结合促成基于LTE的WWAN中的安全D2D通信,提供了一种用于无线通信的方法、装置以及计算机程序产品。在一个示例中,UE被装备成使用第一非接入阶层(NAS)消息向MME发送共享密钥请求,基于MME-第一UE密钥、上行链路计数值、以及上下文信息的至少一部分来计算第一UE密钥,从该MME接收第二NAS消息,以及至少基于该第一UE密钥计算最终UE密钥。在另一示例中,MME被装备成接收NAS消息(诸如由第一UE发送的消息),计算第一UE密钥,接收至少指示与该第二UE的成功联系的消息,以及向第一UE发送指示该成功联系的第二NAS消息。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
领域本公开一般涉及通信系统,尤其涉及促成基于长期演进(LTE)的无线广域网(WWAN)中的安全设备到设备(D2D)通信。背景无线通信系统被广泛部署以提供诸如电话、视频、数据、消息收发、和广播等各种电信服务。典型的无线通信系统可采用能够通过共享可用的系统资源(例如,带宽、发射功率)来支持与多用户通信的多址技术。这类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。这些多址技术已在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。电信标准的一示例是长期演进(LTE) ? LTE是对由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。LTE被设计成通过提高频谱效率、降低成本、改善服务、利用新频谱、以及更好地与在下行链路(DL)上使用OFDMA、在上行链路(UL)上使用SC-FDMA以及使用多输入多输出(MIMO)天线技术的其他开放标准更好地整合来更好地支持移动宽带因特网接入。LTE可支持直接设备到设备(D2D)(对等)通信。许多设备可在蜂窝网络中操作。当第一设备检测到另一设备时,第一设备可以尝试与感兴趣的设备直接通信。服务移动性管理实体(MME)可以被用来建立设备间的D2D通信链路。WWAN中不存在允许附连至LTE网络的两个设备在没有共有密钥的情况下执行安全D2D通信的功能。随着D2D通信需求的增加,存在对用于支持LTE内的安全D2D通信同时最小化对WWAN资源的使用的方法/装置的需要。概述以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。根据一个或多个方面及其对应公开,各种方面结合促成基于LTE的WffAN中的安全D2D通信来描述。在一个示例中,UE被装备成使用第一非接入阶层(NAS)消息向MME发送共享密钥请求,该第一 NAS消息指示上行链路计数值并且包括与和第二 UE的通信相关联的上下文信息的至少一部分;基于MME-第一 UE密钥、该上行链路计数值、以及该上下文信息的该至少一部分来计算第一 UE密钥;从该MME接收至少指示与该第二 UE的成功联系的第二 NAS消息;以及至少基于该第一 UE密钥来计算最终UE密钥。在另一示例中,MME被装备成接收NAS消息(诸如由第一 UE发送的消息),基于MME-第一 UE密钥、上行链路计数值以及该上下文信息的该至少一部分来计算第一 UE密钥,接收至少指示与该第二 UE的成功联系的消息,以及向该第一 UE发送至少指示与该第二 UE的成功联系的第二 NAS消息。根据相关方面,提供了一种用于促成基于LTE的WffAN中的安全D2D通信的方法。该方法可包括通过第一 UE使用第一 NAS消息向MME发送共享密钥请求。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二 UE的通信相关联的上下文信息的至少一部分。进一步地,该方法可包括基于在MME和第一 UE之间共享的MME-第一 UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一 UE密钥。进一步地,该方法可包括从该MME接收至少指示与该第二 UE的成功联系的第二 NAS消息。而且,该方法可包括响应于接收到该第二 NAS消息而至少基于该第一 UE密钥来计算最终UE密钥。另一方面涉及一种配置成促成基于LTE的WffAN中的安全D2D通信的通信设备。该通信设备可包括用于通过第一 UE使用第一 NAS消息向MME发送共享密钥请求的装置。在一方面,该第一 NAS消息可指示上行链路计数值并可包括与和第二 UE的通信相关联的上下文信息的至少一部分。进一步地,该通信设备可包括用于基于在MME和第一 UE之间共享的MME-第一 UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一 UE密钥的装置。进一步地,该通信设备可包括用于从该MME接收至少指示与该第二 UE的成功联系的第二 NAS消息的装置。而且,该通信设备可包括用于响应于接收到该第二 NAS消息而至少基于该第一 UE密钥来计算最终UE密钥的装置。另一方面涉及一种通信装置。该装置可包括被配置成通过第一 UE使用第一 NAS消息向MME发送共享密钥请求的处理系统。在一方面,该第一 NAS消息可指示上行链路计数值并可包括与和第二 UE的通信相关联的上下文信息的至少一部分。进一步地,该处理系统可被配置成基于在MME和第一 UE之间共享的MME-第一 UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一 UE密钥。进一步地,该处理系统可被配置成从该MME接收至少指示与该第二 UE的成功联系的第二 NAS消息。而且,该处理系统可被进一步配置成响应于接收到该第二 NAS消息而至少基于该第一 UE密钥来计算最终UE密钥。又一方面涉及一种计算机程序产品,该计算机程序产品可具有包括用于通过第一UE使用第一 NAS消息向MME发送共享密钥请求的代码的计算机可读介质。在一方面,该第一NAS消息可指示上行链路计数值并可包括与和第二 UE的通信相关联的上下文信息的至少一部分。进一步地,该计算机可读介质可包括用于基于在MME和第一 UE之间共享的MME-第一UE密钥、上行链路计数值、以及上下文信息的该至少一部分来计算第一 UE密钥的代码。进一步地,该计算机可读介质可包括用于从该MME接收至少指示与该第二 UE的成功联系的第二 NAS消息的代码。而且,该计算机可读介质可包括用于响应于接收到该第二 NAS消息而至少基于该第一 UE密钥来计算最终UE密钥的代码。根据相关方面,提供了一种用于促进基于LTE的WffAN中的安全D2D通信的方法。该方法可包括通过第二 UE接收第一 NAS消息,该第一 NAS消息指示下行链路计数值并且包括与和第一 UE的通信相关联的上下文信息的至少一部分。进一步地,该方法可包括发送第二NAS消息。进一步地,该方法可包括基于在MME和第二 UE之间共享的MME-第二 UE密钥、与第二 NAS消息相关联的上行链路计数值或下行链路计数值中的至少一个、以及上下文信息的该至少一部分来计算第二 UE密钥。而且,该方法可包括至少基于第二 UE密钥来计算最终UE密钥。另一方面涉及配置成促成基于LTE的WffAN中的安全D2D通信的通信设备。该通信设备可包括用于通过第二 UE接收第一 NAS消息的装置,该第一 NAS消息指示下行链路计数值并且包括与和第一 UE的通信相关联的上下文信息的至少一部分。进一步地,该通信设备可包括用于发送第二 NAS消息的装置。进一步地,该通信设备可包括用于基于在MME和第二 UE之间共享的MME-第二 UE密钥、与第二 NAS消息相关联的上行链路计数值或下行链路计数值中的至少一个、以及上下文信息的该至少一部分来计算第二 UE密钥的装置。而且,该通信本文档来自技高网...
【技术保护点】
一种无线通信方法,包括:通过第一用户装备(UE)使用第一非接入阶层(NAS)消息向移动性管理实体(MME)发送共享密钥请求,其中所述第一NAS消息指示上行链路计数值并且包括与和第二UE的通信相关联的上下文信息的至少一部分;基于在所述MME和所述第一UE之间共享的MME‑第一UE密钥、所述上行链路计数值、以及所述上下文信息的所述至少一部分来计算第一UE密钥;从所述MME接收第二NAS消息;以及响应于所述第二NAS消息的接收而至少基于所述第一UE密钥来计算最终UE密钥。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:A·E·埃斯科特,M·范德韦恩,A·W·登特,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。