在无线通信网络中执行设备到设备通信的方法和装置制造方法及图纸

提供一种在包含多个电子设备的无线通信网络中使用非对称密钥验证直接通信消息的身份的方法和装置。所述方法包括：由设备到设备(D2D)服务器在多个电子设备之间分配与第二电子设备相关联的公共密钥。所述方法包括在第一电子设备从所述第二电子设备接收直接通信消息，所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且，所述方法包括使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及无线通信网络，更具体说，涉及在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法及系统。
技术介绍
接近服务(ProSe)可支持在蜂窝技术生态系统中的设备到设备(D2D)通信。ProSe可依靠在两个或更多个电子设备(例如，用户设备(UE)或移动站(MS))之间的接近，并且允许特定商业和社交应用、网络卸载或者公共安全直接通信。其它方案(诸如Wi-Fi或者蓝牙)也可支持D2D通信，但是它们可运行在免许可的频带(免授权频谱)上，并且因而，它们可能经受更高的干扰和更低的服务质量(QoS)。ProSe可使用D2D发现和各种通信过程来解决这些问题。第三代合作伙伴计划(3GPP)当前正致力于UE的通过使用与E-UTRA的直接UE对UE信令发现其附近的其它UE的能力。而且，3GPP正考虑发现、在所涉及UE之间的信令、确定接近的准则、对预订不同运营商的UE的发现的支持和直接用户平面数据分组通信的过程。D2D通信使得电子设备在没有蜂窝网络的帮助下与邻近电子设备直接发现、传送和交换数据，D2D通信的各电子设备向电子设备广播自身信息以便将有关自身的信息通知给其它电子设备。在公开发现的情况下，不需要从被发现UE得到明确允许，而受限的发现需要得到被发现UE的明确允许。存在两个可能的D2D发现推动者：直接通信和独立服务。当UE接收到发现消息(直接通信消息)时，需要对直接通信消息的真实性验证。需要对直接通信消息的真实性进行验证以确认在直接通信消息中提供的消息来自通过验证的UE。而且，需要确保没有恶意的UE正在冒充其它合法(genuine)的UE的行为。对于公开和受限发现两者，建议进行真实性验证。对于独立服务的情况，将在没有与被发现UE有任何更进一步的消息交换的情况下完成真实性验证，对于直接通信，当可能存在后续消息交换时，可以通过运行认证过程来验证真实性。
技术实现思路
技术问题在此的实施例的首要目标是提供在无线直接通信网络中由接收电子设备通过使用非对称密钥验证直接通信消息的身份的方法及系统。本专利技术另一目标是提供当在网络覆盖范围内电子设备彼此直接通信时或者当电子设备在覆盖范围之外时的身份真实性验证的方法。本专利技术另一目标是提供由电子设备和无线直接通信网络通过导出数字签名保证直接通信消息的安全的方法。技术方案相应地，本专利技术提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法。其中，所述方法包括：由设备到设备(D2D)服务器分配在多个电子设备之间分配的与第二电子设备相关联的公共密钥。而且，所述方法包括：在第一电子设备上从所述第二电子设备接收所述直接通信消息，其中，所述直接通信消息包括由所述第二电子设备使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且，所述方法包括：在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。相应地，本专利技术提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法，其中，所述方法包括通过在第一电子设备上在所述无线直接通信网络中注册D2D服务来获得与所述第一电子设备相关联的私有密钥。所述方法包括由所述第一电子设备向所述第二电子设备发送包含使用所述私有密钥的数字签名的直接通信消息。而且，所述方法包括在所述第二电子设备上通过使用所述第一电子设备的身份作为所述公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。相应地，本专利技术提供一种在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的用户设备(UE)，其中，所述UE被配置成从其它UE接收直接通信消息，其中，所述直接通信消息包括使用与其它UE相关联的私有密钥生成的数字签名。而且，所述UE被配置成通过使用与其它UE相关联的公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。相应地，本专利技术提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的用户设备(UE)，其中，所述UE被配置成从其它UE接收包含使用私有密钥的数字签名的直接通信消息。而且，所述UE被配置成通过使用其它UE的身份作为公共密钥验证在所述直接通信消息中包含的所述数字签名来验证所述直接通信消息的身份。相应地，本专利技术提供一种接收用户设备(UE)的公共密钥的无线直接通信网络，所述无线直接通信网络包括引导服务器功能(BootstrappingServerFunction,BSF)实体、直接配置功能(DirectProvisioningFunction,DPF)实体、归属用户服务器(HSS)和设备到设备(D2D)服务器，其中，所述D2D服务器被配置成在多个UE当中分配与所述UE相关的公共密钥。相应地，本专利技术提供一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法，其中，所述方法包括由主网络节点分配在多个电子设备之间分配的与第二电子设备相关联的公共密钥。而且，所述方法包括在第一电子设备上从所述第二电子设备接收直接通信消息，其中，所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名。而且，所述方法包括在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。当结合以下描述和附图而考虑时，本实施例的这些和其它方面将被更好地认识和理解。然而，应该理解，以下的描述虽然指示其优选实施例和大量特定细节，但是仅仅是通过举例说明的方式而不是限制的方式给出。在本实施例的范围内可以进行许多变化和修改，而不会背离本专利技术的精神，并且在此的实施例包括所有这样的修改。附图说明在附图中图解了本专利技术，贯穿附图，在各个附图中，相似的参考字母指示对应的部分。从以下参考附图的描述中，在此的实施例将更被更好地理解，在附图中：图1A和图1B图解根据如在此公开的实施例在无线直接通信网络中安全地通信的电子设备；图2图解根据如在此公开的实施例的具有各种模块的电子设备的方框图；图3图解根据如在此公开的实施例的在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的具有各种网络元件的网络体系结构；图4是说明根据如在此公开的实施例的在无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法的流程图；图5图解根据如在此公开的实施例的其中电子设备本文档来自技高网...

【技术保护点】
一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证直接通信消息的身份的方法，其中，所述方法包括：由设备到设备(D2D)服务器分配在所述多个电子设备之间分配的与第二电子设备相关联的公共密钥；在第一电子设备上从所述第二电子设备接收直接通信消息，其中，所述直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签名；并且在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证所述直接通信消息的身份。

【技术特征摘要】
【国外来华专利技术】2013.10.30 IN 4896/CHE/2013;2014.10.27 IN 4896/CHE1.一种在包含多个电子设备的无线直接通信网络中使用非对称密钥验证
直接通信消息的身份的方法，其中，所述方法包括：
由设备到设备(D2D)服务器分配在所述多个电子设备之间分配的与第二
电子设备相关联的公共密钥；
在第一电子设备上从所述第二电子设备接收直接通信消息，其中，所述
直接通信消息包括使用与所述第二电子设备相关联的私有密钥生成的数字签
名；并且
在所述第一电子设备上使用与所述第二电子设备相关联的公共密钥验证
所述直接通信消息的身份。
2.如权利要求1所述的方法，其中，所述第二电子设备的公共密钥被安
全地提供给所述D2D服务器，并且在授权所述多个电子设备后，所述D2D
服务器向所述多个电子设备分配所述第二电子设备的公共密钥。
3.如权利要求1所述的方法，其中，由所述D2D服务器分配在所述多
个电子设备之间分配的与第二电子设备相关联的公共密钥包括：
由所述第二电子设备向在所述无线直接通信网络中的引导服务器功能
(BSF)实体发送所述公共密钥；
在所述D2D服务器上从所述第一电子设备接收请求；
在所述BSF实体上从所述D2D服务器获得响应于从所述第一电子设备
接收到所述请求的密钥请求；
由所述BSF实体响应于从所述D2D服务器接收到所述密钥请求而向所
述D2D服务器发送与所述第二电子设备相关联的公共密钥；并且
从所述D2D服务器接收响应于由所述第一电子设备发送到所述D2D服
务器的所述请求的与所述第二电子设备相关联的公共密钥。
4.如权利要求1所述的方法，其中，由所述D2D服务器分配在所述多
个电子设备之间分配的与第二电子设备相关联的公共密钥包括：
由所述第二电子设备在请求消息中向所述D2D服务器发送公共密钥，其
中，所述请求消息包括公共密钥；并且
从所述D2D服务器接收响应于由所述第一电子设备发送到所述D2D服
务器的所述请求的与所述第二电子设备相关联的公共密钥。
5.如权利要求1所述的方法，其中，由所述D2D服务器分配在所述多
个电子设备之间分配的与第二电子设备相关联的公共密钥包括：
由所述第二电子设备向在所述无线直接通信网络中的归属用户服务器
(HSS)发送所述公共密钥；并且
由所述BSF实体从所述HSS通过在所述HSS中存储的通用引导体系
(GBA)用户安全性设置(GUSS)获取所述公共密钥。
6.如权利要求5所述的方法，其中，由所述D2D服务器分配在所述多
个电子设备之间分配的与第二UE相关联的公共密钥还包括：
在所述D2D服务器上从所述第一电子设备接收请求；
在所述BSF实体上从所述D2D服务器获得响应于从所述第一电子设备
接收到所述请求的密钥请求；
由所述BSF实体响应于从所述D2D服务器接收到所述...

【专利技术属性】
技术研发人员：R拉贾杜雷，A阿吉瓦尔，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR