根據(jù)基于鄰近的服務(wù)的位置變化的安全管理的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及根據(jù)ProSe(Proximity based Service,基于鄰近的服務(wù))的位置變化的安全管理。
【背景技術(shù)】
[0002]3GPP(第三代合作伙伴計(jì)劃)已經(jīng)開(kāi)始研究供商業(yè)使用和公共安全使用這兩者的ProSe0
[0003]ProSe通信可以經(jīng)由eNB(演進(jìn)型Node B)或者在沒(méi)有eNB的情況下向鄰近的UE(多于一臺(tái)的用戶設(shè)備)提供服務(wù)。如果UE彼此鄰近,則這些UE可能能夠使用“直接模式(directmode)”路徑或“局部路由(locally routed)”路徑。“直接模式”路徑是指經(jīng)由UE之間的直接鏈路來(lái)進(jìn)行通信。“局部路由”路徑是指在UE由同一 eNB服務(wù)的情況下經(jīng)由eNB來(lái)進(jìn)行通信(參見(jiàn)例如非專(zhuān)利文獻(xiàn)I)。
[0004]現(xiàn)有技術(shù)文獻(xiàn)
[0005]非專(zhuān)利文獻(xiàn)
[0006]非專(zhuān)利文獻(xiàn)1:3GPP TR 22.803,"Feasibility study for Proximity Services(ProSe)(版本 12)〃,V12.2.0,2013-06,第4.1條,第10-11 頁(yè)
[0007]非專(zhuān)利文獻(xiàn)2:3GPP TR 23.703 , ^Study on architecture enhancements tosupport Proximity Services(ProSe)(版本12)",V0.4.1,2013-06,第4條和第6.1.4.1.3條,第7-11和31-32頁(yè)
【發(fā)明內(nèi)容】
[0008]發(fā)明要解決的問(wèn)題
[0009]盡管UE使用ProSe服務(wù),但一些或全部UE可能會(huì)移動(dòng)至不同的位置。因此,本申請(qǐng)的發(fā)明人發(fā)現(xiàn),在提供ProSe服務(wù)的情況下,存在以下問(wèn)題:
[0010]I)針對(duì)仍處于鄰近的UE保持ProSe服務(wù)并且使ProSe服務(wù)安全。
[0011]2)防止移動(dòng)到給定ProSe服務(wù)的建立了安全上下文的鄰近范圍以外的UE
[0012]再使用該安全上下文。
[0013]目前,3GPP規(guī)范中不存在解決方案。注意,非專(zhuān)利文獻(xiàn)2僅公開(kāi)了GMLC(GatewayMobile Locat1n Centre,網(wǎng)關(guān)移動(dòng)位置中心)可以將UE的位置信息發(fā)送至支持ProSe通信的ProSe服務(wù)器。
[0014]因此,本發(fā)明的典型目的是提供用于有效管理ProSe通信的安全的解決方案。
[0015]用于解決問(wèn)題的方案
[0016]為了實(shí)現(xiàn)上述的目的,根據(jù)本發(fā)明的第一典型方面的服務(wù)器包括:監(jiān)視器部,用于監(jiān)視成組以與彼此進(jìn)行直接通信的多個(gè)UE(多個(gè)用戶設(shè)備)的位置;以及管理部,用于基于所述位置來(lái)管理所述直接通信的安全。
[0017]此外,根據(jù)本發(fā)明的第二典型方面的UE與不同的UE成組以與彼此進(jìn)行直接通信。所述UE包括:更新部,用于響應(yīng)于接收到來(lái)自服務(wù)器的指示而更新所述直接通信所使用的會(huì)話密鑰,其中,所述指示是在所述服務(wù)器檢測(cè)到不同的UE中的一個(gè)或多個(gè)UE移出了組范圍的情況下發(fā)出的;以及請(qǐng)求部,用于請(qǐng)求剩余的UE更新所述會(huì)話密鑰。
[0018]此外,根據(jù)本發(fā)明的第三典型方面的UE與不同的UE成組以與彼此進(jìn)行直接通信。所述UE包括:移除部,用于響應(yīng)于接收到來(lái)自服務(wù)器的指示而移除所述直接通信所使用的會(huì)話密鑰,其中,所述指示是在所述服務(wù)器檢測(cè)到所述UE移出了組范圍的情況下發(fā)出的。
[0019]此外,根據(jù)本發(fā)明的第四典型方面的通信系統(tǒng)包括:多個(gè)UE,所述多個(gè)UE成組以與彼此進(jìn)行直接通信;以及服務(wù)器,其監(jiān)視所述多個(gè)UE的位置,并且基于所述位置管理所述直接通信的安全。
[0020 ]此外,根據(jù)本發(fā)明的第五典型方面的方法提供一種用于控制服務(wù)器中的操作的方法。所述方法包括以下步驟:監(jiān)視成組以與彼此進(jìn)行直接通信的多個(gè)UE的位置;以及基于所述位置管理所述直接通信的安全。
[0021]此外,根據(jù)本發(fā)明的第六典型方面的方法提供一種用于控制UE中的操作的方法,所述UE與不同的UE成組以與彼此進(jìn)行直接通信。所述方法包括以下步驟:響應(yīng)于接收到來(lái)自服務(wù)器的指示而更新所述直接通信所使用的會(huì)話密鑰,其中,所述指示是在所述服務(wù)器檢測(cè)到不同的UE中的一個(gè)或多個(gè)UE移出了組范圍的情況下發(fā)出的;以及請(qǐng)求剩余的UE更新所述會(huì)話密鑰。
[0022]此外,根據(jù)本發(fā)明的第七典型方面的方法提供一種用于控制UE中的操作的方法,所述UE與不同的UE成組以與彼此進(jìn)行直接通信。所述方法包括以下步驟:響應(yīng)于接收到來(lái)自服務(wù)器的指示而移除所述直接通信所使用的會(huì)話密鑰,其中,所述指示是在所述服務(wù)器檢測(cè)到所述UE移出了組范圍的情況下發(fā)出的。
[0023]發(fā)明的效果
[0024]根據(jù)本發(fā)明,可以解決上述的問(wèn)題,因而可以提供用于有效管理ProSe通信的安全的解決方案。
【附圖說(shuō)明】
[0025]圖1是示出根據(jù)本發(fā)明的典型實(shí)施例的通信系統(tǒng)的結(jié)構(gòu)示例的框圖。
[0026]圖2是示出UE如何改變位置的場(chǎng)景的第一示例的圖。
[0027]圖3是示出UE如何改變位置的場(chǎng)景的第二示例的圖。
[0028]圖4是示出UE如何改變位置的場(chǎng)景的第三示例的圖。
[0029]圖5是示出根據(jù)典型實(shí)施例的通信系統(tǒng)的第一操作示例的序列圖。
[0030]圖6是示出根據(jù)典型實(shí)施例的通信系統(tǒng)的第二操作示例的序列圖。
[0031]圖7是示出根據(jù)典型實(shí)施例的通信系統(tǒng)的第三操作示例的序列圖。
[0032]圖8是示出根據(jù)典型實(shí)施例的服務(wù)器的結(jié)構(gòu)示例的框圖。
[0033]圖9是示出根據(jù)典型實(shí)施例的UE的結(jié)構(gòu)示例的框圖。
【具體實(shí)施方式】
[0034]以下,將參考附圖來(lái)說(shuō)明根據(jù)本發(fā)明的服務(wù)器和UE以及這些服務(wù)器和UE所應(yīng)用至的通信系統(tǒng)的典型實(shí)施例。
[0035]如圖1所示,根據(jù)本典型實(shí)施例的通信系統(tǒng)包括:多個(gè)UE10_1?10_n(以下可以利用附圖標(biāo)記 10統(tǒng)一指代);ProSe服務(wù)器20 ;E-UTRAN(EvoIved Universal TerrestrialRad1 Access Network,演進(jìn)型通用陸地?zé)o線接入網(wǎng))30;以及EPC(Evolved Packet Core,演進(jìn)型分組核心)40 J-UTRAN 30包括一個(gè)或多個(gè)eNB(未示出)JPC 40包括管理UE 10_1?10_11的移動(dòng)的MME(Mobility Management Entity,移動(dòng)管理實(shí)體)41以及存儲(chǔ)UE 10_1?10_n的位置信息的GMLC 42,作為網(wǎng)絡(luò)節(jié)點(diǎn)。
[0036]UE 10經(jīng)由E-UTRAN 30附著至EPC 40,由此用作典型UE。此外,UE 10使用上述的“直接模式”路徑,由此進(jìn)行ProSe通信。注意,UE 10可以使用上述的“局部路由”路徑。
[0037]ProSe服務(wù)器20可以與GMLC 42進(jìn)行通信以監(jiān)視UE 10的位置信息。此外,如后面將會(huì)描述的,ProSe服務(wù)器20基于位置信息來(lái)管理ProSe通信的安全。
[0038]接著,將參考圖2?7詳細(xì)說(shuō)明本典型實(shí)施例的操作示例。注意,后面將參考圖8和9來(lái)說(shuō)明ProSe服務(wù)器20和UE 10的結(jié)構(gòu)示例。
[0039]在本典型實(shí)施例中,假定針對(duì)一組UE 10_1?10_n使用ProSe服務(wù),并且建立了安全上下文。考慮以下的位置改變?nèi)绾伟l(fā)生的場(chǎng)景:
[0040]I)沒(méi)有UE發(fā)生了位置改變(以下,稱(chēng)為“情況I” );
[0041]2)所有的UE均改變了位置,但這些UE仍彼此鄰近地處于預(yù)定距離內(nèi)(以下,稱(chēng)為“情況2,,);
[0042]3)—個(gè)或多個(gè)UE(行進(jìn)者)相對(duì)于其它UE移出了鄰近并且該一個(gè)或多個(gè)UE不使用ProSe服務(wù)(以下,稱(chēng)為“情況3”);以及
[0043]4) 一個(gè)或多個(gè)UE相對(duì)于其它UE移出了鄰近并且該一個(gè)或多個(gè)UE想要在行進(jìn)者之間保持ProSe服務(wù)(以下,稱(chēng)為“情況4” )。
[0044]為了獲知UE 10_1?10_11是否已經(jīng)移動(dòng),ProSe服務(wù)器20可以在針對(duì)UE激活了ProSe服務(wù)的情況下請(qǐng)求GMLC 42周期性地發(fā)送UE 10_1?10_n的位置信息。每當(dāng)ProSe服務(wù)器20接收到UE 10_1?10_n的組成員的位置時(shí),ProSe服務(wù)器20將該位置與ProSe服務(wù)器20所存儲(chǔ)的先前位置信息進(jìn)行比較。
[0045]此外,假定UE10_1?10_11其中之一用作組內(nèi)的組管理者。采用組管理者的位置作為坐標(biāo)原點(diǎn),以判斷其它UE是否鄰近。
[0046]情況I下的操作
[0047]如果從GMLC42發(fā)送來(lái)的位置信息與先前位置信息相同,則ProSe服務(wù)器20判斷為組位置沒(méi)有發(fā)生改變,并且不需要更新組管理或安全。
[0048]情況2下的操作
[0049]如果從GMLC42發(fā)送來(lái)的位置信息表示圖2所示的所有UE 10_1?10_5均改變了位置,但這些UE 10_1?10_5仍處于相對(duì)于組管理者的相同的范圍內(nèi),則不需要根據(jù)位置變化來(lái)更新組管理或安全。然而,所有成員即使