSS中同样保存有 Service ID和 K_Service的对应关系。

在 S1010中， MTC设备向网络发送附着请求，在该请求中包括 IMSI 和 Service ID。

当 MME收到 MTC设备发送的附着请求之后， MME确定是否保存有与 Service ID绑定的 Service Key。

当 MME确定还没有保存有与 Service ID相绑定的 Service Key时，在 S1060之前执行如下操作：

在 S1020中， MME向 HSS发送认证数据请求消息，在该消息中携带 IMSI和 Service ID;

在 S1030中， HSS根据 IMSI找到对应的 K, 并根据 K生成 AV, 以使 MME利用 AV与 MTC设备进行认证。并且， HSS根据 Service ID计算 Service Key, 其中 Service Key=f ( K, Service ID, Nonce ), Nonce是 HSS生成的随机数， f是生成 Service Key所需的函数，本发明对函数的具体形式不做任何限定。此外，在其他实施例中， Service Key也可能由HSS或MME根据 Kasme计算, 1"列口, Service Key=f ( Kasme, Service ID , Nonce );

在 S1040中， HSS将计算的 AV和 Service Key发送给 MME;

在 S 1050中， MME建立 Service ID和 Service Key的绑定关系并存储。当 MME确定保存有与 Service ID相绑定的 Service Key时，在 S1060 之前执行如下操作：

在 S1020中， MME向 HSS发送认证数据请求消息，在该消息中携带 IMSI;

在 S1030中， HSS根据 IMSI找到对应的 K, 并根据 K生成 AV;

在 S1040中， HSS将 AV通过认证数据响应消息发送给 MME。此时，不需要执行 S1050。

继续图 10中的流程。在 S 1060中， MME和 MTC设备利用 AV进行认证。利用 AV的认证过程与现有技术相同，在比不再赘述。

在 S1070中，如果认证成功，则 MME和 MTC设备计算出 KeNB, 并且 MME将 Service Key作为 KeNB_Service。虽然在图 10所示的第四例子中， MTC设备在 S 1070处与 MME并发生成 KeNB,但是 MTC设备也可以在 S1060之后、 S1092之前的任意时刻生成 KeNB。

在 S 1080中， MME将 Service ID、 KeNB和 KeNB_Service发送给 eNB。在 S1090中， eNB根据 MTC设备的安全能力选择完整性算法和加密算法。如果 eNB上没有建立有与 Service ID相关的绑定关系，则 eNB根据 MTC设备的组安全能力选择用于生成组密钥的组算法，可以包括组完整性算法和组加密算法，并计算接入层密钥以及接入层组密钥。在计算包括

Key_Groupenc和 Key_Groupint的接入层组密钥的过程中， eNB首先需要根据 Service ID对属于同一业务的 MTC设备进行分组，然后根据分组确定一个组的 KeNB_Group, 再根据 KeNB_Group和组算法生成组密钥。计算出组密钥之后， eNB还将组算法、 Key Count, KeNB_Group、 KeNB_Groupenc 和KeNB_Groupint与 Group ID相绑定。在其它实施例中，组完整性算法和组加密算法也可以被预先配置在 eNB和 MTC设备上。 S1090的相关内容可以参考上述 S990中的描述。

^ S1091中， eNB和 MTC设备执行 AS SMC ( Access Stratum Security Mode Command, 接入层安全模式命令），协商选择的完整性算法、加密算法、组完整性算法、组加密算法。

在 S1092中， MTC设备根据协商的算法计算接入层密钥。

在 S1093中， eNB将计算出的 Key_Groupenc和 Key_Groupint通过接入层安全保护后发送给 MTC 设备，此后 MTC 设备和网络侧可以利用 Key_Groupenc和 Key_Groupint进行组通信。

在第三例子和第四例子中，也可以在 MME中根据 Service ID对 MTC 设备进行分组，然后 MME将分组得到的 Group ID发送给 eNB; 还可以在某个特定的具有 M2M功能的实体上对 MTC设备进行分组，该实体将分组得到的 Group ID通知给 eNB。这样，在 S990和 S1090中 eNB不需要再进行分组，直接根据收到的 Group ID计算 KeNB_Group即可。

在第三例子和第四例子中，网络侧可以通过多种方式得到 MTC设备的业务 ID, 例如： MTC设备向网络侧发送 Service ID, 如上所述； HSS保存 IMSI和 Service ID的绑定关系，通过 IMSI可以查找到对应的 Service ID; 某个特定 M2M功能的实体保存 IMSI和 Service ID的绑定关系， HSS可以从该实体处获取对应的 Service ID; HSS通过 IMSI的特定字段获知 Service ID。

此外，在第三例子和第四例子中，当 MTC 设备从 IDLE 态转换到 ACTIVE态时，可以通过图 11所示的流程图来进行组密钥同步。

在 S1110 中， MTC设备向网络侧发送服务请求消息，在消息中包含 Service ID。

在 S1120中， MME检查是否存在与该 Service ID对应的绑定关系，如果不存在，则执行图 10中当 MEE没有绑定关系时执行的 S1020至 S1050 以及后续的 S1060至 S1093; 如果存在，则将 Service ID发送给 eNB。

在 S 1130中， MME将 Service ID发送给 eNB。

在 SI 140中， eNB根据 Service ID为 MTC设备分组得到 Group ID, 并查找该 Group ID绑定的组算法和组密钥。

S1150 f , eNB向 MTC设备发送 AS SMC, 协商完整性算法、加密算法、组完整性算法和组加密算法。在 S1160 中， MTC 设备根据协商的算法计算接入层密钥和 Key_Groupenc、 Key_Groupint。

第五例子

在 S1210中， eNB对 MTC设备进行分组，或者从其他网元获取 MTC 设备的分组情况，从而确定 MTC设备所在组的组 ID。

在 S1220中， eNB在 MTC设备所在的组内随机选择一个 MTC设备或者生成一个随机数，根据所选择的 MTC设备的密钥或者随机数来推衍组通信根密钥 KeNB_Group, 其中， KeNB_Group=KDF ( KeNB/RAND , Group ID ), KDF为密钥生成函数，可以具有与现有技术相同的定义，也可以根据不同的算法灵活定义，本发明不对 KDF的具体形式进行任何限定。

eNB还为该组的 MTC设备选择包含组完整性算法和组加密算法的组算法，根据 KeNB_Group和组算法，计算出包括组加密密钥 Key_Groupenc和组完整性密钥 Key_Groupint的组密钥，并建立组 ID和组通信根密钥、组算法、组密钥的绑定关系。其中， Key_Groupenc=KDF ( KeNB_Group , Group-enc-alg , Alg-ID ), Key_Groupint=KDF ( KeNB_Group , Group-int-alg , Alg-ID ) Group-enc-alg代表当前计算采用的是组加密算法、 Alg-ID是算法标识， Group-int-alg代表当前计算采用的是组完整性算法。组完整性算法和组加密算法的功能和用法分别与完整性算法和加密算法相似，不同之处在于，组完整性算法和组加密算法是针对一个组 ID的，而完整性算法和加密算法是针对一个 MTC设备的。

