L03之间共享的密钥
[0139][4-2-1i]使用当前网络安全密钥或者新密钥
[0140][4-2-1ii]向请求UE L01通知来自接收UE L03的传入的鉴权请求的网络。
[0141][5]授权-服务接入控制(L5)
[0142]对请求UE L01和接收UE L03 (下文中也被称为“UE”)能够在组内使用的服务的接入控制应当存在不同的等级。
[0143][5-1]允许UE接收和/或发送广播消息。
[0144][5-2]允许UE接收和/或发送多个消息。
[0145][5-3]允许UE接收和/或发送用于一对一通信的消息。
[0146][5-4]根据订阅信息和用于ProSe服务的策略UE设置的UE授权。
[0147]网络能够根据UE能力和用户订阅来建立策略并且向包括请求UE L01和接收UEL03的组成员提供该策略。
[0148]网络200对想要加入组的UE 100执行授权。UE 100的组成员通过使用会话密钥来验证网络是否授权其他UE。用于执行验证的授权的另一方法由网络通过下述来进行:(1)由网络将授权值发送到各个UE 100并且各个UE 100使用该值来对彼此执行授权,或者(2)用于执行验证的授权的又一方法,该方法通过将来自请求UE的授权值发送到接收UE,并且然后接收UE请求网络验证该授权值和接收结果来进行。
[0149][6]新密钥层级和密钥管理(L6)
[0150]在本发明的本示例性实施例中提出新密钥层级。密钥Kp是与组有关的密钥并且还可以与ProSe服务有关。密钥Kp具有与其有关的指示符KSI_p。能够从ProSe服务器发送Kp以供使用。
[0151 ] 密钥Kpc和Kpi是在UE处从Kp导出的会话密钥。Kpc是机密性密钥并且Kpi是完整性保护密钥。会话密钥由UE用于执行对彼此的授权和ProSe通信建立,并且在其之间具有直接通信。
[0152]在授权和鉴权之后,包括请求UE L01和接收UE L03的通信设备能够开始会话以相互通信。当请求UE L01和接收UE L03相互通信时,应当共享通信密钥。密钥能够是组密钥和/或每个通信设备的唯一的密钥以及每个会话的会话密钥。
[0153]密钥能够由网络管理并且在安全通信信道上通过网络被发送。可替选地,密钥能够由请求UE L01管理,并且在鉴权或者验证期间,通过能够由网络确保安全的安全单播通信信道被发送到通信中的包括接收UE L03的其他设备。
[0154]UE 100在会话开始时彼此鉴权(S5)。鉴权与授权相关联(S6)。图5A至图5C是分别示出一对一、一对多、以及多对多会话的示意图。如在图5A至图5C中所示,UEa 21和UEa 31 指示请求 UE L01,并且 UEb 22、UEb 32、UEc 33 以及 UEn_33n 指示接收 UE L03。
[0155]当开始会话时,首先生成会话密钥。在本示例性实施例中,请求UE L01(UEa 21、UEa 31)和接收UE L03 (UEb 22、UEb 32、UEc 33、UEn_33n)使用包括会话密钥的两种密钥。
[0156]情况IB:
[0157]各个组具有用于各个服务的密钥Kp(Kp用作服务密钥),并且针对各个会话创建新的会话密钥。
[0158]情况2Β:
[0159]各个组具有密钥Kp (Kp用作组密钥),并且针对各个会话创建新的会话密钥。
[0160]在各个情况下,ProSe服务器或者请求UE L01发送密钥。例如,ProSe服务器将密钥Kp发送到请求UE L01和接收UE L03,并且每次会话,请求UE L01都将会话密钥发送到接收UE L03o替选地,ProSe服务器将密钥Kp和会话密钥两者发送到请求UE L0和接收UE L03,或者请求UE L01将密钥Kp和会话密钥两者发送到接收UE L03。
[0161]此外,当组在有人离开或者被添加时而改变时、当会话结束或者密钥超时时、或者当ProSe服务器已经做出决定时,例如,密钥Kp和/或会话密钥应被改变。
[0162]如果ProSe服务器将密钥Kp分配给UE,则UE从其导出会话密钥以用于授权和通信。能够利用用于密钥导出的算法来预先配置UE,或者密钥Kp与KSI (密钥集标识符)和服务有关。因为它们,在UE的鉴权和授权期间的安全问题或者用于直接通信的密钥的安全问题可以被解决。
[0163]注意,密钥集标识符(KSI)是与在鉴权期间导出的密码和完整性密钥相关联的数字。密钥集标识符能够由网络分配,并且通过鉴权请求消息被发送到移动站,在移动站处,密钥集标识符与所计算的密码密钥CK和完整性密钥IK 一起被存储。密钥集标识符的目的是,使其能够用于使网络在不调用鉴权过程的情况下,识别存储在移动站中的密码密钥CK和完整性密钥IK。这用于允许在后续连接(会话)期间对密码密钥CK和完整性密钥IK的重用。
[0164][7]安全通信(L7)
[0165]安全通信能够提供在组成员UE之间的消息传输可用性,并且防止消息由不属于该组的UE窃听或者更改。而且,安全通信能够防止UE使用未被授权的服务。
[0166]组内的通信应当具有完整性和/或机密性保护。在安全关联被建立之后,所有的通信都可以通过上述会话密钥来保护。
[0167]在具有或者不具有运营商网络L02的支持的情况下,安全策略能够是组内的协商和协议。所有的组成员应当遵循安全策略。
