CN105025462A - 授权处理方法、装置、近距离服务器、及归属用户服务器 - Google Patents
授权处理方法、装置、近距离服务器、及归属用户服务器 Download PDFInfo
- Publication number
- CN105025462A CN105025462A CN201410182610.8A CN201410182610A CN105025462A CN 105025462 A CN105025462 A CN 105025462A CN 201410182610 A CN201410182610 A CN 201410182610A CN 105025462 A CN105025462 A CN 105025462A
- Authority
- CN
- China
- Prior art keywords
- plmn information
- plmn
- current
- resident
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种授权处理方案,其中,授权处理方法包括:获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;判断驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或注册PLMN对应的对等PLMN信息中;在判断结果为是的情况下,依据驻留PLMN信息对UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理,本发明实现了用户在各个PLMN间移动时,HSS也能对用户进行有效授权控制的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种授权处理方法、装置、近距离服务器、用户设备及归属用户服务器。
背景技术
临近区域的终端利用设备到设备(Device to Device,简称为D2D)直接通信能够给终端带来很多好处,比如更高的速率,更低的延迟以及更小的功耗,同时也极大地提高了运营商的无线资源效率,D2D的Relay模式有利于运营商提高无线覆盖;对于应用来说利用D2D通讯过程中的临近信息可以开发出更加吸引人的新业务。公共安全(Public Safety)系统也可以利用D2D技术实现没有无线覆盖的情况下终端之间的通讯。
图1是相关技术中和3GPP相关的D2D架构示意图,如图1所示,重点网元的功能说明如下。
终端:也叫用户设备(User Equipment,简称为UE),支持终端和终端之间的接口PC5发送和接受信号,同时在有覆盖的情况下,支持通过无线接入基站,并通过S1接口接入核心网,终端通过用户面接口PC3和近距离通信服务器通信。
基站:在演进系统中也叫演进的NodeB(Evolved NodeB,简称为eNodeB),主要为终端的接入提供无线资源,同时和核心网通过S1接口互通。
核心网,包括了移动管理单元和网关。移动管理单元是控制面实体,负责临时存储用户数据的服务器,负责鉴权、移动性管理和签约检查等;网关是用户面实体,负责为终端分配IP地址、转发终端的上下行数据包文,并进行计费等。
近距离通信服务器,该服务器位于核心网外面,终端通过用户面接口PC3和该服务器进行通信。该服务器的主要功能包括了D2D业务授权、为终端请求的应用分配临时code用于终端广播、协助进行D2D发现以及计费等功能。授权信息来自于归属用户服务器。目前一个公共陆地移动网络(Public Land Mobile Network,简称为PLMN)支持一个近距离通信服务器,也可以多个PLMN共享一个近距离通信服务器。
归属用户服务器,位于归属网,主要功能是提供用户和应用的签约信息和认证信息。
运营商为终端上的应用分配唯一的应用标识,比如,该标识包括了PLMN信息以及应用标识信息,PLMN包括了国家码和网络号,应用标识信息唯一标识一个应用,也可以唯一标识一类应用,比如宾馆、饭店等。在有覆盖的情况下,终端D2D如果需要使用运营商的频段资源,需要从运营商获得授权且运营商能够进行控制和收费,这时终端一般不允许直接广播自己的应用标识,而是需要从近距离服务器获取一个和该应用标识唯一对应的临时标识code,然后广播该code。
两个终端的D2D发现包括了2个过程:UE A广播、UE B监听。如果UE B监听到的codeA已经认识,则终端B发现终端A在附近。如果终端B不认识监听到的code A,则还有一个到网络匹配的过程,从网络获知和该code A对应的UE A的应用标识,从而发现终端A在附近。这三个过程的描述分别如图2、图3和图4所示。
图2是相关技术中D2D业务的广播请求流程图,如图2所示,该流程包括如下步骤:
步骤S202,终端A从运营商获取应用标识,该应用标识只允许被UE A所使用。
步骤S204,终端A如果希望利用运营商的无线资源广播自己,从而其他人能够发现自己,则和网络建立连接,并向近距离服务器发送广播请求消息,该请求里面包括了希望广播的应用标识、终端标识和发送(announcing)的指示。终端A通过自己归属的PLMN标识,生成归属近距离服务器的标识,并通过域名服务器(Domain Name Server,简称为DNS)查找获知归属近距离服务器IP地址。终端标识为国际移动用户标识符(International Mobile SubscriberIdentifier,简称为IMSI)或者移动用户综合业务数字网(Mobile Subscriber Integrated ServiceDigital Network,简称为MSISDN)。
步骤S206,归属近距离服务器收到广播请求之后,如果没有用户上下文,则向归属用户服务器请求发送签约请求,带有用户标识。
步骤S208,归属用户服务器在签约响应中返回终端的签约信息,同时在漫游的情况下,归属用户服务器也返回用户当前注册的拜访地PLMN标识。
步骤S210,根据签约信息归属近距离服务器判断允许该终端进行D2D业务且该用户的确签约有发送的应用标识,则创建用户上下文,并为该用户发送的应用标识分配一个临时的标识code A以及对应的有效期。
步骤S212,归属近距离服务器根据步骤S208所获得的拜访地PLMN标识,生成拜访地近距离服务器的标识,并通过DNS查找获知拜访地近距离服务器IP地址,然后向该拜访近距离服务器发送广播请求授权消息,其中带有应用标识、终端标识以及分配的临时标识code A和对应的有效期。
步骤S214,拜访地近距离服务器授权本次广播请求,并记录下所收到的应用标识、终端标识以及分配的临时标识code A和对应的有效期,以便后续进行计费。拜访地近距离服务器返回广播请求授权响应消息。
步骤S216,收到拜访地近距离服务器授权本次广播请求之后,近距离服务器将分配的临时标识code A和对应的有效期返回给UE A。
步骤S218,终端A从当前注册网络获取无线资源。用户注册的网络基站可以广播可用的D2D无线资源,终端通过竞争的方式获得,基站也可以通过RRC过程为终端指定可用的D2D无线资源。
步骤S220,终端A在获取的无线资源上广播所获得的code A。为了提高效率,终端A设置定时器,在步骤S216指示的有效期内定时广播。
当有效期超时之后,该临时标识code A就失效了,终端A必须重新发起广播请求的过程,重新获取临时标识code A和有效期。当用户移出当前注册的PLMN之后,该Code A立刻变为无效,终端也需要重新发起广播请求的过程。
图3相关技术中D2D业务的监听请求流程图,如图3所示,该流程包括如下步骤:
步骤S302,终端B从运营商或者第三方获取终端A的应用标识。
步骤S304,终端B如果希望发现终端A,则和网络建立连接,并向近距离服务器发送监听请求,该请求里面包括了希望发现的终端A应用标识、终端B终端标识。终端B通过自己归属的PLMN标识,生成近距离服务器的标识,并通过DNS查找获知归属近距离服务器IP地址。终端标识为IMSI或者MSISDN。
步骤S306,近距离服务器收到发现请求之后,如果没有用户上下文,则向归属用户服务器请求发送签约请求,带有用户标识。
步骤S308,归属用户服务器在签约响应中返回终端的签约信息,同时在漫游的情况下,归属用户服务器也返回用户当前注册的拜访地PLMN标识。
步骤S310,根据签约信息归属近距离服务器判断允许该终端进行D2D业务,则创建用户上下文。如果终端请求的目的应用标识是另外一个PLMN的,则根据所提供的PLMN信息通过DNS获取目的近距离服务器的IP地址,然后向目的近距离服务器发送监听请求,带有希望发现的终端A应用标识、终端B终端标识。如果终端请求的目的应用标识就是该归属PLMN,则不执行步骤S312,归属近距离服务器直接根据终端A应用标识,找到对应的code A和对应的有效期。
步骤S312,目的近距离服务器根据终端A应用标识,找到对应的code A和对应的有效期,并将这些信息返回给归属近距离服务器。
步骤S314,归属近距离服务器将所获得的code A和有效期,发送给终端B。
步骤S316,终端B获取无线资源。终端B配置允许D2D监听的每个PLMN所对应的无线资源,终端可以在步骤S314,所指示的有效值内监听所有的这些无线资源。
步骤S318,终端B监听到code A,则成功发现终端A在临近区域。
当有效期超时之后,该临时标识code A就失效了,终端B必须重新发起监听请求的过程,获取新的临时标识code A和有效期。
如果步骤S304,中,终端B带上来的是一类应用,则步骤S314,可能返回一个模板(mask),这时候步骤S318,中若监听到的code和该模板匹配,比如code的前几个bit和该模板完全匹配,则终端B需要发起匹配过程来获知和该code对应的应用标识。
图4是相关技术中D2D业务的匹配请求流程图,如图4所示,该流程包括如下步骤:
步骤S402,终端B监听到code A,该Code A和模板(mask)匹配,但是终端B并不认识该code A。
步骤S404,终端B和网络建立连接,并向归属近距离服务器发送匹配请求,该请求里面包括了发现的code A、终端B终端标识。终端B通过自己归属的PLMN标识,生成近距离服务器的标识,并通过DNS查找获知归属近距离服务器IP地址。终端标识为IMSI或者MSISDN。
步骤S406,近距离服务器收到发现请求之后,如果没有用户上下文,则向归属用户服务器请求发送签约请求,带有用户标识。归属用户服务器在签约响应中返回终端的签约信息。
步骤S408,根据签约信息归属近距离服务器判断允许该终端进行D2D业务。如果监听到的Code A中PLMN信息就是本归属PLMN,则归属近距离服务器根据带上来的Code A获取终端A应用标识和有效期。如果监听到的Code A中PLMN信息指示另外一个PLMN,则归属近距离服务器根据目的PLMN信息通过DNS获得目的近距离服务器IP地址,并发送将匹配请求消息,其中带有code A、终端B终端标识。
步骤S410,目的近距离服务器根据收到的Code A获取终端A应用标识和有效期。
步骤S412,目的近距离服务器将获取到的终端A应用标识和有效期返回给归属近距离服务器。
步骤S414,归属近距离服务器将终端A应用标识和有效期返回给UE B,于是UE B成功发现终端A在临近区域。在该有效期之内,code A和终端A应用标识都是匹配的。
基于D2D的上述通信流程,HSS提供当前注册的PLMN信息,然而当用户在各个PLMN移动时,由于不会发起路由/跟踪区更新,对应的归属近距离服务器不会向HSS发起授权请求,因而无法实现HSS对用户的授权控制。
发明内容
本发明提供了一种授权处理方案,以至少解决相关技术中用户在各个PLMN间移动时,HSS无法对用户进行授权控制的问题。
根据本发明的一个方面,提供了一种授权处理方法,包括:获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;判断所述驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或所述注册PLMN对应的对等PLMN信息中;在判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理。
优选地,依据从所述HSS获取的所述当前注册PLMN信息和/或所述当前注册PLMN信息对应的所述当前对等PLMN信息对所述UE的业务请求进行授权处理包括:判断所述驻留PLMN信息是否在所述当前注册PLMN信息和/或所述当前对等PLMN信息中;在判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权;和/或,在判断结果为否的情况下,拒绝所述UE的业务请求。
优选地,获取发起业务请求的所述UE当前驻留的所述PLMN的所述驻留PLMN信息包括:接收来自所述UE的业务请求消息,其中,所述业务请求消息中携带有所述UE当前驻留的所述PLMN的所述驻留PLMN信息。
根据本发明的另一方面,提供了一种授权处理方法,包括:获取用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;将获取的所述驻留PLMN信息在业务请求中发送给近距离服务器,其中,所述驻留PLMN信息用于所述近距离服务器在确定所述驻留PLMN信息在所述近距离服务器上保存的注册PLMN信息和/或所述注册PLMN信息的对等PLMN信息中,和/或,归属用户服务器HSS确定所述驻留PLMN信息在当前注册PLMN信息中和/或所述当前注册PLMN信息对应的当前对等PLMN信息中时,所述近距离服务器和/或所述HSS对所述UE的所述业务请求进行授权处理。
优选地,在获取所述UE当前驻留的所述PLMN的所述驻留PLMN信息之前,通过以下方式至少之一驻留在PLMN中:驻留在所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN中;在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN时,驻留在所述基站支持且在所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN中;在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN,也不支持所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN时,驻留在重新发起位置请求后重新选择的PLMN中。
根据本发明的又一方面,提供了一种授权处理方法,包括:接收来自近距离服务器的发起业务请求的用户设备UE的授权请求消息;判断所述授权请求消息中是否携带有所述UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;在判断结果为是的情况下,依据当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
优选地,依据所述当前注册PLMN信息和/或所述当前注册PLMN信息对应的所述当前对等PLMN信息对所述UE的业务请求进行授权处理包括:判断所述驻留PLMN信息是否在所述当前注册PLMN信息中和/或所述当前对等PLMN信息中;在判断结果为是的情况下,对所述UE的业务请求进行授权;和/或,在判断结果为否的情况下,拒绝所述UE的业务请求。
优选地,在对所述UE的业务请求进行授权之后,还包括:将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
优选地,在依据所述当前注册PLMN信息和/或所述当前注册PLMN信息对应的所述当前对等PLMN信息对所述UE的业务请求进行授权处理之前,还包括:接收移动管理实体MME的位置更新请求,其中,所述位置更新请求中携带有当前注册PLMN信息和/或所述当前对等PLMN信息。
根据本发明的还一方面,提供了一种授权处理装置,包括:第一获取模块,用于获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;第一判断模块,用于判断所述驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或所述注册PLMN对应的对等PLMN信息中;第一处理模块,用于在所述第一判断模块的判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权处理;和/或,第二处理模块,用于在所述第一判断模块的判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理。
优选地,所述第一处理模块包括:第一判断单元,用于判断所述驻留PLMN信息是否在所述当前注册PLMN信息和/或所述当前对等PLMN信息中;第一授权单元,用于在所述第一判断单元的判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权;和/或,第一拒绝单元,用于在所述第一判断单元的判断结果为否的情况下,拒绝所述UE的业务请求。
优选地,所述第一获取模块包括:第一接收单元,用于接收来自所述UE的业务请求消息,其中,所述业务请求消息中携带有所述UE当前驻留的所述PLMN的所述驻留PLMN信息。
根据本发明的还一方面,提供了一种近距离服务器,包括上述任一项所述的装置。
根据本发明的再一方面,提供了一种授权处理装置,包括:第二获取模块,用于获取用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;第一发送模块,用于将获取的所述驻留PLMN信息在业务请求中发送给近距离服务器,其中,所述驻留PLMN信息用于所述近距离服务器在确定所述驻留PLMN信息在所述近距离服务器上保存的注册PLMN信息和/或所述注册PLMN信息的对等PLMN信息中,和/或,归属用户服务器HSS确定所述驻留PLMN信息在当前注册PLMN信息中和/或所述当前注册PLMN信息对应的当前对等PLMN信息中时,所述近距离服务器和/或所述HSS对所述UE的所述业务请求进行授权处理。
优选地,该装置还包括驻留模块,用于通过以下方式至少之一驻留在PLMN中:驻留在所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN中;在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN时,驻留在所述基站支持且在所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN中;在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN,也不支持所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN时,驻留在重新发起位置请求后重新选择的PLMN中。
根据本发明的又一方面,提供了一种用户设备UE,包括上述任一项所述的装置。
根据本发明的还一方面,提供了一种授权处理装置,包括:第一接收模块,用于接收来自近距离服务器的发起业务请求的用户设备UE的授权请求消息;第二判断模块,用于判断所述授权请求消息中是否携带有所述UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;第三处理模块,用于在所述第二判断模块的判断结果为是的情况下,依据当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理;和/或,第四处理模块,用于在所述第二判断模块的判断结果为否的情况下,将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
优选地,所述第三处理模块包括:第二判断单元,用于判断所述驻留PLMN信息是否在所述当前注册PLMN信息中和/或所述当前对等PLMN信息中;第二授权单元,用于在所述第二判断单元的判断结果为是的情况下,对所述UE的业务请求进行授权;和/或,第二拒绝单元,用于在所述第二判断单元的判断结果为否的情况下,拒绝所述UE的业务请求。
优选地,所述第三处理模块还包括:发送单元,用于将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
优选地,所述装置还包括:第二接收模块,用于接收移动管理实体MME的位置更新请求,其中,所述位置更新请求中携带有当前注册PLMN信息和/或所述当前对等PLMN信息。
根据本发明的再一方面,提供了一种归属用户服务器,包括上述任一项所述的装置。
通过本发明,采用获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;判断所述驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或所述注册PLMN对应的对等PLMN信息中;在判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理,解决了相关技术中用户在各个PLMN间移动时,HSS无法对用户进行授权控制的问题,进而达到了用户在各个PLMN间移动时,HSS也能对用户进行有效授权控制的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中和3GPP相关的D2D架构示意图;
图2是相关技术中D2D业务的广播请求流程图;
图3相关技术中D2D业务的监听请求流程图;
图4是相关技术中D2D业务的匹配请求流程图;
图5是根据本发明实施例的授权处理方法一的流程图;
图6是根据本发明实施例的授权处理方法二的流程图;
图7是根据本发明实施例的授权处理方法三的流程图;
图8是根据本发明实施例的授权处理装置一的结构框图;
图9是根据本发明实施例的授权处理装置一中第一处理模块86的优选结构框图;
图10是根据本发明实施例的授权处理装置一中第一获取模块82的优选结构框图;
图11是根据本发明实施例的近距离服务器的结构框图;
图12是根据本发明实施例的授权处理装置二的结构框图;
图13是根据本发明实施例的授权处理装置二的优选结构框图;
图14是根据本发明实施例的用户设备UE的优选结构框图;
图15是根据本发明实施例的授权处理装置三的结构框图;
图16是根据本发明实施例的授权处理装置三中第三处理模块156的结构框图一;
图17是根据本发明实施例的授权处理装置三中第三处理模块156的优选结构框图二;
图18是根据本发明实施例的授权处理装置三的优选结构框图;
图19是根据本发明实施例的归属用户服务器的结构框图;
图20是根据本发明实施例的授权处理流程图;
图21是根据本发明优选实施方式的授权处理的广播请求流程图;
图22是根据本发明优选实施方式的授权处理的监听请求流程图;
图23是根据本发明优选实施方式的授权处理的匹配请求流程图;
图24是根据本发明优选实施方式的UE、HSS获得对等PLMN的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种授权处理方法,图5是根据本发明实施例的授权处理方法一的流程图,如图5所示,该流程包括如下步骤:
步骤S502,获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
步骤S504,判断驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或注册PLMN对应的对等PLMN信息中;
步骤S506,在判断结果为是的情况下,依据驻留PLMN信息对UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理。
通过上述步骤,对于近距离服务器而言,通过判断用户设备UE当前的驻留PLMN是否在近距离服务器上保存的注册PLMN信息和/或对等PLMN信息,来确定用户当前是否在不同的PLMN间移动了,以及依据判断结果分别进行相应的授权处理,不仅解决了相关技术中用户在各个PLMN间移动时,HSS无法对用户进行授权控制的问题,进而达到了用户在各个PLMN间移动时,即使不发起路由/跟踪流程,HSS也能对用户进行有效授权控制的效果。
优选地,依据从HSS获取的当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理可以采用以下较为简便的处理方式,例如,判断驻留PLMN信息是否在当前注册PLMN信息和/或当前对等PLMN信息中;在判断结果为是的情况下,依据驻留PLMN信息对UE的业务请求进行授权;和/或,在判断结果为否的情况下,拒绝UE的业务请求。另外,获取发起业务请求的UE当前驻留的PLMN的驻留PLMN信息时,可以采用多种方式,例如,可以通过接收来自UE的业务请求消息,其中,该业务请求消息中携带有UE当前驻留的PLMN的驻留PLMN信息。需要说明的是,该业务请求可以是相关技术中例如,可以是D2D广播请求,也可以D2D监听请求,还可以是D2D匹配请求。
图6是根据本发明实施例的授权处理方法二的流程图,如图6所示,该流程包括如下步骤:
步骤S602,获取用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
步骤S604,将获取的驻留PLMN信息在业务请求中发送给近距离服务器,其中,驻留PLMN信息用于近距离服务器在确定驻留PLMN信息在近距离服务器上保存的注册PLMN信息和/或注册PLMN信息的对等PLMN信息中,和/或,归属用户服务器HSS确定驻留PLMN信息在当前注册PLMN信息中和/或当前注册PLMN信息对应的当前对等PLMN信息中时,近距离服务器和/或HSS对UE的业务请求进行授权处理。
通过上述步骤,对于用户设备UE而言,通过将获取的自身当前的驻留PLMN信息提供给近距离服务器,通过近距离服务器或是HSS来分别执行对应的授权处理,同样解决了相关技术中用户在各个PLMN间移动时,HSS无法对用户进行授权控制的问题,进而达到了用户在各个PLMN间移动时,即使不发起路由/跟踪流程,HSS也能对用户进行有效授权控制的效果。
其中,用户设备在获取自身当前驻留的PLMN的驻留PLMN信息之前,可以通过多种方式选择驻留的PLMN,例如,可以通过以下方式至少之一驻留在PLMN中:优先选择驻留在注册PLMN信息和/或当前注册PLMN信息包括的PLMN中;在基站不支持注册PLMN信息和/或当前注册PLMN信息包括的PLMN时,驻留在基站支持且在对等PLMN信息和/或当前对等PLMN信息包括的PLMN中;而在基站不支持注册PLMN信息和/或当前注册PLMN信息包括的PLMN,也不支持对等PLMN信息和/或当前对等PLMN信息包括的PLMN时,还可以重新选择新的PLMN,即重新发起位置更新请求,驻留在重新发起位置请求后重新选择的PLMN中。
图7是根据本发明实施例的授权处理方法三的流程图,如图7所示,该流程包括如下步骤:
步骤S702,接收来自近距离服务器的发起业务请求的用户设备UE的授权请求消息;
步骤S704,判断授权请求消息中是否携带有UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
步骤S706,在判断结果为是的情况下,依据当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,将当前注册PLMN信息和/或当前对等PLMN信息发送给近距离服务器。
通过上述步骤,对于归属用户服务器HSS而言,通过判断接收到的授权请求中是否携带用户当前的驻留PLMN信息来控制UE业务请求的授权处理,解决了相关技术中用户在各个PLMN间移动时,HSS无法对用户进行授权控制的问题,进而达到了用户在各个PLMN间移动时,即使不发起路由/跟踪流程,HSS也能对用户进行有效授权控制的效果。
优选地,依据当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理也可采用以下较简单的处理方式,例如,判断驻留PLMN信息是否在当前注册PLMN信息中和/或当前对等PLMN信息中;在判断结果为是的情况下,对UE的业务请求进行授权;和/或,在判断结果为否的情况下,拒绝UE的业务请求。为保持近距离服务器上保存的注册PLMN信息以及对应的对等PLMN信息为最新版本,可以在对UE的业务请求进行授权之后,将上述当前注册PLMN信息和/或上述当前对等PLMN信息发送给近距离服务器。
另外,需要指出的是,上述对等PLMN信息或当前对等PLMN信息是相对于注册PLMN信息或当前注册PLMN信息而言的,该对等PLMN信息即是指和注册PLMN信息完全等同的信息,该当前对等PLMN信息是和当前注册PLMN信息完全等同的信息。在依据当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理之前,需要获取该当前对等PLMN信息,获取该当前对等PLMN信息的方式也可以多种,例如,可以通过移动性管理实体(Mobile Management Entity,简称为MME)的方式来获取,即接收移动管理实体MME的位置更新请求,其中,该位置更新请求中携带有当前注册PLMN信息和/或当前对等PLMN信息。
在本实施例中还提供了一种授权处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8是根据本发明实施例的授权处理装置一的结构框图,如图8所示,该装置包括第一获取模块82、第一判断模块84、第一处理模块86和/或第二处理模块88,下面对该装置进行说明。
第一获取模块82,用于获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;第一判断模块84,连接至上述第一获取模块82,用于判断驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或注册PLMN对应的对等PLMN信息中;第一处理模块86,连接至上述第一判断模块84,用于在第一判断模块的判断结果为是的情况下,依据驻留PLMN信息对UE的业务请求进行授权处理;和/或,第二处理模块88,连接至上述第一判断模块84,用于在第一判断模块的判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理。
图9是根据本发明实施例的授权处理装置一中第一处理模块86的优选结构框图,如图9所示,该第一处理模块86包括第一判断单元92、第一授权单元94和/或第一拒绝单元96,下面对该第一处理模块86进行说明。
第一判断单元92,用于判断驻留PLMN信息是否在当前注册PLMN信息和/或当前对等PLMN信息中;第一授权单元94,连接至上述第一判断单元92,用于在第一判断单元的判断结果为是的情况下,依据驻留PLMN信息对UE的业务请求进行授权;和/或,第一拒绝单元96,连接至上述第一判断单元92,用于在第一判断单元的判断结果为否的情况下,拒绝UE的业务请求。
图10是根据本发明实施例的授权处理装置一中第一获取模块82的优选结构框图,如图10所示,该第一获取模块82包括第一接收单元102,下面对该第一接收单元102进行说明。
第一接收单元102,用于接收来自UE的业务请求消息,其中,业务请求消息中携带有UE当前驻留的PLMN的驻留PLMN信息。
图11是根据本发明实施例的近距离服务器的结构框图,如图11所示,该近距离服务器112包括上述任一项的授权处理装置一114。
图12是根据本发明实施例的授权处理装置二的结构框图,如图12所示,该装置包括第二获取模块122和第一发送模块124,下面对该装置进行说明。
第二获取模块122,用于获取用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;第一发送模块124,连接至上述第二获取模块122,用于将获取的驻留PLMN信息在业务请求中发送给近距离服务器,其中,驻留PLMN信息用于近距离服务器在确定驻留PLMN信息在近距离服务器上保存的注册PLMN信息和/或注册PLMN信息的对等PLMN信息中,和/或,归属用户服务器HSS确定驻留PLMN信息在当前注册PLMN信息中和/或当前注册PLMN信息对应的当前对等PLMN信息中时,近距离服务器和/或HSS对UE的业务请求进行授权处理。
图13是根据本发明实施例的授权处理装置二的优选结构框图,如图13所示,该装置除包括图12所示的所有模块外,还包括驻留模块132,下面对该驻留模块132进行说明。
驻留模块132,连接至上述第二获取模块122,用于通过以下方式至少之一驻留在PLMN中:驻留在注册PLMN信息和/或当前注册PLMN信息包括的PLMN中;在基站不支持注册PLMN信息和/或当前注册PLMN信息包括的PLMN时,驻留在基站支持且在对等PLMN信息和/或当前对等PLMN信息包括的PLMN中;在基站不支持注册PLMN信息和/或当前注册PLMN信息包括的PLMN,也不支持对等PLMN信息和/或当前对等PLMN信息包括的PLMN时,驻留在重新发起位置请求后重新选择的PLMN中。
图14是根据本发明实施例的用户设备UE的优选结构框图,如图14所示,该用户设备UE142,包括上述任一项的授权处理装置二144。
图15是根据本发明实施例的授权处理装置三的结构框图,如图15所示,该装置包括第一接收模块152、第二判断模块154、第三处理模块156和/或第四处理模块158,下面对该装置进行说明。
第一接收模块152,用于接收来自近距离服务器的发起业务请求的用户设备UE的授权请求消息;第二判断模块154,连接至上述第一接收模块152,用于判断授权请求消息中是否携带有UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;第三处理模块156,连接至上述第二判断模块154,用于在第二判断模块的判断结果为是的情况下,依据当前注册PLMN信息和/或当前注册PLMN信息对应的当前对等PLMN信息对UE的业务请求进行授权处理;和/或,第四处理模块158,连接至上述第二判断模块154,用于在第二判断模块的判断结果为否的情况下,将当前注册PLMN信息和/或当前对等PLMN信息发送给近距离服务器。
图16是根据本发明实施例的授权处理装置三中第三处理模块156的结构框图一,如图16所示,该第三处理模块156包括第二判断单元162、第二授权单元164和/或第二拒绝单元166,下面对该第三处理模块156进行说明。
第二判断单元162,用于判断驻留PLMN信息是否在当前注册PLMN信息中和/或当前对等PLMN信息中;第二授权单元164,连接至上述第二判断单元162,用于在第二判断单元的判断结果为是的情况下,对UE的业务请求进行授权;和/或,第二拒绝单元166,连接至上述第二判断单元162,用于在第二判断单元的判断结果为否的情况下,拒绝UE的业务请求。
图17是根据本发明实施例的授权处理装置三中第三处理模块156的优选结构框图二,如图17所示,该第三处理模块156除包括图16所示的所有结构外,还包括发送单元172,下面对该优选结构进行说明。
发送单元172,连接至上述第二授权单元164,用于将上述当前注册PLMN信息和/或当前对等PLMN信息发送给近距离服务器。
图18是根据本发明实施例的授权处理装置三的优选结构框图,如图18所示,该装置除包括图15所示的所有模块外,还包括第二接收模块182,下面对该第二接收模块182进行说明。
第二接收模块182,连接至上述第三处理模块156,用于接收移动管理实体MME的位置更新请求,其中,位置更新请求中携带有当前注册PLMN信息和/或当前对等PLMN信息。
图19是根据本发明实施例的归属用户服务器的结构框图,如图19所示,该归属用户服务器192包括上述任一项的授权处理装置三194。
针对相关技术中用户在各个PLMN间移动时,HSS无法对用户进行授权控制的问题,即当用户在对等PLMN中移动的时候,不会发起路由/跟踪区更新,因而HSS无法知道当前用户真正驻留的PLMN信息;当用户PLMN发生变化之后,如果归属近距离服务器中保存有用户上下文,则归属近距离服务器不会向HSS发起授权请求,这样HSS无法对用户进行控制。在本实施例中,提供了一种用户授权处理方案,下面对该方案进行说明。
图20是根据本发明实施例的授权处理流程图,如图20所示,该流程包括如下步骤:
步骤S2002,归属近距离服务器从HSS获取当前注册的PLMN信息和/或当前对等PLMN信息(即上述注册PLMN信息以及该注册PLMN信息对应的对等PLMN信息,需要说明的是,该PLMN信息可以是用于对当前注册的PLMN进行标识的标识列表,该对等PLMN信息也可以是用于标识对等PLMN的标识列表)。
步骤S2004,终端在业务请求中(例如,广播请求、监听请求、匹配请求中),将用户当前驻留的PLMN信息带给归属近距离服务器。
步骤S2006,归属近距离服务器收到用户当前驻留的PLMN信息,判断该驻留PLMN信息是否还在上次(此次业务请求之前)从HSS获取到的注册PLMN信息和/或对等PLMN列表中。对等PLMN列表的获取过程在后续图24中进行描述。
步骤S2008,如果用户当前驻留的PLMN信息在上次从HSS获取到的注册PLMN和/或对等PLMN列表中,则不用去HSS进行授权。
步骤S2010,否则,重新去HSS进行授权,并从HSS重新获得新的注册PLMN信息和/或对等PLMN列表(即上述当前注册PLMN信息以及该当前注册PLMN信息对应的当前充对等PLMN信息),需要指出的是,该新的注册PLMN信息和/或对等PLMN列表是指依据驻留PLMN信息对之前保存的注册PLMN信息和/或对等PLMN信息进行更新后的注册PLMN信息和/或对等PLMN信息。
下面基于D2D通信流程对本发明优选实施方式进行说明。
图21是根据本发明优选实施方式的授权处理的广播请求流程图,如图21所示,该流程包括如下步骤:
步骤S2102,终端A从运营商获取应用标识,该应用标识只允许被UE A所使用。
步骤S2104,终端A如果希望利用运营商的无线资源广播自己,从而其他人能够发现自己,则和网络建立连接,并向近距离服务器发送广播请求消息,该请求里面包括了希望广播的应用标识、终端标识和发送(announcing)的指示,以及终端当前驻留的驻留PLMN信息(例如,PLMN标识)。终端A通过自己归属的PLMN标识,生成归属近距离服务器的标识,并通过DNS查找获知归属近距离服务器IP地址。终端标识为IMSI或者MSISDN。终端A在位置更新的时候,从核心网收到已经注册的PLMN标识和/或一个对等PLMN标识列表,其中包括1个或多个对等PLMN标识。终端通过收听基站的广播消息获知当前基站所支持的所有PLMN标识。终端优选驻留在已注册的PLMN;如果当前基站不支持已注册的PLMN,则终端选择基站支持的且在对等PLMN列表中的PLMN,如果基站不支持已注册的PLMN以及所有的对等PLMN列表,则终端需要重新发起位置更新过程,在核心网重新注册并获得新的已经注册的PLMN标识和/或一个对等PLMN标识列表。
步骤S2106,归属近距离服务器收到广播请求之后,如果没有用户上下文,则向归属用户服务器请求发送签约请求,带有用户标识。在该消息中,还可能带有终端带上来的当前驻留的PLMN标识。
步骤S2108,如果步骤S2106中没有携带终端当前驻留的PLMN标识,则HSS向归属近距离服务器返回用户的D2D签约信息,终端当前注册的PLMN和/或对等PLMN列表(即上述当前注册PLMN信息和/或当前对等PLMN信息)。归属近距离服务器判断终端当前驻留的PLMN是否在HSS提供的终端当前注册的PLMN和/或对等PLMN列表中,如果在则根据签约信息进一步判断是否允许接入,否则不允许接入。此时HSS可能将全部D2D数据下发给归属近距离服务器,由归属近距离服务器做接入检查。
如果步骤S2106中携带了终端当前驻留的PLMN信息,归属用户服务器HSS可以判断用户当前驻留的PLMN是否允许,比如检查当前驻留的PLMN是否在当前注册PLMN信息中,或者是否在当前对等PLMN列表内,是则允许,否则不允许。如果不允许则返回失败,允许则归属用户服务器HSS在签约响应中返回终端的签约信息,同时在漫游的情况下,归属用户服务器也返回用户当前注册的拜访地PLMN标识和/或对等PLMN标识列表。此时HSS可能会根据终端当前驻留的不同PLMN下发不同的签约数据。
归属近距离服务器保存从HSS获得的终端当前注册PLMN信息和/或当前对等PLMN列表。
当后续终端再次发起D2D业务请求消息(广播请求、监听请求、匹配请求),归属近距离服务器检查用户当前的驻留的PLMN是否在注册的PLMN和/或对等PLMN列表内,是则无需再去HSS重新授权,否则需要执行步骤S2106和步骤S2108重新去HSS进行授权并获得新的签约数据。
步骤S2110,根据签约信息归属近距离服务器判断允许该终端进行D2D业务且该用户的确签约有发送的应用标识,则创建用户上下文,并为该用户发送的应用标识分配一个临时的标识code A以及对应的有效期。
步骤S2112,归属近距离服务器根据步骤S2104中终端提供的终端所驻留的PLMN获得的拜访地PLMN标识,生成拜访地近距离服务器的标识,并通过DNS查找获知拜访地近距离服务器IP地址,然后向该拜访近距离服务器发送广播请求授权消息,其中带有应用标识、终端标识以及分配的临时标识code A和对应的有效期。
步骤S2114,拜访地近距离服务器授权本次广播请求,并记录下所收到的应用标识、终端标识以及分配的临时标识code A和对应的有效期,以便后续进行计费。拜访地近距离服务器返回广播请求授权响应消息。
步骤S2116,收到拜访地近距离服务器授权本次广播请求之后,近距离服务器将分配的临时标识code A和对应的有效期返回给UE A。
步骤S2118,终端A从当前注册网络获取无线资源。用户注册的网络基站可以广播可用的D2D无线资源,终端通过竞争的方式获得,基站也可以通过无线资源控制(Radio ResourceControl,简称为RRC)过程为终端指定可用的D2D无线资源。
步骤S2120,终端A在获取的无线资源上广播所获得的code A。为了提高效率,终端A设置定时器,在步骤S2116指示的有效期内定时广播。
通过上述过程,归属近距离服务器从终端获取驻留的PLMN信息,在HSS中进行授权检查或者归属近距离服务器根据HSS提供的签约数据进行授权检查,并且当后续当终端发上来的驻留PLMN信息不在从HSS获取的当前注册PLMN信息和/或当前对等PLMN列表中的时候,向HSS重新授权。另外,还能够实现在终端拜访地进行授权,有效实现拜访地网络进行D2D控制和计费。
图22是根据本发明优选实施方式的授权处理的监听请求流程图,如图22所示,该流程包括如下步骤:
步骤S2202,终端B从运营商或者第三方获取终端A的应用标识。
步骤S2204,终端B如果希望发现终端A,则和网络建立连接,并向近距离服务器发送监听请求,该请求里面包括了希望发现的终端A应用标识、终端B终端标识,以及终端当前驻留的PLMN标识。终端B通过自己归属的PLMN标识,生成近距离服务器的标识,并通过DNS查找获知归属近距离服务器IP地址。终端标识为IMSI或者MSISDN。终端B获取驻留PLMN和步骤S2104中类似。
步骤S2206,近距离服务器收到发现请求之后,如果没有用户上下文,则向归属用户服务器请求发送签约请求,带有用户标识,在该消息中,还可能带有终端带上来的当前驻留的PLMN信息。
步骤S2208,如果步骤S2206中没有携带终端当前驻留的PLMN信息,则HSS向归属近距离服务器返回用户的D2D签约信息,终端当前注册PLMN和/或当前对等PLMN列表。归属近距离服务器判断终端当前驻留的PLMN是否在HSS提供的终端当前注册的PLMN和/或当前对等PLMN列表中,如果在则根据签约信息进一步判断是否允许接入,否则不允许接入。此时HSS可能将全部D2D数据下发给归属近距离服务器,由归属近距离服务器做接入检查。
如果步骤S2206中携带了终端当前驻留的PLMN信息,归属用户服务器HSS判断用户当前驻留的PLMN是否允许,比如检查当前驻留的PLMN是否在当前注册的PLMN信息中,或者是否在当前对等PLMN列表内,是则允许,否则不允许。归属用户服务器在签约响应中返回终端的签约信息,同时在漫游的情况下,归属用户服务器也返回用户当前注册的拜访地PLMN标识和/或对等PLMN标识列表。此时HSS可能会根据终端当前驻留的不同PLMN下发不同的签约数据。
当后续终端再次发起D2D业务请求消息(广播请求、监听请求、匹配请求),归属近距离服务器检查用户当前的驻留的PLMN是否在注册的PLMN和/或对等PLMN列表内,是则无需再去HSS重新授权,否则需要执行步骤S2206和步骤S2208重新去HSS进行授权并获得新的签约数据。
步骤S2210,根据签约信息归属近距离服务器判断允许该终端进行D2D业务,则创建用户上下文。如果终端请求的目的应用标识是另外一个PLMN的,则根据所提供的PLMN信息通过DNS获取目的近距离服务器的IP地址,然后向目的近距离服务器发送监听请求,带有希望发现的终端A应用标识、终端B终端标识。如果终端请求的目的应用标识就是该归属PLMN,则不执行步骤S2212,归属近距离服务器直接根据终端A应用标识,找到对应的code A和对应的有效期。
步骤S2212,目的近距离服务器根据终端A应用标识,找到对应的code A和对应的有效期,并将这些信息返回给归属近距离服务器。
步骤S2214,归属近距离服务器根据步骤S604所获得的拜访地PLMN标识,生成拜访地近距离服务器的标识,并通过DNS查找获知拜访地近距离服务器IP地址,然后向该拜访近距离服务器发送广播请求授权消息,其中带有应用标识、终端标识、code A和对应的有效期。
步骤S2216,拜访地近距离服务器授权本次监听请求,并记录下所收到的应用标识、终端标识以及code A和对应的有效期,以便后续进行计费。拜访地近距离服务器返回监听授权请求响应消息。
步骤S2218,归属近距离服务器将所获得的code A和有效期,发送给终端B。
步骤S2220,终端B获取无线资源。终端B配置允许D2D监听的每个PLMN所对应的无线资源,终端可以在步骤S2218所指示的有效值内监听所有的这些无线资源。
步骤S2222,终端B监听到code A,则成功发现终端A在临近区域。
如果步骤S2204中,终端B带上来的是一类应用,则步骤S2210可能返回一个模板(mask),这时候步骤S2222中若监听到的code和该模板匹配,比如code的前几个bit和该模板完全匹配,则终端B需要发起匹配过程来获知和该code对应的应用标识。
图23是根据本发明优选实施方式的授权处理的匹配请求流程图,如图23所示,该流程包括如下步骤:
步骤S2302,终端B监听到code A,该Code A和模板(mask)匹配,但是终端B并不认识该code A。
步骤S2304,终端B和网络建立连接,并向归属近距离服务器发送匹配请求,该请求里面包括了发现的code A、终端B终端标识,以及终端当前驻留的PLMN标识。终端B通过自己归属的PLMN标识,生成近距离服务器的标识,并通过DNS查找获知归属近距离服务器IP地址。终端标识为IMSI或者MSISDN。终端B获取驻留PLMN和步骤S2004中类似。
步骤S2306,近距离服务器收到发现请求之后,如果没有用户上下文,则向归属用户服务器请求发送签约请求,带有用户标识。在该消息中,还可能带有终端带上来的当前驻留的PLMN信息。
步骤S2308,如果步骤S2306中没有携带终端当前驻留的PLMN信息,则HSS向归属近距离服务器返回用户的D2D签约信息,终端当前注册的PLMN和/或对等PLMN列表。归属近距离服务器判断终端当前驻留的PLMN是否在HSS提供的终端当前注册的PLMN和/或对等PLMN列表中,如果在则根据签约信息进一步判断是否允许接入,否则不允许接入。此时HSS可能将全部D2D数据下发给归属近距离服务器,由归属近距离服务器做接入检查。
如果步骤S2306中携带了终端当前驻留的PLMN信息,归属用户服务器HSS判断用户当前驻留的PLMN是否允许,比如检查当前驻留的PLMN是否在当前注册的PLMN信息中,或者是否在对等PLMN列表内,是则允许,否则不允许。归属用户服务器在签约响应中返回终端的签约信息,同时在漫游的情况下,归属用户服务器也返回用户当前注册的拜访地PLMN标识和/或对等PLMN标识列表。此时HSS可能会根据终端当前驻留的不同PLMN下发不同的签约数据。
当后续终端再次发起D2D业务请求消息(广播请求、监听请求、匹配请求),归属近距离服务器检查用户当前的驻留的PLMN是否在注册的PLMN或对等PLMN列表内,是则无需再去HSS重新授权,否则需要执行步骤S2306和步骤S2308重新去HSS进行授权并获得新的签约数据。根据签约信息归属近距离服务器判断允许该终端进行D2D业务,则创建用户上下文。归属近距离服务器判断拜访地近距离服务器是否已经授权本次监听了,如果是,则跳过步骤S2310和步骤S2312。
步骤S2310,归属近距离服务器根据步骤S2304中终端提供的终端所驻留的PLMN获得的拜访地PLMN标识,生成拜访地近距离服务器的标识,并通过DNS查找获知拜访地近距离服务器IP地址,然后向该拜访近距离服务器发送广播请求授权消息,其中带有应用标识、终端标识、code A。
步骤S2312,拜访地近距离服务器授权本次监听请求,并记录下所收到的应用标识、终端标识以及code A,以便后续进行计费。拜访地近距离服务器返回监听授权请求响应消息。
步骤S2314,如果监听到的Code A中PLMN信息就是本归属PLMN,则归属近距离服务器根据带上来的Code A获取终端A应用标识和有效期。如果监听到的Code A中PLMN信息指示另外一个PLMN,则归属近距离服务器根据目的PLMN信息通过DNS获得目的近距离服务器IP地址,并发送将匹配请求消息,其中带有code A、终端B终端标识。
步骤S2316,目的近距离服务器根据收到的Code A获取终端A应用标识和有效期。
步骤S2318,目的近距离服务器将获取到的终端A应用标识和有效期返回给归属近距离服务器。
步骤S2320,归属近距离服务器向终端A的拜访地近距离服务器A发送匹配报告,带有终端A应用标识以及用户标识,访地近距离服务器A保存信息并进行计费。
步骤S2322,归属近距离服务器向终端B的拜访地近距离服务器B发送匹配报告,带有终端A应用标识以及用户标识B,访地近距离服务器B保存信息并进行计费。
步骤S2324,归属近距离服务器将终端A应用标识和有效期返回给UE B,于是UE B成功发现终端A在临近区域。在该有效期之内,code A和终端A应用标识都是匹配的。
图24是根据本发明优选实施方式的UE、HSS获得对等PLMN的流程图,如图24所示,该流程包括如下步骤:
步骤S2402,终端通过演进的通信系统无线接入网络(Evolved Telecommunication SystemRadio Access Network,简称为E-UTRAN))接入发起附着或者位置更新请求,MME接受到该消息之后,获取其中选择的PLMN信息,该PLMN信息可以由终端选择(支持选择PLMN的终端)或者由基站选择(不支持选择PLMN的终端)。终端同时将自己支持D2D业务的能力带给MME。
步骤S2404,MME完成鉴权以及其他校验之后,向HSS发起位置更新请求,其中携带步骤S2402中获得的PLMN信息作为终端注册的PLMN信息;如果终端指示支持D2D能力,且MME配置有该注册PLMN对应的对等PLMN列表,则向HSS发起的位置更新请求消息中还带有该PLMN相对应的对等PLMN列表,其中包含一个或者多个对等PLMN。所谓对等PLMN列表指的是该列表中所有PLMN都是和注册PLMN等同的。
步骤S2406~S2408,HSS完成必要的校验,如果允许终端从MME携带的注册PLMN接入,则保存注册PLMN和对等PLMN列表,并向MME插入用户的签约数据,其中包含D2D的签约数据。
如果MME指示跳过插入签约数据(即MME可能已经获得了签约数据),则可以跳过插入签约数据部分,但是HSS还是会保存注册PLMN和/或对等PLMN列表。
步骤S2410,HSS向MME返回位置更新应答。
步骤S2412,MME根据签约数据完成D2D授权以及签约检查。执行附着和位置更新的剩余步骤,MME将注册PLMN和/或对等PLMN信息发送给终端。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种授权处理方法,其特征在于,包括:
获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
判断所述驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或所述注册PLMN对应的对等PLMN信息中;
在判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理。
2.根据权利要求1所述的方法,其特征在于,依据从所述HSS获取的所述当前注册PLMN信息和/或所述当前注册PLMN信息对应的所述当前对等PLMN信息对所述UE的业务请求进行授权处理包括:
判断所述驻留PLMN信息是否在所述当前注册PLMN信息和/或所述当前对等PLMN信息中;
在判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权;和/或,在判断结果为否的情况下,拒绝所述UE的业务请求。
3.根据权利要求1所述的方法,其特征在于,获取发起业务请求的所述UE当前驻留的所述PLMN的所述驻留PLMN信息包括:
接收来自所述UE的业务请求消息,其中,所述业务请求消息中携带有所述UE当前驻留的所述PLMN的所述驻留PLMN信息。
4.一种授权处理方法,其特征在于,包括:
获取用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
将获取的所述驻留PLMN信息在业务请求中发送给近距离服务器,其中,所述驻留PLMN信息用于所述近距离服务器在确定所述驻留PLMN信息在所述近距离服务器上保存的注册PLMN信息和/或所述注册PLMN信息的对等PLMN信息中,和/或,归属用户服务器HSS确定所述驻留PLMN信息在当前注册PLMN信息中和/或所述当前注册PLMN信息对应的当前对等PLMN信息中时,所述近距离服务器和/或所述HSS对所述UE的所述业务请求进行授权处理。
5.根据权利要求4所述的方法,其特征在于,在获取所述UE当前驻留的所述PLMN的所述驻留PLMN信息之前,通过以下方式至少之一驻留在PLMN中:
驻留在所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN中;
在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN时,驻留在所述基站支持且在所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN中;
在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN,也不支持所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN时,驻留在重新发起位置请求后重新选择的PLMN中。
6.一种授权处理方法,其特征在于,包括:
接收来自近距离服务器的发起业务请求的用户设备UE的授权请求消息;
判断所述授权请求消息中是否携带有所述UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
在判断结果为是的情况下,依据当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理;和/或,在判断结果为否的情况下,将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
7.根据权利要求6所述的方法,其特征在于,依据所述当前注册PLMN信息和/或所述当前注册PLMN信息对应的所述当前对等PLMN信息对所述UE的业务请求进行授权处理包括:
判断所述驻留PLMN信息是否在所述当前注册PLMN信息中和/或所述当前对等PLMN信息中;
在判断结果为是的情况下,对所述UE的业务请求进行授权;和/或,在判断结果为否的情况下,拒绝所述UE的业务请求。
8.根据权利要求7所述的方法,其特征在于,在对所述UE的业务请求进行授权之后,还包括:
将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
9.根据权利要求6至8中任一项所述的方法,其特征在于,在依据所述当前注册PLMN信息和/或所述当前注册PLMN信息对应的所述当前对等PLMN信息对所述UE的业务请求进行授权处理之前,还包括:
接收移动管理实体MME的位置更新请求,其中,所述位置更新请求中携带有当前注册PLMN信息和/或所述当前对等PLMN信息。
10.一种授权处理装置,其特征在于,包括:
第一获取模块,用于获取发起业务请求的用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
第一判断模块,用于判断所述驻留PLMN信息是否在近距离服务器上保存的注册PLMN信息和/或所述注册PLMN对应的对等PLMN信息中;
第一处理模块,用于在所述第一判断模块的判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权处理;和/或,第二处理模块,用于在所述第一判断模块的判断结果为否的情况下,依据从归属用户服务器HSS获取的当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理。
11.根据权利要求10所述的装置,其特征在于,所述第一处理模块包括:
第一判断单元,用于判断所述驻留PLMN信息是否在所述当前注册PLMN信息和/或所述当前对等PLMN信息中;
第一授权单元,用于在所述第一判断单元的判断结果为是的情况下,依据所述驻留PLMN信息对所述UE的业务请求进行授权;和/或,第一拒绝单元,用于在所述第一判断单元的判断结果为否的情况下,拒绝所述UE的业务请求。
12.根据权利要求10所述的装置,其特征在于,所述第一获取模块包括:
第一接收单元,用于接收来自所述UE的业务请求消息,其中,所述业务请求消息中携带有所述UE当前驻留的所述PLMN的所述驻留PLMN信息。
13.一种近距离服务器,其特征在于,包括权利要求10至12中任一项所述的装置。
14.一种授权处理装置,其特征在于,包括:
第二获取模块,用于获取用户设备UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
第一发送模块,用于将获取的所述驻留PLMN信息在业务请求中发送给近距离服务器,其中,所述驻留PLMN信息用于所述近距离服务器在确定所述驻留PLMN信息在所述近距离服务器上保存的注册PLMN信息和/或所述注册PLMN信息的对等PLMN信息中,和/或,归属用户服务器HSS确定所述驻留PLMN信息在当前注册PLMN信息中和/或所述当前注册PLMN信息对应的当前对等PLMN信息中时,所述近距离服务器和/或所述HSS对所述UE的所述业务请求进行授权处理。
15.根据权利要求14所述的装置,其特征在于,还包括驻留模块,用于通过以下方式至少之一驻留在PLMN中:
驻留在所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN中;
在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN时,驻留在所述基站支持且在所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN中;
在基站不支持所述注册PLMN信息和/或所述当前注册PLMN信息包括的PLMN,也不支持所述对等PLMN信息和/或所述当前对等PLMN信息包括的PLMN时,驻留在重新发起位置请求后重新选择的PLMN中。
16.一种用户设备UE,其特征在于,包括:权利要求14至15中任一项所述的装置。
17.一种授权处理装置,其特征在于,包括:
第一接收模块,用于接收来自近距离服务器的发起业务请求的用户设备UE的授权请求消息;
第二判断模块,用于判断所述授权请求消息中是否携带有所述UE当前驻留的公共陆地移动网络PLMN的驻留PLMN信息;
第三处理模块,用于在所述第二判断模块的判断结果为是的情况下,依据当前注册PLMN信息和/或所述当前注册PLMN信息对应的当前对等PLMN信息对所述UE的业务请求进行授权处理;和/或,第四处理模块,用于在所述第二判断模块的判断结果为否的情况下,将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
18.根据权利要求17所述的装置,其特征在于,所述第三处理模块包括:
第二判断单元,用于判断所述驻留PLMN信息是否在所述当前注册PLMN信息中和/或所述当前对等PLMN信息中;
第二授权单元,用于在所述第二判断单元的判断结果为是的情况下,对所述UE的业务请求进行授权;和/或,第二拒绝单元,用于在所述第二判断单元的判断结果为否的情况下,拒绝所述UE的业务请求。
19.根据权利要求18所述的装置,其特征在于,所述第三处理模块还包括:
发送单元,用于将所述当前注册PLMN信息和/或所述当前对等PLMN信息发送给所述近距离服务器。
20.根据权利要求17至19中任一项所述的装置,其特征在于,还包括:
第二接收模块,用于接收移动管理实体MME的位置更新请求,其中,所述位置更新请求中携带有当前注册PLMN信息和/或所述当前对等PLMN信息。
21.一种归属用户服务器,其特征在于,包括权利要求17至20中任一项所述的装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410182610.8A CN105025462A (zh) | 2014-04-30 | 2014-04-30 | 授权处理方法、装置、近距离服务器、及归属用户服务器 |
| PCT/CN2014/089260 WO2015165224A1 (zh) | 2014-04-30 | 2014-10-23 | 授权处理方法、装置、近距离服务器、及归属用户服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410182610.8A CN105025462A (zh) | 2014-04-30 | 2014-04-30 | 授权处理方法、装置、近距离服务器、及归属用户服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105025462A true CN105025462A (zh) | 2015-11-04 |
Family
ID=54358104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410182610.8A Withdrawn CN105025462A (zh) | 2014-04-30 | 2014-04-30 | 授权处理方法、装置、近距离服务器、及归属用户服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105025462A (zh) |
| WO (1) | WO2015165224A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111315035A (zh) * | 2020-02-24 | 2020-06-19 | 华为技术有限公司 | WiFi网络连接方法及设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935852A (zh) * | 2020-07-17 | 2020-11-13 | 广东以诺通讯有限公司 | 通信方法、终端和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546926A (zh) * | 2012-07-09 | 2014-01-29 | 中兴通讯股份有限公司 | 无线局域网邻居用户设备的确定方法及装置 |
| US20140056220A1 (en) * | 2012-08-23 | 2014-02-27 | Interdigital Patent Holdings, Inc. | Method and apparatus for performing device-to-device discovery |
-
2014
- 2014-04-30 CN CN201410182610.8A patent/CN105025462A/zh not_active Withdrawn
- 2014-10-23 WO PCT/CN2014/089260 patent/WO2015165224A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546926A (zh) * | 2012-07-09 | 2014-01-29 | 中兴通讯股份有限公司 | 无线局域网邻居用户设备的确定方法及装置 |
| US20140056220A1 (en) * | 2012-08-23 | 2014-02-27 | Interdigital Patent Holdings, Inc. | Method and apparatus for performing device-to-device discovery |
Non-Patent Citations (1)
| Title |
|---|
| ZTE: "SA WG2 Meeting #102 S2-141165", 《SA WG2 MEETING #102 S2-141165》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111315035A (zh) * | 2020-02-24 | 2020-06-19 | 华为技术有限公司 | WiFi网络连接方法及设备 |
| CN111315035B (zh) * | 2020-02-24 | 2023-11-10 | 华为技术有限公司 | WiFi网络连接方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015165224A1 (zh) | 2015-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10455489B2 (en) | Method for supporting PDN GW selection | |
| CN100592696C (zh) | 在移动通信系统和无线局域网之间进行耦合的系统和方法 | |
| KR101877734B1 (ko) | 무선 통신 시스템에서 단말의 이동성을 지원하기 위한 방법 및 장치 | |
| KR101752993B1 (ko) | 로밍 시나리오하에서 데이터 서비스를 처리하기 위한 방법, 장치 및 시스템 | |
| CN107409437B (zh) | 一种plmn的dcn处理方法、ue及dcn服务节点 | |
| CN104066200A (zh) | 一种ue间端到端通信的实现方法及用户设备 | |
| CN104066070A (zh) | 终端注册方法、终端发现方法、终端及装置 | |
| US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
| KR20160132756A (ko) | Ue 액세스 제어를 지원하는 방법 | |
| RU2632166C2 (ru) | Служба ближней зоны | |
| KR102110420B1 (ko) | 이동 통신 시스템 환경 에서 재난 메시지를 보안상 효율적으로 관리하는 방법 및 장치 | |
| CN104980910A (zh) | D2d发现的处理方法及装置 | |
| EP2871904B1 (en) | Ue configuration method, network side device and system for proximity awareness | |
| CN103002428A (zh) | 一种物联网终端网络附着的方法及系统 | |
| KR102112610B1 (ko) | 장치 간 통신 방법 및 장치 | |
| KR20100092855A (ko) | Home (e)NodeB 시스템에서 최적화된 페이징 방법 | |
| WO2018076553A1 (zh) | 一种接入网络的方法及设备 | |
| CN105848083A (zh) | 一种实现通信的方法、终端及系统 | |
| CN105246022B (zh) | D2d业务的授权方法及装置、归属近距离通信服务器 | |
| WO2015154426A1 (zh) | ProSe临时标识的通知与更新方法和装置 | |
| WO2016023282A1 (zh) | 近距离通讯发现方法、装置及系统 | |
| CN105025462A (zh) | 授权处理方法、装置、近距离服务器、及归属用户服务器 | |
| CN105323806A (zh) | 承载的建立方法及装置 | |
| KR101598598B1 (ko) | 지능적 서비스를 제공하는 통합 기지국 장치 및 그 방법 | |
| KR20140039674A (ko) | 이동 통신 시스템에서 단말의 보안 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20151104 |
|
| WW01 | Invention patent application withdrawn after publication |