【技术实现步骤摘要】
本申请涉及通信,特别是涉及一种发现授权方法、装置、电子设备及存储介质。
技术介绍
1、在3gpp协议中,远端ue一般是通过ue到网络(ue-to-network,u2e)中继ue连接到网络,在其发现过程中,只有拜访公共陆地移动网络(visited public land mobilenetwork,vplmn)直接发现命名管理功能(direct discovery name management function,ddnmf)授权后,才可以在vplmn内发送相关消息。
2、在请求vplmn的ddnmf授权过程中,一般包括受限发现模式a和受限发现模式b。其中,在受限发现模式a中,u2n中继ue以宣告者的身份进行vplmn ddnmf授权,而远端ue作为监控者,则不需要进行vplmn ddnmf授权;而在受限发现模式b中,u2n中继ue和远端ue均需要进行vplmn ddnmf授权。
3、然而,在vplmn变化频繁的情况下,在切换后的网络覆盖范围内的u2n中继ue终端,可以在连接上网络后重新申请vplmn ddnmf授权,而不在该网络覆盖范围内的远端ue则无法向vplmn ddnmf请求授权,因此,导致在高要求的安全场景(例如,卫星网络)下无法使用更安全的受限发现模式b进行vplmn ddnmf授权,存在安全缺陷。
技术实现思路
1、本申请提供了一种发现授权方法、装置、电子设备及存储介质,用以不在网络覆盖范围的情况下,实现使用受限发现模式b进行更安全的vplmn
2、第一方面,本申请提供了一种发现授权方法,应用于中继终端,所述方法包括:
3、接收来自于远端终端的第一消息;其中,所述第一消息包括授权vplmn列表;
4、若当前使用的目标vplmn不在所述授权vplmn列表中,则向所述远端终端关联的hplmn ddnmf发送发现授权请求消息;其中,所述发现授权请求消息中包括目标vplmn信息和所述远端终端的身份标识信息;
5、响应于所述hplmn ddnmf基于所述目标vplmn信息和所述身份标识信息执行完所述目标vplmn的授权操作,接收所述hplmn ddnmf发送的发现授权响应消息;其中,所述发现授权响应消息中包含有所述目标vplmn的新授权vplmn列表;
6、向所述远端终端发送至少包含有所述新授权vplmn列表的第二消息。
7、本申请实施例中,接收来自于远端终端的第一消息,该第一消息中包括授权vplmn列表,若当前使用的目标vplmn不在授权vplmn列表中,则向远端终端关联的hplmn ddnmf发送包括有目标vplmn信息和远端终端的身份标识信息的发现授权请求消息;响应于hplmnddnmf基于目标vplmn信息和身份标识信息执行完目标vplmn的授权操作,接收hplmn ddnmf发送的发现授权响应消息,向远端终端发送至少包含有新授权vplmn列表的第二消息,从而就算远端终端不在网络覆盖范围的情况下,也能实现使用受限发现模式b进行更安全的vplmn ddnmf授权。
8、在一些实施例中,所述第一消息是所述远端终端使用第一发现安全材料进行加密后的消息,所述第一发现安全材料从中继卫星获取的;
9、所述接收来自于远端终端的第一消息之后,还包括:
10、使用从所述中继卫星获取的第二发现安全材料对所述第一消息进行解密,并对解密后的所述第一消息进行合法校验。
11、通过上述方式,以确保该消息的真实性和完整性。
12、在一些实施例中,所述第一消息还包括所述远端终端的hplmn信息、所述中继卫星的发现授权指示信息、第一中继服务代码;所述身份标识信息为所述远端终端的订阅隐藏标识符。
13、通过上述方式,以便于后续中继终端能够识别出远端终端的归属网络等信息是否被授权进行中继通信,以确保了只有经过授权的远端终端才能接入中继卫星,从而提高了通信的安全性与可靠性。
14、在一些实施例中,所述第二消息还包括第二rsc,以使所述远端终端连接到所述目标vplmn,所述第二消息是使用所述第二发现安全材料加密后的消息。
15、通过上述方式,中继终端会利用第二发现安全材料对包含第二rsc、新授权vplmn列表的第二消息进行加密,然后将加密后的该第二消息发送给远端终端,其目的是防止未经授权的第三方截获并篡改消息内容,后续也便于远端终端可以根据第二消息中的内容进行后续的网络连接操作。
16、第二方面,本申请提供了一种发现授权方法,应用于远端终端的hplmn ddnmf,所述方法包括:
17、接收来自于中继终端的发现授权请求消息;其中,所述发现授权请求消息中包括所述中继终端的目标vplmn信息和所述远端终端的身份标识信息;
18、基于所述目标vplmn信息和所述身份标识信息执行目标vplmn的授权操作;
19、在执行完所述授权操作后,向所述中继终端发送发现授权响应消息;其中,所述发现授权响应消息中包含有所述目标vplmn的新授权vplmn列表。
20、在一些实施例中,所述基于所述目标vplmn信息和所述身份标识信息执行目标vplmn的授权操作,包括:
21、若基于所述身份标识信息校验出所述远端终端合法,则基于所述目标vplmn信息向目标vplmn ddnmf发送授权指示请求,以使所述目标vplmn ddnmf向所述远端终端授权。
22、第三方面,本申请提供了一种中继终端,包括:
23、第一接收模块,用于接收来自于远端终端的第一消息;其中,所述第一消息包括授权vplmn列表;
24、第一发送模块,用于若当前使用的目标vplmn不在所述授权vplmn列表中,则向所述远端终端关联的hplmn ddnmf发送发现授权请求消息;其中,所述发现授权请求消息中包括目标vplmn信息和所述远端终端的身份标识信息;
25、第二接收模块,用于响应于所述hplmn ddnmf基于所述目标vplmn信息和所述身份标识信息执行完所述目标vplmn的授权操作,接收所述hplmn ddnmf发送的发现授权响应消息;其中,所述发现授权响应消息中包含有所述目标vplmn的新授权vplmn列表;
26、第二发送模块,用于向所述远端终端发送至少包含有所述新授权vplmn列表的第二消息。
27、第四方面,本申请提供了一种远端终端的hplmn ddnmf,包括:
28、接收模块,用于接收来自于中继终端的发现授权请求消息;其中,所述发现授权请求消息中包括所述中继终端的目标vplmn信息和所述远端终端的身份标识信息;
29、处理模块,用于基于所述目标vplmn信息和所述身份标识信息执行所述目标vplmn的授权操作;
30、发送模块,用于在执行完所述授权操作后,向所述中继终端发送发现授权响应消息;其中,所述发本文档来自技高网...
【技术保护点】
1.一种发现授权方法,应用于中继终端,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述第一消息是所述远端终端使用第一发现安全材料进行加密后的消息,所述第一发现安全材料从中继卫星获取的;
3.如权利要求2所述的方法,其特征在于,所述第一消息还包括所述远端终端的HPLMN信息、所述中继卫星的发现授权指示信息、第一中继服务代码RSC;
4.如权利要求2或3所述的方法,其特征在于,所述第二消息还包括第二RSC,以使所述远端终端连接到所述目标VPLMN,所述第二消息是使用所述第二发现安全材料加密后的消息。
5.一种发现授权方法,应用于远端终端的HPLMN DDNMF,其特征在于,所述方法包括:
6.如权利要求5所述的方法,其特征在于,所述基于所述目标VPLMN信息和所述身份标识信息执行目标VPLMN的授权操作,包括:
7.一种中继终端,其特征在于,包括:
8.一种远端终端的HPLMN DDNMF,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.
...【技术特征摘要】
1.一种发现授权方法,应用于中继终端,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述第一消息是所述远端终端使用第一发现安全材料进行加密后的消息,所述第一发现安全材料从中继卫星获取的;
3.如权利要求2所述的方法,其特征在于,所述第一消息还包括所述远端终端的hplmn信息、所述中继卫星的发现授权指示信息、第一中继服务代码rsc;
4.如权利要求2或3所述的方法,其特征在于,所述第二消息还包括第二rsc,以使所述远端终端连接到所述目标vplmn,所述第二消息是使用所述第二发现安全材料加密后的消息。
5.一种发现授...
【专利技术属性】
技术研发人员:陈方杰,白景鹏,高唯瀚,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。