[发明专利]基于邻近服务通信中的安全群组创建

说明书

技术领域

本发明涉及安全系统和形成安全群组的方法，更加具体地，涉及提供在基于邻近服务(ProSe)通信中形成安全群组的方法的安全系统。

背景技术

3GPP(第三代合作伙伴计划)已经开始研究用于商业和公共安全用途两者的基于邻近的服务(ProSe)。3GPPSA1(服务工作组)已经发起了对安全通信、UE(用户设备)识别以及隐私保护的一些安全要求。

ProSe代表最近的和巨大的社会技术趋势。这些应用的原理是要发现在彼此邻近的设备中运行的应用的实例，并且最终也交换与应用有关的数据。与此同时，对公共安全社区中的基于邻近的发现和通信引起了人们的关注。

ProSe通信能够经由eNB(演进的节点B)或者在没有eNB的情况下将服务提供给邻近的UE。SA1要求在具有或者不具有网络覆盖的情况下将ProSe服务提供给UE。UE能够发现附近的其他UE或者被其他UE发现，并且它们能够相互通信。在NPL1中能够找到一些应用实例。ProSe服务器是如在3GPPSA2#97到NPL2中达成一致的网络元件。

引用列表

非专利文献

NPL1：3GPPTR22.803用于邻近服务(ProSe)的可行性研究，(版本12)

NPL2：3GPPTR23.703支持邻近服务(ProSe)的架构增强的研究(版本12)

发明内容

技术问题

然而，尽管安全问题涉及授权以及隐私问题，但是3GPPSA3没有提供安全解决方案。

[技术方案]

本发明提出一种针对上述安全问题的整体安全解决方案。

在一个实施例中，提供了一种通过请求通信的请求设备和接收来自请求设备的通信请求的接收设备在基于邻近服务(ProSe)通信中形成安全群组的方法，其中请求和接收设备已经订阅了ProSe服务，该方法包括：从请求设备向ProSe服务器请求服务请求，该服务请求指示来自请求设备的与接收设备通信的请求；通过ProSe服务器执行对请求设备和接收设备的验证；将ProSe服务结果发送到请求设备和接收设备以通知以被允许的群组成员；以及开始包括请求设备和接收设备的群组的群组安全建立。

在另一实施例中，提供了一种安全系统，包括多个用户设备(UE)和基于邻近服务(ProSe)的服务器，包括：请求设备，该请求设备请求通信；和接收设备，该接收设备接收来自请求设备的通信请求。请求设备和接收设备已经订阅了ProSe服务。请求设备向ProSe服务器请求服务请求，该服务请求指示来自请求设备的与接收设备通信的请求。ProSe服务器执行对请求设备和接收设备的验证。ProSe服务器将ProSe服务结果发送到请求设备和接收设备以通知以被允许群组成员。请求设备和接收设备开始包括请求设备和接收设备的群组的群组安全建立。

本发明的有益效果

在基于邻近服务(ProSe)通信中形成安全群组的方法和安全系统能够提出针对安全问题的解决方案。

附图说明

结合附图，从下面某些优选实施例的描述中，本发明的以上和其它的目的、优点和特征将会更加显而易见，其中：

图1A是示出在NPL1中的ProSe通信场景的示意图；

图1B是示出在NPL1中的ProSe通信场景的示意图；

图2是示出根据本发明的示例性实施例的提供进行安全通信的方法的系统的示例的示意图；

图3是示出根据本发明的示例性实施例的安全系统的示意图；

图4是解释本发明的示例性实施例的进行安全通信的方法的时序图；

图5A是示出一对一会话的示意图；

图5B是示出一对多会话的示意图；以及

图5C是示出多对多会话的示意图。

图6是示出示例性实施例的执行情况1C的群组管理的方法的流程图。

具体实施方式

下文中，处于描述的目的，，当在附图中定向时，术语“上”、“下”、“右”、“左”、“垂直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其派生词将会与本发明有关。然而，应该理解的是，本发明可以假定可替选的变化和步骤顺序，除了明确地相反地指定之外。还应该理解的是，在附图中图示并且在下面的说明书中描述的特定的设备和过程仅是本发明的示例性实施例。因此，与在此公开的示例性实施例有关的特定尺寸和其它的物理特性没有被视为限制的。

在示例性实施例中，尽管将会解释具体地着重于直接通信、发现以及通信的安全解决方案，但是该解决方案也能够被应用于其它的通信。