用于m2m中的基于組的特征的安全性的更新的制作方法

用于m2m中的基于組的特征的安全性的更新的制作方法
【專利摘要】位于核心網內的網絡節點(21)從位于核心網外的發射源(30)接收消息。該消息包括指示消息是否被尋址到附連至核心網的一個或多個MTC設備組的指示符。當指示符指示消息被尋址到該組時，網絡節點(21)確定對發射源(30)進行授權。而且，該消息包括用于標識消息是否被尋址到該組的ID。當ID與被分配用于MTC設備本身的ID不一致時，MTC設備確定丟棄該消息。而且，MTC設備通過使用在其間共享的組密鑰對與發射源(30)進行通信。
【專利說明】用于M2M中的基于組的特征的安全性的更新

【技術領域】
[0001]本發明涉及用于具有在NPL I中新提供的架構的基于組的機器類通信(MTC)的安全性解決方案。該解決方案可以支持MTC-1WF(MTC-互通功能)，以當從其發送組消息時，執行對SCS (服務能力服務器)的適當授權。本發明還涉及安全地遞送和廣播組消息的機制。

【背景技術】
[0002]在3GPP版本12中發起了基于組的特征的研究(參見例如NPL2)，并且在NPL I中研究了新架構。通過本申請的發明人在PTL I中提出的組網關(GW)的概念，本發明在新架構中對其進行擴展。
[0003]SCS將組消息發送到MTC-1WF的網絡節點，并且MTC-1WF將組消息轉發到MTC設備的目標組。該消息針對多于一個的MTC設備，并且可以觸發這些設備與網絡進行通信。
[0004]引用列表
[0005]專利文獻
[0006]PTLl:國際專利公開 N0.W02012/018130
[0007]非專利文獻
[0008]NPLl:3GPP TS23.682, "Architecture enhancements to facilitatecommunicat1ns with packet data networks and applicat1ns (Release11)"，vll.1.0，2012-06
[0009]NPL 2:3GPP TR 23.8xy, ^Machine-Type and other Mobile Data Applicat1nsCommunicat1ns Enhancements ； (Release 12)〃，V0.1.0, 2012-05
[0010]NPL 3:3GPP TR 33.868，"Security aspects of Machine-Type Communicat1ns ；(Release 11)"，ν0.8.0


【發明內容】

[0011]技術問題
[0012]然而，本申請的發明人已經發現了下述問題:欺詐組消息可能導致對網絡的DoS (拒絕服務)攻擊。注意，在NPL3中描述的對MTC設備的攻擊在此也有效。
[0013]因此，MTC-1WF應當執行SCS授權，以查看具體地當消息包含觸發時，其是否可以發送組消息。
[0014]對問題的解決方案
[0015]為了解決上述問題，根據本發明的第一示例性方面的網絡節點位于核心網內。該網絡節點包括:接收裝置，用于從位于核心網外的發射源接收消息，該消息包括指示消息是否被尋址到附連到核心網的一個或多個MTC(機器類通信)設備組的指示符；以及確定裝置，用于當指示符指示消息被尋址到該組時，確定對發射源進行授權。
[0016]而且，根據本發明的第二示例性方面的方法提供了一種控制位于核心網內的網絡節點的方法。該方法包括:從位于核心網外的發射源接收消息，該消息包括指示消息是否被尋址到附連到核心網的一個或多個MTC設備組的指示符；以及當指示符指示該消息被尋址到該組時，確定對發射源進行授權。
[0017]而且，根據本發明的第三示例性方面的MTC設備包括:接收裝置，用于從核心網接收消息，該消息包括用于識別消息是否被尋址到一個或多個MTC設備組的ID (標識符)；以及確定裝置，用于當ID與分配用于MTC設備本身的ID不一致時，確定丟棄該消息。
