公开了一种在第一无线接入节点中生成用于第一用户设备和第二用户设备之间的D2D通信的密钥的方法。在示例实施例中,该方法可以包括:接收来自第一用户设备的D2D密钥生成请求,其中,第一无线接入节点服务于第一用户设备;确定第一无线接入节点是否服务于第二用户设备;当确定第一无线接入节点服务于第二用户设备时,生成第一随机数和第二随机数;基于第一随机数生成第一D2D密钥并基于第二随机数生成第二D2D密钥;向第二用户设备发送第一D2D密钥和第二随机数;向第一用户设备发送第二D2D密钥和第一随机数;当确定第一无线接入节点不服务于第二用户设备时,确定服务于第二用户设备的第二无线接入节点;生成第一随机数;基于第一随机数生成第一D2D密钥;向第二无线接入节点发送第一D2D密钥;接收来自第二无线接入节点的第二D2D密钥;以及向第一用户设备发送第二D2D密钥和第一随机数。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用移动通信系统建立直接的设备对设备(Device-to-Device,D2D)通信,更具体的,涉及D2D通信的密钥的生成。
技术介绍
D2D通信是这样一种通信:其允许两个用户设备潜在地在通信网络供应商的某些控制下彼此直接通信。两个用户设备可以被称为D2D配对。D2D通信的示例包括在邻近设备的集群中的直接通信、蜂窝网络中的自治D2D通信等。当前,关于支持3G移动通信系统(例如,长期演进(LTE)系统)中的网络支持的D2D通信,已经进行了很多调查研宄。一个示例引入用于注册、认证、识别D2D装置的D2D注册服务器功能(DRSF)。可以用D2D设备标识符和临时用户设备标识符(例如,S-TMSI)将D2D设备注册到网络。DRSF可以位于无线接入网络实体中(例如,eNodeB或家庭基站)或者核心网络实体中(例如,移动管理实体),或以分层结构位于这两者中。但是,还没有完全地规定D2D通信的安全相关过程。当前,用于D2D通信的安全密钥是在核心网络侧生成的。密钥生成涉及归属用户服务器(HSS)、归属位置寄存器(HLR)、AAA服务器或移动管理实体(MME)。密钥生成可以由用户设备、eNodeB或MME发起。例如,在用户设备解决方案中,D2D配对的每个设备可以生成基值并根据该基值生成加密密钥,并向MME发送基值。MME可以根据基值生成加密密钥,组合密钥并向D2D配对发送经组合的密钥。然后,D2D配对的每个设备可以获得与由配对设备根据经组合的密钥生成的加密密钥相同的加密密钥。但是,对于将引入大规模设备编号的D2D设备,核心网络实体的参与将给后端带来太多工作负荷和信令开销,现在这已经与负载相矛盾。希望在没有HSS/HLR/MME参与的情况下为D2D通信生成安全密钥。
技术实现思路
下文提出了本专利技术的概要以便提供对本专利技术的某些方面的基本了解。此概要不是本专利技术的宽泛概述。其旨在识别本专利技术的关键或重要元素或描绘本专利技术的范围。作为以下提供的更详细描述的前序,以下概要仅以简要的方式提出了本专利技术的某些构思。本专利技术提出一种在第一无线接入节点和相关无线接入节点中生成用于第一用户设备和第二用户设备之间的D2D通信的密钥的方法,和一种在网络设备和相关网络设备中生成用于第一用户设备和第二用户设备之间的D2D通信的密钥的方法。根据一个实施例,提供了一种在第一无线接入节点中生成用于第一用户设备和第二用户设备之间的设备对设备(D2D)通信的密钥的方法,其包括:接收来自所述第一用户设备的D2D密钥生成请求,其中,所述第一无线接入节点服务于所述第一用户设备;确定所述第一无线接入节点是否服务于所述第二用户设备;当确定所述第一无线接入节点服务于所述第二用户设备时,生成第一随机数和第二随机数;基于所述第一随机数生成第一 D2D密钥并基于所述第二随机数生成第二 D2D密钥;向所述第二用户设备发送所述第一 D2D密钥和所述第二随机数,其中,所述第二随机数被所述第二用户设备用于生成所述第二 D2D密钥,所述第一 D2D密钥连同所生成的第二 D2D密钥用于生成第三D2D密钥;以及向所述第一用户设备发送所述第二 D2D密钥和所述第一随机数,其中,所述第一随机数被所述第一用户设备用于生成所述第一 D2D密钥,所述第二 D2D密钥连同所生成的第一 D2D密钥用于生成所述第三D2D密钥;以及当确定所述第一无线接入节点不服务于所述第二用户设备时,确定服务于所述第二用户设备的第二无线接入节点;生成第一随机数;基于所述第一随机数生成第一 D2D密钥;向所述第二无线接入节点发送所述第一 D2D密钥;接收来自所述第二无线接入节点的第二 D2D密钥;以及向所述第一用户设备发送所述第二 D2D密钥和所述第一随机数,其中,所述第一随机数被所述第一用户设备用于生成所述第一 D2D密钥,所述第二 D2D密钥连同所生成的第一 D2D密钥用于生成第三D2D密钥。