播UE用户近距离限制业务标识,同理,UE发现标识列表也包含广播UE的UE发现标识;
[0203]步骤S1410:HPLMN下的ProSe功能实体认证UE发现标识成功后,决定获取目标UE发现标识的发现码(即广播UE的发现码);
[0204]步骤S1412:HPLMN下的ProSe功能实体向其他PLMN的ProSe功能实体发送监听认证请求,消息携带用户近距离限制业务标识,用户标识,目标UE发现标识,业务标识,目标用户近距离限制业务标识;
[0205]步骤S1414:其他的PLMN的ProSe功能实体根据目标用户近距离限制业务标识或者目标UE发现标识获取广播UE的发现码以及有效期;
[0206]步骤S1416:其他的PLMN的ProSe功能实体向ProSe应用服务器获得认证许可,所述消息携带用户近距离限制业务标识和目标用户近距离限制业务标识;
[0207]步骤S1418:ProSe应用服务器向其他的PLMN的ProSe功能实体回送认证许可响应消息,所述消息携带UE发现标识和目标UE发现标识;
[0208]步骤S1420:其他PLMN的ProSe功能实体向UE的HPLMN下的ProSe功能实体回送监听认证请求响应消息,消息携带发现码,以及对应发现码对应的有效期;
[0209]步骤S1422:UE的HPLMN的ProSe功能实体根据监听认证请求响应消息中发现码组成发现码模版,向UE回送发现业务请求响应消息。消息携带发现码模版,以及对应的有效期;
[0210]其中,当前时间如果UE的HPLMN的ProSe功能实体时间已经和其他PLMN的ProSe功能实体时间同步,则为UE的HPLMN的ProSe功能实体的当前时间,否则为监听认证响应请求所携带的当前时间,最大时长为监听认证响应请求所携带的最大时长。UE根据当前时间设置ProSe时钟;
[0211]步骤S1424:UE分配无线资源,开始侦听广播UE发出广播信息。
[0212]图15是根据本发明优选实施例三的D2D限制发现业务的匹配方法的流程图,具体流程如下所示;
[0213]步骤S1500:UE接受到广播UE发出的广播信息后,发现广播UE广播的发现码存在对应的发现码模版中,且该发现码在发现码模版对应的有效期内,则向UE的HPLMN的ProSe功能实体发送匹配报告消息,消息携带用户近距离限制业务标识,用户标识,发现类型,业务标识,发现码,发现码校验码,时间计数器,所述时间计算器为修订时间;
[0214]步骤S1502,如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数;
[0215]步骤S1504:UE的HPLMN的ProSe功能实体向其他的PLMN的ProSe功能实体发送匹配报告消息,所述其他的PLMN的ProSe功能实体为广播UE的HPLMN的ProSe功能实体,所述消息携带用户近距离限制业务标识,用户标识,发现类型,业务标识,发现码,发现码校验码,时间计数器;
[0216]步骤S1506:其他的PLMN的ProSe功能实体校验发现码校验码的是否准确,所述校验方法可以通过签名算法校验校验码是否和ProSe功能实体一致,也可以是通过密钥算法算出对应的发现码,检查是否准确。
[0217]步骤S1508:验证成功后其他的PLMN的ProSe功能实体向UE的HPLMN下的ProSe功能实体向回送匹配报告响应消息;
[0218]步骤S1510:UE的HPLMN的ProSe功能实体向ProSe应用服务器发送认证请求消息,所述消息携带用户近距离限制业务标识,目标用户近距离限制业务标识;
[0219]步骤S1512:ProSe应用服务器认证成功后,向UE的HPLMN的ProSe功能实体回送匹配报告响应消息,所述消息携带UE发现标识和目标UE的发现标识;
[0220]步骤S1514:UE的HPLMN的ProSe功能实体验证UE发现标识和目标UE发现标识;
[0221]步骤S1516:UE的HPLMN的ProSe功能实体认证成功后,向UE回送匹配报告响应消息,所述消息携带发现码前缀,业务标识,目标用户近距离限制业务标识,以及发现码前缀对应的有效期。
[0222]至此,监听UE发现了广播UE,防止了发现码前缀和后缀被仿冒、重放攻击,同时也保证了其完整性。
[0223]对应上述优选实施例三,在本发明实施例中,还提供了一种发现业务码的校验方法,图16为根据本发明实施例的发现业务码的校验方法的另一流程图,如图16所示,包括以下步骤:
[0224]步骤S1602,广播UE获取上述发现业务码的前缀、从获取上述发现业务码的后缀,以及获取发现业务码对应的第三密钥,其中,上述发现业务码包括:上述发现业务码的前缀、上述发现业务码的后缀;
[0225]步骤S1604,广播UE根据上述发现业务码和上述第三密钥生成用于对上述发现业务码进行校验的第三校验码;
[0226]步骤S1606,上述广播UE将上述发第三校验码广播至监听UE。
[0227]通过上述各个步骤,在获取到发现码业务码和发现业务码对应密钥(即为发现码前缀和发现码后缀分配一个密钥)之后,能够根据发现业务码其对应的密钥生成验证码,进而对发现业务码进行校验的技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
[0228]对于上述步骤S1602的技术方案,在本发明实施例的可选示例中,可以通过以下技术方案实现:广播UE获取上述发现业务码的前缀、从获取上述发现业务码的后缀,以及获取发现业务码对应的第三密钥包括:上述广播UE从ProSe功能实体获取上述发现业务码的前缀、从ProSe服务器获取上述发现业务码的后缀,以及从上述ProSe功能实体获取发现业务码对应的第三密钥。
[0229]综上所述,本发明实施例达到了以下技术效果:解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
[0230]在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
[0231 ] 在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0232]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0233]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0234]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种发现业务码的校验处理方法,其特征在于,包括: 广播用户设备UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥; 所述广播UE根据所述发现码后缀和所述第一密钥生成用于对所述发现码后缀进行校验的第一校验码; 所述广播UE将所述第一校验码广播至监听UE。
2.根据权利要求1所述的方法,其特征在于,广播UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥,包括: 所述广播UE从基于距离的业务ProSe服务器和/或ProSe功能实体获取所述发现码后缀和所述第一密钥。
3.根据权利要求1所述的方法,其特征在于, 广播UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥时,所述方法还包括:所述广播UE从ProSe功能实体获取所述发现业务码的发现码前缀以及所述发现码前缀对应的第二密钥; 所述方法还包括:所述广播UE根据所述发现码前缀和所述第二密钥生成用于对所述发现码前缀进行校验的第二校验码。
4.根据权利要求3所述的方法,其特征在于,通过以下算法生成所述第一校验码和/或所述第二校验码:基于哈希函数消息认证码-安全散列算法HMAC-SHA。
5.根据权利要求4所述的方法,其特征在于,所述广播UE将所述第一校验码广播至监听UE时,所述方法还包括:将所述第二校验码发送至所述监听UE。
6.一种发现业务码的校验方法,其特征在于,包括: 监听用户设备UE接收广播UE广播的广播信息; 所述监听UE从所述广播信息中获取用于对所述发现业务码的发现码后缀进行校验的第二校验码; 所述监听UE根据所述第二校验码校验所述发现码后缀。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括: 所述监听UE根据所述广播信息还获取用于对所述发现业务码的发现码前缀进行校验的第二校验码; 所述监听UE根据所述第二校验码校验所述发现码前缀。
8.一种发现业务码的校验方法,其特征在于,包括: 广播用户设备UE获取所述发现业务码的前缀、从获取所述发现业务码的后缀,以及获取发现业务码对应的第三密钥,其中,所述发现业务码包括:所述发现业务码的前缀、所述发现业务码的后缀; 所述广播UE根据所述发现业务码和所述第三密钥生成用于对所述发现业务码进行校验的第三校验码; 所述广播UE将所述第三校验码广播至监听UE。
9.根据权利要求8所述的方法,其特征在于,所述广播UE获取所述发现业务码的前缀、从获取所述发现业务码的后缀,以及获取发现业务码对应的第三密钥包括:所述广播UE从ProSe功能实体获取所述发现业务码的前缀、从ProSe服务器获取所述发现业务码的后缀,以及从所述ProSe功能实体获取发现业务码对应的第三密钥。
10.一种发现业务码的校验处理装置,应用于广播用户设备UE中,其特征在于,包括: 获取模块,用于获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥; 生成模块,用于根据所述发现码后缀和所述第一密钥生成用于对所述发现码后缀进行校验的第一校验码; 广播模块,用于将所述第一校验码广播至监听UE。
11.根据权利要求10所述的装置,其特征在于,所述获取模块用于从基于距离的业务ProSe服务器获取所述发现码后缀和所述第一密钥。
12.—种发现业务码的校验装置,应用于监听UE,其特征在于,包括: 接收模块,用于接收广播UE广播的广播信息; 获取模块,用于从所述广播信息中获取用于对所述发现业务码的发现码后缀进行校验的第二校验码; 校验模块,用于根据所述第二校验码校验所述发现码后缀。
【专利摘要】本发明提供了一种发现业务码的校验处理、校验方法及装置,其中,所述校验处理方法包括:广播用户设备UE获取发现业务码的发现码后缀以及所述发现码后缀对应的第一密钥;所述广播UE根据所述发现码后缀和所述第一密钥生成用于对发现码后缀进行校验的第一校验码;所述广播UE将所述第一校验码广播至监听UE。采用本发明提供的上述技术方案,解决了相关技术中,尚未针对发现码后缀提出保护的技术方案的问题,进而实现了对发现码后缀的完整性保护,不仅防止了发现码前缀被仿冒重放攻击的风险,同时还防止了发现码后缀被仿冒、重放攻击的风险。
【IPC分类】H04W12-04, H04W4-06
【公开号】CN104540106
【申请号】CN201510016482
【发明人】游世林, 蔡继燕, 彭锦, 梁爽, 林兆骥
【申请人】中兴通讯股份有限公司
【公开日】2015年4月22日
【申请日】2015年1月13日