CN104918247A - 一种业务发现及鉴权的方法、设备、终端和系统 - Google Patents
一种业务发现及鉴权的方法、设备、终端和系统 Download PDFInfo
- Publication number
- CN104918247A CN104918247A CN201410093709.0A CN201410093709A CN104918247A CN 104918247 A CN104918247 A CN 104918247A CN 201410093709 A CN201410093709 A CN 201410093709A CN 104918247 A CN104918247 A CN 104918247A
- Authority
- CN
- China
- Prior art keywords
- mark
- functional entity
- prose functional
- terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种业务发现及鉴权的方法、设备、终端和系统,该方法包括:第一ProSe功能实体接收终端发送的发现业务的类型以及第一标识;根据所述第一标识获取第二标识;根据第二标识对所述发现业务进行认证;当认证通过时,根据所述业务类型向第二ProSe功能实体发送对应的业务流程;向所述终端发送发现业务响应消息。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种业务发现及鉴权的方法、设备、终端和系统。
背景技术
在移动通信中,现有技术下UE可通过无线接入网(E-UTRAN,EvolvedUniversal Terrestrial Radio Access Network)接入到3GPP的演进分组系统(EPS,Evolved Packet System)的核心网(EPC,Evolved Packet Core Networking)。在EPC中,分组数据网关(P-GW,PDN Gateway)和网关GPRS支持节点(GGSN,Gateway GPRS Supporting Node)统称为公共数据网络网关,用于为E-UTRAN下的UE执行IP分配和IP数据的转发。在通信过程中,IP数据流经过演进型基站B(eNB,Evolved Node B)后被转发到公共数据网络网关(GGSN/PGW),然后再由GGSN/PGW根据IP路由规则,将IP数据流发送给应用服务器(AS,Application Server)或者目的端UE。
当两个UE处于临近的区域内时,如果仍然通过上述的过程建立承载并进行通信,那么会占用核心网中公共数据网络网关(GGSN/PGW)的资源,因此,业界提出了一种设备到设备(D2D,Device to Device)之间的直接通信业务,也可以被称为基于距离的业务(Proximity-based Services,简称ProSe)。在D2D业务中,当两个UE位置比较接近的时候,两个终端可以直接通信,其连接的数据路径可以不绕回到核心网,一方面减少数据在GGSN/PGW中的路由迂回,另一方面也减少了GGSN/PGW中的数据负荷。
通过D2D接入的两个终端UE1和UE2可以都属于同一个公用陆地移动网络(PLMN,Public Land Mobile Network)或者两个不同的PLMN。当UE1和UE2属于同一个PLMN时,该PLMN可以称为UE1和UE2的归属的PLMN(HPLMN,Home PLMN),其特点是:HPLMN中的移动国家码(MCC,MobileCountry Code)和移动网络码(MNC,Mobile Network Code)与UE1和UE2中的国际移动用户识别码(IMSI,International Mobile Subscriber IdentificationNumber)中所包含的MCC和MNC是一致的;当UE1和UE2属于两个不同的PLMN时,如图1所示的D2D的架构示意图中,UE1的HPLMN为PLMN1,UE2的HPLMN为PLMN2,当UE1移动到PLMN2时,对于UE1来说,PLMN2为UE1的拜访的PLMN(VPLMN,Visited PLMN),而对于UE1而言,当前所在区域的PLMN又可以称为UE1的本地的PLMN(LPLMN,Local PLMN),因此,当UE1进入到PLMN2时,PLMN2就是当前UE1的本地的PLMN。
在图1所示的D2D架构中,UE1和UE2均具有相关的ProSe应用,通过PC1接口与ProSe应用服务器相连接,ProSe应用服务器提供相关认证功能以及ProSe功能(ProSe Function),ProSe应用服务器可以由运营的业务提供商提供,也可以由运营EPC的运营商网络提供;UE1和UE2之间的接口为PC5,用于终端之间的相互直接发现和通信;在不同PLMN还部署了ProSe功能实体,终端与ProSe功能实体之间接口是PC3,用于通过网络的发现认证;ProSe功能实体与现有EPC之间接口是PC4,包含与现有EPC的P-GW的用户面接口和与现有EPC的归属用户服务器(HSS,Home Subscriber Server)的控制面接口,用于D2D业务发现认证;ProSe功能实体与ProSe应用服务器的接口为PC2,用于D2D业务的应用实现;ProSe功能实体与ProSe功能实体之间分别有PC6和PC7接口,分别用于UE在漫游和非漫游的两种情况:UE在漫游时为PC7接口,而非漫游是为PC6接口,用于发现业务是两个ProSe功能实体之间的信息交互。
而在现有的业务发现过程中,UE1在发送业务发现请求时,需要发送自身的IMSI和/或移动台国际ISDN号码(MSISDN,Mobile Station international ISDNnumber)作为进行业务发现请求时的标识,其中ISDN为综合业务数字网(Integrated Services Digital Network)。当IMSI作为标识时,容易使得IMSI暴露在发现业务请求消息中,导致用户的隐私信息暴露,使用户容易被攻击者攻击;当MSISDN作为标识时,UE中的MSISDN参数可以由用户随意配置,会容易导致UE在配置错误的MSISDN的情况下,发送的发现业务请求出错。
发明内容
有鉴于此,本发明实施例期望提供一种业务发现及鉴权的方法、设备、终端和系统,使得在D2D的架构中,UE进行业务发现的过程更加的安全以及不易出错。
为达到上述目的,本发明的技术方案是这样实现的:
一种业务发现的方法,应用于设备到设备D2D架构中的网络侧,所述方法包括:
第一基于距离的业务ProSe功能实体接收终端发送的发现业务的类型以及第一标识;
所述第一ProSe功能实体根据所述第一标识获取第二标识;
所述第一ProSe功能实体根据第二标识对所述发现业务进行认证;
当认证通过时,所述第一ProSe功能实体根据所述业务类型向第二ProSe功能实体发送对应的业务流程;
所述第一ProSe功能实体向所述终端发送发现业务响应消息。
其中,所述第一ProSe功能实体根据所述第一标识获取第二标识,包括:
所述第一ProSe功能实体根据所述第一标识向移动管理实体MME发送第二标识获取请求,其中,所述第二标识获取请求用于所述MME根据所述第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;
接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
其中,所述第一ProSe功能实体根据所述第一标识获取第二标识,包括:所述第一ProSe功能实体向所述终端发送第二标识获取请求;所述第一ProSe功能实体接收所述终端发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
其中,所述第一ProSe功能实体根据第二标识对所述发现业务进行认证,包括:
所述第一ProSe功能实体根据所述第二标识查询第一信息,所述第一信息为所述终端的业务上下文;
当没有查询到所述第一信息时,所述第一ProSe功能实体在与归属用户服务器HSS进行所述发现业务的认证之后,对所述HSS生成的所述第一信息进行保存;
当查询到所述第一信息时,所述第一ProSe功能实体与所述终端进行所述发现业务的认证。
其中,所述发现业务的类型为公布、监听或匹配;
相应的,所述第一ProSe功能实体根据所述业务类型向所述第二ProSe功能实体发送对应的业务流程,包括:
当所述业务类型为公布时,所述第一ProSe功能实体向所述第二ProSe功能实体发送公布请求消息,并从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,所述第一ProSe功能实体向所述第二ProSe功能实体发送监听请求消息,并从所述第二ProSe功能实体接收监听请求响应消息
当所述业务类型为匹配时,所述第一ProSe功能实体向所述第二ProSe功能实体发送匹配请求消息,当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
一种业务发现方法,应用于设备到设备D2D架构中的终端,所述方法包括:
所述终端向第一ProSe功能实体发送发现业务的类型以及第一标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,所述终端接收所述第一ProSe功能实体发送的发现业务响应消息。
其中,所述终端向所述第一ProSe功能实体发送发现业务的类型以及第一标识之后,且所述终端接收向所述终端发送发现业务响应消息之前,所述方法还包括:所述终端接收所述第一ProSe功能实体发送第二标识获取请求;所述终端向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
一种鉴权方法,所述方法包括:
第二基于距离的业务ProSe功能实体通过终端的第一标识获取所述终端的第二标识;
所述第二ProSe功能实体向所述第一ProSe功能实体发送获取鉴权信息请求,所述获取鉴权信息请求包括所述本地的PLMN的标识以外,还包括所述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
所述第二ProSe功能实体接收由所述第一ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
所述第二ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所述第二ProSe功能实体与所述终端之间的鉴权过程。
其中,所述第二ProSe功能实体通过所述终端的第一标识获取所述终端的第二标识,具体包括:
所述第二ProSe功能实体接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;
所述第二ProSe功能实体向移动管理实体MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
所述第二ProSe功能实体接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
一种鉴权方法,所述方法包括:
第一ProSe功能实体接收第二ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地的PLMN的标识以外,还包括终端的第二标识或者第一标识;
当所述获取鉴权信息请求中没有包括所述第二标识时,所述第一ProSe功能实体根据所述第一标识获取所述第二标识;
所述第一ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文;
所述第一ProSe功能实体向所述第二ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
其中,所述第一ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文,具体包括:
所述第一ProSe功能实体根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
当鉴权不通过时,根据所述第二标识和所述本地PLMN标识与归属用户服务器HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
一种鉴权方法,所述方法包括:
终端向第二ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
所述终端接收由所述第二ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二ProSe功能实体之间的鉴权过程。
其中,所述终端向所述第二ProSe功能实体发送鉴权请求消息之前,所述方法还包括:
所述终端从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,所述终端向所述第二ProSe功能实体发送鉴权请求消息,具体包括:
所述终端在所述本地PLMN列表中查询所述本地的PLMN的标识,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消息。
一种基于距离的业务ProSe功能实体设备,包括第一接收单元,第一获取单元,第一认证单元和第一发送单元,其中,
所述第一接收单元用于,接收终端发送的发现业务的类型以及第一标识;
所述第一获取单元用于,根据所述第一标识获取第二标识;
所述第一认证单元用于,根据第二标识对所述发现业务进行认证;
所述第一发送单元用于,当认证通过时,根据所述业务类型向至少一个终端的本地PLMN下的第二ProSe功能实体发送对应的业务流程;向所述终端发送发现业务响应消息。
其中,所述第一获取单元具体用于:
根据所述第一标识指示所述第一发送单元向移动管理实体MME发送所述第二标识获取请求,所述第二标识获取请求用于所述MME根据所述第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;
指示所述第一接收单元接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
其中,所述第一获取单元具体用于:指示所述第一发送单元向所述终端发送第二标识获取请求;指示所述第一接收单元接收所述终端发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
其中,所述第一认证单元用于:
根据所述第二标识查询第一信息,所述第一信息为所述终端的业务上下文;
当没有查询到所述第一信息时,与归属用户服务器HSS进行所述发现业务的认证,并生成所述第一信息;
当查询到所述第一信息时,与所述终端进行所述发现业务的认证。
其中,所述发现业务的类型为公布、监听或匹配;相应的,所述第一发送单元具体用于:
当所述业务类型为公布时,向所述第二ProSe功能实体发送公布请求消息;
当所述业务类型为监听时,向所述第二ProSe功能实体发送监听请求消息;
当所述业务类型为匹配时,向所述第二ProSe功能实体发送匹配请求消息;
所述第一接收单元具体用于:当所述业务类型为公布时,从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,从所述第二ProSe功能实体接收监听请求响应消息;
当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
一种终端,包括:
第二发送单元,用于向第一ProSe功能实体发送发现业务的类型以及第一标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
第二接收单元,用于在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一ProSe功能实体发送的发现业务响应消息。
其中,所述第二接收单元还用于,接收所述第一ProSe功能实体发送第二标识获取请求;
所述第二发送单元还用于,向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
一种第二基于距离的业务ProSe功能实体设备,所述设备包括:第二获取单元、第三发送单元、第三接收单元,其中,
所述第二获取单元用于,通过终端的第一标识获取所述终端的第二标识;
所述第三发送单元用于,向第一ProSe功能实体发送获取鉴权信息请求,所述获取鉴权信息请求包括所述本地的PLMN的标识以外,还包括所述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
所述第三接收单元用于,接收由所述第一ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
所述第三发送单元还用于,向所述终端发送所述鉴权请求响应,以完成所述ProSe功能实体与所述终端之间的鉴权过程。
其中,所述第二获取单元具体用于:
通过所述第三接收单元接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;
通过所述第三发送单元向移动管理实体MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
通过所述第三接收单元接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
一种基于距离的业务ProSe功能实体设备,包括第四接收单元、第三获取单元和第四发送单元,其中,
所述第四接收单元用于,接收第二ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地的PLMN的标识以外,还包括终端的第二标识或者第一标识;
所述第三获取单元用于,当所述获取鉴权信息请求中没有包括所述第二标识时,根据所述第一标识获取所述第二标识;以及根据所述第二标识获取所述终端的鉴权上下文;
所述第四发送单元用于,向所述第二ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
其中,所述第三获取单元具体用于:
根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
当鉴权不通过时,根据所述第二标识和所述本地PLMN标识与归属用户服务器HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
一种终端,包括:第五发送单元和第五接收单元,其中,
所述第五发送单元用于,向第二ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
所述第五接收单元用于,接收由所述第二ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二ProSe功能实体之间的鉴权过程。
其中,所述终端还包括:
第四获取单元,用于从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,所述终端还包括查询单元,用于所述本地PLMN列表中查询所述本地的PLMN的标识;
所述第五发送单元还用于,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消息。
一种业务发现的系统,所述系统包括终端以及所述终端的归属的公用陆地移动网络HPLMN下的第一基于距离的业务ProSe功能实体设备,其中,
所述第一ProSe功能实体用于,接收所述终端发送的发现业务的类型以及第一标识;根据所述第一标识通过与移动管理实体MME或者所述终端进行交互来获取第二标识;根据所述第二标识以及所述发现业务的类型对所述终端的发现业务进行认证;在所述认证通过后,向所述终端发送发现业务响应消息;
所述终端用于,向所述第一ProSe功能实体发送发现业务的类型以及第一标识;
在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一ProSe功能实体发送的发现业务响应消息。
一种鉴权系统,所述系统包括终端、所述终端的本地公用陆地移动网络PLMN下的第二基于距离的ProSe功能实体设备、所述终端的归属的公用陆地移动网络HPLMN下的第一ProSe功能实体设备,其中,
所述第二ProSe功能实体用于,根据终端的第一标识通过与移动管理实体MME交互获取到第二标识之后,根据所述第二标识向所述第一ProSe功能实体发送获取鉴权信息请求;
以及接收所述第一ProSe功能实体发送的获取鉴权信息请求响应之后,完成与所述终端之间的鉴权过程;
所述第一ProSe功能实体用于,根据所述第二ProSe功能实体发送的获取鉴权信息请求得到获取鉴权信息请求响应,并将所述获取鉴权信息请求响应回送至所述第二ProSe功能实体;
所述终端用于,向所述第二ProSe功能实体发送鉴权请求之后,接收所述第二ProSe功能实体发送的鉴权请求响应。
上述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
本发明实施例提供了一种业务发现及鉴权的方法、设备和系统,网络侧通过终端的第一标识获取终端的第二标识之后,再通过所述终端的第二标识实现发现业务以及鉴权流程,使得终端在发起业务发现请求以及鉴权请求的时候,不需要发送自身的IMSI和/或MSISDN,保护了用户的隐私信息,而且不易出错。
附图说明
图1为现有技术中D2D的架构示意图;
图2为本发明实施例提供的一种业务发现的方法流程示意图;
图3为本发明实施例提供的一种第一ProSe功能实体根据所述第一标识获取第二标识的过程示意图;
图4为本发明实施例提供的另一种第一ProSe功能实体获取终端的第二标识的过程示意图;
图5为本发明实施例提供的一种第一ProSe功能实体根据第二标识对发现业务进行认证的过程示意图;
图6为本发明实施例提供的另一种业务发现的方法的流程示意图;
图7为本发明实施例提供的另一种业务发现的方法的详细流程示意图;
图8为本发明实施例提供的一种第一ProSe功能实体根据第二标识对发现业务进行认证的流程示意图;
图9为本发明实施例提供的一种鉴权方法的流程示意图;
图10为本发明实施例提供的一种第二ProSe功能实体通过终端的第一标识获取所述终端的第二标识过程示意图;
图11为本发明实施例提供的另一种鉴权方法的流程示意图;
图12为本发明实施例提供的一种第一ProSe功能实体根据第二标识获取终端的鉴权上下文的流程示意图;
图13为本发明实施例提供的又一种鉴权方法的流程示意图;
图14为本发明实施例提供的一种鉴权方法的详细流程示意图
图15为本发明实施例提供的第一ProSe功能实体设备的结构示意图;
图16为本发明实施例提供的一种终端的结构示意图;
图17为本发明实施例提供的一种第二ProSe功能实体设备的结构示意图;
图18为本发明实施例提供的另一种第一ProSe功能实体设备的结构示意图;
图19为本发明实施例提供的另一种终端的结构示意图;
图20为本发明实施例提供的又一种终端的结构示意图;
图21为本发明实施例提供的一种业务发现系统的结构示意图;
图22为本发明实施例提供的一种鉴权系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。在对本发明实施例的技术方案进行描述过程中,本发明实施例结合图1所示的D2D架构进行说明,具体的场景如下:终端1从HPLMN进入VPLMN后,终端1在VPLMN中进行业务发现;需要说明的是,当终端1从HPLMN进入VPLMN后,那么VPLMN就是当前终端1的本地PLMN。可以理解的,该场景仅用于对技术方案的说明,不对此做任何的限定。
参见图2,为本发明实施例提供的一种业务发现的方法,该方法应用在D2D架构中网络侧HPLMN下的第一ProSe功能实体,该方法可以包括:
S201:第一ProSe功能实体接收终端发送的所述发现业务的类型以及第一标识;
示例性的,在本实施例中,所述发现业务的类型以及第一标识可以通过发现业务请求消息进行承载;
进一步的,所述第一标识可以是所述终端的全球唯一临时用户设备标识(GUTI,Globally Unique Temporary UE Identity),所述终端的GUTI是终端在向MME注册的过程中由MME分配而得到的,可以包括:为终端进行注册的MME的标识、以及该MME的IP地址。
示例性的,所述发现业务的类型可以为:公布、监听或匹配。
S202:所述第一ProSe功能实体根据所述第一标识获取第二标识;
示例性的,第二标识包括终端的IMSI;参见图3,S202具体可以包括:
S2021a:所述第一ProSe功能实体根据所述第一标识向所述MME发送第二标识获取请求;
具体的,由于第一标识中包括了所述MME的标识、以及所述MME的IP地址,因此,所述第一ProSe功能实体可以根据第一标识中的所述MME的IP地址向所述MME标识对应的所述MME发送第二标识获取请求;
S2022a:接收所述MME发送的第二标识获取响应;
其中,所述MME可以根据所述第二标识获取请求中所包括的第一标识以及所述第一标识与所述第二标识的对应关系获取第二标识;
具体的,所述MME可以根据GUTI查找GUTI与IMSI之间的对应关系,从而获取终端的IMSI;可以理解的,所述对应关系可以是所述MME在为所述终端分配GUTI的时候保存下来的;
所述MME在得到所述终端的IMSI之后,可以将所述终端的IMSI封装在第二标识获取响应中,并将所述第二标识获取响应返回至所述第一ProSe功能实体。
进一步的,当所述第一ProSe功能实体无法通过S2021a至S2023a从所述MME中获取所述第二标识的时候,比如,所述MME出现故障或者所述第一ProSe功能实体与所述MME之间信道质量较差以致无法完成S2021a至S2023a的通信过程的时候,参见图4,所述第一ProSe功能实体获取所述终端的第二标识的过程可以为:
S2021b:所述第一ProSe功能实体向所述终端发送第二标识获取请求;
具体的,所述终端可以根据接收到的所述第二标识获取请求,查询自身的IMSI,并将自身的IMSI封装在第二标识获取响应中,
S2022b:所述第一ProSe功能实体接收由所述终端返回的第二标识获取响应。
具体的,所述第一ProSe功能实体在接收到所述终端返回的第二标识获取响应之后,可以通过解封装来获取所述终端的IMSI。
S203:所述第一ProSe功能实体根据第二标识对所述发现业务进行认证;
示例性的,参见图5,S203具体可以包括:
S2031:所述第一ProSe功能实体根据所述第二标识查询第一信息;
具体的,所述第一信息可以是所述终端的业务上下文,所述第一ProSe功能实体可以根据所述终端的IMSI查询自身是否存在所述终端的业务上下文,所述终端的业务上下文可以包括所述终端订阅所述发现业务的参数,具体可以由所述第一ProSe功能实体与HSS对所述发现业务进行认证之后建立并保存的;
S2032:当没有查询到所述第一信息时,所述第一ProSe功能实体在与HSS完成所述发现业务的认证之后,对所述HSS生成的第一信息进行保存;
具体的,由于EPC还未对所述终端的发现业务进行认证,因此需要所述第一ProSe功能实体根据所述终端的IMSI与EPC中的HSS对所述发现业务进行认证,具体的认证过程为本领域的现有技术,不再赘述,当认证结束后,HSS会建立所述终端订阅所述发现业务的参数,并保存在所述第一ProSe功能实体中。
S2033:当查询到所述第一信息时,所述第一ProSe功能实体与终端进行所述发现业务的认证。
具体的,由于EPC已经对所述终端的所述发现业务进行过认证,因此所述终端会以第一信息的方式保留订阅所述发现业务的参数,因此,所述第一ProSe功能实体可以根据已有的第一信息与终端进行发现业务的认证,具体的认证过程如S2032中的认证过程一致,为本领域的现有技术,在此也不再赘述。
S204:当认证通过时,所述第一ProSe功能实体根据所述业务类型向所述第二ProSe功能实体发起对应的业务流程;
示例性的,对应于S201中所述的发现业务的类型,S204具体可以包括:
当所述业务类型为公布时,所述第一ProSe功能实体向所述第二ProSe功能实体发送公布请求消息,并从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,所述第一ProSe功能实体向所述第二ProSe功能实体发送监听请求消息,并从所述第二ProSe功能实体接收监听请求响应消息
当所述业务类型为匹配时,所述第一ProSe功能实体向所述第二ProSe功能实体发送匹配请求消息,当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
S205:所述第一ProSe功能实体向所述终端发送所述发现业务的响应。
具体的,所述发现业务响应可以是S204中由所述第二ProSe功能实体所返回的与业务类型对应的响应消息,可以用于所述终端根据所述发现业务响应对所述发现业务进行相应的资源分配。
参见图6,为本发明实施例提供的另一种业务发现的方法,应用于终端这一侧,所述方法可以包括:
S601:所述终端向所述终端HPLMN下的第一ProSe功能实体发送发现业务的类型以及第一标识;
示例性的,发现业务的类型以及第一标识可以通过发现业务请求消息的方式进行承载;如前所述,所述第一标识可以为所述终端的GUTI;
示例性的,当所述终端向所述第一ProSe功能实体发送发现业务请求消息之后,所述第一ProSe功能实体在网络侧可以根据图2所示的对发现业务进行认证的过程进行处理,在此不再赘述。
示例性的,在所述第一ProSe功能实体在网络侧对发现业务进行认证的过程中,所述方法还可以包括:
所述终端接收所述第一ProSe功能实体发送第二标识获取请求;
所述终端向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
除此以外,所述方法还可以包括:所述终端与所述第一ProSe功能实体进行所述发现业务的认证。
在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,所述终端可以执行S602。
S602:所述终端接收所述第一ProSe功能实体发送的发现业务响应消息。
具体的,所述终端可以根据所述发现业务响应消息对所述发现业务进行相应的资源分配。至此,终端侧的发现业务流程已经结束。
参见图7,为本发明实施例提供的一种业务发现的方法的详细流程示意图,该方法可以包括:
S701:终端向第一ProSe功能实体发送发现业务的类型以及第一标识;
示例性的,发现业务的类型以及第一标识可以通过发现业务请求消息的方式进行承载;
示例性的,所述第一标识为所述终端的GUTI,是终端在向MME注册的过程中由MME分配而得到的,终端的GUTI可以包括:为终端进行注册的MME的标识、以及该MME的IP地址。
示例性的,所述发现业务的类型可以为:公布、监听或匹配。
S702:所述第一ProSe功能实体根据所述第一标识获取第二标识;
示例性的,所述第二标识可以是终端的IMSI;参见图7所示,S702的具体过程可以是:
S7021a:所述第一ProSe功能实体根据所述第一标识向所述MME发送第二标识获取请求;
具体的,由于第一标识中包括了所述MME的标识以及所述MME的IP地址,因此,所述第一ProSe功能实体可以根据第一标识中的所述MME的IP地址向所述MME标识对应的所述MME发送第二标识获取请求;
S7022a:所述MME根据所述第二标识获取请求的第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;
具体的,所述MME可以根据GUTI查找GUTI与IMSI之间的对应关系,从而获取终端的IMSI;可以理解的,所述对应关系可以是所述MME在为所述终端分配GUTI的时候保存下来的。
S7023a:所述MME向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
具体的,所述MME在得到所述终端的IMSI之后,可以将所述终端的IMSI封装在第二标识获取响应中,并将所述第二标识获取响应返回至所述第一ProSe功能实体。
进一步的,当所述第一ProSe功能实体无法通过S7021a至S7023a从所述MME中获取所述第二标识的时候,比如,所述MME出现故障或者所述第一ProSe功能实体与所述MME之间信道质量较差以致无法完成S2021a至S2023a的通信过程的时候,参见图7所示,所述第一ProSe功能实体获取所述终端的第二标识的过程可以为:
S7021b:所述第一ProSe功能实体向所述终端发送第二标识获取请求;
具体的,所述终端可以根据接收到的所述第二标识获取请求,查询自身的IMSI,并将自身的IMSI封装在第二标识获取响应中;
S7022b:所述终端向所述第一ProSe功能实体发送第二标识获取响应。
具体的,所述第一ProSe功能实体在接收到所述终端返回的第二标识获取响应之后,可以通过解封装来获取所述终端的IMSI。
S703:所述第一ProSe功能实体根据第二标识对所述发现业务进行认证;
示例性的,参见图8,S703具体可以包括:
S7031:所述第一ProSe功能实体根据所述第二标识查询第一信息;
具体的,所述第一信息可以是所述终端的业务上下文,所述第一ProSe功能实体可以根据所述终端的IMSI查询自身是否存在所述终端的业务上下文,所述终端的业务上下文可以包括所述终端订阅所述发现业务的参数,具体可以由所述第一ProSe功能实体与HSS对所述发现业务进行认证之后建立并保存的;
S7032:当没有查询到所述第一信息时,所述第一ProSe功能实体在与HSS完成所述发现业务的认证之后,对所述HSS生成的第一信息进行保存;
具体的,由于EPC还未对所述终端的发现业务进行认证,因此需要所述第一ProSe功能实体根据所述终端的IMSI与EPC中的HSS对所述发现业务进行认证,具体的认证过程为本领域的现有技术,不再赘述,当认证结束后,HSS会建立所述终端订阅所述发现业务的参数,并保存在所述第一ProSe功能实体中。
S7033:当查询到所述第一信息时,所述第一ProSe功能实体与终端进行所述发现业务的认证。
具体的,由于EPC已经对所述终端的所述发现业务进行过认证,因此所述终端会以第一信息的方式保留订阅所述发现业务的参数,因此,所述第一ProSe功能实体可以根据已有的第一信息与终端进行发现业务的认证,具体的认证过程如S7032中的认证过程一致,为本领域的现有技术,在此也不再赘述。
S704:当认证通过时,所述第一ProSe功能实体根据所述业务类型向所述第二ProSe功能实体发起对应的业务流程;
示例性的,对应于S701中所述的发现业务的类型,S704具体可以包括:
当所述业务类型为公布时,所述第一ProSe功能实体向所述第二ProSe功能实体发送公布请求消息,并从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,所述第一ProSe功能实体向所述第二ProSe功能实体发送监听请求消息,并从所述第二ProSe功能实体接收监听请求响应消息;
当所述业务类型为匹配时,所述第一ProSe功能实体向所述第二ProSe功能实体发送匹配请求消息,当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
S705:所述第一ProSe功能实体向所述终端发送所述发现业务的响应;
具体的,所述发现业务响应可以是S704中由所述第二ProSe功能实体所返回的与业务类型对应的响应消息,可以用于所述终端根据所述发现业务响应对所述发现业务进行相应的资源分配。
本实施例提供了一种业务发现的方法,第一ProSe功能实体通过终端的第一标识获取终端的第二标识之后,再通过所述终端的第二标识实现发现业务流程,使得终端在发起业务发现的时候,不需要发送自身的IMSI和/或MSISDN,保护了用户的隐私信息,而且不易出错。
参见图9,为本发明实施例提供的一种鉴权方法示意图,应用在D2D架构中网络侧本地PLMN下的第二ProSe功能实体,该方法可以包括:
S901:所述第二ProSe功能实体通过所述终端的第一标识获取所述终端的第二标识;
示例性的,如图10所示,S901具体可以包括:
S9011:所述第二ProSe功能实体接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;
具体的,所述鉴权请求消息可以包括本地PLMN的标识以及第一标识,如前所述,所述第一标识包括所述终端的GUTI;而且,所述终端的GUTI包括了所述MME的标识以及所述MME的IP地址。
S9012:所述第二ProSe功能实体向所述MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
S9013:所述第二ProSe功能实体接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
以上关于S901的具体过程与S2021a至S2023a一致,在此不再赘述。
S902:所述第二ProSe功能实体向第一ProSe功能实体发送获取鉴权信息请求;
具体的,所述获取鉴权信息请求除了包括所述本地的PLMN的标识以外,还可以根据S901的执行结果包括所述第二标识或者所述第一标识,而所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
S903:所述第二ProSe功能实体接收由所述第一ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
S904:所述第二ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所述第二ProSe功能实体与所述终端之间的鉴权过程。
参见图11,为本发明实施例提供的另一种鉴权方法,应用在D2D架构中网络侧HPLMN下的第一ProSe功能实体,该方法可以包括:
S1101:第一ProSe功能实体接收第二ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地的PLMN的标识以外,还包括终端的第二标识或者第一标识;
S1102:当所述获取鉴权信息请求中没有包括所述第二标识时,所述第一ProSe功能实体根据所述获取请求中所述第一标识获取所述第二标识;具体过程如S202中所述一致,在此不再具体赘述。
S1103:所述第一ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文;
示例性的,如图12所示,S1103具体可以包括:
S11031:第一ProSe功能实体根据所述第二标识查询所述终端的鉴权上下文;
S11032:根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
S11033:当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
具体的,鉴权认证通过,说明第一ProSe功能实体已经通过与HSS的交互实现所述终端和所述第一ProSe功能实体之间的认证,所述第一ProSe功能实体在认证过程中已经保存了所述终端对应的鉴权上下文,并且所述鉴权上下文包含所述终端的鉴权向量组。
S11034:当鉴权不通过时,所述第一ProSe功能实体根据所述第二标识和所述本地PLMN标识与HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
示例性的,所述第一ProSe功能实体可以向所述HSS发送鉴权请求消息,所述鉴权请求消息包括所述第二标识和所述本地PLMN的标识,并接收所述HSS根据所述第二标识以及所述本地PLMN的标识鉴权成功后回送的鉴权请求响应,所述鉴权请求响应包括所述终端对应的鉴权上下文,所述鉴权上下文包含所述终端的鉴权向量组。
S1104:所述第一ProSe功能实体向所述第二ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
参见图13,为本发明实施例提供的又一种鉴权方法,应用于终端,该方法可以包括:
S1301:终端向第二ProSe功能实体发送鉴权请求,所述鉴权请求包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
示例性的,所述第一标识为所述终端的GUTI;在S1301之前,所述终端可以从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,S1301具体包括:
所述终端在所述本地PLMN列表中查询所述本地的PLMN的标识,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求。
S1302:所述终端接收由所述第二ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二ProSe功能实体之间的鉴权过程。
参见图14,为本发明实施例提供的一种鉴权方法的详细流程示意图,该方法可以包括:
S1401:所述终端向第二ProSe功能实体发送鉴权请求,所述鉴权请求可以包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
具体的,所述鉴权请求可以包括本地的PLMN标识以及第一标识,如前所述,所述第一标识为所述终端的GUTI;
示例性的,S1401之前,所述终端可以从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表可以包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,S1401具体可以包括:
所述终端在所述本地PLMN列表中查询所述本地的PLMN的标识;当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消息。
S1402:所述第二ProSe功能实体根据所述第一标识获取第二标识;
具体的,由于所述终端的GUTI包括了所述MME的标识,以及所述MME的IP地址,因此,S1402具体可以包括:
所述第二ProSe功能实体向所述MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
所述第二ProSe功能实体接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
以上关于S1402的具体过程与S7021a至S7023a一致,在此不再赘述。
S1403:所述第二ProSe功能实体向所述第一ProSe功能实体发送获取鉴权信息请求;
具体的,所述获取鉴权信息请求除了包括所述本地的PLMN的标识以外,还可以根据S1402的执行结果包括所述第二标识或者所述第一标识,而所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
S1404:当所述获取鉴权信息请求中没有包括所述第二标识的时候,所述第一ProSe功能实体根据所述第一标识获取所述第二标识;具体过程如S702中所述一致,在此不再具体赘述。
S1405:所述第一ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文;
示例性的,如图14所示,S1405具体可以包括:
S14051:第一ProSe功能实体根据所述第二标识查询所述终端的鉴权上下文;
S14052:第一ProSe功能实体根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
S14053:当鉴权通过时,第一ProSe功能实体根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
具体的,鉴权认证通过,说明第一ProSe功能实体已经通过与HSS的交互实现所述终端和所述第一ProSe功能实体之间的认证,所述第一ProSe功能实体在认证过程中已经保存了所述终端对应的鉴权上下文,并且所述鉴权上下文包含所述终端的鉴权向量组。
S14054:当鉴权不通过时,所述第一ProSe功能实体根据所述第二标识和所述本地PLMN标识与HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
具体的,所述第一ProSe功能实体可以向所述HSS发送鉴权请求消息,所述鉴权请求消息包括所述第二标识和所述本地PLMN的标识;并接收所述HSS根据所述第二标识以及所述本地PLMN的标识鉴权成功后回送的鉴权请求响应,所述鉴权请求响应包括所述终端对应的鉴权上下文,所述鉴权上下文包含所述终端的鉴权向量组。
S1406:所述第一ProSe功能实体认证向所述第二ProSe功能实体回送获取鉴权请求响应。
S1407:所述第二ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所述第二ProSe功能实体与所述终端之间的鉴权过程。
本实施例提供了一种鉴权的方法,第二ProSe功能实体通过终端的第一标识获取终端的第二标识之后,再通过所述终端的第二标识实现鉴权流程,使得终端在发起鉴权的时候,不需要发送自身的IMSI和/或MSISDN,保护了用户的隐私信息,而且不易出错。
参见图15,为本发明实施例提供的一种终端的HPLMN下的第一ProSe功能实体设备150,所述设备150包括:
第一接收单元1501、第一获取单元1502、第一认证单元1503和第一发送单元1504,其中,
第一接收单元1501用于,接收终端发送发现业务的类型以及第一标识;
第一获取单元1502用于,根据所述第一标识获取第二标识;
第一认证单元1503用于,根据第二标识对所述发现业务进行认证;
第一发送单元1504用于,当认证通过时,根据所述业务类型向至少一个本地PLMN下的第二ProSe功能实体发送对应的业务流程;向所述终端发送发现业务响应消息。
示例性的,在本实施例中,所述发现业务的类型以及第一标识可以通过发现业务请求消息进行承载;
进一步的,所述第一标识可以是所述终端的GUTI。所述终端的GUTI是终端在向MME注册的过程中由MME分配而得到的,可以包括:为终端进行注册的MME的标识、以及该MME的IP地址。
示例性的,第二标识包括终端的IMSI;第一获取单元1502具体用于:
根据所述第一标识指示第一发送单元1504向MME发送第二标识获取请求,所述第二标识获取请求用于所述MME根据所述第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;具体的,由于第一标识中包括了所述MME的标识、以及所述MME的IP地址,因此,第一获取单元1502可以根据第一标识中的所述MME的IP地址向所述MME标识对应的所述MME指示第一发送单元1504发送第二标识获取请求;
指示第一接收单元1501接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
示例性的,第一获取单元1502具体用于:
指示第一发送单元1504向所述终端发送第二标识获取请求;
指示第一接收单元1501接收所述终端发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
示例性的,第一认证单元1503用于:
根据所述第二标识查询第一信息;具体的,所述第一信息可以是所述终端的业务上下文,第一认证单元1503可以根据所述终端的IMSI查询自身是否存在所述终端的业务上下文,所述终端的业务上下文可以包括所述终端订阅所述发现业务的参数,具体可以由所述第一ProSe功能实体150与HSS对所述发现业务进行认证之后建立并保存的;
当没有查询到所述第一信息时,与HSS进行所述发现业务的认证之后,对所述HSS生成的第一信息进行保存;
当查询到所述第一信息时,与所述终端进行所述发现业务的认证。
示例性的,所述发现业务的类型为公布、监听或匹配;相应的,第一发送单元1504具体用于:
当所述业务类型为公布时,向所述第二ProSe功能实体发送公布请求消息;
当所述业务类型为监听时,向所述第二ProSe功能实体发送监听请求消息;
当所述业务类型为匹配时,向所述第二ProSe功能实体发送匹配请求消息;
第一接收单元1501具体用于:当所述业务类型为公布时,从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,从所述第二ProSe功能实体接收监听请求响应消息;
当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
参见图16,为本发明实施例提供的一种终端160,终端160可以包括:
第二发送单元1601,用于向第一ProSe功能实体发送发现业务的类型以及第一标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
第二接收单元1602,用于在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一ProSe功能实体发送的发现业务响应消息。
示例性的,发现业务的类型以及第一标识可以通过发现业务请求消息的方式进行承载;如前所述,所述第一标识可以为所述终端160的GUTI;所述第二标识为所述终端160的IMSI;
示例性的,第二接收单元1602还用于,接收所述第一ProSe功能实体发送第二标识获取请求;
第二发送单元1601还用于,向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
参见图17,为本发明实施例提供的一种终端的本地PLMN下的第二ProSe功能实体设备170,包括:第二获取单元1701、第三发送单元1702,第三接收单元1703,其中,
第二获取单元1701用于,通过终端的第一标识获取所述终端的第二标识;
第三发送单元1702用于,向第一ProSe功能实体发送获取鉴权信息请求,所述获取鉴权信息请求包括所述本地的PLMN的标识以外,还包括所述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
第三接收单元1703用于,接收由所述第一ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
第三发送单元1702还用于,向所述终端发送所述鉴权请求响应,以完成所述第二ProSe功能实体与所述终端之间的鉴权过程。
示例性的,第二获取单元1701具体用于:
通过第三接收单元1703接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;具体的,所述鉴权请求消息可以包括本地PLMN的标识以及第一标识,如前所述,所述第一标识可以为所述终端的GUTI;而且,所述终端的GUTI包括了所述MME的标识以及所述MME的IP地址。
通过第三发送单元1702向所述MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;具体的,所述获取鉴权信息请求除了包括所述本地PLMN的标识以外,还可以包括所述第二标识或者所述第一标识,而所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
通过第三接收单元1703接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
参见图18,为本发明实施例提供的另一种终端的HPLMN下的第一ProSe功能实体设备180,可以包括:第四接收单元1801、第三获取单元1802和第四发送单元1803,其中,
第四接收单元1801用于,接收第二ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地PLMN的标识以外,还包括终端的第二标识或者第一标识;
第三获取单元1802用于,当所述获取鉴权信息请求中没有包括所述第二标识时,根据所述第一标识获取所述第二标识;以及根据所述第二标识获取所述终端的鉴权上下文;
第四发送单元1803用于,向所述第二ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
示例性的,第三获取单元1802具体用于:
根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
当鉴权不通过时,根据所述第二标识和所述本地PLMN标识与HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
参见图19,为本发明实施例提供的另一种终端190,可以包括:第五发送单元1901和第五接收单元1902,其中,
所述第五发送单元1901用于,向第二ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
所述第五接收单元1902用于,接收由所述第二ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二ProSe功能实体之间的鉴权过程。
示例性的,参见图20,所述终端190还可以包括:
第四获取单元1903,用于从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,如图20所示,所述终端190还包括查询单元1904,用于所述本地PLMN列表中查询所述本地的PLMN的标识;
第五发送单元1901还用于,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消息。
参见图21,为本发明实施例提供的一种业务发现的系统,可以包括:终端160和终端160的HPLMN下的第一ProSe功能实体设备150,其中,
所述第一ProSe功能实体150用于,接收所述终端160发送的发现业务的类型以及第一标识;根据所述第一标识获取第二标识;根据所述第二标识以及所述发现业务的类型对所述终端的发现业务进行认证;在所述认证通过后,向所述终端160发送发现业务响应消息;
所述终端160用于,向所述第一ProSe功能实体150发送发现业务的类型以及第一标识;
在所述第一ProSe功能实体150根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一ProSe功能实体150发送的发现业务响应消息。
终端160的具体实现可以为前述实施例所述的终端;第一ProSe功能实体150的具体实现可以为前述实施例所述的第一ProSe功能实体。
本实施例提供了一种业务发现的系统,第一ProSe功能实体150通过终端160的第一标识获取终端的第二标识之后,再通过所述终端160的第二标识实现发现业务流程,使得终端160在发起业务发现的时候,不需要发送自身的IMSI和/或MSISDN,保护了用户的隐私信息,而且不易出错。
参见图22,为本发明实施例提供的一种鉴权系统,包括前述实施例所述的终端190、终端190的本地PLMN下的第二ProSe功能实体设备170以及终端190的HPLMN下的第一ProSe功能实体设备180,其中,
所述第二ProSe功能实体170用于,通过终端190的第一标识获取到第二标识之后,根据所述第二标识向所述第一ProSe功能实体180发送获取鉴权信息请求;
以及接收所述第一ProSe功能实体180发送的获取鉴权信息请求响应之后,完成与所述终端190之间的鉴权过程;
所述第一ProSe功能实体180用于,根据所述第二ProSe功能实体170发送的获取鉴权信息请求得到获取鉴权信息请求响应,并将所述获取鉴权信息请求响应回送至所述第二ProSe功能实体170;
所述终端190用于,向所述第二ProSe功能实体170发送鉴权请求之后,接收所述第二ProSe功能实体170发送的鉴权请求响应。
终端190的具体实现可以为前述实施例所述的终端;第二ProSe功能实体170的具体实现可以为前述实施例所述的第一ProSe功能实体;第一ProSe功能实体180的具体实现可以为前述实施例所述的第一ProSe功能实体。
本实施例提供了一种鉴权系统,第二ProSe功能实体170通过终端190的第一标识获取终端的第二标识之后,再通过所述终端190的第二标识实现鉴权流程,使得终端190在发起鉴权的时候,不需要发送自身的IMSI和/或MSISDN,保护了用户的隐私信息,而且不易出错。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (40)
1.一种业务发现的方法,应用于设备到设备D2D架构中的网络侧,所述方法包括:
第一基于距离的业务ProSe功能实体接收终端发送的发现业务的类型以及第一标识;
所述第一ProSe功能实体根据所述第一标识获取第二标识;
所述第一ProSe功能实体根据第二标识对所述发现业务进行认证;
当认证通过时,所述第一ProSe功能实体根据所述业务类型向第二ProSe功能实体发送对应的业务流程;
所述第一ProSe功能实体向所述终端发送发现业务响应消息。
2.根据权利要求1所述的方法,其特征在于,所述第一ProSe功能实体根据所述第一标识获取第二标识,包括:
所述第一ProSe功能实体根据所述第一标识向移动管理实体MME发送第二标识获取请求,其中,所述第二标识获取请求用于所述MME根据所述第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;
接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
3.根据权利要求1所述的方法,其特征在于,所述第一ProSe功能实体根据所述第一标识获取第二标识,包括:
所述第一ProSe功能实体向所述终端发送第二标识获取请求;
所述第一ProSe功能实体接收所述终端发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
4.根据权利要求1所述的方法,其特征在于,所述第一ProSe功能实体根据第二标识对所述发现业务进行认证,包括:
所述第一ProSe功能实体根据所述第二标识查询第一信息,所述第一信息为所述终端的业务上下文;
当没有查询到所述第一信息时,所述第一ProSe功能实体在与归属用户服务器HSS进行所述发现业务的认证之后,对所述HSS生成的所述第一信息进行保存;
当查询到所述第一信息时,所述第一ProSe功能实体与所述终端进行所述发现业务的认证。
5.根据权利要求1所述的方法,其特征在于,所述发现业务的类型为公布、监听或匹配;
相应的,所述第一ProSe功能实体根据所述业务类型向所述第二ProSe功能实体发送对应的业务流程,包括:
当所述业务类型为公布时,所述第一ProSe功能实体向所述第二ProSe功能实体发送公布请求消息,并从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,所述第一ProSe功能实体向所述第二ProSe功能实体发送监听请求消息,并从所述第二ProSe功能实体接收监听请求响应消息
当所述业务类型为匹配时,所述第一ProSe功能实体向所述第二ProSe功能实体发送匹配请求消息,当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
6.根据权利要求1至5任一所述的方法,其特征在于,所述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
7.一种业务发现方法,应用于设备到设备D2D架构中的终端,所述方法包括:
所述终端向第一ProSe功能实体发送发现业务的类型以及第一标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,所述终端接收所述第一ProSe功能实体发送的发现业务响应消息。
8.根据权利要求7所述的方法,其特征在于,所述终端向所述第一ProSe功能实体发送发现业务的类型以及第一标识之后,且所述终端接收向所述终端发送发现业务响应消息之前,所述方法还包括:
所述终端接收所述第一ProSe功能实体发送第二标识获取请求;
所述终端向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
9.根据权利要求7或8所述的方法,其特征在于,所述第一标识为移动管理实体MME为所述终端分配的全球唯一临时用户设备标识GUTI。
10.一种鉴权方法,其特征在于,所述方法包括:
第二基于距离的业务ProSe功能实体通过终端的第一标识获取所述终端的第二标识;
所述第二ProSe功能实体向所述第一ProSe功能实体发送获取鉴权信息请求,所述获取鉴权信息请求包括所述本地的PLMN的标识以外,还包括所述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
所述第二ProSe功能实体接收由所述第一ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
所述第二ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所述第二ProSe功能实体与所述终端之间的鉴权过程。
11.根据权利要求10所述的方法,其特征在于,所述第二ProSe功能实体通过所述终端的第一标识获取所述终端的第二标识,具体包括:
所述第二ProSe功能实体接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;
所述第二ProSe功能实体向移动管理实体MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
所述第二ProSe功能实体接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
12.根据权利要求10或11所述的方法,其特征在于,所述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
13.一种鉴权方法,其特征在于,所述方法包括:
第一ProSe功能实体接收第二ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地的PLMN的标识以外,还包括终端的第二标识或者第一标识;
当所述获取鉴权信息请求中没有包括所述第二标识时,所述第一ProSe功能实体根据所述第一标识获取所述第二标识;
所述第一ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文;
所述第一ProSe功能实体向所述第二ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
14.根据权利要求13所述的方法,其特征在于,所述第一ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文,具体包括:
所述第一ProSe功能实体根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
当鉴权不通过时,根据所述第二标识和所述本地PLMN标识与归属用户服务器HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
15.根据权利要求13或14所述的方法,其特征在于,所述第一标识为移动管理实体MME为所述终端分配的全球唯一临时用户设备标识GUTI。
16.一种鉴权方法,其特征在于,所述方法包括:
终端向第二ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
所述终端接收由所述第二ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二ProSe功能实体之间的鉴权过程。
17.根据权利要求16所述的方法,其特征在于,所述终端向所述第二ProSe功能实体发送鉴权请求消息之前,所述方法还包括:
所述终端从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,所述终端向所述第二ProSe功能实体发送鉴权请求消息,具体包括:
所述终端在所述本地PLMN列表中查询所述本地的PLMN的标识,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消息。
18.根据权利要求16或17所述的方法,其特征在于,所述第一标识为移动管理实体MME为所述终端分配的全球唯一临时用户设备标识GUTI。
19.一种基于距离的业务ProSe功能实体设备,包括第一接收单元,第一获取单元,第一认证单元和第一发送单元,其中,
所述第一接收单元用于,接收终端发送的发现业务的类型以及第一标识;
所述第一获取单元用于,根据所述第一标识获取第二标识;
所述第一认证单元用于,根据第二标识对所述发现业务进行认证;
所述第一发送单元用于,当认证通过时,根据所述业务类型向至少一个终端的本地PLMN下的第二ProSe功能实体发送对应的业务流程;向所述终端发送发现业务响应消息。
20.根据权利要求19所述的设备,其特征在于,所述第一获取单元具体用于:
根据所述第一标识指示所述第一发送单元向移动管理实体MME发送所述第二标识获取请求,所述第二标识获取请求用于所述MME根据所述第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;
指示所述第一接收单元接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
21.根据权利要求19所述的设备,其特征在于,所述第一获取单元具体用于:
指示所述第一发送单元向所述终端发送第二标识获取请求;
指示所述第一接收单元接收所述终端发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
22.根据权利要求19所述的设备,其特征在于,所述第一认证单元用于:
根据所述第二标识查询第一信息,所述第一信息为所述终端的业务上下文;
当没有查询到所述第一信息时,与归属用户服务器HSS进行所述发现业务的认证,并生成所述第一信息;
当查询到所述第一信息时,与所述终端进行所述发现业务的认证。
23.根据权利要求19所述的设备,其特征在于,所述发现业务的类型为公布、监听或匹配;相应的,所述第一发送单元具体用于:
当所述业务类型为公布时,向所述第二ProSe功能实体发送公布请求消息;
当所述业务类型为监听时,向所述第二ProSe功能实体发送监听请求消息;
当所述业务类型为匹配时,向所述第二ProSe功能实体发送匹配请求消息;
所述第一接收单元具体用于:当所述业务类型为公布时,从所述第二ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,从所述第二ProSe功能实体接收监听请求响应消息;
当所述第二ProSe功能实体匹配成功时,从所述第二ProSe功能实体接收匹配请求响应消息。
24.根据权利要求19至23任一所述的设备,其特征在于,所述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
25.一种终端,其特征在于,包括:
第二发送单元,用于向第一ProSe功能实体发送发现业务的类型以及第一标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
第二接收单元,用于在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一ProSe功能实体发送的发现业务响应消息。
26.根据权利要求25所述的终端,其特征在于,所述第二接收单元还用于,接收所述第一ProSe功能实体发送第二标识获取请求;
所述第二发送单元还用于,向所述第一ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
27.根据权利要求25或26所述的终端,其特征在于,所述第一标识为移动管理实体MME为所述终端分配的全球唯一临时用户设备标识GUTI。
28.一种第二基于距离的业务ProSe功能实体设备,其特征在于,所述设备包括:第二获取单元、第三发送单元、第三接收单元,其中,
所述第二获取单元用于,通过终端的第一标识获取所述终端的第二标识;
所述第三发送单元用于,向第一ProSe功能实体发送获取鉴权信息请求,所述获取鉴权信息请求包括所述本地的PLMN的标识以外,还包括所述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
所述第三接收单元用于,接收由所述第一ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
所述第三发送单元还用于,向所述终端发送所述鉴权请求响应,以完成所述ProSe功能实体与所述终端之间的鉴权过程。
29.根据权利要求28所述的设备,其特征在于,所述第二获取单元具体用于:
通过所述第三接收单元接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;
通过所述第三发送单元向移动管理实体MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
通过所述第三接收单元接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。
30.根据权利要求28或29所述的设备,其特征在于,所述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
31.一种基于距离的业务ProSe功能实体设备,其特征在于,包括第四接收单元、第三获取单元和第四发送单元,其中,
所述第四接收单元用于,接收第二ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地的PLMN的标识以外,还包括终端的第二标识或者第一标识;
所述第三获取单元用于,当所述获取鉴权信息请求中没有包括所述第二标识时,根据所述第一标识获取所述第二标识;以及根据所述第二标识获取所述终端的鉴权上下文;
所述第四发送单元用于,向所述第二ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
32.根据权利要求31所述的设备,其特征在于,所述第三获取单元具体用于:
根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
当鉴权不通过时,根据所述第二标识和所述本地PLMN标识与归属用户服务器HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
33.根据权利要求31或32所述的设备,其特征在于,所述第一标识为移动管理实体MME为所述终端分配的全球唯一临时用户设备标识GUTI。
34.一种终端,其特征在于,所述终端包括:第五发送单元和第五接收单元,其中,
所述第五发送单元用于,向第二ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括本地的PLMN标识以及第一标识,所述第二ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
所述第五接收单元用于,接收由所述第二ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二ProSe功能实体之间的鉴权过程。
35.根据权利要求34所述的终端,其特征在于,所述终端还包括:
第四获取单元,用于从第一ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
相应的,所述终端还包括查询单元,用于所述本地PLMN列表中查询所述本地的PLMN的标识;
所述第五发送单元还用于,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消息。
36.根据权利要求34或35所述的终端,其特征在于,所述第一标识为移动管理实体MME为所述终端分配的全球唯一临时用户设备标识GUTI。
37.一种业务发现的系统,其特征在于,所述系统包括终端以及所述终端的归属的公用陆地移动网络HPLMN下的第一基于距离的业务ProSe功能实体设备,其中,
所述第一ProSe功能实体用于,接收所述终端发送的发现业务的类型以及第一标识;根据所述第一标识通过与移动管理实体MME或者所述终端进行交互来获取第二标识;根据所述第二标识以及所述发现业务的类型对所述终端的发现业务进行认证;在所述认证通过后,向所述终端发送发现业务响应消息;
所述终端用于,向所述第一ProSe功能实体发送发现业务的类型以及第一标识;
在所述第一ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一ProSe功能实体发送的发现业务响应消息。
38.根据权利要求37所述的系统,其特征在于,所述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
39.一种鉴权系统,其特征在于,所述系统包括终端、所述终端的本地公用陆地移动网络PLMN下的第二基于距离的ProSe功能实体设备、所述终端的归属的公用陆地移动网络HPLMN下的第一ProSe功能实体设备,其中,
所述第二ProSe功能实体用于,根据终端的第一标识通过与移动管理实体MME交互获取到第二标识之后,根据所述第二标识向所述第一ProSe功能实体发送获取鉴权信息请求;
以及接收所述第一ProSe功能实体发送的获取鉴权信息请求响应之后,完成与所述终端之间的鉴权过程;
所述第一ProSe功能实体用于,根据所述第二ProSe功能实体发送的获取鉴权信息请求得到获取鉴权信息请求响应,并将所述获取鉴权信息请求响应回送至所述第二ProSe功能实体;
所述终端用于,向所述第二ProSe功能实体发送鉴权请求之后,接收所述第二ProSe功能实体发送的鉴权请求响应。
40.根据权利要求39所述的系统,其特征在于,所述第一标识为所述MME为所述终端分配的全球唯一临时用户设备标识GUTI。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410093709.0A CN104918247A (zh) | 2014-03-13 | 2014-03-13 | 一种业务发现及鉴权的方法、设备、终端和系统 |
PCT/CN2014/082087 WO2015135269A1 (zh) | 2014-03-13 | 2014-07-11 | 业务发现及鉴权方法、设备、终端、系统及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410093709.0A CN104918247A (zh) | 2014-03-13 | 2014-03-13 | 一种业务发现及鉴权的方法、设备、终端和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104918247A true CN104918247A (zh) | 2015-09-16 |
Family
ID=54070859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410093709.0A Pending CN104918247A (zh) | 2014-03-13 | 2014-03-13 | 一种业务发现及鉴权的方法、设备、终端和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104918247A (zh) |
WO (1) | WO2015135269A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108134991A (zh) * | 2017-12-22 | 2018-06-08 | 横琴国际知识产权交易中心有限公司 | 一种减少d2d设备切换的方法及系统 |
CN111182542A (zh) * | 2018-11-09 | 2020-05-19 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3787341A1 (en) | 2018-01-08 | 2021-03-03 | Telefonaktiebolaget LM Ericsson (publ) | Methods and apparatuses for selecting a session management entity for serving a wireless communication device |
KR102719207B1 (ko) * | 2020-03-31 | 2024-10-17 | 지티이 코포레이션 | 애플리케이션 통신 수립을 위한 파라미터 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130290696A1 (en) * | 2012-04-30 | 2013-10-31 | Alcatel-Lucent Usa Inc. | Secure communications for computing devices utilizing proximity services |
CN103546926A (zh) * | 2012-07-09 | 2014-01-29 | 中兴通讯股份有限公司 | 无线局域网邻居用户设备的确定方法及装置 |
CN103634812A (zh) * | 2013-11-27 | 2014-03-12 | 西安电子科技大学 | 一种基于用户设备中继同小区设备到设备直传通信的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867987A (zh) * | 2010-05-28 | 2010-10-20 | 上海顶竹通讯技术有限公司 | 一种能使终端在3gpp和wlan切换的网络以及切换方法 |
US8849203B2 (en) * | 2012-06-27 | 2014-09-30 | Alcatel Lucent | Discovering proximity devices in broadband networks |
-
2014
- 2014-03-13 CN CN201410093709.0A patent/CN104918247A/zh active Pending
- 2014-07-11 WO PCT/CN2014/082087 patent/WO2015135269A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130290696A1 (en) * | 2012-04-30 | 2013-10-31 | Alcatel-Lucent Usa Inc. | Secure communications for computing devices utilizing proximity services |
CN103546926A (zh) * | 2012-07-09 | 2014-01-29 | 中兴通讯股份有限公司 | 无线局域网邻居用户设备的确定方法及装置 |
CN103634812A (zh) * | 2013-11-27 | 2014-03-12 | 西安电子科技大学 | 一种基于用户设备中继同小区设备到设备直传通信的方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108134991A (zh) * | 2017-12-22 | 2018-06-08 | 横琴国际知识产权交易中心有限公司 | 一种减少d2d设备切换的方法及系统 |
CN108134991B (zh) * | 2017-12-22 | 2020-10-16 | 杭州清创微品智能科技有限公司 | 一种减少d2d设备切换的方法及系统 |
CN111182542A (zh) * | 2018-11-09 | 2020-05-19 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
CN111182542B (zh) * | 2018-11-09 | 2022-09-30 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2015135269A1 (zh) | 2015-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11272440B2 (en) | Network slice selection method and apparatus | |
CN109922472B (zh) | 用户策略的获取 | |
CN102724102B (zh) | 与网管系统建立连接的方法、设备及通信系统 | |
KR101796405B1 (ko) | 통신 시스템, 기지국, 통신 방법, 및 프로그램을 저장한 비일시적 컴퓨터 판독가능 매체 | |
US9955339B2 (en) | Method, apparatus, and system for online subscription data configuration | |
CN108540973B (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
TWI516160B (zh) | An implementation method and device for an adjacent communication service | |
CN106332222A (zh) | 一种网络选择的方法和基站 | |
US20120307798A1 (en) | Session Management Method and System Based on M2M Application, and Apparatus | |
CN103796188A (zh) | 下行传输数据的方法和设备 | |
CN106488538B (zh) | 一种专用网络选择方法、终端、接入网节点及核心网节点 | |
WO2016177106A1 (zh) | 专用核心网的选择方法和装置 | |
CN104918247A (zh) | 一种业务发现及鉴权的方法、设备、终端和系统 | |
CN105848083A (zh) | 一种实现通信的方法、终端及系统 | |
WO2015154426A1 (zh) | ProSe临时标识的通知与更新方法和装置 | |
CN107615238B (zh) | 接入本地网络的方法和相关设备 | |
CN104519597B (zh) | 一种用于设置承载的方法、装置和设备 | |
EP3682655B1 (en) | Dynamic multi imsi with native apn | |
KR20200114916A (ko) | 이동 통신 시스템에서 네트워크 분석 정보를 udm을 통해 전달 할 때 nf의 동작과 동기화 방법 | |
CN103249084B (zh) | 终端触发方法及装置 | |
CN104486841A (zh) | 一种策略控制规则功能服务器及其消息转发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150916 |