一种安全通信的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要与接收方设备进行设备对设备D2D通信的发送方设备发送的请求消息后，从所述请求消息中获取第一信息，向所述接收方设备发送携带所述第一信息的请求消息；在接收到所述接收方设备返回的指示同意的响应消息后，从所述响应消息中获取第二信息；根据所述第一信息和第二信息生成用于所述D2D通信的共享密钥；将所述共享密钥分别发送给所述发送方设备和接收方设备，并将所述第二信息发送给所述发送方设备。本发明专利技术能够通过动态的互认证建立安全关联和信任关系以保证D2D通信的高安全性。本发明专利技术还公开了一种安全通信的装置和系统。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及的是一种安全通信的方法、装置和系统。
技术介绍
在基于基础设施的传统蜂窝移动通信网络中，基站(BS、NB或eNB)作为中心控制节点，是移动设备获得网络服务的唯一接入点。所有的移动设备都只能通过蜂窝系统的上行或下行信道与网络中的某个特定的基站进行通信。在当前的3GPP(The 3rd Generation Partnership Project，第三代合作伙伴计划)LTE(Long Term Evolution，长期演进)，以及LTE-A(LTE Advanced，LTE的演进)无线通信网络中，D2D(Device-to-Device，设备到设备)直接通信中的用户设备能够通过共享/重用无线通信网络的无线链路(上行链路或下行链路)资源来直接进行P2P(Peer to Peer，点到点)通信。当多个移动设备彼此接近时，支持移动设备间的直接通信会给传统的蜂窝通信带来很多的好处。这些好处包括：更长的设备电池使用时间、更高效的无线资源使用、更大的信号覆盖范围以及更低的系统干扰水平等。在这种运用D2D技术增强的蜂窝网络中，一方面，移动设备间的直接通信可以受益于蜂窝网络的集中式控制结构；另一方面，通过利用高质量D2D链路(从设备到设备的直接链路)，传统蜂窝网络的传输效率可以被大大提高。在通常的网络覆盖应用场景中，移动终端设备必须与网络进行互认证，以保证移动终端设备接入和通信的安全性。针对临近区域内的移动终端设备，在进行D2D通信时，必须保证移动终端设备间通信的安全性。而这种临近区域内移动终端设备直接通信的场景中，移动终端设备之间也必须进行互认证，但这种场景中的互认证目前还未进行标准化。目前，相关技术提出通过预共享密钥机制进行D2D通信，这种方式安全性较高，但是，由于D2D通信通常是临时性的，也即，任意两个移动终端设备之间何时进行D2D通信通常难以预测，因此，预共享密钥机制无法实现动态认证。因此，如何通过动态的互认证建立安全关联和信任关系以保证D2D通信的高安全性，是目前移动终端设备间安全通信需要解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题是提供一种安全通信的方法、装置和系统，能够通过动态的互认证建立安全关联和信任关系以保证D2D通信的高安全性。为了解决上述技术问题，本专利技术提供了一种安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要与接收方设备进行设备对设备D2D通信的发送方终端发送的请求消息后，从所述请求消息中获取第一信息，向所述接收方终端发送携带所述第一信息的请求消息；在接收到所述接收方设备返回的指示同意的响应消息后，从所述响应消息中获取第二信息；根据所述第一信息和第二信息生成用于所述D2D通信的共享密钥；将所述共享密钥分别发送给所述发送方设备和接收方设备，并将所述第二信息发送给所述发送方设备。进一步地，该方法还包括下述特点：所述第一信息包括发送方设备的身份信息，且所述第二信息包括接收方设备的身份信息；或者所述第一信息包括发送方设备的身份信息和第一动态参数，且所述第二信息包括接收方设备的身份信息和第二动态参数。进一步地，该方法还包括下述特点：根据所述第一信息和第二信息生成用于所述D2D通信的共享密钥，包括：将根密钥作为种子密钥，将所述发送方设备和接收方设备的身份信息作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述D2D通信的共享密钥；或者将根密钥作为种子密钥，将所述发送方设备和接收方设备的身份信息以及用于保证密钥新颖性的第一动态参数和第二动态参数作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述D2D通信的共享密钥。进一步地，该方法还包括下述特点：所述密钥生成算法包括第一密钥生成算法，所述共享密钥包括共享加解密密钥，使用所述密钥生成算法生成用于所述D2D通信的共享密钥，包括：使用所述第一密钥生成算法生成用于所述D2D通信的共享加解密密钥；或者所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法，且所述共享密钥包括共享加解密密钥和共享完整性保护密钥，使用所述密钥生成算法生成用于所述D2D通信的共享密钥，包括：使用所述第一密钥生成算法生成用于所述D2D通信的共享加解密密钥，使用所述第二密钥生成算法生成用于所述D2D通信的共享完整性保护密钥。进一步地，该方法还包括下述特点：所述第一动态参数包括第一随机数，且所述第二动态参数包括第二随机数；或者所述第一动态参数包括与所述D2D通信的时间相关的第一时间参数，且所述第二动态参数包括与所述D2D通信的时间相关的第二时间参数。进一步地，该方法还包括下述特点：所述网络侧节点包括：基站、归属签约用户服务器HSS、D2D功能节点ProSE Function、或服务GPRS支持节点SGSN。进一步地，该方法还包括下述特点：所述设备的身份信息包括以下至少一种：设备的国际移动设备标识IMEI信息、设备的国际移动用户识别码IMSI信息、和需要进行D2D通信的应用的身份信息。进一步地，该方法还包括下述特点：向所述接收方设备发送携带所述第一信息的请求消息后，还包括：在接收到所述接收方设备返回的指示拒绝的响应消息后，终止所述D2D通信过程。为了解决上述技术问题，本专利技术提供了一种安全通信的方法，应用于设备对设备通信的发送方设备，该方法包括：在需要与接收方设备进行设备对设备D2D通信时，向网络侧节点发送携带第一信息的请求消息；在接收到所述网络侧节点发送的共享密钥和第二信息后，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证；其中，所述第二信息由所述接收方设备发送给所述网络侧节点，再由所述网络侧节点发送给所述发送方设备。进一步地，该方法还包括下述特点：所述第一信息包括发送方设备的身份信息，且所述第二信息包括接收方设备的身份信息；或者所述第一信息包括发送方设备的身份信息和第一动态参数，且所述第二信息包括接收方设备的身份信息和第二动态参数。进一步地，该方法还包括下述特点：在所述共享密钥包括共享加解密密钥、所述第一信息包括发送方设备的身份信息且所述第二信息包括接收方设备的身份信息时，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证，包括：使用所述共享加解密密钥对发送方设备的身份信息进行加密生成第一加密信息，将所述第一加密信息作为认证信息发送给所述接收方设备；在接收到所述接收方设备发送的用于认证的第二加密信息后，使用所述共享加解密密钥对所述第二加密信息进行解密，将解密后获得的信息与本地保存的接收方设备的身份信息进行比较，如二者一致，则确认所述接收方设备通过认证；其中，所述第二加密信息是所述接收方设备使用所述共享加解密密钥对接收方设备的身份信息进行加密后生成的。进一步地，该方法还包括下述特点：在所述共享密钥包括共享加解密密钥、所述第一信息包括发送方设备的身份信息和第一动态参数且所述第二信息包括接收方设备的身份信息和第二动态参数时，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证，包括：使用所述共享加解密密钥对发送方设备的身份信息和第二动态参数进行加密生成第一加密信息，将所述第一加密信息作为认证信息发送给所述接收方设备；在接收到所述接收方设备发送的用于认证的第二加密信息后本文档来自技高网...

【技术保护点】
一种安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要与接收方设备进行设备对设备D2D通信的发送方终端发送的请求消息后，从所述请求消息中获取第一信息，向所述接收方终端发送携带所述第一信息的请求消息；在接收到所述接收方设备返回的指示同意的响应消息后，从所述响应消息中获取第二信息；根据所述第一信息和第二信息生成用于所述D2D通信的共享密钥；将所述共享密钥分别发送给所述发送方设备和接收方设备，并将所述第二信息发送给所述发送方设备。

【技术特征摘要】
1.一种安全通信的方法，应用于网络侧节点，该方法包括：在接收到需要与接收方设备进行设备对设备D2D通信的发送方终端发送的请求消息后，从所述请求消息中获取第一信息，向所述接收方终端发送携带所述第一信息的请求消息；在接收到所述接收方设备返回的指示同意的响应消息后，从所述响应消息中获取第二信息；根据所述第一信息和第二信息生成用于所述D2D通信的共享密钥；将所述共享密钥分别发送给所述发送方设备和接收方设备，并将所述第二信息发送给所述发送方设备。2.如权利要求1所述的方法，其特征在于：所述第一信息包括发送方设备的身份信息，且所述第二信息包括接收方设备的身份信息；或者所述第一信息包括发送方设备的身份信息和第一动态参数，且所述第二信息包括接收方设备的身份信息和第二动态参数。3.如权利要求2所述的方法，其特征在于：根据所述第一信息和第二信息生成用于所述D2D通信的共享密钥，包括：将根密钥作为种子密钥，将所述发送方设备和接收方设备的身份信息作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述D2D通信的共享密钥；或者将根密钥作为种子密钥，将所述发送方设备和接收方设备的身份信息以及用于保证密钥新颖性的第一动态参数和第二动态参数作为部署的密钥生成算法的分散参数，使用所述密钥生成算法生成用于所述D2D通信的共享密钥。4.如权利要求3所述的方法，其特征在于：所述密钥生成算法包括第一密钥生成算法，所述共享密钥包括共享加解密密钥，使用所述密钥生成算法生成用于所述D2D通信的共享密钥，包括： 使用所述第一密钥生成算法生成用于所述D2D通信的共享加解密密钥；或者所述密钥生成算法包括第一密钥生成算法和第二密钥生成算法，且所述共享密钥包括共享加解密密钥和共享完整性保护密钥，使用所述密钥生成算法生成用于所述D2D通信的共享密钥，包括：使用所述第一密钥生成算法生成用于所述D2D通信的共享加解密密钥，使用所述第二密钥生成算法生成用于所述D2D通信的共享完整性保护密钥。5.如权利要求2或3或4所述的方法，其特征在于：所述第一动态参数包括第一随机数，且所述第二动态参数包括第二随机数；或者所述第一动态参数包括与所述D2D通信的时间相关的第一时间参数，且所述第二动态参数包括与所述D2D通信的时间相关的第二时间参数。6.如权利要求1或2或3或4所述的方法，其特征在于：所述网络侧节点包括：基站、归属签约用户服务器HSS、D2D功能节点ProSE Function、或服务GPRS支持节点SGSN。7.如权利要求1或2或3或4所述的方法，其特征在于：所述设备的身份信息包括以下至少一种：设备的国际移动设备标识IMEI信息、设备的国际移动用户识别码IMSI信息、和需要进行D2D通信的应用的身份信息。8.如权利要求1所述的方法，其特征在于：向所述接收方设备发送携带所述第一信息的请求消息后，还包括：在接收到所述接收方设备返回的指示拒绝的响应消息后，终止所述D2D通信过程。9.一种安全通信的方法，应用于设备对设备通信的发送方设备，该方法包括：在需要与接收方设备进行设备对设备D2D通信时，向网络侧节点发送携带第一信息的请求消息；在接收到所述网络侧节点发送的共享密钥和第二信息后，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证；其中，所述第二信息由所述接收方设备发送给所述网络侧节点，再由所述网络侧节点发送给所述发送方设备。10.如权利要求9所述的方法，其特征在于：所述第一信息包括发送方设备的身份信息，且所述第二信息包括接收方设备的身份信息；或者所述第一信息包括发送方设备的身份信息和第一动态参数，且所述第二信息包括接收方设备的身份信息和第二动态参数。11.如权利要求10所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥、所述第一信息包括发送方设备的身份信息且所述第二信息包括接收方设备的身份信息时，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证，包括：使用所述共享加解密密钥对发送方设备的身份信息进行加密生成第一加密信息，将所述第一加密信息作为认证信息发送给所述接收方设备；在接收到所述接收方设备发送的用于认证的第二加密信息后，使用所述共享加解密密钥对所述第二加密信息进行解密，将解密后获得的信息与本地保存的接收方设备的身份信息进行比较，如二者一致，则确认所述接收方设备通过认证；其中，所述第二加密信息是所述接收方设备使用所述共享加解密密钥对接收方设备的身份信息进行加密后生成的。12.如权利要求10所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥、所述第一信息包括发送方设备的身份信息和第一动态参数且所述第二信息包括接收方设备的身份信息和第二动态参数时，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证，包括：使用所述共享加解密密钥对发送方设备的身份信息和第二动态参数进行加密生成第一加密信息，将所述第一加密信息作为认证信息发送给所述接收方设备；在接收到所述接收方设备发送的用于认证的第二加密信息后，使用所述 共享加解密密钥对所述第二加密信息进行解密，将解密后获得的信息与本地保存的接收方设备的身份信息和第一动态参数进行比较，如二者一致，则确认所述接收方设备通过认证；其中，所述第二加密信息是所述接收方设备使用所述共享加解密密钥对接收方设备的身份信息和第一动态参数进行加密后生成的。13.如权利要求10所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥和共享完整性保护密钥、所述第一信息包括发送方设备的身份信息且所述第二信息包括接收方设备的身份信息时，基于所述共享密钥、第一信息和第二信息与所述接收方设备进行相互认证，包括：使用所述共享完整性保护密钥对发送方设备的身份信息进行处理生成第一完整性保护信息；使用所述共享加解密密钥对发送方设备的身份信息和所述第一完整性保护信息进行加密生成第一加密信息，将所述第一加密信息作为认证信息发送给所述接收方设备；在接收到所述接收方设备发送的用于认证的第二加密信息后，使用所述共享加解密密钥对所述第二加密信息进行解密，用所述共享完整性保护密钥对本地保存的接收方设备的身份信息进行处理，生成所述接收方设备的完整性保护信息，将解密后获得的信息与本地保存的接收方设备的身份信息和本终端生成的接收方设备的完整性保护信息进行比较，如二者一致，则确认所述接收方设备通过认证；其中，所述第二加密信息是所述接收方设备使用所述共享加解密密钥对接收方设备的身份信息和第二完整性保护信息进行加密后生成的，所述第二完整性保护信息是所述接收方设备使用所述共享完整性保护密钥对接收方设备的身份信息进行处理生成的。14.如权利要求10所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥和共享完整性保护密钥、所述第一信息包括发送方设备的身份信息和第一动态参数且所述第二信息包括接收方设备的身份信息和第二动态参数时，基于所述共享密钥、第一信息和第二信 息与所述接收方设备进行相互认证，包括：使用所述共享完整性保护密钥对发送方设备的身份信息和第二动态参数进行处理生成第一完整性保护信息；使用所述共享加解密密钥对发送方设备的身份信息、第二动态参数和所述第一完整性保护信息进行加密，加密后生成第一加密信息，将所述第一加密信息作为认证信息发送给所述接收方设备；在接收到所述接收方设备发送的用于认证的第二加密信息后，使用所述共享加解密密钥对所述第二加密信息进行解密，用所述共享完整性保护密钥对本地保存的接收方设备的身份信息和第一动态参数进行处理，生成所述接收方设备的完整性保护信息，将解密后获得的信息与本地保存的接收方设备的身份信息、第一动态参数和本终端生成的接收方设备的完整性保护信息进行比较，如二者一致，则确认所述接收方设备通过认证；其中，所述第二加密信息是所述接收方设备使用所述共享加解密密钥对接收方设备的身份信息、第一动态参数和第二完整性保护信息进行加密后生成的，所述第二完整性保护信息是所述接收方设备使用所述共享完整性保护密钥对接收方设备的身份信息和第一动态参数进行处理生成的。15.如权利要求9-14中任一所述的方法，其特征在于：所述第一动态参数包括第一随机数，且所述第二动态参数包括第二随机数；或者所述第一动态参数包括与所述D2D通信的时间相关的第一时间参数，且所述第二动态参数包括与所述D2D通信的时间相关的第二时间参数。16.如权利要求9-14中任一项所述的方法，其特征在于：所述设备的身份信息包括以下至少一种：设备的国际移动设备标识IMEI信息、设备的国际移动用户识别码IMSI信息、和需要进行D2D通信的应用的身份信息。17.一种安全通信的方法，应用于设备对设备通信的接收方设备，该方法包括：在接收到网络侧节点发送的携带第一信息的请求消息后，向所述网络侧节点返回响应消息；其中，所述响应消息在指示同意时携带第二信息；在接收到所述网络侧节点发送的共享密钥后，基于所述共享密钥、第一信息和第二信息与所述发送方设备进行相互认证；其中，所述第一信息由所述发送方设备发送给所述网络侧节点，再由所述网络侧节点发送给所述接收方设备。18.如权利要求17所述的方法，其特征在于：所述第一信息包括发送方设备的身份信息，且所述第二信息包括接收方设备的身份信息；或者所述第一信息包括发送方设备的身份信息和第一动态参数，且所述第二信息包括接收方设备的身份信息和第二动态参数。19.如权利要求18所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥、所述第一信息包括发送方设备的身份信息且所述第二信息包括接收方设备的身份信息时，基于所述共享密钥、第一信息和第二信息与所述发送方设备进行相互认证，包括：在接收到所述发送方设备发送的用于认证的第一加密信息后，使用所述共享加解密密钥对所述第一加密信息进行解密，将解密后获得的信息与本地保存的发送方设备的身份信息进行比较，如二者一致，则确认所述发送方设备通过认证，使用所述共享加解密密钥对接收方设备的身份信息进行加密生成第二加密信息，将所述第二加密信息作为认证信息发送给所述发送方设备；其中，所述第一加密信息是所述发送方设备使用所述共享加解密密钥对发送方设备的身份信息进行加密后生成的。20.如权利要求18所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥、所述第一信息包括发送方设备的身份信息和第一动态参数且所述第二信息包括接收方设备的身份信息和第二动态参数时，基于所述共享密钥、第一信息和第二信息与所述发送方设备进行相互认证，包括：在接收到所述发送方设备发送的用于认证的第一加密信息后，使用所述共享加解密密钥对所述第一加密信息进行解密，将解密后获得的信息与本地保存的发送方设备的身份信息和第二动态参数进行比较，如二者一致，则确 认所述发送方设备通过认证，使用所述共享加解密密钥对接收方设备的身份信息和第一动态参数进行加密生成第二加密信息，将所述第二加密信息作为认证信息发送给所述发送方设备；其中，所述第一加密信息是所述发送方设备使用所述共享加解密密钥对发送方设备的身份信息和第二动态参数进行加密后生成的。21.如权利要求18所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥和共享完整性保护密钥、所述第一信息包括发送方设备的身份信息且所述第二信息包括接收方设备的身份信息时，基于所述共享密钥、第一信息和第二信息与所述发送方设备进行相互认证，包括：在接收到所述发送方设备发送的用于认证的第一加密信息后，使用所述共享加解密密钥对所述第一加密信息进行解密，用所述共享完整性保护密钥对本地保存的发送方设备的身份信息进行处理，生成所述发送方设备的完整性保护信息，将解密后获得的信息与本地保存的发送方设备的身份信息和本终端生成的发送方设备的完整性保护信息进行比较，如二者一致，则确认所述发送方设备通过认证，使用所述共享完整性保护密钥对接收方设备的身份信息进行处理生成第二完整性保护信息，使用所述共享加解密密钥对接收方设备的身份信息和所述第二完整性保护信息进行加密生成第二加密信息，将所述第二加密信息作为认证信息发送给所述发送方设备；其中，所述第一加密信息是所述发送方设备使用所述共享加解密密钥对发送方设备的身份信息和第一完整性保护信息进行加密后生成的，所述第一完整性保护信息是所述发送方设备使用所述共享完整性保护密钥对发送方设备的身份信息进行处理生成的。22.如权利要求18所述的方法，其特征在于：在所述共享密钥包括共享加解密密钥和共享完整性保护密钥、所述第一信息包括发送方设备的身份信息和第一动态参数且所述第二信息包括接收方设备的身份信息和第二动态参数时，基于所述共享密钥、第一信息和第二信息与所述发送方设备进行相互认证，包括：在接收到所述发送方设备发送的用于认证的第一加密信息后，使用所述共享加解密密钥对所述第一加密信息进行解密，用所述共享完整性保护密钥对本地保存的发送方设备的身份信息和第二动态参数进行处理，生成所述发送方设备的完整性保护信息，将解密后获得的信息与本地保存的发送方设备的身份信息、第二动态参数和本终端生成的发送方设备的完整性保护信息进行比较，如二者一致，则确认所述发送方设备通过认证，使用所述共享完整性保护密钥对接收方设备的身份信息、第一动态参数进行处理生成第二完整性保护信息，使用所述共享加解密密钥对接收方设备的身份信息、所述第一动态参数和所述第二完整性保护信息进行加密生成第二加密信息，将所述第二加密信息作为认证信息发送给所述发送方设备；其中，所述第一加密信息是所述发送方设备使用所述共享加解密密钥对发送方设备的身份信息、第二动态参数和第一完整性保护信息进行加密后生成的，所述第一完整性保护信息是所述发送方设备使用所述共享完整性保护密钥对发送方设备的身份信息和第二动态参数进行处理生成的。23.如权利要求17-22中任一项所述的方法，其特征在于：所述第一动态参数包括第一随机数，且所述第二动态参数包括第二随机数；或者所述第一动态参数包括与所述D2D通信的时间相关的第一时间参数，且所述第二动态参数包括与所述D2D通信的时间相关的第二时间参数。24.如权利要求17-22中任一项所述的方法，其特征在于：所述设备的身份信息包括以下至少一种：设备的国际移动设备标识IMEI信息、设备的国际移动用户识别码IMSI信息、和需要进行D2D通信的应用的身份信息。25.一种安全通信的装置，应用于网络侧节点，包括：通信模块，用于在接收到需要与接收方设备进行设备对设备D2D通信的发送方设备发送的请求消息后，从所述请求消息中获取...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44