设备到设备通信的管理和校验方法、装置及系统的制作方法
【专利摘要】本发明公开了一种D2D通信的管理和校验方法、装置及系统,其中,该管理方法包括:D2D服务器获取终端的真实ID和/或应用层ID,以及终端的D2D通信限制列表,其中,该D2D服务器用于D2D发现验证;D2D服务器对终端的D2D通信限制列表,以及真实ID和/或应用层ID进行管理。通过本发明,解决了相关技术中网络侧无法管理D2D业务中存在的标识的问题,提升了网络侧对D2D通信业务的管理能力。
【专利说明】设备到设备通信的管理和校验方法、装置及系统
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种设备到设备(Device to Device,简称为D2D)通信的管理和校验方法、装置及系统。
【背景技术】
[0002]为了保持第三代移动通信系统在通信领域的竞争力,为用户提供速率更快、时延更低、更加个性化的移动通信服务,同时,降低运营商的运营成本,第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)标准工作组正致力于演进分组系统(Evolved Packet System,简称为EPS)的研究。图1是根据相关技术的演进分组域系统的架构不意图,如图1所不,整个EPS系统分为无线接入网和核心网两部分。在核心网中,包含了归属用户服务器(Home Subscriber Server,简称为HSS)、移动性管理实体(Mobility Management Entity,简称为 MME)、服务通用无线分组业务(General PacketRadio Service,简称为 GPRS)支持节点(Serving GPRS Support Node,简称为 SGSN)、策略计费规则功能(Policy and Charging Rule Function,简称为 PCRF)、服务网关(ServingGateway,简称为S-GW)、分组数据网关(PDN Gateway,简称为P-GW)和分组数据网络(Packet Data Network,简称为F1DNX下面详细各部分功能:
[0003]归属用户服务器(HSS),包含了归属位置寄存器(Home Location Register,简称为HLR)的所有功能,是用户签约数据的永久存放地点,位于用户签约的归属网。
[0004]移动性管理实体,是用户签约数据在当前网络的存放地点,负责终端到网络的非接入层信令管理、终端的安全验证功能、终端的移动性管理、用户空闲模式下的跟踪和寻呼管理功能和承载管理。
[0005]服务GPRS 支持节点(Serving GPRS Support Node,简称为 SGSN),是 GERAN 和UTRAN用户接入核心网络的业务支持点,功能上与移动性管理实体类似,负责用户的位置更新、寻呼管理和承载管理等功能。
[0006]服务网关,是核心网到无线系统的网关,负责终端到核心网的用户面承载、终端空闲模式下的数据缓存、网络侧发起业务请求的功能、合法监听和分组数据路由和转发功能;服务网关负责统计用户终端使用无线网的情况,并产生终端使用无线网的话单,传送给计费网关。
[0007]分组数据网关,是演进系统和该系统外部分组数据网络的网关,它连接到因特网和分组数据网络上,负责终端的互联网协议(Internet Protocol,简称为IP)地址分配、计费功能、分组包过滤、策略控制等功能。
[0008]GPRS 网关支持节点(Gateway GPRS Support Node,简称为 GGSN),支持 GPRS 网络的边缘路由功能,即GGSN负责将GPRS网络的数据进行路由转发,并通过防火墙和过滤功能来保护GPRS网络数据的完整性。GGSN还具有计费功能。
[0009]PGff包含了 GGSN的全部功能,即可认为GGSN作为PGW的一个子功能,内嵌在PGW内。因此SGSN可以直接和PGW连接,使用Gn/Gp接口。[0010]分组数据网络,是运营商的IP业务网络,该网络通过运营商的核心网为用户提供IP服务。
[0011]策略计费规则功能实体,是演进系统中负责提供计费控制、在线信用控制、门限控制、服务质量(Quality of Service,简称为QoS)策略方面规则的服务器。
[0012]无线接入网,是由演进基站(E-UTRAN NodeB,简称为eNB)和3G无线网络控制器(Radio Network Control,简称为RNC)组成,它主要负责无线信号的收发,通过空中接口和终端联系,管理空中接口的无线资源、资源调度、接入控制。
[0013]当两个终端通过EPS网络进行通信时,两个终端需要分别EPS建立承载。但是考虑到智能终端以及各种移动互联网业务的快速发展,很多业务希望能够发现临近的朋友并且进行通信,因此催生了 D2D (Device to Device)业务。图2是根据相关技术的支持D2D功能的终端进行通信的示意图,如图2所示,当两个终端位置比较接近的时候,两个终端可以直接通信,其连接的数据路径可以不绕回到核心网,一方面减少数据路由的迂回,另一方面也减少了网络数据负荷,因此得到了很多运营商的重视。
[0014]在D2D业务使用当中,并不是所有的距离较近的用户都可以相互进行通信,用户可以通过设定一些规则,来保证自己的私密性,例如用户可以设定自己是否可以被他人发现、是否可以被特定的用户发现、、是否可以发现特定的用户等等。而这些验证需要在网络侧基于某些标识来协助终端完成。而在D2D业务中,存在多种不同的标识,并且在D2D通信中,这些标识并不会经过网络侧,因此网络侧如何管理这些不同的标识、并根据哪些用户标识对终端进行校验和管理,在相关技术中都不明确。
[0015]针对相关技术中网络侧无法管理D2D业务中存在的标识的问题,目前尚未提出有效的解决方案。
【发明内容】
[0016]针对相关技术中网络侧无法管理D2D业务中存在的标识的问题,本发明提供了一种D2D通信的管理和校验方案,以至少解决上述问题。
[0017]根据本发明的一个方面,提供了一种D2D通信的管理方法,包括:D2D服务器获取终端的真实ID和/或应用层ID,以及所述终端的D2D通信限制列表,其中,所述D2D服务器用于D2D发现验证;所述D2D服务器对所述终端的D2D通信限制列表,以及真实ID和/或
应用层ID进行管理。
[0018]优选地,D2D服务器获取所述终端的D2D通信限制列表包括:所述D2D服务器根据所述真实ID和/或应用层ID获取所述终端的D2D通信限制列表。
[0019]优选地,所述D2D服务器根据所述真实ID和/或应用层ID获取所述终端的D2D通信限制列表包括:所述D2D服务器从所述终端的MME中获取所述真实ID和/或应用层ID对应的D2D通信限制列表;或者,所述D2D服务器根据所述真实ID和/或应用层ID向HSS/HLR下载所述用户的签约数据,其中,所述签约数据中包含所述终端的D2D通信限制列表;或者,所述D2D服务器根据所述真实ID和/或应用层ID向应用服务器下载所述用户的D2D通信限制列表。
[0020]优选地,在所述D2D服务器根据所述真实ID和/或应用层ID向应用服务器下载所述用户的D2D通信限制列表之前,还包括:所述D2D服务器根据签约数据中是否允许向所述应用服务器下载所述终端的D2D通信限制列表,判断是否需要向所述应用服务器下载所述终端的D2D通信限制列表。
[0021]优选地,D2D服务器获取终端的真实ID和/或应用层ID包括:所述D2D服务器从所述终端的MME或者PGW获取所述终端的所述真实ID和/或应用层ID。
[0022]优选地,所述D2D服务器从所述终端的MME获取所述终端的所述真实ID和/或应用层ID包括:所述D2D服务器接收来自所述MME的注册请求,其中,所述注册请求中携带所述终端的所述真实ID和/或应用层ID。
[0023]优选地,所述D2D服务器从所述终端的MME获取所述终端的所述真实ID和/或应用层ID包括:所述D2D服务器根据所述终端的临时标识向所述终端的服务MME发起标识请求消息,其中,所述临时标识为所述MME为所述终端分配的GUTI ;所述D2D服务器接收来自所述MME的标识响应消息,其中,所述标识响应消息中携带有所述终端的所述真实ID和/或应用层ID。
[0024]优选地,所述D2D服务器从所述终端的PGW获取所述终端的所述真实ID和/或应用层ID包括:所述D2D服务器根据所述终端的IP地址向所述终端的PGW发起标识请求消息;所述D2D服务器接收来自所述PGW的标识响应消息,其中,所述标识响应消息中携带有所述终端的所述真实ID和/或应用层ID。
[0025]优选地,所述方法还包括:所述D2D服务器获取所述终端的发现ID,其中,所述发现ID用于在所述D2D服务器查找所述终端的D2D通信限制列表;所述D2D服务器对所述发现ID进行管理。
[0026]优选地,所述终端的发现ID包括以下至少之一:所述终端填充完整的发现ID ;所述终端填充基站分配的发现ID,并由基站在转发过程中填充所述基站的ID或者所述UE当前所在小区ID ;所述基站填充完整的发现ID。
[0027]根据本发明的另一方面,提供了一种D2D通信的校验方法,包括:第二 D2D服务器接收第一验证请求,其中,所述第一验证请求中携带第一终端的真实ID和/或应用层ID,以及第二终端的发现ID,所述第二 D2D服务器中保存有所述第二终端的上下文;所述第二 D2D服务器根据所述第二终端的发现ID查询所述第二终端的D2D通信限制列表;所述第二 D2D服务器根据所述第二终端的D2D通信限制列表和所述第一终端的真实ID和/或应用层ID验证所述第二终端是否允许发现所述第一终端或者被所述第一终端发现;所述第二 D2D服务器返回第一验证响应,其中携带所述第二 D2D服务器验证结果。
[0028]优选地,在第二 D2D服务器接收第一验证请求之前,还包括:第一 D2D服务器接收第二验证请求,其中,所述第二验证请求中携带第一终端的发现ID,所述第一 D2D服务器中保存有所述第一终端的上下文;所述第一 D2D服务器根据所述第一终端的发现ID查询所述第一终端的真实ID和/或应用层ID ;所述第一 D2D服务器在所述第一验证请求中填充第一终端的真实ID和/或应用层ID,并将所述第一验证请求发送给所述第二 D2D服务器。
[0029]优选地,所述第一 D2D服务器接收第二验证请求包括:所述第一 D2D服务器接收来自所述第一终端或第二终端的服务基站/PGW/MME的第二验证请求。
[0030]优选地,在第二 D2D服务器接收第一验证请求之后,还包括:所述第二 D2D服务器根据所述第二终端的发现ID查询所述第二终端的真实ID和/或应用层ID ;所述第二 D2D服务器向所述第一 D2D服务器发送第一验证响应,其中携带所述第二终端的真实ID和/或应用层ID ;所述第一 D2D服务器根据第一终端的D2D通信限制列表和所述第二终端的真实ID和/或应用层ID验证所述第一终端是否允许发现所述第二终端或者被所述第二终端发现。
[0031]优选地,在所述第一 D2D服务器根据第一终端的D2D通信限制列表和所述第二终端的真实ID和/或应用层ID判断所述第一终端是否允许发现所述第二终端或者被所述第二终端发现之后,还包括:所述第一 D2D服务器向所述第二验证请求的发起方返回第二验证响应,其中,所述第二验证响应中携带有所述第二 D2D服务器验证结果和/或第一 D2D服务器验证结果。
[0032]优选地,所述第一 D2D服务器向所述第二验证请求的发起方返回第二验证响应包括:所述第一 D2D服务器向所述第一或者第二终端的服务基站返回所述第二验证响应;或者,所述第一 D2D服务器通过PGW向第一终端返回所述第二验证响应;或者,所述第一 D2D服务器通过MME向所述第一终端的服务基站返回所述第二验证响应。
[0033]优选地,所述第一 D2D服务器向所述第一终端或者第二终端的服务基站返回第二验证响应,还包括:所述基站根据所述第二验证响应向所述第一终端和/或第二终端发送发现列表。
[0034]根据本发明的再一方面,提供了一种D2D通信的管理装置,位于用于D2D发现验证的D2D服务器中,包括:获取模块,用于获取终端的真实ID和/或应用层ID,以及所述终端的D2D通信限制列表;管理模块,用于对所述终端的D2D通信限制列表,以及真实ID和/或
应用层ID进行管理。
[0035]根据本发明的再一方面,还提供了一种D2D通信的校验装置,位于第二 D2D服务器中,包括:第一接收模块,用于接收第一验证请求,其中,所述第一验证请求中携带第一终端的真实ID和/或应用层ID,以及第二终端的发现ID,所述第二 D2D服务器中保存有所述第二终端的上下文;第一查询模块,用于根据所述第二终端的发现ID查询所述第二终端的D2D通信限制列表;第一验证模块,用于根据所述第二终端的D2D通信限制列表和所述第一终端的真实ID和/或应用层ID验证所述第二终端是否允许发现所述第一终端或者被所述第一终端发现;第一响应模块,用于返回第一验证响应,其中携带所述第二 D2D服务器验证结果。
[0036]根据本发明的还一方面,提供了一种D2D通信的校验系统,包括上述位于第二 D2D服务器的校验装置,还包括位于第一 D2D服务器的校验装置,其中,所述第一 D2D服务器的校验装置包括:第二接收模块,用于接收第二验证请求,其中,所述第二验证请求中携带第一终端的发现ID,所述第一 D2D服务器中保存有所述第一终端的上下文;第二查询模块,用于根据所述第一终端的发现ID查询所述第一终端的真实ID和/或应用层ID ;第一发送模块,用于在所述第一验证请求中填充第一终端的真实ID和/或应用层ID,并将所述第一验证请求发送给所述第二 D2D服务器。
[0037]优选地,所述位于第二 D2D服务器的校验装置还包括:第三查询模块,用于根据所述第二终端的发现ID查询所述第二终端的真实ID和/或应用层ID ;第二发送模块,用于向所述第一 D2D服务器发送第一验证响应,其中携带所述第二终端的真实ID和/或应用层ID ;所述位于第一 D2D服务器的校验装置还包括:第三接收模块,用于接收所述第一验证响应;第二验证模块,用于根据第一终端的D2D通信限制列表和所述第二终端的真实ID和/或应用层ID验证所述第一终端是否允许发现所述第二终端或者被所述第二终端发现。
[0038]优选地,所述位于第一 D2D服务器的校验装置还包括:第二响应模块,用于向所述第二验证请求的发起方返回第二验证响应,其中,所述第二验证响应中携带有所述第二 D2D服务器验证结果和/或第一 D2D服务器验证结果。
[0039]通过本发明,采用D2D服务器获取终端的真实ID和/或应用层ID,以及终端的D2D通信限制列表,其中,该D2D服务器用于D2D发现验证;D2D服务器对终端的D2D通信限制列表,以及真实ID和/或应用层ID进行管理的方式,解决了相关技术中网络侧无法管理D2D业务中存在的标识的问题,提升了网络侧对D2D通信业务的管理能力。
【专利附图】
【附图说明】
[0040]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0041]图1是根据相关技术的演进分组域系统的架构示意图;
[0042]图2是根据相关技术的支持D2D功能的终端进行通信的示意图;
[0043]图3是根据本发明实施例的D2D通信的管理方法的流程图;
[0044]图4是根据本发明实施例的D2D通信的管理装置的结构框图;
[0045]图5是根据本发明实施例的D2D通信的校验方法的流程图;
[0046]图6是根据本发明实施例的D2D通信的校验装置的结构框图;
[0047]图7是根据本发明实施例的D2D通信的校验系统的结构框图;
[0048]图8是根据本发明实施例的D2D通信的校验系统的优选结构框图一;
[0049]图9是根据本发明实施例的D2D通信的校验系统的优选结构框图二 ;
[0050]图10是根据本发明实施例一的D2D用户通过eNB进行注册的实施方式的示意图;
[0051]图11是根据本发明实施例二的D2D用户通过PGW进行注册的实施方式的示意图;
[0052]图12是根据本发明实施例三的D2D用户通过MME进行注册的实施方式的示意图;
[0053]图13是根据本发明实施例四的D2D用户通过eNB进行验证的实施方式之一的示意图;
[0054]图14是根据本发明实施例五的D2D用户通过eNB进行验证的实施方式之二的示意图;
[0055]图15是根据本发明实施例六的D2D用户通过PGW进行验证的实施方式之一的示意图;
[0056]图16是根据本发明实施例七的D2D用户通过PGW进行验证的实施方式之二的示意图;
[0057]图17是根据本发明实施例八的D2D用户通过MME进行验证的实施方式之一的示意图;
[0058]图18是根据本发明实施例九的D2D用户通过MME进行验证的实施方式之二的示意图。
【具体实施方式】
[0059]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0060]在本实施例中,提供了一种D2D通信的管理方法,图3是根据本发明实施例的D2D通信的管理方法的流程图,如图3所示,该方法包括如下步骤:
[0061]步骤S302,D2D服务器获取终端的真实标识(ID)和/或应用层ID,以及终端的D2D通信限制列表,其中,该D2D服务器用于D2D发现验证;
[0062]步骤S304,D2D服务器对终端的D2D通信限制列表,以及真实ID和/或应用层ID
进行管理。
[0063]本实施例通过上述步骤,在网络侧设置了用于D2D发现验证的D2D服务器,在D2D服务器获取到终端的真实ID (例如,IMSI/MSISDN号码)和/或应用层ID,以及终端的D2D通信限制列表之后,D2D服务器对终端的上述真实ID和/或应用层ID,以及终端的D2D通信限制列表进行管理,由于将D2D业务存在的标识管理在网络侧的D2D服务器上,使得网络侧在D2D通信过程中能够实现对标识的集中管理,解决了相关技术中网络侧无法管理D2D业务中存在的标识的问题,提升了网络侧对D2D通信业务的管理能力。
[0064]作为一种优选实施方式,D2D服务器可以根据上述真实ID和/或应用层ID获取终端的D2D通信限制列表。例如,D2D服务器可以从终端的MME中获取真实ID和/或应用层ID对应的D2D通信限制列表;或者,D2D服务器也可以根据真实ID和/或应用层ID向HSS/HLR下载用户的签约数据,其中,该签约数据中包含终端的D2D通信限制列表;或者,D2D服务器还可以根据真实ID和/或应用层ID向应用服务器下载该用户的D2D通信限制列表。通过这种方式,提升了 D2D服务器获取终端的D2D通信限制列表的灵活性。
[0065]优选地,在D2D服务器根据真实ID和/或应用层ID向应用服务器下载用户的D2D通信限制列表之前,D2D服务器可以根据签约数据中是否允许向应用服务器下载终端的D2D通信限制列表,来判断是否需要向应用服务器下载终端的D2D通信限制列表,例如,在签约数据中允许向应用服务器下载终端的D2D通信限制列表的情况下,则可以向应用服务器下载,否则,可以不向应用服务器进行下载,而是采用其他方式。
[0066]优选地,D2D服务器可以从终端的MME或者PGW获取终端的真实ID和/或应用层ID。其中,应用层ID可能是由UE加入,并通过MME或者PGW的路径传输到D2D服务器,或者也可能是MME或者PGW自行添加。
[0067]优选地,从终端的MME获取终端的真实ID和/或应用层ID的方式可以为:D2D服务器接收来自MME的注册请求,其中,该注册请求中携带终端的真实ID和/或应用层ID。或者,也可以为:D2D服务器根据终端的临时标识向终端的服务MME发起标识请求消息,其中,该临时标识为MME为终端分配的全球唯一临时标识(GUTI);D2D服务器接收来自MME的标识响应消息,其中,该标识响应消息中携带有终端的真实ID和/或应用层ID。
[0068]优选地,从终端的PGW获取终端的真实ID和/或应用层ID的方式可以为:D2D服务器根据终端的IP地址向终端的PGW发起标识请求消息;D2D服务器接收来自PGW的标识响应消息,其中,该标识响应消息中携带有终端的真实ID和/或应用层ID。
[0069]作为一种优选实施方式,D2D服务器还可以获取终端的发现ID,并且对该发现ID进行管理,其中,该发现ID用于在D2D服务器查找终端的D2D通信限制列表。当然,也可以用真实ID和/或应用层ID查找终端的D2D通信限制列表。
[0070]优选地,终端的发现ID可以是由终端直接填充完整;或者,也可以由终端填充基站分配的发现ID,并由基站在转发过程中填充基站的ID或者UE当前所在小区的ID ;或者,还可以由基站直接填充完整。
[0071]对应于上述D2D通信的管理方法,在本实施例中提供了一种设备到设备D2D通信的管理装置,位于用于D2D发现验证的D2D服务器中,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
[0072]图4是根据本发明实施例的D2D通信的管理装置的结构框图,如图4所示,该装置包括:获取模块42和管理模块44,下面对各个模块进行详细说明。
[0073]获取模块42,用于获取终端的真实ID和/或应用层ID,以及终端的D2D通信限制列表;管理模块44,与获取模块42相连,用于对获取模块42获取到的终端的D2D通信限制列表,以及真实ID和/或应用层ID进行管理。
[0074]本实施例通过上述模块,在网络侧设置了用于D2D发现验证的D2D服务器,在D2D服务器的获取模块42获取到终端的真实ID (例如,MSI/MSISDN号码)和/或应用层ID,以及终端的D2D通信限制列表之后,D2D服务器的管理模块44对终端的上述真实ID和/或应用层ID,以及终端的D2D通信限制列表进行管理,由于将D2D业务存在的标识管理在网络侧的D2D服务器上,使得网络侧在D2D通信过程中能够实现对标识的集中管理,解决了相关技术中网络侧无法管理D2D业务中存在的标识的问题,提升了网络侧对D2D通信业务的管理能力。
[0075]在本实施例中还提供了一种设备到设备D2D通信的校验方法,图5是根据本发明实施例的D2D通信的校验方法的流程图,如图5所示,该方法包括如下步骤:
[0076]步骤S502,第二 D2D服务器接收第一验证请求,其中,第一验证请求中携带第一终端的真实ID和/或应用层ID,以及第二终端的发现ID,第二 D2D服务器中保存有第二终端的上下文;
[0077]步骤S504,第二 D2D服务器根据第二终端的发现ID查询第二终端的D2D通信限制列表;
[0078]步骤S506,第二 D2D服务器根据第二终端的D2D通信限制列表和第一终端的真实ID和/或应用层ID验证第二终端是否允许发现第一终端或者被第一终端发现;
[0079]步骤S508,第二 D2D服务器返回第一验证响应,其中携带第二 D2D服务器验证结
果O
[0080]本实施例通过上述步骤,网络侧的第二 D2D服务器接收到第一验证请求后,根据其中的第二终端的发现ID查询第二终端的D2D通信限制列表,并根据第二终端的D2D通信限制列表和第一终端的真实ID和/或应用层ID验证第二终端是否允许发现第一终端或者被第一终端发现,第二 D2D服务器再将上述验证的结果通过第一验证响应返回,由于将D2D业务存在的标识管理在网络侧的D2D服务器上,使得网络侧在D2D通信过程中能够对D2D发现验证过程进行集中管理,解决了相关技术中网络侧无法管理D2D业务中存在的标识并根据该标识进行D2D发现验证的问题,提升了网络侧对D2D通信业务的管理能力。
[0081]优选地,第一验证请求可以是由第一 D2D服务器发送给第二 D2D服务器的,例如,第一 D2D服务器接收第二验证请求,该第二验证请求中携带第一终端的发现ID,其中该第一 D2D服务器中保存有第一终端的上下文;第一 D2D服务器根据第一终端的发现ID查询第一终端的真实ID和/或应用层ID ;第一 D2D服务器在第一验证请求中填充第一终端的真实ID和/或应用层ID,并将第一验证请求发送给第二 D2D服务器。本文中的“第一” “第二”仅仅用于描述方便,并不包含其他特殊含义或作为对顺序的限定。并且,本文中的第一D2D服务器与第二 D2D服务器可以是同一个服务器,也可以是不同的服务器,可以是物理分离的不同设备,也可以是在同一物理设备中。
[0082]优选地,第一 D2D服务器接收的第二验证请求可以来自第一终端或第二终端的服务基站/PGW/MME。
[0083]优选地,在第二 D2D服务器接收到第一验证请求之后,第二 D2D服务器可以根据第二终端的发现ID查询第二终端的真实ID和/或应用层ID,并将查询结果通过第一验证响应发送给第一 D2D服务器;第一 D2D服务器根据第一终端的D2D通信限制列表和第二终端的真实ID和/或应用层ID验证第一终端是否允许发现第二终端或者被第二终端发现。
[0084]优选地,第一 D2D服务器可以将第一终端是否允许发现第二终端或者被第二终端发现的验证结果,和/或第二 D2D服务器验证结果,通过第二验证响应返回给第二验证请求的发起方。
[0085]优选地,第一 D2D服务器向第二验证请求的发起方返回第二验证响应的方式可以是:第一 D2D服务器向第一或者第二终端的服务基站返回第二验证响应;或者,第一 D2D服务器通过PGW向第一终端返回第二验证响应;或者,第一 D2D服务器通过MME向第一终端的服务基站返回第二验证响应。
[0086]优选地,在第一 D2D服务器向第一终端或者第二终端的服务基站返回第二验证响应的情况下,基站还可以根据第二验证响应向第一终端和/或第二终端发送发现列表。
[0087]对应于上述D2D通信的校验方法,在本实施例中还提供了一种D2D通信的校验装置,位于保存有第二终端的上下文的第二 D2D服务器中,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
[0088]图6是根据本发明实施例的D2D通信的校验装置的结构框图,如图6所示,该装置包括:第一接收模块62、第一查询模块64、第一验证模块66和第一响应模块68,下面对各个模块进行详细说明。
[0089]第一接收模块62,用于接收第一验证请求,其中,该第一验证请求中携带第一终端的真实ID和/或应用层ID,以及第二终端的发现ID ;第一查询模块64,与第一接收模块62相连,用于根据第二终端的发现ID查询第二终端的D2D通信限制列表;第一验证模块66,与第一接收模块62和第一查询模块64相连,用于根据第二终端的D2D通信限制列表和第一终端的真实ID和/或应用层ID验证第二终端是否允许发现第一终端或者被第一终端发现;第一响应模块68,与第一验证模块66相连,用于返回第一验证响应,其中携带第二 D2D服务器验证结果。
[0090]本实施例通过上述模块,网络侧的第二 D2D服务器的第一接收模块62接收到第一验证请求后,第一查询模块64根据其中的第二终端的发现ID查询第二终端的D2D通信限制列表,第一验证模块66根据第二终端的D2D通信限制列表和第一终端的真实ID和/或应用层ID验证第二终端是否允许发现第一终端或者被第一终端发现,第二 D2D服务的第一响应模块68再将验证结果通过第一验证响应返回,由于将D2D业务存在的标识管理在网络侧的D2D服务器上,使得网络侧在D2D通信过程中能够对D2D发现验证过程进行集中管理,解决了相关技术中网络侧无法管理D2D业务中存在的标识并根据该标识进行D2D发现验证的问题,提升了网络侧对D2D通信业务的管理能力。
[0091]在本实施例中还提供了一种D2D通信的校验系统,图7是根据本发明实施例的D2D通信的校验系统的结构框图,如图7所示,该系统包括如图6所示的位于第二 D2D服务器的校验装置60,还包括位于保存有第一终端的上下文的第一 D2D服务器的校验装置70,其中,第一 D2D服务器的校验装置70包括:第二接收模块72,用于接收第二验证请求,该第二验证请求中携带第一终端的发现ID ;第二查询模块74,与第二接收模块72相连,用于根据第一终端的发现ID查询第一终端的真实ID和/或应用层ID ;第一发送模块76,与第二查询模块74和第一接收模块62相连,用于在第一验证请求中填充第一终端的真实ID和/或应用层ID,并将第一验证请求发送给第二 D2D服务器。
[0092]图8是根据本发明实施例的D2D通信的校验系统的优选结构框图一,如图8所示,位于第二 D2D服务器的校验装置60还可以包括:第三查询模块82,与第一接收模块62相连,用于根据第二终端的发现ID查询第二终端的真实ID和/或应用层ID ;第二发送模块84,与第三查询模块82相连,用于向第一 D2D服务器发送第一验证响应,其中携带第二终端的真实ID和/或应用层ID ;位于第一 D2D服务器的校验装置70还可以包括:第三接收模块86,与第二发送模块84相连,用于接收第一验证响应;第二验证模块88,与第三接收模块86相连,用于根据第一终端的D2D通信限制列表和第二终端的真实ID和/或应用层ID验证第一终端是否允许发现第二终端或者被第二终端发现。
[0093]图9是根据本发明实施例的D2D通信的校验系统的优选结构框图二,如图9所示,位于第一 D2D服务器的校验装置70还可以包括:第二响应模块92,可以与第二验证模块88相连,用于向第二验证请求的发起方返回第二验证响应,其中,第二验证响应中携带有第二D2D服务器验证结果和/或第一 D2D服务器验证结果。
[0094]下面结合优选实施例进行说明,以下优选实施例结合了上述实施例及其优选实施方式。
[0095]在以下优选实施例中,提出了一种管理用户的多种标识的方法,并提供网络侧根据不同标识完成用户校验的方法。
[0096]在以下优选实施例中,网络中新增了一个网元,即D2D服务器。该服务器的功能包括但不限于负责维护终端的多种标识,获取终端进行D2D发现或者通信的限制列表,根据限制列表对被发现的终端进行校验。
[0097]该功能网元在不同的实施方式中可能与不同的网元有接口,包括但不限于eNB、MME、PGff以及HSS,以及其他网络的D2D服务器。
[0098]其中与HSS的接口的主要功能是获取限制列表。但是获取与内容与HSS保存的列表有关。如果HSS的限制列表包括以用户的真实ID标识,即其他可以通信或者发现的UE的MSI/MSISDN号码,则D2D服务器会获取这一信息。如果进一步的HSS的限制列表还包含了不同应用的限制列表,即其他可以通信或者发现UE的应用层ID,则D2D服务器也会获取这一信息。如果HSS的现在列表不包含不同应用的限制列表,则D2D服务器也可以直接通过后台配置,或者与不同的应用服务器交互,获取这一信息。采用后者时,可选的,D2D服务器还可以从HSS下载是否允许D2D服务器与其他AS交互的标识、和/或与哪些AS可以进行交互的标识。采用后者时,D2D服务器和HSS具体的获取不同应用的限制列表的方式不在本发明描述。
[0099]优选地,上述的限制列表,可以包括UE可以被哪些其他UE发现,或者UE允许发现哪些UE。
[0100]该接口以及传递的数据对于不同的实施方式都是通用的,在各个实施例中不再特殊说明。
[0101]此外,其他不同的接口功能以及交互的参数在以下不同的优选实施例中进行部分描述。
[0102]如果D2D业务后续可以扩展到2G/3G网络中,下述实施方式也可以适用于其他接入,但是相关网元有所替换,其中下述实施例中提及的eNB可以替换为2G/3G的无线接入网元,MME可以替换为SGSN,PGW可以替换为GGSN,HSS可以替换为HLR。D2D执行的功能,接口传递的参数都是类似的,这里不做赘述。
[0103]实施例一
[0104]图10是根据本发明实施例一的D2D用户通过eNB进行注册的实施方式的示意图,如图10所示,该实施方式可以适用于不同的终端完成各自的附着到网络的过程,并且eNB与D2D服务器有接口的场景中。
[0105]步骤S1002,UE通过eNB向D2D服务器发起注册请求。UE向eNB发送的注册请求可以包含UE的临时标识(该标识为MME为其分配的全球唯一临时标识(Globally UniqueTemporary ID,简称为⑶TI)),UE的应用层标识(如果是多个应用希望与D2D业务,则可能携带多个应用层标识),应用层ID可以直接来自于UE (经由eNB转发,D2D服务器在获取真实标识之前已经获取),或者也可以来自于MME自行添加。该消息中可选的还可以携带UE的发现标识,该标识用于UE进行D2D发现过程中标识自己。该标识是eNB分配的在eNB内唯一的信息,但是为了保证发现标识更大范围的唯一性,除了上述信息还可以加入eNB的标识或者UE当前所在的小区信息。后续所述的发现标识,都是完整的发现标识。而该标识在步骤S1002的消息中的携带方式有如下几种:
[0106]1.终端填充完整的发现标识,eNB收到后不需要特殊处理,直接转发给D2D服务器。
[0107]2.终端填充eNB分配的发现标识,eNB收到后在转发该消息中加入eNB的标识,或者UE当前所在的小区信息。
[0108]3.终端不填充发现标识,eNB收到后在转发该消息中填充完整的发现标识。
[0109]步骤S1004,D2D服务器根据UE提供的临时标识,找到为其服务的MME。
[0110]步骤S1006,D2D服务器向UE的MME发起标识请求消息,其中携带UE的临时标识。
[0111]步骤S1008,MME向D2D服务器返回标识响应消息,其中携带UE的真实标识。
[0112]步骤S101(TS1012,D2D服务器根据UE的真实标识向HSS下载用户的签约数据。HSS根据UE的真实标识找到UE的签约数据,签约数据包括UE的D2D通信限制列表等信息。
[0113]步骤S1014,D2D服务器完成UE标识的获取,完成注册过程,并向通过eNB向终端返回注册响应消息。完成注册后,D2D服务器维护的ID包括但不限于:[0114]L UE的发现标识
[0115]2.UE的真实标识
[0116]3.UE的临时标识
[0117]4.UE的应用标识
[0118]5.UEl的D2D通信限制列表
[0119]其他的支持D2D的终端分别执行类似的过程在各自的D2D服务器注册。
[0120]在该实施例中,如果MME已经从HSS获取了限制列表,可以在步骤S1008中,发送给D2D服务器。此时步骤S101(TS1012可以省略。
[0121]实施例二
[0122]图11是根据本发明实施例二的D2D用户通过PGW进行注册的实施方式的示意图,如图11所示,该实施方式可以适用于不同的终端完成各自的附着到网络的过程,并且UE建立了可以与D2D服务器通信的PDN连接。
[0123]步骤SI 102,UE在数据路径上向D2D服务器发起注册请求。该消息在UE和PGW直接以数据包的方式发送,其中携带终端的IP地址。如果PGW实现了 NAT功能的话,则PGW可以将其中携带IP的私网地址,替换为UE的公网地址。
[0124]步骤SI 104,服务器根据UE的IP地址找到UE的PGW。
[0125]步骤S1106,D2D服务器向UE的PGW发起标识请求消息,其中携带UE的IP地址。
[0126]步骤SI 108,PGff向D2D服务器返回标识响应消息,其中携带UE的真实标识。
[0127]步骤S111(TS1112,D2D服务器根据UE的真实标识向HSS下载用户的签约数据。HSS根据UE的真实标识找到UE的签约数据,签约数据包括UE的D2D通信限制列表等信息。
[0128]步骤SI 114,D2D服务器完成UE标识的获取,完成注册过程,并向通过PGW向终端返回注册响应消息。完成注册后,D2D服务器维护的ID包括但不限于:
[0129]1.UE的发现标识
[0130]2.UE的真实标识
[0131]3.UE 的 IP 地址
[0132]4.UE的应用标识,应用层ID可以直接来自于UE (经由PGW转发,D2D服务器在获取真实标识之前已经获取),或者也可以来自于PGW自行添加。
[0133]5.UE的D2D通信限制列表
[0134]其他的支持D2D的终端分别执行类似的过程在各自的D2D服务器注册。
[0135]实施例三
[0136]图12是根据本发明实施例三的D2D用户通过MME进行注册的实施方式的示意图,如图12所示,该实施方式可以适用于不同的终端完成各自的附着到网络的过程,并且MME与D2D服务器有接口的场景中。
[0137]步骤S1202,UE通过eNB发起注册请求。其中可以包括UE的应用层标识(如果是多个应用希望与D2D业务,则可能携带多个应用层标识),该实施方式中,应用层ID可以来自于终端,经过MME转发,或者也可以来自于MME自行添加。该消息中可选的还可以携带UE的发现标识,该标识用于UE进行D2D发现过程中标识自己。该标识是eNB分配的在eNB内唯一的信息,但是为了保证发现标识更大范围的唯一性,除了上述信息还可以加入eNB的标识或者UE当前所在的小区信息。后续所述的发现标识,都是完整的发现标识。而该标识在步骤S1202的消息中的携带方式有如下几种:
[0138]1.终端填充完整的发现标识,eNB收到后不进行特殊处理,直接转发给D2D服务器。
[0139]2.终端填充eNB分配的发现标识,eNB收到后在转发该消息中加入eNB的标识,或者UE当前所在的小区信息。
[0140]3.终端不填充发现标识,eNB收到后在转发该消息中填充完整的发现标识。
[0141]eNB找到UE注册的MME,并向其转发UE的请求消息。
[0142]步骤S1204,MME找到UE的上下文中保存的UE的真实标识。
[0143]步骤S1206,MME向D2D服务器发起注册请求,其中携带UE的真实标识,应用层标识。如果步骤S1202中携带了发现标识,则该消息中也包含该标识。
[0144]步骤S1208?S1210,D2D服务器根据UE的真实标识向HSS下载用户的签约数据。HSS根据UE的真实标识找到UE的签约数据,签约数据包括UE的D2D通信限制列表等信息。
[0145]步骤S1212?S1214,D2D服务器完成UE标识的获取,完成注册过程,并向通过MME向终端返回注册响应消息。如果eNB后续需要直接与D2D服务器联系,则步骤S1214的消息中还可以携带UE注册的D2D服务器地址。eNB收到之后保存该信息。
[0146]完成注册后,D2D服务器维护的ID包括但不限于:
[0147]1.UE的发现标识
[0148]2.UE的真实标识
[0149]3.UE的应用标识
[0150]4.Ul的D2D通信限制列表
[0151]其他的支持D2D的终端分别执行类似的过程在各自的D2D服务器注册。
[0152]在该实施例中,如果MME已经从HSS获取了限制列表,可以在步骤S1206中,发送给D2D服务器。此时步骤S1208?S1210可以省略。
[0153]实施例四
[0154]图13是根据本发明实施例四的D2D用户通过eNB进行验证的实施方式之一的示意图,如图13所示,本实施方式可以适用于D2D用户已经完成了 D2D注册过程,通过并且eNB与D2D服务器有接口的方式。其中注册过程可以是通过图10或者图12的方式进行的。
[0155]步骤S1302,UEl向基站发送D2D发现报告,其中携带其发现的UE2的发现标识。
[0156]步骤S1304,基站根据UE2的发现标识,获取为UE2服务的D2D服务器2,并向D2D服务器发送验证请求,其中携带UEl的发现ID,UE2的发现标识。
[0157]步骤S1306,D2D服务器2根据请求中携带的UEl的发现标识查询为UEl服务的D2D服务器1,并且根据UE2的发现标识查询UE2的上下文。
[0158]步骤S1308,D2D服务器2向D2D服务器I发送验证请求,其中携带UEl的发现标识,UE2的真实标识,UE2的应用标识。
[0159]步骤S1310,D2D服务器I根据UEl的发现ID查找到UEl的上下文,并根据UE2的真实标识和或应用标识检查其是否在UEl的允许发现或者被发现的列表中。
[0160]步骤S1312,D2D服务器I向D2D服务器2返回验证结果,其中携带UEl是否允许发现UE2或者被UE2发现。还可以携带UEl的真实标识,UEl的应用标识。
[0161]步骤S1314,D2D服务器2查询到UE2的上下文,并根据UEl的真实标识和/或应用标识检查其是否在UE2的允许发现或者被发现的列表中。
[0162]步骤S1316,D2D服务器2向基站返回验证结果,其中携带UEl是否允许发现UE2或者被UE2发现,以及UE2是否允许发现UEl或者被UEl发现。
[0163]其中步骤S1304?步骤S1316中,基站也可以选择向UEl的D2D服务器发起验证请求,此后D2D服务器I在向D2D服务器2发起校验请求。过程与这个类似,在这一过程中,基站只需要向一个D2D服务器发起请求即可。
[0164]步骤S1318,基站根据验证结果分别向两个终端发送验证报告,通知被另一终端发现,或者是否允许发现另一终端。对于不允许的情况,该消息也可以省略,即不通知。
[0165]该过程可以是一个终端发送D2D发现报告触发,也可以是两个终端分别发送发现报告触发。一个终端触发这里是以UEl触发为例,UE2触发也是类似的过程。
[0166]实施例五
[0167]图14是根据本发明实施例五的D2D用户通过eNB进行验证的实施方式之二的示意图,如图14所示,本实施方式可以适用于D2D用户已经完成了 D2D注册过程,通过并且eNB与D2D服务器有接口的方式。其中注册过程可以是通过图10或者图12的方式进行的。
[0168]步骤S1402,UE2向基站发送D2D发现报告,其中携带其发现的UEl的发现标识。
[0169]步骤S1404?步骤S1410与步骤S1304?步骤S1310类似,不做赘述。
[0170]步骤S1412,D2D服务器I向D2D服务器2返回验证结果,其中携带UEl是否允许发现UE2或者被UE2发现。
[0171]步骤S1414,D2D服务器2向基站返回验证结果,其中携带UEl是否允许发现UE2或者被UE2发现。
[0172]该过程可以是一个终端发送D2D发现报告触发,也可以是两个终端分别发送发现报告触发。一个终端触发这里是以UE2触发为例,UEl触发也是类似的过程。如果是一个终端触发,那么基站还可以去D2D服务器I发起验证,D2D服务器I可以去D2D服务器2发起验证,并获得UE2是否允许发现UEl或者被UEl发现的结果,与上述步骤S1404?S1414类似。
[0173]步骤S1416,基站根据验证结果分别向两个终端发送验证报告,通知被另一终端发现,或者是否允许发现另一终端。对于不允许的情况,该消息也可以省略,即不通知。
[0174]实施例六
[0175]图15是根据本发明实施例六的D2D用户通过PGW进行验证的实施方式之一的示意图,如图15所示,本实施方式可以适用于D2D用户已经完成了 D2D注册过程,通过并且PGW与D2D服务器有接口的方式。其中注册过程可以是通过图11的方式进行的。
[0176]步骤S1502,UEl在数据路径上向D2D服务器发起验证请求,其中携带UE2的发现标识,以及UEl的IP地址或者发现标识或者应用标识。后者主要是用于作为索引,查找UEl的上下文信息。
[0177]该消息在UE和PGW直接以数据包的方式发送。如果PGW实现了 NAT功能的话并且上述消息携带了 UEl的IP地址,则PGW需要将其中携带IP的私网地址,替换为UEl的公网地址。
[0178]步骤S1504,D2D服务器I根据请求中携带的UE2的发现标识查询为UE2服务的D2D服务器2,并且根据UEl的IP地址或者发现标识或者应用标识查询UEl的上下文。[0179]步骤S1506,D2D服务器I向D2D服务器2发送验证请求,其中携带UE2的发现标识,UEl的真实标识,UEl的应用标识。
[0180]步骤S1508,D2D服务器I根据UE2的发现ID查找到UE2的上下文,并根据UEl的真实标识和/或应用标识检查其是否在UE2的允许发现或者被发现的列表中。
[0181]步骤S1510,D2D服务器2向D2D服务器I返回验证结果,其中携带UE2是否允许发现UEl或者被UEl发现。还可以携带UE2的真实标识,UE2的应用标识。
[0182]步骤S1512,D2D服务器I查询到UEl的上下文,并根据UE2的真实标识和或应用标识检查其是否在UEl的允许发现或者被发现的列表中。
[0183]步骤S1514,D2D服务器I通过数据路径向UEl返回验证结果,即UE2是否在UEl的允许发现或者被发现的列表中。
[0184]步骤S1516,D2D服务器2通过数据路径向UE2返回验证结果,即UEl是否在UE2的允许发现或者被发现的列表中。
[0185]该过程可以是一个终端发送D2D发现报告触发,也可以是两个终端分别发送发现报告触发。一个终端触发这里是以UEl触发为例,UE2触发也是类似的过程。
[0186]实施例七
[0187]图16是根据本发明实施例七的D2D用户通过PGW进行验证的实施方式之二的示意图,如图16所示,本实施方式可以适用于D2D用户已经完成了 D2D注册过程,通过并且PGW与D2D服务器有接口的方式。其中注册过程可以是通过图11的方式进行的。
[0188]步骤S1602?步骤S1608与步骤S1502?步骤S1508类似,不做赘述。
[0189]步骤S1610,D2D服务器2向D2D服务器I返回验证结果,其中携带UE2是否允许发现UEl或者被UEl发现。
[0190]步骤S1612,D2D服务器I通过数据路径向UEl返回验证结果,即UE2是否在UEl的允许发现或者被发现的列表中。
[0191]该过程需要是两个终端分别发送发现报告触发。这里是以UEl触发为例,UE2触发也是类似的过程。后续UE2的验证过程,需要UE2发起到D2D服务器2,并且D2D服务器2去D2D服务器I的验证过程,从而获得UEl是否允许发现UE2或者被UE2发现的结果,与上述步骤S1602?S1612类似。
[0192]实施例八
[0193]图17是根据本发明实施例八的D2D用户通过MME进行验证的实施方式之一的示意图,如图17所示,本实施方式可以适用于D2D用户已经完成了 D2D注册过程,通过并且MME与D2D服务器有接口的方式。其中注册过程可以是通过图12的方式进行的。
[0194]步骤S1702,UEl向基站发送D2D发现报告,其中携带其发现的UE2的发现标识。
[0195]步骤S1704,基站向UEl的MMEl发送验证请求,其中携带其发现的UE2的发现标识。
[0196]步骤S1706,MMEl向UEl的D2D服务器I发送验证请求。其中携带UEl的真实标识或者发现标识,和UE2发现标识。
[0197]步骤S1708,D2D服务器I根据请求中携带的UE2的发现标识查询为UE2服务的D2D服务器2,并且根据UEl的真实标识或者发现标识查询UEl的上下文。
[0198]步骤S1710,D2D服务器I向D2D服务器2发送验证请求,其中携带UE2的发现标识,UEl的真实标识,UEl的应用标识。
[0199]步骤S1712,D2D服务器I根据UE2的发现ID查找到UE2的上下文,并根据UEl的真实标识和或应用标识检查其是否在UE2的允许发现或者被发现的列表中。
[0200]步骤S1714,D2D服务器2向D2D服务器I返回验证结果,其中携带UE2是否允许发现UEl或者被UEl发现。还可以携带UE2的真实标识,UE2的应用标识。
[0201]步骤S1716,D2D服务器I查询到UEl的上下文,并根据UE2的真实标识和或应用标识检查其是否在UEl的允许发现或者被发现的列表中。
[0202]步骤S1718,D2D服务器I通过MMEl向基站返回验证响应,其中携带UEl是否允许发现UE2或者被UE2发现,以及UE2是否允许发现UEl或者被UEl发现。
[0203]其中步骤S1704?步骤S1718中,基站也可以选择向UE2的MME2发起验证请求,此后MME2向D2D服务器2发起验证请求,D2D服务器2在向D2D服务器I发起校验请求。过程与这个类似,在这一过程中,基站只需要向一个D2D服务器发起请求即可。
[0204]步骤S1720,基站根据验证结果分别向两个终端发送验证报告,通知被另一终端发现,或者是否允许发现另一终端。对于不允许的情况,该消息也可以省略,即不通知。
[0205]该过程可以是一个终端发送D2D发现报告触发,也可以是两个终端分别发送发现报告触发。一个终端触发这里是以UEl触发为例,UE2触发也是类似的过程。
[0206]实施例九
[0207]图18是根据本发明实施例九的D2D用户通过MME进行验证的实施方式之二的示意图,如图18所示,本实施方式可以适用于D2D用户已经完成了 D2D注册过程,通过并且MME与D2D服务器有接口的方式。其中注册过程可以是通过图12的方式进行的。
[0208]步骤S1802?步骤S1812与步骤S1702?步骤S1712类似,不做赘述。
[0209]步骤S1814,D2D服务器2向D2D服务器I返回验证结果,其中携带UE2是否允许发现UEl或者被UEl发现。
[0210]步骤S1816,D2D服务器I通过MMEl向基站返回验证响应,其中UE2是否允许发现UEl或者被UEl发现。
[0211]该过程可以是一个终端发送D2D发现报告触发,也可以是两个终端分别发送发现报告触发。一个终端触发这里是以UEl触发为例,UE2触发也是类似的过程。如果是一个终端触发,那么基站还需要去通过MME2去D2D服务器2发起验证,D2D服务器2需要去D2D服务器I发起验证,并获得UEl是否允许发现UE2或者被UE2发现的结果,与上述步骤S1804?S1816 类似。
[0212]步骤S1818,基站根据验证结果分别向两个终端发送验证报告,通知被另一终端发现,或者是否允许发现另一终端。对于不允许的情况,该消息也可以省略,即不通知。
[0213]在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0214]在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于光盘、软盘、硬盘、可擦写存储器等。
[0215]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。[0216] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种设备到设备D2D通信的管理方法,其特征在于,包括: D2D服务器获取终端的真实标识ID和/或应用层ID,以及所述终端的D2D通信限制列表,其中,所述D2D服务器用于D2D发现验证; 所述D2D服务器对所述终端的D2D通信限制列表,以及真实ID和/或应用层ID进行管理。
2.根据权利要求1所述的方法,其特征在于,D2D服务器获取所述终端的D2D通信限制列表包括: 所述D2D服务器根据所述真实ID和/或应用层ID获取所述终端的D2D通信限制列表。
3.根据权利要求2所述的方法,其特征在于,所述D2D服务器根据所述真实ID和/或应用层ID获取所述终端的D2D通信限制列表包括: 所述D2D服务器从所述终端的移动性管理实体MME中获取所述真实ID和/或应用层ID对应的D2D通信限制列表;或者, 所述D2D服务器根据所述真实ID和/或应用层ID向归属用户服务器HSS/归属位置寄存器HLR下载所述用户的签约数据,其中,所述签约数据中包含所述终端的D2D通信限制列表;或者, 所述D2D服务器根据所述真实ID和/或应用层ID向应用服务器下载所述用户的D2D通信限制列表。
4.根据权利要求3中所述的方法,其特征在于,在所述D2D服务器根据所述真实ID和/或应用层ID向应用服务器下载所述用户的D2D通信限制列表之前,还包括: 所述D2D服务器根据签约数据中是否允许向所述应用服务器下载所述终端的D2D通信限制列表,判断是否需要向所述应用服务器下载所述终端的D2D通信限制列表。
5.根据权利要求1至4中任一项所述的方法,其特征在于,D2D服务器获取终端的真实ID和/或应用层ID包括: 所述D2D服务器从所述终端的MME或者分组数据网关PGW获取所述终端的所述真实ID和/或应用层ID。
6.根据权利要求5所述的方法,其特征在于,所述D2D服务器从所述终端的MME获取所述终端的所述真实ID和/或应用层ID包括: 所述D2D服务器接收来自所述MME的注册请求,其中,所述注册请求中携带所述终端的所述真实ID和/或应用层ID。
7.根据权利要求5所述的方法,其特征在于,所述D2D服务器从所述终端的MME获取所述终端的所述真实ID和/或应用层ID包括: 所述D2D服务器根据所述终端的临时标识向所述终端的服务MME发起标识请求消息,其中,所述临时标识为所述MME为所述终端分配的全球唯一临时标识GUTI ; 所述D2D服务器接收来自所述MME的标识响应消息,其中,所述标识响应消息中携带有所述终端的所述真实ID和/或应用层ID。
8.根据权利要求5所述的方法,其特征在于,所述D2D服务器从所述终端的PGW获取所述终端的所述真实ID和/或应用层ID包括: 所述D2D服务器根据所述终端的IP地址向所述终端的PGW发起标识请求消息; 所述D2D服务器接收来自所述PGW的标识响应消息,其中,所述标识响应消息中携带有所述终端的所述真实ID和/或应用层ID。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述方法还包括:所述D2D服务器获取所述终端的发现ID,其中,所述发现ID用于在所述D2D服务器查找所述终端的D2D通信限制列表; 所述D2D服务器对所述发现ID进行管理。
10.根据权利要求9所述的方法,其特征在于,所述终端的发现ID包括以下至少之一:所述终端填充完整的发现ID ; 所述终端填充基站分配的发现ID,并由基站在转发过程中填充所述基站的ID或者所述UE当前所在小区ID ; 所述基站填充完整的发现ID。
11.一种设备到设备D2D通信的校验方法,其特征在于,包括: 第二 D2D服务器接收第一验证请求,其中,所述第一验证请求中携带第一终端的真实标识ID和/或应用层ID,以及第二终端的发现ID,所述第二 D2D服务器中保存有所述第二终端的上下文; 所述第二 D2D服务器根据所述第二终端的发现ID查询所述第二终端的D2D通信限制列表; 所述第二 D2D服务器根据所述第二终端的D2D通信限制列表和所述第一终端的真实ID和/或应用层ID验证所述第二终端是否允许发现所述第一终端或者被所述第一终端发现; 所述第二 D2D服务器返回第一验证响应,其中携带所述第二 D2D服务器验证结果。
12.根据权利要求11所述的方法,其特征在于,在第二D2D服务器接收第一验证请求之前,还包括: 第一 D2D服务器接收第二验证请求,其中,所述第二验证请求中携带第一终端的发现ID,所述第一 D2D服务器中保存有所述第一终端的上下文; 所述第一 D2D服务器根据所述第一终端的发现ID查询所述第一终端的真实ID和/或应用层ID ; 所述第一 D2D服务器在所述第一验证请求中填充第一终端的真实ID和/或应用层ID,并将所述第一验证请求发送给所述第二 D2D服务器。
13.根据权利要求12所述的方法,其特征在于,所述第一D2D服务器接收第二验证请求包括:所述第一 D2D服务器接收来自所述第一终端或第二终端的服务基站/分组数据网关PGff/移动性管理实体MME的第二验证请求。
14.根据权利要求12或13中任一项所述的方法,其特征在于,在第二D2D服务器接收第一验证请求之后,还包括: 所述第二 D2D服务器根据所述第二终端的发现ID查询所述第二终端的真实ID和/或应用层ID ; 所述第二 D2D服务器向所述第一 D2D服务器发送第一验证响应,其中携带所述第二终端的真实ID和/或应用层ID ; 所述第一 D2D服务器根据第一终端的D2D通信限制列表和所述第二终端的真实ID和/或应用层ID验证所述第一终端是否允许发现所述第二终端或者被所述第二终端发现。
15.根据权利要求14所述的方法,其特征在于,在所述第一D2D服务器根据第一终端的D2D通信限制列表和所述第二终端的真实ID和/或应用层ID判断所述第一终端是否允许发现所述第二终端或者被所述第二终端发现之后,还包括: 所述第一 D2D服务器向所述第二验证请求的发起方返回第二验证响应,其中,所述第二验证响应中携带有所述第二 D2D服务器验证结果和/或第一 D2D服务器验证结果。
16.根据权利要求15所述的方法,其特征在于,所述第一D2D服务器向所述第二验证请求的发起方返回第二验证响应包括: 所述第一 D2D服务器向所述第一或者第二终端的服务基站返回所述第二验证响应;或者, 所述第一 D2D服务器通过PGW向第一终端返回所述第二验证响应;或者, 所述第一 D2D服务器通过MME向所述第一终端的服务基站返回所述第二验证响应。
17.根据权利要求16所述的方法,其特征在于,所述第一D2D服务器向所述第一终端或者第二终端的服务基站返回第二验证响应,还包括: 所述基站根据所述第二验证响应向所述第一终端和/或第二终端发送发现列表。
18.一种设备到设备D2D通信的管理装置,其特征在于,位于用于D2D发现验证的D2D服务器中,包括: 获取模块,用于获取终端的`真实标识ID和/或应用层ID,以及所述终端的D2D通信限制列表; 管理模块,用于对所述终端的D2D通信限制列表,以及真实ID和/或应用层ID进行管理。
19.一种设备到设备D2D通信的校验装置,其特征在于,位于第二 D2D服务器中,包括: 第一接收模块,用于接收第一验证请求,其中,所述第一验证请求中携带第一终端的真实标识ID和/或应用层ID,以及第二终端的发现ID,所述第二 D2D服务器中保存有所述第二终端的上下文; 第一查询模块,用于根据所述第二终端的发现ID查询所述第二终端的D2D通信限制列表; 第一验证模块,用于根据所述第二终端的D2D通信限制列表和所述第一终端的真实ID和/或应用层ID验证所述第二终端是否允许发现所述第一终端或者被所述第一终端发现; 第一响应模块,用于返回第一验证响应,其中携带所述第二 D2D服务器验证结果。
20.一种设备到设备D2D通信的校验系统,其特征在于,包括如权利要求19所述的位于第二 D2D服务器的校验装置,还包括位于第一 D2D服务器的校验装置,其中,所述第一 D2D服务器的校验装置包括: 第二接收模块,用于接收第二验证请求,其中,所述第二验证请求中携带第一终端的发现ID,所述第一 D2D服务器中保存有所述第一终端的上下文; 第二查询模块,用于根据所述第一终端的发现ID查询所述第一终端的真实ID和/或应用层ID ; 第一发送模块,用于在所述第一验证请求中填充第一终端的真实ID和/或应用层ID,并将所述第一验证请求发送给所述第二 D2D服务器。
21.根据权利要求20所述的系统,其特征在于, 所述位于第二 D2D服务器的校验装置还包括:第三查询模块,用于根据所述第二终端的发现ID查询所述第二终端的真实ID和/或应用层ID ;第二发送模块,用于向所述第一D2D服务器发送第一验证响应,其中携带所述第二终端的真实ID和/或应用层ID ; 所述位于第一 D2D服务器的校验装置还包括:第三接收模块,用于接收所述第一验证响应;第二验证模块,用于根据第一终端的D2D通信限制列表和所述第二终端的真实ID和/或应用层ID验证所述第一终端是否允许发现所述第二终端或者被所述第二终端发现。
22.根据权利要求21所述的系统,其特征在于,所述位于第一D2D服务器的校验装置还包括:第二响应模块,用于向所述第二验证请求的发起方返回第二验证响应,其中,所述第二验证响应中携带有所述第二 D2D服务器验证结果和/或第一 D2D服务器验证结果。
【文档编号】H04L29/06GK103731830SQ201210387229
【公开日】2014年4月16日 申请日期:2012年10月12日 优先权日:2012年10月12日
【发明者】梁爽, 甘露, 宗在峰, 朱春晖 申请人:中兴通讯股份有限公司