本公開大體涉及無線通信，并且更特別地，涉及無線設備到設備(D2D)通信。

背景技術：

無線通信系統(tǒng)使用互連的接入節(jié)點或基站的網絡對用戶設備提供無線連接。用戶設備與基站之間的空中接口上的通信根據(jù)各種議定標準發(fā)生。例如，第三代合作伙伴計劃(3GPP、3GPP2)已經規(guī)定了一組分組交換無線通信系統(tǒng)標準(被稱為長期演進(LTE))。LTE標準支持包括單載波頻分多址(SC-FDMA)的接入方案。多個用戶可以使用不同組非重疊傅里葉系數(shù)或子載波同時訪問SC-FDMA網絡。SC-FDMA的一個突出特征在于，其導致單分量載波發(fā)射信號。LTE標準還支持使用部署在發(fā)射器或接收器處的多個天線通過空中接口支持多輸入/多輸出(MIMO)通信。由LTE支持的載波帶寬近似是20MHz，其可以支持近似100Mbps的下行鏈路峰值數(shù)據(jù)速率和近似50Mbps的上行鏈路的峰值數(shù)據(jù)速率。

用戶設備可以實現(xiàn)收發(fā)器，其包括用于向網絡發(fā)射上行鏈路信號的發(fā)射器和用于接收由網絡發(fā)射的下行鏈路信號的接收器。在用戶設備中實現(xiàn)的收發(fā)器可以根據(jù)使用不同組非重疊傅里葉系數(shù)或子載波的SC-FDMA標準來通信。用戶設備常規(guī)地通過通信路徑發(fā)射信號而與彼此通信，該信號在第一用戶設備的發(fā)射器處發(fā)源、通過上行鏈路(或反向鏈路)行進到網絡基站中的接收器、前進到接收基站或另一基站中的發(fā)射器并且然后通過下行鏈路(或正向鏈路)被發(fā)射到第二用戶設備中的接收器。因此，兩個用戶設備之間的常規(guī)網絡通信路徑包括網絡單元(諸如基站、交換機和路由器)。

未來幾代無線通信協(xié)議可能支持設備到設備(D2D)通信，其不必包括兩個無線通信設備之間的通信路徑中的網絡。例如，D2D通信允許兩個用戶設備通過這兩個用戶設備之間的空中接口彼此直接通信并且沒有網絡單元被包括在D2D通信路徑中。D2D通信可以被用于在一對一基礎上(單播)、在針對諸如按鍵通話的應用的一對多基礎上(組播)或在一對全部基礎上(廣播)支持語音或數(shù)據(jù)傳輸。網絡支持的缺少不應當干擾D2D通信，并且用戶設備可以在覆蓋內場景中(當用戶設備能夠與網絡通信時)或者在覆蓋外場景中(當用戶設備不與網絡通信時)執(zhí)行D2D通信。

附圖說明

可以更好地理解本公開，通過參考附圖使其很多特征和優(yōu)點對本領域的技術人員明顯。不同附圖中的相同附圖標記的使用指示類似或相同項。

圖1是根據(jù)一些實施例的無線通信系統(tǒng)的框圖。

圖2是根據(jù)一些實施例的可以被用于D2D通信的幀的時隙的資源網格的框圖。

圖3是根據(jù)一些實施例的支持D2D通信的無線通信系統(tǒng)的框圖。

圖4是根據(jù)一些實施例的被用于安全D2D通信的幀的序列的示圖。

圖5是根據(jù)一些實施例的用于初始化安全D2D通信的用戶設備的方法的流程圖。

圖6是根據(jù)一些實施例的用于安全D2D通信的方法的流程圖。

具體實施方式

提供安全D2D通信特別地在覆蓋外場景中是困難的，因為網絡不可用于例如根據(jù)認證和密鑰協(xié)商(AKA)協(xié)議通過空中接口協(xié)商或建立安全通信鏈路。而且，用戶設備可能不可預測地或不期望地加入或離開特定D2D組播或廣播，例如，由于用戶設備之間的信道條件或相對距離的改變。常規(guī)安全協(xié)議要求無論何時組成員改變都重新協(xié)商安全協(xié)定。然而，響應于組成員的改變而中斷D2D組播或廣播以重新協(xié)商安全協(xié)定將增加D2D通信的開銷并且降低用戶的體驗質量。

動態(tài)地變化的用戶設備集之間的安全D2D通信可以由能夠使用應用于預提供的安全密鑰和幀的幀號的密碼函數(shù)對安全D2D通信的幀進行加密或解密的用戶設備所支持。如本文所使用的，術語“預提供的”被理解為意指在網絡變得不可用于將安全密鑰供應到用戶設備之前并且在用戶設備使用安全密鑰以與一個或多個其他用戶設備建立安全D2D通信之前，安全密鑰已經通過網絡被提供給用戶設備。因此，預提供的安全密鑰可以被用于建立網絡外場景中的安全D2D通信。

用戶設備的一些實施例可以基于參考幀號和對應的參考時間來確定幀的幀號。例如，用戶設備可以存儲參考幀號和參考時間的值。用戶設備可以然后基于全球定時參考(諸如全球定位系統(tǒng)(GPS)定時參考或長期演進(LTE)定時參考)，確定當前時間。用戶設備可以將參考時間與當前時間相比較來確定自參考時間起已經過去多少時間，并且由此，用戶設備可以確定自參考幀號起已經過去多少幀。用戶設備可以因此在網絡不存在時基于在用戶設備處可用的信息，確定對于安全D2D通信的每個幀的加密或解密所需要的安全參數(shù)。網絡輔助和控制被認為被分布到每個用戶設備以支持安全D2D通信。而且，用戶設備可以在沒有來自網絡或其他用戶設備的附加控制信息的情況下，在任何幀處開始對安全D2D通信進行解密。

用戶設備的一些實施例包括用以將針對每個授權類型的安全D2D通信的物理層標識符映射到對應的安全密鑰的數(shù)據(jù)結構。例如，如果用戶設備被授權用于與一個其他用戶設備的單播D2D通信、與用戶設備組的組播D2D通信以及廣播D2D通信，則數(shù)據(jù)結構可以將單播標識符映射到與另一用戶設備共享的單播安全密鑰，將組播標識符映射到與用戶設備組共享的組播安全密鑰并且將廣播標識符映射到公共密鑰。

圖1是根據(jù)一些實施例的無線通信系統(tǒng)100的框圖。無線通信系統(tǒng)100包括基站105、106，其被配置為向對應的小區(qū)115、116中的用戶設備110、111、112(在本文中統(tǒng)稱為“用戶設備110-112”)提供無線連接。無線通信系統(tǒng)100的一些實施例還包括網絡120，其用于促進網絡單元(諸如基站105、106)與系統(tǒng)100內的其他單元或系統(tǒng)100外部的單元之間的通信?？梢愿鶕?jù)針對分組交換無線通信系統(tǒng)的LTE標準執(zhí)行基站105、106與用戶設備110-112之間的通信。然而，一些實施例可以使用用于支持無線通信系統(tǒng)100內的通信的其他標準或協(xié)議。

小區(qū)115、116細分為可以單獨地服務的扇區(qū)121、122、123、124、125、126(統(tǒng)稱為“扇區(qū)121-126”)。例如，基站105、106可以實現(xiàn)或部署天線配置以及允許不同扇區(qū) 121-126中的用戶設備110-112被單獨地服務的硬件、固件或軟件。用戶設備110-112可以當其在不同的扇區(qū)121-126之間轉換時切換。雖然小區(qū)115、116在圖1中被描繪為完美的六邊形并且扇區(qū)121-126被描繪為完美地細分小區(qū)115、116的相同的平行四邊形，實際的小區(qū)115、116或扇區(qū)121-126可以具有可以由于基站105、106的地理、地形、環(huán)境條件、配置、改變天線配置或其他因素而在時間方面變化的不規(guī)則形狀。

無線通信系統(tǒng)100包括一個或多個D2D控制器130，其可以被用于配置或控制無線通信系統(tǒng)100內的D2D通信。如本文所使用的，術語“D2D通信”指代在參與D2D通信會話的用戶設備110-112之間的通信路徑中不包括網絡單元(諸如基站105、106)的、至少兩個用戶設備110-112之間的通信。因此，D2D通信通過在D2D通信會話所涉及的不同的用戶設備110-112之間建立的空中接口發(fā)生。例如，用戶設備110和用戶設備111可以使用通過空中接口135建立的一個或多個D2D通信信道通信。D2D通信可以通過在兩個用戶設備之間建立的空中接口或通過例如針對組播或廣播D2D通信的超過兩個用戶設備所共享的空中接口發(fā)生。通過空中接口135的傳輸可以分為幀或子幀以促進基站105、106與用戶設備110-112之間的通信的同步。

雖然D2D通信期間網絡單元(諸如基站105、106)不在通信路徑中，但是網絡可以仍然控制和監(jiān)視通信。例如，網絡可以提供可以由用戶設備110-112用作用于獲得D2D通信期間的其他用戶設備的定時的參考時間的網絡定時(諸如LTE參考時間)。網絡可以針對D2D通信動態(tài)地分配無線電資源。用戶設備110-112還可以使用由全球定位系統(tǒng)(GPS)定時參考所提供的定時。而且，網絡120中的實體或D2D控制器130可以監(jiān)視兩個或兩個以上用戶設備之間的D2D通信，例如，使得網絡可以管理無線電資源并且控制用于“租賃”用于D2D通信的空中接口資源的用戶。

D2D控制器130在圖1中被描繪為可以經由網絡120與基站105、106通信的單獨的實體。然而，可以在無線通信系統(tǒng)100的不同的位置中或以多個位置處的分布式方式部署D2D控制器130的一些實施例。例如，可以在基站105、106或無線通信系統(tǒng)100內的其他位置處實現(xiàn)D2D控制器130。

D2D控制器130的一些實施例可以認證用于兩個不同模式的D2D通信的用戶設備110-112：網絡輔助模式(也被稱為網絡內模式)和網絡缺少模式(也被稱為網絡外模式)。在網絡輔助模式中，網絡側單元(諸如基站105、106或D2D控制器130)是可用的并且能夠與用戶設備110-112通信。用戶設備110-112可以因此使用用于與網絡通信以及D2D通信的網絡定時參考。網絡還可以與用戶設備110-112發(fā)起網絡輔助模式的D2D通信同時地提供D2D認證、授權、通信參數(shù)等。在網絡缺少模式中，網絡不可用于向用戶設備提供網絡定時參考或其他信息(諸如信令控制和系統(tǒng)信息)。因此，參與網絡缺少D2D通信的用戶設備110-112可以已經預配置或預授權，以便在D2D通信會話時以提供的網絡控制執(zhí)行D2D通信。

在實現(xiàn)網絡輔助模式的一個實施例中，響應于來自用戶設備110-112的請求并且在用戶設備110-112執(zhí)行用以檢測其他用戶設備110-112的設備發(fā)現(xiàn)之前，無線通信系統(tǒng)100可以授權用于D2D通信的用戶設備110-112。在與LTE網絡的任何通信或D2D通信的開始之前授權和配置用于新用戶設備的D2D通信的用戶設備110-112的過程還可以被稱為用戶設備110-112的“激活”。如本文所討論的，安全密鑰、D2D通信標識符、參考幀號和對應的參考時間可以在激活期間被提供到用戶設備110-112。在用戶設備110-112被授權以當用戶設備在LTE網絡覆蓋內時執(zhí)行D2D設備發(fā)現(xiàn)或通信之前，請求的用戶設備110-112可能已經采集LTE系統(tǒng)信息并且鎖定到其服務小區(qū)115的下行鏈路定時。請求的用戶設備110-112可以通過檢測D2D同步信號或前導碼來發(fā)現(xiàn)其他用戶設備110-112，并且因此用戶設備110-112可以被配置為利用可以由無線通信系統(tǒng)100中的其他設備已知的可配置的時間間隔而發(fā)射同步信號。

在實現(xiàn)網絡缺少模式的一個實施例中，無線通信系統(tǒng)100可以在用戶設備110-112發(fā)起D2D通信之前的激活過程期間授權用戶設備110-112用于D2D通信，使得用戶設備110-112在網絡變?yōu)椴豢捎没蛉鄙俚那闆r下被預授權或被預配置用于D2D通信。網絡缺少模式在緊急情況、自然災害期間、和公共安全處于危險中的其他情況下用以支持D2D通信可以是尤其有用的。在操作于網絡缺少模式之前，用戶設備110-112可以由D2D控制器130預授權用于在網絡不可用于輔助設備發(fā)現(xiàn)和通信的后續(xù)D2D通信。響應于確定網絡是不可用或不存在的，用戶設備110-112可以建立D2D通信的網絡缺少模式。

已經被激活并且被授權參與D2D通信的用戶設備110-112可以存儲由D2D控制器130所提供的信息以支持安全D2D通信。用戶設備110-112的一些實施例可以被提供以標識已經由D2D控制器130授權用于安全D2D通信的每個D2D關系的一個或多個D2D標識符。例如，用戶設備110-112可以存儲用于一個或多個單播D2D通信會話、一個或多個組播D2D通信會話和一個或多個廣播D2D通信會話的D2D標識符。D2D控制器130還向用戶設備110-112提供安全密鑰，其可以被用于對在D2D通信期間傳遞的信息進行加密或解密。例如，基于使用安全密鑰和密碼同步(諸如D2D通信的加密幀的幀號)的密碼函數(shù)，可以對安全D2D通信進行加密或解密。用戶設備110-112的一些實施例可以能夠基于由用戶設備110-112存儲的參考幀號和參考時間，從當前時間獲得幀號，如本文所討論的。

圖2是根據(jù)一些實施例的可以被用于D2D通信的幀200的時隙205的資源網格的框圖。幀200可以被用于通過空中接口(諸如圖1中所示的空中接口135)的D2D通信，其可以包括一個或多個時隙，諸如圖2中所示的時隙205。時隙205分為由時間間隔和頻帶或子載波頻率定義的多個資源元素或物理資源塊210(為了清楚僅由參考標記指示了一個)。例如，時隙205可以具有0.5ms的總持續(xù)時間并且可以分為沿著圖2中的水平方向分布的七(7)個時間間隔。時隙205還可以包括沿著圖2中的垂直方向分布的預定數(shù)目215的頻帶或子載波頻率。數(shù)目215可以取決于空中接口的傳輸帶寬。預定數(shù)目215還可以分為物理資源塊的一個或多個子集220。

圖3是根據(jù)一些實施例的支持D2D通信的無線通信系統(tǒng)300的框圖。無線通信系統(tǒng)300包括用戶設備305、310，其可以對應于圖1中所示的用戶設備110-112的一些實施例。用戶設備305、310包括發(fā)射器315、320和接收器325、330。雖然在圖3中發(fā)射器315、320和接收器325、330被描繪為分離的結構，但是用戶設備305、310的一些實施例可以將發(fā)射器315、320和接收器325、330實現(xiàn)為單個收發(fā)器結構。發(fā)射器315、320和接收器325、330可以被用于通過在用戶設備305、310之間直接形成的空中接口335的D2D通信信道而發(fā)射和接收信號。在D2D通信期間，沒有網絡單元存在于用戶設備305、310之間的通信路徑中。

用戶設備305、310包括存儲表示或指示D2D通信的參數(shù)幀號的信息的存儲器元件340、345。用戶設備305、310還包括存儲器元件350、355，其用于存儲表示或指示對應于參考幀號的參考時間的信息。該參考幀號和參考時間對于被授權用于無線通信系統(tǒng)300內的D2D通信的所有用戶設備305、310是相同的。因此，參考幀號和參考時間可以用作網絡輔助模式或網絡缺少模式期間的D2D通信期間的默認幀計數(shù)機制。可以在用戶設備305、310的激活期間例如通過D2D控制器(諸如圖1中所示的D2D控制器130)提供參考幀號和參考時間。在一些實施例中，不同的無線通信系統(tǒng)或網絡可能不具有相同參考幀號或相關聯(lián)的參考時間，在該情況下，漫游的用戶設備305、310可能需要與拜訪網絡的參考幀號和參考時間重新同步并且將修正值存儲在存儲器元件340、345、350、355中。

用戶設備305、310的一些實施例可以將參考幀號(其可以被稱為D2D參考號(DFN))用作默認幀計數(shù)器以獲得D2D物理信道(諸如主D2D同步信號(PD2DSS)信道、輔D2D同步信號(SD2DSS)信道或調度分配(SA)消息信道)的傳輸時間。例如，DFN可以從0到DFN_max-1范圍，其中DFN的最大值是DFN_max。對于具有傳輸周期P_sync和每個subframe_i處的傳輸偏移Sync_offset的PD2DSS/SD2DSS而言，當滿足以下條件時，可以發(fā)射PDSDSS/SD2DSS：

((10*DFN+subframe_i+Sync_offset)mod(DFN_max*10))mod(P_sync)＝0

類似地，對于具有周期P_SA和每個subframe_i處的傳輸偏移SA_offset的SA消息而言，當滿足以下條件時，發(fā)射SA消息：

((10*DFN+subframe_i+SA_offset)mod(DFN_max*10))mod(P_SA)＝0。

當用戶設備305、310在覆蓋下時(例如網絡輔助模式)，可以對用于獲得D2D物理信道的傳輸時間的默認參數(shù)進行配置或預配置。一些實施例可以永久地更新參數(shù)，諸如傳輸周期P_sync或傳輸偏移Sync_offset。例如，D2D控制器(諸如圖1中所示的D2D控制器130)可以發(fā)射新參數(shù)以永久地重新配置用戶設備305、310。如本文所使用的，術語“永久地”指示不存在對于重新配置的參數(shù)的時間限制。然而，可以隨后由D2D控制器重新配置被“永久地”重新配置的用戶設備305、310。一些實施例可以暫時更新參數(shù)(諸如周期P_SA和傳輸偏移SA_offset)。例如，D2D控制器可以發(fā)射新參數(shù)以針對預定時間間隔重新配置用戶設備305、310，在其之后用戶設備305、310可以返回到其先前的配置。

用戶設備305、310還包括用以接收定時信號(例如，GPS參考定時信號或LTE網絡參考定時信號)的定時接收器360、365。參考時間可以是絕對時間，諸如直接從定時接收器360、365獲得的參考時間。例如，參考時間可以是從GPS接收器接收的定時信號、網絡系統(tǒng)定時參考(諸如LTE系統(tǒng)幀號(SFN))或從LTE系統(tǒng)信息(諸如LTE系統(tǒng)信息塊(SIB))獲得的定時。由定時接收器360、365所接收的信號可以被用于周期性地調諧或重新調諧本地定時參考，諸如用戶設備305、310中實現(xiàn)的本地振蕩器370、375。調諧本地振蕩器370、375還可以被稱為訓練本地振蕩器370、375。在一些實施例中，由定時接收器360、365所接收的定時信號或者由本地振蕩器370、375所提供的定時參考可以用作用于用戶設備305、310之間的D2D通信的參考時間。

每個用戶設備305、310由永久全局唯一標識符380、385標識，其可以被稱為接近服務標識符或ProSe標識符。例如，用戶設備305、310可以通過永久全局唯一128位標識符380、385來標識。標識符380、385可以用于生成用于用戶設備305、310之間的D2D通信的附加標識符。在一些實施例中，可以根據(jù)標識符380、385生成用戶設備305、310中的物理鏈路層(第1層或L1)和數(shù)據(jù)鏈路層(第2層或L2)的標識符。L2D2D標識符可以從存儲于對應的用戶設備305、310中的標識符380、385而獲得，并且用來支持一對一通信(單播)、一對多通信(組播)或一對全部通信(廣播)。還可以從標識符380、385獲得一個或多個L1目的地標識符。L1目的地標識符可以映射到用于單播、組播或廣播D2D通信的對應的L1D2D標識符。每個L1D2D標識符與一個類型的D2D通信和一個D2D關系相關聯(lián)。例如，用戶設備305、310可以包括針對與另一用戶設備的單播D2D關系的第一L1D2D標識符、針對與用戶設備組的組播D2D關系的第二L1D2D標識符和針對D2D廣播的第三L1D2D標識符。

安全密鑰與每個L1D2D標識相關聯(lián)并且可以被用于對對應的D2D通信的幀進行加密或解密。安全密鑰可以是預提供的。例如，D2D控制器(諸如圖1中所示的D2D控制器130)可以在激活期間將安全密鑰提供給用戶設備305、310。預提供安全密鑰允許用戶設備305、310在網絡輔助模式或者網絡缺少模式期間執(zhí)行安全D2D通信。不同的安全密鑰被用于每個D2D關系。例如，第一安全密鑰可以與第一L1D2D標識符相關聯(lián)以用于與共享第一安全密鑰的另一用戶設備的安全單播D2D通信，第二安全密鑰可以與第二L1D2D標識符相關聯(lián)以支持與共享第二安全密鑰的用戶組的安全組播D2D通信，并且第三安全密鑰可以與第三L1D2D標識符相關聯(lián)以支持安全D2D廣播。第三安全密鑰可以是公共密鑰。漫游的用戶設備305、310可能需要從拜訪網絡獲取新L2D2D標識符、L1目的地標識符、L1D2D標識符和相關聯(lián)的安全密鑰。

用戶設備305、310包括數(shù)據(jù)結構諸如表390、395用于存儲與D2D通信相關聯(lián)的安全信息。表390、395的一些實施例存儲針對每個授權的D2D關系的標識符(諸如L1標識符)、D2D關系的類型的指示符以及與D2D關系相關聯(lián)的安全密鑰。例如，表390、395包括標識與安全密鑰KEY_1相關聯(lián)的單播(UN)D2D關系的L1-ID1、標識與安全密鑰KEY_2相關聯(lián)的組播(GP)D2D關系的L1-ID2以及標識與安全密鑰KEY_3相關聯(lián)的廣播(BD)D2D關系的L1-ID3。密鑰(KEY_1、KEY_2和KEY_3)的值在這兩個表390、395中是相同的，因為用戶設備305、310被授權用于彼此單播D2D通信、是授權的組播D2D通信的相同組的一部分并且被授權用于相同廣播D2D通信。然而，表390、395可以不包括所有相同信息并且可以包括其他安全密鑰和標識與其他用戶、組或廣播的授權D2D關系的信息。

用戶設備305、310可以使用安全密鑰和其他存儲的信息來支持空中接口335上的安全D2D通信。用戶設備305、310的一些實施例使用基于安全密鑰和密碼同步值(諸如D2D通信的當前幀號)的預提供的密碼函數(shù)對D2D通信的幀進行加密或解密。例如，可以使用密碼函數(shù)(f)、安全密鑰(Key)和密碼同步值從被包括在D2D通信的幀中的明文消息(PM)生成加密消息(EM)：

EM＝f(PM,Key,cryptosync)

很多密碼函數(shù)(諸如安全散列算法)在本領域中是公知的并且為了清楚起見在本文中未討論。用戶設備305、310可以基于存儲在存儲器元件340、345中的參考幀號、存儲在存儲器元件350、355中的參考時間和可以由定時接收器360、365或本地振蕩器370、375提供的當前時間，確定當前幀號(以及由此密碼同步值)。

圖4是根據(jù)一些實施例的被用于安全D2D通信的幀的序列400的示圖。水平軸指示從左到右增加的時間。參與D2D通信的用戶設備與全球定時參考(諸如GPS定時參考或LTE網絡定時參考)同步。參考時間(T_REF)對應于具有0000的參考幀號的參考幀405。然而，參考幀號的格式、值或范圍是設計選擇的問題。每個幀占據(jù)預定時間間隔(諸如10ms)，并且每個幀的幀號針對每個連續(xù)幀增加。因此，用戶設備可以使用參考時間、參考幀號和當前時間確定當前幀號。例如，用戶設備可以使用定時接收器(諸如圖3中所示的定時接收器360、365)確定當前時間(T_1)。當前時間(T_1)可以然后用于計算自參考時間(T_REF)起的逝去時間410。逝去時間410指示自參考幀405起已經經過的幀數(shù)。因此，用戶設備可以通過基于逝去幀的數(shù)目使幀號從參考幀號增量來確定當前幀415的幀號。

因此，當前幀415的幀號可以用作密碼同步值，因為其可以通過已經從無線通信系統(tǒng)接收參考幀號和參考時間的任何用戶設備而確定。而且，可以在沒有網絡輔助的情況下確定當前幀415的幀號，因為確定當前幀415所需要的信息被預提供到用戶設備或可以由用戶設備在沒有網絡輔助的情況下確定。用戶設備還可以在任何時間確定當前幀415的幀號。例如，用戶可以響應于上電或響應于出現(xiàn)在正發(fā)射D2D通信的另一用戶設備的范圍內，確定當前幀號。

圖5是根據(jù)一些實施例的用于初始化安全D2D通信的用戶設備的方法500的流程圖?？梢栽趫D1中所示的D2D控制器130和用戶設備110-112的實施例或圖4中所示的用戶設備305、310的實施例中實現(xiàn)方法500。響應于用戶設備被激活或被授權用于D2D通信，方法500在框505處開始。在框510處，用戶設備存儲指示參考時間的信息，其可以在D2D通信的激活過程期間由D2D控制器提供。在框515處，用戶設備存儲指示對應于參考時間的參考幀號的信息。參考幀號可以在激活過程期間由D2D控制器提供。參考幀號和參考時間可以存儲在存儲器元件(諸如圖3中所示的元件340、345、350、355)中。在框520處，用戶設備中諸如表的數(shù)據(jù)結構(諸如圖3中所示的表390、395之一)填充以D2D標識符和針對每個授權的D2D關系的相關聯(lián)的安全密鑰。例如，D2D標識符和對應的安全密鑰可以被提供到用戶設備用于每個授權的單播D2D關系、每個授權的組播D2D關系和每個授權的D2D廣播。方法500在框525處結束。

圖6是根據(jù)一些實施例的用于安全D2D通信的方法600的流程圖?？梢栽趫D1中所示的用戶設備110-112的實施例或圖4中所示的用戶設備305、310的實施例中實現(xiàn)方法600。響應于用戶設備接收到針對D2D通信的調度分配消息，方法600在框605處開始。調度分配消息的一些實施例包括指示已經被分配用于空中接口上的后續(xù)D2D通信的資源的信息以及標識將接收單播D2D通信的用戶設備、將接收組播D2D通信或廣播D2D通信的用戶設備組的信息。標識信息可以包括用戶設備的L1D2D標識符、組標識符或廣播標識符。在框610處，用戶設備解碼調度分配消息以訪問調度分配消息中的信息。

在決策框615處，用戶設備確定經解碼的調度分配消息中的標識信息是否指示用戶設備將接收D2D通信。例如，標識信息可以指示用戶設備是對于單播D2D通信的目的地、用戶設備是將接收組播D2D通信的組成員或用戶設備將接收廣播D2D通信。如果用戶設備并不意圖接收D2D通信，則方法600在框620處結束。

如果用戶設備意圖接收D2D通信，則用戶設備可以確定針對安全D2D通信的當前幀的密碼同步值(在框625處)。用戶設備的一些實施例可以基于存儲的參考幀號、存儲的參考時間以及可以由外部定時參考(例如，GPS或LTE定時參考)或外部定時參考(諸如本地振蕩器)指示的當前時間，確定密碼同步值。例如，用戶設備可以設定等于當前幀號的值的密碼同步的值，當前幀號基于存儲的參考時間與當前時間之間的逝去時間而相對于存儲的參考幀號計算。

在框630處，用戶設備基于密碼同步和所存儲的針對D2D關系的安全密鑰，對安全D2D通信的當前幀進行解密。安全密鑰可以從表(諸如圖3中所示的表390、395)檢索。加密安全D2D通信的當前幀中的信息所使用的密碼同步的值與由用戶設備計算的密碼同步的值相同，因為發(fā)射用戶設備和接收用戶設備二者使用相同參考時間和參考幀號來確定當前參考幀號。如果超過一個幀作為安全D2D通信的一部分發(fā)射，則用戶設備可以繼續(xù)確定針對每個后續(xù)幀的密碼同步值(在625處)并且對每個后續(xù)幀進行解密(在630處)直到安全D2D通信中的幀已經被解密。一旦安全D2D通信已經被解密，則方法600在框620處結束。

在一些實施例中，可以通過執(zhí)行軟件的處理系統(tǒng)的一個或多個處理器實現(xiàn)圖1-圖6中所描述的技術或設備的某些方面。該軟件包括存儲或以其他方式有形地實現(xiàn)在非暫態(tài)計算機可讀存儲介質上的一個或多個可執(zhí)行指令集。該軟件可以包括指令和某些數(shù)據(jù)，其當由一個或多個處理器執(zhí)行時操作一個或多個處理器以執(zhí)行上文所描述的技術的一個或多個方面。該非暫態(tài)計算機可讀存儲介質可以包括但不限于光學介質(例如，壓縮光盤(CD)、數(shù)字通用光盤(DVD)、藍光光盤)、磁性介質(例如，軟盤、磁帶或磁性硬盤驅動器)、易失性存儲器(例如，隨機存取存儲器(RAM)或高速緩存)、非易失性存儲器(例如，只讀存儲器(ROM)或閃速存儲器)或基于微機電系統(tǒng)(MEMS)的存儲介質。該計算機可讀存儲介質可以實現(xiàn)在計算系統(tǒng)中(例如，系統(tǒng)RAM或ROM)、固定地附接到計算系統(tǒng)(例如，磁性硬盤驅動器)、可移除地附接到計算系統(tǒng)(例如，光盤或基于通用串行總線(USB)的閃速存儲器)或經由有線或無線網絡(例如，網絡訪問存儲(NAS))耦合到計算機系統(tǒng)。存儲在非暫態(tài)計算機可讀存儲介質上的可執(zhí)行指令可以是以由一個或多個處理器解譯或以其他方式可執(zhí)行的源代碼、匯編語言代碼、對象代碼或其他指令格式。

注意，并非要求在上文一般描述中所描述的所有活動或元件，可以不要求特定活動或設備的一部分，并且除所描述的那些之外，可以執(zhí)行一個或多個其他活動或所包括的元件。更進一步地，列出活動的順序不必是其被執(zhí)行的順序。而且，已經參考特定實施例描述了概念。然而，本領域的普通技術人員應理解到，在不脫離如隨附權利要求中所闡述的本公開的范圍的情況下，可以做出各種修改和改變。因此，說明書和附圖將被視為以說明性而不是限制性意義，并且所有這樣的修改旨在包括在本公開的范圍內。

上文關于特定實施例已經描述益處、其他優(yōu)點和問題方案。可以使得任何益處、優(yōu)點或方案發(fā)生或變得更顯著的益處、優(yōu)點、問題方案和(多個)任何特征不將被理解為任何或全部權利要求的重要的、要求的或基本特征。而且，上文所公開的特定實施例僅是說明性的，因為可以以對具有本文中的教導受益的本領域的技術人員明顯的、不同但是等效方式修改和實踐所公開的主題。除如隨附權利要求中所描述的之外，不旨在限于本文所示的構造或設計的細節(jié)。因此，明顯的是，可以更改或修改上文所公開的特定實施例并且所有這樣的變型被認為在所公開的主題的范圍內。因此，如在隨附權利要求中闡述本文尋求的保護。