用于安全的设备到设备发现和通信的系统、方法和设备与流程

相关申请

该申请根据35u.s.c.§119(e)要求代理案号为p82920z的2015年3月13日提交的美国临时申请no.62/132,973的利益，后者通过引用整体合并到此。

本公开涉及设备到设备通信，更具体地说，涉及安全的设备到设备发现和通信。

附图说明

图1是示出与本文所公开的实施例一致的用于将通信服务提供给用户设备(ue)的通信系统的示意图。

图2是示出用于模型a发现的示例呼叫流程的示意性框图。

图3是示出用于模型b发现的示例呼叫流程的示意性框图。

图4是示出用于建立直连通信的示例呼叫流程的示意性框图。

图5是示出pc5协议栈的示意性框图。

图6a是示出用于基于身份加密的基于椭圆曲线无证书签名(eccsi)签名方案的示意性框图。

图6b是示出sakai-kasahara密钥加密(sakke)算法的示意性框图。

图7是示出与本文所公开的实施例一致的用于模型a组成员发现的示例呼叫流程的示意性框图。

图8是示出与本文所公开的实施例一致的用于模型b组成员发现的示例呼叫流程的示意性框图。

图9是示出与本文所公开的实施例一致的用于模型a组成员发现和直连通信链路建立的示例呼叫流程的示意性框图。

图10是示出与本文所公开的实施例一致的用于模型b组成员发现和直连通信链路建立的示例呼叫流程的示意性框图。

图11是示出与本文所公开的实施例一致的用于直连通信的链路建立的示例呼叫流程的示意性框图。

图12是示出与本文所公开的实施例一致的用于ue到网络中继发现的示例呼叫流程的示意性框图。

图13是示出与本文所公开的实施例一致的用于ue到ue中继发现的示例呼叫流程的示意性框图。

图14是示出与本文所公开的实施例一致的ue的组件的示意性框图。

图15是示出与本文所公开的实施例一致的移动设备的示意图。

具体实施方式

以下提供与本公开实施例一致的系统和方法的详细描述。虽然描述若干实施例，但是应理解，本公开不限于任何实施例，而是囊括大量替选、修改和等同物。此外，虽然在以下描述中阐述大量具体细节以提供对本文所公开的实施例的透彻理解，但是可以在没有一些或所有这些细节的情况下实践一些实施例。此外，为了清楚，已经详细描述了现有技术中公知的特定技术材料，以避免不必要地掩盖本公开。

无线移动通信技术使用各种标准和协议以在基站与无线移动设备之间发送数据。无线通信系统标准和协议可以包括：第3代合作伙伴项目(3gpp)长期演进(lte)；电气与电子工程师协会(ieee)802.16标准，其对于行业组常称为wimax(微波接入全球互通)；以及ieee802.11标准，其对于行业组常称为wifi。在lte系统中的3gpp无线接入网(ran)中，基站可以是演进通用地面无线接入网(e-utran)节点b(又常表示为演进节点b、增强节点b、enodeb或enb)和e-utran中的无线网络控制器(rnc)的组合，其与称为用户设备(ue)的无线移动设备进行通信。下行链路(dl)传输可以是从基站(或enb)到无线移动设备(或ue)的通信，上行链路(ul)传输可以是从无线移动设备到基站的通信。

图1示出用于将通信服务提供给ue102的通信系统100的一个实施例。通信系统100包括e-utran104以及演进分组核心(epc)108，e-utran104包括enb106。ue102可以包括任何类型的通信和/或计算设备。示例ue102包括电话、智能电话、个人数字助理(pda)、平板计算机、笔记本计算机、超级本计算机等。ue102可以包括安装并运行在ue102上的多个应用，它们可以通过e-utran104和/或epc108定期地传递数据。ue102可以包括被配置为使用3gpp标准(例如，全球移动通信系统(umts)、lte、lte高级(lte-a)等)进行通信的设备。在一些实施例中，ue102可以包括被配置为基于任何其它无线通信标准进行通信的移动无线设备。

e-utran104被配置为：向ue102和多个其它无线移动设备提供无线数据接入。e-utran104将无线数据、语音和/或通过epc108可用的其它通信提供给ue102，包括ue102上所安装的多个应用。在一个实施例中，e-utran104根据无线协议(例如，ue102能够使用的无线协议)进行操作。enb106可以实现传输点和rnc功能。enb106被配置为：经由x2接口与彼此进行通信，如所描绘的那样。

除了与e-utran104和/或epc108进行通信之外，ue102还可以与其它移动通信设备直接进行通信。基于接近度的应用和接近度服务(prose)代表新兴的社交技术趋势。基于接近度的通信(其在此又称为设备到设备(d2d)通信、直连通信、一对一通信或点对点(p2p)通信)是一种用于通过启用各移动站之间的通信而非使用网络基础架构来增加网络吞吐量的强大技术，并且具有广泛的应用。例如，已经针对本地社交网络、内容分享、基于位置的营销、服务广告、公共安全网络、移动到移动应用以及其它服务提出d2d。d2d通信因它们的如下能力而令人感兴趣：减少核心网或ran上的负载，因直连通信路径或短通信路径而增加数据率，提供公共安全通信路径，以提供其它功能。在lte中引入prose能力将允许3gpp产业服务于这个发展中的市场，并且同时服务于若干公共安全服务的迫切需要。这种组合的用法可以使得规模经济优势成为可能，因为得到的系统在可能的情况下可以用于公共安全和非公共安全服务二者。

存在用于实现各移动设备之间的这种直连通信路径的各种替选。在一个实施例中，可以通过某种类型的短距离技术(例如，蓝牙或wifi)，或者通过再利用授权lte频谱(例如，频分双工(fdd)系统中的ul频谱以及时分双工(tdd)系统中的ul子帧)，来实现d2d空中接口pc5(即，用于d2d通信的接口)。

在一个实施例中，本公开涉及关于接近度服务(称为eprose-ext)的3gpp发行版(rel)13工作项。参见3gpp技术报告(tr)23.713和tr33.303。作为rel-12的一部分，3gpp规定了用于一个发送设备与一组接收设备之间的一对多prose直连通信的机制。作为其rel-13的一部分，3gpp正继续工作于公共安全特征，显著地支持用于公共安全用途的prose直连发现并且支持(成对设备之间的)一对一prose直连通信。在tr23.713条款6中描述了关于prose直连发现的过程。根据对prose增强的3gpprel-13研究，存在三种类型的公共安全发现(参见3gpptr23.713)。第一种是ue到网络中继发现，第二种是组成员发现，第三种是ue到ue中继发现。所有三种类型的发现可以按照模型a(宣告/监听)或模型b(发现方/被发现方)来执行。术语被发现方和被发现方ue也可以分别称为目标或目标ue。模型a过程包括宣告ue周期性地广播的单条消息(宣告)。模型b过程是通过两条消息执行的：征求消息(典型地是广播的或组播的)以及响应消息(典型地是单播的)。

如下所述，对于图2中的在模型a的情况下的组成员发现(“我在这里”)以及图3中的在模型b的情况下的组成员发现(“谁在那里？/你在那里吗？”)的具体情况，tr23.7113示出两种呼叫流程。

图2示出基于3gpptr23.713的图6.1.2.3.1-1的在模型a发现的情况下的组成员发现。在该示例中，示出五个ue(标记为ue-1、ue-2、ue-3、ue-4以及ue-5)。在呼叫流程中，ue-1(宣告ue)发送包括消息类型、发现类型、宣告方信息以及proseue标识符(id)的指示的发现消息。在图2中，消息类型是宣告，发现类型是组成员发现，宣告方信息包括关于宣告用户的信息，proseueid是用于直连通信的链路层标识符。在一个实施例中，宣告方信息包括mac地址。

图3示出基于3gpptr23.713的图6.1.2.3.2-1的在模型b发现的情况下的组成员发现。同样，在该示例中，示出五个ue(标记为ue-1、ue-2、ue-3、ue-4以及ue-5)。在呼叫流程中，ue-1(发现方ue)发送带有征求消息类型、组成员发现类型、关于任何被发现方(标定的用户或用户组)的信息、关于发现方用户的发现方信息以及用于ue-1的proseueid的发现消息。被发现方ue中的一个或多个ue可以通过发现响应消息进行响应。例如，ue-2和ue-3通过指示响应消息类型、组成员发现类型、关于各用户的被发现方信息以及用于各ue的proseueid的消息进行响应。在一个实施例中，发现方信息包括mac地址。

图4示出如tr23.713条款7.1中所描述的用于建立一对一prose直连通信的呼叫流程。例如，可以通过pc5上的安全物理层链路或层2链路建立直连通信(参见tr23.713，条款7.1.2.1-1)。在呼叫流程中，ue-1将直连通信请求消息发送到ue-2，以便触发相互认证。注意：链路发起方(ue-1)需要知道对等体(ue-2)的层2id或其它层id，以便发送通信请求。作为示例，链路发起方可以通过首先执行发现过程或者通过已经参与包括对等体的prose一对多通信，来学习对等体的层2id或物理层id。响应于直连通信请求，ue-2发起用于相互认证的过程。成功完成认证过程使得通过pc5建立安全链路完成。在一个实施例中，直连通信请求消息是pc5信令协议的一部分，在图5中描述了pc5信令协议的协议栈。图5是示出基于tr23.713的图7.1.1.2-1的pc5信令协议栈的框图。该示例示出两个ue(uea与ueb)之间的通信。pc5信令协议栈包括物理(phy)层、介质接入控制(mac)层、无线链路控制(rlc)层、分组数据汇聚协议(pdcp)层以及pc5信令协议层。

当前，用于公共安全用途的prose直连发现以及一对一prose直连通信二者的安全性细节当前并未进行规定。虽然当前用于prose直连发现消息的传送选项尚未达成一致，但是实施例在此假设经由pc5信令协议、物理层等携带消息。

根据前述情况，本公开在prose直连发现以及一对一prose直连通信的背景下描述使用基于身份的密码化和密钥协定/达成一致(agreement)。当ue处于网络覆盖之外时(即，当不存在共同信任根的实时可用性时)，可能需要使用用于公共安全用途的prose直连发现和prose直连通信。在一个实施例中，数字证书或基于身份的密码化可以用于在两个设备之间建立安全关联(即，相互认证和密钥协定)。在一个实施例中，关于prose直连发现和一对一prose直连通信二者的安全性解决方案依赖于以下的基于身份的密码化机制：互联网工程任务组(ietf)请求评注(rfc)6507中所定义的“用于基于身份加密的基于椭圆曲线无证书签名(eccsi)签名方案”以及ietfrfc6508中所定义的用于从发送方到接收方交换共享秘密的sakai-kasahara密钥加密(sakke)算法。在一个实施例中，本公开提出在pc5接口(ue到ue)上分别应用eccsi签名方案和sakke算法作为用于相互认证和密钥协定的机制。一些实施例公开当使用基于身份的加密时作为prose直连发现和/或prose直连通信的一部分的过程和所交换的参数。

图6a是示出允许消息(m)由签署方签署并且由验证方使用基于身份的密码化验证的eccsi签名方案的示意性框图。在一个实施例中，m可以是空白消息。签署方和验证方具有称为密钥管理服务(kms)的共同信任根。kms拥有所有用户已知的kms公共认证密钥(kpak)。此外，每一用户具有公共已知的身份(例如，在图6a中，id_s是签署方的公共身份)。在一个实施例中，使用eccsi签名方案允许签署方主张身份并且(以数字签名的形式)提供身份的证明。在一个实施例中，验证方与签署方之间的共性仅是，它们需要共同信任根(例如，可以追溯到kms的凭证)。

希望数字化地签署其消息的每一用户需要对kms应用包括秘密信令密钥(ssk)和公共验证令牌(pvt)的一对值。参照图6a，签署方使用kpak、ssk和pvt参数以根据eccsi签名方案(rfc6507)中所描述的算法产生数字签名(sign)。请注意，pvt参数并非秘密，并且可以包括于sign净荷内部作为明文。在接收到数字化签署的消息后，验证方使用kpak和签署方的公共身份(id_s)来执行rfc6507中所描述的验证算法。在本文所公开的一个实施例中，可以在配置时间而非实时地提供kpak、ssk和pvt，使得即使在覆盖外情形下也可以使用eccsi签名方案。

图6b是示出允许使用基于身份的密码化的发送方与接收方之间的共享秘密密钥的加密式交换的sakke算法的示意性框图。此外，发送方和接收方具有共同信任根(kms)。kms拥有所有用户已知的kms公钥。此外，每一用户具有公共已知的身份(例如，在图6b中，id_r是接收方的公共身份)。

希望对消息进行解密的每一用户需要将接收方秘密密钥(rsk)应用于kms。参照图6b，发送方使用kms公钥以及接收方的公共身份(id_r)来根据rfc6508中所描述的算法对共享秘密值(ssv)进行编码。图6b中的加密净荷称为sakke净荷。在接收到sakke净荷后，接收方使用kms公钥、rsk以及接收方的公共身份(id_r)来执行rfc6508中所描述的解密算法。在一个实施例中，sakke算法和净荷允许设备或用户交换可以用于任何随后数据的通信的秘密密钥。例如，用户或设备可以随时生成秘密密钥，并且安全地与另一方共享。

在一个实施例中，提出了将eccsi签名方案和/或sakke算法应用于通过pc5进行用于用户认证和密钥协定的秘密密钥交换。公开了无论在prose直连发现期间还是在建立直连通信期间执行安全性机制，以及无论使用模型a还是模型b发现，都可以应用的若干实施例。

在一个实施例中，为了使得能够将eccsi签名方案和/或sakke算法用于秘密密钥交换，假设ue取决于共同信任根：kms。在一个实施例中，kms可以是位于e-utran104或epc108中、可经由互联网访问、或在另一位置中的实体。在一个实施例中，每个ue需要被配置有以下信息：kpak、ssk、pvt、kms公钥以及rsk。此外，每个ue可以能够使用公共身份，其取决于上下文而用作“宣告方信息”、“发现方信息”、“被发现方信息”(或替代地，目标信息)或“ue-x的用户信息”。

在一些实施例中，假设ue对于eccsi签名和sakke密钥交换二者使用相同公共身份(例如，用户身份)。虽然可以以与rfc6509中所提供的指南兼容的任何格式对该身份进行编码，但是一个实施例假设身份是(国际移动订户身份(imsi)、会话发起协议(sip)统一资源标识符(uri)、电话uri(teluri)、user@domain类型的uri等形式的)固定部分和(时间戳形式的)变化部分的串接。

图7是示出使用模型a(宣告)发现的宣告ue702与多个监听ue704、706、708之间的组成员发现的一个示例的呼叫流程700的示图。在710，宣告ue702周期性地发送包括以下参数设置的发现消息：类型＝宣告；发现类型＝组成员发现；宣告方信息＝关于宣告ue702的用户的上层信息(该信息可以用于导出图6a中的签署方的标识符id_s)；proseueid＝宣告ue702的链路层id(当pc5信令协议用于传送宣告消息时，可以在mac帧的源层2id字段中携带proseueid)；以及sign＝宣告消息的eccsi签名。可以通过消息中的所有参数或其子集计算签名。在一个实施例中，最少通过宣告方信息参数计算签名。在接收到宣告消息后，监听ue704、706、708中的一个或多个ue验证签名净荷sign。如果验证测试是成功的，则监听ue704、706、708中的一个或多个ue将所认证的身份(“宣告方信息”)呈递给ue的各个用户。例如，可以对用户给予用于允许宣告ue702发现监听ue(例如，ue704)的选项。

图8是示出使用模型b发现的发现方ue802与多个被发现方ue804、806、808之间的组成员发现的一个示例的呼叫流程800的示图。在810，希望发现附近的组成员的发现方ue802发送包括以下参数设置的发现消息：类型＝征求；发现类型＝组成员发现；被发现方信息＝识别目标用户或用户组的上层信息；发现方信息＝关于发现方ue802的用户的上层信息(该信息可以用于导出图6a中的签署方的标识符id)；proseueid＝发现方ue802的链路层id(例如，层2id或物理层id)(当pc5信令协议用于传送征求消息时，可以在携带征求消息的mac帧的源层2id字段中携带proseueid)；sign＝征求消息的eccsi签名。可以通过消息中的所有参数或其子集计算签名。在一个实施例中，最少通过发现方信息参数计算签名。

在接收到征求消息后，被发现方ue804、806、808中的一个或多个ue通过探查被发现方信息参数来检查消息是否涉及它们。被发现方ue804、806、808中的一个或多个ue可以验证签名净荷sign，以确定发现方ue802是否真正对应于发现方信息。如果验证测试是成功的，则被发现方ue804、806、808中的一个或多个ue可以用发现消息进行响应。具体地说，用包括以下净荷或设置的发现响应消息，被发现方ue804在812进行响应，并且被发现方ue806在814进行响应：类型、发现类型、被发现方信息、proseueid、sign以及sakke。在消息812和814中，类型是响应。发现类型是组成员发现。被发现方信息包括识别各个被发现方ue的用户的上层信息。例如，消息812和814中的被发现方信息可以分别包括识别ue804和806的信息。该信息可以用于导出签署方的标识符id_s。注意，消息812和814中的被发现方信息可以与消息810中的被发现方信息不同。例如，消息810中的被发现方信息可以指代一组目标用户，而消息812和814中的被发现方信息可以指代单个被发现方用户。

proseueid包括各个被发现方ue804、806的链路层id。例如，如果pc5信令协议用于传送响应消息，则可以在正携带响应消息的mac帧的源层2id字段中携带proseueid。sign包括响应消息的eccsi签名。可以通过消息中的所有参数或其子集计算签名，或者可以仅通过被发现方信息参数计算签名。sakke包括被发现方ue804、806所生成的ssv，其已经使用各个被发现方ue804、806的kms公钥和公共身份根据rfc6508中所描述的算法编码到sakke净荷中。在一些实施例中，sakke净荷是可选的。如果包括，则sakke净荷或ssv可以用于对在发现方ue802与各个被发现方ue804、806之间交换的所有未来消息(例如，mac帧)进行加密。

图9是示出宣告ue902与多个监听ue904、906、908之间的模型a组成员发现，之后与监听ue904建立安全层2链路以用于一对一prose直连通信的一个示例的呼叫流程900的示图。在910，宣告ue902周期性地发送发现消息。在一个实施例中，发现消息包括以下参数设置：类型＝宣告；发现类型＝组成员发现；宣告方信息＝关于宣告ue902的用户的上层信息(该信息可以用于导出图6a中的签署方的标识符id_s)；proseueid＝宣告ue902的层2id；以及sign＝宣告消息的eccsi签名。可以通过消息中的所有参数或其子集计算签名。在一个实施例中，最少通过宣告方信息参数计算签名。

在接收到宣告消息后，监听ue904验证签名净荷sign。如果验证测试是成功的，则监听ue904将所认证的身份(“宣告方信息”)呈递给ue904的用户。如果ue904的用户决定建立安全层2链路以用于一对一prose直连通信，则ue904在912发送包括以下参数的直连通信请求消息：ue904的用户信息、sign和sakke净荷。ue904的用户信息包括关于ue904的用户的上层信息。该信息可以用于导出图6a中的签署方的标识符id_s。sign可以包括直连通信请求消息的eccsi签名。可以通过消息中的所有参数或其子集计算签名。在一个实施例中，最少通过ue904的用户信息参数计算签名。sakke净荷包括ue904所生成的并且根据rfc6508中所描述的算法使用宣告ue902用户(宣告方信息)的kms公钥和公共身份编码到sakke净荷中的ssv。

在接收到直连通信请求消息后，宣告ue902验证签名净荷sign。如果验证测试是成功的，则宣告ue902将所认证的身份(“监听ue的用户信息”)呈递给ue902的用户。如果ue902的用户决定接受请求，则ue902在914发送直连通信响应消息。使用从在912接收到的sakke净荷中所包含的ssv导出的密钥对直连通信响应消息进行加密。在另一实施例中，sakke净荷可以在914包括于直连通信响应中，而不是在912包括于直连通信请求中。在此情况下，可能还没有基于ssv对914的直连通信响应进行编码。

图10是示出发现方ue1002与多个被发现方ue1004、1006、1008之间的模型b组成员发现，之后建立安全层2链路以用于一对一prose直连通信的一个示例的呼叫流程1000的示图。在1010，发现方ue1002发送发现征求消息。发现征求消息可以包括结合图8中的消息810所讨论的相同参数或变形。在1012，被发现方ue1004发送发现响应消息。发现响应消息可以包括结合图8的消息812所讨论的相同参数或变形。注意，在响应消息中包括sakke净荷是可选的，并且可以省略。

在接收到发现响应消息1012后，发现方ue1002检查sign净荷。如果验证测试是成功的，则被发现方ue1004用户的所认证的身份(被发现方信息)被呈递给发现方ue1002的用户。如果发现方ue1002的用户决定参加一对一通信，则发现方ue1002发送直连通信请求消息1014。如果在发现响应消息1012中接收到sakke净荷，则发现方ue1002使用经由sakke净荷提供的ssv，以对直连通信请求消息进行加密。如果发现响应消息1012中不包括sakke净荷，则发现方ue1002生成ssv，并且将其编码到sakke净荷中。响应于接收到直连通信请求消息1014，被发现方ue1004在1016通过使用来自消息1012或消息1014的sakke净荷内部提供的ssv所加密的直连通信响应消息进行响应。然后，发现方ue1002和被发现方ue1004可以执行安全的一对一设备到设备通信。

响应于接收到发现征求消息1010，被发现方ue1006验证签名净荷sign。如果验证测试是成功的，则被发现方ue1006将所认证的身份(“发现方信息”)呈递给ue1006的用户。如果ue1006的用户希望建立安全层2链路以用于一对一prose直连通信，则ue1006可以放弃发送响应消息，并且以直连通信请求消息1018继续。直连通信消息可以包括被发现方信息、sign和/或sakke净荷。sakke净荷可以包括使用发现方ue1002的kms公钥和公共身份所编码的ssv。

响应于接收到直连通信请求消息，ue1002验证签名净荷sign。如果验证测试是成功的，则ue1002将所认证的身份(“被发现方信息”)呈递给ue1002的用户。如果ue1002的用户决定接受请求，则ue1002发送直连通信响应消息1020。使用从来自消息1018的sakke净荷中所包含的ssv导出的密钥对直连通信响应消息进行加密。替代地，sakke净荷可以不在1018包括于直连通信请求中，而是改为可以在1020包括于直连通信响应中。

图11是示出建立安全层2链路以用于一对一prose直连通信的一个实施例的呼叫流程1100的示图。例如，图11的呼叫流程1100可以发生在不安全的发现(例如，没有签名或ssv)之后。ue-11102发送包括ue-11102的用户信息、eccsi签名和sakke净荷的直连通信请求消息1106。响应于接收到直连通信请求消息，ue-21104验证签名净荷sign。如果ue-21104的用户决定接受请求，则ue-21104发送包括ue-21104的用户信息和eccsi签名的直连通信响应消息1108。如果直连通信请求在1106并未包括sakke净荷，则直连通信响应消息1108可以还包括sakke净荷。在1108处的直连通信响应之后，ue-11102和ue-21104可以参加安全的设备到设备通信。

除了以上示例，本公开也可应用于其它类型的d2d发现和通信。例如，除了组成员发现之外，3gpptr23.713还定义了两种其它类型的公共安全发现：proseue到网络中继发现(见条款6.1.2.2)和proseue到ue中继发现(见条款6.1.2.4)。本文关于组成员发现所提供的方法、设备和其它教导也可以应用于ue到网络和ue到ue中继发现。

当前，用于proseue到网络中继发现的消息不包含关于宣告、发现方或被发现方ue的用户的任何信息。先前所描述的示例安全性解决方案可以仍然是适用的，注意，sign净荷可以用于数字化地签署消息内容，而无需对宣告、发现方或被发现方ue的用户进行认证。另一方面，如果期望对宣告、发现方或被发现方ue的用户进行认证，则可以修改宣告消息、征求消息和响应消息，以分别包括宣告方信息、发现方信息以及被发现方信息参数。

在一个实施例中，由于数字信号可能不可供用作发现信号或消息，或者发现消息可能仅具有有限大小，因此图11的示例可以提供显著实用性。因此，等待直到建立直连通信会话以提供sign或sakke可以允许在没有安全的或认证的发现的情况下的安全d2d通信。另一方面，能够在发现期间提供签名的实施例可以是有利的，因为即使在用户对发现征求进行响应或提供直连通信请求之前，也可以验证身份。在一个实施例中，可以在没有所主张的身份的情况下提供签名。在此情况下，可以仅验证消息的完整性，尽管将不提供身份证明。

图12是在发现方ue1202与多个被发现方ue1204、1206、1208、1210之间的模型b发现的情况下的增强式ue到网络中继发现的一个示例的呼叫流程1200的示图。图12示出根据一个实施例的tr23.713图6.1.2.2.2.1的修改。在1212，发现方ue1202发送包括发现消息类型、发现类型、公共地面移动网络(plmn)id、连接信息、proseueid、发现方信息和sign的征求消息。请注意，呼叫流程1200示出增强式ue到网络中继发现，其中，征求消息1212已经被增强为包括发现方信息和sign净荷。在1214和1216，ue1204和1206发送包括发现消息类型、发现类型、plmnid、连接信息、prose中继ueid、状态、发现方信息、sign和sakke净荷的发现响应消息。请注意，呼叫流程1200示出另一增强式ue到网络中继发现，其中，响应消息1214和1216已经被增强为包括发现方信息、sign净荷和sakke净荷。

关于ue到ue中继发现，标准中的用于proseue到ue中继发现的消息已经包含关于宣告、发现方或被发现方ue的用户的信息。因此，可以通过将sign和/或sakke净荷添加到发现消息，应用先前所描述的安全性解决方案。图13是示出在ue-11302、ue-r1304与ue-21306之间的模型b发现的情况下的增强式ue到网络中继发现的一个示例的呼叫流程1300的示图。图13示出根据一个实施例的tr23.713图6.1.2.4.2.1的修改。具体地说，消息1312已经被修改为包括sign，并且消息1314已经被修改为包括sign和sakke净荷。然而，还注意，ue到ue中继发现依赖于组成员发现(在图13中指代在1308和1310的过程)的先前执行情况。如果在组成员发现期间已经建立了安全性关联，则可以在加密模式下执行步骤1312和1314，在此情况下，无需使用sign和sakke净荷。

在一个实施例中，ue或其它移动通信设备可以被配置为：选择性地充当图1-图13所示的任何ue。例如，取决于当前无线电环境、ue的用户的需求或其它变量，ue可以有时充当发现方ue、宣告ue、监听ue或被发现方ue。因此，单个ue可以包括被配置为实现本文所公开的任何功能或方法的电路、计算机可读代码等。

根据一个示例实施例，第一ue被配置为：发现第二ue，并且通过直连链路建立与第二ue的安全性关联。在建立了安全性关联之后，第一ue被配置为：参加与第二ue的一对一通信。在一个实施例中，安全性关联包括第一ue与第二ue之间的共同密钥材料的相互认证和/或协定。在一个实施例中，相互认证使用eccsi签名方案。在一个实施例中，eccsi签名净荷和ue标识符包括于prose直连发现消息(宣告、征求或响应)中。在一个实施例中，eccsi签名净荷和ue标识符包括于用于建立安全层2链路的信令消息(直连通信请求或直连通信响应)中。在一个实施例中，共同密钥材料由第一ue或第二ue生成，并且使用sakke方案传送到另一ue。在一个实施例中，共同密钥材料作为sakke净荷包括于prose直连发现消息(例如，响应)中。在一个实施例中，共同密钥材料作为sakke净荷包括于用于建立安全层2链路的信令消息(直连通信请求、直连通信响应)中。

