[发明专利]用于MTC的组认证和密钥管理

说明书

技术领域

本发明涉及用于机器型通信(MTC)中的组认证的安全解决方案。该解决方案可以向网络提供一种有效的方式来执行与所有组MTC UE(用户设备)的互相认证。

背景技术

NPL 1中公开了MTC的3GPP(第三代合作伙伴计划)架构。可以独立地执行NPL 2中公开的AKA(认证和密钥管理)过程以实现互相认证。

引用列表

非专利文献

NPL 1:3GPP TS 23.682,Architecture enhancements to facilitate communications with packet data networks and applications(Release11),V11.2.0,2012-09

NPL 2:3GPP TS 33.401,3GPP System Architecture Evolution(SAE)；Security architecture(Release 12),V12.5.1,2012-10

NPL 3:3GPP TR 33.868,Security aspects of Machine-Type and other Mobile Data Applications Communications Enhancements；(Release 12),V0.10.0,2012-09

专利文献

PTL 1:国际专利申请WO 2012/018130

发明内容

技术问题

然而，本申请的发明人已经发现，MTC UE存在如下几个问题：

1)同时发生的认证会使网络超载。

2)MTC UE需要不仅作为个体还要作为组成员来对网络进行互相认证。NPL 3中已经公开了安全要求：“UE可以作为MTC组的合法成员被验证”。

3)需要新密钥用来确保组消息收发的安全。

将在下面的部分中描述本发明中所提出的解决方案所关注的内容。

对问题的解决方案

对本发明做出如下的几个假设：

1)SCS(服务能力服务器)知道外部组ID(标识符)并且可以使用它来激活组且与MTC UE的组通信。

2)MTC UE被预先配置它们可以属于且通过其通信的组ID。

3)MTC UE可选地被预先配置公共组密钥。

注意，在本发明的描述中，MME(移动性管理实体)用作示例，但是机制对于SGSN(服务GPRS(通用分组无线业务)支持节点)和MSC(移动交换中心)来说是相同的。

当SCS首次激活MTC UE的组时，其通过发送具有指示触发类型＝“激活组”的触发消息来触发UE。当MTC-IWF(MTC交互工作功能)接收这种类型的触发时，其将通过发送订户信息请求来请求来自HSS(归属订户服务器)的订户信息。HSS将执行对这样的组是否存在以及其是否可由SCS触发的验证，并找到哪些是可能的MME。HSS推送MME的路由信息给MTC-IWF，MTC-IWF随后将转发触发到服务MME。MME将其转发至组GW(网关)且组GW将其向UE广播。触发包含本地组ID和触发ID。只有预配置相同组ID的UE应该对其响应并开始附连流程。

由于这是UE首次附连到网络，AKA流程将由网络启动。但是，取代单独认证UE，MME在连结消息中发送所有认证请求且组GW将其分配给UE。以对于认证响应相同的方式，组GW从所有UE接收它们并且在连结消息中将它们发送到MME。通过这样，可以减少网络使用。

UE是否属于该组的验证在认证之前在网络处执行。

在PTL 1的另外发明中提议了组网关(GW)。组GW接收(组)消息并将其发送给MTC设备。其发送使MTC设备与网络或SCS通信的连结消息。其可以是独立节点或安装在eNB(演进节点B)、MME/SGSN/MSC、HSS或MTC-IWF中的逻辑功能。当其安装在eNB中时，使用广播来发送消息到UE。当其安装在MME/SGSN/MSC中时，使用组播。注意：MTC设备和上述的MTC UE中的每个都是配备用于MTC的UE，因此术语“MTC设备”和“MTC UE”在本申请全部描述中的含义是相同的。

发明的有益效果

根据本发明，有可能解决至少一个上述问题。

附图说明

图1是示出根据本发明的示例实施例的通信系统的配置示例的框图。

图2是示出根据示例实施例的通信系统的操作示例的一部分的顺序图。