CN105659645B - Ue授权验证方法、近距离业务功能实体、服务器及系统 - Google Patents
Ue授权验证方法、近距离业务功能实体、服务器及系统 Download PDFInfo
- Publication number
- CN105659645B CN105659645B CN201480051941.6A CN201480051941A CN105659645B CN 105659645 B CN105659645 B CN 105659645B CN 201480051941 A CN201480051941 A CN 201480051941A CN 105659645 B CN105659645 B CN 105659645B
- Authority
- CN
- China
- Prior art keywords
- short distance
- server
- message
- discovery
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种UE授权验证方法、近距离业务功能实体、服务器及系统,涉及通信领域。本发明包括:近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;所述近距离业务功能实体接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。本发明适用于授权验证的技术。
Description
技术领域
本发明涉及通信领域,尤其涉及一种UE授权验证方法、近距离业务功能实体、服务器及系统。
背景技术
ProSe(proximity based services,近距离业务)可以实现近距离范围内用户设备之间的彼此发现和信息交互。例如,ProSe可以通过应用服务器和电信运营商的合作,实现商家推送商业信息给周围的潜在客户,或客户查找周围的自己感兴趣的商家的业务。通常,用户(也即商家及客户)在使用ProSe之前需要得到电信运营商网络的授权。
现有技术中,网络对使用ProSe的UE(user equipment,用户设备)的授权验证方法为:首先,UE在Application Server(应用服务器)中注册UE的身份信息,之后,UE发送发现请求消息给ProSe Function(近距离业务功能实体)以验证UE的身份信息,该发现请求消息携带有ProSe Application ID(近距离业务应用标识)、UE ID(user equipment identity,用户设备标识)、command(命令)和Application ID(应用标识),其中,ProSe ApplicationID用于,验证UE的身份信息后ProSe Function为UE分配相应的近距离业务应用码,UE ID为网络分配给UE的网络中的身份标识,command可为表示UE广播业务的announce(广播)或表示UE监听业务的monitor(监听),Application ID为应用平台的标识;如果ProSe Function中没有UE的身份信息,则ProSe Function将UE ID和command发送给HSS(Home SubscriberServer,归属用户服务器),HSS根据UE ID、command和记录于HSS中的PLMN ID(Public LandMobile Network Identity,公用陆地移动网标识)验证UE的身份信息,之后HSS将验证结果发送给ProSe Function,ProSe Function为UE请求的近距离业务对应的ProSeApplication ID分配一个近距离业务应用码,用于UE广播或监听ProSe。
在实现上述UE授权验证的过程中,网络仅对UE的身份信息进行了验证,即UE是否签约了近距离业务,以及是否可以在PLMN下广播或监听,此时,UE可能通过非法途径获得其他UE中的近距离业务应用标识,进而可以广播不属于自己真实能够提供的近距离业务,因而会对其他UE造成干扰,或UE监听了不属于应用服务器真实能够提供的近距离业务。即不能保证UE广播或监听的近距离业务的真实性。
发明内容
本发明实施例提供一种UE授权验证方法、近距离业务功能实体、服务器及系统,能够解决UE广播或监听的距离业务不真实的问题。
本发明的第一方面,提供一种用户设备UE授权验证的方法,所述方法应用于近距离业务场景,所述方法包括:
近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
所述近距离业务功能实体接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第一方面的第一种可能的实现方式中:
所述服务器包括归属用户服务器、应用服务器和近距离业务应用标识服务器。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中:
当所述服务器包括所述归属用户服务器和所述应用服务器时,在所述近距离业务功能实体向服务器发送发现认证消息之前,还包括:
所述近距离业务功能实体向所述归属用户服务器发送携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证所述UE的身份信息;
则所述近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识具体包括:
当所述UE的身份信息得到验证,所述近距离业务功能实体向所述应用服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述应用服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述近距离业务功能实体接收所述服务器发送的对所述认证消息的回复消息具体为,所述近距离业务功能实体接收所述应用服务器发送的对所述第二发现认证消息的回复消息。
结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中:
当所述服务器包括所述归属用户服务器和所述近距离业务应用标识服务器时,在所述近距离业务功能实体向服务器发送发现认证消息之前,还包括:
所述近距离业务功能实体向所述归属用户服务器发送携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证所述UE的身份信息;
则所述近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识具体包括:
当所述UE的身份信息得到验证,所述近距离业务功能实体向所述近距离业务应用标识服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述近距离业务功能实体接收所述服务器发送的对所述发现认证消息的回复消息具体为,所述近距离业务功能实体接收所述近距离业务应用标识服务器发送的对所述第二发现认证消息的回复消息。
结合第一方面的第一种可能的实现方式,在第一方面的第四种可能的实现方式中:
当所述服务器包括所述归属用户服务器时,所述发现认证消息还携带有用户设备标识,则所述近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识具体包括:
所述近距离业务功能实体向所述归属用户服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识,所述归属用户服务器通过所述发现认证消息验证所述UE的身份信息和近距离业务的真实性。
所述近距离业务功能实体接收所述服务器发送的对所述认证消息的回复消息具体为,所述近距离业务功能实体接收所述归属用户服务器发送的对所述发现认证消息的回复消息。
在第一方面的第五种可能的实现方式中,在所述近距离业务功能实体向服务器发送发现认证消息之前,还包括:
所述近距离业务功能实体接收UE发送的发现请求消息,所述发现请求消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识。
本发明的第二方面,提供一种用户设备UE授权验证的方法,所述方法包括:
服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
所述服务器通过所述发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息。
在第二方面的第一种可能的实现方式中:
所述服务器包括归属用户服务器、应用服务器和近距离业务应用标识服务器。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中:
当所述服务器包括所述归属用户服务器和所述应用服务器时,在所述服务器接收近距离业务功能实体发送的发现认证消息之前,还包括:
所述归属用户服务器接收近距离业务功能实体发送的携带有用户设备标识的第一发现认证消息;
所述归属用户服务器通过所述第一发现认证消息验证所述UE的身份信息;
则所述服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述服务器通过所述发现认证消息验证近距离业务的真实性具体包括:
当所述UE的身份信息得到验证,所述应用服务器接收所述近距离业务功能实体发送的第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;
所述应用服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息具体为,所述应用服务器向所述近距离业务功能实体发送对所述第二发现认证消息的回复消息。
结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中:
当所述服务器包括所述归属用户服务器和所述近距离业务应用标识服务器时,在所述服务器接收近距离业务功能实体发送的发现认证消息之前,还包括:
所述归属用户服务器接收近距离业务功能实体发送的携带有用户设备标识的第一发现认证消息;
所述归属用户服务器通过所述第一发现认证消息验证所述UE的身份信息;
则所述服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述服务器通过所述发现认证消息验证近距离业务的真实性具体包括:
当所述UE的身份信息得到验证,所述近距离业务应用标识服务器接收所述近距离业务功能实体发送的第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;
所述近距离业务应用标识服务器通过所述第二发现认证消息验证近距离业务的真实性。
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息具体为,所述近距离业务应用标识服务器向所述近距离业务功能实体发送对所述第二发现认证消息的回复消息。
结合第二方面的第一种可能的实现方式,在第二方面的第四种可能的实现方式中:
当所述服务器包括所述归属用户服务器时,所述发现认证消息还携带有用户设备标识,在服务器通过所述发现认证消息验近距离业务的真实性的同时,还包括:所述归属用户服务器通过用户设备标识验证所述UE的身份信息;
则所述服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述服务器通过所述发现认证消息验证近距离业务的真实性具体包括:
所述归属用户服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;
所述归属用户服务器通过所述发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息具体为,所述归属用户服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息。
在第二方面的第五种可能的实现方式中:
所述发现认证消息还携带有命令,所述命令为广播命令或监听命令,
当所述命令为广播命令时,所述服务器通过所述发现认证消息验证近距离业务的真实性具体为:
所述服务器通过所述发现认证消息,验证所述UE广播的近距离业务是否包含于所述UE在所述服务器中注册的近距离业务中;
或
当所述命令为监听命令时,所述服务器通过所述发现认证消息验证近距离业务的真实性具体为:
所述服务器通过所述发现认证消息,验证所述UE监听的近距离业务是否包含于所述服务器提供的近距离业务中。
结合第二方面的第二种可能的实现方式,在第二方面的第六种可能的实现方式中:
所述第二发现认证消息还携带有公用陆地移动网标识,所述公用陆地移动网标识用于所述应用服务器判断所述应用服务器能否使用公用陆地移动网。
本发明的第三方面,提供一种近距离业务功能实体,包括:
发送器,用于向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
接收器,用于接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第三方面的第一种可能的实现方式中,当所述服务器包括归属用户服务器和应用服务器时,在向服务器发送发现认证消息之前,所述发送器还用于:
向所述归属用户服务器发送来携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述发送器具体用于,当所述UE的身份信息得到验证,向所述应用服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述应用服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述接收器具体用于,接收所述应用服务器发送的对所述第二发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第三方面的第二种可能的实现方式中,当所述服务器包括归属用户服务器和近距离业务应用标识服务器时,在向服务器发送发现认证消息之前,所述发送器还用于:
向所述归属用户服务器发送携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述发送器具体用于,当所述UE的身份信息得到验证,向所述近距离业务应用标识服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述接收器具体用于,接收所述近距离业务应用标识服务器发送的对所述第二发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第三方面的第三种可能的实现方式中,当服务器包括归属用户服务器时,所述发现认证消息还携带有用户设备标识,则所述发送器具体用于:
向所述归属用户服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识,所述归属用户服务器通过所述发现认证消息验证UE的身份信息及近距离业务的信息;
所述接收器具体用于,接收所述归属用户服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在本方面的第四种可能的实现方式中:
所述接收器还用于:
接收UE发送的发现请求消息,所述发现请求消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识。
本发明的第四方面,提供一种应用服务器,包括:
接收器,用于接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述应用服务器验证近距离业务的信息;
处理器,用于通过所述发现认证消息验证近距离业务的真实性;
发送器,用于向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第四方面的第一种可能的实现方式中,所述发现认证消息还携带有命令,所述命令为广播命令或监听命令,
当所述命令为广播命令时,所述处理器具体用于,通过所述发现认证消息,验证UE广播的近距离业务的业务是否包含于所述UE在所述应用服务器上注册的近距离业务中;或
当所述命令为监听命令时,所述处理器具体用于,通过所述发现认证消息,验证UE监听的近距离业务是否包含于所述应用服务器提供的近距离业务中。
本发明的第五方面,提供一种近距离业务应用标识服务器,包括:
接收器,用于接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述近距离业务应用服务器验证近距离业务的信息;
处理器,用于通过所述发现认证消息验证近距离业务的真实性;
发送器,用于向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第五方面的第一种可能的实现方式中,所述发现认证消息还携带有命令,所述命令为广播命令或监听命令,
当所述命令为广播命令时,所述处理器具体用于,通过所述发现认证消息,验证UE广播的近距离业务的业务是否包含于所述UE在应用服务器上注册的近距离业务中;或
当所述命令为监听命令时,所述处理器具体用于,通过所述发现认证消息,验证UE监听的近距离业务是否包含于应用服务器提供的近距离业务中。
本发明的第六方面,提供一种归属用户服务器,包括:
接收器,用于接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述归属用户服务器验证近距离业务的信息;
处理器,用于通过所述发现认证消息验证近距离业务的真实性;
发送器,用于向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
在第四方面的第六种可能的实现方式中,所述发现认证消息还携带有命令吗,所述命令为广播命令或监听命令,
当所述命令为广播命令时,所述处理器具体用于,通过所述发现认证消息,验证UE广播的近距离业务的业务是否包含于所述UE在应用服务器上注册的近距离业务中;或
当所述命令为监听命令时,所述处理器具体用于,通过所述发现认证消息,验证UE监听的近距离业务是否包含于应用服务器提供的近距离业务中。
本发明的第七方面,提供一种用于用户设备UE授权验证的系统,所述系统包括近距离业务功能实体和服务器;
所述近距离业务功能实体用于:
向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性;
所述服务器用于:
接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
通过所述发现认证消息验证近距离业务的真实性;
向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
本发明实施例提供的UE授权验证方法、近距离业务功能实体、服务器及系统,首先,近距离业务功能实体向服务器发送发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,该近距离业务应用标识用于服务器验证近距离业务的真实性。然后,近距离业务功能实体接收服务器发送的对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。从上可看出,服务器通过对近距离业务应用标识等标识的验证,可以保证近距离业务的真实性,即,当UE在广播时仅广播自己真实能够提供的业务,或当UE在监听时仅监听应用服务器真实能够提供的业务。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种用户设备UE授权验证方法的流程示意图;
图2为本发明实施例二提供的一种用户设备UE授权验证方法的流程示意图;
图3为本发明实施例三提供的一种用户设备UE授权验证方法的示例性示意图;
图4为本发明实施例四提供的一种用户设备UE授权验证方法的示例性示意图;
图5为本发明实施例五提供的一种用户设备UE授权验证方法的示例性示意图;
图6为本发明实施例六提供的一种用户设备UE授权验证方法的示例性示意图;
图7为本发明实施例七提供的一种用户设备UE授权验证方法的示例性示意图;
图8为本发明实施例八提供的一种用户设备UE授权验证方法的示例性示意图;
图9为本发明实施例九提供的一种近距离业务功能实体的结构示意图;
图10为本发明实施例十提供的一种应用服务器的结构示意图;
图11为本发明实施例十一提供的一种近距离业务应用标识服务器的结构示意图;
图12为本发明实施例十二提供的一种归属用户服务器的结构示意图;
图13为本发明实施例十三提供的一种用于用户设备UE授权验证的系统的架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供了一种用户设备UE授权验证方法,适用于需要对UE进行授权验证的场景,如用于近距离业务中。上述近距离业务可以使UE在近距离范围内发现彼此及交互之间的信息,例如作为商家的UE可以主动广播服务信息给周边的作为客户的UE以表明自己的服务信息,如可以提供的业务、地址、电话等,但在作为商家的UE提供服务信息前需要验证作为商家的UE所广播的业务是否为其可以真实提供的业务,以免当其提供不真实的业务时对其他作为商家及客户的UE造成干扰。与此同时,作为客户的UE可以监听周边的作为商家的UE所广播的服务信息,此时需要验证作为客户的UE监听的业务是否为作为商家的UE在应用服务器上注册的业务,也即是否为应用服务器真实能够提供的业务,以免作为客户的UE监听的业务不真实。以下以该方法在近距离业务中实施为例进行说明,当然该方法还可用于其他需对UE进行授权验证的业务中,本发明对此不作具体限定。
实施例一
本发明实施例一提供了一种用户设备UE授权验证方法,如图1所示,该方法包括以下步骤:
S11、近距离业务功能实体向服务器发送发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息。
首先需要说明的是,在实现UE授权验证之前,UE需在Application Server(应用服务器)上注册,例如在微信、MSN上注册,注册内容可包括UE将要广播的ProSe(近距离业务)。UE完成注册后,当UE广播ProSe时,Application Server向UE发送Application ID(应用标识)、Application User ID(应用用户标识)以及UE注册的将广播的ProSe对应的ID;当UE监听ProSe时,Application Server向UE发送Application ID、Application User ID以及Application Server可提供的ProSe对应的ID。
可选的,在本步骤之前,ProSe Function(近距离业务功能实体)接收UE发送的发现请求消息,该发现请求消息携带有ProSe Application ID(近距离业务应用标识)、Application ID、Application User ID和UE ID,该发现请求消息还携带有command(命令)。
其中,ProSe Application ID为具有不同层级数据结构的标识,例如,该标识可以代表,高层业务类别(0级)/业务子类别(1级)/业务名称(3级)/商店标识(4级),例如餐馆/亚洲餐馆/中餐馆/川菜;ProSe Application ID为用于服务器验证ProSe的信息的标识,其与Application ID和Application User ID共同验证ProSe的真实性;Application ID为UE所注册的Application Server的标识;Application User ID为UE在前述ApplicationServer上注册的用户名对应的标识;UE ID为网络分配给UE在网络中的身份标识,如IMSI(International Mobile Subscriber Identity,国际移动用户识别码)、MSISDN(MobileStation International ISDN Number,移动台国际ISDN号码)等;command可为用于表示UE请求广播ProSe的announce(广播)或用于表示UE请求监听ProSe的monitor(监听)。
本步骤中,可选的,服务器包括HSS(归属用户服务器)、Application Server和ProSe Application ID Server(近距离业务应用标识服务器),也可以包括其他可以实现UE授权验证的服务器。上述服务器用于验证ProSe的真实性,该验证ProSe的真实性为验证UE是否仅广播自己提供的ProSe或UE是否仅监听Application Server提供的ProSe。
可选的,上述服务器中的归属用户服务器还用于验证UE的身份信息,该验证UE的身份信息包括验证UE的ProSe的签约信息,以及验证UE是否可以在UE注册的PLMN(公用陆地移动网)下进行广播或UE是否可以在UE想要监听的PLMN下进行监听等。
可选的,在本发明的一个具体实施例中,当服务器包括HSS和Application Server时,在步骤S11之前,还包括:
111、ProSe Function向HSS发送携带有UE ID的第一发现认证消息,HSS通过第一发现认证消息验证UE的身份信息。
则,接下来步骤S11具体为:
112、当UE的身份信息得到验证,ProSe Function向Application Server发送第二发现认证消息,该第二发现认证消息携带有ProSe Application ID、Application ID和Application User ID,Application Server通过第二发现认证消息验证ProSe的真实性。
可选的,在本发明的另一个具体实施例中,当服务器包括HSS和ProSeApplication ID Server时,在步骤S11之前还包括:
121、ProSe Function向HSS发送携带有UE ID的第一发现认证消息,HSS通过第一发现认证消息验证UE的身份信息。
则步骤S11具体为:
122、当UE的身份信息得到验证,ProSe Function向ProSe Application IDServer发送第二发现认证消息,该第二发现认证消息携带有ProSe Application ID、Application ID和Application User ID,ProSe Application ID Server通过第二发现认证消息验证ProSe的真实性。
需要说明的是,在上述步骤111和步骤121中,第一发现认证消息还携带有command,用于HSS验证UE为广播者或监听者。
可选的,在本发明的另一个具体实施例中,当服务器包括HSS时,步骤S11中的发现认证消息还携带有UE ID,具体为:
ProSe Function向HSS发送发现认证消息,该发现认证消息携带有ProSeApplication ID、Application ID、Application User ID和UE ID,HSS通过该发现认证消息验证UE的身份信息及ProSe的真实性。
需要说明的是,上述发现认证消息还携带有command,用于HSS验证UE为广播者或监听者。
S12、近距离业务功能实体接收服务器发送的对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本步骤中,当服务器包括HSS和Application Server时,ProSe Function接收Application Server发送的对第二发现认证消息的回复消息;当服务器包括HSS和ProSeApplication ID Server时,ProSe Function接收ProSe Application ID Server发送的对第二发现认证消息的回复消息;当服务器包括HSS时,ProSe Function接收HSS发送的对发现认证消息的回复消息。
需要说明的是,在步骤S11中,当服务器包括HSS和Application Server,或者服务器包括HSS和ProSe Application ID Server时,ProSe Function向HSS发送携带有UE ID的第一发现认证消息之后,还需接收HSS发送的对第一发现认证消息的回复消息,该回复消息用于指示UE的身份信息是否得到验证。
本发明实施例一提供的用户设备UE授权验证方法,首先,近距离业务功能实体向服务器发送发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;然后,近距离业务功能实体接收服务器发送的对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。由于上述近距离业务应用标识用于服务器验证近距离业务的信息,因而服务器通过应用标识、应用用户标识查询UE在服务器中具有注册信息后,通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实能够提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器真实能够提供的业务,从而验证近距离业务的真实性。
实施例二
为更清楚的说明本实施例,首先简要介绍本实施例的系统,该系统包括近距离业务功能实体和服务器,其中,服务器包括归属用户服务器、近距离业务应用标识服务器和应用服务器。
本发明实施例二提供了一种用户设备UE授权验证的方法,如图2所示,该方法包括以下步骤:
S21、服务器接收近距离业务功能实体发送的发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息。
可选的,服务器包括HSS、Application Server和ProSe Application ID Server,还可包括其他可以实现UE授权验证的服务器。
S22、服务器通过发现认证消息验证近距离业务的真实性。
可选的,在本发明的一个具体实施例中,当服务器包括HSS和Application Server时,在步骤S21之前还包括:
HSS接收ProSe Function发送的携带有UE ID的第一发现认证消息,然后,HSS通过携带有UE ID的第一发现认证消息验证UE的身份信息
则步骤S21和S22具体为:
211、当UE的身份信息得到验证,Application Server接收ProSe Function发送的第二发现认证消息,第二发现认证消息携带有ProSe Application ID、Application ID和Application User ID。
221、Application Server通过第二发现认证消息验证ProSe的真实性。
需要说明的是,前述第一发现认证消息还携带有command,该command包括announce和monitor,因而在步骤221中,当command为announce时,Application Server通过第二发现认证消息查询Application Server上是否具有UE的注册信息,以及UE广播的ProSe是否属于UE在Application Server上注册的ProSe;当command为monitor时,Application Server通过第二发现认证消息查询Application Server上是否具有UE的注册信息,以及UE监听的ProSe是否属于Application Server提供的ProSe。
可选的,本步骤中第二发现认证消息携带有PLMN ID,该PLMN ID用于验证UE注册的应用服务器是否可以在该PLMN ID对应的PLMN中使用,例如UE注册的MSN可在覆盖一定区域的PLMN中使用,若UE离开该区域则无法使用该注册的MSN。
可选的,在本发明的另一具体实施例中,当服务器包括HSS和ProSe ApplicationID Server时,在步骤S21之前,还包括:
HSS接收ProSe Function发送的携带有UE ID的第一发现认证消息,然后,HSS通过携带有UE ID的第一发现认证消息验证UE的身份信息。
则步骤S21和步骤S22具体为:
211’、当UE的身份信息得到验证,ProSe Application ID Server接收ProSeFunction发送的第二发现认证消息,第二发现认证消息携带有ProSe Application ID、Application ID和Application User ID。
221’、ProSe Application ID Server通过第二发现认证消息验证ProSe的真实性。
需要说明的是,前述第一发现认证消息还携带有command,该command包括announce和monitor,因而在步骤221’中,当command为announce时,ProSe Application IDServer通过第二发现认证消息查询Application Server上是否具有UE的注册信息,以及UE广播的ProSe是否属于UE在Application Server上注册的ProSe;当command为monitor时,ProSe Application ID Server通过第二发现认证消息查询Application Server上是否具有UE的注册信息,以及UE监听的ProSe是否属于Application Server提供的ProSe。
可选的,在ProSe Application ID Server通过第二发现认证消息验证ProSe的真实性之前,ProSe Application ID Server接收Application Server发送的消息。具体为,当command为announce时,ProSe Application ID Server接收Application Server发送的Application ID、Application User ID和UE在Application Server上注册的ProSe对应的标识,或,当command为monitor时,ProSe Application ID Server接收ApplicationServer发送的Application ID、Application User ID和Application Server可提供的ProSe对应的标识。
需要说明的是,在步骤S22中,当服务器包括HSS和Application Server,或者服务器包括HSS和ProSe Application ID Server时,HSS在验证UE的身份信息及验证UE是否可以在PLMN下广播或监听之后,还需向ProSe Function发送第一发现认证消息的回复消息。
可选的,本发明的另一具体实施例中,当服务器包括归属用户服务器时,步骤S21和步骤S22具体为:
211”、HSS接收ProSe Function发送的发现认证消息,该发现认证消息携带有ProSe Application ID、Application ID和Application User ID
221”、HSS通过发现认证消息验证UE的近距离业务的真实性。
可选的,步骤211”中的发现认证消息还携带有UE ID,并且在步骤221”的同时,HSS通过发现认证消息验证UE的身份信息。
需要说明的是,步骤211”中的发现认证消息还携带有command,该command包括announce和monitor,因而在步骤221”中,当command为announce时,HSS通过发现认证消息验证ProSe的真实性为:查询Application Server上是否具有UE的注册信息,以及UE广播的ProSe是否属于UE在Application Server上注册的ProSe;当command为monitor时,HSS通过发现认证消息验证ProSe的真实性为:查询Application Server上是否具有UE的注册信息,以及UE监听的ProSe是否属于Application Server提供的ProSe。
可选的,在HSS通过发现认证消息验证ProSe的真实性之前,HSS接收ApplicationServer发送的消息。具体为,当command为announce时,HSS接收Application Server发送的Application ID、Application User ID和UE在Application Server上注册的ProSe对应的标识,或,当command为monitor时,HSS接收Application Server发送的Application ID、Application User ID和Application Server可提供的ProSe对应的标识。
S23、服务器向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本步骤中,当服务器包括HSS和Application Server时,在步骤211、221的基础上,Application Server向ProSe Function发送对第二发现认证消息的回复消息;当服务器包括HSS和ProSe Application ID Server时,在步骤211’、221’的基础上,ProSeApplication ID Server向ProSe Function发送对第二发现认证消息的回复消息;当服务器包括HSS时,在步骤211”和步骤221”的基础上,HSS向ProSe Function发送对发现认证消息的回复消息。
本发明实施例二提供的用户设备UE授权验证方法,首先,服务器接收近距离业务功能实体发送的发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;接下来,服务器通过发现认证消息验证近距离业务的真实性;然后,服务器向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。由于近距离业务应用标识用于服务器验证近距离业务的信息,因而服务器通过应用标识、应用用户标识查询UE在服务器中具有注册信息后,服务器通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实可以提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器提供的近距离业务,从而验证近距离业务的真实性。
为了本领域技术人员更好的理解本发明实施例一和实施例二提供的用户设备UE授权验证方法的技术方案,下面通过具体的实施例三至八对本发明提供的用户设备UE授权验证方法进行详细说明。
实施例三
本发明实施例三提供了一种用户设备UE授权验证方法,其中服务器包括HSS和Application Server,command为announce,如图3所示,该方法包括以下步骤:
首先需要说明的是,ProSe Application ID为应用层的信息,ApplicationServer为了保护这些信息保存在自己的服务器中,不愿意提供给网络,因而虽然UE每次都向网络中的ProSe Function请求做广播业务,但是ProSe Function需向ApplicationServer请求验证ProSe Application ID。
A1、UE在Application Server上注册自己的身份信息,该身份信息包括UE将广播的ProSe的信息。
具体的,UE在Application Server上注册后,Application Server向UE回复Application ID、Application User ID和UE将广播的ProSe对应的ID。
A2、UE向ProSe Function发送发现请求消息,该发现请求消息携带有ProSeApplication ID、Application ID、Application User ID、UE ID和command=announce。
其中,ProSe Application ID为UE广播的ProSe对应的ID,和/或UE通过其他途径获取的其他ProSe Application ID,如UE非法拷贝的其他UE广播的ProSe对应的ID。
A3、ProSe Function收到UE发送的发现请求消息后,向HSS发送第一发现认证消息,该第一发现认证消息携带有UE ID和command=announce。
其中,HSS根据UE ID、command=announce和记录于自身的PLMN ID对UE的身份信息进行验证,即验证UE是否签约了ProSe的广播业务,是否可以在UE注册的PLMN下进行广播。然后,HSS将验证结果回复给ProSe Function。如果回复结果表明UE已签约ProSe的广播业务,可以在UE注册的PLMN下广播ProSe,则执行步骤A4。
A4、ProSe Function向Application Server发送第二发现认证消息,该第二发现认证消息携带有ProSe Application ID、Application ID和Application User ID。
然后,Application Server根据UE的Application User ID查询UE是否在Application ID对应的Application Server上有注册信息,及ProSe Application ID是否包含于UE在Application Server中注册的ProSe对应的ID中。
可选的,在步骤A3中,HSS回复给ProSe Function的验证结果中携带有PLMN ID,则在步骤A4中,ProSe Function向Application Server发送的第二发现认证消息中携带有PLMN ID,接下来,Application Server根据该PLMN ID验证UE注册的Application Server是否能够在PLMN ID对应的PLMN中使用,例如UE注册的MSN可在覆盖一定区域的PLMN中使用,若UE离开该区域则无法使用该注册的MSN。
如果Application Server中具有UE的注册信息且ProSe Application ID包含于UE在Application Server中注册的ProSe对应的ID中,则Application Server向ProSeFunction发送第二发现认证消息的回复消息,该回复消息表明该ProSe Application ID得到验证,允许UE广播该ProSe Application ID对应的ProSe。
A5、ProSe Function收到Application Server发送的第二发现认证消息的回复消息后,ProSe Function向UE发送发现响应消息,该发现响应消息携带有ProSe ApplicationCode(近距离业务应用码)和与其对应的validity timer(有效计时器)。
其中,validity timer为一个时间值,表示在多长时间内该ProSe ApplicationCode是有效的,其可为一个绝对时间,如具体的几月几号几点几分,也可为一个相对时间,如从收到该ProSe Application Code后的几小时或者几分钟。
A6、UE收到发现响应消息后,保存该发现响应消息中的ProSe Application Code和与其对应的validity timer。然后,UE从eNoseB(E-UTRAN Node B,基站)中获取空口资源,在validity timer到期之前,广播该ProSe Application Code对应的ProSe。
实施例四
本发明实施例四提供了一种用户设备UE授权验证方法,其中服务器包括HSS和ProSe Application ID Server,command为announce,如图4所示,该方法包括以下步骤:
首先需要说明的是,本实施例中,Application Server将Application ID、Application User ID和UE在Application Server中注册的ProSe对应的ID发送给网络,网络将上述ID保存在自己的服务器即ProSe Application ID Server中。还需说明的是,ProSe Application ID Server保存UE ID与UE在Application Server中注册的ProSe对应的ID的对应关系,并通过OAM(Operation Administration and Maintenance,操作、管理和维护)或者其他方式进行更新。
B1、UE在Application Server上注册自己的身份信息,该身份信息包括UE将广播的ProSe的信息。
具体的,UE在Application Server上注册后,Application Server向UE回复Application ID、Application User ID和UE将广播的ProSe对应的ID。
B2、UE向ProSe Function发送发现请求消息,该发现请求消息携带有ProSeApplication ID、Application ID、Application User ID、UE ID和command=announce。
其中,ProSe Application ID为UE广播的ProSe对应的ID,和/或UE通过其他途径获取的其他ProSe Application ID,如UE非法拷贝的其他UE广播的ProSe对应的ProSeApplication ID。
B3、ProSe Function收到UE发送的发现请求消息后,向HSS发送第一发现认证消息,该第一发现认证消息携带有UE ID和commond=announce。
其中,HSS根据UE ID、commond=announce和记录于自身的PLMN ID对UE的身份信息进行验证,即验证UE是否签约了ProSe的广播业务,是否可以在UE注册的的PLMN下进行广播。然后,HSS将验证结果回复给ProSe Function。如果回复结果表明UE已签约ProSe的广播ProSe,可以在UE注册的PLMN下广播ProSe,则执行步骤B4。
B4、ProSe Function向ProSe Application ID Server发送第二发现认证消息,该第二发现认证消息携带有ProSe Application ID、Application ID和Application UserID。
然后,ProSe Application ID Server根据UE的Application User ID查询UE是否在Application ID对应的Application Server中有注册信息,ProSe Application ID是否包含于UE在Application Server中注册的ProSe对应的ID中。
如果Application Server中具有UE的注册信息且ProSe Application ID包含于UE在Application Server中注册的ProSe对应的ID中,则ProSe Application ID Server向ProSe Function发送第二发现认证消息的回复消息,该回复消息表明该ProSeApplication ID得到验证,允许UE广播该ProSe Application ID对应的ProSe。
B5、ProSe Function收到ProSe Application ID Server发送的第二发现认证消息的回复消息后,ProSe Function向UE回复发现响应消息,该发现响应消息携带有ProSeApplication Code和与其对应的validity timer。
B6、UE收到发现响应消息后,保存该发现响应消息中的ProSe Application Code和与其对应的validity timer。然后,UE从eNoseB中获取空口资源,在validity timer到期之前,广播该ProSe Application Code对应的ProSe。
实施例五
本发明实施例五提供了一种用户设备UE授权验证方法,其中服务器包括HSS,command为announce,如图5所示,该方法包括以下步骤:
首先需要说明的是,本实施例中,Application Server将Application ID、Application User ID和UE在Application Server中注册的ProSe对应的ID发送给网络,网络将上述ID保存在HSS中。
C1、UE在Application Server上注册自己的身份信息,该身份信息包括UE将广播的ProSe的信息。
具体的,UE在Application Server上注册后,Application Server向UE回复Application ID、Application User ID和UE将广播的ProSe对应的ID。
C2、UE向ProSe Function发送发现请求消息,该发现请求消息携带有ProSeApplication ID、Application ID、Application User ID、UE ID和command=announce。
其中,ProSe Application ID为UE广播的ProSe对应的ID,和/或UE通过其他途径获取的其他ProSe Application ID,如UE非法拷贝的其他UE广播的ProSe对应的ID。
C3、ProSe Function收到UE发送的发现请求消息后,向HSS发送发现认证消息,该发现认证消息携带有ProSe Application ID、Application ID、Application User ID、UEID和command=announce。
然后,HSS根据UE ID、command和记录于自身的PLMN ID对UE的身份信息进行验证,即验证UE是否签约了ProSe的广播业务,是否可以在UE注册的PLMN下进行广播;同时HSS根据UE的Application User ID查询UE是否在Application ID对应的Application Server上有注册信息,ProSe Application ID是否包含于UE在Application Server中注册的ProSe对应的ID中。
如果UE签约了ProSe的广播业务,可以在UE注册的PLMN下广播ProSe且ProSeApplication ID包含于UE在Application Server中注册的ProSe对应的ID中,则HSS向ProSe Function发送发现认证消息的回复消息,该回复消息表明UE的身份信息和ProSeApplication ID得到验证,允许UE广播该ProSe Application ID对应的ProSe。
C4、ProSe Function收到HSS发送的发现认证消息的回复消息后,ProSe Function向UE回复发现响应消息,该发现响应消息中包括ProSe Application Code和与该码对应的validity timer。
C5、UE收到发现响应消息后,保存该发现响应消息中的ProSe Application Code和与其对应的validity timer。之后,UE从eNoseB中获取空口资源,在validity timer到期之前,广播该ProSe Application Code对应的ProSe。
实施例六
本发明实施例六提供了一种用户设备UE授权验证方法,其中服务器包括HSS和Application Server,command为monitor。如图6所示,该方法包括以下步骤:
首先需要说明的是,ProSe Application ID为应用层的信息,ApplicationServer为了保护这些信息保存在自己的服务器中,不愿意提供给网络,因而虽然UE每次都向网络中的ProSe Function请求做监听业务,但是ProSe Function需向ApplicationServer请求验证ProSe Application ID。
D1、UE在Application Server上注册自己的身份信息。
具体的,UE在Application Server上注册后,Application Server会向UE发送Application ID、Application User ID和Application Server提供的ProSe对应的ID。
D2、UE向ProSe Function发送发现请求消息,该发现请求消息携带有ProSeApplication ID、Application ID、Application User ID、UE ID和command=monitor。
其中,ProSe Application ID来自Application Server可提供的ProSe对应的ID,以及UE通过其他途径获取的ProSe Application ID,如UE非法从其他Application Server上获得的ProSe Application ID。
D3、ProSe Function收到UE发送的发现请求消息后,向HSS发送第一发现认证消息,该第一发现认证消息携带有UE ID和command=monitor。
然后,HSS根据UE ID和command=monitor对UE的身份信息进行验证,即验证UE是否签约了ProSe的监听业务等。
本步骤中,HSS对UE的身份信息进行验证还包括对UE是否可以在PLMN下监听进行验证。可选的,PLMN为UE注册的PLMN(称为HPLMN),也可为其他本地的PLMN(称为LocalPLMN)。如果PLMN为HPLMN,则HSS根据记录于自身的PLMN ID验证UE是否可以在HPLMN下监听。如果PLMN为Local PLMN,则第一发现认证消息中还包括UE想要监听的Local PLMN,此时HSS根据PLMN ID验证UE是否可以在该Local PLMN下监听。
然后,HSS将上述对UE的身份信息及PLMN ID的验证结果回复给ProSe Function,如果返回结果表明,UE签约了ProSe的监听业务以及可以在PLMN下监听ProSe,则转向步骤D4。
D4、HPLMN的ProSe Function向Application Server发送第二发现认证消息,该第二发现认证消息携带有ProSe Application ID、Application ID和Application User ID。
然后,Application Server根据UE的Application User ID查询UE是否在Application ID对应的Application Server中有注册信息,监听的ProSe对应的ProSeApplication ID是否包含于Application Server提供的ProSe对应的ID中。
若在步骤D3中,HSS回复给ProSe Function的的验证结果中携带有UE注册的PLMN对应的PLMN ID,则在步骤D4中,ProSe Function向Application Server发送的第二发现认证消息中携带有该PLMN ID。然后,Application Server根据该PLMN ID验证UE注册的Application Server是否能够在PLMN ID对应的PLMN中使用,例如UE注册的MSN可在覆盖一定区域的PLMN中使用,若UE离开该区域则无法使用该注册的MSN。
如果Application Server中具有UE的注册信息且ProSe Application ID包含于Application Server提供的ProSe对应的ID中,则Application Server向ProSe Function发送第二发现认证消息的回复消息,该回复消息表明该ProSe Application ID得到验证,允许UE监听该ProSe Application ID对应的ProSe。
D5、ProSe Function收到Application Server发送的第二发现认证消息的回复消息后,发送发现响应消息给UE,该发现响应消息携带有Discovery Filter(发现过滤器)和相应的validity timer。
其中,Discovery Filter包括用于做完全匹配的ProSe Application Code和用于做部分匹配的ProSe Application Mask(近距离业务应用掩码)。其中,完全匹配是指UE可精确的找到监听的ProSe,例如,用于做完全匹配的ProSe Application Code对应于餐馆/亚洲餐馆/中餐馆/川菜;部分匹配指UE对需要监听的ProSe查找精确度不高,例如,用于做部分匹配的ProSe Application Mask对应于餐馆/亚洲餐馆/中餐馆。
可选的,如果UE请求在HPLMN下监听,则HPLMN的ProSe Function收到ApplicationServer发送的第二发现认证消息的回复消息后,将Discovery response消息发送给UE,该Discovery response消息携带有Discovery Filter和相应的validity timer。
可选的,如果UE请求在Local PLMN下监听,则HPLMN的ProSe Function发送监听请求消息给Local PLMN的ProSe Function,该监听请求消息携带有UE ID和UE请求监听的ProSe对应的ProSe Application ID;Local PLMN的ProSe Function根据监听请求消息为ProSe Application ID分配Discovery Filter和validity timer,其中,DiscoveryFilter包含ProSe Application Code和ProSe Application Mask;接下来,Local PLMN的ProSe Function将Discovery Filter和validity timer发送给HPLMN的ProSe Function;然后,HPLMN的ProSe Function向UE回复发现响应消息,该发现响应消息中包括ProSeApplication Code和与其对应的validity timer、以及ProSe Application Mask和与其对应的validity timer。
需要说明的是,步骤D5之前的ProSe Function均为HPLMN的ProSe Function。
D6、UE收到回复消息后,保存ProSe Application Code和与其对应的validitytimer及ProSe Application Mask和与其对应的validity timer;然后,UE从eNoseB获取空口资源,在validity timer到期之前,监听ProSe Application Code和ProSe ApplicationMask对应的ProSe。
实施例七
本发明实施例七提供了一种用户设备UE授权验证方法,其中服务器包括HSS和ProSe Application ID Server,command为监听命令。如图7所示,该方法包括以下步骤:
首先需要说明的是,本实施例中,Application Server将Application ID、Application User ID和UE在Application Server中注册的ProSe对应的ID发送给网络,网络将上述ID保存在自己的服务器即ProSe Application ID Server中。还需说明的是,ProSe Application ID Server保存UE ID与UE在Application Server中注册的ProSe对应的ID的对应关系,并通过OAM(Operation Administration and Maintenance,操作、管理和维护)或者其他方式进行更新。
E1、UE在Application Server上注册自己的身份信息。
具体的,UE在Application Server上注册后,Application Server会向UE发送Application ID、Application User ID和Application Server提供的ProSe对应的ID。
E2、UE向ProSe Function发送发现请求消息,该发现请求消息携带有ProSeApplication ID、Application ID、Application User ID、UE ID和command=monitor。
其中,ProSe Application ID来自Application Server可提供的ProSe对应的ID,以及UE通过其他途径获取的ProSe Application ID,如UE非法从其他Application Server上获得的ProSe Application ID。
E3、ProSe Function收到UE发送的发现请求消息后,向HSS发送第一发现认证消息,该第一发现认证消息携带有UE ID和command=monitor。
然后,HSS根据UE ID和command=monitor对UE的身份信息进行验证,即验证UE是否已签约了ProSe的监听业务等。
本步骤中,HSS对UE的身份信息进行验证还包括对UE是否可以在PLMN下监听进行验证。可选的,PLMN可为HPLMN,也可为Local PLMN。如果PLMN为HPLMN,则HSS根据记录于自身的PLMN ID验证UE是否可以在HPLMN下监听;如果PLMN为Local PLMN,则第一发现认证消息中还包括UE想要监听的Local PLMN,此时HSS根据PLMN ID验证UE是否可以在该LocalPLMN下监听。
然后,HSS将上述对UE的身份信息及PLMN ID的验证结果回复给ProSe Function,如果返回结果表明UE签约了ProSe的监听业务以及可以在PLMN下监听ProSe,则转向步骤E4。
E4、HPLMN的ProSe Function向ProSe Application ID Server发送第二发现认证消息,该第二发现认证消息携带有ProSe Application ID、Application ID和ApplicationUser ID
然后,ProSe Application ID Server根据第二发现认证消息查询UE是否在Application ID对应的Application Server中有注册信息,以及UE监听的ProSe对应的ProSe Application ID是否包含于Application Server提供的ProSe对应的ID中。
如果Application Server中具有UE的注册信息且ProSe Application ID包含于Application Server提供的ProSe对应的ID中,则ProSe Application ID Server向ProSeFunction发送第二发现认证消息的回复消息,该回复消息表明该ProSe Application ID得到验证,允许UE监听该ProSe Application ID对应的ProSe。
E5、ProSe Function收到ProSe Application ID Server发送的第二发现认证消息的回复消息后,发送发现响应消息给UE,该发现响应消息携带有Discovery Filter和相应的validity timer。
其中,Discovery Filter包括用于做完全匹配的ProSe Application Code和用于做部分匹配的ProSe Application Mask。
可选的,如果UE请求在HPLMN下监听,则HPLMN的ProSe Function收到ProSeApplication ID Server发送的第二发现认证消息的回复消息后,将发现响应消息发送给UE,该发现响应消息携带有Discovery Filter和相应的validity timer。
可选的,如果UE请求在Local PLMN下进行监听,则HPLMN的ProSe Function发送监听请求消息给Local PLMN的ProSe Function,该监听请求消息携带有UE ID和UE请求监听的ProSe对应的ProSe Application ID;Local PLMN的ProSe Function根据监听请求消息为ProSe Application ID分配Discovery Filter和validity timer,其中,DiscoveryFilter包含ProSe Application Code和ProSe Application Mask;接下来,Local PLMN的ProSe Function将Discovery Filter和validity timer发送给HPLMN的ProSe Function;然后,HPLMN的ProSe Function回复给UE发现响应消息,该发现响应消息中包括ProSeApplication Code和与其对应的validity timer、以及ProSe Application Mask和与其对应的validity timer。
需要说明的是,步骤E5之前的ProSe Function均为HPLMN的ProSe Function。
E6、UE收到回复消息后,保存ProSe Application Code和与其对应的validitytimer及ProSe Application Mask和与其对应的validity timer;然后,UE从eNoseB获取空口资源,在validity timer到期之前,监听ProSe Application Code和ProSe ApplicationMask对应的ProSe。
实施例八
本发明实施例八提供了一种用户设备UE授权验证方法,其中服务器包括HSS,command为监听命令,如图8所示,该方法包括以下步骤:
首先需要说明的是,本实施例中,Application Server将Application ID、Application User ID和UE在Application Server上注册的ProSe对应的ID发送给网络,网络将上述ID保存在HSS中。
F1、UE在Application Server上注册自己的身份信息。
具体的,UE在Application Server上注册后,Application Server会向UE发送Application ID、Application User ID和Application Server提供的ProSe对应的ID。
F2、UE向ProSe Function发送发现请求消息,该发现请求消息携带有ProSeApplication ID、Application ID、Application User ID、UE ID和command=monitor。
其中,ProSe Application ID来自Application Server可提供的ProSe对应的ID,以及UE通过其他途径获取的ProSe Application ID,如UE非法从其他Application Server上获得的ProSe Application ID。
E3、ProSe Function收到UE发送的发现请求消息后,向HSS发送发现认证消息,该发现认证消息携带有ProSe Application ID、Application ID、Application User ID、UEID和commond=monitor。
然后,HSS根据UE ID和command=monitor对UE的身份信息进行验证,即验证UE是否已签约了ProSe的监听业务等;同时HSS根据发现认证消息查询UE是否在Application ID对应的Application Server上有注册信息,以及UE监听的ProSe对应的ProSe ApplicationID是否包含于Application Server提供的ProSe对应的ID中。
本步骤中,HSS对UE的身份信息进行验证还包括对UE是否可以在PLMN下监听进行验证。可选的,PLMN可为HPLMN,也可为Local PLMN。如果PLMN为HPLMN,则HSS根据记录于自身的PLMN ID验证UE是否可以在HPLMN下监听;如果PLMN为Local PLMN,则发现认证消息中还包括UE想要监听的Local PLMN,此时HSS根据PLMN ID验证UE是否可以在该Local PLMN下监听。
如果Application Server中具有UE的注册信息且ProSe Application ID包含于Application Server提供的ProSe对应的ID中,则HSS向ProSe Function发送发现认证消息的回复消息,该回复消息表明该ProSe Application ID得到验证,允许UE监听该ProSeApplication ID对应的ProSe。
F4、ProSe Function收到HSS发送的发现认证消息的回复消息后,发送发现响应消息给UE,该发现响应消息携带有Discovery Filter和相应的validity timer。
其中,Discovery Filter包括用于做完全匹配的ProSe Application Code和用于做部分匹配的ProSe Application Mask。
可选的,如果UE请求在HPLMN下监听,则HPLMN的ProSe Function收到HSS发送的发现认证消息的回复消息后,将发现响应消息发送给UE,该发现响应消息携带有DiscoveryFilter和相应的validity timer。
可选的,如果UE请求在Local PLMN下进行监听,则HPLMN的ProSe Function发送监听请求消息给Local PLMN的ProSe Function,该监听请求消息携带有UE ID和UE请求监听的ProSe对应的ProSe Application ID;Local PLMN的ProSe Function根据监听请求消息为ProSe Application ID分配Discovery Filter和validity timer,其中,DiscoveryFilter包含ProSe Application Code和ProSe Application Mask;接下来,Local PLMN的ProSe Function将Discovery Filter和validity timer发送给HPLMN的ProSe Function;然后,HPLMN的ProSe Function回复给UE发现响应消息,该发现响应消息中包括ProSeApplication Code和与其对应的validity timer、以及ProSe Application Mask和与其对应的validity timer。
需要说明的是,步骤F4之前的ProSe Function均为HPLMN的ProSe Function。
F5、UE收到回复消息后,保存ProSe Application Code和与其对应的validitytimer及ProSe Application Mask和与其对应的validity timer。然后,UE从eNoseB获取空口资源,在validity timer到期之前,监听ProSe Application Code和ProSe ApplicationMask对应的ProSe。
实施例九
本发明实施例九还提供一种近距离业务功能实体20,如图9所示,该近距离业务功能实体20包括:
发送器201,用于向服务器发送发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;
接收器202,用于接收服务器发送的对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本发明实施例九提供的一种近距离业务功能实体20,该近距离业务功能实体20包括:发送器201,用于向服务器发送发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;接收器202,用于接收服务器发送的对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。由于发送器201向服务器发送发现认证消息,因而服务器在通过应用标识、应用用户标识查询UE在服务器中具有注册信息后,服务器通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实能够提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器真实能够提供的业务,从而验证近距离业务的真实性。
可选的,在本发明的一个实施例中,当服务器包括归属用户服务器和应用服务器时,在向服务器发送发现认证消息之前,发送器201还用于:向归属用户服务器发送来携带有用户设备标识的第一发现认证消息,归属用户服务器通过第一发现认证消息验证UE的身份信息。则发送器201具体用于,当UE的身份信息得到验证,向应用服务器发送第二发现认证消息,第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,应用服务器通过第二发现认证消息验证近距离业务的真实性。接收器202具体用于,接收应用服务器发送的对第二发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
可选的,在本发明的一个实施例中,当服务器包括归属用户服务器和近距离业务应用标识服务器时,在向服务器发送发现认证消息之前,发送器201还用于:向归属用户服务器发送携带有用户设备标识的第一发现认证消息,归属用户服务器通过第一发现认证消息验证UE的身份信息。则发送器具体用于,当UE的身份信息得到验证,向近距离业务应用标识服务器发送第二发现认证消息,第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识服务器通过第二发现认证消息验证近距离业务的真实性。接收器202具体用于,接收近距离业务应用标识服务器发送的对第二发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
可选的,在本发明的一个实施例中,当服务器包括归属用户服务器时,发现认证消息还携带有用户设备标识,则发送器201具体用于:向归属用户服务器发送发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,归属用户服务器通过携带有近距离业务应用标识、应用标识和应用用户标识发现请求消息验证近距离业务的信息,同时归属用户服务器还通过用户设备标识验证UE的身份信息,接收器202具体用于,接收归属用户服务器发送的对发现认证消息的回复消息。
进一步的,接收器202还用于,接收UE发送的发现请求消息,发现请求消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识。
实施例十
本发明实施例十还提供一种应用服务器30,如图10所示,该应用服务器包括:
接收器301,用于接收近距离业务功能实体发送的发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于应用服务器验证近距离业务的信息;
处理器302,用于通过发现认证消息验证近距离业务的真实性;
发送器303,用于向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本发明实施例十提供的一种应用服务器30,该服务器包括:接收器301用于接收近距离业务功能实体发送的发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;处理器302用于通过发现认证消息验证近距离业务的真实性;发送器303用于向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。由于处理器302在通过应用标识、应用用户标识查询UE在应用服务器中具有注册信息后,处理器302通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实可以提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器提供的业务,因而验证近距离业务的真实性。
具体地,发现认证消息还携带有命令,该命令为广播命令或监听命令,当命令为广播命令时,处理器302具体用于,通过发现认证消息,验证UE广播的近距离业务的业务是否包含于UE在应用服务器上注册的近距离业务中;或当命令为监听命令时,处理器302具体用于,通过发现认证消息,验证UE监听的近距离业务是否包含于应用服务器提供的近距离业务中。
实施例十一
本发明实施例十一还提供一种近距离业务应用标识服务器40,如图11所示,该近距离业务应用标识服务器包括:
接收器401,用于接收近距离业务功能实体发送的发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于近距离业务应用标识服务器验证近距离业务的信息;
处理器402,用于通过发现认证消息验证近距离业务的真实性;
发送器403,用于向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本发明实施例十一提供的一种近距离业务应用标识服务器40,该服务器包括:接收器401用于接收近距离业务功能实体发送的发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于近距离业务应用标识服务器验证近距离业务的信息;处理器402用于通过发现认证消息验证近距离业务的真实性;发送器403用于向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。由于处理器402在通过应用标识和应用用户标识查询UE在应用服务器中具有注册信息后,处理器402通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实能够提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器真实能够提供的业务,从而验证近距离业务的真实性。
具体地,发现认证消息还携带有命令,该命令为广播命令或监听命令,当命令为广播命令时,处理器402具体用于,通过发现认证消息,验证UE广播的近距离业务的业务是否包含于UE在应用服务器上注册的近距离业务中;或当命令为监听命令时,处理器402具体用于,通过发现认证消息,验证UE监听的近距离业务是否包含于应用服务器提供的近距离业务中。
实施例十二
本发明实施例十二还提供一种归属用户服务器50,如图12所示,该归属用户服务器包括:
接收器501,用于接收近距离业务功能实体发送的发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于归属用户服务器验证近距离业务的信息;
处理器502,用于通过发现认证消息验证近距离业务的真实性;
发送器503,用于向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本发明实施例十二提供的一种归属用户服务器50,该服务器包括:接收器501用于接收近距离业务功能实体发送的发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;处理器502用于通过发现认证消息验证近距离业务的真实性;发送器503用于向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。由于处理器502在通过应用标识和应用用户标识查询UE在应用服务器中具有注册信息后,处理器502通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实能够提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器真实能够提供的业务,从而验证近距离业务的真实性。
具体地,发现认证消息还携带有命令,该命令为广播命令或监听命令,当命令为广播命令时,处理器502具体用于,通过发现认证消息,验证UE广播的近距离业务的业务是否包含于UE在应用服务器上注册的近距离业务中;或当命令为监听命令时,处理器502具体用于,通过发现认证消息,验证UE监听的近距离业务是否包含于应用服务器提供的近距离业务中。
需说明的是,上述处理器302、402和502除了具有上述功能之外,还可用于执行方法实施例二中的其他流程,在此不再赘述。
实施例十三
本发明实施例十三还提供一种用户设备UE授权验证的系统60,如图13所示,系统包括近距离业务功能实体20和服务器70。
近距离业务功能实体20用于:向服务器70发送发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;接收服务器发送的对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
服务器70用于:接收近距离业务功能实体20发送的发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;通过发现认证消息验证近距离业务的真实性;向近距离业务功能实体发送对发现认证消息的回复消息,该回复消息用于指示近距离业务是否具有真实性。
本发明实施例十三提供的一种用户设备UE授权验证的系统60,系统包括近距离业务功能实体20和服务器70。其中近距离业务功能实体20用于向服务器70发送发现认证消息,发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息,然后,近距离业务功能实体20接收服务器30发送的对发现认证消息的回复消息;服务器70用于接收近距离业务功能实体20发送的发现认证消息,该发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,近距离业务应用标识用于服务器验证近距离业务的信息;接下来,服务器70通过发现认证消息验证近距离业务的真实性,然后,服务器70向近距离业务功能实体20发送对发现认证消息的回复消息。由于服务器70在通过应用标识、应用用户标识查询UE在应用服务器中具有注册信息后,服务器70通过近距离业务应用标识验证近距离业务的信息,即该近距离业务应用标识对应的近距离业务是否为用户设备真实能够提供的近距离业务,或该近距离业务标识对应的近距离业务是否为应用服务器真实能够提供的业务,从而服务器70可以验证近距离业务的真实性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (23)
1.一种用户设备UE授权验证的方法,其特征在于,包括:
近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
所述近距离业务功能实体接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
2.根据权利要求1所述的方法,其特征在于,所述服务器包括归属用户服务器、应用服务器和近距离业务应用标识服务器。
3.根据权利要求2所述的方法,其特征在于,
当所述服务器包括所述归属用户服务器和所述应用服务器时,在所述近距离业务功能实体向服务器发送发现认证消息之前,还包括:
所述近距离业务功能实体向所述归属用户服务器发送携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识具体包括:
当所述UE的身份信息得到验证,所述近距离业务功能实体向所述应用服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述应用服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述近距离业务功能实体接收所述服务器发送的对所述认证消息的回复消息具体为,所述近距离业务功能实体接收所述应用服务器发送的对所述第二发现认证消息的回复消息。
4.根据权利要求2所述的方法,其特征在于,
当所述服务器包括所述归属用户服务器和所述近距离业务应用标识服务器时,在所述近距离业务功能实体向服务器发送发现认证消息之前,还包括:
所述近距离业务功能实体向所述归属用户服务器发送携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识具体包括:
当所述UE的身份信息得到验证,所述近距离业务功能实体向所述近距离业务应用标识服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述近距离业务功能实体接收所述服务器发送的对所述发现认证消息的回复消息具体为,所述近距离业务功能实体接收所述近距离业务应用标识服务器发送的对所述第二发现认证消息的回复消息。
5.根据权利要求2所述的方法,其特征在于,
当所述服务器包括所述归属用户服务器时,所述发现认证消息还携带有用户设备标识,则所述近距离业务功能实体向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识具体包括:
所述近距离业务功能实体向所述归属用户服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识,所述归属用户服务器通过所述发现认证消息验证UE的身份信息和近距离业务的真实性;
所述近距离业务功能实体接收所述服务器发送的对所述认证消息的回复消息具体为,所述近距离业务功能实体接收所述归属用户服务器发送的对所述发现认证消息的回复消息。
6.根据权利要求1所述的方法,其特征在于,在所述近距离业务功能实体向服务器发送发现认证消息之前,还包括:
所述近距离业务功能实体接收UE发送的发现请求消息,所述发现请求消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识。
7.一种用户设备UE授权验证的方法,其特征在于,包括:
服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
所述服务器通过所述发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
8.根据权利要求7所述的方法,其特征在于,所述服务器包括归属用户服务器、应用服务器和近距离业务应用标识服务器。
9.根据权利要求8所述的方法,其特征在于,
当所述服务器包括所述归属用户服务器和所述应用服务器时,在所述服务器接收近距离业务功能实体发送的发现认证消息之前,还包括:
所述归属用户服务器接收近距离业务功能实体发送的携带有用户设备标识的第一发现认证消息;
所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述服务器通过所述发现认证消息验证近距离业务的真实性具体包括:
当所述UE的身份信息得到验证,所述应用服务器接收所述近距离业务功能实体发送的第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;
所述应用服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息具体为,所述应用服务器向所述近距离业务功能实体发送对所述第二发现认证消息的回复消息。
10.根据权利要求8所述的方法,其特征在于,
当所述服务器包括所述归属用户服务器和所述近距离业务应用标识服务器时,在所述服务器接收近距离业务功能实体发送的发现认证消息之前,还包括:
所述归属用户服务器接收近距离业务功能实体发送的携带有用户设备标识的第一发现认证消息;
所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述服务器通过所述发现认证消息验证近距离业务的真实性具体包括:
当所述UE的身份信息得到验证,所述近距离业务应用标识服务器接收所述近距离业务功能实体发送的第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;
所述近距离业务应用标识服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息具体为,所述近距离业务应用标识服务器向所述近距离业务功能实体发送对所述第二发现认证消息的回复消息。
11.根据权利要求8所述的方法,其特征在于,
当所述服务器包括所述归属用户服务器时,所述发现认证消息还携带有用户设备标识,在服务器通过所述发现认证消息验近距离业务的真实性的同时,还包括:所述归属用户服务器通过用户设备标识验证UE的身份信息;
则所述服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述服务器通过所述发现认证消息验近距离业务的真实性具体包括:
所述归属用户服务器接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识;
所述归属用户服务器通过所述发现认证消息验证近距离业务的真实性;
所述服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息具体为,所述归属用户服务器向所述近距离业务功能实体发送对所述发现认证消息的回复消息。
12.根据权利要求7所述的方法,其特征在于,
所述发现认证消息还携带有命令,所述命令为广播命令或监听命令,
当所述命令为广播命令时,所述服务器通过所述发现认证消息验证近距离业务的真实性具体为:
所述服务器通过所述发现认证消息,验证UE广播的近距离业务是否包含于所述UE在所述服务器中注册的近距离业务中;
或
当所述命令为监听命令时,所述服务器通过所述发现认证消息验证近距离业务的真实性具体为:
所述服务器通过所述发现认证消息,验证UE监听的近距离业务是否包含于所述服务器提供的近距离业务中。
13.根据权利要求9所述的方法,其特征在于,所述第二发现认证消息还携带有公用陆地移动网标识,所述公用陆地移动网标识用于所述应用服务器判断所述应用服务器能否使用公用陆地移动网。
14.一种近距离业务功能实体,其特征在于,包括:
发送器,用于向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
接收器,用于接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
15.根据权利要求14所述的近距离业务功能实体,其特征在于,
当所述服务器包括归属用户服务器和应用服务器时,在向服务器发送发现认证消息之前,所述发送器还用于:
向所述归属用户服务器发送来携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则所述发送器具体用于,当所述UE的身份信息得到验证,向所述应用服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述应用服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述接收器具体用于,接收所述应用服务器发送的对所述第二发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
16.根据权利要求14所述的近距离业务功能实体,其特征在于,
当所述服务器包括归属用户服务器和近距离业务应用标识服务器时,在向服务器发送发现认证消息之前,所述发送器还用于:
向所述归属用户服务器发送携带有用户设备标识的第一发现认证消息,所述归属用户服务器通过所述第一发现认证消息验证UE的身份信息;
则发送器具体用于,当所述UE的身份信息得到验证,向所述近距离业务应用标识服务器发送第二发现认证消息,所述第二发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识服务器通过所述第二发现认证消息验证近距离业务的真实性;
所述接收器具体用于,接收所述近距离业务应用标识服务器发送的对所述第二发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
17.根据权利要求14所述的近距离业务功能实体,其特征在于,
当所述服务器包括归属用户服务器时,所述发现认证消息还携带有用户设备标识,则所述发送器具体用于:
向所述归属用户服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识,所述归属用户服务器通过所述发现认证消息验证UE的身份信息及近距离业务的信息;
所述接收器具体用于,接收所述归属用户服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
18.根据权利要求14所述的近距离业务功能实体,其特征在于,所述接收器还用于:
接收UE发送的发现请求消息,所述发现请求消息携带有近距离业务应用标识、应用标识、应用用户标识和用户设备标识。
19.一种应用服务器,其特征在于,包括:
接收器,用于接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述应用服务器验证近距离业务的信息;
处理器,用于通过所述发现认证消息验证近距离业务的真实性;
发送器,用于向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
20.一种近距离业务应用标识服务器,其特征在于,包括:
接收器,用于接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述近距离业务应用标识服务器验证近距离业务的信息;
处理器,用于通过所述发现认证消息验证近距离业务的真实性;
发送器,用于向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
21.一种归属用户服务器,其特征在于,包括:
接收器,用于接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述归属用户服务器验证近距离业务的信息;
处理器,用于通过所述发现认证消息验证近距离业务的真实性;
发送器,用于向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
22.根据权利要求19-21任一项所述的服务器,其特征在于,
所述发现认证消息还携带有命令,所述命令包括广播命令和监听命令,
当所述命令为广播命令时,所述处理器具体用于,通过所述发现认证消息,验证UE广播的近距离业务的业务是否包含于UE在应用服务器上注册的近距离业务中;或
当所述命令为监听命令时,所述处理器具体用于,通过所述发现认证消息,验证UE监听的近距离业务是否包含于应用服务器提供的近距离业务中。
23.一种用于用户设备UE授权验证的系统,其特征在于,所述系统包括近距离业务功能实体和服务器;
所述近距离业务功能实体用于:
向服务器发送发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
接收所述服务器发送的对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性;
所述服务器用于:
接收近距离业务功能实体发送的发现认证消息,所述发现认证消息携带有近距离业务应用标识、应用标识和应用用户标识,所述近距离业务应用标识用于所述服务器验证近距离业务的信息;
通过所述发现认证消息验证近距离业务的真实性;
向所述近距离业务功能实体发送对所述发现认证消息的回复消息,所述回复消息用于指示所述近距离业务是否具有真实性。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2014/087702 WO2016045132A1 (zh) | 2014-09-28 | 2014-09-28 | Ue授权验证方法、近距离业务功能实体、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105659645A CN105659645A (zh) | 2016-06-08 |
| CN105659645B true CN105659645B (zh) | 2019-04-19 |
Family
ID=55580177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480051941.6A Active CN105659645B (zh) | 2014-09-28 | 2014-09-28 | Ue授权验证方法、近距离业务功能实体、服务器及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105659645B (zh) |
| WO (1) | WO2016045132A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111836247B (zh) * | 2019-08-09 | 2023-12-05 | 维沃移动通信有限公司 | 终端的近距发现业务的处理方法和设备 |
| CN114697945B (zh) * | 2022-04-02 | 2023-10-24 | 中国电信股份有限公司 | 发现响应消息的生成方法及装置、发现消息的处理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102655637A (zh) * | 2011-03-01 | 2012-09-05 | 中兴通讯股份有限公司 | 一种移动通信系统和组网方法 |
| CN104012035A (zh) * | 2012-12-13 | 2014-08-27 | 华为技术有限公司 | 近距离服务的认证与授权的方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100173610A1 (en) * | 2009-01-05 | 2010-07-08 | Qualcomm Incorporated | Access stratum security configuration for inter-cell handover |
| CN103379469B (zh) * | 2012-04-13 | 2016-08-03 | 华为技术有限公司 | 近距离信息的注册方法、查询方法和用户设备 |
| US9713182B2 (en) * | 2013-01-28 | 2017-07-18 | Samsung Electronics Co., Ltd | Method and apparatus for device to device communication |
| CN103634812B (zh) * | 2013-11-27 | 2017-03-15 | 西安电子科技大学 | 一种基于用户设备中继同小区设备到设备直传通信的方法 |
-
2014
- 2014-09-28 WO PCT/CN2014/087702 patent/WO2016045132A1/zh active Application Filing
- 2014-09-28 CN CN201480051941.6A patent/CN105659645B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102655637A (zh) * | 2011-03-01 | 2012-09-05 | 中兴通讯股份有限公司 | 一种移动通信系统和组网方法 |
| CN104012035A (zh) * | 2012-12-13 | 2014-08-27 | 华为技术有限公司 | 近距离服务的认证与授权的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016045132A1 (zh) | 2016-03-31 |
| CN105659645A (zh) | 2016-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106851632B (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN1943203B (zh) | 用于验证实体的第一标识和第二标识的方法 | |
| CN102215474B (zh) | 对通信设备进行认证的方法和装置 | |
| CN105491070B (zh) | 安全用户平面定位(supl)系统中的认证方法和装置 | |
| US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
| CN102172062B (zh) | 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序 | |
| US9369873B2 (en) | Network application function authorisation in a generic bootstrapping architecture | |
| CN104837136B (zh) | 无线接入认证方法和装置 | |
| CN109104726A (zh) | 网络切片的认证方法及相应装置、系统和介质 | |
| KR20160055130A (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
| CN109245897A (zh) | 一种基于非交互的零知识证明的节点认证方法和装置 | |
| CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN114070597B (zh) | 一种专网跨网认证方法及装置 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN100479570C (zh) | 连接建立方法、系统、网络应用实体及用户终端 | |
| CN105704154B (zh) | 一种基于RESTful的服务处理方法、装置及系统 | |
| CN105659645B (zh) | Ue授权验证方法、近距离业务功能实体、服务器及系统 | |
| CN111093196A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN106330894B (zh) | 基于本地链路地址的savi代理认证系统及方法 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
| CN109618339A (zh) | 内网用户设备与运营商网络建立连接的方法、基站侧设备 | |
| CN104639321B (zh) | 一种身份认证方法、设备及系统 | |
| WO2016074137A1 (zh) | 一种近距离业务实现的方法、相关装置和系统 | |
| CN105554757A (zh) | 一种基于云的无线接入认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |