处于不同的位置也可以正常地更新密钥。
[0050]情况3下的操作
[0051 ] 如果从GMLC 42发送来的位置信息表示,如图3所示,一些UE 10_4和10_5处于邻近范围以外并且发生了移动的UE 10_4和10_5不想要或无法保持ProSe服务,则不需要更新组和安全管理。
[0052]情况4下的操作
[0053]如果从GMLC 42发送来的位置信息表示,如图4所示,一些UE 10_4和10_5处于邻近范围以外,但行进者UE 10_4和10_5想要保持它们之间的ProSe服务,则需要更新组和和安全管理。
[0054]在以下两节中,将给出情况3和情况4下的操作的详细说明。在这两种情况下,假定UE 10_1是组管理者,并且UE 10_3和10_4离开组。
[0055]1.针对情况3的组和安全管理
[0056]假定UE 10_1 ?10_5 先前在同一 ProSe 组中。UE 10_3 和 10_4 不再与 UE10_1、10_2 和10_5邻近。ProSe服务器20根据UE 10_3和10_4的能力以及ProSe服务所用的策略判断为UE10_3和10_4不使用ProSe服务。ProSe服务20将向剩余的组10_1、10_2和10_5告知UE 10_3和10_4离开了组并且不再可以使用ProSe服务。
[0057]组和安全管理在组是临时组或专用组的情况下有所不同。
[0058]在组是临时组或者UE 10_3和10_4是临时成员的情况下,组预期UE 10_3和10_4不会返回或者恢复ProSe服务。任何加入组的UE均被视为新成员。为了防止再使用密钥,UE的剩余组成员将需要新的会话密钥。UE 10_3和10_4移除会话密钥。会话密钥是一对加密密钥和完整性密钥。
[0059]另一方面,在组是专门组或者UE 10_3和10_4是专门成员的情况下,UE10_3和10_4可以返回至组。组管理者可以决定在一段时间之后更新组和安全管理。这可以通过在组管理者得到UE 10_3和10_4离开组的指示之后启动计时器来进行。UE 10_3和10_4在不会返回至组的情况下在一段时间之后将移除会话密钥。这是为了防止UE 10_3和10_4在没有网络授权的情况下使用密钥来进行直接发现和通信。
[0060]在临时的情况下,如图5所示,GMLC42在正常过程之后获得UE位置信息(Sll)。
[0061 ] 然后,GMLC 42向ProSe服务器20提供具有组ID、UE ID、位置和检测到位置的时间的UE位置信息(步骤S12)。根据网络和/或组设置,该操作可以是周期性的。
[0062]ProSe服务器20将当前位置和先前位置进行比较,以判断哪些UE移出了组范围(步骤S13)。
[0063]如果ProSe服务器20检测到UE 10_3和10_4移出了组范围,则ProSe服务器20向组管理者UE 10_1发送用于表示UE 10_3和10_4的ID、组ID和离开组的状态的状态更新(Status Update)(步骤S14)。
[0064]ProSe服务器20还向UE 10_3和10_4发送具有UE 10_3和10_4的ID、组ID和超出范围的状态的状态更新(步骤S15)。
[0065]UE 10_3和10_4将移除会话密钥(步骤S16)。
[0066]UE 10_3和10_4可选地向ProSe服务器20报告移除了会话密钥(步骤S17)。
[0067]组管理者UE10_1根据密钥Kp得出新的会话密钥(步骤S18)。密钥Kp是与组有关的密钥并且还可能与ProSe服务器20有关。
[0068]组管理者UE 10j向剩余组成员发送更新会话密钥(Update sess1n key)请求(步骤S19)。这里,UE 10_2和10_5是剩余成员。该请求包括算法、与密钥Kp有关的指示KSI(Key Set Identifier,密钥集标识符)_p、以及会话密钥得出所用的其它参数。利用当前会话密钥对该消息进行加密保护和完整性保护。
[0069]剩余成员UE 10_2和10_5独立地得出新的会话密钥(步骤S20)。
[0070]UE 10_2和10_5将更新会话密钥确认(Update sess1n key Ack(Acknowledge))发送至组管理者UE 10_1(步骤S21)。利用新的会话密钥对该消息进行加密保护和完整性保护。
[0071]在专门的情况下,如图6所示,在激活当前会话密钥时设置计时器并且向专门组成员分配该计时器。
