41]SP71:ProSe服务器34在ProSe服务结果中将KSI_p、被允许的UE的UE ID列表、和服务ID发送到UEa 31。
[0242]SP72:UEa 31根据Kp导出会话密钥Kpc和Kpi。
[0243]SP73:通过服务 ID、UEa ID、UE ID 列表、以及 KSI_p,UEa 31 向 UE ID 列表中的 UE广播ProSe通信建立。通过Kpi对该消息进行完整性保护。
[0244]SP74:已经接收到广播消息的UE看其是否在列表上,并且分别从Kp导出相同的会话密钥Kpc和Kpi。UE能够分别根据在SP73中接收到的KSI_p和服务ID确定要使用哪一个Kp。
[0245]SP75:UEb 32和UEn 33η分别利用导出的Kpi,对广播消息执行完整性检查。如果存在预先配置的准则,UEb 32和UEn 33η也能够分别进一步检查UEa ID和服务ID。
[0246]SP76a和SP76b:如果验证是成功的,则UEb 32和UEn 33η分别将具有服务ID和UEb/UEn ID的ProSe通信接受发送到UEa 31。通过Kpi对该消息进行完整性保护。进行到 SP78。
[0247]SP77a和SP77b:如果验证失败,则UEb 32和UEn 33η分别将具有服务ID、UEb/UEnID、以及适当的原因的ProSe通信拒绝发送到UEa 31。
[0248]SP78:UEa 31利用Kpi对ProSe通信接受执行完整性检查。UEa 31也能够进一步检查UEb/UEn ID和服务ID。如果验证被成功地完成其后直接通信能够开始。
[0249]SP79:在UE之间直接通信开始。通过会话密钥Kpc和Kpi能够对消息进行机密性和/或完整性保护。
[0250]为了总结上面的描述,示例性实施例的执行鉴权和授权的方法包括下述特征:
[0251](1)用于UE直接通信的新密钥层级:Kp和会话密钥Kpc和Kpi。Kpc是用于加密并且Kpi是用于完整性保护。从Kp导出Kpc和Kpi两者。
[0252](2) Kp与密钥标识符KSI_p有关并且也与服务ID有关,使得UE能够保持同步并且验证密钥是否适合于被请求的服务。
[0253](3) ProSe服务器当UE被登记到ProSe服务器时,或者在ProSe服务结果消息中,将Kp分布给UE。、
[0254](4)通过用于会话密钥导出的算法预先配置UE。通过KSI_p、服务ID以及被指示的算法,接收UE能够导出相同的会话密钥。
[0255](5)完整性密钥Kpi被用于保护来自请求UE的通信请求,使得接收UE能够执行完整性检查并且验证消息是否来自于经授权的来源。
[0256](6)接收UE也能够验证是否所有的服务ID、请求ID以及密钥匹配。
[0257](7)通过接收UE对ProSe通信接受进行完整性保护,使得请求UE能够验证其完整性。
[0258](8)通过会话密钥Kpc和Kpi能够对UE之间的直接通信进行机密性和/或完整性保护。
[0259]根据本发明的示例性实施例的安全系统,从网络元件ProSe服务器分布的密钥使想要建立直接通信的UE能够验证是否其他UE被授权以具有服务。UE在它们的末端处导出会话密钥,能够防止密钥如果它们从一个UE被发送到另一个而被偷或者被更改。Kp与某些服务有关,其防止UE将密钥用于它们可能没有被授权具有的其他的服务。通过仅在UE之间共享的会话密钥,能够确保UE之间的直接通信安全。
[0260]此软件能够被存储在各种类型的非瞬时计算机可读介质中并且从而被供应到计算机。非瞬时计算机可读介质包括各种类型的有形存储介质。非瞬时计算机可读介质的示例包括磁记录介质(诸如软盘、磁带、以及硬盘驱动)、磁光记录介质(诸如磁光盘)、CD-R0M(只读存储器)、CD_R、以及CD-R/W,和半导体存储器(诸如掩模ROM)、PR0M(可编程ROM)、EPROM (可擦写PR0M)、闪存ROM、以及RAM (随机访问存储器))。此外,通过使用各种类型的瞬时计算机可读介质程序能够被供应给计算机。瞬时计算机可读介质的示例包括电气信号、光学信号、以及电磁波。瞬时计算机可读介质能够被用于通过诸如电线和光纤的有线通信路径、或者无线通信路径将程序供应给计算机。
[0261]此申请基于并且要求来自于2013年6月28日提交的日本专利申请N0.2013137293的优先权的权益,其全部内容通过引用被整体合并在此。
[0262][附图标记列表]
[0263]1 安全系统
[0264]10 系统
[0265]11 UE
[0266]12 UE
[0267]13 E-UTERN
[0268]14 EPC
[0269]15 ProSe 功能
[0270]16 ProSe APP 服务器
[0271]17 ProSe APP
[0272]18ProSe APP
[0273]19eNB
[0274]20eNB
[0275]21UEa
[0276]22UEb
[0277]31UEa
[0278]32UEb
[0279]33UEc
[0280]33nUEn
[0281]34ProSe 服务器
[0282]36运营商网络
[0283]100UE
[0284]100a系统
[0285]100b系统
[0286]200网络
[0287]L01请求 UE
[0288]L02运营商网络
[0289]L03接收 UE
[0290]L1安全组管理
[0291]L2安全发现
[0292]L3初始授权
[0293]L4鉴权
[0294]L5授权
[0295]L6安全关联建立
[0296]L7安全通信
[0297]L8终止
【主权项】
1.一种通过请求设备和接收设备在基于邻近服务(ProSe)通信中执行鉴权和授权的方法,所述请求设备发送通信的请求,所述接收设备接收来自所述请求设备的请求,所述方法包括: 在所述请求设备和所述接收设备处从唯一的密钥Kp导出会话密钥Kpc和Kpi ; 将所述会话密钥Kpc和Kpi用于在所述请求设备和所述接收设备之间的ProSe通信建立和直接通信;以及 开始利用所述请求设备和所述接收设备的所述直接通信, 其中,所述密钥Kpc是机密性密钥,并且所述密钥Kpi是完整性保护密钥。2.根据权利要求1所述的在ProSe通信中执行鉴权和授权的方法,进一步包括: 从所述请求设备向所述ProSe服务器请求ProSe服务请求; 通过所述ProSe服务器执行发现过程以获得所述接收设备的位置信息;以及 将ProSe服务结果发送到所述请求设备和所述接收设备, 其中,所述密钥Kp在所述ProSe服务结果中从所述ProSe服务器被发送到所述请求设备和所述接收设备。3.根据权利要求2所述的在ProSe通信中执行鉴权和授权的方法, 其中,所述直接通信是在所述请求设备和所述接收设备之间的一对一通信。4.根据权利要求2所述的在ProSe通信中执行鉴权和授权的方法, 其中,所述直接通信是在相同组中的多个接收设备和所述请求设备之间的一对多通信,并且 其中,所述请求设备能够将广播消息发送到在相同组中的其他接收设备,并且其他设备能够将广播消息发送到所述请求设备,但是无法相互发送广播消息。5.根据权利要求1所述的在ProSe通信中执行鉴权和授权的方法,进一步包括: 当所述请求设备和所述接收设备被登记到所述ProSe服务器时,从所述ProSe服务器发送所述密钥Kp ; 从所述请求设备向所述ProSe服务器请求ProSe服务请求; 通过所述ProSe服务器执行发现过程,以获得所述接收设备的位置信息;以及 在ProSe服务结果中将被允许的接收设备的设备ID列表、服务ID发送到所述请求设备。6.根据权利要求2所述的在ProSe通信中执行鉴权和授权的方法, 其中,所述直接通信是在相同组中的多个接收设备和所述请求设备之间的一对多通信,并且 其中,所述请求设备能够将广播消息发送到在相同组中的其他接收设备,并且其他设备能够向所述请求设备以及相互地发送广播消息。7.一种安全系统,所述安全系统包括多个用户设备(UE)和基于邻近服务(ProSe)服务器,所述安全系统包括: 请求设备,所述请求设备发送通信的请求;以及 接收设备,所述接收设备接收来自所述请求设备的请求, 其中, 所述请求设备和所述接收设备从唯一的密钥Kp导出会话密钥Kpc和Kpi ; 所述请求设备和所述接收设备将所述会话密钥Kpc和Kpi用于在所述请求设备和所述接收设备之间的ProSe通信建立和直接通信;并且 所述请求设备和所述接收设备开始利用所述请求设备和所述接收设备的直接通信, 其中,所述密钥Kpc是机密性密钥,并且所述密钥Kpi是完整性保护密钥。
【专利摘要】一种通过发送通信的请求的请求设备(31)和接收来自于请求设备(31)和(32)的请求的接收设备(32)在基于邻近的服务(ProSe)通信中执行鉴权和授权的方法,该方法包括:在请求和接收设备(31)和(32)处根据唯一的密钥Kp导出会话密钥Kpc和Kpi;将会话密钥Kpc和Kpi用于请求和接收设备(31)和(32)之间的ProSe通信建立和直接通信;开始利用请求和接收设备(31)和(32)的直接通信。密钥Kpc是机密性密钥并且密钥Kpi是完整性保护密钥。
【IPC分类】H04W8/00, H04W12/02, H04L9/08, H04W4/00, H04W12/10, H04W76/02
【公开号】CN105340307
【申请号】CN201480036520
【发明人】张晓维, 阿南德·罗迦沃·普拉萨德
【申请人】日本电气株式会社
【公开日】2016年2月17日
【申请日】2014年6月13日
【公告号】EP3014913A1, US20160149876, WO2014208035A1