确定用于设备到设备服务的认证凭证的制作方法

本技术涉及用于确定用于设备到设备服务的认证凭证的方法、装置、计算机程序和系统，并且特别地但不排他地，涉及基于用于在基于邻近的服务(prose)中使用的服务网络名称(snn)来确定认证向量。

背景技术：

1、通信系统可以被视为一种设施，其通过在通信路径中涉及的各种实体之间提供载体来使能两个或更多实体(诸如用户终端、基站和/或其他节点)之间的通信会话。通信系统例如可以借助于通信网络以及一个或多个兼容的通信设备而被提供。通信会话可以包括，例如，用于传送诸如语音、视频、电子邮件(email)、文本消息、多媒体和/或内容数据等的通信的数据通信。所提供的服务的非限制性示例包括双向或多向呼叫、数据通信或多媒体服务以及对数据网络系统(诸如互联网)的接入。

2、在无线通信系统中，至少两个站之间的通信会话的至少一部分通过无线链路发生。无线系统的示例包括公共陆地移动网络(plmn)、基于卫星的通信系统和不同的无线本地网络，例如无线局域网(wlan)。一些无线系统可以被划分为小区，并且因此经常被称为蜂窝系统。

3、用户可以借助于适当的通信设备或终端来接入通信系统。用户的通信设备可以被称为用户设备(ue)或用户装置。通信设备被提供有适当的信号接收和发送装置以用于使能通信，例如使能对通信网络的接入或直接与其他用户的通信。通信设备可以接入由站(例如小区的基站)提供的载波，并且在载波上发送和/或接收通信。

4、通信系统和相关联设备通常按照给定标准或规范操作，给定标准或规范阐述了与系统相关联的各种实体被允许做什么以及应当如何实现。应当被用于连接的通信协议和/或参数通常也被定义。通信系统的一个示例是utran(3g无线电)。通信系统的其他示例是通用移动电信系统(umts)无线接入技术的长期演进(lte)和所谓的5g或新无线电(nr)网络。nr正在由第三代合作伙伴项目(3gpp)标准化。

技术实现思路

1、在第一方面，提供了一种用于网络节点的装置，该装置包括用于接收第一用户设备的服务网络名称的指示的部件，第一用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第二用户设备和网络之间的中继；用于基于第一用户设备的服务网络名称，来确定用于针对第二用户设备的基于邻近的服务认证的认证向量的部件；以及用于向第二用户设备提供第一用户设备的服务网络名称的指示的部件。

2、该装置可进一步包括用于向第二用户设备提供认证信息的部件，其中认证信息包括第一用户设备的服务网络名称的指示。

3、该装置可进一步包括用于在以下至少一者中提供认证信息的部件：基于邻近的服务的认证响应、基于邻近的服务的认证请求、或者可扩展认证协议消息。

4、该装置可进一步包括用于经由以下至少一者接收第一用户设备的服务网络名称的部件：与第一用户设备相关联的接入和移动性管理功能、或者与第二用户设备相关联的认证服务器功能。

5、网络节点可实施统一数据管理。

6、该装置可包括网络节点、该装置是网络节点、或者该装置被包括在网络节点中。

7、在第二方面，提供了一种用于第一用户设备的装置，包括用于接收第二用户设备的服务网络名称的指示的部件，第二用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第一用户设备和网络之间的中继，以及用于基于第二用户设备的服务网络名称，来确定用于针对第一用户设备的基于邻近的服务认证的认证向量的部件。

8、该装置可进一步包括用于在第一用户设备处接收认证信息的部件，其中认证信息包括第二用户设备的服务网络名称的指示。

9、该装置可进一步包括用于在可扩展认证协议消息中接收认证信息的部件。

10、该装置可进一步包括第一用户设备、该装置是第一用户设备、或者该装置被包括在第一用户设备中。

11、在第三方面，提供了一种用于网络节点的装置，包括用于获取第一用户设备的服务网络名称的部件，以及用于基于第一用户设备的服务网络名称来确定认证向量的部件，该认证向量用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备和第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

12、该装置可进一步包括用于向第一用户设备提供可扩展认证协议消息的部件，其中可扩展认证协议质询消息包括第一用户设备的服务网络名称。

13、第一用户设备的服务网络名称可被存储在第一用户设备的通用订户识别模块处。

14、该装置可进一步包括用于通过从存储功能中对第一用户设备的服务网络名称进行检索而获取它的部件。

15、网络节点可实施统一数据管理。

16、该装置可包括网络节点、该装置是网络节点、或者该装置被包括在网络节点中。

17、在第四方面，提供了一种用于第一用户设备的装置，包括用于获取第一用户设备的服务网络名称的部件，以及用于基于第一用户设备的服务网络名称来确定认证向量的部件，该认证向量用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备和第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

18、该装置可进一步包括用于接收认证信息的部件，其中认证信息包括第一用户设备的服务网络名称。

19、该装置可进一步包括用于在可扩展认证协议消息中接收认证信息的部件。

20、该装置可进一步包括用于通过从与第一用户设备相关联的通用订户识别模块中对第一用户设备的服务网络名称进行检索，而获取它的部件。

21、该装置可包括第一用户设备、该装置是第一用户设备、或者该装置被包括在第一用户设备中。

22、在第五方面，提供了一种方法，包括：在网络节点处接收第一用户设备的服务网络名称的指示，第一用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第二用户设备和网络之间的中继；基于第一用户设备的服务网络名称，来确定用于针对第二用户设备的基于邻近的服务认证的认证向量；以及向第二用户设备提供第一用户设备的服务网络名称的指示。

23、该方法可进一步包括向第二用户设备提供认证信息，其中认证信息包括第一用户设备的服务网络名称的指示。

24、该方法可进一步包括在以下至少一者中提供认证信息：基于邻近的服务认证响应、基于邻近的服务认证请求、或者可扩展认证协议消息。

25、该方法可进一步包括经由以下至少一者接收第一用户设备的服务网络名称：与第一用户设备相关联的接入和移动性管理功能、或者与第二用户设备相关联的认证服务器功能。

26、在第六方面，提供了一种方法，包括：在第一用户设备处接收第二用户设备的服务网络名称的指示，第二用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第一用户设备和网络之间的中继，以及基于第二用户设备的服务网络名称，来确定用于针对第一用户设备的基于邻近的服务认证的认证向量。

27、该方法可进一步包括在第一用户设备处接收认证信息，其中认证信息包括第二用户设备的服务网络名称的指示。

28、该方法可进一步包括在可扩展认证协议消息中接收认证信息。

29、在第七方面，提供了一种方法，包括：在网络节点处获取第一用户设备的服务网络名称，以及基于第一用户设备的服务网络名称来确定认证向量，以用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备与第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

30、该方法可进一步包括向第一用户设备提供可扩展认证协议消息，其中可扩展认证协议质询消息包括第一用户设备的服务网络名称。

31、第一用户设备的服务网络名称可被存储在第一用户设备的通用订户识别模块处。

32、该方法可进一步包括通过从存储功能中对第一用户设备的服务网络名称进行检索而获取它。

33、在第八方面，提供了一种方法，包括在第一用户设备处获取第一用户设备的服务网络名称，以及基于第一用户设备的服务网络名称来确定认证向量，以用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备与第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

34、该方法可进一步包括接收认证信息，其中认证信息包括第一用户设备的服务网络名称。

35、该方法可进一步包括在可扩展认证协议消息中接收认证信息。

36、该方法可进一步包括通过从与第一用户设备相关联的通用订户识别模块中对第一用户设备的服务网络名称进行检索，而获取它。

37、在第九方面，提供了一种用于网络节点的装置，包括：至少一个处理器和存储指令的至少一个存储器，所述指令在被至少一个处理器执行时，使该装置至少：接收第一用户设备的服务网络名称的指示，第一用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第二用户设备和网络之间的中继；基于第一用户设备的服务网络名称，来确定用于针对第二用户设备的基于邻近的服务认证的认证向量，以及向第二用户设备提供第一用户设备的服务网络名称的指示。

38、该装置可被进一步使得向第二用户设备提供认证信息，其中认证信息包括第一用户设备的服务网络名称的指示。

39、该装置可被进一步使得在以下至少一者中提供认证信息：基于邻近的服务认证响应、基于邻近的服务认证请求、或者可扩展认证协议消息。

40、该装置可被进一步使得经由以下至少一者接收第一用户设备的服务网络名称：与第一用户设备相关联的接入和移动性管理功能、或者与第二用户设备相关联的认证服务器功能。

41、网络节点可实施统一数据管理。

42、该装置可包括网络节点、该装置是网络节点、或者该装置被包括在网络节点中。

43、在第十方面，提供了一种用于第一用户设备的装置，包括：至少一个处理器和存储指令的至少一个存储器，所述指令在被至少一个处理器执行时，使该装置至少：接收第二用户设备的服务网络名称的指示，第二用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第一用户设备和网络之间的中继，以及基于第二用户设备的服务网络名称，来确定用于针对第一用户设备的基于邻近的服务认证的认证向量。

44、该装置可被使得在第一用户设备处接收认证信息，其中认证信息包括第二用户设备的服务网络名称的指示。

45、该装置可被进一步使得在可扩展认证协议消息中接收认证信息。

46、该装置可进一步包括第一用户设备、该装置是第一用户设备、或者该装置被包括在第一用户设备中。

47、在第十一方面，提供了一种用于网络节点的装置，包括：至少一个处理器和存储指令的至少一个存储器，所述指令在被至少一个处理器执行时，使该装置至少：获取第一用户设备的服务网络名称，以及基于第一用户设备的服务网络名称来确定认证向量，该认证向量用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备和第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

48、该装置可被进一步使得向第一用户设备提供可扩展认证协议消息，其中可扩展认证协议质询消息包括第一用户设备的服务网络名称。

49、第一用户设备的服务网络名称可被存储在第一用户设备的通用订户识别模块处。

50、该装置可被进一步使得通过从存储功能中对第一用户设备的服务网络名称进行检索而获取它。

51、网络节点可实施统一数据管理。

52、该装置可包括网络节点、该装置是网络节点、或者该装置被包括在网络节点中。

53、在第十二方面，提供了一种用于第一用户设备的装置，包括：至少一个处理器和存储指令的至少一个存储器，所述指令在被至少一个处理器执行时，使该装置至少：获取第一用户设备的服务网络名称，以及基于第一用户设备的服务网络名称来确定认证向量，该认证向量用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备和第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

54、该装置可被进一步使得接收认证信息，其中认证信息包括第一用户设备的服务网络名称。

55、该装置可被进一步使得在可扩展认证协议消息中接收认证信息。

56、该装置可被进一步使得通过从与第一用户设备相关联的通用订户识别模块中对第一用户设备的服务网络名称进行检索，而获取它。

57、该装置可包括第一用户设备、该装置是第一用户设备、或者该装置被包括在第一用户设备中。

58、在第十三方面，提供了一种计算机可读介质，该计算机可读介质包括指令，所述指令在被装置执行时，使装置至少执行以下：

59、在网络节点处接收第一用户设备的服务网络名称的指示，第一用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第二用户设备和网络之间的中继，基于第一用户设备的服务网络名称，来确定用于针对第二用户设备的基于邻近的服务认证的认证向量；以及向第二用户设备提供第一用户设备的服务网络名称的指示。

60、该装置可被进一步使得执行向第二用户设备提供认证信息，其中认证信息包括第一用户设备的服务网络名称的指示。

61、该装置可被进一步使得执行在以下至少一者中提供认证信息：基于邻近的服务认证响应、基于邻近的服务认证请求、或者可扩展认证协议消息。

62、该装置可被进一步使得经由以下至少一者接收第一用户设备的服务网络名称：与第一用户设备相关联的接入和移动性管理功能、或者与第二用户设备相关联的认证服务器功能。

63、网络节点可实施统一数据管理。

64、该装置可包括网络节点、该装置是网络节点、或者该装置被包括在网络节点中。

65、在第十四方面，提供了一种计算机可读介质，该计算机可读介质包括指令，所述指令在被装置执行时，使装置至少执行以下：

66、在第一用户设备处接收第二用户设备的服务网络名称的指示，第二用户设备被配置为通过在第一用户设备和第二用户设备之间提供基于邻近的服务，而操作为第一用户设备和网络之间的中继，以及基于第二用户设备的服务网络名称，来确定用于针对第一用户设备的基于邻近的服务认证的认证向量。

67、该装置可被进一步使得在第一用户设备处执行接收认证信息，其中认证信息包括第二用户设备的服务网络名称的指示。

68、该装置可被进一步使得执行在可扩展认证协议消息中接收认证信息。

69、该装置可进一步包括第一用户设备、该装置是第一用户设备、或者该装置被包括在第一用户设备中。

70、在第十五方面，提供了一种计算机可读介质，该计算机可读介质包括指令，所述指令在被装置执行时，使装置至少执行以下：

71、在网络节点处获取第一用户设备的服务网络名称，以及基于第一用户设备的服务网络名称来确定认证向量，以用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备与第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

72、该装置可被进一步使得执行向第一用户设备提供可扩展认证协议消息，其中可扩展认证协议质询消息包括第一用户设备的服务网络名称。

73、第一用户设备的服务网络名称可被存储在第一用户设备的通用订户识别模块处。

74、该装置可被进一步使得执行通过从存储功能中对第一用户设备的服务网络名称进行检索而获取它。

75、网络节点可实施统一数据管理。

76、该装置可包括网络节点、该装置是网络节点、或者该装置被包括在网络节点中。

77、在第十六方面，提供了一种计算机可读介质，该计算机可读介质包括指令，所述指令在被装置执行时，使装置至少执行以下：

78、在第一用户设备处获取第一用户设备的服务网络名称，以及基于第一用户设备的服务网络名称来确定认证向量，以用于针对基于邻近的服务的针对第一用户设备的基于邻近的服务认证，该基于邻近的服务在第一用户设备与第二用户设备之间，第二用户设备被配置成操作为第一用户设备和网络之间的中继。

79、该装置可进一步包括用于接收认证信息的部件，其中认证信息包括第一用户设备的服务网络名称。

80、该装置可进一步包括用于在可扩展认证协议消息中接收认证信息的部件。

81、该装置可进一步包括用于通过从与第一用户设备相关联的通用订户识别模块中对第一用户设备的服务网络名称进行检索，而获取它的部件。

82、该装置可包括第一用户设备、该装置是第一用户设备、或者该装置被包括在第一用户设备中。

83、在第十七方面，提供了一种非暂时性计算机可读介质，包括用于使装置至少执行根据第五至第八方面中的任一方面所述的方法的程序指令。

84、在第十八方面，提供了一种系统，该系统包括根据第一方面的装置和根据第二方面的装置。

85、在第十九方面，提供了一种系统，该系统包括根据第三方面的装置和根据第四方面的装置。

86、在上文中，已经描述了许多不同的实施例。应该理解的是，通过上述任意两个或更多实施例的组合，可提供更多的实施例。