[发明专利]为P2P通信提供网络辅助式密钥协定的方法和装置

说明书

背景技术

领域

本公开一般涉及通信系统，尤其涉及促成基于长期演进(LTE)的无线广域网(WWAN)中的安全设备到设备(D2D)通信。

背景

无线通信系统被广泛部署以提供诸如电话、视频、数据、消息收发、和广播等各种电信服务。典型的无线通信系统可采用能够通过共享可用的系统资源(例如，带宽、发射功率)来支持与多用户通信的多址技术。这类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。

这些多址技术已在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。电信标准的一示例是长期演进(LTE)。LTE是对由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。LTE被设计成通过提高频谱效率、降低成本、改善服务、利用新频谱、以及更好地与在下行链路(DL)上使用OFDMA、在上行链路(UL)上使用SC-FDMA以及使用多输入多输出(MIMO)天线技术的其他开放标准更好地整合来更好地支持移动宽带因特网接入。LTE可支持直接设备到设备(D2D)(对等)通信。

许多设备可在蜂窝网络中操作。当第一设备检测到另一设备时，第一设备可以尝试与感兴趣的设备直接通信。服务移动性管理实体(MME)可以被用来建立设备间的D2D通信链路。WWAN中不存在允许附连至LTE网络的两个设备在没有共有密钥的情况下执行安全D2D通信的功能。

随着D2D通信需求的增加，存在对用于支持LTE内的安全D2D通信同时最小化对WWAN资源的使用的方法/装置的需要。

概述

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。

根据一个或多个方面及其对应公开，各种方面结合促成基于LTE的WWAN中的安全D2D通信来描述。在一个示例中，UE被装备成使用第一非接入阶层(NAS)消息向MME发送共享密钥请求，该第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分；基于MME-第一UE密钥、该上行链路计数值、以及该上下文信息的该至少一部分来计算第一UE密钥；从该MME接收至少指示与该第二UE的成功联系的第二NAS消息；以及至少基于该第一UE密钥来计算最终UE密钥。在另一示例中，MME被装备成接收NAS消息(诸如由第一UE发送的消息)，基于MME-第一UE密钥、上行链路计数值以及该上下文信息的该至少一部分来计算第一UE密钥，接收至少指示与该第二UE的成功联系的消息，以及向该第一UE发送至少指示与该第二UE的成功联系的第二NAS消息。

根据相关方面，提供了一种用于促成基于LTE的WWAN中的安全D2D通信的方法。该方法可包括通过第一UE使用第一NAS消息向MME发送共享密钥请求。在一方面，该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地，该方法可包括基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥。进一步地，该方法可包括从该MME接收至少指示与该第二UE的成功联系的第二NAS消息。而且，该方法可包括响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥。

另一方面涉及一种配置成促成基于LTE的WWAN中的安全D2D通信的通信设备。该通信设备可包括用于通过第一UE使用第一NAS消息向MME发送共享密钥请求的装置。在一方面，该第一NAS消息可指示上行链路计数值并可包括与和第二UE的通信相关联的上下文信息的至少一部分。进一步地，该通信设备可包括用于基于在MME和第一UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一UE密钥的装置。进一步地，该通信设备可包括用于从该MME接收至少指示与该第二UE的成功联系的第二NAS消息的装置。而且，该通信设备可包括用于响应于接收到该第二NAS消息而至少基于该第一UE密钥来计算最终UE密钥的装置。