于请求所述不同UE中的所述两个以上UE进行所述一对多直接通信的第二请求中;
[0241 ]利用所述UE的私钥来保护所述第二请求;以及
[0242]将所述第二请求经由所述节点发送至所述不同UE中的所述两个以上UE。
[0243]附注24
[0244]根据附注21?23中任一项所述的UE,其中,
[0245]向UE分配多个公钥,以及
[0246]所述第二部件被配置为将与用于保护所述请求的UE的私钥相对应的公钥的指示包括在所述请求中。
[0247]附注25
[0248]一种节点,用于支持彼此邻近的允许彼此进行通信的多个UE之间的直接通信,所述节点包括:
[0249]接收部件,用于在所述多个UE中的一个UE成功地登记至所述节点时从所述多个UE中的所述一个UE接收公钥;以及
[0250]发送部件,用于向所述多个UE中的所述一个UE发送其它UE的公钥作为针对成功登记的应答,
[0251 ]其中,所述多个UE中的各UE使用所述公钥来至少验证针对所述直接通信的请求。
[0252]附注26
[0253]根据附注25所述的节点,其中,还包括:
[0254]登记部件,用于将所述多个UE中的所述一个UE的公钥登记至服务器;以及
[0255]获取部件,用于从所述服务器获取所述其它UE的公钥。
[0256]附注27
[0257]一种服务器,包括:
[0258]存储部件,用于存储多个UE的公钥,其中在所述多个UE彼此邻近的情况下允许所述多个UE彼此进行直接通信,所述公钥通过支持所述直接通信的节点来进行登记;以及
[0259]应答部件,用于通过将所存储的公钥发送至所述节点来应答来自所述节点的请求,
[0260]其中,所述多个UE中的各UE使用所述公钥来至少验证针对所述直接通信的请求。
[0261]附注28
?0262] 一种通信系统,包括:
[0263]多个UE,其中在所述多个UE彼此邻近的情况下允许所述多个UE彼此进行直接通信;以及
[0264]节点,用于支持所述直接通信,
[0265]其中,所述多个UE中的各UE在所述多个UE中的各UE成功地登记至所述节点时经由所述节点来共享所述多个UE的公钥,并且通过使用所述公钥其中之一来至少验证针对所述直接通信的请求,以及
[0266]所述节点在所述多个UE中的各UE登记至所述节点时从所述多个UE中的各UE接收所述公钥中的各公钥,并且向所述多个UE中的各UE发送不同UE的公钥作为针对成功登记的应答。
[0267]附注29
[0268]根据附注28所述的通信系统,其中,还包括服务器,所述服务器用于管理所述公钥,
[0269]其中,所述节点将所述多个UE中的各UE的所述公钥各自登记至所述服务器,并且从所述服务器获取所述不同UE的公钥,以及
[0270]所述服务器存储所述节点所登记的公钥,并且通过将所存储的公钥发送至所述节点来应答来自所述节点的请求。
[0271]附注30
[0272]—种用于控制UE中的操作的方法,所述方法包括以下步骤:
[0273]在所述UE成功地登记至节点时登记所述UE的公钥,并且检索一个或多个不同UE的公钥,其中在所述不同UE与所述UE邻近的情况下允许所述不同UE与所述UE进行直接通信,所述节点支持所述直接通信;以及
[0274]通过使用所述不同UE中的第一UE的公钥来验证来自所述第一 UE的用以与所述UE进行直接通信的请求,其中所述请求是由所述第一 UE的私钥所保护的。
[0275]附注31
[0276]—种用于控制UE中的操作的方法,所述方法包括以下步骤:
[0277]在所述UE成功地登记至节点时登记所述UE的公钥,并且检索一个或多个不同UE的公钥,其中在所述不同UE与所述UE邻近的情况下允许所述不同UE与所述UE进行直接通信,所述节点支持所述直接通信;以及
[0278]通过使用所述不同UE中的第一UE的公钥来验证针对用于请求所述第一 UE与所述UE进行一对一直接通信的受保护的请求的应答,其中所述应答是由所述第一 UE的私钥所保护的。
[0279]附注32
[0280]一种节点的控制方法,所述节点支持彼此邻近的允许彼此进行通信的多个UE之间的直接通信,所述控制方法包括以下步骤:
[0281]在所述多个UE中的一个UE成功地登记至所述节点时,从所述多个UE中的所述一个UE接收公钥;以及
[0282]向所述多个UE中的所述一个UE发送其它UE的公钥作为针对成功登记的应答,
[0283]其中,所述多个UE中的各UE使用所述公钥来至少验证针对所述直接通信的请求。
[0284]附注33
[0285]—种用于控制服务器中的操作的方法,所述方法包括以下步骤:
[0286]存储多个UE的公钥,其中在所述多个UE彼此邻近的情况下允许所述多个UE彼此进行直接通信,所述公钥通过支持所述直接通信的节点来进行登记;以及
[0287]通过将所存储的公钥发送至所述节点来应答来自所述节点的请求,
[0288]其中,所述多个UE中的各UE使用所述公钥来至少验证针对所述直接通信的请求。
[0289]本申请基于并要求2013年10月30日提交的日本专利申请2013-225200和2013年10月31日提交的日本专利申请2013-226681的优先权,这两者的全部内容通过引用包含于此。
[0290]附图标记说明
[0291]10,10_l-10_m,110,110_l-110_m UE
[0292]11,21,124 获取单元
[0293]12得出单元
[0294]20,20_l-20_n,120,120_l-120_n ProSe功能体
[0295]22分发单元
[0296]23指示单元
[0297]30,130 E-UTRAN
[0298]40,140 EPC
[0299]50,150 ProSe APP服务器
[0300]60,160第三方(服务器)
[0301]61,161存储单元
[0302]62,162应答单元
[0303]111登记/检索单元
[0304]112验证单元
[0305]121接收单元
[0306]122发送单元
[0307]123登记单元
【主权项】
1.一种通信系统,包括: 多个用户设备即多个UE,所述多个UE彼此邻近并且允许彼此进行直接通信; 节点,用于支持所述直接通信;以及 服务器,用于管理各UE的用以得出一对会话密钥的根密钥,其中所述会话密钥用于与所述多个UE中的至少一个其它UE安全地进行直接通信, 其中,所述节点在所述多个UE中的各UE成功地登记至所述节点时从所述服务器获取所述根密钥,并且将所获取的根密钥分发给所述多个UE中的各UE,以及 所述多个UE中的各UE通过使用所分发的根密钥其中之一来得出所述会话密钥。2.—种通信系统,包括: 多个用户设备即多个UE,其中在所述多个UE彼此邻近的情况下允许所述多个UE彼此进行直接通信;以及 节点,用于支持所述直接通信, 其中,所述多个UE中的各UE在所述多个UE中的各UE成功地登记至所述节点时经由所述节点来共享所述多个UE的公钥,并且通过使用所述公钥其中之一来至少验证针对所述直接通信的请求,以及 所述节点在所述多个UE中的各UE登记至所述节点时从所述多个UE中的各UE接收所述公钥中的各公钥,并且向所述多个UE中的各UE发送不同UE的公钥作为针对成功登记的应技口 ο3.根据权利要求2所述的通信系统,其中,还包括服务器,所述服务器用于管理所述公钥, 其中,所述节点将所述多个UE中的各UE的所述公钥各自登记至所述服务器,并且从所述服务器获取所述不同UE的公钥,以及 所述服务器存储所述节点所登记的公钥,并且通过将所存储的公钥发送至所述节点来应答来自所述节点的请求。4.一种用户设备即UE,包括: 获取部件,用于在所述UE成功地登记至节点时,从所述节点获取根密钥,其中所述节点支持所述UE和所述UE附近的允许与所述UE进行通信的一个或多个不同UE之间的直接通信;以及 得出部件,用于通过使用所述根密钥其中之一来得出用以与所述不同UE中的一个UE安全地进行直接通信的一对会话密钥。5.根据权利要求4所述的UE,其中, 所述根密钥以一一对应的方式与所述不同UE相关,以及 所述得出部件被配置为在得出所述会话密钥的情况下,使用与所述不同UE中的所述一个UE相对应的根密钥。6.根据权利要求4所述的UE,其中, 所述根密钥是与给定UE不相关的多个密钥,以及 所述得出部件被配置为在得出所述会话密钥的情况下,使用所述节点所指示的根密钥。7.根据权利要求4?6中任一项所述的UE,其中,所述直接通信包括ProSe通信即基于邻近的服务的通信。8.—种用户设备即UE,包括: 第一部件,用于在所述UE成功地登记至节点时登记所述UE的公钥,并且检索一个或多个不同UE的公钥,其中在所述不同UE与所述UE邻近的情况下允许所述不同UE与所述UE进行直接通信,所述节点支持所述直接通信;以及 第二部件,用于通过使用所述不同UE中的第一 UE的公钥来验证来自所述第一 UE的用以与所述UE进行直接通信的请求,其中所述请求是由所述第一 UE的私钥所保护的。9.根据权利要求8所述的UE,其中, 所述请求用于请求所述UE与所述第一UE进行一对一直接通信,以及 所述第二部件被配置为: 在验证成功时,得出用以安全地进行所述一对一直接通信的一对会话密钥; 利用所述UE的私钥来保护针对所述请求的应答,其中所述应答包括所述会话密钥或用以得出所述会话密钥的材料;以及将所述应答发送至所述第一 UE。10.根据权利要求8所述的UE,其中, 所述请求用于请求所述UE与所述不同UE中的一个或多个其它UE进行一对多直接通信,并且所述请求包括用以安全地进行所述一对多直接通信的一对会话密钥,以及所述第二部件被配置为从所述请求中提取所述会话密钥。11.根据权利要求8?10中任一项所述的UE,其中, 向UE分配多个公钥,以及 所述第二部件被配置为基于所述请求中所包括的指示来识别所述多个公钥中的进行验证所要使用的公钥。12.—种用户设备即UE的控制方法,所述控制方法包括以下步骤: 在所述UE成功地登记至节点时从所述节点获取根密钥,其中所述节点支持所述UE和允许与所述UE进行通信的一个或多个不同UE之间的直接通信;以及 通过使用所述根密钥其中之一来得出用以与所述不同UE中的一个UE安全地进行直接通信的会话密钥。13.—种用户设备即UE的控制方法,所述控制方法包括以下步骤: 在所述UE成功地登记至节点时登记所述UE的公钥,并且检索一个或多个不同UE的公钥,其中在所述不同UE与所述UE邻近的情况下允许所述不同UE与所述UE进行直接通信,所述节点支持所述直接通信;以及 通过使用所述不同UE中的第一 UE的公钥来验证来自所述第一 UE的用以与所述UE进行直接通信的请求,其中所述请求是由所述第一 UE的私钥所保护的。
【专利摘要】为了有效地确保ProSe中的直接通信的安全,ProSe功能体(20)从第三方获取各UE(10_1~10_m)的根密钥以得出用于与不同UE安全地进行直接通信的一对会话密钥,并且将所获取的根密钥分发给各UE(10_1~10_m)。各UE(10_1~10_m)通过使用分发的根密钥其中之一来得出会话密钥。此外,构成通信系统且在UE彼此邻近的情况下允许彼此进行直接通信的多个UE在成功地向支持直接通信的节点登记了这些UE时,经由该节点在这些UE之间共享这些UE的公钥。各UE通过使用公钥其中之一来至少验证针对直接通信的请求。
【IPC分类】H04W12/04, H04W76/02
【公开号】CN105706474
【申请号】CN201480060054
【发明人】张晓维, 阿南德·罗迦沃·普拉萨德
【申请人】日本电气株式会社
【公开日】2016年6月22日
【申请日】2014年8月27日
【公告号】WO2015063991A1