[0018]而且，根據本發明的第四示例性方面的方法提供了一種控制附連到核心網的MTC設備的方法。該方法包括:從核心網接收消息，該消息包括用于識別消息是否被尋址到一個或多個MTC設備組的ID ;以及當ID與分配用于MTC設備本身的ID不一致時，確定丟棄該消息。
[0019]而且，根據本發明的第五示例性方面的網關將來自位于核心網外的消息的發射源的消息中繼到附連至核心網的一個或多個MTC設備組。該網關包括:獲取裝置，用于獲取用于該MTC設備組的組密鑰對，以與發射源安全地進行通信；以及中繼裝置，用于通過使用組密鑰來中繼該消息。
[0020]而且，根據本發明的第六示例性方面的MTC設備包括:獲取裝置，用于獲取用于與位于核心網外的發射源安全地進行通信的組密鑰對，并且發射尋址到一個或多個MTC設備組的消息；以及通信裝置，用于通過使用組密鑰與發射源進行通信。
[0021]而且，根據本發明的第七示例性方面的方法提供了一種控制將來自位于核心網外的消息的發射源的消息中繼到附連到核心網的一個或多個MTC設備組的方法。該方法包括:獲取用于該MTC設備組的組密鑰對，以與發射源安全地進行通信；以及通過使用組密鑰來中繼該消息。
[0022]而且，根據本發明的第八示例性方面的方法提供了一種控制附連到核心網的MTC(機器類通信)設備的方法。該方法包括:獲取用于與位于核心網外的發射源安全地進行通信的組密鑰對，并且發射尋址到一個或多個MTC設備組的消息；以及通過使用組密鑰與發射源進行通信。
[0023]本發明的有益效果
[0024]根據本發明，特別是當消息包含觸發時，能夠執行SCS授權以查看其是否可以發送組消息。

【專利附圖】

【附圖說明】
[0025]圖1是示出根據本發明的示例性實施例的系統架構的示例的框圖。
[0026]圖2是示出根據本發明的示例性實施例的在系統中的MTC設備處終止的組消息的不例的序列圖。
[0027]圖3是示出根據本發明的示例性實施例所放置的網絡節點的配置示例的框圖。
[0028]圖4是示出根據本發明的示例性實施例的MTC設備的配置示例的框圖。
[0029]圖5是示出根據本發明的示例性實施例的網關的配置示例的框圖。

【具體實施方式】
[0030]1.討論
[0031]SA2 已經開始了對 TR 23.8xy v0.1.0^Machine-Type and other Mobile DataApplicat1ns Communicat1ns Enhancements (Release 12) 〃 中的基于組的特征的研究。SA3應當根據SA2提供的架構需要來研究用于版本12的安全性問題。
[0032]以下給出用于來自SA2的基于組的消息的架構要求:
[0033]-網絡將提供用于將組消息從SCS分配給位于特定地理區域中的MTC組的那些成員的機制。
[0034]-基于組的消息收發特征將不需要用于不使用該特征的UE的附加新功能。
[0035]-系統將支持使用基于組的消息收發特征的UE可以有效地識別尋址到UE的所分配的組消息的機制。
[0036]-系統將提供使SCS發送組消息的接口。該接口應當能夠承載以下信息:
[0037]-組消息的應用層內容，
[0038]-期望組消息用于的組標識，以及
[0039]-組消息應當被分配的地理區域和RAT。
[0040]-針對從對分配的組消息進行響應的設備得到的負載來保護系統。
[0041]-將在GERAN、UTRAN和E-UTRAN接入中支持基于組的消息收發。
[0042]根據當前架構，可以假設MTC-1WF從SCS接收組消息，并且將其轉發到MTC設備的目標組。
[0043]通過組消息，可以觸發多個MTC設備來進行響應。因此，與對單個MTC設備的觸發可能導致的問題相比,未授權的組消息可能產生更嚴重的問題。如MitM攻擊和重放攻擊的被認為用于非組消息的其他處理在此還應用放大效果。因此
[0044]-網絡將執行SCS是否可以將組消息發送到目標組的授權。為此，MTC-1WF應該能夠使組消息與其他消息進行區分。
[0045]-組消息應該具有機密性和完整性保護，并且接收該消息的MTC設備應該能夠對其進行驗證。
[0046]-網絡應該提供使位于3GPP網絡外的用于SCS的裝置與目標組進行通信的裝置。當SCS發送組消息時，使用組標識。類似于UE標識，在3GPP網絡中使用的組標識將不通過外部接口被發送，并且不由3GPP網絡外的節點所知。這適用于位于3GPP網絡外的SCS。
[0047]通過以上分析，對基于MTC組的特征的安全性要求如下推斷:
[0048]-MTC-1ffF將驗證SCS是否被授權以將組消息發送到給定MTC組。
[0049]-MTC-1ffF將能夠使組(觸發)消息與其他消息區分。
[0050]-分配給MTC設備組的組消息應該具有機密性、完整性保護和中繼保護。
[0051]-接收組消息的MTC設備應該能夠驗證組消息是否是從授權的SCS發送的。
[0052]-組ID應該被暴露于位于3GPP網絡外的節點。這還包括在3GPP網絡外的SCS。
[0053]2.建議
[0054]我們建議SA3
[0055]I)研究用于基于組的特征的處理和安全性要求
[0056]2)包括以上在用于版本12的TR 33.868中的分析和安全性要求，以下在單獨pCR
中給出。
[0057]5.X關鍵問題-基于組的消息收發
[0058]5.X.1問題細節
[0059]SA2開始研究TR 23.8xy (版本12)中的基于組的特征。根據當前架構，可以假設MTC-1ffF從SCS接收組消息，并且將其轉發到MTC設備的目標組。
[0060]5.X.2 處理
[0061]通過組消息，可以觸發多個MTC設備來進行響應。因此，與對單個MTC設備的觸發可能導致的相比，未授權的組消息可能導致嚴重得多的問題。如MitM攻擊和重放攻擊的被認為用于非組消息的其他處理在此還可以應用放大效果。
[0062]5.X.3安全性要求
[0063]-MTC-1ffF應該驗證SCS是否被授權以將組消息發送到給定MTC組。
[0064]-MTC-1ffF應該能夠使組(觸發)消息與其他消息區分。
[0065]-分配給MTC設備組的組消息應該具有機密性、完整性保護和重放保護。
[0066]-接收組消息的MTC設備應當能夠驗證組消息是否從授權SCS被發送。
[0067]-組ID應該不被暴露于位于3GPP網絡外的節點。這還包括在3GPP網絡外的SCS。
[0068]此后，將參考圖1至圖5描述本發明的示例性實施例。
[0069]如圖1中所示，根據該示例性實施例的系統包括核心網(3GPP網絡)、通過RAN(無線接入網)連接至核心網的多個MTC設備10、以及用作位于核心網外的組觸發源或組消息的SCS 30和SME (短消息實體)40。注意，RAN由多個基站(即，eNB (演進的節點B))形成。
[0070]其中，每個MTC設備10都是用于MTC經由Um/Uu/LTE-Uu接口連接至核心網的UE。UE可以托管一個或多個MTC應用。外部網絡中的相應MTC應用被托管在一個或多個AS (應用服務器)上。
[0071]而且，SCS 30和SME 40連接到核心網，以與MTC設備10進行通信。
[0072]而且，核心網包括HPLMN(本地公用陸地移動網)中的MTC-1WF 21和HSS(歸屬訂戶服務器)22。在核心網中，MTC-1WF 21用作從其發射源接收組消息或組觸發的網絡節點。通常，MTC-1WF 21接收還可以作為經由Tsp接口的來自SCS 30或者經由T4和Tsms接口的來自SME 40的組消息，并且將組消息轉發至MME (移動管理實體)、SGSN (服務GPRS (通用分組無線電服務)支持節點)或MSC (移動交換中心)，其用作經由T5b/T5a/T5c接口將組消息轉發到MTC設備10的網絡元件，使得組消息或組觸發可以被路由到MTC設備10。HSS22或MTC-1WF 21可以創建并且存儲內部和外部組ID的映射，并且HSS 22生成組密鑰對(隨后將描述)。組密鑰中的一個被生成用于加密和解密，并且另一個被生成用于完整性保護。
[0073]接下來，將參考圖2詳細地描述本示例性實施例的操作示例。圖2示出了發送到MTC設備組的組消息的消息序列。在MTC設備組中存在多于一個的設備。
[0074]在該示例性實施例中，假設在組GW (隨后將描述)和網絡以及組GW和MTC設備10之間已經執行了相互認證。注意，在PTL I的單獨發明中提出了一種網關，該網關負責接收組消息并且將組消息發送到MTC設備，并且發送用于與網絡或SCS進行通信的MTC設備的級聯消息。該示例性實施例提出了用于網關的一些新功能，并且其可以被部署在網絡節點中或者是獨立節點。
[0075](I)組消息發送和接收
[0076](A)SCS 30通過Tsp接口將組消息發送到MTC-1WF 21(步驟S8)。組消息包含組ID和地理區域信息(這在NPL 2中進行了描述)。另外，該消息包括指示消息是組消息還是非組消息的指示符。因此，MTC-1WF 21可以使組消息與非組消息相區分，由此能夠執行對SCS 30的適當授權，如在以下(B)中描述的。而且，指示符可以指示組消息是否包含觸發。在該情況下，MTC-1WF 21還可以使組觸發與組消息或非組消息相區分。
[0077](B)MTC-1ffF 21執行對SCS 30的授權，以查看其是否可以將組消息發送到目標組(步驟S9)。這在MTC-1WF 21發送非組消息時應當是相同的授權過程。授權基于組ID、從SCS 30接收到的地理區域信息和由MTC-1WF 21從HSS 22檢索到的授權數據的組信息。
[0078](C)MTC-1ffF 21將組消息轉發至組GW 50 (步驟S10)。組GW 50可以擁有多于一個的組。其可以是部署在如eNB/MME/MTC-1WF的任何網絡節點上的虛擬功能或者獨立節點。
[0079](D)組GW 50將組消息廣播至MTC設備的目標組(步驟S12)。在組GW 50被部署在eNB上的情況下，組消息僅在eNB和MTC設備之間廣播。因此，能夠避免核心網的擁塞。另一方面，在組GW 50被部署在用作連接到一個或多個基站的網絡元件中的一個的MME上的情況下，能夠通過多個區域來廣播組消息，同時部分地減少核心網的擁塞。
[0080](2)組ID、組密鑰管理和組消息安全性
[0081]HSS 22生成用于該MTC設備組的唯一組ID (步驟SI和S3)。在步驟S3處，HSS22可以生成組密鑰。對于位于核心網(3GPP網絡域)外的SCS 30，組ID不應該被暴露于SCS 30，由此HSS 22將具有組ID和外部使用組ID的映射。內部使用組ID可以被發送至現有NAS或AS消息內的組GW 50、MTC設備10 (步驟S4)。
[0082]可以存在生成外部組ID的兩種方法。其可以通過HSS來創建，并且被提供給SCS30。替代地，其可以由SCS 30創建，并且被提供給HSS 22(步驟S2)。以任何一種方法，HSS都將創建兩個組ID的映射。
[0083]MTC-1ffF 21從HSS 22下載映射(步驟S5)，并且將其存儲在本地(步驟S6)。而且，當在上述步驟SlO處將組消息轉發到組GW 50時，MTC-1WF 21參考映射，由此將外部組ID映射到組消息中的相應內部組ID。
[0084]因此，在該示例性實施例中，內部組ID向核心網外隱藏。因此，能夠防止欺詐組消息產生對核心網的攻擊。而且，在源授權之后，僅使得外部組ID有效。因此，即使外部組ID被暴露于攻擊者，也能夠防止攻擊。
[0085]當組消息被廣播到該MTC設備組時，需要安全性。該示例性實施例建議使用組密鑰對以用于組消息機密性和完整性保護。
[0086]在MTC設備和組GW與網絡相互認證之后，應當執行組密鑰管理和安全性激活(步驟S4)。組密鑰用于MTC組中的所有MTC設備以具有組密鑰。該組密鑰對于組中的所有MTC設備均是相同的，并且其由它們與組GW 50并且可以選地與發送組消息的其他終端共享。
[0087]存在網絡節點可以具有相同組密鑰和組消息如何被發送的幾個選擇:
[0088]⑷MTC設備-組GW
[0089]在組GW 50和SCS 30之間傳送的組消息可以由IPsec或其他現有網絡安全性解決方案來保護。組GW 50使用組密鑰來保護組消息，并且將其廣播到目標組MTC設備。在步驟S4處，MTC設備和組GW 50從HSS 22獲取組密鑰，使得組密鑰在MTC設備和組GW 50之間共享。
[0090]⑶MTC 設備-SCS (步驟 S7)
[0091]在該情況下，組GW 50將轉發組消息并且按原樣廣播組消息。另一方面，MTC設備如上述(A)那樣獲取組密鑰。而且，在授權之后，SCS 30通過MTC-1WF 21從HSS 22獲取組密鑰，使得組密鑰在MTC設備和SCS 30之間共享。因此，能夠在MTC設備和SCS 30之間提供端到端安全性。MTC設備可以執行對SCS 30的授權。
[0092](C) MTC 設備-組 GW-SCS (步驟 Sll)
[0093]在該情況下，組GW 50和SCS 30之間的通信可以通過組密鑰來保護。組GW 50可以通過組密鑰執行對SCS 30的授權，并且MTC設備不需要執行授權。如上述(A)和(B)那樣，組密鑰在MTC設備、組GW 50和SCS 30之間共享。而且，組GW通過共享的組密鑰來驗證組消息(解密和完整性檢驗)，由此當驗證失敗時，丟棄組消息。在該情況下，能夠避免廣播其本身。
[0094](3)可以通過或不通過組ID廣播的組消息
[0095]當組ID被包括在組消息中時，MTC設備偵聽該消息，但是僅接收包含與其具有的相同組ID的消息，然后MTC設備執行完整性檢驗，并且通過共享的組密鑰來解密該消息(步驟S13和S14)。當組ID與被分配用于MTC設備本身的組ID不一致時，MTC設備丟棄該組消息。在該情況下，MTC設備不需要驗證組消息。因此，能夠減少MTC設備上的處理負載。
[0096]另一方面，當不包括組ID時，MTC設備偵聽所有廣播，并且執行完整性檢驗和解密，并且僅響應其可以驗證的廣播。
[0097]如圖3中所示，MTC-1WF 21至少包括接收單元11和確定單元212。接收單元211從SCS 30或SME 40接收包括上述指示符的組消息或組觸發。當指示符指示組消息或組觸發時，確定單元211確定授權SCS 30或SME 40。除了這些單元211和212之外，MTC-1WF21可以包括存儲單元213、映射單元214以及轉發單元215。存儲單元213存儲上述映射。映射單元214通過使用映射將外部組ID映射到組消息或組觸發中的相應內部組ID。轉發單元215將組消息或組觸發轉發到MME/SGSN/MSC中的一個，使得組消息或組觸發被廣播到MTC設備。注意，這些單元211至215通過總線等彼此連接。
[0098]這些單元211至215可以通過例如分別與HSS 22、MME/SGSN/MSC、SCS 30和SME40進行通信的收發器、以及控制這些收發器執行在圖2中的步驟S5、S6和S8至SlO處所示的處理或者與其等效的處理的控制器來配置。
[0099]而且，如圖4中所示，MTC設備10中的每一個都至少包括接收單元101和確定單元102。接收單元101從核心網接收包括上述組ID的組消息或者組觸發。當組ID與用于MTC設備10本身中的每一個的組ID不一致時，確定單元102確定丟棄組消息或組觸發。代替或者除了這些單元101和102之外，MTC設備10中的每一個可以包括獲取單元103和通信單元104。獲取單元103從例如HSS 20獲取組密鑰。通信單元104通過使用組密鑰與SCS 30或SME 40進行通信。注意，這些單元101至104通過總線等彼此連接。
[0100]這些單元101至104可以通過例如通過RAN與核心網無線地進行通信的收發器、以及控制該收發器執行圖2中的步驟S4和S12至S14處所示的處理或者等效于其的處理的控制器來配置。
[0101]而且，如圖5中所示，在將組GW 50部署為獨立節點的情況下，組GW 50至少包括獲取單元501和中繼單元502。獲取單元501從例如HSS 20獲取組密鑰。中繼單元502通過使用組密鑰來中繼組消息或組觸發。注意，這些單元501和502通過總線等彼此連接。
[0102]這些單元501和502可以通過例如分別與MTC-1WF 2UHSS 22和MME/SGSN/MSC/RAN進行通信的收發器、以及控制這些收發器執行圖2中的步驟S4和SlO至S12處所示的處理或等效于其的處理的控制器來配置。
[0103]雖然說明被省略，但是除了安裝在典型的SCS和SME中的每一個上的功能之外，SCS 30和SME 40中的每一個都包括將上述指示符包括在組消息或組觸發中的功能、將上述組ID包括在組消息或組觸發中的功能、以及通過上述組密鑰與該MTC設備組進行通信的功能中的至少一個。
[0104]注意，本發明不限于上述示例性實施例，并且明顯地，各種修改可以基于權利要求的敘述由本領域技術人員作出。
[0105]以上公開的整個或部分示例性實施例可以被描述為但不限于以下補充注釋。
[0106](補充注釋I)
[0107]諸如HSS的網絡節點針對每個組創建唯一內部使用組ID。
[0108](補充注釋2)
[0109]HSS將組ID發送至MTC設備的所有組成員和組GW。組GW可以是部署在網絡節點中的功能或者是獨立節點。
[0110](補充注釋3)
[0111]外部組ID以及其對唯一內部使用組ID的映射:
[0112]HSS保持外部組ID和僅在網絡中使用的唯一組ID的映射。外部組ID可以通過HSS或者通過組訂閱的SCS來分配。
[0113](補充注釋4)
[0114]MTC-1ffF經由接口 S6m下載組ID映射，并且將其存儲在本地。新穎性是接口的修改。
[0115](補充注釋5)
[0116]生成用于加密和完整性保護的組密鑰對。對于組內的所有MTC設備，該組密鑰對是相同的。組GW和/或SCS可以具有相同的組密鑰。
[0117](補充注釋6)
[0118]組消息中的指示符使得例如MTC-1WF的網路實體可以使其與其他非組消息相區分。指示符使IWF區分組觸發消息與非觸發組消息。這有助于MTC-1WF執行適當的授權。
[0119](補充注釋7)
[0120]組GW將組消息廣播到該MTC設備組，其由組密鑰對來保護，使得僅適當的MTC設備可以接收并且讀取組消息。
[0121](補充注釋8)
[0122]組消息可以以如下所示的兩種方式中的一個來進行廣播:
[0123](A)包含組ID =MTC設備檢驗廣播中的組ID，如果廣播中的組ID與其保持的組ID相同，則將使用(組ID相關)組密鑰來執行完整性檢驗并且解密該消息。
[0124](B)不包含組ID =MTC設備通過其組密鑰檢驗所有廣播消息。
[0125]本申請基于并且要求于2012年6月29日提交的日本專利申請N0.2012-147983的優先權的權益，其公開通過引用合并于此。
[0126]附圖標記列表
[0127]10 MTC 設備
[0128]21 MTC-1ffF
[0129]22 HSS
[0130]30 SCS
[0131]40 SME
[0132]50 組 GW
[0133]101,211 接收單元
[0134]102,212 確定單元
[0135]103,501 獲取單元
[0136]104通信單元
[0137]213存儲單元
[0138]214映射單元
[0139]215轉發單元
[0140]502中繼單元
【權利要求】
1.一種位于核心網內的網絡節點,包括: 接收裝置，所述接收裝置用于從位于所述核心網外的發射源接收消息，所述消息包括指示所述消息是否被尋址到附連到所述核心網的一個或多個MTC (機器類通信)設備組的指示符；以及 確定裝置，所述確定裝置用于當所述指示符指示所述消息被尋址到所述組時，確定對所述發射源進行授權。
2.根據權利要求1所述的網絡節點，其中，所述指示符進一步指示所述消息是否觸發所述組與所述發射源進行通信。
3.根據權利要求1或2所述的網絡節點， 其中，所述消息進一步包括使所述發射源識別所述組的外部ID (標識符)，并且 其中，所述網絡節點進一步包括: 存儲裝置，所述存儲裝置用于存儲用于標識所述MTC設備的地址的內部ID個外部ID的映射； 映射裝置，所述映射裝置用于通過所述映射來將所述外部ID映射到所述消息中的相應內部ID ;以及 轉發裝置，所述轉發裝置用于將所述消息轉發到能夠將所述消息廣播到所述MTC設備的網絡元件。
4.根據權利要求1至3中的任一項所述的網絡節點，其中，所述網絡節點包括MTC-1ffF (MTC-互通功能)。
5.一種MTC(機器類通信)設備，所述MTC (機器類通信)設備被附連到核心網，并且被配置成接收根據權利要求1至4中的任一項所述的網絡節點所轉發的消息。
6.一種網絡節點，所述網絡節點位于核心網外，并且被配置成將消息發送到根據權利要求I至4中的任一項所述的網絡節點，并且將所述指示符包括在所述消息中。
7.根據權利要求6所述的網絡節點，其中，位于所述核心網外的所述網絡節點包括SCS (服務能力服務器)或SME (短消息實體)。
8.—種控制位于核心網內的網絡節點的方法，所述方法包括: 從位于所述核心網外的發射源接收消息，所述消息包括指示所述消息是否被尋址到附連到所述核心網的一個或多個MTC (機器類通信)設備組的指示符；以及 當所述指示符指示所述消息被尋址到所述組時，確定對所述發射源進行授權。
9.一種附連到核心網的MTC(機器類通信)設備，包括: 接收裝置，所述接收裝置用于從所述核心網接收消息，所述消息包括用于標識所述消息是否被尋址到一個或多個MTC設備組的ID (標識符)；以及 確定裝置，所述確定裝置用于當所述ID與被分配用于所述MTC設備本身的ID不一致時，確定丟棄所述消息。
10.一種網絡節點，所述網絡節點位于核心網內，并且被配置成將消息轉發到根據權利要求9所述的MTC設備，并且將所述ID包括在所述消息中。
11.根據權利要求10所述的網絡節點，其中，所述網絡節點包括MTC-1WF(MTC互通功能)。
12.—種網絡節點，所述網絡節點位于核心網外，并且被配置成通過所述核心網將消息發送根據權利要求9所述的MTC設備，并且將所述ID包括在所述消息中。
13.根據權利要求12所述的網絡節點，其中，所述網絡節點包括SCS(服務能力服務器)或者SME (短消息實體)。
14.一種控制附連到核心網的MTC(機器類通信)設備的方法，所述方法包括: 從所述核心網接收消息，所述消息包括用于標識所述消息是否被尋址到一個或多個MTC設備組的ID (標識符)；以及 當所述ID與被分配用于所述MTC設備本身的ID不一致時，確定丟棄所述消息。
15.一種網關，所述網關將來自位于核心網外的所述消息的發射源的消息中繼到附連到所述核心網的一個或多個MTC(機器類通信)設備組，所述網關包括: 獲取裝置，所述獲取裝置用于獲取用于所述MTC設備組的組密鑰對，以安全地進行與所述發射源的通信；以及 中繼裝置，所述中繼裝置用于通過所述組密鑰來中繼所述消息。
16.根據權利要求15所述的網關，其中，所述中繼裝置被配置成: 用所述組密鑰來驗證所述消息；以及 當所述驗證失敗時，丟棄所述消息。
17.根據權利要求15或16所述的網關，其中，所述網關被部署在所述MTC設備無線地連接到的基站上。
18.根據權利要求15或16所述的網關，其中，所述網關被部署在連接到所述MTC設備無線連接到的一個或多個基站的網絡元件上。
19.一種附連到核心網的MTC(機器類通信)設備，包括: 獲取裝置，所述獲取裝置用于獲取用于與位于所述核心網外的發射源安全地進行通信的組密鑰對，并且發送尋址到一個或多個MTC設備組的消息；以及 通信裝置，所述通信裝置用于通過所述組密鑰來與所述發射源進行通信。
20.一種網絡節點，所述網絡節點位于核心網外，并且被配置成通過所述核心網來與根據權利要求19所述的MTC設備進行通信，并且使用所述組密鑰來進行所述通信。
21.根據權利要求20所述的網絡節點，其中，所述網絡節點包括SCS(服務能力服務器)或SME (短消息實體)。
22.一種控制網關的方法，所述網關將來自位于核心網外的消息的發射源的消息中繼到附連到所述核心網的一個或多個MTC(機器類通信)設備組，所述方法包括: 獲取用于所述MTC設備組的組密鑰對，以與所述發射源安全地進行通信；以及 通過使用所述組密鑰來中繼所述消息。
23.—種控制附連到核心網的MTC(機器類通信)設備的方法，所述方法包括: 獲取用于與發射源安全地進行通信的組密鑰對，所述發射源位于所述核心網外并且發送尋址到一個或多個MTC設備組的消息；以及 通過使用所述組密鑰來與所述發射源進行通信。
【文檔編號】H04W12/08GK104396283SQ201380034460
【公開日】2015年3月4日 申請日期:2013年4月19日 優先權日:2012年6月29日
【發明者】張曉維, 阿南德·羅迦沃·普拉薩德 申請人:日本電氣株式會社