基于邻近服务通信中的安全群组创建的制作方法
【技术领域】
[0001]本发明涉及安全系统和形成安全群组的方法,更加具体地,涉及提供在基于邻近服务(ProSe)通信中形成安全群组的方法的安全系统。
【背景技术】
[0002]3GPP (第三代合作伙伴计划)已经开始研究用于商业和公共安全用途两者的基于邻近的服务(ProSe)。3GPP SA1 (服务工作组)已经发起了对安全通信、UE(用户设备)识别以及隐私保护的一些安全要求。
[0003]ProSe代表最近的和巨大的社会技术趋势。这些应用的原理是要发现在彼此邻近的设备中运行的应用的实例,并且最终也交换与应用有关的数据。与此同时,对公共安全社区中的基于邻近的发现和通信引起了人们的关注。
[0004]ProSe通信能够经由eNB (演进的节点B)或者在没有eNB的情况下将服务提供给邻近的UE。SA1要求在具有或者不具有网络覆盖的情况下将ProSe服务提供给UE。UE能够发现附近的其他UE或者被其他UE发现,并且它们能够相互通信。在NPL 1中能够找到一些应用实例。ProSe服务器是如在3GPP SA2#97到NPL 2中达成一致的网络元件。
[0005]引用列表
[0006]非专利文献
[0007]NPL 1:3GPP TR 22.803用于邻近服务(ProSe)的可行性研究,(版本12)
[0008]NPL2:3GPP TR 23.703支持邻近服务(ProSe)的架构增强的研究(版本12)
【发明内容】
[0009]技术问题
[0010]然而,尽管安全问题涉及授权以及隐私问题,但是3GPP SA3没有提供安全解决方案。
[0011][技术方案]
[0012]本发明提出一种针对上述安全问题的整体安全解决方案。
[0013]在一个实施例中,提供了一种通过请求通信的请求设备和接收来自请求设备的通信请求的接收设备在基于邻近服务(ProSe)通信中形成安全群组的方法,其中请求和接收设备已经订阅了 ProSe服务,该方法包括:从请求设备向ProSe服务器请求服务请求,该服务请求指示来自请求设备的与接收设备通信的请求;通过ProSe服务器执行对请求设备和接收设备的验证;将ProSe服务结果发送到请求设备和接收设备以通知以被允许的群组成员;以及开始包括请求设备和接收设备的群组的群组安全建立。
[0014]在另一实施例中,提供了一种安全系统,包括多个用户设备(UE)和基于邻近服务(ProSe)的服务器,包括:请求设备,该请求设备请求通信;和接收设备,该接收设备接收来自请求设备的通信请求。请求设备和接收设备已经订阅了 ProSe服务。请求设备向ProSe服务器请求服务请求,该服务请求指示来自请求设备的与接收设备通信的请求。ProSe服务器执行对请求设备和接收设备的验证。ProSe服务器将ProSe服务结果发送到请求设备和接收设备以通知以被允许群组成员。请求设备和接收设备开始包括请求设备和接收设备的群组的群组安全建立。
[0015]本发明的有益效果
[0016]在基于邻近服务(ProSe)通信中形成安全群组的方法和安全系统能够提出针对安全问题的解决方案。
【附图说明】
[0017]结合附图,从下面某些优选实施例的描述中,本发明的以上和其它的目的、优点和特征将会更加显而易见,其中:
[0018]图1A是示出在NPL 1中的ProSe通信场景的示意图;
[0019]图1B是示出在NPL1中的ProSe通信场景的示意图;
[0020]图2是示出根据本发明的示例性实施例的提供进行安全通信的方法的系统的示例的不意图;
[0021]图3是示出根据本发明的示例性实施例的安全系统的示意图;
[0022]图4是解释本发明的示例性实施例的进行安全通信的方法的时序图;
[0023]图5A是示出一对一会话的示意图;
[0024]图5B是示出一对多会话的示意图;以及
[0025]图5C是示出多对多会话的示意图。
[0026]图6是示出示例性实施例的执行情况1C的群组管理的方法的流程图。
【具体实施方式】
[0027]下文中,处于描述的目的,,当在附图中定向时,术语“上”、“下”、“右”、“左”、“垂直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其派生词将会与本发明有关。然而,应该理解的是,本发明可以假定可替选的变化和步骤顺序,除了明确地相反地指定之外。还应该理解的是,在附图中图示并且在下面的说明书中描述的特定的设备和过程仅是本发明的示例性实施例。因此,与在此公开的示例性实施例有关的特定尺寸和其它的物理特性没有被视为限制的。
[0028]在示例性实施例中,尽管将会解释具体地着重于直接通信、发现以及通信的安全解决方案,但是该解决方案也能够被应用于其它的通信。
[0029]首先,将会解释在3GPP TR 21.905 用于3GPP规范的词汇”中给出的定义。
[0030]ProSe直接通信:
[0031]经由没有穿过(traverse)任何网络节点的路径、使用E-UTRAN技术通过用户平面传输的、在ProSE使能的邻近的两个或者多个UE之间的通信。
[0032]ProSe 使能的 UE:
[0033]支持ProSe要求和相关联的过程的UE。除非另有明确声明,ProSe使能的UE指的是非公共安全UE和公共安全UE两者。
[0034]ProSe使能的公共安全UE:
[0035]还支持对于公共安全特定的能力和ProSe过程的ProSe使能的UE。
[0036]ProSe使能的非公共安全UE:
[0037]支持ProSe过程但是不支持特定于公共安全的能力的UE。
[0038]ProSe直接发现:
[0039]利用版本12E-UTRA技术,由ProSe使能的UE采用的仅使用两个UE的能力来发现其附近的其他ProSe使能的UE的过程。
[0040]EPC 级 ProSe 发现:
[0041]EPC用来确定两个ProSe使能的UE的邻近并且向其通知他们的邻近的过程。
[0042]图1A和图1B是示出在NPL 1中的ProSe通信场景的示意图。当由相同的eNB 19服务所涉及ProSe通信的UE 11和UE 12,并且网络覆盖范围可用时,系统100a能够决定使用如由图1A中的实线箭头示出的、在UE 11,12, eNB 19以及EPC(演进的分组核心)14之间交换的控制信息(例如,会话管理、授权、安全)来执行ProSe通信。出于费用的考虑,对于现有的架构的修改应当被最小化。另外,UE 11和12能够经由如通过图1A中的虚线箭头所示的ProSe通信路径来交换控制信令。
[0043]当由不同的eNB 19、20服务ProSe通信中所涉及的UE 11和12,并且网络覆盖范围可用时,系统100b能够决定使用如由图1B中的实线箭头所示的、在UE ll、12、eNB 19和EPC 14之间交换的控制信息(例如,会话管理、授权、安全)来执行ProSe通信。在此配置中,eNB 11和12可以通过EPC 14相互协调,或者如由图1B中的eNB 11和12之间的虚线箭头所示,针对无线电资源管理进行直接通信。出于费用的考虑,对于现有的架构的信令修改应当被最小化。另外,UE 11和12能够经由如在图1B中的在UE 11和UE 12之间的虚线箭头所示的ProSe通信路径交换控制信令。
[0044]如果网络覆盖范围可用于UE的子集,则一个或者多个公共安全UE可以为不具有网络覆盖的其他UE中继无线电资源管理控制信息。
[0045]如果网络覆盖不是可用的,则控制路径能够直接存在于公共安全UE之间。在此配置下,公共安全UE能够依赖于预先配置的无线电资源来建立和保持ProSe通信。可替选地,能够驻留在公共安全UE中的公共安全无线电资源管理功能能够管理用于公共安全ProSe通信的无线电资源的分配。
[0046]图2是示出根据本发明的示例性实施例的提供进行安全通信的方法的系统的示例的示意图。如在图2中所示,系统10包括UE 11、UE 12、E-UTERN 13、EPC 14、ProSe功能 15、ProSe APP 服务器 16、ProSe APP 17、以及 ProSe APP 180
[0047]UE 11和UE 12能够通过PC5进行通信,UE 11和E-UTERN 13通过LTE_Uul进行通信,并且UE 12能够通过LTE-Uu2和PC3分别与E-UTERN 13和ProSe功能15进行通信。EPC 14和ProSe功能15能够通过PC4进行通信,ProSe APP服务器16能够通过SG1和PC1分别与EPC 14和ProSe APP 18进行通信,并且ProSe功能15能够通过PC6与自身通信。
[0048]如上所述,当使用基础设施时,S卩,经由e节点B,能够使用现有的密钥。然而,对于设备对设备直接发现和通信,需要新的解决方案;例如,密钥能够从网络被发送到通信方,密钥能够在通信方之间被创建,或者类似的用于协商的算法能够直接地或者经由网络来使用。此外,对于非许可(unlicensed)频谱上的安全性也需要新的解决方案。
[0049]支持用于ProSe直接通信一对一的两种不同的模式:
[0050]网络独立的直接通信:该用于ProSe直接通信的操作的模式不要求任何网络辅助来授权连接,并且仅使用UE本地的功能性和信息来执行通信。不论UE是否由E-UTRAN服务,该模式都仅可应用于预授权的ProSe使能的公共安全UE。
[0051]网络授权的直接通信:该用于ProSe直接通信的操作的模式总是要求网络辅助,并且当对于公共安全UE,仅一个UE “由E-UTRAN服务”时,也是可应用的。对于非公共安全UE,两个UE必须“由E-UTRAN服务”。
[0052]PC1:
[0053]这是UE 12中的ProSe APP 18和ProSe APP服务器16中之间的参考点。其用于定义应用级要求。
[0054]PC2:
[0055]这是在ProSe APP服务器16和ProSe功能15之间的参考点。其用于定义在ProSe应用服务器16和3GPP EPS经由ProSe功能15提供的ProSe功能之间的交互作用。其使用的一个示例可以用于在ProSe功能15中的对ProSe数据库的应用数据更新。其使用的另一示例可以是由ProSe应用服务器16用于在3GPP功能性和应用数据之间的交互的数据,例如,名称转换。
[0056]PC3:
[0057]这是在UE 12和ProSe功能15之间的参考点。其用于定义在UE 12和ProSe功能15之间的交互作用。其使用的示例是用于对于ProSe发现和通信的配置。
[0058]PC4:
[00