[发明专利]用于在UE和网络二者处的密钥取得的MTC密钥管理

说明书

技术领域

本发明涉及MTC(机器类型通信)系统的密钥管理，具体地，涉及在UE(用户设备)和网络两者取得密钥的技术。

背景技术

如公开在NPL 1中所公开，应该对MTC设备和MTC-IWF(MTC互通功能)之间接口的安全性进行研究。

需要注意的是，MTC设备是配备有MTC的UE，在下面的解释中，有时将被称为“MTC UE”或“UE”。

引用列表

非专利文献

NPL 1:3GPP TR 33.868,Security aspects of Machine-Type and other Mobile Data Applications Communications Enhancements；(Release12),V0.10.0,2012-09

NPL 2:3GPP TS 33.401,3GPP System Architecture Evolution(SAE)；Security architecture(Release 12),V12.5.1,2012-10

发明内容

技术问题

然而，在3GPP(第三代合作伙伴计划)中，没有充分研究。因此，在MTC设备和MTC-IWF之间需要安全通信解决方案。

因此，本发明的示例性目的在于包括MTC设备和MTC-IWF之间的安全通信。

对问题的解决方案

为了实现上述目的，本发明处理以下问题：

在UE和网络侧取得相同的根密钥。

在本发明中，提出了网络和UE分别取得根密钥K_iwf。在它们之间不发送密钥。密钥取得参数可以从网络发送到UE或者从UE发送到网络。在核心网络内侧，密钥取得参数可以从HSS(归属订户服务器)发送到MTC-IWF和MME(移动管理实体)，或者从MTC-IWF发送到HSS或MME。取得算法可用于UE和核心网络。网络通过算法标识符指示UE哪种算法应该用于根密钥取得。

还提出了用于UE与MTC-IWF之间安全性关联建立的新IWF安全模式命令(SMC)过程。

根据本发明的第一方面的通信系统包括：MTC-IWF和UE。MTC-IWF存储主密钥，取得用于保密性和完整性保护的子密钥，向UE通知密钥取得的算法。通过UE使用所述算法取得主密钥和子密钥，从而UE与MTC-IWF共享主密钥和相同子密钥。通过使用共享的主密钥和子密钥在UE和MTC-IWF建立安全性关联。

根据本发明的第二方面的MTC-IWF被配置为存储主密钥，取得用于保密性和完整性保护的子密钥，向UE通知密钥取得的算法使UE取得主密钥和子密钥，从而UE与MTC-IWF共享相同主密钥和相同子密钥。通过使用共享的主密钥和子密钥在UE和MTC-IWF建立安全性关联。

根据本发明的第三方面的UE，被配置为通过使用从MTC-IWF通知的密钥取得算法取得主密钥和用于保密性和完整性保护的子密钥，从而UE与MTC-IWF共享相同主密钥和相同子密钥。通过使用共享的主密钥和子密钥在UE和MTC-IWF建立安全性关联。

根据本发明的第四方面的HSS，被配置为取得主密钥，并且向MTC-IWF发送主密钥。在MTC-IWF和UE之间共享主密钥，所述主密钥用于MTC-IWF和UE之间的安全性关联。

根据本发明的第五方面的MME，被配置为向UE承载NAS SMC消息，所述NAS SMC消息包括向UE通知关于密钥取得算法的IWF SMC消息。所述算法用于UE和MTC-IWF共享主密钥和用于保密性和完整性保护的子密钥，并且通过使用共享的主密钥和子密钥在UE和MTC-IWF之间建立安全性关联。

根据本发明的第六方面的方法提供了使MTC通信安全的方法。所述方法包括：MTC-IWF存储主密钥；MTC-IWF取得用于保密性和完整性保护的子密钥；MTC-IWF向UE通知密钥取得的算法；以及使用所述算法的UE取得主密钥和子密钥，从而UE与MTC-IWF共享主密钥和相同子密钥。通过使用共享的主密钥和子密钥在UE和MTC-IWF建立安全性关联。

有益效果

根据本发明，可以解决上述问题，因此确保MTC设备和MTC-IWF之间安全通信。

附图说明

图1是示出根据本发明的示例性实施例的通信系统的配置示例的框图。

图2是是示出根据示例性实施例的通信系统中IWF SMC过程的一个示例的序列图。

图3是示出在NAS SMC中承载IWF SMC的情况下IWF SMC过程的另一示例的序列图。