WO2015158055A1

WO2015158055A1 - 一种实现设备到设备发现业务的方法、终端、存储介质

Info

Publication number: WO2015158055A1
Application number: PCT/CN2014/082636
Authority: WO
Inventors: 游世林; 宗在峰; 蔡继燕; 彭锦; 林兆骥
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-04-16
Filing date: 2014-07-21
Publication date: 2015-10-22
Also published as: CN105025444A

Abstract

本发明公开了一种实现设备到设备发现业务的方法，所述方法包括：广播终端根据发现密钥和字符串计算完整性校验码MIC，所述字符串与随机数、ProSe业务码、广播序号相关；广播终端发送广播消息。本发明还同时公开了另一种实现设备到设备发现业务的方法、存储介质、以及两种方法分别对应的终端。

Description

一种实现设备到设备发现业务的方法、终端、存储介质技术领域

本发明涉及数据通信技术，尤其涉及一种实现设备到设备（Device to Device, D2D )发现业务的方法、终端、存储介质。背景技术

为了保持第三代移动通信系统在通信领域的竟争力，降低运营商的运营成本，为用户提供速率更快、时延更低、更加个性化的移动通信服务，第三代合作伙伴计划（ 3rd Generation Partnership Project, 3 GPP )标准工作组正在致力于演进分组系统（Evolved Packet System, EPS ) 的研究。 EPS 包括演进的陆地无线接入网（Evolved Universal Terrestrial Radio Access Network， E-UT AN ) 和演进的分组核心网（ Evolved Packet Core Networking, EPC )；其中， EPC包括：归属用户服务器（ Home Subscriber Server, HSS ) 、移动性管理实体（ Mobility Management Entity, MME ) 、服务通用无线分组业务（General Packet Radio Service, GPRS ) 支持节点 ( Serving GPRS Support Node, SGSN ) 、策略计费规则功能（Policy and Charging Rule Function, PC F )、月良务网关（ Serving Gateway, S-GW ) 、分组数据网关（PDN Gateway , P-GW ) 和分组数据网络（Packet Data Network, PDN ) 。

当两个用户终端（ User Equipment, UE )通过 EPS进行通信时，两个 UE需要分别与 EPS建立承载。但是，随着 UE和各种移动互联网业务的快速发展，很多业务希望能够发现临近的 UE，并进行通信；因此，催生了 D2D业务， D2D业务还被称为基于距离的业务（ Proximity-based Services, ProSe ) 。 D2D业务中，当两个 UE位置比较接近的时候，可以直接通信，其连接的数据路径也可以不绕回到核心网；如此，不仅能够减少数据路由的迂回，而且能够减少网络数据负荷。

目前，常用的 D2D业务有 D2D发现业务， D2D发现业务的系统架构如图 1所示， D2D业务接入的两个 UE通过 E-UTRAN接入 EPC，两个 UE 可以属于一个公用陆地移动网络（Public Land Mobile Network, PLMN ) ，或者分属于两个 PLMN; D2D业务中的任意一个 UE所属的 PLMN，可以分为归属的 PLMN ( Home PLMN, HPLMN ) 和拜访的 PLMN ( Visited PLMN, VPLMN ) ； UE当前所处区域的 PLMN统称为本地的公用陆地移动网络（ Local PLMN, LPLMN ) 。

UE和 Prose应用服务器的接口为基于距离的业务接口 1，用于提供相关认证功能；两个 UE之间的接口为基于距离的业务接口 5，用于两个 UE 之间的相互直接发现和通信； UE与 ProSe功能实体之间的接口是基于距离的业务接口 3，用于通过网络的发现认证； ProSe功能实体与 EPC之间的接口是基于距离的业务接口 4，基于距离的业务接口 4包括与 P-GW的用户面接口和与 HSS的控制面接口，用于 D2D发现业务的发现认证； ProSe功能实体与 ProSe应用服务器的接口为基于距离的业务接口 2，用于 D2D发现业务的应用实现；三个 ProSe功能实体间的接口包括基于距离的业务接口 6 和基于距离的业务接口 7; 当 UE处于漫游状态时，使用基于距离的业务接口 7接口；当 UE处于非漫游状态时，使用基于距离的业务接口 6接口；基于距离的业务接口 6和基于距离的业务接口 7用于在 UE进行 D2D发现业务时，执行两个 ProSe功能实体之间的信息交互。

其中， ProSe应用服务器可以由运营 D2D业务的业务提供商提供，也可以由运营 EPS的网络运营商提供； D2D业务中的两个 UE，第一 UE从 ProSe功能实体获取业务标识后，再向 ProSe功能实体获取能够广播的业务码，第一 UE根据广播时间、时间长度、广播的业务码、业务码长度计算 32位完整性校验码（ Message Integrity Check, MIC ) ，并通过广播信道向空中广播，第一 UE所属的 HPLMN的 ProSe功能实体根据广播信息验证 MIC, 验证 ProSe业务码的完整性;因此，第一 UE称为广播 UE( Announcing UE, A-UE ) ；第二 UE接收 A-UE的广播后，与第二 UE的 ProSe功能实体进行匹配；匹配成功后，和 A-UE进行 D2D业务；因此，第二 UE称为监听 UE ( Monitoring UE, M-UE ) 。

D2D发现业务中，在计算 MIC时，使用了时间参数；但是，一方面，由于时间参数很容易被攻击者探测，会导致攻击者被仿冒攻击；另一方面，由于时间需要 M-UE、 A-UE, M-UE所属 HPLMN的 ProSe功能实体、和 A-UE所属 HPLMN的 ProSe功能实体的时间同步，而该时间同步难度大；如果仅通过消息传递来实现时间同步，则忽略了消息处理和传输上的时延，导致即使 Prose业务码完整， A-UE所属 HPLMN的 ProSe功能实体和 A-UE 计算的 MIC也不同。发明内容

有鉴于此，本发明实施例期望提供一种实现 D2D发现业务的方法、终端、存储介质，在实现 D2D发现业务时，不需要网络与终端的时间同步，使得同一 UE在不同时间的广播中的 MIC值不同，避免了 A-UE的仿冒现象。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种实现 D2D发现业务的方法，包括： A-UE根据发现密钥和字符串计算完整性校验码 MIC，所述字符串与随机数、 ProSe 业务码、广播序号相关； A-UE发送广播消息。

优选地，在计算 MIC之前，所述方法还包括：

A-UE发送发现业务请求消息，并接收发现业务请求响应消息；相应的，所述发现密钥从所述发现业务请求响应消息中获取。优选地，所述字符串表示为 S， S= FC||P0||L0||P1||L1||P2||L2; 其中， FC为固定长度的算法类型， P0为 ProSe业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe业务码的长度， P2为广播序号， L2为广播序号的长度；

所述随机数和 ProSe业务码从所述发现业务请求响应消息中获取。优选地，所述广播消息包括： MIC、 ProSe业务码、以及广播序号。本发明实施例还提供了一种实现 D2D发现业务的方法，包括： M-UE 接收广播消息； M-UE根据所述广播消息中的参数发送匹配报告消息，并接收匹配^艮告响应消息，匹配^艮告响应消息为匹配成功时， M-UE进行数据通信。

优选地，在发送匹配报告消息之前，所述方法还包括：

M-UE发送发现业务请求消息，并接收发现业务请求响应消息。

优选地，所述广播消息包括： MIC、 ProSe业务码、以及广播序号。优选地，所述 M-UE发送匹配 ^艮告消息为：

M-UE判断所述广播消息中的 ProSe业务码存在于所述发现业务请求响应消息中的发现模板和发现模板中对应 ProSe业务码的生命周期内时，发送匹配 ^艮告消息。

优选地，所述 M-UE接收匹配报告响应消息的过程为：

M-UE向 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告消息， M-UE 所属的 HPLMN 的 ProSe 功能实体将接收的匹配报告消息发送至 A-UE所属的 HPLMN的 ProSe功能实体， A-UE所属的 HPLMN的 ProSe 功能实体根据匹配报告消息携带的广播序号、 ProSe业务码、以及 ProSe业务码对应的随机数计算 MIC'；

A-UE 所属的 HPLMN 的 ProSe 功能实体确定计算获得的 MIC'等于 A-UE计算获得的 MIC时，向发送 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告响应消息， M-UE所属的 HPLMN的 ProSe功能实体将接受的匹配^艮告响应消息发送至 M-UE。

本发明实施例又提供了一种实现 D2D发现业务的终端，所述终端包括：计算模块和第一发送模块；其中，

所述计算模块，配置为根据发现密钥和字符串计算 MIC，所述字符串与随机数、 ProSe业务码、广播序号相关；

所述第一发送模块，配置为发送广播消息。

优选地，所述终端还包括：第二发送模块和第一接收模块；其中，所述第二发送模块，配置为发送发现业务请求消息；

所述第一接收模块，配置为接收发现业务请求响应消息；

相应的，所述计算模块计算 MIC使用的发现密钥从所述发现业务请求响应消息中获取。

优选地，所述字符串表示为 S， S= FC||P0||L0||P1||L1||P2||L2; 其中， FC为固定长度的算法类型， P0为 ProSe业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe业务码的长度， P2为广播序号， L2为广播序号的长度；

所述随机数和 ProSe 业务码从所述第一接收模块接收的发现业务请求响应消息中获取。

优选地，所述第一发送模块发送的广播消息包括： MIC、 ProSe业务码、以及广播序号。

本发明实施例又提供了另一种实现 D2D发现业务的终端，其特征在于，所述终端包括：第二接收模块、第三发送模块、和第三接收模块；其中，所述第二接收模块，配置为接收广播消息；

所述第三发送模块，配置为根据第二接收模块接收的广播消息中的参数发送匹配报告消息；所述第三接收模块，配置为接收匹配报告响应消息，匹配报告响应消息为匹配成功时， M-UE进行数据通信。

优选地，所述终端还包括：第四发送模块和第四接收模块；其中，所述第四发送模块，配置为发送发现业务请求消息；

所述第四接收模块，配置为接收发现业务请求响应消息。

优选地，所述第二接收模块接收的广播消息包括： MIC、 ProSe业务码、以及广播序号。

优选地，所述第三发送模块发送匹配报告消息为：

第三发送模块判断所述广播消息中的 ProSe 业务码存在于所述发现业务请求响应消息中的发现模板和发现模板中对应 ProSe 业务码的生命周期内时，发送匹配才艮告消息。

优选地，所述第三接收模块接收匹配报告响应消息的过程为：第三发送模块向 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告消息， M-UE所属的 HPLMN的 ProSe功能实体将接收的匹配报告消息发送至 A-UE所属的 HPLMN的 ProSe功能实体， A-UE所属的 HPLMN的 ProSe 功能实体根据匹配报告消息携带的广播序号、 ProSe业务码、以及 ProSe业务码对应的随机数计算 MIC'；

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行本发明实施例的上述设备到设备发现业务的方法。

本发明实施例所提供的实现 D2D发现业务的方法、终端、存储介质， A-UE根据字符串和发现密钥计算 MIC，并向 M-UE发送包括 MIC、广播序号和 ProSe业务码的广播消息，所述字符串与随机数、 ProSe业务码、广播序号相关； M-UE将收到的广播消息发送给 A-UE所属的 HPLMN的 ProSe 功能实体， A-UE所属的 HPLMN的 ProSe功能实体根据广播消息验证 ProSe 业务码的完整性； M-UE收到 ProSe 业务码的完整性校验成功消息后，与 A-UE进行数据通信。如此，在实现 D2D发现业务时，不需要网络与终端的时间同步；并且，同一 UE在不同时间的广播中的 MIC值不同，避免 D2D 发现业务中广播 UE的仿冒现象。附图说明

图 1为 D2D发现业务的通信系统架构示意图；

图 2为本发明实施例一种实现 D2D发现业务的方法，应用于 A-UE中的基本处理流程示意图；

图 3本发明实施例另一种实现 D2D发现业务的方法，应用于 M-UE中的基本处理流程示意图；

图 4 为本发明实施例一种实现 D2D发现业务的终端的组成结构示意图；

图 5为本发明实施例另一种实现 D2D发现业务的终端的组成结构示意图；

图 6为本发明实施例又一种实现 D2D发现业务的方法的基本处理流程示意图；

图 7为本发明实施例一种实现 D2D发现业务的设备组成结构示意图。具体实施方式

本发明实施例中， A-UE根据字符串和发现密钥计算 MIC，并向 M-UE 发送广播消息，所述字符串与随机数、 ProSe业务码、广播序号相关，所述广播消息包括 MIC、广播序号和 ProSe业务码； M-UE将收到的广播消息发送给 A-UE所属的 HPLMN的 ProSe功能实体， A-UE所属的 HPLMN的 ProSe 功能实体根据广播消息验证 ProSe业务码的完整性； M-UE收到 ProSe业务码的完整性校验成功消息后，与 A-UE进行数据通信。

本发明实施例一种实现 D2D发现业务的方法，应用于 A-UE中，如图 2所示，该方法的基本处理流程包括以下步骤：

步骤 101， A-UE根据发现密钥和字符串计算 MIC;

这里，所述字符串 S至少与随机数、 ProSe业务码、广播序号相关，具体的，字符串 S可表达为： S= FC||P0||L0||P1||L1||P2||L2;

其中， FC为固定长度的算法类型， P0为 ProSe业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe业务码的长度， P2 为广播序号， L2为广播序号的长度；

这里，所述计算 MIC为使用签名算法计算，所述签名算法可以为：基于哈希函数消息认证码 ( Hash-based Message Authentication Code, MAC ) - 安全散列算法（ Secure Hash Algorithm, SHA ) -256。

步骤 102， A-UE发送广播消息；

这里，广播消息包括： MIC、 ProSe业务码、以及广播序号；其中，所述广播序号表示已经广播的次数，广播序号可以从 0开始计数，广播序号为 0时，表示已经广播一次；广播序号为 1 时，表示已经广播两次，以此类推；

本步骤中， A-UE向 M-UE发送广播消息。

在执行步骤 101之前，所述方法还包括：

步骤 100， A-UE发送发现业务请求消息，并接收发现业务请求响应消息；

本步骤中， A-UE向 A-UE所属的 HPLMN的 ProSe功能实体发送发现业务请求消息，并接收 A-UE所属的 HPLMN的 ProSe功能实体返回的发现业务请求响应消息；

其中，所述发现业务请求消息包括： ProSe业务标识、发现业务类型、以及用户标识；

所述发现业务请求响应消息包括： ProSe业务码、发现密钥、当前时间、最大时长、以及随机数；

所述 ProSe业务码为为 A-UE所属的 HPLMN的 ProSe功能实体为 A-UE 分配的广播业务码；所述发现密钥为 128位；所述当前时间为格林威治时间， A-UE根据当前时间设置 A-UE的 ProSe时间；所述最大时长为 ProSe 业务码生存的时间长度，即从当前时间计算起，加上最大时长为 ProSe业务码的生命周期；

相应的，步骤 101中所述发现密钥、随机数和 ProSe业务码均从所述发现业务请求响应消息中获取；

其中，所述 ProSe业务码为 A-UE所属的 HPLMN的 ProSe功能实体为 A-UE分配的广播业务码。

本发明实施例另一种实现 D2D发现业务的方法，应用于 M-UE中，如图 3所示，该方法的基本处理流程包括以下步骤：

步骤 201， M-UE接收广播消息；

这里，广播消息包括： MIC、 ProSe业务码、以及广播序号；所述广播消息来自于 A-UE。

步骤 202， M-UE根据所述广播消息中的参数发送匹配报告消息；这里， M-UE向 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告消息。

步骤 203， M-UE接收匹配报告响应消息，匹配报告响应消息为匹配成功时， M-UE进行数据通信；这里， M-UE接收 M-UE所属的 HPLMN的 ProSe功能实体返回的匹配报告响应消息；

具体的， M-UE向 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告消息， M-UE所属的 HPLMN的 ProSe功能实体将接收的匹配报告消息发送至 A-UE所属的 HPLMN的 ProSe功能实体， A-UE所属的 HPLMN的 ProSe 功能实体根据匹配报告消息携带的广播序号、 ProSe业务码、以及 ProSe业务码对应的随机数计算 MIC'；

A-UE 所属的 HPLMN 的 ProSe 功能实体确定计算获得的 MIC'等于 A-UE计算获得的 MIC时，向发送 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告响应消息， M-UE所属的 HPLMN的 ProSe功能实体将接受的匹配^艮告响应消息发送至 M-UE;

其中，计算 MIC'的具体过程与步骤 101中计算 MIC的具体过程相同。在执行步骤 201之前，所述方法还包括：

步骤 200， M-UE发送发现业务请求消息，并接收发现业务请求响应消息；

这里， M-UE向 M-UE所属的 HPLMN下的 ProSe功能实体发送发现业务请求消息，并接收 M-UE所属的 HPLMN下的 ProSe功能实体返回的发现业务请求响应消息；

其中，所述发现业务请求消息包括：发现 ProSe业务标识列表、发现业务类型、以及用户标识；

所述发现业务请求响应消息包括：发现模板、当前时间和最大时长；其中，

当 M-UE所属的 HPLMN的 ProSe功能实体时间和其他的 PLMN的 ProSe功能实体时间同步时，所述当前时间为 M-UE所属的 HPLMN的 ProSe 功能实体的当前时间，所述最大时长为 ProSe业务码生存的时间长度，即从当前时间计算起，加上最大时长为 ProSe业务码的生命周期；否则，所述当前时间为监听认证响应请求消息中所携带的当前时间，最大时长为监听认证响应请求消息中所携带的最大时长；

发现模板中对应 ProSe 业务码的生命周期为：当前时间和最大时长之和。

相应的，步骤 202中， M-UE发送匹配^艮告消息为：

M-UE确定所述广播消息中的 ProSe业务码存在于所述发现业务请求响应消息中的发现模板和发现模板中对应 ProSe业务码的生命周期内时，发送匹配 ^艮告消息。

为实现上述实现 D2D发现业务的方法，本发明实施例还提供了一种实现 D2D发现业务的终端，所述终端的组成结构如图 4所示，包括：计算模块 10和第一发送模块 20; 其中，

所述计算模块 10，用于根据发现密钥和字符串计算完整性校验码 MIC, 所述字符串与随机数、 ProSe业务码、广播序号相关；

所述第一发送模块 20，用于发送广播消息；其中，

所述广播消息包括： MIC、 ProSe业务码、以及广播序号；所述广播序号可以从 0开始计数。

进一步地，所述终端还包括：第二发送模块 30和第一接收模块 40; 其中，

所述第二发送模块 30，用于发送发现业务请求消息；

所述第一接收模块 40，用于接收发现业务请求响应消息；

相应的，所述计算模块 10计算 MIC使用的发现密钥从所述第一接收模块 40接收的发现业务请求响应消息中获取。

进一步的，所述计算模块 10 计算 MIC使用的字符串表示为 S， S=

FC||P0||L0||P1||L1||P2||L2; 其中， FC 为固定长度的算法类型， P0 为 ProSe 业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe 业务码的长度， P2为广播序号， L2为广播序号的长度；

所述随机数和 ProSe业务码从所述第一接收模块 40接收的发现业务请求响应消息中获取。

为实现上述实现 D2D发现业务的方法，本发明实施例提供了另一种实现 D2D发现业务的终端，所述终端的组成结构如图 5所示，包括：第二接收模块 50、第三发送模块 60、和第三接收模块 70; 其中，

所述第二接收模块 50，用于接收广播消息；其中，

所述广播消息包括： MIC、 ProSe业务码、以及广播序号；

所述第三发送模块 60，用于根据第二接收模块 50接收的广播消息中的参数发送匹配报告消息；

所述第三接收模块 70，用于接收匹配报告响应消息，匹配报告响应消息为匹配成功时， M-UE进行数据通信；

具体的，第三接收模块接收匹配报告响应消息的过程为：

第三发送模块向 M-UE所属的 HPLMN的 ProSe功能实体发送匹配报告消息， M-UE所属的 HPLMN的 ProSe功能实体将接收的匹配报告消息发送至 A-UE所属的 HPLMN的 ProSe功能实体， A-UE所属的 HPLMN的 ProSe 功能实体根据匹配报告消息携带的广播序号、 ProSe业务码、以及 ProSe业务码对应的随机数计算 MIC'；

进一步的，所述终端还包括：第四发送模块 80和第四接收模块 90; 其中，所述第四发送模块 80，用于发送发现业务请求消息；

这里，第四发送模块 80向 M-UE所属的 HPLMN下的 ProSe功能实体发送发现业务请求消息；

所述第四接收模块 90，用于接收发现业务请求响应消息；

这里，第四接收模块 90接收 M-UE所属的 HPLMN下的 ProSe功能实体返回的发现业务请求响应消息；

其中，所述发现业务请求响应消息包括：发现模板、当前时间和最大时长；其中，发现模板中对应 ProSe业务码的生命周期为：当前时间和最大时长之和。

进一步的，所述第三发送模块 60发送匹配^艮告消息为：

第三发送模块 60判断所述广播消息中的 ProSe业务码存在于所述第四接收模块 90接收的发现业务请求响应消息中的发现模板和发现模板中对应 ProSe业务码的生命周期内时，发送匹配报告消息。

本发明实施例又一种实现 D2D发现业务的方法，如图 6所示，该方法的基本处理流程包括以下步骤：

步骤 301， A-UE发送发现业务请求消息；

具体的， A-UE在离线模式下先配置 ProSe业务标识（ ProSe Application IDs， ProSe APP IDs ), ProSe APP IDs中包含 A-UE所属的 HPLMN的 PLMN 标识，也就是说，将 ProSe APP IDs与 A-UE所属的 HPLMN关联；当 A-UE 和 A-UE所属的 HPLMN的 ProSe功能实体建立安全连接后， A-UE向 A-UE 所属的 HPLMN的 ProSe功能实体发送发现业务请求消息；

其中，所述发现业务请求消息包括 A-UE所属 HPLMN的 PLMN标识。步骤 302， A-UE所属的 HPLMN的 ProSe功能实体发送广播认证请求消息；

具体的，当 A-UE所属的 HPLMN的 ProSe功能实体无关联的 UE上下文时， A-UE所属的 HPLMN的 ProSe功能实体与 HSS进行发现业务认证鉴权，并建立新的 UE上下文；当发现请求获得认证时， A-UE所属的 HPLMN 的 ProSe功能实体向 A-UE所属的 VPLMN的 ProSe功能实体发送广播认证请求消息；

其中， UE上下文中包括 UE的订阅参数；所述广播认证请求消息包括： ProSe业务标识、用户标识、以及 A-UE所属的 HPLMN的 ProSe功能实体分配的 ProSe业务码；

这里，所述 ProSe业务码为 A-UE的广播业务码。

步骤 303， A-UE所属的 VPLMN的 ProSe功能实体发送广播认证请求响应消息；

具体的， A-UE所属的 VPLMN的 ProSe功能实体认证所述广播请求后，向 A-UE所属的 HPLMN的 ProSe功能实体发送广播认证请求响应消息。

步骤 304， A-UE所属的 HPLMN的 ProSe功能实体向 A-UE发送发现业务请求响应消息；

这里，所述发现业务请求响应消息包括： ProSe业务码、发现密钥、当前时间、最大时长、以及随机数。

其中，所述 ProSe业务码为 A-UE所属的 HPLMN的 ProSe功能实体为 A-UE分配的广播业务码；所述发现密钥为 128位；所述当前时间为格林威治时间， A-UE根据当前时间设置 A-UE的 ProSe时间；所述最大时长为 ProSe业务码生存的时间长度，即从当前时间计算起，加上最大时长为 ProSe 业务码的生命周期。

步骤 305， A-UE根据发现密钥和字符串 S计算 32位 MIC，发送广播消息；具体的，使用签名算法计算 MIC，所述签名算法可以为：基于哈希函数消息认证码 ( Hash-based Message Authentication Code, MAC ) -安全散列算法（Secure Hash Algorithm, SHA ) -256;

所述 S=FC||P0||L0||P1||L1||P2||L2; 其中， FC 为固定长度的算法类型， P0为 ProSe业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe业务码的长度， P2为广播序号， L2为广播序号的长度；

这里，所述广播消息包括： MIC、 ProSe业务码、以及广播序号；其中，广播序号表示已经广播的次数，广播序号可以从 0开始计数，广播序号为 0 时，表示已经广播一次；广播序号为 1时，表示已经广播两次，以此类推。

步骤 306， M-UE发送发现业务请求消息；

具体的， M-UE在离线模式下先配置 ProSe Application IDs, ProSe APP IDs中包含 M-UE所属的 HPLMN的 PLMN标识，也就是说，将 ProSe APP IDs与 M-UE所属的 HPLMN关联；当 M-UE监听至少一个 ProSe业务标识，且 M-UE和 M-UE所属的 HPLMN的 ProSe功能实体建立安全连接后， M-UE 向 M-UE所属的 HPLMN的 ProSe功能实体发送发现业务请求消息；

其中，所述发现业务请求消息包括：发现 ProSe业务标识列表、发现业务类型、以及用户标识。

步骤 307，M-UE所属的 HPLMN的 ProSe功能实体发送监听认证请求；具体的，当 M-UE所属的 ProSe功能实体无关联的 UE上下文时， M-UE 所属的 HPLMN的 ProSe功能实体与 HSS进行发现业务认证鉴权，并建立新的 UE上下文；当发现请求获得认证时， M-UE所属的 HPLMN的 ProSe 功能实体向其他的 PLMN的 ProSe功能实体发送监听认证请求消息；

其中，所述 UE上下文中包括 UE的订阅参数；所述监听认证请求消息包括： ProSe业务标识和用户标识；所述其他的 PLMN的 ProSe功能实体包括 A-UE所属的 HPLMN的 ProSe功能实体。步骤 308， M-UE所属的 HPLMN的 ProSe功能实体以外的其他 PLMN 的 ProSe 功能实体发送监听认证请求响应消息；其中所述其他 PLMN 的 ProSe功能实体包括 A-UE所属的 HPLMN的 ProSe功能实体；

具体的，当其他的 PLMN的 ProSe功能实体保存 ProSe业务标识对应的 ProSe业务码时，认证所述监听认证请求消息，并向 M-UE所属的 HPLMN 的 ProSe功能实体发送监听认证请求响应消息；

其中，所述监听认证请求响应消息包括： ProSe 业务码对应的掩码和 ProSe业务码的生命周期； ProSe业务码的生命周期为其他的 PLMN的 ProSe 功能实体的的当前时间和最大时长之和。

步骤 309， M-UE所属的 HPLMN的 ProSe功能实体向 M-UE发送发现业务请求响应消息；

这里，所述发现业务请求响应消息包括：发现模板、当前时间、最大时长；

其中，所述发现模板由 M-UE所属的 HPLMN的 ProSe功能实体根据监听认证请求响应消息中的掩码组成的 ProSe业务码组成；

当 M-UE所属的 HPLMN的 ProSe功能实体时间和其他的 PLMN的 ProSe功能实体时间同步时，所述当前时间为 M-UE所属的 HPLMN的 ProSe 功能实体的当前时间，最大时长为 ProSe业务码生存的时间长度，即从当前时间计算起，加上最大时长为 ProSe业务码的生命周期；否则，所述当前时间为监听认证响应请求消息中所携带的当前时间，最大时长为监听认证响应请求消息中所携带的最大时长。

步骤 310， M-UE接收 A-UE发送的广播消息；

这里，所述广播消息包括： MIC、 ProSe业务码、以及广播序号。

步骤 311， M-UE向 M-UE所述的 HPLMN的 ProSe功能实体发送匹配报告消息；具体的， M-UE发现 A-UE广播的 ProSe业务码存在于发现模板中，且该 ProSe业务码在发现模板中对应 ProSe业务码的生命周期内时， M-UE 向 M-UE所述的 HPLMN的 ProSe功能实体发送匹配报告消息；

其中，所述匹配报告消息包括： MIC、 ProSe业务码、以及广播序号。步骤 312， M-UE所属的 HPLMN的 ProSe功能实体向 A-UE所属的 HPLMN的 ProSe功能实体转发匹配报告消息；

步骤 313， A-UE所述的 HPLMN的 ProSe功能实体验证 ProSe业务码的完整性；

具体的， A-UE所述的 HPLMN的 ProSe功能实体根据匹配报告消息携带的参数、广播序号、接收到的 ProSe业务码、以及 ProSe业务码对应的随机数，按照步骤 305 的计算方法计算出 MIC'; 如果 MIC=MIC，，则确定 M-UE的 ProSe业务码完整；否则，确定 M-UE的 ProSe业务码不完整。

步骤 314， A-UE所述的 HPLMN的 ProSe功能实体发送匹配报告响应消息；

具体的， A-UE所属的 HPLMN的 ProSe功能实体完整性校验成功后，会向 M-UE所属的 HPLMN的 ProSe功能实体回送匹配报告响应消息，再由 M-UE所属的 HPLMN的 ProSe功能实体转发给 M-UE。

步骤 315， M-UE接收匹配报告响应消息；

其中，匹配^艮告响应消息包括： M-UE所属的 HPLMN的 ProSe功能实体的当前时间和 M-UE设置的 ProSe时间；所述 ProSe时钟由 M-UE根据当前时间设置；

这里，匹配成功后，即完成了 D2D发现业务， M-UE可以与 A-UE进行数据通信。

为实现上述实现 D2D发现业务的方法，本发明实施例还提供了一种实现 D2D发现业务的系统，所述系统的组成结构如图 7 所示，包括：第一 UE 1、第一 UE归属域 ProSe功能实体 2、第一 UE拜访域 ProSe功能实体 3、第二 UE 4、第二 UE归属域 ProSe功能实体 5、和第二 UE归属域以外的其他 ProSe功能实体 6; 其中，

所述第一 UE 1，包括：计算模块 10、第一发送模块 20、第二发送模块 30和第一接收模块 40; 其中，

所述计算模块 10，配置为根据发现密钥和字符串计算完整性校验码 MIC, 所述字符串与随机数、 ProSe业务码、广播序号相关；

所述第一发送模块 20，配置为发送广播消息；其中，

所述第二发送模块 30，配置为发送发现业务请求消息；

所述第一接收模块 40，配置为接收发现业务请求响应消息；

所述计算模块 10 计算 MIC 使用的字符串表示为 S， S= FC||P0||L0||P1||L1||P2||L2; 其中， FC 为固定长度的算法类型， P0 为 ProSe 业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe 业务码的长度， P2为广播序号， L2为广播序号的长度；

第一 UE归属域 ProSe功能实体 2，配置为接收第一 UE 1发送的发现业务请求消息、认证发现业务请求消息、向第一 UE拜访域 ProSe功能实体 3发送广播认证请求消息、接收第一 UE拜访域 ProSe功能实体 3返回的广播认证请求响应消息、并向第一 UE 1返回发现业务请求响应消息；

第一 UE拜访域 ProSe功能实体 3，配置为认证第一 UE归属域 ProSe 功能实体 2发送的广播认证请求消息，并向第一 UE归属域 ProSe功能实体 2返回广播认证请求响应消息；

第二 UE 4，包括：第二接收模块 50、第三发送模块 60、第三接收模块 70、第四发送模块 80和第四接收模块 90; 其中，

所述第二接收模块 50，配置为接收广播消息，所述广播消息包括： MIC、 ProSe业务码、以及广播序号；

所述第三发送模块 60，配置为根据第二接收模块 50接收的广播消息中的参数发送匹配 ^艮告消息；

所述第三接收模块 70，配置为接收匹配报告响应消息，匹配报告响应消息为匹配成功时， M-UE进行数据通信。

所述第四发送模块 80，配置为发送发现业务请求消息；

所述第四接收模块 90，配置为接收发现业务请求响应消息；

第二 UE归属域 ProSe功能实体 5，配置为接收第二 UE 4发送的发现业务请求消息、认证发现业务请求消息、向第二 UE归属域以外的其他 ProSe 功能实体 6发送监听认证请求消息、接收第二 UE归属域以外的其他 ProSe 功能实体 6返回的监听认证请求响应消息、并向第二 UE 4返回发现业务请求响应消息；

第二 UE归属域以外的其他 ProSe功能实体 6，配置为认证第二 UE归属域 ProSe功能实体 5发送的监听认证请求消息，并向第二 UE归属域 ProSe 功能实体 5返回监听认证请求响应消息。

本发明实施例中提出的实现 D2D发现业务的终端中的计算模块 10、第一发送模块 20、第二发送模块 30、第一接收模块 40、第二接收模块 50、第三发送模块 60、第三接收模块 70、第四发送模块 80和第四接收模块 90 都可以通过处理器来实现，当然也可通过具体的逻辑电路实现；其中所述处理器可以是移动终端或服务器上的处理器，在实际应用中，处理器可以为中央处理器（CPU )、微处理器（MPU )、数字信号处理器（DSP )或现场可编程门阵列（FPGA )等。

本发明实施例中，如果以软件功能模块的形式实现上述 D2D发现业务的方法，并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括： U盘、移动硬盘、只读存储器（Read Only Memory, ROM ),磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种实现设备到设备 D2D发现业务的方法，所述方法包括：广播终端 A-UE根据发现密钥和字符串计算完整性校验码 MIC, 所述字符串与随机数、基于距离的业务 ProSe业务码、广播序号相关；

A-UE发送广播消息。

2、根据权利要求 1所述实现 D2D发现业务的方法，其中，在计算 MIC 之前，所述方法还包括：

A-UE发送发现业务请求消息，并接收发现业务请求响应消息；相应的，所述发现密钥从所述发现业务请求响应消息中获取。

3、根据权利要求 2所述实现 D2D发现业务的方法，其中，所述字符串表示为 S， S= FC||P0||L0||P1||L1||P2||L2; 其中，

FC为固定长度的算法类型， P0为 ProSe业务码对应的随机数， L0为随机数的长度， P1为 ProSe业务码， L1为 ProSe业务码的长度， P2为广播序号， L2为广播序号的长度；

所述随机数和 ProSe业务码从所述发现业务请求响应消息中获取。

4、根据权利要求 1、 2或 3所述实现 D2D发现业务的方法，其中，所述广播消息包括： MIC、 ProSe业务码、以及广播序号。

5、一种实现设备到设备 D2D发现业务的方法，所述方法包括：监听终端 M-UE接收广播消息；

M-UE根据所述广播消息中的参数发送匹配报告消息，并接收匹配报告响应消息，匹配^艮告响应消息为匹配成功时， M-UE进行数据通信。

6、根据权利要求 5所述实现 D2D发现业务的方法，其中，在发送匹配报告消息之前，所述方法还包括：

M-UE发送发现业务请求消息，并接收发现业务请求响应消息。

7、根据权利要求 5或 6所述实现 D2D发现业务的方法，其中，所述广播消息包括： MIC、 ProSe业务码、以及广播序号。

8、根据权利要求 7所述实现 D2D发现业务的方法，其中，所述 M-UE 发送匹配报告消息为：

9、根据权利要求 5所述实现 D2D发现业务的方法，其中，所述 M-UE 接收匹配报告响应消息的过程为：

M-UE向 M-UE所属的归属的公用陆地移动网络 HPLMN的 ProSe功能实体发送匹配报告消息， M-UE所属的 HPLMN的 ProSe功能实体将接收的匹配告消息发送至 A-UE所属的 HPLMN的 ProSe功能实体， A-UE所属的 HPLMN的 ProSe功能实体根据匹配报告消息携带的广播序号、 ProSe业务码、以及 ProSe业务码对应的随机数计算 MIC，；

10、一种实现设备到设备 D2D发现业务的终端，所述终端包括：计算模块和第一发送模块；其中，

所述第一发送模块，配置为发送广播消息。

11、根据权利要求 10所述实现 D2D发现业务的终端，其中，所述终端还包括：第二发送模块和第一接收模块；其中，

所述第二发送模块，配置为发送发现业务请求消息；所述第一接收模块，配置为接收发现业务请求响应消息；相应的，所述计算模块计算 MIC使用的发现密钥从所述发现业务请求响应消息中获取。

12、根据权利要求 11 所述实现 D2D发现业务的终端，其中，所述字符串表示为 S， S= FC||P0||L0||P1||L1||P2||L2; 其中，

13、根据权利要求 10、 11或 12所述实现 D2D发现业务的终端，其中，所述第一发送模块发送的广播消息包括： MIC、 ProSe业务码、以及广播序号。

14、一种实现设备到设备 D2D发现业务的终端，所述终端包括：第二接收模块、第三发送模块、和第三接收模块；其中，

所述第二接收模块，配置为接收广播消息；

所述第三发送模块，配置为根据第二接收模块接收的广播消息中的参数发送匹配报告消息；

所述第三接收模块，配置为接收匹配报告响应消息，匹配报告响应消息为匹配成功时， M-UE进行数据通信。

15、根据权利要求 14所述实现 D2D发现业务的终端，其中，所述终端还包括：第四发送模块和第四接收模块；其中，

所述第四发送模块，配置为发送发现业务请求消息；

所述第四接收模块，配置为接收发现业务请求响应消息。

16、根据权利要求 14或 15所述实现 D2D发现业务的终端，其中，所述第二接收模块接收的广播消息包括： MIC、 ProSe业务码、以及广播序号。

17、根据权利要求 16所述实现 D2D发现业务的终端，其中，所述第三发送模块，配置为判断所述广播消息中的 ProSe业务码存在于所述发现业务请求响应消息中的发现模板和发现模板中对应 ProSe 业务码的生命周期内时，发送匹配才艮告消息。

18、根据权利要求 14所述实现 D2D发现业务的终端，其中，所述第三接收模块接收匹配报告响应消息的过程为：

19、一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行权利要求 1至 4任一项所述的设备到设备发现业务的方法，和 /或权利要求 5至 9任一项所述的设备到设备发现业务的方法。