可以配置为记账在D2D通信会话期间电子装置102与电子装置104通信的持续时间。这里,在收费记录中动态地记录持续时间。在另一实施例中,控制模块206可以配置为记数在D2D通信会话期间在电子装置102和电子装置104之间传送的数据量。这里,计数的数据量动态地记录在收费记录中。在另一实施例中,控制模块206可以配置为计数由UICC模块202发布到电子装置的密钥数目,以保证在D2D通信会话期间在电子装置102和电子装置104之间的直接通信。这里,发布的密钥数目动态地记录在收费记录中。
[0060]控制模块206配置为确定收费信息是否满足在D2D通信会话期间的收费标准,以触发向无线网络中的网络节点A的收费信息报告。在实施例中,控制模块206可以配置为确定持续时间是否满足收费度量,以触发向无线网络中的网络节点A的收费信息报告。在另一实施例中,控制模块206可以配置为确定数据量是否满足收费度量,以触发向无线网络中的网络节点A的收费信息报告。收费标准可以由网络节点A在电子装置102的UICC模块202中配置。控制模块206配置为基于报告配置或者何时回到网络覆盖范围,而发送是否触发向无线网络中的网络节点A的收费信息报告的请求消息到报告模块208。
[0061]报告模块208可以配置为在确定收费信息满足收费标准或者已经达到测量周期或者基于报告配置周期后,向无线网络中的网络节点A报告收费信息。存储模块210存储在系统100中执行各种操作的控制指令。虽然上面描述的模块是关于电子装置102的,本领域普通技术人员要理解可以在电子装置104中存在相同模块。
[0062]图2示出了系统100的受限概述,但是其是本领域普通技术人员要理解的。另外,系统100可以与其它组件一起包括在彼此当中通信的不同模块。
[0063]图3a_图3b图示根据这里公开的实施例,由电子装置接收的传输控制协议(TCP)分组的记帐。在实施例中,电子装置102发送数据到电子装置104。在层3(即,L3-因特网协议(IP)层),电子装置102不可能确定数据是否由电子装置104接收。但是,在层4(即,L4-TCP层),在确认从电子装置102的接收的数据传输时,可以确定数据是否由电子装置104接收。另外,操作系统(包括传输控制协议(TCP)实现)可以确定:如果电子102意在计数传送给应用的数据则何时应用获得接收的缓冲。可以比较由电子装置102发送到电子装置104的数据(即,在电子装置102的计数器中)与声称已经由电子装置104接收的数据容量。如果电子装置104要求小于电子装置102的数目标识为已经确认为被接收,则电子装置104欠报告(under-report)从电子装置102接收到的数据容量。
[0064]在传输层(L4)终止的操作系统(S卩,电子装置)中,而不是在下层(电子装置中的L1-L3)中,可能难以按照原样地执行数据的记帐。
[0065]在实施例中,接收的数据容量的记帐应该留给电子装置以自主地考虑和报告(或者潜在地欠报告),因为以分布方式考虑接收的数据容量是不可行的。该机制然后将考虑由其它电子装置发送的数据(即,通过计数在每一电子装置接收到的数据量)。这也将用作由每一节点接收到的数据的记账。假定大部分电子装置关于它们从初级电子装置接收的数据容量是诚实的,则将难以欠报告发送的数据。收集和使电子装置报告一致是复杂的(特别是如果电子装置属于不同的网络节点)。如果大部分电子装置欠报告它们接收到什么,则将难以检测欠报告它们发送什么的电子装置。该机制不支持“受限贷方”直接数据传输情景。可能存在用于该方法的恶意电子装置的威胁,该恶意电子装置可能相对真实的电子装置随机地发送过/欠报告。
[0066]〃χ,,=>组 “γ”
[0067]这里,“X”指的是发送给组“Y”的数据容量。组“Y”的接收器应该计数从发送器“X”接收到的容量。除非存在与电子装置相关联的非常详细的收费记录,不可能求和以确定X是否被欠报告。
