用于prose組通信的安全的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及執(zhí)行鑒權(quán)和授權(quán)的方法和安全系統(tǒng),更加具體地,涉及在基于鄰近的服務(wù)(ProSe)通信中執(zhí)行鑒權(quán)和授權(quán)的方法。
【背景技術(shù)】
[0002]3GPP (第三代合作伙伴計劃)已經(jīng)開始研究用于商業(yè)和公共安全用途兩者的基于鄰近的服務(wù)(ProSe)。3GPP SA1 (服務(wù)工作組)已經(jīng)發(fā)起了對安全通信、UE(用戶設(shè)備)識別以及隱私保護的一些安全要求。
[0003]ProSe代表最近的和巨大的社會技術(shù)趨勢。這些應(yīng)用的原理是要發(fā)現(xiàn)在彼此鄰近的設(shè)備中運行的應(yīng)用的實例,并且最終也交換與應(yīng)用有關(guān)的數(shù)據(jù)。與此同時,對公共安全社區(qū)中的基于鄰近的發(fā)現(xiàn)和通信引起了人們的關(guān)注。
[0004]ProSe通信能夠經(jīng)由eNB (演進的節(jié)點B)或者在沒有eNB的情況下將服務(wù)提供給鄰近的UE。SA1要求在具有或者不具有網(wǎng)絡(luò)覆蓋的情況下將ProSe服務(wù)提供給UE。UE能夠發(fā)現(xiàn)附近的其他UE或者被其他UE發(fā)現(xiàn),并且它們能夠相互通信。在NPL 1中能夠找到一些應(yīng)用實例。
[0005]引用列表
[0006]非專利文獻
[0007]NPL 1:3GPP TR 22.803用于鄰近服務(wù)(ProSe)的可行性研究,(版本12)
【發(fā)明內(nèi)容】
[0008]技術(shù)問題
[0009]然而,盡管安全問題涉及用于直接通信的鑒權(quán)和授權(quán)以及隱私問題,但是3GPPSA3沒有提供安全解決方案。
[0010]問題的解決方案
[0011]已經(jīng)做出本發(fā)明以提供一種針對上述安全問題的整體安全解決方案。
[0012]在一個實施例中,提供了一種通過發(fā)送通信的請求的請求設(shè)備和接收來自請求設(shè)備的請求的接收設(shè)備在基于鄰近的服務(wù)(ProSe)通信中執(zhí)行鑒權(quán)和授權(quán)的方法,該方法包括:在請求設(shè)備和接收設(shè)備處從唯一的密鑰Kp導(dǎo)出會話密鑰Kpc和Kpi ;將會話密鑰Kpc和Kpi用于在請求設(shè)備和接收設(shè)備之間的ProSe通信建立和直接通信;開始利用請求設(shè)備和接收設(shè)備的直接通信。密鑰Kpc是機密性密鑰并且密鑰Kpi是完整性保護密鑰。
[0013]在另一實施例中,提供了一種安全系統(tǒng),該安全系統(tǒng)包括多個用戶設(shè)備(UE)和基于鄰近的服務(wù)(ProSe)服務(wù)器,包括發(fā)送通信的請求的請求設(shè)備和接收來自請求設(shè)備接的請求的接收設(shè)備。請求設(shè)備和接收設(shè)備從唯一的密鑰Kp導(dǎo)出會話密鑰Kpc和Kpi。請求和接收設(shè)備使用會話密鑰Kpc和Kpi用于在請求設(shè)備和接收設(shè)備之間的ProSe通信建立和直接通信。請求設(shè)備和接收設(shè)備開始利用請求設(shè)備和接收設(shè)備的直接通信。密鑰Kpc是機密性密鑰并且密鑰Kpi是完整性保護密鑰。
[0014]本發(fā)明的有益效果
[0015]進行安全通信的方法和安全系統(tǒng)能夠提供針對安全問題的整體安全解決方案。
【附圖說明】
[0016]結(jié)合附圖從某些優(yōu)選實施例的下面的描述中,本發(fā)明的以上和其他的目的、優(yōu)點和特征將會更加明顯,其中:
[0017]圖1A是示出在NPL 1中的ProSe通信場景的示意圖;
[0018]圖1B是示出在NPL 1中的ProSe通信場景的示意圖;
[0019]圖2是示出根據(jù)本發(fā)明的示例性實施例的提供進行安全通信的方法的系統(tǒng)的示例的不意圖;
[0020]圖3是示出本發(fā)明的示例性實施例的安全系統(tǒng)的示意圖;
[0021]圖4是解釋本發(fā)明的示例性實施例的進行安全通信的方法的序列圖;
[0022]圖5A是示出一對一會話的示意圖;
[0023]圖5B是示出一對多會話的示意圖;以及
[0024]圖5C是示出多對多會話的示意圖。
[0025]圖6是示出本發(fā)明的示例性實施例的一對一通信的序列圖;
[0026]圖7是示出本發(fā)明的示例性實施例的一對多通信的選項1的序列圖;
[0027]圖8是示出本發(fā)明的示例性實施例的一對多通信的選項2的序列圖;以及
[0028]圖9是示出本發(fā)明的示例性實施例的多對多通信的序列圖。
【具體實施方式】
[0029]為了在下文中的描述,術(shù)語“上”、“下”、“右”、“左”、“垂直”、“水平”、“頂部”、“底部”、“橫向”、“縱向”以及其派生詞將會如其在附圖中定向的那樣與本發(fā)明有關(guān)。然而,要理解的是,本發(fā)明可以采用可替選的變化和步驟順序,除非進行了明顯的相反指定。也要理解的是,在附圖中圖示并且在下面的描述中描述的特定的設(shè)備和過程僅是本發(fā)明的示例性實施例。因此,與在此公開的示例性實施例有關(guān)的特定尺寸和其他的物理特性不被視為限制。
[0030]在示例性實施例中,盡管將會解釋具體地著重于直接通信、發(fā)現(xiàn)、以及通信的安全解決方案,但是該解決方案也能夠被應(yīng)用于其他的通信。
[0031]首先,將會解釋在3GPP TR 21.905 用于3GPP規(guī)范的詞匯”中給出的定義。
[0032]ProSe直接通信:
[0033]經(jīng)由沒有穿過(traverse)任何網(wǎng)絡(luò)節(jié)點的路徑、使用E-UTRAN技術(shù)通過用戶平面?zhèn)鬏數(shù)?、在ProSE使能的鄰近的兩個或者多個UE之間的通信。
[0034]ProSe 使能的 UE:
[0035]支持ProSe要求和相關(guān)聯(lián)的過程的UE。除非另有明確聲明,ProSe使能的UE指的是非公共安全UE和公共安全UE兩者。
[0036]ProSe使能的公共安全UE:
[0037]還支持對于公共安全特定的能力和ProSe過程的ProSe使能的UE。
[0038]ProSe使能的非公共安全UE:
[0039]支持ProSe過程但是不支持特定于公共安全的能力的UE。
[0040]ProSe直接發(fā)現(xiàn):
[0041]利用版本12E-UTRA技術(shù),由ProSe使能的UE采用的僅使用兩個UE的能力來發(fā)現(xiàn)其附近的其他ProSe使能的UE的過程。
[0042]EPC 級 ProSe 發(fā)現(xiàn):
[0043]EPC用來確定兩個ProSe使能的UE的鄰近并且向其通知他們的鄰近的過程。
[0044]圖1A和圖1B是示出在NPL 1中的ProSe通信場景的示意圖。當(dāng)由相同的eNB 19服務(wù)所涉及ProSe通信的UE 11和UE 12,并且網(wǎng)絡(luò)覆蓋范圍可用時,系統(tǒng)100a能夠決定使用如由圖1A中的實線箭頭示出的、在UE 11,12, eNB 19以及EPC(演進的分組核心)14之間交換的控制信息(例如,會話管理、授權(quán)、安全)來執(zhí)行ProSe通信。出于費用的考慮,對于現(xiàn)有的架構(gòu)的修改應(yīng)當(dāng)被最小化。另外,UE 11和12能夠經(jīng)由如通過圖1A中的虛線箭頭所示的ProSe通信路徑來交換控制信令。
[0045]當(dāng)由不同的eNB 19、20服務(wù)ProSe通信中所涉及的UE 11和12,并且網(wǎng)絡(luò)覆蓋范圍可用時,系統(tǒng)100b能夠決定使用如由圖1B中的實線箭頭所示的、在UE ll、12、eNB 19和EPC 14之間交換的控制信息(例如,會話管理、授權(quán)、安全)來執(zhí)行ProSe通信。在此配置中,eNB 11和12可以通過EPC 14相互協(xié)調(diào),或者如由圖1B中的eNB 11和12之間的虛線箭頭所示,針對無線電資源管理進行直接通信。出于費用的考慮,對于現(xiàn)有的架構(gòu)的信令修改應(yīng)當(dāng)被最小化。另外,UE 11和12能夠經(jīng)由如在圖1B中的在UE 11和UE 12之間的虛線箭頭所示的ProSe通信路徑交換控制信令。
[0046]如果網(wǎng)絡(luò)覆蓋范圍可用于UE的子集,則一個或者多個公共安全UE可以為不具有網(wǎng)絡(luò)覆蓋的其他UE中繼無線電資源管理控制信息。
[0047]如果網(wǎng)絡(luò)覆蓋不是可用的,則控制路徑能夠直接存在于公共安全UE之間。在此配置下,公共安全UE能夠依賴于預(yù)先配置的無線電資源來建立和保持ProSe通信??商孢x地,能夠駐留在公共安全UE中的公共安全無線電資源管理功能能夠管理用于公共安全ProSe通信的無線電資源的分配。
[0048]圖2是示出根據(jù)本發(fā)明的示例性實施例的提供進行安全通信的方法的系統(tǒng)的示例的示意圖。如在圖2中所示,系統(tǒng)10包括UE 11、UE 12、E-UTERN 13、EPC 14、ProSe功能 15、ProSe APP 服務(wù)器 16、ProSe APP 17、以及 ProSe APP 180
[0049]UE 11和UE 12能夠通過PC5進行通信,UE 11和E-UTERN 13通過LTE_Uul進行通信,并且UE 12能夠通過LTE-Uu2和PC3分別與E-UTERN 13和ProSe功能15進行通信。EPC 14和ProSe功能15能夠通過PC4進行通信,ProSe APP服務(wù)器16能夠通過SG1和PC1分別與EPC 14和ProSe APP 18進行通信,并且ProSe功能15能夠通過PC6與自身通信。
[0050]如上所述,當(dāng)使用基礎(chǔ)設(shè)施時,S卩,經(jīng)由e節(jié)點B,能夠使用現(xiàn)有的密鑰。然而,對于設(shè)備對設(shè)備直接發(fā)現(xiàn)和通信,需要新的解決方案;例如,密鑰能夠從網(wǎng)絡(luò)被發(fā)送到通信方,密鑰能夠在通信方之間被創(chuàng)建,或者類似的用于協(xié)商的算法能夠直接地或者經(jīng)由網(wǎng)絡(luò)來使用。此外,對于非許可(unlicensed)頻譜上的安全性也需要新的解決方案。
[0051]支持用于ProSe直接通信一對一的兩種不同的模式:
[0052]網(wǎng)絡(luò)獨立的直接通信:該用于ProSe直接通信的操作的模式不要求任何網(wǎng)絡(luò)輔助來授權(quán)連接,并且僅使用UE本地的功能性和信息來執(zhí)行通信。不論UE是否由E-UTRAN服務(wù),該模式都僅可應(yīng)用于預(yù)授權(quán)的ProSe使能的公共安全UE。
[0053]網(wǎng)絡(luò)授權(quán)的直接通信:該用于ProSe直接通信的操作的模式總是要求網(wǎng)絡(luò)輔助,并且當(dāng)對于公共安全UE,僅一個UE “由E-UTRAN服務(wù)”時,也是可應(yīng)用的。對于非公共安全UE,兩個UE必須“由E-UTRAN服務(wù)”。
[0054]PC1:
[0055]這是UE 12中的ProSe APP 18和ProSe APP服務(wù)器16中之間的參考點。其用于定義應(yīng)用級要求。
[0056]PC2:
[0057]這是在ProSe APP服務(wù)器16和ProSe功能15之間的參考點。其用于定義在ProSe應(yīng)用服務(wù)器16和3GPP EPS經(jīng)由ProSe