近距离服务的认证与授权的方法及设备与流程

本发明实施例涉及通信技术，尤其涉及一种近距离服务的认证与授权的方法及设备。

背景技术：
随着社交类应用的广泛应用，近距离服务（ProximityService）越来越重要。为了实现网络对近距离服务的控制，如用户设备（UserEquipment，简称UE）近距离发现和近距离通信，要求支持近距离服务功能的UE在使用近距离服务之前首先注册到网络中。只有当该UE获得网络对该UE使用近距离服务的成功认证与授权后，该UE上的应用才可以使用近距离服务，如社交应用、广告应用等等。例如，用户希望能够及时了解好友在周围出现或者离开。基于近距离服务提供的发现功能，社交应用能够使人们的生活和工作变的更加方便。再如，当用户到达办公室以后，通过近距离发现功能，能够在社交应用上马上了解到哪些同事也经达到办公室。当前，网络设备只能够对UE进行近距离服务的认证与授权，即网络设备只认证该UE是否已经从运营商购买并签约了近距离服务。如果该UE已经签约了近距离服务，则允许该UE使用近距离服务，否则拒绝该UE使用近距离服务。上述方法中网络设备只对UE是否能够使用近距离服务进行认证与授权，并不支持网络设备对使用近距离服务的应用进行认证与授权。由此，导致网络设备无法对使用近距离服务的各个应用进行控制，使得运营商无法细化管理UE中使用近距离服务的应用。

技术实现要素：
有鉴于此，本发明实施例提供一种近距离服务的认证与授权的方法及设备，用以解决现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题。第一方面，提供了一种近距离服务的认证与授权的方法，包括：在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，MME接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识；所述MME根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述UE的标识、所述UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述MME根据所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。结合第一方面，在第一种可能的实现方式中，所述MME接收所述UE发送的第一授权请求的步骤之前，还包括：所述MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述MME根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述MME接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。结合第一方面，在第二种可能的实现方式中，所述MME接收所述UE发送的第一授权请求的步骤之前，还包括：所述MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述MME根据所述UE的标识，向HSS获取与所述UE的标识对应的UE的签约信息；若所述MME确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息；则所述MME向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述MME接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。结合第一方面，在第三种可能的实现方式中，所述方法还包括：若所述近距离服务器确定所述UE的签约信息中无所述授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。结合第一方面及第一种、第二种可能的实现方式中，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。第二方面，提供了一种近距离服务的认证与授权的方法，包括：应用服务器接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述应用服务器根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，所述应用服务器接收所述近距离服务器发送的授权通过的确认应答；所述应用服务器根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。结合第二方面，在第一种可能的实现方式中，所述方法还包括：若所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息，所述应用服务器根据所述拒绝消息向所述UE发送认证拒绝消息。第三方面，提供了一种近距离服务的认证与授权的方法，包括：近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，所述近距离服务器接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识；所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；若所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则所述近距离服务器向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。结合第三方面，在第一种可能的实现方式中，所述近距离服务器接收MME发送的第二授权请求的步骤之前，还包括：所述近距离服务器接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识；所述近距离服务器根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息；所述近距离服务器根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；则向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。结合第三方面，在第二种可能的实现方式中，所述近距离服务器接收MME发送的第二授权请求的步骤之前，还包括：所述近距离服务器接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；所述近距离服务器存储所述UE的签约信息，并根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和第二标识符的通过响应消息。结合第三方面，在第三种可能的实现方式中，所述方法还包括：若所述近距离服务器确定所述UE的签约信息中无所述UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则向所述MME发送所述第二授权请求的拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。第四方面，提供了一种近距离服务的认证与授权的方法，包括：在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，所述UE向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识，所述UE中应用的标识和所述应用的用户标识；所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则所述UE接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；所述UE在接收所述应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述UE接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；所述UE根据所述认证通过消息使所述应用使用所述近距离服务。结合第四方面，在第一种可能的实现方式中，所述UE向MME发送第一授权请求的步骤之前，还包括：所述UE向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。结合第四方面及第一种可能的实现方式，在第二种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。第五方面，提供了一种移动性管理实体，包括：接收单元，用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；发送单元，用于根据所述接收单元所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；所述接收单元，用于在所述发送单元发送所述第二授权请求之后，在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述发送单元，用于根据所述接收单元接收的所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。结合第五方面，在第一种可能的实现方式中，所述接收单元，还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述发送单元，还用于根据所述接收单元接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；所述接收单元，还用于在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发送单元，还用于根据所述接收单元接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。结合第五方面，在第二种可能的实现方式中，所述接收单元，还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述移动性管理实体还包括：获取单元，用于在所述接收单元接收所述第一注册请求之后，根据所述UE的标识向HSS获取与所述UE的标识对应的UE的签约信息；确定单元，用于确定所述UE的签约信息中是否有所述UE的标识对应的UE使用近距离服务的授权信息；所述发送单元，还用于在所述确定单元确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：：所述UE的标识和所述UE的签约信息；所述接收单元，用于在所述发送单元发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发送单元，用于根据所述接收单元接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。结合第五方面，在第三种可能的实现方式中，所述接收单元，还用于在所述近距离服务器确定所述UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述发送单元，还用于根据所述接收单元接收的所述拒绝授权的应答消息向所述UE发送拒绝应答消息。结合第五方面及第一种、第二种可能的实现方式，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。第六方面，提供了一种应用服务器，包括：接收单元，用于接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；发送单元，用于在接收单元接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；所述发送单元，还用于在接收单元接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。结合第六方面，在第一种可能的实现方式中，所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；所述发送单元，还用于在所述接收单元接收所述拒绝消息之后，根据所述拒绝消息向所述UE发送认证拒绝消息。第七方面，提供了一种近距离服务器，包括：接收单元，用于在近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；查找单元，用于在所述接收单元接收所述第二授权请求之后，根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；发送单元，用于在所述查找单元查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。结合第七方面，在第一种可能的实现方式中，所述接收单元，还用于在接收所述第二授权请求之前，还接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识；所述近距离服务器还包括：获取单元，用于在所述接收单元接收所述第二注册请求之后，根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息；确定单元，用于在所述获取单元获取所述UE的签约信息之后，根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；所述发送单元，还用于在所述确定单元确定有所述授权信息时，向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。结合第七方面，在第二种可能的实现方式中，所述接收单元，还用于在接收所述第二授权请求之前，接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；所述近距离服务器，还包括：存储单元，用于在所述接收单元接收所述第三注册请求之后，存储所述UE的签约信息；发送单元，用于在所述存储单元存储所述UE的签约信息之后，根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。结合第七方面，在第三种可能的实现方式中，发送单元，还用于在所述查找单元未查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送所述第二授权请求的拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。第八方面，提供了一种用户设备，包括：发送单元，用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；接收单元，用于在所述发送单元发送所述第一授权请求之后，且在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；所述发送单元，还用于在所述接收单元接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收单元，还用于在所述发送单元发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；使用单元，根据所述认证通过消息使所述应用使用所述近距离服务。结合第八方面，在第一种可能的实现方式中，所述发送单元，还用于在发所述第一授权请求之前，向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息；所述接收单元，还用于在所述发送单元发送所述第一注册请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。结合第八方面及第一种可能的实现方式，在第二种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。第九方面，提供了一种移动性管理实体，包括：接收器，用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；发射器，用于根据所述接收器所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；所述接收器，用于在所述发射器发送所述第二授权请求之后，在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息的情况下，接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述发射器，用于根据所述接收器接收的所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。结合第九方面，在第一种可能的实现方式中，所述接收器，还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述发射器，还用于根据所述接收器接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；所述接收器，还用于在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发射器，还用于根据所述接收器接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。结合第九方面，在第二种可能的实现方式中，所述接收器，还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述移动性管理实体还包括：处理器，用于在所述接收器接收所述第一注册请求之后，根据所述UE的标识向HSS获取与所述UE的标识对应的UE的签约信息，并确定所述UE的签约信息中是否有所述UE的标识对应的UE使用近距离服务的授权信息；所述发射器，还用于在所述处理器确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述接收器，用于在所述发射器发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发射器，用于根据所述接收器接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。结合第九方面，在第三种可能的实现方式中，所述接收器，还用于在所述近距离服务器确定所述UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述发射器，还用于根据所述接收器接收的所述拒绝授权的应答消息向所述UE发送拒绝应答消息。结合第九方面及第一种或第二种可能的实现方式，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息、和接入层消息。第十方面，提供了一种应用服务器，包括：接收器，用于接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；发射器，用于在接收器接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；所述接收器，还用于在所述发射器发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；所述发射器，还用于在接收器接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。结合第十方面，在第一种可能的实现方式中，所述接收器，还用于在所述发射器发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；所述发射器，还用于在所述接收器接收所述拒绝消息之后，根据所述拒绝消息向所述UE发送认证拒绝消息。第十一方面，提供了一种近距离服务器，包括：接收器，用于在近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；处理器，用于在所述接收器接收所述第二授权请求之后，根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；发射器，用于在所述处理器查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。结合第十一方面，在第一种可能的实现方式中，所述接收器，还用于在接收所述第二授权请求之前，还接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识；所述处理器，用于在所述接收器接收所述第二注册请求之后，根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息，根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；所述发射器，还用于在所述处理器确定有所述授权信息时，向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。结合第十一方面，在第二种可能的实现方式中，所述接收器，还用于在接收所述第二授权请求之前，接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；所述处理器，用于在所述接收器接收所述第三注册请求之后，存储所述UE的签约信息；所述发射器，用于在所述处理器存储所述UE的签约信息之后，根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。结合第十一方面，在第三种可能的实现方式中，所述发射器，还用于在所述处理器未查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送所述第二授权请求的拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。第十二方面，提供了一种用户设备，包括：发射器，用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；接收器，用于在所述发射器发送所述第一授权请求之后，且在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；所述发射器，还用于在所述接收器接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收器，还用于在所述发射器发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；处理器，根据所述接收器所接收的认证通过消息使所述应用使用所述近距离服务。结合第十二方面，在第一种可能的实现方式中，所述发射器，还用于在发所述第一授权请求之前，向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息；所述接收器，还用于在所述发射器发送所述第一注册请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。结合第十二方面或第一种可能的实现方式，在第二种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。由上述技术方案可知，本发明实施例的近距离服务的认证与授权的方法及设备，在UE通过近距离服务器的认证之后，在UE上的应用使用近距离服务器时，通过MME向近距离服务器确认所述UE上的应用和应用的用户标识是否可以使用近距离服务，若近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则近距离服务器通过MME向UE发送通过应答消息，使得所述UE根据通过应答消息向应用服务器发起认证请求，解决了现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题。附图说明为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作一简单地介绍，显而易见地：下面附图只是本发明的一些实施例的附图，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得同样能实现本发明技术方案的其它附图。图1为本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图；图2为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图3为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图4为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图5为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图6为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图7为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图8A和图8B为本发明另一实施例提供近距离服务的认证与授权的方法的流程示意图；图9为本发明另一实施例提供的移动性管理实体的结构示意图；图10为本发明另一实施例提供的应用服务器的结构示意图；图11为本发明另一实施例提供的近距离服务器的结构示意图；图12为本发明另一实施例提供的用户设备的结构示意图；图13为本发明另一实施例提供的移动性管理实体的结构示意图；图14为本发明另一实施例提供的应用服务器的结构示意图；图15为本发明另一实施例提供的近距离服务器的结构示意图；图16为本发明另一实施例提供的用户设备的结构示意图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明的技术方案进行清楚、完整地描述。显然，下述的各个实施例都只是本发明一部分的实施例。基于本发明下述的各个实施例，本领域普通技术人员即使没有作出创造性劳动，也可以通过等效变换部分甚至全部的技术特征，而获得能够解决本发明技术问题，实现本发明技术效果的其它实施例，而这些变换而来的各个实施例显然并不脱离本发明所公开的范围。本发明实施例以长期演进（LongTermEvolution，简称LTE）通信系统为例进行举例说明，其它通信系统（如系统架构演进（SystemArchitectureEvolution，简称SAE）通信系统、宽带码分多址接入（WidebandCodeDivisionMultipleAccess，简称WCDMA）通信系统、全球互联微波接入通信系统、全球移动通信系统）可以进行类似网元的替代，不再一一详述。图1示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图1所示，本实施例中的近距离服务的认证和授权的方法如下所述。101、在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用使用近距离服务器时，移动性管理实体（MobilityManagementEntity，简称MME）接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识。举例来说，应用的用户标识可为用户使用该应用的用户名；所述UE中应用的标识可为应用的代码或识别码。102、MME根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述UE的标识、所述UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；103、若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述MME根据所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。当然，在实际应用中，若步骤103中，所述近距离服务器确定所述UE的签约信息中无所述UE中应用的标识和所述应用的用户标识对应的授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。由上述实施例可知，本实施例的近距离服务的认证与授权的方法，在UE通过近距离服务器的认证之后，在UE上的应用使用近距离服务器时，通过MME向近距离服务器确认所述UE上的应用和应用的用户标识是否可以使用近距离服务，若近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则近距离服务器通过MME向UE发送应答消息，使得所述UE根据所述应答消息向应用服务器发起认证请求，解决了现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题。在图1所示的实施例的基础上，在步骤101中的“MME接收所述UE发送的第一授权请求”的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图2所示。S01、MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识。举例来说，第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。S02、MME根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息。在本实施例中，UE的签约信息中包括该UE是否可以使用近距离服务的相关授权信息。S03、若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述MME接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符，所述近距离服务器的第二标识符。举例来说，第一标识符可以是国际移动用户识别码（InternationalMobileSubscriberIdentificationNumber，简称IMSI）、移动识别码（MobileSubscriberInternationalISDN/PSTNnumber，简称MSISDN），广播码（ProSeCode）或者所述近距离服务器为所述UE分配的其他标识符。第二标识符可以是近距离服务器的路由信息，如统一资源定位符（Uniform/UniversalResourceLocator，简称URL）形式，或者互联网协议（InternetProtocol，简称IP）形式的路由信息。在其他实施例中，上述的第一标识符和第二标识符可以组成如下的形式：第一标识符@第二标识符，如deviced2did@proximityserverURL的形式。S04、MME向所述UE发送通过响应消息，所述通过响应消息包括：第一标识符和所述第二标识符。当然，在实际应用中，若步骤S03中所述近距离服务器根据所述UE的标识确定所述UE的签约信息中无与所述UE的标识对应的UE使用近距离服务的授权信息，则所述MME接收所述近距离服务器发送的拒绝通过的响应消息；所述MME根据所述拒绝通过的响应消息向所述UE发送未授权的响应消息。在图1所示的实施例的基础上，在步骤101中的“MME接收所述UE发送的第一授权请求”的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图3所示。R01、MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识。举例来说，第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。R02、MME根据所述UE的标识，向归属用户服务器（HomeSubscriberServer，简称HSS）获取与所述UE的标识对应的UE的签约信息；R03、若所述MME确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息；则所述MME向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；R04、MME接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。R05、MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。当然，在实际应用中，若步骤R03中所述MME根据所述UE的标识确定所述UE的签约信息中无与所述UE的标识对应的UE使用近距离服务的授权信息，则所述MME向所述UE发送未授权的响应消息。图4示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图4所示，本实施例中的近距离服务的认证与授权的方法如下所述。401、应用服务器接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符。举例来说，第一标识符和所述第二标识符可以组成一个整体的Email的形式。402、所述应用服务器根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息。举例来说，在应用服务器为多个时，应用服务器向近距离服务器发送的第一确认请求中需要携带所述UE中应用的标识和所述应用的用户标识。特别地，在应用服务器为一个时，应用服务器向近距离服务器发送的第一确认请求中可以不携带所述UE中应用的标识和所述应用的用户标识。403、若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，所述应用服务器接收所述近距离服务器发送的授权通过的确认应答。404、应用服务器根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。当然，在实际应用中，若步骤403中所述近距离服务器根据所述UE的标识确定所述签约信息中无所述应用的标识、所述应用的用户标识、所述第一标识符对应的UE使用近距离服务的授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息；所述应用服务器根据所述拒绝消息向所述UE发送认证拒绝消息。由上述实施例可知，本实施例的近距离服务的认证与授权的方法，能够解决现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题，同时实现了近距离服务器对某个设备上的使用近距离服务的应用分别控制的目的。图5示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图5所示，本实施例中的近距离服务的认证与授权的方法如下所述。501、近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，所述近距离服务器接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识。举例来说，本实施例中UE上的应用启动使用近距离服务，具体为：每一次应用在推出之后，再启动使用近距离服务器时都需要执行该图5所示的流程；但是，若应用仅仅是离线，但是该应用没有关闭，在应用重新上线时，此时应用使用近距离服务则无需再执行图5所述的流程。502、近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息。举例来说，近距离服务器中存储的UE的签约信息可以为近距离服务器可以通过与HSS建立接口，从HSS直接获取设备相关信息，包括所签约的应用以及用户标识等信息。503、若所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则所述近距离服务器向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。当然，在步骤503中，若所述UE的签约信息中无所述UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则所述近距离服务器向所述MME发送拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。在一种可选的应用场景中，在步骤501中的“近距离服务器接收MME发送的第二授权请求”的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图6所示。M01、近距离服务器接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识。M02、近距离服务器根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息。M03、近距离服务器根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；则向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME根据注册通过响应消息向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。当然，在实际应用中，若上述步骤M03中，近距离服务器根据所述UE的标识确定所述UE的签约信息中无与所述UE的标识对应的UE使用近距离服务的授权信息，则向所述MME发送拒绝通过的响应消息，以使所述MME根据所述拒绝通过的响应消息向所述UE发送未授权的响应消息。在一种可选的应用场景中，在步骤501中的“近距离服务器接收MME发送的第二授权请求”的步骤之前，上述近距离服务的认证与授权的方法还包括如下的步骤，如图7所示。N01、近距离服务器接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；N02、近距离服务器存储所述UE的签约信息，并根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和第二标识符的通过响应消息。当然，在实际应用中，若所述MME确定所述UE的签约信息中无所述UE的标识对应的UE使用近距离服务的授权信息，则MME不会向近距离服务器发送第三注册请求。图8A示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图8A所示，本实施例中的近距离服务的认证与授权的方法如下所述。801、在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，所述UE向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识，所述UE中应用的标识和所述应用的用户标识；所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；802、若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则所述UE接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；803、UE在接收所述应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；804、UE接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；805、UE根据所述认证通过消息使所述应用使用所述近距离服务。在一种可选的应用场景中，在步骤801中的“UE向MME发送第一授权请求”的步骤之前，上述近距离服务的认证与授权的方法还可包括如下的图中未示出的步骤。P81、所述UE向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息。举例来说，第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。P82、若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。上述方法，网络不但能够对UE进行近距离服务的认证与授权，还能够对UE上使用近距离服务的应用进行认证与授权。该方法使得网络运营商不但能够为用户提供基于UE的粒度的近距离服务，还为用户提细粒度的基于应用的近距离服务，大大丰富运营商的管理模式。图8B示出了本发明一实施例提供的近距离服务的认证与授权的方法的流程示意图，如图8B所示，本实施例中的近距离服务的认证与授权的方法如下所述。811、UE向MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识。举例来说，所述第一注册请求了携带在以下消息之一中：如网络附着消息、位置更新消息、非接入层消息和接入层消息等等。812、MME接收所述第一注册请求之后，根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息。813、近距离服务器接收所述第二注册请求之后，根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息。可选地，近距离服务器在获取到UE的签约信息之后，存储UE的签约信息。举例来说，近距离服务器可以与HSS建立接口，进而近距离服务器可以向HSS获取UE的签约信息。814、近距离服务器根据所述UE的标识确定所述UE的签约信息中是否有所述UE授权使用近距离服务的授权信息，若有，执行步骤815；否则，执行步骤815’。815、在步骤814中，近距离服务器根据所述UE的标识确定所述UE的签约信息中有所述UE授权使用近距离服务的授权信息，向MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符（如ProSeID）。举例来说，第一标识符可为广播码，如ProSeCode。可选地，注册通过响应消息中还可包括：近距离服务器的路由信息等。路由信息可以是近距离服务器的服务器标识例如但不限于URI，也可以是IP地址等。815’、在步骤814中，近距离服务器根据所述UE的标识确定所述UE的签约信息中无所述UE授权使用近距离服务的授权信息，向所述MME发送拒绝注册消息，MME接收拒绝注册消息之后，向UE发送注册失败消息。816、MME接收近距离服务器发送的注册通过响应消息之后，MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。举例来说，通过响应消息可以携带在非接入层消息中，或者携带在接入层消息中。817、在UE上的应用启动使用近距离服务时，UE向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识。举例来说，UE上的应用可以是微信，或者微博等。应用的用户标识可以是用户使用该应用的账号等信息。818、MME接收第一授权请求之后，根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述UE的标识、所述UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息。819、近距离服务器接收第二授权请求之后，若确定步骤813中获取的UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，向MME发送授权通过应答消息。820、MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息之后，根据所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。821、UE在接收MME发送的通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符。该步骤中的第一标识符和第二标识符为步骤816中MME向UE发送的。可选地，该处的认证请求中还可包括所述UE接收到的近距离服务器的路由信息，以使应用服务器根据所述近距离服务器的路由信息与所述近距离服务器建立连接。822、应用服务器接收认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息。823、近距离服务器接收应用服务器发送的第一确认请求之后，根据所述UE的标识确定所述存储的UE的签约信息中有所述授权信息，向应用服务器发送授权通过的确认应答。824、应用服务器在接收近距离服务器发送的确认应答之后，根据所述授权通过的确认应答向所述UE发送认证通过消息。825、UE接收所述应用服务器发送的认证通过消息之后，根据所述认证通过消息使所述应用使用近距离服务。上述方法，网络不但能够对UE进行近距离服务的认证与授权，还能够对UE上使用近距离服务的应用进行认证与授权。该方法使得网络运营商不但能够为用户提供基于UE的粒度的近距离服务，还为用户提细粒度的基于应用的近距离服务，大大丰富运营商的管理模式。根据本发明的另一方面，本发明实施例还提供一种移动性管理实体，如图9所示，本实施例中的移动性管理实体包括：接收单元91和发送单元92；其中，接收单元91用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；发送单元92用于根据所述接收单元91所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；所述接收单元91用于在所述发送单元92发送所述第二授权请求之后，在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述发送单元92用于根据所述接收单元91接收的所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。在一种可选的应用场景中，所述接收单元91还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述发送单元92还用于根据所述接收单元91接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；所述接收单元91还用于在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发送单元92还用于根据所述接收单元91接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。在另一种可选的应用场景中，所述接收单元91还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；举例来说，所述第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。相应地，所述移动性管理实体还包括图中未示出的获取单元93和确定单元94；其中，获取单元93用于在所述接收单元91接收所述第一注册请求之后，根据所述UE的标识向HSS获取与所述UE的标识对应的UE的签约信息；确定单元94用于确定所述获取单元93获取的UE的签约信息中是否有所述UE的标识对应的UE使用近距离服务的授权信息；所述发送单元92还用于在所述确定单元94确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：：所述UE的标识和所述UE的签约信息；所述接收单元91用于在所述发送单元92发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发送单元92用于根据所述接收单元91接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。当然，在实际应用中，所述接收单元91还用于在所述近距离服务器确定所述UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述发送单元92还用于根据所述接收单元91接收的所述拒绝授权的应答消息向所述UE发送拒绝应答消息。上述移动性管理实体通过将UE的消息转发至近距离服务器，或者，将近距离服务器的消息转发至UE，实现了UE和近距离服务器的交互，进而使得近距离服务器可以对UE上使用近距离服务的应用分别控制。根据本发明的另一方面，本发明实施例还提供一种应用服务器，如图10所示，本实施例中的应用服务器包括：接收单元1001和发送单元1002；其中，接收单元1001用于接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；发送单元1002用于在接收单元1001接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；所述接收单元1001还用于在所述发送单元1002发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；所述发送单元1002还用于在接收单元1001接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。当然，在实际应用中，接收单元1001还用于在所述发送单元1002发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；相应地，所述发送单元1002还用于在所述接收单元1001接收所述拒绝消息之后，根据所述拒绝消息向所述UE发送认证拒绝消息。上述应用服务器与近距离服务器交互，实现了近距离服务器对某一设备上的使用近距离服务的应用分别控制的目的。根据本发明的另一方面，本发明实施例还提供一种近距离服务器，如图11所示，本实施例中的近距离服务器包括：接收单元1101、查找单元1102和发送单元1103；其中，接收单元1101用于在近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；查找单元1102用于在所述接收单元1101接收所述第二授权请求之后，根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；发送单元1103用于在所述查找单元1102查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。当然，在实际应用中，发送单元1103还用于在所述查找单元1102未查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送所述第二授权请求的拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。在一种应用场景中，所述接收单元1101还用于在接收所述第二授权请求之前，还接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识；此时，所述近距离服务器还包括图中未示出的获取单元1104和确定单元1105；其中，获取单元1104用于在所述接收单元1101接收所述第二注册请求之后，根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息；确定单元1105用于在所述获取单元1104获取所述UE的签约信息之后，根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；所述发送单元1103还用于在所述确定单元1105确定有所述授权信息时，向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。在另一种可选的应用场景中，所述接收单元1101还用于在接收所述第二授权请求之前，接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；相应地，所述近距离服务器还包括图中未示出的存储单元1106；其中，存储单元1106用于在所述接收单元1101接收所述第三注册请求之后，存储所述UE的签约信息；发送单元1103用于在所述存储单元1106存储所述UE的签约信息之后，根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。上述近距离服务器实现了对某一设备上使用近距离服务的应用细化管理的目的。根据本发明的另一方面，本发明实施例还提供一种用户设备，如图12所示，本实施例中的用户设备包括：发送单元1201、接收单元1202和使用单元1203；其中，发送单元1201用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；接收单元1202用于在所述发送单元1201发送所述第一授权请求之后，且在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；所述发送单元1201还用于在所述接收单元1202接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收单元1202还用于在所述发送单元1201发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；使用单元1203，根据所述接收单元1202接收认证通过消息之后，使所述应用使用所述近距离服务。在一种可选的应用场景中，发送单元1201还用于在发所述第一授权请求之前，向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息；所述接收单元1202还用于在所述发送单元1201发送所述第一注册请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。举例来说，上述的第一注册请求可携带在网络附着消息中，或者，可携带在位置更新消息中，或者，可携带在非接入层消息中，或者，可携带在接入层消息中。上述用户设备实现了运营商对用户设备中使用近距离服务的应用的细化管理，同时提高了用户使用用户设备的体验性。应了解的是，以上任一设备或服务器的实施例中，各功能单元的划分仅是举例说明，实际应用中可以根据需要，例如相应硬件的配置要求或者软件的实现的便利考虑，而将上述功能分配由不同的功能单元完成，即将所述用户设备的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。而且，实际应用中，本实施例中的相应的功能单元可以是由相应的硬件实现，也可以由相应的硬件执行相应的软件完成，例如，前述的使用单元可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备；再如，前述的接收单元，可以是具有执行前述接收单元功能的硬件，例如接收器，也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备；（本说明书提供的各个实施例都可应用上述描述原则）。根据本发明的另一方面，本发明实施例还提供一种移动性管理实体，如图13所示，移动性管理实体包括：接收器1301和发射器1302；其中，接收器1301用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；发射器1302用于根据所述接收器1301所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；所述接收器1301用于在所述发射器1302发送所述第二授权请求之后，在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述发射器1302用于根据所述接收器1301接收的所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。在一种应用场景中，所述接收器1301还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述发射器1302还用于根据所述接收器1301接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；所述接收器1301还用于在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发射器1302还用于根据所述接收器1301接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。在另一种应用场景中，所述接收器1301还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；举例来说，所述第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。所述移动性管理实体还包括图中未示出的处理器1303；其中，处理器1303用于在所述接收器1301接收所述第一注册请求之后，根据所述UE的标识向HSS获取与所述UE的标识对应的UE的签约信息，并确定所述UE的签约信息中是否有所述UE的标识对应的UE使用近距离服务的授权信息；所述发射器1302还用于在所述处理器1303确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：：所述UE的标识和所述UE的签约信息；所述接收器1301用于在所述发射器1302发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发射器1302用于根据所述接收器1301接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。在第三种应用场景中，所述接收器1301还用于在所述近距离服务器确定所述UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述发射器1302还用于根据所述接收器1301接收的所述拒绝授权的应答消息向所述UE发送拒绝应答消息。上述移动性管理实体通过将UE的消息转发至近距离服务器，或者，将近距离服务器的消息转发至UE，实现了UE和近距离服务器的交互，进而使得近距离服务器可以对UE上使用近距离服务的应用分别控制。根据本发明的另一方面，本发明实施例还提供一种应用服务器，如图14所示，应用服务器包括：接收器1401和发射器1402；其中，接收器1401用于接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；发射器1402用于在接收器1401接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；所述接收器1401还用于在所述发射器1402发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；所述发射器1402还用于在接收器1401接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。可选地，接收器1401还用于在所述发射器1402发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；所述发射器1402还用于在所述接收器1401接收所述拒绝消息之后，根据所述拒绝消息向所述UE发送认证拒绝消息。上述应用服务器与近距离服务器交互，实现了近距离服务器对某一设备上的使用近距离服务的应用分别控制的目的。根据本发明的另一方面，本发明实施例还提供一种近距离服务器，如图15所示，近距离服务器包括：接收器1501、处理器1502和发射器1503；其中，接收器1501用于在近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；处理器1502用于在所述接收器1501接收所述第二授权请求之后，根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；发射器1503用于在所述处理器1502查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。在一种可选的应用场景中，所述接收器1501还用于在接收所述第二授权请求之前，还接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识；所述处理器1502用于在所述接收器1501接收所述第二注册请求之后，根据所述UE的标识向HSS获取所述UE的标识对应的UE的签约信息，根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；所述发射器1503还用于在所述处理器1502确定有所述授权信息时，向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。在另一种可选的应用场景中，所述接收器1501还用于在接收所述第二授权请求之前，接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；所述处理器1502用于在所述接收器1501接收所述第三注册请求之后，存储所述UE的签约信息；所述发射器1503用于在所述处理器1502存储所述UE的签约信息之后，根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。在另一可选的应用场景中，上述的发射器1503还用于在所述处理器1502未查找到所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则向所述MME发送所述第二授权请求的拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。上述近距离服务器实现了对某一设备上使用近距离服务的应用细化管理的目的，同时实现了运营商对某一设备上使用近距离服务的应用习惯管理的目的，使得运营商可以给用户提供更灵活的服务。根据本发明的另一方面，本发明实施例还提供一种用户设备，如图16所示，本实施例中的用户设备包括：发射器1601、接收器1602和处理器1603；其中，发射器1601用于在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，向MME发送第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识，所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；接收器1602用于在所述发射器1601发送所述第一授权请求之后，且在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；所述发射器1601还用于在所述接收器1602接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述接收器1602还用于在所述发射器1601发送所述认证请求之后，接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；处理器1603根据所述接收器1602所接收的认证通过消息使所述应用使用所述近距离服务。在一种应用场景中，所述发射器1601还用于在发所述第一授权请求之前，向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息；所述接收器1602还用于在所述发射器1601发送所述第一注册请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。举例来说，所述第一注册请求携带在网络附着消息中，或者，携带在位置更新消息中，或者，携带在非接入层消息中，或者，携带在接入层消息中。上述用户设备实现了运营商对用户设备中使用近距离服务的应用的细化管理，同时提高了用户使用用户设备的体验性。本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。