符串S由S = FC | | PO | LO | | Pl | | LI组成,其中FC为固定长度的算法类型,PO为广播时间,LO为时间长度,Pl为发现码前缀,LI为发现码前缀的长度;发现码后缀校验码=HMAC-SHA-256 (发现码后缀密钥,字符串S),该字符串S由S = FC PO LO Pl LI组成,其中FC为固定长度的算法类型,PO为广播时间,LO为时间长度,Pl为发现码后缀,LI为发现码后缀的长度。
[0151]所述时间计数器为当前时间截取到秒后的后4位,即最大为16秒,能够修订8秒的误差。
[0152]图11是根据本发明优选实施例二的D2D限制发现业务的监听方法的流程图,具体流程如下所示;
[0153]步骤SllOO:UE向ProSe应用服务器获得业务授权,提供UE的发现标识,向ProSeAPP Server获得用户近距离限制业务标识;
[0154]步骤SI 102:UE的HPLMN下的ProSe功能实体建立安全连接后,UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含用户近距离限制业务标识,发现业务类型限制发现业务,发现业务为监听业务monitor,以及用户标识,以及应用层业务透明容器,所述应用层业务透明容器为目标用户近距离限制业务标识列表,且对HPLMN下的Pi^Se功能实体透明,所述透明可以通过加密技术实现;
[0155]步骤S1104:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0156]步骤S1106:HPLMN下的ProSe功能实体向ProSe应用服务器发起认证请求,所述认证请求携带用户近距离限制业务标识和应用层业务透明容器;
[0157]步骤S1108 =ProSe应用服务器认证用户近距离限制业务标识和应用层业务透明容器后,向HPLMN下的ProSe功能实体回送认证请求响应消息,所述消息携带UE发现标识,目标UE发现标识与用户近距离限制业务标识列表;
[0158]其中,其他的PLMN的ProSe功能实体也包含广播UE对应的HPLMN下的ProSe功能实体,因此用户近距离限制业务标识列表至少也包含一个广播UE用户近距离限制业务标识,同理,UE发现标识列表也包含广播UE的UE发现标识;
[0159]步骤SlllO:HPLMN下的ProSe功能实体认证UE发现标识成功后,决定获取目标UE发现标识的发现码前缀和发现码后缀(即广播UE的发现码前缀和发现码后缀);
[0160]步骤S1112:HPLMN下的ProSe功能实体向其他PLMN的ProSe功能实体发送监听认证请求,消息携带用户近距离限制业务标识,用户标识,目标UE发现标识,业务标识,目标用户近距离限制业务标识;
[0161]步骤S1114:其他的PLMN的ProSe功能实体根据目标用户近距离限制业务标识或者目标UE发现标识获取广播UE的发现码前缀以及有效期,以及发现码后缀;
[0162]步骤S1116:其他的PLMN的ProSe功能实体向ProSe应用服务器获得认证许可,所述消息携带用户近距离限制业务标识和目标用户近距离限制业务标识;
[0163]步骤S1118:ProSe应用服务器向其他的PLMN的ProSe功能实体回送认证许可响应消息,所述消息携带UE发现标识和目标UE发现标识;
[0164]步骤SI 120:其他PLMN的ProSe功能实体向UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,消息携带发现码前缀,以及对应发现码前缀对应的有效期,发现码后缀;
[0165]步骤S1122:UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中发现码前缀组成发现码前缀模版和根据发现码后缀组成发现码后缀模板,向UE回送发现业务请求响应消息。消息携带发现码前缀模版,以及对应的有效期,发现码后缀模板;
[0166]其中,当前时间如果UE的HPLMN的ProSe功能实体时间已经和其他PLMN的ProSe功能实体时间同步,则为UE的HPLMN的ProSe功能实体的当前时间,否则为监听认证响应请求所携带的当前时间,最大时长为监听认证响应请求所携带的最大时长。UE根据当前时间设置ProSe时钟;
[0167]步骤S1124:UE分配无线资源,开始侦听广播UE发出广播信息。
[0168]图12是根据本发明优选实施例二的D2D限制发现业务的匹配方法的流程图,具体流程如下所示;
[0169]步骤S1200:UE接受到广播UE发出的广播信息后,发现广播UE广播的发现码前缀和发现码后缀均在存在对应的发现码前缀模版和发现码后缀模板中,且该发现码前缀在发现码前缀模版对应的有效期内,则向UE的HPLMN的ProSe功能实体发送匹配报告消息,消息携带用户近距离限制业务标识,用户标识,发现类型,业务标识,发现码前缀,前缀校验码,发现码后缀,后缀校验码,时间计数器,所述时间计算器为修订时间;
[0170]步骤S1202,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0171]步骤S1204:UE的HPLMN的ProSe功能实体向其他的PLMN的ProSe功能实体发送匹配报告消息,所述其他的PLMN的ProSe功能实体为广播UE的HPLMN的ProSe功能实体,所述消息携带用户近距离限制业务标识,用户标识,发现类型,业务标识,发现码前缀,发现码前缀校验码,发现码后缀,发现码后缀校验码,时间计数器;
[0172]步骤S1206:其他的PLMN的ProSe功能实体校验发现码前缀校验码的是否准确,所述校验方法可以通过签名算法校验前缀校验码是否和ProSe功能实体一致,也可以是通过密钥算法算出对应的发现码前缀,检查是否准确。
[0173]步骤S1208:其他的PLMN的ProSe功能实体校验发现码后缀校验码的是否准确,所述校验方法可以通过签名算法校验前后缀校验码是否和ProSe功能实体一致,也可以是通过密钥算法算出对应的发现码后缀,检查是否准确。
[0174]步骤S1210:验证成功后其他的PLMN的ProSe功能实体向UE的HPLMN下的ProSe功能实体向回送匹配报告响应消息;
[0175]步骤S1212:UE的HPLMN的ProSe功能实体向ProSe应用服务器发送认证请求消息,所述消息携带用户近距离限制业务标识,目标用户近距离限制业务标识;
[0176]步骤S1214:ProSe应用服务器认证成功后,向UE的HPLMN的ProSe功能实体回送匹配报告响应消息,所述消息携带UE发现标识和目标UE的发现标识;
[0177]步骤S1216:UE的HPLMN的ProSe功能实体验证UE发现标识和目标UE发现标识;
[0178]步骤S1218:UE的HPLMN的ProSe功能实体认证成功后,向UE回送匹配报告响应消息,所述消息携带发现码前缀,业务标识,目标用户近距离限制业务标识,以及发现码前缀对应的有效期。
[0179]至此,监听UE发现了广播UE,防止了发现码前缀和后缀被仿冒、重放攻击,同时也保证了其完整性。
[0180]优选实施例三
[0181]本发明优选实施例三提供了一种设备到设备限制发现业务的方法,其中图13、14、15对应本发明实施例三,本发明优选实施例三的核心思想是,在广播过程中,广播UE分别从ProSe服务器获取发现码后缀以及从ProSe功能实体获得发现码前缀,在ProSe功能实体中组成发现码,ProSe功能实体分配对应的发现码的密钥,广播UE分别计算发现码校验码,广播UE广播发现码前缀,以及对应的校验码发现码校验码,监听UE接收广播信息后分别在ProSe功能实体校验发现码,从而在ProSe功能实体中校验了发现码的前缀和发现码后缀。
[0182]图13是根据本发明优选实施例三的D2D限制发现业务的广播方法的流程图,具体流程如下所示;
[0183]步骤S1300:UE向ProSe应用服务器获得业务授权,提供UE的发现标识,向ProSeAPP Server获得用户近距离限制业务标识;
[0184]步骤S1202:当UE和HPLMN下的ProSe功能实体建立安全连接后,UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含用户近距离限制业务标识,,发现业务类型为限制发现业务,以及用户标识,发现业务类型为广播业务Announce ;
[0185]步骤S1304:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0186]步骤S1306:如果发现业务认证成功后,HPLMN下的ProSe功能实体向ProSe应用服务器发送认证请求,所述消息携带用户近距离限制业务标识;
[0187]步骤S1308 =ProSe应用服务器根据用户近距离限制业务标识找到用户对应的UE发现标识,向所述HPLMN下的ProSe功能实体回送认证响应消息,所述消息携带所述的UE发现标识,所述消息还包含ProSe应用服务器分配发现码后缀。
[0188]步骤S1310:HLPMN下ProSe功能实体认证UE发现标识,成功后分配发现码前缀,所述发现码前缀与发现码后缀组成发现码,以及发现码的密钥和发现码有效期;
[0189]步骤S1312:HLPMN下ProSe功能实体其向VPLMN的ProSe功能实体发送广播认证请求,消息携带用户近距离限制业务标识,用户标识,以及UE的HPLMN下的Pi^Se功能实体分配发现码,以及发现码对应的有效期;
[0190]步骤S1314:VLPMN下ProSe功能实体其向HPLMN的ProSe功能实体回送广播认证请求响应消息;
[0191]步骤S1316:HPLMN的ProSe功能实体向UE回送发现业务请求响应消息。消息携带发现码,发现码密钥,以及发现码对应的有效期。
[0192]其中,发现密钥一共128位(bit),有效期为当前时间为格林威治时间,即世界统一时钟,UE根据当前时间,设置A-UE的ProSe时间,即同步与网络的时间,最大时长与当年时间组成本次发现的发现时隙,即发现码前缀的有效期,超过最大时长无效;
[0193]步骤S1318:UE分配无线资源,计算发现码校验码,向空中广播发现码发现码校验码和时间计算器。
[0194]上述校验码使用签名算法HMAC-SHA-256计算所得。即发现码校验码=HMAC-SHA-256 (发现码密钥,字符串S),该字符串S由S = FC | | PO | LO | | Pl | | LI组成,其中FC为固定长度的算法类型,PO为广播时间,LO为时间长度,Pl为发现码,LI为发现码的长度。
[0195]所述时间计数器为当前时间截取到秒后的后4位,即最大为16秒,能够修订8秒的误差。
[0196]图14是根据本发明优选实施例三的D2D限制发现业务的监听方法的流程图,具体流程如下所示;
[0197]步骤S1400:UE向ProSe应用服务器获得业务授权,提供UE的发现标识,向ProSeAPP Server获得用户近距离限制业务标识;
[0198]步骤S1402:UE的HPLMN下的ProSe功能实体建立安全连接后,UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含用户近距离限制业务标识,发现业务类型限制发现业务,发现业务为监听业务monitor,以及用户标识,以及应用层业务透明容器,所述应用层业务透明容器为目标用户近距离限制业务标识列表,且对HPLMN下的Pi^Se功能实体透明,所述透明可以通过加密技术实现;
[0199]步骤S1404:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0200]步骤S1406:HPLMN下的ProSe功能实体向ProSe应用服务器发起认证请求,所述认证请求携带用户近距离限制业务标识和应用层业务透明容器;
[0201]步骤S1408 =ProSe应用服务器认证用户近距离限制业务标识和应用层业务透明容器后,向HPLMN下的ProSe功能实体回送认证请求响应消息,所述消息携带UE发现标识,目标UE发现标识与用户近距离限制业务标识列表;
[0202]其中,其他的PLMN的ProSe功能实体也包含广播UE对应的HPLMN下的ProSe功能实体,因此用户近距离限制业务标识列表至少也包含一个广