機器型通信系統(tǒng)中的密鑰管理的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及在MTC(機器型通信)系統(tǒng)中的密鑰管理。
【背景技術(shù)】
[0002]如在NPL I中所述���,應(yīng)當(dāng)研宄在MTC裝置和MTC-1WF (MTC交互工作功能)之間的接口上的安全�。然而����,還沒有完成該研宄。當(dāng)前��,沒有在3GPP (第三代合作伙伴極化)SA3中的MTC裝置和MTC-1WF之間的接口上的安全解決方案���。
[0003]引用列表
[0004]非專利文獻(xiàn)
[0005]非專利文獻(xiàn)1:3GPP TR 33.868, "Security aspects of Machine-TypeCommunicat1ns ���; (Release 11)",v0.9.0���,2012—07���,Clause 4
【發(fā)明內(nèi)容】
[0006]技術(shù)問題
[0007]如上所述,在MTC裝置和MTC-1WF之間要求安全的通信�。
[0008]MTC-1WF支持授權(quán)SCS (服務(wù)能力服務(wù)器)和授權(quán)來自包括觸發(fā)器的SCS的控制平面請求。MTC-1WF也向MTC裝置傳遞來自SCS的消息(例如��,觸發(fā)消息)�����。在中間的人和重放攻擊可能在MTC裝置和MTC-1WF之間的接口上發(fā)生��。而且��,MME (移動性管理實體)不必具有關(guān)于SCS和它轉(zhuǎn)發(fā)的消息內(nèi)容的了解���。因此���,合理的是,具有在MTC裝置和MTC-1WF之間的端到端安全性����。
[0009]對于問題的解決方案
[0010]為了解決上述問題���,根據(jù)本發(fā)明的第一示例性方面的一種通信系統(tǒng)包括:MTC裝置;以及��,與所述MTC裝置進(jìn)行通信的MTC-1WF�。在該系統(tǒng)中,在所述MTC裝置和所述MTC-1ffF之間安全地共享根密鑰���。所述MTC裝置和所述MTC-1WF使用所述根密鑰來分別導(dǎo)出用于保護(hù)所述通信的臨時密鑰�����。
[0011]而且����,根據(jù)本發(fā)明的第二示例性方面的一種MTC-1WF包括:通信部件��,用于與MTC裝置進(jìn)行通信��;共享部件����,用于與所述MTC裝置安全地共享根密鑰;以及,導(dǎo)出部件�,用于通過使用所述根密鑰來導(dǎo)出臨時密鑰以保護(hù)所述通信。
[0012]而且�,根據(jù)本發(fā)明的第三示例性方面的一種MTC裝置包括:通信部件����,用于與MTC-1WF進(jìn)行通信;共享部件���,用于與所述MTC-1WF安全地共享根密鑰�����;以及�,導(dǎo)出部件����,用于通過使用所述根密鑰來導(dǎo)出臨時密鑰以保護(hù)所述通信。
[0013]而且�����,根據(jù)本發(fā)明的第四示例性方面的一種網(wǎng)絡(luò)實體被布置在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)�����。該網(wǎng)絡(luò)實體包括:導(dǎo)出部件,用于導(dǎo)出根密鑰�����;以及���,發(fā)送部件���,向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送所述根密鑰。
[0014]而且���,根據(jù)本發(fā)明的第五示例性方面的一種網(wǎng)絡(luò)實體被布置在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)��。該網(wǎng)絡(luò)實體包括發(fā)送部件���,向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送用于所述MTC-1WF導(dǎo)出根密鑰的材料。
[0015]而且����,根據(jù)本發(fā)明的第六示例性方面的一種方法提供了一種控制在MTC-1WF中的操作的方法。該方法包括:與MTC裝置進(jìn)行通信����;與所述MTC裝置安全地共享根密鑰�;以及����,通過使用所述根密鑰來導(dǎo)出臨時密鑰以用于保護(hù)所述通信。
[0016]而且����,根據(jù)本發(fā)明的第七示例性方面的一種方法提供了一種控制在MTC裝置中的操作的方法����。該方法包括:與MTC-1WF進(jìn)行通信;與所述MTC-1WF安全地共享根密鑰�����;并且��,通過使用所述根密鑰來導(dǎo)出臨時密鑰以用于保護(hù)所述通信�����。
[0017]而且���,根據(jù)本發(fā)明的第八示例性方面的一種方法提供了一種控制在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)布置的網(wǎng)絡(luò)實體中的操作的方法�。該方法包括:導(dǎo)出根密鑰;并且����,向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送所述根密鑰。
[0018]而且���,根據(jù)權(quán)利要求的第九示例性方面的一種方法提供了一種控制在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)布置的網(wǎng)絡(luò)實體中的操作的方法����。該方法包括:向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送用于所述MTC-1WF導(dǎo)出根密鑰的材料��。
[0019]本發(fā)明的有益效果
[0020]根據(jù)本發(fā)明���,有可能解決上述問題����,使得例如����,可以實現(xiàn)下面的效果(I)至(3)。
[0021](I)可以通過使用所提出的密鑰保護(hù)在MTC-1WF和UE (用戶設(shè)備)之間的消息來提供端到端安全����。
[0022](2)UE可以使用所提出的密鑰通過從MTC-1WF發(fā)送的消息的完整性檢查來執(zhí)行MTC-1WF 授權(quán)��。
[0023](3)消息可以是服務(wù)節(jié)點(MME/SGSN/MSC)獨立的����??梢韵騏E傳遞從MTC-1WF發(fā)送的消息,甚至因為UE移動性或網(wǎng)絡(luò)故障而改變服務(wù)節(jié)點�。UE不必再一次執(zhí)行源認(rèn)證和授權(quán)
【附圖說明】
[0024]圖1是示出根據(jù)本發(fā)明的一個示例性實施例的通信系統(tǒng)的配置示例的框圖。
[0025]圖2是示出根據(jù)所述示例性實施例的系統(tǒng)系統(tǒng)中的密鑰分級的框圖����。
[0026]圖3是示出根據(jù)所述示例性實施例的通信系統(tǒng)的第一操作示例的時序圖�。
[0027]圖4是示出根據(jù)所述示例性實施例的通信系統(tǒng)的第二操作示例的時序圖。
[0028]圖5是示出根據(jù)所述示例性實施例的通信系統(tǒng)的第三操作示例的時序圖��。
[0029]圖6是示出根據(jù)所述示例性實施例的MTC-1WF的配置示例的框圖��。
[0030]圖7是示出根據(jù)所述示例性實施例的MTC裝置的配置示例的框圖�。
[0031]圖8是示出根據(jù)示例性實施例的網(wǎng)絡(luò)實體的配置示例的框圖。
【具體實施方式】
[0032]以下��,將參考圖1至8來描述本發(fā)明的示例性實施例����。
[0033]如圖1中所示��,根據(jù)這個示例性實施例的通信系統(tǒng)包括核心網(wǎng)絡(luò)(3GPP網(wǎng)絡(luò))和通過RAN(無線電接入網(wǎng))連接到核心網(wǎng)絡(luò)的一個或多個MTC裝置10����。注意����,在這個示例性實施例中,MTC裝置的定義遵循在NPL I中的那個:“MTC裝置是被配備用于機器型通信的UE”�����。雖然省略了圖示�����,但是RAN由多個校正(即���,eNB(演進(jìn)節(jié)點B))形成���。
[0034]MTC裝置10附接到核心網(wǎng)絡(luò)。MTC裝置10可以容納一個或多個MTC應(yīng)用��。在外部網(wǎng)絡(luò)中的對應(yīng)的MTC應(yīng)用被容納在一個或多個AS (應(yīng)用服務(wù)器)上。
[0035]而且�����,核心網(wǎng)絡(luò)包括MTC-1WF 20���。MTC-1ffF 20作為網(wǎng)絡(luò)實體�����,其中繼在MTC裝置10和SCS 50之間的消息�����,SCS 50連接到核心網(wǎng)絡(luò)以與MTC裝置10進(jìn)行通信�����。核心網(wǎng)絡(luò)包括作為其他網(wǎng)絡(luò)實體的HSS (歸屬訂戶服務(wù)器)30、MME�、SGSN (服務(wù)GPRS (通用分組無線電服務(wù))支持節(jié)點)和MSC(移動交換中心)等。在下面的說明中�����,有時將MME、SGSN和MSC稱為“MME/SGSN/MSC”�����,并且被符號40集體表示����。通過MME/SGSN/MSC 40來進(jìn)行在MTC裝置10和MTC-1WF 20之間的通信。
[0036]而且�,對于這個示例性實施例作出幾個假設(shè)如下:
[0037]-UE (MTC裝置10)和核心網(wǎng)絡(luò)(HSS 30、MME/SGSN/MSC40)已經(jīng)相互認(rèn)證���。
[0038]-在HSS 30��、MME/SGSN/MSC 40 和 MTC-1WF 20 之間建立安全關(guān)聯(lián)�����。
[0039]本示例性實施例建議導(dǎo)出和分配MTC-1WF 20和UE(MTC裝置10)彼此共享的密鑰�����。密鑰用于在MTC-1WF 20和UE (MTC裝置10)之間的通信的保密性和完整性保護(hù)�����。
[0040]具體地說���,如圖2中所示���,本示例性實施例提出具有根密鑰和臨時密鑰的密鑰分級。根密鑰K_iwf用于導(dǎo)出一對臨時密鑰K_di (K_di_conf, K_di_int)����。K_di_conf是用于加密和解密在MTC裝置10和MTC-1WF 20之間傳送的消息的保密密鑰。K_di_int是用于保護(hù)和查看在MTC裝置10和MTC-1WF 20之間傳送的消息的完整性的完整性密鑰��。
[0041 ] 臨時密鑰的使用是因為對于臨時密鑰的任何攻擊不導(dǎo)致在分級中的較高級處的臨時密鑰的折中�����,使得可以使用根密鑰來重新導(dǎo)出新的密鑰��,該新的密鑰繼而減輕由折中的較低層密鑰產(chǎn)生的問題��。
[0042]而且�,MTC裝置10可以根據(jù)完整性檢查的結(jié)果來授權(quán)MTC-1WF20�����。具體地說,MTC裝置10當(dāng)在完整性檢查中成功時將MTC-1WF 20授權(quán)為真實的一個����。在該情況下,有可能防止MTC裝置10與偽裝為真實者的MTC-1WF進(jìn)行通信���,即使當(dāng)MTC裝置10連接到假網(wǎng)絡(luò)時����。優(yōu)選的是�,這些完整性檢查和認(rèn)證被應(yīng)用到漫游的UE/MTC裝置。
[0043]接下來�,將詳細(xì)描述這個示例性實施例的操作示例。
[0044][I].根密鑰K_iwf的導(dǎo)出和分配
[0045]HSS 30����、MME/SGSN/MSC 40 或 MTC-1WF 20 可以導(dǎo)出 K_iwf。在圖 3�����、4 和 5 中示出三種情況���。
[0046]可以以下面給出的兩種方式來進(jìn)行密鑰分發(fā)�。
[0047](I)分布式
[0048](A)如果未通過MTC-1WF 20本身導(dǎo)出根密鑰,則給出的網(wǎng)絡(luò)實體(HSS 30或MME/SGSN/MSC 40)向MTC-1WF發(fā)送密鑰�����,并且
[0049](B)UE����。
[0050]注意,被發(fā)送到UE的密鑰應(yīng)當(dāng)在在MTC裝置10和網(wǎng)絡(luò)(HSS 30和MME/SGSN/MSC40)之間建立安全后���,并且應(yīng)當(dāng)使用有效的安全上下文來保護(hù)該密鑰���。
[0051](2)同步
[0052](A)給定的網(wǎng)絡(luò)實體(HSS 30或MME/SGSN/MSC 40)向MTC-1WF 20發(fā)送密鑰,或者�����,MTC-1WF 20本身導(dǎo)出根密鑰���。
[0053](B)UE導(dǎo)出相同的密鑰�����。
[0054][2],臨時密鑰
[0055]臨時密鑰
[0056]在導(dǎo)出根