一種業(yè)務(wù)發(fā)現(xiàn)及鑒權(quán)的方法、設(shè)備��、終端和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域�,尤其涉及一種業(yè)務(wù)發(fā)現(xiàn)及鑒權(quán)的方法���、設(shè)備����、終端和系統(tǒng)�。
【背景技術(shù)】
[0002]在移動通信中�����,現(xiàn)有技術(shù)下UE可通過無線接入網(wǎng)(E-UTRAN��,Evolved UniversalTerrestrial Rad1 Access Network)接入到 3GPP 的演進(jìn)分組系統(tǒng)(EPS,Evolved PacketSystem)的核心網(wǎng)(EPC, Evolved Packet Core Networking)��。在 EPC 中�,分組數(shù)據(jù)網(wǎng)關(guān)(P-Gff, PDN Gateway)和網(wǎng)關(guān) GPRS 支持節(jié)點(diǎn)(GGSN��,Gateway GPRS Supporting Node)統(tǒng)稱為公共數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)�����,用于為E-UTRAN下的UE執(zhí)行IP分配和IP數(shù)據(jù)的轉(zhuǎn)發(fā)�。在通信過程中,IP數(shù)據(jù)流經(jīng)過演進(jìn)型基站B (eNB, Evolved Node B)后被轉(zhuǎn)發(fā)到公共數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(GGSN/PGW)�����,然后再由GGSN/PGW根據(jù)IP路由規(guī)則��,將IP數(shù)據(jù)流發(fā)送給應(yīng)用服務(wù)器(AS����,Applicat1n Server)或者目的端 UE0
[0003]當(dāng)兩個(gè)UE處于臨近的區(qū)域內(nèi)時(shí)�����,如果仍然通過上述的過程建立承載并進(jìn)行通信�,那么會占用核心網(wǎng)中公共數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(GGSN/PGW)的資源���,因此�����,業(yè)界提出了一種設(shè)備到設(shè)備(D2D���,Device to Device)之間的直接通信業(yè)務(wù),也可以被稱為基于距離的業(yè)務(wù)(Proximity-based Services,簡稱ProSe)���。在D2D業(yè)務(wù)中��,當(dāng)兩個(gè)UE位置比較接近的時(shí)候��,兩個(gè)終端可以直接通信,其連接的數(shù)據(jù)路徑可以不繞回到核心網(wǎng)��,一方面減少數(shù)據(jù)在GGSN/PGW中的路由迂回���,另一方面也減少了 GGSN/PGW中的數(shù)據(jù)負(fù)荷���。
[0004]通過D2D接入的兩個(gè)終端UEI和UE2可以都屬于同一個(gè)公用陸地移動網(wǎng)絡(luò)(PLMN, Public Land Mobile Network)或者兩個(gè)不同的 PLMN��。當(dāng) UEl 和 UE2 屬于同一個(gè)PLMN時(shí)���,該P(yáng)LMN可以稱為UEl和UE2的歸屬的PLMN (HPLMN, Home PLMN),其特點(diǎn)是:HPLMN 中的移動國家碼(MCC,Mobile Country Code)和移動網(wǎng)絡(luò)碼(MNC�,Mobile NetworkCode)與 UEl 和 UE2 中的國際移動用戶識別碼(IMSI, Internat1nal Mobile SubscriberI dent i f i cat i onNumber )中所包含的MCC和MNC是一致的;當(dāng)UEl和UE2屬于兩個(gè)不同的PLMN時(shí)���,如圖1所示的D2D的架構(gòu)示意圖中�,UEl的HPLMN為PLMN1��,UE2的HPLMN為PLMN2���,當(dāng)UEl 移動到 PLMN2 時(shí)��,對于 UEl 來說���,PLMN2 為 UEl 的拜訪的 PLMN(VPLMN,Visited PLMN), M對于UEl而言��,當(dāng)前所在區(qū)域的PLMN又可以稱為UEl的本地的PLMN(LPLMN,Local PLMN),因此�����,當(dāng)UEl進(jìn)入到PLMN2時(shí)���,PLMN2就是當(dāng)前UEl的本地的PLMN�。
[0005]在圖1所示的D2D架構(gòu)中��,UEl和UE2均具有相關(guān)的ProSe應(yīng)用�,通過PCl接口與ProSe應(yīng)用服務(wù)器相連接,ProSe應(yīng)用服務(wù)器提供相關(guān)認(rèn)證功能以及ProSe功能(ProSeFunct1n), ProSe應(yīng)用服務(wù)器可以由運(yùn)營的業(yè)務(wù)提供商提供�����,也可以由運(yùn)營EPC的運(yùn)營商網(wǎng)絡(luò)提供;UE1和UE2之間的接口為PC5���,用于終端之間的相互直接發(fā)現(xiàn)和通信�����;在不同PLMN還部署了 ProSe功能實(shí)體���,終端與ProSe功能實(shí)體之間接口是PC3,用于通過網(wǎng)絡(luò)的發(fā)現(xiàn)認(rèn)證�����;ProSe功能實(shí)體與現(xiàn)有EPC之間接口是PC4�����,包含與現(xiàn)有EPC的P-GW的用戶面接口和與現(xiàn)有EPC的歸屬用戶服務(wù)器(HSS���,Home Subscriber Server)的控制面接口����,用于D2D業(yè)務(wù)發(fā)現(xiàn)認(rèn)證����;ProSe功能實(shí)體與ProSe應(yīng)用服務(wù)器的接口為PC2,用于D2D業(yè)務(wù)的應(yīng)用實(shí)現(xiàn)��;ProSe功能實(shí)體與ProSe功能實(shí)體之間分別有PC6和PC7接口�,分別用于UE在漫游和非漫游的兩種情況:UE在漫游時(shí)為PC7接口,而非漫游是為PC6接口���,用于發(fā)現(xiàn)業(yè)務(wù)是兩個(gè)ProSe功能實(shí)體之間的信息交互��。
[0006]而在現(xiàn)有的業(yè)務(wù)發(fā)現(xiàn)過程中����,UEl在發(fā)送業(yè)務(wù)發(fā)現(xiàn)請求時(shí),需要發(fā)送自身的MSI和/或移動臺國際 ISDN號碼(MSISDN,Mobile Stat1n internat1nal ISDN number)作為進(jìn)行業(yè)務(wù)發(fā)現(xiàn)請求時(shí)的標(biāo)識���,其中ISDN為綜合業(yè)務(wù)數(shù)字網(wǎng)(Integrated Services DigitalNetwork)��。當(dāng)MSI作為標(biāo)識時(shí)���,容易使得MSI暴露在發(fā)現(xiàn)業(yè)務(wù)請求消息中,導(dǎo)致用戶的隱私信息暴露����,使用戶容易被攻擊者攻擊;當(dāng)MSISDN作為標(biāo)識時(shí)����,UE中的MSISDN參數(shù)可以由用戶隨意配置,會容易導(dǎo)致UE在配置錯(cuò)誤的MSISDN的情況下�����,發(fā)送的發(fā)現(xiàn)業(yè)務(wù)請求出錯(cuò)。
【發(fā)明內(nèi)容】
[0007]有鑒于此��,本發(fā)明實(shí)施例期望提供一種業(yè)務(wù)發(fā)現(xiàn)及鑒權(quán)的方法���、設(shè)備、終端和系統(tǒng)�����,使得在D2D的架構(gòu)中���,UE進(jìn)行業(yè)務(wù)發(fā)現(xiàn)的過程更加的安全以及不易出錯(cuò)��。
[0008]為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0009]一種業(yè)務(wù)發(fā)現(xiàn)的方法�����,應(yīng)用于設(shè)備到設(shè)備D2D架構(gòu)中的網(wǎng)絡(luò)側(cè)���,所述方法包括:
[0010]第一基于距離的業(yè)務(wù)ProSe功能實(shí)體接收終端發(fā)送的發(fā)現(xiàn)業(yè)務(wù)的類型以及第一標(biāo)識����;
[0011]所述第一 ProSe功能實(shí)體根據(jù)所述第一標(biāo)識獲取第二標(biāo)識;
[0012]所述第一 ProSe功能實(shí)體根據(jù)第二標(biāo)識對所述發(fā)現(xiàn)業(yè)務(wù)進(jìn)行認(rèn)證�;
[0013]當(dāng)認(rèn)證通過時(shí),所述第一 ProSe功能實(shí)體根據(jù)所述業(yè)務(wù)類型向第二 ProSe功能實(shí)體發(fā)送對應(yīng)的業(yè)務(wù)流程;
[0014]所述第一 ProSe功能實(shí)體向所述終端發(fā)送發(fā)現(xiàn)業(yè)務(wù)響應(yīng)消息�����。
[0015]其中����,所述第一 ProSe功能實(shí)體根據(jù)所述第一標(biāo)識獲取第二標(biāo)識,包括:
[0016]所述第一 ProSe功能實(shí)體根據(jù)所述第一標(biāo)識向移動管理實(shí)體MME發(fā)送第二標(biāo)識獲取請求�,其中,所述第二標(biāo)識獲取請求用于所述MME根據(jù)所述第一標(biāo)識以及所述第一標(biāo)識與所述第二標(biāo)識的對應(yīng)關(guān)系獲取所述第二標(biāo)識����;
[0017]接收所述MME發(fā)送的第二標(biāo)識獲取響應(yīng),所述第二標(biāo)識獲取響應(yīng)包括所述第二標(biāo)識�����。
[0018]其中��,所述第一 ProSe功能實(shí)體根據(jù)所述第一標(biāo)識獲取第二標(biāo)識����,包括:所述第一ProSe功能實(shí)體向所述終端發(fā)送第二標(biāo)識獲取請求����;所述第一 ProSe功能實(shí)體接收所述終端發(fā)送的第二標(biāo)識獲取響應(yīng)���,所述第二標(biāo)識獲取響應(yīng)包括所述第二標(biāo)識��。
[0019]其中���,所述第一 ProSe功能實(shí)體根據(jù)第二標(biāo)識對所述發(fā)現(xiàn)業(yè)務(wù)進(jìn)行認(rèn)證���,包括:
[0020]所述第一 ProSe功能實(shí)體根據(jù)所述第二標(biāo)識查詢第一信息�����,所述第一信息為所述終端的業(yè)務(wù)上下文�����;
[0021]當(dāng)沒有查詢到所述第一信息時(shí)���,所述第一 ProSe功能實(shí)體在與歸屬用戶服務(wù)器HSS進(jìn)行所述發(fā)現(xiàn)業(yè)務(wù)的認(rèn)證之后,對所述HSS生成的所述第一信息進(jìn)行保存�;
[0022]當(dāng)查詢到所述第一信息時(shí)����,所述第一 ProSe功能實(shí)體與所述終端進(jìn)行所述發(fā)現(xiàn)業(yè)務(wù)的認(rèn)證��。
[0023]其中�����,所述發(fā)現(xiàn)業(yè)務(wù)的類型為公布�����、監(jiān)聽或匹配����;
[0024]相應(yīng)的,所述第一 ProSe功能實(shí)體根據(jù)所述業(yè)務(wù)類型向所述第二 ProSe功能實(shí)體發(fā)送對應(yīng)的業(yè)務(wù)流程����,包括:
[0025]當(dāng)所述業(yè)務(wù)類型為公布時(shí),所述第一 ProSe功能實(shí)體向所述第二 ProSe功能實(shí)體發(fā)送公布請求消息,并從所述第二 ProSe功能實(shí)體接收公布響應(yīng)消息�����;
[0026]當(dāng)所述業(yè)務(wù)類型為監(jiān)聽時(shí),所述第一 ProSe功能實(shí)體向所述第二 ProSe功能實(shí)體發(fā)送監(jiān)聽請求消息�����,并從所述第二 ProSe功能實(shí)體接收監(jiān)聽請求響應(yīng)消息
[0027]當(dāng)所述業(yè)務(wù)類型為匹配時(shí),所述第一 ProSe功能實(shí)體向所述第二 ProSe功能實(shí)體發(fā)送匹配請求消息��,當(dāng)所述第二 ProSe功能實(shí)體匹配成功時(shí),從所述第二 ProSe功能實(shí)體接收匹配請求響應(yīng)消息�。
[0028]一種業(yè)務(wù)發(fā)現(xiàn)方法,應(yīng)用于設(shè)備到設(shè)備D2D架構(gòu)中的終端�����,所述方法包括:
[0029]所述終端向第一 ProSe功能實(shí)體發(fā)送發(fā)現(xiàn)業(yè)務(wù)的類型以及第一標(biāo)識�,所述第一ProSe功能實(shí)體為所述終端HPLMN下的ProSe功能實(shí)體;
[0030]在所述第一 ProSe功能實(shí)體根據(jù)所述第一標(biāo)識獲取得到的第二標(biāo)識以及所述發(fā)現(xiàn)業(yè)務(wù)的類型對所述發(fā)現(xiàn)業(yè)務(wù)進(jìn)行認(rèn)證之后���,所述終端接收所述第一 ProSe功能實(shí)體發(fā)送的發(fā)現(xiàn)業(yè)務(wù)響應(yīng)消息。
[0031]其中����,所述終端向所述第一 ProSe功能實(shí)體發(fā)送發(fā)現(xiàn)業(yè)務(wù)的類型以及第一標(biāo)識之后,且所述終端接收向所述終端發(fā)送發(fā)現(xiàn)業(yè)務(wù)響應(yīng)消息之前��,所述方法還包括:所述終端接收所述第一 ProSe功能實(shí)體發(fā)送第二標(biāo)識獲取請求��;所述終端向所述第一 ProSe功能實(shí)體發(fā)送第二標(biāo)識獲取響應(yīng)�����,所述第二標(biāo)識獲取響應(yīng)包括所述第二標(biāo)識。
[0032]一種鑒權(quán)方法�����,所述方法包括:
[0033]第二基于距離的業(yè)務(wù)ProSe功能實(shí)體通過終端的第一標(biāo)識獲取所述終端的第二標(biāo)識���;
[0034]所述第二 ProSe功能實(shí)體向所述第一 ProSe功能實(shí)體發(fā)送獲取鑒權(quán)信息請求,所述獲取鑒權(quán)信息請求包括所述本地的PLMN的標(biāo)識以外,還包括所述第二標(biāo)識或者所述第一標(biāo)識����,所述獲取鑒權(quán)信息請求用于所述第一 ProSe功能實(shí)體根據(jù)所述第二標(biāo)識或者所述第一標(biāo)識獲取所述終端的鑒權(quán)上下文����;
[0035]所述第二 ProSe功能實(shí)體接收由所述第一 ProSe功能實(shí)體發(fā)送的獲取鑒權(quán)信息請求響應(yīng),所述獲取鑒權(quán)信息請求響應(yīng)包括所述終端的鑒權(quán)上下文�����;
[0036]所述第二 ProSe功能實(shí)體向所述終端發(fā)送所述鑒權(quán)請求響應(yīng)�,以完成所述第二ProSe功能實(shí)體與所述終端之間的鑒權(quán)過程。
[0037]其中���,所述第二 ProSe功能實(shí)體通過所述終端的第一標(biāo)識獲取所述終端的第二標(biāo)識����,具體包括:
[0038]所述第二 ProSe功能實(shí)體接收所述終端發(fā)送的鑒權(quán)請求,所述鑒權(quán)請求包括所述終端的第一標(biāo)識����;
[0039]所述第二 ProSe功能實(shí)體向移動管理實(shí)體MME發(fā)送第二標(biāo)識獲取請求,所述第二標(biāo)識獲取請求包括所述第一標(biāo)識�����;
[0040]所述第二 ProSe功能實(shí)體接收所述MME發(fā)送的第二標(biāo)識獲取響應(yīng)���,所述第二標(biāo)識獲取響應(yīng)包括所述終端的第二標(biāo)識�����。[0041 ] 一種鑒權(quán)方法,所述方法包括:
[0042]第一 ProSe功能實(shí)體接收第二 ProSe功能實(shí)體發(fā)送的獲取鑒權(quán)信息請求,所述獲取鑒權(quán)信息請求包括本地的PLMN的標(biāo)識以外,還包括終端的第二標(biāo)識或者第一標(biāo)識�����;
[0043]當(dāng)所述獲取鑒權(quán)信息請求中沒有包括所述第二標(biāo)識時(shí)����,所述第一 ProSe功能實(shí)體根據(jù)所述第一標(biāo)識獲取所述第二標(biāo)識�����;
[0044]所述第一 ProSe功能實(shí)體根據(jù)所述第二標(biāo)識獲取所述終端的鑒權(quán)上下文����;
[0045]所述第一 ProSe功能實(shí)體向所述第二 ProSe功能實(shí)體發(fā)送獲取鑒權(quán)信息請求響應(yīng)�,所述獲取鑒權(quán)信息請求響應(yīng)包括所述終端的鑒權(quán)上下文。
[0046]其中�,所述第一 ProSe功能實(shí)體根據(jù)所述第二標(biāo)識獲取所述終端的鑒權(quán)上下文,具體包括:
[0047]所述第一 ProSe功能實(shí)體根據(jù)所述第二標(biāo)識查詢所述終端的鑒權(quán)上下文�;
[0048]根據(jù)所述終端的鑒權(quán)上下文對所述本地的PLMN的標(biāo)識以及所述第二標(biāo)識進(jìn)行鑒權(quán);
[0049]當(dāng)鑒權(quán)通過時(shí)���,根據(jù)所述終端的鑒權(quán)上下文生成所述獲取鑒權(quán)信息請求響應(yīng)���;
[0050]當(dāng)鑒權(quán)不通過時(shí),根據(jù)所述第二標(biāo)識和所述本地PLMN標(biāo)識與歸屬用戶服務(wù)器HSS進(jìn)行鑒權(quán)之后�����,對所述HSS生成的所述終端鑒權(quán)上下文進(jìn)行保存�;并根據(jù)所述終端的鑒權(quán)上下文生成所述獲取鑒權(quán)信息請求響應(yīng)。
[0051 ] 一種鑒權(quán)方法,所述方法包括:
[0052]終端向第二 ProSe功能實(shí)體發(fā)送鑒權(quán)請求消息,所述鑒權(quán)請求消息包括本地的PLMN標(biāo)識以及第一標(biāo)識��,所述第二 ProSe功能實(shí)體為所述終端本地PLMN下的ProSe功能實(shí)體���;
[0053]所述終端接收由所述第二 ProSe功能實(shí)體發(fā)送的所述鑒權(quán)請求響應(yīng)��,以完成所述終端與所述第二 ProSe功能實(shí)體之間的鑒權(quán)過程���。
[0054]其中,所述終端向所述第二 ProSe功能實(shí)體發(fā)送鑒權(quán)請求消息之前��,所述方法還包括:
[0055]所述終端從第一 ProSe功能實(shí)體處獲取本地PLMN列表����,所述本地PLMN列表包括所述終端能夠支持的本地PLMN的標(biāo)識,所述第一 ProSe功能實(shí)體為所述終端HPLMN下的ProSe功能實(shí)體�;
[0056]相應(yīng)的,所述終端向所述第二 ProSe功能實(shí)體發(fā)送鑒權(quán)請求消息�����,具體包括:
[0057]所述終端在所述本地PLMN列表中查詢所述本地的PLMN的標(biāo)識�����,當(dāng)所述本地的PLMN標(biāo)識在所述本地PLMN列表中時(shí)��,所述終端向所述第二ProSe功能實(shí)體發(fā)送鑒權(quán)請求消肩����、O
[0058]一種基于距離的業(yè)務(wù)ProSe功能實(shí)體設(shè)備,包括第一接收單元��,第一獲取單元�,第一認(rèn)證單元和第一發(fā)送單元,其中����,
[0059]所述第一接收單元用于,接收終端發(fā)送的發(fā)現(xiàn)業(yè)務(wù)的類型以及第一標(biāo)識�;
[0060]所述第一獲取單元用于,根據(jù)所述第一標(biāo)識獲取第二標(biāo)識���;
[0061]所述第一認(rèn)證單元用于���,根據(jù)第二標(biāo)識對所述發(fā)現(xiàn)業(yè)務(wù)進(jìn)行認(rèn)證;
[0062]所述第一發(fā)送單元用于��,當(dāng)認(rèn)證通過時(shí)��,根據(jù)所述業(yè)務(wù)類