CN114697945A - 发现响应消息的生成方法及装置、发现消息的处理方法 - Google Patents
发现响应消息的生成方法及装置、发现消息的处理方法 Download PDFInfo
- Publication number
- CN114697945A CN114697945A CN202210351721.1A CN202210351721A CN114697945A CN 114697945 A CN114697945 A CN 114697945A CN 202210351721 A CN202210351721 A CN 202210351721A CN 114697945 A CN114697945 A CN 114697945A
- Authority
- CN
- China
- Prior art keywords
- discovery
- terminal device
- response message
- message
- prose
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 title claims abstract description 222
- 238000000034 method Methods 0.000 title claims abstract description 144
- 238000012545 processing Methods 0.000 title claims abstract description 67
- 238000013475 authorization Methods 0.000 claims abstract description 138
- 238000012795 verification Methods 0.000 claims abstract description 93
- 238000012544 monitoring process Methods 0.000 claims abstract description 17
- 230000006870 function Effects 0.000 claims description 77
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 29
- 230000008569 process Effects 0.000 description 38
- 238000007726 management method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 241000272525 Anas platyrhynchos Species 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种发现响应消息的生成方法及装置、发现消息的处理方法,涉及通信安全技术领域,该方法包括:接收第一终端设备发送的第一发现请求,响应于第一发现请求对第一终端设备进行授权验证;其中,第一终端设备为被发现者;在确定第一终端设备通过授权验证时,监测预设区域范围内是否存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,第二终端设备为发现者;若存在第二终端设备,则根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥,生成所述发现响应消息。本公开提高了发现消息交换的安全性。
Description
技术领域
本公开实施例涉及移动通信安全技术领域,具体而言,涉及一种发现响应消息的生成方法、发现消息的处理方法、发现响应消息的生成装置、计算机可读存储介质以及电子设备。
背景技术
为了提高无线频谱利用率并为蜂窝网络覆盖之外的终端设备提供蜂窝网络服务,蜂窝通信网络引入了临近服务(proximity-based services,ProSe)通信。在ProSe通信中,距离临近的终端设备可以直接建立通信链路,而不用再通过接入网设备转发通信。
在临近服务通信的限制性发现(模式B)场景中,核心网中所包括的ProSe功能的功能为:为所有经过授权的发现者UE和被发现者UE下发同一套共享密钥,进而使得发现者UE和被发现者UE可以进行发现消息的交换。
但是,上述方法存在如下缺陷:虽然能确保发现消息可以不被未经授权的发现者UE或被发现者UE攻击;但是,由于空口的开放性,特定发现者UE或被发现者UE之间交换的发现消息可能会被第三者(另一个授权UE)检测、解码和修改,甚至是仿冒,因为它们具有相同的临近服务密钥,这将导致发现消息的交换过程的安全性较低。
因此,需要提供一种新的发现响应消息的生成方法。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种发现响应消息的生成方法、发现消息的处理方法、发现响应消息的生成装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的发现消息的交换过程的安全性较低的问题。
根据本公开的一个方面,提供一种发现响应消息的生成方法,配置于公共陆地移动网中包括的ProSe功能,所述发现响应消息的生成方法包括:
接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;
在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;
若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;
根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥,生成所述发现响应消息。
在本公开的一种示例性实施例中,对所述第一终端设备进行授权验证,包括:
根据所述第一终端设备的第一终端标识生成第一授权验证请求;
将所述第一授权验证请求发送至ProSe应用服务器,以使得所述ProSe应用服务器根据所述第一终端标识对所述第一终端设备进行授权验证。
在本公开的一种示例性实施例中,所述发现响应消息的生成方法还包括:
接收所述ProSe应用服务器在确定所述第一终端设备授权验证通过时发送的发现查询过滤器。
在本公开的一种示例性实施例中,在接收第一终端设备发送的第一发现请求之前,所述发现响应消息的生成方法还包括:
接收第二终端设备发送的第二发现请求,并根据所述第二终端设备的第二终端标识以及与所述第二发现请求中需要查询的第二ProSe应用的ProSe查询代码,生成第二授权验证请求;
将所述第二授权验证请求发送至所述ProSe应用服务器,以使得所述ProSe应用服务器根据所述第二终端标识对所述第二终端设备进行授权验证;
接收所述ProSe应用服务器在确定所述第二终端设备授权验证通过时发送的ProSe查询代码。
在本公开的一种示例性实施例中,所述共享密钥包括第一共享密钥、第二共享密钥以及第三共享密钥;
其中,所述第一共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行完整性保护;
所述第二共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加扰保护;
所述第三共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加密保护。
在本公开的一种示例性实施例中,所述发现响应消息的生成方法还包括:
间隔预设时间段,对所述第一终端设备的第一安全发现标识以及第二终端设备的第二安全发现标识进行删除。
根据本公开的一个方面,提供一种发现消息的处理方法,配置于被发现者所在的第一终端设备,所述发现消息的处理方法包括:
接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及发现查询过滤器;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;
基于所述发现查询过滤器在PC5接口上监测发现者所在的第二终端设备发送的包括ProSe查询代码的目标发现消息,并判断所述目标发现消息中包括的第二安全发现标识与所述发现响应消息中的第二安全发现标识是否一致;
若一致,则利用所述发现响应消息中包括的共享密钥对包括ProSe查询代码的目标发现消息进行检测、解析以及处理。
在本公开的一种示例性实施例中,所述发现消息的处理方法还包括:
在确定所述包括ProSe查询代码的目标发现消息处理成功后,生成与所述包括ProSe查询代码的目标发现消息对应的初始响应消息;
利用所述共享密钥对所述初始响应消息进行安全保护,得到目标响应消息,并根据所述发现响应消息中包括的第一安全发现标识对目标响应消息进行标识;
通过所述PC5接口将标识后的目标响应消息发送至所述第二终端设备。
根据本公开的一个方面,提供一种发现消息的处理方法,配置于发现者所在的第二终端设备,所述发现消息的处理方法包括:
接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及ProSe查询代码,并根据所述ProSe查询代码生成当前发现消息;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;
根据所述发现响应消息中包括的共享密钥对所述当前发现消息进行安全保护,并利用所述发现响应消息中的第二安全发现标识对安全保护后的当前发现消息进行标识,得到目标发现消息;
将所述目标发现消息在所述PC5接口进行发布,并接收被发现者所在的第一终端设备对所述目标发现消息进行处理后得到的目标响应消息;
利用所述发现响应消息中包括的第一安全发现标识对所述目标响应消息进行识别,并在识别通过后,利用所述共享密钥对所述目标响应消息进行检测、解析以及处理。
根据本公开的一个方面,提供一种发现响应消息的生成装置,配置于公共陆地移动网中包括的ProSe功能,所述发现响应消息的生成装置包括:
第一授权验证模块,用于接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;
第一监测模块,用于在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;
安全发现标识分配模块,用于若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;
发现响应消息生成模块,用于根据所述第一终端以及第二终端设备过之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥生成所述发现响应消息。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的发现响应消息的生成方法,以及上述任意一项所述的发现消息的处理方法。
根据本公开的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的发现响应消息的生成方法,以及上述任意一项所述的发现消息的处理方法。
本公开实施例提供的一种发现响应消息的生成方法,一方面,由于发现响应消息是特定于被发现者所在的第一终端设备以及发现者所在的第二终端设备之间的,且该发现响应消息是在确定第一终端设备通过授权验证时,且监测到预设区域范围内存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备时,为第一终端设备以及第二终端设备分配第一安全发现标识第二安全发现标识,并分配第一终端设备以及第二终端设备之间的共享密钥,进而根据第一终端设备以及第二终端设备之间的安全参数、第一安全发现标识、第二安全发现标识以及共享密钥生成的,即便被第三者(另一个授权终端设备)检测到,由于其不具有第一安全发现标识、第二安全发现标识、共享密钥以及安全参数,因此也无法对根据该发现响应消息中包括的共享密钥进行加密过的、且以第一安全发现标识和/或第二安全发现标识进行标识过的发现消息进行检测、解码和修改,进而提高了该发现消息的交换过程的安全性;另一方面,由于可以为第一终端设备以及第二终端设备分配第一安全发现标识第二安全发现标识,并分配第一终端设备以及第二终端设备之间的共享密钥,进而根据第一终端设备以及第二终端设备之间的安全参数、第一安全发现标识、第二安全发现标识以及共享密钥生成发现响应消息,可以提高第一终端设备以及第二终端设备之间的发现响应消息的精确度。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出根据本公开示例实施例的一种发现响应消息的生成方法的流程图。
图2示意性示出根据本公开示例实施例的一种5G网络架构示例图。
图3示意性示出根据本公开示例实施例的一种发现响应消息的生成系统的框图。
图4示意性示出根据本公开示例实施例的一种配置于被发现者所在的第一终端设备侧的发现消息的处理方法。
图5示意性示出根据本公开示例实施例的一种配置于发现者所在的第二终端设备侧的发现消息的处理方法。
图6示意性示出根据本公开示例实施例的一种基于多端交互的安全发现方法。
图7示意性示出一种适用于现有的安全发现方法的应用场景示例图。
图8示意性示出根据本公开示例实施例的一种适用于本申请所记载的安全发现方法的应用场景示例图。
图9示意性示出根据本公开示例实施例的一种发现响应消息的生成装置的框图。
图10示意性示出根据本公开示例实施例的一种配置于被发现者所在的第一终端设备侧的发现消息的处理装置的框图。
图11示意性示出根据本公开示例实施例的一种配置于发现者所在的第二终端设备侧的发现消息的处理装置的框图。
图12示意性示出根据本公开示例实施例的一种用于实现上述发现响应消息的生成方法以及发现消息的处理方法的电子设备。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种发现响应消息的生成方法,该方法可以运行于公共陆地移动网所在的服务器、服务器集群或云服务器等;当然,本领域技术人员也可以根据需求在其他平台运行本公开的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该发现响应消息的生成方法可以包括以下步骤:
步骤S110.接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;
步骤S120.在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;
步骤S130.若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;
步骤S140.根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥,生成所述发现响应消息。
上述发现响应消息的生成方法中,一方面,由于发现响应消息是特定于被发现者所在的第一终端设备以及发现者所在的第二终端设备之间的,且该发现响应消息是在确定第一终端设备通过授权验证时,且监测到预设区域范围内存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备时,为第一终端设备以及第二终端设备分配第一安全发现标识第二安全发现标识,并分配第一终端设备以及第二终端设备之间的共享密钥,进而根据第一终端设备以及第二终端设备之间的安全参数、第一安全发现标识、第二安全发现标识以及共享密钥生成的,即便被第三者(另一个授权终端设备)检测到,由于其不具有第一安全发现标识、第二安全发现标识、共享密钥以及安全参数,因此也无法对根据该发现响应消息中包括的共享密钥进行加密过的、且以第一安全发现标识和/或第二安全发现标识进行标识过的发现消息进行检测、解码和修改,进而提高了该发现消息的交换过程的安全性;另一方面,由于可以为第一终端设备以及第二终端设备分配第一安全发现标识第二安全发现标识,并分配第一终端设备以及第二终端设备之间的共享密钥,进而根据第一终端设备以及第二终端设备之间的安全参数、第一安全发现标识、第二安全发现标识以及共享密钥生成发现响应消息,可以提高第一终端设备以及第二终端设备之间的发现响应消息的精确度。
以下,将结合附图对本公开示例实施例发现响应消息的生成方法进行详细的解释以及说明。
首先,对本公开示例实施例的应用场景进行解释以及说明。本申请实施例的技术方案可以应用于第五代(5th generation,5G)系统或新无线(new radio,NR)通信系统,也可以应用于未来可能出现的其他的通信系统,如6G通信系统等。本申请提供的技术方案涉及ProSe通信。ProSe通信有时也称为设备到设备(device to device,D2D)通信。具有D2D通信功能的两个终端设备之间的直连通信接口为PC5接口,因此D2D通信也可以称为PC5通信。具有D2D通信功能的两个终端设备之间的直连通信链路被定义为侧链(Side Link,SL),侧链也可以称为侧行链路或PC5链路或者PC5连接。
同时,本申请所记载的终端设备,可以指用户设备(User Equipment,UE)、接入终端、V2X通信中的终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端设备、无线通信设备、用户代理或用户装置。终端还可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(WirelessLocal Loop,WLL)站、个人数字处理(Personal Digital Assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,未来5G网络中的终端设备或者未来演进的公用陆地移动通信网络(Public LandMobile Network,PLMN)中的终端设备等,本申请实施例对此并不限定。终端还可以包括V2X设备,例如为车辆或车辆中的车载单元(On Board Unit,OBU)。
下面结合图2,对5G系统进行介绍。具体的,图2是一种5G系统架构示例图。应理解,图2所示的5G系统架构仅是一种5G系统架构示例,不应对本申请构成任何限定。参考图2所示,该系统包括接入和移动性管理功能(Access and mobility Management Function,AMF)201、会话管理功能(Session Management Function,SMF)202、无线接入网(RadioAccess Network,RAN)203、统一数据管理(Unified Data Management,UDM)204、策略控制功能(Policy Control Function,PCF)205、用户面功能(User Plane Function,UPF)206、用户设备(User Equipment,UE),也即第一终端设备以及第二终端设备、统一数据存储(Unified Data Repository,UDR)207、能力开放功能(Network Exposure Function,NEF)208、直接发现域名管理功能(Direct Discovery Name Management Function,DDNMF)209和应用功能(Application Function,AF)210。
其中,各网元主要功能描述如下:UDM:用于管理用户的签约数据和鉴权数据;UDR:用于为PCF策略提供存储和检索,开放的结构化数据的存储和检索和应用功能请求的用户信息存储等;PCF:用于管理网络行为,为控制面提供策略、规则,一般根据签约信息等进行策略的决策;SMF:主要进行会话管理、PCF下发控制策略的执行、UPF的选择、UE IP地址分配等功能;AMF:连接管理、移动性管理、注册管理、接入认证和授权、可达性管理、安全上下文管理等接入和移动性相关的功能;UPF:数据包路由和传输、包检测、业务用量上报、QoS处理、合法监听、上行包检测、下行数据包存储等用户面相关的功能;(R)AN:(无线)接入网,对应5G中的不同接入网,如有线接入、无线基站接入等多种方式;NEF:连接核心网元与外部应用服务器,对外部应用服务器向核心网发起业务请求时提供认证与数据转发等服务;DDNMF:主要负责ProSe通信发现参数的分配,作为逻辑网元,可以在部署时集成在其他网元中;AF:可以是应用所对应的应用服务器;UE:可以支持ProSe通信或者其他业务。UE支持通过PC5接口接收或发送消息。应理解,图中所示的UE 1和UE 2可以支持ProSe通信。
应理解,图2所示的各网元既可以是硬件设备,也可以是芯片,或者是在专用硬件上运行软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。还应理解,图2中所示的一些网元可部署在同一位置(如同一硬件设备或软件功能上),也可以分开部署,本申请对此不作限定。
其次,对本公开示例实施例的发明目的进行解释以及说明。具体的,本公开示例实施例所提供的一种发现响应消息的生成方法,可以用于在近域服务通信(临近服务通信)系统中对发现消息进行安全交换;其可以在现有限制性发现(模式B)流程的基础上进行改进,核心网ProSe功能在完成对发现者UE(或被发现者UE)的服务请求授权后,并不下发所有授权UE共享的密钥,而是当ProSe功能收到来自附近的被发现者UE(或发现者UE)的发现请求并完成授权时,才向发现者UE和被发现者UE下发特定于它们双方的共享密钥,避免发现过程被第三者攻击。本专利提供了一种安全性较高的近域限制性发现方法,适用于对安全性要求较高的近域服务通信业务。
进一步的,对本公开示例实施例中所涉及到的发现响应消息的生成系统进行解释以及说明。具体的。参考图3所示,该发现响应消息的生成系统可以包括第一终端设备310、第二终端设备320、公共陆地移动网330、设置在公共陆地移动网中的ProSe功能331以ProSe服务器340。其中,第一终端设备以及第二终端设备可以通过无线网或有线网与ProSe功能连接,第一终端设备以及第二终端设备可以通过PC5接口连接,ProSe功能与ProSe服务器网络连接;该公共陆地移动网例如可以是核心网(Core Network)。
具体的,第一终端设备以及第二终端设备可以用于向ProSe功能发送发现请求,或者通过PC5接口发送发现消息,ProSe功能可以用于实现本公开示例实施例所记载的发现响应消息的生成方法,ProSe服务器可以用于对第一终端设备以及第二终端设备进行授权认证。此处需要补充说明的是,本公开示例实施例所记载的发现响应消息的生成系统中,还可以包括其他终端设备,本示例对此不做特殊限定。
以下,结合图2以及图3对图1示出的发现响应消息的生成方法进行详细的解释以及说明。
在步骤S110中,接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者。
在本示例实施例中,首先,接收第一终端设备发送的第一发现请求;其中,该第一发现请求中可以包括第一ProSe应用的信息和第一地理区域的信息。第一ProSe应用的信息表示第一ProSe应用,例如,第一ProSe应用的信息可以是下述中的一项或多项:数据网络名称(Data Network Name,DNN)、单切片选择辅助信息(single-network slice selectionassistance information,S-NSSAI)、AF服务标识(AF Service Identifier)、第一应用的标识(applicationID)。AF-Service-Identifier为应用功能服务标识,用于表示AF上具体的服务的标识。NEF可以将AF-Service-Identifier对应到相应的DNN和/或S-NSSAI、或应用标识(Application ID)等ProSe功能可识别的信息。第一地理区域为可以实现发现消息交换的地理区域,也就是说,只有第二终端设备在第一地理区域内时,才可能会存在发现消息交换的场景;该第一地理区域的信息可以是地理位置坐标信息,如经纬度等,也可以是其他可以表示地理位置范围的信息,本示例对此不做特殊限制。
其中,在具体的应用过程中,被发现者(discoveree)所在的第一终端设备可以向其所属的PLMN(Public Land Mobile Network,公共陆地移动网)的ProSe功能发起第一发现请求的消息,该第一发现请求用于请求获取发现查询过滤器(Discovery Query Filter(s)),并在PC5接口上监测满足其所选的第一ProSe应用相关要求的ProSe查询代码。进一步的,当接收到该第一发现请求以后,还需要对第一终端设备进行授权验证。其中,授权验证的过程可以通过如下方式实现:首先,根据所述第一终端设备的第一终端标识生成第一授权验证请求;其次,将所述第一授权验证请求发送至ProSe应用服务器,以使得所述ProSe应用服务器根据所述第一终端标识对所述第一终端设备进行授权验证。同时,当ProSe应用服务器对第一终端设备授权验证通过时,该发现响应消息的生成方法还包括:接收所述ProSe应用服务器在确定所述第一终端设备授权验证通过时发送的发现查询过滤器。
举例来说,在具体的对第一终端设备进行授权验证的过程中,ProSe功能可以向ProSe应用服务器发送授权请求消息,确认被发现者UE(第一终端设备)的服务授权信息,如果被发现者UE具备权限,则ProSe应用服务器向ProSe返回授权响应消息,其中包含授权通过的结果和被发现者UE请求的发现查询过滤器,如果被发现者UE不具备权限,则ProSe应用服务器向ProSe返回拒绝授权的结果。其中,在对第一终端设备进行授权认证的过程中,可以判断该第一终端设备的第一设备标识是否存在于ProSe应用服务器的数据库中,若存在,则证明该第一终端设备授权通过;若不存在,则证明该第一终端设备授权不通过。
此处需要补充说明的是,在对第一终端设备的授权验证完成后,还需要对发现者所在的第二终端设备设备进行授权验证;或者,也可以在对第二终端设备授权验证完成后,再对第一终端设备进行授权验证;当然,也可以同时进行(以并行的方式进行第一终端设备以及第二终端设备的授权验证),本示例对此不做特殊限定。
具体的,对第二终端设备的授权验证可以通过如下方式实现:首先,接收第二终端设备发送的第二发现请求,并根据所述第二终端设备的第二终端标识以及与所述第二发现请求中需要查询的第二ProSe应用的ProSe查询代码,生成第二授权验证请求;其次,将所述第二授权验证请求发送至所述ProSe应用服务器,以使得所述ProSe应用服务器根据所述第二终端标识对所述第二终端设备进行授权验证;最后,接收所述ProSe应用服务器在确定所述第二终端设备授权验证通过时发送的ProSe查询代码。
举例来说,在具体的对第二终端设备进行授权验证的过程中,发现者(discoverer)所在的第二终端设备首先向其所属的PLMN(Public Land Mobile Network,公共陆地移动网)的ProSe功能发起第二发现请求的消息(Discovery Request),该第二发现请求可以用于请求在PC5接口上发布其所选的第二ProSe应用相关的ProSe查询代码(ProSe Query Code);然后,ProSe功能向ProSe应用服务器发送第二授权验证请求的消息(Authorization Request),确认发现者所在的第二终端设备的服务授权信息,如果第二终端设备具备权限,则ProSe应用服务器向ProSe功能返回授权响应消息(AuthorizationResponse),其中包含授权通过的结果和第二终端设备请求的ProSe查询代码,如果第二终端设备不具备权限,则ProSe应用服务器向ProSe功能返回拒绝授权的结果。此处需要补充说明的是,第二终端设备的授权验证过程与第一终端设备的授权验证过程相似,此处不再赘述。
在步骤S120中,在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者。
具体的,该预设区域范围可以根据第一终端设备的第一地理区域来进行确定;在具体的应用场景中,可以由基站级或TAC(Tracking Area Code,跟踪区域码)级的区域范围来确定;也即,可以基于由基站级或者TAC级的区域范围确定的第一地理区域来确定,具体的预设区域范围的范围大小可以由网络运行商根据实际需要进行确定,本公开对此不做特殊限制。此处需要补充说明的是,本公开示例实施例着重强调需要在确定第一终端设备通过授权验证时,监测预设区域范围内存在的与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备,是为了可以确保ProSe功能在收到来自“附近”的第一终端设备(或第二终端设备)的发现请求并完成授权时,才向第一终端设备和/或第二终端设备下发特定于它们双方的共享密钥,避免发现过程被第三者攻击,进而达到进一步的提高发现消息的安全性的目的。
在步骤S130中,若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥。
在本示例实施例中,在检测到存在第二终端设备时,即可为第一终端设备分配第一安全发现标识,为第二终端设备分配第二安全发现标识,然后再为第一终端设备以及第二终端设备分配第一终端设备以及第二终端设备之间的共享密钥。其中,第一安全发现标识以及第二安全发现标识是特定于第一终端设备以及第二终端设备之间的发现标识,其可以由ProSe自动生成,也可以根据第一终端设备的第一设备标识以及第二终端设备的第二设备标识生成,本示例对此不做特殊限制;当然,为了提高第一安全发现标识以及第二安全发现标识的安全性,第一安全发现标识以及第二安全发现标识可以独立于第一设备标识以及第二设备标识;在实际应用过程中,可以根据实际需要选取对应的生成方式。例如,第一安全发现标识Sec-Discoveree ID,可以用于标识被发现者(第二终端设备)发给特定发现者(第一终端设备)的发现消息,由ProSe功能针对特定的发现者和被发现者单独分配,并设置有效期,在发现过程结束或有效期结束后无效,并在ProSe功能和UE内删除该ID;第二安全发现标识Sec-Discoverer ID,可以用于标识发现者(第一终端设备)发给特定被发现者(第二终端设备)的发现消息,由ProSe功能针对特定的发现者和被发现者单独分配,并设置有效期,在发现过程结束或有效期结束后无效,并在ProSe功能和UE内删除该ID;也即,该发现响应消息的生成方法还可以包括:间隔预设时间段,对所述第一终端设备的第一安全发现标识以及第二终端设备的第二安全发现标识进行删除,进而可以起到保护第一安全发现标识以及第二安全发现标识的安全性,并进一步提高发现消息的安全性的目的。
进一步的,为第一终端设备以及第二终端设备分配第一终端设备以及第二终端设备之间的共享密钥。其中,该共享密钥可以包括第一共享密钥、第二共享密钥以及第三共享密钥;其中,所述第一共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行完整性保护;所述第二共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加扰保护;所述第三共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加密保护。其中,第一共享密钥例如可以是DUIK,其可以用于对特定UE之间的发现消息进行完整性保护;第二共享密钥例如可以是DUSK,其可以用于对特定UE之间的发现消息进行加扰保护;第三共享密钥例如可以是DUCK,其可以用于对特定UE之间的发现消息进行部分加密保护,例如仅对隐私部分进行加密。
在步骤S140中,根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥,生成所述发现响应消息。
具体的,安全参数例如可以包括:CURRENT_TIME,时间戳,其可以用于指示密钥生成时间的参数;MAX_OFFSET,其可以用于防止密钥分发消息被重放攻击;Validity Timer,其可以用于指示密钥的有效期;进一步的,当有了上述安全参数、第一安全发现标识、第二安全发现标识以及共享密钥以后,即可生成发现响应消息;当然,在生成与第一终端设备关联的发现响应消息时,可以在原有的发现响应消息的基础上增加该第一终端设备所需要的发现查询过滤器;在生成与第二终端设备关联的发现响应消息时,可以在原有的发现响应消息的基础上增加该第二终端设备所需要的ProSe查询代码。
基于上述记载的内容可以得知,本公开示例实施例所提供的方法,可以包括如下几个方面:一方面,服务请求授权:发现者UE向ProSe功能发起Discovery Request,请求在PC5接口上发布ProSe Query Code,ProSe功能在确认UE信息后完成授权;被发现者UE向ProSe功能发起Discovery Request,请求在PC5接口上监测ProSe Query Code,ProSe功能在确认UE信息后完成授权;另一方面,共享密钥下发:ProSe功能在完成对发现者UE(或被发现者UE)的服务请求授权后,并不下发所有授权UE共享的密钥,而是当ProSe功能收到来自附近的被发现者UE(或发现者UE)的发现请求并完成授权时,才向发现者UE和被发现者UE下发特定于它们双方的共享密钥,包括加密、加扰和完整性保护密钥,以及用于在空口识别发现消息的安全发现者ID和安全被发现者ID,这两个ID仅用于它们之间的一对一发现;再一方面,交换发现消息:发现者UE在PC5接口上周期性发布包含ProSe Query Code的发现消息,每一个周期内使用不同时频资源轮询发布相同的发现消息,每一次发布时使用特定于某个被发现者UE的共享密钥保护发现消息,并用特定的安全发现者ID标识发现消息。被发现者UE在PC5接口上监测附近的ProSe Query Code,并根据对发现者ID标识的识别,使用特定的一对一共享密钥解析发现消息,进而完成剩余的发现流程;并且,当ProSe功能收到来自附近的被发现者UE(或发现者UE)的发现请求并完成授权时,才向发现者UE和被发现者UE下发特定于它们双方的共享密钥。
本公开还提供了一种发现消息的处理方法,配置于被发现者所在的第一终端设备。参考图4所示,该发现消息的处理方法可以包括以下步骤:
步骤S410,接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及发现查询过滤器;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;
步骤S420,基于所述发现查询过滤器在PC5接口上监测发现者所在的第二终端设备发送的包括ProSe查询代码的目标发现消息,并判断所述目标发现消息中包括的第二安全发现标识与所述发现响应消息中的第二安全发现标识是否一致;
步骤S430,若一致,则利用所述发现响应消息中包括的共享密钥对包括ProSe查询代码的目标发现消息进行检测、解析以及处理。
进一步的,该发现消息的处理方法还包括:在确定包括ProSe查询代码的目标发现消息处理成功后,生成与所述包括ProSe查询代码的目标发现消息对应的初始响应消息;利用所述共享密钥对所述初始响应消息进行安全保护,得到目标响应消息,并根据所述发现响应消息中包括的第一安全发现标识对目标响应消息进行标识;通过所述PC5接口将标识后的目标响应消息发送至所述第二终端设备。
以下,将对配置于第一终端设备侧的发现消息的处理方法进行解释以及说明。具体的,首先,被发现者(第二终端设备)在PC5接口上利用发现查询过滤器监测ProSe查询代码消息,并识别Sec-Discoverer ID(第二安全发现标识),进而使用特定于该发现者(第二终端设备)的共享密钥,对监测到的ProSe查询代码消息进行检测、解析和处理;被发现者UE(第一终端设备)确认该发现者UE符合要求后,在PC5接口上回复响应消息,该消息使用特定于该发现者UE的共享密钥进行保护,并使用特定于该发现者UE的Sec-Discoveree ID标识该消息。其中,在利用共享密钥对初始响应消息进行安全保护的过程中,可以包括对该初始响应消息的完整性进行保护、对初始响应消息进行加扰保护以及对初始响应消息进行部分加密保护或者全部加密保护等等。
在图4所示出的发现消息的处理方法中,由于发现响应消息是特定于被发现者所在的第一终端设备以及发现者所在的第二终端设备之间的,且该发现响应消息是在确定第一终端设备通过授权验证时,且监测到预设区域范围内存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备时,为第一终端设备以及第二终端设备分配第一安全发现标识第二安全发现标识,并分配第一终端设备以及第二终端设备之间的共享密钥,进而根据第一终端设备以及第二终端设备之间的安全参数、第一安全发现标识、第二安全发现标识以及共享密钥生成的,即便被第三者(另一个授权终端设备)检测到,由于其不具有第一安全发现标识、第二安全发现标识、共享密钥以及安全参数,因此也无法对根据该发现响应消息中包括的共享密钥进行加密过的、且以第一安全发现标识和/或第二安全发现标识进行标识过的发现消息进行检测、解码和修改,进而提高了该发现消息的交换过程的安全性。
本公开示例实施例还提供了另一种发现消息的处理方法,配置于发现者所在的第二终端设备。参考图5所示,该消息的处理方法可以包括以下步骤:
步骤S510,接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及ProSe查询代码,并根据所述ProSe查询代码生成当前发现消息;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;
步骤S520,根据所述发现响应消息中包括的共享密钥对所述当前发现消息进行安全保护,并利用所述发现响应消息中的第二安全发现标识对安全保护后的当前发现消息进行标识,得到目标发现消息;
步骤S530,将所述目标发现消息在所述PC5接口进行发布,并接收被发现者所在的第一终端设备对所述目标发现消息进行处理后得到的目标响应消息;
步骤S540,利用所述发现响应消息中包括的第一安全发现标识对所述目标响应消息进行识别,并在识别通过后,利用所述共享密钥对所述目标响应消息进行检测、解析以及处理。
以下,将对配置于第二终端设备侧的发现消息的处理方法进行解释以及说明。具体的,首先,发现者UE(第二终端设备)在PC5接口上发布ProSe查询代码,该消息使用特定于被发现者UE(第一终端设备)的共享密钥进行保护,并使用特定于被发现者UE的Sec-Discoverer ID(第二安全发现标识)标识该消息。发现者UE(第二终端设备)在PC5接口接收到被发现者UE的响应消息,并识别Sec-Discoveree ID(第一安全发现标识),进而使用特定于该被发现者UE的共享密钥,对消息进行检测、解析和处理,基本完成发现流程。
在图5所示出的发现消息的处理方法中,由于发现响应消息是特定于被发现者所在的第一终端设备以及发现者所在的第二终端设备之间的,且该发现响应消息是在确定第一终端设备通过授权验证时,且监测到预设区域范围内存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备时,为第一终端设备以及第二终端设备分配第一安全发现标识第二安全发现标识,并分配第一终端设备以及第二终端设备之间的共享密钥,进而根据第一终端设备以及第二终端设备之间的安全参数、第一安全发现标识、第二安全发现标识以及共享密钥生成的,即便被第三者(另一个授权终端设备)检测到,由于其不具有第一安全发现标识、第二安全发现标识、共享密钥以及安全参数,因此也无法对根据该发现响应消息中包括的共享密钥进行加密过的、且以第一安全发现标识和/或第二安全发现标识进行标识过的发现消息进行检测、解码和修改,进而提高了该发现消息的交换过程的安全性。
以下,结合图6对本公开示例实施例所涉及到的基于临近服务通信的安全发现方法进行进一步的解释以及说明。具体的,本公开示例实施例所涉及到的安全发现方法为非漫游场景下的信令流程,参考图6所示,具体可以包括以下步骤:
步骤S601,发现者UE(Discoverer UE)向其所属PLMN的ProSe功能发起发现请求消息(Discovery Request),请求在PC5接口上发布其所选ProSe应用相关的ProSe查询代码(ProSe Query Code);
步骤S602,ProSe功能向ProSe应用服务器发送授权请求消息(Authorizationrequest),确认发现者UE的服务授权信息,如果发现者UE具备权限,则ProSe应用服务器向ProSe返回授权响应消息(Authorization response),其中包含授权通过的结果和发现者UE请求的ProSe查询代码,如果发现者UE不具备权限,则ProSe应用服务器向ProSe返回拒绝授权的结果;
步骤S603,ProSe功能向发现者UE发送发现响应消息(Discovery Response),将发现请求授权结果告知发现者UE,如果授权通过,消息中还包含发现者UE请求的ProSe查询代码;
步骤S604,被发现者UE(discoveree UE)向其所属PLMN的ProSe功能发起发现请求消息,请求获取发现查询过滤器(Discovery Query Filter(s)),并在PC5接口上监测满足其所选ProSe应用相关要求的ProSe查询代码;
步骤S605,ProSe功能向ProSe应用服务器发送授权请求消息,确认被发现者UE的服务授权信息,如果被发现者UE具备权限,则ProSe应用服务器向ProSe返回授权响应消息,其中包含授权通过的结果和被发现者UE请求的发现查询过滤器,如果被发现者UE不具备权限,则ProSe应用服务器向ProSe返回拒绝授权的结果;
步骤S606,如果被发现者UE的授权通过,则ProSe功能检查被发现者UE的“附近”是否存在已经过授权的、同一ProSe应用的发现者UE;
步骤S607,如果存在,ProSe功能向该发现者UE发送发现响应消息,其中包括发现过程相关的安全参数(Code-Send/Rcv-SecParams)、共享密钥(DUIK、DUSK、DUCK)和安全标识(Sec-Discoverer ID、Sec-Discoveree ID);
步骤S608,ProSe功能向被发现者UE发送发现响应消息,其中包括发现查询过滤器,以及发现过程相关的安全参数、密钥和标识;如果不存在,ProSe功能仅在向被发现者UE发送的发现响应消息中包含发现查询过滤器;如果被发现者UE的授权不通过,则ProSe功能向被发现者UE返回不通过的结果;
步骤S609,发现者UE在PC5接口上发布ProSe查询代码,该消息使用特定于被发现者UE的共享密钥进行保护,并使用特定于被发现者UE的Sec-Discoverer ID标识该消息;
步骤S610,被发现者UE在PC5接口上利用发现查询过滤器监测ProSe查询代码消息,并识别Sec-Discoverer ID,进而使用特定于该发现者UE的共享密钥,对监测到的ProSe查询代码消息进行检测、解析和处理;
步骤S611,被发现者UE确认该发现者UE符合要求后,在PC5接口上回复响应消息,该消息使用特定于该发现者UE的共享密钥进行保护,并使用特定于该发现者UE的Sec-Discoveree ID标识该消息;
步骤S612,发现者UE在PC5接口接收到被发现者UE的响应消息,并识别Sec-Discoveree ID,进而使用特定于该被发现者UE的共享密钥,对消息进行检测、解析和处理,基本完成发现流程。
以下,结合图7以及图8所示出的应用场景,对本公开示例实施例所记载的方法进行进一步的解释以及说明。具体的,参考图7所示,在现有的安全发现方法中,会存在另一个被发现者(例如图7中所示出的Discoveree UE 2)对发现消息进行攻击的问题;但是,采用了本公开示例实施例所记载的方法,即可避免该情况,具体可以参考图8所示。
基于此可以得知,本公开所记载的安全发现方法,具有更高的安全性,特定一对一发现的共享密钥能够为发现过程提供更好的安全保护;同时,还可以满足高安全需求场景;并且,本方法并不取代现有方法,而是作为安全选项之一,为安全性要求更高的近域服务场景提供发现过程保护,根据安全策略进行选择。
本公开示例实施例还提供了一种发现响应消息的生成装置,配置于公共陆地移动网中包括的ProSe功能。参考图9所示,该发现响应消息的生成装置可以包括第一授权验证模块910、第一监测模块920、安全发现标识分配模块930以及发现响应消息生成模块940。其中:
第一授权验证模块910,可以用于接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;
第一监测模块920,可以用于在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;
安全发现标识分配模块930,可以用于若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;
发现响应消息生成模块940,可以用于根据所述第一终端以及第二终端设备过之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥生成所述发现响应消息。
在本公开的一种示例性实施例中,第一授权验证模块910还可以被配置为:根据所述第一终端设备的第一终端标识生成第一授权验证请求;将所述第一授权验证请求发送至ProSe应用服务器,以使得所述ProSe应用服务器根据所述第一终端标识对所述第一终端设备进行授权验证。
在本公开的一种示例性实施例中,第一授权验证模块910还可以被配置为:接收所述ProSe应用服务器在确定所述第一终端设备授权验证通过时发送的发现查询过滤器。
在本公开的一种示例性实施例中,所述发现响应消息的生成装置还可以包括:
第二授权验证请求生成模块,可以用于接收第二终端设备发送的第二发现请求,并根据所述第二终端设备的第二终端标识以及与所述第二发现请求中需要查询的第二ProSe应用的ProSe查询代码,生成第二授权验证请求;
第二授权验证模块,可以用于将所述第二授权验证请求发送至所述ProSe应用服务器,以使得所述ProSe应用服务器根据所述第二终端标识对所述第二终端设备进行授权验证;
ProSe查询代码接收模块,可以用于接收所述ProSe应用服务器在确定所述第二终端设备授权验证通过时发送的ProSe查询代码。
在本公开的一种示例性实施例中,所述共享密钥包括第一共享密钥、第二共享密钥以及第三共享密钥;其中,所述第一共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行完整性保护;所述第二共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加扰保护;所述第三共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加密保护。
在本公开的一种示例性实施例中,所述发现响应消息的生成装置还包括:
发现标识删除模块,可以用于间隔预设时间段,对所述第一终端设备的第一安全发现标识以及第二终端设备的第二安全发现标识进行删除。
本公开还提供了一种发现消息的处理装置,配置于被发现者所在的第一终端设备。参考图10所示,该发现消息的处理装置可以包括第一发现响应消息接收模块1010、发现消息监测模块1020以及发现消息处理模块1030。其中:
第一发现响应消息接收模块1010,可以用于接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及发现查询过滤器;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;
发现消息监测模块1020,可以用于基于所述发现查询过滤器在PC5接口上监测发现者所在的第二终端设备发送的包括ProSe查询代码的目标发现消息,并判断所述目标发现消息中包括的第二安全发现标识与所述发现响应消息中的第二安全发现标识是否一致;
发现消息处理模块1030,可以用于若一致,则利用所述发现响应消息中包括的共享密钥对所述包括ProSe查询代码的目标发现消息进行检测、解析以及处理。
在本公开的一种示例性实施例中,所述发现消息的处理装置还包括:
初始响应消息生成模块,可以用于在确定所述包括ProSe查询代码的目标发现消息处理成功后,生成与所述包括ProSe查询代码目标发现消息对应的初始响应消息;
第一标识模块,可以用于利用所述共享密钥对所述初始响应消息进行安全保护,得到目标响应消息,并根据所述发现响应消息中包括的第一安全发现标识对目标响应消息进行标识;
目标响应消息发送模块,可以用于通过所述PC5接口将标识后的目标响应消息发送至所述第二终端设备。
本公开还提供了另一种发现消息的处理装置,配置于发现者所在的第二终端设备。参考图11所示,该发现消息的处理装置可以包括第二发现响应消息接收模块1110、第二标识模块1120、目标响应消息接收模块1130以及目标响应消息处理模块1140。其中:
第二发现响应消息接收模块1110,可以用于接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及ProSe查询代码,并根据所述ProSe查询代码生成当前发现消息;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;
第二标识模块1120,可以用于根据所述发现响应消息中包括的共享密钥对所述当前发现消息进行安全保护,并利用所述发现响应消息中的第二安全发现标识对安全保护后的当前发现消息进行标识,得到目标发现消息;
目标响应消息接收模块1130,可以用于将所述目标发现消息在所述PC5接口进行发布,并接收被发现者所在的第一终端设备对所述目标发现消息进行处理后得到的目标响应消息;
目标响应消息处理模块1140,可以用于利用所述发现响应消息中包括的第一安全发现标识对所述目标响应消息进行识别,并在识别通过后,利用所述共享密钥对所述目标响应消息进行检测、解析以及处理。
上述发现响应消息的生成装置以及发现消息的处理装置中各模块的具体细节已经在对应的发现响应消息的生成方法以及发现消息的处理方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图12来描述根据本公开的这种实施方式的电子设备1200。图12显示的电子设备1200仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图12所示,电子设备1200以通用计算设备的形式表现。电子设备1200的组件可以包括但不限于:上述至少一个处理单元1210、上述至少一个存储单元1220、连接不同系统组件(包括存储单元1220和处理单元1210)的总线1230以及显示单元1240。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1210执行,使得所述处理单元1210执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元1210可以执行如图1中所示的步骤S110:接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;步骤S120:在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;步骤S130:用于若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;步骤S140:根据所述第一终端以及第二终端设备过之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥生成所述发现响应消息。
又例如,所述处理单元1210可以执行如图4中所示的步骤S410:接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及发现查询过滤器;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;步骤S420:基于所述发现查询过滤器在PC5接口上监测发现者所在的第二终端设备发送的包括ProSe查询代码的目标发现消息,并判断所述目标发现消息中包括的第二安全发现标识与所述发现响应消息中的第二安全发现标识是否一致;步骤S430:若一致,则利用所述发现响应消息中包括的共享密钥对所述包括ProSe查询代码的目标发现消息进行检测、解析以及处理。
再例如,所述处理单元1210可以执行如图5中所示的步骤S510:接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及ProSe查询代码,并根据所述ProSe查询代码生成当前发现消息;其中,所述发现响应消息是根据上述任意一项所述的发现响应消息的生成方法生成的;步骤S520:根据所述发现响应消息中包括的共享密钥对所述当前发现消息进行安全保护,并利用所述发现响应消息中的第二安全发现标识对安全保护后的当前发现消息进行标识,得到目标发现消息;步骤S530:将所述目标发现消息在所述PC5接口进行发布,并接收被发现者所在的第一终端设备对所述目标发现消息进行处理后得到的目标响应消息;步骤S540:利用所述发现响应消息中包括的第一安全发现标识对所述目标响应消息进行识别,并在识别通过后,利用所述共享密钥对所述目标响应消息进行检测、解析以及处理。
存储单元1220可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)12201和/或高速缓存存储单元12202,还可以进一步包括只读存储单元(ROM)12203。
存储单元1220还可以包括具有一组(至少一个)程序模块12205的程序/实用工具12204,这样的程序模块12205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1230可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1200也可以与一个或多个外部设备1300(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1200交互的设备通信,和/或与使得该电子设备1200能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1250进行。并且,电子设备1200还可以通过网络适配器1260与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1260通过总线1230与电子设备1200的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1200使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
根据本公开的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (12)
1.一种发现响应消息的生成方法,其特征在于,配置于公共陆地移动网中包括的ProSe功能,所述发现响应消息的生成方法包括:
接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;
在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;
若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;
根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥,生成所述发现响应消息。
2.根据权利要求1所述的发现响应消息的生成方法,其特征在于,对所述第一终端设备进行授权验证,包括:
根据所述第一终端设备的第一终端标识生成第一授权验证请求;
将所述第一授权验证请求发送至ProSe应用服务器,以使得所述ProSe应用服务器根据所述第一终端标识对所述第一终端设备进行授权验证。
3.根据权利要求2所述的发现响应消息的生成方法,其特征在于,所述发现响应消息的生成方法还包括:
接收所述ProSe应用服务器在确定所述第一终端设备授权验证通过时发送的发现查询过滤器。
4.根据权利要求1所述的发现响应消息的生成方法,其特征在于,在接收第一终端设备发送的第一发现请求之前,所述发现响应消息的生成方法还包括:
接收第二终端设备发送的第二发现请求,并根据所述第二终端设备的第二终端标识以及与所述第二发现请求中需要查询的第二ProSe应用的ProSe查询代码,生成第二授权验证请求;
将所述第二授权验证请求发送至所述ProSe应用服务器,以使得所述ProSe应用服务器根据所述第二终端标识对所述第二终端设备进行授权验证;
接收所述ProSe应用服务器在确定所述第二终端设备授权验证通过时发送的ProSe查询代码。
5.根据权利要求1所述的发现响应消息的生成方法,其特征在于,所述共享密钥包括第一共享密钥、第二共享密钥以及第三共享密钥;
其中,所述第一共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行完整性保护;
所述第二共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加扰保护;
所述第三共享密钥用于对所述第一终端设备以及第二终端设备之间的发现消息进行加密保护。
6.根据权利要求1所述的发现响应消息的生成方法,其特征在于,所述发现响应消息的生成方法还包括:
间隔预设时间段,对所述第一终端设备的第一安全发现标识以及第二终端设备的第二安全发现标识进行删除。
7.一种发现消息的处理方法,其特征在于,配置于被发现者所在的第一终端设备,所述发现消息的处理方法包括:
接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及发现查询过滤器;其中,所述发现响应消息是根据权利要求1、5、6任一项所述的发现响应消息的生成方法生成的;
基于所述发现查询过滤器在PC5接口上监测发现者所在的第二终端设备发送的包括ProSe查询代码的目标发现消息,并判断所述目标发现消息中包括的第二安全发现标识与所述发现响应消息中的第二安全发现标识是否一致;
若一致,则利用所述发现响应消息中包括的共享密钥对包括ProSe查询代码的目标发现消息进行检测、解析以及处理。
8.根据权利要求7所述的发现消息的处理方法,其特征在于,所述发现消息的处理方法还包括:
在确定所述包括ProSe查询代码的目标发现消息处理成功后,生成与所述包括ProSe查询代码的目标发现消息对应的初始响应消息;
利用所述共享密钥对所述初始响应消息进行安全保护,得到目标响应消息,并根据所述发现响应消息中包括的第一安全发现标识对目标响应消息进行标识;
通过所述PC5接口将标识后的目标响应消息发送至所述第二终端设备。
9.一种发现消息的处理方法,其特征在于,配置于发现者所在的第二终端设备,所述发现消息的处理方法包括:
接收公共陆地移动网中包括的ProSe功能发送的发现响应消息以及ProSe查询代码,并根据所述ProSe查询代码生成当前发现消息;其中,所述发现响应消息是根据权利要求1、5、6任一项所述的发现响应消息的生成方法生成的;
根据所述发现响应消息中包括的共享密钥对所述当前发现消息进行安全保护,并利用所述发现响应消息中的第二安全发现标识对安全保护后的当前发现消息进行标识,得到目标发现消息;
将所述目标发现消息在所述PC5接口进行发布,并接收被发现者所在的第一终端设备对所述目标发现消息进行处理后得到的目标响应消息;
利用所述发现响应消息中包括的第一安全发现标识对所述目标响应消息进行识别,并在识别通过后,利用所述共享密钥对所述目标响应消息进行检测、解析以及处理。
10.一种发现响应消息的生成装置,其特征在于,配置于公共陆地移动网中包括的ProSe功能,所述发现响应消息的生成装置包括:
第一授权验证模块,用于接收第一终端设备发送的第一发现请求,响应于所述第一发现请求对所述第一终端设备进行授权验证;其中,所述第一终端设备为被发现者;
第一监测模块,用于在确定所述第一终端设备通过授权验证时,监测预设区域范围内是否存在与所述第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备;其中,所述第二终端设备为发现者;
安全发现标识分配模块,用于若存在所述第二终端设备,则为所述第一终端设备以及第二终端设备分配第一安全发现标识以及第二安全发现标识,并为所述第一终端设备以及第二终端设备分配所述第一终端设备以及第二终端设备之间的共享密钥;
发现响应消息生成模块,用于根据所述第一终端以及第二终端设备过之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥生成所述发现响应消息。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任一项所述的发现响应消息的生成方法,以及权利要求7-9任一项所述的发现消息的处理方法。
12.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-6任一项所述的发现响应消息的生成方法,以及权利要求7-9任一项所述的发现消息的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210351721.1A CN114697945B (zh) | 2022-04-02 | 2022-04-02 | 发现响应消息的生成方法及装置、发现消息的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210351721.1A CN114697945B (zh) | 2022-04-02 | 2022-04-02 | 发现响应消息的生成方法及装置、发现消息的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114697945A true CN114697945A (zh) | 2022-07-01 |
| CN114697945B CN114697945B (zh) | 2023-10-24 |
Family
ID=82143855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210351721.1A Active CN114697945B (zh) | 2022-04-02 | 2022-04-02 | 发现响应消息的生成方法及装置、发现消息的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114697945B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024066667A1 (zh) * | 2022-09-30 | 2024-04-04 | 大唐移动通信设备有限公司 | 密钥管理方法、装置及设备 |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105025478A (zh) * | 2014-04-30 | 2015-11-04 | 中兴通讯股份有限公司 | D2D通信安全配置方法、ProSe密钥管理功能实体、终端及系统 |
| CN105264816A (zh) * | 2013-05-16 | 2016-01-20 | 三星电子株式会社 | 执行用于设备对设备通信的发现的方法和装置 |
| WO2016045132A1 (zh) * | 2014-09-28 | 2016-03-31 | 华为技术有限公司 | Ue授权验证方法、近距离业务功能实体、服务器及系统 |
| WO2016062000A1 (zh) * | 2014-10-20 | 2016-04-28 | 中兴通讯股份有限公司 | 设备到设备限制发现业务广播、监听方法、装置及系统 |
| US20160164875A1 (en) * | 2013-06-28 | 2016-06-09 | Nec Corporation | Secure system and method of making secure communication |
| US20160262019A1 (en) * | 2013-11-04 | 2016-09-08 | Samsung Electronics Co., Ltd. | Security method and system for supporting discovery and communication between proximity based service terminals in mobile communication system environment |
| US20160345169A1 (en) * | 2015-01-19 | 2016-11-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for direct communication key establishment |
| WO2017008223A1 (zh) * | 2015-07-13 | 2017-01-19 | 华为技术有限公司 | 邻近服务通信的验证方法、用户设备及邻近服务功能实体 |
| WO2017117775A1 (zh) * | 2016-01-07 | 2017-07-13 | 华为技术有限公司 | 一种通信安全处理方法、系统及相关设备 |
| CN107113594A (zh) * | 2015-01-16 | 2017-08-29 | 三星电子株式会社 | 设备到设备通信系统的安全发送和接收发现消息的方法 |
| US20180192280A1 (en) * | 2015-06-29 | 2018-07-05 | Sharp Kabushiki Kaisha | Terminal device, device provided with prose function, communication method for terminal device, and communication method for device provided with prose function |
| US20180198767A1 (en) * | 2015-06-29 | 2018-07-12 | Samsung Electronics Co., Ltd. | Method and device for performing proximity service communication in wireless communication system |
| CN108990063A (zh) * | 2013-06-28 | 2018-12-11 | 日本电气株式会社 | 通信系统、网络和用户设备及其通信方法 |
| CN110995642A (zh) * | 2018-10-03 | 2020-04-10 | 三叶草网络有限责任公司 | 使用预共享密钥提供安全连接 |
| CN111247820A (zh) * | 2017-03-10 | 2020-06-05 | 苹果公司 | 用于设备到设备发现的技术协调 |
| US20200336902A1 (en) * | 2017-11-15 | 2020-10-22 | Nokia Technologies Oy | Authorization of applications for direct discovery |
| CN111836247A (zh) * | 2019-08-09 | 2020-10-27 | 维沃移动通信有限公司 | 终端的近距发现业务的处理方法和设备 |
| CN112733107A (zh) * | 2021-04-02 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN113382411A (zh) * | 2015-04-13 | 2021-09-10 | 瑞典爱立信有限公司 | 用于末端装置发现另一个末端装置的方法和设备 |
| CN113949994A (zh) * | 2020-07-16 | 2022-01-18 | 华为技术有限公司 | 临近服务通信方法、管理网元、终端设备和通信系统 |
| WO2022027522A1 (zh) * | 2020-08-06 | 2022-02-10 | 华为技术有限公司 | 一种安全通信方法以及装置 |
-
2022
- 2022-04-02 CN CN202210351721.1A patent/CN114697945B/zh active Active
Patent Citations (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105264816A (zh) * | 2013-05-16 | 2016-01-20 | 三星电子株式会社 | 执行用于设备对设备通信的发现的方法和装置 |
| US20160164875A1 (en) * | 2013-06-28 | 2016-06-09 | Nec Corporation | Secure system and method of making secure communication |
| CN108990063A (zh) * | 2013-06-28 | 2018-12-11 | 日本电气株式会社 | 通信系统、网络和用户设备及其通信方法 |
| US20160262019A1 (en) * | 2013-11-04 | 2016-09-08 | Samsung Electronics Co., Ltd. | Security method and system for supporting discovery and communication between proximity based service terminals in mobile communication system environment |
| CN105025478A (zh) * | 2014-04-30 | 2015-11-04 | 中兴通讯股份有限公司 | D2D通信安全配置方法、ProSe密钥管理功能实体、终端及系统 |
| WO2016045132A1 (zh) * | 2014-09-28 | 2016-03-31 | 华为技术有限公司 | Ue授权验证方法、近距离业务功能实体、服务器及系统 |
| CN105659645A (zh) * | 2014-09-28 | 2016-06-08 | 华为技术有限公司 | Ue授权验证方法、近距离业务功能实体、服务器及系统 |
| WO2016062000A1 (zh) * | 2014-10-20 | 2016-04-28 | 中兴通讯股份有限公司 | 设备到设备限制发现业务广播、监听方法、装置及系统 |
| CN107113594A (zh) * | 2015-01-16 | 2017-08-29 | 三星电子株式会社 | 设备到设备通信系统的安全发送和接收发现消息的方法 |
| US20170374549A1 (en) * | 2015-01-16 | 2017-12-28 | Samsung Electronics Co., Ltd. | Method of secured transmission and reception of discovery message in a d2d communication system |
| US20160345169A1 (en) * | 2015-01-19 | 2016-11-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for direct communication key establishment |
| CN113382411A (zh) * | 2015-04-13 | 2021-09-10 | 瑞典爱立信有限公司 | 用于末端装置发现另一个末端装置的方法和设备 |
| US20180192280A1 (en) * | 2015-06-29 | 2018-07-05 | Sharp Kabushiki Kaisha | Terminal device, device provided with prose function, communication method for terminal device, and communication method for device provided with prose function |
| US20180198767A1 (en) * | 2015-06-29 | 2018-07-12 | Samsung Electronics Co., Ltd. | Method and device for performing proximity service communication in wireless communication system |
| WO2017008223A1 (zh) * | 2015-07-13 | 2017-01-19 | 华为技术有限公司 | 邻近服务通信的验证方法、用户设备及邻近服务功能实体 |
| WO2017117775A1 (zh) * | 2016-01-07 | 2017-07-13 | 华为技术有限公司 | 一种通信安全处理方法、系统及相关设备 |
| CN111247820A (zh) * | 2017-03-10 | 2020-06-05 | 苹果公司 | 用于设备到设备发现的技术协调 |
| US20200336902A1 (en) * | 2017-11-15 | 2020-10-22 | Nokia Technologies Oy | Authorization of applications for direct discovery |
| CN110995642A (zh) * | 2018-10-03 | 2020-04-10 | 三叶草网络有限责任公司 | 使用预共享密钥提供安全连接 |
| CN111836247A (zh) * | 2019-08-09 | 2020-10-27 | 维沃移动通信有限公司 | 终端的近距发现业务的处理方法和设备 |
| CN113949994A (zh) * | 2020-07-16 | 2022-01-18 | 华为技术有限公司 | 临近服务通信方法、管理网元、终端设备和通信系统 |
| WO2022012176A1 (zh) * | 2020-07-16 | 2022-01-20 | 华为技术有限公司 | 临近服务通信方法、管理网元、终端设备和通信系统 |
| WO2022027522A1 (zh) * | 2020-08-06 | 2022-02-10 | 华为技术有限公司 | 一种安全通信方法以及装置 |
| CN112733107A (zh) * | 2021-04-02 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| ""S3-211032-ProSe-Enhancemment on discovery procedure"", 3GPP TSG_SA\\WG3_SECURITY, pages 5 * |
| CATT: "S3-203459 "Draft TR 33.847 v0.3.0 Study on Security Aspects of Enhancement for Proximity Based Services in 5GS"", 3GPP TSG_SA\\WG3_SECURITY, no. 3 * |
| HUAWEI, HISILICON: "S2-2004016 "KI#1, #7, sol#18: update to support ProSe restricted discovery and event based ProSe direct discovery charging."", 3GPP TSG_SA\\WG2_ARCH, no. 2 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024066667A1 (zh) * | 2022-09-30 | 2024-04-04 | 大唐移动通信设备有限公司 | 密钥管理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114697945B (zh) | 2023-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11727396B2 (en) | Processing electronic tokens | |
| US8706085B2 (en) | Method and apparatus for authenticating communication device | |
| WO2019062384A1 (zh) | 一种公网用户接入专网的实现方法及设备 | |
| US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
| CN112512045B (zh) | 一种通信系统、方法及装置 | |
| EP2874367B1 (en) | Call authentication method, device, and system | |
| US9241232B2 (en) | Method and apparatus for machine communication | |
| US10462735B2 (en) | Method, terminal and computer storage medium for realizing network access in non-local network | |
| WO2016165505A1 (zh) | 连接控制方法及装置 | |
| CN104580141A (zh) | 未获授权访问点检测方法及装置 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| US9948628B2 (en) | Method for enabling lawful interception by providing security information | |
| CN105611533B (zh) | 完整性校验码mic检查方法及装置 | |
| CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
| CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
| CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN106258015B (zh) | 业务分配方法及装置 | |
| KR102224454B1 (ko) | 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램 | |
| CN113472545B (zh) | 设备入网方法、装置、设备、存储介质和通信系统 | |
| CN109618339B (zh) | 内网用户设备与运营商网络建立连接的方法、基站侧设备 | |
| EP3346670A1 (en) | Method for protecting machine type communication device, network entity, and mtc device | |
| CN103517267A (zh) | 确定实际码号的系统、方法及设备 | |
| WO2022270228A1 (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| CN117692902B (zh) | 一种基于嵌入式家庭网关的智能家居的交互方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |