一种用于移动通信的系统,包括:形成组的多个UE;RAN(无线接入网络);SCS(服务能力服务器);第一节点;以及第二节点;其中,所述SCS将包括外部组ID的消息发送到所述第一节点,所述第一节点检验所述SCS被授权以发送所述消息,所述第一节点将内部组ID发送到所述第二节点,以及所述第二节点经由所述RAN将组消息广播到位于特定地理区域中的所述多个UE。
【技术实现步骤摘要】
用于M2M中的基于组的特征的安全性的更新本申请是于2014年12月26日进入中国国家阶段的、PCT申请号为PCT/JP2013/002661、国际申请日为2013年4月19日、中国申请号为201380034460.X、专利技术名称为“用于M2M中的基于组的特征的安全性的更新”的申请的分案申请。
本专利技术涉及用于具有在NPL1中新提供的架构的基于组的机器类通信(MTC)的安全性解决方案。该解决方案可以支持MTC-IWF(MTC-互通功能),以当从其发送组消息时,执行对SCS(服务能力服务器)的适当授权。本专利技术还涉及安全地递送和广播组消息的机制。
技术介绍
在3GPP版本12中发起了基于组的特征的研究(参见例如NPL2),并且在NPL1中研究了新架构。通过本申请的专利技术人在PTL1中提出的组网关(GW)的概念,本专利技术在新架构中对其进行扩展。SCS将组消息发送到MTC-IWF的网络节点,并且MTC-IWF将组消息转发到MTC设备的目标组。该消息针对多于一个的MTC设备,并且可以触发这些设备与网络进行通信。引用列表专利文献PTL1:国际专利公开No.WO2012/018130非专利文献NPL1:3GPPTS23.682,"Architectureenhancementstofacilitatecommunicationswithpacketdatanetworksandapplications(Release11)",v11.1.0,2012-06NPL2:3GPPTR23.8xy,"Machine-TypeandotherMobileDataApplicationsCommunicationsEnhancements;(Release12)",V0.1.0,2012-05NPL3:3GPPTR33.868,"SecurityaspectsofMachine-TypeCommunications;(Release11)",v0.8.0
技术实现思路
技术问题然而,本申请的专利技术人已经发现了下述问题:欺诈组消息可能导致对网络的DoS(拒绝服务)攻击。注意,在NPL3中描述的对MTC设备的攻击在此也有效。因此,MTC-IWF应当执行SCS授权,以查看具体地当消息包含触发时,其是否可以发送组消息。对问题的解决方案为了解决上述问题,根据本专利技术的第一示例性方面的网络节点位于核心网内。该网络节点包括:接收装置,用于从位于核心网外的发射源接收消息,该消息包括指示消息是否被寻址到附连到核心网的一个或多个MTC(机器类通信)设备组的指示符;以及确定装置,用于当指示符指示消息被寻址到该组时,确定对发射源进行授权。而且,根据本专利技术的第二示例性方面的方法提供了一种控制位于核心网内的网络节点的方法。该方法包括:从位于核心网外的发射源接收消息,该消息包括指示消息是否被寻址到附连到核心网的一个或多个MTC设备组的指示符;以及当指示符指示该消息被寻址到该组时,确定对发射源进行授权。而且,根据本专利技术的第三示例性方面的MTC设备包括:接收装置,用于从核心网接收消息,该消息包括用于识别消息是否被寻址到一个或多个MTC设备组的ID(标识符);以及确定装置,用于当ID与分配用于MTC设备本身的ID不一致时,确定丢弃该消息。而且,根据本专利技术的第四示例性方面的方法提供了一种控制附连到核心网的MTC设备的方法。该方法包括:从核心网接收消息,该消息包括用于识别消息是否被寻址到一个或多个MTC设备组的ID;以及当ID与分配用于MTC设备本身的ID不一致时,确定丢弃该消息。而且,根据本专利技术的第五示例性方面的网关将来自位于核心网外的消息的发射源的消息中继到附连至核心网的一个或多个MTC设备组。该网关包括:获取装置,用于获取用于该MTC设备组的组密钥对,以与发射源安全地进行通信;以及中继装置,用于通过使用组密钥来中继该消息。而且,根据本专利技术的第六示例性方面的MTC设备包括:获取装置,用于获取用于与位于核心网外的发射源安全地进行通信的组密钥对,并且发射寻址到一个或多个MTC设备组的消息;以及通信装置,用于通过使用组密钥与发射源进行通信。而且,根据本专利技术的第七示例性方面的方法提供了一种控制将来自位于核心网外的消息的发射源的消息中继到附连到核心网的一个或多个MTC设备组的方法。该方法包括:获取用于该MTC设备组的组密钥对,以与发射源安全地进行通信;以及通过使用组密钥来中继该消息。而且,根据本专利技术的第八示例性方面的方法提供了一种控制附连到核心网的MTC(机器类通信)设备的方法。该方法包括:获取用于与位于核心网外的发射源安全地进行通信的组密钥对,并且发射寻址到一个或多个MTC设备组的消息;以及通过使用组密钥与发射源进行通信。本专利技术的有益效果根据本专利技术,特别是当消息包含触发时,能够执行SCS授权以查看其是否可以发送组消息。附图说明图1是示出根据本专利技术的示例性实施例的系统架构的示例的框图。图2是示出根据本专利技术的示例性实施例的在系统中的MTC设备处终止的组消息的示例的序列图。图3是示出根据本专利技术的示例性实施例所放置的网络节点的配置示例的框图。图4是示出根据本专利技术的示例性实施例的MTC设备的配置示例的框图。图5是示出根据本专利技术的示例性实施例的网关的配置示例的框图。具体实施方式1.讨论SA2已经开始了对TR23.8xyv0.1.0"Machine-TypeandotherMobileDataApplicationsCommunicationsEnhancements(Release12)"中的基于组的特征的研究。SA3应当根据SA2提供的架构需要来研究用于版本12的安全性问题。以下给出用于来自SA2的基于组的消息的架构要求:-网络将提供用于将组消息从SCS分配给位于特定地理区域中的MTC组的那些成员的机制。-基于组的消息收发特征将不需要用于不使用该特征的UE的附加新功能。-系统将支持使用基于组的消息收发特征的UE可以有效地识别寻址到UE的所分配的组消息的机制。-系统将提供使SCS发送组消息的接口。该接口应当能够承载以下信息:-组消息的应用层内容,-期望组消息用于的组标识,以及-组消息应当被分配的地理区域和RAT。-针对从对分配的组消息进行响应的设备得到的负载来保护系统。-将在GERAN、UTRAN和E-UTRAN接入中支持基于组的消息收发。根据当前架构,可以假设MTC-IWF从SCS接收组消息,并且将其转发到MTC设备的目标组。通过组消息,可以触发多个MTC设备来进行响应。因此,与对单个MTC设备的触发可能导致的问题相比,未授权的组消息可能产生更严重的问题。如MitM攻击和重放攻击的被认为用于非组消息的其他处理在此还应用放大效果。因此-网络将执行SCS是否可以将组消息发送到目标组的授权。为此,MTC-IWF应该能够使组消息与其他消息进行区分。-组消息应该具有机密性和完整性保护,并且接收该消息的MTC设备应该能够对其进行验证。-网络应该提供使位于3GPP网络外的用于SCS的装置与目标组进行通信的装置。当SCS发送组消息时,使用组标识。类似于UE标识,在3GPP网络中使用的组标识将不通过外部接口被发送,并且不由3GPP网络外的节点所知。这适用于位于3GPP网络外的SCS。通过以上分析,对基本文档来自技高网...
【技术保护点】
一种用于移动通信的系统,包括:形成组的多个UE;RAN(无线接入网络);SCS(服务能力服务器);第一节点;以及第二节点;其中,所述SCS将包括外部组ID的消息发送到所述第一节点,所述第一节点检验所述SCS被授权以发送所述消息,所述第一节点将内部组ID发送到所述第二节点,以及所述第二节点经由所述RAN将组消息广播到位于特定地理区域中的所述多个UE。
【技术特征摘要】
2012.06.29 JP 2012-1479831.一种用于移动通信的系统,包括:形成组的多个UE;RAN(无线接入网络);SCS(服务能力服务器);第一节点;以及第二节点;其中,所述SCS将包括外部组ID的消息发送到所述第一节点,所述第一节点检验所述SCS被授权以发送所述消息,所述第一节点将内部组ID发送到所述第二节点,以及所述第二节点经由所述RAN将组消息广播到位于特定地理区域中的所述多个UE。2.根据权利要求1所述的系统,其中,所述第一节点存储所述内部组ID和所述外部组ID之间的映射。3.根据权利要求1所述的系统,其中,所述外部组ID在所述SCS和HSS(归属订户服务器)之间的接口上使用。4.根据权利要求1所述的系统,其中,所述消息包括地理区域信息。5.一种移动通信系统的方法,所述移动通信系统包括形成组的多个UE、RAN(无线接入网络)、SCS(服务能力服务器)、第一节点、以及第二节点,所述方法包括:由所述SCS,将包括外部组ID的消息发送到所述第一节点;由所述第一节点,检验所述SCS被授权以发送所述消息;由所述第一节点,将内部组ID发送到所述第二节点;以及由所述第二节点,经由所述RAN将组消息广播到位于特定地理区域中的所述多个UE。6.一种移动通信系统中的第一节点,包括:接收器,所述接收器被配置为从SCS(服务能力服务器)接收包括外部组ID的消息;控制器,所述控制器被配置为检验所述SCS被授权以发送所述消息;以及发射器,所述发射器被配置为将内部组ID发送到第二节点,所述第二节点经由RAN(无线接入网络)将组消息广播到位于特定地理区域中的多个UE。7.根据权利要求6所述的第一节点,其中,所述第一...
【专利技术属性】
技术研发人员:张晓维,阿南德·罗迦沃·普拉萨德,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。