在 S1230中， eNB将利用 MTC设备的接入层密钥加密和完整性保护之后的包括组完整性算法和组加密算法的组算法以及包括组加密密钥和组完整性密钥的组密钥发送给 MTC设备，以使 MTC设备根据组算法和组密钥进行组通信。

在 S1240中， MTC设备利用自己的接入层密钥，获取组算法和组密钥。这样， MTC设备可以利用一个组共用的组算法和组密钥正常进行后续的组通信。

第六例子

在 S1310中， MME对 MTC设备进行分组，或者从其他网元获取 MTC 设备的分组情况，从而确定 MTC设备所在组的组 ID。

在 S1320中， MME在 MTC设备所在的组内随机选择一个 MTC设备或者生成一个随机数，根据所选择的 MTC设备的密钥 Kasme或者随机数 RAND 来推衍组通信根密钥 KeNB_Group , KeNB_Group=KDF(Kasme/RAND, NAS Count, Group ID), 其中 NAS Count 是非接入层计数值。 MME也可以直接将随机数作为 KeNB_Group, 并建立 Group ID和 KeNB_Group的绑定关系。

在 S1330中， MME将 Group ID和 KeNB_Group发送给 eNB。

在 S1340中， eNB为 MTC设备所在的组选择组加密算法和组完整性算法 , 并计算响应的 Key_Groupenc 和 Key_Groupint。其中 , Key_Groupenc=KDF ( KeNB_Group , Group-enc-alg , Alg-ID ) , Key_Groupint=KDF ( KeNB_Group, Group-int-alg, Alg-ID ), 并建立 Group ID 和组完整性算法、组加密算法、 KeNB_Group、 KeNB_Groupenc、 KeNB_Groupint的绑定关系。

^ S1350中， eNB将加密和完整性保护之后的组完整性算法、组加密算法、 Key_Groupenc和 Key_Groupint发送给 MTC设备。用来进行加密和完整性保护的算法和密钥是 MTC设备与网络侧共享的接入层算法和密钥。

在 S1360中， MTC设备获取组算法和组密钥，并利用它们进行后续通信。

此外，在第五例子和第六例子中，当 MTC设备从 IDLE状态或去附着状态转换为 ACTIVE状态时，可以通过如下过程进行接入层密钥同步： MTC 设备向网络侧发送服务请求消息，网络侧例如 MME或 eNB为 MTC设备分组后，当分组得到的组 ID具有绑定的组密钥时，将与组 ID绑定的组密钥通过 MTC设备的接入层密钥发送给 MTC设备即可，当分组得到的组 ID 没有相绑定的组密钥时，为该组 ID生成组密钥后，将该组密钥通过 MTC 设备的接入层密钥发送给 MTC设备即可。

根据本发明的实施例，在 MTC设备和 eNB之间进行组通信的过程中， eNB可以不需要为每个 MTC设备维护一个 PDCP Count值，而是为一组 MTC设备维护一个组 PDCP Count值。这样，可以减少基站需要维护的 PDCP Count值，进一步降低基站的处理复杂度。

根据本发明的实施例， PDCP Count值由 HFN和 SN两部分组成，在 MTC设备和 eNB之间进行组通信的过程中， eNB可以不需要为每个 MTC 设备维护一个 HFN值，而是为一组 MTC设备维护一个组 HFN值，其中组 HFN由一组 MTC设备共用， SN由 MTC设备发送的数据包中的序列号决定。在一组 MTC设备的每个 MTC设备中，都维护一个 PDCP Count值，该 PDCP Count值中的 HFN与 eNB维护的组 HFN和其它 MTC设备的 HFN 保存同步， SN由 MTC设备单独维护，与自己发送的数据包的序列号有关。

对于上行链路，每个 MTC设备维护一个 PDCP Count值，组内每个 MTC设备维护的 HFN与 eNB维护的组 HFN保持同步。组内 MTC设备利用上行 PDCP Count值对上行数据进行加密，并在上行数据分组数据单元 ( Packet Data Unit, PDU )头部中携带 SN。 eNB收到公共承载上的数据包时，利用 eNB保存的 HFN和数据包携带的 SN组成的 Count值解密该数据包。当组内任一 MTC设备发送数据包中的 SN达到阈值时， eNB收到该数据包之后，将组 HFN加 1 , 并将该 HFN的取值或者 HFN需要加 1的信息通知给组内的各 MTC设备。 HFN可以有多种通知方式。例如，对于业务量小的 MTC设备，可以将 HFN设置为固定值。再例如，当 HFN可变时， eNB可以通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送 HFN的取值。 eNB可以在 HFN达到阈值时向组 ID对应组内的所有 MTC设备发送 HFN取值，也可以在有 MTC设备加入组 ID对应组时，向该 MTC设备发送 HFN取值。又例如，当 HFN可变时，如果组 ID对应的 HFN达到阈值，那么 eNB可以通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送用于指示 HFN加 1的指示信息。如果广播 HFN需要增加的指示信息，则对于组 HFN的初始值需要 MTC设备与 eNB协商或由 eNB发送给 MTC设备。另夕卜， eNB还可以直接将 PDCP Count值放在 PDU头部中发送给 MTC设备，这样 MTC 设备根据收到的 PDU, 可以从头部中提取中 HFN的取值。

对于下行链路，如果组通信基于 eNB和一组 MTC设备之间的公共承载，则一般组内 MTC设备通过公共承载接收 eNB发送的组信息，此时组内 MTC设备的 PDCP Count值变化一致，故不需要在下行链路引入新的 PDCP Count值机制。

当 eNB保存的组 HFN达到阈值时， eNB对组密钥进行更新。当 MTC 设备内的 PDCP Count值中的 HFN达到阈值时， MTC设备也对组密钥进行更新。可以通过多种方式使 MTC设备确定 HFN达到阈值。例如 eNB可以向 MTC设备通知 HFN取值或 HFN力口 1的指示，以使 MTC设备在改变 HFN 之后确定 HFN达到阈值，从而更新组密钥。再例如 eNB可以直接向 MTC 设备通知 HFN达到阈值的指示，以使 MTC设备更新组密钥。

在 eNB中可以有两种方式对组密钥进行更新。

一种是先更新 KeNB_Group, 然后利用更新后的 KeNB_Group 计算 Key_Groupenc和 Key_Groupint。在该种更新方式中， KeNB_Group*=KDF ( KeNB_Group, Cell ID, Group ID )或者 KeNB_Group*=KDF( KeNB_Group, cell ID, Group ID, Key Count )。

另一种是直接对 Key_Groupenc和 Key_Groupint进行更新。在该更新方式中 , Key_Groupenc*=KDF ( Key_Groupenc , Cell ID , Group ID ) , Key_Groupint*=KDF ( Key_Groupint, Cell ID, Group ID )。

在本发明的实施例中，为了进一步保证通信的安全，网络侧可以在满足一定条件时对组通信根密钥进行更新。当满足一定条件时，网络侧更新组根密钥 KeNB_Group, 并根据更新后的组通信根密钥来生成新的组密钥，以通过新的组密钥进行组通信。该一定条件可以是当网络侧维护的定时器达到阈值时；也可以是 eNB处维护的 Key Count值达到阈值时；还可以是 MME处维护的针对一个组或一个业务的计数器值达到阈值时，每当 MME 收到属于一个组或一个业务的 MTC设备发送的 NAS信令时，该计数器值加 1。接下来，结合图 14描述根据本发明实施例的生成组密钥的方法 1400。如图 14所示，方法 1400包括：

