[发明专利]移动通信系统、网络节点、用户设备及其方法

说明书

本发明涉及移动通信系统、网络节点、用户设备及其方法。为了有效地确保ProSe中的直接通信的安全，ProSe功能体(20)从第三方获取各UE(10_1～10_m)的根密钥以得出用于与不同UE安全地进行直接通信的一对会话密钥，并且将所获取的根密钥分发给各UE(10_1～10_m)。各UE(10_1～10_m)通过使用分发的根密钥其中之一来得出会话密钥。此外，构成通信系统且在UE彼此邻近的情况下允许彼此进行直接通信的多个UE在成功地向支持直接通信的节点登记了这些UE时，经由该节点在这些UE之间共享这些UE的公钥。各UE通过使用公钥其中之一来至少验证针对直接通信的请求。

本申请是申请日为2014年08月27日，申请号为201480060054.5、题为“基于邻近的服务中的安全直接通信所用的设备、系统和方法”的发明专利申请的分案申请。

技术领域

本发明涉及ProSe(Proximity based Service，基于邻近的服务)所用的设备、系统和方法。特别地，本发明涉及ProSe中的直接通信的安全，并且考虑到网络授权的直接通信。此外，本发明涉及使用PKI(Public-Key Infrastructure，公钥基础设施)，并且不仅考虑到一对一直接通信，而且还考虑到一对多直接通信。

背景技术

3GPP(第三代合作伙伴计划)已经研究了直接通信(Direct Communication)(参见非专利文献1和2)。

针对直接通信的关键问题是确保接口PC5的安全。如何利用最少的信令确保接口PC5的安全以及如何利用最少的信令从信任源建立安全上下文(例如包括密钥得出、分配、更新)是重要的事情。

注意，接口PC5是UE(多于一台的用户设备)之间的参考点，使得UE可以经由该接口PC5进行直接通信。针对ProSe发现、直接通信和UE中继的控制面和用户面，使用接口PC5。UE直接通信可以直接执行或者经由LTE-Uu执行。

现有技术文献

非专利文献

非专利文献1：3GPP TR 33.cde,Study on security issues to supportProximity Services(版本12),V0.2.0,2013-07,第5.4、5.5和6.3条,第11、12和13-20页

非专利文献2：3GPP TR 23.703,Study on architecture enhancements tosupport Proximity Services(ProSe)(版本12),V0.4.1,2013-06,第5.4、5.12和6.2条,第13、17、18和62-82页

发明内容

发明要解决的问题

然而，本申请的发明人发现3GPP SA3(安全工作组)的当前解决方案存在以下缺陷。

1)对MME(移动管理实体)的影响：该解决方案需要在包括密钥材料(keymaterial)分配的直接通信过程中涉及MME。

2)每当UE想要与其它UE进行直接通信时发生密钥分配过程，这不仅产生信令而且还是在出现并行的一对一通信的情况下发生的。因此，该解决方案不够有效。

因此，本发明的示例性目的是提供用于有效地确保ProSe中的直接通信的安全的解决方案。

用于解决问题的方案