D2D设备的身份标识处理方法及装置

本发明涉及通信领域，具体而言，涉及一种设备到设备（Device-to-Device，简称为D2D） 设备的身份标识处理方法及装置。

基于蜂窝网的D2D通信是一种在系统的控制下，在多个支持D2D功能的终端设备之间直 接进行通信的新型技术，它能够减少系统资源占用，增加蜂窝通信系统频谱效率，降低终端 发射功耗，并在很大程度上节省网络运营成本。图1是相关技术中基于蜂窝网的D2D的工作 方式的示意图，如图1所示，D2D设备1和D2D设备2之间进行数据传输。

D2D设备在进行D2D传输之前需要先完成对临近的其它D2D设备的发现的过程。D2D 设备发现是指：一个D2D设备能够被一个或多个其它D2D设备发现该D2D设备的存在并识 别该D2D设备的身份等特征。

相关技术中的D2D设备发现方法为：被发现端D2D设备广播自己的身份信息，发现端 D2D设备会进行相应的D2D设备身份信息的搜索，并对搜索到的D2D身份信息进行识别， 从而完成D2D设备的发现过程。

在此D2D设备发现过程中，为了能够方便的标注和识别出被发现端设备的身份信息，并 且还要保证不会使得被发现端设备的身份信息隐私被泄露，相关技术中采用的方法是通过对 被发现端设备的身份信息进行加密，并且使得该加密的密钥只有被发现端设备选定的发现端 设备才能获知，此时当被发现端设备广播其经过加密的身份信息时，仅上述被选定的已知密 钥的发现端设备才能够识别出被发现端设备的身份信息，则其它发现端设备就不能够获取到 该被发现端设备的隐私。

针对相关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比较高的问 题，目前尚未提出有效的解决方案。

针对相关技术中相关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比 较高的问题，本发明提供了一种D2D设备身份标识处理方法及装置，以至少解决该问题。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理方法，包括：D2D设备发 送D2D临时身份标识申请；所述D2D设备接收所述D2D临时身份标识申请所对应的D2D临 时身份标识授权信息，并获取D2D临时身份标识；所述D2D设备广播所述获取到的D2D临 时身份标识，其中，所述临时身份标识用于D2D发现过程中，该D2D设备能够被发现端D2D 设备发现。

优选地，在D2D设备发送D2D临时身份标识申请之后，上述方法还包括：所述D2D设 备接收所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息；所述D2D设 备结束D2D发现过程中的身份标注和识别过程。

优选地，在D2D设备发送D2D临时身份标识申请的同时，所述D2D设备上报以下信息 至少之一：所述D2D设备的类型、所述D2D设备发送所述D2D临时身份标识申请的目的及 类型、所述D2D设备所提供的业务的类型。

优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临 时身份和/或该D2D设备对应的用户的临时身份。

根据本发明的又一方面，提供了一种D2D设备的身份标识处理方法，包括：D2D设备获 取一个或多个临时身份标识；所述D2D设备发送D2D临时身份标识报告，其中所述D2D临 时身份标识报告中携带有所述一个或多个临时身份标识或所述D2D临时身份标识的索引；所 述D2D设备接收所述临时身份标识报告对应的D2D身份识别成功信息，并获取所述D2D身 份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。

优选地，在所述D2D设备发送D2D临时身份标识报告之后，上述方法还包括：所述D2D 设备接收所述临时身份标识报告对应的D2D身份识别失败信息；所述D2D设备结束D2D发 现过程中的身份标注和识别过程。

优选地，D2D设备获取一个或多个D2D临时身份标识包括：所述D2D设备根据一个或 多个被发现端D2D设备的以下信息至少之一进行预设分类的过滤：所述被发现端D2D设备的 类型、所述被发现端D2D设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端 D2D设备所提供的业务的类型；所述D2D设备将过滤后得到的一个或多个D2D临时身份标 识作为所述获取到的一个或多个临时身份标识。

优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临 时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D 设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识所述 D2D设备和/或该D2D设备在不同应用中的应用层身份信息，其中，所述D2D设备存在一个 或多个D2D应用层身份标识。

优选地，所述D2D长期身份标识包括以下之一或其组合：临时用户识别码TMSI、全球 唯一用户设备标识GUTI、国际移动用户识别码IMSI、国际移动台设备识别码IMEI、因特网 协议IP地址、D2D设备专用身份信息。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理方法，包括：D2D发现系 统接收D2D临时身份标识申请；所述D2D发现系统根据预设策略判断是否接受所述D2D临 时身份标识申请；如果判断结果为是，所述D2D发现系统发送所述D2D临时身份标识申请所 对应的临时身份标识授权，并建立或更新所述D2D临时身份标识与所述D2D设备的D2D长 期身份标识之间的第一映射关系，和/或建立或更新所述D2D临时身份标识与所述D2D设备 的D2D应用层身份标识之间的第二映射关系。

优选地，如果判断结果为否，所述D2D发现系统发送所述D2D临时身份标识申请所对应 的D2D临时身份标识授权拒绝信息。

优选地，所述D2D发现系统根据预设策略判断是否接受所述D2D临时身份标识申请包括： 所述D2D发现系统根据预设网络策略和当前网络状况确定是否允许接受所述D2D临时身份标 识申请；所述D2D发现系统对所述D2D设备进行合法性的鉴权；如果确定结果为允许且鉴权 为合法，则所述D2D发现系统判断接受所述D2D临时身份标识申请，否则，所述D2D发现 系统判断不接受所述D2D临时身份标识申请。

优选地，所述预设网络策略包括：当前网络对D2D发现功能的支持策略；或

所述当前网络对D2D发现功能的支持策略和以下至少之一：被发现端D2D设备的类型、 被发现端D2D设备发送D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提 供的业务的类型；

所述当前网络状况包括以下至少之一：

负载状况、无线资源占用状况、核心网资源占用状况。

优选地，所述D2D发现系统对所述D2D设备进行合法性的鉴权包括：所述D2D发现系 统获取所述D2D设备的D2D长期身份标识和/或D2D应用层身份标识；所述D2D发现系统 对所述D2D长期身份标识和/或所述D2D应用层身份标识进行鉴权。

优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临 时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D 设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识D2D 设备和/或该D2D设备在不同应用中的应用层身份信息，所述D2D设备存在一个或多个D2D 应用层身份标识。

优选地，所述D2D长期身份标识包括以下之一或其组合：临时用户识别码TMSI、全球 唯一用户设备标识GUTI、国际移动用户识别码IMSI、国际移动台设备识别码IMEI、因特网 协议IP地址、D2D设备专用身份信息。

优选地，所述临时身份标识授权包括：D2D临时身份标识或D2D临时身份标识的索引。

优选地，所述D2D发现系统包括：网络侧管理实体；或所述网络侧管理实体和应用层管 理实体。

优选地，所述网络侧管理实体至少包括以下至少之一：eNB、移动管理实体MME、 归属用户服务器HSS、D2D网络侧专用管理实体；所述应用层管理实体包括以下至少之一： 应用服务器AS、D2D应用层专用服务器。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理方法，包括：D2D发现系 统接收D2D临时身份标识报告，其中，所述D2D临时身份标识报告中携带有所述一个或多个 临时身份标识或所述D2D临时身份标识的索引；所述D2D发现系统根据以下至少之一判断是 否成功识别所述D2D临时身份标识所标识的第二D2D设备的身份信息：

所述D2D临时身份标识报告、所述第二D2D设备的D2D临时身份标识、所述第二D2D 临时身份标识与所述第二D2D设备对应的D2D长期身份标识之间的第一映射关系、所述第二 D2D临时身份标识与所述第二D2D设备的D2D应用层身份标识之间的第二映射关系；如果 判断结果为成功，所述D2D发现系统发送所述D2D临时身份标识报告所对应的D2D身份识 别成功信息。

优选地，如果判断结果为否，上述方法还包括：所述D2D发现系统发送所述D2D临时身 份标识报告所对应的D2D身份识别失败信息。

优选地，所述D2D发现系统判断是否成功识别所述D2D临时身份标识所标识的第二D2D 设备的身份信息包括：所述D2D发现系统根据预设网络策略和当前网络状况确定出是否允许 进行所述第二D2D身份识别；所述D2D发现系统对发送所述D2D临时身份标识报告的第一 D2D设备和所述第二D2D设备进行合法性的鉴权；如果所述判断结果为允许进行所述第二 D2D身份识别且所述D2D发现系统对所述第一D2D设备和所述第二D2D设备的鉴权结果均 为合法，则所述D2D发现系统判断所述第二D2D成功进行D2D身份识别，否则，所述D2D 发现系统判断所述第二D2D进行D2D身份识别失败。

优选地，所述预设网络策略包括：当前网络对D2D发现功能的支持策略；或所述当前网 络对D2D发现功能的支持策略和以下至少之一：被发现端D2D设备的类型、被发现端D2D 设备发送D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型。

所述当前网络状况包括：所述D2D发现系统中对所述D2D临时身份标识所标识的第二 D2D设备的D2D临时身份标识与D2D长期身份标识之间的第一映射关系，和/或所述第二D2D 设备的D2D临时身份标识与D2D应用层身份标识之间的第二映射关系的维护状况；或所述维 护状况和以下至少之一：负载状况、无线资源占用状况、核心网资源占用状况。

优选地，所述D2D发现系统对所述第二D2D设备进行合法性的鉴权包括：所述D2D发 现系统获取所述第二D2D设备的D2D长期身份标识和/或D2D应用层身份标识，并对所述第 二D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。

优选地，所述D2D发现系统对所述第一D2D设备和所述第二D2D设备进行合法性的鉴 权包括：所述D2D发现系统获取第一D2D设备的D2D长期身份标识和/或D2D应用层身份 标识、第一D2D设备对应于所述第一D2D设备的D2D长期身份标识的第一过滤名单和/或第 一过滤准则、和/或，所述D2D设备对应于所述第一D2D设备的D2D应用层身份标识的第二 过滤名单和/或第二过滤准则；所述D2D发现系统获取第二D2D设备的D2D长期身份标识和 /或D2D应用层身份标识、所述第二D2D设备对应于所述第二D2D设备的D2D长期身份标 识的第三过滤名单和/或第三过滤准则、和/或，所述第二D2D设备对应于所述第二D2D设备 的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；所述D2D发现系统根据如下第 一信息对所述第一D2D设备的D2D长期身份标识和第二D2D设备的D2D长期身份标识进行 鉴权，其中，所述第一信息包括：所述第一D2D设备的D2D长期身份标识，所述第二D2D 设备的D2D长期身份标识，所述第一过滤名单和/或第一过滤准则，以及所述第三过滤名单和 /第三过滤准则；所述D2D发现系统根据如下第二信息对所述第一D2D设备的D2D应用层身 份标识和所述第二D2D设备的D2D应用层身份标识进行鉴权，其中，所述第二信息包括：所 述第一D2D设备的D2D应用层身份标识，所述第二D2D设备的D2D应用层身份标识，所述 第二过滤名单和/或第二过滤准则，以及所述第四过滤名单和/第四过滤准则。

优选地，所述D2D发现系统获取第二D2D设备的D2D长期身份标识和/或D2D应用层 身份标识包括：所述D2D发现系统获取所述第二D2D设备对应的D2D临时身份标识；所述 D2D发现系统根据所述第二D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的 第一映射关系获取所述第二D2D设备对应的D2D长期身份标识；和/或根据所述第二D2D设 备对应的D2D临时身份标识和D2D应用层身份标识之间的第二映射关系获取所述第二D2D 设备对应的D2D应用层身份标识。

优选地，所述第一过滤名单和/或第一过滤准则包括以下至少之一：第一D2D设备允许或 不允许发现的第二D2D设备的D2D长期身份标识、所述第一D2D设备允许或不允许发现的 一组具备相同特征的第二D2D设备的D2D长期身份标识的集合；

所述第二过滤名单和/或第一过滤准则包括以下至少之一：所述第一D2D设备允许或不允 许发现的第二D2D设备的D2D应用层身份标识、所述第一D2D设备允许或不允许发现的一 组具备相同特征的第二D2D设备的D2D应用层身份标识的集合；

所述第三过滤名单和/或第一过滤准则包括以下至少之一：第二D2D设备允许或不允许被 发现的第一D2D设备的D2D长期身份标识、所述第二D2D设备允许或不允许被发现的一组 具备相同特征的第一D2D设备的D2D长期身份标识的集合

所述第四过滤名单和/或第一过滤准则包括以下至少之一：所述第二D2D设备允许或不允 许被发现的第一D2D设备的D2D应用层身份标识、所述第二D2D设备允许或不允许被发现 的一组具备相同特征的第一D2D设备的D2D应用层身份标识的集合。

优选地，所述D2D身份识别成功信息包括：所述D2D临时身份标识报告中所标识的通过 鉴权的第二D2D设备的D2D长期身份标识和/或所述第二D2D的D2D应用层身份标识。

优选地，所述D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临 时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于承载所述D2D 设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识用于标识D2D 设备和/或该D2D设备在不同应用中的应用层身份信息，所述D2D设备存在一个或多个D2D 应用层身份标识。

优选地，所述D2D长期身份标识包括以下之一或其组合：临时用户识别码TMSI、全球 唯一用户设备标识GUTI、国际移动用户识别码IMSI、国际移动台设备识别码IMEI、因特网 协议IP地址、D2D设备专用身份信息。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D设备， 包括：第一发送模块，用于发送D2D临时身份标识申请；第一接收模块，用于接收所述D2D 临时身份标识申请所对应的D2D临时身份标识授权信息；第一获取模块，用于获取D2D临时 身份标识；广播模块，用于广播所述获取到的D2D临时身份标识，其中，所述临时身份标识 用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。

优选地，上述装置还包括：第二接收模块，用于接收所述D2D临时身份标识申请所对应 的D2D临时身份标识授权拒绝信息；第一处理模块，用于结束D2D发现过程中的身份标注和 识别过程。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D设备， 包括：第二获取模块，用于获取一个或多个临时身份标识；第二发送模块，用于发送D2D临 时身份标识报告，其中所述D2D临时身份标识报告中携带有所述一个或多个临时身份标识或 所述一个或多个临时身份标识的索引；第三接收模块，用于接收所述临时身份标识报告对应 的D2D身份识别成功信息；第三获取模块，用于获取所述D2D身份识别成功信息中承载的 D2D长期身份标识和/或D2D应用层身份标识。

优选地，上述装置还包括：第四接收模块，用于接收所述临时身份标识报告对应的D2D 身份识别失败信息；第二处理模块，用于结束D2D发现过程中的身份标注和识别过程。

优选地，所述第二获取模块包括：过滤模块，用于根据一个或多个被发现端D2D设备的 以下信息至少之一进行预设分类的过滤：所述被发现端D2D设备的类型、所述被发现端D2D 设备发送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的 类型；第三处理模块，用于将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的 一个或多个临时身份标识。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D发现系 统，包括：第五接收模块，用于接收D2D临时身份标识申请；第一判断模块，用于根据预设 策略判断是否接受所述D2D临时身份标识申请；第三处理模块，用于所述第一判断模块的判 断结果为是时，发送所述D2D临时身份标识申请所对应的临时身份标识授权；建立更新模块， 用于建立或更新所述D2D临时身份标识与所述D2D临时身份标识所标识的D2D设备的D2D 长期身份标识之间的第一映射关系，和/或建立或更新所述D2D临时身份标识与所述D2D临 时身份标识所标识的D2D设备的D2D应用层身份标识之间的第二映射关系。

优选地，上述装置还包括：第四处理模块，用于所述第一判断模块的判断结果为否时， 发送所述D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。

优选地，所述第一判断模块包括：第一确定模块，用于根据预设网络策略和当前网络状 况确定出允许或不允许接受所述D2D临时身份标识申请；第一鉴权模块，用于对所述D2D设 备进行合法性的鉴权；第五处理模块，用于所述第一确定模块的确定结果为允许且所述第一 鉴权模块的鉴权结果为合法，判断接受所述D2D临时身份标识申请；第六处理模块，用于不 满足所述第一确定模块的确定结果为允许且所述第一鉴权模块的鉴权结果为合法时，判断不 接受所述D2D临时身份标识申请。

优选地，所述第一鉴权模块包括：第四获取模块，用于获取所述D2D设备的D2D长期身 份标识和/或D2D应用层身份标识；第二鉴权模块，用于对所述D2D长期身份标识和/或所述 D2D应用层身份标识进行鉴权。

根据本发明的一个方面，提供了一种D2D设备的身份标识处理装置，应用于D2D发现系 统，包括：第六接收模块，用于接收D2D临时身份标识报告，其中，所述D2D临时身份标识 报告中携带有所述一个或多个临时身份标识或所述临时身份标识的索引；第二判断模块，用 于根据以下至少之一判断是否成功对所述D2D临时身份标识所标识的第二D2D设备进行D2D 身份识别：所述D2D临时身份标识报告、所述第二D2D设备的D2D临时身份标识、所述第 二D2D临时身份标识与所述第二D2D设备对应的D2D长期身份标识之间的第一映射关系、 所述第二D2D临时身份标识与所述第二D2D设备的D2D应用层身份标识之间的第二映射关 系；第三发送模块，用于所述第二判断模块的判断结果为是时，发送所述D2D临时身份标识 报告所对应的D2D身份识别成功信息。

优选地，上述装置还包括：第四发送模块，用于所述第二判断模块的判断结果为否时， 发送所述D2D临时身份标识报告所对应的D2D身份识别失败信息。

优选地，所述第二判断模块包括：第二确定模块，用于根据预设网络策略和当前网络状 况确定是否允许进行所述第二D2D设备的身份识别；第三鉴权模块，用于对发送所述D2D临 时身份标识报告的第一D2D设备和所述第二D2D设备进行合法性的鉴权；第七处理模块，用 于所述第二确定模块的确定结果为允许进行所述第二D2D身份识别且所述第三鉴权模块对所 述第一D2D设备和所述第二D2D设备的鉴权结果均为合法时，判断所述第二D2D成功进行 D2D身份识别；第八处理模块，用于不满足所述第二确定模块的确定结果为允许进行所述第 二D2D身份识别且所述第三鉴权模块对所述第一D2D设备和所述第二D2D设备的鉴权结果 为合法时，判断所述第二D2D进行D2D身份识别失败。

优选地，所述第三鉴权模块包括：第五获取模块，用于获取所述第二D2D设备的D2D长 期身份标识和/或D2D应用层身份标识；第四鉴权模块，用于对所述第二D2D设备的D2D长 期身份标识和/或D2D应用层身份标识进行鉴权。

优选地，所述第三鉴权模块包括：第六获取模块，用于第一D2D设备的D2D长期身份标 识和/或D2D应用层身份标识、第一D2D设备对应于所述第一D2D设备的D2D长期身份标 识的第一过滤名单和/或第一过滤准则、以及所述D2D设备对应于所述第一D2D设备的D2D 应用层身份标识的第二过滤名单和/或第二过滤准则；第七获取模块，用于获取第二D2D设备 的D2D长期身份标识和/或D2D应用层身份标识、所述第二D2D设备对应于所述第二D2D 设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、以及所述第二D2D设备对应 于所述第二D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；第四鉴权 模块，用于根据如下第一信息对所述第一D2D设备的D2D长期身份标识和第二D2D设备的 D2D长期身份标识进行鉴权，其中，所述第一信息包括：所述第一D2D设备的D2D长期身 份标识，所述第二D2D设备的D2D长期身份标识，所述第一过滤名单和/或第一过滤准则， 以及所述第三过滤名单和/第三过滤准则；第五鉴权模块，用于根据如下第二信息对所述第一 D2D设备的D2D应用层身份标识和所述第二D2D设备的D2D应用层身份标识进行鉴权，其 中，所述第二信息包括：所述第一D2D设备的D2D应用层身份标识，所述第二D2D设备的 D2D应用层身份标识，所述第二过滤名单和/或第二过滤准则，以及所述第四过滤名单和/第四 过滤准则。

优选地，所述第七获取模块包括：第八获取模块，用于获取所述第二D2D设备对应的D2D 临时身份标识；第九获取模块，用于根据所述第二D2D设备对应的D2D临时身份标识和D2D 长期身份标识之间的映射关系获取所述第二D2D设备对应的D2D长期身份标识；和/或第十 获取模块，用于根据所述第二D2D设备对应的D2D临时身份标识和D2D应用层身份标识之 间的映射关系获取所述第二D2D设备对应的D2D应用层身份标识。

通过本发明，采用D2D发现系统对D2D设备之间的通信进行控制及鉴权，降低了设备间 之间直接通信的安全风险，同时减少了D2D设备之间传递信令所占用的时频资源，解决了相 关技术中D2D设备的身份标识处理过程存在通信过程的安全风险度比较高的问题，进而达到 了提高D2D设备身份标识处理的安全性的效果。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示 意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是相关技术的基于蜂窝网的D2D工作方式的示意图；

图2是根据本发明实施例的D2D设备身份标识处理方法的第一流程图；

图3是根据本发明实施例的D2D设备身份标识处理方法的第二流程图；

图4是根据本发明实施例的D2D设备身份标识处理方法的第三流程图；

图5是根据本发明实施例的D2D设备身份标识处理方法的第四流程图；

图6是根据本发明实施例的D2D设备身份标识处理装置的第一结构框图；

图7是根据本发明实施例的D2D设备身份标识处理装置的优选的第一结构框图；

图8是根据本发明实施例的D2D设备身份标识处理装置的第二结构框图；

图9是根据本发明实施例的D2D设备身份标识处理装置的优选的第二结构框图；

图10是根据本发明实施例的D2D设备身份标识处理装置的第三结构框图；

图11是根据本发明实施例的D2D设备身份标识处理装置的优选的第三结构框图；

图12是根据本发明实施例的D2D设备身份标识处理装置的第四结构框图；

图13是根据本发明实施例的D2D设备身份标识处理装置的优选的第四结构框图；

图14是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流 程图一；

图15是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流 程图二；

图16是根据本发明实施例的D2D发现中被发现端设备侧的用户身份标注与识别方法的流 程图三；

图17是根据本发明实施例的D2D发现中被发现端设备侧的身份标注与识别方法的流程图 四；

图18是根据本发明实施例的D2D发现中被发现端设备侧的身份标注与识别方法的流程图 五；

图19是根据本发明实施例的发现端设备侧的身份标注与识别方法的流程图一；

图20是根据本发明实施例的发现端设备侧的身份标注与识别方法的流程图二；

图21是根据本发明实施例的系统侧的身份标注与识别方法的流程图一；

图22是根据本发明实施例的系统侧的身份标注与识别方法的流程图二；

图23是根据本发明实施例的D2D临时身份标识与D2D长期身份标识之间的相互映射的 示意图；

图24是根据本发明实施例的D2D临时身份标识与D2D应用层身份标识之间的相互映射 的示意图；以及

图25是根据本发明优选实施例的D2D身份标识处理方法的流程图。

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互组合。

相关技术中的D2D设备的身份标识处理方法存在如下缺陷：

首先，标注和识别过程没有经过系统的集中管控，仅是由D2D设备自行完成，系统在发 现过程中无法对被发现端D2D设备和发现端D2D设备进行相应的鉴权和管理，这样该通信过 程的安全风险比较高；

其次，在D2D设备之间进行经过加密的长期身份信息的传输会占用大量的时频资源，也 会增加被发现D2D设备的功耗，另外，如果密钥泄露或者被破解，D2D设备的身份信息和隐 私安全面临比较大的风险。在下述实施例中，通过D2D发现系统对D2D设备之间的通信进行 控制及鉴权，降低了设备间之间直接通信的安全风险，同时减少了D2D设备之间传递信令所 占用的时频资源，从而在一定程度上降低了时频资源占用量。

下面将结合优选实施例进行说明，以下优选实施例结合了上述实施例及优选实施方式。

本实施例提供了一种D2D设备身份标识处理方法，图2是根据本发明实施例的D2D设备 身份标识处理方法的第一流程图，如图2所示，该方法包括如下步骤S202至步骤S206。

步骤S202：D2D设备发送D2D临时身份标识申请。

步骤S204：D2D设备接收D2D临时身份标识申请所对应的D2D临时身份标识授权信息， 并获取D2D临时身份标识。

步骤S206：D2D设备广播获取到的D2D临时身份标识，其中，该临时身份标识用于D2D 发现过程中，该D2D设备能够被发现端D2D设备发现。

在实施时，在D2D设备发送D2D临时身份标识申请之后，D2D设备还可以接收所述D2D 临时身份标识申请所对应的D2D临时身份标识授权拒绝信息，然后，该D2D设备结束D2D 发现过程中的身份标注和识别过程。该优选实施方式完善了D2D发现系统处理信息的流程。

为了提高D2D通信的可靠性并节省信令开支，在D2D设备发送D2D临时身份标识申请 的同时，所述D2D设备上报以下信息至少之一：D2D设备的类型、D2D设备发送所述D2D 临时身份标识申请的目的及类型、D2D设备所提供的业务的类型。

在本优选实施例中，D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设 备的临时身份和/或该D2D设备对应的用户的临时身份。

本实施例提供了一种D2D设备身份标识处理方法，图3是根据本发明实施例的D2D设备 身份标识处理方法的第二流程图，如图3所示，该方法包括如下步骤S302至步骤S306。

步骤S302：D2D设备获取一个或多个临时身份标识。

步骤S304：D2D设备发送D2D临时身份标识报告，其中该D2D临时身份标识报告中携 带有一个或多个临时身份标识或D2D临时身份标识的索引。

步骤S306：D2D设备接收该临时身份标识报告对应的D2D身份识别成功信息，并获取 D2D身份识别成功信息中承载的D2D长期身份标识和/或D2D应用层身份标识。

在实施时，在D2D设备发送D2D临时身份标识报告之后，D2D设备接收所述临时身份 标识报告对应的D2D身份识别失败信息；D2D设备结束D2D发现过程中的身份标注和识别 过程。该优选实施方式完善了D2D发现系统处理信息的流程。

在实施时，D2D设备可以通过多种实施方式获取一个或多个D2D临时身份标识，在本优 选实施例中，提供了一种简便的方式作为示例：D2D设备根据一个或多个被发现端D2D设备 的以下信息至少之一进行预设分类的过滤：被发现端D2D设备的类型、被发现端D2D设备发 送所述D2D临时身份标识申请的目的及类型、所述被发现端D2D设备所提供的业务的类型， 然后，D2D设备将过滤后得到的一个或多个D2D临时身份标识作为所述获取到的一个或多个 临时身份标识。

作为一个较优的实施方式，D2D临时身份标识用于在预设时间和预设区域范围内标识该 D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；所述D2D长期身份标识用于 承载所述D2D设备和/或该D2D设备对应的用户的长期身份信息；所述D2D应用层身份标识 用于标识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，其中，所述D2D设备 存在一个或多个D2D应用层身份标识。比较优的，该D2D长期身份标识包括以下之一或其组 合：临时用户识别码（TMSI）、全球唯一用户设备标识（GUTI）、国际移动用户识别码（IMSI）、 国际移动台设备识别码（IMEI）、因特网协议（IP）地址、D2D设备专用身份信息。

本实施例提供了一种D2D设备身份标识处理方法，图4是根据本发明实施例的D2D设备 身份标识处理方法的第三流程图，如图4所示，该方法包括如下步骤S402至步骤S406。

步骤S402：D2D发现系统接收D2D临时身份标识申请。

步骤S404：D2D发现系统根据预设策略判断是否接受D2D临时身份标识申请。

步骤S406：如果判断结果为是，D2D发现系统发送该D2D临时身份标识申请所对应的临 时身份标识授权，并建立或更新该D2D临时身份标识与该D2D设备的D2D长期身份标识之 间的第一映射关系，和/或建立或更新该D2D临时身份标识与该D2D设备的D2D应用层身份 标识之间的第二映射关系。

在实施时，如果步骤S404的判断结果为否，D2D发现系统发送D2D临时身份标识申请 所对应的D2D临时身份标识授权拒绝信息。

在实施时，为了提高判断系统是否接收D2D临时身份标识申请的可靠性，D2D发现系统 根据预设网络策略和当前网络状况确定是否允许接受该D2D临时身份标识申请；该D2D发现 系统对该D2D设备进行合法性的鉴权；如果确定结果为允许且鉴权为合法，则该D2D发现系 统判断接受该D2D临时身份标识申请，否则，该D2D发现系统判断不接受该D2D临时身份 标识申请。

作为一个较优的实施方式，上述预设网络策略包括：当前网络对D2D发现功能的支持策 略；或

该当前网络对D2D发现功能的支持策略和以下至少之一：被发现端D2D设备的类型、被 发现端D2D设备发送D2D临时身份标识申请的目的及类型、该被发现端D2D设备所提供的 业务的类型。

该当前网络状况包括以下至少之一：负载状况、无线资源占用状况、核心网资源占用状 况。

为了提高对D2D设备进行合法性鉴权的准确率，D2D发现系统获取该D2D设备的D2D 长期身份标识和/或D2D应用层身份标识；该D2D发现系统对该D2D长期身份标识和/或该 D2D应用层身份标识进行鉴权。

作为一个较优的实施方式，D2D临时身份标识用于在预设时间和预设区域范围内标识该 D2D设备的临时身份和/或该D2D设备对应的用户的临时身份；该D2D长期身份标识用于承 载该D2D设备和/或该D2D设备对应的用户的长期身份信息；该D2D应用层身份标识用于标 识D2D设备和/或该D2D设备在不同应用中的应用层身份信息，该D2D设备存在一个或多个 D2D应用层身份标识。比较优的，D2D长期身份标识包括以下之一或其组合：临时用户识别 码（Temporary Mobile Subscriber Identity，简称为TMSI）、全球唯一用户设备标识（Globally  Unique Temporary UE Identity，简称为GUTI）、国际移动用户识别码（International Mobile  Subscriber Identity，简称为IMSI）、国际移动台设备识别码（International Mobile Station  Equipment Identity，简称为IMEI）、因特网协议（Internet Protocol，简称为IP）地址、D2D设 备专用身份信息。比较优的，该临时身份标识授权包括：D2D临时身份标识或D2D临时身份 标识的索引。

作为一个较优的实施方式，D2D发现系统包括：网络侧管理实体；或该网络侧管理实体 和应用层管理实体。比较优的，网络侧管理实体至少包括以下至少之一：（eNB）、移动 管理实体（Mobile Managenment Entity，简称为MME）、归属用户服务器（Home Subscriber  Server，简称为HSS）、D2D网络侧专用管理实体；应用层管理实体包括以下至少之一：应用 服务器（Application Server，简称为AS）、D2D应用层专用服务器。

本实施例提供了一种D2D设备身份标识处理方法，图5是根据本发明实施例的D2D设备 身份标识处理方法的第四流程图，如图5所示，该方法包括如下步骤S502至步骤S506。

步骤S502：D2D发现系统接收D2D临时身份标识报告，其中，该D2D临时身份标识报 告中携带有该一个或多个临时身份标识或该D2D临时身份标识的索引。

步骤S504：D2D发现系统根据以下至少之一判断是否成功识别该D2D临时身份标识所标 识的第二D2D设备的身份信息：

D2D临时身份标识报告、第二D2D设备的D2D临时身份标识、第二D2D临时身份标识 与第二D2D设备对应的D2D长期身份标识之间的第一映射关系、第二D2D临时身份标识与 第二D2D设备的D2D应用层身份标识之间的第二映射关系；

步骤S506：如果判断结果为成功，D2D发现系统发送D2D临时身份标识报告所对应的 D2D身份识别成功信息。

在实施时，如果判断结果为否，该D2D发现系统发送D2D临时身份标识报告所对应的 D2D身份识别失败信息。

为了提高D2D发现系统识别第二D2D设备的D2D临时身份标识的准确性，D2D发现系 统可以根据预设网络策略和当前网络状况确定出是否允许进行该第二D2D身份识别；D2D发 现系统对发送该D2D临时身份标识报告的第一D2D设备和该第二D2D设备进行合法性的鉴 权；如果该判断结果为允许进行该第二D2D身份识别且该D2D发现系统对该第一D2D设备 和该第二D2D设备的鉴权结果均为合法，则该D2D发现系统判断该第二D2D成功进行D2D 身份识别，否则，该D2D发现系统判断该第二D2D进行D2D身份识别失败。

作为一个较优的实施方式，该预设网络策略包括：当前网络对D2D发现功能的支持策略； 或

该当前网络对D2D发现功能的支持策略和以下至少之一：被发现端D2D设备的类型、被 发现端D2D设备发送D2D临时身份标识申请的目的及类型、该被发现端D2D设备所提供的 业务的类型。

该当前网络状况包括：

该D2D发现系统中对该D2D临时身份标识所标识的第二D2D设备的D2D临时身份标识 与D2D长期身份标识之间的第一映射关系，和/或该第二D2D设备的D2D临时身份标识与 D2D应用层身份标识之间的第二映射关系的维护状况；或

该维护状况和以下至少之一：负载状况、无线资源占用状况、核心网资源占用状况。

在实施时，为了提高D2D发现系统对第二D2D设备鉴权的准确性，该D2D发现系统可 以获取该第二D2D设备的D2D长期身份标识和/或D2D应用层身份标识，并对该第二D2D 设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。

在实施时，为了提高D2D发现系统对第一D2D设备和第二D2D设备进行合法性的鉴权 的可靠性，该D2D发现系统获取第一D2D设备的D2D长期身份标识和/或D2D应用层身份 标识、第一D2D设备对应于该第一D2D设备的D2D长期身份标识的第一过滤名单和/或第一 过滤准则、和/或，该D2D设备对应于该第一D2D设备的D2D应用层身份标识的第二过滤名 单和/或第二过滤准则；

该D2D发现系统获取第二D2D设备的D2D长期身份标识和/或D2D应用层身份标识、 该第二D2D设备对应于该第二D2D设备的D2D长期身份标识的第三过滤名单和/或第三过滤 准则、和/或，该第二D2D设备对应于该第二D2D设备的D2D应用层身份标识的第四过滤名 单和/或第四过滤准则；

该D2D发现系统根据如下第一信息对该第一D2D设备的D2D长期身份标识和第二D2D 设备的D2D长期身份标识进行鉴权，其中，该第一信息包括：该第一D2D设备的D2D长期 身份标识，该第二D2D设备的D2D长期身份标识，该第一过滤名单和/或第一过滤准则，以 及该第三过滤名单和/第三过滤准则；

该D2D发现系统根据如下第二信息对该第一D2D设备的D2D应用层身份标识和该第二 D2D设备的D2D应用层身份标识进行鉴权，其中，该第二信息包括：该第一D2D设备的D2D 应用层身份标识，该第二D2D设备的D2D应用层身份标识，该第二过滤名单和/或第二过滤 准则，以及该第四过滤名单和/第四过滤准则。

作为一个较优的实施方式，D2D发现系统获取第二D2D设备的D2D长期身份标识和/或 D2D应用层身份标识可以通过如下方式实现：该D2D发现系统获取该第二D2D设备对应的 D2D临时身份标识；该D2D发现系统根据该第二D2D设备对应的D2D临时身份标识和D2D 长期身份标识之间的第一映射关系获取该第二D2D设备对应的D2D长期身份标识；和/或根 据该第二D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的第二映射关系获 取该第二D2D设备对应的D2D应用层身份标识。

优选地，第一过滤名单和/或第一过滤准则包括以下至少之一：

第一D2D设备允许或不允许发现的第二D2D设备的D2D长期身份标识、该第一D2D设 备允许或不允许发现的一组具备相同特征的第二D2D设备的D2D长期身份标识的集合；

该第二过滤名单和/或第一过滤准则包括以下至少之一：

该第一D2D设备允许或不允许发现的第二D2D设备的D2D应用层身份标识、该第一D2D 设备允许或不允许发现的一组具备相同特征的第二D2D设备的D2D应用层身份标识的集合；

该第三过滤名单和/或第一过滤准则包括以下至少之一：

第二D2D设备允许或不允许被发现的第一D2D设备的D2D长期身份标识、该第二D2D 设备允许或不允许被发现的一组具备相同特征的第一D2D设备的D2D长期身份标识的集合

该第四过滤名单和/或第一过滤准则包括以下至少之一：

该第二D2D设备允许或不允许被发现的第一D2D设备的D2D应用层身份标识、该第二 D2D设备允许或不允许被发现的一组具备相同特征的第一D2D设备的D2D应用层身份标识 的集合。

作为一个较优的实施方式，D2D身份识别成功信息包括：该D2D临时身份标识报告中所 标识的通过鉴权的第二D2D设备的D2D长期身份标识和/或该第二D2D的D2D应用层身份 标识。

优选地，D2D临时身份标识用于在预设时间和预设区域范围内标识该D2D设备的临时身 份和/或该D2D设备对应的用户的临时身份；D2D长期身份标识用于承载该D2D设备和/或该 D2D设备对应的用户的长期身份信息；D2D应用层身份标识用于标识D2D设备和/或该D2D 设备在不同应用中的应用层身份信息，该D2D设备存在一个或多个D2D应用层身份标识。比 较优的，D2D长期身份标识包括以下之一或其组合：临时用户识别码（TMSI）、全球唯一用 户设备标识（GUTI）、国际移动用户识别码（IMSI）、国际移动台设备识别码（IMEI）、因特 网协议（IP）地址、D2D设备专用身份信息。

需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机 系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此 处的顺序执行所示出或描述的步骤。

在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上 述实施例及优选实施例中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身 份标识处理软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D设备， 该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优选实施 方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及到的模 块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管 以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的 实现也是可能并被构想的。

图6是根据本发明实施例的D2D设备身份标识处理装置的第一结构框图，如图6所示， 该装置包括：第一发送模块62，第一接收模块64，第一获取模块66，广播模块68，下面对 上述结构进行详细描述。

第一发送模块62，用于发送D2D临时身份标识申请；第一接收模块64，连接至第一发送 模块62，用于接收该D2D临时身份标识申请所对应的D2D临时身份标识授权信息；第一获 取模块66，连接至第一接收模块64，用于获取D2D临时身份标识；广播模块68，连接至第 一获取模块66，用于广播第一获取模块66获取到的D2D临时身份标识，其中，该临时身份 标识用于D2D发现过程中，该D2D设备能够被发现端D2D设备发现。

图7是根据本发明实施例的D2D设备身份标识处理装置的优选的第一结构框图，如图7 所示，该装置还包括：第二接收模块72，第一处理模块74，下面对上述结构进行详细描述。

第二接收模块72，连接至第一发送模块62，用于接收该D2D临时身份标识申请所对应的 D2D临时身份标识授权拒绝信息；第一处理模块74，连接至第二接收模块72，用于结束D2D 发现过程中的身份标注和识别过程。

在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上 述实施例及优选实施例中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身 份标识处理软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D设备， 该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优选实施 方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及到的模 块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管 以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组合的 实现也是可能并被构想的。

图8是根据本发明实施例的D2D设备身份标识处理装置的第二结构框图，如图8所示， 该装置包括：第二获取模块82，第二发送模块84，第三接收模块86，第三获取模块88，下 面对上述结构进行详细描述。

第二获取模块82，用于获取一个或多个临时身份标识；第二发送模块84，连接至第二获 取模块82，用于发送D2D临时身份标识报告，其中该D2D临时身份标识报告中携带有该一 个或多个临时身份标识或该一个或多个临时身份标识的索引；第三接收模块86，连接至第二 发送模块84，用于接收该临时身份标识报告对应的D2D身份识别成功信息；第三获取模块88， 连接至第三接收模块86，用于获取该D2D身份识别成功信息中承载的D2D长期身份标识和/ 或D2D应用层身份标识。

图9是根据本发明实施例的D2D设备身份标识处理装置的优选的第二结构框图，如图9 所示，该装置还包括：第四接收模块92，第二处理模块94；第二获取模块82包括：过滤模 块822，第三处理模块824，下面对上述结构进行详细描述。

第四接收模块92，连接至第二发送模块84，用于接收该临时身份标识报告对应的D2D身 份识别失败信息；第二处理模块94，连接至第四接收模块92，用于结束D2D发现过程中的身 份标注和识别过程。

优选地，第二获取模块82包括：过滤模块822，用于根据一个或多个被发现端D2D设备 的以下信息至少之一进行预设分类的过滤：该被发现端D2D设备的类型、该被发现端D2D设 备发送该D2D临时身份标识申请的目的及类型、该被发现端D2D设备所提供的业务的类型； 第三处理模块824，连接至过滤模块822，用于将过滤模块822过滤后得到的一个或多个D2D 临时身份标识作为该获取到的一个或多个临时身份标识。

在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上 述实施例及优选实施例中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身 份标识处理软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D发现 系统，该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优 选实施方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及 到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。 尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组 合的实现也是可能并被构想的。

图10是根据本发明实施例的D2D设备身份标识处理装置的第三结构框图，如图10所示， 该装置包括：第五接收模块102，第一判断模块104，第三处理模块106，建立更新模块108， 下面对上述结构进行详细描述。

第五接收模块102，用于接收D2D临时身份标识申请；第一判断模块104，连接至第五接 收模块1002，用于根据预设策略判断是否接受该D2D临时身份标识申请；第三处理模块106， 连接至第一判断模块104，用于第一判断模块104的判断结果为是时，发送D2D临时身份标 识申请所对应的临时身份标识授权；建立更新模块108，连接至第三处理模块106，用于建立 或更新D2D临时身份标识与D2D临时身份标识所标识的D2D设备的D2D长期身份标识之间 的第一映射关系，和/或建立或更新该D2D临时身份标识与该D2D临时身份标识所标识的D2D 设备的D2D应用层身份标识之间的第二映射关系。

图11是根据本发明实施例的D2D设备身份标识处理装置的优选的第三结构框图，如图 11所示，该装置还包括：第四处理模块112，第一判断模块104包括：第一确定模块1042， 第一鉴权模块1044，第五处理模块1046，第六处理模块1048，其中，第一鉴权模块1044包 括：第四获取模块10442，第二鉴权模块10444，下面对上述结构进行详细描述。

第四处理模块112，连接至第一判断模块104，用于该第一判断模块104的判断结果为否 时，发送该D2D临时身份标识申请所对应的D2D临时身份标识授权拒绝信息。

优选地，第一判断模块104包括：第一确定模块1042，用于根据预设网络策略和当前网 络状况确定出允许或不允许接受该D2D临时身份标识申请；第一鉴权模块1044，用于对该 D2D设备进行合法性的鉴权；第五处理模块1046，连接至第一确定模块1042和第一鉴权模块 1044，用于第一确定模块1042的确定结果为允许且第一鉴权模块1044的鉴权结果为合法， 判断接受该D2D临时身份标识申请；第六处理模块1048，连接至第一确定模块1042和第一 鉴权模块1044，用于不满足该第一确定模块1042的确定结果为允许且第一鉴权模块1044的 鉴权结果为合法时，判断不接受该D2D临时身份标识申请。

优选地，第一鉴权模块1044包括：第四获取模块10442，用于获取该D2D设备的D2D 长期身份标识和/或D2D应用层身份标识；第二鉴权模块10444，连接至第四获取模块10442， 用于对该D2D长期身份标识和/或该D2D应用层身份标识进行鉴权。

在另外一个实施例中，还提供了一种D2D设备的身份标识处理软件，该软件用于执行上 述实施例及优选实施例中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述D2D设备的身 份标识处理软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

本发明实施例还提供了一种D2D设备的身份标识处理装置，该装置可以应用于D2D发现 系统，该D2D设备的身份标识处理装置可以用于实现上述D2D设备的身份标识处理方法及优 选实施方式，已经进行过说明的，不再赘述，下面对该D2D设备的身份标识处理装置中涉及 到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。 尽管以下实施例所描述的系统和方法较佳地以软件来实现，但是硬件，或者软件和硬件的组 合的实现也是可能并被构想的。

图12是根据本发明实施例的D2D设备身份标识处理装置的第四结构框图，如图12所示， 该装置包括：第六接收模块122，第二判断模块124，第三发送模块126，下面对上述结构进 行详细描述。

第六接收模块122，用于接收D2D临时身份标识报告，其中，该D2D临时身份标识报告 中携带有该一个或多个临时身份标识或该临时身份标识的索引；第二判断模块124，连接至第 六接收模块122，用于根据以下至少之一判断是否成功对该D2D临时身份标识所标识的第二 D2D设备进行D2D身份识别：

该D2D临时身份标识报告、该第二D2D设备的D2D临时身份标识、该第二D2D临时身 份标识与该第二D2D设备对应的D2D长期身份标识之间的第一映射关系、该第二D2D临时 身份标识与该第二D2D设备的D2D应用层身份标识之间的第二映射关系；第三发送模块126， 连接至第二判断模块124，用于该第二判断模块126的判断结果为是时，发送该D2D临时身 份标识报告所对应的D2D身份识别成功信息。

图13是根据本发明实施例的D2D设备身份标识处理装置的优选的第四结构框图，如图 13所示，该装置还包括：第四发送模块132，第二判断模块124包括：第二确定模块1242， 第三鉴权模块1244，第七处理模块1246，第八处理模块1248，其中，第三鉴权模块1244包 括：第五获取模块12441，第四鉴权模块12442；第六获取模块12443，第七获取模块12444， 第四鉴权模块12445，第五鉴权模块12446，优选地，第七获取模块12444包括：第八获取模 块124442，第九获取模块124444，第十获取模块12446，下面对上述结构进行详细描述。

第四发送模块132，连接至第二判断模块124，用于该第二判断模块124的判断结果为否 时，发送该D2D临时身份标识报告所对应的D2D身份识别失败信息。

优选地，第二判断模块124包括：第二确定模块1242，用于根据预设网络策略和当前网 络状况确定是否允许进行该第二D2D设备的身份识别；第三鉴权模块1244，用于对发送该 D2D临时身份标识报告的第一D2D设备和该第二D2D设备进行合法性的鉴权；第七处理模 块1246，用于该第二确定模块的确定结果为允许进行该第二D2D身份识别且该第三鉴权模块 对该第一D2D设备和该第二D2D设备的鉴权结果均为合法时，判断该第二D2D成功进行D2D 身份识别；第八处理模块1248，用于不满足该第二确定模块的确定结果为允许进行该第二D2D 身份识别且该第三鉴权模块对该第一D2D设备和该第二D2D设备的鉴权结果为合法时，判断 该第二D2D进行D2D身份识别失败。

优选地，第三鉴权模块1244包括：第五获取模块12441，用于获取该第二D2D设备的 D2D长期身份标识和/或D2D应用层身份标识；第四鉴权模块12442，连接至第五获取模块 12441，用于对该第二D2D设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。

优选地，第三鉴权模块1244包括：第六获取模块12443，用于第一D2D设备的D2D长 期身份标识和/或D2D应用层身份标识、第一D2D设备对应于该第一D2D设备的D2D长期 身份标识的第一过滤名单和/或第一过滤准则、以及该D2D设备对应于该第一D2D设备的D2D 应用层身份标识的第二过滤名单和/或第二过滤准则；第七获取模块12444，用于获取第二D2D 设备的D2D长期身份标识和/或D2D应用层身份标识、该第二D2D设备对应于该第二D2D 设备的D2D长期身份标识的第三过滤名单和/或第三过滤准则、以及该第二D2D设备对应于 该第二D2D设备的D2D应用层身份标识的第四过滤名单和/或第四过滤准则；第四鉴权模块 12445，连接至第六获取模块12443和第七获取模块12444，用于根据如下第一信息对该第一 D2D设备的D2D长期身份标识和第二D2D设备的D2D长期身份标识进行鉴权，其中，该第 一信息包括：该第一D2D设备的D2D长期身份标识，该第二D2D设备的D2D长期身份标识， 该第一过滤名单和/或第一过滤准则，以及该第三过滤名单和/第三过滤准则；第五鉴权模块 12446，连接至第六获取模块12443和第七获取模块12444，用于根据如下第二信息对该第一 D2D设备的D2D应用层身份标识和该第二D2D设备的D2D应用层身份标识进行鉴权，其中， 该第二信息包括：该第一D2D设备的D2D应用层身份标识，该第二D2D设备的D2D应用层 身份标识，该第二过滤名单和/或第二过滤准则，以及该第四过滤名单和/第四过滤准则。

优选地，第七获取模块12444包括：第八获取模块124442，用于获取该第二D2D设备对 应的D2D临时身份标识；第九获取模块124444，连接至第八获取模块124442，用于根据该第 二D2D设备对应的D2D临时身份标识和D2D长期身份标识之间的映射关系获取该第二D2D 设备对应的D2D长期身份标识；和/或第十获取模块12446，连接至第八获取模块124442，用 于根据该第二D2D设备对应的D2D临时身份标识和D2D应用层身份标识之间的映射关系获 取该第二D2D设备对应的D2D应用层身份标识。

优选实施例一

本发明提供一种D2D发现中的身份标注与识别的方法，该方法包括使用两种或者三种类 型的身份标识，来实现对被发现设备和/或其用户的身份标注和识别。

在本优选实施例中，两种类型的身份标识分别为D2D临时身份标识和D2D长期身份标识， 而上述三种类型的身份标识分别为D2D临时身份标识、D2D长期身份标识以及D2D应用层 身份标识。

优选地，D2D临时身份标识用于标注被发现端设备和/或其用户的D2D临时身份，并承载 其临时身份信息。D2D临时身份信息，还包括发现端设备的类型，发起申请的目的、类型， 所提供的业务的类型等简单的信息。

优选地，D2D临时身份标识仅在某一段时间内和某一个地区范围内有效，当D2D临时身 份标识的生命周期结束或者申请到此D2D临时身份标识的被发现设备移动到某个区域之外 时，其D2D临时身份标识会失效，如果该被发现设备仍需要进行D2D发现过程，则需要重新 申请D2D临时身份标识，并且重新申请到的标识与之前的标识可以不同。

优选地，D2D长期身份标识是在D2D发现过程开始之前就已经在系统备案过的、与设备 硬件或者用户身份所绑定的、可以在网络中唯一标注此设备或用户的身份标识，用于承载所 述被发现端设备和/或其用户的长期身份信息。

在实施时，D2D长期身份标识可以包括被发现端设备的TMSI、GUTI、IMSI、IP地址、 D2D设备专用身份信息中的至少一个或多个的组合。

优选地，D2D应用层身份标识用于承载被发现端设备和/或其用户在不同应用中的应用层 身份信息。一个被发现端设备和/或其用户可以存在一个或多个D2D应用层身份标识。

优选地，所述D2D应用层身份标识主要包括该用户的账号、昵称、性别、业务类别等信 息。

优选地，所述D2D发现中的身份识别包括D2D长期身份的识别，和/或D2D应用层身份 的识别。

通过优选实施例的方案，可以节省无线资源、降低终端功耗，并且能够充分保护用户隐 私，保证安全性。

优选实施例二

本优选实施例提供了一种D2D发现中的身份标注和识别方法，图14是根据本发明实施例 的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图一，如图14所示，该方法 包括以下步骤S1402至步骤S1410。

步骤S1402：被发现端设备发送D2D临时身份标识申请。

步骤S1404：D2D发现系统反馈D2D临时身份标识授权。

步骤S1406：被发现端设备向发现端设备发送D2D临时身份标识。

步骤S1408：发现端设备向D2D系统发送D2D临时身份标识报告。

步骤S1410：D2D发现系统向发现端设备反馈D2D身份识别信息。

优选实施例三

本优选实施例提供了一种D2D发现中的身份标注和识别方法，图15是根据本发明实施例 的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图二，如图15所示，该方法 包括以下步骤S1502至步骤S1504。

步骤S1502：被发现端设备发送D2D临时身份标识申请。

步骤S1504：D2D发现系统反馈D2D临时身份标识授权拒绝信息。

优选实施例四

本优选实施例提供了一种D2D发现中的身份标注和识别方法，图16是根据本发明实施例 的D2D发现中被发现端设备侧的用户身份标注与识别方法的流程图三，如图16所示，该方法 包括以下步骤S1602至步骤S1610。

步骤S1602：被发现端设备发送D2D临时身份标识申请。

步骤S1604：D2D发现系统反馈D2D临时身份标识授权。

步骤S1606：被发现端设备向发现端设备发送D2D临时身份标识。

步骤S1608：发现端设备向D2D系统发送D2D临时身份标识报告。

步骤S1610：D2D发现系统向发现端设备反馈D2D身份识别失败信息。

优选实施例五

本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是被 发现端设备执行的步骤，图17是根据本发明实施例的D2D发现中被发现端设备侧的用户身份 标注与识别方法的流程图四，如图17所示，该方法包括以下步骤S1702至步骤S1706。

步骤S1702：被发现端设备发送D2D临时身份标识申请。

步骤S1704：被发现端设备接收D2D临时身份标识授权。

步骤S1706：被发现端设备接收到D2D临时身份标识授权，则获取D2D临时身份标识， 该被发现端设备广播所获取的D2D临时身份标识。

优选实施例六

本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是被 发现端设备执行的步骤，图18是根据本发明实施例的D2D发现中被发现端设备侧的用户身份 标注与识别方法的流程图四，如图18所示，该方法包括以下步骤S1802至步骤S1804。

步骤S1802：被发现端设备发送D2D临时身份标识申请。

步骤S1804：被发现端设备接收D2D临时身份标识授权拒绝信息，则终止本次D2D发现 中的身份标注和识别过程。

作为一个较优的实施方式，上述被发现端设备发送D2D临时身份标识申请时，还会报告 本被发现端设备的类型，发起申请的目的、类型，所提供的业务的类型等信息，中的至少一 个或多个。

作为另一个较优的实施方式，上述D2D临时身份标识授权拒绝信息中，还包含拒绝理由、 回退指示等信息中的一个或多个。

优选实施例七

本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是发 现端设备执行的步骤，图19是根据本发明实施例的发现端设备侧的身份标注与识别方法的流 程图一，如图19所示，该方法包括以下步骤S1902至步骤S1906。

步骤S1902：发现端设备搜索并获取D2D临时身份标识。

步骤S1904：发现端设备发送D2D临时身份标识报告。

步骤S1906：发现端设备接收D2D身份识别信息。

优选地，接收到D2D身份识别信息，则获取所述D2D身份识别信息中所承载的被发现端 设备的D2D长期身份标识和/或D2D应用层身份标识。

作为一个较优的实施方式，在步骤S1902中，发现端设备搜索并获取D2D临时身份标识， 还包括发现端设备可以根据被发现端设备的类型，发起申请的目的、类型，所提供的业务的 类型对D2D临时身份标识进行分类的搜索和过滤，并将搜索和过滤后得到的D2D临时身份标 识作为所获取的D2D临时身份标识。

优选地，上述D2D临身身份标识报告中，至少包括所获取的一个或多个被发现端设备的 一个或多个D2D临时身份标识或D2D临时身份标识的索引。

作为另一个较优的实施方式，上述D2D身份识别失败信息中，还包含失败原因等信息。

优选实施例八

本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是发 现端设备执行的步骤，图20是根据本发明实施例的发现端设备侧的身份标注与识别方法的流 程图二，如图20所示，该方法包括以下步骤S2002至步骤S2006。

步骤S2002：发现端设备搜索并获取D2D临时身份标识。

步骤S2004：发现端设备发送D2D临时身份标识报告。

步骤S2006：发现端设备接收D2D身份识别失败信息。

优选地，接收到D2D身份识别失败信息，则终止本次D2D发现中的身份标注与识别过程。

作为一个较优的实施方式，在步骤S1902中，发现端设备搜索并获取D2D临时身份标识， 还包括发现端设备可以根据被发现端设备的类型，发起申请的目的、类型，所提供的业务的 类型对D2D临时身份标识进行分类的搜索和过滤，并将搜索和过滤后得到的D2D临时身份标 识作为所获取的D2D临时身份标识。

优选地，上述D2D临身身份标识报告中，至少包括所获取的一个或多个被发现端设备的 一个或多个D2D临时身份标识或D2D临时身份标识的索引。

优选实施例九

本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是 D2D发现系统执行的步骤，图21是根据本发明实施例的系统侧的身份标注与识别方法的流程 图一，如图21所示，该方法包括以下步骤S2102至步骤S2110。

步骤S2102：系统接收D2D临时身份标识申请。

步骤S2104：系统判断是否接受所述D2D临时身份标识申请，如果判断结果为是，执行 步骤S2106，否则执行步骤S2108。

步骤S2106：系统发送D2D临时身份标识授权。

步骤S2108：系统发送D2D临时身份标识授权拒绝信息。

步骤S2110：建立或更新并存储D2D临时身份标识与D2D长期身份标识之间的映射关系， 和/或D2D临时身份标识与D2D应用层身份标识之间的映射关系。

在实施时，可以通过多种实施方式判断是否接受所述D2D临时身份标识申请。作为一个 较优的实施方式，可以通过对网络策略和状况进行评估并对发送所述D2D临时身份标识申请 的被发现端设备进行鉴权来实现。例如：如果网络策略和状况条件允许并且鉴权通过，则系 统判定为接受所述D2D临时身份标识申请；如果网络策略和状况条件不允许或者鉴权不通过， 则系统判定为不接受所述D2D临时身份标识申请。

优选地，该网络策略，至少包括当前网络对D2D发现功能的支持策略，还包括当前的网 络对被发现端设备的类型，发起申请的目的、类型，所提供的业务的类型等中的一个或多个 的支持策略。

优选地，该网络状况，至少包括可用D2D临时身份标识的剩余状况，还包括当前网络的 负载状况、无线资源占用状况、核心网资源占用状况等中的一个或多个。

作为一个较优的实施方式，D2D发现系统对被发现端设备进行鉴权，包括D2D发现系统 获取被发现端设备的D2D长期身份标识和/或D2D应用层身份标识，并对被发现端设备的D2D 长期身份标识和/或D2D应用层身份标识进行鉴权。

优选地，上述D2D临时身份标识授权中，至少包含一个或多个D2D临时身份标识或D2D 临时身份标识的索引。

优选地，上述D2D临时身份标识授权拒绝信息中，还包含拒绝理由、回退指示等信息中 的一个或多个。

优选实施例十

本优选实施例提供了一种D2D发现中的身份标注和识别方法，该优选实施例描述的是 D2D发现系统执行的步骤，图22是根据本发明实施例的系统侧的身份标注与识别方法的流程 图二，如图22所示，该方法包括以下步骤S2202至步骤S2208。

步骤S2202：D2D发现系统接收D2D临时身份标识报告。

步骤S2204：D2D系统判断是否成功进行D2D身份识别，如果判断结果为是，执行步骤 S2206，否则，执行步骤S2208。

作为一个较优的实施方式：D2D发现系统可以根据D2D临时身份标识报告，所述D2D 临时身份标识报告中所标识的被发现端设备的D2D临时身份标识，D2D临时身份标识与D2D 长期身份标识之间的映射关系，和/或D2D临时身份标识与D2D应用层身份标识之间的映射 关系,判定是否成功进行D2D身份识别。

步骤S2206：系统发送D2D身份识别信息；

步骤S2208：系统发送D2D身份识别失败信息（D2D身份识别拒绝信息）。

在实施时，可以通过多种方式判断是否成功进行D2D身份识别。作为一个较优的实施方 式，D2D发现系统可以根据所述D2D临时身份标识报告判定是否成功进行D2D身份识别， 包括对网络策略和状况进行评估，并对发送所述D2D临时身份标识报告的发现端设备和所述 D2D临时身份标识报告中所标识的被发现端设备进行鉴权；

如果网络策略和状况条件允许并且鉴权通过，则系统判定为成功进行D2D身份识别；

如果网络策略和状况条件不允许或者鉴权不通过，则系统判定为不成功进行D2D身份识 别。

优选地，该网络策略，至少包括当前网络对D2D发现功能的支持策略，还包括当前的网 络对发现端设备的类型，D2D发现的目的、类型，所接收的业务的类型等中的一个或多个的 支持策略。

优选地，该网络状况，至少包括系统中对所述被发现端设备的D2D临时身份标识与D2D 长期身份标识之间的映射关系，和/或D2D临时身份标识与D2D应用层身份标识之间的映射 关系的维护状况，还包括当前网络的负载状况、无线资源占用状况、核心网资源占用状况等 中的一个或多个。

在实施时，可以通过多种实施方式对发现端设备进行鉴权，比较优的，D2D发现系统对 所述发现端设备进行鉴权，可以通过获取所述发现端设备的D2D长期身份标识和/或D2D应 用层身份标识，并对发现端设备的D2D长期身份标识和/或D2D应用层身份标识进行鉴权。

作为一个较优的实施方式，D2D发现系统对上述发现端设备和被发现端设备进行鉴权， 还可以通过获取所述发现端设备的D2D长期身份标识和/或D2D应用层身份标识以及发现端 设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，并获取 被发现端设备的D2D长期身份标识和/或D2D应用层身份标识以及被发现端设备的针对D2D 长期身份标识和/或D2D应用层身份标识的过滤名单和/或过滤准则，并根据所述D2D长期身 份标识和/或D2D应用层身份标识以及发现端和被发现端的针对D2D长期身份标识和/或D2D 应用层身份标识的过滤名单和/或过滤准则，对发现端设备和被发现端设备进行鉴权。

作为另一个较优的实施方式，D2D发现系统获取被发现端设备的D2D长期身份标识和/ 或D2D应用层身份标识，可以通过该D2D系统获取被发现端设备的D2D临时身份标识，并 根据所存储的D2D临时身份标识和D2D长期身份标识之间的映射关系获取被发现端设备的 D2D长期身份标识，和/或根据所存储的D2D临时身份标识和D2D应用层身份标识之间的映 射关系获取被发现端设备的D2D应用层身份标识。

优选地，发现端设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单和/ 或过滤准则，包括发现端设备允许或不允许发现的被发现端设备的D2D长期身份标识和/或 D2D应用层身份标识，和/或发现端设备允许或不允许发现的一组具备相同特征的被发现端设 备的D2D长期身份标识集合和/或D2D应用层身份标识的集合。

优选地，被发现端设备的针对D2D长期身份标识和/或D2D应用层身份标识的过滤名单 和/或过滤准则，包括被发现端设备允许或不允许被发现的发现端设备的D2D长期身份标识和 /或D2D应用层身份标识，和/或被发现端设备允许或不允许被发现的一组具备相同特征的发 现端设备的D2D长期身份标识和/或D2D应用层身份标识的集合。

作为另一个较优的实施方式，D2D临身身份标识报告中，至少包括一个或多个被发现端 设备的一个或多个D2D临时身份标识或D2D临时身份标识的索引。

作为又一个较优的实施方式，所述D2D身份识别信息，至少包括所述D2D临时身份标识 报告中所标识的通过鉴权的被发现端设备的D2D长期身份标识，和/或D2D应用层身份标识 承载在D2D身份识别信息。

优选地，上述D2D身份识别失败信息中，还包括失败原因等信息。

优选实施例十一

本优选实施例提供了一种D2D身份标识处理方法，在本优选实施例中，UE1、UE2、UE3 和UE4是临近的D2D设备，UE1、UE2为被发现端设备，即UE1、UE2希望被附近其他D2D 设备发现，而UE3、UE4为发现端设备，即UE3和UE4希望发现附近的其他D2D设备。持 有UE1、UE2、UE3和UE4的用户分别为用户1、用户2、用户3和用户4。图25是根据本 发明优选实施例的D2D身份标识处理方法的流程图，如图25所示，该方法包括如下步骤S2502 至步骤S2520。

步骤S2502：UE1向eNB1和MME1发送D2D身份标识申请1，其中携带D2D长期身份 标识：D2D设备专用身份标识1以及D2D应用层身份标识：应用账号1，并声明UE1的类型 为私人设备，发起申请的目的为社交请求，所提供业务的类型为交友聊天。

步骤S2504：MME1接收到来自UE1的D2D临时身份标识申请1，并对UE1的D2D设 备专用身份标识1进行鉴权。如果此次鉴权通过，再对UE1的应用账号1进行鉴权，如果再 次鉴权通过，并且eNB1评估出此时网络中的可用D2D临时身份标识仍有剩余时，则eNB1 根据UE1的类型、发起申请的目的以及所提供业务的类型为UE1分配一个6比特二进制字符 串形式的D2D临时身份标识1，并将该D2D临时身份标识1的索引承载在D2D临时身份标 识授权1中向UE1发送。D2D网络侧专用管理实体1建立并更新和存储UE1的D2D临时身 份标识与D2D设备专用身份标识1间的映射关系，同时D2D应用层专用管理实体1更新UE1 的D2D临时身份标识1与其应用账号1间的映射关系。

步骤S2506：UE1接收到来自eNB1的D2D临时身份标识授权1，获取D2D临时身份标 识1，并进行广播。

上述过程中，如果在任何步骤中出现MME1鉴权不通过情况或者eNB1评估此时网络中 的可用D2D临时身份标识已无剩余时，则停止该步骤，并由MME1或eNB1向UE1发送D2D 临时身份标识拒绝授权信息1，告知UE1无权或无法获得D2D临时身份标识授权。UE1接收 到D2D临时身份标识拒绝授权信息1，本次D2D发现中的身份标注与识别过程终止。

步骤S2508：UE2向eNB1和MME2发送D2D临时身份标识申请2，并声明UE2的类型 为商用设备，所提供业务的类型为广告投放和商客互动。

步骤S2510：MME2接收到来自UE2的D2D临时身份标识申请2，在系统备案信息中获 取UE2的D2D设备专用身份标识2，并进行鉴权。如果鉴权通过，MME2再对UE2的类型 以及所提供业务的类型进行鉴权，如果在本时间段和本区域内可以允许商用设备进行广告投 放和商客互动服务，即鉴权通过，并且eNB1评估网络中仍有剩余的可用D2D临时身份标识 时，则eNB1根据UE2的类型以及所提供业务的类型为UE2分配一个6比特二进制字符串形 式的D2D临时身份标识2，并将该D2D临时身份标识2的索引承载在D2D临时身份标识授 权2中向UE2进行发送。D2D网络侧专用管理实体1更新并存储UE2的D2D临时身份标识 2与D2D设备专用身份标识2间的映射关系。

步骤S2512：UE2接收到来自eNB1的D2D临时身份标识授权2，获取D2D临时身份标 识2，并进行广播。

上述过程中，如果在任何步骤中出现MME2鉴权不通过情况或者eNB1评估网络中没有 剩余的可用D2D临时身份标识时，则停止该步骤，并由MME2或eNB1向UE2发送D2D临 时身份标识拒绝授权信息2，告知UE2无权或无法获得D2D临时身份标识授权以及拒绝的原 因。UE2接收到D2D临时身份标识拒绝授权信息2，此时本次D2D发现中的身份标注与识别 过程终止。

步骤S2514：UE3搜索到D2D临时身份标识1和D2D临时身份标识2，并根据其兴趣： 社交，对所搜索到的D2D临时身份标识进行过滤，此时，提供非社交业务类型的UE2的D2D 临时身份标识2被过滤掉，保留D2D临时身份标识1。或者UE3直接根据其兴趣进行搜索， 仅搜索到D2D临时身份标识1。

UE3将D2D临时身份标识1的索引以及UE3的应用层身份标识：应用账号3承载在D2D 临时身份标识报告3中发送给MME3。

步骤S2516：MME3接收到来自UE3的D2D临时身份标识报告3，并获取D2D临时身份 标识1的索引和应用账号3，并根据UE3在系统中的备案信息获取UE3的D2D设备专用身份 标识3，并对D2D设备专用身份标识3进行鉴权，如果鉴权通过，再次对应用账号3进行鉴 权，如果再次鉴权通过，D2D网络侧专用管理实体1通过D2D临时身份标识1的索引与D2D 长期身份标识的映射关系获得UE1的D2D长期身份标识：D2D设备专用身份标识1，并对 D2D设备专用身份标识1和D2D设备专用身份标识3根据发现端和被发现的过滤名单进行过 滤，对于过滤之后的UE1，D2D应用层专用管理实体1通过D2D临时身份标识1与D2D应 用层身份标识之间的映射关系（如图24所示）获得UE1的D2D应用层标识应用账号1，并 对应用账号1和应用账号3次根据发现端和被发现的过滤名单进行过滤，对于过滤之后的UE1， MME3将应用账号1承载在D2D身份识别信息3中向UE3进行发送。

UE3接收到MME3的D2D身份识别信息3，并获取应用账号1，此时UE3已经成功完成 对临近设备UE1的身份识别。

上述过程中，如果MME3在任何步骤中出现鉴权不通过情况，则停止该步骤，并由MME3 向UE3发送D2D身份识别失败信息3，告知UE3无法或无权识别相应的D2D设备的身份信 息，以及失败原因。UE3接收到D2D身份识别失败信息3，此时本次D2D发现过程中的身份 标注与识别过程终止。

步骤S2518：UE4搜索到D2D临时身份标识1和D2D临时身份标识2，并将得到的D2D 临时身份标识1和D2D临时身份标识2以及UE4的长期身份标识：D2D设备专用身份标识4 承载在D2D临时身份标识报告4中发送给MME4。

步骤S2520：MME4接收到来自UE4的D2D临时身份标识报告4，获取D2D临时身份标 识1和D2D临时身份标识2以及UE4的D2D设备专用身份标识4，并对D2D设备专用身份 标识4进行鉴权。如果鉴权通过：

D2D网络侧专用管理实体1通过D2D临时身份标识1与D2D长期身份标识的映射关系 （如图23所示）获得UE1的D2D设备专用身份标识1，并获取所存储的UE1和UE4的针对 D2D长期身份标识的过滤名单，并根据双方的过滤名单对D2D设备专用身份标识1和D2D 设备专用身份标识4进行过滤，对于过滤后的UE1，D2D应用层专用管理实体1再通过D2D 临时身份标识1与D2D应用层身份标识之间的映射关系获得UE1的D2D应用层标识应用账 号1，再根据D2D长期身份标识与D2D应用层身份标识间的映射关系获取UE4的D2D设备 专用身份标识4所对应的应用账号4，如果存在应用账号4，再根据UE1和UE4的针对D2D 应用层标识的过滤名单对应用账号1和应用账号4再次进行过滤，如果再次过滤后的UE1依 然满足被UE4发现和识别的条件，MME4将应用账号1承载在D2D身份识别信息4中向UE4 进行发送；

同时，D2D网络侧专用管理实体1通过同样的方法获得UE2的D2D长期身份标：识D2D 设备专用身份标识2以及相应的针对D2D长期身份标识的过滤名单，并对D2D设备专用身份 标识2和D2D设备专用身份标识4进行过滤，如果过滤后，UE2依然满足条件，MME4将 D2D设备专用身份标识2承载在D2D身份识别信息4中向UE4进行发送。

UE4接收到MME4的D2D身份识别信息4，并获取应用账号1和D2D设备专用身份标 识2，此时UE4已经完成对临近设备UE1和UE2的身份识别。

上述过程中，如果应用账号4不存在，则停止该步骤，并向UE4发送D2D身份识别失败 信息4，告知UE4无法识别UE1的身份信息。UE4接收到D2D身份识别失败信息4，此时本 次D2D发现中的身份标注与识别过程终止。

并且上述过程中，如果MME4在任何步骤中出现鉴权不通过情况，则停止该步骤，并由 MME4向UE4发送D2D身份识别失败信息4，告知UE4无法或无权识别相应的D2D设备的 身份信息。UE4接收到针对UE1和/或UE2的D2D身份识别失败信息4，此时本次D2D发现 中的身份标注与识别过程终止。

并且上述过程中，如果D2D网络侧专用管理实体1在任何步骤中出现对UE1、UE2和 UE4根据D2D长期身份标识或D2D应用层身份标识的过滤名单进行过滤时，如果经过过滤， UE1或UE2不满足被UE4发现并识别的条件时，则停止该步骤，并由MME4向UE4发送D2D 身份识别失败信息4，告知UE4无权识别相应的D2D设备的身份信息以及具体原因。UE4接 收到针对UE1和/或UE2的D2D身份识别失败信息4，此时本次D2D发现中的身份标注与识 别过程终止。

通过上述实施例，提供了一种D2D设备身份识别处理方法及装置，采用D2D发现系统对 D2D设备之间的通信进行控制及鉴权，降低了设备间之间直接通信的安全风险，同时减少了 D2D设备之间传递信令所占用的时频资源，解决了相关技术中D2D设备的身份标识处理过程 存在通信过程的安全风险度比较高的问题，进而达到了提高D2D设备身份标识处理的安全性 的效果。需要说明的是，这些技术效果并不是上述所有的实施方式所具有的，有些技术效果 是某些优选实施方式才能取得的。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算 装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上， 可选地，它们可以用计算装置可执行的程序代码来实现，从而可以将它们存储在存储装置中 由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或 步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员 来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等 同替换、改进等，均应包含在本发明的保护范围之内。