[发明专利]用于设备到设备通信网络中端到端安全通信的系统和方法

说明书

一种用于实现多个用户设备之间的安全设备到设备（D2D）通信的系统和方法。该方法包括为用户设备的每个用户设备提供公钥和私钥，私钥被布置来解密由相应的公钥加密的数据。发送方用户设备使用其私钥创建数字签名。发送方使用接收方用户设备和第一中继用户设备的公钥对传输进行双重加密。该传输通过多个中继用户设备从发送方传输到接收方。每个中继用户设备接收传输，用其私钥解密第一层加密，用后续用户设备的公钥加密传输；并将数据传输转发给后续用户设备。接收方使用发送方的公钥来认证发送方的数字签名。

技术领域

本公开一般针对用于在设备到设备（D2D）通信网络中提供端到端安全通信的系统和方法。

背景技术

消费者一直受益于蜂窝通信技术在速度、可靠性、功能性、覆盖范围等方面的不断进步。然而，新技术带来了新的风险，尤其是身份和数据盗窃构成了一种真实且越来越多的威胁，在实施这些技术时必须解决这一问题。蜂窝网络上的设备到设备（D2D）通信就是这样一种先进的技术，但它也使支持D2D通信的用户设备（或者“用户装备”或“UE”）暴露于新的安全威胁。

更具体地，蜂窝D2D通信是一种新兴类型的无线技术，其使得设备能够直接通信，而无需诸如接入点或基站的固定或集中式网络基础设施。不同于其他D2D技术（诸如蓝牙、Wi-FiDirect或近场通信（NFC）），这些其他D2D技术在未许可的频谱上操作，蜂窝D2D通信被开发为受控或受约束的底层网络，除了别的之外，其在与利用现有通信标准（例如高级长期演进技术（LTE-A））的蜂窝网络相同的频谱上工作。

已经建立了一些用于实施D2D通信的标准。例如，图1图示了由第三代合作伙伴计划（3GPP）提出的D2D通信系统架构的LTE标准，该标准被移动电话行业的技术人员普遍理解，并且在此不再详细描述。然而，特别值得注意的是，应当理解，D2D通信发生在接口PC5上。

现有系统不能在各种情况下提供足够级别的安全，诸如在部分覆盖或外覆盖的场景下（即，至少一些或全部设备不在基站或其他网络基础设施的通信范围内），因为更难从恶意用户处认证合法用户，这些恶意用户可能试图在与其他UE的直接通信中进行攻击，诸如通过创建假身份、窃听、假冒、数据拦截、用户操纵和隐私侵犯。此外，现有系统没有解决“多跳”场景中的安全性问题，在“多跳”场景中，数据必须通过多个中间用户设备中继。在这种多跳场景下，安全性无法得到保证，因为中间中继用户设备可能会尝试拦截和获取数据，而不是不受干扰地将其传递给预期的接收方。

因此，在本领域中持续需要在新兴技术中提高通信安全性的方法和系统，特别是在包括多个用户设备的D2D通信网络中。

发明内容

本公开针对用于确保设备到设备通信网络中的端到端安全通信的发明方法和系统。本文的各种实施例和实现方案针对包括多个希望参与D2D通信的用户设备的通信系统。用户设备包括与每个用户设备的邻近服务应用相关联的密钥应用模块。每个用户设备的密钥应用模块为该用户设备管理一对不对称的公共和私有加密密钥（“密钥”），而邻近服务应用使用户设备能够检测其他用户设备并参与D2D通信。两个用户设备可以通过在认证过程中认证它们自己来开始通信，在认证过程中，第一（发送方）用户设备使用其私钥来创建数字签名，而第二（接收方）用户设备的公钥用来加密传输（或“数据”）。第二（接收方）用户设备可以使用其自己的私钥来解密传输，而第一（发送方）用户设备的公钥来验证数字签名。

指定的网络组件可以包括邻近服务功能和邻近服务应用服务器，当用户设备的一个或多个用户设备在这些组件的网络覆盖范围内时，邻近服务功能和邻近服务应用服务器有助于将用户设备注册到特定网络并促进用户设备之间的D2D通信。还可以包括密钥服务器模块，有助于生成、存储、分配和/或管理公钥和私钥。