CN116349268A - 信息处理方法及装置、通信设备及存储介质 - Google Patents
信息处理方法及装置、通信设备及存储介质 Download PDFInfo
- Publication number
- CN116349268A CN116349268A CN202380008197.0A CN202380008197A CN116349268A CN 116349268 A CN116349268 A CN 116349268A CN 202380008197 A CN202380008197 A CN 202380008197A CN 116349268 A CN116349268 A CN 116349268A
- Authority
- CN
- China
- Prior art keywords
- message
- multicast
- ranging
- network device
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开实施例提供一种信息处理方法及装置、通信设备及存储介质。由用户设备UE执行的信息处理方法,可包括:向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:用于保护所述UE在执行测距/侧行链路SL定位业务时关联的组播消息的安全密钥。
Description
技术领域
本公开涉及无线通信技术领域但不限于无线通信技术领域,尤其涉及一种信息处理方法及装置、通信设备及存储介质。
背景技术
基于接入网层2(Radio Access Network layer 2,RAN2)的约定,对于测距/侧行链路(sidelink,SL)定位业务,可使用组播方式发送部分SL组播信令,以进行多个用户设备(User Equipment,UE)之间的相互定位,从而得到两个或两个以上UE之间的相对距离和/或相对角度等。通常情况下,UE又可以称之为终端。
发明内容
本公开实施例提供一种信息处理方法及装置、通信设备及存储介质。
本公开实施例第一方面提供一种信息处理方法,其中,由用户设备UE执行,所述方法包括:
向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
本公开实施例第二方面提供一种信息处理方法,其中,由第一网络设备执行,所述方法包括:
接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥,用于保护执行测距/侧行链路SL定位业务的组播消息。
本公开实施例第三方面提供一种信息处理方法,其中,由第二网络设备执行,所述方法包括:
接收第一网络设备发送的第三请求消息;
根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:发送者的安全密钥;其中,所述发送者为在执行测距/SL定位业务时发送组播消息的用户设备UE。
本公开式实施例第四方面提供一种信息处理方法,由测距/侧行链路SL定位业务服务器执行,所述方法包括:
接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息。
本公开实施例第五方面提供一种信息处理装置,其中,所述装置包括:
第一发送模块,被配置为向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第一接收模块,被配置为接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
本公开实施例第六方面提供一种信息处理装置,其中,所述装置包括:
第二接收模块,被配置为接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第二发送模块,被陪孩子为向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥用于所述UE在执行测距/侧行链路SL定位业务时对组播消息进行安全保护。
本公开实施例第七方面提供一种信息处理装置,其中,所述装置包括:
第三接收模块,被配置为接收第一网络设备发送的第三请求消息;
第三发送模块,被配置为根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:发送者的安全密钥;其中,所述发送者为在执行测距/SL定位业务时发送组播消息的用户设备UE。
本公开实施例第八方面提供一种信息处理装置,所述装置包括:
第四接收模块,被配置为接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
确定模块,被配置为根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
第四发送模块,被配置为在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息。
本公开实施例第九方面提供一种信息处理方法,其中,包括:
用户设备UE向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第一网络设备接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
所述第一网络设备向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥,用于保护执行测距/侧行链路SL定位业务的组播消息;
所述UE接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:用于保护所述UE在执行测距/侧行链路SL定位业务时关联的组播消息的安全密钥。
本公开实施例第十方面提供一种通信系统,其中,包括:
用户设备UE,被配置为执行第一方面任意技术方案提供的信息处理方法;
第一网络设备,被配置为执行第二方面任意技术方案提供的信息处理方法;
第二网络设备,被配置为执行第三方面任意技术方案提供的信息处理方法;
测距/侧行链路SL定位业务服务器,被配置为第四方面任意技术方案提供的信息处理方法;
本公开实施例第十一方面提供一种通信设备,包括处理器、收发器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序,其中,所述处理器运行所述可执行程序时执行如第一方面至第四方面以及第九方面任意一个技术方案提供的信息处理方法。
本公开实施例第十二方面提供一种计算机存储介质,所述计算机存储介质存储有可执行程序;所述可执行程序被处理器执行后,能够实现如第一方面至第四方面以及第九方面任意一个技术方案提供的信息处理方法。
本公开实施例提供的技术方案,UE在请求基于组播消息执行定位时,会向第一网络设备发送第一请求消息,如此,第一网络设备收到第一请求消息之后,会返回进行定位组播消息的安全保护的安全密钥,如此,方便后续UE之间使用安全密钥保护组播发送的组播消息,减少组播消息中消息被非法篡改和/或泄密等问题,提升组播消息的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开实施例,并与说明书一起用于解释本公开实施例的原理。
图1是根据一示例性实施例示出的一种无线通信系统的结构示意图;
图2A是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图2B是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图2C是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图3A是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图3B是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图3C是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图4A是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图4B是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图5A是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图5B是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图5C是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图6是根据一示例性实施例示出的一种信息处理方法的流程示意图;
图7是根据一示例性实施例示出的一种组播消息的示意图;
图8是根据一示例性实施例示出的一种信息处理装置的结构示意图;
图9是根据一示例性实施例示出的一种信息处理装置的结构示意图;
图10是根据一示例性实施例示出的一种信息处理装置的结构示意图;
图11是根据一示例性实施例示出的一种信息处理装置的结构示意图;
图12是根据一示例性实施例示出的一种UE的结构示意图;
图13是根据一示例性实施例示出的一种网络设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反,它们仅是本公开实施例的一些方面相一致的装置和方法的例子。
在本公开实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开实施例。在本公开所使用的单数形式的一种、所述和该也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语和/或是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语如果可以被解释成为在……时或当……时或响应于确定。
请参考图1,其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示,无线通信系统是基于蜂窝移动通信技术的通信系统,该无线通信系统可以包括:若干个UE 11以及若干个接入设备12。在一些实施例中,该通信系统还可包括:一个或多个核心网设备,在图1中未示出核心网设备。该核心网设备包括但不限于:移动管理实体(MobileManagement Entity,MME)或接入管理功能(Access Management Function,AMF)等。
其中,UE 11可以是指向用户提供语音和/或数据连通性的设备。UE 11可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网进行通信,UE 11可以是物联网UE,如传感器设备、移动电话(或称为蜂窝电话)和具有物联网UE的计算机,例如,可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如,站(Station,STA)、订户单元(subscriber unit)、订户站(subscriber station)、移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)、用户设备(userdevice)、或用户设备(user equipment,UE)。或者,UE 11也可以是无人飞行器的设备。或者,UE 11也可以是车载设备,比如,可以是具有无线通信功能的行车电脑,或者是外接行车电脑的无线通信设备。或者,UE 11也可以是路边设备,比如,可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。
接入设备12可以是无线通信系统中的网络侧设备。其中,该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication,4G)系统,又称长期演进(Long Term Evolution,LTE)系统;或者,该无线通信系统也可以是5G系统,又称新空口(new radio,NR)系统或5G NR系统。或者,该无线通信系统也可以是5G系统的再下一代系统。其中,5G系统中的接入网可以称为NG-RAN(New Generation-Radio Access Network,新一代无线接入网)。或者,MTC系统。
其中,接入设备12可以是4G系统中采用的演进型基站(eNB)。或者,接入设备12也可以是5G系统中采用集中分布式架构的基站(gNB)。当接入设备12采用集中分布式架构时,通常包括集中单元(central unit,CU)和至少两个分布单元(distributed unit,DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层、无线链路层控制协议(Radio Link Control,RLC)层、媒体访问控制(Media Access Control,MAC)层的协议栈;分布单元中设置有物理(Physical,PHY)层协议栈,本公开实施例对接入设备12的具体实现方式不加以限定。
接入设备12和UE 11之间可以通过无线空口建立无线连接。在不同的实施方式中,该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口;或者,该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口,比如该无线空口是新空口;或者,该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。
由于侧链(sidelink,SL)定位能力和SL定位辅助数据是用于获取测距结果的信息(例如,位置信息),因此需要对其进行完整性保护,防止其被篡改或信息泄露。SL的定位能力和位置信息关系到UE的隐私,因此需要对其进行加密以保护终端的隐私,或者防止其他非法设备的篡改。相关技术中,以组播方式发送的SL组播信令缺乏安全保护机制,从而有信令被篡改或隐私信息被泄漏的风险。因此,要使SL定位组播具有安全保护,需要研究一种方法来保护具有测距/SL定位功能的UE组播的SL组播信令。
如图2A所示,本公开实施例提供一种信息处理方法,其中,由用户设备UE执行,所述方法包括:
S1110:向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
S1120:接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于所述UE在执行测距/SL定位业务时对组播消息进行安全保护。
该UE设备可为能够基于组播消息进行UE之间定位的任意终端设备。该终端设备可包括:手机、平板电脑或可穿戴式设备、智能家居设备、智能办公设备、车载设备、工业设备和/或飞行设备等。
此处的第一网络设备可为核心网设备,该核心网设备包括但不限于邻近服务密钥管理功能(Proximity Service Key Management Function,PKMF)、直接发现名称管理功能(Direct Discovery Name Management Function,DDNMF)和/或策略控制功能(PolicyControl Function,PCF)。
所述组播消息可为以组播方式发送的且用于UE之间相互定位的任意消息。组播消息的发送者以组播方式发送组播消息,例如,在SL上组播该消息。
执行所述信息处理方法的UE可为发送UE(或称为组播UE,可用G-UE表示),即发送组播消息的UE,或者接收UE(可用R-UE表示),即接收组播消息的UE。
在一些实施方式中,执行所述信息处理方法的UE为G-UE,所述第一网络设备可是为G-UE提供服务的DDNMF、PKMF或者PCF。
在一些实施方式中,执行所述信息处理方法的UE为R-UE,所述第一网络设备可是为R-UE提供服务的DDNMF、PKMF或者PCF。
为G-UE和R-UE提供服务的DDNMF、PKMF或者PCF可以相同也可以不同。例如,G-UE和R-UE归属的公共陆地移动网络(Public Land Mobile Network,PLMN)相同,则为G-UE和R-UE提供服务的DDNMF、PKMF或者PCF相同,也即G-UE和R-UE的通信运营商相同或者具有合作等相关关联关系,则为G-UE和R-UE提供服务的DDNMF、PKMF或者PCF相同。若G-UE和R-UE归属的公共陆地移动网络(Public Land Mobile Network,PLMN)不同,则G-UE和R-UE提供服务的DDNMF、PKMF或者PCF可不同。
所述第一请求消息可为各种类型UE可以传输至第一网络设备的消息,示例性地,该第一请求消息可为PC3a(ProSe Communication 3a)、PC8(ProSe Communication 8)或非接入层(Non Stratum,NAS)消息。示例性地,该第一请求消息可为PC3a、PC8或NAS消息中的密钥请求(Key Request)消息。其中,PC3a或PC8消息,是指可以通过PC3a或PC8接口发送的消息。
该第一请求消息可以包括UE的标识信息。该UE的标识信息可为各种能够唯一确定UE的信息。
示例性地,该UE的标识信息包括但不限于:用户信息标识(User InfoIdentifier,User Info ID),或者,用户永久标识符(Subscriber Permanent Identifier,SUPI)。当然以上仅仅是对UE的标识信息的举例说明,具体实现时不局限于该举例。第一请求消息通过UE的标识信息的携带,可以让第一网络设备知晓当前请求安全密钥的UE。在一些实施例中,该第一请求消息可为UE专用请求基于组播消息进行定位时所使用安全密钥的消息,在这种情况下,若第一网络设备接收到该消息之后,通过消息格式的解码等确定是该第一请求消息,则认为UE在请求安全密钥。
在另一些实施例中,该第一请求消息可为携带有至少基于组播消息进行UE之间定位的安全密钥的指示符等。
该安全密钥可称为G-UE的安全密钥,即为发送组播消息的UE的安全密钥。该安全密钥也可以称之为UE组的安全密钥,即该安全密钥属于UE组。由于该安全密钥用于组播消息的安全保护,因此该安全密钥也可以被称为组播密钥。
示例性地,所述安全密钥可包括:
完整性密钥,用于所述组播消息的完整性保护;
和/或,
机密性密钥,用于所述组播消息的加密和解密,以对组播消息进行机密性保护。
总之,所述安全密钥可用于所述组播消息的安全保护,示例性地,利用所述安全密钥对所述组播消息进行完整性保护和/或机密性保护。
在一些实施方式中,执行所述信息处理方法的UE为G-UE,第一响应消息携带的是自身用于组播消息完整性保护和/或机密性保护的安全密钥。
在一些实施例中,在进行机密性保护和/或完整性保护时,可以采用对称密钥或非对称密钥。若使用对称密钥,则组播消息的接收者和发送者都使用相同的安全密钥。若使用非对称密钥,则组播消息的接收者和发送者是使用的一个密钥对中的不同密钥。非对称算法的密钥对可包括:公钥和私钥。示例性地,将公钥提供给组播消息的接收者,而将私钥提供给组播消息的发送者,如此,可以防止同一个UE组内仅被授权充当接收者的UE,使用对称密钥发送不授权发送的组播消息,从而再次提升基于组播消息的测距/SL定位业务的安全性。
在一些实施方式中,执行所述信息处理方法的UE为R-UE,则第一响应消息携带的是G-UE的安全密钥,可以使用该安全密钥对G-UE组播发送的组播消息进行完整性验证和/或机密性保护等相关操作。
如此,若UE收到第一响应消息之后,可以用于对组播消息的安全保护,从而减少组播发送的组播消息被篡改或隐私被泄露导致的安全性问题,从而提升G-UE和R-UE之间基于组播消息执行的相互定位的安全性。
在一些实施例中,所述第一请求消息包括:指示信息,和/或,组标识ID,和/或测距/SL定位业务的业务码;
其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者指示信息。
组标识ID可标识了该UE所在UE组,该UE组可为业务组。示例性地,基于测距/SL定位业务的业务组。
若第一请求消息携带有组ID,则说明当前是基于组播消息执行测距/SL定位业务相关的定位操作。且同时,该组ID可用于第一网络设备确定当前获取的安全密钥。如此,该组ID起到了双重作用。
在另一些实施例中,第一请求消息还可包括组播指示符,该组播指示符,可用于指示在执行测距/SL定位业务时基于组播消息执行。
该测距/SL定位业务的业务码可标识测距/SL定位业务的业务码。在一些实施例中,该业务码还可以被测距/SL定位业务服务器的地址信息等替换。
在一些实施例中,所述角色可包括:组播消息的发送者或组播消息的接收者。
UE可以根据自身的能力、签约业务的配置和/或当前的应用需求,确定自身需要充当的角色,例如,UE确定自身期望充当组播消息的发送者,则可以通过第一请求消息中的指示信息进行指示,例如,通过第一指示符指示。若UE确定自身期望充当组播消息的接收者,则可以通过第一请求消息中的指示信息指示,例如,通过第二指示符指示。如此网络侧的第一网络设备接收到该指示信息之后,就可以知晓UE自身期望充当或者请求充当的角色。
UE之间的定位可以基于单播的定位消息执行,也可以是如本公开实施例提到的基于组播消息执行。此时,第一请求消息可提供第二指示信息,该第二指示信息可包括一个或多个比特,表明当前UE是请求基于组播消息进行UE之间的定位,还是基于单播消息进行UE之间的定位。
在一些实施例中,通信运营商可以部署执行定位功能相关的网络设备,这些网络设备可能执行基础的定位功能,可以满足UE系统层面的定位需求。例如,UE的网络层产生定位需求时,这种UE可以请求通信运营商提供的定位相关的服务。在一些实施例中,有一些情况下UE的应用层产生定位需求,例如,基于具体的某一个应用程序(Application,APP)产生的行为需求,则可能涉及为该APP提供定位需求的服务器。
如图2B所示,本公开实施例提供一种信息处理方法,其中,由用户设备UE执行,所述方法包括:
S1210:向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
S1220:接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护所述UE在执行测距/SL定位业务时关联的组播消息。
S1230:在所述UE充当组播消息的发送者情况下,组播使用所述安全密钥保护的所述组播消息。
在一些实施例中,该UE被授权执行测距/SL定位业务,即该UE被授权参与测距/SL定位业务。这种情况下,UE是作为组播消息的发送者,还是接收者,可以由UE组内的UE之间相互协商,无须由第一网络设备进行验证。在这种情况下,所述第一请求消息可携带前述指示信息,也可以不携带前述指示信息。
在另一些实施例中,该S1230包括:在UE执行测距/SL定位业务时充当组播消息的发送者的情况下,组播使用所述安全密钥保护的所述组播消息。
在所述UE被授权充当所述组播消息的发送者的情况下,组播使用所述安全密钥保护的所述组播消息。UE被授权充当组播消息的发送者可为:第一网络设备、第二网络设备和/或测距/SL定位业务服务器授权UE执行测距/SL定位业务,且授权UE在执行测距/SL定位业务时充当组播消息的发送者。
若UE作为组播消息的发送者,则在收到安全密钥之后,可用安全密钥对组播消息进行完整性保护。
在一种实现方式中,使用安全密钥进行完整性保护可包括:
使用安全密钥对组播消息中的部分或者全部内容进行完整性计算,得到消息验证码(Message Authentication Code,MAC);
以组播方式发送包含所述MAC的组播消息。
如此,非法设备拦截了组播消息之后,对组播消息中被MAC保护的内容篡改之后再次发出,被具有该安全密钥的接收者接收到之后,会对该组播消息进行验证,此时就会验证不通过的现象,若验证不通过,则组播消息的合法接收者,就会发现该组播消息被篡改过。
示例性地,组播消息的接收者,接收到组播消息之后,使用安全密钥和接收到的组播消息会计算出另一个MAC,并将自身计算的MAC和接收的MAC进行比对,如果两者比对一致,则认为完整性验证通过,该组播消息未被篡改过,否则可认为完整性验证不通过,该组播消息被篡改。
若采用非对称密钥,使用安全密钥进行完整性保护可包括:
使用私钥生成数字签名;
将所述数字签名包含在组播消息中并组播发送。
如此,UE接收到组播消息之后,使用非对称密钥的公钥对组播消息发送者进行数字签名的完整性验证,得到另一个数字签名;比对两个数字签名,通过两个数字签名的比对,若比对一致可认为通过完整性验证,否则可认为完整性验证不通过。
若UE作为组播消息的发送者,则在收到安全密钥之后,可用安全密钥对组播消息进行机密性保护。使用安全密钥进行机密性保护可包括以下步骤:
使用安全密钥将组播消息的明文内容,转换为密文;
发送包含密文的组播消息。
组播消息的接收者,接收到该组播消息之后,需要使用安全密钥解密该组播消息。而非法设备拦截了该组播消息,由于不持有安全密钥,则无法解密该组播消息,从而减少组播消息的泄露。
该组播消息可至少包括组播信令,该组播信令可包括以下至少之一:
G-UE的能力信息,指示G-UE的能力,示例性地,基于该G-UE的能力信息指示G-UE的定位能力等;
定位辅助信息,该定位辅助信息可为与G-UE位置相关的信息。示例性地,该定位辅助信息可包括:G-UE的绝对位置信息等。
示例性地,该组播信令还可包括:后续定位信号的传输参数,例如,该传输参数可包括:时频域资源的指示信息,和/或定位信号的信号类型等。
在一些实施例中,该组播消息还可包括:组ID。该组ID一方面可用于指示组播消息的接收者,另一个方面,该组ID可用于接收者确定安全密钥。例如,前述安全密钥可为根据UE组分配的,此时,不同的UE组可从第一网络设备接收不同的安全密钥。如此,当一个UE属于两个UE组时,则UE可以根据组播消息中携带的组ID确定安全对该组播消息进行安全性验证的安全密钥。
在另一些实施例中,该组播消息还可包括:安全密钥的密钥ID。该密钥ID可用于接收者确定验证该组播消息的安全密钥。
在一些实施例中,组播消息可携带组ID和密钥ID中的一个即可,或者同时携带两者。示例性地,该组播消息可以明文携带组ID和/或密钥ID。
示例性地,该组播消息可为MAC层消息,也即L2层消息。该组播消息可包括消息头和有效负荷。L2层消息的消息头要求是明文的,如此,将组ID可携带在消息头内。而组播信令可携带在有效负荷部分,如此,方便UE使用安全密钥进行机密性保护,也即对有效负荷进行加密。
如图2B所示,本公开实施例提供一种信息处理方法,其中,由用户设备UE执行,所述方法包括:
S1310:向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
S1320:接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护所述UE在执行测距/SL定位业务时关联的组播消息。
S1330:在所述UE充当组播消息的接收者的情况下,接收所述组播消息;示例性地,UE被网络设备授权执行测距/SL定位业务的情况下,UE可在不用网络侧设备授权的情况下选择充当接收者,或者,UE被网络设备授权执行测距/SL定位业务并且充当期望的角色,该期望的角色可为:UE在执行测距/SL定位业务时期望或请求从当的角色;
S1340:使用所述安全密钥验证和/或解密所述组播消息。
示例性地,S1330可包括:
在UE被授权执行测距/SL定位业务情况下,则相当于UE被授权参与测距/SL定位业务。在这种实施例中,UE充当的角色不需要网络侧设备的授权;
在UE被授权执行测距/SL定位业务时充当组播消息的接收者的情况下,接收所述组播消息。
示例性地,若组播消息被加密保护,则组播消息的接收者,会使用从第一网络设备接收到的安全密钥对组播消息进行解密。若组播消息被完整性保护,则组播消息的接收者会使用从第一网络设备接收到的安全密钥对组播信息进行完整性保护。
总之,不管该UE是组播消息的接收者还是发送者,所述组播消息被所述安全密钥完整性保护和/或加密。
在所述组播消息被完整性保护的情况下,该组播消息包括:基于所述安全密钥、所述组标识和所述组播信令生成的消息验证码或数字签名。
在该组播消息被机密性保护的情况下,该组播消息的至少部分内容是被加密的。如此,接收者接收到之后需要解密该组播消息的加密部分(即密文),才能得到组播消息原本的明文。
在一些实施例中,G-UE组播发送的组播消息和/或R-UE接收的所述组播消息可包括:
组标识;
组播信令;
密钥标识,用于所述组播消息的接收者,确定验证所述组播消息的安全密钥。
该组标识即组ID,可用于标识发送和/或接收该组播消息的UE所在的UE组。
该组播信令可参见前述实施例,此处不再赘述。
密钥标识可用于标识能够对该组播消息进行安全性保护的安全密钥。此处的安全性处理包括:完整性保护和/或加密保护。若组播消息不携带密钥标识,该组标识也可以用于供接收者确定对接收的组播消息进行完整性验证和/或解密的安全密钥。
示例性地,密钥标识和组标识可为组播消息的可选内容。
在一些实施例中,所述组播消息可包括明文部分和密文部分。
该明文部分可包括:目的地址和/或组标识和/或密钥标识;
该密文部分可包括:组播信令等。
在一些实施例中,若该组播消息被完整性保护,则该组播消息的末尾还被追加有消息验证码和/或数字签名。该消息验证码或者数字签名可同时对组播信令与密钥标识和/或组标识进行完整性保护,若消息在传输过程中被篡改,则接收者可以通过MAC或数字签名对应的完整性验证发现,若发现组播消息有被篡改过,则丢弃该组播消息,确保R-UE的安全性。
在一些实施例中,在所述UE为组播消息的发送者的情况下,所述安全密钥为非对称密钥对中的私钥;或者,在所述UE为组播消息的接收者的情况下,所述安全密钥为非对称密钥中的公钥。
公钥和私钥时非对称加密或者非对称完整性保护等非对称安全算法对应的密钥对。公钥被接收者接收并存储,而私钥被组播消息的发送者接收并存储,如此可以减少接收者假冒授权发送组播消息的发送者发送组播消息的现象,从而再次提升了基于测距/SL定位业务基于组播消息执行过程中的安全性。
如图3A所示,本公开实施例提供一种信息处理方法,其中,由第一网络设备执行,所述方法包括:
S2110:接收UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
S2120:向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥,所述安全密钥,用于保护测距/SL定位业务的组播消息。
该第一网络设备可为核心网设备,该核心网设备可包括但不限于PKMF、DDNMF或者PCF。
第一请求消息可以来自期望或请求充当组播消息的发射者的UE,也可以来自期望或请求充当组播消息的接收者的UE。
在收到该UE的第一请求消息之后,为了确保后续的UE之间定位过程中组播消息的安全性,会通过第一响应消息向UE下发安全密钥。
该安全密钥可为基于G-UE的第一请求消息生成的,是G-UE的安全密钥。
该安全密钥可包括以下至少之一:
UE组的完整性密钥;
UE组的机密性密钥。
示例性地,所述第一请求消息还包括:指示信息,和/或,组标识ID,和/或测距/SL定位业务的业务码;其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者。
在一些实施例中,所述角色至少可包括:组播消息的发送者和组播消息的接收者。
UE可以根据自身的能力、签约业务的配置和/或当前的应用需求,确定自身需要充当的角色,例如,UE确定自身期望充当组播消息的发送者,则可以通过第一请求消息中的指示信息进行指示。若UE确定自身期望从当组播消息的接收者,则可以通过第一请求消息中的指示信息指示,例如,通过第二指示符指示。如此网络侧的第一网络设备接收到该指示信息之后,就可以知晓UE自身期望充当或者请求充当的角色。
在一些实施例中,所述第三指示信息,包括:定位业务的业务码;或,定位功能的指示符。
本公开实施例提供的定位业务可包括:UE之间相对定位和/或基于UE之间的相对定位执行的UE绝对定位相关的业务。例如,相对定位业务得到的UE之间相对位置信息,该相对位置信息包括但不限于相对距离和/或相对角度。若绝对定位可以基于其中一个UE已知的位置信息,确定出另一个UE的绝对位置信息。典型的绝对位置信息可包括但不限于经纬度,和/或世界坐标系的坐标值等。
该定位业务包括但不限于:测距/SL定位业务和/或其他业务。
如图3B所示,本公开实施例提供一种信息处理方法,其中,由第一网络设备执行,所述方法包括:
S2210:接收UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
S2220:根据所述标识信息,确定所述UE被授权执行测距/SL定位业务,或者所述指示信息确定所述UE被授权在执行测距/SL定位业务时期望充当的角色;
S2230:在所述UE被授权在执行测距/SL定位业务时期望充当的角色的情况下,向所述UE发送包含所述安全密钥的所述第一响应消息;和/或,在所述UE未被授权在执行测距/SL定位业务时期望充当的角色的情况下,向所述UE发送不包含所述安全密钥的响应消息。
在一些实施例中,所述第一网络设备可以基于本地存储的各种UE的签约信息、本地存储的粗略信息和/或授权规则,对发送第一请求消息的UE是否可以充当该UE请求或期望充当的角色进行授权。
在另一些实施例中,第一网络设备还可以通过与其他设备的交互,对发送第一请求消息的UE进行授权。
第一网络设备对第一请求消息的发送UE的授权,可以减少非法UE伪造第一请求消息请求安全密钥的现象,因而可以减少安全密钥的安全性问题。
如图3C所示,本公开实施例提供一种信息处理方法,其中,由第一网络设备执行,方法包括:
S2310:接收UE发送的第一请求消息,其中,第一请求消息包括:UE的标识信息;
S2320:向测距/SL定位业务服务器发送第二请求消息;其中,第二请求消息至少包括:UE的标识信息;或者,第二请求消息包括:UE的标识信息以及指示信息,其中,指示信息,指示UE执行测距/SL定位业务时期望充当的角色;
S2330:接收测距/SL定位业务服务器发送的第二响应消息;
S2340:根据第二响应消息,确定UE被授权执行测距/SL定位业务或者在执行测距/SL定位业务时期望充当的角色;
S2430:在UE被授权执行测距/SL定位业务,或在执行测距/SL定位业务时期望充当的角色的情况下,发送包含安全密钥的第一响应消息。
该测距/SL定位业务服务器可用于判定是否授权UE充当其期望或请求充当角色的授权。
示例性地,该第一请求消息是基于定位业务发送的,在确定UE是否被授权充当其期望或请求的角色时,可以根据测距/SL测距/侧行链路SL定位业务服务器或者AF先对UE是否授权参与该测距/SL定位业务进行授权,然后再对该UE是否被授权在测距/SL定位业务时充当其期望或请求的角色进行授权。例如,在一些情况下,有的UE在可以参与测距/SL定位业务的情况下,但仅仅是被授权充当组播消息的接收者,而有的UE不仅可以被授权充当组播消息的接收者,也可以充当组播消息的发送者。因此,示例性地,若UE在被授权执行测距/SL定位业务时充当其期望的角色时,向UE发送包含安全密钥的第一响应消息。
在一些实施例中,所述方法还包括:
在所述UE被授权充当所述组播消息的发送者的情况下,生成所述安全密钥;
若UE被授权充当组播消息的发送者,则第一网络设备会根据密钥生成算法,可以基于组ID息等生成参数,为该UE组生成其组播消息的发送者和/或接收者所使用的安全密钥。在这种情况下,第一网络设备无须向其他设备请求安全密钥。
在一些实施例中,基于如图3C所示的方法,当所述UE被授权充当所述组播消息的接收者时,则所述第二响应消息,还包括:所述组播消息的发送者信息,其中,所述发送者信息,用于供所述第一网络设备确定用于获取所述安全密钥的第二网络设备。
该发送者信息可包括但不限于:发送者的标识信息和/或为发送者提供服务的DDNMF、PKMF和/或PCF的地址。
该发送者的标识信息可包含发送者的PLMN的ID,此时R-UE的DDMNF、PKMF或者PCF从测距/侧行链路SL定位业务服务器或者第三网络设备可以接收到一个或多个G-UE的发送者信息。
如此,R-UE的DDMNF、PLMF或者PCF接收到发送者信息之后,就可以根据发送者信息中包含的PLMN ID,可以向一个或多个G-UE的服务DDMNF、PKMF或者PCF请求G-UE的安全密钥。
故在一些实施例中,所述方法还包括:当所述UE被授权充当所述组播消息的接收者时,获取所述组播消息的发送者的安全密钥。
示例性地,在所述UE被授权充当所述组播消息的接收者的情况下,获取所述第一网络设备存储的所述发送者的安全密钥。
例如,第一网络设备本地存储有一个或多个G-UE的安全密钥,在这种情况下,第一网络设备可以将自身本地存储的安全密钥通过第一响应消息发送给被授权充当G-UE的UE。
又例如,第一网络设备本地未存储G-UE的安全密钥,在这种情况下,第一网络设备可以向其他网络设备请求G-UE的安全密钥。
在一些实施例中,请求或期望充当R-UE的UE,基于定位功能请求G-UE的安全密钥,此时第一网络设备可能存储G-UE的安全密钥,就不用向其他网络设备请求安全密钥了。即在一些实施例中,若第一请求消息包括定位功能的指示符,则第一网络设备会存储自身对应的一个或多个G-UE的安全密钥,可直接将自身存储的一个或多个G-UE的安全密钥通过第一响应消息给到UE。
在还有一些实施例中,若请求或期望充当R-UE的UE,基于定位业务请求G-UE的安全密钥,此时,第一网络设备即便本身就存储有安全密钥的情况下,也会根据测距/侧行链路SL定位业务服务器返回的一个或多个G-UE的发送者信息。若该请求或期望充当R-UE的UE和G-UE属于不同的PLMN或者具有不同的服务DDNMF、PKMF或者PCF,则第一网络设备可以向另一个PLMN的第二网络设备请求G-UE的安全密钥。
因此,所述当所述UE被授权充当所述组播消息的接收者时,获取所述第一网络设备存储的所述发送者的安全密钥,包括:
当所述UE充当所述组播消息的接收者且所述第一网络设备未存储有所述发送者的安全密钥时,或者当所述UE充当所述组播消息的接收者且所述第一请求消息包括定位业务的业务码或业务功能指示符,根据发送者信息,向所述第二网络设备发送第三请求消息;
接收所述第二网络设备返回的第三响应消息,其中,所述第三响应消息包括所述发送者的安全密钥。
总之,第一网络设备可以根据具体的情况,本地获取一个或多个G-UE的安全密钥,和/或,从第二网络设备获取一个或多个G-UE的安全密钥。
如图4A所示,本公开实施例提供一种信息处理方法,其中,由第二网络设备执行,所述方法包括:
S3110:接收第一网络设备发送的第三请求消息;
S3120:根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:发安全密钥;所述安全密钥,用于保护测距/SL定位业务的组播消息。
该第二网络设备同样可为核心网设备。
该核心网设备可包括但不限于G-UE的DDNMF、PKMF或者PCF。
在这种情况下,第一网络设备可为R-UE的DDNMF、PKMF或者PCF。
例如,R-UE和G-UE属于不同的PLMN时,R-UE的第一网络设备发送的第三请求消息,该第三请求消息可为密钥请求(key request)消息,用于R-UE的第一网络设备在接收到包含业务码的第一请求消息时,会根据测距/侧行链路SL定位业务服务器提供的发送者信息,向第二网络设备发送第三请求消息,因此第二网网络设备将接收到第三请求消息,则第二网络设备会将G-UE的安全密钥携带在第三响应消息发送给第一网络设备。第一网络设备会进一步将G-UE的安全密钥发送给对应的R-UE,以供对应R-UE对接收到的组播消息进行安全性验证。
在一些实施例中,所述第三请求消息至少包括:接收者的标识信息。该接收者的标识信息可为R-UE的用户info ID或者SUPI等,方便第二网络设备确定当前是哪一个UE预备请求作为定位参考信号的接收者。
在一些实施例中,若第二请求消息来自第一网络设备,第一网络设备和第二网络设备同属核心网设备,因此相互之间具有信任关系,此时,第二网络设备可以不再对请求充当R-UE进行授权,可以直接将查询到一个或多个G-UE的安全密钥发送给第一网络设备。
如图4B所示,本公开实施例提供一种信息处理方法,其中,由第二网络设备执行,所述方法包括:
S3210:接收第一网络设备发送的第三请求消息;
S3220:根据所述第三请求消息,向测距/SL定位业务服务器发送第四请求消息,其中,所述第四请求消息包括:所述接收者的标识信息以及所述组播消息的发送者的标识信息;
S3230:接收所述测距/SL定位业务服务器发送的第四响应消息;
S3240:根据所述第四响应消息,向所述第一网络设备发送所述第三响应消息。
在该实施例中,第二网络设备可能会接收到请求充当R-UE的UE的标识信息,还可能会接收到G-UE的标识信息,如此,第二网络设备还可以对该UE是否有权限接收指定的一个或多个G-UE组播发送的组播消息进行授权,因在授权时,第二网络设备可以向测距/侧行链路SL定位业务服务器发送第四请求消息,以通过测距/侧行链路SL定位业务服务器针对所请求的业务判定该R-UE是否可请求接收G-UE组播消息进行授权。测距/侧行链路SL定位业务服务器的授权结果会通过第四响应消息返回给第二网络设备。第二网络设备会根据第四响应消息,则会根据第一网络设备返回第三响应消息。
在一些实施例中,所述根据所述第四响应消息,向所述第一网络设备发送所述第三响应消息,包括:
在所述第四响应消息指示授权通过的情况下,向所述第一网设备发送包含所述发送者的安全密钥的所述第三响应消息;或者,在所述第四响应消息指示授权不通过下,向所述第一网设备发送不包含所述发送者的安全密钥的所述响应消息。
此处的授权通过可以理解为:发送第一请求消息的UE请求被授权执行测距/SL定位业务时充当R-UE,或者,发送第一请求消息的UE被授权执行测距/SL定位业务时接收第四请求消息指示的发送者发送的组播消息。
授权通过可以理解为授权成功。此处的授权不通过可以理解为授权失败。
进一步地,若第四响应消息指示授权通过,则向第一网络设备发送响应成功消息,该响应成功消息将携带安全密钥被传输给第一网络设备。
若所述第二网络设备发送的响应消息可通过失败指示或者失败原因指示授权不通过。如此,第一网络设备接收到包含失败指示或者失败原因指示的第四响应消息时,也可以方便第一网络设备知晓授权不通过。
如图5A所示,本公开实施例提供一种信息处理方法,测距/SL定位业务服务器执行,所述方法包括:
S4110:接收第一网络设备发送的第二请求消息;
S4120:根据所述第二请求消息,确定所述UE被授权执行测距/SL定位业务或被授权充当期望的角色;期望的角色为:UE被授权执行测距/SL定位业务时请求或期望充当的角色;
S4130:在UE被授权执行测距/SL定位业务或者被授权充当期望角色的情况下,向所述第一网络设备发送第二响应消息。该期望的角色可为UE在执行测距/SL定位业务时期望或请求充当的角色。
该测距/SL定位业务服务器可为如下设备至少之一:
业务服务器或AF,可位于核心网,也可以位于核心网外;为提供定位业务服务的服务器,和/或产生需求定位业务的业务服务器。示例性地,该业务服务器可包括:测距/SL定位业务服务器。
若第一网络设备接收到第一请求消息,可以通过向测距/SL定位业务服务器发送第二请求消息进行授权。
第二请求消息是基于第一请求消息发送的,第二请求消息至少包括:第一请求消息携带的UE的标识信息。该UE的标识信息可包括:SUPI和/或用户信息ID等。
在一些实施例中,所述第二请求消息还包括以下至少之一:
指示信息;
组标识ID;
测距/SL定位业务的业务码;
其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者。
该第二请求消息包含的UE的标识信息,可为请求充当R-UE的标识信息,或者,请求充当G-UE的标识信息。因此,此时的第一网络设备可为请求充当R-UE的UE的服务DDNMF、PKMF或者PCF。第一网络设备还可为请求充当G-UE的UE的服务DDNMF、PKMF或者PCF。
测距/SL定位业务服务器收到第二请求消息之后,根据自身的数据库记录或者授权策略等查询,可以得到第一授权结果。得到第一授权结果之后,将第一授权结果携带在第二响应消息中返回给第一网络设备。
该第一授权结果可指示第二请求消息所携带标识信息指示的UE是否被授权充当其请求充当的R-UE或者G-UE。
示例性地,第一授权结果可包括一个或多个比特,该一个或多个比特的一种比特值可指示授权通过,另一种比特值可指示授权不通过。
如此,通过对UE请求或期望充当的角色的授权,可以确保参与基于组播消息进行UE之间定位的安全性。
如图5B所示,本公开实施例提供一种信息处理方法,由测距/SL定位业务服务器执行,所述方法包括:
S4210:接收第一网络设备发送的第二请求消息;
S4220:根据所述第二请求消息,确定所述UE被授权基于组播消息执行测距/SL定位业务,或者被授权充当与期望的角色的情况下;该期望的角色为UE在执行测距/SL定位业务时期望充当的角色;
S4230:在所述UE被授权执行测距/SL定位业务或者充当所述组播消息的接收者的情况下,根据所述第一授权结果以及所述组播消息的发送者信息,向所述第一网络设备发送第二响应消息;其中,所述第二响应消息包括:所述发送者信息以及指示所述UE被授权充当接收者的授权指示。
在本公开实施例中,第二请求消息包含的UE的标识信息是请求充当R-UE时,且该UE被授权充当R-UE,则该测距/SL定位业务服务器还可通过第二响应消息向第一网络设备返回发送者信息。该发送者信息可包括被授权充当组播消息的发送者的标识信息、所在区域信息和/或组播消息的发送参数等。
将被授权充当G-UE的发送者信息携带在第二响应消息中返回至第一网络设备,如此方便跨PLMN的G-UE和R-UE之间进行测距/SL定位业务的组播消息的安全交互。
在一些实施例中,在UE未被授权执行测距/SL定位业务,或者未被授权充当组播消息的接收者的情况下,发送指示授权不通过的响应消息。
如图5C所示,本公开实施例提供一种信息处理方法,测距/SL定位业务服务器执行,所述方法包括:
S4310:接收第一网络设备发送的第二请求消息;
S4320:根据所述第二请求消息,确定所述UE被授权基于组播消息执行测距/SL定位业务的情况下,或者被授权充当与期望的角色;
S4330:根据所述UE被授权基于组播消息执行测距/SL定位业务的情况下,或者被授权充当期望的角色的情况下,向所述第一网络设备发送第二响应消息。
S4340:接收第二网络设备发送的第四请求消息,其中,所述第四请求消息包括:所述接收者的标识信息以及所述组播消息的发送者的标识信息;
S4350:根据所述第四请求消息,确定所述接收者被授权执行测距/SL定位业务或者确定所述接收者被授权充当期望的角色;
S4360:在所述接收者被授权执行测距/SL定位业务或者确定所述接收者被授权充当期望的角色的情况下,向所述第一网络设备发送第四响应消息。
示例性地,若UE不被授权基于组播消息执行测距/SL定位业务时期望充当的角色的情况下,则向第一网络设备发送指示失败的响应消息。在本公开实施例中,若该测距/SL定位业务服务器为业务服务器或AF等,则可能涉及第二网络设备。在一些情况下,第一网络设备可以对请求或者期望充当R-UE的设备进行一次授权,得到第一授权结果。而作为G-UE的服务DDNMF、PLMF或者PCF的情况下,会在收到第三请求之后向测距/SL定位业务服务器发送第四请求消息。该第四请求消息会同时携带发送者和接收者的标识信息。如此,可以结合第四请求消息,进行接收者是否被授权接收发送者的组播消息,得到第二授权结果。得到第二授权结果之后,可以向第一网络设备发送第四响应消息。基于第四请求消息的授权可为二次授权或者再次检查。
在本公开实施例中,第四响应消息可包括:
响应成功消息,可包括授权指示,指示授权成功;该授权成功也可以理解为授权通过;
响应失败消息,可包括失败指示和/或失败原因,指示授权失败。该授权失败可以理解为授权不通过。
本公开实施例提供确保在UE上配备用于保护或验证组播SL组播信令不被篡改和窃听的安全密钥。
对于一组UE,当该组UE中一个UE需要组播SLPP信令,其他UE需要接收SLPP信令时,正常情况下是在为同一组测距/SL定位业务进行组播和接收。否则,当期望服务a的UE收到服务B的组播SLPP信令时,该信令(例如,定位辅助信息)可能对接收用户没有任何用处,服务a的组播UE的信息将不必要地暴露给服务B的接收UE,从而导致隐私问题。此外UE组可以在应用层进行组播的组管理,可以向测距/SL定位层提供组标识信息。因此,期望SLPP信令组播与由特定的测距/SL定位应用/服务管理的特定组相关联。为了实现组播和测距/SL定位业务的组播保护,提出将组播的安全密钥与组ID(表示特定组)和测距/SL定位业务代码(RSSC)关联起来。
在测距/SL定位业务中,每对UE需要发现对方,建立SLPP信令的单播通信。发现消息由UE组播,发现消息的安全性由网络提供的发现安全材料来保护。对于一个支持测距/SL定位的UE,它应该能够在不建立单播连接的情况下进行侧行链路定位协议(SL(sidelink)Positioning Protocol,SLPP信令的组播,因此不需要在UE之间进行发现。但通过网络提供发现安全材料的过程可以适用于SLPP组播保护的安全密钥的提供。该SLPP信令可为前述组播信令的一种。
此外,大多数情况下,涉及测距/SL定位业务的两个或多个UE,可能不属于相同的的通信运营商。提出由一个PLMN中的组播UE的5GC网络功能(Network Function,NF)生成组播密钥,另一个PLMN中的接收UE的5GC NF从生成的5GC NF中获取组播密钥。接收端UE的5GCNF根据测距/SL定位业务器提供的组播UE信息(包含组播UE的PLMN ID)找到生成组播UE5GC NF的密钥。
组成员获得的组播密钥可以是对称密钥,也可以是非对称密钥。为了防止组内的接收者冒充组内的组播消息的发送者,建议为SLPP信令组播创建非对称密钥对,其中,私钥被分配给组播消息的发送者,公钥被分配给接收者。
假设一个组中的所有用户都有一个由测距/SL定位应用分配的组ID,该组ID包含某个测距/SL定位业务的业务标识。
如图6所示,本公开实施例提供一种信息处理方法,包括:
1.期望(或计划)组播SLPP信令的UE(G-UE)向其PKMF或DDNMF或PCF发送密钥请求。该消息至少包含组ID、G-UE信息、UE作为组播者支付,以由测距/SL定位业务服务器确认是否授权G-UE对组ID表示的测距/SL定位业务的组进行侧行链路定位协议(SL(sidelink)Positioning Protocol,SLPP)信令组播。测距/SL定位业务服务器可为提供测距/SL定位业务的服务器。此处的SLPP信令为前述组播信令的一种。
5.G-UE的PKMF或DDNMF或PCF通过关联组ID来生成组播密钥,即一个组的组播密钥不能被另一个组使用。还会生成一个组播密钥标识符(groupcast key identifier,GKID)来标识密钥。G-UE的PKMF或DDNMF或PCF存储与组ID相关联的组播密钥。组播密钥可以是非对称密钥对(私钥/公钥),其中,私钥发送给组播的组播者,公钥发送给组播的接收者。
6.G-UE的PKMF或DDNMF或PCF以组播密钥(如私钥)和GKID响应G-UE。
7.UE打算接收groupcast SLPP信令(R-UE),向其PKMF或DDNMF或PCF发送密钥请求。消息中至少包含组ID、R-UE信息、组播接收UE的指示符。
8~10.R-UE的PKMF或DDNMF或PCF向测距/SL定位业务器确认是否授权R-UE接收组号所表示的测距/SL定位业务所在组的组播SLPP信令。测距/SL定位业务器除授权结果外,还向R-UE的PKMF或DDNMF或PCF提供该组的G-UE信息。
11.如果授权成功,R-UE的PKMF或DDNMF或PCF向G-UE的PKMF或DDNMF或PCF发送密钥请求。如果G-UE和R-UE由相同的PKMF或DDNMF或PCF提供,则可以跳过此步骤。如果G-UE和R-UE属于不同的PKMFs/DDNMFs/PCFs,R-UE的PKMF或DDNMF或PCF会根据从测距/SL定位业务器接收到的G-UE信息(包含G-UE的PLMN ID)找到G-UE的PKMF或DDNMF或PCF。密钥请求至少包含组ID、R-UE信息、UE作为接收端的指示符。
12~14.G-UE的PKMF或DDNMF或PCF可任选地向测距/SL定位业务器查询G-UE和R-UE是否匹配进行组播并接收组内SLPP信令。该请求至少包含组ID、G-UE信息和R-UE信息。
15.如果与测距/SL定位业务器的校验成功,则G-UE的PKMF或DDNMF或PCF以组播密钥(如Public key)和GKID响应R-UE的PKMF或DDNMF或PCF。如果G-UE和R-UE由相同的PKMF或DDNMF或PCF提供,则可以跳过此步骤。
16.R-UE的PKMF或DDNMF或PCF为R-UE提供了组播密钥(例如公钥)和GKID。
17.G-UE开始组播SLPP信令,该信令由网络接收到的组密钥(私钥)保护。groupcast消息至少包含组ID、GKID、SLPP信令。
18.R-UE开始监控组播消息。当接收到G-UE发送的组播信令时,R-UE使用从G-UE接收到的GKID检索组播密钥,然后使用从网络接收到的组播密钥(例如公钥)验证组播消息
为了保护组消息,参考图7所示,G-UE执行以下步骤:
1.SLPP消息可包括:SLPP头(header),以及有效载荷(payload)。
该SLPP头可包括:组标识和GKID的标识信息。该SPPL的有效载荷,可包括
2.使用组密钥(例如,私钥等加密密钥)加密SLPP有效载荷(SLPP信令)。
3.使用组密钥(例如私钥等完整性密钥)计算SLPP消息(GKID+SLPP信令)的MAC。
4.通过包含受保护的SLPP消息(SLPP消息+MAC)作为L2负载,并附加L2头,该L2头可包括:目标地址、组标识(Group ID),形成L2消息。
为了接收和验证受保护的组播消息,R-UE执行以下步骤:
1.通过标识L2目的地址/组ID(从应用层分配的组号映射而来),接收预期组的组播消息。
2.通过识别接收到的消息中的GKID来检索用于验证的组播密钥。
3.通过使用组播密钥(例如公钥或完整性密钥)检查接收到的消息的MAC来验证消息。这是为了确保GKID和SLPP信令在组播期间不被篡改。
4.使用组播密钥(例如公钥等加密密钥)解密加密的SLPP有效载荷。
由于UE无法保护PDCP层以下的L2头部,存在L2目的/组ID被篡改的可能性。但即使L2目的/组ID被攻击者篡改,R-UE也能检测到攻击,因为受到完整性保护的GKID与组ID是相关联的。当R-UE检测到GKID关联的组ID与L2目的ID映射的组ID不一致时,R-UE将丢弃接收到的消息。
如果组播密钥是对称密钥(组内的组播者和接收方共享相同的密钥),则组内的接收方有可能冒充组播者。如果组播密钥是非对称密钥(组播方持有私钥,接收方持有公钥),组中的接收方不可能冒充组播的发送者。因此,建议为SLPP信令组播生成非对称密钥。
UE应能够从网络请求SLPP信令的组播密钥(PKMF或DDNMF或PCF)。该组播密钥可为对组播消息进行安全保护的安全密钥。
UE应能够在请求消息中包含组ID、自身信息以及UE作为组播消息的发送者或组播消息的接收者的指示符。
UE应能够接收来自网络的SLPP信令的组播密钥(PKMF或DDNMF或PCF)。
UE应该能够使用从网络接收到的组播密钥来保护组播消息。
UE应该能够用从网络接收到的组播密钥来验证收到的组播消息。
针对PKMF或DDNMF或PCF):
PKMF或DDNMF或PCF应能够理解UE关于生成/提供SLPP信令的组播密钥的请求。
PKMF或DDNMF或PCF应能够与测距/SL定位业务器进行检查,授权UE是否允许对特定的测距/SL定位组进行组播或接收组播后的SLPP信令。
PKMF或DDNMF或PCF应能够为特定的测距/SL定位组的SLPP信号生成和存储组播密钥。
PKMF或DDNMF或PCF应能够向请求的用户提供特定测距/SL定位组的SLPP信号的组播密钥。
PKMF或DDNMF或PCF应能够根据授权结果向另一个PKMF或DDNMF或PCF请求SLPP信令的组播密钥并存储密钥。
PKMF或DDNMF或PCF应能够根据授权结果提供SLPP信令到另一个PKMF或DDNMF或PCF的组播密钥。
针对测距/SL定位业务器端:
测距/SL定位业务器应该能够授权特定的UE允许对特定的测距/SL定位组进行组播或接收组播的SLPP信令。
测距/SL定位业务器应能够检查一对UEs(G-UE、R-UE)是否匹配进行组播,并接收特定测距/SL定位组的组播SLPP信令。
测距/SL定位业务器应能够向PKMF或DDNMF或PCF提供特定测距/SL定位组的授权结果和/或组播者(即组播消息的发送者)的信息。
如图8所示,本公开实施例提供一种信息处理装置,其中,所述装置包括:
第一发送模块110,被配置为向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第一接收模块120,被配置为接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
本公开实施例提供的信息处理装置可为UE,该UE可为请求或者期望充当G-UE或者R-UE的任何终端设备。
在一些实施例中,该第一发送模块110和第一接收模块120可为程序模块,该程序模块被处理器执行之后,能够实现上述操作。
在另一些实施例中,该第一发送模块110和第一接收模块120可为软硬结合模块;该软硬结合模块包括但不限于各种可编程阵列;该可编程阵列包括但不限于现场可编程阵列和/或复杂可编程阵列。
在还有一些实施例中,该第一发送模块110和第一接收模块120可为纯硬件模块,该纯硬件模块包括但不限于专用集成电路。
可以理解地,所述第一请求消息还包括:指示信息,和/或,组标识ID,和/或测距/SL定位业务的业务码;
其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者。
可以理解地,在所述UE被授权执行测距/SL定位业务的情况下,所述第一响应消息包括所述安全密钥。
可以理解地,在所述UE被授权执行测距/SL定位业务且充当期望的角色的情况下,所述第一响应消息包括所述安全密钥。
可以理解地,所述装置还包括:
保护模块,被配置为在所述UE充当所述组播消息的发送者的情况下,基于所述安全密钥对所述组播消息进行完整性保护;和/或加密保护;
所述第一发送模块110,还被配置为组播使用所述安全密钥进行完整性保护和/或加密保护的所述组播消息。
可以理解地,被完整性保护的所述组播消息包括消息验证码或者数字签名;其中,所述消息验证码或者数字签名,用于所述组播消息的接收者对所述组播消息的完整性验证。
在一些实施例中,所述第一接收模块120,被配置为在所述UE充当所述组播消息的接收者的情况下,接收所述组播消息;
执行模块,被配置为使用所述安全密钥对所述组播消息进行完整性验证和/或解密所述组播消息。
可以理解地,所述组播消息包括:
组标识;
组播信令;
密钥标识,用于所述组播消息的接收者,确定验证所述组播消息的安全密钥。
可以理解地,在所述UE为组播消息的发送者的情况下,所述安全密钥为非对称密钥对中的私钥;
或者,
在所述UE为组播消息的接收者的情况下,所述安全密钥为非对称密钥中的公钥。
如图9所示,本公开实施例提供一种信息处理装置,其中,所述装置包括:
第二接收模块210,被配置为接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第二发送模块220,被配置为向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥用于所述UE在执行测距/侧行链路SL定位业务时对组播消息进行安全保护。
本公开实施例提供的信息处理装置可为第一网络设备,该第一网络设备可为请求或者期望充当G-UE或者R-UE的服务核心网设备。该核心网设备包括但不限于DDNMF、PKMF或者PCF。
在一些实施例中,该第二接收模块210和第二发送模块220可为程序模块,该程序模块被处理器执行之后,能够实现上述操作。
在另一些实施例中,该第二接收模块210和第二发送模块220可为软硬结合模块;该软硬结合模块包括但不限于各种可编程阵列;该可编程阵列包括但不限于现场可编程阵列和/或复杂可编程阵列。
在还有一些实施例中,该第二接收模块210和第二发送模块220可为纯硬件模块,该纯硬件模块包括但不限于专用集成电路。
可以理解地,所述第一请求消息还包括:指示信息,和/或,组标识ID,和/或测距/SL定位业务的业务码;
其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者。
可以理解地,所述方法还包括:
根据所述标识信息,确定所述UE被授权执行测距/SL定位业务;
所述向所述UE发送第一响应消息,包括:
在所述UE被授权执行测距/SL定位业务的情况下,向所述UE发送包含所述安全密钥的所述第一响应消息。
可以理解地,所述装置还包括:
确定模块,被配置为根据所述标识信息和所述指示信息,确定所述UE被授权充当期望的角色;其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
所述第二发送模块,被配置为在所述UE被授权充当期望的角色的情况下,向所述UE发送包含所述安全密钥的所述第一响应消息。
可以理解地,所述第二发送模块,被配置为向测距/SL定位业务服务器发送第二请求消息;其中,所述第二请求消息至少包括:所述UE的标识信息;或者,所述标识信息以及指示信息,其中,所述指示信息,指示所述UE期望充当的角色;
所述第二接收模块,被配置为接收所述测距/SL定位业务服务器发送的第二响应消息;其中,所述第二响应消息,用于指示所述UE被授权执行测距/SL定位业务,或者充当期望的角色;其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色。
可以理解地,在所述UE被授权所述UE被授权执行测距/SL定位业务,或者充当期望的角色的情况下,所述第二响应消息,还包括:所述组播消息的发送者信息,其中,所述发送者信息,用于供所述第一网络设备确定用于获取所述安全密钥的第二网络设备。
可以理解地,所述装置还包括:
生成模块,被配置为在所述UE充当所述组播消息的发送者的情况下,生成所述安全密钥;
或者,
获取模块,被配置为在所述UE充当所述组播消息的接收者的情况下,获取所述组播消息的发送者的安全密钥。
可以理解地,所述获取模块,被配置为在所述UE充当所述组播消息的接收者的情况下,根据所述发送者信息指示的组播消息的发送者和请求充当组播消息的接收者均关联到所述第一网络设备时,获取所述第一网络设备存储的所述发送者的安全密钥。
可以理解地,所述获取模块,被配置为在所述发送者信息指示的组播消息的发送者关联到第二网络设备的情况下,向所述第二网络设备发送第三请求消息;接收所述第二网络设备返回的第三响应消息,其中,所述第三响应消息包括所述发送者的安全密钥。
如图10所示,本公开实施例提供一种信息处理装置,其中,所述装置包括:
第三接收模块310,被配置为接收第一网络设备发送的第三请求消息;
第三发送模块320,被配置为根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:、安全密钥;其中,所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
该信息处理装置可为第二网络设备,例如,G-UE的DDNMF、PKMF或者PCF等。
在一些实施例中,该第三接收模块310和第三发送模块320可为程序模块,该程序模块被处理器执行之后,能够实现上述操作。
在另一些实施例中,该第三接收模块310和第三发送模块320可为软硬结合模块;该软硬结合模块包括但不限于各种可编程阵列;该可编程阵列包括但不限于现场可编程阵列和/或复杂可编程阵列。
在还有一些实施例中,该第三接收模块310和第三发送模块320可为纯硬件模块,该纯硬件模块包括但不限于专用集成电路。
可以理解地,所述第三请求消息至少包括:接收者的标识信息;
所述根据所述第三请求消息,向所述第一网络设备发送第三响应消息包括:
根据所述第三请求消息,向测距/SL定位业务服务器发送第四请求消息,其中,所述第四请求消息包括:所述接收者的标识信息以及所述组播消息的发送者的标识信息;
接收所述测距/SL定位业务服务器发送的第四响应消息;
根据所述第四响应消息,向所述第一网络设备发送所述第三响应消息。
可以理解地,所述第三发送模块320,被配置为在所述第四响应消息指示授权通过的情况下,向所述第一网设备发送包含所述发送者的安全密钥的所述第三响应消息。
如图11所示,本公开实施例提供一种信息处理装置,所述装置包括:
第四接收模块410,被配置为接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
确定模块420,被配置为根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
第四发送模块430,被配置为在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息。
在一些实施例中,该第四接收模块410、确定模块420和第三发送模块可为程序模块,该程序模块被处理器执行之后,能够实现上述操作。
在另一些实施例中,该第四接收模块410、确定模块420和第三发送模块可为软硬结合模块;该软硬结合模块包括但不限于各种可编程阵列;该可编程阵列包括但不限于现场可编程阵列和/或复杂可编程阵列。
在还有一些实施例中,该第四接收模块410、确定模块420和第三发送模块可为纯硬件模块,该纯硬件模块包括但不限于专用集成电路。
可以理解地,第四发送模块430,被配置为在所述UE充当所述组播消息的接收者的情况下,根据所述第一授权结果以及所述组播消息的发送者信息,向所述第一网络设备发送第二响应消息;其中,所述第二响应消息包括:所述发送者信息以及指示所述UE被授权充当接收者的授权指示。
可以理解地,所述第四接收模块410,被配置为接收第二网络设备发送的第四请求消息,其中,所述第四请求消息包括:所述接收者的标识信息以及所述组播消息的发送者的标识信息;
确定模块420,被配置为根据所述接收者的标识信息和所述发送者的标识信息,确定所述接收者被授权执行测距/SL定位业务,或者被授权接收所述发送者在执行测距/SL定位业务时发送的组播消息;
所述第四发送模块430,被配置为在所述接收者被授权执行测距/SL定位业务,或者被授权接收所述发送者在执行测距/SL定位业务时发送的组播消的情况下,向所述第一网络设备发送第四响应消息。
本公开实施例提供一种信息处理方法,其中,包括:
用户设备UE向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第一网络设备接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
所述第一网络设备向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥,用于保护执行测距/侧行链路SL定位业务的组播消息;
所述UE接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:用于保护所述UE在执行测距/侧行链路SL定位业务时关联的组播消息的安全密钥。
该信息处理方法可由通信系统执行。该通信系统可包括UE和第一网络设备。进一步地,该通信系统还可包括UE、第一网络设备和第二网络设备和/或测距/SL定位服务器。
此处第一请求消息、第一响应消息、安全密钥、组播消息等相关描述可以参见相关实施例,此处就不在展开意义赘述了。
可以理解地,所述方法还包括:
所述第一网络设备向测距/SL定位业务服务器发送第二请求消息;其中,所述第二请求消息至少包括:所述UE的标识信息;或者,所述标识信息以及指示信息,其中,所述指示信息,指示所述UE期望充当的角色;
测距/SL定位业务服务器接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
测距/SL定位业务服务器根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
测距/SL定位业务服务器在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息;
所述第一网设备接收所述测距/SL定位业务服务器发送的第二响应消息;其中,所述第二响应消息,用于指示所述UE被授权执行测距/SL定位业务,或者充当期望的角色;其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色。
可以理解地,所述方法还包括
所述第一网络设备在所述发送者信息指示的组播消息的发送者关联到第二网络设备的情况下,向所述第二网络设备发送第三请求消息;
所述第二网络设备接收第一网络设备发送的第三请求消息;
所述第二网络设备根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:发送者的安全密钥;其中,所述发送者为在执行测距/SL定位业务时发送组播消息的用户设备UE;
所述第一网络设备接收所述第二网络设备返回的第三响应消息,其中,所述第三响应消息包括所述发送者的安全密钥。
本公开实施例提供一种通信设备,包括:
用于存储处理器可执行指令的存储器;
处理器,分别存储器连接;
其中,处理器被配置为执行前述任意技术方案提供的信息处理方法。
处理器可包括各种类型的存储介质,该存储介质为非临时性计算机存储介质,在通信设备掉电之后能够继续记忆存储其上的信息。
这里,所述通信设备包括:UE或者网络设备。此处的网络设备可包括:第一网络设备、第二网络设备和/或测距/SL定位服务器。
所述处理器可以通过总线等与存储器连接,用于读取存储器上存储的可执行程序,例如,如图2A至图2C、图3A至图3C、图4A至图4B、图5A至图5C或者图6所示的方法的至少其中之一。
本公开实施例提供一种通信系统,其中,包括:
用户设备UE,被配置为执行前述任意一个由UE执行的信息处理方法。
第一网络设备,被配置为执行前述任意一个由第一网络设备执行的信息处理方法;
第二网络设备,被配置为执行前述任意一个由第二网络设备执行的信息处理方法;
测距/SL定位业务服务器,被配置为前述任意一个由测距/SL定位业务服务器执行的信息处理方法。
图12是根据一示例性实施例示出的一种UE 800的框图。例如,UE 800可以是移动电话,计算机,数字组播用户设备,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图12,UE 800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制UE 800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以生成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在UE 800的操作。这些数据的示例包括用于在UE 800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为UE 800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为UE 800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述UE 800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当UE 800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当UE 800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为UE 800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为UE 800的显示器和小键盘,传感器组件814还可以检测UE 800或UE 800一个组件的位置改变,用户与UE 800接触的存在或不存在,UE 800方位或加速/减速和UE 800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于UE 800和其他设备之间有线或无线方式的通信。UE800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由组播信道接收来自外部组播管理系统的组播信号或组播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,UE 800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由UE 800的处理器820执行以生成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
如图13所示,本公开一实施例示出一种网络设备的结构。参照图13,网络设备900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理组件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件922被配置为执行指令,以执行上述方法前述应用在所述接入设备的任意方法,例如,如图2A至图2C、图3A至图3C、图4A至图4B、图5A至图5C或者图6所示的方法的至少其中之一。
网络设备900还可以包括一个电源组件926被配置为执行网络设备900的电源管理,一个有线或无线网络接口950被配置为将网络设备900连接到网络,和一个输入输出(I/O)接口958。网络设备900可以操作基于存储在存储器932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开实施例的其它实施方案。本公开旨在涵盖本公开实施例的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开实施例的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开实施例的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开实施例并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开实施例的范围仅由所附的权利要求来限制。
Claims (34)
1.一种信息处理方法,其中,由用户设备UE执行,所述方法包括:
向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
2.根据权利要求1所述的方法,其中,所述第一请求消息还包括:指示信息,和/或,组标识ID,和/或测距/SL定位业务的业务码;
其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者。
3.根据权利要求1或2所述的方法,其中,
在所述UE被授权执行测距/SL定位业务的情况下,所述第一响应消息包括所述安全密钥。
4.根据权利要求3所述的方法,其中,
在所述UE被授权执行测距/SL定位业务且充当期望的角色的情况下,所述第一响应消息包括所述安全密钥。
5.根据权利要求1至4任一项所述的方法,其中,所述方法还包括:
在所述UE充当所述组播消息的发送者的情况下,基于所述安全密钥对所述组播消息进行完整性保护;和/或加密保护;
组播使用所述安全密钥进行完整性保护和/或加密保护的所述组播消息。
6.根据权利要求5所述的方法,其中,被完整性保护的所述组播消息包括消息验证码或者数字签名;其中,所述消息验证码或者数字签名,用于所述组播消息的接收者对所述组播消息的完整性验证。
7.根据权利要求1至4任一项所述的方法,其中,所述方法还包括:
在所述UE充当所述组播消息的接收者的情况下,接收所述组播消息;
使用所述安全密钥对所述组播消息进行完整性验证和/或解密所述组播消息。
8.根据权利要求1至7任一项所述的方法,其中,所述组播消息包括:
组标识;
组播信令;
密钥标识,用于所述组播消息的接收者,确定验证所述组播消息的安全密钥。
9.根据权利要求1至8任一项所述的方法,其中,
在所述UE为组播消息的发送者的情况下,所述安全密钥为非对称密钥对中的私钥;
或者,
在所述UE为组播消息的接收者的情况下,所述安全密钥为非对称密钥中的公钥。
10.一种信息处理方法,其中,由第一网络设备执行,所述方法包括:
接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥,用于保护执行测距/侧行链路SL定位业务的组播消息。
11.根据权利要求10所述的方法,其中,所述第一请求消息还包括:指示信息,和/或,组标识ID,和/或测距/SL定位业务的业务码;
其中,所述指示信息,用于指示所述UE期望充当的角色;其中,所述角色包括:所述组播消息的发送者;和/或,所述组播消息的接收者。
12.根据权利要求10或11所述的方法,其中,所述方法还包括:
根据所述标识信息,确定所述UE被授权执行测距/SL定位业务;
所述向所述UE发送第一响应消息,包括:
在所述UE被授权执行测距/SL定位业务的情况下,向所述UE发送包含所述安全密钥的所述第一响应消息。
13.根据权利要求10或11所述的方法,其中,所述方法还包括:
根据所述标识信息和所述指示信息,确定所述UE被授权充当期望的角色;其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
所述向所述UE发送第一响应消息,包括:
在所述UE被授权充当期望的角色的情况下,向所述UE发送包含所述安全密钥的所述第一响应消息。
14.根据权利要求13所述的方法,其中,所述根据所述标识信息,确定所述UE被授权执行测距/SL定位业务;或者,根据所述指示信息验证所述UE被授权充当期望的角色,包括:
向测距/SL定位业务服务器发送第二请求消息;其中,所述第二请求消息至少包括:所述UE的标识信息;或者,所述标识信息以及指示信息,其中,所述指示信息,指示所述UE期望充当的角色;
接收所述测距/SL定位业务服务器发送的第二响应消息;其中,所述第二响应消息,用于指示所述UE被授权执行测距/SL定位业务,或者充当期望的角色;其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色。
15.根据权利要求14所述的方法,其中,
在所述UE被授权所述UE被授权执行测距/SL定位业务,或者充当期望的角色的情况下,所述第二响应消息,还包括:所述组播消息的发送者信息,其中,所述发送者信息,用于供所述第一网络设备确定用于获取所述安全密钥的第二网络设备。
16.根据权利要求10至15任一项所述的方法,其中,所述方法还包括:
在所述UE充当所述组播消息的发送者的情况下,生成所述安全密钥;
或者,
在所述UE充当所述组播消息的接收者的情况下,获取所述组播消息的发送者的安全密钥。
17.根据权利要求16所述的方法,其中,所述在所述UE充当所述组播消息的接收者的情况下,获取所述组播消息的发送者的安全密钥,包括:
在所述UE充当所述组播消息的接收者的情况下,根据所述发送者信息指示的组播消息的发送者和请求充当组播消息的接收者均关联到所述第一网络设备时,获取所述第一网络设备存储的所述发送者的安全密钥。
18.根据权利要求16所述的方法,其中,所述当所述UE被授权充当所述组播消息的接收者时,获取所述第一网络设备存储的所述发送者的安全密钥,包括:
在所述发送者信息指示的组播消息的发送者关联到第二网络设备的情况下,向所述第二网络设备发送第三请求消息;
接收所述第二网络设备返回的第三响应消息,其中,所述第三响应消息包括所述发送者的安全密钥。
19.一种信息处理方法,其中,由第二网络设备执行,所述方法包括:
接收第一网络设备发送的第三请求消息;
根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:安全密钥;所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
20.根据权利要求19所述的方法,其中,所述第三请求消息至少包括:接收者的标识信息;
所述根据所述第三请求消息,向所述第一网络设备发送第三响应消息包括:
根据所述第三请求消息,向测距/SL定位业务服务器发送第四请求消息,其中,所述第四请求消息包括:所述接收者的标识信息以及所述组播消息的发送者的标识信息;
接收所述测距/SL定位业务服务器发送的第四响应消息;
根据所述第四响应消息,向所述第一网络设备发送所述第三响应消息。
21.根据权利要求20所述的方法,其中,所述根据所述第四响应消息,向所述第一网络设备发送所述第三响应消息,包括:
在所述第四响应消息指示授权通过的情况下,向所述第一网设备发送包含所述发送者的安全密钥的所述第三响应消息。
22.一种信息处理方法,由测距/侧行链路SL定位业务服务器执行,所述方法包括:
接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息。
23.根据权利要求22所述的方法,其中,所述在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息,包括:
在所述UE充当所述组播消息的接收者的情况下,根据所述第一授权结果以及所述组播消息的发送者信息,向所述第一网络设备发送第二响应消息;其中,所述第二响应消息包括:所述发送者信息以及指示所述UE被授权充当接收者的授权指示。
24.根据权利要求22或23所述的方法,其中,所述方法还包括:
接收第二网络设备发送的第四请求消息,其中,所述第四请求消息包括:所述接收者的标识信息以及所述组播消息的发送者的标识信息;
根据所述接收者的标识信息和所述发送者的标识信息,确定所述接收者被授权执行测距/SL定位业务,或者被授权接收所述发送者在执行测距/SL定位业务时发送的组播消息;
在所述接收者被授权执行测距/SL定位业务,或者被授权接收所述发送者在执行测距/SL定位业务时发送的组播消的情况下,向所述第一网络设备发送第四响应消息。
25.一种信息处理装置,其中,所述装置包括:
第一发送模块,被配置为向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第一接收模块,被配置为接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:安全密钥;所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
26.一种信息处理装置,其中,所述装置包括:
第二接收模块,被配置为接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第二发送模块,被配置为向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥用于所述UE在执行测距/侧行链路SL定位业务时对组播消息进行安全保护。
27.一种信息处理装置,其中,所述装置包括:
第三接收模块,被配置为接收第一网络设备发送的第三请求消息;
第三发送模块,被配置为根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:、安全密钥;其中,所述安全密钥,用于保护测距/侧行链路SL定位业务的组播消息。
28.一种信息处理装置,所述装置包括:
第四接收模块,被配置为接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
确定模块,被配置为根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
第四发送模块,被配置为在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息。
29.一种信息处理方法,其中,包括:
用户设备UE向第一网络设备发送第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
第一网络设备接收用户设备UE发送的第一请求消息,其中,所述第一请求消息包括:所述UE的标识信息;
所述第一网络设备向所述UE发送第一响应消息,其中,所述第一响应消息包括:安全密钥;其中,所述安全密钥,用于保护执行测距/侧行链路SL定位业务的组播消息;
所述UE接收所述第一网络设备第一响应消息,其中,所述第一响应消息包括:用于保护所述UE在执行测距/侧行链路SL定位业务时关联的组播消息的安全密钥。
30.根据权利要求29所述的方法,其中,所述方法还包括:
所述第一网络设备向测距/SL定位业务服务器发送第二请求消息;其中,所述第二请求消息至少包括:所述UE的标识信息;或者,所述标识信息以及指示信息,其中,所述指示信息,指示所述UE期望充当的角色;
测距/SL定位业务服务器接收第一网络设备发送的第二请求消息,其中,所述第二请求消息包括:用户设备UE的标识信息;
测距/SL定位业务服务器根据所述第二请求消息,确定所述UE是否被授权执行测距/侧行链路SL定位业务,或者充当期望的角色,其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色;
测距/SL定位业务服务器在所述UE是否被授权执行测距/侧行链路SL定位业务或者充当期望的角色的情况下,向所述第一网络设备发送第二响应消息;
所述第一网设备接收所述测距/SL定位业务服务器发送的第二响应消息;其中,所述第二响应消息,用于指示所述UE被授权执行测距/SL定位业务,或者充当期望的角色;其中,所述期望的角色为所述UE被授权执行测距/SL定位业务时期望充当的角色。
31.根据权利要求29或30所述的方法,其中,所述方法还包括:
所述第一网络设备在所述发送者信息指示的组播消息的发送者关联到第二网络设备的情况下,向所述第二网络设备发送第三请求消息;
所述第二网络设备接收第一网络设备发送的第三请求消息;
所述第二网络设备根据所述第三请求消息,向所述第一网络设备发送第三响应消息;其中,所述第三响应消息包括:发送者的安全密钥;其中,所述发送者为在执行测距/SL定位业务时发送组播消息的用户设备UE;
所述第一网络设备接收所述第二网络设备返回的第三响应消息,其中,所述第三响应消息包括所述发送者的安全密钥。
32.一种通信系统,其中,包括:
用户设备UE,被配置为执行权利要求1至9任一项所述的方法;
第一网络设备,被配置为执行权利要求10至18任一项所述的方法;
第二网络设备,被配置为执行权利要求19至21任一项所述的方法,;
测距/侧行链路SL定位业务服务器,被配置为22至24任一项所述的方法。
33.一种通信设备,包括处理器、收发器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序,其中,所述处理器运行所述可执行程序时执行如权利要求1至9、10至18、19至21、22至24或者29至31任一项提供的方法。
34.一种计算机存储介质,所述计算机存储介质存储有可执行程序;所述可执行程序被处理器执行后,能够实现如权利要求1至9、10至18、19至21、22至24或者29至31任一项提供的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2023075546 | 2023-02-10 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116349268A true CN116349268A (zh) | 2023-06-27 |
Family
ID=86886251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202380008197.0A Pending CN116349268A (zh) | 2023-02-10 | 2023-02-10 | 信息处理方法及装置、通信设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116349268A (zh) |
-
2023
- 2023-02-10 CN CN202380008197.0A patent/CN116349268A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7689211B2 (en) | Secure login method for establishing a wireless local area network connection, and wireless local area network system | |
KR20150069982A (ko) | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 | |
WO2017128719A1 (zh) | 接入无线局域网的方法、装置及系统 | |
CN112492580A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
CN114221764A (zh) | 基于区块链的公钥更新方法、装置和设备 | |
WO2023184561A1 (zh) | 中继通信方法、装置、通信设备及存储介质 | |
US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
CN116349268A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2021129012A1 (zh) | 隐私信息传输方法、装置、计算机设备及计算机可读介质 | |
CN116406510A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2023197178A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2023201550A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2023193157A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2024092796A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2023142093A1 (zh) | Ue发现消息保护方法、装置、通信设备及存储介质 | |
WO2023230924A1 (zh) | 认证方法、装置、通信设备和存储介质 | |
CN111726802B (zh) | 基于WiFi Aware的通信方法、装置及存储介质 | |
WO2023201454A1 (zh) | 中继通信方法、装置、通信设备及存储介质 | |
CN107318148B (zh) | 无线局域网接入信息存储方法及装置 | |
CN117256166A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
CN116889002A (zh) | 信息处理方法、装置、通信设备及存储介质 | |
KR20180017979A (ko) | 메시징 서버 및 이에 의한 채팅 서비스 제공 방법, 단말 장치 및 이에 의한 채팅 서비스 이용 방법 | |
CN117643088A (zh) | 密钥生成方法及装置、通信设备及存储介质 | |
CN117083892A (zh) | 信息传输方法、装置、通信设备和存储介质 | |
CN117882414A (zh) | 信息处理方法及装置、通信设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |