CN106134232A - 设备到设备发现中的认证 - Google Patents
设备到设备发现中的认证 Download PDFInfo
- Publication number
- CN106134232A CN106134232A CN201580015152.1A CN201580015152A CN106134232A CN 106134232 A CN106134232 A CN 106134232A CN 201580015152 A CN201580015152 A CN 201580015152A CN 106134232 A CN106134232 A CN 106134232A
- Authority
- CN
- China
- Prior art keywords
- token
- discoveree
- direct discovery
- prose
- discovery
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Alarm Systems (AREA)
Abstract
提供一种用于设备到设备发现中的认证的方法。由发现者设备执行的方法包括广播直接发现请求,从被发现者设备接收直接发现响应,所述直接发现响应包括第一令牌,以及获得第一令牌是否是针对所述被发现者设备生成的确定。
Description
技术领域
本文提出的实施例涉及认证,具体涉及用于设备到设备发现中的认证的方法、无线设备、网络节点、计算机程序和计算机程序产品。
背景技术
在通信网络中,始终存在针对给定通信协议、其参数和部署该通信网络物理环境来获得良好性能和容量的挑战。
接近服务(以下称为“ProSe”)近期在通信网络中变得可用。一般地,接近服务是一些第三代合作伙伴项目(3GPP)通信网络可以基于彼此接近的无线设备(以下称为“WD”)而提供的服务。这些服务中的一个是ProSe发现服务(ProSe Discovery)。3GPP TS 22.278“技术规范组服务和系统方案;演进分组系统(EPS)(第12版)”-V12.4.0,第7A.0A.1节,以及3GPP TS 23.303“技术规范组服务和系统方案;基于接近的服务;第二阶段(第12版)”-V0.2.1,第4.2、5.3.2、5.3.3节中描述了ProSe服务。
当满足许可、授权和接近标准时,ProSe发现服务使用演进通用陆地无线接入(E-UTRA)(包括或不包括演进通用陆地无线接入网(E-UTRAN))或者演进分组核心(EPC)网,以识别具有ProSe功能的WD彼此靠近。接近标准可以由运营商来配置。
一般地,ProSe功能包括根据ProSe特征来执行不同角色的三个主要子功能。子功能之一是直接发现名称管理功能。
直接发现名称管理功能用于开通ProSe直接发现,以便分配和处理在ProSe直接发现中使用的ProSe应用标识或标识符与ProSe应用码的映射。其使用存储在归属订户服务器(HSS)中的ProSe相关订户数据,用于对每个发现请求的授权。其还为WD提供必要的安全材料以保护空中传送的发现消息。
为执行设备到设备ProSe,发现者WD发送与其他WD有关的信息(例如直接发现请求消息),所述其他WD是发现者WD想要从它们接收响应的WD。该方案可以被视为询问“谁在那里/你在那里吗”。例如,发送信息可以与对应于一个组的ProSe应用标识符有关,并且相同组中侦听且对相同应用(ProSe应用标识符)感兴趣的成员可以对发现者WD作出响应,然后该发现者WD可以例如开始与该组成员进行通信,等等。
当被发现者WD侦听直接发现请求消息(例如,在广播信道上),并发现该被发现者WD感兴趣的代码或标识符时,被发现者WD通过声明直接发现响应消息来答复。
然而,当发现者WD接收到直接发现响应消息时,发现者WD现在还不能确定响应的WD是否是真的WD,即被授权响应直接发现请求消息的WD。假的被发现者WD可能欺骗发现者WD,将假的被发现者WD当作当前位于发现者WD附近的真的WD。还可能发生重放攻击,例如,在回放攻击中,假的被发现者WD正在重放真的直接发现响应消息。3GPP TR 33.833“技术规范组服务和系统方案;支持接近服务的安全问题的研究(第12版)”-V0.4.0,第6.2.5节中没有描述这些问题。
因此,需要一种安全的设备到设备发现。
发明内容
本文实施例的目的是提供安全的设备到设备发现。
根据第一方案,提出一种用于设备到设备发现中的认证的方法。该方法由发现者设备执行。该方法包括广播直接发现请求。该方法包括从被发现者设备接收直接发现响应,所述直接发现响应包括第一令牌。该方法包括获得第一令牌是否针对所述被发现者设备生成的确定。
有利地,这提供安全的设备到设备发现。
有利地,这发现者WD能够知道被发现者WD是真的,并且直接发现响应消息不是假WD重放的。
根据实施例,所述确定包括查询网络节点以确定第一令牌是否针对所述被发现者设备生成。
有利地,这使发现者WD能够知道被发现者WD被网络中的ProSe功能授权响应所声明的直接发现请求消息。
如果直接发现响应消息中广播了两个标识符,例如ProSe应用标识符和被发现者WD的ProSe WD标识符,则可以对被发现者WD的ProSe WD标识符进行加密,但可以明文发送ProSe应用标识符。如果直接发现响应消息支持部分加密,这是可以实现的。
如果直接发现请求消息中广播了两个标识,例如ProSe应用标识符和发现者WD的ProSe WD标识符,则可以对发现者WD的ProSe WD标识符进行加密,但可以明文发送ProSe应用标识符。如果直接发现请求消息支持部分加密,这是可以实现的。
根据第二方案,提出一种用于设备到设备发现中的认证的无线设备。该无线设备包括处理单元和非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令。该无线设备操作为执行根据第一方案的方法。
根据第三方案,提出了一种用于设备到设备发现中的认证的计算机程序,所述计算机程序包括计算机程序代码,所述计算机程序代码在无线设备上运行时使得所述无线设备执行根据第一方案所述的方法。
根据第四方案,提出一种用于设备到设备发现中的认证的方法。该方法由被发现者设备执行。该方法包括从发现者设备接收广播的直接发现请求。该方法包括向发现者设备发送直接发现响应,所述直接发现响应包括第一令牌。
根据第五方案,提出了一种用于设备到设备发现中的认证的无线设备。该无线设备包括处理单元和非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令。该无线设备操作为执行根据第四方案的方法。
根据第六方案,提出了一种用于设备到设备发现中的认证的计算机程序,所述计算机程序包括计算机程序代码,所述计算机程序代码在无线设备上运行时使得所述无线设备执行根据第四方案所述的方法。
根据第七方案,提出一种用于设备到设备发现中的认证的方法。该方法由网络节点执行。该方法包括从被发现者设备接收生成第一令牌的请求。该方法包括生成第一令牌。该方法包括向被发现者设备发送第一令牌。该方法包括从发现者设备接收确定第一令牌是否针对被发现者设备生成的请求。该方法包括执行第一令牌是否针对被发现者设备生成的确定。该方法包括向发现者设备发送确定的结果。
根据第八方案,提出一种用于设备到设备发现中的认证的网络节点。该网络节点包括处理单元和非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令。该网络节点操作为执行根据第七方案的方法。
根据第九方案,提出了一种用于设备到设备发现中的认证的计算机程序,所述计算机程序包括计算机程序代码,所述计算机程序代码在网络节点上运行时使得所述网络节点执行根据第七方案所述的方法。
根据本发明的第十方面,提出了一种计算机程序产品,包括根据第一、第三和第九方面中至少一个的计算机程序以及存储至少一个计算机程序的计算机可读装置。计算机可读装置可以是非暂时性计算机可读装置。
应当注意到:第一、第二、第三、第四、第五、第六、第七、第八、第九和第十方案中的任何特征可被应用于任何其他方案(只要在合适的情况下)。类似地,第一方案的任何优点可以同样分别应用于第二、第三、第四、第五、第六、第七、第八、第九和/或第十方案,且反之亦然。通过以下详细公开、所附从属权利要求以及附图,所公开实施例的其他目标、特征和优点将变得显而易见。
一般地,除非另有明确说明,权利要求中使用的所有术语根据其技术领域中的普通含义来解释。除非本文中另行明确声明,否则对“一/一个/所述单元、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代单元、设备、组件、装置、步骤等的至少一个实例。除非明确声明,否则本文所公开的任何方法的步骤不一定严格按所公开的顺序来执行。
附图说明
下面参照附图以示例方式描述本发明构思,附图中:
图1示意性示出了根据实施例的用于设备到设备ProSe的场景;
图2示意性示出了根据实施例的非漫游通信网络架构的高级视图;
图3示意性示出了根据实施例的WD到ProSe功能接口;
图4示意性示出了根据实施例的ProSe功能接口;
图5、图7、图8和图9是根据实施例的信令流示意图;
图6示意性示出了根据实施例的用于直接发现消息的示例协议格式;
图10、图16、图17和图18是根据实施例的方法的流程图;
图11示出了根据实施例的包括计算机可读装置的计算机程序产品的一个示例;
图12示意性示出了根据实施例的无线设备的功能单元;
图13示意性示出了根据实施例的无线设备的功能模块;
图14示意性示出了根据实施例的网络节点的功能单元;以及
图15示意性示出了根据实施例的网络节点的功能模块。
具体实施方式
现将在下文参考其中示出本发明的特定实施例的附图来更全面地描述发明构思。然而,本发明构思可以按多种不同形式来体现,并且不应当被解释为受到本文阐述的实施例的限制。相反,通过示例给出这些实施例,使得本公开将透彻和完整,并且向本领域技术人员充分地传达本发明构思的范围。在本描述的全文中,相似的标记指代相似的元素。由虚线示出的任何步骤和特性应当被看做是可选择的。
图1示意性示出了用于设备到设备ProSe的场景1,其中WD1 11a和WD2 11b位于网络节点10所服务的小区12的覆盖内。当WD1是发送角色时,WD1发送发现消息且WD2接收消息。WD1和WD2可以改变它们的发送和接收角色。WD1的发送可以被一个或更多个WD(如WD2)接收。
通常,ProSe发现的使用必须得到运营商的授权,并且可以针对“每个WD”或针对“每个WD每个应用”进行授权。被授权的应用可以与ProSe发现特性交互,以请求使用某些ProSe发现偏好。
一般地,针对E-UTRAN所服务的具有ProSe功能的WD,网络控制用于ProSe发现的E-UTRAN资源的使用。
一般地,ProSe发现可以用作单独处理(即,之后不必是ProSe通信),或者用作其他服务的使能器。
图2示意性示出了根据实施例可以应用本文提出的实施例的非漫游通信网络架构的高级视图。图2中,WD1 11a和WD2 11b使用相同PLMN的订阅服务。图2的通信网络包括E-UTRAN 14。图2的通信网络还包括若干功能节点。HSS 17是归属订户服务器,MME 15是移动管理实体,S/PGW 16是服务网关和/或分组数据网网关,以及SLP 19是SUPL位置平台(其中,SUPL是安全用户面位置的简称)。这些功能节点及其功能是现有技术中已知的,因此省略其详细描述。图2的通信网络还包括ProSe功能18和ProSe应用服务器20。图2还示意性示出了一些逻辑网络接口;实现通信网络的元件和/或无线设备11a、11b之间的通信的PC1、LTE-Uu、PC5、S1、PC3、S6a、PC4、PC4b和PC2。如图2示意性所示,每个无线设备11a、11b与ProSe应用13a、13b相关联。
图3示意性示出了用于ProSe功能中的每个子功能的WD到ProSe功能接口。ProSe功能可被视为用于ProSe所需的网络相关动作的逻辑功能。ProSe功能可以充当每个ProSe特性的不同角色。具体地,无线设备11a、11b具有到HPLMN ProSe功能18a、VPLMN ProSe功能18b和本地PLMN ProSe功能18c的PC3接口。在一些实施例中,ProSe功能18b和本地PLMNProSe功能18c是可选的。ProSe功能包括根据ProSe特性来执行不同角色的主要子功能。直接配置功能(DPF)用于为UE配置必要的参数以便使用ProSe直接发现和ProSe直接通信。其用于为UE配置允许UE使用特定PLMN中的ProSe的该PLMN特定参数。直接发现名称管理功能用于开通ProSe直接发现,以便分配和处理在ProSe直接发现中使用的ProSe应用ID与ProSe应用码的映射。其使用存储在归属订户服务器(HSS)中的ProSe相关订户数据,用于对每个发现请求的授权。其还为UE提供必要的安全材料以保护空中传送的发现消息。
图4示意性示出了到其他网络元件和PLMN的ProSe功能接口PC4a、PC4b、PC6和PC7,其中,DPF是直接配置功能。PC4a用于提供订阅信息,以便针对每个PLMN来授权对ProSe直接发现和ProSe直接通信的访问。PC6用在HPLMN的ProSe功能和本地PLMN的ProSe功能(ProSe直接发现)之间。借助ProSe直接发现,该接口用于ProSe服务授权的HPLMN控制。其还用于授权ProSe直接发现请求,获取发现过滤器对应的ProSe应用ID名,以及将ProSe应用码转译为ProSe应用ID名。PC7用在HPLMN的ProSe功能和VPLMN的ProSe功能之间。其用于ProSe服务授权的HPLMN控制。其还用于授权ProSe直接发现请求,获取发现过滤器对应的ProSe应用ID名,以及将ProSe应用码转译为ProSe应用ID名。
3GPP TS 23.303“技术规范组服务和系统方案;基于接近的服务;阶段2(第12版)”-V0.2.1,第4.2、5.3.2、5.3.3节中描述了ProSe发现过程。
ProSe直接发现可被提供为单独的服务使能器,例如,其可以使用来自被发现者WD的信息,用于被许可使用该信息的WD中的某些应用,所述信息例如是“找附近的出租车”、“帮我找咖啡店”等。
附加地,例如,根据所获得的信息,ProSe直接发现可以用于后续动作,例如发起ProSe直接通信。
现在提出两个ProSe直接发现模型的示例。第一模型称为模型A,第二个模型称为模型B。
模型A(“我在这里”):该模型通常定义参与ProSe直接发现的具有ProSe功能的WD的两个角色。声明型WD是声明可被附近具有发现许可的WD使用的某信息的WD。监视型WD是在声明WD附近监视感兴趣的某信息的WD。该模型中,声明型WD可以以预定的发现间隔广播发现消息,并且对这些消息感兴趣的监视型WD读这些消息并对它们进行处理。
现在将参考图5的信令流示意图更详细地公开模型A中的ProSe直接发现的总过程。3GPP TS 23.303“技术规范组服务和系统方案;基于接近的服务;阶段2(第12版)”-V0.2.1,第4.2、5.3.2、5.3.3节中描述了ProSe直接发现的总过程,如下。
步骤101.执行ProSe直接服务的服务授权,用于ProSe直接发现。
如果WD被授权为声明:
步骤102a.当声明型WD被触发为声明时,向声明型WD的归属公共陆地移动网(HPLMN)中的ProSe功能发送用于声明的发现请求。
步骤103a.如果请求成功并且被提供ProSe应用码,则声明型WD开始在PC5接口上进行声明。
如果监视型WD被授权为监视:
步骤102b.当监视型WD被触发为监视时,向ProSe发送用于监视的发现请求。
步骤103b.如果请求成功且监视型WD被提供由ProSe应用码或掩码组成的发现过滤器,则其开始在PC5接口上监视这些ProSe应用码。
步骤104b.当监视型WD检测到与过滤器匹配的一个或多个ProSe应用码时,其向ProSe功能报告该ProSe应用码。
模型B(“谁在那里”/“你在那里吗”):该模型通常定义参与ProSe直接发现的具有ProSe功能的WD的两个角色。发现者WD发送包含与其感兴趣发现的内容有关的某信息的请求。被发现者WD接收请求消息,可以用与发现者WD的请求相关的一些信息来响应。因此,发现者WD可以发送关于其他WD的信息,所述其他WD是发现者WD想要从其接收响应的WD。发送的信息可以关于对应于一个组的ProSe应用标识符,因此,该组的成员可以响应。
还未批准将模型B的信令流加入到3GPP TS 23.303“技术规范组服务和系统方案;基于接近的服务;阶段2(第12版)”-V0.2.1,第4.2、5.3.2、5.3.3节中。然而,已将ProSe直接发现模型B的以下模型加入到3GPP TR 23.703“技术规范组服务和系统方案;支持基于接近服务(ProSe)的架构增强的研究(第12版)”V1.1.0,第6.1.1.2.3.3节中。注意,这是直接发现消息的格式可能看上去如何的一个示例。
图6中提出了在本方案上下文中的直接发现消息的示例协议格式。
发现模型字段可以指示消息是用于模型A(“我在这里”)还是模型B(“谁在那里/你在那里吗”)。
类型字段可以指示ProSe标识符是否是ProSeWD标识符,以及其用于开放发现还是限制发现。
内容字段可以指示例如以下至少一项:(例如,类型字段设置为1):ProSe WD标识符或ProSe组标识符,(例如,类型字段设置为2):ProSe应用标识符,以及(例如,类型字段设置为3):ProSe应用标识符和ProSe WD标识符。
一般地,如果WD或应用被配置为支持模型B发现,则其可以声明发现消息,例如,在“发现模型”字段中指示“模型B(请求)”,并承载如上所述的标识符。
例如,当类型字段设置为3时,除了ProSe WD标识符,发现消息还可以包括ProSe应用标识符。该情况下,该消息的每个接受者都可以响应包括例如“发现模型”字段被设置为“模型B(响应)”且包括ProSe WD标识符和/或ProSe应用标识符的发现消息,所述ProSe WD标识符和/或ProSe应用标识符包括在下一个发现间隔的请求中(如基于协议设计需要)。
备选地,如果WD或应用可以支持使用“模型A”的发现,则WD可以声明例如在“发现模型”字段中指示“模型A”并且指示自身ProSe应用标识符的发现消息。
如果类型字段设置为“2”,则ProSe应用标识符可被包括在消息内容中。
如果类型字段设置为“3”,则ProSe应用标识符和ProSe WD标识符可被包括在消息内容中。
在上述情况下,类型字段还可以用于帮助接入层对开放发现消息或限制发现消息的处理。
以下将概述ProSe发现过程的一些安全性方案。
在3GPP TR 33.833“技术规范组服务和系统方案;对支持接近服务的安全性问题的研究(第12版)”-V0.4.0,第6.2.5节中的“方案#2.5:利用网络检查的发现安全(Securityfor discovery with network checking)”中提供了用于ProSe发现过程的安全性方案。该提议适用于“模型A”。以下部分将描述该提议。
在模型A中,声明码受到完整性保护,如图7的信令流示意图所示。假设存在对两个WD都可用的“时间值”参数。可能的多个ProSe功能已退化为一个逻辑元件,因为其在这里不影响安全性,事实上,信令流示意图表示位于它们本地网络中的声明型WD和监视型WD二者。
步骤201.声明型WD向ProSe功能发送发现请求消息,请求允许在该PLMN上声明码。
步骤202.ProSe功能返回声明型WD可以声明的ProSe应用码和与之相关联的发现密钥。ProSe功能将发现密钥和ProSe应用码存储在一起。
步骤203.发现型WD开始声明。在其声明的每个时隙中,声明型WD计算消息完整性码(MIC)并添加到ProSe应用码,使得声明码变为ProSe应用码加MIC。一般使用3GPP TS33.220“技术规范组服务和系统方案;通用认证架构(GAA);通用自展架构(GBA)(第12版)”-V12.1.0,附录B,使用发现密钥作为密钥以及“时间值”参数和ProSe应用码作为其他输入中描述的密钥推导函数(KDF)来计算MIC。
步骤204.监视型WD向ProSe功能发送发现请求消息,以获得其想要侦听的ProSe应用码。
步骤205.ProSe功能返回ProSe应用码。
步骤206.监视型WD侦听包含其感兴趣的ProSe应用码的声明码。
步骤207.在侦听该声明码时,监视型WD向ProSe功能发送消息,所述消息包含与被其侦听声明的时隙相关的“时间值”参数和声明码,即ProSe应用码和MIC。
步骤208.ProSe功能检查MIC是否有效。使用ProSe应用码来求出相关发现密钥。
步骤209.ProSe功能向监视型WD返回已通过完整性检查的肯定答复。
如上所述,在模型B中,发现者WD发送与其他WD有关的信息(例如直接发现请求消息),所述其他WD是发现者WD想要从它们接收响应的WD。当被发现者WD侦听直接发现请求消息(例如,在广播信道上),并发现该被发现者WD感兴趣的代码或标识符时,被发现者WD通过声明直接发现响应消息来答复。然而,当发现者WD接收到直接发现响应消息时,发现者WD现在还不能确定响应的WD是否是真的WD,即被授权响应直接发现请求消息的WD。假的被发现者WD可能欺骗发现者WD,将假的被发现者WD当作当前位于发现者WD附近的真的WD。还可能发生重放攻击,例如,在回放攻击中,假的被发现者WD正在重放真的直接发现响应消息。3GPP TR 33.833“技术规范组服务和系统方案;支持接近服务的安全问题的研究(第12版)”-V0.4.0,第6.2.5节中没有描述这些问题。
本文公开的实施例涉及设备到设备发现,具体涉及设备到设备发现中的认证。为了获得设备到设备发现中的认证,提供一种用作发现者WD或被发现者WD的无线设备,网络节点,由发现者WD、被发现者WD和网络节点执行的方法,以及具有例如计算机程序产品形式的包括代码的计算机程序,当所述计算机程序在无线设备和/或网络节点上运行时,使所述无线设备和/或网络节点执行所述方法。
图12以多个功能单元的方式示意性地示出了根据实施例的用作发现者WD 11a或被发现者WD 11b的无线设备的组件。无线设备可被配置为运行ProSe应用13a、13b。使用能够执行计算机程序产品31a、31b(如图11)(例如,具有存储介质43的形式)中存储的软件指令的合适的中央处理单元(CPU)、多处理器、微控制器、数字信号处理器(DSP)、应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)等中的一种或多种的任意组合来提供处理单元41。处理单元41由此被布置为执行本文公开的方法。存储介质43还可以包括持久存储设备,其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装存储器中的任意单独一个或组合。无线设备还包括用于与另一个无线设备和网络节点12的通信的通信接口42。由此,通信接口42可以包括一个或多个发送机和接收机,所述发送机和接收机包括模拟数字组件和合适数量的无线通信天线。处理单元42例如通过向通信接口42和存储介质43发送数据和控制信号、通过从通信接口42接收数据和报告、以及通过从存储介质43中获取数据和指令来控制无线设备的总体操作。为了突出本文提出的概念,省略了无线设备的其他组件以及相关功能。
图13以多个功能模块的方式示意性地示出了根据实施例的用作发现者WD 11a或被发现者WD 11b的无线设备的组件。图13a的无线设备包括若干功能模块,例如广播模块41a、接收模块41b、获得模块41c、查询模块41d、允许模块41e、阻止模块41f、发送模块41g、请求模块41h和生成模块41j中任意模块。以下将在可以使用功能模块41a-41j的上下文中进一步公开每个功能模块41a-41j的功能。一般地,每个功能单元41a-41j可以在硬件或在软件中实现。处理单元41可以因此被布置为从存储介质43获取由功能模块41a-41j提供的指令,并且被布置为执行这些指令,由此执行下文将公开的任何步骤。
图14以多个功能单元的方式示意性地示出了根据实施例的网络节点12的组件。网络节点可以实现ProSe功能18和ProSe应用服务器20中的至少一个的功能。使用能够执行计算机程序产品31c(如图11)(例如,具有存储介质53的形式)中存储的软件指令的合适的中央处理单元(CPU)、多处理器、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等中的一种或多种的任意组合来提供处理单元51。处理单元51由此被布置为执行本文公开的方法。存储介质53还可以包括持久存储设备,其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装存储器中的任意单独一个或组合。网络节点还包括用于与另一网络节点和至少一个无线设备(例如,用作发现者WD的无线设备和用作被发现者WD的无线设备)的通信的通信接口51。由此,通信接口52可以包括一个或多个发送机和接收机,所述发送机和接收机包括模拟数字组件和合适数量的无线通信天线。处理单元51例如通过向通信接口52和存储介质53发送数据和控制信号、通过从通信接口52接收数据和报告、以及通过从存储介质53中获取数据和指令来控制网络节点的总体操作。省略网络节点的其他组件以及有关功能以不使本文提出的概念模糊。
图15以多个功能模块的方式示意性地示出了根据实施例的网络节点12的组件。图15的网络节点包括若干功能模块,例如接收模块51a、生成模块51b、发送模块51c和执行模块51d中的任意模块。以下将在可以使用功能模块51a-51d的上下文中进一步公开每个功能模块51a-51d的功能。一般地,每个功能单元51a-51d可以在硬件或在软件中实现。处理单元51可以因此被布置为从存储介质53获取由功能单元51a-51d提供的指令,并且被布置为执行这些这令,由此执行下文将公开的任何步骤。
图10、图16、图17和图18是示出了用于设备到设备发现中的认证的方法的实施例的流程图。图10和图16的方法由用作发现者WD的无线设备执行。图10和图17的方法由用作被发现者WD的无线设备执行。图10和图18的方法由网络节点执行。
这些方法有利地被作为计算机程序32a、32b、32c来提供。图11示出了包括计算机可读装置33在内的计算机程序产品31a、31b、31c的一个示例。在该计算机可读装置33上,可以存储至少一个计算机程序32a、32b、32c,所述至少一个计算机程序32a、32b、32c可以使处理单元41、51和操作耦合到处理单元的实体和设备(例如,通信接口41、52和存储介质43、53)执行根据本文描述的实施例的方法。因此,计算机程序32a、32b、32c和/或计算机程序产品31a、31b、31c可以提供用于执行如本文公开的任意步骤的方法。
在图11的示例中,计算机程序产品31a、31b、31c被示为光盘,例如CD(高密度盘)或DVD(数字多功能盘)或蓝光盘。计算机程序产品31a、31b、31c还可以体现为存储器,例如随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、或电子可擦除可编程只读存储器(EEPROM)和更具体地作为外部存储器中的设备的非易失性存储介质,例如USB(通用串行总线)存储器。因此,尽管计算机程序32a、32b、32c这里被示意性地示为所描述的光盘上的轨道,计算机程序32a、32b、32c可以用适于计算机程序产品31a、31b、31c的任意方式进行存储。
现在参考图6,图6示出了根据实施例的由发现者设备执行的设备到设备发现中的认证的方法。
根据一些实施例,发现者设备被配置为在步骤S101中广播直接发现请求。根据一些实施例,发现者设备被配置为在步骤S102中从被发现者设备接收直接发现响应。直接发现响应包括第一令牌。
因此,当发现者WD希望发现其附近的其他WD时(被发现者WD),其广播直接发现请求消息。被发现者WD处理直接发现请求消息,并且基于直接发现请求消息中的信息,被发现者WD可以决定用直接发现响应消息来进行响应。
当发现者WD接收直接发现响应消息时,此时发现者WD可能需要确保被发现者WD是真的,而且确保发现响应消息不是由假WD重播的,并且发现者WD和/或可能需要确保被发现者WD被网络中的ProSe功能授权响应所声明的发现请求消息。
根据本文公开的实施例,从被发现者WD到发现者WD的直接发现响应消息中包括令牌(第一令牌)。根据一些实施例,发现者设备被配置为在步骤S103中获得第一令牌是否针对被发现者设备生成的确定。
图8示意性示出了用于设备到设备发现中的认证的信令流示意图,其中涉及一个发现者WD1和三个被发现者WD2、WD3、WD4,并且被发现者WD3和WD4用各自的标识符和令牌响应来自发现者WD1的所声明的发现请求消息。在图8的示例中,使用模型B(“谁在那里/你在那里吗”)。发现者WD在直接发现请求消息中发送ProSe应用ID及其标识。当被发现者WD2或被发现者WD3或被发现者WD4侦听直接发现请求消息并发现该被发现者WD感兴趣的ProSe应用ID时,该被发现者WD通过声明直接发现响应消息来答复。为使发现者WD确定作出响应的WD是否是真的WD,作出响应的被发现者WD包括令牌并连同ProSe应用ID和作出响应的被发现者WD的标识符。
现在继续参考图16。
发现者设备可以可选地被配置为在步骤S105中,如果确定第一令牌是针对被发现者设备生成的,在与被发现者设备的直接通信中允许数据消息的交换。
发现者设备可以可选地被配置为在步骤S106中,如果确定第一令牌是针对被发现者设备生成的,在与被发现者设备的直接通信中阻止数据消息的交换。
存在与设备生成令牌有关的不同方式。例如,第一令牌可以由网络节点生成。因此,网络中的ProSe功能可以确定其提供给被发现者WD的令牌。然后,被发现者WD将该令牌包括在到发现者WD的直接发现响应消息中。例如,第一令牌可以由被发现者设备生成。因此,被发现者WD自身可以生成令牌。然后,被发现者WD将该令牌包括在发现响应消息中,并在直接发现响应消息中返回给发现者WD。
如上所述,发现者WD接收直接发现响应消息。发现者WD需要检查直接发现响应消息中包括的令牌。
令牌检查可以包括以和被发现者WD相同的方式来确定发现者WD的令牌(第二令牌)。第二令牌可以由网络节点生成。第二令牌可以由发现者设备生成。
可以将发现者WD的令牌和在直接发现响应消息中接收到的令牌相比较。因此,该确定可以包括比较被发现者WD的第一令牌和发现者设备的第二令牌。
如果这两个令牌相等,则直接发现响应消息是真的。如果这两个令牌相等,则发现者WD就知道直接发现响应消息是真的,这意味着被发现者WD是真的且被授权响应,并且直接发现响应消息不是重播的直接发现响应消息。
存在与设备比较令牌有关的不同方式。该确定可以由发现者设备生成。因此,发现者WD可以生成其自身的令牌,并将其与发现响应消息中的广播令牌相比较。备选地,生成确定可以包括:在可选步骤S104中,发现者设备查询网络节点以确定第一令牌是否针对被发现者设备生成。因此,发现者WD可以请求网络中的ProSe功能,以确定发现者WD的令牌并代表被发现者WD来比较这两个令牌。然后,网络中的ProSe功能通知发现者WD令牌检查是否成功。
可以对直接发现响应和直接发现请求中的至少一个应用加密。相应地,现在将公开其细节。
一般地,令牌并不为直接发现响应消息中的广播的标识符提供保密性,具体地,在模型B中不提供保密性。通过支持标识符的加密,可以提供保密性。
例如,直接发现响应可以包括至少两个广播的标识符,其中之一被加密。因此,如果直接发现响应消息中存在两个广播标识符,例如ProSe应用标识符和被发现者WD的ProSeWD标识符,则可以对被发现者WD的ProSe WD标识符进行加密,因为发现者WD可以能够通过监视ProSe应用标识符来过滤出其感兴趣的直接发现响应消息。
例如,直接发现请求可以包括至少两个广播的标识符,其中之一被加密。因此,如果直接发现请求消息中存在两个或更多个广播标识符,例如ProSe应用标识符和发现者WD的ProSe WD标识符,则可以对发现者WD的ProSe WD标识符进行加密,因为被发现者WD可以能够通过监视其感兴趣的ProSe应用标识符来过滤出其感兴趣的直接发现请求消息。
现在参考图17,图17示出了根据实施例的由被发现者设备执行的设备到设备发现中的认证的方法。
根据一些实施例,被发现者设备被配置为在步骤S202中从发现者设备接收广播的直接发现请求。根据一些实施例,被发现者设备被配置为在步骤S206中向发现者设备发送直接发现响应。直接发现响应包括第一令牌。
被发现者设备可以可选地被配置为在步骤S204a中请求网络节点生成第一令牌。然后,被发现者设备可以被配置为在步骤S204b中,在发送直接发现响应前接收来自网络节点的第一令牌。备选地,被发现者设备可以可选地被配置为在步骤S204c中,在发送直接发现响应前生成第一令牌。
现在参考图18,图18示出了根据实施例的由网络节点执行的设备到设备发现中的认证的方法。
根据一些实施例,网络节点被配置为在步骤S301中从被发现者设备接收生成第一令牌的请求。根据一些实施例,网络节点被配置为在步骤S302中生成第一令牌。根据一些实施例,网络节点被配置为在步骤S303中向被发现者设备发送第一令牌。根据一些实施例,网络节点被配置为在步骤S304中从发现者设备接收确定第一令牌是否针对被发现者设备生成的请求。根据一些实施例,网络节点被配置为在步骤S308中执行第一令牌是否针对被发现者设备生成的确定。根据一些实施例,网络节点被配置为在步骤S310中向被发现者设备发送其结果。
网络节点可以可选地被配置为在步骤S305中从发现者设备接收生成第二令牌的请求。网络节点可以可选地被配置为在步骤S306中生成第二令牌。网络节点可以可选地被配置为在步骤S309中通过比较第一令牌和第二令牌来执行确定。网络节点可以可选地被配置为在步骤S307中向发现者设备发送第二令牌。
现在将更详细地公开第一令牌(和可选的第二令牌)的具体细节。然而,如本领域技术人员所理解,这只是可以容易地用于如本文公开的设备到设备发现中的认证的令牌的示例。
基于如3GPP TR 23.703“技术规范组服务和系统方案;对支持基于接近的服务(ProSe)的架构增强的研究;第12版”-V1.1.0,第6.1.1.2.3.3节中所述的直接发现请求消息格式,可以假设模型B中的直接发现请求消息可以指示例如表1所示的标识符的任意组合。
表1:模型B的直接发现请求消息中的标识符的示例
根据表1中的第1)、2)、3)和4)项,不广播发现者WD的标识符(即,发现者WD的ProSeWD标识符)。
根据表1中的第5)和6)项,广播发现者WD的标识符(即,发现者WD的ProSe WD标识符)。
根据表1中的第4)项,被发现者WD可以与网络中的ProSe功能检查广播的ProSe应用码是否来源于被授权的发现者WD,并且可以根据网络中的ProSe功能找出发现者WD的标识符。
在任何3GPP规范中都没有描述模型B中的直接发现响应消息的格式。不失一般性,假设直接发现响应可以指示例如表2所示的标识的以下任何组合。
表2:模型B的直接发现响应消息中包括的标识的示例
令牌可以包括消息认证码(MAC)。MAC可以是第一参数、第二参数、第三参数和第四参数的任意组合的函数。
第一参数的一个目的可以是提供新鲜度(freshness)指示。可以提供该指示的参数的示例包括但不限于ProSe应用码、时间戳、时间值、计数器值。ProSe应用码可以以例如时间窗提供新鲜度。ProSe应用码可以由网络中的ProSe功能生成,并且可以具有相关联的有效性定时器。当有效性定时器过期时,ProSe应用码不再有效。当令牌生成时就可以初始化任何新鲜度指示。
第二参数的一个目的可以是使伪造令牌变得困难。可以用于第二参数的参数的示例包括但不限于发现安全密钥、组安全密钥以及在发现者WD和被发现者WD之间共享的任何安全密钥。发现者WD和网络中的ProSe功能可以共享发现安全密钥;或者发现者WD和被发现者WD可以共享发现密钥。相同组中的所有组成员部分可以共享组密钥。
第三参数的一个目的可以使令牌对每个被发现者WD唯一。可以用于第三参数的参数的示例包括但不限于作为ProSe WD标识符的被发现者WD标识符,作为ProSe组成员标识符的被发现者WD标识符,由组标识符标识的组中的组成员,以及任何其他被发现者WD标识符。
第四参数的一个目的可以是将直接发现响应映射到直接发现请求。以下将提供第四参数的一些示例。包括在直接发现请求消息中的ProSe应用码。注意,如果ProSe应用码已被用作第一参数,则不必再次将其包括。包括在直接发现请求消息中的ProSe组标识符。包括在直接发现请求消息中的ProSe应用标识符。ProSe应用标识符和ProSe组标识符的任何组合。ProSe应用标识码和ProSe组标识符的任何组合。包括在直接发现请求消息中的任何其他标识符。
现在将更详细地公开与设备到设备发现中的认证有关的具体实施例。
现在将公开直接发现响应消息的更多细节。不失一般性,假设使用模型B,并且假设被发现者WD侦听广播的声明码和/或标识符的直接发现请求消息。一般地,当被发现者WD在侦听其感兴趣的消息中的码或标识符时,假设被发现者WD希望以包括令牌的直接发现响应消息来对发现者WD做出回应。
根据实施例(以下表示为实施例1),被发现者WD联系网络中的ProSe功能,请求ProSe功能检查直接发现请求消息是否是已授权的发现者WD广播的。如果网络中的ProSe功能确定发现者WD是真的,并确定被发现者WD被允许响应直接发现请求消息,则ProSe功能通过使用网络中的ProSe功能与发现者WD共享的共享安全密钥(例如,发现安全密钥、组安全密钥或任何其他安全密钥)来生成令牌。令牌可以包括通过一定数量的参数来确定的MAC,所述参数是网络中的ProSe功能和发现者WD已知的。可以通过如上文所述的多种不同方式来生成令牌。网络中的ProSe功能向被发现者WD提供令牌。被发现者WD广播包括令牌的直接发现响应消息。发现者WD侦听包括令牌的直接发现响应消息。
当发现者WD侦听到其感兴趣的包括令牌的直接发现响应消息时,发现者WD有至少两个不同变型来继续。
根据实施例(以下表示为实施例2),被发现者WD检查直接发现请求消息是否是已授权的发现者WD广播的。如果被发现者WD确定发现者WD是真的,则被发现者WD通过使用被发现者WD与发现者WD共享的共享安全密钥来生成令牌。令牌可以包括通过一定数量的参数来确定的MAC,所述参数是被发现者WD和发现者WD已知的。可以通过如上文所述的多种不同方式来生成令牌。被发现者WD广播包括令牌的直接发现响应消息。发现者WD侦听包括令牌的直接发现响应消息。
当发现者WD侦听到其感兴趣的包括令牌的直接发现响应消息时,发现者WD有至少两个不同变型来继续。
根据实施例(以下表示为实施例3),发现者WD通过一定数量的参数(例如,网络中的ProSe所使用的相同参数)来确定MAC,并且发现者WD将计算出的MAC与令牌中MAC相比较。如果这两个MAC相等,则发现者WD就知道发送直接发现响应消息的被发现者WD是真的并且被网络中的ProSe功能授权响应初始的直接发现请求消息。这时,发现者WD知道被发现者WD在附近,并且可以采取任何适当的动作,例如,发起与被发现者WD的直接通信。
根据实施例(以下表示为实施例4),发现者WD通过向网络中的ProSe功能转发包括令牌的直接发现响应消息,请求网络中的ProSe功能验证令牌。网络中的ProSe功能通过一定数量的参数(例如,当代表被发现者WD确定令牌时,网络中的ProSe功能所使用的相同参数)来确定MAC。然后,网络中的ProSe功能将计算出的MAC和令牌中的MAC相比较。如果这两个MAC相等,则网络中的ProSe功能就知道发送直接发现响应消息的被发现者WD是真的并且被网络中的ProSe功能授权响应初始的直接发现请求消息。网络中的ProSe功能通知发现者WD被发现者WD是真的。这时,发现者WD知道被发现者WD在附近,并且可以采取任何适当的动作,例如,发起与被发现者WD的直接通信。
图9中提供了基于实施例1、2、3和4的详细信令流示意图,示意图中包括以下将讨论的步骤。还参考基于实施例1、2、3和4的图10的流程图。
步骤300a.可选步骤:共享安全密钥(例如发现密钥或组密钥)可以预配置或设置在发现者WD中。
步骤300b.可选步骤:共享安全密钥(例如发现密钥或组密钥)可以预配置或设置在被发现者WD中。
步骤301.可选步骤:发现者WD可以向ProSe功能发送发现请求消息,以请求允许在该PLMN上声明一个或多个标识符/码。ProSe功能可以返回发现响应消息(包含例如ProSe应用码或应用标识符或任何其他标识符),所述发现响应消息允许发现者WD声明并且可以包括相关联的安全密钥(例如发现密钥、组密钥或一些其他安全密钥)。ProSe功能将发现密钥和发现请求消息存储在一起。
步骤302.发现者WD开始声明(广播)直接发现请求消息。
步骤303.可选步骤:被发现者WD向网络中的ProSe功能发送发现请求消息,以获得其想要侦听的码和/或标识符。网络中的ProSe功能向被发现者WD返回码和/或标识符。
步骤304.被发现者WD侦听声明(广播)的包括被发现者WD感兴趣的码和/或标识符的信息。
现在可以进行步骤305、306、307、309、310;或者进行步骤305、306、307(除实施例1)、308、309、310;或者进行步骤308、309、310。
步骤305.当侦听到该声明码或标识符时,被发现者WD向ProSe功能发送找到匹配请求(Found Match Request)消息,所述找到匹配请求消息具有包括码和/或标识符的直接发现请求消息。被发现者WD还可以发送其想要使用的指示(例如模型B)并声明(广播)直接发现响应消息。
步骤306.网络中的ProSe功能对接收到的码和/或标识符进行验证。如果验证成功,则根据实施例1,网络中的ProSe功能使用安全密钥(例如发现密钥、组密钥或一些其他安全密钥)来生成令牌。
步骤307.ProSe功能通知被发现者WD直接发现请求消息的匹配成功。根据实施例1,ProSe功能向被发现者WD提供令牌。
步骤308.当在步骤4中侦听到该声明码或标识符时,根据实施例2,被发现者WD对接收到的码和/或标识符进行验证,并且如果验证成功,则被发现者WD生成令牌;或者如果在步骤307中ProSe功能通知被发现者WD直接发现请求消息的匹配成功,则根据实施例2,被发现者WD生成令牌。
步骤309.被发现者WD广播开始声明(广播)包括令牌的直接发现响应消息。
步骤310.发现者WD侦听直接发现响应消息,并接收包括其感兴趣的令牌的直接发现响应消息。
现在进行步骤311或312之一。
步骤311.根据实施例3,发现者WD使用共享密钥(例如发现密钥或组密钥或一些其他安全密钥)来验证令牌。如果验证成功,则发现者WD知道被发现者WD在附近。
步骤312.根据实施例4,发现者WD向网络中的ProSe功能转发令牌。网络中ProSe功能使用共享密钥(例如发现密钥或组密钥或一些其他安全密钥)来验证令牌。如果验证成功,则ProSe功能知道被发现者WD是真的且在附近。网络中的ProSe功能通知发现者WD。这时,发现者WD知道被发现者WD在附近。
现在具体参考图10的流程图。
步骤401.被发现者WD从发现者UE接收直接发现请求消息中的声明码和/或标识。
步骤402.被发现者WD请求网络中的ProSe功能匹配声明码和/或标识,或者被发现者WD在本地匹配声明码和/或标识。
步骤403.如果匹配成功,则被发现者WD请求网络中的ProSe功能生成令牌,或者被发现者WD自身在本地生成令牌。在一种情况下,网络中的ProSe功能向被发现者WD提供令牌。
步骤404.被发现者WD声明包括令牌的直接发现响应消息。
步骤405.发现者WD侦听声明的包括令牌的直接发现响应消息。
步骤406.发现者WD对声明的直接发现响应消息中的令牌进行验证。发现者WD还可以请求网络中的ProSe功能代表发现者WD来验证令牌。如果验证成功,则发现者WD和被发现者WD可以开始通信。
如果令牌包括发现者WD无法在步骤311中自身来验证的新鲜度值,则发现者WD可以请求网络中的ProSe功能在步骤312中检查新鲜度值。
现在将公开对直接发现响应消息中的标识进行加密的更多细节。
根据实施例(以下表示为实施例5),在例如模型B中,如果直接发现响应消息中存在两个广播的标识符,例如ProSe应用标识符和被发现者WD的ProSe WD标识符,则可以对被发现者WD的ProSe WD标识符进行加密,因为发现者WD可以能够通过监视其感兴趣的ProSe应用标识符来过滤出其感兴趣的直接发现响应消息。然后可以明文发送ProSe应用标识符。表3概述了直接发现响应消息中包括的广播的标识符的示例。
表3:直接发现响应消息中包括的两个广播的标识的示例
直接发现响应消息的部分加密意味着对ProSe应用标识符感兴趣的发现者WD需要对被发现者WD的ProSe WD标识符或被发现者WD的组成员标识符进行解密,以找出是谁响应了发现者WD原始广播的直接发现请求消息。
如果直接发现响应消息仅包括一个标识符来作为被发现者WD的ProSe WD标识符或被发现者WD的组成员标识符,则还可以对该标识符进行加密。发现者WD可以将其侦听的所有广播直接发现响应消息解密,因为这时发现者WD可能无法过滤出发现者WD感兴趣的直接发现响应消息。
如果假设不能提供部分加密,则不能明文广播标识符,替代地,可以临时广播由网络中的ProSe功能分配的一些临时标识符。
现在将公开对直接发现请求消息中的标识进行加密的更多细节。
根据实施例(以下表示为实施例6),在例如模型B中,如果直接发现请求消息中存在两个广播的标识符,例如ProSe应用标识符和发现者WD的ProSe WD标识符,则可以对发现者WD的ProSe WD标识符进行加密,因为被发现者WD可以能够通过监视ProSe应用标识符来过滤出其感兴趣的直接发现请求消息。然后可以明文发送ProSe应用标识符。表4概述了直接发现请求消息中包括的广播的标识符的示例。
表4:直接发现请求消息中包括的两个广播标识的示例
直接发现请求消息的部分加密将意味着对ProSe应用标识符感兴趣的被发现者WD需要:1)对组标识符进行解密以查明直接发现请求消息是否对它们寻址;或2)对发现者WD的ProSe WD标识符解密以查明是哪个发现者WD发送了发现请求。
如果直接发现请求消息仅包括一个标识符来作为ProSe应用标识符或ProSe应用码或组标识符,则还可以对该标识符进行加密。被发现者WD可以对其侦听的所广播的所有直接发现请求消息解密,因为这时被发现者WD可能无法过滤出被发现者WD感兴趣的直接发现请求消息。
以上已经参考一些实施例主要地描述了发明构思。然而,本领域技术人员容易理解的是,上述公开之外的在如由所附权利要求所限定的发明构思的范围之内的其它实施例同样是可能的。例如,尽管参考模型B,本文公开的实施例还可以在做出必要修正情况下适用于模型A。
Claims (27)
1.一种用于设备到设备发现中的认证的方法,所述方法由发现者设备(11a)执行,包括:
广播(S101)直接发现请求;
从被发现者设备(11b)接收(S101)直接发现响应,所述直接发现响应包括第一令牌;以及
获得(S103)第一令牌是否是针对所述被发现者设备生成的确定。
2.根据权利要求1所述的方法,其中,第一令牌由网络节点(12)生成。
3.根据权利要求1所述的方法,其中,第一令牌由所述被发现者设备生成。
4.根据权利要求1所述的方法,其中,所述确定包括将第一令牌和所述发现者设备的第二令牌相比较。
5.根据权利要求4所述的方法,其中,第二令牌由网络节点(12)生成。
6.根据权利要求5所述的方法,其中,第二令牌由所述发现者设备生成。
7.根据权利要求4所述的方法,其中,所述确定由所述发现者设备生成。
8.根据权利要求4所述的方法,其中,所述确定的生成包括:
查询(S104)网络节点(12)以确定第一令牌是否是针对所述被发现者设备生成。
9.根据权利要求1所述的方法,其中,直接发现响应包括至少两个广播的标识符,其中之一被加密。
10.根据权利要求1所述的方法,其中,直接发现请求包括至少两个广播的标识符,其中之一被加密。
11.根据权利要求1所述的方法,还包括,如果第一令牌针对所述被发现者设备生成:
在与被发现者设备的直接通信中允许数据消息的交换(S105)。
12.根据权利要求1所述的方法,还包括,如果第一令牌针对所述被发现者设备生成:
在与被发现者设备的直接通信中阻止数据消息的交换(S106)。
13.根据权利要求1所述的方法,其中,第一令牌的生成包括使用发现安全密钥、组安全密钥、以及在发现者设备和被发现者设备之间共享的安全密钥中的任一个。
14.根据权利要求13所述的方法,其中,所述发现安全密钥由发现者设备和网络节点(12)共享,所述发现密钥由发现者设备和被发现者设备共享,并且组密钥由相同组中的所有组成员部分共享。
15.一种用于设备到设备发现中的认证的方法,所述方法由被发现者设备(11b)执行,包括:
从发现者设备(11a)接收(S202)广播的直接发现请求;
向所述发现者设备发送(S206)直接发现响应,所述直接发现响应包括第一令牌。
16.根据权利要求15所述的方法,还包括:
请求(S204a)网络节点(12)生成第一令牌;以及
在发送直接发现响应前,从所述网络节点接收(S204b)第一令牌。
17.根据权利要求15所述的方法,还包括:
在发送直接发现响应前,生成(S204c)第一令牌。
18.一种用于设备到设备发现中的认证的方法,所述方法由网络节点(12)执行,包括:
从被发现者设备(11b)接收(S301)生成第一令牌的请求;
生成(S302)第一令牌;
向所述被发现者设备发送(S303)第一令牌;
从所述发现者设备(11a)接收(S304)确定第一令牌是否是针对所述被发现者设备生成的请求;
执行(S308)第一令牌是否是针对所述被发现者设备生成的确定;以及
向所述发现者设备发送(S310)所述确定的结果。
19.根据权利要求18所述的方法,还包括:
从所述发现者设备接收(S305)生成第二令牌的请求;
生成(S306)第二令牌;以及
通过将第一令牌和第二令牌相比较,执行(S309)所述确定。
20.根据权利要求17所述的方法,还包括:
向所述发现者设备发送(S307)第二令牌。
21.一种用于设备到设备发现中的认证的无线设备(11a),所述无线设备包括处理单元(41)和非暂时性计算机可读存储介质(43),所述非暂时性计算机可读存储介质包括可被所述处理单元执行的指令,从而所述无线设备操作为:
广播直接发现请求;
从被发现者设备(11b)接收直接发现响应,所述直接发现响应包括第一令牌;以及
获得第一令牌是否针对所述被发现者设备生成的确定。
22.一种用于设备到设备发现中的认证的无线设备(11b),所述无线设备包括处理单元(41)和非暂时性计算机可读存储介质(43),所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令,使得所述无线设备操作为:
从发现者设备(11a)接收广播的直接发现请求;
向所述发现者设备发送直接发现响应,所述直接发现响应包括第一令牌。
23.一种用于设备到设备发现中的认证的网络节点(12),所述网络节点包括处理单元(51)和非暂时性计算机可读存储介质(53),所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令,从而所述网络节点操作为:
从被发现者设备(11b)接收生成第一令牌的请求;
生成第一令牌;
向所述被发现者设备发送第一令牌;
从所述发现者设备(11a)接收确定第一令牌是否是针对所述被发现者设备生成的请求;
执行第一令牌是否是针对所述被发现者设备生成的确定;以及
向所述发现者设备发送所述确定的结果。
24.一种用于设备到设备发现中的认证的计算机程序(32a),所述计算机程序包括计算机代码,所述计算机代码在无线设备(11a)上运行时使得所述无线设备:
广播(S101)直接发现请求;
从被发现者设备(11b)接收(S101)直接发现响应,所述直接发现响应包括第一令牌;以及
获得(S103)第一令牌是否是针对所述被发现者设备生成的确定。
25.一种用于设备到设备发现中的认证的计算机程序(32b),所述计算机程序包括计算机代码,所述计算机代码在无线设备(11b)上运行时使得所述无线设备:
从发现者设备(11a)接收(S202)广播的直接发现请求;
向所述发现者设备发送(S206)直接发现响应,所述直接发现响应包括第一令牌。
26.一种用于设备到设备发现中的认证的计算机程序(32c),所述计算机程序包括计算机代码,所述计算机代码在网络节点(12)上运行时使得所述网络节点:
从被发现者设备(11b)接收(S301)生成第一令牌的请求;
生成(S302)第一令牌;
向所述被发现者设备发送(S303)第一令牌;
从所述发现者设备(11a)接收(S304)确定第一令牌是否是针对所述被发现者设备生成的请求;
执行(S308)第一令牌是否是针对所述被发现者设备生成的确定;以及
向所述发现者设备发送(S310)所述确定的结果。
27.一种计算机程序产品(31a,31b,31c),包括根据权利要求24、25和26的任一项所述的至少一个计算机程序(32a,32b,32c)和存储所述至少一个计算机程序的计算机可读装置(33)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461968725P | 2014-03-21 | 2014-03-21 | |
| US61/968,725 | 2014-03-21 | ||
| PCT/SE2015/050250 WO2015142247A1 (en) | 2014-03-21 | 2015-03-05 | Authentication in device to device discovery |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106134232A true CN106134232A (zh) | 2016-11-16 |
| CN106134232B CN106134232B (zh) | 2019-11-26 |
Family
ID=54145046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580015152.1A Active CN106134232B (zh) | 2014-03-21 | 2015-03-05 | 设备到设备发现中的认证 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US10064053B2 (zh) |
| EP (1) | EP3120592B1 (zh) |
| CN (1) | CN106134232B (zh) |
| BR (1) | BR112016021675A2 (zh) |
| MX (1) | MX363654B (zh) |
| WO (1) | WO2015142247A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019006728A1 (zh) * | 2017-07-06 | 2019-01-10 | 北京小米移动软件有限公司 | 物联网设备之间建立快速连接的方法、装置及设备 |
| CN112566126A (zh) * | 2020-12-02 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 一种设备之间的连接方法、装置及设备 |
| WO2022198466A1 (zh) * | 2021-03-23 | 2022-09-29 | Oppo广东移动通信有限公司 | 发现方法和终端 |
| WO2022236543A1 (en) * | 2021-05-10 | 2022-11-17 | Zte Corporation | Systems and methods for authorization of proximity based services |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015172394A1 (zh) * | 2014-05-16 | 2015-11-19 | 华为技术有限公司 | ProSe信息的传输方法、终端及通信设备 |
| CN107113563A (zh) | 2014-10-03 | 2017-08-29 | 交互数字专利控股公司 | 用于限制直接发现的方法 |
| CN105828413B (zh) * | 2015-01-09 | 2020-11-10 | 中兴通讯股份有限公司 | 一种d2d模式b发现的安全方法、终端和系统 |
| EP3281427A1 (en) | 2015-04-06 | 2018-02-14 | Interdigital Patent Holdings, Inc. | METHODS, APPARATUSES AND SYSTEMS DIRECTED TO PROXIMITY SERVICES (ProSe) DIRECT DISCOVERY |
| US10080185B2 (en) * | 2015-04-10 | 2018-09-18 | Qualcomm Incorporated | Method and apparatus for securing structured proximity service codes for restricted discovery |
| US10057022B2 (en) * | 2015-09-28 | 2018-08-21 | Yazaki Corporation | Method for controlling access to an in-vehicle wireless network |
| TWI609599B (zh) * | 2015-10-20 | 2017-12-21 | 啟碁科技股份有限公司 | 小型基地台間的裝置對裝置通道建立方法與系統 |
| WO2018194202A1 (ko) * | 2017-04-21 | 2018-10-25 | 엘지전자(주) | V2x 통신 장치 및 그의 데이터 통신 방법 |
| EP3850815A1 (en) | 2018-09-10 | 2021-07-21 | Koninklijke KPN N.V. | Device discovery using radio discovery codes in a secure local area network |
| CN109768861B (zh) * | 2019-01-24 | 2021-07-30 | 西安电子科技大学 | 一种海量d2d匿名发现认证与密钥协商方法 |
| WO2022148902A1 (en) | 2021-01-08 | 2022-07-14 | Nokia Technologies Oy | A method, apparatus and computer program product for authentication procedure between devices |
| US12395827B2 (en) * | 2021-02-11 | 2025-08-19 | Qualcomm Incorporated | Techniques for sidelink discovery between user equipments associated with different discovery models |
| SE546427C2 (en) * | 2021-03-04 | 2024-10-29 | Munters Europe Ab | A system and methods for communication of sensor data and/or user control data |
| WO2022265165A1 (ko) * | 2021-06-18 | 2022-12-22 | 엘지전자 주식회사 | 무선 통신 시스템에서 단말 간 직접 통신을 수행하는 방법 및 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857901A (zh) * | 2012-09-12 | 2013-01-02 | 中兴通讯股份有限公司 | 终端的发现、发现处理方法及装置 |
| CN103379580A (zh) * | 2012-04-13 | 2013-10-30 | 华为技术有限公司 | 设备发现的方法、设备和系统 |
| US8594632B1 (en) * | 2012-12-11 | 2013-11-26 | Intel Corporation | Device to-device (D2D) discovery without authenticating through cloud |
| WO2014037277A1 (en) * | 2012-09-06 | 2014-03-13 | Koninklijke Kpn N.V. | Establishing a device-to-device communication session |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8737316B2 (en) | 2009-05-01 | 2014-05-27 | Qualcomm Incorporated | Home agent-less MIPv6 route optimization over WAN |
| US20100278345A1 (en) * | 2009-05-04 | 2010-11-04 | Thomas Matthieu Alsina | Method and apparatus for proximity based pairing of mobile devices |
| US8666403B2 (en) | 2009-10-23 | 2014-03-04 | Nokia Solutions And Networks Oy | Systems, methods, and apparatuses for facilitating device-to-device connection establishment |
| US9596122B2 (en) * | 2010-12-03 | 2017-03-14 | International Business Machines Corporation | Identity provider discovery service using a publish-subscribe model |
| CN103460786B (zh) * | 2011-04-01 | 2016-11-09 | 交互数字专利控股公司 | 用于共享公共pdp上下文的系统和方法 |
| US10419907B2 (en) * | 2012-02-22 | 2019-09-17 | Qualcomm Incorporated | Proximity application discovery and provisioning |
| EP3681131A1 (en) | 2012-04-27 | 2020-07-15 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
| US9240881B2 (en) * | 2012-04-30 | 2016-01-19 | Alcatel Lucent | Secure communications for computing devices utilizing proximity services |
| CN104584670B (zh) * | 2012-08-23 | 2019-04-19 | 交互数字专利控股公司 | 用于执行装置到装置发现的方法和设备 |
| WO2014070434A1 (en) * | 2012-11-01 | 2014-05-08 | Intel Corporation | Network assisted device-to-device discovery for peer-to-peer applications |
| WO2014069909A1 (en) * | 2012-11-01 | 2014-05-08 | Lg Electronics Inc. | Method and apparatus of providing integrity protection for proximity-based service discovery with extended discovery range |
| US20150305070A1 (en) * | 2012-11-01 | 2015-10-22 | Interdigital Patent Holdings, Inc. | Methods to enable wlan proximity service |
| US9532224B2 (en) * | 2012-11-05 | 2016-12-27 | Electronics And Telecommunications Research Institute | Method of device-to-device discovery and apparatus thereof |
| US9883388B2 (en) * | 2012-12-12 | 2018-01-30 | Intel Corporation | Ephemeral identity for device and service discovery |
| EP2826223B1 (en) * | 2013-01-25 | 2019-11-20 | Koninklijke KPN N.V. | Proximity discovery, authentication and link establishment between communication mobile devices in 3gpp lte |
| CN104105155B (zh) * | 2013-04-01 | 2019-07-16 | 中兴通讯股份有限公司 | 接收设备发现信息、发送设备发现信息的方法和用户设备 |
| WO2014165747A1 (en) * | 2013-04-05 | 2014-10-09 | Interdigital Patent Holdings, Inc. | Securing peer-to-peer and group communications |
| EP3028527A4 (en) * | 2013-08-04 | 2017-03-08 | LG Electronics Inc. | Method and apparatus for starting device-to-device operation in wireless communication system |
| KR102094216B1 (ko) * | 2013-11-04 | 2020-03-27 | 삼성전자 주식회사 | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 |
| US9980173B2 (en) * | 2014-02-10 | 2018-05-22 | Lg Electronics Inc. | Method and apparatus for indicating QoS of D2D data in wireless communication system |
| US9655163B2 (en) * | 2014-03-11 | 2017-05-16 | Innovative Sonic Corporation | Method and apparatus for implementing a device-to-device (D2D) service in a wireless communication system |
-
2015
- 2015-03-05 BR BR112016021675A patent/BR112016021675A2/pt not_active IP Right Cessation
- 2015-03-05 US US14/437,662 patent/US10064053B2/en active Active
- 2015-03-05 EP EP15765552.3A patent/EP3120592B1/en active Active
- 2015-03-05 WO PCT/SE2015/050250 patent/WO2015142247A1/en not_active Ceased
- 2015-03-05 MX MX2016011574A patent/MX363654B/es unknown
- 2015-03-05 CN CN201580015152.1A patent/CN106134232B/zh active Active
-
2018
- 2018-06-07 US US16/002,786 patent/US11516659B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379580A (zh) * | 2012-04-13 | 2013-10-30 | 华为技术有限公司 | 设备发现的方法、设备和系统 |
| WO2014037277A1 (en) * | 2012-09-06 | 2014-03-13 | Koninklijke Kpn N.V. | Establishing a device-to-device communication session |
| CN102857901A (zh) * | 2012-09-12 | 2013-01-02 | 中兴通讯股份有限公司 | 终端的发现、发现处理方法及装置 |
| US8594632B1 (en) * | 2012-12-11 | 2013-11-26 | Intel Corporation | Device to-device (D2D) discovery without authenticating through cloud |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019006728A1 (zh) * | 2017-07-06 | 2019-01-10 | 北京小米移动软件有限公司 | 物联网设备之间建立快速连接的方法、装置及设备 |
| US11109431B2 (en) | 2017-07-06 | 2021-08-31 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for establishing quick connection between internet of things devices, and device |
| CN112566126A (zh) * | 2020-12-02 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 一种设备之间的连接方法、装置及设备 |
| WO2022198466A1 (zh) * | 2021-03-23 | 2022-09-29 | Oppo广东移动通信有限公司 | 发现方法和终端 |
| WO2022236543A1 (en) * | 2021-05-10 | 2022-11-17 | Zte Corporation | Systems and methods for authorization of proximity based services |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015142247A1 (en) | 2015-09-24 |
| US10064053B2 (en) | 2018-08-28 |
| MX2016011574A (es) | 2016-11-29 |
| US20160302062A1 (en) | 2016-10-13 |
| US11516659B2 (en) | 2022-11-29 |
| US20180295515A1 (en) | 2018-10-11 |
| BR112016021675A2 (pt) | 2018-12-04 |
| EP3120592A1 (en) | 2017-01-25 |
| CN106134232B (zh) | 2019-11-26 |
| EP3120592B1 (en) | 2019-05-22 |
| MX363654B (es) | 2019-03-28 |
| EP3120592A4 (en) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106134232B (zh) | 设备到设备发现中的认证 | |
| KR102398221B1 (ko) | 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치 | |
| JP7793605B2 (ja) | スライシングされたセルラーネットワークにおけるリレー選択のプライバシー | |
| US10986083B2 (en) | Hardware identification-based security authentication service for IoT devices | |
| US9654967B2 (en) | Method and apparatus for performing discovery for device-to-device communication | |
| JP6262308B2 (ja) | リンク設定および認証を実行するシステムおよび方法 | |
| EP2995098B1 (en) | Machine-to-machine bootstrapping | |
| TWI677258B (zh) | 模式B鄰近服務(ProSe)發現的方法及裝置 | |
| CN107005569B (zh) | 端对端服务层认证 | |
| US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
| EP2950499B1 (en) | 802.1x access session keepalive method, device, and system | |
| US20140010108A1 (en) | Relay assisted peer discovery | |
| EP3420778B1 (en) | System and method for relaying data over a communication network | |
| KR102088848B1 (ko) | 이동 통신에서 ProSe그룹 통신 또는 공공 안전을 지원하기 위한 보안 방안 및 시스템 | |
| CN113179515B (zh) | 一种校验中继用户设备的方法及装置 | |
| US20180176021A1 (en) | Identity verification of wireless beacons based on chain-of-trust | |
| IL254758B (en) | Method, equipment and computer software product for code encryption | |
| WO2025081392A1 (zh) | 侧行通信服务中的授权方法、装置、设备及介质 | |
| WO2025261152A1 (zh) | 通信方法以及通信装置 | |
| WO2024138390A1 (zh) | 通信控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |