[发明专利]用于设备到设备通信网络中端到端安全通信的系统和方法

权利要求书

1.一种在包括发送方用户设备（12a）、接收方用户设备（12b）和多个中继用户设备（12y）的多个用户设备之间进行端到端安全设备到设备（D2D）通信的方法，包括以下步骤：

为所述用户设备的每个用户设备提供公钥和私钥，用于每个用户设备的私钥被布置为解密由对应于此私钥的公钥加密的数据；

由所述发送方用户设备使用其私钥创建数字签名；

由所述发送方用户设备使用所述接收方用户设备的公钥和所述中继用户设备的第一中继用户设备的公钥对数据传输进行双重加密，所述数据传输包括所述数字签名；

从所述中继用户设备中的所述第一中继用户设备开始，通过所述多个中继用户设备在链中从所述发送方用户设备向所述接收方用户设备传送所述数据传输，其中，对于所述中继用户设备的每个中继用户设备，所述传送步骤包括：

接收所述数据传输；

用其私钥解密所述数据传输的第一层加密；

用所述链中所述用户设备的后续一个用户设备的公钥加密所述数据传输；和

将所述数据传输转发到所述用户设备的所述后续一个用户设备；

由所述接收方用户设备使用所述发送方用户设备的公钥来认证所述发送方用户设备的数字签名；和

如果所述数字签名被认证，则在所述发送方用户设备和所述接收方用户设备之间进行D2D通信。

2.根据权利要求1所述的方法，进一步包括以下步骤：

为无线通信网络提供基站（16）；

当所述用户设备通过所述无线网络与邻近服务应用服务器（20）通信时，向邻近服务应用服务器注册所述用户设备；和

用与所述邻近服务应用服务器通信的密钥服务器模块管理所述公钥、私钥或两者。

3.根据权利要求2所述的方法，其中管理步骤包括生成所述公钥、生成所述私钥或两者。

4.根据权利要求2所述的方法，其中所述管理步骤包括将所述公钥存储在存储器中，并且根据请求将所述公钥提供给所述用户设备或所述邻近服务应用服务器，或者如果所述私钥由密钥服务器模块存储，则不存储所述私钥或者不共享所述私钥。

5.根据权利要求2所述的方法，其中，在所述传送步骤期间，所述用户设备的至少一个没有用户设备连接到所述无线网络。

6.根据权利要求5所述的方法，其中，在所述传送步骤期间，所述用户设备中没有一个用户设备连接到所述无线网络。

7.根据权利要求1所述的方法，其中所述用户设备中至少一个用户设备与多对所述公钥和私钥相关联，每对与不同级别的期望安全性相关联。

8.根据权利要求7所述的方法，其中所述不同级别的期望安全性与安装在所述用户设备上的不同应用相关联，与所传送数据的不同预期接收方相关联，或者与包括前述内容中的至少一个的组合相关联。

9.根据权利要求1所述的方法，所述进行步骤还包括：与所述发送方和接收方用户设备协商对称秘密密钥，所述对称秘密密钥不及所述发送方和接收方用户设备的公钥复杂，用于降低解密所述D2D通信所需的计算能力。