完整性校验码MIC检查方法及装置制造方法及图纸

本发明专利技术提供了一种完整性校验码MIC检查方法及装置，其中，该方法包括：监听终端M‑UE归属域基于距离的业务ProSe功能实体接收广播终端A‑UE归属域ProSe功能实体发送的监听认证请求响应消息，并从响应消息中获取第一信息，其中，第一信息用于生成MIC；M‑UE归属域ProSe功能实体接收M‑UE发送的匹配报告，并从匹配报告中获取第二信息，其中，匹配报告中携带有MIC和第二信息，第二信息用于生成MIC；M‑UE归属域ProSe功能实体根据第一信息和第二信息生成MIC，并对生成的MIC与匹配报告中携带的MIC进行检查，解决了相关技术中的在限制发现模式下，无法完成对消息完整性检查的问题。

Checking method and device of integrity check code mic

【技术实现步骤摘要】
完整性校验码MIC检查方法及装置
本专利技术涉及通信领域，具体而言，涉及一种完整性校验码MIC检查方法及装置。
技术介绍
为了保持第三代移动通信系统在通信领域的竞争力，并为用户提供速率更快、时延更低、更加个性化的移动通信服务，同时，为了降低运营商的运营成本，第三代合作伙伴计划(3rdGenerationPartnershipProject，简称为3GPP)标准工作组正致力于演进分组系统(EvolvedPacketSystem，简称为EPS)的研究。整个EPS包括无线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork，简称为E-UTRAN)和移动核心网(EvolvedPacketCoreNetworking，简称为EPC)，其中，EPC包含了归属用户服务器(HomeSubscriberServer，简称为HSS)、移动性管理实体(MobilityManagementEntity，简称为MME)、服务GPRS支持节点(ServingGPRSSupportNode，简称为SGSN)、策略计费规则功能(PolicyandChargingRuleFunction，简称为PCRF)、服务网关(ServingGateway，简称为S-GW)、分组数据网关(PDNGateway，简称为P-GW)和分组数据网络(PacketDataNetwork，简称为PDN)。当两个用户设备(UserEquipment，简称为UE)通过EPS进行通信时，两个UE需要分别与EPS建立承载。但是考虑到UE以及各种移动互联网业务的快速发展，很多业务希望能够发现临近的UE并且进行通信，因此催生了设备到设备(DevicetoDevice，简称为D2D)业务，D2D业务还被称为基于距离的业务(Proximity-basedServices，简称为ProSe)。在D2D业务中，当两个UE位置比较接近的时候，可以直接通信，其连接的数据路径可以不绕回到核心网，这样，一方面可以减少数据路由的迂回，另一方面也能够减少网络数据负荷。因此，D2D业务已得到了很多运营商的重视。目前，常用的D2D业务有D2D发现业务，D2D发现业务的通信架构如图1所示，该图1是根据相关技术中的D2D业务架构图，如图1所示，D2D接入的两个UE只能通过E-UTRAN接入EPC，两个UE可以都属于一个公用陆地移动网络(PublicLandMobileNetwork，简称为PLMN)或者分属于两个PLMN；对于一个UE，PLMN可以分为归属的PLMN(HomePLMN，简称为HPLMN)和当该UE从其他的PLMN接入时的拜访的PLMN(VisitedPLMN，简称为VPLMN)，对于UE当前所处区域的PLMN可以统称为本地的公用陆地移动网络(LocalPLMN，简称为LPLMN)，无论该本地的PLMN是HPLMN还是VPLMN。为了实现D2D发现业务，在运营商侧不仅仅部署了EPS，还包括部署D2D发现业务的ProSe应用服务器(ProSeApplicationServer)，ProSe应用服务器可以由运营D2D业务的业务提供商提供，也可以由运营EPS的网络运营商提供，在不同PLMN还部署了ProSe功能实体(ProSeFunction)。对于ProSe业务的两个UE，其中一个UE从ProSe功能实体获取业务标识后，再向ProSe功能实体获取能够广播的业务码，这个UE被成为广播UE(AnnouncingUE，简称为A-UE)，而另外一个UE则接受A-UE的广播，然后与该UE的ProSe功能实体进行匹配，如果匹配成功后，则和A-UE进行ProSe业务，则这个非广播UE成为监听UE(MonitoringUE，简称为M-UE)。在D2D发现业务通信架构中，由于UE提供相关的ProSe应用(Application，简称为APP)，其和ProSe应用服务器的接口为PC1接口，提供相关认证功能。UE与UE之间的接口为PC5，用于UE之间的相互直接发现和通信，而UE与ProSe功能实体之间的接口是PC3，用于通过网络的发现认证。ProSe功能实体与现有EPC之间的接口是PC4，包含与P-GW的用户面接口和与HSS的控制面接口，用于D2D发现业务发现认证。ProSe功能实体与ProSe应用服务器的接口为PC2，用于D2D发现业务的应用实现。ProSe功能实体与ProSe功能实体分别有PC6和PC7接口，分别用于UE在漫游和非漫游的两种情况，UE漫游时为PC7接口，UE非漫游时是为PC6接口，这两个接口用于UE进行D2D发现业务时执行两个ProSe功能实体之间的信息交互。D2D发现业务可以分为开放发现和限制发现两种模式。图2是根据相关技术中的开放发现的实现流程图，该流程包括如下步骤：步骤S201，A-UE在离线模式下配置ProSe业务标识(ProSeApplicationIDs，简称为ProSeAPPIDs)，这个ProSeAPPID与HPLMN关联，ProSeAPPID中包含HPLMN的PLMN标识。当A-UE和HPLMN下的ProSe功能实体建立安全连接后，A-UE向HPLMN下的ProSe功能实体发送发现业务请求消息，该业务请求消息中包含发现ProSe业务标识，发现业务类型，以及用户标识。步骤S202，如果ProSe功能实体无关联的UE上下文，则ProSe功能实体与HSS进行发现业务认证鉴权，并建立新的UE上下文，UE上下文中包含UE的订阅参数。如果发现请求获得认证，ProSe功能实体向VPLMN的ProSe功能实体发送广播认证请求，该广播认证请求消息中携带ProSe业务标识，用户标识，以及A-UE的HPLMN下的ProSe功能实体分配ProSe业务码，该ProSe业务码为A-UE广播码。步骤S203，A-UE的VPLMN的ProSe功能实体认证所述广播请求后，向A-UE的HPLMN下的ProSe功能实体回送广播认证请求响应消息。步骤S204，HPLMN的ProSe功能实体向A-UE回送发现业务请求响应消息。该发现业务请求响应消息携带ProSe业务码，发现密钥，当前时间，最大时长。该ProSe业务码为A-UE的HPLMN的ProSe功能实体为A-UE分配的广播业务码，发现密钥一共128位(bit)，当前时间为格林威治时间，即世界统一时钟，A-UE根据当前时间，设置A-UE的ProSe时间，即同步于网络的时间，最大时长与当前时间组成本次发现的发现时隙，即ProSe业务码的生存周期，超过最大时长无效。步骤S205，A-UE计算出32位完整性校验码(MessageIntegrityCheck，简称为MIC)，然后A-UE通过广播信道向空中广播，该广播消息携带MIC、ProSe业务码和时间参数的末4位。上述MIC使用签名算法HMAC(Hash-basedMessageAuthenticationCode，中文称为基于哈希函数消息认证码)-SHA-256(SecureHashAlgorithm，中文称为安全散列算法)计算本文档来自技高网...

【技术保护点】
1.一种完整性校验码MIC检查方法，其特征在于，包括：/n监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息，并从所述响应消息中获取第一信息，其中，所述第一信息用于生成MIC；/n所述M-UE归属域ProSe功能实体接收M-UE发送的匹配报告，并从所述匹配报告中获取第二信息，其中，所述匹配报告中携带有MIC和所述第二信息，所述第二信息用于生成MIC；/n所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC，并对生成的MIC与所述匹配报告中携带的MIC进行检查。/n

【技术特征摘要】
1.一种完整性校验码MIC检查方法，其特征在于，包括：
监听终端M-UE归属域基于距离的业务ProSe功能实体接收广播终端A-UE归属域ProSe功能实体发送的监听认证请求响应消息，并从所述响应消息中获取第一信息，其中，所述第一信息用于生成MIC；
所述M-UE归属域ProSe功能实体接收M-UE发送的匹配报告，并从所述匹配报告中获取第二信息，其中，所述匹配报告中携带有MIC和所述第二信息，所述第二信息用于生成MIC；
所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC，并对生成的MIC与所述匹配报告中携带的MIC进行检查。


2.根据权利要求1所述的方法，其特征在于，
所述第一信息包括：ProSe业务码、所述ProSe业务码对应的生命周期和所述ProSe业务码对应的发现密钥；和/或，
所述第二信息包括：发现业务类型、ProSe业务码和修正后的所述M-UE对应的ProSe时间。


3.根据权利要求2所述的方法，其特征在于，在所述M-UE归属域ProSe功能实体接收所述M-UE发送的所述匹配报告之前，还包括：
所述M-UE归属域ProSe功能实体根据所述监听认证请求响应消息保存所述ProSe业务码与用户标识、所述发现密钥之间的对应关系。


4.根据权利要求3所述的方法，其特征在于，所述M-UE归属域ProSe功能实体根据所述第一信息和所述第二信息生成MIC，并对生成的MIC与所述匹配报告中携带的MIC进行检查包括：
所述M-UE归属域ProSe功能实体根据所述对应关系获取与所述第二信息中的Prose业务码对应的用户标识和发现密钥；
所述M-UE归属域ProSe功能实体根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC；
所述M-UE归属域ProSe功能实体判断确定的所述MIC与所述匹配报告中携带的所述MIC是否相同。


5.根据权利要求4所述的方法，其特征在于，所述M-UE归属域ProSe功能实体根据所述第二信息中的ProSe业务码、与所述第二信息中的ProSe业务码对应的用户标识、与所述第二信息中的ProSe业务码对应的发现密钥、所述ProSe时间、和所述发现业务类型确定MIC包括：
利用如下公式确定所述MIC：
MIC=HMAC-SHA-256（发现密钥，字符串S），其中，所述字符串S包括以下之一：S=FC||P0||L0||P1||L1||P2||L2，S=FC||P0||L0||P1||L1||P3||L3，S=FC||P0||L0||P1||L1||P2||L2||P3||L3，其中，FC为固定长度的算法类型，P0为所述ProSe时间，L0为所述ProSe时间的长度，P1为所述ProSe业务码，L1为所述ProSe业务码的长度，P2为所述发现业务类型，L2为所述发现业务类型的长度，P3为与所述第二信息中的ProSe业务码对应的用户标识，L3为与所述第二信息中的ProSe业务码对应的用户标识的长度。


6.根据权利要求1所述的方法，其特征在于，在对生成的MIC与所述匹配报告中携带的MIC进行检查...

【专利技术属性】
技术研发人员：彭锦，游世林，朱进国，林兆骥，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44