[发明专利]用于利用邻近服务的计算设备的安全通信

说明书

技术领域

本领域涉及与利用邻近服务的计算设备相关的通信安全。

背景技术

传统的宽带通信网络设计专注于使用户之间能够进行通信服务，这样使得用户流量总是穿过网络核心基础设施(即核心网络或CN)。参见如3GPP TS 23.401,3^rd Generation Partnership Project；Technical Specification Group Services and System Aspects；General Packet Radio Service(GPRS)enhancements for Evolved Universal Terrestrial Radio Access Network(E-UTRAN)access(版本11)，这些公开在此处以其全文引入作为参考。

这样的设计方法提供给网络运营商一些用户管理的好处，例如验证用户设备(UE)的能力，以及根据资源利用(如一段时间内空中接口上的带宽消耗和超时的上传/下载数据流量的数量)来追踪用户行为的能力。

此外，使得流量穿过宽带网络的核心使得能够对司法部门进行的数据和/或语音呼叫的合法拦截(LI)进行支持。这是因为对于用户流量，CN具有明确的访问通道(只要这样的流量通过核心)，并且因此可以向LI实体提供根据请求获得特定用户之间交换的流量的机制。参见如3GPP TS 33.107,3rd Generation Partnership Project；Technical Specification Group Services and System Aspects；3G Security；Lawful Interception architecture and functions(版本11)和3GPP TS 33.108,3rd Generation Partnership Project；Technical Specification Group Services and System Aspects；3G Security；Handover interface for Lawful Interception(LI)(版本11),，这些公开在此处以其全文引入并作为参考

发明内容

本发明的实施例提供用于在通信系统中利用邻近服务的计算设备之间建立安全通信的技术。

例如，在本发明的一个实施例中，一种在通信系统中提供安全通信的方法包括以下步骤。从接入网络的至少一个的网络组件发送至少一个密钥至第一计算装置以及至少一个第二计算装置。第一计算装置和第二计算装置利用接入网络接入通信系统并且其在发送密钥之前已被该接入网络所验证。当该第一计算装置和第二个计算装置在彼此的附近时，该密钥可被所述第一计算装置和所述第二个计算装置使用以使彼此安全的通信，同时第一计算装置与第二计算装置之间没有通过该接入网络的通信。

在本发明的另一个实施例中，用于在通信系统中提供安全通信的方法包括以下步骤。在第一计算装置接收至少一个密钥，所述密钥从接入网络的至少一个网络组件发送至第一计算装置和至少一个第二计算装置。第一计算装置和第二计算装置利用接入网络接入通信系统并且在发送所述密钥之前已被该接入网络所验证。当所述第一计算装置和第二计算装置在彼此邻近时，所述第一计算装置利用该密钥与第二计算装置进行安全通信，同时所述第一计算设备和第二计算设备之间没有通过该接入网络的通信。

有利的是，本发明的技术提供用于通信系统中邻近的装置之间(即利用邻近服务的计算装置)的安全通信。

结合附图阅读下述本发明的示例性实施例的详细描述，本发明的这些以及其他的目标、特性和优势是显而易见的。

附图说明

图1A示出了在基于传统的场景中宽带通信系统中的用户平面流量的遍历(traversal)。

图1B示出了在基于邻近服务的场景中宽带通信系统的用户平面流量遍历。

图2A示出了依照本发明的一个实施例的基于邻近服务(proximity services-based)的密钥推导(derivation)和分发协议。

图2B示出了依照本发明的另一个实施例的基于邻近服务的密钥推导和分发协议。

图3示出了依照本发明的一个实施例，针对在合法拦截操作存在的情况下基于邻近服务的安全通信方法。

图4示出了通信系统和计算装置的部分硬件架构，其适于依照本发明的一个或多个实施例实现一个或多个所述方法和协议。

具体实施方式