CN109952777A - 对关键任务即按即说多媒体广播和多播服务子信道控制消息的保护 - Google Patents
对关键任务即按即说多媒体广播和多播服务子信道控制消息的保护 Download PDFInfo
- Publication number
- CN109952777A CN109952777A CN201780067529.7A CN201780067529A CN109952777A CN 109952777 A CN109952777 A CN 109952777A CN 201780067529 A CN201780067529 A CN 201780067529A CN 109952777 A CN109952777 A CN 109952777A
- Authority
- CN
- China
- Prior art keywords
- mscck
- message
- control message
- subchannel control
- mbms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/10—Push-to-Talk [PTT] or Push-On-Call services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
- H04W72/0453—Resources in frequency domain, e.g. a carrier in FDMA
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
关键任务即按即说(MCPTT)节点(410,510,600,800)连接到由MCPTT节点服务的一组用户设备(UE)(405,505,700,900)。MCPTT节点生成多媒体广播和多播服务(MBMS)子信道控制密钥(MSCCK)(S305);以单播方式向UE发送第一消息,其中所述第一消息包括所生成的MSCCK(S310);生成至少一个MBMS子信道控制消息(S315);利用MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护(S320);并以多播方式发送所述至少一个MBMS子信道控制消息(S325)。
Description
相关申请的交叉引用
本申请要求于2016年10月31日提交的美国临时专利申请No.62/414,890的优先权,其主题通过引用的方式并入本文。
技术领域
所公开的主题总体涉及电信。某些实施例更具体地涉及关键任务即按即说(MCPTT)。
背景技术
MCPTT是一种与3GPP相关的技术,其在MCPTT组的用户之间提供半双工通信。MCPTT旨在为对于其来说通信可用性至关重要的政府和私人行为者(例如警察、消防员和救护人员)提供安全可靠的通信。
MCPTT使得能够使用多媒体广播和多播服务(MBMS)承载向用户设备(UE)多播分发媒体和发言权控制消息。它还能够与每个单独的UE进行直接单播通信。
图1是示出了可以发生多播分发的示例上下文的框图。更具体地,图1示出了实现如在3GPP TS 23.179 V13.5.0的图5.2.7-1中所示的MBMS的MCPTT网络上架构100。
参考图1,MCPTT网络上架构100包括:位于UE 105中的MCPTT客户端、显示为与组通信服务应用服务器(GCS AS)捆绑在一起的MCPTT服务器110、以及位于UE 105和MCPTT服务器110之间的演进型通用移动电信系统(UMTS)地面无线电接入网络(E-UTRAN)115。E-UTRAN115经由单播路径120和MBMS路径125提供UE 105和MCPTT服务器110之间的通信。通常,可以通过如图1所示并在3GPP TS 23.179中描述的接口在架构100的各种特征之间进行通信。
图2A是示出了用于执行多播分发的常规方法200A的信号图,图2B是示出了方法200B的流程图,其是方法200A的简化版本。这些方法可以例如在诸如图1中所示的上下文中执行。
参考图2A中的装置特征,三个UE 205A-205C包括MCPTT客户端,并且它们在MBMS承载激活之前通过单播连接与MCPTT服务器210通信。一旦MBMS承载被激活,UE就从MCPTT服务器210接收多播消息。
MCPTT服务器210可以经由一个MBMS承载来传输若干会话的媒体和发言权控制消息,并且不同的UE可以参与这些会话中的一个或多个。例如,在图2的示例中,MCPTT服务器210使用单个MBMS承载来传输用于MCPTT组G1的会话X的媒体和发言权控制消息。MCPTT服务器210使用单播承载来传输用于MCPTT组G2的会话Y的媒体和发言权控制消息、以及用于MCPTT组G3的会话Z的媒体和发言权控制消息。UE 205A参与会话X,UE 205B参与会话Y,UE205C参与会话X和Z。
参考图2A中的信令特征,在步骤0a、0b、0c和0d中,会话X、Y和Z的媒体和发言权控制消息在UE 205A-205C和MCPTT服务器210之间分配。如上所述,UE 205A参与用于MCPTT组G1的会话X,UE B参与用于MCPTT组G2的会话Y,并且UE C参与用于MCPTT组G1的会话X和用于MCPTT组G3的会话Z。
在步骤1中,MCPTT服务器210激活MBMS承载。此后,在步骤2a、2b和2c中,MCPTT服务器210利用根据3GPP TS 24.379子条款14.2.2.2发送的SIP消息请求,使用单播会话发起协议(SIP)信令向UE通告MBMS承载。SIP信令包括用于MBMS通用MBMS子信道的媒体参数和互联网协议(IP)地址和端口、用于经由MBMS承载传输媒体和发言权控制消息(不包括目的地多播IP地址和端口)的媒体参数、以及临时移动组标识(TMGI)。
在步骤3a、3b、3c中,当每个UE检测到由TMGI识别的MBMS承载可用时,每个UE使用单播SIP信令,通过发送根据3GPP TS 24.379子条款14.3.3.2的包含设置为“监听”的MBMS承载监听状态的SIP消息请求,来通知MCPTT服务器210关于MBMS承载在UE的位置中的可用性。然后,UE开始在MBMS承载的MBMS通用MBMS子信道上接收消息。
在步骤4中,MCPTT服务器210决定经由激活的MBMS承载发送会话X的媒体。此后,在步骤5中,MCPTT服务器210经由MBMS承载发送将组映射到承载消息,并且指示将使用具有用于媒体和发言权控制消息的所指示的IP地址和所指示的端口的特定MBMS子信道经由MBMS承载发送MCPTT组G1的会话。
在步骤6a和6c中,基于接收到“将组映射到承载”消息,UE 205A和205C开始在如将组映射到承载消息中所指示的IP地址和端口上监听经由MBMS承载接收的媒体和发言权控制消息。UE 205B也接收“将组映射到承载”消息,但是因为它与UE 205B不参与的MCPTT组G1相关,所以UE 205B忽略该将组映射到承载消息。
在步骤7a-7e中,会话X的媒体和发言权控制消息在UE 205A、UE 205C和MCPTT服务器210之间分发。在上行链路中,媒体和发言权控制消息仍然使用单播。在下行链路中,UE A和UE C都感兴趣的媒体和发言权控制消息经由MBMS承载在如步骤6a、6c中的将组映射到承载消息中所示的IP地址和端口上发送。在下行链路中,仅UE A和UE C感兴趣的发言权控制消息经由单播发送。
在步骤7x和7y中,会话Y和Z的媒体和发言权控制消息在UE205B、UE 205C和MCPTT服务器210之间分发。它们没有变化(即它们仍然使用单播传输),因为MCPTT组G2和MCPTT组G3未在步骤6a和6c的“将组映射到承载”消息中指示。
参考图2B,方法200B包括步骤S205-S230,其是方法200A中的步骤的简化或提炼版本。在步骤S205中,MCPTT服务器210激活MBMS承载。此后,在步骤S210中,MCPTT服务器210利用根据3GPP TS 24.379子条款14.2.2.2发送的SIP消息请求,使用单播会话发起协议(SIP)信令向UE 205A-205C通告MBMS承载。
在步骤S215中,每个UE使用单播SIP信令向MCPTT服务器通知关于MBMS承载在UE的位置中的可用性。它通过根据3GPP TS 24.379子条款14.3.3.2发送包含MBMS承载监听状态的SIP消息请求来实现。
在步骤S220中,当足够数量的UE报告MBMS承载在给定位置处的可用性时,MCPTT服务器经由MBMS承载发送“将组映射到承载”消息(图2A的步骤4和5),开始使用MBMS承载(即,使用多播)发送媒体和(某些类型的)发言权控制消息,并停止使用单播向对MCPTT服务器通知MBMS承载的可用性的UE发送媒体和(某些类型的)发言权控制消息。当UE接收到该消息时,UE开始经由MBMS承载(即,使用多播)接收和呈现媒体和发言权控制消息。
在步骤S225中,随着每个UE移动,它可能移动到MBMS承载不再可用的位置。在这种情况下,UE使用单播SIP信令通知MCPTT服务器关于MBMS承载在UE的位置中的不可用性。
在步骤S230中,当报告MBMS承载在给定位置处的可用性的UE的量变低时,MCPTT服务器经由MBMS承载发送“取消将组映射到承载”消息,停止使用MBMS承载(即,使用多播)发送媒体和(某些类型的)发言权控制消息,并开始使用单播向所有UE发送媒体和发言权控制消息。UE开始使用单播接收媒体和发言权控制消息。
在图2A和图2B中所示的方法中,“将组映射到承载”消息和“取消将组映射到承载”消息各自包含MCPTT组标识符(ID),根据TS 33.179,该标识符不应该被公开给其他未授权的UE。在3GPP TS 24.379子条款14和3GPP TS 24.380子条款4.1.3中进一步详细描述了这些约束。
发明内容
在所公开的主题的一些实施例中,提供了一种用于操作连接到由MCPTT节点服务的一组用户设备UE的MCPTT节点的方法。所述方法包括:生成多媒体广播和多播服务(MBMS)子信道控制密钥(MSCCK);以单播方式向所述UE发送第一消息,其中所述第一消息包括所生成的MSCCK;生成至少一个MBMS子信道控制消息;利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护;以及以多播方式发送所述至少一个MBMS子信道控制消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
在某些相关实施例中,利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:使用所述至少一个MBMS子信道控制消息和MSCCK来生成消息认证码(MAC)值,并将所述MAC值附加到所述至少一个MBMS子信道控制消息。
在某些相关实施例中,利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:利用所述MSCCK对所述至少一个MBMS子信道控制消息加密。
在所公开的主题的一些实施例中,提供了一种用于操作连接到为UE服务的MCPTT节点的UE的方法。所述方法包括:从所述MCPTT节点接收单播的第一消息,其中所述第一消息包括MSCCK;从所述消息中识别所述MSCCK;从所述MCPTT节点接收MBMS子信道控制消息;以及使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查。
在某些相关实施例中,使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述至少一个MBMS子信道控制消息和所述MSCCK来生成MAC值,并将所生成的MAC值与附加到所述至少一个MBMS子信道控制消息的MAC值进行比较。
在某些相关实施例中,使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述MSCCK对所述MBMS子信道控制消息解密。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
在所公开的主题的一些实施例中,MCPTT节点被配备为连接到要由所述MCPTT节点服务的一组UE。所述MCPTT节点包括:密钥管理模块,适于生成MSCCK;PTT消息生成器模块,适于生成要以单播方式向所述UE发送的第一消息,其中所述第一消息包含所述MSCCK,并且还适于生成MBMS子信道控制消息并对所述MBMS子信道控制消息应用完整性保护和/或机密性保护;以及发送模块,被配置为以多播方式发送所述MBMS子信道控制消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
在某些相关实施例中,利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:使用所述至少一个MBMS子信道控制消息和MSCCK来生成MAC值,并将所述MAC值附加到所述至少一个MBMS子信道控制消息。
在某些相关实施例中,利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:利用所述MSCCK对所述至少一个MBMS子信道控制消息加密。
在所公开的主题的一些实施例中,UE被配备为连接到服务MCPTT节点。所述UE包括:即按即说(PTT)消息处理器模块,适于从服务MCPTT节点接收单播的第一消息,其中所述第一消息包含多媒体广播和多播服务(MBMS)子信道控制密钥(MSCCK);密钥管理模块,适于从所述第一消息中提取所述MSCCK,其中所述PTT消息处理器模块还适于接收广播的MBMS子信道控制消息,并使用所述MSCCK对接收的MBMS子信道控制消息应用完整性保护和/或机密性保护。
在某些相关实施例中,使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述至少一个MBMS子信道控制消息和所述MSCCK来生成MAC值,并将所生成的MAC值与附加到所述至少一个MBMS子信道控制消息的MAC值进行比较。
在某些相关实施例中,使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述MSCCK对所述MBMS子信道控制消息解密。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
在所公开的主题的一些实施例中,MCPTT节点被配备为连接到由所述MCPTT节点服务的一组UE。所述MCPTT节点包括:处理电路、存储器和收发机电路,它们被共同配置为:生成MSCCK;以单播方式向所述UE发送第一消息,其中所述第一消息包括所生成的MSCCK;生成至少一个MBMS子信道控制消息;利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护;以及以多播方式发送所述至少一个MBMS子信道控制消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
在某些相关实施例中,利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:使用所述至少一个MBMS子信道控制消息和MSCCK来生成MAC值,并将所述MAC值附加到所述至少一个MBMS子信道控制消息。
在某些相关实施例中,利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:利用所述MSCCK对所述至少一个MBMS子信道控制消息加密。
在所公开的主题的一些实施例中,UE被配备为连接到为UE服务的MCPTT节点。所述UE包括:处理电路、存储器和收发机电路,它们被共同配置为:从所述MCPTT节点接收单播的第一消息,其中所述第一消息包括MSCCK;从所述消息中识别所述MSCCK;从所述MCPTT节点接收MBMS子信道控制消息;以及使用所述MSCCK对所述MBMS子信道控制消息应用完整性保护和/或机密性保护。
在某些相关实施例中,使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述至少一个MBMS子信道控制消息和所述MSCCK来生成MAC值,并将所生成的MAC值与附加到所述至少一个MBMS子信道控制消息的MAC值进行比较。
在某些相关实施例中,使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查(S345)包括:使用所述MSCCK对所述MBMS子信道控制消息解密。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
在某些相关实施例中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
附图说明
附图示出了所公开主题的所选择的实施例。在附图中,相同的附图标记表示相同的特征。
图1是示出了可以发生多播分发的示例上下文的框图。
图2A是示出了执行多播分发的常规方法的信号图。
图2B是示出了在图2A中示出的方法的简化版本的流程图。
图3A是示出了根据所公开主题的实施例的操作MCPTT节点(例如,MCPTT服务器)的方法的流程图。
图3B是示出了根据所公开主题的实施例的操作UE的方法的流程图。
图4是示出了根据所公开主题的实施例的执行多播分发的方法的信号图。
图5是示出了根据所公开主题的另一实施例的执行多播分发的方法的信号图。
图6是示出了根据所公开主题的实施例的MCPTT节点的框图。
图7是示出了根据所公开主题的实施例的UE的框图。
图8是示出了根据所公开主题的实施例的无线通信网络节点的框图。
图9是示出了根据所公开主题的实施例的无线电设备的框图。
具体实施方式
以下描述呈现了所公开主题的各种实施例。这些实施例被呈现为教导示例,并且不被解释为限制所公开的主题的范围。例如,在不脱离所公开主题的范围的情况下,可以修改、省略或扩展所述实施例的某些细节。
在认识与常规技术(例如以下示例)相关联的缺点时呈现某些实施例。
在常规系统中,(1)“取消将组映射到承载”消息和(2)“将组映射到承载”消息(以及例如3GPP TS 24.380子条款8.4中规定的可能的其他MBMS子信道控制消息)不受保护。
出于以下原因,期望保护这些消息。首先,至少两种类型的当前指定的消息(例如,1和2)包括被分类为敏感数据并且可以应用机密性保护的MCPTT组ID。因此,需要机密性保护。
其次,攻击者重放或甚至构造虚假消息可以通过告知MCPTT UE开始经由MBMS承载接收并呈现媒体和发言权控制消息来中断呼叫,而不发送媒体控制消息和/或发言权控制消息。这是一种对服务攻击的拒绝。因此,也需要完整性保护。然而,3GPP TS 33.179没有针对此目的指定保护,它是对MBMS子信道控制消息的保护。
3GPP TS 33.179定义了用于保护组呼叫会话的两个密钥。这些密钥是组管理密钥(GMK)和多播密钥层控制(MKFC)。GMK用于保护媒体,MKFC用于保护从MCPTT服务器到MCPTTUE的多播发言权控制。类似地,与组呼叫无关的其他密钥专用于其他目的。例如,私人呼叫密钥(PCK)用于保护私人呼叫,呼叫服务密钥(CSK)用于保护MCPTT UE和MCPTT域之间的信令等。
因为MBMS子信道控制消息是通过MBMS承载分发的,所以它们不能被诸如PCK或CSK的MCPTT UE特定密钥保护。因此,他们需要不同的解决方案。
与常规技术相比,某些实施例提供了潜在的益处,例如以下示例。在某些实施例中,“取消将组映射到承载”消息和“将组映射到承载”消息以及其他MBMS子信道控制消息(例如,如3GPP TS 24.380子条款8.4中所规定的)是受完整性和机密性保护的,因此不能被欺骗。这提供了对拒绝服务攻击具有更高阈值的MCPTT系统。
在下面描述的某些实施例中,为“取消将组映射到承载”消息,“将组映射到承载”消息和其他MBMS子信道控制消息(例如,如3GPP TS 24.380子条款8.4中所规定的)提供保护。
图3A是示出了根据所公开主题的实施例的操作MCPTT节点的方法300A的流程图,图3B是示出了根据所公开主题的实施例的操作UE的方法300B的流程图。在某些上下文下,图3A和图3B的方法可以以协调方式执行。例如,MCPTT节点可以通过与执行方法300B的一个或多个UE通信来执行方法300A的某些部分,反之亦然。
图3A的方法可以由连接到一组UE的MCPTT节点执行,图3B的方法可以由连接到MCPTT节点的UE执行。在此上下文中,MCPTT可以是能够实现所指示的功能的任何类型的无线通信网络节点,并且UE可以是能够实现所指示的功能的任何类型的无线电节点。
参考图3A,方法300A包括:生成多媒体广播和多播服务(MBMS)子信道控制密钥(MSCCK)(S305);以单播方式向UE发送第一消息,其中第一消息包含所生成的MSCCK(S310);生成MBMS子信道控制消息(S315);利用MSCCK对MBMS子信道控制消息进行散列和/或加密(S320);以及以多播(例如广播)方式发送MBMS子信道控制消息(S325)。
在该上下文中使用的术语“多播”可以指针对多个接收方的任何发送,其当然包括广播发送。在该示例中,MBMS子信道控制消息可以被发送到一组UE,尽管它们可能不一定到达由MCPTT节点服务的所有UE,并且MBMS子信道控制消息可以被位于MBMS承载可用的区域中的其他UE接收。在典型的场景中,使用MBMS承载向多播地址和端口发送MBMS子信道控制消息。通常在以单播方式向UE发送的第一消息中向UE通告多播地址和端口以及TMGI。
在该上下文中使用的术语“散列(hashing)”可以指使用至少一个MBMS子信道控制消息和MSCCK生成MAC或加密散列、然后将得到的MAC值附加到至少一个MBMS子信道控制消息的过程。
参考图3B,方法300B包括从MCPTT节点接收单播的第一消息,其中所述第一消息包括多媒体广播和多播服务(MBMS)子信道控制密钥(MSCCK)(S330);从该消息中识别MSCCK(S335);从MCPTT节点接收MBMS子信道控制消息(S340);以及使用MSCCK对MBMS子信道控制消息进行散列和/或解密(S345)。
在某些相关实施例中,MCPTT节点或UE可以被配置为实现方法300A或300B。例如,在一些实施例中,被配置为执行方法300A的MCPTT节点被配备为连接到要由MCPTT节点服务的一组UE。MCPTT可以包括密钥管理和即按即说(PTT)消息生成器(即,密钥管理和PTT消息生成功能,包括任何相关的硬件和/或软件特征)。密钥管理适于生成用于对MBMS子信道控制消息进行散列和/或加密的MSCCK。PTT消息生成器适于生成第一消息并以单播方式向所述UE发送包含所述MSCCK的第一消息。PTT消息生成器还适于生成MBMS子信道控制消息,使用所述MSCCK对它们进行散列和/或加密,并以多播方式将它们发送到一组UE。
在一些其他实施例中,配置成执行方法300B的UE被配备为连接到服务MCPTT节点。UE的特征在于密钥管理和PTT消息处理器(即,密钥管理和PTT消息处理功能,包括任何相关的硬件和/或软件特征)。密钥管理适于从所述第一消息中提取MSCCK。PTT消息处理器适于从服务MCPTT节点接收单播的第一消息,该第一消息包含用于对MBMS子信道控制消息进行散列和/或解密的MSCCK。PTT消息处理器还适于接收多播的MBMS子信道控制消息,并使用所述MSCCK对MBMS子信道控制消息进行散列和/或解密。
图4是示出了根据所公开主题的实施例的执行多播分发的方法400的信号图。在所示的示例中,该方法在包括多个UE 405A-405C和MCPTT服务器410的系统中执行,其中每个UE 405A-405C包括MCPTT客户端,MCPTT服务器410可以例如在网络节点中实现。图4的方法类似于图2的方法,差异将从下面的描述中显而易见。
在图4的方法中,当MCPTT服务器410激活MBMS承载时,它生成MSCCK。此后,MCPTT服务器410使用单播SIP信令向UE(例如,UE 405A-405C中的任何一个)通知MBMS承载的存在,并利用SIP信令向UE提供MSCCK。在一些实例中,MCPTT 410服务器还可以在独立SIP消息中向UE提供新的MSCCK。
MCPTT服务器410使用MSCCK密钥来对MBMS子信道控制消息进行散列(完整性保护)和/或加密(机密性保护)。
当UE经由MBMS承载接收“取消将组映射到承载”消息或“将组映射到承载”消息或其他MBMS子信道控制消息(例如,如3GPP TS 24.380子条款8.4中所规定的)时,UE使用先前使用单播SIP信令接收的MSCCK来检查消息的完整性和机密性保护。
在该上下文中,完整性检查包括通过利用MSCCK检查消息的一个或多个散列值来检查发送者标识符(ID)和消息内容是否是真的。在该上下文中,机密性检查包括利用MSCCK解密消息。
参考图4,以下步骤与图2中所示的对应步骤不同,而其他步骤与图2中所示的步骤相同。
在步骤2a、2b和3c中,MCPTT服务器在SIP消息请求中包括MSCCK。在步骤5中,MCPTT服务器利用MSCCK作为密钥对“将组映射到承载”消息应用保护(完整性保护、机密性保护或两者)。在步骤6a和6c中,MCPTT服务器利用MSCCK作为密钥对“将组映射到承载”消息应用保护(完整性保护、机密性保护或两者)。UE 405A-405C检查消息的完整性是否是真的(如果应用了完整性保护)并利用MSCCK作为密钥来解密消息(如果应用了机密性保护)。
图5是示出了根据所公开主题的另一实施例的执行多播分发的方法500的信号图。在所示的示例中,该方法在包括多个UE 505A-505C和MCPTT服务器510的系统中执行,其中每个UE 505A-505C包括MCPTT客户端,MCPTT服务器510可以例如在网络节点中实现。图5的方法类似于图2的方法,差异将从下面的描述中显而易见。
参考图5,以下步骤与图2中所示的对应步骤不同,而其他步骤与图2中所示的步骤相同。
在步骤0中,由MCPTT服务器510服务的UE被配置有参与功能密钥(PFK)。随后,在步骤6中,响应于MBMS承载的激活,MCPTT服务器510从PFK中推导出MBMS子信道控制密钥(MSCCK)。该密钥可以通过例如使用临时移动组标识(TMGI)作为密钥推导函数的附加输入而成为承载特定的。
类似地,在步骤5a-5c中,当使用单播SIP信令向UE 505A-505C通知MBMS承载的存在时,UE也从PFK中推导出MSCCK。在密钥绑定到TMGI的情况下,MCPTT客户端使用在通知消息中接收的TMGI信息来推导出正确的MSCCK。
当UE经由MBMS承载接收“取消将组映射到承载”消息或“将组映射到承载”消息或其他MBMS子信道控制消息(例如,如3GPP TS 24.380子条款8.4中所规定的)(例如,如步骤7中所示)时,UE使用MSCCK检查消息的完整性和机密性保护,例如,如步骤8a或8c中所示。
在图5的方法中,假设在步骤0中最初为在MCPTT域内操作的MCPTT UE和MCPTT服务器预配置PFK。步骤5可以在步骤3和8之间的任何时间执行。如果密钥被绑定到MBMS承载TMGI,则MCPTT UE使用在步骤3中接收的TMGI来推导承载特定的MSCCK。
由于当前指定的MBMS子信道控制消息一次只能包含一个MCPTT组ID,因此它们是组特定的。因此,可以使用替代方法来适应这些组特定的MBMS子信道控制消息。组特定的密钥可以保护这样的消息,以改善从MCPTT服务器到MCPTT UE的多播发言权控制业务的完整性和/或安全性。当包含MCPTT组ID(例如“x”)的MCPTT组的消息受该组“x”的MKFC保护时,只有组“x”的成员才能对该消息进行解密和完整性检查。
与方法400和500相比,该替代方案的潜在益处在于:防止属于其他组但在相同承载上运行会话的其他MCPTT UE对与其他组相关的控制消息进行解密。但是,由于MKFC也用于另一个会话中,因此必须注意确保存在分离机制,例如对两个会话使用相同的索引。
图6是示出了根据所公开主题的实施例的MCPTT节点600的框图。MCPTT节点600可用于实现例如诸如图3A、图4或图5中所示的方法。在一些实施例中,例如,MCPTT节点600可以包括MCPTT服务器,例如MCPTT服务器410或510。
参考图6,MCPTT节点600包括PTT消息生成器模块605和密钥管理模块610。这里使用的术语“模块”指的是能够实现所指示的功能的硬件和/或软件的任何合适组合。
PTT消息生成器模块605请求密钥管理模块610生成MSCCK。此后,PTT消息生成器模块605生成包含MSCCK的密钥消息,并使用发送模块(未示出)将其发送到UE。对于其他消息,PTT消息生成器模块610请求较早生成的MSCCK,并使用该较早生成的MSCCK对其他消息进行散列和/或加密。
图7是示出了根据所公开主题的实施例的UE 700的框图。UE 700可用于实现例如诸如图3B、图4或图5中所示的方法。在一些实施例中,例如,UE 700可以采用UE 405A-405C或505A-505C中的任何一个的形式。
参考图7,UE 700包括PTT消息处理器模块705和密钥管理模块710。UE 700经由内部接收机模块(未示出)接收MCPTT相关消息。包含密钥的消息被传送到密钥管理模块710。密钥管理模块710从与PTT服务相关的消息中提取MSCCK并存储它们。当PTT消息处理器705接收另外的消息并且需要密钥来检查完整性和/或解密时,其向密钥管理模块710请求密钥。密钥管理模块710提供密钥,并且PTT消息处理器模块705利用所接收的MSCCK执行完整性检查和/或解密动作。
图8示出了可用于实现上述构思的无线通信网络节点800的基于处理器的实现。例如,如图8中所示的结构可以用于实现MCPTT节点600和/或任何MCPTT服务器410和510。
参考图8,节点800包括用于一个或多个无线电设备(例如下面描述的无线电设备900)的接口810。接口810可以是无线电接口,并且用于从无线电设备接收UL发送。接口810还可以用于接收和/或发送各种信息,例如用于发送密钥和加密消息。
节点800还包括耦接到接口810的一个或多个处理器850和耦接到处理器850的存储器860。举例来说,控制接口810、处理器850和存储器860可以通过节点800的一个或多个内部总线系统耦接。存储器860可以包括ROM(例如闪存ROM)、RAM(例如DRAM或SRAM)、大容量存储器(例如硬盘或固态盘)等。如图所示,存储器860可以包括软件870、固件880和/或控制参数890。存储器860可以包括由处理器850执行的适当配置的程序代码,以便实现无线通信网络节点的上述功能,例如结合图3-图5中任何一幅图说明的功能。
图8中所示的结构仅仅是示意性的,并且节点800可以包括诸如其它接口或处理器之类的其它组件,为了清楚,未示出这些其它组件。此外,应该理解,存储器860可以包括用于实现无线通信网络节点的已知功能(例如,基站或类似接入节点的已知功能)的其他程序代码。在一些实施例中,可以例如以存储要在存储器860中存储的程序代码和/或其它数据的物理介质的形式,或者通过使程序代码可通过下载或通过流式传输而可用,来提供用于实现节点800的功能的计算机程序。
图9示出了可用于实现上述构思的无线电设备900的基于处理器的实现。例如,如图9中所示的结构可以用于实现UE 700和/或UE 405A-405C和505A-505C中的任何一个。
参考图9,无线电设备900包括无线电接口910,用于执行无线电发送,特别是到无线通信网络的UL发送。无线电接口910还可以用于接收和/或发送各种信息,例如用于接收密钥和加密消息。
无线电设备900还可以包括耦接到无线电接口910的一个或多个处理器950和耦接到处理器950的存储器960。举例来说,无线电接口910、处理器950和存储器960可以通过无线电设备900的一个或多个内部总线系统耦接。存储器960可以包括只读存储器(ROM)(例如,闪存ROM)、随机存取存储器(RAM)(例如,动态RAM(DRAM)或静态RAM(SRAM))、大容量储存设备(例如,硬盘或固态盘)等。如图所示,存储器960可以包括软件970、固件980和/或控制参数990。存储器960可以包括由处理器950执行的适当配置的程序代码,以便实现无线电设备的上述功能,例如结合图3-图5说明的那些功能。
图9中所示的结构仅仅是示意性的,并且无线电设备900可以包括诸如其它接口或处理器之类的其它组件,为了清楚,未示出这些其它组件。此外,应该理解,存储器960可以包括用于实现无线电设备的已知功能(例如UE或类似用户端设备的已知功能)的其他程序代码。在一些实施例中,还可以例如以存储要在存储器960中存储的程序代码和/或其它数据的物理介质的形式,或者通过使程序代码可通过下载或通过流式发送而可用,来提供用于实现无线电设备900的功能的计算机程序。
以下是可能在本书面描述中使用的首字母缩略词列表。
APN 接入点名称
ARP 分配和保留优先级
AS 应用服务器
BM-SC 广播多播服务中心
CHAP 质询握手认证协议
CSC 公共服务核心
CSCF 呼叫服务器控制功能
CSK 呼叫服务密钥
D2D 设备到设备
DL 下行链路
DPF 直接预配置功能
ECGI E-UTRAN小区全球标识符
EPC 演进分组核心
EPS 演进分组系统
E-UTRAN 演进通用陆地无线电接入网络
FQDN 完全合格域名
GBR 保证比特率
GCS AS 组通信服务应用服务器
GCSE_LTE 通过LTE的组通信服务实现器
GMK 组管理密钥
GMK-ID 组主密钥标识符
GMS 组管理服务器
GRUU 全球可路由用户代理URI
GUK-ID 组用户密钥标识符
HLR 归属位置寄存器
HSS 归属订户服务器
HTTP 超文本传输协议
ICE 交互式连接建立
I-CSCF 询问CSCF
IdM 标识管理
IdMS 标识管理服务器
IM CN IP多媒体核心网
IMPI IP多媒体私人标识
IMPU IP多媒体公共标识
IMS IP多媒体子系统
IP 互联网协议
IPEG 进行中的应急组
IPEPC 进行中的紧急私人呼叫
IPIG 进行中的迫近危险组
KMS 密钥管理服务器
MBCP 媒体突发控制协议
MBMS 多媒体广播和多播服务
MBSFN 多媒体广播多播服务单频网络
MC 关键任务
MC ID 关键任务用户标识
MCCP 关键任务MBMS子信道控制协议
MCPTT 关键任务即按即说
MCPTT AS MCPTT应用服务器
MCPTT group ID MCPTT组标识
MCPTT ID MCPTT用户标识
MEA MCPTT紧急警报
MEG MCPTT应急组
MEGC MCPTT应急组呼叫
MEPC MCPTT紧急私人呼叫
MEPP MCPTT紧急私人优先级
MES MCPTT紧急状态
MIG MCPTT迫近危险组
MIGC MCPTT迫近危险组呼叫
MIME 多用途互联网邮件扩展
MKFC 多播密钥发言权控制
MKI 主密钥标识符
MONP MCPTT离网协议
MPEA MCPTT私人紧急警报
MSCCK MBMS子通道控制密钥
NAT 网络地址转换
OIDC 开放ID连接
PAP 密码认证协议
PCC 政策和计费控制
PCK 私人呼叫密钥
PCK-ID 私人呼叫密钥标识符
PCRF 策略和计费规则功能
P-CSCF 代理CSCF
PFK 参与功能键
PLMN 公共陆地移动网络
ProSe 基于邻近的服务
PSI 公共服务标识
PSK 预共享密钥
PTT 即按即说
QCI QoS类标识符
QoS 服务质量
RAN 无线电接入网络
RF 射频
RTCP RTP控制协议
RTP 实时传输协议
SAI 服务区域标识符
S-CSCF 服务CSCF
SDF 服务数据流
SDP 会话描述协议
SIP 会话发起协议
SRTCP 安全RTCP
SRTP 安全RTP
SRTP 安全实时传输协议
SSL 安全套接字层
SSRC 同步源
TBCP 说话突发控制协议
TEK 业务加密密钥
TGI 临时MCPTT组标识
TLS 传输层安全性
TMGI 临时移动组标识
TrK KMS传输密钥
UDC 用户数据融合
UDR 用户数据存储库
UE 用户设备
UM 未确认模式
URI 统一资源标识符
USB 通用串行总线
WLAN 无线局域网
尽管以上已经参考各种实施例呈现了所公开的主题,但是应当理解的是,在不脱离所公开的主题的总体范围的情况下,可以对所描述的实施例进行形式和细节上的各种改变。
Claims (30)
1.一种操作连接到一组用户设备“UE”(405,505,700,900)的关键任务即按即说“MCPTT”节点(410,510,600,800)的方法(300A),所述MCPTT节点为所述UE服务,所述方法包括:
生成多媒体广播和多播服务“MBMS”子信道控制密钥“MSCCK”(S305);
以单播方式向所述UE发送第一消息,其中所述第一消息包括所生成的MSCCK(S310);
生成至少一个MBMS子信道控制消息(S315);
利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护(S320);以及
以多播方式发送所述至少一个MBMS子信道控制消息(S325)。
2.根据权利要求1所述的方法,其中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
3.根据权利要求1所述的方法,其中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
4.根据权利要求1所述的方法,其中利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:使用所述至少一个MBMS子信道控制消息和MSCCK来生成消息认证码“MAC”值,并将所述MAC值附加到所述至少一个MBMS子信道控制消息。
5.根据权利要求1所述的方法,其中利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:利用所述MSCCK对所述至少一个MBMS子信道控制消息加密。
6.一种操作连接到关键任务即按即说“MCPTT”节点(410,510,600,800)的UE(405,505,700,900)的方法(300B),所述MCPTT节点为所述UE服务,所述方法包括:
从所述MCPTT节点接收单播的第一消息,其中所述第一消息包括多媒体广播和多播服务“MBMS”子信道控制密钥“MSCCK”(S330);
从所述消息中识别所述MSCCK(S335);以及
从所述MCPTT节点接收MBMS子信道控制消息(S340);以及
使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查(S345)。
7.根据权利要求6所述的方法,其中使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述至少一个MBMS子信道控制消息和所述MSCCK来生成消息认证码“MAC”值,并将所生成的MAC值与附加到所述至少一个MBMS子信道控制消息的MAC值进行比较。
8.根据权利要求6所述的方法,其中使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查(S345)包括:使用所述MSCCK对所述MBMS子信道控制消息解密。
9.根据权利要求6所述的方法,其中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
10.根据权利要求6所述的方法,其中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
11.一种配备为连接到一组用户设备“UE”(405,505,700,900)的关键任务即按即说“MCPTT”节点(410,510,600,800),所述MCPTT节点为所述UE服务,所述MCPTT节点包括:
密钥管理模块(610),适于生成多媒体广播和多播服务“MBMS”子信道控制密钥“MSCCK”;
PTT消息生成器模块(605),适于生成要以单播方式向所述UE发送的第一消息,其中所述第一消息包含所述MSCCK,并且还适于生成MBMS子信道控制消息并对所述MBMS子信道控制消息应用完整性保护和/或机密性保护;以及
发送模块,被配置为以多播方式发送所述MBMS子信道控制消息。
12.根据权利要求11所述的MCPTT节点,其中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
13.根据权利要求11所述的MCPTT节点,其中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
14.根据权利要求11所述的MCPTT节点,其中利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:使用所述至少一个MBMS子信道控制消息和MSCCK来生成消息认证码“MAC”值,并将所述MAC值附加到所述至少一个MBMS子信道控制消息。
15.根据权利要求11所述的MCPTT节点,其中利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:利用所述MSCCK对所述至少一个MBMS子信道控制消息加密。
16.一种配备为连接到服务关键任务即按即说“MCPTT”节点的用户设备“UE”,包括:
即按即说“PTT”消息处理器模块,适于从服务MCPTT节点接收单播的第一消息,其中所述第一消息包含多媒体广播和多播服务“MBMS”子信道控制密钥“MSCCK”;
密钥管理模块,适于从所述第一消息中提取所述MSCCK,
其中所述PTT消息处理器模块还适于接收广播的MBMS子信道控制消息,并使用所述MSCCK对接收的MBMS子信道控制消息应用完整性保护和/或机密性保护。
17.根据权利要求16所述的UE,其中使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述至少一个MBMS子信道控制消息和所述MSCCK来生成消息认证码“MAC”值,并将所生成的MAC值与附加到所述至少一个MBMS子信道控制消息的MAC值进行比较。
18.根据权利要求16所述的UE,其中使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查(S345)包括:使用所述MSCCK对所述MBMS子信道控制消息解密。
19.根据权利要求16所述的UE,其中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
20.根据权利要求16所述的UE,其中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
21.一种配备为连接到一组用户设备“UE”(405,505,700,900)的关键任务即按即说“MCPTT”节点(410,510,600,800),所述MCPTT节点为所述UE服务,所述MCPTT节点包括:
处理电路、存储器和收发机电路,它们被共同配置为:
生成多媒体广播和多播服务“MBMS”子信道控制密钥“MSCCK”(S305);
以单播方式向所述UE发送第一消息,其中所述第一消息包括所生成的MSCCK(S310);
生成至少一个MBMS子信道控制消息(S315);
利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护(S320);以及
以多播方式发送所述至少一个MBMS子信道控制消息(S325)。
22.根据权利要求21所述的MCPTT节点,其中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
23.根据权利要求21所述的MCPTT节点,其中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
24.根据权利要求21所述的方法,其中利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:使用所述至少一个MBMS子信道控制消息和MSCCK来生成消息认证码“MAC”值,并将所述MAC值附加到所述至少一个MBMS子信道控制消息。
25.根据权利要求21所述的方法,其中利用所述MSCCK对所述至少一个MBMS子信道控制消息应用完整性保护和/或机密性保护包括:利用所述MSCCK对所述至少一个MBMS子信道控制消息加密。
26.一种配备为连接到关键任务即按即说“MCPTT”节点(410,510,600,800)的用户设备“UE”(405,505,700,900),所述MCPTT为所述UE服务,所述UE包括:
处理电路、存储器和收发机电路,它们被共同配置为:
从所述MCPTT节点接收单播的第一消息,其中所述第一消息包括多媒体广播和多播服务“MBMS”子信道控制密钥“MSCCK”(S330);
从所述消息中识别所述MSCCK(S335);以及
从所述MCPTT节点接收MBMS子信道控制消息(S340);以及
使用所述MSCCK对所述MBMS子信道控制消息应用完整性保护和/或机密性保护(S345)。
27.根据权利要求26所述的UE,其中使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查包括:使用所述至少一个MBMS子信道控制消息和所述MSCCK来生成消息认证码“MAC”值,并将所生成的MAC值与附加到所述至少一个MBMS子信道控制消息的MAC值进行比较。
28.根据权利要求26所述的UE,其中使用所述MSCCK对所述MBMS子信道控制消息进行解密和/或完整性检查(S345)包括:使用所述MSCCK对所述MBMS子信道控制消息解密。
29.根据权利要求26所述的UE,其中,所述至少一个MBMS子信道控制消息包括将组映射到承载消息。
30.根据权利要求26所述的UE,其中,所述至少一个MBMS子信道控制消息包括取消将组映射到承载消息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662414890P | 2016-10-31 | 2016-10-31 | |
| US62/414,890 | 2016-10-31 | ||
| PCT/IB2017/052743 WO2018078460A1 (en) | 2016-10-31 | 2017-05-10 | Protection of mission-critical push-to-talk multimedia broadcast and multicast service subchannel control messages |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109952777A true CN109952777A (zh) | 2019-06-28 |
| CN109952777B CN109952777B (zh) | 2021-12-21 |
Family
ID=58745304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780067529.7A Active CN109952777B (zh) | 2016-10-31 | 2017-05-10 | 对关键任务即按即说多媒体广播和多播服务子信道控制消息的保护 |
Country Status (9)
| Country | Link |
|---|---|
| US (3) | US10225699B2 (zh) |
| EP (1) | EP3533246B1 (zh) |
| JP (2) | JP6937826B2 (zh) |
| KR (2) | KR102185739B1 (zh) |
| CN (1) | CN109952777B (zh) |
| AR (1) | AR108518A1 (zh) |
| BR (1) | BR112019007649A2 (zh) |
| SG (1) | SG11201903412TA (zh) |
| WO (1) | WO2018078460A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111800734A (zh) * | 2019-08-14 | 2020-10-20 | 维沃移动通信有限公司 | 数据传输方法、装置、设备及介质 |
| WO2021212497A1 (zh) * | 2020-04-24 | 2021-10-28 | Oppo广东移动通信有限公司 | 安全认证方法、装置、设备及存储介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112017019464A2 (zh) * | 2015-03-12 | 2018-07-03 | Huawei Technologies Co., Ltd. | A real-time transport protocol (RTP) packet transmission method and apparatus |
| CN110572781B (zh) * | 2018-06-06 | 2021-10-15 | 成都鼎桥通信技术有限公司 | 集群通信系统中信令组播消息的发送方法及装置 |
| CN110691330B (zh) * | 2018-07-04 | 2021-12-07 | 成都鼎桥通信技术有限公司 | 集群通信方法、装置及系统 |
| CN113597753A (zh) * | 2019-03-11 | 2021-11-02 | 三星电子株式会社 | 任务关键数据通信中用于密钥管理的方法和装置 |
| WO2020246860A1 (en) * | 2019-06-06 | 2020-12-10 | Samsung Electronics Co., Ltd. | Method and apparatus for initiating a communication session using mission critical services |
| WO2022032461A1 (zh) * | 2020-08-10 | 2022-02-17 | 华为技术有限公司 | 一种通信的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016003157A1 (en) * | 2014-06-30 | 2016-01-07 | Lg Electronics Inc. | A method and appartus for supporting a mission critical push to talk service in a wireless access system |
| US20160087810A1 (en) * | 2013-04-18 | 2016-03-24 | Xiaoxia Zhang | Mbms bearer enhancements for push to talk or push to everything via embms |
| US20160119762A1 (en) * | 2013-05-15 | 2016-04-28 | Xipeng Zhu | Group bearer and bearer selection for multicast/broadcast data transmissions |
| US20160135016A1 (en) * | 2014-11-11 | 2016-05-12 | Alcatel-Lucent Usa Inc. | Streaming unicast services to multiple user equipment |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2557818B1 (en) * | 2011-08-12 | 2016-11-02 | Alcatel Lucent | Method for providing multicast broadcast services continuity in a wireless network, corresponding network node and user equipment |
| US9300548B2 (en) * | 2011-10-14 | 2016-03-29 | Alcatel Lucent | Providing dynamic reliability and security in communications environments |
| US9432820B2 (en) * | 2013-05-29 | 2016-08-30 | Qualcomm Incorporated | Method for efficiently supporting multiple simultaneous group PTT calls requiring low call setup latency |
| WO2015144196A1 (en) * | 2014-03-24 | 2015-10-01 | Nokia Solutions And Networks Oy | Solution for critical communication security based on mbms security |
| US9955321B2 (en) * | 2015-04-08 | 2018-04-24 | Blackberry Limited | Regrouping push-to-talk groups |
| US9510166B1 (en) * | 2015-06-29 | 2016-11-29 | Blackberry Limited | Merging active group calls |
| US10110391B2 (en) * | 2016-08-02 | 2018-10-23 | Harris Corporation | Systems and methods for establishing and using multimedia broadcast multicast services transport bearers |
-
2017
- 2017-05-10 US US15/591,934 patent/US10225699B2/en active Active
- 2017-05-10 EP EP17724931.5A patent/EP3533246B1/en active Active
- 2017-05-10 SG SG11201903412TA patent/SG11201903412TA/en unknown
- 2017-05-10 CN CN201780067529.7A patent/CN109952777B/zh active Active
- 2017-05-10 KR KR1020207021021A patent/KR102185739B1/ko active IP Right Grant
- 2017-05-10 KR KR1020197012983A patent/KR102138484B1/ko active IP Right Grant
- 2017-05-10 JP JP2019520845A patent/JP6937826B2/ja active Active
- 2017-05-10 WO PCT/IB2017/052743 patent/WO2018078460A1/en active Search and Examination
- 2017-05-10 BR BR112019007649A patent/BR112019007649A2/pt active Search and Examination
- 2017-05-17 AR ARP170101337A patent/AR108518A1/es active IP Right Grant
-
2018
- 2018-09-06 US US16/123,320 patent/US10356566B2/en active Active
-
2019
- 2019-06-12 US US16/439,125 patent/US10841753B2/en active Active
-
2021
- 2021-08-31 JP JP2021141509A patent/JP7239655B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160087810A1 (en) * | 2013-04-18 | 2016-03-24 | Xiaoxia Zhang | Mbms bearer enhancements for push to talk or push to everything via embms |
| US20160119762A1 (en) * | 2013-05-15 | 2016-04-28 | Xipeng Zhu | Group bearer and bearer selection for multicast/broadcast data transmissions |
| WO2016003157A1 (en) * | 2014-06-30 | 2016-01-07 | Lg Electronics Inc. | A method and appartus for supporting a mission critical push to talk service in a wireless access system |
| US20160135016A1 (en) * | 2014-11-11 | 2016-05-12 | Alcatel-Lucent Usa Inc. | Streaming unicast services to multiple user equipment |
Non-Patent Citations (6)
| Title |
|---|
| " "S4-151524 MCPTT Codec Performance over MCPTT Bearers"" * |
| " "S6-151077 Resource management in MCPTT"" * |
| ERICSSON: ""Media plane security"", 《3GPP TSG-CT WG1 MEETING #100(C1-164115)》 * |
| MCPTT-CT: ""LS on protection of RTCP transported media control messages, RTCP APP transported pre-established session control messages and MBMS subchannel control messages"", 《3GPP TSG CT WG 1 MEETING 100 (TDOC C1-164680)》 * |
| TD TECH等: "S6-160038 "Clarification for area information over MCPTT-1 for multicast service"" * |
| 秦丹丹等: "eMBMS的业务应用及商业模式研究", 《电信科学》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111800734A (zh) * | 2019-08-14 | 2020-10-20 | 维沃移动通信有限公司 | 数据传输方法、装置、设备及介质 |
| WO2021212497A1 (zh) * | 2020-04-24 | 2021-10-28 | Oppo广东移动通信有限公司 | 安全认证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3533246A1 (en) | 2019-09-04 |
| EP3533246B1 (en) | 2021-07-28 |
| US10841753B2 (en) | 2020-11-17 |
| KR20200091494A (ko) | 2020-07-30 |
| US10356566B2 (en) | 2019-07-16 |
| KR102138484B1 (ko) | 2020-07-28 |
| KR20190062522A (ko) | 2019-06-05 |
| US20180124578A1 (en) | 2018-05-03 |
| US20190297469A1 (en) | 2019-09-26 |
| KR102185739B1 (ko) | 2020-12-03 |
| JP2019534638A (ja) | 2019-11-28 |
| JP2022003780A (ja) | 2022-01-11 |
| US20190007803A1 (en) | 2019-01-03 |
| JP6937826B2 (ja) | 2021-09-22 |
| SG11201903412TA (en) | 2019-05-30 |
| WO2018078460A1 (en) | 2018-05-03 |
| JP7239655B2 (ja) | 2023-03-14 |
| US10225699B2 (en) | 2019-03-05 |
| BR112019007649A2 (pt) | 2019-07-02 |
| CN109952777B (zh) | 2021-12-21 |
| AR108518A1 (es) | 2018-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7239655B2 (ja) | ミッションクリティカルプッシュツートーク・マルチメディアブロードキャストマルチキャストサービスサブチャネル制御メッセージの保護 | |
| WO2018127108A1 (en) | Network architecture having multicast and broadcast multimedia subsystem capabilities | |
| EP1835652B1 (en) | A method for ensuring the safety of the media-flow in ip multimedia sub-system | |
| US20140119544A1 (en) | Method and apparatus of providing integrity protection for proximity-based service discovery with extended discovery range | |
| Ahmed et al. | Secure LTE-based V2X service | |
| EP3535998B1 (en) | Mission-critical push-to-talk | |
| US8990563B2 (en) | Sending protected data in a communication network | |
| CN102006294A (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
| CN1983921B (zh) | 一种端到端媒体流安全的实现方法及系统 | |
| WO2011131070A1 (zh) | 基于密钥管理服务器的ims媒体安全的合法监听系统 | |
| EP3254451B1 (en) | Interception for encrypted, transcoded media | |
| EP2560435B1 (en) | Method and system for implementing security of single radio voice call continuity | |
| CA2908467C (en) | Voice-over-ip (voip) denial of service (dos) protection mechanisms from attack | |
| US20240097903A1 (en) | Ipcon mcdata session establishment method | |
| CN117158010A (zh) | 组播广播服务密钥 | |
| CN116582825A (zh) | Sidelink通信广播方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |