The present disclosure relates to communication methods and systems for aggregating fifth generation (5G) communication systems for supporting higher data rates than fourth generation (4G) systems with technologies for the Internet of Things (IoT). The invention can be applied to intelligent services based on 5G communication technology and IoT related technologies, such as smart home, smart building, smart city, smart car, networked car, medical care, digital education, smart retail, property safety and personal safety services. A method for establishing secure communication between a user device (UE) and a relay UE is provided. The method includes: deriving the PTK of the relay UE by using the ProSe group key (PGK), ProSe traffic key (PTK) identification (ID) and at least one key export function (KDF) in the ID of the relay UE, and sending a security key response message to the relay UE including at least the PTK, PTK ID, and PGK ID of the relay UE. At least the PTK, PTK ID, and PGK ID of the relay UE are used to derive the security key for D2D group communication between the UE and the relay UE.
【技术实现步骤摘要】
【国外来华专利技术】用于在设备到设备通信网络中在远程UE与中继UE之间建立安全通信的方法和系统
本公开涉及设备到设备(D2D)通信(接近服务)。更具体地,本公开涉及用于在D2D通信网络中在远程用户设备(UE)与中继UE之间建立安全通信的方法和系统。
技术介绍
为了满足自部署4G通信系统以来已增加的无线数据流量(traffic)的需求,已经做出努力来开发改进的5G或5G前(pre-5G)通信系统。因此,5G或5G前通信系统也称为“超4G网络(Beyond4GNetwork)”或“后LTE系统(PostLTESystem)”。5G通信系统被认为是实现在较高频率(毫米波)带(例如,60GHz频带)中,以便达到较高的数据速率。为了减少无线电波的传播损耗并增加传输距离,在5G通信系统中讨论了波束形成、大规模多输入多输出(MIMO)、全维度MIMO(FD-MIMO)、阵列天线、模拟波束形成、大规模天线技术。另外,在5G通信系统中,基于先进的小小区、云无线接入网(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协同通信、协调多点(CoMP)、接收端干扰消除等,针对系统网络改进的...
【技术保护点】
1.一种用于由服务器在用户设备(UE)与中继UE之间建立安全通信的的方法,所述方法包括:通过使用所述UE的ProSe组密钥(PGK)、ProSe流量密钥(PTK)标识(ID)和中继UE的ID中的至少一个的密钥导出函数(KDF),导出中继UE的PTK;以及向中继UE发送包括所述中继UE的PTK、所述PTK ID和PGK ID中的至少一个的安全密钥响应消息,其中,使用所述中继UE的PTK、所述PTK ID和所述PGK ID中的至少一个来导出用于UE与中继UE之间的D2D组通信的安全密钥。
【技术特征摘要】
【国外来华专利技术】2015.01.14 IN 226/CHE/2015;2015.12.08 IN 226/CHE/21.一种用于由服务器在用户设备(UE)与中继UE之间建立安全通信的的方法,所述方法包括:通过使用所述UE的ProSe组密钥(PGK)、ProSe流量密钥(PTK)标识(ID)和中继UE的ID中的至少一个的密钥导出函数(KDF),导出中继UE的PTK;以及向中继UE发送包括所述中继UE的PTK、所述PTKID和PGKID中的至少一个的安全密钥响应消息,其中,使用所述中继UE的PTK、所述PTKID和所述PGKID中的至少一个来导出用于UE与中继UE之间的D2D组通信的安全密钥。2.如权利要求1所述的方法,其中,所述UE的PGK是与由所述UE的组ID标识的组相对应的所述UE的有效PGK。3.如权利要求1所述的方法,还包括:在导出中继UE的PTK之前,从中继UE接收包括UE的ID和中继UE的ID的安全密钥请求消息。4.一种用于由中继用户设备(UE)在UE与所述中继UE之间建立安全通信的方法,所述方法包括:从服务器接收安全密钥响应消息,所述安全密钥响应消息包括所述中继UE的基于接近的服务(ProSe)流量密钥(PTK)、PTK标识(ID)和ProSe组密钥(PGK)ID中的至少一个;基于中继UE的PTK生成中继UE的ProSe加密密钥(PEK);以及向UE发送包括PGKID和PTKID的认证请求消息。5.如权利要求4所述的方法,还包括:使用中继UE的PEK对要向UE发送的分组进行加密;以及向UE发送加密的分组。6.如权利要求4所述的方法,还包括:使用中继UE的PEK对从UE接收的分组进行解密。7.如权利要求4所述的方法,其中,使用PGKID和PTKID来导出用于在UE与中继UE之间的D2D组通信的安全密钥。8.如权利要求4所述的方法,还包括:在接收到所述安全密钥响应消息之前,向服务器发送包括UE的ID和中继UE的ID的安全密钥请求消息。9.一种用于由用户设备(UE)在UE与中继UE之间建立安全通信的方法,所述方法包括:从中继UE接收认证请求消息,所述认证请求消息包括基于接近的服务(ProSe)组密钥(PGK)标识(ID)和ProSe流量密钥(PTK)ID;从与PGKID和UE的组ID相对应的PGK、PTKID和中继UE的ID中的至少一个的密钥导出函数(KDF)导出UE的PTK;以及从UE的PTK和算法ID中的至少一个的KDF导出UE的ProSe加密密钥(PEK)。10.如权利要求9所述的方法,还包括:使用UE的PEK对要向中继UE发送的分组进行加密;以及向中继UE发送加密的分组。11.如权利要求9所述的方法,还包括:使用UE的PEK对从中继UE接收的分组进行解密。12.一种用于在用户设备(UE)与中继UE之间建立安全通信的服务器,所述...
【专利技术属性】
技术研发人员:A阿尼尔,R拉加杜赖,张泳彬,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。