近距离服务的认证与授权的方法及设备技术

本发明专利技术提供一种近距离服务的认证与授权的方法及设备，所述包括：UE通过近距离服务器的认证之后，MME接收UE发送的第一授权请求，向近距离服务器发送第二授权请求，第二授权请求用于使近距离服务器根据UE的标识查找存储的UE的签约信息中是否有UE中应用的标识和应用的用户标识的授权信息；若近距离服务器确定UE的签约信息中有所述授权信息，则MME接收近距离服务器根据第二授权请求发送的授权通过应答消息；MME根据授权通过应答消息向UE发送通过应答消息，以使UE根据通过应答消息向应用服务器发起认证请求。上述方法解决了现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题。

【技术实现步骤摘要】
【国外来华专利技术】近距离服务的认证与授权的方法及设备
本专利技术实施例涉及通信技术，尤其涉及一种近距离服务的认证与授权的方法及设备。
技术介绍
随着社交类应用的广泛应用，近距离服务（ProximityService）越来越重要。为了实现网络对近距离服务的控制，如用户设备（UserEquipment，简称UE）近距离发现和近距离通信，要求支持近距离服务功能的UE在使用近距离服务之前首先注册到网络中。只有当该UE获得网络对该UE使用近距离服务的成功认证与授权后，该UE上的应用才可以使用近距离服务，如社交应用、广告应用等等。例如，用户希望能够及时了解好友在周围出现或者离开。基于近距离服务提供的发现功能，社交应用能够使人们的生活和工作变的更加方便。再如，当用户到达办公室以后，通过近距离发现功能，能够在社交应用上马上了解到哪些同事也经达到办公室。当前，网络设备只能够对UE进行近距离服务的认证与授权，即网络设备只认证该UE是否已经从运营商购买并签约了近距离服务。如果该UE已经签约了近距离服务，则允许该UE使用近距离服务，否则拒绝该UE使用近距离服务。上述方法中网络设备只对UE是否能够使用近距离服务进行认证与授权，并不支持网络设备对使用近距离服务的应用进行认证与授权。由此，导致网络设备无法对使用近距离服务的各个应用进行控制，使得运营商无法细化管理UE中使用近距离服务的应用。
技术实现思路
有鉴于此，本专利技术实施例提供一种近距离服务的认证与授权的方法及设备，用以解决现有技术中运营商无法细化管理UE中使用近距离服务的应用的问题。第一方面，提供了一种近距离服务的认证与授权的方法，包括：在应用所在的UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，MME接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识；所述MME根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述UE的标识、所述UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述MME根据所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。结合第一方面，在第一种可能的实现方式中，所述MME接收所述UE发送的第一授权请求的步骤之前，还包括：所述MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述MME根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述MME接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。结合第一方面，在第二种可能的实现方式中，所述MME接收所述UE发送的第一授权请求的步骤之前，还包括：所述MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述MME根据所述UE的标识，向HSS获取与所述UE的标识对应的UE的签约信息；若所述MME确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息；则所述MME向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述MME接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。结合第一方面，在第三种可能的实现方式中，所述方法还包括：若所述近距离服务器确定所述UE的签约信息中无所述授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。结合第一方面及第一种、第二种可能的实现方式中，在第四种可能的实现方式中，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。第二方面，提供了一种近距离服务的认证与授权的方法，包括：应用服务器接收UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述应用服务器根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，所述应用服务器接收所述近距离服务器发送的授权通过的确认应答；所述应用服务器根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。结合第二方面，在第一种可能的实现方式中，所述方法还包括：若所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息，所述应用服务器根据所述拒绝消息向所述UE发送认证拒绝消息。第三方面，提供了一种近距离服务的认证与授权的方法，包括：近距离服务器对应用所在的UE认证之后，所述UE上的应用启动使用近距离服务时，所述近距离服务器接收MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识；所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；若所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则所述近距离服务器向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。结本文档来自技高网...

【技术保护点】
PCT国内申请，权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种近距离服务的认证与授权的方法，其特征在于，包括：在应用所在的用户设备UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，移动性管理实体MME接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；所述MME根据所述第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括所述UE的标识、所述UE中应用的标识，所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述MME根据所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。2.根据权利要求1所述的方法，其特征在于，所述MME接收所述UE发送的第一授权请求的步骤之前，还包括：所述MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述MME根据所述第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述MME接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。3.根据权利要求1所述的方法，其特征在于，所述MME接收所述UE发送的第一授权请求的步骤之前，还包括：所述MME接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述MME根据所述UE的标识，向归属用户服务器HSS获取与所述UE的标识对应的UE的签约信息；若所述MME确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息；则所述MME向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述MME接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述MME根据所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。4.根据权利要求1所述的方法，其特征在于，还包括：若所述近距离服务器确定所述UE的签约信息中无所述授权信息，则所述MME接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。5.根据权利要求2或3所述的方法，其特征在于，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。6.一种近距离服务的认证与授权的方法，其特征在于，包括：应用服务器接收用户设备UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述应用服务器根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，所述应用服务器接收所述近距离服务器发送的授权通过的确认应答；所述应用服务器根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。7.根据权利要求6所述的方法，其特征在于，还包括：若所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息，则所述应用服务器接收所述近距离服务器发送的拒绝消息，所述应用服务器根据所述拒绝消息向所述UE发送认证拒绝消息。8.一种近距离服务的认证与授权的方法，其特征在于，包括：近距离服务器对应用所在的用户设备UE认证之后，所述UE上的应用启动使用近距离服务时，所述近距离服务器接收移动性管理实体MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识，所述UE中应用的标识，所述应用的用户标识；所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；若所述UE的签约信息中有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息，则所述近距离服务器向所述MME发送授权通过应答消息，以使所述MME根据所述授权通过应答消息向所述UE发送通过应答消息。9.根据权利要求8所述的方法，其特征在于，所述近距离服务器接收MME发送的第二授权请求的步骤之前，还包括：所述近距离服务器接收所述MME发送的第二注册请求，所述第二注册请求为所述MME在接收所述UE发送的第一注册请求之后发送的，所述第二注册请求包括：所述UE的标识；所述近距离服务器根据所述UE的标识向归属用户服务器HSS获取所述UE的标识对应的UE的签约信息；所述近距离服务器根据所述UE的标识确定所述签约信息中有所述UE授权使用近距离服务的授权信息；则向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和所述第二标识符的通过响应消息。10.根据权利要求8所述的方法，其特征在于，所述近距离服务器接收MME发送的第二授权请求的步骤之前，还包括：所述近距离服务器接收所述MME发送的第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述第三注册请求为所述MME在接收所述UE发送的第一注册请求，且根据所述第一注册请求中UE的标识向HSS获取UE的签约信息，并确定所述签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后发送的；所述近距离服务器存储所述UE的签约信息，并根据所述第三注册请求向所述MME发送注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符，以使所述MME向UE发送包括所述第一标识符和第二标识符的通过响应消息。11.根据权利要求8所述的方法，其特征在于，还包括：若所述近距离服务器确定所述UE的签约信息中无所述UE中应用的标识和所述应用的用户标识对应使用近距离服务的授权信息，则向所述MME发送所述第二授权请求的拒绝授权的应答消息，以使所述MME根据所述拒绝授权的应答消息向所述UE发送拒绝应答消息。12.一种近距离服务的认证与授权的方法，其特征在于，包括：在应用所在的用户设备UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，所述UE向移动性管理实体MME发送第一授权请求，所述第一授权请求包括：所述UE的标识，所述UE中应用的标识和所述应用的用户标识；所述第一授权请求用于使所述MME向近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识的授权信息；若所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识的授权信息，则所述UE接收所述MME发送的通过应答消息，所述通过应答消息为所述MME接收所述近距离服务器发送授权通过应答消息之后发送的；所述UE在接收所述通过应答消息之后，向应用服务器发起认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；所述UE接收所述应用服务器发送的认证通过消息，所述认证通过消息为所述应用服务器根据所述认证请求和所述近距离服务器交互，并确认所述UE的应用能够使用近距离服务之后发送的；所述UE根据所述认证通过消息使所述应用使用所述近距离服务。13.根据权利要求12所述的方法，其特征在于，所述UE向MME发送第一授权请求的步骤之前，还包括：所述UE向所述MME发送用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；以使所述MME根据所述第一注册请求向近距离服务器确定所述UE的签约信息中是否有所述UE使用近距离服务的授权信息；若所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息，则所述UE接收所述MME发送的通过响应消息，所述通过响应消息为所述MME接收所述近距离服务器发送的注册通过响应消息之后发送的，所述通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符。14.根据权利要求13所述的方法，其特征在于，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。15.一种移动性管理实体，其特征在于，包括：接收单元，用于在应用所在的用户设备UE通过近距离服务器的认证之后，且在所述UE上的应用启动使用近距离服务时，接收所述UE发送的第一授权请求，所述第一授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；发送单元，用于根据所述接收单元所接收的第一授权请求向所述近距离服务器发送第二授权请求，所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；所述第二授权请求用于使所述近距离服务器根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用的用户标识对应的使用近距离服务的授权信息；所述接收单元，用于在所述发送单元发送所述第二授权请求之后，在所述近距离服务器确定所述UE的签约信息中具有所述UE中应用的标识和所述应用的用户标识对应的授权信息的情况下，接收所述近距离服务器根据所述第二授权请求发送的授权通过应答消息；所述发送单元，用于根据所述接收单元接收的所述授权通过应答消息向所述UE发送通过应答消息，以使所述UE根据所述通过应答消息向应用服务器发起认证请求。16.根据权利要求15所述的移动性管理实体，其特征在于，所述接收单元，还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述发送单元，还用于根据所述接收单元接收的第一注册请求向近距离服务器发送第二注册请求，所述第二注册请求包括：所述UE的标识，所述第二注册请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有与所述UE的标识对应的UE使用近距离服务的授权信息；所述接收单元，还用于在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发送单元，还用于根据所述接收单元接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括：所述第一标识符和所述第二标识符。17.根据权利要求15所述的移动性管理实体，其特征在于，所述接收单元，还用于在接收所述第一授权请求之前，接收所述UE发送的用于向近距离服务器进行注册的第一注册请求，所述第一注册请求包括：所述UE的标识；所述移动性管理实体还包括：获取单元，用于在所述接收单元接收所述第一注册请求之后，根据所述UE的标识向归属用户服务器HSS获取与所述UE的标识对应的UE的签约信息；确定单元，用于确定所述UE的签约信息中是否有所述UE的标识对应的UE使用近距离服务的授权信息；所述发送单元，还用于在所述确定单元确定所述UE的签约信息中有所述UE的标识对应的UE使用近距离服务的授权信息之后，向所述近距离服务器发送第三注册请求，所述第三注册请求包括：所述UE的标识和所述UE的签约信息；所述接收单元，用于在所述发送单元发送所述第三注册请求之后，接收所述近距离服务器根据所述第三注册请求发送的注册通过响应消息，所述注册通过响应消息包括：所述近距离服务器为所述UE分配的使用所述近距离服务的第一标识符和所述近距离服务器的第二标识符；所述发送单元，用于根据所述接收单元接收的所述注册通过响应消息向所述UE发送通过响应消息，所述通过响应消息包括所述第一标识符和所述第二标识符。18.根据权利要求15所述的移动性管理实体，其特征在于，所述接收单元，还用于在所述近距离服务器确定所述UE的签约信息中无所述授权信息，则接收所述近距离服务器根据所述第二授权请求发送的拒绝授权的应答消息；所述发送单元，还用于根据所述接收单元接收的所述拒绝授权的应答消息向所述UE发送拒绝应答消息。19.根据权利要求16或17所述的移动性管理实体，其特征在于，所述第一注册请求携带在以下消息之一中：网络附着消息、位置更新消息、非接入层消息和接入层消息。20.一种应用服务器，其特征在于，包括：接收单元，用于接收用户设备UE发送的认证请求，所述认证请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识、近距离服务器为所述UE分配的使用近距离服务的第一标识符和所述近距离服务器的第二标识符；发送单元，用于在接收单元接收所述认证请求之后，根据所述第二标识符向所述近距离服务器发送第一确认请求，所述第一确认请求包括：所述UE的标识、所述UE中应用的标识、所述应用的用户标识和所述第一标识符，所述第一确认请求用于使所述近距离服务器根据所述UE的标识确定与所述UE的标识对应的UE的签约信息中是否有所述应用的标识、所述应用的用户标识和所述第一标识符对应的UE使用近距离服务的授权信息；所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中有所述授权信息时，接收所述近距离服务器发送的授权通过的确认应答；所述发送单元，还用于在接收单元接收所述授权通过的确认应答之后，根据所述授权通过的确认应答向所述UE发送认证通过消息，以使所述UE根据所述认证通过消息使所述应用使用所述近距离服务。21.根据权利要求20所述的应用服务器，其特征在于，所述接收单元，还用于在所述发送单元发送所述第一确认请求之后，且在所述近距离服务器根据所述UE的标识确定所述签约信息中无所述授权信息时，接收所述近距离服务器发送的拒绝消息；所述发送单元，还用于在所述接收单元接收所述拒绝消息之后，根据所述拒绝消息向所述UE发送认证拒绝消息。22.一种近距离服务器，其特征在于，包括：接收单元，用于在近距离服务器对应用所在的用户设备UE认证之后，所述UE上的应用启动使用近距离服务时，接收移动性管理实体MME发送的第二授权请求，所述第二授权请求为所述MME接收所述UE发送的第一授权请求之后发送的，且所述第二授权请求包括：所述UE的标识、所述UE中应用的标识和所述应用的用户标识；查找单元，用于在所述接收单元接收所述第二授权请求之后，根据所述UE的标识查找存储的所述UE的签约信息中，是否有所述UE中应用的标识和所述应用...

【专利技术属性】
技术研发人员：周卫华，郭雅莉，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44