务码的校验方法,所述方法包括:广播用户设备UE获取所述发现业务码的前缀、从获取所述发现业务码的后缀,以及获取发现业务码对应的第三密钥,其中,所述发现业务码包括:所述发现业务码的前缀、所述发现业务码的后缀;所述广播UE根据所述发现业务码和所述第三密钥生成用于对所述发现业务码进行校验的第三校验码;所述广播UE将所述发第三校验码广播至监听UE。
[0039]优选地,所述广播UE获取所述发现业务码的前缀、从获取所述发现业务码的后缀,以及获取发现业务码对应的第三密钥包括:所述广播UE从ProSe功能实体获取所述发现业务码的前缀、从ProSe服务器获取所述发现业务码的后缀,以及从所述ProSe功能实体获取发现业务码对应的第三密钥。
[0040]根据本发明的另一个方面,还提供了一种发现业务码的校验处理装置,应用于广播用户设备UE中,包括:获取模块,用于获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥;生成模块,用于根据所述发现码后缀和所述第一密钥生成用于对所述发现码后缀进行校验的第一校验码;广播模块,用于将所述第一校验码广播至监听UE。
[0041]优选地,所述获取模块用于从基于距离的业务ProSe服务器获取所述发现码后缀和所述第一密钥。
[0042]根据本发明的另一个方面,还提供了一种发现业务码的校验装置,应用于监听UE,包括:接收模块,用于接收广播UE广播的广播信息;获取模块,用于从所述广播信息中获取用于对所述发现业务码的发现码后缀进行校验的第二校验码;校验模块,用于根据所述第二校验码校验所述发现码后缀。
[0043]通过本发明,在获取到发现码后缀以及发现码后缀对应的密钥之后,能够根据发现码后缀以及其对应的密钥生成验证码的技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
【附图说明】
[0044]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0045]图1是相关技术中D2D发现业务的通信架构的结构框图;
[0046]图2是相关技术中限制发现业务实现方法的流程示意图;
[0047]图3为根据本发明实施例的发现业务码的校验处理方法的流程图;
[0048]图4为根据本发明实施例的发现业务码的校验处理装置的结构框图;
[0049]图5为根据本发明实施例的发现业务码的校验方法流程图;
[0050]图6为根据本发明实施例的发现业务码的校验装置的结构框图;
[0051]图7是根据本发明优选实施例一种设备到设备D2D限制发现业务的广播方法的流程图;
[0052]图8是根据本发明优选实施例一的D2D限制发现业务的监听方法的流程图;
[0053]图9是根据本发明优选实施例一的D2D限制发现业务的匹配方法的流程图;
[0054]图10是根据本发明优选实施例二的D2D限制发现业务的广播方法的流程图;
[0055]图11是根据本发明优选实施例二的D2D限制发现业务的监听方法的流程图;
[0056]图12是根据本发明优选实施例二的D2D限制发现业务的匹配方法的流程图;
[0057]图13是根据本发明优选实施例三的D2D限制发现业务的广播方法的流程图;
[0058]图14是根据本发明优选实施例三的D2D限制发现业务的监听方法的流程图;
[0059]图15是根据本发明优选实施例三的D2D限制发现业务的匹配方法的流程图;
[0060]图16为根据本发明实施例的发现业务码的校验方法的另一流程图。
【具体实施方式】
[0061]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0062]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0063]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0064]为了解决上述技术问题,在本实施例中提供了一种发现业务码的校验处理方法,图3为根据本发明实施例的发现业务码的校验处理方法的流程图,如图3所示,包括以下步骤:
[0065]步骤S302,广播用户设备UE获取发现业务码的发现码后缀以及上述发现码后缀对应的第一密钥;
[0066]步骤S304,广播UE根据上述发现码后缀和上述第一密钥生成用于对发现码后缀进行校验的第一校验码;
[0067]步骤S306,广播UE将上述第一校验码广播至监听UE。
[0068]通过上述各个步骤,在获取到发现码后缀以及发现码后缀对应的密钥之后,能够根据发现码后缀以及其对应的密钥生成验证码,进而对发现码后缀进行校验的技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
[0069]可选地,上述步骤S302可以有多种实现方式,在本发明实施例的可选示例中,广播UE可以从基于距离的业务ProSe服务器和/或ProSe功能实体获取上述发现码后缀和上述第一密钥。
[0070]需要说明的是,在执行步骤S302的方案的同时:广播UE获取发现业务码的发现码后缀以及上述发现码后缀对应的第一密钥时,还可以执行以下过程:上述广播UE从ProSe功能实体获取上述发现业务码的发现码前缀以及上述发现码前缀对应的第二密钥;进而广播UE根据上述发现码前缀和上述第二密钥生成用于对发现码前缀进行校验的第二校验码,也就是说,在本发明实施例中实现了同时对发现码前缀和发现码后缀同时进行校验的技术方案。
[0071]而对于上述步骤S304中计算发现码后缀校验码的计算方法,可以通过以下算法生成上述第一校验码和/或上述第二校验码:基于哈希函数消息认证码-安全散列算法HMAC-SHA0
[0072]并且,在广播UE将上述第一校验码广播至监听UE时,广播UE还要将上述第二校验码发送至上述监听UE。
[0073]在本实施例中还提供了一种发现业务码的校验处理装置,应用于广播用户设备UE中,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述,下面对该装置中涉及到的模块进行说明。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图4为根据本发明实施例的发现业务码的校验处理装置的结构框图,如图4所示:
[0074]获取模块40,用于获取发现业务码的发现码后缀以及上述发现码后缀对应的第一密钥;
[0075]生成模块42,与获取模块40连接,用于根据上述发现码后缀和上述第一密钥生成用于对发现码后缀进行校验的第一校验码;
[0076]广播模块44,与生成模块42连接,用于将上述第一校验码广播至监听UE。
[0077]通过上述各个模块的综合作用,在获取到发现码后缀以及发现码后缀对应的密钥之后,能够根据发现码后缀以及其对应的密钥生成验证码,进而对发现码后缀进行校验的技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
[0078]本发明实施例对上述技术方案的进一步改进在于,获取模块40用于从基于距离的业务ProSe服务器获取上述发现码后缀和上述第一密钥。
[0079]为了完善上述技术方案的整体流程,在本发明实施例中,还提供了一种发现业务码的校验方法,图5为根据本发明实施例的发现业务码的校验方法流程图,如图5所示,包括以下步骤:
[0080]步骤S502,监听用户设备UE接收广播UE广播的广播信息;
[0081]步骤S504,监听UE从上述广播信息中获取用于对发现业务码的发现码后缀进行校验的第一校验码;
[0082]步骤S506,监听UE根据上述第一校验码校验上述发现码后缀。
[0083]通过上述各个步骤,能够根据监听到的广播信息中发现业务码的发现码后缀所对应的发现码后缀校验码对发现码后缀进行校验的技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
[0084]可选地,本发明实施例还提供了以下技术方案:监听UE根据上述广播信息还获取用于对上述发现业务码的发现码前缀进行校验的第二校验码;上述监听UE根据上述第二校验码校验上述发现码前缀,即本发明实施例侧重于实现发现码前缀和发现码后缀的同时校验过程。
[0085]在本实施例中还提供了一种发现业务码的校验装置,应用于监听UE,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述,下面对该装置中涉及到的模块进行说明。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图6为根据本发明实施例的发现业务码的校验装置的结构框图,如图6所示:
[0086]接收模块60,用于接收广播UE广播的广播信息;
[0087]获取模块62,与接收模块60连接,用于从上述广播信息中获取用于对上述发现业务码的发现码后缀进行校验的第一校验码;
[0088]校验模块64,与获取模块62连接,用于根据上述第一校验码校验上述发现码后
[0089]通过上述各个模块的综合应用,能够根据监听到的广播信息中发现业务码的发现码后缀所对应的发现码后缀校验码对发现码后缀进行校验的技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
[0090]为了更好的理解上述发现业务码的校验处理以及校验过程,以下结合优选实施例一至优选实施例三以及附图7-图15进行说明:
[0091]优选实施例一
[0092]本发明优选实施例提供了一种设备到设备限制发现业务的方法,其中,图7、8、9对应的是优选实施例一,本发明优选实施例的核心思想是,在广播过程中,广播UE分别从ProSe功能实体获取发现码后缀和对应的发现密钥,而从ProSe服务器体获取发现码前缀对应的密钥,广播UE分别计算发现码前缀校验码和发现码后缀校验码,广播UE广播发现码前缀,发现码后缀,以及对应的校验码发现码前缀校验码和发现码后缀校验码,监听UE接收广播信息后分别在ProSe功能实体校验发现码前缀,在ProSe应用服务器校验发现码后
[0093]图7是根据本发明优选实施例一的D2D限制发现业务的广播方法的流程图,具体流程如下所示:
[0094]步骤S700:UE向ProSe应用服务器获得业务授权,提供UE的发现标识,向ProSeAPP Server获得用户近距离限制业务标识,发现码后缀以及发现码后缀对应的发现密钥;
[0095]步骤S702:当UE和HPLMN下的ProSe功能实体建立安全连接后,UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含用户近距离限制业务标识,,发现业务类型为限制发现业务,以及用户标识,发现业务类型为广播业务Announce ;
[0096]步骤S704:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0097]步骤S706:如果发现业务认证成功后,HPLMN下的ProSe功能实体向ProSe应用服务器发送认证请求,所述消息携带用户近距离限制业务标识;
[0098]步骤S708 =ProSe应用服务器根据用户近距离限制业务标识找到用户对应的UE发现标识,向