CN106688259B - 一种对用户设备的鉴权方法及装置 - Google Patents
一种对用户设备的鉴权方法及装置 Download PDFInfo
- Publication number
- CN106688259B CN106688259B CN201580049417.XA CN201580049417A CN106688259B CN 106688259 B CN106688259 B CN 106688259B CN 201580049417 A CN201580049417 A CN 201580049417A CN 106688259 B CN106688259 B CN 106688259B
- Authority
- CN
- China
- Prior art keywords
- user equipment
- apn
- authentication
- message
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种对用户设备的鉴权方法及装置,涉及通信技术领域,主要用于为第二用户设备提供更大的网络访问范围。本发明通过第二用户设备可以通过向第一用户设备发送用于与目的APN建立会话的建立请求,以使得在网的第一用户设备来决定第二用户设备可以接入的APN,从而为第二用户设备的接入提供了更多的选择。本发明适用于D2D设备网络接入的过程中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种对用户设备的鉴权方法及装置。
背景技术
D2D(Device to device,设备到设备)技术作为应用于移动蜂窝网络技术的一种,可以用于提高资源利用率和网络容量。蜂窝网中的小区用户除可以通过基站服务进行通信外,它们之间还可以通过D2D链路直接进行通信。D2D通信与蜂窝小区用户使用相同的资源。
D2D通信中,中继通信是一大重要的工作模式,在其使用场景中,中继UE(可称为relay UE)可以为两台在D2D通信范围之外的UE提供消息的转发。因此,中继UE可以为处于网络覆盖外的UE(称为remote UE)提供连接到网络的服务。比如:relay UE可以将网络下发的下行数据包转发给remote UE。
在remote UE通过relay UE取得网络服务之前,必须需要发现一个能够为它提供服务的relay UE,在发现过程中,remote UE可以获知relay UE已经建立的PDN(PublicData Network,公共数据网络)连接信息,如果remote UE希望通过该PDN连接到网络,则选择该relay UE为自己服务。也就是说,remote UE可以使用relay UE的信道资源完成与网络的通信。但是,其缺陷也较为明显,就是remote UE只能通过relay UE的PDN完成网络通信,极大地限制了remote UE的网络访问范围。
发明内容
本发明实施例提供了一种对用户设备的鉴权方法及装置,用以为第二用户设备提供更大的网络访问范围。
为达到上述目的,本发明实施例采用如下技术方案:
第一方面,本发明实施例提供了一种对用户设备的鉴权方法,应用于设备到设备D2D网络,所述方法包括:
所述第一用户设备接收所述第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;
响应于所述请求消息,所述第一用户设备向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
结合第一方面,在第一方面的第一种可能的实现方式中,在所述第一用户设备向所述第二用户设备发送响应消息之前,还包括:
所述第一用户设备判断在所述第一用户设备中是否存储有APN的接入授权信息;
若确定在所述第一用户设备中没有存储所述APN的接入授权信息,则所述第一用户设备响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述第一用户设备向所述第二用户设备发送响应消息包括:
在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到与所述请求消息中携带的APN。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,若确定在所述第一用户设备中存储有所述APN的接入授权信息,则所述第一用户设备向所述第二用户设备发送响应消息包括:
所述第一用户设备根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述第一用户设备响应于所述请求消息,向所述网络设备发送鉴权请求包括:
当所述鉴权请求中携带有所述APN时,所述第一用户设备向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;
当所述鉴权请求中携带有所述第一用户设备的标识信息时,所述第一用户设备向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;
当所述鉴权请求中携带有所述第二用户设备的标识信息时,所述第一用户设备向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN。
结合第一方面的第二种可能的实现方式,在第一方面的第五种可能的实现方式中,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
第二方面,本发明实施例提供了一种对用户设备的鉴权装置,应用于设备到设备D2D网络,所述装置包括:
接收单元,用于接收所述第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;
第一发送单元,用于响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
结合第二方面,在第二方面的第一种可能的实现方式中,还包括:
判断单元,用于判断在所述第一用户设备中是否存储有APN的接入授权信息;
第二发送单元,用于在确定在所述第一用户设备中没有存储所述APN的接入授权信息时,响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述第一发送单元具体用于在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述第一发送单元在确定在所述第一用户设备中存储有所述APN的接入授权信息时,还用于根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述第二发送单元还具体用于当所述鉴权请求中携带有所述APN时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;当所述鉴权请求中携带有所述第一用户设备的标识信息时,向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;当所述鉴权请求中携带有所述第二用户设备的标识信息时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN。
结合第二方面的第二种可能的实现方式,在第二方面的第五种可能的实现方式中,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
第三方面,本发明实施例提供了一种对用户设备的鉴权装置,应用于设备到设备D2D网络,所述装置包括收发器:
所述收发器,用于接收所述第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;以及,用于响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
结合第三方面,在第三方面的第一种可能的实现方式中,还包括处理器:
所述处理器,用于判断在所述第一用户设备中是否存储有APN的接入授权信息;
所述收发器,还用于在确定在所述第一用户设备中没有存储所述APN的接入授权信息时,响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述收发器具体用于在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述收发器在确定在所述第一用户设备中存储有所述APN的接入授权信息时,用于根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
结合第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述收发器还具体用于当所述鉴权请求中携带有所述APN时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;当所述鉴权请求中携带有所述第一用户设备的标识信息时,向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;当所述鉴权请求中携带有所述第二用户设备的标识信息时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN。
结合第三方面的第二种可能的实现方式,在第三方面的第五种可能的实现方式中,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
本发明实施例提供的一种对用户设备的鉴权方法及装置,第二用户设备可以通过向第一用户设备发送用于与目的APN建立会话的建立请求,以使得在网的第一用户设备来决定第二用户设备可以接入的APN,相比于现有技术中第二用户设备只能使用与中继设备相同的APN进行接入相比而言,本发明能够从网络侧获取到第二用户设备能够接入的APN,很大程度上能够获取到除中继设备正在使用的APN以外的APN,从而为第二用户设备的接入提供了更多的选择,为第二用户设备提供更大的网络访问范围。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种对用户设备的鉴权方法流程图;
图2为本发明实施例提供的另一种对用户设备的鉴权方法流程图;
图3为本发明实施例提供的一种对用户设备的鉴权装置的结构图;
图4为本发明实施例提供的另一种对用户设备的鉴权方法结构图;
图5为本发明实施例提供的另一种对用户设备的鉴权方法结构图;
图6为本发明实施例提供的另一种对用户设备的鉴权方法结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供的一种对用户设备的鉴权方法,适用于D2D网络中,在该D2D网络中一般需要设置有第一用户设备(也可称之为中继用户设备,Relay UE)和网络设备,第一用户设备作为D2D网络内部的设备,可以被认为是一种网络中继节点,为处于D2D网络外部或处于预离网状态的第二用户设备(Remote UE)提供信息转发和网络接入指示等服务。网络设备一般用于对包括第一用户设备和第二用户设备在内的各类用户设备提供APN(Access Point Name,接入点名称)接入的鉴权服务,在本发明实施中,网络设备可以通过ProSe function(Proximity-based service function,近距离业务功能)功能实体和用户设备对应的HSS(Home subscriber server,归属用户服务器)共同实现。
基于上述D2D网络,本发明实施例提供的对用户设备的鉴权方法,适用于第二用户设备需要与网络侧建立APN会话连接的过程中,以实现对第二用户设备是否允许接入更多APN的鉴权。如图1所示,该方法由第一用户设备执行,具体步骤包括:
101、接收所述第二用户设备发送的请求消息。
在该步骤中,请求消息中一般写携带APN,以表示第二用户设备的接入意图。
102、响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
本发明实施例提供的一种对用户设备的鉴权方法,第二用户设备可以通过向第一用户设备发送用于与目的APN建立会话的建立请求,以使得在网的第一用户设备来决定第二用户设备可以接入的APN,相比于现有技术中第二用户设备只能使用与中继设备相同的APN进行接入相比而言,本发明能够从网络侧获取到第二用户设备能够接入的APN,很大程度上能够获取到除中继设备正在使用的APN以外的APN,从而为第二用户设备的接入提供了更多的选择,为第二用户设备提供更大的网络访问范围。
为了实现对第二用户设备接入APN的鉴权,通常情况下需要获取到相应的鉴权信息,这些鉴权信息可以存储在第一用户设备中,也可以由第一用户设备向网络设备请求获取。相应的具体实现流程如图2所示,需执行于步骤102之前,包括:
103、判断在所述第一用户设备中是否存储有APN的接入授权信息。
104、若确定在所述第一用户设备中没有存储所述APN的接入授权信息,则所述第一用户设备响应于所述请求消息,向网络设备发送鉴权请求,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息,所述鉴权回复消息用于指示所述第一用户设备或第二用户设备能够接入的APN。鉴权请求中需要携带有步骤101中提到的APN。
其中,所述鉴权请求一般可以包括前述请求消息中包括的APN,或者,是被鉴权设备的标识信息(即第一用户设备的标识信息或第二用户设备的标识信息)。
则此时,步骤102、响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接的具体执行流程为:
在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
另外,若确定在所述第一用户设备中存储有所述APN的接入授权信息,则此时,步骤102、响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接的具体执行流程为:
所述第一用户设备根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
在本发明实施例中,所述鉴权回复消息可用于指示所述第一或第二用户设备能够接入的APN这一功能,或者直接指示第二用户设备是否可以接入其请求的APN中。而鉴权回复消息中具体指示什么内容则取决于鉴权请求中携带的内容。在这种设定下,本发明实施例提供了三种可携带在鉴权请求中的内容,因此前述步骤104、第一用户设备响应于所述请求消息,向所述网络设备发送鉴权请求可以通过下述三种方式实现:
第一种方式:当所述鉴权请求中携带有所述APN时,所述第一用户设备向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求。
在此方式中,所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN。
第二种方式:当所述鉴权请求中携带有所述第一用户设备的标识信息时,所述第一用户设备向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求。
在此方式中,所述鉴权回复消息用于指示所述第一用户设备能够接入的APN。
第三种方式:当所述鉴权请求中携带有所述第二用户设备的标识信息时,所述第一用户设备向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求。
在此方式中,所述鉴权回复消息用于指示所述第二用户设备能够接入的APN。
在第一种方式中,其实现原理比较简单,就是第一用户设备请求接入哪个APN,网络侧就对其接入该APN的行为进行鉴权。在第二种方式中,一般是由网络设备侧来决定第二用户设备可以接入的APN。在第三种方式中,则是由第一用户设备自己来决定第二用户设备可以接入的APN,但此时,第二用户设备可以接入的APN信息只能从第一用户设备可以接入的APN信息中选择,虽然与第二用户设备本身可接入的APN相比,数量上可能会有差异,但也比现有技术中只能使用第一用户设备正在使用的一个APN完成网络接入所提供的选择要多得多。
另外,在此对本发明涉及的鉴权过程进行简单的介绍,仅是提供一种可行的实施方式,本发明实施例对此不作限制。举例来说,若第一用户设备向所述第二用户设备对应的ProSe Function发送用于对所述第二用户设备进行鉴权的鉴权请求,该鉴权请求一般会携带有第二用户设备的标识,以方便ProSe Function有针对性地完成鉴权,如果ProSeFunction没有第二用户设备的鉴权信息,则ProSe Function会向第二用户设备对应的HSS发送一个鉴权检查消息,由HSS完成后续的鉴权工作。完成鉴权之后,HSS将相关的鉴权信息发送给ProSe Function,再由ProSe Function完成后续回复工作。
若涉及对第一用户设备的鉴权过程,则与上述过程类似,只是需要与第一用户设备相关的网络设备发起鉴权过程。
基于对前述方法流程的介绍,本发明实施例还提供了一种对用户设备的鉴权装置,用以实现前述方法流程,如图3所示,所述装置包括:
接收单元21,用于接收所述第二用户设备发送的请求消息,所述请求消息包括接入点名称APN。
第一发送单元22,用于响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
可选的是,如图4所示,该装置还包括:
判断单元23,用于判断在所述第一用户设备中是否存储有APN的接入授权信息。
第二发送单元24,用于在确定在所述第一用户设备中没有存储所述APN的接入授权信息时,响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息。
可选的是,所述第一发送单元22具体用于在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
可选的是,所述第一发送单元22在确定在所述第一用户设备中存储有所述APN的接入授权信息时,还用于根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
