CN117083892A - 信息传输方法、装置、通信设备和存储介质 - Google Patents
信息传输方法、装置、通信设备和存储介质 Download PDFInfo
- Publication number
- CN117083892A CN117083892A CN202280000265.4A CN202280000265A CN117083892A CN 117083892 A CN117083892 A CN 117083892A CN 202280000265 A CN202280000265 A CN 202280000265A CN 117083892 A CN117083892 A CN 117083892A
- Authority
- CN
- China
- Prior art keywords
- key
- ranging
- announcement message
- long
- integrity protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 230000005540 biological transmission Effects 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 title claims abstract description 58
- 230000007774 longterm Effects 0.000 claims abstract description 355
- 238000010295 mobile communication Methods 0.000 claims abstract description 132
- 230000004044 response Effects 0.000 claims description 38
- 238000012544 monitoring process Methods 0.000 claims description 34
- 238000012795 verification Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 23
- 238000007726 management method Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 16
- 230000001413 cellular effect Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 206010000210 abortion Diseases 0.000 description 4
- 230000009471 action Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开实施例是关于信息传输方法、装置、通信设备和存储介质,第一用户设备(UE)根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
Description
本申请涉及无线通信技术领域但不限于无线通信技术领域,尤其涉及信息传输方法、装置、通信设备和存储介质。
蜂窝移动通信系统中,测距服务可以是通过直接通信连接确定两个用户设备(UE,User Equipment)UE之间的距离,和/或一个UE与另一个UE的方向。
如图1所示,观察者UE,即请求进行测距的测距客户端或测距请求端有一个参考平面和一个参考方向。目标UE到观察者UE的方向是观察者UE和目标UE的连线与参考方向的夹角。它由方位角方向和仰角方向表示。目标UE的方位角是参考方向,与从观察者UE到目标UE的直线投影在与天顶正交的参考方向相同的平面上形成的角度。目标UE的仰角方向为水平面上方的角度。
发明内容
有鉴于此,本公开实施例提供了一种信息传输方法、装置、通信设备和存储介质。
根据本公开实施例的第一方面,提供了一种信息传输方法,其中,由第一用户设备UE执行,包括:
根据核心网发送的长期密钥信息测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行 所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
根据本公开实施例的第二方面,提供了一种信息传输方法,由核心网执行,包括:
向第一UE发送长期密钥信息;
其中,所述长期密钥信息用于供所述第一UE确定测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
根据本公开实施例的第三方面,提供了一种信息传输方法,其中,由第二UE执行,包括:
接收第一UE在直连链路上发送的测距宣告消息;其中,所述测距宣告消息,包括长期密钥的长期密钥标识;其中,所述长期密钥标识,用于供所述第二UE确定所述测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
根据本公开实施例的第四方面,提供了一种信息传输装置,其中,包括:
第一处理模块,配置为根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消 息中预定机密信息的机密性保护。
根据本公开实施例的第五方面,提供了一种信息传输装置,其中,包括:
第二收发模块,配置为向第一UE发送长期密钥信息;
其中,所述长期密钥信息用于供所述第一UE确定测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
根据本公开实施例的第六方面,提供了一种信息传输装置,其中,包括:
第三收发模块,配置为接收第一UE在直连链路上发送的测距宣告消息;其中,所述测距宣告消息,包括长期密钥的长期密钥标识;其中,所述长期密钥标识,用于供第二UE确定所述测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
根据本公开实施例的第七方面,提供了一种通信设备装置,包括处理器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序,其中,所述处理器运行所述可执行程序时执行如第一方面或第二方面或第三方面所述信息传输方法的步骤。
根据本公开实施例的第八方面,提供了一种存储介质,其上存储由可执行程序,其中,所述可执行程序被处理器执行时实现如第一方面或第二方面或第三方面所述信息传输方法的步骤。
根据本公开实施例提供的信息传输方法、装置、通信设备和存储介质,第一UE根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。如此,通过核心网发送的长期密钥信息,第一UE可以在无法采用发现密钥对测距宣告消息进行完整性保护,以及无法采用发现密钥对机密信息进行机密性保护时,采用长期密钥信息确定完整性保护密钥(RIK,Ranging Integrity key)和机密性保护密钥(REK,Ranging Encryption Key),实现对测距宣告消息的完整性保护和对机密信息进行机密性保护。使得测距宣告消息在传输过程中出现数据传输错误或被篡改时能够及时被发现,提高是测距宣告消息传输的可靠性,并能提高机密信息的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明实施例,并与说明书一起用于解释本发明实施例的原理。
图1是根据一示例性实施例示出的一种UE测距示意图;
图2是根据一示例性实施例示出的一种无线通信系统的结构示意图;
图3a是根据一示例性实施例示出的另一种UE测距示意图;
图3b是根据一示例性实施例示出的又一种UE测距示意图;
图3c是根据一示例性实施例示出的再一种UE测距示意图;
图4是根据一示例性实施例示出的一种信息传输方法的流程示意图;
图5是根据一示例性实施例示出的另一种信息传输方法的流程示意图;
图6是根据一示例性实施例示出的又一种信息传输方法的流程示意图;
图7是根据一示例性实施例示出的再一种信息传输方法的流程示意图;
图8是根据一示例性实施例示出的再一种信息传输方法的流程示意图;
图9是根据一示例性实施例示出的再一种信息传输方法的流程示意图;
图10是根据一示例性实施例示出的再一种信息传输方法的流程示意图;
图11是根据一示例性实施例示出的一种信息传输装置的框图;
图12是根据一示例性实施例示出的另一种信息传输装置的框图;
图13是根据一示例性实施例示出的又一种信息传输装置的框图;
图14是根据一示例性实施例示出的一种用于信息传输的装置的框图。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明实施例相一致的所有实施方式。相反,它们仅是与如所附本发明实施例的一些方面相一致的装置和方法的例子。
在本公开实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开实施例。在本公开实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或 “当……时”或“响应于确定”。
请参考图2,其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图2所示,无线通信系统是基于蜂窝移动通信技术的通信系统,该无线通信系统可以包括:若干个终端11以及若干个基站12。
其中,终端11可以是指向用户提供语音和/或数据连通性的设备。终端11可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网进行通信,终端11可以是物联网终端,如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网终端的计算机,例如,可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如,站(Station,STA)、订户单元(subscriber unit)、订户站(subscriber station)、移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程终端(remote terminal)、接入终端(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户终端(user equipment,UE)。或者,终端11也可以是无人飞行器的设备。或者,终端11也可以是车载设备,比如,可以是具有无线通信功能的行车电脑,或者是外接行车电脑的无线通信设备。或者,终端11也可以是路边设备,比如,可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。
基站12可以是无线通信系统中的网络侧设备。其中,该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication,4G)系统,又称长期演进(Long Term Evolution,LTE)系统;或者,该无线通信系统也可以是5G系统,又称新空口(new radio,NR)系统或5G NR系统。或者,该无线通信系统也可以是5G系统的再下一代系统。其中,5G系统中的接入网可以称为NG-RAN(New Generation-Radio Access Network,新一代无线接入网)。或者,MTC系统。
其中,基站12可以是4G系统中采用的演进型基站(eNB)。或者,基 站12也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站12采用集中分布式架构时,通常包括集中单元(central unit,CU)和至少两个分布单元(distributed unit,DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层、无线链路层控制协议(Radio Link Control,RLC)层、媒体访问控制(Media Access Control,MAC)层的协议栈;分布单元中设置有物理(Physical,PHY)层协议栈,本公开实施例对基站12的具体实现方式不加以限定。
基站12和终端11之间可以通过无线空口建立无线连接。在不同的实施方式中,该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口;或者,该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口,比如该无线空口是新空口;或者,该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。
在一些实施例中,终端11之间还可以建立E2E(End to End,端到端)连接。比如车联网通信(vehicle to everything,V2X)中的V2V(vehicle to vehicle,车对车)通信、V2I(vehicle to Infrastructure,车对路边设备)通信和V2P(vehicle to pedestrian,车对人)通信等场景。
在一些实施例中,上述无线通信系统还可以包含网络管理设备13。
若干个基站12分别与网络管理设备13相连。其中,网络管理设备13可以是无线通信系统中的核心网设备,比如,该网络管理设备13可以是演进的数据分组核心网(Evolved Packet Core,EPC)中的移动性管理实体(Mobility Management Entity,MME)。或者,该网络管理设备也可以是其它的核心网设备,比如服务网关(Serving GateWay,SGW)、公用数据网网关(Public Data Network GateWay,PGW)、策略与计费规则功能单元(Policy and Charging Rules Function,PCRF)或者归属签约用户服务器(Home Subscriber Server,HSS)等。对于网络管理设备13的实现形态,本公开实 施例不做限定。
本公开实施例涉及的执行主体包括但不限于:蜂窝移动通信系统中的手机终端等UE,以及网络侧设备,如基站等接入网设备,以及核心网等。
在5G蜂窝移动通信系统,无论是否有5G信号的覆盖,都可以进行测距服务。如图3a所示,两个UE均处于5G信号的覆盖下进行测距;如图3b所示,两个UE中的一个UE处于5G信号的覆盖下进行测距;如图3c所示,两个UE中的两个UE均处于5G信号的覆盖之外进行测距。
在对目标UE进行测距之前,观察者UE需要利用测距限制测距宣告消息来检测和识别附近的目标UE。对于A类受限测距(model A restricted ranging)发现过程,宣告UE(观察者UE或目标UE)会通知对端UE可以使用的特定信息,对端UEUE通过监视附近的特定的感兴趣的信息,这些信息具有发现宣告UE的权限。在没有隐私保护机制的受限A类测距发现过程中,测距宣告消息将揭示参与测距过程的UE的隐私。在观察者UE和目标UE都处于5G等移动通信网络覆盖范围内(如图3a所示),移动通信网络的网络功能可以通过向测距参与者(观察者UE和目标UE)提供发现密钥,以帮助保护测距宣告消息。发现密钥是具有时效性的,当发现密钥过期后,发现密钥会失效。网络功能可以重新提供发明密钥,以对齐进行更新。然而,在部分移动通信网络覆盖场景中(如图3b所示),当启用了测距的UE(如图3b所示的第二UE),具有过期的测距发现密钥,但未被移动通信网络覆盖时,由于无法更新发现密钥,因此,无法保护测距宣告消息的完整性和安全性。
因此,在UE处于移动通信网络覆盖范围之外,无法更新发现密钥时,如何确保测距宣告消息的完整性和安全性,是亟待解决的问题。
如图4所示,本示例性实施例提供一种信息传输方法,可以被蜂窝移动通信系统的第一用户设备UE执执行,包括:
步骤401:根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
这里,可以由移动通信网络,如5G蜂窝移动通信网络等核心网中的测距密钥管理功能(RKMF,Ranging Key Management Function)网元,进行长期密钥(LTK,Long-Term Key)的生成、分发等管理行为。RKMF可以根据进行测距的UE的请求,向UE发送长期密钥信息。长期密钥信息对于每个请求长期密钥的UE具有唯一性。
第一UE和第二UE可以分别是进行测距的观察者UE或目标UE。例如,测距宣告消息可以是目标UE发送的,用于供观察者UE发现目标UE消息。观察者UE可以监听测距宣告消息,并对符合响应条件的测距宣告消息进行响应,完成观察者UE对目标UE的发现。第一UE可以是测距宣告消息的发送对象,第二UE可以是测距宣告消息的接收对象。例如,第一UE可以是进行测距的目标UE,第二UE可以是进行测距的观察者UE;或者,第一UE可以是进行测距的观察者UE,第二UE可以是进行测距的目标UE。
对测距宣告消息的完整性保护,可以是通过完整性保护算法为测距宣告消息生成唯一的完整性保护信息等方式实现。可以使用hash函数等来计算完整性保护信息。在生成完整性保护信息过程中可以加入完整性保护密钥,对完整性保护信息起到安全保护作用。例如,可以在采用完整性保护算法之前在测距宣告消息中加入完整性保护密钥生成加密的完整性保护信息,也可以在采用完整性保护算法生成完整性保护信息之后采用完整性保护密钥进行加密。
对测距宣告消息的机密性保护,可以通过在测距宣告消息中包含有需要采用机密性保护密钥进行加密的预定机密信息来实现,预定机密信息可以的公开范围是受限的,只有具有权限的UE才能读取。预定机密信息所包含的信息内容可以预先由用户等设定。预定机密信息可以包括测距精度、测距时间等测距要求内容。
这里,完整性保护密钥和机密性保护密钥可以是根据发现密钥确定的,也可以根据长期密钥信息确定的。发现密钥可以是第一UE连接在移动通信网络时发送测距宣告消息采用的密钥。发现密钥可以直接作为完整性保护密钥和机密性保护密钥。然而,发现密钥具有时效性,在发现密钥失效或者无法及时更新的情况下,可以根据长期密钥信息来确定更新后的发现密钥,即,可以用完整性保护密钥和机密性保护密钥作为更新后的发现密钥的替代。
长期密钥信息可以是在第一UE无法采用发现密钥时,用于确定对测距宣告消息进行完整性保护的完整性保护密钥,以及对定机密信息进行机密性保护的机密性保护密钥。
在一个实施例中,长期密钥信息至少包括长期密钥。根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,可以包括:根据长期密钥确定测距宣告消息的完整性保护密钥和机密性保护密钥。
示例性的,第一UE可以采用预先设定的算法,基于长期密钥和随机数,确定完整性保护密钥和机密性保护密钥。
当第一UE与移动通信网络保持连接时,可以采用核心网提供的发现密钥进行机密性保护和完整性保护。
当第一UE无法从移动通信网络获取发现密钥,或者获取所述发现密钥失败时,可以采用长期密钥确定完整性保护密钥和机密性保护密钥,作为 发现密钥的替代。第一UE可以采用预先设置的算法,对长期密钥进行计算等,从而确定出完整性保护密钥和机密性保护密钥。例如,通过长期密钥与随机数的逻辑运算等确定出完整性保护密钥和机密性保护密钥。
第一UE无法从移动通信网络获取发现密钥,可以包括:第一UE处于移动通信网络之外,因此无法获取发现密钥等。
第一UE获取所述发现密钥失败,可以包括:核心网由于负载等原因无法响应第一UE获取发现密钥的请求等情况。
在一个实施例中,所述第一UE无法从移动通信网络获取发现密钥,包括:
在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
在移动通信网络覆盖下,核心网发送给第一UE的发现密钥是具有时效性的,当发现密钥过期后,发现密钥会失效。当第一UE与移动通信网络的连接断开,并且发现密钥失效时,第一UE无法采用发现密钥。第一UE可以采用长期密钥确定完整性保护密钥和机密性保护密钥,进而实现对测距宣告消息的完整性保护和对预定机密信息的机密性保护。
第一UE可以在移动通信网络内接收核心网发送的长期密钥信息。长期密钥信息可以用于供第一UE确定长期密钥。
示例性的,长期密钥信息可以是用于计算长期密钥的算法、参数等。第一UE可以在与移动通信网络保持连接时,从核心网获取长期密钥信息。
在一个实施例中,所述长期密钥信息包括:所述长期密钥、和/或所述长期密钥的长期密钥标识。
核心网可以只向第一UE发送长期密钥,第一UE可以通过预先存储的密钥列表中查询长期密钥对应的长期密钥标识。核心网也可以只向第一UE发送长期密钥标识,第一UE可以通过预先存储的密钥列表中查询长期密钥 对应的长期密钥。密钥列表可以是核心网预先发送给第一UE的,也可以是协议预先约定的,或者第一UE通过其他方式获得的,本公开对此不作限制。密钥列表可以包括长期密钥标识与长期密钥的对应关系。这里,长期密钥标识可以用于唯一标识长期密钥。
可选地,核心网还可以向第一UE发送长期密钥和长期密钥的长期密钥标识。
核心网向第一UE发送长期密钥信息后,可以存储该长期密钥信息。
第一UE发送测距宣告消息时,长期密钥标识可以包含在测距宣告消息中,用于供核心网,如RKMF确定测距宣告消息的完整性保护密钥和机密性保护密钥采用的长期密钥。
在一个实施例中,响应于核心网确定第一UE在测距层中具有所述第一UE对应的测距层标识,核心网通过所述移动通信网络向所述第一UE发送所述长期密钥信息。
第一UE可以向核心网发送长期密钥请求,以请求核心网发送与长期秘钥相关的信息,例如长期秘钥信息,其中,长期密钥请求中可以携带有第一UE对应的测距层标识。测距层标识可以是第一UE在进行测距层鉴权时给第一UE配置的。可以由核心网等为第一UE配置测距层标识。测距层标识可以用于表征第一UE具有发送测距宣告消息的权限。当第一UE具有测距层标识,说明第一UE具有发送测距宣告消息的权限,核心网可以向第一UE发送长期密钥信息,供第一UE进行测距宣告消息的完整性保护以及进行机密消息的机密性保护。
示例性的,如图5所示,第一UE从核心网获取长期密钥信息,并采用长期密钥对测距宣告消息进行完整性保护以及进行机密消息的机密性保护的步骤包括:
步骤501:第一UE处于移动通信网络覆盖范围时,向RKMF发送长 期密钥请求
步骤502:第一UE处于移动通信网络覆盖范围内,接收RKMF发送的响应消息,其中,响应消息包括:RKMF生成的长期密钥和长期密钥的长期密钥标识。长期密钥标识用于唯一标识长期密钥。
步骤503:第一UE收到长期密钥和长期密钥的长期密钥标识后,在移动通信网络覆盖范围外,且可用的发现密钥过期时,可以采用长期密钥确定完整性保护密钥和机密性保护密钥。
如此,通过核心网发送的长期密钥信息,第一UE可以在无法采用发现密钥对测距宣告消息进行完整性保护,以及无法采用发现密钥对机密信息进行机密性保护时,采用长期密钥信息确定完整性保护密钥和机密性保护密钥,实现对测距宣告消息的完整性保护和对机密信息进行机密性保护。使得测距宣告消息在传输过程中出现数据传输错误或被篡改时能够及时被发现,提高是测距宣告消息传输的可靠性,并能提高机密信息的安全性。
应理解,上述步骤503可以单独实施,可以与步骤501、502组合实施,并且实施顺序可以根据需要调整,本公开对此不作限制。
在一个实施例中,所述根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,包括:
基于所述长期密钥和随机数,确定中间密钥;以及
根据所述中间密钥,确定所述完整性保护密钥和所述机密性保护密钥。
这里,第一UE计算完整性保护密钥和机密性保护密钥的算法可以相同也可以不同。可以通过相同算法,但不同算法参数,如随机数等分别产生完整性保护密钥和机密性保护密钥。
第一UE采用预先设定的算法,基于长期密钥和随机数,确定完整性保护密钥和机密性保护密钥。第一UE也可以采用预先设定的算法,首先确定中间密钥,再通过中间密钥确定完整性保护密钥和机密性保护密钥。
第一UE可以采用第一子算法,基于长期密钥和随机数,确定中间密钥。第一子算法可以是核心网指示的,也可以是通信协议规定的,还可以是第一UE与核心网商定的。
这里,用于确定中间密钥的随机数可以是一个,也可以是多个。长期密钥和中间密钥可以具有多个比特,例如,长期密钥和中间密钥可以均具有256个比特。
示例性的,基于所述长期密钥和随机数,确定中间密钥KD,可以采用但不限于如下输入参数:
FC=0x58
P0=随机数_1(如:测距层标识)
L0=随机数_1的长度(如:0x00 0x03)
P1=随机数_2(如:测距服务码)
L1=随机数_2的长度(如:0x00 0x10)
P2=随机数_3(可选项)
L2=随机数_3的长度(如:0x00 0x10)
在一个实施例中,根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括:采用第二子算法,根据所述中间密钥和随机数,确定所述完整性保护密钥和机密性保护密钥。
基于长期密钥确定中间密钥过程中采用的随机数,与基于中间密钥确定完整性保护密钥和机密性保护密钥过程中采用的随机数,可以相同,也可以不同。
第一UE可以采用第二子算法,基于中间密钥确定完整性保护密钥和机密性保护密钥。第二子算法可以是核心网指示的,也可以是通信协议规定的还可以是第一UE与核心网商定的。
在一个实施例中,根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括;
基于所述中间密钥,确定会话密钥;
根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。
第一UE可以采用第三子算法,基于中间密钥,确定会话密钥。第三子算法可以是核心网指示的,也可以是通信协议规定的。第三子算法可以包括,基于中间密钥和随机数,确定会话密钥
示例性的,基于中间密钥KD,确定会话密钥KD-sess,可以采用但不限于如下输入参数:
FC=0x5E
P0=随机数_4
L0=随机数_4的长度(如:0x00 0x10)
P1=随机数_5(如:测距服务码)
L1=随机数_5的长度(如:0x00 0x10)
第一UE可以采用第四子算法,根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。第四子算法可以是核心网指示的,也可以是通信协议规定的,还可以是第一UE与核心网商定的。
第四子算法可以包括,基于会话密钥和随机数,确定完整性保护密钥和机密性保护密钥。
示例性的,基于会话密钥KD-sess,确定完整性保护密钥RIK和机密性保护密钥REK,可以采用但不限于如下输入参数:
FC=0x5B
P0=0x01(完整性保护密钥),或者,0x01(机密性保护密钥)
L0=P0的长度(如:0x00 0x10)
P1=算法标识
L1=算法标识的长度(如:0x00 0x10)
这里,输入密钥应为256位KD-sess。对于长度为n位的算法密钥,其中n小于或等于256,应使用KDF输出的256位中的n个最低有效位作为 算法密钥。
这里,第一子算法、第二子算法、第三子算法和/或第四子算法中采用的随机数可以不同,也可以相同。采用不同随机数可以提高确定的密钥的安全性。
此外,第一子算法、第二子算法、第三子算法以及第四子算法可以单独实施,也可以根据需要选取其中的一些组合实施,本公开对此不作限制。
在一个实施例中,所述方法还包括:
在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息,其中,所述测距宣告消息,包括以下至少一项:
采用所述机密性保护密钥进行机密性保护的所示预定机密信息;
所述长期密钥的长期密钥标识和所述随机数,其中,所述长期密钥标识是根据所述长期密钥信息确定的。
这里,第一UE在直连链路上发送测距宣告消息,可以包括:在直连链路的PC5端口上发送测距宣告消息。
这里,长期密钥标识可以用于唯一标识长期密钥。测距宣告消息携带的长期密钥标识,用于唯一标识用于生成测距宣告消息的完整性保护密钥和机密性保护密钥的长期密钥。测距宣告消息携带的随机数,可以是在采用长期密钥生成完整性保护密钥和机密性保护密钥中所采用的随机数。随机数可以为一个或多个。
示例性的,测距宣告消息可以携带第一子算法、第二子算法、第三子算法和/或第三子算法中采用的随机数。
第一UE在直连链路上发送测距宣告消息,供第二UE接收。测距宣告消息可以包括:测距要求、时间戳等、长期密钥标识、随机数等。这里,第二UE可以是与移动通信网络保持连接的UE。
这里,第二UE可以在直连链路上监控并接收测距宣告消息。第二UE 可以在直连链路的PC5端口上监控并接收测距宣告消息。
示例性的,如图5所述,第一UE从核心网获取长期密钥信息,并采用长期密钥对测距宣告消息进行完整性保护以及进行机密消息的机密性保护后,第一UE可以执行步骤504:第一UE在直连链路上发布受采用完整性保护密钥进行完整性保护的测距宣告消息,测距宣告消息中的机密消息通过机密性保护密钥进行机密性保护。
应理解,上述步骤504可以单独实施,可以与步骤501、502/503组合实施,并且实施顺序可以根据需要调整,本公开对此不作限制。
在一个实施例中,如图6所示,第一UE向第二UE发送测距宣告消息的具体步骤包括:
步骤601:第一UE处于移动通信网络覆盖范围之外时,第二UE发送测距宣告消息。测距宣告消息包含采用机密性保护密钥进行机密性保护的机密信息。测距宣告消息采用完整性保护密钥进行完整性保护。测距宣告消息包含长期密钥的长期密钥标识和所述随机数。
步骤602:第二UE接收测距宣告消息,并基于长期密钥标识和所述随机数确定机密性保护密钥和完整性保护密钥。进行完整性保护验证以及对机密信息进行解密。
完整性保护密钥和机密性保护密钥的确定方法可以参考前述实施例,如图5所示实施例,本公开对此不做限制。长期密钥标识和随机数可以供第二UE确定测距宣告消息的完整性保护密钥和机密性保护密钥。第二UE可以根据长期密钥标识确定长期密钥,例如,通过预先存储的密钥列表确定长期密钥,或者向核心网请求长期密钥标识对应的长期密钥。第二UE可以采用与第一UE相同的算法通过长期密钥和随机数确定完整性保护密钥和机密性保护密钥,进而对测距宣告消息进行完整性验证以及解密机密信息。
在一个实施例中,测距宣告消息中的随机数可以包括:基于长期密钥确定中间密钥过程中采用的随机数,即第一子算法采用的随机数;和/或基于中间密钥确定完整性保护密钥和机密性保护密钥过程中采用的随机数,即第二子算法、第三子算法和/或第三子算法中采用的随机数。
第一UE可以在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息。
第二UE接收到测距宣告消息后,可以根据测距宣告消息中的长期密钥标识,第二UE可以根据长期密钥标识确定长期密钥,例如,通过预先存储的密钥列表确定长期密钥,或者向核心网请求长期密钥标识对应的长期密钥。第二UE可以采用与第一UE相同的算法通过长期密钥确定完整性保护密钥和机密性保护密钥,进而对测距宣告消息进行完整性验证和对机密信息的解密。
第二UE可以将长期密钥标识和随机数发送给核心网,如RKMF等。
第一UE用于确定完整性保护密钥和机密性保护密钥的长期密钥是RKMF发送给第一UE的,RKMF可以存储有该长期密钥和长期密钥的长期密钥标识。
这里,第二UE向核心网发送的随机数可以是基于长期密钥确定中间密钥时采用的随机数。
核心网接收到第二UE发送的长期密钥标识和随机数后,可以根据长期密钥标识确定对应的长期密钥,并采用第一UE确定中间密钥相同的算法,如上述第一预设算法,确定中间密钥。
核心网确定中间密钥后可以将中间密钥发送给第二UE。
第二UE接收到中间密钥后,可以采用第一UE根据中间密钥确定完整性保护密钥和机密性保护密钥的算法,如上述第二预设算法,确定完整性保护密钥和机密性保护密钥。
如此,第二UE可以确定测距宣告消息的完整性保护密钥和机密性保护密钥。
在一个实施例中,第二UE根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括;
第二UE基于所述中间密钥,确定会话密钥;
第二UE根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。
第二UE基于所述中间密钥确定会话密钥,以及根据所述会话密钥确定所述完整性保护密钥和机密性保护密钥的方式与第一UE基于中间密钥确定会话密钥,进而确定所述完整性保护密钥和机密性保护密钥的方法相似,在此不再赘述。
第二UE和第一UE采用的确定各密钥的算法可以是通信协议规定的,也可以是核心网指示的,也可以是核心网与UE预先商定的。
在一个实施例中,所述测距宣告消息,还包括以下至少一项:
所述第一UE发送所述测距宣告消息的时间戳;
采用所述完整性保护密钥进行所述完整性保护的完整性保护算法的标识;
采用所述机密性保护密钥进行所述机密性保护的机密性保护算法的标识;
测距需求。
这里,时间戳和随机数可以供第二UE检测测距宣告消息是否被重放。这里,测距宣告消息被重放可以包括:第三方通信设备接收测距宣告消息后,对测距宣告消息进行修改,并再次将测距宣告消息发出。重放的测距宣告消息存在被恶意攻击的可能,因此,如果第二检测到测距宣告消息被重放,则可以舍弃该测距宣告消息被。
第二UE可以检测时间戳和接收到测距宣告消息的时间,如果两者时间差大于时间阈值,则确定测距宣告消息被重放,否则,确定测距宣告消息未被重放。
第二UE在接收每个测距宣告消息时,可以存储测距宣告消息中的随机数。如果接收到的测距宣告消息中的随机数和存储的随机数相同,那么可以确定测距宣告消息被重放,否则,确定测距宣告消息未被重放。
时间戳和随机数可以验证测距宣告消息是否被重放。采用时间戳和随机数检测测距宣告消息是否被重放过程中,任一项检测确定测距宣告消息被重放,则确定测距宣告消息被重放。采用时间戳和随机数两项检测分别确定测距宣告消息未被重放,可以确定测距宣告消息未被重放。这里,用于验证测距宣告消息是否被重放的随机数,可以是基于长期密钥确定完整性保护密钥和/或确定机密性保护密钥中采用的随机数。
在一个实施例中,第二UE根据完整性保护算法的标识确定测距宣告信息采用的完整性保护算法。
第二UE可以基于完整性保护算法和完整性保护密钥进行测距宣告信息的完整性保护验证。
第二UE可以基于完整性保护算法和完整性保护密钥进行测距宣告信息的完整性保护验证,包括:
第二UE可以基于完整性保护算法、完整性保护密钥以及用于完整性保护的随机数进行测距宣告信息的完整性保护验证。
在一个实施例中,第二UE根据机密性保护算法的标识确定测距宣告信息中机密信息采用的机密性保护算法。
第二UE可以基于机密性保护算法和机密性保护密钥进行机密信息的解密。
第二UE可以基于机密性保护算法和机密性保护密钥进行机密信息的 解密,包括:
第二UE可以基于机密性保护算法、机密性保护密钥以及用于机密性保护的随机数进行机密信息的解密。
在一个实施例中,所述在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息,包括:
响应于确定所述第一UE连接所述移动通信网络失败,发送采用所述完整性保护密钥进行完整性保护的所述测距宣告消息。
这里,第一UE可以在连接所述移动通信网络失败时,发送完整性保护密钥进行完整性保护的所述测距宣告消息,测距宣告消息中包含有采用机密性保护密钥进行机密性保护的机密信息,其中,完整性保护密钥和机密性保护密钥是根据长期密钥确定的。
第一UE无法连接移动通信网络,因此,发现密钥无法更新。采用长期密钥确定完整性保护密钥和机密性保护密钥,并发送采用长期密钥确定完整性保护密钥进行完整性保护的所述测距宣告消息,测距宣告消息中的机密消息是采用机密性保护密钥进行机密性保护的。提高测距宣告消息的可靠性以及信息的安全性。
测距需求可以包括:第一UE对测距的精度、时间等需求。
在一个实施例中,所述测距宣告消息,还包括:第一测距限制码,其中,所述第一测距限制码,用于标识所述测距宣告消息。
第一测距限制码可以但不限于用于指示测距宣告消息在应用层的应用类型。被授权监控第一测距限制码对应的测距宣告消息的UE,才能需要监控包含第一测距限制码的测距宣告消息。
测距宣告消息可以是基于不同的应用触发的。不同类型应用触发的测距宣告消息的第一测距限制码可以不同。这里,第一测距应用码是由第一UE设置于测距宣告消息中的。
在一个实施例中,第二UE向核心网发送至少携带有所述第二UE在测距层的测距层标识的监控请求;第二UE接收所述核心网响应于所述监控请求发送的第二测距限制码;其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
第二UE的测距层标识可以用于在测距层上唯一标识第二UE。
监控请求可以用于向RKMF请求对直连链路进行监控。这里,对直连链路进行监控可以包括:对直连链路上的测距宣告消息进行监控。
RKMF根据第二UE的监控请求,授权第二UE根据应用层定义的服务配置文件对特定测距宣告消息进行监控。RKMF可以向第二UE发送第二测距限制码,指示第二UE需要监控的测距宣告消息。RKMF可以在监控请求的响应中向第二UE发送第二测距限制码。RKMF可以向第二UE发送一个或多个第二测距限制码。
第二UE接收到测距宣告消息后,可以对比测距宣告消息中的第一测距限制码,和核心网发送给第二UE的第二测距限制码。如果第一测距限制码对应于第二测距限制码,则确定该测距宣告消息是第二UE需要监控的测距宣告消息。第二UE可以确定需要监控的测距宣告消息的完整性保护密钥和机密性保护密钥。
当第二UE确定接收到的测距宣告消息是第二UE需要监控的测距宣告消息时,第二UE可以向核心网发送测距宣告消息中的长期密钥标识和所述随机数,以请求核心网确定中间密钥。
在一个实施例中,第二UE根据所述完整性保护密钥,对所述测距宣告消息进行完整性验证;和/或,根据所述机密性保护密钥,对采用机密性保护的所述预定机密信息进行解密;以及
第二UE基于进行完整性验证的结果和/或进行解密的结果,确定是否接受所述测距宣告消息。
第二UE采用完整性保护密钥,对示测距宣告消息进行完整性验证,并采用机密性保护密钥对测距宣告消息的机密信息进行解密。
如果进行完整性验证成功,那么可以确定测距宣告消息未被篡改,或者测距宣告消息传输正确,第二UE可以接受例性测距宣告消息,并采用机密性保护密钥对测距宣告消息的机密信息进行解密,获取机密信息,如测距要求等。对第一UE的测距宣告消息进行响应,如发送测距信号等。
如果进行完整性验证和/或解密失败,那么可以确定测距宣告消息被篡改,或者测距宣告消息传输不正确。第二UE可以舍弃该测距宣告消息。
如图7所示,本示例性实施例提供一种信息传输方法,可以被蜂窝移动通信系统的核心网执行,包括:
步骤701:向第一UE发送长期密钥信息;
其中,所述长期密钥信息用于供所述第一UE确定测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。这里,可以由移动通信网络,如5G蜂窝移动通信网络等核心网中的测距密钥管理功能(RKMF,Ranging Key Management Function)网元,进行长期密钥(LTK,Long-Term Key)的生成、分发等管理行为。RKMF可以根据进行测距的UE的请求,向UE发送长期密钥信息。长期密钥信息对于每个请求长期密钥的UE具有唯一性。
第一UE和第二UE可以分别是进行测距的观察者UE或目标UE。例如,测距宣告消息可以是目标UE发送的,用于供观察者UE发现目标UE消息。观察者UE可以监听测距宣告消息,并对符合响应条件的测距宣告消息进行响应,完成观察者UE对目标UE的发现。第一UE可以是测距宣告消息的发送对象,第二UE可以是测距宣告消息的接收对象。例如,第一 UE可以是进行测距的目标UE,第二UE可以是进行测距的观察者UE;或者,第一UE可以是进行测距的观察者UE,第二UE可以是进行测距的目标UE。
对测距宣告消息的完整性保护,可以是通过完整性保护算法为测距宣告消息生成唯一的完整性保护信息等方式实现。可以使用hash函数等来计算完整性保护信息。在生成完整性保护信息过程中可以加入完整性保护密钥,对完整性保护信息起到安全保护作用。例如,可以在采用完整性保护算法之前在测距宣告消息中加入完整性保护密钥生成加密的完整性保护信息,也可以在采用完整性保护算法生成完整性保护信息之后采用完整性保护密钥进行加密。
对测距宣告消息的机密性保护,可以通过在测距宣告消息中包含有需要采用机密性保护密钥进行加密的预定机密信息来实现,预定机密信息可以的公开范围是受限的,只有具有权限的UE才能读取。预定机密信息所包含的信息内容可以预先由用户等设定。预定机密信息可以包括测距精度、测距时间等测距要求内容。
这里,完整性保护密钥和机密性保护密钥可以是根据发现密钥确定的,也可以根据长期密钥信息确定的。发现密钥可以是第一UE连接在移动通信网络时发送测距宣告消息采用的密钥。发现密钥可以直接作为完整性保护密钥和机密性保护密钥。然而,发现密钥具有时效性,在发现密钥失效或者无法及时更新的情况下,可以根据长期密钥信息来确定更新后的发现密钥,即,可以用完整性保护密钥和机密性保护密钥作为更新后的发现密钥的替代。
长期密钥信息可以是在第一UE无法采用发现密钥时,用于确定对测距宣告消息进行完整性保护的完整性保护密钥。
在一个实施例中,长期密钥信息至少包括长期密钥。根据核心网发送 的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,可以包括:根据长期密钥确定测距宣告消息的完整性保护密钥和机密性保护密钥。
示例性的,第一UE可以采用预先设定的算法,基于长期密钥和随机数,确定完整性保护密钥和机密性保护密钥。
当第一UE与移动通信网络保持连接时,可以采用核心网提供的发现密钥进行机密性保护和完整性保护。
当第一UE无法从移动通信网络获取发现密钥,或者获取所述发现密钥失败时,可以采用长期密钥确定完整性保护密钥和机密性保护密钥,作为发现密钥的替代。第一UE可以采用预先设置的算法,对长期密钥进行计算等,从而确定出完整性保护密钥和机密性保护密钥。例如,通过长期密钥与随机数的逻辑运算等确定出完整性保护密钥和机密性保护密钥。
第一UE无法从移动通信网络获取发现密钥,可以包括:第一UE处于移动通信网络之外,因此无法获取发现密钥等。
第一UE获取所述发现密钥失败,可以包括:核心网由于负载等原因无法响应第一UE获取发现密钥的请求等情况。
在一个实施例中,其中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
在移动通信网络覆盖下,核心网发送给第一UE的发现密钥是具有时效性的,当发现密钥过期后,发现密钥会失效。当第一UE与移动通信网络的连接断开,并且发现密钥失效时,第一UE无法采用发现密钥。第一UE可以采用长期密钥确定完整性保护密钥和机密性保护密钥,进而实现对测距宣告消息的完整性保护和对预定机密信息的机密性保护。
第一UE可以在移动通信网络内接收核心网发送的长期密钥信息。长期 密钥信息可以用于供第一UE确定长期密钥。
示例性的,长期密钥信息可以是用于计算长期密钥的算法、参数等。第一UE可以在与移动通信网络保持连接时,从核心网获取长期密钥信息。
在一个实施例中,所述长期密钥信息包括:所述长期密钥、和/或所述长期密钥的长期密钥标识。
核心网可以只向第一UE发送长期密钥,第一UE可以通过预先存储的密钥列表中查询长期密钥对应的长期密钥标识。核心网也可以只向第一UE发送长期密钥标识,第一UE可以通过预先存储的密钥列表中查询长期密钥对应的长期密钥。密钥列表可以是核心网预先发送给第一UE的,也可以是协议预先约定的,或者第一UE通过其他方式获得的,本公开对此不作限制。密钥列表可以包括长期密钥标识与长期密钥的对应关系。这里,长期密钥标识可以用于唯一标识长期密钥。
可选地,核心网还可以向第一UE发送长期密钥和长期密钥的长期密钥标识。
核心网向第一UE发送长期密钥信息后,可以存储该长期密钥信息。
第一UE发送测距宣告消息时,长期密钥标识可以包含在测距宣告消息中,用于供核心网,如RKMF确定测距宣告消息的完整性保护密钥和机密性保护密钥采用的长期密钥。
在一个实施例中,所述向第一UE发送长期密钥信息,包括:
响应于所述第一UE在测距层中具有所述第一UE对应的测距层标识,通过所述移动通信网络向所述第一UE发送所述长期密钥信息。
第一UE可以向核心网发送长期密钥请求,以请求核心网发送与长期秘钥相关的信息,例如长期秘钥信息,其中,长期密钥请求中可以携带有第一UE对应的测距层标识。测距层标识可以是第一UE在进行测距层鉴权时给第一UE配置的。可以由核心网等为第一UE配置测距层标识。测距层标 识可以用于表征第一UE具有发送测距宣告消息的权限。当第一UE具有测距层标识,说明第一UE具有发送测距宣告消息的权限,核心网可以向第一UE发送长期密钥信息,供第一UE进行测距宣告消息的完整性保护以及进行机密消息的机密性保护。
如此,通过核心网发送的长期密钥信息,第一UE可以在无法采用发现密钥对测距宣告消息进行完整性保护,以及无法采用发现密钥对机密信息进行机密性保护时,采用长期密钥信息确定完整性保护密钥和机密性保护密钥,实现对测距宣告消息的完整性保护和对机密信息进行机密性保护。使得测距宣告消息在传输过程中出现数据传输错误或被篡改时能够及时被发现,提高是测距宣告消息传输的可靠性,并能提高机密信息的安全性。
在一个实施例中,第一UE基于所述长期密钥和随机数,确定中间密钥;以及根据所述中间密钥,确定所述完整性保护密钥和所述机密性保护密钥。
这里,第一UE计算完整性保护密钥和机密性保护密钥的算法可以相同也可以不同。可以通过相同算法,但不同算法参数,如随机数等分别产生完整性保护密钥和机密性保护密钥。
第一UE采用预先设定的算法,基于长期密钥和随机数,确定完整性保护密钥和机密性保护密钥。第一UE也可以采用预先设定的算法,首先确定中间密钥,再通过中间密钥确定完整性保护密钥和机密性保护密钥。
第一UE可以采用第一子算法,基于长期密钥和随机数,确定中间密钥。第一子算法可以是核心网指示的,也可以是通信协议规定的,还可以是第一UE与核心网商定的。
这里,用于确定中间密钥的随机数可以是一个,也可以是多个。长期密钥和中间密钥可以具有多个比特,例如,长期密钥和中间密钥可以均具有256个比特。
示例性的,基于所述长期密钥和随机数,确定中间密钥KD,可以采用 但不限于如下输入参数:
FC=0x58
- P0=随机数_1(如:测距层标识)
- L0=随机数_1的长度(如:0x00 0x03)
- P1=随机数_2(如:测距服务码)
- L1=随机数_2的长度(如:0x00 0x10)
- P2=随机数_3(可选项)
- L2=随机数_3的长度(如:0x00 0x10)
在一个实施例中,根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括:采用第二子算法,根据所述中间密钥和随机数,确定所述完整性保护密钥和机密性保护密钥。
基于长期密钥确定中间密钥过程中采用的随机数,与基于中间密钥确定完整性保护密钥和机密性保护密钥过程中采用的随机数,可以相同,也可以不同。
第一UE可以采用第二子算法,基于中间密钥确定完整性保护密钥和机密性保护密钥。第二子算法可以是核心网指示的,也可以是通信协议规定的还可以是第一UE与核心网商定的。
在一个实施例中,根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括;
基于所述中间密钥,确定会话密钥;
根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。
第一UE可以采用第三子算法,基于中间密钥,确定会话密钥。第三子算法可以是核心网指示的,也可以是通信协议规定的。第三子算法可以包括,基于中间密钥和随机数,确定会话密钥
示例性的,基于中间密钥KD,确定会话密钥KD-sess,可以采用但不限于如下输入参数:
FC=0x5E
- P0=随机数_4
- L0=随机数_4的长度(如:0x00 0x10)
- P1=随机数_5(如:测距服务码)
- L1=随机数_5的长度(如:0x00 0x10)
第一UE可以采用第四子算法,根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。第四子算法可以是核心网指示的,也可以是通信协议规定的,还可以是第一UE与核心网商定的。
第四子算法可以包括,基于会话密钥和随机数,确定完整性保护密钥和机密性保护密钥。
示例性的,基于会话密钥KD-sess,确定完整性保护密钥RIK和机密性保护密钥REK,可以采用但不限于如下输入参数:
FC=0x5B
- P0=0x01(完整性保护密钥),或者,0x01(机密性保护密钥
- L0=P0的长度(如:0x00 0x10)
- P1=算法标识
- L1=算法标识的长度(如:0x00 0x10)
这里,输入密钥应为256位KD-sess。对于长度为n位的算法密钥,其中n小于或等于256,应使用KDF输出的256位中的n个最低有效位作为算法密钥。
这里,第一子算法、第二子算法、第三子算法和/或第四子算法中采用的随机数可以不同,也可以相同。采用不同随机数可以提高确定的密钥的安全性。
此外,第一子算法、第二子算法、第三子算法以及第四子算法可以单独实施,也可以根据需要选取其中的一些组合实施,本公开对此不作限制。
在一个实施例中,第一UE在直连链路上,发送采用所述完整性保护密 钥进行完整性保护的测距宣告消息,其中,所述测距宣告消息,包括以下至少一项:
采用所述机密性保护密钥进行机密性保护的所示预定机密信息;
所述长期密钥的长期密钥标识和所述随机数,其中,所述长期密钥标识是根据所述长期密钥信息确定的。
这里,第一UE在直连链路上发送测距宣告消息,可以包括:在直连链路的PC5端口上发送测距宣告消息。
这里,长期密钥标识可以用于唯一标识长期密钥。测距宣告消息携带的长期密钥标识,用于唯一标识用于生成测距宣告消息的完整性保护密钥和机密性保护密钥的长期密钥。测距宣告消息携带的随机数,可以是在采用长期密钥生成完整性保护密钥和机密性保护密钥中所采用的随机数。随机数可以为一个或多个。
示例性的,测距宣告消息可以携带第一子算法、第二子算法、第三子算法和/或第三子算法中采用的随机数。
第一UE在直连链路上发送测距宣告消息,供第二UE接收。测距宣告消息可以包括:测距要求、时间戳等、长期密钥标识、随机数等。这里,第二UE可以是与移动通信网络保持连接的UE。
这里,第二UE可以在直连链路上监控并接收测距宣告消息。第二UE可以在直连链路的PC5端口上监控并接收测距宣告消息。
在一个实施例中,所述方法还包括:
接收第二UE通过所述移动通信网络发送的所述长期密钥标识和随机数;
基于所述长期密钥标识对应的长期密钥和所述随机数,确定中间密钥;
通过所述移动通信网络向所述第二UE发送所述中间密钥。
第二UE可以将测距宣告消息中的长期密钥标识和随机数发送给核心 网,如RKMF等。
第一UE确定用于完整性保护密钥和机密性保护密钥的长期密钥是RKMF发送给第一UE的,RKMF可以存储有该长期密钥和长期密钥的长期密钥标识。
这里,第二UE向核心网发送的随机数可以是基于长期密钥确定中间密钥时采用的随机数。
核心网接收到第二UE发送的长期密钥标识和随机数后,可以根据长期密钥标识确定对应的长期密钥,并采用第一UE确定中间密钥相同的算法,如上述第一预设算法,确定中间密钥。
核心网确定中间密钥后可以将中间密钥发送给第二UE。
第二UE接收到中间密钥后,可以采用第一UE根据中间密钥确定完整性保护和机密性保护密钥的算法,如上述第二预设算法,确定完整性保护密钥和机密性保护密钥。
如此,第二UE可以确定测距宣告消息的完整性保护密钥和机密性保护密钥。
在一个实施例中,第二UE根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括;
第二UE基于所述中间密钥,确定会话密钥;
第二UE根据所述会话密钥,确定所述完整性保护密钥。
第二UE基于所述中间密钥确定会话密钥,以及根据所述会话密钥确定所述完整性保护密钥和机密性保护密钥的方式与第一UE基于中间密钥确定会话密钥,进而确定所述完整性保护密钥和机密性保护密钥的方法相似,在此不再赘述。
第二UE和第一UE采用的确定各密钥的算法可以是通信协议规定的,也可以是核心网指示的,也可以是核心网与UE预先商定的。
在一个实施例中,所述方法还包括:
接收第二UE通过所述移动通信网络发送的至少携带有所述第二UE的测距层标识的监控请求;
响应于基于应用层规则,确定允许所述第二UE监控测距宣告消息,通过移动通信网络向所述第二UE发送第二测距限制码,其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
第二UE的测距层标识可以用于在测距层上唯一标识第二UE。
监控请求可以用于向RKMF请求对直连链路进行监控。这里,对直连链路进行监控可以包括:对直连链路上的测距宣告消息进行监控。
RKMF根据第二UE的监控请求,授权第二UE根据应用层定义的服务配置文件对特定测距宣告消息进行监控。RKMF可以向第二UE发送第二测距限制码,指示第二UE需要监控的测距宣告消息。RKMF可以在监控请求的响应中向第二UE发送第二测距限制码。RKMF可以向第二UE发送一个或多个第二测距限制码。
第二UE接收到测距宣告消息后,可以对比测距宣告消息中的第一测距限制码,和核心网发送给第二UE的第二测距限制码。如果第一测距限制码对应于第二测距限制码,则确定该测距宣告消息是第二UE需要监控的测距宣告消息。第二UE可以确定需要监控的测距宣告消息的完整性保护密钥。
当第二UE确定接收到的测距宣告消息是第二UE需要监控的测距宣告消息时,第二UE可以向核心网发送测距宣告消息中的长期密钥标识和所述随机数,以请求核心网确定中间密钥。
如图8所示,本示例性实施例提供一种信息传输方法,可以被蜂窝移动通信系统的第二用户设备UE执执行,包括:
步骤801:接收第一UE在直连链路上发送的测距宣告消息;其中,所述测距宣告消息,包括长期密钥的长期密钥标识;其中,所述长期密钥标 识,用于供所述第二UE确定所述测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
这里,可以由移动通信网络,如5G蜂窝移动通信网络等核心网中的测距密钥管理功能(RKMF,Ranging Key Management Function)网元,进行长期密钥(LTK,Long-Term Key)的生成、分发等管理行为。RKMF可以根据进行测距的UE的请求,向UE发送长期密钥信息。长期密钥信息对于每个请求长期密钥的UE具有唯一性。
第一UE和第二UE可以分别是进行测距的观察者UE或目标UE。例如,测距宣告消息可以是目标UE发送的,用于供观察者UE发现目标UE消息。观察者UE可以监听测距宣告消息,并对符合响应条件的测距宣告消息进行响应,完成观察者UE对目标UE的发现。第一UE可以是测距宣告消息的发送对象,第二UE可以是测距宣告消息的接收对象。例如,第一UE可以是进行测距的目标UE,第二UE可以是进行测距的观察者UE;或者,第一UE可以是进行测距的观察者UE,第二UE可以是进行测距的目标UE。
对测距宣告消息的完整性保护,可以是通过完整性保护算法为测距宣告消息生成唯一的完整性保护信息等方式实现。可以使用hash函数等来计算完整性保护信息。在生成完整性保护信息过程中可以加入完整性保护密钥,对完整性保护信息起到安全保护作用。例如,可以在采用完整性保护算法之前在测距宣告消息中加入完整性保护密钥生成加密的完整性保护信息,也可以在采用完整性保护算法生成完整性保护信息之后采用完整性保护密钥进行加密。
对测距宣告消息的机密性保护,可以通过在测距宣告消息中包含有需要采用机密性保护密钥进行加密的预定机密信息来实现,预定机密信息可以的公开范围是受限的,只有具有权限的UE才能读取。预定机密信息所包含的信息内容可以预先由用户等设定。预定机密信息可以包括测距精度、测距时间等测距要求内容。
这里,完整性保护密钥和机密性保护密钥可以是根据发现密钥确定的,也可以根据长期密钥信息确定的。发现密钥可以是第一UE连接在移动通信网络时发送测距宣告消息采用的密钥。发现密钥可以直接作为完整性保护密钥和机密性保护密钥。然而,发现密钥具有时效性,在发现密钥失效或者无法及时更新的情况下,可以根据长期密钥信息来确定更新后的发现密钥,即,可以用完整性保护密钥和机密性保护密钥作为更新后的发现密钥的替代。
长期密钥信息可以是在第一UE无法采用发现密钥时,用于确定对测距宣告消息进行完整性保护的完整性保护密钥,以及对定机密信息进行机密性保护的机密性保护密钥。
在一个实施例中,长期密钥信息至少包括长期密钥。根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,可以包括:根据长期密钥确定测距宣告消息的完整性保护密钥和机密性保护密钥。
示例性的,第一UE可以采用预先设定的算法,基于长期密钥和随机数,确定完整性保护密钥和机密性保护密钥。
当第一UE与移动通信网络保持连接时,可以采用核心网提供的发现密钥进行机密性保护和完整性保护。
当第一UE无法从移动通信网络获取发现密钥,或者获取所述发现密钥失败时,可以采用长期密钥确定完整性保护密钥和机密性保护密钥,作为 发现密钥的替代。第一UE可以采用预先设置的算法,对长期密钥进行计算等,从而确定出完整性保护密钥和机密性保护密钥。例如,通过长期密钥与随机数的逻辑运算等确定出完整性保护密钥和机密性保护密钥。
第一UE无法从移动通信网络获取发现密钥,可以包括:第一UE处于移动通信网络之外,因此无法获取发现密钥等。
第一UE获取所述发现密钥失败,可以包括:核心网由于负载等原因无法响应第一UE获取发现密钥的请求等情况。
在一个实施例中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
在移动通信网络覆盖下,核心网发送给第一UE的发现密钥是具有时效性的,当发现密钥过期后,发现密钥会失效。当第一UE与移动通信网络的连接断开,并且发现密钥失效时,第一UE无法采用发现密钥。第一UE可以采用长期密钥确定完整性保护密钥和机密性保护密钥,进而实现对测距宣告消息的完整性保护和对预定机密信息的机密性保护。
第一UE可以在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息。
第二UE接收到测距宣告消息后,可以根据测距宣告消息中的长期密钥标识,第二UE可以根据长期密钥标识确定长期密钥,例如,通过预先存储的密钥列表确定长期密钥,或者向核心网请求长期密钥标识对应的长期密钥。第二UE可以采用与第一UE相同的算法通过长期密钥确定完整性保护密钥,进而对测距宣告消息进行完整性验证。
如此,通过核心网发送的长期密钥信息确定,第一UE可以在无法采用发现密钥对测距宣告消息进行完整性保护,以及无法采用发现密钥对机密信息进行机密性保护时,采用长期密钥信息确定完整性保护密钥和机密性 保护密钥,实现对测距宣告消息的完整性保护和对机密信息进行机密性保护。使得测距宣告消息在传输过程中出现数据传输错误或被篡改时能够及时被发现,提高是测距宣告消息传输的可靠性,并能提高机密信息的安全性。
在一个实施例中,所述测距宣告消息还包括:随机数,并且
所述方法还包括:
向核心网发送所述长期密钥标识和所述测距会话随机数;
接收所述核心网响应于所述长期密钥标识和所述测距会话随机数通过所述移动通信网络发送的中间密钥;以及
根据所述中间密钥确定所述完整性保护密钥和所述机密性保护密钥。
这里,第一UE计算完整性保护密钥和机密性保护密钥的算法可以相同也可以不同。可以通过相同算法,但不同算法参数,如随机数等分别产生完整性保护密钥和机密性保护密钥。
第一UE采用预先设定的算法,基于长期密钥和随机数,确定完整性保护密钥和机密性保护密钥。第一UE也可以采用预先设定的算法,首先确定中间密钥,再通过中间密钥确定完整性保护密钥和机密性保护密钥。
第一UE可以采用第一子算法,基于长期密钥和随机数,确定中间密钥。第一子算法可以是核心网指示的,也可以是通信协议规定的,还可以是第一UE与核心网商定的。
这里,用于确定中间密钥的随机数可以是一个,也可以是多个。长期密钥和中间密钥可以具有多个比特,例如,长期密钥和中间密钥可以均具有256个比特。
示例性的,基于所述长期密钥和随机数,确定中间密钥KD,可以采用但不限于如下输入参数:
FC=0x58
- P0=随机数_1(如:测距层标识)
- L0=随机数_1的长度(如:0x00 0x03)
- P1=随机数_2(如:测距服务码)
- L1=随机数_2的长度(如:0x00 0x10)
- P2=随机数_3(可选项)
- L2=随机数_3的长度(如:0x00 0x10)
在一个实施例中,根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括:采用第二子算法,根据所述中间密钥和随机数,确定所述完整性保护密钥和机密性保护密钥。
基于长期密钥确定中间密钥过程中采用的随机数,与基于中间密钥确定完整性保护密钥和机密性保护密钥过程中采用的随机数,可以相同,也可以不同。
第一UE可以采用第二子算法,基于中间密钥确定完整性保护密钥和机密性保护密钥。第二子算法可以是核心网指示的,也可以是通信协议规定的还可以是第一UE与核心网商定的。
在一个实施例中,根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括;
基于所述中间密钥,确定会话密钥;
根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。
第一UE可以采用第三子算法,基于中间密钥,确定会话密钥。第三子算法可以是核心网指示的,也可以是通信协议规定的。第三子算法可以包括,基于中间密钥和随机数,确定会话密钥
示例性的,基于中间密钥KD,确定会话密钥KD-sess,可以采用但不限于如下输入参数:
FC=0x5E
- P0=随机数_4
- L0=随机数_4的长度(如:0x00 0x10)
- P1=随机数_5(如:测距服务码)
- L1=随机数_5的长度(如:0x00 0x10)
第一UE可以采用第四子算法,根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。第四子算法可以是核心网指示的,也可以是通信协议规定的,还可以是第一UE与核心网商定的。
第四子算法可以包括,基于会话密钥和随机数,确定完整性保护密钥和机密性保护密钥。
示例性的,基于会话密钥KD-sess,确定完整性保护密钥RIK和机密性保护密钥REK,可以采用但不限于如下输入参数:
FC=0x5B
- P0=0x01(完整性保护密钥),或者,0x01(机密性保护密钥)
- L0=P0的长度(如:0x00 0x10)
- P1=算法标识
- L1=算法标识的长度(如:0x00 0x10)
这里,输入密钥应为256位KD-sess。对于长度为n位的算法密钥,其中n小于或等于256,应使用KDF输出的256位中的n个最低有效位作为算法密钥。
这里,第一子算法、第二子算法、第三子算法和/或第四子算法中采用的随机数可以不同,也可以相同。采用不同随机数可以提高确定的密钥的安全性。
此外,第一子算法、第二子算法、第三子算法以及第四子算法可以单独实施,也可以根据需要选取其中的一些组合实施,本公开对此不作限制。
这里,第一UE在直连链路上发送测距宣告消息,可以包括:在直连链路的PC5端口上发送测距宣告消息。
这里,长期密钥标识可以用于唯一标识长期密钥。测距宣告消息携带的长期密钥标识,用于唯一标识用于生成测距宣告消息的完整性保护密钥 和机密性保护密钥的长期密钥。测距宣告消息携带的随机数,可以是在采用长期密钥生成完整性保护密钥和机密性保护密钥中所采用的随机数。随机数可以为一个或多个。
示例性的,测距宣告消息可以携带第一子算法、第二子算法、第三子算法和/或第四子算法中采用的随机数。
第一UE在直连链路上发送测距宣告消息,供第二UE接收。测距宣告消息可以包括:测距要求、时间戳等、长期密钥标识、随机数等。这里,第二UE可以是与移动通信网络保持连接的UE。
这里,第二UE可以在直连链路上监控并接收测距宣告消息。第二UE可以在直连链路的PC5端口上监控并接收测距宣告消息。
长期密钥标识和随机数可以供第二UE确定测距宣告消息的完整性保护密钥和机密性保护密钥。第二UE可以根据长期密钥标识确定长期密钥,例如,通过预先存储的密钥列表确定长期密钥,或者向核心网请求长期密钥标识对应的长期密钥。第二UE可以采用与第一UE相同的算法通过长期密钥和随机数确定完整性保护密钥和机密性保护密钥,进而对测距宣告消息进行完整性验证以及解密机密信息。
在一个实施例中,测距宣告消息中的随机数可以包括:基于长期密钥确定中间密钥过程中采用的随机数,即第一子算法采用的随机数;和/或基于中间密钥确定完整性保护密钥和机密性保护密钥过程中采用的随机数,即第二子算法、第三子算法和/或第三子算法中采用的随机数。
这里,测距宣告消息中的随机数可以是第一UE用于结合长期密钥确定完整性保护密钥和机密性保护密钥的随机数。距宣告消息中可以包含一个或多个随机数。
在一个实施例中,向核心网发送的随机数可以包括:基于长期密钥确定中间密钥过程中采用的随机数,和/或基于中间密钥确定完整性保护密钥 过程中采用的随机数。
第二UE可以将长期密钥标识和随机数发送给核心网,如RKMF等。
第一UE用于确定完整性保护密钥和机密性保护密钥的长期密钥是RKMF发送给第一UE的,RKMF可以存储有该长期密钥和长期密钥的长期密钥标识。
这里,第二UE向核心网发送的随机数可以是基于长期密钥确定中间密钥时采用的随机数。
核心网接收到第二UE发送的长期密钥标识和随机数后,可以根据长期密钥标识确定对应的长期密钥,并采用第一UE确定中间密钥相同的算法,如上述第一预设算法,确定中间密钥。
核心网确定中间密钥后可以将中间密钥发送给第二UE。
第二UE接收到中间密钥后,可以采用第一UE根据中间密钥确定完整性保护密钥和机密性保护密钥的算法,如上述第二预设算法,确定完整性保护密钥和机密性保护密钥。
如此,第二UE可以确定测距宣告消息的完整性保护密钥和机密性保护密钥。
在一个实施例中,如图6所示,第一UE向第二UE发送测距宣告消息的具体步骤包括:
步骤601:第一UE处于移动通信网络覆盖范围之外时,第二UE发送测距宣告消息。测距宣告消息包含采用机密性保护密钥进行机密性保护的机密信息。测距宣告消息采用完整性保护密钥进行完整性保护。测距宣告消息包含长期密钥的长期密钥标识和所述随机数。
步骤602:第二UE接收测距宣告消息,并基于长期密钥标识和所述随机数确定机密性保护密钥和完整性保护密钥。进行完整性保护验证以及对机密信息进行解密。
完整性保护密钥和机密性保护密钥的确定方法可以参考前述实施例,如图5所示实施例,本公开对此不做限制。
在一个实施例中,第二UE根据所述中间密钥,确定所述完整性保护密钥和机密性保护密钥,包括;
第二UE基于所述中间密钥,确定会话密钥;
第二UE根据所述会话密钥,确定所述完整性保护密钥和机密性保护密钥。
第二UE基于所述中间密钥确定会话密钥,以及根据所述会话密钥确定所述完整性保护密钥和机密性保护密钥的方式与第一UE基于中间密钥确定会话密钥,进而确定所述完整性保护密钥和机密性保护密钥的方法相似,在此不再赘述。
第二UE和第一UE采用的确定各密钥的算法可以是通信协议规定的,也可以是核心网指示的,也可以是核心网与UE预先商定的。
在一个实施例中,所述测距宣告消息,还包括以下至少一项:
所述第一UE发送所述测距宣告消息的时间戳;
采用所述完整性保护密钥进行所述完整性保护的完整性保护算法的标识;
采用所述机密性保护密钥进行所述机密性保护的机密性保护算法的标识;
测距需求。
这里,时间戳和随机数可以供第二UE检测测距宣告消息是否被重放。这里,测距宣告消息被重放可以包括:第三方通信设备接收测距宣告消息后,对测距宣告消息进行修改,并再次将测距宣告消息发出。重放的测距宣告消息存在被恶意攻击的可能,因此,如果第二检测到测距宣告消息被重放,则可以舍弃该测距宣告消息被。
在一个实施例中,所述方法还包括:
基于所述时间戳和/或所述随机数确定所述测距宣告消息是否被重放。
第二UE可以检测时间戳和接收到测距宣告消息的时间,如果两者时间差大于时间阈值,则确定测距宣告消息被重放,否则,确定测距宣告消息未被重放。
第二UE在接收每个测距宣告消息时,可以存储测距宣告消息中的随机数。如果接收到的测距宣告消息中的随机数和存储的随机数相同,那么可以确定测距宣告消息被重放,否则,确定测距宣告消息未被重放。
时间戳和随机数可以验证测距宣告消息是否被重放。采用时间戳和随机数检测测距宣告消息是否被重放过程中,任一项检测确定测距宣告消息被重放,则确定测距宣告消息被重放。采用时间戳和随机数两项检测分别确定测距宣告消息未被重放,可以确定测距宣告消息未被重放。这里,用于验证测距宣告消息是否被重放的随机数,可以是基于长期密钥确定完整性保护密钥和/或确定机密性保护密钥中采用的随机数。
测距需求可以包括:第一UE对测距的精度、时间等需求。
在一个实施例中,第二UE根据完整性保护算法的标识确定测距宣告信息采用的完整性保护算法。
第二UE可以基于完整性保护算法和完整性保护密钥进行测距宣告信息的完整性保护验证。
第二UE可以基于完整性保护算法和完整性保护密钥进行测距宣告信息的完整性保护验证,包括:
第二UE可以基于完整性保护算法、完整性保护密钥以及用于完整性保护的随机数进行测距宣告信息的完整性保护验证。
在一个实施例中,第二UE根据机密性保护算法的标识确定测距宣告信息中机密信息采用的机密性保护算法。
第二UE可以基于机密性保护算法和机密性保护密钥进行机密信息的解密。
第二UE可以基于机密性保护算法和机密性保护密钥进行机密信息的解密,包括:
第二UE可以基于机密性保护算法、机密性保护密钥以及用于机密性保护的随机数进行机密信息的解密。
在一个实施例中,所述测距宣告消息,还包括:第一测距限制码,其中,所述第一测距限制码,用于标识所述测距宣告消息。第一测距限制码可以但不限于用于指示测距宣告消息在应用层的应用类型。被授权监控第一测距限制码对应的测距宣告消息的UE,才能需要监控包含第一测距限制码的测距宣告消息。
测距宣告消息可以是基于不同的应用触发的。不同类型应用触发的测距宣告消息的第一测距限制码可以不同。这里,第一测距应用码是由第一UE设置于测距宣告消息中的。
在一个实施例中,所述方法还包括:
向核心网发送至少携带有所述第二UE在测距层的测距层标识的监控请求;
接收所述核心网响应于所述监控请求发送的第二测距限制码;其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
第二UE的测距层标识可以用于在测距层上唯一标识第二UE。
监控请求可以用于向RKMF请求对直连链路进行监控。这里,对直连链路进行监控可以包括:对直连链路上的测距宣告消息进行监控。
RKMF根据第二UE的监控请求,授权第二UE根据应用层定义的服务配置文件对特定测距宣告消息进行监控。RKMF可以向第二UE发送第二测距限制码,指示第二UE需要监控的测距宣告消息。RKMF可以在监控 请求的响应中向第二UE发送第二测距限制码。RKMF可以向第二UE发送一个或多个第二测距限制码。
在一个实施例中,所述接收所述核心网响应于所述长期密钥标识和所述测距会话随机数通过所述移动通信网络发送的中间密钥,包括:
响应于确定所述测距宣告消息中的第一测距限制码与所述第二测距限制码具有对应关系,向所述核心网发送所述长期密钥标识和测距会话随机数。
第二UE接收到测距宣告消息后,可以对比测距宣告消息中的第一测距限制码,和核心网发送给第二UE的第二测距限制码。如果第一测距限制码对应于第二测距限制码,则确定该测距宣告消息是第二UE需要监控的测距宣告消息。第二UE可以确定需要监控的测距宣告消息的完整性保护密钥和机密性保护密钥。
当第二UE确定接收到的测距宣告消息是第二UE需要监控的测距宣告消息时,第二UE可以向核心网发送测距宣告消息中的长期密钥标识和所述随机数,以请求核心网确定中间密钥。
在一个实施例中,所述方法还包括:
根据所述完整性保护密钥,对所述测距宣告消息进行完整性验证;和/或,根据所述机密性保护密钥,对采用机密性保护的所述预定机密信息进行解密;以及
基于进行完整性验证的结果和/或进行解密的结果,确定是否接受所述测距宣告消息。
第二UE采用完整性保护密钥,对示测距宣告消息进行完整性验证,并采用机密性保护密钥对测距宣告消息的机密信息进行解密。
如果进行完整性验证成功,那么可以确定测距宣告消息未被篡改,或者测距宣告消息传输正确,第二UE可以接受例性测距宣告消息,并采用机 密性保护密钥对测距宣告消息的机密信息进行解密,获取机密信息,如测距要求等。对第一UE的测距宣告消息进行响应,如发送测距信号等。
如果进行完整性验证和/或解密失败,那么可以确定测距宣告消息被篡改,或者测距宣告消息传输不正确。第二UE可以舍弃该测距宣告消息。
示例性的,如图9所示,第二UE请求监听直连链路,以及从核心网获取长期密钥,并采用完整性保护密钥对测距宣告消息进行完整性验证,以及采用机密性保护密钥对测距宣告消息的机密信息进行解密的步骤包括:
步骤901:第二UE向核心网发送携带有所述第二UE在测距层的测距层标识的监控请求(发现请求),请求对直连链路进行监控
步骤902:第二UE接收核心网(RKMF)发送的响应于所述监控请求的发现响应,发现响应包括的第二测距限制码(第二测距限制码可以为一个或多个);RKMF根据应用层定义的服务配置文件进行授权第二UE特定测距宣告消息进行监控。
步骤903:第二UE通过监听测距宣告消息在直连链路上进行监控。
步骤904:第二UE处于移动通信覆盖范围内。第二UE收到第一UE发送的与第二UE的测距限制码匹配的测距宣告消息后,向核心网(RKMF)发送中间密钥请求,中间密钥请求包括:测距宣告消息中的长期密钥标识和生成中继密钥的随机数。RKMF根据长期密钥标识确定长期密钥。采用长期密钥和随机数生成中间密钥,RKMF生成中间的方式和第一UE生成中间密钥的方式相同。
步骤905:第二UE接收中间密钥响应,中间密钥响应包括:RKMF生成的中间密钥,其中,RKMF生成中间密钥的方式与第一UE生成中间密钥的方式相同。
步骤906:第二UE生成完整性保护密钥。第二UE接收到中间密钥KD,首先生成会话密钥KD-sess,然后生成完整性保护密钥RIK和机密性保护密 钥REK。第二UE采用中间密钥生成完整性保护密钥和机密性保护密钥的方式与第一UE采用的方式相同。
步骤907:第二UE验证测距宣告消息的完整性,采用机密性保护密钥对测距宣告消息的机密信息进行解密。如果完整性验证失败和/或解密失败,第二UE中止第一UE的测距宣告消息。然后,如果测距宣告消息中的时间戳和随机数表明没有重放攻击,则第二UE发现正确的第一UE。否则,第二UE中止第一UE的测距宣告消息。
以下结合上述任意实施例提供一个具体示例:
图10为的部分5G覆盖范围场景下,安全测距限制发现过程。其中,第一UE,第二UE以及核心网可以采用相同的方式设置安全算法标识。如,按照3GPP TS 33.501中的描述设置安全算法标识。假设5G覆盖范围的第一UE已经由网络预先配置或提供了它可以发现的目标UE的信息。
为了保护UE和测距密钥管理功能(RKMF)之间的流量,UE和RKMF应支持移动通信网络标准(如3GPP TS 33.503第5.2.5节)中的安全要求和程序。
步骤1001:假设一个UE由测距层标识(ID)唯一标识。当第一UE仍处于5G覆盖范围内时,第一UE可以从RKMF获取长期密钥LTK。第一UE处于移动通信网络覆盖范围时,可以向RKMF发送长期密钥请求
步骤1002:RKMF响应长期密钥请求。RKMF收到LTK请求消息后,为第一UE生成并发送LTK和长期密钥标识(LTK ID)。LTK ID用于唯一标识LTK。而RKMF本地存储该LTK和LTK ID。
步骤1003:第一UE收到LTK和LTK ID后,在5G覆盖范围外且可用的发现密钥过期时,可以生成新的完整性保护密钥和机密性保护密钥。具体而言,第一UE使用TS 33.220附件B中规定的KDF,第一UE首先从LTK生成中间密钥(KD)。然后,第一UE基于KD推导出会话密钥KD-sess。 最后,基于KD-sess导出完整性保护密钥RIK和机密性保护密钥REK,以保护测距宣告消息的完整性和机密性。
步骤1004:测距宣告消息包括时间戳、测距码和测距要求等。第一UE首先利用REK对测距宣告消息中的敏感信息,即机密消息(如测距要求等)进行加密。然后受机密性保护的测距宣告消息:加密的敏感信息、UE1的LTK ID、用于生成中间KD的随机数、用于机密性和完整性保护的安全算法的标识,都受到RIK的完整性保护。最后第一UE在PC5上发布受机密性保护和完整性保护的测距宣告消息。
步骤1005:第二UE发送监控请求(发现请求)。通过将其测距层ID发送给RKMF来请求对PC5进行监控。
步骤1006:RKMF发送监控响应。RKMF根据第二UE的监控请求,授权第二UE根据应用层定义的服务配置文件对特定目标进行监控。RKMF在监控响应中向第二UE发送一组有效目标测距应用代码的信息。
步骤1007:第二UE通过监听测距宣告消息在PC5上进行监控。
步骤1008:第二UE处于5G覆盖范围内。第二UE收到第一UE发送的测距宣告消息后,发送中间密钥KD请求。具体的,第二UE将测距宣告消息中第一UE的LTK ID和生成KD的随机数发送给RKMF。
步骤1009:RKMF收到第二UE的发现密钥请求消息后,根据服务配置文件检查第二UE是否可以监控第一UE。如果第二UE没有被授权监控第一UE,RKMF终止发现过程。当第二UE被授权监听第一UE时,RKMF根据第一UE的LTK和随机数计算中间密钥KD。
步骤1010:RKMF向第二UE发送中间密钥KD响应,其中包含新生成的KD,方式与第一UE生成的方式相同。
步骤1011:第二UE生成RIK。第二UE接收到KD,首先生成KD-sess,然后生成RIK和REK。第二UE生成RIK和REK的方式,与第一UE基于 KD和随机数生成RIK和REK的方式相同。
步骤1012:第二UE验证测距宣告消息的完整性,并对机密信息进行解密。如果完整性失败或解密失败,第二UE中止第一UE的测距宣告消息。如果测距宣告消息中的时间戳和随机数表明没有重放攻击,则第二UE发现正确的第一UE。否则,第二UE中止第一UE的测距宣告消息。
下面给出一个确定密钥的示例。
当从LTK计算KD时,使用以下参数来形成3GPP TS 33.220[2]的附件B中规定的KDF的输入S:
FC=0x58
- P0=随机数_1(如:测距层标识)
- L0=随机数_1的长度(如:0x00 0x03)
- P1=随机数_2(如:测距服务码)
- L1=随机数_2的长度(如:0x00 0x10)
- P2=随机数_3(可选项)
- L2=随机数_3的的长度(如:0x00 0x10)
输入的LTK为256比特。
下面给出了从KD计算KD-sess的示例。
当从KD计算KD-sess时,应使用以下参数来形成3GPP TS 33.220[2]的附件B中规定的KDF的输入S:
FC=0x5E
- P0=随机数_4
- L0=随机数_4的长度(如:0x00 0x10)
- P1=随机数_5(如:测距服务码)
- L1=随机数_5的长度(如:0x00 0x10)
输入的KD为256比特。
下面给出一个计算RIK的例子。当从KD-sess计算RIK时,应使用以 下参数来形成3GPP TS 33.220[2]的附件B中规定的KDF的输入S:
FC=0x5B
- P0=0x01(完整性保护密钥),或者,0x01(机密性保护密钥)-L0=P0的长度(如:0x00 0x10)
- P1=算法标识
- L1=算法标识的长度(如:0x00 0x10)
算法标识应按照3GPP TS 33.501[3]中的描述进行设置。
输入KD-sess应为256比特。
对于长度为n位的算法密钥,其中n小于或等于256,应使用KDF输出的256位中的n个最低有效位作为算法密钥。
本发明实施例还提供了一种信息传输装置,如图11所示,应用于蜂窝移动无线通信的第一UE中,其中,所述装置100包括:
第一处理模块110,配置为根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
在一个实施例中,所述第一处理模块110,具体配置为:
基于所述长期密钥和随机数,确定中间密钥;以及
根据所述中间密钥,确定所述完整性保护密钥和所述机密性保护密钥。
在一个实施例中,所述装置还包括:
第一收发模块120,配置为在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息,其中,所述测距宣告消息,包括以下至少一项:采用所述机密性保护密钥进行机密性保护的所示预定机密信息;
所述长期密钥的长期密钥标识和所述随机数,其中,所述长期密钥标识是根据所述长期密钥信息确定的。
在一个实施例中,所述第一收发模块120,具体配置为:
响应于确定所述第一UE连接所述移动通信网络失败,发送采用所述完整性保护密钥进行完整性保护的所述测距宣告消息。
在一个实施例中,所述测距宣告消息,还包括以下至少一项:
所述第一UE发送所述测距宣告消息的时间戳;
采用所述完整性保护密钥进行所述完整性保护的完整性保护算法的标识;
采用所述机密性保护密钥进行所述机密性保护的机密性保护算法的标识;
测距需求。
在一个实施例中,所述测距宣告消息,还包括:第一测距限制码,其中,所述第一测距限制码,用于标识所述测距宣告消息。
在一个实施例中,所述第一UE无法从移动通信网络获取发现密钥,包括:
在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
在一个实施例中,所述长期密钥信息包括:所述长期密钥、和/或所述长期密钥的长期密钥标识。
本发明实施例还提供了一种信息传输装置,如图12所示,应用于蜂窝移动无线通信的核心网中,其中,所述装置200包括:
第二收发模块210,配置为向第一UE发送长期密钥信息;
其中,所述长期密钥信息用于供所述第一UE确定测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中 预定机密信息的机密性保护。
在一个实施例中,所述第二收发模块210,还配置为接收第二UE通过所述移动通信网络发送的所述长期密钥标识和随机数;
所述装置还包括第二处理模块220,配置为:
基于所述长期密钥标识对应的长期密钥和所述随机数,确定中间密钥;
通过所述移动通信网络向所述第二UE发送所述中间密钥。
在一个实施例中,所述第二收发模块210,具体配置为:
响应于所述第一UE在测距层中具有所述第一UE对应的测距层标识,通过所述移动通信网络向所述第一UE发送所述长期密钥信息。
在一个实施例中,所述第二收发模块210,还配置为:
接收第二UE通过所述移动通信网络发送的至少携带有所述第二UE的测距层标识的监控请求;
响应于基于应用层规则,确定允许所述第二UE监控测距宣告消息,通过移动通信网络向所述第二UE发送第二测距限制码,其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
在一个实施例中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
在一个实施例中,所述长期密钥信息包括:所述长期密钥、和/或所述长期密钥的长期密钥标识。
本发明实施例还提供了一种信息传输装置,如图13所示,应用于蜂窝移动无线通信的第二UE中,其中,所述装置300包括:
第三收发模块310,配置为接收第一UE在直连链路上发送的测距宣告消息;其中,所述测距宣告消息,包括长期密钥的长期密钥标识;其中,所述长期密钥标识,用于供第二UE确定所述测距宣告消息的完整性保护密 钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
在一个实施例中,所述测距宣告消息还包括:随机数,并且
所述第三收发模块310,还配置为:
向核心网发送所述长期密钥标识和所述测距会话随机数;
接收所述核心网响应于所述长期密钥标识和所述测距会话随机数通过所述移动通信网络发送的中间密钥;以及
所述装置还包括第三处理模块320,配置为:
根据所述中间密钥确定所述完整性保护密钥和所述机密性保护密钥。
在一个实施例中,所述第三处理模块320,还配置为:
根据所述完整性保护密钥,对所述测距宣告消息进行完整性验证;和/或,根据所述机密性保护密钥,对采用机密性保护的所述预定机密信息进行解密;以及
基于进行完整性验证的结果和/或进行解密的结果,确定是否接受所述测距宣告消息。
在一个实施例中,所述第三收发模块310,还配置为:
向核心网发送至少携带有所述第二UE在测距层的测距层标识的监控请求;
接收所述核心网响应于所述监控请求发送的第二测距限制码;其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
在一个实施例中,所述第三收发模块310,具体配置为:
响应于确定所述测距宣告消息中的第一测距限制码与所述第二测距限制码具有对应关系,向所述核心网发送所述长期密钥标识和测距会话随机 数。
在一个实施例中,所述测距宣告消息,还包括以下至少一项:
所述第一UE发送所述测距宣告消息的时间戳;
采用所述完整性保护密钥进行所述完整性保护的完整性保护算法的标识;
采用所述机密性保护密钥进行所述机密性保护的机密性保护算法的标识;
测距需求。
在一个实施例中,所述第三处理模块320,还配置为:
基于所述时间戳和/或所述随机数确定所述测距宣告消息是否被重放。
在一个实施例中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
在示例性实施例中,第一处理模块110、第一收发模块120、第二收发模块210、第二处理模块220、第三收发模块310和第三处理模块320等可以被一个或多个中央处理器(CPU,Central Processing Unit)、图形处理器(GPU,Graphics Processing Unit)、基带处理器(BP,Baseband Processor)、应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
图14是根据一示例性实施例示出的一种用于信息传输或信息传输的装置3000的框图。例如,装置3000可以是移动电话、计算机、数字广播终 端、消息收发设备、游戏控制台、平板设备、医疗设备、健身设备、个人数字助理等。
参照图14,装置3000可以包括以下一个或多个组件:处理组件3002、存储器3004、电源组件3006、多媒体组件3008、音频组件3010、输入/输出(I/O)接口3012、传感器组件3014、以及通信组件3016。
处理组件3002通常控制装置3000的整体操作,诸如与显示、电话呼叫、数据通信、相机操作和记录操作相关联的操作。处理组件3002可以包括一个或多个处理器3020来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件3002可以包括一个或多个模块,便于处理组件3002和其他组件之间的交互。例如,处理组件3002可以包括多媒体模块,以方便多媒体组件3008和处理组件3002之间的交互。
存储器3004被配置为存储各种类型的数据以支持在装置3000的操作。这些数据的示例包括用于在装置3000上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、视频等。存储器3004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PROM)、只读存储器(ROM)、磁存储器、快闪存储器、磁盘或光盘。
电源组件3006为装置3000的各种组件提供电力。电源组件3006可以包括电源管理系统、一个或多个电源、及其他与为装置3000生成、管理和分配电力相关联的组件。
多媒体组件3008包括在装置3000和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面 板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件3008包括一个前置摄像头和/或后置摄像头。当装置3000处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件3010被配置为输出和/或输入音频信号。例如,音频组件3010包括一个麦克风(MIC),当装置3000处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器3004或经由通信组件3016发送。在一些实施例中,音频组件3010还包括一个扬声器,用于输出音频信号。
I/O接口3012为处理组件3002和外围接口模块之间提供接口,上述外围接口模块可以是键盘、点击轮、按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件3014包括一个或多个传感器,用于为装置3000提供各个方面的状态评估。例如,传感器组件3014可以检测到装置3000的打开/关闭状态、组件的相对定位,例如组件为装置3000的显示器和小键盘,传感器组件3014还可以检测装置3000或装置3000一个组件的位置改变、用户与装置3000接触的存在或不存在、装置3000方位或加速/减速和装置3000的温度变化。传感器组件3014可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件3014还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件3014还可以包括加速度传感器、陀螺仪传感器、磁传感器、压力传感器或温度传感器。
通信组件3016被配置为便于装置3000和其他设备之间有线或无线方 式的通信。装置3000可以接入基于通信标准的无线网络,如Wi-Fi、2G或3G,或它们的组合。在一个示例性实施例中,通信组件3016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件3016还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置3000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器3004,上述指令可由装置3000的处理器3020执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明实施例的其它实施方案。本申请旨在涵盖本发明实施例的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明实施例的一般性原理并包括本公开实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明实施例的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明实施例并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明实施例的范围仅由所附的权利要求来限制。
Claims (27)
- 一种信息传输方法,由第一用户设备UE执行,包括:根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
- 根据权利要求1所述的方法,其中,所述根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥和机密性保护密钥,包括:基于所述长期密钥和随机数,确定中间密钥;以及根据所述中间密钥,确定所述完整性保护密钥和所述机密性保护密钥。
- 根据权利要求2所述的方法,其中,所述方法还包括:在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息,其中,所述测距宣告消息,包括以下至少一项:采用所述机密性保护密钥进行机密性保护的所示预定机密信息;所述长期密钥的长期密钥标识和所述随机数,其中,所述长期密钥标识是根据所述长期密钥信息确定的。
- 根据权利要求3项所述的方法,其中,所述在直连链路上,发送采用所述完整性保护密钥进行完整性保护的测距宣告消息,包括:响应于确定所述第一UE连接所述移动通信网络失败,发送采用所述完整性保护密钥进行完整性保护的所述测距宣告消息。
- 根据权利要求2所述的方法,其中,所述测距宣告消息,还包括以下至少一项:所述第一UE发送所述测距宣告消息的时间戳;采用所述完整性保护密钥进行所述完整性保护的完整性保护算法的标 识;采用所述机密性保护密钥进行所述机密性保护的机密性保护算法的标识;测距需求。
- 根据权利要求1至5任一项所述的方法,其中,所述测距宣告消息,还包括:第一测距限制码,其中,所述第一测距限制码,用于标识所述测距宣告消息。
- 根据权利要求1至5任一项所述的方法,其中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
- 根据权利要求1至5任一项所述的方法,其中,所述长期密钥信息包括:所述长期密钥、和/或所述长期密钥的长期密钥标识。
- 一种信息传输方法,其中,由核心网执行,包括:向第一UE发送长期密钥信息;其中,所述长期密钥信息用于供所述第一UE确定测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
- 根据权利要求9所述的方法,其中,所述方法还包括:接收第二UE通过所述移动通信网络发送的所述长期密钥标识和随机数;基于所述长期密钥标识对应的长期密钥和所述随机数,确定中间密钥;通过所述移动通信网络向所述第二UE发送所述中间密钥。
- 根据权利要求9或10所述的方法,其中,所述向第一UE发送长期密钥信息,包括:响应于所述第一UE在测距层中具有所述第一UE对应的测距层标识,通过所述移动通信网络向所述第一UE发送所述长期密钥信息。
- 根据权利要求9或10所述的方法,其中,所述方法还包括:接收第二UE通过所述移动通信网络发送的至少携带有所述第二UE的测距层标识的监控请求;响应于基于应用层规则,确定允许所述第二UE监控测距宣告消息,通过移动通信网络向所述第二UE发送第二测距限制码,其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
- 根据权利要求9或10所述的方法,其中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
- 根据权利要求9或10所述的方法,其中,所述长期密钥信息包括:所述长期密钥、和/或所述长期密钥的长期密钥标识。
- 一种信息传输方法,其中,由第二UE执行,包括:接收第一UE在直连链路上发送的测距宣告消息;其中,所述测距宣告消息,包括长期密钥的长期密钥标识;其中,所述长期密钥标识,用于供所述第二UE确定所述测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
- 根据权利要求15所述的方法,其中,所述测距宣告消息还包括:随机数,并且所述方法还包括:向核心网发送所述长期密钥标识和所述测距会话随机数;接收所述核心网响应于所述长期密钥标识和所述测距会话随机数通过所述移动通信网络发送的中间密钥;以及根据所述中间密钥确定所述完整性保护密钥和所述机密性保护密钥。
- 根据权利要求16所述的方法,其中,所述方法还包括:根据所述完整性保护密钥,对所述测距宣告消息进行完整性验证;和/或,根据所述机密性保护密钥,对采用机密性保护的所述预定机密信息进行解密;以及基于进行完整性验证的结果和/或进行解密的结果,确定是否接受所述测距宣告消息。
- 根据权利要求16所述的方法,其中,所述方法还包括:向核心网发送至少携带有所述第二UE在测距层的测距层标识的监控请求;接收所述核心网响应于所述监控请求发送的第二测距限制码;其中,所述第二测距限制码,用于指示所述第二UE需要监控的测距宣告消息。
- 根据权利要求18所述的方法,其中,所述接收所述核心网响应于所述长期密钥标识和所述测距会话随机数通过所述移动通信网络发送的中间密钥,包括:响应于确定所述测距宣告消息中的第一测距限制码与所述第二测距限制码具有对应关系,向所述核心网发送所述长期密钥标识和测距会话随机数。
- 根据权利要求16所述的方法,其中,所述测距宣告消息,还包括以下至少一项:所述第一UE发送所述测距宣告消息的时间戳;采用所述完整性保护密钥进行所述完整性保护的完整性保护算法的标识;采用所述机密性保护密钥进行所述机密性保护的机密性保护算法的标识;测距需求。
- 根据权利要求20所述的方法,其中,所述方法还包括:基于所述时间戳和/或所述随机数确定所述测距宣告消息是否被重放。
- 根据权利要求16至21任一项所述的方法,其中,所述第一UE无法从移动通信网络获取发现密钥,包括:在从所述移动通信网络获取的发现密钥失效时,所述第一UE与移动通信网络的连接断开。
- 一种信息传输装置,其中,包括:第一处理模块,配置为根据核心网发送的长期密钥信息确定的长期密钥,确定测距宣告消息的完整性保护密钥和机密性保护密钥,所述完整性保护密钥和所述机密性保护密钥,分别用于在第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
- 一种信息传输装置,其中,包括:第二收发模块,配置为向第一UE发送长期密钥信息;其中,所述长期密钥信息用于供所述第一UE确定测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
- 一种信息传输装置,其中,包括:第三收发模块,配置为接收第一UE在直连链路上发送的测距宣告消 息;其中,所述测距宣告消息,包括长期密钥的长期密钥标识;其中,所述长期密钥标识,用于供第二UE确定所述测距宣告消息的完整性保护密钥和机密性保护密钥,其中,所述完整性保护密钥和所述机密性保护密钥,分别用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护和所述测距宣告消息中预定机密信息的机密性保护。
- 一种通信设备装置,包括处理器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序,其中,所述处理器运行所述可执行程序时执行如权利要求1至8、或9至14、或15至22任一项所述信息传输方法的步骤。
- 一种存储介质,其上存储由可执行程序,其中,所述可执行程序被处理器执行时实现如权利要求1至8、或9至14、或15至22任一项所述信息传输方法的步骤。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2022/075118 WO2023142089A1 (zh) | 2022-01-29 | 2022-01-29 | 信息传输方法、装置、通信设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117083892A true CN117083892A (zh) | 2023-11-17 |
Family
ID=87470247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280000265.4A Pending CN117083892A (zh) | 2022-01-29 | 2022-01-29 | 信息传输方法、装置、通信设备和存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117083892A (zh) |
WO (1) | WO2023142089A1 (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101367542B1 (ko) * | 2007-04-18 | 2014-03-12 | 엘지전자 주식회사 | 무선통신 시스템에서 초기 레인징 수행 방법 |
WO2017105154A1 (ko) * | 2015-12-17 | 2017-06-22 | 엘지전자 주식회사 | 무선 통신 시스템에서 nan 단말이 레인징 오퍼레이션을 수행하는 방법 및 장치 |
US10869315B2 (en) * | 2018-03-02 | 2020-12-15 | Qualcomm Incorporated | Ranging based location services in wireless communication |
CN112205008B (zh) * | 2020-09-03 | 2023-06-20 | 北京小米移动软件有限公司 | 测距的方法、通信节点、通信设备及存储介质 |
-
2022
- 2022-01-29 WO PCT/CN2022/075118 patent/WO2023142089A1/zh active Application Filing
- 2022-01-29 CN CN202280000265.4A patent/CN117083892A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2023142089A1 (zh) | 2023-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2405622B1 (en) | Device communication | |
EP3200421B1 (en) | Method, apparatus and system for accessing wireless local area network | |
US10673611B2 (en) | Data transmission method, device, and system | |
WO2023184561A1 (zh) | 中继通信方法、装置、通信设备及存储介质 | |
US20180131676A1 (en) | Code encryption | |
CN117083892A (zh) | 信息传输方法、装置、通信设备和存储介质 | |
CN116897551A (zh) | 信息传输方法、装置、通信设备和存储介质 | |
WO2023142093A1 (zh) | Ue发现消息保护方法、装置、通信设备及存储介质 | |
WO2023142095A1 (zh) | Ue发现消息保护方法、装置、通信设备及存储介质 | |
CN117256166A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2022222005A1 (zh) | 通信设备检测方法、装置、通信设备和存储介质 | |
WO2023230924A1 (zh) | 认证方法、装置、通信设备和存储介质 | |
WO2022222006A1 (zh) | 测距方法、装置、通信设备及存储介质 | |
WO2023197178A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2024031523A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
CN117597959A (zh) | 认证与授权方法、装置、通信设备及存储介质 | |
CN117296351A (zh) | 中继通信方法、装置、通信设备及存储介质 | |
CN117597962A (zh) | 认证方法、装置、通信设备和存储介质 | |
CN117597958A (zh) | 认证与授权方法、装置、通信设备及存储介质 | |
CN116349267A (zh) | 密钥分发方法、装置、通信设备及存储介质 | |
CN116848872A (zh) | 通信方法、装置、设备及计算机可读存储介质 | |
CN117501728A (zh) | 个人物联网pin基元凭证配置方法、装置、通信设备及存储介质 | |
CN117121399A (zh) | 卫星覆盖信息确定方法、装置、通信设备和存储介质 | |
CN117643088A (zh) | 密钥生成方法及装置、通信设备及存储介质 | |
CN117795915A (zh) | 应用程序接口api认证方法、装置、通信设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |