WO2016070410A1 - 一种建立连接的方法、设备及系统 - Google Patents

Abstract

一种建立连接的方法、设备及系统，能够解决现有技术中第一用户设备与任意用户设备连接，使得中继服务功能安全性差的问题。具体方案为：第一用户设备接收网络设备发送的服务对象群组标识（301），接收第二用户设备发送的发现信息（302），确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接（304）。

Description

一种建立连接的方法、设备及系统 技术领域

本发明涉及通信领域，尤其涉及一种建立连接的方法、设备及系统。

背景技术

在无线通信网络中，有些用户设备可能会超出网络覆盖范围，例如，当用户处于如在地下室等网络信号不好或者没有网络信号覆盖的地方，将这些超出网络覆盖范围的用户设备称为远端用户设备，此时，为了使这些没有处于网络覆盖范围内的远端用户设备也能够与网络保持通信连接，在一种实现方式中，如图1所示，可以将距离该远端设备比较近，能够与该远端设备互相接收信息且处于网络覆盖范围内的用户设备作为中继用户设备，通过该中继用户设备转发用户和网络之间的数据。

目前这种利用用户设备作为中继设备的技术建议已被用于公共安全等紧急业务的通信中用于解决某些无网络覆盖的用户的通信问题。

在现有技术里，远端用户设备与中继用户设备建立连接的过程中，当中继用户设备打开中继服务功能后，用户向应用服务器发送注册请求进行注册时，会收到应用服务器返回的组成员信息，中继用户设备可以根据组成员信息与需要中继服务的用户设备建立连接，为该用户设备提供中继服务。

在实现上述过程中，中继用户设备接收到组成员信息的时机是打开中继服务功能之后，如果中继用户设备已经注册完毕，再打开中继服务功能，则不能提供中继服务，而且中继用户设备可以与任意用户设备建立连接，中继服务功能的安全性较差。

发明内容

本发明的实施例提供一种建立连接的方法、设备及系统，能够解决中继用户设备可以与任意的用户设备建立连接，使得中继服务功能安全性较差的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种建立连接的方法，包括：

第一用户设备接收网络设备发送的服务对象群组标识，所述服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

所述第一用户设备接收第二用户设备发送的发现信息，所述发现信息包括第二群组的标识及中继服务请求，所述中继服务请求用于请求提供中继服务，所述第二群组的标识用于指示所述第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

若所述第二群组的标识包含于所述服务对象群组标识，则所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID，根据所述第二用户设备的数据链路层ID，建立所述第一用户设备与所述第二用户设备之间的连接。

结合第一方面，在第一方面的第一种可能的实现方式中，

所述第一用户设备接收网络设备发送的服务对象群组标识之前，还包括：

所述第一用户设备向所述网络设备发送业务授权请求；

所述第一用户设备接收网络设备发送的服务对象群组标识，包括：

所述第一用户设备接收所述网络设备发送的业务授权响应，所述业务授权响应携带所述服务对象群组标识。

结合第一方面，在第一方面的第二种可能的实现方式中，所述第一用户设备接收网络设备发送的服务对象群组标识之前，还包括：

所述第一用户设备接收所述网络设备发送的服务对象的群组名称，所述服务对象的群组名称与所述服务对象群组标识对应；

所述第一用户设备向所述网络设备发送发现请求信息，所述发现请求信息包括所述服务对象的群组名称；

所述第一用户设备接收网络设备发送的服务对象群组标识，包括：

所述第一用户设备接收所述网络设备发送的发现确认信息，所述发现确认信息包括所述服务对象群组标识。

结合第一方面，在第一方面的第三种可能的实现方式中，

所述发现信息还包括所述第二用户设备的数据链路层ID；

所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID，包括：

所述第一用户设备从所述发现信息中获取所述第二用户设备的数据链路层ID。

结合第一方面，在第一方面的第四种可能的实现方式中，

所述发现信息还包括所述第二用户设备的名称，所述第二用户设备的名称用于识别所述第二用户设备；

所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID之前，还包括：

所述第一用户设备向所述网络设备发送第一验证信息，所述第一验证信息携带所述所述第二用户设备的名称；

所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID，包括：

所述第一用户设备接收所述网络设备发送的第一验证确认信息，所述第一验证确认信息携带所述第二用户设备的数据链路层ID。

第二方面，本发明实施例提供一种建立连接的方法，包括：

网络设备接收第一用户设备发送的第一验证信息，所述第一验证信息包括第二群组的标识，所述第二群组的标识用于指示第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

所述网络设备获取所述第一用户设备的服务对象群组标识，所述第一用户设备的服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

若所述第二群组的标识包含于所述第一用户设备的服务对象群组标识，则所述网络设备向所述第一用户设备发送第一验证确认信息，所述第一验证确认信息用于指示所述第一用户设备为所述第二用 户设备提供中继服务。

结合第二方面，在第二方面的第一种可能的实现方式中，所述方法还包括：

所述网络设备向所述第一用户设备发送所述第二用户设备的数据链路层身份标识ID，所述第二用户设备的数据链路层ID用于所述第一用户设备与所述第二用户设备建立连接。

第三方面，本发明实施例提供一种第一用户设备，包括：

接收单元，用于接收网络设备发送的服务对象群组标识，所述服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

所述接收单元，还用于接收第二用户设备发送的发现信息，所述发现信息包括第二群组的标识及中继服务请求，所述中继服务请求用于请求提供中继服务，所述第二群组的标识用于指示所述第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

连接单元，用于当所述接收单元接收的所述第二群组的标识包含于所述服务对象群组标识时，获取所述第二用户设备的数据链路层身份标识ID，根据所述第二用户设备的数据链路层ID，建立所述第一用户设备与所述第二用户设备之间的连接。

结合第三方面，在第三方面的第一种可能的实现方式中，

所述第一用户设备还包括发送单元，用于向所述网络设备发送业务授权请求；

所述接收单元，还用于接收所述网络设备发送的业务授权响应，所述业务授权响应携带所述服务对象群组标识。

结合第三方面，在第三方面的第二种可能的实现方式中，

所述接收单元，还用于接收所述网络设备发送的服务对象的群组名称，所述服务对象的群组名称与所述服务对象群组标识对应；

所述第一用户设备还包括发送单元，用于向所述网络设备发送发现请求信息，所述发现请求信息包括所述服务对象的群组名称；

所述接收单元，还用于接收所述网络设备发送的发现确认信息， 所述发现确认信息包括所述服务对象群组标识。

结合第三方面，在第三方面的第三种可能的实现方式中，

所述发现信息还包括所述第二用户设备的数据链路层ID；

所述连接单元，具体用于从所述发现信息中获取所述第二用户设备的数据链路层ID。

结合第三方面，在第三方面的第四种可能的实现方式中，

所述发现信息还包括所述第二用户设备的名称，所述第二用户设备的名称用于识别所述第二用户设备；

所述第一用户设备还包括发送单元，用于向所述网络设备发送第一验证信息，所述第一验证信息携带所述所述第二用户设备的名称；

所述接收单元，还用于接收所述网络设备发送的第一验证确认信息，所述第一验证确认信息携带所述第二用户设备的数据链路层ID。

第四方面，本发明实施例提供一种网络设备，包括：

接收单元，用于接收第一用户设备发送的第一验证信息，所述第一验证信息包括第二群组的标识，所述第二群组的标识用于指示第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

获取单元，用于获取所述第一用户设备的服务对象群组标识，所述第一用户设备的服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

发送单元，用于当所述接收单元接收的所述第二群组的标识包含于所述获取单元获取的所述服务对象群组标识时，向所述第一用户设备发送第一验证确认信息，所述第一验证确认信息用于指示所述第一用户设备为所述第二用户设备提供中继服务。

结合第四方面，在第四方面的第一种可能的实现方式中，

所述发送单元，还用于向所述第一用户设备发送所述第二用户设备的数据链路层身份标识ID，所述第二用户设备的数据链路层ID用于所述第一用户设备与所述第二用户设备建立连接。

第五方面，本发明实施例提供一种第一用户设备，包括处理器、存储器、总线及接收器，所述处理器、所述存储器及所述接收器通过 所述总线相互连接；

其中，所述接收器，用于接收网络设备发送的服务对象群组标识，所述服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

所述接收器，还用于接收第二用户设备发送的发现信息，所述发现信息包括第二群组的标识及中继服务请求，所述中继服务请求用于请求提供中继服务，所述第二群组的标识用于指示所述第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

所述处理器，用于当所述接收器接收的所述第二群组的标识包含于所述服务对象群组标识时，获取所述第二用户设备的数据链路层身份标识ID，根据所述第二用户设备的数据链路层ID，建立所述第一用户设备与所述第二用户设备之间的连接。

结合第五方面，在第五方面的第一种可能的实现方式中，

所述第一用户设备还包括发送器，用于向所述网络设备发送业务授权请求；

所述接收器，还用于接收所述网络设备发送的业务授权响应，所述业务授权响应携带所述服务对象群组标识。

结合第五方面，在第五方面的第二种可能的实现方式中，

所述接收器，还用于接收所述网络设备发送的服务对象的群组名称，所述服务对象的群组名称与所述服务对象群组标识对应；

所述第一用户设备还包括发送器，用于向所述网络设备发送发现请求信息，所述发现请求信息包括所述服务对象的群组名称；

所述接收器，还用于接收所述网络设备发送的发现确认信息，所述发现确认信息包括所述服务对象群组标识。

结合第五方面，在第五方面的第三种可能的实现方式中，

所述发现信息还包括所述第二用户设备的数据链路层ID；

所述处理器，具体用于从所述发现信息中获取所述第二用户设备的数据链路层ID。

结合第五方面，在第五方面的第四种可能的实现方式中，

所述发现信息还包括所述第二用户设备的名称，所述第二用户设备的名称用于识别所述第二用户设备；

所述第一用户设备还包括发送器，用于向所述网络设备发送第一验证信息，所述第一验证信息携带所述所述第二用户设备的名称；

所述接收器，还用于接收所述网络设备发送的第一验证确认信息，所述第一验证确认信息携带所述第二用户设备的数据链路层ID。

第六方面，本发明实施例提供一种网络设备，包括处理器、存储器、总线、接收器及所述发送器，所述处理器、所述存储器、所述接收器及所述发送器通过所述总线相互连接；

接收器，用于接收第一用户设备发送的第一验证信息，所述第一验证信息包括第二群组的标识，所述第二群组的标识用于指示第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

处理器，用于获取所述第一用户设备的服务对象群组标识，所述第一用户设备的服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

发送器，用于当所述接收器接收的所述第二群组的标识包含于所述处理器获取的所述服务对象群组标识时，向所述第一用户设备发送第一验证确认信息，所述第一验证确认信息用于指示所述第一用户设备为所述第二用户设备提供中继服务。

结合第六方面，在第六方面的第一种可能的实现方式中，

所述发送器，还用于向所述第一用户设备发送所述第二用户设备的数据链路层身份标识ID，所述第二用户设备的数据链路层ID用于所述第一用户设备与所述第二用户设备建立连接。

本发明实施例提供的一种建立连接的方法、设备及系统，通过第一用户设备接收网络设备发送的服务对象群组标识，接收第二用户设备发送的发现信息，确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接并为第二用户设备提供中继服务，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全 性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术提供的一种中继通信方式示意图；

图2为本发明实施例提供的一种无线网络系统结构示意图；

图3为本发明实施例提供的一种建立连接的方法流程示意图；

图4为本发明另一实施例提供的一种建立连接的方法信息交互示意图；

图5为本发明实施例提供的另一种建立连接的方法流程示意图；

图6为本发明另一实施例提供的另一种建立连接的方法信息交互示意图；

图7为本发明实施例提供的一种第一用户设备结构示意图；

图8为本发明实施例提供的一种网络设备结构示意图；

图9为本发明另一实施例提供的一种第一用户设备结构示意图；

图10为本发明另一实施例提供的一种网络设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图2示出了一种无线网络系统，图2所示的无线网络系统20包括中继用户设备201、远端用户设备202及第一网络服务器203，可选的，该无线网络系统还可以包括第二网络服务器204、HSS(Home Subscriber Server，归属用户服务器)205、应用层服务器206。有限 的，该无线网络系统可以属于LTE(Long Term Evolution，长期演进)系统。

其中，中继用户设备201，用于为其他用户设备提供中继服务，优选的，本发明中的中继服务包括通过转发其他用户设备与网络侧的信息实现其他用户设备与网络侧的通信。

远端用户设备202为不处于无线网络系统覆盖范围内的用户设备，需要其他用户设备为其提供中继服务的用户设备。

第一网络服务器203和第二网络服务器204可以是用于处理终端设备之间直连通信所需的网络侧功能实体。

HSS205是IMS(IP Multimedia Subsystem，IP多媒体子系统)中控制层的重要组成部分。HSS支持用于处理调用/会话的IMS网络实体的主要用户数据库。它包含用户配置文件，执行用户的身份验证和授权，并可提供有关用户物理位置的信息。

本发明实施例提供一种建立连接的方法，应用于第一用户设备，优选的，本实施例提供的建立连接的方法可以应用于图2对应的实施例中所描述的无线网络系统，可选的，该第一用户设备可以是图2所示的无线网络系统中的中继用户设备，参照图3所示，本实施例提供的建立连接的方法包括以下步骤：

301、第一用户设备接收网络设备发送的服务对象群组标识。

服务对象群组标识用于指示第一用户设备提供中继服务的服务对象的群组，服务对象群组标识包括至少一个群组标识。可选的，网络设备可以先获取服务对象的群组名称，根据服务对象的群组名称通过网络设备获取服务对象群组标识。进一步可选的，第一用户设备提供中继服务的服务对象的群组可以是网络侧预先分配好的，进一步可选的，在OSI(Open System Interconnection，开放式系统互联)模型中，服务对象群组标识可以是服务对象的群组的数据链路层ID(IDentity，身份标识)，服务对象的群组名称可以是服务对象的群组的应用层ID。

优选的，应用于图2对应的实施例所描述的无线网络系统，该网 络设备可以是第一网络服务器。第一用户设备的服务对象可以是应用层管理设备预先分配好的，这样，第一用户设备提供中继服务的对象就是一些属于特定群组的用户设备，并不是任意一个用户设备都可以与第一用户设备建立连接，相当于对第一用户设备提供中继服务的对象做了过滤，提高了中继服务过程中信息交互的安全性。

302、第一用户设备接收第二用户设备发送的发现信息。

发现信息包括第二群组的标识及中继服务请求，中继服务请求用于指示第二用户设备需要中继服务，第二群组的标识用于指示第二用户设备所属的群组或第二用户设备的用户所属的群组。

其中，第二用户设备可以为至少一个用户提供服务，第二用户设备的用户可以为所述至少一个用户中的一个或多个，此处不予限制。

优选的，应用于图2对应的实施例中所描述的无线网络系统，该第二用户设备可以是图2所示的无线网络系统中的远端用户设备。可选的，当第二用户设备需要其他用户设备为其提供中继服务时，可以通过广播的形式发送该发现信息，第一用户设备就可以接收到该发现信息。当然，如果无线网络系统中还有其他中继用户设备，也可以接收到该发现信息，本实施例中只是以第一用户设备为例进行说明。

可选的，步骤301及步骤302没有先后顺序。在步骤301及步骤302之后，还包括：

303、若第二群组的标识包含于服务对象群组标识，则第一用户设备获取第二用户设备的数据链路层ID(Identity，身份标识)。

可选的，发现信息中可以包含第二用户设备的数据链路层ID，第一用户设备可以直接从发现信息中获取第二用户设备的数据链路层ID。

或者，可选的，发现信息中包含第二用户设备的名称，第二用户设备的名称用于识别第二用户设备，优选的，第二用户设备的名称可以是第二用户设备的发现码。第一用户设备根据第二用户设备的名称向网络设备获取第二用户设备的数据链路层ID。进一步优选的，第一用户设备向网络设备发送第一验证信息，该第一验证信息携带第二 用户设备的名称，第一用户设备接收第一网络设备发送的第一验证确认信息，该第一验证确认信息包含第二用户设备的数据链路层ID。进一步可选的，第二用户设备的名称可以是第二用户设备的发现码(Group ProSe Code)。

当然，第一用户设备也可以通过其他方式获取第二用户设备的数据链路层ID。

304、第一用户设备根据第二用户设备的数据链路层ID，建立第一用户设备与第二用户设备之间的连接。

第一用户设备建立第一用户设备与第二用户设备之间的连接后，就可以为第二用户设备提供中继服务。可选的，第一用户设备接收到发现信息后，确认第二用户的群组标识是否包含于服务对象群组标识，如果第二用户的群组标识没有包含于服务对象群组标识，说明第二用户设备并不是第一用户设备可以提供中继服务的对象，如果第二群组的标识包含于服务对象群组标识，则说明第二用户设备属于第一用户设备提供中继服务的对象，第一用户设备根据第二用户设备的数据链路层ID与第二用户设备建立连接即可。

优选的，第一用户设备与第二用户设备建立D2D(Device to Device，终端直通)连接。

本发明实施例提供的建立连接的方法，通过接收网络设备发送的服务对象群组标识，接收第二用户设备发送的发现信息，确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接并为第二用户设备提供中继服务，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

基于上述图3对应的实施例，本发明另一实施例提供一种建立连接的方法，优选的，应用于图2对应的实施例所描述的无线网络系统，对应图2所示的无线网络系统，在本实施例中，第一用户设备可以是中继用户设备，第二用户设备可以是远端用户设备，网络设备可以是第一网络服务器，当然，本实施例只是以图2所示的无线网络系统为 例进行说明，并不代表本发明局限于此，参照图4所示，本实施例提供的建立连接的方法包括：

401、对第一用户设备进行业务授权。

具体可选的，第一用户设备向网络设备发送业务授权请求，业务授权请求包括第一用户设备请求为其他用户设备提供中继服务的指示信息，中继服务包括通过转发其他用户设备的信息实现其他用户设备与网络侧的通信，其他用户设备包括第二用户设备；第一用户设备接收网络设备发送的业务授权响应信息。

优选的，该业务授权响应信息携带有第一用户设备服务对象的群组名称，该服务对象的群组名称包括至少一个群组名称，进一步可选的，该服务对象的群组名称可以是服务对象的群组的应用层ID，该服务对象的群组名称可以是一个群组列表(Group List)。该服务对象的群组名称也可以通过其他消息携带发送至第一用户设备，或者，网络设备向第一用户设备发送一条单独的消息携带服务对象的群组名称。对此，本发明不做限制。

可选的，网络设备可以通过向HSS发送请求获得对第一用户设备的授权。

402、第一用户设备根据业务授权响应信息开启中继服务功能。

403、第一用户设备向网络设备发送发现请求信息。

具体可选的，发现请求信息包括服务对象的群组名称。可选的，该发现请求信息用于请求获得监听群组成员(Mornitor Group Member)的权限。

404、第一用户设备接收网络设备发送的发现确认信息。

具体可选的，发现确认信息包括服务对象群组标识，该服务对象群组标识包括至少一个群组标识，结合步骤403中服务对象的群组名称，一个群组标识对应一个群组名称，优选的，该服务对象群组标识可以是服务对象的群组的数据链路层ID，或者服务对象群组标识也可以是服务对象的群组发现码。

在一种具体的实施方式中，可选的，服务对象群组标识也可以携 带在步骤401的业务授权响应信息中发送至第一用户设备，此时，步骤403-404可以跳过，直接执行步骤405。当然，服务对象群组标识也可以携带在其他信息中发送至第一用户设备，或者网络设备向第一用户设备发送一条单独的信息携带服务对象群组标识。对此，本发明不做限制。

在另一种具体的实施方式中，可选的，可以不执行步骤401及步骤402，直接执行步骤403，当网络设备接收到第一用户设备发送的发现请求信息后，在发现确认信息中携带服务对象群组标识，并将发现确认信息发送至第一用户设备。进一步可选的，网络设备可以向HSS或应用层服务器发送信息以获取该服务对象群组标识，优选的，该应用层服务器可以是MCPTT服务器(Mission Critical push to talk over LTE基于LTE的紧急通信对讲机业务)。进一步可选的，如果从MCPTT服务器获取的是服务对象的群组名称，则网络设备还需要进一步获取对应的服务对象群组标识。

进一步可选的，如果服务对象的群组名称中的某些群组与网络设备不属于同一网络，则网络设备需要向这些群组所属的网络服务器发送消息，从而获取这些群组的数据链路层ID。

可选的，该发现确认信息用于指示第一用户设备获得监听群组成员的权限，可以开始监听，在一些应用场景中，网络设备可以向HSS或者应用层服务器发送消息获取第一用户设备监听群组成员的权限。

405、第一用户设备接收第二用户设备发送的发现信息。

发现信息包括第二群组的标识及中继服务请求，中继服务请求用于指示第二用户设备需要中继服务，第二群组的标识用于指示第二用户设备所属的群组或者第二用户设备的用户所属的群组，其中，第二用户设备可以为至少一个用户提供服务。可选的，发现信息还可以包括第二用户设备的名称或第二用户设备的数据链路层ID，第二用户设备的名称用于识别第二用户设备。

优选的，第二用户设备通过广播的形式发送该发现信息，第一用户设备通过监听群组成员接收到第二用户设备的发现信息；

优选的，第一用户设备可以根据服务对象群组标识是否包含第二群组的标识确认第二用户设备是否属于第一用户设备服务对象的群组，如果服务对象群组标识包含第二群组的标识，则证明第一用户设备可以为第二用户设备提供中继服务。

可选的，步骤405与步骤401-404中任一步骤无先后顺序，进一步的，可以执行步骤406。

或者，也可以是第一用户设备发送广播信息，该广播信息包含第一用户设备的数据链路层ID及中继服务请求，以及被网络授权的服务对象群组标识，第二用户设备接收到第一用户设备的广播信息后，根据第一用户设备广播的服务对象群组标识判断第一用户设备是否可以为其提供中继服务，如果可以，则向第一用户设备发送连接请求，并直接执行步骤408。

406、第一用户设备向网络设备发送第一验证信息。

优选的，结合步骤405，该第一验证信息可以包括第二用户设备的名称或第二用户设备的数据链路层ID。网络设备根据第二用户设备的名称或第二用户设备的数据链路层ID验证第二用户设备的身份是否合法。如果第二用户设备与网络设备不属于同一网络，则网络设备需要向其他网络服务器发送消息，具体的，可以向第二网络服务器发送消息，第二网络服务器与第二用户设备属于同一网络，从而验证第二用户设备的身份。

优选的，第二用户设备的名称可以是第二用户设备的发现码。

407、第一用户设备接收网络设备发送的第一验证确认信息。

优选的，第一验证确认信息还可以包括第二用户设备的数据链路层ID，如果第二用户设备与网络设备不属于同一网络，与第二网络服务器属于同一网络，则网络设备通过向第二网络服务器发送消息获取第二用户设备的数据链路层ID。可选的，结合步骤405，如果发现信息中携带第二用户设备的数据链路层ID，则步骤407中的第一验证确认信息可以不携带第二用户设备的数据链路层ID。

当然，第一用户设备也可以通过其他方式获取第二用户设备的数 据链路层ID。

值得指出的是406和407步骤给出了一种由网络侧验证第二用户设备是否合法的方法。这种方法只是一种优选方案，除此以外，也不排除第一用户采用其他方式验证第二用户设备的身份。

408、第一用户设备根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备之间的连接。

第一用户设备建立第一用户设备与第二用户设备之间的连接后，就可以为第二用户设备提供中继服务。具体可选的，第一用户设备根据第二用户设备的数据链路层ID与第二用户设备建立连接。优选的，第一用户设备与第二用户设备建立D2D连接。

优选的，第一用户设备通过广播形式向第二用户设备发送第一用户设备的数据链路层ID及第二群组的标识，第一用户设备也可以直接向第二用户设备发送第一用户设备的数据链路层ID及第二群组的标识的点对点消息。

第二用户设备接收到第一用户设备发送的第一用户设备的数据链路层ID及第二群组的标识后，与第一用户设备建立连接，并可以可以向网络设备发送信息验证第一用户设备是否合法，然后与第一用户设备建立连接。值得指出的是这种由网络侧验证第一用户设备是否合法的方法只是一种优选方案，除此以外，也不排除第二用户采用其他方式验证第一用户设备的身份。

进一步可选的，第二用户设备可以接收到多个中继用户设备发送的广播消息，此时，第二用户设备可以选择一个中继用户设备，与其建立连接。

本发明实施例提供的建立连接的方法，通过接收网络设备发送的服务对象群组标识，接收第二用户设备发送的发现信息，确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接并为第二用户设备提供中继服务，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

结合图3对应的实施例，本发明实施例提供另一种建立连接的方法，应用于网络设备，优选的，本实施例提供的建立连接的方法可以应用于图2对应的实施例中所描述的无线网络系统，进一步可选的，网络设备可以是图2所示的网络系统中的第一网络服务器。参照图5所示，本实施例提供的建立连接的方法包括以下步骤：

501、网络设备接收第一用户设备发送的第一验证信息。

第一验证信息包括第二群组的标识，第二群组的标识用于指示第二用户设备所属的群组或者第二用户设备的用户所属的群组，其中，第二用户设备可以为至少一个用户提供服务。优选的，应用于图2所示的无线网络系统中，第一用户设备可以是中继用户设备，第二用户设备可以是远端用户设备。结合图3对应的实施例，在第一用户设备接收到第二用户设备的发现信息后，向网络设备发送第一验证信息，与图3对应的实施例的区别在于，网络设备不需要向第一用户设备发送服务对象的标识。

502、网络设备获取第一用户设备的服务对象群组标识。

网络设备获取预先存储的服务对象群组标识，该服务对象群组标识为第一用户设备提供中继服务的群组的标识，服务对象群组标识包括至少一个群组标识。优选的，该服务对象群组标识可以是服务对象的群组的数据链路层ID。

503、若第二群组的标识包含于服务对象群组标识，则网络设备向第一用户设备发送第一验证确认信息。

第一验证确认信息用于指示第一用户设备为第二用户设备提供中继服务。本实施例中，由网络设备通过确认第二群组的标识包含于服务对象群组标识确认第一用户设备可以为第二用户设备提供中继服务。

本发明实施例提供的建立连接的方法，通过接收第一用户设备发送的第一验证信息，获取服务对象群组标识，确认第二群组的标识包含于服务对象群组标识时，向第一用户设备发送第一验证确认信息，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高 了中继服务功能的安全性。

基于上述图5对应的实施例，本发明另一实施例提供另一种建立连接的方法，与图4对应的实施例中建立连接的方法原理相同，其区别在于，本实施例中网络设备不需要向第一用户设备发送服务对象的群组名称及服务对象群组标识，由网络设备确认第一用户设备是否可以为第二用户设备提供中继服务。优选的，应用于图2对应的实施例所描述的无线网络系统，对应图2所示的无线网络系统，在本实施例中，第一用户设备可以是中继用户设备，第二用户设备可以是远端用户设备，网络设备可以是第一网络服务器，当然，本实施例只是以图2所示的无线网络系统为例进行说明，并不代表本发明局限于此，参照图6所示，当第一用户设备开启中继服务功能并且获得监听群组成员的权限之后，本实施例提供的建立连接的方法包括：

601、第一用户设备接收第二用户设备发送的发现信息。

发现信息包括第二群组的标识及中继服务请求，中继服务请求用于指示第二用户设备需要中继服务，第二群组的标识用于指示第二用户设备所属的群组或者第二用户设备的用户所属的群组，其中，第二用户设备可以为至少一个用户提供服务，第二用户设备的用户可以为所述至少一个用户中的一个或多个，此处不予限制。发现信息还可以包括第二用户设备的名称或第二用户设备的数据链路层ID，第二用户设备的名称用于识别第二用户设备，

优选的，第二用户设备通过广播的形式发送该发现信息，第一用户设备通过监听群组成员接收到第二用户设备的发现信息；或者，也可以是第一用户设备发送广播信息，该广播信息包含第一用户设备的数据链路层ID及中继服务请求，第二用户设备接收到第一用户设备的广播信息后向第一用户设备发送发现信息。

602、第一用户设备向网络设备发送第一验证信息。

第一验证信息包括第二群组的标识。优选的，第二群组的标识可以是第二用户设备所属群组的数据链路层ID，或者，也可以是第二用户设备所属群组的发现码。

603、判断第一用户设备是否能够为第二用户设备提供中继服务。

具体的，网络设备获取预先存储的服务对象群组标识，该服务对象群组标识为第一用户设备提供中继服务的群组的标识，服务对象群组标识包括至少一个群组标识。优选的，该服务对象群组标识可以是服务对象的群组的数据链路层ID。进一步可选的，在一种应用场景中，网络设备可以通过向HSS或MCPTT服务器发送信息以获取服务对象群组标识。

网络设备判断服务对象群组标识是否包含第二用户设备所属的群组标识，以此确认第一用户设备能否为第二用户设备提供中继服务，如果服务对象群组标识包含第二用户设备所属的群组标识，则说明第二用户是第一用户设备提供中继服务的对象。

进一步优选的，该第一验证信息还可以包括第二用户设备的名称或第二用户设备的数据链路层ID。网络设备根据第二用户设备的名称或第二用户设备的数据链路层ID验证第二用户设备的身份是否合法。如果第二用户设备与网络设备不属于同一网络，与第二网络服务器属于同一网络，则网络设备需要向第二网络服务器发送消息，从而验证第二用户设备的身份。

可选的，第二用户设备的名称可以是第二用户设备的发现码。

进一步的，当确认第二群组的标识包含于服务对象群组标识时，执行步骤604。

605、第一用户设备接收网络设备发送的第一验证确认信息。

优选的，第一验证确认信息还可以包括第二用户设备的数据链路层ID，如果第二用户设备与网络设备不属于同一网络，与第二网络服务器属于同一网络，则网络设备通过向第二网络服务器发送消息获取第二用户设备的数据链路层ID。结合步骤601，如果发现信息中携带第二用户设备的数据链路层ID，则步骤605的第一验证确认信息可以不携带第二用户设备的数据链路层ID。

606、第一用户设备根据第二用户设备的数据链路层ID，建立第一用户设备与第二用户设备之间的连接。

第一用户设备建立第一用户设备与第二用户设备之间的连接后，就可以为第二用户设备提供中继服务。优选的，第一用户设备与第二用户设备建立D2D连接。

优选的，第一用户设备通过广播形式向第二用户设备发送第一用户设备的数据链路层ID及第二群组的标识，第一用户设备也可以直接向第二用户设备发送第一用户设备的数据链路层ID及第二群组的标识。第二用户设备接收到第一用户设备发送的第一用户设备的数据链路层ID及第二群组的标识后，可以向网络设备发送信息验证第一用户设备是否合法，然后与第一用户设备建立连接。

进一步可选的，第二用户设备可以接收到多个中继用户设备发送的广播消息，此时，第二用户设备可以选择一个中继用户设备，与其建立连接。

本发明实施例提供的建立连接的方法，通过接收第一用户设备发送的第一验证信息，获取服务对象群组标识，确认第二群组的标识包含于服务对象群组标识时，向第一用户设备发送第一验证确认信息，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

基于上述图3和图4对应的实施例，本发明实施例提供一种第一用户设备，用于执行上述图3或图4对应的实施例中所描述的建立连接的方法，优选的，可以应用于图2对应的实施例中所描述的无线网络系统，在图2所示的网络系统中，该第一用户设备可以是中继用户设备，参照图7所示，本实施例提供的第一用户设备70包括接收单元701及连接单元702。

其中，接收单元701，用于接收网络设备发送的服务对象群组标识，服务对象群组标识用于指示第一用户设备提供中继服务的服务对象的群组。

接收单元701，还用于接收第二用户设备发送的发现信息，发现信息包括第二群组的标识及中继服务请求，中继服务请求用于请求提供中继服务，第二群组的标识用于指示第二用户设备所属的群组或第 二用户设备的用户所属的群组。

其中，第二用户设备可以为至少一个用户提供服务，第二用户设备的用户可以为所述至少一个用户中的一个或多个，此处不予限制。

连接单元702，用于当接收单元701接收的第二群组的标识包含于服务对象群组标识时，获取第二用户设备的数据链路层身份标识ID，根据第二用户设备的数据链路层ID，建立第一用户设备与第二用户设备之间的连接。

可选的，该第一用户设备还可以包括发送单元703。

可选的，在第一种应用场景中，

发送单元703，用于向网络设备发送业务授权请求。

接收单元701，还用于接收网络设备发送的业务授权响应，业务授权响应携带服务对象群组标识。

可选的，在第二种应用场景中，

接收单元701，还用于接收网络设备发送的服务对象的群组名称，服务对象的群组名称与服务对象群组标识对应。

发送单元703，用于向网络设备发送发现请求信息，发现请求信息包括服务对象的群组名称。

接收单元701，还用于接收网络设备发送的发现确认信息，发现确认信息包括服务对象群组标识。

可选的，在第三种应用场景中，

发现信息还包括第二用户设备的数据链路层ID。

连接单元702，具体用于从发现信息中获取第二用户设备的数据链路层ID。

可选的，在第四种应用场景中，

发现信息还包括第二用户设备的名称，第二用户设备的名称用于识别第二用户设备。

第一用户设备还包括发送单元703，用于向网络设备发送第一验证信息，第一验证信息携带第二用户设备的名称。

接收单元701，还用于接收网络设备发送的第一验证确认信息， 第一验证确认信息携带第二用户设备的数据链路层ID。

本发明实施例提供的第一用户设备，通过接收网络设备发送的服务对象群组标识，接收第二用户设备发送的发现信息，确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接并为第二用户设备提供中继服务，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

基于上述图5和图6对应的实施例，本发明实施例提供一种网络设备，用于执行上述图5或图6对应的实施例中所描述的建立连接的方法，优选的，可以应用于图2对应的实施例中所描述的无线网络系统，在图2所示的网络系统中，该网络设备可以是第一网络服务器，参照图8所示，本实施例提供的第一用户设备80包括接收单元801、获取单元802及发送单元803。

其中，接收单元801，用于接收第一用户设备发送的第一验证信息，第一验证信息包括第二群组的标识，第二群组的标识用于指示第二用户设备所属的群组或第二用户设备的用户所属的群组。

其中，第二用户设备可以为至少一个用户提供服务，第二用户设备的用户可以为所述至少一个用户中的一个或多个，此处不予限制。

获取单元802，用于获取第一用户设备的服务对象群组标识，第一用户设备的服务对象群组标识用于指示第一用户设备提供中继服务的服务对象的群组。

发送单元803，用于当接收单元801接收的第二群组的标识包含于获取单元802获取的服务对象群组标识时，向第一用户设备发送第一验证确认信息，第一验证确认信息用于指示第一用户设备为第二用户设备提供中继服务。

可选的，发送单元803，还用于向第一用户设备发送第二用户设备的数据链路层身份标识ID，第二用户设备的数据链路层ID用于第一用户设备与第二用户设备建立连接。

本发明实施例提供的网络设备，通过接收第一用户设备发送的第 一验证信息，获取服务对象群组标识，确认第二群组的标识包含于服务对象群组标识时，向第一用户设备发送第一验证确认信息，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

基于上述图3和图4对应的实施例，本发明另一实施例提供一种第一用户设备，用于执行上述图3或图4对应的实施例中所描述的建立连接的方法，优选的，可以应用于图2对应的实施例中所描述的无线网络系统，在图2所示的网络系统中，该第一用户设备可以是中继用户设备，参照图9所示，该第一用户设备90包括：处理器901、存储器902、总线903和接收器904，该处理器901、存储器902和接收器904通过总线903连接并完成相互间的通信。

该总线903可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线903可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器902用于执行本发明方案的应用程序代码，执行本发明方案的应用程序代码保存在存储器中，并由处理器901来控制执行。

该存储器可以是只读存储器ROM或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器EEPROM、只读光盘CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。这些存储器通过总线与处理器相连接。

处理器901可能是一个中央处理器901(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated  Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

处理器901，用于调用存储器902中的程序代码，在一种可能的实施方式中，当上述应用程序被所述处理器901执行时，实现如下功能。

接收器904，用于接收网络设备发送的服务对象群组标识，服务对象群组标识用于指示第一用户设备提供中继服务的服务对象的群组。

接收器904，还用于接收第二用户设备发送的发现信息，发现信息包括第二群组的标识及中继服务请求，中继服务请求用于请求提供中继服务，第二群组的标识用于指示第二用户设备所属的群组或第二用户设备的用户所属的群组。

其中，第二用户设备可以为至少一个用户提供服务，第二用户设备的用户可以为所述至少一个用户中的一个或多个，此处不予限制。

处理器901，用于当接收器904接收的第二群组的标识包含于服务对象群组标识时，获取第二用户设备的数据链路层身份标识ID，根据第二用户设备的数据链路层ID，建立第一用户设备与第二用户设备之间的连接。

可选的，第一用户设备还包括发送器905。

可选的，在第一种应用场景中，

发送器905，用于向网络设备发送业务授权请求。

接收器904，还用于接收网络设备发送的业务授权响应，业务授权响应携带服务对象群组标识。

可选的，在第二种应用场景中，

接收器904，还用于接收网络设备发送的服务对象的群组名称，服务对象的群组名称与服务对象群组标识对应。

发送器905，用于向网络设备发送发现请求信息，发现请求信息包括服务对象的群组名称。

接收器904，还用于接收网络设备发送的发现确认信息，发现确 认信息包括服务对象群组标识。

可选的，在第三种应用场景中，

发现信息还包括第二用户设备的数据链路层ID。

处理器901，具体用于从发现信息中获取第二用户设备的数据链路层ID。

可选的，在第四种应用场景中，

发现信息还包括第二用户设备的名称，第二用户设备的名称用于识别第二用户设备。

发送器905，用于向网络设备发送第一验证信息，第一验证信息携带第二用户设备的名称。

接收器904，还用于接收网络设备发送的第一验证确认信息，第一验证确认信息携带第二用户设备的数据链路层ID。

本发明实施例提供的第一用户设备，通过接收网络设备发送的服务对象群组标识，接收第二用户设备发送的发现信息，确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接并为第二用户设备提供中继服务，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

基于上述图5和图6对应的实施例，本发明另一实施例提供一种网络设备，用于执行上述图5或图6对应的实施例中所描述的建立连接的方法，优选的，可以应用于图2对应的实施例中所描述的无线网络系统，在图2所示的网络系统中，该网络设备可以是第一网络服务器，参照图10所示，该网络设备100包括：处理器1001、存储器1002、总线1003、接收器1004和发送器1005，该处理器1001、存储器1002、接收器1004和发送器1005通过总线1003连接并完成相互间的通信。

该总线1003可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线1003可以分为地址总线、数据总线、控制 总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器1002用于执行本发明方案的应用程序代码，执行本发明方案的应用程序代码保存在存储器中，并由处理器1001来控制执行。

该存储器可以是只读存储器ROM或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器EEPROM、只读光盘CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。这些存储器通过总线与处理器相连接。

处理器1001可能是一个中央处理器1001(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

处理器1001，用于调用存储器1002中的程序代码，在一种可能的实施方式中，当上述应用程序被所述处理器1001执行时，实现如下功能。

接收器1004，用于接收第一用户设备发送的第一验证信息，第一验证信息包括第二群组的标识，第二群组的标识用于指示第二用户设备所属的群组或第二用户设备的用户所属的群组。

其中，第二用户设备可以为至少一个用户提供服务，第二用户设备的用户可以为所述至少一个用户中的一个或多个，此处不予限制。

处理器1001，用于获取第一用户设备的服务对象群组标识，第一用户设备的服务对象群组标识用于指示第一用户设备提供中继服务的服务对象的群组。

发送器1005，用于当接收器1004接收的第二群组的标识包含于处理器1001获取的服务对象群组标识时，向第一用户设备发送第一 验证确认信息，第一验证确认信息用于指示第一用户设备为第二用户设备提供中继服务。

可选的，发送器1005，还用于向第一用户设备发送第二用户设备的数据链路层身份标识ID，第二用户设备的数据链路层ID用于第一用户设备与第二用户设备建立连接。

本发明实施例提供的网络设备，通过接收第一用户设备发送的第一验证信息，获取服务对象群组标识，确认第二群组的标识包含于服务对象群组标识时，向第一用户设备发送第一验证确认信息，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

本发明实施例提供一种无线网络系统，该无线网络系统包括第一用户设备、第二用户设备及网络设备。

可选的，在第一种应用场景中，该第一用户设备为图7或图8对应的实施例中所描述的第一用户设备。

或者，在第二种应用场景中，该网络设备为图9或图10对应的实施例所描述的网络设备。

本发明实施例提供的无线网络系统，通过第一用户设备接收网络设备发送的服务对象群组标识，接收第二用户设备发送的发现信息，确认第二群组的标识包含于服务对象群组标识时，根据第二用户设备的数据链路层ID建立第一用户设备与第二用户设备连接并为第二用户设备提供中继服务，这样第一用户设备只能为特定的服务对象的群组提供中继服务，提高了中继服务功能的安全性。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以 包括RAM(Randam Access Memory，随机存储器)、ROM(Read Only Memory，只读内存)、EEPROM(Electrically Erasable Programmable Read Only Memary，电可擦可编程只读存储器)、CD-ROM(Campact Disc Read Only Memory，即只读光盘)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、DSL(Digital Subscriber Line，数字用户专线)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的，盘和碟包括CD(Compact Disc，压缩光碟)、激光碟、光碟、DVD碟(Digital Versatile Disc，数字通用光)、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (21)

1. 一种建立连接的方法，其特征在于，包括：

   第一用户设备接收网络设备发送的服务对象群组标识，所述服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

   所述第一用户设备接收第二用户设备发送的发现信息，所述发现信息包括第二群组的标识及中继服务请求，所述中继服务请求用于请求提供中继服务，所述第二群组的标识用于指示所述第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

   若所述第二群组的标识包含于所述服务对象群组标识，则所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID，根据所述第二用户设备的数据链路层ID，建立所述第一用户设备与所述第二用户设备之间的连接。
2. 根据权利要求1所述的方法，其特征在于，

   所述第一用户设备接收网络设备发送的服务对象群组标识之前，还包括：

   所述第一用户设备向所述网络设备发送业务授权请求；

   所述第一用户设备接收网络设备发送的服务对象群组标识，包括：

   所述第一用户设备接收所述网络设备发送的业务授权响应，所述业务授权响应携带所述服务对象群组标识。
3. 根据权利要求1所述的方法，其特征在于，所述第一用户设备接收网络设备发送的服务对象群组标识之前，还包括：

   所述第一用户设备接收所述网络设备发送的服务对象的群组名称，所述服务对象的群组名称与所述服务对象群组标识对应；

   所述第一用户设备向所述网络设备发送发现请求信息，所述发现请求信息包括所述服务对象的群组名称；

   所述第一用户设备接收网络设备发送的服务对象群组标识，包括：

   所述第一用户设备接收所述网络设备发送的发现确认信息，所述发现确认信息包括所述服务对象群组标识。
4. 根据权利要求1所述的方法，其特征在于，

   所述发现信息还包括所述第二用户设备的数据链路层ID；

   所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID，包括：

   所述第一用户设备从所述发现信息中获取所述第二用户设备的数据链路层ID。
5. 根据权利要求1所述的方法，其特征在于，

   所述发现信息还包括所述第二用户设备的名称，所述第二用户设备的名称用于识别所述第二用户设备；

   所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID之前，还包括：

   所述第一用户设备向所述网络设备发送第一验证信息，所述第一验证信息携带所述所述第二用户设备的名称；

   所述第一用户设备获取所述第二用户设备的数据链路层身份标识ID，包括：

   所述第一用户设备接收所述网络设备发送的第一验证确认信息，所述第一验证确认信息携带所述第二用户设备的数据链路层ID。
6. 一种建立连接的方法，其特征在于，包括：

   网络设备接收第一用户设备发送的第一验证信息，所述第一验证信息包括第二群组的标识，所述第二群组的标识用于指示第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

   所述网络设备获取所述第一用户设备的服务对象群组标识，所述第一用户设备的服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

   若所述第二群组的标识包含于所述第一用户设备的服务对象群组标识，则所述网络设备向所述第一用户设备发送第一验证确认信息，所述第一验证确认信息用于指示所述第一用户设备为所述第二用 户设备提供中继服务。
7. 根据权利要求6所述的方法，其特征在于，所述方法还包括：

   所述网络设备向所述第一用户设备发送所述第二用户设备的数据链路层身份标识ID，所述第二用户设备的数据链路层ID用于所述第一用户设备与所述第二用户设备建立连接。
8. 一种第一用户设备，其特征在于，包括：

   接收单元，用于接收网络设备发送的服务对象群组标识，所述服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

   所述接收单元，还用于接收第二用户设备发送的发现信息，所述发现信息包括第二群组的标识及中继服务请求，所述中继服务请求用于请求提供中继服务，所述第二群组的标识用于指示所述第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

   连接单元，用于当所述接收单元接收的所述第二群组的标识包含于所述服务对象群组标识时，获取所述第二用户设备的数据链路层身份标识ID，根据所述第二用户设备的数据链路层ID，建立所述第一用户设备与所述第二用户设备之间的连接。
9. 根据权利要求8所述的设备，其特征在于，

   所述第一用户设备还包括发送单元，用于向所述网络设备发送业务授权请求；

   所述接收单元，还用于接收所述网络设备发送的业务授权响应，所述业务授权响应携带所述服务对象群组标识。
10. 根据权利要求8所述的设备，其特征在于，

    所述接收单元，还用于接收所述网络设备发送的服务对象的群组名称，所述服务对象的群组名称与所述服务对象群组标识对应；

    所述第一用户设备还包括发送单元，用于向所述网络设备发送发现请求信息，所述发现请求信息包括所述服务对象的群组名称；

    所述接收单元，还用于接收所述网络设备发送的发现确认信息，所述发现确认信息包括所述服务对象群组标识。
11. 根据权利要求8所述的设备，其特征在于，

    所述发现信息还包括所述第二用户设备的数据链路层ID；

    所述连接单元，具体用于从所述发现信息中获取所述第二用户设备的数据链路层ID。
12. 根据权利要求8所述的设备，其特征在于，

    所述发现信息还包括所述第二用户设备的名称，所述第二用户设备的名称用于识别所述第二用户设备；

    所述第一用户设备还包括发送单元，用于向所述网络设备发送第一验证信息，所述第一验证信息携带所述所述第二用户设备的名称；

    所述接收单元，还用于接收所述网络设备发送的第一验证确认信息，所述第一验证确认信息携带所述第二用户设备的数据链路层ID。
13. 一种网络设备，其特征在于，包括：

    接收单元，用于接收第一用户设备发送的第一验证信息，所述第一验证信息包括第二群组的标识，所述第二群组的标识用于指示第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

    获取单元，用于获取所述第一用户设备的服务对象群组标识，所述第一用户设备的服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

    发送单元，用于当所述接收单元接收的所述第二群组的标识包含于所述获取单元获取的所述服务对象群组标识时，向所述第一用户设备发送第一验证确认信息，所述第一验证确认信息用于指示所述第一用户设备为所述第二用户设备提供中继服务。
14. 根据权利要求13所述的设备，其特征在于，

    所述发送单元，还用于向所述第一用户设备发送所述第二用户设备的数据链路层身份标识ID，所述第二用户设备的数据链路层ID用于所述第一用户设备与所述第二用户设备建立连接。
15. 一种第一用户设备，其特征在于，包括处理器、存储器、总线及接收器，所述处理器、所述存储器及所述接收器通过所述总线相互连接；

    其中，所述接收器，用于接收网络设备发送的服务对象群组标识，所述服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

    所述接收器，还用于接收第二用户设备发送的发现信息，所述发现信息包括第二群组的标识及中继服务请求，所述中继服务请求用于请求提供中继服务，所述第二群组的标识用于指示所述第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

    所述处理器，用于当所述接收器接收的所述第二群组的标识包含于所述服务对象群组标识时，获取所述第二用户设备的数据链路层身份标识ID，根据所述第二用户设备的数据链路层ID，建立所述第一用户设备与所述第二用户设备之间的连接。
16. 根据权利要求15所述的设备，其特征在于，

    所述第一用户设备还包括发送器，用于向所述网络设备发送业务授权请求；

    所述接收器，还用于接收所述网络设备发送的业务授权响应，所述业务授权响应携带所述服务对象群组标识。
17. 根据权利要求15所述的设备，其特征在于，

    所述接收器，还用于接收所述网络设备发送的服务对象的群组名称，所述服务对象的群组名称与所述服务对象群组标识对应；

    所述第一用户设备还包括发送器，用于向所述网络设备发送发现请求信息，所述发现请求信息包括所述服务对象的群组名称；

    所述接收器，还用于接收所述网络设备发送的发现确认信息，所述发现确认信息包括所述服务对象群组标识。
18. 根据权利要求15所述的设备，其特征在于，

    所述发现信息还包括所述第二用户设备的数据链路层ID；

    所述处理器，具体用于从所述发现信息中获取所述第二用户设备的数据链路层ID。
19. 根据权利要求15所述的设备，其特征在于，

    所述发现信息还包括所述第二用户设备的名称，所述第二用户设 备的名称用于识别所述第二用户设备；

    所述第一用户设备还包括发送器，用于向所述网络设备发送第一验证信息，所述第一验证信息携带所述所述第二用户设备的名称；

    所述接收器，还用于接收所述网络设备发送的第一验证确认信息，所述第一验证确认信息携带所述第二用户设备的数据链路层ID。
20. 一种网络设备，其特征在于，包括处理器、存储器、总线、接收器及所述发送器，所述处理器、所述存储器、所述接收器及所述发送器通过所述总线相互连接；

    接收器，用于接收第一用户设备发送的第一验证信息，所述第一验证信息包括第二群组的标识，所述第二群组的标识用于指示第二用户设备所属的群组或所述第二用户设备的用户所属的群组；

    处理器，用于获取所述第一用户设备的服务对象群组标识，所述第一用户设备的服务对象群组标识用于指示所述第一用户设备提供中继服务的服务对象的群组；

    发送器，用于当所述接收器接收的所述第二群组的标识包含于所述处理器获取的所述服务对象群组标识时，向所述第一用户设备发送第一验证确认信息，所述第一验证确认信息用于指示所述第一用户设备为所述第二用户设备提供中继服务。
21. 根据权利要求20所述的设备，其特征在于，

    所述发送器，还用于向所述第一用户设备发送所述第二用户设备的数据链路层身份标识ID，所述第二用户设备的数据链路层ID用于所述第一用户设备与所述第二用户设备建立连接。

Images