本公开涉及提供用于支持更高数据速率的、超越例如长期演进(LTE)的4G通信系统的5G通信系统。本发明专利技术的各种实施例公开了在设备到设备(D2D)通信系统中安全地发送和接收发现消息的方法。根据一个实施例,发送用户设备(UE)从散列函数接收ProSe组密钥(PGK),以在D2D公共安全组中执行D2D通信。然后,发送UE使用用于在D2D通信中发送数据分组的PGK导出ProSe业务密钥(PTK)。使用PTK,发送UE进一步导出用于保护发现消息以发现一个或多个接收UE的散列完整性保护密钥(PIK)。发送UE使用导出的PIK向接收UE发送完整性保护的发现消息。反过来,接收UE通过使用为接收UE配置的PGK导出PIK,以安全的方式发送响应消息。本发明专利技术的各种实施例公开了一种终端的方法。根据一个实施例,该方法包括基于组密钥导出第一业务密钥和第二业务密钥,基于第一业务密钥导出用于保护发现消息的第一安全密钥和基于第二业务密钥导出用于保护数据分组的第二安全密钥,并发送基于第一安全密钥生成的发现消息。
【技术实现步骤摘要】
【国外来华专利技术】设备到设备通信系统的安全发送和接收发现消息的方法
本专利技术一般涉及设备到设备(D2D)通信,更具体地说,涉及一种在D2D通信系统中安全发送和接收发现消息的方法。
技术介绍
为了满足4G通信系统部署以来日益增长的无线数据流量的需求,已经做出了努力开发改进的5G或5G前通信系统。因此,5G或5G前通信系统也称为“超4G网络”或“后LTE系统”。5G通信系统被认为是在较高频率(mmWave)频带(例如,60GHz频带)中实现的,以便实现更高的数据速率。为了减少无线电波的传播损耗并增加传输距离,在5G通信系统中讨论波束形成、大规模多输入多输出(MIMO)、全尺寸MIMO(FD-MIMO)、阵列天线、模拟波束形成、大规模天线技术。另外,在5G通信系统中,基于先进的小小区、云无线接入网(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协同通信、协调多点(CoMP)、接收端干扰消除等正在进行系统网络改进开发。在5G系统中,已经开发了作为高级编码调制(ACM)的混合FSK和QAM调制(FQAM)、和滑动窗口叠加编码(SWSC)以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址接入(NOMA)和稀疏码多址接入(SCMA)。在通信标准组中正在研究设备到设备(D2D)通信,以实现一个或多个设备之间的发现和数据通信服务。发现是确定启用D2D的用户设备(UE)在另一个启用D2D的UE附近的过程。发现的启用D2D的UE确定是否另一个启用D2D的UE对使用D2DDiscovery发现启用D2D的UE感兴趣。如果由发现的启用D2D的UE上的一个或多个授权应用需要知道启用D2D的UE的接近度,则启用D2D的UE对于发现的启用D2D的UE感兴趣。例如可以启用社交网络应用程序来使用D2D发现特征。D2D发现使得社交网络应用的给定用户的启用D2D的UE能够发现由他/她的朋友的启用D2D的UE和被他/她的朋友的启用D2D的UE发现。在另一示例中,D2D发现可以使搜索应用的给定用户的启用D2D的UE能够在其附近中发现其感兴趣的商店/餐馆等。在另一个示例中,启用D2D的公共安全UE将需要发现属于同一组的其他启用D2D的公共安全UE在其附近。此外,启用D2D的UE可能需要发现任何组成员是否在其附近。此外,启用D2D的UE通过使用直接的UE到UE信令来发现其附近的其他启用D2D的UE。根据现有的发现机制,为发现而发送的发现消息包括发现信息(发现码)、消息完整性码(MIC)和时间计数器的4个最低有效位(LSB)。发现代码是分配给UE中的发现应用的每个用户的伪ID。为了保护发现信息免受重放和冒充攻击,安全密钥由散列函数(ProseFunction)分配给每个发现码并提供给UE。发现消息被保护,如图1所示。发现消息的发送器使用与发送的发现信息中的发现代码对应的安全密钥来保护发现消息。与其中发送发现信息的发现时隙对应的时间戳(或时间计数器)也用作安全算法的输入。发现消息的接收器将接收到的发现信息与接收到发现消息的发现时隙对应的MIC和时间戳(或时间计数器)一起发送到ProSe函数。散列函数使用与发现码相对应的安全密钥验证MIC。目前正在讨论使用公共安全通信发现机制来发现组成员。每个公共安全UE属于一个或多个组。图2A示出了用于发现组成员的示例性发现机制。如图2A所示,可发现的UE(也称为通告UE)周期性地宣布发现消息。想要发现其组的其他成员的发现UE周期性地监视被发现的成员宣布的发现消息的发现信道。图2B示出了用于发现组成员的另一示例性发现机制。如图2B所示,想要发现其组的另一成员的发现者UE发送表示正在搜索其组的特定成员的发现消息1。发现者UE在发送发现消息1之后,监视针对来自被发现者UE的发现消息的发现信道。被发现者UE(即被发现的UE)针对指示发现者UE正在搜索它的发现消息1,监视发现信道。如果被发现者UE接收到从发现者UE搜索其的发现消息1,则被发现者UE用其信息通知发现消息2。
技术实现思路
无论发现的UE和/或正被发现的UE是否处于网络的覆盖范围或者不在网络覆盖范围内(例如,用于公共安全代理之间的关键通信),组成员发现应该都是可能的。目前的发现机制仅在网络覆盖范围内运作,安全验证由网络中的ProSe函数(例如,商业用例)执行。因此,需要一种用于无论发现的UE和/或正被发现的UE是否处于网络覆盖范围或不在网络覆盖范围内都保护发现消息的新颖的方法和系统。在此,本专利技术的各种实施例描述了在设备到设备(D2D)通信系统中发送和接收发现消息的方法。在一个实施例中,该方法包括:通过发送用户设备(UE)接收至少一个ProSe组密钥(PGK),以在D2D公共安全(PS)组中执行安全的D2D发现,由发送UE从至少一个PGK导出ProSe业务密钥(PTK)用于发送D2DPS组中的数据分组的,由发送UE从导出的PTK导出用于保护发现消息的散列完整性保护密钥(PIK)以发现一个或多个接收UE,由发送UE使用导出的PIK来完整性保护发现消息,由发送UE将完整性保护发现消息发送到一个或多个接收UE,并由发送UE接收,对来自一个或多个接收UE的发现消息的响应,其中所述一个或多个接收UE使用PGK导出PIK以允许接收UE安全地发送响应。根据一个实施例,完整性保护发现消息包括PGKID、PTKID、PIKID、消息完整性码(MIC)和发现代码中的至少一个。根据一个实施例,所述方法还包括由所述发送UE从所导出的PTK导出用于将数据分组安全地发送到所述一个或多个接收UE的ProSe加密密钥(PEK)。根据一个实施例,所述方法还包括:由接收UE使用所导出的PIK验证所接收的发现消息,并且使用导出的PIK来安全地发送对发现消息的响应根据一个实施例,PGK是用于ProSePS发现保护并且使用8位PGKID来标识的组专用密钥。此外,每个PGK都有到期时间。根据一个实施例,PTK是ProSePS发现保护的组成员特定业务密钥,并使用16位PTKID进行标识。根据另一个实施例,公开了一种在设备到设备(D2D)通信系统中用于安全地发送和接收发现消息的方法。所述方法包括:通过发送用户设备(UE)接收至少一个ProSe组密钥(PGK),以在D2D公共安全组中执行安全的D2D发现,由所述发送UE使用所接收的至少一个PGK导出第一散列业务密钥和第二散列业务密钥用于安全地发送数据分组并验证在D2D公共安全组中接收的数据分组,由发送UE使用所导出的第一ProSe业务密钥导出ProSe完整性保护密钥(PIK),用于保护发现消息以发现一个或多个接收UE,所述发送UE使用所述导出的PIK完整性保护所述发现消息,由所述发送UE向所述一个或多个接收UE发送所述完整性受保护的发现消息,以及由所述发送UE从所述一个或多个接收UE接收对所述发现消息的响应,其中,所述接收UE使用用于所述接收UE的PGK来导出PIK以安全发送所述响应。根据一个实施例,该方法还包括从第二ProSe业务密钥导出散列加密密钥(PEK),用于保护要发送到一个或多个接收UE的数据分组。根据一个实施例,所述方法还包括:由所述接收UE使用所导出的PIK验证所接收的发现消息,并使用所导出的PIK安全地发送对所述发现消息的响应。本文档来自技高网...
【技术保护点】
一种终端的方法,所述方法包括:基于组密钥导出第一业务密钥和第二业务密钥;基于所述第一业务密钥导出用于保护发现消息的第一安全密钥和基于所述第二业务密钥导出用于保护数据分组的第二安全密钥;和发送基于第一安全密钥生成的发现消息。
【技术特征摘要】
【国外来华专利技术】2015.01.16 IN 263/CHE/2015;2016.01.14 IN 263/CHE/21.一种终端的方法,所述方法包括:基于组密钥导出第一业务密钥和第二业务密钥;基于所述第一业务密钥导出用于保护发现消息的第一安全密钥和基于所述第二业务密钥导出用于保护数据分组的第二安全密钥;和发送基于第一安全密钥生成的发现消息。2.根据权利要求1所述的方法,其中,所述发现消息包括以下信息中的至少一个:组密钥的标识(ID),第一业务密钥的ID,第二业务密钥的ID,终端的ID或其中包括终端的组的ID。3.根据权利要求1所述的方法,其中使用8位组密钥ID来标识组密钥,并且其中使用16位业务密钥ID来标识所述第一业务密钥和所述第二业务密钥。4.根据权利要求2所述的方法,其中基于所述第一安全密钥来验证所述发现消息。5.一种终端的方法,所述方法包括:接收发现消息;基于组密钥导出第一业务密钥和第二业务密钥;基于所述第一业务密钥导出用于保护所述发现消息的第一安全密钥和基于所述第二业务密钥导出用于保护数据分组的第二安全密钥;和基于第一安全密钥验证所述发现消息。6.根据权利要求5所述的方法,还包括:发送响应消息。7.根据权利要求5所述的方法,其中,所述信息包括所述组密钥的标识(ID)、所述第一业务密钥的ID、所述第二业务密钥的ID、所述终端的ID和其中包括所述终端的组的ID中的至少一个。8.根据权利要求5所述的方法,其中使用8位组密钥ID来标识组密钥,并且其中使用16位业务密钥...
【专利技术属性】
技术研发人员:A阿尼尔,R拉贾杜赖,张泳彬,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。