对于设备到设备服务的安全计费的方法和装置 |
|||||||
| 申请号 | CN201380078206.X | 申请日 | 2013-07-23 | 公开(公告)号 | CN105378770A | 公开(公告)日 | 2016-03-02 |
| 申请人 | 诺基亚技术有限公司; | 发明人 | 刘洋; 张大江; | ||||
| 摘要 | 一种对设备到设备服务进行安全计费的方法可以包括:记录第一用户设备与第二用户设备之间的设备到设备服务的计费信息,其中,所述计费信息至少与第一用户设备相关联;生成包括所述计费信息的第一报告,其中第一报告受到第一用户设备的安全密钥的保护;以及由第一用户设备将第一报告发送给网络 节点 ,其中第一报告连同在第二用户设备处生成的第二报告一起被用于对所述设备到设备服务进行计费,并且其中,第二报告包括至少与第二用户设备的所述设备到设备服务相关联的计费信息并且受到第二用户设备的安全密钥的保护。 | ||||||
| 权利要求 | 1.一种方法,其包括: |
||||||
| 说明书全文 | 对于设备到设备服务的安全计费的方法和装置技术领域[0001] 本发明一般涉及通信网络。更具体地,本发明涉及一种对于设备到设备(D2D)服务的安全计费的方法和装置。 背景技术[0002] 当今通信时代已带来通信网络的极大扩展。无线和移动组网技术已经解决了相关的消费需求,同时提供信息传递的更大的即时性和灵活性。通信技术的发展助长了对新功能的难以满足的需求。一个感兴趣的领域是支持网络控制的D2D通信的服务和技术的开发。D2D相关主题在3GPP(第三代合作伙伴计划)中得以广泛讨论,并且得到来自不同网络运营商的极大兴趣。网络运营商的一个主要关注点是如何从D2D服务获利。此外,网络运营商还需要保证相关D2D用户的计费将以约定的方式进行。因此,需要设计一种机制,用于防止对D2D服务计费的欺诈以相应地确保运营商的利益。 发明内容[0003] 本说明书介绍了一种对于D2D服务的安全计费的解决方案。使用所提出的解决方案,从核心网络(CN)和运营商的视角可以增强关于D2D服务的计费信息的可靠性。此外,所提出的解决方案可防止对参与D2D服务的用户设备(UE)的计费报告进行欺诈。 [0004] 根据本发明的第一方面,提供了一种方法,包括:记录第一UE与第二UE之间的D2D服务的计费信息,其中,所述计费信息至少与所述第一UE相关联;生成包括所述计费信息的第一报告,其中所述第一报告受到所述第一UE的安全密钥的保护;以及由所述第一UE将所述第一报告发送到网络节点,其中,所述第一报告连同在所述第二UE处生成的第二报告一起被用于对所述D2D服务进行计费,并且其中,所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息,并且受到所述第二UE的安全密钥的保护。 [0005] 根据本发明的第二方面,提供了一种装置,包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计机程序代码被配置为利用所述至少一个处理器使得所述装置至少:记录所述装置与另一装置之间的D2D服务的计费信息,其中,所述计费信息至少与所述装置相关联;生成包括所述计费信息的第一报告,其中所述第一报告受到所述装置的安全密钥的保护;以及由所述装置将所述第一报告发送到网络节点,其中,所述第一报告连同在所述另一装置处生成的第二报告一起被用于对所述D2D服务进行计费,并且其中,所述第二报告包括至少与所述另一装置的所述D2D服务相关联的计费信息,并且受到所述另一装置的安全密钥的保护。 [0006] 根据本发明的第三方面,本发明提供了一种计算机程序产品,包括承载了体现于其中用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于记录第一UE与第二UE之间的D2D服务的计费信息的代码,其中,所述计费信息至少与所述第一UE相关联;用于生成包括所述计费信息的第一报告的代码,其中所述第一报告受到所述第一UE的安全密钥的保护;以及用于由所述第一UE将所述第一报告发送到网络节点的代码,其中,所述第一报告连同在所述第二UE处生成的第二报告一起被用于对所述D2D服务进行计费,并且其中,所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息,并且受到所述第二UE的安全密钥的保护。 [0007] 根据本发明的第四方面,提供了一种装置,包括:记录构件,用于记录所述装置与另一装置之间的D2D服务的计费信息,其中,所述计费信息至少与所述装置相关联;生成构件,用于生成包括所述计费信息的第一报告,其中所述第一报告受到所述装置的安全密钥的保护;以及发送构件,用于由所述装置将所述第一报告发送到网络节点,其中,所述第一报告连同在所述另一装置处生成的第二报告一起被用于对所述D2D服务进行计费,并且其中,所述第二报告包括至少与所述另一装置的所述D2D服务相关联的计费信息,并且受到所述另一装置的安全密钥的保护。 [0008] 根据示例性实施例,所述网络节点可以包括核心网络实体。在示例性实施例中,第一报告和第二报告可以与同一报告标识符相关联。例如,可以至少部分地基于第一UE和第二UE的相应标识符来生成报告标识符。在另一示例性实施例中,第一UE被连接到所述核心网络实体所处的核心网络,并且所述第一报告连同从第二UE接收到的所述第二报告一起被第一UE发送至所述核心网络实体。所述第二报告对于第一UE而言可以是加密的。例如,第二UE的安全密钥可以包括在第二UE与所述核心网络实体之间共享的安全密钥。 [0009] 根据示例性实施例,所述网络节点可以包括第二UE,所述第二UE被连接到其中存在核心网络实体的核心网络。在示例性实施例中,第一UE的安全密钥可以包括在第一UE与所述核心网络实体之间共享的安全密钥。在另一示例性实施例中,第一报告对于第二UE而言可以是加密的,并且连同第二报告一起从第二UE被转发到所述核心网络实体。 [0010] 根据本发明的第五方面,提供了一种方法,包括:在核心网络实体处接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及将所述第一报告和所述第二报告从所述核心网络实体转发到用于对所述D2D服务进行计费的计费节点。 [0011] 根据本发明的第六方面,提供了一种装置,包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置至少:接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及将所述第一报告和所述第二报告从所述装置转发到用于对所述D2D服务进行计费的计费节点。 [0012] 根据本发明的第七方面,提供了一种计算机程序产品,包括:承载了体现于其中用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于在核心网络实体处接收在第一UE处生成的第一报告和在第二UE处生成的第二报告的代码,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及用于将所述第一报告和所述第二报告从所述核心网络实体转发到用于对所述D2D服务进行计费的计费节点的代码。 [0013] 根据本发明的第八方面,提供了一种装置,包括:接收构件,用于接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及转发构件,用于将所述第一报告和所述第二报告从所述装置转发到用于对所述D2D服务进行计费的计费节点。 [0014] 根据示例性实施例,可以从第一UE接收受到所述第一UE的安全密钥保护的所述第一报告,可以从第二UE接收受到所述第二UE的安全密钥保护的所述第二报告。在示例性实施例中,所述第一报告和所述第二报告可以与同一报告标识符相关联。例如,可以至少部分地基于所述第一UE和所述第二UE的相应标识符生成报告标识符。在另一示例性实施例中,当在所述核心网络实体处成功地实施了对所述第一报告和所述第二报告的解密和完整性校验的操作时,可以将所述第一报告和所述第二报告从所述核心网络实体转发到所述计费节点。 [0015] 根据示例性实施例,可以从连接到所述核心网络实体所处的核心网络的第二UE接收受到所述第一UE的安全密钥保护的所述第一报告以及受到所述第二UE的安全密钥保护的所述第二报告。在示例性实施例中,所述第一报告对于第二UE而言可以是加密的。例如,所述第一UE的安全密钥可以包括在所述第一UE与所述核心网络实体之间共享的安全密钥。在另一示例性实施例中,当在所述核心网络实体处成功地实施了对所述第一报告的解密和完整性校验的操作时,可以将所述第一报告和所述第二报告从所述核心网络实体转发到所述计费节点。 [0016] 根据示例性实施例,当所述第一报告和所述第二报告相互符合时,可以将所述第一报告和所述第二报告从所述核心网络实体转发到所述计费节点。 [0017] 根据本发明的第九方面,提供了一种方法,包括:从核心网络实体接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及至少部分地基于所述第一报告和所述第二报告,对所述D2D服务进行计费。 [0018] 根据本发明的第十方面,提供了一种装置,包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置至少:从核心网络实体接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及至少部分地基于所述第一报告和所述第二报告,对所述D2D服务进行计费。 [0019] 根据本发明的第十一方面,提供了一种计算机程序产品,包括:承载了体现于其中用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于从核心网络实体接收在第一UE处生成的第一报告和在第二UE处生成的第二报告的代码,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及用于至少部分地基于所述第一报告和所述第二报告,对所述D2D服务进行计费的代码。 [0020] 根据本发明的第十二方面,提供了一种装置,包括:接收构件,用于从核心网络实体接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及计费构件,用于至少部分地基于所述第一报告和所述第二报告,对所述D2D服务进行计费。 [0021] 根据示例性实施例,当所述第一报告和所述第二报告相互符合时,可以针对所述D2D服务分别对所述第一UE和所述第二UE进行计费。在示例性实施例中,所述第一报告和所述第二报告可以与同一报告标识符相关联。 [0022] 在本发明的示例性实施例中,所提供的方法、装置和计算机程序产品可以确保在报告过程期间D2D服务中涉及的一对UE所报告的D2D计费信息的安全性,并且还可以保证不会非法地修改与D2D服务有关的计费信息。附图说明 [0023] 当结合附图阅读时,通过参考实施例的以下详细说明最好地理解本发明本身、优选的使用方式及进一步的目的,在附图中: [0024] 图1是图示了根据本发明实施例可在UE处实施的对D2D服务进行安全计费的方法的流程图; [0025] 图2是图示了根据本发明实施例可在核心网络实体处实施的对D2D服务进行安全计费的方法的流程图; [0026] 图3是图示了根据本发明实施例可在计费节点处实施的对D2D服务进行安全计费的方法的流程图; [0027] 图4示例性地图示了根据本发明实施例经由一个UE进行安全计费报告的过程; [0028] 图5示例性地图示了根据本发明实施例分别经由一对D2D UE进行安全计费报告的过程;以及 [0029] 图6是适合在实施本发明的示例性实施例中使用的各种装置的简化框图。 具体实施方式[0030] 参照附图详细描述本发明的实施例。贯穿本说明书,对特征、优点或类似语言的引用并不意味着可以与本发明一起实现的所有特征和优点都应当是或在本发明的任何单个实施例中。而是,提及特征和优点的语言应理解为意味着结合实施例描述的具体特征、优点或者特性被包括在本发明的至少一个实施例中。此外,所描述的本发明的特征、优点和特性可以以任何合适的方式组合在一个或多个实施例中。相关领域的技术人员将认识到,可以在缺少特定实施例的一个或多个具体特征或优点的情况下实施本发明。在其他情形下,可能并不出现在本发明的所有实施例中的其他特点和优点可以在某些实施方案中得到认可。 [0031] 随着诸如长期演进(LTE)系统这样的无线电通信网络的开发,高级LTE(LTE-A)系统所支持的网络控制的D2D通信已被当做非常具有吸引力的服务。D2D通信的示例包括在邻近设备集群中的直接通信,以及在蜂窝网络中的自主D2D通信。D2D相关主题在3GPP中已被广泛地讨论并且也得到来自不同运营商的极大关注。在D2D研究中,大量的技术要求和概况已被确认,而且已经完成了富有成效的贡献以使整体概念在物理层和更高层上都可行。例如,对于为注册引入的D2D注册服务器功能(DRSF)服务器,可能需要实施对D2D用户的认证和标识。例如,D2D用户可以利用其D2D用户标识符(ID)和临时的UE ID(诸如系统架构演进临时移动台标识符(S-TMSI))注册到网络,并且还触发D2D发现。在实践中,DRSF可以位于无线电接入网络(RAN)实体(诸如演进型节点B(eNB)),或者在核心网络实体(诸如移动性管理实体(MME)),或者在分层结构情况下的这两者中。 [0032] 对于在宏网络中形成的D2D通信,来自网络运营商(诸如移动运营商或服务提供商)的一个主要关注点是从宏网络的视角来看如何受益于D2D服务。一方面,D2D通信可实现卸载操作以减轻宏网络的负担;另一方面,当D2D用户正在为不同服务利用网络运营商的无线电资源时,网络运营商可能甚至不提供这些无线电资源所支持的那些服务。另外,还可以使得在空闲模式下的UE能够享受D2D服务,但网络运营商可能需要保证对相关的D2D用户的计费将以约定的方式进行,而不是对于这些D2D用户来说免费地使用网络运营商的资源。此外,由于D2D数据业务在不经过运营商的网络的情况下在D2D UE之间的通信中发生,因此运营商没有D2D通信的准确信息。运营商可以只要求D2D UE当完成D2D通信时提交账单记录。因此,存在一些潜在威胁。例如,参与D2D通信的UE可以报告捏造的记录以便支付得少一些;并且如果只有一个UE提供了计费报告,则它可以伪造记录以便支付得少一些并使其对等者支付得更多一些。需要解决潜在的上述问题;否则D2D计费将会遇到大的挑战并导致对D2D通信的发展的负面影响。 [0033] 根据示例性实施例,提出了新颖的安全计费解决方案用于D2D服务。在所提出的解决方法中,D2D服务中涉及的一对UE可以记录D2D计费信息并生成其相应的计费报告。所述计费信息可以含有例如:两个UE的标识符、D2D服务的持续时间、服务类型、占用的带宽、关于D2D服务的一些服务质量(QoS)信息等。在报告过程期间可以确保D2D计费信息的安全性,这可以保证将不会非法地修改计费信息。安全计费报告可以经由这一对D2D UE之一(其例如通过控制连接被连接到核心网络侧),或者通过这两个D2D UE分别被发送到核心网络。如此,核心网络能够验证和比较包括来自不同UE的计费信息的计费报告,从而使得对于这两个D2D UE的计费更公平且合理。将参考附图在以下通过示例的方式说明所提出的解决方案的更多细节。 [0034] 图1是图示了根据本发明实施例可在UE处实施的对D2D服务进行安全计费的方法的流程图。可以想到,UE可以是任何类型的移动终端、固定终端或便携终端,包括移动手机、台站、单元、设备、多媒体计算机、多媒体平板、因特网节点、通信器、桌上型计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信系统(PCS)设备、个人导航设备、个人数字助理(PDA)、音频/视频播放器、数字照相机/摄像机、定位设备、电视接收机、无线电广播接收机、电子书设备、游戏设备或其任何组合,包括这些设备的附件和外设,或其任何组合。根据示例性实施例的解决方案可适用于诸如LTE、LTE-A和适于支持网络控制的D2D通信的任何其它网络的通信网络。在这样的网络中,UE可以维护与另一UE的连接以参与D2D通信。UE可以具有或不具有与核心网络的连接(诸如经由eNB、接入点(AP)、基站(BS)、控制中心等)。一般而言,具有与核心网络的连接的UE可以请求网络侧提供该UE与另一UE之间的D2D服务的安全密钥。所提供的安全密钥可在这两个UE之间被共享以建立D2D服务。 [0035] 根据示例性实施例,第一UE与第二UE之间的D2D服务的计费信息可被记录在第一UE处,如框102所示,并且计费信息可以至少与第一UE相关联。参与D2D服务的第一UE和第二UE也可以被称为D2D UE或D2D配对。例如,计费信息可以指示D2D UE的标识符、服务类型、服务的开始时间、服务的结束时间、服务的持续时间、服务的数量、服务所占用的带宽、服务质量(QoS)或其组合。在示例性实施例中,记录在第一UE处的计费信息可以仅仅是与该UE相关联,例如,仅指示关于第一UE的账单的细节,而并不收集与D2D服务中的第二UE相关联的计费信息。可选地,记录在第一UE处的计费信息可以与D2D服务中的两个UE相关联。事实上,即使一对D2D UE只分别记录其自己的计费信息,也有可能的是,所述一对D2D UE的相应的计费信息以及因此得到的计费报告也可以彼此匹配。例如,在计费信息指示了提供D2D服务的总时间的情况下,在不同D2D UE处记录的相应计费信息可以彼此符合,因为对于该D2D配对来说,对于D2D服务所花费的总时间是相同的。 [0036] 在框104中,包括了在框102中所记录的计费信息的第一报告可以在第一UE处生成并且受到第一UE的安全密钥的保护。例如,第一UE的所述安全密钥可以是在第一UE与核心网络实体(诸如MME)之间共享的安全密钥、在第一UE与接入网络实体(诸如eNB)之间共享的安全密钥,或者适于保护包括所述计费信息的第一报告的安全的任何其它密钥。在框106中,第一报告可以由第一UE发送至网络节点,其中所述第一报告连同在第二UE处生成的第二报告一起可用于对D2D服务进行计费,并且所述第二报告可包括至少与第二UE的D2D服务相关联的计费信息,并且受到第二UE的安全密钥的保护。根据示例性实施例,当D2D服务正在进行或者终止时,包括所述计费信息的第一报告可被发送到网络节点,并且D2D UE可以周期性地或者例如在根据事件/时间被触发时报告其计费信息。根据示例性实施例,两种方案可适用于报告计费信息。在方案I中,计费信息可以经由连接到核心网络(例如,通过控制连接)的一个D2D UE被报告给核心网络(例如像MME这样的核心网络实体)。在方案II中,计费信息可以分别由两个D2D UE报告给核心网络。因而,在图1的框106中向其发送在第一UE处生成的第一报告的网络节点可以包括核心网络实体或D2D服务中的第二UE。这取决于方案I还是方案II被应用于报告计费信息,以及取决于当应用方案I时D2D服务中的第一UE或第二UE负责代表D2D配对将计费信息报告给核心网络。 [0037] 在方案I中,在第一UE(诸如图4所示的UE2)负责代表D2D配对将计费信息报告给核心网络的情况下,第一UE可被连接到核心网络实体所处的核心网络,并且D2D配对中的第二UE(诸如图4中所示的UE1)可以被或不被连接到核心网络。相应地,图1的框106中的第一报告可以连同在第一UE处从第二UE接收到的第二报告一起被第一UE发送至核心网络实体。例如,连接至该核心网络的第一UE(诸如图4中的UE2)可以处于演进分组系统(EPS)无线电资源控制(RRC)连接模式,从而将计费报告发送给核心网络实体,以及保证对D2D配对的网络控制。相应地,在D2D配对中的第二UE(诸如图4中的UE1)可以处于EPS RRC连接模式或处于EPS RRC空闲模式下。考虑到在第一UE处从第二UE接收到的第二报告的安全性,第二报告对于第一UE而言可以是加密的,然后第一UE将其自己的报告连同所接收到的第二报告一起发送至核心网络实体。在示例性实施例中,如在框106中所描述的用于保护第二报告的安全密钥可以包括在第二UE与核心网络实体之间共享的安全密钥。例如,通过第二UE的非接入层(NAS)安全密钥或从第二UE与MME之间共享的NAS层密钥导出的密钥,可以对在第二UE(诸如图4中所示的UE1)处生成的第二报告进行加密和完整性保护。具体地,当第一UE将两个报告发送到核心网络实体时,来自第二UE的第二报告可以处于对第一UE(诸如图4所示的UE2)而言透明的容器中,这意味着来自第二UE的第二报告不能被第一UE解译。可选地,用于保护第一UE自身报告的安全密钥可以包括在第一UE与核心网络实体(诸如MME)之间共享的安全密钥、在第一UE与接入网络实体(诸如eNB)之间共享的安全密钥,或者任何其它合适的安全密钥。然后第一UE可以例如经由接入网络实体(诸如eNB)将包括D2D服务的计费信息的两个报告发送到核心网络实体(诸如MME)。 [0038] 相应地,在第一UE(诸如图4所示的UE1)仅仅将其自己的报告发送给D2D配对中的第二UE(诸如图4所示的UE2),而连接到核心网络的第二UE负责代表D2D配对将计费信息报告给该核心网络的情况下,在第一UE处生成的第一报告对于第二UE而言可以是加密的,然后第二UE将所接收到的第一报告连同它自己的报告一起转发到核心网络实体。在此情况下,用于第一UE保护其报告的安全密钥可以包括在第一UE与核心网络实体之间共享的安全密钥(诸如第一UE的NAS安全密钥或从NAS层密钥导出的密钥)。将理解的是,也可以通过其它类型的安全密钥对第一UE的第一报告进行加密和完整性保护,只要第二UE当它从第一UE接收到第一报告时无法解译经加密的第一报告。 [0039] 在方案II中,在D2D配对中的第一UE和第二UE(诸如图5中所示的UE1和UE2)可以单独将它们相应的报告发送到核心网络实体。相应的报告可受到单独的安全密钥的保护,例如NAS安全密钥或从NAS层密钥导出的密钥或者在UE与对应的eNB之间共享的安全密钥。在这种情况下,根据示例性实施例,两个报告可以与同一报告标识符相关联。因此,核心网络实体可以通过同一报告标识符来关联来自不同UE的相应报告。例如,可以至少部分地基于在D2D配对中第一UE和第二UE的相应标识符(诸如S-TMSI或任何其它适合的ID)来生成报告标识符。可选地,所述两个D2D UE可以连接到相同或不同的接入网络实体(诸如eNB/AP/BS)。当UE与对应eNB之间共享的安全密钥被用于保护计费报告时,eNB可以解密由对应UE提供的报告并对其进行完整性校验,然后将其转发到诸如MME的核心网络实体。 [0040] 图2是图示了根据本发明实施例可在核心网络实体(诸如MME)处实施的对D2D服务进行安全计费的方法的流程图。对应于参照图1所描述的方法的步骤和操作,可以在核心网络实体处接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,如图2的框202中所示,其中可以在第一UE与第二UE之间支持D2D服务,第一报告可以包括至少与第一UE的D2D服务相关联的计费信息,并且第二报告可以包括至少与第二UE的D2D服务相关联的计费信息。根据示例性实施例,所述两个报告可以受到相应UE的单独的安全密钥的保护。在框204中,第一报告和第二报告可以从核心网络实体被转发到计费节点(诸如策略和计费实施功能(PCRF))以便对D2D服务进行计费。在示例性实施例中,核心网络实体可以将所接收到的D2D配对的计费报告转发到计费节点,同时将对于计费报告的验证留给计费节点。可选地,核心网络实体可以负责验证来自不同UE的计费报告,例如,通过比较在两个D2D UE处分别生成的计费报告。当两个报告彼此相符(例如,在两个报告中的计费信息相互匹配)时,它们可以从核心网络实体被转发到计费节点。如果任何失配发生于来自不同UE的计费报告,则可相应地发出告警。例如,核心网络实体可以向运营商触发告警。可选地,在失配情况下,核心网络实体可以不将两个报告转发到计费节点。 [0041] 在示例性实施例中,其中方案I被应用于报告计费信息,可以从连接到核心网络实体所处的核心网络的第二UE接收受到第一UE(诸如图4中所示的UE1)的安全密钥保护的第一报告以及受到第二UE(诸如图4中所示的UE2)的安全密钥保护的第二报告。特别地,核心网络实体可以经由接入网络实体(诸如eNB)从第二UE(诸如图4所示的UE2)接收这两个报告。在这种情况下,第一UE将第一报告发送到D2D配对中的第二UE。出于安全性起见,在第二UE处从第一UE接收到的第一报告对于第二UE而言可以是加密的。例如,第一UE的安全密钥可以包括在第一UE(诸如图1中所示的UE1)与核心网络实体(诸如MME)之间共享的安全密钥。可选地,核心网络实体可以至少对在第一UE处生成的第一报告实施解密和完整性校验的操作。当成功地实施了对第一报告的解密和完整性校验的操作时,可以将第一报告和第二报告从核心网络实体转发到计费节点。 [0042] 在示例性实施例中,其中方案II被应用于报告计费信息,可以从第一UE接收受到第一UE(诸如图5中所示的UE1)的安全密钥保护的第一报告,并且可以从第二UE接收受到第二UE(诸如图5中所示的UE2)的安全密钥保护的第二报告。值得注意的是,在UE与接入网络实体之间共享的安全密钥被用于保护所述报告的情况下,在核心网络实体处接收到的报告可由相关联的接入网络实体(诸如eNB)已进行解密和校验。在方案II的示例实施例中,第一报告和第二报告可以与同一报告标识符相关联。例如,可以至少部分地基于第一UE和第二UE的相应标识符(诸如S-TMSI)生成报告标识符。如此,核心网络实体(诸如MME)可以实施对计费报告的验证,例如,通过经同一报告标识符将它们进行关联来比较两个报告。可选地,在核心网络实体不负责这样的验证的情况下,报告标识符可以被计费节点用于实施对计费报告的验证。在示例性实施例中,核心网络实体可以实施对所接收到的报告的解密和完整性校验的相应操作,尤其是当在UE与核心网络实体之间共享的安全密钥被用于保护计费报告时。当成功地实施了对第一报告和第二报告的解密和完整性校验的操作时,所述两个报告可以从核心网络实体被转发给计费节点。 [0043] 图3是图示了根据本发明实施例可在计费节点(诸如PCRF)处实施的对D2D服务进行安全计费的方法的流程图。对应于参照图1-2所描述的方法的步骤和操作,可以在计费节点处从核心网络实体接收在第一UE处生成的第一报告和在第二UE处生成的第二报告,如图3的框302中所示,其中可以在第一UE与第二UE之间支持D2D服务,第一报告可以包括至少与第一UE的D2D服务相关联的计费信息,并且第二报告可以包括至少与第二UE的D2D服务相关联的计费信息。在框304中,计费节点可以至少部分地基于第一报告和第二报告对D2D服务进行计费。例如,在核心网络实体不负责对计费报告的验证的情况下,计费节点可以通过比较两个报告中的计费信息来验证或校验所接收到的D2D配对的报告。当两个报告彼此符合时,可针对D2D服务分别向这两个UE进行计费。例如,计费节点可以使用正常或指定的计费原则。如果两个报告不匹配,则可以向运营商发出告警。可选地,计费节点可以记录不匹配的情况以用于进一步处理。在示例性实施例中,其中方案II被应用于报告计费信息,两个报告可以与同一报告标识符相关联,所述报告标识符可以在比较来自不同UE的相应报告时使用,如参照图1中的UE和图2中的核心网络实体所描述的。虽然分别结合图2-3说明了核心网络实体和计费节点的操作和功能,然而可以认识到,核心网络实体和计费节点的这些操作和功能还可以在集成的网络实体中实现,或者通过一个或多个其它等同实体来实现。 [0044] 图4示例性地图示了根据本发明实施例经由一个UE进行安全计费报告的过程。如结合图1-3所描述的,利用方案I或方案II,D2D服务的计费信息可被报告给CN。图4中所示的过程对应于方案I,其中由连接到网络侧的D2D UE(诸如图4中所示的UE2)来报告计费信息。例如,图4中的UE1可以发起与UE2的D2D通信,并且UE2可以通过请求网络侧提供用于D2D服务的安全密钥来处理密钥配对。可以在UE1与UE2之间共享同一安全密钥,并且相应地可以在UE1与UE2之间建立D2D服务。根据示例性实施例,UE2可以代表D2D配对负责将计费信息报告给网络侧。例如,当D2D服务结束时,针对UE1和UE2这二者,UE2可以负责将账单报告给网络侧。例如,当D2D服务将要完成时,UE1能够根据网络运营商的指定D2D计费策略生成计费报告(其可以是仅关于UE1的,或者关于UE1和UE2这两者),并且将计费报告发送给UE2。例如通过UE1的NAS安全密钥或从NAS密钥导出且在UE1与MME之间共享的密钥,可以对该计费记录进行加密和完整性保护。因此该报告将不被UE2解译。如果UE1没有有效的NAS密钥,则可能需要刷新NAS密钥。类似地,UE2可以根据网络运营商的指定D2D计费策略生成计费报告(其可以是仅关于UE2的,或者关于UE1和UE2这两者)。可选地,例如通过UE2的NAS安全密钥或从NAS密钥导出且在UE2与MME之间共享的密钥或者通过图4中所示的UE2与eNB之间共享的密钥,可以对该计费记录进行加密和完整性保护。然后,UE2可以(代表该D2D配对)经由eNB将其自己的报告以及UE1的报告(其可以处于对UE2而言透明的容器中)发送到图4所示的CN中的MME。根据示例性实施例,MME可以对UE1提供的计费报告进行解密和完整性校验。如果解密和完整性校验成功,则MME可以将两个报告都转发给CN中的计费节点(诸如PCRF)。计费节点可以将UE1提供的计费报告与UE2提供的计费报告进行比较,以保证对D2D配对进行公正的计费。如果两个报告彼此符合,则可以使用正常计费原则;否则,计费节点可以记录该事件以进行进一步处理、对运营商发出告警,和/或诸如此类。可选地,MME也可以通过将UE1提供的计费报告与UE2提供的计费报告进行比较来对来自不同UE的计费报告进行验证。可选地,MME可以仅当验证成功时才将计费报告发送到计费节点(诸如PCRF)用于进一步处理。在这种情况下,如果任何失配发生于来自不同UE的计费报告,则MME将是向运营商触发告警的节点。在图4所示的方案中,UE1可以处于空闲模式中(诸如EPS RRC空闲模式)或连接模式(诸如EPS RRC连接模式),要求负责向网络侧报告计费报告的UE2处于连接模式(诸如EPS RRC连接模式),以便报告计费信息,以及保证对D2D配对的网络控制。 [0045] 图5示例性地图示了根据本发明实施例分别经由一对D2D UE进行安全计费报告的过程。图5所示的过程对应于方案II,其中计费信息被两个D2D UE(诸如图5所示的UE1和UE2)分别报告给网络侧。类似于方案I,可以在UE1与UE2之间建立D2D服务。然而,在方案II中,来自D2D配对的两个UE都记录关于其自身或D2D配对的计费信息,并且例如当D2D服务结束时分别将账单报告给网络侧。根据示例性实施例,利用单独的安全密钥(例如,NAS层安全密钥或从NAS层密钥导出的密钥,或者在UE与eNB之间共享的密钥),可以对来自D2D配对的计费报告进行加密和完整性保护。当MME例如经由eNB接收到计费报告时,类似于在图4的方案I中实施的操作,在使用NAS层密钥的情况下,MME可以对由UE1和UE2所提供的计费报告进行解密和完整性校验,并且然后将两个报告转发给图5所示的CN中的计费节点(诸如PCRF)。计费节点可以对接收到的计费报告进行比较。如果两个报告彼此符合,则可以使用正常计费原则;否则,CN中的计费节点可以记录该事件以进行进一步处理,对运营商发出告警,和/或诸如此类。可选地,MME也可以负责对计费报告进行验证和/或比较,并且如果存在任何问题,则MME可以相应地发出告警。可选地,MME可以仅当与对MME中的计费报告的验证和/或比较相关的校验成功通过时才将计费报告转发给PCRF。在方案II中,D2D配对所提供的计费报告可以具有根据UE1和UE2的相应标识符(诸如S-TMSI)形成的相同ID。因此,MME或者PCRF可以将这两个报告进行关联以用于进行验证和/或比较。特别地,UE1和UE2在该方案中可以连接到不同的eNB。因此,D2D配对的计费报告可以通过不同的路径被发送到CN。 [0046] 图1-5中所示的各个框块可被视为方法步骤,和/或被视为由于计算机程序代码的操作而产生的操作,和/或被视为构造成执行关联功能的多个耦合逻辑电路元件。上述示意性流程图被一般性地阐述为逻辑流程图。如此,所描绘的顺序和标示的步骤指示了所给出的方法的特定实施例。可以想到在功能、逻辑或效果上等效于所示方法的一个或多个步骤或其部分的其它步骤和方法。另外,特定方法发生的顺序可以严格遵从或者也可以不严格遵从所示对应步骤的顺序。通过使用本发明提供的方案可以实现许多优点。使利所提出的解决方案,可以增强对于运营商而言的计费报告的可靠性,从而使得运营商能够验证和比较来自作为D2D服务的一个D2D配对的不同UE的计费信息,这能够禁止对计费报告的非法修改,并由此使得计费对于两个D2D UE而言更公平且公正。 [0047] 图6是适合在实施本发明的示例性实施例中使用的各种装置的简化框图。在图6中,UE 610/620(诸如移动电话、无线终端、便携设备、PDA、多媒体平板等)可适于与一个或多个网络节点通信,所述一个或多个网络节点例如是第二UE、接入网络实体(诸如eNB、AP、BS、控制中心等)、核心网络实体630以及计费节点640。核心网络节点630(诸如MME等)和计费节点640(诸如PCRF等)可以适于相互通信以用于传递计费信息。在示例性实施例中,UE 610/620可以包括至少一个处理器(诸如图6中所示的数据处理器(DP)610A/620A)以及包括计算机程序代码(诸如图6中所示的程序(PROG)610C/620C)的至少一个存储器(诸如图6中所示的存储器(MEM)610B/620B)。所述至少一个存储器和计算机程序代码可以被配置成利用所述至少一个处理器来使得UE 610/620实施结合图1-5所描述的操作和/或功能。在示例性实施例中,UE 610/620可选地可以包括合适的收发器610D/620D,用于与诸如第二UE、接入网络节点、核心网络节点等的装置通信。在示例性实施例中,核心网络节点630可以包括至少一个处理器(诸如图6中所示的数据处理器(DP)630A)和包括计算机程序代码(诸如图6中所示的程序(PROG)630C)的至少一个存储器(诸如图6中所示的存储器(MEM)630B)。所述至少一个存储器和计算机程序代码可以被配置成利用所述至少一个处理器来使得核心网络节点630实施结合图1-5所描述的操作和/或功能。在示例性实施例中,核心网络节点630可选地可以包括合适的收发器630D,用于与诸如计费节点640、UE 610/620、接入网络节点或其它网络实体(图6中未示出)的装置通信。在示例性实施例中,计费节点640可以包括至少一个处理器(诸如图6中所示的数据处理器(DP)640A)和包括计算机程序代码(诸如图6中所示的程序(PROG)640C)的至少一个存储器(诸如图6中所示的存储器(MEM)640B)。所述至少一个存储器和计算机程序代码可以被配置成利用所述至少一个处理器来使得计费节点640实施结合图1-5所描述的操作和/或功能。在示例性实施例中,计费节点640可选地可以包括合适的收发器640D,用于与诸如核心网络节点630、数据库或其它网络实体(图6中未示出)的装置通信。例如,收发器610D、620D、 630D、640D中的至少一个可以是用于发射和/或接收信号和消息的集成组件。可选地,收发器610D、620D、630D、640D中的至少一个可以包括单独的组件来支持分别发射和接收信号/信息。相应的DP 610A、620A、630A和640A可以用来处理这些信号和消息。 [0048] 可选地或附加地,UE 610/620、核心网络节点630和计费节点640可以包括用于实现图1和图4-5中的前述步骤和方法的功能的各种构件和/或组件。例如,第一UE(诸如UE 610)可以包括:记录构件,用于记录第一UE与第二UE(诸如UE 620)之间的D2D服务的计费信息,其中所述计费信息至少与第一UE相关联;生成构件,用于生成包括所述计费信息的第一报告,其中所述第一报告受到第一UE的安全密钥的保护;以及发送构件,用于由第一UE将所述第一报告发送到网络节点(诸如核心网络实体630或UE 620),其中,所述第一报告连同在第二UE处生成的第二报告一起被用于对所述D2D服务进行计费,并且其中,所述第二报告包括至少与第二UE的所述D2D服务相关联的计费信息,并且受到第二UE的安全密钥的保护。 [0049] 在示例性实施例中,核心网络节点630可以包括:接收构件,用于接收在第一UE(诸如UE 610)处生成的第一报告和在第二UE(诸如UE 620)处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及转发构件,用于将所述第一报告和所述第二报告从所述核心网络节点转发到用于对所述D2D服务进行计费的计费节点(诸如计费节点640)。 [0050] 在示例性实施例中,计费节点640可以包括:接收构件,用于从核心网络实体(诸如核心网络实体630)接收在第一UE(诸如UE 610)处生成的第一报告和在第二UE(诸如UE 620)处生成的第二报告,其中在第一UE与第二UE之间支持D2D服务,所述第一报告包括至少与所述第一UE的所述D2D服务相关联的计费信息,并且所述第二报告包括至少与所述第二UE的所述D2D服务相关联的计费信息;以及计费构件,用于至少部分地基于所述第一报告和所述第二报告,对所述D2D服务进行计费。 [0051] 假设PROG 610C、620C、630C、640C中的至少一个包括程序指令,如上所述,所述程序指令当由关联的DP执行时使得装置能够根据示例性实施例进行操作。也就是说,本发明的示例性实施例可以至少部分地由UE 610的DP 610A、UE 620的DP 620A、核心网络节点630的DP 630A和计费节点640的DP 640A可执行的计算机软件、或由硬件、或由软件和硬件的组合来实现。 [0052] MEM 610B、620B、630B和640B可以是适用于本地技术环境的任何类型,并且可以使用任何合适的数据存储技术来实现,诸如基于半导体的存储设备、闪存、磁性存储设备和系统、光学存储设备和系统、固定存储器和可装卸存储器。DP 610A、620A、630A和640A可以是适用于本地技术环境的任何类型,并且作为非限制性示例,可以包括以下中的一个或多个:通用计算机、专用计算机、微处理器、数字信号处理器(DSP)和基于多核处理器架构的处理器。 [0053] 通常,各种示例性实施例可以以硬件或者专用电路、软件、逻辑或其任何组合来实现。例如,一些方面可以以硬件实现,而其它方面可以以可由控制器、微处理器或其它计算设备执行的软件或固件实现,但本发明不限于此。虽然本发明的示例性实施例的各个方面可以被图示并描述为框图、流程图或使用某个其它图形表示,但应该理解的是,作为非限制性示例,在此描述的这些框块、装置、系统、技术或方法可以以硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它计算设备,或者它们的某种组合来实现。 [0054] 可以理解,本发明的示例性实施例的至少一些方面可以体现在由一个或多个计算机或其它设备执行的计算机可执行指令中,诸如在一个或多个程序模块中。通常,程序模块包括例程、程序、对象、组件、数据结构等,它们当由处理器在计算机或其它设备中执行时实施特定的任务或实现特定的抽象数据类型。计算机可执行指令可被存储在计算机可读介质上,诸如硬盘、光盘、可装卸存储介质、固态存储器、随机存取存储器(RAM)等。本领域的技术人员应当认识到,程序模块的功能可被组合或按需要分布在各种实施例中。另外,功能可以整体或部分体现在固件或硬件等同物中,诸如集成电路、现场可编程门阵列(FPGA)等。 [0055] 尽管已经公开了本发明的具体实施例,但是本领域的普通技术人员将会理解,可以对具体实施例做出改变,而不偏离本发明的精神和范围。因此,本发明的范围并不受限于具体实施例,并且旨在所附权利要求涵盖在本发明范围之内的任何和所有这样的应用、修改和实施例。 |
||||||
