CN104838679A - 用于mtc的组认证和密钥管理 - Google Patents
用于mtc的组认证和密钥管理 Download PDFInfo
- Publication number
- CN104838679A CN104838679A CN201380063261.1A CN201380063261A CN104838679A CN 104838679 A CN104838679 A CN 104838679A CN 201380063261 A CN201380063261 A CN 201380063261A CN 104838679 A CN104838679 A CN 104838679A
- Authority
- CN
- China
- Prior art keywords
- network
- group
- mtc
- mtc device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/76—Group identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Abstract
SCS(60)通过网络发出触发消息用于激活MTC设备的组(10_1到10_n)。HSS(40)基于组的订阅信息来验证是否传送触发消息到给定MTC设备(10_1到10_n)。组GW(20)广播触发消息。进一步,MME(30)连接寻址到MTC设备(10_1到10_n)的DL(下行链路)消息。组GW(20)向MTC设备(10_1到10_n)分配包括在连接的消息中的DL消息。而且,组GW(20)连接从MTC设备(10_1到10_n)接收到的UL(上行链路)消息。MME(30)处理包括在连接的消息中的UL消息。
Description
技术领域
本发明涉及用于机器型通信(MTC)中的组认证的安全解决方案。该解决方案可以向网络提供一种有效的方式来执行与所有组MTC UE(用户设备)的互相认证。
背景技术
NPL 1中公开了MTC的3GPP(第三代合作伙伴计划)架构。可以独立地执行NPL 2中公开的AKA(认证和密钥管理)过程以实现互相认证。
引用列表
非专利文献
NPL 1:3GPP TS 23.682,"Architecture enhancements to facilitatecommunications with packet data networks and applications(Release11)",V11.2.0,2012-09
NPL 2:3GPP TS 33.401,"3GPP System Architecture Evolution(SAE);Security architecture(Release 12)",V12.5.1,2012-10
NPL 3:3GPP TR 33.868,"Security aspects of Machine-Type andother Mobile Data Applications Communications Enhancements;(Release 12)",V0.10.0,2012-09
专利文献
PTL 1:国际专利申请WO 2012/018130
发明内容
技术问题
然而,本申请的发明人已经发现,MTC UE存在如下几个问题:
1)同时发生的认证会使网络超载。
2)MTC UE需要不仅作为个体还要作为组成员来对网络进行互相认证。NPL 3中已经公开了安全要求:“UE可以作为MTC组的合法成员被验证”。
3)需要新密钥用来确保组消息收发的安全。
将在下面的部分中描述本发明中所提出的解决方案所关注的内容。
对问题的解决方案
对本发明做出如下的几个假设:
1)SCS(服务能力服务器)知道外部组ID(标识符)并且可以使用它来激活组且与MTC UE的组通信。
2)MTC UE被预先配置它们可以属于且通过其通信的组ID。
3)MTC UE可选地被预先配置公共组密钥。
注意,在本发明的描述中,MME(移动性管理实体)用作示例,但是机制对于SGSN(服务GPRS(通用分组无线业务)支持节点)和MSC(移动交换中心)来说是相同的。
当SCS首次激活MTC UE的组时,其通过发送具有指示触发类型=“激活组”的触发消息来触发UE。当MTC-IWF(MTC交互工作功能)接收这种类型的触发时,其将通过发送订户信息请求来请求来自HSS(归属订户服务器)的订户信息。HSS将执行对这样的组是否存在以及其是否可由SCS触发的验证,并找到哪些是可能的MME。HSS推送MME的路由信息给MTC-IWF,MTC-IWF随后将转发触发到服务MME。MME将其转发至组GW(网关)且组GW将其向UE广播。触发包含本地组ID和触发ID。只有预配置相同组ID的UE应该对其响应并开始附连流程。
由于这是UE首次附连到网络,AKA流程将由网络启动。但是,取代单独认证UE,MME在连结消息中发送所有认证请求且组GW将其分配给UE。以对于认证响应相同的方式,组GW从所有UE接收它们并且在连结消息中将它们发送到MME。通过这样,可以减少网络使用。
UE是否属于该组的验证在认证之前在网络处执行。
在PTL 1的另外发明中提议了组网关(GW)。组GW接收(组)消息并将其发送给MTC设备。其发送使MTC设备与网络或SCS通信的连结消息。其可以是独立节点或安装在eNB(演进节点B)、MME/SGSN/MSC、HSS或MTC-IWF中的逻辑功能。当其安装在eNB中时,使用广播来发送消息到UE。当其安装在MME/SGSN/MSC中时,使用组播。注意:MTC设备和上述的MTC UE中的每个都是配备用于MTC的UE,因此术语“MTC设备”和“MTC UE”在本申请全部描述中的含义是相同的。
发明的有益效果
根据本发明,有可能解决至少一个上述问题。
附图说明
图1是示出根据本发明的示例实施例的通信系统的配置示例的框图。
图2是示出根据示例实施例的通信系统的操作示例的一部分的顺序图。
图3是示出根据示例实施例的通信系统的操作示例的剩余部分的顺序图。
图4是示出根据示例实施例的MTC设备的配置示例的框图。
图5是示出根据示例实施例的网关的配置示例的框图。
图6是示出根据示例实施例的第一网络节点的配置示例的框图。
图7是示出根据示例实施例的第二网络节点的配置示例的框图。
图8是示出根据示例实施例的第三网络节点的配置示例的框图。
图9是示出根据示例实施例的服务器的配置示例的框图。
具体实施方式
下面将结合附图来描述本发明的示例实施例。
如图1中所示,根据该示例实施例的通信系统包括核心网络(3GPP网络)和通过RAN(无线电接入网络)连接到核心网络的多个MTC UE10。尽管忽略了图示,RAN由多个基站(即eNB)组成。
MTC UE 10附连核心网络。MTC UE 10可以主持一个或多个MTC应用。相应的MTC应用在一个或多个AS(应用服务器)上主持。
进一步,核心网络包括MME 30、HSS 40和MTC-IWF 50作为网络元件。MTC-IWF 50对于SCS 60充当到核心网络的网关。HSS 40存储关于MTC UE的组的订户信息。MME 30以及SGSN和MSC中继MTC UE与MTC-IWF 50之间的业务。
而且,图2和3中所示的组GW 20对于MTC UE 10充当到核心网络的网关。组GW 20可以是置于核心网络或RAN内的独立节点,或者可以是安装在eNB、MME、SGSN、MSC、HSS或MTC-IWF中的逻辑功能。
接下来,将结合图2和3来描述本示例实施例中的操作。图2和3给出SCS 60怎样激活预配置本地组ID的设备组(MTC UE)的详细消息顺序描述。
步骤S1:SCS 60已存储外部组ID。
步骤S2:HSS 40具有组及其成员UE 10_1到10_n(n≥2)的订阅信息。
步骤S3:组中UE 10_1到10_n的每个预配置本地组ID并可选地预配置公共组密钥。
步骤S4:SCS 60发送触发到MTC-IWF 50,具有激活组的触发类型,包括外部组ID、SCS ID和触发ID。
步骤S5,:MTC-IWF 50发送订户信息请求,重用NPL 1中公开的消息,具有外部组ID,指示激活组请求和资源SCS ID。
步骤S6:HSS 40执行外部组ID是否有效、是否有任何数据关于该组可用、如果SCS可以触发激活组的话是否已存在映射到它的本地组ID的验证。
步骤S7:在正确验证之后,HSS 40发送订户信息响应消息到MTC-IWF 50,具有本地组ID和服务MME。
步骤S8:可选地,HSS 40可以发送验证必需的信息并且MTC-IWF50执行验证。
步骤S9:MTC-IWF 50转发触发消息到MME 30,具有本地组ID以及广播的触发方法。
步骤S10:MME 30检索MTC UE订阅数据以及专用组密钥。
步骤S11:MME 30转发触发到组GW 20。
步骤S12:组GW 20广播触发,具有例如呼叫附连(callAttach)的触发类型,UE 10_1到10_n可以理解。触发包括本地组ID和触发ID。
步骤S13:当UE 10_1到10_n每个接收触发时,其验证广播触发中的本地组ID是否与其已预配置的相同。如果不同,其忽略广播。如果组ID相同,UE 10_1到10_n每个开始附连流程。
步骤S14:具有相同本地组ID的UE 10_1到10_n发送具有如标准化附连请求中的IMSI的附连请求以及其接收到的触发ID。
步骤S15:组GW 20发送连结附连请求到MME 30,其包含来自所有UE的附连请求消息。
步骤S16:MME 30执行响应计时器是否期满、响应的UE是否属于组以及还未响应的UE有哪些的验证。
步骤S17:MME 30发送认证请求(重用NPL 2中公开的标准化消息,但在连结消息中)。
步骤S18:组GW 20分配认证请求到UE 10_1到10_n,其可以可选地由专用组密钥来保护,使得UE 10_1到10_n可以通过预先配置的公共组密钥来验证组GW 20是否认证的网络元件。
步骤S19:UE 10_1到10_n每个都响应认证响应。
步骤S20:组GW 20在连结消息中发送来自所有UE 10_1到10_n的认证响应。
步骤S21:MME 30执行对UE 10_1到10_n的认证。
步骤S22:如果认证失败,MME 30发送认证拒绝消息到UE。
步骤S23和S24:MME 30通过MTC-IWF 50向SCS 60报告认证失败。
步骤S25:根据NPL 2中公开的标准化流程的NAS(非接入层)和AS密钥管理,MME 30发送连结的消息且组GW 20将其分配到UE10_1到10_n用于下行链路且组GW 20连接来自UE 10_1到10_n的消息并发送至MME 30用于上行链路。
