本发明专利技术的目的是提供一种用于设备间安全通信的设备与系统。其中,第一用户设备确定待与之进行直接通信的第二用户设备;第一网络设备为拟直接通信的第一用户设备与第二用户设备生成设备间通信的安全配置消息,将所述安全配置消息发送至所述第一用户设备与所述第二用户设备;第一用户设备与所述第二用户设备根据所述安全配置消息,建立直接通信。与现有技术相比,本发明专利技术着重于D2D通信的安全特性。并且,由于用于D2D通信的设备可以同时支持经由接入链路和D2D链路的通信,故对D2D链路的安全设计不会对接入链路的安全产生影响。本发明专利技术中的安全方案可以保护数据流不被第三方接收,并使得接收方可以检测数据分组的插入和替换。
【技术实现步骤摘要】
一种用于设备间安全通信的设备与系统
本专利技术涉及无线通信
,尤其涉及一种用于设备间安全通信的技术。
技术介绍
以移动通信基础设施作为底层架构的设备间通信(device-to-devicecommunications,D2D),其目标在于两个邻近设备之间可实现直接通信。这种设备间直接通信的模式具有巨大的商业前景。传统的蜂窝网络中,需要建立基站与用户之间的无线接口的安全,如在连接建立、小区切换或连接重建等场景下,安全密钥(securitykey)分别由基站和用户设备生成。然而,在D2D通信模式下,经由无线接口进行D2D通信的设备之间在通信过程中需要维持D2D通信的安全,而传统的蜂窝网络并不需要。进一步地,D2D通信存在多种D2D应用场景,这使得D2D通信的安全设计更加复杂。因此,对于以移动通信基础设施作为底层架构的D2D通信场景,为其设计有效的安全机制是非常必要的。
技术实现思路
本专利技术的目的是提供一种用于设备间安全通信的设备与系统。根据本专利技术的一个方面,提供了一种用于在基于移动通信基础设施的无线通信网络中与其他用户设备之间直接通信的第一用户设备,其中,该第一用户设备包括:直通设备确定装置,用于确定待与之进行直接通信的第二用户设备;安全消息获取装置,用于从网络设备获取关于所述第一用户设备与所述第二用户设备之间直接通信的第一安全配置消息;直接通信建立装置,用于根据所述第一安全配置消息,与所述第二用户设备建立直接通信。根据本专利技术的一个方面,还提供了一种用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间直接通信的中继设备,其中,该中继设备包括:直通请求转发装置,用于接收第一用户设备发送的设备直通请求,并转发所述设备直通请求至所述第一用户设备待与之进行直接通信的第二用户设备;用户数据转发装置,用于转发所述第一用户设备与所述第二用户设备之间传输的用户数据。根据本专利技术的一个方面,还提供了一种用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间直接通信的第一网络设备,其中,该第一网络设备包括:安全消息生成装置,用于分别为拟直接通信的第一用户设备与第二用户设备生成设备间通信的第一安全配置消息与第二安全配置消息;安全消息分发装置,用于将所述第一安全配置消息发送至所述第一用户设备,以及将所述第二安全配置消息发送至所述第二用户设备。根据本专利技术的一个方面,还提供了一种用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间直接通信的第二网络设备,其中,该第二网络设备包括:安全消息获得装置,用于与第一网络设备进行协商,以为拟与第一用户设备直接通信的第二用户设备获取设备间通信的第二安全配置消息,其中,所述第一用户设备与所述第一网络设备相对应;安全消息发送装置,用于将所述第二安全配置消息发送至所述第二用户设备。根据本专利技术的一个方面,还提供了一种第一基站,其中,该第一基站包括如前述用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间直接通信的第一网络设备。根据本专利技术的一个方面,还提供了一种第二基站,其中,该第一基站包括如前述用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间直接通信的第二网络设备。根据本专利技术的一个方面,还提供了一种用于在基于移动通信基础设施的无线通信网络中与其他用户设备之间直接通信的系统,其中,该系统包括如前述用于在基于移动通信基础设施的无线通信网络中与其他用户设备之间直接通信的第一用户设备,以及如前述用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间直接通信的第一网络设备。与现有技术相比,本专利技术着重于D2D通信的安全特性。并且,由于用于D2D通信的设备可以同时支持经由接入链路和D2D链路的通信,故对D2D链路的安全设计不会对接入链路的安全产生影响。本专利技术中的安全方案可以保护数据流不被第三方接收,并使得接收方可以检测数据分组的插入和替换。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1示出根据本专利技术一组示例性的D2D通信应用场景;图2示出根据本专利技术另一组示例性的D2D通信应用场景;图3示出根据本专利技术一个优选实施例的D2D通信示意图;图4示出根据本专利技术一个优选实施例的D2D通信的装置示意图;图5示出根据本专利技术另一个优选实施例的D2D通信示意图;图6示出根据本专利技术另一个优选实施例的D2D通信的装置示意图;图7示出根据本专利技术再一个优选实施例的D2D通信示意图;图8示出根据本专利技术再一个优选实施例的D2D通信的装置示意图;图9示出根据本专利技术又一个优选实施例的D2D通信示意图;图10示出根据本专利技术又一个优选实施例的D2D通信的装置示意图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本专利技术作进一步详细描述。为了支持D2D通信的安全功能,本专利技术中引入一种逻辑实体,即安全实体(securityentity),其在基于移动通信基础设施的无线通信网络,诸如LTE(LongTermEvolution,长期演进)网络、IMT-Advanced网络、WiMAX(WorldwideInteroperabilityforMicrowaveAccess,全球微波互联接入)网络等,执行D2D通信安全功能。该安全实体独立于传统接入网和核心网的安全架构和操作流程,前者如E-UTRAN(evolveduniversalterrestrialradioaccessnetwork,演进的通用陆基无线接入网),后者如LTE系统中的EPC(EvolvedPacketCore,演进的分组核心)。该安全实体可以装置于基站,或前述无线通信网络中的其他网络设备,如LTE系统中基站可访问的其他网元。本文中,为了描述方便起见,以安全实体装置于基站进行举例阐述,然而,本领域技术人员应能理解,该等举例仅为示例,不应被视为对本专利技术的保护范围的任何限制,其他现有的或将来可能出现的可以包括该安全实体的设备均属于本专利技术的保护范围。例如,当安全实体装置于LTE系统中基站可访问的其他网元时,基站根据设备之间的D2D通信事件,向该网元发送D2D安全配置请求,该网元要求装置其中的安全实体生成相应的安全配置消息,并发送至基站,由基站转发给待进行D2D通信的设备。本专利技术中,对于以移动通信基础设施作为底层架构进行D2D通信的设备,其一方面应当与基站建立连接,另一方面应当与待进行D2D通信的对等设备(peerdevice)通信。在本文中,前一种通信链路被称为接入链路,后一种通信链路被称为D2D链路。为了支持两个设备之间,甚至多个设备之间D2D链路的安全,以下原则将被适用。1)用于D2D通信的设备应当同时支持经由接入链路和D2D链路的通信。因此,对D2D链路的安全设计不应对接入链路的安全产生影响。2)安全设计一般要求实现两个功能:加密和完整性保护。加密用于保护数据流不被第三方接收,控制信令的完整性保护使得接收方可以检测数据分组的插入和替换。D2D通信要求相邻设备(proximatedevices)之间可以直接传输数据流,故D2D链路中应首要支持加密功能。如果D2D链路需要高层控制信令,以支持控制信令的加密和完整性保护。3)用于D2D通信的设备可以同时与多个其他可进行本文档来自技高网...
【技术保护点】
一种用于在基于移动通信基础设施的无线通信网络中与其他用户设备之间直接通信的第一用户设备,其中,该第一用户设备包括:直通设备确定装置,用于确定待与之进行直接通信的第二用户设备;安全消息获取装置,用于从网络设备获取关于所述第一用户设备与所述第二用户设备之间直接通信的第一安全配置消息;直接通信建立装置,用于根据所述第一安全配置消息,与所述第二用户设备建立直接通信。
【技术特征摘要】
1.一种用于在基于移动通信基础设施的无线通信网络中与其他用户设备之间进行D2D通信的第一用户设备,其中,该第一用户设备包括:直通设备确定装置,用于确定待与之进行D2D通信的第二用户设备;安全消息获取装置,用于从网络设备获取关于所述第一用户设备与所述第二用户设备之间D2D通信的第一安全配置消息;直接通信建立装置,用于根据所述第一安全配置消息,与所述第二用户设备建立D2D通信。2.根据权利要求1所述的第一用户设备,其中,所述安全消息获取装置用于:-向所述网络设备发送关于所述第一用户设备与所述第二用户设备之间D2D通信的通知消息;-接收所述网络设备基于所述通知消息发送的所述第一安全配置消息。3.根据权利要求1所述的第一用户设备,其中,所述安全消息获取装置还用于:-从所述网络设备获取关于所述第一用户设备与所述第二用户设备之间D2D通信的第二安全配置消息;-将所述第二安全配置消息转发至所述第二用户设备。4.根据权利要求1所述的第一用户设备,其中,所述直通设备确定装置用于:-将设备直通请求发送至中继设备,以向其指明将所述设备直通请求转发至所述第二用户设备;其中,该第一用户设备还包括:用户数据传输装置,用于在与所述第二用户设备建立通信后,将待传输的用户数据发送至所述中继设备,以指示其将所述用户数据转发至所述第二用户设备。5.根据权利要求1至4中任一项所述的第一用户设备,其中,所述第一安全配置消息包括以下至少任一项:-D2D标识消息;-用于加密的安全密钥和加密算法;-用于完整性保护的安全密钥和完整性保护算法。6.一种用于在基于移动通信基础设施的无线通信网络中辅助用户设备之间D2D通信的第一网络设备,其中,该第一网络设备包括:安全消息生成装置,用于分别为拟进行D2D通信的第一用户设备与第二用户设备生成设备间通信的第一安全配置消息与第二安全配置消息;安全消息分发装置,用于将所述第一安全配置消息发送至所述第一用户设备,以及将所述第二安全配置消息发送至所述第二用户设备。7.根据权利要求6所述的第一网络设备,其中,所述安全消息生成装置用于:-与所述第二用户设备相...
【专利技术属性】
技术研发人员:韩锋,郑武,沈钢,王伟,刘铮,庞继勇,
申请(专利权)人:上海贝尔股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。