根据基于邻近的服务的位置变化的安全管理的制作方法
【技术领域】
[0001 ] 本发明涉及根据ProSe(Proximity based Service,基于邻近的服务)的位置变化的安全管理。
【背景技术】
[0002]3GPP(第三代合作伙伴计划)已经开始研究供商业使用和公共安全使用这两者的ProSe0
[0003]ProSe通信可以经由eNB(演进型Node B)或者在没有eNB的情况下向邻近的UE(多于一台的用户设备)提供服务。如果UE彼此邻近,则这些UE可能能够使用“直接模式(directmode)”路径或“局部路由(locally routed)”路径。“直接模式”路径是指经由UE之间的直接链路来进行通信。“局部路由”路径是指在UE由同一 eNB服务的情况下经由eNB来进行通信(参见例如非专利文献I)。
[0004]现有技术文献
[0005]非专利文献
[0006]非专利文献1:3GPP TR 22.803,"Feasibility study for Proximity Services(ProSe)(版本 12)〃,V12.2.0,2013-06,第4.1条,第10-11 页
[0007]非专利文献2:3GPP TR 23.703 , ^Study on architecture enhancements tosupport Proximity Services(ProSe)(版本12)",V0.4.1,2013-06,第4条和第6.1.4.1.3条,第7-11和31-32页
【发明内容】
[0008]发明要解决的问题
[0009]尽管UE使用ProSe服务,但一些或全部UE可能会移动至不同的位置。因此,本申请的发明人发现,在提供ProSe服务的情况下,存在以下问题:
[0010]I)针对仍处于邻近的UE保持ProSe服务并且使ProSe服务安全。
[0011]2)防止移动到给定ProSe服务的建立了安全上下文的邻近范围以外的UE
[0012]再使用该安全上下文。
[0013]目前,3GPP规范中不存在解决方案。注意,非专利文献2仅公开了GMLC(GatewayMobile Locat1n Centre,网关移动位置中心)可以将UE的位置信息发送至支持ProSe通信的ProSe服务器。
[0014]因此,本发明的典型目的是提供用于有效管理ProSe通信的安全的解决方案。
[0015]用于解决问题的方案
[0016]为了实现上述的目的,根据本发明的第一典型方面的服务器包括:监视器部,用于监视成组以与彼此进行直接通信的多个UE(多个用户设备)的位置;以及管理部,用于基于所述位置来管理所述直接通信的安全。
[0017]此外,根据本发明的第二典型方面的UE与不同的UE成组以与彼此进行直接通信。所述UE包括:更新部,用于响应于接收到来自服务器的指示而更新所述直接通信所使用的会话密钥,其中,所述指示是在所述服务器检测到不同的UE中的一个或多个UE移出了组范围的情况下发出的;以及请求部,用于请求剩余的UE更新所述会话密钥。
[0018]此外,根据本发明的第三典型方面的UE与不同的UE成组以与彼此进行直接通信。所述UE包括:移除部,用于响应于接收到来自服务器的指示而移除所述直接通信所使用的会话密钥,其中,所述指示是在所述服务器检测到所述UE移出了组范围的情况下发出的。
[0019]此外,根据本发明的第四典型方面的通信系统包括:多个UE,所述多个UE成组以与彼此进行直接通信;以及服务器,其监视所述多个UE的位置,并且基于所述位置管理所述直接通信的安全。
[0020 ]此外,根据本发明的第五典型方面的方法提供一种用于控制服务器中的操作的方法。所述方法包括以下步骤:监视成组以与彼此进行直接通信的多个UE的位置;以及基于所述位置管理所述直接通信的安全。
[0021]此外,根据本发明的第六典型方面的方法提供一种用于控制UE中的操作的方法,所述UE与不同的UE成组以与彼此进行直接通信。所述方法包括以下步骤:响应于接收到来自服务器的指示而更新所述直接通信所使用的会话密钥,其中,所述指示是在所述服务器检测到不同的UE中的一个或多个UE移出了组范围的情况下发出的;以及请求剩余的UE更新所述会话密钥。
[0022]此外,根据本发明的第七典型方面的方法提供一种用于控制UE中的操作的方法,所述UE与不同的UE成组以与彼此进行直接通信。所述方法包括以下步骤:响应于接收到来自服务器的指示而移除所述直接通信所使用的会话密钥,其中,所述指示是在所述服务器检测到所述UE移出了组范围的情况下发出的。
[0023]发明的效果
[0024]根据本发明,可以解决上述的问题,因而可以提供用于有效管理ProSe通信的安全的解决方案。
【附图说明】
[0025]图1是示出根据本发明的典型实施例的通信系统的结构示例的框图。
[0026]图2是示出UE如何改变位置的场景的第一示例的图。
[0027]图3是示出UE如何改变位置的场景的第二示例的图。
[0028]图4是示出UE如何改变位置的场景的第三示例的图。
[0029]图5是示出根据典型实施例的通信系统的第一操作示例的序列图。
[0030]图6是示出根据典型实施例的通信系统的第二操作示例的序列图。
[0031]图7是示出根据典型实施例的通信系统的第三操作示例的序列图。
[0032]图8是示出根据典型实施例的服务器的结构示例的框图。
[0033]图9是示出根据典型实施例的UE的结构示例的框图。
【具体实施方式】
[0034]以下,将参考附图来说明根据本发明的服务器和UE以及这些服务器和UE所应用至的通信系统的典型实施例。
[0035]如图1所示,根据本典型实施例的通信系统包括:多个UE10_1?10_n(以下可以利用附图标记 10统一指代);ProSe服务器20 ;E-UTRAN(EvoIved Universal TerrestrialRad1 Access Network,演进型通用陆地无线接入网)30;以及EPC(Evolved Packet Core,演进型分组核心)40 J-UTRAN 30包括一个或多个eNB(未示出)JPC 40包括管理UE 10_1?10_11的移动的MME(Mobility Management Entity,移动管理实体)41以及存储UE 10_1?10_n的位置信息的GMLC 42,作为网络节点。
[0036]UE 10经由E-UTRAN 30附着至EPC 40,由此用作典型UE。此外,UE 10使用上述的“直接模式”路径,由此进行ProSe通信。注意,UE 10可以使用上述的“局部路由”路径。
[0037]ProSe服务器20可以与GMLC 42进行通信以监视UE 10的位置信息。此外,如后面将会描述的,ProSe服务器20基于位置信息来管理ProSe通信的安全。
[0038]接着,将参考图2?7详细说明本典型实施例的操作示例。注意,后面将参考图8和9来说明ProSe服务器20和UE 10的结构示例。
[0039]在本典型实施例中,假定针对一组UE 10_1?10_n使用ProSe服务,并且建立了安全上下文。考虑以下的位置改变如何发生的场景:
[0040]I)没有UE发生了位置改变(以下,称为“情况I” );
[0041]2)所有的UE均改变了位置,但这些UE仍彼此邻近地处于预定距离内(以下,称为“情况2,,);
[0042]3)—个或多个UE(行进者)相对于其它UE移出了邻近并且该一个或多个UE不使用ProSe服务(以下,称为“情况3”);以及
[0043]4) 一个或多个UE相对于其它UE移出了邻近并且该一个或多个UE想要在行进者之间保持ProSe服务(以下,称为“情况4” )。
[0044]为了获知UE 10_1?10_11是否已经移动,ProSe服务器20可以在针对UE激活了ProSe服务的情况下请求GMLC 42周期性地发送UE 10_1?10_n的位置信息。每当ProSe服务器20接收到UE 10_1?10_n的组成员的位置时,ProSe服务器20将该位置与ProSe服务器20所存储的先前位置信息进行比较。
[0045]此外,假定UE10_1?10_11其中之一用作组内的组管理者。采用组管理者的位置作为坐标原点,以判断其它UE是否邻近。
[0046]情况I下的操作
[0047]如果从GMLC42发送来的位置信息与先前位置信息相同,则ProSe服务器20判断为组位置没有发生改变,并且不需要更新组管理或安全。
[0048]情况2下的操作
[0049]如果从GMLC42发送来的位置信息表示图2所示的所有UE 10_1?10_5均改变了位置,但这些UE 10_1?10_5仍处于相对于组管理者的相同的范围内,则不需要根据位置变化来更新组管理或安全。然而,所有成员即使