一种D2D通信的身份合法性认证方法技术

本发明专利技术提出一种D2D通信的身份认证方法，包括：Relay UE和Remote UE在开户时配置各自的签约信息并存储在HSS和各自的USIM卡中；当Remote UE发起中继时，承担双向合法性认证职责的节点进行如下验证：Remote UE的身份识别码是否和Relay UE签约信息中被服务的Remote UE的身份识别码信息对应，以及Relay UE的身份识别码是否和Remote UE签约信息中提供服务的Relay UE的身份识别码信息对应，如果是，则判断Remote UE和Relay UE是合法的relay服务关系。

A authentication method of identity legitimacy for D2D communication

The invention proposes an identity authentication method for D2D communication, including: Relay UE and Remote UE configure their respective signing information at the opening of the home and store them in HSS and their respective USIM cards; when Remote UE initiates the relay, the node that bears the bidirectional legitimacy authentication responsibility is verified as follows: Remote UE identity identification code and Rela The Y UE signing information corresponds to the identity identification code information of the Remote UE serving, and whether the Relay UE identity code corresponds to the identification code information of the Relay UE provided in the Remote UE signing information, and if so, the Remote UE is judged to be a legitimate service relationship.

【技术实现步骤摘要】
一种D2D通信的身份合法性认证方法
本专利技术涉及无线通信领域，尤其涉及一种D2D通信的身份合法性认证方法。
技术介绍
IMT-A(InternationalMobileTelecommunications-Advanced，高级国际移动通信)系统在小区蜂窝网络下允许支持Device-to-Device(D2D)通信来提高频谱利用率。Device-to-Device(D2D)通信是一种在系统的控制下，允许终端之间通过复用小区资源直接进行通信的新型技术，它能够增加蜂窝通信系统频谱效率，降低终端发射功率，在一定程度上解决无线通信系统频谱资源匮乏的问题。网络部署如图1所示。目前可穿戴设备多以具备部分计算功能、可连接手机及各类终端的便携式配件形式存在，主流的产品形态包括以手腕为支撑的watch类(包括手表和腕带等产品)，以脚为支撑的shoes类(包括鞋、袜子或者将来的其他腿上佩戴产品)，以头部为支撑的Glass类(包括眼镜、头盔、头带等)，以及智能服装、书包、拐杖、配饰等各类非主流产品形态。其中以用户手机为中继(relay)，传输可穿戴设备(即RemoteUE)的RRC(RadioResourceControl，无线资源控制)消息或者业务数据，满足可穿戴设备入网是一个R14的研究话题，目前标准上决定支持层2Relay，网络部署如图2所示。一般可穿戴设备为私人物品，例如眼镜、内衣、鞋等，需要借助用户的UE发送和接收数据，但是一般用户的UE只愿意为自己的可穿戴设备提供relay功能，不愿意为其他的设备承担relay服务，而可穿戴设备为了私人数据安全考虑，一般只考虑自己的UE进行数据的relay，而不是接受所有的UE的relay服务。所以在可穿戴设备和RelayUE之间就存在一个双向身份验证的需求。
技术实现思路
为了解决可穿戴设备和RelayUE之间的双向身份验证的问题，本专利技术提出一种D2D通信的身份合法性认证方法，该方法包括：RelayUE和RemoteUE在开户时配置各自的签约信息并存储在HSS(HomeSubscriberServer，归属签约用户服务器)和各自的USIM(UniversalSubscriberIdentityModule，全球用户识别卡)卡中，RelayUE的签约信息包括自己的身份识别码信息以及被自己服务的RemoteUE的IMSIlist(InternationalMobileSubscriberIdentificationNumberlist，国际移动用户识别码列表)和身份识别码信息，RemoteUE的签约信息包括自己的身份识别码信息以及为自己提供服务的RelayUE的IMSIlist和身份识别码信息；当RemoteUE发起中继时，承担双向合法性认证职责的节点进行如下验证：RemoteUE的身份识别码是否和RelayUE签约信息中被服务的RemoteUE的身份识别码信息对应，以及RelayUE的身份识别码是否和RemoteUE签约信息中提供服务的RelayUE的身份识别码信息对应，如果是，则判断RemoteUE和RelayUE是合法的relay服务关系。优选的，所述方法还包括：承担双向合法性认证职责的节点是MME(MobilityManagementEntity，移动管理实体)；在RelayUE注册网络时，HSS推送RelayUE的签约信息到MME；在RemoteUE的初始NAS(网络附属存储)消息中，携带RemoteUE自身的身份识别信息以及签约提供服务的RelayUE的身份识别码信息；eNB在S1接口上将传输RemoteUERRC消息的RelayUE的标识信息S-TMSI(SAE-TemporaryMobileSubscriberIdentity，SAE临时移动用户标识)携带给MME，或者MME利用RelayUE的专用GTPtunnel识别出RelayUE的标识信息S-TMSI以及身份识别码信息；如果MME验证RemoteUE和RelayUE是合法的relay服务关系，则继续处理RemoteUE的NAS消息，否则MME拒绝NAS消息，并指示不合法的relay服务关系；MME给RelayUE发送NAS消息，通知RelayUE关于合法性验证情况。优选的，所述方法还包括：承担双向合法性认证职责的节点是eNB；在RelayUE进入RRC连接状态时，MME推送RelayUE自身的身份识别码信息以及签约服务的RemoteUE的身份识别码信息给eNB；在RemoteUE的RRC消息中，携带RemoteUE自身的身份识别信息；如果eNB验证RemoteUE和RelayUE是合法的relay服务关系，则继续处理RRC消息，否则eNB拒绝RRC消息，并指示不合法的relay服务关系；eNB给RelayUE发送RRC消息，通知RelayUE关于合法性验证情况。优选的，所述方法还包括:承担双向合法性认证职责的节点是RelayUE和remoteUE；在RemoteUE与RelayUE发现过程中，RemoteUE将自身的身份识别码信息发送给RelayUE，同时RelayUE也将自身的身份识别码信息发送给RemoteUE；如果RelayUE验证RemoteUE和RelayUE是合法的relay服务关系，则继续发现过程处理，否则拒绝服务，并指示不合法的relay服务关系；如果RemoteUE发现对方不是自己签约提供服务的RelayUE，则终止该发现过程。上述所有方法中，所述RemoteUE可以为可穿戴设备，所述RelayUE可以为用户手机。本专利技术解决了可穿戴设备和relayUE之间的双向身份验证问题，保证RelayUE的合法权益以及RelayUE省电需求，同时也保护了RemoteUE的私人数据安全。附图说明图1是
技术介绍
的IMT-A系统的网络部署示意图；图2是
技术介绍
的支持层2Relay的网络部署示意图；图3是本专利技术实施例的支持可穿戴设备的D2D通信的网络示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例；需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本专利技术所有实施例均基于如图3所示的网络部署，将详细说明可穿戴设备的D2D通信中远程UE和中继UE是如何实现双向身份合法性认证的。承担双向合法性认证职责的节点可以是MME，可以是eNB，也可以是RelayUE和RemoteUE。无论哪个节点承担该功能，都需要RelayUE和RemoteUE事先进行网络的开户，签约数据的配置等。具体如下：1、RelayUE在开户时，打开RelayUE功能，并且绑定被服务的RemoteUE的IMSIlist以及RemoteUE对应的身份识别码信息。同时为RelayUE配置一个身份识别码。自己的身份识别码信息以及被服务的RemoteUE的IMSI信息和身份识别码信息同时存储在HSS和USIM卡中。2、RemoteUE在开户时，也会分配一个身份识别码，同时绑定提供服务的RelayUE的IMSIlist和身份识别码信息。自己的身份识别码信息以及提供服务本文档来自技高网...

【技术保护点】
1.一种D2D通信的身份合法性认证方法，其特征在于，所述方法包括：Relay UE和Remote UE在开户时配置各自的签约信息并存储在HSS和各自的USIM卡中，Relay UE的签约信息包括自己的身份识别码信息以及被自己服务的Remote UE的IMSI列表和身份识别码信息，Remote UE的签约信息包括自己的身份识别码信息以及为自己提供服务的Relay UE的IMSI列表和身份识别码信息；当Remote UE发起中继时，承担双向合法性认证职责的节点进行如下验证：Remote UE的身份识别码是否和Relay UE签约信息中被服务的Remote UE的身份识别码信息对应，以及Relay UE的身份识别码是否和Remote UE签约信息中提供服务的Relay UE的身份识别码信息对应，如果是，则判断Remote UE和Relay UE是合法的中继服务关系。

【技术特征摘要】
1.一种D2D通信的身份合法性认证方法，其特征在于，所述方法包括：RelayUE和RemoteUE在开户时配置各自的签约信息并存储在HSS和各自的USIM卡中，RelayUE的签约信息包括自己的身份识别码信息以及被自己服务的RemoteUE的IMSI列表和身份识别码信息，RemoteUE的签约信息包括自己的身份识别码信息以及为自己提供服务的RelayUE的IMSI列表和身份识别码信息；当RemoteUE发起中继时，承担双向合法性认证职责的节点进行如下验证：RemoteUE的身份识别码是否和RelayUE签约信息中被服务的RemoteUE的身份识别码信息对应，以及RelayUE的身份识别码是否和RemoteUE签约信息中提供服务的RelayUE的身份识别码信息对应，如果是，则判断RemoteUE和RelayUE是合法的中继服务关系。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：承担双向合法性认证职责的节点是MME；在RelayUE注册网络时，HSS推送RelayUE的签约信息到MME；在RemoteUE的初始NAS消息中，携带RemoteUE自身的身份识别信息以及为自己提供服务的RelayUE的身份识别码信息；eNB在S1接口上将传输RemoteUERRC消息的RelayUE的标识信息S-TMSI携带给MME，或者MME利用RelayUE的专用GTPtunnel识别出RelayUE的标识信息S-TMSI以及身份识别码信息；如果MME验证RemoteUE和RelayUE是合法的中继服务关系，...

【专利技术属性】
技术研发人员：王淑坤，许瑞锋，
申请(专利权)人：北京信威通信技术股份有限公司，
类型：发明
国别省市：北京,11