CN104737516B - 为p2p通信提供网络辅助式密钥协定的方法和装置 - Google Patents
为p2p通信提供网络辅助式密钥协定的方法和装置 Download PDFInfo
- Publication number
- CN104737516B CN104737516B CN201380054584.4A CN201380054584A CN104737516B CN 104737516 B CN104737516 B CN 104737516B CN 201380054584 A CN201380054584 A CN 201380054584A CN 104737516 B CN104737516 B CN 104737516B
- Authority
- CN
- China
- Prior art keywords
- mme
- keys
- nas message
- contextual information
- count value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
结合促成基于LTE的WWAN中的安全D2D通信,提供了一种用于无线通信的方法、装置以及计算机程序产品。在一个示例中,UE被装备成使用第一非接入阶层(NAS)消息向MME发送共享密钥请求,基于MME‑第一UE密钥、上行链路计数值、以及上下文信息的至少一部分来计算第一UE密钥,从该MME接收第二NAS消息,以及至少基于该第一UE密钥计算最终UE密钥。在另一示例中,MME被装备成接收NAS消息(诸如由第一UE发送的消息),计算第一UE密钥,接收至少指示与该第二UE的成功联系的消息,以及向第一UE发送指示该成功联系的第二NAS消息。
Description
背景技术
领域
本公开一般涉及通信系统,尤其涉及促成基于长期演进(LTE)的无线广域网(WWAN)中的安全设备到设备(D2D)通信。
背景
无线通信系统被广泛部署以提供诸如电话、视频、数据、消息收发、和广播等各种电信服务。典型的无线通信系统可采用能够通过共享可用的系统资源(例如,带宽、发射功率)来支持与多用户通信的多址技术。这类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。
这些多址技术已在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。电信标准的一示例是长期演进(LTE)。LTE是对由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。LTE被设计成通过提高频谱效率、降低成本、改善服务、利用新频谱、以及更好地与在下行链路(DL)上使用OFDMA、在上行链路(UL)上使用SC-FDMA以及使用多输入多输出(MIMO)天线技术的其他开放标准更好地整合来更好地支持移动宽带因特网接入。LTE可支持直接设备到设备(D2D)(对等)通信。
许多设备可在蜂窝网络中操作。当第一设备检测到另一设备时,第一设备可以尝试与感兴趣的设备直接通信。服务移动性管理实体(MME)可以被用来建立设备间的D2D通信链路。WWAN中不存在允许附连至LTE网络的两个设备在没有共有密钥的情况下执行安全D2D通信的功能。
随着D2D通信需求的增加,存在对用于支持LTE内的安全D2D通信同时最小化对WWAN资源的使用的方法/装置的需要。
概述
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
根据一个或多个方面及其对应公开,各种方面结合促成基于LTE的WWAN中的安全D2D通信来描述。在一个示例中,UE被装备成使用第一非接入阶层(NAS)消息向MME发送共享密钥请求,该第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;基于MME-第一UE密钥、该上行链路计数值、以及该上下文信息的该至少一部分来计算第一UE密钥;从该MME接收至少指示与该第二UE的成功联系的第二NAS消息;以及至少基于该第一UE密钥来计算最终UE密钥。在另一示例中,MME被装备成接收NAS消息(诸如由第一UE发送的消息),基于MME-第一UE密钥、上行链路计数值以及该上下文信息的该至少一部分来计算第一UE密钥,接收至少指示与该第二UE的成功联系的消息,以及向该第一UE发送至少指示与该第二UE的成功联系的第二NAS消息。
根据相关方面,提供了一种用于促成基于LTE的WWAN中的安全D2D通信的方法。该方法可包括通过第一UE使用第一NAS消息向MME发送共享密钥请求。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该方法可包括基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥。进一步地,该方法可包括从该MME接收至少指示与该第二UE的成功联系的第二NAS消息。而且,该方法可包括响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥。
另一方面涉及一种配置成促成基于LTE的WWAN中的安全D2D通信的通信设备。该通信设备可包括用于通过第一UE使用第一NAS消息向MME发送共享密钥请求的装置。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该通信设备可包括用于基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥的装置。进一步地,该通信设备可包括用于从该MME接收至少指示与该第二UE的成功联系的第二NAS消息的装置。而且,该通信设备可包括用于响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥的装置。
另一方面涉及一种通信装置。该装置可包括被配置成通过第一UE使用第一NAS消息向MME发送共享密钥请求的处理系统。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该处理系统可被配置成基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥。进一步地,该处理系统可被配置成从该MME接收至少指示与该第二UE的成功联系的第二NAS消息。而且,该处理系统可被进一步配置成响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥。
又一方面涉及一种计算机程序产品,该计算机程序产品可具有包括用于通过第一UE使用第一NAS消息向MME发送共享密钥请求的代码的计算机可读介质。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该计算机可读介质可包括用于基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥的代码。进一步地,该计算机可读介质可包括用于从该MME接收至少指示与该第二UE的成功联系的第二NAS消息的代码。而且,该计算机可读介质可包括用于响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥的代码。
根据相关方面,提供了一种用于促进基于LTE的WWAN中的安全D2D通信的方法。该方法可包括通过第二UE接收第一NAS消息,该第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分。进一步地,该方法可包括发送第二NAS消息。进一步地,该方法可包括基于在MME和第二UE之间共享的MME-第二UE密钥、与第二NAS消息相关联的上行链路计数值或下行链路计数值中的至少一个、以及上下文信息的该至少一部分来计算第二UE密钥。而且,该方法可包括至少基于第二UE密钥来计算最终UE密钥。
另一方面涉及配置成促成基于LTE的WWAN中的安全D2D通信的通信设备。该通信设备可包括用于通过第二UE接收第一NAS消息的装置,该第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分。进一步地,该通信设备可包括用于发送第二NAS消息的装置。进一步地,该通信设备可包括用于基于在MME和第二UE之间共享的MME-第二UE密钥、与第二NAS消息相关联的上行链路计数值或下行链路计数值中的至少一个、以及上下文信息的该至少一部分来计算第二UE密钥的装置。而且,该通信设备可包括用于至少基于第二UE密钥来计算最终UE密钥的装置。
另一方面涉及一种通信装置。该装置可包括处理系统,该处理系统被配置成通过第二UE接收第一NAS消息,该第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分。进一步地,该处理系统可被配置成发送第二NAS消息。进一步地,该处理系统可被配置成基于在MME和第二UE之间共享的MME-第二UE密钥、与第二NAS消息相关联的上行链路计数值或下行链路计数值中的至少一个、以及上下文信息的该至少一部分来计算第二UE密钥。而且,该处理系统可被进一步配置成至少基于第二UE密钥来计算最终UE密钥。
又一方面涉及一种计算机程序产品,该计算机程序产品可具有包括用于执行以下操作的代码的计算机可读介质:通过第二UE接收第一NAS消息,该第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分。进一步地,该计算机可读介质可包括用于发送第二NAS消息的代码。进一步地,该计算机可读介质可包括用于基于在MME和第二UE之间共享的MME-第二UE密钥、与第二NAS消息相关联的上行链路计数值或下行链路计数值中的至少一个、以及上下文信息的该至少一部分来计算第二UE密钥的代码。而且,该计算机可读介质可包括用于至少基于第二UE密钥来计算最终UE密钥的代码。
根据相关方面,提供了一种用于促成基于LTE的WWAN中的安全D2D通信的方法。该方法可包括通过MME使用第一NAS消息接收共享密钥请求。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该方法可包括基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥。进一步地,该方法可包括接收至少指示与该第二UE的成功联系的消息。而且,该方法可包括向第一UE发送至少指示与第二UE的成功联系的第二NAS消息。
另一方面涉及一种配置成促成基于LTE的WWAN中的安全D2D通信的通信设备。该通信设备可包括用于通过MME使用第一NAS消息接收共享密钥请求的装置。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该通信设备可包括用于基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥的装置。进一步地,该通信设备可包括用于接收至少指示与该第二UE的成功联系的消息的装置。而且,该通信设备可包括用于向第一UE发送至少指示与第二UE的成功联系的第二NAS消息的装置。
另一方面涉及一种通信装置。该设备可包括处理系统,该处理系统被配置成通过MME使用第一NAS消息接收共享密钥请求。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该处理系统可被配置成基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥。进一步地,该处理系统可被配置成接收至少指示与该第二UE的成功联系的消息。而且,该处理系统可被进一步配置成向第一UE发送至少指示与第二UE的成功联系的第二NAS消息。
又一方面涉及一种计算机程序产品,该计算机程序产品可具有包括用于执行以下操作的代码的计算机可读介质:通过MME使用第一NAS消息接收共享密钥请求。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地,该计算机可读介质可包括用于基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥的代码。进一步地,该计算机可读介质可包括用于接收至少指示与该第二UE的成功联系的消息的代码。而且,该计算机可读介质可包括用于向第一UE发送至少指示与第二UE的成功联系的第二NAS消息的代码。
为了能达成前述及相关目的,这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是,这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种,并且本描述旨在涵盖所有此类方面及其等效方案。
附图简述
图1是解说网络架构的示例的示图。
图2是解说接入网的示例的示图。
图3是解说LTE中的DL帧结构的示例的示图。
图4是解说LTE中的UL帧结构的示例的示图。
图5是解说用于用户面和控制面的无线电协议架构的示例的示图。
图6是解说接入网中的演进型B节点和用户装备的示例的示图。
图7是解说设备到设备通信网络的示图。
图8是解说用于在网络中进行安全设备到设备通信的第一方法的呼叫流程图。
图9是解说用于在网络中进行安全设备到设备通信的第二方法的呼叫流程图。
图10是第一无线通信方法的流程图。
图11是第二无线通信方法的流程图。
图12是解说示例性设备中的不同模块/装置/组件之间的数据流的概念性数据流图。
图13是解说采用处理系统的设备的硬件实现的示例的示图。
图14是第三无线通信方法的流程图。
图15是解说示例性设备中的不同模块/装置/组件之间的数据流的概念性数据流图。
图16是解说采用处理系统的设备的硬件实现的示例的示图。
详细描述
以下结合附图阐述的详细描述旨在作为各种配置的描述,而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节来提供对各种概念的透彻理解。然而,对于本领域技术人员将显而易见的是,没有这些具体细节也可实践这些概念。在一些实例中,以框图形式示出众所周知的结构和组件以便避免淡化此类概念。
现在将参照各种装置和方法给出电信系统的若干方面。这些装置和方法将在以下详细描述中进行描述并在附图中由各种框、模块、组件、电路、步骤、过程、算法等(统称为“元素”)来解说。这些元素可使用电子硬件、计算机软件或其任何组合来实现。此类元素是实现成硬件还是软件取决于具体应用和加诸于整体系统上的设计约束。
作为示例,元素、或元素的任何部分、或者元素的任何组合可用包括一个或多个处理器的“处理系统”来实现。处理器的示例包括:微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立的硬件电路以及其他配置成执行本公开中通篇描述的各种功能性的合适硬件。处理系统中的一个或多个处理器可以执行软件。软件应当被宽泛地解释成意为指令、指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行件、执行的线程、规程、函数等,无论其是用软件、固件、中间件、微代码、硬件描述语言、还是其他术语来述及皆是如此。
相应地,在一个或多个示例性实施例中,所描述的功能可以在硬件、软件、固件、或其任何组合中实现。如果在软件中实现,则各功能可作为一条或多条指令或代码存储或编码在计算机可读介质上。计算机可读介质包括计算机存储介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其它介质。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘常常磁性地再现数据,而碟用激光来光学地再现数据。上述的组合应当也被包括在计算机可读介质的范围内。
图1是解说LTE网络架构100的示图。LTE网络架构100可被称为演进型分组系统(EPS)100。EPS 100可包括一个或多个用户装备(UE)102、演进型UMTS地面无线电接入网(E-UTRAN)104、演进型分组核心(EPC)110、归属订户服务器(HSS)120以及运营商的IP服务122。EPS可与其他接入网互连,但出于简化起见,那些实体/接口并未示出。如图所示,EPS提供分组交换服务,然而,如本领域技术人员将容易领会的,本公开中通篇给出的各种概念可被扩展到提供电路交换服务的网络。
E-UTRAN包括演进型B节点(eNB)106和其他eNB 108。eNB 106提供朝向UE 102的用户面和控制面的协议终接。eNB 106可经由回程(例如,X2接口)连接到其他eNB 108。eNB106也可称为基站、基收发机站、无线电基站、无线电收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、或其他某个合适的术语。eNB 106为UE 102提供去往EPC 110的接入点。UE 102的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型设备、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如,MP3播放器)、相机、游戏控制台、或任何其他类似的功能设备。UE 102也可被本领域技术人员称为移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、用户代理、移动客户端、客户端、或其他某个合适的术语。
eNB 106通过S1接口连接到EPC 110。EPC 110包括移动性管理实体(MME)112、其他MME 114、服务网关116、以及分组数据网络(PDN)网关118。MME 112是处理UE 102与EPC 110之间的信令的控制节点。一般而言,MME 112提供承载和连接管理。所有用户IP分组通过服务网关116来传递,服务网关116自身连接到PDN网关118。PDN网关118提供UE IP地址分配以及其他功能。PDN网关118连接到运营商的IP服务122。运营商的IP服务122可包括因特网、内联网、IP多媒体子系统(IMS)、以及PS流送服务(PSS)。
图2是解说LTE网络架构中的接入网200的示例的示图。在这一示例中,接入网200被划分成数个蜂窝区划(蜂窝小区)202。一个或多个较低功率类eNB 208可具有与这些蜂窝小区202中的一个或多个蜂窝小区交叠的蜂窝区划210。较低功率类eNB 208可以是毫微微蜂窝小区(例如,家用eNB(HeNB))、微微蜂窝小区、微蜂窝小区或远程无线电头端(RRH)。宏eNB 204各自被指派给相应各个蜂窝小区202并且被配置成为蜂窝小区202中的所有UE206、212提供去往EPC 110的接入点。UE 212中的一些可以处于设备到设备通信中。在接入网200的这一示例中,没有集中式控制器,但是在替换性配置中可以使用集中式控制器。eNB204负责所有与无线电有关的功能,包括无线电承载控制、准入控制、移动性控制、调度、安全性、以及与服务网关116的连通性。
接入网200所采用的调制和多址方案可以取决于正部署的特定电信标准而变化。在LTE应用中,在DL上使用OFDM并且在UL上使用SC-FDMA以支持频分双工(FDD)和时分双工(TDD)两者。如本领域技术人员将容易地从以下详细描述中领会的,本文给出的各种概念良好地适用于LTE应用。然而这些概念可以容易地扩展到采用其他调制和多址技术的其他电信标准。作为示例,这些概念可被扩展到演进数据最优化(EV-DO)或超移动宽带(UMB)。EV-DO和UMB是由第三代伙伴项目2(3GPP2)颁布的作为CDMA2000标准族的一部分的空中接口标准,并且采用CDMA向移动站提供宽带因特网接入。这些概念还可被扩展到采用宽带CDMA(W-CDMA)和其他CDMA变体(诸如TD-SCDMA)的通用地面无线电接入(UTRA);采用TDMA的全球移动通信系统(GSM);以及采用OFDMA的演进型UTRA(E-UTRA)、IEEE 802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE 802.20和Flash-OFDM。UTRA、E-UTRA、UMTS、LTE和GSM在来自3GPP组织的文献中描述。CDMA2000和UMB在来自3GPP2组织的文献中描述。所采用的实际无线通信标准和多址技术将取决于具体应用以及加诸于系统的整体设计约束。
图3是解说LTE中的DL帧结构的示例的示图300。帧(10ms)可被划分成10个相等大小的子帧。每个子帧可包括2个连贯的时隙。可使用资源网格来表示2个时隙,每个时隙包括资源块(RB)。该资源网格被划分成多个资源元素。在LTE中,资源块包含频域中的12个连贯副载波,并且对于每个OFDM码元中的正常循环前缀而言,包含时域中的7个连贯OFDM码元,或即包含84个资源元素。对于扩展循环前缀而言,资源块包含时域中的6个连贯OFDM码元,并具有72个资源元素。物理DL控制信道(PDCCH)、物理DL共享信道(PDSCH)以及其他信道可被映射到各资源元素。
图4是解说LTE中的UL帧结构的示例的示图400。UL可用的资源块可被划分成数据区段和控制区段。控制区段可形成在系统带宽的两个边缘处并且可具有可配置的大小。控制区段中的资源块可被指派给UE以用于控制信息的传输。数据区段可包括所有未被包括在控制区段中的资源块。该UL帧结构导致数据区段包括毗连副载波,这可允许单个UE被指派数据区段中的所有毗连副载波。
UE可被指派有控制区段中的资源块410a、410b以用于向eNB传送控制信息。UE也可被指派有数据区段中的资源块420a、420b以用于向eNB传送数据。UE可在控制区段中的获指派资源块上在物理UL控制信道(PUCCH)中传送控制信息。UE可在数据区段中的获指派资源块上在物理UL共享信道(PUSCH)中仅传送数据或者传送数据和控制信息两者。UL传输可横跨子帧的这两个时隙,并可跨频率跳跃。
资源块集合可被用于在物理随机接入信道(PRACH)430中执行初始系统接入并达成UL同步。PRACH 430携带随机序列并且不能携带任何UL数据/信令。每个随机接入前置码占用与6个连贯资源块相对应的带宽。起始频率由网络来指定。即,随机接入前置码的传输被限制于某些时频资源。对于PRACH不存在跳频。PRACH尝试被携带在单个子帧(1ms)中或在数个毗连子帧的序列中,并且UE每帧(10ms)可仅作出单次PRACH尝试。
图5是解说LTE中用于用户面和控制面的无线电协议架构的示例的示图500。用于UE 502和eNB的无线电协议架构被示为具有三层:层1、层2和层3。数据/信令通信522可以跨这三个层在UE 502与eNB之间进行。层1(L1层)是最低层并实现各种物理层信号处理功能。L1层将在本文中被称为物理层506。层2(L2层)508在物理层506之上并且负责UE与eNB之间在物理层506之上的链路。
在用户面中,L2层508包括媒体接入控制(MAC)子层510、无线电链路控制(RLC)子层512、以及分组数据汇聚协议(PDCP)514子层,它们在网络侧上终接于eNB处。尽管未示出,但是UE在L2层508上方可具有若干个上层,包括在网络侧终接于PDN网关118的网络层(例如,IP层)、以及终接于连接的另一端(例如,远端UE、服务器等)处的应用层。
PDCP子层514提供不同无线电承载与逻辑信道之间的复用。PDCP子层514还提供对上层数据分组的报头压缩以减少无线电传输开销,通过将数据分组暗码化来提供安全性,以及提供对UE在各eNB之间的切换支持。RLC子层512提供对上层数据分组的分段和重装、对丢失数据分组的重传、以及对数据分组的重排序以补偿由于混合自动重复请求(HARQ)造成的脱序接收。MAC子层510提供逻辑信道与传输信道之间的复用。MAC子层510还负责在各UE间分配一个蜂窝小区中的各种无线电资源(例如,资源块)。MAC子层510还负责HARQ操作。
在控制面中,用于UE和eNB的无线电协议架构对于物理层506和L2层508而言基本相同,区别在于对控制面而言没有头部压缩功能。控制面还包括层3(L3层)中的无线电资源控制(RRC)子层516和NAS子层522。RRC子层516负责获得无线电资源(即,无线电承载)以及负责使用eNB与UE 502之间的RRC信令来配置各下层。NAS子层522负责支持会话管理规程以为UE502建立和维护IP连通性,并且支持在无线电接口处的UE 502和MME之间的控制面通信。NAS子层522提供支持UE 502和分组数据网络网关(PDN GW)之间的移动性的协议。NAS子层522协议可以被用来执行EPS承载管理、验证、EPS连接管理(ECM)空闲移动性处理、ECM空闲中的寻呼发起、安全性控制等。
用户面还包括网际协议(IP)子层518和应用层520。IP子层518和应用子层520负责支持eNB 504与UE 502之间的应用数据通信。
图6是接入网中WAN实体(例如,eNB、MME等)610与UE 650处于通信的框图。在DL中,来自核心网的上层分组被提供给控制器/处理器675。控制器/处理器675实现L2层的功能性。在DL中,控制器/处理器675提供报头压缩、暗码化、分组分段和重排序、逻辑信道与传输信道之间的复用、以及基于各种优先级度量对UE 650的无线电资源分配。控制器/处理器675还负责HARQ操作、丢失分组的重传、以及对UE 650的信令。
发射(TX)处理器616实现用于L1层(即,物理层)的各种信号处理功能。这些信号处理功能包括编码和交织以促成UE 650处的前向纠错(FEC)以及基于各种调制方案(例如,二进制相移键控(BPSK)、正交相移键控(QPSK)、M相移键控(M-PSK)、M正交振幅调制(M-QAM))向信号星座进行的映射。随后经编码和经调制码元被拆分成并行流。每个流随后被映射到OFDM副载波、在时域和/或频域中与参考信号(例如,导频)复用、并且随后使用快速傅里叶逆变换(IFFT)组合到一起以产生携带时域OFDM码元流的物理信道。该OFDM流被空间预编码以产生多个空间流。来自信道估计器674的信道估计可被用来确定编码和调制方案以及用于空间处理。该信道估计可以从由UE 650传送的参考信号和/或信道状况反馈推导出来。每个空间流随后经由分开的发射机618TX被提供给一不同的天线620。每个发射机618TX用各自的空间流来调制RF载波以供传输。
在UE 650处,每个接收机654RX通过其相应各个天线652来接收信号。每个接收机654RX恢复出调制到RF载波上的信息并将该信息提供给接收(RX)处理器656。RX处理器656实现L1层的各种信号处理功能。RX处理器656对该信息执行空间处理以恢复出以UE 650为目的地的任何空间流。如果有多个空间流以UE 650为目的地,那么它们可由RX处理器656组合成单个OFDM码元流。RX处理器656随后使用快速傅里叶变换(FFT)将该OFDM码元流从时域转换到频域。该频域信号对该OFDM信号的每个副载波包括单独的OFDM码元流。通过确定最有可能由WAN实体610传送了的信号星座点来恢复和解调每个副载波上的码元、以及参考信号。这些软判决可以基于由信道估计器658计算出的信道估计。这些软判决随后被解码和解交织以恢复出原始由WAN实体610在物理信道上传输的数据和控制信号。这些数据和控制信号随后被提供给控制器/处理器659。
控制器/处理器659实现L2层。控制器/处理器可以与存储程序代码和数据的存储器660相关联。存储器660可称为计算机可读介质。在UL中,控制器/处理器659提供传输信道与逻辑信道之间的分用、分组重装、去暗码化、报头解压缩、控制信号处理以恢复出来自核心网的上层分组。这些上层分组随后被提供给数据阱662,数据阱662代表L2层之上的所有协议层。各种控制信号也可被提供给数据阱662以进行L3处理。控制器/处理器659还负责使用确收(ACK)和/或否定确收(NACK)协议进行检错以支持HARQ操作。
在UL中,数据源667被用来将上层分组提供给控制器/处理器659。数据源667代表L2层之上的所有协议层。类似于结合由WAN实体610进行的DL传输所描述的功能性,控制器/处理器659通过提供头部压缩、暗码化、分组分段和重排序、以及基于由WAN实体610进行的无线电资源分配在逻辑信道与传输信道之间进行复用,来实现用户面和控制面的L2层。控制器/处理器659还负责HARQ操作、丢失分组的重传、以及向WAN实体610的信令。
由信道估计器658从由WAN实体610所传送的参考信号或者反馈推导出的信道估计可由TX处理器668用来选择恰适的编码和调制方案以及促成空间处理。由TX处理器668生成的诸空间流经由分开的发射机654TX提供给不同的天线652。每个发射机654TX用各自的空间流来调制RF载波以供传输。
在WAN实体610处以与结合UE 650处的接收机功能所描述的方式相类似的方式来处理UL传输。每个接收机618RX通过其相应天线620来接收信号。每个接收机618RX恢复出被调制到RF载波上的信息并将该信息提供给RX处理器670。RX处理器670可实现L1层。
控制器/处理器675实现L2层。控制器/处理器675可以与存储程序代码和数据的存储器676相关联。存储器676可称为计算机可读介质。在UL中,控制/处理器675提供传输信道与逻辑信道之间的分用、分组重组、去暗码化、头部解压缩、控制信号处理以恢复出来自UE650的上层分组。来自控制器/处理器675的上层分组可被提供给核心网。控制器/处理器675还负责使用ACK和/或NACK协议进行检错以支持HARQ操作。
图7是设备到设备通信系统700的示图。设备到设备通信系统700包括多个无线设备704、706、708、710,一个或多个基站(演进型B节点702、712)以及一个或多个MME(714、716)。
设备到设备通信系统700可与蜂窝通信系统(诸如举例而言,无线广域网(WWAN))相交叠。无线设备704、706、708、710中的一些可使用DL/UL WWAN频谱按设备到设备通信来一起通信,一些可与基站702和/或基站712通信,而一些可进行这两种通信。在另一方面,WWAN可包括多个基站(702、712),该多个基站(702、712)可通过经由一个或多个网络实体(例如,MME714、716)提供的连通性来提供协作式通信环境。
例如,如图7中所示,无线设备708、710处于设备到设备通信中,而无线设备704、706处于设备到设备通信中。无线设备704、706还正与基站702通信。
在一个操作性方面,设备704和设备706可以使用通过来自MME 714和/或MME 716的协助而生成的密钥来执行安全D2D通信。
图8、9、10、11和14解说了根据所呈现的主题内容的各个方面的各种方法体系。尽管为使解释简单化将这些方法体系图示并描述为一系列动作或序列步骤,但是应当理解并领会,所要求保护的主题内容不受动作的次序所限,因为一些动作可按不同于本文中图示和描述的次序出现和/或与其他动作并发地出现。例如,本领域技术人员将理解和领会,方法体系可被替换地表示为一系列相互关联的状态或事件,诸如在状态图中那样。不仅如此,并非所有解说了的动作都是实现根据所要求保护的主题内容的方法体系所必需的。另外还应该领会,下文以及贯穿本说明书所公开的方法体系能够被存储在制品上以便将此类方法体系传输和传递给计算机。如本文中所使用的术语“制品”意在涵盖可从任何计算机可读设备、载体、或介质访问的计算机程序。
图8是包括第一UE 802(UE(1))、服务第一UE的MME 804(MME(1))、服务第二UE的MME 806(MME(2))和第二UE 808(UE(2))的通信网络800的呼叫流程图。虽然通信网络800中示出了两个MME,但本领域技术人员将会认识到,呼叫流程图中所描述的方法可由任何数目的MME(单独或者组合)执行。
在动作810,UE(1)802和UE(2)808可以决定尝试建立安全D2D通信链路。在动作812,UE(1)802可以向MME(1)804发送NAS消息,以指示与UE(2)808建立共享密钥的意图。在动作814,MME(1)804可根据K_ASME_A、所接收的NAS消息的上行链路COUNT(计数)值以及与和该第二UE的通信相关联的上下文信息的至少一部分来计算第一UE密钥。在此类方面,上下文信息可以包括第一UE和/或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、事务标识符等等。在动作816,UE(1)802可根据相同的值来计算第一UE密钥。
类似地,在动作818,UE(2)808可以向MME(2)发送NAS消息,以指示与UE(1)802建立共享密钥的意图。在动作820,MME(2)可根据K_ASME_B、所接收的NAS消息的上行链路COUNT值以及上下文信息的至少一部分来计算第二UE密钥。在动作822,UE(2)808可根据相同的值来计算第二UE密钥。
在动作824,如所描绘的呼叫流程图中所描述的有多个MME时,MME(1)可以向MME(2)提供第一UE密钥和UE(1)802的标识符。进一步,MME(2)可以向MME(1)提供第二UE密钥和UE(2)808的标识符。
框826中描述了一可任选方面。在动作828,MME(1)804可以从第一UE密钥和第二UE密钥计算最终UE密钥。进一步,在动作830,MME(2)806可以从第一UE密钥和第二UE密钥计算最终UE密钥。在另一方面,MME(804、806)中的一个可以计算最终UE密钥并且将最终UE密钥发送到另一MME。
在动作832,MME(1)804可以至少发送第二UE(2)被联系上的确认。在一方面,MME(1)804可以向第一UE(1)802发送第二UE密钥。在另一方面,MME(1)804可以向第一UE发送最终UE密钥。类似地,在动作834,MME(2)806可以向第二UE(2)808发送第一UE密钥。在一方面,MME(2)806可以向第二UE(2)808发送最终UE密钥。
框836中描述了另一可任选方面。在动作838,UE(1)802可以至少基于第一UE密钥来计算最终UE密钥。在另一方面,UE(1)802可以基于第一UE密钥和第二UE密钥来计算最终UE密钥。类似地,在动作840,UE(2)808可以基于第一UE密钥和第二UE密钥来计算最终UE密钥。
在此之后,在动作842,UE(1)802和UE(2)808可以执行安全D2D通信。
图9是包括第一UE 902(UE(1))、服务第一UE的MME 904(MME(1))、服务第二UE的MME 906(MME(2))和第二UE 908(UE(2))的通信网络900的另一呼叫流程图。虽然通信网络900中示出了两个MME,但本领域技术人员将会认识到,呼叫流程图中所描述的方法可由任何数目的MME(单独或者组合)执行。
在动作910,UE(1)902可检测到UE(2)908的存在,并且可以决定尝试建立与UE(2)908的安全D2D通信链路。在动作912,UE(1)902可以向MME(1)904发送NAS消息,以指示与UE(2)908建立共享密钥的意图。在动作914,MME(1)904可根据K_ASME_A、所接收的NAS消息的上行链路COUNT值以及与和该第二UE的通信相关联的上下文信息的至少一部分来计算第一UE密钥。在此类方面,上下文信息可以包括第一UE和/或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、事务标识符等等。在动作916,UE(1)902可根据相同的值来计算第一UE密钥。
在动作918,MME(1)904可以向MME(2)提供第一UE密钥和第二UE(2)908标识符。在动作920,MME(2)906可以寻呼UE(2)908,并且在动作922,UE(2)可以响应该寻呼。在一方面,UE(2)908可用NAS消息来作出响应。
在动作924,MME(2)906可根据K_ASME_B、所接收的NAS消息的上行链路COUNT值或在动作936发送的NAS消息的下行链路COUNT、以及该上下文信息的至少一部分来计算第二UE密钥。在动作926,第二UE密钥可以从MME(2)906发送到MME(1)904。
框928中描述了一可任选方面。在动作930,MME(1)904可以从第一UE密钥和第二UE密钥计算最终UE密钥。进一步,在动作932,MME(2)906还可以从第一UE密钥和第二UE密钥计算最终UE密钥。在另一方面,MME(904、906)中的一个可以计算最终UE密钥并且将最终UE密钥发送到另一MME。
在动作934,MME(1)904可以至少发送第二UE(2)908被联系上的确认。在一方面,MME(1)904可以向第一UE(1)902发送第二UE密钥。在另一方面,MME(1)904可以向第一UE发送最终UE密钥。类似地,在动作936,MME(2)906可以向第二UE(2)908发送第一UE密钥。在一方面,MME(2)906可以向第二UE(2)908发送最终UE密钥。
框938中描述了另一可任选方面。在动作940,UE(2)908可根据K_ASME_B、所传送的NAS消息的上行链路COUNT值和/或所接收的NAS消息的下行链路COUNT值、以及该上下文信息的至少一部分来计算第二UE密钥。在动作940,UE(1)902可以至少基于第一UE密钥计算最终UE密钥。在另一方面,UE(1)902可以基于第一UE密钥和第二UE密钥来计算最终UE密钥。类似地,在动作944,UE(2)908可以基于第一UE密钥和第二UE密钥来计算最终UE密钥。
在此之后,在动作946,UE(1)902和UE(2)908可以执行安全D2D通信。
图10是第一无线通信方法的流程图1000。该方法可由UE来执行。
在框1002,该UE可使用NAS消息向MME发送供在与第二UE的D2D通信期间使用的共享密钥请求。在一方面,第一NAS消息可以指示上行链路计数值。该NAS消息还可包括与和第二UE的通信相关联的上下文信息的至少一部分。在此类方面,上下文信息可以包括第一UE和/或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、事务标识符等等。在另一方面,该MME可包括与第一UE相关联的第一MME以及与第二UE相关联的第二MME。
在框1004,该UE可计算第一UE密钥。在一方面,第一UE密钥可基于在该MME和该第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及该上下文信息的至少一部分。在此类方面,MME-第一UE密钥可以是访问安全性管理实体(ASME)密钥(K_ASME)。
在框1006,UE可以从该MME接收NAS消息。在一方面,该NAS消息可至少指示与该第二UE的成功联系。在一方面,所接收的NAS消息还可包括第二UE密钥。在此类方面,第二UE密钥可以使用MME-第二UE密钥、与该第二UE相关联的NAS消息的计数、以及该上下文信息的至少一部分来生成。在另一方面,该NAS消息可包括由该MME使用第一UE密钥和第二UE密钥生成的最终UE密钥。进一步,该上下文信息的该至少一部分可以由该第一UE连同该共享密钥请求一起发送。
在框1008,该UE可响应于该第二NAS消息的接收而至少基于该第一UE密钥来计算最终UE密钥。在其中第二NAS消息包括第二UE密钥的一方面,最终UE密钥可基于第一UE密钥和第二UE密钥两者来计算。
在一可任选方面,在框1010,第一UE可使用最终UE密钥执行与第二UE的安全D2D通信。
图11是第二无线通信方法的流程图1100。该方法可由UE来执行。
在框1102,该UE可接收NAS消息,该NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分。在此类方面,该上下文信息可以包括:第一UE标识符(诸如第一UE的RNTI)、表达标识符、服务标识符、事务标识符等等。在另一方面,该MME可包括与第一UE相关联的第一MME以及与第二UE相关联的第二MME。
在框1104,该UE可以向该MME发送第二NAS消息。作为附加或替换,在框1106,该UE可计算第二UE密钥。在一方面,第二UE密钥可以基于MME-第二UE密钥、与该第二NAS消息相关联的上行链路计数值和/或下行链路计数值、以及该上下文信息的至少一部分。在此类方面,该MME-第二UE密钥可以是K_ASME。在其中在框1106计算第二UE密钥的一方面,则在框1104,该UE可将该第二UE密钥连同该NAS消息一起发送。在另一方面,该UE可在接收指示该下行链路计数值的NAS消息之前发送该NAS消息。
在框1108,该UE可以至少基于第二UE密钥计算最终UE密钥。在其中第一NAS消息包括第一UE密钥的一方面,则该UE可基于该第一和第二UE密钥两者来计算该最终UE密钥。
在一可任选方面,在框1110,第二UE可使用最终UE密钥执行与第一UE的安全D2D通信。
图12是解说示例性设备1202中的不同模块/装置/组件之间的数据流的概念性数据流图1200。该设备可以是UE。
设备1202包括接收模块1204,该接收模块可接收以下指示1212:另一UE 706可用于安全D2D通信1218。在一方面,该指示可包括与该另一UE 706相关联的信息(诸如但不限于,第二UE 706的RNTI、表达标识符、服务标识符、或事务标识符)。
设备1202可以进一步包括安全D2D通信模块1206和密钥生成模块1208。在一方面,安全D2D通信模块可使用NAS消息1214生成共享密钥请求,以供由传送模块1210经由演进型B节点702传送到MME 714。在这一方面,密钥生成模块1208可使用与NAS消息1214相关联的上行链路计数,连同与第二UE 706相关联的上下文信息的至少一部分以及MME-第一UE密钥,来生成初始UE密钥1209。本文中使用的初始UE密钥1209可以关于第一UE作为第一UE密钥引述并关于第二UE作为第二UE密钥引述。
接收模块1204可进一步接收关联到该安全D2D设置过程的消息和/或寻呼1216。在其中UE 1202被另一UE 706发现的方面,所接收的消息1216可以是指示感兴趣的其他UE的寻呼。在其中UE 1202使用NAS消息1214发送了共享密钥请求的方面,所接收的消息1216可至少指示该第二UE 706已经被成功联系。在另一方面,消息1216可包括第二UE密钥。在此类方面,第二UE密钥可以使用MME-第二UE密钥、与该第二UE相关联的NAS消息的计数、以及该上下文信息的至少一部分来生成。进一步,该上下文信息的该至少一部分可以由该第一UE连同该共享密钥请求消息1214一起发送。密钥生成模块1208可至少使用消息1216的接收来提示最终UE密钥1211的生成以供在安全D2D通信1218期间使用。在其中该消息包括第二UE密钥的另一方面,则密钥生成模块1208可基于初始UE密钥1209和第二UE密钥来生成最终UE密钥。
该设备可包括执行前述图10和11的流程图中的算法的每个步骤的附加模块。因此,前述图10和11的流程图中的每个步骤可由一模块执行且该设备可包括那些模块中的一个或多个模块。各模块可以是专门配置成实施所述过程/算法的一个或多个硬件组件、由配置成执行所述过程/算法的处理器实现、存储在计算机可读介质中以供由处理器实现、或其某个组合。
图13是解说采用处理系统1314的设备1202'的硬件实现的示例的示图1300。处理系统1314可实现成具有由总线1324一般化地表示的总线架构。取决于处理系统1314的具体应用和整体设计约束,总线1324可包括任何数目的互连总线和桥接器。总线1324将包括一个或多个处理器和/或硬件模块(由处理器1304、模块1204、1206、1208、1210和计算机可读介质1306表示)的各种电路链接在一起。总线1324还可链接各种其它电路,诸如定时源、外围设备、稳压器和功率管理电路,这些电路在本领域中是众所周知的,且因此将不再进一步描述。
处理系统1314可耦合至收发机1310。收发机1310耦合至一个或多个天线1320。收发机1310提供用于通过传输介质与各种其它装置通信的手段。处理系统1314包括耦合至计算机可读介质1306的处理器1304。处理器1304负责一般性处理,包括执行存储在计算机可读介质1306上的软件。该软件在由处理器1304执行时使处理系统1314执行上文针对任何特定装置描述的各种功能。计算机可读介质1306还可被用于存储由处理器1304在执行软件时操纵的数据。处理系统进一步包括模块1204、1206、1208、和1210中的至少一个模块。各模块可以是在处理器1304中运行的软件模块、驻留/存储在计算机可读介质1306中的软件模块、耦合至处理器1304的一个或多个硬件模块、或其某种组合。处理系统1314可以是UE 650的组件且可包括存储器660和/或TX处理器668、RX处理器670、和控制器/处理器659中的至少一者。
在一种配置中,用于无线通信的设备1202/1202’包括用于通过第一UE使用第一NAS消息向MME发送共享密钥请求的装置,用于基于在该MME和该第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及与和第二UE的通信相关联的上下文信息的至少一部分来计算第一UE密钥的装置,用于从该MME接收第二NAS消息的装置,以及用于响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥的装置。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和该第二UE的通信相关联的上下文信息的至少一部分。在另一配置中,用于无线通信的设备1202/1202’包括用于通过第二UE接收指示下行链路计数值并包括上下文信息的至少一部分的第一NAS消息的装置,用于发送第二NAS消息的装置,用于基于在MME和第二UE之间共享的MME-第二UE密钥、与第二NAS消息相关联的上行链路计数值或该下行链路计数值中的至少一者、以及该上下文信息的至少一部分来计算第二UE密钥的装置,以及用于至少基于该第二UE密钥来计算最终UE密钥的装置。设备1202/1202’可进一步包括用于使用该最终UE密钥执行与另一UE的安全D2D通信的装置。
前述装置可以是设备1202和/或设备1202'的处理系统1314中被配置成执行由前述装置叙述的功能的前述模块中的一个或多个模块。如前文所述,处理系统1314可包括TX处理器668、RX处理器656、以及控制器/处理器659。如此,在一种配置中,前述装置可以是被配置成执行由前述装置叙述的功能的TX处理器668、RX处理器656、以及控制器/处理器659。
图14是第三无线通信方法的流程图1400。该方法可由MME来执行。在一方面,该方法可由支持第一UE和第二UE两者的单个MME来执行。在另一方面,该方法可由与第一UE相关联的第一MME以及与第二UE相关联的第二MME来执行。
在框1402,该MME可使用第一NAS消息接收共享密钥请求。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。在一方面,该上下文信息可包括RNTI、表达标识符、或服务标识符、事务标识符等。
在框1404,该MME可计算第一UE密钥。在一方面,第一UE密钥可基于在该MME和该第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及该上下文信息的该至少一部分。在此类方面,该MME-第一UE密钥可以是K_ASME。
在其中第二UE不知晓第一UE的一可任选方面,在框1406,该MME可发送寻呼第二UE的指令以通知第二UE有另一UE对安全D2D通信感兴趣。
在另一可任选方面,在框1408,该MME可向第二UE发送所计算的第一UE密钥。在一方面,该消息可以是NAS消息。该NAS消息可指示下行链路计数值。
在框1410,该MME可接收至少指示与第二UE的成功联系的消息。在一方面,该消息可以是NAS消息。该NAS消息可指示上行链路计数值。在另一可任选方面,在该MME接收到至少指示与第二UE的成功联系的消息之后,如在框1408所述,该MME可向第二UE发送所计算的第一UE密钥。
在一可任选方面,在框1412,该MME可计算第二UE密钥。在此类方面,第二UE密钥可以基于使用MME-第二UE密钥、与该第二UE相关联的NAS消息的计数值、以及该上下文信息的至少一部分来计算。在此类方面,该计数值可以是上行链路计数值和/或下行链路计数值。
在一进一步可任选方面,在框1414,该MME可使用第一UE密钥和第二UE密钥来计算最终UE密钥。
在框1416,该MME可向第一UE发送至少指示与第二UE的成功联系的NAS消息。在其中该MME计算第二UE密钥的方面,该NAS消息可包括第二UE密钥。在其中该MME还计算最终UE密钥的方面,则该NAS消息可包括该最终UE密钥。
图15是解说示例性设备1502中的不同模块/装置/组件之间的数据流的概念性数据流图1500。该设备可以是MME。
设备1502包括被配置成从第一UE接收消息1516的接收模块1504,该消息1516指示对与第二UE 706建立安全D2D通信感兴趣。在一方面,消息1516可包括与第一UE 704和/或第二UE 706相关联的上下文信息1520。在此类方面,该上下文信息1520可包括第一UE的RNTI、表达标识符、服务标识符、事务标识符等。在另一方面,消息1516可以是带有上行链路计数值1518的NAS消息。
设备1502可以进一步包括安全D2D通信模块1506和密钥生成模块1508。D2D通信模块1506可至少部分地基于上下文信息1520来确定感兴趣的第二UE 706并经由传送模块1510发送消息1524。在一方面,消息1524可以是向第二UE 706指示第一UE正尝试通信的寻呼消息。密钥生成模块1508可使用NAS消息上行链路计数值1518、MME-第一UE密钥、以及该上下文信息1520的至少一部分来生成第一UE密钥1522。
接收模块1504可被进一步配置成从第二UE 706接收消息1506。在一方面,消息1526可以是NAS消息。该NAS消息可由上行链路计数值指示。进一步,密钥生成模块1508可计算第二UE密钥1530。在一方面,第二UE密钥可以基于MME-第二UE密钥、与该第二UE 706相关联的NAS消息(1524、1526)的计数值、以及该上下文信息的至少一部分来计算。在此类方面,该计数值可以是上行链路计数值和/或下行链路计数值。
安全D2D通信模块1506可被进一步配置成通过传送模块1510发送至少指示与第二UE的成功联系的消息1532。在一方面,消息1532可以是NAS消息。在其中设备1502计算第二UE密钥1530的方面,该NAS消息可包括第二UE密钥1530。在其中设备1502还计算最终UE密钥的方面,则该NAS消息可包括该最终UE密钥。
该设备可包括执行图14的前述流程图中的算法的每个步骤的附加模块。如此,图14的前述流程图中的每个步骤可由一模块执行且该设备可包括这些模块中的一个或多个模块。各模块可以是专门配置成实施所述过程/算法的一个或多个硬件组件、由配置成执行所述过程/算法的处理器实现、存储在计算机可读介质中以供由处理器实现、或其某个组合。
图16是解说采用处理系统1614的设备1502'的硬件实现的示例的示图1600。处理系统1614可实现成具有由总线1624一般化地表示的总线架构。取决于处理系统1614的具体应用和整体设计约束,总线1624可包括任何数目的互连总线和桥接器。总线1624将包括一个或多个处理器和/或硬件模块(由处理器1604、模块1504、1506、1508、1510、和计算机可读介质1606表示)的各种电路链接在一起。总线1624还可链接各种其它电路,诸如定时源、外围设备、稳压器和功率管理电路,这些电路在本领域中是众所周知的,且因此将不再进一步描述。
处理系统1614可耦合至收发机1610。收发机1610耦合至一个或多个天线1620。收发机1610提供用于通过传输介质与各种其它装置通信的手段。处理系统1614包括耦合至计算机可读介质1606的处理器1604。处理器1604负责一般性处理,包括执行存储在计算机可读介质1606上的软件。该软件在由处理器1604执行时使处理系统1614执行上文针对任何特定装置描述的各种功能。计算机可读介质1606还可被用于存储由处理器1604在执行软件时操纵的数据。处理系统进一步包括模块1504、1506、1508、和1510中的至少一个模块。各模块可以是在处理器1604中运行的软件模块、驻留/存储在计算机可读介质1606中的软件模块、耦合至处理器1604的一个或多个硬件模块、或其某种组合。处理系统1614可以是WAN实体610(例如,MME)的组件且可包括存储器676和/或TX处理器616、RX处理器670、和控制器/处理器675中的至少一者。
在一种配置中,用于无线通信的设备1502/1502’包括用于通过MME使用第一NAS消息接收共享密钥请求的装置,用于基于在该MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、和上下文信息的至少一部分来计算第一UE密钥的装置,用于接收至少指示与第二UE的成功联系的消息的装置,以及用于向第一UE发送至少指示与第二UE的成功联系的第二NAS消息的装置。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息。在另一方面,设备1502/1502’包括用于向第二UE发送第一UE密钥的装置。前述装置可以是设备1502和/或设备1502'的处理系统1614中被配置成执行由前述装置叙述的功能的前述模块中的一个或多个模块。如前文所述,处理系统1614可包括TX处理器616、RX处理器670、以及控制器/处理器675。如此,在一种配置中,前述装置可以是被配置成执行由前述装置叙述的功能的TX处理器616、RX处理器670、和/或控制器/处理器675。
应理解,所公开的过程中各步骤的具体次序或层次是示例性办法的解说。应理解,基于设计偏好,可以重新编排这些过程中各步骤的具体次序或层次。此外,一些步骤可被组合或被略去。所附方法权利要求以示例次序呈现各种步骤的要素,且并不意味着被限定于所呈现的具体次序或层次。
提供之前的描述是为了使本领域任何技术人员均能够实践本文中所描述的各种方面。对这些方面的各种改动将容易为本领域技术人员所明白,并且在本文中所定义的普适原理可被应用于其他方面。因此,权利要求并非旨在被限定于本文中所示出的方面,而是应被授予与语言上的权利要求相一致的全部范围,其中对要素的单数形式的引述除非特别声明,否则并非旨在表示“有且仅有一个”,而是“一个或多个”。除非特别另外声明,否则术语“一些”指的是一个或多个。本公开通篇描述的各种方面的要素为本领域普通技术人员当前或今后所知的所有结构上和功能上的等效方案通过引用被明确纳入于此,且旨在被权利要求所涵盖。此外,本文中所公开的任何内容都并非旨在贡献给公众,无论这样的公开是否在权利要求书中被显式地叙述。没有任何权利要求元素应被解释为装置加功能,除非该元素是使用短语“用于……的装置”来明确叙述的。
Claims (80)
1.一种无线通信方法,包括:
由第一用户装备UE使用第一非接入阶层NAS消息向第一移动性管理实体MME发送共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
由所述第一UE基于在所述第一MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;
由所述第一UE从所述第一MME接收第二NAS消息,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥;以及
响应于所述第二NAS消息的接收而基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥。
2.如权利要求1所述的方法,其特征在于,所述第二UE密钥使用MME-第二UE密钥、与所述第二UE相关联的NAS消息的计数、以及所述上下文信息的至少一部分来生成。
3.如权利要求2所述的方法,其特征在于,所述上下文信息的所述至少一部分连同所述共享密钥请求一起发送。
4.如权利要求1所述的方法,其特征在于,进一步包括:
使用所述最终UE密钥执行与所述第二UE的设备到设备(D2D)通信。
5.如权利要求1所述的方法,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
6.如权利要求1所述的方法,其特征在于,所述上下文信息包括以下至少一项:第一UE标识符、所述第一UE或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
7.如权利要求1所述的方法,其特征在于,所述第一MME与所述第一UE相关联。
8.一种通信方法,包括:
由第二用户装备UE从MME接收第一非接入阶层NAS消息,所述第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分;
由所述第二UE发送第二NAS消息;
由所述第二UE基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、与所述第二NAS消息相关联的上行链路计数值或所述下行链路计数值中的至少一个、以及所述上下文信息的所述至少一部分来计算第二UE密钥;以及
由所述第二UE基于第一UE密钥和所述第二UE密钥来计算最终UE密钥。
9.如权利要求8所述的方法,其特征在于,第一NAS消息包括所述第一UE密钥。
10.如权利要求8所述的方法,其特征在于,所述MME-第二UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
11.如权利要求8所述的方法,其特征在于,所述上下文信息包括以下至少一项:所述第一UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
12.如权利要求8所述的方法,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第二UE相关联的第二MME。
13.一种通信方法,包括:
由移动性管理实体MME使用第一非接入阶层NAS消息从第一UE接收共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
由所述MME基于在所述MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;
由所述MME接收至少指示与所述第二UE的成功联系的消息;以及
由所述MME向所述第一UE发送至少指示与所述第二UE的成功联系的第二NAS消息,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥。
14.如权利要求13所述的方法,其特征在于,进一步包括向所述第二UE发送所述第一UE密钥。
15.如权利要求13所述的方法,其特征在于,从所述第二UE接收的消息是包括上行链路计数值的第三NAS消息,并且所述第二UE密钥是基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、来自所述第二UE的所述第三NAS消息的上行链路计数值或者发送到所述第二UE的NAS消息的下行链路计数值、以及所述上下文信息的至少一部分来计算的。
16.如权利要求15所述的方法,其特征在于,所述由所述MME发送进一步包括:
由所述MME寻呼所述第二UE以提示所述第二UE传送所述第三NAS消息;以及
由所述MME向所述第二UE发送所述第一UE密钥和所述上下文信息的所述至少一部分。
17.如权利要求15所述的方法,其特征在于,进一步包括:
由所述MME基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥;以及
由所述MME使用NAS消息收发向所述第一UE和所述第二UE发送所述最终UE密钥。
18.如权利要求15所述的方法,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
19.如权利要求13所述的方法,其特征在于,所述上下文信息包括以下至少一项:无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
20.如权利要求13所述的方法,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第一UE相关联的第一MME。
21.一种用于无线通信的设备,包括:
用于由第一用户装备UE使用第一非接入阶层NAS消息向第一移动性管理实体MME发送共享密钥请求的装置,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
用于由所述第一UE基于在所述第一MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥的装置;
用于由所述第一UE从所述第一MME接收第二NAS消息的装置,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥;以及
用于响应于所述第二NAS消息的接收而基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥的装置。
22.如权利要求21所述的设备,其特征在于,所述第二UE密钥使用MME-第二UE密钥、与所述第二UE相关联的NAS消息的计数、以及所述上下文信息的至少一部分来生成。
23.如权利要求22所述的设备,其特征在于,所述上下文信息的至少一部分连同所述共享密钥请求一起发送。
24.如权利要求21所述的设备,其特征在于,进一步包括:
用于使用所述最终UE密钥执行与所述第二UE的设备到设备(D2D)通信的装置。
25.如权利要求21所述的设备,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
26.如权利要求21所述的设备,其特征在于,所述上下文信息包括以下至少一项:第一UE标识符、所述第一UE或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
27.如权利要求21所述的设备,其特征在于,所述第一MME与所述第一UE相关联。
28.一种用于无线通信的设备,包括:
用于由第二用户装备UE从MME接收第一非接入阶层NAS消息的装置,所述第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分;
用于由所述第二UE发送第二NAS消息的装置;
用于由所述第二UE基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、与所述第二NAS消息相关联的上行链路计数值或所述下行链路计数值中的至少一个、以及所述上下文信息的所述至少一部分来计算第二UE密钥的装置;以及
其中所述用于计算的装置被进一步配置成由所述第二UE基于第一UE密钥和所述第二UE密钥来计算最终UE密钥。
29.如权利要求28所述的设备,其特征在于,第一NAS消息包括所述第一UE密钥。
30.如权利要求28所述的设备,其特征在于,所述MME-第二UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
31.如权利要求28所述的设备,其特征在于,所述上下文信息包括以下至少一项:所述第一UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
32.如权利要求28所述的设备,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第二UE相关联的第二MME。
33.一种用于通信的设备,包括:
用于由移动性管理实体MME使用第一非接入阶层NAS消息从第一UE接收共享密钥请求的装置,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
用于由所述MME基于在所述MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥的装置;
其中所述用于接收的装置被进一步配置成由所述MME接收至少指示与所述第二UE的成功联系的消息;以及
用于由所述MME向所述第一UE发送至少指示与所述第二UE的成功联系的第二NAS消息的装置,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥。
34.如权利要求33所述的设备,其特征在于,所述用于发送的装置被进一步配置成向所述第二UE发送所述第一UE密钥。
35.如权利要求33所述的设备,其特征在于,从所述第二UE接收的所述消息是包括上行链路计数值的第三NAS消息,并且其中所述第二UE密钥是基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、来自所述第二UE的第三NAS消息的上行链路计数值或发送到所述第二UE的NAS消息的下行链路计数值、以及所述上下文信息的至少一部分来计算的。
36.如权利要求35所述的设备,其特征在于,所述用于发送的装置被进一步配置成:
由所述MME寻呼所述第二UE以提示所述第二UE传送所述第三NAS消息;以及
由所述MME向所述第二UE发送所述第一UE密钥和所述上下文信息的所述至少一部分。
37.如权利要求35所述的设备,其特征在于,所述用于计算的装置被进一步配置成由所述MME基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥;以及
其中所述用于发送的装置被进一步配置成由所述MME使用NAS消息收发向所述第一UE和所述第二UE发送所述最终UE密钥。
38.如权利要求35所述的设备,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
39.如权利要求33所述的设备,其特征在于,所述上下文信息包括以下至少一项:无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
40.如权利要求33所述的设备,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第一UE相关联的第一MME。
41.一种用于无线通信的装置,包括:
处理系统,所述处理系统被配置成:
由第一用户装备UE使用第一非接入阶层NAS消息向第一移动性管理实体MME发送共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
由所述第一UE基于在所述第一MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;
由所述第一UE从所述第一MME接收第二NAS消息,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥;以及
响应于所述第二NAS消息的接收而基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥。
42.如权利要求41所述的装置,其特征在于,所述第二UE密钥使用MME-第二UE密钥、与所述第二UE相关联的NAS消息的计数、以及所述上下文信息的至少一部分来生成。
43.如权利要求42所述的装置,其特征在于,所述上下文信息的所述至少一部分连同所述共享密钥请求一起发送。
44.如权利要求41所述的装置,其特征在于,所述处理系统被进一步配置成:
使用所述最终UE密钥执行与所述第二UE的设备到设备(D2D)通信。
45.如权利要求41所述的装置,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
46.如权利要求41所述的装置,其特征在于,所述上下文信息包括以下至少一项:第一UE标识符、所述第一UE或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
47.如权利要求41所述的装置,其特征在于,所述第一MME与所述第一UE相关联。
48.一种用于无线通信的装置,包括:
处理系统,所述处理系统被配置成:
由第二用户装备UE从MME接收第一非接入阶层NAS消息,所述第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分;
由所述第二UE发送第二NAS消息;
由所述第二UE基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、与所述第二NAS消息相关联的上行链路计数值或所述下行链路计数值中的至少一个、以及所述上下文信息的所述至少一部分来计算第二UE密钥;以及
由所述第二UE基于第一UE密钥和所述第二UE密钥来计算最终UE密钥。
49.如权利要求48所述的装置,其特征在于,第一NAS消息包括所述第一UE密钥。
50.如权利要求48所述的装置,其特征在于,所述MME-第二UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
51.如权利要求48所述的装置,其特征在于,所述上下文信息包括以下至少一项:所述第一UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
52.如权利要求48所述的装置,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第二UE相关联的第二MME。
53.一种用于无线通信的装置,包括:
处理系统,所述处理系统被配置成:
由移动性管理实体MME使用第一非接入阶层NAS消息从第一UE接收共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
由所述MME基于在所述MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;
由所述MME接收至少指示与所述第二UE的成功联系的消息;以及
由所述MME向所述第一UE发送至少指示与所述第二UE的成功联系的第二NAS消息,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥。
54.如权利要求53所述的装置,其特征在于,所述处理系统被进一步配置成向所述第二UE发送所述第一UE密钥。
55.如权利要求53所述的装置,其特征在于,从所述第二UE接收的消息是包括上行链路计数值的第三NAS消息,并且其中所述第二UE密钥是基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、来自所述第二UE的所述第三NAS消息的上行链路计数值或者发送到所述第二UE的NAS消息的下行链路计数值、以及所述上下文信息的至少一部分来计算的。
56.如权利要求55所述的装置,其特征在于,所述处理系统被进一步配置成:
由所述MME寻呼所述第二UE以提示所述第二UE传送所述第三NAS消息;以及
由所述MME向所述第二UE发送所述第一UE密钥和所述上下文信息的所述至少一部分。
57.如权利要求55所述的装置,其特征在于,所述处理系统被进一步配置成:
由所述MME基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥;以及
由所述MME使用NAS消息收发向所述第一UE和所述第二UE发送所述最终UE密钥。
58.如权利要求55所述的装置,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
59.如权利要求53所述的装置,其特征在于,所述上下文信息包括以下至少一项:无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
60.如权利要求53所述的装置,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第一UE相关联的第一MME。
61.一种非瞬态计算机可读介质,其包括用于执行以下操作的代码:
由第一用户装备UE使用第一非接入阶层NAS消息向第一移动性管理实体MME发送共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
由所述第一UE基于在所述第一MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;
由所述第一UE从所述第一MME接收第二NAS消息,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥;以及
响应于所述第二NAS消息的接收而基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥。
62.如权利要求61所述的非瞬态计算机可读介质,其特征在于,所述第二UE密钥使用MME-第二UE密钥、与所述第二UE相关联的NAS消息的计数、以及所述上下文信息的至少一部分来生成。
63.如权利要求62所述的非瞬态计算机可读介质,其特征在于,所述上下文信息的所述至少一部分连同所述共享密钥请求一起发送。
64.如权利要求61所述的非瞬态计算机可读介质,其特征在于,所述非瞬态计算机可读介质进一步包括用于执行以下操作的代码:
使用所述最终UE密钥执行与所述第二UE的设备到设备(D2D)通信。
65.如权利要求61所述的非瞬态计算机可读介质,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
66.如权利要求61所述的非瞬态计算机可读介质,其特征在于,所述上下文信息包括以下至少一项:第一UE标识符、所述第一UE或第二UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
67.如权利要求61所述的非瞬态计算机可读介质,其特征在于,所述第一MME与所述第一UE相关联。
68.一种非瞬态计算机可读介质,其包括用于执行以下操作的代码:
由第二用户装备UE从MME接收第一非接入阶层NAS消息,所述第一NAS消息指示下行链路计数值并且包括与和第一UE的通信相关联的上下文信息的至少一部分;
由所述第二UE发送第二NAS消息;
由所述第二UE基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、与所述第二NAS消息相关联的上行链路计数值或所述下行链路计数值中的至少一个、以及所述上下文信息的所述至少一部分来计算第二UE密钥;以及
由所述第二UE基于第一UE密钥和所述第二UE密钥来计算最终UE密钥。
69.如权利要求68所述的非瞬态计算机可读介质,其特征在于,第一NAS消息包括所述第一UE密钥。
70.如权利要求68所述的非瞬态计算机可读介质,其特征在于,所述MME-第二UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
71.如权利要求68所述的非瞬态计算机可读介质,其特征在于,所述上下文信息包括以下至少一项:所述第一UE的无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
72.如权利要求68所述的非瞬态计算机可读介质,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第二UE相关联的第二MME。
73.一种非瞬态计算机可读介质,其包括用于执行以下操作的代码:
由移动性管理实体MME使用第一非接入阶层NAS消息从第一UE接收共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;
由所述MME基于在所述MME和所述第一UE之间共享的MME-第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;
由所述MME接收至少指示与所述第二UE的成功联系的消息;以及
由所述MME向所述第一UE发送至少指示与所述第二UE的成功联系的第二NAS消息,所述第二NAS消息包括由所述第二UE或与所述第二UE相关联的第二MME计算的第二UE密钥。
74.如权利要求73所述的非瞬态计算机可读介质,其特征在于,所述非瞬态计算机可读介质进一步包括用于向所述第二UE发送所述第一UE密钥的代码。
75.如权利要求73所述的非瞬态计算机可读介质,其特征在于,从所述第二UE接收的消息是包括上行链路计数值的第三NAS消息,并且其中所述第二UE密钥是基于在所述MME和所述第二UE之间共享的MME-第二UE密钥、来自所述第二UE的所述第三NAS消息的上行链路计数值或者发送到所述第二UE的NAS消息的下行链路计数值、以及所述上下文信息的至少一部分来计算的。
76.如权利要求75所述的非瞬态计算机可读介质,其特征在于,所述非瞬态计算机可读介质进一步包括用于执行以下操作的代码:
由所述MME寻呼所述第二UE以提示所述第二UE传送所述第三NAS消息;以及
由所述MME向所述第二UE发送所述第一UE密钥和所述上下文信息的所述至少一部分。
77.如权利要求75所述的非瞬态计算机可读介质,其特征在于,所述非瞬态计算机可读介质进一步包括用于执行以下操作的代码:
由所述MME基于所述第一UE密钥和所述第二UE密钥来计算最终UE密钥;以及
由所述MME使用NAS消息收发向所述第一UE和所述第二UE发送所述最终UE密钥。
78.如权利要求75所述的非瞬态计算机可读介质,其特征在于,所述MME-第一UE密钥包括访问安全性管理实体(ASME)密钥(K_ASME)。
79.如权利要求73所述的非瞬态计算机可读介质,其特征在于,所述上下文信息包括以下至少一项:无线电网络临时标识符(RNTI)、表达标识符、服务标识符、或事务标识符。
80.如权利要求73所述的非瞬态计算机可读介质,其特征在于,所述MME是支持所述第一UE和所述第二UE两者的MME或与所述第一UE相关联的第一MME。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/655,884 | 2012-10-19 | ||
US13/655,884 US8873757B2 (en) | 2012-10-19 | 2012-10-19 | Methods and apparatus for providing network-assisted key agreement for D2D communications |
PCT/US2013/065728 WO2014063083A1 (en) | 2012-10-19 | 2013-10-18 | Methods and apparatus for providing network-assisted key agreement for p2p communications |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104737516A CN104737516A (zh) | 2015-06-24 |
CN104737516B true CN104737516B (zh) | 2018-04-06 |
Family
ID=49517722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380054584.4A Active CN104737516B (zh) | 2012-10-19 | 2013-10-18 | 为p2p通信提供网络辅助式密钥协定的方法和装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8873757B2 (zh) |
EP (1) | EP2909992B1 (zh) |
JP (1) | JP5828062B1 (zh) |
KR (1) | KR101589237B1 (zh) |
CN (1) | CN104737516B (zh) |
WO (1) | WO2014063083A1 (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9883388B2 (en) * | 2012-12-12 | 2018-01-30 | Intel Corporation | Ephemeral identity for device and service discovery |
CN103906049B (zh) * | 2012-12-28 | 2019-09-24 | 北京三星通信技术研究有限公司 | 一种同步辅小区和ue之间加密信息的方法 |
EP3054622B1 (en) | 2013-11-04 | 2019-08-28 | Huawei Technologies Co., Ltd. | Method and device for key negotiation processing |
US10455414B2 (en) * | 2014-10-29 | 2019-10-22 | Qualcomm Incorporated | User-plane security for next generation cellular networks |
US10142840B2 (en) * | 2015-01-29 | 2018-11-27 | Motorola Mobility Llc | Method and apparatus for operating a user client wireless communication device on a wireless wide area network |
US20190014509A1 (en) * | 2017-03-17 | 2019-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node for use in a communication network, a communication device and methods of operating the same |
CN108738015B (zh) * | 2017-04-25 | 2021-04-09 | 华为技术有限公司 | 网络安全保护方法、设备及系统 |
US10939288B2 (en) * | 2018-01-14 | 2021-03-02 | Qualcomm Incorporated | Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication |
US11013043B2 (en) * | 2019-01-08 | 2021-05-18 | Micron Technology, Inc. | Methods and apparatus for routine based fog networking |
US10867655B1 (en) | 2019-07-08 | 2020-12-15 | Micron Technology, Inc. | Methods and apparatus for dynamically adjusting performance of partitioned memory |
CN110198523B (zh) * | 2019-07-18 | 2022-04-15 | 中国联合网络通信集团有限公司 | 群组中消息加密密钥的分发方法及系统 |
US11533613B2 (en) * | 2019-08-16 | 2022-12-20 | Qualcomm Incorporated | Providing secure communications between computing devices |
US20240015504A1 (en) * | 2022-07-07 | 2024-01-11 | Qualcomm Incorporated | Deriving physical layer keys for sidelink secure sidelink communication |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004098145A1 (en) * | 2003-04-28 | 2004-11-11 | Telefonaktiebolaget L M Ericsson (Publ) | Security in a communications network |
WO2007044597A2 (en) * | 2005-10-05 | 2007-04-19 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
EP1921792A1 (en) * | 2005-08-05 | 2008-05-14 | NEC Corporation | Communication system, key management/delivery server, terminal apparatus, data communication method used for them, and program thereof |
CN101662407A (zh) * | 2008-08-26 | 2010-03-03 | 华为技术有限公司 | 附着到对等网络及获取iptv内容的方法、系统和装置 |
WO2011117677A1 (en) * | 2010-03-24 | 2011-09-29 | Nokia Corporation | Method and apparatus for device-to-device key management |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2571891C (en) | 2006-12-21 | 2015-11-24 | Bce Inc. | Device authentication and secure channel management for peer-to-peer initiated communications |
WO2009018510A1 (en) | 2007-08-02 | 2009-02-05 | Imagineer Software, Inc. | Systems and methods for implementing a mutating internet protocol security |
GB2453315A (en) * | 2007-08-15 | 2009-04-08 | Nec Corp | Connection Identifier in a telecommunications network |
ES2368875T3 (es) * | 2007-09-17 | 2011-11-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Método y disposición en un sistema de telecomunicaciones. |
CN101400153B (zh) * | 2007-09-27 | 2013-01-16 | 北京三星通信技术研究有限公司 | 用户设备通过hnb接入系统直接通信的方法 |
US20120039468A1 (en) * | 2009-04-17 | 2012-02-16 | Panasonic Corporation | Wireless communication apparatus |
US8837732B2 (en) | 2010-01-14 | 2014-09-16 | Nokia Siemens Networks Oy | Method and device for data processing in a wireless network |
KR101877733B1 (ko) | 2010-06-01 | 2018-08-09 | 삼성전자주식회사 | 기기간 통신 환경에서 그룹 통신을 보안하는 방법 및 시스템 |
US9544943B2 (en) * | 2010-11-04 | 2017-01-10 | Qualcomm Incorporated | Communicating via a FEMTO access point within a wireless communications system |
JP5519566B2 (ja) * | 2011-04-05 | 2014-06-11 | 株式会社Nttドコモ | 移動通信方法、無線基地局、移動管理ノード及び移動局 |
EP2856836B1 (en) * | 2012-05-31 | 2019-02-27 | Interdigital Patent Holdings, Inc. | Method and apparatus for device-to-device, d2d, mobility in wireless systems |
-
2012
- 2012-10-19 US US13/655,884 patent/US8873757B2/en not_active Expired - Fee Related
-
2013
- 2013-10-18 WO PCT/US2013/065728 patent/WO2014063083A1/en active Application Filing
- 2013-10-18 KR KR1020157012570A patent/KR101589237B1/ko active IP Right Grant
- 2013-10-18 CN CN201380054584.4A patent/CN104737516B/zh active Active
- 2013-10-18 JP JP2015538069A patent/JP5828062B1/ja not_active Expired - Fee Related
- 2013-10-18 EP EP13786069.8A patent/EP2909992B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004098145A1 (en) * | 2003-04-28 | 2004-11-11 | Telefonaktiebolaget L M Ericsson (Publ) | Security in a communications network |
EP1921792A1 (en) * | 2005-08-05 | 2008-05-14 | NEC Corporation | Communication system, key management/delivery server, terminal apparatus, data communication method used for them, and program thereof |
WO2007044597A2 (en) * | 2005-10-05 | 2007-04-19 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
CN101662407A (zh) * | 2008-08-26 | 2010-03-03 | 华为技术有限公司 | 附着到对等网络及获取iptv内容的方法、系统和装置 |
WO2011117677A1 (en) * | 2010-03-24 | 2011-09-29 | Nokia Corporation | Method and apparatus for device-to-device key management |
Also Published As
Publication number | Publication date |
---|---|
US8873757B2 (en) | 2014-10-28 |
EP2909992A1 (en) | 2015-08-26 |
US20140112474A1 (en) | 2014-04-24 |
KR20150061007A (ko) | 2015-06-03 |
CN104737516A (zh) | 2015-06-24 |
WO2014063083A1 (en) | 2014-04-24 |
JP2015537443A (ja) | 2015-12-24 |
KR101589237B1 (ko) | 2016-01-28 |
JP5828062B1 (ja) | 2015-12-02 |
EP2909992B1 (en) | 2018-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104737516B (zh) | 为p2p通信提供网络辅助式密钥协定的方法和装置 | |
CN104247519B (zh) | 小型小区激活过程 | |
CN105684342B (zh) | 在存在混合全双工和半双工用户的情况下进行全双工通信 | |
CN104662830B (zh) | 用于促成集中式d2d调度的调度指派和ack/nack报告 | |
CN104769859B (zh) | 用于在lte时分双工(tdd)系统中启用对等(p2p)通信的方法和装置 | |
CN104641664B (zh) | 用于基于寻呼的对等方发现的方法和装置 | |
CN108141824A (zh) | 使用捆绑传输的mtc的drx和sps | |
CN104737616B (zh) | 用于在基于lte的wwan中的d2d通信期间的表达使用的方法和装置 | |
CN107409429A (zh) | 中继发现和关联消息 | |
CN104756552A (zh) | 功率高效的中继站发现协议 | |
CN104737468A (zh) | 针对使用d2d的lte中的中继站的新架构 | |
CN108029101A (zh) | 用于交通工具到交通工具通信的基于位置和先听后调度的资源分配 | |
CN104838703B (zh) | 用于实现分布式频率同步的方法和装置 | |
CN107852296A (zh) | 用于设备到设备通信的调度指派优化 | |
CN104365130B (zh) | 接入点设计中的上行链路下行链路资源划分的方法和装置 | |
CN105207762A (zh) | 用于改进上行链路传输模式配置的方法和装置 | |
CN105453479B (zh) | 改进参考信号传输的标识的装置和方法 | |
CN104322126A (zh) | 确定用于d2d通信的可用资源 | |
CN108353401A (zh) | 用于v2x应用的lte-d通信 | |
CN104737569B (zh) | 用于为敏感信息的通信提供附加安全性的方法和装置 | |
CN104798325A (zh) | 用于实现分布式频率同步的方法和装置 | |
CN108029122A (zh) | 在发生动态lte-tdd重配置的情况下以信号发送d2d资源 | |
CN107258064A (zh) | Rrc知晓的tcp重传 | |
CN105474566B (zh) | 用于限制干扰控制信道调度以简化盲解码的方法和装置 | |
CN104380813A (zh) | Lte中新型载波类型中的参考信号功率影响确定 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |