System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 邻近通信方法及目标通信系统技术方案_技高网

邻近通信方法及目标通信系统技术方案

技术编号:40343671 阅读:11 留言:0更新日期:2024-02-09 14:30
本申请提供一种邻近通信方法及目标通信系统,该方法包括:接入和移动性管理功能端,将第一请求消息发送至鉴权服务功能端;鉴权服务功能端,将第一密钥生成第一密文,并通过第一响应消息将第二随机数值和第一密文发送至用户终端到网络中继用户终端;用户终端到网络中继用户终端,将第一密文解密得到第一密钥,并将直接安全模式命令消息发送至远端用户终端;远端用户终端,生成第一密钥,并将直接安全模式完成消息发送至用户终端到网络中继用户终端;用户终端到网络中继用户终端,确认远端用户终端被授权获得中继服务,使得传输数据得到了较好的加密保护,传输信息不容易受到窃取或篡改。

【技术实现步骤摘要】

本申请涉及通信,尤其涉及一种邻近通信方法及目标通信系统


技术介绍

1、5g邻近通信服务(proximity services,prose)技术是一种新兴的无线通信技术,是指在设备之间直接进行通信的基础上,提供一些增强的服务,如位置服务、安全保护、服务发现和网络中继等。

2、现有技术中,传统的邻近通信方法是通过获取明文数据,并根据核心网络单元对明文数据进行简单的传输或交换。

3、然而,现有技术中,传统的邻近通信方法中的核心网元间的数据传输为明文传输,没有进行加密保护,传输信息容易受到窃取或篡改。


技术实现思路

1、本申请提供一种邻近通信方法及目标通信系统,通过对核心网元间的数据传输进行量子加密,使得传输信息更加安全。

2、第一方面,本申请提供一种邻近通信方法,应用于目标通信系统,包括:

3、所述目标通信系统包括:远端用户终端、用户终端到网络中继用户终端、用户终端到网络中继用户终端的接入和移动性管理功能端和远端用户终端的鉴权服务功能端;

4、所述方法包括:

5、所述远端用户终端,根据预设模型启动发现流程,并根据所述发现流程识别所述用户终端到网络中继用户终端;

6、所述远端用户终端,将直接通信请求消息发送至所述用户终端到网络中继用户终端,并根据所述直接通信请求消息建立设备间直接通讯单播链路,其中所述直接通信请求消息中包含设备间直接通讯信令安全策略、用户标识、中继服务代码和第一随机数值,以及所述用户标识为用户隐藏标识符或远端用户密钥身份;

7、所述用户终端到网络中继用户终端,根据所述直接通信请求消息生成中继密钥请求消息,并将所述中继密钥请求消息发送至所述用户终端到网络中继用户终端的接入和移动性管理功能端,其中所述中继密钥请求消息包含所述用户标识、中继服务代码和第一随机数值;

8、所述接入和移动性管理功能端,根据所述中继密钥请求消息中的所述用户标识确定所述远端用户终端的鉴权服务功能端;

9、所述接入和移动性管理功能端,将第一请求消息发送至鉴权服务功能端,其中所述第一请求消息包含所述用户标识、中继服务代码、第一随机数值以及用户终端到网络中继用户终端服务网络名称;

10、所述接入和移动性管理功能端,根据所述用户标识生成远端用户密钥或远端用户密文,并将所述远端用户密钥或远端用户密文发送至所述鉴权服务功能端,其中若为所述远端用户密文,则通过所述鉴权服务功能端将所述远端用户密文解密为远端用户密钥;

11、所述鉴权服务功能端,生成第二随机数值,根据所述远端用户密钥、所述第一随机数值和所述第二随机数值确定第一密钥,并将所述第一密钥按照第一量子密钥生成第一密文;

12、所述鉴权服务功能端,以所述用户终端到网络中继用户终端的接入和移动性管理功能端为路径,通过第一响应消息将所述第二随机数值和所述第一密文发送至所述用户终端到网络中继用户终端;

13、所述用户终端到网络中继用户终端,将所述第一密文按照第一量子密钥解密得到第一密钥;

14、所述用户终端到网络中继用户终端,根据所述第一密钥推导出设备间直接通讯会话密钥、加密密钥和完整性密钥,并将所述完整性密钥发送至所述远端用户终端;

15、所述用户终端到网络中继用户终端,将所述第二随机数值和所述设备间直接通讯信令安全策略通过直接安全模式命令消息发送至所述远端用户终端,其中所述直接安全模式命令消息通过所述完整性密钥进行完整性保护;

16、所述远端用户终端,生成第一密钥,并根据所述第一密钥推导出所述设备间直接通讯会话密钥、所述加密密钥和所述完整性密钥,其中所述第一密钥用于远端接入所述用户终端到网络中继用户终端;

17、所述远端用户终端,验证直接安全模式命令消息,若所述直接安全模式命令消息完成验证,则所述用户终端到网络中继用户终端被授权提供中继服务,并生成所述直接安全模式完成消息;

18、所述远端用户终端,将所述直接安全模式完成消息发送至所述用户终端到网络中继用户终端,其中所述直接安全模式完成消息通过所述设备间直接通讯会话密钥保护;

19、所述用户终端到网络中继用户终端,验证所述直接安全模式完成消息,若所述直接安全模式完成消息完成验证,则通过所述用户终端到网络中继用户终端确认所述远端用户终端被授权获得中继服务。

20、在一种可能的设计中,所述接入和移动性管理功能端,根据所述用户标识生成远端用户密钥或远端用户密文,并将所述远端用户密钥或远端用户密文发送至所述鉴权服务功能端,其中若为所述远端用户密文,则通过所述鉴权服务功能端将所述远端用户密文解密为远端用户密钥,包括:所述接入和移动性管理功能端,若识别到所述用户标识为用户隐藏标识符,则根据第一程序生成远端用户密钥,并将所述远端用户密钥发送至所述鉴权服务功能端;所述接入和移动性管理功能端,若根据识别到所述用户标识为用户密钥身份,则根据第二程序生成远端用户密文,并将所述远端用户密文发送至所述鉴权服务功能端;所述鉴权服务功能端,根据第三量子密钥对所述远端用户密文进行解密,并生成远端用户密钥。

21、在一种可能的设计中,其中还包含远端用户终端的统一数据管理功能端和远端用户终端的邻近通信服务锚点功能端;相应地,所述接入和移动性管理功能端,若识别到所述用户标识为用户隐藏标识符,则根据第一程序生成远端用户密钥,并将所述远端用户密钥发送至所述鉴权服务功能端,包括:所述接入和移动性管理功能端,若识别到所述用户标识为用户隐藏标识符,则通过所述鉴权服务功能端暂时存储所述第一随机数值和中继服务代码,并执行第一程序为:所述鉴权服务功能端,根据特定参数启动所述远端用户终端的特定认证;所述鉴权服务功能端,将第二请求消息发送至用户终端的统一数据管理功能端,其中所述第二请求消息包含所述用户终端到网络中继用户终端服务网络名称;所述统一数据管理功能端,将所述用户隐藏标识符取消隐藏,得到用户永久标识符,以及生成永久标识符对应的第二响应消息,并根据所述用户永久标识符处理所述第二请求消息;所述统一数据管理功能端,根据所述第二请求消息确定认证与密钥协商协议认证方法,根据所述认证方法生成认证与密钥协商协议认证向量,并将所述认证与密钥协商协议认证向量按照第二量子密钥加密生成认证向量密文;所述统一数据管理功能端,将所述认证向量密文和所述第二响应消息发送向所述鉴权服务功能端;所述鉴权服务功能端,根据所述第二响应消息获取第二量子密钥,并根据所述第二量子密钥解密认证向量密文,得到所述认证与密钥协商协议认证向量;所述鉴权服务功能端,根据所述认证与密钥协商协议认证向量触发对所述远端用户终端的认证,并生成请求挑战消息;所述鉴权服务功能端,根据第一响应消息将所述请求挑战消息发送至所述接入和移动性管理功能端;所述接入和移动性管理功能端,根据所述请求挑战消息生成中继认证请求消息,并根据非接入层消息将所述中继认证请求消息发送至所述用户终端到网络中继用户终端,其中所述非本文档来自技高网...

【技术保护点】

1.一种邻近通信方法,其特征在于,应用于目标通信系统,所述目标通信系统包括:远端用户终端、用户终端到网络中继用户终端、用户终端到网络中继用户终端的接入和移动性管理功能端和远端用户终端的鉴权服务功能端;

2.根据权利要求1所述的方法,其特征在于,所述接入和移动性管理功能端,根据所述用户标识生成远端用户密钥或远端用户密文,并将所述远端用户密钥或远端用户密文发送至所述鉴权服务功能端,其中若为所述远端用户密文,则通过所述鉴权服务功能端将所述远端用户密文解密为远端用户密钥,包括:

3.根据权利要求2所述的方法,其特征在于,其中还包含远端用户终端的统一数据管理功能端和远端用户终端的邻近通信服务锚点功能端;

4.根据权利要求3所述的方法,其特征在于,所述统一数据管理功能端,根据所述第二请求消息确定认证与密钥协商协议认证方法,根据所述认证方法生成认证与密钥协商协议认证向量,并将所述认证与密钥协商协议认证向量按照第二量子密钥加密生成认证向量密文,包括:

5.根据权利要求2至4任一项所述的方法,其特征在于,其中还包含远端用户终端的邻近通信服务锚点功能端

6.一种目标通信系统,其特征在于,包括:远端用户终端、用户终端到网络中继用户终端、用户终端到网络中继用户终端的接入和移动性管理功能端和远端用户终端的鉴权服务功能端;

7.根据权利要求6所述的目标通信系统,其特征在于,所述接入和移动性管理功能端,根据所述用户标识生成远端用户密钥或远端用户密文,并将所述远端用户密钥或远端用户密文发送至所述鉴权服务功能端,其中若为所述远端用户密文,则通过所述鉴权服务功能端将所述远端用户密文解密为远端用户密钥,包括:

8.根据权利要求7所述的目标通信系统,其特征在于,其中还包含远端用户终端的统一数据管理功能端和远端用户终端的邻近通信服务锚点功能端;

9.根据权利要求8所述的目标通信系统,其特征在于,所述统一数据管理功能端,根据所述第二请求消息确定认证与密钥协商协议认证方法,根据所述认证方法生成认证与密钥协商协议认证向量,并将所述认证与密钥协商协议认证向量按照第二量子密钥加密生成认证向量密文,包括:

10.根据权利要求7至9任一项所述的目标通信系统,其特征在于,其中还包含远端用户终端的邻近通信服务锚点功能端;

...

【技术特征摘要】

1.一种邻近通信方法,其特征在于,应用于目标通信系统,所述目标通信系统包括:远端用户终端、用户终端到网络中继用户终端、用户终端到网络中继用户终端的接入和移动性管理功能端和远端用户终端的鉴权服务功能端;

2.根据权利要求1所述的方法,其特征在于,所述接入和移动性管理功能端,根据所述用户标识生成远端用户密钥或远端用户密文,并将所述远端用户密钥或远端用户密文发送至所述鉴权服务功能端,其中若为所述远端用户密文,则通过所述鉴权服务功能端将所述远端用户密文解密为远端用户密钥,包括:

3.根据权利要求2所述的方法,其特征在于,其中还包含远端用户终端的统一数据管理功能端和远端用户终端的邻近通信服务锚点功能端;

4.根据权利要求3所述的方法,其特征在于,所述统一数据管理功能端,根据所述第二请求消息确定认证与密钥协商协议认证方法,根据所述认证方法生成认证与密钥协商协议认证向量,并将所述认证与密钥协商协议认证向量按照第二量子密钥加密生成认证向量密文,包括:

5.根据权利要求2至4任一项所述的方法,其特征在于,其中还包含远端用户终端的邻近通信服务锚点功能端;

【专利技术属性】
技术研发人员:姚戈徐雷张曼君陆勰
申请(专利权)人:中国联合网络通信集团有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1