[发明专利]用于生成在设备至设备通信中的密钥的方法和装置

权利要求书

1.一种用于生成在设备至设备通信中的密钥的方法，包括：

在第一用户设备处，基于第一安全参数和在核心网装置和所述第一用户设备之间共享的密钥来导出第一密钥；

向第二用户设备发送设备至设备服务的通知；

从所述第二用户设备接收第二安全参数，其中所述第二安全参数是用于由所述第一用户设备注册到的接入网装置基于所述第一密钥来生成第二密钥的参数；以及

在所述第一用户设备处，基于所述第二安全参数和所述第一密钥来导出所述第二密钥，所述第二密钥用于保护在所述第一用户设备和所述第二用户设备之间的设备至设备通信。

2.权利要求1所述的方法，其中导出所述第一密钥包括：

向所述核心网装置发送请求消息，所述请求消息指示所述第一用户设备的设备至设备通信的能力；以及

接收来自所述核心网装置的所述第一安全参数。

3.权利要求2所述的方法，其中所述第一用户设备在接收所述第一安全参数后返回到空闲模式。

4.权利要求1所述的方法，还包括：

使用所述第一用户设备的设备至设备注册区域的位置信息将所述第一用户设备注册到所述接入网装置。

5.一种用于生成在设备至设备通信中的密钥的方法，包括：

在接入网装置处，从核心网装置获得并存储第一密钥，所述第一密钥是基于第一安全参数和在所述核心网装置和第一用户设备之间共享的密钥，所述第一密钥针对所述第一用户设备的设备至设备通信在所述第一用户设备和所述核心网装置之间共享；

从第二用户设备接收用于生成针对在所述第一用户设备和所述第二用户设备之间的设备至设备通信的第二密钥的请求；

响应于所述请求，基于所述第一密钥和第二安全参数来生成所述第二密钥；以及

向所述第二用户设备发送所述第二密钥和所述第二安全参数，以便所述第二安全参数的至少一部分被转发给所述第一用户设备。

6.权利要求5所述的方法，还包括：

接受所述第一用户设备的注册；以及

存储与所述第一用户设备的设备至设备注册区域的位置信息相关联的所述第一密钥。

7.权利要求5所述的方法，还包括：

在所述第一用户设备移动离开由所述接入网装置管理的注册区域后，从所述接入网装置移除所述第一密钥。

8.权利要求5所述的方法，其中用于生成所述第二密钥的请求指示的是，所述第二密钥将用于在所述第一用户设备和所述第二用户设备之间的设备至设备通信，以及包括所述第一用户设备的身份。

9.权利要求5所述的方法，其中所述接入网装置是增强的节点B或设备至设备注册服务器功能服务器。

10.一种用于生成在设备至设备通信中的密钥的装置，包括：

至少一个处理器；以及

包含计算机程序代码的至少一个存储器，

所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置至少执行以下：

在第一用户设备处，基于第一安全参数和在核心网装置和所述第一用户设备之间共享的密钥来导出第一密钥；

向第二用户设备发送设备至设备服务的通知；

从所述第二用户设备接收第二安全参数，其中所述第二安全参数是用于由所述第一用户设备注册到的接入网装置基于所述第一密钥来生成第二密钥的参数；以及

在所述第一用户设备处，基于所述第二安全参数和所述第一密钥来导出所述第二密钥，所述第二密钥用于保护在所述第一用户设备和所述第二用户设备之间的设备至设备通信。

11.权利要求10所述的装置，其中还使得所述装置：

向所述核心网装置发送请求消息，所述请求消息指示所述第一用户设备的设备至设备通信的能力；以及

接收来自所述核心网装置的所述第一安全参数。