CN105611533A - 完整性校验码mic检查方法及装置 - Google Patents
完整性校验码mic检查方法及装置 Download PDFInfo
- Publication number
- CN105611533A CN105611533A CN201410621450.2A CN201410621450A CN105611533A CN 105611533 A CN105611533 A CN 105611533A CN 201410621450 A CN201410621450 A CN 201410621450A CN 105611533 A CN105611533 A CN 105611533A
- Authority
- CN
- China
- Prior art keywords
- prose
- mic
- information
- service code
- functional entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种完整性校验码MIC检查方法及装置,其中,该方法包括:监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从响应消息中获取第一信息,其中,第一信息用于生成MIC;M-UE归属域ProSe功能实体接收M-UE发送的匹配报告,并从匹配报告中获取第二信息,其中,匹配报告中携带有MIC和第二信息,第二信息用于生成MIC;M-UE归属域ProSe功能实体根据第一信息和第二信息生成MIC,并对生成的MIC与匹配报告中携带的MIC进行检查,解决了相关技术中的在限制发现模式下,无法完成对消息完整性检查的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种完整性校验码MIC检查方法及装置。
背景技术
为了保持第三代移动通信系统在通信领域的竞争力,并为用户提供速率更快、时延更低、更加个性化的移动通信服务,同时,为了降低运营商的运营成本,第三代合作伙伴计划(3rdGenerationPartnershipProject,简称为3GPP)标准工作组正致力于演进分组系统(EvolvedPacketSystem,简称为EPS)的研究。整个EPS包括无线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork,简称为E-UTRAN)和移动核心网(EvolvedPacketCoreNetworking,简称为EPC),其中,EPC包含了归属用户服务器(HomeSubscriberServer,简称为HSS)、移动性管理实体(MobilityManagementEntity,简称为MME)、服务GPRS支持节点(ServingGPRSSupportNode,简称为SGSN)、策略计费规则功能(PolicyandChargingRuleFunction,简称为PCRF)、服务网关(ServingGateway,简称为S-GW)、分组数据网关(PDNGateway,简称为P-GW)和分组数据网络(PacketDataNetwork,简称为PDN)。
当两个用户设备(UserEquipment,简称为UE)通过EPS进行通信时,两个UE需要分别与EPS建立承载。但是考虑到UE以及各种移动互联网业务的快速发展,很多业务希望能够发现临近的UE并且进行通信,因此催生了设备到设备(DevicetoDevice,简称为D2D)业务,D2D业务还被称为基于距离的业务(Proximity-basedServices,简称为ProSe)。在D2D业务中,当两个UE位置比较接近的时候,可以直接通信,其连接的数据路径可以不绕回到核心网,这样,一方面可以减少数据路由的迂回,另一方面也能够减少网络数据负荷。因此,D2D业务已得到了很多运营商的重视。
目前,常用的D2D业务有D2D发现业务,D2D发现业务的通信架构如图1所示,该图1是根据相关技术中的D2D业务架构图,如图1所示,D2D接入的两个UE只能通过E-UTRAN接入EPC,两个UE可以都属于一个公用陆地移动网络(PublicLandMobileNetwork,简称为PLMN)或者分属于两个PLMN;对于一个UE,PLMN可以分为归属的PLMN(HomePLMN,简称为HPLMN)和当该UE从其他的PLMN接入时的拜访的PLMN(VisitedPLMN,简称为VPLMN),对于UE当前所处区域的PLMN可以统称为本地的公用陆地移动网络(LocalPLMN,简称为LPLMN),无论该本地的PLMN是HPLMN还是VPLMN。为了实现D2D发现业务,在运营商侧不仅仅部署了EPS,还包括部署D2D发现业务的ProSe应用服务器(ProSeApplicationServer),ProSe应用服务器可以由运营D2D业务的业务提供商提供,也可以由运营EPS的网络运营商提供,在不同PLMN还部署了ProSe功能实体(ProSeFunction)。对于ProSe业务的两个UE,其中一个UE从ProSe功能实体获取业务标识后,再向ProSe功能实体获取能够广播的业务码,这个UE被成为广播UE(AnnouncingUE,简称为A-UE),而另外一个UE则接受A-UE的广播,然后与该UE的ProSe功能实体进行匹配,如果匹配成功后,则和A-UE进行ProSe业务,则这个非广播UE成为监听UE(MonitoringUE,简称为M-UE)。
在D2D发现业务通信架构中,由于UE提供相关的ProSe应用(Application,简称为APP),其和ProSe应用服务器的接口为PC1接口,提供相关认证功能。UE与UE之间的接口为PC5,用于UE之间的相互直接发现和通信,而UE与ProSe功能实体之间的接口是PC3,用于通过网络的发现认证。ProSe功能实体与现有EPC之间的接口是PC4,包含与P-GW的用户面接口和与HSS的控制面接口,用于D2D发现业务发现认证。ProSe功能实体与ProSe应用服务器的接口为PC2,用于D2D发现业务的应用实现。ProSe功能实体与ProSe功能实体分别有PC6和PC7接口,分别用于UE在漫游和非漫游的两种情况,UE漫游时为PC7接口,UE非漫游时是为PC6接口,这两个接口用于UE进行D2D发现业务时执行两个ProSe功能实体之间的信息交互。
D2D发现业务可以分为开放发现和限制发现两种模式。
图2是根据相关技术中的开放发现的实现流程图,该流程包括如下步骤:
步骤S201,A-UE在离线模式下配置ProSe业务标识(ProSeApplicationIDs,简称为ProSeAPPIDs),这个ProSeAPPID与HPLMN关联,ProSeAPPID中包含HPLMN的PLMN标识。当A-UE和HPLMN下的ProSe功能实体建立安全连接后,A-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,该业务请求消息中包含发现ProSe业务标识,发现业务类型,以及用户标识。
步骤S202,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,ProSe功能实体向VPLMN的ProSe功能实体发送广播认证请求,该广播认证请求消息中携带ProSe业务标识,用户标识,以及A-UE的HPLMN下的ProSe功能实体分配ProSe业务码,该ProSe业务码为A-UE广播码。
步骤S203,A-UE的VPLMN的ProSe功能实体认证所述广播请求后,向A-UE的HPLMN下的ProSe功能实体回送广播认证请求响应消息。
步骤S204,HPLMN的ProSe功能实体向A-UE回送发现业务请求响应消息。该发现业务请求响应消息携带ProSe业务码,发现密钥,当前时间,最大时长。该ProSe业务码为A-UE的HPLMN的ProSe功能实体为A-UE分配的广播业务码,发现密钥一共128位(bit),当前时间为格林威治时间,即世界统一时钟,A-UE根据当前时间,设置A-UE的ProSe时间,即同步于网络的时间,最大时长与当前时间组成本次发现的发现时隙,即ProSe业务码的生存周期,超过最大时长无效。
步骤S205,A-UE计算出32位完整性校验码(MessageIntegrityCheck,简称为MIC),然后A-UE通过广播信道向空中广播,该广播消息携带MIC、ProSe业务码和时间参数的末4位。
上述MIC使用签名算法HMAC(Hash-basedMessageAuthenticationCode,中文称为基于哈希函数消息认证码)-SHA-256(SecureHashAlgorithm,中文称为安全散列算法)计算所得。即MIC=HMAC-SHA-256(发现密钥,字符串S),该字符串S由S=FC||P0||L0||P1||L1组成,其中FC为固定长度的算法类型,P0为广播时间,L0为时间长度,P1为ProSe业务码,L1为ProSe业务码的长度。
步骤S206,M-UE在离线模式下配置ProSe业务标识(ProSeApplicationIDs,简称为ProSeAPPIDs),这个ProSeAPPID与HPLMN关联,ProSeAPPID中包含HPLMN的PLMN标识。当M-UE感兴趣监听至少一个ProSe业务标识,和M-UE的HPLMN下的ProSe功能实体建立安全连接后,M-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,该发现业务请求消息中包含发现ProSe业务标识列表,发现业务类型,以及用户标识。
步骤S207,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,ProSe功能实体向A-UE对应的HPLMN下的ProSe功能实体发送监听认证请求,该监听认证请求消息中携带ProSe业务标识,用户标识。
步骤S208,如果A-UE对应的HPLMN下的ProSe功能实体保存ProSe业务标识对应的ProSe业务码,则认证所述监听认证请求消息,向M-UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,该监听认证请求响应消息中携带ProSe业务码对应的掩码,以及与ProSe业务码对应的生命周期。
步骤S209,M-UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中掩码组成ProSe业务码组成发现模版,向M-UE回送发现业务请求响应消息。该发现业务请求响应消息携带发现模版,当前时间,最大时长。当前时间和最大时长为M-UE的HPLMN的ProSe功能实体的当前时间和最大时长。M-UE根据当前时间设置ProSe时钟。
步骤S210,M-UE接收A-UE的广播信息,该广播信息包括MIC、ProSe业务码和时间参数的末4位。
步骤S211,如果M-UE发现A-UE广播的ProSe业务码存在发现模版中,且该ProSe业务码在发现模版的生命周期内,则向M-UE的HPLMN的ProSe功能实体发送匹配报告消息,该匹配报告消息携带MIC和ProSe业务码。M-UE使用接收到的时间参数的末4位修正ProSe时间,该匹配报告消息还携带修正后的M-UE对应的ProSe时间。
步骤S212,M-UE的HPLMN的ProSe功能实体向A-UE的HPLMN的ProSe功能实体转发匹配报告消息。
步骤S213,A-UE的HPLMN的ProSe功能实体根据接收到的匹配报告携带的ProSe业务码参数获取ProSe发现密钥;根据ProSe发现密钥和匹配报告中的ProSe时间和ProSe业务码,按照步骤S205计算出MIC’,如果MIC=MIC’,则接收到的ProSe广播消息完整性检查通过;否则失败,即M-UE的ProSe业务码不完整。
步骤S214,A-UE的HPLMN的ProSe功能实体完整性校验成功后,向M-UE的HPLMN的ProSe功能实体回送匹配报告响应消息。
步骤S215,M-UE的HPLMN的ProSe功能实体向M-UE回送匹配报告响应消息,该匹配报告响应消息中携带M-UE的HPLMN的ProSe功能实体的当前时间,M-UE设置ProSe时间。匹配成功后,M-UE便可以和A-UE进行ProSe通讯业务。
在上述流程中M-UE的HPLMN的ProSe功能实体需要将接收到的业务码发送到A-UE的HPLMN的ProSe功能实体,以获取与之对应的业务标识。同时,也将MIC传送到A-UE的HPLMN的ProSe实体,由后者检查消息完整性。
而在限制发现模式时,M-UE的HPLMN的ProSe功能实体自己根据业务码解析应用层用户标识,不会与A-UE的HPLMN的ProSe实体交互。因此,如果沿用原有的开放发现流程将无法完成对消息完整性的检查。
针对相关技术中存在的在限制发现模式下,无法完成对消息完整性检查的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种完整性校验码MIC检查方法及装置,以至少解决相关技术中存在的在限制发现模式下,无法完成对消息完整性检查的问题。
根据本发明的一个方面,提供了一种完整性校验码MIC检查方法,包括:监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从所述响应消息中获取第一信息,其中,所述第一信息用于生成MIC;所述M-UE归属域ProSe功能实体接收M-UE发送的匹配报告,并从所述匹配报告中获取第二信息,其中,所述匹配报告中携带有MIC和所述第二信息,所述第二信息用于生成MIC;所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查。
进一步地,所述第一信息包括:ProSe业务码、所述ProSe业务码对应的生命周期和所述ProSe业务码对应的发现密钥;和/或,所述第二信息包括:发现业务类型、ProSe业务码和修正后的所述M-UE对应的ProSe时间。
进一步地,在所述M-UE归属域ProSe功能实体接收所述M-UE发送的所述匹配报告之前,还包括:所述M-UE归属域ProSe功能实体根据所述监听认证请求响应消息保存所述ProSe业务码与用户标识、所述发现密钥之间的对应关系。
进一步地,所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查包括:所述M-UE归属域ProSe功能实体根据所述对应关系获取与所述第二信息中的Prose业务码对应的用户标识和发现密钥;所述M-UE归属域ProSe功能实体根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC;所述M-UE归属域ProSe功能实体判断确定的所述MIC与所述匹配报告中携带的所述MIC是否相同。
进一步地,所述M-UE归属域ProSe功能实体根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC包括:利用如下公式确定所述MIC:MIC=HMAC-SHA-256(发现密钥,字符串S),其中,所述字符串S包括以下之一:S=FC||P0||L0||P1||L1||P2||L2,S=FC||P0||L0||P1||L1||P3||L3,S=FC||P0||L0||P1||L1||P2||L2||P3||L3,其中,FC为固定长度的算法类型,P0为所述ProSe时间,L0为所述ProSe时间的长度,P1为所述ProSe业务码,L1为所述ProSe业务码的长度,P2为所述发现业务类型,L2为所述发现业务类型的长度,P3为与所述第二信息中的ProSe业务码对应的用户标识,L3为与所述第二信息中的ProSe业务码对应的用户标识的长度。
进一步地,在对生成的MIC与所述匹配报告中携带的MIC进行检查之后,还包括:向所述M-UE发送匹配报告响应消息,其中,所述匹配报告响应消息中携带有与所述第二信息中的ProSe业务码对应的用户标识。
进一步地,所述发现业务类型包括:限制发现业务。
根据本发明的另一方面,提供了一种完整性校验码MIC检查装置,所述装置应用于监听终端M-UE归属域基于距离的业务ProSe功能实体中,包括:第一接收模块,用于接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从所述响应消息中获取第一信息,其中,所述第一信息用于生成MIC;第二接收模块,用于接收M-UE发送的匹配报告,并从所述匹配报告中获取第二信息,其中,所述匹配报告中携带有MIC和所述第二信息,所述第二信息用于生成MIC;检查模块,用于根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查。
进一步地,所述第一信息包括:ProSe业务码、所述ProSe业务码对应的生命周期和所述ProSe业务码对应的发现密钥;和/或,所述第二信息包括:发现业务类型、ProSe业务码和修正后的所述M-UE对应的ProSe时间。
进一步地,所述MIC检查装置还包括:保存模块,用于根据所述监听认证请求响应消息保存所述ProSe业务码与用户标识、所述发现密钥之间的对应关系。
进一步地,所述检查模块包括:获取单元,用于根据所述对应关系获取与所述第二信息中的Prose业务码对应的用户标识和发现密钥;确定单元,用于根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC;判断单元,用于判断确定的所述MIC与所述匹配报告中携带的所述MIC是否相同。
进一步地,所述确定单元包括:利用如下公式确定所述MIC:MIC=HMAC-SHA-256(发现密钥,字符串S),其中,所述字符串S包括以下之一:S=FC||P0||L0||P1||L1||P2||L2,S=FC||P0||L0||P1||L1||P3||L3,S=FC||P0||L0||P1||L1||P2||L2||P3||L3,其中,FC为固定长度的算法类型,P0为所述ProSe时间,L0为所述ProSe时间的长度,P1为所述ProSe业务码,L1为所述ProSe业务码的长度,P2为所述发现业务类型,L2为所述发现业务类型的长度,P3为与所述第二信息中的ProSe业务码对应的用户标识,L3为与所述第二信息中的ProSe业务码对应的用户标识的长度。
进一步地,所述MIC检查装置还包括:发送模块,用于向所述M-UE发送匹配报告响应消息,其中,所述匹配报告响应消息中携带有与所述第二信息中的ProSe业务码对应的用户标识。
进一步地,所述发现业务类型包括:限制发现业务。
通过本发明,采用监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从所述响应消息中获取第一信息,其中,所述第一信息用于生成MIC;所述M-UE归属域ProSe功能实体接收M-UE发送的匹配报告,并从所述匹配报告中获取第二信息,其中,所述匹配报告中携带有MIC和所述第二信息,所述第二信息用于生成MIC;所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查,解决了相关技术中存在的在限制发现模式下,无法完成对消息完整性检查的问题,进而达到了实现在限制发现模式下的消息完整性检查的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术中的D2D业务架构图;
图2是根据相关技术中的开放发现的实现流程图;
图3是根据本发明实施例的MIC检查方法的流程图;
图4是根据本发明实施例的MIC检查装置的结构框图;
图5是根据本发明实施例的MIC检查装置的优选结构框图一;
图6是根据本发明实施例的MIC检查装置的检查模块46的结构框图;
图7是根据本发明实施例的MIC检查装置的优选结构框图二;
图8是根据本发明实施例的M-UE归属域ProSe功能实体进行MIC检查的D2D限制发现流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种完整性校验码MIC检查方法,图3是根据本发明实施例的MIC检查方法的流程图,如图3所示,该流程包括如下步骤:
步骤S302,监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从响应消息中获取第一信息,其中,第一信息用于生成MIC;
步骤S304,M-UE归属域ProSe功能实体接收M-UE发送的匹配报告,并从匹配报告中获取第二信息,其中,匹配报告中携带有MIC和第二信息,第二信息用于生成MIC;
步骤S306,M-UE归属域ProSe功能实体根据第一信息和第二信息生成MIC,并对生成的MIC与匹配报告中携带的MIC进行检查。
通过上述步骤,在进行MIC检查时,无需与A-UE归属域ProSe功能实体进行信息的交互,可以由M-UE归属域ProSe功能根据从响应消息中获取的第一信息和从匹配报告中获取的第二信息生成MIC,从而对生成的MIC与匹配报告中携带的MIC进行检查,进而完成对ProSe广播消息的完整性检查,减少了M-UE归属域ProSe功能实体与A-UE归属域ProSe功能实体的消息交互,解决了相关技术中存在的在限制发现模式下,无法完成对消息完整性检查的问题,进而达到了实现在限制发现模式下的消息完整性检查的效果。
