The object of the present invention is to provide a communication system in which a high level of security can be maintained in each partitioned network when network slices are applied to the core network. The communication system according to the present invention includes a subscriber information management device (10) for managing subscriber information of a communication terminal and a security device (20) for correlating the identification information of a communication terminal with the security information used in at least one network slicing system that the communication terminal can use. The subscriber information management device (10) obtains the security information used in the network slicing system used by the communication terminal from the security device (20) using the identification information of the communication terminal and the identification information of the network slicing system used by the communication terminal.
【技术实现步骤摘要】
【国外来华专利技术】通信系统、订户信息管理设备、信息获取方法、非暂时性计算机可读介质和通信终端
本专利技术涉及通信系统、订户信息管理设备、信息获取方法和程序,并且涉及例如进行安全处理的通信系统、订户信息管理设备、信息获取方法和程序。
技术介绍
近年来,已经研究了物联网(IoT)服务。对于IoT服务,使用在无用户操作的情况下自主地进行通信的大量终端(以下称为IoT终端)。由于该原因,为了服务提供商使用大量IoT终端提供IoT服务,期望将大量IoT终端高效地容纳在网络运营商等所管理的网络中。非专利文献1在附录B中公开了应用网络切片(networkslicing)的核心网的结构。网络切片是用于对核心网进行分割以便所提供的各服务高效地容纳大量IoT终端的技术。非专利文献1在第5.1节中进一步公开了需要定制或优化分割得到的各网络(网络切片系统)。另一方面,非专利文献2在6.2节中公开了用于演进分组系统(EPS)中的安全处理的密钥的结构。具体地,通用订户识别模块(USIM)和认证中心(AuC)各自具有主密钥K。USIM和AuC各自利用主密钥K生成机密性密钥(CK)和完整性密钥(IK)。然后,用户设备(UE)和归属用户服务器(HSS)各自利用CK、IK和服务网络标识(SNID)生成密钥KASME。SNID是用于识别网络运营商的ID。然后,UE和移动管理实体(MME)各自利用密钥KASME生成用于核心网和无线接入网中的安全处理的密钥。在EPS中,利用以这种方式生成的密钥进行诸如消息的加密和消息篡改的防止(消息完整性的保证)等的安全处理。现有技术文献非专利文献非专利文献1:3GPPTR23.7 ...
【技术保护点】
1.一种通信系统,包括:订户信息管理设备,其被配置为管理通信终端的订户信息;以及安全设备,其被配置为将所述通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理,其中,所述订户信息管理设备使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息,从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。
【技术特征摘要】
【国外来华专利技术】2016.07.15 JP 2016-1407601.一种通信系统,包括:订户信息管理设备,其被配置为管理通信终端的订户信息;以及安全设备,其被配置为将所述通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理,其中,所述订户信息管理设备使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息,从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。2.根据权利要求1所述的通信系统,其中,在所述安全设备管理在所述网络切片系统之一中所使用的安全信息的情况下,所述订户信息管理设备将所述通信终端的识别信息发送至所述安全设备,并且从所述安全设备获取所述安全信息。3.根据权利要求1所述的通信系统,其中,所述安全设备管理第一网络切片系统中所使用的第一安全信息和第二网络切片系统中所使用的第二安全信息,以及所述订户信息管理设备将所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息发送至所述安全设备,并且从所述安全设备获取所述第一安全信息或所述第二安全信息。4.根据权利要求3所述的通信系统,其中,所述订户信息管理设备管理与所述安全设备相关联的网络切片系统的识别信息,并且在从所述通信终端发送了所述通信终端所使用的网络切片系统的识别信息的情况下,将所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息发送至与该网络切片系统相关联的安全设备。5.根据权利要求4所述的通信系统,其中,所述订户信息管理设备在将所述通信终端的识别信息与所述通信终端能够使用的一个网络切片系统的识别信息相关联地进行管理的情况下,使用从所述通信终端发送来的所述通信终端的识别信息来从所述安全设备获取所述安全信息。6.根据权利要求1至5中任一项所述的通信系统,其中,所述安全设备基于使所述通信终端的识别信息与所述通信终端能够使用的至少一个网络切片系统的识别信息相关联的信息,来判断是否将所述安全信息发送至所述订户信息管理设备。7.根据权利要求1至6中任一项所述的通信系统,还包括控制设备,所述控制设备配置在核心网内但不在任何网络切片系统内,其中,所述订户信息管理设备经由所述控制设备从所述通信终端接收所述通信终端的识别信息和所述通信终端所使用的网络切片系统,或者从所述通信终端接收所述通信终端的识别信息。8.一种订户信息管理设备,包括:通信部件,用于与安全设备进行通信,所述安全设备用于将通信终端的识别信息...
【专利技术属性】
技术研发人员:伊藤博纪,阿南德·罗迦沃·普拉萨德,安德烈亚斯·孔兹,铃木直明,田村利之,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。