[发明专利]用于PROSE组通信的安全

权利要求书

1.一种通过请求设备和接收设备在基于邻近服务(ProSe)通信中执行鉴权和授权的方法，所述请求设备发送通信的请求，所述接收设备接收来自所述请求设备的请求，所述方法包括：

在所述请求设备和所述接收设备处从唯一的密钥Kp导出会话密钥Kpc和Kpi；

将所述会话密钥Kpc和Kpi用于在所述请求设备和所述接收设备之间的ProSe通信建立和直接通信；以及

开始利用所述请求设备和所述接收设备的所述直接通信，

其中，所述密钥Kpc是机密性密钥，并且所述密钥Kpi是完整性保护密钥。

2.根据权利要求1所述的在ProSe通信中执行鉴权和授权的方法，进一步包括：

从所述请求设备向所述ProSe服务器请求ProSe服务请求；

通过所述ProSe服务器执行发现过程以获得所述接收设备的位置信息；以及

将ProSe服务结果发送到所述请求设备和所述接收设备，

其中，所述密钥Kp在所述ProSe服务结果中从所述ProSe服务器被发送到所述请求设备和所述接收设备。

3.根据权利要求2所述的在ProSe通信中执行鉴权和授权的方法，

其中，所述直接通信是在所述请求设备和所述接收设备之间的一对一通信。

4.根据权利要求2所述的在ProSe通信中执行鉴权和授权的方法，

其中，所述直接通信是在相同组中的多个接收设备和所述请求设备之间的一对多通信，并且

其中，所述请求设备能够将广播消息发送到在相同组中的其他接收设备，并且其他设备能够将广播消息发送到所述请求设备，但是无法相互发送广播消息。

5.根据权利要求1所述的在ProSe通信中执行鉴权和授权的方法，进一步包括：

当所述请求设备和所述接收设备被登记到所述ProSe服务器时，从所述ProSe服务器发送所述密钥Kp；

从所述请求设备向所述ProSe服务器请求ProSe服务请求；

通过所述ProSe服务器执行发现过程，以获得所述接收设备的位置信息；以及

在ProSe服务结果中将被允许的接收设备的设备ID列表、服务ID发送到所述请求设备。

6.根据权利要求2所述的在ProSe通信中执行鉴权和授权的方法，

其中，所述直接通信是在相同组中的多个接收设备和所述请求设备之间的一对多通信，并且

其中，所述请求设备能够将广播消息发送到在相同组中的其他接收设备，并且其他设备能够向所述请求设备以及相互地发送广播消息。

7.一种安全系统，所述安全系统包括多个用户设备(UE)和基于邻近服务(ProSe)服务器，所述安全系统包括：

请求设备，所述请求设备发送通信的请求；以及

接收设备，所述接收设备接收来自所述请求设备的请求，

其中，

所述请求设备和所述接收设备从唯一的密钥Kp导出会话密钥Kpc和Kpi；

所述请求设备和所述接收设备将所述会话密钥Kpc和Kpi用于在所述请求设备和所述接收设备之间的ProSe通信建立和直接通信；并且

所述请求设备和所述接收设备开始利用所述请求设备和所述接收设备的直接通信，

其中，所述密钥Kpc是机密性密钥，并且所述密钥Kpi是完整性保护密钥。