【技术实现步骤摘要】
【国外来华专利技术】用于设备到设备通信网络中端到端安全通信的系统和方法
本公开一般针对用于在设备到设备(D2D)通信网络中提供端到端安全通信的系统和方法。
技术介绍
消费者一直受益于蜂窝通信技术在速度、可靠性、功能性、覆盖范围等方面的不断进步。然而,新技术带来了新的风险,尤其是身份和数据盗窃构成了一种真实且越来越多的威胁,在实施这些技术时必须解决这一问题。蜂窝网络上的设备到设备(D2D)通信就是这样一种先进的技术,但它也使支持D2D通信的用户设备(或者“用户装备”或“UE”)暴露于新的安全威胁。更具体地,蜂窝D2D通信是一种新兴类型的无线技术,其使得设备能够直接通信,而无需诸如接入点或基站的固定或集中式网络基础设施。不同于其他D2D技术(诸如蓝牙、Wi-FiDirect或近场通信(NFC)),这些其他D2D技术在未许可的频谱上操作,蜂窝D2D通信被开发为受控或受约束的底层网络,除了别的之外,其在与利用现有通信标准(例如高级长期演进技术(LTE-A))的蜂窝网络相同的频谱上工作。已经建立了一些用于实施D2D通信的标准。例如,图1图示了由第三代合作伙伴计划(3GPP)提出的D2D通信系统架构的LTE标准,该标准被移动电话行业的技术人员普遍理解,并且在此不再详细描述。然而,特别值得注意的是,应当理解,D2D通信发生在接口PC5上。现有系统不能在各种情况下提供足够级别的安全,诸如在部分覆盖或外覆盖的场景下(即,至少一些或全部设备不在基站或其他网络基础设施的通信范围内),因为更难从恶意用户处认证合法用户,这些恶意用户可能试 ...
【技术保护点】
1.一种在包括发送方用户设备(12a)、接收方用户设备(12b)和多个中继用户设备(12y)的多个用户设备之间进行端到端安全设备到设备(D2D)通信的方法,包括以下步骤:/n为所述用户设备的每个用户设备提供公钥和私钥,用于每个用户设备的私钥被布置为解密由对应于此私钥的公钥加密的数据;/n由所述发送方用户设备使用其私钥创建数字签名;/n由所述发送方用户设备使用所述接收方用户设备的公钥和所述中继用户设备的第一中继用户设备的公钥对数据传输进行双重加密,所述数据传输包括所述数字签名;/n从所述中继用户设备中的所述第一中继用户设备开始,通过所述多个中继用户设备在链中从所述发送方用户设备向所述接收方用户设备传送所述数据传输,其中,对于所述中继用户设备的每个中继用户设备,所述传送步骤包括:/n接收所述数据传输;/n用其私钥解密所述数据传输的第一层加密;/n用所述链中所述用户设备的后续一个用户设备的公钥加密所述数据传输;和/n将所述数据传输转发到所述用户设备的所述后续一个用户设备;/n由所述接收方用户设备使用所述发送方用户设备的公钥来认证所述发送方用户设备的数字签名;和/n如果所述数字签名被认证,则在 ...
【技术特征摘要】
【国外来华专利技术】20180201 EP 18154579.9;20180104 US 62/6134391.一种在包括发送方用户设备(12a)、接收方用户设备(12b)和多个中继用户设备(12y)的多个用户设备之间进行端到端安全设备到设备(D2D)通信的方法,包括以下步骤:
为所述用户设备的每个用户设备提供公钥和私钥,用于每个用户设备的私钥被布置为解密由对应于此私钥的公钥加密的数据;
由所述发送方用户设备使用其私钥创建数字签名;
由所述发送方用户设备使用所述接收方用户设备的公钥和所述中继用户设备的第一中继用户设备的公钥对数据传输进行双重加密,所述数据传输包括所述数字签名;
从所述中继用户设备中的所述第一中继用户设备开始,通过所述多个中继用户设备在链中从所述发送方用户设备向所述接收方用户设备传送所述数据传输,其中,对于所述中继用户设备的每个中继用户设备,所述传送步骤包括:
接收所述数据传输;
用其私钥解密所述数据传输的第一层加密;
用所述链中所述用户设备的后续一个用户设备的公钥加密所述数据传输;和
将所述数据传输转发到所述用户设备的所述后续一个用户设备;
由所述接收方用户设备使用所述发送方用户设备的公钥来认证所述发送方用户设备的数字签名;和
如果所述数字签名被认证,则在所述发送方用户设备和所述接收方用户设备之间进行D2D通信。
2.根据权利要求1所述的方法,进一步包括以下步骤:
为无线通信网络提供基站(16);
当所述用户设备通过所述无线网络与邻近服务应用服务器(20)通信时,向邻近服务应用服务器注册所述用户设备;和
用与所述邻近服务应用服务器通信的密钥服务器模块管理所述公钥、私钥或两者。
3.根据权利要求2所述的方法,其中管理步骤包括生成所述公钥、生成所述私钥或两者。
4.根据权利要求2所述的方法,其中所述管理步骤包括将所述公钥存储在存储器中,并且根据请求将所述公钥提供给所述用户设备或所述邻近服务应用服务器,或者如果所述私钥由密钥服务器模块存储,则不存储所述私钥或者不共享所述私钥。
5.根据权利要求2所述的方法,其中,在所述传送步骤期间,所述用户设备的至少一个没有用户设备连接到所述无线网络。
6.根据权利要求5所述的方法,其中,在所述传送步骤期间,所述用户设备中没有一个用户设备连接到所述无线网络。
7.根据权利要求1所述的方法,其中所述用户设备中至少一个用户设备与多对所述公钥和私钥相关联,每对与不同级别的期望安全性相关联。
8.根据...
【专利技术属性】
技术研发人员:张玉婷,俞进,姜聃,韩东,
申请(专利权)人:昕诺飞控股有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。