為p2p通信提供網(wǎng)絡(luò)輔助式密鑰協(xié)定的方法和裝置的制造方法
【專利說明】
【背景技術(shù)】
[0001]領(lǐng)域
[0002]本公開一般涉及通信系統(tǒng)�,尤其涉及促成基于長期演進(jìn)(LTE)的無線廣域網(wǎng)(WWAN)中的安全設(shè)備到設(shè)備(D2D)通信。
[0003]背景
[0004]無線通信系統(tǒng)被廣泛部署以提供諸如電話��、視頻�、數(shù)據(jù)、消息收發(fā)����、和廣播等各種電信服務(wù)。典型的無線通信系統(tǒng)可采用能夠通過共享可用的系統(tǒng)資源(例如���,帶寬����、發(fā)射功率)來支持與多用戶通信的多址技術(shù)��。這類多址技術(shù)的示例包括碼分多址(CDMA)系統(tǒng)、時分多址(TDMA)系統(tǒng)�����、頻分多址(FDMA)系統(tǒng)�����、正交頻分多址(OFDMA)系統(tǒng)�、單載波頻分多址(SC-FDMA)系統(tǒng)、和時分同步碼分多址(TD-SCDMA)系統(tǒng)�。
[0005]這些多址技術(shù)已在各種電信標(biāo)準(zhǔn)中被采納以提供使不同的無線設(shè)備能夠在城市、國家��、地區(qū)�����、以及甚至全球級別上進(jìn)行通信的共同協(xié)議�����。電信標(biāo)準(zhǔn)的一示例是長期演進(jìn)(LTE) ? LTE是對由第三代伙伴項目(3GPP)頒布的通用移動電信系統(tǒng)(UMTS)移動標(biāo)準(zhǔn)的增強(qiáng)集�����。LTE被設(shè)計成通過提高頻譜效率�����、降低成本����、改善服務(wù)、利用新頻譜���、以及更好地與在下行鏈路(DL)上使用OFDMA�、在上行鏈路(UL)上使用SC-FDMA以及使用多輸入多輸出(MIMO)天線技術(shù)的其他開放標(biāo)準(zhǔn)更好地整合來更好地支持移動寬帶因特網(wǎng)接入�����。LTE可支持直接設(shè)備到設(shè)備(D2D)(對等)通信����。
[0006]許多設(shè)備可在蜂窩網(wǎng)絡(luò)中操作。當(dāng)?shù)谝辉O(shè)備檢測到另一設(shè)備時����,第一設(shè)備可以嘗試與感興趣的設(shè)備直接通信。服務(wù)移動性管理實(shí)體(MME)可以被用來建立設(shè)備間的D2D通信鏈路�����。WWAN中不存在允許附連至LTE網(wǎng)絡(luò)的兩個設(shè)備在沒有共有密鑰的情況下執(zhí)行安全D2D通信的功能。
[0007]隨著D2D通信需求的增加�,存在對用于支持LTE內(nèi)的安全D2D通信同時最小化對WWAN資源的使用的方法/裝置的需要。
[0008]概述
[0009]以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解����。此概述不是所有構(gòu)想到的方面的詳盡綜覽,并且既非旨在標(biāo)識出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍�����。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以作為稍后給出的更加詳細(xì)的描述之序��。
[0010]根據(jù)一個或多個方面及其對應(yīng)公開�,各種方面結(jié)合促成基于LTE的WffAN中的安全D2D通信來描述。在一個示例中�����,UE被裝備成使用第一非接入階層(NAS)消息向MME發(fā)送共享密鑰請求��,該第一 NAS消息指示上行鏈路計數(shù)值并且包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分�����;基于MME-第一 UE密鑰、該上行鏈路計數(shù)值���、以及該上下文信息的該至少一部分來計算第一 UE密鑰;從該MME接收至少指示與該第二 UE的成功聯(lián)系的第二 NAS消息�;以及至少基于該第一 UE密鑰來計算最終UE密鑰。在另一示例中�����,MME被裝備成接收NAS消息(諸如由第一 UE發(fā)送的消息)���,基于MME-第一 UE密鑰����、上行鏈路計數(shù)值以及該上下文信息的該至少一部分來計算第一 UE密鑰�����,接收至少指示與該第二 UE的成功聯(lián)系的消息����,以及向該第一 UE發(fā)送至少指示與該第二 UE的成功聯(lián)系的第二 NAS消息。
[0011]根據(jù)相關(guān)方面����,提供了一種用于促成基于LTE的WffAN中的安全D2D通信的方法����。該方法可包括通過第一 UE使用第一 NAS消息向MME發(fā)送共享密鑰請求�。在一方面,該第一NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分���。進(jìn)一步地��,該方法可包括基于在MME和第一 UE之間共享的MME-第一 UE密鑰�、上行鏈路計數(shù)值���、以及上下文信息的該至少一部分來計算第一 UE密鑰�����。進(jìn)一步地��,該方法可包括從該MME接收至少指示與該第二 UE的成功聯(lián)系的第二 NAS消息��。而且�,該方法可包括響應(yīng)于接收到該第二 NAS消息而至少基于該第一 UE密鑰來計算最終UE密鑰。
[0012]另一方面涉及一種配置成促成基于LTE的WffAN中的安全D2D通信的通信設(shè)備���。該通信設(shè)備可包括用于通過第一 UE使用第一 NAS消息向MME發(fā)送共享密鑰請求的裝置�����。在一方面����,該第一 NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分���。進(jìn)一步地,該通信設(shè)備可包括用于基于在MME和第一 UE之間共享的MME-第一 UE密鑰���、上行鏈路計數(shù)值����、以及上下文信息的該至少一部分來計算第一 UE密鑰的裝置�。進(jìn)一步地,該通信設(shè)備可包括用于從該MME接收至少指示與該第二 UE的成功聯(lián)系的第二 NAS消息的裝置����。而且,該通信設(shè)備可包括用于響應(yīng)于接收到該第二 NAS消息而至少基于該第一 UE密鑰來計算最終UE密鑰的裝置��。
[0013]另一方面涉及一種通信裝置。該裝置可包括被配置成通過第一 UE使用第一 NAS消息向MME發(fā)送共享密鑰請求的處理系統(tǒng)�。在一方面,該第一 NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分�����。進(jìn)一步地����,該處理系統(tǒng)可被配置成基于在MME和第一 UE之間共享的MME-第一 UE密鑰、上行鏈路計數(shù)值���、以及上下文信息的該至少一部分來計算第一 UE密鑰�。進(jìn)一步地��,該處理系統(tǒng)可被配置成從該MME接收至少指示與該第二 UE的成功聯(lián)系的第二 NAS消息�����。而且����,該處理系統(tǒng)可被進(jìn)一步配置成響應(yīng)于接收到該第二 NAS消息而至少基于該第一 UE密鑰來計算最終UE密鑰。
[0014]又一方面涉及一種計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品可具有包括用于通過第一UE使用第一 NAS消息向MME發(fā)送共享密鑰請求的代碼的計算機(jī)可讀介質(zhì)����。在一方面,該第一NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分���。進(jìn)一步地�����,該計算機(jī)可讀介質(zhì)可包括用于基于在MME和第一 UE之間共享的MME-第一UE密鑰��、上行鏈路計數(shù)值、以及上下文信息的該至少一部分來計算第一 UE密鑰的代碼�����。進(jìn)一步地����,該計算機(jī)可讀介質(zhì)可包括用于從該MME接收至少指示與該第二 UE的成功聯(lián)系的第二 NAS消息的代碼。而且�,該計算機(jī)可讀介質(zhì)可包括用于響應(yīng)于接收到該第二 NAS消息而至少基于該第一 UE密鑰來計算最終UE密鑰的代碼。
[0015]根據(jù)相關(guān)方面����,提供了一種用于促進(jìn)基于LTE的WffAN中的安全D2D通信的方法�����。該方法可包括通過第二 UE接收第一 NAS消息��,該第一 NAS消息指示下行鏈路計數(shù)值并且包括與和第一 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分�����。進(jìn)一步地���,該方法可包括發(fā)送第二NAS消息。進(jìn)一步地�,該方法可包括基于在MME和第二 UE之間共享的MME-第二 UE密鑰、與第二 NAS消息相關(guān)聯(lián)的上行鏈路計數(shù)值或下行鏈路計數(shù)值中的至少一個����、以及上下文信息的該至少一部分來計算第二 UE密鑰。而且��,該方法可包括至少基于第二 UE密鑰來計算最終UE密鑰����。
[0016]另一方面涉及配置成促成基于LTE的WffAN中的安全D2D通信的通信設(shè)備�����。該通信設(shè)備可包括用于通過第二 UE接收第一 NAS消息的裝置�����,該第一 NAS消息指示下行鏈路計數(shù)值并且包括與和第一 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分���。進(jìn)一步地,該通信設(shè)備可包括用于發(fā)送第二 NAS消息的裝置��。進(jìn)一步地����,該通信設(shè)備可包括用于基于在MME和第二 UE之間共享的MME-第二 UE密鑰、與第二 NAS消息相關(guān)聯(lián)的上行鏈路計數(shù)值或下行鏈路計數(shù)值中的至少一個����、以及上下文信息的該至少一部分來計算第二 UE密鑰的裝置����。而且,該通信設(shè)備可包括用于至少基于第二 UE密鑰來計算最終UE密鑰的裝置���。
[0017]另一方面涉及一種通信裝置����。該裝置可包括處理系統(tǒng),該處理系統(tǒng)被配置成通過第二 UE接收第一 NAS消息����,該第一 NAS消息指示下行鏈路計數(shù)值并且包括與和第一 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分。進(jìn)一步地���,該處理系統(tǒng)可被配置成發(fā)送第二 NAS消息��。進(jìn)一步地���,該處理系統(tǒng)可被配置成基于在MME和第二 UE之間共享的MME-第二 UE密鑰、與第二 NAS消息相關(guān)聯(lián)的上行鏈路計數(shù)值或下行鏈路計數(shù)值中的至少一個����、以及上下文信息的該至少一部分來計算第二 UE密鑰。而且�,該處理系統(tǒng)可被進(jìn)一步配置成至少基于第二 UE密鑰來計算最終UE密鑰。
[0018]又一方面涉及一種計算機(jī)程序產(chǎn)品�,該計算機(jī)程序產(chǎn)品可具有包括用于執(zhí)行以下操作的代碼的計算機(jī)可讀介質(zhì):通過第二 UE接收第一 NAS消息,該第一 NAS消息指示下行鏈路計數(shù)值并且包括與和第一 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分�����。進(jìn)一步地,該計算機(jī)可讀介質(zhì)可包括用于發(fā)送第二 NAS消息的代碼����。進(jìn)一步地,該計算機(jī)可讀介質(zhì)可包括用于基于在MME和第二 UE之間共享的MME-第二 UE密鑰�����、與第二 NAS消息相關(guān)聯(lián)的上行鏈路計數(shù)值或下行鏈路計數(shù)值中的至少一個���、以及上下文信息的該至少一部分來計算第二UE密鑰的代碼���。而且,該計算機(jī)可讀介質(zhì)可包括用于至少基于第二 UE密鑰來計算最終UE密鑰的代碼�。
[0019]根據(jù)相關(guān)方面,提供了一種用于促成基于LTE的WffAN中的安全D2D通信的方法����。該方法可包括通過MME使用第一 NAS消息接收共享密鑰請求�����。在一方面,該第一 NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分����。進(jìn)一步地,該方法可包括基于在MME和第一 UE之間共享的MME-第一 UE密鑰���、上行鏈路計數(shù)值�����、以及上下文信息的該至少一部分來計算第一 UE密鑰���。進(jìn)一步地,該方法可包括接收至少指示與該第二 UE的成功聯(lián)系的消息�。而且,該方法可包括向第一 UE發(fā)送至少指示與第二 UE的成功聯(lián)系的第二 NAS消息�。
[0020]另一方面涉及一種配置成促成基于LTE的WffAN中的安全D2D通信的通信設(shè)備。該通信設(shè)備可包括用于通過MME使用第一 NAS消息接收共享密鑰請求的裝置�。在一方面,該第一 NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分����。進(jìn)一步地,該通信設(shè)備可包括用于基于在MME和第一 UE之間共享的MME-第一UE密鑰��、上行鏈路計數(shù)值、以及上下文信息的該至少一部分來計算第一 UE密鑰的裝置���。進(jìn)一步地�,該通信設(shè)備可包括用于接收至少指示與該第二 UE的成功聯(lián)系的消息的裝置�。而且,該通信設(shè)備可包括用于向第一 UE發(fā)送至少指示與第二 UE的成功聯(lián)系的第二 NAS消息的裝置��。
[0021]另一方面涉及一種通信裝置����。該設(shè)備可包括處理系統(tǒng),該處理系統(tǒng)被配置成通過MME使用第一 NAS消息接收共享密鑰請求����。在一方面,該第一 NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分��。進(jìn)一步地��,該處理系統(tǒng)可被配置成基于在MME和第一 UE之間共享的MME-第一 UE密鑰��、上行鏈路計數(shù)值�����、以及上下文信息的該至少一部分來計算第一 UE密鑰�。進(jìn)一步地,該處理系統(tǒng)可被配置成接收至少指示與該第二 UE的成功聯(lián)系的消息�����。而且����,該處理系統(tǒng)可被進(jìn)一步配置成向第一 UE發(fā)送至少指示與第二 UE的成功聯(lián)系的第二 NAS消息。
[0022]又一方面涉及一種計算機(jī)程序產(chǎn)品����,該計算機(jī)程序產(chǎn)品可具有包括用于執(zhí)行以下操作的代碼的計算機(jī)可讀介質(zhì):通過MME使用第一 NAS消息接收共享密鑰請求。在一方面�,該第一 NAS消息可指示上行鏈路計數(shù)值并可包括與和第二 UE的通信相關(guān)聯(lián)的上下文信息的至少一部分。進(jìn)一步地��,該計算機(jī)可讀介質(zhì)可包括用于基于在MME和第一 UE之間共享的MME-第一 UE密鑰���、上行鏈路計數(shù)值��、以及上下文信息的該至少一部分來計算第一 UE密鑰的代碼��。進(jìn)一步地���,該計算機(jī)可讀介質(zhì)可包括用于接收至少指示與該第二 UE的成功聯(lián)系的消息的代碼��。而且����,該計算機(jī)可讀介質(zhì)可包括用于向第一 UE發(fā)送至少指示與第二 UE的成功聯(lián)系的第二 NAS消息的代碼���。
[0023]為了能達(dá)成前述及相關(guān)目的�����,這一個或多個方面包括在下文中充分描述并在所附權(quán)利要求中特別指出的特征�����。以下描述和附圖詳細(xì)闡述了這一個或多個方面的某些解說性特征���。但是,這些特征僅僅是指示了可采用各種方面的原理的各種方式中的若干種��,并且本描述旨在涵蓋所有此類方面及其等效方案�����。
[0024]附圖簡述
[0025]圖1是解說網(wǎng)絡(luò)架構(gòu)的示例的示圖。
[0026]圖2是解說接入網(wǎng)的示例的示圖����。
[0027]圖3是解說LTE中的DL幀結(jié)構(gòu)的示例的示圖����。
[0028]圖4是解說LTE中的UL幀結(jié)構(gòu)的示例的示圖。
[0029]圖5是解說用于用戶面和控制面的無線電協(xié)議架構(gòu)的示例的示圖���。
[0030]圖6是解說接入網(wǎng)中的演進(jìn)型B節(jié)點(diǎn)和用戶裝備的示例的示圖�。
[0031]圖7是解說設(shè)備到設(shè)備通信網(wǎng)絡(luò)的示圖�。
[0032]圖8是解說用于在網(wǎng)絡(luò)中進(jìn)行安全設(shè)備到設(shè)備通信的第一方法的呼叫流程圖。
[0033]圖9是解說用于在網(wǎng)絡(luò)中進(jìn)行安全設(shè)備到設(shè)備通信的第二方法的呼叫流程圖���。
[0034]圖10是第一無線通信方法的流程圖����。
[0035]圖11是第二無線通信方法的流程圖���。
[0036]圖12是解說示例性設(shè)備中的不同模塊/裝置/組件之間的數(shù)據(jù)流的概念性數(shù)據(jù)流圖����。
[0037]圖13是解說采用處理系統(tǒng)的設(shè)備的硬件實(shí)現(xiàn)的示例的示圖。
[0038]圖14是第三無線通信方法的流程圖�。
[0039]圖15是解說示例性設(shè)備中的不同模塊/裝置/組件之間的數(shù)據(jù)流的概念性數(shù)據(jù)流圖。
[0040]圖16是解說采用處理系統(tǒng)的設(shè)備的硬件實(shí)現(xiàn)的示例的示圖����。