在无线通信网络中执行设备到设备通信的方法和装置转让专利
申请号 : CN201480060884.8
文献号 : CN105706390B
文献日 : 2020-03-03
发明人 : R.拉贾杜雷 , A.阿吉瓦尔
申请人 : 三星电子株式会社
摘要 :
提供一种在包含多个电子设备的无线通信网络中使用非对称密钥验证直接通信消息的身份的方法和装置。所述方法包括:由设备到设备(D2D)服务器在多个电子设备之间分配与第二电子设备相关联的公共密钥。所述方法包括在第一电子设备从所述第二电子设备接收直接通信消息,所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且,所述方法包括使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。
权利要求 :
1.一种在无线通信网络中支持在电子设备之间的设备到设备通信的方法,所述方法包括:由网络节点从第一电子设备接收对于设备到设备通信的请求消息;
由所述网络节点发送包括与所述第一电子设备的用户身份相关联的私有密钥的响应消息,其中,所述第一电子设备被配置成使用与所述第一电子设备的用户身份相关联的私有密钥来对发现通告消息签名并且广播所述发现通告消息,以及其中,至少一个第二电子设备被配置成在所述第二电子设备在所述网络节点中注册设备到设备服务时从所述网络节点获得与所述第一电子设备的用户身份相关联的公共密钥并且使用所述公共密钥来验证从所述第一电子设备接收的所述发现通告消息。
2.如权利要求1所述的方法,其中,所述网络节点授权所述第一电子设备并且向在所述无线通信网络中的多个电子设备分配所述公共密钥。
3.如权利要求2所述的方法,其中,所述公共密钥被所述多个电子设备当中的至少两个电子设备用于验证从所述第一电子设备接收的发现通告消息。
4.如权利要求1所述的方法,还包括:
由所述网络节点在接收到所述请求消息时验证与所述第一电子设备相关联的用户身份。
5.一种在无线通信网络中由第一电子设备执行设备到设备通信的方法,所述方法包括:向网络节点发送对于设备到设备通信的请求消息;
接收包括与所述第一电子设备的用户身份相关联的私有密钥的响应消息;并且广播使用与所述第一电子设备的用户身份相关联的私有密钥签名的发现通告消息,其中,至少一个第二电子设备被配置成在所述第二电子设备在所述网络节点中注册设备到设备服务时从所述网络节点获得与所述第一电子设备的用户身份相关联的公共密钥并且使用所述公共密钥来验证从所述第一电子设备接收的所述发现通告消息。
6.如权利要求5所述的方法,其中,所述公共密钥被在所述无线通信网络中的多个电子设备当中的至少两个电子设备用于验证从所述第一电子设备接收的发现通告消息。
7.如权利要求5所述的方法,其中,所述私有密钥对应于与所述第一电子设备相关联的用户身份。
8.一种在无线通信网络中支持在电子设备之间的设备到设备通信的网络节点的装置,所述装置包括:通信接口模块,被配置成从第一电子设备接收对于设备到设备通信的请求消息,并且发送包括与所述第一电子设备的用户身份相关联的私有密钥的响应消息;和控制模块,被配置成控制所述通信接口模块,其中,所述第一电子设备被配置成使用与所述第一电子设备的用户身份相关联的私有密钥来对发现通告消息签名并且广播所述发现通告消息,以及其中,至少一个第二电子设备被配置成在所述第二电子设备在所述网络节点中注册设备到设备服务时从所述网络节点获得与所述第一电子设备的用户身份相关联的公共密钥并且使用所述公共密钥来验证从所述第一电子设备接收的所述发现通告消息。
9.如权利要求8所述的装置,其中,所述控制模块被配置成授权所述第一电子设备并且向在所述无线通信网络中的多个电子设备分配所述第一电子设备的公共密钥。
10.如权利要求8所述的装置,其中,所述公共密钥被在所述无线通信网络中的多个电子设备当中的至少两个电子设备用于验证从所述第一电子设备接收的发现通告消息。
11.如权利要求8所述的装置,其中,所述控制模块被配置成在接收到所述请求消息时验证与所述第一电子设备相关联的用户身份。
12.一种在无线通信网络中执行设备到设备通信的第一电子设备的装置,所述装置包括:通信接口模块,被配置成向网络节点发送对于设备到设备通信的请求消息,接收包括与所述第一电子设备的用户身份相关联的私有密钥的响应消息,并且广播使用与所述第一电子设备的用户身份相关联的私有密钥签名的发现通告消息;和控制模块,被配置成控制所述通信接口模块,
其中,至少一个第二电子设备被配置成在所述第二电子设备在所述网络节点中注册设备到设备服务时从所述网络节点获得与所述第一电子设备的用户身份相关联的公共密钥并且使用所述公共密钥来验证从所述第一电子设备接收的所述发现通告消息。
13.如权利要求12所述的装置,其中,所述公共密钥被在所述无线通信网络中的多个电子设备当中的至少两个电子设备用于验证从所述第一电子设备接收的发现通告消息。
14.如权利要求12所述的装置,其中,所述私有密钥对应于与所述第一电子设备相关联的用户身份。
说明书 :
在无线通信网络中执行设备到设备通信的方法和装置
技术领域
[0001] 本发明涉及无线通信网络,更具体说,涉及在无线直接通信网络中使用 非对称密钥验证直接通信消息的身份的方法及系统。
背景技术
[0002] 接近服务(ProSe)可支持在蜂窝技术生态系统中的设备到设备(D2D)通 信。ProSe可依靠在两个或更多个电子设备(例如,用户设备(UE)或移动站(MS)) 之间的接近,并且允许特定商业和社交应用、网络卸载或者公共安全直接通 信。其它方案(诸如Wi-Fi或者蓝牙)也可支持D2D通信,但是它们可运行 在免许可的频带(免授权频谱)上,并且因而,它们可能经受更高的干扰和更低 的服务质量(QoS)。ProSe可使用D2D发现和各种通信过程来解决这些问题。
[0003] 第三代合作伙伴计划(3GPP)当前正致力于UE的通过使用与E-UTRA的 直接UE对UE信令发现其附近的其它UE的能力。而且,3GPP正考虑发现、 在所涉及UE之间的信令、确定接近的准则、对预订不同运营商的UE的发现 的支持和直接用户平面数据分组通信的过程。D2D通信使得电子设备在没有 蜂窝网络的帮助下与邻近电子设备直接发现、传送和交换数据,D2D通信的 各电子设备向电子设备广播自身信息以便将有关自身的信息通知给其它电子 设备。在公开发现的情况下,不需要从被发现UE得到明确允许,而受限的 发现需要得到被发现UE的明确允许。存在两个可能的D2D发现推动者:直 接通信和独立服务。当UE接收到发现消息(直接通信消息)时,需要对直接通 信消息的真实性验证。需要对直接通信消息的真实性进行验证以确认在直接 通信消息中提供的消息来自通过验证的UE。
[0004] 而且,需要确保没有恶意的UE正在冒充其它合法(genuine)的UE的行为。 对于公开和受限发现两者,建议进行真实性验证。对于独立服务的情况,将 在没有与被发现UE有任何更进一步的消息交换的情况下完成真实性验证, 对于直接通信,当可能存在后续消息交换时,可以通过运行认证过程来验证 真实性。
发明内容
[0005] 技术问题
[0006] 在此的实施例的首要目标是提供在无线直接通信网络中由接收电子设备通过使用非对称密钥验证直接通信消息的身份的方法及系统。
[0007] 本发明另一目标是提供当在网络覆盖范围内电子设备彼此直接通信时或者当电子设备在覆盖范围之外时的身份真实性验证的方法。
[0008] 本发明另一目标是提供由电子设备和无线直接通信网络通过导出数字签名保证直接通信消息的安全的方法。
[0009] 技术方案
[0010] 相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法。其中,所述方法包括:由设备到设备(D2D)服务器分配在多个电子设备之间分配的与第二电子设备相关联的公共密钥。而且,所述方法包括:在第一电子设备上从所述第二电子设备接收所述直接通信消息,其中,所述直接通信消息包括由所述第二电子设备使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且,所述方法包括:在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。
[0011] 相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法,其中,所述方法包括通过在第一电子设备上在所述无线直接通信网络中注册D2D服务来获得与所述第一电子设备相关联的私有密钥。所述方法包括由所述第一电子设备向所述第二电子设备发送包含使用所述私有密钥的数字签名的直接通信消息。而且,所述方法包括在所述第二电子设备上通过使用所述第一电子设备的身份作为所述公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。
[0012] 相应地,本发明提供一种在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的用户设备(UE),其中,所述UE被配置成从其它UE接收直接通信消息,其中,所述直接通信消息包括使用与其它UE相关联的私有密钥生成的数字签名。而且,所述UE被配置成通过使用与其它UE相关联的公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。
[0013] 相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的用户设备(UE),其中,所述UE被配置成从其它UE接收包含使用私有密钥的数字签名的直接通信消息。而且,所述UE被配置成通过使用其它UE的身份作为公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。
[0014] 相应地,本发明提供一种接收用户设备(UE)的公共密钥的无线直接通信网络,所述无线直接通信网络包括引导服务器功能(Bootstrapping Server Function,BSF)实体、直接配置功能(Direct Provisioning Function,DPF)实体、归属用户服务器(HSS)和设备到设备(D2D)服务器,其中,所述D2D服务器被配置成在多个UE当中分配与所述UE相关的公共密钥。
[0015] 相应地,本发明提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法,其中,所述方法包括由主网络节点分配在多个电子设备之间分配的与第二电子设备相关联的公共密钥。而且,所述方法包括在第一电子设备上从所述第二电子设备接收直接通信消息,其中,所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且,所述方法包括在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。
[0016] 当结合以下描述和附图而考虑时,本实施例的这些和其它方面将被更好地认识和理解。然而,应该理解,以下的描述虽然指示其优选实施例和大量特定细节,但是仅仅是通过举例说明的方式而不是限制的方式给出。在本实施例的范围内可以进行许多变化和修改,而不会背离本发明的精神,并且在此的实施例包括所有这样的修改。
附图说明
[0017] 在附图中图解了本发明,贯穿附图,在各个附图中,相似的参考字母指示对应的部分。从以下参考附图的描述中,在此的实施例将更被更好地理解,在附图中:
[0018] 图1A和图1B图解根据如在此公开的实施例在无线直接通信网络中安全地通信的电子设备;
[0019] 图2图解根据如在此公开的实施例的具有各种模块的电子设备的方框图;
[0020] 图3图解根据如在此公开的实施例的在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的具有各种网络元件的网络体系结构;
[0021] 图4是说明根据如在此公开的实施例的在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法的流程图;
[0022] 图5图解根据如在此公开的实施例的其中电子设备向引导服务器功能 (BSF)实体发送公共密钥的序列图;
[0023] 图6图解根据如在此公开的实施例的其中电子设备向D2D服务器发送公共密钥的序列图;
[0024] 图7图解根据如在此公开的实施例的其中电子设备向归属用户服务器 (HSS)发送公共密钥的序列图;
[0025] 图8图解根据如在此公开的实施例的其中电子设备向BSF实体发送公共密钥并且BSF实体与D2D服务器共享公共密钥的序列图;
[0026] 图9图解根据如在此公开的实施例的其中电子设备在注册密钥消息中向 D2D服务器发送公共密钥的序列图;
[0027] 图10图解根据如在此公开的实施例的其中电子设备向HSS发送公共密钥并且D2D服务器从BSF实体获得公共密钥的序列图;和
[0028] 图11图解根据如在此公开的实施例的实现在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法的计算环境。
具体实施方式
[0029] 将参考在附图中图解并且在以下描述中所详述的非限制性实施例详细说明在此的实施例及其各种属性和有利细节。省略对公知组件和处理技术的描述以免不必要地模糊在此的实施例。在此使用的示例仅意欲帮助理解实施在此的实施例的方式以及进一步使得本领域技术人员能够实施在此的实施例。相应地,所述示例不应被解释为限制在此的实施例的范围。
[0030] 在此的实施例实现一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法。所述方法包括由设备到设备 (D2D)服务器在多个电子设备之间分配与第二电子设备相关联的公共密钥。所述方法包括向所述第二电子设备分配与所述第二电子设备相关联的私有密钥。所述方法包括在第一电子设备上从所述第二电子设备接收直接通信(例如,发现通告)消息。所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。
[0031] 而且,所述方法包括在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证直接通信消息的身份。
[0032] 不像传统方法,所提出的方法提供在D2D通信中对身份真实性验证使用公共密钥加密,这可减轻在D2D通信中的风险。所公开的方法提出当电子设备在网络覆盖范围中彼此直接通信时或者当电子设备在网络覆盖范围以外时的身份真实性验证的机制。
[0033] 而且,所公开的方法提供由电子设备和无线直接通信网络通过使用带有时间戳的一个或多个网络受控参数和电子设备的公共密钥导出数字签名从而保证直接通信消息安全的机制。
[0034] 电子设备可为用户设备(UE)。在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法可适用于包括UE的各种电子设备。描述中提供了关于UE的电子设备的公共密钥以及与各种网络应用功能(诸如D2D服务器、直接配置功能(DPF)实体等)相关联的其它密钥。即使在整个描述中没有明确地说明,但是也应该理解公共密钥与电子设备相关联(在通常场景下)。
