一 ProSe功能实体为UE分配的D2D业务临时标识时,UE执行的鉴权认证过程的流程图,如图4所示,所述鉴权认证过程包括以下步骤:
[0135]步骤401:UE向第二 ProSe发送鉴权认证请求;
[0136]具体的,UE直接向第二 ProSe功能实体发送鉴权认证请求,所述鉴权认证请求携带本地PLMN标识以及收到的D2D业务临时标识;
[0137]步骤402:第二 ProSe向第一 ProSe转发所述鉴权认证请求;
[0138]具体的,所述第二 ProSe功能实体向所述第一 ProSe功能实体转发所述鉴权认证请求,所述鉴权认证请求携带D2D业务临时标识和本地PLMN标识。
[0139]步骤403:第一 ProSe判断UE上下文是否存在,如果存在,按照步骤404a至406a继续执行,如果不存在,按照步骤404b、404b执行;
[0140]这一步骤中,所述第一 ProSe功能实体根据D2D业务临时标识查找与所述UE相对应的UE上下文,所述UE上下文包含UE的MSI以及业务参数;具体的,由于第一 ProSe功能实体向UE下发D2D业务临时标识时已经保存了所述D2D业务临时标识与所述UE的MSI之间的对应关系,因此,第一ProSe功能实体可以根据接收到的D2D业务临时标识查找到相应的MSI,之后,根据MSI查找与所述MSI相对应的UE上下文;当找到与所述UE对应的UE上下文时,鉴权认证通过,此时,按照步骤404a至406a继续执行;如果未通过,则按照步骤 404b、404b 执行。
[0141]步骤404a:所述第一 ProSe功能实体为UE分配D2D业务临时标识;
[0142]这一步骤中,所述UE使用所述为其分配的D2D业务临时标识进行鉴权认证成功后,所述第一 ProSe功能实体会为所述UE重新分配D2D业务临时标识,所述重新分配的D2D业务临时标识可用于所述UE下一次执行发现业务时的鉴权认证;这样,每次鉴权认证成功后重新为UE分配D2D业务临时标识,可以杜绝UE使用同一个D2D业务临时标识执行多次鉴权认证时容易出现的不安全因素,这是因为,如果UE长期使用同一个D2D业务临时标识的话,这个D2D业务临时标识将很容易被攻击者或者其他用户采用非法手段获取并使用;因此,本发明实施例一所述方案中,UE的D2D业务临时标识在每次使用之后会被动态更新,这样每一次使用的D2D业务临时标识都是不一样的,可以确保UE的安全性;
[0143]步骤405a:所述第一 ProSe功能实体向第二 ProSe功能实体回送鉴权认证响应;
[0144]具体的,所述鉴权认证响应携带所述第一 ProSe功能实体为UE分配的D2D业务临时标识以及与所述UE对应的UE上下文,其中,所述UE上下文包括鉴权向量参数组。
[0145]步骤406a:所述第二 ProSe功能实体向UE回送鉴权认证请求响应消息;
[0146]具体的,所述鉴权认证请求响应消息携带所述第一 ProSe功能实体为UE重新分配的D2D业务临时标识以及鉴权认证参数,UE保存所述D2D业务临时标识;所述D2D业务临时标识可用于后续UE的D2D发现业务的鉴权认证;结束当前流程;
[0147]404b:所述第一 ProSe功能实体向HSS发送上下文获取请求消息;
[0148]具体的,所述上下文获取请求携带UE的IMSI ;
[0149]405b:HSS查找到对应的UE上下文后,向第一 ProSe功能实体回送上下文获取响应消息;
[0150]具体的,HSS根据所述UE的MSI查找到对应于所述UE的UE上下文后,向所述第一 ProSe功能实体回送上下文获取响应消息,所述上下文获取响应消息携带所述UE对应的UE上下文,所述UE上下文包含UE鉴权向量组;所述第一 ProSe功能实体获得UE上下文后,返回步骤403,第一 ProSe功能实体根据所述UE上下文对UE鉴权认证通过,此时按照步骤404a-步骤405a执行;
[0151]当UE收到的配置参数仅包括UE支持的PLMN标识列表时,所述UE与第一 ProSe功能实体之间的鉴权认证过程包括两种情况:第一种情况下,UE为没有被分配过D2D业务临时标识的UE,第二种情况下,UE为被分配过D2D业务临时标识的UE ;
[0152]步骤501:UE判断自身是否存在已分配的D2D业务临时标识,如果不存在,执行步骤502a,如果存在,执行步骤502c ;
[0153]UE可以通过检测自身D2D业务临时标识字段的值来判断自身是否存在已分配的D2D业务临时标识;具体的,如果UE检测到自身D2D业务临时标识字段为空或者为非D2D业务临时标识的字段(比如全部为位I或者为O的情况),则可以确定自身不存在已分配的D2D业务临时标识,此时,按第一种情况执行处理;如果UE检测到自身D2D业务临时标识字段不为空,且为正常的D2D业务临时标识,则可以确定自身存在已分配的D2D业务临时标识,此时,按第二种情况执行处理;
[0154]下面对第一种情况下执行的处理进行介绍:
[0155]步骤502a:UE向第二 ProSe功能实体发送鉴权认证请求;
[0156]具体的,所述鉴权认证请求携带本地PLMN标识和IMSI,且所述鉴权认证请求中的D2D业务临时标识为空或者为非D2D业务临时标识的字段(比如全部为位I或者为O的情况);
[0157]步骤503a:第二 ProSe功能实体向第一 ProSe功能实体转发所述鉴权认证请求;
[0158]步骤504a:第一 ProSe功能实体判断UE上下文是否存在,如果存在,执行步骤505a,如果不存在,执行步骤505b ;
[0159]具体的,第一 ProSe功能实体根据MSI查找对应的UE上下文,所述UE上下文包括UE对应的业务参数,根据UE的MSI查找对应于UE是UE上下文属于现有技术,这里不再赘述;如果查找到对应的UE上下文,则执行步骤505a-步骤507a ;如果未查找到,则按照步骤505b、506b执行;
[0160]步骤505b:第一 ProSe功能实体向HSS发送UE上下文获取请求消息,所述UE上下文获取请求消息携带UE的IMSI ;
[0161]步骤506b:HSS对UE鉴权认证成功后,向第一 ProSe功能实体回送鉴权认证响应;
[0162]HSS查找到与所述UE相对应的UE上下文后,向第一 ProSe功能实体回送上下文获取响应消息,所述上下文获取响应消息携带用户对应的鉴权向量参数组;获得UE上下文后,返回步骤503b,第一 ProSe功能实体根据所述UE上下文对UE鉴权认证通过,此时按照步骤504a-步骤505a执行;
[0163]步骤505a:所述第一 ProSe功能实体为UE分配D2D业务临时标识;
[0164]这一步骤中,所述UE鉴权认证成功后,所述第一 ProSe功能实体会为所述UE分配D2D业务临时标识,所述分配的D2D业务临时标识可用于所述UE下一次执行D2D发现业务时的鉴权认证;
[0165]步骤506a:所述第一 ProSe功能实体向第二 ProSe功能实体回送鉴权认证响应;
[0166]具体的,所述鉴权认证响应携带所述第一 ProSe功能实体为UE分配的D2D业务临时标识以及与所述UE对应的UE上下文,其中,所述UE上下文包括鉴权向量参数组。
[0167]步骤507a:所述第二 ProSe功能实体向UE回送鉴权认证响应消息,所述鉴权认证响应消息携带所述第一 ProSe功能实体为UE重新分配的D2D业务临时标识以及鉴权认证参数,UE保存所述D2D业务临时标识;所述D2D业务临时标识可用于UE下一次执行D2D发现业务时的鉴权认证;结束当前流程。
[0168]下面对第二种情况下执行的处理进行介绍:
[0169]步骤502c:UE向第二 ProSe功能实体发送鉴权认证请求,所述鉴权认证请求携带本地PLMN标识以及D2D业务临时标识;
[0170]需要说明的是,由于在这一步骤之前,第一 ProSe功能实体向UE下发的配置参数中并不包含D2D业务临时标识,而这里的D2D业务临时标识实际上是UE在上一次执行完鉴权认证过程之后,由第一 ProSe功能实体为UE分配的D2D业务临时标识,这一 D2D业务临时标识本身可用于UE的下一次鉴权认证过程;也就是说,在本发明实施例一所述流程开始之前,所述UE中已经可能存在被分配的D2D业务临时标识;因此,在当前处理流程中第一ProSe功能实体在向UE下发的配置参数中不包含为UE分配的D2D业务临时标识,也是考虑到对于在上一次鉴权认证流程中已经获得过D2D业务临时标识的UE来说,如果在这一次鉴权认证中又直接分配新的D2D业务临时标识是没有必要的,而且会造成资源的浪费;
[0171]步骤503c:第二 ProSe功能实体向第一 ProSe功能实体发送所述鉴权认证请求,所述鉴权认证请求携带本地PLMN标识和D2D业务临时标识。
[0172]步骤504c:第一 ProSe功能实体根据D2D业务临时标识查找对应的UE上下文,所述UE上下文包括UE对应的业务参数,如果查找到,执行步骤505c,如果未查找到,执行步骤505d ;
[0173]具体的,由于UE在获得D2D业务临时标识时,第一 ProSe功能实体已经保存了所述D2D业务临时标识与所述UE的MSI之间的对应关系,因此,第一 ProSe功能实体可以根据接收到的D2D业务临时标识查找到相应的MSI,之后,根据MSI查找与所述MSI相对应的UE上下文;如果查找到对应的UE上下文,则执行步骤505c-步骤507c ;如果未查找到,则按照步骤505d、506d执行;
[0174]步骤505d:第一 ProSe功能实体向HSS发送上下文获取请求消息;
[0175]具体的,所述上下文获取请求消息携带UE的IMSI ;
[0176]步骤506d:HSS对UE鉴权认证成功后,向第一 ProSe功能实体回送鉴权认证响应;
[0177]具体的,HSS查找到与所述UE相对应的UE上下文后,向第一 ProSe功能实体回送上下文获取响应消息,所述上下文获取响应消息携带用户对应的鉴权向量参数组;获得UE上下文后,返回步骤504c,第一 ProSe功能实体根据所述UE上下文对UE鉴权认证通过,此时按照步骤505c-步骤507c执行;
[0178]步骤505c:所述第一 ProSe功能实体为UE分配D2D业务临时标识;
[0179]步骤506c:所述第一 ProSe功能实体向第二 ProSe功能实体回送鉴权认证响应;
[0180]具体的,所述鉴权认证响应携带所述第一 ProSe功能实体为UE分配的D2D业务临时标识以及与所述UE对应的UE上下文,其中,所述UE上下文包括鉴权向量参数组。
[0181]步骤507c:所述第二 ProSe功能实体向UE回送鉴权认证请求响应消息;
[0182]具体的,所述鉴权认证请求响应消息携带所述第一 ProSe功能实体为UE重新分配的D2D业务临时标识以及鉴权认证参数,UE保存所述D2D业务临时标识;所述D2D业务临时标识可用于后续UE的D2D发现业务的鉴权认证;结束当前流程。
[0183]进一步的,通过本发明实施例一提供的鉴权认证方法获取D2D业务临时标识之后,还可以根据所述获取的D2D业务临时标识发起D2D发现业务,所述D2D发现业务处理流程图如图6所示,所述方法包括以下步骤:
[0184]步骤601:当UE需要向其它一个或者多个被发现UE发起D2D发现业务时,UE首先需要向自身的HPLMN下的ProSe功能实体、即第一 ProSe功能实体进行D2D发现业务认证;UE和第一 ProSe功能实体建立安全连接后,向第一 ProSe功能实体发送发现业务请求消息,所述发现业务请求消息包括:发现业务类型和D2D业务临时标识。
[0185]所述发现业务类型有:公布(announce),即被发现UE发起的发现请求;监听(monitor),即发现UE发起的发现请求;匹配(match),即发现UE向能够发现的ProSe功能实体发送匹配报告;这里需要说明的是发现UE是指发起发现业务的UE,被发现UE是指发现UE所请求的发现对象;
[0186]步骤602:第一 ProSe功能实体根据D2D业务临时标识查找与所述UE相关的UE上下文;如果查找到相关的UE上下文,则发现业务请求获得认证,转至步骤607执行发现业务处理;如果未查找到相关的UE上下文,则按照步骤603-606执行完成后,再按照步骤607执行;
[0187]步骤603:第一 ProSe功能实体向UE发起获取MSI请求;
[0188]步骤604:UE向第一 ProSe功能实体回送获取MSI响应,所述获取MSI响应中携带与所述UE相对应的IMSI ;
[0189]步骤605:所述第一 ProSe功能实体根据MSI查询是否存在UE上下文,存在时,发现业务获得认证,此时,直接转至步骤608执行发现业务处理;如果不存在,则按照步骤606、607执行完成后,继续按照步骤608执行;
[0190]步骤606:第一 ProSe功能实体与HSS进行发现业务认证鉴权,由HSS为所述UE建立新的UE上下文,所述UE上下文中包含UE的订阅参数;
[0191]步骤607:如果发现请求获得认证,所述第一 ProSe功能实体根据对应的业务类型向被发现UE的本地的PLMN下的ProSe功能实体发起对应的发现业务流程。
[0192]当业务类型为公布时,则第一 ProSe功能实体向被发现UE的本地的PLMN下的ProSe功能实体发送公布请求消息,被发现UE的本地的PLMN下的ProSe功能实体向第一ProSe功能实体对应的回送公布请求消息;同理,当业务类型为监听时,则第一 ProSe功能实体向被发现UE的本地的PLMN下的ProSe功能实体发送监听请求消息,被发现UE的本地的PLMN下的ProSe功能实体向第一 ProSe功能实体回送监听请求响应消息;同理,当业务类型为匹配时,则第一 ProSe功能实体向被发现UE的本地的PLMN下的ProSe功能实体发