基于鄰近服務(wù)通信的安全發(fā)現(xiàn)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及執(zhí)行安全發(fā)現(xiàn)的方法和安全系統(tǒng)��,更具體地涉及提供執(zhí)行安全發(fā)現(xiàn)以形成群組并且確保在特定群組的成員之間的通信的安全的方法的安全系統(tǒng)��。
【背景技術(shù)】
[0002]3GPP (第三代合作伙伴計劃)已經(jīng)開始研究用于商業(yè)和公共安全用途兩者的基于鄰近的服務(wù)(ProSe)����。3GPP SAl (服務(wù)工作組)已經(jīng)發(fā)起了對安全通信、UE (用戶設(shè)備)識別以及隱私保護的一些安全要求的研究��。
[0003]ProSe代表新近和巨大的社會技術(shù)趨勢�。這些應用的原理是要發(fā)現(xiàn)在在彼此鄰近的設(shè)備中運行的應用的實例,并且最終也交換與應用有關(guān)的數(shù)據(jù)����。與此同時,公共安全社區(qū)中的基于鄰近的發(fā)現(xiàn)和通信引起了人們的關(guān)注�。
[0004]ProSe通信能夠經(jīng)由eNB (演進的節(jié)點B)或者在沒有eNB的情況下將服務(wù)提供給鄰近的UE��。SAl要求在具有或者不具有網(wǎng)絡(luò)覆蓋的情況下將ProSe服務(wù)提供給UE���。UE能夠發(fā)現(xiàn)附近的其它UE或者被其它UE發(fā)現(xiàn),并且它們能夠相互通信�。在NPL I中能夠找到一些應用實例。
[0005]引用列表
[0006]非專利文獻
[0007]NPL I:3GPP TR 22.803用于鄰近服務(wù)(ProSe)的可行性研究���,(版本12)
【發(fā)明內(nèi)容】
[0008]技術(shù)問題
[0009]然而��,盡管安全問題涉及鄰近的UE的安全發(fā)現(xiàn)(檢測)以及隱私問題�����,但是3GPPSA3沒有提供安全解決方案��。
[0010]技術(shù)方案
[0011]本發(fā)明提出一種針對上述安全問題的整體安全解決方案�����。
[0012]在一個實施例中,提供了一種通過發(fā)送通信請求的請求設(shè)備和接收來自請求設(shè)備的請求的接收設(shè)備在基于鄰近服務(wù)(ProSe)通信中執(zhí)行設(shè)備的安全發(fā)現(xiàn)的方法�����,該方法包括:從請求設(shè)備向ProSe服務(wù)器請求ProSe服務(wù)請求;通過ProSe服務(wù)器執(zhí)行對請求設(shè)備和接收設(shè)備的驗證�����;通過ProSe服務(wù)器執(zhí)行發(fā)現(xiàn)過程以獲得接收設(shè)備的位置信息��;以及將ProSe服務(wù)結(jié)果發(fā)送到請求設(shè)備�����。執(zhí)行發(fā)現(xiàn)過程包括:將ProSe服務(wù)請求發(fā)送到接收設(shè)備�����;通過接收設(shè)備執(zhí)行源驗證以查看請求是否來自授權(quán)的ProSe服務(wù)器����;通過接收設(shè)備檢查發(fā)現(xiàn)準則以查看發(fā)現(xiàn)準則是否應當具有所請求的服務(wù);以及如果執(zhí)行源驗證和檢查發(fā)現(xiàn)準則是成功的���,則將ProSe服務(wù)接受消息發(fā)送到ProSe服務(wù)器���。
[0013]在另一實施例中,提供了一種安全系統(tǒng)�,該安全系統(tǒng)包括多個用戶設(shè)備(UE)和基于鄰近服務(wù)(ProSe)的服務(wù)器���,包括:發(fā)送通信的請求的請求設(shè)備和接收來自請求設(shè)備的請求的接收設(shè)備。請求設(shè)備將ProSe服務(wù)請求發(fā)送到ProSe服務(wù)器�。ProSe服務(wù)器執(zhí)行對請求設(shè)備和接收設(shè)備的驗證。ProSe服務(wù)器執(zhí)行發(fā)現(xiàn)過程以獲得接收設(shè)備的位置信息��。ProSe服務(wù)器將ProSe服務(wù)結(jié)果發(fā)送到請求設(shè)備����。在發(fā)現(xiàn)過程中,ProSe服務(wù)器將ProSe服務(wù)結(jié)果發(fā)送到接收設(shè)備����,接收設(shè)備執(zhí)行源驗證以查看請求是否來自授權(quán)的ProSe服務(wù)器,接收設(shè)備檢查發(fā)現(xiàn)準則以查看發(fā)現(xiàn)準則是否應當具有所請求的服務(wù)���,并且如果執(zhí)行源驗證和檢查發(fā)現(xiàn)準則是成功的����,則接收設(shè)備將ProSe服務(wù)接受消息發(fā)送到ProSe服務(wù)器�。
[0014]本發(fā)明的有益效果
[0015]安全系統(tǒng)和進行安全通信的方法能夠提出針對安全問題的整體安全解決方案。
【附圖說明】
[0016]結(jié)合附圖���,從下面某些優(yōu)選實施例的描述中���,本發(fā)明的以上和其它的目的、優(yōu)點和特征將會更加顯而易見�,其中:
[0017]圖1A是示出在NPL I中的ProSe通信場景的示意圖;
[0018]圖1B是示出在NPLl中的ProSe通信場景的示意圖�����;
[0019]圖2是示出根據(jù)本發(fā)明的示例性實施例的提供進行安全通信的方法的系統(tǒng)的示例的不意圖�����;
[0020]圖3是示出根據(jù)本發(fā)明的示例性實施例的安全系統(tǒng)的示意圖����;
[0021]圖4是解釋本發(fā)明的示例性實施例的進行安全通信的方法的時序圖;
[0022]圖5A是示出一對一會話的示意圖�;
[0023]圖5B是示出一對多會話的示意圖;以及
[0024]圖5C是示出多對多會話的示意圖��。
[0025]圖6是示出本發(fā)明的示例性實施例的通過ProSe服務(wù)器發(fā)現(xiàn)接收UE的流程圖���。
【具體實施方式】
[0026]下文中�����,出于描述的目的����,當在附圖中定向時,術(shù)語“上”�、“下”、“右”�����、“左”��、“垂直”����、“水平”、“頂部”����、“底部”、“橫向”��、“縱向”以及其派生詞將會與本發(fā)明有關(guān)���。然而�,應該理解的是,本發(fā)明可以假定可替選的變化和步驟順序�����,除了明確地相反地指定之外�。還應該理解的是���,在附圖中圖示并且在下面的說明書中描述的特定的設(shè)備和過程僅是本發(fā)明的示例性實施例�。因此���,與在此公開的示例性實施例有關(guān)的特定尺寸和其它的物理特性沒有被視為限制的�����。
[0027]在示例性實施例中�,盡管將會解釋具體地著重于直接通信�、發(fā)現(xiàn)以及通信的安全解決方案,但是該解決方案也能夠被應用于其它的通信�。
[0028]首先,將會解釋在3GPP TR 21.905 用于3GPP規(guī)范的詞匯”中給出的定義����。
[0029]ProSe直接通信:
[0030]經(jīng)由沒有穿過(traverse)任何網(wǎng)絡(luò)節(jié)點的路徑��,使用E-UTRAN技術(shù)通過用戶平面?zhèn)鬏數(shù)?���、在ProSe使能的在鄰近的兩個或者多個UE之間的通信����。
[0031]ProSe 使能的 UE:
[0032]支持ProSe要求和相關(guān)聯(lián)的過程的UE。除非另有明確聲明����,ProSe使能的UE指的是非公共安全UE和公共安全UE兩者。
[0033]ProSe使能的公共安全UE:
[0034]還支持ProSe過程和對公共安全的特定能力的ProSe使能的UE�。
[0035]ProSe使能的非公共安全UE:
[0036]支持ProSe過程但是不支持對公共安全特定的能力的UE。
[0037]ProSe直接發(fā)現(xiàn):
[0038]利用版本12E-UTRA技術(shù)����,由ProSe使能的UE采用的僅使用兩個UE的能力發(fā)現(xiàn)鄰近的其它ProSe使能的UE的過程。
[0039]EPC 級 ProSe 發(fā)現(xiàn):
[0040]EPC用來確定兩個ProSe使能的UE的鄰近并且向其通知它們的鄰近的過程����。
[0041]圖1A和圖1B是示出在NPL I中的ProSe通信場景的示意圖。當由相同的eNB 19服務(wù)ProSe通信中所涉及的UE 11和UE 12���,并且網(wǎng)絡(luò)覆蓋可提供時���,系統(tǒng)10a能夠決定使用如由圖1A中的實線箭頭示出的����、在UE 11,12, eNB 19以及EPC(演進的分組核心)14之間交換的控制信息(例如���,會話管理、授權(quán)�����、安全)來執(zhí)行ProSe通信�。出于費用的考慮,對于現(xiàn)有的架構(gòu)的修改應當被最小化���。另外�,UE 11和12能夠經(jīng)由如由圖1A中的虛線箭頭所示的ProSe通信路徑來交換控制信令��。
[0042]當由不同的eNB 19�����、20服務(wù)ProSe通信中所涉及的UE 11和12并且網(wǎng)絡(luò)覆蓋可提供時,系統(tǒng)10b能夠決定使用如由圖1B中的實線箭頭所示的��、在UE 11�����、12����、eNB 19和EPC 14之間交換的控制信息(例如,會話管理�、授權(quán)、安全)來執(zhí)行ProSe通信��。在此配置中���,eNB 11和12可以通過EPC 14相互協(xié)調(diào)��,或者如由圖1B中的eNB 11和12之間的虛線箭頭所示����,針對無線電資源管理進行直接通信���。出于費用的考慮��,對于現(xiàn)有的架構(gòu)的信令修改應當被最小化���。另外���,UE 11和12能夠經(jīng)由如圖1B中的UE 11和UE 12之間的虛線箭頭所示的ProSe通信路徑交換控制信令。
[0043]如果網(wǎng)絡(luò)覆蓋范圍可提供用于UE的子集�,則一個或者多個公共安全UE可以為沒有網(wǎng)絡(luò)覆蓋的其它UE中繼無線資源管理控制信息。
[0044]如果網(wǎng)絡(luò)覆蓋不是可用的�����,則控制路徑能夠直接存在于公共安全UE之間�。在此配置下�,公共安全UE能夠依賴于預先配置的無線電資源來建立和保持ProSe通信?����?商孢x地���,能夠駐留在公共安全UE中的公共安全無線電資源管理功能能夠管理用于公共安全ProSe通信的無線電資源的分配����。
[0045]圖2是示出根據(jù)本發(fā)明的示例性實施例的提供進行安全通信的方法的系統(tǒng)的示例的示意圖。如圖2所示�����,系統(tǒng)10包括UE IUUE 12,E-UTERN 13,EPC 14�、ProSe功能15、ProSe APP 服務(wù)器 16�、ProSe APP 17 以及 ProSe APP 18。
[0046]UE 11和UE 12能夠通過PC5進行通信�,UE 11和E-UTERN 13通過LTE-Uul進行通信,并且UE 12能夠通過LTE-Uu2和PC3分別與E-UTERN 13和ProSe功能15進行通信���。EPC 14和ProSe功能15能夠通過PC4進行通信��,ProSe APP服務(wù)器16能夠通過SGl和PCl分別與EPC 14和ProSe APP 18進行通信���,并且ProSe功能15能夠通過PC6與自身通信。
[0047]如上所述��,當使用基礎(chǔ)設(shè)施時�,S卩,經(jīng)由e節(jié)點B��,能夠使用現(xiàn)有的密鑰����。然而���,對于設(shè)備對設(shè)備直接發(fā)現(xiàn)和通信,需要新的解決方案����;例如,密鑰能夠從網(wǎng)絡(luò)被發(fā)送到通信方����,密鑰能夠在通信方之間被創(chuàng)建,或者類似的用于協(xié)商的算法能夠直接地或者經(jīng)由網(wǎng)絡(luò)來