技術領域

本發明涉及用于機器型通信(MTC)中的組認證的安全解決方案。該解決方案可以向網絡提供一種有效的方式來執行與所有組MTC?UE(用戶設備)的互相認證。

背景技術

NPL?1中公開了MTC的3GPP(第三代合作伙伴計劃)架構。可以獨立地執行NPL?2中公開的AKA(認證和密鑰管理)過程以實現互相認證。

引用列表

非專利文獻

NPL?1:3GPP?TS?23.682,Architecture?enhancements?to?facilitate?communications?with?packet?data?networks?and?applications(Release11),V11.2.0,2012-09

NPL?2:3GPP?TS?33.401,3GPP?System?Architecture?Evolution(SAE)；Security?architecture(Release?12),V12.5.1,2012-10

NPL?3:3GPP?TR?33.868,Security?aspects?of?Machine-Type?and?other?Mobile?Data?Applications?Communications?Enhancements；(Release?12),V0.10.0,2012-09

專利文獻

PTL?1:國際專利申請WO?2012/018130

發明內容

技術問題

然而，本申請的發明人已經發現，MTC?UE存在如下幾個問題：

1)同時發生的認證會使網絡超載。

2)MTC?UE需要不僅作為個體還要作為組成員來對網絡進行互相認證。NPL?3中已經公開了安全要求：“UE可以作為MTC組的合法成員被驗證”。

3)需要新密鑰用來確保組消息收發的安全。

將在下面的部分中描述本發明中所提出的解決方案所關注的內容。

對問題的解決方案

對本發明做出如下的幾個假設：

1)SCS(服務能力服務器)知道外部組ID(標識符)并且可以使用它來激活組且與MTC?UE的組通信。

2)MTC?UE被預先配置它們可以屬于且通過其通信的組ID。

3)MTC?UE可選地被預先配置公共組密鑰。

注意，在本發明的描述中，MME(移動性管理實體)用作示例，但是機制對于SGSN(服務GPRS(通用分組無線業務)支持節點)和MSC(移動交換中心)來說是相同的。

當SCS首次激活MTC?UE的組時，其通過發送具有指示觸發類型＝“激活組”的觸發消息來觸發UE。當MTC-IWF(MTC交互工作功能)接收這種類型的觸發時，其將通過發送訂戶信息請求來請求來自HSS(歸屬訂戶服務器)的訂戶信息。HSS將執行對這樣的組是否存在以及其是否可由SCS觸發的驗證，并找到哪些是可能的MME。HSS推送MME的路由信息給MTC-IWF，MTC-IWF隨后將轉發觸發到服務MME。MME將其轉發至組GW(網關)且組GW將其向UE廣播。觸發包含本地組ID和觸發ID。只有預配置相同組ID的UE應該對其響應并開始附連流程。

由于這是UE首次附連到網絡，AKA流程將由網絡啟動。但是，取代單獨認證UE，MME在連結消息中發送所有認證請求且組GW將其分配給UE。以對于認證響應相同的方式，組GW從所有UE接收它們并且在連結消息中將它們發送到MME。通過這樣，可以減少網絡使用。

UE是否屬于該組的驗證在認證之前在網絡處執行。

在PTL?1的另外發明中提議了組網關(GW)。組GW接收(組)消息并將其發送給MTC設備。其發送使MTC設備與網絡或SCS通信的連結消息。其可以是獨立節點或安裝在eNB(演進節點B)、MME/SGSN/MSC、HSS或MTC-IWF中的邏輯功能。當其安裝在eNB中時，使用廣播來發送消息到UE。當其安裝在MME/SGSN/MSC中時，使用組播。注意：MTC設備和上述的MTC?UE中的每個都是配備用于MTC的UE，因此術語“MTC設備”和“MTC?UE”在本申請全部描述中的含義是相同的。

發明的有益效果

根據本發明，有可能解決至少一個上述問題。

附圖說明

圖1是示出根據本發明的示例實施例的通信系統的配置示例的框圖。

圖2是示出根據示例實施例的通信系統的操作示例的一部分的順序圖。