在 S1410中，获取 MTC设备所在组的组 ID;

在 S1420中，获取组 ID对应的组通信根密钥；

在 S1430中，向基站发送组 ID和组通信根密钥，以使基站根据组通信根密钥生成组 ID对应的组密钥并向 MTC设备发送用 MTC设备的接入层密钥加密的组密钥。

例如，方法 1400可以由 MME执行。 MME通过对 MTC设备进行分组，进而可以确定 MTC设备所在组的组 ID对应的组通信根密钥。 MME将组 ID和组通信根密钥发送给基站，以使基站生成组密钥并加密后发送给 MTC 设备，从而完成组密钥的分配。

由于同一组对应一个组通信根密钥，再由组通信根密钥推衍出组密钥，可以使同一组内的 MTC设备利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

在 S1410中， MME可以通过多种方式获取 MTC所在组的组 ID。例如， MME可以对 MTC设备进行分组，从而可以将 MTC设备划分到组 ID对应的组内。再例如， MME可以从其它网元获取 MTC设备所在组的组 ID。又例如， MME可以接收 MTC设备发送的组 ID。

根据本发明的实施例，当 MME在 S1410中从接收 MTC设备发送的组 ID从而获取到组 ID时，在 S1420中 MME可以通过如下方式获取组 ID对应的组通信根密钥：向 MTC设备所属的 HSS发送组 ID, 以使 HSS根据随机数和与组 ID对应的集合密钥生成第一参数；从 HSS接收第一参数；根据第一参数生成组 ID对应的组通信根密钥。

其中，根据本发明的实施例，当组 ID没有绑定与组 ID对应的第一参数时， MME向 HSS发送组 ID。当 MME从 HSS接收到第一参数之后， MME 可以将第一参数与组 ID相绑定并存储。这样，当 MME收到其它 MTC设备发送的携带有组 ID的附着请求时， MME可以根据组 ID获取与组 ID相绑定的第一参数；根据第一参数生成组 ID对应的组通信根密钥；向基站发送组 ID和组通信^ f艮密钥。

根据本发明的一个实施例， MME向 MTC设备所属的 HSS发送组 ID 之后， MME可以从 HSS接收组认证参数，其中组认证参数由 HSS根据与组 ID对应的集合密钥生成，或者由 HSS根据与组 ID对应的集合密钥和 MTC设备的专属密钥生成；并根据组认证参数，与 MTC设备进行认证。在该情况下，在 MTC设备与网络侧认证成功之后， MME根据第一参数生成组 ID对应的组通信根密钥。这里， MTC设备的专属密钥可以是 MTC设备的 Κ, K可以存储在 USIM中，当将 USIM插入一 MTC设备时， USIM 成为该 MTC设备的一部分。

相关实施例可以参考上述第一例子至第四例子的描述，为了避免重复，在此不再赘述。

在 S 1420中， MME还可以通过如下方式获取组 ID对应的组通信根密钥：从组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC设备的密钥确定组 ID对应的组通信根密钥；或者生成一个随机数，根据随机数确定组 ID对应的组通信根密钥。 MME可以根据选择的 MTC设备的 KeNB 推衍得到组 ID对应的组通信根密钥，也可以将选择的 MTC设备的 KeNB 直接作为组 ID对应的组通信根密钥。同样， MME可以根据随机数推衍得到组 ID对应的组通信根密钥，也可以将随机数直接作为组 ID对应的组通信根密钥。

根据本发明的实施例， MME获取组 ID对应的组通信根密钥之后，可以将组 ID和组通信根密钥进行绑定并存储。这样，当确定其他 MTC设备属于组 ID对应的组时，根据组 ID获取相绑定的组通信根密钥；向基站发送组 ID和组通信根密钥。通过直接获取相绑定的组通信根密钥，可以降低反复生成组通信根密钥的处理复杂度，并可以保证同一组 ID对应的组通信根密钥的一致性。

相关实施例可以参考上述第五例子和第六例子的描述，为了避免重复，在此不再赘述。

此外，根据本发明的实施例，当网络侧维护的预定定时器达到第一预定阈值时，或者当基站更新组密钥的次数达到第二预定阈值时，或者当维护的非接入层的计数值达到第三预定阈值时，与 MTC设备进行重认证或者获取组 ID对应的新的组通信根密钥。这样，可以在一定时间之后更新组密钥，避免同一组密钥的使用时间过长而引入不安全因素，从而可以进一步提高组通信的安全性。

接下来，参考图 15描述根据本发明实施例的生成组密钥的方法 1500。如图 15所示，方法 1500包括：

在 S1510中，从基站接收基站用 MTC设备的接入层密钥加密的组密钥，其中组密钥由基站根据基站获取的组通信根密钥生成、并与基站获取的 MTC设备所在组的组 ID对应，或者组密钥由基站根据 MME获取的组通信根密钥生成、并与 MME获取的 MTC设备所在组的组 ID对应；

在 S1520中，根据 MTC设备的接入层密钥解密得到组密钥。

例如，方法 1500可以由 MTC设备执行。由于 MTC设备的操作与基站、 MME的操作相对应，因此方法 1500中的各步骤的描述可以参考方法 100 和方法 1400的描述，具体实施例可以参考上述第一例子至第六例子，为了避免重复，在此不再赘述。

根据本发明的实施例，同一组 ID的所有 MTC设备共用相同的 HFN。为了保证同一组 ID对应的 HFN相同，组 ID对应的 HFN可以被预先设置为固定值，也可以由基站向 MTC设备通知与 HFN取值相关的信息。例如， MTC设备可以通过 MTC设备的信令 7 载、组 ID对应组的公共信令 7 载或者广播信道，从基站接收 HFN的取值；或者 MTC设备可以在组 ID对应的 HFN达到阈值时，通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道，从基站接收用于指示 HFN加 1的指示信息。

为了进一步提高组通信的安全性，网络侧可以对组密钥进行更新，而 MTC设备需要通过更新后的组密钥来进行组通信。根据本发明的一个实施例， MTC设备可以从基站获取用 MTC设备的接入层密钥加密的更新后的组密钥，其中更新后的组密钥由基站在组 ID对应的 HFN达到阈值时进行组密钥的更新而得到；根据 MTC设备的接入层密钥解密得到更新后的组密钥。

当网络侧维护的预定定时器达到第一预定阈值时，或者当基站更新组密钥的次数达到第二预定阈值时，或者当 MME维护的非接入层的计数值达到第三预定阈值时，与 MME进行重认证或者从基站获取基站用 MTC设备的接入层密钥加密的新的组密钥。这样，可以在一定时间之后更新组密钥，避免同一组密钥的使用时间过长而引入不安全因素，从而也可以进一步提高组通信的安全性。

根据本发明实施例提供的生成组密钥的方法，网络侧通过确定 MTC设备所在组的组 ID, 从而确定与该组 ID对应的组密钥，通过借助于 MTC设备的接入层密钥可以将 MTC设备使用的组密钥安全地分配给 MTC设备，并使得同一组 ID内的 MTC设备共用相同的组密钥。这样，同一组内的 MTC 设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

上面分别从基站、 MME和 MTC设备的角度描述了生成组密钥的方法，下面结合图 16至 21描述相关设备。

图 16是根据本发明实施例的基站 1600的结构框图。

基站 1600包括第一获取模块 1610、第二获取模块 1620、生成模块 1630 和第一发送模块 1640。第一获取模块 1610可以通过输入接口和 /或处理器实现，第二获取模块 1620可以通过输入接口和 /或处理器实现，生成模块 1630可以通过处理器实现，第一发送模块 1640可以通过输出接口实现。

第一获取模块 1610用于获取 MTC设备所在组的组 ID。第二获取模块 1620用于获取组 ID对应的组通信根密钥。生成模块 1630用于根据组通信根密钥生成组 ID对应的组密钥。第一发送模块 1640用于向 MTC设备发送用 MTC设备的接入层密钥加密的组密钥，以使 MTC设备根据 MTC设备的接入层密钥解密得到组密钥。

第一获取模块 1610、第二获取模块 1620、生成模块 1630和第一发送模块 1640的上述和其他操作和 /或功能可以参考上述方法 100以及第一例子至第六例子的描述，为了避免重复，在此不再赘述。

根据本发明实施例提供的基站，通过确定 MTC设备所在组的组 ID, 从而确定与该组 ID对应的组密钥，再借助于 MTC设备的接入层密钥可以将 MTC设备使用的组密钥安全地分配给 MTC设备，并使得同一组 ID内的 MTC设备共用相同的组密钥。这样，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 17是根据本发明实施例的基站 1700的结构框图。

基站 1700的第一获取模块 1710、第二获取模块 1720、生成模块 1730 和第一发送模块 1740与基站 1600 的第一获取模块 1610、第二获取模块 1620、生成模块 1630和第一发送模块 1640基本相同。

根据本发明的实施例，第一获取模块 1710具体可用于将 MTC设备划分到组 ID对应的组内；或者从其它网元获取 MTC设备所在组的组 ID。

根据本发明的实施例，第二获取模块 1720具体可用于从所述组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC设备的密钥确定所述组 ID对应的组通信根密钥。或者，第二获取模块 1720具体可用于从 MME 接收组 ID对应的组通信根密钥，其中由 MME将 MTC设备划分到组 ID对应的组内，从组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC 设备的密钥确定组 ID对应的组通信根密钥，或者由 MME根据 MME生成的随机数确定组 ID对应的组通信根密钥。或者，第二获取模块 1720具体可用于生成一个随机数，根据该随机数确定组 ID对应的组通信根密钥。

根据本发明的一个实施例，第一获取模块 1710和第二获取模块 1720 具体可用于从 MME接收组 ID和组通信根密钥，组通信根密钥由 MTC设备所属的归属用户系统 HSS根据随机数和与组 ID对应的集合密钥生成，或者组通信根密钥由 HSS在收到 MME转发的来自一个 MTC设备的组 ID时，根据随机数、组 ID和该一个 MTC设备的专属密钥生成，并由 HSS将组通信根密钥发送给 MME。

根据本发明的一个实施例，第一获取模块 1710可以包括接收单元 1712 和确定单元 1714。接收单元 1712可用于从 MME接收业务 ID和与业务 ID 对应的业务根密钥，业务 ID为 MTC设备发送给 MME的、 MTC设备所属业务的业务 ID, 业务根密钥由 MTC设备所属的 HSS根据随机数和与业务 ID对应的集合密钥生成，或者业务根密钥由 HSS在收到 MME转发的来自一个 MTC设备的业务 ID时，根据随机数、业务 ID和一个 MTC设备的专属密钥生成，并由 HSS将业务根密钥发送给 MME。确定单元 1714可用于根据业务 ID确定 MTC设备所在组的组 ID。在该情况下，第二获取模块 1720 可用于根据业务根密钥生成组 ID对应的组通信根密钥。

根据本发明的实施例，基站 1700还可以包括绑定模块 1750、第三获取模块 1760和第二发送模块 1770。绑定模块 1750可用于将组通信根密钥、组密钥与组 ID相绑定并存储。第三获取模块 1760用于当确定其它 MTC设备属于组 ID对应的组时，根据组 ID获取相绑定的组密钥。第二发送模块 1770用于向其它 MTC设备发送用其他 MTC设备的接入层密钥加密的组密钥，以使所述其他 MTC设备根据所述其他 MTC设备的接入层密钥解密得到组密钥。

根据本发明的实施例，同一组 ID 的所有 MTC设备可以共用相同的 HFN。这样，可以减少基站需要维护的 PDCP Count值，进一步降低基站的处理复杂度。在该情况下，基站 1700还可以包括更新模块 1780和第三发送模块 1790。更新模块 1780用于当组 ID对应的 HFN达到阈值时，更新组密钥。第三发送模块 1790用于向 MTC设备发送用 MTC设备的接入层密钥加密的更新后的组密钥，以使 MTC设备根据 MTC设备的接入层密钥解密得到更新后的组密钥。这样，可以避免同一组密钥使用时间过长而引入不安全因素，从而可以进一步提高通信安全性。

为了保证同一组 ID的所有 MTC设备共用相同的 HFN, 可以将组 ID 对应的 HFN预先设置为固定值，也可以由基站来通知与 HFN相关的信息。根据本发明的实施例，基站 1700还可以包括第四发送模块 1795。第四发送模块 1795可以用于通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送 HFN的取值。或者，第四发送模块 1795可以用于当组 ID对应的 HFN 达到阈值时，通过组 ID对应组内所有 MTC设备各自的信令承载、组 ID对应组的公共信令承载或者广播信道，向组 ID对应组内所有 MTC设备发送用于指示 HFN加 1的指示信息。

第一获取模块 1710、第二获取模块 1720、接收单元 1712、确定单元 1714、绑定模块 1750、第三获取模块 1760、第二发送模块 1770、更新模块 1780、第三发送模块 1790和第四发送模块 1795的上述和其他操作和 /或功能可以参考上述方法 100以及第一例子至第六例子的描述，为了避免重复，不再赘述。其中，绑定模块 1750、第三获取模块 1760和更新模块 1780可以通过处理器实现，第二发送模块 1770、第三发送模块 1790和第四发送模块 1795可以通过输出接口实现。

根据本发明实施例提供的基站，基站可以向同一组内的 MTC设备发送相同的组密钥，从而可以使同一组内的 MTC设备利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 18是根据本发明实施例的移动性管理实体 1800的结构框图。

移动性管理实体 1800包括第一获取模块 1810、第二获取模块 1820和发送模块 1830。第一获取模块 1810和第二获取模块 1820可以通过输入接口和 /或处理器实现，发送模块 1830可以通过输出接口实现。

第一获取模块 1810用于获取 MTC设备所在组的组 ID。第二获取模块 1820用于获取组 ID对应的组通信根密钥。发送模块 1830用于向基站发送组 ID和组通信^ f艮密钥，以使基站才艮据组通信^ f艮密钥生成组 ID对应的组密钥并向 MTC设备发送用 MTC设备的接入层密钥加密的组密钥。