在示例性实施例中,当所述第一和第二用户设备都由所述第一无线接入节点服务时,所述第一 D2D密钥和所述第二 D2D密钥的生成包括:基于所述第一随机数、保护所述第一用户设备和所述第一无线接入节点之间的正在进行的通信的安全的第一安全密钥、所述第一无线接入节点的标识符,生成所述第一 D2D密钥;以及基于所述第二随机数、保护所述第二用户设备和所述第一无线接入节点之间的正在进行的通信的安全的第二安全密钥、所述第一无线接入节点的标识符,生成所述第二 D2D密钥。在示例性实施例中,当所述第一和第二用户设备分别由所述第一和第二无线接入节点服务时,所述第一 D2D密钥的生成包括:基于所述第一随机数、保护所述第一用户设备和所述第一无线接入节点之间的正在进行的通信的安全的第一安全密钥、所述第一无线接入节点的标识符,生成所述第一 D2D密钥。在示例性实施例中,所述第一安全密钥是用于加密所述第一用户设备的用户平面数据的加密密钥,所述第二安全密钥是用于加密所述第二用户设备的用户平面数据的加密密钥。在示例性实施例中,所述第一安全密钥和所述第二安全密钥是完整性保护密钥。在示例性实施例中,向所述第二用户设备发送所述第一 D2D密钥和所述第二随机数包括:生成无线资源控制消息,其包括所述第一 D2D密钥和所述第二随机数;使用所述第二用户设备的接入层密钥来对所述无线资源控制消息进行加密和完整性保护;以及向所述第二用户设备发送经加密和完整性保护的无线资源控制消息。在示例性实施例中,向所述第二用户设备发送所述第一 D2D密钥和所述第二随机数包括:生成用户平面数据包,其包括所述第一 D2D密钥和所述第二随机数;使用所述第二安全密钥来加密所述用户平面数据包;以及向所述第二用户设备发送经加密的用户平面数据包。在示例性实施例中,向所述第一用户设备发送所述第二 D2D密钥和所述第一随机数包括:生成无线资源控制消息,其包括所述第二 D2D密钥和所述第一随机数;使用所述第一用户设备的接入层密钥来对所述无线资源控制消息进行加密和完整性保护;以及向所述第一用户设备发送经加密和完整性保护的无线资源控制消息。在示例性实施例中,向所述第一用户设备发送所述第二 D2D密钥和所述第一随机数包括:生成用户平面数据包,其包括所述第二 D2D密钥和所述第一随机数;使用所述第一安全密钥来加密所述用户平面数据包;以及向所述第一用户设备发送经加密的用户平面数据包。在示例性实施例中,向所述第二无线接入节点发送所述第一 D2D密钥包括:生成无线接入节点间消息,其包括所述第一 D2D密钥;以及向所述第二无线接入节点发送所述无线接入节点间消息。在示例性实施例中,所述第一和第二无线接入节点是eNodeB或微蜂窝基站(femtocell)。根据另一个实施例,提供了一种在网络设备中生成用于第一用户设备和第二用户设备之间的D2D通信的密钥的方法,其包括:接收D2D密钥生成请求;生成第一随机数和第二随机数;基于所述第一随机数生成第一 D2D密钥并基于所述第二随机数生成第二 D2D密钥;向所述第二用户设备提供所述第一 D2D密钥和所述第二随机数,其中,所述第二随机数被所述第二用户设备用于生成所述第二 D2D密钥,所述第一 D2D密钥连同所生成的第二 D2D密钥用于生成第三D2D密钥;以及向所述第一用户设备提供所述本文档来自技高网...
【技术保护点】
一种在第一无线接入节点中生成用于第一用户设备和第二用户设备之间的设备对设备(D2D)通信的密钥的方法,包括:接收来自所述第一用户设备的D2D密钥生成请求,其中,所述第一无线接入节点服务于所述第一用户设备;确定所述第一无线接入节点是否服务于所述第二用户设备;当确定所述第一无线接入节点服务于所述第二用户设备时,生成第一随机数和第二随机数;基于所述第一随机数生成第一D2D密钥并基于所述第二随机数生成第二D2D密钥;向所述第二用户设备发送所述第一D2D密钥和所述第二随机数,其中,所述第二随机数被所述第二用户设备用于生成所述第二D2D密钥,所述第一D2D密钥连同所生成的第二D2D密钥用于生成第三D2D密钥;以及向所述第一用户设备发送所述第二D2D密钥和所述第一随机数,其中,所述第一随机数被所述第一用户设备用于生成所述第一D2D密钥,所述第二D2D密钥连同所生成的第一D2D密钥用于生成所述第三D2D密钥;以及当确定所述第一无线接入节点不服务于所述第二用户设备时,确定服务于所述第二用户设备的第二无线接入节点;生成第一随机数;基于所述第一随机数生成第一D2D密钥;向所述第二无线接入节点发送所述第一D2D密钥;接收来自所述第二无线接入节点的第二D2D密钥;以及向所述第一用户设备发送所述第二D2D密钥和所述第一随机数,其中,所述第一随机数被所述第一用户设备用于生成所述第一D2D密钥,所述第二D2D密钥连同所生成的第一D2D密钥用于生成第三D2D密钥。...
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:刘洋,张大江,S·奥尔特曼斯,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。