WO2014089804A1

WO2014089804A1 - 近距离服务的认证与授权的方法及设备

Info

Publication number: WO2014089804A1
Application number: PCT/CN2012/086541
Authority: WO
Inventors: 周卫华; 郭雅莉
Original assignee: 华为技术有限公司
Priority date: 2012-12-13
Filing date: 2012-12-13
Publication date: 2014-06-19
Also published as: CN104012035A; CN104012035B

Abstract

本发明提供一种近距离服务的认证与授权的方法及设备，所述包括：UE通过近距离服务器的认证之后，MME接收UE发送的第一授权请求，向近距离服务器发送第二授权请求，第二授权请求用于使近距离服务器根据UE的标识查找存储的UE的签约信息中是否有UE中应用的标识和应用的用户标识的授权信息；若近距离服务器确定UE的签约信息中有所述授权信息，则MME接收近距离服务器根据第二授权请求发送的授权通过应答消息；MME根据授权通过应答消息向UE发送通过应答消息，以使UE根据通过应答消息向应用服务器发起认证请求。上述方法解决了现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题。

Description

近距离服务的认证与授权的方法及设备技术领域本发明实施例涉及通信技术，尤其涉及一种近距离服务的认证与授权的方法及设备。背景技术

随着社交类应用的广泛应用，近距离服务（ Proximity Service )越来越重要。为了实现网络对近距离服务的控制，如用户设备（ User Equipment, 简称 UE ) 近距离发现和近距离通信，要求支持近距离服务功能的 UE在使用近距离服务之前首先注册到网络中。只有当该 UE获得网络对该 UE 使用近距离服务的成功认证与授权后，该 UE上的应用才可以使用近距离服务，如社交应用、广告应用等等。

例如，用户希望能够及时了解好友在周围出现或者离开。基于近距离服务提供的发现功能，社交应用能够使人们的生活和工作变的更加方便。再如，当用户到达办公室以后，通过近距离发现功能，能够在社交应用上马上了解到哪些同事也经达到办公室。

当前，网络设备只能够对 UE进行近距离服务的认证与授权，即网络设备只认证该 UE是否已经从运营商购买并签约了近距离服务。如果该 UE 已经签约了近距离服务，则允许该 UE使用近距离服务，否则拒绝该 UE 使用近距离服务。

上述方法中网络设备只对 UE是否能够使用近距离服务进行认证与授权，并不支持网络设备对使用近距离服务的应用进行认证与授权。由此，导致网络设备无法对使用近距离服务的各个应用进行控制，使得运营商无法细化管理 UE中使用近距离服务的应用。发明内容

有鉴于此，本发明实施例提供一种近距离服务的认证与授权的方法及设备，用以解决现有技术中运营商无法细化管理 UE中使用近距离服务的应用的问题。

第一方面，提供了一种近距离服务的认证与授权的方法，包括：在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时， MME接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识，所述 UE中应用的标识，所述应用的用户标识；

所述 MME根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述 UE的标识、所述 UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

若所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息，则所述 MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息 , 以使所述 UE根据所述通过应答消息向应用服务器发起认证请求。

结合第一方面，在第一种可能的实现方式中，所述 MME接收所述 UE 发送的第一授权请求的步骤之前，还包括：

所述 MME接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述 MME根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE 的签约信息中是否有与所述 UE的标识对应的 UE使用近距离服务的授权信息；

若所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 MME接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述 MME根据所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。

结合第一方面，在第二种可能的实现方式中，所述 MME接收所述 UE 发送的第一授权请求的步骤之前，还包括：

所述 MME根据所述 UE的标识 , 向 HSS获取与所述 UE的标识对应的 UE的签约信息；

若所述 MME确定所述 UE的签约信息中有所述 UE的标识对应的 UE 使用近距离服务的授权信息；则所述 MME向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；

所述 MME接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述 MME根据所述注册通过响应消息向所述 UE发送通过响应消息 , 所述通过响应消息包括所述第一标识符和所述第二标识符。

结合第一方面，在第三种可能的实现方式中，所述方法还包括：若所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则所述 MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

结合第一方面及第一种、第二种可能的实现方式中，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：

网络附着消息、位置更新消息、非接入层消息和接入层消息。

第二方面，提供了一种近距离服务的认证与授权的方法，包括：应用服务器接收 UE发送的认证请求，所述认证请求包括：所述 UE 的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述应用服务器根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE 的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息；

若所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，所述应用服务器接收所述近距离服务器发送的授权通过的确认应答；

所述应用服务器根据所述授权通过的确认应答向所述 UE发送认证通过消息，以使所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。

结合第二方面，在第一种可能的实现方式中，所述方法还包括：若所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息，所述应用服务器根据所述拒绝消息向所述 UE发送认证拒绝消息。

第三方面，提供了一种近距离服务的认证与授权的方法，包括：近距离服务器对应用所在的 UE认证之后，所述 UE上的应用启动使用近距离服务时，所述近距离服务器接收 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识，所述 UE中应用的标识，所述应用的用户标识；

所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

若所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则所述近距离服务器向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。结合第三方面，在第一种可能的实现方式中，所述近距离服务器接收

MME发送的第二授权请求的步骤之前，还包括：

所述近距离服务器接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

所述近距离服务器根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息；

所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；则向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

结合第三方面，在第二种可能的实现方式中，所述近距离服务器接收 MME发送的第二授权请求的步骤之前，还包括：

所述近距离服务器接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；

所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求 , 且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；

所述近距离服务器存储所述 UE的签约信息，并根据所述第三注册请求向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和第二标识符的通过响应消息。

结合第三方面，在第三种可能的实现方式中，所述方法还包括：若所述近距离服务器确定所述 UE的签约信息中无所述 UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

第四方面，提供了一种近距离服务的认证与授权的方法，包括：在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，所述 UE向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识，所述 UE中应用的标识和所述应用的用户标识；所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

若所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则所述 UE接收所述 MME发送的通过应答消息，所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

所述 UE在接收所述应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述 UE接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE的应用能够使用近距离服务之后发送的；

所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。结合第四方面，在第一种可能的实现方式中，所述 UE向 MME发送第一授权请求的步骤之前，还包括：

所述 UE向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息；

若所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。

结合第四方面及第一种可能的实现方式，在第二种可能的实现方式中，所述第一注册请求携带在以下消息之一中：

第五方面，提供了一种移动性管理实体，包括：

接收单元，用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

发送单元，用于根据所述接收单元所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

所述接收单元，用于在所述发送单元发送所述第二授权请求之后，在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息，则接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

所述发送单元，用于根据所述接收单元接收的所述授权通过应答消息向所述 UE发送通过应答消息，以使所述 UE根据所述通过应答消息向应用服务器发起认证请求。

结合第五方面，在第一种可能的实现方式中，所述接收单元，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；所述发送单元，还用于根据所述接收单元接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有与所述 UE的标识对应的 UE 使用近距离服务的授权信息；所述接收单元，还用于在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE 分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述发送单元，还用于根据所述接收单元接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。

结合第五方面，在第二种可能的实现方式中，所述接收单元，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；所述移动性管理实体还包括：

获取单元，用于在所述接收单元接收所述第一注册请求之后，根据所述 UE的标识向 HSS获取与所述 UE的标识对应的 UE的签约信息；

确定单元，用于确定所述 UE的签约信息中是否有所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述发送单元，还用于在所述确定单元确定所述 UE的签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：：所述 UE的标识和所述 UE的签约信息；

所述接收单元，用于在所述发送单元发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述发送单元，用于根据所述接收单元接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。

结合第五方面，在第三种可能的实现方式中，所述接收单元，还用于在所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述发送单元，还用于根据所述接收单元接收的所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

结合第五方面及第一种、第二种可能的实现方式，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：

第六方面，提供了一种应用服务器，包括：

接收单元，用于接收 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

发送单元，用于在接收单元接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息；

所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；

所述发送单元，还用于在接收单元接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述 UE发送认证通过消息，以使所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。

结合第六方面，在第一种可能的实现方式中，所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；

所述发送单元，还用于在所述接收单元接收所述拒绝消息之后，根据所述拒绝消息向所述 UE发送认证拒绝消息。

第七方面，提供了一种近距离服务器，包括：接收单元，用于在近距离服务器对应用所在的 UE认证之后，所述 UE 上的应用启动使用近距离服务时，接收 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的 , 且所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

查找单元，用于在所述接收单元接收所述第二授权请求之后，根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

发送单元，用于在所述查找单元查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。

结合第七方面，在第一种可能的实现方式中，所述接收单元，还用于在接收所述第二授权请求之前，还接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

所述近距离服务器还包括：

获取单元，用于在所述接收单元接收所述第二注册请求之后，根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息；

确定单元，用于在所述获取单元获取所述 UE的签约信息之后，根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；

所述发送单元，还用于在所述确定单元确定有所述授权信息时，向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

结合第七方面，在第二种可能的实现方式中，所述接收单元，还用于在接收所述第二授权请求之前，接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求 , 且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；

所述近距离服务器，还包括：

存储单元，用于在所述接收单元接收所述第三注册请求之后，存储所述 UE的签约信息；

发送单元，用于在所述存储单元存储所述 UE的签约信息之后，根据所述第三注册请求向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

结合第七方面，在第三种可能的实现方式中，发送单元，还用于在所述查找单元未查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

第八方面，提供了一种用户设备，包括：

发送单元，用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

接收单元，用于在所述发送单元发送所述第一授权请求之后，且在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息 ,则接收所述 MME发送的通过应答消息 , 所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

所述发送单元，还用于在所述接收单元接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述接收单元，还用于在所述发送单元发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE的应用能够使用近距离服务之后发送的；

使用单元，根据所述认证通过消息使所述应用使用所述近距离服务。结合第八方面，在第一种可能的实现方式中，所述发送单元，还用于在发所述第一授权请求之前，向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息；

所述接收单元，还用于在所述发送单元发送所述第一注册请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。

结合第八方面及第一种可能的实现方式，在第二种可能的实现方式中，所述第一注册请求携带在以下消息之一中：

第九方面，提供了一种移动性管理实体，包括：

接收器，用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

发射器，用于根据所述接收器所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

所述接收器，用于在所述发射器发送所述第二授权请求之后，在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息的情况下，接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

所述发射器，用于根据所述接收器接收的所述授权通过应答消息向所述 UE发送通过应答消息，以使所述 UE根据所述通过应答消息向应用服务器发起认证请求。

结合第九方面，在第一种可能的实现方式中，所述接收器，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述发射器，还用于根据所述接收器接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有与所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述接收器，还用于在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识付；

所述发射器，还用于根据所述接收器接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。

结合第九方面，在第二种可能的实现方式中，所述接收器，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述移动性管理实体还包括：处理器，用于在所述接收器接收所述第一注册请求之后，根据所述

UE的标识向 HSS获取与所述 UE的标识对应的 UE的签约信息，并确定所述 UE的签约信息中是否有所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述发射器，还用于在所述处理器确定所述 UE的签约信息中有所述

UE的标识对应的 UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；

所述接收器，用于在所述发射器发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述发射器，用于根据所述接收器接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。

结合第九方面，在第三种可能的实现方式中，所述接收器，还用于在所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

所述发射器，还用于根据所述接收器接收的所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

结合第九方面及第一种或第二种可能的实现方式，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息、和接入层消息。

第十方面，提供了一种应用服务器，包括：

接收器，用于接收 UE发送的认证请求，所述认证请求包括：所述 UE 的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

发射器，用于在接收器接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息；

所述接收器，还用于在所述发射器发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；

所述发射器，还用于在接收器接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述 UE发送认证通过消息，以使所述 UE 根据所述认证通过消息使所述应用使用所述近距离服务。

结合第十方面，在第一种可能的实现方式中，所述接收器，还用于在所述发射器发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；

所述发射器，还用于在所述接收器接收所述拒绝消息之后，根据所述拒绝消息向所述 UE发送认证拒绝消息。

第十一方面，提供了一种近距离服务器，包括：

接收器，用于在近距离服务器对应用所在的 UE认证之后，所述 UE 上的应用启动使用近距离服务时，接收 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的 , 且所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

处理器，用于在所述接收器接收所述第二授权请求之后，根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

发射器，用于在所述处理器查找到所述 UE的签约信息中有所述 UE 中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。结合第十一方面，在第一种可能的实现方式中，所述接收器，还用于在接收所述第二授权请求之前，还接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

所述处理器，用于在所述接收器接收所述第二注册请求之后，根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息，根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；

所述发射器，还用于在所述处理器确定有所述授权信息时，向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

结合第十一方面，在第二种可能的实现方式中，所述接收器，还用于在接收所述第二授权请求之前，接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求，且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；

所述处理器，用于在所述接收器接收所述第三注册请求之后，存储所述 UE的签约信息；

所述发射器，用于在所述处理器存储所述 UE的签约信息之后，根据所述第三注册请求向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

结合第十一方面，在第三种可能的实现方式中，所述发射器，还用于在所述处理器未查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME 发送所述第二授权请求的拒绝授权的应答消息 , 以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

第十二方面，提供了一种用户设备，包括：

发射器，用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

接收器，用于在所述发射器发送所述第一授权请求之后，且在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则接收所述 MME发送的通过应答消息，所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

所述发射器，还用于在所述接收器接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE 中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述接收器，还用于在所述发射器发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE的应用能够使用近距离服务之后发送的；

处理器，根据所述接收器所接收的认证通过消息使所述应用使用所述近距离服务。

结合第十二方面，在第一种可能的实现方式中，所述发射器，还用于在发所述第一授权请求之前，向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息；

所述接收器，还用于在所述发射器发送所述第一注册请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。

结合第十二方面或第一种可能的实现方式，在第二种可能的实现方式中，所述第一注册请求携带在以下消息之一中：

由上述技术方案可知，本发明实施例的近距离服务的认证与授权的方法及设备，在 UE通过近距离服务器的认证之后，在 UE上的应用使用近距离服务器时，通过 MME向近距离服务器确认所述 UE上的应用和应用的用户标识是否可以使用近距离服务，若近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则近距离服务器通过 MME向 UE发送通过应答消息，使得所述 UE根据通过应答消息向应用服务器发起认证请求，解决了现有技术中运营商无法细化管理 UE中使用近距离服务的应用的问题。附图说明为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作一简单地介绍，显而易见地：下面附图只是本发明的一些实施例的附图，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得同样能实现本发明技术方案的其它附图。

图 1为本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图；

图 2为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；

图 3为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；

图 4为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图 5为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；

图 6为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；

图 7为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；

图 8A和图 8B为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；

图 9为本发明另一实施例提供的移动性管理实体的结构示意图；图 10为本发明另一实施例提供的应用服务器的结构示意图；

图 11为本发明另一实施例提供的近距离服务器的结构示意图；

图 12为本发明另一实施例提供的用户设备的结构示意图；

图 13为本发明另一实施例提供的移动性管理实体的结构示意图；图 14为本发明另一实施例提供的应用服务器的结构示意图；

图 15为本发明另一实施例提供的近距离服务器的结构示意图；

图 16为本发明另一实施例提供的用户设备的结构示意图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明的技术方案进行清楚、完整地描述。显然，下述的各个实施例都只是本发明一部分的实施例。基于本发明下述的各个实施例，本领域普通技术人员即使没有作出创造性劳动，也可以通过等效变换部分甚至全部的技术特征，而获得能够解决本发明技术问题，实现本发明技术效果的其它实施例，而这些变换而来的各个实施例显然并不脱离本发明所公开的范围。

本发明实施例以长期演进（ Long Term Evolution, 简称 LTE ) 通信系统为例进行举例说明，其它通信系统（如系统架构演进（ System Architecture Evolution, 简称 SAE ) 通信系统、宽带码分多址接入（ Wideband Code Division Multiple Access , 简称 WCDMA ) 通信系统、全球互联微波接入通信系统、全球移动通信系统）可以进行类似网元的替代，不再——详述。图 1示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图 1所示，本实施例中的近距离服务的认证和授权的方法如下所述。

101、在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE 上的应用使用近距离服务器时，移动性管理实体（ Mobility Management Entity, 简称 MME )接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识，所述 UE中应用的标识，所述应用的用户标识。

举例来说，应用的用户标识可为用户使用该应用的用户名；所述 UE 中应用的标识可为应用的代码或识别码。

102、 MME根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述 UE的标识、所述 UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

103、若所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息，则所述 MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

当然，在实际应用中，若步骤 103中，所述近距离服务器确定所述

UE的签约信息中无所述 UE中应用的标识和所述应用的用户标识对应的授权信息，则所述 MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

由上述实施例可知，本实施例的近距离服务的认证与授权的方法，在 UE通过近距离服务器的认证之后，在 UE上的应用使用近距离服务器时，通过 MME向近距离服务器确认所述 UE上的应用和应用的用户标识是否可以使用近距离服务，若近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则近距离服务器通过 MME向 UE发送应答消息，使得所述 UE根据所述应答消息向应用服务器发起认证请求，解决了现有技术中运营商无法细化管理 UE中使用近距离服务的应用的问题。

在图 1所示的实施例的基础上，在步骤 101中的" MME接收所述 UE 发送的第一授权请求"的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图 2所示。

501、 MME接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识。

举例来说，第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。

502、 MME根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE 的签约信息中是否有与所述 UE的标识对应的 UE使用近距离服务的授权信息。

在本实施例中， UE的签约信息中包括该 UE是否可以使用近距离服务的相关授权信息。

503、若所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 MME接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符，所述近距离服务器的第二标识符。

举例来说，第一标识符可以是国际移动用户识别码（ International Mobile Subscriber Identification Number, 简称 IMSI )、移动识别码 ( Mobile Subscriber International ISDN/PSTN number,简称 MSISDN ) ,广播码（ ProSe Code ) 或者所述近距离服务器为所述 UE分配的其他标识符。

第二标识符可以是近距离服务器的路由信息，如统一资源定位符

( Uniform I Universal Resource Locator, 简称 URL ) 形式，或者互联网协议（ Internet Protocol , 简称 IP ) 形式的路由信息。

在其他实施例中，上述的第一标识符和第二标识符可以组成如下的形式：第一标识符@第二标识符 , 如 device d2d id@proximityserver URL的形式。

S04、 MME向所述 UE发送通过响应消息 , 所述通过响应消息包括：第一标识符和所述第二标识符。

当然，在实际应用中，若步骤 S03中所述近距离服务器根据所述 UE 的标识确定所述 UE的签约信息中无与所述 UE的标识对应的 UE使用近距离服务的授权信息，则所述 MME接收所述近距离服务器发送的拒绝通过的响应消息；

所述 MME根据所述拒绝通过的响应消息向所述 UE发送未授权的响应消息。

在图 1所示的实施例的基础上，在步骤 101中的" MME接收所述 UE 发送的第一授权请求"的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图 3所示。

R01、 MME接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识。

R02、 MME根据所述 UE的标识，向归属用户服务器（ Home Subscriber Server, 简称 HSS ) 获取与所述 UE的标识对应的 UE的签约信息；

R03、若所述 MME确定所述 UE的签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息；则所述 MME向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；

R04、 MME接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。

R05、 MME才艮据所述注册通过响应消息向所述 UE发送通过响应消息 , 所述通过响应消息包括所述第一标识符和所述第二标识符。

当然，在实际应用中，若步骤 R03中所述 MME根据所述 UE的标识确定所述 UE的签约信息中无与所述 UE的标识对应的 UE使用近距离服务的授权信息，则所述 MME向所述 UE发送未授权的响应消息。

图 4示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图 4所示，本实施例中的近距离服务的认证与授权的方法如下所述。

401、应用服务器接收 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符。

举例来说，第一标识符和所述第二标识符可以组成一个整体的 Email 的形式。

402、所述应用服务器根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息。

举例来说，在应用服务器为多个时，应用服务器向近距离服务器发送的第一确认请求中需要携带所述 U E中应用的标识和所述应用的用户标识。

特别地，在应用服务器为一个时，应用服务器向近距离服务器发送的第一确认请求中可以不携带所述 UE中应用的标识和所述应用的用户标识。

403、若所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，所述应用服务器接收所述近距离服务器发送的授权通过的确认应答。

404、应用服务器根据所述授权通过的确认应答向所述 UE发送认证通过消息，以使所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。

当然，在实际应用中，若步骤 403中所述近距离服务器根据所述 UE 的标识确定所述签约信息中无所述应用的标识、所述应用的用户标识、所述第一标识符对应的 UE使用近距离服务的授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息；

所述应用服务器根据所述拒绝消息向所述 UE发送认证拒绝消息。由上述实施例可知，本实施例的近距离服务的认证与授权的方法，能够解决现有技术中运营商无法细化管理 UE中使用近距离服务的应用的问题，同时实现了近距离服务器对某个设备上的使用近距离服务的应用分别控制的目的。

图 5示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图 5所示，本实施例中的近距离服务的认证与授权的方法如下所述。

501、近距离服务器对应用所在的 UE认证之后，所述 UE上的应用启动使用近距离服务时，所述近距离服务器接收 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识，所述 UE中应用的标识，所述应用的用户标识。

举例来说，本实施例中 UE上的应用启动使用近距离服务，具体为：每一次应用在推出之后，再启动使用近距离服务器时都需要执行该图 5所示的流程；但是，若应用仅仅是离线，但是该应用没有关闭，在应用重新上线时，此时应用使用近距离服务则无需再执行图 5所述的流程。

502、近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息。

举例来说，近距离服务器中存储的 UE的签约信息可以为近距离服务器可以通过与 HSS建立接口，从 HSS直接获取设备相关信息，包括所签约的应用以及用户标识等信息。

503、若所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则所述近距离服务器向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。

当然，在步骤 503中，若所述 UE的签约信息中无所述 UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则所述近距离服务器向所述 MME发送拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

在一种可选的应用场景中，在步骤 501中的"近距离服务器接收 MME 发送的第二授权请求"的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图 6所示。

M01、近距离服务器接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识。

M02、近距离服务器根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息。

M03、近距离服务器根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；则向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME根据注册通过响应消息向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

当然，在实际应用中，若上述步骤 M03中，近距离服务器根据所述 UE的标识确定所述 UE的签约信息中无与所述 UE的标识对应的 UE使用近距离服务的授权信息，则向所述 MME发送拒绝通过的响应消息，以使所述 MME根据所述拒绝通过的响应消息向所述 UE发送未授权的响应消息。

在一种可选的应用场景中，在步骤 501中的"近距离服务器接收 MME 发送的第二授权请求"的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图 7所示。

N01、近距离服务器接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；

N02、近距离服务器存储所述 UE的签约信息，并根据所述第三注册请求向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和第二标识符的通过响应消息。

当然，在实际应用中，若所述 MME确定所述 UE的签约信息中无所述 UE的标识对应的 UE使用近距离服务的授权信息，则 MME不会向近距离服务器发送第三注册请求。

图 8A示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图 8A所示，本实施例中的近距离服务的认证与授权的方法如下所述。

801、在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE 上的应用启动使用近距离服务时，所述 UE向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识，所述 UE中应用的标识和所述应用的用户标识；所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

802、若所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息 ,则所述 UE接收所述 MME 发送的通过应答消息，所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

803、 UE在接收所述应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

804、 UE接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE的应用能够使用近距离服务之后发送的；

805、 UE根据所述认证通过消息使所述应用使用所述近距离服务。在一种可选的应用场景中，在步骤 801中的" UE向 MME发送第一授权请求"的步骤之前，上述近距离服务的认证与授权的方法还可包括如下的图中未示出的步骤。

P81、所述 UE向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息。

P82、若所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识付。

上述方法，网络不但能够对 UE进行近距离服务的认证与授权，还能够对 UE上使用近距离服务的应用进行认证与授权。该方法使得网络运营商不但能够为用户提供基于 UE的粒度的近距离服务，还为用户提细粒度的基于应用的近距离服务，大大丰富运营商的管理模式。

图 8B示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图 8B所示，本实施例中的近距离服务的认证与授权的方法如下所述。

811、 UE向 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识。

举例来说，所述第一注册请求了携带在以下消息之一中：如网络附着消息、位置更新消息、非接入层消息和接入层消息等等。

812、 MME接收所述第一注册请求之后，根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有与所述 UE的标识对应的 UE 使用近距离服务的授权信息。

813、近距离服务器接收所述第二注册请求之后，根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息。

可选地，近距离服务器在获取到 UE的签约信息之后，存储 UE的签约信息。

举例来说，近距离服务器可以与 HSS建立接口，进而近距离服务器可以向 HSS获取 UE的签约信息。

814、近距离服务器根据所述 UE的标识确定所述 UE的签约信息中是否有所述 UE授权使用近距离服务的授权信息，若有，执行步骤 815; 否则, 执行步骤 815，。

815、在步骤 814中，近距离服务器根据所述 UE的标识确定所述 UE 的签约信息中有所述 UE授权使用近距离服务的授权信息，向 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符（如 ProSe ID ) 。

举例来说，第一标识符可为广播码，如 ProSe Code。

可选地，注册通过响应消息中还可包括：近距离服务器的路由信息等。路由信息可以是近距离服务器的服务器标识例如但不限于 URI, 也可以是 IP地址等。

815，、在步骤 814中，近距离服务器根据所述 UE的标识确定所述 UE 的签约信息中无所述 UE授权使用近距离服务的授权信息，向所述 MME 发送拒绝注册消息， MME接收拒绝注册消息之后，向 UE发送注册失败消息。

816、 MME接收近距离服务器发送的注册通过响应消息之后， MME 根据所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。

举例来说，通过响应消息可以携带在非接入层消息中，或者携带在接入层消息中。

817、在 UE上的应用启动使用近距离服务时， UE向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识。

举例来说， UE 上的应用可以是微信，或者微博等。应用的用户标识可以是用户使用该应用的账号等信息。

818、 MME接收第一授权请求之后，根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述 UE的标识、所述 UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息。

819、近距离服务器接收第二授权请求之后，若确定步骤 813 中获取的 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息，向 MME发送授权通过应答消息。

820、 MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息之后，根据所述授权通过应答消息向所述 UE发送通过应答消息，以使所述 UE根据所述通过应答消息向应用服务器发起认证请求。

821、 UE在接收 MME发送的通过应答消息之后，向应用服务器发起认证请求 , 所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符。

该步骤中的第一标识符和第二标识符为步骤 816中 MME向 UE发送的。

可选地，该处的认证请求中还可包括所述 UE接收到的近距离服务器的路由信息，以使应用服务器根据所述近距离服务器的路由信息与所述近距离服务器建立连接。

822、应用服务器接收认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE 的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息。

823、近距离服务器接收应用服务器发送的第一确认请求之后，根据所述 UE的标识确定所述存储的 UE的签约信息中有所述授权信息，向应用服务器发送授权通过的确认应答。

824、应用服务器在接收近距离服务器发送的确认应答之后，根据所

825、 UE接收所述应用服务器发送的认证通过消息之后，根据所述认证通过消息使所述应用使用近距离服务。

根据本发明的另一方面，本发明实施例还提供一种移动性管理实体，如图 9所示，本实施例中的移动性管理实体包括：接收单元 91和发送单元 92;

其中，接收单元 91用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

发送单元 92用于根据所述接收单元 91所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

所述接收单元 91用于在所述发送单元 92发送所述第二授权请求之后，在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息，则接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

所述发送单元 92用于根据所述接收单元 91接收的所述授权通过应答消息向所述 UE发送通过应答消息，以使所述 UE根据所述通过应答消息向应用服务器发起认证请求。

在一种可选的应用场景中，所述接收单元 91还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述发送单元 92还用于根据所述接收单元 91接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有与所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述接收单元 91还用于在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE 分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述发送单元 92还用于根据所述接收单元 91接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。

在另一种可选的应用场景中，所述接收单元 91还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

举例来说，所述第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。

相应地，所述移动性管理实体还包括图中未示出的获取单元 93和确定单元 94;

其中，获取单元 93用于在所述接收单元 91接收所述第一注册请求之后，根据所述 UE的标识向 HSS获取与所述 UE的标识对应的 UE的签约信息；

确定单元 94用于确定所述获取单元 93获取的 UE的签约信息中是否有所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述发送单元 92还用于在所述确定单元 94确定所述 UE的签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：：所述 UE的标识和所述 UE的签约信息；

所述接收单元 91用于在所述发送单元 92发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述发送单元 92用于根据所述接收单元 91接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。

当然，在实际应用中，所述接收单元 91还用于在所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

所述发送单元 92还用于根据所述接收单元 91接收的所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

上述移动性管理实体通过将 UE的消息转发至近距离服务器，或者，将近距离服务器的消息转发至 UE, 实现了 UE和近距离服务器的交互，进而使得近距离服务器可以对 UE上使用近距离服务的应用分别控制。

根据本发明的另一方面，本发明实施例还提供一种应用服务器，如图 10所示，本实施例中的应用服务器包括：接收单元 1001和发送单元 1002; 其中，接收单元 1001用于接收 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

发送单元 1002用于在接收单元 1001接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息；

所述接收单元 1001还用于在所述发送单元 1002发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；所述发送单元 1002还用于在接收单元 1001接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述 UE发送认证通过消息，以使所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。

当然，在实际应用中，接收单元 1001还用于在所述发送单元 1002发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；

相应地，所述发送单元 1002还用于在所述接收单元 1001接收所述拒绝消息之后，根据所述拒绝消息向所述 UE发送认证拒绝消息。

上述应用服务器与近距离服务器交互，实现了近距离服务器对某一设备上的使用近距离服务的应用分别控制的目的。

根据本发明的另一方面，本发明实施例还提供一种近距离服务器，如图 11所示，本实施例中的近距离服务器包括：接收单元 1101、查找单元 1102和发送单元 1103 ;

其中，接收单元 1101用于在近距离服务器对应用所在的 UE认证之后 , 所述 UE上的应用启动使用近距离服务时，接收 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

查找单元 1102用于在所述接收单元 1101接收所述第二授权请求之后，根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

发送单元 1103用于在所述查找单元 1102查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。

当然，在实际应用中，发送单元 1103还用于在所述查找单元 1102未查找到所述 U E的签约信息中有所述 U E中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

在一种应用场景中，所述接收单元 1101还用于在接收所述第二授权请求之前，还接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

此时，所述近距离服务器还包括图中未示出的获取单元 1104和确定单元 1105;

其中，获取单元 1104用于在所述接收单元 1101接收所述第二注册请求之后，根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息；

确定单元 1105用于在所述获取单元 1104获取所述 UE的签约信息之后，根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；

所述发送单元 1103还用于在所述确定单元 1105确定有所述授权信息时，向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

在另一种可选的应用场景中，所述接收单元 1101还用于在接收所述第二授权请求之前，接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求，且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；相应地，所述近距离服务器还包括图中未示出的存储单元 1106;

其中，存储单元 1106用于在所述接收单元 1101接收所述第三注册请求之后，存储所述 UE的签约信息；

发送单元 1103用于在所述存储单元 1106存储所述 UE的签约信息之后，根据所述第三注册请求向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME 向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

上述近距离服务器实现了对某一设备上使用近距离服务的应用细化管理的目的。

根据本发明的另一方面，本发明实施例还提供一种用户设备，如图 12 所示，本实施例中的用户设备包括：发送单元 1201、接收单元 1202和使用单元 1203;

其中，发送单元 1201用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

接收单元 1202用于在所述发送单元 1201发送所述第一授权请求之后，且在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则接收所述 MME发送的通过应答消息，所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

所述发送单元 1201还用于在所述接收单元 1202接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收单元 1202还用于在所述发送单元 1201发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE 的应用能够使用近距离服务之后发送的；

使用单元 1203 , 根据所述接收单元 1202接收认证通过消息之后，使所述应用使用所述近距离服务。

在一种可选的应用场景中，发送单元 1201还用于在发所述第一授权请求之前，向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE 使用近距离服务的授权信息；

所述接收单元 1202还用于在所述发送单元 1201发送所述第一注册请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识付。

举例来说，上述的第一注册请求可携带在网络附着消息中，或者，可携带在位置更新消息中，或者，可携带在非接入层消息中，或者，可携带在接入层消息中。

上述用户设备实现了运营商对用户设备中使用近距离服务的应用的细化管理，同时提高了用户使用用户设备的体验性。

应了解的是，以上任一设备或服务器的实施例中，各功能单元的划分仅是举例说明，实际应用中可以根据需要，例如相应硬件的配置要求或者软件的实现的便利考虑，而将上述功能分配由不同的功能单元完成，即将所述用户设备的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。而且，实际应用中，本实施例中的相应的功能单元可以是由相应的硬件实现，也可以由相应的硬件执行相应的软件完成，例如，前述的使用单元可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备；再如，前述的接收单元，可以是具有执行前述接收单元功能的硬件，例如接收器，也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备；（本说明书提供的各个实施例都可应用上述描述原则）。

根据本发明的另一方面，本发明实施例还提供一种移动性管理实体，如图 13所示，移动性管理实体包括：接收器 1301和发射器 1302;

其中，接收器 1301用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

发射器 1302用于根据所述接收器 1301所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

所述接收器 1301用于在所述发射器 1302发送所述第二授权请求之后，在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息，则接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

所述发射器 1302用于根据所述接收器 1301接收的所述授权通过应答消息向所述 UE发送通过应答消息，以使所述 UE根据所述通过应答消息向应用服务器发起认证请求。

在一种应用场景中，所述接收器 1301还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述发射器 1302还用于根据所述接收器 1301接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有与所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述接收器 1301还用于在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE 分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述发射器 1302还用于根据所述接收器 1301接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。

在另一种应用场景中，所述接收器 1301还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述移动性管理实体还包括图中未示出的处理器 1303 ;

其中，处理器 1303用于在所述接收器 1301接收所述第一注册请求之后，根据所述 UE的标识向 HSS获取与所述 UE的标识对应的 UE的签约信息，并确定所述 UE的签约信息中是否有所述 UE的标识对应的 UE使用近距离服务的授权信息；

所述发射器 1302还用于在所述处理器 1303确定所述 UE的签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：：所述 UE的标识和所述 UE的签约信息；

所述接收器 1301用于在所述发射器 1302发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发射器 1302用于根据所述接收器 1301接收的所述注册通过响应消息向所述 UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。

在第三种应用场景中，所述接收器 1301还用于在所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

所述发射器 1302还用于根据所述接收器 1301接收的所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

根据本发明的另一方面，本发明实施例还提供一种应用服务器，如图

14所示，应用服务器包括：接收器 1401和发射器 1402;

其中，接收器 1401用于接收 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

发射器 1402用于在接收器 1401接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE 的标识确定与所述 UE的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息；

所述接收器 1401还用于在所述发射器 1402发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；

所述发射器 1402还用于在接收器 1401接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述 UE发送认证通过消息，以使所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。

可选地，接收器 1401还用于在所述发射器 1402发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；所述发射器 1402还用于在所述接收器 1401接收所述拒绝消息之后，根据所述拒绝消息向所述 UE发送认证拒绝消息。

根据本发明的另一方面，本发明实施例还提供一种近距离服务器，如图 15所示，近距离服务器包括：接收器 1501、处理器 1502和发射器 1503; 其中，接收器 1501用于在近距离服务器对应用所在的 UE认证之后，所述 UE上的应用启动使用近距离服务时，接收 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

处理器 1502用于在所述接收器 1501接收所述第二授权请求之后，根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；发射器 1503用于在所述处理器 1502查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。

在一种可选的应用场景中，所述接收器 1501还用于在接收所述第二授权请求之前，还接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

所述处理器 1502用于在所述接收器 1501接收所述第二注册请求之后，根据所述 UE的标识向 HSS获取所述 UE的标识对应的 UE的签约信息，根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；

所述发射器 1503还用于在所述处理器 1502确定有所述授权信息时，向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

在另一种可选的应用场景中，所述接收器 1501还用于在接收所述第二授权请求之前，接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求，且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；

所述处理器 1502用于在所述接收器 1501接收所述第三注册请求之后，存储所述 UE的签约信息；

所述发射器 1503用于在所述处理器 1502存储所述 UE的签约信息之后，根据所述第三注册请求向所述 MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME 向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

在另一可选的应用场景中，上述的发射器 1503还用于在所述处理器 1502未查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

上述近距离服务器实现了对某一设备上使用近距离服务的应用细化管理的目的，同时实现了运营商对某一设备上使用近距离服务的应用习惯管理的目的，使得运营商可以给用户提供更灵活的服务。

根据本发明的另一方面，本发明实施例还提供一种用户设备，如图 16 所示，本实施例中的用户设备包括：发射器 1601、接收器 1602和处理器 1603;

其中，发射器 1601用于在应用所在的 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，向 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

接收器 1602用于在所述发射器 1601发送所述第一授权请求之后，且在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则接收所述 MME发送的通过应答消息，所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

所述发射器 1601还用于在所述接收器 1602接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE 分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收器 1602还用于在所述发射器 1601发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE的应用能够使用近距离服务之后发送的；

处理器 1603根据所述接收器 1602所接收的认证通过消息使所述应用使用所述近距离服务。

在一种应用场景中，所述发射器 1601还用于在发所述第一授权请求之前，向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息；

所述接收器 1602还用于在所述发射器 1601发送所述第一注册请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种近距离服务的认证与授权的方法，其特征在于，包括：在应用所在的用户设备 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，移动性管理实体 MME接收所述 UE 发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE 中应用的标识和所述应用的用户标识；

2、根据权利要求 1所述的方法，其特征在于，所述 MME接收所述 UE发送的第一授权请求的步骤之前，还包括：

3、根据权利要求 1所述的方法，其特征在于，所述 MME接收所述 UE发送的第一授权请求的步骤之前，还包括：

所述 MME根据所述 UE的标识，向归属用户服务器 HSS获取与所述 UE的标识对应的 UE的签约信息；

4、根据权利要求 1所述的方法，其特征在于，还包括：

若所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则所述 MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

5、根据权利要求 2或 3所述的方法，其特征在于，所述第一注册请求携带在以下消息之一中：

6、一种近距离服务的认证与授权的方法，其特征在于，包括：应用服务器接收用户设备 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

7、根据权利要求 6所述的方法，其特征在于，还包括：

若所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息，所述应用服务器根据所述拒绝消息向所述 UE发送认证拒绝消息。

8、一种近距离服务的认证与授权的方法，其特征在于，包括：近距离服务器对应用所在的用户设备 UE认证之后，所述 UE上的应用启动使用近距离服务时，所述近距离服务器接收移动性管理实体 MME 发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识，所述 UE中应用的标识，所述应用的用户标识；

若所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则所述近距离服务器向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。

9、根据权利要求 8所述的方法，其特征在于，所述近距离服务器接收 MME发送的第二授权请求的步骤之前，还包括：

所述近距离服务器根据所述 UE的标识向归属用户服务器 HSS获取所述 UE的标识对应的 UE的签约信息；

10、根据权利要求 8所述的方法，其特征在于，所述近距离服务器接收 MME发送的第二授权请求的步骤之前，还包括：

11、根据权利要求 8所述的方法，其特征在于，还包括：

若所述近距离服务器确定所述 UE的签约信息中无所述 UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

12、一种近距离服务的认证与授权的方法，其特征在于，包括：在应用所在的用户设备 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，所述 UE向移动性管理实体 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识，所述 UE中应用的标识和所述应用的用户标识；所述第一授权请求用于使所述 MME 向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；

所述 UE在接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

所述 UE根据所述认证通过消息使所述应用使用所述近距离服务。

13、根据权利要求 12所述的方法，其特征在于，所述 UE向 MME发送第一授权请求的步骤之前，还包括：

14、根据权利要求 12或 13所述的方法，其特征在于，所述第一注册请求携带在以下消息之一中：

15、一种移动性管理实体，其特征在于，包括：

接收单元，用于在应用所在的用户设备 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

所述接收单元，用于在所述发送单元发送所述第二授权请求之后，在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识对应的授权信息的情况下，接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；

16、根据权利要求 15所述的移动性管理实体，其特征在于，所述接收单元，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述发送单元，还用于根据所述接收单元接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述 UE的标识，所述第二注册请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有与所述 UE的标识对应的 UE 使用近距离服务的授权信息；

所述接收单元，还用于在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE 分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；

17、根据权利要求 15所述的移动性管理实体，其特征在于，所述接收单元，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述

UE的标识；

所述移动性管理实体还包括：

获取单元，用于在所述接收单元接收所述第一注册请求之后，根据所述 UE的标识向归属用户服务器 HSS获取与所述 UE的标识对应的 UE的签约信息；

18、根据权利要求 15所述的移动性管理实体，其特征在于，所述接收单元，还用于在所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

所述发送单元，还用于根据所述接收单元接收的所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

19、根据权利要求 16或 17所述的移动性管理实体，其特征在于，所述第一注册请求携带在以下消息之一中：

20、一种应用服务器，其特征在于，包括：

接收单元，用于接收用户设备 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

21、根据权利要求 20所述的应用服务器，其特征在于，

所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；

22、一种近距离服务器，其特征在于，包括：

接收单元 ,用于在近距离服务器对应用所在的用户设备 UE认证之后 , 所述 UE上的应用启动使用近距离服务时，接收移动性管理实体 ΜΜΕ发送的第二授权请求，所述第二授权请求为所述 ΜΜΕ接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

发送单元，用于在所述查找单元查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 ΜΜΕ发送授权通过应答消息，以使所述 ΜΜΕ根据所述授权通过应答消息向所述 UE发送通过应答消息。

23、根据权利要求 22所述的近距离服务器，其特征在于，所述接收单元，还用于在接收所述第二授权请求之前，还接收所述 ΜΜΕ发送的第二注册请求，所述第二注册请求为所述 ΜΜΕ在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

所述近距离服务器还包括：

获取单元，用于在所述接收单元接收所述第二注册请求之后，根据所述 UE的标识向归属用户服务器 HSS获取所述 UE的标识对应的 UE的签约信息；

所述发送单元，还用于在所述确定单元确定有所述授权信息时，向所述 ΜΜΕ发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

24、根据权利要求 22所述的近距离服务器，其特征在于，所述接收单元，还用于在接收所述第二授权请求之前，接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求，且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；

所述近距离服务器，还包括：

25、根据权利要求 22所述的近距离服务器，其特征在于，

发送单元，还用于在所述查找单元未查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

26、一种用户设备，其特征在于，包括：

发送单元，用于在应用所在的用户设备 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，向移动性管理实体 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；接收单元，用于在所述发送单元发送所述第一授权请求之后，且在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息 ,则接收所述 MME发送的通过应答消息 , 所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

使用单元，根据所述认证通过消息使所述应用使用所述近距离服务。

27、根据权利要求 26所述的用户设备，其特征在于，

所述发送单元，还用于在发所述第一授权请求之前，向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息；

28、根据权利要求 26或 27所述的用户设备，其特征在于，所述第一注册请求携带在以下消息之一中：

29、一种移动性管理实体，其特征在于，包括：

接收器，用于在应用所在的用户设备 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，接收所述 UE发送的第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

30、根据权利要求 29所述的移动性管理实体，其特征在于，所述接收器，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

31、根据权利要求 29所述的移动性管理实体，其特征在于，所述接收器，还用于在接收所述第一授权请求之前，接收所述 UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；

所述移动性管理实体还包括：

处理器，用于在所述接收器接收所述第一注册请求之后，根据所述 UE的标识向归属用户服务器 HSS获取与所述 UE的标识对应的 UE的签约信息，并确定所述 UE的签约信息中是否有所述 UE的标识对应的 UE 使用近距离服务的授权信息；

32、根据权利要求 29所述的移动性管理实体，其特征在于，所述接收器，还用于在所述近距离服务器确定所述 UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；

33、根据权利要求 30或 31所述的移动性管理实体，其特征在于，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息、和接入层消息。

34、一种应用服务器，其特征在于，包括：

接收器，用于接收用户设备 UE发送的认证请求，所述认证请求包括：所述 UE的标识、所述 UE中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；

发射器，用于在接收器接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述

UE的标识、所述 UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述 UE的标识确定与所述 UE的标识对应的 UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的 UE使用近距离服务的授权信息；

35、根据权利要求 34所述的应用服务器，其特征在于，

所述接收器，还用于在所述发射器发送所述第一确认请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；

36、一种近距离服务器，其特征在于，包括：

接收器，用于在近距离服务器对应用所在的用户设备 UE认证之后，所述 UE上的应用启动使用近距离服务时，接收移动性管理实体 MME发送的第二授权请求，所述第二授权请求为所述 MME接收所述 UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识；

处理器，用于在所述接收器接收所述第二授权请求之后，根据所述

UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；

发射器，用于在所述处理器查找到所述 UE的签约信息中有所述 UE 中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送授权通过应答消息，以使所述 MME根据所述授权通过应答消息向所述 UE发送通过应答消息。

37、根据权利要求 36所述的近距离服务器，其特征在于，所述接收器，还用于在接收所述第二授权请求之前，还接收所述 MME发送的第二注册请求，所述第二注册请求为所述 MME在接收所述 UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述 UE的标识；

所述处理器，用于在所述接收器接收所述第二注册请求之后，根据所述 UE的标识向归属用户服务器 HSS获取所述 UE的标识对应的 UE的签约信息，根据所述 UE的标识确定所述签约信息中有所述 UE授权使用近距离服务的授权信息；

所述发射器，还用于在所述处理器确定有所述授权信息时，向所述

MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述 MME向 UE发送包括所述第一标识符和所述第二标识符的通过响应消息。

38、根据权利要求 36所述的近距离服务器，其特征在于，所述接收器，还用于在接收所述第二授权请求之前，接收所述 MME发送的第三注册请求，所述第三注册请求包括：所述 UE的标识和所述 UE的签约信息；所述第三注册请求为所述 MME在接收所述 UE发送的第一注册请求，且根据所述第一注册请求中 UE的标识向 HSS获取 UE的签约信息，并确定所述签约信息中有所述 UE的标识对应的 UE使用近距离服务的授权信息之后发送的；

39、根据权利要求 36所述的近距离服务器，其特征在于，

所述发射器，还用于在所述处理器未查找到所述 UE的签约信息中有所述 UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述 MME发送所述第二授权请求的拒绝授权的应答消息，以使所述 MME根据所述拒绝授权的应答消息向所述 UE发送拒绝应答消息。

40、一种用户设备，其特征在于，包括：

发射器，用于在应用所在的用户设备 UE通过近距离服务器的认证之后，且在所述 UE上的应用启动使用近距离服务时，向移动性管理实体 MME发送第一授权请求，所述第一授权请求包括：所述 UE的标识、所述 UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述 MME向近距离服务器根据所述 UE的标识查找存储的所述 UE的签约信息中，是否有所述 UE中应用的标识和所述应用的用户标识的授权信息；接收器，用于在所述发射器发送所述第一授权请求之后，且在所述近距离服务器确定所述 UE的签约信息中具有所述 UE中应用的标识和所述应用的用户标识的授权信息，则接收所述 MME发送的通过应答消息，所述通过应答消息为所述 MME接收所述近距离服务器发送授权通过应答消息之后发送的；

所述发射器，还用于在所述接收器接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述 UE的标识、所述 UE 中应用的标识、所述应用的用户标识、近距离服务器为所述 UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收器，还用于在所述发射器发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述 UE的应用能够使用近距离服务之后发送的；

41、根据权利要求 40所述的用户设备，其特征在于，

所述发射器，还用于在发所述第一授权请求之前，向所述 MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述 UE的标识；以使所述 MME根据所述第一注册请求向近距离服务器确定所述 UE的签约信息中是否有所述 UE使用近距离服务的授权信息；所述接收器，还用于在所述发射器发送所述第一注册请求之后，且在所述近距离服务器根据所述 UE的标识确定所述签约信息中有所述授权信息，则所述 UE接收所述 MME发送的通过响应消息，所述通过响应消息为所述 MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述 UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。

42、根据权利要求 40或 41所述的用户设备，其特征在于，所述第一注册请求携带在以下消息之一中：