CN113543135A

CN113543135A - 授权方法、策略控制功能设备和接入和移动管理功能设备

Info

Publication number: CN113543135A
Application number: CN202010286465.3A
Authority: CN
Inventors: 许胜锋; 杨艳梅; 李濛; 应江威
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2020-04-13
Filing date: 2020-04-13
Publication date: 2021-10-22
Anticipated expiration: 2040-04-13
Also published as: WO2021208861A1; EP4124088A1; CN113543135B; US20230029714A1; EP4124088A4

Abstract

本申请提供了一种授权方法、策略控制功能设备和接入和移动管理功能设备，可以由中继终端的策略控制功能设备根据中继终端的标识和远端终端的标识的确定是否授权该远端终端和该中继终端建立中继服务关系，并将所确定的授权结果通知给中继终端，从而中继终端可以根据授权结果确定是否允许远端终端通过该中继终端接入网络。

Description

授权方法、策略控制功能设备和接入和移动管理功能设备

技术领域

本申请涉及通信领域，并且更具体地，涉及一种授权方法策略控制功能设备和接入和移动管理功能设备。

背景技术

通常情况下，终端可直接通过接入网设备接入网络。在一些特殊场景下，比如，终端处于网络覆盖范围之外，或者，终端与接入网设备之间通信信号较差时，终端可以通过中继终端提供的中继服务接入网络，此时该终端相对于中继终端称为远端终端。

在实际的运营场景中，鉴于安全性能或其它方面因素的考虑，一个远端终端可能可以通过任何一个中继终端接入网络，也可能只能通过某些中继终端接入网络，比如，商用类型的远端终端可能不被允许通过公共安全类型的中继终端接入网络。由此，中继终端和/或远端终端需要获知是否可以建立中继服务关系，即该远端终端是否可以通过该中继终端接入网络。

发明内容

本申请提供了一种授权方法、策略控制功能设备和接入和移动管理功能设备，可以由策略控制功能设备确定是否授权一个远端终端和一个中继终端建立中继服务关系，并将所确定的授权结果通知给中继终端或远端终端，从而中继终端可以根据授权结果确定是否允许远端终端通过该中继终端接入网络的请求，或者远端终端可以根据该授权结果确定是否通过该中继终端接入网络。

第一方面，提供了一种授权方法，该方法包括：第一策略控制功能设备接收来自第一接入和移动管理功能设备的第一请求消息，第一请求消息包括远端终端的标识和中继终端的标识，第一策略控制功能设备为中继终端的策略控制功能设备，第一接入和移动管理功能设备为中继终端的接入和移动管理功能设备；第一策略控制功能设备根据远端终端的标识和中继终端的标识，确定授权结果，该授权结果用于指示是否授权中继终端与远端终端建立中继服务关系；第一策略控制功能设备向第一接入和移动管理功能设备发送该授权结果。

根据本申请提供的授权方法，可以由中继终端的策略控制功能设备根据该中继终端的标识和远端终端的标识确定是否授权该中继终端与该远端终端建立中继服务关系。然后，中继终端的策略控制功能设备可以将所确定的授权结果发送给该中继终端的接入和移动管理功能设备，该接入和移动管理功能设备可以将该授权结果转发给该中继终端。进而，该中继终端可以根据该授权结果，确定是否允许该中继终端通过该中继终端接入网络。

此外，一个终端是否可以作为中继终端也可以由该终端的策略控制功能设备授权。这样，一个策略控制功能设备既可以确定是否授权一个终端为中继终端，也可以在该终端被授权为中继终端的情况下确定是否授权建立该终端与远端终端的中继服务关系，实现了授权功能的集中化。

结合第一方面，在第一方面的某些实现方式中，第一策略控制功能设备根据远端终端的标识和中继终端的标识，确定授权结果，包括：第一策略控制功能设备根据中继终端的标识，获取第一关联信息，第一关联信息指示可以由中继终端提供中继服务的至少一个远端终端；第一策略控制功能设备根据远端终端的标识和第一关联信息，确定授权结果。

可选地，第一关联信息可以是可以由中继终端提供中继服务的至少一个远端终端的标识，也可以表示所有的远端终端都可以由中继终端提供中继服务。

基于该方案，第一策略控制功能设备通过确定可以由该中继终端提供中继服务的至少一个远端终端是否包括该远端终端，可以确定是否授权该中继终端与该远端终端建立中继服务关系。即，只要可以由该中继终端提供中继服务的至少一个远端终端包括该远端终端，则可以授权该中继终端与该远端终端建立中继服务关系，否则不授权该中继终端与该远端终端建立中继服务关系。

结合第一方面，在第一方面的某些实现方式中，第一策略控制功能设备根据远端终端的标识和中继终端的标识，确定授权结果，包括：第一策略控制功能设备根据中继终端的标识，获取第一关联信息，第一关联信息指示可以由中继终端提供中继服务的远端终端；第一策略控制功能设备向第二策略控制功能设备发送中继终端的标识和远端终端的标识，第二策略控制功能设备为远端终端的策略控制功能设备；第一策略控制功能设备接收来自第二策略控制功能设备的第一指示信息，第一指示信息用于指示远端终端是否可以使用中继终端的中继服务；第一策略控制功能设备根据远端终端的标识、第一关联信息以及第一指示信息，确定授权结果。

基于该方案，第一策略控制功能设备一方面可以确定可以由该中继终端提供中继服务的至少一个远端终端是否包括该远端终端，另一方面可以根据第二策略控制功能设备发送的第一指示信息确定该远端终端是否可以使用该中继终端的中继服务，结合这两个方面的信息，第一策略控制功能设备可以确定是否授权该中继终端与该远端终端建立中继服务关系。即，若可以由该中继终端提供中继服务的至少一个远端终端包括远端终端，并且该远端终端可以使用该中继终端的中继服务，则授权该中继终端与该远端终端建立中继服务关系；若可以由该中继终端提供中继服务的至少一个远端终端不包括该远端终端，或者，该远端终端不能使用该中继终端的中继服务，则不授权该中继终端与该远端终端建立中继服务关系。

结合第一方面，在第一方面的某些实现方式中，第一策略控制功能设备向第二策略控制功能设备发送中继终端的标识和远端终端的标识，包括：第一策略控制功能设备根据第二策略控制功能设备的标识，向第二策略控制功能设备中继终端的标识和远端终端的标识，其中，第二策略控制功能设备的标识承载在第一请求消息中。

基于该方案，第一策略控制功能设备可以根据第一请求消息中的第二策略控制功能设备的标识确定第二策略控制功能设备，进而可以向第二策略控制功能设备发送中继终端的标识和远端终端的标识，以请求第二策略控制功能设备确定远端终端是否可以使用中继终端的中继服务。

结合第一方面，在第一方面的某些实现方式中，第一策略控制功能设备向第二策略控制功能设备发送中继终端的标识和远端终端的标识，包括：第一策略控制功能设备根据第二策略控制功能设备的标识，向第二策略控制功能设备发送中继终端的标识和远端终端的标识，其中，第二策略控制功能设备的标识是第一策略控制功能设备根据远端终端的标识从统一数据库或统一数据管理设备获取的。

基于该方案，第一策略控制功能设备可以首先根据远端终端的标识从统一数据库或统一数据管理设备获取的第二策略控制功能设备的标识，然后可以向第二策略控制功能设备发送中继终端的标识和远端终端的标识，以请求第二策略控制功能设备确定远端终端是否可以使用中继终端的中继服务。

结合第一方面，在第一方面的某些实现方式中，第一策略控制功能设备根据中继终端的标识，获取第一关联信息，包括：第一策略控制功能设备根据中继终端的标识，从统一数据库获取第一关联信息。

基于该方案，该中继终端所关联的远端终端的信息，即可以由该中继终端提供中继服务的至少一个远端终端的信息，可以在统一数据库中以签约信息存储。在该远端终端请求通过该中继终端接入网络的情况下，第一策略控制功能设备可以从统一数据库中获取该签约信息，从而可以根据该签约信息确定是否授权该中继终端与该远端终端建立中继服务关系。

结合第一方面，在第一方面的某些实现方式中，远端终端的标识为国际移动用户识别码(international mobile subscriber identification number，IMSI)或通用公共用户标识符(generic public subscription identity，GPSI)，中继终端的标识为IMSI或GPSI，并且远端终端的标识和中继终端的标识不同。

第二方面，提供了一种授权方法，包括：第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息，其中，第一接入和移动管理功能设备为中继终端的接入和移动管理功能设备，第一策略控制功能设备为中继终端的策略控制功能设备，第一请求消息包括中继终端的标识和远端终端的标识；第一接入和移动管理功能设备接收来自第一策略控制功能设备的授权结果，该授权结果用于指示是否授权中继终端与所述远端终端建立中继服务关系；第一接入和移动管理功能设备向中继终端发送该授权结果。

根据本申请提供的授权方法，在远端终端请求通过中继终端接入网络时，该中继终端的接入和移动管理功能设备可以请求该中继终端的策略控制功能设备确定是否授权该中继终端与该远端终端建立中继服务关系，该中继终端的接入和移动管理功能设备接收到该中继终端的策略控制功能设备返回的授权结果后，进一步可以将授权结果返回给该中继终端，从而该中继终端可以根据该授权结果确定是否允许该远端终端通过该中继终端接入网络。

结合第二方面，在第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息之前，该方法还可以包括：第一接入和移动管理功能设备接收来自中继终端的该中继终端的标识和远端终端的标识。

结合第二方面，在第二方面的某些实现方式中，第一请求消息中还可以包括第二策略控制功能设备的标识；以及，在第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息之前，该方法还可以包括：第一接入和移动管理功能设备根据远端终端的标识，从第二接入和移动管理功能设备、或者统一数据管理设备或者统一数据库获取第二策略控制功能设备的标识，第二接入和移动管理功能设备为远端终端的接入和移动管理功能设备，第二策略控制功能设备为远端终端的策略控制功能设备。

基于该方案，在第一接入和移动管理功能设备获取到第二策略控制功能设备的标识后，可以将第二策略控制功能设备的标识发送给第一策略控制功能设备，第一策略控制功能设备可以根据第二策略控制功能设备的标识，请求第二策略控制功能设备确定远端终端是否可以使用中继终端的中继服务，进而第一策略控制功能设备可以根据第二策略控制功能设备返回的结果确定是否授权中继终端与远端终端建立中继服务关系。

结合第二方面，在第二方面的某些实现方式中，远端终端的标识为IMSI或GPSI，中继终端的标识为IMSI或GPSI，并且远端终端的标识和中继终端的标识不同。

第三方面，提供了一种授权方法，包括：第二策略控制功能设备接收来自第一策略控制功能设备的中继终端的标识和远端终端的标识，第二策略控制功能设备为远端终端的策略控制功能设备，第一策略控制功能设备为中继终端的策略控制功能设备；第二策略控制功能设备根据中继终端的标识和远端终端的标识，确定远端终端是否可以使用中继终端的中继服务；第二策略控制功能设备向第一策略控制功能设备发送第一指示信息，第一指示信息用于指示远端终端是否可以使用中继终端的中继服务。

根据本申请提供的授权方法，中继终端的策略控制功能设备可以请求远端终端的策略控制功能设备确定该远端终端是否可以使用该中继终端的中继服务，从而该中继终端的策略控制功能设备可以结合该远端终端的确定结果，确实是否授权中继终端与远端终端建立中继服务关系。

结合第三方面，在第三方面的某些实现方式中，第二策略控制功能设备根据中继终端的标识和远端终端的标识，确定远端终端是否可以使用中继终端的中继服务，包括：第二策略控制功能设备根据远端终端的标识，获取第二关联信息，所述第二关联信息用于指示可以为该远端终端提供中继服务的至少一个中继终端；第二策略控制功能设备根据中继终端的标识和第二关联信息，确定中继终端是否可以为远端终端提供中继服务。

可选地，第二关联信息可以是可以为远端终端提供中继服务的至少一个中继终端的标识，也可以表示所有的中继终端都可以为远端终端提供中继服务。

基于该方案，第二策略控制功能设备通过确定可以为该远端终端提供中继服务的至少一个中继终端是否包括该中继终端，确定该中继终端是否可以为该远端终端提供中继服务。

结合第三方面，在第三方面的某些实现方式中，第二策略控制功能设备根据远端终端的标识，获取第二授权信息，包括：第二策略控制功能设备根据远端终端的标识，从统一数据库获取第二授权信息。

基于该方案，远端终端所关联的中继终端的信息，即可以为远端终端提供中继服务的至少一个中继终端的信息，可以在统一数据库中以签约信息存储。这样，第二策略控制功能设备可以从统一数据库中获取该签约信息，从而可以确定中继终端是否可以为远端终端提供中继服务。

结合第三方面，在第三方面的某些实现方式中，在第二策略控制功能设备接收来自第一策略控制功能设备的中继终端的标识和远端终端的标识之前，该方法还可以包括：第二策略控制功能设备将第二策略控制功能设备的标识和远端终端的标识的对应关系存储至统一数据库或者统一数据管理设备。

基于该方案，第一策略控制功能设备或者第一接入和移动管理功能设备可以基于远端终端的标识，从统一数据库或者统一数据管理设备中获取第二策略控制功能设备的标识。

结合第三方面，在第三方面的某些实现方式中，远端终端的标识为IMSI或GPSI，中继终端的标识为IMSI或GPSI，并且远端终端的标识和中继终端的标识不同。

第四方面，提供了一种授权方法，包括：第一策略控制功能设备接收来自第一接入和移动管理功能设备的第一请求消息，第一请求消息包括远端终端的标识和中继终端的标识，第一策略控制功能设备为远端终端的策略控制功能设备，第一接入和移动管理功能设备为远端终端的接入和移动管理功能设备；第一策略控制功能设备根据远端终端的标识和中继终端的标识，确定授权结果，该授权结果用于指示是否授权中继终端与远端终端建立中继服务关系；第一策略控制功能设备向第一接入和移动管理功能设备发送该授权结果。

根据本申请提供的授权方法，可以由远端终端的的策略控制功能设备根据中继终端的标识和远端终端的标识确定是否授权该中继终端与该远端终端建立中继服务关系。然后，该远端终端的的策略控制功能设备可以将所确定的授权结果通过该远端终端的接入和移动管理功能设备通知给该远端终端，进而该远端终端可以根据该授权结果确定是否可以通过该中继终端接入网络。

此外，一个终端是否可以作为远端终端也可以由该终端的策略控制功能设备授权。这样，一个策略控制功能设备既可以确定是否授权一个终端为远端终端，也可以在该终端被授权为远端终端的情况下确定是否授权建立该终端与中继终端的中继服务关系，实现了授权功能的集中化。

结合第四方面，在第四方面的某些实现方式中，第一策略控制功能设备根据远端终端的标识和中继终端的标识，确定授权结果，包括：第一策略控制功能设备根据远端终端的标识，获取第一关联信息，第一关联信息指示可以为远端终端提供中继服务的至少一个中继终端；第一策略控制功能设备根据中继终端的标识和第一关联信息，确定授权结果。

可选地，第一关联信息可以是可以为远端终端提供中继服务的至少一个中继终端的标识，也可以表示所有的中继终端都可以为远端终端提供中继服务。

基于该方案，第一策略控制功能设备通过确定可以为该远端终端提供中继服务的至少一个中继终端是否包括该中继终端，可以确定是否授权该中继终端与该远端终端建立中继服务关系。即，只要可以为该远端终端提供中继服务的至少一个中继终端包括该中继终端，则可以授权该中继终端与该远端终端建立中继服务关系，否则不授权该中继终端与该远端终端建立中继服务关系。

结合第四方面，在第四方面的某些实现方式中，第一策略控制功能设备根据远端终端的标识和中继终端的标识，确定授权结果，包括：第一策略控制功能设备根据远端终端的标识，获取第一关联信息，第一关联信息指示可以为远端终端提供中继服务的中继终端；第一策略控制功能设备向第二策略控制功能设备发送中继终端的标识和远端终端的标识，第二策略控制功能设备为中继终端的策略控制功能设备；第一策略控制功能设备接收来自第二策略控制功能设备的第一指示信息，第一指示信息用于指示中继终端是否可以为远端终端提供中继服务；第一策略控制功能设备根据中继终端的标识、第一关联信息以及第一指示信息，确定授权结果。

可选地，第一关联信息可以是可以为远端终端提供中继服务的中继终端的标识，也可以表示所有的中继终端都可以为远端终端提供中继服务。

基于该方案，第一策略控制功能设备一方面可以确定可以为该远端终端提供中继服务的至少一个中继终端是否包括该中继终端，另一方面可以根据第二策略控制功能设备发送的第一指示信息确定该中继终端是否可以为该远端终端提供中继服务，结合这两个方面的信息，第一策略控制功能设备可以确定是否授权该中继终端与该远端终端建立中继服务关系。即，若可以为该远端终端提供中继服务的至少一个中继终端包括该中继终端，并且该中继终端可以为该远端终端提供中继服务，则授权该中继终端与该远端终端建立中继服务关系；若可以为该远端终端提供中继服务的中继终端不包括该中继终端，或者，该中继终端不能为该远端终端提供中继服务，则不授权该中继终端与该远端终端建立中继服务关系。

结合第四方面，在第四方面的某些实现方式中，第一策略控制功能设备向第二策略控制功能设备发送中继终端的标识和远端终端的标识，包括：第一策略控制功能设备根据第二策略控制功能设备的标识，向第二策略控制功能设备发送中继终端的标识和远端终端的标识，其中，第二策略控制功能设备的标识承载在第一请求消息中。

基于该方案，第一策略控制功能设备可以根据第一请求消息中的第二策略控制功能设备的标识确定第二策略控制功能设备，进而可以向第二策略控制功能设备发送中继终端的标识和远端终端的标识，以请求第二策略控制功能设备确定中继终端是否可以为远端终端提供中继服务。

结合第四方面，在第四方面的某些实现方式中，第一策略控制功能设备向第二策略控制功能设备发送中继终端的标识和远端终端的标识，包括：第一策略控制功能设备根据第二策略控制功能设备的标识，向第二策略控制功能设备发送中继终端的标识和远端终端的标识，其中，其中，第二策略控制功能设备的标识是第一策略控制功能设备根据中继终端的标识从统一数据库或统一数据管理设备获取的。

基于该方案，第一策略控制功能设备可以首先根据中继终端的标识从统一数据库或统一数据管理设备获取的第二策略控制功能设备的标识，然后可以向第二策略控制功能设备发送中继终端的标识和远端终端的标识，以请求第二策略控制功能设备确定中继终端是否可以为远端终端提供中继服务。

结合第四方面，在第四方面的某些实现方式中，第一策略控制功能设备根据远端终端的标识，获取第一关联信息，包括：第一策略控制功能设备根据远端终端的标识，从统一数据库获取第一关联信息。

基于该方案，远端终端所关联的中继终端的信息，即可以为远端终端提供中继服务的中继终端的信息，可以在统一数据库中以签约信息存储。在远端终端请求通过中继终端接入网络的情况下，第一策略控制功能设备可以从统一数据库中获取该签约信息，从而可以根据该签约信息确定是否授权中继终端与远端终端建立中继服务关系。

结合第四方面，在第四方面的某些实现方式中，远端终端的标识为IMSI或通用GPSI，中继终端的标识为IMSI或GPSI，并且远端终端的标识和中继终端的标识不同。

第五方面，提供了一种授权方法，包括：第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息，其中，第一接入和移动管理功能设备为远端终端的接入和移动管理功能设备，第一策略控制功能设备为远端终端的策略控制功能设备，第一请求消息包括中继终端的标识和远端终端的标识；第一接入和移动管理功能设备接收来自第一策略控制功能设备的授权结果，该授权结果用于指示是否授权中继终端与所述远端终端建立中继服务关系；第一接入和移动管理功能设备向远端终端发送该授权结果。

根据本申请提供的授权方法，在远端终端希望通过中继终端接入网络时，该远端终端的接入和移动管理功能设备可以请求该远端终端的策略控制功能设备确定是否授权该中继终端与该远端终端建立中继服务关系，该远端终端的接入和移动管理功能设备接收到该远端终端的策略控制功能设备返回的授权结果后，进一步可以将授权结果返回给该远端终端，从而该远端终端可以根据该授权结果确定是否可以通过该中继终端接入网络。

结合第五方面，在第五方面的某些实现方式中，在第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息之前，该方法还可以包括：第一接入和移动管理功能设备接收来自远端终端的该远端终端的标识和中继终端的标识；第一接入和移动管理功能设备根据该中继终端的标识和该远端终端的标识，生成第一请求消息。

结合第五方面，在第五方面的某些实现方式中，第一请求消息中还可以包括第二策略控制功能设备的标识；以及，在第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息之前，该方法还可以包括：第一接入和移动管理功能设备根据远端终端的标识，从第二接入和移动管理功能设备、或者统一数据管理设备或者统一数据库获取第二策略控制功能设备的标识，第二接入和移动管理功能设备为第一远中继终端的接入和移动管理功能设备，第二策略控制功能设备为中继终端的策略控制功能设备。

基于该方案，在第一接入和移动管理功能设备获取到第二策略控制功能设备的标识后，可以将第二策略控制功能设备的标识发送给第一策略控制功能设备，第一策略控制功能设备可以根据第二策略控制功能设备的标识，请求第二策略控制功能设备确定中继终端是否可以为远端终端提供中继服务，进而第一策略控制功能设备可以根据第二策略控制功能设备返回的结果确定是否授权中继终端与远端终端建立中继服务关系。

结合第五方面，在第五方面的某些实现方式中，远端终端的标识为IMSI或GPSI，中继终端的标识为IMSI或GPSI，并且远端终端的标识和中继终端的标识不同。

第六方面，提供了一种授权方法，包括：第二策略控制功能设备接收来自第一策略控制功能设备的中继终端的标识和远端终端的标识，第二策略控制功能设备为中继终端的策略控制功能设备，第一策略控制功能设备为远端终端的策略控制功能设备；第二策略控制功能设备根据中继终端的标识和远端终端的标识，确定中继终端是否可以为远端终端提供中继服务；第二策略控制功能设备向第一策略控制功能设备发送第一指示信息，第一指示信息用于指示中继终端是否可以为远端终端提供中继服务。

根据本申请提供的授权方法，远端终端的策略控制功能设备可以请求中继终端的策略控制功能设备确定该中继终端是否可以为该远端终端提供中继服务，从而该远端终端的策略控制功能设备可以结合该中继终端的确定结果，确实是否授权中继终端与远端终端建立中继服务关系。

结合第六方面，在第六方面的某些实现方式中，第二策略控制功能设备根据中继终端的标识和远端终端的标识，确定中继终端是否可以为远端终端提供中继服务，包括：第二策略控制功能设备根据中继终端的标识，获取第二关联信息，第二关联信息用于指示可以由中继终端提供中继服务的至少一个远端终端；第二策略控制功能设备根据中继终端的标识和第二关联信息，确定中继终端是否可以为远端终端提供中继服务。

可选地，第二关联信息可以是可以由该中继终端提供中继服务的至少一个远端终端的标识，也可以表示该中继终端可以为所有的远端终端提供中继服务。

基于该方案，第二策略控制功能设备通过确定可以由该中继终端提供中继服务的至少一个远端终端是否包括该远端终端，确定该中继终端是否可以为该远端终端提供中继服务。

结合第六方面，在第六方面的某些实现方式中，第二策略控制功能设备根据中继终端的标识，获取第二授权信息，包括：第二策略控制功能设备根据中继终端的标识，从统一数据库获取第二授权信息。

基于该方案，中继终端所关联的远端终端的信息，即可以由中继终端提供中继服务的远端终端的信息，可以在统一数据库中以签约信息存储。这样，第二策略控制功能设备可以从统一数据库中获取该签约信息，从而可以确定中继终端是否可以为远端终端提供中继服务。

结合第六方面，在第六方面的某些实现方式中，在第二策略控制功能设备接收来自第一策略控制功能设备的中继终端的标识和远端终端的标识之前，该方法还可以包括：第二策略控制功能设备将第二策略控制功能设备的标识和中继终端的标识的对应关系存储至统一数据库或者统一数据管理设备。

基于该方案，第一策略控制功能设备或者第一接入和移动管理功能设备可以基于中继终端的标识，从统一数据库或者统一数据管理设备中获取第二策略控制功能设备的标识。

结合第六方面，在第六方面的某些实现方式中，远端终端的标识为IMSI或GPSI，中继终端的标识为IMSI或GPSI，并且远端终端的标识和中继终端的标识不同。

第七方面，提供了一种通信装置，包括用于执行第一方面或第一方面中任一种可能实现方式中的方法的各个模块或单元，或包括用于执行第三方面或第三方面中任一种可能实现方式中的方法的各个模块或单元，或包括用于执行第四方面或第四方面中任一种可能实现方式中的方法的各个模块或单元，或包括用于执行第六方面或第六方面中任一种可能实现方式中的方法的各个模块或单元。可选的，该通信装置可以是一种策略控制功能设备或者策略控制功能网元。

第八方面，提供了一种通信装置，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以使得该装置执行上述第一方面或第一方面中任一种可能实现方式中的方法，或执行上述第三方面或第三方面中任一种可能实现方式中的方法，或执行上述第四方面或第四方面中任一种可能实现方式中的方法，或执行上述第六方面或第六方面中任一种可能实现方式中的方法。可选的，该装置可以是一种策略控制功能设备或者策略控制功能网元。

可选地，该装置还包括存储器。可选地，该装置还包括接口电路，处理器与接口电路耦合。

第九方面，提供了一种通信装置，包括用于执行第二方面或第二方面中任一种可能实现方式中的方法的各个模块或单元，或包括用于执行第五方面或第五方面中任一种可能实现方式中的方法的各个模块或单元。可选的，该通信装置可以是一种接入和移动管理功能设备或者接入和移动管理功能网元。

第十方面，提供了一种通信装置，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以使得该装置执行上述第二方面或第二方面中任一种可能实现方式中的方法，或执行上述第五方面或第五方面中任一种可能实现方式中的方法。可选的，该装置可以是一种接入和移动管理功能设备或者接入和移动管理功能网元。

第十一方面，提供了一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行上述第一方面或第一方面中任一种可能实现方式中的方法，或执行上述第二方面或第二方面中任一种可能实现方式中的方法，或执行上述第三方面或第三方面中任一种可能实现方式中的方法，或执行上述第四方面或第四方面中任一种可能实现方式中的方法，或执行上述第五方面或第五方面中任一种可能实现方式中的方法，或执行上述第六方面或第六方面中任一种可能实现方式中的方法。可选的，该处理器可以是设置在策略控制功能设备或者策略控制功能网元内的处理器。或者，该处理器可以是设置在接入和移动管理功能设备或者接入和移动管理功能网元内的处理器。

在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。

第十二方面，提供了一种处理装置，包括处理器和存储器。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行第一方面或第一方面中任一种可能实现方式中的方法，或执行上述第二方面或第二方面中任一种可能实现方式中的方法，或执行上述第三方面或第三方面中任一种可能实现方式中的方法，或执行上述第四方面或第四方面中任一种可能实现方式中的方法，或执行上述第五方面或第五方面中任一种可能实现方式中的方法，或执行上述第六方面或第六方面中任一种可能实现方式中的方法。可选的，该处理装置可以是设置在策略控制功能设备或者策略控制功能网元内的处理装置。或者，该处理装置可以是设置在接入和移动管理功能设备或者接入和移动管理功能网元内的处理装置。

可选地，该处理器为一个或多个，该存储器为一个或多个。

可选地，该存储器可以与该处理器集成在一起，或者该存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

应理解，相关的信号交互过程可以为从处理器接收或发送的过程。具体地，处理输出的信号可以输出给发射器，处理器接收的输入信号可以来自接收器。其中，发射器和接收器可以统称为收发器。

上述第十二方面中的处理装置可以是一个芯片，该处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

第十三方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序(也可以称为代码，或指令)，该计算机程序被执行时，使得上述第一方面或第一方面中任一种可能实现方式中的方法，或上述第二方面或第二方面中任一种可能实现方式中的方法，或上述第三方面或第三方面中任一种可能实现方式中的方法，或上述第四方面或第四方面中任一种可能实现方式中的方法，或上述第五方面或第五方面中任一种可能实现方式中的方法，或上述第六方面或第六方面中任一种可能实现方式中的方法被执行。

第十四方面，提供了一种可读存储介质，其上存储有计算机程序(也可以称为代码，或指令)，所述计算机程序或指令被执行时，使得上述第一方面或第一方面中任一种可能实现方式中的方法，或上述第二方面或第二方面中任一种可能实现方式中的方法，或上述第三方面或第三方面中任一种可能实现方式中的方法，或上述第四方面或第四方面中任一种可能实现方式中的方法，或上述第五方面或第五方面中任一种可能实现方式中的方法，或上述第六方面或第六方面中任一种可能实现方式中的方法被执行。

第十五方面，提供了一种通信***，包括上述任一方面或该方面中任一种可能实现方式中的第一策略控制功能设备和第一接入和移动管理功能设备。可选地，所述通信***还可以包括下述中的一项或多项：中继终端、远端终端、第二策略控制功能设备或第二接入和移动管理功能设备。

附图说明

图1是非直接通信方式下通信***架构图。

图2是本申请提供了一种通信***的示意图。

图3是一种5G***架构图。

图4是本申请提供的一种授权方法的示意性流程图。

图5至图8分别是图4所示的授权方法的具体示例。

图9是本申请提供的另一种授权方法的示意性流程图。

图10至图13分别是图9所示的授权方法的具体示例。

图14是本申请提供的一种通信装置的示意图。

图15是本申请提供的另一种通信装置的结构示意图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信***，例如：长期演进(long termevolution，LTE)***、LTE频分双工(frequency division duplex，FDD)***、LTE时分双工(time division duplex，TDD)、第五代(5th generation，5G)***、新无线(new radio，NR)或未来可能出现的其他通信***等。

随着移动通信的高速发展，新业务类型，如视频聊天、虚拟现实(virtualreality，VR)/增强现实(augmented reality，AR)等数据业务的普遍使用提高了用户对带宽的需求。设备到设备(Device-to-Device，D2D)通信允许终端之间直接进行通信，D2D终端可以在小区网络的控制下与小区用户共享频谱资源，有效的提高频谱资源的利用率。

D2D通信包括一对多通信(One to many communication)以及一对一通信(One toone communication)。一对多通信对应于组播和广播通信，一对一通信对应于单播通信。在一对一通信中，若发送方终端与接收方终端在近距离范围内，通过相互发现后可以进行PC5(ProSe Communication 5)通信。参见图1，当终端处于网络覆盖之外或与接入网设备间通信信号较差时，该终端作为远端(remote)终端，可以与中继(relay)终端进行PC5通信，利用中继终端提供的中继服务连接到接入网设备，进而接入网络。这种非直接通信方式，即远端终端通过中继终端接入网络的通信方式，可以扩展支持处在网络覆盖外终端到网络的通信。

在实际的运营场景中，一个远端终端可能可以通过任何一个中继终端接入网络，也可能只能通过某些中继终端接入网络，比如，商用类型的远端终端可能不被允许通过公共安全类型的中继终端接入网络。由此，中继终端和/或远端终端需要获知是否可以建立中继服务关系，即该远端终端是否可以通过该中继终端接入网络。

有鉴于此，本申请提供了两种授权方法，第一种方法，可以由第一核心网设备确定授权结果，即确定是否授权中继终端与远端终端建立中继服务关系，其中第一核心网设备是确定是否授权终端为中继终端的核心网设备。第一核心网设备在确定授权结果后，可以将所确定的授权结果通知给中继终端，从而中继终端可以确定是否允许远端终端通过该中继终端接入网络。该方法在实现确定是否授权中继终端与远端终端建立中继服务关系的同时，能够实现授权集中化，避免确定是否授权中继终端与远端终端建立中继服务关系的设备和确定终端是否为中继终端的设备不是同一设备时，这两个设备之间的信令交互。

第二种方法，可以由第二核心网设备确定授权结果，即确定是否授权中继终端与远端终端建立中继服务关系，其中第二核心网设备是确定是否授权终端为远端终端的核心网设备。第二核心网设备在确定授权结果后，可以将所确定的授权结果通知给远端终端，从而远端终端可以确定是否可以通过该中继终端接入网络。该方法在实现确定是否授权中继终端与远端终端建立中继服务关系的同时，能够实现授权集中化，避免确定是否授权中继终端与远端终端建立中继服务关系的设备和确定终端是否为远端终端的设备不是同一设备时，这两个设备之间的信令交互。

本申请中主要以第一核心网设备和第二核心网设备为策略控制功能设备为例，对本申请提供的授权方法进行说明。应理解，第一核心网设备和第二核心网设备为核心网中的其他设备时，实现本申请的授权方法的过程与第一核心网设备和第二核心网设备为策略控制功能设备时，实现本申请的授权方法的过程类似，本文中将不再详述。

另外，还应理解，远端终端也可以称为远程终端。

为便于理解本申请实施例，首先结合图2和图3，介绍本申请实施例所涉及的设备。

图2本申请提供了一种通信***的示意图。如图2所示，该***包括下述中的一个或多个设备：远端终端110、中继终端120、接入网设备130、接入和移动管理功能设备140和150、策略控制功能设备160和170。可选地，该***还可以包括统一数据库180和/或统一数据管理设备190。

远端终端110和中继终端120可以是用户设备(user equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。例如，可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。远端终端110和中继终端120还可以是上述各种设备中设置的装置或者电路结构，例如，芯片或者芯片***。

接入网设备130能够管理无线资源，为终端提供接入服务，进而完成控制信号和用户数据在终端和核心网之间的转发。

接入网设备130可以是传输接收点(transmission reception point，TRP)，还可以是LTE***中的演进型基站(evolved NodeB，eNB或eNodeB)，还可以是家庭基站(例如，home evolved NodeB，或home Node B，HNB)、基带单元(base band unit，BBU)，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者该接入网设备可以为中继站、接入点、车载设备、可穿戴设备以及5G网络中的接入网设备或者未来演进的陆上公用移动通信网(public land mobile network，PLMN)网络中的接入网设备等，可以是WLAN中的接入点(access point，AP)，可以是新型无线***(new radio，NR)***中的gNB，本申请实施例并不限定。在一种网络结构中，接入网设备可以包括集中单元(centralized unit，CU)节点、或分布单元(distributed unit，DU)节点、或包括CU节点和DU节点的接入网设备、或者控制面CU节点(CU-CP节点)和用户面CU节点(CU-UP节点)以及DU节点的接入网设备。

接入和移动管理功能设备140和150主要用于移动性管理和接入管理等，比如可以用于实现移动性管理实体(mobility management entity，MME)的功能中除会话管理之外的其它功能，例如，合法监听、或接入授权(或鉴权)等功能。本申请中所述的接入和移动管理功能设备140和150，可以是一个功能模块，或者一个网元，或者是设置在其他网络设备中的装置，本申请对其具体的实现形式不做限制。

其中，接入和移动管理功能设备140为远端终端110的接入和移动管理功能设备。这里的意思是，接入和移动管理功能设备140负责远端终端110的接入和移动性管理。

接入和移动管理功能设备150为中继终端120的接入和移动管理功能设备。这里的意思是，接入和移动管理功能设备150负责中继终端120的接入和移动性管理。

需要说明的是，接入和移动管理功能设备140和150可以是两个设备，也可以是同一设备。

应理解，接入和移动管理功能设备也可以称为接入和移动管理功能网元。

策略控制功能设备160和170用于指导网络行为的统一策略框架，为控制面功能网元提供策略规则信息等。本申请中所述的策略控制功能设备160和170，可以是一个功能模块，或者一个网元，或者是设置在其他网络设备中的装置，本申请对其具体的实现形式不做限制。

其中，策略控制功能设备160为远端终端110的策略控制功能设备。这里的意思是，策略控制功能设备160负责生成与远端终端110相关的终端策略(UE policy)和接入管理策略(Access Management policy)，并分别发送至远端终端110和接入和移动管理功能设备140。具体地，终端策略由策略控制功能设备160通过接入和移动管理功能设备140发送给远端终端110，用于远端终端110的路由选择和接入网络选择。接入管理策略由策略控制功能设备160发送给接入和移动管理功能设备140，用于接入和移动管理功能设备140对远端终端110的接入管理。

策略控制功能设备170为中继终端120的策略控制功能设备。这里的意思是，策略控制功能设备170负责生成与中继终端120相关的终端策略(UE policy)和接入管理策略(Access Management policy)，并分别发送至中继终端120和接入和移动管理功能设备150。具体地，终端策略由策略控制功能设备170通过接入和移动管理功能设备150发送给中继终端120，用于中继终端120的路由选择和接入网络选择。接入管理策略由策略控制功能设备170发送给接入和移动管理功能设备150，用于接入和移动管理功能设备150对中继终端120的接入管理。

需要说明的是，策略控制功能设备160和170可以是两个设备，也可以是同一设备。

应理解，策略控制功能设备也可以称为策略控制功能网元。

统一数据库180主要包括签约数据、策略数据、应用数据等类型数据的存取功能。

统一数据管理设备190：用于处理用户标识、接入鉴权、注册、或移动性管理等。

应理解，统一数据管理设备也可以称为统一数据管理网元。

应理解，上述各设备可以是指实体装置，可以是指具有对应功能的芯片。

图3是应用于本申请的一个5G***架构图。该***架构可以包括下述设备：

1、用户设备UE：可以是本申请所述的终端。图3中仅示出了一个UE，本申请中至少可以包括远端UE和中继UE。

2、(无线)接入网((radio)access network，(R)AN)：可以是本申请所述的接入网设备。

3、接入和移动性管理功能(access and mobility management function，AMF)：可以是本申请所述的接入和移动管理功能设备。

4、策略控制功能(policy control function，PCF)：可以是本申请所述的策略控制功能设备。

5、统一数据管理(unified data management，UDM)：可以是本申请所述的统一数据管理设备。

6、统一数据库(unified data repository，UDR)：可以是本申请所述的统一数据库。

可选地，该5G***还可以包括：

7、会话管理功能(Session Management Function，SMF)：主要用于会话管理、终端的网络互连协议(Internet Protocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。

8、用户平面功能(user plane function，UPF)：用于分组路由和转发、或用户面数据的服务质量(quality of service，QoS)处理等。

9、数据网络(data network，DN)：用于提供传输数据的网络，例如，Internet网络等。

10、应用功能(application function，AF)：主要支持与第三代合作伙伴计划(3rdgeneration partnership project，3GPP)核心网交互来提供服务，例如，影响数据路由决策、策略控制功能、或者向网络侧提供第三方的一些服务。

应理解，图2所示的各个网元的命名仅是一个名字，名字对网元本身的功能不构成限定。在5G网络以及未来其它的网络中，上述各个网元也可以是其他的名字，本申请实施例对此不作具体限定。例如，在6G网络中，上述各个网元中的部分或全部可以沿用5G中的术语，也可能是其他命名，等等，在此进行统一说明，以下不再赘述。类似地，图3所示的网元之间的接口或服务化接口仅是一个示例，在5G网络以及未来其它的网络中，网元之间的接口或服务化接口也可以不是图中所示的接口，本申请对此不作限定。

还应理解，本申请实施例并不限于图3所示的***架构中。例如，可以应用本申请的通信***可以包括更多或更少的网元或设备。图3中的设备或网元可以是硬件，也可以是从功能上划分的软件或者以上二者的结合。图3中的设备或网元之间可以通过其他设备或网元通信。

还应理解，本申请所涉及的任一设备或网元可以以软件形式、软硬件结合形式的方式实现。例如，策略控制功能设备可以是具有策略控制功能设备所能实现的功能的装置、或者是该装置内部的软/硬件模块等。下面对本申请提供的授权方法进行详细说明。

图4是本申请提供的一种授权方法的示意图流程图。下面对图4所示的方法400的各步骤进行说明。需要说明的是，方法400可以应用于任一远端终端向任一中继终端请求通过该中继终端接入网络的场景中，为便于理解，方法400中以第一远端终端请求通过第一中继终端接入网络为例进行说明。S401，第一远端终端向第一中继终端发送通信请求消息。

该通信请求消息用于请求第一中继终端建立非直接通信，即请求第一中继终端为第一远端终端提供中继服务。其中，该通信请求消息包括第一标识，第一标识用于标识第一远端终端。示例性的，第一标识可以是IMSI、5G全球唯一临时标识符(5G globally uniquetemporary identifier，5G-GUTI)、或者GPSI。

应理解，该通信请求消息可以通过第一远端终端与第一中继终端之间的PC5(ProSe Communication 5)接口发送。

该通信请求消息可以是非直接通信请求(indirect communication request)消息或者直接通信请求(direct communication request)消息。可选的，若是直接通信请求消息，消息中可以携带非直接通信指示信息。

S402，第一中继终端向第一接入和移动管理功能设备发送非接入层(non-accessstratum，NAS)消息。第一接入和移动管理功能设备为第一中继终端的接入和移动管理功能设备。

第一中继终端接收到该通信请求消息后，向第一接入和移动管理功能设备发送NAS消息，该NAS消息用于请求第一策略控制功能设备确定是否授权第一中继终端与第一远端终端建立中继服务关系。其中，该NAS消息包括第一标识和第二标识，第二标识用于标识第一中继终端。示例性的，第二标识可以是IMSI、5G-GUTI、GPSI。

可选地，该NAS消息为注册请求(registration request)消息。

可选地，第一标识和第二标识位于该NAS消息中的容器中。比如，第一标识和第二标识可以位于NAS消息中的终端策略容器(UE policy container)中。

可选地，该第一标识和第二标识所在的容器中还可以包括一个指示信息，该指示信息用于请求第一策略控制功能设备确定是否授权第一中继终端与第一远端终端建立中继服务关系。

示例性的，该指示信息可以是策略段标识符(policy section identifier，PSI)。

应理解，第一中继终端先向接入网设备发送该NAS消息，然后接入网设备再向第一接入和移动管理功能设备转发该NAS消息。

S403，第一接入和移动管理功能设备生成第一请求消息。

第一请求消息包括第一远端终端的标识和第一中继终端的标识。比如，第一远端终端的标识可以是第一远端终端的IMSI或者GPSI；第一中继终端的标识可以是第一中继终端的IMSI或者GPSI。第一请求消息用于请求授权第一中继终端与第一远端终端能否建立中继服务关系。

可选地，一种方式中，若第一标识为第一远端终端的IMSI或者GPSI，第二标识为第一中继终端的IMSI或者GPSI，且第一标识和第二标识放在S402中的NAS消息的容器内，则第一接入和移动管理功能设备根据该容器生成第一请求消息。

另一种方式中，若S402中的NAS消息所包含的第一标识为5G-GUTI，则第一接入和移动管理功能设备首先根据第一标识获取该第一远端终端的标识，比如IMSI或者GPSI。具体地，该远端终端的5G-GUTI中包括第二接入和移动管理功能设备的标识信息，其中第二接入和移动管理功能设备为第一远端终端的接入和移动管理功能设备，第一接入和移动管理功能设备根据第一远端终端的5G-GUTI，可以确定第二接入和移动管理功能设备。然后，第一接入和移动管理功能设备可以向第二接入和移动管理功能设备发送第一远端终端的5G-GUTI。由于第二接入和移动管理功能设备保存有第一远端终端的5G-GUTI与第一远端终端的IMSI和/或GPSI的对应关系，因此第二接入和移动管理功能设备可以根据第一远端终端的5G-GUTI，向第一接入和移动管理功能设备返回第一远端终端的IMSI或者GPSI。

类似地，第一接入和移动管理功能设备保存有第一中继终端的5G-GUTI与第一中继终端的IMSI和/或GPSI的对应关系，若若S402中的NAS消息所包含的第二标识为5G-GUTI，则第一接入和移动管理功能设备根据第二标识与第一中继终端的IMSI或者GPSI的对应关系，确定第一中继终端的IMSI或者GPSI。

在得到第一远端终端的IMSI或者GPSI，以及第一中继终端的IMSI或者GPSI后，第一接入和移动管理功能设备可以生成第一请求消息。

S404，第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息。其中，第一策略控制功能设备为第一中继终端的策略控制功能设备。

S405，第一策略控制功能设备根据第一请求消息，确定授权结果，即确定是否授权第一中继终端与第一远端终端建立中继服务关系。

应理解，本申请中，授权结果也可以称为授权信息(authorizationinformation)。

授权结果还可以理解为是否授权第一远端终端通过第一中继终端接入到网络。

第一种方式，仅由第一策略控制功能设备确定是否可以由第一中继终端为第一远端终端提供中继服务，若是，则确定授权第一中继终端与第一远端终端建立中继服务关系，否则不授权第一中继终端与第一远端终端建立中继服务关系。

具体地，第一策略控制功能设备在接收到第一请求消息后，可以根据第一中继终端的标识，获取第一关联信息，进而可以根据第一远端终端的标识和第一关联信息，确定授权结果。其中，第一关联信息指示可以由第一中继终端提供中继服务的至少一个远端终端，即第一中继终端可以提供中继服务给哪些远端终端。比如，第一关联信息可以是可以由第一中继终端提供中继服务的至少一个远端终端的标识。又如，第一关联信息可以指示第一中继终端可以为所有的远端终端提供中继服务。

在该方式中，若可以由第一中继终端提供中继服务的至少一个远端终端包括第一远端终端，即可以由第一中继终端为第一远端终端提供中继服务，比如第一关联信息包括第一远端终端的标识，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系，否则，第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

可选地，所述第一关联信息可以存储在统一数据库中，比如以签约信息形式存储在统一数据库中。

相应地，第一策略控制功能设备可以在第一中继终端注册时，从统一数据库获取第一关联信息，也可以在接收到第一请求消息后，从统一数据库获取第一关联信息。另外，可以由第一中继终端提供中继服务的至少一个远端终端的信息也可以动态更新，比如，第一中继终端向运营商请求更新，然后运营商更新统一数据库存储的第一中继终端的签约信息。

可选地，所述第一关联信息也可以由第一策略控制功能设备自主确定。比如，第一策略控制功能设备可以根据预配置的策略信息确定第一关联信息。具体地，预配置的策略信息可以是运营商生成配置的。例如，普通的中继终端能为所有远端终端提供中继服务，特殊的中继终端只能为特定的远端终端提供中继服务。

第二种方式，由第一策略控制功能设备确定是否可以由第一中继终端为第一远端终端提供中继服务，并且由第二策略控制功能设备确定第一远端终端是否可以使用第一中继终端的中继服务，若二者确定结果都为是，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系，否则第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

具体地，第一策略控制功能设备在接收到第一请求消息后，可以根据第一中继终端的标识，获取上文所述的第一关联信息，并且向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识，其中第二策略控制功能设备为第一远端终端的策略控制功能设备。第二策略控制功能设备接收到第一中继终端的标识和第一远端终端的标识后，可以获取第二关联信息，第二关联信息指示可以为第一远端终端提供中继服务的至少一个中继终端，即哪些中继终端可以为第一远端终端提供中继服务。比如，第二关联信息可以是可以为第一远端终端提供中继服务的至少一个中继终端的标识。又如，第二关联信息可以指示所有的中继终端都可以为第一远端终端提供中继服务。第二策略控制网元可以根据第一中继终端的标识和第二关联信息，确定第一远端终端是否可以使用第一中继终端的中继服务。然后，第二策略控制功能设备向第一策略控制功能设备发送第一指示信息，第一指示信息用于指示第一远端终端是否可以使用第一中继终端的中继服务。第一策略控制功能设备可以根据第一指示信息、第一远端终端的标识以及第一关联信息，确定是否授权第一中继终端与第一远端终端建立中继服务关系。

在该方式中，若可以由第一中继终端提供中继服务的至少一个远端终端包括第一远端终端，并且第一指示信息指示第一远端终端可以使用第一中继终端的中继服务，即可以为第一远端终端提供中继服务的至少一个中继终端包括第一中继终端，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系。若可以由第一中继终端提供中继服务的至少一个远端终端不包括第一远端终端，或者，若第一指示信息指示第一远端终端不可以使用第一中继终端的中继服务，则第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

比如，若第一关联信息包括第一远端终端的标识，第二关联信息包括第一中继终端的标识，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系。又如，若第一关联信息不包括第一远端终端的标识，第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。或者，若第二关联信息不包括第一中继终端的标识，则可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

可选地，所述第二关联信息也可以存储在统一数据库中，比如以签约信息形式存储在统一数据库中。

类似地，在第二两种方式中，第二策略控制功能设备可以在第一远端终端注册时，从统一数据库获取第二关联信息，也可以在接收到第一策略控制功能设备发送的第一中继终端的标识和第一远端终端的标识后，从统一数据库获取第二关联信息。另外，可以为第一远端终端提供中继服务的至少一个中继终端的信息也可以动态更新，比如第一远端终端向运营商请求更新，然后运营商更新统一数据库存储的第一远端终端的签约信息。

可选地，第二关联信息也可以由第二策略控制功能设备自主确定。比如，第二策略控制功能设备可以根据预配置的策略信息确定第二关联信息。具体地，预配置的策略信息可以是运营商生成配置的。例如，金牌用户的远端终端可以使用所有中继终端的中继服务，非金牌用户的远端终端只能使用部分中继终端的中继服务。

另外，在第二种方式中，第一策略控制功能设备向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识前，首先需要确定第二策略控制功能设备具体是哪个设备，即需要获取第二策略控制功能设备的标识。

可选地，可以由第一接入和移动管理功能设备获取第二策略控制功能设备的标识，并且将第二策略控制功能设备的标识承载在第一请求消息中。

比如，第一接入和移动管理功能设备可以从第二接入和移动管理功能设备获取第二策略控制功能设备的标识。具体地，在第一远端终端的注册过程中，第二接入和移动管理功能设备可以为第一远端终端确定对应的策略控制功能设备(即，第二策略控制功能设备)，并且存储第一远端终端的标识(如，IMSI或GPSI)与第二策略控制功能设备的标识的对应关系。在第一接入和移动管理功能设备根据第一远端终端的5G-GUTI从第二接入和移动管理功能设备获取第一远端终端的标识时，第二接入和移动管理功能设备可以同时返回第一远端终端的标识以及第一第一远端终端的标识对应的策略控制功能设备的标识，即第二策略控制功能设备的标识。

再如，第一接入和移动管理功能设备可以从统一数据库或者统一数据管理设备获取第二策略控制功能设备的标识。具体地，在第一远端终端注册后，第二策略控制功能设备向统一数据库或者统一数据管理设备注册第一远端终端的标识(IMSI或GPSI)和第二策略控制功能设备的标识的对应关系，统一数据库或者统一数据管理设备储存对应关系。第一移动和管理设备可以根据第一远端终端的标识从统一数据库或者统一数据管理设备获取第二策略控制功能设备的标识。可选地，可以由第一策略控制功能设备获取第二策略控制功能设备的标识。

比如，第一策略控制功能设备可以从统一数据库或者统一数据管理设备获取第二策略控制功能设备的标识。具体地，在远端终端注册后，第二策略控制功能设备向统一数据库或者统一数据管理设备注册第一远端终端的标识(IMSI或GPSI)和第二策略控制功能设备的标识的对应关系，统一数据库或者统一数据管理设备储存对应关系。第一策略控制功能设备可以根据第一远端终端的标识从统一数据库或者统一数据管理设备获取第二策略控制功能设备的标识。

需要说明的是，在第二种方式中，第一策略控制功能设备也可以先根据第一关联信息，确定可以由第一中继终端提供中继服务的远端终端是否包括第一远端终端，若包括第一远端终端，则向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识，若不包括远端终端，则可以不向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识，而直接确定不授权第一中继终端与第一远端终端建立中继服务关系。

S406，第一策略控制功能设备向第一接入和移动管理功能设备发送该授权结果。

可选地，第一策略控制功能设备将授权结果放入容器内发送给第一接入和移动设备，该容器可以是N1容器(N1container)或者终端策略容器。

可选地，第一策略控制功能设备通过N1N2消息传递消息(N1N2MessageTransfer)发送该授权结果。

S407，第一接入和移动管理功能设备向第一中继终端发送该授权结果。

可选地，第一接入和移动管理功能设备从第一策略控制功能设备接收到N1容器，将N1容器或者终端策略容器通过NAS消息发送给第一中继终端。

应理解，第一接入和移动管理功能设备先向接入网设备发送该授权结果，然后接入网设备再向第一中继终端转发该授权结果。

可选地，在步骤S406中，授权结果中还包括第一中继终端的标识和第一远端终端的标识。

可选地，该方法还可以包括：S407a，第一接入和移动管理功能设备通过下一代应用协议(next generation application protocol，NGAP)消息将授权结果发送至接入网设备，接入网设备存储授权结果。

那么，在第一远端终端请求接入网络时，接入网设备根据授权结果可以确定第一远端终端可以通过第一中继终端接入到网络。

S408，第一中继终端接收到该授权结果后，根据该授权结果向第一远端终端发送通信请求响应消息。

该通信请求响应消息可以是非直接通信响应(indirect communicationresponse)消息或直接通信响应(direct communication response)消息。

具体地，若该授权结果指示授权第一中继终端与第一远端终端建立中继服务关系，则通信请求响应消息指示第一远端终端可以使用第一中继终端的中继服务，否则第一远端终端不能使用第一中继终端的中继服务。第一远端终端接收到该通信请求响应消息后的操作可以参考现有技术，例如参考3GPP TR 23.752中方案6或者方案7，这里不再详述。

根据本申请提供的方法，中继终端的策略控制功能设备可以确定是否授权中继终端与该远端终端建立中继服务关系，并通过将所确定的授权结果发送给中继终端，使得中继终端可以根据该授权结果确定是否允许远端终端通过该中继终端接入网络。另外，由于该中继终端是否可以作为中继终端也由该中继终端的策略控制功能设备授权，因此可以实现授权功能的集中化，避免由于授权功能不集中化而导致的核心设备之间的信令交互。

为便于理解，下文以5G***中对设备的命令为例，结合图5至图8，对方法400进行更详细的举例说明。应理解，图5至图8所示的方法中的中继UE、中继UE的AMF、中继UE的PCF、远端UE、远端UE的AMF、远端UE的PCF分别对应方法400中的第一中继终端、第一接入和移动管理功能设备、第一策略控制功能设备，第一远端终端、第二接入和移动管理功能设备、第二策略控制功能设备。

还应理解，在不同的网络***中，图4中所涉及的各设备的命名可能有所不同，图5至图8所示的方法中的设备的命名并不对本申请构成任何限定。

图5是本申请提供的一种授权方法，该方法500是方法400的一个具体实施例。该方法500对于远端UE处于注册状态、去注册状态(注册后又撤销注册)和没有注册状态(目前为止还没有在网络中注册过)都适用，并且该方法500对应步骤S405中的方式一。下面对方法500中的各步骤进行说明。

S501，UE的注册过程。

具体地，后续将作为远端UE的一个UE(例如，记作：UE#1)和作为中继UE的一个UE(例如，记作：UE#2)执行注册流程，以分别注册到网络。

在注册过程中，UE#1和UE#2可以分别从对应的PCF获取授权信息，根据授权信息可以确定是否可以作为远端UE或者中继UE。

应理解，若UE#1没有执行注册流程，则UE#1可以使用预配置的授权信息。

可选地，在中继UE的注册过程中，第一关联信息，即可以由中继UE提供中继服务的远端UE的信息，可以存储在UDR中。应理解，该UDR对应方法400中的统一数据库。

需要说明的是，在本申请中，UE#1被授权为远端UE，UE#2被授权为中继UE，因此图5中以及对图5的说明中，均称UE#1为远端UE，UE#1的AMF为远端UE的AMF，UE#1的PCF为远端UE的PCF，UE#2为中继UE，UE#2的AMF为中继UE的AMF，UE#2的PCF为中继UE的PCF。

S502，中继发现和选择。

在中继发现流程中，远端UE发起中继发现消息。接收到中继发现消息的UE确定能否作为中继UE，若能，回复中继发现响应消息，成为候选中继UE。远端UE可能会接收到多个候选中继UE的响应消息，远端UE根据远端UE与候选中继UE之间的信号质量及候选中继UE能力信息进行中继选择。

应理解，S502具体可以参考现有技术。

S503，远端UE向中继UE发送通信请求消息。

该通信请求消息的作用与S401中的通信请求消息的作用相同，可以参考S301。

该通信请求消息包括的第一标识可以是该远端UE的IMSI、5G-GUTI、或者GPSI。

S504，中继UE向该中继UE的AMF发送NAS消息。

该NAS消息与S402中的NAS消息相同。其中，该NAS消息中的第二标识可以是该中继终端的IMSI、5G-GUTI、或者GPSI。

S505，中继UE的AMF向该中继UE的PCF发送第一请求消息。

应理解，该中继UE的AMF首先生成第一请求消息，该过程可以参照S403，这里不再详述。

S506，中继UE的PCF从UDR获取第一关联信息。

这里的第一关联信息与S405所涉及的第一关联信息相同，可以参考S405。

需要说明的是，也可以不执行S506，而由该中继UE的PCF自主确定第一关联信息。

S507，中继UE的PCF根据该第一关联信息，确定授权结果。

即，中继UE的PCF确定第一关联信息所指示的可以由该中继UE提供中继服务的远端UE是否包括该远端UE，若包括，则确定授权结果为授权该中继UE与该远端UE建立中继服务关系，否则，确定该授权结果为不授权该中继UE与该远端UE建立中继服务关系。

S508，中继UE的PCF向中继UE的AMF返回该授权结果。

S509，中继UE的AMF向中继UE返回该授权结果。

可选地，该授权结果还可以包括远端UE的标识和中继UE的标识。

可选地，该方法还可以包括：与S407a类似的步骤，即AMF通过NGAP消息将授权结果发送至RAN，RAN存储授权结果。

S510，中继UE根据该授权结果向远端UE发送通信请求响应消息。

该步骤与S408相同，可以参考S408。

根据本申请提供的授权方法，可以由PCF(即，文中的中继UE的PCF)确定一个UE是否可以作为中继UE。在该UE可以作为中继UE的情况下，若一个远端UE请求通过该中继UE接入网络，则该中继UE可以请求该中继UE的PCF确定是否授权该中继UE与该远端UE建立中继服务关系。若该中继UE的PCF确定该中继UE可以为该远端UE提供中继服务，则可以授权该中继UE与该远端UE建立中继服务关系，否则不授权该中继UE与该远端UE建立中继服务关系。通过该方法可以实现授权功能的集中化。

图6是本申请提供的一种授权方法，该方法600是方法400的一个具体实施例。该方法600适用于远端UE处于注册状态，并且该方法600可以对应步骤S405中的方式二。下面对方法600中的各步骤进行说明。

S601，UE的注册过程。

与步骤S501不同的是，在步骤S501中，远端UE可以不执行注册过程，而在S601中，远端UE需要执行注册过程。

与S501类似，在注册过程中，UE#1和UE#2可以分别从对应的PCF获取授权信息，根据授权信息可以确定是否可以作为远端UE或者中继UE。在远端UE的注册过程中，远端UE的AMF还可以为远端UE确定对应的PCF(即，远端UE的PCF)，并存储所确定的PCF的标识与该远端UE的标识(这里可以是远端UE的IMSI或GPSI)的对应关系。

另外，在中继UE的注册过程中，第一关联信息，即可以由中继UE提供中继服务的远端UE的信息，可以存储在UDR中。在远端UE的注册过程中，可以为远端UE提供中继服务的中继UE的信息，即第二关联信息，也可以存储在UDR中。应理解，该UDR对应方法400中的统一数据库。

S602，中继发现和选择。

该步骤与S502相同，可以参考S502。

S603，远端UE向中继UE发送通信请求消息。

该通信请求消息的作用与S401中的通信请求消息的作用相同，可以参考S401。

该通信请求消息包括的第一标识可以是该远端UE的5G-GUTI。

S604，中继UE向该中继UE的AMF发送NAS消息。

该NAS消息与S402中的NAS消息相同。其中，该NAS消息中的第二标识可以是中继UE的IMSI、5G-GUTI、或者GPSI。

S605，中继UE的AMF从远端UE的AMF中获取远端UE的IMSI或者GPSI，以及远端UE的PCF的标识。

具体地，中继UE的AMF根据远端UE的5G-GUTI，可以确定远端UE的AMF，然后向远端UE的AMF发送远端UE的5G-GUTI，远端UE的AMF中保存有远端UE的5G-GUTI与远端UE的IMSI或者GPSI的对应关系，以及远端UE的IMSI或者GPSI与远端UE的PCF的标识的对应关系，因此远端UE的AMF可以根据远端UE的5G-GUTI，向中继UE的AMF返回远端UE的IMSI或者GPSI，以及远端UE的PCF的标识。

S606，中继UE的AMF向该中继UE的PCF发送第一请求消息。

第一请求消息包括中继UE的IMSI或者GPSI、远端UE的IMSI或者GPSI、以及远端UE的PCF的标识。

S607，中继UE的PCF从UDR获取第一关联信息。

需要说明的是，也可以不执行S607，而由该中继UE的PCF自主确定第一关联信息。

可选地，若第一关联信息指示可以由中继UE提供中继服务的远端UE不包括该远端UE，则可以不执行S608至S612，而由中继UE的PCF直接确定授权结果为不授权该中继UE与该远端UE建立中继服务关系。

S608，中继UE的PCF向远端UE的PCF发送远端UE的标识(IMSI或者GPSI)以及中继UE的标识(IMSI或者GPSI)。

可选的，中继UE的PCF向远端UE的PCF发送策略请求消息，消息中包括远端UE的标识(IMSI或者GPSI)以及中继UE的标识(IMSI或者GPSI)。

S609，远端UE的PCF根据中继UE的PCF发送的信息，从UDR获取第二关联信息。

这里的第二关联信息与S405所涉及的第二关联信息相同，可以参考S405。

需要说明的是，也可以不执行S609，而由该远端UE的PCF自主确定第二关联信息。

S610，远端UE的PCF根据第二关联信息，确定远端UE是否可以使用中继UE的中继服务。

该步骤具体可以参考S405中对方式二的描述。

S611，远端UE的PCF向中继UE的PCF发送第一指示信息。

第一指示信息指示远端UE是否可以使用中继UE的中继服务。

S612，中继UE的PCF根据第一指示信息和第一关联信息，确定授权结果。

该步骤具体可以参考S405中对方式二的描述。

S613至S615，中继UE的PCF向中继UE返回授权结果，具体参考S508至S510。

根据本申请提供的授权方法，可以由PCF(即，文中的中继UE的PCF)确定一个UE是否可以作为中继UE。在该UE可以作为中继UE的情况下，若一个远端UE请求通过该中继UE接入网络，则该中继UE可以请求该中继UE的PCF确定是否授权该中继UE与该远端UE建立中继服务关系。该中继UE的PCF接收到该中继UE的请求后，确定该中继UE是否可以为该远端UE提供中继服务，并且请求远端UE的PCF确定该远端UE是否可以使用该中继UE的中继服务，若上述两个确定结果都为是，则中继UE的PCF确定授权该中继UE与该远端UE建立中继服务关系，若上述两个确定结果至少有一个为否，则确定不授权该中继UE与该远端UE建立中继服务关系。通过该方法可以实现授权功能的集中化。

图7是本申请提供的一种授权方法，该方法700是方法400的一个具体实施例。该方法700适用于远端UE处于注册状态，并且该方法700可以对应步骤S405中的方式二。与方法600不同的是，方法600中是由中继UE的AMF从远端UE的AMF中获取远端UE的PCF的标识，方法700中是由中继UE的AMF从UDR或者UDM中获取远端UE的PCF的标识。下面对方法700中的各步骤进行说明。

S701，UE的注册过程。

该步骤与S601类似。不同的是，在S601中，可以将远端UE的PCF的标识与远端UE的标识(远端UE的IMSI或GPSI)的对应关系存储在远端UE的AMF中。而在S701中，在UE#1被授权为远端UE后，UE#1的PCF可以将UE#1的标识(IMSI或GPSI)与UE#1的PCF的标识的对应关系注册到UDR或者UDM中。应理解，该UDR对应方法400中的统一数据库，UDM对应方法400中的统一数据管理设备。

S702，中继发现和选择。

该步骤与S502相同，可以参考S502。

S703，远端UE向中继UE发送通信请求消息。

S704，中继UE向该中继UE的AMF发送NAS消息。

该NAS消息与S402中的NAS消息相同。其中，该NAS消息中的第一标识可以是远端UE的IMSI、5G-GUTI、或者GPSI，第二标识可以是中继UE的IMSI、5G-GUTI、或者GPSI。

S705，中继UE的AMF从UDR或者UDM中获取远端UE的PCF的标识。

具体地，若第一标识为远端UE的5G-GUTI，则中继UE的AMF首先从远端UE的AMF获取远端UE的IMSI或者GPSI，具体过程可以参考上文相应描述。若第一标识为远端UE的IMSI或者GPSI，则不需要执行从远端UE的AMF获取远端UE的IMSI或者GPSI的过程。中继UE的AMF向UDR或者UDM发送远端UE的IMSI或者GPSI，UDR或者UDM根据保存的远端UE的IMSI或者GPSI与远端UE的PCF的标识的对应关系，向中继UE的AMF返回远端UE的PCF的标识。

S706至S715，中继UE的PCF确定授权结果以及返回授权结果的过程，具体参考S606至S615。

图8是本申请提供的一种授权方法，该方法800是方法400的一个具体实施例。该方法800适用于远端UE处于注册状态，并且该方法800可以对应步骤S405中的方式二。与方法800和方法600和700不同的是，方法600中是由中继UE的AMF从远端UE的AMF中获取远端UE的PCF的标识，方法700中是由中继UE的AMF从UDR或者UDM中获取远端UE的PCF的标识，而方法800中是由中继UE的PCF从UDR或者UDM中获取远端UE的PCF的标识。下面对方法800中的各步骤进行说明。

S801至S804，与S701至S704相同，具体参考S701至S704。

S805，中继UE的AMF向该中继UE的PCF发送第一请求消息。

S806，中继UE的PCF从UDR获取第一关联信息。

该步骤与S607相同，具体可以参考S607。

可选地，若第一关联信息指示可以由中继UE提供中继服务的远端UE不包括该远端UE，则也可以不执行S807至815，而由中继UE的PCF直接确定授权结果为不授权该中继UE与该远端UE建立中继服务关系。

S807，中继UE的PCF从UDR或者UDM中获取远端UE的PCF的标识。

具体地，中继UE的PCF向UDR或者UDM发送远端UE的IMSI或者GPSI，UDR或者UDM根据保存的远端UE的IMSI或者GPSI与远端UE的PCF的标识的对应关系，向中继UE的PCF返回远端UE的PCF的标识。

S808至S815，中继UE的PCF确定授权结果以及返回授权结果的过程，具体参考S608至S615。

图9是本申请提供的另一种授权方法的示意图流程图。该方法900与方法400不同的是，方法400中由中继终端请求授权结果，并由中继终端的策略控制功能设备确定授权结果，而方法900中由远端终端请求授权结果，并由远端终端的策略控制功能设备确定授权结果。下面对图9所示的方法900中的各步骤进行说明。

需要说明的是，方法900可以应用于任一远端终端请求通过一个中继终端接入网络的场景中，为便于理解，方法400中以第一远端终端请求通过第一中继终端接入网络为例进行说明。

S901，第一中继终端向第一远端终端发送第二标识。

第一中继终端可以在建立PC5连接过程中将第二标识发送给第一远端终端，第二标识用于标识第一中继终端。示例性的，第二标识可以是IMSI、5G-GUTI、或者GPSI。

S902，第一远端终端向第一接入和移动管理功能设备发送NAS消息。第一接入和移动管理功能设备为第一远端终端的接入和移动管理功能设备。

该NAS消息用于请求第一策略控制功能设备确定是否授权第一中继终端与第一远端终端建立中继服务关系。其中，该NAS消息可以包括第一标识和第二标识，第一标识用于标识第一远端终端。示例性的，第一标识可以是IMSI、5G-GUTI、GPSI。

可选地，该NAS消息为注册请求(registration request)消息。

可选地，第一标识和第二标识位于该NAS消息中的容器内。比如，第一标识和第二标识可以位于NAS消息中的终端策略容器(UE policy container)中。

应理解，第一远端终端先向接入网设备发送该NAS消息，然后接入网设备再向第一接入和移动管理功能设备转发该NAS消息。第一远端终端先向接入网设备发送该NAS消息有两种途径：第一远端终端直接向接入网设备发送，或者第一远端终端通过第一中继终端向接入网设备发送。

S903，第一接入和移动管理功能设备生成第一请求消息。

第一请求消息包括第一远端终端的标识和第一中继终端的标识。比如，第一远端终端的标识可以是第一远端终端的IMSI或者GPSI；第一中继终端的标识可以是第一中继终端的IMSI或者GPSI。

可选地，一种方式中，若第一标识为第一远端终端的IMSI或者GPSI，第二标识为第一中继终端的IMSI或者GPSI，且第一标识和第二标识放在S902中的NAS消息的容器内，则第一接入和移动管理功能设备根据该容器生成第一请求消息。

另一种方式中，若S902中的NAS消息所包含的第二标识为5G-GUTI，则第一接入和移动管理功能设备首先根据第二标识获取该第一中继终端的标识，比如IMSI或者GPSI。具体地，该中继终端的5G-GUTI中包括第二接入和移动管理功能设备的标识信息，其中第二接入和移动管理功能设备为第一中继终端的接入和移动管理功能设备，第一接入和移动管理功能设备根据第一中继终端的5G-GUTI，可以确定第二接入和移动管理功能设备。然后，第一接入和移动管理功能设备可以向第二接入和移动管理功能设备发送第一中继终端的5G-GUTI。由于第二接入和移动管理功能设备保存有第一中继终端的5G-GUTI与第一中继终端的IMSI和/或GPSI的对应关系，因此第二接入和移动管理功能设备可以根据第一中继终端的5G-GUTI，向第一接入和移动管理功能设备返回第一中继终端的IMSI或者GPSI。

类似地，第一接入和移动管理功能设备保存有第一远端终端的5G-GUTI与第一远端终端的IMSI和/或GPSI的对应关系，若S902中的NAS消息所包含的第一标识为5G-GUTI，则第一接入和移动管理功能设备可以根据第一标识与第一远端终端的IMSI或者GPSI的对应关系，确定第一远端终端的IMSI或者GPSI。

S904，第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息。其中，第一策略控制功能设备为第一远端终端的策略控制功能设备。

S905，第一策略控制功能设备根据第一请求消息，确定授权结果，即确定是否授权第一中继终端与第一远端终端建立中继服务关系。

第一种方式，仅由第一策略控制功能设备确定第一远端终端是否可以使用第一中继终端的中继服务，若是，则确定授权第一中继终端与第一远端终端建立中继服务关系，否则不授权第一中继终端与第一远端终端建立中继服务关系。

具体地，第一策略控制功能设备在接收到第一请求消息后，可以根据第一远端终端的标识，获取第一关联信息，进而可以根据第一中继终端的标识和第一关联信息，确定授权结果。其中，第一关联信息指示可以为第一远端终端提供中继服务的至少一个中继终端，即哪些中继终端可以为第一远端终端提供中继服务。比如，第一关联信息可以是可以为第一远端终端提供中继服务的中继终端的标识。又如，第一关联信息可以指示所有的中继终端都可以为第一远端终端提供中继服务。在该方式中，若可以为第一远端终端提供中继服务的至少一个中继终端包括第一中继终端，即第一远端终端可以使用第一中继终端的中继服务，比如第一关联信息包括第一中继终端的标识，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系，否则，第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

相应地，第一策略控制功能设备可以在第一远端终端注册时，从统一数据库获取第一关联信息，也可以在接收到第一请求消息后，从统一数据库获取第一关联信息。另外，可以为第一远端终端提供中继服务的至少一个中继终端的信息也可以动态更新，比如第一远端终端向运营商请求更新，然后运营商更新统一数据库存储的第一远端终端的签约信息。

可选地，所述第一关联信息也可以由第一策略控制功能设备自主确定。比如，第一策略控制功能设备可以根据预配置的策略信息确定第一关联信息。具体地，预配置的策略信息可以是运营商生成配置的。例如，金牌用户的远端终端可以使用所有中继终端的中继服务，非金牌用户的远端终端只能使用部分中继终端的中继服务。

第二种方式，由第一策略控制功能设备确定第一远端终端是否可以使用第一中继终端的中继服务，并且由第二策略控制功能设备确定是否可以由第一中继终端为第一远端终端提供中继服务，若二者确定结果都为是，则确定授权第一中继终端与第一远端终端建立中继服务关系，否则不授权第一中继终端与第一远端终端建立中继服务关系。

具体地，第一策略控制功能设备在接收到第一请求消息后，可以根据第一远端终端的标识，获取上文所述的第一关联信息，并且向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识，其中第二策略控制功能设备为第一中继终端的策略控制功能设备。第二策略控制功能设备接收到第一中继终端的标识和第一远端终端的标识后，可以获取第二关联信息，第二关联信息指示可以由第一中继终端提供中继服务的至少一个远端终端。比如，第二关联信息可以是可以由第一中继终端提供中继服务的至少一个远端终端的标识。又如，第二关联信息可以指示可以由第一中继终端为所有的远端终端提供中继服务。第二策略控制网元可以根据第一远端终端的标识和第二关联信息，确定是否可以由第一中继终端为第一远端终端提供中继服务。然后，第二策略控制功能设备向第一策略控制功能设备发送第一指示信息，第一指示信息用于指示是否可以由第一中继终端为第一远端终端提供中继服务。第一策略控制功能设备可以根据第一指示信息、第一中继终端的标识以及第一关联信息，确定是否授权第一中继终端与第一远端终端建立中继服务关系。

在该方式中，若可以为第一远端终端提供中继服务的至少一个中继终端包括第一中继终端，并且第一指示信息指示可以由第一中继终端为第一远端终端提供中继服务，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系。若可以为第一远端终端提供中继服务的至少一个中继终端不包括第一中继终端，或者，若第一指示信息指示不可以由第一中继终端为第一远端终端提供中继服务，则第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

比如，若第一关联信息包括第一中继终端的标识，第二关联信息包括第一远端终端的标识，则第一策略控制功能设备可以确定授权第一中继终端与第一远端终端建立中继服务关系。又如，若第一关联信息不包括第一中继终端的标识，第一策略控制功能设备可以确定不授权第一中继终端与第一远端终端建立中继服务关系。或者，若第二关联信息不包括第一远端终端的标识，则可以确定不授权第一中继终端与第一远端终端建立中继服务关系。

类似地，在第二两种方式中，第二策略控制功能设备可以在第一中继终端注册时，从统一数据库获取第二关联信息，也可以在接收到第一策略控制功能设备发送的第一中继终端的标识和第一远端终端的标识后，从统一数据库获取第二关联信息。另外，可以由第一中继终端提供中继服务的远端终端的信息也可以动态更新，比如第一中继终端向运营商请求更新，然后运营商更新统一数据库存储的第一中继终端的签约信息。

可选地，第二关联信息也可以由第二策略控制功能设备自主确定。比如，第二策略控制功能设备可以根据预配置的策略信息确定第一关联信息。具体地，预配置的策略信息可以是运营商生成配置的。例如，普通的中继终端能为所有远端终端提供中继服务，特殊的中继终端只能为特定的远端终端提供中继服务。另外，在第二种方式中，第一策略控制功能设备向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识前，首先需要确定第二策略控制功能设备具体是哪个设备，即需要获取第二策略控制功能设备的标识。

比如，第一接入和移动管理功能设备可以从第二接入和移动管理功能设备获取第二策略控制功能设备的标识。具体地，在第一中继终端的注册过程中，第二接入和移动管理功能设备可以为第一中继终端确定对应的策略控制功能设备(即，第二策略控制功能设备)，并且存储第一中继终端的标识(如，IMSI或GPSI)与第二策略控制功能设备的标识的对应关系。在第一接入和移动管理功能设备根据第一中继终端的5G-GUTI从第二接入和移动管理功能设备获取第一中继终端的IMSI或GPSI时，第二接入和移动管理功能设备可以同时返回第一中继终端的IMSI或GPSI，以及第一中继终端的IMSI或GPSI对应的策略控制功能设备的标识，即第二策略控制功能设备的标识。

再如，第一接入和移动管理功能设备可以从统一数据库或者统一数据管理设备获取第二策略控制功能设备的标识。具体地，在第一中继终端的注册过程中，第二策略控制功能设备可以将第一中继终端的标识与第二策略控制功能设备的标识的对应关系注册到统一数据库或者统一数据管理设备中。这样，第一接入和移动管理功能设备可以根据第一中继终端的标识从统一数据库或者统一数据管理设备中获取第二策略控制功能设备的标识。

可选地，可以由第一策略控制功能设备获取第二策略控制功能设备的标识。

比如，第一策略控制功能设备可以从统一数据库或者统一数据管理设备获取第二策略控制功能设备的标识。具体地，在第一中继终端的注册过程中，第二策略控制功能设备可以将第一中继终端的标识与第二策略控制功能设备的标识的对应关系注册到统一数据库或者统一数据管理设备中。这样，第一策略控制功能设备可以根据第一中继终端的标识从统一数据库或者统一数据管理设备中获取第二策略控制功能设备的标识。

需要说明的是，在第二种方式中，第一策略控制功能设备也可以先根据第一关联信息，确定可以为第一远端终端提供中继服务的中继终端是否包括第一中继终端，若包括第一中继终端，则向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识，若不包括第一中继终端，则可以不向第二策略控制功能设备发送第一中继终端的标识和第一远端终端的标识，而直接确定不授权第一中继终端与第一远端终端建立中继服务关系。

S906，第一策略控制功能设备向第一接入和移动管理功能设备发送该授权结果。

S907，第一接入和移动管理功能设备向第一远端终端发送该授权结果。

应理解，第一接入和移动管理功能设备先向接入网设备发送该授权结果，然后接入网设备再向第一远端终端转发该授权结果。

第一远端终端接收到该授权结果后，根据该授权结果确实是否通过第一中继终端接入网络。第一远端终端根据该授权结果执行的后续操作可以参考现有技术，例如参考TR23.752中的步骤7-9，这里不再详述。

根据本申请提供的方法，远端终端的策略控制功能设备可以确定是否授权中继终端与该远端终端建立中继服务关系，并通过将所确定的授权结果发送给远端终端，使得远端终端可以根据该授权结果确定是否可以通过中继终端接入网络。另外，由于该远端终端是否可以作为远端终端也由该远端终端的策略控制功能设备授权，因此可以实现授权功能的集中化，避免由于授权功能不集中化而导致的核心设备之间的信令交互。

为便于理解，下文以5G***中对设备的命令为例，结合图10至图13，对方法900进行更详细的举例说明。应理解，图10至图13所示的方法中的远端UE、远端UE的AMF、远端UE的PCF、中继UE、中继UE的AMF、中继UE的PCF分别对应方法900中的第一远端终端、第一接入和移动管理功能设备、第一策略控制功能设备，第一中继终端、第二接入和移动管理功能设备、第二策略控制功能设备。

还应理解，在不同的网络***中，图9中所涉及的各设备的命名可能有所不同，图10至图13所示的方法中的设备的命名并不对本申请构成任何限定。

图10是本申请提供的一种授权方法，该方法1000是方法900的一个具体实施例。该方法1000对应步骤S905中的方式一。下面对方法1000中的各步骤进行说明。

S1001，UE的注册过程。

在注册过程中，UE#1和UE#2可以分别从对应的PCF获取授权信息，根据授权信息可以确定是否可以作为远端UE或者中继UE。应理解，若UE#1没有执行注册流程，则UE#1可以使用预配置的授权信息。

可选地，在注册过程中，可以为远端UE提供中继服务的中继UE，即第一关联信息，可以存储在UDR中。应理解，该UDR对应方法900中的统一数据库。

需要说明的是，在本申请中，UE#1被授权为远端UE，UE#2被授权为中继UE，因此图10中以及对图10的说明中，均称UE#1为远端UE，UE#1的AMF为远端UE的AMF，UE#1的PCF为远端UE的PCF，UE#2为中继UE，UE#2的AMF为中继UE的AMF，UE#2的PCF为中继UE的PCF。

S1002，中继UE的发现与选择流程。

在该步骤之后，中继UE合远端UE可以建立PC5连接，并且中继UE可以将第二标识发送给远端UE。

S1003，远端UE向中继UE发送通信请求消息，该通信请求消息请求中继UE建立非直接通信。

S1004，若中继UE没有处于连接态(RRC connected)，则中继UE发起服务请求(Service Request)，使得中继进入连接态。

S1005，中继UE返回通信请求响应消息。

S1006，远端UE向远端UE的AMF发送NAS消息。

该NAS消息与S902中的NAS消息相同。其中，该NAS消息中的第二标识可以是IMSI、5G-GUTI、或者GPSI，第一标识可以是IMSI、5G-GUTI、或者GPSI。

S1007，远端UE的AMF向该远端UE的PCF发送第一请求消息。

应理解，该远端UE的AMF首先生成第一请求消息，该过程可以参照S1007，这里不再详述。

S1008，远端UE的PCF从UDR获取第一关联信息。

这里的第一关联信息与S905所涉及的第一关联信息相同，可以参考S905。

需要说明的是，也可以不执行S1005，而由该远端UE的PCF自主确定第一关联信息。

S1009，远端UE的PCF根据该第一关联信息，确定授权结果。

该步骤的具体过程可以参考对S905中的第一种方式的描述，这里不再赘述。

S1010，远端UE的PCF向远端UE的AMF返回该授权结果。

S1011，远端UE的AMF向远端UE返回该授权结果。

后续，远端UE根据该授权结果执行的后续操作可以参考现有技术。

根据本申请提供的授权方法，可以由PCF(即，文中的远端UE的PCF)确定一个UE是否可以作为远端UE。在该UE可以作为远端UE的情况下，若该远端UE请求通过该中继UE接入网络，则该远端UE可以请求该远端UE的PCF确定是否授权该中继UE与该远端UE建立中继服务关系。若该远端UE的PCF确定该远端UE可以使用该中继UE的中继服务，则可以授权该中继UE与该远端UE建立中继服务关系，否则不授权该中继UE与该远端UE建立中继服务关系。通过该方法可以实现授权功能的集中化。

图11是本申请提供的一种授权方法，该方法1100是方法900的一个具体实施例。该方法1100可以对应步骤S905中的方式二。下面对方法1100中的各步骤进行说明。

S1101，UE的注册过程。

该步骤与S1001相同。

可选地，第一关联信息，即可以为远端UE提供中继服务的中继UE的信息，可以存储在UDR中；第二关联信息，即，可以由中继UE提供中继服务的远端UE的信息，也可以存储在UDR中。应理解，该UDR对应方法900中的统一数据库。

S1102至S1105，与S1002至S1005相同，可以参考S1002至S1005。

S1106，远端UE向远端UE的AMF发送NAS消息。

该NAS消息与S902中的NAS消息相同。

其中，该NAS消息中的第二标识可以是5G-GUTI，第一标识可以是IMSI、5G-GUTI、或者GPSI。

S1107，远端UE的AMF从中继UE的AMF中获取中继UE的IMSI或者GPSI，以及中继UE的PCF的标识。

具体地，远端UE的AMF根据中继UE的5G-GUTI，可以确定中继UE的AMF，然后向中继UE的AMF发送中继UE的5G-GUTI，中继UE的AMF中保存有中继UE的5G-GUTI与中继UE的IMSI或者GPSI的对应关系，以及中继UE的IMSI或者GPSI与中继UE的PCF的标识的对应关系，因此中继UE的AMF可以根据中继UE的5G-GUTI，可以向远端UE的AMF返回中继UE的IMSI或者GPSI，以及中继UE的PCF的标识。

S1108，远端UE的AMF向该远端UE的PCF发送第一请求消息。

第一请求消息包括中继UE的IMSI或者GPSI、远端UE的IMSI或者GPSI、以及中继UE的PCF的标识。

S1109，远端UE的PCF从UDR获取第一关联信息。

需要说明的是，也可以不执行S1109，而由该远端UE的PCF自主确定第一关联信息。

可选地，若第一关联信息指示可以为远端UE提供中继服务的中继UE不包括该中继UE，则也可以不执行S1109至1113，而由远端UE的PCF直接确定授权结果为不授权该中继UE与该远端UE建立中继服务关系。

S1110，远端UE的PCF向中继UE的PCF发送中继UE的标识(IMSI或者GPSI)以及远端UE的标识(IMSI或者GPSI)。

S1111，中继UE的PCF根据远端UE的PCF发送的信息，从UDR获取第二关联信息。

这里的第二关联信息与S905所涉及的第二关联信息相同，可以参考S905。

需要说明的是，也可以不执行S1111，而由该中继UE的PCF自主确定第二关联信息。

S1112，中继UE的PCF根据根据第二关联信息，确定是否可以由中继UE为远端UE提供中继服务。

该步骤具体可以参考S905中对方式二的描述。

S1113，中继UE的PCF向远端UE的PCF发送第一指示信息。

第一指示信息指示是否可以由中继UE为远端UE提供中继服务。

S1114，远端UE的PCF根据第一指示信息和第一关联信息，确定授权结果。

该步骤具体可以参考S905中对方式二的描述。

S1115至S1116，远端UE的PCF向远端UE返回授权结果，具体参考S1010至S1011。

根据本申请提供的授权方法，可以由PCF(即，文中的远端UE的PCF)确定一个UE是否可以作为远端UE。在该UE可以作为远端UE的情况下，若该远端UE请求通过该中继UE接入网络，则该远端UE可以请求该远端UE的PCF确定是否授权该中继UE与该远端UE建立中继服务关系。该远端UE的PCF接收到该远端UE的请求后，确定该远端UE是否可以使用该中继UE的中继服务，并且请求远中继UE的PCF确定是否可以由该中继UE为该远端UE提供中继服务，若上述两个确定结果都为是，则远端UE的PCF确定授权该中继UE与该远端UE建立中继服务关系，若上述两个确定结果至少有一个为否，则确定不授权该中继UE与该远端UE建立中继服务关系。通过该方法可以实现授权功能的集中化。

图12是本申请提供的一种授权方法，该方法1200是方法900的一个具体实施例。该方法1200可以对应步骤S905中的方式二。与方法1100不同的是，方法1100中是由远端UE的AMF从中继UE的AMF中获取中继UE的PCF的标识，方法1200中是由远端UE的AMF从UDR或者UDM中获取中继UE的PCF的标识。下面对方法1200中的各步骤进行说明。

S1201，UE的注册过程。

该步骤与S1101类似。不同的是，在S1101中，可以将中继UE的PCF的标识与中继UE的标识(中继UE的IMSI或GPSI)的对应关系存储在中继UE的AMF中。而在S1201中，在UE#2被授权为中继UE后，UE#2的PCF可以将UE#2的标识(IMSI或GPSI)与UE#2的PCF的标识的对应关系注册到UDR或者UDM中。应理解，该UDR对应方法900中的统一数据库，UDM对应方法900中的统一数据管理设备。

S1202至S1205，与S1002至S1005相同，可以参考S1002至S1005。

S1206，远端UE向远端UE的AMF发送NAS消息。

该NAS消息与S902中的NAS消息相同。

其中，该NAS消息中的第一标识可以是远端UE的IMSI、5G-GUTI、或者GPSI，第二标识可以是中继UE的IMSI、5G-GUTI、或者GPSI。

S1207，远端UE的AMF从UDR或者UDM中获取中继UE的PCF的标识。

具体地，若第二标识为中继UE的5G-GUTI，则远端UE的AMF首先从中继UE的AMF获取远中继UE的IMSI或者GPSI，具体过程可以参考上文相应描述。若第二标识为中继UE的IMSI或者GPSI，则不需要执行从中继UE的AMF获取中继UE的IMSI或者GPSI的过程。远端UE的AMF向UDR或者UDM发送中继UE的IMSI或者GPSI，UDR或者UDM根据保存的中继UE的IMSI或者GPSI与中继UE的PCF的标识的对应关系，向远端UE的AMF返回中继UE的PCF的标识。

S1208至S1216，远端UE的PCF确定授权结果以及返回授权结果的过程，具体参考S1108至S1116。

图13是本申请提供的一种授权方法，该方法1300是方法900的一个具体实施例。该方法1300可以对应步骤S905中的方式二。与方法1100和1200不同的是，方法1100中是由远端UE的AMF从中继UE的AMF中获取中继UE的PCF的标识，方法1200中是由远端UE的AMF从UDR或者UDM中获取中继UE的PCF的标识，而方法1300中是否远端UE的PCF从UDR或者UDM中获取中继UE的PCF的标识。下面对方法1300中的各步骤进行说明。

S1301至S1306，与S1201至S1206相同，可以参考S1201至S1206。

S1307，远端UE的AMF向该远端UE的PCF发送第一请求消息。

应理解，该中远端UE的AMF首先生成第一请求消息，该过程可以参照S903，这里不再详述。

S1308，远端UE的PCF从UDR获取第一关联信息。

该步骤与S1109相同，具体可以参考S1109。

可选地，若第一关联信息指示可以为远端UE提供中继服务的中继UE不包括该中继UE，也可以不执行S1308至S1314，而由远端UE的PCF直接确定授权结果为不授权该中继UE与该远端UE建立中继服务关系。

S1309，远端UE的PCF从UDR或者UDM中获取中继UE的PCF的标识。

具体地，远端UE的PCF向UDR或者UDM发送中继UE的IMSI或者GPSI，UDR或者UDM根据保存的中继UE的IMSI或者GPSI与远端UE的PCF的标识的对应关系，向远端UE的PCF返回中继UE的PCF的标识。

S1310至S1316，远端UE的PCF确定授权结果以及返回授权结果的过程，具体参考S1110至S1116。

应理解，本申请实施例的各个方案可以进行合理的组合使用，并且实施例中出现的各个术语的解释或说明可以在各个实施例中互相参考或解释，对此不作限定。

还应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定。上述各个过程涉及的各种数字编号或序号仅为描述方便进行的区分，而不应对本申请实施例的实施过程构成任何限定。

以上，结合图4至图13详细说明了本申请实施例提供的方法。以下，结合图14和图15详细说明本申请实施例提供的装置。

图14是本申请实施例提供的通信装置的示意性框图。如图14所示，该通信装置2000可以包括收发单元2010和处理单元2020。

其中，收发单元2010可以用于向其他装置或设备发送信息。比如，发送第一请求消息。处理单元2020可以用于进行装置的部分处理，比如确定授权结果。

在一种实现方式中，该通信装置2000对应于上述方法实施例中的策略控制功能设备。该通信装置2000可以为策略控制功能设备或配置于策略控制功能设备中的芯片，其可以包括用于执行策略控制功能设备所执行的操作的单元。

在一个示例中，通信装置2000对应于方法400中的第一策略控制功能设备、方法500至800中的中继UE的PCF，并且该通信装置2000中的各单元分别为了实现相应方法中由第一策略控制功能设备或中继UE的PCF所执行的操作。

具体地，收发单元2100，用于接收来自第一接入和移动管理功能设备的第一请求消息，所述第一请求消息包括远端终端的标识和所述中继终端的标识，所述第一接入和移动管理功能设备为所述中继终端的接入和移动管理功能设备；处理单元2200，用于根据所述远端终端的标识和所述中继终端的标识，确定授权结果，所述授权结果用于指示是否授权所述中继终端与所述远端终端建立中继服务关系；所述收发单元2100还用于，向所述第一接入和移动管理功能设备发送所述授权结果。

可选地，所述处理单元2200具体用于：根据所述中继终端的标识，获取第一关联信息，所述第一关联信息指示可以由所述中继终端提供中继服务的至少一个远端终端；根据所述远端终端的标识和所述第一关联信息，确定所述授权结果。

可选地，所述处理单元2200具体用于：根据所述中继终端的标识，获取第一关联信息，所述第一关联信息指示可以由所述中继终端提供中继服务的至少一个远端终端；控制所述收发单元2100向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，所述第二策略控制功能设备为所述远端终端的策略控制功能设备；控制所述收发单元2100接收来自所述第二策略控制功能设备的第一指示信息，所述第一指示信息用于指示所述远端终端是否可以使用所述中继终端的中继服务；根据所述远端终端的标识、所述第一关联信息以及所述第一指示信息，确定所述授权结果。

可选地，所述收发单元2100具体用于：根据所述第二策略控制功能设备的标识，向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，所述第二策略控制功能设备的标识承载在所述第一请求消息中。

可选地，所述收发单元2100具体用于：根据所述第二策略控制功能设备的标识，向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，其中，所述第二策略控制功能设备的标识是所述处理单元根据所述远端终端的标识从统一数据库或统一数据管理设备获取的。

可选地，所述处理单元2200具体用于：根据所述中继终端的标识，从统一数据库获取所述第一关联信息。

在另一示例中，通信装置2000对应于方法400中的第二策略控制功能设备、方法600至800中的远端UE的PCF，并且该通信装置2000中的各单元分别为了实现相应方法中由第二策略控制功能设备或远端UE的PCF所执行的操作。

具体地，收发单元2100，用于接收来自第一策略控制功能设备的中继终端的标识和所述远端终端的标识，所述第一策略控制功能设备为所述中继终端的策略控制功能设备；处理单元2200，用于根据所述中继终端的标识和所述远端终端的标识，确定所述远端终端是否可以使用所述中继终端的中继服务；所述收发单元2100还用于，向所述第一策略控制功能设备发送第一指示信息，所述第一指示信息用于指示所述远端终端是否可以使用所述中继终端的中继服务。

可选地，处理单元2200具体用于：根据远端终端的标识，获取第二关联信息，所述第二关联信息用于指示可以为远端终端提供中继服务的至少一个中继终端；根据中继终端的标识和第二关联信息，确定中继终端是否可以为远端终端提供中继服务。

可选地，处理单元2200具体用于：根据远端终端的标识，控制收发单元2100从统一数据库获取第二授权信息。

可选地，处理单元2200还用于：将第二策略控制功能设备的标识和远端终端的标识的对应关系存储至统一数据库或者统一数据管理设备。

在又一示例中，通信装置2000对应于方法900中的第一策略控制功能设备、方法1000至1300中的远端UE的PCF，并且该通信装置2000中的各单元分别为了实现相应方法中由第一策略控制功能设备或远端UE的PCF所执行的操作。

具体地，收发单元2100用于，接收来自第一接入和移动管理功能设备的第一请求消息，第一请求消息包括远端终端的标识和中继终端的标识，所述装置为远端终端的策略控制功能设备，第一接入和移动管理功能设备为远端终端的接入和移动管理功能设备；处理单元2200用于，根据远端终端的标识和中继终端的标识，确定授权结果，该授权结果用于指示是否授权中继终端与远端终端建立中继服务关系；所述收发单元2100还用于，向第一接入和移动管理功能设备发送该授权结果。

可选地，所述处理单元2200具体用于：根据远端终端的标识，获取第一关联信息，第一关联信息指示可以为远端终端提供中继服务的至少一个中继终端；根据中继终端的标识和第一关联信息，确定授权结果。

可选地，所述处理单元2200具体用于：根据远端终端的标识，获取第一关联信息，第一关联信息指示可以为远端终端提供中继服务的至少一个中继终端；控制所述收发单元2100向第二策略控制功能设备发送中继终端的标识和远端终端的标识，第二策略控制功能设备为中继终端的策略控制功能设备；控制所述收发单元2100接收来自第二策略控制功能设备的第一指示信息，第一指示信息用于指示中继终端是否可以为远端终端提供中继服务；根据中继终端的标识、第一关联信息以及第一指示信息，确定授权结果。

可选地，所述收发单元2100具体用于：根据第二策略控制功能设备的标识，向第二策略控制功能设备发送中继终端的标识和远端终端的标识，其中，第二策略控制功能设备的标识承载在第一请求消息中。

可选地，所述收发单元2100具体用于：根据第二策略控制功能设备的标识，向第二策略控制功能设备发送中继终端的标识和远端终端的标识，其中，第二策略控制功能设备的标识是第一策略控制功能设备根据中继终端的标识从统一数据库或统一数据管理设备获取的。

可选地，所述处理单元2200具体用于：根据远端终端的标识，从统一数据库获取第一关联信息。

在再一示例中，通信装置2000对应于方法900中的第二策略控制功能设备、方法1100至1300中的中继UE的PCF，并且该通信装置2000中的各单元分别为了实现相应方法中由第二策略控制功能设备或中继UE的PCF所执行的操作。

具体地，收发单元2100用于，接收来自第一策略控制功能设备的中继终端的标识和远端终端的标识，所述装置为中继终端的策略控制功能设备，第一策略控制功能设备为远端终端的策略控制功能设备；处理单元2200用于，根据中继终端的标识和远端终端的标识，确定中继终端是否可以为远端终端提供中继服务；所述收发单元2100还用于，向第一策略控制功能设备发送第一指示信息，第一指示信息用于指示中继终端是否可以为远端终端提供中继服务。

可选地，所述处理单元2200具体用于：根据中继终端的标识，获取第二关联信息，第二关联信息用于指示可以由中继终端提供中继服务的至少一个远端终端；根据中继终端的标识和第二关联信息，确定中继终端是否可以为远端终端提供中继服务。

可选地，所述处理单元2200具体用于：根据中继终端的标识，从统一数据库获取第二授权信息。

可选地，所述处理单元2200还用于：将所述装置的标识和中继终端的标识的对应关系存储至统一数据库或者统一数据管理设备。

在另一种实现方式中，该通信装置2000对应于上述方法实施例中的接入和移动管理功能设备。该通信装置2000可以为接入和移动管理或配置于接入和移动管理中的芯片，其可以包括用于执行接入和移动管理所执行的操作的单元。

在一个示例中，通信装置2000对应于方法400中的第一接入和移动管理功能设备、方法500至800中的中继UE的AMF，并且该通信装置2000中的各单元分别为了实现相应方法中由第一接入和移动管理或中继UE的AMF所执行的操作。

具体地，收发单元2100，用于向第一策略控制功能设备发送所述第一请求消息，其中，所述第一策略控制功能设备为所述中继终端的策略控制功能设备，所述第一请求消息包括所述中继终端的标识和远端终端的标识；所述收发单元2100还用于，接收来自所述第一策略控制功能设备的授权结果，所述授权结果用于指示是否授权所述中继终端与所述远端终端建立中继服务关系；所述收发单元2100还用于，向所述中继终端发送所述授权结果。

可选地，所述收发单元2100还用于：接收来自所述中继终端的所述中继终端的标识和远端终端的标识。

可选地，所述第一请求消息包括第二策略控制功能设备的标识；所述处理单元2200还用于：根据所述远端终端的标识，从第二接入和移动管理功能设备、或者统一数据管理设备或者统一数据库获取第二策略控制功能设备的标识，所述第二接入和移动管理功能设备为所述远端终端的接入和移动管理功能设备，所述第二策略控制功能设备为所述远端终端的策略控制功能设备。

在另一示例中，通信装置2000对应于方法900中的第一接入和移动管理功能设备、方法1000至1300中的远端UE的AMF，并且该通信装置2000中的各单元分别为了实现相应方法中由第一接入和移动管理(或远端UE的AMF)所执行的操作。

具体地，收发单元2100用于，向第一策略控制功能设备发送第一请求消息，其中，第一策略控制功能设备为远端终端的策略控制功能设备，第一请求消息包括中继终端的标识和远端终端的标识；所述收发单元2100还用于，接收来自第一策略控制功能设备的授权结果，该授权结果用于指示是否授权中继终端与所述远端终端建立中继服务关系；所述收发单元还用于，向远端终端发送该授权结果。

可选地，所述处理单元2200具体用于：控制所述收发单元2100接收来自远端终端的该远端终端的标识和中继终端的标识。

可选地，在所述处理单元2200还用于：所述第一请求消息包括第二策略控制功能设备的标识；根据远端终端的标识，从第二接入和移动管理功能设备、或者统一数据管理设备或者统一数据库获取第二策略控制功能设备的标识，第二接入和移动管理功能设备为中继终端的接入和移动管理功能设备，第二策略控制功能设备为中继终端的策略控制功能设备。

应理解，上述由处理单元2200所执行的获取操作，比如获取第二策略控制功能设备的标识，也可以由收发单元2100执行，

应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

还应理解，该通信装置2000还可以对应于上述方法实施例中的第一远端终端、第一中继终端、统一数据库、统一数据管理设备等设备，并且该通信装置2000中的各单元分别为了实现相应方法中由相应设备所执行的操作。

还应理解，该通信装置2000中的收发单元1100可对应于图15中示出的通信装置3000中的通信接口3200，该通信装置2000中的处理单元2200可对应于图15中示出的通信装置3000中的处理器3100。

图15是本申请实施例提供的另一通信装置的结构示意图。上述方法实施例所涉及的任一设备都可以由图15所示的通信装置3000来实现。应理解，通信装置3000可以是实体设备，也可以是实体设备的部件(例如，集成电路，芯片等等)。

如图15所示，该通信装置3000包括：一个或多个处理器3100。处理器3100可以存储用于执行本申请实施例的方法的执行指令。可选地，处理器3100可以调用通信接口3300实现接收和发送功能。所述通信接口3300可以是逻辑接口或物理接口，对此不作限定。例如，通信接口3300可以是收发电路，或是接口电路。用于实现接收和发送功能的收发电路、或接口电路可以是分开的，也可以集成在一起。上述收发电路或接口电路可以用于代码/数据的读写，或者，上述收发电路或接口电路可以用于信号的传输或传递。

可选地，通信接口3300可以通信收发器实现。

可选地，所述通信接口3300也可以称为收发单元、收发机、收发电路或者收发器等，用于实现收发功能。

可选地，该通信装置3000还可以包括存储器3200。本申请实施例对存储器3200的具体部署位置不作具体限定，该存储器可以集成于处理器中，也可以是独立于处理器之外。对于该计算机设备不包括存储器的情形，该计算机设备具备处理功能即可，存储器可以部署在其他位置(如，云***)。

处理器3100、存储器3200和通信接口3300之间通过内部连接通路互相通信，传递控制和/或数据信号。

可以理解的是，尽管并未示出，通信装置3000还可以包括其他模块，例如电池等。

可选的，在一些实施例中，存储器3200可以存储用于执行本申请实施例的方法的执行指令。处理器3100可以执行存储器3200中存储的指令，并结合其他硬件(例如通信接口3300)完成上文所示方法执行的步骤，具体工作过程和有益效果可以参见上文方法实施例中的描述。

处理器3100可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(fieldprogrammable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存取存储器(random access memory，RAM)、闪存、只读存储器(read-only memory，ROM)、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的指令，结合其硬件完成上述方法的步骤。

可以理解，存储器3100可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器ROM、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器RAM，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhancedSDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的***和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

上述的通信装置3000可以是一个通用计算机设备或者是一个专用计算机设备。在具体实现中，通信装置3000可以是台式机、便携式电脑、网络服务器、掌上电脑(personaldigital assistant，PDA)、移动手机、平板电脑、无线终端设备、通信设备、嵌入式设备或有图15中类似结构的设备。本申请实施例不限定通信装置3000的类型。

根据本申请实施例提供的方法，本申请还提供一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行前述任一方法实施例中第一策略控制功能设备侧、第二策略控制功能设备侧、第一接入和移动管理功能设备侧、或第二接入和移动管理功能设备侧的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行前述方法实施例中第一策略控制功能设备侧、第二策略控制功能设备侧、第一接入和移动管理功能设备侧、或第二接入和移动管理功能设备侧的方法。

根据本申请实施例提供的方法，本申请还提供一种***，其包括前述方法实施例中的一个或多个设备，比如可以包括下述中的一项或多项：第一策略控制功能设备、第二策略控制功能设备、第一接入和移动管理功能设备、或第二接入和移动管理功能设备侧的方法。可选地，该***还可以包括前述方法实施例中的第一中继终端和第一远端终端。

本申请实施例还提供了一种处理装置，包括处理器和接口；所述处理器用于执行上述任一方法实施例中的通信的方法。

应理解，上述处理装置可以是一个芯片。例如，该处理装置可以是现场可编程门阵列(field programmable gate array，FPGA)，可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integratedcircuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，还可以是***芯片(system onchip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(directrambus RAM，DR RAM)。应注意，本文描述的***和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disc，SSD))等。

上述各个装置实施例中网络设备与终端设备和方法实施例中的网络设备或终端设备完全对应，由相应的模块或单元执行相应的步骤，例如通信单元(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以参考相应的方法实施例。其中，处理器可以为一个或多个。

在本说明书中使用的术语“部件”、“模块”、“***”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程或执行线程中，部件可位于一个计算机上或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地***、分布式***或网络间的另一部件交互的二个部件的数据，例如通过信号与其它***交互的互联网)的信号通过本地或远程进程来通信。

应理解，说明书通篇中提到的“实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各个实施例未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

应理解，在本申请实施例中，编号“第一”、“第二”…仅仅为了区分不同的对象，比如为了区分不同的网络设备，并不对本申请实施例的范围构成限制，本申请实施例并不限于此。

还应理解，在本申请中，“当…时”、“若”以及“如果”均指在某种客观情况下网元会做出相应的处理，并非是限定时间，且也不要求网元实现时一定要有判断的动作，也不意味着存在其它限定。

还应理解，在本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。

还应理解，在本申请各实施例中，“A对应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

还应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本申请中出现的类似于“项目包括如下中的一项或多项：A，B，以及C”表述的含义，如无特别说明，通常是指该项目可以为如下中任一个：A；B；C；A和B；A和C；B和C；A，B和C；A和A；A，A和A；A，A和B；A，A和C，A，B和B；A，C和C；B和B，B，B和B，B，B和C，C和C；C，C和C，以及其他A，B和C的组合。以上是以A，B和C共3个元素进行举例来说明该项目的可选用条目，当表达为“项目包括如下中至少一种：A，B，……，以及X”时，即表达中具有更多元素时，那么该项目可以适用的条目也可以按照前述规则获得。

可以理解的，本申请实施例中，终端设备和/或网络设备可以执行本申请实施例中的部分或全部步骤，这些步骤或操作仅是示例，本申请实施例还可以执行其它操作或者各种操作的变形。此外，各个步骤可以按照本申请实施例呈现的不同的顺序来执行，并且有可能并非要执行本申请实施例中的全部操作。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种授权方法，其特征在于，包括：

第一策略控制功能设备接收来自第一接入和移动管理功能设备的第一请求消息，所述第一请求消息包括远端终端的标识和中继终端的标识，所述第一策略控制功能设备为所述中继终端的策略控制功能设备，所述第一接入和移动管理功能设备为所述中继终端的接入和移动管理功能设备；

所述第一策略控制功能设备根据所述远端终端的标识和所述中继终端的标识，确定授权结果，所述授权结果用于指示是否授权所述中继终端与所述远端终端建立中继服务关系；

所述第一策略控制功能设备向所述第一接入和移动管理功能设备发送所述授权结果。

2.如权利要求1所述的方法，其特征在于，所述第一策略控制功能设备根据所述远端终端的标识和所述中继终端的标识，确定授权结果，包括：

所述第一策略控制功能设备根据所述中继终端的标识，获取第一关联信息，所述第一关联信息指示可以由所述中继终端提供中继服务的至少一个远端终端；

所述第一策略控制功能设备根据所述远端终端的标识和所述第一关联信息，确定所述授权结果。

3.如权利要求1所述的方法，其特征在于，所述第一策略控制功能设备根据所述远端终端的标识和所述中继终端的标识，确定授权结果，包括：

所述第一策略控制功能设备向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，所述第二策略控制功能设备为所述远端终端的策略控制功能设备；

所述第一策略控制功能设备接收来自所述第二策略控制功能设备的第一指示信息，所述第一指示信息用于指示所述远端终端是否可以使用所述中继终端的中继服务；

所述第一策略控制功能设备根据所述远端终端的标识、所述第一关联信息以及所述第一指示信息，确定所述授权结果。

4.如权利要求3所述的方法，其特征在于，所述第一策略控制功能设备向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，包括：

所述第一策略控制功能设备根据所述第二策略控制功能设备的标识，向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，所述第二策略控制功能设备的标识承载在所述第一请求消息中。

5.如权利要求3所述的方法，其特征在于，所述第一策略控制功能设备向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，包括：

所述第一策略控制功能设备根据所述第二策略控制功能设备的标识，向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，其中，所述第二策略控制功能设备的标识是所述第一策略控制功能设备根据所述远端终端的标识从统一数据库或统一数据管理设备获取的。

6.如权利要求2至5中任一项所述的方法，其特征在于，所述第一策略控制功能设备根据所述中继终端的标识，获取第一关联信息，包括：

所述第一策略控制功能设备根据所述中继终端的标识，从统一数据库获取所述第一关联信息。

7.一种授权方法，其特征在于，包括：

第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息，其中，所述第一接入和移动管理功能设备为中继终端的接入和移动管理功能设备，所述第一策略控制功能设备为所述中继终端的策略控制功能设备，所述第一请求消息包括所述中继终端的标识和远端终端的标识；

所述第一接入和移动管理功能设备接收来自所述第一策略控制功能设备的授权结果，所述授权结果用于指示是否授权所述中继终端与所述远端终端建立中继服务关系；

所述第一接入和移动管理功能设备向所述中继终端发送所述授权结果。

8.如权利要求7所述的方法，其特征在于，在所述第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息之前，所述方法还包括：

所述第一接入和移动管理功能设备接收来自所述中继终端的所述中继终端的标识和远端终端的标识。

9.如权利要求7或8所述的方法，其特征在于，所述第一请求消息中还包括第二策略控制功能设备的标识；

以及，在所述第一接入和移动管理功能设备向第一策略控制功能设备发送第一请求消息之前，所述方法还包括：

所述第一接入和移动管理功能设备根据所述远端终端的标识，从第二接入和移动管理功能设备、或者统一数据管理设备或者统一数据库获取所述第二策略控制功能设备的标识，所述第二接入和移动管理功能设备为所述远端终端的接入和移动管理功能设备，所述第二策略控制功能设备为所述远端终端的策略控制功能设备。

10.一种授权方法，其特征在于，包括：

第二策略控制功能设备接收来自第一策略控制功能设备的中继终端的标识和远端终端的标识，所述第二策略控制功能设备为所述远端终端的策略控制功能设备，所述第一策略控制功能设备为所述中继终端的策略控制功能设备；

所述第二策略控制功能设备根据所述中继终端的标识和所述远端终端的标识，确定所述远端终端是否可以使用所述中继终端的中继服务；

所述第二策略控制功能设备向所述第一策略控制功能设备发送第一指示信息，所述第一指示信息用于指示所述远端终端是否可以使用所述中继终端的中继服务。

11.一种策略控制功能设备，其特征在于，所述策略控制功能设备为中继终端的策略控制功能设备，包括：

收发单元，用于接收来自第一接入和移动管理功能设备的第一请求消息，所述第一请求消息包括远端终端的标识和所述中继终端的标识，所述第一接入和移动管理功能设备为所述中继终端的接入和移动管理功能设备；

处理单元，用于根据所述远端终端的标识和所述中继终端的标识，确定授权结果，所述授权结果用于指示是否授权所述中继终端与所述远端终端建立中继服务关系；

所述收发单元还用于，向所述第一接入和移动管理功能设备发送所述授权结果。

12.如权利要求11所述的策略控制功能设备，其特征在于，所述处理单元具体用于：

根据所述中继终端的标识，获取第一关联信息，所述第一关联信息指示可以由所述中继终端提供中继服务的至少一个远端终端；

根据所述远端终端的标识和所述第一关联信息，确定所述授权结果。

13.如权利要求11所述的策略控制功能设备，其特征在于，所述处理单元具体用于：

控制所述收发单元向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，所述第二策略控制功能设备为所述远端终端的策略控制功能设备；

控制所述收发单元接收来自所述第二策略控制功能设备的第一指示信息，所述第一指示信息用于指示所述远端终端是否可以使用所述中继终端的中继服务；

根据所述远端终端的标识、所述第一关联信息以及所述第一指示信息，确定所述授权结果。

14.如权利要求13所述的策略控制功能设备，其特征在于，所述收发单元具体用于：

根据所述第二策略控制功能设备的标识，向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，所述第二策略控制功能设备的标识承载在所述第一请求消息中。

15.如权利要求13所述的策略控制功能设备，其特征在于，所述收发单元具体用于：

根据所述第二策略控制功能设备的标识，向所述第二策略控制功能设备发送所述中继终端的标识和所述远端终端的标识，其中，所述第二策略控制功能设备的标识是所述处理单元根据所述远端终端的标识从统一数据库或统一数据管理设备获取的。

16.如权利要求12至15中任一项所述的策略控制功能设备，其特征在于，所述处理单元具体用于：

根据所述中继终端的标识，从统一数据库获取所述第一关联信息。

17.一种接入和移动管理功能设备，其特征在于，所述接入和移动管理功能设备为中继终端的接入和移动管理功能设备，包括：

收发单元，用于向第一策略控制功能设备发送第一请求消息，其中，所述第一策略控制功能设备为所述中继终端的策略控制功能设备，所述第一请求消息包括所述中继终端的标识和远端终端的标识；

所述收发单元还用于，接收来自所述第一策略控制功能设备的授权结果，所述授权结果用于指示是否授权所述中继终端与所述远端终端建立中继服务关系；

所述收发单元还用于，向所述中继终端发送所述授权结果。

18.如权利要求17所述的接入和移动管理功能设备，其特征在于，所述收发单元还用于：

接收来自所述中继终端的所述中继终端的标识和远端终端的标识。

19.如权利要求17或18所述的接入和移动管理功能设备，其特征在于，所述第一请求消息中还包括第二策略控制功能设备的标识；

以及，所述收发单元还用于：

根据所述远端终端的标识，从第二接入和移动管理功能设备、或者统一数据管理设备或者统一数据库获取第二策略控制功能设备的标识，所述第二接入和移动管理功能设备为所述远端终端的接入和移动管理功能设备，所述第二策略控制功能设备为所述远端终端的策略控制功能设备。

20.一种策略控制功能设备，其特征在于，所述策略控制功能设备为远端终端的策略控制功能设备，包括：

收发单元，用于接收来自第一策略控制功能设备的中继终端的标识和所述远端终端的标识，所述第一策略控制功能设备为所述中继终端的策略控制功能设备；

处理单元，用于根据所述中继终端的标识和所述远端终端的标识，确定所述远端终端是否可以使用所述中继终端的中继服务；

所述收发单元还用于，向所述第一策略控制功能设备发送第一指示信息，所述第一指示信息用于指示所述远端终端是否可以使用所述中继终端的中继服务。

21.一种策略控制功能设备，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得所述策略控制功能设备执行如权利要求1至6中任一项所述的方法。

22.一种接入和移动管理功能设备，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得所述入和移动管理功能设备执行如权利要求7至9中任一项所述的方法。

23.一种策略控制功能设备，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得所述策略控制功能设备执行如权利要求10所述的方法。

24.一种可读存储介质，其上存储有计算机程序或指令，其特征在于，所述计算机程序或指令被执行时使得如权利要求1至7中任一项、权利要求7至9中任一项、或者权利要求10所述的方法被执行。

25.一种通信***，其特征在于，包括下述中的一项或多项：如权利要求11至16中任一项所述的策略控制功能设备、如权利要求17至19中任一项所述的接入和移动管理功能设备、和如权利要求20所述的策略控制功能设备。