[发明专利]生成用于第一用户设备和第二用户设备之间的设备对设备通信的密钥的方法和设备

说明书

公开了一种在第一无线接入节点中生成用于第一用户设备和第二用户设备之间的D2D通信的密钥的方法。在示例实施例中，该方法可以包括：接收来自第一用户设备的D2D密钥生成请求，其中，第一无线接入节点服务于第一用户设备；确定第一无线接入节点是否服务于第二用户设备；当确定第一无线接入节点服务于第二用户设备时，生成第一随机数和第二随机数；基于第一随机数生成第一D2D密钥并基于第二随机数生成第二D2D密钥；向第二用户设备发送第一D2D密钥和第二随机数；向第一用户设备发送第二D2D密钥和第一随机数；当确定第一无线接入节点不服务于第二用户设备时，确定服务于第二用户设备的第二无线接入节点；生成第一随机数；基于第一随机数生成第一D2D密钥；向第二无线接入节点发送第一D2D密钥；接收来自第二无线接入节点的第二D2D密钥；以及向第一用户设备发送第二D2D密钥和第一随机数。

技术领域

本发明涉及使用移动通信系统建立直接的设备对设备 (Device-to-Device，D2D)通信，更具体的，涉及D2D通信的密钥的生成。

背景技术

D2D通信是这样一种通信：其允许两个用户设备潜在地在通信网络供应商的某些控制下彼此直接通信。两个用户设备可以被称为D2D配对。 D2D通信的示例包括在邻近设备的集群中的直接通信、蜂窝网络中的自治 D2D通信等。

当前，关于支持3G移动通信系统(例如，长期演进(LTE)系统) 中的网络支持的D2D通信，已经进行了很多调查研究。一个示例引入用于注册、认证、识别D2D装置的D2D注册服务器功能(DRSF)。可以用 D2D设备标识符和临时用户设备标识符(例如，S-TMSI)将D2D设备注册到网络。DRSF可以位于无线接入网络实体中(例如，eNodeB或家庭基站)或者核心网络实体中(例如，移动管理实体)，或以分层结构位于这两者中。

但是，还没有完全地规定D2D通信的安全相关过程。当前，用于D2D 通信的安全密钥是在核心网络侧生成的。密钥生成涉及归属用户服务器 (HSS)、归属位置寄存器(HLR)、AAA服务器或移动管理实体(MME)。密钥生成可以由用户设备、eNodeB或MME发起。例如，在用户设备解决方案中，D2D配对的每个设备可以生成基值并根据该基值生成加密密钥，并向MME发送基值。MME可以根据基值生成加密密钥，组合密钥并向D2D配对发送经组合的密钥。然后，D2D配对的每个设备可以获得与由配对设备根据经组合的密钥生成的加密密钥相同的加密密钥。

但是，对于将引入大规模设备编号的D2D设备，核心网络实体的参与将给后端带来太多工作负荷和信令开销，现在这已经与负载相矛盾。希望在没有HSS/HLR/MME参与的情况下为D2D通信生成安全密钥。

发明内容

下文提出了本发明的概要以便提供对本发明的某些方面的基本了解。此概要不是本发明的宽泛概述。其旨在识别本发明的关键或重要元素或描绘本发明的范围。作为以下提供的更详细描述的前序，以下概要仅以简要的方式提出了本发明的某些构思。

本发明提出一种在第一无线接入节点和相关无线接入节点中生成用于第一用户设备和第二用户设备之间的D2D通信的密钥的方法，和一种在网络设备和相关网络设备中生成用于第一用户设备和第二用户设备之间的 D2D通信的密钥的方法。