CN109565514A - 地点信息保护 - Google Patents
地点信息保护 Download PDFInfo
- Publication number
- CN109565514A CN109565514A CN201680088251.7A CN201680088251A CN109565514A CN 109565514 A CN109565514 A CN 109565514A CN 201680088251 A CN201680088251 A CN 201680088251A CN 109565514 A CN109565514 A CN 109565514A
- Authority
- CN
- China
- Prior art keywords
- location information
- terminal installation
- message
- neighboring server
- region
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/104—Location integrity, e.g. secure geotagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
终端装置获得与其地点有关的地点信息,其中该地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内该终端装置的地点有关,并且其中第二地点信息标识该终端装置位于其中的区域。终端装置形成用于近邻服务发现消息的内容,其中用于发现消息的内容包括第一地点信息;基于用于发现消息的内容和第二地点信息,计算消息完整性码;以及传送近邻服务发现消息,所述近邻服务发现消息包括用于发现消息的内容和计算的消息完整性码。
Description
技术领域
本发明涉及在蜂窝通信网络中终端装置和网络节点的操作的方法。
背景技术
近邻服务(Proximity Service, ProSe)是3GPP通信网络的新特征,其为彼此近邻的ProSe启用的用户设备装置(UE)提供服务。这些特征在TS 22.278 v13.0.0和TS 23.303v13.0.0中被标准化。
ProSe特征由ProSe发现和ProSe直接通信组成。ProSe发现标识彼此近邻的ProSe启用的UE。ProSe直接通信能够实现在直接通信范围中的ProSe启用的UE之间的通信路径的建立。
当前协议存在的一个问题是攻击者在第一地点处的空中接口上进行侦听、收集由第一UE广播的发现消息、并且从第二地点广播发现消息或许是可能的。在第二地点附近的第二UE能够受到欺骗而相信它在第一UE的附近。这已被描述为空间重放(replay)问题。
发明内容
根据本发明,提供有一种方法。该方法包括:获得与终端装置的地点有关的地点信息,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内该终端装置的地点有关,并且其中第二地点信息标识该终端装置位于其中的区域。该方法随后包括形成用于近邻服务发现消息的内容,其中用于发现消息的内容包括第一地点信息;以及基于用于发现消息的内容和第二地点信息,计算消息完整性码。该方法随后包括传送近邻服务发现消息,所述近邻服务发现消息包括用于发现消息的内容和计算的消息完整性码。
根据本发明,提供有一种用于在蜂窝通信网络中使用的终端装置。该终端装置配置成根据前面的方法操作。
根据本发明,提供有一种用于在蜂窝通信网络中使用的终端装置。终端装置包括处理器和存储器。存储器包含由处理器可执行的指令,使得终端装置可操作以:获得与终端装置的地点有关的地点信息,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内该终端装置的地点有关,并且其中第二地点信息标识该终端装置位于其中的区域;形成用于近邻服务发现消息的内容,其中用于发现消息的内容包括第一地点信息;基于用于发现消息的内容和第二地点信息,计算消息完整性码;以及传送近邻服务发现消息,所述近邻服务发现消息包括用于发现消息的内容和计算的消息完整性码。
根据本发明,提供有一种用于在通信网络中使用的终端装置。终端装置包括:信息模块,用于获得与终端装置的地点有关的地点信息,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内该终端装置的地点有关,并且其中第二地点信息标识该终端装置位于其中的区域;形成模块,用于形成用于近邻服务发现消息的内容,其中用于发现消息的内容包括第一地点信息;计算模块,用于基于用于发现消息的内容和第二地点信息,计算消息完整性码;以及传送模块,用于传送近邻服务发现消息,所述近邻服务发现消息包括用于发现消息的内容和计算的消息完整性码。
根据本发明,提供有终端装置的操作的一种方法。该方法包括:接收包含发送装置的地点信息的近邻服务发现消息,其中发送装置的地点信息与在某个发送装置区域内发送终端装置的地点有关;获得与终端装置的地点有关的地点信息,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域;从获得的地点信息确定该发送装置区域,以及发送装置的地点信息;基于发现消息的内容和标识该发送装置区域的信息,计算消息完整性码;以及仅在计算的消息完整性码匹配在发现消息中的消息完整性码时,才作用于近邻服务发现消息。
根据本发明,提供有一种用于在通信网络中使用的终端装置,该装置配置成根据前面的方法操作。
根据本发明,提供有一种用于在通信网络中使用的终端装置,该装置包括处理器和存储器,存储器包含由处理器可执行的指令,使得终端装置可操作以:接收包含发送装置的地点信息的近邻服务发现消息,其中发送装置的地点信息与在某个发送装置区域内发送终端装置的地点有关;获得与终端装置的地点有关的地点信息,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域;从获得的地点信息确定该发送装置区域,以及发送装置的地点信息;基于发现消息的内容和标识该发送装置区域的信息,计算消息完整性码;以及仅在计算的消息完整性码匹配在发现消息中的消息完整性码时,才作用于近邻服务发现消息。
根据本发明,提供有一种用于在通信网络中使用的终端装置,其包括:接收模块,用于接收包含发送装置的地点信息的近邻服务发现消息,其中发送装置的地点信息与在某个发送装置区域内发送终端装置的地点有关;信息模块,用于获得与终端装置的地点有关的地点信息,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域;确定模块,用于从获得的地点信息确定该发送装置区域,以及发送装置的地点信息;计算模块,用于基于发现消息的内容和标识该发送装置区域的信息,计算消息完整性码;以及匹配模块,用于仅在计算的消息完整性码匹配在发现消息中的消息完整性码时,才作用于近邻服务发现消息。
根据本发明,提供有一种在蜂窝通信网络中网络节点的操作的方法,方法包括:接收来自诸如UE的终端装置的对近邻服务资源的请求;以及向终端装置发送准许请求的近邻服务资源的响应,其中带有终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中第一地点信息与在某个区域内终端装置的地点有关,其中使用第二地点信息,计算消息完整性码,以及其中第二地点信息标识终端装置位于其中的区域。
根据本发明,提供有一种用于在通信网络中使用的网络节点,该网络节点配置成根据前面的方法操作。
根据本发明,提供有一种用于在通信网络中使用的网络节点,该网络节点包括处理器和存储器,存储器包含由处理器可执行的指令,使得终端装置可操作以:接收来自诸如UE的终端装置的对近邻服务资源的请求;以及向终端装置发送准许请求的近邻服务资源的响应,其中带有终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中第一地点信息与在某个区域内终端装置的地点有关,其中使用第二地点信息,计算消息完整性码,以及其中第二地点信息标识终端装置位于其中的区域。
根据本发明,提供有一种在通信网络中使用的网络节点,其包括:接收模块,用于接收来自诸如UE的终端装置的对近邻服务资源的请求;以及传送模块,用于向终端装置发送准许请求的近邻服务资源的响应,其中带有终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中第一地点信息与在某个区域内终端装置的地点有关,其中使用第二地点信息,计算消息完整性码,以及其中第二地点信息标识终端装置位于其中的区域。
根据本发明,提供有一种计算机程序,其配置成在计算机上被运行时,执行任何前面的方法。根据本发明,提供有一种包括计算机可读介质和此类计算机程序的计算机程序产品。
因此,本发明的实施例提供防止空间重放攻击的保护,而不要求传送大量的另外数据,并且不会在装置中招致相当大的性能开销。
附图说明
图1图示了蜂窝通信网络的一部分。
图2图示了图1的蜂窝通信网络的另一部分。
图3图示了地点信息的一种形式。
图4图示了地点信息的又一形式。
图5是图示了第一过程的流程图。
图6是图示了第二过程的流程图。
图7图示了在第二过程中的步骤。
图8图示了在第二过程中的又一步骤。
图9是图示了第三过程的流程图。
图10图示了在第三过程中的步骤。
图11是图示了第四过程的信令图。
图12图示了在图1的网络中的终端装置。
图13图示了在图1的网络中的终端装置。
图14图示了在图1的网络中的终端装置。
图15图示了在图1的网络中的终端装置。
图16图示了在图1的网络中的终端装置。
图17图示了在图1的网络中的网络节点。
图18图示了在图1的网络中的网络节点。
图19图示了在图1的网络中的网络节点。
具体实施方式
出于解释而不是限制的目的,下面陈述了特定的细节,诸如具体实施例。但本领域的技术人员将理解,可脱离这些特定细节而采用其它实施例。在一些情况下,众所周知的方法、节点、接口、电路和装置的详细描述被省略,以免以不必要的细节使该描述晦涩。本领域技术人员将领会,描述的功能可使用硬件电路(例如,被互连以执行专用功能的模拟和/或分立逻辑门、ASIC、PLA等)和/或使用软件程序和数据结合专门适于基于此类程序的执行来执行本文中公开的处理的一个或多个数字微处理器或通用计算机来在一个或多个节点中被实现。使用空中接口通信的节点也具有适合的无线电通信电路。另外,该技术能另外被认为是完全实施在任何形式的计算机可读存储器内,诸如固态存储器、磁盘或光盘,其包含将使处理器实行本文中描述的技术的适当计算机指令集。
硬件实现可包括或涵盖但不限于数字信号处理器(DSP)硬件、精简指令集处理器、包括但不限于(一个或多个)专用集成电路(ASIC)和/或(一个或多个)现场可编程门阵列(FPGA)的硬件(例如,数字或模块)电路及(在适当之处)有能力执行此类功能的状态机。
就计算机实现而言,计算机通常被理解成包括一个或多个处理器、一个或多个处理模块或一个或多个控制器,并且术语计算机、处理器、处理模块和控制器可被互换采用。在由计算机、处理器或控制器提供时,功能可由单个专用计算机或处理器或控制器、由单个共享计算机或处理器或控制器、或者由多个单独的计算机或处理器或控制器(其中的一些可被共享或分布)提供。另外,术语“处理器”或“控制器”也指有能力执行此类功能和/或执行软件的其它硬件,诸如上面所记载的示例硬件。
虽然描述是针对用户设备(UE)给出的,但本领域技术人员应理解,“UE”是非限制性术语,其包括装备有允许在上行链路(UL)中传送信号和在下行链路(DL)中接收和/或测量信号至少之一的无线电接口的任何移动或无线装置或节点。UE在本文中可包括有能力在一个或多个频率、载波频率、分量载波或频带中操作或至少执行测量的UE(就其一般意义而言)。它可以是在单或多无线电接入技术(RAT)或多标准模式中操作的“UE”。像“UE”一样,术语“移动台”(“MS”)、“移动装置”和“终端装置”可在下面的描述中被互换使用,并且将领会的是,就此类装置由用户携带的意义上,此类装置不一定必须是“移动的”。相反,术语“移动装置”涵盖有能力与根据诸如全球移动通信系统GSM、UMTS、长期演进LTE等一个或多个移动通信标准来操作的通信网络进行通信的任何装置。
小区与基站关联,其中基站通常包括在下行链路(DL)中传送无线电信号和/或在上行链路(UL)中接收无线电信号的任何网络节点。一些示例基站或用于描述基站的术语有eNodeB、eNB、NodeB、宏/微/微微/毫微微无线电基站、归属eNodeB(也称为毫微微基站)、中继站、转发器、传感器、仅进行传送的无线电节点或仅进行接收的无线电节点或WLAN接入点(AP)。基站可在一个或多个频率、载波频率或频带中操作或至少执行测量,并且可具有载波聚合能力。它也可以是单无线电接入技术(RAT)节点、多RAT节点或多标准节点(例如针对不同RAT使用相同或不同的基带模块)。
图1图示了蜂窝通信网络的一部分,其包括服务于小区12的第一基站10,其中在小区12内有第一无线通信装置(或UE)14和第二无线通信装置(或UE)16。
图1中示出的蜂窝通信网络也包括服务于第二小区22的第二基站20(其中在小区22内有第三无线通信装置(或UE)24)和服务于第三小区28的第三基站26(其中在小区28内有第四无线通信装置(或UE)30)。
基站10、20、26每个具有到蜂窝通信网络的核心网络(图1中未示出)的连接,如下面更详细所描述的。
在本文中描述的示例中,参与方法的装置被描述为用户设备装置(UE)。将理解的是,此术语用于指用户操作的便携式通信装置(诸如智能电话、膝上型计算机或诸如此类),指其它便携式装置(诸如跟踪装置或诸如此类)以及指主要意图是在使用中保持固定的装置(诸如传感器、智能仪表或诸如此类)。
在图1中示出的示例中,网络形成如由第三代合作伙伴项目(3GPP)所定义的演进UMTS地面无线电接入网络(E-UTRAN)的一部分。3GPP系统提供能够由在彼此附近的用户设备(UE)装置使用的近邻服务(ProSe)的可能性。ProSe系统在3GPP TS 22.278 v13.0.0和3GPP TS 23.303 v13.0.0中被描述。例如,ProSe系统允许装置对装置(D2D)通信的可能性,而无需通过无线电接入网络传递消息。
ProSe系统的一方面是ProSe发现的过程。在许可、授权和近邻准则被满足时,ProSe发现过程使用演进UMTS地面无线电接入(在使用或未使用E-UTRAN的情况下)或扩展分组核心(EPC)网络,标识ProSe启用的UE在彼此附近。近邻准则能够由运营商配置。ProSe发现的一个特定形式是ProSe直接发现,其是通过在E-UTRA技术下仅使用两个UE的能力由ProSe启用的UE所采用以发现在其附近的其它ProSe启用的UE的过程。
术语ProSe启用的UE指支持ProSe要求和关联过程的UE。ProSe启用的UE可以是非公共安全UE和/或公共安全UE。
图1示出针对D2D ProSe的情形,其中两个UE 14、16每个处在相同小区12的覆盖中,并且其中两个UE 24、30处在不同小区22、28的覆盖中。ProSe发现过程能够被用作独立过程(即,它之后不一定是ProSe通信)或用作用于其它服务的使能器。
图2是ProSe网络架构的图示。在图2中,假设两个用户设备装置UE A 40和UE B 42预订到相同公共陆地移动网络(PLMN)。
所述两个用户设备装置UE A 40和UE B 42每个具有通过LTE-Uu接口到演进UMTS地面无线电接入网络(E-UTRAN)44的相应连接。S1接口将E-UTRAN连接到演进分组核心(EPC)网络,该EPC网络除其它网络节点外,还包括移动性管理实体(MME)46、服务网关(SGW)和分组网关(PGW)48、归属订户服务器(HSS)50和安全用户平面地点(SUPL)定位平台(SLP)52。
网络也包括至少一个应用服务器54,其使用ProSe能力来建立应用功能性。
核心网络也包括ProSe功能56,其提供诸如以下的功能性:用于进行发现和直接通信的UE的授权和配置(在非漫游情况中由用户的归属PLMN中的ProSe功能控制和在漫游情况中由归属PLMN或受访PLMN ProSe功能控制);使得EPC级ProSe发现的功能性能实现;ProSe有关的新订户数据和ProSe身份的处理和存储;以及与安全性有关的功能性。
ProSe功能具有朝向每个UE的PC3参考点,并且具有朝向EPC的PC4参考点。
ProSe功能也具有朝向至少一个ProSe应用服务器的PC2参考点,ProSe应用服务器使用ProSe能力来建立应用功能性。
每个UE包括ProSe应用58、60,其具有朝向ProSe应用服务器的PC1参考点。
UE A和UE B这两个UE为控制和用户平面使用PC5参考点以用于发现和通信、中继和一对一通信(直接在UE之间和通过LTE-Uu接口在UE之间)。
ProSe发现过程涉及由一个装置发送和由另一装置接收的发现消息。装置发送的发现消息包括标识符。例如,发现消息可由指示消息类型的8个比特、构成ProSe应用码的184个比特和充当消息完整性码的32个比特组成。
提议在发现消息的形成中使用地点信息,从而进行保护以免空间重放。
地点信息与在发送发现消息的终端装置的地点有关,并且包括第一地点信息(定义终端装置位于其中的区域)和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置所处在的区域。
在包括在这里通过示例描述的实施例的一些实施例中,例如可以是整个地球表面或者蜂窝网络的覆盖面积的相关面积被划分成区域,并且那些区域被细分。在这里描述的示例实施例中,这些区域是网格方格,并且网格方格被细分成更小的方格。
图3示出能够使用的网格的一种可能形式,该网格采用被称为“经纬网”(即由纬线和经线形成的网格)的投影的形式。这些线是GPS坐标系统的基础,其中用于经度的参考是本初子午线,而对于纬度是赤道。
图3中示出的网格单元格具有5度乘5度的大小。这将对应于大小为约几千平方公里的面积。对于近邻服务,在实施例中,能够使用基于在图3中所示的但带有显著更高的分辨率的网格。一种可能性是使用在其中每个网格方格正好覆盖其半径是服务的最大范围r的六倍的圆的网格。对于ProSe,此范围可以例如是大约500米。
无论使用的是哪个坐标系统和哪个投影,能够定义通用网格。
此网格随后被用作参考。基于其当前位置,每个装置能够确定它处在哪个单元格。为此,假设每个大的网格单元格具有能够例如使用中心或边角之一的坐标被计算的独特公共标识符。此外,由于大的网格分辨率是固定的,因此,装置无需事先被提供有大的网格信息,而是能够只依赖诸如全球定位系统(GPS)的其全球导航卫星系统(GNSS)坐标来确定它所处在的对应单元格。
随后,细分每个区域,即大网格中的每个单元格。例如,如图4中所示出的,大的网格的每个方格可被细分成九个大小相等的小的单元格。在此实施例中,小的单元格覆盖半径等于服务范围r的圆,并且因此是边长2r的方格。每个小的单元格被提供有标识符,指示其在大的网格单元格内的位置。因此,图4示出在一个大的单元格内的从1到9编号的九个小的单元格。假设小的单元格在每个大的网格单元格内以相同方式被编号。因此,编号1的单元格是在每个大的网格单元格内的相同相对位置中,并以此类推。
因此,使用其GPS坐标,装置能够确定它处在其内的大的网格单元格,并且能够也确定在该大的网格单元格内它处在其内的小的单元格。
图5是流程图,图示了在网络节点中执行的过程。具体而言,过程可在如图2中所示的蜂窝通信网络的核心网络中的ProSe功能节点56中被执行。
在步骤502中,网络节点接收来自诸如UE的终端装置的对近邻服务资源的请求。
在步骤504中,网络节点向终端装置发送准许请求的近邻服务资源的响应,其中带有终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中第一地点信息与在某个区域内终端装置的地点有关,其中使用第二地点信息,计算消息完整性码,以及其中第二地点信息标识终端装置处于其中的区域。
图6是流程图,图示了已由诸如图2中ProSe功能节点56的网络节点准许了近邻服务资源的终端装置或UE中所执行的过程。
UE确定它想通过如图2中所示的PC5参考点发送发现消息,以便由至少一个其它UE检测到。
在步骤602中,UE获得与其地点有关的地点信息。例如,UE能够获得诸如全球定位系统(GPS)的其全球导航卫星系统(GNSS)坐标,并且使用这些来推导包括第一地点信息和第二地点信息的地点信息。第一地点信息与在某个区域内终端装置的地点有关,并且第二地点信息标识终端装置处于其中的区域。
例如,第二地点信息可标识在单元格的网格内的大单元格,并且第一地点信息可标识在大的单元格内的小的单元格。大的单元格可以是方格。小的单元格可以是方格。在一些实施例中,小的单元格是边长约等于近邻服务的范围的两倍的方格。
图7图示了此的示例。在图7中示出的示例中,有通过字母B、C、D、E、F、I、J、K、L、M、P、Q、R、S、T标识的大的网格单元格。每个大的网格单元格被细分成编号从1到9的九个小的方格,其中编号为1的小的方格在大的单元格的左上角,以此类推,其中编号为9的小的方格在大的单元格的右下角。
因此,在图7中图示的示例中,由UE_A指示的UE将传送PC5发现消息(PC5-D),并且在通过C标识的大的单元格内的编号为8的小的单元格内。因此,由UE_A获得的第一地点信息指示编号为8的小的单元格,并且由UE_A获得的第二地点信息指示通过C标识的大的单元格。
在图6中示出的过程的步骤604中,UE形成用于近邻服务发现消息的有效负载的内容。用于发现消息的此内容包括第一地点信息。也就是说,在图7中图示的示例中,UE_A包括指示UE_A在大的单元格之一内编号为8的小的单元格内的第一地点信息。
由于近邻服务传送的范围,能够假设包含指示UE_A在大的单元格之一内编号为8的小的单元格内的第一地点信息的近邻服务发现消息将仅由在该相同的小的单元格内或者在该单元格周围的八个小的单元格之一内的UE接收,即由通过标号700标识的居中在UE_A处于其内的小的单元格的方格内的UE接收。
图8示出近邻服务发现消息或PC5消息的一个可能形式。具体而言,图8示出消息可包含:指示消息类型的8比特(并且这些比特之一可用于指示本文中描述的空间重放保护机制在被使用);184比特的ProSe应用码(其中3-23比特可指示公共陆地移动网络(PLMN)ID,剩余比特是临时ID);32比特的消息完整性码;以及用于包含第一地点信息的4比特。通过在每个大的网格单元格中有九个小的网格单元格,在PC5消息中仅必需使用4个额外比特来提供此信息。将领会的是,这只是示例,并且在消息中有能够添加小的网格单元格信息的其它位置,例如,如果一个UE被允许将4个比特的9个值用于其自己,则它能够是Prose应用码的一部分。
在图6中示出的过程的步骤606中,UE计算将被包括在发现消息中的消息完整性码。具体而言,UE使用在步骤604中形成的有效负载内容,并且也使用作为装置处于其中的大的网格单元格的身份的第二地点信息来计算消息完整性码。
在步骤608中,UE使用有效负载、消息完整性码和任何其它信息形成完整的消息内容。随后,UE编码和传送以此方式形成的近邻服务发现消息。
近邻服务发现消息可例如是近邻服务发现请求消息或近邻服务发现响应消息。
图9是流程图,图示了在接收发现消息的终端装置或UE中执行的过程。如下面所描述的,UE现在具有检查发送器确实是在附近的手段。
在步骤902中,UE接收包含地点信息的近邻服务发现消息。在接收时,UE接收并且解码消息。如上参照图6所讨论的,此发现消息包含发送装置的地点信息,具体而言与发送装置区域内发送终端装置的地点有关。
近邻服务发现消息可例如是近邻服务发现请求消息或近邻服务发现响应消息。
在步骤904中,UE获得与其地点有关的地点信息。具体而言,UE获得诸如全球定位系统(GPS)的其全球导航卫星系统(GNSS)坐标,并且使用此来推导地点信息,具体而言第一地点信息和第二地点信息,其中第一地点信息与在某个区域(例如,大的单元格内小的单元格)内终端装置的地点有关,并且其中第二地点信息标识终端装置处于其中的区域(例如,大的单元格)。
在一些实施例中,大的单元格是方格,并且小的单元格是方格。小的单元格可以是边长约等于近邻服务的范围的两倍的方格。
因此,在图7中图示的第二示例中,由UE_B指示的UE是在通过T标识的大的单元格内的编号为1的小的单元格内。因此,由UE_B获得的地点信息指示编号为1的小的单元格和通过T标识的大的单元格。
在步骤906中,UE确定消息源于相邻的大的网格单元格的哪个。这使用在步骤904中获得的地点信息和在发现消息中包括的发送装置的地点信息来实现。
具体而言,在此说明的示例中,发现消息将包含标识发送装置处于其内的小的单元格但不标识发送装置处于其内的大的单元格的地点信息。
然而,由于由UE_B指示的UE是在通过T标识的大的单元格内编号为1的小的单元格内,因此,能够假设发送装置是在相同的小的单元格内或在它周围的八个单元格之一内,即在由图7中标号720指示的方格内。
方格720包含九个小的单元格,其中仅一个被编号为1,仅一个被编号为2,以此类推。这允许UE_B推断发送装置处于其中的大的单元格。
具体而言:
如果发现消息包含标识编号为1、2、4或5的小的单元格的第一地点信息,则UE_B能够推断发送装置被定位在大的单元格T中;
如果发现消息包含标识编号为3或6的小的单元格的第一地点信息,则UE_B能够推断发送装置被定位在大的单元格S中;
如果发现消息包含标识编号为7或8的小的单元格的第一地点信息,则UE_B能够推断发送装置被定位在大的单元格M中;以及
如果发现消息包含标识编号为9的小的单元格的第一地点信息,则UE_B能够推断发送装置被定位在大的单元格L中。
在步骤908中,UE基于收到的发现消息的内容和基于标识发送装置区域的信息,即在步骤906中确定的大的网格单元格的标识,计算消息完整性码。
随后,比较此计算的消息完整性码和在发现消息中包括的消息完整性码。仅在发送器在计算消息完整性码以便包括在发现消息中时确实实际上使用了该大的网格单元格作为其第二地点信息时,才能够获得匹配,并且因此接收UE能够使用匹配来确定发送UE的确是在该步骤中标识的单元格中。
因此,在步骤910中,UE能够确定,仅在计算的消息完整性码匹配在发现消息中的消息完整性码时,它才应作用于近邻服务发现消息。
因此,能够看到的是,由9个小的网格单元格形成的任何方格始终包含编号从1到9的小的单元格,尽管可能以图4中所示出的不同方式来布置。因此,在接收侧,在消息中包括的任何小的网格单元格编号能够始终被映射到在包括接收器所处在的大的网格单元格的相邻单元格之中独特的大的单元格。
方法在上面通过示例被描述,其中每个区域或大的网格单元格被分成小的网格单元格的3 x 3网格,但将领会的是,任何细分是可能的,诸如细分成4 x 4网格。如果小的单元格的大小被保持为2r x 2r方格,则在4 x 4网格的情况下,这将意味着大的网格单元格的大小将例如是8r x 8r。
在图示的实施例中,通过将大的网格单元格划分成大小相等的方格,获得小的网格单元格。然而,其它细分是可能的。
通过使用来自UE的地点的二进制掩码(和二进制运算),能够从GPS坐标的二进制表示计算大的网格单元格。二进制掩码将需要对于尝试在群组内发现彼此的所有用户是相同的。不同群组能够使用不同二进制掩码。
作为说明性示例,如果UE地点是(LAT:111101,LONG:101010),并且二进制掩码值MASK为000011,则UE能够如图10中所示出的计算大的网格单元格。具体而言,网格单元格的左下角的坐标表示为(LAT&~(MASK), LONG&~(MASK))并且网格单元格的右上角的坐标表示为(LAT | MASK, LONG | MASK),其中| = 二进制或,& = 二进制与,~ = 二进制非。因此,网格单元格的左下角通过坐标(111100,101000)标识,并且网格单元格的右上角通过坐标(111111,101011)标识。
网格计算二进制掩码值MASK能够通过ProSe功能被分布。图11针对在其中MIC验证由发现者(Discoverer)UE进行的模式中ProSe限制发现模型B的情况,示出了上述情形。如果MIC计算转而在ProSe功能中进行,则另外的必需信息能够被包括在由发现者UE发送的匹配报告消息中。注意,带有必要调整的类似过程能够通过模型A发现和通过开放发现而被使用。
首先,被发现者(discoveree)UE通过执行发现请求过程,而自身对于直接发现来进行准备。因此,在步骤1101中,被发现者UE发送发现请求。在此请求中,被发现者UE可指示它是否在使用隐私敏感或DoS攻击敏感应用。
在步骤1102中,ProSe功能构建和存储查询代码、和有关的加密密钥(A)、以及响应代码、和有关的加密密钥(B)。它也决定地点_MASK的值和在每个大的网格单元格中小的单元格的数量。
在步骤1103中,构建的代码、有关的加密密钥、地点_MASK的值及在每个大的网格单元格中小的单元格的数量在发现响应中被返回到被发现者UE。
在步骤1104中,被发现者UE开始在PC5接口上侦听。
发现者UE通过执行发现请求过程,还自行针对直接发现进行准备。在步骤1105中,发现者UE发送发现请求。
在步骤1106中,ProSe功能将发现请求发送到被发现者UE的ProSe功能。
在步骤1107中,被发现者UE的ProSe功能返回发现响应,其包括带有有关的加密密钥的查询代码和响应代码、地点_MASK的值及在每个大的网格单元格中小的单元格的数量。
在步骤1108中,ProSe功能通过发现请求过程继续。此阶段不包括对现有过程而言的任何新内容。
在步骤1109中,ProSe代码、有关的加密密钥、地点_MASK的值及在每个大的网格单元格中小的单元格的数量在发现响应中被返回到发现者UE。
在步骤1110中,发现者UE获得与终端装置的地点有关的其地点信息,该地点信息包括第一地点信息和第二地点信息,其中第一地点信息(小_网格_编号1)与在某个区域(例如,在大的网格单元格内的小的网格单元格)内该终端装置的地点有关,并且其中第二地点信息(大_网格1)标识该终端装置处于其中的区域(例如,大的网格单元格)。在形成用于近邻服务发现消息的内容后,发现者UE也基于用于发现消息的内容和第二地点信息,计算消息完整性码(地点_MIC_1)。
在下一阶段中,发现者UE开始发现被发现者UE。随后,在步骤1111中,发现者UE发送直接发现请求,其包括ProSe查询代码、第一地点信息(小_网格_编号1)和消息完整性码(地点_MIC_1)。
在步骤1112中,被发现者UE检测到PC5消息,并且随后如上所描述的,确定消息被从其发送的大的网格单元格,以及尝试验证收到的消息完整性码(地点_MIC_1)。
假设收到的消息完整性码被验证,则在步骤1113中,被发现者UE获得与终端装置的地点有关的其地点信息,该地点信息包括第一地点信息和第二地点信息,其中第一地点信息(小_网格_编号2)与在某个区域(例如,在大的网格单元格内的小的网格单元格)内该终端装置的地点有关,并且其中第二地点信息(大_网格2)标识该终端装置处于其中的区域(例如,大的网格单元格)。在形成用于近邻服务发现消息的内容后,被发现者UE也基于用于发现消息的内容和第二地点信息,计算消息完整性码(地点_MIC_2)。
在步骤1114中,被发现者UE发送发现响应,其包括ProSe响应代码、第一地点信息(小_网格_编号2)和消息完整性码(地点_MIC_2)。
在步骤1115中,发现者UE检测到发现响应消息,并且随后如上所描述的,确定消息从其被发送的大的网格单元格,以及尝试验证收到的消息完整性码(地点_MIC_2)。
图12示出能够适于或配置成根据描述的非限制性示例实施例的一个或多个进行操作的终端装置(UE)1200。UE 1200包括控制UE 1200的操作的处理器或处理单元1202。UE1200也包括存储器或存储器单元1204,其连接到处理单元1202并且包含由处理单元1202可执行的指令或计算机代码或根据本文中描述的方法对于UE 1200的操作所要求的其它信息或数据。终端装置也在本文中被称为移动台(MS)。
图13、14、15和16图示了例如根据从计算机程序收到的计算机可读指令,可执行本文中描述的任何方法的装置1300、1400、1500和1600的其它实施例中的功能单元。将理解的是,图13和14中图示的模块是软件实现的功能单元,并且可在软件模块的任何适当组合中实现。将理解的是,图15和16中图示的单元是硬件实现的功能单元,并且可在硬件单元的任何适当组合中实现。
图13图示了根据实施例的终端装置(UE)1300。终端装置1300包括用于获得与终端装置的地点有关的地点信息的信息模块1302,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域。终端装置1300也包括用于形成用于近邻服务发现消息的内容的形成模块1304,其中用于发现消息的内容包括第一地点信息。终端装置1300也包括用于基于用于发现消息的内容和第二地点信息,计算消息完整性码的计算模块1304;以及用于传送包括用于发现消息的内容和计算的消息完整性码的近邻服务发现消息的传送模块1306。
图14图示了根据实施例的终端装置(UE)1400。终端装置1400包括用于接收包含发送装置的地点信息的近邻服务发现消息的接收模块1402,其中发送装置的地点信息与在某个发送装置区域内发送终端装置的地点有关。终端装置1400也包括用于获得与终端装置的地点有关的地点信息的信息模块1404,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域。终端装置1400也包括用于从获得的地点信息确定发送装置区域以及发送装置的地点信息的确定模块1406。终端装置1400也包括用于基于发现消息的内容和标识发送装置区域的信息来计算消息完整性码的计算模块1408;以及用于仅在计算的消息完整性码匹配在发现消息中的消息完整性码时,才作用于近邻服务发现消息的匹配模块1410。
图15图示了根据实施例的终端装置(UE)1500。终端装置1500包括用于获得与终端装置的地点有关的地点信息的信息单元1502,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域。终端装置1500也包括用于形成用于近邻服务发现消息的内容的形成单元1504,其中用于发现消息的内容包括第一地点信息。终端装置1500也包括用于基于用于发现消息的内容和第二地点信息,计算消息完整性码的计算单元1504;以及用于传送包括用于发现消息的内容和计算的消息完整性码的近邻服务发现消息的传送单元1506。
图16图示了根据实施例的终端装置(UE)1600。终端装置1600包括用于接收包含发送装置的地点信息的近邻服务发现消息的接收单元1602,其中发送装置的地点信息与在某个发送装置区域内发送终端装置的地点有关。终端装置1600也包括用于获得与终端装置的地点有关的地点信息的信息单元1604,其中地点信息包括第一地点信息和第二地点信息,其中第一地点信息与在某个区域内终端装置的地点有关,并且其中第二地点信息标识终端装置位于其中的区域。终端装置1600也包括用于从获得的地点信息确定发送装置区域以及发送装置的地点信息的确定单元1606。终端装置1600也包括用于基于发现消息的内容和标识发送装置区域的信息,计算消息完整性码的计算单元1608;以及用于仅在计算的消息完整性码匹配在发现消息中的消息完整性码时,才作用于近邻服务发现消息的匹配单元1610。
图17示出能够适于或配置成根据描述的非限制性示例实施例的一个或多个进行操作的网络节点1700。网络节点1700包括控制网络节点1700的操作的处理器或处理单元1702。网络节点1700也包括存储器或存储器单元1704,其连接到处理单元1702并且包含由处理单元1702可执行的指令或计算机代码或根据本文中描述的方法对于UE 1700的操作所要求的其它信息或数据。
图18和19图示了例如根据从计算机程序收到的计算机可读指令,可执行本文中描述的任何方法的装置或节点1800和1900的其它实施例中的功能单元。将理解的是,图18中图示的模块是软件实现的功能单元,并且可在软件模块的任何适当组合中实现。将理解的是,图19中图示的单元是硬件实现的功能单元,并且可在硬件单元的任何适当组合中实现。
图18图示了根据实施例的网络节点1800。网络节点1400包括用于接收来自终端装置对近邻服务资源的请求的接收模块1802;以及用于向终端装置发送准许请求的近邻服务资源的响应的传送模块1804,其中带有终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中第一地点信息与在某个区域内终端装置的地点有关,其中使用第二地点信息来计算消息完整性码,以及其中第二地点信息标识终端装置位于其中的区域。
图19图示了根据实施例的网络节点1900。网络节点1900包括用于接收来自终端装置对近邻服务资源的请求的接收单元1902;以及用于向终端装置发送准许请求的近邻服务资源的响应的传送单元1904,其中带有终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中第一地点信息与在某个区域内终端装置的地点有关,其中使用第二地点信息来计算消息完整性码,以及其中第二地点信息标识终端装置位于其中的区域。
因此,描述有允许实现改进的安全性的终端装置和网络节点的操作的方法。
应注意的是,上面提及的实施例说明而非限制本发明,并且本领域技术人员在不脱离随附权利要求的范围的情况下,将能设计许多备选实施例。词语“包括”不排除权利要求中所列的那些元件或步骤外的元件或步骤的存在,“一(a或an)”不排除多个,并且单个特征或其它单元可实现权利要求中记载的若干单元的功能。权利要求中的任何参考标记不应被视为是为了限制它们的范围。
Claims (42)
1.一种终端装置的操作的方法,所述方法包括:
获得与所述终端装置的地点有关的地点信息,其中所述地点信息包括第一地点信息和第二地点信息,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,并且其中所述第二地点信息标识所述终端装置位于其中的所述区域;
形成用于近邻服务发现消息的内容,其中用于所述发现消息的所述内容包括所述第一地点信息;
基于用于所述发现消息的所述内容和所述第二地点信息,计算消息完整性码;以及
传送所述近邻服务发现消息,所述近邻服务发现消息包括用于所述发现消息的所述内容和所述计算的消息完整性码。
2.根据权利要求1所述的方法,其中所述第二地点信息标识大的单元格,并且所述第一地点信息标识在所述大的单元格内的小的单元格。
3.根据权利要求2所述的方法,其中所述大的单元格是方格。
4.根据权利要求2或3所述的方法,其中所述小的单元格是方格。
5.根据权利要求4所述的方法,其中所述小的单元格是边长约等于所述近邻服务的范围的两倍的方格。
6.根据权利要求1到5任一项所述的方法,其中所述近邻服务发现消息是近邻服务发现请求消息。
7.根据权利要求1到5任一项所述的方法,其中所述近邻服务发现消息是近邻服务发现响应消息。
8.一种用于在通信网络中使用的终端装置,所述装置配置成根据权利要求1到7任一项操作。
9.一种用于在通信网络中使用的终端装置,所述装置包括处理器和存储器,所述存储器包含由所述处理器可执行的指令,使得所述终端装置可操作以:
获得与所述终端装置的地点有关的地点信息,其中所述地点信息包括第一地点信息和第二地点信息,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,并且其中所述第二地点信息标识所述终端装置位于其中的所述区域;
形成用于近邻服务发现消息的内容,其中用于所述发现消息的所述内容包括所述第一地点信息;
基于用于所述发现消息的所述内容和所述第二地点信息,计算消息完整性码;以及
传送所述近邻服务发现消息,所述近邻服务发现消息包括用于所述发现消息的所述内容和所述计算的消息完整性码。
10.根据权利要求9所述的终端装置,其中所述第二地点信息标识大的单元格,并且所述第一地点信息标识在所述大的单元格内的小的单元格。
11.根据权利要求10所述的终端装置,其中所述大的单元格是方格。
12.根据权利要求10或11所述的终端装置,其中所述小的单元格是方格。
13.根据权利要求12所述的终端装置,其中所述小的单元格是边长约等于所述近邻服务的范围的两倍的方格。
14.根据权利要求9到13任一项所述的终端装置,其中所述近邻服务发现消息是近邻服务发现请求消息。
15.根据权利要求9到13任一项所述的终端装置,其中所述近邻服务发现消息是近邻服务发现响应消息。
16.一种用于在通信网络中使用的终端装置,所述终端装置包括:
信息模块,用于获得与所述终端装置的地点有关的地点信息,其中所述地点信息包括第一地点信息和第二地点信息,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,并且其中所述第二地点信息标识所述终端装置位于其中的所述区域;
形成模块,用于形成用于近邻服务发现消息的内容,其中用于所述发现消息的所述内容包括所述第一地点信息;
计算模块,用于基于用于所述发现消息的所述内容和所述第二地点信息,计算消息完整性码;以及
传送模块,用于传送所述近邻服务发现消息,所述近邻服务发现消息包括用于所述发现消息的所述内容和所述计算的消息完整性码。
17.一种计算机程序,配置成在计算机上被运行时执行根据权利要求1到7任一项所述的方法。
18.一种计算机程序产品,包括计算机可读介质和根据权利要求17所述的计算机程序。
19.一种终端装置的操作的方法,包括:
接收包含发送装置的地点信息的近邻服务发现消息,其中所述发送装置的所述地点信息与在某个发送装置区域内所述发送终端装置的地点有关;
获得与所述终端装置的地点有关的地点信息,其中所述地点信息包括第一地点信息和第二地点信息,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,并且其中所述第二地点信息标识所述终端装置位于其中的所述区域;
从所述获得的地点信息确定所述发送装置区域,以及所述发送装置的所述地点信息;
基于所述发现消息的内容和标识所述发送装置区域的信息,计算消息完整性码;以及
仅在所述计算的消息完整性码匹配在所述发现消息中的消息完整性码时,才作用于所述近邻服务发现消息。
20.根据权利要求19所述的方法,其中所述第二地点信息标识大的单元格,并且所述第一地点信息标识在所述大的单元格内的小的单元格。
21.根据权利要求20所述的方法,其中所述大的单元格是方格。
22.根据权利要求20或21所述的方法,其中所述小的单元格是方格。
23.根据权利要求22所述的方法,其中所述小的单元格是边长约等于所述近邻服务的范围的两倍的方格。
24.根据权利要求19到23任一项所述的方法,其中所述近邻服务发现消息是近邻服务发现请求消息。
25.根据权利要求19到24任一项所述的方法,其中所述近邻服务发现消息是近邻服务发现响应消息。
26.一种用于在通信网络中使用的终端装置,所述装置配置成根据权利要求19到25任一项操作。
27.一种用于在通信网络中使用的终端装置,所述装置包括处理器和存储器,所述存储器包含由所述处理器可执行的指令,使得所述终端装置可操作以:
接收包含发送装置的地点信息的近邻服务发现消息,其中所述发送装置的所述地点信息与在某个发送装置区域内所述发送终端装置的地点有关;
获得与所述终端装置的地点有关的地点信息,其中所述地点信息包括第一地点信息和第二地点信息,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,并且其中所述第二地点信息标识所述终端装置位于其中的所述区域;
从所述获得的地点信息确定所述发送装置区域,以及所述发送装置的所述地点信息;
基于所述发现消息的内容和标识所述发送装置区域的信息,计算消息完整性码;以及
仅在所述计算的消息完整性码匹配在所述发现消息中的消息完整性码时,才作用于所述近邻服务发现消息。
28.根据权利要求27所述的终端装置,其中所述第二地点信息标识大的单元格,并且所述第一地点信息标识在所述大的单元格内的小的单元格。
29.根据权利要求28所述的终端装置,其中所述大的单元格是方格。
30.根据权利要求28或29所述的终端装置,其中所述小的单元格是方格。
31.根据权利要求30所述的终端装置,其中所述小的单元格是边长约等于所述近邻服务的范围的两倍的方格。
32.根据权利要求27到31任一项所述的终端装置,其中所述近邻服务发现消息是近邻服务发现请求消息。
33.根据权利要求27到32任一项所述的终端装置,其中所述近邻服务发现消息是近邻服务发现响应消息。
34.一种用于在通信网络中使用的终端装置,包括:
接收模块,用于接收包含发送装置的地点信息的近邻服务发现消息,其中所述发送装置的所述地点信息与在某个发送装置区域内所述发送终端装置的地点有关;
信息模块,用于获得与所述终端装置的地点有关的地点信息,其中所述地点信息包括第一地点信息和第二地点信息,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,并且其中所述第二地点信息标识所述终端装置位于其中的所述区域;
确定模块,用于从所述获得的地点信息确定所述发送装置区域,以及所述发送装置的所述地点信息;
计算模块,用于基于所述发现消息的内容和标识所述发送装置区域的信息,计算消息完整性码;以及
匹配模块,用于仅在所述计算的消息完整性码匹配在所述发现消息中的消息完整性码时,才作用于所述近邻服务发现消息。
35.一种计算机程序,配置成在计算机上被运行时执行根据权利要求19到25任一项所述的方法。
36.一种计算机程序产品,包括计算机可读介质和根据权利要求35所述的计算机程序。
37. 一种网络节点的操作的方法,包括:
接收来自诸如UE的终端装置的对近邻服务资源的请求;以及
向所述终端装置发送准许所述请求的近邻服务资源的响应,其中带有所述终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,其中使用第二地点信息,计算所述消息完整性码,以及其中所述第二地点信息标识所述终端装置位于其中的所述区域。
38.一种用于在通信网络中使用的网络节点,所述网络节点配置成根据权利要求37进行操作。
39. 一种用于在通信网络中使用的网络节点,所述网络节点包括处理器和存储器,所述存储器包含由所述处理器可执行的指令,使得所述终端装置可操作以:
接收来自诸如UE的终端装置的对近邻服务资源的请求;以及
向所述终端装置发送准许所述请求的近邻服务资源的响应,其中带有所述终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,其中使用第二地点信息,计算所述消息完整性码,以及其中所述第二地点信息标识所述终端装置位于其中的所述区域。
40. 一种用于在通信网络中使用的网络节点,包括:
接收模块,用于接收来自诸如UE的终端装置的对近邻服务资源的请求;以及
传送模块,用于向所述终端装置发送准许所述请求的近邻服务资源的响应,其中带有所述终端装置在其近邻服务发现消息中包括第一地点信息和消息完整性码的要求,其中所述第一地点信息与在某个区域内所述终端装置的地点有关,其中使用第二地点信息,计算所述消息完整性码,以及其中所述第二地点信息标识所述终端装置位于其中的所述区域。
41.一种计算机程序,配置成在计算机上被运行时执行根据权利要求37所述的方法。
42.一种计算机程序产品,包括计算机可读介质和根据权利要求41所述的计算机程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662345513P | 2016-06-03 | 2016-06-03 | |
| US62/345513 | 2016-06-03 | ||
| PCT/EP2016/078656 WO2017207075A1 (en) | 2016-06-03 | 2016-11-24 | Location information protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109565514A true CN109565514A (zh) | 2019-04-02 |
| CN109565514B CN109565514B (zh) | 2021-07-23 |
Family
ID=57406229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680088251.7A Active CN109565514B (zh) | 2016-06-03 | 2016-11-24 | 地点信息保护 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10382967B2 (zh) |
| EP (1) | EP3466033B1 (zh) |
| CN (1) | CN109565514B (zh) |
| RU (1) | RU2711475C1 (zh) |
| WO (1) | WO2017207075A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10939293B2 (en) | 2016-05-02 | 2021-03-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Authenticating a message in a wireless communication system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150282108A1 (en) * | 2014-03-27 | 2015-10-01 | Apple Inc. | Cellular Network Assisted Proximity Services Registration Procedures and Event Framework for Proximity Requests/Alerts using Session Initiation Protocol |
| CN104980912A (zh) * | 2014-04-11 | 2015-10-14 | 中兴通讯股份有限公司 | ProSe临时标识的通知与更新方法和装置 |
| CN105338508A (zh) * | 2014-06-27 | 2016-02-17 | 阿尔卡特朗讯 | 用于邻近服务的用户设备间发现与通信的方法与装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8069483B1 (en) * | 2006-10-19 | 2011-11-29 | The United States States of America as represented by the Director of the National Security Agency | Device for and method of wireless intrusion detection |
| KR101405945B1 (ko) * | 2007-10-15 | 2014-06-12 | 엘지전자 주식회사 | 통신 기기 및 통신 기기의 이동 히스토리 생성 방법 |
| JP5374703B2 (ja) * | 2007-11-30 | 2013-12-25 | 測位衛星技術株式会社 | 位置情報提供システムおよび屋内送信機 |
| EP2112853A1 (en) * | 2008-04-21 | 2009-10-28 | Nokia Siemens Networks Oy | Enhanced finding of subscribers in communications system |
| US8714458B2 (en) * | 2008-12-23 | 2014-05-06 | Telespazio S.P.A. | High-reliability product/activity tracking system |
| US9374767B2 (en) * | 2011-03-09 | 2016-06-21 | Intel Deutschland Gmbh | Communication devices and methods for network signaling |
| US9674649B2 (en) * | 2013-01-14 | 2017-06-06 | Qualcomm Incorporated | Methods and apparatus for providing location information with private expressions |
| US9497682B2 (en) * | 2013-06-07 | 2016-11-15 | Intel Corporation | Central processing unit and methods for supporting coordinated multipoint transmission in an LTE network |
| US9479905B2 (en) * | 2014-09-18 | 2016-10-25 | Qualcomm Incorporated | Using push notifications to trigger an announcing UE to update location info in LTE direct |
| JP6496016B2 (ja) * | 2014-10-02 | 2019-04-03 | インターデイジタル パテント ホールディングス インコーポレイテッド | Proseユーザ間で位置および他の状況情報の交換を可能にすること |
| KR102422803B1 (ko) * | 2015-01-16 | 2022-07-19 | 삼성전자 주식회사 | D2d 통신 시스템에서 탐색 메시지의 보안화된 송수신 방법 |
| CN107409344B (zh) * | 2015-03-17 | 2021-03-16 | 诺基亚技术有限公司 | 无线路由 |
| US9888365B2 (en) * | 2015-11-23 | 2018-02-06 | Qualcomm Incorporated | Network-based control for the relaying of device-to-device discovery messages |
| WO2018112047A2 (en) * | 2016-12-15 | 2018-06-21 | Williams David H | Systems and methods of using wireless location, context, and/or one or more communication networks for monitoring for, preempting and/or mitigating pre-identified behavior |
-
2016
- 2016-11-24 CN CN201680088251.7A patent/CN109565514B/zh active Active
- 2016-11-24 US US16/306,062 patent/US10382967B2/en active Active
- 2016-11-24 EP EP16801755.6A patent/EP3466033B1/en active Active
- 2016-11-24 RU RU2018146422A patent/RU2711475C1/ru active
- 2016-11-24 WO PCT/EP2016/078656 patent/WO2017207075A1/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150282108A1 (en) * | 2014-03-27 | 2015-10-01 | Apple Inc. | Cellular Network Assisted Proximity Services Registration Procedures and Event Framework for Proximity Requests/Alerts using Session Initiation Protocol |
| CN104980912A (zh) * | 2014-04-11 | 2015-10-14 | 中兴通讯股份有限公司 | ProSe临时标识的通知与更新方法和装置 |
| CN105338508A (zh) * | 2014-06-27 | 2016-02-17 | 阿尔卡特朗讯 | 用于邻近服务的用户设备间发现与通信的方法与装置 |
Non-Patent Citations (4)
| Title |
|---|
| 3GPP TSG SA: "Proximity-based services (ProSe)", 《3GPP TS23.303》 * |
| 3GPP TSG SA: "Service requirements for the Evolved Packet System (EPS)", 《3GPP TS22.278》 * |
| 3GPP TSG SA: "Study on extended architecture support for proximity-based services", 《3GPP TR23.713》 * |
| 3GPP TSG SA: "Study on Security issues to support Proximity Services (ProSe)", 《3GPP TR33.833》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2711475C1 (ru) | 2020-01-17 |
| CN109565514B (zh) | 2021-07-23 |
| EP3466033A1 (en) | 2019-04-10 |
| WO2017207075A1 (en) | 2017-12-07 |
| US10382967B2 (en) | 2019-08-13 |
| US20190166500A1 (en) | 2019-05-30 |
| EP3466033B1 (en) | 2020-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108605383B (zh) | 无线通信系统中执行用于基于网络切片的nr的小区规范过程的方法和装置 | |
| CN114402660B (zh) | 用于在非地面网络(ntn)中配置极化模式的方法 | |
| KR101361602B1 (ko) | 사용자 기기와 주 펨토셀을 연관시키기 위한 방법 | |
| CN102550092B (zh) | 用于减少定位测量期间干扰的方法和设备 | |
| US20170156098A1 (en) | METHOD AND APPARATUS FOR SELF CONFIGURATION OF LTE E-NODE Bs | |
| EP2353326B1 (en) | Method for associating a cluster of premier femtocells with user equipment | |
| CN113748697A (zh) | 用于提供非接入层(nas)消息保护的方法和系统 | |
| JP4351255B2 (ja) | 移動局の位置判定方法 | |
| WO2022065104A1 (ja) | 通信制御装置、通信装置及び通信制御方法 | |
| CN105814939B (zh) | 方法、无线电网络节点以及用户设备 | |
| WO2017071136A1 (zh) | 辅助定位的方法及装置 | |
| US20100273451A1 (en) | Method and Apparatus for Mobile Terminal Positioning Operations | |
| US11576221B2 (en) | Systems and methods for network-enabled peer-to-peer communication using multi-access edge computing | |
| US10880681B2 (en) | Implicit spatial replay protection | |
| US20220272615A1 (en) | Method and device for wireless communication | |
| CN109565514A (zh) | 地点信息保护 | |
| CN111866872A (zh) | 一种通信方法及装置 | |
| EP4156740B1 (en) | Method for wireless communication and network device | |
| WO2022087993A1 (zh) | 一种数据传输方法及相关装置 | |
| CN108476240A (zh) | 显式空间重放保护 | |
| WO2023160624A1 (zh) | 一种通信方法及装置 | |
| CN117295018A (zh) | 定位广播的配置方法及通信装置 | |
| WO2023131407A1 (en) | Apparatus, methods, and computer programs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |