WO2015135269A1 - 业务发现及鉴权方法、设备、终端、系统及计算机存储介质 - Google Patents
业务发现及鉴权方法、设备、终端、系统及计算机存储介质 Download PDFInfo
- Publication number
- WO2015135269A1 WO2015135269A1 PCT/CN2014/082087 CN2014082087W WO2015135269A1 WO 2015135269 A1 WO2015135269 A1 WO 2015135269A1 CN 2014082087 W CN2014082087 W CN 2014082087W WO 2015135269 A1 WO2015135269 A1 WO 2015135269A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- terminal
- functional entity
- prose functional
- authentication
- identification
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 137
- 230000004044 response Effects 0.000 claims abstract description 177
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 100
- 238000010586 diagram Methods 0.000 description 28
- 238000004590 computer program Methods 0.000 description 7
- 230000006854 communication Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013468 resource allocation Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Definitions
- the present invention relates to the field of mobile communications, and in particular, to a method, a device, a terminal, a system, and a computer storage medium for service discovery and authentication. Background technique
- the UE can access the core network of the 3GPP LTE Evolved Packet System (EPC, Evolved) through the Evolved Universal Terrestrial Radio Access Network (E-UTRAN). Packet Core Networking).
- EPC Evolved Packet System
- E-UTRAN Evolved Universal Terrestrial Radio Access Network
- Packet Core Networking Packet Core Networking
- P-GW Packet Data Gateway
- GGSN Gateway GPRS Supporting Node
- the IP data stream is forwarded to the public data network gateway (GGSN/PGW) after passing through the evolved base station B (eNB, Evolved Node B), and then the GGSN/PGW sends the IP data stream according to the IP routing rule.
- GGSN/PGW public data network gateway
- AS Application Server
- destination UE destination UE.
- the direct communication service between the device and the device can also be called Proximity-based Services (ProSe).
- ProSe Proximity-based Services
- the two terminals can communicate directly, and the connected data path can be bypassed to the core network, thereby reducing the routing of data in the GGSN/PGW.
- the aspect also reduces the data load in the GGSN/PGW.
- Both terminals UE1 and UE2 accessed through D2D may belong to the same common land shift Dynamic Network (PLMN, Public Land Mobile Network) or two different PLMNs.
- PLMN Public Land Mobile Network
- the PLMN may be referred to as the home PLMN (HPLMN, Home PLMN) of UE1 and UE2, and is characterized by: Mobile Country Code (MCC, Mobile Country Code) and mobile network code in HPLMN.
- MCC Mobile Country Code
- MNC Mobile Network Code
- IMSI International Mobile Subscriber Identification Number
- the HPLMN of UE1 is PLMN1
- the HPLMN of UE2 is PLMN2.
- PLMN2 is the visited PLMN (VPLMN, Visited PLMN) of UE1.
- the PLMN of the current area may be referred to as the local PLMN (LPLMN, Local PLMN) of the UE1. Therefore, when the UE1 enters the PLMN2, the PLMN2 is the local PLMN of the current UE1.
- both UE1 and UE2 have related ProSe applications, which are connected to the ProSe application server through the PC1 interface, and the ProSe application server provides related authentication functions and ProSe functions.
- the ProSe application server can be configured by Provided by the service provider of the operation, or provided by the carrier network that operates the EPC; the interface between UE1 and UE2 is PC5, which is used for mutual direct discovery and communication between terminals; ProSe functional entities are also deployed in different PLMNs.
- the interface between the terminal and the ProSe functional entity is PC3, which is used for discovery and authentication through the network.
- the interface between the ProSe functional entity and the existing EPC is PC4, which includes the user interface with the existing EPC P-GW and the existing EPC.
- the control plane interface of the Home Subscriber Server (HSS) is used for D2D service discovery authentication;
- the interface between the ProSe functional entity and the ProSe application server is PC2, which is used for application implementation of D2D services;
- ProSe functional entity and p r0 Se The functional entities have PC6 and PC7 interfaces respectively, which are used for the two situations in which the UE is roaming and non-roaming: when the UE is roaming PC7 interfaces, rather than roaming for PC6 interface for discovery business is information exchange between the two ProSe functional entities.
- UE1 when sending a service discovery request, UE1 needs to send its own IMSI and/or mobile station international ISDN number (MSISDN, Mobile Station international ISDN number) as the identifier for performing the service discovery request, where ISDN is the Integrated Services Digital Network.
- MSISDN mobile station international ISDN number
- the IMSI is easily exposed to the discovery service request message, which causes the user's private information to be exposed, making the user vulnerable to attack by the attacker.
- MSISDN mobile station international ISDN number
- the MSISDN parameters in the UE can be randomly configured by the user. It is easy for the UE to send a discovery service request error in the case of a misconfigured MSISDN.
- the embodiments of the present invention provide a method, a device, a terminal, a system, and a computer storage medium for service discovery and authentication, so that the process of performing service discovery by the UE is more secure and less error-prone in the D2D architecture.
- a method for service discovery is applied to a network side in a device-to-device (D2D) architecture, and the method includes:
- the first distance-based service (ProSe) function entity receives the type of the discovery service sent by the terminal and the first identifier;
- the first ProSe functional entity authenticates the discovery service according to the second identifier; when the authentication passes, the first ProSe functional entity goes to the second according to the service type
- the ProSe functional entity sends the corresponding business process
- the first ProSe functional entity sends a discovery service response message to the terminal.
- the acquiring, by the first ProSe functional entity, the second identifier according to the first identifier includes: the first ProSe functional entity sending a second identifier obtaining request to the MME according to the first identifier, where the second Identifying an acquisition request for the MME according to the first identifier and Obtaining the second identifier by the correspondence between the first identifier and the second identifier; receiving a second identifier obtaining response sent by the MME, where the second identifier obtaining response includes the second identifier.
- the first ProSe functional entity obtains the second identifier according to the first identifier, where the first ProSe functional entity sends a second identifier obtaining request to the terminal; the first ProSe functional entity receives the The second identifier sent by the terminal acquires a response, and the second identifier obtaining response includes the second identifier.
- the first ProSe functional entity authenticates the discovery service according to the second identifier, including:
- the first ProSe functional entity queries the first information according to the second identifier, where the first information is a service context of the terminal;
- the first ProSe functional entity saves the first information generated by the HSS after performing the authentication of the discovery service with the home user server HSS.
- the first ProSe functional entity When the first information is queried, the first ProSe functional entity performs authentication of the discovery service with the terminal.
- the type of the discovery service is an advertisement, a monitoring, or a match
- the first ProSe function entity sends a corresponding service process to the second ProSe function entity according to the service type, including:
- the first ProSe function entity When the service type is published, the first ProSe function entity sends a publish request message to the second ProSe function entity, and receives a publish response message from the second ProSe function entity;
- the first ProSe functional entity When the service type is listening, the first ProSe functional entity sends a listening request message to the second ProSe functional entity, and receives a listening request response message from the second ProSe functional entity.
- the service type is a match
- the first ProSe function entity sends a match request message to the second ProSe function entity, and when the second ProSe function entity matches successfully, receives from the second ProSe function entity. Match the request response message.
- a service discovery method is applied to a device in a device to device D2D architecture, and the method includes:
- the terminal After the first ProSe functional entity authenticates the discovery service according to the second identifier obtained by the first identifier and the type of the discovery service, the terminal receives the discovery sent by the first ProSe functional entity. Business response message.
- the method further includes: receiving, by the terminal, the terminal receiving The first ProSe function entity sends a second identity acquisition request; the terminal sends a second identity acquisition response to the first ProSe functional entity, and the second identity acquisition response includes the second identity.
- An authentication method comprising:
- the second distance-based service obtains the second identifier of the terminal by using the first identifier of the terminal;
- the second ProSe functional entity sends a request for obtaining an authentication information to the first ProSe functional entity, where the obtaining the authentication information request includes the identifier of the local PLMN, and further includes the second identifier or the An identifier that is used by the first ProSe function entity to acquire an authentication context of the terminal according to the second identifier or the first identifier;
- the second ProSe function entity receives a get authentication information request response sent by the first ProSe function entity, where the get authentication information request response includes an authentication context of the terminal;
- the second ProSe functional entity sends the authentication request response to the terminal to complete an authentication process between the second ProSe functional entity and the terminal.
- the second ProSe functional entity obtains the second identifier of the terminal by using the first identifier of the terminal, and specifically includes:
- the second ProSe function entity sends a second identity acquisition request to the mobility management entity MME, where the second identity acquisition request includes the first identifier;
- the second ProSe function entity receives a second identifier acquisition response sent by the MME, and the second identifier acquisition response includes a second identifier of the terminal.
- An authentication method comprising:
- the first ProSe function entity receives the request for obtaining the authentication information sent by the second ProSe function entity, where the request for obtaining the authentication information includes the identifier of the local PLMN, and the second identifier or the first identifier of the terminal;
- the first ProSe functional entity acquires the second identifier according to the first identifier
- the first ProSe functional entity sends a Get Authentication Information Request Response to the second ProSe functional entity, where the acquired authentication information request response includes an authentication context of the terminal.
- the acquiring, by the first ProSe functional entity, the authentication context of the terminal according to the second identifier specifically includes:
- the first ProSe functional entity queries the authentication context of the terminal according to the second identifier
- the terminal authentication context generated by the HSS is saved; and according to the terminal The authentication context generates the acquired authentication information request response.
- An authentication method comprising:
- the terminal sends an authentication request message to the second ProSe function entity, where the authentication request message includes a local PLMN identifier and a first identifier, where the second ProSe functional entity is a ProSe functional entity in the local PLMN of the terminal;
- the terminal receives the authentication request response sent by the second ProSe functional entity to complete an authentication process between the terminal and the second ProSe functional entity.
- the method further includes: before the terminal sends the authentication request message to the second ProSe function entity, the method further includes:
- the terminal obtains a local PLMN list from a first ProSe functional entity, where the local PLMN list includes an identifier of a local PLMN that the terminal can support, and the first ProSe functional entity is a ProSe functional entity under the terminal HPLMN;
- the terminal sends an authentication request message to the second ProSe function entity, which specifically includes:
- the terminal queries the local PLMN list for the identifier of the local PLMN, when
- the ProSe functional entity sends an authentication request message.
- a distance-based service ProSe functional entity device comprising: a first receiving unit, a first obtaining unit, a first authenticating unit and a first sending unit, wherein
- the first receiving unit is configured to: receive a type of discovery service sent by the terminal, and first Identification
- the first obtaining unit is configured to: acquire the second identifier according to the first identifier; the first authentication unit is configured to: perform authentication on the discovery service according to the second identifier; When the authentication is passed, the corresponding service flow is sent to the second ProSe functional entity in the local PLMN of the at least one terminal according to the service type; and the discovery service response message is sent to the terminal.
- the first acquiring unit is further configured to:
- the first sending unit sends the second identifier obtaining request to the mobility management entity MME according to the first identifier, where the second identifier obtaining request is used by the MME according to the first identifier and the first Determining, by the first identifier, the second identifier acquisition response sent by the MME, where the second identifier acquisition response includes the second identifier.
- the first obtaining unit is further configured to: instruct the first sending unit to send a second identifier obtaining request to the terminal; and instruct the first receiving unit to receive a second identifier acquiring response sent by the terminal, where The second identity acquisition response includes the second identity.
- the first authentication unit is configured to:
- the terminal When the first information is queried, the terminal performs authentication of the discovery service.
- the type of the discovery service is advertised, monitored, or matched.
- the first sending unit is further configured to:
- the first receiving unit is further configured to: when the service type is published, receive an advertisement response message from the second ProSe function entity;
- a terminal comprising:
- a second sending unit configured to send, to the first ProSe functional entity, a type of the discovery service and a first identifier, where the first ProSe functional entity is a ProSe function entity in the terminal HPLMN;
- the second receiving unit is configured to receive the first ProSe function after the first ProSe functional entity authenticates the discovery service according to the second identifier obtained by the first identifier and the type of the discovery service.
- the discovery service response message sent by the entity.
- the second receiving unit is further configured to receive the first ProSe function entity to send a second identifier obtaining request;
- the second sending unit is further configured to send a second identifier obtaining response to the first ProSe functional entity, where the second identifier obtaining response includes the second identifier.
- a second distance-based service ProSe functional entity device includes: a second obtaining unit, a third sending unit, and a third receiving unit, where
- the second obtaining unit is configured to acquire the second terminal of the terminal by using the first identifier of the terminal
- the third sending unit is configured to send a request for acquiring an authentication information to the first ProSe functional entity, where the obtaining the authentication information request includes the identifier of the local PLMN, and further including the second identifier or the An identifier that is used by the first ProSe function entity to acquire an authentication context of the terminal according to the second identifier or the first identifier;
- the third receiving unit is configured to receive an acquisition authentication information request response sent by the first ProSe functional entity, where the obtaining authentication information request response includes an authentication context of the terminal;
- the third sending unit is further configured to send the authentication request response to the terminal to complete an authentication process between the ProSe functional entity and the terminal.
- the second acquiring unit is further configured to:
- a ProSe functional entity device includes a fourth receiving unit, a third obtaining unit, and a fourth sending unit, where
- the fourth receiving unit is configured to receive the acquisition authentication information request sent by the second ProSe function entity, where the acquisition authentication information request includes the identifier of the local PLMN, and further includes the second identifier or the first identifier of the terminal;
- the third obtaining unit is configured to: when the obtaining the authentication information request does not include the second identifier, acquiring the second identifier according to the first identifier; and acquiring the second identifier according to the second identifier The authentication context of the terminal;
- the fourth sending unit is configured to send a acquiring authentication information request response to the second ProSe functional entity, where the obtaining authentication information request response includes an authentication context of the terminal.
- the third acquiring unit is further configured to:
- the terminal authentication context generated by the HSS is saved; and according to the terminal The authentication context generates the acquired authentication information request response.
- a terminal comprising: a fifth sending unit and a fifth receiving unit, wherein
- the fifth sending unit is configured to send an authentication request message to the second ProSe function entity, where the authentication request message includes a local PLMN identifier and a first identifier, and the second ProSe functional entity is the terminal local PLMN ProSe functional entity;
- the fifth receiving unit is configured to receive the authentication request response sent by the second ProSe functional entity to complete an authentication process between the terminal and the second ProSe functional entity.
- the terminal further includes:
- a fourth obtaining unit configured to acquire a local PLMN list from a first ProSe functional entity, where the local PLMN list includes an identifier of a local PLMN that the terminal can support, where the first ProSe functional entity is under the terminal HPLMN ProSe functional entity;
- the terminal further includes a querying unit, configured to query, in the local PLMN list, an identifier of the local PLMN;
- the fifth sending unit is further configured to: when the local PLMN identifier is in the local When in the PLMN list, the terminal sends an authentication request message to the second ProSe functional entity.
- a system for service discovery comprising a terminal and a first distance-based service Pro Se functional entity device in a public land mobile network HPLMN of the terminal, wherein the first ProSe functional entity is configured to Receiving a type of the discovery service and the first identifier sent by the terminal; acquiring a second identifier by interacting with the mobility management entity MME or the terminal according to the first identifier; and according to the second identifier and the discovery service The type identifies the discovery service of the terminal; after the authentication is passed, sends a discovery service response message to the terminal;
- the terminal is configured to send the type of the discovery service and the first identifier to the first ProSe functional entity;
- the first ProSe function entity After the first ProSe function entity authenticates the discovery service according to the second identifier obtained by the first identifier and the type of the discovery service, receiving a discovery service response message sent by the first ProSe function entity. .
- An authentication system comprising a terminal, a second distance-based ProSe functional entity device in a local public land mobile network PLMN of the terminal, and a first ProSe under the public land mobile network HPLMN of the terminal Functional entity device, wherein
- the second ProSe function entity is configured to send a request for obtaining an authentication information to the first ProSe function entity according to the second identifier, after obtaining the second identifier by using the first identifier of the terminal,
- the first ProSe function entity is configured to obtain an acquisition authentication information request response according to the acquired authentication information sent by the second ProSe functional entity, and send the obtained authentication information request response to the second ProSe.
- Functional entity
- the terminal is configured to: after sending an authentication request to the second ProSe functional entity, receive An authentication request response sent by the second ProSe functional entity.
- the first identifier is a globally unique temporary user equipment identifier (GUTI) allocated by the MME to the terminal.
- GUI globally unique temporary user equipment identifier
- the embodiment of the present invention further provides a computer storage medium, wherein the computer storage medium stores computer executable instructions, and the computer executable instructions are used to execute any of the foregoing service discovery methods.
- the embodiment of the invention further provides a computer storage medium, wherein the computer storage medium stores computer executable instructions, and the computer executable instructions are used to execute any one of the authentication methods described above.
- the network side after obtaining the second identifier of the terminal by using the first identifier of the terminal, the network side implements the discovery service and the authentication process by using the second identifier of the terminal, so that the terminal initiates the service discovery request and the authentication request.
- the network side implements the discovery service and the authentication process by using the second identifier of the terminal, so that the terminal initiates the service discovery request and the authentication request.
- 1 is a schematic diagram of the architecture of D2D in the related art
- FIG. 2 is a schematic flowchart of a method for service discovery according to an embodiment of the present invention
- FIG. 3 is a schematic diagram of a process for a first ProSe functional entity to obtain a second identifier according to the first identifier according to an embodiment of the present disclosure
- FIG. 4 is a schematic diagram of another process of acquiring a second identifier of a terminal by a first ProSe functional entity according to an embodiment of the present disclosure
- FIG. 5 is a schematic diagram of a process for a first ProSe functional entity to authenticate a discovery service according to a second identifier according to an embodiment of the present disclosure
- FIG. 6 is a schematic flowchart of another method for service discovery according to an embodiment of the present invention
- FIG. 7 is a schematic flowchart of another method for service discovery according to an embodiment of the present invention
- a first ProSe functional entity is sent according to the second identifier Schematic diagram of the current business process for certification
- FIG. 9 is a schematic flowchart diagram of an authentication method according to an embodiment of the present disclosure.
- FIG. 10 is a schematic diagram of a process for a second ProSe functional entity to obtain a second identifier of the terminal by using a first identifier of the terminal according to an embodiment of the present disclosure
- FIG. 11 is a schematic flowchart diagram of another authentication method according to an embodiment of the present disclosure.
- FIG. 12 is a schematic flowchart of a first ProSe functional entity acquiring an authentication context of a terminal according to a second identifier according to an embodiment of the present disclosure
- FIG. 13 is a schematic flowchart diagram of still another authentication method according to an embodiment of the present disclosure.
- FIG. 14 is a schematic flowchart diagram of an authentication method according to an embodiment of the present disclosure.
- FIG. 15 is a schematic structural diagram of a first ProSe functional entity device according to an embodiment of the present invention
- FIG. 16 is a schematic structural diagram of a terminal according to an embodiment of the present invention
- FIG. 17 is a schematic structural diagram of a second ProSe functional entity device according to an embodiment of the present disclosure.
- FIG. 18 is a schematic structural diagram of another first ProSe functional entity device according to an embodiment of the present disclosure.
- FIG. 19 is a schematic structural diagram of another terminal according to an embodiment of the present disclosure.
- FIG. 20 is a schematic structural diagram of still another terminal according to an embodiment of the present disclosure.
- FIG. 21 is a schematic structural diagram of a service discovery system according to an embodiment of the present invention
- FIG. 22 is a schematic structural diagram of an authentication system according to an embodiment of the present invention. detailed description
- the embodiment of the present invention is described in conjunction with the D2D architecture shown in FIG. 1.
- the scenario is as follows: After the terminal 1 enters the VPLMN from the HPLMN, the terminal 1 performs service discovery in the VPLMN; It is stated that when the terminal 1 enters the VPLMN from the HPLMN, then the VPLMN is the current terminal 1 Local PLMN. It can be understood that the scenario is only used for the description of the technical solution, and is not limited thereto.
- a method for service discovery is applied to a first ProSe functional entity in a network side HPLMN in a D2D architecture, where the method may include:
- the first ProSe function entity receives the type of the discovery service sent by the terminal and the first identifier.
- the type of the discovery service and the first identifier may be carried by using a discovery service request message
- the first identifier may be a Globally Unique Temporary UE Identity (GUTI) of the terminal, and the GUTI of the terminal is obtained by the MME in the process of registering with the MME.
- the method may include: an identifier of the MME that registers the terminal, and an IP address of the MME.
- the type of the discovery service may be: publishing, monitoring, or matching.
- the first ProSe function entity acquires the second identifier according to the first identifier.
- the second identifier includes the IMSI of the terminal.
- the S202 may include: S2021a: the first ProSe functional entity. Sending a second identity acquisition request to the MME according to the first identifier;
- the first ProSe functional entity may identify the MME according to the IP address of the MME in the first identifier, because the identifier of the MME and the IP address of the MME are included in the first identifier.
- Corresponding MME sends a second identity acquisition request;
- S2022a Receive a second identity acquisition response sent by the MME.
- the MME may obtain the second identifier according to the first identifier included in the second identifier obtaining request and the corresponding relationship between the first identifier and the second identifier.
- the MME may search for a correspondence between the GUTI and the IMSI according to the GUTI, so as to obtain the IMSI of the terminal.
- the understanding may be that the MME is The terminal saves when the terminal allocates the GUTI;
- the MME may encapsulate the IMSI of the terminal in a second identity acquisition response, and return the second identity acquisition response to the first ProSe functional entity.
- the MME fails or the first ProSe functional entity and the MME are
- the process of acquiring the second identifier of the terminal by the first ProSe functional entity may be:
- the first ProSe function entity sends a second identifier acquisition request to the terminal.
- the terminal may query the IMSI according to the received second identifier acquisition request, and encapsulate the IMSI of the UE.
- the second identifier gets the response,
- S2022b The first ProSe functional entity receives a second identity acquisition response returned by the terminal.
- the first ProSe functional entity may obtain the IMSI of the terminal by decapsulating.
- S203 The first ProSe functional entity authenticates the discovery service according to the second identifier.
- S203 may specifically include:
- the first ProSe functional entity queries the first information according to the second identifier.
- the first information may be a service context of the terminal, and the first ProSe functional entity may be configured according to an IMSI of the terminal. Querying whether the service context of the terminal exists, the service context of the terminal may include the parameter that the terminal subscribes to the discovery service, where the first ProSe functional entity and the HSS authenticate the discovery service. Established and saved;
- S2032 When the first information is not queried, the first ProSe functional entity saves the first information generated by the HSS after completing the authentication of the discovery service with the HSS; for example, because the EPC has not yet been The authentication service of the terminal is authenticated.
- the first ProSe functional entity needs to authenticate the discovery service according to the IMSI of the terminal and the HSS in the EPC.
- the authentication process is related to the related art, and is no longer It is to be noted that, after the authentication ends, the HSS establishes parameters for the terminal to subscribe to the discovery service, and saves the parameters in the first ProSe functional entity.
- the EPC has already authenticated the discovery service of the terminal, and the terminal reserves the parameters of the discovery service in the manner of the first information. Therefore, the first ProSe functional entity may be based on the The first information is related to the authentication of the discovery service, for example, the authentication process is the same as the authentication process in S2032, and is not related to the related art.
- S204 may specifically include: when the service type is published, the first ProSe function entity sends a publish request message to the second ProSe function entity, And receiving an advertisement response message from the second ProSe functional entity;
- the first ProSe functional entity When the service type is listening, the first ProSe functional entity sends a listening request message to the second ProSe functional entity, and receives a listening request response message from the second ProSe functional entity.
- the first ProSe function entity sends a match request message to the second ProSe function entity, and when the second ProSe function entity matches successfully, the slave The second ProSe functional entity receives the matching request response message.
- the first ProSe functional entity sends a response of the discovery service to the terminal.
- the discovery service response may be a response message corresponding to the service type returned by the second ProSe function entity in S204, and may be configured to perform, by the terminal, the discovery service according to the discovery service response. Resource allocation.
- another method for service discovery is configured as a terminal side, and the method may include:
- the terminal sends a type of the found service and a first identifier to the first ProSe functional entity in the terminal HPLMN.
- the type of the discovery service and the first identifier may be performed by means of discovering the service request message.
- the first identifier may be a GUTI of the terminal;
- the first ProSe function entity may process the process of authenticating the discovery service according to FIG. 2 on the network side. I will not repeat them here.
- the method may further include:
- the terminal receives the first ProSe function entity to send a second identifier acquisition request; the terminal sends a second identifier acquisition response to the first ProSe function entity, and the second identifier acquisition response includes the second identifier.
- the method may further include: the terminal and the first ProSe functional entity performing authentication of the discovery service.
- the terminal may perform S602.
- S602 The terminal receives the discovery service response sent by the first ProSe functional entity. Interest.
- the terminal may perform corresponding resource allocation on the discovery service according to the discovery service response message.
- the discovery business process on the terminal side has ended.
- FIG. 7 is a schematic flowchart diagram of a method for service discovery according to an embodiment of the present invention, where the method may include:
- the terminal sends the type of the discovery service and the first identifier to the first ProSe function entity.
- the type of the discovery service and the first identifier may be performed by means of discovering the service request message.
- the MME is configured to: IP address.
- the type of the discovery service may be: publishing, monitoring, or matching.
- the first ProSe function entity obtains the second identifier according to the first identifier.
- the second identifier may be the IMSI of the terminal. As shown in FIG. 7, the specific process of S702 may be:
- S7021a The first ProSe functional entity sends a second identity acquisition request to the MME according to the first identifier.
- the first ProSe functional entity may correspond to the MME according to the IP address of the MME in the first identifier, because the identifier of the MME and the IP address of the MME are included in the first identifier.
- the MME sends a second identity acquisition request;
- S7022a The MME acquires the second identifier according to the first identifier of the second identifier acquisition request and the corresponding relationship between the first identifier and the second identifier.
- the MME may search for the correspondence between the GUTI and the IMSI according to the GUTI, so as to obtain the IMSI of the terminal. It may be understood that the corresponding relationship may be saved by the MME when the GUTI is allocated to the terminal.
- S7023a The MME sends a second identity acquisition response to the first ProSe functional entity, where the second identity acquisition response includes the second identity.
- the MME may encapsulate the IMSI of the terminal in a second identity acquisition response, and return the second identity acquisition response to the first ProSe functional entity.
- the MME fails or the first ProSe functional entity and the MME are
- the process of obtaining the second identifier of the terminal by the first ProSe function entity may be as follows:
- the first ProSe function entity sends a second identifier acquisition request to the terminal.
- the terminal may query the IMSI according to the received second identifier acquisition request, and encapsulate the IMSI of the UE.
- the second identifier is obtained in response;
- the terminal sends a second identity acquisition response to the first ProSe functional entity.
- the first ProSe functional entity may obtain the IMSI of the terminal by decapsulating.
- S703 The first ProSe functional entity authenticates the discovery service according to the second identifier.
- S703 may specifically include:
- the first ProSe functional entity queries the first information according to the second identifier.
- the first information may be a service context of the terminal, and the first ProSe functional entity may be configured according to an IMSI of the terminal. Querying whether the service context of the terminal exists, the service context of the terminal may include the parameter that the terminal subscribes to the discovery service, where the first ProSe functional entity and the HSS authenticate the discovery service. Established and saved;
- S7032 When the first information is not queried, the first ProSe functional entity saves the first information generated by the HSS after completing the authentication of the discovery service with the HSS; for example, because the EPC has not yet been The authentication service of the terminal is authenticated.
- the first ProSe functional entity needs to authenticate the discovery service according to the IMSI of the terminal and the HSS in the EPC.
- the authentication process is related to the related art, and is no longer It is to be noted that, after the authentication ends, the HSS establishes parameters for the terminal to subscribe to the discovery service, and saves the parameters in the first ProSe functional entity.
- the EPC has already authenticated the discovery service of the terminal, and the terminal reserves the parameters of the discovery service in the manner of the first information. Therefore, the first ProSe functional entity may be based on the The first information is related to the authentication of the discovery service, for example, the authentication process is the same as the authentication process in S7032, and is not related to the related art.
- S704 may specifically include: when the service type is published, the first ProSe function entity sends a publish request message to the second ProSe function entity, And receiving an advertisement response message from the second ProSe functional entity;
- the first ProSe function entity When the service type is listening, the first ProSe function entity sends a snoop request message to the second ProSe function entity, and receives a snoop request response message from the second ProSe function entity;
- the first ProSe function entity sends a match request message to the second ProSe function entity, and when the second ProSe function entity matches successfully, the slave The second ProSe functional entity receives the matching request response message.
- the first ProSe function entity sends a response to the discovery service to the terminal.
- the discovery service response may be a response message corresponding to the service type returned by the second ProSe function entity in S704.
- the terminal may be configured to perform corresponding resource allocation on the discovery service according to the discovery service response.
- the present embodiment provides a service discovery method. After the first ProSe function entity obtains the second identifier of the terminal by using the first identifier of the terminal, the first service identifier is implemented by using the second identifier of the terminal, so that the terminal initiates the service. When it is discovered, it does not need to send its own IMSI and / or MSISDN, it protects the user's private information, and is not easy to make mistakes.
- FIG. 9 is a schematic diagram of an authentication method according to an embodiment of the present invention, which is applied to a second ProSe functional entity in a local PLMN on a network side in a D2D architecture, and the method may include:
- the second ProSe functional entity acquires the second identifier of the terminal by using the first identifier of the terminal.
- S901 may specifically include:
- the second ProSe function entity receives an authentication request sent by the terminal, where the authentication request includes a first identifier of the terminal;
- the authentication request message may include the identifier of the local PLMN and the first identifier.
- the first identifier includes the GUTI of the terminal; and the GUTI of the terminal includes the identifier of the MME. And an IP address of the MME.
- the second ProSe function entity sends a second identifier acquisition request to the MME, where the second identifier acquisition request includes the first identifier;
- the second ProSe function entity receives a second identifier acquisition response sent by the MME, where the second identifier acquisition response includes a second identifier of the terminal.
- S902 The second ProSe functional entity sends an acquisition authentication letter to the first ProSe functional entity. Interest request
- the obtaining the authentication information request may include the second identifier or the first identifier according to the execution result of the S901, and the obtaining the authentication information request is configured to be Obtaining, by the first ProSe functional entity, an authentication context of the terminal according to the second identifier or the first identifier;
- the second ProSe function entity receives an acquisition authentication information request response sent by the first ProSe function entity, where the obtaining authentication information request response includes an authentication context of the terminal;
- the second ProSe function entity sends the authentication request response to the terminal to complete an authentication process between the second ProSe functional entity and the terminal.
- another authentication method provided by the embodiment of the present invention is applied to a first ProSe functional entity in a network side HPLMN in a D2D architecture, and the method may include:
- the first ProSe function entity receives the request for acquiring the authentication information sent by the second ProSe function entity, where the request for obtaining the authentication information includes the identifier of the local PLMN, and further includes the second identifier or the first identifier of the terminal.
- S1103 The first ProSe functional entity acquires an authentication context of the terminal according to the second identifier.
- S1103 may specifically include:
- the first ProSe functional entity queries the authentication context of the terminal according to the second identifier.
- S11032 Authenticate the identifier of the local PLMN and the second identifier according to an authentication context of the terminal.
- S11033 When the authentication is passed, generating the acquiring authentication information request response according to the authentication context of the terminal;
- the authentication is passed, indicating that the first ProSe functional entity has implemented authentication between the terminal and the first ProSe functional entity by interacting with the HSS, and the first ProSe functional entity has been saved in the authentication process.
- An authentication context corresponding to the terminal, and the authentication context includes an authentication vector group of the terminal.
- the first ProSe functional entity saves the terminal authentication context generated by the HSS after performing the authentication according to the second identifier and the local PLMN identifier and the HSS. And generating the acquiring authentication information request response according to the authentication context of the terminal;
- the first ProSe functional entity may send an authentication request message to the HSS, where the authentication request message includes the second identifier and the identifier of the local PLMN, and receives the HSS according to the The second identifier and the authentication request response sent back after the identity authentication of the local PLMN is successful, the authentication request response includes an authentication context corresponding to the terminal, and the authentication context includes an authentication vector of the terminal group.
- the first ProSe function entity sends an acquisition authentication information request response to the second ProSe function entity, where the obtaining authentication information request response includes an authentication context of the terminal.
- another authentication method provided by the embodiment of the present invention is configured as a terminal, and the method may include:
- the terminal sends an authentication request to the second ProSe function entity, where the authentication request includes a local PLMN identifier and a first identifier, where the second ProSe functional entity is a ProSe functional entity in the local PLMN of the terminal;
- the first identifier is a GUTI of the terminal; before S1301, the terminal may obtain a local PLMN list from a first ProSe functional entity, where the local PLMN column
- the table includes an identifier of a local PLMN that the terminal can support, and the first ProSe functional entity is a ProSe functional entity under the terminal HPLMN;
- S1301 specifically includes:
- the terminal queries the local PLMN list for the identifier of the local PLMN, when
- the ProSe functional entity sends an authentication request.
- S1302 The terminal receives the authentication request response sent by the second ProSe function entity to complete an authentication process between the terminal and the second ProSe functional entity.
- FIG. 14 is a schematic flowchart of a method for authenticating an authentication method according to an embodiment of the present invention.
- the method may include:
- the terminal sends an authentication request to the second ProSe functional entity, where the authentication request may include a local PLMN identifier and a first identifier, where the second ProSe functional entity is a ProSe functional entity in the local PLMN of the terminal. ;
- the authentication request may include a local PLMN identifier and a first identifier, as described above, the first identifier is a GUTI of the terminal;
- the terminal may obtain a local PLMN list from a first ProSe functional entity, where the local PLMN list may include an identifier of a local PLMN that the terminal can support, where the first ProSe functional entity is Said ProSe functional entity under the terminal HPLMN;
- S1401 may specifically include:
- the terminal queries the local PLMN list for the identifier of the local PLMN;
- the ProSe functional entity sends an authentication request message.
- the second ProSe functional entity acquires a second identifier according to the first identifier; for example, because the GUTI of the terminal includes an identifier of the MME, and the MME The IP address, therefore, the SI 402 can specifically include:
- the second ProSe function entity sends a second identity acquisition request to the MME, where the second identity acquisition request includes the first identifier;
- the second ProSe function entity receives a second identifier acquisition response sent by the MME, and the second identifier acquisition response includes a second identifier of the terminal.
- the second ProSe functional entity sends a request for obtaining an authentication information to the first ProSe functional entity.
- the obtaining the authentication information request may include the second identifier or the first identifier according to the execution result of the S1402, and the obtaining the authentication information request is configured as Obtaining, by the first ProSe functional entity, an authentication context of the terminal according to the second identifier or the first identifier;
- the first ProSe functional entity acquires an authentication context of the terminal according to the second identifier.
- S1405 may specifically include:
- S14051 The first ProSe functional entity queries the authentication context of the terminal according to the second identifier.
- the first ProSe function entity authenticates the identifier of the local PLMN and the second identifier according to an authentication context of the terminal.
- the authentication is passed, indicating that the first ProSe functional entity has passed the HSS Encrypting between the terminal and the first ProSe functional entity, the first ProSe functional entity has saved the authentication context corresponding to the terminal in the authentication process, and the authentication context includes the The authentication vector group of the terminal.
- the first ProSe functional entity saves the terminal authentication context generated by the HSS after performing the authentication according to the second identifier and the local PLMN identifier and the HSS. And generating the acquiring authentication information request response according to the authentication context of the terminal;
- the first ProSe functional entity may send an authentication request message to the HSS, where the authentication request message includes the second identifier and an identifier of the local PLMN; and receive the HSS according to the second And an authentication request response that is sent back after the identity authentication of the local PLMN is successful, the authentication request response includes an authentication context corresponding to the terminal, and the authentication context includes an authentication vector group of the terminal.
- S1406 The first ProSe functional entity authentication sends back an authentication request response to the second ProSe functional entity.
- the second ProSe functional entity sends the authentication request response to the terminal to complete an authentication process between the second ProSe functional entity and the terminal.
- the embodiment provides a method for authenticating. After the second ProSe function entity obtains the second identifier of the terminal by using the first identifier of the terminal, the second identifier of the terminal is used to implement the authentication process, so that the terminal initiates the authentication. At the time of the right, it is not necessary to send its own IMSI and/or MSISDN, which protects the user's private information and is not easy to make mistakes.
- FIG. 15 is a first ProSe functional entity device 150 in an HPLMN of a terminal according to an embodiment of the present invention.
- the device 150 includes:
- a first receiving unit 1501 a first obtaining unit 1502, a first authenticating unit 1503, and a first transmitting unit 1504, wherein
- the first receiving unit 1501 is configured to: the type of the discovery service sent by the receiving terminal and the first label
- the first obtaining unit 1502 is configured to obtain the second identifier according to the first identifier.
- the first authentication unit 1503 is configured to perform the authentication according to the second identifier.
- the first sending unit 1504 is configured to: And sending, according to the service type, a corresponding service flow to the second ProSe functional entity at the at least one local PLMN; and sending a discovery service response message to the terminal.
- the first receiving unit 1501 can be implemented by a receiver in the device 150; the first obtaining unit 1502, the first authenticating unit 1503 can be implemented by a microprocessor or a logic programmable gate array (FPGA) in the device 150; the first transmitting unit 1504 can be The transmitter in device 150 is implemented.
- the first obtaining unit 1502 can be implemented by a microprocessor or a logic programmable gate array (FPGA) in the device 150;
- the first transmitting unit 1504 can be The transmitter in device 150 is implemented.
- the type of the discovery service and the first identifier may be carried by using a discovery service request message
- the first identifier may be a GUTI of the terminal.
- the GUTI of the terminal is obtained by the MME in the process of registering with the MME, and may include: an identifier of the MME that registers the terminal, and an IP address of the MME.
- the second identifier includes the IMSI of the terminal.
- the first obtaining unit 1502 is further configured to: according to the first identifier, the first sending unit 1504 sends a second identifier obtaining request to the MME, where the second identifier acquiring request is used.
- the second identifier Obtaining, by the MME, the second identifier according to the first identifier and the corresponding relationship between the first identifier and the second identifier; for example, the first identifier includes an identifier of the MME, and the identifier
- the IP address of the MME, the first obtaining unit 1502 may, according to the IP address of the MME in the first identifier, instruct the first sending unit 1504 to send a second identifier obtaining request to the MME corresponding to the MME identifier;
- the first obtaining unit 1502 is further configured to:
- the first authentication unit 1503 is configured to:
- the first information is queried according to the second identifier.
- the first information may be a service context of the terminal, and the first authentication unit 1503 may query, according to the IMSI of the terminal, whether the service context of the terminal exists.
- the service context of the terminal may include the parameter that the terminal subscribes to the discovery service, and may be established and saved by the first ProSe functional entity 150 and the HSS after authenticating the discovery service.
- the first information generated by the HSS is saved.
- the terminal When the first information is queried, the terminal performs authentication of the discovery service.
- the type of the discovery service is advertised, monitored, or matched.
- the first sending unit 1504 is further configured to:
- the first receiving unit 1501 is further configured to: when the service type is published, receive an advertisement response message from the second ProSe function entity;
- the terminal 160 may include: a second sending unit 1601, configured to send a type of a discovery service and a first identifier to a first ProSe functional entity, where the first ProSe The functional entity is a ProSe functional entity under the terminal HPLMN;
- the second receiving unit 1602 is configured to receive the first ProSe after the first ProSe functional entity authenticates the discovery service according to the second identifier obtained by the first identifier and the type of the discovery service.
- the type of the discovery service and the first identifier may be performed by means of discovering the service request message.
- the first identifier may be a GUTI of the terminal 160;
- the second receiving unit 1602 is further configured to: receive, by the first ProSe function entity, a second identifier obtaining request;
- the second sending unit 1601 is further configured to send a second identity acquisition response to the first ProSe function entity, where the second identity acquisition response includes the second identity.
- a second ProSe functional entity device 170 in a local PLMN of a terminal includes: a second obtaining unit 1701, a third sending unit 1702, and a third receiving unit 1703, where
- the second obtaining unit 1701 is configured to acquire the second identifier of the terminal by using the first identifier of the terminal;
- the third sending unit 1702 is configured to send a request for acquiring an authentication information to the first ProSe functional entity, where the obtaining the authentication information request includes the identifier of the local PLMN, and further includes the second identifier or the first And obtaining, by the first ProSe functional entity, the authentication of the terminal according to the second identifier or the first identifier.
- the third receiving unit 1703 is configured to receive an obtaining authentication information request response sent by the first ProSe functional entity, where the obtaining authentication information request response includes an authentication context of the terminal;
- the third sending unit 1702 is further configured to send the authentication request response to the terminal to complete an authentication process between the second ProSe functional entity and the terminal.
- the second obtaining unit 1701 is further configured to:
- the authentication request message may include an identifier of the local PLMN and the first identifier, such as As described above, the first identifier may be a GUTI of the terminal; and the GUTI of the terminal includes an identifier of the MME and an IP address of the MME.
- the second identifier obtaining request includes the first identifier; for example, the acquiring the authentication information request includes, in addition to the identifier of the local PLMN, The second identifier or the first identifier may be further included, and the acquiring the authentication information request is used by the first ProSe functional entity to acquire the terminal of the terminal according to the second identifier or the first identifier.
- the second identifier obtaining response sent by the MME, where the second identifier obtaining response includes the second identifier of the terminal.
- the second acquisition unit 1701 may be implemented by a microprocessor or a logic programmable gate array (FPGA) in the device 170
- the third transmission unit 1702 may be implemented by a transmitter in the device 170
- the third reception unit 1703 may be a receiver in the device 170.
- a first ProSe functional entity device 180 in an HPLMN of another terminal may include: a fourth receiving unit 1801, a third obtaining unit 1802, and a fourth sending unit 1803, where The fourth receiving unit 1801 is configured to receive the acquisition authentication information request sent by the second ProSe function entity, where the acquisition authentication information request includes the identifier of the local PLMN, and further includes the second identifier or the first identifier of the terminal;
- the third obtaining unit 1802 is configured to: when the obtaining the authentication information request does not include the second identifier, acquiring the second identifier according to the first identifier; and acquiring the terminal according to the second identifier Authentication context;
- the fourth sending unit 1803 is configured to send a acquiring authentication information request response to the second ProSe functional entity, where the obtaining authentication information request response includes an authentication context of the terminal.
- the third obtaining unit 1802 is further configured to:
- the terminal authentication context generated by the HSS is saved; and according to the authentication context of the terminal The acquisition authentication information request response is generated.
- the third obtaining unit 1802 can be implemented by a microprocessor or a logic programmable gate array (FPGA) in the device 180
- the fourth transmitting unit 1803 can be implemented by a transmitter in the device 180
- the fourth receiving unit 1801 can be a receiver in the device 180.
- another terminal 190 may include: a fifth sending unit 1901 and a fifth receiving unit 1902, where
- the fifth sending unit 1901 is configured to send an authentication request message to the second ProSe function entity, where the authentication request message includes a local PLMN identifier and a first identifier, where the second ProSe functional entity is local to the terminal ProSe functional entity under PLMN;
- the fifth receiving unit 1902 is configured to receive the authentication request response sent by the second ProSe functional entity to complete an authentication process between the terminal and the second ProSe functional entity.
- the terminal 190 may further include:
- the fourth obtaining unit 1903 is configured to obtain a local PLMN list from the first ProSe functional entity, where the local PLMN list includes an identifier of the local PLMN that the terminal can support, where the first ProSe functional entity is the terminal HPLMN ProSe functional entity;
- the terminal 190 further includes an inquiring unit 1904, configured to query an identifier of the local PLMN in the local PLMN list.
- the fifth sending unit 1901 is further configured to: when the local PLMN identifier is in the local PLMN list, the terminal sends an authentication request message to the second ProSe functional entity.
- the fifth transmitting unit 1901 can be implemented by a transmitter in the terminal 190
- the fifth receiving unit 1902 can be implemented by a receiver in the terminal 190
- the fourth obtaining unit 1903 can be implemented by a microprocessor or an FPGA in the terminal 190.
- a system for service discovery may include: a terminal 160 and a first ProSe functional entity device 150 under the HPLMN of the terminal 160, where the first ProSe functional entity 150 is configured as Receiving the type of the discovery service sent by the terminal 160 and the first identifier; acquiring the second identifier according to the first identifier; and authenticating the discovery service of the terminal according to the second identifier and the type of the discovery service After the authentication is passed, sending a discovery service response message to the terminal 160;
- the terminal 160 is configured to send the type of the discovery service and the first identifier to the first ProSe functional entity 150.
- the specific implementation of the terminal 160 may be the terminal described in the foregoing embodiment.
- the specific implementation of the first ProSe functional entity 150 may be the first ProSe functional entity described in the foregoing embodiment.
- the present embodiment provides a service discovery system. After the first ProSe function entity 150 obtains the second identifier of the terminal by using the first identifier of the terminal 160, the first service identifier is implemented by the second identifier of the terminal 160, so that the terminal is enabled. When initiating service discovery, 160 does not need to send its own IMSI and/or MSISDN, which protects the user's private information and is not easy to make mistakes.
- an authentication system includes a terminal 190 according to the foregoing embodiment, a second ProSe functional entity device 170 in a local PLMN of the terminal 190, and a first one under the HPLMN of the terminal 190. a ProSe functional entity device 180, wherein
- the second ProSe function entity 170 is configured to send a request for obtaining an authentication information to the first ProSe function entity 180 according to the second identifier after acquiring the second identifier by using the first identifier of the terminal 190;
- the first ProSe functional entity 180 is configured to obtain an acquisition authentication information request response according to the acquired authentication information sent by the second ProSe functional entity 170, and send the obtained authentication information request response to the first Two ProSe functional entities 170;
- the terminal 190 is configured to receive an authentication request response sent by the second ProSe function entity 170 after sending an authentication request to the second ProSe function entity 170.
- the specific implementation of the terminal 190 may be the terminal described in the foregoing embodiment.
- the specific implementation of the second ProSe functional entity 170 may be the first ProSe functional entity described in the foregoing embodiment.
- the specific implementation of the first ProSe functional entity 180 may be the foregoing.
- the present embodiment provides an authentication system. After the second ProSe function entity 170 obtains the second identifier of the terminal by using the first identifier of the terminal 190, the second identifier of the terminal 190 is used.
- the authentication process enables the terminal 190 to transmit its own IMSI and/or MSISDN when initiating authentication, which protects the user's private information and is not prone to errors.
- embodiments of the present invention can be provided as a method, system, or computer program product. Accordingly, the present invention may take the form of a hardware embodiment, a software embodiment, or an embodiment of a combination of software and hardware. Moreover, the invention can be embodied in the form of a computer program product embodied on one or more computer usable storage media (including but not limited to disk storage and optical storage, etc.) including computer usable program code.
- the computer program instructions can also be stored in a computer readable memory that can direct a computer or other programmable data processing device to operate in a particular manner, such that the instructions stored in the computer readable memory produce an article of manufacture comprising the instruction device.
- the apparatus implements the functions specified in one or more blocks of a flow or a flow and/or block diagram of the flowchart.
- These computer program instructions can also be loaded onto a computer or other programmable data processing device such that a series of operational steps are performed on a computer or other programmable device to produce computer-implemented processing for execution on a computer or other programmable device.
- the instructions provide steps for implementing the functions specified in one or more of the flow or in a block or blocks of a flow diagram.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种业务发现及鉴权的方法、设备、终端和系统,该方法包括:第一ProSe功能实体接收终端发送的发现业务的类型以及第一标识;根据所述第一标识获取第二标识;根据第二标识对所述发现业务进行认证;当认证通过时,根据所述业务类型向第二ProSe功能实体发送对应的业务流程;向所述终端发送发现业务响应消息。
Description
业务发现及鉴权方法、 设备、 终端、 系统及计算 储介质 技术领域
本发明涉及移动通信领域, 尤其涉及一种业务发现及鉴权的方法、 设 备、 终端、 系统及计算机存储介质。 背景技术
在移动通信中,相关技术下 UE可通过无线接入网( E-UTRAN, Evolved Universal Terrestrial Radio Access Network )接入到 3 GPP的演进分组系统 ( EPS , Evolved Packet System ) 的核心网 (EPC, Evolved Packet Core Networking )。 在 EPC中, 分组数据网关(P-GW, PDN Gateway )和网关 GPRS支持节点( GGSN, Gateway GPRS Supporting Node )统称为公共数据 网络网关, 用于为 E-UTRAN下的 UE执行 IP分配和 IP数据的转发。 在通 信过程中, IP数据流经过演进型基站 B ( eNB, Evolved Node B )后被转发 到公共数据网络网关( GGSN/PGW ), 然后再由 GGSN/PGW根据 IP路由规 则, 将 IP数据流发送给应用服务器(AS, Application Server )或者目的端 UE。
当两个 UE处于临近的区域内时,如果仍然通过上述的过程建立 7|载并 进行通信, 那么会占用核心网中公共数据网络网关(GGSN/PGW )的资源, 因此, 业界提出了一种设备到设备( D2D, Device to Device )之间的直接通 信业务, 也可以被称为基于距离的业务( Proximity-based Services, 简称 ProSe )。 在 D2D业务中, 当两个 UE位置比较接近的时候, 两个终端可以 直接通信, 其连接的数据路径可以不绕回到核心网, 一方面减少数据在 GGSN/PGW中的路由迂回,另一方面也减少了 GGSN/PGW中的数据负荷。
通过 D2D接入的两个终端 UE1和 UE2可以都属于同一个公用陆地移
动网络( PLMN, Public Land Mobile Network )或者两个不同的 PLMN。 当 UE1和 UE2属于同一个 PLMN时,该 PLMN可以称为 UE1和 UE2的归属 的 PLMN ( HPLMN, Home PLMN ), 其特点是: HPLMN中的移动国家码 ( MCC, Mobile Country Code )和移动网络码 ( MNC, Mobile Network Code ) 与 UE1 和 UE2 中的国际移动用户识别码 ( IMSI , International Mobile Subscriber Identification Number ) 中所包含的 MCC和 MNC是一致的; 当 UE1和 UE2属于两个不同的 PLMN时, 如图 1所示的 D2D的架构示意图 中, UE1的 HPLMN为 PLMN1, UE2的 HPLMN为 PLMN2, 当 UE1移动 到 PLMN2时,对于 UE1来说, PLMN2为 UE1的拜访的 PLMN ( VPLMN, Visited PLMN ),而对于 UE1而言,当前所在区域的 PLMN又可以称为 UE1 的本地的 PLMN ( LPLMN, Local PLMN ), 因此, 当 UE1进入到 PLMN2 时, PLMN2就是当前 UE1的本地的 PLMN。
在图 1所示的 D2D架构中, UE1和 UE2均具有相关的 ProSe应用, 通 过 PC1接口与 ProSe应用服务器相连接, ProSe应用服务器提供相关认证功 能以及 ProSe功能( ProSe Function ), ProSe应用服务器可以由运营的业务 提供商提供, 也可以由运营 EPC的运营商网络提供; UE1和 UE2之间的接 口为 PC5, 用于终端之间的相互直接发现和通信; 在不同 PLMN还部署了 ProSe功能实体, 终端与 ProSe功能实体之间接口是 PC3, 用于通过网络的 发现认证; ProSe功能实体与现有 EPC之间接口是 PC4, 包含与现有 EPC 的 P-GW 的用户面接口和与现有 EPC 的归属用户服务器 (HSS, Home Subscriber Server ) 的控制面接口, 用于 D2D业务发现认证; ProSe功能实 体与 ProSe应用服务器的接口为 PC2, 用于 D2D业务的应用实现; ProSe 功能实体与 pr0Se功能实体之间分别有 PC6和 PC7接口, 分别用于 UE在 漫游和非漫游的两种情况: UE在漫游时为 PC7接口, 而非漫游是为 PC6 接口, 用于发现业务是两个 ProSe功能实体之间的信息交互。
而在现有的业务发现过程中, UE1 在发送业务发现请求时, 需要发送 自身的 IMSI 和 /或移动台国际 ISDN 号码 (MSISDN, Mobile Station international ISDN number )作为进行业务发现请求时的标识, 其中 ISDN为 综合业务数字网( Integrated Services Digital Network )。当 IMSI作为标识时, 容易使得 IMSI暴露在发现业务请求消息中, 导致用户的隐私信息暴露, 使 用户容易被攻击者攻击; 当 MSISDN作为标识时, UE中的 MSISDN参数 可以由用户随意配置, 会容易导致 UE在配置错误的 MSISDN的情况下, 发送的发现业务请求出错。 发明内容
本发明实施例提供一种业务发现及鉴权的方法、 设备、 终端、 系统及 计算机存储介质, 使得在 D2D的架构中, UE进行业务发现的过程更加的 安全以及不易出错。
本发明实施例的技术方案是这样实现的:
一种业务发现的方法, 应用于设备到设备(D2D ) 架构中的网络侧, 所述方法包括:
第一基于距离的业务(ProSe )功能实体接收终端发送的发现业务的类 型以及第一标识;
所述第一 ProSe功能实体根据所述第一标识获取第二标识;
所述第一 ProSe功能实体根据第二标识对所述发现业务进行认证; 当认证通过时, 所述第一 ProSe 功能实体根据所述业务类型向第二
ProSe功能实体发送对应的业务流程;
所述第一 ProSe功能实体向所述终端发送发现业务响应消息。
其中,所述第一 ProSe功能实体根据所述第一标识获取第二标识,包括: 所述第一 ProSe功能实体根据所述第一标识向 MME发送第二标识获取 请求,其中,所述第二标识获取请求用于所述 MME根据所述第一标识以及
所述第一标识与所述第二标识的对应关系获取所述第二标识; 接收所述 MME发送的第二标识获取响应,所述第二标识获取响应包括 所述第二标识。
其中,所述第一 ProSe功能实体根据所述第一标识获取第二标识,包括: 所述第一 ProSe 功能实体向所述终端发送第二标识获取请求; 所述第一 ProSe功能实体接收所述终端发送的第二标识获取响应,所述第二标识获取 响应包括所述第二标识。
其中, 所述第一 ProSe 功能实体根据第二标识对所述发现业务进行认 证 包括:
所述第一 ProSe功能实体根据所述第二标识查询第一信息,所述第一信 息为所述终端的业务上下文;
当没有查询到所述第一信息时,所述第一 ProSe功能实体在与归属用户 服务器 HSS进行所述发现业务的认证之后,对所述 HSS生成的所述第一信 息进行保存;
当查询到所述第一信息时,所述第一 ProSe功能实体与所述终端进行所 述发现业务的认证。
其中, 所述发现业务的类型为公布、 监听或匹配;
相应的, 所述第一 ProSe功能实体根据所述业务类型向所述第二 ProSe 功能实体发送对应的业务流程, 包括:
当所述业务类型为公布时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送公布请求消息,并从所述第二 ProSe功能实体接收公布响应消 息;
当所述业务类型为监听时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送监听请求消息,并从所述第二 ProSe功能实体接收监听请求响 应消息
当所述业务类型为匹配时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送匹配请求消息, 当所述第二 ProSe功能实体匹配成功时,从所 述第二 ProSe功能实体接收匹配请求响应消息。
一种业务发现方法, 应用于设备到设备 D2D架构中的终端, 所述方法 包括:
所述终端向第一 ProSe功能实体发送发现业务的类型以及第一标识,所 述第一 ProSe功能实体为所述终端 HPLMN下的 ProSe功能实体;
在所述第一 ProSe 功能实体根据所述第一标识获取得到的第二标识以 及所述发现业务的类型对所述发现业务进行认证之后, 所述终端接收所述 第一 ProSe功能实体发送的发现业务响应消息。
其中,所述终端向所述第一 ProSe功能实体发送发现业务的类型以及第 一标识之后, 且所述终端接收向所述终端发送发现业务响应消息之前, 所 述方法还包括:所述终端接收所述第一 ProSe功能实体发送第二标识获取请 求; 所述终端向所述第一 ProSe功能实体发送第二标识获取响应,所述第二 标识获取响应包括所述第二标识。
一种鉴权方法, 所述方法包括:
第二基于距离的业务 ProSe 功能实体通过终端的第一标识获取所述终 端的第二标识;
所述第二 ProSe功能实体向所述第一 ProSe功能实体发送获取鉴权信息 请求, 所述获取鉴权信息请求包括所述本地的 PLMN的标识以外, 还包括 所述第二标识或者所述第一标识, 所述获取鉴权信息请求用于所述第一 ProSe 功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权 上下文;
所述第二 ProSe功能实体接收由所述第一 ProSe功能实体发送的获取鉴 权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
所述第二 ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所 述第二 ProSe功能实体与所述终端之间的鉴权过程。
其中,所述第二 ProSe功能实体通过所述终端的第一标识获取所述终端 的第二标识, 具体包括:
所述第二 ProSe功能实体接收所述终端发送的鉴权请求,所述鉴权请求 包括所述终端的第一标识;
所述第二 ProSe功能实体向移动管理实体 MME发送第二标识获取请 求, 所述第二标识获取请求包括所述第一标识;
所述第二 ProSe功能实体接收所述 MME发送的第二标识获取响应,所 述第二标识获取响应包括所述终端的第二标识。
一种鉴权方法, 所述方法包括:
第一 ProSe功能实体接收第二 ProSe功能实体发送的获取鉴权信息请 求, 所述获取鉴权信息请求包括本地的 PLMN的标识以外, 还包括终端的 第二标识或者第一标识;
当所述获取鉴权信息请求中没有包括所述第二标识时,所述第一 ProSe 功能实体根据所述第一标识获取所述第二标识;
所述第一 ProSe 功能实体根据所述第二标识获取所述终端的鉴权上下 文;
所述第一 ProSe功能实体向所述第二 ProSe功能实体发送获取鉴权信息 请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
其中,所述第一 ProSe功能实体根据所述第二标识获取所述终端的鉴权 上下文, 具体包括:
所述第一 ProSe 功能实体根据所述第二标识查询所述终端的鉴权上下 文;
根据所述终端的鉴权上下文对所述本地的 PLMN的标识以及所述第二
标识进行鉴权;
当鉴权通过时, 根据所述终端的鉴权上下文生成所述获取鉴权信息请 求响应;
当鉴权不通过时, 根据所述第二标识和所述本地 PLMN标识与归属用 户服务器 HSS进行鉴权之后,对所述 HSS生成的所述终端鉴权上下文进行 保存; 并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
一种鉴权方法, 所述方法包括:
终端向第二 ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括 本地的 PLMN标识以及第一标识, 所述第二 ProSe功能实体为所述终端本 地 PLMN下的 ProSe功能实体;
所述终端接收由所述第二 ProSe功能实体发送的所述鉴权请求响应,以 完成所述终端与所述第二 ProSe功能实体之间的鉴权过程。
其中,所述终端向所述第二 ProSe功能实体发送鉴权请求消息之前,所 述方法还包括:
所述终端从第一 ProSe 功能实体处获取本地 PLMN 列表, 所述本地 PLMN列表包括所述终端能够支持的本地 PLMN的标识, 所述第一 ProSe 功能实体为所述终端 HPLMN下的 ProSe功能实体;
相应的,所述终端向所述第二 ProSe功能实体发送鉴权请求消息,具体 包括:
所述终端在所述本地 PLMN列表中查询所述本地的 PLMN的标识, 当
ProSe功能实体发送鉴权请求消息。
一种基于距离的业务 ProSe功能实体设备, 包括第一接收单元,第一获 取单元, 第一认证单元和第一发送单元, 其中,
所述第一接收单元配置为, 接收终端发送的发现业务的类型以及第一
标识;
所述第一获取单元配置为, 根据所述第一标识获取第二标识; 所述第一认证单元配置为, 根据第二标识对所述发现业务进行认证; 所述第一发送单元配置为, 当认证通过时, 根据所述业务类型向至少 一个终端的本地 PLMN下的第二 ProSe功能实体发送对应的业务流程; 向 所述终端发送发现业务响应消息。
其中, 所述第一获取单元还配置为:
根据所述第一标识指示所述第一发送单元向移动管理实体 MME发送 所述第二标识获取请求,所述第二标识获取请求用于所述 MME根据所述第 一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识; 指示所述第一接收单元接收所述 MME发送的第二标识获取响应,所述 第二标识获取响应包括所述第二标识。
其中, 所述第一获取单元还配置为: 指示所述第一发送单元向所述终 端发送第二标识获取请求; 指示所述第一接收单元接收所述终端发送的第 二标识获取响应, 所述第二标识获取响应包括所述第二标识。
其中, 所述第一认证单元配置为:
根据所述第二标识查询第一信息, 所述第一信息为所述终端的业务上 下文;
当没有查询到所述第一信息时, 与 HSS进行所述发现业务的认证, 并 生成所述第一信息;
当查询到所述第一信息时, 与所述终端进行所述发现业务的认证。 其中, 所述发现业务的类型为公布、 监听或匹配; 相应的, 所述第一 发送单元还配置为:
当所述业务类型为公布时,向所述第二 ProSe功能实体发送公布请求消 息;
当所述业务类型为监听时,向所述第二 ProSe功能实体发送监听请求消 息;
当所述业务类型为匹配时,向所述第二 ProSe功能实体发送匹配请求消 息;
所述第一接收单元还配置为: 当所述业务类型为公布时, 从所述第二 ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,从所述第二 ProSe功能实体接收监听请求响 应消息;
当所述第二 ProSe功能实体匹配成功时,从所述第二 ProSe功能实体接 收匹配请求响应消息。
一种终端, 包括:
第二发送单元,配置为向第一 ProSe功能实体发送发现业务的类型以及 第一标识,所述第一 ProSe功能实体为所述终端 HPLMN下的 ProSe功能实 体;
第二接收单元,配置为在所述第一 ProSe功能实体根据所述第一标识获 取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之 后, 接收所述第一 ProSe功能实体发送的发现业务响应消息。
其中,所述第二接收单元还配置为,接收所述第一 ProSe功能实体发送 第二标识获取请求;
所述第二发送单元还配置为,向所述第一 ProSe功能实体发送第二标识 获取响应, 所述第二标识获取响应包括所述第二标识。
一种第二基于距离的业务 ProSe功能实体设备,所述设备包括: 第二获 取单元、 第三发送单元、 第三接收单元, 其中,
所述第二获取单元配置为, 通过终端的第一标识获取所述终端的第二
所述第三发送单元配置为,向第一 ProSe功能实体发送获取鉴权信息请 求, 所述获取鉴权信息请求包括所述本地的 PLMN的标识以外, 还包括所 述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一 ProSe 功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下 文;
所述第三接收单元配置为,接收由所述第一 ProSe功能实体发送的获取 鉴权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下 文;
所述第三发送单元还配置为, 向所述终端发送所述鉴权请求响应, 以 完成所述 ProSe功能实体与所述终端之间的鉴权过程。
其中, 所述第二获取单元还配置为:
通过所述第三接收单元接收所述终端发送的鉴权请求, 所述鉴权请求 包括所述终端的第一标识;
通过所述第三发送单元向移动管理实体 MME发送第二标识获取请求, 所述第二标识获取请求包括所述第一标识;
通过所述第三接收单元接收所述 MME发送的第二标识获取响应,所述 第二标识获取响应包括所述终端的第二标识。
一种 ProSe功能实体设备, 包括第四接收单元、第三获取单元和第四发 送单元, 其中,
所述第四接收单元配置为,接收第二 ProSe功能实体发送的获取鉴权信 息请求, 所述获取鉴权信息请求包括本地的 PLMN的标识以外, 还包括终 端的第二标识或者第一标识;
所述第三获取单元配置为, 当所述获取鉴权信息请求中没有包括所述 第二标识时, 根据所述第一标识获取所述第二标识; 以及根据所述第二标 识获取所述终端的鉴权上下文;
所述第四发送单元配置为,向所述第二 ProSe功能实体发送获取鉴权信 息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
其中, 所述第三获取单元还配置为:
根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的 PLMN的标识以及所述第二 标识进行鉴权;
当鉴权通过时, 根据所述终端的鉴权上下文生成所述获取鉴权信息请 求响应;
当鉴权不通过时, 根据所述第二标识和所述本地 PLMN标识与归属用 户服务器 HSS进行鉴权之后,对所述 HSS生成的所述终端鉴权上下文进行 保存; 并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
一种终端, 包括: 第五发送单元和第五接收单元, 其中,
所述第五发送单元配置为, 向第二 ProSe功能实体发送鉴权请求消息, 所述鉴权请求消息包括本地的 PLMN标识以及第一标识, 所述第二 ProSe 功能实体为所述终端本地 PLMN下的 ProSe功能实体;
所述第五接收单元配置为,接收由所述第二 ProSe功能实体发送的所述 鉴权请求响应, 以完成所述终端与所述第二 ProSe 功能实体之间的鉴权过 程。
其中, 所述终端还包括:
第四获取单元,配置为从第一 ProSe功能实体处获取本地 PLMN列表, 所述本地 PLMN列表包括所述终端能够支持的本地 PLMN的标识, 所述第 一 ProSe功能实体为所述终端 HPLMN下的 ProSe功能实体;
相应的, 所述终端还包括查询单元, 配置为所述本地 PLMN列表中查 询所述本地的 PLMN的标识;
所述第五发送单元还配置为, 当所述本地的 PLMN 标识在所述本地
PLMN列表中时, 所述终端向所述第二 ProSe功能实体发送鉴权请求消息。 一种业务发现的系统, 所述系统包括终端以及所述终端的归属的公用 陆地移动网络 HPLMN下的第一基于距离的业务 Pro Se功能实体设备,其中, 所述第一 ProSe功能实体配置为,接收所述终端发送的发现业务的类型 以及第一标识;根据所述第一标识通过与移动管理实体 MME或者所述终端 进行交互来获取第二标识; 根据所述第二标识以及所述发现业务的类型对 所述终端的发现业务进行认证; 在所述认证通过后, 向所述终端发送发现 业务响应消息;
所述终端配置为,向所述第一 ProSe功能实体发送发现业务的类型以及 第一标识;
在所述第一 ProSe 功能实体根据所述第一标识获取得到的第二标识以 及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一 ProSe 功能实体发送的发现业务响应消息。
一种鉴权系统, 所述系统包括终端、 所述终端的本地公用陆地移动网 络 PLMN下的第二基于距离的 ProSe功能实体设备、 所述终端的归属的公 用陆地移动网络 HPLMN下的第一 ProSe功能实体设备, 其中,
所述第二 ProSe功能实体配置为,根据终端的第一标识通过与 MME交 互获取到第二标识之后,根据所述第二标识向所述第一 ProSe功能实体发送 获取鉴权信息请求;
以及接收所述第一 ProSe功能实体发送的获取鉴权信息请求响应之后, 完成与所述终端之间的鉴权过程;
所述第一 ProSe功能实体配置为,根据所述第二 ProSe功能实体发送的 获取鉴权信息请求得到获取鉴权信息请求响应, 并将所述获取鉴权信息请 求响应回送至所述第二 ProSe功能实体;
所述终端配置为, 向所述第二 ProSe功能实体发送鉴权请求之后,接收
所述第二 ProSe功能实体发送的鉴权请求响应。
上述第一标识为所述 MME 为所述终端分配的全球唯一临时用户设备 标识(GUTI )。
本发明实施例还提供一种计算机存储介质, 所述计算机存储介质中存 储有计算机可执行指令, 所述计算机可执行指令用于执行以上所述的任意 一种业务发现的方法。
本发明实施例还提供一种计算机存储介质, 所述计算机存储介质中存 储有计算机可执行指令, 所述计算机可执行指令用于执行以上所述的任意 一种鉴权方法。
本发明实施例中, 网络侧通过终端的第一标识获取终端的第二标识之 后, 再通过所述终端的第二标识实现发现业务以及鉴权流程, 使得终端在 发起业务发现请求以及鉴权请求的时候, 不需要发送自身的 IMSI 和 /或 MSISDN, 保护了用户的隐私信息, 而且不易出错。 附图说明
图 1为相关技术中 D2D的架构示意图;
图 2为本发明实施例提供的一种业务发现的方法流程示意图; 图 3为本发明实施例提供的一种第一 ProSe功能实体根据所述第一标识 获取第二标识的过程示意图;
图 4为本发明实施例提供的另一种第一 ProSe功能实体获取终端的第二 标识的过程示意图;
图 5为本发明实施例提供的一种第一 ProSe功能实体根据第二标识对发 现业务进行认证的过程示意图;
图 6为本发明实施例提供的另一种业务发现的方法的流程示意图; 图 7为本发明实施例提供的另一种业务发现的方法的详细流程示意图; 图 8为本发明实施例提供的一种第一 ProSe功能实体根据第二标识对发
现业务进行认证的流程示意图;
图 9为本发明实施例提供的一种鉴权方法的流程示意图;
图 10为本发明实施例提供的一种第二 ProSe功能实体通过终端的第一 标识获取所述终端的第二标识过程示意图;
图 11为本发明实施例提供的另一种鉴权方法的流程示意图;
图 12为本发明实施例提供的一种第一 ProSe功能实体根据第二标识获 取终端的鉴权上下文的流程示意图;
图 13为本发明实施例提供的又一种鉴权方法的流程示意图;
图 14为本发明实施例提供的一种鉴权方法的详细流程示意图
图 15为本发明实施例提供的第一 ProSe功能实体设备的结构示意图; 图 16为本发明实施例提供的一种终端的结构示意图;
图 17为本发明实施例提供的一种第二 ProSe功能实体设备的结构示意 图;
图 18为本发明实施例提供的另一种第一 ProSe功能实体设备的结构示 意图;
图 19为本发明实施例提供的另一种终端的结构示意图;
图 20为本发明实施例提供的又一种终端的结构示意图;
图 21为本发明实施例提供的一种业务发现系统的结构示意图; 图 22为本发明实施例提供的一种鉴权系统的结构示意图。 具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进 行清楚、 完整地描述。 在对本发明实施例的技术方案进行描述过程中, 本 发明实施例结合图 1所示的 D2D架构进行说明, 例如场景如下: 终端 1从 HPLMN进入 VPLMN后, 终端 1在 VPLMN中进行业务发现; 需要说明的 是, 当终端 1从 HPLMN进入 VPLMN后, 那么 VPLMN就是当前终端 1
的本地 PLMN。 可以理解的, 该场景仅用于对技术方案的说明, 不对此係 任何的限定。
参见图 2, 为本发明实施例提供的一种业务发现的方法, 该方法应用在 D2D架构中网络侧 HPLMN下的第一 ProSe功能实体, 该方法可以包括:
S201 : 第一 ProSe 功能实体接收终端发送的所述发现业务的类型以及 第一标识;
示例性的, 在本实施例中, 所述发现业务的类型以及第一标识可以通 过发现业务请求消息进行承载;
优选的, 所述第一标识可以是所述终端的全球唯一临时用户设备标识 ( GUTI, Globally Unique Temporary UE Identity ), 所述终端的 GUTI是终 端在向 MME注册的过程中由 MME分配而得到的,可以包括: 为终端进行 注册的 MME的标识、 以及该 MME的 IP地址。
示例性的, 所述发现业务的类型可以为: 公布、 监听或匹配。
S202: 所述第一 ProSe功能实体根据所述第一标识获取第二标识; 示例性的, 第二标识包括终端的 IMSI; 参见图 3, S202具体可以包括: S2021a:所述第一 ProSe功能实体根据所述第一标识向所述 MME发送 第二标识获取请求;
例如, 由于第一标识中包括了所述 MME的标识、以及所述 MME的 IP 地址, 因此, 所述第一 ProSe功能实体可以根据第一标识中的所述 MME的 IP地址向所述 MME标识对应的所述 MME发送第二标识获取请求;
S2022a: 接收所述 MME发送的第二标识获取响应;
其中,所述 MME可以根据所述第二标识获取请求中所包括的第一标识 以及所述第一标识与所述第二标识的对应关系获取第二标识;
例如,所述 MME可以根据 GUTI查找 GUTI与 IMSI之间的对应关系, 从而获取终端的 IMSI; 可以理解的, 所述对应关系可以是所述 MME在为
所述终端分配 GUTI的时候保存下来的;
所述 MME在得到所述终端的 IMSI之后, 可以将所述终端的 IMSI封 装在第二标识获取响应中, 并将所述第二标识获取响应返回至所述第一 ProSe功能实体。
优选的,当所述第一 ProSe功能实体无法通过 S2021a至 S2023a从所述 MME中获取所述第二标识的时候, 比如, 所述 MME出现故障或者所述第 一 ProSe功能实体与所述 MME之间信道质量较差以致无法完成 S2021a至 S2023a的通信过程的时候,参见图 4,所述第一 ProSe功能实体获取所述终 端的第二标识的过程可以为:
S2021b: 所述第一 ProSe功能实体向所述终端发送第二标识获取请求; 例如, 所述终端可以根据接收到的所述第二标识获取请求, 查询自身 的 IMSI, 并将自身的 IMSI封装在第二标识获取响应中,
S2022b: 所述第一 ProSe 功能实体接收由所述终端返回的第二标识获 取响应。
例如,所述第一 ProSe功能实体在接收到所述终端返回的第二标识获取 响应之后, 可以通过解封装来获取所述终端的 IMSI。
S203: 所述第一 ProSe 功能实体根据第二标识对所述发现业务进行认 证;
示例性的, 参见图 5, S203具体可以包括:
S2031 : 所述第一 ProSe功能实体根据所述第二标识查询第一信息; 例如, 所述第一信息可以是所述终端的业务上下文, 所述第一 ProSe 功能实体可以根据所述终端的 IMSI查询自身是否存在所述终端的业务上下 文, 所述终端的业务上下文可以包括所述终端订阅所述发现业务的参数, 具体可以由所述第一 ProSe功能实体与 HSS对所述发现业务进行认证之后 建立并保存的;
S2032: 当没有查询到所述第一信息时, 所述第一 ProSe功能实体在与 HSS完成所述发现业务的认证之后,对所述 HSS生成的第一信息进行保存; 例如, 由于 EPC还未对所述终端的发现业务进行认证, 因此需要所述 第一 ProSe功能实体根据所述终端的 IMSI与 EPC中的 HSS对所述发现业 务进行认证, 例如认证过程为本领域的相关技术, 不再赘述, 当认证结束 后, HSS 会建立所述终端订阅所述发现业务的参数, 并保存在所述第一 ProSe功能实体中。
S2033: 当查询到所述第一信息时, 所述第一 ProSe功能实体与终端进 行所述发现业务的认证。
例如, 由于 EPC已经对所述终端的所述发现业务进行过认证, 因此所 述终端会以第一信息的方式保留订阅所述发现业务的参数, 因此, 所述第 一 ProSe功能实体可以根据已有的第一信息与终端进行发现业务的认证,例 如认证过程如 S2032 中的认证过程一致, 为本领域的相关技术, 在此也不 再赘述。
S204: 当认证通过时, 所述第一 ProSe 功能实体根据所述业务类型向 所述第二 ProSe功能实体发起对应的业务流程;
示例性的,对应于 S201中所述的发现业务的类型, S204具体可以包括: 当所述业务类型为公布时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送公布请求消息,并从所述第二 ProSe功能实体接收公布响应消 息;
当所述业务类型为监听时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送监听请求消息,并从所述第二 ProSe功能实体接收监听请求响 应消息
当所述业务类型为匹配时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送匹配请求消息, 当所述第二 ProSe功能实体匹配成功时,从所
述第二 ProSe功能实体接收匹配请求响应消息。
S205: 所述第一 ProSe功能实体向所述终端发送所述发现业务的响应。 例如, 所述发现业务响应可以是 S204中由所述第二 ProSe功能实体所 返回的与业务类型对应的响应消息, 可以配置为所述终端根据所述发现业 务响应对所述发现业务进行相应的资源分配。
参见图 6, 为本发明实施例提供的另一种业务发现的方法,应配置为终 端这一侧, 所述方法可以包括:
S601 : 所述终端向所述终端 HPLMN下的第一 ProSe功能实体发送发 现业务的类型以及第一标识;
示例性的, 发现业务的类型以及第一标识可以通过发现业务请求消息 的方式进行 7 载; 如前所述, 所述第一标识可以为所述终端的 GUTI;
示例性的,当所述终端向所述第一 ProSe功能实体发送发现业务请求消 息之后,所述第一 ProSe功能实体在网络侧可以根据图 2所示的对发现业务 进行认证的过程进行处理, 在此不再赘述。
示例性的,在所述第一 ProSe功能实体在网络侧对发现业务进行认证的 过程中, 所述方法还可以包括:
所述终端接收所述第一 ProSe功能实体发送第二标识获取请求; 所述终端向所述第一 ProSe功能实体发送第二标识获取响应,所述第二 标识获取响应包括所述第二标识。
除此以外,所述方法还可以包括: 所述终端与所述第一 ProSe功能实体 进行所述发现业务的认证。
在所述第一 ProSe 功能实体根据所述第一标识获取得到的第二标识以 及所述发现业务的类型对所述发现业务进行认证之后, 所述终端可以执行 S602。
S602: 所述终端接收所述第一 ProSe 功能实体发送的发现业务响应消
息。
例如, 所述终端可以根据所述发现业务响应消息对所述发现业务进行 相应的资源分配。 至此, 终端侧的发现业务流程已经结束。
参见图 7,为本发明实施例提供的一种业务发现的方法的详细流程示意 图, 该方法可以包括:
S701 : 终端向第一 ProSe功能实体发送发现业务的类型以及第一标识; 示例性的, 发现业务的类型以及第一标识可以通过发现业务请求消息 的方式进行 7 载;
示例性的, 所述第一标识为所述终端的 GUTI, 是终端在向 MME注册 的过程中由 MME分配而得到的, 终端的 GUTI可以包括: 为终端进行注册 的 MME的标识、 以及该 MME的 IP地址。
示例性的, 所述发现业务的类型可以为: 公布、 监听或匹配。
S702: 所述第一 ProSe功能实体根据所述第一标识获取第二标识; 示例性的, 所述第二标识可以是终端的 IMSI; 参见图 7所示, S702的 具体过程可以是:
S7021a:所述第一 ProSe功能实体根据所述第一标识向所述 MME发送 第二标识获取请求;
例如, 由于第一标识中包括了所述 MME的标识以及所述 MME的 IP 地址, 因此, 所述第一 ProSe功能实体可以根据第一标识中的所述 MME的 IP地址向所述 MME标识对应的所述 MME发送第二标识获取请求;
S7022a:所述 MME根据所述第二标识获取请求的第一标识以及所述第 一标识与所述第二标识的对应关系获取所述第二标识;
例如,所述 MME可以根据 GUTI查找 GUTI与 IMSI之间的对应关系, 从而获取终端的 IMSI; 可以理解的, 所述对应关系可以是所述 MME在为 所述终端分配 GUTI的时候保存下来的。
S7023a:所述 MME向所述第一 ProSe功能实体发送第二标识获取响应, 所述第二标识获取响应包括所述第二标识。
例如,所述 MME在得到所述终端的 IMSI之后,可以将所述终端的 IMSI 封装在第二标识获取响应中, 并将所述第二标识获取响应返回至所述第一 ProSe功能实体。
优选的,当所述第一 ProSe功能实体无法通过 S7021a至 S7023a从所述 MME中获取所述第二标识的时候, 比如, 所述 MME出现故障或者所述第 一 ProSe功能实体与所述 MME之间信道质量较差以致无法完成 S2021a至 S2023a的通信过程的时候, 参见图 7所示, 所述第一 ProSe功能实体获取 所述终端的第二标识的过程可以为:
S7021b: 所述第一 ProSe功能实体向所述终端发送第二标识获取请求; 例如, 所述终端可以根据接收到的所述第二标识获取请求, 查询自身 的 IMSI, 并将自身的 IMSI封装在第二标识获取响应中;
S7022b: 所述终端向所述第一 ProSe功能实体发送第二标识获取响应。 例如,所述第一 ProSe功能实体在接收到所述终端返回的第二标识获取 响应之后, 可以通过解封装来获取所述终端的 IMSI。
S703: 所述第一 ProSe 功能实体根据第二标识对所述发现业务进行认 证;
示例性的, 参见图 8, S703具体可以包括:
S7031 : 所述第一 ProSe功能实体根据所述第二标识查询第一信息; 例如, 所述第一信息可以是所述终端的业务上下文, 所述第一 ProSe 功能实体可以根据所述终端的 IMSI查询自身是否存在所述终端的业务上下 文, 所述终端的业务上下文可以包括所述终端订阅所述发现业务的参数, 具体可以由所述第一 ProSe功能实体与 HSS对所述发现业务进行认证之后 建立并保存的;
S7032: 当没有查询到所述第一信息时, 所述第一 ProSe功能实体在与 HSS完成所述发现业务的认证之后,对所述 HSS生成的第一信息进行保存; 例如, 由于 EPC还未对所述终端的发现业务进行认证, 因此需要所述 第一 ProSe功能实体根据所述终端的 IMSI与 EPC中的 HSS对所述发现业 务进行认证, 例如认证过程为本领域的相关技术, 不再赘述, 当认证结束 后, HSS 会建立所述终端订阅所述发现业务的参数, 并保存在所述第一 ProSe功能实体中。
S7033: 当查询到所述第一信息时, 所述第一 ProSe功能实体与终端进 行所述发现业务的认证。
例如, 由于 EPC已经对所述终端的所述发现业务进行过认证, 因此所 述终端会以第一信息的方式保留订阅所述发现业务的参数, 因此, 所述第 一 ProSe功能实体可以根据已有的第一信息与终端进行发现业务的认证,例 如认证过程如 S7032 中的认证过程一致, 为本领域的相关技术, 在此也不 再赘述。
S704: 当认证通过时, 所述第一 ProSe 功能实体根据所述业务类型向 所述第二 ProSe功能实体发起对应的业务流程;
示例性的,对应于 S701中所述的发现业务的类型, S704具体可以包括: 当所述业务类型为公布时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送公布请求消息,并从所述第二 ProSe功能实体接收公布响应消 息;
当所述业务类型为监听时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送监听请求消息,并从所述第二 ProSe功能实体接收监听请求响 应消息;
当所述业务类型为匹配时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送匹配请求消息, 当所述第二 ProSe功能实体匹配成功时,从所
述第二 ProSe功能实体接收匹配请求响应消息。
S705: 所述第一 ProSe功能实体向所述终端发送所述发现业务的响应; 例如, 所述发现业务响应可以是 S704中由所述第二 ProSe功能实体所 返回的与业务类型对应的响应消息, 可以配置为所述终端根据所述发现业 务响应对所述发现业务进行相应的资源分配。
本实施例提供了一种业务发现的方法,第一 ProSe功能实体通过终端的 第一标识获取终端的第二标识之后, 再通过所述终端的第二标识实现发现 业务流程, 使得终端在发起业务发现的时候, 不需要发送自身的 IMSI 和 / 或 MSISDN, 保护了用户的隐私信息, 而且不易出错。 参见图 9, 为本发明实施例提供的一种鉴权方法示意图, 应用在 D2D 架构中网络侧本地 PLMN下的第二 ProSe功能实体, 该方法可以包括:
S901 : 所述第二 ProSe 功能实体通过所述终端的第一标识获取所述终 端的第二标识;
示例性的, 如图 10所示, S901具体可以包括:
S9011 : 所述第二 ProSe功能实体接收所述终端发送的鉴权请求, 所述 鉴权请求包括所述终端的第一标识;
例如, 所述鉴权请求消息可以包括本地 PLMN的标识以及第一标识, 如前所述, 所述第一标识包括所述终端的 GUTI; 而且, 所述终端的 GUTI 包括了所述 MME的标识以及所述 MME的 IP地址。
S9012:所述第二 ProSe功能实体向所述 MME发送第二标识获取请求, 所述第二标识获取请求包括所述第一标识;
S9013: 所述第二 ProSe功能实体接收所述 MME发送的第二标识获取 响应, 所述第二标识获取响应包括所述终端的第二标识。
以上关于 S901的具体过程与 S2021a至 S2023a—致, 在此不再赘述。
S902:所述第二 ProSe功能实体向第一 ProSe功能实体发送获取鉴权信
息请求;
例如,所述获取鉴权信息请求除了包括所述本地的 PLMN的标识以外, 还可以根据 S901的执行结果包括所述第二标识或者所述第一标识, 而所述 获取鉴权信息请求配置为所述第一 ProSe 功能实体根据所述第二标识或者 所述第一标识获取所述终端的鉴权上下文;
S903:所述第二 ProSe功能实体接收由所述第一 ProSe功能实体发送的 获取鉴权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权 上下文;
S904: 所述第二 ProSe 功能实体向所述终端发送所述鉴权请求响应, 以完成所述第二 ProSe功能实体与所述终端之间的鉴权过程。 参见图 11, 为本发明实施例提供的另一种鉴权方法, 应用在 D2D架构 中网络侧 HPLMN下的第一 ProSe功能实体, 该方法可以包括:
S1101 : 第一 ProSe功能实体接收第二 ProSe功能实体发送的获取鉴权 信息请求, 所述获取鉴权信息请求包括本地的 PLMN的标识以外, 还包括 终端的第二标识或者第一标识;
S1102: 当所述获取鉴权信息请求中没有包括所述第二标识时, 所述第 一 ProSe功能实体根据所述获取请求中所述第一标识获取所述第二标识;具 体过程如 S202中所述一致, 在此不再具体赘述。
S1103: 所述第一 ProSe功能实体根据所述第二标识获取所述终端的鉴 权上下文;
示例性的, 如图 12所示, S1103具体可以包括:
S11031 : 第一 ProSe 功能实体根据所述第二标识查询所述终端的鉴权 上下文;
S11032: 根据所述终端的鉴权上下文对所述本地的 PLMN的标识以及 所述第二标识进行鉴权;
S11033: 当鉴权通过时, 根据所述终端的鉴权上下文生成所述获取鉴 权信息请求响应;
例如, 鉴权认证通过, 说明第一 ProSe功能实体已经通过与 HSS的交 互实现所述终端和所述第一 ProSe 功能实体之间的认证, 所述第一 ProSe 功能实体在认证过程中已经保存了所述终端对应的鉴权上下文, 并且所述 鉴权上下文包含所述终端的鉴权向量组。
S11034: 当鉴权不通过时, 所述第一 ProSe 功能实体根据所述第二标 识和所述本地 PLMN标识与 HSS进行鉴权之后, 对所述 HSS生成的所述 终端鉴权上下文进行保存; 并根据所述终端的鉴权上下文生成所述获取鉴 权信息请求响应;
示例性的, 所述第一 ProSe功能实体可以向所述 HSS发送鉴权请求消 息, 所述鉴权请求消息包括所述第二标识和所述本地 PLMN的标识, 并接 收所述 HSS根据所述第二标识以及所述本地 PLMN的标识鉴权成功后回送 的鉴权请求响应, 所述鉴权请求响应包括所述终端对应的鉴权上下文, 所 述鉴权上下文包含所述终端的鉴权向量组。
S1104: 所述第一 ProSe功能实体向所述第二 ProSe功能实体发送获取 鉴权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下 文。
参见图 13, 为本发明实施例提供的又一种鉴权方法, 应配置为终端, 该方法可以包括:
S1301 : 终端向第二 ProSe功能实体发送鉴权请求, 所述鉴权请求包括 本地的 PLMN标识以及第一标识, 所述第二 ProSe功能实体为所述终端本 地 PLMN下的 ProSe功能实体;
示例性的, 所述第一标识为所述终端的 GUTI; 在 S1301之前, 所述终 端可以从第一 ProSe功能实体处获取本地 PLMN列表, 所述本地 PLMN列
表包括所述终端能够支持的本地 PLMN的标识, 所述第一 ProSe功能实体 为所述终端 HPLMN下的 ProSe功能实体;
相应的, S1301具体包括:
所述终端在所述本地 PLMN列表中查询所述本地的 PLMN的标识, 当
ProSe功能实体发送鉴权请求。
S1302: 所述终端接收由所述第二 ProSe功能实体发送的所述鉴权请求 响应, 以完成所述终端与所述第二 ProSe功能实体之间的鉴权过程。
参见图 14, 为本发明实施例提供的一种鉴权方法的详细流程示意图, 该方法可以包括:
S1401 : 所述终端向第二 ProSe功能实体发送鉴权请求, 所述鉴权请求 可以包括本地的 PLMN标识以及第一标识, 所述第二 ProSe功能实体为所 述终端本地 PLMN下的 ProSe功能实体;
例如, 所述鉴权请求可以包括本地的 PLMN标识以及第一标识, 如前 所述, 所述第一标识为所述终端的 GUTI;
示例性的, S1401之前, 所述终端可以从第一 ProSe功能实体处获取本 地 PLMN列表, 所述本地 PLMN列表可以包括所述终端能够支持的本地 PLMN的标识, 所述第一 ProSe功能实体为所述终端 HPLMN下的 ProSe 功能实体;
相应的, S1401具体可以包括:
所述终端在所述本地 PLMN列表中查询所述本地的 PLMN的标识; 当
ProSe功能实体发送鉴权请求消息。
S1402: 所述第二 ProSe功能实体根据所述第一标识获取第二标识; 例如,由于所述终端的 GUTI包括了所述 MME的标识,以及所述 MME
的 IP地址, 因此, SI 402具体可以包括:
所述第二 ProSe功能实体向所述 MME发送第二标识获取请求,所述第 二标识获取请求包括所述第一标识;
所述第二 ProSe功能实体接收所述 MME发送的第二标识获取响应,所 述第二标识获取响应包括所述终端的第二标识。
以上关于 S1402的具体过程与 S7021a至 S7023a—致, 在此不再赘述。
S1403: 所述第二 ProSe功能实体向所述第一 ProSe功能实体发送获取 鉴权信息请求;
例如,所述获取鉴权信息请求除了包括所述本地的 PLMN的标识以外, 还可以根据 S1402 的执行结果包括所述第二标识或者所述第一标识, 而所 述获取鉴权信息请求配置为所述第一 ProSe 功能实体根据所述第二标识或 者所述第一标识获取所述终端的鉴权上下文;
S1404: 当所述获取鉴权信息请求中没有包括所述第二标识的时候, 所 述第一 ProSe 功能实体根据所述第一标识获取所述第二标识; 具体过程如 S702中所述一致, 在此不再具体赘述。
S1405: 所述第一 ProSe功能实体根据所述第二标识获取所述终端的鉴 权上下文;
示例性的, 如图 14所示, S1405具体可以包括:
S14051 : 第一 ProSe 功能实体根据所述第二标识查询所述终端的鉴权 上下文;
S14052: 第一 ProSe 功能实体根据所述终端的鉴权上下文对所述本地 的 PLMN的标识以及所述第二标识进行鉴权;
S14053 : 当鉴权通过时, 第一 ProSe 功能实体根据所述终端的鉴权上 下文生成所述获取鉴权信息请求响应;
例如, 鉴权认证通过, 说明第一 ProSe功能实体已经通过与 HSS的交
互实现所述终端和所述第一 ProSe 功能实体之间的认证, 所述第一 ProSe 功能实体在认证过程中已经保存了所述终端对应的鉴权上下文, 并且所述 鉴权上下文包含所述终端的鉴权向量组。
S14054: 当鉴权不通过时, 所述第一 ProSe 功能实体根据所述第二标 识和所述本地 PLMN标识与 HSS进行鉴权之后, 对所述 HSS生成的所述 终端鉴权上下文进行保存; 并根据所述终端的鉴权上下文生成所述获取鉴 权信息请求响应;
例如, 所述第一 ProSe功能实体可以向所述 HSS发送鉴权请求消息, 所述鉴权请求消息包括所述第二标识和所述本地 PLMN的标识; 并接收所 述 HSS根据所述第二标识以及所述本地 PLMN的标识鉴权成功后回送的鉴 权请求响应, 所述鉴权请求响应包括所述终端对应的鉴权上下文, 所述鉴 权上下文包含所述终端的鉴权向量组。
S1406: 所述第一 ProSe功能实体认证向所述第二 ProSe功能实体回送 获取鉴权请求响应。
S1407: 所述第二 ProSe功能实体向所述终端发送所述鉴权请求响应, 以完成所述第二 ProSe功能实体与所述终端之间的鉴权过程。
本实施例提供了一种鉴权的方法,第二 ProSe功能实体通过终端的第一 标识获取终端的第二标识之后, 再通过所述终端的第二标识实现鉴权流程, 使得终端在发起鉴权的时候, 不需要发送自身的 IMSI和 /或 MSISDN, 保 护了用户的隐私信息, 而且不易出错。
参见图 15,为本发明实施例提供的一种终端的 HPLMN下的第一 ProSe 功能实体设备 150, 所述设备 150包括:
第一接收单元 1501、 第一获取单元 1502、 第一认证单元 1503和第一 发送单元 1504, 其中,
第一接收单元 1501配置为, 接收终端发送发现业务的类型以及第一标
第一获取单元 1502配置为, 根据所述第一标识获取第二标识; 第一认证单元 1503配置为, 根据第二标识对所述发现业务进行认证; 第一发送单元 1504配置为, 当认证通过时, 根据所述业务类型向至少 一个本地 PLMN下的第二 ProSe功能实体发送对应的业务流程; 向所述终 端发送发现业务响应消息。
第一接收单元 1501可由设备 150中的接收机实现;第一获取单元 1502、 第一认证单元 1503 可由设备 150 中的微处理器或逻辑可编程门阵列 ( FPGA ) 实现; 第一发送单元 1504可由设备 150中的发射机实现。
示例性的, 在本实施例中, 所述发现业务的类型以及第一标识可以通 过发现业务请求消息进行承载;
优选的, 所述第一标识可以是所述终端的 GUTI。 所述终端的 GUTI是 终端在向 MME注册的过程中由 MME分配而得到的, 可以包括: 为终端进 行注册的 MME的标识、 以及该 MME的 IP地址。
示例性的, 第二标识包括终端的 IMSI; 第一获取单元 1502还配置为: 根据所述第一标识指示第一发送单元 1504向 MME发送第二标识获取 请求,所述第二标识获取请求用于所述 MME根据所述第一标识以及所述第 一标识与所述第二标识的对应关系获取所述第二标识; 例如, 由于第一标 识中包括了所述 MME的标识、 以及所述 MME的 IP地址, 因此, 第一获 取单元 1502可以根据第一标识中的所述 MME的 IP地址向所述 MME标识 对应的所述 MME指示第一发送单元 1504发送第二标识获取请求;
指示第一接收单元 1501接收所述 MME发送的第二标识获取响应, 所 述第二标识获取响应包括所述第二标识。
示例性的, 第一获取单元 1502还配置为:
指示第一发送单元 1504向所述终端发送第二标识获取请求;
指示第一接收单元 1501接收所述终端发送的第二标识获取响应, 所述 第二标识获取响应包括所述第二标识。
示例性的, 第一认证单元 1503配置为:
根据所述第二标识查询第一信息; 例如, 所述第一信息可以是所述终 端的业务上下文, 第一认证单元 1503可以根据所述终端的 IMSI查询自身 是否存在所述终端的业务上下文, 所述终端的业务上下文可以包括所述终 端订阅所述发现业务的参数, 具体可以由所述第一 ProSe功能实体 150与 HSS对所述发现业务进行认证之后建立并保存的;
当没有查询到所述第一信息时,与 HSS进行所述发现业务的认证之后, 对所述 HSS生成的第一信息进行保存;
当查询到所述第一信息时, 与所述终端进行所述发现业务的认证。 示例性的, 所述发现业务的类型为公布、 监听或匹配; 相应的, 第一 发送单元 1504还配置为:
当所述业务类型为公布时,向所述第二 ProSe功能实体发送公布请求消 息;
当所述业务类型为监听时,向所述第二 ProSe功能实体发送监听请求消 息;
当所述业务类型为匹配时,向所述第二 ProSe功能实体发送匹配请求消 息;
第一接收单元 1501还配置为: 当所述业务类型为公布时, 从所述第二 ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,从所述第二 ProSe功能实体接收监听请求响 应消息;
当所述第二 ProSe功能实体匹配成功时,从所述第二 ProSe功能实体接 收匹配请求响应消息。
参见图 16, 为本发明实施例提供的一种终端 160, 终端 160可以包括: 第二发送单元 1601, 配置为向第一 ProSe功能实体发送发现业务的类 型以及第一标识, 所述第一 ProSe功能实体为所述终端 HPLMN下的 ProSe 功能实体;
第二接收单元 1602, 配置为在所述第一 ProSe功能实体根据所述第一 标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认 证之后, 接收所述第一 ProSe功能实体发送的发现业务响应消息。
示例性的, 发现业务的类型以及第一标识可以通过发现业务请求消息 的方式进行 7 载; 如前所述, 所述第一标识可以为所述终端 160的 GUTI; 所述第二标识为所述终端 160的 IMSI;
示例性的, 第二接收单元 1602还配置为, 接收所述第一 ProSe功能实 体发送第二标识获取请求;
第二发送单元 1601还配置为, 向所述第一 ProSe功能实体发送第二标 识获取响应, 所述第二标识获取响应包括所述第二标识。
第二发送单元 1601可由终端 160中的发射机实现,第二接收单元 1602 可由终端 160中的接收机实现。 参见图 17, 为本发明实施例提供的一种终端的本地 PLMN 下的第二 ProSe功能实体设备 170, 包括: 第二获取单元 1701、 第三发送单元 1702, 第三接收单元 1703, 其中,
第二获取单元 1701配置为, 通过终端的第一标识获取所述终端的第二 标识;
第三发送单元 1702配置为, 向第一 ProSe功能实体发送获取鉴权信息 请求, 所述获取鉴权信息请求包括所述本地的 PLMN的标识以外, 还包括 所述第二标识或者所述第一标识, 所述获取鉴权信息请求用于所述第一 ProSe 功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权
上下文;
第三接收单元 1703配置为, 接收由所述第一 ProSe功能实体发送的获 取鉴权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上 下文;
第三发送单元 1702还配置为, 向所述终端发送所述鉴权请求响应, 以 完成所述第二 ProSe功能实体与所述终端之间的鉴权过程。
示例性的, 第二获取单元 1701还配置为:
通过第三接收单元 1703接收所述终端发送的鉴权请求, 所述鉴权请求 包括所述终端的第一标识; 例如, 所述鉴权请求消息可以包括本地 PLMN 的标识以及第一标识, 如前所述, 所述第一标识可以为所述终端的 GUTI; 而且, 所述终端的 GUTI包括了所述 MME的标识以及所述 MME的 IP地 址。
通过第三发送单元 1702向所述 MME发送第二标识获取请求, 所述第 二标识获取请求包括所述第一标识; 例如, 所述获取鉴权信息请求除了包 括所述本地 PLMN的标识以外, 还可以包括所述第二标识或者所述第一标 识,而所述获取鉴权信息请求用于所述第一 ProSe功能实体根据所述第二标 识或者所述第一标识获取所述终端的鉴权上下文;
通过第三接收单元 1703接收所述 MME发送的第二标识获取响应, 所 述第二标识获取响应包括所述终端的第二标识。
第二获取单元 1701 可由设备 170 中的微处理器或逻辑可编程门阵列 ( FPGA ) 实现, 第三发送单元 1702可由设备 170中的发射机实现, 第三 接收单元 1703可由设备 170中的接收机实现。 参见图 18, 为本发明实施例提供的另一种终端的 HPLMN 下的第一 ProSe功能实体设备 180,可以包括:第四接收单元 1801、第三获取单元 1802 和第四发送单元 1803, 其中,
第四接收单元 1801配置为, 接收第二 ProSe功能实体发送的获取鉴权 信息请求, 所述获取鉴权信息请求包括本地 PLMN的标识以外, 还包括终 端的第二标识或者第一标识;
第三获取单元 1802配置为, 当所述获取鉴权信息请求中没有包括所述 第二标识时, 根据所述第一标识获取所述第二标识; 以及根据所述第二标 识获取所述终端的鉴权上下文;
第四发送单元 1803配置为, 向所述第二 ProSe功能实体发送获取鉴权 信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
示例性的, 第三获取单元 1802还配置为:
根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的 PLMN的标识以及所述第二 标识进行鉴权;
当鉴权通过时, 根据所述终端的鉴权上下文生成所述获取鉴权信息请 求响应;
当鉴权不通过时,根据所述第二标识和所述本地 PLMN标识与 HSS进 行鉴权之后, 对所述 HSS生成的所述终端鉴权上下文进行保存; 并根据所 述终端的鉴权上下文生成所述获取鉴权信息请求响应。
第三获取单元 1802 可由设备 180 中的微处理器或逻辑可编程门阵列 ( FPGA ) 实现, 第四发送单元 1803可由设备 180中的发射机实现, 第四 接收单元 1801可由设备 180中的接收机实现。 参见图 19, 为本发明实施例提供的另一种终端 190, 可以包括: 第五 发送单元 1901和第五接收单元 1902, 其中,
所述第五发送单元 1901配置为, 向第二 ProSe功能实体发送鉴权请求 消息, 所述鉴权请求消息包括本地的 PLMN标识以及第一标识, 所述第二 ProSe功能实体为所述终端本地 PLMN下的 ProSe功能实体;
所述第五接收单元 1902配置为, 接收由所述第二 ProSe功能实体发送 的所述鉴权请求响应,以完成所述终端与所述第二 ProSe功能实体之间的鉴 权过程。
示例性的, 参见图 20, 所述终端 190还可以包括:
第四获取单元 1903, 配置为从第一 ProSe功能实体处获取本地 PLMN 列表, 所述本地 PLMN列表包括所述终端能够支持的本地 PLMN的标识, 所述第一 ProSe功能实体为所述终端 HPLMN下的 ProSe功能实体;
相应的, 如图 20所示, 所述终端 190还包括查询单元 1904, 配置为所 述本地 PLMN列表中查询所述本地的 PLMN的标识;
第五发送单元 1901还配置为, 当所述本地的 PLMN标识在所述本地 PLMN列表中时, 所述终端向所述第二 ProSe功能实体发送鉴权请求消息。
第五发送单元 1901可由终端 190中的发射机实现,第五接收单元 1902 可由终端 190中的接收机实现; 第四获取单元 1903可由终端 190中的微处 理器或 FPGA实现。 参见图 21, 为本发明实施例提供的一种业务发现的系统, 可以包括: 终端 160和终端 160的 HPLMN下的第一 ProSe功能实体设备 150, 其中, 所述第一 ProSe功能实体 150配置为,接收所述终端 160发送的发现业 务的类型以及第一标识; 根据所述第一标识获取第二标识; 根据所述第二 标识以及所述发现业务的类型对所述终端的发现业务进行认证; 在所述认 证通过后, 向所述终端 160发送发现业务响应消息;
所述终端 160配置为,向所述第一 ProSe功能实体 150发送发现业务的 类型以及第一标识;
在所述第一 ProSe功能实体 150根据所述第一标识获取得到的第二标识 以及所述发现业务的类型对所述发现业务进行认证之后, 接收所述第一 ProSe功能实体 150发送的发现业务响应消息。
终端 160的具体实现可以为前述实施例所述的终端;第一 ProSe功能实 体 150的具体实现可以为前述实施例所述的第一 ProSe功能实体。
本实施例提供了一种业务发现的系统,第一 ProSe功能实体 150通过终 端 160的第一标识获取终端的第二标识之后, 再通过所述终端 160的第二 标识实现发现业务流程, 使得终端 160在发起业务发现的时候, 不需要发 送自身的 IMSI和 /或 MSISDN, 保护了用户的隐私信息, 而且不易出错。
参见图 22, 为本发明实施例提供的一种鉴权系统, 包括前述实施例所 述的终端 190、 终端 190的本地 PLMN下的第二 ProSe功能实体设备 170 以及终端 190的 HPLMN下的第一 ProSe功能实体设备 180, 其中,
所述第二 ProSe功能实体 170配置为,通过终端 190的第一标识获取到 第二标识之后,根据所述第二标识向所述第一 ProSe功能实体 180发送获取 鉴权信息请求;
以及接收所述第一 ProSe功能实体 180发送的获取鉴权信息请求响应之 后, 完成与所述终端 190之间的鉴权过程;
所述第一 ProSe功能实体 180配置为, 根据所述第二 ProSe功能实体 170发送的获取鉴权信息请求得到获取鉴权信息请求响应,并将所述获取鉴 权信息请求响应回送至所述第二 ProSe功能实体 170;
所述终端 190配置为,向所述第二 ProSe功能实体 170发送鉴权请求之 后, 接收所述第二 ProSe功能实体 170发送的鉴权请求响应。
终端 190的具体实现可以为前述实施例所述的终端;第二 ProSe功能实 体 170 的具体实现可以为前述实施例所述的第一 ProSe 功能实体; 第一 ProSe功能实体 180的具体实现可以为前述实施例所述的第一 ProSe功能实 体。
本实施例提供了一种鉴权系统,第二 ProSe功能实体 170通过终端 190 的第一标识获取终端的第二标识之后, 再通过所述终端 190 的第二标识实
现鉴权流程, 使得终端 190在发起鉴权的时候, 不需要发送自身的 IMSI和 /或 MSISDN, 保护了用户的隐私信息, 而且不易出错。
本领域内的技术人员应明白, 本发明的实施例可提供为方法、 系统、 或计算机程序产品。 因此, 本发明可釆用硬件实施例、 软件实施例、 或结 合软件和硬件方面的实施例的形式。 而且, 本发明可釆用在一个或多个其 中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘 存储器和光学存储器等 )上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、 设备(系统)、 和计算机程序 产品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程 图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。 可提供这些计算机程序指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器, 使得 在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功 能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理 设备以特定方式工作的计算机可读存储器中, 使得存储在该计算机可读存 储器中的指令产生包括指令装置的制造品, 该指令装置实现在流程图一个 流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备 上, 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机 实现的处理, 从而在计算机或其他可编程设备上执行的指令提供用于实现 在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功 能的步骤。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保
护范围。
Claims
1、 一种业务发现的方法, 应用于设备到设备 D2D 架构中的网络侧, 所述方法包括:
第一基于距离的业务 ProSe 功能实体接收终端发送的发现业务的类型 以及第一标识;
所述第一 ProSe功能实体根据所述第一标识获取第二标识;
所述第一 ProSe功能实体根据第二标识对所述发现业务进行认证; 当认证通过时, 所述第一 ProSe 功能实体根据所述业务类型向第二 ProSe功能实体发送对应的业务流程;
所述第一 ProSe功能实体向所述终端发送发现业务响应消息。
2、 根据权利要求 1所述的方法, 其中, 所述第一 ProSe功能实体根据 所述第一标识获取第二标识, 包括:
所述第一 ProSe功能实体根据所述第一标识向移动管理实体 MME发送 第二标识获取请求,其中,所述第二标识获取请求用于所述 MME根据所述 第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标 识;
接收所述 MME发送的第二标识获取响应,所述第二标识获取响应包括 所述第二标识。
3、 根据权利要求 1所述的方法, 其中, 所述第一 ProSe功能实体根据 所述第一标识获取第二标识, 包括:
所述第一 ProSe功能实体向所述终端发送第二标识获取请求; 所述第一 ProSe功能实体接收所述终端发送的第二标识获取响应,所述 第二标识获取响应包括所述第二标识。
4、 根据权利要求 1所述的方法, 其中, 所述第一 ProSe功能实体根据 第二标识对所述发现业务进行认证, 包括:
所述第一 ProSe功能实体根据所述第二标识查询第一信息,所述第一信 息为所述终端的业务上下文;
当没有查询到所述第一信息时,所述第一 ProSe功能实体在与归属用户 服务器 HSS进行所述发现业务的认证之后,对所述 HSS生成的所述第一信 息进行保存;
当查询到所述第一信息时,所述第一 ProSe功能实体与所述终端进行所 述发现业务的认证。
5、 根据权利要求 1所述的方法, 其中, 所述发现业务的类型为公布、 监听或匹配;
相应的, 所述第一 ProSe功能实体根据所述业务类型向所述第二 ProSe 功能实体发送对应的业务流程, 包括:
当所述业务类型为公布时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送公布请求消息,并从所述第二 ProSe功能实体接收公布响应消 息;
当所述业务类型为监听时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送监听请求消息,并从所述第二 ProSe功能实体接收监听请求响 应消息
当所述业务类型为匹配时, 所述第一 ProSe功能实体向所述第二 ProSe 功能实体发送匹配请求消息, 当所述第二 ProSe功能实体匹配成功时,从所 述第二 ProSe功能实体接收匹配请求响应消息。
6、 根据权利要求 1至 5任一所述的方法, 其中, 所述第一标识为所述 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
7、 一种业务发现方法, 应用于设备到设备 D2D 架构中的终端, 所述 方法包括:
所述终端向第一 ProSe功能实体发送发现业务的类型以及第一标识,所
述第一 ProSe 功能实体为所述终端归属公用陆地移动网络 HPLMN 下的 ProSe功能实体;
在所述第一 ProSe 功能实体根据所述第一标识获取得到的第二标识以 及所述发现业务的类型对所述发现业务进行认证之后, 所述终端接收所述 第一 ProSe功能实体发送的发现业务响应消息。
8、 根据权利要求 7所述的方法, 其中, 所述终端向所述第一 ProSe功 能实体发送发现业务的类型以及第一标识之后, 且所述终端接收向所述终 端发送发现业务响应消息之前, 所述方法还包括:
所述终端接收所述第一 ProSe功能实体发送第二标识获取请求; 所述终端向所述第一 ProSe功能实体发送第二标识获取响应,所述第二 标识获取响应包括所述第二标识。
9、 根据权利要求 7或 8所述的方法, 其中, 所述第一标识为移动管理 实体 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
10、 一种鉴权方法, 所述方法包括:
第二基于距离的业务 ProSe 功能实体通过终端的第一标识获取所述终 端的第二标识;
所述第二 ProSe功能实体向所述第一 ProSe功能实体发送获取鉴权信息 请求, 所述获取鉴权信息请求包括所述本地的公用陆地移动网络 PLMN的 标识以外, 还包括所述第二标识或者所述第一标识, 所述获取鉴权信息请 求用于所述第一 ProSe 功能实体根据所述第二标识或者所述第一标识获取 所述终端的鉴权上下文;
所述第二 ProSe功能实体接收由所述第一 ProSe功能实体发送的获取鉴 权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文; 所述第二 ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所 述第二 ProSe功能实体与所述终端之间的鉴权过程。
11、 根据权利要求 10所述的方法, 其中, 所述第二 ProSe功能实体通 过所述终端的第一标识获取所述终端的第二标识, 包括:
所述第二 ProSe功能实体接收所述终端发送的鉴权请求,所述鉴权请求 包括所述终端的第一标识;
所述第二 ProSe功能实体向移动管理实体 MME发送第二标识获取请 求, 所述第二标识获取请求包括所述第一标识;
所述第二 ProSe功能实体接收所述 MME发送的第二标识获取响应,所 述第二标识获取响应包括所述终端的第二标识。
12、 根据权利要求 10或 11所述的方法, 其中, 所述第一标识为所述 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
13、 一种鉴权方法, 所述方法包括:
第一 ProSe功能实体接收第二 ProSe功能实体发送的获取鉴权信息请 求, 所述获取鉴权信息请求包括本地的公用陆地移动网络 PLMN的标识以 外, 还包括终端的第二标识或者第一标识;
当所述获取鉴权信息请求中没有包括所述第二标识时,所述第一 ProSe 功能实体根据所述第一标识获取所述第二标识;
所述第一 ProSe 功能实体根据所述第二标识获取所述终端的鉴权上下 文;
所述第一 ProSe功能实体向所述第二 ProSe功能实体发送获取鉴权信息 请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
14、 根据权利要求 13所述的方法, 其中, 所述第一 ProSe功能实体根 据所述第二标识获取所述终端的鉴权上下文, 具体包括:
所述第一 ProSe 功能实体根据所述第二标识查询所述终端的鉴权上下 文;
根据所述终端的鉴权上下文对所述本地的 PLMN的标识以及所述第二
标识进行鉴权;
当鉴权通过时, 根据所述终端的鉴权上下文生成所述获取鉴权信息请 求响应;
当鉴权不通过时, 根据所述第二标识和所述本地 PLMN标识与归属用 户服务器 HSS进行鉴权之后,对所述 HSS生成的所述终端鉴权上下文进行 保存; 并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
15、 根据权利要求 13或 14所述的方法, 其中, 所述第一标识为移动 管理实体 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
16、 一种鉴权方法, 所述方法包括:
终端向第二 ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括 本地的 PLMN标识以及第一标识, 所述第二 ProSe功能实体为所述终端本 地 PLMN下的 ProSe功能实体;
所述终端接收由所述第二 ProSe功能实体发送的所述鉴权请求响应,以 完成所述终端与所述第二 ProSe功能实体之间的鉴权过程。
17、 根据权利要求 16所述的方法, 其中, 所述终端向所述第二 ProSe 功能实体发送鉴权请求消息之前, 所述方法还包括:
所述终端从第一 ProSe功能实体处获取本地 PLMN列表, 所述本地公 用陆地移动网络 PLMN列表包括所述终端能够支持的本地 PLMN的标识, 所述第一 ProSe功能实体为所述终端的归属公用陆地移动网络 HPLMN下的 ProSe功能实体;
相应的,所述终端向所述第二 ProSe功能实体发送鉴权请求消息,具体 包括:
所述终端在所述本地 PLMN列表中查询所述本地的 PLMN的标识, 当 ProSe功能实体发送鉴权请求消息。
18、 根据权利要求 16或 17所述的方法, 其中, 所述第一标识为移动 管理实体 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
19、一种基于距离的业务 ProSe功能实体设备, 包括第一接收单元, 第 一获取单元, 第一认证单元和第一发送单元, 其中,
所述第一接收单元配置为, 接收终端发送的发现业务的类型以及第一 标识;
所述第一获取单元配置为, 根据所述第一标识获取第二标识; 所述第一认证单元配置为, 根据第二标识对所述发现业务进行认证; 所述第一发送单元配置为, 当认证通过时, 根据所述业务类型向至少 一个终端的本地公用陆地移动网络 PLMN下的第二 ProSe功能实体发送对 应的业务流程; 向所述终端发送发现业务响应消息。
20、根据权利要求 19所述的设备,其中, 所述第一获取单元还配置为: 根据所述第一标识指示所述第一发送单元向移动管理实体 MME发送 所述第二标识获取请求,所述第二标识获取请求用于所述 MME根据所述第 一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识; 指示所述第一接收单元接收所述 MME发送的第二标识获取响应,所述 第二标识获取响应包括所述第二标识。
21、根据权利要求 19所述的设备,其中, 所述第一获取单元还配置为: 指示所述第一发送单元向所述终端发送第二标识获取请求;
指示所述第一接收单元接收所述终端发送的第二标识获取响应, 所述 第二标识获取响应包括所述第二标识。
22、 根据权利要求 19所述的设备, 其中, 所述第一认证单元配置为: 根据所述第二标识查询第一信息, 所述第一信息为所述终端的业务上 下文;
当没有查询到所述第一信息时, 与归属用户服务器 HSS进行所述发现
业务的认证, 并生成所述第一信息;
当查询到所述第一信息时, 与所述终端进行所述发现业务的认证。
23、根据权利要求 19所述的设备,其中, 所述发现业务的类型为公布、 监听或匹配; 相应的, 所述第一发送单元还配置为:
当所述业务类型为公布时,向所述第二 ProSe功能实体发送公布请求消 息;
当所述业务类型为监听时,向所述第二 ProSe功能实体发送监听请求消 息;
当所述业务类型为匹配时,向所述第二 ProSe功能实体发送匹配请求消 息;
所述第一接收单元还配置为: 当所述业务类型为公布时, 从所述第二 ProSe功能实体接收公布响应消息;
当所述业务类型为监听时,从所述第二 ProSe功能实体接收监听请求响 应消息;
当所述第二 ProSe功能实体匹配成功时,从所述第二 ProSe功能实体接 收匹配请求响应消息。
24、 根据权利要求 19至 23任一所述的设备, 其中, 所述第一标识为 所述 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
25、 一种终端, 包括:
第二发送单元,配置为向第一 ProSe功能实体发送发现业务的类型以及 第一标识, 所述第一 ProSe 功能实体为所述终端的归属公用陆地移动网络 HPLMN下的 ProSe功能实体;
第二接收单元,配置为在所述第一 ProSe功能实体根据所述第一标识获 取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之 后, 接收所述第一 ProSe功能实体发送的发现业务响应消息。
26、根据权利要求 25所述的终端,其中, 所述第二接收单元还配置为, 接收所述第一 ProSe功能实体发送第二标识获取请求;
所述第二发送单元还配置为,向所述第一 ProSe功能实体发送第二标识 获取响应, 所述第二标识获取响应包括所述第二标识。
27、 根据权利要求 25或 26所述的终端, 其中, 所述第一标识为移动 管理实体 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
28、一种第二基于距离的业务 ProSe功能实体设备, 其中, 所述设备包 括: 第二获取单元、 第三发送单元、 第三接收单元, 其中,
所述第二获取单元配置为, 通过终端的第一标识获取所述终端的第二 标识;
所述第三发送单元配置为,向第一 ProSe功能实体发送获取鉴权信息请 求, 所述获取鉴权信息请求包括所述本地的 PLMN的标识以外, 还包括所 述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一 ProSe 功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下 文;
所述第三接收单元配置为,接收由所述第一 ProSe功能实体发送的获取 鉴权信息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下 文;
所述第三发送单元还配置为, 向所述终端发送所述鉴权请求响应, 以 完成所述 ProSe功能实体与所述终端之间的鉴权过程。
29、根据权利要求 28所述的设备,其中, 所述第二获取单元还配置为: 通过所述第三接收单元接收所述终端发送的鉴权请求, 所述鉴权请求 包括所述终端的第一标识;
通过所述第三发送单元向移动管理实体 MME发送第二标识获取请求, 所述第二标识获取请求包括所述第一标识;
通过所述第三接收单元接收所述 MME发送的第二标识获取响应,所述 第二标识获取响应包括所述终端的第二标识。
30、 根据权利要求 28或 29所述的设备, 其中, 所述第一标识为所述 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
31、一种基于距离的业务 ProSe功能实体设备, 包括第四接收单元、 第 三获取单元和第四发送单元, 其中,
所述第四接收单元配置为,接收第二 ProSe功能实体发送的获取鉴权信 息请求, 所述获取鉴权信息请求包括本地的公用陆地移动网络 PLMN的标 识以外, 还包括终端的第二标识或者第一标识;
所述第三获取单元配置为, 当所述获取鉴权信息请求中没有包括所述 第二标识时, 根据所述第一标识获取所述第二标识; 以及根据所述第二标 识获取所述终端的鉴权上下文;
所述第四发送单元配置为,向所述第二 ProSe功能实体发送获取鉴权信 息请求响应, 所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
32、根据权利要求 31所述的设备,其中, 所述第三获取单元还配置为: 根据所述第二标识查询所述终端的鉴权上下文;
根据所述终端的鉴权上下文对所述本地的 PLMN的标识以及所述第二 标识进行鉴权;
当鉴权通过时, 根据所述终端的鉴权上下文生成所述获取鉴权信息请 求响应;
当鉴权不通过时, 根据所述第二标识和所述本地 PLMN标识与归属用 户服务器 HSS进行鉴权之后,对所述 HSS生成的所述终端鉴权上下文进行 保存; 并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
33、 根据权利要求 31或 32所述的设备, 其中, 所述第一标识为移动 管理实体 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
34、 一种终端, 所述终端包括: 第五发送单元和第五接收单元, 其中, 所述第五发送单元配置为, 向第二 ProSe功能实体发送鉴权请求消息, 所述鉴权请求消息包括本地的 PLMN标识以及第一标识, 所述第二 ProSe 功能实体为所述终端本地 PLMN下的 ProSe功能实体;
所述第五接收单元配置为,接收由所述第二 ProSe功能实体发送的所述 鉴权请求响应, 以完成所述终端与所述第二 ProSe 功能实体之间的鉴权过 程。
35、 根据权利要求 34所述的终端, 其中, 所述终端还包括:
第四获取单元,配置为从第一 ProSe功能实体处获取本地 PLMN列表, 所述本地 PLMN列表包括所述终端能够支持的本地 PLMN的标识, 所述第 ― ProSe功能实体为所述终端的归属公用陆地移动网络 HPLMN下的 ProSe 功能实体;
相应的, 所述终端还包括查询单元, 配置为所述本地 PLMN列表中查 询所述本地的 PLMN的标识;
所述第五发送单元还配置为, 当所述本地的 PLMN 标识在所述本地 PLMN列表中时, 所述终端向所述第二 ProSe功能实体发送鉴权请求消息。
36、 根据权利要求 34或 35所述的终端, 其中, 所述第一标识为移动 管理实体 MME为所述终端分配的全球唯一临时用户设备标识 GUTI。
37、 一种业务发现的系统, 所述系统包括终端以及所述终端的归属的 公用陆地移动网络 HPLMN下的第一基于距离的业务 ProSe功能实体设备, 其中,
所述第一 ProSe功能实体配置为,接收所述终端发送的发现业务的类型 以及第一标识;根据所述第一标识通过与移动管理实体 MME或者所述终端 进行交互来获取第二标识; 根据所述第二标识以及所述发现业务的类型对 所述终端的发现业务进行认证; 在所述认证通过后, 向所述终端发送发现
业务响应消息;
所述终端配置为,向所述第一 ProSe功能实体发送发现业务的类型以及 第一标识;
在所述第一 ProSe 功能实体根据所述第一标识获取得到的第二标识以 及所述发现业务的类型对所述发现业务进行认证之后,接收所述第一 ProSe 功能实体发送的发现业务响应消息。
38、 根据权利要求 37所述的系统, 其中, 所述第一标识为所述 MME 为所述终端分配的全球唯一临时用户设备标识 GUTI。
39、 一种鉴权系统, 所述系统包括终端、 所述终端的本地公用陆地移 动网络 PLMN下的第二基于距离的 ProSe功能实体设备、 所述终端的归属 的公用陆地移动网络 HPLMN下的第一 ProSe功能实体设备, 其中,
所述第二 ProSe功能实体配置为,根据终端的第一标识通过与移动管理 实体 MME交互获取到第二标识之后, 根据所述第二标识向所述第一 ProSe 功能实体发送获取鉴权信息请求;
以及接收所述第一 ProSe功能实体发送的获取鉴权信息请求响应之后, 完成与所述终端之间的鉴权过程;
所述第一 ProSe功能实体配置为,根据所述第二 ProSe功能实体发送的 获取鉴权信息请求得到获取鉴权信息请求响应, 并将所述获取鉴权信息请 求响应回送至所述第二 ProSe功能实体;
所述终端配置为, 向所述第二 ProSe功能实体发送鉴权请求之后,接收 所述第二 ProSe功能实体发送的鉴权请求响应。
40、 根据权利要求 39所述的系统, 其中, 所述第一标识为所述 MME 为所述终端分配的全球唯一临时用户设备标识 GUTI。
41、 一种计算机存储介质, 所述计算机存储介质中存储有计算机可执 行指令, 所述计算机可执行指令用于执行权利要求 1至 6任一项所述的业
务发现的方法。
42、 一种计算机存储介质, 所述计算机存储介质中存储有计算机可执 行指令, 所述计算机可执行指令用于执行权利要求 7至 9任一项所述的业 务发现的方法。
43、 一种计算机存储介质, 所述计算机存储介质中存储有计算机可执 行指令, 所述计算机可执行指令用于执行权利要求 10至 12任一项所述的 鉴权方法。
44、 一种计算机存储介质, 所述计算机存储介质中存储有计算机可执 行指令, 所述计算机可执行指令用于执行权利要求 13至 15任一项所述的 鉴权方法。
45、 一种计算机存储介质, 所述计算机存储介质中存储有计算机可执 行指令, 所述计算机可执行指令用于执行权利要求 16至 18任一项所述的 鉴权方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410093709.0A CN104918247A (zh) | 2014-03-13 | 2014-03-13 | 一种业务发现及鉴权的方法、设备、终端和系统 |
CN201410093709.0 | 2014-03-13 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2015135269A1 true WO2015135269A1 (zh) | 2015-09-17 |
Family
ID=54070859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2014/082087 WO2015135269A1 (zh) | 2014-03-13 | 2014-07-11 | 业务发现及鉴权方法、设备、终端、系统及计算机存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104918247A (zh) |
WO (1) | WO2015135269A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220330019A1 (en) * | 2020-03-31 | 2022-10-13 | Zte Corporation | Parameters for application communication establishment |
US11659462B2 (en) | 2018-01-08 | 2023-05-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for selecting a session management entity for serving a wireless communication device |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108134991B (zh) * | 2017-12-22 | 2020-10-16 | 杭州清创微品智能科技有限公司 | 一种减少d2d设备切换的方法及系统 |
CN111182542B (zh) * | 2018-11-09 | 2022-09-30 | 中国电信股份有限公司 | 临近业务的建立方法、系统、基站和可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867987A (zh) * | 2010-05-28 | 2010-10-20 | 上海顶竹通讯技术有限公司 | 一种能使终端在3gpp和wlan切换的网络以及切换方法 |
US20130290696A1 (en) * | 2012-04-30 | 2013-10-31 | Alcatel-Lucent Usa Inc. | Secure communications for computing devices utilizing proximity services |
US20140004796A1 (en) * | 2012-06-27 | 2014-01-02 | Alcatel-Lucent Usa Inc. | Discovering proximity devices in broadband networks |
CN103546926A (zh) * | 2012-07-09 | 2014-01-29 | 中兴通讯股份有限公司 | 无线局域网邻居用户设备的确定方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634812B (zh) * | 2013-11-27 | 2017-03-15 | 西安电子科技大学 | 一种基于用户设备中继同小区设备到设备直传通信的方法 |
-
2014
- 2014-03-13 CN CN201410093709.0A patent/CN104918247A/zh active Pending
- 2014-07-11 WO PCT/CN2014/082087 patent/WO2015135269A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867987A (zh) * | 2010-05-28 | 2010-10-20 | 上海顶竹通讯技术有限公司 | 一种能使终端在3gpp和wlan切换的网络以及切换方法 |
US20130290696A1 (en) * | 2012-04-30 | 2013-10-31 | Alcatel-Lucent Usa Inc. | Secure communications for computing devices utilizing proximity services |
US20140004796A1 (en) * | 2012-06-27 | 2014-01-02 | Alcatel-Lucent Usa Inc. | Discovering proximity devices in broadband networks |
CN103546926A (zh) * | 2012-07-09 | 2014-01-29 | 中兴通讯股份有限公司 | 无线局域网邻居用户设备的确定方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11659462B2 (en) | 2018-01-08 | 2023-05-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for selecting a session management entity for serving a wireless communication device |
US20220330019A1 (en) * | 2020-03-31 | 2022-10-13 | Zte Corporation | Parameters for application communication establishment |
Also Published As
Publication number | Publication date |
---|---|
CN104918247A (zh) | 2015-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9713182B2 (en) | Method and apparatus for device to device communication | |
US9131473B2 (en) | Method, device, and communication system for establishing connection with network management system | |
EP3107349B1 (en) | Communication method and device | |
US20190191367A1 (en) | Network slice selection method and apparatus | |
TWI516160B (zh) | An implementation method and device for an adjacent communication service | |
US11375576B2 (en) | Selection of IP version | |
EP2850852B1 (en) | Method and apparatus for associating service provider network identifiers with access network identifiers | |
CN114223262A (zh) | 用于网络功能服务发现的方法和装置 | |
CN105828413B (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
WO2014040506A1 (zh) | 终端的发现、发现处理方法及装置 | |
EP3200486B1 (en) | Connection establishment method, device, and system | |
KR101885043B1 (ko) | 동적 가입들의 확립 및 구성 | |
WO2014005551A1 (zh) | 用于接近感知的ue配置方法、网络侧设备及系统 | |
KR102112610B1 (ko) | 장치 간 통신 방법 및 장치 | |
US10616764B2 (en) | Methods and devices for selecting network partition in untrusted WLAN access | |
WO2015149463A1 (zh) | D2d发现的处理方法及装置 | |
WO2016112674A1 (zh) | 一种实现通信的方法、终端、系统及计算机存储介质 | |
WO2015135269A1 (zh) | 业务发现及鉴权方法、设备、终端、系统及计算机存储介质 | |
EP3182762B1 (en) | Near field communication discovery method, apparatus and system | |
WO2015154426A1 (zh) | ProSe临时标识的通知与更新方法和装置 | |
US9854399B2 (en) | Prose information transmission method, terminal, and communications device | |
WO2015135278A1 (zh) | 一种鉴权认证方法和系统、ProSe功能实体以及UE | |
WO2016034018A1 (zh) | 设备到设备业务恢复的方法、装置以及归属用户服务器 | |
WO2015172394A9 (zh) | ProSe信息的传输方法、终端及通信设备 | |
WO2015154406A1 (zh) | 监听信息的发送方法、装置和监听方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14885269 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 14885269 Country of ref document: EP Kind code of ref document: A1 |