A method, system and device for wireless communication are described. The management device can create group security configuration for each device in the device group managed by the management device. Group security configurations can include group security parameters associated with the device group and device-specific security parameters associated with each device in the device group. Management devices can provide group security configuration to one or more devices in the device group. One or more devices can use a group security configuration to establish a secure connection directly for communication between one or more devices, which may include establishing a secure connection without further communication with the management device during setup.
【技术实现步骤摘要】
【国外来华专利技术】用于组内通信的密钥建立交叉引用本专利申请要求享有Lee等人于2016年6月22日提交的题为“KeyEstablishmentforCommunicationsWithinaGroup”的美国专利申请No.15/190,128,以及Lee等人于2016年1月13日提交的题为“KeyEstablishmentforCommunicationsWithinaGroup”的美国临时专利申请No.62/278,355的优先权;这些申请中的每一个均转让给本申请的受让人。
以下一般地涉及无线通信,具体而言,涉及用于组内通信的密钥建立。
技术介绍
无线通信系统被广泛部署以提供各种类型的通信内容,例如语音、视频、分组数据、消息收发、广播等。这些系统能够通过共享可用系统资源(例如,时间、频率和功率)来支持与多个用户的通信。这种多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统和正交频分多址(OFDMA)系统。无线多址通信系统可以包括多个基站,每个基站同时支持用于多个通信设备的通信,所述多个通信设备可以被称为用户设备(UE)。也可以在被称为设备到设备(D2D)通信的配置中在UE之间建立无线通信链路。利用D2D通信的一组UE中的一个或多个可以在小区的覆盖区域内。这种组中的其他UE可以位于小区的覆盖区域外,或者不能从基站接收传输。在一些情况下,基站有助于调度用于D2D通信的资源。在其他情况下,D2D通信独立于基站实施。在一些情况下,设备集合(例如,可穿戴设备、传感器、UE、基站、接入点等)可以属于公共组。例如,组中的设备可以是传感器阵列中 ...
【技术保护点】
1.一种用于无线通信的方法,包括:由设备组的管理设备针对所述设备组中的第一设备创建第一组安全配置,所述第一组安全配置包括与所述设备组相关联的组安全参数和与所述第一设备相关联的设备特定安全参数;由所述管理设备针对所述设备组中的第二设备创建第二组安全配置,所述第二组安全配置包括所述组安全参数和与所述第二设备相关联的设备特定安全参数;以及向所述第一设备提供所述第一组安全配置和向所述第二设备提供所述第二组安全配置,其中,所述第一组安全配置和所述第二组安全配置被配置为用于针对所述第一设备和所述第二设备之间的通信建立安全连接。
【技术特征摘要】
【国外来华专利技术】2016.01.13 US 62/278,355;2016.06.22 US 15/190,1281.一种用于无线通信的方法,包括:由设备组的管理设备针对所述设备组中的第一设备创建第一组安全配置,所述第一组安全配置包括与所述设备组相关联的组安全参数和与所述第一设备相关联的设备特定安全参数;由所述管理设备针对所述设备组中的第二设备创建第二组安全配置,所述第二组安全配置包括所述组安全参数和与所述第二设备相关联的设备特定安全参数;以及向所述第一设备提供所述第一组安全配置和向所述第二设备提供所述第二组安全配置,其中,所述第一组安全配置和所述第二组安全配置被配置为用于针对所述第一设备和所述第二设备之间的通信建立安全连接。2.根据权利要求1所述的方法,其中,所述第一组安全配置和所述第二组安全配置被配置为用于在无需在建立所述安全连接期间与所述管理设备进行额外通信的情况下建立所述安全连接。3.根据权利要求1所述的方法,还包括:至少部分地基于所述设备组中的设备的最大数量来确定所述设备组的组安全级别。4.根据权利要求1所述的方法,还包括:至少部分地基于改变其组连接状态的设备数量超过设备的门限数量来更新所述第一组安全配置和所述第二组安全配置。5.根据权利要求4所述的方法,还包括:使用第一安全单播信道向所述第一设备提供经更新的第一组安全配置;以及使用第二安全单播信道向所述第二设备提供经更新的第二组安全配置。6.根据权利要求4所述的方法,其中,所述更新包括:改变所述组安全参数、与所述第一设备相关联的所述设备特定安全参数、或与所述第二设备相关联的所述设备特定安全参数、或其组合。7.根据权利要求4所述的方法,其中,所述更新包括:选择提供对以下各项的索引的组标识符:经更新的组安全参数、与所述第一设备相关联的经更新的设备特定安全参数、或与所述第二设备相关联的经更新的设备特定安全参数、或其组合;以及向所述第一设备、或所述第二设备、或者所述第一设备和所述第二设备两者提供所选择的组标识符。8.根据权利要求4所述的方法,其中,改变其组连接状态的设备包括:被识别受危害设备的设备、周期性安全配置更新、从所述设备组离开的设备、或加入所述设备组的设备、或其组合。9.根据权利要求1所述的方法,其中,所述设备组包括传感器节点组、形成无线对等(P2P)网络的无线设备组、形成网状网络的无线设备组、或形成无基础设施网络的设备组、或其组合。10.一种无线通信的方法,包括:在设备组的第一设备处从管理设备接收第一组安全配置,所述第一组安全配置包括与所述设备组相关联的组安全参数和与所述第一设备相关联的设备特定安全参数;以及至少部分地基于所述第一组安全配置和被提供给第二设备的第二组安全配置来针对与所述设备组中的所述第二设备的通信建立安全连接,所述第二组安全配置包括所述组安全参数和与所述第二设备相关联的设备特定参数。11.根据权利要求10所述的方法,其中,所述安全连接是在无需在建立所述安全连接期间与所述管理设备进行额外通信的情况下建立的。12.根据权利要求10所述的方法,还包括:至少部分地基于所述第一组安全配置和所述第二组安全配置来生成成对密钥以建立所述安全连接,所述成对密钥在所述第一设备和所述第二设备之间是对称的。13.根据权利要求10所述的方法,还包括:在所述第一设备处确定与所述第二设备相关联的所述设备特定安全参数,其中,建立所述安全连接至少部分地基于如在所述第一设备处确定的与所述第二设备相关联的所述设备特定安全参数。14.根据权利要求13所述的方法,其中,确定与所述第二设备相关联的所述设备特定安全参数包括:从所述第二设备接收广播消息,所述广播消息包括与所述第二设备相关联的所述设备特定安全参数。15.根据权利要求10所述的方法,还包括:接收经更新的第一组安全配置;以及至少部分地基于所述经更新的第一组安全配置针对与所述第二设备的通信重新建立所述安全连接。16.一种用于无线...
【专利技术属性】
技术研发人员:S·B·李,G·B·霍恩,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。