[0068]例如,如果“X”发送1000字节到组“Y”。该数据由组成员“U”、“V”和“W”接收。“U”接收600,“V”接收700且“W”接收1000。因此,网络节点可以分开地看每一电子装置。如果任何组成员从“X”接收了比“X”要求已经发送的更多,仅这样则将清楚“X”已经欠报告。
[0069]χ”=>“υ”
[0070]其中,“X”计数发送的数据分组的数目,“U”计数接收的数据分组的数目。如果“U”示出了多于“X”要求的数据,那么这可能是“X”正在欠报告的指示。
[0071]由“X”接收的组“Y”传输
[0072]“X”计数包括发射器的源地址的接收的数据分组的数目,以便对数据分组的发送者收费。因为数据的传输是到组的,非常难以检测电子装置欠报告。因此,要主张创建特定机制以检查由电子装置接收的量是不值的。
[0073]“U”=>“X”
[0074]在另一实施例中,可以在以下说明提供对于“受限贷方”和“记账贷方”两者的直接数据传输情景的支持的尝试。
[0075]标识的收费密钥传输:
[0076]电子装置102可以在UICC模块202中(预先)提供有信用限制。可以引入新的UICC与电子装置102交互,其中UICC模块202向电子装置102提供意味着支持有限的数据传输容量的量的收费度量。该收费度量可以在电子装置102和电子装置104之间作为授权的部分交换(即,考虑其作为“装置到装置会话管理”的参数)。收费度量可以作为配置的部分被安全地分布或者提供给电子装置104用于直接通信。通过提供收费度量,电子装置102可以考虑密钥交换容量。通过在到电子装置102的直接通信期间提供收费度量,并且也可以用于安全交换的容量。通过在直接连接建立具有优点之后提供收费度量,已经保证了会话;但是,在安全会话建立之后在电子装置102和电子装置104之间可能不再有控制信令,另外,不能容易地记账安全交换期间使用的数据容量。
[0077]这些过程可以用于通信1:多,当1:多通信涉及授权组件时。如果以认证的有效载荷发送数据,则认证者ID可以与收费度量相关联。电子装置102多播1:多所有有效载荷,与认证信息一起且标识收费度量。接收有效载荷的电子装置104、电子装置302和电子装置304中的每一个将检查认证信息(例如,使用共享秘密的完整性保护(散列消息认证码(HMAC)校验和)、机密性保护(加密和解密)等),并且存储计数从电子装置102接收到的数据量的记账信息和关联的收费度量,如图3b所示。
[0078]电子装置102计数其已经发送给电子装置104、电子装置302和电子装置304的所有数据。可以相对另一电子装置(即,电子装置104、电子装置302和电子装置304)检查来自电子装置102的报告,以确信没有电子装置(S卩,电子装置104、电子装置302和电子装置304)接收到比电子装置102要求已经发送的更多的数据。另外,通过检查其它电子装置(S卩,电子装置104、电子装置302和电子装置304)记录,检测收费度量的过度使用是可能的。
[0079]收费度量可以明确地列出支持的最大容量。从与具有限制的收费度量相关联的电子装置102接收数据的任何电子装置(S卩,电子装置104、电子装置302和电子装置304),在超过收费度量限制时,可向网络节点A报告违反的电子装置。电子装置102从电子装置102的UICC模块202请求新的收费度量。运营商可以放置关于数据的总容量的配置的限制;由此,防止电子装置102使用多于一定量的数据。运营商可以通过将允许计数授予电子装置102的收费度量的数目的管理协议和/或控制面信令,从电子装置102的UICC模块202接收数据。
[0080]另外,没有用于防止电子装置102滥用网络的主动机制。因为电子装置102将在之后被报告,所以其避免执行,且对电子装置102将具有收费后果。如果在应用层执行安全过程,那么不应该是“Prose装置中安装的破解(cracked)的ProSe应用-xyz从不麻烦地刷新初始密钥”。因此,为了由网络完全控制,推荐在调制解调器(可以在接入阶层(AS)或者非接入阶层(NAS)层)具有安全机制(收费度量刷新)。
[0081]收费度量允许运营商控制授权的传输量。也允许运营商由其它电子装置检测不当行为(即,它们可以检测和报告容量限制的违反)。该机制将使用1:1或者1:多ProSe通信链接到传输或者数据的授权。
[0082]在另一实施例中,仅一个配置由具有有效性时间的网络提供。在实施例中,配置仅包括来自运营商的收费相关信息,比如装置可以获得和使用的密钥数目,允许的数据的容量(例如,分组的数目、发现通知的数目)等。由网络提供的ProSe配置存储在UE内的安全环境中(例如在UICC中且还在移动设备(ME)中),且UICC提供该配置到UE。该配置由具有保护的网络直接提供(例如,直接供应功能(DPF)、0AM服务器)给安全环境(使用OTA机制的示例并且可以使用S頂应用工具包(STK) (US頂应用工具包(USAT)或者卡应用工具包(CAT)))。
[0083]图4图示根据这里公开的实施例,使用安全过程的基于容量(也是基于密钥)的收费的序列图。在实施例中,图4图示用于单播通信(1:1)且还可应用于多播或者广播(1:多)通信的序列图,其中将存在接收由电子装置102发送的通信分组的一个或多个电子装置104。为了确认足够的信赖级别,电子装置102内的安全环境施加用于直接通信的记帐限制。该安全环境允许网络控制并且还收集关于授权的传输量和接收量的数据。通过链接具有收费功能的安全机制,对于ProSe记帐实现可接受的信赖级别。潜在机制将允许安全环境基于由安全环境发布到电子装置102的安全密钥数目或者允许用于ProSe直接通信的时间来执行记帐。与用于ProSe直接通信的供应参数(3GPP TS 23.303)—起,由网络在安全环境中包括和配置ProSe记帐有关的参数(ProSe功能,网络中的实体执行ProSe功能)。已经对于ProSe配置的安全环境具有记帐能力,且可以提供有基于网络策略或者预订的贷方限制(预付或者后付)。贷方限制和记账信息基于要由安全环境提供给电子装置102用于ProSe直接通信的密钥数目(还可以从其导出使用PDCP计数接收和发送的消息的数目)。另外,通过使得电子装置102总是从安全环境获得其安全上下文所需的参数(例如,ProSe通信量密钥),来实现具有收费功能的安全机制的链接,使得电子装置102安全地与其它电子装置104通信。最终当在特定的数据传输的容量之后耗尽安全上下文时,电子装置102需要获得新鲜的ProSe通信量密钥,以便进一步与其它电子装置104通信,当由电子装置102请求新的密钥时,安全环境将记账发布到电子装置102的密钥数目并提供新的ProSe通信量密钥。通过这样做,电子装置102内的安全环境可以基于预先配置的贷方限制,在一时间段上收集关于由电子装置102接收的密钥数目的信息,或者控制要发布的密钥数目。运营商从安全环境直接检索记账信息,哪个运营商可以信赖用于收费数据记录(CRD)的生成的信息。可选地,运营商也可以授权安全环境中某些要重试的最大密钥量(例如,预付)以控制贷方限制。ProSe通信使用由网络供应且在安全环境中安全地存储的组预先共享密钥,且从组预先共享密钥导出ProSe通信量密钥以保护组通信数据通信量。因为安全环境提供用于有限容量的数据的ProSe通信量密钥,所以安全环境可以基于发布的密钥数目记账数据容量,并且向网络报告记账数据以生成用于UE的CRD。
[0084]如图4所示,收费度量是由安全环境导出以保证通信还用于记录收费信息的通信量/会话密钥。最初,电子装置102发送(402)ProSe直接配置请求或者登记请求到网络节点A,以使能D2D通信的收费。在从电子装置102接收ProSe直接配置请求之后,网络节点A向电子装置102发送(404)具有(多个)允许的收费阈值的ProSe直接配置响应或者登记响应。在实施例中,对于直接通信执行直接服务的服务授权,且电子装置102配置有无线或者收费或者报告直接通信的相关信息的有关配置。电子装置102获得包括记账信息(S卩,允许的阈值)的必要