D2d设备的身份标识处理方法及装置制造方法

D2d设备的身份标识处理方法及装置制造方法
【专利摘要】本发明公开了D2D设备的身份标识处理方法及装置，其中一种方法包括：D2D设备发送D2D临时身份标识申请；D2D设备接收D2D临时身份标识申请所对应的D2D临时身份标识授权信息，并获取D2D临时身份标识；D2D设备广播接收到的D2D临时身份标识，其中，临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。通过本发明，提高了D2D设备之间通信的安全性。
【专利说明】D2D设备的身份标识处理方法及装置
【技术领域】
[0001]本发明涉及通信领域,具体而言，涉及一种设备到设备(Device-to-Device,简称为D2D)设备的身份标识处理方法及装置。
【背景技术】
[0002]基于蜂窝网的D2D通信是一种在系统的控制下，在多个支持D2D功能的终端设备之间直接进行通信的新型技术，它能够减少系统资源占用，增加蜂窝通信系统频谱效率，降低终端发射功耗，并在很大程度上节省网络运营成本。图1是相关技术中基于蜂窝网的D2D的工作方式的示意图，如图1所示，D2D设备I和D2D设备2之间进行数据传输。
[0003]D2D设备在进行D2D传输之前需要先完成对临近的其它D2D设备的发现的过程。D2D设备发现是指:一个D2D设备能够被一个或多个其它D2D设备发现该D2D设备的存在并识别该D2D设备的身份等特征。
[0004]相关技术中的D2D设备发现方法为:被发现端D2D设备广播自己的身份信息，发现端D2D设备会进行相应的D2D设备身份信息的搜索，并对搜索到的D2D身份信息进行识别，从而完成D2D设备的发现过程。
[0005]在此D2D设备发现过程中，为了能够方便的标注和识别出被发现端设备的身份信息，并且还要保证不会使得被发现端设备的身份信息隐私被泄露，相关技术中采用的方法是通过对被发现端设备的身份信息进行加密，并且使得该加密的密钥只有被发现端设备选定的发现端设备才能获知，此时当被发现端设备广播其经过加密的身份信息时，仅上述被选定的已知密钥的发现端设备才能够识别出被发现端设备的身份信息，则其它发现端设备就不能够获取到该被发现端设备的隐私。
[0006]针对相关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比较闻的问题，目如尚未提出有效的解决方案。

【发明内容】

[0007]针对相关技术中相关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比较高的问题，本发明提供了一种D2D设备身份标识处理方法及装置，以至少解决该问题。
[0008]根据本发明的一个方面，提供了一种D2D设备的身份标识处理方法，包括:D2D设备发送D2D临时身份标识申请；所述D2D设备接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权信息，并获取D2D临时身份标识；所述D2D设备广播所述获取到的D2D临时身份标识，其中，所述临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。
[0009]优选地，在D2D设备发送D2D临时身份标识申请之后，上述方法还包括:所述D2D设备接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息；所述D2D设备结束D2D发现过程中的身份标注和识别过程。[0010]优选地，在D2D设备发送D2D临时身份标识申请的同时，所述D2D设备上报以下信息至少之一:所述D2D设备的类型、所述D2D设备发送所述D2D临时身份标识申请的目的及类型、所述D2D设备所提供的业务的类型。
[0011]优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份。
[0012]根据本发明的又一方面，提供了一种D2D设备的身份标识处理方法，包括:D2D设备获取一个或多个临时身份标识；所述D2D设备发送D2D临时身份标识报告,其中所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述D2D临时身份标识的索引；所述D2D设备接收所述临时身份标识报告对应的D2D身份识别成功信息，并获取所述D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。
[0013]优选地，在所述D2D设备发送D2D临时身份标识报告之后，上述方法还包括:所述D2D设备接收所述临时身份标识报告对应的D2D身份识别失败信息；所述D2D设备结束D2D发现过程中的身份标注和识别过程。
[0014]优选地，D2D设备获取一个或多个D2D临时身份标识包括:所述D2D设备根据一个或多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤:所述被发现端D2D设备的类型、所述被发现端D2D设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型；所述D2D设备将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的一个或多个临时身份标识。
[0015]优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识所述D2D设备和/或该D2D设备在不同应用中的应用层身份信息，其中，所述D2D设备存在一个或多个D2D应用层身份标识。
[0016]优选地，所述D2D长期身份标识包括以下之一或其组合:临时用户识别码TMS1、全球唯一用户设备标识GUT1、国际移动用户识别码IMS1、国际移动台设备识别码IME1、因特网协议IP地址、D2D设备专用身份信息。
[0017]根据本发明的一个方面，提供了一种D2D设备的身份标识处理方法，包括:D2D发现系统接收D2D临时身份标识申请；所述D2D发现系统根据预设策略判断是否接受所述D2D临时身份标识申请；如果判断结果为是，所述D2D发现系统发送所述D2D临时身份标识申请所对应的临时身份标识授权，并建立或更新所述D2D临时身份标识与所述D2D设备的D2D长期身份标识之间的第一映射关系，和/或建立或更新所述D2D临时身份标识与所述D2D设备的D2D应用层身份标识之间的第二映射关系。
[0018]优选地，如果判断结果为否，所述D2D发现系统发送所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。
[0019]优选地，所述D2D发现系统根据预设策略判断是否接受所述D2D临时身份标识申请包括:所述D2D发现系统根据预设网络策略和当前网络状况确定是否允许接受所述D2D临时身份标识申请；所述D2D发现系统对所述D2D设备进行合法性的鉴权；如果确定结果为允许且鉴权为合法，则所述D2D发现系统判断接受所述D2D临时身份标识申请，否则，所述D2D发现系统判断不接受所述D2D临时身份标识申请。[0020]优选地，所述预设网络策略包括:当前网络对D2D发现功能的支持策略；或
[0021]所述当前网络对D2D发现功能的支持策略和以下至少之一:被发现端D2D设备的类型、被发现端D2D设备发送D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型；
[0022]所述当前网络状况包括以下至少之一:
[0023]负载状况、无线资源占用状况、核心网资源占用状况。
[0024]优选地，所述D2D发现系统对所述D2D设备进行合法性的鉴权包括:所述D2D发现系统获取所述D2D设备的D2D长期身份标识和/或D2D应用层身份标识；所述D2D发现系统对所述D2D长期身份标识和/或所述D2D应用层身份标识进行鉴权。
[0025]优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，所述D2D设备存在一个或多个D2D应用层身份标识。
[0026]优选地，所述D2D长期身份标识包括以下之一或其组合:临时用户识别码TMS1、全球唯一用户设备标识GUT1、国际移动用户识别码IMS1、国际移动台设备识别码IME1、因特网协议IP地址、D2D设备专用身份信息。
[0027]优选地，所述临时身份标识授权包括:D2D临时身份标识或D2D临时身份标识的索引。
[0028]优选地，所述D2D发现系统包括:网络侧管理实体；或所述网络侧管理实体和应用
层管理实体。
[0029]优选地，所述网络侧管理实体至少包括以下至少之一:基站eNB、移动管理实体MME、归属用户服务器HSS、D2D网络侧专用管理实体；所述应用层管理实体包括以下至少之一:应用服务器AS、D2D应用层专用服务器。
[0030]根据本发明的一个方面，提供了一种D2D设备的身份标识处理方法，包括:D2D发现系统接收D2D临时身份标识报告，其中，所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述D2D临时身份标识的索引；所述D2D发现系统根据以下至少之一判断是否成功识别所述D2D临时身份标识所标识的第二 D2D设备的身份信息:
[0031]所述D2D临时身份标识报告、所述第二 D2D设备的D2D临时身份标识、所述第二D2D临时身份标识与所述第二 D2D设备对应的D2D长期身份标识之间的第一映射关系、所述第二 D2D临时身份标识与所述第二 D2D设备的D2D应用层身份标识之间的第二映射关系；如果判断结果为成功，所述D2D发现系统发送所述D2D临时身份标识报告所对应的D2D身份识别成功信息。
[0032]优选地，如果判断结果为否，上述方法还包括:所述D2D发现系统发送所述D2D临时身份标识报告所对应的D2D身份识别失败信息。
[0033]优选地，所述D2D发现系统判断是否成功识别所述D2D临时身份标识所标识的第二 D2D设备的身份信息包括:所述D2D发现系统根据预设网络策略和当前网络状况确定出是否允许进行所述第二 D2D身份识别；所述D2D发现系统对发送所述D2D临时身份标识报告的第一 D2D设备和所述第二 D2D设备进行合法性的鉴权；如果所述判断结果为允许进行所述第二 D2D身份识别且所述D2D发现系统对所述第一 D2D设备和所述第二 D2D设备的鉴权结果均为合法，则所述D2D发现系统判断所述第二 D2D成功进行D2D身份识别，否则，所述D2D发现系统判断所述第二 D2D进行D2D身份识别失败。
[0034]优选地，所述预设网络策略包括:当前网络对D2D发现功能的支持策略；或所述当前网络对D2D发现功能的支持策略和以下至少之一:被发现端D2D设备的类型、被发现端D2D设备发送D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型。
[0035]所述当前网络状况包括:所述D2D发现系统中对所述D2D临时身份标识所标识的第二D2D设备的D2D临时身份标识与D2D长期身份标识之间的第一映射关系，和/或所述第二 D2D设备的D2D临时身份标识与D2D应用层身份标识之间的第二映射关系的维护状况；或所述维护状况和以下至少之一:负载状况、无线资源占用状况、核心网资源占用状况。
[0036]优选地，所述D2D发现系统对所述第二 D2D设备进行合法性的鉴权包括:所述D2D发现系统获取所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识，并对所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
[0037]优选地，所述D2D发现系统对所述第一 D2D设备和所述第二 D2D设备进行合法性的鉴权包括:所述D2D发现系统获取第一 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、第一 D2D设备对应于所述第一 D2D设备的D2D长期身份标识的第一过滤名单和/或第一过滤准则、和/或，所述D2D设备对应于所述第一 D2D设备的D2D应用层身份标识的第二过滤名单和/或第二过滤准则；所述D2D发现系统获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、所述第二 D2D设备对应于所述第二 D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、和/或，所述第二 D2D设备对应于所述第二 D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；所述D2D发现系统根据如下第一信息对所述第一 D2D设备的D2D长期身份标识和第二 D2D设备的D2D长期身份标识进行鉴权，其中，所述第一信息包括:所述第一D2D设备的D2D长期身份标识，所述第二 D2D设备的D2D长期身份标识，所述第一过滤名单和/或第一过滤准则，以及所述第三过滤名单和/第三过滤准则；所述D2D发现系统根据如下第二信息对所述第一 D2D设备的D2D应用层身份标识和所述第二 D2D设备的D2D应用层身份标识进行鉴权，其中，所述第二信息包括:所述第一 D2D设备的D2D应用层身份标识，所述第二 D2D设备的D2D应用层身份标识，所述第二过滤名单和/或第二过滤准则，以及所述第四过滤名单和/第四过滤准则。
[0038]优选地，所述D2D发现系统获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识包括:所述D2D发现系统获取所述第二 D2D设备对应的D2D临时身份标识；所述D2D发现系统根据所述第二 D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的第一映射关系获取所述第二 D2D设备对应的D2D长期身份标识；和/或根据所述第二D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的第二映射关系获取所述第二 D2D设备对应的D2D应用层身份标识。
[0039]优选地，所述第一过滤名单和/或第一过滤准则包括以下至少之一:第一 D2D设备允许或不允许发现的第二 D2D设备的D2D长期身份标识、所述第一 D2D设备允许或不允许发现的一组具备相同特征的第二 D2D设备的D2D长期身份标识的集合；
[0040]所述第二过滤名单和/或第一过滤准则包括以下至少之一:所述第一 D2D设备允许或不允许发现的第二 D2D设备的D2D应用层身份标识、所述第一 D2D设备允许或不允许发现的一组具备相同特征的第二 D2D设备的D2D应用层身份标识的集合；
[0041]所述第三过滤名单和/或第一过滤准则包括以下至少之一:第二 D2D设备允许或不允许被发现的第一 D2D设备的D2D长期身份标识、所述第二 D2D设备允许或不允许被发现的一组具备相同特征的第一 D2D设备的D2D长期身份标识的集合
[0042]所述第四过滤名单和/或第一过滤准则包括以下至少之一:所述第二 D2D设备允许或不允许被发现的第一 D2D设备的D2D应用层身份标识、所述第二 D2D设备允许或不允许被发现的一组具备相同特征的第一 D2D设备的D2D应用层身份标识的集合。
[0043]优选地，所述D2D身份识别成功信息包括:所述D2D临时身份标识报告中所标识的通过鉴权的第二 D2D设备的D2D长期身份标识和/或所述第二 D2D的D2D应用层身份标识。
[0044]优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，所述D2D设备存在一个或多个D2D应用层身份标识。
[0045]优选地，所述D2D长期身份标识包括以下之一或其组合:临时用户识别码TMS1、全球唯一用户设备标识GUT1、国际移动用户识别码IMS1、国际移动台设备识别码IME1、因特网协议IP地址、D2D设备专用身份信息。
[0046]根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D设备，包括:第一发送模块，用于发送D2D临时身份标识申请；第一接收模块，用于接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权信息；第一获取模块，用于获取D2D临时身份标识；广播模块，用于广播所述获取到的D2D临时身份标识，其中，所述临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。
[0047]优选地，上述装置还包括:第二接收模块，用于接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息；第一处理模块，用于结束D2D发现过程中的身份标注和识别过程。
[0048]根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D设备，包括:第二获取模块，用于获取一个或多个临时身份标识；第二发送模块，用于发送D2D临时身份标识报告，其中所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述一个或多个临时身份标识的索引；第三接收模块，用于接收所述临时身份标识报告对应的D2D身份识别成功信息；第三获取模块，用于获取所述D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。
[0049]优选地，上述装置还包括:第四接收模块，用于接收所述临时身份标识报告对应的D2D身份识别失败信息；第二处理模块，用于结束D2D发现过程中的身份标注和识别过程。
[0050]优选地，所述第二获取模块包括:过滤模块，用于根据一个或多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤:所述被发现端D2D设备的类型、所述被发现端D2D设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型；第三处理模块，用于将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的一个或多个临时身份标识。
[0051 ] 根据本发明的一个方面，提供了 一种D2D设备的身份标识处理装置，应用于D2D发现系统，包括:第五接收模块，用于接收D2D临时身份标识申请；第一判断模块，用于根据预设策略判断是否接受所述D2D临时身份标识申请；第三处理模块，用于所述第一判断模块的判断结果为是时，发送所述D2D临时身份标识申请所对应的临时身份标识授权；建立更新模块，用于建立或更新所述D2D临时身份标识与所述D2D临时身份标识所标识的D2D设备的D2D长期身份标识之间的第一映射关系，和/或建立或更新所述D2D临时身份标识与所述D2D临时身份标识所标识的D2D设备的D2D应用层身份标识之间的第二映射关系。
[0052]优选地，上述装置还包括:第四处理模块，用于所述第一判断模块的判断结果为否时，发送所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。
[0053]优选地，所述第一判断模块包括:第一确定模块，用于根据预设网络策略和当前网络状况确定出允许或不允许接受所述D2D临时身份标识申请；第一鉴权模块，用于对所述D2D设备进行合法性的鉴权；第五处理模块，用于所述第一确定模块的确定结果为允许且所述第一鉴权模块的鉴权结果为合法，判断接受所述D2D临时身份标识申请；第六处理模块，用于不满足所述第一确定模块的确定结果为允许且所述第一鉴权模块的鉴权结果为合法时，判断不接受所述D2D临时身份标识申请。
[0054]优选地，所述第一鉴权模块包括:第四获取模块，用于获取所述D2D设备的D2D长期身份标识和/或D2D应用层身份标识；第二鉴权模块，用于对所述D2D长期身份标识和/或所述D2D应用层身份标识进行鉴权。
[0055]根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D发现系统，包括:第六接收模块，用于接收D2D临时身份标识报告，其中，所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述临时身份标识的索引；第二判断模块，用于根据以下至少之一判断是否成功对所述D2D临时身份标识所标识的第二 D2D设备进行D2D身份识别:所述D2D临时身份标识报告、所述第二 D2D设备的D2D临时身份标识、所述第二 D2D临时身份标识与所述第二 D2D设备对应的D2D长期身份标识之间的第一映射关系、所述第二 D2D临时身份标识与所述第二 D2D设备的D2D应用层身份标识之间的第二映射关系；第三发送模块，用于所述第二判断模块的判断结果为是时，发送所述D2D临时身份标识报告所对应的D2D身份识别成功信息。
[0056]优选地，上述装置还包括:第四发送模块，用于所述第二判断模块的判断结果为否时，发送所述D2D临时身份标识报告所对应的D2D身份识别失败信息。
[0057]优选地，所述第二判断模块包括:第二确定模块，用于根据预设网络策略和当前网络状况确定是否允许进行所述第二 D2D设备的身份识别；第三鉴权模块，用于对发送所述D2D临时身份标识报告的第一 D2D设备和所述第二 D2D设备进行合法性的鉴权；第七处理模块，用于所述第二确定模块的确定结果为允许进行所述第二 D2D身份识别且所述第三鉴权模块对所述第一 D2D设备和所述第二 D2D设备的鉴权结果均为合法时，判断所述第二 D2D成功进行D2D身份识别；第八处理模块，用于不满足所述第二确定模块的确定结果为允许进行所述第二 D2D身份识别且所述第三鉴权模块对所述第一 D2D设备和所述第二 D2D设备的鉴权结果为合法时，判断所述第二 D2D进行D2D身份识别失败。
[0058]优选地，所述第三鉴权模块包括:第五获取模块，用于获取所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识；第四鉴权模块，用于对所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
[0059]优选地，所述第三鉴权模块包括:第六获取模块，用于第一 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、第一 D2D设备对应于所述第一 D2D设备的D2D长期身份标识的第一过滤名单和/或第一过滤准则、以及所述D2D设备对应于所述第一 D2D设备的D2D应用层身份标识的第二过滤名单和/或第二过滤准则；第七获取模块，用于获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、所述第二 D2D设备对应于所述第二 D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、以及所述第二D2D设备对应于所述第二 D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；第四鉴权模块，用于根据如下第一信息对所述第一 D2D设备的D2D长期身份标识和第二 D2D设备的D2D长期身份标识进行鉴权，其中，所述第一信息包括:所述第一 D2D设备的D2D长期身份标识，所述第二 D2D设备的D2D长期身份标识，所述第一过滤名单和/或第一过滤准则，以及所述第三过滤名单和/第三过滤准则；第五鉴权模块，用于根据如下第二信息对所述第一 D2D设备的D2D应用层身份标识和所述第二 D2D设备的D2D应用层身份标识进行鉴权，其中，所述第二信息包括:所述第一 D2D设备的D2D应用层身份标识，所述第二D2D设备的D2D应用层身份标识，所述第二过滤名单和/或第二过滤准则，以及所述第四过滤名单和/第四过滤准则。
[0060]优选地，所述第七获取模块包括:第八获取模块，用于获取所述第二 D2D设备对应的D2D临时身份标识；第九获取模块，用于根据所述第二 D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的映射关系获取所述第二 D2D设备对应的D2D长期身份标识；和/或第十获取模块，用于根据所述第二 D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的映射关系获取所述第二 D2D设备对应的D2D应用层身份标识。
[0061 ] 通过本发明，采用D2D发现系统对D2D设备之间的通信进行控制及鉴权，降低了设备间之间直接通信的安全风险，同时减少了 D2D设备之间传递信令所占用的时频资源，解决了相关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比较高的问题，进而达到了提高D2D设备身份标识处理的安全性的效果。
【专利附图】

【附图说明】
[0062]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0063]图1是相关技术的基于蜂窝网的D2D工作方式的示意图；
[0064]图2是根据本发明实施例的D2D设备身份标识处理方法的第一流程图；
[0065]图3是根据本发明实施例的D2D设备身份标识处理方法的第二流程图；
[0066]图4是根据本发明实施例的D2D设备身份标识处理方法的第三流程图；
[0067]图5是根据本发明实施例的D2D设备身份标识处理方法的第四流程图；
[0068]图6是根据本发明实施例的D2D设备身份标识处理装置的第一结构框图；
[0069]图7是根据本发明实施例的D2D设备身份标识处理装置的优选的第一结构框图；
[0070]图8是根据本发明实施例的D2D设备身份标识处理装置的第二结构框图；
[0071]图9是根据本发明实施例的D2D设备身份标识处理装置的优选的第二结构框图；[0072]图10是根据本发明实施例的D2D设备身份标识处理装置的第三结构框图；
[0073]图11是根据本发明实施例的D2D设备身份标识处理装置的优选的第三结构框图；
[0074]图12是根据本发明实施例的D2D设备身份标识处理装置的第四结构框图；
[0075]图13是根据本发明实施例的D2D设备身份标识处理装置的优选的第四结构框图；
[0076]图14是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图一；
[0077]图15是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图二；
[0078]图16是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图三；
[0079]图17是根据本发明实施例的D2D发现中被发现端设备侧的身份标注与识别方法的流程图四；
[0080]图18是根据本发明实施例的D2D发现中被发现端设备侧的身份标注与识别方法的流程图五；
[0081]图19是根据本发明实施例的发现端设备侧的身份标注与识别方法的流程图一；
[0082]图20是根据本发明实施例的发现端设备侧的身份标注与识别方法的流程图二 ；
[0083]图21是根据本发明实施例的系统侧的身份标注与识别方法的流程图一；
[0084]图22是根据本发明实施例的系统侧的身份标注与识别方法的流程图二 ；
[0085]图23是根据本发明实施例的D2D临时身份标识与D2D长期身份标识之间的相互映射的示意图；
[0086]图24是根据本发明实施例的D2D临时身份标识与D2D应用层身份标识之间的相互映射的示意图；以及
[0087]图25是根据本发明优选实施例的D2D身份标识处理方法的流程图。
【具体实施方式】
[0088]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0089]相关技术中的D2D设备的身份标识处理方法存在如下缺陷:
[0090]首先，标注和识别过程没有经过系统的集中管控，仅是由D2D设备自行完成，系统在发现过程中无法对被发现端D2D设备和发现端D2D设备进行相应的鉴权和管理，这样该通信过程的安全风险比较高；
[0091]其次，在D2D设备之间进行经过加密的长期身份信息的传输会占用大量的时频资源，也会增加被发现D2D设备的功耗，另外，如果密钥泄露或者被破解，D2D设备的身份信息和隐私安全面临比较大的风险。在下述实施例中，通过D2D发现系统对D2D设备之间的通信进行控制及鉴权，降低了设备间之间直接通信的安全风险，同时减少了 D2D设备之间传递信令所占用的时频资源，从而在一定程度上降低了时频资源占用量。
[0092]下面将结合优选实施例进行说明，以下优选实施例结合了上述实施例及优选实施方式。
[0093]本实施例提供了 一种D2D设备身份标识处理方法，图2是根据本发明实施例的D2D设备身份标识处理方法的第一流程图，如图2所示，该方法包括如下步骤S202至步骤S206。
[0094]步骤S202:D2D设备发送D2D临时身份标识申请。
[0095]步骤S204:D2D设备接收D2D临时身份标识申请所对应的D2D临时身份标识授权信息，并获取D2D临时身份标识。
[0096]步骤S206:D2D设备广播获取到的D2D临时身份标识，其中，该临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。
[0097]在实施时，在D2D设备发送D2D临时身份标识申请之后，D2D设备还可以接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息，然后，该D2D设备结束D2D发现过程中的身份标注和识别过程。该优选实施方式完善了 D2D发现系统处理信息的流程。
[0098]为了提高D2D通信的可靠性并节省信令开支，在D2D设备发送D2D临时身份标识申请的同时，所述D2D设备上报以下信息至少之一:D2D设备的类型、D2D设备发送所述D2D临时身份标识申请的目的及类型、D2D设备所提供的业务的类型。
[0099]在本优选实施例中，D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份。
[0100]本实施例提供了 一种D2D设备身份标识处理方法，图3是根据本发明实施例的D2D设备身份标识处理方法的第二流程图，如图3所示，该方法包括如下步骤S302至步骤S306。
[0101]步骤S302:D2D设备获取一个或多个临时身份标识。
[0102]步骤S304:D2D设备发送D2D临时身份标识报告，其中该D2D临时身份标识报告中携带有一个或多个临时身份标识或D2D临时身份标识的索引。
[0103]步骤S306:D2D设备接收该临时身份标识报告对应的D2D身份识别成功信息，并获取D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。
[0104]在实施时，在D2D设备发送D2D临时身份标识报告之后，D2D设备接收所述临时身份标识报告对应的D2D身份识别失败信息；D2D设备结束D2D发现过程中的身份标注和识别过程。该优选实施方式完善了 D2D发现系统处理信息的流程。
[0105]在实施时,D2D设备可以通过多种实施方式获取一个或多个D2D临时身份标识,在本优选实施例中，提供了一种简便的方式作为示例:D2D设备根据一个或多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤:被发现端D2D设备的类型、被发现端D2D设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型，然后，D2D设备将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的一个或多个临时身份标识。
[0106]作为一个较优的实施方式，D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，其中，所述D2D设备存在一个或多个D2D应用层身份标识。比较优的，该D2D长期身份标识包括以下之一或其组合:临时用户识别码(TMSI)、全球唯一用户设备标识(⑶TI)、国际移动用户识别码aMSI)、国际移动台设备识别码αΜΕΙ)、因特网协议(IP)地址、D2D设备专用身份信
肩、O
[0107]本实施例提供了 一种D2D设备身份标识处理方法，图4是根据本发明实施例的D2D设备身份标识处理方法的第三流程图，如图4所示，该方法包括如下步骤S402至步骤S406。
[0108]步骤S402:D2D发现系统接收D2D临时身份标识申请。
[0109]步骤S404:D2D发现系统根据预设策略判断是否接受D2D临时身份标识申请。
[0110]步骤S406:如果判断结果为是，D2D发现系统发送该D2D临时身份标识申请所对应的临时身份标识授权，并建立或更新该D2D临时身份标识与该D2D设备的D2D长期身份标识之间的第一映射关系，和/或建立或更新该D2D临时身份标识与该D2D设备的D2D应用层身份标识之间的第二映射关系。
[0111]在实施时，如果步骤S404的判断结果为否，D2D发现系统发送D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。
[0112]在实施时，为了提高判断系统是否接收D2D临时身份标识申请的可靠性，D2D发现系统根据预设网络策略和当前网络状况确定是否允许接受该D2D临时身份标识申请；该D2D发现系统对该D2D设备进行合法性的鉴权；如果确定结果为允许且鉴权为合法，则该D2D发现系统判断接受该D2D临时身份标识申请，否则，该D2D发现系统判断不接受该D2D临时身份标识申请。
[0113]作为一个较优的实施方式，上述预设网络策略包括:当前网络对D2D发现功能的支持策略；或
[0114]该当前网络对D2D发现功能的支持策略和以下至少之一:被发现端D2D设备的类型、被发现端D2D设备发送D2D临时身份标识申请的目的及类型、该被发现端D2D设备所提供的业务的类型。
[0115]该当前网络状况包括以下至少之一:负载状况、无线资源占用状况、核心网资源占用状况。
[0116]为了提高对D2D设备进行合法性鉴权的准确率，D2D发现系统获取该D2D设备的D2D长期身份标识和/或D2D应用层身份标识；该D2D发现系统对该D2D长期身份标识和/或该D2D应用层身份标识进行鉴权。
[0117]作为一个较优的实施方式，D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；该D2D长期身份标识用于承载该D2D设备和/或该D2D设备对应的用户的长期身份信息；该D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，该D2D设备存在一个或多个D2D应用层身份标识。比较优的，D2D长期身份标识包括以下之一或其组合:临时用户识别码(Temporary Mobile Subscriber Identity,简称为 TMSI )、全球唯一用户设备标识(Globally Unique Temporary UE Identity,简称为GUTI)、国际移动用户识别码(International Mobile Subscriber Identity,简称为 IMSI)、国际移动台设备识别码(International Mobile Station Equipment Identity,简称为 IMEI)、因特网协议(Internet Protocol,简称为IP)地址、D2D设备专用身份信息。比较优的,该临时身份标识授权包括:D2D临时身份标识或D2D临时身份标识的索引。
[0118]作为一个较优的实施方式，D2D发现系统包括:网络侧管理实体；或该网络侧管理实体和应用层管理实体。比较优的，网络侧管理实体至少包括以下至少之一:基站(eNB)、移动管理实体(Mobile Managenment Entity,简称为MME)、归属用户服务器(HomeSubscriber Server,简称为HSS)、D2D网络侧专用管理实体；应用层管理实体包括以下至少之一:应用服务器(Application Server,简称为AS)、D2D应用层专用服务器。
[0119]本实施例提供了 一种D2D设备身份标识处理方法，图5是根据本发明实施例的D2D设备身份标识处理方法的第四流程图，如图5所示，该方法包括如下步骤S502至步骤S506。
[0120]步骤S502:D2D发现系统接收D2D临时身份标识报告，其中，该D2D临时身份标识报告中携带有该一个或多个临时身份标识或该D2D临时身份标识的索引。
[0121]步骤S504:D2D发现系统根据以下至少之一判断是否成功识别该D2D临时身份标识所标识的第二 D2D设备的身份信息:
[0122]D2D临时身份标识报告、第二 D2D设备的D2D临时身份标识、第二 D2D临时身份标识与第二 D2D设备对应的D2D长期身份标识之间的第一映射关系、第二 D2D临时身份标识与第二 D2D设备的D2D应用层身份标识之间的第二映射关系；
[0123]步骤S506:如果判断结果为成功，D2D发现系统发送D2D临时身份标识报告所对应的D2D身份识别成功信息。
[0124]在实施时，如果判断结果为否，该D2D发现系统发送D2D临时身份标识报告所对应的D2D身份识别失败信息。
[0125]为了提高D2D发现系统识别第二 D2D设备的D2D临时身份标识的准确性，D2D发现系统可以根据预设网络策略和当前网络状况确定出是否允许进行该第二 D2D身份识别；D2D发现系统对发送该D2D临时身份标识报告的第一 D2D设备和该第二 D2D设备进行合法性的鉴权；如果该判断结果为允许进行该第二 D2D身份识别且该D2D发现系统对该第一D2D设备和该第二 D2D设备的鉴权结果均为合法，则该D2D发现系统判断该第二 D2D成功进行D2D身份识别，否则，该D2D发现系统判断该第二 D2D进行D2D身份识别失败。
[0126]作为一个较优的实施方式，该预设网络策略包括:当前网络对D2D发现功能的支持策略；或
[0127]该当前网络对D2D发现功能的支持策略和以下至少之一:被发现端D2D设备的类型、被发现端D2D设备发送D2D临时身份标识申请的目的及类型、该被发现端D2D设备所提供的业务的类型。
[0128]该当前网络状况包括:
[0129]该D2D发现系统中对该D2D临时身份标识所标识的第二 D2D设备的D2D临时身份标识与D2D长期身份标识之间的第一映射关系，和/或该第二 D2D设备的D2D临时身份标识与D2D应用层身份标识之间的第二映射关系的维护状况；或
[0130]该维护状况和以下至少之一:负载状况、无线资源占用状况、核心网资源占用状况。
[0131]在实施时，为了提高D2D发现系统对第二 D2D设备鉴权的准确性，该D2D发现系统可以获取该第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识，并对该第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
[0132]在实施时，为了提高D2D发现系统对第一 D2D设备和第二 D2D设备进行合法性的鉴权的可靠性，该D2D发现系统获取第一 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、第一 D2D设备对应于该第一 D2D设备的D2D长期身份标识的第一过滤名单和/或第一过滤准则、和/或，该D2D设备对应于该第一 D2D设备的D2D应用层身份标识的第二过滤名单和/或第二过滤准则；
[0133]该D2D发现系统获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、该第二 D2D设备对应于该第二 D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、和/或，该第二 D2D设备对应于该第二 D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；
[0134]该D2D发现系统根据如下第一信息对该第一 D2D设备的D2D长期身份标识和第二D2D设备的D2D长期身份标识进行鉴权，其中，该第一信息包括:该第一 D2D设备的D2D长期身份标识，该第二 D2D设备的D2D长期身份标识，该第一过滤名单和/或第一过滤准则，以及该第三过滤名单和/第三过滤准则；
[0135]该D2D发现系统根据如下第二信息对该第一 D2D设备的D2D应用层身份标识和该第二 D2D设备的D2D应用层身份标识进行鉴权，其中，该第二信息包括:该第一 D2D设备的D2D应用层身份标识，该第二 D2D设备的D2D应用层身份标识，该第二过滤名单和/或第二过滤准则，以及该第四过滤名单和/第四过滤准则。
[0136]作为一个较优的实施方式，D2D发现系统获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识可以通过如下方式实现:该D2D发现系统获取该第二 D2D设备对应的D2D临时身份标识；该D2D发现系统根据该第二 D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的第一映射关系获取该第二 D2D设备对应的D2D长期身份标识；和/或根据该第二 D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的第二映射关系获取该第二 D2D设备对应的D2D应用层身份标识。
[0137]优选地，第一过滤名单和/或第一过滤准则包括以下至少之一:
[0138]第一 D2D设备允许或不允许发现的第二 D2D设备的D2D长期身份标识、该第一 D2D设备允许或不允许发现的一组具备相同特征的第二 D2D设备的D2D长期身份标识的集合；
[0139]该第二过滤名单和/或第一过滤准则包括以下至少之一:
[0140]该第一 D2D设备允许或不允许发现的第二 D2D设备的D2D应用层身份标识、该第一 D2D设备允许或不允许发现的一组具备相同特征的第二 D2D设备的D2D应用层身份标识的集合；
[0141]该第三过滤名单和/或第一过滤准则包括以下至少之一:
[0142]第二 D2D设备允许或不允许被发现的第一 D2D设备的D2D长期身份标识、该第二D2D设备允许或不允许被发现的一组具备相同特征的第一 D2D设备的D2D长期身份标识的
朱口
[0143]该第四过滤名单和/或第一过滤准则包括以下至少之一:
[0144]该第二 D2D设备允许或不允许被发现的第一 D2D设备的D2D应用层身份标识、该第二 D2D设备允许或不允许被发现的一组具备相同特征的第一 D2D设备的D2D应用层身份标识的集合。
[0145]作为一个较优的实施方式，D2D身份识别成功信息包括:该D2D临时身份标识报告中所标识的通过鉴权的第二 D2D设备的D2D长期身份标识和/或该第二 D2D的D2D应用层身份标识。[0146]优选地，D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；D2D长期身份标识用于承载该D2D设备和/或该D2D设备对应的用户的长期身份信息；D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，该D2D设备存在一个或多个D2D应用层身份标识。比较优的，D2D长期身份标识包括以下之一或其组合:临时用户识别码(TMSI )、全球唯一用户设备标识(⑶TI )、国际移动用户识别码(IMSI),国际移动台设备识别码αΜΕΙ)、因特网协议(IP)地址、D2D设备专用身份信息。
[0147]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0148]在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0149]在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身份标识处理软件，该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0150]本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D设备，该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优选实施方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0151]图6是根据本发明实施例的D2D设备身份标识处理装置的第一结构框图，如图6所示，该装置包括:第一发送模块62，第一接收模块64，第一获取模块66，广播模块68，下面对上述结构进行详细描述。
[0152]第一发送模块62,用于发送D2D临时身份标识申请；第一接收模块64,连接至第一发送模块62，用于接收该D2D临时身份标识申请所对应的D2D临时身份标识授权信息；第一获取模块66，连接至第一接收模块64，用于获取D2D临时身份标识；广播模块68，连接至第一获取模块66,用于广播第一获取模块66获取到的D2D临时身份标识,其中，该临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。
[0153]图7是根据本发明实施例的D2D设备身份标识处理装置的优选的第一结构框图，如图7所示，该装置还包括:第二接收模块72，第一处理模块74，下面对上述结构进行详细描述。
[0154]第二接收模块72，连接至第一发送模块62，用于接收该D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息；第一处理模块74，连接至第二接收模块72，用于结束D2D发现过程中的身份标注和识别过程。
[0155]在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0156]在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身份标识处理软件，该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0157]本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D设备，该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优选实施方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0158]图8是根据本发明实施例的D2D设备身份标识处理装置的第二结构框图，如图8所示，该装置包括:第二获取模块82，第二发送模块84，第三接收模块86，第三获取模块88，下面对上述结构进行详细描述。
[0159]第二获取模块82，用于获取一个或多个临时身份标识；第二发送模块84，连接至第二获取模块82，用于发送D2D临时身份标识报告，其中该D2D临时身份标识报告中携带有该一个或多个临时身份标识或该一个或多个临时身份标识的索引；第三接收模块86，连接至第二发送模块84，用于接收该临时身份标识报告对应的D2D身份识别成功信息；第三获取模块88，连接至第三接收模块86，用于获取该D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。
[0160]图9是根据本发明实施例的D2D设备身份标识处理装置的优选的第二结构框图，如图9所示，该装置还包括:第四接收模块92，第二处理模块94 ;第二获取模块82包括:过滤模块822，第三处理模块824，下面对上述结构进行详细描述。
[0161]第四接收模块92，连接至第二发送模块84，用于接收该临时身份标识报告对应的D2D身份识别失败信息；第二处理模块94，连接至第四接收模块92，用于结束D2D发现过程中的身份标注和识别过程。
[0162]优选地，第二获取模块82包括:过滤模块822，用于根据一个或多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤:该被发现端D2D设备的类型、该被发现端D2D设备发送该D2D临时身份标识申请的目的及类型、该被发现端D2D设备所提供的业务的类型；第三处理模块824，连接至过滤模块822，用于将过滤模块822过滤后得到的一个或多个D2D临时身份标识作为该获取到的一个或多个临时身份标识。
[0163]在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0164]在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身份标识处理软件，该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0165]本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D发现系统，该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优选实施方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0166]图10是根据本发明实施例的D2D设备身份标识处理装置的第三结构框图，如图10所示，该装置包括:第五接收模块102，第一判断模块104，第三处理模块106，建立更新模块108，下面对上述结构进行详细描述。
[0167]第五接收模块102，用于接收D2D临时身份标识申请；第一判断模块104，连接至第五接收模块1002，用于根据预设策略判断是否接受该D2D临时身份标识申请；第三处理模块106，连接至第一判断模块104，用于第一判断模块104的判断结果为是时，发送D2D临时身份标识申请所对应的临时身份标识授权；建立更新模块108，连接至第三处理模块106，用于建立或更新D2D临时身份标识与D2D临时身份标识所标识的D2D设备的D2D长期身份标识之间的第一映射关系，和/或建立或更新该D2D临时身份标识与该D2D临时身份标识所标识的D2D设备的D2D应用层身份标识之间的第二映射关系。
[0168]图11是根据本发明实施例的D2D设备身份标识处理装置的优选的第三结构框图，如图11所示，该装置还包括:第四处理模块112，第一判断模块104包括:第一确定模块1042,第一鉴权模块1044,第五处理模块1046,第六处理模块1048,其中，第一鉴权模块1044包括:第四获取模块10442，第二鉴权模块10444，下面对上述结构进行详细描述。
[0169]第四处理模块112，连接至第一判断模块104，用于该第一判断模块104的判断结果为否时，发送该D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。
[0170]优选地，第一判断模块104包括:第一确定模块1042，用于根据预设网络策略和当前网络状况确定出允许或不允许接受该D2D临时身份标识申请；第一鉴权模块1044，用于对该D2D设备进行合法性的鉴权；第五处理模块1046，连接至第一确定模块1042和第一鉴权模块1044，用于第一确定模块1042的确定结果为允许且第一鉴权模块1044的鉴权结果为合法，判断接受该D2D临时身份标识申请；第六处理模块1048，连接至第一确定模块1042和第一鉴权模块1044,用于不满足该第一确定模块1042的确定结果为允许且第一鉴权模块1044的鉴权结果为合法时，判断不接受该D2D临时身份标识申请。
[0171]优选地，第一鉴权模块1044包括:第四获取模块10442，用于获取该D2D设备的D2D长期身份标识和/或D2D应用层身份标识；第二鉴权模块10444，连接至第四获取模块10442，用于对该D2D长期身份标识和/或该D2D应用层身份标识进行鉴权。
[0172]在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0173]在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身份标识处理软件，该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0174]本发明实施例还提供了 一种D2D设备的身份标识处理装置，该装置可以应用于D2D发现系统，该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优选实施方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0175]图12是根据本发明实施例的D2D设备身份标识处理装置的第四结构框图，如图12所示，该装置包括:第六接收模块122，第二判断模块124，第三发送模块126，下面对上述结构进行详细描述。
[0176]第六接收模块122，用于接收D2D临时身份标识报告，其中，该D2D临时身份标识报告中携带有该一个或多个临时身份标识或该临时身份标识的索引；第二判断模块124，连接至第六接收模块122，用于根据以下至少之一判断是否成功对该D2D临时身份标识所标识的第二 D2D设备进行D2D身份识别:[0177]该D2D临时身份标识报告、该第二 D2D设备的D2D临时身份标识、该第二 D2D临时身份标识与该第二 D2D设备对应的D2D长期身份标识之间的第一映射关系、该第二 D2D临时身份标识与该第二 D2D设备的D2D应用层身份标识之间的第二映射关系；第三发送模块126，连接至第二判断模块124，用于该第二判断模块126的判断结果为是时，发送该D2D临时身份标识报告所对应的D2D身份识别成功信息。
[0178]图13是根据本发明实施例的D2D设备身份标识处理装置的优选的第四结构框图，如图13所示，该装置还包括:第四发送模块132，第二判断模块124包括:第二确定模块1242，第三鉴权模块1244，第七处理模块1246，第八处理模块1248，其中，第三鉴权模块1244包括:第五获取模块12441，第四鉴权模块12442 ;第六获取模块12443，第七获取模块12444，第四鉴权模块12445，第五鉴权模块12446，优选地，第七获取模块12444包括:第八获取模块124442，第九获取模块124444，第十获取模块12446，下面对上述结构进行详细描述。
[0179]第四发送模块132，连接至第二判断模块124，用于该第二判断模块124的判断结果为否时，发送该D2D临时身份标识报告所对应的D2D身份识别失败信息。
[0180]优选地，第二判断模块124包括:第二确定模块1242，用于根据预设网络策略和当前网络状况确定是否允许进行该第二 D2D设备的身份识别；第三鉴权模块1244，用于对发送该D2D临时身份标识报告的第一 D2D设备和该第二 D2D设备进行合法性的鉴权；第七处理模块1246，用于该第二确定模块的确定结果为允许进行该第二 D2D身份识别且该第三鉴权模块对该第一 D2D设备和该第二 D2D设备的鉴权结果均为合法时，判断该第二 D2D成功进行D2D身份识别；第八处理模块1248，用于不满足该第二确定模块的确定结果为允许进行该第二 D2D身份识别且该第三鉴权模块对该第一 D2D设备和该第二 D2D设备的鉴权结果为合法时，判断该第二 D2D进行D2D身份识别失败。
[0181]优选地，第三鉴权模块1244包括:第五获取模块12441，用于获取该第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识；第四鉴权模块12442，连接至第五获取模块12441，用于对该第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
[0182]优选地，第三鉴权模块1244包括:第六获取模块12443，用于第一 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、第一 D2D设备对应于该第一 D2D设备的D2D长期身份标识的第一过滤名单和/或第一过滤准则、以及该D2D设备对应于该第一 D2D设备的D2D应用层身份标识的第二过滤名单和/或第二过滤准则；第七获取模块12444，用于获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、该第二 D2D设备对应于该第二 D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、以及该第二 D2D设备对应于该第二 D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；第四鉴权模块12445，连接至第六获取模块12443和第七获取模块12444，用于根据如下第一信息对该第一 D2D设备的D2D长期身份标识和第二 D2D设备的D2D长期身份标识进行鉴权，其中，该第一信息包括:该第一 D2D设备的D2D长期身份标识，该第二 D2D设备的D2D长期身份标识，该第一过滤名单和/或第一过滤准则，以及该第三过滤名单和/第三过滤准则；第五鉴权模块12446，连接至第六获取模块12443和第七获取模块12444，用于根据如下第二信息对该第一 D2D设备的D2D应用层身份标识和该第二 D2D设备的D2D应用层身份标识进行鉴权，其中，该第二信息包括:该第一 D2D设备的D2D应用层身份标识，该第二 D2D设备的D2D应用层身份标识，该第二过滤名单和/或第二过滤准则，以及该第四过滤名单和/第四过滤准则。
[0183]优选地，第七获取模块12444包括:第八获取模块124442，用于获取该第二 D2D设备对应的D2D临时身份标识；第九获取模块124444，连接至第八获取模块124442，用于根据该第二 D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的映射关系获取该第二 D2D设备对应的D2D长期身份标识；和/或第十获取模块12446，连接至第八获取模块124442，用于根据该第二 D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的映射关系获取该第二 D2D设备对应的D2D应用层身份标识。
[0184]优选实施例一
[0185]本发明提供一种D2D发现中的身份标注与识别的方法，该方法包括使用两种或者三种类型的身份标识，来实现对被发现设备和/或其用户的身份标注和识别。
[0186]在本优选实施例中，两种类型的身份标识分别为D2D临时身份标识和D2D长期身份标识，而上述三种类型的身份标识分别为D2D临时身份标识、D2D长期身份标识以及D2D应用层身份标识。
[0187]优选地，D2D临时身份标识用于标注被发现端设备和/或其用户的D2D临时身份，并承载其临时身份信息。D2D临时身份信息，还包括发现端设备的类型，发起申请的目的、类型，所提供的业务的类型等简单的信息。
[0188]优选地，D2D临时身份标识仅在某一段时间内和某一个地区范围内有效，当D2D临时身份标识的生命周期结束或者申请到此D2D临时身份标识的被发现设备移动到某个区域之外时，其D2D临时身份标识会失效，如果该被发现设备仍需要进行D2D发现过程，则需要重新申请D2D临时身份标识，并且重新申请到的标识与之前的标识可以不同。
[0189]优选地，D2D长期身份标识是在D2D发现过程开始之前就已经在系统备案过的、与设备硬件或者用户身份所绑定的、可以在网络中唯一标注此设备或用户的身份标识，用于承载所述被发现端设备和/或其用户的长期身份信息。
[0190]在实施时，D2D长期身份标识可以包括被发现端设备的TMS1、⑶T1、MS1、IP地址、D2D设备专用身份信息中的至少一个或多个的组合。
[0191]优选地，D2D应用层身份标识用于承载被发现端设备和/或其用户在不同应用中的应用层身份信息。一个被发现端设备和/或其用户可以存在一个或多个D2D应用层身份标识。
[0192]优选地，所述D2D应用层身份标识主要包括该用户的账号、昵称、性别、业务类别
等信息。
[0193]优选地，所述D2D发现中的身份识别包括D2D长期身份的识别，和/或D2D应用层身份的识别。
[0194]通过优选实施例的方案，可以节省无线资源、降低终端功耗，并且能够充分保护用户隐私，保证安全性。
[0195]优选实施例二
[0196]本优选实施例提供了一种D2D发现中的身份标注和识别方法，图14是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图一，如图14所示，该方法包括以下步骤S1402至步骤S1410。
[0197]步骤S1402:被发现端设备发送D2D临时身份标识申请。
[0198]步骤S1404:D2D发现系统反馈D2D临时身份标识授权。
[0199]步骤S1406:被发现端设备向发现端设备发送D2D临时身份标识。
[0200]步骤S1408:发现端设备向D2D系统发送D2D临时身份标识报告。
[0201]步骤S1410:D2D发现系统向发现端设备反馈D2D身份识别信息。
[0202]优选实施例三
[0203]本优选实施例提供了一种D2D发现中的身份标注和识别方法，图15是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图二，如图15所示，该方法包括以下步骤S1502至步骤S1504。
[0204]步骤S1502:被发现端设备发送D2D临时身份标识申请。
[0205]步骤S1504:D2D发现系统反馈D2D临时身份标识授权拒绝信息。
[0206]优选实施例四
[0207]本优选实施例提供了一种D2D发现中的身份标注和识别方法，图16是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图三，如图16所示，该方法包括以下步骤S1602至步骤S1610。
[0208]步骤S1602:被发现端设备发送D2D临时身份标识申请。
[0209]步骤S1604:D2D发现系统反馈D2D临时身份标识授权。
[0210]步骤S1606:被发现端设备向发现端设备发送D2D临时身份标识。
[0211]步骤S1608:发现端设备向D2D系统发送D2D临时身份标识报告。
[0212]步骤S1610:D2D发现系统向发现端设备反馈D2D身份识别失败信息。
[0213]优选实施例五
[0214]本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是被发现端设备执行的步骤，图17是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图四，如图17所示，该方法包括以下步骤S1702至步骤S1706。
[0215]步骤S1702:被发现端设备发送D2D临时身份标识申请。
[0216]步骤S1704:被发现端设备接收D2D临时身份标识授权。
[0217]步骤S1706:被发现端设备接收到D2D临时身份标识授权，则获取D2D临时身份标识，该被发现端设备广播所获取的D2D临时身份标识。
[0218]优选实施例六
[0219]本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是被发现端设备执行的步骤，图18是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图四，如图18所示，该方法包括以下步骤S1802至步骤S1804。
[0220]步骤S1802:被发现端设备发送D2D临时身份标识申请。
[0221]步骤S1804:被发现端设备接收D2D临时身份标识授权拒绝信息，则终止本次D2D发现中的身份标注和识别过程。
[0222]作为一个较优的实施方式，上述被发现端设备发送D2D临时身份标识申请时，还会报告本被发现端设备的类型，发起申请的目的、类型，所提供的业务的类型等信息，中的至少一个或多个。
[0223]作为另一个较优的实施方式，上述D2D临时身份标识授权拒绝信息中，还包含拒绝理由、回退指示等信息中的一个或多个。
[0224]优选实施例七
[0225]本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是发现端设备执行的步骤，图19是根据本发明实施例的发现端设备侧的身份标注与识别方法的流程图一，如图19所示，该方法包括以下步骤S1902至步骤S1906。
[0226]步骤S1902:发现端设备搜索并获取D2D临时身份标识。
[0227]步骤S1904:发现端设备发送D2D临时身份标识报告。
[0228]步骤S1906:发现端设备接收D2D身份识别信息。
[0229]优选地，接收到D2D身份识别信息，则获取所述D2D身份识别信息中所承载的被发现端设备的D2D长期身份标识和/或D2D应用层身份标识。
[0230]作为一个较优的实施方式，在步骤S1902中，发现端设备搜索并获取D2D临时身份标识，还包括发现端设备可以根据被发现端设备的类型，发起申请的目的、类型，所提供的业务的类型对D2D临时身份标识进行分类的搜索和过滤，并将搜索和过滤后得到的D2D临时身份标识作为所获取的D2D临时身份标识。
[0231]优选地，上述D2D临身身份标识报告中，至少包括所获取的一个或多个被发现端设备的一个或多个D2D临时身份标识或D2D临时身份标识的索引。
[0232]作为另一个较优的实施方式，上述D2D身份识别失败信息中，还包含失败原因等信息。
[0233]优选实施例八
[0234]本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是发现端设备执行的步骤，图20是根据本发明实施例的发现端设备侧的身份标注与识别方法的流程图二，如图20所示，该方法包括以下步骤S2002至步骤S2006。
[0235]步骤S2002:发现端设备搜索并获取D2D临时身份标识。
[0236]步骤S2004:发现端设备发送D2D临时身份标识报告。
[0237]步骤S2006:发现端设备接收D2D身份识别失败信息。
[0238]优选地，接收到D2D身份识别失败信息，则终止本次D2D发现中的身份标注与识别过程。
[0239]作为一个较优的实施方式，在步骤S1902中，发现端设备搜索并获取D2D临时身份标识，还包括发现端设备可以根据被发现端设备的类型，发起申请的目的、类型，所提供的业务的类型对D2D临时身份标识进行分类的搜索和过滤，并将搜索和过滤后得到的D2D临时身份标识作为所获取的D2D临时身份标识。
[0240]优选地，上述D2D临身身份标识报告中，至少包括所获取的一个或多个被发现端设备的一个或多个D2D临时身份标识或D2D临时身份标识的索引。
[0241]优选实施例九
[0242]本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是D2D发现系统执行的步骤，图21是根据本发明实施例的系统侧的身份标注与识别方法的流程图一，如图21所示，该方法包括以下步骤S2102至步骤S2110。
[0243]步骤S2102:系统接收D2D临时身份标识申请。
[0244]步骤S2104:系统判断是否接受所述D2D临时身份标识申请，如果判断结果为是，执行步骤S2106，否则执行步骤S2108。
[0245]步骤S2106:系统发送D2D临时身份标识授权。
[0246]步骤S2108:系统发送D2D临时身份标识授权拒绝信息。
[0247]步骤S2110:建立或更新并存储D2D临时身份标识与D2D长期身份标识之间的映射关系，和/或D2D临时身份标识与D2D应用层身份标识之间的映射关系。
[0248]在实施时，可以通过多种实施方式判断是否接受所述D2D临时身份标识申请。作为一个较优的实施方式，可以通过对网络策略和状况进行评估并对发送所述D2D临时身份标识申请的被发现端设备进行鉴权来实现。例如:如果网络策略和状况条件允许并且鉴权通过，则系统判定为接受所述D2D临时身份标识申请；如果网络策略和状况条件不允许或者鉴权不通过，则系统判定为不接受所述D2D临时身份标识申请。
[0249]优选地,该网络策略,至少包括当前网络对D2D发现功能的支持策略,还包括当前的网络对被发现端设备的类型，发起申请的目的、类型，所提供的业务的类型等中的一个或多个的支持策略。
[0250]优选地，该网络状况，至少包括可用D2D临时身份标识的剩余状况，还包括当前网络的负载状况、无线资源占用状况、核心网资源占用状况等中的一个或多个。
[0251]作为一个较优的实施方式，D2D发现系统对被发现端设备进行鉴权，包括D2D发现系统获取被发现端设备的D2D长期身份标识和/或D2D应用层身份标识，并对被发现端设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
[0252]优选地，上述D2D临时身份标识授权中，至少包含一个或多个D2D临时身份标识或D2D临时身份标识的索引。
[0253]优选地，上述D2D临时身份标识授权拒绝信息中，还包含拒绝理由、回退指示等信息中的一个或多个。
[0254]优选实施例十
[0255]本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是D2D发现系统执行的步骤，图22是根据本发明实施例的系统侧的身份标注与识别方法的流程图二，如图22所示，该方法包括以下步骤S2202至步骤S2208。
[0256]步骤S2202:D2D发现系统接收D2D临时身份标识报告。
[0257]步骤S2204:D2D系统判断是否成功进行D2D身份识别，如果判断结果为是，执行步骤S2206，否则，执行步骤S2208。
[0258]作为一个较优的实施方式:D2D发现系统可以根据D2D临时身份标识报告，所述D2D临时身份标识报告中所标识的被发现端设备的D2D临时身份标识，D2D临时身份标识与D2D长期身份标识之间的映射关系，和/或D2D临时身份标识与D2D应用层身份标识之间的映射关系，判定是否成功进行D2D身份识别。
[0259]步骤S2206:系统发送D2D身份识别信息；
[0260]步骤S2208:系统发送D2D身份识别失败信息(D2D身份识别拒绝信息)。
[0261]在实施时，可以通过多种方式判断是否成功进行D2D身份识别。作为一个较优的实施方式，D2D发现系统可以根据所述D2D临时身份标识报告判定是否成功进行D2D身份识别，包括对网络策略和状况进行评估，并对发送所述D2D临时身份标识报告的发现端设备和所述D2D临时身份标识报告中所标识的被发现端设备进行鉴权；
[0262]如果网络策略和状况条件允许并且鉴权通过，则系统判定为成功进行D2D身份识别；
[0263]如果网络策略和状况条件不允许或者鉴权不通过，则系统判定为不成功进行D2D身份识别。
[0264]优选地,该网络策略,至少包括当前网络对D2D发现功能的支持策略,还包括当前的网络对发现端设备的类型，D2D发现的目的、类型，所接收的业务的类型等中的一个或多个的支持策略。
[0265]优选地，该网络状况，至少包括系统中对所述被发现端设备的D2D临时身份标识与D2D长期身份标识之间的映射关系,和/或D2D临时身份标识与D2D应用层身份标识之间的映射关系的维护状况，还包括当前网络的负载状况、无线资源占用状况、核心网资源占用状况等中的一个或多个。
[0266]在实施时，可以通过多种实施方式对发现端设备进行鉴权，比较优的，D2D发现系统对所述发现端设备进行鉴权，可以通过获取所述发现端设备的D2D长期身份标识和/或D2D应用层身份标识，并对发现端设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
[0267]作为一个较优的实施方式，D2D发现系统对上述发现端设备和被发现端设备进行鉴权，还可以通过获取所述发现端设备的D2D长期身份标识和/或D2D应用层身份标识以及发现端设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，并获取被发现端设备的D2D长期身份标识和/或D2D应用层身份标识以及被发现端设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，并根据所述D2D长期身份标识和/或D2D应用层身份标识以及发现端和被发现端的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，对发现端设备和被发现端设备进行鉴权。
[0268]作为另一个较优的实施方式，D2D发现系统获取被发现端设备的D2D长期身份标识和/或D2D应用层身份标识，可以通过该D2D系统获取被发现端设备的D2D临时身份标识，并根据所存储的D2D临时身份标识和D2D长期身份标识之间的映射关系获取被发现端设备的D2D长期身份标识，和/或根据所存储的D2D临时身份标识和D2D应用层身份标识之间的映射关系获取被发现端设备的D2D应用层身份标识。
[0269]优选地，发现端设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，包括发现端设备允许或不允许发现的被发现端设备的D2D长期身份标识和/或D2D应用层身份标识，和/或发现端设备允许或不允许发现的一组具备相同特征的被发现端设备的D2D长期身份标识集合和/或D2D应用层身份标识的集合。
[0270]优选地，被发现端设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，包括被发现端设备允许或不允许被发现的发现端设备的D2D长期身份标识和/或D2D应用层身份标识，和/或被发现端设备允许或不允许被发现的一组具备相同特征的发现端设备的D2D长期身份标识和/或D2D应用层身份标识的集合。[0271]作为另一个较优的实施方式，D2D临身身份标识报告中，至少包括一个或多个被发现端设备的一个或多个D2D临时身份标识或D2D临时身份标识的索引。
[0272]作为又一个较优的实施方式，所述D2D身份识别信息，至少包括所述D2D临时身份标识报告中所标识的通过鉴权的被发现端设备的D2D长期身份标识，和/或D2D应用层身份标识承载在D2D身份识别信息。
[0273]优选地，上述D2D身份识别失败信息中，还包括失败原因等信息。
[0274]优选实施例1^一
[0275]本优选实施例提供了一种D2D身份标识处理方法，在本优选实施例中，UE1、UE2、UE3和UE4是临近的D2D设备，UE1、UE2为被发现端设备，即UEl、UE2希望被附近其他D2D设备发现，而UE3、UE4为发现端设备，即UE3和UE4希望发现附近的其他D2D设备。持有UE1、UE2、UE3和UE4的用户分别为用户1、用户2、用户3和用户4。图25是根据本发明优选实施例的D2D身份标识处理方法的流程图，如图25所示，该方法包括如下步骤S2502至步骤S2520。
[0276]步骤S2502 =UEl向eNBl和MMEl发送D2D身份标识申请1，其中携带D2D长期身份标识:D2D设备专用身份标识I以及D2D应用层身份标识:应用账号1，并声明UEl的类型为私人设备，发起申请的目的为社交请求，所提供业务的类型为交友聊天。
[0277]步骤S2504 =MMEl接收到来自UEl的D2D临时身份标识申请1，并对UEl的D2D设备专用身份标识I进行鉴权 。如果此次鉴权通过，再对UEl的应用账号I进行鉴权，如果再次鉴权通过，并且eNBl评估出此时网络中的可用D2D临时身份标识仍有剩余时，则eNBl根据UEl的类型、发起申请的目的以及所提供业务的类型为UEl分配一个6比特二进制字符串形式的D2D临时身份标识1，并将该D2D临时身份标识I的索引承载在D2D临时身份标识授权I中向UEl发送。D2D网络侧专用管理实体I建立并更新和存储UEl的D2D临时身份标识与D2D设备专用身份标识I间的映射关系，同时D2D应用层专用管理实体I更新UEl的D2D临时身份标识I与其应用账号I间的映射关系。
[0278]步骤S2506 =UEl接收到来自eNBl的D2D临时身份标识授权1，获取D2D临时身份标识I，并进行广播。
[0279]上述过程中，如果在任何步骤中出现MMEl鉴权不通过情况或者eNBl评估此时网络中的可用D2D临时身份标识已无剩余时，则停止该步骤，并由MMEl或eNBl向UEl发送D2D临时身份标识拒绝授权信息1，告知UEl无权或无法获得D2D临时身份标识授权。UEl接收到D2D临时身份标识拒绝授权信息1，本次D2D发现中的身份标注与识别过程终止。
[0280]步骤S2508:UE2向eNBl和MME2发送D2D临时身份标识申请2，并声明UE2的类型为商用设备，所提供业务的类型为广告投放和商客互动。
[0281]步骤S2510:MME2接收到来自UE2的D2D临时身份标识申请2，在系统备案信息中获取UE2的D2D设备专用身份标识2，并进行鉴权。如果鉴权通过，MME2再对UE2的类型以及所提供业务的类型进行鉴权，如果在本时间段和本区域内可以允许商用设备进行广告投放和商客互动服务，即鉴权通过，并且eNBl评估网络中仍有剩余的可用D2D临时身份标识时，则eNBl根据UE2的类型以及所提供业务的类型为UE2分配一个6比特二进制字符串形式的D2D临时身份标识2，并将该D2D临时身份标识2的索引承载在D2D临时身份标识授权2中向UE2进行发送。D2D网络侧专用管理实体I更新并存储UE2的D2D临时身份标识2与D2D设备专用身份标识2间的映射关系。
[0282]步骤S2512:UE2接收到来自eNBl的D2D临时身份标识授权2，获取D2D临时身份标识2，并进行广播。
[0283]上述过程中，如果在任何步骤中出现MME2鉴权不通过情况或者eNBl评估网络中没有剩余的可用D2D临时身份标识时，则停止该步骤，并由MME2或eNBl向UE2发送D2D临时身份标识拒绝授权信息2，告知UE2无权或无法获得D2D临时身份标识授权以及拒绝的原因。UE2接收到D2D临时身份标识拒绝授权信息2，此时本次D2D发现中的身份标注与识别过程终止。
[0284]步骤S2514:UE3搜索到D2D临时身份标识I和D2D临时身份标识2，并根据其兴趣:社交，对所搜索到的D2D临时身份标识进行过滤，此时，提供非社交业务类型的UE2的D2D临时身份标识2被过滤掉，保留D2D临时身份标识I。或者UE3直接根据其兴趣进行搜索，仅搜索到D2D临时身份标识I。
[0285]UE3将D2D临时身份标识I的索引以及UE3的应用层身份标识:应用账号3承载在D2D临时身份标识报告3中发送给MME3。
[0286]步骤S2516:MME3接收到来自UE3的D2D临时身份标识报告3，并获取D2D临时身份标识I的索引和应用账号3，并根据UE3在系统中的备案信息获取UE3的D2D设备专用身份标识3，并对D2D设备专用身份标识3进行鉴权，如果鉴权通过，再次对应用账号3进行鉴权，如果再次鉴权通过，D2D网络侧专用管理实体I通过D2D临时身份标识I的索引与D2D长期身份标识的映射关系获得UEl的D2D长期身份标识:D2D设备专用身份标识I,并对D2D设备专用身份标识I和D2D设备专用身份标识3根据发现端和被发现的过滤名单进行过滤，对于过滤之后的UEl，D2D应用层专用管理实体I通过D2D临时身份标识I与D2D应用层身份标识之间的映射关系(如图24所示)获得UEl的D2D应用层标识应用账号1，并对应用账号I和应用账号3次根据发现端和被发现的过滤名单进行过滤，对于过滤之后的UEl，MME3将应用账号I承载在D2D身份识别信息3中向UE3进行发送。
[0287]UE3接收到MME3的D2D身份识别信息3，并获取应用账号1，此时UE3已经成功完成对临近设备UEl的身份识别。
[0288]上述过程中，如果MME3在任何步骤中出现鉴权不通过情况，则停止该步骤，并由MME3向UE3发送D2D身份识别失败信息3，告知UE3无法或无权识别相应的D2D设备的身份信息，以及失败原因。UE3接收到D2D身份识别失败信息3，此时本次D2D发现过程中的身份标注与识别过程终止。
[0289]步骤S2518:UE4搜索到D2D临时身份标识I和D2D临时身份标识2，并将得到的D2D临时身份标识I和D2D临时身份标识2以及UE4的长期身份标识:D2D设备专用身份标识4承载在D2D临时身份标识报告4中发送给MME4。
[0290]步骤S2520:MME4接收到来自UE4的D2D临时身份标识报告4，获取D2D临时身份标识I和D2D临时身份标识2以及UE4的D2D设备专用身份标识4，并对D2D设备专用身份标识4进行鉴权。如果鉴权通过:
[0291]D2D网络侧专用管理实体I通过D2D临时身份标识I与D2D长期身份标识的映射关系(如图23所示)获得UEl的D2D设备专用身份标识1，并获取所存储的UEl和UE4的针对D2D长期身份标识的过滤名单，并根据双方的过滤名单对D2D设备专用身份标识I和D2D设备专用身份标识4进行过滤，对于过滤后的UE1，D2D应用层专用管理实体I再通过D2D临时身份标识I与D2D应用层身份标识之间的映射关系获得UEl的D2D应用层标识应用账号1，再根据D2D长期身份标识与D2D应用层身份标识间的映射关系获取UE4的D2D设备专用身份标识4所对应的应用账号4，如果存在应用账号4，再根据UEl和UE4的针对D2D应用层标识的过滤名单对应用账号I和应用账号4再次进行过滤，如果再次过滤后的UEl依然满足被UE4发现和识别的条件，MME4将应用账号I承载在D2D身份识别信息4中向UE4进行发送；
[0292]同时，D2D网络侧专用管理实体I通过同样的方法获得UE2的D2D长期身份标:识D2D设备专用身份标识2以及相应的针对D2D长期身份标识的过滤名单，并对D2D设备专用身份标识2和D2D设备专用身份标识4进行过滤，如果过滤后，UE2依然满足条件，MME4将D2D设备专用身份标识2承载在D2D身份识别信息4中向UE4进行发送。
[0293]UE4接收到MME4的D2D身份识别信息4，并获取应用账号I和D2D设备专用身份标识2，此时UE4已经完成对临近设备UEl和UE2的身份识别。
[0294]上述过程中，如果应用账号4不存在，则停止该步骤，并向UE4发送D2D身份识别失败信息4，告知UE4无法识别UEl的身份信息。UE4接收到D2D身份识别失败信息4，此时本次D2D发现中的身份标注与识别过程终止。
[0295]并且上述过程中，如果MME4在任何步骤中出现鉴权不通过情况，则停止该步骤，并由MME4向UE4发送D2D身份识别失败信息4，告知UE4无法或无权识别相应的D2D设备的身份信息。UE4接收到针对UEl和/或UE2的D2D身份识别失败信息4，此时本次D2D发现中的身份标注与识别过程终止。
[0296]并且上述过程中，如果D2D网络侧专用管理实体I在任何步骤中出现对UE1、UE2和UE4根据D2D长期身份标识或D2D应用层身份标识的过滤名单进行过滤时，如果经过过滤，UEl或UE2不满足被UE4发现并识别的条件时，则停止该步骤，并由MME4向UE4发送D2D身份识别失败信息4，告知UE4无权识别相应的D2D设备的身份信息以及具体原因。UE4接收到针对UEl和/或UE2的D2D身份识别失败信息4，此时本次D2D发现中的身份标注与识别过程终止。
[0297]通过上述实施例，提供了一种D2D设备身份识别处理方法及装置，采用D2D发现系统对D2D设备之间的通信进行控制及鉴权，降低了设备间之间直接通信的安全风险，同时减少了 D2D设备之间传递信令所占用的时频资源，解决了相关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比较高的问题，进而达到了提高D2D设备身份标识处理的安全性的效果。需要说明的是，这些技术效果并不是上述所有的实施方式所具有的，有些技术效果是某些优选实施方式才能取得的。
[0298]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0299]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种设备到设备D2D设备的身份标识处理方法，其特征在于包括: D2D设备发送D2D临时身份标识申请； 所述D2D设备接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权信息，并获取D2D临时身份标识； 所述D2D设备广播所述获取到的D2D临时身份标识，其中，所述临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。
2.根据权利要求1所述的方法，其特征在于，在D2D设备发送D2D临时身份标识申请之后,还包括: 所述D2D设备接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息； 所述D2D设备结束D2D发现过程中的身份标注和识别过程。
3.根据权利要求1所述的方法，其特征在于，在D2D设备发送D2D临时身份标识申请的同时，所述D2D设备上报以下信息至少之一:所述D2D设备的类型、所述D2D设备发送所述D2D临时身份标识申请的目的及类型、所述D2D设备所提供的业务的类型。
4.根据权利要求1至3中 任一项所述的方法，其特征在于， 所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份。
5.一种设备到设备D2D设备的身份标识处理方法，其特征在于包括: D2D设备获取一个或多个临时身份标识； 所述D2D设备发送D2D临时身份标识报告，其中所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述D2D临时身份标识的索引； 所述D2D设备接收所述临时身份标识报告对应的D2D身份识别成功信息，并获取所述D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。
6.根据权利要求5所述的方法，其特征在于，在所述D2D设备发送D2D临时身份标识报告之后，还包括: 所述D2D设备接收所述临时身份标识报告对应的D2D身份识别失败信息； 所述D2D设备结束D2D发现过程中的身份标注和识别过程。
7.根据权利要求5所述的方法，其特征在于，D2D设备获取一个或多个D2D临时身份标识包括: 所述D2D设备根据一个或多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤: 所述被发现端D2D设备的类型、所述被发现端D2D设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型； 所述D2D设备将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的一个或多个临时身份标识。
8.根据权利要求5至7中任一项所述的方法，其特征在于， 所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份； 所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息； 所述D2D应用层身份标识用于标识所述D2D设备和/或该D2D设备在不同应用中的应用层身份信息，其中，所述D2D设备存在一个或多个D2D应用层身份标识。
9.根据权利要求8所述的方法，其特征在于，所述D2D长期身份标识包括以下之一或其组合: 临时用户识别码TMS1、全球唯一用户设备标识GUT1、国际移动用户识别码MS1、国际移动台设备识别码ME1、因特网协议IP地址、D2D设备专用身份信息。
10.一种设备到设备D2D设备的身份标识处理方法，其特征在于包括: D2D发现系统接收D2D临时身份标识申请； 所述D2D发现系统根据预设策略判断是否接受所述D2D临时身份标识申请； 如果判断结果为是，所述D2D发现系统发送所述D2D临时身份标识申请所对应的临时身份标识授权，并建立或更新所述D2D临时身份标识与所述D2D设备的D2D长期身份标识之间的第一映射关系，和/或建立或更新所述D2D临时身份标识与所述D2D设备的D2D应用层身份标识之间的第二映射关系。
11.根据权利要求10所述的方法，其特征在于，如果判断结果为否，所述D2D发现系统发送所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。
12.根据权利要求10所述的方法，其特征在于，所述D2D发现系统根据预设策略判断是否接受所述D2D临时身份标识申请包括: 所述D2D发现系统根据预设网络策略和当前网络状况确定是否允许接受所述D2D临时身份标识申请； 所述D2D发现系统对所述D2D设备进行合法性的鉴权； 如果确定结果为允许且鉴权为合法，则所述D2D发现系统判断接受所述D2D临时身份标识申请，否则，所述D2D发现系统判断不接受所述D2D临时身份标识申请。
13.根据权利要求12所述的方法，其特征在于，所述预设网络策略包括: 当前网络对D2D发现功能的支持策略；或 所述当前网络对D2D发现功能的支持策略和以下至少之一:被发现端D2D设备的类型、被发现端D2D设备发送D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型； 所述当前网络状况包括以下至少之一: 负载状况、无线资源占用状况、核心网资源占用状况。
14.根据权利要求12所述的方法，其特征在于，所述D2D发现系统对所述D2D设备进行合法性的鉴权包括: 所述D2D发现系统获取所述D2D设备的D2D长期身份标识和/或D2D应用层身份标识； 所述D2D发现系统对所述D2D长期身份标识和/或所述D2D应用层身份标识进行鉴权。
15.根据权利要求10至14中任一项所述的方法，其特征在于，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份； 所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息； 所述D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，所述D2D设备存在一个或多个D2D应用层身份标识。
16.根据权利要求10至14中任一项所述的方法，其特征在于，所述D2D长期身份标识包括以下之一或其组合: 临时用户识别码TMS1、全球唯一用户设备标识GUT1、国际移动用户识别码IMS1、国际移动台设备识别码ME1、因特网协议IP地址、D2D设备专用身份信息。
17.根据权利要求10至14中任一项所述的方法，其特征在于，所述临时身份标识授权包括: D2D临时身份标识或D2D临时身份标识的索引。
18.根据权利要求10至14中任一项所述的方法，其特征在于， 所述D2D发现系统包括:网络侧管理实体；或 所述网络侧管理实体和应用层管理实体。
19.根据权利要求18所述的方法，其特征在于，所述网络侧管理实体至少包括以下至少之一:基站eNB、移动管理实体MME、归属用户服务器HSS、D2D网络侧专用管理实体；所述应用层管理实体包括以下至少之一:应用服务器AS、D2D应用层专用服务器。
20.一种设备到设备D2D设备的身份标识处理方法，其特征在于包括: D2D发现系统接收D2D临时身份标识报告，其中，所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述D2D临时身份标识的索引； 所述D2D发现系统根据以下至少之一判断是否成功识别所述D2D临时身份标识所标识的第二 D2D设备的身份信息: 所述D2D临时身份标识报告、所述第二 D2D设备的D2D临时身份标识、所述第二 D2D临时身份标识与所述第二 D2D设备对应的D2D长期身份标识之间的第一映射关系、所述第二D2D临时身份标识与所述第二 D2D设备的D2D应用层身份标识之间的第二映射关系； 如果判断结果为成功，所述D2D发现系统发送所述D2D临时身份标识报告所对应的D2D身份识别成功信息。
21.根据权利要求20所述的方法，其特征在于，如果判断结果为否，还包括:所述D2D发现系统发送所述D2D临时身份标识报告所对应的D2D身份识别失败信息。
22.根据权利要求20所述的方法，其特征在于，所述D2D发现系统判断是否成功识别所述D2D临时身份标识所标识的第二 D2D设备的身份信息包括: 所述D2D发现系统根据预设网络策略和当前网络状况确定出是否允许进行所述第二D2D身份识别； 所述D2D发现系统对发送所述D2D临时身份标识报告的第一 D2D设备和所述第二 D2D设备进行合法性的鉴权； 如果所述判断结果为允许进行所述第二 D2D身份识别且所述D2D发现系统对所述第一D2D设备和所述第二 D2D设备的鉴权结果均为合法，则所述D2D发现系统判断所述第二 D2D成功进行D2D身份识别，否则，所述D2D发现系统判断所述第二 D2D进行D2D身份识别失败。
23.根据权利要求22所述的方法，其特征在于， 所述预设网络策略包括:当前网络对D2D发现功能的支持策略；或所述当前网络对D2D发现功能的支持策略和以下至少之一:被发现端D2D设备的类型、被发现端D2D设备发送D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型。 所述当前网络状况包括: 所述D2D发现系统中对所述D2D临时身份标识所标识的第二 D2D设备的D2D临时身份标识与D2D长期身份标识之间的第一映射关系，和/或所述第二 D2D设备的D2D临时身份标识与D2D应用层身份标识之间的第二映射关系的维护状况；或 所述维护状况和以下至少之一:负载状况、无线资源占用状况、核心网资源占用状况。
24.根据权利要求22所述的方法，其特征在于，所述D2D发现系统对所述第二D2D设备进行合法性的鉴权包括: 所述D2D发现系统获取所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识，并对所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
25.根据权利要求22所述的方法，其特征在于，所述D2D发现系统对所述第一D2D设备和所述第二 D2D设备进行合法性的鉴权包括: 所述D2D发现系统获取第一 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、第一 D2D设备对应于所述第一 D2D设备的D2D长期身份标识的第一过滤名单和/或第一过滤准则、和/或，所述D2D设备对应于所述第一 D2D设备的D2D应用层身份标识的第二过滤名单和/或第二过滤准则； 所述D2D发现系统获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、所述第二 D2D设备对应于所述第二 D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、和/或，所述第二 D2D设备对应于所述第二 D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则； 所述D2D发现系统根据如下第一信息对所述第一 D2D设备的D2D长期身份标识和第二D2D设备的D2D长期身份标识进行鉴权，其中，所述第一信息包括:所述第一 D2D设备的D2D长期身份标识，所述第二 D2D设备的D2D长期身份标识，所述第一过滤名单和/或第一过滤准则，以及所述第三过滤名单和/第三过滤准则； 所述D2D发现系统根据如下第二信息对所述第一 D2D设备的D2D应用层身份标识和所述第二 D2D设备的D2D应用层身份标识进行鉴权，其中，所述第二信息包括:所述第一 D2D设备的D2D应用层身份标识，所述第二 D2D设备的D2D应用层身份标识，所述第二过滤名单和/或第二过滤准则，以及所述第四过滤名单和/第四过滤准则。
26.根据权利要求25所述的方法，其特征在于， 所述D2D发现系统获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识包括: 所述D2D发现系统获取所述第二 D2D设备对应的D2D临时身份标识； 所述D2D发现系统根据所述第二 D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的第一映射关系获取所述第二 D2D设备对应的D2D长期身份标识；和/或根据所述第二 D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的第二映射关系获取所述第二 D2D设备对应的D2D应用层身份标识。
27.根据权利要求25所述的方法，其特征在于，所述第一过滤名单和/或第一过滤准则包括以下至少之一: 第一 D2D设备允许或不允许发现的第二 D2D设备的D2D长期身份标识、所述第一 D2D设备允许或不允许发现的一组具备相同特征的第二 D2D设备的D2D长期身份标识的集合；所述第二过滤名单和/或第一过滤准则包括以下至少之一: 所述第一 D2D设备允许或不允许发现的第二 D2D设备的D2D应用层身份标识、所述第一 D2D设备允许或不允许发现的一组具备相同特征的第二 D2D设备的D2D应用层身份标识的集合； 所述第 三过滤名单和/或第一过滤准则包括以下至少之一: 第二 D2D设备允许或不允许被发现的第一 D2D设备的D2D长期身份标识、所述第二 D2D设备允许或不允许被发现的一组具备相同特征的第一 D2D设备的D2D长期身份标识的集合所述第四过滤名单和/或第一过滤准则包括以下至少之一: 所述第二 D2D设备允许或不允许被发现的第一 D2D设备的D2D应用层身份标识、所述第二 D2D设备允许或不允许被发现的一组具备相同特征的第一 D2D设备的D2D应用层身份标识的集合。
28.根据权利要求20至27中任一项所述的方法，其特征在于，所述D2D身份识别成功信息包括:所述D2D临时身份标识报告中所标识的通过鉴权的第二 D2D设备的D2D长期身份标识和/或所述第二 D2D的D2D应用层身份标识。
29.根据权利要求20至27中任一项所述的方法，其特征在于， 所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身份和/或该D2D设备对应的用户的临时身份； 所述D2D长期身份标识用于承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息； 所述D2D应用层身份标识用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，所述D2D设备存在一个或多个D2D应用层身份标识。
30.根据权利要求29所述的方法，其特征在于，所述D2D长期身份标识包括以下之一或其组合: 临时用户识别码TMS1、全球唯一用户设备标识GUT1、国际移动用户识别码MS1、国际移动台设备识别码ME1、因特网协议IP地址、D2D设备专用身份信息。
31.一种设备到设备D2D设备的身份标识处理装置，应用于D2D设备，其特征在于包括: 第一发送模块，用于发送D2D临时身份标识申请； 第一接收模块，用于接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权信息； 第一获取模块，用于获取D2D临时身份标识； 广播模块，用于广播所述获取到的D2D临时身份标识，其中，所述临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。
32.根据权利要求31所述的装置，其特征在于，还包括: 第二接收模块，用于接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息；第一处理模块，用于结束D2D发现过程中的身份标注和识别过程。
33.一种设备到设备D2D设备的身份标识处理装置，应用于D2D设备，其特征在于包括: 第二获取模块，用于获取一个或多个临时身份标识； 第二发送模块，用于发送D2D临时身份标识报告,其中所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述一个或多个临时身份标识的索引； 第三接收模块，用于接收所述临时身份标识报告对应的D2D身份识别成功信息； 第三获取模块，用于获取所述D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。
34.根据权利要求33所述的装置，其特征在于，还包括: 第四接收模块，用于接收所述临时身份标识报告对应的D2D身份识别失败信息； 第二处理模块，用于结束D2D发现过程中的身份标注和识别过程。
35.根据权利要求33或34所述的装置，其特征在于，所述第二获取模块包括: 过滤模块，用于根据一个或多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤: 所述被发现端D2D设备的类型、所述被发现端D2D设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型； 第三处理模块，用于将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的一个或多个临时身份标识。
36.一种设备到设备D2D设备的身份标识处理装置，应用于D2D发现系统，其特征在于包括: 第五接收模块，用于接收D2D临时身份标识申请； 第一判断模块，用于根据预设策略判断是否接受所述D2D临时身份标识申请； 第三处理模块，用于所述第一判断模块的判断结果为是时，发送所述D2D临时身份标识申请所对应的临时身份标识授权；建立更新模块，用于建立或更新所述D2D临时身份标识与所述D2D临时身份标识所标识的D2D设备的D2D长期身份标识之间的第一映射关系，和/或建立或更新所述D2D临时身份标识与所述D2D临时身份标识所标识的D2D设备的D2D应用层身份标识之间的第二映射关系。
37.根据权利要求36所述的装置，其特征在于，还包括:第四处理模块，用于所述第一判断模块的判断结果为否时，发送所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。
38.根据权利要求37所述的装置，其特征在于，所述第一判断模块包括: 第一确定模块，用于根据预设网络策略和当前网络状况确定出允许或不允许接受所述D2D临时身份标识申请； 第一鉴权模块，用于对所述D2D设备进行合法性的鉴权； 第五处理模块，用于所述第一确定模块的确定结果为允许且所述第一鉴权模块的鉴权结果为合法，判断接受所述D2D临时身份标识申请；第六处理模块，用于不满足所述第一确定模块的确定结果为允许且所述第一鉴权模块的鉴权结果为合法时，判断不接受所述D2D临时身份标识申请。
39.根据权利要求38所述的装置，其特征在于，所述第一鉴权模块包括: 第四获取模块，用于获取所述D2D设备的D2D长期身份标识和/或D2D应用层身份标识； 第二鉴权模块，用于对所述D2D长期身份标识和/或所述D2D应用层身份标识进行鉴权。
40.一种设备到设备D2D设备的身份标识处理装置，应用于D2D发现系统，其特征在于包括: 第六接收模块，用于接收D2D临时身份标识报告,其中,所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或所述临时身份标识的索引； 第二判断模块，用于根据以下至少之一判断是否成功对所述D2D临时身份标识所标识的第二 D2D设备进行D2D身份识别: 所述D2D临时身份标识报告、所述第二 D2D设备的D2D临时身份标识、所述第二 D2D临时身份标识与所述第二 D2D设备对应的D2D长期身份标识之间的第一映射关系、所述第二D2D临时身份标识与所述第二 D2D设备的D2D应用层身份标识之间的第二映射关系； 第三发送模块，用于所述第二判断模块的判断结果为是时，发送所述D2D临时身份标识报告所对应的D2D身份识别成功 信息。
41.根据权利要求40所述的装置，其特征在于，还包括:第四发送模块，用于所述第二判断模块的判断结果为否时，发送所述D2D临时身份标识报告所对应的D2D身份识别失败信息。
42.根据权利要求40所述的装置，其特征在于，所述第二判断模块包括: 第二确定模块，用于根据预设网络策略和当前网络状况确定是否允许进行所述第二D2D设备的身份识别； 第三鉴权模块，用于对发送所述D2D临时身份标识报告的第一 D2D设备和所述第二 D2D设备进行合法性的鉴权； 第七处理模块，用于所述第二确定模块的确定结果为允许进行所述第二 D2D身份识别且所述第三鉴权模块对所述第一 D2D设备和所述第二 D2D设备的鉴权结果均为合法时，判断所述第二 D2D成功进行D2D身份识别；第八处理模块，用于不满足所述第二确定模块的确定结果为允许进行所述第二 D2D身份识别且所述第三鉴权模块对所述第一 D2D设备和所述第二 D2D设备的鉴权结果为合法时，判断所述第二 D2D进行D2D身份识别失败。
43.根据权利要求42所述的装置，其特征在于，所述第三鉴权模块包括: 第五获取模块，用于获取所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识；第四鉴权模块，用于对所述第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。
44.根据权利要求42所述的装置，其特征在于，所述第三鉴权模块包括: 第六获取模块，用于第一 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、第一 D2D设备对应于所述第一 D2D设备的D2D长期身份标识的第一过滤名单和/或第一过滤准则、以及所述D2D设备对应于所述第一 D2D设备的D2D应用层身份标识的第二过滤名单和/或第二过滤准则； 第七获取模块，用于获取第二 D2D设备的D2D长期身份标识和/或D2D应用层身份标识、所述第二 D2D设备对应于所述第二 D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、以及所述第二 D2D设备对应于所述第二 D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则； 第四鉴权模块，用于根据如下第一信息对所述第一 D2D设备的D2D长期身份标识和第二 D2D设备的D2D长期身份标识进行鉴权，其中，所述第一信息包括:所述第一 D2D设备的D2D长期身份标识，所述第二 D2D设备的D2D长期身份标识，所述第一过滤名单和/或第一过滤准则，以及所述第三过滤名单和/第三过滤准则； 第五鉴权模块，用于根据如下第二信息对所述第一 D2D设备的D2D应用层身份标识和所述第二 D2D设备的D2D应用层身份标识进行鉴权，其中，所述第二信息包括:所述第一D2D设备的D2D应用层身份标识，所述第二 D2D设备的D2D应用层身份标识，所述第二过滤名单和/或第二过滤准则，以及所述第四过滤名单和/第四过滤准则。
45.根据权利要求44所述的装置，其特征在于，所述第七获取模块包括: 第八获取模块，用于获取所述第二 D2D设备对应的D2D临时身份标识； 第九获取模块，用于根据所述第二 D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的映射关系获取所述第二 D2D设备对应的D2D长期身份标识；和/或第十获取模块，用于根据所述第二 D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的映射关系获取所述第二 D2D`设备对应的D2D应用层身份标识。
【文档编号】H04W12/06GK103686718SQ201210319786
【公开日】2014年3月26日 申请日期:2012年8月31日 优先权日:2012年8月31日
【发明者】梁枫, 吴栓栓, 任海涛, 甘露, 梁爽 申请人:中兴通讯股份有限公司