在长期演进设备到设备发现中防止重放攻击制造技术

描述了用于设备到设备(D2D)无线通信的方法、系统和设备。一设备可在该设备处于连通模式时接收来自网络的定时变量。该设备可随后将该定时变量用于D2D发现消息认证。该设备可将该定时变量与本地定时变量进行比较以确定这两个变量之间的差异是否在最大可允许偏移内。当该差异在最大可允许偏移内时，该设备可向另一设备宣告D2D发现消息。

【技术实现步骤摘要】
【国外来华专利技术】交叉引用本专利申请要求由Cheng等人于2015年1月29日提交的题为“Prevention of Replay Attack in Long Term Evolution Device-to-Device Discovery(在长期演进设备到设备发现中防止重放攻击)”的美国专利申请No.14/609,003、以及由Cheng等人于2014年3月19日提交的题为“Prevention of Replay Attack in Long Term Evolution Device-to-Device Discovery(在长期演进设备到设备发现中防止重放攻击)”的美国临时专利申请No.61/955,601的优先权；其中的每一件申请均被转让给本申请受让人。背景公开领域本公开例如涉及无线通信系统，并且尤其涉及在长期演进设备到设备发现中防止重放攻击。相关技术描述无线通信系统被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、以及正交频分多址(OFDMA)系统。一般而言，无线多址通信系统可包括数个基站，每一基站同时支持多个用户设备的通信。基站可在下行和上行链路上与诸设备通信。每一基站具有覆盖范围，其可被称为基站或蜂窝小区的覆盖区域。彼此邻近的设备(即，用户装备(UE))也可经由设备到设备(D2D)或基于邻近度的服务(ProSe)通信来直接通信。然而，这种直接通信包括潜在的安全性弱点。具体地，例如，参与D2D发现通信的设备可能会遭受流氓基站的重放攻击。因此，可以增强参与D2D发现通信的设备的安全性。概述所描述的特征一般涉及用于管理无线通信的一种或多种改进的方法、系统或装置。这些改进的方法包括在设备处于连通模式时在该设备处接收定时变量。该定时变量可随后在设备到设备(D2D)发现通信期间被用于验证D2D发现消息的真实性。根据第一组解说性示例，一种无线通信方法可包括在设备处接收来自网络的定时变量，其中该定时变量是在该设备处于连通模式时接收的。该方法还包括将定时变量用于D2D发现消息认证。定时变量还可被存储在设备处以与本地定时变量进行比较。在一些示例中，定时变量是从网络中基于邻近度的服务(ProSe)功能接收的。定时变量可连同D2D发现应用码一起被接收并且可以是协调世界时(UTC)。另外，可从网络中的ProSe功能接收定时偏移允许，其中该方法可随后包括将所接收到的定时变量与本地定时变量进行比较以确定所接收到的定时变量与本地定时变量之间的差异是否小于定时偏移允许。本地定时变量可经由系统信息块(SIB)来接收。如果接收自网络的定时变量与本地定时变量之间的差异在定时偏移允许内，则该方法可包括宣告D2D发现应用码。如果该差异大于定时偏移允许，则该方法可包括向ProSe功能通知异常。在一些示例中，该方法可包括转变到与基站的连通模式。否则，该方法可包括经由无线电资源控制(RRC)消息来向基站作出对定时变量的请求。该方法还可包括在差异小于定时偏移允许时将接收自ProSe功能的定时变量与本地定时变量同步。当差异大于定时偏移允许时，可向ProSe功能通知异常。接收自网络的定时变量可被用于生成要被包括在D2D发现宣告中的消息完整性码(MIC)。MIC可在传送D2D发现宣告时基于D2D发现应用码、与D2D发现应用码相关联的密钥、以及定时变量的本地版本来生成。替换地，该方法可包括接收包括MIC的D2D发现宣告，以及向网络中的ProSe功能传送所接收到的MIC和定时变量。在某些示例中，该方法可进一步包括在设备处于连通模式时接收参与D2D发现的授权，以及在设备处于连通模式时检测SIB。定时变量可经由系统信息块(SIB)来接收。SIB可专用于D2D发现信息。该方法还可包括如果设备检测到不止一个具有定时信息的SIB，则忽略在该SIB中接收到的定时变量；以及在SIB以外获得定时变量。另外，该方法可包括将SIB中接收到的定时变量与本地定时变量进行比较。如果所接收到的定时变量与本地定时变量相差超过预定阈值，则该方法可包括在SIB以外获得定时变量。在某些示例中，该方法可包括在设备处于连通模式时经由无线电资源控制(RRC)消息来接收用于定时变量同步的SIB。该方法还可包括当设备正在使用受网络控制的D2D发现资源分配方案时经由RRC消息来请求D2D发现资源，其中定时变量是经由对RRC消息的响应来接收的。替换地，该方法可包括当设备正在使用受设备控制的D2D发现资源分配方案时经由RRC消息来请求D2D发现资源，以及接收对RRC消息的响应，该响应包括定时变量和空资源分配元素。其他示例包括向另一设备转发所接收到的定时变量。定时变量可以是UTC。替换地，定时变量可以是随D2D发现周期递增的计数器。根据第二组解说性示例，一种用于无线通信的装备可包括用于在设备处接收来自网络的定时变量的装置，该定时变量是在该设备处于连通模式时接收的，以及用于将该定时变量用于D2D发现消息认证的装置。定时变量可从网络中的ProSe功能接收。定时变量可连同D2D发现应用码一起被接收并且可以是UTC。该装备可进一步包括用于从网络中的ProSe功能接收定时偏移允许的装置，以及用于将接收自网络的定时变量与本地定时变量进行比较以确定所接收到的定时变量与本地定时变量之间的差异是否小于定时偏移允许的装置。该装备还可包括用于如果接收自网络的定时变量与本地定时变量之间的差异在定时偏移允许内则宣告D2D发现应用码的装置。还可包括用于使用定时变量来生成要被包括在D2D发现宣告中的MIC的装置。替换地，该装备可包括用于接收包括MIC的D2D发现宣告的装置，以及用于向网络中的ProSe功能传送所接收到的MIC和定时变量的装置。该装备可进一步包括用于在设备处于连通模式时接收参与D2D发现的授权的装置。还可包括用于经由SIB来接收本地定时变量的装置。在某些示例中，该装备可进一步包括用于在设备处于连通模式时经由RRC消息来接收用于定时变量同步的SIB的装置。在其他示例中，该装备包括用于当设备正在使用受网络控制的D2D发现资源分配方案时经由RRC消息来请求D2D发现资源的装置，其中定时变量是经由对RRC消息的响应来接收的。该装备可包括用于当设备正在使用受设备控制的D2D发现资源分配方案时经由RRC消息来请求D2D发现资源的装置。根据另一组解说性示例，一种配置成用于无线通信的装置可包括至少一个处理器以及耦合至该至少一个处理器的存储器。该至少一个处理器可被配置成在设备处接收来自网络的定时变量，该定时变量是在该设备处于连通模式时接收的，以及将该定时变量用于D2D发现消息认证。定时变量可从网络中的ProSe功能接收。定时变量可连同D2D发现应用码一起被接收并且可以是UTC。该处理器可被进一步配置成从网络中的ProSe功能接收定时偏移允许，以及将接收自网络的定时变量与本地定时变量进行比较以确定所接收到的定时变量与本地定时变量之间的差异是否小于定时偏移允许。另外，该处理器可被配置成如果接收自网络的定时变量与本文档来自技高网...

【技术保护点】
一种用于在无线网络中进行无线通信的方法，包括：在设备处接收来自网络的定时变量，所述定时变量是在所述设备处于连通模式时接收的；以及将所述定时变量用于设备到设备(D2D)发现消息认证。

【技术特征摘要】
【国外来华专利技术】2014.03.19 US 61/955,601;2015.01.29 US 14/609,0031.一种用于在无线网络中进行无线通信的方法，包括：在设备处接收来自网络的定时变量，所述定时变量是在所述设备处于连通模式时接收的；以及将所述定时变量用于设备到设备(D2D)发现消息认证。2.如权利要求1所述的方法，其特征在于，进一步包括：在所述设备处存储所接收到的定时变量以与本地定时变量进行比较。3.如权利要求1所述的方法，其特征在于，所述定时变量是从所述网络中的基于邻近度的服务(ProSe)功能接收的。4.如权利要求1所述的方法，其特征在于，所述定时变量是与D2D发现应用码一起被接收的。5.如权利要求3所述的方法，其特征在于，进一步包括：从所述网络中的所述ProSe功能接收定时偏移允许；以及将所接收到的定时变量与本地定时变量进行比较以确定所接收到的定时变量与所述本地定时变量之间的差异是否在所述定时偏移允许内。6.如权利要求5所述的方法，其特征在于，进一步包括：当所接收到的定时变量与所述本地定时变量之间的所述差异在所述定时偏移允许内时，宣告D2D发现应用码。7.如权利要求5所述的方法，其特征在于，进一步包括：当所述差异大于所述定时偏移允许时，向所述ProSe功能通知异常。8.如权利要求5所述的方法，其特征在于，接收自所述网络的所述定时变量是协调世界时(UTC)。9.如权利要求5所述的方法，其特征在于，进一步包括：经由系统信息块(SIB)来接收所述本地定时变量。10.如权利要求1所述的方法，其特征在于，进一步包括：向所述网络发送包括基于邻近度的服务(ProSe)应用标识(ID)的发现请求。11.如权利要求10所述的方法，其特征在于，进一步包括：从所述网络接收发现响应，所述发现响应包括所述定时变量和定时偏移允许。12.如权利要求1所述的方法，其特征在于，进一步包括：使用接收自所述网络的所述定时变量来生成要被包括在D2D发现宣告中的消息完整性码(MIC)。13.如权利要求12所述的方法，其特征在于，所述MIC是在传送所述D2D发现宣告时基于D2D发现应用码、与所述D2D发现应用码相关联的密钥、以及所述定时变量来生成。14.如权利要求1所述的方法，其特征在于，进一步包括：接收包括消息完整性码(MIC)的D2D发现宣告；以及向所述网络中的基于邻近度的服务(ProSe)功能传送所接收到的MIC和所述定时变量。15.如权利要求9所述的方法，其特征在于，进一步包括：如果所述设备检测到具有定时信息的一个以上SIB，则忽略所述SIB中接收到的所述本地定时变量；以及在所述SIB以外获得所述本地定时变量。16.如权利要求9所述的方法，其特征在于，进一步包括：将系统信息块(SIB)中接收到的所述定时变量与本地定时变量进行比较；以及如果所接收到的定时变量与所述本地定时变量相差超过预定阈值，则在...

【专利技术属性】
技术研发人员：H·程，S·K·巴盖尔，A·E·艾斯科特，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US