一种业务发现及鉴权的方法、设备、终端和系统的制作方法
【技术领域】
[0001]本发明涉及移动通信领域,尤其涉及一种业务发现及鉴权的方法、设备、终端和系统。
【背景技术】
[0002]在移动通信中,现有技术下UE可通过无线接入网(E-UTRAN,Evolved UniversalTerrestrial Rad1 Access Network)接入到 3GPP 的演进分组系统(EPS,Evolved PacketSystem)的核心网(EPC, Evolved Packet Core Networking)。在 EPC 中,分组数据网关(P-Gff, PDN Gateway)和网关 GPRS 支持节点(GGSN,Gateway GPRS Supporting Node)统称为公共数据网络网关,用于为E-UTRAN下的UE执行IP分配和IP数据的转发。在通信过程中,IP数据流经过演进型基站B (eNB, Evolved Node B)后被转发到公共数据网络网关(GGSN/PGW),然后再由GGSN/PGW根据IP路由规则,将IP数据流发送给应用服务器(AS,Applicat1n Server)或者目的端 UE0
[0003]当两个UE处于临近的区域内时,如果仍然通过上述的过程建立承载并进行通信,那么会占用核心网中公共数据网络网关(GGSN/PGW)的资源,因此,业界提出了一种设备到设备(D2D,Device to Device)之间的直接通信业务,也可以被称为基于距离的业务(Proximity-based Services,简称ProSe)。在D2D业务中,当两个UE位置比较接近的时候,两个终端可以直接通信,其连接的数据路径可以不绕回到核心网,一方面减少数据在GGSN/PGW中的路由迂回,另一方面也减少了 GGSN/PGW中的数据负荷。
[0004]通过D2D接入的两个终端UEI和UE2可以都属于同一个公用陆地移动网络(PLMN, Public Land Mobile Network)或者两个不同的 PLMN。当 UEl 和 UE2 属于同一个PLMN时,该PLMN可以称为UEl和UE2的归属的PLMN (HPLMN, Home PLMN),其特点是:HPLMN 中的移动国家码(MCC,Mobile Country Code)和移动网络码(MNC,Mobile NetworkCode)与 UEl 和 UE2 中的国际移动用户识别码(IMSI, Internat1nal Mobile SubscriberI dent i f i cat i onNumber )中所包含的MCC和MNC是一致的;当UEl和UE2属于两个不同的PLMN时,如图1所示的D2D的架构示意图中,UEl的HPLMN为PLMN1,UE2的HPLMN为PLMN2,当UEl 移动到 PLMN2 时,对于 UEl 来说,PLMN2 为 UEl 的拜访的 PLMN(VPLMN,Visited PLMN), M对于UEl而言,当前所在区域的PLMN又可以称为UEl的本地的PLMN(LPLMN,Local PLMN),因此,当UEl进入到PLMN2时,PLMN2就是当前UEl的本地的PLMN。
[0005]在图1所示的D2D架构中,UEl和UE2均具有相关的ProSe应用,通过PCl接口与ProSe应用服务器相连接,ProSe应用服务器提供相关认证功能以及ProSe功能(ProSeFunct1n), ProSe应用服务器可以由运营的业务提供商提供,也可以由运营EPC的运营商网络提供;UE1和UE2之间的接口为PC5,用于终端之间的相互直接发现和通信;在不同PLMN还部署了 ProSe功能实体,终端与ProSe功能实体之间接口是PC3,用于通过网络的发现认证;ProSe功能实体与现有EPC之间接口是PC4,包含与现有EPC的P-GW的用户面接口和与现有EPC的归属用户服务器(HSS,Home Subscriber Server)的控制面接口,用于D2D业务发现认证;ProSe功能实体与ProSe应用服务器的接口为PC2,用于D2D业务的应用实现;ProSe功能实体与ProSe功能实体之间分别有PC6和PC7接口,分别用于UE在漫游和非漫游的两种情况:UE在漫游时为PC7接口,而非漫游是为PC6接口,用于发现业务是两个ProSe功能实体之间的信息交互。
[0006]而在现有的业务发现过程中,UEl在发送业务发现请求时,需要发送自身的MSI和/或移动台国际 ISDN号码(MSISDN,Mobile Stat1n internat1nal ISDN number)作为进行业务发现请求时的标识,其中ISDN为综合业务数字网(Integrated Services DigitalNetwork)。当MSI作为标识时,容易使得MSI暴露在发现业务请求消息中,导致用户的隐私信息暴露,使用户容易被攻击者攻击;当MSISDN作为标识时,UE中的MSISDN参数可以由用户随意配置,会容易导致UE在配置错误的MSISDN的情况下,发送的发现业务请求出错。
【发明内容】
[0007]有鉴于此,本发明实施例期望提供一种业务发现及鉴权的方法、设备、终端和系统,使得在D2D的架构中,UE进行业务发现的过程更加的安全以及不易出错。
[0008]为达到上述目的,本发明的技术方案是这样实现的:
[0009]一种业务发现的方法,应用于设备到设备D2D架构中的网络侧,所述方法包括:
[0010]第一基于距离的业务ProSe功能实体接收终端发送的发现业务的类型以及第一标识;
[0011]所述第一 ProSe功能实体根据所述第一标识获取第二标识;
[0012]所述第一 ProSe功能实体根据第二标识对所述发现业务进行认证;
[0013]当认证通过时,所述第一 ProSe功能实体根据所述业务类型向第二 ProSe功能实体发送对应的业务流程;
[0014]所述第一 ProSe功能实体向所述终端发送发现业务响应消息。
[0015]其中,所述第一 ProSe功能实体根据所述第一标识获取第二标识,包括:
[0016]所述第一 ProSe功能实体根据所述第一标识向移动管理实体MME发送第二标识获取请求,其中,所述第二标识获取请求用于所述MME根据所述第一标识以及所述第一标识与所述第二标识的对应关系获取所述第二标识;
[0017]接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
[0018]其中,所述第一 ProSe功能实体根据所述第一标识获取第二标识,包括:所述第一ProSe功能实体向所述终端发送第二标识获取请求;所述第一 ProSe功能实体接收所述终端发送的第二标识获取响应,所述第二标识获取响应包括所述第二标识。
[0019]其中,所述第一 ProSe功能实体根据第二标识对所述发现业务进行认证,包括:
[0020]所述第一 ProSe功能实体根据所述第二标识查询第一信息,所述第一信息为所述终端的业务上下文;
[0021]当没有查询到所述第一信息时,所述第一 ProSe功能实体在与归属用户服务器HSS进行所述发现业务的认证之后,对所述HSS生成的所述第一信息进行保存;
[0022]当查询到所述第一信息时,所述第一 ProSe功能实体与所述终端进行所述发现业务的认证。
[0023]其中,所述发现业务的类型为公布、监听或匹配;
[0024]相应的,所述第一 ProSe功能实体根据所述业务类型向所述第二 ProSe功能实体发送对应的业务流程,包括:
[0025]当所述业务类型为公布时,所述第一 ProSe功能实体向所述第二 ProSe功能实体发送公布请求消息,并从所述第二 ProSe功能实体接收公布响应消息;
[0026]当所述业务类型为监听时,所述第一 ProSe功能实体向所述第二 ProSe功能实体发送监听请求消息,并从所述第二 ProSe功能实体接收监听请求响应消息
[0027]当所述业务类型为匹配时,所述第一 ProSe功能实体向所述第二 ProSe功能实体发送匹配请求消息,当所述第二 ProSe功能实体匹配成功时,从所述第二 ProSe功能实体接收匹配请求响应消息。
[0028]一种业务发现方法,应用于设备到设备D2D架构中的终端,所述方法包括:
[0029]所述终端向第一 ProSe功能实体发送发现业务的类型以及第一标识,所述第一ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
[0030]在所述第一 ProSe功能实体根据所述第一标识获取得到的第二标识以及所述发现业务的类型对所述发现业务进行认证之后,所述终端接收所述第一 ProSe功能实体发送的发现业务响应消息。
[0031]其中,所述终端向所述第一 ProSe功能实体发送发现业务的类型以及第一标识之后,且所述终端接收向所述终端发送发现业务响应消息之前,所述方法还包括:所述终端接收所述第一 ProSe功能实体发送第二标识获取请求;所述终端向所述第一 ProSe功能实体发送第二标识获取响应,所述第二标识获取响应包括所述第二标识。
[0032]一种鉴权方法,所述方法包括:
[0033]第二基于距离的业务ProSe功能实体通过终端的第一标识获取所述终端的第二标识;
[0034]所述第二 ProSe功能实体向所述第一 ProSe功能实体发送获取鉴权信息请求,所述获取鉴权信息请求包括所述本地的PLMN的标识以外,还包括所述第二标识或者所述第一标识,所述获取鉴权信息请求用于所述第一 ProSe功能实体根据所述第二标识或者所述第一标识获取所述终端的鉴权上下文;
[0035]所述第二 ProSe功能实体接收由所述第一 ProSe功能实体发送的获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文;
[0036]所述第二 ProSe功能实体向所述终端发送所述鉴权请求响应,以完成所述第二ProSe功能实体与所述终端之间的鉴权过程。
[0037]其中,所述第二 ProSe功能实体通过所述终端的第一标识获取所述终端的第二标识,具体包括:
[0038]所述第二 ProSe功能实体接收所述终端发送的鉴权请求,所述鉴权请求包括所述终端的第一标识;
[0039]所述第二 ProSe功能实体向移动管理实体MME发送第二标识获取请求,所述第二标识获取请求包括所述第一标识;
[0040]所述第二 ProSe功能实体接收所述MME发送的第二标识获取响应,所述第二标识获取响应包括所述终端的第二标识。[0041 ] 一种鉴权方法,所述方法包括:
[0042]第一 ProSe功能实体接收第二 ProSe功能实体发送的获取鉴权信息请求,所述获取鉴权信息请求包括本地的PLMN的标识以外,还包括终端的第二标识或者第一标识;
[0043]当所述获取鉴权信息请求中没有包括所述第二标识时,所述第一 ProSe功能实体根据所述第一标识获取所述第二标识;
[0044]所述第一 ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文;
[0045]所述第一 ProSe功能实体向所述第二 ProSe功能实体发送获取鉴权信息请求响应,所述获取鉴权信息请求响应包括所述终端的鉴权上下文。
[0046]其中,所述第一 ProSe功能实体根据所述第二标识获取所述终端的鉴权上下文,具体包括:
[0047]所述第一 ProSe功能实体根据所述第二标识查询所述终端的鉴权上下文;
[0048]根据所述终端的鉴权上下文对所述本地的PLMN的标识以及所述第二标识进行鉴权;
[0049]当鉴权通过时,根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应;
[0050]当鉴权不通过时,根据所述第二标识和所述本地PLMN标识与归属用户服务器HSS进行鉴权之后,对所述HSS生成的所述终端鉴权上下文进行保存;并根据所述终端的鉴权上下文生成所述获取鉴权信息请求响应。
[0051 ] 一种鉴权方法,所述方法包括:
[0052]终端向第二 ProSe功能实体发送鉴权请求消息,所述鉴权请求消息包括本地的PLMN标识以及第一标识,所述第二 ProSe功能实体为所述终端本地PLMN下的ProSe功能实体;
[0053]所述终端接收由所述第二 ProSe功能实体发送的所述鉴权请求响应,以完成所述终端与所述第二 ProSe功能实体之间的鉴权过程。
[0054]其中,所述终端向所述第二 ProSe功能实体发送鉴权请求消息之前,所述方法还包括:
[0055]所述终端从第一 ProSe功能实体处获取本地PLMN列表,所述本地PLMN列表包括所述终端能够支持的本地PLMN的标识,所述第一 ProSe功能实体为所述终端HPLMN下的ProSe功能实体;
[0056]相应的,所述终端向所述第二 ProSe功能实体发送鉴权请求消息,具体包括:
[0057]所述终端在所述本地PLMN列表中查询所述本地的PLMN的标识,当所述本地的PLMN标识在所述本地PLMN列表中时,所述终端向所述第二ProSe功能实体发送鉴权请求消肩、O
[0058]一种基于距离的业务ProSe功能实体设备,包括第一接收单元,第一获取单元,第一认证单元和第一发送单元,其中,
[0059]所述第一接收单元用于,接收终端发送的发现业务的类型以及第一标识;
[0060]所述第一获取单元用于,根据所述第一标识获取第二标识;
[0061]所述第一认证单元用于,根据第二标识对所述发现业务进行认证;
[0062]所述第一发送单元用于,当认证通过时,根据所述业务类