通信方法、终端和存储介质

通信方法、终端和存储介质

　　技术领域

　　本发明属于通讯技术领域，尤其涉及一种通过业务状态授权D2D安全直通的通信方法和终端。

　　背景技术

　　5G D2D(Device-to-Device)终端直通技术，指邻近的终端可以在近距离范围内通过直通通信的方式进行数据传输，而不需要通过基站的转发。D2D技术由于本身的短距和直通优势，可以提高无线资源使用效率、扩展网络覆盖范围，因此在5G的建设中得到了大量的研究，未来D2D技术会应用到更多的场景中，提升用户的体验。

　　5GD2D技术会应用到混合组网中，在混合组网下，存在两种工作模式：1.传统蜂窝通信模式；2.D2D终端之间的直通模式。在混合组网的网络中，终端必然存在通信模式的选择问题，即终端在什么情况下应该选择怎样的通信方式实现业务数据的传输的问题。而且在D2D的通信技术中只要D2D终端之间相互发现即可以完成直通通信，那么通信终端的安全性需要考量，如果是恶意终端冒充会存在较大安全风险。因此在D2D通信中的安全问题值得广泛研究。

　　本发明便是考虑安全性给用户带来的困扰，提出了一种通信方法、终端和存储介质。

　　发明内容

　　鉴于上述现有技术的不足之处，本发明的目的在于提供一种通信方法、终端和存储介质，旨在解决现有技术中终端D2D直通通信的安全性的问题。

　　为了达到上述目的，本发明采取了以下技术方案：

　　本发明第一方面提供一种通过业务状态授权D2D安全直通的通信方法，所述通信方法包括：

　　定义各业务的授权策略；

　　在发起或接收到与目标终端进行终端对终端D2D通信的请求消息后，获取本机终端欲D2D通信的业务的信息状态，以及获取目标终端欲D2D通信的业务的信息状态；

　　检索双方欲D2D通信的终端的业务的安全等级要求；

　　若欲D2D通信的业务满足安全等级要求，则允许双方终端进行D2D通信；

　　若欲D2D通信的业务不满足安全等级要求，则发起蜂窝通信。

　　本发明第一方面的一实施方式中，所述定义各业务的授权策略之前还包括：

　　建立业务状态关系表，获取本机终端的各业务的状态信息，以及获取可能D2D通信的目标终端的各业务的状态信息，更新到业务状态关系表中。

　　本发明第一方面的一实施方式中，所述定义各业务的授权策略包括：

　　建立授权策略表，通过业务状态关系表中的各业务状态信息的安全等级要求，定义各业务的授权策略。

　　本发明第一方面的一实施方式中，所述获取本机终端的各业务的状态信息，以及获取可能的目标终端的各业务的状态信息，是通过蜂窝网络获取的。

　　本发明第一方面的一实施方式中，所述各业务的状态信息是各业务的注册状态。

　　本发明第一方面的一实施方式中，所述业务状态包括在线、离线、挂失和注销。

　　本发明第一方面的一实施方式中，所述安全等级分为I级、II级和III级，所述I级定义为最高安全等级，II级定义为次安全等级，III级定义为最低安全等级。

　　本发明第二方面提供一种终端，所述终端包括至少一个处理器以及与至少一个所述处理器连接的存储器，所述存储器存储有可被所述处理器执行的指令，所述指令被所述处理器执行上述的通信方法。

　　本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的通信方法。

　　与现有技术相比，本发明的有益效果：

　　本发明提供的一种通过业务状态授权D2D安全直通的通信方法和终端，其中所述通信方法主要原理是针对具体的业务的状态进行D2D通信的授权，若欲D2D通信的业务满足安全等级要求，则允许双方终端进行D2D通信；若欲D2D通信的业务不满足安全等级要求，则只能通过其它方式进行通信，如蜂窝通信，通过本发明可提高终端D2D通信的安全性，提升用户体验。

　　附图说明

　　图1为本发明中通信方法的流程示意框图。

　　图2为本发明中一种终端的结构示意框图。

　　具体实施方式

　　为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

　　参见图1，图1揭示的是一种通过业务状态授权D2D安全直通的通信方法，所述通信方法包括如下步骤：

　　S10、定义各业务的授权策略；

　　S11、在发起或接收到与目标终端进行终端对终端D2D通信的请求消息后，获取本机终端欲D2D通信的业务的信息状态，以及获取目标终端欲D2D通信的业务的信息状态；

　　S12、检索双方欲D2D通信的终端的业务的安全等级要求；

　　S13、若欲D2D通信的业务满足安全等级要求，则允许双方终端进行D2D通信；

　　S14、若欲D2D通信的业务不满足安全等级要求，则发起蜂窝通信。

　　可以理解的是，其中所述定义各业务的授权策略之前还包括建立业务状态关系表，所述业务状态关系表主要记载本机终端通过蜂窝网络获取的本机终端的各业务的状态信息，以及可能与本机终端建立D2D通信的目标终端的各业务的状态信息；业务的状态信息可以是业务的注册状态。

　　所述各业务可以是IMS业务、Game1业务，Game2业务、Data业务以及其它业务，各业务的状态信息可以是在线、离线、挂失、注销等等，如下表1所示：

　　

　　表1

　　各业务的状态举例取值为1～4，分别代表：在线4、离线3、挂失2、注销1；当然，各业务的状态信息也可以是其它状态，可根据具体的业务进行设定。

　　所述检索双方欲D2D通信的终端的业务的安全等级要求包括：根据上述各业务的状态信息设定各业务的授权策略，授权策略可根据各业务的安全等级进行定义，安全等级可分为I级、II级和III级。I级可定义为最高安全等级要求，通信双方终端业务状态必须在线，即为已注册状态，也即大于4；II级可定义为次安全等级要求，通信目标终端业务状态至少处于开户状态，即大于3；III级可定义为最低安全要求，可定义为任何业务状态均可进行D2D授权通信，即相当于没有安全等级要求，也即大于等于0。如下

　　表2所示：

　　

　　表2

　　可以理解的是，IMS是IP多媒体系统，是一种全新的多媒体业务形式，它能够满足的终端客户更新颖、更多样化多媒体业务的需求；IMS被认为是下一代网络的核心技术；IMS业务相对于其它类的业务，如比游戏类的业务安全等级要求要要更高，因此，对D2D通信的双方终端的安全等级要更高；结合表1和表2可以看出，能与本机终端进行IMS业务D2D通信的只有UE2；而能与本机终端进行Game2业务D2D通信的有UE2和UE3。

　　根据上述业务状态关系和D2D直连通信授权策略进行D2D直连通信的业务授权。首先，终端通过蜂窝网络获取本地终端的各业务状态信息，以及周期性获取其可能通信的目标终端的各业务状态信息，并统一更新到业务状态关系表中。当终端欲发起或接收到D2D直连通信请求时，再实时通过蜂窝网络更新本机终端和目标终端的当前请求业务的状态信息，更新到业务状态关系表中。同时从授权策略表中检索到该业务对应的安全等级要求，确认业务状态关系表中的业务状态是否满足安全等级要求，如满足则允许D2D直连通信，否则发起蜂窝通信。

　　可以理解的是，安全等级要求可根据业务安全要求定义，可以是针对目标终端的通信要求，也可以是针对通信双方的要求；周期性获取目标终端的业务状态，可以是本机比较关心的好友的账户信息，进行订阅通知，由相关应用服务器通过蜂窝网络通知到本机终端。

　　综上所述，本发明提供的一种通过业务状态授权D2D安全直通的通信方法，其主要原理是针对具体业务状态参数进行D2D直连通信的授权，如根据通信双方的业务注册状态进行D2D直连通信的授权，相同业务均处于注册状态时便可进行D2D直连通信，否则只能通过其它方式进行通信，如传统蜂窝通信。通过根据通信双方终端的具体业务的状态参数来进行D2D直连通信的授权，也即D2D直连通信的终端，只有授权的业务才可进行D2D直连通信，非授权的业务只能通过蜂窝网络进行通信，通过本发明可提高终端D2D通信的安全性，提升用户体验。

　　优选的，所述定义各业务的授权策略之前还包括：

　　建立业务状态关系表，获取本机终端的各业务的状态信息，以及获取可能D2D通信的目标终端的各业务的状态信息，更新到业务状态关系表中。

　　所述业务状态关系表主要记载本机终端通过蜂窝网络获取的本机终端的各业务的状态信息，以及可能与本机终端建立D2D通信的目标终端的各业务的状态信息；业务的状态信息可以是业务的注册状态。

　　可以理解的是，所述各业务可以是IMS业务、Game1业务，Game2业务、Data业务以及其它业务，各业务的状态信息可以是在线、离线、挂失、注销等等。

　　各业务的状态举例取值为1～4，分别代表：在线4、离线3、挂失2、注销1；当然，各业务的状态信息也可以是其它状态，可根据具体的业务进行设定。

　　可以理解的是，在线状态取值为4，即要求通信的双方终端必须在线，可定义为安全要求最高的等级；离线状态取值为3，即要求通信目标终端的业务状态至少处于开户状态。

　　优选的，所述定义各业务的授权策略包括：

　　建立授权策略表，通过业务状态关系表中的各业务状态信息的安全等级要求，定义各业务的授权策略。

　　优选的，所述获取本机终端的各业务的状态信息，以及获取可能的目标终端的各业务的状态信息，是通过蜂窝网络获取的。

　　优选的，所述安全等级分为I级、II级和III级，所述I级定义为最高安全等级，II级定义为次安全等级，III级定义为最低安全等级。

　　I级可定义为最高安全等级要求，通信双方终端业务状态必须在线，即为已注册状态，也即大于4；II级可定义为次安全等级要求，通信目标终端业务状态至少处于开户状态，即大于3；III级可定义为最低安全要求，可定义为任何业务状态均可进行D2D授权通信，即相当于没有安全等级要求，也即大于等于0。

　　综上所述，本发明提供的一种通过业务状态授权D2D安全直通的通信方法包括：定义各业务的授权策略；在发起或接收到与目标终端进行终端对终端D2D通信的请求消息后，获取本机终端欲D2D通信的业务的信息状态，以及获取目标终端欲D2D通信的业务的信息状态；检索双方欲D2D通信的终端的业务的安全等级要求；若欲D2D通信的业务满足安全等级要求，则允许双方终端进行D2D通信；若欲D2D通信的业务不满足安全等级要求，则发起蜂窝通信。其主要原理是针对具体业务状态参数进行D2D直连通信的授权，如根据通信双方的业务注册状态进行D2D直连通信的授权，相同业务均处于注册状态时便可进行D2D直连通信，否则只能通过其它方式进行通信，如传统蜂窝通信。通过根据通信双方终端的具体业务的状态参数来进行D2D直连通信的授权，也即D2D直连通信的终端，只有授权的业务才可进行D2D直连通信，非授权的业务只能通过蜂窝网络进行通信，通过本发明可提高终端D2D通信的安全性，提升用户体验。

　　相应地，如图2所示，本发明实施例中还提供一种终端，所述终端包括至少一个处理器1以及与至少一个所述处理器1连接的存储器2，所述存储器2存储有可被所述处理器1执行的指令，所述指令被所述处理器1执行上述的通信方法。

　　本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述所述的通信方法。

　　本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。

　　可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。