[发明专利]用于安全的设备到设备发现和通信的系统、方法和设备

权利要求书

1.一种用户设备UE，包括：

电路，所述电路被配置为：

接收来自对等UE的发现响应消息；

生成对所述对等UE的直连通信请求，其中，所述直连通信请求包括对所述UE的用户的身份进行认证的第一签名；

根据确定所述发现响应消息包括包含第一共享秘密值SSV的净荷，使用所述发现响应消息的所述净荷中提供的所述第一SSV来加密所述直连通信请求 ；

根据确定所述发现响应消息不包括包含所述第一SSV的所述净荷，生成第二SSV并将所述第二SSV编码到所述直连通信请求 的净荷中；

在所述发现响应消息中包括所述第一SSV的情况下使用所述第一SSV，或者在所述发现响应消息中不包括所述第一SSV的情况下使用所述第二SSV来解密来自所述对等UE的直连通信响应，以基于所述直连通信响应中的第二签名对所述对等UE的用户的身份进行认证；以及

响应于解密来自所述对等UE的所述直连通信响应而认证了所述对等UE的用户的身份，在所述发现响应消息中包括所述第一SSV的情况下使用所述第一SSV，或者在所述发现响应消息中不包括所述第一SSV的情况下使用所述第二SSV来参加与所述对等UE的直连通信。

2.如权利要求1所述的UE，其中，所述第一签名以及所述第二签名中的一个或多个包括基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名ECCSI签名方案。

3.如权利要求1所述的UE，其中，所述直连通信请求和所述直连通信响应中的一个或多个包括用于在所述UE与所述对等UE之间建立安全层2链路的消息。

4.如权利要求1-3中任一项所述的UE，其中，所述UE进一步被配置为：对共同密钥材料达成一致，以用于所述UE与所述对等UE之间的通信，其中，所述共同密钥材料用于对所述UE与所述对等UE之间的通信进行编码或解码。

5.如权利要求4所述的UE，其中，所述UE被配置为：通过将所述共同密钥材料发送到所述对等UE或从所述对等UE接收所述共同密钥材料，来对所述共同密钥材料达成一致，其中，所述共同密钥材料是基于Sakai-Kasahara密钥加密SAKKE方案生成并在所述UE与所述对等UE之间传递的。

6.如权利要求5所述的UE，其中，所述共同密钥材料作为SAKKE净荷的一部分被包括于所述直连通信请求或所述直连通信响应内。

7.如权利要求1-3中任一项所述的UE，其中，所述第一签名以及所述第二签名中的一个或多个是通过对应消息中的用于消息完整性保护的一个或多个参数计算的。

8.一种移动通信设备，包括：

发现组件，被配置为：

接收包括对源移动通信设备的身份进行认证的第一签名的设备到设备发现消息，以及

向所述源移动通信设备发送发现响应消息；

认证组件，被配置为：

基于所述第一签名验证所述源移动通信设备的身份；

会话组件，被配置为：

响应于接收到来自所述源移动通信设备的直连通信请求，发送包括共享秘密值SSV的消息，其中，包括所述SSV的消息包括用于建立安全物理层链路的直连通信响应，其中，所述直连通信响应包括对所述移动通信设备的身份进行认证的第二签名，并且其中，如果所述发现响应消息包括包含第一SSV的净荷，则所述SSV是所述发现响应消息的所述净荷中提供的所述第一SSV，并且如果所述发现响应消息不包括包含所述第一SSV的所述净荷，则所述SSV是由所述源移动通信设备生成并将其编码到所述直连通信请求的净荷中的第二SSV；和

安全性组件，被配置为：使用所述SSV对所述移动通信设备与所述源移动通信设备之间的直连通信进行加密或解密。

9.如权利要求8所述的移动通信设备，其中，所述设备到设备发现消息包括发现宣告消息和发现征求消息中的一个或多个。