E L03的鉴权和授权,并且能够支持UE之间的安全关联以确保ProSe通信的安全。
[0189][9]执行鉴权和授权的具体方法
[0190]接下来,将会解释执行鉴权和授权并且建立与彼此的安全关联以用于直接通信的更具体的方法。
[0191]如上所述,在UE之间存在三种类型的直接通信,S卩,分别在图5A、图5B、以及图5C中所示的1) 一对一,2) —对多,和3)多对多。
[0192]UEa是请求UE。UEb、UEc和其他UE是接收UE。UE建立与彼此的直接通信,并且通过其所共享的密钥来保护通信。
[0193]在本发明中提出新的密钥层级。密钥Kp是与ProSe服务ID有关的密钥,并且具有与其有关的指示符KSI_p。Kp能够在ProSe服务结果消息中从ProSe服务器被发送到UE,或者当UE被登记到ProSe服务器时,能够从ProSe服务器发送。Kpc和Kpi是在UE处从Kp导出的会话密钥。Kpc是机密性密钥,并且Kpi是完整性保护密钥。会话密钥用于其之间的ProSe通信建立和直接通信。
[0194]假定向网络鉴权UE并且将UE登记到ProSe服务器。如上所述完成发现过程。下面给出三种情况的具体消息序列和描述。
[0195][[情况1C]]一对一直接通信
[0196]仅存在具有与彼此的直接通信的邻近的两个UE。在一对一通信中,Kp还能够在UE登记到ProSe服务器时被分配给UE。考虑到一对一类型的通信是用于动态需求,而不是专用于特定类型的服务,当要求通信时,ProSe服务器分发(distribute)密钥是更加有效的。
[0197]图6是示出本发明的示例性实施例的一对一通信的序列图。如在图6中所示,系统包括UEa 31、UEb 32、ProSe服务器34以及运营商网络36。方法包括下述12个步骤。
[0198]SP20:通过密钥导出算法分别预先配置UEa 31和UEb 32。
[0199]SP21:当在[4]步骤8中的验证被成功地完成时,ProSe服务器34能够分配(现有的)或者导出(新的)密钥Kp。
[0200]SP22:ProSe服务器34在ProSe服务结果中将Kp、KSI_p、UEb ID、以及服务ID发送到UEa 31。
[0201]SP23:ProSe服务器34在ProSe服务结果中将Kp、KSI_p、UEa ID、以及服务ID发送到UEb 32。
[0202]SP24:UEa 31根据从ProSe服务器34接收到的Kp导出会话密钥Kpc和Kpi。
[0203]SP25:UEa 31将具有服务ID、KSI_p、UEa ID以及用于会话密钥导出的算法的ProSe通信建立发送到UEb 32。此消息是通过Kpi来保护完整性的。
[0204]SP26:UEb 32根据从ProSe服务器34接收到的Kp导出相同的会话密钥Kpc和Kp1 UEb 32能够根据在SP25中接收到的KSI_p和服务ID确定要使用哪一个Kp。
[0205]SP27:UEb 32通过被导出的Kpi对在SP25中接收到的消息执行完整性检查。UEb32也能够进一步检查是否UEa ID和服务ID与在SP23中接收到的那些相同。
[0206]SP28:如果在SP27处的验证是成功的,则UEb 32将具有服务ID和UEb ID的ProSe通信接受发送到UEa 31。消息是通过Kpi保护完整性的。进行到SP30。
[0207]SP29:如果在SP27处的验证失败,则UEb 32将具有服务ID、UEb ID以及适当的原因的ProSe通信拒绝发送给UEa 31。
[0208]SP30:UEa 31利用Kpi对ProSe通信接受执行完整性检查。UEa 31也能够进一步检查UEb ID和服务ID。如果验证被成功完成则之后能够开始直接通信。
[0209]SP31:在UEa 31和UEb 32之间开始直接通信。消息能够是通过会话密钥Kpc和Kpi保护的机密性和/或完整性。
[0210][[情况2C]]一对多通信
[0211]存在一组具有直接通信的UE,其中请求UE能够将广播消息发送到组中的其他成员UE,并且其他的成员UE能够与请求UE通信但是没有与相同组中的其他UE通信。
[0212]在本示例性实施例中,将会解释Kp能够如何被分配给UE的两个选项。下述是选项1,在ProSe服务结果中从ProSe服务器34发送Kp,其与在图6中示出的一对一通信相同。
[0213]图7是示出本发明的示例性实施例的一对多通信的选项1的序列图。如在图7中所示,方法包括下述步骤。
[0214]SP40:通过密钥导出算法分别预先配置UEa 31、UEb 32以及UEc 33。
[0215]SP41:当在[4]步骤8中的验证被成功地完成时,ProSe服务器34能够分配(现有的)或者导出(新的)密钥Kp。
[0216]SP42:ProSe服务器34在ProSe服务结果中将Kp、KSI_p、被允许的UE的UE ID列表、和服务ID发送到UEa 31。
[0217]SP43a 和 SP43b:ProSe 服务器 34 在 ProSe 服务结果中将 Kp、KSI_p、UEa ID、以及被允许的UE的UE ID列表、服务ID分别发送到UEb 32和UEc 33。
[0218]SP44:UEa 31根据从ProSe服务器34接收到的Kp导出会话密钥Kpc和Kpi。
[0219]SP45a和SP45b:UEa 31分别将具有服务ID、KSI_p、UEa ID以及用于会话密钥导出的算法的ProSe通信建立发送到UEb 32。此消息是通过Kpi来保护完整性的。
[0220]SP46:UEb 32和UEc 33分别根据从ProSe服务器34接收到的Kp导出相同的会话密钥Kpc和Kpi o UEb 32和UEc 33能够分别根据在SP45a和SP45b中接收到的KSI_p和服务ID确定要使用哪一个Kp。
[0221 ] SP47:UEb 32和UEc 33利用导出的Kpi分别对在SP45a和SP45b中接收到的消息执行完整性检查。UEb 32和UEc 33也能够分别进一步检查是否UEa ID和服务ID与在SP43a和SP43b中接收到的那些相同。
[0222]SP48a和SP48b:如果在SP47处的验证是成功的,则UEb 32和UEc 33分别将具有服务ID和UEb/UEc ID的ProSe通信接受发送到UEa31。消息是通过Kpi保护完整性的。进行到SP50。
[0223]SP49a和SP49b:如果在SP47处的验证失败,则UEb 32和UEc 33分别将具有服务ID, UEb/UEc ID以及适当的原因的ProSe通信拒绝发送给UEa 31。
[0224]SP50:UEa 31通过Kpi对ProSe通信接受执行完整性检查。UEa 31也能够进一步检查UEb/UEc ID和服务ID。如果验证被成功地完成则之后能够开始直接通信。
[0225]SP51:在UEa 31和UEb 32、或者UEa 31和UEc 33之间开始直接通信。消息能够是通过会话密钥Kpc和Kpi来保护机密性和/或完整性的。
[0226]下述是接收UE (UEb 32、UEc 33)在登记到ProSe服务器34时接收Kp的选项2。在此选项中,ProSe服务器34不需要将ProSe服务结果发送到接收UE (UEb 32, UEc 33)中的每一个。当在组中很多UE用于直接通信时,这将会节省网络资源。
[0227]图8是示出本发明的示例性实施例的一对多通信的选项2的序列图。如在图8中所示,方法包括下述10个步骤。
[0228]SP60:当UE被登记到ProSe服务器34时Kp被分配给UE。通过密钥导出算法分别预先配置UEa 31、UEb 32以及UEc 33。
[0229]SP61:ProSe服务器34在ProSe服务结果中将KSI_p、被允许的UE的UE ID列表、和服务ID发送到UEa 31。
[0230]SP62:UEa 31根据Kp导出会话密钥Kpc和Kpi。
[0231]SP63:通过服务 ID、UEa ID、UE ID 列表、以及 KSI_p,UEa 31 向 UE ID 列表中的 UE广播ProSe通信建立。通过Kpi对此消息进行完整性保护。
[0232]SP64:已经接收到广播消息的UE看其是否在列表上,并且从Kp导出相同的会话密钥Kpc和Kpi。UE能够根据在SP63中接收到的KSI_p和服务ID确定要使用哪一个Kp。
[0233]SP65:UEb 32和UEc 33利用被导出Kpi对广播消息执行完整性检查。如果分别存在预先配置的准则,UEb 32和UEc 33也能够进一步检查UEa ID和服务ID。
[0234]SP66a和SP66b:如果验证是成功的,则UEb 32和UEc 33分别将具有服务ID和UEb/UEc ID的ProSe通信接受发送到UEa 31。通过Kpi对该消息进行完整性保护。进行到 SP68。
[0235]SP67a和SP67b:如果验证失败,则UEb 32和UEc 33分别将具有服务ID、UEb/UEcID、以及适当的原因的ProSe通信拒绝发送到UEa31。
[0236]SP68:UEa 31通过Kpi对ProSe通信接受执行完整性检查。UEa 31也能够进一步检查UEb/UEc ID和服务ID。如果验证被成功地完成其后直接通信能够开始。
[0237]SP69:在UEa 31和UEb 32、或者UEa 31和UEc 33之间开始直接通信。通过会话密钥Kpc和Kpi能够对消息进行机密性和/或完整性保护。
[0238][[情况3C]]多对多通信
[0239]在多对多通信中,各个UE能够与组中的任何其他UE通信。图9是示出本发明的示例性实施例的多对多通信的序列图。如在图9中所示,该方法包括下述10个步骤。
[0240]SP70:当UE被登记到ProSe服务器34时Kp被分配给UE。通过密钥导出算法分别预先配置UEa 31、UEb 32以及UEn 33η。
[02