配,而提供会话密钥。照这样,只要每个相应的移动设备在密钥协议过程中使用相同 的启动密钥,就得到有效的会话密钥。会话密钥构成被使用于对通信会话中的消息进行密 码保护的密钥,诸如使用加密的保密性保护或使用消息鉴别码的完整性保护。D2D通信会 话通过使用会话密钥而被建立。因此,得到D2D通信会话,其中消息(诸如在移动设备之间 的话音或视频传输的那些消息)通过使用会话密钥而被密码保护。会话密钥被使用于特定 的D2D通信会话。因此,为了在以后的时刻建立新的D2D通信会话,典型地,需要得到或生 成新的会话密钥。
[0021] 以上的措施具有根据启动密钥建立D2D通信会话的效果。这里,启动密钥基本上 起授权令牌的作用,因为移动设备需要启动密钥来建立D2D通信会话。通过提供与有效期 相关联的启动密钥且根据当前时间来验证移动设备上启动密钥的有效性,基于时间的控制 机制被提供,因为启动密钥仅仅在预定的时段内被认为有效,而在所述时段外被认为无效。
[0022] 以上的措施以以下方式为运营商提供对D2D通信的控制。通过要求有效的启动密 钥来建立D2D通信会话,运营商得到控制权,因为他可以选择按照哪些条件、把启动密钥提 供给谁等等。而且,借助于有效期,运营商得到基于时间的控制权,例如,以便阻止旧的启动 密钥的再次使用。通过在基于由移动设备使用的启动密钥的匹配的密钥协议过程中使用 启动密钥,运营商得到控制权,因为并不仅仅(notjust)是任何启动密钥可被使用于建立 D2D通信会话,而是,密钥协议过程的成功依赖于如由每个移动设备在建立D2D通信会话时 使用的启动密钥是否匹配。
[0023] 有利地,通过预加载启动密钥,D2D通信会话可以在运营商的控制下被建立,甚至 是在一个或多个移动设备当前处在运营商的直接控制以外时,这例如通过处在移动网的范 围以外而发生。有利地,移动设备可以自主地建立D2D通信会话,S卩,不需要联系第三方。
[0024] 任选地,预加载启动密钥包括:当每个移动设备被连接到移动网时,经由移动网提 供启动密钥给每个相应的移动设备。经由移动网预加载启动密钥是方便的,因为移动设备 经常连接到移动网,因此对于预加载启动密钥不需要附加手段。有利地,移动网提供用于预 加载启动密钥的安全信道。有利地,启动密钥可被自动地预加载,即,不需要用户动作。
[0025] 任选地,预加载启动密钥包括把启动密钥存储在每个相应的移动设备的安全存储 区域。启动密钥因此被存储,以使得它不会被例如用户或正在移动设备上运行的应用容易 地读出。有利地,使得对启动密钥的篡改变得更困难。
[0026] 任选地,安全存储区域由每个相应的移动设备的可信计算子系统提供。这里,移动 设备包括或者作为组成部分或者作为可拆卸部分的可信计算子系统。这样的可信计算子系 统可被使用于在移动设备上执行那些要求一定安全级别的计算步骤,诸如,在移动网上鉴 别移动设备。可拆卸的可信计算子系统的例子是所谓的通用集成电路卡(UICC),它进而又 可以包括通用订户身份模块(USM)应用,以供在移动网上鉴别移动设备时使用。由这样的 可信计算子系统提供的安全存储区域,例如,UICC的存储器,对于把启动密钥安全地存储到 移动设备是适当的。
[0027] 任选地,由可信计算子系统执行以下组中的至少一项:验证启动密钥的有效性,和 在执行密钥协议过程时使用启动密钥。因此,在由可信计算子系统提供的安全存储区域外 面的启动密钥的使用被减少或避免。有利地,使得对启动密钥的篡改变得更困难。
[0028] 任选地,方法还包括: -在移动设备中的每个上预加载一组启动密钥,该组启动密钥是与相应的一组有效期 相关联的;以及 -在D2D通信信道上执行在移动设备之间的密钥同步过程,用于选择在移动设备中的 每个上该组启动密钥中的匹配的启动密钥作为启动密钥。
[0029] 这样,每个移动设备配备有多个不同的启动密钥。为了使得能由每个移动设备 在建立D2D通信会话时使用相同的启动密钥,执行密钥同步过程,在其中识别哪个启动密 钥是所有的或大多数移动设备可得到的,让所述启动密钥被选择来使用于建立D2D通信会 话。有利地,适当的启动密钥可以方便地建立。有利地,如果移动设备在执行密钥协议过程 之前不具有适当的启动密钥,则密钥同步过程提供反馈。
[0030] 任选地,方法还包括: _在移动设备中的每个上预加载一组密钥标识符,该组密钥标识符中的每个标识该组 启动密钥中的相应启动密钥;以及 -根据该组密钥标识符中的一个或多个密钥标识符在移动设备之间的交换,执行密钥 同步过程。
[0031] 通过根据该组密钥标识符中的一个或多个密钥标识符的交换而执行密钥同步过 程,不需要在密钥同步过程中例如通过在D2D通信信道上交换启动密钥而牵涉启动密钥本 身。有利地,由于只交换密钥标识符,所以使得对启动密钥的篡改变得更困难。无论如何, 密钥标识符的篡改(例如,以便伪装启动密钥的匹配)仍将失败,因为密钥协议过程只在实 际的启动密钥匹配时才提供会话密钥。
[0032] 任选地,方法还包括在启动密钥使用于建立D2D通信会话后禁用该启动密钥或从 该组启动密钥中去除该启动密钥。因此,启动密钥只能在建立D2D通信会话时使用一次。为 了建立新的D2D通信会话,需要新的启动密钥。有利地,运营商得到对可以建立D2D通信会 话的次数的控制权,例如,用于限制所述次数。
[0033] 任选地,该组有效期至少部分地由不同的但重叠的有效期组成。不同的但重叠的 有效期一起构成更大的时间段。由于有效期重叠,所以在更大的时间段内没有间隙。不同 的但重叠的有效期是与启动密钥相关联的。结果,在更大的时段内的任何时间点,启动密钥 是可得到的,它可被有效地使用于建立D2D通信会话。
[0034]任选地,启动密钥是与虚拟网络身份相关联的,且验证启动密钥的有效性还包括 经由D2D通信信道确定每个移动设备上的虚拟网络身份的匹配。因此,D2D通信会话只能在 具有相同的虚拟网络身份的移动设备之间被建立。有利地,运营商可以设立D2D通信在其 间是可能的移动设备的虚拟网络,而同时阻止与在所述虚拟网络以外的移动设备的D2D通 信或在属于不同虚拟网络的移动设备之间的D2D通信。
[0035]任选地,启动密钥是与用于限制启动密钥的使用次数的使用计数相关联的,以及 验证启动密钥的有效性还基于该使用计数。有利地,运营商得到对于D2D通信会话可被建 立的次数的控制权。有利地,所述控制权可以通过一个启动密钥(例如主密钥)而被提供,其 可被使用来建立多个D2D通信会话。因此,不需要提供其中每个启动密钥只能被使用一次 来建立D2D通信会话的一组启动密钥。
[0036]任选地,方法还包括在于建立D2D通信会话时使用启动密钥后调节使用计数。因 此,在建立D2D通信会话时的启动密钥的使用在使用计数中得到反映。
[0037]任选地,方法还包括如果(i)没有启动密钥被认为是有效的,或(ii)密钥协议过 程在提供会话密钥时失败,则经由移动网请求另外的启动密钥。
[0038]任选地,密钥协议过程包括: -三趟(three-pass)鉴别过程;或 _使用启动密钥来加密在移动设备之间的