本公開涉及無(wú)線通信系統(tǒng)。更具體地，本公開涉及用于設(shè)備對(duì)設(shè)備(device-to-device，d2d)群組通信的計(jì)數(shù)器管理和安全密鑰更新的系統(tǒng)和方法。

背景技術(shù)：

基于鄰近(proximity-based)的應(yīng)用和鄰近服務(wù)(proximityservice，prose)代表了快速增長(zhǎng)的社交和技術(shù)趨勢(shì)，該趨勢(shì)可能對(duì)蜂窩無(wú)線/移動(dòng)寬帶技術(shù)的演進(jìn)具有重大影響。這些服務(wù)基于對(duì)兩個(gè)設(shè)備或兩個(gè)用戶彼此接近的知曉，并且可以包括諸如公共安全操作、社交網(wǎng)絡(luò)、移動(dòng)商務(wù)、廣告、游戲等的應(yīng)用。d2d發(fā)現(xiàn)是使能d2d服務(wù)的第一個(gè)操作。在通信標(biāo)準(zhǔn)組中正對(duì)d2d通信開展研究，以使能用戶設(shè)備(ue)之間的發(fā)現(xiàn)和數(shù)據(jù)通信服務(wù)。在d2d群組通信期間，進(jìn)行傳送的d2due可以向?qū)儆谌航M的一個(gè)或多個(gè)d2due傳送數(shù)據(jù)分組，或者向鄰近的所有d2due廣播數(shù)據(jù)分組，或者向特定的d2due發(fā)送單播數(shù)據(jù)分組。在傳送的數(shù)據(jù)分組中的目的地標(biāo)識(shí)符(id)標(biāo)識(shí)該數(shù)據(jù)分組的意向接收方。目的地id可以是單播id、廣播id或群組id之一。

在基于prose的d2d群組通信期間，在群組中傳送的數(shù)據(jù)應(yīng)當(dāng)被保護(hù)(即，機(jī)密性被保護(hù))以避免被非群組ue獲取。為了支持安全性，各種類型的具有層次的密鑰被生成并提供給作為群組成員的ue，從而只有prose群組的成員才能夠參與該通信。

圖1示出了描述根據(jù)相關(guān)技術(shù)的d2d群組通信的密鑰層次的框圖。

參考圖1，prose群組密鑰(prosegroupkey，pgk)102被定義，其中pgk102可以特定于d2due的群組?？梢栽趗e中預(yù)先提供每個(gè)群組的多個(gè)pgk。使用8位的pgkid來(lái)標(biāo)識(shí)同一群組的這些pgk中的每一個(gè)。每一個(gè)pgk102還具有相關(guān)聯(lián)的失效時(shí)間。如果該群組內(nèi)的任何ue意圖向該群組的一個(gè)或多個(gè)其它ue發(fā)送數(shù)據(jù)分組，則可以使用密鑰推導(dǎo)函數(shù)(kdf)從對(duì)應(yīng)于該群組的pgk102推導(dǎo)得出prose業(yè)務(wù)密鑰(ptk)104。使用ptkid來(lái)標(biāo)識(shí)ptk104。ptk104是從pgk102生成的群組成員特定密鑰。每一個(gè)ptk104還與16位計(jì)數(shù)器相關(guān)，其中該計(jì)數(shù)器指定分組計(jì)數(shù)。為了加密數(shù)據(jù)，＜ptk，計(jì)數(shù)器>需要是唯一的。針對(duì)每一個(gè)傳送的分組更新計(jì)數(shù)器。如果計(jì)數(shù)器翻轉(zhuǎn)(rollover)，那么從pgk102生成新的ptk104。

ptk＝kdf(pgk，ptkid，傳送方的群組成員身份)。

此外，每當(dāng)生成ptk104時(shí)，prose加密密鑰(pek)106也被生成。

pek＝kdf(ptk，算法id)。

其中，算法id標(biāo)識(shí)安全算法。pgkid、ptkid以及計(jì)數(shù)器值與加密的數(shù)據(jù)分組一起被傳送。

在數(shù)據(jù)傳送期間，從上層接收互聯(lián)網(wǎng)協(xié)議(ip)分組。ip分組(或分組數(shù)據(jù)匯聚協(xié)議(pdcp)服務(wù)數(shù)據(jù)單元(sdu))首先被pdcp實(shí)體處理。該pdcp實(shí)體向該pdcpsdu應(yīng)用頭部壓縮、序列編號(hào)和安全性，并生成pdcp協(xié)議數(shù)據(jù)單元(pdu)。然后pdcppdu(或者無(wú)線鏈路控制(rlc)sdu)由rlc實(shí)體處理。rlc實(shí)體執(zhí)行分段功能并生成rlcpdu。rlcpdu(或介質(zhì)訪問(wèn)控制(mac)sdu)然后被mac實(shí)體使用以生成macpdu。該macpdu然后由物理層在無(wú)線信道上傳送。在數(shù)據(jù)傳送期間，ue可以同時(shí)向多個(gè)目的地傳送。因此，多個(gè)pdcp/rlc實(shí)體被創(chuàng)建。一個(gè)pdcp實(shí)體和rlc實(shí)體對(duì)應(yīng)于一個(gè)目的地，并處理對(duì)應(yīng)于相關(guān)目的地的分組。

在數(shù)據(jù)傳送期間，ue還可以向相同的目的地(例如向同一群組id)傳送不同類型(例如，語(yǔ)音、數(shù)據(jù))的數(shù)據(jù)業(yè)務(wù)。因此，對(duì)應(yīng)于同一目的地，多個(gè)pdcp和rlc實(shí)體被創(chuàng)建。在mac層，使用邏輯信道身份(logicalchannelidentity，lcid)標(biāo)識(shí)對(duì)應(yīng)于不同rlc實(shí)體的macsdu或rlcpdu。該lcid被包括在mac頭部中的mac層中。依照當(dāng)前規(guī)定的密鑰層次，一個(gè)ptk和一個(gè)計(jì)數(shù)器被發(fā)送方用于一個(gè)目的地。這在發(fā)送方中對(duì)應(yīng)于該目的地僅存在一個(gè)pdcp/rlc實(shí)體并且對(duì)應(yīng)于該目的地僅存在一個(gè)ptk時(shí)工作良好，其中計(jì)數(shù)器與pdcp序列號(hào)(sn)相同。如果每個(gè)目的地存在多個(gè)pdcp/rlc實(shí)體，那么需要改進(jìn)的方法以用于計(jì)數(shù)器和ptk維護(hù)(例如，防止重用同樣的pek和計(jì)數(shù)作為加密的輸入)。即，當(dāng)前方案具有以下限制：它不能支持每個(gè)目的地多個(gè)pdcp實(shí)體。

因此，需要在ue能夠向相同目的地傳送不同的業(yè)務(wù)類型或不同優(yōu)先級(jí)的業(yè)務(wù)(因此每個(gè)目的地或每個(gè)群組id具有多個(gè)pdcp/rlc實(shí)體)的系統(tǒng)中的計(jì)數(shù)器和安全密鑰維護(hù)的方法。

此外，由于任何ue都可以傳送分組，并且在通信之前在ue之間沒(méi)有信令，因此有可能對(duì)特定的prose通信發(fā)動(dòng)重放攻擊?？紤]到prose公共安全通信的敏感性，重放攻擊是重大的安全威脅。所以，還需要在ue能夠直接傳送用戶業(yè)務(wù)的系統(tǒng)中減輕安全威脅的方法。

僅為了協(xié)助理解本公開，以上信息被介紹為背景信息。對(duì)于任何以上信息是否可以應(yīng)用為關(guān)于本公開的現(xiàn)有技術(shù)，未作任何決定，且未作任何聲明。

技術(shù)實(shí)現(xiàn)要素：

技術(shù)問(wèn)題

本公開的各方面至少解決上述問(wèn)題和/或不足，并至少提供以下所描述的優(yōu)勢(shì)。因此，本公開的方面將提供用于設(shè)備對(duì)設(shè)備(d2d)群組通信的計(jì)數(shù)器管理和安全密鑰更新的方法和系統(tǒng)。

問(wèn)題的解決方案

根據(jù)本公開的一方面，提供了用于在d2d群組通信中提供數(shù)據(jù)加密的方法。該方法包括：由用戶設(shè)備(ue)創(chuàng)建用于服務(wù)群組的新的分組數(shù)據(jù)匯聚協(xié)議(pdcp)實(shí)體，其中服務(wù)群組通過(guò)目的地標(biāo)識(shí)符(id)標(biāo)識(shí)；確定是否存在該服務(wù)群組的任何pdcp實(shí)體；從對(duì)應(yīng)于與新的pdcp實(shí)體相關(guān)聯(lián)的所述服務(wù)群組的prose群組密鑰(pgk)，生成新的鄰近服務(wù)(prose)業(yè)務(wù)密鑰(ptk)；如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，將與該服務(wù)群組相關(guān)聯(lián)的新的分組計(jì)數(shù)器初始化為零；從該ptk生成prose加密密鑰(pek)；并使用該pek和與該服務(wù)群組相關(guān)聯(lián)的分組計(jì)數(shù)器，加密被映射到新的pdcp實(shí)體的數(shù)據(jù)分組。

根據(jù)本公開的實(shí)施例，ue被適配為維護(hù)用于與該服務(wù)群組相關(guān)聯(lián)的一個(gè)或多個(gè)pdcp實(shí)體的單個(gè)分組計(jì)數(shù)器。此外，該ue還被適配為針對(duì)對(duì)于該服務(wù)群組接收的每一個(gè)數(shù)據(jù)分組，更新該分組計(jì)數(shù)器。

根據(jù)本公開的實(shí)施例，該方法還包括：如果已存在與該服務(wù)群組相關(guān)聯(lián)的另一pdcp實(shí)體，那么使用由所述服務(wù)群組的現(xiàn)有pdcp實(shí)體所使用的ptk或pek之一來(lái)加密被映射到所述新的pdcp實(shí)體的數(shù)據(jù)分組。

根據(jù)本公開的實(shí)施例，當(dāng)被創(chuàng)建用于該服務(wù)群組的新的pdcp實(shí)體是用于該服務(wù)群組的第一pdcp實(shí)體時(shí)，生成新的ptk和新的pek。此外，當(dāng)被創(chuàng)建用于該服務(wù)群組的新的pdcp實(shí)體是用于該服務(wù)群組的第一pdcp實(shí)體并且用于該服務(wù)群組的ptk不存在時(shí)，生成新的ptk和新的pek。

根據(jù)本公開的實(shí)施例，該方法還包括：當(dāng)與該服務(wù)群組相關(guān)聯(lián)的多個(gè)現(xiàn)有pdcp實(shí)體被釋放時(shí)，釋放生成的用于該服務(wù)群組的ptk和pek。

根據(jù)本公開的另一方面，提供了用于在d2d群組通信中提供數(shù)據(jù)加密的系統(tǒng)。該系統(tǒng)包括：ue被配置為創(chuàng)建用于服務(wù)群組的新的pdcp實(shí)體，其中該服務(wù)群組通過(guò)目的地id標(biāo)識(shí)，確定該服務(wù)群組的任何pdcp實(shí)體是否存在，如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，從對(duì)應(yīng)于與新的pdcp實(shí)體相關(guān)聯(lián)的服務(wù)群組的pgk，生成新的ptk，如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，從生成的ptk生成pek，將對(duì)應(yīng)于該新的pdcp實(shí)體的新的分組計(jì)數(shù)器初始化為零，并使用與所述服務(wù)群組相關(guān)聯(lián)的pek、對(duì)應(yīng)于用于所述服務(wù)群組的新的pdcp實(shí)體的分組計(jì)數(shù)器、以及與用于所述服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的邏輯信道id，加密被映射到所述新的pdcp實(shí)體的數(shù)據(jù)分組。

從以下的詳細(xì)描述，本公開的其它方面、優(yōu)勢(shì)和顯著特征將對(duì)本領(lǐng)域的技術(shù)人員變得顯而易見(jiàn)，該詳細(xì)描述與附圖一同公開了本公開的各個(gè)實(shí)施例。

附圖說(shuō)明

以下描述連同附圖一并考慮時(shí)，本公開的某些實(shí)施例的以上和其他方面、特征和優(yōu)勢(shì)將變得更為顯然，在附圖中：

圖1示出了描述根據(jù)相關(guān)技術(shù)的d2d群組通信的密鑰層次的框圖；

圖2示出了描述根據(jù)本公開的實(shí)施例的來(lái)自針對(duì)與同一目的地相關(guān)聯(lián)的分組數(shù)據(jù)匯聚協(xié)議(pdcp)實(shí)體的單個(gè)計(jì)數(shù)器的計(jì)數(shù)器維護(hù)的概略圖；

圖3示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的用戶設(shè)備(ue)的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；

圖4示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；

圖5示出了描述根據(jù)本公開的實(shí)施例的當(dāng)pdcp實(shí)體被釋放時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；

圖6a示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；

圖6b示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；

圖6c示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；

圖7a、7b和7c示出了描述根據(jù)本公開的各個(gè)實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖；以及

圖8是示出根據(jù)本公開的實(shí)施例的針對(duì)d2d群組通信的計(jì)數(shù)器管理和安全密鑰更新的系統(tǒng)的概略性框圖。

在各個(gè)附圖中，相同的附圖標(biāo)記將被理解為指代相同的部分、組件和結(jié)構(gòu)。

具體實(shí)施方式

以下提供參考附圖的描述以協(xié)助對(duì)由權(quán)利要求和其等同物定義的本公開的各個(gè)實(shí)施例的全面理解。該描述包括各種具體細(xì)節(jié)以協(xié)助該理解，但是這些細(xì)節(jié)僅被認(rèn)為是示例性的。因此，本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到，在不背離本公開的范圍和主旨的情形下，可以對(duì)本文所描述的各個(gè)實(shí)施例進(jìn)行各種改變和修改。此外，為了清晰簡(jiǎn)明，公知的功能和構(gòu)造的描述可能被省略。

以下的描述和權(quán)利要求中所使用的術(shù)語(yǔ)和詞語(yǔ)不限于其文本含義，而是，僅被發(fā)明人用于使能對(duì)本公開清楚和一致的理解。因此，以下描述的本公開的各個(gè)實(shí)施例僅被提供用于表述目的，且不用于限制如被所附的權(quán)利要求和其等同物定義的本公開的目的，這一點(diǎn)對(duì)本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)是顯然的。

將被理解的是，除非上下文以其它方式明確指示，否則單數(shù)形式“一”包括復(fù)數(shù)指代物。因此，例如，對(duì)“一組件表面”的指代包括對(duì)一個(gè)或多個(gè)這種表面的指代。

說(shuō)明書可能在多個(gè)位置提及“一”、“一個(gè)”或“一些”實(shí)施例。這不必然意味著每一個(gè)這種引用涉及同樣的(一個(gè)或多個(gè))實(shí)施例，或者該特征僅應(yīng)用于本公開的單個(gè)實(shí)施例。不同實(shí)施例的單個(gè)特征還可以被組合以提供本公開的其它實(shí)施例。

還將理解的是，當(dāng)術(shù)語(yǔ)“包括”、“包含”在本說(shuō)明書中使用時(shí)，指定所提及的特征、整數(shù)、操作、元素和/或組件的存在，但是不排除一個(gè)或多個(gè)其它特征、整數(shù)、操作、元素、組件和/或它們的群組的存在或添加。如本文所使用的，術(shù)語(yǔ)“和/或”包括相關(guān)聯(lián)的被列出項(xiàng)的一個(gè)或多個(gè)的任意和所有的組合與排列。

根據(jù)本公開的實(shí)施例，術(shù)語(yǔ)設(shè)備對(duì)設(shè)備(d2d)通信、鄰近服務(wù)(prose)通信和prose通信的意思相同，并且在本說(shuō)明書中可互換地被使用。同樣，術(shù)語(yǔ)d2d設(shè)備、prose使能的用戶設(shè)備(ue)、ue、以及支持prose的ue的意思相同，并且在本說(shuō)明書中可互換地被使用。此外，術(shù)語(yǔ)目的地標(biāo)識(shí)符(id)可以是在群組通信期間的群組id、在單播通信期間的單播id、或在廣播通信期間的廣播id。

除非以其它方式定義，否則本文中所使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))具有與本公開所屬領(lǐng)域的普通技術(shù)人員所通常理解的相同的含義。還將理解的是，術(shù)語(yǔ)，比如在通常使用的字典中所定義的那些術(shù)語(yǔ)，應(yīng)當(dāng)被解釋為具有與它們?cè)谙嚓P(guān)領(lǐng)域的環(huán)境中一致的含義，并且將不以理想化的意義或者過(guò)于形式化的意義的方式來(lái)解釋，除非在本文中明確地如此定義。

本公開的目的在于通過(guò)改進(jìn)數(shù)據(jù)加密方法、處理安全密鑰和管理pdcp序列計(jì)數(shù)器，提高安全性以支持在d2d通信期間每個(gè)目的地或群組的多個(gè)分組數(shù)據(jù)匯聚協(xié)議(pdcp)/無(wú)線鏈路控制(rlc)實(shí)體。本公開包括用于d2d通信的計(jì)數(shù)器管理、安全密鑰處理和數(shù)據(jù)加密的方法和系統(tǒng)。在本公開中各個(gè)實(shí)施例被描述以描述該方法的運(yùn)行，但實(shí)施例不限制本公開的范圍。

根據(jù)本公開的實(shí)施例，用于在d2d通信中提供數(shù)據(jù)加密的方法包括創(chuàng)建用于服務(wù)群組的新的pdcp實(shí)體的ue的操作，其中該服務(wù)群組通過(guò)目的地id(或群組id)標(biāo)識(shí)。ue可以創(chuàng)建用于同一服務(wù)群組的多個(gè)pdcp實(shí)體，其中不同業(yè)務(wù)類型(例如，語(yǔ)音、數(shù)據(jù))或優(yōu)先級(jí)的數(shù)據(jù)分組被不同的pdcp實(shí)體映射或處理。ue還可以向多個(gè)服務(wù)群組傳送分組，其中該ue針對(duì)每一個(gè)服務(wù)群組創(chuàng)建一個(gè)或多個(gè)pdcp實(shí)體。

在操作中，確定是否存在與新創(chuàng)建的pdcp實(shí)體的服務(wù)群組相對(duì)應(yīng)的任何pdcp實(shí)體。在不背離本公開的范圍的情形下，與該服務(wù)群組相關(guān)聯(lián)的pdcp實(shí)體的確定可以使用任何已知技術(shù)執(zhí)行。

在操作中，如果新的pdcp實(shí)體是與服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，則可以從prose群組密鑰(pgk)生成新的prose業(yè)務(wù)密鑰(ptk)，該pgk對(duì)應(yīng)于與由該ue創(chuàng)建的新的pdcp實(shí)體相關(guān)聯(lián)的服務(wù)群組。該ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)ptk。

在操作中，如果該新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，那么與該服務(wù)群組相關(guān)聯(lián)的新的分組計(jì)數(shù)器可以被初始化為零。對(duì)于從上層接收用于對(duì)應(yīng)于該服務(wù)群組的任何pdcp實(shí)體的每一個(gè)分組，更新計(jì)數(shù)器。計(jì)數(shù)器可以被pdcp實(shí)體添加至pdcp頭部。ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)分組計(jì)數(shù)器。

在操作中，如果新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，那么可以從ptk生成prose加密密鑰(pek)。ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)pek。在操作中，可以使用與該新的pdcp實(shí)體的服務(wù)群組相關(guān)聯(lián)的pek和與該服務(wù)群組相關(guān)聯(lián)的分組計(jì)數(shù)器加密被映射到新的pdcp實(shí)體的數(shù)據(jù)。

在本公開的實(shí)施例中，ue針對(duì)對(duì)應(yīng)于單個(gè)群組id或目的地id的多個(gè)pdcp實(shí)體維護(hù)單個(gè)分組計(jì)數(shù)器。此外，在本公開的實(shí)施例中，對(duì)于針對(duì)與該群組對(duì)應(yīng)的pdcp實(shí)體接收的每一個(gè)數(shù)據(jù)分組，ue更新分組計(jì)數(shù)器。在本公開的另一實(shí)施例中，如果已存在與群組的目的地id相關(guān)聯(lián)的pdcp實(shí)體，那么進(jìn)行傳送的ue可以使用對(duì)應(yīng)于該pdcp實(shí)體的ptk或pek之一。

在本公開的實(shí)施例中，當(dāng)存在與該群組的目的地id相關(guān)聯(lián)的其它pdcp實(shí)體時(shí)，生成該新的ptk。

在本公開的實(shí)施例中，當(dāng)?shù)谝籶dcp實(shí)體被創(chuàng)建用于該群組的目的地id時(shí)，生成ptk。

在本公開的實(shí)施例中，當(dāng)?shù)谝籶dcp實(shí)體被創(chuàng)建用于第一目的地id且pek不存在時(shí)，生成pek。

在本公開的實(shí)施例中，當(dāng)對(duì)應(yīng)于目的地id的多個(gè)pdcp實(shí)體被釋放時(shí)，ue可以釋放與第一群組的目的地id相關(guān)聯(lián)的ptk或pek的至少一個(gè)。

在本公開的實(shí)施例中，每當(dāng)?shù)谝籶dcp實(shí)體被創(chuàng)建用于一群組時(shí)，生成安全密鑰(即pek/ptk)。如果已存在至少一個(gè)pdcp實(shí)體用于一群組，那么，在創(chuàng)建新的pdcp實(shí)體的時(shí)候，不生成新的安全密鑰(即，ptk/pek)。用于現(xiàn)有pdcp實(shí)體的安全密鑰被用于新的pdcp實(shí)體。

在本公開的實(shí)施例中，對(duì)于每一個(gè)pdcp實(shí)體維護(hù)計(jì)數(shù)器。這意味著對(duì)于ptk/pek維護(hù)多個(gè)計(jì)數(shù)器。

在本公開的實(shí)施例中，使用諸如安全密鑰(pek)、計(jì)數(shù)器、以及邏輯信道id(lcid)的參數(shù)，加密pdcp實(shí)體中的每一個(gè)分組。lcid是介質(zhì)訪問(wèn)控制(mac)層中的邏輯信道的id，該邏輯信道載送對(duì)應(yīng)于該pdcp實(shí)體的分組。通過(guò)使用mac層的lcid，用于在pdcp層加密的密鑰流不重復(fù)。

在本公開的實(shí)施例中，每當(dāng)pdcp實(shí)體被釋放時(shí)，ptk/pek不被釋放。當(dāng)對(duì)應(yīng)于該群組的所有pdcp實(shí)體都被釋放時(shí)，ptk/pek被釋放。

圖2示出了根據(jù)本公開的實(shí)施例的描述來(lái)自針對(duì)與同一目的地相關(guān)聯(lián)的pdcp實(shí)體的單個(gè)計(jì)數(shù)器的計(jì)數(shù)器維護(hù)的概略圖。該圖描述了傳送方ue針對(duì)對(duì)應(yīng)于同一目的地(即，群組)的所有pdcp實(shí)體維護(hù)單個(gè)計(jì)數(shù)器。

參考圖2，群組通信在多于兩個(gè)ue與對(duì)具有目的地id(idx)的目的地提供的pgk202之間建立。該pgk可以包括標(biāo)識(shí)相應(yīng)的pgk的pgkid。從該pgk，推導(dǎo)出ptk204，其中該ptk可以包括ptkid。此外，ptk可以包括計(jì)數(shù)器值。對(duì)于從上層接收的針對(duì)對(duì)應(yīng)于該目的地的任何pdcp實(shí)體的每一個(gè)分組，計(jì)數(shù)器被更新。

此外，該pdcp實(shí)體可以包括計(jì)數(shù)器維護(hù)實(shí)體206，其針對(duì)兩個(gè)pdcp實(shí)體，pdcp實(shí)體1208和pdcp實(shí)體2210，維護(hù)單個(gè)計(jì)數(shù)器，其中pdcp實(shí)體1208和pdcp實(shí)體2210可以包括相同的值，例如pgk、pgkid、ptk和ptkid。pdcp實(shí)體從對(duì)應(yīng)于與該pdcp實(shí)體相關(guān)聯(lián)的目的地的計(jì)數(shù)器維護(hù)實(shí)體206接收計(jì)數(shù)器，并且該pdcp計(jì)數(shù)器可以被添加到該pdcp實(shí)體。該計(jì)數(shù)器維護(hù)實(shí)體206針對(duì)與同一目的地相關(guān)聯(lián)的所有pdcp實(shí)體存在。每當(dāng)計(jì)數(shù)器對(duì)目的地翻轉(zhuǎn)時(shí)，對(duì)應(yīng)于該目的地，新的ptk/pek再次被生成。

類似地，對(duì)于具有目的地id，idy的目的地，通過(guò)進(jìn)行傳送的ue，pgk212可以從pdcp實(shí)體建立。該pgk可以包括標(biāo)識(shí)對(duì)應(yīng)的pgk的pgkid。從提供用于該目的地id，idy的pgk，可以創(chuàng)建ptk214，其中ptk214可以包括ptkid。ptk214還可以包括計(jì)數(shù)器值。對(duì)于從上層接收的針對(duì)對(duì)應(yīng)于該目的地的任何pdcp實(shí)體的每一個(gè)分組，該計(jì)數(shù)器被更新。pdcp實(shí)體可以包括計(jì)數(shù)器維護(hù)實(shí)體216，其針對(duì)兩個(gè)pdcp實(shí)體，pdcp實(shí)體3218和pdcp實(shí)體4220，維護(hù)單個(gè)計(jì)數(shù)器，其中pdcp實(shí)體3218和pdcp實(shí)體4220包含相同的值，例如pgk、pgkid、ptk和ptkid。

由于本公開主要描述pdcp實(shí)體創(chuàng)建、以及數(shù)據(jù)加密，因此本文以下關(guān)于附圖的說(shuō)明連同本公開的其它實(shí)施例描述了pdcp實(shí)體的創(chuàng)建。

圖3示出了描繪根據(jù)本公開的實(shí)施例的當(dāng)pdcp實(shí)體被創(chuàng)建時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。

參考圖3，在操作302，對(duì)于具有目的地id的目的地，可以創(chuàng)建新的pdcp實(shí)體。對(duì)于具有目的地id的目的地，進(jìn)行傳送的ue可以創(chuàng)建新的pdcp實(shí)體。在操作304，確定針對(duì)同一目的地(由目的地id標(biāo)識(shí))是否存在另一pdcp實(shí)體。確定的目的是避免針對(duì)同一目的地生成多個(gè)ptk/pek/計(jì)數(shù)器。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)同一目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作306，新創(chuàng)建的pdcp實(shí)體使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的目的地的現(xiàn)有pdcp實(shí)體所使用的ptk/pek。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作308，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于與被創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的目的地。此外，計(jì)數(shù)器值可以被初始化為零，并且對(duì)于對(duì)應(yīng)的ptk還可以生成pek。

在操作310，使用從操作306和/或308生成的pek，連同針對(duì)同一目的地id的pdcp實(shí)體維護(hù)的單調(diào)遞增的計(jì)數(shù)作為加密算法的輸入，來(lái)保障/保護(hù)/加密每一個(gè)數(shù)據(jù)分組。

根據(jù)本公開的實(shí)施例，當(dāng)與目的地相關(guān)聯(lián)的所有pdcp實(shí)體被釋放時(shí)，對(duì)應(yīng)于該目的地的ptk/pek可以被釋放。根據(jù)本公開的實(shí)施例，如果已存在與第一群組的目的地id相關(guān)聯(lián)的pdcp實(shí)體，那么可以使用對(duì)應(yīng)于該pdcp實(shí)體的ptk和pek之一。

圖4示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。根據(jù)本公開的實(shí)施例，假定當(dāng)與目的地相關(guān)聯(lián)的所有pdcp實(shí)體都被釋放時(shí)，不釋放對(duì)應(yīng)于該目的地的ptk/pek。

參考圖4，在操作402，進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作404，確定針對(duì)同一目的地(由目的地id標(biāo)識(shí))是否存在任何其它pdcp實(shí)體。如果針對(duì)具有該目的地id的同一目的地存在一個(gè)或多個(gè)pdcp實(shí)體，那么在操作406，新創(chuàng)建的pdcp實(shí)體使用與該新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同目的地的現(xiàn)有pdcp實(shí)體所使用的ptk/pek。

如果針對(duì)具有該目的地id的同一目的地不存在其它pdcp實(shí)體，那么在操作408，ue還可以檢驗(yàn)是否存在已生成的ptk/pek。如果關(guān)于該ue仍然存在已生成的ptk/pek，那么在操作410，該ue可以使用相同的ptk/pek。如果關(guān)于該ue不存在已生成的ptk，那么在操作412，新的ptk可以從pgk生成，該pgk對(duì)應(yīng)于與被創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有目的地id的目的地。此外，ue可以將計(jì)數(shù)器初始化為零值，并從該ptk生成pek。

在操作414，ue可以使用該pek和計(jì)數(shù)器來(lái)保護(hù)每一個(gè)數(shù)據(jù)分組，針對(duì)具有目的地id的同一目的地的pdcp實(shí)體來(lái)維護(hù)該計(jì)數(shù)器。

注意，一旦數(shù)據(jù)被傳送并且被目的地解密，被創(chuàng)建用于在同一目的地內(nèi)的數(shù)據(jù)傳輸?shù)膒dcp實(shí)體必須被釋放。關(guān)于圖5的以下描述示出了pdcp實(shí)體的釋放。

圖5示出了描繪根據(jù)本公開的實(shí)施例的當(dāng)釋放pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。

參考圖5，在操作502，針對(duì)服務(wù)群組，pdcp實(shí)體可以被釋放，其中服務(wù)群組通過(guò)目的地id標(biāo)識(shí)。在操作504，進(jìn)行傳送的ue確定針對(duì)具有目的地id的同一目的地是否存在任何其它pdcp實(shí)體。如果針對(duì)同一目的地存在任何其它pdcp實(shí)體，那么在506，進(jìn)行傳送的ue不釋放/刪除對(duì)應(yīng)于該目的地id的ptk/pek，從而相同的ptk/pek可以用于正在進(jìn)行的通信(同一服務(wù)群組的其它pdcp實(shí)體可以使用該ptk/pek)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)具有該目的地id的同一目的地不存在其它pdcp實(shí)體，那么ue認(rèn)識(shí)到所有的數(shù)據(jù)分組都被傳送到該目的地。因此，在操作508，進(jìn)行傳送的ue可以釋放與具有該目的地id的目的地相對(duì)應(yīng)的ptk/pek。在本公開的實(shí)施例中，在釋放針對(duì)具有目的地id的對(duì)應(yīng)目的地的pdcp實(shí)體時(shí)，指示分組計(jì)數(shù)的計(jì)數(shù)器也被釋放。

根據(jù)本公開的實(shí)施例，用于在d2d群組通信中提供數(shù)據(jù)加密的方法包括ue創(chuàng)建針對(duì)服務(wù)群組的新的pdcp實(shí)體的操作，其中服務(wù)群組通過(guò)目的地id標(biāo)識(shí)。針對(duì)包括多于兩個(gè)ue的每一個(gè)群組，群組中的ue之一可以創(chuàng)建該群組內(nèi)的一個(gè)或多個(gè)新的pdcp實(shí)體，其中生成該pdcp實(shí)體的ue可以是傳送數(shù)據(jù)分組的進(jìn)行傳送的ue。替代地，群組中的ue可以創(chuàng)建該群組內(nèi)的一個(gè)或多個(gè)新的pdcp實(shí)體，其中生成該pdcp實(shí)體的ue可以是接收方(接收屬于該群組的分組)。該pdcp實(shí)體可以與具有進(jìn)行傳送的ue所定義的目的地id的目的地相關(guān)聯(lián)。

在操作中，確定是否存在與新創(chuàng)建的pdcp實(shí)體的服務(wù)群組相對(duì)應(yīng)的任何pdcp實(shí)體。在本公開的實(shí)施例中，在不脫離本公開的范圍的情形下，與該服務(wù)群組相關(guān)聯(lián)的pdcp的確定可以使用任何已知技術(shù)執(zhí)行。

在操作中，如果新的pdcp實(shí)體是與服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，那么可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于與新的pdcp實(shí)體相關(guān)聯(lián)的服務(wù)群組。在操作中，如果該新的pdcp實(shí)體是與該服務(wù)群組相關(guān)聯(lián)的第一pdcp實(shí)體，那么可以從該ptk生成pek。ptk推導(dǎo)出用于群組通信的新的pek。ue針對(duì)對(duì)應(yīng)于服務(wù)群組的多個(gè)pdcp實(shí)體維護(hù)單個(gè)ptk。

在操作中，對(duì)應(yīng)于新的pdcp實(shí)體，新的分組計(jì)數(shù)器可以被初始化為零。在操作中，被映射至新的pdcp實(shí)體的數(shù)據(jù)可以使用與該服務(wù)群組相關(guān)聯(lián)的pek、與針對(duì)該服務(wù)群組的新的pdcp實(shí)體相對(duì)應(yīng)的分組計(jì)數(shù)器、以及與針對(duì)該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid來(lái)加密。

根據(jù)本公開的實(shí)施例，pdcp實(shí)體可以采用對(duì)應(yīng)于目的地id流的lcid之一作為用于加密數(shù)據(jù)的加密算法的輸入。對(duì)于pdcp實(shí)體維護(hù)它自身的計(jì)數(shù)器(不是從計(jì)數(shù)器維護(hù)實(shí)體維護(hù))的實(shí)施例，采用lcid來(lái)避免密鑰流的重用，因此提高了數(shù)據(jù)安全性。如果不同的pdcp實(shí)體使用相同的pek和計(jì)數(shù)，那么會(huì)發(fā)生密鑰流的重用。

根據(jù)本公開的實(shí)施例，該方法還可以包括，如果已存在與服務(wù)群組相關(guān)聯(lián)的另一pdcp實(shí)體，則使用與新創(chuàng)建的pdcp實(shí)體的服務(wù)群組相關(guān)聯(lián)的現(xiàn)有pdcp實(shí)體所使用的ptk。在操作中，ue確定ptk是否與用于該pdcp實(shí)體的之前的ptk相同。在操作中，ue將分組計(jì)數(shù)器值初始化為最后用于該pdcp實(shí)體的分組計(jì)數(shù)器值。

該方法還可以包括，僅當(dāng)與同一目的地id相關(guān)聯(lián)的多個(gè)pdcp實(shí)體被釋放時(shí)，才釋放與該目的地id相關(guān)聯(lián)的ptk。

根據(jù)本公開的實(shí)施例，在每一個(gè)pdcp實(shí)體處維護(hù)獨(dú)立的計(jì)數(shù)器。對(duì)于由該pdcp實(shí)體從上層接收的每一個(gè)分組，該計(jì)數(shù)器單調(diào)遞增。每當(dāng)計(jì)數(shù)器翻轉(zhuǎn)時(shí)，對(duì)應(yīng)于與該pdcp實(shí)體相關(guān)聯(lián)的目的地的ptk/pek可以被重新生成，并與被重新啟動(dòng)的計(jì)數(shù)器一起，用于進(jìn)一步通信。根據(jù)本公開的實(shí)施例，該方法可以使用lcid作為加密方法中的額外輸入，因?yàn)椋紁tk/pek，計(jì)數(shù)＞在pdcp實(shí)體中可能是相同的。mac層維護(hù)對(duì)應(yīng)于每一個(gè)pdcp/rlc實(shí)體的lcid，其中pdcp實(shí)體可以從mac層獲得對(duì)應(yīng)于與其相關(guān)聯(lián)的邏輯信道的lcid。該方法可以參考圖6a-6c和圖7a-7c來(lái)說(shuō)明。

圖6a示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。

參考圖6a，在操作602，對(duì)于具有目的地id的目的地，可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作604，確定針對(duì)具有同一目的地id的相同目的地是否存在另一pdcp實(shí)體。確定的目的是為了避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的安全密鑰和計(jì)數(shù)器的重復(fù)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作606，新創(chuàng)建的pdcp實(shí)體可以使用關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作608，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有該目的地id的目的地。此外，對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作614，計(jì)數(shù)器值可以被初始化為零。該計(jì)數(shù)器由創(chuàng)建的pdcp實(shí)體維護(hù)。在操作616，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器，保護(hù)每一個(gè)數(shù)據(jù)分組。

在操作610，當(dāng)現(xiàn)有pdcp實(shí)體使用相同的ptk時(shí)，ue確定該pdcp實(shí)體使用的ptk是否與最后使用的ptk相同。如果是，那么在操作612，ue初始化最后用于該pdcp實(shí)體的計(jì)數(shù)器值，其中該計(jì)數(shù)器可以由創(chuàng)建的pdcp實(shí)體維護(hù)。此外，在操作616，可以使用與該目的地相關(guān)聯(lián)的pek和由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器，保護(hù)每一個(gè)數(shù)據(jù)分組。

如果該pdcp實(shí)體使用的ptk與最后使用的ptk不同，那么在操作614，計(jì)數(shù)器值可以被初始化為零。在操作616，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器，保護(hù)每一個(gè)數(shù)據(jù)分組。

圖6b示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。

參考圖6b，假定當(dāng)pdcp實(shí)體被釋放時(shí)，與該pdcp實(shí)體相關(guān)聯(lián)的計(jì)數(shù)器值和使用的ptk被存儲(chǔ)。然而，當(dāng)與目的地相關(guān)聯(lián)的所有pdcp實(shí)體都被釋放時(shí)，則存儲(chǔ)的值被移除。還假定當(dāng)與同一目的地相關(guān)聯(lián)的所有pdcp實(shí)體都被釋放時(shí)，與該目的地相關(guān)聯(lián)的ptk被釋放。在操作622，針對(duì)具有目的地id的目的地，可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作624，確定針對(duì)具有同一目的地id的相同目的地，是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的安全密鑰和計(jì)數(shù)器的重復(fù)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作626，可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的pdcp地址的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。在操作630，計(jì)數(shù)器值可以被初始化為零。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作628，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有所述目的地id的目的地。此外，對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作630，計(jì)數(shù)器值可以被初始化為零。在操作632，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

圖6c示出了描述根據(jù)本公開的實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作的流程圖。

參考圖6c，在操作642，對(duì)于具有目的地id的目的地，可以創(chuàng)建新的pdcp實(shí)體。對(duì)于具有該目的地id的目的地，進(jìn)行傳送的ue可以創(chuàng)建新的pdcp實(shí)體。在操作644，確定針對(duì)具有同一目的地id的相同目的地，是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的安全密鑰和計(jì)數(shù)器的重復(fù)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作646，可由新創(chuàng)建的pdcp實(shí)體使用的ptk/pek與與具有該目的地id的同一目的地相關(guān)聯(lián)的現(xiàn)有pdcp實(shí)體使用的相同。在操作652，使用與該目的地相關(guān)聯(lián)的pek和可由創(chuàng)建的pdcp實(shí)體維護(hù)的計(jì)數(shù)器，可以保護(hù)每一個(gè)數(shù)據(jù)分組。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作648，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于具有與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的目的地id的目的地。在操作650，計(jì)數(shù)器值可以被初始化為最后用于該pdcp實(shí)體的計(jì)數(shù)器值(如果存在)。如果最后使用的計(jì)數(shù)器值不存在，那么該計(jì)數(shù)器被初始化為零。在操作652，使用與該目的地相關(guān)聯(lián)的pek、與該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，可以保護(hù)每一個(gè)數(shù)據(jù)分組。

圖7a-7c分別示出了流程圖700、730、750，這些流程圖描述了根據(jù)本公開的各個(gè)實(shí)施例的當(dāng)創(chuàng)建pdcp實(shí)體時(shí)，進(jìn)行傳送的ue的關(guān)于計(jì)數(shù)器和安全性維護(hù)的操作。

參考圖7a，在操作702，針對(duì)具有目的地id的目的地，可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作704，確定針對(duì)具有同一目的地id的相同目的地，是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的計(jì)數(shù)器的重復(fù)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作706，新創(chuàng)建的pdcp實(shí)體可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作708，還可以確定是否存在已生成的ptk。如果不存在已生成的ptk，那么在操作712，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有該目的地id的目的地。此外，對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作714，計(jì)數(shù)器值可以被初始化為零。在操作716，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

如果存在已生成的ptk，那么在操作710，ue可以使用現(xiàn)有的ptk。在操作718，ue確定ptk是否與針對(duì)該pdcp實(shí)體最后使用的ptk相同。如果是，那么在操作720，計(jì)數(shù)器可以被初始化為最后用于對(duì)應(yīng)的pdcp實(shí)體的計(jì)數(shù)器。

參考圖7b，在操作732，針對(duì)具有目的地id的目的地，可以創(chuàng)建新的pdcp實(shí)體。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作734，確定針對(duì)具有同一目的地id的相同目的地，是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的計(jì)數(shù)器的重復(fù)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作736，可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。在操作744，計(jì)數(shù)器值可以被初始化為零。在操作746，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作738，還可以確定是否存在已生成的ptk。如果不存在已生成的ptk，那么在操作742，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于具有與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的目的地id的目的地。此外，pek也可以被生成用于各自的ptk。在操作744，該計(jì)數(shù)器值可以被初始化為零。在操作746，使用與該目的地相關(guān)聯(lián)的pek、與該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，可以保護(hù)每一個(gè)數(shù)據(jù)分組。

如果不存在已生成的ptk，那么在操作740，ue可以使用現(xiàn)有ptk。在操作744，計(jì)數(shù)器值可以被初始化為零。在操作746，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

參考圖7c，在操作752，針對(duì)具有目的地id的目的地，新的pdcp實(shí)體可以被創(chuàng)建。進(jìn)行傳送的ue可以針對(duì)具有目的地id的目的地創(chuàng)建新的pdcp實(shí)體。在操作754，確定針對(duì)具有同一目的地id的相同目的地，是否存在另一pdcp實(shí)體。確定的目的是避免pdcp實(shí)體連同用于數(shù)據(jù)加密和傳送的計(jì)數(shù)器的重復(fù)。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地存在一個(gè)或多個(gè)其它pdcp實(shí)體，那么在操作756，新創(chuàng)建的pdcp實(shí)體可以使用與新創(chuàng)建的pdcp實(shí)體關(guān)聯(lián)到相同的具有該目的地id的目的地的現(xiàn)有pdcp實(shí)體所使用的相同的ptk/pek。在操作764，計(jì)數(shù)器值可以被初始化為存在的最后用于該pdcp實(shí)體的計(jì)數(shù)器值。否則，計(jì)數(shù)器值可以被初始化為零。在操作766，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

如果進(jìn)行傳送的ue識(shí)別到針對(duì)該目的地不存在其它pdcp實(shí)體，那么在操作758，還可以確定是否存在已生成的ptk。如果不存在已生成的ptk，那么在操作762，可以從pgk生成新的ptk，該pgk對(duì)應(yīng)于與創(chuàng)建的pdcp實(shí)體相關(guān)聯(lián)的具有該目的地id的目的地。此外，對(duì)于對(duì)應(yīng)的ptk還可以生成pek。在操作764，計(jì)數(shù)器值可以被初始化為存在的最后用于該pdcp實(shí)體的計(jì)數(shù)器值。否則，計(jì)數(shù)器值可以被初始化為零。在操作766，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

如果存在已生成的ptk，那么在操作760，ue可以使用現(xiàn)有ptk。在操作764，計(jì)數(shù)器值可以被初始化為存在的最后用于該pdcp實(shí)體的計(jì)數(shù)器值。否則，計(jì)數(shù)器值可以被初始化為零。在操作766，可以使用與該目的地相關(guān)聯(lián)的pek、與用于該服務(wù)群組的新的pdcp實(shí)體相關(guān)聯(lián)的邏輯信道的lcid、以及該計(jì)數(shù)器(由創(chuàng)建的pdcp實(shí)體維護(hù))，保護(hù)每一個(gè)數(shù)據(jù)分組。

一旦pdcp實(shí)體被創(chuàng)建并用于數(shù)據(jù)加密，pdcp實(shí)體將被釋放。在本公開的實(shí)施例中，pdcp實(shí)體可以被單獨(dú)地釋放，或者可以一次釋放所有pdcp實(shí)體。

在本公開的一實(shí)施例中，可以利用以下的替代實(shí)施例釋放各個(gè)pdcp實(shí)體。在替代實(shí)施例中，計(jì)數(shù)器值被保留，直到ptk/pek被釋放。如果在ptk/pek被釋放之前相同的pdcp實(shí)體被再次創(chuàng)建，那么計(jì)數(shù)器值被初始化為最后使用的計(jì)數(shù)器值。在另一替代實(shí)施例中，計(jì)數(shù)器值被釋放，其中當(dāng)新的pdcp實(shí)體被創(chuàng)建時(shí)，計(jì)數(shù)器值被設(shè)置為零。在又一替代實(shí)施例中，計(jì)數(shù)器值可以被保留，并且如果相同的pdcp實(shí)體被再次創(chuàng)建，那么計(jì)數(shù)器值被初始化為最后使用的計(jì)數(shù)器值。

根據(jù)本公開的一實(shí)施例，當(dāng)所有的pdcp實(shí)體都被釋放時(shí)，可以釋放被生成用于對(duì)應(yīng)的pdcp實(shí)體的ptk/pek。在本公開的一實(shí)施例中，當(dāng)所有的pdcp實(shí)體都被釋放時(shí)，不能釋放被生成用于對(duì)應(yīng)的pdcp實(shí)體的ptk/pek。

根據(jù)本公開的一實(shí)施例，代替lcid，pdcp(或更高層或某個(gè)其他層)向pdcp實(shí)體分配新的流/服務(wù)id。該流/服務(wù)id在所有的pdcp實(shí)體中可以是唯一的，或者它在同一目的地的pdcp實(shí)體中可以是唯一的。該流/服務(wù)id被用作加密算法的額外輸入以提供新鮮度/唯一性，因?yàn)椋紁tk/pek，計(jì)數(shù)＞對(duì)于相同目的地的所有pdcp實(shí)體可能保持相同。在本公開的一實(shí)施例中，用于生成pek的算法id可以與加密的數(shù)據(jù)分組一起被發(fā)送(在頭部中)。將注意的是，在本公開的一實(shí)施例中，僅生成ptk，其中ptk代替pek用于保護(hù)數(shù)據(jù)分組。

根據(jù)本公開的一實(shí)施例，在每一個(gè)pdcp實(shí)體處維護(hù)獨(dú)立的計(jì)數(shù)器。對(duì)于由該pdcp實(shí)體從上層接收的每一個(gè)分組更新該計(jì)數(shù)器。每當(dāng)計(jì)數(shù)器翻轉(zhuǎn)時(shí)，與該pdcp實(shí)體相關(guān)聯(lián)的ptk/pek被重新生成。使用pgk、ptkid、以及傳送方的群組成員id，為每個(gè)pdcp實(shí)體生成ptk/pek。在本公開的一實(shí)施例中，lcid/流id也可以可選地與獨(dú)立計(jì)數(shù)器一起使用。

根據(jù)一實(shí)施例，該方法可以包括對(duì)與該服務(wù)群組的目的地id相關(guān)聯(lián)的每一個(gè)pdcp實(shí)體，生成多個(gè)ptk和pek。該方法還可以包括將與每一個(gè)pdcp實(shí)體相關(guān)聯(lián)的分組計(jì)數(shù)器初始化為零，其中基于pgk、pgkid和傳送方的群組成員id，為每一個(gè)pdcp實(shí)體生成ptk和pek。該方法還可以包括當(dāng)與pdcp實(shí)體相關(guān)聯(lián)的分組計(jì)數(shù)器值被釋放時(shí)，釋放該ptk和pek。

圖8是示出根據(jù)本公開的實(shí)施例的用于d2d群組通信的計(jì)數(shù)器管理和安全密鑰更新的ue的概略性框圖。

參考圖8，ue800包括至少一個(gè)處理器802，該處理器802裝備有控制單元804和算術(shù)邏輯單元(alu)806、存儲(chǔ)器808、存儲(chǔ)單元810、輸入/輸出(i/o)接口812、以及通信單元814。處理器802負(fù)責(zé)處理算法的指令。處理器802從控制單元804接收命令以執(zhí)行其處理。此外，在alu806的幫助下計(jì)算在指令的執(zhí)行中所涉及的任何邏輯和算術(shù)操作。

ue800的總體計(jì)算環(huán)境可以由多個(gè)同構(gòu)和/或異構(gòu)核、不同類型的多個(gè)中央處理單元(cpu)、特殊介質(zhì)和其它加速器構(gòu)成。處理器802負(fù)責(zé)處理算法的指令。此外，多個(gè)處理器802可以位于單個(gè)芯片上或多個(gè)芯片之上。

包括實(shí)施所需的指令和代碼的算法被存儲(chǔ)在存儲(chǔ)器808或存儲(chǔ)單元810或這兩者之中。在執(zhí)行時(shí)，指令可以從對(duì)應(yīng)的存儲(chǔ)器808和/或存儲(chǔ)單元810獲取，并被處理單元802執(zhí)行。

此外，ue800可以包括用于數(shù)據(jù)接收、加密和傳送的通信單元814。通信單元814可以包括prose功能816、pdcp層818、rlc層820、mac層822、以及物理層824。prose功能816允許ue800在d2d通信中在與其他ue通信時(shí)使用鄰近服務(wù)。pdcp層818創(chuàng)建ue在d2d群組通信期間使用的pdcp實(shí)體。rlc層820控制在d2d通信中在ue800和其它ue之間的數(shù)據(jù)傳輸。此外，rlc層820還負(fù)責(zé)糾錯(cuò)、協(xié)議錯(cuò)誤檢測(cè)、以及連接重建立。

mac層822可以向ue800提供尋址和信道訪問(wèn)控制機(jī)制。此外，mac層822還可以向ue800提供lcid。物理層824可以是硬件組件和軟件組件兩者的組合，該硬件組件和軟件組件用作用于在網(wǎng)絡(luò)上傳送數(shù)據(jù)分組的手段。

雖然已參考本公開的各個(gè)實(shí)施例示出和描述了本公開，但是本領(lǐng)域技術(shù)人員將理解的是，在不脫離由權(quán)利要求和其等同物所定義的本公開的主旨和范圍的情形下，可以在其中作出形式和細(xì)節(jié)上的各種改變。