0118]40 MME/SGSN/MSC
【主權(quán)項(xiàng)】
1.一種通信系統(tǒng),包括: MTC (機(jī)器型通信)裝置;以及 MTC-1ffF (MTC交互工作功能),所述MTC-1WF (MTC交互工作功能)與所述MTC裝置進(jìn)行通信, 其中,在所述MTC裝置和所述MTC-1WF之間安全地共享根密鑰,并且 其中,所述MTC裝置和所述MTC-1WF使用所述根密鑰來分別導(dǎo)出用于保護(hù)在所述MTC裝置和所述MTC-1WF之間的所述通信的臨時密鑰。
2.根據(jù)權(quán)利要求1所述的通信系統(tǒng),其中,所述臨時密鑰包括用于在所述MTC裝置和所述MTC-1WF之間傳送的消息的完整性保護(hù)和完整性檢查中的至少一個的完整性密鑰。
3.根據(jù)權(quán)利要求2所述的通信系統(tǒng),其中,所述MTC裝置通過使用所述完整性密鑰來執(zhí)行所述消息的完整性保護(hù)和完整性檢查中的至少一個,并且根據(jù)所述完整性檢查的結(jié)果來執(zhí)行MTC-1WF授權(quán)。
4.根據(jù)權(quán)利要求1至3中的任何一項(xiàng)所述的通信系統(tǒng),其中,所述臨時密鑰包括保密性密鑰,所述保密性密鑰用于加密和解密在所述MTC裝置和所述MTC-1WF之間傳送的消息。
5.根據(jù)權(quán)利要求1至4中的任何一項(xiàng)所述的通信系統(tǒng),其中,通過位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的不同網(wǎng)絡(luò)實(shí)體來進(jìn)行所述通信。
6.根據(jù)權(quán)利要求1至5中的任何一項(xiàng)所述的通信系統(tǒng), 其中,以下述方式來執(zhí)行根密鑰的所述共享: 所述MTC-1WF接收由位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)布置的不同網(wǎng)絡(luò)實(shí)體導(dǎo)出的根密鑰;并且 所述MTC裝置通過所述MTC裝置本身導(dǎo)出根密鑰,或者在所述MTC裝置和不同的網(wǎng)絡(luò)實(shí)體之間建立NAS和/或AS安全上下文之后接收來自所述不同的網(wǎng)絡(luò)實(shí)體的所導(dǎo)出的臨時密鑰。
7.根據(jù)權(quán)利要求1至5中的任何一項(xiàng)所述的通信系統(tǒng), 其中,以下述方式來執(zhí)行根密鑰的所述共享: 所述MTC-1WF從位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的不同網(wǎng)絡(luò)實(shí)體接收材料,并且通過使用所述材料來導(dǎo)出根密鑰;并且 所述MTC裝置通過所述MTC裝置本身來導(dǎo)出根密鑰。
8.根據(jù)權(quán)利要求6或7所述的通信系統(tǒng),其中,所述不同的網(wǎng)絡(luò)實(shí)體包括HSS(歸屬訂戶服務(wù)器)。
9.根據(jù)權(quán)利要求6或7所述的通信系統(tǒng),其中,所述不同的網(wǎng)絡(luò)實(shí)體包括MME(移動管理實(shí)體)、SGSN (服務(wù)GPRS (通用分組無線電服務(wù))支持節(jié)點(diǎn))或MSC (移動交換中心)。
10.根據(jù)權(quán)利要求1至5中的任何一項(xiàng)所述的通信系統(tǒng),其中,以下述方式來執(zhí)行根密鑰的所述共享:所述MTC-1WF和所述MTC裝置共享公共值,并且獨(dú)立地通過使用所述公共值來導(dǎo)出根密鑰。
11.一種MTC-1WF (MTC交互工作功能),包括: 通信部件,所述通信部件用于與MTC(機(jī)器型通信)裝置進(jìn)行通信; 共享部件,所述共享部件用于與所述MTC裝置安全地共享根密鑰;以及 導(dǎo)出部件,所述導(dǎo)出部件用于通過使用所述根密鑰來導(dǎo)出用于保護(hù)在所述MTC裝置和所述MTC-1WF之間的所述通信的臨時密鑰。
12.根據(jù)權(quán)利要求11所述的MTC-1WF,其中,所述導(dǎo)出部件被配置為導(dǎo)出用于從所述MTC裝置接收的消息的完整性保護(hù)和完整性檢查中的至少一個的完整性密鑰作為所述臨時密鑰中的一個。
13.根據(jù)權(quán)利要求11或12所述的MTC-1WF,其中,所述導(dǎo)出部件被配置為導(dǎo)出用于加密要向所述MTC裝置發(fā)送的消息并且用于加密從所述MTC裝置接收的消息的保密性密鑰作為所述臨時密鑰中的一個。
14.根據(jù)權(quán)利要求11至13中的任何一項(xiàng)所述的MTC-1WF,其中,所述通信部件被配置為通過位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的不同網(wǎng)絡(luò)實(shí)體來進(jìn)行所述通信。
15.根據(jù)權(quán)利要求11至14中的任何一項(xiàng)所述的MTC-1WF,其中,所述共享部件被配置為接收由位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的不同網(wǎng)絡(luò)實(shí)體導(dǎo)出的根密鑰。
16.根據(jù)權(quán)利要求11至14中的任何一項(xiàng)所述的MTC-1WF,其中,所述共享部件被配置為: 從位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的不同網(wǎng)絡(luò)實(shí)體接收材料;并且 通過使用所述材料來導(dǎo)出根密鑰。
17.根據(jù)權(quán)利要求11至14中的任何一項(xiàng)所述的MTC-1WF,其中,所述共享部件被配置為: 與所述MTC裝置共享公共值;并且 使用所述公共值來導(dǎo)出根密鑰。
18.一種MTC (機(jī)器型通信)裝置,包括: 通信部件,所述通信部件用于與MTC-1WF (MTC交互工作功能)進(jìn)行通信; 共享部件,所述共享部件用于與所述MTC-1WF安全地共享根密鑰;以及導(dǎo)出部件,所述導(dǎo)出部件用于通過使用所述根密鑰來導(dǎo)出用于保護(hù)在所述MTC裝置和所述MTC-1WF之間的所述通信的臨時密鑰。
19.根據(jù)權(quán)利要求18所述的MTC裝置,其中,所述導(dǎo)出部件被配置為導(dǎo)出用于從所述MTC-1WF接收的消息的完整性保護(hù)和完整性檢查中的至少一個的完整性密鑰作為所述臨時密鑰中的一個。
20.根據(jù)權(quán)利要求19所述的MTC裝置,進(jìn)一步包括: 通過使用所述完整性密鑰對于所述消息的完整性保護(hù)和完整性檢查中的至少一個的授權(quán)部件,并且用于根據(jù)所述檢查的結(jié)果來授權(quán)所述MTC-1WF。
21.根據(jù)權(quán)利要求18至20中的任何一項(xiàng)所述的MTC裝置,其中,所述導(dǎo)出部件被配置為導(dǎo)出保密性密鑰作為所述臨時密鑰中的一個,所述保密性密鑰用于加密要向所述MTC-1ffF發(fā)送的消息,并且用于解密從所述MTC-1WF接收的消息。
22.根據(jù)權(quán)利要求18至21中的任何一項(xiàng)所述的MTC裝置,其中,所述通信部件被配置為通過位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的不同網(wǎng)絡(luò)實(shí)體來進(jìn)行所述通信。
23.根據(jù)權(quán)利要求18至22中的任何一項(xiàng)所述的MTC裝置,其中,所述共享部件被配置為,在所述MTC裝置和所述不同網(wǎng)絡(luò)實(shí)體之間建立NAS和/或AS安全上下文之后,通過位于所述MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)布置的不同網(wǎng)絡(luò)實(shí)體來接收根密鑰。
24.根據(jù)權(quán)利要求18至22中的任何一項(xiàng)所述的MTC裝置,其中,所述共享部件被配置為: 與所述MTC-1WF共享公共值;并且 通過使用所述公共值來導(dǎo)出根密鑰。
25.一種網(wǎng)絡(luò)實(shí)體,所述網(wǎng)絡(luò)實(shí)體位于MTC(機(jī)器型通信)裝置所附接到的核心網(wǎng)絡(luò)內(nèi),所述網(wǎng)絡(luò)實(shí)體包括: 導(dǎo)出部件,所述導(dǎo)出組件用于導(dǎo)出根密鑰;以及 發(fā)送部件,所述發(fā)送部件用于向與所述MTC裝置進(jìn)行通信的MTC-1WF (MTC交互工作功能)發(fā)送所述根密鑰。
26.根據(jù)權(quán)利要求25所述的網(wǎng)絡(luò)實(shí)體,其中,所述發(fā)送部件被配置為在所述MTC裝置和所述網(wǎng)絡(luò)實(shí)體之間建立NAS (非接入層)和/或AS (接入層)安全上下文之后,進(jìn)一步向所述MTC裝置發(fā)送所述根密鑰。
27.一種網(wǎng)絡(luò)實(shí)體,所述網(wǎng)絡(luò)實(shí)體位于MTC(機(jī)器型通信)裝置所附接到的核心網(wǎng)絡(luò)內(nèi),所述網(wǎng)絡(luò)實(shí)體包括: 發(fā)送部件,所述發(fā)送部件用于向與所述MTC裝置進(jìn)行通信的MTC-1WF (MTC交互工作功能)發(fā)送使所述MTC-1WF導(dǎo)出根密鑰的材料。
28.根據(jù)權(quán)利要求25至27中的任何一項(xiàng)所述的網(wǎng)絡(luò)實(shí)體,包括HSS(歸屬訂戶服務(wù)器)。
29.根據(jù)權(quán)利要求25至27中的任何一項(xiàng)所述的網(wǎng)絡(luò)實(shí)體,包括MME(移動管理實(shí)體)、SGSN (服務(wù)GPRS (通用分組無線電服務(wù))支持節(jié)點(diǎn))或MSC (移動交換中心)。
30.一種控制MTC-1WF(MTC交互工作功能)中的操作的方法,所述方法包括: 與MTC (機(jī)器型通信)裝置進(jìn)行通信; 與所述MTC裝置安全地共享根密鑰;以及 通過使用所述根密鑰來導(dǎo)出用于保護(hù)在所述MTC裝置和所述MTC-1WF之間的所述通信的臨時密鑰。
31.一種控制在MTC(機(jī)器型通信)裝置中的操作的方法,所述方法包括: 與MTC-1WF (MTC交互工作功能)進(jìn)行通信; 與所述MTC-1WF安全地共享根密鑰;以及 通過使用所述根密鑰來導(dǎo)出用于保護(hù)在所述MTC裝置和所述MTC-1WF之間的所述通信的臨時密鑰。
32.—種控制位于MTC(機(jī)器型通信)裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)實(shí)體中的操作的方法,所述方法包括: 導(dǎo)出根密鑰;以及 向與所述MTC裝置進(jìn)行通信的MTC-1WF (MTC交互工作功能)發(fā)送所述根密鑰。
33.根據(jù)權(quán)利要求32所述的方法,進(jìn)一步包括: 在所述MTC裝置和所述網(wǎng)絡(luò)實(shí)體之間建立NAS (非接入層)和/或AS (接入層)安全上下文之后,向所述MTC裝置發(fā)送所述根密鑰。
34.一種控制位于MTC(機(jī)器型通信)裝置所附接到的核心網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)實(shí)體中的操作的方法,所述方法包括: 向與所述MTC裝置進(jìn)行通信的MTC-1WF (MTC交互工作功能)發(fā)送使所述MTC-1WF導(dǎo)出根密鑰的材料。
【專利摘要】MTC裝置(10)和MTC交互工作功能MTC-IWF(20)形成通信系統(tǒng),并且彼此進(jìn)行通信。在該通信系統(tǒng)中,在MTC裝置(10)和MTC-IWF(20)之間安全地共享根密鑰(K_iwf)。MTC裝置(10)和MTC-IWF(20)使用根密鑰(K_iwf)來分別導(dǎo)出用于保護(hù)通信的臨時密鑰(K_di(K_di_conf,K_di_int))。臨時密鑰提供完整性保護(hù)和保密性。根密鑰可以被HSS或ME/SGSN/MSC導(dǎo)出,并且被提供到MTC-IWF。MTC-IWF也可以基于所接收的密鑰導(dǎo)出處理來導(dǎo)出根密鑰。所述的系統(tǒng)有益于在MTC系統(tǒng)中的小數(shù)據(jù)發(fā)送的安全性。
【IPC分類】H04W12-04, H04L29-06
【公開號】CN104704790
【申請?zhí)枴緾N201380046867
【發(fā)明人】張曉維, 阿南德·羅迦沃·普拉薩德
【申請人】日本電氣株式會社
【公開日】2015年6月10日
【申請日】2013年9月12日
【公告號】EP2896180A1, US20150229620, WO2014041806A1