CN105592433B - 设备到设备限制发现业务广播、监听方法、装置及系统 - Google Patents
设备到设备限制发现业务广播、监听方法、装置及系统 Download PDFInfo
- Publication number
- CN105592433B CN105592433B CN201410559781.8A CN201410559781A CN105592433B CN 105592433 B CN105592433 B CN 105592433B CN 201410559781 A CN201410559781 A CN 201410559781A CN 105592433 B CN105592433 B CN 105592433B
- Authority
- CN
- China
- Prior art keywords
- service
- prose
- discovery
- request message
- prose server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种设备到设备限制发现业务广播、监听方法、装置及系统,其中该方法包括:广播终端A‑UE向基于距离的业务ProSe服务器发送业务请求消息;A‑UE接收所述ProSe服务器在对业务请求消息进行认证通过后,获取发现业务码;A‑UE广播发现业务码,解决了现有技术中限制发现业务必须要求ProSe服务器的业务许可,而导致D2D发现业务实现过程繁琐的问题,进而使得A‑UE可以直接到ProSe服务器获得广播或者认证许可,而不必通过ProSe功能实体,简化了发现业务的流程步骤。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种设备到设备限制发现业务广播、监听方法、装置及系统。
背景技术
为了保持第三代移动通信系统在通信领域的竞争力,并为用户提供速率更快、时延更低、更加个性化的移动通信服务,同时,为了降低运营商的运营成本,第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)标准工作组正致力于演进分组系统(EPS,Evolved Packet System)的研究。整个EPS包括无线接入网(E-UTRAN,EvolvedUniversal Terrestrial Radio Access Network)和移动核心网(EPC,Evolved PacketCore Networking),其中,EPC包含了归属用户服务器(HSS,Home Subscriber Server)、移动性管理实体(MME,Mobility Management Entity)、服务GPRS支持节点(SGSN,ServingGPRSSupport Node)、策略计费规则功能(PCRF,Policy and Charging Rule Function)、服务网关(S-GW,Serving Gateway)、分组数据网关(P-GW,PDN Gateway)和分组数据网络(PDN,Packet Data Network)。
当两个用户设备(UE,User Equipment)通过EPS进行通信时,两个UE需要分别与EPS建立承载。但是考虑到UE以及各种移动互联网业务的快速发展,很多业务希望能够发现临近的UE并且进行通信,因此催生了设备到设备(D2D,Device to Device)业务,D2D业务还被称为基于距离的业务(ProSe,Proximity-based Services)。在D2D业务中,当两个UE位置比较接近的时候,可以直接通信,其连接的数据路径可以不绕回到核心网,这样,一方面可以减少数据路由的迂回,另一方面也能够减少网络数据负荷。因此,D2D业务已得到了很多运营商的重视。
目前,常用的D2D业务有D2D发现业务,图1是现有技术中D2D发现业务的通信架构的结构框图,如图1所示,D2D接入的两个UE只能通过E-UTRAN接入EPC,两个UE可以都属于一个公用陆地移动网络(PLMN,Public Land Mobile Network)或者分属于两个PLMN;对于一个UE,PLMN可以分为归属的PLMN(HPLMN,Home PLMN)和当该UE从其他的PLMN接入时的拜访的PLMN(VPLMN,Visited PLMN),对于UE当前所处区域的PLMN可以统称为本地的公用陆地移动网络(LPLMN,Local PLMN),无论该本地的PLMN是HPLMN还是VPLMN。为了实现D2D发现业务,在运营商侧不仅仅部署了EPS,还包括部署D2D发现业务的ProSe应用服务器(ProSeApplication Server),ProSe应用服务器可以由运营D2D业务的业务提供商提供,也可以由运营EPS的网络运营商提供,在不同PLMN还部署了ProSe功能实体(ProSe Function)。对于ProSe业务的两个UE,其中一个UE从ProSe功能实体获取业务标识后,再向ProSe功能实体获取能够广播的业务码,这个UE被称为广播UE(Announcing UE,简称A-UE),而另外一个UE则接受A-UE的广播,然后与该UE的ProSe功能实体进行匹配,如果匹配成功后,则和A-UE进行ProSe业务。则这个非广播UE称为监听UE(Monitoring UE,简称M-UE)。
在D2D发现业务通信架构中,由于UE提供相关的ProSe应用(APP,Application),其和ProSe应用服务器的接口为PC1接口,提供相关认证功能。UE与UE之间的接口为PC5,用于UE之间的相互直接发现和通信,而UE与ProSe功能实体之间的接口是PC3,用于通过网络的发现认证。ProSe功能实体与现有EPC之间的接口是PC4,包含与P-GW的用户面接口和与HSS的控制面接口,用于D2D发现业务发现认证。ProSe功能实体与ProSe应用服务器的接口为PC2,用于D2D发现业务的应用实现。ProSe功能实体与ProSe功能实体分别有PC6和PC7接口,分别用于UE在漫游和非漫游的两种情况,UE漫游时为PC7接口,UE非漫游时是为PC6接口,这两个接口用于UE进行D2D发现业务时执行两个ProSe功能实体之间的信息交互。
另外,在移动网络中,终端通常需要与网络中的业务点建立安全连接。通用认证机制(GeneralBootstrapping Architecture,简称为GBA)就是保证建立终端与网络业务节点安全连接的认证机制,图2是现有技术中通用认证机制结构框图,如图2所示,自举服务功能(Bootstrappingserver function,简称为BSF)处于用户的归属网络中。BSF可以从HSS获得GBA的用户安全向量;和UE利用认证和密钥协商(Authentication and KeyAgreement,简称为AKA)协议进行相互认证,并且建立会话密钥,这个密钥将应用在UE和网络应用功能(Networkapplication function,简称为NAF)之间;BSF可以将该密钥和用户安全设置传递给NAF。NAF在自举结束以后,UE和NAF可以运行一些应用相关协议,在这些协议里面,消息的认证都是基于在UE和BSF相互认证过程中所产生的会话密钥。在自举过程前,UE和NAF之间以前没有安全关联。NAF从BSF获取UE和BSF达成的共享密钥,NAF应该能够定位并且能够与用户归属网络的BSF进行安全的通信。并且,NAF能够根据本地策略设置共享密钥的本地有效情况、检测共享密钥的生存期、以及与UE采取措施来保证GBA中密钥的刷新。HSS保存用户的安全变量。用户位置功能(Subscriber Locator Function,简称SLF)用于查询用户的HSS,不是必须功能单元。UE必须支持GBA的认证功能。
图3为现有技术限制发现业务实现方法的流程示意图,如图3所示,该方法包括:
步骤S300:A-UE向ProSe服务器获取配置参数,以及获得限制发现业务许可,配置参数包含限制业务ProSe应用标识;
步骤S301:当A-UE和HPLMN下的ProSe功能实体建立安全连接后,A-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含限制业务ProSe应用标识,发现业务类型,以及用户标识,发现业务类型为广播业务Announce;
步骤S302:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,ProSe功能实体向VPLMN的ProSe功能实体发送广播认证请求,消息携带限制业务ProSe应用标识,用户标识,以及A-UE的HPLMN下的ProSe功能实体分配发现业务码,ProSe业务码为A-UE的广播码;
步骤S303:A-UE的VPLMN的ProSe功能实体认证广播请求后,向A-UE的HPLMN下的ProSe功能实体回送广播认证请求响应消息;
步骤S304:HPLMN的ProSe功能实体向A-UE回送发现业务请求响应消息。消息携带发现业务码,发现密钥,当前时间,最大时长。
其中,ProSe业务码为A-UE的HPLMN的ProSe功能实体为A-UE分配的广播业务码,发现密钥一共128位(bit),当前时间为格林威治时间,即世界统一时钟,A-UE根据当前时间,设置A-UE的ProSe时间,即同步与网络的时间,最大时长与当年时间组成本次发现的发现时隙,即发现业务码的生存周期,超过最大时长无效;
步骤S305:A-UE通过广播信道向空中广播,广播消息携带发现业务码;
步骤S306:M-UE向ProSe服务器获取配置参数,以及获得限制发现业务许可,配置参数包含限制业务ProSe应用标识列表;
步骤S307:当M-UE感兴趣监听至少一个限制业务ProSe应用标识,和M-UE的HPLMN下的ProSe功能实体建立安全连接后,M-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含限制业务ProSe应用标识列表,发现业务类型为监听业务monitor,以及用户标识;
步骤S308:如果M-UE的HPLMN下的ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,M-UE的HPLMN下的ProSe功能实体向其他PLMN的ProSe功能实体发送监听认证请求,消息携带限制业务ProSe应用标识列表,用户标识;
其中,其他的PLMN的ProSe功能实体也包含A-UE对应的HPLMN下的ProSe功能实体,因此限制业务ProSe应用标识列表至少也包含一个A-UE限制业务ProSe应用标识;
步骤S309:其他的PLMN的ProSe功能实体向ProSe服务器获得认证许可;
步骤S310:如果其他PLMN的ProSe功能实体保存限制业务ProSe应用标识对应的发现业务码,则认证监听认证请求消息,向M-UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,消息携带发现业务码对应的掩码,以及对应发现业务码对应的生命周期,即其他PLMN的ProSe功能实体的当前时间和最大时长;
步骤S311:M-UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中掩码组成ProSe业务码组成发现模版,向M-UE回送发现业务请求响应消息。消息携带发现模版,当前时间,最大时长;
其中,当前时间如果M-UE的HPLMN的ProSe功能实体时间已经和其他PLMN的ProSe功能实体时间同步,则为M-UE的HPLMN的ProSe功能实体的当前时间,否则为监听认证响应请求所携带的当前时间,最大时长为监听认证响应请求所携带的最大时长。M-UE根据当前时间设置ProSe时钟;
步骤S312:M-UE接收A-UE的广播信息,广播信息包括发现业务码;
步骤S313:如果M-UE发现A-UE广播的发现业务码存在发现模版中,且该发现业务码在发现模版的生命周期内,则向M-UE的HPLMN的ProSe功能实体发送匹配报告消息,消息携带发现业务码,消息还携带UE对应的ProSe时间;
步骤S314:M-UE的HPLMN的ProSe功能实体向A-UE的HPLMN的ProSe功能实体转发匹配报告消息。
步骤S315:A-UE的HPLMN的ProSe功能实体根据匹配报告携带参数,ProSe时间和广播接收到的发现业务码,检查发现业务码是否完整性通过,否则失败,即M-UE的发现业务码不完整;
步骤S316:A-UE的HPLMN的ProSe功能实体完整性校验成功后,向M-UE的HPLMN的ProSe功能实体回送匹配报告响应消息;
步骤S317:M-UE的HPLMN的ProSe功能实体向M-UE回送匹配报告响应消息,消息携带M-UE的HPLMN的ProSe功能实体的当前时间,M-UE设置ProSe时间。匹配成功后,M-UE即发现了A-UE。
现有技术中,限制发现业务必须要求ProSe服务器的业务许可,因此不管M-UE的监听过程还是A-UE的广播过程都需要UE预先向ProSe服务器获得配置信息和许可,还在M-UE监听业务中再次到ProSe服务器的许可,这样导致了D2D发现业务实现过程繁琐的问题。
针对现有技术中限制发现业务必须要求ProSe服务器的业务许可,而导致D2D发现业务实现过程繁琐的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种设备到设备限制发现业务广播、监听方法、装置及系统,以解决现有技术中限制发现业务必须要求ProSe服务器的业务许可,而导致D2D发现业务实现过程繁琐的问题。
为了达到上述目的,本发明提供了一种设备到设备D2D限制发现业务的广播方法,包括:广播终端A-UE向基于距离的业务ProSe服务器发送业务请求消息;所述A-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码;所述A-UE广播所述发现业务码。
根据本发明的另一个方面,提供了一种设备到设备D2D限制发现业务的监听方法,包括:监听终端M-UE向基于距离的业务ProSe服务器发送业务请求消息;所述M-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;所述M-UE根据所述发现模板中的所述发现业务码对应的掩码监听广播信道。
根据本发明的另一个方面,还提供了一种设备到设备D2D限制发现业务的广播装置,所述广播装置位于广播终端中,包括:第一发送模块,用于向基于距离的业务ProSe服务器发送业务请求消息;第一接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码;广播模块,用于广播所述发现业务码。
根据本发明的另一个方面,还提供了一种设备到设备D2D限制发现业务的监听装置,所述装置位于监听终端中,包括:第二发送模块,用于向基于距离的业务ProSe服务器发送业务请求消息;第二接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;监听模块,用于根据所述发现模板中的所述发现业务码对应的掩码监听广播信道。
根据本发明的另一个方面,还提供了一种设备到设备D2D限制发现业务的处理系统,该系统包括位于广播终端侧的广播终端、位于监听终端侧的监听终端、基于距离的业务ProSe服务器;所述广播终端包括:第一发送模块,用于向ProSe服务器发送业务请求消息;第一接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码;广播模块,用于广播所述发现业务码;
所述监听装置包括:第二发送模块,用于向ProSe服务器发送业务请求消息;第二接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;监听模块,用于根据所述发现模板中的所述发现业务码对应的掩码监听广播信道;其中,所述业务请求消息为经过加密的。
通过本发明,采用广播终端A-UE向基于距离的业务ProSe服务器发送业务请求消息;A-UE接收所述ProSe服务器在对业务请求消息进行认证通过后,获取发现业务码;A-UE广播发现业务码,解决了现有技术中限制发现业务必须要求ProSe服务器的业务许可,而导致D2D发现业务实现过程繁琐的问题,进而使得A-UE可以直接到ProSe服务器获得广播或者认证许可,而不必通过ProSe功能实体,简化了发现业务的流程步骤。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有技术中D2D发现业务的通信架构的结构框图;
图2是现有技术中通用认证机制结构框图;
图3为现有技术限制发现业务实现方法的流程示意图;
图4是根据本发明优选实施例的设备到设备D2D限制发现业务的广播方法的流程图;
图5是根据本发明实施例的通用认证机制GBA认证过程;
图6是根据本发明实施例的设备到设备D2D限制发现业务的监听方法的流程示意图;
图7是根据本发明实施例的设备到设备D2D限制发现业务的广播装置结构框图;
图8是根据本发明实施例的设备到设备D2D限制发现业务的监听装置的结构框图;
图9是根据本发明优选实施例限制发现业务A-UE的广播流程示意图;
图10是根据本发明优选实施例的制发现业务M-UE的监听方法流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例提供了一种设备到设备D2D限制发现业务的广播方法,图4是根据本发明优选实施例的设备到设备D2D限制发现业务的广播方法的流程图,如图4所示,该方法包括:
步骤S402:广播终端A-UE向基于距离的业务ProSe服务器发送业务请求消息;
步骤S404:A-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码;
步骤S406:A-UE广播发现业务码。
通过本发明实施例,采用广播终端A-UE向基于距离的业务ProSe服务器发送业务请求消息;A-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码;A-UE广播发现业务码,解决了现有技术中限制发现业务必须要求ProSe服务器的业务许可,而导致D2D发现业务实现过程繁琐的问题,进而使得A-UE可以直接到ProSe服务器获得广播或者认证许可,而不必通过ProSe功能实体,简化了发现业务的流程步骤。
优选地,A-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码时,本发明实施例可以通过A-UE接收ProSe服务器获取的发现业务码的有效使用期限。
优选地,服务器发送响应于业务请求信息的信息,该信息中携带有所述A-UE预签约的限制业务ProSe应用标识。
需要说明的是,本发明实施例中的业务请求消息为经过加密后的业务请求信息,且业务请求消息携带有但不限于以下信息:限制发现业务请求的类型和业务申请类型信息;其中,限制发现业务请求的类型为广播,所业务申请类型信息为A-UE的限制业务ProSe应用标识。
优选地,A-UE向ProSe服务器发送业务请求消息时,还包括:A-UE向ProSe服务器发送B-TID,以及B-TID的密钥周期。
优选地,ProSe服务器通过以下方式对业务请求消息进行认证,包括:ProSe服务器发送B-TID、业务平台NAF的ID给A-UE归属域ProSe功能请求实体;ProSe服务器接收A-UE归属域ProSe功能请求实体发送的业务密钥,其中,A-UE归属域ProSe功能请求实体根据B-TID和业务平台NAF的ID获取业务密钥;ProSe服务器根据业务密钥对业务请求消息进行解密;ProSe服务器对解密后的限制业务ProSe应用标识进行认证。
优选地,ProSe服务器通过以下方式获取发现业务码以及发现业务码有效使用期限:在ProSe服务器对业务请求消息进行认证之后,ProSe服务器向A-UE归属域ProSe功能实体发送广播请求消息,其中,广播请求消息中携带有限制业务ProSe应用标识;ProSe服务器接收响应于广播请求消息的广播请求响应消息,广播请求响应消息中携带有A-UE归属域ProSe功能实体为限制业务ProSe应用标识分配发现业务码,以及发现业务码有效使用期限。
优选地,A-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码包括:A-UE接收ProSe服务器发送的加密后的业务请求响应消息,其中,业务请求响应消息携带由限制业务ProSe应用标识、限制业务ProSe应用标识的发现业务码、发现业务码的有效使用期限。
优选地,A-UE向ProSe服务器发送业务请求消息之前,包括:A-UE通过与A-UE归属域ProSe功能实体进行认证和密钥协商AKA鉴权,获取B-TID以及B-TID的密钥周期。
图5是根据本发明实施例的通用认证机制GBA认证过程,通过该过程实现了A-UE的AKA鉴权,其中,步骤501-506为自举过AKA认证过程,步骤507-510为业务认证过程,如图5所示,该过程包括:
步骤S501:UE发送初始化请求给BSF;
步骤S502:BSF从HSS取回用户的安全配置信息和一个认证向量AV(AV=RAND||AUTN||XRES||CK||IK);
其中,RAND为随机数,AUTN为认证令牌(Authentication Token,简称AUTN);
步骤S503:加密密钥CK,完整性保护密钥IK;
其中,在多HSS环境下,BSF通过询问SLF来得到存储用户信息的HSS地址;
步骤S504:BSF通过401消息发送RAND和AUTN给UE,保存(CK、IK、XRES),要求UE对BSF进行认证;
其中UE通过鉴权算法验证AUTN,确认此消息来自授权的网络,同时UE计算CK,IK,RES(授权结果参数),这使得在BSF和UE中都有会话密钥IK和CK;
步骤S505:UE向BSF发送授权请求消息,消息携带授权结果参数RES;
其中,BSF通过保存的(CK、IK、XRES)验证授权结果参数RES的正确性;若正确则计算根密钥Ks=CK||IK,同时产生B-TID的值;
步骤S506:BSF发送包含B-TID的200OK(成功消息)消息给UE表示认证成功,同时在200OK消息中,BSF提供了Ks的生命期;
UE接收到200OK消息后,同样也计算得到Ks=CK||IK,Ks即GBA根密钥,用于推导于应用平台NAF的业务密钥。
步骤S507:UE和BSF使用Ks来推导业务密钥Ks_NAF=KDF(Ks,”gba-me”,RAND,IMPI,NAF_ID)。其中,KDF是密钥产生算法,IMPI是终端的IMS标识、NAF_ID是业务平台NAF的ID,UE发送B-TID((Bootstrapping Transaction Identifier,引导事务标识符)给NAF,要求与NAF协商密钥;
其中,消息还包含业务消息内容,消息使用业务密钥使用加密算法进行加密。
步骤S508:NAF发送B-TID、NAF_ID给BSF请求获得用户的业务密钥;
步骤S509:BSF使用与UE相同的方法从Ks推导得到Ks_NAF,通过安全通道将Ks_NAF发送给NAF,同时包括它的Ks_NAF的密钥生命期等信息;
其中,NAF可以通过得到的Ks_NAF使用与UE相同的算法解密业务消息中的内容;
步骤S510:NAF保存Ks_NAF和有效期信息后,返回200OK应答给UE,进而UE和NAF之间共享了密钥Ks_NAF,可以用于认证、消息加密等操作。
本发明优选实施例还提供了一种设备到设备D2D限制发现业务的监听方法,图6是根据本发明实施例的设备到设备D2D限制发现业务的监听方法的流程示意图,该方法包括:
步骤S602:监听终端M-UE向基于距离的业务ProSe服务器发送业务请求消息;
步骤S604:M-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码对应的掩码;
步骤S606:M-UE根据发现业务码对应的掩码监听广播信道。
优选地,M-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码时,方法还包括:M-UE接收ProSe服务器获取的发现业务码的有效使用期限。
优选地,业务请求消息为经过加密后的业务请求信息,且业务请求消息携带有以下信息:限制发现业务请求的类型和业务申请类型信息。
优选地,限制发现业务请求的类型为监听,所业务申请类型信息为M-UE的限制业务ProSe应用标识。
优选地,A-UE向ProSe服务器发送业务请求消息时,还包括:M-UE向ProSe服务器发送B-TID,以及B-TID的密钥周期。
优选地,ProSe服务器通过以下方式对业务请求消息进行认证,包括:ProSe服务器发送B-TID、业务平台NAF的ID给M-UE归属域ProSe功能请求实体;ProSe服务器接收M-UE归属域ProSe功能请求实体发送的业务密钥,其中,M-UE归属域ProSe功能请求实体根据B-TID和业务平台NAF的ID获取业务密钥;ProSe服务器根据业务密钥对业务请求消息进行解密;ProSe服务器对解密后的限制业务ProSe应用标识进行认证。
优选地,ProSe服务器通过以下方式获取发现业务码以及发现业务码有效使用期限:在ProSe服务器对业务请求消息进行认证之后,ProSe服务器向M-UE归属域ProSe功能实体发送监听认证请求消息,其中,监听认证请求消息中携带有限制业务ProSe应用标识;ProSe服务器接收响应于广播请求消息的广播请求响应消息,广播请求响应消息中携带有M-UE归属域ProSe功能实体为限制业务ProSe应用标识分配发现业务码对应的掩码,以及掩码的有效使用期限。
优选地,M-UE接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码对应的掩码包括:M-UE接收ProSe服务器发送的加密后的业务请求响应消息,其中,业务请求响应消息中携带有限制业务ProSe应用标识、限制业务ProSe应用标识的发现业务码对应的掩码、掩码的有效使用期限。
优选地,M-UE向ProSe服务器发送业务请求消息之前,包括:M-UE通过与M-UE归属域ProSe功能实体进行认证和密钥协商AKA鉴权,获取B-TID以及B-TID的密钥周期。
本发明实施实例还提供了一种设备到设备D2D限制发现业务的广播装置,图7是根据本发明实施例的设备到设备D2D限制发现业务的广播装置结构框图,广播装置位于广播终端中,如图7所示,该装置包括:第一发送模块72,用于向基于距离的业务ProSe服务器发送业务请求消息;第一接收模块74与第一发送模块72耦合连接,用于接收ProSe服务器在对业务请求消息进行认证通过后,获取的发现业务码;广播模块76与第一接收模块74耦合连接,用于广播发现业务码。
优选地,所述业务请求消息为加密后的业务请求消息。
优选地,所述第一接收模块还用于,接收所述ProSe服务器发送的加密后的业务请求响应消息,其中,所述业务请求响应消息携带由限制业务ProSe应用标识、所述限制业务ProSe应用标识的所述发现业务码、所述发现业务码的有效使用期限。
本发明实施实例还提供了一种设备到设备D2D限制发现业务的监听装置,图8是根据本发明实施例的设备到设备D2D限制发现业务的监听装置的结构框图,监听装置位于监听终端中,装置位于监听终端中,如图8所示,该装置包括:第二发送模块82,用于向基于距离的业务ProSe服务器发送业务请求消息;第二接收模块84与第二发送模块82耦合连接,用于接收ProSe服务器在对业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;监听模块86与第二接收模块84耦合连接,用于根据发现业务码对应的掩码组成的发现模板监听广播信道。
优选地,所述业务请求消息为加密后的业务请求消息。
优选地,所述第二接收模块还用于,接收所述ProSe服务器发送的加密后的业务请求响应消息,其中,所述业务请求响应消息携带由限制业务ProSe应用标识、所述限制业务ProSe应用标识的所述发现业务码对应的掩码组成的发现模板、所述掩码的有效使用期限。
本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现,也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第二发送模块和第二接收模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,第二发送模块还可以被描述为“用于向基于距离的业务ProSe服务器发送业务请求消息”。
本发明还提供了一种设备到设备D2D限制发现业务的处理系统,该系统包括位于广播终端侧的广播终端、位于监听终端侧的监听终端、ProSe服务器;
广播终端包括:第一发送模块72,用于向基于距离的业务ProSe服务器发送业务请求消息;第一接收模块74与第一发送模块72耦合连接,用于接收ProSe服务器在对业务请求消息进行认证通过后,获取发现业务码;广播模块76与第一接收模块74耦合连接,用于广播发现业务码;
监听装置包括:第二发送模块82,用于向基于距离的业务ProSe服务器发送业务请求消息;第二接收模块84与第二发送模块82耦合连接,用于接收ProSe服务器在对业务请求消息进行认证通过后,获取发现业务码对应的掩码;监听模块86与第二接收模块84耦合连接,用于根据发现业务码对应的掩码监听广播信道。;
需要说明的是,本系统中的业务请求消息为经过加密的。
下面结合本发明优选实施例对本发明进行详细的说明;
本发明优选实施例提供一种广播终端A-UE,该A-UE向ProSe服务器发起发现请求,ProSe服务器向ProSe功能实体获取共享密钥,ProSe服务器认证发现请求,向ProSe功能实体获取发现业务码,然后通过加密方式发送给A-UE。
本发明优选实施例还提供一种监听终端M-UE,M-UE向ProSe服务器发起发现请求,ProSe服务器向ProSe功能实体获取共享密钥,ProSe服务器认证发现请求,向ProSe功能实体获取发现业务码模板,然后通过加密方式发送给M-UE。
下面结合广播终端A-UE和监听终端M-UE对本发明优选实施例的D2D限制发现业务流程进行说明。
在本发明优选实施例限制发现业务A-UE的广播流程中,主要的发明思想为:A-UE向ProSe服务器发起发现请求,ProSe服务器向ProSe功能实体获取共享密钥,ProSe服务器认证发现请求,向ProSe功能实体获取发现业务码,然后通过加密方式发送给A-UE。图9是根据本发明优选实施例限制发现业务A-UE的广播流程示意图,如图9所示,该方法包括:
步骤S901:A-UE与A-UE归属域ProSe功能实体进行图5中步骤501-506AKA鉴权,获取B-TID以及密钥周期;
步骤S902,A-UE向ProSe服务器发起业务请求,业务请求携带B-TID,以及加密后的业务请求消息,加密消息中包括限制发现请求,限制发现请求携带发现类型为广播announce,和业务申请类型或者A-UE中已经存在的限制业务ProSe应用标识。限制业务ProSe应用标识为A-UE预签约或者通过步骤306获取的;
步骤S903:ProSe服务器发送B-TID、NAF_ID给A-UE归属域ProSe功能请求获得用户的业务密钥;
步骤S904:A-UE归属域ProSe功能实体使用与A-UE相同的方法从Ks推导得到Ks_NAF,通过安全通道将Ks_NAF发送给ProSe服务器,同时包括它的Ks_NAF的密钥生命期等信息;
步骤S905:ProSe服务器利用获得Ks_NAF解密业务请求消息,认证业务请求和限制业务ProSe应用标识,或者根据业务申请类型分配一个限制业务ProSe应用标识,向A-UE归属域ProSe功能实体发送广播请求消息,广播请求消息携带限制业务ProSe应用标识;
步骤S906:A-UE归属域ProSe功能实体为限制业务ProSe应用标识分配发现业务码,以及对应的有效期。向ProSe服务器回送广播请求响应消息,消息携带发现业务码,以及对应的有效期;
步骤S907:ProSe服务器向A-UE回送业务请求响应消息,消息携带加密后的业务响应消息,业务响应消息携带限制业务ProSe应用标识,发现业务码,以及对应的有效期;
步骤S908:A-UE解密响应消息,保存限制业务ProSe应用标识。发现业务码,以及对应的有效期,分配无线资源,在广播信道上广播发现业务码,提供M-UE发现。
本发明限制发现业务M-UE的监听流程的核心思想是:M-UE向ProSe服务器发起发现请求,ProSe服务器向ProSe功能实体获取共享密钥,ProSe服务器认证发现请求,向ProSe功能实体获取发现业务码模板,然后通过加密方式发送给M-UE。图10是根据本发明优选实施例的制发现业务M-UE的监听方法流程示意图,如图10所示,该方法包括:
步骤S1001:M-UE与M-UE归属域ProSe功能实体进行图3中步骤101-106AKA鉴权,获取B-TID以及密钥周期;
步骤S1002:M-UE向ProSe服务器发起业务请求,业务请求携带B-TID,以及加密后的业务请求消息,加密消息中包括限制发现请求,限制发现请求携带发现类型为监听monitor,和业务申请类型或者M-UE中已经存在的限制业务ProSe应用标识。限制业务ProSe应用标识为M-UE预签约或者通过步骤408获取的;
步骤S1003:ProSe服务器发送B-TID、NAF_ID给M-UE归属域ProSe功能请求获得用户的业务密钥;
步骤S1004:M-UE归属域ProSe功能实体使用与M-UE相同的方法从Ks推导得到Ks_NAF,通过安全通道将Ks_NAF发送给ProSe服务器,同时包括它的Ks_NAF的密钥生命期等信息;
步骤S1005:ProSe服务器利用获得Ks_NAF解密业务请求消息,认证业务请求和限制业务ProSe应用标识,或者根据业务申请类型分配一个限制业务ProSe应用标识或者限制业务ProSe应用标识列表,向M-UE归属域ProSe功能实体发送监听认证请求消息,监听认证请求消息携带限制业务ProSe应用标识或者限制业务ProSe应用标识列表;
步骤S1006:M-UE归属域ProSe功能实体向其他PLMN的ProSe功能实体发送监听请求,消息携带限制业务ProSe应用标识或者限制业务ProSe应用标识列表。其他的PLMN的ProSe功能实体也包含A-UE对应的HPLMN下的ProSe功能实体,因此限制业务ProSe应用标识列表至少也包含一个A-UE限制业务ProSe应用标识;
步骤S1007:如果其他PLMN的ProSe功能实体保存限制业务ProSe应用标识对应的发现业务码,则认证监听请求消息,向M-UE的HPLMN下的ProSe功能实体回送监听请求响应消息,消息携带发现业务码对应的掩码,以及有效期,即其他PLMN的ProSe功能实体的当前时间和最大时长;
步骤S1008:M-UE的HPLMN的ProSe功能实体根据监听请求响应消息中掩码组成ProSe业务码组成发现模版,向ProSe服务器回送监听认证请求响应消息,消息携带发现业务码对应的掩码,以及有效期,即其他PLMN的ProSe功能实体的当前时间和最大时长;
步骤S1009:ProSe服务器向M-UE回送业务请求响应消息,消息携带加密后的业务响应消息,业务响应消息携带限制业务ProSe应用标识,发现业务码对应的掩码,以及有效期,即其他PLMN的ProSe功能实体的当前时间和最大时长;
步骤S1010:M-UE解密响应消息,保存限制业务ProSe应用标识。发现业务码对应的掩码,以及有效期,分配无线资源,在广播信道上侦听A-UE广播,当M-UE收到广播的发现业务码后,发起匹配过程,匹配成功后,发现A-UE。
通过本发明优选实施例,使得UE到ProSe服务器之间的得到了保证,UE可以直接到ProSe服务器获得广播或者认证许可,而不必通过ProSe功能实体,进而可以节省消息。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种设备到设备D2D限制发现业务的广播方法,其特征在于,包括:
广播终端A-UE向基于距离的业务ProSe服务器发送业务请求消息,其中,所述业务请求消息为经过加密后的业务请求信息,且所述业务请求消息携带有以下信息:限制发现业务请求的类型和业务申请类型信息,所述限制发现业务请求的类型为广播,所业务申请类型信息为所述A-UE的限制业务ProSe应用标识;
所述A-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码;
所述A-UE广播所述发现业务码;
其中,A-UE向ProSe服务器发送业务请求消息时,还包括:所述A-UE向所述ProSe服务器发送B-TID,以及引导事务标识符B-TID的密钥周期;
其中,所述ProSe服务器通过以下方式对所述业务请求消息进行认证:所述ProSe服务器发送所述B-TID、业务平台NAF的ID给A-UE归属域ProSe功能请求实体;所述ProSe服务器接收所述A-UE归属域ProSe功能请求实体发送的业务密钥,其中,所述A-UE归属域ProSe功能请求实体根据所述B-TID和业务平台NAF的ID获取所述业务密钥;所述ProSe服务器根据所述业务密钥对所述业务请求消息进行解密;所述ProSe服务器对解密后的所述限制业务ProSe应用标识进行认证。
2.根据权利要求1所述的方法,其特征在于,所述A-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码时,所述方法还包括:
所述A-UE接收所述ProSe服务器获取的所述发现业务码的有效使用期限。
3.根据权利要求1所述的方法,其特征在于,所述服务器发送响应于所述业务请求消息的信息,该信息中携带有所述A-UE预签约的限制业务ProSe应用标识。
4.根据权利要求1所述的方法,其特征在于,所述ProSe服务器通过以下方式获取所述发现业务码以及所述发现业务码有效使用期限:
在所述ProSe服务器对所述业务请求消息进行认证之后,所述ProSe服务器向A-UE归属域ProSe功能实体发送广播请求消息,其中,所述广播请求消息中携带有限制业务ProSe应用标识;
所述ProSe服务器接收响应于所述广播请求消息的广播请求响应消息,所述广播请求响应消息中携带有所述A-UE归属域ProSe功能实体为所述限制业务ProSe应用标识分配所述发现业务码,以及所述发现业务码有效使用期限。
5.根据权利要求4所述的方法,其特征在于,所述A-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码包括:
所述A-UE接收所述ProSe服务器发送的加密后的业务请求响应消息,其中,所述业务请求响应消息携带由限制业务ProSe应用标识、所述限制业务ProSe应用标识的所述发现业务码、所述发现业务码的有效使用期限。
6.根据权利要求1所述的方法,其特征在于,A-UE向ProSe服务器发送业务请求消息之前,包括:
所述A-UE通过与A-UE归属域ProSe功能实体进行认证和密钥协商AKA鉴权,获取所述B-TID以及所述B-TID的密钥周期。
7.一种设备到设备D2D限制发现业务的监听方法,其特征在于,包括:
监听终端M-UE向基于距离的业务ProSe服务器发送业务请求消息;
所述M-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;
所述M-UE根据所述发现模板中的所述发现业务码对应的掩码监听广播信道。
8.根据权利要求7所述的方法,其特征在于,所述M-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码时,所述方法还包括:
所述M-UE接收所述ProSe服务器获取的所述发现业务码的有效使用期限。
9.根据权利要求8所述的方法,其特征在于,所述业务请求消息为经过加密后的业务请求信息,且所述业务请求消息携带有以下信息:限制发现业务请求的类型和业务申请类型信息。
10.根据权利要求9所述的方法,其特征在于,所述限制发现业务请求的类型为监听,所业务申请类型信息为所述M-UE的限制业务ProSe应用标识。
11.根据权利要求10所述的方法,其特征在于,A-UE向ProSe服务器发送业务请求消息时,还包括:
所述M-UE向所述ProSe服务器发送B-TID,以及所述B-TID的密钥周期。
12.根据权利要求11所述的方法,其特征在于,所述ProSe服务器通过以下方式对所述业务请求消息进行认证,包括:
所述ProSe服务器发送所述B-TID、业务平台NAF的ID给M-UE归属域ProSe功能请求实体;
所述ProSe服务器接收所述M-UE归属域ProSe功能请求实体发送的业务密钥,其中,所述M-UE归属域ProSe功能请求实体根据所述B-TID和业务平台NAF的ID获取所述业务密钥;
所述ProSe服务器根据所述业务密钥对所述业务请求消息进行解密;
所述ProSe服务器对解密后的所述限制业务ProSe应用标识进行认证。
13.根据权利要求12所述的方法,其特征在于,所述ProSe服务器通过以下方式获取所述发现业务码以及所述发现业务码有效使用期限:
在所述ProSe服务器对所述业务请求消息进行认证之后,所述ProSe服务器向M-UE归属域ProSe功能实体发送监听认证请求消息,其中,所述监听认证请求消息中携带有限制业务ProSe应用标识;
所述ProSe服务器接收响应于所述监听认证请求消息的监听认证请求响应消息,所述监听认证请求响应消息中携带有所述M-UE归属域ProSe功能实体为所述限制业务ProSe应用标识分配所述发现业务码对应的掩码,以及所述掩码的有效使用期限。
14.根据权利要求13所述的方法,其特征在于,所述M-UE接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码对应的掩码包括:
所述M-UE接收所述ProSe服务器发送的加密后的业务请求响应消息,其中,业务请求响应消息中携带有所述限制业务ProSe应用标识、所述限制业务ProSe应用标识的所述发现业务码对应的掩码、所述掩码的有效使用期限。
15.根据权利要求11所述的方法,其特征在于,M-UE向ProSe服务器发送业务请求消息之前,包括:
所述M-UE通过与M-UE归属域ProSe功能实体进行认证和密钥协商AKA鉴权,获取所述B-TID以及所述B-TID的密钥周期。
