用于不同d2d区域下的d2d设备的密钥配对的方法和装置的制造方法
【技术领域】
[0001]本发明整体涉及受网络控制的设备到设备(在下文中也称为“D2D”)通信。更具体地,本发明涉及用于不同D2D区域下的D2D设备的密钥配对的增强型方法和相关的装置。
【背景技术】
[0002]随着未来服务的发展,引入了诸如3GPP(第三代合作伙伴计划)LTE(长期演进)和超系统、IMT-A(国际移动电信-高级)系统等的下一代无线通信系统来满足对于数十亿订户而言的高速度、大容量和高QoS(服务质量)。就此而言,已经为实现受网络控制的D2D通信来减少蜂窝通信网络上的负载作出了努力。所述D2D通信的示例包括邻近设备的集群之中的直接通信以及蜂窝网络中的自治D2D通信。在所述受网络控制的D2D通信中,诸如用户设备(UE)或终端这样的设备直接与彼此通信,而不是将数据从一个设备经由蜂窝网络(特别地,经由其接入节点或基站)传递到其它设备,其中诸如信道/承载配置这样的主要控制和配置可由蜂窝网络来实现。
[0003]安全保护对于受网络控制的D2D通信来说可能是问题,这是因为例如,如果未在进行直接D2D通信的对等UE之间使用任何强大的安全保护,则恶意用户可能能够在D2D通信上进行窃听。根据当前的安全机制,用于受网络控制的D2D通信的密钥生成受到核心网的管理和控制。在每个D2D连接的建立和密钥协商中需要涉及核心网(特别是用于密钥管理的装置(诸如MME(移动性管理实体)和/或HSS(归属订户服务器)等))。例如,在进行D2D通信的UE的数目巨大的情况下,这可能极大地增加核心网的信令负担。
[0004]已经提出了一种增强型安全密钥生成方法,以便使得能够在不涉及核心网的情况下进行D2D安全密钥生成,这为D2D安全密钥处理提供了基本的可行的解决方案。然而,提供该解决方案解决的是其中D2D配对中的二者均处在相同的eNB或D2D区域下的eNB内部情况的问题。还未考虑其中D2D设备处在不同的eNB或D2D区域下的场景中的密钥生成(特别是密钥配对)。鉴于此,提供一种用于不同eNB或D2D区域下的D2D设备的密钥配对的方法将是本领域中的进步。
【发明内容】
[0005]为了克服上述限制以及克服当阅读和理解本说明书时将显而易见的其它限制,本公开提供了一种用于不同eNB或D2D区域中的对等D2D UE之间的密钥配对的方法。
[0006]根据一个实施例,一种方法包括:在为第一D2D区域服务的第一接入网节点处,从所述第一 D2D区域中的第一用户设备接收对用于所述第一用户设备与第二用户设备之间的D2D通信的密钥的请求,其中,所述请求包括第二D2D区域的标识,所述第二用户设备位于所述第二D2D区域,并且所述第二D2D区域与所述第一D2D区域不同。所述方法进一步包括:基于所述标识,标识出为所述第二D2D区域服务的第二接入网节点。所述方法进一步包括:向所述第二接入网节点发送对所述第二用户设备的安全上下文的请求。所述方法进一步包括:从所述第二接入网节点接收所述安全上下文,以便生成用于所述D2D通信的密钥。
[0007]在某些示例性实施例中,所述第二用户设备的所述安全上下文可以包括特定于用户装置的密钥,在所述第二用户设备与所述第二接入网节点之间共享所述特定于用户装置的密钥。
[0008]在某些示例性实施例中,所述方法可以进一步包括:基于所述第二用户设备的所述安全上下文,获得用于所述D2D通信的密钥;以及向所述第一用户设备发送用于所述D2D通信的密钥。
[0009]在某些示例性实施例中,所述第一接入网节点可以是增强型节点B或者D2D注册服务器功能服务器。在某些示例性实施例中,所述第二接入网节点可以是增强型节点B或者D2D注册服务器功能服务器。
[0010]根据另一实施例,一种装置包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起至少部分地促使所述装置:在为第一 D2D区域服务的第一接入网节点处,从所述第一D2D区域中的第一用户设备接收对用于所述第一用户设备与第二用户设备之间的D2D通信的密钥的请求,其中,所述请求包括第二D2D区域的标识,所述第二用户设备位于所述第二D2D区域,并且所述第二D2D区域与所述第一D2D区域不同。进一步促使所述装置:基于所述标识,标识出为所述第二D2D区域服务的第二接入网节点。进一步促使所述装置:向所述第二接入网节点发送对所述第二用户设备的安全上下文的请求。进一步促使所述装置:从所述第二接入网节点接收所述安全上下文,以便获得用于所述D2D通信的密钥。
[0011]根据另一实施例,一种承载了一个或多个指令的一个或多个序列的计算机可读存储器介质,所述一个或多个指令的一个或多个序列当被一个或多个处理器执行时,至少部分地促使装置:在为第一 D2D区域服务的第一接入网节点处,从所述第一 D2D区域中的第一用户设备接收对用于所述第一用户设备与第二用户设备之间的D2D通信的密钥的请求,其中,所述请求包括第二D2D区域的标识,所述第二用户设备位于所述第二D2D区域,并且所述第二D2D区域与所述第一D2D区域不同。进一步促使所述装置:基于所述标识,标识出为所述第二D2D区域服务的第二接入网节点。进一步促使所述装置:向所述第二接入网节点发送对所述第二用户设备的安全上下文的请求。进一步促使所述装置:从所述第二接入网节点接收所述安全上下文,以便获得用于所述D2D通信的密钥。
[0012]根据另一实施例,一种装置包括:用于在为第一D2D区域服务的第一接入网节点处,从所述第一 D2D区域中的第一用户设备接收对用于所述第一用户设备与第二用户设备之间的D2D通信的密钥的请求的构件,其中,所述请求包括第二D2D区域的标识,所述第二用户设备位于所述第二D2D区域,并且所述第二D2D区域与所述第一D2D区域不同。所述装置进一步包括:用于基于所述标识,标识出为所述第二D2D区域服务的第二接入网节点的构件。所述装置进一步包括:用于向所述第二接入网节点发送对所述第二用户设备的安全上下文的请求的构件。所述装置进一步包括:用于从所述第二接入网节点接收所述安全上下文以便获得用于所述D2D通信的密钥的构件。
[0013]根据一个实施例,一种方法包括:在第一用户设备处从第二用户设备接收对D2D月艮务的通知,其中,所述通知包括所述第二用户设备所位于的第二D2D区域的标识,并且所述第一用户设备处在与所述第二D2D区域不同的第一D2D区域中。所述方法进一步包括:向为所述第一 D2D区域服务的第一接入网节点发送对用于所述第一用户设备与所述第二用户设备之间的D2D通信的密钥的请求,其中,所述请求包括所接收到的标识,以便使得来自为所述第二 D2D区域服务的第二接入网节点的所述第二用户设备的安全上下文对所述第一接入网节点可用。所述方法进一步包括:响应于所述请求,接收用于所述D2D通信的密钥,所述密钥由所述第一接入网节点基于所述安全上下文而获得。
[0014]在某些示例性实施例中,所述方法可以进一步包括:广播对D2D服务的通知,其中,所述通知指示了所述第一用户设备所位于的D2D区域的标识。
[0015]根据一个实施例,一种方法包括:在第一接入网节点处接收消息,所述消息指示用户设备将要从由所述第一接入网节点服务的第一 D2D区域移动到由第二接入网节点服务的第二D2D区域。所述方法进一步包括:响应于所述消息,将用于所述用户设备的D2D服务的安全上下文转发到所述第二接入网节点。
[0016]在示例性实施例中,所述方法可以进一步包括:从所述第二接入网节点接收对于释放用于所述用户设备的D2D服务的安全上下文的指示;以及响应于所述指示而移除所述安全上下文。
[0017]在示例性实施例中,所述消息包括所述第二设备到设备区域的标识。在示例性实施例中,所述方法可以进一步包括:从核心网节点接收所述用户设备的经重定位的标识;以及通过将所述经重定位的标识与所述特定于用户装置的密钥相关联来更新所述安全上下文。
[0018]简单地通过说明一些特定的实施例和实施方案(包括所设想的用于实现本发明的最佳模式),根据下面给出的详细说明,本发明进一步的其它方面、特征和优点将显而易见。本发明还能够具有其它的并且不同的实施例,并且可以在各种明显的方面修改其若干细节,所有这些均不脱离本发明的精神和范围。相应地,附图和说明书将被看作在本质上是说明性的而非限制性的。
【附图说明】
[0019]在附图中作为示例而不作为限制来示出了本发明的实施例:
[0020]图1是可在其中实施本发明的至少一个实施例的无线通信系统;
[0021]图2描绘出根据本发明的一实施例说明了用于不同eNB或D2D区域中的对等D2DUE之间的密钥配对的过程的示例时序图;
[0022]图3描绘出根据本发明的另一实施例说明了用于不同eNB或D2D区域中的对等D2DUE之间的密钥配对的过程的示例时序图;
[0023]图4是根据一个实施例用于不同eNB或D2D区域中的对等D2DUE之间的密钥配对的过程的流程图;
[0024]图5是根据一个实施例用于不同eNB或D2D区域中的对等D2DUE之间的密钥配对的过程的流程图;
[0025]图6是根据一个实施例用于不同eNB或D2D区域中的对等D2DUE之间的密钥配对的过程的流程图;以及
[0026]图7是适于在实践本发明的各种示例性实施例时使用的各种设备的简化框图。【具体实施方式】
[0027]公开了用于不同eNB或D2D区域中的对等D2D UE之间的密钥配对的方法、装置和计算机程序。在下面的说明书中,为了进行解释,阐述了大量特定细节以便提供对本发明实施例的充分理解。然而,对于本领域的技术人员显而易见的是,可以在没有这些特定细节或者在具有等效布置的情况下实践本发明的实施例。在其它情况下,以框图形式示出了熟知的结构和设备,以避免不必要地使本发明的实施例模糊不清。贯穿全文类似的参考标记指代类似的元件。
[0028]图1是可在其中实施本发明的至少一个实施例的无