第一获取模块 1810、第二获取模块 1820和发送模块 1830的上述和其他操作和 /或功能可以参考上述方法 1400以及第一例子至第六例子的描述，为了避免重复，在此不再赘述。

根据本发明实施例提供的移动性管理实体，通过确定 MTC设备所在组的组 ID和组通信艮密钥，可以使基站确定与该组 ID对应的组密钥，并将 MTC设备使用的组密钥通过 MTC设备的接入层密钥的加密而安全发送给 MTC设备，使得同一组 ID内的 MTC设备可以共用相同的组密钥。这样，同一组内的 MTC设备可以利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 19是根据本发明实施例的移动性管理实体 1900的结构框图。

移动性管理实体 1900的第一获取模块 1910、第二获取模块 1920和发送模块 1930与移动性管理实体 1800的第一获取模块 1810、第二获取模块 1820和发送模块 1830基本相同。

根据本发明的实施例，第一获取模块 1910具体可用于将 MTC设备划分到组 ID对应的组内。或者，第一获取模块 1910具体可用于从其它网元获取 MTC设备所在组的组 ID。或者，第一获取模块 1910具体可用于接收 MTC设备发送的组 ID。

根据本发明的实施例，第一获取模块 1910还可具体用于接收 MTC设备发送的组 ID。在该情况下，第二获取模块 1920可以包括发送单元 1922、接收单元 1924和生成单元 1926。发送单元 1922用于向 MTC设备所属的 HSS发送组 ID, 以使 HSS根据随机数和与组 ID对应的集合密钥生成第一参数。接收单元 1924用于从 HSS接收第一参数。生成单元 1926用于根据第一参数生成组 ID对应的组通信根密钥。其中，发送单元 1922具体可用于当组 ID没有绑定与组 ID对应的第一参数时，向 MTC设备所属的 HSS 发送组 ID。

根据本发明的实施例，移动性管理实体 1900还可以包括第一绑定模块 1940和第三获取模块 1950。第一绑定模块 1940可用于将第一参数与组 ID 相绑定并存储。第三获取模块 1950可用于当收到其它 MTC设备发送的携带有组 ID的附着请求时，根据组 ID获取与组 ID相绑定的第一参数，以使生成单元 1926根据第一参数生成组 ID对应的组通信根密钥。

根据本发明的实施例，移动性管理实体 1900还可以包括接收模块 1960 和认证模块 1970。接收模块 1960用于从 HSS接收组认证参数，其中组认证参数由 HSS根据与组 ID对应的集合密钥生成，或者由 HSS根据与组 ID 对应的集合密钥和 MTC设备的专属密钥生成。认证模块 1970用于根据组认证参数，与 MTC设备进行认证。此时，生成单元 1926可以用于在 MTC 设备与网络侧认证成功之后，根据第一参数生成组 ID对应的组通信根密钥。

根据本发明的实施例，第二获取模块 1920可以具体用于从组 ID内的 MTC设备中选择一个 MTC设备，并根据所选择的 MTC设备的密钥确定组 ID对应的组通信根密钥。第二获取模块 1920还可以具体用于生成一个随机数，根据该随机数确定组 ID对应的组通信根密钥。移动性管理实体 1900还可以包括第二绑定模块 1980和第四获取模块 1990。第二绑定模块 1980可用于将组 ID和组通信根密钥进行绑定并存储。第四获取模块 1990可用于当确定其他 MTC设备属于组 ID对应的组时，根据组 ID获取相绑定的组通信根密钥，以使发送模块 1930向基站发送组 ID 和组通信^ f艮密钥。

根据本发明的实施例，移动性管理实体 1900还可以包括处理模块 1992。处理模块 1992可用于当网络侧维护的预定定时器达到第一预定阈值时，或者当基站更新组密钥的次数达到第二预定阈值时，或者当维护的非接入层的计数值达到第三预定阈值时，与 MTC设备进行重认证或者获取组 ID对应的新的组通信根密钥。

第一获取模块 1910、第二获取模块 1920、发送单元 1922、接收单元 1924、生成单元 1926、第一绑定模块 1940、第三获取模块 1950、接收模块 1960、认证模块 1970、第二绑定模块 1980、第四获取模块 1990和处理模块 1992的上述和其他操作和 /或功能，可以参考上述方法 1400以及第一例子至第六例子的描述，为了避免重复，在此不再赘述。其中，第一绑定模块 1940、第三获取模块 1950、认证模块 1970、第二绑定模块 1980和第四获取模块 1990可以通过处理器实现，接收模块 1960可以通过输入接口实现，处理模块 1992可以通过处理器和 /或输入接口实现。

根据本发明实施例提供的移动性管理实体，移动性管理实体通过向基站发送组 ID和组通信根密钥，可以使基站向同一组内的 MTC设备发送相同的组密钥，从而可以使同一组内的 MTC设备利用相同的组密钥来正常进行组通信，而在基站中也只需要为同一个组保持相同组密钥。这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

图 20是根据本发明实施例的机器类通信设备 2000的结构框图。

机器类通信设备 2000包括第一接收模块 2010和第一解密模块 2020, 第一接收模块 2010可以通过输入接口实现，第一解密模块 2020可以通过处理器实现。

第一接收模块 2010用于从基站接收基站用 MTC设备的接入层密钥加密的组密钥，其中组密钥由基站根据基站获取的组通信根密钥生成、并与基站获取的 MTC设备所在组的组 ID对应，或者组密钥由基站根据从 MME 获取的组通信根密钥生成、并与 MME获取的 MTC设备所在组的组 ID对应。第一解密模块 2020用于根据 MTC设备的接入层密钥解密得到组密钥。

第一接收模块 2010和第一解密模块 2020的上述和其他操作和 /或功能可以参考上述方法 1500以及第一例子至第六例子的描述，为了避免重复，在此不再赘述。

根据本发明实施例提供的机器类通信设备，通过从基站接收和与所在组对应的组密钥，可以与同一组的其他 MTC设备共用相同的组密钥来正常进行组通信，并且在基站中也只需要为同一个组保持相同组密钥，从而，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性图 21是根据本发明实施例的机器类通信设备 2100的结构框图。

机器类通信设备 2100的第一接收模块 2110和第一解密模块 2120与机器类通信设备 2000的第一接收模块 2010和第一解密模块 2020基本相同。

根据本发明的实施例，同一组 ID 的所有 MTC设备可以共用相同的 HFN。这样，可以使基站为同一组 ID维持一个 PDCP Count值，从而可以进一步降低基站的处理复杂度。

机器类通信设备 2100还可以包括第二接收模块 2130和第二解密模块 2140。第二接收模块 2130用于从基站接收用 MTC设备的接入层密钥加密的更新后的组密钥，其中更新后的组密钥由基站在组 ID对应的 HFN达到阈值时进行组密钥的更新而得到。第二解密模块 2140用于根据 MTC设备的接入层密钥解密得到更新后的组密钥。

为了使同一组的 MTC设备共用相同的 HFN,可以将组 ID对应的 HFN 预先设置为固定值，也可以由 MTC设备从基站接收与 HFN取值相关的信息。根据本发明的实施例，机器类通信设备 2100 可以包括第三接收模块 2150。第三接收模块 2150可用于通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道,从基站接收 HFN的取值。第三接收模块 2150 也可用于当组 ID对应的 HFN达到阈值时，通过 MTC设备的信令承载、组 ID对应组的公共信令承载或者广播信道，从基站接收用于指示 HFN加 1 的指示信息。

