[发明专利]装置间通信的认证系统及认证方法

说明书

技术领域

本发明是有关于一种通信与认证技术，且特别是有关于一种装置间(device-to-device；D2D)通信的认证系统及认证方法。

背景技术

移动通信技术日渐普及，移动装置中所使用的无线通信技术通常都需要连线至基站(base station；BS)或是无线接入点(access point；AP)以使移动装置之间相互进行通信，也就是移动装置间必须通过BS或AP来进行通信，如，通用封包无线服务(General Packet Radio Service；GPRS)技术、码分多址(Code Division Multiple Access；CDMA)技术、WIFI(IEEE 802.11)通信技术…等。当移动装置位于信号不好的地点或是附近没有BS或无线AP时，便无法对其他移动装置进行通信。例如，当因为天灾而导致大部分的基站无法使用时，用户手中的移动装置便无法对外通信。因此，便希望能够研发出不需要通过BS或无线AP便可以进行装置间通信的技术，也就是所谓的装置间(device-to-device；D2D)的直接通信(direct communication)。

装置间的直接通信是指各种电子装置之间通过相应的通信协议来直接地进行数据传输、控制、数据分享、通话…等，而不需要通过BS或无线AP进行中介管理，例如蓝牙协议、WIFI直连(WIFI direct)协定…等。直接通信也可以称为是装置间(device-to-device；D2D)通信、适地应用(proximity-based system)、直接通信(direct communication)、智能直接连接(smart direct link)…等技术。目前，第三代合作伙伴计划(Third Generation Partnership Project；3GPP)正在研发的新一代标准化无线通信技术，如长期演进技术(Long Term Evolution；LTE)、升级版LTE(LTE Advanced)…等，也希望能够将直接通信技术整合在LTE中。

3GPP规划了许多的机制来实现直接通信的各种应用，例如在装置间通信时的装置相互识别(identify)机制、授权(authenticate)机制、允许(authorize)机制、付费机制及安全机制…等。然而，这些机制仍然在热烈讨论中而未提出任何具体的实现方案。

发明内容

本发明提供一种装置间通信的认证系统及认证方法，其实现了装置间通信的认证机制，并可将此认证机制延伸应用至装置间通信的付费、通信安全等机制。

本发明提出一种装置间通信的认证系统。认证系统包括第一用户装置以及认证服务器。认证服务器位于第一用户装置的通信范围内。当第一用户装置发出连接请求至所述认证服务器时，认证服务器对所述第一用户装置进行常规认证并提供密钥产生信息至第一用户装置。认证服务器依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。第一用户装置依据密钥产生信息以及密钥衍生程序产生装置密钥，以获得装置间通信的认证，使第一用户装置与获得装置间通信的认证的第二用户装置直接进行装置间通信，而不需通过认证服务器。

从另一角度来看，本发明提出一种装置间通信的认证系统。认证系统包括第一用户装置、第二用户装置以及认证服务器。认证服务器位于第一用户装置以及第二用户装置的通信范围内。当第一用户装置及第二用户装置分别发出装置间通信连接请求至所述认证服务器时，认证服务器对所述第一及第二用户装置进行常规认证并分别提供第一密钥产生信息及第二密钥产生信息至所述第一及第二用户装置。认证服务器依据所述第一及第二密钥产生信息以及密钥衍生程序以产生服务器密钥。认证服务器将所述服务器密钥分别传送至所述第一及第二用户装置，以使所述第一及第二用户装置获得装置间通信的认证并直接进行装置间通信，而不需通过所述认证服务器。

从再一角度来看，本发明提出一种装置间通信的认证方法，其适用于通信系统中的第一用户装置。所述通信系统还包括认证服务器以及第二用户装置。所述认证方法包括下列步骤。发出连接请求至所述认证服务器。所述认证服务器对第一用户装置进行常规认证并提供密钥产生信息，且所述认证服务器依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。以及，依据所述密钥产生信息以及密钥衍生程序而产生装置密钥，以获得装置间通信的认证，使第一用户装置与获得装置间通信的认证的第二用户装置能直接进行装置间通信，而不需通过所述认证服务器。