一种管理设备间d2d通信分组的方法及设备的制造方法
【技术领域】
[0001]本发明涉及D2D通信领域,尤其涉及一种管理设备间D2D通信分组的方法及设备。
【背景技术】
[0002]在当前的长期演进(LTE,LongTerm Evolut1n)网络以及 LTE-A(LTE-Advanced)网络中,设备间(D2D,DeviCe to Device)通信是指移动设备通过共享/重用无线通信网络的无线链路(上行链路或下行链路)资源来直接进行点到点(P2P,Peer to Peer)通信。在当前基于基础设施的蜂窝移动通信网络中,基站作为中心控制节点,是移动设备获得网络服务的唯一接入点。所有的移动设备都只能通过蜂窝系统的上行或下行信道与网络中的某个特定的基站进行通信。
[0003]目前,在D2D通信时,D2D分组会设置一个组拥有者(GO,Group Owner),来管理D2D分组中的设备,而D2D分组的共享密钥则是由网络侧的D2D功能实体来管理,也就是说,D2D分组的管理和共享密钥的管理是两个独立的过程,那么,就有可能出现两个过程不同步的情况,比如,在D2D分组中会有新的设备加入后,由于为了 D2D分组的通信安全,网络侧的D2D功能实体是不会下发共享密钥给新加入的设备的,所以,新加入的设备即使加入了 D2D分组,也无法与组内其它设备进行通信;而如果网络侧的D2D功能实体单独向新加入的设备下发共享密钥的话,又会存在由于单独下发密钥所带来的泄露密钥的风险。
[0004]所以,现有技术中并不存在一种D2D分组管理的方法能够兼顾D2D通信可靠性以及D2D分组内设备的动态变化。
【发明内容】
[0005]有鉴于此,本发明实施例期望提供一种设备间D2D分组的管理方法及设备,以兼顾D2D分组内设备的动态变化及D2D通信的可靠性。
[0006]为达到上述目的,本发明的技术方案是这样实现的:
[0007]第一方面,本发明实施例提供一种管理设备间D2D通信分组的方法,所述方法包括:网络侧设备建立D2D通信分组,并将为所述D2D通信分组生成的共享密钥下发给所述D2D通信分组中的所有设备,其中,所述共享密钥用于所述所有设备进行D2D通信;所述网络侧设备确定所述D2D通信分组结束所述D2D通信,删除所述D2D通信分组及所述共享密钥。
[0008]进一步地,所述网络侧设备建立D2D通信分组,包括:所述网络侧设备接收第一设备发送的分组建立请求,其中,所述分组建立请求携带有所述第一设备的第一身份信息及第二设备的第二身份信息;所述网络侧设备基于所述第一身份信息和所述第二身份信息,建立所述D2D通信分组。
[0009]进一步地,在所述网络侧设备为所述D2D通信分组生成共享密钥之后,且在所述网络侧设备确定所述D2D通信分组结束所述D2D通信之前,所述方法还包括:所述网络侧设备向所述所有设备发送所述D2D通信分组的组身份信息及所述共享密钥;所述网络侧设备删除所述D2D通信分组及所述共享密钥,包括:所述网络侧设备删除所述组身份信息及所述共享密钥。
[0010]进一步地,所述网络侧设备确定所述D2D通信分组结束所述D2D通信,包括:所述网络侧设备接收来自所述第一设备的通信结束消息,确认所述D2D通信分组结束所述D2D通信。
[0011]第二方面,本发明实施例提供了一种管理设备间D2D通信分组的方法,所述方法包括:第一设备向网络侧设备发送分组建立请求,其中,所述分组建立请求用于所述网络侧设备建立D2D通信分组;所述第一设备接收来自所述网络侧设备的共享密钥,并基于所述共享密钥与所述D2D通信分组中的第二设备进行D2D通信;所述第一设备在结束所述D2D通信后,发送通信结束消息,并删除所述共享密钥。
[0012]进一步地,所述第一设备向网络侧设备发送分组建立请求,包括:所述第一设备生成携带有所述第一设备的第一身份信息及所述第二设备的第二身份信息的所述分组建立请求;所述第一设备将所述分组建立请求发送给所述网络侧设备。
[0013]进一步地,在所述第一设备基于所述共享密钥进行D2D通信之前,所述方法还包括:所述第一设备接收所述网络侧设备发送的组身份信息;所述第一设备发送通信结束消息,包括:所述第一设备发送携带有所述组身份信息的所述通信结束消息。
[0014]进一步地,所述第一设备基于所述共享密钥进行D2D通信,包括:所述第一设备基于所述共享密钥,生成会话密钥;所述第一设备使用所述会话密钥与所述第二设备进行所述D2D通信。
[0015]第三方面,本发明实施例提供一种管理设备间D2D通信分组的方法,所述方法包括:第二设备接收来自网路侧设备发送的D2D通信分组的共享密钥;所述第二设备基于所述共享密钥与所述D2D通信分组中的第一设备进行D2D通信;所述第二设备接收来自所述第一设备的通信结束消息,删除所述共享密钥。
[0016]进一步地,所述第二设备基于所述共享密钥与所述D2D通信分组中的第一设备进行D2D通信,包括:所述第二设备基于所述共享密钥,生成会话密钥;所述第二设备使用所述会话密钥与所述第一设备进行所述D2D通信。
[0017]第四方面,本发明实施例提供一种网络侧设备,所述网络侧设备包括:分组建立单元、密钥生成单元、第一发送单元及分组删除单元;其中,所述分组建立单元,用于建立D2D通信分组;所述密钥生成单元,用于为所述D2D通信分组生成共享密钥,其中,所述共享密钥用于所述D2D通信分组中所有设备进行D2D通信;所述第一发送单元,用于将所述共享密钥下发给所述所有设备;所述分组删除单元,用于确定所述D2D通信分组结束所述D2D通信,删除所述D2D通信分组及所述共享密钥。
[0018]进一步地,所述分组建立单元包括:接收子单元,用于接收第一设备发送的分组建立请求,其中,所述分组建立请求携带有所述第一设备的第一身份信息及第二设备的第二身份信息;分组建立子单元,用于基于所述第一身份信息和所述第二身份信息,建立所述D2D通信分组。
[0019]进一步地,所述第一发送单元,还用于在所述分组建立单元为所述D2D通信分组生成共享密钥之后,且在所述删除单元确定所述D2D通信分组结束D2D通信之前,向所述所有设备发送所述D2D通信分组的组身份信息及所述共享密钥;所述分组删除单元,还用于删除述组身份信息及所述共享密钥。
[0020]进一步地,所述分组删除单元,用于接收来自所述第一设备的通信结束消息,确认所述D2D通信分组结束所述D2D通信。
[0021]第五方面,本发明实施例提供一种设备,所述设备包括:第二发送单元、第一接收单元、第一 D2D通信单元及第一删除单元;其中,所述第二发送单元,用于向网络侧设备发送分组建立请求,其中,所述分组建立请求用于所述网络侧设备建立D2D通信分组;还用于在结束与所述D2D通信分组中的第二设备进行的D2D通信后,发送通信结束消息;所述第一接收单元,用于接收来自所述网络侧设备的共享密钥;所述第一 D2D通信单元,用于基于所述共享密钥进行所述D2D通信;所述第一删除单元,用于删除所述共享密钥。
[0022]进一步地,所述第二发送单元,包括:生成子单元,用于生成携带有所述设备的第一身份信息及所述第二设备的第二身份信息的所述分组建立请求;发送子单元,用于将所述分组建立请求发送给所述网络侧设备。
[0023]进一步地,所述第一接收单元,具体用于在所述第一 D2D通信单元基于所述共享密钥进行所述D2D通信之前,接收所述网络侧设备发送的组身份信息;所述第二发送单元,具体用于发送携带有所述组身份信息的所述通信结束消息。
[0024]进一步地,所述第一 D2D通信单元,用于基于所述共享密钥,生成会话密钥;使用所述会话密钥与所述第二设备进行所述D2D通信。
[0025]第六方面,本发明实施例提供一种设备,其特征在于,所述设备包括:第二接收单元、第二 D2D通信单元及第二删除单元;其中,所述第二接收单元,用于接收来自网路侧设备的D2D通信分组的共享密钥;所述第二 D2D通信单元,用于基于所述共享密钥与所述D2D通信分组中的第一设备进行D2D通信;还用于接收来自所述第一设备的通信结束消息;第二删除单元,用于删除所述共享密钥。
[0026]进一步地,所述第二 D2D通信单元,还用于基于所述共享密钥,生成会话密钥;使用所述会话密钥与所述第一设备进行所述D2D通信。
[0027]本发明实施例所提供的设备间D2D分组的管理方法及设备,网络侧设备建立D2D通信分组,同时,为D2D通信分组生成共享密钥,并将共享密钥下发给D2D分组内的所有设备;然后,在D2D通信完成后,网络侧设备删除D2D分组及共享密钥,这样,下次进行通信时,就需要重新建立分组了。如此,每进行一次通信,就会重新建立一次分组,并下发新的密钥,这样,就使得当有新的设备加入D2D分组后,网络侧设备在建立新的分组时,将共享密钥下发给组内所有设备,包括新加入的设备,避免了由于单独下发密钥所带来的泄露密钥的风险,保障了 D2D通信的安全,也兼顾了 D2D分组内设备的动态变化。
【附图说明】
[0028]图1为本发明实施例中的D2D通信系统的系统架构示意图;
[0029]图2为本发明实施例中的一种D2D通信系统管理D2D通信分组的方法流