[0072]步骤S32?S36与图5所示的步骤Sll?S15相同。
[0073]在UE接收到UE10_3和10_4超出范围的指示时启动计时器。维持会话密钥,直到计时器到期为止(步骤S37)。
[0074]在计时器到期的情况下,UE 10_3和10_4将移除会话密钥(步骤S38)。
[0075]UE 10_3和10_4可选地向ProSe服务器20报告移除了会话密钥(步骤S39)。
[0076]在步骤S37中计时器到期的情况下,组管理者UE 10_1根据密钥Kp得出新的会话密钥(步骤S40)。
[0077]步骤S41?S43与图5所示的步骤S19?S21相同。
[0078]对状态更新消息进行加密保护和完整性保护。
[0079]2.针对情况4的组和安全管理
[0080]假定UE 10_1 ?10_5 先前在同一 ProSe 组中。UE 10_3 和 10_4 不再与 UE10_1、10_2 和10_5邻近。UE 10_3和10_4将在它们之间使用ProSe服务。ProSe服务器20将向剩余组UE告知UE 10_3和10_4离开了组。ProSe服务器20还将向UE 10_3和10_4告知它们超出了相对于先前组的范围。ProSe服务器20可以判断为UE 10_3和10_4仍可以使用彼此之间的ProSe服务。[0081 ]存在使UE 10_3和10_4保持通信的两种方式:I)它们可以创建具有新的组ID的新组并且得出新的会话密钥;2)它们可以使用同一组ID但改变它们的会话密钥。在图7中示出第一种情况并且省略针对第二种情况的图。
[0082]如图7所示,GMLC 42获得UE位置信息(步骤S51)。
[0083]然后,GMLC 42向ProSe服务器20提供具有组ID、UE ID、位置和检测到位置的时间的UE位置信息(步骤S52)。根据网络和/或组设置,该操作可以是周期性的。
[0084]ProSe服务器20将当前位置与先前位置进行比较,以判断哪些UE移出了组范围(步骤S53)。
[0085]如果ProSe服务器20检测到UE 10_3和10_4移出了组范围,则ProSe服务器20向组管理者UE 10_1发送用于表示UE 10_3和10_4的ID、组ID和离开组的状态的状态更新(步骤S54)。
[0086]ProSe服务器20还向UE 10_3和10_4发送具有ID(UE 10_3和10_4的ID)、组ID和超出范围的状态的状态更新(步骤S55)。
[0087]UE 10_3和10_4通过发送包括另一 UE的ID、服务ID的ProSe服务继续请求(ProSeService Continue Request)来请求继续彼此之间的ProSe服务(步骤S56)。
[0088]ProSe服务器20进行是否允许UE 10_3和10_4继续享有ProSe服务的验证,然后得出新的Kp (步骤S57)。
[0089]ProSe服务器20将具有UE 10_3和10_4的ID、服务ID、Kp和新的组ID的ProSe服务继续应答(ProSe Service Continue Response)发送至UE 10_3和 10_4(步骤S58)。
[0090]UE 10_3和10_4根据所接收到的Kp得出会话密钥(步骤S59)。
[0091]UE 10_3和10_4使用会话密钥来继续它们的组通信(步骤S60)。
[0092]UE 10_1以及其它剩余组成员UE 10_2和10_5如情况3那样更新它们的会话密钥(步骤S61)。
[0093]对状态更新、ProSe服务继续请求、ProSe服务继续应答消息进行加密保护和完整性保护。
[0094]3.位置信息验证
[0095]GMLC 42可以按照以下方式向ProSe服务器20发送UE位置信息:
[0096]I)周期性的,频率可以通过ProSe服务器20针对给定的组和/或服务来设置;
[0097]2)在从MME/SGSN接收到报告的任何时间;以及
[0098]3)在ProSe服务器请求时
[0099]位置信息包括所有组成员的位置信息、组ID、UE ID和各UE的位置。ProSe服务器20存储先前位置信息。
[0100]在接收到当前位置信息之后,ProSe服务器20将先前位置与当前位置进行比较,并且将成员UE的位置信息与组管理者的位置进行比较,以了解UE是否仍处于范围内。这意味着