[发明专利]生成用于第一用户设备和第二用户设备之间的设备对设备通信的密钥的方法和设备有效
| 申请号: | 201280076474.3 | 申请日: | 2012-10-19 |
| 公开(公告)号: | CN104737570B | 公开(公告)日: | 2018-08-31 |
| 发明(设计)人: | 刘洋;张大江;S·奥尔特曼斯 | 申请(专利权)人: | 诺基亚技术有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 宛丽宏;杨晓光 |
| 地址: | 芬兰*** | 国省代码: | 芬兰;FI |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 生成 用于 第一 用户 设备 第二 之间 通信 密钥 方法 | ||
1.一种在第一无线接入节点中生成用于第一用户设备和第二用户设备之间的设备对设备(D2D)通信的密钥的方法,包括:
接收来自所述第一用户设备的D2D密钥生成请求,其中,所述第一无线接入节点服务于所述第一用户设备;
确定所述第一无线接入节点是否服务于所述第二用户设备;
当确定所述第一无线接入节点服务于所述第二用户设备时,
生成第一随机数和第二随机数;
基于所述第一随机数生成第一D2D密钥并基于所述第二随机数生成第二D2D密钥;
向所述第二用户设备发送所述第一D2D密钥和所述第二随机数,其中,所述第二随机数被所述第二用户设备用于生成所述第二D2D密钥,所述第一D2D密钥连同所生成的第二D2D密钥用于生成第三D2D密钥;以及
向所述第一用户设备发送所述第二D2D密钥和所述第一随机数,其中,所述第一随机数被所述第一用户设备用于生成所述第一D2D密钥,所述第二D2D密钥连同所生成的第一D2D密钥用于生成所述第三D2D密钥;以及
当确定所述第一无线接入节点不服务于所述第二用户设备时,
确定服务于所述第二用户设备的第二无线接入节点;
生成第一随机数;
基于所述第一随机数生成第一D2D密钥;
向所述第二无线接入节点发送所述第一D2D密钥;
接收来自所述第二无线接入节点的第二D2D密钥;以及
向所述第一用户设备发送所述第二D2D密钥和所述第一随机数,其中,所述第一随机数被所述第一用户设备用于生成所述第一D2D密钥,所述第二D2D密钥连同所生成的第一D2D密钥用于生成第三D2D密钥。
2.根据权利要求1所述的方法,其中,当所述第一用户设备和所述第二用户设备都由所述第一无线接入节点服务时,所述第一D2D密钥和所述第二D2D密钥的生成包括:
基于所述第一随机数、保护所述第一用户设备和所述第一无线接入节点之间的正在进行的通信的安全的第一安全密钥、所述第一无线接入节点的标识符,生成所述第一D2D密钥;以及
基于所述第二随机数、保护所述第二用户设备和所述第一无线接入节点之间的正在进行的通信的安全的第二安全密钥、所述第一无线接入节点的标识符,生成所述第二D2D密钥。
3.根据权利要求1所述的方法,其中,当所述第一用户设备和所述第二用户设备分别由所述第一无线接入节点和所述第二无线接入节点服务时,所述第一D2D密钥的生成包括:
基于所述第一随机数、保护所述第一用户设备和所述第一无线接入节点之间的正在进行的通信的安全的第一安全密钥、所述第一无线接入节点的标识符,生成所述第一D2D密钥。
4.根据权利要求2所述的方法,其中,所述第一安全密钥是用于加密所述第一用户设备的用户平面数据的加密密钥,所述第二安全密钥是用于加密所述第二用户设备的用户平面数据的加密密钥。
5.根据权利要求3所述的方法,其中,所述第一安全密钥是用于加密所述第一用户设备的用户平面数据的加密密钥。
6.根据权利要求2所述的方法,其中,所述第一安全密钥和所述第二安全密钥是完整性保护密钥。
7.根据权利要求3所述的方法,其中,所述第一安全密钥是完整性保护密钥。
8.根据权利要求1或2所述的方法,其中,向所述第二用户设备发送所述第一D2D密钥和所述第二随机数包括:
生成无线资源控制消息,其包括所述第一D2D密钥和所述第二随机数;
使用所述第二用户设备的接入层密钥来对所述无线资源控制消息进行加密和完整性保护;以及
向所述第二用户设备发送经加密和完整性保护的无线资源控制消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚技术有限公司,未经诺基亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280076474.3/1.html,转载请声明来源钻瓜专利网。
