vSEPP(210)对从移动通信网络接收到的原始消息中所包含的预定元素进行封装,并附加针对封装了预定元素的第1消息的第1签名。中继装置(310)接收第1消息,对第1消息中所包含的预定元素进行解封装,并执行针对预定元素的变更。中继装置(310)附加针对包含变更后的预定元素的第2消息的第2签名,并将该第2消息朝向HPLMN(30)进行中继。
【技术实现步骤摘要】
【国外来华专利技术】无线通信系统、安全代理装置及中继装置
本专利技术涉及一种无线通信系统、安全代理装置及中继装置,尤其是,涉及受访网络(visitednetwork)与归属网络(homenetwork)之间的消息的安全性以及完整性。
技术介绍
在第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)中,对长期演进(LongTermEvolution,LTE)进行了规范化,以LTE的进一步的高速化为目的而对LTE-Advanced(以下,包含LTE-Advanced在内而称为LTE)进行了规范化。此外,在3GPP中,还进一步研究了作为LTE的后继系统的5G系统的规范。在5G系统中,作为用户装置(UE)的归属网络(HomePublicLandMobileNetwork(HPLMN):归属公共陆地移动网络)与UE的受访网络(VisitedPLMN(VPLMN))的连接点中的参考点(referencepoint),规定了N32(参照非专利文献1)。具体来说,N32被规定为VPLMN侧的安全代理装置(具体来说是安全边缘保护代理(SecurityEdgeProtectionProxy)(vSEPP))与HPLMN侧的SEPP(hSEPP)之间的参考点。现有技术文献非专利文献非专利文献1:3GPPTS23.501V15.0.0Subclause4.2.4Roamingreferencearchitectures,3rdGenerationPartnershipProject;TechnicalSpecificationGroupServicesandSystemAspects;SystemArchitectureforthe5GSystem;Stage2(Release15)、3GPP,2017年12月
技术实现思路
在vSEPP与hSEPP之间(N32)实际上存在IPexchange(IPX)的提供商(IPX提供商:IPXprovider)。IPX提供商根据运行的条件等,有时需要进行在VPLMN与HPLMN之间中继的消息(代表性地,有HTTP请求(HTTPRequest),HTTP应答(HTTPResponse)等)的元素的削除、变更或者追加等。另一方面,当为了确保在VPLMN与HPLMN之间中继的消息的完整性(integrity)而对消息进行了加密时,不能进行上述那样的削除、变更或者追加等。在此,本专利技术是鉴于上述情况而完成的,目的在于提供一种无线通信系统、安全代理装置及中继装置,能够确保在VPLMN与HPLMN之间中继的消息的完整性,同时能够进行该消息中所包含的信息元素以及该信息元素的削除、变更或者追加等。根据本专利技术的一个方面,一种无线通信系统(无线通信系统10),所述无线通信系统包含与移动通信网络(VPLMN20)连接的安全代理装置(vSEPP210)以及与所述安全代理装置连接的中继装置(中继装置310),其中,所述安全代理装置具有:封装部(封装部211),其对从所述移动通信网络接收到的原始消息(HTTPRequest)中所包含的预定元素进行封装;第1签名部(签名部213),其附加针对第1消息的第1签名,所述第1消息是由所述封装部对所述预定元素进行封装而得到的;以及消息发送部(消息发送部215),其将所述第1消息发送给所述中继装置,所述中继装置具有:消息接收部(消息接收部311),其接收所述第1消息;变更部(变更部313),其对所述第1消息中所包含的所述预定元素进行解封装,并执行针对所述预定元素的变更;第2签名部(签名部315),其附加针对第2消息的第2签名,所述第2消息包含由所述变更部变更后的所述预定元素;以及消息中继部(消息中继部317),其将所述第2消息朝向其它的移动通信网络进行中继。根据本专利技术的一个方面,一种安全代理装置,所述安全代理装置与移动通信网络连接,其中,所述安全代理装置具有:封装部,其对从所述移动通信网络接收到的原始消息中所包含的预定元素进行封装;第1签名部,其附加针对第1消息的第1签名,所述第1消息是由所述封装部对所述预定元素进行封装而得到的;以及消息发送部,其将所述第1消息发送至与所述安全代理装置连接的中继装置。根据本专利技术的一个方面,一种中继装置,所述中继装置与安全代理装置连接,所述安全代理装置与移动通信网络连接,其中,所述中继装置具有:消息接收部,其接收所述安全代理装置从所述移动通信网络接收到的原始消息中所包含的预定元素被封装而得到的第1消息;变更部,其对所述第1消息中所包含的所述预定元素进行解封装,并执行针对所述预定元素的变更;第2签名部,其附加针对第2消息的第2签名,所述第2消息包含由所述变更部变更后的所述预定元素;以及消息中继部,其将所述第2消息朝向其它的移动通信网络进行中继。附图说明图1是无线通信系统10的整体概略结构图。图2是示出vSEPP210与hSEPP220之间的网络的结构例的图。图3是vSEPP210的功能块结构图。图4是中继装置310的功能块结构图。图5是示出VPLMN20与HPLMN30之间的消息的中继时序的图。图6A是示出vSEPP210中的HTTP请求(HTTPRequest)的变更例的图。图6B是示出vSEPP210中的HTTP请求(HTTPRequest)的变更例的图。图7是示出vSEPP210中的针对HTTP请求(HTTPRequest)的签名例的图。图8是示出中继装置310中的HTTP请求(HTTPRequest)的变更例的图。图9是示出中继装置310中的针对HTTP请求(HTTPRequest)的变更历史的追加、以及针对HTTP请求(HTTPRequest)的签名例的图。图10是示出中继装置310中的"requesthistory"(变更历史)的数组的记载例的图。图11是示出中继装置320中的针对HTTP请求(HTTPRequest)的签名例的图。图12是示出vSEPP210以及中继装置310的硬件结构的一例的图。具体实施方式以下,根据附图对实施方式进行说明。另外,对相同的功能或者结构赋予相同或者类似的标号,并适当省略其说明。(1)无线通信系统的整体概略结构图1是示出本实施方式所涉及的无线通信系统10的整体概略结构图。无线通信系统10是遵循5G新空口(NewRadio:NR)的无线通信系统。无线通信系统10包含受访公共陆地移动网络30(VisitedPublicLandMobileNetwork,以下称为VPLMN20)以及归属公共陆地移动网络20(HomePublicLandMobileNetwork,以下称为HPLMN30)。用户装置50(以下,称为UE50)能够接入VPLMN20以及HPLMN30,与VPLMN20中所包含的无线接入网络((R)AN)、以及HPLMN30中所包含的无线接入网络(未图示)、具本文档来自技高网...
【技术保护点】
1.一种无线通信系统,所述无线通信系统包含与移动通信网络连接的安全代理装置以及与所述安全代理装置连接的中继装置,其中,/n所述安全代理装置具有:/n封装部,其对从所述移动通信网络接收到的原始消息中所包含的预定元素进行封装;/n第1签名部,其附加针对第1消息的第1签名,所述第1消息是由所述封装部对所述预定元素进行封装而得到的;以及/n消息发送部,其将所述第1消息发送给所述中继装置,/n所述中继装置具有:/n消息接收部,其接收所述第1消息;/n变更部,其对所述第1消息中所包含的所述预定元素进行解封装,并执行针对所述预定元素的变更;/n第2签名部,其附加针对第2消息的第2签名,所述第2消息包含由所述变更部变更后的所述预定元素;以及/n消息中继部,其将所述第2消息朝向其它的移动通信网络进行中继。/n
【技术特征摘要】
【国外来华专利技术】20180221 JP 2018-0292221.一种无线通信系统,所述无线通信系统包含与移动通信网络连接的安全代理装置以及与所述安全代理装置连接的中继装置,其中,
所述安全代理装置具有:
封装部,其对从所述移动通信网络接收到的原始消息中所包含的预定元素进行封装;
第1签名部,其附加针对第1消息的第1签名,所述第1消息是由所述封装部对所述预定元素进行封装而得到的;以及
消息发送部,其将所述第1消息发送给所述中继装置,
所述中继装置具有:
消息接收部,其接收所述第1消息;
变更部,其对所述第1消息中所包含的所述预定元素进行解封装,并执行针对所述预定元素的变更;
第2签名部,其附加针对第2消息的第2签名,所述第2消息包含由所述变更部变更后的所述预定元素;以及
消息中继部,其将所述第2消息朝向其它的移动通信网络进行中继。
2.根据权利要求1所述的无线通信系统,其中,
所述变更部根据预定的数据格式执行针对所述预定元素的变更。
3.根据权利要求1所述的无线通信系统,其中,
所述第2签名部针对所述变更部对所述预定元素的变更历...
【专利技术属性】
技术研发人员:青野博,石川宽,A·祖根迈尔,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。