明35所述的節(jié)點(diǎn)���,
[0197]其中�,MTC設(shè)備取得根密鑰和子密鑰,使用取得的子密鑰驗(yàn)證消息�����,并且在成功驗(yàn)證之后�,向節(jié)點(diǎn)發(fā)送到指示成功的響應(yīng)消息,所述響應(yīng)消息使用取得的子密鑰被保護(hù)��,
[0198]其中���,協(xié)商裝置被配置為使用子密鑰驗(yàn)證響應(yīng)消息���。
[0199](補(bǔ)充說明37)
[0200]根據(jù)補(bǔ)充說明31至36中的任一項(xiàng)所述的節(jié)點(diǎn),包括MTC-1WF (MTC互通功能)���。
[0201](補(bǔ)充說明38)
[0202]一種MTC設(shè)備���,通過在MTC設(shè)備和服務(wù)器之間中繼通信的網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信,所述MTC設(shè)備包括:
[0203]協(xié)商裝置���,用于與第一節(jié)點(diǎn)協(xié)商建立MTC設(shè)備與所述節(jié)點(diǎn)之間的安全性關(guān)聯(lián)���,所述節(jié)點(diǎn)被包括在網(wǎng)絡(luò)中并用作服務(wù)器到網(wǎng)絡(luò)的網(wǎng)關(guān)���。
[0204](補(bǔ)充說明39)
[0205]根據(jù)補(bǔ)充說明38所述的MTC設(shè)備,其中���,協(xié)商裝置被配置為通過第二節(jié)點(diǎn)向第一節(jié)點(diǎn)傳送用于協(xié)商的消息�,所述第二節(jié)點(diǎn)被包括在網(wǎng)絡(luò)中并且可以與MTC設(shè)備建立保密性和完整性保護(hù)連接��。
[0206](補(bǔ)充說明40)
[0207]根據(jù)補(bǔ)充說明39所述的MTC設(shè)備�����,其中�,協(xié)商裝置被配置為向能夠保密性和完整性保護(hù)的網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò)用于取得根密鑰的參數(shù)��,所述根密鑰用于取得至少一個(gè)子密鑰�,以檢查MTC設(shè)備和第一節(jié)點(diǎn)之間傳送的消息的完整性。
[0208](補(bǔ)充說明41)
[0209]根據(jù)補(bǔ)充說明38或39所述的MTC裝置��,其中��,協(xié)商裝置被配置為從第一節(jié)點(diǎn)接收算法標(biāo)識(shí)符���,所述算法標(biāo)識(shí)符指示MTC設(shè)備選擇用于取得根密鑰的算法之一�����,所述根密鑰用于取得至少一個(gè)子密鑰��,以檢查MTC設(shè)備和第一節(jié)點(diǎn)之間傳送的消息的完整性����。
[0210](補(bǔ)充說明42)
[0211]根據(jù)補(bǔ)充說明41所述的MTC裝置,其中�����,協(xié)商裝置被配置為從第一節(jié)點(diǎn)進(jìn)一步接收MTC設(shè)備用于取得根密鑰的參數(shù)���。
[0212](補(bǔ)充說明43)
[0213]根據(jù)補(bǔ)充說明41或42所述的MTC設(shè)備��,
[0214]其中�����,第一節(jié)點(diǎn)使用子密鑰保護(hù)消息����,
[0215]其中���,協(xié)商裝置被配置為取得根密鑰和子密鑰�,并且使用取得的子密鑰驗(yàn)證消息。
[0216](補(bǔ)充說明44)
[0217]根據(jù)補(bǔ)充說明43所述的MTC設(shè)備���,其中�,在驗(yàn)證成功之后�����,協(xié)商裝置被配置為:
[0218]使用取得的子密鑰保護(hù)指示成功的響應(yīng)消息����;以及
[0219]向第一節(jié)點(diǎn)發(fā)送響應(yīng)消息。
[0220](補(bǔ)充說明45)
[0221]根據(jù)補(bǔ)充說明43或44所述的MTC設(shè)備�,其中,在驗(yàn)證失敗之后�,協(xié)商裝置被配置為向第一節(jié)點(diǎn)發(fā)送指示失敗的響應(yīng)消息�。
[0222](補(bǔ)充說明46)
[0223]一種控制節(jié)點(diǎn)中操作的方法,所述節(jié)點(diǎn)包括網(wǎng)絡(luò)中在MTC設(shè)備和能夠與MTC設(shè)備通信的服務(wù)器之間中繼通信�����,并且用作服務(wù)器到網(wǎng)絡(luò)的網(wǎng)關(guān)���,所述方法包括:與MTC設(shè)備協(xié)商以建立MTC設(shè)備與所述節(jié)點(diǎn)之間的安全性關(guān)聯(lián)�。
[0224](補(bǔ)充說明47)
[0225]—種控制MTC設(shè)備中操作的方法,所述MTC設(shè)備通過在MTC設(shè)備和服務(wù)器之間中繼通信的網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信�,所述方法包括:
[0226]與第一節(jié)點(diǎn)協(xié)商建立MTC設(shè)備與所述節(jié)點(diǎn)之間的安全性關(guān)聯(lián),所述第一節(jié)點(diǎn)被包括在網(wǎng)絡(luò)中并用作服務(wù)器到網(wǎng)絡(luò)的網(wǎng)關(guān)�。
[0227]本申請基于并要求2013年I月10日提交的日本專利申請N0.2013-002981的優(yōu)先權(quán)利益,其公開內(nèi)容在此通過引入并入本文�����。
[0228]附圖標(biāo)記列表
[0229]10MTC UE
[0230]11, 21 協(xié)商單元
[0231]20MTC-1ffF
[0232]30MME/SGSN
[0233]40HSS
[0234]50SCS
【主權(quán)項(xiàng)】
1.一種通信系統(tǒng)����,包括: MTC-1ffF (MTC (機(jī)器類型通信)互通功能);以及 UE(用戶設(shè)備), 其中��,所述MTC-1WF存儲(chǔ)主密鑰�����,取得用于保密性和完整性保護(hù)的子密鑰��,并且向所述UE通知用于密鑰取得的算法�����, 其中,所述UE通過使用所述算法來取得所述主密鑰和所述子密鑰���,使得所述UE與所述MTC-1ffF共享相同主密鑰和相同子密鑰���, 其中,通過使用所共享的主密鑰和子密鑰來在所述UE和所述MTC-1WF之間建立安全性關(guān)聯(lián)�����。2.根據(jù)權(quán)利要求1所述的通信系統(tǒng)�����,進(jìn)一步包括: HSS (歸屬訂戶服務(wù)器)���,所述HSS取得所述主密鑰�,并且向所述MTC-1WF發(fā)送所述主密鑰�����。3.根據(jù)權(quán)利要求2所述的通信系統(tǒng)���,其中�����,所述MTC-1WF存儲(chǔ)從所述HSS接收的所述主密鑰����。4.根據(jù)權(quán)利要求1-3中的任何一項(xiàng)所述的通信系統(tǒng)�,其中,所述MTC-1WF從所述主密鑰取得所述子密鑰�。5.根據(jù)權(quán)利要求1-4中的任何一項(xiàng)所述的通信系統(tǒng),其中���,所述算法的通知在NASSMC(非接入層安全模式命令)上�。6.根據(jù)權(quán)利要求5所述的通信系統(tǒng)�,進(jìn)一步包括: MME (移動(dòng)管理實(shí)體),所述MME將NAS SMC消息承載到所述UE��, 其中����,所述NAS SMC消息包括用于向所述UE通知所述算法的IWF SMC消息。7.一種MTC-1WF����,所述MTC-1WF被配置為存儲(chǔ)主密鑰���,取得用于保密性和完整性保護(hù)的子密鑰,向UE通知用于密鑰取得的算法�,以使所述UE取得所述主密鑰和所述子密鑰,使得所述UE與所述MTC-1WF共享相同主密鑰和相同子密鑰�����, 其中�,通過使用所共享的主密鑰和子密鑰來在所述UE和所述MTC-1WF建立安全性關(guān)聯(lián)。8.根據(jù)權(quán)利要求7所述的MTC-1WF�,進(jìn)一步被配置為從HSS接收所述主密鑰并進(jìn)行存儲(chǔ)。9.根據(jù)權(quán)利要求7或8所述的MTC-1WF�����,進(jìn)一步被配置為從所述主密鑰取得所述子密鑰�。10.根據(jù)權(quán)利要求7-9中的任何一項(xiàng)所述的MTC-1WF,進(jìn)一步被配置為��,向MME發(fā)送IWFSMC消息�����,所述IWF SMC消息用于向所述UE通知算法,所述MME將NAS SMC消息承載到所述UE011.一種UE’所述UE被配置為通過使用從MTC-1WF通知的用于密鑰取得的算法來取得主密鑰以及用于保密性和完整性保護(hù)的子密鑰�����,使得所述UE與所述MTC-1WF共享相同主密鑰和相同子密鑰���, 其中,通過使用所共享的主密鑰和子密鑰來在所述UE和所述MTC-1WF之間建立安全性關(guān)聯(lián)�����。12.根據(jù)權(quán)利要求11所述的UE�,進(jìn)一步被配置為從所述主密鑰取得所述子密鑰。13.根據(jù)權(quán)利要求11或12所述的UE�����,進(jìn)一步被配置為從MME接收NASSMC消息�����,所述NAS SMC消息包括用于通知所述算法的IWF SMC消息�。14.一種HSS,所述HSS被配置為取得主密鑰��,并且向MTC-1WF發(fā)送所述主密鑰, 其中��,所述主密鑰在所述MTC-1WF和UE之間被共享�����,并且用于在所述MTC-1WF和所述UE之間建立安全性關(guān)聯(lián)�����。15.一種MME��,所述MME被配置為將NAS SMC消息承載到UE�,所述NAS SMC消息包括用于向所述UE通知用于密鑰取得的算法的IWF SMC消息, 其中��,所述算法用于使所述UE和MTC-1WF共享主密鑰以及用于保密性和完整性保護(hù)的子密鑰����,并且通過使用所共享的主密鑰和子密鑰來在所述UE和所述MTC-1WF之間建立安全性關(guān)聯(lián)。16.一種使MTC通信安全的方法���,所述方法包括: 由MTC-1WF存儲(chǔ)主密鑰�; 由所述MTC-1WF取得用于保密性和完整性保護(hù)的子密鑰���; 由所述MTC-1WF向UE通知用于密鑰取得的算法�����;以及 由所述UE使用所述算法來取得所述主密鑰和所述子密鑰�,使得所述UE與所述MTC-1WF共享相同主密鑰和相同子密鑰����, 其中,通過使用所共享的主密鑰和子密鑰來在所述UE和所述MTC-1WF建立安全性關(guān)聯(lián)����。17.根據(jù)權(quán)利要求16所述的方法,進(jìn)一步包括: 由HSS取得所述主密鑰��;以及 由所述HSS向所述MTC-1WF發(fā)送所述主密鑰�。18.根據(jù)權(quán)利要求17所述的方法,進(jìn)一步包括: 由所述MTC-1WF存儲(chǔ)從所述HSS接收的所述主密鑰���。19.根據(jù)權(quán)利要求16-18中的任何一項(xiàng)所述的方法��,其中���,所述MTC-1WF從所述主密鑰取得所述子密鑰�����。20.根據(jù)權(quán)利要求16-19中的任何一項(xiàng)所述的方法�����,其中�����,所述算法的通知在NASSMC上���。21.根據(jù)權(quán)利要求20所述的方法,進(jìn)一步包括: 由MME將NAS SMC消息承載到所述UE��, 其中��,所述NAS SMC消息包括用于向所述UE通知所述算法的IWF SMC消息����。
【專利摘要】提供一種建立MTC UE(10)和MTC-IWF(20)之間的安全性關(guān)聯(lián)的新IWF SMC過程。MTC-IWF(20)向UE(10)發(fā)送至少一個(gè)算法標(biāo)識(shí)符�����,所述算法標(biāo)識(shí)符指示UE(10)選擇用于取得根密鑰(K_iwf)的算法之一。UE(10)根據(jù)選擇的算法取得根密鑰的(K_iwf)����,并且使用取得的根密鑰的(K_iwf)取得用于檢查UE(10)和MTC-IWF(20)之間傳送的消息的完整性的至少一個(gè)子密鑰。UE(10)使用取得的子密鑰保護(hù)發(fā)送到MTC-IWF(20)的上行鏈路消息�����。MTC-IWF(20)使用在核心網(wǎng)絡(luò)取得的相同子密鑰保護(hù)發(fā)送到UE(10)的下行鏈路消息��。
【IPC分類】H04L29/06, H04W4/00, H04W12/04
【公開號】CN104919777
【申請?zhí)枴緾N201480004552
【發(fā)明人】張曉維, 阿南德·羅迦沃·普拉薩德
【申請人】日本電氣株式會(huì)社
【公開日】2015年9月16日
【申請日】2014年1月7日
【公告號】EP2944067A1, US20150334560, WO2014109283A1