[发明专利]一种校验中继用户设备的方法及装置

说明书

本申请实施例公开了一种校验中继用户设备的方法及装置，该方法包括：第一用户设备通过中继用户设备与第二用户设备建立通信时，在连接请求中携带了第一用户设备生成的令牌，第二用户设备通过校验该令牌以确定中继用户设备是否被第一用户设备授权，若第二用户设备校验该令牌成功，则发送连接响应消息，以防止没有授权的中继用户设备通过恶意呼叫第二用户设备，获取第二用户设备的信息。

技术领域

本申请涉及通信技术领域，尤其涉及一种校验中继用户设备的方法及装置。

背景技术

近距离通信业务(Proximity Service，ProSe)是第三代合作伙伴计划(3rdGeneration Partnership Project，3GPP)系统为距离较近的用户设备(User Equipment，UE)提供的业务。ProSe业务可以支持公共安全，物联网，车联网等多种应用场景。ProSe技术主要包含两个方面：ProSe发现(ProSe Discovery)和ProSe通信(ProSe Communication)。在ProSe发现是指，UE之间可以相互检测，从而完成身份校验的过程；ProSe通信是指UE之间建立安全的通信信道，从而进行安全的数据通信的过程。

在Prose场景中，当源UE与目标UE无法直接通信时，可以通过具有中继功能的UE(UE-to-UE relay，以下简称中继UE)与目标UE进行通信。举例来说，源UE向中继UE发送所述源UE的标识与目标UE的标识，中继UE可以根据目标UE的标识确定目标UE并向其发送消息，若目标UE同意通信则通过中继UE向UE发送响应。针对上述利用中继UE进行通信的场景，若中继UE被劫持，则该中继UE可以随时向目标UE发送消息并接收目标UE的响应，存在中继UE通过恶意呼叫获取目标UE信息的风险。

发明内容

本申请提出一种校验中继用户设备(中继UE)的方法及装置，提升通过中继UE进行通信的安全性。用以解决UE通过中继UE与目标UE建立通信时，中继UE恶意呼叫目标UE的问题，

第一方面，本申请实施例提供了一种校验中继UE的方法，该方法适用于第一用户设备(UE1)通过中继用户设备(中继UE)与第二用户设备(UE2)建立通信的场景，包括：

UE1接收中继UE发送的消息，该消息携带中继UE标识；所述UE1向所述中继UE发送第一连接请求消息，所述第一连接请求消息包含所述第一令牌，该第一令牌根据第一密钥K1和中继UE标识生成；UE2接收中继UE发送的第二连接请求消息，该第二连接消息包含第一令牌和所述中继UE标识；UE2利用中继UE标识和第二密钥K2对该第一令牌进行校验；UE2若校验第一令牌成功则向中继UE发送连接响应消息；以及UE1接收来自中继UE的所述连接响应消息。

UE1接收中继UE发送的消息。该消息可以是广播消息，也可以是UE1与中继UE建立安全通信过程中或者建立安全通信之后接收到的消息。

一种可能的实现中，UE1接收中继UE发送的消息之后，校验该中继UE的身份。若校验中继UE的身份失败则终止流程。

UE1利用第一密钥K1和中继UE标识生成第一令牌，UE1生成第一令牌的输入参数还可以包括UE1标识，UE2标识，第一新鲜参数等。一种可能的实现中，UE1和UE2属于同一群组，此时UE1生成第一令牌的输入参数中的UE2标识可以由群组标识代替。

UE1向中继UE发送第一连接请求消息，所述第一连接请求消息携带第一令牌，还携带UE1标识，UE2标识/群组标识，和可选的第一新鲜参数。

中继UE接收第一连接请求消息之后发送第二连接请求消息，该第二连接请求消息中包含第一令牌，还包含中继UE标识，UE1标识，UE2标识/群组标识，和可选的第一新鲜参数。一种可能的实现中，中继UE通过广播发送该第二连接请求消息，UE2通过监听中继UE发送的广播消息获取第二连接请求消息；另一种可能的实现中，当中继UE已经与UE2建立安全连接时，中继UE直接向UE2发送该第二连接请求消息。