[0035] 贯穿描述,术语D2D通信、ProSe通信、直接通信和P2P通信将具有相同的含义。
[0036] 贯穿描述,术语直接通信消息指发现通告消息或者携带互联网协议(IP) 或者其它上层用户信息的单播/组播/广播通信分组或者携带控制信令的单播/ 组播/广播通信分组或者单播/组播/广播用户平面分组。
[0037] 而且,根据以下描述,在无线通信网络中,D2D服务器可为主网络节点,引导服务器功能(BSF)实体可为第一网络节点,DPF实体是第二网络节点,而归属用户服务器(HSS)是第三网络节点。
[0038] 术语“直接配置功能(DPF)”、“ProSe功能”、“D2D服务器”、“ProSe服务器”、“密钥管理系统(KMS)”和“直接发现名称管理功能”可被互换地使用。
[0039] 现在参照附图,更具体说参照图1至11,其中,贯穿附图,相似的参考字符一致地表示对应的特征。所示为优选实施例。
[0040] 图1A和1B图解了根据如在此公开的实施例的在无线直接通信网络中安全地通信的电子设备。如图1A所描述,电子设备100和100a连接到网络节点102(例如基站)。电子设备100或100a可以是移动电话机、智能电话机、个人数字助理(PDA)、平板电脑等等。
[0041] 电子设备100接近电子设备100a,其中,如图1A所示,这两个设备都在网络节点102的无线电覆盖范围内。
[0042] 如图1B所示,电子设备100在网络节点102的无线电覆盖范围内,电子设备100接近处于网络节点104覆盖范围内的电子设备100a。在一个实施例中,电子设备100接近电子设备100a,其中这两个设备都不在任何网络节点的无线电覆盖范围内(超出覆盖范围)。在一个实施例中,电子设备100接近电子设备100a,其中一个设备在任意网络节点的无线电覆盖范围内,而另一设备不在任何网络节点的覆盖范围内。
[0043] 在一个实施例中,电子设备100a可通过各种网络元件(图中未示出,在本说明书的后面部分说明)向D2D服务器发送公共密钥。D2D服务器为对D2D 服务感兴趣的多个电子设备分配所述电子设备公共密钥。
[0044] 在一个实施例中,电子设备100在无线通信网络中注册D2D服务(例如,ProSe功能),并获得电子设备100a的公共密钥。电子设备100a使用私有密钥广播带有数字签名的直接通信消息。私有密钥可由电子设备100a从D2D 服务器获得或者可自己生成或者可从指定网络实体获得。当电子设备100从电子设备100a接收到直接通信消息时,电子设备100使用电子设备100a的公共密钥验证直接通信消息的身份。
[0045] 在一个实施例中,如果使用基于身份的密码,则电子设备100a在无线通信网络中注册D2D服务(ProSe功能),并获得私有密钥(与其身份相关的密钥资料)。电子设备100a可使用与它(电子设备100a的身份)相关的私有密钥给直接通信消息签名。电子设备100监视其邻近的直接通信消息,当电子设备 100从电子设备100a接收到直接通信消息时,电子设备100使用电子设备100a 的身份验证直接通信消息的身份(消息的来源)。在一个实施例中,如果电子设备100a向电子设备100发送直接通信消息,那么电子设备100a就使用电子设备100的身份给消息加密。当电子设备100从电子设备100a接收到加密后的消息时,电子设备100使用与它相关的私有密钥解密该消息。
[0046] 贯穿说明书,术语第一电子设备100和电子设备100可互换使用。
[0047] 贯穿说明书,术语第二电子设备100a和电子设备100a可互换使用。
[0048] 图2图解根据如在此公开的实施例的具有各种模块的电子设备的方框图。电子设备100包括通信接口模块202、控制模块204、通用集成电路卡(UICC)模块206和存储器模块208。通信接口模块202帮助UE 100连接到可包括但不限于多个eNB的无线直接通信网络。
[0049] 在一个实施例中,所述方法允许控制模块204执行一个或几个使用非对称密钥验证直接通信消息的身份的动作。所述方法允许控制模块204生成直接通信消息。所述直接通信消息包括使用与电子设备100a相关的私有密钥所生成和/或使用私有密钥所加密的数字签名。所述方法400允许控制模块204 使用与第二电子设备100a相关的公共密钥验证和/或解密所述直接通信消息。在一个实施例中,所述公共密钥为电子设备的身份或者电子设备的用户的身份或者特定于运行在该电子设备上的应用的用户的身份。
[0050] UICC模块206使得能够进行在电子设备100和无线通信网络之间的通过通信接口模块202的通信。UICC模块206为电子设备100上的智能卡,其在第二代(2G)环境中称为用户识别卡(SIM),而在第三代(3G)环境中还被称为全球用户识别卡(USIM)。UICC模块206包括可存储信息和指令的存储器。在一个实施例中,UICC模块206生成GBA特定密钥Ks。电子模块使用该共享密钥Ks生成共享秘密密钥,其用于确保在Ua接口上的安全性,因此使得能够进行在电子设备100和网络应用功能(NAF)之间的信道安全。
[0051] 存储器模块208可包括随机存取存储器(RAM)或者诸如可存储信息和指令(例如存储器执行的应用)的闪存之类的其它类型存储器件、只读存储器 (ROM)器件或者其它类型的静态存储器件。存储器模块208存储由D2D服务器分配的公共密钥。在一个实施例中,从存储器模块208获得所述公共密钥以用于验证来自电子设备100a的直接通信消息的身份。
[0052] 图3图解了根据在此公开的实施例的在无线通信网络(直接通信)中使用非对称密钥验证直接通信消息的身份的具有各种网络元件的网络体系结构。网络体系结构100包括电子设备100a、引导服务器功能(BSF)实体302、归属用户服务器(HSS)304和至少一个NAF 306。HSS 304和BSF实体302可驻留在作为网络体系结构100的基础架构的一部分的一个或几个网络设备和/或服务器中。NAF 306包括直接配置功能(DPF)实体306a和D2D服务器306b(图中未示出)。在一个实施例中,DPF实体306a和D2D服务器306b可作为单个实体而共存。
[0053] 如图3所示,HSS 304通过Zh接口与BSF实体302接口连接。HSS 304 包括包含移动用户信息的数据库,所述移动用户信息包括属于用户的每一电子设备100a的国际移动用户识别号(IMSI)。该IMSI是在无线通信网络中与电子设备100a相关的唯一编号。IMSI也被存储在每一电子设备100a的UICC 模块中。
[0054] BSF实体302通过Ub接口而通信耦合到电子设备100a。该接口可为有线或无线接口。3GPP通用引导体系(GBA)规范定义了Ub接口。BSF实体302 和电子设备100a运行3GPP GBA协议以生成共享密钥Ks。电子设备100a使用该共享密钥Ks以生成共享秘密密钥,其用于确保Ua接口上的安全性,因此使得能够进行在电子设备100a和NAF 306之间的安全接口连接。
[0055] BSF实体302通过Zn接口与NAF 306或者与NAF 306上运行的可信应用联系。Zn接口通常是特定于运营商的或者专属的协议。Zn接口可允许通常的NAF(诸如运行在电子设备100a上的可信应用)获取在之前经Ub接口在BSF实体302和电子设备100a之间的GBA协议传输期间由BSF实体302 约定的密钥。因此,NAF 306通过Zn接口从BSF实体302接收共享秘密密钥。
[0056] 在一个实施例中,BSF实体302被配置成从电子设备100a或者任何其它可能的网络实体(例如,密钥管理系统(KMS))接收密钥。BSF实体302从DPF 实体306获得带有引导事务标识符(Bootstrapping Transaction Identifier,B-TID) 的密钥请求并响应于来自实体DPF实体306的密钥请求而向DPF实体306 发送公共密钥。
[0057] 而且,BSF实体302被配置成从D2D服务器306b获得带有B-TID的密钥请求。BSF实体302响应于从D2D服务器306b接收到密钥请求而向D2D 发送公共密钥。
[0058] 在一个实施例中,HSS 304被配置成从电子设备100a接收公共密钥。而且,HSS 304通过通用引导体系架构(GBA)用户安全性设置(GUSS)向BSF实体302发送公共密钥。GUSS存储在HSS 304中。在一个实施例中,DPF实体306a被配置成从电子设备100a或任何其它可能的网络实体(例如KMS)直接接收公共密钥。如果DPF实体306a被授权从电子设备100a接收直接通信消息,则DPF实体306a从电子设备100(图3中未示出)获得密钥请求并响应于来自电子设备100的密钥请求而向电子设备100发送公共密钥。尤其对一对多通信场景,非对称安全密钥可通过监视ProSe电子设备100来防止假冒。 ProSe电子设备100a或者ProSe电子设备100a中的ProSe应用的公共密钥被安全提供给ProSe服务器,并且ProSe服务器将该公共密钥分配给授权的 ProSe电子设备以用于直接通信消息验证(例如,在D2D发现服务情况下的发现信息验证)。在D2D发现服务的情况下,一旦ProSe电子设备100a得到授权并被针对ProSe服务配置,那么ProSe电子设备100a就开始发送它的通告以便其它电子设备发现它。直接通信消息被使用它的私有密钥数字签名,直接通信消息携带该数字签名。当该直接通信消息被有兴趣与该电子设备100a 进行通信的其它ProSe电子设备接收到时,将从D2D服务器获得该电子设备 100a的公共密钥。所以监视的ProSe电子设备验证直接通信消息的真实性。
[0059] 图4是说明根据在此公开的实施例的在无线通信网络中使用非对称密钥验证直接通信消息的身份的方法400的流程图。在一个实施例中,在步骤402,方法400包括由D2D服务器306向多个电子设备分配公共密钥。在一个实施例中,方法400允许D2D服务器306b从各种网络元件或者直接从电子设备获取公共密钥,方法400允许D2D服务器306b在多个电子设备之间分配公共密钥。
[0060] 在一个实施例中,D2D服务器306b向BSF实体302发送带有引导事务标识符(B-TID)和D2D服务器ID的密钥请求消息。B-TID是由D2D服务器 306b从电子设备100a接收的。BSF实体302在密钥响应消息中向D2D服务器发送第二电子设备100a的公共密钥和D2D服务器专用密钥(与电子设备 100a相关)。
[0061] 在一个实施例中,D2D服务器306b在来自第二电子设备100a的消息中获取第二电子设备100a的公共密钥。从电子设备100a到D2D服务器306b 的消息可包括B-TID、MAC、D2D服务器ID中的一个或多个以及第二电子设备100a的公共密钥。在一个实施例中,消息可为PC3接口(TS 23.303定义) 专用协议消息。例如,在D2D发现服务的情况下,该消息是获得表达码请求消息。在一个实施例中,D2D服务器306b在来自第二电子设备100a的注册密钥消息中获取第二电子设备100a的公共密钥。该注册密钥消息包括B-TID、 MAC、D2D服务器ID以及第二电子设备100a的公共密钥。而且,D2D服务器从来自BSF实体102的密钥响应消息中获取D2D服务器专用密钥。
[0062] 步骤402,D2D服务器306b响应于来自第一电子设备100的请求消息而向第一电子设备100提供第二电子设备100a的公共密钥。在一个实施例中,该请求消息可以是PC3接口(TS 23.303中定义)专用协议消息。例如,在D2D 发现服务的情况下,该消息是获得表达码请求消息。在一个实施例中,该请求消息可以是密钥请求消息。在一个实施例中,该请求消息可以是服务授权消息。
[0063] 在一个实施例中,步骤402,D2D服务器306b还在PC3接口(TS 23.303 中定义)专用协议消息中向第二电子设备100a提供第二电子设备100a的私有密钥。在一个实施例中,D2D服务器306b可从其它可能的网络实体获取与电子设备100a相关的私有密钥。
[0064] 步骤404,方法400包括从第二电子设备100a接收直接通信消息。该直接通信消息包括使用与第二电子设备相关的私有密钥所生成的数字签名。在一个实施例中,直接通信消息也可使用与第二电子设备相关的私有密钥来加密。在一个实施例中,直接通信消息可由第二电子设备100a广播或组播或单播。处于第二电子设备100a的邻近或附近的电子设备从第二电子设备100a 接收直接通信消息。
[0065] 步骤406,所述方法包括由第一电子设备使用与第二电子设备100a相关的公共密钥验证直接通信消息。
[0066] 而且,方法400中所描述的各种行为、单元、步骤、方框或动作可以以介绍的顺序、以不同的顺序、同时或它们的结合来执行。而且,在一些实施例中,在图4中所列的一些行为、单元、步骤、方框或动作可被省略。
[0067] 图5图解根据在此公开的实施例的电子设备向引导服务器功能(BSF)实体发送公共密钥的序列图。GBA引导过程可在电子设备100a和BSF实体302 之间执行。GBA过程促使电子设备100a和BSF实体302均建立相应的D2D 共享密钥(Ks_UEa)。
[0068] 首先,在操作502中,电子设备100a向BSF实体302发送公共密钥 (KUEa_publickey)。在一实施例中,电子设备100a发送被授权获取公共密钥的网络实体ID的列表。
[0069] 在一个实施例中,电子设备100通过Ub接口向BSF实体302发送它的公共密钥(KUEa_publickey)以存储并将它转发给如图2所示的NAF 306(包括D2D 服务器306b和其它电子设备)。
[0070] 在一个实施例中,如果KUEa_publickey是设备特定密钥,则电子设备100a 仅向BSF实体302发送设备特定密钥。在一个实施例中,如果KUEa_publickey是应用特定密钥,则电子设备100a向BSF实体302发送所有的D2D应用特定密钥。
[0071] 在一个实施例中,电子设备100a对BSF实体302发送设备特定和应用特定公共密钥。
[0072] 参考点Ub位于电子设备100a和BSF实体302之间。参考点Ub提供电子设备100a和BSF实体302之间的相互验证。Ub允许电子设备100a基于 3GPP验证和密钥协商(AKA)协议引导会话密钥。在参考点Ub上使用在RFC 3310中规定的HTTP摘要AKA协议。
[0073] 在一个实施例中,如下所示,电子设备100a连同“Request Authorization: Digest”消息一起发送它的作为属性的公共密钥。
[0074] Request containing credentials
[0075] REGISTER sip:home.mobile.biz.SIP/2.0
[0076] Authorization:Digest
[0077] username=″jon.dough@mobile.biz″,
[0078] realm=″RoamingUsers@mobile.biz″,
[0079] nonce=″CjPk9mRqNut25eRkajM09uT19nM09uT19nMz5OX25PZz==″
[0080] uri=″sip:home.mobile.biz″,
[0081] qop=auth.
[0082] nc=00000001,
[0083] cnonce=″0a4f113b″,
[0084] response=″4429ffe49393c02397450934607c4ef1″,
[0085] opaque=″5ccc069c403ebaf9f0171e9517f40e41″,
[0086] ClientData=″5PYxMuX2NOT2NeQ=″(KUEa_PublicKey),
[0087] 在一个实施例中,电子设备100a在单独的HTTP摘要AKA协议消息中发送它的公共密钥。
[0088] BSF实体302存储公共密钥以及Ks_UEa并且当被D2D网络实体(NAF)请求时,连同D2D服务器专用密钥(KDPTentity_UEa/KD2DSer_UEa)一起发送一个或几个公共密钥(KUEa_PublicKey)。
[0089] 电子设备100a在操作504向直接配置功能(DPF)实体306a发送带有 B-TID的D2D直接配置或注册请求。而且,DPF实体306b在操作506向BSF 实体302发送带有B-TID和DPF实体ID的密钥请求消息。BSF实体302从 DPF实体306a接收密钥请求,并在操作508向DPF实体306b发送带有电子设备100a的D2D网络特定实体密钥(KDPFentity_UEa)和一个或多个公共密钥 (KUEa_publickey)的密钥响应消息。该密钥(KDPFentity_UEa/KProSeSer_UEa)按3GPP TS 33.220规范中所规定导出。
[0090] DPF实体306a在操作510向电子设备100a发送D2D直接配置注册响应。在一个实施例中,该配置用(KDPFentity_UEa)来保护。在一个实施例中,如果使用基于非对称加密的身份,那么配置注册消息包括与电子设备ID 100a相关联的私有密钥。电子设备100a使用所接收的私有密钥生成签名或者将从其它电子设备接收到的消息解密。
[0091] 电子设备100a从DPF实体306a接收配置,在操作512导出KDPFentity_UEa,并验证从DPF实体306a所获取的配置。
[0092] 电子设备100a在操作514向D2D服务器306b连同B-TID一起发送获得表达码请求以请求自身代码。D2D服务器从电子设备100a得到获得表达码请求并在操作516向BSF实体302发送带有B-TID和D2D服务器ID的密钥请求。
[0093] BSF实体302在操作518连同公共密钥一起发送带有D2D网络特定实体密钥(KD2Dser_UEa)的密钥响应。而且,D2D服务器306b在操作520生成电子设备100a的表达码并存储电子设备100a的表达码和B-TID和/或公共密钥 (KUEa_publickey)的映射。
[0094] D2D服务器306b在操作522向电子设备100a发送表达码响应消息。在一个实施例中,表达码响应消息通过网络特定实体密钥(KD2Dser_UEa)来保护。来自D2D服务器的表达码响应消息包括电子设备100a的表达码。
[0095] 电子设备100a在操作524向D2D服务器306b发送带有B-TID的获取表达码请求消息以请求其它电子设备的表达码。D2D服务器306b在操作526 从映射表中获取其它电子设备或UE的表达码和其它电子设备的相应公共密钥。在一个实施例中,当其它电子设备的公共密钥在D2D服务器306b中不可得时,那么D2D服务器306b在操作528向BSF实体302发送带有(其它电子设备的)B-TID的密钥请求以请求其它电子设备的公共密钥。BSF实体302 在操作530在密钥响应消息中向D2D服务器306b发送其它电子设备的公共密钥。
[0096] 而且,D2D服务器306b在操作532向电子设备100a连同其它电子设备的公共密钥一起发送包括其它电子设备相关表达码的表达码响应消息。
[0097] 电子设备100a从D2D服务器306b接收到表达码响应,并在操作534导出网络特定实体密钥(KD2Dser_UEa)。而且,电子设备100a存储相应代码和其它电子设备的公共密钥。
[0098] 电子设备100在操作536注册D2D服务并从D2D服务器连同公共密钥 (KUEa_Publickey)一起获得表达码。如图5所示,电子设备100a在操作538向电子设备100广播直接通信消息。
[0099] 电子设备100在操作540监视来自电子设备100a的直接通信消息。在一个实施例中,电子设备100a在操作542向电子设备100发送带有数字签名的 D2D直接通信消息。电子设备100在操作544使用电子设备100a的公共密钥 (KUEa_publickey)验证直接通信消息。在一个实施例中,公共密钥(KUEa_publickey)可为通告的电子设备100a的身份。
[0100] 图6图解根据在此公开的实施例的电子设备向D2D服务器发送公共密钥的序列图。如序列图中所描绘,BSF实体302在操作602使用GBA认证过程对电子设备100a进行认证。作为GBA认证过程的结果,BSF实体302和电子设备100a获得B-TID和相应D2D共享密钥(Ks_UEa)[0101] 第二电子设备100a在操作604向直接配置功能(DPF)实体306a发送带有 B-TID的D2D直接配置或注册请求。而且,DPF实体306b在操作606向BSF 实体302发送带有B-TID和DPF实体ID的密钥请求消息。BSF实体302从DPF实体306a接收密钥请求并在操作608向DPF实体306b发送带有D2D 网络特定实体密钥(KDPFentity_UEa)的密钥响应消息。
[0102] DPF实体306a在操作610向电子设备100a发送D2D直接配置注册响应。在一个实施例中,该配置用(KDPFentity_UEa)来保护。
[0103] 电子设备100a从DPF实体306a接收到配置,在操作612导出KDPFentity_UEa并验证从DPF实体306a获取的配置。
[0104] 电子设备100a在操作614向D2D服务器306b连同B-TID一起发送获得表达码请求以请求自身代码。D2D服务器从电子设备100a得到获得表达码请求并在操作616向BSF实体302发送带有B-TID和D2D服务器ID的密钥请求。
[0105] BSF实体302在操作618向D2D服务器发送带有网络特定实体密钥 (KD2Dser_UEa)的密钥响应。D2D服务器在操作620验证网络特定实体密钥 (KD2Dser_UEa)。
[0106] 而且,D2D服务器306b在操作622向电子设备100a连同其它电子设备的公共密钥一起发送包括其它电子设备相关表达码的表达码响应消息。
[0107] 电子设备100a从D2D服务器306b接收到表达码响应,并在操作624导出网络特定实体密钥(KD2Dser_UEa)。而且,电子设备100a存储相应代码和其它电子设备的公共密钥。
[0108] 电子设备100在操作626注册D2D服务并从D2D服务器连同公共密钥 (KUEa_Publickey)一起获取表达码。如图6所示,电子设备100a在操作628向电子设备100广播直接通信消息。
[0109] 电子设备100在操作630监视来自电子设备100a的直接通信消息。在一个实施例中,电子设备100a在操作632向电子设备100发送带有数字签名的 D2D直接通信消息。电子设备100在操作634使用电子设备100a的公共密钥 (KUEa_Publickey)验证直接通信消息。
[0110] 图7图解根据在此公开的实施例的电子设备向归属用户服务器(HSS)发送公共密钥的序列图。如序列图所描绘的,电子设备100a在操作702向HSS 304发送公共密钥(KUEa_Publickey)。在一个实施例中,电子设备100a发送被授权获取公共密钥的网络实体ID的列表。BSF实体302在操作704使用GBA认证过程来认证电子设备100a。作为GAB认证过程的结果,BSF实体302和电子设备100a获得B-TID和相应D2D共享密钥(Ks_UEa)。
[0111] BSF实体302在操作706从存储在HSS 304中的GUSS获取电子设备100a 的公共密钥(KUEa_Publickey)。而且,BSF实体302从HSS 304中的GUSS获取被授权网络实体的列表(以获取公共密钥)。第二电子设备100a在操作708向直接配置功能(DPF)实体306a发送带有B-TID的D2D直接配置或注册请求。而且,DPF实体306b在操作710向BSF实体302发送带有B-TID和DPF实体 ID的密钥请求消息。BSF实体302从DPF实体306a接收密钥请求,并在操作712向DPF实体306b发送带有D2D网络特定实体密钥(KDPFentity_UEa)和电子设备100a的公共密钥(KUEa_Publickey)的密钥响应消息。
[0112] DPF实体306b在操作714向电子设备100a发送D2D直接配置注册响应。在一个实施例中,该配置通过D2D网络特定实体密钥(KDPFentity_UEa)来保护。
[0113] 电子设备100a从DPF实体306a接收该配置,在操作716导出KDPFentity_UEa,并验证从DPF实体306a获得的配置。
[0114] 电子设备100a在操作718向D2D服务器306b连同B-TID一起发送获得表达码请求。D2D服务器306b从电子设备100a获取获得表达码请求,并在操作720向BSF实体302发送带有B-TID和D2D服务器ID的密钥请求。
[0115] BSF实体302在操作722向D2D服务器306b连同公共密钥一起发送带有D2D服务器特定实体密钥(KD2Dser_UEa)的密钥响应。D2D服务器306b在操作724连同其它电子设备的公共密钥一起向电子设备100a发送包括其它电子设备相关表达码的表达码响应消息。
[0116] 电子设备100a从D2D服务器306b接收表达码响应,并在操作726导出网络特定实体密钥(KD2Dser_UEa)。而且,电子设备100a存储其它电子设备的相应代码和公共密钥。
[0117] 电子设备100在操作728注册D2D服务并从D2D服务器连同公共密钥 (KUEa_Publickey)一起获取表达码。如图7所示,电子设备100a在操作730向电子设备100广播直接通信消息。
[0118] 电子设备100在操作732监视来自电子设备100a的直接通信消息。在一个实施例中,电子设备100a在操作734向电子设备100发送带有数字签名的直接通信消息。电子设备100在操作736使用电子设备100a的公共密钥 (KUEa_Publickey)验证该直接通信消息。
[0119] 图8图解根据在此公开的实施例的电子设备向BSF实体发送公共密钥并且BSF实体与D2D服务器共享公共密钥的序列图。如序列图中所描绘的,电子设备100a在操作802向BSF实体302发送公共密钥(KUEa_Publickey)。在一个实施例中,电子设备100a发送被授权获取该公共密钥的网络实体ID的列表。
[0120] 第二电子设备100a在操作804向直接配置功能(DPF)实体306a发送带有 B-TID的直接配置或注册请求。而且,DPF实体306b在操作806向BSF实体302发送带有B-TID和DPF实体ID的密钥请求。BSF实体302从DPF实体306a接收密钥请求,并在操作808向DPF实体306b发送带有D2D网络特定实体密钥(KDPFentity_UEa)的密钥响应消息和电子设备100a的公共密钥 (KUEa_Publickey)。
[0121] DPF实体306a在操作810向电子设备100a发送D2D直接配置注册响应。在一个实施例中,该配置通过(KDPFentity_UEa)来保护。
[0122] 电子设备100a从DPF实体306a接收该配置,在操作812导出KDPFentity_UEa并验证从DPF实体306a获得的该配置。电子设备100a在操作814向D2D服务器306b发送注册密钥消息。该注册密钥消息包括电子设备100a的D2DID 和B-TID。
[0123] D2D服务器在操作816向BSF实体302发送带有B-TID和D2D服务器 ID的密钥请求消息。BSF实体302在操作818连同公共密钥一起向D2D发送带有D2D网络特定实体密钥(KD2Dser_UEa)的密钥响应。而且,D2D服务器 306b在操作820存储电子设备100a的D2D ID和B-TID和/或公共密钥 (KUEa_Publickey)的映射。
[0124] 在将电子设备100a的表达码和B-TID和/或公共密钥(KUEa_Publickey)映射后,D2D服务器306b在操作822向电子设备100a发送注册密钥获取(ACK) 消息。而且,电子设备100a在操作824向D2D服务器306b发送具有B-TID 的获得密钥请求消息以请求其它电子设备(例如,电子设备100)的D2D ID。 D2D服务器306b在操作826从映射表中获取其它电子设备或UE的D2D ID 以及其它电子设备的相应公共密钥。在一个实施例中,当其它电子设备的公共密钥在D2D服务器306b中不可得时,那么D2D服务器306b在操作828 向BSF实体302发送带有B-TID(其它电子设备(例如,电子设备100)的) 的密钥请求以请求其它电子设备的公共密钥。BSF实体302在操作830在密钥响应消息中向D2D服务器306b发送其它电子设备的公共密钥。
[0125] 而且,D2D服务器306b在操作832连同其它电子设备的公共密钥一起向电子设备100a发送包括其它电子设备相关D2D ID的获得密钥响应消息。
[0126] 电子设备100a从D2D服务器306b接收到获得密钥响应,并在操作834 导出网络特定实体密钥(KD2Dser_UEa)。而且,电子设备100a存储其它电子设备的相应代码和公共密钥。
[0127] 电子设备100a在操作836注册D2D服务并从D2D服务器连同公共密钥 (KUEa_Publickey)一起获得表达码。如图8所示,电子设备100a在操作838向电子设备100广播直接通信消息。
[0128] 电子设备100在操作840监视来自电子设备100a的直接通信消息。在一个实施例中,电子设备100a在操作842向电子设备100发送带有数字签名的 D2D直接通信消息。电子设备100在操作844使用电子设备100a的公共密钥 (KUEa_Publickey)验证直接通信消息。
[0129] 图9图解根据在此公开的实施例的电子设备在注册密钥消息中向D2D服务器发送公共密钥的序列图。如序列图中所描绘的,BSF实体302在操作902 使用GBA认证过程对电子设备100a进行认证。作为GBA认证过程的结果, BSF实体302和电子设备100a获得B-TID和相应D2D共享密钥(Ks_UEa)。
[0130] 第二电子设备100a在操作904向直接配置功能(DPF)实体306a发送带有 B-TID的D2D直接配置或注册请求。而且,DPF实体306b在操作906向BSF 实体302发送带有B-TID和DPF实体ID的密钥请求消息。BSF实体302从 DPF实体306a接收密钥请求并在操作908向DPF实体306b发送带有D2D 网络特定实体密钥(KDPFentity_UEa)的密钥响应消息。
[0131] DPF实体306a在操作910向电子设备100a发送D2D直接配置注册响应。在一个实施例中,该配置用(KDPFentity_UEa)来保护。电子设备100a从DPF实体 306a接收该配置,在操作912导出KDPFentity_UEa,并验证从DPF实体306a所获取的配置。
[0132] 电子设备100a在操作914向D2D服务器306b发送注册密钥消息。注册密钥消息包括电子设备100a的D2D ID、电子设备100a的B-TID、MAC和公共密钥。
[0133] D2D服务器在操作916向BSF实体302发送带有B-TID和D2D服务器 ID的密钥请求消息。BSF实体302在操作918向D2D服务器306b发送带有公共密钥的密钥响应。而且,D2D服务器306b在操作920存储电子设备100a 的D2D ID和B-TID和/或公共密钥(KUEa_Publickey)的映射。
[0134] 在将电子设备100a的表达码和B-TID和/或公共密钥(KUEa_Publickey)映射后,D2D服务器306b在操作922向电子设备100a发送注册密钥获取(ACK) 消息。而且,电子设备100a在操作924向D2D服务器306b发送带有B-TID 的获得密钥请求消息以请求其它电子设备(例如,电子设备100)的D2D ID。 D2D服务器306b在操作926从映射表中获取其它电子设备或UE的D2D ID 以及其它电子设备的相应公共密钥。在一个实施例中,当其它电子设备的公共密钥在D2D服务器306b中不可得时,那么D2D服务器306b在操作928 向BSF实体302发送带有(其它电子设备(例如,电子设备100)的)B-TID的密钥请求以请求其它电子设备的公共密钥。BSF实体302在操作930在密钥响应消息中向D2D服务器306b发送其它电子设备的公共密钥。
[0135] 而且,D2D服务器306b在操作932连同其它电子设备的公共密钥一起向电子设备100a发送包括其它电子设备的相关D2D ID的获得密钥响应消息。
[0136] 电子设备100a从D2D服务器306b接收获得密钥响应,并在操作934导出网络特定实体密钥(KD2Dser_UEa)。而且,电子设备100a存储其它电子设备的相应代码和公共密钥。
[0137] 电子设备100在操作936注册D2D服务并获取电子设备100a的公共密钥(KUEa_Publickey)。如图9所示,电子设备100a在操作938向电子设备100广播直接通信消息。
[0138] 电子设备100在操作940监视来自电子设备100a的直接通信消息。在一个实施例中,电子设备100a在操作942向电子设备100发送带有数字签名的 D2D直接通信消息。电子设备100在操作944使用电子设备100a的公共密钥 (KUEa_Publickey)验证直接通信消息。
[0139] 图10图解根据在此公开的实施例的电子设备向HSS发送公共密钥并且 D2D服务器从BSF实体获取公共密钥的序列图。如序列图中所描绘的,电子设备100a在操作1002向HSS 304发送公共密钥(KUEa_Publickey)。在一个实施例中,电子设备100a发送被授权获取公共密钥的网络实体ID的列表。BSF实体302在操作1004使用GBA认证过程对电子设备100a进行认证。
作为GBA 认证过程的结果,BSF实体302和电子设备100a获得B-TID和相应D2D共享密钥(Ks_UEa)。
作为GBA 认证过程的结果,BSF实体302和电子设备100a获得B-TID和相应D2D共享密钥(Ks_UEa)。
[0140] BSF实体302在操作1006从存储在HSS 304中的GUSS获取电子设备 100a的公共密钥(KUEa_Publickey)。而且,BSF实体302从HSS 304中的GUSS 获取被授权网络实体的列表(以获取公共密钥)。第二电子设备100a在操作 1008向直接配置功能(DPF)实体306a发送带有B-TID的D2D直接配置或注册请求。而且,DPF实体306b在操作1010向BSF实体302发送带有B-TID 和DPF实体ID的密钥请求消息。BSF实体302从DPF实体306a接收该密钥请求并在操作1012向DPF实体306b发送带有电子设备100a的D2D网络特定实体密钥(KDPFentity_UEa)和公共密钥(KUEa_Publickey)的密钥响应消息。
[0141] DPF实体306a在操作1014向电子设备100a发送D2D直接配置注册响应。在一个实施例中,该配置通过D2D网络特定实体密钥(KDPFentity_UEa)来保护。
[0142] 电子设备100a从DPF实体306a接收该配置,在操作1016导出 KDPFentity_UEa,并验证从DPF实体306a获取的该配置。电子设备100a在操作 1018向D2D服务器306b发送注册密钥消息。注册密钥消息包括电子设备100a 的D2D ID和B-TID。
[0143] D2D服务器在操作1020向BSF实体302发送带有B-TID和D2D服务器 ID的密钥请求消息。BSF实体302在操作1022向D2D服务器306b连同电子设备100a的公共密钥一起发送带有D2D网络特定实体密钥(KD2Dser_UEa)的密钥响应。而且,D2D服务器306b在操作1024存储电子设备100a的D2D ID 和B-TID和/或公共密钥(KUEa_Publickey)的映射。
[0144] 在将电子设备100a的D2D ID和B-TID和/或公共密钥(KUEa_Publickey)映射后,D2D服务器306b在操作1026向电子设备100a发送注册密钥确认(ACK) 消息。而且,电子设备100a在操作1028向D2D服务器306b发送带有B-TID 的获得密钥请求消息以请求其它电子设备(例如,电子设备100)的D2D ID。 D2D服务器306b在操作1030从映射表中获取其它电子设备或UE的D2D ID 以及其它电子设备的相应公共密钥。在一个实施例中,当其它电子设备的公共密钥在D2D服务器306b中不可得时,那么D2D服务器306b在操作1032 向BSF实体302发送带有(其它电子设备(例如,电子设备100)的)B-TID的密钥请求以请求其它电子设备的公共密钥。BSF实体302在操作1034在密钥响应消息中向D2D服务器306b发送其它电子设备的公共密钥。
[0145] 而且,D2D服务器306b在操作1036连同其它电子设备的公共密钥一起向电子设备100a发送包括其它电子设备的相关D2D ID的获得密钥响应消息。
[0146] 电子设备100a从D2D服务器306b接收获得密钥响应,并在操作1038 导出网络特定实体密钥(KD2Dser_UEa)。而且,电子设备100a存储相应代码和其它电子设备的公共密钥。
[0147] 电子设备100在操作1040注册D2D服务并从D2D服务器连同公共密钥 (KUEa_Publickey)一起获得表达码。如图10所示,电子设备100a在操作1042向电子设备100广播直接通信消息。
[0148] 电子设备100在操作1044监视来自电子设备100a的直接通信消息。在一个实施例中,电子设备100a在操作1046向电子设备100发送带有数字签名的D2D直接通信消息。电子设备100在操作1048使用电子设备100a的公共密钥(KUEa_Publickey)验证该直接通信消息。
[0149] 在一个实施例中,在相互认证后,所述方法利用GBA向网络发送ProSe 设备特定密钥。该方法还使用GBA以将在支持直接通信的网络中的已被认证通过的ProSe电子设备的密钥分配给其它被授权的网络实体。而且,该方法通过对于身份真实性验证使用ProSe信令消息在支持直接通信的网络中在已被认证通过的ProSe设备之间分配密钥。该方法扩展GBA以支持直接通信设备的真实性验证。对针对支持直接通信的实体和设备的ProSe密钥分配中的 GBA的使用产生影响。
[0150] 当电子设备在网络覆盖范围内或者当电子设备不在覆盖范围内时,所述方法使得具有ProSe身份的设备在直接与其它设备通信时,与网络中的设备的公共密钥相联系以用于它的身份真实性验证。
[0151] 所述方法还公开了由电子设备和网络通过使用具有时间戳的至少一个网络受控参数和通告的ProSe UE的公共密钥导出数字签名来保证发现安全性的机制。
[0152] 在另一实施例中,在互相验证后,使用长期演进(LTE)控制平面信令消息以向网络发送ProSe设备特定密钥。所述方法还使用长期演进(LTE)控制平面信令以将在支持直接通信的网络中的已被认证通过的ProSe设备的密钥分配给其它被授权的网络实体。而且,该方法通过对身份真实性验证使用ProSe 信令消息而在支持直接通信的网络中在已被认证通过的ProSe设备之间分配密钥。该方法扩展长期演进(LTE)信令以支持直接通信设备的真实性验证。对在对于支持直接通信的实体和设备的ProSe密钥分配中的长期演进(LTE) 的使用产生影响。
[0153] 图11图解根据在此公开的实施例的执行在无线通信网络中使用非对称密钥进行直接通信消息的身份验证的方法的计算环境。如图所描绘的,计算环境1102包括至少一个装备有控制单元1104和算术逻辑单元(ALU)1106的处理单元604、内存1110、存储单元1112、多个联网装置608和多个输入输出(I/O)设备1114。处理单元1108从控制单元接收命令以执行它的处理。而且,在ALU 1106的帮助下计算在执行指令中涉及的任何逻辑和算术运算。
[0154] 整个计算环境1102可由多个同类和/或异类核心、多个不同种类的CPU、特定介质和其它加速器组成。处理单元1108负责处理算法的指令。而且,多个处理单元1108可位于单个芯片或多个芯片上。
[0155] 内存单元1110或存储器1112之一或者两者存储包含实现所需的指令和代码的算法。在运行时,指令可从相应内存1110和/或存储器1112取出,并由处理单元1108运行。
[0156] 在任何硬件实现的情况下,各种联网装置1116或者外部I/O设备1114 可连接到计算环境以支持通过网络单元和I/O设备单元的实现。
[0157] 在此公开的实施例可通过运行在至少一个硬件设备上的并且执行控制所述单元的网络管理功能的至少一个软件程序来实现。图1-3和5-11中所示的元件包括可以是硬件器件或者硬件器件和软件模块的结合中的至少一个的块。
[0158] 前面对特定实施例的描述将非常充分地揭示在此的实施例的一般特性,其他人可通过应用当前知识,方便地针对各种应用进行修改和/或改变这样的特定实施例而不会背离一般构思,因此,这样的改变和修改应该并且期望被理解为在所公开实施例的等效含义和范围内。应该理解,在此采用的用语和术语是出于描述的目的,而不是出于限制的目的。因此,虽然已按照优选实施例描述了在此的实施例,但是本领域技术人员应该了解,在此的,可利用如在此描述的实施例的精神和范围内的修改来实施在此的实施例。