[发明专利]用于PROSE组通信的安全

说明书

技术领域

本发明涉及执行鉴权和授权的方法和安全系统，更加具体地，涉及在基于邻近的服务(ProSe)通信中执行鉴权和授权的方法。

背景技术

3GPP(第三代合作伙伴计划)已经开始研究用于商业和公共安全用途两者的基于邻近的服务(ProSe)。3GPPSA1(服务工作组)已经发起了对安全通信、UE(用户设备)识别以及隐私保护的一些安全要求。

ProSe代表最近的和巨大的社会技术趋势。这些应用的原理是要发现在彼此邻近的设备中运行的应用的实例，并且最终也交换与应用有关的数据。与此同时，对公共安全社区中的基于邻近的发现和通信引起了人们的关注。

ProSe通信能够经由eNB(演进的节点B)或者在没有eNB的情况下将服务提供给邻近的UE。SA1要求在具有或者不具有网络覆盖的情况下将ProSe服务提供给UE。UE能够发现附近的其他UE或者被其他UE发现，并且它们能够相互通信。在NPL1中能够找到一些应用实例。

引用列表

非专利文献

NPL1：3GPPTR22.803用于邻近服务(ProSe)的可行性研究，(版本12)

发明内容

技术问题

然而，尽管安全问题涉及用于直接通信的鉴权和授权以及隐私问题，但是3GPPSA3没有提供安全解决方案。

问题的解决方案

已经做出本发明以提供一种针对上述安全问题的整体安全解决方案。

在一个实施例中，提供了一种通过发送通信的请求的请求设备和接收来自请求设备的请求的接收设备在基于邻近的服务(ProSe)通信中执行鉴权和授权的方法，该方法包括：在请求设备和接收设备处从唯一的密钥Kp导出会话密钥Kpc和Kpi；将会话密钥Kpc和Kpi用于在请求设备和接收设备之间的ProSe通信建立和直接通信；开始利用请求设备和接收设备的直接通信。密钥Kpc是机密性密钥并且密钥Kpi是完整性保护密钥。

在另一实施例中，提供了一种安全系统，该安全系统包括多个用户设备(UE)和基于邻近的服务(ProSe)服务器，包括发送通信的请求的请求设备和接收来自请求设备接的请求的接收设备。请求设备和接收设备从唯一的密钥Kp导出会话密钥Kpc和Kpi。请求和接收设备使用会话密钥Kpc和Kpi用于在请求设备和接收设备之间的ProSe通信建立和直接通信。请求设备和接收设备开始利用请求设备和接收设备的直接通信。密钥Kpc是机密性密钥并且密钥Kpi是完整性保护密钥。

本发明的有益效果

进行安全通信的方法和安全系统能够提供针对安全问题的整体安全解决方案。

附图说明

结合附图从某些优选实施例的下面的描述中，本发明的以上和其他的目的、优点和特征将会更加明显，其中：

图1A是示出在NPL1中的ProSe通信场景的示意图；

图1B是示出在NPL1中的ProSe通信场景的示意图；

图2是示出根据本发明的示例性实施例的提供进行安全通信的方法的系统的示例的示意图；

图3是示出本发明的示例性实施例的安全系统的示意图；

图4是解释本发明的示例性实施例的进行安全通信的方法的序列图；

图5A是示出一对一会话的示意图；

图5B是示出一对多会话的示意图；以及

图5C是示出多对多会话的示意图。

图6是示出本发明的示例性实施例的一对一通信的序列图；

图7是示出本发明的示例性实施例的一对多通信的选项1的序列图；

图8是示出本发明的示例性实施例的一对多通信的选项2的序列图；以及

图9是示出本发明的示例性实施例的多对多通信的序列图。

具体实施方式

为了在下文中的描述，术语“上”、“下”、“右”、“左”、“垂直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其派生词将会如其在附图中定向的那样与本发明有关。然而，要理解的是，本发明可以采用可替选的变化和步骤顺序，除非进行了明显的相反指定。也要理解的是，在附图中图示并且在下面的描述中描述的特定的设备和过程仅是本发明的示例性实施例。因此，与在此公开的示例性实施例有关的特定尺寸和其他的物理特性不被视为限制。

在示例性实施例中，尽管将会解释具体地着重于直接通信、发现、以及通信的安全解决方案，但是该解决方案也能够被应用于其他的通信。

首先，将会解释在3GPPTR21.905：“用于3GPP规范的词汇”中给出的定义。

ProSe直接通信：