此外，为了避免同一组密钥使用时间过长而引入不安全因素，可以在达到一定条件时，对组密钥进行更新，以进一步提高组通信的安全性。根据本发明的实施例，机器类通信设备 2100还可以包括处理模块 2160。处理模块 2160可用于当网络侧维护的预定定时器达到第一预定阈值时，或者当基站更新组密钥的次数达到第二预定阈值时，或者当 MME维护的非接入层的计数值达到第三预定阈值时，与 MME进行重认证或者从基站获取基站用 MTC设备的接入层密钥加密的新的组密钥。

第二接收模块 2130、第二解密模块 2140、第三接收模块 2150和处理模块 2160的上述和其他操作和 /或功能可以参考上述方法 1500以及第一例子至第六例子的描述，为了避免重复，在此不再赘述。其中，第二接收模块 2130和第三接收模块 2150可以通过输入接口实现，第二解密模块 2140 可以通过处理器实现，处理模块 2160可以通过处理器和 /或输入接口实现。

根据本发明实施例提供的机器类通信设备，通过从基站接收与所在组对应的组密钥，可以使同一组内的 MTC设备利用相同的组密钥来正常进行组通信，并且在基站中也只需要为同一个组保持相同组密钥。这样，可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

本领域技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法步骤可以用硬件、处理器执行的软件程序、或者二者的结合来实施。软件程序可以置于随机存取存储器

( RAM ), 内存、只读存储器（ROM )、电可编程 ROM、电可擦除可编程 ROM, 寄存器、硬盘、可移动磁盘、 CD-ROM或技术领域内所公知的任意其它形式的存储介质中。

尽管已示出和描述了本发明的一些实施例，但本领域技术人员应该理解，在不脱离本发明的原理和精神的情况下，可对这些实施例进行各种修改，这样的修改应落入本发明的范围内。

Claims

权利要求

1. 一种生成组密钥的方法，其特征在于，包括：

获取机器类通信 MTC设备所在组的组 ID;

获取所述组 ID对应的组通信根密钥；

艮据所述组通信^ f艮密钥生成所述组 ID对应的组密钥；

向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥，以使所述 MTC设备根据所述 MTC设备的接入层密钥解密得到所述组密钥。

2. 根据权利要求 1所述的方法，其特征在于，所述获取 MTC设备所在组的组 ID包括：

将所述 MTC设备划分到所述组 ID对应的组内；或者

从其它网元获取所述 MTC设备所在组的组 ID。

3. 根据权利要求 1或 2所述的方法，其特征在于，所述获取所述组 ID 对应的组通信根密钥包括：

从所述组 ID内的 MTC设备中选择 MTC设备，

根据所选择的 MTC设备的密钥确定所述组 ID对应的组通信根密钥；或者

从移动性管理实体 MME接收所述组 ID对应的组通信根密钥，其中由所述 MME将所述 MTC设备划分到所述组 ID对应的组内，从所述组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC设备的密钥确定所述组 ID对应的组通信根密钥，或者由所述 MME根据所述 MME生成的随机数确定所述组 ID对应的组通信根密钥；或者

生成一个随机数，根据该随机数确定所述组 ID对应的组通信根密钥。

4. 根据权利要求 1所述的方法，其特征在于，所述获取 MTC设备所在组的组 ID、获取所述组 ID对应的组通信根密钥包括：

从 MME接收所述组 ID和所述组通信根密钥，所述组通信根密钥由所述 MTC设备所属的归属用户系统 HSS根据随机数和与所述组 ID对应的集合密钥生成，或者所述组通信根密钥由所述 HSS在收到所述 MME转发的来自一个 MTC设备的所述组 ID时，根据随机数、所述组 ID和所述一个 MTC设备的专属密钥生成，并由所述 HSS将所述组通信根密钥发送给所述 MME。

5. 根据权利要求 1所述的方法，其特征在于，所述获取 MTC设备所在组的组 ID包括：

从 MME接收业务 ID和与所述业务 ID对应的业务根密钥，所述业务 ID为所述 MTC设备发送给 MME的、所述 MTC设备所属业务的业务 ID, 所述业务根密钥由所述 MTC设备所属的 HSS根据随机数和与所述业务 ID 对应的集合密钥生成，或者所述业务根密钥由所述 HSS在收到所述 MME 转发的来自一个 MTC设备的所述业务 ID时，根据随机数、所述业务 ID和所述一个 MTC设备的专属密钥生成，并由所述 HSS将所述业务根密钥发送给所述 MME,

根据所述业务 ID确定所述 MTC设备所在组的组 ID;

所述获取所述组 ID对应的组通信根密钥包括：

根据所述业务根密钥生成所述组 ID对应的组通信根密钥。

6. 根据权利要求 1至 5中任一所述的方法，其特征在于，所述根据所述组通信根密钥生成所述组 ID对应的组密钥之后，还包括：

将所述组通信根密钥、所述组密钥与所述组 ID相绑定并存储；当确定其它 MTC设备属于所述组 ID对应的组时，根据所述组 ID获取相绑定的所述组密钥；

向所述其它 MTC设备发送用所述其他 MTC设备的接入层密钥加密的所述组密钥，以使所述其他 MTC设备根据所述其他 MTC设备的接入层密钥解密得到所述组密钥。

7. 根据权利要求 1所述的方法，其特征在于，同一组 ID的所有 MTC 设备共用相同的超帧号 HFN。

8. 根据权利要求 7所述的方法，其特征在于，还包括：

当所述组 ID对应的 HFN达到阈值时，更新所述组密钥；

向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的更新后的组密钥，以使所述 MTC设备根据所述 MTC设备的接入层密钥解密得到所述更新后的组密钥。

9. 根据权利要求 7或 8所述的方法，其特征在于，

所述组 ID对应的 HFN被预先设置为固定值；或者

通过所述组 ID对应组内所有 MTC设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送所述 HFN的取值；或者

当所述组 ID对应的 HFN达到阈值时，通过所述组 ID对应组内所有 MTC设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送用于指示所述 HFN加 1的指示信息。

10. 一种生成组密钥的方法，其特征在于，包括：

获取机器类通信 MTC设备所在组的组 ID;

获取所述组 ID对应的组通信根密钥；

向基站发送所述组 ID和所述组通信根密钥，以使所述基站根据所述组通信^ f艮密钥生成所述组 ID对应的组密钥并向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥。

11. 根据权利要求 10所述的方法，其特征在于，所述获取 MTC设备所在组的组 ID包括：

将所述 MTC设备划分到所述组 ID对应的组内；或者包括：从其它网元获取所述 MTC设备所在组的组 ID;

或者包括：接收所述 MTC设备发送的所述组 ID。

12. 根据权利要求 10或 11所述的方法，其特征在于，所述获取所述组 ID对应的组通信根密钥包括：

向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID , 以使所述 HSS根据随机数和与所述组 ID对应的集合密钥生成第一参数；

