请求对这些过程的网络支持。ProSe服务器通知发现的结果,包含被接受的UE的列表、被允许的服务、被允许的通信手段以及任何其它必要参数。
[0203]如果不存在,则请求UE能够自动地成为群组管理者,并且开始执行在群组中的鉴权、授权以及安全关联建立。
[0204]存在两种情况:
[0205]情况1C:请求UE想要与一些UE通信,但是不知道他们是否在附近和/或可用,
[0206]情况2C:使用示出附近存在一些UE的一些应用的请求UE选择一些UE来与之ProSeο
[0207]在此,将会描述每种情况下的过程的详情如下。注意,UE能够被订阅到相同的ProSe服务器或者不同的ProSe服务器。
[0208][[情况1C]]:UE不具有接收UE是否处于邻近的知识。
[0209]图6是示出示例性实施例的执行情况1C的群组管理的方法的流程图。如图6所示,系统包括用作请求UE的UEa 21、用作接收UE的UEb 22、ProSe服务器24以及HSS 25。该方法包括下述九个步骤SP1至SP9。
[0210]SP1:ProSe服务器24存储UE的订阅数据。
[0211]SP2:请求UE 21将ProSe服务请求发送到ProSe服务器24,该ProSe服务请求包含请求UE ID、接收UE ID的列表、请求服务类型、请求通信类型、如果之前已经形成群组或者请求UE想要命名群组ID的可选的群组ID以及可选的范围。
[0212]SP3:如有需要,ProSe服务器24能够针对鉴权信息而与HSS 25交互。
[0213]SP4:ProSe服务器24执行对请求和接收UE 21和22的验证。
[0214]SP5:ProSe服务器24将包括未决的状态的ProSe服务ACK发送到请求UE 21。
[0215]SP6:ProSe服务器24执行发现过程。
[0216]SP7:在发现过程之后,ProSe服务器24将ProSe服务结果发送到请求UE 21,ProSe服务结果具有群组ID、被接受的UE、被允许的服务类型、被允许的通信类型以及安全参数(可选的)。
[0217]SP8:ProSe服务器24还能够将相同的ProSe服务结果发送到接收UE 22。
[0218]SP9: 一旦请求和接收UE 21和22知道被允许的群组成员,就可以开始群组安全建立。
[0219][[情况2C]]:UE识别一些其它UE在附近。
[0220]在此情况2C下,假定订户运行示出哪些UE在邻近的应用。订户能够选择想要与哪个UE具有ProSe服务。因此,不需要发现过程。ProSe服务器24通过接收UE 22以与在情况1C中描述的相同方式来验证请求UE 21是否能够具有ProSe服务。
[0221]为了总结上面的描述,示例性实施例的执行安全群组管理的方法包括下述特征:
[0222](1) ProSe服务器被配置有UE的订阅数据,包含ProSe服务的UE能力、能够具有ProSe服务的UE的信息以及UE设置的策略;
[0223](2) ProSe服务器执行对请求UE的授权,以验证:其是否能够具有所请求的具有通信类型的ProSe服务,并且请求UE是否能够具有与给定接收UE的ProSe服务;
[0224](3)ProSe服务器执行对接收UE的授权,以验证其是否能够具有与请求UE的ProSe服务;
[0225](4)UE能够通过网络授权设置用于发现或者被发现的事件触发;
[0226](5) ProSe服务器向请求UE发送具有未决的状态的ProSe服务ACK ;并且
[0227](6) ProSe服务器将ProSe服务结果发送到请求UE以及接收UE,ProSe服务结果具有群组ID、被接受的UE、被允许的服务类型和通信类型以及安全参数(选项)。
[0228]根据本发明的示例性实施例的安全系统,网络控制请求和接收UE是否能够具有相互的ProSe服务。请求UE能够选择请求UE想要具有与其ProSe服务的接收UE,并且请求网络执行授权。此外,请求UE和接收UE能够设置用于发现和被发现的事件触发,使得其能够具有被定制的设置。
[0229]此软件能够被存储在各种类型的非易失性计算机可读介质中并且从而被供应到计算机。非易失性计算机可读介质包括各种类型的有形存储介质。非易失性计算机可读介质的示例包括磁记录介质(诸如软盘、磁带以及硬盘驱动)、磁光记录介质(诸如磁光盘)、CD-ROM(只读存储器)、CD-R以及CD-R/W和半导体存储器(诸如掩模ROM、PR0M(可编程ROM)、EPROM(可擦除PROM)、闪存ROM以及RAM(随机接入存储器))。此外,通过使用各种类型的瞬态计算机可读介质,程序能够被供应给计算机。瞬态计算机可读介质的示例包括电信号、光信号以及电磁波。瞬态计算机可读介质能够被用于经由诸如电线和光纤的有线通信路径、或者无线通信路径将程序供应给计算机。
[0230]此申请基于并且要求来自于2013年6月28日提交的日本专利申请N0.2013137291的优先权的权益,其全部内容通过引用被整体合并进本文。
[0231][附图标记列表]
[0232]1 安全系统
[0233]10 系统
[0234]11UE
[0235]12UE
[0236]13E-UTERN
[0237]14EPC
[0238]15ProSe 功能
[0239]16ProSe APP 服务器
[0240]17ProSe APP
[0241]18ProSe APP
[0242]19eNB
[0243]20eNB
[0244]21UEa
[0245]22UEb
[0246]24ProSe 服务器
[0247]25HSS
[0248]31UEa
[0249]32UEb
[0250]33UEc
[0251]33nUEn
[0252]100UE
[0253]100a系统
[0254]100b系统
[0255]200网络
[0256]L01请求 UE
[0257]L02运营商网络
[0258]L03接收 UE
[0259]L1安全群组管理
[0260]L2安全发现
[0261]L3初始授权
[0262]L4鉴权
[0263]L5授权
[0264]L6安全关联建立
[0265]L7安全通信
[0266]L8终止
【主权项】
1.一种通过请求设备和接收设备在基于邻近服务(ProSe)通信中形成安全群组的方法,所述请求设备请求通信,所述接收设备接收来自所述请求设备的通信请求,其中,所述请求设备和所述接收设备已经订阅ProSe服务,所述方法包括: 从所述请求设备向ProSe服务器请求服务请求,所述服务请求指示来自所述请求设备的与所述接收设备通信的请求; 通过所述ProSe服务器执行对所述请求设备和所述接收设备的验证; 将ProSe服务结果发送到所述请求设备和所述接收设备,以通知被允许的群组成员;以及 开始包括所述请求设备和所述接收设备的群组的群组安全建立。2.根据权利要求1所述的在ProSe通信中形成安全群组的方法,其中, 所述服务请求包含请求设备ID、接收设备的列表、请求服务类型以及请求通信类型。3.根据权利要求1或者2所述的在ProSe通信中形成安全群组的方法,进一步包括: 在所述请求设备不知道所述接收设备是否在距所述请求设备的预定区域和/或可用于通信的情况下,通过所述ProSe服务器执行发现过程,以获得所述接收设备的位置信息。4.根据权利要求3所述的在ProSe通信中形成安全群组的方法,其中, 所述执行发现验证所述请求设备和所述接收设备是否都是ProSe使能的设备、是否允许所述请求设备用于发现服务、所述接收设备是否是ProSe使能的设备并且允许被发现、以及所述请求设备和所述接收设备是否被允许具有请求服务和通过所述服务请求的请求通信。5.根据权利要求1至4中的任意一项所述的在ProSe通信中形成安全群组的方法,其中,所述请求设备和所述接收设备的订阅的数据被存储在所述ProSe服务器和/或其它服务器中,所述其它服务器能够从所述ProSe服务器被访问。6.根据权利要求5所述的在ProSe通信中形成安全群组的方法,其中,所述订阅数据指示所述请求设备是否是ProSe使能的, 其中,所述ProSe使能指示所述请求设备和所述接收设备的ProSe能力,所述能力包括设备是否能够发现其它设备和/或设备是否能够被其它设备发现。7.根据权利要求3或者4所述的在ProSe通信中形成安全群组的方法,进一步包括: 设置用于被发现和/或发现的触发事件,并且将所述触发事件的策略简档登记在所述ProSe服务器中, 其中,所述触发事件是下述情况中的任何一个或多个:所述请求设备和/或所述接收设备移动到给定位置或者区域、特定设备接近或者在距所述请求设备和/或所述接收设备的预定距离内被接近、以及设置的时间到来。8.一种安全系统,所述安全系统包括多个用户设备(UE)和基于邻近服务(ProSe)服务器,所述安全系统包括: 请求设备,所述请求设备请求通信;以及 接收设备,所述接收设备接收来自所述请求设备的通信请求, 其中,所述请求设备和所述接收设备已经订阅ProSe服务; 所述请求设备向所述ProSe服务器请求服务请求,所述服务请求指示来自所述请求设备的与所述接收设备通信的请求; 其中, 所述ProSe服务器执行对所述请求设备和所述接收设备的验证; 所述ProSe服务器将ProSe服务结果发送到所述请求设备和所述接收设备,以通知被允许的群组成员;并且 所述请求设备和所述接收设备开始包括所述请求设备和所述接收设备的群组的群组安全建立。
【专利摘要】一种在ProSe通信中形成安全群组的方法,包括:从请求设备(21)向ProSe服务器请求服务请求,该服务请求指示来自请求设备(21)的与接收设备(22)通信的请求;通过ProSe服务器24执行对请求和接收设备(21)和(22)的验证;将ProSe服务结果发送到请求和接收设备(21)和(22)以通知以被允许群组成员;以及开始包括请求和接收设备(21)和(22)的群组的群组安全建立。
【IPC分类】H04W8/00, H04W12/08, H04W4/00
【公开号】CN105340310
【申请号】CN201480036527
【发明人】张晓维, 阿南德·罗迦沃·普拉萨德
【申请人】日本电气株式会社
【公开日】2016年2月17日
【申请日】2014年6月13日
【公告号】EP3014916A1, US20160149928, WO2014208034A1