一种中继UE接入控制方法及装置与流程

本发明涉及基于距离的业务(Prose)应用技术，尤指一种中继UE接入控制方法及装置。

背景技术：

为了保持第三代移动通信系统在通信领域的竞争力，为用户提供速率更快、时延更低、更加个性化的移动通信服务，同时，降低运营商的运营成本，第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)标准工作组正致力于演进分组系统(EPS，Evolved Packet System)的研究。

当两个终端通过EPS网络进行通信时，两个终端需要分别建立承载。考虑到智能终端以及各种移动互联网业务的快速发展，很多业务希望能够发现临近的朋友并且进行通信，因此催生了基于距离的业务(Prose，Proximity-based Services)。支持Prose功能(Prose Function)的终端进行通信可以通过网络授权的特定资源进行通信。此时的通信路径可以不绕回到核心网。这种通信方式一方面减少了数据路由的迂回，另一方面也减少了网络数据负荷。

图1为现有引入Prose功能后网络的组成架构示意图，如图1所示，在Prose引入后，网络新增了一些网元和接口来支持该功能：

支持Prose功能的终端A/终端B(UEA/UEB)在从网络侧获得授权后，可以彼此发现以及通信；

Prose Function实体是为了支持Prose引入，主要用于完成对UE发现和被发现的授权，以及匹配。在某些解决方案中，Prose Function实体还负责协议UE进行彼此发现；

增强的通用陆地无线接入网络(EUTRAN，Evolved Universal Terrestrial Radio Access Network)，为Prose终端提供底层接入，以及必要的发现和通信资源；

增强的数据核心网(EPC，Evolved Packet Core Network)包含移动性管理实体(MME，Mobility Management Entity)和服务网关(SGW，Serving Gateway)/分组数据网关(PGW，Packet Data Network Gateway)。这些网元为终端接入Prose Function实体提供了底层接入；

归属用户服务器(HSS)，包含归属位置寄存器(HLR)的所有功能，是用户签约数据的永久存放地点，位于用户签约的归属网。引入Prose功能后，HSS需要存储Prose相关的签约数据；

安全的用户面位置平台(SLP，Secure User Plane Location Platform)，用于帮助发现临近的终端。

当终端移出网络的覆盖范围时，可以借助中继(Relay)UE来实现接入到网络中获取相关信息。支持中继终端的架构图如图2所示，其中网元定义如下所述：

远端终端(Remote UE)不在网络的覆盖范围内，通过中继终端获取网络的信息；

中继终端(Relay UE)在网络的覆盖范围内，能够为远端终端提供服务。

基站和EPC的作用与图1类似，这里不再赘述。

公共安全服务器是Remote UE可能使用的应用服务器之一，并用于下发信息给Relay UE和Remote UE。

Remote UE需要通过如图3所示的流程来发现relay UE并建立通信，大致包括以下步骤：

步骤300：Relay UE通过授权过(Authorization)，从网络侧获取基于距离的业务的中继UE标识(ProSe Relay UE ID)，以及是否允许进行Relay操作的信息。

步骤301：Relay UE在授权过程中被允许进行Relay操作，广播(Announce)自身的ProSe Relay UE ID。

步骤302：Relay UE周围希望通过中继接入网络的Remote UE通过监听广播发现该Relay UE。

步骤303：Remote UE发起与Relay UE的单播通信。

当Relay UE为Remote UE提供服务时，可能会出现多个Remote UE都希望接入Relay UE。由于Relay UE的接入能力有限，因此，如何实现对多个Remote UE接入调度以使得有限的资源得到有效的分配是需要解决的。目前，对于Relay UE接入控制的具体实现还没有相关技术方案。

技术实现要素：

为了解决上述技术问题，本发明提供一种中继UE接入控制方法及装置，能够实现对Remote UE的接入调度，使得有限的资源得到有效的分配。

为了达到本发明目的，本发明提供了一种中继终端UE接入控制方法，包括：

中继UE通过是否允许远端UE接入的信息，对远端UE进行授权验证；

中继UE根据验证结果判断是否允许远端UE接入。

所述对远端UE进行授权验证包括：

所述中继UE接收来自远端UE发起的请求；

所述中继UE根据作为所述远端UE允许接入信息的所述中继UE接入控制的等级和所述请求中携带的优先级信息，对远端UE进行授权。

所述远端UE发起的请求为建立通信请求，此时在所述请求中携带的优先级信息为所述远端UE的优先级信息。

该方法还包括：

所述远端UE通过已有预授权过程获得所述远端UE的优先级信息，或者是在所述远端UE本地预先配置所述远端UE的优先级信息。

该方法还包括：

所述中继UE接收来自远端UE发起的请求；

所述中继UE根据所述请求中携带的远端UE的信息，查找发起请求的远端UE的Prose功能实体，获取该远端UE的优先级信息；

所述中继UE根据所述中继UE接入控制的等级和获得的远端UE的优先级信息，对发起请求的远端UE进行授权。

所述获取该远端UE的优先级信息包括：

所述中继UE向所述中继UE的Prose功能实体发送请求，其中携带所述远端UE的信息；

所述中继UE的Prose功能实体根据接收到的所述远端UE的信息，查找所述远端UE的Prose功能实体，并获取所述远端UE的优先级信息；

所述中继UE的Prose功能实体向所述中继UE返回所述远端UE的优先级信息。

所述对远端UE进行授权验证包括：

所述中继UE获得接入控制的等级，将中继UE接入控制的等级作为所述远端UE允许接入信息，并通过广播消息进行广播；

所述远端UE监听到广播消息，确定在优先级信息匹配广播消息中携带的中继UE自身接入控制的等级时被所述中继UE授权。

该方法还包括：所述中继UE通过已有预授权过程获得所述中继UE接入控制的等级；

或者，通过操作、维护、管理OAM系统配置或在所述中继UE本地预先配置所述中继UE接入控制的等级。

所述对远端UE进行授权认证包括：

所述中继UE接收来自远端UE发起的请求；

所述中继UE请求自身的基于距离的业务Prose功能实体根据远端UE允许接入信息，对所述发起请求的远端UE进行授权验证，并接收来自中继UE的Prose功能实体的授权结果；

如果所述发起请求的远端UE包含在允许接入的远端UE的信息中，则授权结果为授权成功。

所述来自远端UE发起的请求为表示希望通过中继UE接入网络的广播消息、或者建立通信请求；

在所述来自远端UE发起的请求中携带有所述远端UE的基于距离的业务的远端UE标识ProSe UE ID。

该方法还包括：所述中继UE的ProSe功能实体从应用层，或者从所述远端UE的HSS中获取所述远端UE允许接入信息。

所述远端UE允许接入信息为允许接入的远端UE的信息。

所述远端UE允许接入信息是允许接入的远端UE的信息；

该方法还包括：所述中继UE接收来自远端UE发起的请求；或者，所述中继UE接收来自远端UE发起的请求，且所述中继UE自身的ProSe功能实体中未包含有允许接入的远端UE的信息；

所述中继UE的ProSe功能实体向远端UE的ProSe功能实体进行授权验证。

所述中继UE的ProSe功能实体向远端UE的ProSe功能实体进行授权验证包括：

所述中继UE根据发起请求的远端UE的ProSe UE ID找到该远端UE对应的远端UE的ProSe功能实体，并向其发送授权请求，在授权请求中携带有该中继UE的ProSe Relay UE ID；

所述远端UE的ProSe功能实体根据获取的允许接入的远端UE的信息，判断相应的远端UE是否可以监听授权请求中携带的中继UE的广播信息、或建立通信请求。

该方法还包括：所述远端UE的ProSe功能实体从应用层获取所述允许接入的远端UE的信息和/或优先级信息，或者从所述远端UE的HSS获取所述允许接入的远端UE的信息和/或优先级信息。

所述对远端UE进行授权认证包括：

所述中继UE接收来自远端UE发起的建立通信请求，在请求中携带有发起请求的远端UE的ProSe UE ID；

所述中继UE获取该远端UE的IMSI；

所述中继UE将获得的远端UE的IMSI携带在授权请求中发送给自身归属的MME，如果MME确定远端UE的IMSI包含在中继UE的MME上下文中，则所述中继UE收到的授权结果为授权成功。

所述授权结果显示为授权成功时，还包括：

所述中继UE的Prose功能实体或所述接收到来自中继UE的ProSe功能实体的授权请求的远端UE的Prose功能实体获取中继UE自身接入控制的等级和/或远端UE接入中继UE的优先级信息；

其中，接入控制的等级和/或远端UE接入中继UE的优先级信息，用于限制触发广播的远端UE的级别，或限制与中继UE进行通信的远端UE的级别。

本发明还提供了一种中继UE接入控制装置，至少包括控制单元、处理单元；其中，

控制单元，用于通过是否允许远端UE接入的远端UE允许接入信息，对远端UE进行授权验证；

处理单元，用于根据验证结果判断是否允许远端UE接入。

所述控制就单元用于：接收来自所述远端UE发起的请求；根据作为所述远端UE允许接入信息的所述中继UE接入控制的等级和所述请求中携带的优先级信息，对远端UE进行授权。

所述控制就单元用于：接收来自所述远端UE发起的请求；根据所述请求中携带的远端UE的信息，查找发起请求的远端UE的Prose功能实体，获取该远端UE的优先级信息；根据所述中继UE接入控制的等级和获得的远端UE的优先级信息，对发起请求的远端UE进行授权。

所述控制单元具体用于：接收来自所述远端UE发起的请求；向所述中继UE的Prose功能实体发送请求，其中携带所述远端UE的信息；从所述中继UE的Prose功能实体获取所述远端UE的优先级信息；根据所述中继UE接入控制的等级和获得的远端UE的优先级信息，对发起请求的远端UE进行授权。

所述控制就单元用于：获得自身的接入控制的等级，将获得的自身接入控制的等级作为远端UE允许接入信息通过广播消息进行广播。

所述控制就单元用于：接收来自所述远端UE发起的请求；请求自身的Prose功能实体根据远端UE允许接入信息，对发起请求的远端UE进行授权 验证，并接收来自中继UE的Prose功能实体的授权结果。

所述远端UE允许接入信息为允许接入的远端UE的信息；

当发起请求的远端UE包含在允许接入的远端UE的信息中，所述授权结果为授权成功。

所述控制就单元用于：接收来自所述远端UE发起的建立通信请求；通过对该远程UE的鉴权过程或单独的流程，获取该远端UE的IMSI；将获得的远端UE的IMSI携带在授权请求中发送给自身归属的MME，如果MME确定远端UE的IMSI包含在中继UE的MME上下文中，则收到的授权结果为授权成功。

当所述远端UE允许接入信息是允许接入的远端UE的信息时，如果所述控制单元所在中继UE的ProSe功能实体中未包含有允许接入的远端UE的信息，所述控制单元还用于：

根据所述发起请求的远端UE的ProSe UE ID找到该远端UE对应的远端UE的ProSe功能实体，并向其发送授权请求，在授权请求中携带有该中继UE的ProSe Relay UE ID；在远端UE的ProSe功能实体根据获取的授权信息，判断出相应的远端UE可以监听授权请求中携带的中继UE的广播信息、或建立通信请求，则接收来自远端UE的ProSe功能实体的授权成功信息。

所述授权结果显示为授权成功时，所述控制单元还用于：

接收来自所述中继UE的Prose功能实体或接收到来自中继UE的ProSe功能实体的、授权请求的远端UE的Prose功能实体的在资源受限的情况下自身接入控制的等级和/或远端UE接入中继UE的优先级信息。

与现有技术相比，本申请技术方案包括中继UE通过是否允许远端UE接入的远端UE允许接入信息，对远端UE进行授权验证；中继UE根据验证结果判断是否允许远端UE接入。通过本发明提供的技术方案，实现了对远端UE的接入调度，使得有限的资源得到了有效的分配。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为现有引入Prose功能后网络的组成架构示意图；

图2为现有支持中继终端的架构示意图；

图3为现有Remote UE发现relay UE并建立通信的流程示意图；

图4为本发明中继UE接入控制方法的流程图；

图5为本发明中继UE接入控制装置的组成结构示意图；

图6为本发明中继UE实现接入控制的第一实施例的流程示意图；

图7为本发明中继UE实现接入控制的第二实施例的流程示意图；

图8为本发明中继UE实现接入控制的第三实施例的流程示意图；

图9为本发明中继UE实现接入控制的第四实施例的流程示意图；

图10为本发明中继UE实现接入控制的第五实施例的流程示意图；

图11为本发明中继UE实现接入控制的第六实施例的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图4为本发明中继UE接入控制方法的流程图，如图4所示，包括：

步骤400：中继UE通过是否允许远端UE接入的远端UE允许接入信息，对远端UE进行授权验证。

步骤400可以具体包括：

中继UE接收来自远端UE发起的请求；其中，请求可以是建立通信请求，此时在请求中携带的优先级信息为远端UE的优先级信息；

如果中继UE已获知接入控制的等级，中继UE将接入控制的等级和请求 中携带的优先级信息进行匹配，并根据匹配结果判断是否允许远端UE接入。其中，

接入控制等级，可以在资源受限的情况下使用，或者由于运营商特别的限定只允许某些远端UE接入时做接入控制，或者其他需要控制接入数量的情况。进行匹配的策略可以是，对高于中继UE获知的接入控制的等级的远端UE进行授权，或者只对完全相同的等级的远端UE进行授权；否则拒绝该远端UE的请求，结束本流程。这里，匹配的策略可以由运营商设定。

步骤400可以具体包括：

中继UE接收来自远端UE发起的请求，根据请求中携带的远端UE的信息，查找该远端UE的Prose功能实体，并获取该远端UE的优先级信息；中继UE根据中继UE接入控制的等级和获得的远端UE的优先级信息，对远端UE进行授权。

或者，中继UE接收来自远端UE发起的请求，中继UE向中继UE的Prose功能实体发送请求，其中携带所述远端UE的信息；中继UE的Prose功能根据请求中携带的远端UE的信息，查找远端UE的Prose功能实体，获取该远端UE的优先级信息。中继UE的Prose功能向中继UE返回获得的述远端UE的优先级信息。中继UE将根据的中继UE接入控制的等级和远端UE的优先级信息，对远端UE进行授权。

其中，远端UE的ProSe功能实体可以从应用层获取优先级信息，或者从远端UE的HSS获取该信息。如果从HSS获取，则可能在远端UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

其中，接入控制等级，可以在资源受限的情况下使用，或者由于运营商特别的限定只允许某些远端UE接入时做接入控制，或者其他需要控制接入数量的情况。进行匹配的策略可以是，对高于中继UE获知的接入控制的等级的远端UE进行授权，或者只对完全相同的等级的远端UE进行授权；否则拒绝该远端UE的请求，结束本流程。这里，匹配的策略可以由运营商设定。

步骤400可以具体包括：

中继UE在获得接入控制的等级后，直接将接入控制的等级作为远端UE允许接入信息通过广播消息进行广播；

远端UE监听到广播消息后，确定在自身的优先级信息匹配广播消息中携带的中继UE接入控制的等级时被中继UE授权；否则拒绝该远端UE的请求，结束本流程。

其中，

接入控制等级，可以在资源受限的情况下使用，或者由于运营商特别的限定只允许某些远端UE接入时做接入控制，或者其他需要控制接入数量的情况。进行匹配的策略可以是，对高于中继UE获知的接入控制的等级的远端UE进行授权，或者只对完全相同的等级的远端UE进行授权；否则拒绝该远端UE的请求，结束本流程。这里，匹配的策略可以由运营商设定。

其中，远端UE的优先级信息可以在远端UE通过已有预授权过程获得，或者是在远端UE本地预先配置的；或者由中继UE通过自身的Prose功能实体从远端UE的ProSe功能实体中获取。

其中，中继UE可以通过已有预授权过程获得自身在资源受限的情况下的接入控制的等级；或者，可以通过OAM系统配置或在中继UE本地预先配置的。

步骤400可以具体包括：

中继UE接收来自远端UE发起的请求；其中请求可以是表示希望通过中继UE接入网络的广播消息、或者建立通信请求，在请求中携带有发起请求的远端UE的ProSe UE ID；

中继UE请求自身的Prose功能实体根据远端UE允许接入信息，对发起请求的远端UE进行授权验证，并接收来自中继UE的Prose功能实体的授权结果；

如果发起请求的远端UE包含在允许接入的远端UE的信息中，则授权结果为授权成功；否则拒绝该远端UE的请求，结束本流程。

或者，

中继UE接收来自远端UE发起的建立通信请求，在请求中携带有发起请 求的远端UE的ProSe UE ID；

中继UE通过对该远程UE的鉴权过程或单独的流程，获取该远端UE的IMSI；如何获取IMSI可以参见相关协议，属于本领域技术人员的公知技术，这里不再赘述；

中继UE将获得的远端UE的IMSI携带在授权请求中发送给自身归属的MME，如果MME确定远端UE的IMSI包含在中继UE的MME上下文中，则中继UE收到的授权结果为授权成功；否则收到的授权结果为拒绝该远端UE的请求，结束本流程。

其中，中继UE的Prose功能实体可以从自身存储有的中继UE的上下文中获取远端UE允许接入信息。这里，中继UE的ProSe功能实体可以从应用层，或者从远端UE的HSS中获取上述授权信息即远端UE允许接入信息。如果是从HSS中获取，则可能在远端UE接入网络的预授权过程中已经获取，如果尚未获取，则可以通过向HSS发起授权请求来获得远端UE允许接入信息。具体如何获取属于本领域技术人员的公知技术，并不用于限定本发明的保护范围，这里不再赘述。

进一步地，当远端UE允许接入信息是允许接入的远端UE的信息时，如果中继UE接收来自远端UE发起的请求；或者，中继UE接收来自远端UE发起的请求，且中继UE的ProSe功能实体中未包含有允许接入的远端UE的信息，那么，中继UE的ProSe功能实体向Remote UE的ProSe功能实体进行授权验证，具体包括：

中继UE根据发起请求的远端UE的ProSe UE ID找到该远端UE对应的远端UE的ProSe功能实体，并向其发送授权请求，在授权请求中携带有该中继UE的ProSe Relay UE ID；

远端UE的ProSe功能实体根据获取的授权信息即允许接入的远端UE的信息，判断相应的远端UE是否可以监听授权请求中携带的中继UE的广播信息/或建立通信请求。如果可以则授权成功，向该中继UE对应的中继UE的Prose功能实体返回授权结果为授权成功；否则拒绝，返回的授权结果为拒绝。

其中，远端UE的ProSe功能实体可以从应用层获取该信息，或者从远端 UE的HSS获取该信息。如果从HSS获取，则可能在远端UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

进一步地，在授权结果显示为授权成功时，还包括：中继UE的Prose功能实体或接收到来自中继UE的ProSe功能实体的授权请求的远端UE的Prose功能实体获取中继UE接入控制的等级和/或远端UE接入中继UE的优先级信息，其中，自身接入控制的等级和/或远端UE接入中继UE的优先级信息，用于限制触发广播的远端UE的级别，或限制与中继UE进行通信的远端UE的级别。比如远端UE接入的优先级信息，这样，以便在资源受限的情况下，避免某个低优先级的远端UE触发广播，或与中继UE进行通信。

步骤401：中继UE根据验证结果判断是否允许远端UE接入。

对于步骤400中得到授权的远端UE，即可通过中继UE接入网络的广播消息、或者与中继UE建立通信请求。

图5为本发明中继UE接入控制装置的组成结构示意图，可以设置在中继UE中，也可以是独立的实体。如图5所示，至少包括控制单元、处理单元；其中，

控制单元，用于通过是否允许远端UE接入的远端UE允许接入信息，对远端UE进行授权验证；

处理单元，用于根据验证结果判断是否允许远端UE接入。

具体地，

控制就单元用于：接收来自远端UE发起的请求；根据作为所述远端UE允许接入信息的所述中继UE接入控制的等级和所述请求中携带的优先级信息，对远端UE进行授权。

护着，控制单元具体用于：接收来自所述远端UE发起的请求；根据所述请求中携带的远端UE的信息，查找发起请求的远端UE的Prose功能实体，获取该远端UE的优先级信息；根据所述中继UE接入控制的等级和获得的远端UE的优先级信息，对发起请求的远端UE进行授权。

或者，控制单元具体用于：接收来自所述远端UE发起的请求；向所述 中继UE的Prose功能实体发送请求，其中携带所述远端UE的信息；从所述中继UE的Prose功能实体获取所述远端UE的优先级信息；根据所述中继UE接入控制的等级和获得的远端UE的优先级信息，对发起请求的远端UE进行授权。

或者，控制单元具体用于：获得自身的接入控制的等级，直接将获得的中继UE自身接入控制的等级作为远端UE允许接入信息通过广播消息进行广播。

或者，控制单元具体用于：接收来自远端UE发起的请求；请求自身的Prose功能实体根据远端UE允许接入信息，对发起请求的远端UE进行授权验证，并接收来自中继UE的Prose功能实体的授权结果。其中，远端UE允许接入信息可以是允许接入的远端UE的信息；当发起请求的远端UE包含在允许接入的远端UE的信息中，授权结果为授权成功。

或者，控制单元具体用于：接收来自远端UE发起的建立通信请求；通过对该远程UE的鉴权过程或单独的流程，获取该远端UE的IMSI；将获得的远端UE的IMSI携带在授权请求中发送给自身归属的MME，如果MME确定远端UE的IMSI包含在中继UE的MME上下文中，则收到的授权结果为授权成功。

对于后两种控制单元的具体实现，控制单元还具体用于：

当远端UE允许接入信息是允许接入的远端UE的信息时，如果控制单元所在中继UE的ProSe功能实体中未包含有允许接入的远端UE的信息，控制单元还用于：

根据发起请求的远端UE的ProSe UE ID找到该远端UE对应的远端UE的ProSe功能实体，并向其发送授权请求，在授权请求中携带有该中继UE的ProSe Relay UE ID；在远端UE的ProSe功能实体根据获取的授权信息，判断出相应的远端UE可以监听授权请求中携带的中继UE的广播信息、或建立通信请求，则接收来自远端UE的ProSe功能实体的授权成功信息。

在授权结果显示为授权成功时，控制单元还用于：接收来自中继UE的Prose功能实体或接收到来自中继UE的ProSe功能实体的授权请求的远端UE 的Prose功能实体的在资源受限的情况下自身接入控制的等级和/或远端UE接入中继UE的优先级信息，比如远端UE接入的优先级信息，

下面结合具体实施例对本发明方法进行详细描述。

图6为本发明中继UE实现接入控制的第一实施例的流程示意图，如图6所示，第一实施例是Remote UE在建立通信过程中，Relay UE进行接入控制的实施方式，具体包括：

步骤600：Relay UE通过预授权，或者其他网络授权的过程，从自身的ProSe功能实体获取接入控制的等级。比如：在自身资源受限的情况下允许什么级别的远端UE接入网络或者由于运营商特别的限定只允许某些远端UE接入时做接入控制；或者，其他需要控制接入数量的情况下，允许什么级别的远端UE接入网络等。

需要说明的是，Relay UE也可以通过OAM系统或者本地配置在资源受限的情况下的接入控制的等级，如果采用配置的方式则可以省略步骤600。

步骤601：Remote UE通过预授权的过程从网络获得自身的优先级参数，即Remote UE自身属于哪个等级的用户。

需要说明的是，如果Remote UE从未接入到网络，则Remote UE自身的优先级参数也可以在本地配置。

上述步骤600和步骤601的执行没有严格的先后顺序的限定，且具体实现过程属于本领域技术人员的惯用技术手段，并不用于限定本发明的保护范围，这里不再赘述。

步骤602：Remote UE发起请求，其中携带自身的优先级参数。该请求消息可以是建立通信请求。

步骤603：Relay UE收到请求，根据自身的在资源受限的情况下自身接入控制的等级判断是否能够接受该Remote UE发起的请求。

比如：假设Relay UE设置在资源受限的情况下自身接入控制的等级为高于级别3的用户，那么，低于该优先级的用户请求可能都被拒绝；

再如，假设Relay UE设置只允许优先级为2的用户接入，其他用户的请求可能都被拒绝。匹配规则可以由运营商设定。

步骤604：Relay UE根据判断的结果接受或者拒绝Remote UE发起的请求。进一步地，如果是拒绝请求，Relay UE可以将相应的原因值返回给发起请求的Remote UE，以便Remote UE在后续决定是否重新发起该请求，比如要是Relay UE改变了广播参数，则可能重新发起请求。

图7为本发明中继UE实现接入控制的第二实施例的流程示意图，如图7所示，第二实施例是Remote UE根据Relay UE的广播判断是否发起接入的实施方式，具体包括：

步骤700～步骤701的实现与第一实施例中的步骤600～步骤601完全一致，这里不再赘述。

步骤702：Relay UE将自身的在资源受限的情况下自身接入控制的等级信息携带在广播消息中进行广播。

其中，在资源受限的情况下Relay UE自身接入控制的等级信息可以是：在资源受限的情况下Relay UE自身接入控制的等级为高于级别3的用户。

步骤703：Remote UE监听到广播消息后，根据自身的等级信息，判断当前的Relay UE是否能够接收自己的请求。

比如，假设Relay UE的广播消息中携带的Relay UE自身的在资源受限的情况下的接入控制的等级信息为只能接收优先级高于3的用户，或者假设Relay UE设置只允许优先级为2的用户接入。那么，不匹配等级的Remote UE不会发起通信请求。匹配的策略可以由运营商设定。

图8为本发明中继UE实现接入控制的第三实施例的流程示意图，如图8所示，第三实施例是触发模式下，在Remote UE发现Relay UE过程中，Relay UE进行接入控制的实施方式。通过本实施例提供的技术方案，避免了由于没有权限接入的UE触发过多的广播消息。具体包括：

步骤800：Remote UE发现自己进入无覆盖区域，希望通过Relay UE接入网络。Remote UE发起广播询问周围是否有可用的Relay UE。在广播消息中携带有Remote UE的ProSe ID即ProSe UE ID。

步骤801a～步骤801b：本实施例中，假设周围的Relay UE1和Relay UE2通过监听广播消息获知有Remote UE希望接入，则对请求的Remote UE进行 验证，具体包括：Relay UE1和Relay UE2分别向各自的ProSe功能实体发送授权请求，在授权请求中携带有各自的ProSe Relay UE ID以及ProSe UE ID。

如果Relay UE的ProSe功能的Relay UE的上下文中包含允许接入的Remote UE的信息，可以根据该信息判断是否允许该Remote UE接入。如果Relay UE的上下文中不包含该Remote UE的信息如ProSe UE ID，则不允许，结束本流程。如果Relay UE的上下文中包含该Remote UE的信息如ProSe UE ID，则允许，可以转入执行步骤804a和步骤804b。

中继UE的ProSe功能实体可以从应用层，或者从远端UE的HSS中获取上述授权信息即远端UE允许接入信息。如果是从HSS中获取，则可能在远端UE接入网络的预授权过程中已经获取，如果尚未获取，则可以通过向HSS发起授权请求来获得远端UE允许接入信息。具体如何获取属于本领域技术人员的公知技术，并不用于限定本发明的保护范围，这里不再赘述。

如果Relay UE的ProSe功能没有包含允许接入的Remote UE的信息，还包括Relay UE的ProSe功能需要去Remote UE的ProSe功能进行授权验证，具体包括：

步骤802a～步骤802b：Relay UE1和Relay UE2分别根据Remote UE的ProSe UE ID获知Remote UE的ProSe功能实体，并向Remote UE的ProSe功能实体分别发送授权请求，其中分别携带两个Relay UE各自的ProSe relay UE ID以及ProSe UE ID。

步骤803a～步骤803b：Remote UE的ProSe功能实体根据获取的授权信息判断Remote UE是否可以监听相应的Relay UE的广播信息。如果可以则授权成功，否则失败。本实施例中，假设Relay UE1允许接入，Relay UE2不允许接入，那么，Remote UE的ProSe功能实体分别向两个Relay UE的ProSe功能实体返回鉴权结果。

Remote UE的ProSe功能实体可以从应用层获取该信息，或者从Remote UE的HSS获取该信息。如果从HSS获取，则可能在Remote UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

如果需要进一步获取优先级信息，则还可以包括：

Relay UE的ProSe功能实体进一步获得Remote UE接入的优先级信息，这样，在步骤804a和步骤804b返回的鉴权结果中还携带有Remote UE的接入优先级信息。以便在资源受限，或者其他特定需要控制接入数量或者用户的情况下，不会因为某个低优先级的remote UE来触发广播。

或者，Remote UE的ProSe功能实体进一步获得Remote UE接入的优先级信息，这样，在步骤803a和步骤803b返回的鉴权结果中还携带有Remote UE的接入优先级信息，以便在资源受限的情况下，不会因为某个低优先级的remote UE来触发广播。

其中，Remote UE接入的优先级信息同样可以从应用层获取该信息，或者从Remote UE的HSS获取该信息。如果从HSS获取，则可能在Remote UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

步骤804a～步骤804b：Relay UE1的ProSe功能实体和Relay UE2的ProSe功能实体，分别将接收到的授权结果返回给Relay UE1和Relay UE2。

步骤805，收到鉴权成功消息的Relay UE，本实施例中的Relay UE1开始广播自己的信息，以便相应的Remote UE可以发现自己，并完成后续的接入过程。

图9为本发明中继UE实现接入控制的第四实施例的流程示意图，如图9所示，第四实施例是Remote UE在与Relay UE建立通信过程中，Relay UE进行接入控制的实施方式，具体包括：

步骤900：Remote UE向Relay UE发起建立通信请求，在建立通信请求中携带有Remote UE的ProSe ID即ProSe UE ID。

步骤901：Relay UE向自身的ProSe功能实体发送授权请求，其中携带有Relay UE的ProSe Relay UE ID以及Remote UE的ProSe ID即ProSe UE ID。

此时，如果Relay UE的ProSe功能中Relay UE的上下文中包含允许接入的Remote UE的信息，可以根据该信息判断是否允许该Remote UE接入。如果Relay UE的上下文中不包含该Remote UE的信息如ProSe UE ID，则不允 许，则可以返回授权响应以通知Remote UE不允许接入；如果Relay UE的上下文中包含该Remote UE的信息如ProSe UE ID，则允许，此时可以转入执行步骤904。

Relay UE的ProSe功能实体可以从应用层，或者从远端UE的HSS中获取上述授权信息即远端UE允许接入信息。如果是从HSS中获取，则可能在远端UE接入网络的预授权过程中已经获取，如果尚未获取，则可以通过向HSS发起授权请求来获得远端UE允许接入信息。具体如何获取属于本领域技术人员的公知技术，并不用于限定本发明的保护范围，这里不再赘述。

如果Relay UE的ProSe功能没有包含允许接入的Remote UE的信息，还包括Relay UE的ProSe功能需要去Remote UE的ProSe功能进行授权验证，具体包括：

步骤902，Relay UE的ProSe功能根据Remote UE的ProSe UE ID找到Remote UE的ProSe功能实体，并向其发送授权请求，其中携带Relay UE的ProSe Relay UE ID及ProSe UE ID。

步骤903：Remote UE的ProSe功能实体根据获取的授权信息判断Remote UE被允许从Relay UE接入。如果可以则授权成功，否则失败。本实施例中，假设Relay UE允许接入，那么，Remote UE的ProSe功能实体向Relay UE的ProSe功能实体返回授权响应为允许。

Remote UE的ProSe功能实体可以从应用层获取该信息，或者从Remote UE的HSS获取该信息。如果从HSS获取，则可能在Remote UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

该过程中也可以进一步获取优先级信息，则还可以包括：

Relay UE的ProSe功能实体可以获得Remote UE接入的优先级信息,这样，在步骤904返回的授权响应中还携带有Remote UE的接入优先级信息。以便在资源受限的情况下，为较高优先级的remote UE服务。

或者，Remote UE的ProSe功能实体可以获得Remote UE接入的优先级信息，这样，在步骤903返回的鉴权结果中还携带有Remote UE的接入优先 级信息，以便在资源受限，或者其他特定需要控制接入数量或者用户的情况下，为较高优先级的remote UE服务。

其中，Remote UE接入的优先级信息同样可以从应用层获取该信息，或者从Remote UE的HSS获取该信息。如果从HSS获取，则可能在Remote UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

步骤904：Relay UE的ProSe功能实体向Relay UE返回鉴权结果，本实施例中为允许。如果步骤903中包含Remote UE接入的优先级信息，则也同时返回给Relay UE。

步骤905：Relay UE执行其他鉴权和地址分配等过程，建立与Remote UE的通信。具体实现属于现有技术，可以参见相关协议，这里不再赘述。

图10为本发明中继UE实现接入控制的第五实施例的流程示意图，如图10所示，第五实施例是是Remote UE在与Relay UE建立通信过程中，Relay UE进行接入控制的另一实施方式，具体包括：

步骤1000：Remote UE向Relay UE发起建立通信请求，在建立通信请求中携带有Remote UE的ProSe ID即ProSe UE ID。

步骤1001：Relay UE收到请求后，通过对该远程UE的鉴权过程或单独的流程，获取该Remote UE的IMSI；如何获取IMSI可以参见相关协议，属于本领域技术人员的公知技术，这里不再赘述.

步骤1002：Relay UE向自身归属的MME发送授权请求，其中携带Remote UE的IMSI即Remote UE IMSI。如果Relay UE的MME的上下文中包含允许接入的Remote UE的信息，可以根据该信息判断是否允许Remote UE接入。如果允许接入的Remote UE的信息中包括有当前发起请求的Remote UE的IMSI，则表明允许接入，则转入执行步骤1004即可。

MME可以在Relay UE接入网络时，通过已有获取签约数据的流程获取允许接入的Remote UE的IMSI列表。如果没有获得，即Relay UE的MME的上下文中未包含允许接入的Remote UE的信息，还包括步骤1003：从HSS获取Relay UE允许接入的Remote UE的列表。

步骤1004：Relay UE的MME向Relay UE返回授权响应。本实施例中假设授权响应为允许接入。如果步骤1003中包含Remote UE接入的优先级信息，则也同时返回给Relay UE。

步骤1005：Relay UE执行其他鉴权和地址配置等过程，建立与remote UE的通信。具体实现属于现有技术，可以参见相关协议，这里不再赘述。

图11为本发明中继UE实现接入控制的第六实施例的流程示意图，如图11所示，第六实施例是Remote UE在执行监听请求时，Relay UE进行接入控制的实施方式，具体包括：

步骤1100：Remote UE向Relay UE发起建立通信请求，在建立通信请求中携带有Remote UE的ProSe ID即ProSe UE ID。

步骤1101：Relay UE根据Remote UE的ProSe UE ID找到Remote UE的ProSe功能实体，并向其发送授权请求，其中携带ProSe UE ID。

步骤1102：Remote UE的ProSe功能实体根据获取的授权信息判断Remote UE被允许从Relay UE接入。如果可以则授权成功，否则失败。

本实施例中，假设Relay UE允许接入，那么，Remote UE的ProSe功能实体向Relay UE的ProSe功能实体返回授权响应为允许。

其中，Remote UE的ProSe功能实体可以从应用层获取该信息，或者从Remote UE的HSS获取该信息。如果从HSS获取，则可能在Remote UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授权请求，从HSS获取该信息。

该过程中也可以进一步获取优先级信息，包括：

Remote UE的ProSe功能实体获得Remote UE接入的优先级信息，这样，在步骤1102返回的鉴权结果中携带有Remote UE的接入优先级信息，以便在资源受限或者其他特定需要控制接入数量或者用户的情况下，为较高优先级的remote UE服务。

其中，Remote UE接入的优先级信息同样可以从应用层获取该信息，或者从Remote UE的HSS获取该信息。如果从HSS获取，则可能在Remote UE接入网络的预授权过程中已经获取。如果尚未获取，则可以发起到HSS的授 权请求，从HSS获取该信息。

步骤1103：Relay UE执行其他鉴权和地址分配等过程，建立与Remote UE的通信。具体实现属于现有技术，可以参见相关协议，这里不再赘述。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。