WO2015085591A1

WO2015085591A1 - 近距离发现方法和装置

Info

Publication number: WO2015085591A1
Application number: PCT/CN2013/089415
Authority: WO
Inventors: 马景旺; 欧阳国威
Original assignee: 华为技术有限公司
Priority date: 2013-12-13
Filing date: 2013-12-13
Publication date: 2015-06-18
Also published as: CN105052183A; CN105052183B

Abstract

　本发明提供一种近距离发现方法和装置，其中，方法包括：近距离业务ProSe服务器接收第二UE在监听到第一UE发送的通告消息后向ProSe服务器发送的第一提示消息，第一提示消息包括第一UE的ProSe ID、第一UE的发现识别码和第二UE的信息，第二UE的信息包括第二UE的ProSe ID，还包括第二UE的应用用户标识或第二UE的发现识别码；ProSe服务器向第一UE发送第二提示消息，第二提示消息中包括第一UE的发现识别码和第二UE的信息；ProSe服务器接收第一UE发送的响应消息； ProSe服务器向第二UE发送确认消息，用于向第二UE通知第一UE已收到第二提示消息，获知第二UE响应了通告消息。

Description

近距离发现方法和装置

技术领域

本发明涉及通信技术，尤其涉及一种近距离发现方法和装置。背景技术

在无线通信系统中，随着社交类应用的广泛应用，近距离功能越来越重要，近距离功能包括近距离发现和近距离通信功能。例如，用户希望能够及时了解好友在周围出现或者离开。近距离发现的功能将是人们的生活和工作变的更加方便。例如，当用户到达办公室以后，通过近距离发现功能，能够马上了解到哪些同事也已经达到办公室。近距离通信功能可以使用户之间通过近距离通信技术直接建立通信。

现有技术的近距离发现过程为：第一用户设备（User Equipment, 简称 UE) 直接广播通告消息 Announcing message, 该通告消息中包括该第一 UE 的标识，例如近距离业务（Proximity Service, 简称： ProSe) 为该第一 UE分配的标识： ProSe UE ID和发现识别码 Announcing code。发现识别码是为了保护用户和应用的安全而由网络分配的临时标识，用于标识该 UE可以提供的应用或服务，或者标识该 UE中的某个应用的用户 (Application user); 第二 UE利用接收装置监听周围的发现消息，如果发现自己的好友的 announcing code , 该第二 UE 的判断模块会通知对应的近距离业务的应用 ProSe Application其好友在其附近，另外该第二 UE也需要通知第一 UE, 例如，第二 UE可以向第一 UE发送发现响应消息 response。

但是，现有技术的近距离发现方法，第一 UE可能接收不到所有已经发送了响应消息的 UE所发送的发现响应消息。例如当第二 UE和第三 UE同时向第一 UE发送发现响应消息时，第一 UE可能只收到一个发现响应消息，即，这种方法的可靠性和成功率较低，发明内容

本发明实施例提供一种近距离发现方法和装置，以提高近距离发现的可靠性和成功率。

第一方面，本发明实施例提供一种近距离发现方法，包括：

近距离业务服务器接收第二 UE在监听到第一 UE发送的通告消息后向所述近距离业务服务器发送的第一提示消息，所述第一提示消息中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个:所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述近距离业务服务器向所述第一 UE发送第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和所述第二 UE的信息；

所述近距离业务服务器接收所述第一 UE发送的响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息；

所述近距离业务服务器向所述第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

在第一方面的第一种可能的实现方式中，在所述近距离业务服务器接收第二 UE在监听到第一 UE发送的通告消息后向所述近距离业务服务器发送的第一提示消息之前，还包括：

所述近距离业务服务器接收所述第一 UE发送的注册请求；

所述近距离业务服务器向所述第一 UE发送注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和允许的发现识别码。

根据第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，还包括：所述近距离业务服务器根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码；

所述近距离业务服务器向所述第一 UE发送第二提示消息，包括：若所述近距离业务服务器确定所述第一 UE允许发送所述第一 UE的发现识别码，则向所述第一 UE发送第二提示消息。

根据第一方面的第二种可能的实现方式，在第三种可能的实现方式中，在所述近距离业务服务器根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码之后，还包括：

若否，则所述近距离业务服务器向所述第二 UE发送响应消息，所述响应消息用于表明所述第一 UE发送的通告消息没有经过授权。

根据第一方面的第二种或第三种可能的实现方式，在第四种可能的实现方式中，所述近距离业务服务器根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码，包括：

所述近距离业务服务器判断所述第一提示消息中包含的所述第一 UE的发现识别码是否为所述近距离业务服务器为所述第一 UE分配的允许的发现识别码；

若是，则所述近距离业务服务器确定所述第一 UE允许发送所述第一 UE 的发现识别码；

若否，则所述近距离业务服务器确定所述第一 UE不允许发送所述第一

UE的发现识别码。

根据第一方面、第一方面的第一种至第四种可能的实现方式中的任意一种，在第五种可能的实现方式中，所述第一提示消息中还包括所述第二 UE 包含的应用的标识，在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，还包括：

所述近距离业务服务器向所述应用的标识对应的应用服务器发送身份验证请求消息，所述身份验证请求消息中携带所述第一 UE和所述第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识；

所述近距离业务服务器接收所述应用的标识对应的应用服务器返回的身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

第二方面，本发明实施例提供一种近距离发现方法，包括：

第一 UE广播发送通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码；

所述第一 UE接收近距离业务服务器发送的第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和第二 UE的信息，其中，所述第二 UE的信息为所述第二 UE在监听到所述第一 UE发送的通告消息后通过向所述近距离业务服务器发送的第一提示消息中携带的，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述第一 UE 向所述近距离业务服务器发送响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

在第二方面的第一种可能的实现方式中，在所述第一 UE 向所述近距离业务服务器发送响应消息之前，还包括：

所述第一 UE确认所述近距离业务服务器发送的第一提示消息中的所述第一 UE的发现识别码是否为所述第一 UE发送的发现识别码；

若是，则根据所述第一提示消息中的所述第二 UE的应用用户标识或所述第二 UE的发现识别码判断是否允许所述第二 UE发现所述第一 UE;

所述第一 UE向所述近距离业务服务器发送响应消息，包括：

当所述第一 UE判断允许所述第二 UE发现所述第一 UE时，向所述近距离业务服务器发送响应消息。

根据第二方面或第二方面的第一种可能的实现方式中，在第二种可能的实现方式中，在所述第一 UE广播发送通告消息之前，还包括：

所述第一 UE向所述近距离业务服务器发送注册请求；

所述第一 UE接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和发现识别码。

第三方面，本发明实施例提供一种近距离发现方法，包括：

第二 UE接收第一 UE广播发送的通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码；

所述第二 UE根据所述第一 UE的发现识别码确定需要与所述第一 UE 互相发现；

所述第二 UE 向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述第二 UE接收所述近距离业务服务器发送的确认消息，所述确认消息为所述近距离业务服务器向所述第一 UE发送第二提示消息并接收所述第一 UE返回的响应消息后发送的，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

在第三方面的第一种可能的实现方式中，在所述第二 UE接收第一 UE 广播发送的通告消息之前，还包括：

所述第二 UE向所述近距离业务服务器发送注册请求；

所述第二 UE接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第二 UE分配的近距离业务标识和发现识别码。

根据第三方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述第二 UE接收所述近距离业务服务器发送的注册确认消息之后，还包括：

所述第二 UE接收所述近距离业务服务器发送的所述第一 UE的发现识别码。

第四方面，本发明实施例提供一种近距离发现方法，包括：

应用服务器接收近距离业务服务器发送的身份验证请求消息，所述身份验证请求消息中携带第一 UE和第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识，所述第一 UE和所述第二 UE为所述应用服务器对应的应用的用户；

所述应用服务器根据所述第一 UE对应的应用用户标识和所述第二 UE 的对应的应用用户标识确认所述第一 UE和所述第二 UE的关系允许互相发现之后，向所述近距离业务服务器返回身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

第五方面，本发明实施例提供一种近距离业务服务器，包括：

接收模块，用于接收第二 UE在监听到第一 UE发送的通告消息后向所述近距离业务服务器发送的第一提示消息，所述第一提示消息中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个:所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

发送模块，用于向所述第一 UE发送第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和所述第二 UE的信息；

所述接收模块，还用于接收所述第一 UE发送的响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息；

所述发送模块，还用于向所述第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二

UE响应了所述通告消息。

在第五方面的第一种可能的实现方式中，

所述接收模块，还用于接收所述第一 UE发送的注册请求；

所述发送模块，还用于向所述第一 UE发送注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和允许的发现识别码。

根据第五方面的第一种可能的实现方式，在第二种可能的实现方式中，还包括：

检查模块，用于在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码；

所述发送模块具体用于：

若所述检查模块确定所述第一 UE允许发送所述第一 UE的发现识别码，则向所述第一 UE发送第二提示消息。

根据第五方面的第二种可能的实现方式，在第三种可能的实现方式中，发送模块具体用于若所述检查模块确定所述第一 UE不允许发送所述第一 UE 的发现识别码，则向所述第二 UE发送响应消息，所述响应消息用于表明所述第一 UE发送的通告消息没有经过授权。

根据第五方面的第二种或第三种可能的实现方式，在第四种可能的实现方式中，所述检查模块具体用于：判断所述第一提示消息中包含的所述第一 UE的发现识别码是否为所述近距离业务服务器为所述第一 UE分配的允许的发现识别码；

若是，则确定所述第一 UE允许发送所述第一 UE的发现识别码；若否，则确定所述第一 UE不允许发送所述第一 UE的发现识别码。根据第五方面、第五方面的第一种至第四种可能的实现方式中的任意一种，在第五种可能的实现方式中，所述发送模块，还用于在所述第一提示消息中还包括所述第二 UE包含的应用的标识，在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，向所述应用的标识对应的应用服务器发送身份验证请求消息，所述身份验证请求消息中携带所述第一 UE和所述第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识；

所述接收模块，还用于接收所述应用的标识对应的应用服务器返回的身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

第六方面，本发明实施例提供一种用户设备 UE, 所述 UE为第一 UE, 所述第一 UE包括：

发送模块，用于广播发送通告消息，所述通告消息中包括所述第一 UE 的标识和所述第一 UE的发现识别码；

接收模块，用于接收近距离业务服务器发送的第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和第二 UE的信息，其中，所述第二 UE的信息为所述第二 UE在监听到所述第一 UE发送的通告消息后通过向所述近距离业务服务器发送的第一提示消息中携带的，所述第二 UE 的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述发送模块，还用于向所述近距离业务服务器发送响应消息，所述响应消息用于表明所述第一 UE 已收到所述第二提示消息，获知所述第二 UE 响应了所述通告消息。

在第六方面的第一种可能的实现方式中，还包括：

判断模块，用于在所述发送模块向所述近距离业务服务器发送响应消息之前，确认所述近距离业务服务器发送的第一提示消息中的所述第一 UE 的发现识别码是否为所述第一 UE发送的发现识别码；

所述发送模块具体用于：

当所述判断模块判断允许所述第二 UE发现所述第一 UE时，向所述近距离业务服务器发送响应消息。

根据第六方面或第六方面的第一种可能的实现方式中，在第二种可能的实现方式中，所述发送模块，还用于向所述近距离业务服务器发送注册请求；所述接收模块，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和发现识别码。

第七方面，本发明实施例提供一种用户设备 UE, 所述 UE为第二 UE, 所述第二 UE包括：

接收模块，用于接收第一 UE广播发送的通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码；

判断模块，用于根据所述第一 UE 的发现识别码确定需要与所述第一 UE互相发现；

发送模块，用于向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述接收模块，还用于接收所述近距离业务服务器向发送的确认消息，所述确认消息为所述近距离业务服务器向所述第一 UE发送第二提示消息并接收所述第一 UE返回的响应消息后发送的，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

在第七方面的第一种可能的实现方式中，所述发送模块，还用于向所述近距离业务服务器发送注册请求；

所述接收模块，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第二 UE分配的近距离业务标识和发现识别码。

根据第七方面的第一种可能的实现方式，在第二种可能的实现方式中，所述接收模块，还用于在接收所述近距离业务服务器发送的注册确认消息之后，接收所述近距离业务服务器发送的所述第一 UE的发现识别码。

第八方面，本发明实施例提供一种应用服务器，包括：

接收模块，用于接收近距离业务服务器发送的身份验证请求消息，所述身份验证请求消息中携带第一 UE和第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识，所述第一 UE和所述第二 UE为所述应用服务器对应的应用的用户；

发送模块，用于根据所述第一 UE对应的应用用户标识和所述第二 UE 的对应的应用用户标识确认所述第一 UE和所述第二 UE的关系允许互相发现之后，向所述近距离业务服务器返回身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

本发明实施例提供的近距离发现方法和装置，通过第一 UE广播发送通告消息，监听到通告消息的第二 UE根据通告消息中的发现识别码判断需要与第一 UE互相发现之后向近距离业务服务器发送第一提示消息，并携带第一 UE发送的发现识别码和第二 UE的信息，以使近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，第一 UE收到第二提示消息后向近距离业务服务器发送响应消息，表示已获知该信息，近距离业务服务器再向第二 UE发送确认消息；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，能够提高第一 UE 接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个 UE的方式进行攻击，从而能够提高安全性；同时，由于近距离服务器的介入，本实施例的方法对于运营商来说是可见和可控的，更符合运营商的利益。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1为本发明近距离发现系统的网络结构图；

图 2为本发明近距离发现方法实施例一的交互流程图；

图 3为本发明近距离发现方法实施例二的交互流程图；

图 4为本发明近距离业务服务器实施例一的结构示意图；

图 5为本发明近距离业务服务器实施例二的结构示意图；

图 6为本发明 UE实施例一的结构示意图；

图 7为本发明 UE实施例二的结构示意图；

图 8为本发明 UE实施例三的结构示意图；

图 9为本发明应用服务器实施例一的结构示意图；

图 10为本发明近距离业务服务器实施例三的结构示意图；

图 11为本发明 UE实施例四的结构示意图；

图 12为本发明 UE实施例五的结构示意图；

图 13为本发明应用服务器实施例二的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在 3GPP Rel-12中近距离业务（ProSe)的功能已被演进的全球陆上无线接入 ( Evolution-Universal Terrestrial Radio Access, 简禾尔： E-UTRAN) 和 UE所支持。对于支持 ProSe的 UE可以发现处于邻近位置的其他支持 ProSe的 UE, 并且能通过近距离通信技术建立近距离通信连接，在通信过程中，设备之间直接进行通信而不经过核心网进行传输。对于驻留在网络上的支持 ProSe的 UE, 网络侧将对其 ProSe特性进行控制和配置， UE 按照 ProSe特性控制参数执行 ProSe操作。 ProSe特性的参数可以包括：是否可以发现别的 ProSe UE, 是否可以被别的 ProSe UE发现；是否可以进行 ProSe 通信；是否可以发现由其他公共陆地移动网络（Public Land Mobile Network, 简称： PLMN ) 的 E-UTRAN服务的支持 ProSe的 UE; ProSe发现可以使用的最大近距离范围等级。

在网络中，每个 PLMN中设置有近距离业务的服务器（ProSe Function ) 来进行对于 UE的 ProSe特性的控制，对于处于拜访网络的 UE, 会由拜访地近距离业务服务器（V-ProSe Function ) 和归属地近距离业务服务器 ( H-ProSe Function )一起进行 ProSe特性的控制。近距离业务服务器会存储 UE的 ProSe配置信息，包括上述提到的 ProSe特性的参数，从而达到控制 ProSe特性的目的。

如背景技术所述，现有的近距离发现方法中，支持 ProSe的 UE之间直接进行交互，待发现的 UE不能可靠地接收其他 UE的发现响应消息。由于 UE 之间直接进行交互，现有的近距离发现方法还存在安全问题，具体原因为：发现响应消息中包括用户的发现识别码，攻击者可以通过检测通告消息 announcing message禾口发现响应消息 response message获知哪些发现识别码对应的用户是待发现 UE (设为第一 UE) 的好友。潜在的威胁是，攻击者可以假冒第一 UE 并发送第一 UE 的通告消息 announcing message, 从而获取到该第一 UE的好友（设为第二 UE或第三 UE) 的发现响应 response message, 这时第二 UE和第三 UE不能识别出该 UE是假冒的第一 UE, 从而进一步将自己的文件发送给攻击者；并且，攻击者还可以仿冒第二 UE向第一 UE发送发现响应 response message, 这时第一 UE也不能识别该 UE为攻击者，因此，存在安全隐患。另外，由于现有技术近距离发现方法使用的无线资源属于运营商，但该方法中 UE之间直接进行交互，不经过任何网络设备，即该方法对于运营商来说是不可见和不受控，不符合运营商的利益。

为了便于描述，用第一 UE 表示待发现的 UE , 即发送通告消息 announcing message的 UE,用第二 UE表不发送发现响应 response message 的 UE，其中，所述第一 UE与所述第二 UE中均包含近距离业务应用（ProSe application) ，并且，所述第一 UE与所述第二 UE中包含至少一款相同的应用，例如 QQ、微信等，并且所述第一 UE对应的用户与所述第二 UE对应的用户为所述至少一款相同应用的用户。

需要说明的是，第一 UE和第二 UE可能均为多个，本发明实施例以及附图中仅用一个来表示。并且具体实现时，实际的 UE可以同时具备第一 UE 和第二 UE的功能，即一个 UE在发出通告消息的同时，也可以监听其他 UE 发送的通告消息，并进行响应。

图 1为本发明近距离发现系统的网络结构图。如图 1所示，本发明提供的近距离发现方法，在网络中设置近距离业务服务器 (ProSe Function), 由近距离通信服务器辅助近距离发现过程，其中，近距离业务服务器与移动管理实体以及网关连接， UE 通过无线通信网络的接入网与近距离业务服务器进行信息交互。图 2为本发明近距离发现方法实施例一的交互流程图，如图 2所示，本实施例涉及第一 UE、第二 UE与近距离业务服务器（ProSe Function)之间的交互操作，其中，第一 UE为第二 UE中的应用中的除所述第二 UE之外的用户。本实施例的方法可以包括：

步骤 201、第一 UE广播发送通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码。

具体地，所述通告消息（Announcing message) 为近距离发现通告消息，其接收对象为该第一 UE附近的所有 UE, 即只要附近的 UE开启了近距离业务应用的监听功能，即可监听到该通告消息。该通告消息中包括的第一 UE的标识可以为该第一 UE的近距离业务标识（ProSe UE ID ) ，该 ProSe UE ID可以是为 UE在进行近距离业务注册时由 ProSe function分配的，用于识别该第一 UE;通告消息中包括的第一 UE的发现识别码（Announcing code)也可以在 ProSe业务注册时由 ProSe function为第一 UE中的近距离业务应用（ProSe application) 分配。其中，发现识别码用于标识某个用户或用户群组或某个应用，其可以是第一 UE中的用户、用户群组或应用，也可以是 UE希望发现的用户、用户群组或应用。

所述第一 UE可以通过所述通告消息中的发现识别码向周围的 UE宣告第一 UE为某个应用用户，或者向周围的 UE广播自己希望发现的某个用户。

步骤 202、第二 UE根据所述第一 UE的发现识别码确定需要与所述第一 UE互相发现。

具体地，第二 UE监听到第一 UE发送的通告消息后，可以根据发现识别码确定第一 UE为第二 UE中的应用的用户（application user) 的好友或者第二 UE中的某个用户是第一 UE希望发现的用户，例如第一 UE与第二 UE均包括微信，且第二 UE根据第一 UE的通告消息中的发现识别码确定第一 UE对应的用户为该第二 UE对应的微信用户的好友，则第二 UE可以确定需要与第一 UE互相发现。具体实现时，第二 UE可以在界面上显示第一 UE所对应的好友在附近，并在用户确认后确定需要与所述第一 UE互相发现。

具体地，第二 UE中可以存储第二 UE中的某个近距离业务用户的一个或者多个好友的应用层标识和好友用户对应的发现识别码，第二 UE从而可以根据接收到的发现识别码识别出第一 UE发送的 announcing code对应的用户是否为第二 UE中的用户的好友。

步骤 203、所述第二 UE向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括所述第一 UE 的近距离业务标识、所述第一 UE 的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE 的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码。

相应的，距离业务服务器接收所述第二 UE发送的第一提示消息，该第一提示消息可以为近距离发现提示（ProSe Discovery Alert)消息。第二 UE 通过该第一提示消息请求网络中的近距离业务服务器检查第一 UE的发现通告操作（发送通告消息）是否为授权的操作，同时，若经过授权则请求近距离服务器将近距离发现响应发送给第一 UE。

其中，该消息中包括的所述第二 UE的应用用户标识和所述第二 UE的发现识别码用于使第一 UE获知该第二 UE对应与哪个应用的哪个好友用户。

在本步骤中， UE 和近距离业务服务器建立通信可以通过用户面的连接建立通信，或者可以通过移动管理实体（Mobile Management Entity, 简称： MME) 建立通信。其中，用户面的连接具体为： UE接入到移动通信网络后，移动网络为该 UE建立数据连接，移动网络中的网络为该 UE分配因特网协定（internet protocol, 简称： IP) 地址，该 UE以通过该网关接入到外部的数据网络。因此， UE可以通过动态域名系统（Domain Name System, 简称： DNS ) 查询获得近距离服务器的 IP地址，然后采用 IP协议建立和近距离服务器的连接。

通过用户面连接时， UE 通过其已建立的用户面连接接入到近距离业务服务器；通过移动管理实体建立通信连接时， UE 把发送给近距离业务的消息封装在非接入层（Non Access Stratum, 简称： NAS ) 消息中发送给移动管理实体，然后由移动管理实体发送给近距离业务服务器。

步骤 204、所述近距离业务服务器向所述第一 UE发送第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和所述第二 UE的信息。

相应的，所述第一 UE接收所述近距离服务器发送的第二提示消息，其中，所述第二提示消息中包括的第二 UE的信息用于告知第一 UE: 第二 UE 响应了第一 UE的通告消息，而第二 UE的信息可以包括第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码，第二 UE的应用用户标识和发现识别码用于表明该第二 UE对应哪个应用的用户。

进一步地，在步骤 204之前，所述近距离业务服务器可以先根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码，当确定所述第一 UE允许发送所述第一 UE的发现识别码时，执行步骤 204; 当确定所述第一 UE不具备发送所述第一 UE 的发现识别码的权限时，则可以向所述第二 UE发送响应消息，所述响应消息用于表明所述第一 UE发送的通告消息没有经过授权。

具体地，在第一 UE进行近距离业务注册时，近距离业务服务器为第一 UE分配第一 UE 允许使用的发现识别码，同时近距离业务服务器保存第一 UE可以使用的发现识别码。近距离业务服务器根据保存的第一 UE可以使用的发现识别码检查第一 UE是否具有发送该发现识别码的权限。具体地，所述近距离业务服务器判断所述第一提示消息中包含的所述第一 UE的发现识别码是否为所述近距离业务服务器为所述第一 UE 分配的允许的发现识别码；若是，则所述近距离业务服务器确定所述第一 UE允许发送所述第一 UE 的发现识别码；若否，则所述近距离业务服务器确定所述第一 UE不允许发送所述第一 UE的发现识别码。

步骤 205、所述第一 UE向所述近距离业务服务器发送响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，已获知所述第二 UE 响应了所述通告消息。

相应的，所述近距离业务服务器接收所述第一 UE发送的响应消息。具体地，第一 UE根据步骤 204中获得的第二提示消息能够得知第二 UE所对应的好友在附近，这时第一 UE可以向近距离业务服务器发送响应消息，确认其已获知所述第二 UE响应了所述通告消息。

进一步地，在步骤 205之前，所述第一 UE可以先确认所述近距离业务服务器发送的第一提示消息中的所述第一 UE的发现识别码是否为所述第一 UE发送的发现识别码；若否，则第一 UE可以不做任何响应，也可以向业务服务器返回该发现识别码有误的信息，使近距离业务服务器中止本次近距离发现；若是，则根据所述第一提示消息中的所述第二 UE的应用用户标识或所述第二 UE的发现识别码判断是否允许所述第二 UE发现所述第一 UE; 当所述第一 UE判断允许所述第二 UE发现所述第一 UE时，再执行步骤 205。

执行步骤 205即说明第一 UE确定第二 UE所对应的好友在附近。

具体地，第一 UE可以保存其发送通告消息的日志记录，包括发送的发现识别码和发送的时间，通过该日志记录可以检查所述近距离业务服务器发送的第一提示消息中的所述第一 UE的发现识别码是否为所述第一 UE发送的发现识别码。

步骤 206、所述近距离业务服务器向所述第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

相应的，所述第二 UE接收所述近距离业务服务器发送的确认消息，这时，第二 UE可以确定第一 UE所对应的好友在附近，从而第一 UE和第二 UE完成了互相发现的过程。

本实施例，通过第一 UE广播发送通告消息，监听到通告消息的第二 UE 根据通告消息中的发现识别码判断需要与第一 UE互相发现之后向近距离业务服务器发送第一提示消息，并携带第一 UE发送的发现识别码和第二 UE 的信息，以使近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE 关于第二 UE已发现第一 UE的信息，第一 UE收到第二提示消息后向近距离业务服务器发送响应消息，表示已获知该信息，近距离业务服务器再向第二 UE发送确认消息；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，能够提高第一 UE接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个 UE的方式进行攻击，从而能够提高安全性；同时，由于近距离服务器的介入，本实施例的方法对于运营商来说是可见和可控的，更符合运营商的利益。

进一步地，在执行上述实施例所述的方法之前，还包括第一 UE注册近距离业务的过程，具体步骤为：

所述近距离业务服务器接收所述第一 UE发送的注册请求；

同样地，也包括第二 UE的注册过程，其步骤与第一 UE的注册过程类似。需要说明的是，在所述第一 UE或第二 UE完成注册之后，还会保存近距离业务服务器发送的其他 UE的发现识别码，例如第一 UE或第二 UE可以向近距离业务服务器发送请求以获得某个应用中的好友的发现识别码，这样，第二 UE在监听到第一 UE发送的通告消息后，可以通过发现识别码来识别该 UE 是否对应自己的好友，从而判断是否进行响应。

进一步地，上述实施例中，如果第一 UE和第二 UE驻留在不同的 PLMN, 但第一 UE和第二 UE之间处于近距离的范围内，例如第一 UE和第二 UE为处于同一个地点，但使用不同的运营商的网络服务，这时，上述实施例的方法还需要涉及两个 PLMN内的近距离业务服务器之间的交互。设为第一 UE 提供 ProSe服务的是 ProSe Function A，为第二 UE提供 ProSe服务的是 ProSe function B。在上述的步骤 203中，第二 UE向 ProSe function B发送第一提示消息， ProSe function B根据第一提示消息中包含的第一 UE的近距离业务标识识别出服务于第一 UE的近距离业务服务器为 ProSe Function A，这是由于近距离业务标识包括该 UE所驻留的 PLMN的 PLMN标识 PLMN ID和服务于该 UE的近距离业务服务器的标识（ProSe Function ID)，然后 ProSe function B可以根据第一 UE的近距离业务标识与 ProSe Function A构建对应的近距离业务服务器之间的完全合格域名（Fully Qualified Domain Name , 简称： FQDN) ，再通过域名服务（Domain Name Service, 简称： DNS) 查询的方式获得 ProSe Function A的 IP地址，从而可以与其建立通信连接，将步骤 203 接收的第一提示消息转发给 ProSe Function A，然后 ProSe Function A可以继续执行步骤 204。

图 3为本发明近距离发现方法实施例二的交互流程图，如图 3所示，本实施例涉及第一 UE、第二 UE与近距离业务服务器以及应用服务器（App Server) 之间的交互操作，其中，第一 UE和第二 UE均为应用服务器所对应的应用中的用户，实施例中应用服务器所对应的应用例如为： QQ、微信等。本实施例在上述图 2对应的方法实施例的基础上，增加了近距离业务服务器与应用服务器之间的信息交互，从而判断第一 UE与第二 UE是否可以互相发现，以提高近距离发现方法的安全性。本实施例的方法可以包括：

步骤 301、第一 UE广播发送通告消息，所述通告消息中包括第一 UE的标识和第一 UE的发现识别码。

步骤 302、第二 UE根据第一 UE的发现识别码确定需要与第一 UE互相发现。

步骤 303、第二 UE向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括第一 UE的近距离业务标识、第一 UE的发现识别码和第二 UE的信息，还包括应用标识，其中，第二 UE的信息包括第二 UE的近距离业务标识和以下至少一个：第二 UE的应用用户标识和第二 UE的发现识别码，第一 UE和第二 UE均为所述应用标识所对应的应用的用户。

步骤 304、近距离业务服务器向所述应用标识对应的应用服务器发送身份验证请求消息，所述身份验证请求消息中携带第一 UE和第二 UE的近距离业务标识或者携带第一 UE和第二 UE的应用用户标识。

具体实现时，所述应用标识对应的应用服务器可以存储其用户对应的近距离业务标识与应用用户标识之间的映射关系，还存储有各个用户之间的关系，例如是否为好友。

具体地， UE中的用户可以在启用对应的应用时， UE向对应的应用服务器发起应用的注册过程，将 UE 的标识提供给应用服务器，从而应用服务器可以记录其用户和该用户所使用的 UE标识对应关系，应用服务器也可以根据近距离业务服务器提供的 UE标识识别出对应的用户。另外，用户也可以设置哪些好友可以发现自己，应用服务器根据用户的设置信息检查两个用户是否可以互相发现并将检查结果通知所述近距离业务服务器。

步骤 305、所述应用标识对应的应用服务器向近距离业务服务器返回身份确认消息，所述身份确认消息用于表明第一 UE和第二 UE允许互相发现。

具体地，所述应用服务器确认所述第一 UE和所述第二 UE是否允许互相发现可以根据两者是否为好友的原则，也可以根据其他原则，本发明实施例对此不做限定。

若所述应用服务器确认所述第一 UE和所述第二 UE不允许互相发现，则可以向所述近距离业务服务器返回不允许互相发现的消息，这时，近距离业务服务器可以直接向第二 UE发送发现中止的消息。

步骤 306、近距离业务服务器向第一 UE发送第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和所述第二 UE的信息。

步骤 307、第一 UE向近距离业务服务器发送响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，已获知所述第二 UE响应了所述通告消息。

步骤 308、近距离业务服务器向第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

这时，第二 UE可以确定第一 UE所对应的好友在附近，从而第一 UE和第二 UE完成了互相发现的过程。

本实施例，通过在近距离业务服务器收到第一提示消息后，增加了近距离业务服务器向应用服务器发送身份验证请求消息，应用服务器确认第一 UE 与第二 UE是否可以互相发现，只有在确认允许互相发现时，近距离服务器才向第一 UE发送第二提示消息，从而能够进一步提高近距离发现方法的安全性。图 4为本发明近距离业务服务器实施例一的结构示意图，如图 4所示，本实施例的近距离业务服务器 400可以包括：接收模块 401和发送模块 402，其中，

接收模块 401，用于接收第二 UE在监听到第一 UE发送的通告消息后向所述近距离业务服务器发送的第一提示消息，所述第一提示消息中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

发送模块 402，用于向所述第一 UE发送第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和所述第二 UE的信息；

所述接收模块 401，还用于接收所述第一 UE发送的响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息；

所述发送模块 402，还用于向所述第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

进一步地，所述接收模块 401，还可以用于接收所述第一 UE发送的注册请求；

所述发送模块 402，还可以用于向所述第一 UE发送注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和允许的发现识别码。

本实施例的近距离业务服务器，可以用于执行图 2所示方法实施例中对应近距离业务服务器执行的技术方案，其实现原理类似，此处不再赘述。

本实施例的近距离业务服务器，接收第二 UE发送的第一提示消息，并根据第一提示消息中携带的第一 UE的发现识别码和第二 UE的信息，向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，第一 UE收到第二提示消息后向近距离业务服务器发送响应消息，表示已获知该信息，近距离业务服务器再向第二 UE发送确认消息；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，能够提高第一 UE 接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个 UE的方式进行攻击，从而能够提高安全性；同时，由于近距离服务器的介入，本实施例的方法对于运营商来说是可见和可控的，更符合运营商的利益。

图 5为本发明近距离业务服务器实施例二的结构示意图，如图 5所示，本实施例的近距离业务服务器 500在图 4所示实施例的基础上，还可以包括：检查模块 403，该检查模块 403，可以用于在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码；相应地，所述发送模块 402具体用于：

若所述检查模块 403确定所述第一 UE允许发送所述第一 UE的发现识别码，则向所述第一 UE发送第二提示消息。

进一步地，发送模块 402具体用于若所述检查模块 403确定所述第一 UE 不允许发送所述第一 UE的发现识别码，则向所述第二 UE发送响应消息，所述响应消息用于表明所述第一 UE发送的通告消息没有经过授权。

进一步地，所述检查模块 403具体用于：

判断所述第一提示消息中包含的所述第一 UE的发现识别码是否为所述近距离业务服务器为所述第一 UE分配的允许的发现识别码；

若是，则确定所述第一 UE允许发送所述第一 UE的发现识别码；若否，则确定所述第一 UE不允许发送所述第一 UE的发现识别码。进一步地，所述发送模块 402，还可以用于在所述第一提示消息中还包括所述第二 UE包含的应用的标识，在所述近距离业务服务器向所述第一 UE 发送第二提示消息之前，向所述应用的标识对应的应用服务器发送身份验证请求消息，所述身份验证请求消息中携带所述第一 UE和所述第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识；

所述接收模块 401，还用于接收所述应用的标识对应的应用服务器返回的身份确认消息，所述身份确认消息用于表明所述第一 UE 和所述第二 UE 允许互相发现。本实施例的近距离业务服务器，可以用于执行图 2或图 3所示方法实施例中对应近距离业务服务器执行的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 6为本发明 UE实施例一的结构示意图，本实施例的 UE对应于第一 UE, 如图 6所示，本实施例的 UE 600可以包括：发送模块 601和接收模块 602，其中，

发送模块 601，用于广播发送通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码；

接收模块 602，用于接收近距离业务服务器发送的第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和第二 UE的信息，其中，所述第二 UE的信息为所述第二 UE在监听到所述第一 UE发送的通告消息后通过向所述近距离业务服务器发送的第一提示消息中携带的，所述第二 UE 的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述发送模块 601，还用于向所述近距离业务服务器发送响应消息，所述响应消息用于表明所述第一 UE 已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

本实施例的 UE, 可以用于执行图 2所示方法实施例中对应第一 UE执行的技术方案，其实现原理类似，此处不再赘述。

本实施例的 UE, 通过广播发送通告消息，并接收近距离业务服务器发送的第二提示消息，该第二提示消息中包括所述第一 UE 的发现识别码和第二 UE的信息，其中，所述第二 UE的信息为所述第二 UE在监听到所述第一 UE发送的通告消息后通过向所述近距离业务服务器发送的第一提示消息中携带的，因此本实施例的 UE能够获知关于第二 UE已发现该第一 UE的信息，然后向近距离业务服务器发送响应消息，表示已获知该信息，使得近距离业务服务器再向第二 UE发送确认消息；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，能够提高第一 UE接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个 UE的方式进行攻击，从而能够提高安全性；同时，由于近距离服务器的介入，本实施例的方法对于运营商来说是可见和可控的，更符合运营商的利益。

图 7为本发明 UE实施例二的结构示意图，如图 7所示，本实施例的 UE 700在图 6所示实施例的基础上，还可以包括：判断模块 603，该判断模块 603可以用于：

在所述发送模块 601 向所述近距离业务服务器发送响应消息之前，确认所述近距离业务服务器发送的第一提示消息中的所述第一 UE的发现识别码是否为所述第一 UE发送的发现识别码；

若是，则根据所述第一提示消息中的所述第二 UE的应用用户标识或所述第二 UE的发现识别码判断是否允许所述第二 UE发现所述第一 UE; 所述发送模块 601具体用于：

当所述判断模块 603判断允许所述第二 UE发现所述第一 UE时，向所述近距离业务服务器发送响应消息。

进一步地，所述发送模块 601，还用于向所述近距离业务服务器发送注册请求；

所述接收模块 602，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和发现识别码。

本实施例的 UE,可以用于执行图 2或图 3所示方法实施例中对应第一

UE执行的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 8为本发明 UE实施例三的结构示意图，本实施例的 UE对应于第二 UE, 如图 8所示，本实施例的 UE 800可以包括：接收模块 801、判断模块 802和发送模块 803，其中，

接收模块 801，用于接收第一 UE广播发送的通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码；

判断模块 802，用于根据所述第一 UE的发现识别码确定需要与所述第一 UE互相发现；

发送模块 803，用于向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE 的应用用户标识和所述第二 UE 的发现识别码；

所述接收模块 801，还用于接收所述近距离业务服务器向发送的确认消息，所述确认消息为所述近距离业务服务器向所述第一 UE发送第二提示消息并接收所述第一 UE返回的响应消息后发送的，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

进一步地，所述发送模块 803，还用于向所述近距离业务服务器发送注册请求；

所述接收模块 801，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第二 UE分配的近距离业务标识和发现识别码。

进一步地，所述接收模块 801，还用于在接收所述近距离业务服务器发送的注册确认消息之后，接收所述近距离业务服务器发送的所述第一 UE 的发现识别码，从而所述判断模块 802能够根据所述通告消息中携带的第一 UE 的发现识别码确定是否需要与第一 UE互相发现。

本实施例的 UE,可以用于执行图 2或图 3所示方法实施例中对应第二 UE执行的技术方案，其实现原理类似，此处不再赘述。

本实施例的 UE,通过在监听到第一 UE发送的通告消息后通过向所述近距离业务服务器发送的第一提示消息，该第一提示消息中包括所述第一 UE 的发现识别码和第二 UE的信息，使近距离业务服务器向第一 UE发送第二提示消息，以通知第一 UE关于第二 UE已发现该第一 UE的信息，并且在近距离业务服务器在收到第一 UE发送的已获知第二 UE已发现该第一 UE的信息的响应消息后，第二 UE通过接收近距离业务服务器发送的确认消息，完成与第一 UE互相发现的过程；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE 已发现第一 UE的信息，能够提高第一 UE接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个 UE的方式进行攻击，从而能够提高安全性；同时，由于近距离服务器的介入，本实施例的方法对于运营商来说是可见和可控的，更符合运营商的利益。

图 9为本发明应用服务器实施例一的结构示意图，本实施例的应用服务器所对应的应用例如为： QQ、微信等。如图 9所示，本实施例的应用服务器 900可以包括：接收模块 901和发送模块 902，其中，

接收模块 901，用于接收近距离业务服务器发送的身份验证请求消息，所述身份验证请求消息中携带第一 UE和第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识，所述第一 UE和所述第二 UE 为所述应用服务器对应的应用的用户；

发送模块 902，用于根据所述第一 UE对应的应用用户标识和所述第二 UE的对应的应用用户标识确认所述第一 UE和所述第二 UE的关系允许互相发现之后，向所述近距离业务服务器返回身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

本实施例的应用服务器，可以用于执行图 3所示方法实施例中对应应用服务器执行的技术方案，其实现原理类似，此处不再赘述。

本实施例的应用服务器，通过在近距离业务服务器收到第一提示消息后，向应用服务器发送身份验证请求消息，应用服务器确认第一 UE 与第二 UE 是否可以互相发现，只有在确认允许互相发现时向所述近距离业务服务器发送身份确认消息，表明所述第一 UE和所述第二 UE允许互相发现，近距离服务器才向第一 UE发送第二提示消息，从而能够进一步提高近距离发现的安全性。

图 10为本发明近距离业务服务器实施例三的结构示意图，如图 10所示，本实施例的近距离业务服务器可以包括：接收器 1001、发送器 1002和处理器 1003，图中还示出了存储器 1004和总线 1005，该接收器 1001、处理器 1002、发送器 1003、存储器 1004通过总线 1005连接并完成相互间的通信。

该总线 1005可以是工业标准体系结构（Industry Standard Architecture, ISA) 总线、外部设备互连（Peripheral Component, PCI) 总线或扩展工业标准体系结构（Extended lndustry Standard Architecture, EISA)总线等。该总线 1005可以分为地址总线、数据总线、控制总线等。为便于表示，图 10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器 1004 用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1004可能包含高速 RAM存储器，也可能还包括非易失性存储器 (non- volatile memory) ，例如至少一个磁盘存储器。

处理器 1003可以是一个中央处理器（Central Processing Unit, CPU) ，或者是特定集成电路（Application Specific Integrated Circuit, ASIC) ，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，接收器 1001，用于接收第二 UE在监听到第一 UE发送的通告消息后向所述近距离业务服务器发送的第一提示消息，所述第一提示消息中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；发送器 1002，用于向所述第一 UE发送第二提示消息，所述第二提示消息中包括所述第一 UE的发现识别码和所述第二 UE的信息；

所述接收器 1001，还用于接收所述第一 UE发送的响应消息，所述响应消息用于表明所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息；

所述发送器 1002，还用于向所述第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

进一步地，所述接收器 1001，还可以用于接收所述第一 UE发送的注册请求；

所述发送器 1002，还可以用于向所述第一 UE发送注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和允许的发现识别码。

进一步地，处理器 1003，可以用于在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码；相应地，所述发送器 1002具体用于：

若所述处理器 1003确定所述第一 UE允许发送所述第一 UE的发现识别码，则向所述第一 UE发送第二提示消息。

进一步地，发送器 1002具体用于若所述处理器 1003确定所述第一 UE 不允许发送所述第一 UE的发现识别码，则向所述第二 UE发送响应消息，所述响一 UE发送的通告消息没有经过授权。

若是，则确定所述第一 UE允许发送所述第一 UE的发现识别码；若否，则确定所述第一 UE不允许发送所述第一 UE的发现识别码。进一步地，所述发送器 1002，还可以用于在所述第一提示消息中还包括所述第二 UE包含的应用的标识，在所述近距离业务服务器向所述第一 UE 发送第二提示消息之前，向所述应用的标识对应的应用服务器发送身份验证请求消息，所述身份验证请求消息中携带所述第一 UE和所述第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识；

所述接收器 1001，还用于接收所述应用的标识对应的应用服务器返回的身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

本实施例的近距离业务服务器，可以用于执行图 2或图 3所示方法实施例中对应近距离业务服务器执行的技术方案，其实现原理类似，此处不再赘述。

本实施例的近距离业务服务器，接收第二 UE发送的第一提示消息，并根据第一提示消息中携带的第一 UE的发现识别码和第二 UE的信息，向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，第一 UE收到第二提示消息后向近距离业务服务器发送响应消息，表示已获知该信息，近距离业务服务器再向第二 UE发送确认消息；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，能够提高第一 UE 接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个个 UUEE的的方方式式进进行行攻攻击击，，从从而而能能够够提提高高安安全全性性；；同同时时，，由由于于近近距距离离服服务务器器的的介介入入，，本本实实施施例例的的方方法法对对于于运运营营商商来来说说是是可可见见和和可可控控的的，，更更符符合合运运营营商商的的利利益益。。

图图 1111为为本本发发明明 UUEE实实施施例例四四的的结结构构示示意意图图，，本本实实施施例例的的 UUEE对对应应于于第第一一 55 UUEE,, 如如图图 1111所所示示，，本本实实施施例例的的 UUEE可可以以包包括括：：发发送送器器 11110011、、接接收收器器 11110022和和处处理理器器 11110033，，图图中中还还示示出出了了存存储储器器 11110044和和总总线线 11110055，，该该发发送送器器 11110011、、接接收收器器 11110022、、处处理理器器 11000033、、存存储储器器 11110044通通过过总总线线 11110055连连接接并并完完成成相相互互间间的的通通信信。。

该该总总线线 11110055可可以以是是工工业业标标准准体体系系结结构构（（IInndduussttrryy SSttaannddaarrdd AArrcchhiitteeccttuurree,, IISSAA)) 总总线线、、外外部部设设备备互互连连（（PPeeriripphheerarall CCoommppoonneenntt,, PPCCII)) 总总线线或或扩扩展展工工业业标标 1100 准准体体系系结结构构 ((EExxtteennddeedd IInndduussttrryy SSttaannddaarrdd AArrcchhiitteeccttuurree,, EEIISSAA))总总线线等等。。该该总总线线 11110055可可以以分分为为地地址址总总线线、、数数据据总总线线、、控控制制总总线线等等。。为为便便于于表表示示，，图图 1111 中中仅仅用用一一条条粗粗线线表表示示，，但但并并不不表表示示仅仅有有一一根根总总线线或或一一种种类类型型的的总总线线。。

存存储储器器 11110044 用用于于存存储储可可执执行行程程序序代代码码，，该该程程序序代代码码包包括括计计算算机机操操作作指指令令。。存存储储器器 11110044可可能能包包含含高高速速 RRAAMM存存储储器器，，也也可可能能还还包包括括非非易易失失性性存存储储器器 1155 ((nnoonn-- vvoollaattiillee mmeemmoorryy)) ，，例例如如至至少少一一个个磁磁盘盘存存储储器器。。

处处理理器器 11110033可可以以是是一一个个中中央央处处理理器器（（CCeennttrarall PProrocceessssiinngg UUnniitt,, CCPPUU)) ，，或或者者是是特特定定集集成成电电路路（（AApppplliiccaattiioonn SSppeecciiffiicc IInntteeggrraatteedd CCiirrccuuiitt,, AASSIICC)) ，，或或者者是是被被配配置置成成实实施施本本发发明明实实施施例例的的一一个个或或多多个个集集成成电电路路。。

其其中中，，发发送送器器 11110011，，用用于于广广播播发发送送通通告告消消息息，，所所述述通通告告消消息息中中包包括括所所述述 2200 第第一一 UUEE的的标标识识和和所所述述第第一一 UUEE的的发发现现识识别别码码；；

接接收收器器 11110022，，用用于于接接收收近近距距离离业业务务服服务务器器发发送送的的第第二二提提示示消消息息，，所所述述第第二二提提示示消消息息中中包包括括所所述述第第一一 UUEE的的发发现现识识别别码码和和第第二二 UUEE的的信信息息，，其其中中，，所所述述第第二二 UUEE的的信信息息为为所所述述第第二二 UUEE在在监监听听到到所所述述第第一一 UUEE发发送送的的通通告告消消息息后后通通过过向向所所述述近近距距离离业业务务服服务务器器发发送送的的第第一一提提示示消消息息中中携携带带的的，，所所述述第第二二 UUEE的的信信 2255 息息包包括括所所述述第第二二 UUEE的的近近距距离离业业务务标标识识和和以以下下至至少少一一个个：：所所述述第第二二 UUEE的的应应用用用用户户标标识识和和所所述述第第二二 UUEE的的发发现现识识别别码码；；

所所述述发发送送器器 11110011，，还还用用于于向向所所述述近近距距离离业业务务服服务务器器发发送送响响应应消消息息，，所所述述响响应应消消息息用用于于表表明明所所述述第第一一 UUEE已已收收到到所所述述第第二二提提示示消消息息，，获获知知所所述述第第二二 UUEE 响响应应了了所所述述通通告告消消息息。。

在在所所述述发发送送器器 11110011向向所所述述近近距距离离业业务务服服务务器器发发送送响响应应消消息息之之前前，，确确认认所所述近距离业务服务器发送的第一提示消息中的所述第一 UE的发现识别码是否为所述第一 UE发送的发现识别码；

所述发送器 1101具体用于：

当所述处理器 1103判断允许所述第二 UE发现所述第一 UE时，向所述近距离业务服务器发送响应消息。

进一步地，所述发送器 1101，还用于向所述近距离业务服务器发送注册请求；

所述接收器 1102，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和发现识别码。

本实施例的 UE,可以用于执行图 2或图 3所示方法实施例中对应第一 UE执行的技术方案，其实现原理类似，此处不再赘述。

本实施例的 UE,通过广播发送通告消息，并接收近距离业务服务器发送的第二提示消息，该第二提示消息中包括所述第一 UE 的发现识别码和第二 UE的信息，其中，所述第二 UE的信息为所述第二 UE在监听到所述第一 UE发送的通告消息后通过向所述近距离业务服务器发送的第一提示消息中携带的，因此本实施例的 UE能够获知关于第二 UE已发现该第一 UE的信息，然后向近距离业务服务器发送响应消息，表示已获知该信息，使得近距离业务服务器再向第二 UE发送确认消息；可以看出，第一 UE和第二 UE在近距离服务器的辅助下实现近距离发现的过程，由于近距离服务器的介入，尤其是由近距离业务服务器向第一 UE发送第二提示消息，通知第一 UE关于第二 UE已发现第一 UE的信息，能够提高第一 UE接收到该信息的成功率，从而提高近距离发现的成功率；并且，由于第二 UE与第一 UE之间不直接发送消息，因此，能够防止攻击者通过冒充某个 UE的方式进行攻击，从而能够提高安全性；同时，由于近距离服务器的介入，本实施例的方法对于运营商来说是可见和可控的，更符合运营商的利益。

图 12为本发明 UE实施例五的结构示意图，本实施例的 UE对应于第二 UE, 如图 12所示，本实施例的 UE可以包括：接收器 1201、处理器 1202和发送器 1203，图中还示出了存储器 1204和总线 1205，该接收器 1201、处理器 1202、发送器 1203、存储器 1204通过总线 1205连接并完成相互间的通信。

该总线 1205可以是工业标准体系结构（Industry Standard Architecture, ISA) 总线、外部设备互连（Peripheral Component, PCI) 总线或扩展工业标准体系结构（Extended lndustry Standard Architecture, EISA)总线等。该总线 1205可以分为地址总线、数据总线、控制总线等。为便于表示，图 12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器 1204 用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1204可能包含高速 RAM存储器，也可能还包括非易失性存储器 (non- volatile memory) ，例如至少一个磁盘存储器。

处理器 1202可以是一个中央处理器（Central Processing Unit, CPU) ，或者是特定集成电路（Application Specific Integrated Circuit, ASIC) ，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，接收器 1201，用于接收第一 UE广播发送的通告消息，所述通告消息中包括所述第一 UE的标识和所述第一 UE的发现识别码；

处理器 1202，用于根据所述第一 UE的发现识别码确定需要与所述第一 UE互相发现；

发送器 1203，用于向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；

所述接收器 1201，还用于接收所述近距离业务服务器向发送的确认消息，所述确认消息为所述近距离业务服务器向所述第一 UE发送第二提示消息并接收所述第一 UE返回的响应消息后发送的，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

进一步地，所述发送器 1203，还用于向所述近距离业务服务器发送注册请求；

所述接收器 1201，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第二 UE分配的近距离业务标识和发现识别码。

进一步地，所述接收器 1201，还用于在接收所述近距离业务服务器发送的注册确认消息之后，接收所述近距离业务服务器发送的所述第一 UE的发现识别码，从而所述处理器 1202能够根据所述通告消息中携带的第一 UE的发现识别码确定是否需要与第一 UE互相发现。

图 13为本发明应用服务器实施例二的结构示意图，本实施例的应用服务器所对应的应用例如为： QQ、微信等。如图 13所示，本实施例的应用服务器可以包括：接收器 1301和发送器 1302，图中还示出了处理器 1303、存储器 1304和总线 1305，该接收器 1301、发送器 1302、处理器 1303、存储器 1304通过总线 1305连接并完成相互间的通信。

该总线 1305可以是工业标准体系结构（Industry Standard Architecture, ISA) 总线、外部设备互连（Peripheral Component, PCI) 总线或扩展工业标准体系结构（Extended lndustry Standard Architecture, EISA)总线等。该总线 1305可以分为地址总线、数据总线、控制总线等。为便于表示，图 13 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。存储器 1304 用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1304可能包含高速 RAM存储器，也可能还包括非易失性存储器 (non- volatile memory) ，例如至少一个磁盘存储器。

处理器 1303可以是一个中央处理器（Central Processing Unit, CPU) ，或者是特定集成电路（Application Specific Integrated Circuit, ASIC) ，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，接收器 1301，用于接收近距离业务服务器发送的身份验证请求消息，所述身份验证请求消息中携带第一 UE和第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识，所述第一 UE和所述第二 UE为所述应用服务器对应的应用的用户；

发送器 1302，用于根据所述第一 UE对应的应用用户标识和所述第二 UE 的对应的应用用户标识确认所述第一 UE和所述第二 UE的关系允许互相发现之后，向所述近距离业务服务器返回身份确认消息，所述身份确认消息用于表明所述第一 UE和所述第二 UE允许互相发现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种近距离发现方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，在所述近距离业务服务器接收第二 UE在监听到第一 UE发送的通告消息后向所述近距离业务服务器发送的第一提示消息之前，还包括：

所述近距离业务服务器接收所述第一 UE发送的注册请求；

3、根据权利要求 2所述的方法，其特征在于，在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，还包括：

所述近距离业务服务器根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码；

4、根据权利要求 3所述的方法，其特征在于，在所述近距离业务服务器根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE 是否允许发送所述第一 UE的发现识别码之后，还包括：

5、根据权利要求 3或 4中所述的方法，其特征在于，所述近距离业务服务器根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码，包括：

所述近距离业务服务器判断所述第一提示消息中包含的所述第一 UE 的发现识别码是否为所述近距离业务服务器为所述第一 UE分配的允许的发现识别码；

若否，则所述近距离业务服务器确定所述第一 UE不允许发送所述第一 UE的发现识别码。

6、根据权利要求 1~5中任一项所述的方法，其特征在于，所述第一提示消息中还包括所述第二 UE包含的应用的标识，在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，还包括：

7、一种近距离发现方法，其特征在于，包括：

8、根据权利要求 7所述的方法，其特征在于，在所述第一 UE向所述近距离业务服务器发送响应消息之前，还包括：

所述第一 UE向所述近距离业务服务器发送响应消息，包括：

9、根据权利要求 7或 8所述的方法，其特征在于，在所述第一 UE广播发送通告消息之前，还包括：

所述第一 UE向所述近距离业务服务器发送注册请求；

10、一种近距离发现方法，其特征在于，包括：

所述第二 UE 向近距离业务服务器发送第一提示消息，所述第一提示消息中包含中包括所述第一 UE的近距离业务标识、所述第一 UE的发现识别码和所述第二 UE的信息，所述第二 UE的信息包括所述第二 UE的近距离业务标识和以下至少一个：所述第二 UE的应用用户标识和所述第二 UE的发现识别码；所述第二 UE接收所述近距离业务服务器发送的确认消息，所述确认消息为所述近距离业务服务器向所述第一 UE发送第二提示消息并接收所述第一 UE返回的响应消息后发送的，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

11、根据权利要求 10所述的方法，其特征在于，在所述第二 UE接收第一 UE广播发送的通告消息之前，还包括：

所述第二 UE向所述近距离业务服务器发送注册请求；

12、根据权利要求 11所述的方法，其特征在于，在所述第二 UE接收所述近距离业务服务器发送的注册确认消息之后，还包括：

13、一种近距离发现方法，其特征在于，包括：

14、一种近距离业务服务器，其特征在于，包括：

所述发送模块，还用于向所述第二 UE发送确认消息，所述确认消息用于向所述第二 UE通知所述第一 UE已收到所述第二提示消息，获知所述第二 UE响应了所述通告消息。

15、根据权利要求 14所述的近距离业务服务器，其特征在于：

所述接收模块，还用于接收所述第一 UE发送的注册请求；

16、根据权利要求 15所述的近距离业务服务器，其特征在于，还包括：检查模块，用于在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，根据所述第一 UE的近距离业务标识识别所述第一 UE, 并检查所述第一 UE是否允许发送所述第一 UE的发现识别码；

所述发送模块具体用于：

17、根据权利要求 16所述的近距离业务服务器，其特征在于：

发送模块具体用于若所述检查模块确定所述第一 UE不允许发送所述第一 UE的发现识别码，则向所述第二 UE发送响应消息，所述响应消息用于表明所述第一 UE发送的通告消息没有经过授权。

18、根据权利要求 16或 17中所述的近距离业务服务器，其特征在于，所述检查模块具体用于：

若是，则确定所述第一 UE允许发送所述第一 UE的发现识别码；若否，则确定所述第一 UE不允许发送所述第一 UE的发现识别码。

19、根据权利要求 14~18中任一项所述的近距离业务服务器，其特征在于：

所述发送模块，还用于在所述第一提示消息中还包括所述第二 UE包含的应用的标识，在所述近距离业务服务器向所述第一 UE发送第二提示消息之前，向所述应用的标识对应的应用服务器发送身份验证请求消息，所述身份验证请求消息中携带所述第一 UE和所述第二 UE的近距离业务标识或者携带所述第一 UE和所述第二 UE的应用用户标识；

20、一种用户设备 UE, 其特征在于，所述 UE为第一 UE, 所述第一 UE 包括：

21、根据权利要求 20所述的 UE, 其特征在于，还包括：

所述发送模块具体用于：

22、根据权利要求 20或 21所述的 UE, 其特征在于：

所述发送模块，还用于向所述近距离业务服务器发送注册请求；所述接收模块，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第一 UE分配的近距离业务标识和发现识别码。

23、一种用户设备 UE, 其特征在于，所述 UE为第二 UE, 所述第二 UE 包括：

24、根据权利要求 23所述的 UE, 其特征在于：

所述发送模块，还用于向所述近距离业务服务器发送注册请求；所述接收模块，还用于接收所述近距离业务服务器发送的注册确认消息，所述注册确认消息中包含所述近距离业务服务器为所述第二 UE分配的近距离业务标识和发现识别码。

25、根据权利要求 24所述的 UE, 其特征在于：

所述接收模块，还用于在接收所述近距离业务服务器发送的注册确认消息之后，接收所述近距离业务服务器发送的所述第一 UE的发现识别码。

26、一种应用服务器，其特征在于，包括：