D2d用户设备认证方法及装置制造方法

D2d用户设备认证方法及装置制造方法
【专利摘要】本发明公开了一种D2D用户设备认证方法及装置，该方法包括：获取一个或多个D2D?UE对应的一个或多个D2D授权数据；使用一个或多个D2D授权数据对一个或多个D2D?UE进行认证。通过本发明，解决了相关技术中D2D?UE发现过程中两个UE无法进行相互认证的问题，从而实现了对D2D?UE相互通过D2D授权数据进行认证，使得UE的相互D2D认证授权成为可能。
【专利说明】D2D用户设备认证方法及装直
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种设备到设备(Device to Device,简称为D2D)用户设备(User Equipment,简称为UE)认证方法及装置。
【背景技术】
[0002]无线通信领域，随着智能终端和移动互联网应用的快速发展，对用户体验和数据量的要求越来越高，设备到设备(Device to Device，简称为D2D)技术正是在此背景下提出的，D2D技术打破了之前演进分组系统(Evolved Package System,简称为EPS)中，两个无线终端设备必须通过基站或无线接入设备才能通信的限制。
[0003]整个EPS系统分为无线接入网和核心网两部分，无线接入网分为第三代合作伙伴计划(3rdGeneration Partnership Project,简称为 3GPP)接入网和非 3GPP 接入网。
[0004]3GPP接入网由演进基站(Evolved NodeB，简称为eNB)组成，它主要负责无线信号的收发，通过空中接口和终端联系，管理空中接口的无线资源、资源调度、以及接入控制。
[0005]核心网，包含了归属用户服务器(Home Subscriber Server,简称为HSS)、移动性管理实体(Mobility Management Entity,简称为MME)、策略计费规则功能(Policy andCharging RuleFunction,简称为 PCRF)、服务网关(Serving Gateway,简称为 S-GW)和分组数据网关(PDNGateway，简称为P-GW)。
[0006]图1是相关技术的3GPP和非3GPP接入系统接入演进的分组核心网(EvolvedPacket Core，简称为EPC)的结构示意图。如图1所示，EPS系统支持3GPP接入。HSS是用户签约数据的永久存放地点，位于用户签约的归属网；MME负责移动性管理、非接入层信令的处理和用户移动性管理上下文的管理等控制面相关功能；S-GW是与3GPP接入网相连的接入网关设备，在3GPP接入和P-GW之间转发数据，并对数据进行缓存；P-GW是EPS与分组数据网络(PacketData Network，简称为TON)的边界网关，负责I3DN的接入及其在EPS与PDN之间转发数据等功能；PCRF是策略和计费规则功能实体，其通过接收接口 Rx和运营商业务网络相连，负责提供计费控制、在线信用控制、门限控制、以及服务质量(Quality ofService，简称为 QoS)。
[0007]如图1所示，EPS系统也支持非3GPP接入。其中，与非3GPP接入的互通通过S2a/S2b/S2c接口实现，P-Gff作为3GPP与非3GPP接入间的锚点。非3GPP接入被分为授信非3GPP接入和非授信非3GPP接入。其中，授信非3GPP接入可直接通过S2a接口与P-GW连接，S2a接口采用代理移动IP (Proxy Mobile IP，简称为PMIP)协议进行信息交互。非授信非3GPP接入需经过演进的分组数据网关(evolved Packet Data Gateway, eFOG)与P-GW相连，ePDG与P-GW间的接口为S2b。S2c接口提供了用户设备(User Equipment，简称为UE)与P-GW之间的用户面控制以及移动性支持，其支持的移动性协议为支持双栈的移动IPv6(Mobile IPv6support for Dual Stack Hosts and Routers,简称为 DSMIPv6)。
[0008]图2是相关技术的D2D网络架构图，如图2所示，该网络架构包括两个能够互相D2D发现和进行D2D通讯的UE，UE连接到的无线接入设备，以及网络设备和归属环境。无线接入设备可以是eNB，非3GPP接入，网络设备可以是网络设备如MME，邻居发现服务器，归属环境可以包括归属用户服务器(Home Subscriber Server,简称为HSS)、接入网发现和选择功能单兀(Access Network Discovery and Selection Function,简称为 ANDSF)、应用服务器、P-GW等。
[0009]D2D技术包括D2D发现和D2D通信两部分，D2D发现是指无线终端设备之间的，当距离近到无线设备之间可以直接通信时，彼此能发现对方。D2D通信指两个无线终端设备，在发现对方之后，不通过核心网，直接通信。
[0010]D2D用户需要使用运营商的D2D服务时，运营商应该能够控制并统计根据该用户使用D2D服务的情况，并且进行计费。用户也需要对该用户是否能被某些特定用户发现进行选择和限制。
[0011]针对相关技术中D2D UE通信安全性比较差的问题，目前尚未提出有效的解决方案。

【发明内容】

[0012]针对D2D UE通信安全性比较差的问题，本发明提供了一种D2D UE认证方法及装置，以至少解决该问题。
[0013]根据本发明的一个方面，提供了一种D2D UE认证方法，包括:获取一个或多个D2DUE对应的一个或多个D2D授权数据；使用所述一个或多个D2D授权数据对所述一个或多个D2DUE进行认证。
[0014]优选地，获取一个或多个D2D UE的D2D授权数据包括以下之一:
[0015]所述网络设备获取一个或多个D2D UE的一个或多个D2D授权数据；
[0016]所述网络设备获取一个或多个D2D UE的D2D授权数据；所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
[0017]优选地，所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表包括:所述网络设备根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或
[0018]所述网络设备根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
[0019]优选地,使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证包括:所述网络设备根据多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
[0020]优选地，所述网络设备根据所述多个D2D发现列表判断所述多个D2D UE之间是否允许进行D2D发现操作包括:所述网络设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2DUE中的第二 D2DUE，且所述第二 D2DUE能够被第一 D2DUE发现；
[0021]如果判断结果为是，所述网络设备确定所述两个D2D UE之间允许进行所述D2D发现操作；如果判断结果为否，所述网络设备确定所述两个D2D UE之间不允许进行所述D2D发现操作。
[0022]优选地，获取一个或多个D2D UE对应的一个或多个D2D授权数据包括:所述网络设备获取一个或多个D2D UE对应的一个或多个D2D授权数据；
[0023]使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证包括:所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表；所述网络设备将所述一个或多个D2D发现列表发送给无线接入设备，由所述无线接入设备使用该D2D发现列表对所述D2DUE进行认证。
[0024]优选地，所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表包括:
[0025]所述网络设备根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或
[0026]所述网络设备根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
[0027]优选地，获取D2D UE的D2D授权数据包括以下之一:
[0028]无线接入设备接收网络设备转发的所述一个或多个D2D UE对应的一个或多个D2D授权数据；
[0029]所述无线接入设备接收网络设备转发的所述一个或多个D2D UE对应的一个或多个D2D授权数据；所述无线接入设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
[0030]优选地，所述无线接入设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表包括:
[0031]所述无线接入设备根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或
[0032]所述无线接入设备根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
[0033]优选地,使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证包括:所述无线接入设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
[0034]优选地，所述无线接入设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否可以进行D2D发现操作包括:所述无线接入设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一D2D UE是否能够发现所述两个D2D UE中的第二 D2D UE,且所述第二 D2D UE能够被所述第一 D2DUE发现；如果判断结果为是，所述无线接入设备确定所述两个D2D UE之间允许进行所述D2D发现操作；如果判断结果为否，所述无线接入设备确定所述两个D2D UE之间不允许进行所述D2D发现操作。
[0035]优选地，所述多个D2D UE对应的移动管理实体(MME)，基站(eNB)和/或归属环境(HE)是不相同的，其中，所述HE包括以下之一:归属用户服务器(HSS)、接入网发现和选择功能单元(ANDSF)、应用服务器、分组数据网关(P-GW)。
[0036]优选地，所述网络设备包括以下之一:MME、邻居发现服务器。
[0037]优选地，所述无线接入设备包括以下之一:基站、接入控制器(AC)、接入点(AP)。
[0038]优选地，所述D2D UE的ID包括以下至少之一:国际移动用户识别码(MSI)、国际移动装备识别码(MEI )、全球唯一用户设备标识(⑶TI )、D2D发现过程中的标识。
[0039]优选地，所述D2D发现列表包括:允许发现所述D2D UE的第一 D2D UE的标识和/或允许被所述D2DUE发现的第二 D2DUE的标识。
[0040]根据本发明的又一方面，还提供了一种D2D UE认证装置，包括:第一获取模块，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据；第一认证模块，用于使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证。
[0041]优选地，所述第一获取模块位于网络设备，其中，所述第一获取模块包括以下之
[0042]第二获取模块，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据； [0043]第三获取模块，用于获取一个或多个D2D UE的一个或多个D2D授权数据；和，第一生成模块，用于根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
[0044]优选地，第一生成模块包括:第二生成模块，用于根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或第三生成模块，用于根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
[0045]优选地，所述第一认证模块位于网络设备，其中，所述第一认证模块包括:第一判断模块，用于根据多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
[0046]优选地，所述第一判断模块包括:第二判断模块，用于根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2D UE中的第二 D2D UE,且所述第二 D2D UE能够被第一 D2D UE发现?’第一确定模块，用于所述第二判断模块的判断结果为是时，确定所述两个D2D UE之间允许进行所述D2D发现操作；第二确定模块，用于所述第二判断模块的判断结果为否时，确定所述两个D2D UE之间不允许进行所述D2D发现操作。
[0047]优选地，所述第一获取模块和所述第一认证模块位于所述网络设备，其中，所述第一获取模块包括:第三获取模块，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据；所述第一认证模块包括:第四生成模块，用于根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表；发送模块，用于将所述D2D发现列表发送给无线接入设备，其中，所述D2D发现列表用于所述无线接入设备使用该D2D发现列表对所述D2D UE进行认证。
[0048]优选地，所述第四生成模块包括:第五生成模块，用于根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或第六生成模块，用于根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
[0049]优选地，所述第一获取模块位于无线接入设备，其中，所述第一获取模块包括以下之一:
[0050]第一接收模块，用于接收所述网络设备转发的所述一个或多个D2D UE对应的一个或多个D2D授权数据；
[0051]第二接收模块，用于接收所述网络设备转发的所述D2D UE的D2D授权数据；和，第七生成模块，用于根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。[0052]优选地，所述第七生成模块包括:第八生成模块，用于根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或第九生成模块，用于根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
[0053]优选地，所述第一认证模块位于无线接入设备，所述第一认证模块包括:第三判断模块，用于根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
[0054]优选地，所述第三判断模块包括:第四判断模块，用于根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2D UE中的第二 D2D UE,且所述第二 D2D UE能够被第一 D2D UE发现?’第三处理模块，用于所述第四判断模块的判断结果为是时，确定所述两个D2D UE之间允许进行所述D2D发现操作；第四确定模块，用于所述第四判断模块的判断结果为否时，确定所述两个D2D UE之间不允许进行所述D2D发现操作。
[0055]通过本发明，采用获取D2D UE的D2D授权数据，然后使用该D2D授权数据对该D2DUE进行认证，使得可以D2D UE可以被认证管理，解决了相关技术中D2D UE通信安全性比较差的问题，从而实现了对D2D UE通过D2D授权数据进行认证，提高了 D2D UE通信的安全性。
【专利附图】

【附图说明】
[0056]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0057]图1是相关技术的3GPP和非3GPP接入系统接入演进的分组核心网(EvolvedPacket Core,简称为EPC)的结构示意图；
[0058]图2是相关技术的D2D网络架构示意图；
[0059]图3是根据本发明实施例的D2D UE认证方法的流程图；
[0060]图4是根据本发明实施例的D2D UE认证装置的结构框图；
[0061]图5是根据本发明实施例的D2D UE认证装置优选的结构框图一；
[0062]图6是根据本发明实施例的D2D UE认证装置优选的结构框图二 ；
[0063]图7是根据本发明实施例的D2D UE认证装置优选的结构框图三；
[0064]图8是根据本发明实施例的D2D认证方法的流程图一；
[0065]图9是根据本发明实施例的D2D认证方法的流程图二 ；
[0066]图10是根据本发明实施例的D2D认证方法的流程图三；
[0067]图11是根据本发明优选实施例的D2D UE认证方法的流程图一；
[0068]图12是根据本发明优选实施例的D2D UE认证方法的流程图二 ；
[0069]图13是根据本发明优选实施例的D2D UE认证方法的流程图三；
[0070]图14是根据本发明优选实施例的D2D UE认证方法的流程图四；
[0071]图15是根据本发明优选实施例的D2D UE认证方法的流程图五；
[0072]图16是根据本发明优选实施例的D2D UE认证方法的流程图六；
[0073]图17是根据本发明优选实施例的D2D UE认证方法的流程图七；以及[0074]图18是根据本发明优选实施例的D2D UE认证方法的流程图八。
【具体实施方式】
[0075]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0076]本实施例提供了一种D2D UE认证方法，图3是根据本发明实施例的D2D UE认证方法的流程图，该方法包括如下的步骤S302至步骤S304。
[0077]步骤S302:获取一个或多个D2D UE对应的一个或多个D2D授权数据。
[0078]步骤S304:使用该一个或多个D2D授权数据对该一个或多个D2D UE进行认证。
[0079]通过上述步骤，获取D2D UE的D2D授权数据，然后使用该D2D授权数据对该D2DUE进行认证，使得可以D2D UE可以被认证管理，解决了相关技术中D2D UE通信安全性比较差的问题，从而实现了对D2D UE通过D2D授权数据进行认证，提高了 D2D UE通信的安全性。
[0080]在实施中，在认证操作的主体为网络设备的情况下，步骤S302可以分为如下两种方式获取授权数据:
[0081]方式一:网络设备获取一个或多个D2D UE的一个或多个D2D授权数据。
[0082]方式二:网络设备获取一个或多个D2D UE的一个或多个D2D授权数据之后，该网络设备根据该一个或多个D2D授权数据生成D2D发现列表，使得该网络设备使用该D2D发现列表对该D2D UE进行认证。
[0083]上述两种认证操作的主体为网络设备，使得网络设备可以控制D2D UE的认证情况，在D2D发现过程中保证D2D UE的私密性。比较优的，在方式二的实施过程中，网络设备可以通过多种方式实现根据一个或多个D2D授权数据生成D2D发现列表，例如:网络设备根据一个或多个D2D授权数据和一个或多个D2D UE的ID生成一个或多个D2D发现列表；或网络设备根据一个或多个D2D授权数据和用户的应用ID生成一个或多个D2D发现列表。
[0084]在认证过程中，网络设备可以根据现有的认证方法对D2D UE进行认证，为了提高认证的可靠性，可以采用如下方式进行认证:网络设备根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE之间是否允许进行D2D发现操作。比较优的，在方式的实施过程中，网络设备可以根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现两个D2D UE中的第二 D2D UE，且第二 D2D UE能够被第一 D2D UE发现；在判断结果为是时，网络设备确定两个D2D UE之间允许进行D2D发现操作；在判断结果为否时，网络设备确定两个D2D UE之间不允许进行D2D发现操作。
[0085]在实施中，在认证操作的主体为无线接入设备的情况下，步骤S302可以分为如下两种方式获取授权数据:
[0086]方式一:网络设备获取D2D UE的D2D授权数据，然后，该网络设备根据该D2D授权数据生成D2D发现列表，该网络设备将该D2D发现列表发送给无线接入设备，用于该无线接入设备使用该D2D发现列表对该D2D UE进行认证。
[0087]比较优的，在方式一的实施过程中，网络设备可以通过多种方式实现根据一个或多个D2D授权数据生成D2D发现列表，例如:网络设备根据一个或多个D2D授权数据和一个或多个D2D UE的ID生成一个或多个D2D发现列表；或网络设备根据一个或多个D2D授权数据和用户的应用ID生成一个或多个D2D发现列表。
[0088]方式二:无线接入设备接收网络设备转发的该D2D UE的D2D授权数据，然后该无线接入设备将该D2D授权数据和该D2D UE的标识ID生成D2D发现列表；使用该D2D发现列表对该D2D UE进行认证。
[0089]比较优的，在方式二的实施过程中，无线接入设备可以通过多种方式实现根据一个或多个D2D授权数据生成D2D发现列表，例如:无线接入设备根据一个或多个D2D授权数据和一个或多个D2D UE的ID生成一个或多个D2D发现列表；或无线接入设备根据一个或多个D2D授权数据和用户的应用ID生成一个或多个D2D发现列表。
[0090]在上述该方式中，该认证操作的主体为无线接入设备，使得无线接入设备可以控制D2DUE的认证情况，在D2D发现过程中保证D2D UE的私密性。
[0091]在认证过程中，无线接入设备可以根据现有的认证方法对D2D UE进行认证，为了提高认证的可靠性，可以采用如下方式进行认证:无线接入设备根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE之间是否允许进行D2D发现操作。比较优的，在该方式的实施过程中，无线接入设备可以根据多个D2D发现列表和/或多个D2D授权数据判断多个D2DUE中的两个D2D UE中的第一 D2D UE是否能够发现两个D2D UE中的第二 D2D UE,且第二D2D UE能够被第一D2D UE发现；在判断结果为是时，无线接入设备确定两个D2D UE之间允许进行D2D发现操作；在判断结果为否时，无线接入设备确定两个D2D UE之间不允许进行D2D发现操作。
[0092]优选地，在实施中，多个D2D UE对应的移动性管理实体(Mobility ManagementEntity,简称为MME),基站和/或归属环境(Home Environment,简称为HE)可以是不相同的，其中，HE可以包括以下之一:归属用户服务器(HSS)、接入网发现和选择功能单元(ANDSF)、应用服务器、分组数据网关(P-GW)。
[0093]优选地，在实施中，网络设备可以包括多种网元，例如:该网络设备可以包括以下之一:移动性管理实体(MME)、邻居发现服务器。
[0094]优选地，在实施中，无线接入设备可以包括多种网元，例如:该无线接入设备可以包括以下之一:基站、接入控制器(AC)、接入点(AP)。
[0095]在实施时，为了提高标示D2D UE的准确性，D2D UE的ID可以包括以下至少之一:国际移动用户识别码(International Mobie Subscriber Identity,简称为IMSI)、国际移动装备识别码(International Mobie Equipment Identity,简称为 IMEI )、全球唯一用户设备标识(GloballyUnique Temporary UE Identity,简称为 GUTI )、D2D 发现过程中的标识。
[0096]作为一个较优的实施方式，为了提高D2D发现的准确性，该D2D发现列表包括:允许发现D2D UE的第一 D2D UE的标识和/或允许被所述D2D UE发现的第二 D2D UE的标识。
[0097]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0098]在另外一个实施例中，还提供了一种D2D UE认证软件，该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0099]在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D UE认证软件，该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0100]本发明实施例还提供了一种D2D UE认证装置，该D2D UE认证装置可以用于实现上述D2D UE认证方法及优选实施方式，已经进行过说明的，不再赘述，下面对该D2D UE认证装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0101]图4是根据本发明实施例的D2D UE认证装置的结构框图，如图4所示，该方法包括:第一获取模块42和第一认证模块44,下面对上述结构进行详细描述。
[0102]第一获取模块42，用于获取一个或多个D2D UE的D2D授权数据；第一认证模块44，连接至第一获取模块42，用于使用第一获取模块42获取到的一个或多个D2D授权数据对该一个或多个D2D UE进行认证。
[0103]图5是根据本发明实施例的D2D UE认证装置优选的结构框图一，在该优选实施例中，第一获取模块42和第一认证模块44位于网络设备,如图5所不,第一获取模块42包括:第二获取模块422 ;第三获取模块424和第一生成模块426 ;其中，第一生成模块426包括:第二生成模块4262或第三生成模块4264 ;第一认证模块44包括:第一判断模块441，其中，第一判断模块441包括:第二判断模块4412，第一确定模块4414，第二确定模块4416，下面对上述结构进行详细描述。
[0104]第一获取模块42包括以下之一:第二获取模块422，用于一个或多个D2D UE对应的一个或多个D2D授权数据；第三获取模块424，用于获取一个或多个D2D UE的一个或多个D2D授权数据；和，第一生成模块426，用于根据一个或多个D2D授权数据生成一个或多个D2D发现列表。
[0105]优选地,第一生成模块426包括:第二生成模块4262,用于根据一个或多个D2D授权数据和一个或多个D2D UE的标识ID生成一个或多个D2D发现列表；或第三生成模块4264，用于根据一个或多个D2D授权数据和用户的应用ID生成一个或多个D2D发现列表。
[0106]第一认证模块44包括:第一判断模块441,用于根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE之间是否允许进行D2D发现操作。
[0107]优选地，第一判断模块441包括:第二判断模块4412，用于根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现两个D2D UE中的第二 D2D UE,且第二 D2D UE能够被第一 D2D UE发现；第一确定模块4414，连接至第二判断模块4412，用于第二判断模块4412的判断结果为是时，确定两个D2DUE之间允许进行D2D发现操作；第二确定模块4416，连接至第二判断模块4412，用于第二判断模块4412的判断结果为否时，确定两个D2D UE之间不允许进行D2D发现操作。
[0108]图6是根据本发明实施例的D2D UE认证装置优选的结构框图二，在该优选实施例中，第一获取模块42和第一认证模块44位于网络设备,如图5所不,第一获取模块42包括:第三获取模块428 ;第一认证模块44包括:第四生成模块442和发送模块443，第四生成模块442包括:第五生成模块4422或第六生成模块4424，下面对上述结构进行详细描述。
[0109]第一获取模块42包括:第三获取模块428，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据。
[0110]第四生成模块442，用于根据该一个或多个D2D授权数据生成一个或多个D2D发现列表；发送模块444，连接至第四生成模块442，用于将该一个或多个D2D发现列表发送给无线接入设备，D2D发现列表用于该无线接入设备使用该D2D发现列表对D2D UE进行认证。
[0111]优选地，第四生成模块442包括:第五生成模块4422，用于根据一个或多个D2D授权数据和一个或多个D2D UE的标识ID生成一个或多个D2D发现列表；或第六生成模块4424，用于根据一个或多个D2D授权数据和用户的应用ID生成一个或多个D2D发现列表。
[0112]图7是根据本发明实施例的D2D UE认证装置优选的结构框图三，在该优选实施例中，第一获取模块42和第一认证模块44位于无线接入设备,如图7所不，第一获取模块42包括:第一接收模块429 ;第二接收模块430和第七生成模块432 ;第一认证模块44包括:第三判断模块444，第三判断模块444包括:第四判断模块4442，第三处理模块4444，第四确定模块4446，下面对上述结构进行详细描述。
[0113]第一获取模块42包括:第一接收模块429，用于接收网络设备转发的一个或多个D2D UE对应的一个或多个D2D授权数据；第二接收模块430，用于接收网络设备转发的D2DUE的D2D授权数据；和，第七生成模块432，连接至第二接收模块430，用于根据一个或多个D2D授权数据生成一个或多个D2D发现列表。
[0114]优选地，第七生成模块432包括:第八生成模块4322，用于根据一个或多个D2D授权数据和一个或多个D2D UE的标识ID生成一个或多个D2D发现列表；或第九生成模块4324，用于根据一个或多个D2D授权数据和用户的应用ID生成一个或多个D2D发现列表。
[0115]第一认证模块44包括:第三判断模块444，用于根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE之间是否允许进行D2D发现操作。
[0116]优选地，第三判断模块444包括:第四判断模块4442，用于根据多个D2D发现列表和/或多个D2D授权数据判断多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现两个D2D UE中的第二 D2D UE,且第二 D2D UE能够被第一 D2D UE发现；第三处理模块4444，连接至第四判断模块4442，用于第四判断模块4442的判断结果为是时，确定两个D2DUE之间允许进行D2D发现操作；第四确定模块4446，连接至第四判断模块4442，用于第四判断模块4442的判断结果为否时，确定两个D2D UE之间不允许进行D2D发现操作。
[0117]下面将结合优选实施例进行说明，以下优选实施例结合了上述实施例及优选实施方式。
[0118]优选实施例一
[0119]本优选实施例提供了一种D2DUE的认证方法，在本实施例中，用户对应的网络设备，如MME获取到该用户的授权数据。网络设备根据授权数据，进行判断，哪些用户可以发现该用户，或者哪些终端可以发现该终端，该用户可以被哪些用户发现，该终端可以被哪些终端发现，等等；或者，网络设备将授权数据以及用户相关的标识发送给该用户终端连接的基站或其他无线接入设备，由基站或其他无线接入设备进行判断；或者网络设备根据授权数据，以及用户相关的标识，生成列表，其中可以包括可以发现该用户或终端的用户或终端列表，可以包括该用户或终端被发现的用户或终端列表；网络设备根据列表进行判断，或者网络设备将列表发送给基站或其他无线接入设备，由基站或其他无线接入设备进行判断。
[0120]优选地，该用户的签约数据中有相应的数据表明授权该用户使用D2D服务，包括D2D发现和D2D通讯服务。并且，在D2D发现过程中，根据用户D2D服务的相关授权信息，对D2D用户的D2D发现请求进行鉴权认证。[0121]D2D用户在认证过程中，获取认证中心的用户签约数据，其中包括D2D用户跟D2D服务相关的授权数据，该授权数据可以包括该用户是否可以使用D2D服务，该用户是否使用开放性的D2D服务，该用户是否使用限制性的D2D服务，该用户允许哪些用户发现该用户，该用户可以发现那些其他用户，等等。
[0122]优选地，D2D用户的授权数据也可能来自应用服务，该用户使用的某一应用，有相应的授权数据，包括该用户是否可以使用D2D服务，该用户是否使用开放性的D2D服务，该用户是否使用限制性的D2D服务，该用户允许哪些用户发现该用户，该用户可以发现那些其他用户，等等。
[0123]作为一个较优的实施方式:相关设备可以根据授权数据进行判断，哪些用户可以发现该用户，或者哪些终端可以发现该终端，该用户可以被哪些用户发现，该终端可以被哪些终端发现，等等。
[0124]优选地，相关设备可以根据授权数据，以及用户相关的标识，生成列表，用列表进行判断。列表中可以包括可以发现该用户的用户相关标识列表，可以包括该用户被发现的用户相关标识列表。
[0125]优选地，用户相关的标识，可以是MSI，IMEI,⑶TI，D2D发现过程中使用的标识，
坐坐寸寸ο
[0126]优选地，生成列表的相关设备可以是网络设备，如LTE的MME，如WLAN D2D发现的ANDSF，邻居发现服务器等，或者，生成列表的相关设备也可以是无线接入设备，如LTE的基站 eNB,如 WLAN 的 AC，AP。
[0127]优选地，生成列表的网络设备可以将列表发送给其他网络设备，或者无线接入设备，由其他网络设备或无线接入设备进行判断。
[0128]优选地，进行判断的相关设备可以是网络设备，或者无线接入设备。
[0129]需要说明的是，为了进行判断，相关设备需要获取用户的相关ID。
[0130]优选实施例二
[0131]本优选实施例提供了一种D2D UE认证方法，图8是根据本发明实施例的D2D认证方法的流程图一，如图8所示，该方法包括如下步骤S802至步骤S818。
[0132]步骤S802:网络设备获取该用户的D2D授权数据。
[0133]需要说明的是，在步骤S802之后，网络设备可以根据如下流程之一进行处理:
[0134]流程一:网络设备可以直接根据D2D授权数据进行判断(步骤S808)。
[0135]流程二:网络设备可以根据D2D授权数据，生成D2D发现列表(步骤S804)，然后根据D2D发现列表进行判断(步骤S806)。
[0136]流程三:网络设备可以根据D2D授权数据，生成D2D发现列表(步骤S804)，然后网络设备可以将D2D发现列表发送给无线接入设备(步骤S810)，然后由无线接入设备根据D2D发现列表进行判断(步骤S812)。
[0137]流程四:网络设备可以将D2D授权设备发送给无线接入设备(步骤S814)，然后无线接入设备直接根据该D2D授权数据进行判断(步骤S818)。
[0138]流程五:网络设备可以将D2D授权设备发送给无线接入设备(步骤S814)，然后无线接入设备使用D2D授权数据和用户相关ID生成D2D发现列表(步骤S816)，无线接入设备根据D2D发现列表进行判断(步骤S812)。[0139]步骤S804:网络设备根据该用户的D2D授权数据，生成D2D发现列表。
[0140]步骤S806:网络设备根据D2D发现列表进行判断。
[0141]步骤S808:网络设备根据D2D授权数据进判断。
[0142]步骤S810:无线接入设备将D2D发现列表发送给无线接入设备。
[0143]步骤S812:无线接入设备根据D2D发现列表进行判断。
[0144]步骤S814:无线接入设备获取从网络设备处获取该用户的D2D授权数据。
[0145]步骤S816:无线接入设备根据该用户的D2D授权数据，生成D2D发现列表。
[0146]步骤S818:无线接入设备根据D2D授权数据进行判断。
[0147]作为一个较优的实施方式，用户的D2D授权数据包括以下信息:该用户是否可以使用D2D服务，该用户是否使用开放性的D2D服务，该用户是否使用限制性的D2D服务，该用户允许哪些用户发现该用户，该用户可以发现哪些其他用户，等等。
[0148]作为一个较优的实施方式，该用户的D2D发现列表包括以下信息:可以发现该用户的用户列表；和/或可以被该用户发现的用户列表；和/或不可以发现该用户的用户列表；和/或不可以被该用户发现的用户列表，等。如果该用户使用的是开放性的D2D服务，即所有的用户都可以发现该用户，那么可以发现该用户的用户列表为“所有用户”，或者该用户可以发现所有的用户，那么可以被该用户发现的用户列表为“所有用户”。
[0149]作为另一个较优的实施方式，判断的内容为，该用户在进行发现时，发现了另一个D2D用户，此时需要判断该用户是否可以发现另一个D2D用户，或者，该用户在被另一个D2D用户发现的过程中，此时需要判断该用户是否能被另一个D2D用户发现。
[0150]优选实施例三
[0151]本优选实施例提供了一种D2D UE认证方法，图9是根据本发明实施例的D2D认证方法的流程图二，如图9所示，该方法包括如下步骤S902至步骤S906。在本优选实施例中，网络设备根据用户的D2D授权数据或D2D发现列表进行判断是否可以进行D2D发现。
[0152]步骤S902:网络设备从归属环境获取用户的D2D授权数据，或是网络设备从归属环境获取用户的D2D发现列表。
[0153]步骤S904:网络设备可能根据D2D授权数据生成该用户的D2D发现列表，如果402是网络设备从归属环境获取用户的D2D发现列表，则不用生成。
[0154]步骤S906:网络设备根据该用户的D2D授权数据或D2D发现列表进行判断，该用户是否可以被别的用户发现，或者该用户是否可以发现别的用户。
[0155]优选实施例四
[0156]本优选实施例提供了一种D2D UE认证方法，图10是根据本发明实施例的D2D认证方法的流程图三，如图10所示，该方法包括如下步骤S1002至步骤S1008。在本优选实施例中，无线接入设备根据用户的D2D授权数据或D2D发现列表进行判断是否可以进行D2D发现。
[0157]步骤S1002:网络设备从归属环境获取用户的D2D授权数据，或是网络设备从归属环境获取用户的D2D发现列表。
[0158]步骤S1004:网络设备可能根据D2D授权数据生成该用户的D2D发现列表，如果502是网络设备从归属环境获取用户的D2D发现列表，则不用生成。
[0159]步骤S1006:网络设备将D2D授权数据或D2D发现列表发送给无线接入设备。[0160]步骤S1008:无线接入设备根据该用户的D2D授权数据或D2D发现列表进行判断，该用户是否可以被别的用户发现，或者该用户是否可以发现别的用户。
[0161]优选实施例五
[0162]本优选实施例提供了一种D2D UE认证方法，图11是根据本发明优选实施例的D2DUE认证方法的流程图一，如图11所示，该方法包括如下步骤S1102至步骤S1138。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例中UEl和UE2的eNB可以是同一个eNB,也可以是不同的eNB.UEl和UE2的MME可以是同一个MME，也可以是不同的MME。UEl和UE2的HE可以是同一个HE，也可以是不同的HE。
[0163]步骤S1102:UE2向MME发送用户认证请求，包含UE2的用户相关ID。
[0164]步骤S1104:MME向归属环境请求UE2用户的认证向量，以及该用户的D2D授权数据。
[0165]步骤S1106:归属环境向MME发送UE2用户的认证向量，以及该用户的D2D授权数据。如果MME已经保存该用户的认证向量以及D2D授权数据，步骤SI 104及SI 106可以不执行。
[0166]步骤S1108 =MME向UE2回复用户认证响应。
[0167]步骤SlllO?步骤SI 116为UEl获取D2D授权数据的过程，和步骤SI 102?步骤S1108 一致。
[0168]UEl获取D2D授权数据的过程在UE2获取D2D授权数据的过程之后和之前均可。
[0169]步骤SI 118 =UEl和UE2感知终端设备在附近，需要进一步确认是否可以互相进行D2D发现。如，UEl感知到UE2在附近，通知UE2该终端感知到了它，并且UEl的用户想发现UE2的用户；而UE2获悉UEl感知到了它在附近，并且UEl的用户想发现UE2的用户.[0170]步骤SI 120:UE2向eNB发送D2D发现请求，其中携带UE2的用户相关ID。
[0171]步骤S1122:eNB向MME发送D2D发现请求，其中携带UE2的用户相关ID。此步骤里的用户相关ID和S1120中的可以相同，也可以是该用户对应的不同ID，例如，步骤S1120中的ID可以是基站分配给该用户的D2DID，而本步骤中的ID是⑶TI或其他ID。
[0172]步骤SI 124:MME根据UE2用户的D2D授权数据进行判断，UE2用户是否能够被UEl的用户发现。
[0173]步骤S1126 =MME向eNB发送D2D发现响应，其中携带UE2用户是否能够被UEl用户发现的判断结果。
[0174]步骤SI 128:eNB向UE2发送D2D发现响应。
[0175]步骤SI 130?步骤SI 132与步骤SI 120?步骤SI 122 —致，
[0176]步骤SI 134 =MME根据UEl用户的D2D授权数据进行判断，UEl用户是否能够发现UE2的用户。
[0177]步骤SI 136?步骤SI 138与步骤SI 126?步骤SI 128 —致。
[0178]需要说明的是，UEl的发现过程在UE2的发现过程之前或之后均可。
[0179]如果判断结果为，UE2用户能够被UEl用户发现，UEl用户能够发现UE2用户，D2D发现可以进行；如果判断结果为，UE2用户不能够被UEl用户发现，UEl用户能够发现UE2用户；或服2用户能够被UEl用户发现，UEl用户不能够发现UE2用户；或服2用户不能够被UEl用户发现，UEl用户不能够发现UE2用户，D2D发现不可以进行。[0180]优选实施例六
[0181]本优选实施例提供了一种D2D UE认证方法，图12是根据本发明优选实施例的D2DUE认证方法的流程图二，如图12所示，该方法包括如下步骤S1202至步骤S1236。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例中MME生成D2D发现列表供判断，并且仅由UEl发送D2D发现请求。该实施例中UEl和UE2的eNB可以是同一个eNB,也可以是不同的eNB.UEI和UE2的MME可以是同一个MME，也可以是不同的MME。UEl和UE2的HE可以是同一个HE，也可以是不同的HE。
[0182]步骤S1202?步骤S1216:同步骤S1102?步骤S1116。
[0183]UEl获取D2D授权数据的过程在UE2获取D2D授权数据的过程之后和之前均可。
[0184]步骤S1218 =MME根据UEl用户的D2D授权数据生成UEl用户D2D发现列表。该步骤在步骤S1206和步骤S1228之前。如果从HE处获取的是D2D发现列表，此步骤可省略。
[0185]步骤S1220 =MME根据UE2用户的D2D授权数据生成UE2用户D2D发现列表。该步骤在S1214和S1228之间。如果从HE处获取的是D2D发现列表，此步骤可省略。
[0186]步骤S1222 =UEl和UE2感知终端设备在附近，需要进一步确认是否可以互相进行D2D发现。如，UEl感知到UE2在附近，并且UEl的用户想发现UE2的用户.[0187]步骤S1224:UE1向eNB发送D2D发现请求，其中携带UEl的用户相关ID和UE2的用户相关ID。
[0188]步骤S1226:eNB向MME发送D2D发现请求，其中携带UEl的用户相关ID和UE2的用户相关ID。此步骤里的用户相关ID和S1120中的可以相同，也可以是该用户对应的不同ID，例如，步骤S1120中的ID可以是基站分配给该用户的D2D ID，而本步骤中的ID是⑶TI或其他ID。
[0189]步骤S1228:MME根据UEl的D2D发现列表进行判断，UEl的用户是否能够发现UE2的用户。
[0190]步骤S1230 =MME根据UE2的D2D发现列表进行判断，UE2的用户是否能够被UEl的用户发现。
[0191]步骤S1232 =MME向eNB发送D2D发现响应，其中携带UEl的用户是否能够发现UE2的用户，UE2用户是否能够被UEl用户发现的判断结果。
[0192]如果判断结果为，UE2用户能够被UEl用户发现，UEl用户能够发现UE2用户，D2D发现可以进行；如果判断结果为，UE2用户不能够被UEl用户发现，UEl用户能够发现UE2用户；或服2用户能够被UEl用户发现，UEl用户不能够发现UE2用户；或服2用户不能够被UEl用户发现，UEl用户不能够发现UE2用户，D2D发现不可以进行。
[0193]步骤S1234:eNB向UEl发送D2D发现响应。
[0194]步骤S1236:eNB向UE2发送D2D发现响应。此步骤为可选，在被发现终端UE2也需要得知D2D发现结果时发生。
[0195]优选实施例七
[0196]本优选实施例提供了一种D2D UE认证方法，图13是根据本发明优选实施例的D2DUE认证方法的流程图三，如图13所示，该方法包括如下步骤S1302至步骤S1336。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例中MME将UEl用户和UE2用户的D2D发现列表发送给eNB，由eNB进行判断。本优选实施例中UEl和UE2的eNB可以是同一个eNB,也可以是不同的eNB.UEl和UE2的MME可以是同一个MME，也可以是不同的MME。UEl和UE2的HE可以是同一个HE，也可以是不同的HE。
[0197]步骤S1302?步骤S1320:同步骤S1202?步骤S1220。如果从HE处获取的是D2D发现列表，步骤S1318，步骤S1320步骤可省略。
[0198]步骤S1322:MME在Initial context setup消息中，将UEl用户的D2D发现列表发送给eNB.该步骤在S1318之后，S1330之前。
[0199]步骤S1324:MME在Initial context setup消息中，将UE2用户的D2D发现列表发送给eNB.该步骤在步骤S1320之后，步骤S1332之前。
[0200]步骤S1326 =UEl和UE2感知终端设备在附近，需要进一步确认是否可以互相进行D2D发现。如，UEl感知到UE2在附近，并且UEl的用户想发现UE2的用户.[0201]步骤S1328:UE1向eNB发送D2D发现请求，其中携带UEl的用户相关ID和UE2的用户相关ID。
[0202]步骤S1330:eNB根据UEl的D2D发现列表进行判断，UEl的用户是否能够发现UE2的用户
[0203]步骤S1332:eNB根据UE2的D2D发现列表进行判断，UE2的用户是否能够被UEl的用户发现。
[0204]如果判断结果为，UE2用户能够被UEl用户发现，UEl用户能够发现UE2用户，D2D发现可以进行；如果判断结果为，UE2用户不能够被UEl用户发现，UEl用户能够发现UE2用户；或服2用户能够被UEl用户发现，UEl用户不能够发现UE2用户；或服2用户不能够被UEl用户发现，UEl用户不能够发现UE2用户，D2D发现不可以进行。
[0205]步骤S1334:eNB向UEl发送D2D发现响应。
[0206]步骤S1336:eNB向UE2发送D2D发现响应。此步骤为可选，在被发现终端UE2也需要得知D2D发现结果时发生。
[0207]优选实施例八
[0208]本优选实施例提供了一种D2D UE认证方法，图14是根据本发明优选实施例的D2DUE认证方法的流程图四，如图14所示，该方法包括如下步骤S1402至步骤S1442。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例中UEl和UE2的非3GPP接入可以是相同的，也可以是不同的UEl和UE2的AAA Server可以是同一个AAA Server,也可以是不同的AAA Server。UEl和UE2的HE可以是同一个HE，也可以是不同的HE。邻居发现服务器和AAA Server可以是同一个设备，也可以是不同的设备
[0209]步骤S1402:UE2向AAA Server发送用户认证请求，包含UE2的用户相关ID。
[0210]步骤S1404:AAA Server向归属环境请求UE2用户的认证向量，以及该用户的D2D授权数据。
[0211]步骤S1406:归属环境向AAA Server发送UE2用户的认证向量，以及该用户的D2D授权数据。如果AAA Server已经保存该用户的认证向量以及D2D授权数据,步骤S1404及步骤S1406可以不执行。
[0212]步骤S1408:AAA Server向UE2回复用户认证响应。[0213]步骤S1410:AAA Server向邻居发现服务器发送D2D授权数据。该步骤可以发生在S1406和步骤S1422之间。如果AAA Server和邻居发现服务器为同一个设备，该步骤可以不执行。
[0214]步骤S1412 ?步骤 S1420:同步骤 S1402 ?S1410。
[0215]UEl获取D2D授权数据的过程在UE2获取D2D授权数据的过程之后和之前均可。
[0216]步骤S1422:邻居发现服务器根据UEl的D2D授权数据生成UEl用户的D2D发现列表。该步骤可以发生在S1420之后，S1442之前。如果从HE处获取的是D2D发现列表，此步骤可省略。
[0217]步骤S1424:邻居发现服务器根据UE2的D2D授权数据生成UE2用户的D2D发现列表。该步骤可以发生在步骤S1410之后，步骤S1432之前。如果从HE处获取的是D2D发现列表，此步骤可省略。
[0218]步骤S1426 =UEl和UE2感知终端设备在附近，需要进一步确认是否可以互相进行D2D发现。如，UEl感知到UE2在附近，并且UEl的用户想发现UE2的用户.[0219]步骤S1428:UE2向非3GPP接入发送D2D发现请求，其中携带UE2的用户相关ID。
[0220]步骤S1430:非3GPP接入向邻居发现服务器发送D2D发现请求，其中携带UE2的用户相关ID。此步骤里的用户相关ID和步骤S1428中的可以相同，也可以是该用户对应的不同ID，例如，步骤骤S1428中的ID可以是基站分配给该用户的D2D ID，而本步骤中的ID是⑶TI或其他ID。
[0221]步骤S1432:邻居发现服务器根据UE2用户的D2D授权数据或者D2D发现列表进行判断，UE2用户是否能够被UEl的用户发现。如果步骤S1424步骤没有执行，则根据UE2用户的D2D授权数据判断，如果步骤S1424步骤执行了，根据D2D发现列表进行判断。
[0222]步骤S1434:邻居发现服务器向非3GPP接入发送D2D发现响应，其中携带UE2用户是否能够被UEl用户发现的判断结果。
[0223]步骤S1436:非3GPP接入向UE2发送D2D发现响应。
[0224]步骤S1438?步骤S1440与步骤S1428?步骤S1430 —致。
[0225]步骤S1442:邻居发现服务器根据UEl用户的D2D授权数据或者D2D发现列表进行判断，UEl用户是否能够发现UE2的用户。如果步骤S1422没有执行，则根据UEl用户的D2D授权数据判断，如果步骤S1422执行了，根据D2D发现列表进行判断。
[0226]步骤S1444?步骤S1446:同步骤S1434?步骤S1436步骤。UEl的D2D发现过程在UE2的D2D发现过程之前或之后均可。
[0227]步骤S1442步骤后，如果判断结果为，UE2用户能够被UEI用户发现，UEI用户能够发现UE2用户，D2D发现可以进行；如果判断结果为，UE2用户不能够被UEl用户发现，UEl用户能够发现UE2用户；或服2用户能够被UEl用户发现，UEl用户不能够发现UE2用户；或UE2用户不能够被UEl用户发现，UEl用户不能够发现UE2用户，D2D发现不可以进行。
[0228]优选实施例九
[0229]本优选实施例提供了一种D2D UE认证方法，图15是根据本发明优选实施例的D2DUE认证方法的流程图五，如图15所示，该方法包括如下步骤S1502至步骤S1524。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例描述了接入到3GPP接入的两个UE进行D2D认证的流程。本优选实施例中，D2D发现过程开始之后，再进行网络获取授权数据，并且，由一个UE向网络发送D2D发现请求。该实施例中UEl和UE2的非3GPP接入可以是相同的，也可以是不同的.UEl和UE2的AAA Server可以是同一个AAAServer，也可以是不同的AAA Server。UEI和UE2的HE可以是同一个HE，也可以是不同的HE。邻居发现服务器和AAA Server可以是同一个设备，也可以是不同的设备
[0230]步骤S1502 =UEl和UE2感知终端设备在附近，需要进一步确认是否可以互相进行D2D发现。如，UEl感知到UE2在附近，并且UEl的用户想发现UE2的用户.[0231]步骤S1504:UE1向非3GPP接入发送D2D发现请求，其中携带UEl的用户相关ID和UE2的用户相关ID。
[0232]步骤S1506:非3GPP接入向邻居发现服务器发送D2D发现请求，请求UEl和UE2的D2D授权数据。如果UEl和UE2的邻居发现服务器不同，则需要单独的两条消息进行请求。
[0233]步骤S1508:邻居发现服务器向归属环境发送获取D2D授权数据请求，请求UEl和UE2的D2D授权数据。如果UEl和UE2的归属环境不同，则需要单独的两条消息进行请求。
[0234]步骤S1510:归属服务器向邻居发现服务器返回获取D2D授权数据响应，包含UEl和UE2的D2D授权数据。如果UEl和UE2的归属环境不同，则需要单独的两条消息。
[0235]步骤S1512:邻居发现服务器根据UEl的D2D授权数据生成UEl用户的D2D发现列表。如果从HE处获取的是D2D发现列表,此步骤可省略。
[0236]步骤S1514:邻居发现服务器根据UE2的D2D授权数据生成UE2用户的D2D发现列表。如果从HE处获取的是D2D发现列表,此步骤可省略。
[0237]步骤S1516:邻居发现服务器根据UEl用户的D2D授权数据或者D2D发现列表进行判断，UEl用户是否能够发现UE2的用户。如果步骤S1512没有执行，则根据UEl用户的D2D授权数据判断，如果步骤S1512步骤执行了，根据D2D发现列表进行判断。
[0238]步骤S1518:邻居发现服务器根据UE2用户的D2D授权数据或者D2D发现列表进行判断，UE2用户是否能够被UEl的用户发现。如果步骤S1514没有执行，则根据UE2用户的D2D授权数据判断，如果步骤S1514执行了，根据D2D发现列表进行判断。
[0239]如果判断结果为:UE2用户能够被UEl用户发现，UEl用户能够发现UE2用户，D2D发现可以进行；如果判断结果为，UE2用户不能够被UEl用户发现，UEl用户能够发现UE2用户；或服2用户能够被UEl用户发现，UEl用户不能够发现UE2用户；或服2用户不能够被UEl用户发现，UEl用户不能够发现UE2用户，D2D发现不可以进行。
[0240]步骤S1520:邻居发现服务器向非3GPP接入回复D2D发现响应。
[0241]步骤S1522:非3GPP接入向UEl回复D2D发现响应。
[0242]步骤S1524:非3GPP接入向UE2回复D2D发现响应。此步骤为可选，在被发现终端UE2也需要得知D2D发现结果时发生。
[0243]优选实施例十
[0244]本优选实施例提供了一种D2D UE认证方法，图16是根据本发明优选实施例的D2DUE认证方法的流程图六，如图16所示，该方法包括如下步骤S1602至步骤S1638。本优选实施例描述了接入到3GPP的两个UE进行D2D认证的流程。本优选实施例中MME将UEl用户和UE2用户的D2D发现列表发送给eNB,由eNB进行判断。该实施例中UEl和UE2的eNB可以是同一个eNB,也可以是不同的eNB.UEI和UE2的MME可以是同一个MME，也可以是不同的MME。UEl和UE2的HE可以是同一个HE，也可以是不同的HE。[0245]步骤S1602~步骤S1626:同步骤S1302~S1326。如果从HE处获取的是D2D发现列表，步骤S1618，步骤S1620步骤可省略。
[0246]步骤S1628:UE2向eNB发送D2D发现请求，其中携带UE2的用户相关ID。
[0247]步骤S1630:eNB根据UE2的D2D发现列表进行判断，UE2的用户是否能够被UEl的用户发现。
[0248]步骤S1632:eNB向UE2发送D2D发现响应。
[0249]步骤S1634 =UEl向eNB发送D2D发现请求，其中携带UEl的用户相关ID。
[0250]步骤S1636:eNB根据UEl的D2D发现列表进行判断，UEl的用户是否能够被UEl的用户发现。
[0251]步骤S1638:eNB向UEl发送D2D发现响应。
[0252]如果判断结果为:UE2用户能够被UEl用户发现，UEl用户能够发现UE2用户，D2D发现可以进行；如果判断结果为，UE2用户不能够被UEl用户发现，UEl用户能够发现UE2用户；或服2用户能够被UEl用户发现，UEl用户不能够发现UE2用户；或服2用户不能够被UEl用户发现，UEl用户不能够发现UE2用户，D2D发现不可以进行。
[0253]优选实施例1^一
[0254]本优选实施例提供了一种D2D UE认证方法，图17是根据本发明优选实施例的D2DUE认证方法的流程图七，如图17所示，该方法包括如下步骤S1702至步骤S1738。
[0255]步骤S1702:UE2向MME2发送用户认证请求。
[0256]步骤S1704:MME2向HE发送获取D2D授权数据请求。
[0257]步骤S1706:HE向MME2发送获取D2D授权数据响应。
[0258]步骤S1708:MME2向UE2发送用户认证响应。
[0259]步骤S1710 =UEl向MMEl发送用户认证请求。
[0260]步骤S1712:MME1向HE发送获取D2D授权数据请求。
[0261]步骤S1714:HE向MMEl发送获取D2D授权数据响应。
[0262]步骤S1716 =MMEl向UEl发送用户认证响应。
[0263]步骤S1718:根据UEl的D2D授权数据生成D2D发现列表。
[0264]步骤S1720:根据UE2的D2D授权数据生成D2D发现列表。
[0265]步骤S1722 =MMEl向eNBl发送UEl的D2D授权数据或D2D发现列表。
[0266]步骤S1724:MME2向eNB2发送UEl的D2D授权数据或D2D发现列表。
[0267]步骤S1726:UE2 感知存在 UEl。
[0268]步骤S1728:UE2向eNBl发送D2D发现请求。
[0269]步骤S1730:eNBl根据UE2的D2D发现列表进行判断。
[0270]步骤S1732:eNBl向UE2发送D2D发现响应。
[0271]步骤S1734 =UEl向eNB2发送D2D发现请求。
[0272]步骤S1736:eNB2根据UEl的D2D发现列表进行判断。
[0273]步骤S1738:eNB2向UEl发送D2D发现响应。
[0274]优选实施例十二
[0275]本优选实施例提供了一种D2D UE认证方法，图18是根据本发明优选实施例的D2DUE认证方法的流程图八，如图18所示，该方法包括如下步骤S1802至步骤S1836。[0276]步骤S1802:UE2向MME2发送用户认证请求。
[0277]步骤S1804:MME2向HE发送获取D2D授权数据请求。
[0278]步骤S1806:HE向MME2发送获取D2D授权数据响应。
[0279]步骤S1808:MME2向UE2发送用户认证响应。
[0280]步骤S1810 =UEl向MMEl发送用户认证请求。
[0281]步骤S1812 =MMEl向HEl发送获取D2D授权数据请求。
[0282]步骤S1814 =HEl向MMEl发送获取D2D授权数据响应。
[0283]步骤S1816 =MMEl向UEl发送用户认证响应。
[0284]步骤S1818 =MMEl根据UEl的D2D授权数据生成D2D发现列表。
[0285]步骤S1820:MME2根据UE2的D2D授权数据生成D2D发现列表。
[0286]步骤S1822 =UEl和UE2感知对方存在。
[0287]步骤S1824 =UEl向eNB发送D2D发现请求。
[0288]步骤S1826:eNB向MMEl发送D2D发现请求。
[0289]步骤S1828 =MMEl根据UEl的D2D发现列表进行判断，并请求MME2进行判断。
[0290]步骤S1830:MME2根据UE2的D2D发现列表进行判断。
[0291]步骤S1832 =MMEl向eNB发送D2D发现响应。
[0292]步骤S1834:eNB向UEl发送D2D发现响应。
[0293]步骤S1836:eNB向UE2发送D2D发现响应。
[0294]通过上述实施例，提供了 一种D2D UE认证方法及装置，通过获取D2D UE的D2D授权数据，然后使用该D2D授权数据对该D2D UE进行认证，使得可以D2D UE可以被认证管理，解决了相关技术中D2D UE通信安全性比较差的问题，从而实现了对D2D UE通过D2D授权数据进行认证，提高了 D2D UE通信的安全性，且通过对D2D鉴权数据的管理，以及根据D2D鉴权数据进行D2D发现的判断，令运营商对D2D发现的权限客观可控，同时令用户可以对D2D发现的权限进行控制。需要说明的是，这些技术效果并不是上述所有的实施方式所具有的，有些技术效果是某些优选实施方式才能取得的。
[0295]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0296]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种设备到设备D2D用户设备UE认证方法，其特征在于包括: 获取一个或多个D2D UE对应的一个或多个D2D授权数据； 使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证。
2.根据权利要求1所述的方法，其特征在于， 获取一个或多个D2D UE的一个或多个D2D授权数据包括以下之一: 所述网络设备获取一个或多个D2D UE的一个或多个D2D授权数据； 所述网络设备获取一个或多个D2D UE的一个或多个D2D授权数据；所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
3.根据权利要求2所述的方法，其特征在于，所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表包括: 所述网络设备根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或 所述网络设备根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
4.根据权利要求2所述的方法，其特征在于，使用所述一个或多个D2D授权数据对所述一个或多个D2DUE进行认证包括 : 所述网络设备根据多个D2D发现列表和/或多个D2D授权数据判断所述多个D2DUE之间是否允许进行D2D发现操作。
5.根据权利要求4所述的方法，其特征在于，所述网络设备根据所述多个D2D发现列表判断所述多个D2D UE之间是否允许进行D2D发现操作包括: 所述网络设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2DUE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2D UE中的第二 D2DUE，且所述第二 D2DUE能够被第一 D2DUE发现； 如果判断结果为是，所述网络设备确定所述两个D2D UE之间允许进行所述D2D发现操作；如果判断结果为否，所述网络设备确定所述两个D2D UE之间不允许进行所述D2D发现操作。
6.根据权利要求1所述的方法，其特征在于， 获取一个或多个D2D UE对应的一个或多个D2D授权数据包括:所述网络设备获取一个或多个D2D UE对应的一个或多个D2D授权数据； 使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证包括:所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表；所述网络设备将所述一个或多个D2D发现列表发送给无线接入设备，由所述无线接入设备使用该D2D发现列表对所述D2D UE进行认证。
7.根据权利要求6所述的方法，其特征在于，所述网络设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表包括: 所述网络设备根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或 所述网络设备根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
8.根据权利要求1所述的方法，其特征在于， 获取D2D UE的D2D授权数据包括以下之一: 无线接入设备接收网络设备转发的所述一个或多个D2D UE对应的一个或多个D2D授权数据； 所述无线接入设备接收网络设备转发的所述一个或多个D2D UE对应的一个或多个D2D授权数据；所述无线接入设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
9.根据权利要求8所述的方法，其特征在于，所述无线接入设备根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表包括: 所述无线接入设备根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或 所述无线接入设备根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
10.根据权利要求6至9中任一项所述的方法，其特征在于，使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证包括: 所述无线接入设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
11.根据权利要求10所述的方法，其特征在于，所述无线接入设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否可以进行D2D发现操作包括:` 所述无线接入设备根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2D UE中的第二 D2DUE，且所述第二 D2DUE能够被所述第一 D2DUE发现； 如果判断结果为是，所述无线接入设备确定所述两个D2D UE之间允许进行所述D2D发现操作；如果判断结果为否，所述无线接入设备确定所述两个D2D UE之间不允许进行所述D2D发现操作。
12.根据权利要求2至9、11中任一项所述的方法，其特征在于，所述多个D2DUE对应的移动性管理实体MME，基站和/或归属环境HE是不相同的，其中，所述HE包括以下之一:归属用户服务器HSS、接入网发现和选择功能单元ANDSF、应用服务器、分组数据网关P-GW。
13.根据权利要求2至9、11中任一项所述的方法，其特征在于，所述网络设备包括以下之一:MME、邻居发现服务器。
14.根据权利要求6至9、11中任一项所述的方法，其特征在于，所述无线接入设备包括以下之一:基站、接入控制器AC、接入点AP。
15.根据权利要求3或7所述的方法，其特征在于，所述D2DUE的ID包括以下至少之 国际移动用户识别码MS1、国际移动装备识别码ME1、全球唯一用户设备标识GUT1、D2D发现过程中的标识。
16.根据权利要求2至9、11中任一项所述的方法，所述D2D发现列表包括:允许发现所述D2D UE的第一 D2D UE的标识和/或允许被所述D2D UE发现的第二 D2D UE的标识。
17.一种设备到设备D2D用户设备UE认证装置，其特征在于包括: 第一获取模块，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据； 第一认证模块，用于使用所述一个或多个D2D授权数据对所述一个或多个D2D UE进行认证。
18.根据权利要求17所述的装置，其特征在于，所述第一获取模块位于网络设备，其中， 所述第一获取模块包括以下之一 : 第二获取模块，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据； 第三获取模块，用于获取一个或多个D2D UE的一个或多个D2D授权数据；和，第一生成模块，用于根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
19.根据权利要求18所述的装置，其特征在于，第一生成模块包括: 第二生成模块，用于根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或 第三生成模块，用于根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
20.根据权利要求18所述的装置，其特征在于，所述第一认证模块位于网络设备，其中， 所述第一认证模块包括:第一判断模块，用于根据多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
21.根据权利要求20所述的装置，其特征在于，所述第一判断模块包括: 第二判断模块，用于根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2D UE中的第二 D2DUE，且所述第二 D2DUE能够被第一 D2DUE发现； 第一确定模块，用于所述第二判断模块的判断结果为是时，确定所述两个D2D UE之间允许进行所述D2D发现操作；第二确定模块，用于所述第二判断模块的判断结果为否时，确定所述两个D2D UE之间不允许进行所述D2D发现操作。
22.根据权利要求17所述的装置，其特征在于，所述第一获取模块和所述第一认证模块位于所述网络设备，其中， 所述第一获取模块包括:第三获取模块，用于获取一个或多个D2D UE对应的一个或多个D2D授权数据； 所述第一认证模块包括:第四生成模块，用于根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表；发送模块，用于将所述D2D发现列表发送给无线接入设备，其中，所述D2D发现列表用于所述无线接入设备使用该D2D发现列表对所述D2D UE进行认证。
23.根据权利要求22所述的装置，其特征在于，所述第四生成模块包括: 第五生成模块，用于根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或 第六生成模块，用于根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
24.根据权利要求17所述的装置，其特征在于，所述第一获取模块位于无线接入设备，其中， 所述第一获取模块包括以下之一: 第一接收模块，用于接收所述网络设备转发的所述一个或多个D2D UE对应的一个或多个D2D授权数据； 第二接收模块，用于接收所述网络设备转发的所述D2D UE的D2D授权数据；和，第七生成模块，用于根据所述一个或多个D2D授权数据生成一个或多个D2D发现列表。
25.根据权利要求24所述的装置，其特征在于，所述第七生成模块包括: 第八生成模块，用于根据所述一个或多个D2D授权数据和所述一个或多个D2D UE的标识ID生成所述一个或多个D2D发现列表；或 第九生成模块，用于根据所述一个或多个D2D授权数据和用户的应用ID生成所述一个或多个D2D发现列表。
26.根据权利要求24所述的装置，其特征在于，所述第一认证模块位于无线接入设备， 所述第一认证模块包括:第三判断模块，用于根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE之间是否允许进行D2D发现操作。
27.根据权利要求26所述 的装置，其特征在于，所述第三判断模块包括: 第四判断模块，用于根据所述多个D2D发现列表和/或多个D2D授权数据判断所述多个D2D UE中的两个D2D UE中的第一 D2D UE是否能够发现所述两个D2D UE中的第二 D2DUE，且所述第二 D2DUE能够被第一 D2DUE发现； 第三处理模块，用于所述第四判断模块的判断结果为是时，确定所述两个D2D UE之间允许进行所述D2D发现操作； 第四确定模块，用于所述第四判断模块的判断结果为否时，确定所述两个D2D UE之间不允许进行所述D2D发现操作。
【文档编号】H04W12/06GK103731826SQ201210383325
【公开日】2014年4月16日 申请日期:2012年10月11日 优先权日:2012年10月11日
【发明者】甘露, 梁爽 申请人:中兴通讯股份有限公司