[发明专利]移动通信系统中群组通信安全管理的方法和装置

权利要求书

1.一种在移动通信系统中在服务器中执行的用于群组通信的安全管理方法，该方法包括：

接收包括用户识别安全密钥的安全密钥；

生成用于在群组通信中会话保护的会话安全密钥；

映射该会话安全密钥到用于识别使用所述群组通信的用户设备(UE)所属的特定群组的群组标识；

发送所述群组标识和会话安全密钥给UE，所发送的会话安全密钥使用所述用户识别安全密钥被加密；

生成用于保护通讯的通讯密钥；以及

发送所述群组标识和通讯密钥给UE。

2.如权利要求1所述的安全管理方法，还包括：在映射该会话安全密钥到用于识别使用所述群组通信的UE所属的特定群组的群组标识之前，

从UE接收用于群组通信的群组信息；以及

分配对应于所述群组信息的群组标识。

3.如权利要求2所述的安全管理方法，其中所述群组信息包括关于UE所属的区域和小区中的至少一个的群组信息。

4.如权利要求1所述的安全管理方法，还包括：在映射该会话安全密钥到用于识别使用所述群组通信的UE所属的特定群组的群组标识之前，如果UE已知群组标识，则从UE接收所述群组标识。

5.如权利要求1所述的安全管理方法，还包括：在生成用于在群组通信中会话保护的会话安全密钥之前，

当从使用机器类型通信(MTC)的UE接收到MTC安全功能标识和群组信息时，发送所述群组信息给生成所述安全密钥的另一服务器；以及

从所述另一服务器接收所述安全密钥和应用的会话密钥，其中所述安全密钥与应用使用相关。

6.如权利要求1所述的安全管理方法，其中所述会话安全密钥在解密通讯密钥期间用于每个UE。

7.一种在移动通信系统中管理群组通信的服务器，所述服务器包括：

通信接口，被配置为发送和接收各种群组通信信息；以及

控制器，被配置为：

接收包括用户识别安全密钥的安全密钥，

生成在群组通信中用于会话保护的会话安全密钥，

映射该会话安全密钥到用于识别使用该群组通信的用户设备(UE)所属的特定群组的群组标识，

发送所述群组标识和会话安全密钥给UE，所发送的会话安全密钥使用所述用户识别安全密钥被加密，

生成用于保护通讯的通讯密钥，以及

发送所述群组标识和通讯密钥给UE。

8.如权利要求7所述的服务器，其中所述服务器被实现为根据如权利要求2至6中任一项所述的方法进行操作。

9.一种在移动通信系统中在使用群组通信的用户设备(UE)中执行的安全管理方法，该方法包括：

发送关于使用群组通信的UE所属的特定群组的信息给管理该群组通信的服务器；

从已经收到关于特定群组的信息的服务器接收用于群组通信的会话安全密钥和用于保护通讯的通讯密钥，所发送的会话安全密钥使用用户识别安全密钥被加密；

使用接收到的会话安全密钥解密通讯密钥；以及

使用经解密的通讯密钥通过服务器执行群组通信。

10.如权利要求9所述的安全管理方法，其中，关于所述UE所属的特定群组的信息包括关于该UE所属的区域和小区中的至少一个的信息。

11.如权利要求9所述的安全管理方法，其中，关于所述UE所属的特定群组的信息包括对应于特定群组的群组标识。

12.如权利要求9所述的安全管理方法，其中，所述接收还包括基于关于特定群组的信息，从服务器接收所分配的群组标识。