建立设备到设备通信会话制造技术

公开了一种用于在移动设备（MD1，MD2）之间建立设备到设备（D2D）通信会话的方法，移动设备经由D2D通信信道（DDC）可互相连接且可个别地连接到移动网（MN），该方法包括：-在每个移动设备（MD1，MD2）上预加载（120）启动密钥，启动密钥是与有效期相关联的；以及在每个移动设备（MD1，MD2）上：-根据当前时间来验证(140)启动密钥的有效性；-如果启动密钥被认为是有效的，则通过在于D2D通信信道(DDC)上执行(164,166)移动设备（MD1，MD2）之间的密钥协议过程时使用启动密钥，而使用启动密钥生成（160）会话密钥，密钥协议过程在由每个移动设备使用的启动密钥匹配的情况下产生会话密钥；以及-根据会话密钥，在D2D通信信道（DDC）上建立（180）D2D通信会话。

【技术实现步骤摘要】
【国外来华专利技术】建立设备到设备通信会话专利
本专利技术涉及用于在移动设备之间建立设备到设备（D2D）通信会话的方法。本专利技术还涉及用于建立与另外的移动设备的D2D通信会话的移动设备。本专利技术还涉及包括用于在移动设备上执行的指令的控制软件。本专利技术还涉及移动网。移动通信网，也被称为蜂窝网或移动网，在过去几十年中被广泛部署，以便满足对于移动通信的增长的需要。被连接到这样的移动网的移动设备之间的通信典型地经由移动网进行，即，经由移动网的一个或多个基站和核心节点进行。
技术介绍
使得典型地被连接到移动网的移动设备也能够互相直接通信——即，经由所谓的设备到设备（D2D）通信来直接通信——是所希望的。D2D通信的特征在于两个移动终端（比如移动设备）之间的直接无线通信路径，而同时至少在某些时刻保持与/经由无线通信网（即移动网）的基站的信令连接。在移动终端之间的直接无线通信路径允许无线通信网的基站、接入网和核心网卸载（offload）在移动终端之间交换的大部分数据和信令。与无线通信网（的基站）的信令连接允许无线通信网控制被指派给终端之间的直接通信路径的资源。在给定的时间使用D2D通信而不是经由移动网通信的移动设备可被称为工作在直接模式操作（DMO）中。DMO提供一些优点，诸如，举例而言，使得在移动网的范围以外的用户之间能够进行移动通信、减小移动网的基站和/或核心节点的负荷等等。使得在移动设备之间能够既经由移动网又经由上述D2D通信进行移动通信的移动通信标准的例子是陆上集群无线电（TETRA）。这样的移动通信标准的另一例子是全球移动通信系统（GSM）。GSM标准包括所谓的本地呼叫，本地交换特征，其中被连接到移动网的同一个基站的移动设备之间的移动通信不通过移动网的核心节点来路由，而是直接从基站路由到每个相应的移动设备。再一个例子是长期演进（LTE）。LTE的最新进展包括在移动设备之间的D2D通信。应当指出，在LTE的上下文中，这样的D2D通信也称为直接LTE。
技术实现思路
以上的移动网和移动设备的问题在于，移动网的运营商对于D2D通信没有控制或只有有限的控制。本专利技术人认识到，这样的控制由于各种原因是所希望的。例如，D2D通信可能在许可给运营商的频谱上进行，因此需要由运营商进行管理，例如，以避免干扰。另一个例子是运营商可能希望只准许特定的用户接入D2D通信，例如，应急工作者、D2D服务的订户等等。对可被连接到移动网的移动设备之间的D2D通信提供更多的控制将是有利的。为了更好地解决这个关心的问题，本专利技术的第一方面提供用于在移动设备之间建立D2D通信会话的方法，移动设备经由D2D通信信道可互相连接且可个别地连接到移动网，该方法包括：-在移动设备中的每个上预加载启动密钥，所述启动密钥是与有效期相关联的；以及在移动设备中的每个上：-根据当前时间来验证启动密钥的有效性；-如果启动密钥被认为是有效的，则通过在于D2D通信信道上执行移动设备之间的密钥协议（agreement）过程时使用启动密钥，而使用启动密钥生成会话密钥，密钥协议过程在由每个移动设备使用的启动密钥匹配的情况下产生会话密钥；以及-根据会话密钥，在D2D通信信道上建立D2D通信会话。本专利技术的另外的方面提供控制软件，其包括指令，用于在移动设备上执行控制软件后使得移动设备按照所阐述的方法建立D2D通信会话。本专利技术的再一个方面提供用于建立与另外的移动设备的D2D通信会话的移动设备，该移动设备和另外的移动设备是经由D2D通信信道可互相连接且可个别地连接到移动网的，该移动设备包括：-存储区域，用于存储在预加载过程期间提供的启动密钥，启动密钥是与有效期相关联的，以及-计算子系统，用于：-根据当前时间来验证启动密钥的有效性；-如果启动密钥被认为是有效的，则通过在于D2D通信信道上执行与另外的移动设备的密钥协议过程中使用启动密钥，而使用启动密钥生成会话密钥，密钥协议过程在由该移动设备和另外的移动设备使用的启动密钥匹配的情况下产生会话密钥；以及－移动子系统，用于根据会话密钥，在D2D通信信道上建立D2D通信会话。本专利技术的再一个方面提供移动网，其被安排来当移动设备被连接到移动网时在该移动设备上预加载启动密钥，启动密钥是与有效期相关联的。上述的措施建立或者提供手段去建立移动设备之间的D2D通信会话，移动设备经由D2D通信信道可互相连接且可个别地连接到移动网。这里，术语“通信信道”是指用于移动设备之间的信息交换的管道，以及术语“通信会话”是指信息交换，信息交换典型地具有限定的开始和结束。移动设备是可连接到移动网的，在这一点上，当移动设备被连接到移动网时，在移动设备间的移动通信可以经由移动网（例如，经由移动网的基站和核心节点）进行。移动设备也被安排来建立移动设备之间的D2D通信信道，以便使得能进行直接通信。D2D通信可以在两个移动设备之间建立。然而，D2D通信可以同等地牵涉到多于两个移动设备的多个移动设备。D2D通信会话按以下的方式建立，即设立。首先，启动密钥被预加载在移动设备中的每个上。这里，术语“预加载”是指在建立D2D通信会话之前把启动密钥加载到移动设备上。例如，启动密钥可以在接收到建立D2D通信会话的请求之前已经被加载在移动设备上。启动密钥在建立D2D通信会话时在移动设备中的每个上被使用。因此，当例如从用户或另一移动设备接收到对于建立D2D通信会话的请求时，不再需要为了建立D2D通信会话而得到启动密钥，即，它在移动设备上已经可得到。启动密钥按以下方式在建立D2D通信会话时使用。启动密钥是与有效期相关联的。有效期是移动设备可得到的，例如，这是通过紧接着启动密钥来提供的，或者是从启动密钥导出的，等等。有效期指示某个时间段，其中启动密钥被认为对于在建立D2D通信会话时的使用是有效的。在要参加D2D通信会话的每个移动设备上，根据当前时间来验证启动密钥的有效性。这可以是响应于建立D2D通信会话的请求。当前时间因此被使用来确定启动密钥是否被认为是有效的。如果启动密钥被认为是有效的，例如，由于当前时间是在有效期内，则启动密钥在执行移动设备之间的密钥协议过程时被使用。这里，术语“密钥协议过程”是指在移动设备之间执行的过程，其产生商定的会话密钥，使移动设备的每个都能够影响该过程的结果，即，会话密钥。密钥协议过程例如通过在移动设备之间交换消息、经由D2D通信信道被执行，使消息一起构成密钥协议过程。消息可以作为已经在D2D通信信道上建立的初始D2D通信会话的一部分来被交换。密钥协议过程根据如由每个相应的移动设备在密钥协议过程中使用的启动密钥是否匹配，而提供会话密钥。照这样，只要每个相应的移动设备在密钥协议过程中使用相同的启动密钥，就得到有效的会话密钥。会话密钥构成被使用于对通信会话中的消息进行密码保护的密钥，诸如使用加密的保密性保护或使用消息鉴别码的完整性保护。D2D通信会话通过使用会话密钥而被建立。因此，得到D2D通信会话，其中消息（诸如在移动设备之间的话音或视频传输的那些消息）通过使用会话密钥而被密码保护。会话密钥被使用于特定的D2D通信会话。因此，为了在以后的时刻建立新的D2D通信会话，典型地，需要得到或生成新的会话密钥。以上的措施具有根据启动密钥建立D2D通信会话的效果。这里，启动密钥基本上起授权令牌的作用，因为移动设备需本文档来自技高网...

【技术保护点】
一种用于在移动设备（MD1，MD2）之间建立设备到设备[D2D]通信会话的方法（100），所述移动设备经由D2D通信信道（DDC）能互相连接且能个别地连接到移动网（MN），该方法包括：‑ 在移动设备（MD1，MD2）中的每个上预加载（120）启动密钥，所述启动密钥是与有效期相关联的；以及在移动设备（MD1，MD2）中的每个上：‑ 根据当前时间来验证(140)该启动密钥的有效性；‑ 如果启动密钥被认为是有效的，则通过在于D2D通信信道(DDC)上执行(164,166)移动设备（MD1，MD2）之间的密钥协议过程时使用启动密钥，而使用该启动密钥生成（160）会话密钥，该密钥协议过程在由移动设备中的每个所使用的启动密钥匹配的情况下产生会话密钥；以及‑ 根据该会话密钥，在D2D通信信道（DDC）上建立（180）D2D通信会话。

【技术特征摘要】
【国外来华专利技术】2012.09.06 EP 12183256.21.一种用于在移动设备（MD1，MD2）之间建立设备到设备[D2D]通信会话的方法（100），所述移动设备经由D2D通信信道（DDC）能互相连接且能个别地连接到移动网（MN），该方法包括：-在移动设备（MD1，MD2）中的每个上预加载（120）启动密钥，所述启动密钥是与有效期相关联的；以及在移动设备（MD1，MD2）中的每个上：-根据当前时间来验证(140)该启动密钥的有效性；-如果启动密钥被认为是有效的，则通过在于D2D通信信道(DDC)上执行(164,166)移动设备（MD1，MD2）之间的密钥协议过程时使用启动密钥，而使用该启动密钥生成（160）会话密钥，该密钥协议过程在由移动设备中的每个所使用的启动密钥匹配的情况下产生会话密钥；以及-根据该会话密钥，在D2D通信信道（DDC）上建立（180）D2D通信会话。2.按照权利要求1所述的方法（100），其中预加载（120）启动密钥包括：当移动设备中的每个移动设备被连接到移动网时，把启动密钥经由移动网（MN）提供到每个相应的移动设备（MD1，MD2）。3.按照权利要求1或2所述的方法（100），其中预加载（120）启动密钥包括：把启动密钥存储在每个相应的移动设备（MD1，MD2）的安全存储区域（SA1）。4.按照权利要求3所述的方法（100），其中安全存储区域（SA1）由每个相应的移动设备（MD1，MD2）的可信计算子系统（CS1，CS2）提供。5.按照权利要求4所述的方法（100），其中由可信计算子系统（CS1，CS2）执行以下组中的至少一项：验证（140）启动密钥的有效性和在执行密钥协议过程中使用启动密钥。6.按照权利要求1或2所述的方法（100），还包括：-在移动设备（MD1，MD2）中的每个上预加载（120）一组启动密钥，该组启动密钥是与相应的一组有效期相关联的；以及-在D2D通信信道（DDC）上执行（162）在移动设备（MD1，MD2）之间的密钥同步过程，用于选择在移动设备中的每个上该组启动密钥中的匹配的启动密钥作为该启动密钥。7.按照权利要求6所述的方法（100），还包括：-在移动设备（MD1，MD2）中的每个上预加载（120）一组密钥标识符，该组密钥标识符中的每个标识该组启动密钥中的相应启动密钥；以及-根据该组密钥标识符中的一个或多个密钥标识符在移动设备之间的交换，执行（162）密钥同步过程。8.按照权利要求6所述的方法（100...

【专利技术属性】
技术研发人员：A诺普，F弗兰森，S德基伊维特，
申请(专利权)人：皇家KPN公司，荷兰应用自然科学研究组织，
类型：发明
国别省市：荷兰;NL