技術(shù)領(lǐng)域

本發(fā)明涉及MTC(機(jī)器類型通信)系統(tǒng)的密鑰管理，具體地，涉及在UE(用戶設(shè)備)和網(wǎng)絡(luò)兩者取得密鑰的技術(shù)。

背景技術(shù)

如公開在NPL?1中所公開，應(yīng)該對MTC設(shè)備和MTC-IWF(MTC互通功能)之間接口的安全性進(jìn)行研究。

需要注意的是，MTC設(shè)備是配備有MTC的UE，在下面的解釋中，有時(shí)將被稱為“MTC?UE”或“UE”。

引用列表

非專利文獻(xiàn)

NPL?1:3GPP?TR?33.868,Security?aspects?of?Machine-Type?and?other?Mobile?Data?Applications?Communications?Enhancements；(Release12),V0.10.0,2012-09

NPL?2:3GPP?TS?33.401,3GPP?System?Architecture?Evolution(SAE)；Security?architecture(Release?12),V12.5.1,2012-10

發(fā)明內(nèi)容

技術(shù)問題

然而，在3GPP(第三代合作伙伴計(jì)劃)中，沒有充分研究。因此，在MTC設(shè)備和MTC-IWF之間需要安全通信解決方案。

因此，本發(fā)明的示例性目的在于包括MTC設(shè)備和MTC-IWF之間的安全通信。

對問題的解決方案

為了實(shí)現(xiàn)上述目的，本發(fā)明處理以下問題：

在UE和網(wǎng)絡(luò)側(cè)取得相同的根密鑰。

在本發(fā)明中，提出了網(wǎng)絡(luò)和UE分別取得根密鑰K_iwf。在它們之間不發(fā)送密鑰。密鑰取得參數(shù)可以從網(wǎng)絡(luò)發(fā)送到UE或者從UE發(fā)送到網(wǎng)絡(luò)。在核心網(wǎng)絡(luò)內(nèi)側(cè)，密鑰取得參數(shù)可以從HSS(歸屬訂戶服務(wù)器)發(fā)送到MTC-IWF和MME(移動(dòng)管理實(shí)體)，或者從MTC-IWF發(fā)送到HSS或MME。取得算法可用于UE和核心網(wǎng)絡(luò)。網(wǎng)絡(luò)通過算法標(biāo)識(shí)符指示UE哪種算法應(yīng)該用于根密鑰取得。

還提出了用于UE與MTC-IWF之間安全性關(guān)聯(lián)建立的新IWF安全模式命令(SMC)過程。

根據(jù)本發(fā)明的第一方面的通信系統(tǒng)包括：MTC-IWF和UE。MTC-IWF存儲(chǔ)主密鑰，取得用于保密性和完整性保護(hù)的子密鑰，向UE通知密鑰取得的算法。通過UE使用所述算法取得主密鑰和子密鑰，從而UE與MTC-IWF共享主密鑰和相同子密鑰。通過使用共享的主密鑰和子密鑰在UE和MTC-IWF建立安全性關(guān)聯(lián)。

根據(jù)本發(fā)明的第二方面的MTC-IWF被配置為存儲(chǔ)主密鑰，取得用于保密性和完整性保護(hù)的子密鑰，向UE通知密鑰取得的算法使UE取得主密鑰和子密鑰，從而UE與MTC-IWF共享相同主密鑰和相同子密鑰。通過使用共享的主密鑰和子密鑰在UE和MTC-IWF建立安全性關(guān)聯(lián)。

根據(jù)本發(fā)明的第三方面的UE，被配置為通過使用從MTC-IWF通知的密鑰取得算法取得主密鑰和用于保密性和完整性保護(hù)的子密鑰，從而UE與MTC-IWF共享相同主密鑰和相同子密鑰。通過使用共享的主密鑰和子密鑰在UE和MTC-IWF建立安全性關(guān)聯(lián)。

根據(jù)本發(fā)明的第四方面的HSS，被配置為取得主密鑰，并且向MTC-IWF發(fā)送主密鑰。在MTC-IWF和UE之間共享主密鑰，所述主密鑰用于MTC-IWF和UE之間的安全性關(guān)聯(lián)。

根據(jù)本發(fā)明的第五方面的MME，被配置為向UE承載NAS?SMC消息，所述NAS?SMC消息包括向UE通知關(guān)于密鑰取得算法的IWF?SMC消息。所述算法用于UE和MTC-IWF共享主密鑰和用于保密性和完整性保護(hù)的子密鑰，并且通過使用共享的主密鑰和子密鑰在UE和MTC-IWF之間建立安全性關(guān)聯(lián)。

根據(jù)本發(fā)明的第六方面的方法提供了使MTC通信安全的方法。所述方法包括：MTC-IWF存儲(chǔ)主密鑰；MTC-IWF取得用于保密性和完整性保護(hù)的子密鑰；MTC-IWF向UE通知密鑰取得的算法；以及使用所述算法的UE取得主密鑰和子密鑰，從而UE與MTC-IWF共享主密鑰和相同子密鑰。通過使用共享的主密鑰和子密鑰在UE和MTC-IWF建立安全性關(guān)聯(lián)。

有益效果

根據(jù)本發(fā)明，可以解決上述問題，因此確保MTC設(shè)備和MTC-IWF之間安全通信。

附圖說明

圖1是示出根據(jù)本發(fā)明的示例性實(shí)施例的通信系統(tǒng)的配置示例的框圖。

圖2是是示出根據(jù)示例性實(shí)施例的通信系統(tǒng)中IWF?SMC過程的一個(gè)示例的序列圖。

圖3是示出在NAS?SMC中承載IWF?SMC的情況下IWF?SMC過程的另一示例的序列圖。