通信系统、订户信息管理设备、信息获取方法、非暂时性计算机可读介质和通信终端技术方案

本发明专利技术的目的是提供通信系统，其中在将网络切片应用于核心网的情况下，可以在分割得到的各个网络中维持高的安全等级。根据本发明专利技术的通信系统包括：订户信息管理设备(10)，用于管理通信终端的订户信息；以及安全设备(20)，用于将通信终端的识别信息和在该通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理。订户信息管理设备(10)使用通信终端的识别信息和通信终端所使用的网络切片系统的识别信息，从安全设备(20)获取在通信终端使用的网络切片系统中所使用的安全信息。

Communication System, Subscriber Information Management Equipment, Information Acquisition Method, Non-Temporary Computer Readable Media and Communication Terminal

The object of the present invention is to provide a communication system in which a high level of security can be maintained in each partitioned network when network slices are applied to the core network. The communication system according to the present invention includes a subscriber information management device (10) for managing subscriber information of a communication terminal and a security device (20) for correlating the identification information of a communication terminal with the security information used in at least one network slicing system that the communication terminal can use. The subscriber information management device (10) obtains the security information used in the network slicing system used by the communication terminal from the security device (20) using the identification information of the communication terminal and the identification information of the network slicing system used by the communication terminal.

【技术实现步骤摘要】
【国外来华专利技术】通信系统、订户信息管理设备、信息获取方法、非暂时性计算机可读介质和通信终端
本专利技术涉及通信系统、订户信息管理设备、信息获取方法和程序，并且涉及例如进行安全处理的通信系统、订户信息管理设备、信息获取方法和程序。
技术介绍
近年来，已经研究了物联网(IoT)服务。对于IoT服务，使用在无用户操作的情况下自主地进行通信的大量终端(以下称为IoT终端)。由于该原因，为了服务提供商使用大量IoT终端提供IoT服务，期望将大量IoT终端高效地容纳在网络运营商等所管理的网络中。非专利文献1在附录B中公开了应用网络切片(networkslicing)的核心网的结构。网络切片是用于对核心网进行分割以便所提供的各服务高效地容纳大量IoT终端的技术。非专利文献1在第5.1节中进一步公开了需要定制或优化分割得到的各网络(网络切片系统)。另一方面，非专利文献2在6.2节中公开了用于演进分组系统(EPS)中的安全处理的密钥的结构。具体地，通用订户识别模块(USIM)和认证中心(AuC)各自具有主密钥K。USIM和AuC各自利用主密钥K生成机密性密钥(CK)和完整性密钥(IK)。然后，用户设备(UE)和归属用户服务器(HSS)各自利用CK、IK和服务网络标识(SNID)生成密钥KASME。SNID是用于识别网络运营商的ID。然后，UE和移动管理实体(MME)各自利用密钥KASME生成用于核心网和无线接入网中的安全处理的密钥。在EPS中，利用以这种方式生成的密钥进行诸如消息的加密和消息篡改的防止(消息完整性的保证)等的安全处理。现有技术文献非专利文献非专利文献1：3GPPTR23.799V0.2.0(2016-2)AnnexB,5.1Keyissue1:Supportofnetworkslicing非专利文献2：3GPPTS33.401V13.2.0(2016-03)6.2EPSkeyhierarchy
技术实现思路
专利技术要解决的问题在应用非专利文献1中所公开的网络切片的情况下，可以使用在各网络切片系统中有所不同的密钥来增强各网络切片系统的独立性并提高安全性。然而，非专利文献2中所公开的密钥的结构示出UE在核心网内使用一个密钥KASME。因而，尽管将非专利文献2中所公开的密钥的结构用于应用网络切片的核心网，但不能生成在各网络切片系统中有所不同的密钥。因此，难以增强各网络切片系统的独立性并提高安全性。本专利技术的目的是提供能够在将网络切片应用于核心网的情况下在分割得到的各网络(网络切片系统)中维持高的安全级别的通信系统、订户信息管理设备、信息获取方法和程序。用于解决问题的方案根据本专利技术的第一典型方面的一种通信系统，包括：订户信息管理设备，其被配置为管理通信终端的订户信息；以及安全设备，其被配置为将所述通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理，其中，所述订户信息管理设备使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息，从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。根据本专利技术的第二典型方面的一种订户信息管理设备，包括：通信部件，用于与安全设备进行通信，所述安全设备用于将通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理；以及管理部件，用于管理与所述安全设备相关联的网络切片系统的识别信息，其中，所述通信部件使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息，从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。根据本专利技术的第三典型方面的一种信息获取方法，包括：管理安全设备以及与所述安全设备相关联的网络切片系统的识别信息，所述安全设备用于将通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理；以及使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息，从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。根据本专利技术的第四典型方面的一种程序，所述程序用于使计算机执行：管理安全设备以及与所述安全设备相关联的网络切片系统的识别信息，所述安全设备用于将通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理；以及使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息，从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。专利技术的效果根据本专利技术，可以提供能够在将网络切片应用于核心网的情况下在分割得到的各网络(网络切片系统)中维持高的安全级别的通信系统、订户信息管理设备、信息获取方法和程序。附图说明图1是示出根据第一实施例的通信系统的结构的图。图2是示出根据第二实施例的通信系统的结构的图。图3是示出根据第二实施例的AuC的结构的图。图4是示出根据第二实施例的AuC所管理的信息的图。图5是示出根据第二实施例的HSS的结构的图。图6是示出根据第二实施例的HSS所管理的信息的图。图7是示出根据第二实施例的UE的结构的图。图8是示出根据第二实施例的附接(Attach)处理的过程的图。图9是示出根据第二实施例的AKA处理的过程的图。图10是说明根据第二实施例的AuC所进行的服务密钥的导出的图。图11是说明根据第二实施例的UE所进行的服务密钥的导出的图。图12是示出根据第二实施例的AuC所管理的信息的图。图13是示出根据第三实施例的通信系统的结构的图。图14是示出根据各实施例的UE的结构的图。图15是示出根据各实施例的AuC和HSS的结构的图。具体实施方式第一实施例以下参考附图来说明本专利技术的实施例。图1中的通信系统包括订户信息管理设备10和安全设备20。订户信息管理设备10和安全设备20可以是通过处理器执行存储器中所存储的程序而工作的计算机设备。订户信息管理设备10管理至少一个通信终端的订户信息。通信终端例如可以是移动电话终端、智能电话终端或具有通信功能的计算机设备等。通信终端可以是IoT终端、机器对机器(M2M)终端或机器类型通信(MTC)终端等。订户信息例如可以是与使用通信终端的用户有关的合约信息、通信终端的位置信息或用于识别通信终端的信息等。安全设备20将用于识别通信终端的信息(通信终端的识别信息)与在通信终端可使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理。安全信息是各网络切片系统特有的信息。安全信息可以是用于认证通信终端的密钥信息。安全信息可以是用于对数据进行加密或者进行完整性保证处理的密钥信息等。安全信息可以是用于生成认证或加密所使用的密钥信息的主密钥。安全信息可以是用于执行安全处理的安全算法等。订户信息管理设备10使用通信终端的识别信息和通信终端使用的网络切片系统的识别信息，从安全设备20获取在通信终端所使用的网络切片系统中使用的安全信息。如上所述，图1的通信系统使得订户信息管理设备10能够获取在通信终端所使用的网络切片系统中使用的安全信息。这使得订户信息管理设备10能够在通信终端所使用的各网络切片系统中使用不同的安全信息。结果，可以增强各网络切片系统的独立性并且提高核心网整体的安全性。第二实施例参考本文档来自技高网...

【技术保护点】
1.一种通信系统，包括：订户信息管理设备，其被配置为管理通信终端的订户信息；以及安全设备，其被配置为将所述通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理，其中，所述订户信息管理设备使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息，从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。

【技术特征摘要】
【国外来华专利技术】2016.07.15 JP 2016-1407601.一种通信系统，包括：订户信息管理设备，其被配置为管理通信终端的订户信息；以及安全设备，其被配置为将所述通信终端的识别信息与在所述通信终端能够使用的至少一个网络切片系统中所使用的安全信息相关联地进行管理，其中，所述订户信息管理设备使用所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息，从所述安全设备获取在所述通信终端所使用的网络切片系统中使用的安全信息。2.根据权利要求1所述的通信系统，其中，在所述安全设备管理在所述网络切片系统之一中所使用的安全信息的情况下，所述订户信息管理设备将所述通信终端的识别信息发送至所述安全设备，并且从所述安全设备获取所述安全信息。3.根据权利要求1所述的通信系统，其中，所述安全设备管理第一网络切片系统中所使用的第一安全信息和第二网络切片系统中所使用的第二安全信息，以及所述订户信息管理设备将所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息发送至所述安全设备，并且从所述安全设备获取所述第一安全信息或所述第二安全信息。4.根据权利要求3所述的通信系统，其中，所述订户信息管理设备管理与所述安全设备相关联的网络切片系统的识别信息，并且在从所述通信终端发送了所述通信终端所使用的网络切片系统的识别信息的情况下，将所述通信终端的识别信息和所述通信终端所使用的网络切片系统的识别信息发送至与该网络切片系统相关联的安全设备。5.根据权利要求4所述的通信系统，其中，所述订户信息管理设备在将所述通信终端的识别信息与所述通信终端能够使用的一个网络切片系统的识别信息相关联地进行管理的情况下，使用从所述通信终端发送来的所述通信终端的识别信息来从所述安全设备获取所述安全信息。6.根据权利要求1至5中任一项所述的通信系统，其中，所述安全设备基于使所述通信终端的识别信息与所述通信终端能够使用的至少一个网络切片系统的识别信息相关联的信息，来判断是否将所述安全信息发送至所述订户信息管理设备。7.根据权利要求1至6中任一项所述的通信系统，还包括控制设备，所述控制设备配置在核心网内但不在任何网络切片系统内，其中，所述订户信息管理设备经由所述控制设备从所述通信终端接收所述通信终端的识别信息和所述通信终端所使用的网络切片系统，或者从所述通信终端接收所述通信终端的识别信息。8.一种订户信息管理设备，包括：通信部件，用于与安全设备进行通信，所述安全设备用于将通信终端的识别信息...

【专利技术属性】
技术研发人员：伊藤博纪，阿南德·罗迦沃·普拉萨德，安德烈亚斯·孔兹，铃木直明，田村利之，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本,JP