WO2021026726A1

WO2021026726A1 - 信息验证方法、装置、设备及存储介质

Info

Publication number: WO2021026726A1
Application number: PCT/CN2019/100208
Authority: WO
Inventors: 刘建华; 杨皓睿
Original assignee: Oppo广东移动通信有限公司
Priority date: 2019-08-12
Filing date: 2019-08-12
Publication date: 2021-02-18
Also published as: CN113396600B; CN113396600A

Abstract

一种信息验证方法、装置、设备及存储介质，涉及通信技术领域。所述方法包括：向网络功能网元发送信息验证请求，该信息验证请求携带需要验证的第一应用的第一应用信息，据从该网络功能网元接收的验证结果，确定是否执行针对该第一应用的发现消息的消息事件，其中，该网络功能网元为第五代5G核心网网元，从而实现5G系统中的信息验证。

Description

信息验证方法、装置、设备及存储介质

技术领域

本申请涉及通信技术领域，特别涉及一种信息验证方法、装置、设备及存储介质。

背景技术

随着5G(Fifth Generation，第五代)通信技术的快速发展，D2D(Device to Device，设备至设备)的直连通信业务逐渐得到广泛关注，D2D的直连通信业务主要针对一些对速率、时延等业务质量有较高要求的应用。

在针对某应用建立D2D过程中，终端设备可以通过发送发现消息或监听发现消息的方式来发现临近的且使用相同应用的其它终端设备。在此之前，需要验证该应用是否能够触发与发现消息相关的消息事件，包括发送发现消息或监听发现消息。目前，在非5G系统中，一般需要通过ProSe功能网元来验证应用是否允许触发与发现消息相关的消息事件。

然而，在5G通信系统中，该ProSe功能网元被通信网络架构中的部分网元所代替，因此，目前亟需一种方法来解决5G系统中针对发现消息的验证问题。

发明内容

本申请实施例提供了一种信息验证方法、装置、设备及存储介质，可以用于解决5G系统中针对发现消息的验证问题。所述技术方案如下：

一个方面，提供了一种信息验证方法，应用于终端设备中，所述方法包括：

向网络功能网元发送信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；根据从所述网络功能网元接收的验证结果，确定是否执行针对所述第一应用的发现消息的消息事件，其中，所述网络功能网元为第五代5G核心网网元。

另一方面，提供了一种信息验证方法，应用于网络功能网元中，所述网络功能网元为5G核心网网元，所述方法包括：

接收信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；将所述第一应用信息的验证结果发送给终端设备，所述验证结果用于指示所述第一应用是否能够触发发现消息的消息事件。

另一方面，提供了一种信息验证方法，应用于终端设备中，所述方法包括：

基于应用验证信息对待验证的第一应用进行验证；根据验证结果确定是否执行针对所述第一应用的发现消息的消息事件；其中，所述应用验证信息是由所述网络功能网元预先发送的，所述网络功能网元为5G核心网网元。

向终端设备发送应用验证信息，所述应用验证信息用于所述终端设备基于需要验证的第一应用的第一应用信息验证，确定是否执行针对所述第一应用的发现消息的消息事件。

另一方面，提供了一种信息验证装置，应用于终端设备中，所述装置包括：

第一发送模块，用于向网络功能网元发送信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；确定模块，用于根据从所述网络功能网元接收的验证结果，确定是否执行针对所述第一应用的发现消息的消息事件，其中，所述网络功能网元为第五代5G核心网网元。

另一方面，提供了一种信息验证装置，应用于网络功能网元中，所述网络功能网元为5G核心网网元，所述装置包括：

接收模块，用于接收信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；第二发送模块，用于将所述第一应用信息的验证结果发送给终端设备，所述验证结果用于指示所述第一应用是否能够触发发现消息的消息事件。

验证模块，用于基于应用验证信息对待验证的第一应用进行验证；执行模块，用于根据验证结果确定是否执行针对所述第一应用的发现消息的消息事件；其中，所述应用验证信息是由所述网络功能网元预先发送的，所述网络功能网元为5G核心网网元。

第三发送模块，用于向终端设备发送应用验证信息，所述应用验证信息用于所述终端设备基于需要验证的第一应用的第一应用信息验证，确定是否执行针对所述第一应用的发现消息的消息事件。

另一方面，提供了一种终端设备，所述终端设备包括处理器和存储器，所述存储器存储有至少一条指令，所述至少一条指令用于被所述处理器执行以实现本申请中终端设备侧的任一方法的步骤。

另一方面，提供了一种网络功能网元，所述网络功能网元包括处理器和存储器，所述存储器存储有至少一条指令，所述至少一条指令用于被所述处理器执行以实现本申请中网络功能网元侧的任一方法的步骤。

另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，所述指令被处理器执行时实现本申请中终端设备侧的任一方法的步骤。

本申请实施例提供的技术方案带来的有益效果至少包括：

终端设备将需要验证的第一应用的第一应用信息发送给网络功能网元，由该网络功能网元来验证该第一应用是否能够触发发现消息的消息事件，并向终端设备反馈验证结果，终端设备根据反馈的验证结果确定是否执行针对该第一应用的发现消息的消息事件，从而实现5G系统中的信息验证。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个示例性实施例提供的服务化网络结构的示意图；

图2是本申请一个示例性实施例提供的信息验证方法的流程图；

图3是本申请一个示例性实施例提供的终端设备的内部结构示意图；

图4是本申请另一个示例性实施例提供的终端设备的内部结构示意图；

图5是本申请另一个示例性实施例提供的信息验证方法的流程图；

图6是本申请一个示例性实施例提供的信息验证装置的结构示意图；

图7是本申请另一个示例性实施例提供的信息验证装置的结构示意图；

图8是本申请另一个示例性实施例提供的信息验证装置的结构示意图；

图9是本申请另一个示例性实施例提供的信息验证装置的结构示意图；

图10是本申请另一个示例性实施例提供的设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

在对本申请实施例提供的信息验证方法进行详细介绍之前，先对本申请实施例涉及的实施环境进行简单介绍。

本申请实施例提供的信息验证方法应用于服务化的通信网络架构中，在服务化的通信网络架构中定义的接口协议为第三方业务开发提供了更多可能。请参考图1，该图1是根据一示例性实施例示出的一种通信网络架构的示意图，该通信网络构架可以应用于使用D2D技术的车联网业务。

该通信网络架构可以包括但不限于PCF(Policy Control Function，策略控制功能)网元、UDM(User Data Manager，用户数据管理)网元、AMF(Access and Mobility Management Function，接入和移动管理功能)网元，AF(Application Function，应用功能)网元、NEF(Network Exposure Function，网络开发功能)网元、SMF(Session Management Function，会话管理功能)网元、NG-RAN(New Generation-Radio Access Network，无线接入网)和UE(User Equipment，用户设备)。

在该通信网络架构中，AMF可以分别与PCF和SMF直接进行通信，该AMF与UE可以直接进行通信，PCF与UDM可以直接进行通信，该UDM可以与AF直接进行通信，该UDM中可以设有UDR(Unified Data Repository，统一数据存储)。NG-RAN分别通过Uu接口与UE连接，多个UE之间通过PC5接口连接。其中，相邻的两个UE之间可以通过PC5接口进行直连通信，每个UE中均设置有D2D直连层。每个UE中可以安装至少一个能够触发发现消息的消息事件的应用，在一些实施例中，该类应用可以称为V2X应用。

需要说明的是，上述仅是以该通信网络架构包括上述网元为例进行说明，在另一实施例中，该通信网络架构还可以包括其它网元，譬如，还可以包括UPF(User Plane Function，用户面功能)网元、NRF(Network Function Repository Function，网络存储库功能)网元等，本申请实施例对此不作限定。

在本申请实施例中，该AMF可以被称为移动性管理网元，该策略控制功能网元和该会话管理功能网元可以统称为网络功能网元，进一步来说，该网络功能网元为5G核心网网元，该AF可以被称为应用服务器。

在介绍完本申请实施例涉及的通信网络架构后，接下来将结合附图对本申请实施例提供的信息验证方法进行详细介绍。

请参考图2，该图2是根据一示例性实施例示出的一种信息验证方法的流程图，该信息验证方法可以应用于上述图1所示的通信网络架构中，该方法可以包括如下几个实现步骤：

步骤201：终端设备向网络功能网元发送信息验证请求，该信息验证请求携带需要验证的第一应用的第一应用信息。

其中，该第一应用信息可以用于唯一标识该第一应用，示例性地，该第一应用信息可以由OS(Operating System，操作系统)ID(Identification，身份)和APP(Application，应用)ID来进行标识；或者，该第一应用信息还可以为预定义的一个字符串等，本申请实施例对此不做限定。

作为一种示例，当与第一应用相关的某业务需要建立直连通信时，终端设备需要能够发现附近安装有该第一应用的其它终端设备，为此，可以发送发现消息或监听发现消息。在发送或监听之前，还需要验证该第一应用是否能够触发与发现消息相关的消息事件，该消息事件包括发送发现消息或监听发现消息，即需要验证该第一应用是否能够触发终端设备发送发现消息或监听发现消息。作为一种示例，终端设备可以向网络功能网元发送携带需要验证的第一应用信息的信息验证请求。

在一种可能的实现方式中，终端设备向网络功能网元发送信息验证请求的具体实现可以包括：该终端设备将该信息验证请求封装为第一透明容器后添加至非接入层NAS消息中发给移动性管理网元，由该移动性管理网元将该第一透明容器转发给该网络功能网元。

由于终端设备与网络侧的移动性管理网元(AMF)之间建立通信连接，以及该移动性管理网元与网络功能网元连接，因此，为了将该信息验证请求发给网络功能网元，该终端设备可以将该信息验证请求发给NAS(Non Access Stratum，非接入层)，由该NAS层将该验证请求消息封装为第一透明容器，并将该第一透明容器封装至NAS消息中后发送给移动性管理网元。该移动性管理网元接收到该第一透明容器后无需解析，可以直接将该第一透明容器转发给网络功能网元。

值得一提的是，由于终端设备将信息验证请求封装为第一透明容器后添加至NAS消息中，如此以来，移动性管理网元可以不需要对该第一透明容器中的内容进行解读，减小了移动性管理网元的运算负担。

作为另一种示例，该终端设备将该信息验证请求封装至NAS消息中发给移动性管理网元，由该移动性管理网元从该NAS消息中解析出该信息验证请求后转发给该网络功能网元。

在该种实现方式，该终端设备将该信息验证请求传递给NAS层，由该NAS层直接将该信息验证请求封装至NAS消息中后发给移动性管理网元，在该种情况下，该移动性管理网元对该NAS消息进行解析，以解析出该信息验证请求，之后，将得到的信息验证请求发给网络功能网元。

值得一提的是，在该种实现方式中，由于不需要终端设备执行将信息验证请求封装为第一透明容器的操作，而是直接封装至NAS消息中，因此，可以减小终端设备的功耗。

作为一种示例，该信息验证请求还可以包括组信息，该组信息用于指示该第一应用所在的组；和/或，该信息验证请求还可以包括该终端设备的终端设备信息；和/或，该信息验证请求还可以包括用户信息。

其中，该组标识可以用于唯一标识一个组。作为一种示例，针对相同应用，若多个终端设备间针对该应用建立有相同的直连通信业务的会话，则可以认为该多个终端设备属于同一个组，譬如，在游戏中组队。同一个组内的终端设备可以来自相同的PLMN(Public Land Mobile Network，公共陆地移动网络)，也可以来自不同的PLMN。举例来说，一个组中包括5个终端设备，其中3个可以是PLMN1中的终端设备，2个是PLMN2中的终端设备，3个PLMN1的终端设备可以使用D2D技术在PC5接口上直接通信，并且，3个PLMN1的终端设备还可以与PLMN2中的2个终端设备使用网络进行通信。在一些实施例中，除了需要对第一应用进行验证之外，还可以对该第一应用所在的组进行验证，以确定该组是否允许触发发现消息的消息事件，因此，该信息验证请求还可以包括组信息。

其中，该终端设备信息用于唯一标识该终端设备，示例性的，该终端设备信息可以为GPSI(Generic Public Subscription Identifier，通用公共用户标识符)。在一些实施例中，可以限定部分特定的终端设备能够触发发现消息的消息事件，所以，在验证第一应用的同时还可以对安装该第一应用的终端设备进行验证，即可以在该信息验证请求中携带终端设备信息，以检验该第一应用所在的终端设备是否能够触发发现消息的消息事件。

其中，该用户信息可以用于在一个应用中唯一标识一个用户，譬如，该用户信息可以为用户账号等。在一些实施例中，还可以对登录该第一应用的用户账号进行验证，即可以验证该用户信息是否允许触发发现消息的消息事件，因此，该信息验证请求可以携带用户信息。

该信息验证请求用于指示该网络功能网元基于该第一应用信息和应用验证信息进行验证，具体实现请参见如下步骤。

步骤202：该网络功能网元接收该信息验证请求。

步骤203：该网络功能网元获取应用验证信息。

其中，该应用验证信息包括能够触发发现消息的消息事件的第二应用的第二应用信息。

其中，这里所说的第二应用是指被授权能够触发发现消息的消息事件的应用，在该应用验证信息中，被授权的第二应用可以包括一个或者多个，即该应用验证信息包括至少一个第二应用信息。

作为一种示例，该应用验证信息还包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联；和/或，该应用验证信息还包括用于安装第二应用的终端设备的终端设备信息；和/或，该应用验证信息还包括用于登录第二应用的用户信息。

如前文所述，除了可以对第一应用进行验证外，还可能需要对与第一应用相关的组信息、终端设备信息和用户信息中的至少一个进行验证，对应地，该应用验证信息可以包括与被授权的第二应用相关的组信息、终端设备信息和用户信息中的至少一个。

其中，第二应用信息与组信息的关联关系可以包括两种，一种是第二应用信息与至少一个组信息关联，即与第二应用相关的至少一个组中每个组都允许触发发现消息的消息事件；另一种是某个组信息与至少一个第二应用信息关联，即该某个组内的至少一个第二应用中每个第二应用都允许触发发现消息的消息事件。

作为一种示例，网络功能网元获取应用验证信息的具体实现可以包括：网络功能网元从本地获取应用验证信息。

该网络功能网元本地可能存储有该应用验证信息，本地存储的应用验证信息可以是预先从用户数据管理网元中拉取的，在该种情况下，当需要对第一应用的第一应用信息进行验证时，可以从本地获取该应用验证信息。

作为一种示例，网络功能网元获取应用验证信息的具体实现还可以包括：该网络功能网元从该用户数据管理网元中获取该应用验证信息，该用户数据管理网元中的应用验证信息是由该应用服务器预先发送的。

当该网络功能网元的本地未存储该应用验证信息时，可以从用户数据管理网元中拉取该应用验证信息。作为一种示例，当该网络功能网元为会话管理功能网元时，该会话管理功能网元通过策略控制功能网元，从用户数据管理网元中拉取该应用验证信息，也即是，此时需要由策略控制功能网元将从用户数据管理网元中拉取的应用验证信息转发给该会话管理功能网元。

这里对该用户数据管理网元中的应用验证信息的由来进行简单介绍。在一些实施例中，应用服务器可以将能够应用于PC5上进行发现过程的应用验证信息发送至该用户数据管理网元中，进一步地，该应用服务器可以将该应用验证信息发送给NEF，由该NEF发送给该用户数据管理网元。该用户数据管理网元接收并存储来自该应用服务器发送的应用验证信息，进一步地，该用户数据管理网元还可以将该应用验证信息存储至UDR中。

步骤204：该网络功能网元基于该第一应用信息和该应用验证信息进行验证。

由于该应用验证信息包括能够触发发现消息的消息事件的第二应用的第二应用信息，因此，该网络功能网元在验证过程中，可以检测该应用验证信息中的第二应用信息是否包括该第一应用信息，如果包括，则验证通过，即说明该第一应用能够触发发现消息的消息事件，如果不包括，则验证未通过，即说明该第一应用不能够触发发现消息的消息事件。

进一步地，当上述信息验证请求还包括组标识时，还需要对该组标识进行验证，即查询该应用验证信息中是否包括信息验证请求中的组标识，如果包括，则验证通过，如果不包括，则验证未通过。

进一步地，当上述信息验证请求还包括终端设备标识时，还需要对该终端设备标识进行验证，即查询该应用验证信息中是否包括信息验证请求中的终端设备标识，如果包括，则验证通过，如果不包括，则验证未通过。

进一步地，当上述信息验证请求还包括用户标识时，还需要对该用户标识进行验证，即查询该应用验证信息中是否包括信息验证请求中的用户标识，如果包括，则验证通过，如果不包括，则验证未通过。

也即是，该应用验证信息与上述信息验证请求中携带的需要验证的信息可能是对应的，当该应用验证信息还包括组标识时，说明不仅需要验证第一应用是否能够在PC5接口上进行发现过程，还需要验证该组标识对应的组是否允许在PC5接口上进行发现过程。同理，当该应用验证信息包括终端设备标识时，说明不仅需要验证第一应用是否能够在PC5接口上进行发现过程，还需要验证安装第一应用的终端设备是否能够在PC5接口上进行发现过程，等等。

步骤205：将对该第一应用信息的验证结果发送给该终端设备，该验证结果用于指示该第一应用是否能够触发发现消息的消息事件

验证结束后，该网络功能网元将验证结果发送给终端设备。其中，该验证结果可以包括验证成功消息或验证失败消息，该验证成功消息用于指示该第一应用能够在PC5接口上进行发现过程，该验证失败消息用于指示该第一应用不能够在PC5接口上进行发现过程。进一步地，当该验证结果包括验证成功消息时，该验证结果还可以包括应用码，该应用码可以由终端设备在后续进行直连通信过程中针对安全发送机制进行使用。进一步地，当该验证结果包括验证失败消息时，该验证结果还包括失败原因，譬如，失败原因可以包括应用不允许、组不允许，或者终端设备不允许等。

作为一种示例，该网络功能网元将对该第一应用信息的验证结果发送给该终端设备的具体实现可以包括如下两种可能的实现方式：

第一种实现方式：该网络功能网元将该验证结果封装为第二透明容器发给移动性管理网元，由该移动性管理网元将该第二透明容器封装至NAS消息中后转发给该终端设备。

也即是，在该种实现方式中，该网络功能网元可以对该验证结果进行封装操作，即将其封装为第二透明容器，之后，发给移动性管理网元。移动性管理网元接收到该第二透明容器后，可以将该第二透明容器发送至NAS层，通过该NAS层将第二透明容器封装至NAS消息中发给终端设备。作为一种实例，该移动性管理网元可以将通过UE配置更新消息将该第二透明容器发送给终端设备。

第二种实现方式：该网络功能网元将该验证结果发移动性管理网元，由该移动性管理网元将该验证结果封装至NAS消息中转发给该终端设备。

在该种实现方式中，网络功能网元不对该验证结果进行处理，而是直接发给移动性管理网元，由该移动性管理网元将该验证结果封装至NAS消息中转发给终端设备。作为一种示例，移动性管理网元接收到该验证结果后，可以将该验证结果发送至NAS层，通过该NAS层将验证结果封装至NAS消息中后转发给终端设备。示例性地，该移动性管理网元可以将通过UE配置更新消息将该验证结果发送给终端设备。

步骤206：该终端设备根据从网络功能网元接收的验证结果，确定是否执行针对第一应用的发现消息的消息事件。

该终端设备接收该网络功能网元反馈的验证结果，该验证结果用于指示该第一应用是否能够触发发现消息的消息事件。如前文所述，由于网络功能网元可能采用不同方式将该验证结果发送该终端设备，相应地，该终端设备采用不同的方式来获取验证结果，具体可以包括：

第一种情况：针对上述步骤201中的第一种情况，该终端设备通过NAS层接收该NAS消息，从NAS消息中读取第二透明容器，对该第二透明容器进行解读从而得到该验证结果。

第二种情况：针对上述步骤202中的第二种情况，该终端设备通过NAS层接收该NAS消息，对该NAS消息进行解析，从而获取到该验证结果。

作为一种示例，该终端设备还可以通过D2D直连层接收该验证结果，进一步地，可以向应用层反馈验证结果。

该终端设备根据该验证结果中包括的消息来决定是否执行与发现消息相关的消息事件，不难理解，当该验证结果包括验证成功消息时，执行与发现消息相关的消息事件，当该验证结果不包括验证成功消息时，不执行与发现消息相关的消息事件。

接下来，针对验证成功的情况下，对终端设备执行的操作做如下介绍：

在对终端设备执行的操作进行介绍之前，先对终端设备的内部包括的层及层间关系进行简单介绍。请参考图3，该终端设备可以包括应用层、D2D直连层和接入层，该应用层、D2D直连层和接入层三者的层间关系如图3所示，其中，该接入层可以与该应用层之间可以直接传递信息，即不需要D2D直连层转发。

作为一种示例，当消息事件包括发送发现消息时，若该验证结果包括验证成功消息，则该终端设备通过该D2D直连层组建发现消息，将该发现消息传递给该接入层；该终端设备通过该接入层将该第一应用信息添加为该发现消息的附加信息，发送添加后的发现消息。

也就是说，在发送发现消息时，如果经过验证确定该第一应用能够触发发送发现消息，则终端设备通过D2D直连层组建发现消息，之后发给终端设备的接入层，并指示消息类型为发现消息。终端设备的接入层接收到该发现消息后，将第一应用信息设置该发现消息的附加信息，譬如，可以将该第一应用信息与该发现消息进行打包，之后由接入层将打包的数据发送给接收侧的终端设备。其中，终端设备的接入层打包的第一应用信息可以是预配置的，也可以是由应用层发送的。

作为一种示例，该消息事件包括监听发现消息，若该验证结果包括验证成功消息，该终端设备通过该接入层接收添加有附加信息的发现消息，检测该附加信息中的第一应用信息是否为需要监听的应用的应用信息。当该终端设备通过该接入层确定该第一应用信息为需要监听的应用的应用信息时，将该第一应用信息传递给该应用层或者通过该D2D直连层传递至该应用层。

与发送端对应，当该终端设备作为接收侧的终端设备时，在被授权可以监听发现消息后，该终端设备通过接入层接收发现消息。当接收到发现消息，接入层获取该发现消息的附加信息，即获取第一应用信息，该接入层可以根据预配置的应用检测信息确定该第一应用信息是否为需要监听的应用的应用信息。如果是，则可以由该接入层将该第一应用信息直接发给接入层，或者，由该接入层将该第一应用信息发给D2D直连层，由该D2D直连层转发给应用层。

其中，上述预配置的应用检测信息可以来自于应用层、D2D直连层，或者，还可以是来自于网络侧。其中，来自网络侧的具体实现可以是指由网络功能网元为该终端设备配置该应用检测信息，该应用检测信息可以与应用验证信息相同，或者，也可以为该应用验证信息的子集。进一步地，该网络功能网元可以从用户数据管理网元拉取该应用检测信息。

当然，上述仅是以该附加信息包括第一应用信息为例进行说明，在另一实施例中，该附加信息还可以包括组信息等，在该种情况下，接收侧的终端设备中的应用检测信息还包括需要监听的组的组信息等，此时还需要确定附加信息中的组信息是否为需要监听的组的组信息，并在确定是需要监听的组的组信息后，还需要将该组信息反馈给应用层，其具体实现这里不再重复赘述。

作为一种示例，如果该消息事件包括发送发现消息，若该验证结果包括验证成功消息，该终端设备通过D2D直连层组建发现消息后传递给接入层，该发现消息包括该第一应用信息，该终端设备通过该接入层发送该发现消息。

如果该消息事件包括发送发现消息，该终端设备为发送侧的终端设备。该终端设备在确定验证通过后，在通过D2D直连层组建发现消息时，可以将该第一应用信息添加至该发现消息中，然后通过接入层发送包括该第一应用信息的发现消息。进一步地，在组建发现消息时，除了基于第一应用信息进行组建之外，还可以基于组标识、终端设备标识和用户标识中的至少一个进行组建。

作为一种示例，如果消息事件包括监听发现消息，若该验证结果包括验证成功消息，终端设备通过接入层接收该发现消息，将该发现消息传递至D2D直连层，通过D2D直连层对该发现消息进行解析，当确定解析后得到的第一应用信息为需要监听的应用的应用信息时，将该第一应用信息传递至应用层。

也就是说，如图4所示，若该终端设备为接收端的终端设备，则在授权监听发现消息后，通过接入层接收发现消息。一旦接收到发现消息，将该发现消息传递至D2D直连层，由该D2D直连层对该发现消息进行解析，以解析出该发现消息中的第一应用信息。之后，由D2D直连层检测该发现消息中的第一应用信息是否为需要监听的应用的应用信息，如前文所述，该D2D直连层可以根据预配置的应用检测信息来确定该第一应用信息是否为需要监听的应用的应用信息。当该终端设备通过该D2D直连层确定该发现消息中的第一应用信息为需要监听的应用的应用信息时，将该第一应用信息传递至该应用层，从而使得该终端设备实现发现过程。

进一步地，终端设备通过该接入层接收发现消息，检测该发现消息中的第一应用信息是否为需要监听的应用的应用信息，当该终端设备通过该接入层确定该第一应用信息为需要监听的应用的应用信息时，将该第一应用信息传递至该D2D直连层，该终端设备通过该D2D直连层将该第一应用信息传递至该应用层。

也就是说，若该终端设备为接收端息的终端设备，则在授权监听发现消息后，通过接入层接收发现消息，之后可以通过该接入层检测该发现消息中的第一应用信息是否为需要监听的应用的应用信息。同理，该接入层可以根据预配置的应用检测信息判断该第一应用是否为需要监听的应用的应用信息。其中，该预配置的信息可以来自于应用层、直连层或者来自于网络侧。当接入层确定该第一应用为需要监听的应用时，将该第一应用信息传递给D2D直连层，由该D2D直连层传递至应用层，或者，该接入层直接将该第一应用信息传递给应用层。

进一步地，该验证结果包括定时器的配置信息，该配置信息用于指示在该定时器的运行时间段内该验证结果一直有效。

该配置信息可以包括定时器的定时时长。也就是说，该网络功能网元在验证结束后，可以为终端设备配置定时器，作为一种示例，该网络功能网元可以根据本地策略决定是否配置该定时器，进一步地，该网络功能网元可以根据该应用服务器的辅助信息配置该定时器，即该辅助信息可以包括定时器的配置信息。在该定时器运行时间段内，终端设备可以一直使用该验证结果，例如同一个应用或组多次触发的发现消息的消息事件不需要进行验证。一旦定时器超时，终端设备需要重新发起验证过程。

作为一种示例，该定时器的启动时刻包括如下至少一种：

(1)接收到该定时器的配置信息的时刻。

也就是说，终端设备一旦接收到该配置信息，就启动该定时器，该定时器的运行时长即为该配置信息中的定时时长。不难理解，由于该定时器的配置信息是包括在验证结果中，所以也可以理解为，当接收到验证结果，终端设备启动该定时器。

(2)接收到重启定时器命令的时刻。

该重启定时器命令可以是由网络侧指示的，也即是，在一些情况下，可能会由于验证结果变更等因素需要终端设备重启定时器，此时网络侧可以下发重启定时器指令，相应地，该终端设备启动该定时器。

(3)接收到更新的验证结果的时刻。

当验证结果发生变化时，说明当前的验证结果已经失效，在该种情况下，可以启动该定时器，此时相当于重新进行定时。

需要说明的是，上述仅是以由网络功能网元配置定时器为例进行说明，在另一实施例，还可以由用户数据管理网元根据本地策略或者应用服务器的辅助信息，为终端设备配置该定时器，本申请实施例对此不作限定。

在本申请实施例中，终端设备将需要验证的第一应用的第一应用信息发送给网络功能网元，由该网络功能网元来验证该第一应用是否能够触发发现消息的消息事件，并向终端设备反馈验证结果，终端设备根据反馈的验证结果确定是否执行针对该第一应用的发现消息的消息事件，从而实现5G系统中的信息验证。

上述是以通过网络功能网元对第一应用进行验证为例进行说明，在另一实施例中，终端设备还可以预配置的应用验证信息，对该第一应用进行验证，接下来对该种实现方式进行详细介绍。请参考图5，该图5是根据另一实施例示出的一种信息验证方法的流程图，该方法可以应用于上述图1所示的通信网络架构中，该方法可以包括如下几个实现步骤：

步骤501：该网络功能网元向该终端设备发送应用验证信息。

其中，该应用验证信息包括能够触发发现消息的消息事件的第二应用的第二应用信息，用于该终端设备基于需要验证的第一应用的第一应用信息验证验证该第一应用是否能够触发发现消息的消息事件，该消息事件包括发送发现消息和监听发现消息。

其中，第二应用的第二应用信息可以用于唯一标识第二应用，示例性地，该第二应用信息可以由OS ID和APP ID来进行标识；或者，该第二应用信息还可以为预定义的一个字符串等，本申请实施例对此不做限定，

这里所说的第二应用是指被授权能够触发发现消息的消息事件的应用，在该应用验证信息中，被授权的第二应用可以包括一个或者多个，即该应用验证信息包括至少一个第二应用信息。

作为一种示例，该网络功能网元将该应用验证信息封装为第三透明容器后发给该移动性管理网元，由该移动性管理网元将该第三透明容器添加至NAS消息中后转发给该终端设备。

也即是，在该种实现方式中，该网络功能网元可以对应用验证信息进行封装操作，即将其封装为第三透明容器，之后，发给移动性管理网元。移动性管理网元接收到该第三透明容器后，可以将该第三透明容器发送至NAS层，通过该NAS层将第三透明容器封装至NAS消息中发给终端设备。

作为一种示例，该网络功能网元将该应用验证信息发给该移动性管理网元，由该移动性管理网元封装至NAS消息中后转发给该终端设备。

在该种实现方式中，网络功能网元不对该应用验证信息进行处理，而是直接发给移动性管理网元，由该移动性管理网元将该应用验证信息封装至NAS消息中转发给终端设备。作为一种示例，移动性管理网元接收到该验证结果后，可以将该应用验证信息发送至NAS层，通过该NAS层将应用验证信息封装至NAS消息中后转发给终端设备。

进一步地，当终端设备与该移动性管理网元处于连接状态时，该移动性管理网元可以通过UE配置更新消息向终端设备发送应用验证信息。

进一步地，当该终端设备与该移动性管理网元处于未连接状态，即该终端设备处于空闲状态时，该移动性管理网元可以通过如下方式将该应用验证信息发送给终端设备：接收终端设备发送的服务请求或注册请求，该服务请求或注册请求中携带终端设备执行发现消息的消息事件的能力信息。如果基于该能力信息确定终端设备具有执行发现消息的消息事件的能力，则通过服务响应或注册响应将应用验证信息发送给终端设备，如果基于该能力信息确定终端设备不具有执行发现消息的消息事件的能力，则可以向终端设备发送拒绝消息，该拒绝消息可以携带拒绝理由。

进一步地，如果网络功能网元没有给终端设备提供应用验证信息，则可以表示为如下任一种情况：所有应用都能够触发发现消息的消息事件，或者，所有应用都不能够触发发现消息的消息事件，或者，将距离当前时间最近的时间配置的历史应用验证信息确定为应用验证信息，也即是，采用最近一次配置的历史应用验证信息。

进一步地，对于网络功能网元来说，在向终端设备发送应用验证信息之前，需要获取该应用验证信息，获取的具体实现可以包括：

第一种情况：网络功能网元从本地获取应用验证信息。

第二种情况：该网络功能网元从该用户数据管理网元中获取该应用验证信息，该用户数据管理网元中的应用验证信息是由该应用服务器预先发送的。

当该网络功能网元的本地未存储该应用验证信息时，可以从用户数据管理网元中拉取该应用验证信息。作为一种示例，当该网络功能网元为会话管理功能网元时，该会话管理功能网元通过策略控制功能网元，从用户数据管理网元中拉取该应用验证信息，也即是，此时需要由策略控制功能网元将从用户数据管理网元中拉取的应用验证信息转发给该会话管理功能网元。进一步地，如果该用户数据管理网元没有应用验证信息，则可以不提供应用验证信息。

步骤502：终端设备接收并存储该应用验证信息。

作为一种示例，终端设备接收应用验证信息的具体实现可以包括：终端设备接收移动性管理网元发送的UE配置更新消息，UE配置更新消息携带应用验证信息。

作为一种示例，终端设备接收应用验证信息的具体实现还可以包括：终端设备向该移动性管理网元发送服务请求或注册请求，该服务请求或注册请求携带该终端设备执行发现消息的消息事件的能力信息，该终端设备接收该移动性管理网元发送的服务响应或注册响应，该服务响应或注册响应携带该应用验证信息，该应用验证信息由该移动性管理网元基于该能力信息确定该终端设备具有执行发现消息的消息事件的能力后发送的。

进一步地，对于终端设备来说，当终端设备未接收到应用验证信息时，确定所有应用都能够触发发现消息的消息事件；或者，当该终端设备未接收到该网络功能网元发送的应用验证信息时，确定所有应用都不能够触发发现消息的消息事件；或者，将预配置的验证信息确定为应用验证信息；或者，将距离当前时间最近的时间配置的历史应用验证信息确定为该应用验证信息，即将最近一次配置的历史应用验证信息确定为该应用验证信息。

需要说明的是，上述是对网络功能网元为终端设备配置应用验证信息的过程进行介绍，基于上述实现，终端设备在对需要验证的第一应用信息进行验证时，可以根据预先配置的应用验证信息进行验证。

步骤503：终端设备基于应用验证信息对待验证的第一应用进行验证。

当需要验证第一应用时，终端设备可以获取应用验证信息和需要验证的第一应用的第一应用信息。

作为一种示例，当与第一应用相关的某业务在应用层激活，或者在第一应用中有特定的组建立时，需要对第一应用进行验证。作为一种示例，该终端设备的应用层可以将该第一应用的第一应用信息发送给D2D直连层。

步骤504：终端设备根据验证结果确定是否执行针对第一应用的发现消息的消息事件。

也即是，终端设备基于该第一应用信息和该应用验证信息验证该第一应用是否能够触发该发现消息的消息事件。

作为一种示例，该终端设备可以通过D2D直连层进行验证。示例性地，该终端设备的D2D直连层基于应用验证信息验证第一应用信息是否被授权触发发现消息的消息事件。进一步地，该终端设备的D2D直连层基于应用验证信息验证第一应用信息以及组标识是否被授权触发发现消息的消息事件。进一步地，该终端设备的D2D直连层基于应用验证信息验证第一应用信息以及组标识和此终端设备是否被授权触发发现消息的消息事件。进一步地，该终端设备的D2D直连层基于应用验证信息验证该第一应用信息以及此终端设备是否被授权触发发现消息的消息事件，等等。

该终端设备根据验证结果决定是否执行与发现消息相关的消息事件，不难理解，当验证通过时，执行与发现消息相关的消息事件，当验证未通过时，不执行与发现消息相关的消息事件。

另外，针对验证成功的情况下终端设备执行的操作可以参见上述图2实施例中的步骤203，这里不再重复赘述。

在本申请实施例中，当终端设备需要对第一应用进行验证时，可以获取网络功能网元预先配置的应用验证信息，由于该应用验证信息包括能够触发发现消息的消息事件的第二应用的第二应用信息，因此，终端设备可以基于第一应用信息和该应用验证信息来验证该第一应用是否能够触发发现消息的消息事件，实现了5G系统中的信息验证。

请参考图6，该图6是根据一示例性实施例示出的一种信息验证装置的结构示意图，该装置可以包括：

第一发送模块610，用于向网络功能网元发送信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；

确定模块620，用于根据从所述网络功能网元接收的验证结果，确定是否执行针对所述第一应用的发现消息的消息事件，其中，所述网络功能网元为第五代5G核心网网元。

在本申请一种可能的实现方式中，所述消息事件包括发送发现消息或监听发现消息。

在本申请一种可能的实现方式中，所述第一发送模块610用于：将所述信息验证请求封装为第一透明容器后添加至非接入层NAS消息中发给移动性管理网元，由所述移动性管理网元将所述第一透明容器转发给所述网络功能网元。

在本申请一种可能的实现方式中，所述第一发送模块610用于：将所述信息验证请求封装至NAS消息中发给移动性管理网元，由所述移动性管理网元从所述NAS消息中解析出所述信息验证请求后转发给所述网络功能网元。

在本申请一种可能的实现方式中，所述信息验证请求包括组信息，所述组信息用于指示所述第一应用所在的组；和/或，所述信息验证请求包括所述终端设备的终端设备信息；和/或，所述信息验证请求包括用户信息。

在本申请一种可能的实现方式中，所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，所述应用验证信息包括用于登录第二应用的用户信息。

在本申请一种可能的实现方式中，所述验证结果包括定时器的配置信息，所述配置信息用于指示在所述定时器的运行时间段内所述验证结果一直有效。

在本申请一种可能的实现方式中，所述定时器的启动时刻包括如下至少一种：

接收到所述定时器的配置信息的时刻；或者，接收到重启定时器命令的时刻；或者，接收到更新的验证结果的时刻。

在本申请一种可能的实现方式中，所述终端设备包括D2D直连层和接入层，当所述消息事件包括发送发现消息时，所述确定模块620还用于：若所述验证结果包括验证成功消息，则通过所述D2D直连层组建发现消息，将所述发现消息传递给所述接入层；通过所述接入层将所述第一应用信息添加为所述发现消息的附加信息，发送添加后的发现消息。

在本申请一种可能的实现方式中，所述终端设备包括应用层、D2D直连层和接入层，所述消息事件包括监听发现消息，所述确定模块620还用于：通过所述接入层接收添加有附加信息的发现消息，检测所述附加信息中的第一应用信息是否为需要监听的应用的应用信息；当通过所述接入层确定所述第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递给所述应用层或者通过所述D2D直连层传递至所述应用层。

在本申请一种可能的实现方式中，所述终端设备包括应用层、D2D直连层和接入层；所述消息事件包括监听发现消息，所述确定模块620还用于：通过所述接入层接收发现消息，将所述发现消息传递给所述D2D直连层，该发现消息中包括所述第一应用信息；通过所述D2D直连层对所述发现消息进行解析；当通过所述D2D直连层确定解析后得到的第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递至所述应用层。

在本申请一种可能的实现方式中，所述网络功能网元为策略控制功能网元或会话管理功能网元。

请参考图7，该图7是根据另一示例性实施例示出的一种信息验证装置的结构示意图，该装置可以包括：

接收模块710，用于接收信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；

第二发送模块720，用于将所述第一应用信息的验证结果发送给终端设备，所述验证结果用于指示所述第一应用是否能够触发发现消息的消息事件。

在本申请一种可能的实现方式中，所述第二发送模块720还用于：

获取应用验证信息；

基于所述第一应用信息和所述应用验证信息进行验证。

从本地获取所述应用验证信息；或者，

从所述用户数据管理网元中获取所述应用验证信息，所述用户数据管理网元中的应用验证信息是由所述应用服务器预先发送的。

在本申请一种可能的实现方式中，所述第二发送模块720用于：

将所述验证结果封装为第二透明容器发给移动性管理网元，由所述移动性管理网元将所述第二透明容器封装至NAS消息中后转发给所述终端设备。

将所述验证结果发给移动性管理网元，由所述移动性管理网元将所述验证结果封装至NAS消息中后转发给所述终端设备。

请参考图8，该图8是根据另一示例性实施例示出的一种信息验证装置的结构示意图，该装置可以包括：

验证模块810，用于基于应用验证信息对待验证的第一应用进行验证；

执行模块820，用于根据验证结果确定是否执行针对所述第一应用的发现消息的消息事件；

其中，所述应用验证信息是由所述网络功能网元预先发送的，所述网络功能网元为5G 核心网网元。

在本申请一种可能的实现方式中，所述执行模块820还用于：接收移动性管理网元发送的用户设备UE配置更新消息，所述UE配置更新消息携带所述应用验证信息。

在本申请一种可能的实现方式中，所述执行模块820还用于：向移动性管理网元发送服务请求或注册请求，所述服务请求或注册请求携带所述终端设备执行发现消息的消息事件的能力信息；接收所述移动性管理网元发送服务响应或注册响应，所述服务响应或注册响应携带所述应用验证信息，所述应用验证信息由所述移动性管理网元基于所述能力信息确定所述终端设备具有执行发现消息的消息事件的能力后发送的。

在本申请一种可能的实现方式中，所述执行模块820还用于：当未接收到应用验证信息时，确定所有应用都能够触发发现消息的消息事件；或者，当未接收到应用验证信息时，确定所有应用都不能够触发发现消息的消息事件；或者，当未接收到应用验证信息时，将预配置的验证信息确定为应用验证信息；或者，当未接收到应用验证信息时，将距离当前时间最近的时间配置的历史应用验证信息确定为所述应用验证信息。

在本申请一种可能的实现方式中，所述终端设备包括D2D直连层和接入层，当所述消息事件包括发送发现消息时，所述执行模块820还用于：

若所述验证结果包括验证成功消息，则通过所述D2D直连层组建发现消息，将所述发现消息传递给所述接入层；

通过所述接入层将所述第一应用信息添加为所述发现消息的附加信息，发送添加后的发现消息。

在本申请一种可能的实现方式中，所述终端设备包括应用层、D2D直连层和接入层，所述消息事件包括监听发现消息，所述执行模块820还用于：

通过所述接入层接收添加有附加信息的发现消息，检测所述附加信息中的第一应用信息是否为需要监听的应用的应用信息；当通过所述接入层确定所述第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递给所述应用层或者通过所述D2D直连层传递至所述应用层。

请参考图9，该图9是根据另一示例性实施例示出的一种信息验证装置的结构示意图，该装置可以包括：

第三发送模块910，用于向终端设备发送应用验证信息，所述应用验证信息用于所述终端设备基于需要验证的第一应用的第一应用信息验证，确定是否执行针对所述第一应用的发现消息的消息事件。

在本申请一种可能的实现方式中，所述第三发送模块910还用于：从所述用户数据管理网元中获取所述应用验证信息，所述用户数据管理网元中的应用验证信息是由所述应用服务器预先发送的。

在本申请一种可能的实现方式中，所述第三发送模块910还用于：将所述应用验证信息封装为第三透明容器后发给移动性管理网元，由所述移动性管理网元将所述第三透明容器添加至NAS消息中后转发给所述终端设备。

在本申请一种可能的实现方式中，所述第三发送模块910还用于：将所述应用验证信息发给移动性管理网元，由所述移动性管理网元封装至NAS消息中后转发给所述终端设备。

请参考图10，其示出了本申请一个示例性实施例提供的设备的结构示意图，该设备可以为上述终端设备，或者，也可以为上述网络功能网元，包括：处理器1001、接收器1002、发射器1003、存储器1004和总线1005。

处理器1001包括一个或者一个以上处理核心，处理器1001通过运行软件程序以及模块，从而执行各种功能应用以及信息处理。

接收器1002和发射器1003可以实现为一个通信组件，该通信组件可以是一块通信芯片。

存储器1004通过总线1005与处理器1001相连。

存储器1004可用于存储至少一个指令，处理器1001用于执行该至少一个指令，以实现上述各个方法实施例中的设备执行的各个步骤。

此外，存储器1004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，易失性或非易失性存储设备包括但不限于：磁盘或光盘，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，静态随时存取存储器(SRAM)，只读存储器(ROM)，磁存储器，快闪存储器，可编程只读存储器(PROM)。

本申请提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行以实现上述各个方法实施例提供的方法。

本申请还提供了一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行上述各个方法实施例提供的方法。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种信息验证方法，应用于终端设备，其特征在于，所述方法包括：

向网络功能网元发送信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；

根据从所述网络功能网元接收的验证结果，确定是否执行针对所述第一应用的发现消息的消息事件，其中，所述网络功能网元为第五代5G核心网网元。
如权利要求1所述的方法，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求1或2所述的方法，其特征在于，所述向网络功能网元发送信息验证请求，包括：

将所述信息验证请求封装为第一透明容器后添加至非接入层NAS消息中发给移动性管理网元，由所述移动性管理网元将所述第一透明容器转发给所述网络功能网元。
如权利要求1或2所述的方法，其特征在于，所述向网络功能网元发送信息验证请求，包括：

将所述信息验证请求封装至NAS消息中发给移动性管理网元，由所述移动性管理网元从所述NAS消息中解析出所述信息验证请求后转发给所述网络功能网元。
如权利要求1所述的方法，其特征在于，

所述信息验证请求包括组信息，所述组信息用于指示所述第一应用所在的组；和/或，

所述信息验证请求包括所述终端设备的终端设备信息；和/或，

所述信息验证请求包括用户信息。
如权利要求5所述的方法，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
如权利要求1-6任一项所述的方法，其特征在于，所述验证结果包括定时器的配置信息，所述配置信息用于指示在所述定时器的运行时间段内所述验证结果一直有效。
如权利要求7所述的方法，其特征在于，所述定时器的启动时刻包括如下至少一种：

接收到所述定时器的配置信息的时刻；或者，

接收到重启定时器命令的时刻；或者，

接收到更新的验证结果的时刻。
如权利要求1所述的方法，其特征在于，所述终端设备包括D2D直连层和接入层，当所述消息事件包括发送发现消息时，所述方法还包括：

若所述验证结果包括验证成功消息，则通过所述D2D直连层组建发现消息，将所述发现消息传递给所述接入层；

通过所述接入层将所述第一应用信息添加为所述发现消息的附加信息，发送添加后的发现消息。
如权利要求1所述的方法，其特征在于，所述终端设备包括应用层、D2D直连层和接入层，所述消息事件包括监听发现消息，所述方法还包括：

通过所述接入层接收添加有附加信息的发现消息，检测所述附加信息中的第一应用信息是否为需要监听的应用的应用信息；

当通过所述接入层确定所述第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递给所述应用层或者通过所述D2D直连层传递至所述应用层。
如权利要求1所述的方法，其特征在于，所述终端设备包括应用层、D2D直连层和接入层；所述消息事件包括监听发现消息，所述方法还包括：

通过所述接入层接收发现消息，将所述发现消息传递给所述D2D直连层，该发现消息中包括所述第一应用信息；

通过所述D2D直连层对所述发现消息进行解析；

当通过所述D2D直连层确定解析后得到的第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递至所述应用层。
如权利要求1所述的方法，其特征在于，所述网络功能网元为策略控制功能网元或会话管理功能网元。
一种信息验证方法，应用于网络功能网元，其特征在于，所述网络功能网元为5G核心网网元，所述方法包括：

接收信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；

将所述第一应用信息的验证结果发送给终端设备，所述验证结果用于指示所述第一应用是否能够触发发现消息的消息事件。
如权利要求13所述的方法，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求13或14所述的方法，其特征在于，所述方法还包括：

获取应用验证信息；

基于所述第一应用信息和所述应用验证信息进行验证。
如权利要求15所述的方法，其特征在于，所述获取应用验证信息，包括：

从本地获取所述应用验证信息；或者，

从所述用户数据管理网元中获取所述应用验证信息，所述用户数据管理网元中的应用验证信息是由所述应用服务器预先发送的。
如权利要求13所述的方法，其特征在于，所述将所述第一应用信息的验证结果发送给终端设备，包括：

将所述验证结果封装为第二透明容器发给移动性管理网元，由所述移动性管理网元将所述第二透明容器封装至NAS消息中后转发给所述终端设备。
如权利要求13所述的方法，其特征在于，所述将所述第一应用信息的验证结果发送给终端设备，包括：

将所述验证结果发给移动性管理网元，由所述移动性管理网元将所述验证结果封装至NAS消息中后转发给所述终端设备。
如权利要求13-18任一项所述的方法，其特征在于，所述网络功能网元为策略控制功能网元或会话管理功能网元。
如权利要求15所述的方法，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
一种信息验证方法，应用于终端设备，其特征在于，所述方法包括：

基于应用验证信息对待验证的第一应用进行验证；

根据验证结果确定是否执行针对所述第一应用的发现消息的消息事件；

其中，所述应用验证信息是由所述网络功能网元预先发送的，所述网络功能网元为5G核心网网元。
如权利要求21所述的方法，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求21所述的方法，其特征在于，所述方法还包括：

接收移动性管理网元发送的用户设备UE配置更新消息，所述UE配置更新消息携带所述应用验证信息。
如权利要求21所述的方法，其特征在于，所述方法还包括：

向移动性管理网元发送服务请求或注册请求，所述服务请求或注册请求携带所述终端设备执行发现消息的消息事件的能力信息；

接收所述移动性管理网元发送服务响应或注册响应，所述服务响应或注册响应携带所述应用验证信息，所述应用验证信息由所述移动性管理网元基于所述能力信息确定所述终端设备具有执行发现消息的消息事件的能力后发送的。
如权利要求21-24任一项所述的方法，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
如权利要求21所述的方法，其特征在于，所述方法还包括：

当未接收到应用验证信息时，确定所有应用都能够触发发现消息的消息事件；或者，

当未接收到应用验证信息时，确定所有应用都不能够触发发现消息的消息事件；或者，

当未接收到应用验证信息时，将预配置的验证信息确定为应用验证信息；或者，

当未接收到应用验证信息时，将距离当前时间最近的时间配置的历史应用验证信息确定为所述应用验证信息。
如权利要求21所述的方法，其特征在于，所述终端设备包括D2D直连层和接入层，当所述消息事件包括发送发现消息时，所述方法还包括：

若所述验证结果包括验证成功消息，则通过所述D2D直连层组建发现消息，将所述发现消息传递给所述接入层；

通过所述接入层将所述第一应用信息添加为所述发现消息的附加信息，发送添加后的发现消息。
如权利要求21所述的方法，其特征在于，所述终端设备包括应用层、D2D直连层和接入层，所述消息事件包括监听发现消息，所述方法还包括：

通过所述接入层接收添加有附加信息的发现消息，检测所述附加信息中的第一应用信息是否为需要监听的应用的应用信息；

当通过所述接入层确定所述第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递给所述应用层或者通过所述D2D直连层传递至所述应用层。
如权利要求21-27任一项所述的方法，其特征在于，所述网络功能网元为策略控制功能网元或会话管理功能网元。
一种信息验证方法，应用于网络功能网元，其特征在于，所述网络功能网元为5G核心网网元，所述方法包括：

向终端设备发送应用验证信息，所述应用验证信息用于所述终端设备基于需要验证的第一应用的第一应用信息验证，确定是否执行针对所述第一应用的发现消息的消息事件。
如权利要求30所述的方法，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求30所述的方法，其特征在于，所述方法还包括：

从所述用户数据管理网元中获取所述应用验证信息，所述用户数据管理网元中的应用验证信息是由所述应用服务器预先发送的。
如权利要求30所述的方法，其特征在于，所述向终端设备发送应用验证信息，包括：

将所述应用验证信息封装为第三透明容器后发给移动性管理网元，由所述移动性管理网元将所述第三透明容器添加至NAS消息中后转发给所述终端设备。
如权利要求30所述的方法，其特征在于，所述向终端设备发送应用验证信息，包括：

将所述应用验证信息发给移动性管理网元，由所述移动性管理网元封装至NAS消息中后转发给所述终端设备。
如权利要求30所述的方法，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
一种信息验证装置，应用于终端设备，其特征在于，所述装置包括：

第一发送模块，用于向网络功能网元发送信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；

确定模块，用于根据从所述网络功能网元接收的验证结果，确定是否执行针对所述第一应用的发现消息的消息事件，其中，所述网络功能网元为第五代5G核心网网元。
如权利要求36所述的装置，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求36或37所述的装置，其特征在于，所述第一发送模块用于：

将所述信息验证请求封装为第一透明容器后添加至非接入层NAS消息中发给移动性管理网元，由所述移动性管理网元将所述第一透明容器转发给所述网络功能网元。
如权利要求36或37所述的装置，其特征在于，所述第一发送模块用于：

将所述信息验证请求封装至NAS消息中发给移动性管理网元，由所述移动性管理网元从所述NAS消息中解析出所述信息验证请求后转发给所述网络功能网元。
如权利要求36所述的装置，其特征在于，

所述信息验证请求包括组信息，所述组信息用于指示所述第一应用所在的组；和/或，

所述信息验证请求包括所述终端设备的终端设备信息；和/或，

所述信息验证请求包括用户信息。
如权利要求40所述的装置，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
如权利要求36-41任一项所述的装置，其特征在于，所述验证结果包括定时器的配置信息，所述配置信息用于指示在所述定时器的运行时间段内所述验证结果一直有效。
如权利要求42所述的装置，其特征在于，所述定时器的启动时刻包括如下至少一种：

接收到所述定时器的配置信息的时刻；或者，

接收到重启定时器命令的时刻；或者，

接收到更新的验证结果的时刻。
如权利要求36所述的装置，其特征在于，所述终端设备包括D2D直连层和接入层，当所述消息事件包括发送发现消息时，所述确定模块还用于：

若所述验证结果包括验证成功消息，则通过所述D2D直连层组建发现消息，将所述发现消息传递给所述接入层；

通过所述接入层将所述第一应用信息添加为所述发现消息的附加信息，发送添加后的发现消息。
如权利要求36所述的装置，其特征在于，所述终端设备包括应用层、D2D直连层和接入层，所述消息事件包括监听发现消息，所述确定模块还用于：

通过所述接入层接收添加有附加信息的发现消息，检测所述附加信息中的第一应用信息是否为需要监听的应用的应用信息；

当通过所述接入层确定所述第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递给所述应用层或者通过所述D2D直连层传递至所述应用层。
如权利要求36所述的装置，其特征在于，所述终端设备包括应用层、D2D直连层和接入层；所述消息事件包括监听发现消息，所述确定模块还用于：

通过所述接入层接收发现消息，将所述发现消息传递给所述D2D直连层，该发现消息中包括所述第一应用信息；

通过所述D2D直连层对所述发现消息进行解析；

当通过所述D2D直连层确定解析后得到的第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递至所述应用层。
如权利要求36所述的装置，其特征在于，所述网络功能网元为策略控制功能网元或会话管理功能网元。
一种信息验证装置，应用于网络功能网元，其特征在于，所述网络功能网元为5G核心网网元，所述装置包括：

接收模块，用于接收信息验证请求，所述信息验证请求携带需要验证的第一应用的第一应用信息；

第二发送模块，用于将所述第一应用信息的验证结果发送给终端设备，所述验证结果用于指示所述第一应用是否能够触发发现消息的消息事件。
如权利要求48所述的装置，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求48或49所述的装置，其特征在于，所述第二发送模块还用于：

获取应用验证信息；

基于所述第一应用信息和所述应用验证信息进行验证。
如权利要求50所述的装置，其特征在于，所述第二发送模块还用于：

从本地获取所述应用验证信息；或者，

从所述用户数据管理网元中获取所述应用验证信息，所述用户数据管理网元中的应用验证信息是由所述应用服务器预先发送的。
如权利要求48所述的装置，其特征在于，所述第二发送模块用于：

将所述验证结果封装为第二透明容器发给移动性管理网元，由所述移动性管理网元将所述第二透明容器封装至NAS消息中后转发给所述终端设备。
如权利要求48所述的装置，其特征在于，所述第二发送模块用于：

将所述验证结果发给移动性管理网元，由所述移动性管理网元将所述验证结果封装至NAS消息中后转发给所述终端设备。
如权利要求48-53任一项所述的装置，其特征在于，所述网络功能网元为策略控制功能网元或会话管理功能网元。
如权利要求50所述的装置，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
一种信息验证装置，应用于终端设备中，其特征在于，所述装置包括：

验证模块，用于基于应用验证信息对待验证的第一应用进行验证；

执行模块，用于根据验证结果确定是否执行针对所述第一应用的发现消息的消息事件；

其中，所述应用验证信息是由所述网络功能网元预先发送的，所述网络功能网元为5G核心网网元。
如权利要求56所述的装置，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求56所述的装置，其特征在于，所述执行模块还用于：

接收移动性管理网元发送的用户设备UE配置更新消息，所述UE配置更新消息携带所述应用验证信息。
如权利要求56所述的装置，其特征在于，所述执行模块还用于：

向移动性管理网元发送服务请求或注册请求，所述服务请求或注册请求携带所述终端设备执行发现消息的消息事件的能力信息；

接收所述移动性管理网元发送服务响应或注册响应，所述服务响应或注册响应携带所述应用验证信息，所述应用验证信息由所述移动性管理网元基于所述能力信息确定所述终端设备具有执行发现消息的消息事件的能力后发送的。
如权利要求56-59任一项所述的装置，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
如权利要求56所述的装置，其特征在于，所述执行模块还用于：

当未接收到应用验证信息时，确定所有应用都能够触发发现消息的消息事件；或者，

当未接收到应用验证信息时，确定所有应用都不能够触发发现消息的消息事件；或者，

当未接收到应用验证信息时，将预配置的验证信息确定为应用验证信息；或者，

当未接收到应用验证信息时，将距离当前时间最近的时间配置的历史应用验证信息确定为所述应用验证信息。
如权利要求56所述的装置，其特征在于，所述终端设备包括D2D直连层和接入层，当所述消息事件包括发送发现消息时，所述执行模块还用于：

若所述验证结果包括验证成功消息，则通过所述D2D直连层组建发现消息，将所述发现消息传递给所述接入层；

通过所述接入层将所述第一应用信息添加为所述发现消息的附加信息，发送添加后的发现消息。
如权利要求56所述的装置，其特征在于，所述终端设备包括应用层、D2D直连层和接入层，所述消息事件包括监听发现消息，所述执行模块还用于：

通过所述接入层接收添加有附加信息的发现消息，检测所述附加信息中的第一应用信息是否为需要监听的应用的应用信息；

当通过所述接入层确定所述第一应用信息为需要监听的应用的应用信息时，将所述第一应用信息传递给所述应用层或者通过所述D2D直连层传递至所述应用层。
如权利要求56-63任一项所述的装置，其特征在于，所述网络功能网元为策略控制功能网元或会话管理功能网元。
一种信息验证装置，应用于网络功能网元，其特征在于，所述网络功能网元为5G核心网网元，所述装置包括：

第三发送模块，用于向终端设备发送应用验证信息，所述应用验证信息用于所述终端设备基于需要验证的第一应用的第一应用信息验证，确定是否执行针对所述第一应用的发现消息的消息事件。
如权利要求65所述的装置，其特征在于，所述消息事件包括发送发现消息或监听发现消息。
如权利要求65所述的装置，其特征在于，所述第三发送模块还用于：

从所述用户数据管理网元中获取所述应用验证信息，所述用户数据管理网元中的应用验证信息是由所述应用服务器预先发送的。
如权利要求65所述的装置，其特征在于，所述第三发送模块还用于：

将所述应用验证信息封装为第三透明容器后发给移动性管理网元，由所述移动性管理网元将所述第三透明容器添加至NAS消息中后转发给所述终端设备。
如权利要求65所述的装置，其特征在于，所述第三发送模块还用于：

将所述应用验证信息发给移动性管理网元，由所述移动性管理网元封装至NAS消息中后转发给所述终端设备。
如权利要求65所述的装置，其特征在于，

所述应用验证信息包括第二应用信息所在组的组信息，其中，每个第二应用信息与至少一个组信息关联或每个组信息与至少一个第二应用信息关联，第二应用信息是指能够触发发现消息的消息事件的第二应用的应用信息；和/或，

所述应用验证信息包括用于安装第二应用的终端设备的终端设备信息；和/或，

所述应用验证信息包括用于登录第二应用的用户信息。
一种终端设备，其特征在于，所述设备包括处理器和存储器，所述存储器存储有至少一条指令，所述至少一条指令用于被所述处理器执行以实现权利要求1-12任一所述的方法，或者，实现权利要求21-29任一所述的方法。
一种网络功能网元，其特征在于，所述设备包括处理器和存储器，所述存储器存储有至少一条指令，所述至少一条指令用于被所述处理器执行以实现权利要求13-20任一所述的方法，或者，实现权利要求30-35任一所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，其特征在于，所述指令被处理器执行时实现权利要求1-12任一所述的方法，或者，实现权利要求13-20任一所述的方法，或者，实现权利要求21-29任一所述的方法，或者，实现权利要求30-35任一所述的方法。