安全发现方法、装置、系统、设备及存储介质制造方法及图纸

本申请涉及一种安全发现方法、装置、系统、设备及存储介质，该方法通过第一随机数和第一根密钥实现第一终端和第二终端的安全发现。由于第一随机数和第一根密钥无需即时从网络中获取，所以在无网络的部署场景中，采用该方案可以实现第一终端和第一终端的安全发现。可以实现第一终端和第一终端的安全发现。可以实现第一终端和第一终端的安全发现。

【技术实现步骤摘要】
安全发现方法、装置、系统、设备及存储介质


[0001]本申请涉及通信领域，尤其涉及一种安全发现方法、装置、系统、设备及存储介质。

技术介绍

[0002]Ranging/Sidelink(测距/侧行链路)终端要想使用Ranging/Sidelink服务首先要进行终端之间的相互发现，终端相互发现是指使用同一服务的地理位置上邻近的终端能够彼此意识到对方在附近，由于发现的下一步可能是建立连接，并且发现过程可能传输敏感信息(如用户相关的标识)，所以发现过程必须是安全的。
[0003]目前，3GPP对于Ranging/Sidelink终端的安全发现机制只考虑了在5G网络覆盖下的情况，因此难以适用无网络覆盖下Ranging/Sidelink用户终端之间的安全发现。

技术实现思路

[0004]本申请提供了一种安全发现方法、装置、系统、设备及存储介质，用以实现无5G网络覆盖的部署场景下终端之间的安全发现。
[0005]第一方面，提供一种安全发现方法，应用于第一终端，包括：
[0006]获取所述第一终端的第一服务对应的第一根密钥；
[0007]基于所述第一根密钥和第一随机数，加密所述第一终端的第一发现过程参数，得到第一加密基础数据和第一加密验证数据；
[0008]生成并广播发现请求消息，所述发现请求消息携带所述第一加密基础数据、所述第一加密验证数据和所述第一随机数；
[0009]在确认接收到与所述发现请求消息对应的发现响应消息的情况下，基于所述发现响应消息，完成所述第一终端与广播所述发现响应消息的第二终端的安全发现。
[0010]可选地，基于所述第一根密钥和第一随机数，加密所述第一终端的第一发现过程参数，得到第一加密基础数据和第一加密验证数据，包括：
[0011]生成与所述第一根密钥和所述第一随机数对应的第一发现机密性密钥和第一发现完整性密钥；
[0012]采用所述第一发现机密性密钥加密所述第一发现过程参数，得到所述第一加密基础数据；以及，采用所述第一发现完整性密钥加密所述第一发现过程参数，得到所述第一加密验证数据。
[0013]可选地，基于所述第一根密钥和第一随机数，加密所述第一终端的第一发现过程参数，得到第一加密基础数据和第一加密验证数据之前，还包括：
[0014]获取所述第一根密钥的当前使用次数；
[0015]确定所述当前使用次数不超过第一次数。
[0016]可选地，确认接收到与所述发现请求消息对应的发现响应消息，包括：
[0017]获取监听到的当前发现响应消息中的第二加密基础数据和第二加密验证数据；
[0018]采用所述第一发现机密性密钥解密所述第二加密基础数据，得到第二发现过程参
数；
[0019]采用所述第一发现完整性密钥加密所述第二发现过程参数，得到第一临时验证数据；
[0020]在所述第一临时验证数据与所述第二加密验证数据一致的情况下，确认接收到所述发现响应消息。
[0021]可选地，获取监听到的当前发现响应消息中的第二加密基础数据和第二加密验证数据之前，还包括：
[0022]获取所述当前发现响应消息中的加密服务标识；
[0023]确定所述加密服务标识与所述第一加密基础数据中的加密服务标识一致；所述第一加密基础数据中的加密服务标识与所述第一服务具有唯一对应关系。
[0024]可选地，基于所述发现响应消息完成所述第一终端与第二终端的安全发现，包括：
[0025]获取所述发现响应消息中的第二随机数；
[0026]基于所述第一随机数、所述第二随机数和所述第一发现完整性密钥，生成新鲜性证明消息完整性检查代码；
[0027]生成并广播新鲜性证明消息，所述新鲜性证明消息携带所述第一随机数、所述第二随机数和所述新鲜性证明消息完整性检查代码。
[0028]第二方面，提供一种安全发现方法，应用于第二终端，包括：
[0029]接收发现请求消息，所述发现请求消息携带第一加密基础数据、第一加密验证数据和第一随机数；
[0030]采用所述第二终端的第二服务对应的第二根密钥、所述第一加密基础数据和所述第一随机数，验证所述第一加密验证数据，得到验证结果；
[0031]在所述验证结果指示验证通过的情况下，生成并广播发现响应消息。
[0032]可选地，采用第二终端的第二服务对应的第二根密钥、所述第一加密基础数据和所述第一随机数，验证所述第一加密验证数据，得到验证结果，包括：
[0033]生成与所述第二根密钥和所述第一随机数对应的第二发现机密性密钥和第二发现完整性密钥；
[0034]采用所述第二发现机密性密钥解密所述第一加密基础数据，得到第一发现过程参数；
[0035]采用所述第二发现完整性密钥加密所述第一发现过程参数，得到第二临时验证数据；
[0036]采用所述第二临时验证数据校验所述第一加密验证数据，得到所述验证结果。
[0037]可选地，生成发现响应消息，包括：
[0038]采用所述第二根密钥和所述第一随机数，加密所述第二终端的第二发现过程参数，得到第二加密基础数据和第二加密验证数据；
[0039]基于所述第二加密基础数据和所述第二加密验证数据，生成所述发现响应消息。
[0040]可选地，所述第一加密基础数据包括加密服务标识；
[0041]基于所述第二加密基础数据和第二加密验证数据，生成所述发现响应消息，包括：
[0042]基于所述第二加密基础数据、第二加密验证数据和所述加密服务标识，生成所述发现响应消息。
[0043]可选地，基于所述第二加密基础数据和第二加密验证数据，生成所述发现响应消息，包括：
[0044]获取第二随机数；
[0045]基于所述第二随机数、所述第二加密基础数据和所述第二加密验证数据，生成所述发现响应消息。
[0046]可选地，生成并广播验证响应消息之后，还包括：
[0047]接收新鲜性证明消息，所述新鲜性证明消息携带所述第一随机数、所述第二随机数和新鲜性证明消息完整性检查代码；
[0048]基于所述第一随机数、所述第二随机数和所述第二发现完整性密钥，得到临时新鲜性证明消息完整性验证代码；
[0049]确认通过所述临时新鲜性证明消息完整性验证代码对所述新鲜性证明消息完整性检查代码的校验。
[0050]可选地，所述新鲜性证明消息还包括加密服务标识；接收新鲜性证明消息之前，还包括：
[0051]确认所述加密服务标识与所述发现请求消息中携带的加密服务标识一致。
[0052]可选地，采用第二终端的第二服务对应的第二根密钥、第一加密基础数据和第一随机数，验证第一加密验证数据，得到验证结果之前，还包括：
[0053]在确定监听到所述发现请求消息的情况下，获取所述第二根密钥的使用次数；
[0054]确定所述第二根密钥的使用次数未超过第二次数。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全发现方法，其特征在于，应用于第一终端，包括：获取所述第一终端的第一服务对应的第一根密钥；基于所述第一根密钥和第一随机数，加密所述第一终端的第一发现过程参数，得到第一加密基础数据和第一加密验证数据；生成并广播发现请求消息，所述发现请求消息携带所述第一加密基础数据、所述第一加密验证数据和所述第一随机数；在确认接收到与所述发现请求消息对应的发现响应消息的情况下，基于所述发现响应消息，完成所述第一终端与广播所述发现响应消息的第二终端的安全发现。2.根据权利要求1所述的方法，其特征在于，基于所述第一根密钥和第一随机数，加密所述第一终端的第一发现过程参数，得到第一加密基础数据和第一加密验证数据，包括：生成与所述第一根密钥和所述第一随机数对应的第一发现机密性密钥和第一发现完整性密钥；采用所述第一发现机密性密钥加密所述第一发现过程参数，得到所述第一加密基础数据；以及，采用所述第一发现完整性密钥加密所述第一发现过程参数，得到所述第一加密验证数据。3.根据权利要求1所述的方法，其特征在于，基于所述第一根密钥和第一随机数，加密所述第一终端的第一发现过程参数，得到第一加密基础数据和第一加密验证数据之前，还包括：获取所述第一根密钥的当前使用次数；确定所述当前使用次数不超过第一次数。4.根据权利要求2所述的方法，其特征在于，确认接收到与所述发现请求消息对应的发现响应消息，包括：获取监听到的当前发现响应消息中的第二加密基础数据和第二加密验证数据；采用所述第一发现机密性密钥解密所述第二加密基础数据，得到第二发现过程参数；采用所述第一发现完整性密钥加密所述第二发现过程参数，得到第一临时验证数据；在所述第一临时验证数据与所述第二加密验证数据一致的情况下，确认接收到所述发现响应消息。5.根据权利要求4所述的方法，其特征在于，获取监听到的当前发现响应消息中的第二加密基础数据和第二加密验证数据之前，还包括：获取所述当前发现响应消息中的加密服务标识；确定所述加密服务标识与所述第一加密基础数据中的加密服务标识一致；所述第一加密基础数据中的加密服务标识与所述第一服务具有唯一对应关系。6.根据权利要求2所述的方法，其特征在于，基于所述发现响应消息完成所述第一终端与第二终端的安全发现，包括：获取所述发现响应消息中的第二随机数；基于所述第一随机数、所述第二随机数和所述第一发现完整性密钥，生成新鲜性证明消息完整性检查代码；生成并广播新鲜性证明消息，所述新鲜性证明消息携带所述第一随机数、所述第二随机数和所述新鲜性证明消息完整性检查代码。
7.一种安全发现方法，其特征在于，应用于第二终端，包括：接收发现请求消息，所述发现请求消息携带第一加密基础数据、第一加密验证数据和第一随机数；采用所述第二终端的第二服务对应的第二根密钥、所述第一加密基础数据和所述第一随机数，验证所述第一加密验证数据，得到验证结果；在所述验证结果指示验证通过的情况下，生成并广播发现响应消息。8.根据权利要求7所述的方法，其特征在于，采用第二终端的第二服务对应的第二根密钥、所述第一加密基础数据和所述第一随机数，验证所述第一加密验证数据，得到验证结果，包括：生成与所述第二根密钥和所述第一随机数对应的第二发现机密性密钥和第二发现完整性密钥；采用所述第二发现机密性密钥解密所述第一加密基础数据，得到第一发现过程参数；采用所述第二发现完整性密钥加密所述第一发现过程参数，得到第二临时验证数据；采用所述第二临时验证数据校验所述第一加密验证数据，得到所述验证结果。9.根据权利要求7所述的方法，其特征在于，生成发现响应消息，包括：采用所述第二根密钥和所述第一随机数，加密所述第二终端的第二发现过程参数，得到第二加密基础数...

【专利技术属性】
技术研发人员：崔琪楣，朱增宝，李凯，赵文静，陶小峰，张平，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：