可选的是,所述第二发送单元24还具体用于当所述鉴权请求中携带有所述APN时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;当所述鉴权请求中携带有所述第一用户设备的标识信息时,向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;当所述鉴权请求中携带有所述第二用户设备的标识信息时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN。
可选的是,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
本发明实施例提供的一种对用户设备的鉴权装置,第二用户设备可以通过向第一用户设备发送用于与目的APN建立会话的建立请求,以使得在网的第一用户设备来决定第二用户设备可以接入的APN,相比于现有技术中第二用户设备只能使用与中继设备相同的APN进行接入相比而言,本发明能够从网络侧获取到第二用户设备能够接入的APN,很大程度上能够获取到除中继设备正在使用的APN以外的APN,从而为第二用户设备的接入提供了更多的选择,为第二用户设备提供更大的网络访问范围。
本发明实施例还提供了一种对用户设备的鉴权装置,应用于设备到设备D2D网络,如图5所示,所述装置包括收发器31:
所述收发器31,用于接收所述第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;以及,用于响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
可选的是,如图6所示,该装置还包括处理器32:
所述处理器32,用于判断在所述第一用户设备中是否存储有APN的接入授权信息。
所述收发器31,还用于在确定在所述第一用户设备中没有存储所述APN的接入授权信息时,响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息。
可选的是,所述收发器31具体用于在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
可选的是,所述收发器31在确定在所述第一用户设备中存储有所述APN的接入授权信息时,用于根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
可选的是,所述收发器31还具体用于当所述鉴权请求中携带有所述APN时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;当所述鉴权请求中携带有所述第一用户设备的标识信息时,向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;当所述鉴权请求中携带有所述第二用户设备的标识信息时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN。
可选的是,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
本发明实施例提供的一种对用户设备的鉴权装置,第二用户设备可以通过向第一用户设备发送用于与目的APN建立会话的建立请求,以使得在网的第一用户设备来决定第二用户设备可以接入的APN,相比于现有技术中第二用户设备只能使用与中继设备相同的APN进行接入相比而言,本发明能够从网络侧获取到第二用户设备能够接入的APN,很大程度上能够获取到除中继设备正在使用的APN以外的APN,从而为第二用户设备的接入提供了更多的选择,为第二用户设备提供更大的网络访问范围。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种对用户设备的鉴权方法,其特征在于,应用于设备到设备D2D网络,所述方法包括:
第一用户设备接收第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;
所述第一用户设备判断在所述第一用户设备中是否存储有APN的接入授权信息;
若确定在所述第一用户设备中没有存储所述APN的接入授权信息,则所述第一用户设备响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息;
所述第一用户设备响应于所述请求消息,向所述网络设备发送鉴权请求包括:
当所述鉴权请求中携带有所述APN时,所述第一用户设备向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;
当所述鉴权请求中携带有所述第一用户设备的标识信息时,所述第一用户设备向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;
当所述鉴权请求中携带有所述第二用户设备的标识信息时,所述第一用户设备向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN;
响应于所述请求消息,所述第一用户设备向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
2.根据权利要求1所述的方法,其特征在于,所述第一用户设备向所述第二用户设备发送响应消息包括:
在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
3.根据权利要求2所述的方法,其特征在于,若确定在所述第一用户设备中存储有所述APN的接入授权信息,则所述第一用户设备向所述第二用户设备发送响应消息包括:
所述第一用户设备根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
4.根据权利要求2所述的方法,其特征在于,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
5.一种对用户设备的鉴权装置,其特征在于,应用于设备到设备D2D网络,所述装置包括:
接收单元,用于接收第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;
判断单元,用于判断在第一用户设备中是否存储有APN的接入授权信息;
第二发送单元,用于在确定在所述第一用户设备中没有存储所述APN的接入授权信息时,响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息;
所述第二发送单元还具体用于当所述鉴权请求中携带有所述APN时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;当所述鉴权请求中携带有所述第一用户设备的标识信息时,向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;当所述鉴权请求中携带有所述第二用户设备的标识信息时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN;
第一发送单元,用于响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
6.根据权利要求5所述的装置,其特征在于,所述第一发送单元具体用于在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
7.根据权利要求6所述的装置,其特征在于,所述第一发送单元在确定在所述第一用户设备中存储有所述APN的接入授权信息时,还用于根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到所述请求消息中携带的APN。
8.根据权利要求6所述的装置,其特征在于,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
9.一种对用户设备的鉴权装置,其特征在于,应用于设备到设备D2D网络,所述装置包括收发器和处理器:
所述收发器,用于接收第二用户设备发送的请求消息,所述请求消息包括接入点名称APN;
所述处理器,用于判断在第一用户设备中是否存储有APN的接入授权信息;
所述收发器,还用于在确定在所述第一用户设备中没有存储所述APN的接入授权信息时,响应于所述请求消息,向网络设备发送鉴权请求,所述鉴权请求中携带有所述APN或被鉴权用户设备的标识信息,以使得所述网络设备在鉴权成功后,向所述第一用户设备返回鉴权回复消息;还具体用于当所述鉴权请求中携带有所述APN时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备是否能够连接到所述APN的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备是否能够接入所述APN;当所述鉴权请求中携带有所述第一用户设备的标识信息时,向所述第一用户设备对应的网络设备发送用于对所述第一用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第一用户设备能够接入的APN;当所述鉴权请求中携带有所述第二用户设备的标识信息时,向所述第二用户设备对应的网络设备发送用于对所述第二用户设备进行鉴权的鉴权请求,则所述鉴权回复消息用于指示所述第二用户设备能够接入的APN;以及,用于响应于所述请求消息,向所述第二用户设备发送响应消息,用以指示所述第二用户设备是否能够建立到所述APN的连接。
10.根据权利要求9所述的装置,其特征在于,所述收发器具体用于在接收到所述网络设备返回的鉴权回复消息后,根据所述鉴权回复消息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到与所述请求消息中携带的APN。
11.根据权利要求10所述的装置,其特征在于,所述收发器在确定在所述第一用户设备中存储有所述APN的接入授权信息时,用于根据所述APN的接入授权信息,向所述第二用户设备发送所述响应消息,以指示所述第二用户设备是否能够连接到与所述请求消息中携带的APN。
12.根据权利要求10所述的装置,其特征在于,所述鉴权回复消息包括所述第二用户设备所有能够接入的APN,和/或,所述第一用户设备所有能够接入的APN。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2015/082707 WO2017000140A1 (zh) | 2015-06-29 | 2015-06-29 | 一种对用户设备的鉴权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106688259A CN106688259A (zh) | 2017-05-17 |
CN106688259B true CN106688259B (zh) | 2020-01-21 |
Family
ID=57607448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580049417.XA Active CN106688259B (zh) | 2015-06-29 | 2015-06-29 | 一种对用户设备的鉴权方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106688259B (zh) |
WO (1) | WO2017000140A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117597963A (zh) * | 2022-06-16 | 2024-02-23 | 北京小米移动软件有限公司 | 一种中继通信方法、通信装置及通信设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123477A (zh) * | 2010-01-08 | 2011-07-13 | 中兴通讯股份有限公司 | M2m核心网络的接入实现方法及装置 |
CN103188738A (zh) * | 2011-12-27 | 2013-07-03 | 华为技术有限公司 | 资源配置方法、装置和系统 |
CN103781114A (zh) * | 2012-10-24 | 2014-05-07 | 中兴通讯股份有限公司 | 网络接入方法、装置及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761981A (zh) * | 2011-04-29 | 2012-10-31 | 华为技术有限公司 | 建立rrc连接的方法及系统 |
CN103369709B (zh) * | 2012-03-30 | 2016-03-23 | 电信科学技术研究院 | 一种pdn连接建立方法和设备 |
US9521077B2 (en) * | 2013-07-22 | 2016-12-13 | Verizon Patent And Licensing Inc. | Network connection via a proxy device using a generic access point name |
-
2015
- 2015-06-29 WO PCT/CN2015/082707 patent/WO2017000140A1/zh active Application Filing
- 2015-06-29 CN CN201580049417.XA patent/CN106688259B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123477A (zh) * | 2010-01-08 | 2011-07-13 | 中兴通讯股份有限公司 | M2m核心网络的接入实现方法及装置 |
CN103188738A (zh) * | 2011-12-27 | 2013-07-03 | 华为技术有限公司 | 资源配置方法、装置和系统 |
CN103781114A (zh) * | 2012-10-24 | 2014-05-07 | 中兴通讯股份有限公司 | 网络接入方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106688259A (zh) | 2017-05-17 |
WO2017000140A1 (zh) | 2017-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5793812B2 (ja) | データオフロードをトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム | |
US10382943B2 (en) | Data service processing method, apparatus, and system in roaming scenario | |
US11659621B2 (en) | Selection of IP version | |
EP2849469A1 (en) | Uplink/downlink transmission method for small amount of data, and corresponding terminal and mobility management unit | |
EP3200486B1 (en) | Connection establishment method, device, and system | |
JP2019533960A (ja) | デュアルカード・デュアルアクティブ通信方法、端末、ネットワーク、システム | |
US9713176B2 (en) | Telecommunication method and telecommunication system | |
CN101662768A (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
US20140024370A1 (en) | Method and apparatus for establishing a communication connection | |
US10212048B2 (en) | Service offloading method, device, and system | |
CN114173384A (zh) | QoS控制方法、装置及处理器可读存储介质 | |
EP2557846B1 (en) | Terminal called processing/testing method and long time evolution system | |
EP3182762B1 (en) | Near field communication discovery method, apparatus and system | |
CN115412911A (zh) | 一种鉴权方法、通信装置和系统 | |
US9198123B2 (en) | Communication system and method | |
CN103843445B (zh) | 接入网络的方法和装置 | |
CN106688259B (zh) | 一种对用户设备的鉴权方法及装置 | |
US10798054B2 (en) | IP address allocation method in D2D communication and user equipment | |
WO2015135278A1 (zh) | 一种鉴权认证方法和系统、ProSe功能实体以及UE | |
RU2656248C2 (ru) | Способ и устройство передачи сообщения, и устройство шлюза | |
KR102060030B1 (ko) | 무선 자원 결정 방법 및 장치, 및 서비스 서버 | |
CN106034279B (zh) | 一种d2d业务授权的方法及近距离通信服务器 | |
CN108702619A (zh) | 获取、发送用户设备标识的方法及设备 | |
CN117440354A (zh) | 紧急呼叫方法、装置及其相关设备 | |
CN116996985A (zh) | 一种基于边缘网络的通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |