发现业务码的校验处理、校验方法及装置的制造方法

发现业务码的校验处理、校验方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种发现业务码的校验处理、校验方法及装置。
【背景技术】
[0002]为了保持第三代移动通信系统在通信领域的竞争力，并为用户提供速率更快、时延更低、更加个性化的移动通信服务，同时，为了降低运营商的运营成本，第三代合作伙伴计划(3GPP，3rd Generat1n Partnership Project)标准工作组正致力于演进分组系统(EPS, Evolved Packet System)的研宄。整个 EPS 包括无线接入网(E-UTRAN, EvolvedUniversal Terrestrial Rad1 Access Network)和移动核心网(EPC，Evolved PacketCore Networking)，其中，EPC 包含了归属用户服务器(HSS，Home Subscriber Server)、移动性管理实体(MME，Mobility Management Entity)、服务 GPRS 支持节点(SGSN，ServingGPRS Support Node)、策略计费规则功能(PCRF，Policy and Charging Rule Funct1n)、服务网关(S-GW，Serving Gateway)、分组数据网关(P-GW，PDN Gateway)和分组数据网络(PDN，Packet Data Network)0
[0003]当两个用户设备(UE，User Equipment)通过EPS进行通信时，两个UE需要分别与EPS建立承载。但是考虑到UE以及各种移动互联网业务的快速发展，很多业务希望能够发现临近的UE并且进行通信，因此催生了设备到设备(D2D，DeviCe to Device)业务，D2D业务还被称为基于距离的业务(ProSe，Proximity-based Services)。在D2D业务中，当两个UE位置比较接近的时候，可以直接通信，其连接的数据路径可以不绕回到核心网，这样，一方面可以减少数据路由的迂回，另一方面也能够减少网络数据负荷。因此，D2D业务已得到了很多运营商的重视。
[0004]目前，常用的D2D业务有D2D发现业务，图1是现有技术中D2D发现业务的通信架构的结构框图，如图1所示，D2D接入的两个UE只能通过E-UTRAN接入EPC，两个UE可以都属于一个公用陆地移动网络(PLMN，Public Land Mobile Network)或者分属于两个PLMN ;对于一个UE，PLMN可以分为归属的PLMN(HPLMN，Home PLMN)和当该UE从其他的PLMN接入时的拜访的PLMN(VPLMN，Visited PLMN)，对于UE当前所处区域的PLMN可以统称为本地的公用陆地移动网络(LPLMN，Local PLMN)，无论该本地的PLMN是HPLMN还是VPLMN。为了实现D2D发现业务，在运营商侧不仅仅部署了 EPS，还包括部署D2D发现业务的ProSe应用服务器(ProSe Applicat1n Server)，ProSe应用服务器可以由运营D2D业务的业务提供商提供，也可以由运营EPS的网络运营商提供，在不同PLMN还部署了 ProSe功能实体(ProSeFunct1n)。对于ProSe业务的两个UE，其中一个UE从ProSe功能实体获取业务标识后，再向ProSe功能实体获取能够广播的业务码，这个UE被称为广播UE (Announcing UE’简称A-UE)，而另外一个UE则接受A-UE的广播，然后与该UE的ProSe功能实体进行匹配，如果匹配成功后，则和A-UE进行ProSe业务。则这个非广播UE称为监听UE (Monitoring UE’简称 M-UE)ο
[0005]在D2D发现业务通信架构中，由于UE提供相关的ProSe应用(APP，Applicat1n)，其和ProSe应用服务器的接口为PCl接口，提供相关认证功能。UE与UE之间的接口为PC5，用于UE之间的相互直接发现和通信，而UE与ProSe功能实体之间的接口是PC3，用于通过网络的发现认证。ProSe功能实体与现有EPC之间的接口是PC4，包含与P-GW的用户面接口和与HSS的控制面接口，用于D2D发现业务发现认证。ProSe功能实体与ProSe应用服务器的接口为PC2，用于D2D发现业务的应用实现。ProSe功能实体与ProSe功能实体分别有PC6和PC7接口，分别用于UE在漫游和非漫游的两种情况，UE漫游时为PC7接口，UE非漫游时是为PC6接口，这两个接口用于UE进行D2D发现业务时执行两个ProSe功能实体之间的信息交互。
[0006]图2为现有技术限制发现业务实现方法的流程示意图，如图3所示，该方法包括:
[0007]步骤S200:A-UE向ProSe服务器获取配置参数，以及获得限制发现业务许可，配置参数包含用户近距离限制业务标识；
[0008]步骤S201:当A-UE和HPLMN下的ProSe功能实体建立安全连接后，A-UE向HPLMN下的ProSe功能实体发送发现业务请求消息，消息包含用户近距离限制业务标识，发现业务类型，以及用户标识，发现业务类型为广播业务Announce ;
[0009]步骤S202:如果ProSe功能实体无关联的UE上下文，则ProSe功能实体与HSS进行发现业务认证鉴权，并建立新的UE上下文，UE上下文中包含UE的订阅参数。如果发现请求获得认证，ProSe功能实体向VPLMN的ProSe功能实体发送广播认证请求，消息携带用户近距离限制业务标识，用户标识，以及A-UE的HPLMN下的ProSe功能实体分配发现业务码，ProSe业务码为A-UE的广播码；
[0010]步骤S203:A-UE的VPLMN的ProSe功能实体认证广播请求后，向A-UE的HPLMN下的ProSe功能实体回送广播认证请求响应消息；
[0011]步骤S204:HPLMN的ProSe功能实体向A-UE回送发现业务请求响应消息。消息携带发现业务码，发现密钥，当前时间，最大时长。
[0012]其中，ProSe业务码为A-UE的HPLMN的ProSe功能实体为A-UE分配的广播业务码，发现密钥一共128位(bit)，当前时间为格林威治时间，即世界统一时钟，A-UE根据当前时间，设置A-UE的ProSe时间，即同步与网络的时间，最大时长与当年时间组成本次发现的发现时隙，即发现业务码的生存周期，超过最大时长无效；
[0013]步骤S205:A-UE通过广播信道向空中广播，广播消息携带发现业务码；
[0014]步骤S206:M_UE向ProSe服务器获取配置参数，以及获得限制发现业务许可，配置参数包含用户近距离限制业务标识列表；
[0015]步骤S207:当M-UE感兴趣监听至少一个用户近距离限制业务标识，和M-UE的HPLMN下的ProSe功能实体建立安全连接后，M-UE向HPLMN下的ProSe功能实体发送发现业务请求消息，消息包含用户近距离限制业务标识列表，发现业务类型为监听业务monitor，以及用户标识；
[0016]步骤S208:如果M-UE的HPLMN下的ProSe功能实体无关联的UE上下文，则ProSe功能实体与HSS进行发现业务认证鉴权，并建立新的UE上下文，UE上下文中包含UE的订阅参数。如果发现请求获得认证，M-UE的HPLMN下的ProSe功能实体向其他PLMN的ProSe功能实体发送监听认证请求，消息携带用户近距离限制业务标识列表，用户标识；
[0017]其中，其他的PLMN的ProSe功能实体也包含A-UE对应的HPLMN下的ProSe功能实体，因此用户近距离限制业务标识列表至少也包含一个A-UE用户近距离限制业务标识；
[0018]步骤S209:其他的PLMN的ProSe功能实体向ProSe服务器获得认证许可；
[0019]步骤S210:如果其他PLMN的ProSe功能实体保存用户近距离限制业务标识对应的发现业务码，则认证监听认证请求消息，向M-UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息，消息携带发现业务码对应的掩码，以及对应发现业务码对应的生命周期，即其他PLMN的ProSe功能实体的当前时间和最大时长；
[0020]步骤S211:M-UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中掩码组成ProSe业务码组成发现模版，向M-UE回送发现业务请求响应消息。消息携带发现模版，当前时间，最大时长；
[0021]其中，当前时间如果M-UE的HPLMN的ProSe功能实体时间已经和其他PLMN的ProSe功能实体时间同步，则为M-UE的HPLMN的ProSe功能实体的当前时间，否则为监听认证响应请求所携带的当前时间，最大时长为监听认证响应请求所携带的最大时长。M-UE根据当前时间设置ProSe时钟；
[0022]步骤S212:M-UE接收A-UE的广播信息，广播信息包括发现业务码；
[0023]步骤S213:如果M-UE发现A-UE广播的发现业务码存在发现模版中，且该发现业务码在发现模版的生命周期内，则向M-UE的HPLMN的ProSe功能实体发送匹配报告消息，消息携带发现业务码，消息还携带UE对应的ProSe时间；
[0024]步骤S214:M-UE的HPLMN的ProSe功能实体向A-UE的HPLMN的ProSe功能实体转发匹配报告消息。
[0025]步骤S215:A-UE的HPLMN的ProSe功能实体根据匹配报告携带参数，ProSe时间和广播接收到的发现业务码，检查发现业务码是否完整性通过，否则失败，即M-UE的发现业务码不完整；
[0026]步骤S216:A-UE的HPLMN的ProSe功能实体完整性校验成功后，向M-UE的HPLMN的Pi^Se功能实体回送匹配报告响应消息；
[0027]步骤S217:M-UE的HPLMN的ProSe功能实体向M-UE回送匹配报告响应消息，消息携带M-UE的HPLMN的ProSe功能实体的当前时间，M-UE设置ProSe时间。匹配成功后，M-UE 即发现了 A-UE。
[0028]现有技术中，将发现业务码分成了发现码前缀和发现码后缀，其中发现码前缀由ProSe功能实体分配，发现码后缀由业务控制，在业务层分配。另外，图2中仅仅只对由ProSe功能实体分配的发现业务码进行完整性保护，仿冒和重放攻击的保护，发现码后缀也同样有完整性，同样有可能被仿冒和重放攻击的风险，目前具体怎么保护发现码后缀未提出有效的解决方案。
[0029]针对相关技术中，尚未针对发现码后缀提出保护的技术方案的问题，尚未提出有效的解决方案。

【发明内容】

[0030]为了解决上述技术问题，本发明提供了一种发现业务码的校验处理、校验方法及
目.ο
[0031]根据本发明的一个方面，提供了一种发现业务码的校验处理方法，包括:广播用户设备UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥；所述广播UE根据所述发现码后缀和所述第一密钥生成用于对所述发现码后缀进行校验的第一校验码；所述广播UE将所述第一校验码广播至监听UE。
[0032]优选地，广播UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥，包括:所述广播UE从基于距离的业务ProSe服务器和/或ProSe功能实体获取所述发现码后缀和所述第一密钥。
[0033]优选地，广播UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥时，所述方法还包括:所述广播UE从ProSe功能实体获取所述发现业务码的发现码前缀以及所述发现码前缀对应的第二密钥；所述方法还包括:所述广播UE根据所述发现码前缀和所述第二密钥生成用于对所述发现码前缀进行校验的第二校验码。
[0034]优选地，通过以下算法生成所述第一校验码和/或所述第二校验码:基于哈希函数消息认证码-安全散列算法HMAC-SHA。
[0035]优选地，所述广播UE将所述第一校验码广播至监听UE时，所述方法还包括:将所述第二校验码发送至所述监听UE。
[0036]根据本发明的另一个方面，还提供了一种发现业务码的校验方法，包括:监听用户设备UE接收广播UE广播的广播信息；所述监听UE从所述广播信息中获取用于对所述发现业务码的发现码后缀进行校验的第二校验码；所述监听UE根据所述第二校验码校验所述发现码后缀。
[0037]优选地，所述方法还包括:所述监听UE根据所述广播信息还获取用于对所述发现业务码的发现码前缀进行校验的第二校验码；所述监听UE根据所述第二校验码校验所述发现码前缀。
[0038]根据本发明的另一个方面，还提供了一种发现业