E更新組和安全管理,并且針對(duì)旅行者(traveler)需要新的組和安全�����。
[0169]注意�����,ProSe服務(wù)器應(yīng)當(dāng)周期性地從GMLC (網(wǎng)關(guān)移動(dòng)位置中心)得到UE位置信息�����,以比較和計(jì)算所有UE的位置差異。
[0170][8]終止(L8)
[0171]當(dāng)通信要被掛起時(shí)�,設(shè)備應(yīng)當(dāng)移除會(huì)話密鑰,同時(shí)保持鑒權(quán)和授權(quán)的信息����。
[0172]當(dāng)通信要被終止時(shí),設(shè)備能夠保持歷史信息���,或者具有用于下一次使用時(shí)間的壽命的分配的令牌��,以防止再次用于鑒權(quán)和授權(quán)的信令�。
[0173]從基礎(chǔ)設(shè)施到直接模式的平滑切換(handover)將會(huì)要求在切換發(fā)生之前在通信方(請(qǐng)求UE LOl和接收UE L03)之間的密鑰的創(chuàng)建��。例如���,如果通信方正在使用WiFi�,則密鑰應(yīng)被分配給WiFi AP和UE�����。WiFi AP和UE應(yīng)相互授權(quán)和鑒權(quán)�。密鑰應(yīng)具有有限的壽命����。網(wǎng)絡(luò)能夠識(shí)別UE能夠與哪個(gè)WiFi AP通信����。UE能夠發(fā)現(xiàn)附近存在WiFi AP,并且網(wǎng)絡(luò)驗(yàn)證WiFi AP��。當(dāng)UE連接到WiFi AP時(shí)�����,UE與ProSe服務(wù)器進(jìn)行鑒權(quán)�。一個(gè)選項(xiàng)是ProSe功能能夠分配用于使UE與ProSe APP服務(wù)器進(jìn)行通信的密鑰��。
[0174]為了總結(jié)上面的描述�,示例性實(shí)施例的進(jìn)行安全通信的方法包括下述特征:
[0175](I)運(yùn)營(yíng)商網(wǎng)絡(luò)L02確定請(qǐng)求UE LOl是否能夠與由請(qǐng)求UE LOl所請(qǐng)求的接收UEL03通信。
[0176](2)能夠通過使用由網(wǎng)絡(luò)提供的令牌���、密鑰以及簽名來提供鄰近UE的發(fā)現(xiàn)中的安全性��。
[0177](3)能夠通過使用由運(yùn)營(yíng)商網(wǎng)絡(luò)L02提供的位置來提供鄰近UE的發(fā)現(xiàn)中的安全性���。
[0178](4)利用在應(yīng)用層中提供的安全性�����,能夠通過使用由社交網(wǎng)絡(luò)服務(wù)提供的位置信息來提供鄰近UE的發(fā)現(xiàn)中的安全性�。
[0179](5)能夠通過網(wǎng)絡(luò)或者設(shè)備直接驗(yàn)證來執(zhí)行設(shè)備的授權(quán)���。
[0180](6)同意在組L03中的請(qǐng)求UE LOl和接收UE之間的相互鑒權(quán)能夠由網(wǎng)絡(luò)來執(zhí)行����,并且也能夠向兩個(gè)UE通知結(jié)果�����。
[0181](7)在請(qǐng)求UE LOl和接收UE L03之間的相互鑒權(quán)能夠通過其之間共享的密鑰來由兩端執(zhí)行����。
[0182](8)能夠使用作為組密鑰和唯一會(huì)話密鑰的用于確保ProSe通信安全的新密鑰。
[0183](9)用于安全通信的組中的安全策略被協(xié)商和設(shè)置�。
[0184](10)能夠執(zhí)行終止管理以防止相同的密鑰被使用,并且建立用于其他通信的安全上下文�。
[0185]根據(jù)示例性實(shí)施例的安全系統(tǒng),運(yùn)營(yíng)商網(wǎng)絡(luò)L02能夠確定請(qǐng)求UE LOl能夠與其通信的接收UE L03��,并且能夠通過將安全參數(shù)提供給請(qǐng)求UE LOl或者接收UE L03,并且將接收UE L03的位置信息提供給請(qǐng)求UE L01��,來確保安全發(fā)現(xiàn)的安全���。此外��,運(yùn)營(yíng)商網(wǎng)絡(luò)L02能夠執(zhí)行對(duì)于請(qǐng)求UE LOl和接收UE L03的鑒權(quán)和授權(quán)���,并且能夠支持UE之間的安全關(guān)聯(lián)以確保ProSe通信的安全。
[0186][9]執(zhí)行安全發(fā)現(xiàn)(L2)的具體方法
[0187]接下來����,將會(huì)解釋執(zhí)行安全發(fā)現(xiàn)L2的具體方法。當(dāng)請(qǐng)求UE的服務(wù)節(jié)點(diǎn)接收來自請(qǐng)求UE的ProSe服務(wù)請(qǐng)求時(shí)�,能夠發(fā)起發(fā)現(xiàn),并且如上所述驗(yàn)證訂戶信息��。
[0188]如前所述����,存在用于發(fā)現(xiàn)接收UE的三種手段[2-1]至[2-3]����。例如,通過獲得接收UE位置信息來執(zhí)行發(fā)現(xiàn)接收UE。
[0189][解決方案I]基于廣播的解決方案:根據(jù)請(qǐng)求UE想要具有與多少UE的ProSe服務(wù)��,這還可以是多播或者單播���。當(dāng)ProSe服務(wù)器不知道接收UE的位置信息時(shí)��,能夠使用此解決方案���。
[0190][解決方案2]基于網(wǎng)絡(luò)的解決方案;以及
[0191][解決方案3]基于設(shè)備服務(wù)等級(jí)信息的解決方案:在解決方案2和3中����,網(wǎng)絡(luò)知道接收UE是否在鄰近,并且其可以通過可用接收UE來對(duì)請(qǐng)求UE進(jìn)行響應(yīng)����。
[0192]下面給出解決方案的進(jìn)一步具體描述。
[0193][[解決方案I]]基于廣播的解決方案
[0194]執(zhí)行“發(fā)現(xiàn)”的網(wǎng)絡(luò)元件能夠與HSS進(jìn)行交互���,以獲得請(qǐng)求UE的當(dāng)前位置和服務(wù)節(jié)點(diǎn)信息�。網(wǎng)絡(luò)元件能夠在具有相同服務(wù)節(jié)點(diǎn)(MME)的相同覆蓋范圍下發(fā)送廣播消息�。
[0195]消息應(yīng)包含請(qǐng)求UE ID、服務(wù)類型以及通信類型�。
[0196]根據(jù)在ProSe服務(wù)請(qǐng)求中指示的服務(wù)類型和通信類型,ProSe服務(wù)器應(yīng)確定如何通知鄰近的接收UE。ProSe服務(wù)器能夠通過下述三種手段中的一個(gè)來向接收UE發(fā)送ProSe服務(wù)請(qǐng)求通知:1)廣播�、2)多播以及3)單播。
[0197]接收UE將執(zhí)行源驗(yàn)證以檢查其是否來自受信的網(wǎng)絡(luò)元件����,并且還檢查服務(wù)和通信類型是否是可接受的。接收UE將用適當(dāng)?shù)脑驅(qū)roSe服務(wù)器接受或者拒絕響應(yīng)進(jìn)行響應(yīng)�。ProSe服務(wù)器將驗(yàn)證響應(yīng)源和源位置。在成功驗(yàn)證之后��,ProSe服務(wù)器將向請(qǐng)求UE通知已經(jīng)接受具有ProSe服務(wù)的接收UE��。來自接收UE的�����、比由請(qǐng)求UE或者ProSe服務(wù)器設(shè)置的預(yù)期時(shí)間長(zhǎng)的響應(yīng)當(dāng)被丟棄���。
[0198]圖6是示出本發(fā)明的示例性實(shí)施例的ProSe服務(wù)器發(fā)現(xiàn)接收UE的流程圖�。
[0199](SPll)假定ProSe服務(wù)器24已經(jīng)驗(yàn)證了請(qǐng)求和接收UE 21和22的訂閱數(shù)據(jù)和發(fā)現(xiàn)準(zhǔn)則����。
[0200](SP12)如果需要將消息發(fā)送到接收UE��,則ProSe服務(wù)器24確定消息類型。
[0201](SP13) ProSe服務(wù)器24向接收UE 22發(fā)送具有請(qǐng)求UE ID����、接收UE ID、服務(wù)ID以及消息ID的ProSe服務(wù)請(qǐng)求����。
[0202](SP14)接收UE 22將執(zhí)行源驗(yàn)證以查看請(qǐng)求是否來自授權(quán)的ProSe服務(wù)器24。
[0203](SP15)接收UE 22還檢查其發(fā)現(xiàn)準(zhǔn)則�����,以查看其是否應(yīng)具有所請(qǐng)求的服務(wù)����。
[0204](SP16)如果SP14中的執(zhí)行源驗(yàn)證和SP15中的檢查發(fā)現(xiàn)準(zhǔn)則是成功的,則接收UE22將ProSe服務(wù)接受消息發(fā)送到ProSe服務(wù)器24���,ProSe服務(wù)接受消息包括請(qǐng)求UE ID�����、接收UE ID���、服務(wù)ID以及消息ID0
[0205](SP17)如果執(zhí)行源驗(yàn)證和檢查發(fā)現(xiàn)準(zhǔn)則不是成功的���,則接收UE22將ProSe服務(wù)拒絕消息發(fā)送到ProSe服務(wù)器24,ProSe服務(wù)拒絕消息包括請(qǐng)求UE ID���、接收UE ID����、服務(wù)ID��、消息ID以及適當(dāng)?shù)木芙^原因��。
[0206](SPlS)ProSe服務(wù)器24執(zhí)行對(duì)ProSe服務(wù)接受或者ProSe服務(wù)拒絕消息的源�����、消息完整性以及消息ID的驗(yàn)證����。
[0207](SP19)如[3]中所述,ProSe服務(wù)器24將ProSe服務(wù)結(jié)果發(fā)送到請(qǐng)求UE 21����。
[0208]在下面,提出保護(hù)和驗(yàn)證廣播消息的方法�。
[0209](Si)令牌
[0210]廣播消息能夠包含僅給定UE能夠具有的令牌��。令牌應(yīng)當(dāng)僅被使用一次以防止接收側(cè)重用該令牌。為了實(shí)現(xiàn)該情況�,每次接收廣播消息,UE都能夠計(jì)算令牌���,或者網(wǎng)絡(luò)能夠向所有UE通知接下來要使用的令牌�����。因?yàn)榻邮諅?cè)能夠重用令牌�����,所以對(duì)于這種使用情況�,這能夠被用作信息通知類型的服務(wù)�����。
[0211](s2)簽名消息
[0212]廣播消息能夠通過可以由接收UE或者由用于接收UE的網(wǎng)絡(luò)驗(yàn)證的密鑰進(jìn)行簽名�����。簽名能夠通過不同的密鑰管理技術(shù)方案發(fā)生����,或者其能夠使用用于與基礎(chǔ)設(shè)施網(wǎng)絡(luò)通信的當(dāng)前密鑰(或者來自于當(dāng)前密鑰的導(dǎo)出)發(fā)生一一這里可能需要新密鑰層級(jí)��。
[0213](s3)消息 ID
[0214]廣播消息能夠具有在鑒權(quán)期間被驗(yàn)證的ID并且初始地僅用于授權(quán)����。
[0215](s4)隨機(jī)值
[0216]廣播消息能夠包含僅能夠由網(wǎng)絡(luò)和UE產(chǎn)生的隨機(jī)值�����。隨機(jī)值的驗(yàn)證能夠由網(wǎng)絡(luò)代表通信UE來進(jìn)行��。
[0217](s5)密鑰
[0218]每個(gè)UE具有屬于其他設(shè)備的特定密鑰�����,并且因此每個(gè)UE發(fā)送可能長(zhǎng)的廣播或者新類型的廣播�����,其通過用于組中的每個(gè)UE的加密的/受完整性保護(hù)的部分來以片段發(fā)送��。
[0219](s6)戳
[0220]廣播消息能夠用時(shí)間戳和壽命來簽名����。注意����,該壽命可以是非常短的時(shí)段�����,或者能夠持續(xù)直到下一個(gè)廣播���。
[0221][[解決方案2]]基于網(wǎng)絡(luò)的解決方案
[0222]網(wǎng)絡(luò)能夠具有給定UE的位置信息。存在網(wǎng)絡(luò)能夠獲得信息的三種方式���。
[0223](I)UE能夠?qū)⑽恢眯畔⒅芷谛缘匕l(fā)送給網(wǎng)絡(luò)�����。
[0224](2)網(wǎng)絡(luò)能夠基于網(wǎng)絡(luò)中的已經(jīng)存在的解決方案來知道UE的位置�,但是在此情況下��,問題是空閑設(shè)備不連續(xù)地更新它們的位置��。
[0225](3)網(wǎng)絡(luò)能夠使用ping命令知道UE的位置信息�。
[0226]根據(jù)策略,如果群組被創(chuàng)建��,則用于發(fā)現(xiàn)和/或可發(fā)現(xiàn)網(wǎng)絡(luò)的UE集將位置信息發(fā)送到UE或者群組成員。UE能夠彼此接近以進(jìn)行通信����。
[0227][[解決方案3]]基于設(shè)備服務(wù)等級(jí)的解決方案
[0228]若干社交網(wǎng)絡(luò)服務(wù)有位置信息;這可以UE使用以知道群組中的那些UE的位置信息��。這也意味著���,UE應(yīng)當(dāng)知道誰屬于哪一組�����;否則群組設(shè)置可以通過SNS信息在設(shè)備中自動(dòng)地進(jìn)行����。
[0229]例如�,UE能夠收集關(guān)于FaceBook(R)中的訂戶的連接的信息,并且周期性地檢查FaceBook(R)信息以知道位置更