[发明专利]代码加密

说明书

技术领域

本申请涉及代码的加密。在某些示例中，代码是由无线通信装置传送的ProSe（邻近服务）代码。

背景技术

邻近服务（ProSe）是可以由3GPP系统基于UE彼此邻近而提供的服务。这些服务之一是ProSe发现。在3GPP TS 22.278和3GPP TS 23.303中描述ProSe服务。

无论支持ProSe的UE是在使用演进UMTS陆地无线电接入网络（E-UTRAN）还是扩展分组核心（EPC）网络，在满足许可、授权和邻近准则时，ProSe发现使用演进UMTS陆地无线电接入（E-UTRA）识别出这些UE彼此邻近。邻近准则可以由运营商配置。

ProSe发现过程牵涉由一个装置发送并且由另一个接收发现消息。装置发送的发现消息包括标识符。然而，如果装置反复发送相同消息，未经授权的第三方可能够跟踪装置。为了削弱该攻击，装置空中广播的ProSe标识符应采用不容易被任何被动接收者可预测的方式定期改变。已被授权发现特定装置的装置能够理解该特定装置所使用的下一个ProSe标识符。

3GPP TR 33描述对此的一个技术方案，并且该技术方案牵涉每当装置发送发现消息时基于与传送装置关联的ProSe代码生成新的临时ID值。接收装置能够采用相同方式基于它们感兴趣的ProSe代码来生成临时ID值。从而，接收包含临时ID的发现消息的任何装置可以将它与本地生成的临时ID值（对应于它感兴趣的全部ProSe代码）比较。接收装置将能够生成等于传送装置所生成的临时ID值的临时ID值，并且因此它将能够识别出比较产生了匹配，并且将能够识别传送发现消息的装置。

然而，ProSe代码也可以用于对组信息编码。例如，ProSe代码既可以识别关联装置的身份，也可以识别该装置所属的组织或组。接收发现消息的装置可能知道与组关联的代码的部分，但不知道个体装置的身份。

在该情形中，接收装置可能没有用于在传送装置中生成临时ID值的ProSe代码中所包含的确切相同的信息。在该情况下，接收UE可不能生成与传送装置所生成的临时ID值匹配的临时ID值，并且因此它将不能识别传送发现消息的装置。

发明内容

根据本发明的第一方面，提供有这样的方法，其包括使用时变值和隐私模板形成临时隐私掩码（privacy mask）。该方法进一步包括使用临时隐私掩码对代码值加密；以及传送加密的代码值。

时变值可以是计数器，并且更特定地可以是基于时间的计数器，并且再更特定地可以是基于UTC的计数器。备选地，时变值可以是与代码值关联的消息完整性代码。

方法可以包括接收隐私模板作为预备步骤。隐私模板可以从网络节点接收，该网络节点作为示例可以是ProSe功能节点或ProSe应用服务器。

在一些实施例中，方法包括通过对计数器值和隐私模板应用哈希函数来形成临时隐私掩码。

代码值可以是ProSe代码。

在一些实施例中，方法包括使用临时隐私掩码通过对代码值和临时隐私掩码执行XOR运算而对代码值加密。

在一些实施例中，方法包括对代码值的一部分加密并且使代码值的一部分未被加密。作为示例，可以使代码值的PLMN标识符未被加密。

在一些实施例中，方法包括与加密代码值一起传送指示代码值的至少一部分被加密的标志。

代码可以识别个体，同时代码使用该个体特定的隐私模板而得到机密性保护。

代码可以识别个体，同时代码使用组特定的隐私模板而得到机密性保护。

代码可以识别组，同时代码使用该组特定的隐私模板而得到机密性保护。

代码既可以识别组也可以识别个体，同时代码使用该个体特定的隐私模板而得到机密性保护。

代码既可以识别组也可以识别个体，同时代码使用该组特定的隐私模板而得到机密性保护。

代码既可以识别组也可以识别子组，同时代码使用该子组特定的隐私模板而得到机密性保护。

根据本发明的第二方面，提供有用户设备装置，其配置成使用时变值和隐私模板形成临时隐私掩码。装置进一步配置成使用临时隐私掩码来对代码值加密；并且传送加密的代码值。

装置可以进一步配置成执行根据第一方面的任何方法。

根据第三方面，提供有用户设备装置，其包括处理器和存储器，该存储器包含处理器可执行的指令，使得用户设备装置可操作以实施根据第一方面的方法。

根据第四方面，提供有这样的方法，其包括接收加密代码值。该方法进一步包括使用时变值和隐私模板形成临时隐私掩码；并且使用临时隐私掩码对代码值解密。