设备到设备限制发现业务广播、监听方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种设备到设备限制发现业务广播、监听方法、装置及系统。
【背景技术】
[0002]为了保持第三代移动通信系统在通信领域的竞争力,并为用户提供速率更快、时延更低、更加个性化的移动通信服务,同时,为了降低运营商的运营成本,第三代合作伙伴计划(3GPP,3rd Generat1n Partnership Project)标准工作组正致力于演进分组系统(EPS, Evolved Packet System)的研究。整个 EPS 包括无线接入网(E-UTRAN, EvolvedUniversal Terrestrial Rad1 Access Network)和移动核心网(EPC, Evolved PacketCore Networking),其中,EPC 包含了归属用户服务器(HSS, Home Subscriber Server)、移动性管理实体(MME, Mobility Management Entity)、服务 GPRS 支持节点(SGSN, ServingGPRSSupport Node)、策略计费规则功能(PCRF, Policy and Charging Rule Funct1n)、服务网关(S-GW, Serving Gateway)、分组数据网关(P-GW, PDN Gateway)和分组数据网络(PDN, Packet Data Network)。
[0003]当两个用户设备(UE,User Equipment)通过EPS进行通信时,两个UE需要分别与EPS建立承载。但是考虑到UE以及各种移动互联网业务的快速发展,很多业务希望能够发现临近的UE并且进行通信,因此催生了设备到设备(D2D,DeviCe to Device)业务,D2D业务还被称为基于距离的业务(ProSe, Proximity-based Services)。在D2D业务中,当两个UE位置比较接近的时候,可以直接通信,其连接的数据路径可以不绕回到核心网,这样,一方面可以减少数据路由的迂回,另一方面也能够减少网络数据负荷。因此,D2D业务已得到了很多运营商的重视。
[0004]目前,常用的D2D业务有D2D发现业务,图1是现有技术中D2D发现业务的通信架构的结构框图,如图1所示,D2D接入的两个UE只能通过E-UTRAN接入EPC,两个UE可以都属于一个公用陆地移动网络(PLMN,Public Land Mobile Network)或者分属于两个PLMN ;对于一个UE,PLMN可以分为归属的PLMN(HPLMN,Home PLMN)和当该UE从其他的PLMN接入时的拜访的PLMN(VPLMN,Visited PLMN),对于UE当前所处区域的PLMN可以统称为本地的公用陆地移动网络(LPLMN,Local PLMN),无论该本地的PLMN是HPLMN还是VPLMN。为了实现D2D发现业务,在运营商侧不仅仅部署了 EPS,还包括部署D2D发现业务的ProSe应用服务器(ProSe Applicat1n Server), ProSe应用服务器可以由运营D2D业务的业务提供商提供,也可以由运营EPS的网络运营商提供,在不同PLMN还部署了 ProSe功能实体(ProSeFunct1n)。对于ProSe业务的两个UE,其中一个UE从ProSe功能实体获取业务标识后,再向ProSe功能实体获取能够广播的业务码,这个UE被称为广播UE (Announcing UE,简称A-UE),而另外一个UE则接受A-UE的广播,然后与该UE的ProSe功能实体进行匹配,如果匹配成功后,则和A-UE进行ProSe业务。则这个非广播UE称为监听UE (Monitoring UE,简称 M-UE)ο
[0005]在D2D发现业务通信架构中,由于UE提供相关的ProSe应用(APP, Applicat1n),其和ProSe应用服务器的接口为PCl接口,提供相关认证功能。UE与UE之间的接口为PC5,用于UE之间的相互直接发现和通信,而UE与ProSe功能实体之间的接口是PC3,用于通过网络的发现认证。ProSe功能实体与现有EPC之间的接口是PC4,包含与P-GW的用户面接口和与HSS的控制面接口,用于D2D发现业务发现认证。ProSe功能实体与ProSe应用服务器的接口为PC2,用于D2D发现业务的应用实现。ProSe功能实体与ProSe功能实体分别有PC6和PC7接口,分别用于UE在漫游和非漫游的两种情况,UE漫游时为PC7接口,UE非漫游时是为PC6接口,这两个接口用于UE进行D2D发现业务时执行两个ProSe功能实体之间的信息交互。
[0006]另外,在移动网络中,终端通常需要与网络中的业务点建立安全连接。通用认证机制(GeneralBootstrapping Architecture,简称为GBA)就是保证建立终端与网络业务节点安全连接的认证机制,图2是现有技术中通用认证机制结构框图,如图2所示,自举服务功能(Bootstrappingserver funct1n,简称为BSF)处于用户的归属网络中。BSF可以从HSS获得GBA的用户安全向量;和UE利用认证和密钥协商(Authenticat1n andKeyAgreement,简称为AKA)协议进行相互认证,并且建立会话密钥,这个密钥将应用在UE和网络应用功能(Networkapplicat1n funct1n,简称为NAF)之间;BSF可以将该密钥和用户安全设置传递给NAF。NAF在自举结束以后,UE和NAF可以运行一些应用相关协议,在这些协议里面,消息的认证都是基于在UE和BSF相互认证过程中所产生的会话密钥。在自举过程前,UE和NAF之间以前没有安全关联。NAF从BSF获取UE和BSF达成的共享密钥,NAF应该能够定位并且能够与用户归属网络的BSF进行安全的通信。并且,NAF能够根据本地策略设置共享密钥的本地有效情况、检测共享密钥的生存期、以及与UE采取措施来保证GBA中密钥的刷新。HSS保存用户的安全变量。用户位置功能(Subscriber LocatorFunct1n,简称SLF)用于查询用户的HSS,不是必须功能单元。UE必须支持GBA的认证功倉泛。
[0007]图3为现有技术限制发现业务实现方法的流程示意图,如图3所示,该方法包括:
[0008]步骤S300 =A-UE向ProSe服务器获取配置参数,以及获得限制发现业务许可,配置参数包含限制业务ProSe应用标识;
[0009]步骤S301:当A-UE和HPLMN下的ProSe功能实体建立安全连接后,A-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含限制业务ProSe应用标识,发现业务类型,以及用户标识,发现业务类型为广播业务Announce ;
[0010]步骤S302:如果ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,ProSe功能实体向VPLMN的ProSe功能实体发送广播认证请求,消息携带限制业务ProSe应用标识,用户标识,以及A-UE的HPLMN下的ProSe功能实体分配发现业务码,ProSe业务码为A-UE的广播码;
[0011 ] 步骤S303 =A-UE的VPLMN的ProSe功能实体认证广播请求后,向A-UE的HPLMN下的ProSe功能实体回送广播认证请求响应消息;
[0012]步骤S304 =HPLMN的ProSe功能实体向A-UE回送发现业务请求响应消息。消息携带发现业务码,发现密钥,当前时间,最大时长。
[0013]其中,ProSe业务码为A-UE的HPLMN的ProSe功能实体为A-UE分配的广播业务码,发现密钥一共128位(bit),当前时间为格林威治时间,即世界统一时钟,A-UE根据当前时间,设置A-UE的ProSe时间,即同步与网络的时间,最大时长与当年时间组成本次发现的发现时隙,即发现业务码的生存周期,超过最大时长无效;
[0014]步骤S305 =A-UE通过广播信道向空中广播,广播消息携带发现业务码;
[0015]步骤S306 =M-UE向ProSe服务器获取配置参数,以及获得限制发现业务许可,配置参数包含限制业务ProSe应用标识列表;
[0016]步骤S307:当M-UE感兴趣监听至少一个限制业务ProSe应用标识,和M-UE的HPLMN下的ProSe功能实体建立安全连接后,M-UE向HPLMN下的ProSe功能实体发送发现业务请求消息,消息包含限制业务ProSe应用标识列表,发现业务类型为监听业务monitor,以及用户标识;
[0017]步骤S308:如果M-UE的HPLMN下的ProSe功能实体无关联的UE上下文,则ProSe功能实体与HSS进行发现业务认证鉴权,并建立新的UE上下文,UE上下文中包含UE的订阅参数。如果发现请求获得认证,M-UE的HPLMN下的ProSe功能实体向其他PLMN的ProSe功能实体发送监听认证请求,消息携带限制业务ProSe应用标识列表,用户标识;
[0018]其中,其他的PLMN的ProSe功能实体也包含A-UE对应的HPLMN下的ProSe功能实体,因此限制业务ProSe应用标识列表至少也包含一个A-UE限制业务ProSe应用标识;
[0019]步骤S309:其他的PLMN的Pro