代码加密的制作方法
本申请涉及代码的加密。在某些示例中,代码是由无线通信装置传送的prose(邻近服务)代码。
背景技术:
邻近服务(prose)是可以由3gpp系统基于ue彼此邻近而提供的服务。这些服务之一是prose发现。在3gppts22.278和3gppts23.303中描述prose服务。
无论支持prose的ue是在使用演进umts陆地无线电接入网络(e-utran)还是扩展分组核心(epc)网络,在满足许可、授权和邻近准则时,prose发现使用演进umts陆地无线电接入(e-utra)识别出这些ue彼此邻近。邻近准则可以由运营商配置。
prose发现过程牵涉由一个装置发送并且由另一个接收发现消息。装置发送的发现消息包括标识符。然而,如果装置反复发送相同消息,未经授权的第三方可能够跟踪装置。为了削弱该攻击,装置空中广播的prose标识符应采用不容易被任何被动接收者可预测的方式定期改变。已被授权发现特定装置的装置能够理解该特定装置所使用的下一个prose标识符。
3gpptr33描述对此的一个技术方案,并且该技术方案牵涉每当装置发送发现消息时基于与传送装置关联的prose代码生成新的临时id值。接收装置能够采用相同方式基于它们感兴趣的prose代码来生成临时id值。从而,接收包含临时id的发现消息的任何装置可以将它与本地生成的临时id值(对应于它感兴趣的全部prose代码)比较。接收装置将能够生成等于传送装置所生成的临时id值的临时id值,并且因此它将能够识别出比较产生了匹配,并且将能够识别传送发现消息的装置。
然而,prose代码也可以用于对组信息编码。例如,prose代码既可以识别关联装置的身份,也可以识别该装置所属的组织或组。接收发现消息的装置可能知道与组关联的代码的部分,但不知道个体装置的身份。
在该情形中,接收装置可能没有用于在传送装置中生成临时id值的prose代码中所包含的确切相同的信息。在该情况下,接收ue可不能生成与传送装置所生成的临时id值匹配的临时id值,并且因此它将不能识别传送发现消息的装置。
技术实现要素:
根据本发明的第一方面,提供有这样的方法,其包括使用时变值和隐私模板形成临时隐私掩码(privacymask)。该方法进一步包括使用临时隐私掩码对代码值加密;以及传送加密的代码值。
时变值可以是计数器,并且更特定地可以是基于时间的计数器,并且再更特定地可以是基于utc的计数器。备选地,时变值可以是与代码值关联的消息完整性代码。
方法可以包括接收隐私模板作为预备步骤。隐私模板可以从网络节点接收,该网络节点作为示例可以是prose功能节点或prose应用服务器。
在一些实施例中,方法包括通过对计数器值和隐私模板应用哈希函数来形成临时隐私掩码。
代码值可以是prose代码。
在一些实施例中,方法包括使用临时隐私掩码通过对代码值和临时隐私掩码执行xor运算而对代码值加密。
在一些实施例中,方法包括对代码值的一部分加密并且使代码值的一部分未被加密。作为示例,可以使代码值的plmn标识符未被加密。
在一些实施例中,方法包括与加密代码值一起传送指示代码值的至少一部分被加密的标志。
代码可以识别个体,同时代码使用该个体特定的隐私模板而得到机密性保护。
代码可以识别个体,同时代码使用组特定的隐私模板而得到机密性保护。
代码可以识别组,同时代码使用该组特定的隐私模板而得到机密性保护。
代码既可以识别组也可以识别个体,同时代码使用该个体特定的隐私模板而得到机密性保护。
代码既可以识别组也可以识别个体,同时代码使用该组特定的隐私模板而得到机密性保护。
代码既可以识别组也可以识别子组,同时代码使用该子组特定的隐私模板而得到机密性保护。
根据本发明的第二方面,提供有用户设备装置,其配置成使用时变值和隐私模板形成临时隐私掩码。装置进一步配置成使用临时隐私掩码来对代码值加密;并且传送加密的代码值。
装置可以进一步配置成执行根据第一方面的任何方法。
根据第三方面,提供有用户设备装置,其包括处理器和存储器,该存储器包含处理器可执行的指令,使得用户设备装置可操作以实施根据第一方面的方法。
根据第四方面,提供有这样的方法,其包括接收加密代码值。该方法进一步包括使用时变值和隐私模板形成临时隐私掩码;并且使用临时隐私掩码对代码值解密。
时变值可以是计数器,并且更特定地可以是基于时间的计数器,并且再更特定地可以是基于utc的计数器。备选地,时变值可以是与代码值关联的消息完整性代码。
方法可以包括接收隐私模板作为预备步骤。隐私模板可以从网络节点接收,该网络节点作为示例可以是prose功能节点或prose应用服务器。
在一些实施例中,方法包括通过对计数器值和隐私模板应用哈希函数来形成临时隐私掩码。
代码值可以是prose代码。
在一些实施例中,方法包括使用临时隐私掩码通过对加密代码值和临时隐私掩码执行xor运算而对代码值解密。
在一些实施例中,方法进一步包括通过将解密代码值的至少一部分与所存储的代码值比较来测试解密的代码值是否被识别。
在一些实施例中,方法进一步包括对解密代码值应用掩码;对所存储的代码值应用所述掩码;以及确定对解密代码值应用掩码的结果是否与对所存储的代码值应用掩码的结果匹配。
代码可以识别个体,同时代码使用该个体特定的隐私模板而得到机密性保护。
代码可以识别个体,同时代码使用组特定的隐私模板而得到机密性保护。
代码可以识别组,而代码使用该组特定的隐私模板而得到机密性保护。
代码既可以识别组也可以识别个体,同时代码使用该个体特定的隐私模板而得到机密性保护。
代码既可以识别组也可以识别个体,同时代码使用该组特定的隐私模板而得到机密性保护。
代码既可以识别组也可以识别子组,同时代码使用该子组特定的隐私模板而得到机密性保护。
根据第五方面,提供有用户设备装置,其配置成使用计数器值和隐私模板形成临时隐私掩码。装置进一步配置成接收加密代码值;并且使用临时隐私掩码对代码值解密。
装置可以进一步配置成执行根据第四方面的任何方法。
根据第六方面,提供有用户设备装置,其包括处理器和存储器,该存储器包含处理器可执行的指令,使得用户设备装置可操作以实施根据第四方面的方法。
根据第七方面,提供有这样的方法,其包括响应于来自装置的发现请求向该装置发送发现响应。该发现响应包括至少一个隐私模板。
在一些实施例中,隐私模板可以是个体装置特定的。在其他实施例中,隐私模板可以在多个装置之间共享。在其他实施例中,隐私模板可以是一组装置特定的。
在一些实施例中,方法包括从prose功能发送隐私模板。在其他实施例中,方法包括从prose应用服务器发送隐私模板。
根据第八方面,提供有网络节点,其配置成响应于来自装置的发现请求向该装置发送发现响应。该发现响应包括至少一个隐私模板。
网络节点可以是prose功能,或可以是prose应用服务器。
根据第九方面,提供有网络节点,其包括处理器和存储器,该存储器包含处理器可执行的指令,使得网络节点可操作以实施根据第七方面的方法。
根据第十方面,提供有计算机程序,其在计算机上运行时配置成实施根据第一、第四或第七方面中的任一个的方法。
根据另外的方面,提供有计算机程序产品,其包括计算机可读介质和根据第十方面、存储在该计算机可读介质上的计算机程序。
附图说明
图1图示根据本发明的实施例操作的第一网络;
图2图示根据本发明的实施例操作的第二网络;
图3图示网络的形式;
图4图示消息格式;
图5图示第一方法;
图6图示第二方法;
图7图示第三方法;
图8图示第四方法;
图9图示第五方法;
图10图示第六方法;
图11图示第七方法;
图12图示第八方法;
图13是图示ue所执行的第一方法中的过程步骤的流程图;
图14是图示ue所执行的第二方法中的过程步骤的流程图;
图15是图示网络节点所执行的方法中的过程步骤的流程图;
图16是图示ue的框图;
图17是图示网络节点的框图;
图18是图示ue的另一个示例的框图;
图19是图示网络节点的另一个示例的框图;
图20是图示ue的另一个示例的框图;以及
图21是图示网络节点的另一个示例的框图。
具体实施方式
图1图示蜂窝通信网络的一部分,其包括服务于小区12的第一基站10,在该小区12内具有第一无线通信装置(ue1)14和第二无线通信装置(ue2)16。
图2图示另一个蜂窝通信网络的一部分,其包括服务于第一小区22的第一基站20和服务于第二小区28的第二基站26,在小区22内具有第一无线通信装置(ue1)24,并且在小区28内具有第二无线通信装置(ue2)30。
在本文描述的示例中,参与方法的装置描述为用户设备装置(ue)。将理解该术语用于指用户操作的便携式通信装置(例如智能电话、膝上型计算机或类似物)、其他便携式装置(例如跟踪装置或类似物)以及主要计划在使用中保持静止的装置,例如传感器、智能仪表或类似物。
在图1和2中示出的示例中,网络形成演进umts陆地无线电接入网络(e-utran)的部分,如由第三代合作伙伴计划(3gpp)定义的。3gpp系统提供可以被彼此邻近的用户设备(ue)装置使用的邻近服务(prose)的可能性。prose系统在3gppts22.278和3gppts23.303中描述。例如,prose系统允许有装置到装置(d2d)通信而不通过无线电接入网络传递消息的可能性。prose系统的一个方面是prose发现的过程。在满足准许、授权和邻近准则时,prose发现过程使用演进umts陆地无线电接入(使用或未使用e-utran)或扩展分组核心(epc)网络识别出支持prose的ue彼此邻近。邻近准则可以由运营商配置。prose发现的一个特定形式是prose直接发现,其是被支持prose的ue采用以仅通过使用两个ue的能力与e-utra技术发现它附近的其他支持prose的ue的规程。
术语支持prose的ue指支持prose要求和关联规程的ue。支持prose的ue可以是非公共安全ue和/或公共安全ue。
图1和2示出d2dprose的两个场景,其中ue1和ue2各自位于小区的覆盖内,该小区可以是与图1中示出的相同的小区12,或可以是如图2中示出的不同小区22、28。当ue1具有作为传送器的角色时,ue1发送发现消息并且ue2接收它。两个设备ue1和ue2可以改变它们作为传送器和接收器的角色。从ue1的传输还可以被除ue2以外的至少一个其他ue接收。
prose发现过程可以用作独立过程(即,它不一定在prose通信之后)或用作其他服务器的使能器。
图3是prose网络架构的图示。在图3中,假设两个用户设备装置uea和ueb预订相同公共陆地移动网络(plmn)。
两个用户设备装置uea和ueb各自具有通过lte-uu接口到演进umts陆地无线电接入网络(e-utran)的相应连接。s1接口将e-utran连接到演进分组核心(epc)网络,其除其他网络节点外还包括移动性管理实体(mme)、服务网关(sgw)、分组网关(pgw)、归属订户服务器(hss)和安全用户平面定位(supl)定位平台(slp)。
网络还包括至少一个应用服务器,其使用prose能力用于构建应用功能性。
核心网络还包括prose功能,其提供功能性,例如:用于发现和直接通信的ue授权和配置(在非漫游情况下由用户的归属plmn中的prose功能控制并且在漫游情况下由归属plmn或受访plmnprose功能控制);实现epc级prose发现的功能性;处理和存储prose相关的新订户数据和prose身份;以及安全相关功能性。
prose功能具有朝每个ue的pc3参考点,并且具有朝epc的pc4参考点。
prose功能还具有朝至少一个prose应用服务器的pc2参考点,该至少一个prose应用服务器使用prose能力用于构建应用功能性。
每个ue包括prose应用,其具有朝prose应用服务器的pc1参考点。
ue(uea和ueb)使用pc5参考点用于控制以及用户平面用于发现和通信,用于中继和一对一通信(在ue之间直接和通过lte-uu接口在ue之间)。
prose发现过程牵涉一个设备发送并且另一个接收发现消息。装置发送的发现消息包括标识符。然而,如果装置反复发送相同消息,未经授权的第三方可能够跟踪装置。
图4图示传送装置待发送的发现消息的格式。
具体地,发现消息40包括八位消息类型指示符42。在该消息类型指示符42中,有两个位指示发现类型。例如,这两个位的一个组合可以指示开放式发现,而两个位的另一个组合可以指示受限发现。
在消息类型指示符中,也有两个位指示发现模式。例如,两个位的一个组合可以指示模型a发现,其中一个ue宣告它的存在,而两个位的另一个组合可以指示模型b发现,其牵涉一个ue询问“谁在那里”和/或“你在那里吗”。
另外,在消息类型指示符中,一个位可以指示消息是否包括加密代码值。在这里描述的示例中,该位设置成指示消息包括至少部分加密代码值。
如在图4中还示出的,发现消息包括代码值。如上文提到的,该代码值在一些实施例中至少部分被加密。代码值字段44包含184个位,其中第一段46包含公共陆地移动网络(plmn)标识符。该第一段46的两个位指示标识符的作用域(scope)。从而,这两个位的一个组合指示全局作用域,第二组合指示国家特定作用域,并且第三组合指示plmn特定作用域。
第一段46的第三个位则指示plmn标识符46是否包含移动国家代码(mcc)和移动网络代码(mnc)。如果包括mcc和mnc,则它们各自包含10个位来分别识别国家或运营商。
从而,根据是否包括mcc和mnc,代码值字段44的第一段46可以包含3或23个位。代码值字段44的第二段48则包含足够位来使代码值字段44的总长等于184个位。
如在图4中示出的,发现消息还包括消息完整性代码50,其包含32个位。
图5图示在用于生成加密代码值的过程中的第一阶段。具体地,ue接收隐私模板60。该隐私模板60是从网络分发到ue和到该ue计划与之通信的那些其他ue的共享机密(sharedsecret)。
如在下文更详细描述的,隐私模板60可以例如从prose功能或从prose应用服务器分发到ue。
在一些实施例中,ue还包括计数器,其例如可以是时间计数器,例如基于协调世界时间(utc)的计数器,该计数器生成计数器值62。例如,计数器可以每秒一次地生成新的计数器值62。
当ue希望传送发现消息时,它对单向哈希函数64应用隐私模板60和当前计数器值62来创建临时隐私掩码66。
在其他实施例中,使用的计数器值62可以是消息完整性代码50,其如此不是计数器,但是随时间变化的值。
图6图示用于生成加密代码值的过程中的第二阶段。具体地,如上文描述的,每个ue具有分配给它的prose代码值70。例如,prose代码的长度可以是184个位。prose代码可以识别它被分配到的特定ue,并且还可以分配该ue所属的组织或组。例如,属于紧急服务部门(例如警察)的ue可以具有指示此的prose代码。
prose代码由hplmn中的prose功能分配以用于受限直接发现并且与一个或多个受限prose应用用户id关联(基于分配它的prose功能的策略)。受限prose应用用户id是与prose应用服务器中的应用层用户id关联的标识符以便相对于3gpp层隐藏/保护应用层用户身份。它明确识别指定应用内的用户。
prose代码由宣告ue空中发送。
prose代码可以例如是prose应用代码、prose代码、prose查询代码或prose响应代码。prose应用代码与prose应用id关联并且在发现规程中使用。prose查询代码由hplmn中的prose功能分配给发现者ue以用于模型b发现。prose代码由发现者ue空中发送。prose响应代码由hplmn中的prose功能分配给被发现者(discoveree)ue以用于模型b发现。prose代码由被发现者ue在接收匹配发现过滤器的prose查询代码时空中发送。发现过滤器是prose应用代码、零个或以上prose应用掩码以及生存时间值的容器(对于3gpp网络是不透明的)。这些被监测ue使用来匹配在pc5接口上接收的prose应用代码以用于直接发现。
如参考图4论述的,prose代码还可以指示ue所属的国家和移动网络。
然后对prose代码值70和如图4中示出的第一阶段中获得的临时隐私掩码66执行逐位二进制xor运算。为了跨prose代码值的整个长度执行该运算,临时隐私掩码66需要具有与prose代码值70相同的长度。在一些实施例中,这样对整个prose代码值加密。
在其他实施例中,prose代码值中的一些可不被加密。例如,prose代码可以包括如图4中示出的plmn标识符46,其指示ue所属的国家和移动网络。在该情况下,包括移动国家代码(mcc)和移动网络代码(mnc)的plmn标识符可不被加密。
对prose代码值70中的一些或全部以及对具有合适长度的临时隐私掩码66执行逐位二进制xor运算给出加密的prose代码值72。
二进制xor加密的使用具有二进制运算(具体地,逐位and)已经是prose发现框架的部分这一优势。
包括加密prose代码值72的发现消息然后通过pc5参考点发送,使得它可以被范围内的其他ue所检测。
在一些实施例中,发现消息还包括在生成临时隐私掩码66中使用的以明文的计数器值62的一部分。例如,当计数器值62是基于utc的计数器值时,发现消息还可以包括在生成临时隐私掩码66中使用的以明文的计数器值62的最后几个(例如,最后四个)最低有效位。
当ue接收发现消息时,它需要采取步骤来识别发送该特定发现消息的ue。从而,接收ue凭借与在传送装置中执行的过程类似的过程生成它自己的临时隐私掩码。
具体地,如果接收ue是传送ue计划与之通信的ue,则它将接收传送ue所使用的相同隐私模板。如与在传送ue的情况下一样,隐私模板例如可以从prose功能或从prose应用服务器分发到接收ue。
如果传送ue包括计数器,则接收ue也包括计数器,其可以例如是时间计数器,例如基于协调世界时间(utc)的计数器,该计数器生成计数器值。例如,计数器可以每秒一次地生成新的计数器值。
当ue希望对所接收的发现消息中的prose代码解密时,它对单向哈希函数应用隐私模板和计数器值来创建临时隐私掩码。为了成功解密,在接收ue中生成的临时隐私掩码需要与在传送ue中生成的临时隐私掩码66匹配。
为了使得在接收ue中生成的临时隐私掩码与在传送ue中生成的临时隐私掩码66匹配,接收ue使用与传送ue相同的计数器值,这是必要的。接收ue可能不能在与传送ue生成临时隐私掩码66确切相同的时间生成它的临时隐私掩码。因此,接收ue读取在发现消息中以明文传送的信息(例如,在生成临时隐私掩码66中使用的计数器值62的四个最低有效位)来确定被传送ue使用的全计数器值。(这假设接收ue将在可以比传送ue生成临时隐私掩码66的时间还晚但晚了还不到期间计数器值的这些最低有效位将重复的时间的时间生成它的临时隐私掩码。)
从而,接收ue可以使用与传送ue相同的计数器值,并且因此它可以生成与在传送ue中生成的临时隐私掩码66匹配的临时隐私掩码。
图7图示在接收ue中生成的临时隐私掩码的使用。
如在图7中示出的,然后如上文描述的对在所检测的发现消息中接收的加密prose代码值72以及对在接收ue中生成的临时隐私掩码74执行逐位二进制xor运算。
为了跨加密prose代码值的整个长度执行该运算,临时隐私掩码74需要具有与加密prose代码值72相同的长度。在其他实施例中,如上文描述的,prose代码值中的一些可不被加密。在这样的情况下,临时隐私掩码74需要具有与prose代码值72的加密部分相同的长度。
对加密prose代码值72中的一些或全部以及对具有合适长度的临时隐私掩码74执行逐位二进制xor运算给出解密的prose代码值76。
在简单情况下,接收ue则能够从解密的prose代码值确定传送ue的身份。
更一般地,图8图示其中接收ue使用如在3gppts23.303中描述的发现过滤器来测试解密prose代码值76的情况。发现过滤器包含prose代码,并且还可以包含prose掩码80。prose掩码80的使用允许在接收ue仅仅知道传送ue所传送的prose代码值的一部分时执行识别。
对prose掩码80或每个prose掩码80以及解密的prose代码值76执行第一逐位二进制and运算来生成第一结果值82。
对prose掩码80或每个prose掩码80以及发现过滤器中的prose代码值84执行第二逐位二进制and运算来生成第二结果值86。
如果第一结果值82与第二结果值86匹配,则接收ue确定传送ue是发现过滤器中的prose代码值84所识别的ue。否则,确定传送ue不是发现过滤器中的prose代码值84所识别的ue。
从而,假定接收ue具有共享密钥值(即隐私模板),传送ue所传送的代码值的识别可以由接收ue执行。
二进制xor解密和共享掩码的使用具有它因为掩码和二进制运算(逐位and)已经是发现的部分而很适合现有prose框架这一优势。
图9图示用于向ue(在该情况下是接收ue或被发现者ue)传送隐私模板的第一规程。
在步骤90中,被发现者ue配置有受限prose应用用户id。
在步骤91中,如果被发现者ue被授权使用服务plmn中的模型b发现,它应建立与prose功能的安全连接并且发送发现请求(发现模型、受限prose应用用户id、ue身份、命令、应用id)消息。发现模型指示使用模型b。prose应用id指示ue有兴趣宣告什么。ue身份设定为例如imsi。命令指示这是为了prose响应操作,即对于被发现者ue。应用id代表触发发现请求消息的传输的ue应用的唯一标识符。该请求总是发送给hplmn中的prose功能。
在步骤92中,prose功能检查应用id所代表的应用的授权。如果没有关联ue上下文,prose功能应与hss核对对发现的授权并且为该ue创建新的上下文,其包含在有效计时器的持续时间对该ue的预订参数。hss提供ue的msisdn。如果ue在有效计时器的持续时间内未发出新的宣告请求,prose功能应从ue上下文移除与所请求的prose应用id有关的条目。
在发现类型指示受限发现时可以使用步骤92a和92b。从而,可选地,在步骤92a中,prose功能向prose应用服务器发送授权请求(受限prose应用用户id、指示符)。prose功能基于应用id来定位prose应用服务器。指示符设置成“受限发现/宣告”。在步骤92b中,prose应用服务器返回授权响应(prose发现ueid、指示符)。prose发现ueid是hplmn中的prose功能对ue指派以用于受限直接发现服务的临时标识符。它包括plmnid和唯一识别hplmn中的ue的临时标识符。它对应于prose应用服务器中存储的受限prose应用用户id。指示符设置成“受限发现/宣告确认”。
在步骤93a中,prose功能分配prose响应代码、prose发现过滤器和一个或多个隐私模板。
在步骤93中,如果发现请求被授权,则hplmnprose功能应将宣告授权(受限prose应用用户id、应用id、prose响应代码、有效计时器、ue身份)消息告知vplmn中的prose功能。受限prose应用用户id对应于来自ue的请求,而prose响应代码指示对该请求所指派的代码。请求还包括ue身份信息(例如imsi或msisdn)以便允许vplmn中的prose功能执行计费。有效计时器指示该prose响应代码将持续多久有效。
在步骤94中,vplmn中的prose功能授权ue执行prose直接发现宣告。
在步骤95中,hplmn中的prose功能用发现响应(发现模型、发现过滤器和隐私模板、prose响应代码、有效计时器)消息作出响应。发现模型指示使用模型b。可以返回多个发现过滤器。发现过滤器为被发现者ue提供过滤器来确定空中接收的prose查询代码是否应触发prose响应代码的发送。prose响应代码由prose功能提供并且对应于发现请求中包含的受限prose应用用户id。有效计时器指示该prose响应代码持续多久有效。当有效计时器到期或ue改变它的注册plmn时,ue需要请求新的prose响应代码。
在步骤96中,ue可以开始获得无线电资源以使用发现过滤器来监测,如由e-utran对prose授权和配置的(如在ran规范中定义的)。
从而,ue接收隐私模板或多个隐私模板。
图10图示用于向ue(在该情况下是传送ue或发现者ue)传送隐私模板的第二规程。
在步骤100中,发现者ue配置有受限prose应用用户id。
在步骤101中,如果发现者ue被授权使用服务plmn中的模型b发现,它应建立与prose功能的安全连接并且发送发现请求(发现模型、发现类型、受限prose应用用户id、ue身份、命令、应用id、应用透明容器)消息。发现模型指示使用模型b。命令指示这是为了prose查询操作,即对于发现者ue。ue身份设置成例如imsi。应用id代表触发发现请求消息的传输的ue应用的唯一标识符。该请求总是发送给hplmn中的prose功能。
在步骤102中,prose功能检查应用id所代表的应用的授权。如果没有关联ue上下文,prose应与hss核对对发现的授权并且为该ue创建新的上下文,其包含在有效计时器的持续时间对该ue的预订参数。hss提供ue的msisdn。如果ue在有效计时器的持续时间内未发出新的宣告请求,prose功能应从ue上下文移除与所请求的prose应用id有关的条目。
当发现类型指示受限发现时可以使用步骤102a和102b。从而,可选地,在步骤102a中,prose功能向prose应用服务器发送授权请求(受限prose应用用户id、指示符)。prose功能基于应用id来定位prose应用服务器。标识符设置成“受限发现/宣告”。在步骤102b中,prose应用服务器返回授权响应(prose发现ueid、指示符)消息。prose发现ueid对应于prose应用服务器中存储的受限prose应用用户id。指示符设置成“受限发现/宣告确认”。
在步骤103中,如果发现请求被授权,并且目标prose发现ueid中的plmnid指示不同的plmn,prose功能联络所指示的plmn的prose功能来获得发现请求的必要信息(受限prose应用用户id、ue身份、目标prose发现ueid、应用id、目标受限prose应用用户id)。
可选地,在步骤103a中,其他plmn中的prose功能向应用id所指示的应用服务器发送授权请求(受限prose应用用户id、指示符、目标受限prose应用用户id)。指示符设置成“受限发现/准许”。在步骤103b中,如果基于准许设置而允许受限prose应用用户id发现目标受限prose应用用户id,prose应用服务器用授权响应(目标prose发现ueid、指示符)来确认授权请求。指示符设置成“受限发现/准许确认”。其他plmn中的prose功能证实返回的目标prose发现ueid对应于待监测的ue。
在步骤104中,基于目标prose发现ueid、应用id和目标受限prose应用用户id,prose功能定位被发现者ue上下文,并且用发现响应(prose查询代码、prose响应代码、有效计时器和隐私模板)作出响应。prose查询代码是prose功能使用来构建发现过滤器的代码,使得它可以触发被发现者ue发送响应。prose响应代码是分配给被发现者ue的代码。有效计时器指示prose查询代码和prose响应代码持续多久有效。
在步骤105中,hplmnprose功能应将宣告授权(受限prose应用用户id、应用id、prose查询代码、有效计时器、ue身份)消息告知vplmn中的prose功能。受限prose应用用户id对应于来自ue的请求,而prose查询代码是在步骤104中获得的代码。请求还包括ue身份信息(例如imsi或msisdn)以便允许vplmn中的prose功能执行计费。有效计时器指示该prose查询代码持续多久有效。
在步骤106中,vplmn中的prose功能授权ue执行prose直接发现宣告。
在步骤107中,prose功能应用发现响应(发现模型、发现过滤器和隐私模板、prose查询代码、有效计时器)消息作出响应。发现模型指示使用模型b。可以返回多个发现过滤器。发现过滤器由prose功能基于步骤104的prose响应代码而生成。prose查询代码是在步骤104中接收的代码。有效计时器指示prose查询代码和发现过滤器对持续多久有效。当有效计时器到期时,ue需要请求新的prose查询代码和发现过滤器。
在步骤108中,ue可以开始获得无线电资源来宣告prose查询代码,如e-utran对prose授权和配置的(如在ran规范中定义的)。
从而,发现者ue接收隐私模板。
如上文描述的,隐私模板可以经由网络分发。尽管这一点的示例在图9和10中示出,负责分发的确切实体可以与示出的不同,并且可以例如是prose功能或prose应用服务器。传送/接收组的所有成员应具有相同隐私模板。还应注意图9和10仅描述一个相关发现请求变化形式,即所谓的受限直接发现模型b,然而,同样已经存在有受限直接发现模型b、开放式直接发现模型a和b以及公共安全和商业变化形式,并且对这些的适当修改可以用于分发隐私模板。
从而,在某些示例中,使用临时隐私掩码(其从隐私模板和变化计数器生成)、使用逐位xor运算来对prose代码加密。接收proseue不需要知道原始prose代码以便对消息解密。一个发现过滤器可以发现若干不同prose代码。如果组的所有成员共享相同隐私模板,它们能够保护与prose代码有关的身份信息,并且仍使用多用途发现过滤器。
隐私模板可以变成发现过滤器特定的。这意指prose代码可以单独对发现过滤器特定子组加密,同时prose代码本身保持相同。这样的子组的示例可以是例如a)组织的所有成员以及b)相同组织的管理团队的所有成员。管理团队以外的成员即使他们知道与管理团队有关的prose代码也不能看到管理团队的发现请求。
从而,本文描述的方法可以在属于相同组并且需要发现组成员的proseue之间使用。这在公共安全方面尤为重要,在这里例如警察想发现警察组织的其他成员而圈外人不知道有人正在寻找警察组织的成员。
代码可以识别个体或组,并且用于保护代码的隐私模板对该个体可以是特定的并且可以应用于整个组。
在一个示例中,代码识别个体并且代码使用该个体特定的隐私模板而得到机密性保护。
在另一个示例中,代码识别个体并且代码使用组特定的隐私模板而得到机密性保护。
在另外的示例中,代码识别组并且代码使用该组特定的隐私模板而得到机密性保护。
在另外的示例中,代码既可以识别组也可以识别个体并且代码使用该个体特定的隐私模板而得到机密性保护。
在再另外的示例中,代码既可以识别组也可以识别个体并且代码使用该组特定的隐私模板而得到机密性保护。
在再另外的示例中,代码既可以识别组也可以识别子组并且代码使用该子组特定的隐私模板而得到机密性保护。
图11图示在受限直接发现模型a的上下文中本发明的一个实施例。在该示例中,prose代码可以使用从隐私模板(pt)得到的临时隐私掩码(tpm)来加密/解密。
存在第一宣告ue(警察bob),其已经接收既识别个体用户的身份(bob)也识别他的组织(警察)的prose代码。在图11中,仅仅为了说明目的,该prose代码由8位值10110111表示。他还具有两个隐私模板:与组宣告(其可以解释为“警员在附近!”)有关的pt1,和对于与他自己明确相关的宣告(其可以解释为“警察bob在附近!”)的pt2。
第二宣告ue(警察cecilia)也已经接收既识别她的身份(cecilia)也识别她的组织(警察)的prose代码。在图11中,仅仅为了说明目的,该prose代码由8位值10110110表示。cecilia仅具有一个隐私模板pt1,其仅与组宣告有关,即可以解释为“警员在附近!”的宣告。
监测ue(警察alice)已经接收两个对应发现过滤器:一个针对任何警员,并且另一个明确针对bob。第一发现过滤器在图11中由掩码11111111+prose代码10110111+pt1表示。第二发现过滤器在图11中由掩码11110000+prose代码10110111+pt2表示。
存在两个隐私模板。
第一隐私模板pt1仅仅与组宣告有关。pt1可以在组中宣告或监测与相同组有关的prose代码的所有成员之间共享。在图11中,bob、cecilia和alice全部具有pt1。prose代码的解密是成功的,即使监测ue不知道宣告者的全prose代码也如此。
第二隐私模板pt2仅仅与来自bob的宣告有关。pt2可以在bob与使用相同prose代码监测bob的每个人(包括图11中的alice)之间共享。
属于bob的prose代码与两个发现过滤器有关,并且因此可以使用从pt1或pt2得到的tpm来加密。
图11示出第一示例,其中bob在用tpm(pt1)对他的prose代码加密后发送组宣告111。该prose代码告知接收者存在警察宣告,并且该警察是bob。如在112处示出的,alice可以使用tpm(pt1)并且使用图11中示出的第二发现过滤器(即组过滤器)来对此解密。
图11还示出第二示例,其中bob在用tpm(pt2)对他的prose代码加密后发送个体宣告113。如在114处示出的,alice因为她具有tpm(pt2)而能够对此解密。从而,她需要bob特定的隐私模板tp2,以便发现bob。
图11还示出第三示例,其中在cecilia用tpm(pt1)对她的prose代码加密后发送组宣告115。如在116处示出的,alice可以使用tpm(pt1)并且使用图11中示出的第二发现过滤器(即组过滤器)来对此解密。属于cecilia的prose代码仅仅与组发现过滤器有关,并且因此它必须使用组特定隐私模板(即tp1)来加密。alice能够发现cecilia,即使在她不知道cecilia的prose代码时也如此。
图12图示在受限直接发现模型b的上下文中本发明的另一个实施例。在该示例中,查询代码和响应代码都可以使用从隐私模板(pt)得到的临时隐私掩码(tpm)来加密/解密。
第一被发现者(警察alice)已经接收既识别她的身份(alice)也识别她的组织(警察)的响应代码。在图12中,仅仅为了说明目的,该响应代码由8位值10101011表示。她还具有两个发现过滤器:一个与组相关查询(“有任何警员在附近吗
第二被发现者(警察cecilia)已经接收既识别她的身份(cecilia)也识别她的组织(警察)的响应代码。在图12中,仅仅为了说明目的,该响应代码由8位值10101111表示。她仅具有一个发现过滤器,其与组相关查询(其可以解释为“有任何警员在附近吗
发现者(警察bob)已经接收两个查询代码,一个用于查询警员,并且另一个用于明确查询alice。在图12中,仅仅为了说明目的,这些响应代码中的第一个由8位值10110000表示,并且这些响应代码中的第二个由8位值10111110表示。
存在两个隐私模板。
第一隐私模板pt3既与组查询代码有关,也与组发现过滤器1、3和5有关。pt3可以在组中使用相同组查询代码的所有成员之间共享。
第二隐私模板pt4既与alice查询代码有关,也与alice发现过滤器2和4有关。pt4可以在alice与所有她的发现者之间共享。
alice(被发现者)的响应代码与两个发现过滤器有关,并且因此可以使用从pt3或pt4得到的tpm来加密。
从而,如果bob发送用ptm(pt3)加密的组查询代码,如在步骤121处示出的,alice可以在步骤122处用tpm(pt3)和组过滤器3对此解密,并且在步骤123处可以发送响应代码,其也用tpm(pt3)来加密。bob然后可以在步骤124处用tpm(pt3)和组过滤器1对此解密。
如果bob发送用ptm(pt4)加密的alice查询代码,如在步骤125处示出的,组过滤器3将不匹配,从而使alice不能用tpm(pt3)对此解密。然而,在步骤126处,alice可以用tpm(pt4)和alice过滤器4对此解密。在步骤127处,alice可以发送响应代码,其也用tpm(pt4)来加密。bob然后可以在步骤128处用tpm(pt4)和组过滤器2来对此解密。
如果bob发送用ptm(pt3)加密的组查询代码,如在步骤129处示出的,cecilia可以在步骤130处用tpm(pt3)和组过滤器5来对此解密。在步骤131处,cecilia可以发送响应代码,其也用tpm(pt3)来加密。bob然后可以在步骤132处用tpm(pt3)和组过滤器1对此解密,但不知道cecilia的响应代码。从而,cecilia具有响应代码但仅仅能与组查询代码一起使用。这意指仅隐私模板pt3与cecilia相关。
参考图12,应注意存在采用受限直接发现模式b创建组相关查询和响应代码的另一个方式。查询代码还可以采用它既识别个体也识别组这一方式构建,而不是具有对组的单独查询代码。在该变化形式中,bob将通过发送这样的查询代码(例如“叫alice的警察在附近吗”)来询问,并且cecilia可以通过她的响应代码说“我看到你在寻找警察,我是cecilia”来作出响应。这意指发现者侧的掩码不需要是恒定的全1(即“11111111”)而也可以是与某些组有关的过滤器查询(例如“11110000”)。
参考图12,还应注意存在向采用受限直接发现模型b的组相关发现指派隐私模板的另一个方式。被发现者在她的响应中可以使用她的个人隐私模板,而不是使用组相关隐私模板保护对组相关查询的响应。这样,仅知道个人隐私模板的那些发现者能够对响应代码解密。
在该情况下,在图12的步骤123中,alice将使用ptm(pt4)而不是ptm(pt3)来对响应代码加密。相似地,在步骤124中,bob将使用ptm(pt4)而不是ptm(pt3)来对来自alice的响应代码解密。
从而,这些示例证明描述的技术方案在监测/发现者ue和宣告/被发现者ue未共享确切相同prose代码而相反仅共享代码片段的情况下也起作用。
图13是流程图,其总结在传送加密代码的ue中执行的方法。
在步骤136中,ue使用时变值和隐私模板形成临时隐私掩码。在步骤137中,ue使用临时隐私掩码对代码值加密。在步骤137中,ue传送加密的代码值。
图14是流程图,其总结在接收加密代码的ue中执行的方法。
在步骤140中,ue接收加密代码值。在步骤141中,ue使用时变值和隐私模板形成临时隐私掩码。在步骤142中,ue使用临时隐私掩码对代码值解密。
图15是流程图,其总结在网络节点中执行的方法。在步骤150中,网络节点从装置接收发现请求。在步骤151中,网络节点向装置发送发现响应,其中该发现响应包括至少一个隐私模板。
图16图示ue160,其包括处理器162和存储器164。存储器164包含处理器162可执行的指令,使得ue160能够操作来实施本文描述的方法中的任一个,例如图13或14中示出的方法。
图17图示网络节点170,其包括处理器172和存储器174。存储器174包含处理器172可执行的指令,使得网络节点170能够操作来实施本文描述的方法中的任一个,例如图15中示出的方法。
图18图示ue180的另一个实施例中的功能单元,其可以执行本文描述的方法中的任一个,例如图13或14中示出的方法,例如根据从计算机程序接收的计算机可读指令。将理解图18中图示的单元是软件实现功能单元,并且可以采用软件模块的任何合适的组合来实现。
参考图18,ue180包括:形成模块182,用于使用时变值和隐私模板形成临时隐私掩码;加密/解密模块184,用于使用临时隐私掩码对代码值加密和/或用于使用临时隐私掩码对所接收的加密代码值解密;计数器模块186,用于生成时变值;以及通信模块188,用于传送加密代码值和/或接收加密代码值。
通信模块188还可以包括用于从网络节点接收隐私模板的部件。
图19图示网络节点190的另一个实施例中的功能单元,其可以执行本文描述的方法中的任一个,例如图15中示出的方法,例如根据从计算机程序接收的计算机可读指令。将理解图19中图示的单元是软件实现功能单元,并且可以采用软件模块的任何合适的组合来实现。
参考图19,网络节点190包括:通信模块192,用于从装置接收发现请求,和/或向装置发送发现响应;以及隐私模板模块194,用于形成至少一个隐私模板,以包括在发现响应中。
图20图示ue120的另一个实施例中的功能单元,其可以执行本文描述的方法中的任一个,例如图13或14中示出的方法,例如根据从计算机程序接收的计算机可读指令。将理解图20中图示的单元是硬件实现功能单元,并且可以采用硬件元件的任何合适的组合来实现。
参考图20,ue200包括:形成单元202,用于使用时变值和隐私模板形成临时隐私掩码;加密/解密单元204,用于使用临时隐私掩码对代码值加密和/或用于使用临时隐私掩码对所接收的加密代码值解密;计数器单元206,用于生成时变值;以及通信单元208,用于传送加密代码值和/或接收加密代码值。
通信单元208还可以包括用于从网络节点接收隐私模板的单元。
图21图示网络节点210的另一个实施例中的功能单元,其可以执行本文描述的方法中的任一个,例如图15中示出的方法,例如根据从计算机程序接收的计算机可读指令。将理解图21中图示的单元是硬件实现功能单元,并且可以采用硬件单元的任何合适的组合来实现。
参考图21,网络节点210包括:通信单元212,用于从装置接收发现请求,和/或向装置发送发现响应;以及隐私模板单元214,用于形成至少一个隐私模板,以包括在发现响应中。
本发明的方面从而提供基于共享机密实现代码值的加密和解密的方法、设备和计算机程序。该共享机密可以从网络节点传送。
应注意上文提到的实施例说明而不是限制本发明,并且本领域内技术人员将能够设计许多备选实施例而不偏离附上的权利要求的范围。单词“包括”不排除除在权利要求中列出的那些以外的元件或步骤的存在,“一”不排除多个,并且单个特征或其他单元可实现权利要求中列举的若干单元的功能。权利要求中的任何标号不应解释为限制它们的范围。
- 还没有人留言评论。精彩留言会获得点赞!