CN105228241A - 基于距离的业务ProSe应用的注册方法及装置 - Google Patents
基于距离的业务ProSe应用的注册方法及装置 Download PDFInfo
- Publication number
- CN105228241A CN105228241A CN201410300828.9A CN201410300828A CN105228241A CN 105228241 A CN105228241 A CN 105228241A CN 201410300828 A CN201410300828 A CN 201410300828A CN 105228241 A CN105228241 A CN 105228241A
- Authority
- CN
- China
- Prior art keywords
- user
- application layer
- epc
- prose
- corresponding relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于距离的业务ProSe应用的注册方法及装置,其中ProSe应用的注册方法包括:接收用于UE请求ProSe应用注册的第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的EPC用户标识;根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配;当上述UE的应用层用户标识与上述UE的EPC用户标识匹配时,对上述UE进行ProSe应用的注册。通过本发明,保证了UE的ProSe应用注册的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于距离的业务(ProSe,Proximity-basedServices)应用的注册方法及装置。
背景技术
为了保持第三代移动通信系统在通信领域的竞争力,并为用户提供速率更快、时延更低、更加个性化的移动通信服务,同时,为了降低运营商的运营成本,第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)标准工作组正致力于演进分组系统(EPS,EvolvedPacketSystem)的研究。整个EPS包括无线接入网(E-UTRAN,EvolvedUniversalTerrestrialRadioAccessNetwork)和移动核心网(EPC,EvolvedPacketCoreNetworking),其中,EPC包含了归属用户服务器(HSS,HomeSubscriberServer)、移动性管理实体(MME,MobilityManagementEntity)、服务GPRS支持节点(SGSN,ServingGPRSSupportNode)、策略计费规则功能(PCRF,PolicyandChargingRuleFunction)、服务网关(S-GW,ServingGateway)、分组数据网关(P-GW,PDNGateway)和分组数据网络(PDN,PacketDataNetwork)。
当两个用户设备(UE,UserEquipment)通过EPS进行通信时,两个UE需要分别与EPS建立承载。但是考虑到UE以及各种移动互联网业务的快速发展,很多业务希望能够发现临近的UE并且进行通信,因此催生了设备到设备(D2D,DevicetoDevice)业务,D2D业务还被称为基于距离的业务(ProSe,Proximity-basedServices)。在D2D业务中,当两个UE位置比较接近的时候,可以直接通信,其连接的数据路径可以不绕回到核心网,这样,一方面可以减少数据路由的迂回,另一方面也能够减少网络数据负荷。因此,D2D业务已得到了很多运营商的重视。
目前,常用的D2D业务有D2D发现业务,D2D发现业务的通信架构如图1所示,D2D接入的两个UE只能通过E-UTRAN接入EPC,两个UE可以都属于一个公用陆地移动网络(PLMN,PublicLandMobileNetwork)或者分属于两个PLMN;对于一个UE,PLMN可以分为归属的PLMN(HPLMN,HomePLMN)和当该UE从其他的PLMN接入时的拜访的PLMN(VPLMN,VisitedPLMN),对于UE当前所处区域的PLMN可以统称为本地的公用陆地移动网络(LPLMN,LocalPLMN),无论该本地的PLMN是HPLMN还是VPLMN。为了实现D2D发现业务,在运营商侧不仅部署了EPS,还包括部署D2D发现业务的ProSe应用服务器(ProSeApplicationServer),ProSe应用服务器可以由运营D2D业务的业务提供商提供,也可以由运营EPS的网络运营商提供,在不同PLMN还部署了ProSe功能实体(ProSeFunction)。对于ProSe业务的两个UE,其中一个UE从ProSe功能实体获取业务标识后,再向ProSe功能实体获取能够广播的业务码,这个UE被成为广播UE(AnnouncingUE,简称A-UE),而另外一个UE则接受A-UE的广播,然后与该UE的ProSe功能实体进行匹配,如果匹配成功后,则和A-UE进行ProSe业务。则这个非广播UE成为监听UE(MonitoringUE,简称M-UE)。
在D2D发现业务通信架构中,由于UE提供相关的ProSe应用(APP,Application),其和ProSe应用服务器的接口为PC1接口,提供相关认证功能。UE与UE之间的接口为PC5,用于UE之间的相互直接发现和通信,而UE与ProSe功能实体之间的接口是PC3,用于通过网络的发现认证。ProSe功能实体与现有EPC之间的接口是PC4,包含与P-GW的用户面接口和与HSS的控制面接口,用于D2D发现业务发现认证。ProSe功能实体与ProSe应用服务器的接口为PC2,用于D2D发现业务的应用实现。ProSe功能实体与ProSe功能实体分别有PC6和PC7接口,分别用于UE在漫游和非漫游的两种情况,UE漫游时为PC7接口,UE非漫游时是为PC6接口,这两个接口用于UE进行D2D发现业务时执行两个ProSe功能实体之间的信息交互。
图2是根据相关技术的ProSe应用注册的流程图,如图2所示,相关技术的ProSe应用注册包括步骤S202至步骤S210。
步骤S202,UEA发送应用注册请求消息(包含EPUID_A,ApplicationID,ALUID_A)给ProSeFunctionA来注册一个ProSe应用。EPUID_A是UEA的EPCProSeSubscriberID,ApplicationID用于标识第三方AppServer平台,ALUID_A是用户A的应用层UserID。
步骤S204,ProSeFunctionA获取用户的EPUID_A。ProSeFunctionA可以与HSS交互来检查UE是否被授权来进行此应用的ProSe注册。或者,所有ProSe认证和授权相关的用户设置均在ProSeFunctionA中被本地配置,这样的话则无需与HSS进行交互。
步骤S206,ProSeFunctionA发送一条ProSe注册请求(ALUID_A,EPUID_A,PFID_A)消息给AppServer用于指示此应用的一个用户已经请求来使用此ProSe。PFID_A是ProSeFunctionA的ProSeFunctionID。如果AppServer接受此请求,它保存ALUID_A和EPUID_A以及PFID_A。
步骤S208,AppServer发送一条ProSe注册答复消息给ProSeFunctionA来指示此注册成功与否。
步骤S210,ProSeFunctionA发送应用注册答复(AllowedRange)消息给UEA来指示此注册成功与否。AllowedRange参数包含此应用允许的范围级别设置。
此ProSe应用注册的流程中,由于ALUID不是一个3GPP用户配置文件的一部分,因此其不是被永久存储于任何HSS配置数据中,也不会作为“buddylist”在ProSeFunction中。ALUID只能在应用在ProSeFunction中注册期间,临时存储在ProSeFunction中。因此AppServer不能依赖于上述步骤S206的ProSeRegistrationRequest消息中的ALUID_A的正确性。否则,不被授权使用选择的应用服务资源的ProSeUE,可以恶意的使用其它UE的ALUID来欺骗性的获取这些资源。
因此必须有安全的方法被提供来保证EPUID和ALUID属于同一用户。
另一方面,在UEB对UEA进行ProximityRequest时,APPServer会收到来自UEB的带着ALUID_A的询问,如果UE_A的ALUID_A被其它ProSeUE冒用并用来注册,则UEB就无法在ProximityRequest时找到正确的UEA。这不仅会导致UEA的资源被骗取使用,还阻碍UEA的使用,甚至导致UEA的信息泄漏及其引起的相关安全问题。
针对相关技术中ProSe应用注册的安全性问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中ProSe应用注册的安全性问题,本发明提供了一种ProSe应用的注册方法及装置,以至少解决上述问题。
根据本发明的一个方面,提供了一种ProSe应用的注册方法,包括:接收用于UE请求ProSe应用注册的第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的EPC用户标识;根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配;当上述UE的应用层用户标识与上述UE的EPC用户标识匹配时,对上述UE进行ProSe应用的注册。
可选地,根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配之前,还包括:设置应用层用户标识与EPC用户标识的对应关系。
可选地,设置应用层用户标识与EPC用户标识的对应关系,包括:绑定所述应用层用户标识与所述EPC用户标识,得到所述应用层用户标识与所述EPC用户标识的对应关系,并保存。
可选地,设置应用层用户标识与EPC用户标识的对应关系包括:接收上述第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的演进EPC用户标识;判断是否已有上述UE的应用层标识对应的EPC用户标识;当没有上述UE的应用层标识对应的EPC用户标识时,建立上述UE的应用层用户标识与上述UE的EPC用户标识的对应关系。
可选地,上述方法还包括:在已有上述UE的应用层标识对应的EPC用户标识时,判断已有的EPC用户标识与上述UE的EPC用户标识是否一致;当上述已有的EPC用户标识与上述UE的EPC用户标识不一致时,拒绝上述UE的ProSe应用注册请求。
可选地,上述第一请求中还携带有上述UE的ProSe功能的标识;设置应用层用户标识与EPC用户标识的对应关系,包括:设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。
设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系,包括:绑定所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识,得到所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识三者的对应关系,并保存。
根据本发明的另一个方面,提供了一种ProSe应用的注册装置,包括:接收模块,用于接收用于UE请求ProSe应用注册的第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的EPC用户标识;判断模块,用于根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配;注册模块,用于当上述UE的应用层用户标识与上述UE的EPC用户标识匹配时,对上述UE进行ProSe应用的注册。
可选地,上述装置还包括:设置模块,用于在根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配之前,设置应用层用户标识与EPC用户标识的对应关系。
可选地,所述设置模块,用于绑定所述应用层用户标识与所述EPC用户标识,得到所述应用层用户标识与所述EPC用户标识的对应关系,并保存。
可选地,上述设置模块,包括:接收单元,用于接收上述第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的演进EPC用户标识;第一判断单元,用于判断是否已有上述UE的应用层标识对应的EPC用户标识;建立单元,用于当没有上述UE的应用层标识对应的EPC用户标识时,建立上述UE的应用层用户标识与上述UE的EPC用户标识的对应关系。
可选地,上述设置模块还包括:第二判断单元,用于在已有上述UE的应用层标识对应的EPC用户标识时,判断已有的EPC用户标识与上述UE的EPC用户标识是否一致;拒绝单元,用于当上述已有的EPC用户标识与上述UE的EPC用户标识不一致时,拒绝上述UE的ProSe应用注册请求。
可选地,上述第一请求中还携带有上述UE的ProSe功能的标识;上述设置模块,用于设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。
可选地,所述设置模块,用于绑定所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识,得到所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识三者的对应关系,并保存。
通过本发明,根据UE的应用层用户标识和EPC用户标识的对应关系对UE的ProSe应用注册进行判断,由于UE对应不同的EPC用户标识,从而保证了UE的应用层用户标识的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的D2D业务发现的系统架构图;
图2是根据相关技术的ProSe应用注册的流程图;
图3根据本发明实施例的ProSe应用的注册方法的流程图;
图4根据本发明实施例的ProSe应用的注册装置的结构框图;
图5根据本发明实施例的ProSe应用注册的安全方法的流程图一;
图6根据本发明实施例的ProSe应用注册的安全方法的流程图二;以及
图7根据本发明实施例的ProSe应用注册的安全方法的流程图三。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
可以预料的是,在本发明实施例的以下方法及装置可以通过计算机程序单元实现,设备或服务器可以包括处理器、存储器,存储器用于存储上述的计算机程序单元,处理器用于执行上述计算机程序单元。
图3是根据本发明实施例的ProSe应用的注册方法的流程图,如图3所示,该方法包括步骤S302至步骤S306。
步骤S302,接收用于UE请求ProSe应用注册的第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的EPC用户标识。
步骤S304,根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配。
步骤S306,当上述UE的应用层用户标识与上述UE的EPC用户标识匹配时,对上述UE进行ProSe应用的注册。
通过本发明实施例,根据UE的应用层用户标识和EPC用户标识的对应关系对UE的ProSe应用注册进行判断,由于UE对应不同的EPC用户标识,从而保证了UE的应用层用户标识的安全性。
在本发明实施例的一个实施方式中,当上述UE的应用层用户标识与上述UE的EPC用户标识不匹配时,可以拒绝对上述UE进行ProSe应用的注册。
在本发明实施例的一个实施方式中,根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配之前,还包括:设置应用层用户标识与EPC用户标识的对应关系。可选地,设置应用层用户标识与EPC用户标识的对应关系包括,将UE的应用层用户标识与EPC用户标识绑定在一起,得到UE的应用层用户标识与EPC用户标识的对应关系。在实际应用中,该对应关系可以采用多种形式进行保存,例如,配置文件,表格,数据库等,但是不限于此。
可选地,设置应用层用户标识与EPC用户标识的对应关系可以包括:接收上述第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的演进EPC用户标识;判断是否已有上述UE的应用层标识对应的EPC用户标识;当没有上述UE的应用层标识对应的EPC用户标识时,可以建立上述UE的应用层用户标识与上述UE的EPC用户标识的对应关系。
在本发明实施例的一个实施方式中,在已有上述UE的应用层标识对应的EPC用户标识时,还可以判断已有的EPC用户标识与上述UE的EPC用户标识是否一致;当上述已有的EPC用户标识与上述UE的EPC用户标识不一致时,可以拒绝上述UE的ProSe应用注册请求。
进一步的,上述第一请求中还携带可以上述UE的ProSe功能的标识;设置应用层用户标识与EPC用户标识的对应关系,包括:设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。可选地,设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系包括,将UE的应用层用户标识、UE的EPC用户标识、ProSe功能的标识绑定在一起,得到UE的应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。在实际应用中,该对应关系可以采用多种形式进行保存,例如,配置文件,表格,数据库等,但是不限于此。
图4是根据本发明实施例的ProSe应用的注册装置的结构框图,如图4所示,该装置可以包括:接收模块10、判断模块20和注册模块30,其中,接收模块,用于接收用于UE请求ProSe应用注册的第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的EPC用户标识;判断模块20,与接收模块10相连接,用于根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配;注册模块30,与注册模块30相连接,用于当上述UE的应用层用户标识与上述UE的EPC用户标识匹配时,对上述UE进行ProSe应用的注册。
通过本发明实施例,根据预设的应用层用户标识与EPC用户标识的对应关系,判断UE的应用层标识是否与上述UE的EPC用户标识匹配,当UE的应用层用户标识与UE的EPC用户标识匹配时,对UE进行ProSe应用的注册,从而保证了UE的ProSe应用注册的安全性。
在本发明实施例的一个实施方式中,注册模块30看可以在上述UE的应用层用户标识与上述UE的EPC用户标识不匹配时,拒绝对UE进行ProSe应用的注册。
在本发明实施例的一个实施方式中,上述装置还可以包括:设置模块,用于在根据预设的应用层用户标识与EPC用户标识的对应关系,判断上述UE的应用层标识是否与上述UE的EPC用户标识匹配之前,设置应用层用户标识与EPC用户标识的对应关系。可选地,设置应用层用户标识与EPC用户标识的对应关系包括,将UE的应用层用户标识与EPC用户标识绑定在一起,得到UE的应用层用户标识与EPC用户标识的对应关系。在实际应用中,该对应关系可以采用多种形式进行保存,例如,配置文件,表格,数据库等,但是不限于此。
可选地,上述设置模块,包括:接收单元,用于接收上述第一请求,其中,上述第一请求中携带有上述UE的应用层用户标识、上述UE的演进EPC用户标识;第一判断单元,用于判断是否已有上述UE的应用层标识对应的EPC用户标识;建立单元,用于当没有上述UE的应用层标识对应的EPC用户标识时,建立上述UE的应用层用户标识与上述UE的EPC用户标识的对应关系。
进一步的,上述设置模块还包括:第二判断单元,用于在已有上述UE的应用层标识对应的EPC用户标识时,判断已有的EPC用户标识与上述UE的EPC用户标识是否一致;拒绝单元,用于当上述已有的EPC用户标识与上述UE的EPC用户标识不一致时,拒绝上述UE的ProSe应用注册请求。
在本发明实施例的一个实施方式中,上述第一请求中还携带有上述UE的ProSe功能的标识;上述设置模块,用于设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。可选地,设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系包括,将UE的应用层用户标识、UE的EPC用户标识、ProSe功能的标识绑定在一起,得到UE的应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。在实际应用中,该对应关系可以采用多种形式进行保存,例如,配置文件,表格,数据库等,但是不限于此。
本发明实施例提供的ProSe应用注册的安全方法,保证UE的EPC用户标识和UE的应用层用户标识属于同一用户,并解决由于UE的ALUID的冒充使用带来的上述相关问题。
下面以几个例子对本发明实施例的实施方式进行举例说明。
图5是根据本发明实施例的ProSe应用注册的安全方法的流程图一,如图5所示,该方法包括步骤S502至步骤S512。
步骤S502,UEA发送应用注册请求消息(包含EPUID_A,ApplicationID,ALUID_A)给ProSeFunctionA来注册一个ProSe应用。EPUID_A是UEA的EPCProSeSubscriberID,ApplicationID用于标识第三方AppServer平台,ALUID_A是用户A的应用层UserID。
步骤S504,ProSeFunctionA获取用户的EPUID_A。ProSeFunctionA可以与HSS交互来检查UE是否被授权来进行此应用的ProSe注册。或者,所有ProSe认证和授权相关的用户设置均在ProSeFunctionA中被本地配置,这样的话则无需与HSS进行交互。
步骤S506,ProSeFunctionA发送ProSe注册请求(ALUID_A,EPUID_A,PFID_A)消息给AppServer用于指示此应用的一个用户已经请求来使用此ProSe。PFID_A是ProSeFunctionA的ProSeFunctionID。
步骤S508,AppServer接受ProSe注册请求,它将ALUID_A和EPUID_A两者进行绑定,或将ALUID_A和EPUID_A和PFID_A三者就行绑定,并将ALUID_A和EPUID_A和PFID_A进行保存。
步骤S510,AppServer发送ProSe注册答复消息给ProSeFunctionA来指示此注册成功,此注册答复消息可包含绑定完成的指示。
步骤S512,ProSeFunctionA发送应用注册答复(AllowedRange)消息给UEA来指示此注册成功,此应用注册答复消息可包含绑定完成的指示。AllowedRange参数包含此应用允许的范围级别设置。
图6根据本发明实施例的ProSe应用注册的安全方法的流程图二,如图6所示,该方法包括步骤S602至步骤S614。
步骤S602,AppServer将UEA的ALUID_A和EPUID_A两者进行绑定,或将ALUID_A和EPUID_A和PFID_A三者绑定,并将ALUID_A和EPUID_A和PFID_A进行保存。EPUID_A是UEA的EPCProSeSubscriberID,ApplicationID用于标识第三方AppServer平台,ALUID_A是用户A的应用层UserID。可选地,可以在UE首次发起注册请求消息时,将UEA的ALUID_A和EPUID_A两者进行绑定。
步骤S604,UEA发送应用注册请求消息(包含EPUID_A,ApplicationID,ALUID_A)给ProSeFunctionA来注册一个ProSe应用。
步骤S606,ProSeFunctionA获取用户的EPUID_A。ProSeFunctionA可以与HSS交互来检查UE是否被授权来进行此应用的ProSe注册。或者,所有ProSe认证和授权相关的用户设置均在ProSeFunctionA中被本地配置,这样的话则无需与HSS进行交互。
步骤S608,ProSeFunctionA发送ProSe注册请求(ALUID_A,EPUID_A,PFID_A)消息给AppServer用于指示此应用的一个用户已经请求来使用此ProSe。PFID_A是ProSeFunctionA的ProSeFunctionID。
步骤S610,AppServer根据其保存的UEA的ALUID_A和EPUID_A两者的绑定信息,判断此ProSe注册请求中的ALUID_A和EPUID_A是否匹配;或者根据其保存的UEA的ALUID_A和EPUID_A和PFID_A三者的绑定信息,判断此ProSe注册请求中的ALUID_A和EPUID_A和PFID_A是否匹配。匹配成功,且AppServer接受此ProSe注册请求。
步骤S612,AppServer发送一条ProSe注册答复消息给ProSeFunctionA来指示此注册成功,此注册答复消息可包含匹配成功的指示。
步骤S614,ProSeFunctionA发送应用注册答复(AllowedRange)消息给UEA来指示此注册成功,此应用注册答复消息可包含匹配成功的指示。AllowedRange参数包含此应用允许的范围级别设置。
图7是根据本发明实施例的ProSe应用注册的安全方法的流程图三,如图7所示,该方法包括步骤S702至步骤S714。
步骤S702,AppServer将UEA的ALUID_A和EPUID_A两者进行绑定,或将ALUID_A和EPUID_A和PFID_A三者就行绑定,并将ALUID_A和EPUID_A和PFID_A进行保存。EPUID_A是UEA的EPCProSeSubscriberID.ApplicationID用于标识第三方AppServer平台.ALUID_A是用户A的应用层UserID。可选地,可以在UE首次发起注册请求消息时,将UEA的ALUID_A和EPUID_A两者进行绑定。
步骤S704,UEA发送应用注册请求消息(包含EPUID_A,ApplicationID,ALUID_A)给ProSeFunctionA来注册一个ProSe应用。
步骤S706,ProSeFunctionA获取用户的EPUID_A。ProSeFunctionA可以与HSS交互来检查UE是否被授权来进行此应用的ProSe注册。或者,所有ProSe认证和授权相关的用户设置均在ProSeFunctionA中被本地配置,这样的话则无需与HSS进行交互。
步骤S708,ProSeFunctionA发送ProSe注册请求(ALUID_A,EPUID_A,PFID_A)消息给AppServer用于指示此应用的一个用户已经请求来使用此ProSe。PFID_A是ProSeFunctionA的ProSeFunctionID。
步骤S710,AppServer根据其保存的UEA的ALUID_A和EPUID_A两者的绑定信息,判断此ProSe注册请求中的ALUID_A和EPUID_A是否匹配;或者根据其保存的UEA的ALUID_A和EPUID_A和PFID_A三者的绑定信息,判断此ProSe注册请求中的ALUID_A和EPUID_A和PFID_A是否匹配。匹配失败。AppServer拒绝此ProSe注册请求。
步骤S712,AppServer发送一条ProSe注册答复消息给ProSeFunctionA来指示此注册失败,此注册答复消息可包含匹配失败的指示。
步骤S714,ProSeFunctionA发送应用注册答复消息给UEA来指示此注册失败,此应用注册答复消息可包含匹配失败的指示。
从以上的描述中,可以看出,本发明实现了如下技术效果:保证UE的EPC用户标识和UE的应用层用户标识属于同一用户,并解决由于UE的ALUID的冒充使用带来的上述相关问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种基于距离的业务ProSe应用的注册方法,其特征在于,包括:
接收用于用户设备UE请求ProSe应用注册的第一请求,其中,所述第一请求中携带有所述UE的应用层用户标识、所述UE的演进核心网EPC用户标识;
根据预设的应用层用户标识与EPC用户标识的对应关系,判断所述UE的应用层标识是否与所述UE的EPC用户标识匹配;
当所述UE的应用层用户标识与所述UE的EPC用户标识匹配时,对所述UE进行ProSe应用的注册。
2.根据权利要求1所述的方法,其特征在于,根据预设的应用层用户标识与EPC用户标识的对应关系,判断所述UE的应用层标识是否与所述UE的EPC用户标识匹配之前,还包括:
设置应用层用户标识与EPC用户标识的对应关系。
3.根据权利要求2所述的方法,其特征在于,设置应用层用户标识与EPC用户标识的对应关系,包括:
绑定所述应用层用户标识与所述EPC用户标识,得到所述应用层用户标识与所述EPC用户标识的对应关系,并保存。
4.根据权利要求2所述的方法,其特征在于,设置应用层用户标识与EPC用户标识的对应关系包括:
接收所述第一请求,其中,所述第一请求中携带有所述UE的应用层用户标识、所述UE的演进EPC用户标识;
判断是否已有所述UE的应用层标识对应的EPC用户标识;
当没有所述UE的应用层标识对应的EPC用户标识时,建立所述UE的应用层用户标识与所述UE的EPC用户标识的对应关系。
5.根据权利要求4所述的方法,其特征在于,还包括:
在已有所述UE的应用层标识对应的EPC用户标识时,判断已有的EPC用户标识与所述UE的EPC用户标识是否一致;
当所述已有的EPC用户标识与所述UE的EPC用户标识不一致时,拒绝所述UE的ProSe应用注册请求。
6.根据权利要求2所述的方法,其特征在于,所述第一请求中还携带有所述UE的ProSe功能的标识;设置应用层用户标识与EPC用户标识的对应关系,包括:
设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。
7.根据权利要求6所述的方法,其特征在于,设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系,包括:
绑定所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识,得到所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识三者的对应关系,并保存。
8.一种基于距离的业务ProSe应用的注册装置,其特征在于,包括:
接收模块,用于接收用于用户设备UE请求ProSe应用注册的第一请求,其中,所述第一请求中携带有所述UE的应用层用户标识、所述UE的演进核心网EPC用户标识;
判断模块,用于根据预设的应用层用户标识与EPC用户标识的对应关系,判断所述UE的应用层标识是否与所述UE的EPC用户标识匹配;
注册模块,用于当所述UE的应用层用户标识与所述UE的EPC用户标识匹配时,对所述UE进行ProSe应用的注册。
9.根据权利要求7所述的装置,其特征在于,还包括:
设置模块,用于在根据预设的应用层用户标识与EPC用户标识的对应关系,判断所述UE的应用层标识是否与所述UE的EPC用户标识匹配之前,设置应用层用户标识与EPC用户标识的对应关系。
10.根据权利要求9所述的装置,其特征在于,所述设置模块,用于绑定所述应用层用户标识与所述EPC用户标识,得到所述应用层用户标识与所述EPC用户标识的对应关系,并保存。
11.根据权利要求9所述的装置,其特征在于,所述设置模块,包括:
接收单元,用于接收所述第一请求,其中,所述第一请求中携带有所述UE的应用层用户标识、所述UE的演进EPC用户标识;
第一判断单元,用于判断是否已有所述UE的应用层标识对应的EPC用户标识;
建立单元,用于当没有所述UE的应用层标识对应的EPC用户标识时,建立所述UE的应用层用户标识与所述UE的EPC用户标识的对应关系。
12.根据权利要求11所述的装置,其特征在于,所述设置模块还包括:
第二判断单元,用于在已有所述UE的应用层标识对应的EPC用户标识时,判断已有的EPC用户标识与所述UE的EPC用户标识是否一致;
拒绝单元,用于当所述已有的EPC用户标识与所述UE的EPC用户标识不一致时,拒绝所述UE的ProSe应用注册请求。
13.根据权利要求8所述的装置,其特征在于,所述第一请求中还携带有所述UE的ProSe功能的标识;所述设置模块,用于设置应用层用户标识、EPC用户标识及ProSe功能的标识三者的对应关系。
14.根据权利要求13所述的装置,其特征在于,所述设置模块,用于绑定所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识,得到所述应用层用户标识、所述EPC用户标识及所述ProSe功能的标识三者的对应关系,并保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410300828.9A CN105228241A (zh) | 2014-06-27 | 2014-06-27 | 基于距离的业务ProSe应用的注册方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410300828.9A CN105228241A (zh) | 2014-06-27 | 2014-06-27 | 基于距离的业务ProSe应用的注册方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105228241A true CN105228241A (zh) | 2016-01-06 |
Family
ID=54996845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410300828.9A Withdrawn CN105228241A (zh) | 2014-06-27 | 2014-06-27 | 基于距离的业务ProSe应用的注册方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105228241A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096290A (zh) * | 2011-11-03 | 2013-05-08 | 华为技术有限公司 | 建立设备到设备连接的方法、装置和系统 |
| WO2013163634A1 (en) * | 2012-04-27 | 2013-10-31 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
| CN103634812A (zh) * | 2013-11-27 | 2014-03-12 | 西安电子科技大学 | 一种基于用户设备中继同小区设备到设备直传通信的方法 |
-
2014
- 2014-06-27 CN CN201410300828.9A patent/CN105228241A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096290A (zh) * | 2011-11-03 | 2013-05-08 | 华为技术有限公司 | 建立设备到设备连接的方法、装置和系统 |
| WO2013163634A1 (en) * | 2012-04-27 | 2013-10-31 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
| CN103634812A (zh) * | 2013-11-27 | 2014-03-12 | 西安电子科技大学 | 一种基于用户设备中继同小区设备到设备直传通信的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP TSG WG1: "Pseudo-CR EPC-level ProSe discovery", 《3GPP TSG WG1 MEETING #87 C1-141751》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200267638A1 (en) | Network slice selection method and apparatus | |
| CN108702679B (zh) | 用于实现无线终端到访问通信网络的漫游的方法和系统 | |
| CN102017677B (zh) | 通过非3gpp接入网的接入 | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制系统 | |
| CN106105321B (zh) | 通过网络浏览器将用户设备连接到ims网络用于网络实时通信服务的方法 | |
| US20220418038A1 (en) | Selection of ip version | |
| CN108540973B (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
| CN110383896A (zh) | 网络接入方法、终端、接入网及核心网 | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| CN104066070A (zh) | 终端注册方法、终端发现方法、终端及装置 | |
| US20190268757A1 (en) | Subscription Information Download Method, Related Device, and System | |
| CN101998331B (zh) | 用户设备注册状态的识别方法和设备 | |
| CN107135552A (zh) | 网络连接方法、移动终端及计算机可读存储介质 | |
| CN109417708A (zh) | 由未认证用户对本地服务的访问 | |
| CN105636016A (zh) | 一种连接网络的方法、装置和系统 | |
| JP5930438B2 (ja) | アクセス方法、モビリティ管理デバイス、およびユーザ機器 | |
| CN109863790A (zh) | 蜂窝网络辅助的wlan发现和选择 | |
| CN111182542B (zh) | 临近业务的建立方法、系统、基站和可读存储介质 | |
| CN112492592A (zh) | 一种多个nrf场景下的授权方法 | |
| CN105472530B (zh) | 近距离通讯发现方法、装置及系统 | |
| CN110381495B (zh) | 漫游限制方法及装置 | |
| CN104918246A (zh) | 一种鉴权认证方法和系统、ProSe功能实体以及UE | |
| CN105228241A (zh) | 基于距离的业务ProSe应用的注册方法及装置 | |
| WO2021026927A1 (zh) | 通信方法和相关设备 | |
| CN114071453A (zh) | 一种信息处理方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160106 |