移动通信系统、网络节点、用户设备及其方法技术方案

提供一种移动通信系统、网络节点、用户设备及其方法。所述移动通信系统包括：多个用户设备即多个UE，所述多个UE邻近，并且成组以用于ProSe直接通信；以及网络节点，其直接连接到所述多个UE，并且管理所述ProSe直接通信的安全，其中：所述多个UE被配置为向所述网络节点发送请求消息，所述网络节点被配置为验证所述多个UE，并且向所述多个UE发送包括与所述组有关的第一密钥的应答消息，以及多个UE被配置为基于所述第一密钥得出第二密钥，并且使用所述第二密钥保护彼此之间的ProSe直接通信。

Mobile communication system, network node, user equipment and methods

【技术实现步骤摘要】
移动通信系统、网络节点、用户设备及其方法本申请是申请日为2014年8月27日、申请号为201480059485.X、专利技术名称为“根据基于邻近的服务的位置变化的安全管理”的中国专利技术专利申请的分案申请。
本专利技术涉及根据ProSe(ProximitybasedService，基于邻近的服务)的位置变化的安全管理。
技术介绍
3GPP(第三代合作伙伴计划)已经开始研究供商业使用和公共安全使用这两者的ProSe。ProSe通信可以经由eNB(演进型NodeB)或者在没有eNB的情况下向邻近的UE(多于一台的用户设备)提供服务。如果UE彼此邻近，则这些UE可能能够使用“直接模式(directmode)”路径或“局部路由(locallyrouted)”路径。“直接模式”路径是指经由UE之间的直接链路来进行通信。“局部路由”路径是指在UE由同一eNB服务的情况下经由eNB来进行通信(参见例如非专利文献1)。现有技术文献非专利文献非专利文献1：3GPPTR22.803,"FeasibilitystudyforProximityServices(ProSe)(版本12)",V12.2.0,2013-06,第4.1条,第10-11页非专利文献2：3GPPTR23.703,"StudyonarchitectureenhancementstosupportProximityServices(ProSe)(版本12)",V0.4.1,2013-06,第4条和第6.1.4.1.3条,第7-11和31-32页
技术实现思路
专利技术要解决的问题尽管UE使用ProSe服务，但一些或全部UE可能会移动至不同的位置。因此，本申请的专利技术人发现，在提供ProSe服务的情况下，存在以下问题：1)针对仍处于邻近的UE保持ProSe服务并且使ProSe服务安全。2)防止移动到给定ProSe服务的建立了安全上下文的邻近范围以外的UE再使用该安全上下文。目前，3GPP规范中不存在解决方案。注意，非专利文献2仅公开了GMLC(GatewayMobileLocationCentre，网关移动位置中心)可以将UE的位置信息发送至支持ProSe通信的ProSe服务器。因此，本专利技术的典型目的是提供用于有效管理ProSe通信的安全的解决方案。用于解决问题的方案为了实现上述的目的，根据本专利技术的第一典型方面的服务器包括：监视器部，用于监视成组以与彼此进行直接通信的多个UE(多个用户设备)的位置；以及管理部，用于基于所述位置来管理所述直接通信的安全。此外，根据本专利技术的第二典型方面的UE与不同的UE成组以与彼此进行直接通信。所述UE包括：更新部，用于响应于接收到来自服务器的指示而更新所述直接通信所使用的会话密钥，其中，所述指示是在所述服务器检测到不同的UE中的一个或多个UE移出了组范围的情况下发出的；以及请求部，用于请求剩余的UE更新所述会话密钥。此外，根据本专利技术的第三典型方面的UE与不同的UE成组以与彼此进行直接通信。所述UE包括：移除部，用于响应于接收到来自服务器的指示而移除所述直接通信所使用的会话密钥，其中，所述指示是在所述服务器检测到所述UE移出了组范围的情况下发出的。此外，根据本专利技术的第四典型方面的通信系统包括：多个UE，所述多个UE成组以与彼此进行直接通信；以及服务器，其监视所述多个UE的位置，并且基于所述位置管理所述直接通信的安全。此外，根据本专利技术的第五典型方面的方法提供一种用于控制服务器中的操作的方法。所述方法包括以下步骤：监视成组以与彼此进行直接通信的多个UE的位置；以及基于所述位置管理所述直接通信的安全。此外，根据本专利技术的第六典型方面的方法提供一种用于控制UE中的操作的方法，所述UE与不同的UE成组以与彼此进行直接通信。所述方法包括以下步骤：响应于接收到来自服务器的指示而更新所述直接通信所使用的会话密钥，其中，所述指示是在所述服务器检测到不同的UE中的一个或多个UE移出了组范围的情况下发出的；以及请求剩余的UE更新所述会话密钥。此外，根据本专利技术的第七典型方面的方法提供一种用于控制UE中的操作的方法，所述UE与不同的UE成组以与彼此进行直接通信。所述方法包括以下步骤：响应于接收到来自服务器的指示而移除所述直接通信所使用的会话密钥，其中，所述指示是在所述服务器检测到所述UE移出了组范围的情况下发出的。专利技术的效果根据本专利技术，可以解决上述的问题，因而可以提供用于有效管理ProSe通信的安全的解决方案。附图说明图1是示出根据本专利技术的典型实施例的通信系统的结构示例的框图。图2是示出UE如何改变位置的场景的第一示例的图。图3是示出UE如何改变位置的场景的第二示例的图。图4是示出UE如何改变位置的场景的第三示例的图。图5是示出根据典型实施例的通信系统的第一操作示例的序列图。图6是示出根据典型实施例的通信系统的第二操作示例的序列图。图7是示出根据典型实施例的通信系统的第三操作示例的序列图。图8是示出根据典型实施例的服务器的结构示例的框图。图9是示出根据典型实施例的UE的结构示例的框图。具体实施方式以下，将参考附图来说明根据本专利技术的服务器和UE以及这些服务器和UE所应用至的通信系统的典型实施例。如图1所示，根据本典型实施例的通信系统包括：多个UE10_1～10_n(以下可以利用附图标记10统一指代)；ProSe服务器20；E-UTRAN(EvolvedUniversalTerrestrialRadioAccessNetwork，演进型通用陆地无线接入网)30；以及EPC(EvolvedPacketCore，演进型分组核心)40。E-UTRAN30包括一个或多个eNB(未示出)。EPC40包括管理UE10_1～10_n的移动的MME(MobilityManagementEntity，移动管理实体)41以及存储UE10_1～10_n的位置信息的GMLC42，作为网络节点。UE10经由E-UTRAN30附着至EPC40，由此用作典型UE。此外，UE10使用上述的“直接模式”路径，由此进行ProSe通信。注意，UE10可以使用上述的“局部路由”路径。ProSe服务器20可以与GMLC42进行通信以监视UE10的位置信息。此外，如后面将会描述的，ProSe服务器20基于位置信息来管理ProSe通信的安全。接着，将参考图2～7详细说明本典型实施例的操作示例。注意，后面将参考图8和9来说明ProSe服务器20和UE10的结构示例。在本典型实施例中，假定针对一组UE10_1～10_n使用ProSe服务，并且建立了安全上下文。考虑以下的位置改变如何发生的场景：1)没有UE发生了位置改变(以下，称为“情况1”)；2)所有的UE均改变了位置，但这些UE仍彼此邻近地处于预定距离内(以下，称为“情况2”)；3)一个或多个UE(行进者)相对于其它UE移出了邻近并且该一个或多个UE不使用ProSe服务(以下，称为“情况3”)；以及4)一个或多个UE相对于其它UE移出了邻近并且该一个或多个UE想要在行进者之间保持ProSe服务(以下，称为“情况4”)。为了获知UE10_1～10_n是否已经移动，ProSe服务器20可以在针对UE激活了ProSe服务的情况下请求GMLC42周期性地发送UE10_1～本文档来自技高网...

【技术保护点】
1.一种用于邻近服务即ProSe的移动通信系统，所述移动通信系统包括：多个用户设备即多个UE，所述多个UE邻近，并且成组以用于ProSe直接通信；以及网络节点，其直接连接到所述多个UE，并且管理所述ProSe直接通信的安全，其中：所述多个UE被配置为向所述网络节点发送请求消息，所述网络节点被配置为验证所述多个UE，并且向所述多个UE发送包括与所述组有关的第一密钥的应答消息，以及多个UE被配置为基于所述第一密钥得出第二密钥，并且使用所述第二密钥保护彼此之间的ProSe直接通信。

【技术特征摘要】
2013.10.28 JP 2013-2233261.一种用于邻近服务即ProSe的移动通信系统，所述移动通信系统包括：多个用户设备即多个UE，所述多个UE邻近，并且成组以用于ProSe直接通信；以及网络节点，其直接连接到所述多个UE，并且管理所述ProSe直接通信的安全，其中：所述多个UE被配置为向所述网络节点发送请求消息，所述网络节点被配置为验证所述多个UE，并且向所述多个UE发送包括与所述组有关的第一密钥的应答消息，以及多个UE被配置为基于所述第一密钥得出第二密钥，并且使用所述第二密钥保护彼此之间的ProSe直接通信。2.根据权利要求1所述的移动通信系统，其中，所述应答消息包括组ID。3.一种用于邻近服务即ProSe的移动通信系统中的网络节点，所述网络节点包括：存储器，其存储指令集；以及控制器，其被配置为执行所述指令集，所述指令集在执行时：接收来自多个UE的请求消息，所述多个UE邻近，并且成组以用于ProSe直接通信，验证所述多个UE，以及向所述多个UE发送包括与所述组有关的第一密钥的应答消息，其中，所述多个UE被配置为基于所述第一密钥得出第二密钥，并且使用所述第二密钥保护彼此之间的ProSe直接通信。4.根据权利要求3所述的...

【专利技术属性】
技术研发人员：张晓维，阿南德·罗迦沃·普拉萨德，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本,JP