设备验证方法、用户设备及网络设备的制造方法
【技术领域】
[0001]本发明实施例涉及通信技术,尤其涉及一种设备验证方法、用户设备及网络设备。
【背景技术】
[0002]随着无线网络的发展各种形式的通信服务都随之发展,并具有适用于不同场景通信方式,例如距离较近的两个用户设备(User Equipment,简称为:UE)通过短距离通信服务(Proximity Services,简称为:ProSe)直接建立通信通道后进行数据传输;在进行数据传输前,一个具有ProSe能力的UE可以通过受限直接发现临近具有ProSe能力的UE,整个发现过程只借助于两个UE本身的能力,并且前者需要后者的明确授权才能发现后者;具体地,被发现者UE A发送ProSe广播(ProSe Announcement),注册到网络的UE中只有得到UEA授权的UE B在接收该ProSe广播后能正确识别广播的内容。
[0003]在上述ProSe发现(ProSe Discovery)的过程中,攻击者可能会对UE A发送的ProSe广播进行窃听、追踪、篡改、假冒或重放。在第三代合作伙伴计划(The3rd Generat1nPartnership Project,简称为:3GPP)的研究报告(Technical Report,简称为:TR)中提供了一种基于单向哈希(hash)函数的保护方案,即把ProSelD/Key与一个新鲜数值做hash转换,该新鲜数值可以为持续变化的数值,例如系统时钟,进而把hash值广播给附近的UE,从而隐藏发送者身份标识,相应地,发现者在接收广播消息后需要遍历每个授权UE的ProSelD/Key并逐个做hash变换,直到找到hash值相同的UE以确定广播发送者的身份;从而达到保护用户隐私、防窃听、防追踪、防篡改、防假冒或防重放的目的。
[0004]现有技术中的ProSe发现方法,当发现者的授权UE较多时,需要消耗大量的计算资源查找广播发送者的身份,降低了系统性能甚至耗尽UE资源。
【发明内容】
[0005]本发明实施例提供一种设备验证方法、用户设备及网络设备,以解决现有技术的ProSe发现方法中,当发现者的授权UE较多时,需要消耗大量的计算资源查找广播发送者的身份的问题。
[0006]第一方面,本发明实施例提供一种设备验证方法,包括:
[0007]第一用户设备UE从网络设备获取第一 UE认证信息,所述第一 UE认证信息包括密钥和用户标识符,其中,所述第一 UE认证信息被所述网络设备携带在通知消息中发送给被所述第一 UE授权的第二 UE ;
[0008]所述第一 UE根据所述密钥对明文进行数据处理得到第一输出值;
[0009]所述第一 UE发送广播消息,所述广播消息中包括所述第一输出值和索引值,以使所述第二 UE根据所述广播消息中的所述索引值确定所述第一 UE认证信息,并根据所述密钥对所述明文进行数据处理得到第二输出值,进而通过比较所述第一输出值和所述第二输出值来发现所述第一 UE。
[0010]在第一方面的第一种可能实现方式中,所述索引值包括在所述第一 UE认证信息中。
[0011]在第一方面的第二种可能实现方式中,所述第一用户设备UE从网络设备获取第一 UE认证信息之后,还包括:所述第一 UE根据所述第一 UE认证信息计算得到所述索引值。
[0012]在第一方面的第三种可能实现方式中,所述第一用户设备UE从网络设备获取第一UE认证信息,包括:
[0013]所述第一 UE向所述网络设备发送注册请求消息;
[0014]所述第一 UE接收所述网络设备发送的注册响应消息,所述注册响应消息中包括所述第一 UE认证信息。
[0015]根据第一方面、第一方面的第一种到第三种可能的实现方式种任意一种,在第四种可能的实现方式中,所述明文包括新鲜值或所述新鲜值与所述第一 UE认证信息中的用户标识符。
[0016]第二方面,本发明实施例提供一种设备验证方法,包括:
[0017]网络设备接收第一用户设备UE发送的注册请求消息;
[0018]所述网络设备向所述第一 UE返回包括第一 UE认证信息的注册响应消息,以使所述第一 UE根据所述密钥对明文进行数据处理得到第一输出值,并将所述第一输出值和索引值通过广播消息发送出去,其中,所述第一 UE认证信息包括密钥和用户标识符;
[0019]所述网络设备向得到所述第一 UE授权的第二 UE发送包括所述第一 UE认证信息的通知消息,使得所述第二 UE在接收到所述广播消息后,根据所述广播消息中的索引值确定所述第一 UE认证信息,并根据所述密钥对所述明文进行数据处理得到第二输出值,进而通过比较所述第一输出值和所述第二输出值来发现所述第一 UE。
[0020]在第二方面的第一种可能实现方式中,所述索引值包括在所述第一 UE认证信息中。
[0021]在第二方面的第二种可能实现方式中,所述索引值是所述第一 UE根据所述第一UE认证信息计算得到的;
[0022]则所述网络设备向得到所述第一 UE授权的第二 UE发送包括所述第一 UE认证信息的通知消息,使得所述第二 UE在接收到所述广播消息后,根据所述广播消息中的索引值确定所述第一 UE认证信息,包括:
[0023]所述网络设备向得到所述第一 UE授权的第二 UE发送包括所述第一 UE认证信息的通知消息,以使所述第二 UE根据所述第一 UE认证信息计算出所述索引值,从而使得所述第二 UE在接收到所述广播消息后,根据所述广播消息中的索引值确定所述第一 UE认证信肩、O
[0024]根据第二方面、第二方面的第一种和第二种可能的实现方式种任意一种,在第三种可能的实现方式中,所述明文包括新鲜值或所述新鲜值与所述第一 UE认证信息中的用户标识符。
[0025]第三方面,本发明实施例提供一种设备验证方法,包括:
[0026]第二用户设备UE接收网络设备发送的包括第一 UE认证信息的通知消息,其中所述第一 UE认证信息包括密钥和用户标识符;
[0027]所述第二 UE接收所述第一 UE发送的广播消息,所述广播消息中包括第一 UE根据所述密钥对明文进行数据处理得到第一输出值以及索引值;
[0028]所述第二 UE根据所述广播消息中的索引值确定所述第一 UE认证信息,并根据所述密钥对所述明文进行数据处理得到第二输出值,进而通过比较所述第一输出值和所述第二输出值来发现所述第一 UE。
[0029]在第三方面的第一种可能实现方式中,所述第一 UE认证信息还包括所述索引值。
[0030]在第三方面的第二种可能实现方式中,所述广播消息中的索引值为所述第一 UE根据所述第一 UE认证信息计算得到的;则所述第二用户设备UE接收网络设备发送的包括第一 UE认证信息的通知消息之后,还包括:
[0031]所述第二 UE根据所述第一 UE认证信息计算得到所述索引值。
[0032]根据第三方面、第三方面的第一种和第二种可能的实现方式种任意一种,在第三种可能的实现方式中,所述明文包括新鲜值或所述新鲜值与所述第一 UE认证信息中的用户标识符。
[0033]第四方面,本发明实施例提供一种用户设备,包括:
[0034]获取模块,用于从网络设备获取第一 UE认证信息,所述第一 UE认证信息包括密钥和用户标识符,其中,所述第一 UE认证信息被所述网络设备携带在通知消息中发送给被用户设备授权的第二 UE;
[0035]处理模块,用于根据所述获取模块获取的密钥对明文进行数据处理得到第一输出值;
[0036]发送模块,用于发送广播消息,所述广播消息中包括所述第一输出值和索引值,以使所述第二 UE根据所述广播消息中的所述索引值确定所述第一 UE认证信息,并根据所述密钥对所述明文进行数据处理得到第二输出值,进而通过比较所述第一输出值和所述第二输出值来发现所述用户设备。
[0037]在第四方面的第一种可能实现方式中,所述索引值包括在所述第一 UE认证信息中。
[0038]在第四方面的第二种可能实现方式中,所述设备还包括:计算模块,用于在所述获取模块从网络设备获取第一 UE认证信息之后,根据所述第一 UE认证信息计算得到所述索引值。
[0039]在第四方面的第三种可能实现方式中,所述获取模块,包括:
[0040]发送单元,用于向所述网络设备发送注册请求消息;
[0041]接收单元,用于接收所述网络设备发送的注册响应消息,所述注册响应消息中包括所述第一 UE认证信息。
[0042]根据第四方面、第四方面的第一种到第三种可能的实现方式种任意一种,在第四种可能的实现方式中,所述明文包括新鲜值或所述新鲜值与所述第一 UE认证信息中的用户标识符。
[0043]第五方面,本发明实施例提供一种网络设备,包括:
[0044]接收模块,用于接收第一用户设备UE发送的注册请求消息;
[0045]发送模块,用于向所述第一 UE返回包括第一 UE认证信息的注册响应消息,以使所述第一 UE根据所述密钥对明文进行数据处理得到第一输出值,并将所述第一输出值和索引值通过广播消息发送出去,其中,所述第一 UE认证信息包括密钥和用户标识符;
[0046]所述发送模块,还用于向得到所述第一 UE授权的第二 UE发送包括所述第一 UE认证信息的通知消息,使得所述第二 UE在接收到所述广播消息后,根据所述广播消息中的索引值确定所述第一 UE认证信息,并根据所述密钥对所述明文进行数据处理得到第二输出值,进而通过比较所述第一输出值和所述第二输出值来发现所述第一 UE。
[0047]在第五方面的第一种可能实现方式中,所述索引值包括在所述第一 UE认证信息中。
[0048]在第五方面的第二种可能实现方式中,所述索引值是所述第一 UE根据所述第一UE认证信息计算得到的;
[0049]则所述发送模块,用于向得到所述第一 UE授权的第二 UE发送包括所述第一 UE认证信息的通知消息,使得所述第二 UE在接收到所述广播消息后,根据所述广播消息中的索引值确定所述第一 UE认证信息,具体包括:
[0050]向得到所述第一 UE授权的第二 UE发送包括所述第一 UE认证信息的通知消息,以使所述第二 UE根据所述第一 UE认证信息计算出所述索引值,从而使得所述第二 UE在接收到所述广播消息后,根据所述广播消息中的索引值确定所述第一 UE认证信息。
[0051]根据第五方面、第五方面的第一种和第二种可能的实现方式种任意一种,在第三种可能的实现方式中,所述明文包括新鲜值或所述新鲜值与所述第一 UE认证信息中的用户标识符。
[0052]第六方面,本发明实施例提供一种用户设备,包括:
[0053]接收模块,用于接收网络设备发送的包括第一 UE认证信息的通知消息,其中所述第一 UE认证信息包括密钥和用户标识符;
[0054]所述接收模块,还用于接收所述第一 UE发送的广播消息,所述广播消息中包括第一 UE根据所述密钥对明文进行数据处理得到第一输出值以及索引值;
[0055]处理模块,用于根据所述接收模块接收的广播消息中的索引值确定所述第一 UE认证信息,并根据所述密钥对所述明文进行数据