HK1237155B - Group communication service enabler security - Google Patents

Group communication service enabler security Download PDF

Info

Publication number
HK1237155B
HK1237155B HK17111016.8A HK17111016A HK1237155B HK 1237155 B HK1237155 B HK 1237155B HK 17111016 A HK17111016 A HK 17111016A HK 1237155 B HK1237155 B HK 1237155B
Authority
HK
Hong Kong
Prior art keywords
application server
security association
security
gcs
address
Prior art date
Application number
HK17111016.8A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1237155A1 (en
Inventor
Anja Jerichow
Thomas Belling
Guenther Horn
Original Assignee
Nokia Solutions And Networks Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Solutions And Networks Oy filed Critical Nokia Solutions And Networks Oy
Publication of HK1237155A1 publication Critical patent/HK1237155A1/en
Publication of HK1237155B publication Critical patent/HK1237155B/en

Links

Claims (15)

  1. Verfahren, das Folgendes umfasst:
    Übertragen einer Nachricht in einer MB2-C-Steuerschnittstelle (MB2-C) von einem Broadcast-Multicast-Dienstzentrum BM-SC (100) via eine Steuerebene zu einem Gruppenkommunikationsdienst(GCS)-Anwendungsserver (110), wobei die Nachricht anzeigt, ob in einer MB2-U-Benutzerschnittstelle (MB2-U) zwischen dem GCS-Anwendungsserver (110) und dem BM-SC (100) eine Sicherheitsverknüpfung auf einer Benutzerebene hergestellt werden soll; und
    Bereitstellen einer Internetprotokoll(IP)-Zieladresse und eines möglichen Benutzerdatagrammprotokoll(UDP)-Anschlusses als ein Ziel für die Sicherheitsverknüpfung durch das BM-SC (100) für den GCS-Anwendungsserver (110).
  2. Verfahren nach Anspruch 1, wobei das Bereitstellen ferner das Bereitstellen von mindestens einem von Folgendem umfasst: eine IP-Adresse und einen IP-Anschluss zur Verwendung auf dem GCS-Anwendungsserver für die Sicherheitsverknüpfung, eine IP-Adresse und einen IP-Anschluss zur Verwendung im BM-SC für die Sicherheitsverknüpfung, einen gemeinsam verwendeten Schlüssel, eine Gültigkeitszeit für eine Sicherheitsverknüpfung oder mehr zusätzliche Optionen, die eine Verschlüsselungssammlung und/oder eine minimale Schlüssellänge beinhalten.
  3. Verfahren nach Anspruch 1 oder 2, wobei das Verfahren ferner das Empfangen einer Anforderung vom GCS-Anwendungsserver via die MB2-C-Steuerschnittstelle zum Herstellen einer MB2-U-Verbindung umfasst, wobei das Übertragen ferner das Anweisen des GCS-Anwendungsservers in einer Antwort via die MB2-C-Steuerschnittstelle, ob eine Sicherheitsverknüpfung für die Benutzerebene in der MB2-U-Schnittstelle hergestellt werden soll, umfasst, und wobei das Bereitstellen ferner das Bereitstellen der IP-Zieladresse und des möglichen Benutzerdatagrammprotokoll(UDP)-Anschlusses als das Ziel für die Sicherheitsverknüpfung umfasst.
  4. Broadcast-Multicast-Dienstzentrum, BM-SC (100), das Folgendes umfasst:
    ein Übertragungsmittel zum Übertragen einer Nachricht in einer MB2-C-Steuerschnittstelle (MB2-C) via eine Steuerebene zu einem Gruppenkommunikationsdienst(GCS)-Anwendungsserver (110), wobei die Nachricht anzeigt, ob in einer MB2-U-Benutzerschnittstelle (MB2-U) zwischen dem GCS-Anwendungsserver und dem BM-SC (100) eine Sicherheitsverknüpfung auf einer Benutzerebene hergestellt werden soll; und
    ein Bereitstellungsmittel zum Bereitstellen einer Internetprotokoll(IP)-Zieladresse und eines möglichen Benutzerdatagrammprotokoll(UDP)-Anschlusses als ein Ziel für die Sicherheitsverknüpfung für den GCS-Anwendungsserver (110).
  5. BM-SC nach Anspruch 4, wobei das Bereitstellungsmittel ferner ein Mittel zum Bereitstellen von mindestens einem von Folgendem umfasst: eine Internetprotokoll(IP)-Adresse und einen IP-Anschluss zur Verwendung auf dem GCS-Anwendungsserver für die Sicherheitsverknüpfung, die Internetprotokoll(IP)-Adresse und den IP-Anschluss zur Verwendung im BM-SC für die Sicherheitsverknüpfung, einen gemeinsam verwendeten Schlüssel, eine Gültigkeitszeit für eine Sicherheitsverknüpfung oder mehr zusätzliche Optionen, die eine Verschlüsselungssammlung und/oder eine minimale Schlüssellänge beinhalten.
  6. BM-SC nach Anspruch 4 oder 5, wobei das BM-SC ferner ein Empfangsmittel zum Empfangen einer Anforderung vom GCS-Anwendungsserver via die MB2-C-Steuerschnittstelle zum Herstellen einer MB2-U-Verbindung umfasst, wobei das Übertragungsmittel ferner ein Mittel zum Anweisen des GCS-Anwendungsservers in einer Antwort via die MB2-C-Steuerschnittstelle, ob eine Sicherheitsverknüpfung für die Benutzerebene in der MB2-U-Schnittstelle hergestellt werden soll, umfasst, und wobei das Bereitstellungsmittel ferner ein Mittel zum Bereitstellen der IP-Zieladresse und des möglichen Verwendungsdatagrammprotokoll(UDP)-Anschlusses als das Ziel für die Sicherheitsverknüpfung umfasst.
  7. Verfahren, das Folgendes umfasst:
    Empfangen einer Nachricht von einem Broadcast-Multicast-Dienstzentrum, BM-SC, (100) via eine Steuerebene in einer MB2-U-Benutzerschnittstelle (MB2-C) durch einen Gruppenkommunikationsdienst(GCS)-Anwendungsserver (110), wobei die Nachricht anzeigt, ob in einer MB2-U-Benutzerschnittstelle (MB2-U) zwischen dem GCS-Anwendungsserver (110) und dem BM-SC (100) eine Sicherheitsverknüpfung auf einer Benutzerebene hergestellt werden soll; und
    Empfangen einer Internetprotokoll(IP)-Zieladresse und eines möglichen Benutzerdatagrammprotokoll(UDP)-Anschlusses als ein Ziel für die Sicherheitsverknüpfung.
  8. Verfahren nach Anspruch 7, das ferner das Einrichten der Sicherheitsverknüpfung unter Verwendung eines Sicherheitsprotokolls, das vom GCS-Anwendungsserver ausgewählt wird, umfasst.
  9. Verfahren nach Anspruch 7 oder 8, das ferner das Senden einer zugehörigen Signalisierung an die IP-Adresse, die vom BM-SC angezeigt wird, umfasst.
  10. Verfahren nach Anspruch 8, wobei das Sicherheitsprotokoll mindestens eines von Folgendem umfasst: Internetschlüsselaustausch, IKE, / IPsec oder Benutzerdatagrammprotokoll, UDP, gekapseltes IKE/IPsec oder Datagramtransportschichtsicherheit, DTLS.
  11. Gruppenkommunikationsdienst(GCS)-Anwendungsserver (110), der Folgendes umfasst:
    ein Empfangsmittel zum Empfangen einer Nachricht von einem Broadcast-Multicast-Dienstzentrum, BM-SC, (100) via eine Steuerebene in einer MB2-C-Steuerschnittstelle (MB2-C), wobei die Nachricht anzeigt, ob in einer MB2-U-Benutzerschnittstelle (MB2-U) zwischen dem GCS-Anwendungsserver (110) und dem BM-SC (100) eine Sicherheitsverknüpfung auf einer Benutzerebene hergestellt werden soll; und
    ein Empfangsmittel zum Empfangen einer Internetprotokoll(IP)-Zieladresse und eines möglichen Benutzerdatagrammprotokoll(UDP)-Anschlusses als ein Ziel für die Sicherheitsverknüpfung.
  12. GCS-Anwendungsserver nach Anspruch 11, der ferner ein Mittel zum Einrichten der Sicherheitsverknüpfung unter Verwendung eines Sicherheitsprotokolls, das vom GCS-Anwendungsserver ausgewählt wird, umfasst.
  13. GCS-Anwendungsserver nach Anspruch 11 oder 12, der ferner ein Sendemittel zum Senden einer zugehörigen Signalisierung an die IP-Adresse, die vom BM-SC angezeigt wird, umfasst.
  14. GCS-Anwendungsserver nach Anspruch 12, wobei das Sicherheitsprotokoll mindestens eines von Folgendem umfasst: Internetschlüsselaustausch, IKE, / IPsec oder Benutzerdatagrammprotokoll, UDP, gekapseltes IKE/IPsec oder Datagramtransportschichtsicherheit, DTLS.
  15. Computerprogramm, das auf einem nichttransitorischen computerlesbaren Medium enthalten ist, wobei das Computerprogramm dazu ausgelegt ist, einen Prozessor zu steuern, um alle Schritte eines Verfahrens nach einem der Ansprüche 1-3 oder 7-10 durchzuführen.
HK17111016.8A 2014-08-18 2015-08-17 Group communication service enabler security HK1237155B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US62/038,518 2014-08-18

Publications (2)

Publication Number Publication Date
HK1237155A1 HK1237155A1 (en) 2018-04-06
HK1237155B true HK1237155B (en) 2021-05-21

Family

ID=

Similar Documents

Publication Publication Date Title
US11778459B2 (en) Secure session method and apparatus
US20240224035A1 (en) Methods and apparatus for secure access control in wireless communications
US11856402B2 (en) Identity-based message integrity protection and verification for wireless communication
US20230283998A1 (en) PROCEDURES ENABLING PRIVACY FOR WTRUs USING PC5 COMMUNICATION
EP3643098B1 (de) Verfahren und systeme zum datenschutz eines 5g-slice-identifikators
EP3738332B1 (de) Herstellung einer unicast-mobilfunkverbindung für die fahrzeug-zu-fahrzeug(v2v)-kommunikation
US11729619B2 (en) Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
US10079822B2 (en) Techniques for securely receiving critical communication content associated with a critical communication service
CN108012264A (zh) 用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案
EP3183839B1 (de) Gruppenkommunikationsdienstbefähigersicherheit
CN113412655A (zh) 一种信息传输方法及装置、网络设备、用户设备
US20240146702A1 (en) Traffic management with asymmetric traffic encryption in 5g networks
HK1237155A1 (en) Group communication service enabler security
HK1237155B (en) Group communication service enabler security
WO2025134096A1 (en) Applying security protocols based on user equipment (ue) capabilities in wireless communications systems
WO2025178996A1 (en) Ambient-iot dos and ddos attack remediation