本發(fā)明一般涉及設(shè)備到設(shè)備(d2d)通信，更具體地說，涉及一種在d2d通信系統(tǒng)中安全發(fā)送和接收發(fā)現(xiàn)消息的方法。

背景技術(shù)：

為了滿足4g通信系統(tǒng)部署以來日益增長的無線數(shù)據(jù)流量的需求，已經(jīng)做出了努力開發(fā)改進(jìn)的5g或5g前通信系統(tǒng)。因此，5g或5g前通信系統(tǒng)也稱為“超4g網(wǎng)絡(luò)”或“后lte系統(tǒng)”。

5g通信系統(tǒng)被認(rèn)為是在較高頻率(mmwave)頻帶(例如，60ghz頻帶)中實(shí)現(xiàn)的，以便實(shí)現(xiàn)更高的數(shù)據(jù)速率。為了減少無線電波的傳播損耗并增加傳輸距離，在5g通信系統(tǒng)中討論波束形成、大規(guī)模多輸入多輸出(mimo)、全尺寸mimo(fd-mimo)、陣列天線、模擬波束形成、大規(guī)模天線技術(shù)。

另外，在5g通信系統(tǒng)中，基于先進(jìn)的小小區(qū)、云無線接入網(wǎng)(ran)、超密集網(wǎng)絡(luò)、設(shè)備到設(shè)備(d2d)通信、無線回程、移動(dòng)網(wǎng)絡(luò)、協(xié)同通信、協(xié)調(diào)多點(diǎn)(comp)、接收端干擾消除等正在進(jìn)行系統(tǒng)網(wǎng)絡(luò)改進(jìn)開發(fā)。

在5g系統(tǒng)中，已經(jīng)開發(fā)了作為高級(jí)編碼調(diào)制(acm)的混合fsk和qam調(diào)制(fqam)、和滑動(dòng)窗口疊加編碼(swsc)以及作為高級(jí)接入技術(shù)的濾波器組多載波(fbmc)、非正交多址接入(noma)和稀疏碼多址接入(scma)。

在通信標(biāo)準(zhǔn)組中正在研究設(shè)備到設(shè)備(d2d)通信，以實(shí)現(xiàn)一個(gè)或多個(gè)設(shè)備之間的發(fā)現(xiàn)和數(shù)據(jù)通信服務(wù)。發(fā)現(xiàn)是確定啟用d2d的用戶設(shè)備(ue)在另一個(gè)啟用d2d的ue附近的過程。發(fā)現(xiàn)的啟用d2d的ue確定是否另一個(gè)啟用d2d的ue對(duì)使用d2ddiscovery發(fā)現(xiàn)啟用d2d的ue感興趣。如果由發(fā)現(xiàn)的啟用d2d的ue上的一個(gè)或多個(gè)授權(quán)應(yīng)用需要知道啟用d2d的ue的接近度，則啟用d2d的ue對(duì)于發(fā)現(xiàn)的啟用d2d的ue感興趣。例如可以啟用社交網(wǎng)絡(luò)應(yīng)用程序來使用d2d發(fā)現(xiàn)特征。d2d發(fā)現(xiàn)使得社交網(wǎng)絡(luò)應(yīng)用的給定用戶的啟用d2d的ue能夠發(fā)現(xiàn)由他/她的朋友的啟用d2d的ue和被他/她的朋友的啟用d2d的ue發(fā)現(xiàn)。在另一示例中，d2d發(fā)現(xiàn)可以使搜索應(yīng)用的給定用戶的啟用d2d的ue能夠在其附近中發(fā)現(xiàn)其感興趣的商店/餐館等。在另一個(gè)示例中，啟用d2d的公共安全ue將需要發(fā)現(xiàn)屬于同一組的其他啟用d2d的公共安全ue在其附近。此外，啟用d2d的ue可能需要發(fā)現(xiàn)任何組成員是否在其附近。此外，啟用d2d的ue通過使用直接的ue到ue信令來發(fā)現(xiàn)其附近的其他啟用d2d的ue。

根據(jù)現(xiàn)有的發(fā)現(xiàn)機(jī)制，為發(fā)現(xiàn)而發(fā)送的發(fā)現(xiàn)消息包括發(fā)現(xiàn)信息(發(fā)現(xiàn)碼)、消息完整性碼(mic)和時(shí)間計(jì)數(shù)器的4個(gè)最低有效位(lsb)。發(fā)現(xiàn)代碼是分配給ue中的發(fā)現(xiàn)應(yīng)用的每個(gè)用戶的偽id。為了保護(hù)發(fā)現(xiàn)信息免受重放和冒充攻擊，安全密鑰由散列函數(shù)(prosefunction)分配給每個(gè)發(fā)現(xiàn)碼并提供給ue。發(fā)現(xiàn)消息被保護(hù)，如圖1所示。發(fā)現(xiàn)消息的發(fā)送器使用與發(fā)送的發(fā)現(xiàn)信息中的發(fā)現(xiàn)代碼對(duì)應(yīng)的安全密鑰來保護(hù)發(fā)現(xiàn)消息。與其中發(fā)送發(fā)現(xiàn)信息的發(fā)現(xiàn)時(shí)隙對(duì)應(yīng)的時(shí)間戳(或時(shí)間計(jì)數(shù)器)也用作安全算法的輸入。發(fā)現(xiàn)消息的接收器將接收到的發(fā)現(xiàn)信息與接收到發(fā)現(xiàn)消息的發(fā)現(xiàn)時(shí)隙對(duì)應(yīng)的mic和時(shí)間戳(或時(shí)間計(jì)數(shù)器)一起發(fā)送到prose函數(shù)。散列函數(shù)使用與發(fā)現(xiàn)碼相對(duì)應(yīng)的安全密鑰驗(yàn)證mic。

目前正在討論使用公共安全通信發(fā)現(xiàn)機(jī)制來發(fā)現(xiàn)組成員。每個(gè)公共安全ue屬于一個(gè)或多個(gè)組。圖2a示出了用于發(fā)現(xiàn)組成員的示例性發(fā)現(xiàn)機(jī)制。如圖2a所示，可發(fā)現(xiàn)的ue(也稱為通告ue)周期性地宣布發(fā)現(xiàn)消息。想要發(fā)現(xiàn)其組的其他成員的發(fā)現(xiàn)ue周期性地監(jiān)視被發(fā)現(xiàn)的成員宣布的發(fā)現(xiàn)消息的發(fā)現(xiàn)信道。

圖2b示出了用于發(fā)現(xiàn)組成員的另一示例性發(fā)現(xiàn)機(jī)制。如圖2b所示，想要發(fā)現(xiàn)其組的另一成員的發(fā)現(xiàn)者ue發(fā)送表示正在搜索其組的特定成員的發(fā)現(xiàn)消息1。發(fā)現(xiàn)者ue在發(fā)送發(fā)現(xiàn)消息1之后，監(jiān)視針對(duì)來自被發(fā)現(xiàn)者ue的發(fā)現(xiàn)消息的發(fā)現(xiàn)信道。被發(fā)現(xiàn)者ue(即被發(fā)現(xiàn)的ue)針對(duì)指示發(fā)現(xiàn)者ue正在搜索它的發(fā)現(xiàn)消息1，監(jiān)視發(fā)現(xiàn)信道。如果被發(fā)現(xiàn)者ue接收到從發(fā)現(xiàn)者ue搜索其的發(fā)現(xiàn)消息1，則被發(fā)現(xiàn)者ue用其信息通知發(fā)現(xiàn)消息2。

技術(shù)實(shí)現(xiàn)要素：

無論發(fā)現(xiàn)的ue和/或正被發(fā)現(xiàn)的ue是否處于網(wǎng)絡(luò)的覆蓋范圍或者不在網(wǎng)絡(luò)覆蓋范圍內(nèi)(例如，用于公共安全代理之間的關(guān)鍵通信)，組成員發(fā)現(xiàn)應(yīng)該都是可能的。目前的發(fā)現(xiàn)機(jī)制僅在網(wǎng)絡(luò)覆蓋范圍內(nèi)運(yùn)作，安全驗(yàn)證由網(wǎng)絡(luò)中的prose函數(shù)(例如，商業(yè)用例)執(zhí)行。

因此，需要一種用于無論發(fā)現(xiàn)的ue和/或正被發(fā)現(xiàn)的ue是否處于網(wǎng)絡(luò)覆蓋范圍或不在網(wǎng)絡(luò)覆蓋范圍內(nèi)都保護(hù)發(fā)現(xiàn)消息的新穎的方法和系統(tǒng)。

在此，本發(fā)明的各種實(shí)施例描述了在設(shè)備到設(shè)備(d2d)通信系統(tǒng)中發(fā)送和接收發(fā)現(xiàn)消息的方法。在一個(gè)實(shí)施例中，該方法包括：通過發(fā)送用戶設(shè)備(ue)接收至少一個(gè)prose組密鑰(pgk)，以在d2d公共安全(ps)組中執(zhí)行安全的d2d發(fā)現(xiàn)，由發(fā)送ue從至少一個(gè)pgk導(dǎo)出prose業(yè)務(wù)密鑰(ptk)用于發(fā)送d2dps組中的數(shù)據(jù)分組的，由發(fā)送ue從導(dǎo)出的ptk導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的散列完整性保護(hù)密鑰(pik)以發(fā)現(xiàn)一個(gè)或多個(gè)接收ue，由發(fā)送ue使用導(dǎo)出的pik來完整性保護(hù)發(fā)現(xiàn)消息，由發(fā)送ue將完整性保護(hù)發(fā)現(xiàn)消息發(fā)送到一個(gè)或多個(gè)接收ue，并由發(fā)送ue接收，對(duì)來自一個(gè)或多個(gè)接收ue的發(fā)現(xiàn)消息的響應(yīng)，其中所述一個(gè)或多個(gè)接收ue使用pgk導(dǎo)出pik以允許接收ue安全地發(fā)送響應(yīng)。

根據(jù)一個(gè)實(shí)施例，完整性保護(hù)發(fā)現(xiàn)消息包括pgkid、ptkid、pikid、消息完整性碼(mic)和發(fā)現(xiàn)代碼中的至少一個(gè)。

根據(jù)一個(gè)實(shí)施例，所述方法還包括由所述發(fā)送ue從所導(dǎo)出的ptk導(dǎo)出用于將數(shù)據(jù)分組安全地發(fā)送到所述一個(gè)或多個(gè)接收ue的prose加密密鑰(pek)。

根據(jù)一個(gè)實(shí)施例，所述方法還包括：由接收ue使用所導(dǎo)出的pik驗(yàn)證所接收的發(fā)現(xiàn)消息，并且使用導(dǎo)出的pik來安全地發(fā)送對(duì)發(fā)現(xiàn)消息的響應(yīng)

根據(jù)一個(gè)實(shí)施例，pgk是用于proseps發(fā)現(xiàn)保護(hù)并且使用8位pgkid來標(biāo)識(shí)的組專用密鑰。此外，每個(gè)pgk都有到期時(shí)間。

根據(jù)一個(gè)實(shí)施例，ptk是proseps發(fā)現(xiàn)保護(hù)的組成員特定業(yè)務(wù)密鑰，并使用16位ptkid進(jìn)行標(biāo)識(shí)。

根據(jù)另一個(gè)實(shí)施例，公開了一種在設(shè)備到設(shè)備(d2d)通信系統(tǒng)中用于安全地發(fā)送和接收發(fā)現(xiàn)消息的方法。所述方法包括：通過發(fā)送用戶設(shè)備(ue)接收至少一個(gè)prose組密鑰(pgk)，以在d2d公共安全組中執(zhí)行安全的d2d發(fā)現(xiàn)，由所述發(fā)送ue使用所接收的至少一個(gè)pgk導(dǎo)出第一散列業(yè)務(wù)密鑰和第二散列業(yè)務(wù)密鑰用于安全地發(fā)送數(shù)據(jù)分組并驗(yàn)證在d2d公共安全組中接收的數(shù)據(jù)分組，由發(fā)送ue使用所導(dǎo)出的第一prose業(yè)務(wù)密鑰導(dǎo)出prose完整性保護(hù)密鑰(pik)，用于保護(hù)發(fā)現(xiàn)消息以發(fā)現(xiàn)一個(gè)或多個(gè)接收ue，所述發(fā)送ue使用所述導(dǎo)出的pik完整性保護(hù)所述發(fā)現(xiàn)消息，由所述發(fā)送ue向所述一個(gè)或多個(gè)接收ue發(fā)送所述完整性受保護(hù)的發(fā)現(xiàn)消息，以及由所述發(fā)送ue從所述一個(gè)或多個(gè)接收ue接收對(duì)所述發(fā)現(xiàn)消息的響應(yīng)，其中，所述接收ue使用用于所述接收ue的pgk來導(dǎo)出pik以安全發(fā)送所述響應(yīng)。

根據(jù)一個(gè)實(shí)施例，該方法還包括從第二prose業(yè)務(wù)密鑰導(dǎo)出散列加密密鑰(pek)，用于保護(hù)要發(fā)送到一個(gè)或多個(gè)接收ue的數(shù)據(jù)分組。

根據(jù)一個(gè)實(shí)施例，所述方法還包括：由所述接收ue使用所導(dǎo)出的pik驗(yàn)證所接收的發(fā)現(xiàn)消息，并使用所導(dǎo)出的pik安全地發(fā)送對(duì)所述發(fā)現(xiàn)消息的響應(yīng)。

根據(jù)另一實(shí)施例，公開了一種用于在設(shè)備到設(shè)備(d2d)通信系統(tǒng)中安全發(fā)現(xiàn)和接收發(fā)現(xiàn)消息的方法。該方法包括：通過發(fā)送用戶設(shè)備(ue)接收與所述發(fā)送ue相關(guān)聯(lián)的組的多個(gè)prose組密鑰(pgk)，以在d2d公共安全組中執(zhí)行安全的d2d發(fā)現(xiàn)，通過所述發(fā)送ue從多個(gè)pgk中選擇至少一個(gè)pgk用于保護(hù)d2d發(fā)現(xiàn)消息和用于d2d組通信的組分組，由發(fā)送ue使用所選擇的pgk導(dǎo)出散列發(fā)現(xiàn)密鑰(pdk)，由發(fā)送ue從導(dǎo)出pdk中導(dǎo)出用于保護(hù)要發(fā)送到一個(gè)或多個(gè)接收ue的發(fā)現(xiàn)消息的prose完整性保護(hù)密鑰(pik)，由發(fā)送ue使用導(dǎo)出的pik完整性保護(hù)發(fā)現(xiàn)消息，由發(fā)送ue發(fā)送所述完整性保護(hù)的發(fā)現(xiàn)消息到所述一個(gè)或多個(gè)接收ue，并且由所述發(fā)送ue從所述一個(gè)或多個(gè)接收ue接收對(duì)所述發(fā)現(xiàn)消息的響應(yīng)，其中，所述接收ue使用用于接收ue的pgk導(dǎo)出pik以安全地發(fā)送響應(yīng)。

根據(jù)一個(gè)實(shí)施例，該方法進(jìn)一步包括配置由prose函數(shù)使用的用于覆蓋范圍中和超出覆蓋范圍的pgk。

根據(jù)一個(gè)實(shí)施例，該方法還包括導(dǎo)出用于使用由散列函數(shù)動(dòng)態(tài)配置的pgk保護(hù)發(fā)現(xiàn)消息的安全密鑰。

根據(jù)一個(gè)實(shí)施例，該方法還包括：在沒有散列函數(shù)的情況下，使用預(yù)先配置的pgk導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的安全密鑰。

本文的各種實(shí)施例進(jìn)一步描述了在設(shè)備到設(shè)備(d2d)通信系統(tǒng)中用于安全地發(fā)送和接收發(fā)現(xiàn)消息的裝置。該裝置包括存儲(chǔ)器和耦合到存儲(chǔ)器的處理器，其中處理器適于：在d2d公共安全組中接收至少一個(gè)prose組密鑰(pgk)以執(zhí)行安全的d2d發(fā)現(xiàn)，從用于在d2d公共安全組中發(fā)送數(shù)據(jù)分組的至少一個(gè)pgk導(dǎo)出prose業(yè)務(wù)密鑰(ptk)，從導(dǎo)出的ptk導(dǎo)出散列完整性保護(hù)密鑰(pik)用于保護(hù)發(fā)現(xiàn)消息以發(fā)現(xiàn)一個(gè)或多個(gè)接收ue，使用導(dǎo)出的pik完整性保護(hù)發(fā)現(xiàn)消息，將完整性保護(hù)的發(fā)現(xiàn)消息發(fā)送到一個(gè)或多個(gè)接收ue，并且從一個(gè)或多個(gè)接收ue接收對(duì)發(fā)現(xiàn)消息的響應(yīng)，其中接收ue使用用于接收ue的pgk來導(dǎo)出pik以安全地發(fā)送響應(yīng)。

本發(fā)明的各種實(shí)施例在此描述了一種終端的方法。在一個(gè)實(shí)施例中，該方法包括：基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰，以及基于第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰并且發(fā)送基于第一安全密鑰生成的發(fā)現(xiàn)消息。

根據(jù)另一個(gè)實(shí)施例，公開了一種終端的方法。該方法包括：接收發(fā)現(xiàn)消息，基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰和基于所述第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且基于所述第一安全密鑰驗(yàn)證所述發(fā)現(xiàn)消息。

本文中的各種實(shí)施例進(jìn)一步描述終端，終端包括用于發(fā)送和接收信號(hào)的收發(fā)器以及控制器，控制器被配置為：基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰和基于第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且發(fā)送基于第一安全密鑰生成的發(fā)現(xiàn)消息。

根據(jù)另一個(gè)實(shí)施例，公開了一種終端。終端包括用于發(fā)送和接收信號(hào)的收發(fā)以及控制器，控制器被配置為：接收發(fā)現(xiàn)消息，基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰和基于第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且基于所述第一安全密鑰驗(yàn)證所述發(fā)現(xiàn)消息。

在此，本發(fā)明的各種實(shí)施例描述了一種終端的方法。在一個(gè)實(shí)施例中，該方法包括：基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰，以及基于第二業(yè)務(wù)密鑰用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且發(fā)送基于第一安全密鑰生成的發(fā)現(xiàn)消息。

根據(jù)另一個(gè)實(shí)施例，公開了一種終端的方法。該方法包括：接收發(fā)現(xiàn)消息，基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰和基于所述第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且基于所述第一安全密鑰驗(yàn)證所述發(fā)現(xiàn)消息。

本文中的各種實(shí)施例進(jìn)一步描述終端，終端包括用于發(fā)送和接收信號(hào)的收發(fā)器以及控制器，控制器被配置為基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰和基于第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且發(fā)送基于第一安全密鑰生成的發(fā)現(xiàn)消息。

根據(jù)另一個(gè)實(shí)施例，公開了一種終端。終端包括用于發(fā)送和接收信號(hào)的收發(fā)器以及控制器，控制器被配置為：接收發(fā)現(xiàn)消息，基于組密鑰導(dǎo)出第一業(yè)務(wù)密鑰和第二業(yè)務(wù)密鑰，基于所述第一業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)發(fā)現(xiàn)消息的第一安全密鑰以及基于所述第二業(yè)務(wù)密鑰導(dǎo)出用于保護(hù)數(shù)據(jù)分組的第二安全密鑰，并且基于所述第一安全密鑰驗(yàn)證所述發(fā)現(xiàn)消息。

上述內(nèi)容總體上概述了本發(fā)明的各個(gè)方面，并且作為幫助以更好地理解將要遵循的更完整的詳細(xì)描述。關(guān)于這一點(diǎn)，應(yīng)當(dāng)清楚地理解，本發(fā)明不限于本文所述和示出的用途的方法或應(yīng)用。意圖是從本文包含的詳細(xì)描述或圖示變得明顯或顯而易見的本發(fā)明的其它優(yōu)點(diǎn)和目的在本發(fā)明的范圍內(nèi)。

根據(jù)本發(fā)明，無論發(fā)現(xiàn)的ue和/或正在被發(fā)現(xiàn)的ue是否處于網(wǎng)絡(luò)的覆蓋范圍或不在網(wǎng)絡(luò)的覆蓋范圍內(nèi)，都可以確保發(fā)現(xiàn)消息。

附圖說明

通過在本發(fā)明的優(yōu)選實(shí)施例和附圖的以下說明，本領(lǐng)域普通技術(shù)人員將明了本發(fā)明的其它目的、特征和優(yōu)點(diǎn)，其中：

圖1是示出根據(jù)現(xiàn)有技術(shù)的示例性發(fā)現(xiàn)消息保護(hù)的示意圖。

圖2a是示出根據(jù)現(xiàn)有技術(shù)的用于發(fā)現(xiàn)組成員的示例性發(fā)現(xiàn)機(jī)制的流程圖。

圖2b是示出根據(jù)現(xiàn)有技術(shù)的用于發(fā)現(xiàn)組成員的發(fā)現(xiàn)機(jī)制的流程圖。

圖3是示出根據(jù)一個(gè)實(shí)施例的在d2d通信中安全發(fā)送和接收發(fā)現(xiàn)消息的示例性方法的流程圖。

圖4是示出根據(jù)一個(gè)實(shí)施例的用于保護(hù)發(fā)現(xiàn)消息的安全密鑰導(dǎo)出的示例性方法的流程圖。

圖5是示出根據(jù)另一實(shí)施例的用于保護(hù)發(fā)現(xiàn)消息的安全密鑰導(dǎo)出方法的流程圖。

圖6是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的用于保護(hù)發(fā)現(xiàn)消息的安全密鑰導(dǎo)出方法的流程圖。

圖7是示出根據(jù)本發(fā)明的實(shí)施例的示例性發(fā)現(xiàn)消息保護(hù)的示意圖。

圖8是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的示例性發(fā)現(xiàn)消息保護(hù)的示意圖。

雖然本發(fā)明的具體特征在一些附圖中示出，而不是在其它附圖中示出，但是這是為了方便起見的，因?yàn)槊總€(gè)特征可以與根據(jù)本發(fā)明的任何或所有其他特征組合。

具體實(shí)施方式

本發(fā)明的各種實(shí)施例公開了在設(shè)備到設(shè)備(d2d)通信中安全發(fā)送和接收發(fā)現(xiàn)消息的方法。該發(fā)現(xiàn)包括具有中繼發(fā)現(xiàn)和組成員發(fā)現(xiàn)二者的prose公共安全發(fā)現(xiàn)。在下面對(duì)本發(fā)明的實(shí)施例的詳細(xì)描述中，參考形成其一部分的附圖，其中通過圖示的方式示出了可以實(shí)踐本發(fā)明的特定實(shí)施例。對(duì)這些實(shí)施例進(jìn)行足夠詳細(xì)的描述，以使本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明，并且應(yīng)當(dāng)理解，可以使用其他實(shí)施例，并且可以在不脫離本發(fā)明的范圍的情況下進(jìn)行改變。因此，以下詳細(xì)描述不被認(rèn)為是限制性的，并且本發(fā)明的范圍僅由所附權(quán)利要求限定。

本說明書可以引用幾個(gè)位置中的“一個(gè)”、“一個(gè)”或“一些”實(shí)施例。這不一定意味著每個(gè)這樣的引用是指相同的實(shí)施例，或者該特征僅適用于單個(gè)實(shí)施例。不同實(shí)施例的單個(gè)特征也可以組合以提供其他實(shí)施例。

如本文所使用的，除非另有明確說明，否則單數(shù)形式“一”、“一個(gè)”和“該”也旨在包括復(fù)數(shù)形式。還將理解，當(dāng)在本說明書中使用時(shí)，術(shù)語“包括”、“包含”、“包括著”和/或“包含著”指定所述特征、整體、步驟、操作、元件和/或組件的存在，但不排除存在或添加一個(gè)或多個(gè)其他特征整數(shù)、步驟、操作、元件、組件和/或其組合。如本文所使用的，術(shù)語“和/或”包括一個(gè)或多個(gè)相關(guān)列出的項(xiàng)目的任何和所有組合和布置。

除非另有定義，本文使用的所有術(shù)語(包括技術(shù)和科學(xué)術(shù)語)具有與本公開所屬領(lǐng)域的普通技術(shù)人員通常理解的相同的含義。還將進(jìn)一步理解，諸如常用詞典中定義的術(shù)語應(yīng)被解釋為具有與其在相關(guān)領(lǐng)域的背景下的含義一致的意義，并且不會(huì)以理想化或過度正式的方式解釋，除非明確如此定義。

根據(jù)本發(fā)明，無論發(fā)現(xiàn)的ue和/或正被發(fā)現(xiàn)的ue是否處于網(wǎng)絡(luò)的覆蓋范圍或者不在網(wǎng)絡(luò)的覆蓋范圍內(nèi)，確保發(fā)現(xiàn)消息的安全性的方法起作用。用于保護(hù)組成員發(fā)現(xiàn)的發(fā)現(xiàn)消息的問題之一是發(fā)送器和接收器使用哪個(gè)安全密鑰。

圖3是示出根據(jù)一個(gè)實(shí)施例的在設(shè)備到設(shè)備(d2d)通信系統(tǒng)中安全發(fā)送和接收發(fā)現(xiàn)消息的示例性方法的流程圖。d2d通信系統(tǒng)包括發(fā)送ue302、接收ue304和散列函數(shù)306。在步驟1和2，發(fā)送ue302和接收ue304向散列函數(shù)306發(fā)送請(qǐng)求以參與d2d公共安全(ps)組通信。在步驟3和4，散列函數(shù)306將散列組密鑰(pgk)和其他證書配置給發(fā)送ue302和接收ue304。公共安全發(fā)現(xiàn)密鑰(pgk)是用于保護(hù)公共安全發(fā)現(xiàn)消息的根密鑰。在步驟5，發(fā)送ue302使用由散列函數(shù)306配置的pgk導(dǎo)出散列業(yè)務(wù)密鑰(ptk)。此外，在步驟6，發(fā)送ue導(dǎo)出兩個(gè)安全密鑰，即源自ptk的散列完整性保護(hù)密鑰(pik)和prose加密密鑰(pek)。在一個(gè)實(shí)施例中，pik連同其他可能的參數(shù)一起直接從pgk導(dǎo)出。發(fā)送ue302使用pik進(jìn)行完整性保護(hù)，并向接收ue發(fā)送完整性保護(hù)的發(fā)現(xiàn)消息。發(fā)現(xiàn)消息包括pgkid、ptkid、pikid、mic碼和發(fā)現(xiàn)碼中的至少一個(gè)。pek用于以加密的方式將數(shù)據(jù)分組安全地傳送到接收ue304。也稱為發(fā)現(xiàn)消息機(jī)密密鑰的pek以及其他可能的參數(shù)是使用ptk或直接從pgk導(dǎo)出的。在步驟7，發(fā)送ue302安全地發(fā)送發(fā)現(xiàn)消息以發(fā)現(xiàn)接收ue304。響應(yīng)于該發(fā)現(xiàn)消息，接收ue在步驟8從由prose函數(shù)306配置的pgk中導(dǎo)出ptk以使接收ue304參與d2d公共安全發(fā)現(xiàn)和組通信。在步驟9，接收ue304還導(dǎo)出兩個(gè)安全密鑰，即pik和pek，用于執(zhí)行安全傳輸，而在步驟10，接收ue使用導(dǎo)出的pik驗(yàn)證從發(fā)送ue302接收到的消息。在驗(yàn)證消息時(shí)，接收ue304在步驟11發(fā)送對(duì)發(fā)現(xiàn)消息的響應(yīng)，其中使用由接收ue304導(dǎo)出的pik(也可以由pek)保護(hù)發(fā)現(xiàn)消息。

圖4是示出根據(jù)一個(gè)實(shí)施例的用于保護(hù)發(fā)現(xiàn)消息的安全密鑰的示例性導(dǎo)出的流程圖。在本實(shí)施例中，考慮到發(fā)送用戶設(shè)備(ue)是多個(gè)組中的一個(gè)組的成員，并且每個(gè)組中的一個(gè)或多個(gè)散列組密鑰(pgk)被預(yù)配置用于發(fā)送ue。每個(gè)組中的一個(gè)或多個(gè)pgk也可以由prose函數(shù)動(dòng)態(tài)地配置到發(fā)送ue。使用8位pgkid標(biāo)識(shí)每個(gè)pgk，并且每個(gè)pgk具有相應(yīng)的到期時(shí)間。在本發(fā)明中，pgk用于確保用于散列組通信的數(shù)據(jù)分組和發(fā)現(xiàn)消息。使用pgk導(dǎo)出用于保護(hù)數(shù)據(jù)分組和發(fā)現(xiàn)消息的安全密鑰，如圖4所示。在第一步驟1中，發(fā)送ue402向prose函數(shù)404發(fā)送參與設(shè)備到設(shè)備(d2d)通信的請(qǐng)求。作為響應(yīng)，在步驟2，prose函數(shù)404將散列組密鑰配置到發(fā)送ue402。在步驟3，發(fā)送ue402導(dǎo)出散列業(yè)務(wù)密鑰(ptk)，其是來自pgk的成員特定業(yè)務(wù)密鑰，用于確保發(fā)現(xiàn)消息以及d2d組的數(shù)據(jù)包。使用16位ptkid標(biāo)識(shí)導(dǎo)出的ptk。ptk是使用pgk、ptkid、發(fā)送器的組成員身份和其他參數(shù)的密鑰導(dǎo)數(shù)函數(shù)導(dǎo)出的。

ptk＝kdf(pgk，fc＝0x4a，pgkid，pgkid的長度，ptkid，ptkid的長度，發(fā)送器的組成員身份，<其他可能的參數(shù))。

然后在步驟4，發(fā)送ue402使用導(dǎo)出的ptk導(dǎo)出兩個(gè)密鑰，即prose完整性保護(hù)密鑰(pik)和prose加密密鑰(pek)，其中pek和pik二者從ptk導(dǎo)出如下：

pek＝kdf(ptk，fc＝0x4b，p0＝0x00，p0的長度，算法id，算法id的長度，<其他可能的參數(shù)))。

pik＝kdf(ptk，fc＝0x4b，p0＝0x01，p0的長度，算法id，算法id的長度，<其他可能的參數(shù)))。

在步驟5，發(fā)送ue402使用導(dǎo)出的pik來保護(hù)發(fā)現(xiàn)消息和使用pek以保護(hù)用于散列組通信的數(shù)據(jù)分組。在本實(shí)施例中，對(duì)于ue，每組僅有一個(gè)pgk和一個(gè)ptk有效。

在一個(gè)實(shí)施例中，使用prose協(xié)議來保護(hù)發(fā)現(xiàn)消息，并且使用分組數(shù)據(jù)匯聚協(xié)議(pdcp)協(xié)議對(duì)組通信分組進(jìn)行保護(hù)。由于pgk和ptk對(duì)于保護(hù)發(fā)現(xiàn)消息和組通信分組是相同的，所以pdcp協(xié)議和prose協(xié)議需要相互協(xié)調(diào)。在該實(shí)施例中，散列協(xié)議可以生成pik和pek兩者并且向pdcp協(xié)議提供pek?；蛘?，密鑰管理器可以在保持密鑰的ue中并且向ue提供pgk和ptk，并且還可以向適當(dāng)?shù)膮f(xié)議/協(xié)議層提供pik和pek。

圖5是示出根據(jù)一個(gè)實(shí)施例的用于保護(hù)發(fā)現(xiàn)消息的安全密鑰的示例性導(dǎo)出的流程圖。如圖5所示，在步驟1，考慮到發(fā)送ue502向散列函數(shù)504發(fā)送請(qǐng)求以參與設(shè)備到設(shè)備(d2d)通信。在步驟2，散列組密鑰(pgk)由散列函數(shù)503配置到發(fā)送ue502。在一個(gè)實(shí)施例中，pgk在發(fā)送ue502中被預(yù)先配置。在本發(fā)明中，除了保護(hù)用于散列組通信的數(shù)據(jù)分組之外，還使用pgk來保護(hù)發(fā)現(xiàn)消息。在步驟3，發(fā)送ue502從配置的pgk導(dǎo)出第一業(yè)務(wù)密鑰(ptk1)和第二業(yè)務(wù)密鑰(ptk2)。在本實(shí)施例中，從pgk獲得兩個(gè)散列業(yè)務(wù)密鑰ptk1和ptk2，以分別保護(hù)一組的發(fā)現(xiàn)消息和數(shù)據(jù)分組。

ptk1＝kdf(pgk，fc＝0x4a，pgkid，pgkid的長度，ptkidx，ptkidx的長度，發(fā)送器的組成員身份，<其他可能的參數(shù)))。

ptk2＝kdf(pgk，fc＝0x4a，pgkid，pgkid的長度，ptkidy，ptkidy的長度，發(fā)送器的組成員身份，<其他可能的參數(shù)))。

在步驟4，發(fā)送ue502從導(dǎo)出的ptk1導(dǎo)出散列完整性密鑰(pik)，并從導(dǎo)出的ptk2導(dǎo)出散列加密密鑰(pek)。密鑰的導(dǎo)出如下。

pek＝kdf(ptk2，fc＝0x4b，p0＝0x00，p0的長度，算法id，算法id的長度，<其他可能的參數(shù)))。

pik＝kdf(ptk1，fc＝0x4b，p0＝0x00或0x01，p0的長度，算法id，算法id的長度，<其他可能的參數(shù)))。

在步驟5，導(dǎo)出的pik用于保護(hù)發(fā)現(xiàn)消息，并且使用pek來保護(hù)用于散列組通信的數(shù)據(jù)分組。在本實(shí)施例中，假設(shè)存在一個(gè)pgk和兩個(gè)ptk，其對(duì)于ue每組有效。

在一個(gè)實(shí)施例中，使用prose協(xié)議保護(hù)發(fā)現(xiàn)消息，并且使用pdcp協(xié)議保護(hù)組通信分組。散列協(xié)議生成ptk1和pik，其中pdcp協(xié)議生成ptk2和pek。

圖6是示出根據(jù)一個(gè)實(shí)施例的用于保護(hù)發(fā)現(xiàn)消息的安全密鑰的示例性導(dǎo)出的流程圖。如圖6所示，在步驟1中，發(fā)送ue602向散列函數(shù)604發(fā)送請(qǐng)求以參與設(shè)備到設(shè)備(d2d)通信。在步驟2，prose函數(shù)604將散列組密鑰配置到發(fā)送ue602。發(fā)送ue602是一個(gè)或多個(gè)組的成員，并且每個(gè)組具有一個(gè)或多個(gè)散列組密鑰(pgk)。在一個(gè)實(shí)施例中，發(fā)送ue被預(yù)先配置一個(gè)或多個(gè)pgk或pgk，一個(gè)或多個(gè)pgk或pgk可以由prose函數(shù)動(dòng)態(tài)地配置給發(fā)送ue。發(fā)送ue使用pgk發(fā)送用于組成員發(fā)現(xiàn)的發(fā)現(xiàn)消息。在本實(shí)施例中，使用單獨(dú)的pgk來保護(hù)發(fā)現(xiàn)消息并保護(hù)用于d2d組通信的數(shù)據(jù)分組。用于發(fā)現(xiàn)和通信的單獨(dú)的pgk可以被明確地配置?；蛘?，在步驟3中，發(fā)送ue602選擇用于發(fā)現(xiàn)和通信的不同pgk。在步驟4，從選擇的pgk導(dǎo)出散列發(fā)現(xiàn)密鑰(pdk)，用于保護(hù)發(fā)現(xiàn)消息。pdk密鑰的導(dǎo)出解釋如下。

安全密鑰pdk導(dǎo)出如下：

pdk＝kdf(pgk-發(fā)現(xiàn)，fc＝0x4a，pgkid，pgkid的長度，pdkid，pdkid的長度，發(fā)送器的組成員身份，<其他可能的參數(shù)))。

在步驟5，導(dǎo)出的pdk然后由發(fā)送ue602用于導(dǎo)出prose完整性保護(hù)密鑰(pik)。pik導(dǎo)出如下

pik＝kdf(pdk，fc＝0x4b，p0＝0x00或0x01，p0的長度，算法id，算法id的長度，<其他可能的參數(shù)))。

然后，發(fā)送ue使用pik發(fā)送發(fā)現(xiàn)消息，以發(fā)現(xiàn)d2d組中的接收ue。類似地，接收ue還使用為接收ue配置的pgk生成pdk和pik，并將該響應(yīng)與導(dǎo)出的pik一起發(fā)送到發(fā)現(xiàn)消息，從而確保安全的傳輸。

圖7示出了根據(jù)一個(gè)實(shí)施例的增強(qiáng)發(fā)現(xiàn)消息保護(hù)機(jī)制。如圖7所示，提供特定于成員的安全密鑰，要發(fā)送的發(fā)現(xiàn)信息和與其中發(fā)送發(fā)現(xiàn)信息相關(guān)的發(fā)現(xiàn)時(shí)隙對(duì)應(yīng)的時(shí)間戳/時(shí)間計(jì)數(shù)器作為安全算法的輸入。安全算法生成消息完整性碼(mic)。時(shí)間計(jì)數(shù)器的mic、pgkid、ptkid和4lsbs以及發(fā)現(xiàn)信息由發(fā)送器ue發(fā)送。在一個(gè)實(shí)施例中，發(fā)現(xiàn)信息也被加密。在一個(gè)實(shí)施例中，源ueid和/或組id也被添加到發(fā)現(xiàn)消息中。它們可以添加在公共安全(ps)發(fā)現(xiàn)信息中。此外，源ueid和/或組id可以被添加到協(xié)議報(bào)頭(例如mac報(bào)頭)中，并且可以被發(fā)送到接收ue。接收ue使用接收的pgkid，ptkid，源ueid和組id來確定要使用的安全密鑰。接收ue然后使用確定的安全密鑰解密和/或驗(yàn)證從發(fā)送ue接收的mic。

圖8示出了根據(jù)另一實(shí)施例的示例性增強(qiáng)發(fā)現(xiàn)消息保護(hù)機(jī)制。在這種增強(qiáng)的發(fā)現(xiàn)消息保護(hù)中，使用如圖7所示的參數(shù)以及pdu類型字段和分組數(shù)據(jù)匯聚協(xié)議(pdcp)序列號(hào)(sn)字段來發(fā)送發(fā)現(xiàn)信息，其中字段pdcpsn在某些情況下是可選的。超出覆蓋范圍的ue可以使用由同步源提供的通用協(xié)調(diào)時(shí)間(utc)時(shí)間信息來維持時(shí)間計(jì)數(shù)器，包括但不限于例如gps，時(shí)間函數(shù)?；蛘?，覆蓋范圍中的ue可以將utc時(shí)間信息中繼到超出覆蓋范圍的ue。

在一個(gè)實(shí)施例中，prose函數(shù)在覆蓋范圍中的ue中配置安全憑證(例如，pgk、安全算法)和其他配置(例如，無線電配置、prose應(yīng)用配置等)。prose函數(shù)還配置安全憑證(例如，pgk、安全算法)和其他配置(例如，無線電配置、prose應(yīng)用程序配置等)。散列函數(shù)可以使用其他rat(例如2g/3g/5g/wlan)將上述配置配置為覆蓋范圍中和/或超出覆蓋范圍。ue還可以預(yù)先配置有當(dāng)ue不能訪問prose函數(shù)時(shí)使用的pgk。在部分覆蓋的情況下(即，txue處于覆蓋范圍中并且rxue超出覆蓋范圍或反之亦然)，則在發(fā)送器和接收器之間使用的pgk之間存在不匹配。在本發(fā)明中，這種不匹配處理如下：

首先，覆蓋范圍(ic)中txue確定是否存在超出覆蓋(ooc)的rxue。ictxue使用以下選項(xiàng)來確定oocrxue。首先，ictxue在發(fā)現(xiàn)消息中添加一位指示，并將其發(fā)送到oocrxue。oocue將一位指示值設(shè)置為1，并將發(fā)現(xiàn)消息發(fā)送到ictxue。覆蓋范圍中的ue在發(fā)送之前檢查從oocrxue接收到的一位指示。

其次，覆蓋范圍中的ue通過從oocue檢測(cè)d2dss或d2dsch中的1位指示來確定oocue。第三，覆蓋范圍中的ue通過在發(fā)現(xiàn)和/或數(shù)據(jù)(d2d用戶平面)分組中使用的pgkid來確定oocue。為預(yù)配置和覆蓋配置分配唯一或按順序(無重復(fù))的id。如果覆蓋范圍中的txue確定存在oocrxue，則覆蓋范圍中的txue使用來自預(yù)先配置的pgk的pgk。如果沒有oocrxue，則ictxue使用由散列函數(shù)配置的pgk。

在一個(gè)實(shí)施例中，如果txue處于覆蓋范圍之外，則ooctxue始終使用來自預(yù)配置pgk的pgk，因?yàn)樗鼪]有訪問prose函數(shù)。覆蓋范圍中的rxue使用預(yù)先配置的參數(shù)確定使用的pgk，用于從oocue接收的發(fā)現(xiàn)消息。否則，覆蓋范圍中的rxue使用由用于從icue接收的發(fā)現(xiàn)消息的prose函數(shù)配置的的參數(shù)來確定使用的pgk。

在另一個(gè)實(shí)施例中，prose函數(shù)了解預(yù)先配置的pgk。因此，prose函數(shù)從預(yù)配置的pgk配置相同的pgk或子集，用于導(dǎo)出安全密鑰。在又一個(gè)實(shí)施例中，覆蓋范圍中的txue使用來自預(yù)先配置的pgk的pgk。這意味著pgk沒有被prose函數(shù)配置。

在另一實(shí)施例中，由prose函數(shù)執(zhí)行的預(yù)配置和配置中的不同pgk的索引是不同的。因此，如果相同的pgk在預(yù)配置和prose函數(shù)執(zhí)行的配置中，則其pgkid相同。覆蓋范圍中的txue遵循與前述實(shí)施例中所述相同的過程。并且覆蓋范圍中的rxue使用prose函數(shù)執(zhí)行的預(yù)配置和配置確定使用的pgk。

在一個(gè)實(shí)施例中，超出覆蓋范圍的公共安全(ps)ue使用ue-nw中繼與覆蓋范圍中的ue進(jìn)行通信。為此，oocpsue需要發(fā)現(xiàn)ue-nw中繼。為了使oocpsue發(fā)現(xiàn)ue-nw中繼，ue-nw中繼首先發(fā)送發(fā)現(xiàn)消息。如果ue-nw中繼使用與其所屬的組相對(duì)應(yīng)的安全密鑰，則只有中繼的組成員可以發(fā)現(xiàn)中繼。這是一個(gè)問題，因?yàn)樗衟sue應(yīng)該可以發(fā)現(xiàn)中繼。因此，在本實(shí)施例中，具有ue-nw中繼能力的psue可以被分配用于中繼目的的prose中繼密鑰(prk)。在除了pgk之外，在提供給每個(gè)psue的系統(tǒng)中，公共prk也是可用的。

雖然已經(jīng)結(jié)合附圖所示的本發(fā)明的實(shí)施例描述了該發(fā)明的方法和系統(tǒng)，但并不限于此。對(duì)于本領(lǐng)域技術(shù)人員顯而易見的是，在不脫離本發(fā)明的范圍和精神的情況下，可以對(duì)其進(jìn)行各種替換、修改和改變。