機器型通信系統中的密鑰管理的制作方法
【技術領域】
[0001]本發明涉及在MTC(機器型通信)系統中的密鑰管理。
【背景技術】
[0002]如在NPL I中所述，應當研宄在MTC裝置和MTC-1WF (MTC交互工作功能)之間的接口上的安全。然而，還沒有完成該研宄。當前，沒有在3GPP (第三代合作伙伴極化)SA3中的MTC裝置和MTC-1WF之間的接口上的安全解決方案。
[0003]引用列表
[0004]非專利文獻
[0005]非專利文獻1:3GPP TR 33.868, "Security aspects of Machine-TypeCommunicat1ns ； (Release 11)"，v0.9.0，2012—07，Clause 4

【發明內容】

[0006]技術問題
[0007]如上所述，在MTC裝置和MTC-1WF之間要求安全的通信。
[0008]MTC-1WF支持授權SCS (服務能力服務器)和授權來自包括觸發器的SCS的控制平面請求。MTC-1WF也向MTC裝置傳遞來自SCS的消息(例如，觸發消息)。在中間的人和重放攻擊可能在MTC裝置和MTC-1WF之間的接口上發生。而且，MME (移動性管理實體)不必具有關于SCS和它轉發的消息內容的了解。因此，合理的是，具有在MTC裝置和MTC-1WF之間的端到端安全性。
[0009]對于問題的解決方案
[0010]為了解決上述問題，根據本發明的第一示例性方面的一種通信系統包括:MTC裝置；以及，與所述MTC裝置進行通信的MTC-1WF。在該系統中，在所述MTC裝置和所述MTC-1ffF之間安全地共享根密鑰。所述MTC裝置和所述MTC-1WF使用所述根密鑰來分別導出用于保護所述通信的臨時密鑰。
[0011]而且，根據本發明的第二示例性方面的一種MTC-1WF包括:通信部件，用于與MTC裝置進行通信；共享部件，用于與所述MTC裝置安全地共享根密鑰；以及，導出部件，用于通過使用所述根密鑰來導出臨時密鑰以保護所述通信。
[0012]而且，根據本發明的第三示例性方面的一種MTC裝置包括:通信部件，用于與MTC-1WF進行通信；共享部件，用于與所述MTC-1WF安全地共享根密鑰；以及，導出部件，用于通過使用所述根密鑰來導出臨時密鑰以保護所述通信。
[0013]而且，根據本發明的第四示例性方面的一種網絡實體被布置在MTC裝置所附接到的核心網絡內。該網絡實體包括:導出部件，用于導出根密鑰；以及，發送部件，向與所述MTC裝置進行通信的MTC-1WF發送所述根密鑰。
[0014]而且，根據本發明的第五示例性方面的一種網絡實體被布置在MTC裝置所附接到的核心網絡內。該網絡實體包括發送部件，向與所述MTC裝置進行通信的MTC-1WF發送用于所述MTC-1WF導出根密鑰的材料。
[0015]而且，根據本發明的第六示例性方面的一種方法提供了一種控制在MTC-1WF中的操作的方法。該方法包括:與MTC裝置進行通信；與所述MTC裝置安全地共享根密鑰；以及，通過使用所述根密鑰來導出臨時密鑰以用于保護所述通信。
[0016]而且，根據本發明的第七示例性方面的一種方法提供了一種控制在MTC裝置中的操作的方法。該方法包括:與MTC-1WF進行通信；與所述MTC-1WF安全地共享根密鑰；并且，通過使用所述根密鑰來導出臨時密鑰以用于保護所述通信。
[0017]而且，根據本發明的第八示例性方面的一種方法提供了一種控制在MTC裝置所附接到的核心網絡內布置的網絡實體中的操作的方法。該方法包括:導出根密鑰；并且，向與所述MTC裝置進行通信的MTC-1WF發送所述根密鑰。
[0018]而且，根據權利要求的第九示例性方面的一種方法提供了一種控制在MTC裝置所附接到的核心網絡內布置的網絡實體中的操作的方法。該方法包括:向與所述MTC裝置進行通信的MTC-1WF發送用于所述MTC-1WF導出根密鑰的材料。
[0019]本發明的有益效果
[0020]根據本發明，有可能解決上述問題，使得例如，可以實現下面的效果(I)至(3)。
[0021](I)可以通過使用所提出的密鑰保護在MTC-1WF和UE (用戶設備)之間的消息來提供端到端安全。
[0022](2)UE可以使用所提出的密鑰通過從MTC-1WF發送的消息的完整性檢查來執行MTC-1WF 授權。
[0023](3)消息可以是服務節點(MME/SGSN/MSC)獨立的。可以向UE傳遞從MTC-1WF發送的消息，甚至因為UE移動性或網絡故障而改變服務節點。UE不必再一次執行源認證和授權
【附圖說明】
[0024]圖1是示出根據本發明的一個示例性實施例的通信系統的配置示例的框圖。
[0025]圖2是示出根據所述示例性實施例的系統系統中的密鑰分級的框圖。
[0026]圖3是示出根據所述示例性實施例的通信系統的第一操作示例的時序圖。
[0027]圖4是示出根據所述示例性實施例的通信系統的第二操作示例的時序圖。
[0028]圖5是示出根據所述示例性實施例的通信系統的第三操作示例的時序圖。
[0029]圖6是示出根據所述示例性實施例的MTC-1WF的配置示例的框圖。
[0030]圖7是示出根據所述示例性實施例的MTC裝置的配置示例的框圖。
[0031]圖8是示出根據示例性實施例的網絡實體的配置示例的框圖。
【具體實施方式】
[0032]以下，將參考圖1至8來描述本發明的示例性實施例。
[0033]如圖1中所示，根據這個示例性實施例的通信系統包括核心網絡(3GPP網絡)和通過RAN(無線電接入網)連接到核心網絡的一個或多個MTC裝置10。注意，在這個示例性實施例中，MTC裝置的定義遵循在NPL I中的那個:“MTC裝置是被配備用于機器型通信的UE”。雖然省略了圖示，但是RAN由多個校正(即，eNB(演進節點B))形成。
[0034]MTC裝置10附接到核心網絡。MTC裝置10可以容納一個或多個MTC應用。在外部網絡中的對應的MTC應用被容納在一個或多個AS (應用服務器)上。
[0035]而且，核心網絡包括MTC-1WF 20。MTC-1ffF 20作為網絡實體，其中繼在MTC裝置10和SCS 50之間的消息，SCS 50連接到核心網絡以與MTC裝置10進行通信。核心網絡包括作為其他網絡實體的HSS (歸屬訂戶服務器)30、MME、SGSN (服務GPRS (通用分組無線電服務)支持節點)和MSC(移動交換中心)等。在下面的說明中，有時將MME、SGSN和MSC稱為“MME/SGSN/MSC”，并且被符號40集體表示。通過MME/SGSN/MSC 40來進行在MTC裝置10和MTC-1WF 20之間的通信。
[0036]而且，對于這個示例性實施例作出幾個假設如下:
[0037]-UE (MTC裝置10)和核心網絡(HSS 30、MME/SGSN/MSC40)已經相互認證。
[0038]-在HSS 30、MME/SGSN/MSC 40 和 MTC-1WF 20 之間建立安全關聯。
[0039]本示例性實施例建議導出和分配MTC-1WF 20和UE(MTC裝置10)彼此共享的密鑰。密鑰用于在MTC-1WF 20和UE (MTC裝置10)之間的通信的保密性和完整性保護。
[0040]具體地說，如圖2中所示，本示例性實施例提出具有根密鑰和臨時密鑰的密鑰分級。根密鑰K_iwf用于導出一對臨時密鑰K_di (K_di_conf, K_di_int)。K_di_conf是用于加密和解密在MTC裝置10和MTC-1WF 20之間傳送的消息的保密密鑰。K_di_int是用于保護和查看在MTC裝置10和MTC-1WF 20之間傳送的消息的完整性的完整性密鑰。
[0041 ] 臨時密鑰的使用是因為對于臨時密鑰的任何攻擊不導致在分級中的較高級處的臨時密鑰的折中，使得可以使用根密鑰來重新導出新的密鑰，該新的密鑰繼而減輕由折中的較低層密鑰產生的問題。
[0042]而且，MTC裝置10可以根據完整性檢查的結果來授權MTC-1WF20。具體地說，MTC裝置10當在完整性檢查中成功時將MTC-1WF 20授權為真實的一個。在該情況下，有可能防止MTC裝置10與偽裝為真實者的MTC-1WF進行通信，即使當MTC裝置10連接到假網絡時。優選的是，這些完整性檢查和認證被應用到漫游的UE/MTC裝置。
[0043]接下來，將詳細描述這個示例性實施例的操作示例。
[0044][I].根密鑰K_iwf的導出和分配
[0045]HSS 30、MME/SGSN/MSC 40 或 MTC-1WF 20 可以導出 K_iwf。在圖 3、4 和 5 中示出三種情況。
[0046]可以以下面給出的兩種方式來進行密鑰分發。
[0047](I)分布式
[0048](A)如果未通過MTC-1WF 20本身導出根密鑰，則給出的網絡實體(HSS 30或MME/SGSN/MSC 40)向MTC-1WF發送密鑰，并且
[0049](B)UE。
[0050]注意，被發送到UE的密鑰應當在在MTC裝置10和網絡(HSS 30和MME/SGSN/MSC40)之間建立安全后，并且應當使用有效的安全上下文來保護該密鑰。
[0051](2)同步
[0052](A)給定的網絡實體(HSS 30或MME/SGSN/MSC 40)向MTC-1WF 20發送密鑰，或者，MTC-1WF 20本身導出根密鑰。
[0053](B)UE導出相同的密鑰。
[0054][2],臨時密鑰
[0055]臨時密鑰
[0056]在導出根