提供了一种用于在MC通信系统(1000)中处理安全过程的方法。该方法包括:在密钥管理过程期间,由MC服务服务器(100)选择包括信令过程参数的安全过程;以及由MC服务服务器(100)通过在密钥管理过程期间包括给至少一个MC服务客户端(200)的信令过程参数,来指示所选安全过程用于保护至少一个MC服务信令字段。全过程用于保护至少一个MC服务信令字段。全过程用于保护至少一个MC服务信令字段。
【技术实现步骤摘要】
【国外来华专利技术】用于MC通信系统中处理安全过程的方法和装置
[0001]本公开涉及任务关键型(mission critical,MC)通信系统。更具体地,本公开涉及一种用于MC通信系统中的安全过程协商的系统、装置和方法。
技术介绍
[0002]为了满足自第四代(4G)通信系统部署以来对已经增加的无线数据业务的需求,已经努力开发了改进的第五代(5G)或准5G通信系统。5G或准5G通信系统也被称为“超4G网络”或“后长期演进(LTE)系统”。5G通信系统被认为是在更高的频率(毫米波)频带(例如60GHz频带)中实现的,以便实现更高的数据速率。为了降低无线电波的传播损耗并增加传输距离,针对5G通信系统讨论了波束成形、大规模多输入多输出(MIMO)、全维MIMO(FD
‑
MIMO)、阵列天线、模拟波束成形和大规模天线技术。此外,在5G通信系统中,基于高级的小小区、云无线电接入网络(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协作通信、协调多点(CoMP)、接收端干扰消除等,正在进行对系统网络改进的开发。在5G系统中,已经开发了作为高级编码调制(ACM)的混合频移键控(FSK)和Feher的正交幅度调制(FQAM)以及滑动窗口叠加编码(SWSC),以及作为高级接入技术的滤波器组MC(FBMC)、非正交多址(NOMA)和稀疏码多址(SCMA)。
[0003]作为以人为中心的连接网络的、人在其中生成和消费信息的互联网正在演变为物联网(IoT),在物联网(IoT)中,分布式实体(诸如事物)在没有人为干预的情况下交换和处理信息。作为IoT技术和大数据处理技术通过与云服务器的连接的结合的万物联网(IoE)已经出现。因为IoT实现需要诸如“感测技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”等技术要素,因此近来研究了传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等。这样的IoT环境可以提供智能互联网技术服务,智能互联网技术服务通过收集和分析互联事物之间生成的数据来为人类生活创造新的价值。IoT可以通过现有信息技术(IT)与各种工业应用的融合和组合而被应用于包括智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能家电和高级医疗服务的各种领域。
[0004]与此相一致,已经做出了各种尝试来将5G通信系统应用于IoT网络。例如,诸如传感器网络、MTC和M2M通信的技术可以通过波束成形、MIMO和阵列天线来实现。云RAN作为上述大数据处理技术的应用也可以被认为是5G技术和IoT技术融合的示例。
[0005]如上所述,可以根据无线通信系统的发展来提供各种服务,因此需要一种用于容易地提供这些服务的方法。例如,需要用于容易地提供与任务关键型(MC)通信相关的服务的方法。
[0006]MC通信系统允许任务关键型用户使用语音、数据(诸如文本、文件等)以及视频来与最终用户进行通信。加密和/或完整性保护用于保护最终用户之间或MC客户端和MC服务器之间的MC通信(信令和/或媒体平面业务),为此,密钥管理服务器提供密钥生成材料(例如,基于用户特定身份的密钥信息)。用于MC通信的MC通信系统是限制性的,并且可以允许有限的一组安全过程(例如,密码(cryptographic)机制、算法等)来保护通信对等方(即,MC
客户端
‑
MC服务器、MC客户端
‑
MC客户端)之间的MC通信。在MC通信系统中,密码机制可以由服务器选择。然而,在一些场景中,MC通信系统可能不提供指示所选密码机制的机制。此外,在一些场景中,MC通信系统可能不考虑设备能力和其他动态参数,诸如电池状态、可用处理和无线电功率以及个体通信隐私需求等。这些能力和动态参数(在被考虑到时)有助于在客户端侧和网络侧两者处节省大量资源,同时保持所需的安全级别。
[0007]以上信息仅作为背景信息被提供,以帮助理解本公开。关于上述任何内容是否可以作为现有技术被应用于本公开,既没有做出确定,也没有做出断言。
技术实现思路
[0008]本公开的各方面旨在至少解决上述问题和/或缺点,并且至少提供下述优点。因此,本公开的一个方面提供了一种用于MC服务通信的安全过程协商的装置和系统。
[0009]附加的方面将在下面的描述中被部分地阐述,并且部分地将从描述中变得清楚、或者可以通过对所呈现的实施例的实践来了解。
[0010]在实施例中,提供了一种用于选择安全过程(例如,加密算法)的方法。
[0011]根据本公开的一个方面,提供了一种用于指示所选安全过程用于保护至少一个MC服务信令字段的方法。该方法包括在密钥管理过程期间包括给至少一个MC服务客户端的信令过程参数。
[0012]从以下结合附图公开了本公开的各种实施例的详细描述中,本公开的其他方面、优点和显著特征对于本领域技术人员来说将变得清楚。
附图说明
[0013]从以下结合附图的描述中,本公开的特定实施例的上述和其他方面、特征和优点将变得更加清楚,其中:
[0014]图1示出了根据本公开的实施例的、当保护SIP有效载荷内的XML信令时的安全过程指示;
[0015]图2示出了根据本公开的实施例的、在SIP有效载荷内使用受保护的TLV格式消息的过程;
[0016]图3A是根据公开的实施例的用于处理安全过程的MC通信系统的示意图;
[0017]图3B示出根据本公开的实施例的用于处理安全过程的MC服务服务器;
[0018]图3C示出根据本公开的实施例的用于处理安全过程的MC通信客户端;
[0019]图4是示出根据本公开的实施例的在MC通信系统中、由MC服务服务器实现的用于处理MC服务的安全过程的方法的流程图;
[0020]图5是示出根据本公开的实施例的在MC通信系统中、由MC服务客户端实现的用于处理MC服务的安全过程的方法的流程图;
[0021]图6是示出根据本公开的实施例的、处理由MCX服务器执行的MC服务的安全过程的方法的流程图;
[0022]图7是示出根据本公开的实施例的、处理由MC客户端执行的MC服务的安全过程的方法的流程图;
[0023]图8示出了根据本公开的实施例的MCX服务器;以及
[0024]图9示出了根据本公开的实施例的MC客户端。
[0025]在所有附图中,相似的附图标记将被理解为指代相似的部件、组件和结构。
具体实施方式
[0026]在实施例中,提供了一种用于在MC通信系统中处理MC服务的安全过程的方法。该方法包括由MC服务服务器选择安全过程。此外,该方法包括:在密钥管理过程期间由MC服务服务器包括信令过程参数。此外,该方法包括:由MC服务服务器,通过在密钥管理过程期间包括给至少一个MC服务客户端的信令过程参数,来指示所选安全过程用于保护至少一个MC服务信令字段。
[0027]在实施例中,信令消息中的至少一个MC服务信令字段包括MCData信令参数、数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种由无线通信系统中的任务关键型(MC)服务(MCX)服务器执行的方法,所述方法包括:向MC客户端发送包括信令算法参数的密钥下载消息,所述信令算法参数指示用于保护至少一个MC数据(MCData)信令字段信息的算法;以及使用所述算法执行与MC客户端的应用平面信令。2.根据权利要求1所述的方法,其中,所述至少一个MCData信令字段信息包括MCData信令参数、数据信令有效载荷或端到端安全参数中的至少一个。3.根据权利要求1所述的方法,其中,所述算法是具有128比特密钥长度算法的高级加密标准(AES)(DP_AES_128_GCM)或具有256比特密钥长度算法的AES(DP_AES_256_GCM)之一。4.根据权利要求3所述的方法,其中,所述算法是DP_AES_128_GCM,并且其中,密钥导出函数(KDF)输出的256个比特当中的128个比特用作MCData有效载荷密码化密钥(DPCK)。5.根据权利要求3所述的方法,其中,所述算法是DP_AES_256_GCM,并且其中,密钥导出函数(KDF)输出的256个比特用作MCData有效载荷密码化密钥(DPCK)。6.根据权利要求1所述的方法,其中,所述密钥下载消息还包括客户端
‑
服务器密钥(CSK)或多播信令密钥(MuSiK)中的至少一种密钥。7.根据权利要求1所述的方法,还包括:从MC客户端接收包括客户端
‑
服务器密钥(CSK)的密钥上传消息;以及获得MCData有效载荷密码化密钥(DPCK)作为向密钥导出函数(KDF)输入CSK的输出。8.根据权利要求1所述的方法,其中,由应用平面信令提供的MC服务包括MCData服务、任务关键型一键通(MCPTT)服务或MC视频(MCVideo)服务中的至少一种。9.根据权利要求1所述的方法,其中,所述密钥下载消...
【专利技术属性】
技术研发人员:R拉贾杜赖,N古普塔,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。