移動通信系統(tǒng)中群組通信安全管理的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及在移動通信系統(tǒng)中的安全管理方法和裝置,并且更具體地,涉及群組通信中安全管理方法和裝置。
【背景技術(shù)】
[0002]通常,在移動通信系統(tǒng)中,可以在一對一的通信環(huán)境中在一個終端和它的對應(yīng)終端之間保證通信安全。然而,在所謂的群組通信環(huán)境中,群組中多個終端互相通信,資源利用效率低、計費問題、安全漏洞等可能存在。
[0003]在群組通信環(huán)境中,安全漏洞可能是抑制群組通信使用的因素之一。因此,需要一種在組群通信中穩(wěn)定地提供安全服務(wù)的有效方法。
【發(fā)明內(nèi)容】
[0004]技術(shù)問題
[0005]本公開實施例的一個方面是在移動通信系統(tǒng)中為群組通信提供有效的安全管理方法和裝置。
[0006]解決方案
[0007]根據(jù)本公開實施例的一個方面,提供了一種在移動通信系統(tǒng)中在管理群組通信的服務(wù)器中執(zhí)行的用于群組通信的安全管理方法。該方法包括:生成在群組通信中用于會話保護(hù)的會話安全密鑰,以及映射該會話安全密鑰到群組標(biāo)識,該群組標(biāo)識用以識別使用所述群組通信的用戶設(shè)備(UE)所屬的特定群組;發(fā)送群組標(biāo)識和會話安全密鑰給UE ;以及生成用于保護(hù)通訊的通訊密鑰,并發(fā)送群組標(biāo)識和通訊密鑰給UE。
[0008]根據(jù)本公開的實施例的另一個方面,提供了一種在移動通信系統(tǒng)中用于管理群組通信的服務(wù)器。所述服務(wù)器包括:通信接口,被配置為發(fā)送和接收群組通信的各種信息;以及控制器,被配置為在群組通信中生成用于會話保護(hù)的會話安全密鑰,映射該會話安全密鑰到群組標(biāo)識,該群組標(biāo)識用以識別使用所述群組通信的用戶設(shè)備(UE)所屬的特定群組,發(fā)送群組標(biāo)識和會話安全密鑰給UE,生成用于保護(hù)通訊的通訊密鑰,并發(fā)送所述群組標(biāo)識和通訊密鑰給UE。
[0009]根據(jù)本公開實施例的再一個方面,提供了一種在移動通信系統(tǒng)中在使用群組通信的用戶設(shè)備(UE)中執(zhí)行的安全管理方法。該方法包括:發(fā)送關(guān)于使用群組通信的UE所屬的特定群組的信息給管理該群組通信的服務(wù)器;從已經(jīng)接收到關(guān)于所述特定群組的信息的服務(wù)器接收用于群組通信的會話安全密鑰以及用于保護(hù)通訊的通訊密鑰中的每一個;使用接收到的會話安全密鑰解密通訊密鑰;以及使用經(jīng)解密的通訊密鑰通過服務(wù)器執(zhí)行群組通信。
[0010]根據(jù)本公開實施例的又一個方面,提供了一種在移動通信系統(tǒng)中使用群組通信的用戶設(shè)備(UE)。所述UE包括:收發(fā)器,被配置為發(fā)送和接收與群組通信相關(guān)的各種信息;以及控制器,被配置為向管理群組通信的服務(wù)器發(fā)送關(guān)于該UE所屬特定群組的信息,從已經(jīng)接收到關(guān)于所述特定群組的信息的服務(wù)器接收用于群組通信的會話安全密鑰以及用于保護(hù)通訊的通訊密鑰中的每一個,使用接收到的會話安全密鑰解密通訊密鑰,以及使用該解密的通訊密鑰通過服務(wù)器執(zhí)行群組通信。
【附圖說明】
[0011]圖1是示出了根據(jù)本公開的實施例,執(zhí)行用于群組通信的安全管理的移動通信系統(tǒng)的配置的框圖;
[0012]圖2A和圖2B是示出了根據(jù)本公開的實施例,在移動通信系統(tǒng)中用于群組通信的安全管理過程的流程圖;
[0013]圖3是示出了根據(jù)本公開的實施例,在管理群組通信的服務(wù)器中執(zhí)行的用于群組通信的安全管理方法的流程圖;以及
[0014]圖4是示出了根據(jù)本公開的實施例,在使用群組通信的終端中執(zhí)行的用于群組管理的安全管理方法的流程圖。
具體實施例
[0015]在本公開的以下描述中,公知的功能或配置的詳細(xì)描述將被省略,以避免不必要地模糊本公開的主題。本公開的實施例將參照附圖詳細(xì)描述如下。
[0016]本公開實施例的操作原理將參照附圖詳細(xì)描述如下。在本公開的以下描述中,公知的功能或配置的詳細(xì)描述將被省略,以避免不必要地模糊本公開的主題。以下描述的術(shù)語考慮到本公開中的功能而定義,并且這些術(shù)語可以根據(jù)用戶和操作員的意圖、或者習(xí)慣而變化。因此,該定義應(yīng)當(dāng)根據(jù)整個說明書的內(nèi)容來進(jìn)行。
[0017]以下所描述的本公開的實施例提供了用于群組通信的安全相關(guān)的過程以及如何通過在過程中支持群組通信來管理它,該過程中多個終端在移動通信系統(tǒng)環(huán)境中通信,特別是在多個終端或支持機(jī)器類型通信(MTC)的普通終端或多部智能電話在網(wǎng)絡(luò)中存在并使用無線資源的情況。機(jī)器類型通信是指一組MTC終端通過服務(wù)器執(zhí)行下行鏈路或上行鏈路通信,諸如設(shè)備到設(shè)備(D2D)通信和對等(P2P)通信的情況。
[0018]為方便起見,在本公開實施例的以下描述中,演進(jìn)的分組系統(tǒng)(EPS)系統(tǒng)、通用陸地?zé)o線接入網(wǎng)絡(luò)(UTRAN)和基于第三代合作伙伴計劃(3GPP)的GSM/EDGE無線電接入網(wǎng)絡(luò)(GERAN)將被采用,并且本公開可以應(yīng)用于其他移動通信系統(tǒng)。顯然,在本公開中,在處理相關(guān)信息的過程中可以做出各種修改,以使終端可適合于機(jī)器類型通信環(huán)境或群組通信,而不脫離本公開的范圍。
[0019]此外,本公開提供了在多個終端與包括3GPP EPS在內(nèi)的演進(jìn)移動通信系統(tǒng)中的網(wǎng)絡(luò)進(jìn)行通信的過程中,在多個終端與用于為一組終端發(fā)送消息或數(shù)據(jù)以及多媒體數(shù)據(jù)的業(yè)務(wù)能力服務(wù)器進(jìn)行通信的情況下安全地和有效地支持群組通信的方法和系統(tǒng)。
[0020]圖1是示出了根據(jù)本公開的實施例,執(zhí)行用于群組通信的安全管理的移動通信系統(tǒng)的配置的框圖。
[0021]圖1中的配置示出了諸如3GPP演進(jìn)分組系統(tǒng)(EPS)系統(tǒng)的結(jié)構(gòu)。將描述本公開的實施例,集中在構(gòu)成LTE系統(tǒng)的3GPP EPS系統(tǒng),并且在本公開實施例中提出的安全管理方法不僅將應(yīng)用于EPS系統(tǒng),而且可以應(yīng)用于其他類似的移動通信系統(tǒng)。
[0022]EPS系統(tǒng)可以包括用戶設(shè)備(UE)、演進(jìn)的通用陸地?zé)o線接入網(wǎng)絡(luò)(EUTRAN)和演進(jìn)分組核心(EPC)。
[0023]參照圖1,UE 111可以與演進(jìn)節(jié)點B(eNB)113建立無線連接,并與eNB 113通信。UE 111指的是通過服務(wù)網(wǎng)關(guān)(服務(wù)GW或S-GW) 117和分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PDN Gff或P-Gff) 119訪問如因特網(wǎng)的分組數(shù)據(jù)網(wǎng)絡(luò)的終端。在EPS系統(tǒng)中,EUTRAN可包括多個eNB,并且EPC可包括用于管理UE 111的移動和位置登記的移動管理實體(MME) 115、S-Gff 117和P-Gff 119。MME 115負(fù)責(zé)管理用于UE 111和EPC之間控制信息交互的控制平面,S-GW 117和P-GW119負(fù)責(zé)管理用于用戶數(shù)據(jù)傳輸?shù)挠脩羝矫?。S-GW 117和P-GW119是EPS系統(tǒng)中公知的網(wǎng)絡(luò)實體,因為它們沒有特別涉及到本公開的實施例,其詳細(xì)描述將省略。
[0024]圖1中的系統(tǒng)可以包括歸屬訂戶服務(wù)器(HSS)/歸屬位置寄存器(HLR)/認(rèn)證中心(AUC)(以下稱為HSS) 121,其為用戶和UE 111管理訂戶信息,例如認(rèn)證信息、預(yù)訂信息和服務(wù)?目息O
[0025]此外,圖1中的系統(tǒng)可以包括應(yīng)用服務(wù)器(AS) 151,其執(zhí)行用于機(jī)器類型通信的應(yīng)用,以及業(yè)務(wù)能力服務(wù)器(SCS) 133,其服務(wù)于從AS 151或運營商網(wǎng)絡(luò)內(nèi)向一組UE發(fā)送消息或數(shù)據(jù)以及多媒體數(shù)據(jù)。
[0026]此外,圖1中的系統(tǒng)可以包括機(jī)器類型通信-互通功能(MTC-1WF) 131,其從SCS133接收設(shè)備觸發(fā)請求(如果有),并執(zhí)行數(shù)據(jù)傳輸和群組通信控制,并且還可以包括機(jī)器類型通信安全功能(MTC-SECF) 141,其執(zhí)行用于群組通信的安全功能相關(guān)的過程。雖然為了方便起見,圖1所示中UE 111和MTC-SECF141直接互連,但其為概念圖示,實際中,UE 111和MTC-SECF141之間的通信可以經(jīng)由eNB 113或未示出的網(wǎng)絡(luò)實體執(zhí)行。
[0027]另舉一例,雖然未在圖1中示出,該系統(tǒng)可以包括引導(dǎo)服務(wù)器功能(BSF),而不是MTC-SECF 141,并且BSF可以如MTC-SECF 141那樣執(zhí)行用于群組通信的初始過程和安全過程。MTC-1WF 131和MTC-SECF 141 (或BSF)中的每一個都可以被實現(xiàn)為服務(wù)器。以下將詳細(xì)描述一種方法,其中網(wǎng)絡(luò)實體如 UE IlUHSS 121、eNB 113、MME 115、SCS 133 和 MTC-SECF141執(zhí)行用于本公開實施例中的群組通信的安全性管理。
[0028]圖2A和圖2B是示出了根據(jù)本公開的實施例,在移動通信系統(tǒng)中用于群組通信的安全管理過程的流程圖。
[0029]參照圖2A,在操作201中,UE 111可以發(fā)送UE標(biāo)識給MTC-SECF 141,所述MTC-SECF 141是負(fù)責(zé)群組通信中安全過程的服務(wù)器。至于UE標(biāo)識,例如,可以使用國際移動用戶識別碼(MSI),也可使用在移動通信系統(tǒng)中使用的其它UE標(biāo)識。在操作203中,MTC-SECF 141可以發(fā)送所述UE標(biāo)識和機(jī)器類型通信安全功能標(biāo)識(MTC-SECF-1D,以下稱為“MTC安全功能標(biāo)識”)給HSS 121。MTC安全功能標(biāo)識是用于識別該MTC-SECF 141的標(biāo)識。此后,在操作205中,HSS 121可以將從MTC-SECF 141接收的UE標(biāo)識和所述MTC安全功能標(biāo)識存儲在一起。在操作207中,認(rèn)證密鑰協(xié)商(AKA)過程可以在UE 111、MTC-SECF141和HSS 121中執(zhí)行。認(rèn)證密鑰協(xié)商(AKA)過程是一種公知的過程,使用關(guān)于分布式密鑰的信息執(zhí)行用戶和網(wǎng)絡(luò)之間的相互認(rèn)證,該分布式密鑰可在訂戶的通用用戶身份模塊(Universal Subscriber Identity Module,USIM)和認(rèn)證中心(Authenticat1n Center,AUC)之間使用。在認(rèn)證密鑰協(xié)商過程中,可以使用用于網(wǎng)絡(luò)認(rèn)證的一次通過協(xié)議、用戶認(rèn)證、密鑰建立協(xié)議、以及詢問/響應(yīng)型的協(xié)議。
[0030]在執(zhí)行認(rèn)證密鑰協(xié)商過程之后,UE 111可以在操作209中生成主會話密鑰(Ks),并且MTC-SECF 141可在操作211中生成主會話密鑰和交易標(biāo)識(TID)。主會話密鑰(Ks)是指保護(hù)會話的主密鑰。TID是用于UE 111和SCS 133之間進(jìn)行數(shù)據(jù)交換和安全的標(biāo)識符,所述SCS 133是在UE的群組通信傳中傳送消息或數(shù)據(jù)以及多媒體數(shù)據(jù)的服務(wù)器。在操作213中,HSS 121可以發(fā)送所述UE標(biāo)識和用戶配置文件信息給MTC-SECF 141。作為另一實施例,操作213可以在當(dāng)HSS 121在操作207的認(rèn)證密鑰協(xié)商過程中發(fā)送認(rèn)證矢量給MTC-SECF 141時一起執(zhí)行。至于認(rèn)證矢量,在通信系統(tǒng)中通常使用的隨機(jī)數(shù)(RAND)、期望響應(yīng)(XRES)、加密密鑰(CK)、完整性密鑰(IK)和認(rèn)證令牌(AUTN),可以用于網(wǎng)絡(luò)與UE之間的相互認(rèn)證。在操作215中,MTC-SECF 141可以發(fā)送TID、UE標(biāo)識和MTC的安全功能標(biāo)識給UE 111,作為在群組通信中用于安全的識別信息。
[0031]此后,在操作217中,UE 111可以使用SCS ID、主會話密鑰和會話信息生成應(yīng)用會話密鑰KS_APs。主會話密鑰是用作用于生成應(yīng)用會話密鑰的輸入值(即,種子值)的密鑰,應(yīng)用會話密鑰是用作其后的數(shù)據(jù)請求的安全密鑰(RK)和用戶標(biāo)識的安全密鑰(UK)的輸入值(即,種子值)的密鑰。
[0032]