本公開涉及無(wú)線通信系統(tǒng)。更具體地,本公開涉及用于設(shè)備對(duì)設(shè)備(device-to-device,d2d)群組通信的計(jì)數(shù)器管理和安全密鑰更新的系統(tǒng)和方法。
背景技術(shù):
基于鄰近(proximity-based)的應(yīng)用和鄰近服務(wù)(proximityservice,prose)代表了快速增長(zhǎng)的社交和技術(shù)趨勢(shì),該趨勢(shì)可能對(duì)蜂窩無(wú)線/移動(dòng)寬帶技術(shù)的演進(jìn)具有重大影響。這些服務(wù)基于對(duì)兩個(gè)設(shè)備或兩個(gè)用戶彼此接近的知曉,并且可以包括諸如公共安全操作、社交網(wǎng)絡(luò)、移動(dòng)商務(wù)、廣告、游戲等的應(yīng)用。d2d發(fā)現(xiàn)是使能d2d服務(wù)的第一個(gè)操作。在通信標(biāo)準(zhǔn)組中正對(duì)d2d通信開展研究,以使能用戶設(shè)備(ue)之間的發(fā)現(xiàn)和數(shù)據(jù)通信服務(wù)。在d2d群組通信期間,進(jìn)行傳送的d2due可以向?qū)儆谌航M的一個(gè)或多個(gè)d2due傳送數(shù)據(jù)分組,或者向鄰近的所有d2due廣播數(shù)據(jù)分組,或者向特定的d2due發(fā)送單播數(shù)據(jù)分組。在傳送的數(shù)據(jù)分組中的目的地標(biāo)識(shí)符(id)標(biāo)識(shí)該數(shù)據(jù)分組的意向接收方。目的地id可以是單播id、廣播id或群組id之一。
在基于prose的d2d群組通信期間,在群組中傳送的數(shù)據(jù)應(yīng)當(dāng)被保護(hù)(即,機(jī)密性被保護(hù))以避免被非群組ue獲取。為了支持安全性,各種類型的具有層次的密鑰被生成并提供給作為群組成員的ue,從而只有prose群組的成員才能夠參與該通信。
圖1示出了描述根據(jù)相關(guān)技術(shù)的d2d群組通信的密鑰層次的框圖。
參考圖1,prose群組密鑰(prosegroupkey,pgk)102被定義,其中pgk102可以特定于d2due的群組??梢栽趗e中預(yù)先提供每個(gè)群組的多個(gè)pgk。使用8位的pgkid來(lái)標(biāo)識(shí)同一群組的這些pgk中的每一個(gè)。每一個(gè)pgk102還具有相關(guān)聯(lián)的失效時(shí)間。如果該群組內(nèi)的任何ue意圖向該群組的一個(gè)或多個(gè)其它ue發(fā)送數(shù)據(jù)分組,則可以使用密鑰推導(dǎo)函數(shù)(kdf)從對(duì)應(yīng)于該群組的pgk102推導(dǎo)得出prose業(yè)務(wù)密鑰(ptk)104。使用ptkid來(lái)標(biāo)識(shí)ptk104。ptk104是從pgk102生成的群組成員特定密鑰。每一個(gè)ptk104還與16位計(jì)數(shù)器相關(guān),其中該計(jì)數(shù)器指定分組計(jì)數(shù)。為了加密數(shù)據(jù),<ptk,計(jì)數(shù)器>需要是唯一的。針對(duì)每一個(gè)傳送的分組更新計(jì)數(shù)器。如果計(jì)數(shù)器翻轉(zhuǎn)(rollover),那么從pgk102生成新的ptk104。
ptk=kdf(pgk,ptkid,傳送方的群組成員身份)。
此外,每當(dāng)生成ptk104時(shí),prose加密密鑰(pek)106也被生成。
pek=kdf(ptk,算法id)。
其中,算法id標(biāo)識(shí)安全算法。pgkid、ptkid以及計(jì)數(shù)器值與加密的數(shù)據(jù)分組一起被傳送。
在數(shù)據(jù)傳送期間,從上層接收互聯(lián)網(wǎng)協(xié)議(ip)分組。ip分組(或分組數(shù)據(jù)匯聚協(xié)議(pdcp)服務(wù)數(shù)據(jù)單元(sdu))首先被pdcp實(shí)體處理。該pdcp實(shí)體向該pdcpsdu應(yīng)用頭部壓縮、序列編號(hào)和安全性,并生成pdcp協(xié)議數(shù)據(jù)單元(pdu)。然后pdcppdu(或者無(wú)線鏈路控制(rlc)sdu)由rlc實(shí)體處理。rlc實(shí)體執(zhí)行分段功能并生成rlcpdu。rlcpdu(或介質(zhì)訪問(wèn)控制(mac)sdu)然后被mac實(shí)體使用以生成macpdu。該macpdu然后由物理層在無(wú)線信道上傳送。在數(shù)據(jù)傳送期間,ue可以同時(shí)向多個(gè)目的地傳送。因此,多個(gè)pdcp/rlc實(shí)體被創(chuàng)建。一個(gè)pdcp實(shí)體和rlc實(shí)體對(duì)應(yīng)于一個(gè)目的地,并處理對(duì)應(yīng)于相關(guān)目的地的分組。
在數(shù)據(jù)傳送期間,ue還可以向相同的目的地(例如向同一群組id)傳送不同類型(例如,語(yǔ)音、數(shù)據(jù))的數(shù)據(jù)業(yè)務(wù)。因此,對(duì)應(yīng)于同一目的地,多個(gè)pdcp和rlc實(shí)體被創(chuàng)建。在mac層,使用邏輯信道身份(logicalchannelidentity,lcid)標(biāo)識(shí)對(duì)應(yīng)于不同rlc實(shí)體的macsdu或rlcpdu。該lcid被包括在mac頭部中的mac層中。依照當(dāng)前規(guī)定的密鑰層次,一個(gè)ptk和一個(gè)計(jì)數(shù)器被發(fā)送方用于一個(gè)目的地。這在發(fā)送方中對(duì)應(yīng)于該目的地僅存在一個(gè)pdcp/rlc實(shí)體并且對(duì)應(yīng)于該目的地僅存在一個(gè)ptk時(shí)工作良好,其中計(jì)數(shù)器與pdcp序列號(hào)(sn)相同。如果每個(gè)目的地存在多個(gè)pdcp/rlc實(shí)體,那么需要改進(jìn)的方法以用于計(jì)數(shù)器和ptk維護(hù)(例如,防止重用同樣的pek和計(jì)數(shù)作為加密的輸入)。即,當(dāng)前方案具有以下限制:它不能支持每個(gè)目的地多個(gè)pdcp實(shí)體。
因此,需要在ue能夠向相同目的地傳送不同的業(yè)務(wù)類型或不同優(yōu)先級(jí)的業(yè)務(wù)(因此每個(gè)目的地或每個(gè)群組id具有多個(gè)pdcp/rlc實(shí)體)的系統(tǒng)中的計(jì)數(shù)器和安全密鑰維護(hù)的方法。
此外,由于任何ue都可以傳送分組,并且在通信之前在ue之間沒(méi)有信令,因此有可能對(duì)特定的prose通信發(fā)動(dòng)重放攻擊??紤]到prose公共安全通信的敏感性,重放攻擊是重大的安全威脅。所以,還需要在ue能夠直接傳送用戶業(yè)務(wù)的系統(tǒng)中減輕安全威脅的方法。
僅為了協(xié)助理解本公開,以上信息被介紹為背景信息。對(duì)于任何以上信息是否可以應(yīng)用為關(guān)于本公開的現(xiàn)有技術(shù),未作任何決定,且未作任何聲明。
技術(shù)實(shí)現(xiàn)要素:
技術(shù)問(wèn)題
本公開的各方面至少解決上述問(wèn)題和/或不足,并至少提供以下所描述的優(yōu)勢(shì)。因此,本公開的方面將提供用于設(shè)備對(duì)設(shè)備(d2d)群組通信的計(jì)數(shù)器管理和安全密鑰更新的方法和系統(tǒng)。
問(wèn)題的解決方案
根據(jù)本公開的一方面,提供了用于在d2d群組通信中提供數(shù)據(jù)加密的方法。該方法包括:由用戶設(shè)備(ue)創(chuàng)建用于服務(wù)群組的新的分組數(shù)據(jù)匯聚協(xié)議(pdcp)實(shí)體,其中服務(wù)群組通過(guò)目的地標(biāo)識(shí)符(id)標(biāo)識(shí);確定是否存在該服務(wù)群組的任何pdcp實(shí)體;從對(duì)應(yīng)于與新的pdcp實(shí)體相關(guān)聯(lián)的所述服務(wù)群組的prose群組密鑰(pgk),生成新的鄰近服務(wù)(prose)業(yè)務(wù)密鑰(ptk);如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,將與該服務(wù)群組相關(guān)聯(lián)的新的分組計(jì)數(shù)器初始化為零;從該ptk生成prose加密密鑰(pek);并使用該pek和與該服務(wù)群組相關(guān)聯(lián)的分組計(jì)數(shù)器,加密被映射到新的pdcp實(shí)體的數(shù)據(jù)分組。
根據(jù)本公開的實(shí)施例,ue被適配為維護(hù)用于與該服務(wù)群組相關(guān)聯(lián)的一個(gè)或多個(gè)pdcp實(shí)體的單個(gè)分組計(jì)數(shù)器。此外,該ue還被適配為針對(duì)對(duì)于該服務(wù)群組接收的每一個(gè)數(shù)據(jù)分組,更新該分組計(jì)數(shù)器。
根據(jù)本公開的實(shí)施例,該方法還包括:如果已存在與該服務(wù)群組相關(guān)聯(lián)的另一pdcp實(shí)體,那么使用由所述服務(wù)群組的現(xiàn)有pdcp實(shí)體所使用的ptk或pek之一來(lái)加密被映射到所述新的pdcp實(shí)體的數(shù)據(jù)分組。
根據(jù)本公開的實(shí)施例,當(dāng)被創(chuàng)建用于該服務(wù)群組的新的pdcp實(shí)體是用于該服務(wù)群組的第一pdcp實(shí)體時(shí),生成新的ptk和新的pek。此外,當(dāng)被創(chuàng)建用于該服務(wù)群組的新的pdcp實(shí)體是用于該服務(wù)群組的第一pdcp實(shí)體并且用于該服務(wù)群組的ptk不存在時(shí),生成新的ptk和新的pek。
根據(jù)本公開的實(shí)施例,該方法還包括:當(dāng)與該服務(wù)群組相關(guān)聯(lián)的多個(gè)現(xiàn)有pdcp實(shí)體被釋放時(shí),釋放生成的用于該服務(wù)群組的ptk和pek。
根據(jù)本公開的另一方面,提供了用于在d2d群組通信中提供數(shù)據(jù)加密的系統(tǒng)。該系統(tǒng)包括:ue被配置為創(chuàng)建用于服務(wù)群組的新的pdcp實(shí)體,其中該服務(wù)群組通過(guò)目的地id標(biāo)識(shí),確定該服務(wù)群組的任何pdcp實(shí)體是否存在,如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,從對(duì)應(yīng)于與新的pdcp實(shí)體相關(guān)聯(lián)的服務(wù)群組的pgk,生成新的ptk,如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,從生成的ptk生成pek,將對(duì)應(yīng)于該新的pdcp實(shí)體的新的分組計(jì)數(shù)器初始化為零,并使用與所述服務(wù)群組相關(guān)聯(lián)的pek、對(duì)應(yīng)于用于所述服務(wù)群組的新的pdcp實(shí)體的分組計(jì)數(shù)器、以及與用于所述服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的邏輯信道id,加密被映射到所述新的pdcp實(shí)體的數(shù)據(jù)分組。
從以下的詳細(xì)描述,本公開的其它方面、優(yōu)勢(shì)和顯著特征將對(duì)本領(lǐng)域的技術(shù)人員變得顯而易見(jiàn),該詳細(xì)描述與附圖一同公開了本公開的各個(gè)實(shí)施例。
附圖說(shuō)明
以下描述連同附圖一并考慮時(shí),本公開的某些實(shí)施例的以上和其他方面、特征和優(yōu)勢(shì)將變得更為顯然,在附圖中:
圖1示出了描述根據(jù)相關(guān)技術(shù)的d2d群組通信的密鑰層次的框圖;
圖2示出了描述根據(jù)本公開的實(shí)施例的來(lái)自針對(duì)與同一目的地相關(guān)聯(lián)的分組數(shù)據(jù)匯聚協(xié)議(pdcp)實(shí)體的單個(gè)計(jì)數(shù)器的計(jì)數(shù)器維護(hù)的概略圖;
圖3示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的用戶設(shè)備(ue)的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;
圖4示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;
圖5示出了描述根據(jù)本公開的實(shí)施例的當(dāng)pdcp實(shí)體被釋放時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;
圖6a示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;
圖6b示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;
圖6c示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;
圖7a、7b和7c示出了描述根據(jù)本公開的各個(gè)實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖;以及
圖8是示出根據(jù)本公開的實(shí)施例的針對(duì)d2d群組通信的計(jì)數(shù)器管理和安全密鑰更新的系統(tǒng)的概略性框圖。
在各個(gè)附圖中,相同的附圖標(biāo)記將被理解為指代相同的部分、組件和結(jié)構(gòu)。
具體實(shí)施方式
以下提供參考附圖的描述以協(xié)助對(duì)由權(quán)利要求和其等同物定義的本公開的各個(gè)實(shí)施例的全面理解。該描述包括各種具體細(xì)節(jié)以協(xié)助該理解,但是這些細(xì)節(jié)僅被認(rèn)為是示例性的。因此,本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到,在不背離本公開的范圍和主旨的情形下,可以對(duì)本文所描述的各個(gè)實(shí)施例進(jìn)行各種改變和修改。此外,為了清晰簡(jiǎn)明,公知的功能和構(gòu)造的描述可能被省略。
以下的描述和權(quán)利要求中所使用的術(shù)語(yǔ)和詞語(yǔ)不限于其文本含義,而是,僅被發(fā)明人用于使能對(duì)本公開清楚和一致的理解。因此,以下描述的本公開的各個(gè)實(shí)施例僅被提供用于表述目的,且不用于限制如被所附的權(quán)利要求和其等同物定義的本公開的目的,這一點(diǎn)對(duì)本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)是顯然的。
將被理解的是,除非上下文以其它方式明確指示,否則單數(shù)形式“一”包括復(fù)數(shù)指代物。因此,例如,對(duì)“一組件表面”的指代包括對(duì)一個(gè)或多個(gè)這種表面的指代。
說(shuō)明書可能在多個(gè)位置提及“一”、“一個(gè)”或“一些”實(shí)施例。這不必然意味著每一個(gè)這種引用涉及同樣的(一個(gè)或多個(gè))實(shí)施例,或者該特征僅應(yīng)用于本公開的單個(gè)實(shí)施例。不同實(shí)施例的單個(gè)特征還可以被組合以提供本公開的其它實(shí)施例。
還將理解的是,當(dāng)術(shù)語(yǔ)“包括”、“包含”在本說(shuō)明書中使用時(shí),指定所提及的特征、整數(shù)、操作、元素和/或組件的存在,但是不排除一個(gè)或多個(gè)其它特征、整數(shù)、操作、元素、組件和/或它們的群組的存在或添加。如本文所使用的,術(shù)語(yǔ)“和/或”包括相關(guān)聯(lián)的被列出項(xiàng)的一個(gè)或多個(gè)的任意和所有的組合與排列。
根據(jù)本公開的實(shí)施例,術(shù)語(yǔ)設(shè)備對(duì)設(shè)備(d2d)通信、鄰近服務(wù)(prose)通信和prose通信的意思相同,并且在本說(shuō)明書中可互換地被使用。同樣,術(shù)語(yǔ)d2d設(shè)備、prose使能的用戶設(shè)備(ue)、ue、以及支持prose的ue的意思相同,并且在本說(shuō)明書中可互換地被使用。此外,術(shù)語(yǔ)目的地標(biāo)識(shí)符(id)可以是在群組通信期間的群組id、在單播通信期間的單播id、或在廣播通信期間的廣播id。
除非以其它方式定義,否則本文中所使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))具有與本公開所屬領(lǐng)域的普通技術(shù)人員所通常理解的相同的含義。還將理解的是,術(shù)語(yǔ),比如在通常使用的字典中所定義的那些術(shù)語(yǔ),應(yīng)當(dāng)被解釋為具有與它們?cè)谙嚓P(guān)領(lǐng)域的環(huán)境中一致的含義,并且將不以理想化的意義或者過(guò)于形式化的意義的方式來(lái)解釋,除非在本文中明確地如此定義。
本公開的目的在于通過(guò)改進(jìn)數(shù)據(jù)加密方法、處理安全密鑰和管理pdcp序列計(jì)數(shù)器,提高安全性以支持在d2d通信期間每個(gè)目的地或群組的多個(gè)分組數(shù)據(jù)匯聚協(xié)議(pdcp)/無(wú)線鏈路控制(rlc)實(shí)體。本公開包括用于d2d通信的計(jì)數(shù)器管理、安全密鑰處理和數(shù)據(jù)加密的方法和系統(tǒng)。在本公開中各個(gè)實(shí)施例被描述以描述該方法的運(yùn)行,但實(shí)施例不限制本公開的范圍。
根據(jù)本公開的實(shí)施例,用于在d2d通信中提供數(shù)據(jù)加密的方法包括創(chuàng)建用于服務(wù)群組的新的pdcp實(shí)體的ue的操作,其中該服務(wù)群組通過(guò)目的地id(或群組id)標(biāo)識(shí)。ue可以創(chuàng)建用于同一服務(wù)群組的多個(gè)pdcp實(shí)體,其中不同業(yè)務(wù)類型(例如,語(yǔ)音、數(shù)據(jù))或優(yōu)先級(jí)的數(shù)據(jù)分組被不同的pdcp實(shí)體映射或處理。ue還可以向多個(gè)服務(wù)群組傳送分組,其中該ue針對(duì)每一個(gè)服務(wù)群組創(chuàng)建一個(gè)或多個(gè)pdcp實(shí)體。
在操作中,確定是否存在與新創(chuàng)建的pdcp實(shí)體的服務(wù)群組相對(duì)應(yīng)的任何pdcp實(shí)體。在不背離本公開的范圍的情形下,與該服務(wù)群組相關(guān)聯(lián)的pdcp實(shí)體的確定可以使用任何已知技術(shù)執(zhí)行。
在操作中,如果新的pdcp實(shí)體是與服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,則可以從prose群組密鑰(pgk)生成新的prose業(yè)務(wù)密鑰(ptk),該pgk對(duì)應(yīng)于與由該ue創(chuàng)建的新的pdcp實(shí)體相關(guān)聯(lián)的服務(wù)群組。該ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)ptk。
在操作中,如果該新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,那么與該服務(wù)群組相關(guān)聯(lián)的新的分組計(jì)數(shù)器可以被初始化為零。對(duì)于從上層接收用于對(duì)應(yīng)于該服務(wù)群組的任何pdcp實(shí)體的每一個(gè)分組,更新計(jì)數(shù)器。計(jì)數(shù)器可以被pdcp實(shí)體添加至pdcp頭部。ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)分組計(jì)數(shù)器。
在操作中,如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,那么可以從ptk生成prose加密密鑰(pek)。ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)pek。在操作中,可以使用與該新的pdcp實(shí)體的服務(wù)群組相關(guān)聯(lián)的pek和與該服務(wù)群組相關(guān)聯(lián)的分組計(jì)數(shù)器加密被映射到新的pdcp實(shí)體的數(shù)據(jù)。
在本公開的實(shí)施例中,ue針對(duì)對(duì)應(yīng)于單個(gè)群組id或目的地id的多個(gè)pdcp實(shí)體維護(hù)單個(gè)分組計(jì)數(shù)器。此外,在本公開的實(shí)施例中,對(duì)于針對(duì)與該群組對(duì)應(yīng)的pdcp實(shí)體接收的每一個(gè)數(shù)據(jù)分組,ue更新分組計(jì)數(shù)器。在本公開的另一實(shí)施例中,如果已存在與群組的目的地id相關(guān)聯(lián)的pdcp實(shí)體,那么進(jìn)行傳送的ue可以使用對(duì)應(yīng)于該pdcp實(shí)體的ptk或pek之一。
在本公開的實(shí)施例中,當(dāng)存在與該群組的目的地id相關(guān)聯(lián)的其它pdcp實(shí)體時(shí),生成該新的ptk。
在本公開的實(shí)施例中,當(dāng)?shù)谝籶dcp實(shí)體被創(chuàng)建用于該群組的目的地id時(shí),生成ptk。
在本公開的實(shí)施例中,當(dāng)?shù)谝籶dcp實(shí)體被創(chuàng)建用于第一目的地id且pek不存在時(shí),生成pek。
在本公開的實(shí)施例中,當(dāng)對(duì)應(yīng)于目的地id的多個(gè)pdcp實(shí)體被釋放時(shí),ue可以釋放與第一群組的目的地id相關(guān)聯(lián)的ptk或pek的至少一個(gè)。
在本公開的實(shí)施例中,每當(dāng)?shù)谝籶dcp實(shí)體被創(chuàng)建用于一群組時(shí),生成安全密鑰(即pek/ptk)。如果已存在至少一個(gè)pdcp實(shí)體用于一群組,那么,在創(chuàng)建新的pdcp實(shí)體的時(shí)候,不生成新的安全密鑰(即,ptk/pek)。用于現(xiàn)有pdcp實(shí)體的安全密鑰被用于新的pdcp實(shí)體。
在本公開的實(shí)施例中,對(duì)于每一個(gè)pdcp實(shí)體維護(hù)計(jì)數(shù)器。這意味著對(duì)于ptk/pek維護(hù)多個(gè)計(jì)數(shù)器。
在本公開的實(shí)施例中,使用諸如安全密鑰(pek)、計(jì)數(shù)器、以及邏輯信道id(lcid)的參數(shù),加密pdcp實(shí)體中的每一個(gè)分組。lcid是介質(zhì)訪問(wèn)控制(mac)層中的邏輯信道的id,該邏輯信道載送對(duì)應(yīng)于該pdcp實(shí)體的分組。通過(guò)使用mac層的lcid,用于在pdcp層加密的密鑰流不重復(fù)。
在本公開的實(shí)施例中,每當(dāng)pdcp實(shí)體被釋放時(shí),ptk/pek不被釋放。當(dāng)對(duì)應(yīng)于該群組的所有pdcp實(shí)體都被釋放時(shí),ptk/pek被釋放。
圖2示出了根據(jù)本公開的實(shí)施例的描述來(lái)自針對(duì)與同一目的地相關(guān)聯(lián)的pdcp實(shí)體的單個(gè)計(jì)數(shù)器的計(jì)數(shù)器維護(hù)的概略圖。該圖描述了傳送方ue針對(duì)對(duì)應(yīng)于同一目的地(即,群組)的所有pdcp實(shí)體維護(hù)單個(gè)計(jì)數(shù)器。
參考圖2,群組通信在多于兩個(gè)ue與對(duì)具有目的地id(idx)的目的地提供的pgk202之間建立。該pgk可以包括標(biāo)識(shí)相應(yīng)的pgk的pgkid。從該pgk,推導(dǎo)出ptk204,其中該ptk可以包括ptkid。此外,ptk可以包括計(jì)數(shù)器值。對(duì)于從上層接收的針對(duì)對(duì)應(yīng)于該目的地的任何pdcp實(shí)體的每一個(gè)分組,計(jì)數(shù)器被更新。
此外,該pdcp實(shí)體可以包括計(jì)數(shù)器維護(hù)實(shí)體206,其針對(duì)兩個(gè)pdcp實(shí)體,pdcp實(shí)體1208和pdcp實(shí)體2210,維護(hù)單個(gè)計(jì)數(shù)器,其中pdcp實(shí)體1208和pdcp實(shí)體2210可以包括相同的值,例如pgk、pgkid、ptk和ptkid。pdcp實(shí)體從對(duì)應(yīng)于與該pdcp實(shí)體相關(guān)聯(lián)的目的地的計(jì)數(shù)器維護(hù)實(shí)體206接收計(jì)數(shù)器,并且該pdcp計(jì)數(shù)器可以被添加到該pdcp實(shí)體。該計(jì)數(shù)器維護(hù)實(shí)體206針對(duì)與同一目的地相關(guān)聯(lián)的所有pdcp實(shí)體存在。每當(dāng)計(jì)數(shù)器對(duì)目的地翻轉(zhuǎn)時(shí),對(duì)應(yīng)于該目的地,新的ptk/pek再次被生成。
類似地,對(duì)于具有目的地id,idy的目的地,通過(guò)進(jìn)行傳送的ue,pgk212可以從pdcp實(shí)體建立。該pgk可以包括標(biāo)識(shí)對(duì)應(yīng)的pgk的pgkid。從提供用于該目的地id,idy的pgk,可以創(chuàng)建ptk214,其中ptk214可以包括ptkid。ptk214還可以包括計(jì)數(shù)器值。對(duì)于從上層接收的針對(duì)對(duì)應(yīng)于該目的地的任何pdcp實(shí)體的每一個(gè)分組,該計(jì)數(shù)器被更新。pdcp實(shí)體可以包括計(jì)數(shù)器維護(hù)實(shí)體216,其針對(duì)兩個(gè)pdcp實(shí)體,pdcp實(shí)體3218和pdcp實(shí)體4220,維護(hù)單個(gè)計(jì)數(shù)器,其中pdcp實(shí)體3218和pdcp實(shí)體4220包含相同的值,例如pgk、pgkid、ptk和ptkid。
由于本公開主要描述pdcp實(shí)體創(chuàng)建、以及數(shù)據(jù)加密,因此本文以下關(guān)于附圖的說(shuō)明連同本公開的其它實(shí)施例描述了pdcp實(shí)體的創(chuàng)建。
圖3示出了描繪根據(jù)本公開的實(shí)施例的當(dāng)pdcp實(shí)體被創(chuàng)建時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。
參考圖3,在操作302,對(duì)于具有目的地id的目的地,可以創(chuàng)建新的pdcp實(shí)體。對(duì)于具有目的地id的目的地,進(jìn)行傳送的ue可以創(chuàng)建新的pdcp實(shí)體。在操作304,確定針對(duì)同一目的地(由目的地id標(biāo)識(shí))是否存在另一pdcp實(shí)體。確定的目的是避免針對(duì)同一目的地生成多個(gè)ptk/pek/計(jì)數(shù)器。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)同一目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作306,新創(chuàng)建的pdcp實(shí)體使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的目的地的現(xiàn)有pdcp實(shí)體所使用的ptk/pek。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作308,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于與被創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的目的地。此外,計(jì)數(shù)器值可以被初始化為零,并且對(duì)于對(duì)應(yīng)的ptk還可以生成pek。
在操作310,使用從操作306和/或308生成的pek,連同針對(duì)同一目的地id的pdcp實(shí)體維護(hù)的單調(diào)遞增的計(jì)數(shù)作為加密算法的輸入,來(lái)保障/保護(hù)/加密每一個(gè)數(shù)據(jù)分組。
根據(jù)本公開的實(shí)施例,當(dāng)與目的地相關(guān)聯(lián)的所有pdcp實(shí)體被釋放時(shí),對(duì)應(yīng)于該目的地的ptk/pek可以被釋放。根據(jù)本公開的實(shí)施例,如果已存在與第一群組的目的地id相關(guān)聯(lián)的pdcp實(shí)體,那么可以使用對(duì)應(yīng)于該pdcp實(shí)體的ptk和pek之一。
圖4示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。根據(jù)本公開的實(shí)施例,假定當(dāng)與目的地相關(guān)聯(lián)的所有pdcp實(shí)體都被釋放時(shí),不釋放對(duì)應(yīng)于該目的地的ptk/pek。
參考圖4,在操作402,進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作404,確定針對(duì)同一目的地(由目的地id標(biāo)識(shí))是否存在任何其它pdcp實(shí)體。如果針對(duì)具有該目的地id的同一目的地存在一個(gè)或多個(gè)pdcp實(shí)體,那么在操作406,新創(chuàng)建的pdcp實(shí)體使用與該新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同目的地的現(xiàn)有pdcp實(shí)體所使用的ptk/pek。
如果針對(duì)具有該目的地id的同一目的地不存在其它pdcp實(shí)體,那么在操作408,ue還可以檢驗(yàn)是否存在已生成的ptk/pek。如果關(guān)于該ue仍然存在已生成的ptk/pek,那么在操作410,該ue可以使用相同的ptk/pek。如果關(guān)于該ue不存在已生成的ptk,那么在操作412,新的ptk可以從pgk生成,該pgk對(duì)應(yīng)于與被創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有目的地id的目的地。此外,ue可以將計(jì)數(shù)器初始化為零值,并從該ptk生成pek。
在操作414,ue可以使用該pek和計(jì)數(shù)器來(lái)保護(hù)每一個(gè)數(shù)據(jù)分組,針對(duì)具有目的地id的同一目的地的pdcp實(shí)體來(lái)維護(hù)該計(jì)數(shù)器。
注意,一旦數(shù)據(jù)被傳送并且被目的地解密,被創(chuàng)建用于在同一目的地內(nèi)的數(shù)據(jù)傳輸?shù)膒dcp實(shí)體必須被釋放。關(guān)于圖5的以下描述示出了pdcp實(shí)體的釋放。
圖5示出了描繪根據(jù)本公開的實(shí)施例的當(dāng)釋放pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。
參考圖5,在操作502,針對(duì)服務(wù)群組,pdcp實(shí)體可以被釋放,其中服務(wù)群組通過(guò)目的地id標(biāo)識(shí)。在操作504,進(jìn)行傳送的ue確定針對(duì)具有目的地id的同一目的地是否存在任何其它pdcp實(shí)體。如果針對(duì)同一目的地存在任何其它pdcp實(shí)體,那么在506,進(jìn)行傳送的ue不釋放/刪除對(duì)應(yīng)于該目的地id的ptk/pek,從而相同的ptk/pek可以用于正在進(jìn)行的通信(同一服務(wù)群組的其它pdcp實(shí)體可以使用該ptk/pek)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)具有該目的地id的同一目的地不存在其它pdcp實(shí)體,那么ue認(rèn)識(shí)到所有的數(shù)據(jù)分組都被傳送到該目的地。因此,在操作508,進(jìn)行傳送的ue可以釋放與具有該目的地id的目的地相對(duì)應(yīng)的ptk/pek。在本公開的實(shí)施例中,在釋放針對(duì)具有目的地id的對(duì)應(yīng)目的地的pdcp實(shí)體時(shí),指示分組計(jì)數(shù)的計(jì)數(shù)器也被釋放。
根據(jù)本公開的實(shí)施例,用于在d2d群組通信中提供數(shù)據(jù)加密的方法包括ue創(chuàng)建針對(duì)服務(wù)群組的新的pdcp實(shí)體的操作,其中服務(wù)群組通過(guò)目的地id標(biāo)識(shí)。針對(duì)包括多于兩個(gè)ue的每一個(gè)群組,群組中的ue之一可以創(chuàng)建該群組內(nèi)的一個(gè)或多個(gè)新的pdcp實(shí)體,其中生成該pdcp實(shí)體的ue可以是傳送數(shù)據(jù)分組的進(jìn)行傳送的ue。替代地,群組中的ue可以創(chuàng)建該群組內(nèi)的一個(gè)或多個(gè)新的pdcp實(shí)體,其中生成該pdcp實(shí)體的ue可以是接收方(接收屬于該群組的分組)。該pdcp實(shí)體可以與具有進(jìn)行傳送的ue所定義的目的地id的目的地相關(guān)聯(lián)。
在操作中,確定是否存在與新創(chuàng)建的pdcp實(shí)體的服務(wù)群組相對(duì)應(yīng)的任何pdcp實(shí)體。在本公開的實(shí)施例中,在不脫離本公開的范圍的情形下,與該服務(wù)群組相關(guān)聯(lián)的pdcp的確定可以使用任何已知技術(shù)執(zhí)行。
在操作中,如果新的pdcp實(shí)體是與服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,那么可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于與新的pdcp實(shí)體相關(guān)聯(lián)的服務(wù)群組。在操作中,如果該新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體,那么可以從該ptk生成pek。ptk推導(dǎo)出用于群組通信的新的pek。ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)ptk。
在操作中,對(duì)應(yīng)于新的pdcp實(shí)體,新的分組計(jì)數(shù)器可以被初始化為零。在操作中,被映射至新的pdcp實(shí)體的數(shù)據(jù)可以使用與該服務(wù)群組相關(guān)聯(lián)的pek、與針對(duì)該服務(wù)群組的新的pdcp實(shí)體相對(duì)應(yīng)的分組計(jì)數(shù)器、以及與針對(duì)該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid來(lái)加密。
根據(jù)本公開的實(shí)施例,pdcp實(shí)體可以采用對(duì)應(yīng)于目的地id流的lcid之一作為用于加密數(shù)據(jù)的加密算法的輸入。對(duì)于pdcp實(shí)體維護(hù)它自身的計(jì)數(shù)器(不是從計(jì)數(shù)器維護(hù)實(shí)體維護(hù))的實(shí)施例,采用lcid來(lái)避免密鑰流的重用,因此提高了數(shù)據(jù)安全性。如果不同的pdcp實(shí)體使用相同的pek和計(jì)數(shù),那么會(huì)發(fā)生密鑰流的重用。
根據(jù)本公開的實(shí)施例,該方法還可以包括,如果已存在與服務(wù)群組相關(guān)聯(lián)的另一pdcp實(shí)體,則使用與新創(chuàng)建的pdcp實(shí)體的服務(wù)群組相關(guān)聯(lián)的現(xiàn)有pdcp實(shí)體所使用的ptk。在操作中,ue確定ptk是否與用于該pdcp實(shí)體的之前的ptk相同。在操作中,ue將分組計(jì)數(shù)器值初始化為最后用于該pdcp實(shí)體的分組計(jì)數(shù)器值。
該方法還可以包括,僅當(dāng)與同一目的地id相關(guān)聯(lián)的多個(gè)pdcp實(shí)體被釋放時(shí),才釋放與該目的地id相關(guān)聯(lián)的ptk。
根據(jù)本公開的實(shí)施例,在每一個(gè)pdcp實(shí)體處維護(hù)獨(dú)立的計(jì)數(shù)器。對(duì)于由該pdcp實(shí)體從上層接收的每一個(gè)分組,該計(jì)數(shù)器單調(diào)遞增。每當(dāng)計(jì)數(shù)器翻轉(zhuǎn)時(shí),對(duì)應(yīng)于與該pdcp實(shí)體相關(guān)聯(lián)的目的地的ptk/pek可以被重新生成,并與被重新啟動(dòng)的計(jì)數(shù)器一起,用于進(jìn)一步通信。根據(jù)本公開的實(shí)施例,該方法可以使用lcid作為加密方法中的額外輸入,因?yàn)椋紁tk/pek,計(jì)數(shù)>在pdcp實(shí)體中可能是相同的。mac層維護(hù)對(duì)應(yīng)于每一個(gè)pdcp/rlc實(shí)體的lcid,其中pdcp實(shí)體可以從mac層獲得對(duì)應(yīng)于與其相關(guān)聯(lián)的邏輯信道的lcid。該方法可以參考圖6a-6c和圖7a-7c來(lái)說(shuō)明。
圖6a示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。
參考圖6a,在操作602,對(duì)于具有目的地id的目的地,可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作604,確定針對(duì)具有同一目的地id的相同目的地是否存在另一pdcp實(shí)體。確定的目的是為了避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的安全密鑰和計(jì)數(shù)器的重復(fù)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作606,新創(chuàng)建的pdcp實(shí)體可以使用關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作608,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有該目的地id的目的地。此外,對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作614,計(jì)數(shù)器值可以被初始化為零。該計(jì)數(shù)器由創(chuàng)建的pdcp實(shí)體維護(hù)。在操作616,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器,保護(hù)每一個(gè)數(shù)據(jù)分組。
在操作610,當(dāng)現(xiàn)有pdcp實(shí)體使用相同的ptk時(shí),ue確定該pdcp實(shí)體使用的ptk是否與最后使用的ptk相同。如果是,那么在操作612,ue初始化最后用于該pdcp實(shí)體的計(jì)數(shù)器值,其中該計(jì)數(shù)器可以由創(chuàng)建的pdcp實(shí)體維護(hù)。此外,在操作616,可以使用與該目的地相關(guān)聯(lián)的pek和由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器,保護(hù)每一個(gè)數(shù)據(jù)分組。
如果該pdcp實(shí)體使用的ptk與最后使用的ptk不同,那么在操作614,計(jì)數(shù)器值可以被初始化為零。在操作616,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器,保護(hù)每一個(gè)數(shù)據(jù)分組。
圖6b示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。
參考圖6b,假定當(dāng)pdcp實(shí)體被釋放時(shí),與該pdcp實(shí)體相關(guān)聯(lián)的計(jì)數(shù)器值和使用的ptk被存儲(chǔ)。然而,當(dāng)與目的地相關(guān)聯(lián)的所有pdcp實(shí)體都被釋放時(shí),則存儲(chǔ)的值被移除。還假定當(dāng)與同一目的地相關(guān)聯(lián)的所有pdcp實(shí)體都被釋放時(shí),與該目的地相關(guān)聯(lián)的ptk被釋放。在操作622,針對(duì)具有目的地id的目的地,可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作624,確定針對(duì)具有同一目的地id的相同目的地,是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的安全密鑰和計(jì)數(shù)器的重復(fù)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作626,可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的pdcp地址的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。在操作630,計(jì)數(shù)器值可以被初始化為零。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作628,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有所述目的地id的目的地。此外,對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作630,計(jì)數(shù)器值可以被初始化為零。在操作632,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
圖6c示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。
參考圖6c,在操作642,對(duì)于具有目的地id的目的地,可以創(chuàng)建新的pdcp實(shí)體。對(duì)于具有該目的地id的目的地,進(jìn)行傳送的ue可以創(chuàng)建新的pdcp實(shí)體。在操作644,確定針對(duì)具有同一目的地id的相同目的地,是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的安全密鑰和計(jì)數(shù)器的重復(fù)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作646,可由新創(chuàng)建的pdcp實(shí)體使用的ptk/pek與與具有該目的地id的同一目的地相關(guān)聯(lián)的現(xiàn)有pdcp實(shí)體使用的相同。在操作652,使用與該目的地相關(guān)聯(lián)的pek和可由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器,可以保護(hù)每一個(gè)數(shù)據(jù)分組。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作648,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于具有與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的目的地id的目的地。在操作650,計(jì)數(shù)器值可以被初始化為最后用于該pdcp實(shí)體的計(jì)數(shù)器值(如果存在)。如果最后使用的計(jì)數(shù)器值不存在,那么該計(jì)數(shù)器被初始化為零。在操作652,使用與該目的地相關(guān)聯(lián)的pek、與該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),可以保護(hù)每一個(gè)數(shù)據(jù)分組。
圖7a-7c分別示出了流程圖700、730、750,這些流程圖描述了根據(jù)本公開的各個(gè)實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí),進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作。
參考圖7a,在操作702,針對(duì)具有目的地id的目的地,可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作704,確定針對(duì)具有同一目的地id的相同目的地,是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的計(jì)數(shù)器的重復(fù)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作706,新創(chuàng)建的pdcp實(shí)體可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作708,還可以確定是否存在已生成的ptk。如果不存在已生成的ptk,那么在操作712,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有該目的地id的目的地。此外,對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作714,計(jì)數(shù)器值可以被初始化為零。在操作716,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
如果存在已生成的ptk,那么在操作710,ue可以使用現(xiàn)有的ptk。在操作718,ue確定ptk是否與針對(duì)該pdcp實(shí)體最后使用的ptk相同。如果是,那么在操作720,計(jì)數(shù)器可以被初始化為最后用于對(duì)應(yīng)的pdcp實(shí)體的計(jì)數(shù)器。
參考圖7b,在操作732,針對(duì)具有目的地id的目的地,可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作734,確定針對(duì)具有同一目的地id的相同目的地,是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的計(jì)數(shù)器的重復(fù)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作736,可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。在操作744,計(jì)數(shù)器值可以被初始化為零。在操作746,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作738,還可以確定是否存在已生成的ptk。如果不存在已生成的ptk,那么在操作742,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于具有與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的目的地id的目的地。此外,pek也可以被生成用于各自的ptk。在操作744,該計(jì)數(shù)器值可以被初始化為零。在操作746,使用與該目的地相關(guān)聯(lián)的pek、與該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),可以保護(hù)每一個(gè)數(shù)據(jù)分組。
如果不存在已生成的ptk,那么在操作740,ue可以使用現(xiàn)有ptk。在操作744,計(jì)數(shù)器值可以被初始化為零。在操作746,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
參考圖7c,在操作752,針對(duì)具有目的地id的目的地,新的pdcp實(shí)體可以被創(chuàng)建。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作754,確定針對(duì)具有同一目的地id的相同目的地,是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的計(jì)數(shù)器的重復(fù)。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體,那么在操作756,新創(chuàng)建的pdcp實(shí)體可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。在操作764,計(jì)數(shù)器值可以被初始化為存在的最后用于該pdcp實(shí)體的計(jì)數(shù)器值。否則,計(jì)數(shù)器值可以被初始化為零。在操作766,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體,那么在操作758,還可以確定是否存在已生成的ptk。如果不存在已生成的ptk,那么在操作762,可以從pgk生成新的ptk,該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有該目的地id的目的地。此外,對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作764,計(jì)數(shù)器值可以被初始化為存在的最后用于該pdcp實(shí)體的計(jì)數(shù)器值。否則,計(jì)數(shù)器值可以被初始化為零。在操作766,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
如果存在已生成的ptk,那么在操作760,ue可以使用現(xiàn)有ptk。在操作764,計(jì)數(shù)器值可以被初始化為存在的最后用于該pdcp實(shí)體的計(jì)數(shù)器值。否則,計(jì)數(shù)器值可以被初始化為零。在操作766,可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù)),保護(hù)每一個(gè)數(shù)據(jù)分組。
一旦pdcp實(shí)體被創(chuàng)建并用于數(shù)據(jù)加密,pdcp實(shí)體將被釋放。在本公開的實(shí)施例中,pdcp實(shí)體可以被單獨(dú)地釋放,或者可以一次釋放所有pdcp實(shí)體。
在本公開的一實(shí)施例中,可以利用以下的替代實(shí)施例釋放各個(gè)pdcp實(shí)體。在替代實(shí)施例中,計(jì)數(shù)器值被保留,直到ptk/pek被釋放。如果在ptk/pek被釋放之前相同的pdcp實(shí)體被再次創(chuàng)建,那么計(jì)數(shù)器值被初始化為最后使用的計(jì)數(shù)器值。在另一替代實(shí)施例中,計(jì)數(shù)器值被釋放,其中當(dāng)新的pdcp實(shí)體被創(chuàng)建時(shí),計(jì)數(shù)器值被設(shè)置為零。在又一替代實(shí)施例中,計(jì)數(shù)器值可以被保留,并且如果相同的pdcp實(shí)體被再次創(chuàng)建,那么計(jì)數(shù)器值被初始化為最后使用的計(jì)數(shù)器值。
根據(jù)本公開的一實(shí)施例,當(dāng)所有的pdcp實(shí)體都被釋放時(shí),可以釋放被生成用于對(duì)應(yīng)的pdcp實(shí)體的ptk/pek。在本公開的一實(shí)施例中,當(dāng)所有的pdcp實(shí)體都被釋放時(shí),不能釋放被生成用于對(duì)應(yīng)的pdcp實(shí)體的ptk/pek。
根據(jù)本公開的一實(shí)施例,代替lcid,pdcp(或更高層或某個(gè)其他層)向pdcp實(shí)體分配新的流/服務(wù)id。該流/服務(wù)id在所有的pdcp實(shí)體中可以是唯一的,或者它在同一目的地的pdcp實(shí)體中可以是唯一的。該流/服務(wù)id被用作加密算法的額外輸入以提供新鮮度/唯一性,因?yàn)椋紁tk/pek,計(jì)數(shù)>對(duì)于相同目的地的所有pdcp實(shí)體可能保持相同。在本公開的一實(shí)施例中,用于生成pek的算法id可以與加密的數(shù)據(jù)分組一起被發(fā)送(在頭部中)。將注意的是,在本公開的一實(shí)施例中,僅生成ptk,其中ptk代替pek用于保護(hù)數(shù)據(jù)分組。
根據(jù)本公開的一實(shí)施例,在每一個(gè)pdcp實(shí)體處維護(hù)獨(dú)立的計(jì)數(shù)器。對(duì)于由該pdcp實(shí)體從上層接收的每一個(gè)分組更新該計(jì)數(shù)器。每當(dāng)計(jì)數(shù)器翻轉(zhuǎn)時(shí),與該pdcp實(shí)體相關(guān)聯(lián)的ptk/pek被重新生成。使用pgk、ptkid、以及傳送方的群組成員id,為每個(gè)pdcp實(shí)體生成ptk/pek。在本公開的一實(shí)施例中,lcid/流id也可以可選地與獨(dú)立計(jì)數(shù)器一起使用。
根據(jù)一實(shí)施例,該方法可以包括對(duì)與該服務(wù)群組的目的地id相關(guān)聯(lián)的每一個(gè)pdcp實(shí)體,生成多個(gè)ptk和pek。該方法還可以包括將與每一個(gè)pdcp實(shí)體相關(guān)聯(lián)的分組計(jì)數(shù)器初始化為零,其中基于pgk、pgkid和傳送方的群組成員id,為每一個(gè)pdcp實(shí)體生成ptk和pek。該方法還可以包括當(dāng)與pdcp實(shí)體相關(guān)聯(lián)的分組計(jì)數(shù)器值被釋放時(shí),釋放該ptk和pek。
圖8是示出根據(jù)本公開的實(shí)施例的用于d2d群組通信的計(jì)數(shù)器管理和安全密鑰更新的ue的概略性框圖。
參考圖8,ue800包括至少一個(gè)處理器802,該處理器802裝備有控制單元804和算術(shù)邏輯單元(alu)806、存儲(chǔ)器808、存儲(chǔ)單元810、輸入/輸出(i/o)接口812、以及通信單元814。處理器802負(fù)責(zé)處理算法的指令。處理器802從控制單元804接收命令以執(zhí)行其處理。此外,在alu806的幫助下計(jì)算在指令的執(zhí)行中所涉及的任何邏輯和算術(shù)操作。
ue800的總體計(jì)算環(huán)境可以由多個(gè)同構(gòu)和/或異構(gòu)核、不同類型的多個(gè)中央處理單元(cpu)、特殊介質(zhì)和其它加速器構(gòu)成。處理器802負(fù)責(zé)處理算法的指令。此外,多個(gè)處理器802可以位于單個(gè)芯片上或多個(gè)芯片之上。
包括實(shí)施所需的指令和代碼的算法被存儲(chǔ)在存儲(chǔ)器808或存儲(chǔ)單元810或這兩者之中。在執(zhí)行時(shí),指令可以從對(duì)應(yīng)的存儲(chǔ)器808和/或存儲(chǔ)單元810獲取,并被處理單元802執(zhí)行。
此外,ue800可以包括用于數(shù)據(jù)接收、加密和傳送的通信單元814。通信單元814可以包括prose功能816、pdcp層818、rlc層820、mac層822、以及物理層824。prose功能816允許ue800在d2d通信中在與其他ue通信時(shí)使用鄰近服務(wù)。pdcp層818創(chuàng)建ue在d2d群組通信期間使用的pdcp實(shí)體。rlc層820控制在d2d通信中在ue800和其它ue之間的數(shù)據(jù)傳輸。此外,rlc層820還負(fù)責(zé)糾錯(cuò)、協(xié)議錯(cuò)誤檢測(cè)、以及連接重建立。
mac層822可以向ue800提供尋址和信道訪問(wèn)控制機(jī)制。此外,mac層822還可以向ue800提供lcid。物理層824可以是硬件組件和軟件組件兩者的組合,該硬件組件和軟件組件用作用于在網(wǎng)絡(luò)上傳送數(shù)據(jù)分組的手段。
雖然已參考本公開的各個(gè)實(shí)施例示出和描述了本公開,但是本領(lǐng)域技術(shù)人員將理解的是,在不脫離由權(quán)利要求和其等同物所定義的本公開的主旨和范圍的情形下,可以在其中作出形式和細(xì)節(jié)上的各種改變。