此处描述了用于操控安全性关联以提升接近性服务的安全的系统、方法和设备。现有的安全性关联被操控以创建被接近性服务使用的安全性关联。例如,现有的密钥可以被操控以导出被用来保护端对端通信的新密钥。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】安全端对端和组通信 相关申请的交叉引用 本申请要求2013年4月5日提交的美国临时专利申请No. 61/809, 067以及2013 年11月1日提交的美国临时专利申请No. 61/898, 763的权益,所述申请的内容作为引用结 合于此,如同在此处全部阐述。
技术介绍
设备对设备(D2D)通信,在一些情况下也被称作端对端通信(P2P)可以经由直接 路径或本地路径实现。在两个设备之间的直接路径D2D通信中,物理通信在两个设备之间 为直接的,由此在两个设备之间不存在媒介。在两个示例设备之间的本地路径D2D通信中, 所述通信可以为通过两个设备所连接到的节点诸如e节点B (eNB)。D2D通信可以被利用成 实现诸如诸如3GPP的接近性服务(ProSe)。接近性服务通常称作当设备在彼此的物理接近 性范围内时触发的服务、应用、通信等等。示例性接近性服务包括公共安全应用、社交应用 等等。接近性服务也可以被物理上不彼此接近的两个设备使用。例如,彼此不物理接近的 两个设备可以通过使用与充当两个设备之间的中继节点的其它设备的D2D通信使用接近 性服务。接近性服务还被无限制地称作基于接近性的服务。 接近性服务的不同实现对通信系统提出了不同的需求。实现接近性服务的现有方 法缺乏安全性,诸如接近性服务通信的完整性和保密性。此外,在P2P和组通信期间的接近 性服务的发现期间可能缺乏私有性。
技术实现思路
在此处描述的各种示例实施方式中,启用了接近性服务的安全性(ProSe)。在示例 实施方式中,在网络层处的现有安全性关联被操控以生成ProSe网络级安全性关联。根据 另一示例实施方式,在应用层处的现有安全性关联被操控以生成ProSe网络层关联。类似 地,在应用层处的现有安全性关联被操控以生成ProSe应用层关联。在又一示例实施方式 中,在网络层处的安全性关联被操控以生成ProSe应用层关联。 在一种实施方式中,一个或多个用户设备(UE)诸如第一 UE和第二UE分别具有与 网络实体的预先建立的安全性关联。例如,网络实体可以为e节点B(eNB)或移动管理实体 (MME)。接近性服务安全性功能(PSSF)可以获取与所述第一 UE和所述网络实体之间的所 述预先建立的安全性关联相关联的第一密钥,并且PSSF可以获取与所述第二UE和所述网 络实体之间的所述预先建立的安全性关联相关联的第二密钥。根据所述示例,PSSF接收指 示所述第一 UE和所述第二UE期望参与接近性通信的通知。PSSF可以基于所述第一密钥和 所述第二密钥导出分别能够由所述第一 UE和所述第二UE使用的第一和第二中间密钥,从 而导出用于所述第一 UE和所述第二UE之间的安全接近性通信的公共共享密钥。【附图说明】 更详细的理解可以从下述结合附图以示例的方式给出的详细描述中得到,其中: 图1为示例接近性服务无线电级架构的系统图; 图2为根据示例实施方式涉及安全接近性服务通信的实体的框图; 图3为组通信实现的图; 图4为示例安全性功能的框图; 图5为示例安全性类型的框图; 图6为根据示例实施方式的示例接近性服务接入层(AS) (PrAS)架构的框图; 图7A为根据示例实施方式用于密钥生成和分发的流程图,其中接近性服务安全 性功能(PSSF)在eNB上实现; 图7B为根据另一示例实施方式用于密钥生成和分发的流程图,其中PSSF在移动 管理实体(MME)上实现; 图8为用于示例发现方法的流程图; 图9为根据示例实施方式用于认证的基于标识的加密(IBE)密钥交换的流程图; 图IOA为根据示例实施方式用于基于网络的组密钥导出的流程图; 图IOB为根据示例实施方式用于密钥更换的流程图,其中成员加入组并且另一成 员离开该组; 图IlA为根据示例实施方式用于标识列表处理的流程图; 图IlB为根据示例实施方式基于预先共享的密钥的认证过程的流程图; 图IlC为根据示例实施方式基于预先共享的密钥和其它参数的认证过程的流程 图; 图IlD为根据示例实施方式针对基于认证流程的数字签名的流程图; 图12A为可以在其中实现一个或多个所公开的实施方式的示例通信系统的系统 图; 图12B为示例无线发射/接收单元(WTRU)的系统图,其中所述WTRU可以在如图 12A所示的通信系统中使用;以及 图12C描述了示例无线电接入网络和示例核心网络的系统图,其中所述示例核心 网络可以在如图12A所示的通信系统中使用。【具体实施方式】 确保具体的描述被提供以描述示例实施方式并且不意在限制本专利技术的范围、应用 性或配置。各种变化可以在元件和步骤的功能和排列中做出而不偏离本专利技术的精神和范 围。 如上所描述,当前技术缺少安全接近性服务通信使得所述通信为保密的和可靠 的。此处描述的各种实施方式启用安全的D2D通信。此外,此处描述的各种实施方式可以 在使用接近性服务的各种示例场景(使用情况)中实施。在接近性服务的社交应用的示例 中,D2D用户能够发现并且被属于用户组的其它D2D用户发现(例如,好友列表)。发现的 用户可以经由社会网络应用通过D2D链路进行通信。发现可以无需用户设备(UE)的位置 信息来执行。在接近性服务的另一示例社交应用中,D2D用户可以被另一 D2D用户公开地 发现而无需在允许被发现先前授权。可替换地,在限制的发现模式中,仅授权的D2D用户能 够发现感兴趣的其它D2D用户。在又一示例场景中,属于不同公共陆地移动网络(PLMN)的 D2D用户能够彼此发现。例如,当他们彼此发现时设备正在漫游。在各种示例实施方式中, 设备可以在直接路径模式和本地路径模式之间切换而用户无可感知降级。本地路径模式指 包括两个设备之间的媒介(intermediary)的两个设备之间的通信。本地路径模式还在此 处无限制地被称作基础设施模式。直接路径称作在两个设备之间不包括媒介的两个设备之 间的通信链路。运营商可以使用接近性服务提升其位置和存在信息。 此处描述的各种实施方式还可以在使用接近性服务的各种示例公共安全场景 (使用情况)中实施。在接近性服务的示例公共安全(PS)应用中,两个授权的公共安全成 员(用户)能够直接通过D2D链路进行通信。在又一使用接近性服务的示例公共安全应用 中,PS D2D用户能够维护与不同PS用户的多个同时的1对1的D2D会话。 参考图1,示出了 LTE D2D直接路径101的示例协议栈视图。图1说明了示例接近 性服务系统100,包括eNB 102和多个UE,诸如第一 UE 104和第二UE 106。根据所描述的 示例,对于LTE直接路径传输,一个或多个独立的数据无线电承载108 (描述为接近性服务 接入层(PrAS) 108),被设置用于通过直接路径101的用户平面数据的传输。例如,在一个或 多个层诸如物理层(PHY)、媒体接入控制(MAC)层、无线电链路控制(RLC)层和分组数据聚 合协议(PDCP)层的每一者处的承载可以为在UE 104和106处终止的数据。UE 104和106 可以分别同时彼此以及与eNB 102进行连接。根据所描述的示例,控制平面诸如无线电资 源控制110在UE 104和eNB 102之间终止。尽管接近性服务系统100显示了一个eNB 102 和两个UE 104和106,本文档来自技高网...
【技术保护点】
一种用于第一用户设备(UE)和第二UE之间的安全接近性通信的方法,其中每个UE具有与网络实体的预先建立的安全性关联,该方法包括:获取与所述第一UE和所述网络实体之间的所述预先建立的安全性关联相关联的第一密钥;获取与所述第二UE和所述网络实体之间的所述预先建立的安全性关联相关联的第二密钥;接收指示所述第一UE和所述第二UE期望参与接近性通信的通知;以及基于所述第一密钥和所述第二密钥导出分别能够由所述第一UE和所述第二UE使用的第一中间密钥和第二中间密钥,从而导出用于所述第一UE和所述第二UE之间的安全接近性通信的公共共享密钥。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:V·K·乔伊,S·考尔,A·布鲁西洛夫斯基,Y·C·沙阿,
申请(专利权)人:交互数字专利控股公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。