一种D2D安全直连通信方法及终端技术

本发明专利技术提供的一种D2D安全直连通信方法及终端，其中，所述安全直连通信方法包括：建立多级可信终端列表T1，根据通信方式划分安全等级，并在所述多级可信终端列表T1中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；若目标终端的安全等级满足安全策略门限，则向目标终端发起D2D直连通信。本发明专利技术通过第三方终端来确认目标终端是否安全，可以有效地辨别目标终端的安全性，从而提高D2D直连通信的安全性，提升用户体验。

【技术实现步骤摘要】
一种D2D安全直连通信方法及终端
本专利技术属于D2D通信
，尤其涉及一种D2D安全直连通信方法及终端。
技术介绍
5GD2D(Device-to-Device)终端直通技术，指邻近的终端可以在近距离范围内通过直连通信的方式进行数据传输，而不需要通过基站的转发。D2D技术由于本身的短距和直通优势，可以提高无线资源使用效率、扩展网络覆盖范围，因此在5G的建设中得到的大量的研究，未来D2D技术会应用到更多的场景中，提升用户的体验。5GD2D技术会应用到混合组网中，在混合组网下，存在两种工作模式：1.传统蜂窝通信模式；2.D2D终端之间的直通模式。在混合组网的网络中，终端必然存在通信模式的选择问题，即终端在什么情况下应该选择怎样的通信方式实现业务数据传输的问题。而且在D2D的通信技术中只要D2D终端之间相互发现即可以完成直通通信，那么通信终端的安全性需要考量，如果是恶意终端冒充会存在较大安全风险。如图1所示，若一些终端(UE1)位于5GgNB信号覆盖范围内，且目标终端位于小区边缘或移动蜂窝网络盲区，无法得到5G基站的控制和消息传递而导致无法通过蜂窝网络确认目标终端(UE3)的安全性，因此，无法与目标终端建立安全的D2D通信。本文便是考虑通信的安全性给用户带来的困扰，提出了一种D2D安全直连通信方法及终端。
技术实现思路
鉴于上述现有技术的不足之处，本专利技术的目的在于提供一种D2D安全直连通信方法及终端，旨在解决现有技术中终端直连通信的安全性的问题。为了达到上述目的，本专利技术采取了以下技术方案：第一方面，本专利技术提供一种安全直连通信方法，所述方法包括：建立多级可信终端列表T1，根据通信方式划分安全等级，并在所述多级可信终端列表T1中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；其中，所述第三方终端的多级可信终端列表T2中至少包含了目标终端ID和多级可信终端列表T2给目标终端划分的安全等级；在获取到第三方终端的多级可信终端列表T2后，将目标终端ID和多级可信终端列表T2给目标终端划分的安全等级存储到多级可信终端列表T1中；若目标终端的安全等级满足安全策略门限，则向目标终端发起D2D直连通信。在第一方面的第一种可能实施的方式中，所述根据通信方式划分安全等级包括：直连通信的终端安全等级最高，通过第三方终端获取的其它终端的安全等级次之。在第一方面的第二种可能实施的方式中，在将目标终端的安全等级存储到多级可信终端列表T1中之前还包括：将第三方终端给目标终端划分的安全等级降低一级后存储到多级可信终端列表T1中。第二方面，本专利技术提供一种安全直连通信方法，所述方法包括：建立多级可信终端列表T3，根据通信方式划分安全等级，并在所述多级可信终端列表T3中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；其中，所述第三方终端的多级可信终端列表T2中至少包含了第一终端ID和多级可信终端列表T2给第一终端划分的安全等级；在获取到第三方终端的多级可信终端列表T2后，将第一终端ID和多级可信终端列表T2给第一终端划分的安全等级存储到多级可信终端列表T3中；若第一终端的安全等级满足安全策略门限，则接受第一终端发起的D2D直连通信。在第二方面的第一种可能实施的方式中，所述根据通信方式划分安全等级包括：直连通信的终端安全等级最高，通过第三方终端获取的其它终端的安全等级次之。在第二方面的第一种可能实施的方式中，在将第一终端的安全等级存储到多级可信终端列表T3中之前还包括：将第三方终端给第一终端划分的安全等级降低一级后存储到多级可信终端列表T3中。第三方面，本专利技术提供一种安全直连通信方法，所述方法包括：建立多级可信终端列表T2，根据通信方式划分安全等级，并在所述多级可信终端列表T2中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；接收第一终端发出的获取多级可信终端列表T2的请求消息和/或接收目标终端发出的获取多级可信终端列表T2的请求消息，并将多级可信终端列表T2发送给所述第一终端和/或目标终端；其中，所述多级可信终端列表T2中包含了第一终端ID和多级可信终端列表T2给第一终端划分的安全等级，和/或目标终端ID和多级可信终端列表T2给目标终端划分的安全等级。在第三方面的第一种可能实施的方式中，所述根据通信方式划分安全等级包括：直连通信的终端安全等级最高，通过第三方终端获取的其它终端的安全等级次之。第四方面，本专利技术提供一种D2D安全通信的第一终端，所述第一终端包括：列表T1建立单元，用于建立多级可信终端列表T1，根据通信方式划分安全等级，并在所述多级可信终端列表T1中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；生成请求消息发送单元，用于生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；存储单元，用于在获取到第三方终端的多级可信终端列表T2后，将目标终端ID和多级可信终端列表T2给目标终端划分的安全等级存储到多级可信终端列表T1中；对比单元，用于目标终端的安全等级与第一终端的安全策略门限进行对比；连接单元，用于若目标终端的安全等级满足安全策略门限，则向目标终端发起D2D直连通信。第五方面，本专利技术提供一种D2D安全通信的目标终端，所述目标终端包括：列表T3建立单元，用于建立多级可信终端列表T3，根据通信方式划分安全等级，并在所述多级可信终端列表T3中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；生成请求消息发送单元，用于生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；存储单元，用于在获取到第三方终端的多级可信终端列表T2后，将第一终端ID和多级可信终端列表T2给第一终端划分的安全等级存储到多级可信终端列表T3中；对比单元，用于第一终端的安全等级与目标终端的安全策略门限进行对比；连接单元，用于若第一终端的安全等级满足安全策略门限，则接受第一终端发起的D2D直连通信。与现有技术相比，本专利技术的有益效果：本专利技术提供的一种D2D安全直连通信方法及终端，其中，所述安全直连通信方法包括：建立多级可信终端列表T1，根据通信方式划分安全等级，并在所述多级可信终端列表T1中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；其中，所述第三本文档来自技高网...

【技术保护点】
1.一种安全直连通信方法，其特征在于，所述方法包括：/n建立多级可信终端列表T1，根据通信方式划分安全等级，并在所述多级可信终端列表T1中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；/n生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；其中，所述第三方终端的多级可信终端列表T2中至少包含了目标终端ID和多级可信终端列表T2给目标终端划分的安全等级；/n在获取到第三方终端的多级可信终端列表T2后，将目标终端ID和多级可信终端列表T2给目标终端划分的安全等级存储到多级可信终端列表T1中；/n若目标终端的安全等级满足安全策略门限，则向目标终端发起D2D直连通信。/n

【技术特征摘要】
1.一种安全直连通信方法，其特征在于，所述方法包括：
建立多级可信终端列表T1，根据通信方式划分安全等级，并在所述多级可信终端列表T1中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；
生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；其中，所述第三方终端的多级可信终端列表T2中至少包含了目标终端ID和多级可信终端列表T2给目标终端划分的安全等级；
在获取到第三方终端的多级可信终端列表T2后，将目标终端ID和多级可信终端列表T2给目标终端划分的安全等级存储到多级可信终端列表T1中；
若目标终端的安全等级满足安全策略门限，则向目标终端发起D2D直连通信。


2.根据权利要求1所述的安全直连通信方法，其特征在于，所述根据通信方式划分安全等级包括：
直连通信的终端的安全等级最高，通过第三方终端获取的其它终端的安全等级次之。


3.根据权利要求1所述的安全直连通信方法，其特征在于，在将目标终端的安全等级存储到多级可信终端列表T1中之前还包括：
将第三方终端给目标终端划分的安全等级降低一级后存储到多级可信终端列表T1中。


4.一种安全直连通信方法，其特征在于，所述方法包括：
建立多级可信终端列表T3，根据通信方式划分安全等级，并在所述多级可信终端列表T3中存储与历史终端建立D2D通信的历史终端ID和给历史终端划分的安全等级；
生成获取第三方终端的多级可信终端列表T2的请求消息，并发送所述请求消息，以使第三方终端接收所述请求消息；其中，所述第三方终端的多级可信终端列表T2中至少包含了第一终端ID和多级可信终端列表T2给第一终端划分的安全等级；
在获取到第三方终端的多级可信终端列表T2后，将第一终端ID和多级可信终端列表T2给第一终端划分的安全等级存储到多级可信终端列表T3中；
若第一终端的安全等级满足安全策略门限，则接受第一终端发起的D2D直连通信。


5.根据权利要求4所述的安全直连通信方法，其特征在于，所述根据通信方式划分安全等级包括：
直连通信的终端的安全等级最高，通过第三方终端获取的其它终端的安全等级次之。


6.根据权利要求4所述的安全直连通信方法，其特征在于，在将第一终端的安全等级存储到多级可信终端列表T3中之前还包括：
将第三方终端给第一终端划分的安全等级降低一级后存储到多级可信终端列表T3中。


7....

【专利技术属性】
技术研发人员：张子敬，
申请(专利权)人：广东以诺通讯有限公司，
类型：发明
国别省市：广东;44