相關(guān)申請(qǐng)

該申請(qǐng)根據(jù)35u.s.c.§119(e)要求代理案號(hào)為p82920z的2015年3月13日提交的美國(guó)臨時(shí)申請(qǐng)no.62/132,973的利益，后者通過(guò)引用整體合并到此。

本公開(kāi)涉及設(shè)備到設(shè)備通信，更具體地說(shuō)，涉及安全的設(shè)備到設(shè)備發(fā)現(xiàn)和通信。

附圖說(shuō)明

圖1是示出與本文所公開(kāi)的實(shí)施例一致的用于將通信服務(wù)提供給用戶設(shè)備(ue)的通信系統(tǒng)的示意圖。

圖2是示出用于模型a發(fā)現(xiàn)的示例呼叫流程的示意性框圖。

圖3是示出用于模型b發(fā)現(xiàn)的示例呼叫流程的示意性框圖。

圖4是示出用于建立直連通信的示例呼叫流程的示意性框圖。

圖5是示出pc5協(xié)議棧的示意性框圖。

圖6a是示出用于基于身份加密的基于橢圓曲線無(wú)證書(shū)簽名(eccsi)簽名方案的示意性框圖。

圖6b是示出sakai-kasahara密鑰加密(sakke)算法的示意性框圖。

圖7是示出與本文所公開(kāi)的實(shí)施例一致的用于模型a組成員發(fā)現(xiàn)的示例呼叫流程的示意性框圖。

圖8是示出與本文所公開(kāi)的實(shí)施例一致的用于模型b組成員發(fā)現(xiàn)的示例呼叫流程的示意性框圖。

圖9是示出與本文所公開(kāi)的實(shí)施例一致的用于模型a組成員發(fā)現(xiàn)和直連通信鏈路建立的示例呼叫流程的示意性框圖。

圖10是示出與本文所公開(kāi)的實(shí)施例一致的用于模型b組成員發(fā)現(xiàn)和直連通信鏈路建立的示例呼叫流程的示意性框圖。

圖11是示出與本文所公開(kāi)的實(shí)施例一致的用于直連通信的鏈路建立的示例呼叫流程的示意性框圖。

圖12是示出與本文所公開(kāi)的實(shí)施例一致的用于ue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)的示例呼叫流程的示意性框圖。

圖13是示出與本文所公開(kāi)的實(shí)施例一致的用于ue到ue中繼發(fā)現(xiàn)的示例呼叫流程的示意性框圖。

圖14是示出與本文所公開(kāi)的實(shí)施例一致的ue的組件的示意性框圖。

圖15是示出與本文所公開(kāi)的實(shí)施例一致的移動(dòng)設(shè)備的示意圖。

具體實(shí)施方式

以下提供與本公開(kāi)實(shí)施例一致的系統(tǒng)和方法的詳細(xì)描述。雖然描述若干實(shí)施例，但是應(yīng)理解，本公開(kāi)不限于任何實(shí)施例，而是囊括大量替選、修改和等同物。此外，雖然在以下描述中闡述大量具體細(xì)節(jié)以提供對(duì)本文所公開(kāi)的實(shí)施例的透徹理解，但是可以在沒(méi)有一些或所有這些細(xì)節(jié)的情況下實(shí)踐一些實(shí)施例。此外，為了清楚，已經(jīng)詳細(xì)描述了現(xiàn)有技術(shù)中公知的特定技術(shù)材料，以避免不必要地掩蓋本公開(kāi)。

無(wú)線移動(dòng)通信技術(shù)使用各種標(biāo)準(zhǔn)和協(xié)議以在基站與無(wú)線移動(dòng)設(shè)備之間發(fā)送數(shù)據(jù)。無(wú)線通信系統(tǒng)標(biāo)準(zhǔn)和協(xié)議可以包括：第3代合作伙伴項(xiàng)目(3gpp)長(zhǎng)期演進(jìn)(lte)；電氣與電子工程師協(xié)會(huì)(ieee)802.16標(biāo)準(zhǔn)，其對(duì)于行業(yè)組常稱(chēng)為wimax(微波接入全球互通)；以及ieee802.11標(biāo)準(zhǔn)，其對(duì)于行業(yè)組常稱(chēng)為wifi。在lte系統(tǒng)中的3gpp無(wú)線接入網(wǎng)(ran)中，基站可以是演進(jìn)通用地面無(wú)線接入網(wǎng)(e-utran)節(jié)點(diǎn)b(又常表示為演進(jìn)節(jié)點(diǎn)b、增強(qiáng)節(jié)點(diǎn)b、enodeb或enb)和e-utran中的無(wú)線網(wǎng)絡(luò)控制器(rnc)的組合，其與稱(chēng)為用戶設(shè)備(ue)的無(wú)線移動(dòng)設(shè)備進(jìn)行通信。下行鏈路(dl)傳輸可以是從基站(或enb)到無(wú)線移動(dòng)設(shè)備(或ue)的通信，上行鏈路(ul)傳輸可以是從無(wú)線移動(dòng)設(shè)備到基站的通信。

圖1示出用于將通信服務(wù)提供給ue102的通信系統(tǒng)100的一個(gè)實(shí)施例。通信系統(tǒng)100包括e-utran104以及演進(jìn)分組核心(epc)108，e-utran104包括enb106。ue102可以包括任何類(lèi)型的通信和/或計(jì)算設(shè)備。示例ue102包括電話、智能電話、個(gè)人數(shù)字助理(pda)、平板計(jì)算機(jī)、筆記本計(jì)算機(jī)、超級(jí)本計(jì)算機(jī)等。ue102可以包括安裝并運(yùn)行在ue102上的多個(gè)應(yīng)用，它們可以通過(guò)e-utran104和/或epc108定期地傳遞數(shù)據(jù)。ue102可以包括被配置為使用3gpp標(biāo)準(zhǔn)(例如，全球移動(dòng)通信系統(tǒng)(umts)、lte、lte高級(jí)(lte-a)等)進(jìn)行通信的設(shè)備。在一些實(shí)施例中，ue102可以包括被配置為基于任何其它無(wú)線通信標(biāo)準(zhǔn)進(jìn)行通信的移動(dòng)無(wú)線設(shè)備。

e-utran104被配置為：向ue102和多個(gè)其它無(wú)線移動(dòng)設(shè)備提供無(wú)線數(shù)據(jù)接入。e-utran104將無(wú)線數(shù)據(jù)、語(yǔ)音和/或通過(guò)epc108可用的其它通信提供給ue102，包括ue102上所安裝的多個(gè)應(yīng)用。在一個(gè)實(shí)施例中，e-utran104根據(jù)無(wú)線協(xié)議(例如，ue102能夠使用的無(wú)線協(xié)議)進(jìn)行操作。enb106可以實(shí)現(xiàn)傳輸點(diǎn)和rnc功能。enb106被配置為：經(jīng)由x2接口與彼此進(jìn)行通信，如所描繪的那樣。

除了與e-utran104和/或epc108進(jìn)行通信之外，ue102還可以與其它移動(dòng)通信設(shè)備直接進(jìn)行通信。基于接近度的應(yīng)用和接近度服務(wù)(prose)代表新興的社交技術(shù)趨勢(shì)?；诮咏鹊耐ㄐ?其在此又稱(chēng)為設(shè)備到設(shè)備(d2d)通信、直連通信、一對(duì)一通信或點(diǎn)對(duì)點(diǎn)(p2p)通信)是一種用于通過(guò)啟用各移動(dòng)站之間的通信而非使用網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來(lái)增加網(wǎng)絡(luò)吞吐量的強(qiáng)大技術(shù)，并且具有廣泛的應(yīng)用。例如，已經(jīng)針對(duì)本地社交網(wǎng)絡(luò)、內(nèi)容分享、基于位置的營(yíng)銷(xiāo)、服務(wù)廣告、公共安全網(wǎng)絡(luò)、移動(dòng)到移動(dòng)應(yīng)用以及其它服務(wù)提出d2d。d2d通信因它們的如下能力而令人感興趣：減少核心網(wǎng)或ran上的負(fù)載，因直連通信路徑或短通信路徑而增加數(shù)據(jù)率，提供公共安全通信路徑，以提供其它功能。在lte中引入prose能力將允許3gpp產(chǎn)業(yè)服務(wù)于這個(gè)發(fā)展中的市場(chǎng)，并且同時(shí)服務(wù)于若干公共安全服務(wù)的迫切需要。這種組合的用法可以使得規(guī)模經(jīng)濟(jì)優(yōu)勢(shì)成為可能，因?yàn)榈玫降南到y(tǒng)在可能的情況下可以用于公共安全和非公共安全服務(wù)二者。

存在用于實(shí)現(xiàn)各移動(dòng)設(shè)備之間的這種直連通信路徑的各種替選。在一個(gè)實(shí)施例中，可以通過(guò)某種類(lèi)型的短距離技術(shù)(例如，藍(lán)牙或wifi)，或者通過(guò)再利用授權(quán)l(xiāng)te頻譜(例如，頻分雙工(fdd)系統(tǒng)中的ul頻譜以及時(shí)分雙工(tdd)系統(tǒng)中的ul子幀)，來(lái)實(shí)現(xiàn)d2d空中接口pc5(即，用于d2d通信的接口)。

在一個(gè)實(shí)施例中，本公開(kāi)涉及關(guān)于接近度服務(wù)(稱(chēng)為eprose-ext)的3gpp發(fā)行版(rel)13工作項(xiàng)。參見(jiàn)3gpp技術(shù)報(bào)告(tr)23.713和tr33.303。作為rel-12的一部分，3gpp規(guī)定了用于一個(gè)發(fā)送設(shè)備與一組接收設(shè)備之間的一對(duì)多prose直連通信的機(jī)制。作為其rel-13的一部分，3gpp正繼續(xù)工作于公共安全特征，顯著地支持用于公共安全用途的prose直連發(fā)現(xiàn)并且支持(成對(duì)設(shè)備之間的)一對(duì)一prose直連通信。在tr23.713條款6中描述了關(guān)于prose直連發(fā)現(xiàn)的過(guò)程。根據(jù)對(duì)prose增強(qiáng)的3gpprel-13研究，存在三種類(lèi)型的公共安全發(fā)現(xiàn)(參見(jiàn)3gpptr23.713)。第一種是ue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)，第二種是組成員發(fā)現(xiàn)，第三種是ue到ue中繼發(fā)現(xiàn)。所有三種類(lèi)型的發(fā)現(xiàn)可以按照模型a(宣告/監(jiān)聽(tīng))或模型b(發(fā)現(xiàn)方/被發(fā)現(xiàn)方)來(lái)執(zhí)行。術(shù)語(yǔ)被發(fā)現(xiàn)方和被發(fā)現(xiàn)方ue也可以分別稱(chēng)為目標(biāo)或目標(biāo)ue。模型a過(guò)程包括宣告ue周期性地廣播的單條消息(宣告)。模型b過(guò)程是通過(guò)兩條消息執(zhí)行的：征求消息(典型地是廣播的或組播的)以及響應(yīng)消息(典型地是單播的)。

如下所述，對(duì)于圖2中的在模型a的情況下的組成員發(fā)現(xiàn)(“我在這里”)以及圖3中的在模型b的情況下的組成員發(fā)現(xiàn)(“誰(shuí)在那里？/你在那里嗎？”)的具體情況，tr23.7113示出兩種呼叫流程。

圖2示出基于3gpptr23.713的圖6.1.2.3.1-1的在模型a發(fā)現(xiàn)的情況下的組成員發(fā)現(xiàn)。在該示例中，示出五個(gè)ue(標(biāo)記為ue-1、ue-2、ue-3、ue-4以及ue-5)。在呼叫流程中，ue-1(宣告ue)發(fā)送包括消息類(lèi)型、發(fā)現(xiàn)類(lèi)型、宣告方信息以及proseue標(biāo)識(shí)符(id)的指示的發(fā)現(xiàn)消息。在圖2中，消息類(lèi)型是宣告，發(fā)現(xiàn)類(lèi)型是組成員發(fā)現(xiàn)，宣告方信息包括關(guān)于宣告用戶的信息，proseueid是用于直連通信的鏈路層標(biāo)識(shí)符。在一個(gè)實(shí)施例中，宣告方信息包括mac地址。

圖3示出基于3gpptr23.713的圖6.1.2.3.2-1的在模型b發(fā)現(xiàn)的情況下的組成員發(fā)現(xiàn)。同樣，在該示例中，示出五個(gè)ue(標(biāo)記為ue-1、ue-2、ue-3、ue-4以及ue-5)。在呼叫流程中，ue-1(發(fā)現(xiàn)方ue)發(fā)送帶有征求消息類(lèi)型、組成員發(fā)現(xiàn)類(lèi)型、關(guān)于任何被發(fā)現(xiàn)方(標(biāo)定的用戶或用戶組)的信息、關(guān)于發(fā)現(xiàn)方用戶的發(fā)現(xiàn)方信息以及用于ue-1的proseueid的發(fā)現(xiàn)消息。被發(fā)現(xiàn)方ue中的一個(gè)或多個(gè)ue可以通過(guò)發(fā)現(xiàn)響應(yīng)消息進(jìn)行響應(yīng)。例如，ue-2和ue-3通過(guò)指示響應(yīng)消息類(lèi)型、組成員發(fā)現(xiàn)類(lèi)型、關(guān)于各用戶的被發(fā)現(xiàn)方信息以及用于各ue的proseueid的消息進(jìn)行響應(yīng)。在一個(gè)實(shí)施例中，發(fā)現(xiàn)方信息包括mac地址。

圖4示出如tr23.713條款7.1中所描述的用于建立一對(duì)一prose直連通信的呼叫流程。例如，可以通過(guò)pc5上的安全物理層鏈路或?qū)?鏈路建立直連通信(參見(jiàn)tr23.713，條款7.1.2.1-1)。在呼叫流程中，ue-1將直連通信請(qǐng)求消息發(fā)送到ue-2，以便觸發(fā)相互認(rèn)證。注意：鏈路發(fā)起方(ue-1)需要知道對(duì)等體(ue-2)的層2id或其它層id，以便發(fā)送通信請(qǐng)求。作為示例，鏈路發(fā)起方可以通過(guò)首先執(zhí)行發(fā)現(xiàn)過(guò)程或者通過(guò)已經(jīng)參與包括對(duì)等體的prose一對(duì)多通信，來(lái)學(xué)習(xí)對(duì)等體的層2id或物理層id。響應(yīng)于直連通信請(qǐng)求，ue-2發(fā)起用于相互認(rèn)證的過(guò)程。成功完成認(rèn)證過(guò)程使得通過(guò)pc5建立安全鏈路完成。在一個(gè)實(shí)施例中，直連通信請(qǐng)求消息是pc5信令協(xié)議的一部分，在圖5中描述了pc5信令協(xié)議的協(xié)議棧。圖5是示出基于tr23.713的圖7.1.1.2-1的pc5信令協(xié)議棧的框圖。該示例示出兩個(gè)ue(uea與ueb)之間的通信。pc5信令協(xié)議棧包括物理(phy)層、介質(zhì)接入控制(mac)層、無(wú)線鏈路控制(rlc)層、分組數(shù)據(jù)匯聚協(xié)議(pdcp)層以及pc5信令協(xié)議層。

當(dāng)前，用于公共安全用途的prose直連發(fā)現(xiàn)以及一對(duì)一prose直連通信二者的安全性細(xì)節(jié)當(dāng)前并未進(jìn)行規(guī)定。雖然當(dāng)前用于prose直連發(fā)現(xiàn)消息的傳送選項(xiàng)尚未達(dá)成一致，但是實(shí)施例在此假設(shè)經(jīng)由pc5信令協(xié)議、物理層等攜帶消息。

根據(jù)前述情況，本公開(kāi)在prose直連發(fā)現(xiàn)以及一對(duì)一prose直連通信的背景下描述使用基于身份的密碼化和密鑰協(xié)定/達(dá)成一致(agreement)。當(dāng)ue處于網(wǎng)絡(luò)覆蓋之外時(shí)(即，當(dāng)不存在共同信任根的實(shí)時(shí)可用性時(shí))，可能需要使用用于公共安全用途的prose直連發(fā)現(xiàn)和prose直連通信。在一個(gè)實(shí)施例中，數(shù)字證書(shū)或基于身份的密碼化可以用于在兩個(gè)設(shè)備之間建立安全關(guān)聯(lián)(即，相互認(rèn)證和密鑰協(xié)定)。在一個(gè)實(shí)施例中，關(guān)于prose直連發(fā)現(xiàn)和一對(duì)一prose直連通信二者的安全性解決方案依賴(lài)于以下的基于身份的密碼化機(jī)制：互聯(lián)網(wǎng)工程任務(wù)組(ietf)請(qǐng)求評(píng)注(rfc)6507中所定義的“用于基于身份加密的基于橢圓曲線無(wú)證書(shū)簽名(eccsi)簽名方案”以及ietfrfc6508中所定義的用于從發(fā)送方到接收方交換共享秘密的sakai-kasahara密鑰加密(sakke)算法。在一個(gè)實(shí)施例中，本公開(kāi)提出在pc5接口(ue到ue)上分別應(yīng)用eccsi簽名方案和sakke算法作為用于相互認(rèn)證和密鑰協(xié)定的機(jī)制。一些實(shí)施例公開(kāi)當(dāng)使用基于身份的加密時(shí)作為prose直連發(fā)現(xiàn)和/或prose直連通信的一部分的過(guò)程和所交換的參數(shù)。

圖6a是示出允許消息(m)由簽署方簽署并且由驗(yàn)證方使用基于身份的密碼化驗(yàn)證的eccsi簽名方案的示意性框圖。在一個(gè)實(shí)施例中，m可以是空白消息。簽署方和驗(yàn)證方具有稱(chēng)為密鑰管理服務(wù)(kms)的共同信任根。kms擁有所有用戶已知的kms公共認(rèn)證密鑰(kpak)。此外，每一用戶具有公共已知的身份(例如，在圖6a中，id_s是簽署方的公共身份)。在一個(gè)實(shí)施例中，使用eccsi簽名方案允許簽署方主張身份并且(以數(shù)字簽名的形式)提供身份的證明。在一個(gè)實(shí)施例中，驗(yàn)證方與簽署方之間的共性?xún)H是，它們需要共同信任根(例如，可以追溯到kms的憑證)。

希望數(shù)字化地簽署其消息的每一用戶需要對(duì)kms應(yīng)用包括秘密信令密鑰(ssk)和公共驗(yàn)證令牌(pvt)的一對(duì)值。參照?qǐng)D6a，簽署方使用kpak、ssk和pvt參數(shù)以根據(jù)eccsi簽名方案(rfc6507)中所描述的算法產(chǎn)生數(shù)字簽名(sign)。請(qǐng)注意，pvt參數(shù)并非秘密，并且可以包括于sign凈荷內(nèi)部作為明文。在接收到數(shù)字化簽署的消息后，驗(yàn)證方使用kpak和簽署方的公共身份(id_s)來(lái)執(zhí)行rfc6507中所描述的驗(yàn)證算法。在本文所公開(kāi)的一個(gè)實(shí)施例中，可以在配置時(shí)間而非實(shí)時(shí)地提供kpak、ssk和pvt，使得即使在覆蓋外情形下也可以使用eccsi簽名方案。

圖6b是示出允許使用基于身份的密碼化的發(fā)送方與接收方之間的共享秘密密鑰的加密式交換的sakke算法的示意性框圖。此外，發(fā)送方和接收方具有共同信任根(kms)。kms擁有所有用戶已知的kms公鑰。此外，每一用戶具有公共已知的身份(例如，在圖6b中，id_r是接收方的公共身份)。

希望對(duì)消息進(jìn)行解密的每一用戶需要將接收方秘密密鑰(rsk)應(yīng)用于kms。參照?qǐng)D6b，發(fā)送方使用kms公鑰以及接收方的公共身份(id_r)來(lái)根據(jù)rfc6508中所描述的算法對(duì)共享秘密值(ssv)進(jìn)行編碼。圖6b中的加密凈荷稱(chēng)為sakke凈荷。在接收到sakke凈荷后，接收方使用kms公鑰、rsk以及接收方的公共身份(id_r)來(lái)執(zhí)行rfc6508中所描述的解密算法。在一個(gè)實(shí)施例中，sakke算法和凈荷允許設(shè)備或用戶交換可以用于任何隨后數(shù)據(jù)的通信的秘密密鑰。例如，用戶或設(shè)備可以隨時(shí)生成秘密密鑰，并且安全地與另一方共享。

在一個(gè)實(shí)施例中，提出了將eccsi簽名方案和/或sakke算法應(yīng)用于通過(guò)pc5進(jìn)行用于用戶認(rèn)證和密鑰協(xié)定的秘密密鑰交換。公開(kāi)了無(wú)論在prose直連發(fā)現(xiàn)期間還是在建立直連通信期間執(zhí)行安全性機(jī)制，以及無(wú)論使用模型a還是模型b發(fā)現(xiàn)，都可以應(yīng)用的若干實(shí)施例。

在一個(gè)實(shí)施例中，為了使得能夠?qū)ccsi簽名方案和/或sakke算法用于秘密密鑰交換，假設(shè)ue取決于共同信任根：kms。在一個(gè)實(shí)施例中，kms可以是位于e-utran104或epc108中、可經(jīng)由互聯(lián)網(wǎng)訪問(wèn)、或在另一位置中的實(shí)體。在一個(gè)實(shí)施例中，每個(gè)ue需要被配置有以下信息：kpak、ssk、pvt、kms公鑰以及rsk。此外，每個(gè)ue可以能夠使用公共身份，其取決于上下文而用作“宣告方信息”、“發(fā)現(xiàn)方信息”、“被發(fā)現(xiàn)方信息”(或替代地，目標(biāo)信息)或“ue-x的用戶信息”。

在一些實(shí)施例中，假設(shè)ue對(duì)于eccsi簽名和sakke密鑰交換二者使用相同公共身份(例如，用戶身份)。雖然可以以與rfc6509中所提供的指南兼容的任何格式對(duì)該身份進(jìn)行編碼，但是一個(gè)實(shí)施例假設(shè)身份是(國(guó)際移動(dòng)訂戶身份(imsi)、會(huì)話發(fā)起協(xié)議(sip)統(tǒng)一資源標(biāo)識(shí)符(uri)、電話uri(teluri)、user@domain類(lèi)型的uri等形式的)固定部分和(時(shí)間戳形式的)變化部分的串接。

圖7是示出使用模型a(宣告)發(fā)現(xiàn)的宣告ue702與多個(gè)監(jiān)聽(tīng)ue704、706、708之間的組成員發(fā)現(xiàn)的一個(gè)示例的呼叫流程700的示圖。在710，宣告ue702周期性地發(fā)送包括以下參數(shù)設(shè)置的發(fā)現(xiàn)消息：類(lèi)型＝宣告；發(fā)現(xiàn)類(lèi)型＝組成員發(fā)現(xiàn)；宣告方信息＝關(guān)于宣告ue702的用戶的上層信息(該信息可以用于導(dǎo)出圖6a中的簽署方的標(biāo)識(shí)符id_s)；proseueid＝宣告ue702的鏈路層id(當(dāng)pc5信令協(xié)議用于傳送宣告消息時(shí)，可以在mac幀的源層2id字段中攜帶proseueid)；以及sign＝宣告消息的eccsi簽名?？梢酝ㄟ^(guò)消息中的所有參數(shù)或其子集計(jì)算簽名。在一個(gè)實(shí)施例中，最少通過(guò)宣告方信息參數(shù)計(jì)算簽名。在接收到宣告消息后，監(jiān)聽(tīng)ue704、706、708中的一個(gè)或多個(gè)ue驗(yàn)證簽名凈荷sign。如果驗(yàn)證測(cè)試是成功的，則監(jiān)聽(tīng)ue704、706、708中的一個(gè)或多個(gè)ue將所認(rèn)證的身份(“宣告方信息”)呈遞給ue的各個(gè)用戶。例如，可以對(duì)用戶給予用于允許宣告ue702發(fā)現(xiàn)監(jiān)聽(tīng)ue(例如，ue704)的選項(xiàng)。

圖8是示出使用模型b發(fā)現(xiàn)的發(fā)現(xiàn)方ue802與多個(gè)被發(fā)現(xiàn)方ue804、806、808之間的組成員發(fā)現(xiàn)的一個(gè)示例的呼叫流程800的示圖。在810，希望發(fā)現(xiàn)附近的組成員的發(fā)現(xiàn)方ue802發(fā)送包括以下參數(shù)設(shè)置的發(fā)現(xiàn)消息：類(lèi)型＝征求；發(fā)現(xiàn)類(lèi)型＝組成員發(fā)現(xiàn)；被發(fā)現(xiàn)方信息＝識(shí)別目標(biāo)用戶或用戶組的上層信息；發(fā)現(xiàn)方信息＝關(guān)于發(fā)現(xiàn)方ue802的用戶的上層信息(該信息可以用于導(dǎo)出圖6a中的簽署方的標(biāo)識(shí)符id)；proseueid＝發(fā)現(xiàn)方ue802的鏈路層id(例如，層2id或物理層id)(當(dāng)pc5信令協(xié)議用于傳送征求消息時(shí)，可以在攜帶征求消息的mac幀的源層2id字段中攜帶proseueid)；sign＝征求消息的eccsi簽名。可以通過(guò)消息中的所有參數(shù)或其子集計(jì)算簽名。在一個(gè)實(shí)施例中，最少通過(guò)發(fā)現(xiàn)方信息參數(shù)計(jì)算簽名。

在接收到征求消息后，被發(fā)現(xiàn)方ue804、806、808中的一個(gè)或多個(gè)ue通過(guò)探查被發(fā)現(xiàn)方信息參數(shù)來(lái)檢查消息是否涉及它們。被發(fā)現(xiàn)方ue804、806、808中的一個(gè)或多個(gè)ue可以驗(yàn)證簽名凈荷sign，以確定發(fā)現(xiàn)方ue802是否真正對(duì)應(yīng)于發(fā)現(xiàn)方信息。如果驗(yàn)證測(cè)試是成功的，則被發(fā)現(xiàn)方ue804、806、808中的一個(gè)或多個(gè)ue可以用發(fā)現(xiàn)消息進(jìn)行響應(yīng)。具體地說(shuō)，用包括以下凈荷或設(shè)置的發(fā)現(xiàn)響應(yīng)消息，被發(fā)現(xiàn)方ue804在812進(jìn)行響應(yīng)，并且被發(fā)現(xiàn)方ue806在814進(jìn)行響應(yīng)：類(lèi)型、發(fā)現(xiàn)類(lèi)型、被發(fā)現(xiàn)方信息、proseueid、sign以及sakke。在消息812和814中，類(lèi)型是響應(yīng)。發(fā)現(xiàn)類(lèi)型是組成員發(fā)現(xiàn)。被發(fā)現(xiàn)方信息包括識(shí)別各個(gè)被發(fā)現(xiàn)方ue的用戶的上層信息。例如，消息812和814中的被發(fā)現(xiàn)方信息可以分別包括識(shí)別ue804和806的信息。該信息可以用于導(dǎo)出簽署方的標(biāo)識(shí)符id_s。注意，消息812和814中的被發(fā)現(xiàn)方信息可以與消息810中的被發(fā)現(xiàn)方信息不同。例如，消息810中的被發(fā)現(xiàn)方信息可以指代一組目標(biāo)用戶，而消息812和814中的被發(fā)現(xiàn)方信息可以指代單個(gè)被發(fā)現(xiàn)方用戶。

proseueid包括各個(gè)被發(fā)現(xiàn)方ue804、806的鏈路層id。例如，如果pc5信令協(xié)議用于傳送響應(yīng)消息，則可以在正攜帶響應(yīng)消息的mac幀的源層2id字段中攜帶proseueid。sign包括響應(yīng)消息的eccsi簽名。可以通過(guò)消息中的所有參數(shù)或其子集計(jì)算簽名，或者可以?xún)H通過(guò)被發(fā)現(xiàn)方信息參數(shù)計(jì)算簽名。sakke包括被發(fā)現(xiàn)方ue804、806所生成的ssv，其已經(jīng)使用各個(gè)被發(fā)現(xiàn)方ue804、806的kms公鑰和公共身份根據(jù)rfc6508中所描述的算法編碼到sakke凈荷中。在一些實(shí)施例中，sakke凈荷是可選的。如果包括，則sakke凈荷或ssv可以用于對(duì)在發(fā)現(xiàn)方ue802與各個(gè)被發(fā)現(xiàn)方ue804、806之間交換的所有未來(lái)消息(例如，mac幀)進(jìn)行加密。

圖9是示出宣告ue902與多個(gè)監(jiān)聽(tīng)ue904、906、908之間的模型a組成員發(fā)現(xiàn)，之后與監(jiān)聽(tīng)ue904建立安全層2鏈路以用于一對(duì)一prose直連通信的一個(gè)示例的呼叫流程900的示圖。在910，宣告ue902周期性地發(fā)送發(fā)現(xiàn)消息。在一個(gè)實(shí)施例中，發(fā)現(xiàn)消息包括以下參數(shù)設(shè)置：類(lèi)型＝宣告；發(fā)現(xiàn)類(lèi)型＝組成員發(fā)現(xiàn)；宣告方信息＝關(guān)于宣告ue902的用戶的上層信息(該信息可以用于導(dǎo)出圖6a中的簽署方的標(biāo)識(shí)符id_s)；proseueid＝宣告ue902的層2id；以及sign＝宣告消息的eccsi簽名?？梢酝ㄟ^(guò)消息中的所有參數(shù)或其子集計(jì)算簽名。在一個(gè)實(shí)施例中，最少通過(guò)宣告方信息參數(shù)計(jì)算簽名。

在接收到宣告消息后，監(jiān)聽(tīng)ue904驗(yàn)證簽名凈荷sign。如果驗(yàn)證測(cè)試是成功的，則監(jiān)聽(tīng)ue904將所認(rèn)證的身份(“宣告方信息”)呈遞給ue904的用戶。如果ue904的用戶決定建立安全層2鏈路以用于一對(duì)一prose直連通信，則ue904在912發(fā)送包括以下參數(shù)的直連通信請(qǐng)求消息：ue904的用戶信息、sign和sakke凈荷。ue904的用戶信息包括關(guān)于ue904的用戶的上層信息。該信息可以用于導(dǎo)出圖6a中的簽署方的標(biāo)識(shí)符id_s。sign可以包括直連通信請(qǐng)求消息的eccsi簽名?？梢酝ㄟ^(guò)消息中的所有參數(shù)或其子集計(jì)算簽名。在一個(gè)實(shí)施例中，最少通過(guò)ue904的用戶信息參數(shù)計(jì)算簽名。sakke凈荷包括ue904所生成的并且根據(jù)rfc6508中所描述的算法使用宣告ue902用戶(宣告方信息)的kms公鑰和公共身份編碼到sakke凈荷中的ssv。

在接收到直連通信請(qǐng)求消息后，宣告ue902驗(yàn)證簽名凈荷sign。如果驗(yàn)證測(cè)試是成功的，則宣告ue902將所認(rèn)證的身份(“監(jiān)聽(tīng)ue的用戶信息”)呈遞給ue902的用戶。如果ue902的用戶決定接受請(qǐng)求，則ue902在914發(fā)送直連通信響應(yīng)消息。使用從在912接收到的sakke凈荷中所包含的ssv導(dǎo)出的密鑰對(duì)直連通信響應(yīng)消息進(jìn)行加密。在另一實(shí)施例中，sakke凈荷可以在914包括于直連通信響應(yīng)中，而不是在912包括于直連通信請(qǐng)求中。在此情況下，可能還沒(méi)有基于ssv對(duì)914的直連通信響應(yīng)進(jìn)行編碼。

圖10是示出發(fā)現(xiàn)方ue1002與多個(gè)被發(fā)現(xiàn)方ue1004、1006、1008之間的模型b組成員發(fā)現(xiàn)，之后建立安全層2鏈路以用于一對(duì)一prose直連通信的一個(gè)示例的呼叫流程1000的示圖。在1010，發(fā)現(xiàn)方ue1002發(fā)送發(fā)現(xiàn)征求消息。發(fā)現(xiàn)征求消息可以包括結(jié)合圖8中的消息810所討論的相同參數(shù)或變形。在1012，被發(fā)現(xiàn)方ue1004發(fā)送發(fā)現(xiàn)響應(yīng)消息。發(fā)現(xiàn)響應(yīng)消息可以包括結(jié)合圖8的消息812所討論的相同參數(shù)或變形。注意，在響應(yīng)消息中包括sakke凈荷是可選的，并且可以省略。

在接收到發(fā)現(xiàn)響應(yīng)消息1012后，發(fā)現(xiàn)方ue1002檢查sign凈荷。如果驗(yàn)證測(cè)試是成功的，則被發(fā)現(xiàn)方ue1004用戶的所認(rèn)證的身份(被發(fā)現(xiàn)方信息)被呈遞給發(fā)現(xiàn)方ue1002的用戶。如果發(fā)現(xiàn)方ue1002的用戶決定參加一對(duì)一通信，則發(fā)現(xiàn)方ue1002發(fā)送直連通信請(qǐng)求消息1014。如果在發(fā)現(xiàn)響應(yīng)消息1012中接收到sakke凈荷，則發(fā)現(xiàn)方ue1002使用經(jīng)由sakke凈荷提供的ssv，以對(duì)直連通信請(qǐng)求消息進(jìn)行加密。如果發(fā)現(xiàn)響應(yīng)消息1012中不包括sakke凈荷，則發(fā)現(xiàn)方ue1002生成ssv，并且將其編碼到sakke凈荷中。響應(yīng)于接收到直連通信請(qǐng)求消息1014，被發(fā)現(xiàn)方ue1004在1016通過(guò)使用來(lái)自消息1012或消息1014的sakke凈荷內(nèi)部提供的ssv所加密的直連通信響應(yīng)消息進(jìn)行響應(yīng)。然后，發(fā)現(xiàn)方ue1002和被發(fā)現(xiàn)方ue1004可以執(zhí)行安全的一對(duì)一設(shè)備到設(shè)備通信。

響應(yīng)于接收到發(fā)現(xiàn)征求消息1010，被發(fā)現(xiàn)方ue1006驗(yàn)證簽名凈荷sign。如果驗(yàn)證測(cè)試是成功的，則被發(fā)現(xiàn)方ue1006將所認(rèn)證的身份(“發(fā)現(xiàn)方信息”)呈遞給ue1006的用戶。如果ue1006的用戶希望建立安全層2鏈路以用于一對(duì)一prose直連通信，則ue1006可以放棄發(fā)送響應(yīng)消息，并且以直連通信請(qǐng)求消息1018繼續(xù)。直連通信消息可以包括被發(fā)現(xiàn)方信息、sign和/或sakke凈荷。sakke凈荷可以包括使用發(fā)現(xiàn)方ue1002的kms公鑰和公共身份所編碼的ssv。

響應(yīng)于接收到直連通信請(qǐng)求消息，ue1002驗(yàn)證簽名凈荷sign。如果驗(yàn)證測(cè)試是成功的，則ue1002將所認(rèn)證的身份(“被發(fā)現(xiàn)方信息”)呈遞給ue1002的用戶。如果ue1002的用戶決定接受請(qǐng)求，則ue1002發(fā)送直連通信響應(yīng)消息1020。使用從來(lái)自消息1018的sakke凈荷中所包含的ssv導(dǎo)出的密鑰對(duì)直連通信響應(yīng)消息進(jìn)行加密。替代地，sakke凈荷可以不在1018包括于直連通信請(qǐng)求中，而是改為可以在1020包括于直連通信響應(yīng)中。

圖11是示出建立安全層2鏈路以用于一對(duì)一prose直連通信的一個(gè)實(shí)施例的呼叫流程1100的示圖。例如，圖11的呼叫流程1100可以發(fā)生在不安全的發(fā)現(xiàn)(例如，沒(méi)有簽名或ssv)之后。ue-11102發(fā)送包括ue-11102的用戶信息、eccsi簽名和sakke凈荷的直連通信請(qǐng)求消息1106。響應(yīng)于接收到直連通信請(qǐng)求消息，ue-21104驗(yàn)證簽名凈荷sign。如果ue-21104的用戶決定接受請(qǐng)求，則ue-21104發(fā)送包括ue-21104的用戶信息和eccsi簽名的直連通信響應(yīng)消息1108。如果直連通信請(qǐng)求在1106并未包括sakke凈荷，則直連通信響應(yīng)消息1108可以還包括sakke凈荷。在1108處的直連通信響應(yīng)之后，ue-11102和ue-21104可以參加安全的設(shè)備到設(shè)備通信。

除了以上示例，本公開(kāi)也可應(yīng)用于其它類(lèi)型的d2d發(fā)現(xiàn)和通信。例如，除了組成員發(fā)現(xiàn)之外，3gpptr23.713還定義了兩種其它類(lèi)型的公共安全發(fā)現(xiàn)：proseue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)(見(jiàn)條款6.1.2.2)和proseue到ue中繼發(fā)現(xiàn)(見(jiàn)條款6.1.2.4)。本文關(guān)于組成員發(fā)現(xiàn)所提供的方法、設(shè)備和其它教導(dǎo)也可以應(yīng)用于ue到網(wǎng)絡(luò)和ue到ue中繼發(fā)現(xiàn)。

當(dāng)前，用于proseue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)的消息不包含關(guān)于宣告、發(fā)現(xiàn)方或被發(fā)現(xiàn)方ue的用戶的任何信息。先前所描述的示例安全性解決方案可以仍然是適用的，注意，sign凈荷可以用于數(shù)字化地簽署消息內(nèi)容，而無(wú)需對(duì)宣告、發(fā)現(xiàn)方或被發(fā)現(xiàn)方ue的用戶進(jìn)行認(rèn)證。另一方面，如果期望對(duì)宣告、發(fā)現(xiàn)方或被發(fā)現(xiàn)方ue的用戶進(jìn)行認(rèn)證，則可以修改宣告消息、征求消息和響應(yīng)消息，以分別包括宣告方信息、發(fā)現(xiàn)方信息以及被發(fā)現(xiàn)方信息參數(shù)。

在一個(gè)實(shí)施例中，由于數(shù)字信號(hào)可能不可供用作發(fā)現(xiàn)信號(hào)或消息，或者發(fā)現(xiàn)消息可能僅具有有限大小，因此圖11的示例可以提供顯著實(shí)用性。因此，等待直到建立直連通信會(huì)話以提供sign或sakke可以允許在沒(méi)有安全的或認(rèn)證的發(fā)現(xiàn)的情況下的安全d2d通信。另一方面，能夠在發(fā)現(xiàn)期間提供簽名的實(shí)施例可以是有利的，因?yàn)榧词乖谟脩魧?duì)發(fā)現(xiàn)征求進(jìn)行響應(yīng)或提供直連通信請(qǐng)求之前，也可以驗(yàn)證身份。在一個(gè)實(shí)施例中，可以在沒(méi)有所主張的身份的情況下提供簽名。在此情況下，可以?xún)H驗(yàn)證消息的完整性，盡管將不提供身份證明。

圖12是在發(fā)現(xiàn)方ue1202與多個(gè)被發(fā)現(xiàn)方ue1204、1206、1208、1210之間的模型b發(fā)現(xiàn)的情況下的增強(qiáng)式ue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)的一個(gè)示例的呼叫流程1200的示圖。圖12示出根據(jù)一個(gè)實(shí)施例的tr23.713圖6.1.2.2.2.1的修改。在1212，發(fā)現(xiàn)方ue1202發(fā)送包括發(fā)現(xiàn)消息類(lèi)型、發(fā)現(xiàn)類(lèi)型、公共地面移動(dòng)網(wǎng)絡(luò)(plmn)id、連接信息、proseueid、發(fā)現(xiàn)方信息和sign的征求消息。請(qǐng)注意，呼叫流程1200示出增強(qiáng)式ue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)，其中，征求消息1212已經(jīng)被增強(qiáng)為包括發(fā)現(xiàn)方信息和sign凈荷。在1214和1216，ue1204和1206發(fā)送包括發(fā)現(xiàn)消息類(lèi)型、發(fā)現(xiàn)類(lèi)型、plmnid、連接信息、prose中繼ueid、狀態(tài)、發(fā)現(xiàn)方信息、sign和sakke凈荷的發(fā)現(xiàn)響應(yīng)消息。請(qǐng)注意，呼叫流程1200示出另一增強(qiáng)式ue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)，其中，響應(yīng)消息1214和1216已經(jīng)被增強(qiáng)為包括發(fā)現(xiàn)方信息、sign凈荷和sakke凈荷。

關(guān)于ue到ue中繼發(fā)現(xiàn)，標(biāo)準(zhǔn)中的用于proseue到ue中繼發(fā)現(xiàn)的消息已經(jīng)包含關(guān)于宣告、發(fā)現(xiàn)方或被發(fā)現(xiàn)方ue的用戶的信息。因此，可以通過(guò)將sign和/或sakke凈荷添加到發(fā)現(xiàn)消息，應(yīng)用先前所描述的安全性解決方案。圖13是示出在ue-11302、ue-r1304與ue-21306之間的模型b發(fā)現(xiàn)的情況下的增強(qiáng)式ue到網(wǎng)絡(luò)中繼發(fā)現(xiàn)的一個(gè)示例的呼叫流程1300的示圖。圖13示出根據(jù)一個(gè)實(shí)施例的tr23.713圖6.1.2.4.2.1的修改。具體地說(shuō)，消息1312已經(jīng)被修改為包括sign，并且消息1314已經(jīng)被修改為包括sign和sakke凈荷。然而，還注意，ue到ue中繼發(fā)現(xiàn)依賴(lài)于組成員發(fā)現(xiàn)(在圖13中指代在1308和1310的過(guò)程)的先前執(zhí)行情況。如果在組成員發(fā)現(xiàn)期間已經(jīng)建立了安全性關(guān)聯(lián)，則可以在加密模式下執(zhí)行步驟1312和1314，在此情況下，無(wú)需使用sign和sakke凈荷。

在一個(gè)實(shí)施例中，ue或其它移動(dòng)通信設(shè)備可以被配置為：選擇性地充當(dāng)圖1-圖13所示的任何ue。例如，取決于當(dāng)前無(wú)線電環(huán)境、ue的用戶的需求或其它變量，ue可以有時(shí)充當(dāng)發(fā)現(xiàn)方ue、宣告ue、監(jiān)聽(tīng)ue或被發(fā)現(xiàn)方ue。因此，單個(gè)ue可以包括被配置為實(shí)現(xiàn)本文所公開(kāi)的任何功能或方法的電路、計(jì)算機(jī)可讀代碼等。

根據(jù)一個(gè)示例實(shí)施例，第一ue被配置為：發(fā)現(xiàn)第二ue，并且通過(guò)直連鏈路建立與第二ue的安全性關(guān)聯(lián)。在建立了安全性關(guān)聯(lián)之后，第一ue被配置為：參加與第二ue的一對(duì)一通信。在一個(gè)實(shí)施例中，安全性關(guān)聯(lián)包括第一ue與第二ue之間的共同密鑰材料的相互認(rèn)證和/或協(xié)定。在一個(gè)實(shí)施例中，相互認(rèn)證使用eccsi簽名方案。在一個(gè)實(shí)施例中，eccsi簽名凈荷和ue標(biāo)識(shí)符包括于prose直連發(fā)現(xiàn)消息(宣告、征求或響應(yīng))中。在一個(gè)實(shí)施例中，eccsi簽名凈荷和ue標(biāo)識(shí)符包括于用于建立安全層2鏈路的信令消息(直連通信請(qǐng)求或直連通信響應(yīng))中。在一個(gè)實(shí)施例中，共同密鑰材料由第一ue或第二ue生成，并且使用sakke方案?jìng)魉偷搅硪籾e。在一個(gè)實(shí)施例中，共同密鑰材料作為sakke凈荷包括于prose直連發(fā)現(xiàn)消息(例如，響應(yīng))中。在一個(gè)實(shí)施例中，共同密鑰材料作為sakke凈荷包括于用于建立安全層2鏈路的信令消息(直連通信請(qǐng)求、直連通信響應(yīng))中。

參照?qǐng)D14，示出ue1400的一個(gè)實(shí)施例的示意性框圖。ue1400可以能夠執(zhí)行本文所公開(kāi)的任何ue的功能。例如，ue1400可以能夠操作為發(fā)現(xiàn)方ue、被發(fā)現(xiàn)方ue、宣告ue、監(jiān)控ue或本公開(kāi)中所示出或討論的任何其它ue。ue1400包括發(fā)現(xiàn)組件1402、會(huì)話組件1404、認(rèn)證組件1406、安全性組件1408以及通信組件1410。在一個(gè)實(shí)施例中，組件1402-1410中的一個(gè)或多個(gè)組件體現(xiàn)為處理器(例如，ue1400的基帶處理器)的電路。例如，基帶處理器可以是單獨(dú)銷(xiāo)售或制造的，并且被包括作為ue1400(例如，移動(dòng)電話、平板或mtc設(shè)備)的一部分。ue1400或處理器可以包括實(shí)現(xiàn)組件1402-1410中的每一個(gè)組件的邏輯、電路、代碼等。

發(fā)現(xiàn)組件1402被配置為：發(fā)現(xiàn)一個(gè)或多個(gè)鄰近ue。在一個(gè)實(shí)施例中，發(fā)現(xiàn)組件1402被配置為：通過(guò)發(fā)送或接收發(fā)現(xiàn)消息(例如，宣告消息、征求消息或響應(yīng)發(fā)現(xiàn)消息)來(lái)發(fā)現(xiàn)其它ue。在一個(gè)實(shí)施例中，發(fā)現(xiàn)組件1402被配置為：接收包括對(duì)源移動(dòng)通信設(shè)備的身份進(jìn)行認(rèn)證的簽名的設(shè)備到設(shè)備發(fā)現(xiàn)消息。在一個(gè)實(shí)施例中，發(fā)現(xiàn)組件1402被配置為：格式化包括對(duì)與基帶處理器對(duì)應(yīng)的用戶的身份進(jìn)行認(rèn)證的凈荷的消息，以發(fā)送到一個(gè)或多個(gè)鄰近ue中的至少一個(gè)鄰近ue。

會(huì)話組件1404被配置為：建立與另一設(shè)備的直連通信會(huì)話(例如，一對(duì)一prose會(huì)話)。在一個(gè)實(shí)施例中，會(huì)話組件1404被配置為：發(fā)送或接收直連通信請(qǐng)求。在一個(gè)實(shí)施例中，直連通信請(qǐng)求包括用于在ue1400與對(duì)等ue之間建立安全層2鏈路的消息。在一個(gè)實(shí)施例中，會(huì)話組件1404被配置為：發(fā)送或接收直連通信響應(yīng)。例如，會(huì)話組件1404可以響應(yīng)于接收到直連通信請(qǐng)求而發(fā)送直連通信響應(yīng)，或者可以響應(yīng)于發(fā)送直連通信請(qǐng)求而接收直連通信響應(yīng)。

在一個(gè)實(shí)施例中，會(huì)話組件1404被配置為：格式化或準(zhǔn)備包括對(duì)發(fā)送設(shè)備(例如，圖14的ue1400)的身份進(jìn)行認(rèn)證的簽名的直連通信請(qǐng)求或直連通信響應(yīng)。在一個(gè)實(shí)施例中，簽名包括eccsi簽名。在一個(gè)實(shí)施例中，直連通信響應(yīng)可以還包括ue1400的用戶的識(shí)別信息。因此，簽名可以用于對(duì)ue1400的用戶實(shí)際上是與所包括的識(shí)別信息對(duì)應(yīng)的用戶進(jìn)行認(rèn)證。類(lèi)似地，會(huì)話組件1404可以被配置為：接收和/或處理包括與發(fā)送ue對(duì)應(yīng)的用戶的eccsi簽名和識(shí)別信息中的一個(gè)或多個(gè)的直連通信請(qǐng)求或響應(yīng)。在一個(gè)實(shí)施例中，直連通信請(qǐng)求或響應(yīng)可以格式化或準(zhǔn)備為包括sakke凈荷。類(lèi)似地，會(huì)話組件1404可以被配置為：接收包括sakke凈荷的直連通信請(qǐng)求或響應(yīng)消息。

認(rèn)證組件1406被配置為：對(duì)至少一個(gè)對(duì)等ue的用戶的身份進(jìn)行認(rèn)證。例如，認(rèn)證組件1406可以基于從對(duì)等ue接收到的消息驗(yàn)證對(duì)等ue的用戶的身份。消息可以包括發(fā)現(xiàn)消息或者直連通信請(qǐng)求或響應(yīng)消息。在一個(gè)實(shí)施例中，消息包括可以用于對(duì)于對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的簽名。例如，消息可以包括本文所討論的eccsi簽名。在一個(gè)實(shí)施例中，消息可以包括對(duì)等ue的用戶的身份的指示，使得認(rèn)證組件1406具有發(fā)現(xiàn)消息或直連通信請(qǐng)求或響應(yīng)內(nèi)的足夠的信息來(lái)驗(yàn)證對(duì)等ue正由特定用戶使用。在一個(gè)實(shí)施例中，認(rèn)證組件1406可以基于從密鑰管理服務(wù)接收到的公共認(rèn)證密鑰來(lái)驗(yàn)證身份。在一個(gè)實(shí)施例中，當(dāng)ue1400得以激活或處于網(wǎng)絡(luò)覆蓋內(nèi)時(shí)，可以從經(jīng)由移動(dòng)網(wǎng)絡(luò)可訪問(wèn)的密鑰管理服務(wù)接收公共認(rèn)證密鑰。在一個(gè)實(shí)施例中，響應(yīng)于處理來(lái)自對(duì)等ue的直連通信響應(yīng)而認(rèn)證了對(duì)等ue的身份，認(rèn)證組件1406可以于是允許ue1400參加與對(duì)等ue的直連通信。

安全性組件1408對(duì)ue1400與對(duì)等ue之間的通信進(jìn)行加密或解密。在一個(gè)實(shí)施例中，安全性組件1408被配置為：基于共同密鑰材料對(duì)與對(duì)等ue的通信進(jìn)行加密或解密。在一個(gè)實(shí)施例中，共同密鑰材料包括共享秘密值。在一個(gè)實(shí)施例中，安全性組件1408可以基于sakke方案?jìng)鬟f共享秘密值并達(dá)成一致。例如，安全性組件1408可以接收或發(fā)送已經(jīng)編碼于sakke凈荷中的共享秘密值。在一個(gè)實(shí)施例中，共同密鑰材料作為sakke凈荷的一部分包括于直連通信請(qǐng)求或直連通信響應(yīng)內(nèi)。在一個(gè)實(shí)施例中，sakke凈荷包括于發(fā)現(xiàn)消息(例如，征求消息、響應(yīng)消息或宣告消息)內(nèi)。在一個(gè)實(shí)施例中，在對(duì)共同密鑰材料達(dá)成一致后，安全性組件1408可以使用共同密鑰材料對(duì)與對(duì)等ue的通信進(jìn)行編碼或解碼。

通信組件1410被配置為：為ue1400執(zhí)行通信。例如，通信組件1404可以使用一個(gè)或多個(gè)無(wú)線電裝置、天線等，以發(fā)送或接收消息。在一個(gè)實(shí)施例中，通信組件1410可以代表其它組件1402-1408發(fā)送或接收消息。在一個(gè)實(shí)施例中，通信組件1404被配置為：與對(duì)等移動(dòng)設(shè)備、無(wú)線網(wǎng)絡(luò)的基站和/或任何其它無(wú)線通信設(shè)備中的一個(gè)或多個(gè)進(jìn)行通信。

如本文所使用的那樣，術(shù)語(yǔ)“電路”可以指代以下項(xiàng)或作為其一部分或包括它們：專(zhuān)用集成電路(“asic”)、電子電路、執(zhí)行一個(gè)或多個(gè)軟件或固件程序的處理器(共享的、專(zhuān)用的或群組)和/或存儲(chǔ)器(共享的、專(zhuān)用的或群組)、組合邏輯電路和/或提供所描述功能的其它合適的硬件組件。在一些實(shí)施例中，電路可以實(shí)現(xiàn)于一個(gè)或多個(gè)軟件或固件模塊中，或者與電路關(guān)聯(lián)的功能可以由一個(gè)或多個(gè)軟件或固件模塊來(lái)實(shí)現(xiàn)。在一些實(shí)施例中，電路可以包括至少部分地可在硬件中操作的邏輯。

可以使用任何合適地配置的硬件和/或軟件將本文所描述的實(shí)施例實(shí)現(xiàn)為系統(tǒng)。圖15關(guān)于一個(gè)實(shí)施例示出ue設(shè)備1500的示例組件。在一些實(shí)施例中，ue設(shè)備1500可以包括應(yīng)用電路1502、基帶電路1504、射頻(rf)電路1506、前端模塊(fem)電路1508以及一個(gè)或多個(gè)天線1510，至少如所示那樣耦合在一起。

應(yīng)用電路1502可以包括一個(gè)或多個(gè)應(yīng)用處理器。例如，應(yīng)用電路1502可以包括例如但不限于一個(gè)或多個(gè)單核處理器或多核處理器的電路。處理器可以包括通用處理器和專(zhuān)用處理器(例如，圖形處理器、應(yīng)用處理器等)的任何組合。處理器可以耦合于和/或可以包括存儲(chǔ)器/存儲(chǔ)，并且可以被配置為：執(zhí)行存儲(chǔ)器/存儲(chǔ)中所存儲(chǔ)的指令，以使得各種應(yīng)用和/或操作系統(tǒng)能夠運(yùn)行在系統(tǒng)上。

基帶電路1504可以包括例如但不限于一個(gè)或多個(gè)單核處理器或多核處理器的電路?；鶐щ娐?504可以包括一個(gè)或多個(gè)基帶處理器和/或控制邏輯，以處理從rf電路1506的接收信號(hào)路徑接收到的基帶信號(hào)并且生成用于rf電路1506的發(fā)送信號(hào)路徑的基帶信號(hào)。基帶處理電路1504可以與應(yīng)用電路1502進(jìn)行接口，以用于生成和處理基帶信號(hào)并且控制rf電路1506的操作。例如，在一些實(shí)施例中，基帶電路1504可以包括第二代(2g)基帶處理器1504a、第三代(3g)基帶處理器1504b、第四代(4g)基帶處理器1504c和/或用于其它現(xiàn)有代、開(kāi)發(fā)中的或待在未來(lái)開(kāi)發(fā)的代(例如，第五代(5g)、6g等)的其它基帶處理器1504d?；鶐щ娐?504(例如，基帶處理器1504a-d中的一個(gè)或多個(gè))可以處理使得能夠進(jìn)行經(jīng)由rf電路1506與一個(gè)或多個(gè)無(wú)線電網(wǎng)絡(luò)的通信的各種無(wú)線電控制功能。無(wú)線電控制功能可以包括但不限于信號(hào)調(diào)制/解調(diào)、編碼/解碼、射頻偏移等。在一些實(shí)施例中，基帶電路1504的調(diào)制/解調(diào)電路可以包括快速傅立葉變換(fft)、預(yù)處理和/或星座映射/解映射功能。在一些實(shí)施例中，基帶電路1504的編碼/解碼電路可以包括卷積、咬尾卷積、turbo、維特比和/或低密度奇偶校驗(yàn)(ldpc)編碼器/解碼器功能。調(diào)制/解調(diào)和編碼器/解碼器功能的實(shí)施例不限于這些示例，并且在其它實(shí)施例中可以包括其它合適的功能。

在一些實(shí)施例中，基帶電路1504可以包括協(xié)議棧的元件(例如，演進(jìn)全球地面無(wú)線接入網(wǎng)(eutran)協(xié)議的元件，包括例如物理(phy)元件、介質(zhì)接入控制(mac)元件、無(wú)線鏈路控制(rlc)元件、分組數(shù)據(jù)匯聚協(xié)議(pdcp)元件和/或無(wú)線資源控制(rrc)元件)。基帶電路1504的中央處理單元(cpu)1504e可以被配置為：運(yùn)行協(xié)議棧的元件，以用于phy、mac、rlc、pdcp和/或rrc層的信令。在一些實(shí)施例中，基帶電路1504可以包括一個(gè)或多個(gè)音頻數(shù)字信號(hào)處理器(dsp)1504f。音頻dsp1504f可以包括用于壓縮/解壓縮和回聲消除的元件，并且在其它實(shí)施例中可以包括其它合適的處理元件。在一些實(shí)施例中，基帶電路1504的組件可以合適地組合在單個(gè)芯片或單個(gè)芯片組中，或者部署在同一電路板上。在一些實(shí)施例中，基帶電路1504和應(yīng)用電路1502的一些或所有構(gòu)成組件可以一起實(shí)現(xiàn)在例如片上系統(tǒng)(soc)上。

在一些實(shí)施例中，基帶電路1504可以提供與一種或多種無(wú)線電技術(shù)兼容的通信。例如，在一些實(shí)施例中，基帶電路1504可以支持與演進(jìn)全球地面無(wú)線接入網(wǎng)絡(luò)(eutran)和/或其它無(wú)線城域網(wǎng)(wman)、無(wú)線局域網(wǎng)(wlan)或無(wú)線個(gè)域網(wǎng)(wpan)的通信?；鶐щ娐?504被配置為支持多于一個(gè)無(wú)線協(xié)議的無(wú)線電通信的實(shí)施例可以稱(chēng)為多模基帶電路。

rf電路1506可以使得能夠通過(guò)非固態(tài)介質(zhì)使用調(diào)制的電磁輻射進(jìn)行與無(wú)線網(wǎng)絡(luò)的通信。在各個(gè)實(shí)施例中，rf電路1506可以包括開(kāi)關(guān)、濾波器、放大器等，以促進(jìn)與無(wú)線網(wǎng)絡(luò)的通信。rf電路1506可以包括接收信號(hào)路徑，其可以包括用于下變頻從fem電路1508接收到的rf信號(hào)并且將基帶信號(hào)提供給基帶電路1504的電路。rf電路1506可以還包括發(fā)送信號(hào)路徑，其可以包括用于上變頻基帶電路1504所提供的基帶信號(hào)并且將rf輸出信號(hào)提供給fem電路1508以用于發(fā)送的電路。

在一些實(shí)施例中，rf電路1506的接收信號(hào)路徑可以包括混頻器電路1506a、放大器電路1506b以及濾波器電路1506c。rf電路1506的發(fā)送信號(hào)路徑可以包括濾波器電路1506c和混頻器電路1506a。rf電路1506可以還包括綜合器電路1506d，以用于合成接收信號(hào)路徑和發(fā)送信號(hào)路徑的混頻器電路1506a使用的頻率。在一些實(shí)施例中，接收信號(hào)路徑的混頻器電路1506a可以被配置為：基于綜合器電路1506d所提供的合成頻率下變頻從fem電路1508接收到的rf信號(hào)。放大器電路1506b可以被配置為：放大下變頻后的信號(hào)，并且濾波器電路1506c可以是低通濾波器(lpf)或帶通濾波器(bpf)，被配置為：從下變頻后的信號(hào)中移除不想要的信號(hào)，以生成輸出基帶信號(hào)。輸出基帶信號(hào)可以提供給基帶電路1504，以用于進(jìn)一步處理。在一些實(shí)施例中，輸出基帶信號(hào)可以是零頻率基帶信號(hào)，但這并非要求。在一些實(shí)施例中，接收信號(hào)路徑的混頻器電路1506a可以包括無(wú)源混頻器，但實(shí)施例的范圍不限于此。

在一些實(shí)施例中，發(fā)送信號(hào)路徑的混頻器電路1506a可以被配置為：基于綜合器電路1506d所提供的合成頻率上變頻輸入基帶信號(hào)，以生成用于fem電路1508的rf輸出信號(hào)?；鶐盘?hào)可以由基帶電路1504提供，并且可以由濾波器電路1506c濾波。濾波器電路1506c可以包括低通濾波器(lpf)，但實(shí)施例的范圍不限于此。

在一些實(shí)施例中，接收信號(hào)路徑的混頻器電路1506a和發(fā)送信號(hào)路徑的混頻器電路1506a可以包括兩個(gè)或更多個(gè)混頻器，并且可以分別被布置用于正交下變頻和/或上變頻。在一些實(shí)施例中，接收信號(hào)路徑的混頻器電路1506a和發(fā)送信號(hào)路徑的混頻器電路1506a可以包括兩個(gè)或更多個(gè)混頻器，并且可以被布置用于鏡像抑制(例如，hartley鏡像抑制)。在一些實(shí)施例中，接收信號(hào)路徑的混頻器電路1506a和發(fā)送信號(hào)路徑的混頻器電路1506a可以分別被布置用于直接下變頻和/或直接上變頻。在一些實(shí)施例中，接收信號(hào)路徑的混頻器電路1506a和發(fā)送信號(hào)路徑的混頻器電路1506a可以被配置用于超外差操作。

在一些實(shí)施例中，輸出基帶信號(hào)和輸入基帶信號(hào)可以是模擬基帶信號(hào)，但實(shí)施例的范圍不限于此。在一些替選實(shí)施例中，輸出基帶信號(hào)和輸入基帶信號(hào)可以是數(shù)字基帶信號(hào)。在這些替選實(shí)施例中，rf電路1506可以包括模數(shù)轉(zhuǎn)換器(adc)和數(shù)模轉(zhuǎn)換器(dac)電路，并且基帶電路1504可以包括數(shù)字基帶接口，以與rf電路1506進(jìn)行通信。

在一些雙模實(shí)施例中，可以提供單獨(dú)的無(wú)線電ic電路，以用于關(guān)于每個(gè)頻譜處理信號(hào)，但實(shí)施例的范圍不限于此。

在一些實(shí)施例中，綜合器電路1506d可以是小數(shù)n綜合器或小數(shù)n/n+1綜合器，但實(shí)施例的范圍不限于此，因?yàn)槠渌?lèi)型的頻率綜合器可以是合適的。例如，綜合器電路1506d可以是增量求和綜合器、頻率乘法器或包括帶分頻器的鎖相環(huán)的綜合器。

綜合器電路1506d可以被配置為：基于頻率輸入和除法器控制輸入合成rf電路1506的混頻器電路1506a使用的輸出頻率。在一些實(shí)施例中，綜合器電路1506d可以是小數(shù)n/n+1綜合器。

在一些實(shí)施例中，頻率輸入可以由壓控振蕩器(vco)提供，但這并非要求。取決于期望的輸出頻率，除法器控制輸入可以由基帶電路1504或應(yīng)用處理器1502提供。在一些實(shí)施例中，可以基于應(yīng)用處理器1502所指示的信道從查找表確定除法器控制輸入(例如，n)。

rf電路1506的綜合器電路1506d可以包括除法器、延遲鎖定環(huán)(dll)、復(fù)用器或相位累加器。在一些實(shí)施例中，除法器可以是雙模除法器(dmd)，并且相位累加器可以是數(shù)字相位累加器(dpa)。在一些實(shí)施例中，dmd可以被配置為：(例如，基于進(jìn)位)將輸入信號(hào)除以n或n+1，以提供小數(shù)除法比率。在一些示例實(shí)施例中，dll可以包括一組級(jí)聯(lián)且可調(diào)諧的延遲元件、相位檢測(cè)器、電荷泵和d型觸發(fā)器。在這些實(shí)施例中，延遲元件可以被配置為：將vco周期分解為nd個(gè)相等的相位分組，其中，nd是延遲線中的延遲元件的數(shù)量。以此方式，dll提供負(fù)反饋，以協(xié)助確保通過(guò)延遲線的總延遲是一個(gè)vco周期。

在一些實(shí)施例中，綜合器電路1506d可以被配置為：生成載波頻率作為輸出頻率，而在其它實(shí)施例中，輸出頻率可以是載波頻率的倍數(shù)(例如，載波頻率的兩倍、載波頻率的四倍)，并且與正交發(fā)生器和除法器電路結(jié)合使用，以在載波頻率下生成相對(duì)于彼此具有多個(gè)不同相位的多個(gè)信號(hào)。在一些實(shí)施例中，輸出頻率可以是lo頻率(flo)。在一些實(shí)施例中，rf電路1506可以包括iq/極坐標(biāo)轉(zhuǎn)換器。

fem電路1508可以包括接收信號(hào)路徑，其可以包括被配置為對(duì)從一個(gè)或多個(gè)天線1510接收到的rf信號(hào)進(jìn)行操作，放大接收到的信號(hào)并且將接收到的信號(hào)的放大版本提供給rf電路1506以用于進(jìn)一步處理的電路。fem電路1508可以還包括發(fā)送信號(hào)路徑，其可以包括被配置為放大rf電路1506所提供的用于發(fā)送的信號(hào)以用于由一個(gè)或多個(gè)天線1510中的一個(gè)或多個(gè)進(jìn)行發(fā)送的電路。

在一些實(shí)施例中，fem電路1508可以包括tx/rx切換器，以在發(fā)送模式與接收模式操作之間進(jìn)行切換。fem1508電路的接收信號(hào)路徑可以包括低噪聲放大器(lna)，以放大接收到的rf信號(hào)，并且(例如，向rf電路1506)提供放大的接收到的rf信號(hào)作為輸出。fem電路1508的發(fā)送信號(hào)路徑可以包括：功率放大器(pa)，用于放大(例如，rf電路1506所提供的)輸入rf信號(hào)；以及一個(gè)或多個(gè)濾波器，用于生成rf信號(hào)，以用于(例如，一個(gè)或多個(gè)天線1510中的一個(gè)或多個(gè)進(jìn)行的)隨后發(fā)送。

在一些實(shí)施例中，ue設(shè)備1500可以包括附加元件(例如，存儲(chǔ)器/存儲(chǔ)、顯示器、相機(jī)、傳感器和/或輸入/輸出(i/o)接口)。

示例

以下示例屬于其它實(shí)施例。

示例1是一種用戶設(shè)備(ue)，其被配置為：將直連通信請(qǐng)求發(fā)送到對(duì)等ue，其中，所述直連通信請(qǐng)求包括對(duì)所述ue的用戶的身份進(jìn)行認(rèn)證的第一簽名。所述ue處理來(lái)自所述對(duì)等ue的直連通信響應(yīng)，以對(duì)所述對(duì)等ue的身份進(jìn)行認(rèn)證。所述直連通信響應(yīng)包括對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的第二簽名。響應(yīng)于處理來(lái)自所述對(duì)等ue的直連通信響應(yīng)而認(rèn)證了所述對(duì)等ue的身份，所述ue參加與所述對(duì)等ue的直連通信。

示例2包括如示例1所述的ue，其中，對(duì)所述ue的用戶的身份進(jìn)行認(rèn)證的所述第一簽名以及對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的所述第二簽名中的一個(gè)或多個(gè)包括基于如下簽名方案的簽名：用于基于身份加密的基于橢圓曲線的無(wú)證書(shū)簽名(eccsi)簽名方案。

示例3包括如示例1-2中任一項(xiàng)所述的ue，其中，所述直連通信請(qǐng)求和所述直連通信響應(yīng)中的一個(gè)或多個(gè)包括用于在所述ue與所述對(duì)等ue之間建立安全層2鏈路的消息。

示例4包括如示例1-3中任一項(xiàng)所述的ue，其中，所述ue進(jìn)一步被配置為：對(duì)共同密鑰材料達(dá)成一致，以用于所述ue與所述對(duì)等ue之間的通信，其中，所述共同密鑰材料用于對(duì)所述ue與所述對(duì)等ue之間的通信進(jìn)行編碼或解碼。

示例5包括如示例4所述的ue，其中，所述ue被配置為：通過(guò)將所述共同密鑰材料發(fā)送到所述對(duì)等ue或從所述對(duì)等ue接收所述共同密鑰材料，來(lái)對(duì)所述共同密鑰材料達(dá)成一致，其中，所述共同密鑰材料是基于sakai-kasahara密鑰加密(sakke)方案生成并在所述ue與所述對(duì)等ue之間傳遞的。

示例6包括如示例5所述的ue，其中，所述共同密鑰材料作為sakke凈荷的一部分被包括于所述直連通信請(qǐng)求或所述直連通信響應(yīng)內(nèi)。

示例7包括如示例1-6中任一項(xiàng)所述的ue，其中，通過(guò)用于消息完整性保護(hù)的對(duì)應(yīng)消息中的一個(gè)或多個(gè)其它參數(shù)計(jì)算對(duì)所述ue的用戶的身份進(jìn)行認(rèn)證的所述第一簽名以及對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的所述第二簽名中的一個(gè)或多個(gè)。

示例8是一種移動(dòng)通信設(shè)備，包括：發(fā)現(xiàn)組件，被配置為：接收包括對(duì)源移動(dòng)通信設(shè)備的身份進(jìn)行認(rèn)證的簽名的設(shè)備到設(shè)備發(fā)現(xiàn)消息；和認(rèn)證組件，被配置為：基于所述簽名驗(yàn)證所述源移動(dòng)通信設(shè)備的身份，并且發(fā)送或接收包括共享秘密值的消息。所述移動(dòng)通信設(shè)備還包括：安全性組件，被配置為：使用所述共享秘密值對(duì)所述移動(dòng)通信設(shè)備與所述源移動(dòng)通信設(shè)備之間的一個(gè)或多個(gè)通信進(jìn)行加密或解密。

示例9包括如示例8所述的移動(dòng)通信設(shè)備，其中，所述設(shè)備到設(shè)備發(fā)現(xiàn)消息包括發(fā)現(xiàn)宣告消息、發(fā)現(xiàn)征求消息以及發(fā)現(xiàn)響應(yīng)消息中的一個(gè)或多個(gè)。

示例10包括如示例8-9中任一項(xiàng)所述的移動(dòng)通信設(shè)備，其中，對(duì)所述源移動(dòng)通信設(shè)備的身份進(jìn)行認(rèn)證的簽名包括基于如下簽名方案的簽名：用于基于身份加密的基于橢圓曲線的無(wú)證書(shū)簽名(eccsi)簽名方案。

示例11包括如示例10所述的移動(dòng)通信設(shè)備，其中，所述認(rèn)證組件被配置為：基于從密鑰管理服務(wù)接收到的公共認(rèn)證密鑰驗(yàn)證所述簽名。

示例12包括如示例8-11中任一項(xiàng)所述的移動(dòng)通信設(shè)備，其中，包括所述共享秘密值的消息包括sakai-kasahara密鑰加密(sakke)凈荷，其中，所述sakke凈荷包括基于所述sakke方案編碼的共享秘密值。

示例13包括如示例12所述的移動(dòng)通信設(shè)備，其中，包括所述共享秘密值的消息包括用于建立安全物理層鏈路的直連通信請(qǐng)求或直連通信響應(yīng)。

示例14包括如示例12所述的移動(dòng)通信設(shè)備，其中，包括所述共享秘密值的消息包括發(fā)現(xiàn)消息。

示例15包括如示例8-15中任一項(xiàng)所述的移動(dòng)通信設(shè)備，其中，所述設(shè)備到設(shè)備發(fā)現(xiàn)消息還包括與所述源移動(dòng)通信設(shè)備對(duì)應(yīng)的用戶身份，其中，所述認(rèn)證組件被配置為：基于所述簽名驗(yàn)證所述用戶身份。

示例16是一種基帶處理器，包括邏輯，用于：發(fā)現(xiàn)一個(gè)或多個(gè)鄰近用戶設(shè)備(ue)；格式化包括對(duì)與所述基帶處理器對(duì)應(yīng)的用戶的身份進(jìn)行認(rèn)證的凈荷的消息，以發(fā)送到所述一個(gè)或多個(gè)鄰近ue中的至少一個(gè)鄰近ue；對(duì)所述一個(gè)或多個(gè)鄰近ue中的所述至少一個(gè)鄰近ue的用戶的身份進(jìn)行認(rèn)證；以及直接與所述一個(gè)或多個(gè)鄰近ue中的所述至少一個(gè)鄰近ue進(jìn)行通信。

示例17包括如示例16所述的基帶處理器，其中，包括所述凈荷的消息包括發(fā)現(xiàn)宣告消息、發(fā)現(xiàn)征求消息以及發(fā)現(xiàn)響應(yīng)消息之一。

示例18包括如示例16所述的基帶處理器，其中，所述消息包括用于在對(duì)應(yīng)于所述基帶處理器的ue與所述一個(gè)或多個(gè)鄰近ue中的所述至少一個(gè)鄰近ue之間建立直連通信的消息。

示例19包括如示例16-18中任一項(xiàng)所述的基帶處理器，其中，所述邏輯進(jìn)一步被配置為：確定用于所述至少一個(gè)鄰近ue與對(duì)應(yīng)于所述基帶處理器的ue之間的通信的秘密密鑰，其中，所述邏輯被配置為：基于所述秘密密鑰對(duì)所述至少一個(gè)鄰近ue與對(duì)應(yīng)于所述基帶處理器的ue之間的通信進(jìn)行編碼或解碼。

示例20包括如示例16-19中任一項(xiàng)所述的基帶處理器，其中，所述凈荷包括對(duì)應(yīng)于所述基帶處理器的用戶的身份以及基于如下簽名方案的簽名：用于基于身份加密的基于橢圓曲線的無(wú)證書(shū)簽名(eccsi)簽名方案。

示例21是一種方法，包括：從用戶設(shè)備(ue)將直連通信請(qǐng)求發(fā)送到對(duì)等ue。所述直連通信請(qǐng)求包括對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的第一簽名。所述方法還包括：處理來(lái)自所述對(duì)等ue的直連通信響應(yīng)，以對(duì)所述對(duì)等ue的身份進(jìn)行認(rèn)證。所述直連通信響應(yīng)包括對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的第二簽名。響應(yīng)于處理來(lái)自所述對(duì)等ue的直連通信響應(yīng)而認(rèn)證了所述對(duì)等ue的身份，所述方法還包括：參加與所述對(duì)等ue的直連通信。

示例22包括如示例21所述的方法，其中，對(duì)所述ue的用戶的身份進(jìn)行認(rèn)證的所述第一簽名以及對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的所述第二簽名中的一個(gè)或多個(gè)包括基于如下簽名方案的簽名：用于基于身份加密的基于橢圓曲線的無(wú)證書(shū)簽名(eccsi)簽名方案。

示例23包括如示例21-22中任一項(xiàng)所述的方法，其中，所述直連通信請(qǐng)求和所述直連通信響應(yīng)中的一個(gè)或多個(gè)包括用于在所述ue與所述對(duì)等ue之間建立安全層2鏈路的消息。

示例24包括示例21-23中任一項(xiàng)所述的方法，還包括：對(duì)共同密鑰材料達(dá)成一致，以用于所述ue與所述對(duì)等ue之間的通信，其中，所述共同密鑰材料用于對(duì)所述ue與所述對(duì)等ue之間的通信進(jìn)行編碼或解碼。

示例25包括如示例24所述的方法，還包括：將所述共同密鑰材料發(fā)送到所述對(duì)等ue或從所述對(duì)等ue接收所述共同密鑰材料，其中，所述共同密鑰材料是基于sakai–kasahara密鑰加密(sakke)方案生成并在所述ue與所述對(duì)等ue之間傳遞的。

示例26包括如示例25所述的方法，還包括：將所述共同密鑰材料作為sakke凈荷的一部分包括在所述直連通信請(qǐng)求或所述直連通信響應(yīng)內(nèi)。

示例27包括如示例21-26中任一項(xiàng)所述的方法，還包括：通過(guò)用于消息完整性保護(hù)的一個(gè)或多個(gè)其它參數(shù)計(jì)算對(duì)所述ue的用戶的身份進(jìn)行認(rèn)證的所述第一簽名以及對(duì)所述對(duì)等ue的用戶的身份進(jìn)行認(rèn)證的所述第二簽名中的一個(gè)或多個(gè)。

示例28是一種方法，包括：接收包括對(duì)源移動(dòng)通信設(shè)備的身份進(jìn)行認(rèn)證的簽名的設(shè)備到設(shè)備發(fā)現(xiàn)消息；基于所述簽名驗(yàn)證所述源移動(dòng)通信設(shè)備的身份；發(fā)送或接收包括共享秘密值的消息；以及使用所述共享秘密值對(duì)去往或來(lái)自所述源移動(dòng)通信設(shè)備的一個(gè)或多個(gè)通信進(jìn)行解密或解密。

示例29包括如示例28所述的方法，其中，所述設(shè)備到設(shè)備發(fā)現(xiàn)消息包括發(fā)現(xiàn)宣告消息、發(fā)現(xiàn)征求消息以及發(fā)現(xiàn)響應(yīng)消息中的一個(gè)或多個(gè)。

示例30包括如示例28-29中任一項(xiàng)所述的方法，其中，對(duì)所述源移動(dòng)通信設(shè)備的身份進(jìn)行認(rèn)證的簽名包括基于如下簽名方案的簽名：用于基于身份加密的基于橢圓曲線的無(wú)證書(shū)簽名(eccsi)簽名方案。

示例31包括如示例30所述的方法，還包括：基于從密鑰管理服務(wù)接收到的公共認(rèn)證密鑰驗(yàn)證所述簽名。

示例32包括如示例28-31中任一項(xiàng)所述的方法，其中，包括所述共享秘密值的消息包括sakai-kasahara密鑰加密(sakke)凈荷，其中，所述sakke凈荷包括基于所述sakke方案編碼的共享秘密值。

示例33包括如示例32所述的方法，其中，包括所述共享秘密值的消息包括用于建立安全物理層鏈路的直連通信請(qǐng)求或直連通信響應(yīng)。

示例34包括如示例32所述的方法，其中，包括所述共享秘密值的消息包括發(fā)現(xiàn)消息。

示例35包括如示例28-34中任一項(xiàng)所述的方法，其中，所述設(shè)備到設(shè)備發(fā)現(xiàn)消息還包括與所述源移動(dòng)通信設(shè)備對(duì)應(yīng)的用戶身份，其中，所述方法還包括：基于所述簽名驗(yàn)證所述用戶身份。

示例36是一種方法，包括：發(fā)現(xiàn)一個(gè)或多個(gè)鄰近用戶設(shè)備(ue)；格式化包括對(duì)與基帶處理器對(duì)應(yīng)的用戶的身份進(jìn)行認(rèn)證的凈荷的消息，以發(fā)送到所述一個(gè)或多個(gè)鄰近ue中的至少一個(gè)鄰近ue；對(duì)所述一個(gè)或多個(gè)鄰近ue中的所述至少一個(gè)鄰近ue的用戶的身份進(jìn)行認(rèn)證；以及直接與所述一個(gè)或多個(gè)鄰近ue中的所述至少一個(gè)鄰近ue進(jìn)行通信。

示例37包括如示例36所述的方法，其中，包括所述凈荷的消息包括發(fā)現(xiàn)宣告消息、發(fā)現(xiàn)征求消息以及發(fā)現(xiàn)響應(yīng)消息之一。

示例38包括如示例36-37中任一項(xiàng)所述的方法，其中，所述消息包括用于在對(duì)應(yīng)于所述基帶處理器的ue與所述一個(gè)或多個(gè)鄰近ue中的所述至少一個(gè)鄰近ue之間建立直連通信的消息。

示例39包括如示例36-38中任一項(xiàng)所述的方法，還包括：確定用于所述至少一個(gè)鄰近ue與對(duì)應(yīng)于所述基帶處理器的ue之間的通信的秘密密鑰，其中，所述邏輯被配置為：基于所述秘密密鑰對(duì)所述至少一個(gè)鄰近ue與對(duì)應(yīng)于所述基帶處理器的ue之間的通信進(jìn)行編碼或解碼。

示例40包括如示例36-39中任一項(xiàng)所述的方法，其中，所述凈荷包括與所述基帶處理器對(duì)應(yīng)的用戶的身份以及基于如下簽名方案的簽名：用于基于身份加密的基于橢圓曲線的無(wú)證書(shū)簽名(eccsi)簽名方案。

示例41是一種裝置，包括用于執(zhí)行如示例21-40中任一項(xiàng)所述的方法的單元。

示例42包括至少一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)可讀指令，所述指令當(dāng)被執(zhí)行時(shí)實(shí)現(xiàn)如示例21-40中任一項(xiàng)所述的方法。

各種技術(shù)或其特定方面或部分可以采取有形介質(zhì)(例如，軟盤(pán)、cd-rom、硬盤(pán)驅(qū)動(dòng)器、非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或任何其它機(jī)器可讀存儲(chǔ)介質(zhì))中實(shí)施的程序代碼(即，指令)的形式，其中，當(dāng)程序代碼加載到機(jī)器(例如，計(jì)算機(jī))中并且由機(jī)器執(zhí)行時(shí)，機(jī)器變?yōu)橛糜趯?shí)踐根據(jù)上述實(shí)施例的各種技術(shù)的裝置。在可編程計(jì)算機(jī)上的程序代碼執(zhí)行的情況下，計(jì)算設(shè)備可以包括處理器、處理器可讀的存儲(chǔ)介質(zhì)(包括易失性和非易失性存儲(chǔ)器和/或存儲(chǔ)元件)、至少一個(gè)輸入設(shè)備以及至少一個(gè)輸出設(shè)備。易失性和非易失性存儲(chǔ)器和/或存儲(chǔ)元件可以是ram、eprom、閃驅(qū)、光驅(qū)、磁盤(pán)驅(qū)動(dòng)器或用于存儲(chǔ)電子數(shù)據(jù)的另一介質(zhì)。enb(或其它基站)和ue(或其它移動(dòng)站)可以還包括收發(fā)機(jī)組件、計(jì)數(shù)器組件、處理組件和/或時(shí)鐘組件或定時(shí)器組件?？梢詫?shí)現(xiàn)或利用本文所描述的各種技術(shù)的一個(gè)或多個(gè)程序可以使用應(yīng)用編程接口(api)、可重用控件等?？梢酝ㄟ^(guò)高級(jí)過(guò)程或面向?qū)ο蟮木幊陶Z(yǔ)言實(shí)現(xiàn)這些程序，以與計(jì)算機(jī)系統(tǒng)進(jìn)行通信。然而，如果期望，則可以通過(guò)匯編或機(jī)器語(yǔ)言實(shí)現(xiàn)程序。在任何情況下，語(yǔ)言可以是編譯或解釋語(yǔ)言，并且與硬件實(shí)現(xiàn)方式組合。

應(yīng)理解，該說(shuō)明書(shū)中所描述的很多功能單元可以實(shí)現(xiàn)為一個(gè)或多個(gè)組件，其為用于更特定地強(qiáng)調(diào)它們的實(shí)現(xiàn)方式獨(dú)立性的術(shù)語(yǔ)。例如，組件可以實(shí)現(xiàn)為例如包括定制超大規(guī)模集成(vlsi)電路或門(mén)陣列、現(xiàn)貨半導(dǎo)體(例如邏輯芯片)、晶體管或其它分立式組件的硬件電路。也可以通過(guò)可編程硬件器件(例如現(xiàn)場(chǎng)可編程門(mén)陣列、可編程陣列邏輯、可編程邏輯器件等)實(shí)現(xiàn)組件。

也可以通過(guò)用于通過(guò)各種類(lèi)型的處理器執(zhí)行的軟件實(shí)現(xiàn)組件。所標(biāo)識(shí)的可執(zhí)行代碼的組件可以例如包括可以例如被組織為對(duì)象、過(guò)程或函數(shù)的計(jì)算機(jī)指令的一個(gè)或多個(gè)物理或邏輯塊。然而，所標(biāo)識(shí)的組件的可執(zhí)行文件無(wú)需物理上位于一起，而是可以包括不同位置中所存儲(chǔ)的全異指令，其當(dāng)邏輯上結(jié)合在一起時(shí)構(gòu)成組件并且實(shí)現(xiàn)所聲明的組件的目的。

實(shí)際上，可執(zhí)行代碼的組件可以是單個(gè)指令，或很多指令，并且可以甚至分布在若干不同代碼段上、在不同程序當(dāng)中、并且遍及若干存儲(chǔ)器設(shè)備。類(lèi)似地，操作數(shù)據(jù)可以被標(biāo)識(shí)并且在此示出在組件內(nèi)，并且可以通過(guò)任何合適的形式來(lái)實(shí)施并且在任何合適類(lèi)型的數(shù)據(jù)結(jié)構(gòu)內(nèi)被組織。操作數(shù)據(jù)可以結(jié)合為單個(gè)數(shù)據(jù)集，或者可以分布在不同位置上，包括在不同存儲(chǔ)設(shè)備上，并且可以至少部分地僅存在為系統(tǒng)或網(wǎng)絡(luò)上的電子信號(hào)。組件可以是無(wú)源或有源的，包括可操作為執(zhí)行期望功能的代理。

整個(gè)說(shuō)明書(shū)中對(duì)“示例”的引用說(shuō)明，結(jié)合該示例所描述的特定特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個(gè)實(shí)施例中。因此，該說(shuō)明書(shū)中通篇各個(gè)地方出現(xiàn)短語(yǔ)“在示例中”不一定全都指代同一實(shí)施例。

如本文所使用的那樣，為了方便，可以在公共列表中提出多個(gè)項(xiàng)、結(jié)構(gòu)要素、組成要素和/或材料。然而，這些列表應(yīng)理解為如同列表的每個(gè)成員各自被識(shí)別為單獨(dú)且唯一的成員。因此，在沒(méi)有對(duì)相反情況的指示的情況下，該列表的單獨(dú)成員不應(yīng)僅基于其在公共組中的出現(xiàn)而理解為事實(shí)上等同于同一列表的任何其它成員。此外，在此可以連同對(duì)于本發(fā)明各個(gè)實(shí)施例和示例的各個(gè)組件的替選一起指代各個(gè)實(shí)施例。應(yīng)理解，這些實(shí)施例、示例和替選并非理解為事實(shí)上等同于彼此，而是看作本發(fā)明的分離并且自主的表示。

雖然已經(jīng)為了清楚的目的稍微詳細(xì)地描述了前述情況，但應(yīng)理解，可以在不脫離其原理的情況下進(jìn)行特定改變和修改。應(yīng)注意，存在實(shí)現(xiàn)本文所描述的處理和裝置二者的很多替選方式。類(lèi)似地，本發(fā)明實(shí)施例被看作是說(shuō)明性而非限定性的，并且本發(fā)明不限于在此所給出的細(xì)節(jié)，而是可以在所附權(quán)利要求的范圍及其等同物內(nèi)修改。

本領(lǐng)域技術(shù)人員應(yīng)理解，在不脫離本發(fā)明的潛在原理的情況下，可以對(duì)上述實(shí)施例的細(xì)節(jié)進(jìn)行很多改變。本發(fā)明的范圍因此應(yīng)僅由所附權(quán)利要求確定。