HK1237155B - Group communication service enabler security - Google Patents

Group communication service enabler security Download PDF

Info

Publication number
HK1237155B
HK1237155B HK17111016.8A HK17111016A HK1237155B HK 1237155 B HK1237155 B HK 1237155B HK 17111016 A HK17111016 A HK 17111016A HK 1237155 B HK1237155 B HK 1237155B
Authority
HK
Hong Kong
Prior art keywords
application server
security association
security
gcs
address
Prior art date
Application number
HK17111016.8A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1237155A1 (en
Inventor
Anja Jerichow
Thomas Belling
Guenther Horn
Original Assignee
Nokia Solutions And Networks Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Solutions And Networks Oy filed Critical Nokia Solutions And Networks Oy
Publication of HK1237155A1 publication Critical patent/HK1237155A1/en
Publication of HK1237155B publication Critical patent/HK1237155B/en

Links

Claims (15)

  1. Procédé comprenant les étapes suivantes :
    transmettre un message par le biais d'un plan de commande, sur une interface de commande MB2-C (MB2-C), depuis un centre de services de diffusion-multidiffusion BM-SC (broadcast multicast service center) (100) vers un serveur d'application de service de communication de groupe GCS (group communication service) (110), le message indiquant s'il faut établir une association de sécurité dans un plan utilisateur sur une interface utilisateur MB2-U (MB2-U) entre le serveur d'application de service GCS (110) et le centre BM-SC (100) ; et
    fournir, au moyen du centre BM-SC (100), au serveur d'application de service GCS (110), une adresse de protocole Internet, IP, cible et un port possible de protocole datagramme d'utilisateur, UDP (user datagram protocol) en tant que cible pour l'association de sécurité.
  2. Procédé selon la revendication 1, dans lequel la fourniture comprend en outre la fourniture de : une adresse IP et un port à utiliser sur le serveur d'application de service GCS pour l'association de sécurité, et/ou une adresse IP et un port à utiliser sur le centre BM-SC pour l'association de sécurité, et/ou une clé partagée, et/ou une durée de validité pour une association de sécurité, et/ou davantage d'options supplémentaires incluant une suite cryptographique et/ou une longueur minimale de clé.
  3. Procédé selon la revendication 1 ou 2, dans lequel le procédé comprend en outre la réception d'une demande par le biais de l'interface de commande MB2-C, en provenance du serveur d'application de service GCS pour établir une connexion MB2-U, dans lequel la transmission comprend en outre le fait d'indiquer, au serveur d'application de service GCS dans une réponse par le biais de l'interface de commande MB2-C, s'il faut établir une association de sécurité pour le plan utilisateur dans l'interface MB2-U, et dans lequel la fourniture comprend en outre la fourniture de l'adresse IP cible et du port possible de protocole datagramme d'utilisateur, UDP, en tant que cible pour l'association de sécurité.
  4. Centre de services de diffusion-multidiffusion, BM-SC (100), comprenant :
    un moyen de transmission destiné à transmettre un message par le biais d'un plan de commande, sur une interface de commande MB2-C (MB2-C), à un serveur d'application de service de communication de groupe, GCS (110), le message indiquant s'il faut établir une association de sécurité dans un plan utilisateur sur une interface utilisateur MB2-U (MB2-U) entre le serveur d'application de service GCS et le centre BM-SC (100) ; et
    un moyen de fourniture destiné à fournir au serveur d'application de service GCS (110), une adresse de protocole Internet, IP, cible et un port possible de protocole datagramme d'utilisateur, UDP en tant que cible pour l'association de sécurité.
  5. Centre BM-SC selon la revendication 4, dans lequel le moyen de fourniture comprend en outre un moyen destiné à fournir : une adresse de protocole Internet, IP et un port à utiliser sur le serveur d'application de service GCS pour l'association de sécurité, et/ou l'adresse de protocole Internet, IP et le port à utiliser sur le centre BM-SC pour l'association de sécurité, et/ou une clé partagée, et/ou une durée de validité pour une association de sécurité, et/ou davantage d'options supplémentaires incluant une suite cryptographique et/ou une longueur minimale de clé.
  6. Centre BM-SC selon la revendication 4 ou 5, dans lequel le centre BM-SC comprend en outre un moyen de réception destiné à recevoir une demande par le biais de l'interface de commande MB2-C, en provenance du serveur d'application de service GCS pour établir une connexion MB2-U, dans lequel le moyen de transmission comprend en outre un moyen destiné à indiquer, au serveur d'application de service GCS dans une réponse par le biais de l'interface de commande MB2-C, s'il faut établir une association de sécurité pour le plan utilisateur dans l'interface MB2-U, et dans lequel le moyen de fourniture comprend en outre un moyen destiné à fournir l'adresse IP cible et le port possible de protocole datagramme d'utilisateur, UDP, en tant que cible pour l'association de sécurité.
  7. Procédé comprenant les étapes suivantes :
    recevoir un message, au moyen d'un serveur d'application de service de communication de groupe GCS (110), en provenance d'un centre de services de diffusion-multidiffusion, BM-SC (100) par le biais d'un plan de commande sur une interface de commande MB2-C (MB2-C),
    dans lequel le message indique s'il faut établir une association de sécurité dans un plan utilisateur sur une interface utilisateur MB2-U (MB2-U) entre le serveur d'application de service GCS (110) et le centre BM-SC (100) ; et
    recevoir une adresse de protocole Internet, IP, cible et un port possible de protocole datagramme d'utilisateur, UDP en tant que cible pour l'association de sécurité.
  8. Procédé selon la revendication 7, comprenant en outre l'établissement de l'association de sécurité à l'aide d'un protocole de sécurité sélectionné par le serveur d'application de service GCS.
  9. Procédé selon la revendication 7 ou 8, comprenant en outre l'envoi d'une signalisation connexe à l'adresse IP indiquée par le centre BM-SC.
  10. Procédé selon la revendication 8, dans lequel le protocole de sécurité comprend : Internet Key Exchange (échange de clés Internet) IKE, et/ou IKE encapsulé dans le protocole IPsec ou le protocole datagramme d'utilisateur, UDP, et/ou IPsec ou Datagram Transport Layer Security (sécurité de la couche de transport de datagrammes), DTLS.
  11. Serveur d'application de service de communication de groupe, GCS (110) comprenant :
    un moyen de réception destiné à recevoir un message en provenance d'un centre de services de diffusion-multidiffusion, BM-SC (100) par le biais d'un plan de commande sur une interface de commande MB2-C (MB2-C),
    dans lequel le message indique s'il faut établir une association de sécurité dans un plan utilisateur sur une interface utilisateur MB2-U (MB2-U) entre le serveur d'application de service GCS (110) et le centre BM-SC (100) ; et
    un moyen de réception destiné à recevoir une adresse de protocole Internet, IP, cible et un port possible de protocole datagramme d'utilisateur, UDP en tant que cible pour l'association de sécurité.
  12. Serveur d'application de service GCS selon la revendication 11, comprenant en outre un moyen destiné à établir l'association de sécurité à l'aide d'un protocole de sécurité sélectionné par le serveur d'application de service GCS.
  13. Serveur d'application de service GCS selon la revendication 11 ou 12, comprenant en outre un moyen d'envoi destiné à envoyer une signalisation connexe à l'adresse IP indiquée par le centre BM-SC.
  14. Serveur d'application de service GCS selon la revendication 12, dans lequel le protocole de sécurité comprend : Internet Key Exchange (échange de clés Internet) IKE, et/ou IKE encapsulé dans le protocole IPsec ou le protocole datagramme d'utilisateur, UDP, et/ou IPsec ou Datagram Transport Layer Security (sécurité de la couche de transport de datagrammes), DTLS.
  15. Programme informatique enregistré sur un support non transitoire lisible par ordinateur, le programme informatique étant conçu pour commander un processeur afin d'effectuer toutes les étapes d'un procédé selon l'une quelconque des revendications 1 à 3 ou 7 à 10.
HK17111016.8A 2014-08-18 2015-08-17 Group communication service enabler security HK1237155B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US62/038,518 2014-08-18

Publications (2)

Publication Number Publication Date
HK1237155A1 HK1237155A1 (en) 2018-04-06
HK1237155B true HK1237155B (en) 2021-05-21

Family

ID=

Similar Documents

Publication Publication Date Title
US11778459B2 (en) Secure session method and apparatus
US20240224035A1 (en) Methods and apparatus for secure access control in wireless communications
US11856402B2 (en) Identity-based message integrity protection and verification for wireless communication
US20230283998A1 (en) PROCEDURES ENABLING PRIVACY FOR WTRUs USING PC5 COMMUNICATION
EP3643098B1 (fr) Systèmes et procédés de protection de la confidentialité d'un identifiant de tranche 5g
EP3738332B1 (fr) Établissement de liaison de diffusion individuelle cellulaire pour communication de véhicule à véhicule (v2v)
US11729619B2 (en) Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
US10079822B2 (en) Techniques for securely receiving critical communication content associated with a critical communication service
CN108012264A (zh) 用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案
EP3183839B1 (fr) Sécurité d'activateur de service de communication de groupe
CN113412655A (zh) 一种信息传输方法及装置、网络设备、用户设备
US20240146702A1 (en) Traffic management with asymmetric traffic encryption in 5g networks
HK1237155A1 (en) Group communication service enabler security
HK1237155B (en) Group communication service enabler security
WO2025134096A1 (fr) Application de protocoles de sécurité sur la base de capacités d'équipement utilisateur (ue) dans des systèmes de communication sans fil
WO2025178996A1 (fr) Iot ambiant et remédiation d'attaque dos et ddos