设备到设备发现中的认证制造技术

提供一种用于设备到设备发现中的认证的方法。由发现者设备执行的方法包括广播直接发现请求，从被发现者设备接收直接发现响应，所述直接发现响应包括第一令牌，以及获得第一令牌是否是针对所述被发现者设备生成的确定。

【技术实现步骤摘要】
【国外来华专利技术】
本文提出的实施例涉及认证，具体涉及用于设备到设备发现中的认证的方法、无线设备、网络节点、计算机程序和计算机程序产品。
技术介绍
在通信网络中，始终存在针对给定通信协议、其参数和部署该通信网络物理环境来获得良好性能和容量的挑战。接近服务(以下称为“ProSe”)近期在通信网络中变得可用。一般地，接近服务是一些第三代合作伙伴项目(3GPP)通信网络可以基于彼此接近的无线设备(以下称为“WD”)而提供的服务。这些服务中的一个是ProSe发现服务(ProSe Discovery)。3GPP TS 22.278“技术规范组服务和系统方案；演进分组系统(EPS)(第12版)”-V12.4.0，第7A.0A.1节，以及3GPP TS 23.303“技术规范组服务和系统方案；基于接近的服务；第二阶段(第12版)”-V0.2.1，第4.2、5.3.2、5.3.3节中描述了ProSe服务。当满足许可、授权和接近标准时，ProSe发现服务使用演进通用陆地无线接入(E-UTRA)(包括或不包括演进通用陆地无线接入网(E-UTRAN))或者演进分组核心(EPC)网，以识别具有ProSe功能的WD彼此靠近。接近标准可以由运营商来配置。一般地，ProSe功能包括根据ProSe特征来执行不同角色的三个主要子功能。子功能之一是直接发现名称管理功能。直接发现名称管理功能用于开通ProSe直接发现，以便分配和处理在ProSe直接发现中使用的ProSe应用标识或标识符与ProSe应用码的映射。其使用存储在归属订户服务器(HSS)中的ProSe相关订户数据，用于对每个发现请求的授权。其还为WD提供必要的安全材料以保护空中传送的发现消息。为执行设备到设备ProSe，发现者WD发送与其他WD有关的信息(例如直接发现请求消息)，所述其他WD是发现者WD想要从它们接收响应的WD。该方案可以被视为询问“谁在那里/你在那里吗”。例如，发送信息可以与对应于一个组的ProSe应用标识符有关，并且相同组中侦听且对相同应用(ProSe应用标识符)感兴趣的成员可以对发现者WD作出响应，然后该发现者WD可以例如开始与该组成员进行通信，等等。当被发现者WD侦听直接发现请求消息(例如，在广播信道上)，并发现该被发现者WD感兴趣的代码或标识符时，被发现者WD通过声明直接发现响应消息来答复。然而，当发现者WD接收到直接发现响应消息时，发现者WD现在还不能确定响应的WD是否是真的WD，即被授权响应直接发现请求消息的WD。假的被发现者WD可能欺骗发现者WD，将假的被发现者WD当作当前位于发现者WD附近的真的WD。还可能发生重放攻击，例如，在回放攻击中，假的被发现者WD正在重放真的直接发现响应消息。3GPP TR 33.833“技术规范组服务和系统方案；支持接近服务的安全问题的研究(第12版)”-V0.4.0，第6.2.5节中没有描述这些问题。因此，需要一种安全的设备到设备发现。
技术实现思路
本文实施例的目的是提供安全的设备到设备发现。根据第一方案，提出一种用于设备到设备发现中的认证的方法。该方法由发现者设备执行。该方法包括广播直接发现请求。该方法包括从被发现者设备接收直接发现响应，所述直接发现响应包括第一令牌。该方法包括获得第一令牌是否针对所述被发现者设备生成的确定。有利地，这提供安全的设备到设备发现。有利地，这发现者WD能够知道被发现者WD是真的，并且直接发现响应消息不是假WD重放的。根据实施例，所述确定包括查询网络节点以确定第一令牌是否针对所述被发现者设备生成。有利地，这使发现者WD能够知道被发现者WD被网络中的ProSe功能授权响应所声明的直接发现请求消息。如果直接发现响应消息中广播了两个标识符，例如ProSe应用标识符和被发现者WD的ProSe WD标识符，则可以对被发现者WD的ProSe WD标识符进行加密，但可以明文发送ProSe应用标识符。如果直接发现响应消息支持部分加密，这是可以实现的。如果直接发现请求消息中广播了两个标识，例如ProSe应用标识符和发现者WD的ProSe WD标识符，则可以对发现者WD的ProSe WD标识符进行加密，但可以明文发送ProSe应用标识符。如果直接发现请求消息支持部分加密，这是可以实现的。根据第二方案，提出一种用于设备到设备发现中的认证的无线设备。该无线设备包括处理单元和非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令。该无线设备操作为执行根据第一方案的方法。根据第三方案，提出了一种用于设备到设备发现中的认证的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码在无线设备上运行时使得所述无线设备执行根据第一方案所述的方法。根据第四方案，提出一种用于设备到设备发现中的认证的方法。该方法由被发现者设备执行。该方法包括从发现者设备接收广播的直接发现请求。该方法包括向发现者设备发送直接发现响应，所述直接发现响应包括第一令牌。根据第五方案，提出了一种用于设备到设备发现中的认证的无线设备。该无线设备包括处理单元和非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令。该无线设备操作为执行根据第四方案的方法。根据第六方案，提出了一种用于设备到设备发现中的认证的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码在无线设备上运行时使得所述无线设备执行根据第四方案所述的方法。根据第七方案，提出一种用于设备到设备发现中的认证的方法。该方法由网络节点执行。该方法包括从被发现者设备接收生成第一令牌的请求。该方法包括生成第一令牌。该方法包括向被发现者设备发送第一令牌。该方法包括从发现者设备接收确定第一令牌是否针对被发现者设备生成的请求。该方法包括执行第一令牌是否针对被发现者设备生成的确定。该方法包括向发现者设备发送确定的结果。根据第八方案，提出一种用于设备到设备发现中的认证的网络节点。该网络节点包括处理单元和非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质包括能被所述处理单元执行的指令。该网络节点操作为执行根据第七方案的方法。根据第九方案，提出了一种用于设备到设备发现中的认证的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码在网络节点上运行时使得所述网络节点执行根据第七方案所述的方法。根据本专利技术的第十方面，提出了一种计算机程序产品，包括根据第一、第三和第九方面中至少一个的计算机程序以及存储至少一个计算机程序的计算机可读装置。计算机可读装置可以是非暂时性计算机可读装置。应当注意到：第一、第二、第三、第四、第五、第六、第七、第八、第九和第十方案中的任何特征可被应用于任何其他方案(只要在合适的情况下)。类似地，第一方案的任何优点可以同样分别应用于第二、第三、第四、第五、第六、第七、第八、第九和/或第十方案，且反之亦然。通过以下详细公开、所附从属权利要求以及附图，所公开实施例的其他目标、特征和优点将变得显而易见。一般地，除非另有明确说明，权利要求中使用的所有术语根据其
中的普通含义来解释。除非本文中另行明确声明，否则对“一/一个/所述单元、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代单元、设备、组件、装本文档来自技高网...

【技术保护点】
一种用于设备到设备发现中的认证的方法，所述方法由发现者设备(11a)执行，包括：广播(S101)直接发现请求；从被发现者设备(11b)接收(S101)直接发现响应，所述直接发现响应包括第一令牌；以及获得(S103)第一令牌是否是针对所述被发现者设备生成的确定。

【技术特征摘要】
【国外来华专利技术】2014.03.21 US 61/968,7251.一种用于设备到设备发现中的认证的方法，所述方法由发现者设备(11a)执行，包括：广播(S101)直接发现请求；从被发现者设备(11b)接收(S101)直接发现响应，所述直接发现响应包括第一令牌；以及获得(S103)第一令牌是否是针对所述被发现者设备生成的确定。2.根据权利要求1所述的方法，其中，第一令牌由网络节点(12)生成。3.根据权利要求1所述的方法，其中，第一令牌由所述被发现者设备生成。4.根据权利要求1所述的方法，其中，所述确定包括将第一令牌和所述发现者设备的第二令牌相比较。5.根据权利要求4所述的方法，其中，第二令牌由网络节点(12)生成。6.根据权利要求5所述的方法，其中，第二令牌由所述发现者设备生成。7.根据权利要求4所述的方法，其中，所述确定由所述发现者设备生成。8.根据权利要求4所述的方法，其中，所述确定的生成包括：查询(S104)网络节点(12)以确定第一令牌是否是针对所述被发现者设备生成。9.根据权利要求1所述的方法，其中，直接发现响应包括至少两个广播的标识符，其中之一被加密。10.根据权利要求1所述的方法，其中，直接发现请求包括至少两个广播的标识符，其中之一被加密。11.根据权利要求1所述的方法，还包括，如果第一令牌针对所述被发现者设备生成：在与被发现者设备的直接通信中允许数据消息的交换(S105)。12.根据权利要求1所述的方法，还包括，如果第一令牌针对所述被发现者设备生成：在与被发现者设备的直接通信中阻止数据消息的交换(S106)。13.根据权利要求1所述的方法，其中，第一令牌的生成包括使用发现安全密钥、组安全密钥、以及在发现者设备和被发现者设备之间共享的安全密钥中的任一个。14.根据权利要求13所述的方法，其中，所述发现安全密钥由发现者设备和网络节点(12)共享，所述发现密钥由发现者设备和被发现者设备共享，并且组密钥由相同组中的所有组成员部分共享。15.一种用于设备到设备发现中的认证的方法，所述方法由被发现者设备(11b)执行，包括：从发现者设备(11a)接收(S202)广播的直接发现请求；向所述发现者设备发送(S206)直接发现响应，所述直接发现响应包括第一令牌。16.根据权利要求15所述的方法，还包括：请求(S204a)网络节点(12)生成第一令牌；以及在发送直接发现响应前，从所述网络节点接收(S204b)第一令牌。17.根据权利要求15所述的方法，还包括：在发送直接发现响应前，生成(S204c)第一令牌。18.一种用于设备到设备发现中的认证的方法，所述方法由网络节点(12)执行，包括：从被发现者设备(11b)接收(S301)生成第一令牌的请求；生成(S302)第一令牌；向所述被发现者设备发送(S303)第一令牌；从所述发现者设备(11a)接收(S304)确定第一令牌是否是针对所述被发现者设备生成的请求；执行(S308)第一令牌是否是针对所述被发现者设备生成的确定；以及向所述发现者设备发送(S310)所述确定的结果。19.根据权利要求18所述的方法，还包括：从所述发现者设备接...

【专利技术属性】
技术研发人员：韦萨·莱赫托维尔塔，卡尔·诺曼，莫尼卡·威弗森，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE