在无线直接通信网络中使用非对称密钥进行身份识别的方法和装置的制造方法
【技术领域】
[0001]本发明涉及无线通信网络,更具体说,涉及在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法及系统。
【背景技术】
[0002]接近服务(ProSe)可支持在蜂窝技术生态系统中的设备到设备(D2D)通信。ProSe可依靠在两个或更多个电子设备(例如,用户设备(UE)或移动站(MS))之间的接近,并且允许特定商业和社交应用、网络卸载或者公共安全直接通信。其它方案(诸如W1-Fi或者蓝牙)也可支持D2D通信,但是它们可运行在免许可的频带(免授权频谱)上,并且因而,它们可能经受更高的干扰和更低的服务质量(QoS) JroSe可使用D2D发现和各种通信过程来解决这些问题。
[0003]第三代合作伙伴计划(3GPP)当前正致力于UE的通过使用与E-UTRA的直接UE对UE信令发现其附近的其它UE的能力。而且,3GPP正考虑发现、在所涉及UE之间的信令、确定接近的准则、对预订不同运营商的UE的发现的支持和直接用户平面数据分组通信的过程。D2D通信使得电子设备在没有蜂窝网络的帮助下与邻近电子设备直接发现、传送和交换数据,D2D通信的各电子设备向电子设备广播自身信息以便将有关自身的信息通知给其它电子设备。在公开发现的情况下,不需要从被发现UE得到明确允许,而受限的发现需要得到被发现UE的明确允许。存在两个可能的D2D发现推动者:直接通信和独立服务。当UE接收到发现消息(直接通信消息)时,需要对直接通信消息的真实性验证。需要对直接通信消息的真实性进行验证以确认在直接通信消息中提供的消息来自通过验证的UE。
[0004]而且,需要确保没有恶意的UE正在冒充其它合法(genuine)的UE的行为。对于公开和受限发现两者,建议进行真实性验证。对于独立服务的情况,将在没有与被发现UE有任何更进一步的消息交换的情况下完成真实性验证,对于直接通信,当可能存在后续消息交换时,可以通过运行认证过程来验证真实性。
【发明内容】
[0005]技术问题
[0006]在此的实施例的首要目标是提供在无线直接通信网络中由接收电子设备通过使用非对称密钥验证直接通信消息的身份的方法及系统。
[0007]本发明另一目标是提供当在网络覆盖范围内电子设备彼此直接通信时或者当电子设备在覆盖范围之外时的身份真实性验证的方法。
[0008]本发明另一目标是提供由电子设备和无线直接通信网络通过导出数字签名保证直接通信消息的安全的方法。
[0009]技术方案
[0010]相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法。其中,所述方法包括:由设备到设备(D2D)服务器分配在多个电子设备之间分配的与第二电子设备相关联的公共密钥。而且,所述方法包括:在第一电子设备上从所述第二电子设备接收所述直接通信消息,其中,所述直接通信消息包括由所述第二电子设备使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且,所述方法包括:在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。
[0011]相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法,其中,所述方法包括通过在第一电子设备上在所述无线直接通信网络中注册D2D服务来获得与所述第一电子设备相关联的私有密钥。所述方法包括由所述第一电子设备向所述第二电子设备发送包含使用所述私有密钥的数字签名的直接通信消息。而且,所述方法包括在所述第二电子设备上通过使用所述第一电子设备的身份作为所述公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。
[0012]相应地,本发明提供一种在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的用户设备(UE),其中,所述UE被配置成从其它UE接收直接通信消息,其中,所述直接通信消息包括使用与其它UE相关联的私有密钥生成的数字签名。而且,所述UE被配置成通过使用与其它UE相关联的公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。
[0013]相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的用户设备(UE),其中,所述UE被配置成从其它UE接收包含使用私有密钥的数字签名的直接通信消息。而且,所述UE被配置成通过使用其它UE的身份作为公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。
[0014]相应地,本发明提供一种接收用户设备(UE)的公共密钥的无线直接通信网络,所述无线直接通信网络包括引导服务器功能(Bootstrapping Server Funct1n,BSF)实体、直接配置功能(Direct Provis1ning Funct1n,DPF)实体、归属用户服务器(HSS)和设备到设备(D2D)服务器,其中,所述D2D服务器被配置成在多个UE当中分配与所述UE相关的公共密钥。
[0015]相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法,其中,所述方法包括由主网络节点分配在多个电子设备之间分配的与第二电子设备相关联的公共密钥。而且,所述方法包括在第一电子设备上从所述第二电子设备接收直接通信消息,其中,所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且,所述方法包括在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。
[0016]当结合以下描述和附图而考虑时,本实施例的这些和其它方面将被更好地认识和理解。然而,应该理解,以下的描述虽然指示其优选实施例和大量特定细节,但是仅仅是通过举例说明的方式而不是限制的方式给出。在本实施例的范围内可以进行许多变化和修改,而不会背离本发明的精神,并且在此的实施例包括所有这样的修改。
【附图说明】
[0017]在附图中图解了本发明,贯穿附图,在各个附图中,相似的参考字母指示对应的部分。从以下参考附图的描述中,在此的实施例将更被更好地理解,在附图中:
[0018]图1A和图1B图解根据如在此公开的实施例在无线直接通信网络中安全地通信的电子设备;
[0019]图2图解根据如在此公开的实施例的具有各种模块的电子设备的方框图;
[0020]图3图解根据如在此公开的实施例的在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的具有各种网络元件的网络体系结构;
[0021]图4是说明根据如在此公开的实施例的在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法的流程图;
[0022]图5图解根据如在此公开的实施例的其中电子设备向引导服务器功能(BSF)实体发送公共密钥的序列图;
[0023]图6图解根据如在此公开的实施例的其中电子设备向D2D服务器发送公共密钥的序列图;
[0024]图7图解根据如在此公开的实施例的其中电子设备向归属用户服务器(HSS)发送公共密钥的序列图;
[0025]图8图解根据如在此公开的实施例的其中电子设备向BSF实体发送公共密钥并且BSF实体与D2D服务器共享公共密钥的序列图;
[0026]图9图解根据如在此公开的实施例的其中电子设备在注册密钥消息中向D2D服务器发送公共密钥的序列图;
[0027]图10图解根据如在此公开的实施例的其中电子设备向HSS发送公共密钥并且D2D服务器从BSF实体获得公共密钥的序列图;和
[0028]图11图解根据如在此公开的实施例的实现在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法的计算环境。
【具体实施方式】
[0029]将参考在附图中图解并且在以下描述中所详述的非限制性实施例详细说明在此的实施例及其各种属性和有利细节。省略对公知组件和处理技术的描述以免不必要地模糊在此的实施例。在此使用的示例仅意欲帮助理解实施在此的实施例的方式以及进一步使得本领域技术人员能够实施在此的实施例。相应地,所述示例不应被解释为限制在此的实施例的范围。
[0030]在此的实施例实现一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法。所述方法包括由设备到设备(D2D)服务器在多个电子设备之间分配与第二电子设备相关联的公共密钥。所述方法包括向所述第二电子设备分配与所述第二电子设备相关联的私有密钥。所述方法包括在第一电子设备上从所述第二电子设备接收直接通信(例如,发现通告)消息。所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。
[0031]而且,所述方法包括在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证直接通信消息的身份。
[0032]不像传统方法,所提出的方法提供在D2D通信中对身份真实性验证使用公共密钥加密,这可减轻在D2D通信中的风险。所公开的方法提出当电子设备在网络覆盖范围中彼此直接通信时或者当电子设备在网络覆盖范围以外时的身份真实性验证的机制。
[0033]而且,所公开的方法提供由电子设备和无线直接通信网络通过使用带有时间戳的一个或多个网络受控参数和电子设备的公共密钥导出数字签名从而保证直接通信消息安全的机制。
[0034]电子设备可为用户设备(UE)。在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法可适用于包括UE的各种电子设备。描述中提供了关于UE的电子设备的公共密钥以及与各种网络应用功能(诸如D2D服务器、直接配置功能(DPF)实体等)相关联的其它密钥。即使在整个描述中没有明确地说明,但是也应该理解公共密钥与电子设备相关联(在通常场景下)。
[0035]贯穿描述,术语D2D通信、ProSe通信、直接通信和P2P通信将具有相同的含义。
[0036]贯穿描述,术语直接通信消息指发现通告消息或者携带互联网协议(IP)或者其它上层用户信息的单播/组播/广播通信分组或者携带控制信令的单播/组播/广播通信分组或者单播/组播/广播用户平面分组。
[0037]而且,根据以下描述,在无线通信网络中,D2D服务器可为主网络节点,引导服务器功能(BSF)实体可为第一网络节点,DPF实体是第二网络节点,而归属用户服务器(HSS)是第三网络节点。
[0038]术语“直接配置功能(DPF)”、“ProSe功能”、“D2D服务器”、“ProSe服务器”、“密钥管理系统(KMS)”和“直接发现名称管理功能”可被互换地使用。
[0039]现在参照附图,更具体说参照图1至11,其中,贯穿附图,相似的参考字符一致地表示对应的特征。所示为优选实施例。
[0040]图1A和IB图解了根据如在此公开的实施例的在无线直接通信网络中安全地通信的电子设备。如图1A所描述,电子设备100和10a连接到网络节点102(例如基站)。电子设备100或10a可以是移动电话机、智能电话机、个人数字助理(PDA)、平板电脑等等。
[0041 ]电子设备100接近电子设备100a,其中,如图1A所示,这两个设备都在网络节点102的无线电覆盖范围内。
[0042]如图1B所示,电子设备100在网络节点102的无线电覆盖范围内,电子设备100接近处于网络节点104覆盖范围内的电子设备100a。在一个实施例中,电子设备100接近电子设备100a,其中这两个设备都