[发明专利]在移动通信网络中接收加密信息的系统、方法和存储介质

说明书

系统（11）被配置为维护与该系统相关联的装置（1，9）的列表，其中，对于将列表的第二装置（9）用作到移动通信网络的中继的列表的每个第一装置（1），在列表中记录第一装置和第二装置之间的关系，并且为第一装置记录安全端点。该系统被进一步配置为：从一装置接收加密信息；根据列表确定该装置是否被另外的装置用作中继；在确定该装置被另外的装置用作中继并且安全端点不是该系统后，将加密信息转发给与该另外的装置相关联的安全端点；以及在确定该装置没有被另外的装置用作中继后，对加密信息进行解密。

技术领域

本发明涉及用于在移动通信网络中接收加密信息的系统。

本发明进一步涉及在移动通信网络中接收加密信息的方法。

本发明还涉及使得计算机系统能够施行这类方法的计算机程序产品。

背景技术

预计能够连接到因特网的装置量极大地增长，尤其是由于具有网络连接性的日常对象而导致。不仅用户经由因特网连接的装置通信，而且装置也通过因特网向其他装置发送例如传感器数据或地图之类的数据（机器到机器通信）。据估计，到2020年，五百亿装置将被连接。因此，行业努力与投资针对该领域不足为奇。

移动装置的类别（例如移动电话、平板、可穿戴装置以及嵌入在车辆中的装置）是能够连接到因特网的装置的重要类别。为了例如减少功率消耗，将某些装置（例如可穿戴装置）绑定到其他装置（例如智能电话）是有利的。当这某些装置不信任这些其他装置、但是信任这些其他装置连接至的移动通信网络时，在这某些装置与移动通信之间的数据保护变得重要。

WO 2016/003750公开了一种用于安全地接收与关键通信服务相关联的关键通信内容的技术。从关键通信服务到远程用户装备（UE）的安全连接可以通过中继UE建立，以便远程UE安全地接收来自关键通信服务的关键通信内容。远程UE和关键通信服务就可以用来安全地中继主会话密钥的公共秘钥材料进行商定，所述主会话密钥可以仅供远程UE使用来对从关键通信服务发送并通过中继UE路由的加密的关键通信内容进行解密。

这些技术的缺点在于，每个服务要求自己的端到端安全通道的设置。其中远程UE和移动通信网络之间的安全通道可以用于多个服务的解决方案是优选的。3GPP TS 33.401（v13.4.0；系统架构演进（SAE）；安全架构）规定了在LTE移动通信网络中如何在UE和eNodeB之间设置安全通道。该安全通道可以用于多个服务。然而，3GPP TS 33.401没有规定在切换的情况下（例如，当远程UE转换到另一个中继UE时，或者当由远程UE使用的中继UE连接到另一个eNodeB时），可以如何在远程UE和eNodeB之间维护或重建安全通道。

发明内容

本发明的第一目的是提供一种用于在移动通信网络中接收加密信息的系统，其帮助将另一个装置用作中继的装置在切换之后维护或重建安全通道，而不要求该装置与每个服务单独地设置安全通道。

本发明的第二目的是提供一种在移动通信网络中接收加密信息的方法，其帮助将另一个装置用作中继的装置在切换之后维护或重建安全通道，而不要求该装置与每个服务单独地设置安全通道。