機(jī)器型通信系統(tǒng)中的密鑰管理的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及在MTC(機(jī)器型通信)系統(tǒng)中的密鑰管理。
【背景技術(shù)】
[0002]如在NPL I中所述,應(yīng)當(dāng)研宄在MTC裝置和MTC-1WF (MTC交互工作功能)之間的接口上的安全。然而,還沒(méi)有完成該研宄。當(dāng)前,沒(méi)有在3GPP (第三代合作伙伴極化)SA3中的MTC裝置和MTC-1WF之間的接口上的安全解決方案。
[0003]引用列表
[0004]非專(zhuān)利文獻(xiàn)
[0005]非專(zhuān)利文獻(xiàn)1:3GPP TR 33.868, "Security aspects of Machine-TypeCommunicat1ns ; (Release 11)",v0.9.0,2012—07,Clause 4
【發(fā)明內(nèi)容】
[0006]技術(shù)問(wèn)題
[0007]如上所述,在MTC裝置和MTC-1WF之間要求安全的通信。
[0008]MTC-1WF支持授權(quán)SCS (服務(wù)能力服務(wù)器)和授權(quán)來(lái)自包括觸發(fā)器的SCS的控制平面請(qǐng)求。MTC-1WF也向MTC裝置傳遞來(lái)自SCS的消息(例如,觸發(fā)消息)。在中間的人和重放攻擊可能在MTC裝置和MTC-1WF之間的接口上發(fā)生。而且,MME (移動(dòng)性管理實(shí)體)不必具有關(guān)于SCS和它轉(zhuǎn)發(fā)的消息內(nèi)容的了解。因此,合理的是,具有在MTC裝置和MTC-1WF之間的端到端安全性。
[0009]對(duì)于問(wèn)題的解決方案
[0010]為了解決上述問(wèn)題,根據(jù)本發(fā)明的第一示例性方面的一種通信系統(tǒng)包括:MTC裝置;以及,與所述MTC裝置進(jìn)行通信的MTC-1WF。在該系統(tǒng)中,在所述MTC裝置和所述MTC-1ffF之間安全地共享根密鑰。所述MTC裝置和所述MTC-1WF使用所述根密鑰來(lái)分別導(dǎo)出用于保護(hù)所述通信的臨時(shí)密鑰。
[0011]而且,根據(jù)本發(fā)明的第二示例性方面的一種MTC-1WF包括:通信部件,用于與MTC裝置進(jìn)行通信;共享部件,用于與所述MTC裝置安全地共享根密鑰;以及,導(dǎo)出部件,用于通過(guò)使用所述根密鑰來(lái)導(dǎo)出臨時(shí)密鑰以保護(hù)所述通信。
[0012]而且,根據(jù)本發(fā)明的第三示例性方面的一種MTC裝置包括:通信部件,用于與MTC-1WF進(jìn)行通信;共享部件,用于與所述MTC-1WF安全地共享根密鑰;以及,導(dǎo)出部件,用于通過(guò)使用所述根密鑰來(lái)導(dǎo)出臨時(shí)密鑰以保護(hù)所述通信。
[0013]而且,根據(jù)本發(fā)明的第四示例性方面的一種網(wǎng)絡(luò)實(shí)體被布置在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)。該網(wǎng)絡(luò)實(shí)體包括:導(dǎo)出部件,用于導(dǎo)出根密鑰;以及,發(fā)送部件,向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送所述根密鑰。
[0014]而且,根據(jù)本發(fā)明的第五示例性方面的一種網(wǎng)絡(luò)實(shí)體被布置在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)。該網(wǎng)絡(luò)實(shí)體包括發(fā)送部件,向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送用于所述MTC-1WF導(dǎo)出根密鑰的材料。
[0015]而且,根據(jù)本發(fā)明的第六示例性方面的一種方法提供了一種控制在MTC-1WF中的操作的方法。該方法包括:與MTC裝置進(jìn)行通信;與所述MTC裝置安全地共享根密鑰;以及,通過(guò)使用所述根密鑰來(lái)導(dǎo)出臨時(shí)密鑰以用于保護(hù)所述通信。
[0016]而且,根據(jù)本發(fā)明的第七示例性方面的一種方法提供了一種控制在MTC裝置中的操作的方法。該方法包括:與MTC-1WF進(jìn)行通信;與所述MTC-1WF安全地共享根密鑰;并且,通過(guò)使用所述根密鑰來(lái)導(dǎo)出臨時(shí)密鑰以用于保護(hù)所述通信。
[0017]而且,根據(jù)本發(fā)明的第八示例性方面的一種方法提供了一種控制在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)布置的網(wǎng)絡(luò)實(shí)體中的操作的方法。該方法包括:導(dǎo)出根密鑰;并且,向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送所述根密鑰。
[0018]而且,根據(jù)權(quán)利要求的第九示例性方面的一種方法提供了一種控制在MTC裝置所附接到的核心網(wǎng)絡(luò)內(nèi)布置的網(wǎng)絡(luò)實(shí)體中的操作的方法。該方法包括:向與所述MTC裝置進(jìn)行通信的MTC-1WF發(fā)送用于所述MTC-1WF導(dǎo)出根密鑰的材料。
[0019]本發(fā)明的有益效果
[0020]根據(jù)本發(fā)明,有可能解決上述問(wèn)題,使得例如,可以實(shí)現(xiàn)下面的效果(I)至(3)。
[0021](I)可以通過(guò)使用所提出的密鑰保護(hù)在MTC-1WF和UE (用戶設(shè)備)之間的消息來(lái)提供端到端安全。
[0022](2)UE可以使用所提出的密鑰通過(guò)從MTC-1WF發(fā)送的消息的完整性檢查來(lái)執(zhí)行MTC-1WF 授權(quán)。
[0023](3)消息可以是服務(wù)節(jié)點(diǎn)(MME/SGSN/MSC)獨(dú)立的??梢韵騏E傳遞從MTC-1WF發(fā)送的消息,甚至因?yàn)閁E移動(dòng)性或網(wǎng)絡(luò)故障而改變服務(wù)節(jié)點(diǎn)。UE不必再一次執(zhí)行源認(rèn)證和授權(quán)
【附圖說(shuō)明】
[0024]圖1是示出根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例的通信系統(tǒng)的配置示例的框圖。
[0025]圖2是示出根據(jù)所述示例性實(shí)施例的系統(tǒng)系統(tǒng)中的密鑰分級(jí)的框圖。
[0026]圖3是示出根據(jù)所述示例性實(shí)施例的通信系統(tǒng)的第一操作示例的時(shí)序圖。
[0027]圖4是示出根據(jù)所述示例性實(shí)施例的通信系統(tǒng)的第二操作示例的時(shí)序圖。
[0028]圖5是示出根據(jù)所述示例性實(shí)施例的通信系統(tǒng)的第三操作示例的時(shí)序圖。
[0029]圖6是示出根據(jù)所述示例性實(shí)施例的MTC-1WF的配置示例的框圖。
[0030]圖7是示出根據(jù)所述示例性實(shí)施例的MTC裝置的配置示例的框圖。
[0031]圖8是示出根據(jù)示例性實(shí)施例的網(wǎng)絡(luò)實(shí)體的配置示例的框圖。
【具體實(shí)施方式】
[0032]以下,將參考圖1至8來(lái)描述本發(fā)明的示例性實(shí)施例。
[0033]如圖1中所示,根據(jù)這個(gè)示例性實(shí)施例的通信系統(tǒng)包括核心網(wǎng)絡(luò)(3GPP網(wǎng)絡(luò))和通過(guò)RAN(無(wú)線電接入網(wǎng))連接到核心網(wǎng)絡(luò)的一個(gè)或多個(gè)MTC裝置10。注意,在這個(gè)示例性實(shí)施例中,MTC裝置的定義遵循在NPL I中的那個(gè):“MTC裝置是被配備用于機(jī)器型通信的UE”。雖然省略了圖示,但是RAN由多個(gè)校正(即,eNB(演進(jìn)節(jié)點(diǎn)B))形成。
[0034]MTC裝置10附接到核心網(wǎng)絡(luò)。MTC裝置10可以容納一個(gè)或多個(gè)MTC應(yīng)用。在外部網(wǎng)絡(luò)中的對(duì)應(yīng)的MTC應(yīng)用被容納在一個(gè)或多個(gè)AS (應(yīng)用服務(wù)器)上。
[0035]而且,核心網(wǎng)絡(luò)包括MTC-1WF 20。MTC-1ffF 20作為網(wǎng)絡(luò)實(shí)體,其中繼在MTC裝置10和SCS 50之間的消息,SCS 50連接到核心網(wǎng)絡(luò)以與MTC裝置10進(jìn)行通信。核心網(wǎng)絡(luò)包括作為其他網(wǎng)絡(luò)實(shí)體的HSS (歸屬訂戶服務(wù)器)30、MME、SGSN (服務(wù)GPRS (通用分組無(wú)線電服務(wù))支持節(jié)點(diǎn))和MSC(移動(dòng)交換中心)等。在下面的說(shuō)明中,有時(shí)將MME、SGSN和MSC稱(chēng)為“MME/SGSN/MSC”,并且被符號(hào)40集體表示。通過(guò)MME/SGSN/MSC 40來(lái)進(jìn)行在MTC裝置10和MTC-1WF 20之間的通信。
[0036]而且,對(duì)于這個(gè)示例性實(shí)施例作出幾個(gè)假設(shè)如下:
[0037]-UE (MTC裝置10)和核心網(wǎng)絡(luò)(HSS 30、MME/SGSN/MSC40)已經(jīng)相互認(rèn)證。
[0038]-在HSS 30、MME/SGSN/MSC 40 和 MTC-1WF 20 之間建立安全關(guān)聯(lián)。
[0039]本示例性實(shí)施例建議導(dǎo)出和分配MTC-1WF 20和UE(MTC裝置10)彼此共享的密鑰。密鑰用于在MTC-1WF 20和UE (MTC裝置10)之間的通信的保密性和完整性保護(hù)。
[0040]具體地說(shuō),如圖2中所示,本示例性實(shí)施例提出具有根密鑰和臨時(shí)密鑰的密鑰分級(jí)。根密鑰K_iwf用于導(dǎo)出一對(duì)臨時(shí)密鑰K_di (K_di_conf, K_di_int)。K_di_conf是用于加密和解密在MTC裝置10和MTC-1WF 20之間傳送的消息的保密密鑰。K_di_int是用于保護(hù)和查看在MTC裝置10和MTC-1WF 20之間傳送的消息的完整性的完整性密鑰。
[0041 ] 臨時(shí)密鑰的使用是因?yàn)閷?duì)于臨時(shí)密鑰的任何攻擊不導(dǎo)致在分級(jí)中的較高級(jí)處的臨時(shí)密鑰的折中,使得可以使用根密鑰來(lái)重新導(dǎo)出新的密鑰,該新的密鑰繼而減輕由折中的較低層密鑰產(chǎn)生的問(wèn)題。
[0042]而且,MTC裝置10可以根據(jù)完整性檢查的結(jié)果來(lái)授權(quán)MTC-1WF20。具體地說(shuō),MTC裝置10當(dāng)在完整性檢查中成功時(shí)將MTC-1WF 20授權(quán)為真實(shí)的一個(gè)。在該情況下,有可能防止MTC裝置10與偽裝為真實(shí)者的MTC-1WF進(jìn)行通信,即使當(dāng)MTC裝置10連接到假網(wǎng)絡(luò)時(shí)。優(yōu)選的是,這些完整性檢查和認(rèn)證被應(yīng)用到漫游的UE/MTC裝置。
[0043]接下來(lái),將詳細(xì)描述這個(gè)示例性實(shí)施例的操作示例。
[0044][I].根密鑰K_iwf的導(dǎo)出和分配
[0045]HSS 30、MME/SGSN/MSC 40 或 MTC-1WF 20 可以導(dǎo)出 K_iwf。在圖 3、4 和 5 中示出三種情況。
[0046]可以以下面給出的兩種方式來(lái)進(jìn)行密鑰分發(fā)。
[0047](I)分布式
[0048](A)如果未通過(guò)MTC-1WF 20本身導(dǎo)出根密鑰,則給出的網(wǎng)絡(luò)實(shí)體(HSS 30或MME/SGSN/MSC 40)向MTC-1WF發(fā)送密鑰,并且
[0049](B)UE。
[0050]注意,被發(fā)送到UE的密鑰應(yīng)當(dāng)在在MTC裝置10和網(wǎng)絡(luò)(HSS 30和MME/SGSN/MSC40)之間建立安全后,并且應(yīng)當(dāng)使用有效的安全上下文來(lái)保護(hù)該密鑰。
[0051](2)同步
[0052](A)給定的網(wǎng)絡(luò)實(shí)體(HSS 30或MME/SGSN/MSC 40)向MTC-1WF 20發(fā)送密鑰,或者,MTC-1WF 20本身導(dǎo)出根密鑰。
[0053](B)UE導(dǎo)出相同的密鑰。
[0054][2],臨時(shí)密鑰
[0055]臨時(shí)密鑰
[0056]在導(dǎo)出根