参照图14，示出ue1400的一个实施例的示意性框图。ue1400可以能够执行本文所公开的任何ue的功能。例如，ue1400可以能够操作为发现方ue、被发现方ue、宣告ue、监控ue或本公开中所示出或讨论的任何其它ue。ue1400包括发现组件1402、会话组件1404、认证组件1406、安全性组件1408以及通信组件1410。在一个实施例中，组件1402-1410中的一个或多个组件体现为处理器(例如，ue1400的基带处理器)的电路。例如，基带处理器可以是单独销售或制造的，并且被包括作为ue1400(例如，移动电话、平板或mtc设备)的一部分。ue1400或处理器可以包括实现组件1402-1410中的每一个组件的逻辑、电路、代码等。

发现组件1402被配置为：发现一个或多个邻近ue。在一个实施例中，发现组件1402被配置为：通过发送或接收发现消息(例如，宣告消息、征求消息或响应发现消息)来发现其它ue。在一个实施例中，发现组件1402被配置为：接收包括对源移动通信设备的身份进行认证的签名的设备到设备发现消息。在一个实施例中，发现组件1402被配置为：格式化包括对与基带处理器对应的用户的身份进行认证的净荷的消息，以发送到一个或多个邻近ue中的至少一个邻近ue。

会话组件1404被配置为：建立与另一设备的直连通信会话(例如，一对一prose会话)。在一个实施例中，会话组件1404被配置为：发送或接收直连通信请求。在一个实施例中，直连通信请求包括用于在ue1400与对等ue之间建立安全层2链路的消息。在一个实施例中，会话组件1404被配置为：发送或接收直连通信响应。例如，会话组件1404可以响应于接收到直连通信请求而发送直连通信响应，或者可以响应于发送直连通信请求而接收直连通信响应。

在一个实施例中，会话组件1404被配置为：格式化或准备包括对发送设备(例如，图14的ue1400)的身份进行认证的签名的直连通信请求或直连通信响应。在一个实施例中，签名包括eccsi签名。在一个实施例中，直连通信响应可以还包括ue1400的用户的识别信息。因此，签名可以用于对ue1400的用户实际上是与所包括的识别信息对应的用户进行认证。类似地，会话组件1404可以被配置为：接收和/或处理包括与发送ue对应的用户的eccsi签名和识别信息中的一个或多个的直连通信请求或响应。在一个实施例中，直连通信请求或响应可以格式化或准备为包括sakke净荷。类似地，会话组件1404可以被配置为：接收包括sakke净荷的直连通信请求或响应消息。

认证组件1406被配置为：对至少一个对等ue的用户的身份进行认证。例如，认证组件1406可以基于从对等ue接收到的消息验证对等ue的用户的身份。消息可以包括发现消息或者直连通信请求或响应消息。在一个实施例中，消息包括可以用于对于对等ue的用户的身份进行认证的签名。例如，消息可以包括本文所讨论的eccsi签名。在一个实施例中，消息可以包括对等ue的用户的身份的指示，使得认证组件1406具有发现消息或直连通信请求或响应内的足够的信息来验证对等ue正由特定用户使用。在一个实施例中，认证组件1406可以基于从密钥管理服务接收到的公共认证密钥来验证身份。在一个实施例中，当ue1400得以激活或处于网络覆盖内时，可以从经由移动网络可访问的密钥管理服务接收公共认证密钥。在一个实施例中，响应于处理来自对等ue的直连通信响应而认证了对等ue的身份，认证组件1406可以于是允许ue1400参加与对等ue的直连通信。

安全性组件1408对ue1400与对等ue之间的通信进行加密或解密。在一个实施例中，安全性组件1408被配置为：基于共同密钥材料对与对等ue的通信进行加密或解密。在一个实施例中，共同密钥材料包括共享秘密值。在一个实施例中，安全性组件1408可以基于sakke方案传递共享秘密值并达成一致。例如，安全性组件1408可以接收或发送已经编码于sakke净荷中的共享秘密值。在一个实施例中，共同密钥材料作为sakke净荷的一部分包括于直连通信请求或直连通信响应内。在一个实施例中，sakke净荷包括于发现消息(例如，征求消息、响应消息或宣告消息)内。在一个实施例中，在对共同密钥材料达成一致后，安全性组件1408可以使用共同密钥材料对与对等ue的通信进行编码或解码。

通信组件1410被配置为：为ue1400执行通信。例如，通信组件1404可以使用一个或多个无线电装置、天线等，以发送或接收消息。在一个实施例中，通信组件1410可以代表其它组件1402-1408发送或接收消息。在一个实施例中，通信组件1404被配置为：与对等移动设备、无线网络的基站和/或任何其它无线通信设备中的一个或多个进行通信。

如本文所使用的那样，术语“电路”可以指代以下项或作为其一部分或包括它们：专用集成电路(“asic”)、电子电路、执行一个或多个软件或固件程序的处理器(共享的、专用的或群组)和/或存储器(共享的、专用的或群组)、组合逻辑电路和/或提供所描述功能的其它合适的硬件组件。在一些实施例中，电路可以实现于一个或多个软件或固件模块中，或者与电路关联的功能可以由一个或多个软件或固件模块来实现。在一些实施例中，电路可以包括至少部分地可在硬件中操作的逻辑。

可以使用任何合适地配置的硬件和/或软件将本文所描述的实施例实现为系统。图15关于一个实施例示出ue设备1500的示例组件。在一些实施例中，ue设备1500可以包括应用电路1502、基带电路1504、射频(rf)电路1506、前端模块(fem)电路1508以及一个或多个天线1510，至少如所示那样耦合在一起。

应用电路1502可以包括一个或多个应用处理器。例如，应用电路1502可以包括例如但不限于一个或多个单核处理器或多核处理器的电路。处理器可以包括通用处理器和专用处理器(例如，图形处理器、应用处理器等)的任何组合。处理器可以耦合于和/或可以包括存储器/存储，并且可以被配置为：执行存储器/存储中所存储的指令，以使得各种应用和/或操作系统能够运行在系统上。

基带电路1504可以包括例如但不限于一个或多个单核处理器或多核处理器的电路。基带电路1504可以包括一个或多个基带处理器和/或控制逻辑，以处理从rf电路1506的接收信号路径接收到的基带信号并且生成用于rf电路1506的发送信号路径的基带信号。基带处理电路1504可以与应用电路1502进行接口，以用于生成和处理基带信号并且控制rf电路1506的操作。例如，在一些实施例中，基带电路1504可以包括第二代(2g)基带处理器1504a、第三代(3g)基带处理器1504b、第四代(4g)基带处理器1504c和/或用于其它现有代、开发中的或待在未来开发的代(例如，第五代(5g)、6g等)的其它基带处理器1504d。基带电路1504(例如，基带处理器1504a-d中的一个或多个)可以处理使得能够进行经由rf电路1506与一个或多个无线电网络的通信的各种无线电控制功能。无线电控制功能可以包括但不限于信号调制/解调、编码/解码、射频偏移等。在一些实施例中，基带电路1504的调制/解调电路可以包括快速傅立叶变换(fft)、预处理和/或星座映射/解映射功能。在一些实施例中，基带电路1504的编码/解码电路可以包括卷积、咬尾卷积、turbo、维特比和/或低密度奇偶校验(ldpc)编码器/解码器功能。调制/解调和编码器/解码器功能的实施例不限于这些示例，并且在其它实施例中可以包括其它合适的功能。

在一些实施例中，基带电路1504可以包括协议栈的元件(例如，演进全球地面无线接入网(eutran)协议的元件，包括例如物理(phy)元件、介质接入控制(mac)元件、无线链路控制(rlc)元件、分组数据汇聚协议(pdcp)元件和/或无线资源控制(rrc)元件)。基带电路1504的中央处理单元(cpu)1504e可以被配置为：运行协议栈的元件，以用于phy、mac、rlc、pdcp和/或rrc层的信令。在一些实施例中，基带电路1504可以包括一个或多个音频数字信号处理器(dsp)1504f。音频dsp1504f可以包括用于压缩/解压缩和回声消除的元件，并且在其它实施例中可以包括其它合适的处理元件。在一些实施例中，基带电路1504的组件可以合适地组合在单个芯片或单个芯片组中，或者部署在同一电路板上。在一些实施例中，基带电路1504和应用电路1502的一些或所有构成组件可以一起实现在例如片上系统(soc)上。

在一些实施例中，基带电路1504可以提供与一种或多种无线电技术兼容的通信。例如，在一些实施例中，基带电路1504可以支持与演进全球地面无线接入网络(eutran)和/或其它无线城域网(wman)、无线局域网(wlan)或无线个域网(wpan)的通信。基带电路1504被配置为支持多于一个无线协议的无线电通信的实施例可以称为多模基带电路。

rf电路1506可以使得能够通过非固态介质使用调制的电磁辐射进行与无线网络的通信。在各个实施例中，rf电路1506可以包括开关、滤波器、放大器等，以促进与无线网络的通信。rf电路1506可以包括接收信号路径，其可以包括用于下变频从fem电路1508接收到的rf信号并且将基带信号提供给基带电路1504的电路。rf电路1506可以还包括发送信号路径，其可以包括用于上变频基带电路1504所提供的基带信号并且将rf输出信号提供给fem电路1508以用于发送的电路。

在一些实施例中，rf电路1506的接收信号路径可以包括混频器电路1506a、放大器电路1506b以及滤波器电路1506c。rf电路1506的发送信号路径可以包括滤波器电路1506c和混频器电路1506a。rf电路1506可以还包括综合器电路1506d，以用于合成接收信号路径和发送信号路径的混频器电路1506a使用的频率。在一些实施例中，接收信号路径的混频器电路1506a可以被配置为：基于综合器电路1506d所提供的合成频率下变频从fem电路1508接收到的rf信号。放大器电路1506b可以被配置为：放大下变频后的信号，并且滤波器电路1506c可以是低通滤波器(lpf)或带通滤波器(bpf)，被配置为：从下变频后的信号中移除不想要的信号，以生成输出基带信号。输出基带信号可以提供给基带电路1504，以用于进一步处理。在一些实施例中，输出基带信号可以是零频率基带信号，但这并非要求。在一些实施例中，接收信号路径的混频器电路1506a可以包括无源混频器，但实施例的范围不限于此。

在一些实施例中，发送信号路径的混频器电路1506a可以被配置为：基于综合器电路1506d所提供的合成频率上变频输入基带信号，以生成用于fem电路1508的rf输出信号。基带信号可以由基带电路1504提供，并且可以由滤波器电路1506c滤波。滤波器电路1506c可以包括低通滤波器(lpf)，但实施例的范围不限于此。

在一些实施例中，接收信号路径的混频器电路1506a和发送信号路径的混频器电路1506a可以包括两个或更多个混频器，并且可以分别被布置用于正交下变频和/或上变频。在一些实施例中，接收信号路径的混频器电路1506a和发送信号路径的混频器电路1506a可以包括两个或更多个混频器，并且可以被布置用于镜像抑制(例如，hartley镜像抑制)。在一些实施例中，接收信号路径的混频器电路1506a和发送信号路径的混频器电路1506a可以分别被布置用于直接下变频和/或直接上变频。在一些实施例中，接收信号路径的混频器电路1506a和发送信号路径的混频器电路1506a可以被配置用于超外差操作。

在一些实施例中，输出基带信号和输入基带信号可以是模拟基带信号，但实施例的范围不限于此。在一些替选实施例中，输出基带信号和输入基带信号可以是数字基带信号。在这些替选实施例中，rf电路1506可以包括模数转换器(adc)和数模转换器(dac)电路，并且基带电路1504可以包括数字基带接口，以与rf电路1506进行通信。

在一些双模实施例中，可以提供单独的无线电ic电路，以用于关于每个频谱处理信号，但实施例的范围不限于此。

在一些实施例中，综合器电路1506d可以是小数n综合器或小数n/n+1综合器，但实施例的范围不限于此，因为其它类型的频率综合器可以是合适的。例如，综合器电路1506d可以是增量求和综合器、频率乘法器或包括带分频器的锁相环的综合器。

综合器电路1506d可以被配置为：基于频率输入和除法器控制输入合成rf电路1506的混频器电路1506a使用的输出频率。在一些实施例中，综合器电路1506d可以是小数n/n+1综合器。

在一些实施例中，频率输入可以由压控振荡器(vco)提供，但这并非要求。取决于期望的输出频率，除法器控制输入可以由基带电路1504或应用处理器1502提供。在一些实施例中，可以基于应用处理器1502所指示的信道从查找表确定除法器控制输入(例如，n)。

rf电路1506的综合器电路1506d可以包括除法器、延迟锁定环(dll)、复用器或相位累加器。在一些实施例中，除法器可以是双模除法器(dmd)，并且相位累加器可以是数字相位累加器(dpa)。在一些实施例中，dmd可以被配置为：(例如，基于进位)将输入信号除以n或n+1，以提供小数除法比率。在一些示例实施例中，dll可以包括一组级联且可调谐的延迟元件、相位检测器、电荷泵和d型触发器。在这些实施例中，延迟元件可以被配置为：将vco周期分解为nd个相等的相位分组，其中，nd是延迟线中的延迟元件的数量。以此方式，dll提供负反馈，以协助确保通过延迟线的总延迟是一个vco周期。

在一些实施例中，综合器电路1506d可以被配置为：生成载波频率作为输出频率，而在其它实施例中，输出频率可以是载波频率的倍数(例如，载波频率的两倍、载波频率的四倍)，并且与正交发生器和除法器电路结合使用，以在载波频率下生成相对于彼此具有多个不同相位的多个信号。在一些实施例中，输出频率可以是lo频率(flo)。在一些实施例中，rf电路1506可以包括iq/极坐标转换器。

fem电路1508可以包括接收信号路径，其可以包括被配置为对从一个或多个天线1510接收到的rf信号进行操作，放大接收到的信号并且将接收到的信号的放大版本提供给rf电路1506以用于进一步处理的电路。fem电路1508可以还包括发送信号路径，其可以包括被配置为放大rf电路1506所提供的用于发送的信号以用于由一个或多个天线1510中的一个或多个进行发送的电路。

在一些实施例中，fem电路1508可以包括tx/rx切换器，以在发送模式与接收模式操作之间进行切换。fem1508电路的接收信号路径可以包括低噪声放大器(lna)，以放大接收到的rf信号，并且(例如，向rf电路1506)提供放大的接收到的rf信号作为输出。fem电路1508的发送信号路径可以包括：功率放大器(pa)，用于放大(例如，rf电路1506所提供的)输入rf信号；以及一个或多个滤波器，用于生成rf信号，以用于(例如，一个或多个天线1510中的一个或多个进行的)随后发送。

在一些实施例中，ue设备1500可以包括附加元件(例如，存储器/存储、显示器、相机、传感器和/或输入/输出(i/o)接口)。

示例

以下示例属于其它实施例。

示例1是一种用户设备(ue)，其被配置为：将直连通信请求发送到对等ue，其中，所述直连通信请求包括对所述ue的用户的身份进行认证的第一签名。所述ue处理来自所述对等ue的直连通信响应，以对所述对等ue的身份进行认证。所述直连通信响应包括对所述对等ue的用户的身份进行认证的第二签名。响应于处理来自所述对等ue的直连通信响应而认证了所述对等ue的身份，所述ue参加与所述对等ue的直连通信。

示例2包括如示例1所述的ue，其中，对所述ue的用户的身份进行认证的所述第一签名以及对所述对等ue的用户的身份进行认证的所述第二签名中的一个或多个包括基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名(eccsi)签名方案。

示例3包括如示例1-2中任一项所述的ue，其中，所述直连通信请求和所述直连通信响应中的一个或多个包括用于在所述ue与所述对等ue之间建立安全层2链路的消息。

示例4包括如示例1-3中任一项所述的ue，其中，所述ue进一步被配置为：对共同密钥材料达成一致，以用于所述ue与所述对等ue之间的通信，其中，所述共同密钥材料用于对所述ue与所述对等ue之间的通信进行编码或解码。

示例5包括如示例4所述的ue，其中，所述ue被配置为：通过将所述共同密钥材料发送到所述对等ue或从所述对等ue接收所述共同密钥材料，来对所述共同密钥材料达成一致，其中，所述共同密钥材料是基于sakai-kasahara密钥加密(sakke)方案生成并在所述ue与所述对等ue之间传递的。

示例6包括如示例5所述的ue，其中，所述共同密钥材料作为sakke净荷的一部分被包括于所述直连通信请求或所述直连通信响应内。

示例7包括如示例1-6中任一项所述的ue，其中，通过用于消息完整性保护的对应消息中的一个或多个其它参数计算对所述ue的用户的身份进行认证的所述第一签名以及对所述对等ue的用户的身份进行认证的所述第二签名中的一个或多个。

示例8是一种移动通信设备，包括：发现组件，被配置为：接收包括对源移动通信设备的身份进行认证的签名的设备到设备发现消息；和认证组件，被配置为：基于所述签名验证所述源移动通信设备的身份，并且发送或接收包括共享秘密值的消息。所述移动通信设备还包括：安全性组件，被配置为：使用所述共享秘密值对所述移动通信设备与所述源移动通信设备之间的一个或多个通信进行加密或解密。

示例9包括如示例8所述的移动通信设备，其中，所述设备到设备发现消息包括发现宣告消息、发现征求消息以及发现响应消息中的一个或多个。

示例10包括如示例8-9中任一项所述的移动通信设备，其中，对所述源移动通信设备的身份进行认证的签名包括基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名(eccsi)签名方案。

示例11包括如示例10所述的移动通信设备，其中，所述认证组件被配置为：基于从密钥管理服务接收到的公共认证密钥验证所述签名。

示例12包括如示例8-11中任一项所述的移动通信设备，其中，包括所述共享秘密值的消息包括sakai-kasahara密钥加密(sakke)净荷，其中，所述sakke净荷包括基于所述sakke方案编码的共享秘密值。

示例13包括如示例12所述的移动通信设备，其中，包括所述共享秘密值的消息包括用于建立安全物理层链路的直连通信请求或直连通信响应。

示例14包括如示例12所述的移动通信设备，其中，包括所述共享秘密值的消息包括发现消息。

示例15包括如示例8-15中任一项所述的移动通信设备，其中，所述设备到设备发现消息还包括与所述源移动通信设备对应的用户身份，其中，所述认证组件被配置为：基于所述签名验证所述用户身份。

示例16是一种基带处理器，包括逻辑，用于：发现一个或多个邻近用户设备(ue)；格式化包括对与所述基带处理器对应的用户的身份进行认证的净荷的消息，以发送到所述一个或多个邻近ue中的至少一个邻近ue；对所述一个或多个邻近ue中的所述至少一个邻近ue的用户的身份进行认证；以及直接与所述一个或多个邻近ue中的所述至少一个邻近ue进行通信。

示例17包括如示例16所述的基带处理器，其中，包括所述净荷的消息包括发现宣告消息、发现征求消息以及发现响应消息之一。

示例18包括如示例16所述的基带处理器，其中，所述消息包括用于在对应于所述基带处理器的ue与所述一个或多个邻近ue中的所述至少一个邻近ue之间建立直连通信的消息。

示例19包括如示例16-18中任一项所述的基带处理器，其中，所述逻辑进一步被配置为：确定用于所述至少一个邻近ue与对应于所述基带处理器的ue之间的通信的秘密密钥，其中，所述逻辑被配置为：基于所述秘密密钥对所述至少一个邻近ue与对应于所述基带处理器的ue之间的通信进行编码或解码。

示例20包括如示例16-19中任一项所述的基带处理器，其中，所述净荷包括对应于所述基带处理器的用户的身份以及基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名(eccsi)签名方案。

示例21是一种方法，包括：从用户设备(ue)将直连通信请求发送到对等ue。所述直连通信请求包括对所述对等ue的用户的身份进行认证的第一签名。所述方法还包括：处理来自所述对等ue的直连通信响应，以对所述对等ue的身份进行认证。所述直连通信响应包括对所述对等ue的用户的身份进行认证的第二签名。响应于处理来自所述对等ue的直连通信响应而认证了所述对等ue的身份，所述方法还包括：参加与所述对等ue的直连通信。

示例22包括如示例21所述的方法，其中，对所述ue的用户的身份进行认证的所述第一签名以及对所述对等ue的用户的身份进行认证的所述第二签名中的一个或多个包括基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名(eccsi)签名方案。

示例23包括如示例21-22中任一项所述的方法，其中，所述直连通信请求和所述直连通信响应中的一个或多个包括用于在所述ue与所述对等ue之间建立安全层2链路的消息。

示例24包括示例21-23中任一项所述的方法，还包括：对共同密钥材料达成一致，以用于所述ue与所述对等ue之间的通信，其中，所述共同密钥材料用于对所述ue与所述对等ue之间的通信进行编码或解码。

示例25包括如示例24所述的方法，还包括：将所述共同密钥材料发送到所述对等ue或从所述对等ue接收所述共同密钥材料，其中，所述共同密钥材料是基于sakai–kasahara密钥加密(sakke)方案生成并在所述ue与所述对等ue之间传递的。

示例26包括如示例25所述的方法，还包括：将所述共同密钥材料作为sakke净荷的一部分包括在所述直连通信请求或所述直连通信响应内。

示例27包括如示例21-26中任一项所述的方法，还包括：通过用于消息完整性保护的一个或多个其它参数计算对所述ue的用户的身份进行认证的所述第一签名以及对所述对等ue的用户的身份进行认证的所述第二签名中的一个或多个。

示例28是一种方法，包括：接收包括对源移动通信设备的身份进行认证的签名的设备到设备发现消息；基于所述签名验证所述源移动通信设备的身份；发送或接收包括共享秘密值的消息；以及使用所述共享秘密值对去往或来自所述源移动通信设备的一个或多个通信进行解密或解密。

示例29包括如示例28所述的方法，其中，所述设备到设备发现消息包括发现宣告消息、发现征求消息以及发现响应消息中的一个或多个。

示例30包括如示例28-29中任一项所述的方法，其中，对所述源移动通信设备的身份进行认证的签名包括基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名(eccsi)签名方案。

示例31包括如示例30所述的方法，还包括：基于从密钥管理服务接收到的公共认证密钥验证所述签名。

示例32包括如示例28-31中任一项所述的方法，其中，包括所述共享秘密值的消息包括sakai-kasahara密钥加密(sakke)净荷，其中，所述sakke净荷包括基于所述sakke方案编码的共享秘密值。

示例33包括如示例32所述的方法，其中，包括所述共享秘密值的消息包括用于建立安全物理层链路的直连通信请求或直连通信响应。

示例34包括如示例32所述的方法，其中，包括所述共享秘密值的消息包括发现消息。

示例35包括如示例28-34中任一项所述的方法，其中，所述设备到设备发现消息还包括与所述源移动通信设备对应的用户身份，其中，所述方法还包括：基于所述签名验证所述用户身份。

示例36是一种方法，包括：发现一个或多个邻近用户设备(ue)；格式化包括对与基带处理器对应的用户的身份进行认证的净荷的消息，以发送到所述一个或多个邻近ue中的至少一个邻近ue；对所述一个或多个邻近ue中的所述至少一个邻近ue的用户的身份进行认证；以及直接与所述一个或多个邻近ue中的所述至少一个邻近ue进行通信。

示例37包括如示例36所述的方法，其中，包括所述净荷的消息包括发现宣告消息、发现征求消息以及发现响应消息之一。

示例38包括如示例36-37中任一项所述的方法，其中，所述消息包括用于在对应于所述基带处理器的ue与所述一个或多个邻近ue中的所述至少一个邻近ue之间建立直连通信的消息。

示例39包括如示例36-38中任一项所述的方法，还包括：确定用于所述至少一个邻近ue与对应于所述基带处理器的ue之间的通信的秘密密钥，其中，所述逻辑被配置为：基于所述秘密密钥对所述至少一个邻近ue与对应于所述基带处理器的ue之间的通信进行编码或解码。

示例40包括如示例36-39中任一项所述的方法，其中，所述净荷包括与所述基带处理器对应的用户的身份以及基于如下签名方案的签名：用于基于身份加密的基于椭圆曲线的无证书签名(eccsi)签名方案。

示例41是一种装置，包括用于执行如示例21-40中任一项所述的方法的单元。

示例42包括至少一种计算机可读存储介质，其上存储有计算机可读指令，所述指令当被执行时实现如示例21-40中任一项所述的方法。

各种技术或其特定方面或部分可以采取有形介质(例如，软盘、cd-rom、硬盘驱动器、非瞬时性计算机可读存储介质或任何其它机器可读存储介质)中实施的程序代码(即，指令)的形式，其中，当程序代码加载到机器(例如，计算机)中并且由机器执行时，机器变为用于实践根据上述实施例的各种技术的装置。在可编程计算机上的程序代码执行的情况下，计算设备可以包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)、至少一个输入设备以及至少一个输出设备。易失性和非易失性存储器和/或存储元件可以是ram、eprom、闪驱、光驱、磁盘驱动器或用于存储电子数据的另一介质。enb(或其它基站)和ue(或其它移动站)可以还包括收发机组件、计数器组件、处理组件和/或时钟组件或定时器组件。可以实现或利用本文所描述的各种技术的一个或多个程序可以使用应用编程接口(api)、可重用控件等。可以通过高级过程或面向对象的编程语言实现这些程序，以与计算机系统进行通信。然而，如果期望，则可以通过汇编或机器语言实现程序。在任何情况下，语言可以是编译或解释语言，并且与硬件实现方式组合。

应理解，该说明书中所描述的很多功能单元可以实现为一个或多个组件，其为用于更特定地强调它们的实现方式独立性的术语。例如，组件可以实现为例如包括定制超大规模集成(vlsi)电路或门阵列、现货半导体(例如逻辑芯片)、晶体管或其它分立式组件的硬件电路。也可以通过可编程硬件器件(例如现场可编程门阵列、可编程阵列逻辑、可编程逻辑器件等)实现组件。

也可以通过用于通过各种类型的处理器执行的软件实现组件。所标识的可执行代码的组件可以例如包括可以例如被组织为对象、过程或函数的计算机指令的一个或多个物理或逻辑块。然而，所标识的组件的可执行文件无需物理上位于一起，而是可以包括不同位置中所存储的全异指令，其当逻辑上结合在一起时构成组件并且实现所声明的组件的目的。

实际上，可执行代码的组件可以是单个指令，或很多指令，并且可以甚至分布在若干不同代码段上、在不同程序当中、并且遍及若干存储器设备。类似地，操作数据可以被标识并且在此示出在组件内，并且可以通过任何合适的形式来实施并且在任何合适类型的数据结构内被组织。操作数据可以结合为单个数据集，或者可以分布在不同位置上，包括在不同存储设备上，并且可以至少部分地仅存在为系统或网络上的电子信号。组件可以是无源或有源的，包括可操作为执行期望功能的代理。

整个说明书中对“示例”的引用说明，结合该示例所描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。因此，该说明书中通篇各个地方出现短语“在示例中”不一定全都指代同一实施例。

如本文所使用的那样，为了方便，可以在公共列表中提出多个项、结构要素、组成要素和/或材料。然而，这些列表应理解为如同列表的每个成员各自被识别为单独且唯一的成员。因此，在没有对相反情况的指示的情况下，该列表的单独成员不应仅基于其在公共组中的出现而理解为事实上等同于同一列表的任何其它成员。此外，在此可以连同对于本发明各个实施例和示例的各个组件的替选一起指代各个实施例。应理解，这些实施例、示例和替选并非理解为事实上等同于彼此，而是看作本发明的分离并且自主的表示。

虽然已经为了清楚的目的稍微详细地描述了前述情况，但应理解，可以在不脱离其原理的情况下进行特定改变和修改。应注意，存在实现本文所描述的处理和装置二者的很多替选方式。类似地，本发明实施例被看作是说明性而非限定性的，并且本发明不限于在此所给出的细节，而是可以在所附权利要求的范围及其等同物内修改。

本领域技术人员应理解，在不脱离本发明的潜在原理的情况下，可以对上述实施例的细节进行很多改变。本发明的范围因此应仅由所附权利要求确定。