專(zhuān)利名稱(chēng):用于設(shè)備到設(shè)備密鑰管理的方法和裝置的制作方法
技術(shù)領(lǐng)域:
概括地說(shuō)����,本發(fā)明的實(shí)施例涉及通信���,更具體地��,涉及用于設(shè)備到設(shè)備密鑰管理的方法和裝置�。
背景技術(shù):
現(xiàn)代的通信時(shí)代帶來(lái)了無(wú)線網(wǎng)絡(luò)的極大擴(kuò)張���。受到無(wú)線通信環(huán)境中的消費(fèi)者需求的刺激���,各種網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展為使得計(jì)算機(jī)網(wǎng)絡(luò)、電視網(wǎng)絡(luò)����、和電話(huà)網(wǎng)絡(luò)等經(jīng)歷前所未有的擴(kuò)展。無(wú)線和移動(dòng)網(wǎng)絡(luò)技術(shù)解決了相關(guān)的消費(fèi)者需求�,同時(shí)提供了信息傳送的更加靈活性和即時(shí)性。隨著無(wú)線通信技術(shù)的不斷演進(jìn)����,設(shè)備到設(shè)備設(shè)置中的無(wú)線通信逐漸被實(shí)踐。經(jīng)過(guò) 設(shè)備到設(shè)備通信�����,物理網(wǎng)絡(luò)不需要用于設(shè)備之間通信的管道�����。相反����,設(shè)備(例如蜂窩設(shè)備)可彼此直接通信,例如��,以減少在物理網(wǎng)絡(luò)上的通信負(fù)載����。然而����,在設(shè)備到設(shè)備設(shè)置中應(yīng)考慮通信安全�����。
發(fā)明內(nèi)容
這里描述了提供設(shè)備到設(shè)備密鑰管理的示例性方法和示例性裝置�。一個(gè)示例性方法包括接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令;基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰�。所述本地設(shè)備安全密鑰可被配置用于設(shè)備到設(shè)備通信中。示例性方法還可包括接收安全密鑰組合值�����;和使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰����。所述對(duì)端設(shè)備安全密鑰還可被配置用于設(shè)備到設(shè)備通信中。附加的示例性實(shí)施例是配置用于設(shè)備到設(shè)備密鑰管理的裝置�����。該示例性裝置包括至少一個(gè)處理器和包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器��,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為,通過(guò)所述至少一個(gè)處理器使得所述裝置執(zhí)行各種功能��。該示例性裝置可以被致使接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令���;和基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰���。所述本地設(shè)備安全密鑰可被配置用于設(shè)備到設(shè)備通信�����。所述示例性裝置還被使得執(zhí)行接收安全密鑰組合值��;使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰����。所述對(duì)端設(shè)備安全密鑰還可被配置用于設(shè)備到設(shè)備通信中。另一示例性實(shí)施例是一種計(jì)算機(jī)程序產(chǎn)品�����,包括上面存儲(chǔ)有計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,其中計(jì)算機(jī)程序代碼的執(zhí)行使得裝置執(zhí)行各種功能。計(jì)算機(jī)程序代碼的執(zhí)行可使得裝置執(zhí)行接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令�����;基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰。所述本地設(shè)備安全密鑰可被配置用于設(shè)備到設(shè)備通信����。計(jì)算機(jī)程序代碼的執(zhí)行還可使得所述裝置執(zhí)行接收安全密鑰組合值;使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰�����。所述對(duì)端設(shè)備安全密鑰還可被配置用于設(shè)備到設(shè)備通信中�。
另一示例性裝置包括接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令的部件;基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰的部件����。所述本地設(shè)備安全密鑰可被配置用于設(shè)備到設(shè)備通信。所述示例性裝置還可包括接收安全密鑰組合值的部件����;使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰的部件。所述對(duì)端設(shè)備安全密鑰還可被配置用于設(shè)備到設(shè)備通信中��。另一示例性方法可包括基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰��,所述第一安全密鑰被配置用于從第一設(shè)備的設(shè)備到設(shè)備通信中����。示例性方法還可包括基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰����,所述第二安全密鑰被配置用于從第二設(shè)備的設(shè)備到設(shè)備通信中�����。示例性方法還可包括組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值��;和使得發(fā)送所述安全密鑰組合值�。另一示例性裝置包括至少一個(gè)處理器和包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器��,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為��,通過(guò)所述至少一個(gè)處理器使得示例性裝 置執(zhí)行各種功能���。所述示例性裝置可被致使執(zhí)行基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰��,所述第一安全密鑰被配置用于從第一設(shè)備的設(shè)備到設(shè)備通信中��。還可使得示例性裝置執(zhí)行基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰����,所述第二安全密鑰被配置用于從第二設(shè)備的設(shè)備到設(shè)備通信中。此外���,可使得示例性裝置執(zhí)行組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值��;和使得所述安全密鑰組合值的發(fā)送����。另一示例性實(shí)施例是一種計(jì)算機(jī)程序產(chǎn)品�����,包括上面存儲(chǔ)有計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,其中計(jì)算機(jī)程序代碼的執(zhí)行使得裝置執(zhí)行各個(gè)功能����。計(jì)算機(jī)程序代碼的執(zhí)行可使得裝置執(zhí)行基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰�,所述第一安全密鑰被配置用于從第一設(shè)備的設(shè)備到設(shè)備通信中。計(jì)算機(jī)程序代碼的執(zhí)行還可使得裝置執(zhí)行基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰��,所述第二安全密鑰被配置用于從第二設(shè)備的設(shè)備到設(shè)備通信中����。此外��,計(jì)算機(jī)程序代碼的執(zhí)行還可使得裝置執(zhí)行組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值�����;和使得發(fā)送所述安全密鑰組合值�。另一示例性裝置包括基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰的部件�����,所述第一安全密鑰被配置用于從第一設(shè)備的設(shè)備到設(shè)備通信中�����。示例性裝置還可包括基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰的部件�,所述第二安全密鑰被配置用于從第二設(shè)備的設(shè)備到設(shè)備通信中�����。示例性裝置還可包括組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值的部件�����;和使得發(fā)送所述安全密鑰組合值的部件��。另一示例性方法可包括生成用于確定第一安全密鑰的第一基礎(chǔ)值,所述第一安全密鑰用于從第一設(shè)備的設(shè)備到設(shè)備通信�����;生成用于確定第二安全密鑰的第二基礎(chǔ)值����,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信;使得向第一設(shè)備和第二設(shè)備發(fā)送帶有第一基礎(chǔ)值和第二基礎(chǔ)值的通信模式改變命令����;使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送第一基礎(chǔ)值和第二基礎(chǔ)值;從密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值���。所述安全密鑰組合值可以是第一安全密鑰和第二安全密鑰的組合��。示例性方法還可包括使得向第一設(shè)備和第二設(shè)備發(fā)送安全密鑰組合值�。另一示例性裝置包括至少一個(gè)處理器和包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器����,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為,通過(guò)所述至少一個(gè)處理器使得示例性裝置執(zhí)行各種功能��。所述示例性裝置可以被致使執(zhí)行生成用于確定第二安全密鑰的第二基礎(chǔ)值�����,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信;使得向第一設(shè)備和第二設(shè)備發(fā)送帶有第一基礎(chǔ)值和第二基礎(chǔ)值的通信模式改變命令�����;使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送第一基礎(chǔ)值和第二基礎(chǔ)值����;從密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值。所述安全密鑰組合值可以是第一安全密鑰和第二安全密鑰的組合��。還可以使得示例性裝置執(zhí)行使得向第一設(shè)備和第二設(shè)備發(fā)送安全密鑰組合值����。另一示例性實(shí)施例是一種計(jì)算機(jī)程序產(chǎn)品,包括上面存儲(chǔ)有計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其中計(jì)算機(jī)程序代碼的執(zhí)行使得裝置執(zhí)行各個(gè)功能���。計(jì)算機(jī)程序代碼的執(zhí)行可使得裝置執(zhí)行生成用于確定第二安全密鑰的第二基礎(chǔ)值,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信�;使得向第一設(shè)備和第二設(shè)備發(fā)送帶有第一基礎(chǔ)值和第二基礎(chǔ)值的通信模式改變命令;使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送第一基礎(chǔ)值和第二基礎(chǔ)值���;從密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值���。所述安全密鑰組合值可以是第一安全密鑰和第二 安全密鑰的組合�。計(jì)算機(jī)程序代碼的執(zhí)行還可以使得裝置執(zhí)行使得向第一設(shè)備和第二設(shè)備發(fā)送安全密鑰組合值����。另一示例性裝置包括生成用于確定第一安全密鑰的第一基礎(chǔ)值的部件,所述第一安全密鑰用于從第一設(shè)備的設(shè)備到設(shè)備通信��;生成用于確定第二安全密鑰的第二基礎(chǔ)值的部件��,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信�;使得向第一設(shè)備和第二設(shè)備發(fā)送帶有第一基礎(chǔ)值和第二基礎(chǔ)值的通信模式改變命令的部件;使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送第一基礎(chǔ)值和第二基礎(chǔ)值的部件��;從密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值的部件��。所述安全密鑰組合值可以是第一安全密鑰和第二安全密鑰的組合��。示例性裝置還可包括使得向第一設(shè)備和第二設(shè)備發(fā)送安全密鑰組合值的部件��。
因此��,已經(jīng)一般地描述了本發(fā)明���,現(xiàn)在將參照附圖���,附圖不一定按比例繪制���,并且在附圖中圖I示出根據(jù)本發(fā)明示例性實(shí)施例的通信系統(tǒng);圖2示出根據(jù)本發(fā)明示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的流程圖和信令圖�����;圖3示出根據(jù)本發(fā)明另一示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的流程圖和信令圖�;圖4示出根據(jù)本發(fā)明另一示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的流程圖和信令圖;圖5示出根據(jù)本發(fā)明示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的裝置和相關(guān)系統(tǒng)的框圖�;圖6示出根據(jù)本發(fā)明示例性實(shí)施例的配置用于設(shè)備到設(shè)備密鑰管理的移動(dòng)終端的框圖;和
圖7示出根據(jù)本發(fā)明示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的方法的流程圖���;圖8示出根據(jù)本發(fā)明示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的另一方法的流程圖���;和圖9示出根據(jù)本發(fā)明示例性實(shí)施例的用于設(shè)備到設(shè)備密鑰管理的另一方法的流程圖。
具體實(shí)施例方式現(xiàn)在參照附圖更加完整地描述本發(fā)明的實(shí)施例��,其中示出一些但并非所有本發(fā)明實(shí)施例��。當(dāng)然�,本發(fā)明可通過(guò)許多不同形式實(shí)現(xiàn),并且不應(yīng)該理解為這里闡述的實(shí)施例的限制�����;相反���,提供這些實(shí)施例���,從而本發(fā)明將滿(mǎn)足適用的法律需求。其中類(lèi)似標(biāo)號(hào)指的是類(lèi)似元素���。這里�����,可交替使用術(shù)語(yǔ)“數(shù)據(jù)”���、“內(nèi)容”、“信息”和類(lèi)似術(shù)語(yǔ)��,以表示根據(jù)本發(fā)明實(shí)施例能夠發(fā)送�����、接收、運(yùn)行�����、和/或存儲(chǔ)的數(shù)據(jù)��。 此外���,如這里所使用的��,術(shù)語(yǔ)‘電路’指代(a)僅硬件的電路實(shí)現(xiàn)方式(例如僅在模擬電路和/或數(shù)字電路中的實(shí)現(xiàn)方式);(b)電路和軟件(和/或固件)的結(jié)合����,例如(如可應(yīng)用的那樣)(i)(一個(gè)或多個(gè))處理器的結(jié)合���;(ii)(一個(gè)或多個(gè))處理器/軟件的一部分(包括數(shù)字信號(hào)處理器)�����、軟件和存儲(chǔ)器���,一起工作以使諸如移動(dòng)電話(huà)或服務(wù)器的裝置執(zhí)行各種功能����;以及(c)電路(例如微處理器或者微處理器的一部分)����,即使軟件或者固件在物理上不存在��,這些電路仍然需要軟件或者固件以用于操作�����。將“電路”的這種定義應(yīng)用于在此對(duì)這一術(shù)語(yǔ)的所有使用(包括在任何權(quán)利要求中)����。如進(jìn)一步實(shí)例,如這里所用的�����,術(shù)語(yǔ)‘電路’也包括一種實(shí)現(xiàn)方式�����,所述實(shí)現(xiàn)方式包括僅僅一個(gè)或者多個(gè)處理器和/或處理器的一部分以及附帶軟件和/或固件���。如另一實(shí)例�����,如果使用的話(huà)��,術(shù)語(yǔ)“電路”也例如包括用于移動(dòng)電話(huà)的基帶集成電路或者應(yīng)用處理器集成電路����,或者在服務(wù)器、蜂窩網(wǎng)絡(luò)設(shè)備或其他網(wǎng)絡(luò)設(shè)備中的類(lèi)似集成電路����。本發(fā)明的各個(gè)示例性實(shí)施例旨在設(shè)備到設(shè)備(D2D)通信的環(huán)境下生成、共享����、和利用安全密鑰。D2D通信可實(shí)現(xiàn)于���,例如��,蜂窩網(wǎng)絡(luò)�����,例如基于長(zhǎng)期演進(jìn)(LTE)的網(wǎng)絡(luò)中����。D2D通信中,可由無(wú)線設(shè)備在物理層直接向或從彼此提供和接收傳輸���,而不使用接入點(diǎn)或基站(例如演進(jìn)Node B (eNB))作為通信的管道。LTE網(wǎng)絡(luò)中的D2D通信的實(shí)例涉及經(jīng)由LTE資源的機(jī)器到機(jī)器(M2M)通信的實(shí)現(xiàn)�。在示例性情形下,設(shè)備或移動(dòng)終端可連接至LTE網(wǎng)絡(luò)��,但是也可用作機(jī)器���、傳感器等的路由器���,其配備有LTE無(wú)線電但沒(méi)有被連接至例如演進(jìn)UMTS (通用移動(dòng)電信系統(tǒng))陸地?zé)o線電接入網(wǎng)絡(luò)(e-UTRAN)空中接口。機(jī)器或傳感器可在例如LTE下利用D2D通信����,以通過(guò)設(shè)備或移動(dòng)終端獲得對(duì)于LTE網(wǎng)絡(luò)的接入。LTE環(huán)境下�,可使用加密的或安全化的連接在空中接口上發(fā)送控制和用戶(hù)平臺(tái)數(shù)據(jù)。由此�����,可經(jīng)過(guò)使用用戶(hù)裝備(UE)(例如,移動(dòng)終端)特定的和相應(yīng)網(wǎng)絡(luò)側(cè)的安全或加密密鑰��,來(lái)實(shí)現(xiàn)加密或安全化����。密鑰可從私密或根密鑰(例如,接入安全管理實(shí)體密鑰(Kasme),SP����,僅UE和移動(dòng)性管理實(shí)體(MME)/歸屬訂戶(hù)服務(wù)器(HSS)已知)來(lái)生成。在非D2D通信方案中��,為了安全性的目的�����,不在空中接口上發(fā)送加密密鑰�。為了以安全的方式支持D2D通信,可實(shí)現(xiàn)類(lèi)似的技術(shù)�。例如,每個(gè)D2D設(shè)備可為自身和為另一設(shè)備生成或獲取安全密鑰���,并使用其自身D2D安全密鑰加密通信��,同時(shí)還使用其他設(shè)備的D2D安全密鑰解密由另一設(shè)備提供的通信�����。然而��,根據(jù)一些示例性實(shí)施例��,為了安全性的目的���,每個(gè)不同UE可生成或獲得另一設(shè)備的D2D安全密鑰,而無(wú)需在空中接口上發(fā)送D2D安全密鑰���。由此�����,本發(fā)明的各個(gè)示例性實(shí)施例描述了用于共享D2D安全密鑰的機(jī)制��,同時(shí)還避免經(jīng)過(guò)空中接口發(fā)送D2D安全密鑰�����。圖I示出示例性通信系統(tǒng)100�。系統(tǒng)100可支持經(jīng)由e-UTRAN和D2D連接的LTE通信環(huán)境。通信系統(tǒng)100包括移動(dòng)性管理實(shí)體(MME) 110�、演進(jìn)Node B (eNB 120)、和移動(dòng)終端150a和150b���。MME 110可以是例如執(zhí)行密鑰控制的在LTE網(wǎng)絡(luò)中的節(jié)點(diǎn)(例如服務(wù)器)�����。一些示例性實(shí)施例中����,MME 110還執(zhí)行或促進(jìn)用戶(hù)認(rèn)證的執(zhí)行��,執(zhí)行UE (例如移動(dòng)終端150)的空閑模式跟蹤���,執(zhí)行用于重發(fā)的尋呼過(guò)程����,促進(jìn)載波的激活和去激活��,并在初始附連和涉及核心網(wǎng)絡(luò)節(jié)點(diǎn)重定位的切換期間選擇用于UE的服務(wù)網(wǎng)關(guān)�����。MME 110也可以是處理安全密鑰管理的一個(gè)類(lèi)型的密鑰管理網(wǎng)絡(luò)實(shí)體。eNB 120可以是提供經(jīng)由例如e-UTRAN的空中接口到蜂窩網(wǎng)絡(luò)的接入的無(wú)線接入點(diǎn)的實(shí)例����。eNB 120可操作支持由移動(dòng)終端150a和150b到LTE網(wǎng)絡(luò)的連接。移動(dòng)終端150可以是被配置為支持例如蜂窩和D2D通信的UE的實(shí)例����。在通信網(wǎng)絡(luò)100中,移動(dòng)終端150a被表示為具有與eNB120的網(wǎng)絡(luò)連接125a和與移動(dòng)終端150b的D2D連接175�����。類(lèi)似地��,移動(dòng)終端150b被表示為具有與eNB 120的網(wǎng)絡(luò)連 接125b和與移動(dòng)終端150a的D2D連接175����。圖2-4以包含MME 110�、eNB 120、和移動(dòng)終端150的操作的流程信令圖的形式示出本發(fā)明的各個(gè)示例性實(shí)施例�。在這一點(diǎn),圖2-4中所述的示例性實(shí)施例被配置為支持D2D安全密鑰的生成和共享��,在一些示例性實(shí)施例中�,而無(wú)需經(jīng)由空中接口發(fā)送D2D安全密鑰��。圖2示出用于D2D密鑰管理的一個(gè)示例性實(shí)施例��,其中MME分發(fā)用于共享對(duì)端D2D安全密鑰的信息�����。在205��,eNB 120向移動(dòng)終端150發(fā)送通信模式改變命令(在單獨(dú)或共享的消息中)以觸發(fā)移動(dòng)終端150轉(zhuǎn)換至D2D通信會(huì)話(huà)�����,并且例如��,開(kāi)始建立D2D連接175��。根據(jù)一些示例性實(shí)施例�,移動(dòng)終端可從蜂窩連接轉(zhuǎn)換至D2D連接�。可通過(guò)無(wú)線電資源控制(RRC)重配置命令的形式由eNB 120提供通信模式改變命令�����。響應(yīng)于模式改變命令,在210a和210b��,移動(dòng)終端150可被配置為生成基礎(chǔ)值�,并使用基礎(chǔ)值生成各自的D2D安全密鑰。在這點(diǎn)上�����,移動(dòng)終端150a可被配置為生成基礎(chǔ)值3���,其可以是隨機(jī)或偽隨機(jī)數(shù)����,并使用私密密鑰(例如KAsma)和基礎(chǔ)值a實(shí)現(xiàn)密鑰導(dǎo)出函數(shù)�����,以生成用于從移動(dòng)終端150a發(fā)起的D2D通信的D2D安全密鑰a (KD2D�,a)。一些示例性實(shí)施例中�����,私密密鑰可以是特定UE唯一的�,但是由UE和MME已知。類(lèi)似地�����,移動(dòng)終端150b可被配置為生成基礎(chǔ)值b��,其可以是隨機(jī)或偽隨機(jī)數(shù)�,并使用私密密鑰(例如KAsmb)和基礎(chǔ)值b實(shí)現(xiàn)密鑰導(dǎo)出函數(shù),以生成用于從移動(dòng)終端150b發(fā)起的D2D通信的D2D安全密鑰b (KD2D���,b)��。在215a和215b���,移動(dòng)終端150可被配置為向MME 110發(fā)送他們各自的基礎(chǔ)值?�;A(chǔ)值的傳輸可以作為安全化消息和/或經(jīng)由每個(gè)移動(dòng)終端150和MME 110之間的安全化連接發(fā)送至MME 110�����。一些示例性實(shí)施例中�����,為了安全的原因,向MME 110僅發(fā)送基礎(chǔ)值�����,而并非D2D安全密鑰��。根據(jù)一些示例性實(shí)施例�����,基礎(chǔ)值的傳輸可由eNB 120接收���,并且eNB 120可被配置為向MME 110通知包括基礎(chǔ)值的到來(lái)消息���。或者�����,包括基礎(chǔ)值的消息還可包括正在準(zhǔn)備D2D連接的指示(例如��,數(shù)據(jù)指示)��。在一些示例性實(shí)施例中����,包括基礎(chǔ)值的消息還可包括哪個(gè)UE將被包含在D2D連接中的指示。響應(yīng)于接收基礎(chǔ)值�����,MME 110可被配置為����,在220���,例如經(jīng)由密鑰導(dǎo)出函數(shù)同使用與移動(dòng)終端使用的相同的私密密鑰(例如,KASME�����,n其中η指示UE)來(lái)生成D2D安全密鑰a和D2D安全密鑰b��。MME 110還可被配置為��,在225,組合D2D安全密鑰3和020安全密鑰)3,以生成或確定D2D安全密鑰組合值����。根據(jù)一些示例性實(shí)施例���,組合D2D安全密鑰a和D2D安全密鑰13的過(guò)程可包括關(guān)于安全密鑰執(zhí)行異或運(yùn)算�。在230a和230b�����,MME 110可被配置為向移動(dòng)終端150發(fā)送D2D安全密鑰組合值。由此��,根據(jù)一些示例性實(shí)施例��,MME 110可經(jīng)由到每個(gè)相應(yīng)移動(dòng)終端150的單獨(dú)的����、安全化的連接,來(lái)分開(kāi)地向每個(gè)移動(dòng)終端150發(fā)送D2D安全密鑰組合值����。響應(yīng)于接收D2D安全密鑰組合值,移動(dòng)終端150可被配置為���,在235a和235b�,拆解D2D安全密鑰組合值以確定對(duì)端設(shè)備的D2D安全密鑰�。在這點(diǎn)上���,移動(dòng)終端150a可例如使用其自身的D2D安全密鑰a拆解D2D安全密鑰組合值,以確定對(duì)端設(shè)備的D2D安全密鑰(例如��,移動(dòng)終端150b的D2D安全密鑰b)�。類(lèi)似地,移動(dòng)終端150b可例如使用其自身的D2D安全密鑰b拆解D2D安全密鑰組合值��,以確定對(duì)端設(shè)備的D2D安全密鑰(例如����,移動(dòng)終端150a的D2D安全密鑰J。為了拆解D2D安全密鑰組合值�����,移動(dòng)終端150可被配置為使用移動(dòng)終 端的自身(本地)安全密鑰對(duì)D2D安全密鑰組合值執(zhí)行異或運(yùn)算�����,以確定對(duì)端設(shè)備的D2D安全密鑰����。根據(jù)一些示例性實(shí)施例,在MME 110和移動(dòng)終端150處執(zhí)行的異或運(yùn)算允許與D2D安全密鑰相關(guān)的信息以只要設(shè)備具有在組合處理中使用的D2D安全密鑰就可被解碼的方式,在空中接口上發(fā)送�。結(jié)果,每個(gè)移動(dòng)終端150可具有其自身的D2D安全密鑰和對(duì)端設(shè)備的D2D安全密鑰�,而不必在空中接口上發(fā)送安全密鑰。由此����,移動(dòng)終端150,在240��,可使用D2D安全密鑰進(jìn)行通信����。在這點(diǎn)上�,移動(dòng)終端可使用其本地D2D安全密鑰來(lái)加密發(fā)出的通信,并使用對(duì)端設(shè)備的D2D安全密鑰解密來(lái)自對(duì)端設(shè)備的到來(lái)的通信���。圖3示出用于D2D密鑰管理的另一示例性實(shí)施例���,其中eNB分發(fā)用于共享對(duì)端D2D安全密鑰的信息。在300����,響應(yīng)于將移動(dòng)終端150轉(zhuǎn)換到D2D連接的決定,eNB 120可被配置為生成基礎(chǔ)值(例如基礎(chǔ)值3和基礎(chǔ)值b)����,其可以是隨機(jī)或偽隨機(jī)數(shù)�。eNB 120可被配置為�,隨后在305a和305b,分別向移動(dòng)終端150a發(fā)送基礎(chǔ)值a���,向移動(dòng)終端150b發(fā)送基礎(chǔ)值b���。基礎(chǔ)值可通過(guò)通信模式改變命令來(lái)發(fā)送�����,以觸發(fā)移動(dòng)終端150轉(zhuǎn)換到D2D通信會(huì)話(huà)�,并且例如,開(kāi)始建立D2D連接175�。根據(jù)一些示例性實(shí)施例,移動(dòng)終端可從蜂窩連接轉(zhuǎn)換至D2D連接��。通信模式改變命令可由eNB 120以無(wú)線電資源控制(RRC)重配置命令的形式提供���。此外�����,模式改變命令可被提供在對(duì)于每個(gè)移動(dòng)終端150的單獨(dú)的消息中�。eNB 120還可以在310,向MMEl 10發(fā)送基礎(chǔ)值�。響應(yīng)于接收基礎(chǔ)值,MME 110可被配置為���,在320�,例如經(jīng)由密鑰導(dǎo)出函數(shù)����,通過(guò)使用與移動(dòng)終端使用的相同的私密密鑰(例如�����,KASME�;n)來(lái)生成D2D安全密鑰3和D2D安全密鑰b。MME 110還可被配置為�����,在325�,組合D2D安全密鑰a和D2D安全密鑰b以生成或確定D2D安全密鑰組合值。根據(jù)一些示例性實(shí)施例,組合D2D安全密鑰a和D2D安全密鑰b的過(guò)程可包括對(duì)安全密鑰執(zhí)行異或運(yùn)算����。在330,MME 110可被配置為向eNB 120發(fā)送D2D安全密鑰組合值���。移動(dòng)終端150還可被配置為��,生成他們各自的D2D安全密鑰�����。響應(yīng)于模式改變命令��,移動(dòng)終端150可被配置為使用由eNB 120提供的基礎(chǔ)值��,在315a和315b���,分別生成各自的D2D安全密鑰。在這點(diǎn)上����,移動(dòng)終端150a可被配置為使用私密密鑰(例如KASME,a)和基礎(chǔ)值a (其可以是隨機(jī)或偽隨機(jī)數(shù))實(shí)現(xiàn)密鑰導(dǎo)出函數(shù)�����,并且生成用于從移動(dòng)終端150a發(fā)起的D2D通信的D2D安全密鑰a (KD2D,a)�。在一些示例性實(shí)施例中,私密密鑰可以對(duì)特定UE是唯一的�,但是由UE和MME已知的。類(lèi)似地���,移動(dòng)終端150b可被配置為使用私密密鑰(例如KASME�����;b)和基礎(chǔ)值b (其可以是隨機(jī)或偽隨機(jī)數(shù))實(shí)現(xiàn)密鑰導(dǎo)出函數(shù)�,和生成用于從移動(dòng)終端150b發(fā)起的D2D通信的D2D安全密鑰b (KD2D�,b)。響應(yīng)于接收D2D安全密鑰組合值����,在335a和335b�,eNB 120可被配置為向移動(dòng)終端150發(fā)送D2D安全密鑰組合值。在這點(diǎn)上�����,根據(jù)一些示例性實(shí)施例,eNB 120可經(jīng)由針對(duì)每個(gè)相應(yīng)移動(dòng)終端150的單獨(dú)的�、安全化的連接,分開(kāi)地向每個(gè)移動(dòng)終端150發(fā)送D2D安全密鑰組合值����。響應(yīng)于接收D2D安全密鑰組合值,移動(dòng)終端150可被配置為�,在340a和340b,拆解D2D安全密鑰組合值�����,以確定對(duì)端設(shè)備的D2D安全密鑰����。在這點(diǎn)上,移動(dòng)終端150a可例如使用其自身的D2D安全密鑰拆解D2D安全密鑰組合值���,以確定對(duì)端設(shè)備的D2D安全密鑰(例如�����,移動(dòng)終端150b的D2D安全密鑰)���。類(lèi)似地�,移動(dòng)終端150b可例如使用其自身的D2D安全密鑰拆解D2D安全密鑰組合值���,以確定對(duì)端設(shè)備的D2D安全密鑰(例如����,移動(dòng)終端150a的D2D安全密鑰)����。為了拆解D2D安全密鑰組合值,移動(dòng)終端150可被配置為使用移動(dòng)終端的 自身(本地)安全密鑰對(duì)D2D安全密鑰組合值執(zhí)行異或運(yùn)算�����,以確定對(duì)端設(shè)備的D2D安全密鑰�����。根據(jù)一些示例性實(shí)施例�,在MME 110和移動(dòng)終端150處執(zhí)行的異或運(yùn)算允許與D2D安全密鑰相關(guān)的信息以只要設(shè)備具有在組合處理中使用的D2D安全密鑰就可被解碼的方式,在空中接口上發(fā)送����。結(jié)果����,每個(gè)移動(dòng)終端150可具有其自身的D2D安全密鑰和對(duì)端設(shè)備的D2D安全密鑰��,而不必在空中接口上發(fā)送安全密鑰�����。由此�����,移動(dòng)終端150�,在350��,可使用D2D安全密鑰進(jìn)行通信�。在這點(diǎn)上,移動(dòng)終端可使用其本地D2D安全密鑰來(lái)加密發(fā)出的通信���,而使用對(duì)端設(shè)備的D2D安全密鑰解密來(lái)自對(duì)端設(shè)備的到來(lái)的通信��。圖4示出用于D2D密鑰管理和信令中的簡(jiǎn)化的另一示例性實(shí)施例��,其中eNB分發(fā)用于共享對(duì)端D2D安全密鑰的信息��。在400�,eNB 120確定移動(dòng)終端150應(yīng)轉(zhuǎn)換至D2D連接,并且eNB 120向MME 110發(fā)送針對(duì)D2D安全密鑰的請(qǐng)求����。響應(yīng)于來(lái)自eNB 120的請(qǐng)求,在405�����,MME 110可被配置為生成基礎(chǔ)值(例如基礎(chǔ)值a和基礎(chǔ)值b)�����,其可以是隨機(jī)或偽隨機(jī)數(shù)�。在410,MME 110可被配置為例如經(jīng)由密鑰導(dǎo)出函數(shù)�����,使用與移動(dòng)終端使用的相同的私密密鑰(例如�����,KAsmn)來(lái)生成D2D安全密鑰jPD2D安全密鑰b����。MME 110還可被配置為����,在415�,組合D2D安全密鑰a和D2D安全密鑰b以生成或確定D2D安全密鑰組合值�����。根據(jù)一些示例性實(shí)施例���,組合D2D安全密鑰a和D2D安全密鑰b的過(guò)程可包括對(duì)安全密鑰執(zhí)行異或運(yùn)算�����。在420�����,MME 110可被配置為向eNB 120發(fā)送D2D安全密鑰組合值�。響應(yīng)于接收D2D安全密鑰組合值�,在425a和425b,eNB 120可被配置為向移動(dòng)終端150發(fā)送D2D安全密鑰組合值和相應(yīng)的基礎(chǔ)值���。在這點(diǎn)上���,根據(jù)一些示例性實(shí)施例�����,在425a���,eNB 120可通過(guò)通信模式改變命令(例如RRC消息)經(jīng)由單獨(dú)的、安全化的連接向移動(dòng)終端150a發(fā)送基礎(chǔ)值a和D2D安全密鑰組合值���。在425b��,根據(jù)一些示例性實(shí)施例���,eNB 120可通過(guò)通信模式改變命令(例如RRC消息)經(jīng)由單獨(dú)的、安全化的連接向移動(dòng)終端150b發(fā)送基礎(chǔ)值b和D2D安全密鑰組合值�����。通信模式改變命令可觸發(fā)移動(dòng)終端150轉(zhuǎn)換至D2D通信會(huì)話(huà)�,并且例如開(kāi)始建立D2D連接175。根據(jù)一些示例性實(shí)施例���,移動(dòng)終端可從蜂窩連接轉(zhuǎn)換至D2D通信�����。
響應(yīng)于在425a和425b接收消息���,移動(dòng)終端150可被配置為生成他們各自的D2D安全密鑰。在這點(diǎn)上���,移動(dòng)終端150可被配置為使用eNB 120提供的基礎(chǔ)值���,在430a和430b分別生成各自的D2D安全密鑰。移動(dòng)終端150a可被配置為使用私密密鑰(例如KASME��,a)和基礎(chǔ)值a (其可以是隨機(jī)或偽隨機(jī)數(shù))實(shí)現(xiàn)密鑰導(dǎo)出函數(shù)��,并生成用于從移動(dòng)終端150a發(fā)起的D2D通信的D2D安全密鑰a (KD2D����,a)。一些示例性實(shí)施例中��,私密密鑰可以是特定UE唯一的�,但是為UE和MME所知。類(lèi)似地,移動(dòng)終端150b可被配置為使用私密密鑰(例如KASME����,b)和基礎(chǔ)值)3 (其可以是隨機(jī)或偽隨機(jī)數(shù))實(shí)現(xiàn)密鑰導(dǎo)出函數(shù),并生成用于從移動(dòng)終端150b發(fā)起的D2D通信的D2D安全密鑰b (KD2D����,b)。在435a和435b����,移動(dòng)終端150還可被配置為拆解D2D安全密鑰組合值以確定對(duì)端設(shè)備的D2D安全密鑰。在這點(diǎn)上����,移動(dòng)終端150a可例如使用其自身的D2D安全密鑰a拆解D2D安全密鑰組合值,以確定對(duì)端設(shè)備的D2D安全密鑰(例如��,移動(dòng)終端150b的D2D安全密鑰b)�����。類(lèi)似地����,移動(dòng)終端150b可例如使用其自身的D2D安全密鑰b拆解D2D安全密鑰組合值���,以確定對(duì)端設(shè)備的D2D安全密鑰(例如,移動(dòng)終端150a的D2D安全密鑰a)����。為了拆解D2D安全密鑰組合值,移動(dòng)終端150可被配置為使用移動(dòng)終端的自身(本地)安全密鑰對(duì)D2D 安全密鑰組合值執(zhí)行異或運(yùn)算�����,以確定對(duì)端設(shè)備的D2D安全密鑰�����。根據(jù)一些示例性實(shí)施例���,在MME 110和移動(dòng)終端150處執(zhí)行的異或運(yùn)算允許與D2D安全密鑰相關(guān)的信息以只要設(shè)備具有在組合處理中使用的D2D安全密鑰就可被解碼的方式,在空中接口上發(fā)送�。結(jié)果,每個(gè)移動(dòng)終端150可具有其自身的D2D安全密鑰和對(duì)端設(shè)備的D2D安全密鑰����,而不必在空中接口上發(fā)送安全密鑰。由此���,移動(dòng)終端150���,在440�����,可使用D2D安全密鑰進(jìn)行通信�����。在這點(diǎn)上��,移動(dòng)終端可使用其本地D2D安全密鑰來(lái)加密發(fā)出的通信�����,和使用對(duì)端設(shè)備的D2D安全密鑰解密來(lái)自對(duì)端設(shè)備的到來(lái)的通信����。以上提供的和這里一般地的描述示出了用于設(shè)備到設(shè)備密鑰管理的示例性方法�����、示例性裝置����、和示例性計(jì)算機(jī)程序產(chǎn)品����。圖5示出被配置為執(zhí)行這里所述的各個(gè)功能的示例性裝置��,例如關(guān)于密鑰管理網(wǎng)絡(luò)實(shí)體(例如MME 110)����、接入點(diǎn)(例如eNB 120)、或終端(例如移動(dòng)終端150)的操作和配置如通過(guò)圖1-4所描述的那些�����。圖6可被配置為根據(jù)移動(dòng)終端150之一操作?���,F(xiàn)在參照?qǐng)D5���,將本發(fā)明的示例性實(shí)施例表示為裝置500�。經(jīng)過(guò)D2D密鑰管理器540的不同配置,裝置500可被配置為執(zhí)行密鑰管理網(wǎng)絡(luò)實(shí)體(例如MME 110)�����、接入點(diǎn)(例如eNB 120)、終端(例如移動(dòng)終端150)��、或其組合的功能��。裝置500可實(shí)現(xiàn)為具有有線或無(wú)線通信功能的通信設(shè)備�����,或作為組件被包括在具有有線或無(wú)線通信功能的通信設(shè)備中����。在一些示例性實(shí)施例中,裝置500可以是例如固定或移動(dòng)通信終端的通信設(shè)備的一部分�。作為固定通信終端,裝置500可以是或?qū)崿F(xiàn)為服務(wù)器�����、計(jì)算機(jī)���、接入點(diǎn)(基站)���、通信交換設(shè)備等。作為移動(dòng)設(shè)備�����,裝置500可以是移動(dòng)和/或無(wú)線通信節(jié)點(diǎn),例如�,移動(dòng)和/或無(wú)線服務(wù)器、計(jì)算機(jī)����、接入點(diǎn)、通信交換設(shè)備�����、手持設(shè)備(例如電話(huà)�、便攜式數(shù)字助理(PDA)、移動(dòng)電視���、游戲設(shè)備���、相機(jī)����、視頻記錄器、音頻/視頻播放器�����、無(wú)線電、和/或全球定位系統(tǒng)(GPS)設(shè)備)��、上述任意組合等����。不管通信設(shè)備的類(lèi)型,裝置500還可包括計(jì)算功能��。裝置500可包括處理器505����、存儲(chǔ)器設(shè)備510、輸入/輸出(I/O)接口 506�、通信接口515、和D2D密鑰管理器540或與處理器505�、存儲(chǔ)器設(shè)備510、輸入/輸出(I/O)接口 506����、通信接口 515、和D2D密鑰管理器540通信�。處理器505可實(shí)現(xiàn)為用于實(shí)現(xiàn)本發(fā)明的示例性實(shí)施例的各種功能的各種裝置,包括例如,微處理器����、協(xié)處理器、控制器�、專(zhuān)用集成電路,例如ASIC (專(zhuān)用集成電路)����、FPGA (現(xiàn)場(chǎng)可編程門(mén)陣列)、或硬件加速器��、處理電路等����。根據(jù)一個(gè)示例性實(shí)施例,處理器505可代表多個(gè)處理器���、或一個(gè)或多個(gè)協(xié)同運(yùn)行的多核處理器���。此夕卜,處理器505可包括多個(gè)晶體管�����、邏輯門(mén)����、時(shí)鐘(例如振動(dòng)器)、其他電路等�,以促進(jìn)這里所述的功能的執(zhí)行。處理器可包括���,但不需要包括一個(gè)或多個(gè)伴隨的數(shù)字信號(hào)處理器�����。在一些示例性實(shí)施例中����,處理器505被配置為執(zhí)行存儲(chǔ)設(shè)備510中存儲(chǔ)的指令或處理器505可訪問(wèn)的指令�����。處理器505可被配置為運(yùn)行�,從而處理器使得裝置500執(zhí)行這里所述的各個(gè)功能。無(wú)論配置為硬件或經(jīng)由計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)的指令��,或通過(guò)其組合�����,處理器505可以是能夠在由此配置時(shí)執(zhí)行根據(jù)本發(fā)明實(shí)施例的操作的實(shí)體。因此�����,在處理器505實(shí)現(xiàn)為ASIC����、FPGA等或?qū)崿F(xiàn)為ASIC、FPGA等的一部分的示例性實(shí)施例中����,處理器505被特別地配置為用于進(jìn)行這里所述的操作的硬件?����;蛘?�,在處理器505實(shí)現(xiàn)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)的指令的執(zhí)行器的示例性實(shí)施例中���,指令特別地配置處理器505執(zhí)行這里所述的算法和操作����。在一些示例性實(shí)施例中,處理器505為配置用于通過(guò)處理器505的其他配 置經(jīng)過(guò)用于執(zhí)行這里所述的算法��、方法和操作而執(zhí)行的指令實(shí)現(xiàn)本發(fā)明的示例性實(shí)施例的特定設(shè)備(例如通信服務(wù)器)的處理器����。存儲(chǔ)器設(shè)備510可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,可包括易失性和/或非易失性存儲(chǔ)器�����。在一些示例性實(shí)施例中���,存儲(chǔ)器設(shè)備510可包括隨機(jī)存取存儲(chǔ)器(RAM),包括動(dòng)態(tài)和/或靜態(tài)RAM�����,片上或片下高速緩存存儲(chǔ)器和/或其他��。此外�,存儲(chǔ)器設(shè)備510可包括非易失性存儲(chǔ)器,其可被嵌入和/或可移除�����,以及可包括例如只讀存儲(chǔ)器、閃速存儲(chǔ)器�、磁存儲(chǔ)設(shè)備(例如硬盤(pán)、軟盤(pán)驅(qū)動(dòng)器�����、磁帶等)���、光盤(pán)驅(qū)動(dòng)器和/或介質(zhì)���、非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)、和/或其他��。存儲(chǔ)器設(shè)備510可包括用于數(shù)據(jù)的臨時(shí)存儲(chǔ)的高速緩存區(qū)�����。由此���,一些或所有存儲(chǔ)器設(shè)備510可包括在處理器205中�。此外���,存儲(chǔ)器設(shè)備510可被配置為存儲(chǔ)信息���、數(shù)據(jù)��、應(yīng)用��、計(jì)算機(jī)可讀程序代碼指令等,用于使得處理器505和裝置500執(zhí)行根據(jù)本發(fā)明示例性實(shí)施例的各個(gè)功能�。例如,存儲(chǔ)器設(shè)備510可被配置為緩沖存儲(chǔ)用于處理器505處理的輸入數(shù)據(jù)��。此外�����,或備選地���,存儲(chǔ)器設(shè)備510可被配置為存儲(chǔ)由處理器505執(zhí)行的指令����。I/O接口 506可以是在配置為將處理器505與其他電路或設(shè)備(如通信接口 515)對(duì)接的以硬件�����、軟件、或硬件和軟件的組合來(lái)實(shí)現(xiàn)的任意設(shè)備�、電路、或部件�。在一些示例性實(shí)施例中,處理器505可經(jīng)過(guò)I/O接口 506與存儲(chǔ)器510對(duì)接�����。I/O接口 506可被配置為將信號(hào)和數(shù)據(jù)轉(zhuǎn)換成可由處理器505解釋的形式����。I/O接口 506還可執(zhí)行輸入和輸出的緩存用以支持處理器505的操作。根據(jù)一些示例性實(shí)施例�����,處理器505和I/O接口 506可組合到單獨(dú)芯片或集成電路中��,配置為執(zhí)行或使得裝置500執(zhí)行本發(fā)明的各個(gè)功能�����。通信接口 515可以是在硬件��、計(jì)算機(jī)程序產(chǎn)品�����、或硬件和軟件的組合中實(shí)現(xiàn)的任意設(shè)備或裝置,其被配置為從與裝置500通信的網(wǎng)絡(luò)520和/或任意其他設(shè)備或模塊接收和/或向其發(fā)送數(shù)據(jù)�����。通信接口可被配置為經(jīng)過(guò)任意類(lèi)型的有線或無(wú)線連接�����,和經(jīng)過(guò)任意類(lèi)型的通信協(xié)議(例如支持蜂窩通信的通信協(xié)議)來(lái)傳送信息���。根據(jù)各個(gè)示例性實(shí)施例,通信接口 515可被配置為支持蜂窩網(wǎng)絡(luò)中的通信的發(fā)送和接收�����,例如���,在使用如演進(jìn)UMTS (通用移動(dòng)電信系統(tǒng))陸地?zé)o線電接入網(wǎng)絡(luò)(e-UTRAN)空中接口的長(zhǎng)期演進(jìn)(LTE)環(huán)境����。在這點(diǎn)上�����,通信接口 515可被配置為支持例如基于LTE網(wǎng)絡(luò)中的設(shè)備到設(shè)備通信。處理器505還可被配置為例如通過(guò)控制通信接口 515中包括的硬件來(lái)促進(jìn)經(jīng)過(guò)通信接口的通信��。在這點(diǎn)上�,通信接口 515可包括例 如,通信驅(qū)動(dòng)器電路(例如經(jīng)過(guò)如光纖連接支持有線通信的電路)��、一個(gè)或多個(gè)天線�、發(fā)射器、接收器��、收發(fā)器和/或支持硬件�����,包括例如用于使能通信的處理器�����。經(jīng)過(guò)通信接口 515���,示例性裝置500可以按照設(shè)備到設(shè)備方式和/或經(jīng)過(guò)基站����、接入點(diǎn)、服務(wù)器�����、網(wǎng)關(guān)���、路由器等經(jīng)由間接通信����,與各個(gè)其他網(wǎng)絡(luò)實(shí)體通信�����。示例性裝置500的D2D密鑰管理器540可以是部分地或整體地以硬件�����、計(jì)算機(jī)程序產(chǎn)品����、或硬件和計(jì)算機(jī)程序產(chǎn)品的組合實(shí)現(xiàn)的任意裝置或設(shè)備��,例如,實(shí)現(xiàn)所存儲(chǔ)的指令以配置示例性裝置500的處理器505��、存儲(chǔ)配置為執(zhí)行這里所述的功能的可執(zhí)行程序代碼指令的存儲(chǔ)器設(shè)備510�����、或配置為執(zhí)行這里所述的D2D密鑰管理器540的功能的硬件配置的處理器505�。在示例性實(shí)施例中,處理器505包括或控制D2D密鑰管理器540���。D2D密鑰管理器540可以部分地或整體地實(shí)現(xiàn)為處理器�����,類(lèi)似于處理器505��,或與處理器505分離��。在這點(diǎn)上���,D2D密鑰管理器540可與處理器505通信。各個(gè)示例性實(shí)施例中����,D2D密鑰管理器540可部分地或整體地駐留在不同裝置上�����,從而D2D密鑰管理器540的一些或全部功能可通過(guò)第一裝置執(zhí)行����,D2D密鑰管理器540的剩余功能可通過(guò)一個(gè)或多個(gè)其他裝置執(zhí)行����。根據(jù)各個(gè)示例性實(shí)施例,D2D密鑰管理器540可被配置為執(zhí)行關(guān)于圖1_4所述的功能���,或使得裝置500執(zhí)行關(guān)于圖1-4所述的功能����。在這點(diǎn)上��,例如����,基于D2D密鑰管理器540的配置���,裝置500可被配置為執(zhí)行密鑰管理網(wǎng)絡(luò)實(shí)體(例如MME 110)���、接入點(diǎn)(例如eNB120)����、或終端(例如移動(dòng)終端150)的功能�。此外,裝置500和處理器505可被配置為經(jīng)由D2D密鑰管理器540執(zhí)行以下功能���。在這點(diǎn)上��,D2D密鑰管理器540可被配置為使得處理器505和/或裝置500執(zhí)行各個(gè)功能��,例如圖7-9的流程圖中所示和這里一般所述�。例如���,參照?qǐng)D7��,當(dāng)D2D密鑰管理器540被配置為使得裝置500作為終端(例如移動(dòng)終端150)操作時(shí)����,D2D密鑰管理器540可被配置為執(zhí)行以下功能�����。D2D密鑰管理器540可被配置為,在700��,接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令��。D2D密鑰管理器540還可被配置為��,在710�,基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰。所述本地設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中�����。D2D密鑰管理器540還可被配置為�����,在720�,接收安全密鑰組合值;以及��,在730�,使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰。所述對(duì)端設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中�����。根據(jù)一些示例性實(shí)施例�,D2D密鑰管理器540可被配置為,基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰��,其中所述基礎(chǔ)值是隨機(jī)或偽隨機(jī)數(shù)��。此外��,一些示例性實(shí)施例中����,D2D密鑰管理器540可被配置為,生成或接收基礎(chǔ)值(例如�����,可從移動(dòng)性管理實(shí)體接收基礎(chǔ)值)����,和使得基礎(chǔ)值發(fā)送至密鑰管理網(wǎng)絡(luò)實(shí)體(其可以是移動(dòng)性管理實(shí)體)。一些示例性實(shí)施例中��,D2D密鑰管理器540可被配置為��,對(duì)所述安全密鑰組合值實(shí)施異或運(yùn)算以確定對(duì)端設(shè)備安全密鑰����。此外�,一些示例性實(shí)施例中����,D2D密鑰管理器540可被配置為,經(jīng)由發(fā)送實(shí)體和接收實(shí)體之間的專(zhuān)用��、安全連接接收安全密鑰組合值��。根據(jù)一些示例性實(shí)施例����,在共同消息中接收通信模式改變命令、基礎(chǔ)值��、和安全密鑰組合值��;或根據(jù)一些示例性實(shí)施例���,可以在單獨(dú)針對(duì)接收實(shí)體的共同消息中接收通信模式改變命令和基礎(chǔ)值��。D2D密鑰管理器540還可被配置為����,使用所述本地設(shè)備安全密鑰加密發(fā)出的設(shè)備到設(shè)備通信,和使用所述對(duì)端設(shè)備安全密鑰解密到來(lái)的設(shè)備到設(shè)備通信����。此外,例如,參照?qǐng)D8,當(dāng)D2D密鑰管理器540被配置為使得裝置500作為密鑰管理網(wǎng)絡(luò)實(shí)體(例如MME 110)操作時(shí)���,D2D密鑰管理器540可被配置為執(zhí)行以下功能��。在這點(diǎn)上���,D2D密鑰管理器540可被配置為,在800�,基于第一基礎(chǔ)值和用于第一設(shè)備(例如移動(dòng)終端150a)的第一私密密鑰生成用于第一設(shè)備的第一安全密鑰。所述第一安全密鑰被配置用于從第一設(shè)備的設(shè)備到設(shè)備通信中���。D2D密鑰管理器540還可被配置為���,在810,基于第二基礎(chǔ)值和用于第二設(shè)備(例如移動(dòng)終端150b)的第二私密密鑰生成用于第二設(shè)備的第二安全密鑰�。所述第二安全密鑰也可被配置用于從第二設(shè)備的設(shè)備到設(shè)備通信中。D2D密鑰管理器540還可被配置為����,在820�����,組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值�����;以及在830���,使得所述安全密鑰組合值的發(fā)送。一些示例性實(shí)施例中��,D2D密鑰管理器540可被配置為�,基于第一基礎(chǔ)值生成第一安全密鑰和基于第二基礎(chǔ)值生成第二安全密鑰,其中所述第一基礎(chǔ)值是與第一設(shè)備相關(guān)聯(lián) 的第一隨機(jī)或偽隨機(jī)數(shù)�����,所述第二基礎(chǔ)值是與第二設(shè)備相關(guān)聯(lián)的第二隨機(jī)或偽隨機(jī)數(shù)����。一些示例性實(shí)施例中,D2D密鑰管理器540可被配置為���,從第一設(shè)備接收第一基礎(chǔ)值��,和從第二設(shè)備接收第二基礎(chǔ)值�。或者��,一些示例性實(shí)施例中�,D2D密鑰管理器540可被配置為,生成第一基礎(chǔ)值和第二基礎(chǔ)值��。此外����,一些示例性實(shí)施例中���,D2D密鑰管理器540可被配置為�����,通過(guò)異或運(yùn)算組合第一安全密鑰和第二安全密鑰���。根據(jù)一些示例性實(shí)施例,D2D密鑰管理器540可被配置為��,使得向用于拆解的第一設(shè)備和第二設(shè)備、或向接入點(diǎn)發(fā)送所述安全密鑰組合值���。一些示例性實(shí)施例中�,D2D密鑰管理器540可被配置為�,接收對(duì)于第一安全密鑰和第二安全密鑰的請(qǐng)求;和使得向接入點(diǎn)發(fā)送第一基礎(chǔ)值����、第二基礎(chǔ)值、和安全密鑰組合值����。此外,例如��,參照?qǐng)D9��,當(dāng)D2D密鑰管理器540被配置為使得裝置500作為接入點(diǎn)(例如eNB 120)時(shí)操作����,D2D密鑰管理器540可被配置為執(zhí)行以下功能。在這點(diǎn)上����,D2D密鑰管理器540可被配置為�,在900��,生成用于確定第一安全密鑰的第一基礎(chǔ)值����,所述第一安全密鑰用于從第一設(shè)備的設(shè)備到設(shè)備通信;在910���,生成用于確定第二安全密鑰的第二基礎(chǔ)值�,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信�;和在920,使得向第一設(shè)備和第二設(shè)備發(fā)送帶有第一基礎(chǔ)值和第二基礎(chǔ)值的通信模式改變命令�����。此外�����,D2D密鑰管理器540可被配置為�����,在930����,使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送第一基礎(chǔ)值和第二基礎(chǔ)值;和從密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值����,所述安全密鑰組合值是第一安全密鑰和第二安全密鑰的組合。此外����,D2D密鑰管理器540可被配置為,在950�,使得向第一設(shè)備和第二設(shè)備發(fā)送安全密鑰組合值。一些示例性實(shí)施例中���,D2D密鑰管理器540可被配置為���,使得在針對(duì)第一設(shè)備單獨(dú)的消息中發(fā)送帶有第一基礎(chǔ)值的第一通信模式改變命令,和使得在針對(duì)第二設(shè)備單獨(dú)的消息中發(fā)送帶有第二基礎(chǔ)值的第二通信模式改變命令���。此外���,一些示例性實(shí)施例中,D2D密鑰管理器540還可被配置為���,使得將安全密鑰組合值經(jīng)由與第一設(shè)備的專(zhuān)用和安全連接來(lái)發(fā)送����,和使得將安全密鑰組合值經(jīng)由與第二設(shè)備的專(zhuān)用和安全連接來(lái)發(fā)送。現(xiàn)在參照?qǐng)D6�,提供根據(jù)本發(fā)明的各個(gè)實(shí)施例的更具體的示例性裝置。圖6的示例性裝置為配置為在無(wú)線網(wǎng)絡(luò)(例如蜂窩通信網(wǎng)絡(luò))中通信的移動(dòng)終端10��。移動(dòng)終端10可被配置為執(zhí)行這里所述的移動(dòng)終端150和/或裝置500的功能���。更具體地�����,可使得移動(dòng)終端10經(jīng)由處理器20執(zhí)行關(guān)于圖1-4和圖7中的移動(dòng)終端150所述的功能�。處理器20可以是類(lèi)似于處理器205以及例如I/O接口 506的集成電路或芯片��。此外����,易失性存儲(chǔ)器40和非易失性存儲(chǔ)器42可配置為作為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)支持處理器20的操作�����。移動(dòng)終端10還可包括天線12、發(fā)射器14��、和接收器16����,其可包括為移動(dòng)終端10的通信接口的一部分。揚(yáng)聲器24���、麥克風(fēng)26���、顯示器28 (可以是觸摸屏顯示器)、和鍵板30可包括為用戶(hù)接口的一部分���。圖2-4和7-9示出根據(jù)本發(fā)明的示例性實(shí)施例的示例性系統(tǒng)��、方法�����、和/或計(jì)算機(jī)程序產(chǎn)品的流程圖���。可理解��,流程圖中的每個(gè)操作、和/或流程圖中的操作的組合可通過(guò)各 個(gè)部件實(shí)現(xiàn)��。實(shí)現(xiàn)流程圖中的操作�����、和/或流程圖中的操作的組合��、或本發(fā)明實(shí)例實(shí)施例的其他功能的部件可以包括硬件�、和/或計(jì)算機(jī)程序產(chǎn)品,其包括存儲(chǔ)一個(gè)或多個(gè)計(jì)算機(jī)程序代碼指令�、程序指令、或可執(zhí)行計(jì)算機(jī)可讀程序代碼指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(而不是描述傳輸信號(hào)的計(jì)算機(jī)可讀傳輸介質(zhì))����。在這點(diǎn)上,執(zhí)行圖2-4和7-9的操作和功能的程序代碼指令可存儲(chǔ)在示例性裝置(例如示例性裝置500或移動(dòng)終端10)的存儲(chǔ)器設(shè)備(例如存儲(chǔ)器設(shè)備510��、易失性存儲(chǔ)器40����、或非易失性存儲(chǔ)器42)上��,并通過(guò)處理器(例如處理器505或處理器20)執(zhí)行����?���?衫斫?�,任意這樣的程序代碼指令可以從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)加載到計(jì)算機(jī)或其他可編程裝置(例如處理器505���、存儲(chǔ)器設(shè)備510等)上�,以生成特定機(jī)器�����,從而特定機(jī)器變?yōu)閷?shí)現(xiàn)流程圖的操作中指定的功能的部件���。這些程序代碼指令還存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,其指示計(jì)算機(jī)�����、處理器�����、或其他可編程裝置以通過(guò)特定方式使用���,從而生成特定機(jī)器或特定制品���。這些計(jì)算機(jī)程序代碼還可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,其指示計(jì)算機(jī)�����、處理器或其他可編程裝置以特定方式作用�,由此生成特定機(jī)器或特定制品。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)的指令可生成制品�����,其中制品變?yōu)閷?shí)現(xiàn)流程圖的操作中指定的功能的部件�。程序代碼指令也可從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)提取和加載到計(jì)算機(jī)、處理器�����、或其他可編程裝置��,以配置計(jì)算機(jī)、處理器�、或其他可編程裝置�����,以在計(jì)算機(jī)����、處理器、或其他可編程裝置上或由其執(zhí)行操作�����。程序代碼指令的提取�、加載、和執(zhí)行可按順序進(jìn)行����,從而每次提取、加載����、和執(zhí)行一個(gè)指令。在一些示例性實(shí)施例中�,可并行進(jìn)行提取、加載和/或執(zhí)行,從而多個(gè)指令在一起提取�����、加載��、和/或執(zhí)行����。程序代碼指令的執(zhí)行可生成計(jì)算機(jī)實(shí)現(xiàn)的處理,從而由計(jì)算機(jī)����、處理器、或其他可編程裝置執(zhí)行的指令提供用于實(shí)現(xiàn)流程圖的操作中指定的功能�����。因此���,由處理器對(duì)關(guān)聯(lián)于流程圖操作的指令的執(zhí)行���、或在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中對(duì)關(guān)聯(lián)于流程圖操作的指令的存儲(chǔ),支持對(duì)實(shí)現(xiàn)特定功能的操作的組合���。還可理解�,在一些示例性實(shí)施例中,流程圖的一個(gè)或多個(gè)操作��、和流程圖中的操作的組合可以通過(guò)執(zhí)行特定功能或步驟的基于專(zhuān)用硬件的計(jì)算機(jī)系統(tǒng)或處理器����、或?qū)S糜布统绦虼a指令的組合來(lái)實(shí)現(xiàn)��。與本發(fā)明相關(guān)的本領(lǐng)域技術(shù)人員在獲得以上說(shuō)明書(shū)和相關(guān)附圖中提供的教導(dǎo)的情況下��,將容易想到這里闡述的本發(fā)明的許多修改和其他實(shí)施例����。因此,可理解����,本發(fā)明不限于公開(kāi)的特定實(shí)施例,并且修改和其他實(shí)施例包含在所附權(quán)利要求的范圍內(nèi)�。此外,盡管以上說(shuō)明書(shū)和相關(guān)附圖描述了在元素和/或功能的某個(gè)示例性組合的情景中的示例性實(shí)施例����,但是應(yīng)理解���,元素和/或功能的不同組合可通過(guò)備選實(shí)施例提供,而不脫離所附權(quán)利要求的范圍�。在這點(diǎn)上,例如����,也可設(shè)想除了以上明確所述的那些元素和/或功能之外的他們的不同組合,例如在一些所附權(quán)利要求中闡述的那些����。盡管這里采用的特定術(shù)語(yǔ),但是他們僅用作一般性和描述性含義�,并非用于限制的目的 。
權(quán)利要求
1.一種方法����,包括 接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令; 基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰�����,所述本地設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中����; 接收安全密鑰組合值���;以及 使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰,所述對(duì)端設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中����。
2.如權(quán)利要求I所述的方法,其中基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰包括基于所述私密密鑰和所述基礎(chǔ)值生成所述本地設(shè)備安全密鑰�,其中所述基礎(chǔ)值是隨機(jī)或偽隨機(jī)數(shù)。
3.如權(quán)利要求I所述的方法�����,進(jìn)一步包括生成所述基礎(chǔ)值��。
4.如權(quán)利要求I所述的方法���,還包括 生成所述基礎(chǔ)值;以及 使得所述基礎(chǔ)值發(fā)送至密鑰管理網(wǎng)絡(luò)實(shí)體��。
5.如權(quán)利要求I至4中任一項(xiàng)所述的方法���,其中接收所述安全密鑰組合值包括從移動(dòng)管理實(shí)體接收所述安全密鑰組合值�����。
6.如權(quán)利要求I所述的方法�����,進(jìn)一步包括 生成所述基礎(chǔ)值�����;和 使得所述基礎(chǔ)值發(fā)送至密鑰管理網(wǎng)絡(luò)實(shí)體�,所述密鑰管理網(wǎng)絡(luò)實(shí)體為移動(dòng)性管理實(shí)體。
7.如權(quán)利要求I至6中任一項(xiàng)所述的方法��,其中拆解所述安全密鑰組合值包括對(duì)所述安全密鑰組合值實(shí)施異或運(yùn)算以確定所述對(duì)端設(shè)備安全密鑰����。
8.如權(quán)利要求I至7中任一項(xiàng)所述的方法,其中接收安全密鑰組合值包括經(jīng)由與發(fā)送實(shí)體的安全連接接收所述安全密鑰組合值�,所述安全連接為在所述發(fā)送實(shí)體和接收實(shí)體之間的專(zhuān)用連接。
9.如權(quán)利要求I至8中任一項(xiàng)所述的方法��,其中在共同消息中接收所述通信模式改變命令����、所述基礎(chǔ)值、和所述安全密鑰組合值�。
10.如權(quán)利要求I至8中任一項(xiàng)所述的方法���,其中在單獨(dú)針對(duì)接收實(shí)體的共同消息中接收所述通信模式改變命令和所述基礎(chǔ)值。
11.如權(quán)利要求I至10中任一項(xiàng)所述的方法��,進(jìn)一步包括使用所述本地設(shè)備安全密鑰加密發(fā)出的設(shè)備到設(shè)備通信�����,和使用所述對(duì)端設(shè)備安全密鑰解密到來(lái)的設(shè)備到設(shè)備通 目���。
12.一種裝置��,包括至少一個(gè)處理器和包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器���,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為��,通過(guò)所述至少一個(gè)處理器��,使得所述裝置至少執(zhí)行 接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令��; 基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰�����,所述本地設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中; 接收安全密鑰組合值����;以及使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰,所述對(duì)端設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中���。
13.如權(quán)利要求12所述的裝置��,其中使得所述裝置執(zhí)行基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰包括基于所述私密密鑰和所述基礎(chǔ)值生成所述本地設(shè)備安全密鑰�,其中所述基礎(chǔ)值是隨機(jī)或偽隨機(jī)數(shù)�。
14.如權(quán)利要求12所述的裝置,其中所述裝置被進(jìn)一步使得執(zhí)行生成所述基礎(chǔ)值���。
15.如權(quán)利要求12所述的裝置�����,其中所述裝置被進(jìn)一步使得執(zhí)行 生成所述基礎(chǔ)值���;以及 使得所述基礎(chǔ)值發(fā)送至密鑰管理網(wǎng)絡(luò)實(shí)體。
16.如權(quán)利要求12至15中任一項(xiàng)所述的裝置�,其中使得所述裝置執(zhí)行接收所述安全密鑰組合值包括從移動(dòng)管理實(shí)體接收所述安全密鑰組合值。
17.如權(quán)利要求12所述的裝置,其中所述裝置被進(jìn)一步使得執(zhí)行 生成所述基礎(chǔ)值�����;和 使得所述基礎(chǔ)值發(fā)送至密鑰管理網(wǎng)絡(luò)實(shí)體����,所述密鑰管理網(wǎng)絡(luò)實(shí)體為移動(dòng)性管理實(shí)體。
18.如權(quán)利要求11至17中任一項(xiàng)所述的裝置����,其中使得所述裝置執(zhí)行拆解所述安全密鑰組合值包括對(duì)所述安全密鑰組合值實(shí)施異或運(yùn)算以確定所述對(duì)端設(shè)備安全密鑰。
19.如權(quán)利要求11至18中任一項(xiàng)所述的裝置��,其中使得所述裝置執(zhí)行接收安全密鑰組合值包括經(jīng)由與發(fā)送實(shí)體的安全連接接收所述安全密鑰組合值�,所述安全連接為在所述發(fā)送實(shí)體和接收實(shí)體之間的專(zhuān)用連接。
20.如權(quán)利要求11至19中任一項(xiàng)所述的裝置��,其中使得所述裝置在共同消息中接收所述通信模式改變命令��、所述基礎(chǔ)值����、和所述安全密鑰組合值����。
21.如權(quán)利要求11至19中任一項(xiàng)所述的裝置��,其中使得所述裝置在單獨(dú)針對(duì)接收實(shí)體的共同消息中接收所述通信模式改變命令和所述基礎(chǔ)值��。
22.如權(quán)利要求11至21中任一項(xiàng)所述的裝置����,其中所述裝置被使得進(jìn)一步執(zhí)行使用所述本地設(shè)備安全密鑰加密發(fā)出的設(shè)備到設(shè)備通信����,和使用所述對(duì)端設(shè)備安全密鑰解密到來(lái)的設(shè)備到設(shè)備通信。
23.一種裝置���,包括 用于接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令的部件���; 用于基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰的部件,所述本地設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中�����; 用于接收安全密鑰組合值的部件���;和 用于使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰的部件��,所述對(duì)端設(shè)備安全密鑰被配置用于設(shè)備到設(shè)備通信中�。
24.如權(quán)利要求23所述的裝置,進(jìn)一步包括使用所述本地設(shè)備安全密鑰加密發(fā)出的設(shè)備到設(shè)備通信的部件�����,和使用所述對(duì)端設(shè)備安全密鑰解密到來(lái)的設(shè)備到設(shè)備通信的部件�����。
25.—種方法,包括 基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰�,所述第一安全密鑰被配置用于從所述第一設(shè)備的設(shè)備到設(shè)備通信中; 基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰��,所述第二安全密鑰被配置用于從所述第二設(shè)備的設(shè)備到設(shè)備通信中��; 組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值����;以及 使得發(fā)送所述安全密鑰組合值。
26.如權(quán)利要求25所述的方法�����,其中基于第一基礎(chǔ)值生成第一安全密鑰和基于第二基礎(chǔ)值生成第二安全密鑰包括基于所述第一基礎(chǔ)值生成所述第一安全密鑰和基于所述第二基礎(chǔ)值生成所述第二安全密鑰��,其中所述第一基礎(chǔ)值是與所述第一設(shè)備相關(guān)聯(lián)的第一隨機(jī)或偽隨機(jī)數(shù)�����,所述第二基礎(chǔ)值是與所述第二設(shè)備相關(guān)聯(lián)的第二隨機(jī)或偽隨機(jī)數(shù)���。
27.如權(quán)利要求25或26所述的方法��,進(jìn)一步包括從所述第一設(shè)備接收所述第一基礎(chǔ)值����,和從所述第二設(shè)備接收所述第二基礎(chǔ)值�。
28.如權(quán)利要求25或26所述的方法,進(jìn)一步包括生成所述第一基礎(chǔ)值和所述第二基礎(chǔ)值�����。
29.如權(quán)利要求25至28中任一項(xiàng)所述的方法����,其中組合第一安全密鑰和第二安全密鑰包括通過(guò)異或運(yùn)算組合所述第一安全密鑰和所述第二安全密鑰。
30.如權(quán)利要求25至29中任一項(xiàng)所述的方法�,其中使得發(fā)送所述安全密鑰組合值包括使得向用于拆解的所述第一設(shè)備和第二設(shè)備、或向接入點(diǎn)發(fā)送所述安全密鑰組合值����。
31.如權(quán)利要求25至29中任一項(xiàng)所述的方法�,進(jìn)一步包括 接收對(duì)于所述第一安全密鑰和所述第二安全密鑰的請(qǐng)求���;和 使得向接入點(diǎn)發(fā)送所述第一基礎(chǔ)值�、所述第二基礎(chǔ)值�、和所述安全密鑰組合值。
32.一種裝置��,包括至少一個(gè)處理器和包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器�����,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為�,通過(guò)所述至少一個(gè)處理器,使得所述裝置至少執(zhí)行 基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰�,所述第一安全密鑰被配置用于從所述第一設(shè)備的設(shè)備到設(shè)備通信中; 基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰�����,所述第二安全密鑰被配置用于從所述第二設(shè)備的設(shè)備到設(shè)備通信中���; 組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值���;以及 使得發(fā)送所述安全密鑰組合值�。
33.如權(quán)利要求32所述的裝置���,其中使得所述裝置執(zhí)行基于第一基礎(chǔ)值生成第一安全密鑰和基于第二基礎(chǔ)值生成第二安全密鑰包括使得基于所述第一基礎(chǔ)值生成所述第一安全密鑰和基于所述第二基礎(chǔ)值生成第二安全密鑰,其中所述第一基礎(chǔ)值是與所述第一設(shè)備相關(guān)聯(lián)的第一隨機(jī)或偽隨機(jī)數(shù)��,所述第二基礎(chǔ)值是與所述第二設(shè)備相關(guān)聯(lián)的第二隨機(jī)或偽隨機(jī)數(shù)����。
34.如權(quán)利要求32或33所述的裝置,其中所述裝置被進(jìn)一步使得執(zhí)行從所述第一設(shè)備接收所述第一基礎(chǔ)值�����,和從所述第二設(shè)備接收所述第二基礎(chǔ)值�。
35.如權(quán)利要求32或33所述的裝置,其中所述裝置被進(jìn)一步使得執(zhí)行生成所述第一基礎(chǔ)值和所述第二基礎(chǔ)值��。
36.如權(quán)利要求32至35中任一項(xiàng)所述的裝置��,其中使得所述裝置執(zhí)行組合第一安全密鑰和第二安全密鑰包括通過(guò)異或運(yùn)算組合所述第一安全密鑰和所述第二安全密鑰�����。
37.如權(quán)利要求32至36中任一項(xiàng)所述的裝置,其中使得所述裝置執(zhí)行使得發(fā)送所述安全密鑰組合值包括使得向用于拆解的第一設(shè)備和第二設(shè)備��、或向接入點(diǎn)發(fā)送所述安全密鑰組合值����。
38.如權(quán)利要求32至36中任一項(xiàng)所述的裝置,其中所述裝置被使得進(jìn)一步執(zhí)行 接收對(duì)于所述第一安全密鑰和所述第二安全密鑰的請(qǐng)求���;和使得向接入點(diǎn)發(fā)送所述第一基礎(chǔ)值����、所述第二基礎(chǔ)值�����、和所述安全密鑰組合值����。
39.一種裝置,包括 基于第一私密密鑰和第一基礎(chǔ)值生成用于第一設(shè)備的第一安全密鑰的部件�����,所述第一安全密鑰被配置用于從所述第一設(shè)備的設(shè)備到設(shè)備通信中; 基于第二私密密鑰和第二基礎(chǔ)值生成用于第二設(shè)備的第二安全密鑰的部件���,所述第二安全密鑰被配置用于從所述第二設(shè)備的設(shè)備到設(shè)備通信中�����; 組合所述第一安全密鑰和所述第二安全密鑰以生成安全密鑰組合值的部件��;和 使得發(fā)送所述安全密鑰組合值的部件。
40.如權(quán)利要求39所述的裝置�����,其中組合第一安全密鑰和第二安全密鑰的部件包括通過(guò)異或運(yùn)算組合所述第一安全密鑰和所述第二安全密鑰的部件�����。
41.一種方法�,包括 生成用于確定第一安全密鑰的第一基礎(chǔ)值,所述第一安全密鑰用于從第一設(shè)備的設(shè)備到設(shè)備通信��; 生成用于確定第二安全密鑰的第二基礎(chǔ)值�����,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信���; 使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送帶有所述第一基礎(chǔ)值和所述第二基礎(chǔ)值的通信模式改變命令���; 使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送所述第一基礎(chǔ)值和所述第二基礎(chǔ)值����; 從所述密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值�����,所述安全密鑰組合值是所述第一安全密鑰和所述第二安全密鑰的組合���;以及 使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送所述安全密鑰組合值�����。
42.如權(quán)利要求41所述的方法���,其中使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送通信模式改變命令包括使得在針對(duì)所述第一設(shè)備的單獨(dú)的消息中發(fā)送帶有所述第一基礎(chǔ)值的第一通信模式改變命令,和使得在針對(duì)所述第二設(shè)備的單獨(dú)的消息中發(fā)送帶有所述第二基礎(chǔ)值的第二通信模式改變命令�。
43.如權(quán)利要求41或42所述的方法,其中使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送所述安全密鑰組合值包括使得將所述安全密鑰組合值經(jīng)由與所述第一設(shè)備的專(zhuān)用和安全連接來(lái)發(fā)送���,和使得將所述安全密鑰組合值經(jīng)由與所述第二設(shè)備的專(zhuān)用和安全連接來(lái)發(fā)送���。
44.一種包括至少一個(gè)處理器和包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器��,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為�,通過(guò)所述至少一個(gè)處理器�����,使得所述裝置至少執(zhí)行 生成用于確定第一安全密鑰的第一基礎(chǔ)值��,所述第一安全密鑰用于從第一設(shè)備的設(shè)備到設(shè)備通信�����;生成用于確定第二安全密鑰的第二基礎(chǔ)值�,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信���; 使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送帶有所述第一基礎(chǔ)值和所述第二基礎(chǔ)值的通信模式改變命令�����; 使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送所述第一基礎(chǔ)值和所述第二基礎(chǔ)值�����; 從所述密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值�,所述安全密鑰組合值是所述第一安全密鑰和所述第二安全密鑰的組合;以及 使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送所述安全密鑰組合值��。
45.如權(quán)利要求44所述的裝置�,其中使得所述裝置執(zhí)行使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送通信模式改變命令包括使得在針對(duì)所述第一設(shè)備的單獨(dú)的消息中發(fā)送帶有所述第一基礎(chǔ)值的第一通信模式改變命令,和使得在針對(duì)所述第二設(shè)備的單獨(dú)的消息中發(fā)送帶有所述第二基礎(chǔ)值的第二通信模式改變命令���。
46.如權(quán)利要求44或45所述的裝置����,其中使得所述裝置執(zhí)行使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送安全密鑰組合值包括使得將所述安全密鑰組合值經(jīng)由與所述第一設(shè)備的專(zhuān)用和安全連接來(lái)發(fā)送��,和使得將所述安全密鑰組合值經(jīng)由與所述第二設(shè)備的專(zhuān)用和安全連接來(lái)發(fā)送���。
47.一種裝置�����,包括 生成用于確定第一安全密鑰的第一基礎(chǔ)值的部件�,所述第一安全密鑰用于從第一設(shè)備的設(shè)備到設(shè)備通信�; 生成用于確定第二安全密鑰的第二基礎(chǔ)值的部件�,所述第二安全密鑰用于從第二設(shè)備的設(shè)備到設(shè)備通信��; 使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送帶有所述第一基礎(chǔ)值和所述第二基礎(chǔ)值的通信模式改變命令的部件�; 使得向密鑰管理網(wǎng)絡(luò)實(shí)體發(fā)送所述第一基礎(chǔ)值和所述第二基礎(chǔ)值的部件; 從所述密鑰管理網(wǎng)絡(luò)實(shí)體接收安全密鑰組合值的部件���,所述安全密鑰組合值是所述第一安全密鑰和所述第二安全密鑰的組合����;以及 使得向所述第一設(shè)備和所述第二設(shè)備發(fā)送所述安全密鑰組合值的部件����。
全文摘要
提供用于設(shè)備到設(shè)備密鑰管理的各種方法。一個(gè)示例性方法包括接收請(qǐng)求向設(shè)備到設(shè)備通信的模式改變的通信模式改變命令�;和基于私密密鑰和基礎(chǔ)值生成本地設(shè)備安全密鑰。所述本地設(shè)備安全密鑰可被配置用于設(shè)備到設(shè)備通信中�����。示例性方法還可包括接收安全密鑰組合值�����;和使用所述本地設(shè)備安全密鑰拆解所述安全密鑰組合值以確定對(duì)端設(shè)備安全密鑰�。所述對(duì)端設(shè)備安全密鑰可被配置用于設(shè)備到設(shè)備通信中。還提供類(lèi)似和相關(guān)的示例性方法和示例性裝置��。
文檔編號(hào)H04L29/08GK102812688SQ201080065647
公開(kāi)日2012年12月5日 申請(qǐng)日期2010年3月24日 優(yōu)先權(quán)日2010年3月24日
發(fā)明者S-J·哈庫(kù)拉, T·科斯凱拉, H·M·科斯基寧 申請(qǐng)人:諾基亞公司