步骤S26a:MME 30在包括由NAS密钥加密的新组密钥的连结消息中发送NAS SMC(安全模式命令)消息。
步骤S26b:组GW 20分配包含加密新组密钥的NAS SMC消息到UE 10_1到10_n。
步骤S27a:MME 30在包括新组密钥的连结消息中发送附连接受消息。
步骤S27b:组GW 20分配具有新组密钥的附连接受消息到UE10_1到10_n。
注意:步骤S26和步骤S27中的新组密钥与在我们之前的专利文件PTL 1中的相同,它们是用于机密和完整性保护的一对密钥。
接下来,将结合图4到图9来描述根据本示例实施例的MTC UE10、组GW 20、MME 30、HSS 40、MTC-IWF 50和SCS 60的配置示例。注意:在下面的解释中,将仅描述本示例实施例特定的元素。但是,将理解,MTC UE 10、组GW 20、MME 30、HSS 40、MTC-IWF 50和SCS 60还包括分别起到典型MTC UE、组GW、MME、HSS、MTC-IWF和SCS的作用的元素。
如图4中所示,MTC UE 10包括包含单元11。包含单元11包括如图3中步骤S14所示的在附连请求消息中的接收到的触发ID。该包含单元11可以由例如通过核心网络进行与SCS 60的通信的收发信机以及控制该收发信机的诸如CPU(中央处理单元)的控制器来配置。
如图5中所示,组GW 20包括添加单元21和保护单元22中的至少一个。添加单元将触发类型=“呼叫附连”的指示添加到触发新澳西,如图2中步骤S12所示。保护单元22通过专用组密钥来保护认证请求消息,如图3中步骤S18所示。注意:这两个单元21和22彼此通过总线等互相连接。这两个单元21和22可以由例如进行与MTC UE 10的通信的收发信机以及控制该收发信机的诸如CPU的控制器来配置。
如图6中所示,MME 30至少包括包含单元31。例如,包含单元31包括在附连接受消息中的新组密钥,如图3中步骤S27所示。可替换地,包含单元31包括在NAS SMC消息中的新组密钥,如图3中步骤S26所示。在后者的情况下,优选的是,MME 30进一步包括加密单元34。加密单元34通过NAS密钥来对新组密钥进行加密。除了加密单元34,或者替换加密单元34,MME 30可以包括连结单元32和发送单元33。连结单元32连结寻址到MTC UE 10_1到10_n的消息,如图3中步骤S17和S25所示。发送单元33将连结消息发送到组GW 20。注意:这些单元31到34彼此通过总线等互相连接。这些单元31到34可以由例如通过组GW 20进行与MTC UE 10的通信的收发信机以及控制该收发信机的诸如CPU的控制器来配置。
如图7中所示,HSS 40包括验证单元41,其执行验证,如图2中步骤S6所示。该验证单元41可以由例如进行与MTC-IWF 50的通信的收发信机以及控制该收发信机的诸如CPU的控制器来配置。
如图8中所示,MTC-IWF 50包括指令单元51。指令单元51指示组GW 20广播触发消息,例如使用触发方法=“广播”的指示,如图2中步骤S9所示。该指令单元51可以由例如通过MME 30进行与组GW20的通信的收发信机以及控制该收发信机的诸如CPU的控制器来配置。
如图9中所示,SCS 60包括发送单元61。发送单元61向MTC-IWF50发送触发消息,包括触发类型=“激活组”的指示,如图2中步骤S4所示。该发送单元61可以由例如通过核心网络进行与MTC UE 10的通信的收发信机以及控制该收发信机的诸如CPU的控制器来配置。
注意:本发明不限于上面提到的示例实施例,显然本领域普通技术人员可以基于权利要求的叙述而进行各种修改。
上面公开的全部或部分示例实施例可以被描述为,但不限于,下面的补充注释。
(补充注释1)
在触发消息中引入新触发类型“激活组”,其在接口Tsp、T5以及在MME/SGSN/MSC和UE之间的接口上发送。
(补充注释2)
引入“广播”作为新触发递送方法。
(补充注释3)
认证请求可以被专用组密钥来保护。
(补充注释4)
在广播消息中引入触发字段来指示其是呼叫MTC UE以开始附连流程。
(补充注释5)
用于HSS的验证的新功能以确定外部组是否有效。
(补充注释6)
在附连请求消息中引入“触发ID”。
(补充注释7)
在NAS SMC消息中发送加密的新组密钥。
(补充注释8)
或者在具有NAS安全保护的附连接受消息中发送新组密钥。
本发明基于并且要求2012年12月6日提交的日本专利申请No.2012-267255的优先权益,其公开内容在此通过援引整体加入进来。
附图标记列表
10,10_1-10_n MTC UE
11,31 包含单元
20 组GW
21 添加单元
22 保护单元
30 MME
32 连结单元
33,61 发送单元
34 加密单元
40 HSS
41 验证单元
50 MTC-IWF
51 指令单元
60 SCS
Claims (31)
1.一种通信系统,包括:
MTC(机器型通信)设备的组;
服务器,所述服务器能够与所述MTC设备进行通信;以及
网络,所述网络中继在所述MTC设备和所述服务器之间的业务,
其中,所述服务器通过所述网络来向所述MTC设备发送用于激活所述组的触发消息。
2.根据权利要求1所述的通信系统,其中,所述网络包括节点,所述节点基于关于所述组的订阅信息来验证是否将所述触发消息传送到给定MTC设备。
3.一种通信系统,包括:
MTC(机器型通信)设备的组,所述MTC(机器型通信)设备的组通过网络与服务器进行通信;
用于所述MTC设备的到所述网络的网关;以及
网络节点,所述网络节点中继所述网关和所述服务器之间的业务,
其中,所述网络节点指示所述网关广播寻址到所述组的触发消息,
所述网关根据所述指令来广播所述触发消息。
4.根据权利要求3所述的通信系统,其中,所述网关向所述触发消息添加用于请求所述MTC设备中的每一个附连到所述网络的字段。
5.一种通信系统,包括:
MTC(机器型通信)设备的组;
服务器,所述服务器能够与所述MTC设备进行通信;以及
网络,所述网络中继在所述MTC设备和所述服务器之间的通信,
其中,所述网络包括节点,所述网络通过使用用于所述组的私人密钥来保护要被发射到所述MTC设备中的每一个的组触发消息。
6.一种通信系统,包括:
MTC(机器型通信)设备的组,所述MTC(机器型通信)设备的组通过网络与服务器进行通信;
用于所述MTC设备的到所述网络的网关;以及
网络节点,所述网络节点中继在所述网关和所述服务器之间的通信,
其中,所述网络节点在寻址到所述MTC设备的消息中包括用于使所述MTC设备中的每一个安全进行与所述网络的组通信的密钥,连结所述消息,并且将所连结的消息发送到所述网关,
其中,所述网关向所述MTC设备分配包括在所连接消息中的所述消息。
7.一种通信系统,包括:
MTC(机器型通信)设备的组,所述MTC(机器型通信)设备的组与服务器进行通信;以及
网络,所述网络中继在所述MTC设备和所述服务器之间的通信,
其中,所述网络包括节点,所述节点在寻址到所述MTC设备的消息中包括用于使所述MTC设备中的每一个安全地进行与所述网络的组通信的密钥,并且
所述消息中的每一个包括安全保护的消息,所述安全保护的消息指示接受所述MTC设备中的每一个附连到所述网络。
8.一种通信系统,包括:
MTC(机器型通信)设备的组,所述MTC(机器型通信)设备的组与服务器进行通信;以及
网络,所述网络中继在所述MTC设备和所述服务器之间的通信,
其中,所述网络包括节点,所述节点对使所述MTC设备安全地进行与所述网络的组通信的密钥进行加密,并且在寻址到所述MTC设备的消息中包括所加密的密钥。
9.一种通信系统,包括:
MTC(机器型通信)设备的组,所述MTC(机器型通信)设备的组通过网络与服务器进行通信;
其中,所述MTC设备中的每一个在用于附连到所述网络的请求中包括在所述MTC设备中的每一个处接收到的触发消息的标识符。
10.一种服务器,所述服务器能够通过网络与MTC(机器型通信)设备的组进行通信,所述网络中继在所述MTC设备和所述服务器之间的通信,所述服务器包括:
发送装置,所述发送装置用于通过所述网络向所述MTC设备发送用于激活所述组的触发消息。
11.根据权利要求10所述的服务器,包括SCS(服务能力服务器)。
12.一种包括在网络中的节点,所述网络中继在MTC(机器型通信)设备的组和服务器之间的通信,所述节点包括:
验证装置,所述验证装置用于基于关于所述组的订阅信息来验证是否将触发消息传送到给定MTC设备,所述触发消息用于激活所述组并且是从所述服务器接收的。
13.根据权利要求12所述的节点,包括HSS(归属订户服务器)。
14.一种包括在网络中的节点,所述网络中继在MTC(机器型通信)设备的组和服务器之间的通信,所述节点包括:
指令装置,所述指令装置用于指示网关广播寻址到所述组的触发消息,所述网关用作用于所述MTC设备的到所述网络的网关。
15.根据权利要求14所述的节点,包括MTC-IWF(MTC交互工作功能)。
16.一种包括在网络中的节点,所述网络中继MTC(机器型通信)设备的组和服务器之间的通信,所述节点包括:
包含装置,所述包含装置用于在寻址到所述MTC设备的消息中包括用于使所述MTC设备中的一个安全地进行与所述网络的组进行通信的密钥;
连结装置,所述连结装置用于连结所述消息;以及
发送装置,所述发送装置用于将所连结消息发送到用于所述MTC设备的到所述网络的网关。
17.一种包括在网络中的节点,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述节点包括:
包含装置,所述包含装置用于在寻址到所述MTC设备的消息中包括用于使所述MTC设备中的每一个安全地进行与所述网络的组通信的密钥,
其中,所述消息中的每一个包括安全保护的消息,所述安全保护的消息指示接受所述MTC设备中的每一个附连到所述网络。
18.一种包括在网络中的节点,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述节点包括:
加密装置,所述加密装置用于对使所述MTC设备中的每一个安全地进行与所述网络的组通信的密钥进行加密;以及
包含装置,所述包含装置用于在寻址到所述MTC设备的消息中包括所加密的密钥。
19.根据权利要求16到18中的任何一项所述的节点,包括MME(移动性管理实体)。
20.一种用于MTC(机器型通信)设备的组的到网络的网关,所述MTC设备通过所述网络与服务器进行通信,所述网关包括:
添加装置,所述添加装置用于向寻址到所述组的触发消息添加用于请求所述MTC设备中的每一个附连到所述网络的字段。
21.一种用于MTC(机器型通信)设备的组的到网络的网关,所述MTC设备通过所述网络与服务器进行通信,所述网关包括:
保护装置,所述保护装置用于通过使用用于所述组的私人密钥来保护要被发射到所述MTC设备中的每一个的组触发消息。
22.一种MTC(机器型通信)设备,所述MTC(机器型通信)设备与一个或多个不同MTC设备被分组在一起以通过网络与服务器进行通信,所述MTC设备包括:
包含装置,所述包含装置用于在用于附连到所述网络的请求中包括在所述MTC设备处接收到的触发消息的标识符。
23.一种控制服务器中的操作的方法,所述服务器能够通过网络与MTC(机器型通信)设备的组进行通信,所述网络中继在所述MTC设备和所述服务器之间的业务,所述方法包括:
通过所述网络向所述MTC设备发送用于激活所述组的触发消息。
24.一种控制包括在网络中的节点中的操作的方法,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述方法包括:
基于关于所述组的订阅信息来验证是否将触发消息传送到给定MTC设备,所述触发消息用于激活所述组并且是从所述服务器接收的。
25.一种控制包括在网络中的节点中的操作的方法,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述方法包括:
指示网关广播寻址到所述组的触发消息,所述网关用作用于所述MTC设备的到所述网络的网关。
26.一种控制包括在网络中的节点中的操作的方法,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述方法包括:
在寻址到所述MTC设备的消息中包括用于使所述MTC设备中的每一个安全地进行与所述网络的组通信的密钥;
连结所述消息;以及
将所连结的消息发送到用于所述MTC设备的到所述网络的网关。
27.一种控制包括在网络中的节点中的操作的方法,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述方法包括:
在寻址到所述MTC设备的消息中包括用于使所述MTC设备中的每一个安全地进行与所述网络的组通信的密钥,
其中,所述消息中的每一个包括安全保护的消息,所述安全保护的消息指示接受所述MTC设备中的每一个附连到所述网络。
28.一种控制包括在网络中的节点中的操作的方法,所述网络在MTC(机器型通信)设备的组和服务器之间进行中继,所述方法包括:
对使所述MTC设备中的每一个安全地进行与所述网络的组通信的密钥进行加密;以及
在寻址到所述MTC设备的消息中包括所加密的密钥。
29.一种控制用于MTC(机器型通信)设备的组的到网络的网关中的操作的方法,所述MTC设备通过所述网络与服务器进行通信,所述方法包括:
向寻址到所述组的触发消息添加用于请求所述MTC设备中的每一个附连到所述网络的字段。
30.一种控制用于MTC(机器型通信)设备的组的到网络的网关中的操作的方法,所述MTC设备通过所述网络与服务器进行通信,所述方法包括:
通过使用用于所述组的私人密钥来保护要被发射到所述MTC设备中的每一个的组触发消息。
31.一种控制MTC(机器型通信)设备中的操作的方法,所述MTC设备与一个或多个不同MTC设备被分组在一起以通过网络与服务器进行通信,所述方法包括:
在用于附连到所述网络的请求中包括在所述MTC设备处接收到的触发消息的标识符。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012267255 | 2012-12-06 | ||
| JP2012-267255 | 2012-12-06 | ||
| PCT/JP2013/083274 WO2014088120A1 (en) | 2012-12-06 | 2013-12-04 | Group authentication and key management for mtc |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104838679A true CN104838679A (zh) | 2015-08-12 |
Family
ID=49885353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380063261.1A Pending CN104838679A (zh) | 2012-12-06 | 2013-12-04 | 用于mtc的组认证和密钥管理 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20150319172A1 (zh) |
| EP (1) | EP2929711A1 (zh) |
| JP (1) | JP2016502767A (zh) |
| CN (1) | CN104838679A (zh) |
| IN (1) | IN2015DN04224A (zh) |
| WO (1) | WO2014088120A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282710B (zh) * | 2014-07-18 | 2019-12-17 | 中兴通讯股份有限公司 | 机器类通信设备组的激活方法、装置及系统 |
| US10455414B2 (en) | 2014-10-29 | 2019-10-22 | Qualcomm Incorporated | User-plane security for next generation cellular networks |
| US9998989B2 (en) * | 2015-07-09 | 2018-06-12 | Verizon Patent And Licensing Inc. | Wakeup method for devices in power saving mode |
| US10285129B2 (en) | 2015-07-09 | 2019-05-07 | Verizon Patent And Licensing Inc. | Wakeup system and method for devices in power saving mode |
| WO2017051665A1 (ja) * | 2015-09-24 | 2017-03-30 | 日本電気株式会社 | 通信処理システム、グループメッセージ処理方法、通信処理装置およびその制御方法と制御プログラム |
| US10298549B2 (en) * | 2015-12-23 | 2019-05-21 | Qualcomm Incorporated | Stateless access stratum security for cellular internet of things |
| CN107579826B (zh) | 2016-07-04 | 2022-07-22 | 华为技术有限公司 | 一种网络认证方法、中转节点及相关系统 |
| EP3485667B1 (en) * | 2016-07-14 | 2021-12-22 | Telefonaktiebolaget LM Ericsson (publ) | Enhanced aggregated re-authentication for wireless devices |
| US10887295B2 (en) * | 2016-10-26 | 2021-01-05 | Futurewei Technologies, Inc. | System and method for massive IoT group authentication |
| EP3346734B1 (en) * | 2017-01-09 | 2020-12-02 | Vodafone GmbH | Providing information to a mobile device operated in a mobile radio network via a broadcast channel |
| US10530599B2 (en) | 2017-02-27 | 2020-01-07 | Oracle International Corporation | Methods, systems and computer readable media for providing service capability exposure function (SCEF) as a cloud service |
| US10506403B2 (en) | 2017-02-27 | 2019-12-10 | Oracle International Corporation | Methods, systems and computer readable media for providing integrated service capability exposure function (SCEF), service capability server (SCS) and application server (AS) services |
| US10405158B2 (en) | 2017-02-27 | 2019-09-03 | Oracle International Corporation | Methods, systems and computer readable media for providing service capability exposure function (SCEF) as a diameter routing agent (DRA) feature |
| US10448449B2 (en) | 2017-07-13 | 2019-10-15 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically provisioning session timeout information in a communications network |
| US10334419B2 (en) | 2017-08-16 | 2019-06-25 | Oracle International Corporation | Methods, systems, and computer readable media for optimizing machine type communication (MTC) device signaling |
| US10313883B2 (en) | 2017-11-06 | 2019-06-04 | Oracle International Corporation | Methods, systems, and computer readable media for using authentication validation time periods |
| WO2019136694A1 (zh) * | 2018-01-12 | 2019-07-18 | Oppo广东移动通信有限公司 | 一种数据传输方法及装置、计算机存储介质 |
| US11146577B2 (en) | 2018-05-25 | 2021-10-12 | Oracle International Corporation | Methods, systems, and computer readable media for detecting and mitigating effects of abnormal behavior of a machine type communication (MTC) device |
| US10616802B2 (en) | 2018-09-04 | 2020-04-07 | Oracle International Corporation | Methods, systems and computer readable media for overload and flow control at a service capability exposure function (SCEF) |
| JP7273523B2 (ja) * | 2019-01-25 | 2023-05-15 | 株式会社東芝 | 通信制御装置および通信制御システム |
| US11381955B2 (en) | 2020-07-17 | 2022-07-05 | Oracle International Corporation | Methods, systems, and computer readable media for monitoring machine type communications (MTC) device related information |
| US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137397A (zh) * | 2011-03-10 | 2011-07-27 | 西安电子科技大学 | 机器类型通信中基于共享群密钥的认证方法 |
| CN102143491A (zh) * | 2010-01-29 | 2011-08-03 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
| WO2012018130A1 (en) * | 2010-08-05 | 2012-02-09 | Nec Corporation | Group security in machine-type communication |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2517511A1 (en) * | 2009-12-22 | 2012-10-31 | InterDigital Patent Holdings, Inc. | Group-based machine to machine communication |
| CN102215474B (zh) * | 2010-04-12 | 2014-11-05 | 华为技术有限公司 | 对通信设备进行认证的方法和装置 |
| KR101877733B1 (ko) * | 2010-06-01 | 2018-08-09 | 삼성전자주식회사 | 기기간 통신 환경에서 그룹 통신을 보안하는 방법 및 시스템 |
| US9173099B2 (en) * | 2011-03-30 | 2015-10-27 | Htc Corporation | Method of subscription control in a mobile communication system |
| US20120252481A1 (en) * | 2011-04-01 | 2012-10-04 | Cisco Technology, Inc. | Machine to machine communication in a communication network |
| EP2509345A1 (en) * | 2011-04-05 | 2012-10-10 | Panasonic Corporation | Improved small data transmissions for machine-type-communication (MTC) devices |
| US9241351B2 (en) * | 2011-11-04 | 2016-01-19 | Intel Corporation | Techniques and configurations for triggering a plurality of wireless devices |
| CN103249013B (zh) * | 2012-02-03 | 2018-08-03 | 中兴通讯股份有限公司 | 一种mtc用户设备触发信息的发送方法、系统和用户设备 |
-
2013
- 2013-12-04 WO PCT/JP2013/083274 patent/WO2014088120A1/en active Application Filing
- 2013-12-04 JP JP2015528750A patent/JP2016502767A/ja active Pending
- 2013-12-04 CN CN201380063261.1A patent/CN104838679A/zh active Pending
- 2013-12-04 IN IN4224DEN2015 patent/IN2015DN04224A/en unknown
- 2013-12-04 EP EP13814654.3A patent/EP2929711A1/en not_active Withdrawn
- 2013-12-04 US US14/648,798 patent/US20150319172A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143491A (zh) * | 2010-01-29 | 2011-08-03 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
| WO2012018130A1 (en) * | 2010-08-05 | 2012-02-09 | Nec Corporation | Group security in machine-type communication |
| CN102137397A (zh) * | 2011-03-10 | 2011-07-27 | 西安电子科技大学 | 机器类型通信中基于共享群密钥的认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP ORGANIZATIONAL PARTNERS: "Machine-Type and other Mobile Data Applications Communications Enhancements", 《3GPP TR 23.887 V0.4.0》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| IN2015DN04224A (zh) | 2015-10-16 |
| JP2016502767A (ja) | 2016-01-28 |
| US20150319172A1 (en) | 2015-11-05 |
| WO2014088120A1 (en) | 2014-06-12 |
| EP2929711A1 (en) | 2015-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104838679A (zh) | 用于mtc的组认证和密钥管理 | |
| US11070955B2 (en) | Update of security for group based feature in M2M | |
| KR101877733B1 (ko) | 기기간 통신 환경에서 그룹 통신을 보안하는 방법 및 시스템 | |
| KR101807487B1 (ko) | Ue 및 네트워크 양자에서의 키 도출을 위한 mtc 키 관리 | |
| EP2903322B1 (en) | Security management method and apparatus for group communication in mobile communication system | |
| JP6065124B2 (ja) | Ueのmtcグループに対するブロードキャストにおけるグループ認証 | |
| JP6614304B2 (ja) | モバイル通信システム、グループゲートウェイ、ue及び通信方法 | |
| US20150229620A1 (en) | Key management in machine type communication system | |
| WO2012031510A1 (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
| EP2929710B1 (en) | Mtc key management for sending key from network to ue | |
| US20110002272A1 (en) | Communication apparatus and communication method | |
| JP2024507208A (ja) | セルラネットワークを動作させるための方法 | |
| CN101867931B (zh) | 实现lte系统中的非接入层的装置和方法 | |
| US20240129746A1 (en) | A method for operating a cellular network | |
| CN116918300A (zh) | 用于操作蜂窝网络的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150812 |