本技術(shù)涉及通信，特別是涉及一種發(fā)現(xiàn)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、在3gpp協(xié)議中，遠(yuǎn)端ue一般是通過(guò)ue到網(wǎng)絡(luò)(ue-to-network，u2e)中繼ue連接到網(wǎng)絡(luò)，在其發(fā)現(xiàn)過(guò)程中，只有拜訪公共陸地移動(dòng)網(wǎng)絡(luò)(visited?public?land?mobilenetwork，vplmn)直接發(fā)現(xiàn)命名管理功能(direct?discovery?name?management?function，ddnmf)授權(quán)后，才可以在vplmn內(nèi)發(fā)送相關(guān)消息。

2、在請(qǐng)求vplmn的ddnmf授權(quán)過(guò)程中，一般包括受限發(fā)現(xiàn)模式a和受限發(fā)現(xiàn)模式b。其中，在受限發(fā)現(xiàn)模式a中，u2n中繼ue以宣告者的身份進(jìn)行vplmn?ddnmf授權(quán)，而遠(yuǎn)端ue作為監(jiān)控者，則不需要進(jìn)行vplmn?ddnmf授權(quán)；而在受限發(fā)現(xiàn)模式b中，u2n中繼ue和遠(yuǎn)端ue均需要進(jìn)行vplmn?ddnmf授權(quán)。

3、然而，在vplmn變化頻繁的情況下，在切換后的網(wǎng)絡(luò)覆蓋范圍內(nèi)的u2n中繼ue終端，可以在連接上網(wǎng)絡(luò)后重新申請(qǐng)vplmn?ddnmf授權(quán)，而不在該網(wǎng)絡(luò)覆蓋范圍內(nèi)的遠(yuǎn)端ue則無(wú)法向vplmn?ddnmf請(qǐng)求授權(quán)，因此，導(dǎo)致在高要求的安全場(chǎng)景(例如，衛(wèi)星網(wǎng)絡(luò))下無(wú)法使用更安全的受限發(fā)現(xiàn)模式b進(jìn)行vplmn?ddnmf授權(quán)，存在安全缺陷。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種發(fā)現(xiàn)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用以不在網(wǎng)絡(luò)覆蓋范圍的情況下，實(shí)現(xiàn)使用受限發(fā)現(xiàn)模式b進(jìn)行更安全的vplmn?ddnmf授權(quán)。

2、第一方面，本技術(shù)提供了一種發(fā)現(xiàn)授權(quán)方法，應(yīng)用于中繼終端，所述方法包括：

3、接收來(lái)自于遠(yuǎn)端終端的第一消息；其中，所述第一消息包括授權(quán)vplmn列表；

4、若當(dāng)前使用的目標(biāo)vplmn不在所述授權(quán)vplmn列表中，則向所述遠(yuǎn)端終端關(guān)聯(lián)的hplmn?ddnmf發(fā)送發(fā)現(xiàn)授權(quán)請(qǐng)求消息；其中，所述發(fā)現(xiàn)授權(quán)請(qǐng)求消息中包括目標(biāo)vplmn信息和所述遠(yuǎn)端終端的身份標(biāo)識(shí)信息；

5、響應(yīng)于所述hplmn?ddnmf基于所述目標(biāo)vplmn信息和所述身份標(biāo)識(shí)信息執(zhí)行完所述目標(biāo)vplmn的授權(quán)操作，接收所述hplmn?ddnmf發(fā)送的發(fā)現(xiàn)授權(quán)響應(yīng)消息；其中，所述發(fā)現(xiàn)授權(quán)響應(yīng)消息中包含有所述目標(biāo)vplmn的新授權(quán)vplmn列表；

6、向所述遠(yuǎn)端終端發(fā)送至少包含有所述新授權(quán)vplmn列表的第二消息。

7、本技術(shù)實(shí)施例中，接收來(lái)自于遠(yuǎn)端終端的第一消息，該第一消息中包括授權(quán)vplmn列表，若當(dāng)前使用的目標(biāo)vplmn不在授權(quán)vplmn列表中，則向遠(yuǎn)端終端關(guān)聯(lián)的hplmn?ddnmf發(fā)送包括有目標(biāo)vplmn信息和遠(yuǎn)端終端的身份標(biāo)識(shí)信息的發(fā)現(xiàn)授權(quán)請(qǐng)求消息；響應(yīng)于hplmnddnmf基于目標(biāo)vplmn信息和身份標(biāo)識(shí)信息執(zhí)行完目標(biāo)vplmn的授權(quán)操作，接收hplmn?ddnmf發(fā)送的發(fā)現(xiàn)授權(quán)響應(yīng)消息，向遠(yuǎn)端終端發(fā)送至少包含有新授權(quán)vplmn列表的第二消息，從而就算遠(yuǎn)端終端不在網(wǎng)絡(luò)覆蓋范圍的情況下，也能實(shí)現(xiàn)使用受限發(fā)現(xiàn)模式b進(jìn)行更安全的vplmn?ddnmf授權(quán)。

8、在一些實(shí)施例中，所述第一消息是所述遠(yuǎn)端終端使用第一發(fā)現(xiàn)安全材料進(jìn)行加密后的消息，所述第一發(fā)現(xiàn)安全材料從中繼衛(wèi)星獲取的；

9、所述接收來(lái)自于遠(yuǎn)端終端的第一消息之后，還包括：

10、使用從所述中繼衛(wèi)星獲取的第二發(fā)現(xiàn)安全材料對(duì)所述第一消息進(jìn)行解密，并對(duì)解密后的所述第一消息進(jìn)行合法校驗(yàn)。

11、通過(guò)上述方式，以確保該消息的真實(shí)性和完整性。

12、在一些實(shí)施例中，所述第一消息還包括所述遠(yuǎn)端終端的hplmn信息、所述中繼衛(wèi)星的發(fā)現(xiàn)授權(quán)指示信息、第一中繼服務(wù)代碼；所述身份標(biāo)識(shí)信息為所述遠(yuǎn)端終端的訂閱隱藏標(biāo)識(shí)符。

13、通過(guò)上述方式，以便于后續(xù)中繼終端能夠識(shí)別出遠(yuǎn)端終端的歸屬網(wǎng)絡(luò)等信息是否被授權(quán)進(jìn)行中繼通信，以確保了只有經(jīng)過(guò)授權(quán)的遠(yuǎn)端終端才能接入中繼衛(wèi)星，從而提高了通信的安全性與可靠性。

14、在一些實(shí)施例中，所述第二消息還包括第二rsc，以使所述遠(yuǎn)端終端連接到所述目標(biāo)vplmn，所述第二消息是使用所述第二發(fā)現(xiàn)安全材料加密后的消息。

15、通過(guò)上述方式，中繼終端會(huì)利用第二發(fā)現(xiàn)安全材料對(duì)包含第二rsc、新授權(quán)vplmn列表的第二消息進(jìn)行加密，然后將加密后的該第二消息發(fā)送給遠(yuǎn)端終端，其目的是防止未經(jīng)授權(quán)的第三方截獲并篡改消息內(nèi)容，后續(xù)也便于遠(yuǎn)端終端可以根據(jù)第二消息中的內(nèi)容進(jìn)行后續(xù)的網(wǎng)絡(luò)連接操作。

16、第二方面，本技術(shù)提供了一種發(fā)現(xiàn)授權(quán)方法，應(yīng)用于遠(yuǎn)端終端的hplmn?ddnmf，所述方法包括：

17、接收來(lái)自于中繼終端的發(fā)現(xiàn)授權(quán)請(qǐng)求消息；其中，所述發(fā)現(xiàn)授權(quán)請(qǐng)求消息中包括所述中繼終端的目標(biāo)vplmn信息和所述遠(yuǎn)端終端的身份標(biāo)識(shí)信息；

18、基于所述目標(biāo)vplmn信息和所述身份標(biāo)識(shí)信息執(zhí)行目標(biāo)vplmn的授權(quán)操作；

19、在執(zhí)行完所述授權(quán)操作后，向所述中繼終端發(fā)送發(fā)現(xiàn)授權(quán)響應(yīng)消息；其中，所述發(fā)現(xiàn)授權(quán)響應(yīng)消息中包含有所述目標(biāo)vplmn的新授權(quán)vplmn列表。

20、在一些實(shí)施例中，所述基于所述目標(biāo)vplmn信息和所述身份標(biāo)識(shí)信息執(zhí)行目標(biāo)vplmn的授權(quán)操作，包括：

21、若基于所述身份標(biāo)識(shí)信息校驗(yàn)出所述遠(yuǎn)端終端合法，則基于所述目標(biāo)vplmn信息向目標(biāo)vplmn?ddnmf發(fā)送授權(quán)指示請(qǐng)求，以使所述目標(biāo)vplmn?ddnmf向所述遠(yuǎn)端終端授權(quán)。

22、第三方面，本技術(shù)提供了一種中繼終端，包括：

23、第一接收模塊，用于接收來(lái)自于遠(yuǎn)端終端的第一消息；其中，所述第一消息包括授權(quán)vplmn列表；

24、第一發(fā)送模塊，用于若當(dāng)前使用的目標(biāo)vplmn不在所述授權(quán)vplmn列表中，則向所述遠(yuǎn)端終端關(guān)聯(lián)的hplmn?ddnmf發(fā)送發(fā)現(xiàn)授權(quán)請(qǐng)求消息；其中，所述發(fā)現(xiàn)授權(quán)請(qǐng)求消息中包括目標(biāo)vplmn信息和所述遠(yuǎn)端終端的身份標(biāo)識(shí)信息；

25、第二接收模塊，用于響應(yīng)于所述hplmn?ddnmf基于所述目標(biāo)vplmn信息和所述身份標(biāo)識(shí)信息執(zhí)行完所述目標(biāo)vplmn的授權(quán)操作，接收所述hplmn?ddnmf發(fā)送的發(fā)現(xiàn)授權(quán)響應(yīng)消息；其中，所述發(fā)現(xiàn)授權(quán)響應(yīng)消息中包含有所述目標(biāo)vplmn的新授權(quán)vplmn列表；

26、第二發(fā)送模塊，用于向所述遠(yuǎn)端終端發(fā)送至少包含有所述新授權(quán)vplmn列表的第二消息。

27、第四方面，本技術(shù)提供了一種遠(yuǎn)端終端的hplmn?ddnmf，包括：

28、接收模塊，用于接收來(lái)自于中繼終端的發(fā)現(xiàn)授權(quán)請(qǐng)求消息；其中，所述發(fā)現(xiàn)授權(quán)請(qǐng)求消息中包括所述中繼終端的目標(biāo)vplmn信息和所述遠(yuǎn)端終端的身份標(biāo)識(shí)信息；

29、處理模塊，用于基于所述目標(biāo)vplmn信息和所述身份標(biāo)識(shí)信息執(zhí)行所述目標(biāo)vplmn的授權(quán)操作；

30、發(fā)送模塊，用于在執(zhí)行完所述授權(quán)操作后，向所述中繼終端發(fā)送發(fā)現(xiàn)授權(quán)響應(yīng)消息；其中，所述發(fā)現(xiàn)授權(quán)響應(yīng)消息中包含有所述目標(biāo)vplmn的新授權(quán)vplmn列表。

31、第五方面，本技術(shù)提供了一種電子設(shè)備，包括：

32、存儲(chǔ)器，用于存放計(jì)算機(jī)程序；

33、處理器，用于執(zhí)行所述存儲(chǔ)器上所存放的計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)上述第一方面的發(fā)現(xiàn)授權(quán)方法，或者上述第二方面的發(fā)現(xiàn)授權(quán)方法。

34、第六方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)內(nèi)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述第一方面的發(fā)現(xiàn)授權(quán)方法，或者上述第二方面的發(fā)現(xiàn)授權(quán)方法。

35、上述第二方面至第六方面中的各個(gè)方面以及各個(gè)方面可能達(dá)到的技術(shù)效果參照上述針對(duì)第一方面或者第一方面中的各種可能方案可以達(dá)到的技術(shù)效果說(shuō)明，這里不再重復(fù)贅述。