一種設備包括：請求器，被配置為從至少一個網絡節點請求證書，該證書包括與該設備相關聯的至少一個標識符；第一接收器，被配置為從至少一個網絡節點接收該證書；以及轉發器，被配置為向另外的設備轉發該證書；第二接收器，被配置為從另外的設備接收另外的證書，另外的證書包括與另外的設備相關聯的至少一個另外的標識符；以及認證器，被配置為基于另外的證書來認證另外的設備。

技術領域

本公開內容涉及設備到設備通信安全。本公開內容進一步涉及但不限于蜂窩通信系統中的設備到設備通信安全。

背景技術

通信系統可以被看作能夠實現兩個或更多節點或設備之間的通信的設施，這些節點或設備諸如固定或移動通信設備、諸如基站、中繼、服務器之類的接入點(AP)等等。通信設備和可兼容的通信實體通常根據給定的標準或規范來進行操作，該標準或規范闡述與該系統相關聯的各種實體允許做什么以及應該如何做到。例如，標準、規范和有關的協議可以定義各種設備應當如何與彼此進行通信的方式、通信的各個方面應當如何被實現的方式以及設備應當如何被配置的方式。

可以在有線或無線載體上攜帶信號。無線通信系統的示例包括由第三代合作伙伴計劃(3GPP)規范化的架構。這個領域最近的發展常被稱為通用移動通信系統(UMTS)無線電接入技術的長期演進(LTE)。通信系統的進一步發展也是可預期的。

通信設備可以被提供有合適的信號接收和傳輸布置，用于實現與其他設備的通信。通常，通信設備用于實現諸如語音和數據之類的通信的接收和傳輸。用戶可以借助合適的無線通信設備或終端來無線地訪問接入通信系統，該無線通信設備或終端常被稱為用戶設備(UE)。其他類型的無線通信設備也是已知的，例如能夠與其他設備進行無線地通信的各種接入點、中繼等等。

新的服務和通信架構正在興起。例如，已經提出了基于鄰近度的應用和服務。在諸如LTE之類的系統中對鄰近度服務(ProSe)能力的引進可以用于實現基于鄰近度的應用的使用。鄰近度服務的一個方面是支持設備到設備通信(D2D)的設備。

蜂窩網絡中的設備到設備通信可以用于從核心網向高速本地連接卸載通信，而且還用于在朋友之間或者甚至作為3GPP TR22.803中所討論的個域(personal-area)網絡、針對例如緊急服務而形成本地的隔離通信群組。這些網絡中的許多網絡至少攜帶私人數據，在一些情況中還攜帶機密信息。因此，恰當保護以防例如竊聽是一種期望的特征。

可信計算組織(Trusted Computing Group)是一個標準化用于可信賴計算的安全元件的論壇。這些標準之一定義了TPM——可信平臺模塊(trusted platform module)——這是一種計算設備中的硬件組件，該硬件組件將被放置在該設備的可信計算基(trustedcomputing base)中，并且因此為OS和應用提供標準化的安全服務。

注意到，以上討論的問題不限于任何特定的通信環境和站點設備，而是可能出現在任何適當的系統中。

發明內容

本發明的實施例旨在于解決上述問題中的一個或多個問題。

根據一個實施例，提供了一種方法，包括：從至少一個網絡節點請求證書，證書包括與第一設備相關聯的至少一個標識符；在第一設備處從至少一個網絡節點接收證書；以及向另外的設備轉發證書；從另外的設備接收另外的證書，另外的證書包括與另外的設備相關聯的至少一個另外的標識符；以及基于另外的證書來認證另外的設備。

該方法可以進一步包括：在第一設備處發現另外的設備；以及在第一設備與另外的設備之間建立安全關聯。

在第一設備與另外的設備之間建立安全關聯可以包括在第一設備與另外的設備之間建立密碼管線。

向另外的設備轉發證書可以包括：利用密碼管線密鑰來加密證書；以及將經加密的證書傳輸至另外的設備。