WO2014187277A1 - 接近业务授权方法及装置、系统 - Google Patents

Abstract

本发明公开了接近业务授权方法及装置、系统，通过第一网络侧实体接收第一用户设备发送的第一请求消息，所述第一请求消息中包括所述第一用户设备的标识信息和应用标识；至少根据获取的所述第一用户设备的接近业务配置数据，确定所述第一用户设备可以进行与所述应用标识对应的接近业务，实现第一接近服务器对需要接近业务的两个用户设备进行授权认证，可以保障用户设备的接近业务的服务质量。

Description

接近业务授权方法及装置、 系统

技术领域 本发明实施例涉及通信技术领域， 尤其涉及一种接近业务授权方法及装置、 系统。 背景技术 在移动通信网络中， 用户设备之间的数据通信需要经过核心网实体， 例如， 月艮务网关 （Serving Gateway , SGW ) /分组数据网络 （Packet Data Network Gateway, PGW)。 因此， 核心网实体的网络传输带宽的需求量较大， 导致核心网 实体的网络传输负担较重。 即使两个距离比较近的用户设备之间需要传递数据， 也需要经过核心网进行传递， 传输效率较低。

目前， 为了减轻核心网实体的网络传输负担， 采用接近业务 （Proximity Services , ProSe ) 处理方法， 使得两个距离较近的用户设备之间可以直接进行 数据通信， 不需要经过核心网实体进行数据通信， 而且也可以提高传输效率。

然而， 在现有的接近业务实现过程方法中， 接近服务器 （Prose Server ) 不需要对接近业务的用户设备进行授权认证， 从而导致接近服务器不能对移动 终端的用户设备的接近业务进行合理的控制， 从而无法保障用户设备的接近业 务的服务质量。 发明内容 本发明提供一种接近业务授权方法及装置、 系统， 用以解决现有的接近业 务授权方法中， 由于接近服务器不需要对接近业务的用户设备进行授权认证， 从而导致接近服务器不能对移动终端的用户设备的接近业务进行合理的控制， 从而无法保障用户设备的接近业务的服务质量的问题。

第一方面， 提供一种接近业务授权方法， 包括：

第一网络侧实体接收第一用户设备发送的第一请求消息， 所述第一请求消 息中包括所述第一用户设备的标识信息和应用标识；

至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务。

基于第一方面， 在第一种可能的实现方式中， 所述获取所述第一用户设备 的接近业务配置数据包括：

所述第一网络侧实体接收所述第一用户设备发送的第一信息， 所述第一信 息包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 第一用户设 备的接近业务通信的范围中的一项或者几项。

基于第一方面， 在第二种可能的实现方式中， 所述获取所述第一用户设备 的接近业务配置数据， 包括：

所述第一网络侧实体接收第二网络侧实体发送的所述第一用户的第二信息 所述第二信息包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设备是否允许在跨公 共陆地移动网下进行接近业务、 所述第一用户设备是否允许在拜访地公共陆地 移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许进行公共安全接近 业务中的一项或者几项。

基于第一方面的第一或第二种可能的实现方式， 在第三种可能的实现方式 中， 所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

基于第一方面或第一方面的第一至第三种任一可能的实现方式， 在第四种 可能的实现方式中， 若所述第一用户设备允许在拜访地公共陆地移动网 VPLMN 下进行接近业务， 所述第一网络侧实体为所述拜访地公共陆地移动网 VPL删 的 网络侧实体， 则所述获取所述第一用户设备的接近业务配置数据， 包括：

所述第一网络侧实体向第三网络侧实体发送第二请求消息， 所述第二请求 消息中包括所述第一用户设备的标识信息， 以使所述第三网络侧实体根据所述 第二请求消息， 向所述第一网络侧实体发送的所述第一用户设备的接近业务配 置数据。

基于第一方面或第一方面的第一至第三种任一可能的实现方式， 在第五种 可能的实现方式中， 所述第一请求消息中还包括第二用户设备的标识信息， 且 所述第一用户设备和所述第二用户设备不属于同一个公共陆地移动网 PLMN; 所述第一网络侧实体接收第一用户设备发送的第一请求消息之后， 还包括： 所述第一网络侧实体至少根据获取的所述第一用户设备的接近业务配置数 据， 确定所述第一用户设备可以进行与所述应用标识对应的跨公共陆地移动网 PLMN的接近业务。

第二方面， 提供一种接近业务授权方法， 包括：

第一用户设备向第一网络侧实体发送第一请求消息， 所述第一请求消息中 包括所述第一用户设备的标识信息和应用标识； 以使所述第一网络侧实体至少 根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备可 以进行与所述应用标识对应的接近业务；

所述第一用户设备在所述第一网络侧实体确定所述第一用户设备可以进行 与所述应用标识对应的接近业务后， 进行所述应用标识对应的接近业务。

基于第二方面， 在第一种可能的实现方式中， 所述第一用户设备的接近业 务配置数据中包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设备是否允许在跨公 共陆地移动网下进行接近业务、 所述第一用户设备是否允许在拜访地公共陆地 移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许进行公共安全接近 业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

第三方面， 提供一种第一网络侧实体， 包括：

接收模块， 用于接收第一用户设备发送的第一请求消息， 所述第一请求消 息中包括所述第一用户设备的标识信息和应用标识；

获取模块， 用于获取所述第一用户设备的接近业务配置数据；

确定模块， 用于至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备可以进行与所述应用标识对应的接近业务。

基于第三方面， 在第一种可能的实现方式中， 所述获取模块， 具体用于： 接收所述第一用户设备发送的第一信息， 所述第一信息包括所述第一用户设备 是否允许发现、 被发现、 接近业务通信、 第一用户设备的接近业务通信的范围 中的一项或者几项。

基于第三方面， 在第二种可能的实现方式中， 所述获取模块， 具体还用于： 接收第二网络侧实体发送的所述第一用户的第二信息，所述第二信息包括所述 第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接 近业务通信的范围、 所述第一用户设备是否允许在跨公共陆地移动网下进行接 近业务、 所述第一用户设备是否允许在拜访地公共陆地移动网 VPL删下进行接 近业务、 所述第一用户设备是否允许进行公共安全接近业务中的一项或者几项。 基于第三方面的第一或第二种可能的实现方式， 在第三种可能的实现方式 中， 所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

基于第三方面或第三方面的第一至第三种任一可能的实现方式， 在第四种 可能的实现方式中， 若所述第一用户设备允许在拜访地公共陆地移动网 VPLMN 下进行接近业务， 所述第一网络侧实体为所述拜访地公共陆地移动网 VPL删 的 网络侧实体， 则所述获取模块具体用于： 向第三网络侧实体发送第二请求消息， 所述第二请求消息中包括所述第一用户设备的标识信息， 以使所述第三网络侧 实体根据所述第二请求消息， 向所述第一网络侧实体发送的所述第一用户设备 的接近业务配置数据。

基于第三方面或第三方面的第一至第三种任一可能的实现方式， 在第五种 可能的实现方式中， 所述第一请求消息中还包括第二用户设备的标识信息， 且 所述第一用户设备和所述第二用户设备不属于同一个公共陆地移动网 PLMN; 所述确定模块， 还用于至少根据获取的所述第一用户设备的接近业务配置 数据， 确定所述第一用户设备可以进行与所述应用标识对应的跨公共陆地移动 网 PLMN的接近业务。

第四方面， 提供一种用户设备， 包括：

发送模块， 用于向第一网络侧实体发送第一请求消息， 所述第一请求消息 中包括所述第一用户设备的标识信息和应用标识； 以使所述第一网络侧实体至 少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备 可以进行与所述应用标识对应的接近业务；

处理模块， 用于在所述第一网络侧实体确定所述第一用户设备可以进行与 所述应用标识对应的接近业务后， 进行所述应用标识对应的接近业务。

基于第四方面， 在第一种可能的实现方式中， 所述第一用户设备的接近业 务配置数据中包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设备是否允许在跨公 共陆地移动网下进行接近业务、 所述第一用户设备是否允许在拜访地公共陆地 移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许进行公共安全接近 业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

第五方面， 提供一种接近业务授权系统， 包括： 上述第四方面所述的用户 设备和第三方面所述的第一网络侧实体。

本发明通过第一网络侧实体在接收到第一用户设备发送的请求消息时， 至 少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用户设备 可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对用户设 备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质量。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施 例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下面描 述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出 创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明一实施例提供的接近业务授权方法的流程示意图；

图 2为本发明另一实施例提供的接近业务授权方法的流程示意图； 图 3为本发明另一实施例提供的接近业务授权方法的信令图；

图 4为本发明另一实施例提供的接近业务授权方法的信令图；

图 5为本发明另一实施例提供的第一网络侧实体的结构示意图；

图 6为本发明另一实施例提供的用户设备的结构示意图；

图 7为本发明另一实施例提供的第一网络侧实体的结构示意图；

图 8为本发明另一实施例提供的用户设备的结构示意图；

图 9为本发明另一实施例提供的接近业务授权系统的结构示意图。 具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发明 实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明中 的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其 他实施例， 都属于本发明保护的范围。

在现有的接近业务授权方法中， 接近服务器不需要对接近业务的用户设备 进行授权认证， 从而导致接近服务器不能对移动终端的用户设备的接近业务进 行合理的控制， 从而无法保障用户设备的接近业务的服务质量。 其中接近服务 器是实现 prose业务控制的实体， 也可能有其他名称如接近业务控制功能 PDCF 等， 本发明不做限定。

进一歩地， 在现有的接近业务授权方法中， 两个需要直接进行数据通信的 用户设备位于同一个公共陆地移动网络 （Publ ic Land Mobi le Network, PLMN) 中才能进行接近业务授权； 当两个需要直接进行数据通信的用户设备位于不同 的 PL删中时， 就不能进行接近业务授权， 存在应用局限性。

鉴于现有技术中存在的问题， 本发明提供一种接近业务授权方法， 能够解 决现有的接近业务实现方法中， 由于接近服务器不需要对接近业务的用户设备 进行授权认证， 从而导致接近服务器不能对移动终端的用户设备的接近业务进 行合理的控制， 从而无法保障用户设备的接近业务的服务质量的问题。 而且当 两个需要直接进行数据通信的用户设备位于不同的 PL删中时， 也能进行接近业 务授权， 扩展了现有的接近业务授权方法应用范围。

本发明的技术方案， 可以应用于各种无线通信系统， 例如： 全球移动通信 系统 （英文： Global System for Mobi le Communications , 简称 GSM)、 通用分 组无线业务 (英文: General Packet Radio Service , 简称 GPRS ) 系统、 码分 多址 (英文: Code Division Multiple Access , 简称 CDMA ) 系统、 CDMA2000 系统、 宽带码分多址 （英文： Wideband Code Division Multiple Access , 简 称 WCDMA) 系统、 长期演进 （英文： Long Term Evolution, 简称 LTE) 系统或 全球微波接入互操作性 (英文： World Interoperabi l ity for Microwave Access , 简称 WiMAX) 系统等。

需要说明的是， 本发明实施例所述的网络侧实体包括接近服务器 （Prose Server ), 移动千生管理实体 (Mobi l ity Management Entity ， MME) 或归属地月艮 务器 (Home Subscriber Server , HSS)。

图 1为本发明一实施例提供的接近业务授权方法的流程示意图， 如图 1所示， 本实施例的接近业务授权方法可以包括：

101、 第一网络侧实体接收第一用户设备发送的第一请求消息， 所述请求消 息中包括所述第一用户设备的标识信息和应用标识。

其中， 第一请求消息例如可以为发现请求 （device discovery request) 消息， 所述请求消息中包括所述第一用户设备的标识信息和应用标识； 在实际应用中， 所述请求消息中还包括所述第二用户设备的标识信息。 第一用户设备为发现用 户设备， 第二用户设备为被发现用户设备。

其中， 第一用户设备的标识信息中例如包括所述第一用户设备在对应的网 络侧实体中注册的接近业务标识、 所述第一用户设备所在的公共陆地移动网络 (Public Land Mobile Network, PL删) 标识如国际移动用户识别码 IMSI，全球 唯一临时标识 GUTI; 第二用户设备的标识信息中例如包括所述第二用户设备在 对应的网络侧实体中注册的接近业务标识、所述第二用户设备所在的 PL删标识， 如国际移动用户识别码 IMSI,全球唯一临时标识 GUTI。

102、 至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第 一用户设备可以进行与所述应用标识对应的接近业务。

其中， 所述第一用户设备的接近业务配置数据中包括所述第一用户设备是 否允许发现、 是否允许被发现、 是否允许接近业务通信、 所述第一用户设备的 接近业务通信的范围、 所述第一用户设备是否允许在跨公共陆地移动网下进行 接近业务、 所述第一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行 接近业务、 所述第一用户设备是否允许进行公共安全接近业务中的一项或者几 项。 本发明中描述的配置数据是对接近业务进行授权使用的数据， 包括用户喜 好和 /或签约数据等， 配置数据只是一个概括的说法。

在本发明的一个可选实施方式中， 获取所述第一用户设备的接近业务配置 数据， 在具体实现时：

所述第一网络侧实体接收所述第一用户设备发送的第一信息， 所述第一信 息包括所述第一用户设备是否允许发现、 是否允许被发现、 是否允许接近业务 通信、 第一用户设备的接近业务通信的范围中的一项或者几项。

在本发明的一个可选实施方式中， 获取所述第一用户设备的接近业务配置 数据， 在具体实现时：

所述第一网络侧实体接收第二网络侧实体发送的所述第一用户的第二信息 所述第二信息包括所述第一用户设备是否允许发现、 是否允许被发现、 是否允 许接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设 备是否允许在跨公共陆地移动网下进行接近业务、 所述第一用户设备是否允许 在拜访地公共陆地移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许 进行公共安全接近业务中的一项或者几项。

举例来说， 所述第一用户设备的接近业务通信的范围中包括所述第一用户 设备可以使用接近业务的应用标识， 如应用标识 application ID或者能够映射 成应用标识的其他标识。

在本发明的一个可选实施方式中， 若所述第一用户设备允许在拜访地公共 陆地移动网 VPLMN下进行接近业务， 所述第一网络侧实体为所述拜访地公共陆 地移动网 VPLMN 的网络侧实体， 则所述获取所述第一用户设备的接近业务配置 数据， 包括：

所述第一网络侧实体向第三网络侧实体发送第二请求消息， 所述第二请求 消息中包括所述第一用户设备的标识信息， 以使所述第三网络侧实体根据所述 第二请求消息， 向所述第一网络侧实体发送的所述第一用户设备的接近业务配 置数据。

在本发明的一个可选实施方式中， 所述第一请求消息中还包括第二用户设 备的标识信息， 且所述第一用户设备和所述第二用户设备不属于同一个公共陆 地移动网 PLMN;

所述第一网络侧实体接收第一用户设备发送的第一请求消息之后， 还包括: 所述第一网络侧实体至少根据获取的所述第一用户设备的接近业务配置数 据， 确定所述第一用户设备可以进行与所述应用标识对应的跨公共陆地移动网 PLMN的接近业务。

本发明实施例通过第一网络侧实体在接收到第一用户设备发送的请求消息 时， 至少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对 用户设备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质 进一歩地， 当两个用户设备位于不同的 PLMN中时， 也可以实现网络侧实 体对用户设备发起的跨 PLMN的接近业务进行合理的授权控制， 扩展了现有的 接近业务授权方法应用范围。

图 2 为本发明另一实施例提供的接近业务授权方法的流程示意图， 如图 2 所示， 包括：

201、 第一用户设备向第一网络侧实体发送第一请求消息， 所述第一请求消 息中包括所述第一用户设备的标识信息和应用标识； 以使所述第一网络侧实体 至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设 备可以进行与所述应用标识对应的接近业务； 其中， 第一请求消息例如可以为发现请求 （device discovery request) 消息， 所述第一请求消息中包括所述第一用户设备的标识信息和应用标识； 在实际应 用中， 所述请求消息中还包括所述第二用户设备的标识信息。 第一用户设备为 发现用户设备， 第二用户设备为被发现用户设备。

其中， 第一用户设备的标识信息中例如包括所述第一用户设备在对应的网 络侧实体中注册的接近业务标识、 所述第一用户设备所在的公共陆地移动网络 PLMN标识； 第二用户设备的标识信息中例如包括所述第二用户设备在对应的网 络侧实体中注册的接近业务标识、 所述第二用户设备所在的 PLMN标识。

需要说明的是， 所述第一网络侧实体至少根据获取的所述第一用户设备的 接近业务配置数据， 确定所述第一用户设备可以进行与所述应用标识对应的接 近业务， 在具体实现时可以参考图 1所示实施例中的相关描述， 不再赘述。

其中， 所述第一用户设备的接近业务配置数据中包括所述第一用户设备是 否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范 围、 所述第一用户设备是否允许在跨公共陆地移动网下进行接近业务、 所述第 一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所述第 一用户设备是否允许进行公共安全接近业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

202、 第一用户设备在所述第一网络侧实体确定所述第一用户设备可以进行 与所述应用标识对应的接近业务后， 进行所述应用标识对应的接近业务。

本发明实施例通过第一网络侧实体在接收到第一用户设备发送的请求消息 时， 至少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对 用户设备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质 量。

图 3 为本发明另一实施例提供的接近业务授权方法的信令图； 假设第一用 户设备与第二用户设备位于同一个 PLMN中， 第一用户设备对应的接近服务器为 第一接近服务器， 第一用户设备对应的核心网实体为匪 E , 第一用户设备的接近 业务配置数据保存在 HSS中。 本实施例的接近业务授权方法如图 3所示， 包括： 301、 第一用户设备在附着过程中将第一用户设备的第一信息发送给匪5。 其中， 第一用户设备的第一信息例如可以为第一用户设备的的接近业务能 力信息， 具体实现时：

第一用户设备发送附着请求 （attach request ) 消息给 MME , 在 attach request消息中， 携带第一用户设备的接近业务能力信息， 第一用户设备的接近 业务能力信息表示第一用户设备是否支持普通接近业务 （commercial prose ) 和公共安全 （Publ ic safety ) 业务， 第一用户设备的接近业务能力信息中包括 第一用户设备的标识信息， 标识信息例如为国际移动用户识别码 ( International Mobi le Subscriber Identification Number , IMS I ) 或用户 设备的临时标识 ( temp identity used in next update , GUTI ) ; 第一用户设 备的接近业务能力信息中还可以包括激活 （activate ) 和 /或去激活 ( deactivate )发现（di scover )、被发现（discoverable )或接近业务通信（prose communication) 中的一项或者几项。 之后， E可以将第一用户设备的接近业 务能力信息保存到与该第一用户设备的标识信息对应的接近业务配置数据表项 中。

302、 匪 E获取该第一用户设备的接近业务配置数据。

具体实现时，假设 MME自从上次第一用户设备附着后，该第一用户设备的 接近业务配置数据发生改变，或者该 MME没有第一用户设备的接近业务配置数 据， 也就是说， MME根据第一用户设备的标识信息， 查询该第一用户设备的标 识信息对应的接近业务配置数据表项， 不存在该第一用户设备的标识信息对应 的接近业务配置数据时， MME可以发送位置更新请求（Update Location Request) 消息给该第一用户设备的 HSS; HSS回复位置更新确认 （Update Location Ack) 消息给 MME,在 Update Location Ack消息中携带第一用户设备的接近业务配置 数据； 之后， MME可以将第一用户设备的接近业务配置数据保存到与该第一用 户设备的标识信息对应的接近业务配置数据表项中。

其中， 第一用户设备的接近业务配置数据中例如包括所述第一用户设备是 否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范 围中的一项或者几项； 进一歩地， 第一用户设备的接近业务配置数据中例如还 可以包括所述第一用户设备是否允许在跨公共陆地移动网下进行接近业务、 所 述第一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所 述第一用户设备是否允许进行公共安全接近业务中的一项或者几项。

303、 匪 E将第一用户设备的接近业务配置数据发送给第一接近服务器。 具体实现时， MME可以通过接近业务信息更新（Update ProSe info request ) 消息将第一用户设备的接近业务配置数据发送给第一接近服务器。 其中， 当第 一用户设备的接近业务配置数据发生变更之后， E也可以通过接近业务信息更 新 （Update ProSe info request ) 消息将第一用户设备和更新后的接近业务配 置数据发送给第一接近服务器。 之后， 第一接近服务器可以将该第一用户设备 的接近业务配置数据保存到与第一用户设备的标识信息对应的接近业务配置数 据表项中。

可选地， 第一接近服务器接收到 Update ProSe info request 消息之后， 可以向匪 E发送接近业务信息更新确认 （Update ProSe info Ack) 消息。

304、 第一用户设备向第一接近服务器发送发现请求消息。

当第一用户设备对某一个应用需要进行接近业务时， 第一用户设备可以向 第一接近服务器发送发现请求消息， 其中， 发现请求消息中包括第一用户设备 的标识信息和应用标识， 在实际应用中， 为了发现第二用户设备， 在发现请求 消息中还包括第二用户设备的标识信息。

305、 第一接近服务器根据发现请求消息， 获取第一用户设备的接近业务配 置数据。

例如， 第一接近服务器接收到第一用户设备发送的发现请求消息之后， 可 以根据发现请求消息中包括第一用户设备的标识信息， 查询与该第一用户设备 的标识信息对应的接近业务配置数据表项， 获取第一用户设备的接近业务配置 数据。

306、 第一接近服务器根据第一用户设备的接近业务配置数据， 对所述第一 用户设备的所述应用标识对应的接近业务进行授权控制， 以使所述第一用户设 备进行所述应用标识对应的接近业务。

举例来说， 假设根据第一用户设备的接近业务配置数据， 确定第一用户设 备具有发现能力， 由于本实施例中， 第一用户设备和第二用户设备位于同一个 PLMN中， 网络侧实体也可以根据发现请求消息中包括的第二用户设备的标识信 息， 获取第二用户设备的接近业务配置数据， 若确定第二用户设备具有被发现 能力， 进一歩地， 根据第一用户设备的接近业务配置数据和第二用户设备的接 近业务配置数据， 假设第一用户设备的接近业务配置数据和第二用户设备的接 近业务配置数据中均包括所述应用标识， 则可以确定所述第一用户设备和第二 用户设备之间可以进行所述应用标识对应的接近业务。

之后， 第一接近服务器触发第二用户设备广播第二用户设备的接近业务码， 第一接近服务器将通过广播获知的第二用户设备的接近业务码发送给第一用户 设备。 第一用户设备利用第二用户设备的接近业务码， 在所述第一用户设备和 第二用户设备之间进行所述应用标识对应的接近业务。

本发明实施例通过网络侧实体在接收到第一用户设备发送的请求消息时， 根据请求消息中包括的所述第一用户设备的标识信息， 获取所述第一用户设备 的接近业务配置数据； 根据所述第一用户设备的接近业务配置数据， 对所述第 一用户设备的所述应用标识对应的接近业务进行授权控制， 以使所述第一用户 设备进行所述应用标识对应的接近业务。 从而可以实现网络侧实体对用户设备 发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质量。

图 4为本发明另一实施例提供的接近业务授权方法的信令图； 假设第一用 户设备与第二用户设备位于不同的 PLMN中， 第一用户设备对应的接近服务器为 第一接近服务器， 第二用户设备对应的接近服务器为第二接近服务器， 如图 4 所示， 本实施例的接近业务授权方法包括：

401、 第一用户设备向第一接近服务器发送发现请求消息。

当第一用户设备对某一个应用需要进行接近业务时， 第一用户设备可以向 第一接近服务器发送发现请求消息， 其中， 发现请求消息中包括第一用户设备 的标识信息和应用标识， 在实际应用中， 为了发现第二用户设备， 在发现请求 消息中还包括第二用户设备的标识信息。

其中， 第一用户设备的标识信息中包括第一用户设备所在的 PLMN标识， 第 二用户设备的标识信息中包括第二用户设备所在的 PLMN标识。

402、 第一接近服务器根据发现请求消息中包括的第一用户设备的标识信 息， 获取第一用户设备的接近业务配置数据。

举例来说， 在歩骤 401之前， 第一接近服务器从第一用户设备的 MME或第 一用户设备的 HSS 中获取第一用户设备的接近业务配置数据， 具体实现可以参 考图 3所示实施例中歩骤 302和歩骤 303中的相关描述， 不再赘述， 其中， 第 一接近服务器可以将获取的第一用户设备的接近业务配置数据保存到与该第一 用户设备的标识信息对应的接近业务配置数据表项中。

第一接近服务器接收到第一用户设备发送的发现请求消息之后， 可以根据 发现请求消息中包括第一用户设备的标识信息、 查询与该第一用户设备的标识 信息对应的接近业务配置数据表项， 获取第一用户设备的接近业务配置数据。

其中， 第一用户设备的接近业务配置数据中例如包括所述第一用户设备是 否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范 围中的一项或者几项； 进一歩地， 第一用户设备的接近业务配置数据中例如还 可以包括所述第一用户设备是否允许在跨公共陆地移动网下进行接近业务、 所 述第一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所 述第一用户设备是否允许进行公共安全接近业务中的一项或者几项。

403、 第一接近服务器根据发现请求消息中包括的第二用户设备的标识信 息， 向第二用户设备的标识信息对应的第二接近服务器发送获取第二用户设备 的接近业务配置数据的请求消息。

具体实现时， 第一接近服务器接收到第一用户设备发送的发现请求消息之 后， 可以根据发现请求消息中包括第一用户设备的标识信息和第二用户设备的 标识信息， 假设第一用户设备和第二用户设备对应的标识信息中分别包括第一 用户设备和第二用户设备所在的网络标识 （例如 PL删标识）， 确定第一用户设 备和第二用户设备不在同一个 PLMN中， 此时， 第一接近服务器根据第二用户设 备的标识信息， 通过发现请求（device discovery request)消息向第二接近服务器 发送获取第二用户设备的接近业务配置数据的请求消息。

404、 第二接近服务器获取第二用户设备的接近业务配置数据。

举例来说， 第二接近服务器从第二用户设备的 E或第二用户设备的 HSS 中获取第二用户设备的接近业务配置数据， 具体实现可以参考图 3 所示实施例 中歩骤 302和歩骤 303中的相关描述， 不再赘述， 其中， 第二接近服务器可以 将获取的第二用户设备的接近业务配置数据保存到与该第二用户设备的标识信 息对应的接近业务配置数据表项中。

第二接近服务器接收到第一接近服务器发送的获取第二用户设备的接近业 务配置数据的请求消息之后， 根据其中包括的第二用户设备的标识信息、 查询 与该第二用户设备的标识信息对应的接近业务配置数据表项， 获取第二用户设 备的接近业务配置数据。

其中， 第二用户设备的接近业务配置数据中例如包括所述第二用户设备是 否允许发现、 被发现、 接近业务通信、 所述第二用户设备的接近业务通信的范 围中的一项或者几项； 进一歩地， 第二用户设备的接近业务配置数据中例如还 可以包括所述第二用户设备是否允许在跨公共陆地移动网下进行接近业务、 所 述第二用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所 述第二用户设备是否允许进行公共安全接近业务中的一项或者几项。 405、 第二接近服务器将第二用户设备的接近业务配置数据发送给第一接近 服务器。

406、 第一接近服务器根据第一用户设备和第二用户设备对应的接近业务配 置数据， 对所述第一用户设备的所述应用标识对应的接近业务进行授权控制。

举例来说， 假设根据第一用户设备的接近业务配置数据， 确定第一用户设 备具有跨 PL删的发现能力， 根据第二用户设备的接近业务配置数据， 确定第二 用户设备具有跨 PL删的被发现能力， 进一歩地， 根据第一用户设备的接近业务 配置数据和第二用户设备的接近业务配置数据， 假设第一用户设备的接近业务 配置数据和第二用户设备的接近业务配置数据中均包括所述应用标识， 则可以 确定所述第一用户设备和第二用户设备之间可以进行所述应用标识对应的接近 业务。

407、 第一接近服务器向第二接近服务器发送获取第二用户设备的接近业务 码的请求消息。

由于第一用户设备和第二用户设备不在同一个 PLMN中， 在确定所述第一用 户设备和第二用户设备之间可以跨 PL删进行与所述应用标识对应的接近业务之 后， 第一接近服务器根据第二用户设备的标识信息， 向第二接近服务器发送获 取第二用户设备的接近业务码的请求消息。

408、 第二接近服务器向第一接近服务器发送第二用户设备的接近业务码。 具体地， 第二接近服务器触发第二用户设备广播第二用户设备的接近业务 码， 第二接近服务器将通过广播获知的第二用户设备的接近业务码发送给第一 接近服务器。

409、 第一接近服务器向第一用户设备发送第二用户设备的接近业务码。

410、 第一用户设备利用第二用户设备的接近业务码， 在所述第一用户设备 和第二用户设备之间进行与所述应用标识对应的接近业务。

本发明实施例中,两个需要直接进行接近业务的用户设备位于不同的 PLMN 中时， 第一接近服务器可以通过第二用户设备对应的第二接近服务器获取第二 用户设备的接近业务配置数据和接近业务密钥， 使得位于不同 PLMN中的两个 用户设备之间也能进行接近业务的授权控制， 扩展了现有的接近业务授权方法 应用范围。

图 5为本发明另一实施例提供的第一网络侧实体的结构示意图； 如图 5所 示， 包括： 接收模块 51， 用于接收第一用户设备发送的第一请求消息， 所述第一请求 消息中包括所述第一用户设备的标识信息和应用标识；

获取模块 52， 用于获取的所述第一用户设备的接近业务配置数据

确定模块 53，用于至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备可以进行与所述应用标识对应的接近业务。

例如， 所述获取模块 52， 具体用于： 接收所述第一用户设备发送的第一信 息， 所述第一信息包括所述第一用户设备是否允许发现、 被发现、 接近业务通 信、 第一用户设备的接近业务通信的范围中的一项或者几项。

又例如， 所述获取模块 52， 具体还用于： 接收第二网络侧实体发送的所述 第一用户的第二信息，所述第二信息包括所述第一用户设备是否允许发现、 被发 现、 接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户 设备是否允许在跨公共陆地移动网下进行接近业务、 所述第一用户设备是否允 许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所述第一用户设备是否允 许进行公共安全接近业务中的一项或者几项。

举例来说， 所述第一用户设备的接近业务通信的范围中包括所述第一用户 设备可以使用接近业务的应用标识。

举例来说， 所述第一用户设备允许在拜访地公共陆地移动网 VPLMN下进行 接近业务， 所述第一网络侧实体为所述拜访地公共陆地移动网 VPL删 的网络侧 实体， 则所述获取模块 52具体用于： 向第三网络侧实体发送第二请求消息， 所 述第二请求消息中包括所述第一用户设备的标识信息， 以使所述第三网络侧实 体根据所述第二请求消息， 向所述第一网络侧实体发送的所述第一用户设备的 接近业务配置数据。

举例来说， 所述第一请求消息中还包括第二用户设备的标识信息， 且所述 第一用户设备和所述第二用户设备不属于同一个公共陆地移动网 PL删；

所述确定模块 53， 还用于至少根据获取的所述第一用户设备的接近业务配 置数据， 确定所述第一用户设备可以进行与所述应用标识对应的跨公共陆地移 动网 PLMN的接近业务。

本发明实施例通过第一网络侧实体在接收到第一用户设备发送的请求消息 时， 至少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对 用户设备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质 进一歩地， 当两个用户设备位于不同的 PLMN中时， 也可以实现网络侧实 体对用户设备发起的跨 PLMN的接近业务进行合理的授权控制， 扩展了现有的 接近业务授权方法应用范围。

图 6为本发明另一实施例提供的用户设备的结构示意图； 如图 6所示， 包 括：

发送模块 61， 用于向第一网络侧实体发送第一请求消息， 所述第一请求消 息中包括所述第一用户设备的标识信息和应用标识； 以使所述第一网络侧实体 至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设 备可以进行与所述应用标识对应的接近业务；

处理模块 62， 用于在所述第一网络侧实体确定所述第一用户设备可以进行 与所述应用标识对应的接近业务后， 进行所述应用标识对应的接近业务。

其中， 所述第一用户设备的接近业务配置数据中包括所述第一用户设备是 否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范 围、 所述第一用户设备是否允许在跨公共陆地移动网下进行接近业务、 所述第 一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所述第 一用户设备是否允许进行公共安全接近业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

本发明实施例通过第一网络侧实体在接收到第一用户设备发送的请求消息 时， 至少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对 用户设备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质 图 7为本发明另一实施例提供的第一网络侧实体的结构示意图； 如图 7所 示， 包括： 处理器、 存储器和通信总线， 处理器通过通信总线与存储器连接， 存储器中保存有实现接近业务授权方法的指令； 进一歩， 第一网络侧实体中还 包括通信接口， 通过通信接口与其他网元设备 （例如用户设备） 通信连接。

当处理器调取存储器中的指令时， 可以执行如下歩骤：

接收第一用户设备发送的第一请求消息， 所述第一请求消息中包括所述第 一用户设备的标识信息和应用标识； 至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务。

举例来说， 所述获取所述第一用户设备的接近业务配置数据包括： 接收所述第一用户设备发送的第一信息， 所述第一信息包括所述第一用户 设备是否允许发现、 被发现、 接近业务通信、 第一用户设备的接近业务通信的 范围中的一项或者几项。

举例来说， 所述获取所述第一用户设备的接近业务配置数据， 包括： 接收第二网络侧实体发送的所述第一用户的第二信息，所述第二信息包括 所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备 的接近业务通信的范围、 所述第一用户设备是否允许在跨公共陆地移动网下进 行接近业务、 所述第一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进 行接近业务、 所述第一用户设备是否允许进行公共安全接近业务中的一项或者 几项。

举例来说， 所述第一用户设备的接近业务通信的范围中包括所述第一用户 设备可以使用接近业务的应用标识。

举例来说， 若所述第一用户设备允许在拜访地公共陆地移动网 VPL删下进 行接近业务， 所述第一网络侧实体为所述拜访地公共陆地移动网 VPLMN 的网络 侧实体， 则所述获取所述第一用户设备的接近业务配置数据， 包括：

向第三网络侧实体发送第二请求消息， 所述第二请求消息中包括所述第一 用户设备的标识信息， 以使所述第三网络侧实体根据所述第二请求消息， 向所 述第一网络侧实体发送的所述第一用户设备的接近业务配置数据。

举例来说， 所述第一请求消息中还包括第二用户设备的标识信息， 且所述 第一用户设备和所述第二用户设备不属于同一个公共陆地移动网 PL删；

所述接收第一用户设备发送的第一请求消息之后， 还包括：

至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用 户设备可以进行与所述应用标识对应的跨公共陆地移动网 PL删的接近业务。

本发明实施例通过第一网络侧实体在接收到第一用户设备发送的请求消息 时， 至少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对 用户设备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质 进一歩地， 当两个用户设备位于不同的 PLMN中时， 也可以实现第一网络 侧实体对用户设备发起的跨 PLMN的接近业务进行合理的授权控制， 扩展了现 有的接近业务授权方法应用范围。

图 8为本发明另一实施例提供的用户设备的结构示意图； 如图 8所示， 包 括： 处理器、 存储器和通信总线， 处理器通过通信总线与存储器连接， 存储器 中保存有实现接近业务授权方法的指令； 进一歩， 用户设备中还包括通信接口， 通过通信接口与其他网元设备 （例如网络侧实体） 通信连接。

当处理器调取存储器中的指令时， 可以执行如下歩骤：

向第一网络侧实体发送第一请求消息， 所述第一请求消息中包括所述第一 用户设备的标识信息和应用标识； 以使所述第一网络侧实体至少根据获取的所 述第一用户设备的接近业务配置数据， 确定所述第一用户设备可以进行与所述 应用标识对应的接近业务；

在所述第一网络侧实体确定所述第一用户设备可以进行与所述应用标识对 应的接近业务后， 进行所述应用标识对应的接近业务。

其中， 所述第一用户设备的接近业务配置数据中包括所述第一用户设备是 否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范 围、 所述第一用户设备是否允许在跨公共陆地移动网下进行接近业务、 所述第 一用户设备是否允许在拜访地公共陆地移动网 VPLMN下进行接近业务、 所述第 一用户设备是否允许进行公共安全接近业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

本发明实施例通过第一网络侧实体在接收到第一用户设备发送的请求消息 时， 至少根据获取的所述第一用户设备的接近业务配置数据； 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务， 从而可以实现网络侧实体对 用户设备发起的接近业务进行合理的控制， 保障用户设备的接近业务的服务质 图 9 为本发明另一实施例提供的接近业务授权系统的结构示意图， 如图 9 所示， 包括用户设备 91和第一网络侧实体 92 ;

用户设备 91为图 6或图 8所示实施例中所述的用户设备， 不再赘述。

第一网络侧实体 92为图 5或图 7所示实施例中所述的网络侧实体， 不再赘述。 在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统， 装置和 方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示 意性的， 例如， 所述单元的划分， 仅仅为一种逻辑功能划分， 实际实现时可 以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成到另一个 系统， 或一些特征可以忽略， 或不执行。 另一点， 所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口， 装置或单元的间接耦合 或通信连接， 可以是电性， 机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的， 作 为单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单 元中。 上述集成的单元既可以采用硬件的形式实现， 也可以采用硬件加软件 功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元， 可以以代码的形式存储 在一个计算机可读取存储介质中。 上述代码存储在一个计算机可读存储介质 中， 包括若干指令用以使处理器或硬件电路执行本发明各个实施例所述方法 的部分或全部歩骤。 而前述的存储介质包括： 通用串行总线接口的无需物理 驱动器的微型高容量移动存储盘、 移动硬盘、 只读存储器（英文： Read-Only Memory , 简称 ROM ) 、 随机存取存储器 （英文： Random Access Memory， 简称 RAM ) 、 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或 者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技 术方案的本质脱离本发明各实施例技术方案的保护范围。

Claims

权 利 要 求

1、 一种接近业务授权方法， 其特征在于， 包括：

第一网络侧实体接收第一用户设备发送的第一请求消息， 所述第一请求消 息中包括所述第一用户设备的标识信息和应用标识；

至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用 户设备可以进行与所述应用标识对应的接近业务。

2、 根据权利要求 1所述的方法， 其特征在于， 所述获取所述第一用户设备 的接近业务配置数据包括：

所述第一网络侧实体接收所述第一用户设备发送的第一信息， 所述第一信 息包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 第一用户设 备的接近业务通信的范围中的一项或者几项。

3、 根据权利要求 1所述的方法， 其特征在于， 所述获取所述第一用户设备 的接近业务配置数据， 包括：

所述第一网络侧实体接收第二网络侧实体发送的所述第一用户的第二信息 所述第二信息包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设备是否允许在跨公 共陆地移动网下进行接近业务、 所述第一用户设备是否允许在拜访地公共陆地 移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许进行公共安全接近 业务中的一项或者几项。

4、 根据权利要求 2或 3所述的方法， 其特征在于， 所述第一用户设备的接 近业务通信的范围中包括所述第一用户设备可以使用接近业务的应用标识。

5、 根据权利要求 1-4任一项所述的方法， 其特征在于， 若所述第一用户设 备允许在拜访地公共陆地移动网 VPLMN下进行接近业务， 所述第一网络侧实体 为所述拜访地公共陆地移动网 VPL删 的网络侧实体， 则所述获取所述第一用户 设备的接近业务配置数据， 包括：

所述第一网络侧实体向第三网络侧实体发送第二请求消息， 所述第二请求 消息中包括所述第一用户设备的标识信息， 以使所述第三网络侧实体根据所述 第二请求消息， 向所述第一网络侧实体发送的所述第一用户设备的接近业务配 置数据。

6、 根据权利要求 1-4任一项所沭的方法， 其特征在于， 所述第一请求消息 中还包括第二用户设备的标识信息， 且所述第一用户设备和所述第二用户设备 不属于同一个公共陆地移动网 ΡΟίΝ;

所述第一网络侧实体接收第一用户设备发送的第一请求消息之后， 还包括： 所述第一网络侧实体至少根据获取的所述第一用户设备的接近业务配置数 据， 确定所述第一用户设备可以进行与所述应用标识对应的跨公共陆地移动网

PLMN的接近业务。

7、 一种接近业务授权方法， 其特征在于， 包括：

第一用户设备向第一网络侧实体发送第一请求消息， 所述第一请求消息中 包括所述第一用户设备的标识信息和应用标识； 以使所述第一网络侧实体至少 根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备可 以进行与所述应用标识对应的接近业务；

所述第一用户设备在所述第一网络侧实体确定所述第一用户设备可以进行 与所述应用标识对应的接近业务后， 进行所述应用标识对应的接近业务。

8、 根据权利要求 7所述的方法， 其特征在于， 所述第一用户设备的接近业 务配置数据中包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设备是否允许在跨公 共陆地移动网下进行接近业务、 所述第一用户设备是否允许在拜访地公共陆地 移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许进行公共安全接近 业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

9、 一种第一网络侧实体， 其特征在于， 包括：

接收模块， 用于接收第一用户设备发送的第一请求消息， 所述第一请求消 息中包括所述第一用户设备的标识信息和应用标识；

获取模块， 用于获取所述第一用户设备的接近业务配置数据；

确定模块， 用于至少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备可以进行与所述应用标识对应的接近业务。

10、 根据权利要求 9所述的网络侧实体， 其特征在于， 所述获取模块， 具 体用于： 接收所述第一用户设备发送的第一信息， 所述第一信息包括所述第一 用户设备是否允许发现、 被发现、 接近业务通信、 第一用户设备的接近业务通 信的范围中的一项或者几项。

11、 根据权利要求 9所述的网络侧实体， 其特征在于， 所述获取模块， 具 体还用于： 接收第二网络侧实体发送的所述第一用户的第二信息，所述第二信息 包括所述第一用户设备是否允许发现、 被发现、 接近业务通信、 所述第一用户 设备的接近业务通信的范围、 所述第一用户设备是否允许在跨公共陆地移动网 下进行接近业务、 所述第一用户设备是否允许在拜访地公共陆地移动网 VPLMN 下进行接近业务、 所述第一用户设备是否允许进行公共安全接近业务中的一项 或者几项。

12、 根据权利要求 10或 11所述的网络侧实体， 其特征在于， 所述第一用 户设备的接近业务通信的范围中包括所述第一用户设备可以使用接近业务的应 用标识。

13、 根据权利要求 9-12任一项所述的网络侧实体， 其特征在于， 若所述第 一用户设备允许在拜访地公共陆地移动网 VPLMN下进行接近业务， 所述第一网 络侧实体为所述拜访地公共陆地移动网 VPLMN 的网络侧实体， 则所述获取模块 具体用于： 向第三网络侧实体发送第二请求消息， 所述第二请求消息中包括所 述第一用户设备的标识信息， 以使所述第三网络侧实体根据所述第二请求消息， 向所述第一网络侧实体发送的所述第一用户设备的接近业务配置数据。

14、 根据权利要求 9-12任一项所述的网络侧实体， 其特征在于， 所述第一 请求消息中还包括第二用户设备的标识信息， 且所述第一用户设备和所述第二 用户设备不属于同一个公共陆地移动网 PLMN;

所述确定模块， 还用于至少根据获取的所述第一用户设备的接近业务配置 数据， 确定所述第一用户设备可以进行与所述应用标识对应的跨公共陆地移动 网 PLMN的接近业务。

15、 一种用户设备， 其特征在于， 包括：

发送模块， 用于向第一网络侧实体发送第一请求消息， 所述第一请求消息 中包括所述第一用户设备的标识信息和应用标识； 以使所述第一网络侧实体至 少根据获取的所述第一用户设备的接近业务配置数据， 确定所述第一用户设备 可以进行与所述应用标识对应的接近业务；

处理模块， 用于所述第一用户设备在所述第一网络侧实体确定所述第一用 户设备可以进行与所述应用标识对应的接近业务后， 进行所述应用标识对应的 接近业务。

16、 根据权利要求 15所述的用户设备， 其特征在于， 所述第一用户设备的 接近业务配置数据中包括所述第一用户设备是否允许发现、 被发现、 接近业务 通信、 所述第一用户设备的接近业务通信的范围、 所述第一用户设备是否允许 在跨公共陆地移动网下进行接近业务、 所述第一用户设备是否允许在拜访地公 共陆地移动网 VPLMN下进行接近业务、 所述第一用户设备是否允许进行公共安 全接近业务中的一项或者几项；

所述第一用户设备的接近业务通信的范围中包括所述第一用户设备可以使 用接近业务的应用标识。

17、 一种接近业务授权系统， 其特征在于， 包括： 用户设备和第一网络侧 实体；

所述用户设备为如权利要求 15或 16所述的用户设备；

所述网络侧实体为如权利要求 9-14任一项所述的网络侧实体。