無需通過云鑒權的設備對設備發現的制作方法
【專利說明】無需通過云鑒權的設備對設備發現
[0001]優選權的聲明
[0002]本申請要求2012年12月11日提交的申請號為13/711,398的美國專利申請的優先權權益,其全部內容包含于此作為參考。
技術領域
[0003]實施方式涉及在無線網絡中由通信設備執行的操作和通信。某些實施方式涉及由無線網絡提供便利的設備之間的設備對設備(D2D)通信和鑒權技術。
【背景技術】
[0004]D2D無線通信技術可以用來執行各種設置下的移動設備和網絡之間的對等/點對點(P2P)通信。移動設備之間的D2D通信可以設計為補充從基于載波操作的無線基站的集中通信例如從使用3GPP長期演進/高級長期演進(LTE/LTE-A)標準運行的網絡中的演進節點基站(eNodeB)、或者從使用IEEE 802.11標準運行的網絡中的接入點(AP)集中的基站到移動通信的使用。
[0005]D2D通信典型地限于已鑒權或受信任的設備,以阻止從附近的未鑒權的設備接入到用戶設備和數據。利用現有的技術,D2D鑒權過程經由遠程服務器(例如,駐留在云網絡的服務器)利用鑒權密鑰的交換或某些標識符諸如朋友標識符或群組標識符的驗證。由于用戶設備不得不建立網絡或互聯網的無線鏈路,與遠程服務器交換數據并且承受與該過程相關聯的數據使用(和費用),因此這些解決方案對于端用戶來說是非凡的。此外,在用戶的當前位置,用戶設備可以不接入到互聯網或遠程鑒權服務器。
【附圖說明】
[0006]圖1示出根據另一個描述的實施例的D2D通信網絡結構的配置。
[0007]圖2示出根據另一個描述的實施例的嘗試D2D通信的移動設備之間的發現和鑒權操作。
[0008]圖3示出根據另一個描述的實施例的用于便于D2D通信的一組移動設備的處理組件。
[0009]圖4示出根據另一個描述的實施例的一組移動設備之間的D2D通信鑒權和建立的操作流程。
[0010]圖5示出根據另一個描述的實施例的用于鑒權和建立D2D通信的處理事件的判決樹。
[0011]圖6A示出根據另一個描述的實施例的用于由發現設備執行的鑒權和建立設備對設備無線連接的示例方法的流程圖。
[0012]圖6B示出根據另一個描述的實施例的用于由發現設備執行的鑒權和建立設備對設備無線連接的示例方法的流程圖。
[0013]圖7示出使用這里所描述的配置和技術的示例移動設備。
[0014]圖8示出可以用作用于這里所描述計算設備的計算設備的示例計算機系統。
【具體實施方式】
[0015]以下描述和附圖充分闡述使本領域技術人員能夠實施它們的【具體實施方式】。其他實施方式包含結構上的、邏輯上的、電的處理和其他改變。某些實施方式的部分和特征被包括在或替代為其他實施方式的部分和特征。在權利要求中所描述的實施方式包含那些權利要求的所有可用的等同物。
[0016]這里所描述的各種技術和配置提供結合D2D無線通信和相關聯的P2P類型網絡通信而使用的網絡意識和發現技術。本描述的網絡意識和發現技術可以根據在D2D設備之間建立鑒權或配對關系的鑒權技術來使用。
[0017]根據現有的技術,設備對設備發現和鑒權使用經由云服務器的鑒權密鑰交換、標識符的驗證、或者來自第三方位置的其他廣播、交換和數據的提供。根據本描述的技術,使無線通信設備能夠發現、警告、并且建立與另一個期望的無線通信設備的連接,而無需建立與遠程服務諸如云服務器的連接。從發現到最后通信的步驟可以在未加密的無線介質上經由直接的P2P通信來執行。發現和鑒權技術可以便于在有牌照或無牌照的頻譜波段上使用各種網絡協議和標準的任意者而建立的D2D連接,包括根據IEEE 802.11標準(例如,由軟接入點(Soft AP)提供便利的W1-Fi直接通信)執行的W1-Fi P2P通信、3GPP LTE/LTE-A通信(例如在上行鏈路的一部分或其他指定的資源中所建立的LTE直接(LTE-D(LTE Direct)通信)、根據IEEE 802.16標準來執行的機器對機器(M2M)通信等。
[0018]為了在兩個無線通信設備之間建立D2D連接,本描述的發現和鑒權技術使鑒權信息和發現信息能夠交換,而無需在可公開訪問的無線鏈路上直接公開私人或個人數據。此夕卜,本描述的鑒權技術使對等連接能夠使用設備操作被發現、鑒權和直接建立,而無需從載波網絡、基于載波的網絡服務或互聯網/基于云的服務直接輸入。因此,本描述的技術便于直接P2P通信技術以最小化端用戶設備處的鑒權和發現開支以及操作。P2P通信可以繞過使用集中接入點、eNodeB、其他基站、網絡設備、或骨干網服務器上發生的通信。
[0019]在本描述的初始鑒權技術的一個例子中,對等設備不利用鑒權密鑰來加密在鑒權期間傳送的數據。因此,在未加密、可公開訪問的無線網絡上的個人信息諸如姓名、電話號碼、電子郵箱地址和這些信息的任意組合的傳輸很可能會被截取。私人數據不能經由無線介質廣播到未知設備作為介紹自身的身份標識以發現和/或識別友好設備。在這里公開的初始鑒權技術通過先前已知的不敏感的鑒權數據諸如與設備或設備使用者相關聯的圖像數據的使用來避免個人信息的使用。
[0020]在一個實施方式中,沒有直接包含私人或敏感數據的圖像數據與請求設備進行交換以充當被發現設備和被發現設備的用戶的標識。個人用戶的未加密照片的傳輸例如能夠用作為標識符,因為除了附近的人的真實存在,其不會泄露任何另外的個人數據。各種圖像數據的比較、識別和確認技術可以用來從已知或信任的設備的一組預存數據確認請求設備處的圖像數據的交換。因此,被發現設備和被發現設備用戶的確認可以因而在未加密網絡上發生而不需要交換敏感信息。
[0021]圖1提供了 D2D通信網絡結構100的示例性配置。在網絡結構100內,基于載波的網絡(例如,根據來自3GPP標準族的標準運行的LTE/LTE-A蜂窩網絡)由與移動設備104A、104B、104C(例如用戶設備(UE))通信的網絡設備102 (例如,演進節點基站(eNodeB))建立。基于載波的網絡包括分別與移動設備104A、104B、104C的無線網絡連接106A、106B、106C。移動設備104A、104B、104C不出為確認的多種形成因素,包括智^電話、移動手持電話和具有集成或外部無線網絡通信設備的個人計算機。
[0022]網絡設備102在圖1中示出為經由網絡連接114連接于云網絡116中的網絡服務器118。服務器118可以用于在接入移動設備104A、104B、104C和載波網絡系統上存儲各種類型的信息,其包括設備位置、用戶屬性、用戶信息、設備類型、設備特性等。這里所描述的技術使D2D的通信能夠直接建立在移動設備104A、104B、104C之間,無需請求對云網絡116和網絡服務器118的鑒權技術。
[0023]能夠D2D的通信設備對對于無線通信而言在通信范圍內或接近時可以彼此通信。如圖所示,D2D連接108可以在移動設備104A(例如智能電話)與移動設備104B(例如,移動電話)之間建立;D2D連接110可以在移動設備104B與移動設備104C(例如,個人計算機)之間建立,并且D2D連接112可以在移動設備104A與移動設備104C之間建立。各種D2D連接108、110、112的一個或更多個可以暫時為了鑒權的目的建立以在移動設備之間交換相關的鑒權數據。一旦成功鑒權,受信任D2D連接可以利用各種D2D連接108、110、112來建立。
[0024]作為D2D設備發現和通信的示例場景,假定用戶Adam準備去公共場所諸如零售購物中心。在購物中心時,Adam對發現和遇見熟知的朋友和聯系人感興趣。他激活他的智能手機(例如,移動設備104A)上的“朋友發現者(friend-finder)”軟件應用來發現是否他的任何朋友位于他的當前位置附近。移動設備104A執行經由無線通信介質的發現消息等發現技術的廣播(例如,IEEE 802.11 P2P網絡廣播)。發現消息可以包括識別用戶Adam或與用戶Adam相關聯的設備的某些類型的信息例如由接收設備的用戶可識別的用戶Adam的照片。發現技術因而可以用來定位和與其他附近的通信設備交換D2D鑒權數據。一旦從朋友設備接收到響應和適當的鑒權數據,Adam的移動設備104A可以安全地確認該設備為與熟知的朋友有關。
[0025]這里所描述的鑒權技術因而使基于不安全鏈路的用于識別和發現目的的鑒權數據能夠交換,以支持使用不安全網絡的潛在安全風險的易用性和網絡連接的不足。欺騙或未鑒權設備可以嘗試假冒和監聽D2D設備發現通信以截取敏感數據。或許存在這樣的盜賊,他們豎起設備來截取和重放已知設備標識符來建立P2P連接以便利用安全的弱點。同樣地,廣告公司或許為了廣告的目的也在無償地搜集手機蜂窩電話號碼和其他聯系信息。因此,與另一個D2D設備的發現和建立連接可以限于受信任或熟知的設備,而不會在未加密的廣播或響應消息中提供敏感信息來建立D2D連接。在建立D2D連接之前執行鑒權數據或其他身份交換能夠幫助阻止與任何欺騙或未鑒權的設備之間的無意的連接,盡管如下文所述,該身份交換技術的某些變種容易受到重放或中間人攻擊的影響。
[0026]到現有的技術執行D2D設備鑒權的程度,遠程云服務器或基于載波的鑒權系統典型地用來在設備發現之前交換和驗證證書。例如,設備可以從服務器或網絡服務接收安全鑒權密鑰,通過密鑰他們能夠驗證友好設備的身份。相反地,這里所描述的鑒權技術的其中之一包括不包含敏感信息的圖像鑒權數據的直接交換和確認。該鑒權技術包括圖像識別方法,通過該方法能夠只是單純地基于P2P通信和信息的直接交換而不需要通過云的任何通信來簡單地建立連接。
[0027]圖2提供了根據另一個描述的例子的嘗試D2D通信在移動設備A 104A與