[发明专利]用于在UE和网络二者处的密钥取得的MTC密钥管理

权利要求书

1.一种通信系统，包括：

MTC-IWF(MTC(机器类型通信)互通功能)；以及

UE(用户设备)，

其中，所述MTC-IWF存储主密钥，取得用于保密性和完整性保护的子密钥，并且向所述UE通知用于密钥取得的算法，

其中，所述UE通过使用所述算法来取得所述主密钥和所述子密钥，使得所述UE与所述MTC-IWF共享相同主密钥和相同子密钥，

其中，通过使用所共享的主密钥和子密钥来在所述UE和所述MTC-IWF之间建立安全性关联。

2.根据权利要求1所述的通信系统，进一步包括：

HSS(归属订户服务器)，所述HSS取得所述主密钥，并且向所述MTC-IWF发送所述主密钥。

3.根据权利要求2所述的通信系统，其中，所述MTC-IWF存储从所述HSS接收的所述主密钥。

4.根据权利要求1-3中的任何一项所述的通信系统，其中，所述MTC-IWF从所述主密钥取得所述子密钥。

5.根据权利要求1-4中的任何一项所述的通信系统，其中，所述算法的通知在NAS SMC(非接入层安全模式命令)上。

6.根据权利要求5所述的通信系统，进一步包括：

MME(移动管理实体)，所述MME将NAS SMC消息承载到所述UE，

其中，所述NAS SMC消息包括用于向所述UE通知所述算法的IWF SMC消息。

7.一种MTC-IWF，所述MTC-IWF被配置为存储主密钥，取得用于保密性和完整性保护的子密钥，向UE通知用于密钥取得的算法，以使所述UE取得所述主密钥和所述子密钥，使得所述UE与所述MTC-IWF共享相同主密钥和相同子密钥，

其中，通过使用所共享的主密钥和子密钥来在所述UE和所述MTC-IWF建立安全性关联。

8.根据权利要求7所述的MTC-IWF，进一步被配置为从HSS接收所述主密钥并进行存储。

9.根据权利要求7或8所述的MTC-IWF，进一步被配置为从所述主密钥取得所述子密钥。

10.根据权利要求7-9中的任何一项所述的MTC-IWF，进一步被配置为，向MME发送IWF SMC消息，所述IWF SMC消息用于向所述UE通知算法，所述MME将NAS SMC消息承载到所述UE。

11.一种UE，所述UE被配置为通过使用从MTC-IWF通知的用于密钥取得的算法来取得主密钥以及用于保密性和完整性保护的子密钥，使得所述UE与所述MTC-IWF共享相同主密钥和相同子密钥，

其中，通过使用所共享的主密钥和子密钥来在所述UE和所述MTC-IWF之间建立安全性关联。

12.根据权利要求11所述的UE，进一步被配置为从所述主密钥取得所述子密钥。

13.根据权利要求11或12所述的UE，进一步被配置为从MME接收NAS SMC消息，所述NAS SMC消息包括用于通知所述算法的IWF SMC消息。

14.一种HSS，所述HSS被配置为取得主密钥，并且向MTC-IWF发送所述主密钥，

其中，所述主密钥在所述MTC-IWF和UE之间被共享，并且用于在所述MTC-IWF和所述UE之间建立安全性关联。

15.一种MME，所述MME被配置为将NAS SMC消息承载到UE，所述NAS SMC消息包括用于向所述UE通知用于密钥取得的算法的IWF SMC消息，

其中，所述算法用于使所述UE和MTC-IWF共享主密钥以及用于保密性和完整性保护的子密钥，并且通过使用所共享的主密钥和子密钥来在所述UE和所述MTC-IWF之间建立安全性关联。