生成MIC所需要信息可以根据算法来确定,上述第一信息和第二信息包括的信息可以生成MIC即可,具体第一信息和第二信息所包括的内容可以灵活确定。例如,在一个可选的实施例中,上述第一信息可以包括:ProSe业务码、ProSe业务码对应的生命周期和ProSe业务码对应的发现密钥;和/或,上述第二信息可以包括:发现业务类型(例如“限制发现”)、ProSe业务码和修正后的M-UE对应的ProSe时间。
在第一信息可以包括:ProSe业务码、ProSe业务码对应的生命周期和ProSe业务码对应的发现密钥的情况下,在M-UE归属域ProSe功能实体接收M-UE发送的匹配报告之前,M-UE归属域ProSe功能实体已经获得已经得到了这些信息,此时在一个可选的实施例中,M-UE归属域ProSe功能实体可以根据监听认证请求响应消息保存ProSe业务码与用户标识、发现密钥之间的对应关系。预先保存ProSe业务码与用户标识、发现密钥之间的对应关系可以在后续生成MIC时方便的调用上述对应关系,加快确定速度。
对MIC进行匹配的方法可以包括多种,例如,可以由M-UE归属域ProSe功能实体根据预先存储的上述对应关系获取与第二信息中的Prose业务码对应的用户标识和发现密钥;M-UE归属域ProSe功能实体根据第二信息中的ProSe业务码、与第二信息中的ProSe业务码对应的用户标识、与第二信息中的ProSe业务码对应的发现密钥、ProSe时间、和发现业务类型确定MIC;M-UE归属域ProSe功能实体判断确定的MIC与匹配报告中携带的MIC是否相同。并且,在判断结果为确定的MIC与匹配报告中携带的MIC相同的情况下,说明ProSe广播消息是完整的,在判断结果为确定的MIC与匹配报告中携带的MIC不相同的情况下,说明ProSe广播消息是不完整的。并且,该确定过程是由M-UE归属域ProSe功能实体确定的,并未与A-UE归属域ProSe功能实体进行消息交互,从而减少了与A-UE归属域ProSe功能实体的消息交互。
M-UE归属域ProSe功能实体根据第二信息中的ProSe业务码、与第二信息中的ProSe业务码对应的用户标识、与第二信息中的ProSe业务码对应的发现密钥、ProSe时间、和发现业务类型确定MIC的确定方式可以包括多种,例如在一个可选的实施例中,可以采用如下公式确定MIC:MIC=HMAC-SHA-256(发现密钥,字符串S),其中,该字符串S可以包括以下之一:S=FC||P0||L0||P1||L1||P2||L2,S=FC||P0||L0||P1||L1||P3||L3,S=FC||P0||L0||P1||L1||P2||L2||P3||L3,其中,FC为固定长度的算法类型,P0为ProSe时间,L0为ProSe时间的长度,P1为ProSe业务码,L1为ProSe业务码的长度,P2为发现业务类型,L2为发现业务类型的长度,P3为与第二信息中的ProSe业务码对应的用户标识,L3为与第二信息中的ProSe业务码对应的用户标识的长度。
并且,在对生成的MIC与匹配报告中携带的MIC进行检查之后,还可以向M-UE发送匹配报告响应消息,其中,该匹配报告响应消息中可以携带有与第二信息中的ProSe业务码对应的用户标识。
在本实施例中还提供了一种完整性校验码MIC检查装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的MIC检查装置的结构框图,该MIC检查装置可以应用于监听终端M-UE归属域基于距离的业务ProSe功能实体中,如图4所示,该装置包括第一接收模块42、第二接收模块44和检查模块46,下面对该装置继续说明。
第一接收模块42,用于接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从该响应消息中获取第一信息,其中,该第一信息用于生成MIC;第二接收模块44,连接至上述第一接收模块42,用于接收M-UE发送的匹配报告,并从该匹配报告中获取第二信息,其中,该匹配报告中携带有MIC和上述第二信息,该第二信息用于生成MIC;检查模块46,连接至上述第二接收模块44,用于根据第一信息和第二信息生成MIC,并对生成的MIC与匹配报告中携带的MIC进行检查。
生成MIC所需要信息可以根据算法来确定,上述第一信息和第二信息包括的信息可以生成MIC即可,具体第一信息和第二信息所包括的内容可以灵活确定。例如,在一个可选的实施例中,上述第一信息可以包括:ProSe业务码、ProSe业务码对应的生命周期和ProSe业务码对应的发现密钥;和/或,第二信息包括:发现业务类型(例如“限制发现”)、ProSe业务码和修正后的M-UE对应的ProSe时间。
在第一信息可以包括:ProSe业务码、ProSe业务码对应的生命周期和ProSe业务码对应的发现密钥的情况下,在M-UE归属域ProSe功能实体接收M-UE发送的匹配报告之前,M-UE归属域ProSe功能实体已经获得已经得到了这些信息,此时在一个可选的实施例中,还可以根据监听认证请求响应消息保存ProSe业务码与用户标识、发现密钥之间的对应关系。图5是根据本发明实施例的MIC检查装置的优选结构框图一,如图5所示,该装置除包括图4所示的所有模块外,还包括保存模块52,下面对其进行说明。
保存模块52,连接至上述第一接收模块42和第二接收模块44,用于根据监听认证请求响应消息保存ProSe业务码与用户标识、发现密钥之间的对应关系。
对MIC进行检查的方法也可以包括多种,下面结合一个可选的实施例对MIC的检查方法继续说明:图6是根据本发明实施例的MIC检查装置的检查模块46的结构框图,如图6所示,该检查模块46包括获取单元62、确定单元64和判断单元66,下面对该检查模块46进行说明。
获取单元62,用于根据对应关系获取与第二信息中的Prose业务码对应的用户标识和发现密钥;确定单元64,连接至上述获取单元62,用于根据第二信息中的ProSe业务码、与第二信息中的ProSe业务码对应的用户标识、与第二信息中的ProSe业务码对应的发现密钥、ProSe时间、和发现业务类型确定MIC;判断单元66,连接至上述确定单元64,用于判断确定的MIC与匹配报告中携带的MIC是否相同。
M-UE归属域ProSe功能实体根据第二信息中的ProSe业务码、与第二信息中的ProSe业务码对应的用户标识、与第二信息中的ProSe业务码对应的发现密钥、ProSe时间、和发现业务类型确定MIC的确定方式可以包括多种,例如在一个可选的实施例中,在确定单元64中,可以采用如下公式确定MIC:MIC=HMAC-SHA-256(发现密钥,字符串S),其中,字符串S包括以下之一:S=FC||P0||L0||P1||L1||P2||L2,S=FC||P0||L0||P1||L1||P3||L3,S=FC||P0||L0||P1||L1||P2||L2||P3||L3,其中,FC为固定长度的算法类型,P0为ProSe时间,L0为ProSe时间的长度,P1为ProSe业务码,L1为ProSe业务码的长度,P2为发现业务类型,L2为发现业务类型的长度,P3为与第二信息中的ProSe业务码对应的用户标识,L3为与第二信息中的ProSe业务码对应的用户标识的长度。
并且,在完成MIC的检查之后,还可以向M-UE发送匹配报告响应消息,图7是根据本发明实施例的MIC检查装置的优选结构框图二,如图7所示,该MIC检查装置除包括图4所示的所有模块外,还包括发送模块72,下面对其进行说明。
发送模块72,连接至上述检查模块46,用于向M-UE发送匹配报告响应消息,其中,该匹配报告响应消息中携带有与第二信息中的ProSe业务码对应的用户标识。
下面以业务类型是“限制发现”为例结合一个可选的实施例进行说明。
在本可选的实施例中,提供了一种D2D限制发现的流程。图8是根据本发明实施例的M-UE归属域ProSe功能实体进行MIC检查的D2D限制发现流程图。如图8所示,该流程包括如下步骤:
步骤S801,A-UE在离线模式下配置ProSe业务标识(ProSeApplicationIDs,简称为ProSeAPPIDs),这个ProSeAPPID与HPLMN关联,ProSeAPPID中包含HPLMN的PLMN标识。当A-UE和HPLMN下的ProSe功能实体建立安全连接后,A-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含发现ProSe业务标识,发现业务类型,以及用户标识,其中,该业务类型为“限制发现”。
步骤S802,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,ProSe功能实体向VPLMN的ProSe功能实体发送广播认证请求,该广播认证请求消息携带ProSe业务标识,用户标识,以及A-UE的HPLMN下的ProSe功能实体分配ProSe业务码,ProSe业务码为A-UE广播码。
步骤S803,A-UE的VPLMN的ProSe功能实体认证广播请求后,向A-UE的HPLMN下的ProSe功能实体回送广播认证请求响应消息。
步骤S804,HPLMN的ProSe功能实体向A-UE回送发现业务请求响应消息。该发现业务请求响应消息携带ProSe业务码,发现密钥,当前时间,最大时长。ProSe业务码为A-UE的HPLMN的ProSe功能实体为A-UE分配的广播业务码,发现密钥一共128位(bit),当前时间为格林威治时间,即世界统一时钟,A-UE根据当前时间,设置A-UE的ProSe时间,即同步与网络的时间,最大时长与当前时间组成本次发现的发现时隙,即ProSe业务码的生存周期,超过最大时长无效。
步骤S805,A-UE计算出32位完整性校验码(MessageIntegrityCheck,简称为MIC),然后A-UE通过广播信道向空中广播,广播消息携带MIC、ProSe业务码和时间参数的末4位。
MIC使用签名算法HMAC(Hash-basedMessageAuthenticationCode,中文称为基于哈希函数消息认证码)-SHA-256(SecureHashAlgorithm,中文称为安全散列算法)计算所得。即MIC=HMAC-SHA-256(发现密钥,字符串S),字符串由S=FC||P0||L0||P1||L1(||P2||L2)(||P3||L3)组成,其中FC为固定长度的算法类型,P0为广播时间,L0为时间长度,P1为ProSe业务码,L1为业务码长度,可选的,P2为发现业务类型,L2为发现业务类型长度,可选的,P3为ProSe限制发现应用层用户标识,L3为ProSe限制发现应用层用户标识长度。
步骤S806,M-UE在离线模式下配置ProSe业务标识(ProSeApplicationIDs,简称为ProSeAPPIDs),这个ProSeAPPID与HPLMN关联,ProSeAPPID中包含HPLMN的PLMN标识。当M-UE感兴趣监听至少一个ProSe业务标识,和M-UE的HPLMN下的ProSe功能实体建立安全连接后,M-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,该发现业务请求消息包含发现ProSe业务标识列表,发现业务类型,以及用户标识,其中该发现业务类型为“限制发现”。
步骤S807,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,ProSe功能实体向A-UE对应的HPLMN下的ProSe功能实体发送监听认证请求,该监听认证请求消息携带ProSe业务标识,用户标识。
步骤S808,如果A-UE对应的HPLMN下的ProSe功能实体保存ProSe业务标识对应的ProSe业务码,则认证监听认证请求消息,向M-UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,该监听认证请求响应消息中携带ProSe业务码、对应ProSe业务码对应的生命周期以及对应的发现密钥。
步骤S809,M-UE的HPLMN的ProSe功能实体保存ProSe业务码与对应的ProSe限制发现应用层用户标识和发现密钥及其对应关系。M-UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中ProSe业务码组成发现模版,向M-UE回送发现业务请求响应消息。该发现业务请求响应消息携带发现模版,当前时间,最大时长。当前时间和最大时长为M-UE的HPLMN的ProSe功能实体的当前时间和最大时长。M-UE根据当前时间设置ProSe时钟。
步骤S810,M-UE接收A-UE的广播信息,该广播信息包括MIC、ProSe业务码和时间参数的末4位。
步骤S811,如果M-UE发现A-UE广播的ProSe业务码存在发现模版中,且该ProSe业务码在发现模版的生命周期内,则向M-UE的HPLMN的ProSe功能实体发送匹配报告消息,该匹配报告消息携带发现业务类型、MIC和ProSe业务码,其中,发现业务类型为“限制发现”。M-UE使用接收到的时间参数的末4位修正ProSe时间,该匹配报告消息还携带修正后的M-UE对应的ProSe时间。
步骤S812,M-UE的HPLMN的ProSe功能实体根据接收到的匹配报告携带的ProSe业务码参数,结合步骤S809中保存的对应关系获取ProSe限制发现应用层用户标识和ProSe发现密钥;根据ProSe限制发现应用层用户标识、ProSe发现密钥和匹配报告中的ProSe时间、ProSe业务码和发现业务类型,按照步骤S805计算出MIC’,如果MIC=MIC’,则接收到的ProSe广播消息完整性检查通过;否则失败,即M-UE的ProSe业务码不完整。
步骤S813,M-UE的HPLMN的ProSe功能实体向M-UE回送匹配报告响应消息,该匹配报告响应消息携带ProSe业务码对应的ProSe限制发现应用层用户标识和M-UE的HPLMN的ProSe功能实体的当前时间,M-UE设置ProSe时间。匹配成功后,M-UE便可以和A-UE进行ProSe通讯业务。
上述的图8为由M-UE对应的HPLMN下的ProSe功能实体(同上述的M-UE归属域ProSe功能实体)进行MIC检查的D2D限制发现的流程。在该流程中,在限制发现的监听过程中,A-UE对应的HPLMN下的ProSe功能实体向M-UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,该监听认证请求响应消息中携带ProSe业务码、对应ProSe业务码对应的生命周期以及对应的发现密钥。M-UE的HPLMN的ProSe功能实体保存ProSe业务码与对应的发现密钥的对应关系。在限制发现的匹配过程中,M-UE的HPLMN的ProSe功能实体根据接收到的匹配报告携带的ProSe业务码参数,结合之前在监听过程中保存的对应关系获取ProSe发现密钥;根据ProSe发现密钥和匹配报告中的ProSe时间和ProSe业务码,计算出MIC’,验证计算出的MIC’和匹配报告消息中携带的MIC是否相同,以检查接收到的ProSe广播消息的完整性。
在上述实施例中,由M-UE的HPLMN的ProSe功能实体完成ProSe广播消息的完整性检查,减少了M-UE的HPLMN的ProSe功能实体与A-UE的HPLMN的ProSe功能实体的交互消息,提升了整体处理效率。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种完整性校验码MIC检查方法,其特征在于,包括:
监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从所述响应消息中获取第一信息,其中,所述第一信息用于生成MIC;
所述M-UE归属域ProSe功能实体接收M-UE发送的匹配报告,并从所述匹配报告中获取第二信息,其中,所述匹配报告中携带有MIC和所述第二信息,所述第二信息用于生成MIC;
所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查。
2.根据权利要求1所述的方法,其特征在于,
所述第一信息包括:ProSe业务码、所述ProSe业务码对应的生命周期和所述ProSe业务码对应的发现密钥;和/或,
所述第二信息包括:发现业务类型、ProSe业务码和修正后的所述M-UE对应的ProSe时间。
3.根据权利要求2所述的方法,其特征在于,在所述M-UE归属域ProSe功能实体接收所述M-UE发送的所述匹配报告之前,还包括:
所述M-UE归属域ProSe功能实体根据所述监听认证请求响应消息保存所述ProSe业务码与用户标识、所述发现密钥之间的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查包括:
所述M-UE归属域ProSe功能实体根据所述对应关系获取与所述第二信息中的Prose业务码对应的用户标识和发现密钥;
所述M-UE归属域ProSe功能实体根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC;
所述M-UE归属域ProSe功能实体判断确定的所述MIC与所述匹配报告中携带的所述MIC是否相同。
5.根据权利要求4所述的方法,其特征在于,所述M-UE归属域ProSe功能实体根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC包括:
利用如下公式确定所述MIC:
MIC=HMAC-SHA-256(发现密钥,字符串S),其中,所述字符串S包括以下之一:S=FC||P0||L0||P1||L1||P2||L2,S=FC||P0||L0||P1||L1||P3||L3,S=FC||P0||L0||P1||L1||P2||L2||P3||L3,其中,FC为固定长度的算法类型,P0为所述ProSe时间,L0为所述ProSe时间的长度,P1为所述ProSe业务码,L1为所述ProSe业务码的长度,P2为所述发现业务类型,L2为所述发现业务类型的长度,P3为与所述第二信息中的ProSe业务码对应的用户标识,L3为与所述第二信息中的ProSe业务码对应的用户标识的长度。
6.根据权利要求1所述的方法,其特征在于,在对生成的MIC与所述匹配报告中携带的MIC进行检查之后,还包括:
向所述M-UE发送匹配报告响应消息,其中,所述匹配报告响应消息中携带有与所述第二信息中的ProSe业务码对应的用户标识。
7.根据权利要求2至6中任一项所述的方法,其特征在于,所述发现业务类型包括:限制发现业务。
8.一种完整性校验码MIC检查装置,其特征在于,应用于监听终端M-UE归属域基于距离的业务ProSe功能实体中,包括:
第一接收模块,用于接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息,并从所述响应消息中获取第一信息,其中,所述第一信息用于生成MIC;
第二接收模块,用于接收M-UE发送的匹配报告,并从所述匹配报告中获取第二信息,其中,所述匹配报告中携带有MIC和所述第二信息,所述第二信息用于生成MIC;
检查模块,用于根据所述第一信息和所述第二信息生成MIC,并对生成的MIC与所述匹配报告中携带的MIC进行检查。
9.根据权利要求8所述的装置,其特征在于,
所述第一信息包括:ProSe业务码、所述ProSe业务码对应的生命周期和所述ProSe业务码对应的发现密钥;和/或,
所述第二信息包括:发现业务类型、ProSe业务码和修正后的所述M-UE对应的ProSe时间。
10.根据权利要求9所述的装置,其特征在于,还包括:
保存模块,用于根据所述监听认证请求响应消息保存所述ProSe业务码与用户标识、所述发现密钥之间的对应关系。
11.根据权利要求10所述的装置,其特征在于,所述检查模块包括:
获取单元,用于根据所述对应关系获取与所述第二信息中的Prose业务码对应的用户标识和发现密钥;
确定单元,用于根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC;
判断单元,用于判断确定的所述MIC与所述匹配报告中携带的所述MIC是否相同。
12.根据权利要求11所述的装置,其特征在于,所述确定单元包括:
利用如下公式确定所述MIC:
MIC=HMAC-SHA-256(发现密钥,字符串S),其中,所述字符串S包括以下之一:S=FC||P0||L0||P1||L1||P2||L2,S=FC||P0||L0||P1||L1||P3||L3,S=FC||P0||L0||P1||L1||P2||L2||P3||L3,其中,FC为固定长度的算法类型,P0为所述ProSe时间,L0为所述ProSe时间的长度,P1为所述ProSe业务码,L1为所述ProSe业务码的长度,P2为所述发现业务类型,L2为所述发现业务类型的长度,P3为与所述第二信息中的ProSe业务码对应的用户标识,L3为与所述第二信息中的ProSe业务码对应的用户标识的长度。
13.根据权利要求8所述的装置,其特征在于,还包括:
发送模块,用于向所述M-UE发送匹配报告响应消息,其中,所述匹配报告响应消息中携带有与所述第二信息中的ProSe业务码对应的用户标识。
14..根据权利要求9至13中任一项所述的方法,其特征在于,所述发现业务类型包括:限制发现业务。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410621450.2A CN105611533B (zh) | 2014-11-06 | 2014-11-06 | 完整性校验码mic检查方法及装置 |
| EP15856817.0A EP3217697B1 (en) | 2014-11-06 | 2015-05-11 | Integrity check code mic examination method and device |
| US15/525,124 US10484396B2 (en) | 2014-11-06 | 2015-05-11 | Method and device for examining message integrity check |
| PCT/CN2015/078709 WO2016070602A1 (zh) | 2014-11-06 | 2015-05-11 | 完整性校验码mic检查方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410621450.2A CN105611533B (zh) | 2014-11-06 | 2014-11-06 | 完整性校验码mic检查方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105611533A true CN105611533A (zh) | 2016-05-25 |
| CN105611533B CN105611533B (zh) | 2020-01-07 |
Family
ID=55908497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410621450.2A Active CN105611533B (zh) | 2014-11-06 | 2014-11-06 | 完整性校验码mic检查方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10484396B2 (zh) |
| EP (1) | EP3217697B1 (zh) |
| CN (1) | CN105611533B (zh) |
| WO (1) | WO2016070602A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111182542A (zh) * | 2018-11-09 | 2020-05-19 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
| WO2022027522A1 (zh) * | 2020-08-06 | 2022-02-10 | 华为技术有限公司 | 一种安全通信方法以及装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019095128A1 (en) * | 2017-11-15 | 2019-05-23 | Nokia Technologies Oy | Authorization of applications for direct discovery |
| CN110234112B (zh) * | 2018-03-05 | 2020-12-04 | 华为技术有限公司 | 消息处理方法、系统及用户面功能设备 |
| US11672035B2 (en) * | 2018-06-14 | 2023-06-06 | Lg Electronics Inc. | Method and apparatus for performing sidelink communication by UE in NR V2X |
| CN111615219B (zh) * | 2019-04-30 | 2022-02-22 | 维沃移动通信有限公司 | 一种pc5链路建立方法、设备及系统 |
| JP2022551599A (ja) * | 2019-10-03 | 2022-12-12 | アイディーエーシー ホールディングス インコーポレイテッド | リレーデバイスを介したデバイス間発見 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379469A (zh) * | 2012-04-13 | 2013-10-30 | 华为技术有限公司 | 近距离信息的注册方法、查询方法和用户设备 |
| EP2725831A1 (en) * | 2012-10-23 | 2014-04-30 | Deutsche Telekom AG | Method for using a user equipment in a coverage area of a visited public land mobile network, public land mobile network, program and computer program product |
| CN104113831A (zh) * | 2014-07-26 | 2014-10-22 | 华为技术有限公司 | 近距离业务通讯的计费方法、系统及相关设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7707415B2 (en) | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
| US20120322479A1 (en) | 2011-06-15 | 2012-12-20 | Renesas Mobile Corporation | Communication link monitoring and failure handling in a network controlled device-to-device connection |
| US9609144B2 (en) * | 2013-05-03 | 2017-03-28 | Qualcomm Incorporated | Method for policy control and charging for D2D services |
-
2014
- 2014-11-06 CN CN201410621450.2A patent/CN105611533B/zh active Active
-
2015
- 2015-05-11 WO PCT/CN2015/078709 patent/WO2016070602A1/zh active Application Filing
- 2015-05-11 US US15/525,124 patent/US10484396B2/en active Active
- 2015-05-11 EP EP15856817.0A patent/EP3217697B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379469A (zh) * | 2012-04-13 | 2013-10-30 | 华为技术有限公司 | 近距离信息的注册方法、查询方法和用户设备 |
| EP2725831A1 (en) * | 2012-10-23 | 2014-04-30 | Deutsche Telekom AG | Method for using a user equipment in a coverage area of a visited public land mobile network, public land mobile network, program and computer program product |
| CN104113831A (zh) * | 2014-07-26 | 2014-10-22 | 华为技术有限公司 | 近距离业务通讯的计费方法、系统及相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| TECHNICAL SPECIFICATION: "Proximity-based Services(ProSe);Security aspects", 《3GPP TS 33.303 VERSION 12.1.0 RELEASE 12》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111182542A (zh) * | 2018-11-09 | 2020-05-19 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
| CN111182542B (zh) * | 2018-11-09 | 2022-09-30 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
| WO2022027522A1 (zh) * | 2020-08-06 | 2022-02-10 | 华为技术有限公司 | 一种安全通信方法以及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105611533B (zh) | 2020-01-07 |
| US20180278622A1 (en) | 2018-09-27 |
| US10484396B2 (en) | 2019-11-19 |
| EP3217697A1 (en) | 2017-09-13 |
| EP3217697A4 (en) | 2017-11-15 |
| EP3217697B1 (en) | 2019-01-09 |
| WO2016070602A1 (zh) | 2016-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105611533A (zh) | 完整性校验码mic检查方法及装置 | |
| US10164983B2 (en) | Distributed authentication for internet-of-things resources | |
| RU2366109C2 (ru) | Способы и устройства для обновления информации местоположения мобильного узла | |
| WO2019062384A1 (zh) | 一种公网用户接入专网的实现方法及设备 | |
| WO2021037175A1 (zh) | 一种网络切片的管理方法及相关装置 | |
| CN105828413B (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
| CN108574667B (zh) | 一种业务流的控制方法及装置 | |
| CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
| Li et al. | Transparent AAA security design for low-latency MEC-integrated cellular networks | |
| CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
| CN109845185A (zh) | 一种数据传输方法、终端、节点设备以及系统 | |
| WO2017157290A1 (zh) | 一种侦听方法、核心网设备和基站 | |
| US11889568B2 (en) | Systems and methods for paging over WiFi for mobile terminating calls | |
| CN105792166B (zh) | 邻近请求方法、邻近请求验证方法、服务器及网络实体 | |
| CN115226103A (zh) | 一种通信方法及装置 | |
| US8312530B2 (en) | System and method for providing security in a network environment using accounting information | |
| CN112910663B (zh) | 消息广播和终端注册的方法、装置、设备和存储介质 | |
| CN111866993A (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
| WO2017157255A1 (zh) | 基于本地卸载的数据侦听方法和装置 | |
| CN113382410B (zh) | 通信方法和相关装置及计算机可读存储介质 | |
| EP3213541B1 (en) | Radius/diameter authentication based gx policy management triggered by user location change | |
| CN110839231B (zh) | 一种获取终端标识的方法和设备 | |
| CN105025444A (zh) | 一种实现设备到设备发现业务的方法及终端 | |
| CN108377570B (zh) | 业务数据路由方法和系统以及相关设备 | |
| CN114980243B (zh) | 一种数据转发方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |