[发明专利]机器型通信系统中的密钥管理

说明书

技术领域

本发明涉及在MTC(机器型通信)系统中的密钥管理。

背景技术

如在NPL 1中所述，应当研究在MTC装置和MTC-IWF(MTC交互工作功能)之间的接口上的安全。然而，还没有完成该研究。当前，没有在3GPP(第三代合作伙伴极化)SA3中的MTC装置和MTC-IWF之间的接口上的安全解决方案。

引用列表

非专利文献

非专利文献1：3GPP TR 33.868,Security aspects of Machine-Type Communications；(Release 11),v0.9.0,2012-07,Clause 4

发明内容

技术问题

如上所述，在MTC装置和MTC-IWF之间要求安全的通信。

MTC-IWF支持授权SCS(服务能力服务器)和授权来自包括触发器的SCS的控制平面请求。MTC-IWF也向MTC装置传递来自SCS的消息(例如，触发消息)。在中间的人和重放攻击可能在MTC装置和MTC-IWF之间的接口上发生。而且，MME(移动性管理实体)不必具有关于SCS和它转发的消息内容的了解。因此，合理的是，具有在MTC装置和MTC-IWF之间的端到端安全性。

对于问题的解决方案

为了解决上述问题，根据本发明的第一示例性方面的一种通信系统包括：MTC装置；以及，与所述MTC装置进行通信的MTC-IWF。在该系统中，在所述MTC装置和所述MTC-IWF之间安全地共享根密钥。所述MTC装置和所述MTC-IWF使用所述根密钥来分别导出用于保护所述通信的临时密钥。

而且，根据本发明的第二示例性方面的一种MTC-IWF包括：通信部件，用于与MTC装置进行通信；共享部件，用于与所述MTC装置安全地共享根密钥；以及，导出部件，用于通过使用所述根密钥来导出临时密钥以保护所述通信。

而且，根据本发明的第三示例性方面的一种MTC装置包括：通信部件，用于与MTC-IWF进行通信；共享部件，用于与所述MTC-IWF安全地共享根密钥；以及，导出部件，用于通过使用所述根密钥来导出临时密钥以保护所述通信。

而且，根据本发明的第四示例性方面的一种网络实体被布置在MTC装置所附接到的核心网络内。该网络实体包括：导出部件，用于导出根密钥；以及，发送部件，向与所述MTC装置进行通信的MTC-IWF发送所述根密钥。

而且，根据本发明的第五示例性方面的一种网络实体被布置在MTC装置所附接到的核心网络内。该网络实体包括发送部件，向与所述MTC装置进行通信的MTC-IWF发送用于所述MTC-IWF导出根密钥的材料。

而且，根据本发明的第六示例性方面的一种方法提供了一种控制在MTC-IWF中的操作的方法。该方法包括：与MTC装置进行通信；与所述MTC装置安全地共享根密钥；以及，通过使用所述根密钥来导出临时密钥以用于保护所述通信。

而且，根据本发明的第七示例性方面的一种方法提供了一种控制在MTC装置中的操作的方法。该方法包括：与MTC-IWF进行通信；与所述MTC-IWF安全地共享根密钥；并且，通过使用所述根密钥来导出临时密钥以用于保护所述通信。

而且，根据本发明的第八示例性方面的一种方法提供了一种控制在MTC装置所附接到的核心网络内布置的网络实体中的操作的方法。该方法包括：导出根密钥；并且，向与所述MTC装置进行通信的MTC-IWF发送所述根密钥。

而且，根据权利要求的第九示例性方面的一种方法提供了一种控制在MTC装置所附接到的核心网络内布置的网络实体中的操作的方法。该方法包括：向与所述MTC装置进行通信的MTC-IWF发送用于所述MTC-IWF导出根密钥的材料。

本发明的有益效果

根据本发明，有可能解决上述问题，使得例如，可以实现下面的效果(1)至(3)。

(1)可以通过使用所提出的密钥保护在MTC-IWF和UE(用户设备)之间的消息来提供端到端安全。

(2)UE可以使用所提出的密钥通过从MTC-IWF发送的消息的完整性检查来执行MTC-IWF授权。

(3)消息可以是服务节点(MME/SGSN/MSC)独立的。可以向UE传递从MTC-IWF发送的消息，甚至因为UE移动性或网络故障而改变服务节点。UE不必再一次执行源认证和授权

附图说明

图1是示出根据本发明的一个示例性实施例的通信系统的配置示例的框图。

图2是示出根据所述示例性实施例的系统系统中的密钥分级的框图。