从所述 HSS接收所述第一参数；

根据所述第一参数生成所述组 ID对应的组通信根密钥。

13. 根据权利要求 12所述的方法，其特征在于，所述向所述 MTC设备所属的 HSS发送所述组 ID包括：

当所述组 ID没有绑定与所述组 ID对应的第一参数时，向所述 MTC设备所属的 HSS发送所述组 ID。

14. 根据权利要求 12或 13所述的方法，其特征在于，所述从所述 HSS 接收所述第一参数之后，还包括：

将所述第一参数与所述组 ID相绑定并存储；

当收到其它 MTC设备发送的携带有所述组 ID的附着请求时，根据所述组 ID获取与所述组 ID相绑定的所述第一参数；

根据所述第一参数生成所述组 ID对应的组通信根密钥；

向基站发送所述组 ID和所述组通信根密钥。

15. 根据权利要求 12至 14中任一项所述的方法，其特征在于，所述向所述 MTC设备所属的 HSS发送所述组 ID之后，还包括：

从所述 HSS接收组认证参数，其中所述组认证参数由所述 HSS根据与所述组 ID对应的集合密钥生成，或者由所述 HSS才艮据与所述组 ID对应的集合密钥和所述 MTC设备的专属密钥生成，并根据所述组认证参数，与所述 MTC设备进行认证；

所述根据所述第一参数生成所述组 ID对应的组通信根密钥包括：在所述 MTC设备与网络侧认证成功之后，根据所述第一参数生成所述组 ID对应的组通信才艮密钥。

16. 根据权利要求 10所述的方法，其特征在于，所述获取所述组 ID 对应的组通信根密钥包括：

从所述组 ID内的 MTC设备中选择 MTC设备，

生成一个随机数，

根据该随机数确定所述组 ID对应的组通信根密钥。

17. 根据权利要求 10至 16中任一项所述的方法，其特征在于，所述获取所述组 ID对应的组通信根密钥之后，还包括：

将所述组 ID和所述组通信根密钥进行绑定并存储；

当确定其他 MTC设备属于所述组 ID对应的组时，根据所述组 ID获取相绑定的所述组通信根密钥；

向基站发送所述组 ID和所述组通信根密钥。

18. 根据权利要求 10至 17中任一项所述的方法，其特征在于，还包括：

当网络侧维护的预定定时器达到第一预定阈值时，或者当所述基站更新组密钥的次数达到第二预定阈值时，或者当维护的非接入层的计数值达到第三预定阈值时，与所述 MTC设备进行重认证或者获取所述组 ID对应的新的组通信根密钥。

19. 一种生成组密钥的方法，其特征在于，包括：

从基站接收所述基站用机器类通信 MTC设备的接入层密钥加密的组密钥，其中所述组密钥由所述基站根据所述基站获取的组通信根密钥生成、并与所述基站获取的 MTC设备所在组的组 ID对应，或者所述组密钥由所述基站根据从移动性管理实体 MME获取的组通信根密钥生成、并与所述 MME获取的 MTC设备所在组的组 ID对应；

根据所述 MTC设备的接入层密钥解密得到所述组密钥。

20.根据权利要求 19所述的方法，其特征在于，同一组 ID的所有 MTC 设备共用相同的超帧号 HFN。

21. 根据权利要求 20所述的方法，其特征在于，还包括：

从所述基站接收用所述 MTC设备的接入层密钥加密的更新后的组密钥，其中所述更新后的组密钥由所述基站在所述组 ID对应的 HFN达到阈值时进行组密钥的更新而得到；

根据所述 MTC设备的接入层密钥解密得到所述更新后的组密钥。

22. 根据权利要求 20或 21所述的方法，其特征在于，

所述组 ID对应的 HFN被预先设置为固定值；或者

通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收所述 HFN的取值；或者

当所述组 ID对应的 HFN达到阈值时，通过所述 MTC设备的信令 7 载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收用于指示所述 HFN加 1的指示信息。

23. 根据权利要求 19至 22中任一项所述的方法，其特征在于，还包括：

当网络侧维护的预定定时器达到第一预定阈值时，或者当基站更新组密钥的次数达到第二预定阈值时，或者当 MME维护的非接入层的计数值达到第三预定阈值时，与 MME进行重认证或者从所述基站获取所述基站用 MTC设备的接入层密钥加密的新的组密钥。

24. 一种基站，其特征在于，包括：

第一获取模块，用于获取机器类通信 MTC设备所在组的组 ID;

第二获取模块，用于获取所述组 ID对应的组通信根密钥；

生成模块，用于根据所述组通信根密钥生成所述组 ID对应的组密钥；第一发送模块，用于向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥，以使所述 MTC设备根据所述 MTC设备的接入层密钥解密得到所述组密钥。

25. 根据权利要求 24所述的基站，其特征在于，所述第一获取模块用于将所述 MTC设备划分到所述组 ID对应的组内；或者从其它网元获取所述 MTC设备所在组的组 ID。

26. 根据权利要求 24或 25所述的基站，其特征在于，所述第二获取模块用于从所述组 ID内的 MTC设备中选择 MTC设备,根据所选择的 MTC 设备的密钥确定所述组 ID对应的组通信根密钥；或者

所述第二获取模块用于从移动性管理实体 MME接收所述组 ID对应的组通信艮密钥，其中由所述 MME将所述 MTC设备划分到所述组 ID对应的组内，从所述组 ID内的 MTC设备中选择 MTC设备，根据所选择的 MTC 设备的密钥确定所述组 ID对应的组通信根密钥，或者由所述 MME根据所述 MME生成的随机数确定所述组 ID对应的组通信^ f艮密钥；或者

所述第二获取模块用于生成一个随机数，根据该随机数确定所述组 ID 对应的组通信艮密钥。

27. 根据权利要求 24所述的基站，其特征在于，所述第一获取模块和所述第二获取模块用于从 MME接收所述组 ID和所述组通信根密钥，所述组通信根密钥由所述 MTC设备所属的归属用户系统 HSS根据随机数和与所述组 ID对应的集合密钥生成，或者所述组通信根密钥由所述 HSS在收到所述 MME转发的来自一个 MTC设备的所述组 ID时，根据随机数、所述组 ID和所述一个 MTC设备的专属密钥生成，并由所述 HSS将所述组通信根密钥发送给所述 MME。

28. 根据权利要求 24所述的基站，其特征在于，所述第一获取模块包括：

接收单元，用于从 MME接收业务 ID和与所述业务 ID对应的业务根密钥，所述业务 ID为所述 MTC设备发送给 MME的、所述 MTC设备所属业务的业务 ID, 所述业务根密钥由所述 MTC设备所属的 HSS根据随机数和与所述业务 ID对应的集合密钥生成，或者所述业务根密钥由所述 HSS 在收到所述 MME转发的来自一个 MTC设备的所述业务 ID时，根据随机数、所述业务 ID和所述一个 MTC设备的专属密钥生成，并由所述 HSS将所述业务根密钥发送给所述 MME,

确定单元，用于根据所述业务 ID确定所述 MTC设备所在组的组 ID; 所述第二获取模块用于根据所述业务根密钥生成所述组 ID对应的组通信根密钥。

29. 根据权利要求 24至 28中任一项所述的基站，其特征在于，还包括：

绑定模块，用于将所述组通信根密钥、所述组密钥与所述组 ID相绑定并存储；第三获取模块，用于当确定其它 MTC设备属于所述组 ID对应的组时，根据所述组 ID获取相绑定的所述组密钥；

第二发送模块，用于向所述其它 MTC设备发送用所述其他 MTC设备的接入层密钥加密的所述组密钥，以使所述其他 MTC设备根据所述其他 MTC设备的接入层密钥解密得到所述组密钥。

30.根据权利要求 24所述的基站，其特征在于，同一组 ID的所有 MTC 设备共用相同的超帧号 HFN, 所述基站还包括：

更新模块，用于当所述组 ID对应的 HFN达到阈值时，更新所述组密钥；

第三发送模块，用于向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的更新后的组密钥，以使所述 MTC设备根据所述 MTC设备的接入层密钥解密得到所述更新后的组密钥。

31.根据权利要求 24所述的基站，其特征在于，同一组 ID的所有 MTC 设备共用相同的 HFN, 所述组 ID对应的 HFN被预先设置为固定值；或者所述基站还包括第四发送模块，用于通过所述组 ID对应组内所有 MTC 设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送所述 HFN的取值；或者

所述第四发送模块用于当所述组 ID对应的 HFN达到阈值时，通过所述组 ID对应组内所有 MTC设备各自的信令承载、所述组 ID对应组的公共信令承载或者广播信道，向所述组 ID对应组内所有 MTC设备发送用于指示所述 HFN加 1的指示信息。

32. 一种移动性管理实体，其特征在于，包括：

第一获取模块，用于获取机器类通信 MTC设备所在组的组 ID;

第二获取模块，用于获取所述组 ID对应的组通信根密钥；

发送模块，用于向基站发送所述组 ID和所述组通信根密钥，以使所述基站根据所述组通信根密钥生成所述组 ID对应的组密钥并向所述 MTC设备发送用所述 MTC设备的接入层密钥加密的所述组密钥。

33. 根据权利要求 32所述的移动性管理实体，其特征在于，所述第一获取模块用于将所述 MTC设备划分到所述组 ID对应的组内；或者

所述第一获取模块用于从其它网元获取所述 MTC设备所在组的组 ID; 或者

所述第一获取模块用于接收所述 MTC设备发送的所述组 ID。

34. 根据权利要求 32或 33所述的移动性管理实体，其特征在于，所述第一获取模块用于接收所述 MTC设备发送的所述组 ID,

其中，所述第二获取模块包括：

发送单元，用于向所述 MTC设备所属的归属用户系统 HSS发送所述组 ID, 以使所述 HSS根据随机数和与所述组 ID对应的集合密钥生成第一参数；

接收单元，用于从所述 HSS接收所述第一参数；生成单元，用于根据所述第一参数生成所述组 ID对应的组通信根密钥。

35. 根据权利要求 34所述的移动性管理实体，其特征在于，所述发送单元用于当所述组 ID 没有绑定与所述组 ID对应的第一参数时，向所述 MTC设备所属的 HSS发送所述组 ID。

36. 根据权利要求 34或 35所述的移动性管理实体，其特征在于，还包括：

第一绑定模块，用于将所述第一参数与所述组 ID相绑定并存储；第三获取模块，用于当收到其它 MTC设备发送的携带有所述组 ID的附着请求时，根据所述组 ID获取与所述组 ID相绑定的所述第一参数，以使所述生成单元根据所述第一参数生成所述组 ID对应的组通信根密钥。

37. 根据权利要求 34至 36中任一项所述的移动性管理实体，其特征在于，还包括：

接收模块，用于从所述 HSS接收组认证参数，其中所述组认证参数由所述 HSS根据与所述组 ID对应的集合密钥生成，或者由所述 HSS根据与所述组 ID对应的集合密钥和所述 MTC设备的专属密钥生成，

认证模块，用于根据所述组认证参数，与所述 MTC设备进行认证；所述生成单元用于在所述 MTC设备与网络侧认证成功之后，根据所述第一参数生成所述组 ID对应的组通信根密钥。

38. 根据权利要求 32所述的移动性管理实体，其特征在于，所述第二获取模块用于从所述组 ID内的 MTC设备中选择 MTC设备，并根据所选择的 MTC设备的密钥确定所述组 ID对应的组通信根密钥；或者

39. 根据权利要求 32至 38中任一项所述的移动性管理实体，其特征在于，还包括：

第二绑定模块，用于将所述组 ID和所述组通信根密钥进行绑定并存储；第四获取模块，用于当确定其他 MTC设备属于所述组 ID对应的组时，根据所述组 ID获取相绑定的所述组通信根密钥，以使所述发送模块向基站发送所述组 ID和所述组通信根密钥。

40. 根据权利要求 32至 39中任一项所述的移动性管理实体，其特征在于，还包括：

处理模块，用于当网络侧维护的预定定时器达到第一预定阈值时，或者当所述基站更新组密钥的次数达到第二预定阈值时，或者当维护的非接入层的计数值达到第三预定阈值时，与所述 MTC设备进行重认证或者获取所述组 ID对应的新的组通信根密钥。

41. 一种机器类通信设备，其特征在于，包括：

第一接收模块，用于从基站接收所述基站用机器类通信 MTC设备的接入层密钥加密的组密钥，其中所述组密钥由所述基站根据所述基站获取的组通信根密钥生成、并与所述基站获取的 MTC设备所在组的组 ID对应，或者所述组密钥由所述基站根据从移动性管理实体 MME获取的组通信根密钥生成、并与所述 MME获取的 MTC设备所在组的组 ID对应；

第一解密模块，用于根据所述 MTC设备的接入层密钥解密得到所述组密钥。

42. 根据权利要求 41所述的机器类通信设备，其特征在于，同一组 ID 的所有 MTC设备共用相同的超帧号 HFN, 所述机器类通信设备还包括：第二接收模块，用于从所述基站接收用所述 MTC设备的接入层密钥加密的更新后的组密钥，其中所述更新后的组密钥由所述基站在所述组 ID对应的 HFN达到阈值时进行组密钥的更新而得到；

第二解密模块，用于根据所述 MTC设备的接入层密钥解密得到所述更新后的组密钥。

43. 根据权利要求 41所述的机器类通信设备，其特征在于，同一组 ID 的所有 MTC设备共用相同的 HFN, 所述组 ID对应的 HFN被预先设置为固定值；或者

所述机器类通信设备包括第三接收模块，用于通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收所述 HFN的取值；或者

所述第三接收模块用于当所述组 ID对应的 HFN达到阈值时，通过所述 MTC设备的信令承载、所述组 ID对应组的公共信令承载或者广播信道，从所述基站接收用于指示所述 HFN加 1的指示信息。

44. 根据权利要求 41至 43中任一项所述的机器类通信设备，其特征在于，还包括：

处理模块，用于当网络侧维护的预定定时器达到第一预定阈值时，或者当基站更新组密钥的次数达到第二预定阈值时，或者当 MME维护的非接入层的计数值达到第三预定阈值时，与 MME进行重认证或者从所述基站获取所述基站用 MTC设备的接入层密钥加密的新的组密钥。