[0168]接下来,将会解释在UE的位置改变发生的情况下的安全性。如果没有UE具有位置变化,则不存在安全问题。此外,如果所有的UE具有改变的位置,但是保持彼此邻近,则仍然不存在安全问题。
[0169]如果UE的一部分(一个或者多个UE)已经从其他UE的邻近移出并且其不使用ProSe服务,则需要针对组中的剩余UE来更新组和安全管理。可替选地,如果一个或者多个UE已经从UE邻近移出,并且它们想要保持与彼此的ProSe服务,则需要针对组中的剩余UE更新组和安全管理,并且针对旅行者(traveler)需要新的组和安全。
[0170]注意,ProSe服务器应当周期性地从GMLC (网关移动位置中心)得到UE位置信息,以比较和计算所有UE的位置差异。
[0171][8]终止(L8)
[0172]当通信要被挂起时,设备应当移除会话密钥,同时保持鉴权和授权的信息。
[0173]当通信要被终止时,设备能够保持历史信息,或者具有用于下一次使用时间的寿命的分配的令牌,以防止再次用于鉴权和授权的信令。
[0174]从基础设施到直接模式的平滑切换(handover)将会要求在切换发生之前在通信方(请求UE L01和接收UE L03)之间的密钥的创建。例如,如果通信方正在使用WiFi,则密钥应被分配给WiFi AP和UE。WiFi AP和UE应相互授权和鉴权。密钥应具有有限的寿命。网络能够识别UE能够与哪个WiFi AP通信。UE能够发现附近存在WiFi AP,并且网络验证WiFi AP。当UE连接到WiFi AP时,UE与ProSe服务器进行鉴权。一个选项是ProSe功能能够分配用于使UE与ProSe APP服务器进行通信的密钥。
[0175]为了总结上面的描述,示例性实施例的进行安全通信的方法包括下述特征:
[0176](1)运营商网络L02确定请求UE L01是否能够与由请求UE L01所请求的接收UEL03通信。
[0177](2)能够通过使用由网络提供的令牌、密钥以及签名来提供邻近UE的发现中的安全性。
[0178](3)能够通过使用由运营商网络L02提供的位置来提供邻近UE的发现中的安全性。
[0179](4)利用在应用层中提供的安全性,能够通过使用由社交网络服务提供的位置信息来提供邻近UE的发现中的安全性。
[0180](5)能够通过网络或者设备直接验证来执行设备的授权。
[0181](6)同意在组L03中的请求UE L01和接收UE之间的相互鉴权能够由网络来执行,并且也能够向两个UE通知结果。
[0182](7)在请求UE L01和接收UE L03之间的相互鉴权能够通过其之间共享的密钥来由两端执行。
[0183](8)能够使用作为组密钥和唯一会话密钥的用于确保ProSe通信安全的新密钥。
[0184](9)用于安全通信的组中的安全策略被协商和设置。
[0185](10)能够执行终止管理以防止相同的密钥被使用,并且建立用于其他通信的安全上下文。
[0186]根据示例性实施例的安全系统,运营商网络L02能够确定请求UE L01能够与其通信的接收UE L03,并且能够通过将安全参数提供给请求UE L01或者接收UE L03,并且将接收UE L03的位置信息提供给请求UE L01,来确保安全发现的安全。此外,运营商网络L02能够执行对于请求UE L01和接收UE L03的鉴权和授权,并且能够支持UE之间的安全关联以确保ProSe通信的安全。
[0187][9]执行群组管理L1的具体方法
[0188]接下来,将会解释执行群组管理L1的更具体的方法。如上所述,ProSe服务器是按照在3GPP SA2#97至NPL2中达成一致的网络元件。在基于邻近的服务中,用户/UE的订阅数据指示UE是否被是ProSe使能的,并且如果是,则订阅数据还指示UE的ProSe能力,该UE的ProSe能力:
[0189]1)能够发现其它UE;
[0190]2)能够被其它UE发现;或者
[0191]3)满足1)和2)两者。
[0192]订阅数据被存储在与诸如HSS的其它网络元件交互的ProSe服务器中。根据运营商政策,还能够从HSS检索订阅数据。
[0193]UE能够设置用于被发现和/或发现的触发事件,并且将其策略简档登记在ProSe服务器中。当存在对UE的ProSe服务请求时,ProSe服务器能够指示UE或者相应地丢弃对UE的ProSe服务请求。触发事件可以是:
[0194]1)在位置上:当其进入某地以接收诸如优惠券的信息。
[0195]2)VIP成员:当给定的UE在附近时;并且
[0196]3)时间等。
[0197]在接收到来UE的ProSe服务请求时,ProSe服务器在发起发现过程之前应当验证下述。
[0198]1)请求UE和接收UE是否都是ProSe使能的UE,并且它们是否已经订阅了 ProSe服务,
[0199]2)请求UE是否被允许用于发现服务,
[0200]3)接收UE是否是ProSe使能的UE并且被允许被发现,或者
[0201]4)UE是否被允许以具有所请求的服务和通信。
[0202]在验证之后,ProSe服务器向请求UE通知接收到的请求和未决(pending)。ProSe服务器应当执行上述发现。ProSe服务器能够