D2d发现申请和d2d发现完成方法及对应装置制造方法

文档序号:7995611阅读:213来源:国知局
D2d发现申请和d2d发现完成方法及对应装置制造方法
【专利摘要】本发明公开了一种D2D发现申请和D2D发现完成方法及对应装置,解决现有技术中网络侧集中式的D2D发现管控复杂度比较高的问题。所述D2D发现申请方法包括:网络侧管理实体接收第一用户设备发送的D2D发现申请,网络侧管理实体与应用层管理实体分别对第一用户设备进行鉴权,其中网络侧管理实体对第一用户设备进行第一网络侧鉴权,应用层管理实体对第一用户设备进行第一应用层鉴权,应用层管理实体在进行第一应用层鉴权前、后与网络侧管理实体进行直接或间接的信息交互,网络侧管理实体根据鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息。本发明可以大大降低网络侧管控的复杂度。
【专利说明】D2D发现申请和D2D发现完成方法及对应装置
【技术领域】
[0001]本发明涉及通信领域,具体涉及一种D2D发现申请、D2D发现完成方法及对应装置。
【背景技术】
[0002]基于蜂窝网的D2D(Device to Device,设备到设备)通信是一种在系统的控制下,在多个支持D2D功能的终端设备之间直接进行通信的新型技术,它能够减少系统资源占用,增加蜂窝通信系统频谱效率,降低终端发射功耗,并在很大程度上节省网络运营成本。图1是相关技术中基于蜂窝网的D2D的工作方式的不意图,如图1所不,D2D用户设备I和D2D用户设备2之间进行数据传输。
[0003]D2D设备在进行D2D传输之前需要先完成对临近的其它D2D设备的发现的过程。D2D设备发现是指:一个D2D设备能够被一个或多个其它D2D设备发现该D2D设备的存在并识别该D2D设备的身份等特征。
[0004]出于安全等考虑,对于基于蜂窝网的D2D,运营商希望对D2D设备的D2D发现进行管控。为了满足这一需求,在相关技术中,网络侧管理实体会对有D2D发现需求的用户设备进行集中式鉴权,得到授权的用户设备可以获得实现D2D发现的权限,而不能获得授权的用户设备则会被拒绝使用D2D发现功能。
[0005]但是,考虑到网络中具有D2D发现功能的用户设备数量会非常大,因此网络侧实体在对使用D2D发现功能的用户设备进行鉴权时,所需要处理的应用层的信息,比如用户名、昵称、签名等信息是海量的,并且这些信息还可能会随时被更新,因此完全由网络侧来进行管控对于网络侧管理实体的复杂度是相当大的。
[0006]针对相关技术中网络侧集中式的D2D发现管控复杂度比较高的问题,目前尚未提出有效的解决方案。

【发明内容】

[0007]本发明要解决的技术问题是提供一种D2D发现申请和D2D发现完成方法及对应装置,解决现有技术中网络侧集中式的D2D发现管控复杂度比较高的问题。
[0008]为解决上述技术问题,本发明提供了一种D2D发现申请方法,所述方法包括:
[0009]网络侧管理实体接收第一用户设备发送的D2D发现申请,所述网络侧管理实体与应用层管理实体分别对所述第一用户设备进行鉴权,其中所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权,所述应用层管理实体对所述第一用户设备进行第一应用层鉴权,所述应用层管理实体在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,网络侧管理实体根据鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息。
[0010]为解决上述技术问题,本发明还提供了一种D2D发现完成方法,所述方法包括:
[0011]网络侧管理实体接收第二用户设备发送的D2D临时身份标识列表,所述D2D临时身份标识列表中包含所述第二用户设备的标识以及请求被所述第二用户设备发现的第一用户设备的D2D临时身份标识;
[0012]所述网络侧管理实体与应用层管理实体分别对所述第一用户设备和第二用户设备进行鉴权,其中所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权,所述应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权,所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,网络侧管理实体根据鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息。
[0013]为解决上述技术问题,本发明还提供了一种实现D2D发现申请的系统,所述系统包括网络侧管理实体和应用层管理实体,其中:
[0014]所述网络侧管理实体,用于接收第一用户设备发送的D2D发现申请,对所述第一用户设备进行第一网络侧鉴权,在所述应用层管理实体进行第一应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,以及用于根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息;
[0015]所述应用层管理实体,用于对所述第一用户设备进行第一应用层鉴权,在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互。
[0016]为解决上述技术问题,本发明还提供了一种实现D2D发现完成的系统,所述系统包括网络侧管理实体和应用层管理实体,其中:
[0017]所述网络侧管理实体,用于接收第二用户设备发送的D2D临时身份标识列表,所述D2D临时身份标识列表中包含所述第二用户设备的标识以及请求被所述第二用户设备发现的第一用户设备的D2D临时身份标识,所述网络侧管理实体用于对所述第一用户设备和第二用户设备进行第二网络侧鉴权,所述网络侧管理实体在所述应用层管理实体进行第二应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,网络侧管理实体用于根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息;
[0018]所述应用层管理实体,用于对所述第一用户设备和第二用户设备进行第二应用层鉴权,所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互。
[0019]本发明通过使用网络侧管理实体和应用层管理实体对蜂窝网中的D2D发现申请和/或D2D发现完成进行联合鉴权和管控,可以在保证D2D发现过程中的用户身份安全的条件下,大大降低网络侧管控的复杂度。
【专利附图】

【附图说明】
[0020]图1是现有技术中基于蜂窝网的D2D工作方式示意图;
[0021]图2为本发明实施例1流程图;
[0022]图3为本发明实施例1系统结构示意图;
[0023]图4为本发明实施例2流程图;
[0024]图5为本发明实施例3系统结构示意图;[0025]图6为本发明应用示例I流程图;
[0026]图7为本发明应用示例2流程图;
[0027]图8为本发明应用示例3流程图;
[0028]图9为本发明应用示例4流程图;
[0029]图10为本发明应用示例5流程图;
[0030]图11为本发明应用示例6流程图;
[0031]图12为本发明应用示例7流程图;
[0032]图13为本发明应用示例8流程图;
[0033]图14为本发明应用示例9流程图;
[0034]图15为本发明应用示例10流程图;
[0035]图16为本发明应用示例11流程图;
[0036]图17为本发明应用示例12流程图;
[0037]图18为本发明应用示例13流程图;
[0038]图19为本发明各身份标识间映射关系图。
【具体实施方式】
[0039]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0040]下面先对下文中涉及的若干标识进行说明如下:
[0041]D2D临时身份标识,用于标注被发现端设备和/或其用户的D2D临时身份,并承载其临时身份信息。D2D临时身份信息包括一些简单的信息,例如可以包括以下一种或多种信息:发现端设备的类型,发起申请的目的,发起申请的类型,所提供的业务的类型等。所述D2D临时身份标识仅在某一段时间内和/或某一个地区范围内有效,当D2D临时身份标识的生命周期结束或者申请到此D2D临时身份标识的被发现设备移动到某个区域之外时,其D2D临时身份标识会失效,如果该被发现设备仍需要进行D2D发现过程,则需要重新申请D2D临时身份标识,并且重新申请到的标识与之前的标识可以相同也可以不同。
[0042]D2D长期身份标识,用于承载所述被发现端设备和/或其用户的长期身份信息,该D2D长期身份标识是在D2D发现过程开始之前就已经在系统备案过的、与设备硬件或者用户身份所绑定的、可以在网络中唯一标注此设备或用户的身份标识。该D2D长期身份标识,可以包括被发现端设备的TMSI (Temporary Mobile Subscriber Identity,临时识别码)、GUTI (Globally UniqueTemporary Identity,全球唯一临时标识)、IMSI (InternationalMobile SubscriberIdentification Number,国际移动用户识别码)、IP地址、D2D设备专用身份信息中的一个或多个的组合。
[0043]D2D应用层身份标识,用于承载被发现端设备和/或其用户在不同应用中的应用层身份信息。一个被发现端设备和/或其用户可以存在一个或多个D2D应用层身份标识。该D2D应用层身份标识例如包括以下信息中的一种或多种:用户的账号、昵称、性别、业务类别等。
[0044]D2D应用层特征标识,用于标识一个或多个D2D应用层身份标识所具有某种共有特征,例如包括以下信息中一种或多种:应用名称、应用代号、应用类型、应用组别、应用等级。
[0045]实施例1
[0046]本实施例介绍一种D2D发现申请方法,如图2所示,包括以下步骤:
[0047]步骤201,网络侧管理实体接收第一用户设备发送的D2D发现申请;
[0048]在一个优选实施例中,网络侧管理实体收到第一用户设备发送的D2D发现申请后,建立并保存所述第一用户设备的D2D长期身份标识和D2D应用层身份标识的映射关系。
[0049]步骤202,网络侧管理实体与应用层管理实体分别对所述第一用户设备进行鉴权,其中所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权,所述应用层管理实体对所述第一用户设备进行第一应用层鉴权,所述应用层管理实体在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互;
[0050]在一个优选实施例中,所述网络侧管理实体与应用层管理实体分别对所述第一用户设备进行鉴权,可以采用以下方式一,或者采用以下方式二:
[0051]方式一:所述网络侧管理实体先对所述第一用户设备进行第一网络侧鉴权,鉴权通过后再由应用层管理实体对所述第一用户设备进行第一应用层鉴权;
[0052]方式二:所述应用层管理实体先对所述第一用户设备进行第一应用层鉴权,鉴权通过后再由所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权。
[0053]在一个优选实施例中,应用层管理实体在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,包括:在所述应用层管理实体进行第一应用层鉴权前,所述网络侧管理实体直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识;在所述应用层管理实体进行第一应用层鉴权后,所述应用层管理实体直接或间接向所述网络侧管理实体发送授权确认信息或授权拒绝信息。
[0054]所谓间接信息交互是指通过其他节点完成的信息传递。
[0055]步骤203,网络侧管理实体根据鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息。
[0056]本步骤所述鉴权结果包括网络侧管理实体鉴权结果,或者网络侧管理实体鉴权结果和应用层管理实体鉴权结果。具体地:
[0057]网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,网络侧管理实体向所述第一用户设备发送D2D发现授权信息,所述D2D发现授权信息中包含所述网络侧管理实体分配的D2D临时身份标识以及D2D发现信号的配置信息;或者,网络侧管理实体与应用层管理实体中任一实体对所述第一用户设备鉴权失败,则所述网络侧管理实体向所述第一用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0058]在一个优选实施例中,网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,所述网络侧管理实体为所述第一用户设备分配D2D临时身份标识,并建立和保存:所述第一用户设备的D2D长期身份标识和D2D临时身份标识的映射关系,所述第一用户设备的D2D应用层身份标识和D2D临时身份标识的映射关系,以及所述第一用户设备的D2D应用层特征标识和D2D临时身份标识的映射关系。
[0059]在一个优选实施例中,网络侧管理实体对所述第一用户设备进行第一网络侧鉴权,包括:所述网络侧管理实体对所述第一用户设备的D2D长期身份标识和/或D2D应用层特征标识进行鉴权。
[0060]具体地,网络侧管理实体对第一用户设备的D2D长期身份标识进行鉴权,包括:所述网络侧管理实体进行以下判断中的一种或多种,判断结果如果为“是”,则鉴权通过:
[0061]根据所述D2D长期身份标识判断所述第一用户设备是否拥有使用D2D发现功能的权限;
[0062]根据所述D2D长期身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限;
[0063]根据所述D2D长期身份标识判断所述第一用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限。
[0064]具体地,网络侧管理实体对第一用户设备的D2D应用层特征标识进行鉴权,包括:所述网络侧管理实体进行以下判断,判断结果如果为“是”,则鉴权通过:
[0065]根据所述D2D应用层特征标识判断所述第一用户设备是否拥有使用D2D发现功能的权限。
[0066]在一个优选实施例中,应用层管理实体对所述第一用户设备进行第一应用层鉴权,包括:
[0067]所述应用层管理实体对所述第一用户设备的D2D应用层身份标识进行鉴权,其中,所述第一用户设备的D2D应用层身份标识由所述网络侧管理实体发送给所述应用层管理实体。
[0068]具体地,应用层管理实体对所述第一用户设备的D2D应用层身份标识进行鉴权,包括:所述应用层管理实体进行以下判断的一种或多种,判断结果如果为“是”,则鉴权通过:
[0069]根据所述D2D应用层身份标识判断所述第一用户设备是否拥有使用D2D发现功能的权限;
[0070]根据所述D2D应用层身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限;
[0071]根据所述D2D应用层身份标识判断所述第一用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限。
[0072]本文所述鉴权过程例如可利用索引值(如标识)查表等现有方式实现。
[0073]实现上述方法的系统,如图3所示,包括网络侧管理实体301和应用层管理实体302,其中:
[0074]所述网络侧管理实体301,用于接收第一用户设备发送的D2D发现申请,对所述第一用户设备进行第一网络侧鉴权,在所述应用层管理实体进行第一应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,以及用于根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息;
[0075]所述应用层管理实体302,用于对所述第一用户设备进行第一应用层鉴权,在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互。
[0076]在一个优选实施例中,网络侧管理实体301还用于在收到第一用户设备发送的D2D发现申请后,建立并保存所述第一用户设备的D2D长期身份标识和D2D应用层身份标识的映射关系。
[0077]上述网络侧管理实体301在所述应用层管理实体302进行第一应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,包括:网络侧管理实体301在所述应用层管理实体302进行第一应用层鉴权前,直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识;网络侧管理实体301在所述应用层管理实体302进行第一应用层鉴权后,直接或间接从应用层管理实体接收授权确认信息或授权拒绝信息。
[0078]上述应用层管理实体302在进行第一应用层鉴权前、后与所述网络侧管理实体301进行直接或间接的信息交互,包括:应用层管理实体302在进行第一应用层鉴权前,直接或间接从所述网络侧管理实体301接收信息,所述信息中包括所述第一用户设备的应用层身份标识;应用层管理实体302进行第一应用层鉴权后,直接或间接向网络侧管理实体301发送授权确认信息或授权拒绝信息。
[0079]网络侧管理实体301对第一用户设备进行的第一网络侧鉴权参见上述方法中描述,此处不再赘述。
[0080]应用层管理实体302对所述第一用户设备进行的第一应用层鉴权参见上述方法中描述,此处不再赘述。
[0081]在一个优选实施例中,网络侧管理实体301还用于在本网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,为所述第一用户设备分配D2D临时身份标识,并建立和保存:所述第一用户设备的D2D长期身份标识和D2D临时身份标识的映射关系,所述第一用户设备的D2D应用层身份标识和D2D临时身份标识的映射关系,以及所述第一用户设备的D2D应用层特征标识和D2D临时身份标识的映射关系。
[0082]在一个优选实施例中,所述网络侧管理实体301根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体302的鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息,包括:
[0083]所述网络侧管理实体301与应用层管理实体302分别对所述第一用户设备鉴权通过后,所述网络侧管理实体301向所述第一用户设备发送D2D发现授权信息,所述D2D发现授权信息中包含所述网络侧管理实体301分配的D2D临时身份标识以及D2D发现信号的配
置信息;或者
[0084]所述网络侧管理实体301与应用层管理实体302中任一实体对所述第一用户设备鉴权失败,则所述网络侧管理实体301向所述第一用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0085]实施例2
[0086]本实施例介绍一种D2D发现完成方法,如图4所示,包括以下步骤:
[0087]步骤401,网络侧管理实体接收第二用户设备发送的D2D临时身份标识列表,所述D2D临时身份标识列表中包含所述第二用户设备的标识以及请求被所述第二用户设备发现的第一用户设备的D2D临时身份标识;
[0088]此处所述第二用户设备的标识例如包括第二用户设备的D2D临时身份标识,或者如果第二用户设备没有D2D临时身份标识,则可以携带其他标识信息,例如D2D长期身份标识和D2D应用层身份标识,该D2D应用层身份标识中可以隐含携带D2D应用层特征标识,或者该D2D应用层特征标识也可以不隐含携带,而是直接携带,即标识中包括D2D长期身份标识、D2D应用层身份标识和D2D应用层特征标识。
[0089]步骤402,所述网络侧管理实体与应用层管理实体分别对所述第一用户设备和第二用户设备进行鉴权,其中所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权,所述应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权,所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互;
[0090]在一个优选实施例中,所述网络侧管理实体与应用层管理实体分别对所述第一用户设备和第二用户设备进行鉴权,可以采用以下方式三,或者采用以下方式四:
[0091]方式三,所述网络侧管理实体先对所述第一用户设备和第二用户设备进行第二网络侧鉴权,鉴权通过后再由应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权;
[0092]方式四,所述应用层管理实体先对所述第一用户设备和第二用户设备进行第二应用层鉴权,鉴权通过后再由所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权。
[0093]在一个优选实施例中,应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,包括:在所述应用层管理实体进行第二应用层鉴权前,所述网络侧管理实体直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识以及所述第二用户设备的应用层身份标识;在所述应用层管理实体进行第二应用层鉴权后,所述应用层管理实体直接或间接向所述网络侧管理实体发送授权确认信息或授权拒绝信息。
[0094]步骤403,网络侧管理实体根据鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息。
[0095]本步骤所述鉴权结果包括网络侧管理实体鉴权结果,或者网络侧管理实体鉴权结果和应用层管理实体鉴权结果。具体地:
[0096]网络侧管理实体与应用层管理实体对所述第一用户设备和第二用户设备鉴权通过后,所述网络侧管理实体向所述第二用户设备发送D2D发现授权确认信息,所述D2D发现授权确认信息中包含所述第一用户设备的D2D应用层身份标识;或者,所述网络侧管理实体与应用层管理实体中任一实体对所述第一用户设备或第二用户设备鉴权失败,则所述网络侧管理实体向所述第二用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0097]在一个优选实施例中,网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权,包括:网络侧管理实体对所述第一用户设备的D2D临时身份标识进行鉴权,鉴权通过后分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权,以及分别对第一设备和第二设备的D2D应用层特征标识进行鉴权。
[0098]如果所述第二用户设备的标识包括:第二用户设备的D2D临时身份标识;则所述网络侧管理实体还可以先对该第二用户设备的D2D临时身份标识进行鉴权,在对所述第一用户设备和第二用户设备的D2D临时身份标识鉴权通过后,再分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权。
[0099]具体地,网络侧管理实体对用户设备(第一用户设备或第二用户设备)的D2D临时身份标识进行鉴权,包括:所述网络侧管理实体判断用户设备的D2D临时身份标识是否满足以下要求:D2D临时身份标识是否合法,和/或D2D临时身份标识是否满足当前时刻和当前区域的网络策略。
[0100]所述网络侧管理实体采用以下方式判断D2D临时身份标识是否合法:所述网络侧管理实体判断D2D临时身份标识是否过期,和/或判断D2D临时身份标识是否在用户设备当前所在区域内有效。
[0101]所述网络侧管理实体采用以下方式判断D2D临时身份标识是否满足当前时刻和当前区域的网络策略,包括:所述网络侧管理实体判断D2D临时身份标识中所携带或隐含携带的:所属用户设备的类型、D2D发现的目的、D2D发现的类型、所提供的业务的类型、所需要的业务的类型、或上述一项或多项的组合,是否满足当前时刻、当前区域和当前载波的网络负载状况,以及网络对设备和服务类型的管控策略。
[0102]具体地,所述网络侧管理实体分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权,包括:
[0103]如果第二用户设备的标识包括:D2D临时身份标识,所述网络侧管理实体根据所述第二用户设备的D2D临时身份标识,查找所述第二用户设备的D2D长期身份标识与D2D临时身份标识的映射关系,获得所述第二用户设备的D2D长期身份标识;或者,如果第二用户设备的标识包括第二用户设备的D2D长期身份标识;所述网络侧管理实体根据第二用户设备的D2D长期身份标识(查映射关系获得或者直接获得)判断所述第二用户设备是否拥有使用D2D发现功能的权限,判断所述第二用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限;
[0104]所述网络侧管理实体根据所述第一用户设备的D2D临时身份标识,查找所述第一用户设备的D2D长期身份标识与D2D临时身份标识的映射关系,获得所述第一用户设备的D2D长期身份标识,根据所述D2D长期身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限。
[0105]具体地,网络侧管理实体分别对第一设备和第二设备的D2D应用层特征标识进行鉴权,包括:
[0106]网络侧管理实体根据第一用户设备的D2D临时身份标识,查找第一用户设备的D2D应用层特征标识与D2D临时身份标识的映射关系,获得第一用户设备的D2D应用层特征标识,网络侧管理实体根据第一用户设备的D2D应用层特征标识判断第一用户设备是否拥有使用D2D发现功能的权限;
[0107]如果第二用户设备的标识包括:D2D临时身份标识;则网络侧管理实体根据第二用户设备的D2D临时身份标识,查找第二用户设备的D2D应用层特征标识与D2D临时身份标识的映射关系,获得第二用户设备的D2D应用层特征标识;或者如果第二用户设备的标识包括:D2D应用层特征标识;所述网络侧管理实体根据第二用户设备的D2D应用层特征标识(查映射关系获得或者直接获得)判断第二用户设备是否拥有使用D2D发现功能的权限。
[0108]在一个优选实施例中,应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权,包括:所述应用层管理实体根据所述网络侧管理实体发送的所述第一用户设备和第二用户设备的D2D应用层身份标识,分别对所述第一用户设备和第二用户设备的D2D应用层身份标识进行鉴权。[0109]具体地,应用层管理实体对所述第一用户设备和第二用户设备的D2D应用层身份标识进行鉴权,包括:所述应用层管理实体根据所述第二用户设备的D2D应用层身份标识判断所述第二用户设备是否拥有使用D2D发现功能的权限,所述第二用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限;所述应用层管理实体根据所述第一用户设备的D2D应用层身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限。
[0110]实现上述方法的系统,如图5所示,包括网络侧管理实体501和应用层管理实体502,其中:
[0111]所述网络侧管理实体501,用于接收第二用户设备发送的D2D临时身份标识列表,所述D2D临时身份标识列表中包含所述第二用户设备的标识以及请求被所述第二用户设备发现的第一用户设备的D2D临时身份标识,所述网络侧管理实体用于对所述第一用户设备和第二用户设备进行第二网络侧鉴权,所述网络侧管理实体在所述应用层管理实体进行第二应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,网络侧管理实体用于根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息;
[0112]所述应用层管理实体502,用于对所述第一用户设备和第二用户设备进行第二应用层鉴权,所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互。
[0113]上述网络侧管理实体501在所述应用层管理实体502进行第二应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,包括:所述网络侧管理实体501在所述应用层管理实体502进行第二应用层鉴权前,直接或间接向所述应用层管理实体502发送信息,所述信息中包括所述第一用户设备的应用层身份标识以及所述第二用户设备的应用层身份标识;所述网络侧管理实体501在所述应用层管理实体502进行第二应用层鉴权后,直接或间接从所述应用层管理实体502接收授权确认信息或授权拒绝信息。
[0114]上述应用层管理实体502在进行第二应用层鉴权前、后与所述网络侧管理实体501进行直接或间接的信息交互,包括:所述应用层管理实体502在进行第二应用层鉴权前,直接或间接从所述网络侧管理实体501接收信息,所述信息中包括所述第一用户设备的应用层身份标识以及所述第二用户设备的应用层身份标识;所述应用层管理实体502进行第二应用层鉴权后,直接或间接向所述网络侧管理实体501发送授权确认信息或授权拒绝信息。
[0115]所述网络侧管理实体501对所述第一用户设备和第二用户设备进行的第二网络侧鉴权参见上述方法中描述,此处不再赘述。
[0116]所述应用层管理实体502对所述第一用户设备和第二用户设备进行的第二应用层鉴权参见上述方法中描述,此处不再赘述。
[0117]在一个优选实施例中,所述网络侧管理实体501根据本网络侧管理实体的鉴权结果或根据本网络侧管理实体和应用层管理实体502的鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息,具体地:
[0118]所述网络侧管理实体501与应用层管理实体502对所述第一用户设备和第二用户设备鉴权通过后,所述网络侧管理实体501向所述第二用户设备发送D2D发现授权确认信息,所述D2D发现授权确认信息中包含所述第一用户设备的D2D应用层身份标识;或者
[0119]所述网络侧管理实体501与应用层管理实体502中任一实体对所述第一用户设备或第二用户设备鉴权失败,则所述网络侧管理实体501向所述第二用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0120]应用示例I
[0121]如图6所述,本示例介绍发现申请和发现完成过程,包括以下步骤:
[0122]步骤601,用户设备I向网络侧管理实体发送D2D发现申请,其中包含该用户设备的D2D长期身份标识:D2D IDl,以及D2D应用层身份标识:腾讯即时通讯账号1,而D2D应用层身份标识中隐含携带了 D2D应用层特征标识即应用名称:腾讯即时通讯;
[0123]步骤602,网络侧管理实体对用户设备I进行第一网络侧鉴权,确认用户设备在网络侧已经完成D2D发现功能的签约,并允许通过腾讯即时通讯软件来使用D2D发现功能;
[0124]步骤603,网络侧管理实体建立和存储D2D长期身份标识即D2D IDl与D2D应用层身份标识即腾讯即时通讯账号I之间的映射关系,并且网络侧管理实体将该用户设备的D2D应用层身份标识即腾讯即时通讯账号I发送给应用层管理实体;
[0125]建立映射关系的步骤也可以在步骤602执行;
[0126]步骤604,应用层管理实体接收到来自网络侧管理实体的标识用户设备I的D2D应用层身份标识即腾讯即时通讯账号1,则对用户设备I进行第一应用层鉴权,确认用户设备I的应用层身份标识即腾讯即时通讯账号I可以使用D2D发现功能;
[0127]步骤605,应用层管理实体将鉴权结果通过授权确认信息告知网络侧管理实体;
[0128]步骤606,网络侧管理实体获知应用层管理实体的鉴权结果,网络侧管理实体为用户设备I分配D2D临时身份标识1,并向用户设备I发送D2D发现授权确认信息,其中包含所分配的D2D临时身份标识1,还包含D2D发现信号的配置信息,并且,网络侧管理实体建立并存储D2D临时身份标识I和D2D长期身份标识即D2D IDl之间的映射关系,以及D2D临时身份标识I和D2D应用层身份标识即腾讯即时通讯账号I之间的映射关系;
[0129]配置信息包括以下一种或多种的组合:D2D发现信号的生成参数;供所述D2D发现信号使用的生成参数集合;D2D发现信号的格式;供所述D2D发现信号使用的格式集合;供所述D2D发现信号使用的D2D发现信号集合;D2D发现信号的时频资源位置;供所述D2D发现信号使用的时频资源位置集合;D2D发现信号的发送周期;D2D发现信号的初始发送功率;D2D发现信号的发送功率增长步长;D2D发现信号的最大发送次数。
[0130]如果应用层身份标识中没有隐含应用层特征标识,则还需要建立临时身份标识与应用层特征标识的对应关系。
[0131]以上步骤601-606为发现申请过程。
[0132]步骤607,用户设备I根据网络侧管理实体的D2D发现信号的配置信息,进行D2D发现信号的发送,所述D2D发现信号中包含D2D临时身份标识I ;
[0133]步骤608,用户设备2检测到来自用户设备I的D2D发现信号,并获取D2D临时身份标识I ;用户设备2向网络侧管理实体发送D2D临时身份标识列表,其中包含该D2D临时身份标识1,以及用户设备2的D2D临时身份标识2 ;
[0134]在本示例中,假设用户设备2发起过D2D发现申请并获得了 D2D临时身份标识。
[0135]步骤609,网络侧管理实体对用户设备2以及D2D临时身份标识I所标识的用户设备I进行第二网络侧鉴权,确认用户设备2在网络侧已经完成D2D发现功能的签约,并允许通过腾讯即时通讯软件来使用D2D发现功能,并且确认D2D临时身份标识I和D2D临时身份标识2在当前区域和时刻有效,并且确认用户设备2允许对用户设备I进行D2D发现,以及用户设备I允许被用户设备2进行D2D发现。
[0136]其中,网络侧管理实体根据所存储的映射关系找到与D2D临时身份标识I所对应的用户设备I的D2D长期身份标识即D2D IDl,以及D2D应用层身份标识即腾讯即时通讯账号1,并且网络侧管理实体还根据所存储的映射关系找到与D2D临时身份标识2所对应的用户设备2的D2D长期身份标识即D2D ID2,以及D2D应用层身份标识即腾讯即时通讯账号2。
[0137]步骤610,网络侧管理实体将用户设备2以及用户设备I的D2D应用层身份标识即腾讯即时通讯账号I和腾讯即时通讯账号2发送给应用层管理实体;
[0138]在其他实施例中,如果用户设备2没有获得D2D临时身份标识,则在步骤610中,网络侧管理实体可以根据用户设备2的请求为用户设备2分配D2D临时身份标识,并建立D2D临时身份标识与D2D长期身份标识的映射关系,以及D2D临时身份标识与与D2D应用层身份标识的映射关系。
[0139]步骤611,应用层管理实体接收到来自网络侧管理实体的D2D应用层身份标识信息,其中包含用户设备I和用户设备2的D2D应用层身份标识,并对双方用户设备进行第二应用层鉴权,确认用户设备2的应用层身份标识即腾讯即时通讯账号2可以使用D2D发现功能,并且确认用户设备2允许通过腾讯即时通讯软件发现用户设备2,并且用户设备I允许被方用户设备I发现;
[0140]步骤612,应用层管理实体将鉴权结果通过授权确认信息告知网络侧管理实体;
[0141]步骤613,网络侧管理实体获知应用层管理实体的鉴权结果,并且向用户设备2发送D2D发现授权确认信息,其中包含用户设备I的D2D应用层身份标识即腾讯即时通讯账号I。
[0142]以上步骤607-613为发现完成过程。
[0143]在本示例中网络侧管理实体和应用层管理实体共同完成D2D发现申请和发现完成过程中的鉴权和管控。但发现申请和发现完成过程可以各自独立实现,通过下面的应用示例分别对发现申请和发现完成过程进行说明,以下应用示例中的任一发现申请过程可以和任一发现完成过程结合。
[0144]应用示例2
[0145]本示例介绍D2D发现申请过程,如图7所示,包括以下步骤:
[0146]步骤701,用户设备向网络侧管理实体发送D2D发现申请,其中包含该用户设备的D2D长期身份标识:TMSI,以及D2D应用层身份标识:腾讯即时通讯账号,而D2D应用层身份标识中隐含携带了 D2D应用层特征标识即应用名称:腾讯即时通讯;
[0147]步骤702,网络侧管理实体对该用户设备进行第一网络侧鉴权:确认该用户设备在网络侧已经完成D2D发现功能的签约,并允许通过腾讯即时通讯软件来使用D2D发现功能,则网络侧管理实体建立和存储D2D长期身份标识即TMSI与D2D应用层身份标识即腾讯即时通讯账号之间的映射关系;执行步骤703 ;
[0148]步骤703,网络侧管理实体将该用户设备的D2D应用层身份标识即腾讯即时通讯账号发送给应用层管理实体;
[0149]步骤704,应用层管理实体接收到来自网络侧管理实体的标识用户设备的D2D应用层身份标识,则对该用户设备进行第一应用层鉴权:确认该用户设备的应用层身份标识即腾讯即时通讯账号可以使用D2D发现功能,执行步骤705 ;
[0150]步骤705,应用层管理实体将鉴权结果通过授权确认信息告知网络侧管理实体。
[0151]步骤706,网络侧管理实体获知应用层管理实体的鉴权结果为授权确认,则为该用户设备分配D2D临时身份标识,并向该用户设备发送D2D发现授权确认信息,其中包含所分配的D2D临时身份标识,还包含D2D发现信号的配置信息,并且,网络侧管理实体建立并存储D2D临时身份标识和D2D长期身份标识即TMSI之间的映射关系,以及D2D临时身份标识和D2D应用层身份标识即腾讯即时通讯账号之间的映射关系。
[0152]应用示例3
[0153]本示例介绍D2D发现申请过程,如图8所示,包括以下步骤:
[0154]步骤801,同步骤701 ;
[0155]步骤802,网络侧管理实体对该用户设备进行第一网络侧鉴权:确认该用户设备不满足以下条件任一之一:在网络侧已经完成D2D发现功能的签约,允许通过腾讯即时通讯软件来使用D2D发现功能,则网络侧管理实体拒绝该用户设备的D2D发现申请,执行步骤803 ;
[0156]步骤803,网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0157]应用示例4
[0158]本示例介绍D2D发现申请过程,如图9所示,包括以下步骤:
[0159]步骤901-903,同步骤 701-703 ;
[0160]步骤904,应用层管理实体接收到来自网络侧管理实体的标识用户设备的D2D应用层身份标识,则对该用户设备进行第一应用层鉴权:确认该用户设备的应用层身份标识即腾讯即时通讯账号不能使用D2D发现功能,则执行步骤905 ;
[0161]步骤905,应用层管理实体将鉴权结果通过授权拒绝信息告知网络侧管理实体,其中包含拒绝原因。
[0162]步骤906,网络侧管理实体获知应用层管理实体的鉴权结果为授权拒绝,则向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0163]应用示例5
[0164]本示例介绍D2D发现申请过程,如图10所示,包括以下步骤:
[0165]步骤1001,用户设备向网络侧管理实体发送D2D发现申请,其中包含该用户设备的D2D长期身份标识:D2D设备专用身份信息D2D ID,以及D2D应用层身份标识:电子商务平台账号,而D2D应用层身份标识中隐含携带了 D2D应用层特征标识,即应用类型:商业信息获取与发布;
[0166]步骤1002,网络侧实体建立和存储D2D长期身份标识即D2D ID与D2D应用层身份标识即电子商务平台账号之间的映射关系,网络侧管理实体将该用户设备的D2D应用层身份标识即电子商务平台账号发送给应用层管理实体;
[0167]步骤1003,应用层管理实体接收到来自网络侧管理实体的标识用户设备的D2D应用层身份标识,则对该用户设备进行第一应用层鉴权:确认该用户设备的应用层身份标识即电子商务平台账号可以使用D2D发现功能,则执行步骤1004 ;
[0168]步骤1004,应用层管理实体将鉴权结果通过授权确认信息告知网络侧管理实体;
[0169]步骤1005,网络侧管理实体获知应用层管理实体的鉴权结果为授权确认,则网络侧管理实体对该用户设备进行第一网络侧鉴权:确认该用户设备在网络侧已经完成D2D发现功能的签约,并允许通过电子商务平台软件来使用D2D发现功能进行商业信息的获取与发布,则网络侧管理实体为该用户设备分配D2D临时身份标识;
[0170]步骤1006,网络侧管理实体向该用户设备发送D2D发现授权确认信息,其中包含所分配的D2D临时身份标识,还包含D2D发现信号的配置信息,并且,网络侧管理实体建立并存储D2D临时身份标识和D2D长期身份标识即D2D ID之间的映射关系,以及D2D临时身份标识和D2D应用层身份标识即电子商务平台账号之间的映射关系。
[0171]应用示例6
[0172]本示例介绍D2D发现申请过程,如图11所示,包括以下步骤:
[0173]步骤1101-1102,同步骤 1001-1002 ;
[0174]步骤1103,应用层管理实体接收到来自网络侧管理实体的标识用户设备的D2D应用层身份标识,则对该用户设备进行第一应用层鉴权:确认该用户设备的应用层身份标识即电子商务平台账号不能使用D2D发现功能,则执行步骤1104 ;
[0175]步骤1104,应用层管理实体将鉴权结果通过授权拒绝信息告知网络侧管理实体,其中包含拒绝原因。
[0176]步骤1105,网络侧管理实体获知应用层管理实体的鉴权结果:授权拒绝,则网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0177]应用示例7
[0178]本示例介绍D2D发现申请过程,如图12所示,包括以下步骤:
[0179]步骤1201-1204,同步骤 1001-1004 ;
[0180]步骤1205,网络侧管理实体获知应用层管理实体的鉴权结果为授权确认,则网络侧管理实体对该用户设备进行第一网络侧鉴权:确认该用户设备不满足以下条件任意之一:在网络侧已经完成D2D发现功能的签约,允许通过电子商务平台软件来使用D2D发现功能进行商业信息的获取与发布,则网络侧管理实体拒绝该用户设备的D2D发现申请;
[0181]步骤1206,网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0182]应用示例8
[0183]本示例介绍D2D发现完成过程,如图13所示,包括以下步骤:
[0184]步骤1301,用户设备向网络侧管理实体发送D2D临时身份标识列表,其中包含该用户设备检测到的附近其他D2D用户设备的D2D临时身份标识,以及该用户设备本身的D2D长期身份标识:TMSI,以及D2D应用层身份标识:腾讯即时通讯账号,和D2D应用层特征标识即应用名称:腾讯即时通讯;
[0185]本示例中所述其他D2D用户设备是指当前用户设备发送D2D发现信号的用户设备。
[0186]步骤1302,网络侧管理实体对该用户设备以及D2D临时身份标识所标识的其他用户设备进行第二网络侧鉴权:确认该用户设备在网络侧已经完成D2D发现功能的签约,并允许通过腾讯即时通讯软件来使用D2D发现功能,并且确认所述D2D临时身份标识在当前区域和时刻有效,并且确认该用户设备允许对其他用户设备进行D2D发现,以及其他用户设备允许被该用户设备进行D2D发现,其中,网络侧管理实体根据所存储的映射关系找到与D2D临时身份标识所对应的其他用户设备的D2D长期身份标识即TMSI,以及D2D应用层身份标识即腾讯即时通讯账号;
[0187]步骤1303,网络侧管理实体建立和存储该用户设备的D2D长期身份标识即TMSI与D2D应用层身份标识即腾讯即时通讯账号之间的映射关系,并且网络侧管理实体将该用户设备以及其他用户设备的D2D应用层身份标识即腾讯即时通讯账号发送给应用层管理实体;
[0188]步骤1304,应用层管理实体接收到来自网络侧管理实体的D2D应用层身份标识信息,其中包含发现双方用户设备(即该用户设备和其他用户设备)的D2D应用层身份标识,并对双方用户设备进行第二应用层鉴权:确认双方用户设备的应用层身份标识即腾讯即时通讯账号可以使用D2D发现功能,并且确认双方用户设备允许通过腾讯即时通讯软件发现对方用户设备,以及双方用户设备允许通过腾讯即时通讯软件被对方用户设备发现,则执行步骤1305 ;
[0189]步骤1305,应用层管理实体将鉴权结果通过授权确认信息告知网络侧管理实体;
[0190]步骤1306,网络侧管理实体获知应用层管理实体的鉴权结果为授权确认,则向该用户设备发送D2D发现授权确认信息,其中包含该用户设备所发现的临近其他用户设备的D2D应用层身份标识即腾讯即时通讯账号。
[0191]应用示例9
[0192]本示例介绍D2D发现完成过程,如图14所示,包括以下步骤:
[0193]步骤1401,同步骤 1301 ;
[0194]步骤1402,网络侧管理实体对该用户设备以及D2D临时身份标识所标识的其他用户设备进行第二网络侧鉴权:判断不满足以下条件任意之一,则鉴权失败,执行步骤1403:该用户设备在网络侧已经完成D2D发现功能的签约,允许通过腾讯即时通讯软件来使用D2D发现功能,所述D2D临时身份标识在当前区域和时刻有效,该用户设备允许对其他用户设备进行D2D发现,其他用户设备允许被该用户设备进行D2D发现;
[0195]步骤1403,网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0196]应用示例10
[0197]本示例介绍D2D发现完成过程,如图15所示,包括以下步骤:
[0198]步骤1501-1503,同步骤 1301-1303 ;
[0199]步骤1504,应用层管理实体接收到来自网络侧管理实体的D2D应用层身份标识信息,其中包含发现双方用户设备(即该用户设备和其他用户设备)的D2D应用层身份标识,并对双方用户设备进行第二应用层鉴权:判断如果不满足以下任意条件之一,则执行步骤1505:双方用户设备的应用层身份标识即腾讯即时通讯账号可以使用D2D发现功能,双方用户设备允许通过腾讯即时通讯软件发现对方用户设备,双方用户设备允许通过腾讯即时通讯软件被对方用户设备发现;[0200]步骤1505,应用层管理实体将鉴权结果通过授权拒绝信息告知网络侧管理实体,其中包含拒绝原因;
[0201]步骤1506,网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0202]应用示例11
[0203]本示例介绍D2D发现完成过程,如图16所示,包括以下步骤:
[0204]步骤1601,用户设备向网络侧管理实体发送D2D临时身份标识列表,其中包含该用户设备检测到的附近其他D2D用户设备的D2D临时身份标识,以及该用户设备本身的D2D长期身份标识:D2D ID,以及D2D应用层身份标识:腾讯即时通讯账号,和D2D应用层特征标识即应用名称:腾讯即时通讯;
[0205]步骤1602,网络侧管理实体根据所存储的映射关系找到与上述D2D临时身份标识所对应的其他用户设备的D2D应用层身份标识即腾讯即时通讯账号,并且网络侧管理实体建立和存储该用户设备的D2D长期身份标识即D2D ID与D2D应用层身份标识即腾讯即时通讯账号之间的映射关系,并且网络侧管理实体将该用户设备以及其他用户设备的D2D应用层身份标识即腾讯即时通讯账号发送给应用层管理实体;
[0206]步骤1603,应用层管理实体接收到来自网络侧管理实体的D2D应用层身份标识信息,其中包含发现双方用户设备(即该用户设备和其他用户设备)的D2D应用层身份标识,并对双方用户设备进行第二应用层鉴权:确认如果满足以下条件,则执行步骤1604:双方用户设备的应用层身份标识即腾讯即时通讯账号可以使用D2D发现功能,双方用户设备允许通过腾讯即时通讯软件发现对方用户设备,以及双方用户设备允许通过腾讯即时通讯软件被对方用户设备发现;
[0207]步骤1604,应用层管理实体将鉴权结果通过授权确认信息告知网络侧管理实体;
[0208]步骤1605,网络侧管理实体获知应用层管理实体的鉴权结果为授权确认,则网络侧管理实体对该用户设备以及D2D临时身份标识所标识的其他用户设备进行第二网络侧鉴权:判断满足以下条件,则执行步骤1606:确认该用户设备在网络侧已经完成D2D发现功能的签约,允许通过腾讯即时通讯软件来使用D2D发现功能,确认所述D2D临时身份标识在当前区域和时刻有效,确认该用户设备允许对其他用户设备进行D2D发现,其他用户设备允许被该用户设备进行D2D发现;
[0209]其中,网络侧管理实体根据所存储的映射关系找到与D2D应用层身份标识所对应的该用户设备和其他用户设备的D2D长期身份标识即D2D ID。
[0210]步骤1606,网络侧管理实体向该用户设备发送D2D发现授权确认信息,其中包含该用户设备所发现的临近其他用户设备的D2D应用层身份标识即腾讯即时通讯账号。
[0211]应用示例12
[0212]本示例介绍D2D发现完成过程,如图17所示,包括以下步骤:
[0213]步骤1701-1702,同步骤 1601-1602 ;
[0214]步骤1703,应用层管理实体接收到来自网络侧管理实体的D2D应用层身份标识信息,其中包含发现双方用户设备(即该用户设备和其他用户设备)的D2D应用层身份标识,并对双方用户设备进行第二应用层鉴权:确认如果不满足以下任意条件之一,则执行步骤1704:双方用户设备的应用层身份标识即腾讯即时通讯账号可以使用D2D发现功能,双方用户设备允许通过腾讯即时通讯软件发现对方用户设备,双方用户设备允许通过腾讯即时通讯软件被对方用户设备发现;
[0215]步骤1704,应用层管理实体将鉴权结果通过授权拒绝信息告知网络侧管理实体,其中包含拒绝原因;
[0216]步骤1705,网络侧管理实体获知应用层管理实体的鉴权结果为授权拒绝,则网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0217]应用示例13
[0218]本示例介绍D2D发现完成过程,如图18所示,包括以下步骤:
[0219]步骤1801-1804,同步骤 1601-1604 ;
[0220]步骤1805,网络侧管理实体获知应用层管理实体的鉴权结果为授权确认,则网络侧管理实体对该用户设备以及D2D临时身份标识所标识的其他用户设备进行第二网络侧鉴权:判断不满足以下任一条件,则执行步骤1806:该用户设备在网络侧已经完成D2D发现功能的签约,允许通过腾讯即时通讯软件来使用D2D发现功能,所述D2D临时身份标识在当前区域和时刻有效,该用户设备允许对其他用户设备进行D2D发现,其他用户设备允许被该用户设备进行D2D发现;
[0221]步骤1806,网络侧管理实体向该用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
[0222]本文中,各类标识之间的映射关系如图19所示,图19a表示D2D临时身份标识与D2D长期身份标识之间的映射关系,图19b表示D2D临时身份标识与D2D应用层身份标识之间的映射关系,图19c表不D2D临时身份标识与D2D应用层特征标识之间的映射关系,图19d表示D2D长期身份标识与D2D应用层身份标识之间的映射关系。
[0223]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0224]当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种D2D发现申请方法,其特征在于,所述方法包括: 网络侧管理实体接收第一用户设备发送的D2D发现申请,所述网络侧管理实体与应用层管理实体分别对所述第一用户设备进行鉴权,其中所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权,所述应用层管理实体对所述第一用户设备进行第一应用层鉴权,所述应用层管理实体在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,网络侧管理实体根据鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息。
2.如权利要求1所述的方法,其特征在于, 所述网络侧管理实体收到第一用户设备发送的D2D发现申请后,所述方法还包括:所述网络侧管理实体建立并保存所述第一用户设备的D2D长期身份标识和D2D应用层身份标识的映射关系。
3.如权利要求1所述的方法,其特征在于, 所述应用层管理实体在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,包括: 在所述应用层管理实体进行第一应用层鉴权前,所述网络侧管理实体直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识; 在所述应用层管理实体进行第一应用层鉴权后,所述应用层管理实体直接或间接向所述网络侧管理实体发送授权确认信息或授权拒绝信息。
4.如权利要求1或2或3所述的方法,其特征在于, 所述网络侧管理实体与应用层管理实体分别对所述第一用户设备进行鉴权,包括: 所述网络侧管理实体先对所述第一用户设备进行第一网络侧鉴权,鉴权通过后再由应用层管理实体对所述第一用户设备进行第一应用层鉴权;或者 所述应用层管理实体先对所述第一用户设备进行第一应用层鉴权,鉴权通过后再由所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权。
5.如权利要求4所述的方法,其特征在于, 所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权,包括: 所述网络侧管理实体对所述第一用户设备的D2D长期身份标识和/或D2D应用层特征标识进行鉴权。
6.如权利要求5所述的方法,其特征在于, 所述网络侧管理实体对第一用户设备的D2D长期身份标识进行鉴权,包括:所述网络侧管理实体进行以下判断中的一种或多种,判断结果如果为“是”,则鉴权通过: 根据所述D2D长期身份标识判断所述第一用户设备是否拥有使用D2D发现功能的权限; 根据所述D2D长期身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限; 根据所述D2D长期身份标识判断所述第一用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限。
7.如权利要求5所述的方法,其特征在于, 所述网络侧管理实体对第一用户设备的D2D应用层特征标识进行鉴权,包括:所述网络侧管理实体进行以下判断,判断结果如果为“是”,则鉴权通过: 根据所述D2D应用层特征标识判断所述第一用户设备是否拥有使用D2D发现功能的权限。
8.如权利要求4所述的方法,其特征在于, 所述应用层管理实体对所述第一用户设备进行第一应用层鉴权,包括: 所述应用层管理实体对所述第一用户设备的D2D应用层身份标识进行鉴权,其中,所述第一用户设备的D2D应用层身份标识由所述网络侧管理实体发送给所述应用层管理实体。
9.如权利要求8所述的方法,其特征在于, 所述应用层管理实体对所述第一用户设备的D2D应用层身份标识进行鉴权,包括:所述应用层管理实体进行以下判断的一种或多种,判断结果如果为“是”,则鉴权通过: 根据所述D2D应用层身份标识判断所述第一用户设备是否拥有使用D2D发现功能的权限; 根据所述D2D应用层身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的 用户设备发现的权限; 根据所述D2D应用层身份标识判断所述第一用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限。
10.如权利要求1或2或3所述的方法,其特征在于, 所述方法还包括:所述网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,所述网络侧管理实体为所述第一用户设备分配D2D临时身份标识,并建立和保存:所述第一用户设备的D2D长期身份标识和D2D临时身份标识的映射关系,所述第一用户设备的D2D应用层身份标识和D2D临时身份标识的映射关系,以及所述第一用户设备的D2D应用层特征标识和D2D临时身份标识的映射关系。
11.如权利要求1或2或3所述的方法,其特征在于, 所述网络侧管理实体根据鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息,包括: 所述网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,所述网络侧管理实体向所述第一用户设备发送D2D发现授权信息,所述D2D发现授权信息中包含所述网络侧管理实体分配的D2D临时身份标识以及D2D发现信号的配置信息;或者 所述网络侧管理实体与应用层管理实体中任一实体对所述第一用户设备鉴权失败,则所述网络侧管理实体向所述第一用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
12.—种D2D发现完成方法,其特征在于,所述方法包括: 网络侧管理实体接收第二用户设备发送的D2D临时身份标识列表,所述D2D临时身份标识列表中包含所述第二用户设备的标识以及请求被所述第二用户设备发现的第一用户设备的D2D临时身份标识; 所述网络侧管理实体与应用层管理实体分别对所述第一用户设备和第二用户设备进行鉴权,其中所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权,所述应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权,所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,网络侧管理实体根据鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息。
13.如权利要求12所述的方法,其特征在于, 所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,包括: 在所述应用层管理实体进行第二应用层鉴权前,所述网络侧管理实体直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识以及所述第二用户设备的应用层身份标识; 在所述应用层管理实体进行第二应用层鉴权后,所述应用层管理实体直接或间接向所述网络侧管理实体发送授权确认信息或授权拒绝信息。
14.如权利要求12或13所述的方法,其特征在于, 所述网络侧管理实体与应用层管理实体分别对所述第一用户设备和第二用户设备进行鉴权,包括: 所述网络侧管理实体先对所述第一用户设备和第二用户设备进行第二网络侧鉴权,鉴权通过后再由应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权;或者 所述应用层管理实体先对所述第一用户设备和第二用户设备进行第二应用层鉴权,鉴权通过后再由所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权。
15.如权利要求14所述的方法,其特征在于, 所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权,包括: 所述网络侧管理实体对所述第一用户设备的D2D临时身份标识进行鉴权,鉴权通过后分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权,以及分别对第一设备和第二设备的D2D应用层特征标识进行鉴权。
16.如权利要求15所述的方法,其特征在于, 所述第二用户设备的标识包括:D2D临时身份标识; 所述方法还包括:所述网络侧管理实体对所述第二用户设备的D2D临时身份标识进行鉴权,在对所述第一用户设备和第二用户设备的D2D临时身份标识鉴权通过后,再分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权。
17.如权利要求15或16所述的方法,其特征在于, 所述网络侧管理实体对用户设备的D2D临时身份标识进行鉴权,包括: 所述网络侧管理实体判断用户设备的D2D临时身份标识是否满足以下要求:D2D临时身份标识是否合法,和/或D2D临时身份标识是否满足当前时刻和当前区域的网络策略。
18.如权利要求17所述的方法,其特征在于, 所述网络侧管理实体判断D2D临时身份标识是否合法,包括: 所述网络侧管理实体判断D2D临时身份标识是否过期,和/或判断D2D临时身份标识是否在用户设备当前所在区域内有效。
19.如权利要求17所述的方法,其特征在于,所述网络侧管理实体判断D2D临时身份标识是否满足当前时刻和当前区域的网络策略,包括: 所述网络侧管理实体判断D2D临时身份标识中所携带或隐含携带的:所属用户设备的类型、D2D发现的目的、D2D发现的类型、所提供的业务的类型、所需要的业务的类型、或上述一项或多项的组合,是否满足当前时刻、当前区域、当前载波的网络负载状况和网络对设备、服务类型的管控策略。
20.如权利要求15所述的方法,其特征在于, 所述网络侧管理实体分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权,包括: 所述第二用户设备的标识包括:D2D临时身份标识,所述网络侧管理实体根据所述第二用户设备的D2D临时身份标识,查找所述第二用户设备的D2D长期身份标识与D2D临时身份标识的映射关系,获得所述第二用户设备的D2D长期身份标识;或者,所述第二用户设备的标识包括第二用户设备的D2D长期身份标识;所述网络侧管理实体根据所述第二用户设备D2D长期身份标识判断所述第二用户设备是否拥有使用D2D发现功能的权限,判断所述第二用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限; 所述网络侧管理实体根据所述第一用户设备的D2D临时身份标识,查找所述第一用户设备的D2D长期身份标识与D2D临时身份标识的映射关系,获得所述第一用户设备的D2D长期身份标识,根据所述D2D长期身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限。
21.如权利要求15所述的方法,其特征在于, 所述网络侧管理实体分别对第一设备和第二设备的D2D应用层特征标识进行鉴权,包括: 所述网络侧管理实体根据所述第一用户设备的D2D临时身份标识,查找所述第一用户设备的D2D应用层特征标识与D2D临时身份标识的映射关系,获得所述第一用户设备的D2D应用层特征标识,所述网络侧管理实体根据所述第一用户设备的D2D应用层特征标识判断所述第一用户设备是否拥有使用D2D发现功能的权限; 所述第二用户设备的标识包括:D2D临时身份标识;所述网络侧管理实体根据所述第二用户设备的D2D临时身份标识,查找所述第二用户设备的D2D应用层特征标识与D2D临时身份标识的映射关系,获得所述第二用户设备的D2D应用层特征标识;或者所述第二用户设备的标识包括:D2D应用层特征标识;所述网络侧管理实体根据所述第二用户设备的D2D应用层特征标识判断所述第二用户设备是否拥有使用D2D发现功能的权限。
22.如权利要求12或13所述的方法,其特征在于, 所述应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权,包括: 所述应用层管理实体根据所述网络侧管理实体发送的所述第一用户设备和第二用户设备的D2D应用层身份标识,分别对所述第一用户设备和第二用户设备的D2D应用层身份标识进行鉴权。
23.如权利要求22所述的方法,其特征在于, 所述应用层管理实体对所述第一用户设备和第二用户设备的D2D应用层身份标识进行鉴权,包括: 所述应用层管理实体根据所述第二用户设备的D2D应用层身份标识判断所述第二用户设备是否拥有使用D2D发现功能的权限,所述第二用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限; 所述应用层管理实体根据所述第一用户设备的D2D应用层身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限。
24.如权利要求12或13所述的方法,其特征在于, 所述网络侧管理实体根据鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息包括: 所述网络侧管理实体与应用层管理实体对所述第一用户设备和第二用户设备鉴权通过后,所述网络侧管理实体向所述第二用户设备发送D2D发现授权确认信息,所述D2D发现授权确认信息中包含所述第一用户设备的D2D应用层身份标识;或者 所述网络侧管理实体与应用层管理实体中任一实体对所述第一用户设备或第二用户设备鉴权失败,则所述网络侧管理实体向所述第二用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
25.一种实现D2 D发现申请的系统,其特征在于,所述系统包括网络侧管理实体和应用层管理实体,其中: 所述网络侧管理实体,用于接收第一用户设备发送的D2D发现申请,对所述第一用户设备进行第一网络侧鉴权,在所述应用层管理实体进行第一应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,以及用于根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息; 所述应用层管理实体,用于对所述第一用户设备进行第一应用层鉴权,在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互。
26.如权利要求25所述的系统,其特征在于, 所述网络侧管理实体还用于在收到第一用户设备发送的D2D发现申请后,建立并保存所述第一用户设备的D2D长期身份标识和D2D应用层身份标识的映射关系。
27.如权利要求25所述的系统,其特征在于, 所述网络侧管理实体在所述应用层管理实体进行第一应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,包括: 所述网络侧管理实体在所述应用层管理实体进行第一应用层鉴权前,所述网络侧管理实体直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识; 所述网络侧管理实体在所述应用层管理实体进行第一应用层鉴权后,直接或间接从所述应用层管理实体接收授权确认信息或授权拒绝信息。
28.如权利要求25所述的系统,其特征在于, 所述应用层管理实体在进行第一应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,包括: 所述应用层管理实体在进行第一应用层鉴权前,直接或间接从所述网络侧管理实体接收信息,所述信息中包括所述第一用户设备的应用层身份标识; 所述应用层管理实体进行第一应用层鉴权后,直接或间接向所述网络侧管理实体发送授权确认信息或授权拒绝信息。
29.如权利要求25或26或27或28所述的系统,其特征在于, 所述网络侧管理实体对所述第一用户设备进行第一网络侧鉴权,包括: 所述网络侧管理实体对所述第一用户设备的D2D长期身份标识和/或D2D应用层特征标识进行鉴权。
30.如权利要求29所述的系统,其特征在于, 所述网络侧管理实体对第一用户设备的D2D长期身份标识进行鉴权,包括:所述网络侧管理实体进行以下判断中的一种或多种,判断结果如果为“是”,则鉴权通过: 根据所述D2D长期身份标识判断所述第一用户设备是否拥有使用D2D发现功能的权限; 根据所述D2D长期身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限; 根据所述D2D长期身份 标识判断所述第一用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限。
31.如权利要求29所述的系统,其特征在于, 所述网络侧管理实体对第一用户设备的D2D应用层特征标识进行鉴权,包括:所述网络侧管理实体进行以下判断,判断结果如果为“是”,则鉴权通过: 根据所述D2D应用层特征标识判断所述第一用户设备是否拥有使用D2D发现功能的权限。
32.如权利要求25或26或27或28所述的系统,其特征在于, 所述应用层管理实体对所述第一用户设备进行第一应用层鉴权,包括: 所述应用层管理实体对所述第一用户设备的D2D应用层身份标识进行鉴权,其中,所述第一用户设备的D2D应用层身份标识由所述网络侧管理实体发送给所述应用层管理实体。
33.如权利要求32所述的系统,其特征在于, 所述应用层管理实体对所述第一用户设备的D2D应用层身份标识进行鉴权,包括:所述应用层管理实体进行以下判断的一种或多种,判断结果如果为“是”,则鉴权通过: 根据所述D2D应用层身份标识判断所述第一用户设备是否拥有使用D2D发现功能的权限; 根据所述D2D应用层身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限; 根据所述D2D应用层身份标识判断所述第一用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限。
34.如权利要求25或26或27或28所述的系统,其特征在于, 所述网络侧管理实体还用于在本网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,为所述第一用户设备分配D2D临时身份标识,并建立和保存:所述第一用户设备的D2D长期身份标识和D2D临时身份标识的映射关系,所述第一用户设备的D2D应用层身份标识和D2D临时身份标识的映射关系,以及所述第一用户设备的D2D应用层特征标识和D2D临时身份标识的映射关系。
35.如权利要求25或26或27或28所述的系统,其特征在于, 所述网络侧管理实体根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第一用户设备发送D2D发现授权信息或D2D发现拒绝信息,包括: 所述网络侧管理实体与应用层管理实体分别对所述第一用户设备鉴权通过后,所述网络侧管理实体向所述第一用户设备发送D2D发现授权信息,所述D2D发现授权信息中包含所述网络侧管理实体分配的D2D临时身份标识以及D2D发现信号的配置信息;或者 所述网络侧管理实体与应用层管理实体中任一实体对所述第一用户设备鉴权失败,则所述网络侧管理实体向所述第一用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
36.一种实现D2D发现完成的系统,其特征在于,所述系统包括网络侧管理实体和应用层管理实体,其中: 所述网络侧管理实体,用于接收第二用户设备发送的D2D临时身份标识列表,所述D2D临时身份标识列表中包含所述第二用户设备的标识以及请求被所述第二用户设备发现的第一用户设备的D2D临时身份标识,所述网络侧管理实体用于对所述第一用户设备和第二用户设备进行第二网络侧鉴权,所述网络侧管理实体在所述应用层管理实体进行第二应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,网络侧管理实体用于根据网络侧管理实体的 鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息; 所述应用层管理实体,用于对所述第一用户设备和第二用户设备进行第二应用层鉴权,所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互。
37.如权利要求36所述的系统,其特征在于, 所述网络侧管理实体在所述应用层管理实体进行第二应用层鉴权前、后与所述应用层管理实体进行直接或间接的信息交互,包括: 所述网络侧管理实体在所述应用层管理实体进行第二应用层鉴权前,直接或间接向所述应用层管理实体发送信息,所述信息中包括所述第一用户设备的应用层身份标识以及所述第二用户设备的应用层身份标识; 所述网络侧管理实体在所述应用层管理实体进行第二应用层鉴权后,直接或间接从所述应用层管理实体接收授权确认信息或授权拒绝信息。
38.如权利要求36所述的系统,其特征在于, 所述应用层管理实体在进行第二应用层鉴权前、后与所述网络侧管理实体进行直接或间接的信息交互,包括: 所述应用层管理实体在进行第二应用层鉴权前,直接或间接从所述网络侧管理实体接收信息,所述信息中包括所述第一用户设备的应用层身份标识以及所述第二用户设备的应用层身份标识; 所述应用层管理实体进行第二应用层鉴权后,直接或间接向所述网络侧管理实体发送授权确认信息或授权拒绝信息。
39.如权利要求36所述的系统,其特征在于, 所述网络侧管理实体对所述第一用户设备和第二用户设备进行第二网络侧鉴权,包括: 所述网络侧管理实体对所述第一用户设备的D2D临时身份标识进行鉴权,鉴权通过后分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权,以及分别对第一设备和第二设备的D2D应用层特征标识进行鉴权。
40.如权利要求39所述的系统,其特征在于, 所述第二用户设备的标识包括:D2D临时身份标识; 所述网络侧管理实体还用于对所述第二用户设备的D2D临时身份标识进行鉴权。
41.如权利要求39或40所述的系统,其特征在于, 所述网络侧管理实体对用户设备的D2D临时身份标识进行鉴权,包括: 所述网络侧管理实体判断用户设备的D2D临时身份标识是否满足以下要求:D2D临时身份标识是否合法,和/或D2D临时身份标识是否满足当前时刻和当前区域的网络策略。
42.如权利要求41所述的系统,其特征在于, 所述网络侧管理实体判断D2D临时身份标识是否合法,包括: 所述网络侧管理实体判断D2D临时身份标识是否过期,和/或判断D2D临时身份标识是否在用户设备当前所在区域内有效。
43.如权利要求41所述的系统,其特征在于, 所述网络侧管理实体判断D2D临时身份标识是否满足当前时刻和当前区域的网络策略,包括: 所述网络侧管理实体判断D2D临时身份标识中所携带或隐含携带的:所属用户设备的类型、D2D发现的目的、D2D发现的类型、所提供的业务的类型、所需要的业务的类型、或上述一项或多项的组合,是否满足当前时刻、当前区域、当前载波的网络负载状况和网络对设备、服务类型的管控策略。
44.如权利要求39所述的系统,其特征在于, 所述网络侧管理实体分别对所述第一用户设备和第二用户设备的D2D长期身份标识进行鉴权,包括: 所述第二用户设备的标识包括:D2D临时身份标识,所述网络侧管理实体根据所述第二用户设备的D2D临时身份标识,查找所述第二用户设备的D2D长期身份标识与D2D临时身份标识的映射关系,获得所述第二用户设备的D2D长期身份标识;或者,所述第二用户设备的标识包括第二用户设备的D2D长期身份标识;所述网络侧管理实体根据所述D2D长期身份标识判断所述第二用户设备是否拥有使用D2D发现功能的权限,判断所述第二用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限; 所述网络侧管理实体根据所述第一用户设备的D2D临时身份标识,查找所述第一用户设备的D2D长期身份标识与D2D临时身份标识的映射关系,获得所述第一用户设备的D2D长期身份标识,根据所述D2D长期身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限。
45.如权利要求39所述的系统,其特征在于, 所述网络侧管理实体分别对第一设备和第二设备的D2D应用层特征标识进行鉴权,包括: 所述网络侧管理实体根据所述第一用户设备的D2D临时身份标识,查找所述第一用户设备的D2D应用层特征标识与D2D临时身份标识的映射关系,获得所述第一用户设备的D2D应用层特征标识,所述网络侧管理实体根据所述第一用户设备的D2D应用层特征标识判断所述第一用户设备是否拥有使用D2D发现功能的权限; 所述第二用户设备的标识包括:D2D临时身份标识;所述网络侧管理实体根据所述第二用户设备的D2D临时身份标识,查找所述第二用户设备的D2D应用层特征标识与D2D临时身份标识的映射关系,获得所述第二用户设备的D2D应用层特征标识;或者所述第二用户设备的标识包括:D2D应用层特征标识;所述网络侧管理实体根据所述第二用户设备的D2D应用层特征标识判断所述第二用户设备是否拥有使用D2D发现功能的权限。
46.如权利要求36所述的系统,其特征在于, 所述应用层管理实体对所述第一用户设备和第二用户设备进行第二应用层鉴权,包括: 所述应用层管理实体根据所述网络侧管理实体发送的所述第一用户设备和第二用户设备的D2D应用层身份标识,分别对所述第一用户设备和第二用户设备的D2D应用层身份标识进行鉴权。
47.如权利要求46所述的系统,其特征在于, 所述应用层管理实体对所述第一用户设备和第二用户设备的D2D应用层身份标识进行鉴权,包括: 所述应用层管理实体根据所述第二用户设备的D2D应用层身份标识判断所述第二用户设备是否拥有使用D2D发现功能的权限,所述第二用户设备是否拥有发现其他一个或多个支持D2D发现功能的用户设备的权限; 所述应用层管理实体根据所述第一用户设备的D2D应用层身份标识判断所述第一用户设备是否拥有被其他一个或多个支持D2D发现功能的用户设备发现的权限。
48.如权利要求36或37或38所述的系统,其特征在于, 所述网络侧管理实体根据网络侧管理实体的鉴权结果或网络侧管理实体和应用层管理实体的鉴权结果向所述第二用户设备发送D2D发现授权确认信息或D2D发现拒绝信息,包括: 所述网络侧管理实体与应用层管理实体对所述第一用户设备和第二用户设备鉴权通过后,所述网络侧管理实体向所述第二用户设备发送D2D发现授权确认信息,所述D2D发现授权确认信息中包含所述第一用户设备的D2D应用层身份标识;或者 所述网络侧管理实体与应用层管理实体中任一实体对所述第一用户设备或第二用户设备鉴权失败,则所述网络侧管理实体向所述第二用户设备发送D2D发现拒绝信息,其中包含拒绝原因。
【文档编号】H04W24/00GK103929747SQ201310016166
【公开日】2014年7月16日 申请日期:2013年1月16日 优先权日:2013年1月16日
【发明者】梁枫, 吴栓栓, 任海涛, 李阳, 陈琳 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1