16.一种设备到设备D2D限制发现业务的广播装置,所述广播装置位于广播终端A-UE中,其特征在于,包括:
第一发送模块,用于向基于距离的业务ProSe服务器发送业务请求消息,其中,所述业务请求消息为经过加密后的业务请求信息,且所述业务请求消息携带有以下信息:限制发现业务请求的类型和业务申请类型信息,所述限制发现业务请求的类型为广播,所业务申请类型信息为所述A-UE的限制业务ProSe应用标识;
第一接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取的发现业务码;
广播模块,用于广播所述发现业务码;
其中,所述装置还用于在向ProSe服务器发送业务请求消息时,向所述ProSe服务器发送B-TID,以及引导事务标识符B-TID的密钥周期;
其中,所述ProSe服务器通过以下方式对所述业务请求消息进行认证:所述ProSe服务器发送所述B-TID、业务平台NAF的ID给A-UE归属域ProSe功能请求实体;所述ProSe服务器接收所述A-UE归属域ProSe功能请求实体发送的业务密钥,其中,所述A-UE归属域ProSe功能请求实体根据所述B-TID和业务平台NAF的ID获取所述业务密钥;所述ProSe服务器根据所述业务密钥对所述业务请求消息进行解密;所述ProSe服务器对解密后的所述限制业务ProSe应用标识进行认证。
17.根据权利要求16所述的装置,其特征在于,所述第一接收模块还用于,接收所述ProSe服务器发送的加密后的业务请求响应消息,其中,所述业务请求响应消息携带由限制业务ProSe应用标识、所述限制业务ProSe应用标识的所述发现业务码、所述发现业务码的有效使用期限。
18.一种设备到设备D2D限制发现业务的监听装置,所述装置位于监听终端中,其特征在于,包括:
第二发送模块,用于向基于距离的业务ProSe服务器发送业务请求消息;
第二接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;
监听模块,用于根据所述发现模板中的所述发现业务码对应的掩码监听广播信道。
19.根据权利要求18所述的装置,其特征在于,所述业务请求消息为加密后的业务请求消息。
20.根据权利要求18所述的装置,其特征在于,所述第二接收模块还用于,接收所述ProSe服务器发送的加密后的业务请求响应消息,其中,所述业务请求响应消息携带由限制业务ProSe应用标识、所述限制业务ProSe应用标识的所述发现业务码对应的掩码组成的发现模板、所述掩码的有效使用期限。
21.一种设备到设备D2D限制发现业务的处理系统,其特征在于,该系统包括位于广播终端侧的广播终端、位于监听终端侧的监听终端、基于距离的业务ProSe服务器;
所述广播终端包括:
第一发送模块,用于向ProSe服务器发送业务请求消息;
第一接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码;
广播模块,用于广播所述发现业务码;
所述监听终端包括:
第二发送模块,用于向ProSe服务器发送业务请求消息;
第二接收模块,用于接收所述ProSe服务器在对所述业务请求消息进行认证通过后,获取发现业务码对应的掩码组成的发现模板;
监听模块,用于根据所述发现模板中的所述发现业务码对应的掩码监听广播信道;
其中,所述业务请求消息为经过加密的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410559781.8A CN105592433B (zh) | 2014-10-20 | 2014-10-20 | 设备到设备限制发现业务广播、监听方法、装置及系统 |
| PCT/CN2015/074909 WO2016062000A1 (zh) | 2014-10-20 | 2015-03-23 | 设备到设备限制发现业务广播、监听方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410559781.8A CN105592433B (zh) | 2014-10-20 | 2014-10-20 | 设备到设备限制发现业务广播、监听方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105592433A CN105592433A (zh) | 2016-05-18 |
| CN105592433B true CN105592433B (zh) | 2019-12-17 |
Family
ID=55760167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410559781.8A Expired - Fee Related CN105592433B (zh) | 2014-10-20 | 2014-10-20 | 设备到设备限制发现业务广播、监听方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105592433B (zh) |
| WO (1) | WO2016062000A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019051776A1 (zh) * | 2017-09-15 | 2019-03-21 | 华为技术有限公司 | 密钥的传输方法及设备 |
| CN110366130B (zh) * | 2018-04-09 | 2021-01-29 | 华为技术有限公司 | 一种v2x业务授权方法、装置及设备 |
| CN114697945B (zh) * | 2022-04-02 | 2023-10-24 | 中国电信股份有限公司 | 发现响应消息的生成方法及装置、发现消息的处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391545A (zh) * | 2012-05-07 | 2013-11-13 | 财团法人工业技术研究院 | 装置间通信的认证系统及认证方法 |
| CN103686676A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 设备到设备通信系统的通信方法、装置及系统 |
| CN104066070A (zh) * | 2013-03-20 | 2014-09-24 | 中兴通讯股份有限公司 | 终端注册方法、终端发现方法、终端及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209412B (zh) * | 2012-01-17 | 2016-03-02 | 华为技术有限公司 | 建立设备到设备连接的方法、设备和系统 |
| US20140094212A1 (en) * | 2012-09-28 | 2014-04-03 | Electronics And Telecommunications Research Institute | Method of device to device discovery and apparatus thereof |
| US9674649B2 (en) * | 2013-01-14 | 2017-06-06 | Qualcomm Incorporated | Methods and apparatus for providing location information with private expressions |
| US20140211705A1 (en) * | 2013-01-28 | 2014-07-31 | Electronics & Telecommunications Research Institute | Method for device-to-device communication based on wireless local area network and apparatus for the same |
-
2014
- 2014-10-20 CN CN201410559781.8A patent/CN105592433B/zh not_active Expired - Fee Related
-
2015
- 2015-03-23 WO PCT/CN2015/074909 patent/WO2016062000A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391545A (zh) * | 2012-05-07 | 2013-11-13 | 财团法人工业技术研究院 | 装置间通信的认证系统及认证方法 |
| CN103686676A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 设备到设备通信系统的通信方法、装置及系统 |
| CN104066070A (zh) * | 2013-03-20 | 2014-09-24 | 中兴通讯股份有限公司 | 终端注册方法、终端发现方法、终端及装置 |
Non-Patent Citations (1)
| Title |
|---|
| "Discussion on Discovery for D2D Proximity Services";ETRI;《3GPP TSG-RAN WG2 Meeting #83 R2-132589》;20130823;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105592433A (zh) | 2016-05-18 |
| WO2016062000A1 (zh) | 2016-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979408B2 (en) | Authentication and authorization in proximity based service communication | |
| CN105706390B (zh) | 在无线通信网络中执行设备到设备通信的方法和装置 | |
| JP6632713B2 (ja) | 直接通信キーの確立のための方法および装置 | |
| EP3726797B1 (en) | Key distribution method, device and system | |
| US10349271B2 (en) | Methods and apparatus for direct communication key establishment | |
| EP3668042B1 (en) | Registration method and apparatus based on service-oriented architecture | |
| CN101616410B (zh) | 一种蜂窝移动通信网络的接入方法和系统 | |
| US8275355B2 (en) | Method for roaming user to establish security association with visited network application server | |
| US9986431B2 (en) | Method and apparatus for direct communication key establishment | |
| CN104145465B (zh) | 机器类型通信中基于群组的自举的方法和装置 | |
| KR102094216B1 (ko) | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 | |
| US20200099697A1 (en) | Secure group creation in proximity based service communication | |
| EP2421292A1 (en) | Method and device for establishing security mechanism of air interface link | |
| US10897707B2 (en) | Methods and apparatus for direct communication key establishment | |
| US20170366343A1 (en) | Methods and apparatus for direct communication key establishment | |
| EP3096544B1 (en) | Security method and system for supporting prose group communication or public safety in mobile communication | |
| CN105611533B (zh) | 完整性校验码mic检查方法及装置 | |
| JP2022043175A (ja) | コアネットワークへの非3gpp装置アクセス | |
| CN105592433B (zh) | 设备到设备限制发现业务广播、监听方法、装置及系统 | |
| KR102209289B1 (ko) | 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템 | |
| CN109155913B (zh) | 网络连接方法、安全节点的确定方法及装置 | |
| CN105025444A (zh) | 一种实现设备到设备发现业务的方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191217 Termination date: 20201020 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |