CN117957889A - 在通信系统中执行侧链路定位/测距程序的方法 - Google Patents
在通信系统中执行侧链路定位/测距程序的方法 Download PDFInfo
- Publication number
- CN117957889A CN117957889A CN202280004279.3A CN202280004279A CN117957889A CN 117957889 A CN117957889 A CN 117957889A CN 202280004279 A CN202280004279 A CN 202280004279A CN 117957889 A CN117957889 A CN 117957889A
- Authority
- CN
- China
- Prior art keywords
- ranging
- information
- positioning
- user equipment
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000004891 communication Methods 0.000 title claims abstract description 31
- 238000013475 authorization Methods 0.000 claims description 10
- 238000005259 measurement Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000009795 derivation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 241000272525 Anas platyrhynchos Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/0009—Transmission of position information to remote stations
- G01S5/0072—Transmission between mobile stations, e.g. anti-collision systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5058—Service discovery by the service manager
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于在通信系统中执行侧链路定位程序和/或测距程序的方法,其中所述通信系统包括第一用户设备UE1、第二用户设备UE2、辅助用户设备和第三用户设备UE3。该方法包括以下步骤:‑从辅助UE向UE3发送(110)公告消息,其中公告消息包括用安全密钥编码的受保护信息;‑由UE3使用相同的安全密钥验证(120)公告消息的真实性;‑如果验证成功:‑从UE3向辅助UE发送(131)侧链路定位和/或测距服务请求;‑由辅助UE执行(132)与UE1和UE2的侧链路定位/测距程序;‑由辅助UE向UE3提供(133)侧链路定位/测距程序结果。
Description
技术领域
本发明涉及一种在通信系统中尤其是在5G通信系统中执行侧链路定位程序和/或测距程序(也称为SL定位/测距或者测距/SL定位过程)的方法,该通信系统包括网络系统、第一用户设备(也称为UE1或目标UE1)、第二用户设备(也称为UE2或目标UE2)、辅助用户设备(也称为辅助UE)和第三用户设备(也称为UE3)。本发明还涉及一种辅助用户设备,其被配置成在执行SL定位/测距时辅助UE1和UE2,并且本发明还涉及一种第三用户设备,其被配置成使用由辅助UE获得的SL定位/测距信息。
背景技术
测距和SL定位属于通信系统(如5G通信系统)中的关键功能。在一些应用场景中,所述技术允许在两个车辆之间的有效通信(也称为V2V或车对车通信),或者在车辆与位于车辆附近的另一部件之间的有效通信(也称为V2X或车对外界(vehicle-to-everything)通信),该部件例如为交通信号灯或建筑区域的监控装置。因此,测距/SL定位在自动驾驶等重要应用场景中属于关键技术。
由于测距/SL定位的重要性,在不同的通信标准中(如在5G通信标准中)提出了用于提供高精度定位测量的不同技术。
在一些应用场景中,在UE1和UE2之间的SL定位/测距服务操作会需要另一UE来辅助,该UE通常被称为辅助UE(还参见3GPP TR 23.700-86,关键问题#2)。如果在UE1和UE2(也称为参照UE和目标UE)之间不支持直接SL定位/测距,或者如果SL定位/测距不够准确,则会需要辅助UE。因此,一些通信系统支持UE1/UE2与辅助UE之间的直接通信,因此辅助UE可以帮助测量和数据传输。
此外,在一些应用场景中,在SL定位/测距程序中获得的SL定位/测距结果将披露给第三用户设备(UE3),该第三用户设备会使用获得的SL定位/测距信息(参见3GPP TR23.700-86,关键问题#6)。UE3(也称为第三方UE)可以立即、周期性地或在以后的时间请求SL定位/测距信息。UE3本身并不要求能够进行SL的定位/测距。UE3可以请求从辅助UE获得的SL定位/测距结果。
图1展示了根据现有技术的UE1、UE2、辅助UE和UE3之间的交互。如图所示,UE3(在此图中也称为第三方UE)使用来自辅助UE的SL定位/测距服务。辅助UE使用直接发现程序(direct discovery procedure)来对UE3披露SL定位/测距服务。如上文所述,UE3本身不需要能够进行SL定位/测距程序,但需要能够执行直接发现程序,从而根据辅助UE发送的发现消息中的SL定位/测距信息来发现和选择辅助UE。在SL定位/测距信息中的信息单元里,需要提供能够与辅助UE测距的目标UE的列表的信息,以便UE3能发现哪个UE可以辅助两个UE(例如,UE1和UE2)之间的测距服务。在UE3与辅助UE之间发现后,UE3可以调用用于获得UE1和UE2之间测距结果的SL定位/测距服务,然后辅助UE分别对UE1和UE2执行SL定位/测距程序,并根据其与UE1间的测距结果及其与UE2间的测距结果来确定UE1和UE2之间的测距结果。
在一些应用场景中,辅助UE可以广播公告消息,其包括辅助UE信息(例如,辅助UEID)、角色标识(例如,“辅助UE”)、测距服务码(指示测距服务)、以及测距披露信息。测距披露信息可以包括辅助UE可以与其进行SL定位/测距的目标UE信息的列表。如果SL定位/测距服务可以复用为ProSe/V2X服务定义的服务授权和信息提供程序,那么可以假设在辅助UE的服务授权和信息提供程序期间通过网络为辅助UE提供测距披露信息,在此期间辅助UE需要通过网络获得在两个UE(例如,UE1和UE2)之间测距的授权。然而,即使辅助UE可以在服务授权和信息提供程序期间获得在UE1和UE2之间测距的授权,故障/恶意的辅助UE可以在发现程序期间在公告消息中广播不同/篡改的目标UE列表(例如UE4和UE5),对此请求UE4和UE5之间的测距结果的UE3无法检查可信度,而会在所有信息符合其服务要求时盲目接受。如果UE3选择了这样的辅助UE,那么后续的SL定位/测距程序将变得不可靠和无用,从而导致测距结果错误,造成对网络和处理资源的浪费。
为了避免上文描述的风险/威胁,需要保护由辅助UE在定位/测距发现期间广播的消息(例如,公告消息),为此需要开发安全解决方案。
有可能的用于SL定位/测距发现的安全方法会在很大程度上复用3GPP TS 33.503中定义的用于ProSe发现(ProSe discovery)的安全方法。ProSe发现的总体安全方法为,网络功能(如,DDNMF/PCF/PKMF)将创建并提供发现安全资料给UE,UE用其对发现消息进行编码(用于发送)或解码(用于接收)。但是,为ProSe发现生成的发现安全资料仅与要发现/请求的服务相关联。如果为测距发现的辅助UE而生成的发现安全资料与该服务中涉及的特定UE不关联,那么该辅助UE仍然可能会执行一些风险/威胁。
因此,本发明旨在确保辅助UE能够保护公告消息,让UE3(在接收公告消息时)能够验证该公告消息中的测距披露信息没有被辅助UE篡改。
发明内容
为了解决上述问题,根据本发明的一个方面,提出了一种用于在通信系统特别是在5G通信系统中执行侧链路定位程序和/或测距程序的方法,其中所述通信系统包括网络系统、第一用户设备(目标UE1)、第二用户设备(目标UE2)、辅助用户设备(辅助UE)和第三用户设备(UE3),并且其中所述网络系统包括网络功能;所述方法包括以下步骤:
-从所述辅助UE向所述UE3发送公告消息,其中所述公告消息包括辅助UE信息、角色信息、测距服务信息、以及侧链路定位和/或测距披露信息,其中所述测距披露信息包括标识所述目标UE的信息,所述辅助UE可以与所述目标UE执行侧链路定位和/或测距;其中所述公告消息包括使用安全密钥编码的受保护信息;
-所述UE3使用相同的安全密钥验证所述公告消息的真实性;
-在所述UE3成功验证所述公告消息的真实性的情况下:
-所述UE3向所述辅助UE发送侧链路定位和/或测距服务请求;
-所述辅助UE执行与所述UE1和所述UE2的侧链路定位/测距程序;
-所述辅助UE向所述UE3提供侧链路定位/测距程序结果。
本发明允许辅助UE提供包含目标UE真实信息的受保护的公告消息,只有通过使用与目标UE真实信息绑定的安全密钥,才能由使用SL定位/测距结果的UE3验证其真实性。这样,收到带有被辅助UE篡改的目标UE信息的公告消息的风险会大大降低。因此,通过本发明提高了执行SL定位/测距的方法的可靠性。
根据本发明,网络功能优选是PCF、DDNMF或PKMF。辅助UE信息可以包括辅助UE的ID,其允许精确识别辅助UE。角色信息指明辅助UE的功能,可以指明相应的UE是“辅助UE”。测距服务信息可以指示由辅助UE执行的测距服务。侧链路定位和/或测距披露信息可以指示辅助UE有权与其进行侧链路定位和/或测距的那些UE。例如,侧链路定位和/或测距披露信息可以包括UE1和UE2的ID。公告消息包括受保护的信息,其中,可以用安全密钥保护公告消息的全部内容(辅助UE信息、角色信息、测距服务信息和SL定位/测距披露信息),或者可以用安全密钥仅保护公告消息的某些内容(例如,UE1和/或UE2的ID)。
根据本发明,UE3被配置成使用安全密钥来验证公告消息的真实性。例如,可以使用对称保护方案,其中用于信息保护的密钥可以同样用于验证程序。这些密钥可以与辅助UE被授权与其进行SL定位/测距服务的UE(例如,UE1/UE2)相关联。例如,可以将UE1/UE2的ID(例如,以级联形式,作为各ID的和,或作为它们的乘积)作为密钥推导函数的输入参数来导出所使用的密钥。在这种情况下,如果包含其他目标UE(例如,UE4/UE5)信息的受保护信息用与UE1/UE2相关联的安全密钥来编码,尽管UE3也可能具有辅助UE使用的、与UE1/UE2相关联的安全密钥,但UE3要使用接收到的信息中所指明的与UE4/UE5相关联的安全密钥来解码,则UE3不能将其解码。这样一来,UE3就可以得出结论,即该公告消息不是真实的,而是被篡改的。
一旦UE3使用其安全密钥验证了公告消息的真实性,UE3可以向辅助UE发送SL定位/测距服务请求,并且辅助UE将对UE1/UE2执行SL定位/测距程序。随后,辅助UE将向UE3提供SL定位/测距程序的结果。
优选地,这些安全密钥与UE1和UE2相关联。例如,可以通过使用与UE1和UE2的ID相关的信息作为密钥推导函数的输入参数来导出安全密钥。例如,安全密钥可以通过将上述ID显式地(例如,以级联方式)或者隐式地(例如,通过计算所述ID的和,或者乘积)作为输入参数来导出。
优选地,公告消息由辅助UE向UE3广播。
优选地,UE3被配置成在服务授权和提供程序期间,从网络功能接收标识辅助UE可以与其执行侧链路定位和/或测距的UE的信息;并且/或者UE3被配置成在服务授权和提供程序期间,从网络功能接收UE3可以从其请求测距结果的UE的标识信息。网络功能优选是PCF、DDNMF或PKMF。辅助UE和UE3的网络功能可以是相同的或不同的网络功能。
优选地,辅助UE被配置成向网络功能发送发现密钥请求消息,该消息包括测距服务信息、以及标识辅助UE可以对其执行侧链路定位和/或测距的UE的信息,并且/或者其中UE3被配置成向网络功能发送发现密钥请求消息,该消息包括测距服务信息、以及标识UE3有权请求侧链路定位和/或测距结果的UE的信息。
优选地,辅助UE被配置成从网络功能接收安全密钥,并且/或者其中UE3被配置成从网络功能接收安全密钥;其中所述安全密钥优选地与UE1和UE2的标识信息相关联。此外,辅助UE和UE3可以被配置成在存储单元中存储相应的密钥。
优选地,网络功能可被配置成在服务授权和信息提供程序期间,将与UE1和UE2相关的标识信息提供给辅助UE和/或UE3。UE1/UE2的标识信息可以显式地(例如,以列表形式或以级联方式)或者隐式地(例如,以ID数字的和,或乘积的形式)包括UE1和UE2的ID。
优选地,网络功能被配置成生成安全密钥,其中所述安全密钥优选地与UE1和UE2的标识信息相关联。
优选地,网络功能被配置成向辅助UE和UE3提供安全密钥。
优选地,网络功能被配置成向侧链路定位/测距服务器验证辅助UE是否被授权辅助UE1和UE2进行侧链路定位/测距测量,并且/或者验证UE3是否被授权请求关于UE1和UE2的侧链路定位/测距结果。
根据本发明的第二方面,提出了一种辅助用户设备,其被配置成在通信系统中特别是在5G通信系统中辅助第一用户设备UE1和第二用户设备UE2执行侧链路定位程序和/或测距程序,其中所述辅助UE被配置成:
-向第三用户设备UE3发送公告消息,其中所述公告消息包括辅助UE信息、角色信息、测距服务信息和侧链路定位和/或测距披露信息,其中所述侧链路定位和/或测距披露信息包括标识辅助UE可以与其执行侧链路定位和/或测距的UE的信息;其中所述公告消息还包括用安全密钥编码的受保护信息;
-在UE3成功验证所述公告消息的真实性的情况下,从UE3接收响应消息作为发现匹配的指示,以:
-与UE1和UE2执行侧链路定位/测距程序;
-向UE3提供侧链路定位/测距程序结果。
对于执行SL定位/测距程序的方法,辅助UE可以包括上面讨论的所有特征。
根据本发明的第三方面,提出了第三用户设备(UE3)(也称为第三方用户设备),该第三用户设备被配置成在通信系统中特别是5G通信系统中,使用由辅助用户设备获得的侧链路定位和/或测距信息,其中UE3被配置成:
-接收来自所述辅助UE的公告消息,其中所述公告消息包括辅助UE信息、角色信息、测距服务信息和侧链路定位和/或测距披露信息,其中所述侧链路定位和/或测距披露信息包括标识第一用户设备(UE1)和第二用户设备(UE2)的信息,所述辅助UE可以与所述第一用户设备和所述第二用户设备执行侧链路定位和/或测距;其中所述公告消息包括用安全密钥编码的受保护信息;
-使用相同的安全密钥验证所述公告消息的真实性;
-在UE3成功验证了所述公告消息的真实性的情况下:
-向辅助UE发送响应消息以建立PC5连接,以
-从辅助UE接收侧链路定位/测距程序结果。
对于用于执行SL定位/测距程序的方法,UE3可以包括上面讨论的所有特征。
根据本发明的另一方面,提出了一种计算机程序产品,当由处理单元执行时,该计算机程序产品使得所述处理单元根据上述任何一种方法来执行该方法。
附图说明
将参考展示本发明示例性实施例的附图,其中附图展示了以下内容:
图1是根据现有技术的使用辅助UE的侧链路定位/测距服务披露的原理性示意图,
图2是根据本发明方法的一实施例的流程图,
图3是示出了在成功验证公告消息真实性的情况下执行侧链路定位/测距服务的子步骤的流程图,
图4是根据本发明实施例的用户设备的原理性示意图,以及
图5是根据本发明的方法的具体实施例的原理性示意图。
具体实施方式
在图1中,示出了根据现有技术的使用辅助UE的SL定位/测距服务披露的原理性示意图。在前面几节中已经详细讨论过图1中所示的方案。
在图2中,示出了根据本发明方法的一实施例的流程图。在第一步骤110中,从辅助UE向UE3发送公告消息。公告消息包括辅助UE信息、角色信息、测距服务信息和SL定位/测距披露信息,其中SL定位/测距披露信息包括UE标识信息,辅助UE可以对这些UE执行SL定位/测距。公告消息受安全密钥保护,安全密钥包括加密密钥和完整性保护密钥。在第二步120中,UE3使用同一组安全密钥来验证接收到的公告消息的真实性。在第三个步骤130中,在成功地验证公告消息真实性的情况下,执行SL定位/测距服务。相反,如果验证程序不成功,则不执行SL定位/测距服务,因为可以假定测量结果不可行。因此,图2中描述的方法显著提高了执行SL定位/测距程序的方法的可靠性。
在图3中的流程图示出了在成功验证公告消息真实性时执行SL定位/测距服务的子步骤。根据第一子步骤131,从UE3向辅助UE发送SL定位/测距请求。在第二子步骤132中,辅助UE与UE1和UE2执行SL定位/测距程序。在执行SL定位/测距程序之后,辅助UE向UE3提供SL定位/测距过程的结果。当UE3从辅助UE接收测量结果时,UE3可以确保从辅助UE接收到的测量结果是可靠的。
在图4中示出了根据本发明实施例的用户设备(UE)的原理性示意图。对于不同的UE,UE的硬件结构可能是相同的。因此,UE1、UE2、辅助UE和UE3会显示相同的硬件结构。图4中所示的UE包括处理单元22、通信单元24和存储单元26。取决于UE作为UE1、UE2、辅助UE或UE3,该UE的处理单元22、通信单元24和存储单元26可以被配置成执行上述方法步骤。
图5中示出了根据本发明方法的具体实施例。所示实施例包括步骤0a到18,这将在下面进行讨论。
步骤0a:在服务授权和信息提供程序中,辅助UE可以从网络(例如,从PCF)获得发现参数,该发现参数至少包括测距服务码和辅助UE被允许与之进行测距的目标UE信息(例如UE1/UE2 ID)的列表。
步骤0b:在服务授权和信息提供程序中,第三UE(UE3)可以从网络(例如,从PCF)获得发现参数,该发现参数至少包括测距服务码和UE3被允许请求其测距结果的目标UE信息(例如UE1/UE2的ID)的列表。
步骤1:辅助UE可以向其关联的PKMF/DDNMF/PCF发送发现密钥请求消息。该消息可以至少包括执行发现的测距服务码以及辅助UE被允许与之进行测距的目标UE信息列表。
步骤2:辅助UE的PKMF/DDNMF/PCF可以跟测距/SL定位服务器核查辅助UE是否被授权来公告用于UE1和UE2的辅助服务。
步骤3:辅助UE的PKMF/DDNMF/PCF可以通过关联码发送安全参数与UE1/UE2信息(例如,UE1/UE2的ID)来为辅助UE生成安全资料。通过这种方式,码发送安全参数为辅助UE提供必要信息,以保护包含测距服务码和辅助UE请求进行测距的目标UE(例如,UE1/UE2)列表的公告消息。码发送安全参数可以与测距服务码一起存储。
步骤4:辅助UE的PKMF/DDNMF/PCF可以将码发送安全参数与CURRENT_TIME和MAX_OFFSET参数一起响应给辅助UE。辅助UE在本地将码发送安全参数存储在为目标UE(UE1/UE2)配置的上下文中。
步骤5:UE3可以向其关联的PKMF/DDNMF/PCF发送发现密钥请求消息。该消息可以至少包括执行发现的测距服务码以及允许UE3请求其测距结果的目标UE信息列表。
步骤6:UE3的PKMF/DDNMF/PCF可以跟SL定位/测距服务器核查UE3是否被授权来请求UE1和UE2的测距结果。
步骤7:假设辅助UE在UE1/UE2的相同PLMN内,并且UE1/UE2信息(例如,UE1/UE2ID)包含PLMN ID,UE3的PKMF/DDNMF/PCF可以根据接收到的UE1/UE2信息定位潜在的辅助UE的PKMF/DDNMF/PCF,然后可以将发现密钥请求消息发送给该潜在的辅助UE的PKMF/DDNMF/PCF。
步骤8:辅助UE的PKMF/DDNMF/PCF可以与SL定位/测距服务器检查UE3是否被授权了为所请求的测距服务向该辅助UE请求协助。
步骤9:根据接收到的测距服务码和UE1/UE2信息,辅助UE的PKMF/DDNMF/PCF可以导出已经生成并发送给辅助UE的码发送安全参数。辅助UE的PKMF/DDNMF/PCF将码发送安全参数作为UE3的码接收安全参数,该参数可以在发现密钥响应消息中返回给UE3的PKMF/DDNMF/PCF。
步骤10:UE3的PKMF/DDNMF/PCF可以在发现密钥响应消息中将码接收安全参数、CURRENT_TIME和MAX_OFFSET一起返回给UE3。UE3在本地将码接收安全参数存储在为目标UE(UE1/UE2)配置的上下文中。
步骤11:辅助UE使用码发送安全参数来保护公告消息。该公告消息至少包括辅助UE信息、角色标识(例如,“辅助UE”)、测距服务码和测距披露信息,该测距披露消息可以包括允许辅助UE与之进行测距的目标UE信息(例如,UE1/UE2 ID)的列表。
步骤12:辅助UE可以广播受保护的公告消息。
步骤13:当监听广播的该消息时,UE3可以基于测距披露信息发现和选择辅助UE。UE3可以使用从其PKMF/DDNMF/PCF接收到的码接收安全参数对受保护的公告消息进行解码。由于码发送安全参数/码接收安全参数可以与测距披露信息中的UE信息相关联,仅与UE1/UE2信息相关联的码接收安全参数可以对公告消息解码。应该注意的是,如果故障辅助UE通过引入例如UE4/UE5信息而不是UE1/UE2信息来篡改测距披露信息,并且使用与UE1/UE2信息关联的码发送安全参数来保护公告消息,则在UE3处验证将会失败,因为UE3将基于从故障辅助UE接收的被篡改的测距披露信息中的UE4/UE5信息,使用与UE4/UE5信息关联的码接收安全参数来对该消息进行解码。
步骤14:对于选中的辅助UE,UE3可以对该辅助UE执行直接PC5链路建立程序,可以使用用于5G ProSe安全的、在3GPP TS 33.503中定义的PC5直接通信安全机制来保护该链路。
步骤15:为了调用辅助UE的测距服务,UE3经PC5消息向辅助UE发送测距服务请求,请求对UE1和UE2的测距估量。此外,PC5消息可以包括UE3信息和辅助UE信息。
步骤16:辅助UE可以与目标UE(UE1/UE2)执行测距和定位程序。
步骤17:辅助UE可以分别获得对每个目标UE(UE1/UE2)的测距测量,并且可以计算目标UE之间的测距结果。
步骤18:辅助UE可以通过测距服务应答来响应UE3。该测距服务应答可以包括目标UE(UE1/UE2)之间的测距结果。
根据图5中描述的实施例,为了防止故障/恶意的辅助UE广播其可以执行测距/SL定位的、被篡改的目标UE列表,发现安全资料优选地与SL定位/测距服务所涉及的UE相关联,如网络在服务授权和信息提供程序过程中授权和提供的列表中那样。因此,UE3能够使用与所请求的SL定位/测距服务中所涉及的UE相关联的同一组发现安全资料来正确地解码广播消息。
优选地,基于3GPP TS 33.303中的规范来导出码发送/接收安全参数。此外,当导出作为码发送/接收安全参数的DUIK、DUCK、DUSK时,PKMF/DDNMF/PCF应使用从辅助UE接收到的目标UE信息列表作为密钥推导函数的输入参数之一。
Claims (13)
1.一种用于在通信系统中尤其是在5G通信系统中执行侧链路定位程序和/或测距程序的方法,其中所述通信系统包括网络系统、第一用户设备目标UE1、第二用户设备目标UE2、辅助用户设备和第三用户设备UE3,其中所述网络系统包括网络功能network function;所述方法包括以下步骤:
从所述辅助UE向所述UE3发送(110)公告消息,其中所述公告消息包括辅助UE信息、角色信息、测距服务信息和侧链路定位和/或测距披露信息,其中所述侧链路定位和/或测距披露信息包括标识所述目标UE的信息,所述辅助UE可以与所述目标UE执行侧链路定位和/或测距;其中所述公告消息由安全密钥保护,所述安全密钥包括加密密钥和完整性保护密钥;
由所述UE3使用同一套安全密钥来验证(120)所述公告消息的真实性;以及
在所述UE3成功验证所述公告消息的真实性的情况下:
从所述UE3向所述辅助UE发送(131)侧链路定位和/或测距服务请求;
由所述辅助UE执行(132)与所述UE1和所述UE2的侧链路定位/测距程序;并且
由所述辅助UE向所述UE3提供(133)侧链路定位/测距程序结果。
2.根据权利要求1所述的方法,其中,所述安全密钥与所述UE1和所述UE2相关联。
3.根据权利要求1所述的方法,其中,所述公告消息包括消息完整性码MIC,该消息完整性码基于至少与所述UE1和所述UE2的信息相绑定的所述安全密钥来计算,特别是基于所述UE1的ID和所述UE2的ID来计算。
4.根据权利要求1至3中任一项所述的方法,其中,所述辅助UE被配置成在服务授权和提供程序期间,从所述网络功能接收标识所述目标UE的所述信息,所述辅助UE可以与所述目标UE执行侧链路定位和/或测距;并且/或者所述UE3被配置成在所述服务授权和提供程序期间,经由网络功能接收标识所述目标UE的所述信息,所述UE3可以请求所述目标UE的侧链路定位和/或测距结果。
5.根据权利要求1至4中任一项所述的方法,其中所述辅助UE被配置成向所述网络功能发送安全密钥请求消息,该安全密钥请求消息包括测距服务信息以及标识所述目标UE的信息,所述辅助UE可以与所述目标UE执行侧链路定位和/或测距;并且/或者所述UE3被配置成向所述网络功能发送安全密钥请求消息,该安全密钥请求消息包括测距服务信息以及标识所述目标UE的信息,所述UE3被允许请求所述目标UE的侧链路定位和/或测距结果。
6.根据权利要求1至5中任一项所述的方法,其中所述辅助UE被配置成从所述网络功能接收所述安全密钥;并且/或者所述UE3被配置成从所述网络功能接收所述安全密钥;其中所述安全密钥优选与所述目标UE,所述UE1和所述UE2,的标识信息相关联。
7.根据权利要求1至6中任一项所述的方法,其中所述网络功能被配置成在服务授权和信息提供程序期间,将所述UE1和所述UE2的标识信息提供给所述辅助UE并且/或者提供给所述UE3。
8.根据权利要求1至7中任一项所述的方法,其中所述网络功能被配置成生成所述安全密钥,其中所述安全密钥优选地与所述UE1和所述UE2的标识信息相关联。
9.根据权利要求1至8中任一项所述的方法,其中所述网络功能被配置成向所述辅助UE和所述UE3提供所述安全密钥。
10.根据权利要求1至9中任一项所述的方法,其中所述网络功能被配置成与侧链路定位/测距服务器验证所述辅助UE是否被授权协助所述UE1和所述UE2进行定位/测距测量,并且/或者所述UE3是否被授权请求关于所述UE1和所述UE2的侧链路定位/测距结果。
11.一种辅助用户设备,该辅助用户设备被配置成在通信系统中特别是在5G通信系统中辅助第一用户设备UE1和第二用户设备UE2执行侧链路定位程序和/或测距程序,其中所述辅助UE被配置成:
向第三用户设备UE3发送公告消息,其中所述公告消息包括辅助UE信息、角色信息、测距服务信息以及侧链路定位和/或测距披露信息,其中所述侧链路定位和/或测距披露信息包括标识所述目标UE的信息,所述辅助UE可以与所述目标UE执行侧链路定位和/或测距;其中所述公告消息包括用安全密钥编码的受保护信息;
在所述UE3成功地验证所述公告消息的情况下,从所述UE3接收响应消息作为发现匹配指示,以:
与所述UE1和所述UE2执行侧链路定位/测距程序;以及
向所述UE3提供侧链路定位/测距程序结果。
12.一种第三用户设备UE3,该第三用户设备被设置成在通信系统中特别是在5G通信系统中,使用由辅助用户设备获得的侧链路定位和/或测距信息,其中所述UE3被配置成:
接收来自所述辅助UE的公告消息,其中所述公告消息包括辅助UE信息、角色信息、测距服务信息以及侧链路定位和/或测距披露信息,其中所述测距披露信息包括标识第一用户设备UE1以及第二用户设备UE2的信息,所述辅助UE可以与所述UE1和所述UE2执行侧链路定位和/或测距;其中所述公告消息包括用安全密钥编码的受保护信息;
使用相同的安全密钥验证所述公告消息的真实性;以及
在所述UE3成功验证所述公告消息的真实性的情况下:
向所述辅助UE发送响应消息以建立PC5连接,以
从所述辅助UE接收侧链路定位/测距程序结果。
13.一种计算机程序产品,当由处理单元(22)执行时,所述计算机程序产品使得所述处理单元(22)执行根据权利要求1至10中任一项所述的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2022/111587 WO2024031490A1 (en) | 2022-08-10 | 2022-08-10 | Method for performing a sidelink positioning/ranging procedure in a communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117957889A true CN117957889A (zh) | 2024-04-30 |
Family
ID=83508449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280004279.3A Pending CN117957889A (zh) | 2022-08-10 | 2022-08-10 | 在通信系统中执行侧链路定位/测距程序的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117957889A (zh) |
WO (1) | WO2024031490A1 (zh) |
-
2022
- 2022-08-10 WO PCT/CN2022/111587 patent/WO2024031490A1/en active Application Filing
- 2022-08-10 CN CN202280004279.3A patent/CN117957889A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2024031490A1 (en) | 2024-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8769285B2 (en) | Methods and apparatus for deriving, communicating and/or verifying ownership of expressions | |
US10200862B2 (en) | Verification of cell authenticity in a wireless network through traffic monitoring | |
CN107113173B (zh) | 用于基于用户设备的标识符提供服务的方法和装置 | |
KR20160135724A (ko) | 메시지를 인증하기 위한 방법 | |
EP3637672B1 (en) | V2x communication device and secured communication method thereof | |
KR102217144B1 (ko) | 신뢰성 있는 교통 기관에 의해 이전에 인가된 모바일 통신 네트워크에 대한 사용자 장비의 인가 | |
US20110105078A1 (en) | Paging signal transmission method and mobile station for the same | |
US8577282B2 (en) | Method for reporting multi-address information, mobile station and authentication organization system | |
CN106576241A (zh) | D2d通信中检验mic的方法和d2d通信系统 | |
CN117957889A (zh) | 在通信系统中执行侧链路定位/测距程序的方法 | |
CN114025328B (zh) | 车辆验证方法、控制功能实体和车辆 | |
US20100042836A1 (en) | Method for securely transmitting device management message via broadcast channel and server and terminal thereof | |
CN106576245B (zh) | 用户设备邻近请求认证 | |
EP2785003A1 (en) | Methods, apparatuses and computer program products enabling to improve public warning systems | |
EP3577875B1 (en) | Method for enhanced detection of a user equipment type. | |
EP4301009A1 (en) | Improved communications within an intelligent transport system to detect misbehaving its stations | |
WO2014067553A1 (en) | Methods, devices, and computer program products improving the public warning system for mobile communication | |
EP3962132A2 (en) | Processing method of an intelligent transport system | |
WO2023150933A1 (en) | Trust validation of location information | |
WO2023115348A1 (en) | V2x security device, first vehicle, a v2x communication system and methods | |
CN113630761B (zh) | 会话管理方法及装置、终端 | |
EP4319231A1 (en) | Method of authenticating a user terminal | |
US20240235845A1 (en) | Blockchain-based interconnected vehicle authentication system and method | |
KR20170139234A (ko) | 차량통신에서의 메시지 전송 시스템 | |
KR102055698B1 (ko) | 네트워크장치 및 단말장치와, 그 장치들의 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |