所述HPLMN下的ProSe功能实体回送认证响应消息,所述消息携带所述的UE发现标识。
[0099]步骤S710:HLPMN下ProSe功能实体认证UE发现标识,成功后分配发现码前缀,以及发现码前缀有效期,发现码前缀对应密钥;
[0100]步骤S712:HLPMN下ProSe功能实体其向VPLMN的ProSe功能实体发送广播认证请求,消息携带用户近距离限制业务标识,用户标识,以及UE的HPLMN下的Pi^Se功能实体分配发现码前缀,以及发现码前缀对应的有效期;
[0101]步骤S714:VLPMN下ProSe功能实体其向HPLMN的ProSe功能实体回送广播认证请求响应消息;
[0102]步骤S716:HPLMN的ProSe功能实体向UE回送发现业务请求响应消息。消息携带发现码前缀,发现码前缀密钥,以及发现码前缀对应的有效期。
[0103]其中,发现码前缀是UE的HPLMN的ProSe功能实体为UE分配的广播业务码,发现密钥一共128位(bit),有效期为当前时间为格林威治时间,即世界统一时钟,UE根据当前时间,设置A-UE的ProSe时间,即同步与网络的时间,最大时长与当年时间组成本次发现的发现时隙,即发现码前缀的有效期,超过最大时长无效.
[0104]步骤S718:UE分配无线资源,计算发现码前缀校验码和发现码后缀校验码,向空中广播发现码前缀、发现码后缀、发现码前缀校验码、发现码后缀校验码和时间计算器。
[0105]上述校验码使用签名算法HMAC-SHA-256计算所得。即发现码前缀校验码=HMAC-SHA-256 (发现码前缀密钥,字符串S),该字符串S由S = FC | | PO | LO | | Pl | | LI组成,其中FC为固定长度的算法类型,PO为广播时间,LO为时间长度,Pl为发现码前缀,LI为发现码前缀的长度;发现码后缀校验码=HMAC-SHA-256 (发现码后缀密钥,字符串S),该字符串S由S = FC PO LO Pl LI组成,其中FC为固定长度的算法类型,PO为广播时间,LO为时间长度,Pl为发现码后缀,LI为发现码后缀的长度。
[0106]所述时间计数器为当前时间截取到秒后的后4位,即最大为16秒,能够修订8秒的误差。
[0107]图8是根据本发明优选实施例一的D2D限制发现业务的监听方法的流程图,具体流程如下所示;
[0108]步骤S800:UE向ProSe应用服务器获得业务授权,提供UE的发现标识,向ProSeAPP Server获得用户近距离限制业务标识,发现码后缀模板,所述模板能够对发现码的后缀能够匹配过滤;
[0109]步骤S802:UE的HPLMN下的ProSe功能实体建立安全连接后,UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含用户近距离限制业务标识,发现业务类型限制发现业务,发现业务为监听业务monitor,以及用户标识,以及应用层业务透明容器,所述应用层业务透明容器为目标用户近距离限制业务标识列表,且对HPLMN下的Pi^Se功能实体透明,所述透明可以通过加密技术实现;
[0110]步骤S804:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0111]步骤S806:HPLMN下的ProSe功能实体向ProSe应用服务器发起认证请求,所述认证请求携带用户近距离限制业务标识和应用层业务透明容器;
[0112]步骤S808 =ProSe应用服务器认证用户近距离限制业务标识和应用层业务透明容器后,向HPLMN下的Pi^Se功能实体回送认证请求响应消息,所述消息携带UE发现标识,目标UE发现标识与用户近距离限制业务标识列表;
[0113]其中,其他的PLMN的ProSe功能实体也包含广播UE对应的HPLMN下的ProSe功能实体,因此用户近距离限制业务标识列表至少也包含一个广播UE用户近距离限制业务标识,同理,UE发现标识列表也包含广播UE的UE发现标识;
[0114]步骤S810:HPLMN下的ProSe功能实体认证UE发现标识成功后,决定获取目标UE发现标识的发现码前缀(即广播UE的发现码前缀);
[0115]步骤S812:HPLMN下的ProSe功能实体向其他PLMN的ProSe功能实体发送监听认证请求,消息携带用户近距离限制业务标识,用户标识,目标UE发现标识,业务标识,目标用户近距离限制业务标识;
[0116]步骤S814:其他的PLMN的ProSe功能实体根据目标用户近距离限制业务标识或者目标UE发现标识获取广播UE的发现码前缀以及有效期;
[0117]步骤S816:其他的PLMN的ProSe功能实体向ProSe应用服务器获得认证许可,所述消息携带用户近距离限制业务标识和目标用户近距离限制业务标识;
[0118]步骤S818:ProSe应用服务器向其他的PLMN的ProSe功能实体回送认证许可响应消息,所述消息携带UE发现标识和目标UE发现标识;
[0119]步骤S820:其他PLMN的ProSe功能实体向UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,消息携带发现码前缀,以及对应发现码前缀对应的有效期;
[0120]步骤S822:UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中发现码前缀组成发现码前缀模版,向UE回送发现业务请求响应消息。消息携带发现码前缀模版,以及对应的有效期;
[0121]其中,当前时间如果UE的HPLMN的ProSe功能实体时间已经和其他PLMN的ProSe功能实体时间同步,则为UE的HPLMN的ProSe功能实体的当前时间,否则为监听认证响应请求所携带的当前时间,最大时长为监听认证响应请求所携带的最大时长。UE根据当前时间设置ProSe时钟.
[0122]步骤S824:UE分配无线资源,开始侦听广播UE发出广播信息。
[0123]图9是根据本发明实施例一的D2D限制发现业务的匹配方法的流程图,具体流程如下所示;
[0124]步骤S900:UE接受到广播UE发出的广播信息后,发现广播UE广播的发现码前缀和发现码后缀均在存在对应的发现码前缀模版和发现码后缀模板中,且该发现码前缀在发现前缀模版对应的有效期内,则向UE的HPLMN的Pi^Se功能实体发送匹配报告消息,消息携带用户近距离限制业务标识,用户标识,发现类型,业务标识,发现码前缀,前缀校验码,发现码后缀,后缀校验码,时间计数器,所述时间计算器为修订时间;
[0125]步骤S902,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0126]步骤S904:UE的HPLMN的ProSe功能实体向其他的PLMN的ProSe功能实体发送匹配报告消息,所述其他的PLMN的ProSe功能实体为广播UE的HPLMN的ProSe功能实体,所述消息携带用户近距离限制业务标识,用户标识,发现类型,业务标识,发现码前缀,发现码前缀校验码,时间计数器;
[0127]步骤S906:其他的PLMN的ProSe功能实体校验发现码前缀校验码的是否准确,所述校验方法可以通过签名算法校验前缀校验码是否和ProSe功能实体一致,也可以是通过密钥算法算出对应的发现码前缀,检查是否准确。
[0128]步骤S908:其他的HPLMN的ProSe功能实体完整性校验成功后,向UE的HPLMN的ProSe功能实体回送匹配报告响应消息;
[0129]步骤S910:UE的HPLMN的ProSe功能实体向ProSe应用服务器发送匹配报告消息,所述消息携带用户近距离限制业务标识,目标用户近距离限制业务标识,发现码后缀,发现码后缀校验码,时间计数器;
[0130]步骤S912 =ProSe应用服务器校验发现码后缀校验码的是否准确,所述校验方法可以通过签名算法校验发现码前缀校验码是否和ProSe应用服务器一致,也可以是通过密钥算法算出对应的发现码前缀,检查是否准确。
[0131]步骤S914:ProSe应用服务器完整性校验成功后,向UE的HPLMN的ProSe功能实体回送匹配报告响应消息,所述消息携带UE发现标识和目标UE的发现标识;
[0132]其中,步骤S910-S914也可以在步骤S906后,有其他的HPLMN的ProSe功能实体向ProSe应用服务器操作执行,则需要步骤S904携带响应的发现码后缀以及发现码后缀校验码,其他ProSe操作模式不变。
[0133]步骤S916:UE的HPLMN的ProSe功能实体验证UE发现标识和目标UE发现标识;
[0134]步骤S918:UE的HPLMN的ProSe功能实体认证成功后,向UE回送匹配报告响应消息,所述消息携带发现码前缀,业务标识,目标用户近距离限制业务标识,以及发现码前缀对应的有效期。
[0135]至此,监听UE发现了广播UE,防止了发现码前缀和后缀被仿冒、重放攻击,同时也保证了其完整性。
[0136]优选实施例二
[0137]本发明优选实施例二提供了一种设备到设备限制发现业务的方法,其中图10、11、12对应的是优选实施例二,本发明优选实施例二的核心思想是,在广播过程中,广播UEProSe服务器获取发现码前缀,发现码后缀以及对应的密钥,广播UE分别计算发现码前缀校验码和发现码后缀校验码,广播UE广播发现码前缀,发现码后缀,以及对应的校验码发现码前缀校验码和发现码后缀校验码,监听UE接收广播信息后分别在ProSe功能实体校验发现码前缀和校验发现码后缀。
[0138]图10是根据本发明优选实施例二的D2D限制发现业务的广播方法的流程图,具体流程如下所示;
[0139]步骤SlOOO:UE向ProSe应用服务器获得业务授权,提供UE的发现标识,向ProSeAPP Server获得用户近距离限制业务标识;
[0140]步骤S1002:当UE和HPLMN下的ProSe功能实体建立安全连接后,UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含用户近距离限制业务标识,,发现业务类型为限制发现业务,以及用户标识,发现业务类型为广播业务Announce ;
[0141]步骤S1004:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0142]步骤S1006:如果发现业务认证成功后,HPLMN下的ProSe功能实体向ProSe应用服务器发送认证请求,所述消息携带用户近距离限制业务标识;
[0143]步骤S1008 =ProSe应用服务器根据用户近距离限制业务标识找到用户对应的UE发现标识,向所述HPLMN下的ProSe功能实体回送认证响应消息,所述消息携带所述的UE发现标识,所述消息还包含ProSe应用服务器分配发现码后缀。
[0144]步骤SlOlO:HLPMN下ProSe功能实体认证UE发现标识,成功后分配发现码前缀,以及发现码前缀有效期,发现码前缀对应密钥,以及发现码后缀对应的密钥;
[0145]步骤S1012:HLPMN下ProSe功能实体其向VPLMN的ProSe功能实体发送广播认证请求,消息携带用户近距离限制业务标识,用户标识,以及UE的HPLMN下的Pi^Se功能实体分配发现码前缀或者发现码后缀,以及发现码前缀对应的有效期;
[0146]步骤S1014:VLPMN下ProSe功能实体其向HPLMN的ProSe功能实体回送广播认证请求响应消息;
[0147]步骤S1016:HPLMN的ProSe功能实体向UE回送发现业务请求响应消息。消息携带发现码前缀,发现码前缀密钥,发现码后缀,发现码后缀密钥,以及发现码前缀对应的有效期。
[0148]其中,发现码前缀是UE的HPLMN的ProSe功能实体为UE分配的广播业务码,发现密钥一共128位(bit),有效期为当前时间为格林威治时间,即世界统一时钟,UE根据当前时间,设置A-UE的ProSe时间,即同步与网络的时间,最大时长与当年时间组成本次发现的发现时隙,即发现码前缀的有效期,超过最大时长无效;
[0149]步骤S1018:UE分配无线资源,计算发现码前缀校验码和发现码后缀校验码,向空中广播发现码前缀、发现码后缀、发现码前缀校验码、发现码后缀校验码和时间计算器。
[0150]上述校验码使用签名算法HMAC-SHA-256计算所得。即发现码前缀校验码=HMAC-SHA-256 (发现码前缀密钥,字符串S),该字