一种D2D通信的身份合法性认证方法与流程

本发明涉及无线通信领域，尤其涉及一种d2d通信的身份合法性认证方法。

背景技术：

imt-a(internationalmobiletelecommunications-advanced，高级国际移动通信)系统在小区蜂窝网络下允许支持device-to-device(d2d)通信来提高频谱利用率。device-to-device(d2d)通信是一种在系统的控制下，允许终端之间通过复用小区资源直接进行通信的新型技术，它能够增加蜂窝通信系统频谱效率，降低终端发射功率，在一定程度上解决无线通信系统频谱资源匮乏的问题。网络部署如图1所示。

目前可穿戴设备多以具备部分计算功能、可连接手机及各类终端的便携式配件形式存在，主流的产品形态包括以手腕为支撑的watch类(包括手表和腕带等产品)，以脚为支撑的shoes类(包括鞋、袜子或者将来的其他腿上佩戴产品)，以头部为支撑的glass类(包括眼镜、头盔、头带等)，以及智能服装、书包、拐杖、配饰等各类非主流产品形态。其中以用户手机为中继(relay)，传输可穿戴设备(即remoteue)的rrc(radioresourcecontrol，无线资源控制)消息或者业务数据，满足可穿戴设备入网是一个r14的研究话题，目前标准上决定支持层2relay，网络部署如图2所示。

一般可穿戴设备为私人物品，例如眼镜、内衣、鞋等，需要借助用户的ue发送和接收数据，但是一般用户的ue只愿意为自己的可穿戴设备提供relay功能，不愿意为其他的设备承担relay服务，而可穿戴设备为了私人数据安全考虑，一般只考虑自己的ue进行数据的relay，而不是接受所有的ue的relay服务。所以在可穿戴设备和relayue之间就存在一个双向身份验证的需求。

技术实现要素：

为了解决可穿戴设备和relayue之间的双向身份验证的问题，本发明提出一种d2d通信的身份合法性认证方法，该方法包括：

relayue和remoteue在开户时配置各自的签约信息并存储在hss(homesubscriberserver，归属签约用户服务器)和各自的usim(universalsubscriberidentitymodule，全球用户识别卡)卡中，relayue的签约信息包括自己的身份识别码信息以及被自己服务的remoteue的imsilist(internationalmobilesubscriberidentificationnumberlist，国际移动用户识别码列表)和身份识别码信息，remoteue的签约信息包括自己的身份识别码信息以及为自己提供服务的relayue的imsilist和身份识别码信息；

当remoteue发起中继时，承担双向合法性认证职责的节点进行如下验证：remoteue的身份识别码是否和relayue签约信息中被服务的remoteue的身份识别码信息对应，以及relayue的身份识别码是否和remoteue签约信息中提供服务的relayue的身份识别码信息对应，如果是，则判断remoteue和relayue是合法的relay服务关系。

优选的，所述方法还包括：承担双向合法性认证职责的节点是mme(mobilitymanagemententity，移动管理实体)；在relayue注册网络时，hss推送relayue的签约信息到mme；在remoteue的初始nas(网络附属存储)消息中，携带remoteue自身的身份识别信息以及签约提供服务的relayue的身份识别码信息；enb在s1接口上将传输remoteuerrc消息的relayue的标识信息s-tmsi(sae-temporarymobilesubscriberidentity，sae临时移动用户标识)携带给mme，或者mme利用relayue的专用gtptunnel识别出relayue的标识信息s-tmsi以及身份识别码信息；如果mme验证remoteue和relayue是合法的relay服务关系，则继续处理remoteue的nas消息，否则mme拒绝nas消息，并指示不合法的relay服务关系；mme给relayue发送nas消息，通知relayue关于合法性验证情况。

优选的，所述方法还包括：承担双向合法性认证职责的节点是enb；在relayue进入rrc连接状态时，mme推送relayue自身的身份识别码信息以及签约服务的remoteue的身份识别码信息给enb；在remoteue的rrc消息中，携带remoteue自身的身份识别信息；如果enb验证remoteue和relayue是合法的relay服务关系，则继续处理rrc消息，否则enb拒绝rrc消息，并指示不合法的relay服务关系；enb给relayue发送rrc消息，通知relayue关于合法性验证情况。

优选的，所述方法还包括:承担双向合法性认证职责的节点是relayue和remoteue；在remoteue与relayue发现过程中，remoteue将自身的身份识别码信息发送给relayue，同时relayue也将自身的身份识别码信息发送给remoteue；如果relayue验证remoteue和relayue是合法的relay服务关系，则继续发现过程处理，否则拒绝服务，并指示不合法的relay服务关系；如果remoteue发现对方不是自己签约提供服务的relayue，则终止该发现过程。

上述所有方法中，所述remoteue可以为可穿戴设备，所述relayue可以为用户手机。

本发明解决了可穿戴设备和relayue之间的双向身份验证问题，保证relayue的合法权益以及relayue省电需求，同时也保护了remoteue的私人数据安全。

附图说明

图1是背景技术的imt-a系统的网络部署示意图；

图2是背景技术的支持层2relay的网络部署示意图；

图3是本发明实施例的支持可穿戴设备的d2d通信的网络示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例；需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明所有实施例均基于如图3所示的网络部署，将详细说明可穿戴设备的d2d通信中远程ue和中继ue是如何实现双向身份合法性认证的。

承担双向合法性认证职责的节点可以是mme，可以是enb，也可以是relayue和remoteue。无论哪个节点承担该功能，都需要relayue和remoteue事先进行网络的开户，签约数据的配置等。具体如下：

1、relayue在开户时，打开relayue功能，并且绑定被服务的remoteue的imsilist以及remoteue对应的身份识别码信息。同时为relayue配置一个身份识别码。自己的身份识别码信息以及被服务的remoteue的imsi信息和身份识别码信息同时存储在hss和usim卡中。

2、remoteue在开户时，也会分配一个身份识别码，同时绑定提供服务的relayue的imsilist和身份识别码信息。自己的身份识别码信息以及提供服务的relayue的imsi信息和身份识别码信息同时存储在hss和usim卡中。

当remoteue发起中继时，承担双向合法性认证职责的节点进行如下验证：remoteue的身份识别码是否和relayue签约信息中被服务的remoteue的身份识别码信息对应，以及relayue的身份识别码是否和remoteue签约信息中提供服务的relayue的身份识别码信息对应，如果是，则判断remoteue和relayue是合法的relay服务关系。

下面各实施例分别说明当承担双向合法性认证职责的节点为mme，enb，或者relayue和remoteue时，身份合法性认证是如何实现的。

实施例1

本实施例是由mme承担relayue和remoteue的双向身份验证，实现步骤如下：

1.1，在relayue注册网络时，hss推送relayue的签约信息到mme。包括relayue自己的身份识别码信息以及服务的remoteue的imsi信息和对应的身份识别码信息。

1.2，在remoteue的初始nas消息中，携带remoteue自己的身份识别信息以及签约的为自己提供relay服务的ue的身份识别信息。

1.3，enb在s1接口上将传输remoteuerrc消息的relayue的标识s-tmsi携带给mme。这里mme也可以用relayue的专用gtptunnel来识别出relayue的标识信息s-tmsi以及身份识别码信息。

1.4，如果mme验证该remoteue和relayue是合法的relay服务关系，则继续处理remoteue的nas消息，否则mme拒绝消息，并指示不合法的relay服务关系。

1.5，mme给relayue发送nas消息，通知relayue关于合法性验证情况。这里以mme通知enb，然后enb通知relayue的方式通知relayue关于合法性验证情况。

实施例2

本实施例是由enb承担relayue和remoteue的双向身份验证，实现步骤如下：

2.1，在relayue进入rrc连接状态时，mme推送relayue自己的身份识别码信息以及被服务的remoteue的身份识别码信息给enb。

2.2，在remoteue的rrc消息中，携带remoteue自己的身份识别信息。

2.3，如果enb验证remoteue和relayue是合法的relay服务关系，则继续处理rrc消息，否则enb拒绝消息，并指示不合法的relay服务关系。

2.4，enb给relayue发送rrc消息，通知remoteue关于合法性验证情况。

实施例3

本实施例是由relayue和remoteue在发现消息中实现双方的双向身份验证，实现步骤如下：

3.1，在remoteue与relayue发现过程中，remoteue将自己的身份识别码信息发送给relayue，同时relayue也会将自己的身份识别码信息发送给remoteue。

3.2，如果relayue验证remoteue和relayue是合法的relay服务关系，则继续发现过程处理，否则拒绝服务，并指示不合法的relay服务关系。

3.3，如果remoteue发现对方不是自己签约的服务relay，则终止该发现过程。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。