用于M2M中的基于组的特征的安全性的更新制造技术

位于核心网内的网络节点(21)从位于核心网外的发射源(30)接收消息。该消息包括指示消息是否被寻址到附连至核心网的一个或多个MTC设备组的指示符。当指示符指示消息被寻址到该组时，网络节点(21)确定对发射源(30)进行授权。而且，该消息包括用于标识消息是否被寻址到该组的ID。当ID与被分配用于MTC设备本身的ID不一致时，MTC设备确定丢弃该消息。而且，MTC设备通过使用在其间共享的组密钥对与发射源(30)进行通信。

【技术实现步骤摘要】
【国外来华专利技术】用于M2M中的基于组的特征的安全性的更新
本专利技术涉及用于具有在NPL I中新提供的架构的基于组的机器类通信(MTC)的安全性解决方案。该解决方案可以支持MTC-1WF(MTC-互通功能)，以当从其发送组消息时，执行对SCS (服务能力服务器)的适当授权。本专利技术还涉及安全地递送和广播组消息的机制。
技术介绍
在3GPP版本12中发起了基于组的特征的研究(参见例如NPL2)，并且在NPL I中研究了新架构。通过本申请的专利技术人在PTL I中提出的组网关(GW)的概念，本专利技术在新架构中对其进行扩展。 SCS将组消息发送到MTC-1WF的网络节点，并且MTC-1WF将组消息转发到MTC设备的目标组。该消息针对多于一个的MTC设备，并且可以触发这些设备与网络进行通信。 引用列表 专利文献 PTLl:国际专利公开 N0.W02012/018130 非专利文献 NPLl:3GPP TS23.682, Architecture enhancements to facilitatecommunicat1ns with packet data networks and applicat1ns (Release11)，vll.1.0，2012-06 NPL 2:3GPP TR 23.8xy, ^Machine-Type and other Mobile Data Applicat1nsCommunicat1ns Enhancements ； (Release 12)〃，V0.1.0, 2012-05 NPL 3:3GPP TR 33.868，Security aspects of Machine-Type Communicat1ns ；(Release 11)，ν0.8.0
技术实现思路
技术问题 然而，本申请的专利技术人已经发现了下述问题:欺诈组消息可能导致对网络的DoS (拒绝服务)攻击。注意，在NPL3中描述的对MTC设备的攻击在此也有效。 因此，MTC-1WF应当执行SCS授权，以查看具体地当消息包含触发时，其是否可以发送组消息。 对问题的解决方案 为了解决上述问题，根据本专利技术的第一示例性方面的网络节点位于核心网内。该网络节点包括:接收装置，用于从位于核心网外的发射源接收消息，该消息包括指示消息是否被寻址到附连到核心网的一个或多个MTC(机器类通信)设备组的指示符；以及确定装置，用于当指示符指示消息被寻址到该组时，确定对发射源进行授权。 而且，根据本专利技术的第二示例性方面的方法提供了一种控制位于核心网内的网络节点的方法。该方法包括:从位于核心网外的发射源接收消息，该消息包括指示消息是否被寻址到附连到核心网的一个或多个MTC设备组的指示符；以及当指示符指示该消息被寻址到该组时，确定对发射源进行授权。 而且，根据本专利技术的第三示例性方面的MTC设备包括:接收装置，用于从核心网接收消息，该消息包括用于识别消息是否被寻址到一个或多个MTC设备组的ID (标识符)；以及确定装置，用于当ID与分配用于MTC设备本身的ID不一致时，确定丢弃该消息。 而且，根据本专利技术的第四示例性方面的方法提供了一种控制附连到核心网的MTC设备的方法。该方法包括:从核心网接收消息，该消息包括用于识别消息是否被寻址到一个或多个MTC设备组的ID ;以及当ID与分配用于MTC设备本身的ID不一致时，确定丢弃该消息。 而且，根据本专利技术的第五示例性方面的网关将来自位于核心网外的消息的发射源的消息中继到附连至核心网的一个或多个MTC设备组。该网关包括:获取装置，用于获取用于该MTC设备组的组密钥对，以与发射源安全地进行通信；以及中继装置，用于通过使用组密钥来中继该消息。 而且，根据本专利技术的第六示例性方面的MTC设备包括:获取装置，用于获取用于与位于核心网外的发射源安全地进行通信的组密钥对，并且发射寻址到一个或多个MTC设备组的消息；以及通信装置，用于通过使用组密钥与发射源进行通信。 而且，根据本专利技术的第七示例性方面的方法提供了一种控制将来自位于核心网外的消息的发射源的消息中继到附连到核心网的一个或多个MTC设备组的方法。该方法包括:获取用于该MTC设备组的组密钥对，以与发射源安全地进行通信；以及通过使用组密钥来中继该消息。 而且，根据本专利技术的第八示例性方面的方法提供了一种控制附连到核心网的MTC(机器类通信)设备的方法。该方法包括:获取用于与位于核心网外的发射源安全地进行通信的组密钥对，并且发射寻址到一个或多个MTC设备组的消息；以及通过使用组密钥与发射源进行通信。 本专利技术的有益效果 根据本专利技术，特别是当消息包含触发时，能够执行SCS授权以查看其是否可以发送组消息。 【附图说明】 图1是示出根据本专利技术的示例性实施例的系统架构的示例的框图。 图2是示出根据本专利技术的示例性实施例的在系统中的MTC设备处终止的组消息的不例的序列图。 图3是示出根据本专利技术的示例性实施例所放置的网络节点的配置示例的框图。 图4是示出根据本专利技术的示例性实施例的MTC设备的配置示例的框图。 图5是示出根据本专利技术的示例性实施例的网关的配置示例的框图。 【具体实施方式】 1.讨论 SA2 已经开始了对 TR 23.8xy v0.1.0^Machine-Type and other Mobile DataApplicat1ns Communicat1ns Enhancements (Release 12) 〃 中的基于组的特征的研究。SA3应当根据SA2提供的架构需要来研究用于版本12的安全性问题。 以下给出用于来自SA2的基于组的消息的架构要求: -网络将提供用于将组消息从SCS分配给位于特定地理区域中的MTC组的那些成员的机制。 -基于组的消息收发特征将不需要用于不使用该特征的UE的附加新功能。 -系统将支持使用基于组的消息收发特征的UE可以有效地识别寻址到UE的所分配的组消息的机制。 -系统将提供使SCS发送组消息的接口。该接口应当能够承载以下信息: -组消息的应用层内容， -期望组消息用于的组标识，以及 -组消息应当被分配的地理区域和RAT。 -针对从对分配的组消息进行响应的设备得到的负载来保护系统。 -将在GERAN、UTRAN和E-UTRAN接入中支持基于组的消息收发。 根据当前架构，可以假设MTC-1WF从SCS接收组消息，并且将其转发到MTC设备的目标组。 通过组消息，可以触发多个MTC设备来进行响应。因此，与对单个MTC设备的触发可能导致的问题相比,未授权的组消息可能产生更严重的问题。如MitM攻击和重放攻击的被认为用于非组消息的其他处理在此还应用放大效果。因此 -网络将执行SCS是否可以将组消息发送到目标组的授权。为此，MTC-1WF应该能够使组消息与其他消息进行区分。 -组消息应该具有机密性和完整性保护，并且接收该消息的MTC设备应该能够对其进行验证。 -网络应该提供使位于3GPP网络外的用于SCS的装置与目标组进行通信的装置。当SCS发送组消息时，使用组标识。类似于UE标识，在3GPP网络中使用的组标识将不通过外部接口被发送，并且不由3GPP网络外本文档来自技高网...

【技术保护点】
一种位于核心网内的网络节点，包括：接收装置，所述接收装置用于从位于所述核心网外的发射源接收消息，所述消息包括指示所述消息是否被寻址到附连到所述核心网的一个或多个MTC(机器类通信)设备组的指示符；以及确定装置，所述确定装置用于当所述指示符指示所述消息被寻址到所述组时，确定对所述发射源进行授权。

【技术特征摘要】
【国外来华专利技术】2012.06.29 JP 2012-1479831.一种位于核心网内的网络节点,包括: 接收装置，所述接收装置用于从位于所述核心网外的发射源接收消息，所述消息包括指示所述消息是否被寻址到附连到所述核心网的一个或多个MTC (机器类通信)设备组的指示符；以及 确定装置，所述确定装置用于当所述指示符指示所述消息被寻址到所述组时，确定对所述发射源进行授权。2.根据权利要求1所述的网络节点，其中，所述指示符进一步指示所述消息是否触发所述组与所述发射源进行通信。3.根据权利要求1或2所述的网络节点， 其中，所述消息进一步包括使所述发射源识别所述组的外部ID (标识符)，并且 其中，所述网络节点进一步包括: 存储装置，所述存储装置用于存储用于标识所述MTC设备的地址的内部ID个外部ID的映射； 映射装置，所述映射装置用于通过所述映射来将所述外部ID映射到所述消息中的相应内部ID ;以及 转发装置，所述转发装置用于将所述消息转发到能够将所述消息广播到所述MTC设备的网络元件。4.根据权利要求1至3中的任一项所述的网络节点，其中，所述网络节点包括MTC-1ffF (MTC-互通功能)。5.一种MTC(机器类通信)设备，所述MTC (机器类通信)设备被附连到核心网，并且被配置成接收根据权利要求1至4中的任一项所述的网络节点所转发的消息。6.一种网络节点，所述网络节点位于核心网外，并且被配置成将消息发送到根据权利要求I至4中的任一项所述的网络节点，并且将所述指示符包括在所述消息中。7.根据权利要求6所述的网络节点，其中，位于所述核心网外的所述网络节点包括SCS (服务能力服务器)或SME (短消息实体)。8.—种控制位于核心网内的网络节点的方法，所述方法包括: 从位于所述核心网外的发射源接收消息，所述消息包括指示所述消息是否被寻址到附连到所述核心网的一个或多个MTC (机器类通信)设备组的指示符；以及 当所述指示符指示所述消息被寻址到所述组时，确定对所述发射源进行授权。9.一种附连到核心网的MTC(机器类通信)设备，包括: 接收装置，所述接收装置用于从所述核心网接收消息，所述消息包括用于标识所述消息是否被寻址到一个或多个MTC设备组的ID (标识符)；以及 确定装置，所述确定装置用于当所述ID与被分配用于所述MTC设备本身的ID不一致时，确定丢弃所述消息。10.一种网络节点，所述网络节点位于核心网内，并且被配置成将消息转发到根据权利要求9所述的MTC设备，并且将所述ID包括在所述消息中。11.根据权利要求10所述的网络节点，其中，所述网络节点包括...

【专利技术属性】
技术研发人员：张晓维，阿南德·罗迦沃·普拉萨德，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本;JP