一种D2D通信方法、终端及介质技术

本发明专利技术公开了一种D2D通信方法、终端及介质，涉及通信技术领域，其中，应用于第一终端的方法包括：发送广播消息，广播消息携带第一终端的第一终端标识和第一哈希消息认证码HMAC，第一HMAC基于第一终端标识和第一终端的第一HMAC密钥生成，第一HMAC密钥从核心网设备获取；在接收到核心网设备发送的发现者发现消息，且发现者发现消息携带第二终端的第二终端标识的情况下，基于发现者发现消息中携带的公共HMAC密钥，与第二终端进行密钥交换认证；在第一终端与第二终端相互认证成功的情况下，与第二终端建立D2D通信链路；基于D2D通信链路，与第二终端进行通信。本发明专利技术能够使D2D通信中终端之间实现快速认证，提高认证的便捷性和可靠性。靠性。靠性。

【技术实现步骤摘要】
一种D2D通信方法、终端及介质


[0001]本专利技术涉及通信
，尤其涉及一种D2D通信方法、终端及介质。

技术介绍

[0002]在5G认证与密钥协商(5G Authentication and Key Agreement,5G
‑
AKA)场景下，终端(User Equipment，UE)之间可以通过设备到设备(Device to Device，D2D)技术直接完成信息的传送和交换。利用D2D技术进行通信虽然能够提升蜂窝整体性能，但也同时存在安全威胁，如：冒充攻击，中间人攻击，搭便车攻击和重放攻击等，影响D2D通信链路的安全性。

技术实现思路

[0003]本专利技术实施例提供一种D2D通信方法、终端及介质，以解决D2D通信链路的安全性较低的问题。
[0004]为解决上述技术问题，本专利技术是这样实现的：
[0005]第一方面，本专利技术实施例提供了一种D2D通信方法，应用于第一终端，所述方法包括：
[0006]发送广播消息，所述广播消息携带所述第一终端的第一终端标识和第一哈希消息认证码HMAC，所述第一HMAC基于所述第一终端标识和所述第一终端的第一HMAC密钥生成，所述第一HMAC密钥从核心网设备获取；
[0007]在接收到所述核心网设备发送的发现者发现消息，且所述发现者发现消息携带第二终端的第二终端标识的情况下，基于所述发现者发现消息中携带的公共HMAC密钥，与所述第二终端进行密钥交换认证；
[0008]在所述第一终端与所述第二终端相互认证成功的情况下，与所述第二终端建立D2D通信链路；
[0009]基于所述D2D通信链路，与所述第二终端进行通信。
[0010]可选地，所述核心网设备包括AMF。
[0011]可选地，所述在接收到所述核心网设备发送的发现者发现消息，且所述发现者发现消息携带第二终端的第二终端标识的情况下，基于所述发现者发现消息中携带的公共HMAC密钥，与所述第二终端进行密钥交换认证，包括：
[0012]在接收到所述核心网设备发送的发现者发现消息，且所述发现者发现消息携带第二终端的第二终端标识的情况下，向所述第二终端发送密钥交换请求消息，所述密钥交换请求消息携带第一标识信息和第二HMAC，所述第一标识信息包括所述第一终端标识、所述第二终端标识和第一认证信息，所述第二HMAC为所述第一终端基于所述第一标识信息和所述公共HMAC密钥生成；
[0013]在接收到所述第二终端发送的密钥交换响应消息情况下，获取所述密钥交换响应消息携带的第三HMAC和第一生成HMAC，所述第一生成HMAC为所述第一终端基于所述密钥交换响应消息携带的第二标识信息和所述公共HMAC密钥生成；
[0014]在所述第三HMAC和所述第一生成HMAC相同的情况下，确定所述第一终端与所述第二终端相互认证成功。
[0015]可选地，所述向所述第二终端发送密钥交换请求消息之前，所述方法还包括：
[0016]生成第一随机数；
[0017]其中，所述第一认证信息还包括所述第一随机数。
[0018]可选地，所述向所述第二终端发送密钥交换请求消息之前，所述方法还包括：
[0019]基于所述第一终端的第一私钥进行椭圆曲线密钥交换运算ECDH，生成第一派生密钥；
[0020]其中，所述第一认证信息还包括所述第一派生密钥。
[0021]可选地，所述密钥交换响应消息还携带目标令牌，所述目标令牌为所述第二终端从所述核心网设备获取；
[0022]所述在所述第三HMAC和所述第一生成HMAC相同的情况下，确定所述第一终端与所述第二终端相互认证成功，包括：
[0023]在所述第三HMAC和所述第一生成HMAC相同的情况下，向所述核心网设备发送第一指示信息，所述第一指示信息包括所述目标令牌，所述第一指示信息用于所述核心网设备基于所述目标令牌，对所述第一终端与所述第二终端之间的相互认证的有效性进行验证；
[0024]在接收到所述核心网设备发送的第二指示信息的情况下，确定所述第一终端与所述第二终端相互认证成功。
[0025]可选地，所述基于所述D2D通信链路，与所述第二终端进行D2D通信之前，所述方法还包括：
[0026]获取公共对称会话密钥；
[0027]所述基于所述D2D通信链路，与所述第二终端进行D2D通信，包括：
[0028]基于所述D2D通信链路和所述公共对称会话密钥，与所述第二终端进行D2D通信。
[0029]可选地，所述公共对称会话密钥基于所述第一终端的第一私钥和所述第二终端的第二私钥进行ECDH生成。
[0030]第二方面，本专利技术实施例还提供一种D2D通信方法，应用于第二终端，所述方法包括：
[0031]在接收到第一终端发送的广播消息的情况下，向核心网设备发送D2D连接请求消息，所述广播消息携带第一哈希消息认证码HMAC，所述D2D连接请求消息携带所述第一终端的第一终端标识、所述第二终端的第二终端标识和所述第一HMAC；
[0032]在接收到所述核心网设备发送的D2D连接请求接受消息的情况下，基于所述D2D连接请求接受消息中携带的公共HMAC密钥，与所述第一终端进行密钥交换认证；
[0033]在所述第一终端与所述第二终端相互认证成功的情况下，与所述第二终端建立D2D通信链路；
[0034]基于所述D2D通信链路，与所述第二终端进行通信。
[0035]可选地，所述核心网设备包括AMF。
[0036]可选地，所述在接收到所述核心网设备发送的D2D连接请求接受消息的情况下，基于所述D2D连接请求接受消息中携带的公共HMAC密钥，与所述第二终端进行密钥交换认证，包括：
[0037]在接收到所述核心网设备发送的D2D连接请求接受消息，且接收到所述第一终端发送的密钥交换请求消息的情况下，获取所述密钥交换请求消息携带的第二HMAC和第二生成HMAC，所述第二生成HMAC为所述第二终端基于所述密钥交换请求消息携带的第一标识信息和所述公共HMAC密钥生成；
[0038]在所述第二HMAC和所述第二生成HMAC相同的情况下，向所述第一终端发送密钥交换响应消息，所述密钥交换响应消息携带第二标识信息和第三HMAC，所述第二标识信息包括所述第一终端标识、所述第二终端标识和第二认证信息，所述第三HMAC为所述第二终端基于所述第二标识信息和所述公共HMAC密钥生成。
[0039]可选地，所述向所述第一终端发送密钥交换响应消息之前，所述方法还包括：
[0040]生成第二随机数；
[0041]其中，所述第二认证信息还包括所述第二随机数。
[0042]可选地，所述向所述第一终端发送密钥交换响应消息之前，所述方法还包括：
[0043]基于所述第二终端的第二私钥进行椭圆曲线密钥交换运算ECDH，生成第二派生密钥；
[0044]其中，所述第二认证信息还包括所述第二派生密钥。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种D2D通信方法，其特征在于，应用于第一终端，所述方法包括：发送广播消息，所述广播消息携带所述第一终端的第一终端标识和第一哈希消息认证码HMAC，所述第一HMAC基于所述第一终端标识和所述第一终端的第一HMAC密钥生成，所述第一HMAC密钥从核心网设备获取；在接收到所述核心网设备发送的发现者发现消息，且所述发现者发现消息携带第二终端的第二终端标识的情况下，基于所述发现者发现消息中携带的公共HMAC密钥，与所述第二终端进行密钥交换认证；在所述第一终端与所述第二终端相互认证成功的情况下，与所述第二终端建立D2D通信链路；基于所述D2D通信链路，与所述第二终端进行通信。2.根据权利要求1所述的方法，其特征在于，所述核心网设备包括AMF。3.根据权利要求1或2所述的方法，其特征在于，所述在接收到所述核心网设备发送的发现者发现消息，且所述发现者发现消息携带第二终端的第二终端标识的情况下，基于所述发现者发现消息中携带的公共HMAC密钥，与所述第二终端进行密钥交换认证，包括：在接收到所述核心网设备发送的发现者发现消息，且所述发现者发现消息携带第二终端的第二终端标识的情况下，向所述第二终端发送密钥交换请求消息，所述密钥交换请求消息携带第一标识信息和第二HMAC，所述第一标识信息包括所述第一终端标识、所述第二终端标识和第一认证信息，所述第二HMAC为所述第一终端基于所述第一标识信息和所述公共HMAC密钥生成；在接收到所述第二终端发送的密钥交换响应消息情况下，获取所述密钥交换响应消息携带的第三HMAC和第一生成HMAC，所述第一生成HMAC为所述第一终端基于所述密钥交换响应消息携带的第二标识信息和所述公共HMAC密钥生成；在所述第三HMAC和所述第一生成HMAC相同的情况下，确定所述第一终端与所述第二终端相互认证成功。4.根据权利要求3所述的方法，其特征在于，所述向所述第二终端发送密钥交换请求消息之前，所述方法还包括：生成第一随机数；其中，所述第一认证信息还包括所述第一随机数。5.根据权利要求3所述的方法，其特征在于，所述向所述第二终端发送密钥交换请求消息之前，所述方法还包括：基于所述第一终端的第一私钥进行椭圆曲线密钥交换运算ECDH，生成第一派生密钥；其中，所述第一认证信息还包括所述第一派生密钥。6.根据权利要求3所述的方法，其特征在于，所述密钥交换响应消息还携带目标令牌，所述目标令牌为所述第二终端从所述核心网设备获取；所述在所述第三HMAC和所述第一生成HMAC相同的情况下，确定所述第一终端与所述第二终端相互认证成功，包括：在所述第三HMAC和所述第一生成HMAC相同的情况下，向所述核心网设备发送第一指示信息，所述第一指示信息包括所述目标令牌，所述第一指示信息用于所述核心网设备基于所述目标令牌，对所述第一终端与所述第二终端之间的相互认证的有效性进行验证；
在接收到所述核心网设备发送的第二指示信息的情况下，确定所述第一终端与所述第二终端相互认证成功。7.根据权利要求1所述的方法，其特征在于，所述基于所述D2D通信链路，与所述第二终端进行D2D通信之前，所述方法还包括：获取公共对称会话密钥；所述基于所述D2D通信链路，与所述第二终端进行D2D通信，包括：基于所述D2D通信链路和所述公共对称会话密钥，与所述第二终端进行D2D通信。8.根据权利要求7所述的方法，其特征在于，所述公共对称会话密钥基于所述第一终端的第一私钥和所述第二终端的第二私钥进行ECDH生成。9.一种D2D通信方法，其特征在于，应用于第二终端，所述方法包括：在接收到第一终端发送的广播消息的情况下，向核心网设备发送D2D连接请求消息，所述广播消息携带第一哈希消息认证码HMAC，所述D2D连接请求消息携带所述第一终端的第一终端标识、所述第二终端的第二终端标识和所述第一HMAC；在接收到所述核心网设备发送的D2D连接请求接受消息的情况下，基于所述D2D连接请求接受消息中携带的公共HMAC密钥，与所述第一终端进行密钥交换认证；在所述第一终端与所述第二终端相互认证成功的情况下，与所述第二终端建立D2D通信链路；基于所述D2D通信链路，与所述第二终端进行通信。10.根据权利要求9所述的方法，其特征在于，所述核心网设备包括AMF。11.根据权利要求9或10所述的方法，其特征在于，所述在接收到所述核心网设备发送的D2D连接请求接受消息的情况下，基于所述D2D连接请求接受消息中携带的公共HMAC密钥，与所述第二终端进行密钥交换认证，包括：在接收到所述核心网设备发送的D2D连接请求接受消息，且接收到所述第一终端发送的密钥交换请求消息的情况下，获取所述密钥交换请求消息携带的第二HMAC和第二生成HMAC，所述第二生成HMAC为所述第二终端基于所述密钥交换请求消息携带的第一标识信息和所述公共HMAC密钥生成；在所述第二HMAC和所述第二生成HMAC相同的情况下，向所述第一终端发送密钥交换响应消息，所述密钥交换响应消息携带第二标识信息和第三HMAC，所述第二标识信息包括所述第一终端标识、所述第二终端标识和第二认证信息，所述第三HMAC为所述第二终...

【专利技术属性】
技术研发人员：王涛，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：