WO2018076553A1 - 一种接入网络的方法及设备 - Google Patents

Abstract

本申请公开了一种接入网络的方法及设备，其中，所述方法包括：第一管理实体接收第一终端发送的第一请求消息，所述第一请求消息中至少包括第二终端的第一标识；所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；所述第一条件至少包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识；当满足所述第一条件时，所述第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络；采用本申请的方法及设备，可对可穿戴设备通过用户终端接入网络的合法性进行鉴权。

Description

一种接入网络的方法及设备

本申请要求在2016年10月27日提交中国专利局、申请号为PCT/CN2016/103624、发明名称为“对可穿戴设备鉴权的方法、装置及移动管理实体”的PCT国际阶段专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及移动通信技术领域，尤其涉及一种接入网络的方法及设备。

背景技术

随着互联网的飞速发展，可穿戴设备应运而生；所谓可穿戴设备是指可直接佩戴到用户身上的一种便携式设备，比如，智能手表以及智能手环等。通常，大部分可穿戴设备均安装有SIM(Subscriber Identification Module，客户识别模块)卡，用户利用可穿戴设备可接入到网络。

目前，受可穿戴设备体积的限制，在可穿戴设备上网的过程中，主要存在以下问题：电池小，待机时间短；仅能实现单天线，相对于多天线设备，发送相同的数据量，需要花费更多的时间。

由于在大多数应用场景下，可穿戴设备周围均存在高性能的终端，比如智能手机，因此，为了解决可穿戴设备在上网过程中的上述问题，相关技术人员，提出了可穿戴设备利用终端作为中继，接入网络的技术方案，具体如下：终端发送广播信息；而可穿戴设备在接收到上述广播信息后，即可发现其周围的终端；此时，可穿戴设备可发送通信数据包至终端，而终端可将该通信数据包上传至网络，通过上述过程即可实现可穿戴设备利用终端作为中继，接入网络。但是，在上述技术方案中，接收到终端广播消息的任何可穿戴设备均可将终端作为中继，接入网络，而在现有技术中，为了使终端对可穿戴设备的接入进行管理，终端中有设置第一参数的需求，该参数可具体为允许所有终端接入，也可具体为允许授权的可穿戴设备接入，而用户可根据自身的需求自行对上述第一参数进行设置，但当用户将终端的第一参数设置为允许授权的可穿戴设备接入时，网络如何对可穿戴设备进行鉴权，目前并没有任何解决方案。

发明内容

本申请实施例提供一种接入网络的方法及设备，以对可穿戴设备进行鉴权。

本申请第一方面，提一种接入网络的方法，包括：第一管理实体接收第一终端发送的第一请求消息，所述第一请求消息中至少包括第二终端的第一标识；所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；所述第一条件至少包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识；当满足所述第一条件时，所述第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络。

结合第一方面，在第一种可能的实现方式中，所述第二终端的第一标识为第二功能实 体为所述第二终端所分配的。

结合第一方面，在第二种可能的实现方式中，所述第一请求消息中还包括所述第一终端的第一参数；所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络，包括：当所述第一参数指示只允许有信任关系的终端接入网络时，所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络。

结合第一方面，第一方面的第一种可能实现方式或第一方面的第二种可能实现方式，在第三种可能的实现方式中，与所述第一终端有信任关系的终端的列表中还包含与所述第一终端有信任关系的终端的永久用户标识。

结合第一方面的第三种可能实现方式，在第四种可能实现方式中，所述第一请求消息中还包括所述第二终端的临时标识，所述第一条件还包括：所述第二终端的所述临时标识所对应的第一永久用户标识，与所述列表中与所述第二终端的第一标识所对应的第二永久用户标识相同。

结合第一方面的第四种可能实现方式，在第五种可能实现方式中，所述第二终端的临时网络标识所对应的第一永久网络标识为通过以下方式所获得的：所述第一管理实体在存储有所述第二终端的上下文时，在所述第二终端的上下文中获取所述第二终端的第一永久用户标识；

或者，

所述第一管理实体在未存储有所述第二终端的上下文时，向为所述第二终端提供服务的第二管理实体发送请求，以获取所述第二终端的第一永久用户标识。

结合第一方面，第一方面的第一种可能实现方式、第二种可能实现方式、第三种可能实现方式、第四种可能实现方式或第五种可能实现方式，在第六种可能实现方式中，所述与第一终端有信任关系的终端的列表，为通过以下方式所获得的：所述第一管理实体接收第一功能实体发送的第一终端与第二终端的信任关系，并根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求，所生成的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系；或，所述第一管理实体接收第一服务器发送的第一终端与第二终端的信任关系，并根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求所生成，且将生成的所述第一终端与第二终端的信任关系转发给所述第一服务器的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系。

结合第一方面，第一方面的第一种可能实现方式、第二种可能实现方式、第三种可能实现方式、第四种可能实现方式、第五种可能实现方式或第六种可能实现方式，在第七种可能实现方式中，所述列表中还包括所述第一终端与所述第二终端的信任关系的第一时长，所述方法还包括：所述第一管理实体在所述列表中存储的与所述第二终端的信任关系达到所述第一时长时，在所述列表中删除所述第一终端与所述第二终端的所述信任关系。

第二方面，提供一种中继终端的发现方法，包括：第二终端接收第一终端发送的第一发现消息，所述第一发现消息用于使得任何终端发现所述第一终端，所述第一发现消息至 少包括服务所述第一终端的公共陆地网络的标识；

所述第二终端根据第二条件确定所述第一终端能否为所述第二终端提供中继服务；所述第二条件至少包括服务所述第二终端的公共陆地网络的标识和服务所述第一终端的公共陆地网络的标识相同；当满足所述第二条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务。

结合第二方面，在第一种可能的实现方式中，所述第一发现消息还包括第二参数，所述第二参数用于指示所述第一发现消息用于中继发现。

结合第二方面或第二方面的第一种可能实现方式，在第二种可能实现方式中，所述第一发现消息中还包括第一码字，所述第一码字用于指示所述第一终端所提供的中继服务的类型；所述第二条件还包括：所述第二终端所需的中继服务类型与所述第一码字所指示的中继服务类型相同。

第三方面，提供一种中继终端的发现方法，包括：第二终端接收第一终端发送的第二发现消息，所述第二发现消息用于使得与所述第一终端具有信任关系的终端发现所述第一终端，所述第二发现消息中至少包括所述第一终端的第二码字，所述第二码字为第一功能实体为所述第一终端分配的用于中继发现的码字；所述第二终端根据第三条件确定所述第一终端能否为所述第二终端提供中继服务；所述第三条件至少包括所述第一终端的所述第二码字与所述第二终端保存的第三码字相同，所述第三码字为所述第一终端与所述第二终端建立信任关系时，所述第一功能实体发送给所述第二终端的；当满足所述第三条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务。

结合第三方面，在第一种可能的实现方式中，所述第二发现消息中还包括第三参数，所述第三参数用于指示所述第二发现消息用于中继发现。

第四方面，提供一种信任关系建立的方法，包括：第一功能实体接收第一终端的第一消息，所述第一消息至少包括所述第一终端标识和第二终端标识，所述第一消息用于请求所述第一功能实体建立所述第一终端和所述第二终端的信任关系；所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端标识和所述第二终端标识，建立所述第一终端和第二终端的信任关系；所述第一功能实体向第一管理实体发送所述第一终端和第二终端的信任关系。

结合第四方面，在第一种可能的实现方式中，所述第一消息中还包括所述信任关系的第二时长，所述第二时长为所述第一终端或所述第二终端所请求的所述第一终端和第二终端信任关系的有效时长；所述方法还包括：所述第一功能实体根据所述第一消息中的第二时长，生成与所述第二终端的信任关系的第一时长，所述第一时长为所述第一终端和第二终端的信任关系的实际有效时长。

结合第四方面，在第二种可能的实现方式中，所述方法还包括：所述第一功能实体在建立所述信任关系后，将所述信任关系的第一时长发送给所述第一终端。

结合第四方面，在第三种可能的实现方式中，所述方法还包括：所述第一功能实体在建立所述信任关系后，向所述第二终端发送第一码字，所述第一码字为所述第一功能实体分配给第一终端的用于中继发现的码字。

结合第四方面，在第四种可能的实现方式中，所述方法还包括：所述第一功能实体在建立所述信任关系后，将所述信任关系的第一时长发送给第二终端。

第五方面，提供一种接入网络的设备，包括：收发器，用于接收第一终端发送的第一请求消息，所述第一请求消息中至少包括第二终端的第一标识；

处理器，用于根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；当满足所述第一条件时，所述第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络；所述第一条件至少包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识。

结合第五方面，在第一种可能的实现方式中，所述第一请求消息中还包括所述第一终端的第一参数；所述处理器在根据第一条件确定所述第二终端是否可通过所述第一终端接入网络时，具体用于：当所述第一参数指示只允许有信任关系的终端接入网络时，根据第一条件确定所述第二终端是否可通过所述第一终端接入网络。

结合第五方面，第五方面的第一种可能实现方式或第五方面的第二种可能实现方式，在第三种可能的实现方式中，与所述第一终端有信任关系的终端的列表中还包含与所述第一终端有信任关系的终端的永久用户标识。

结合第五方面的第三种可能实现方式，在第四种可能实现方式中，所述第一请求消息中还包括所述第二终端的临时标识，所述第一条件还包括：所述第二终端的所述临时标识所对应的第一永久用户标识，与所述列表中与所述第二终端的第一标识所对应的第二永久用户标识相同。

结合第五方面的第四种可能实现方式，在第五种可能实现方式中，，所述处理器，还用于在存储有所述第二终端的上下文时，在所述第二终端的上下文中获取所述第二终端的第一永久用户标识；

或者，

在未存储有所述第二终端的上下文时，向为所述第二终端提供服务的第二管理实体发送请求，以获取所述第二终端的第一永久用户标识。

结合第五方面，第五方面的第一种可能实现方式、第二种可能实现方式、第三种可能实现方式、第四种可能实现方式或第五种可能实现方式，在第六种可能实现方式中，，所述收发器，还用于接收第一功能实体发送的第一终端与第二终端的信任关系；

所述处理器，还用于根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求，所生成的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系；

或，所述收发器，还用于接收第一服务器发送的第一终端与第二终端的信任关系，所述处理器，还用于根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求所生成，且将生成的所述第一终端与第二终端的信任关系转发给所述第一服务器的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系。

结合第五方面，第五方面的第一种可能实现方式、第二种可能实现方式、第三种可能 实现方式、第四种可能实现方式、第五种可能实现方式或第六种可能实现方式，在第七种可能实现方式中，所述列表中还包括所述第一终端与所述第二终端的信任关系的第一时长，所述处理器还用于：

在所述列表中存储的与所述第二终端的信任关系达到所述第一时长时，在所述列表中删除所述第一终端与所述第二终端的所述信任关系。

第六方面，提供一种中继终端的发现设备，包括：

收发器，用于接收第一终端发送的第一发现消息，所述第一发现消息用于使得任何终端发现所述第一终端，所述第一发现消息至少包括服务所述第一终端的公共陆地网络的标识；

处理器，用于根据第二条件确定所述第一终端能否为所述第二终端提供中继服务；当满足所述第二条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；所述第二条件至少包括服务所述第二终端的公共陆地网络的标识和服务所述第一终端的公共陆地网络的标识相同。

结合第六方面，在第一种可能的实现方式中，所述第一发现消息还包括第二参数，所述第二参数用于指示所述第一发现消息用于中继发现。

结合第六方面或第六方面的第一种可能实现方式，在第二种可能实现方式中，所述第一发现消息中还包括第一码字，所述第一码字用于指示所述第一终端所提供的中继服务的类型；所述第二条件还包括：所述第二终端所需的中继服务类型与所述第一码字所指示的中继服务类型相同。

第七方面，提供一种中继终端的发现设备，包括：

收发器，用于接收第一终端发送的第二发现消息，所述第二发现消息用于使得与所述第一终端具有信任关系的终端发现所述第一终端，所述第二发现消息中至少包括所述第一终端的第二码字，所述第二码字为第一功能实体为所述第一终端分配的用于中继发现的码字；

处理器，用于根据第三条件确定所述第一终端能否为所述第二终端提供中继服务；当满足所述第三条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；所述第三条件至少包括所述第一终端的所述第二码字与所述第二终端保存的第三码字相同，所述第三码字为所述第一终端与所述第二终端建立信任关系时，所述第一功能实体发送给所述第二终端的。

结合第七方面，在第一种可能的实现方式中，所述第二发现消息中还包括第三参数，所述第三参数用于指示所述第二发现消息用于中继发现。

第八方面，提供一种信任关系建立的设备，包括：

收发器，用于接收第一终端的第一消息以及向第一管理实体发送所述第一终端和第二终端的信任关系；所述第一消息至少包括所述第一终端标识和第二终端标识，所述第一消息用于请求所述第一功能实体建立所述第一终端和所述第二终端的信任关系；

处理器，用于在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端标识和所述第二终端标识，建立所述第一终端和第二终端的信任关系。

结合第八方面，在第一种可能的实现方式中，，所述第一消息中还包括所述信任关系的第二时长，所述第二时长为所述第一终端或所述第二终端所请求的所述第一终端和第二 终端信任关系的有效时长；所述处理器，还用于：

根据所述第一消息中的第二时长，生成与所述第二终端的信任关系的第一时长，所述第一时长为所述第一终端和第二终端的信任关系的实际有效时长。

结合第八方面，在第二种可能的实现方式中，所述处理器还用于：

在建立所述信任关系后，将所述信任关系的第一时长发送给所述第一终端。

结合第八方面，在第三种可能的实现方式中，所述收发器还用于：

在建立所述信任关系后，向所述第二终端发送第一码字，所述第一码字为所述第一功能实体分配给第一终端的用于中继发现的码字。

结合第八方面，在第四种可能的实现方式中，所述收发器还用于：

在建立所述信任关系后，将所述信任关系的第一时长发送给第二终端。

由上可见，在本申请实施例中，第一管理实体可接收第一终端发送的第一请求消息，且根据第一条件确定所述第二终端是否可通过所述第一终端接入网络，而在所述第一终端满足第一条件时，第一管理实体向第二终端发送第二消息，第二消息可指示第二终端能够通过第一终端接入网络；采用本申请实施例所公开的方式，当第一终端为用户设备，第二终端为可穿戴设备时，可对可穿戴设备进行鉴权，从而使得满足第一条件的可穿戴设备，才能通过用户设备接入网络。

附图说明

图1为本申请涉及设备的示意图；

图2为本申请所公开的第一终端和第二终端间相互发现的一流程示意图；

图3为本申请所公开的第一终端和第二终端间相互发现的另一流程示意图；

图4为本申请所公开的建立第一终端和第二终端的信任关系的一流程示意图；

图5为本申请所公开的第二终端接入网络的一流程示意图；

图6为本申请所公开的接入网络的设备的一结构示意图；

图7为本申请所公开的中继终端的发现设备的一结构示意图；

图8为本申请所公开的中继设备的发现设备的另一结构示意图；

图9为本申请所公开的信任关系建立的设备的一结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

随着互联网的飞速发展，可穿戴设备(Wearable Device，WD)应运而生；所谓WD是指可直接佩戴到用户身上的一种便携式设备，比如，智能手表以及智能手环等。通常，大部分WD均安装有SIM(Subscriber Identification Module，客户识别模块)卡，用户利用WD可接入到网络。

目前，受WD体积的限制，在可穿戴设备上网的过程中，主要存在以下问题：电池小，待机时间短；仅能实现单天线，相对于多天线设备，发送相同的数据量，需要花费更多的时间。

由于在大多数应用场景下，WD周围均存在高性能的UE(User Equipment，用户设备)， 比如智能手机；基于上述，本申请提供了一种WD通过UE接入网络的技术方案，在本技术方案中，为了方便进行表述，具体将UE称为第一终端，将WD称为第二终端，该方案主要分四部分：第一部分为第一终端和第二终端的注册；第二部分为第一终端与第二终端间的相互发现；第三部分为建立第一终端和第二终端的信任关系，所述信任关系可以是第一终端授权利第二终端通过第一终端接入网络；第四部分为第二终端接入网络。

为了方便理解，如图1所示，首先对本申请所涉及的设备进行介绍：

第一终端是指可以提供中继服务的设备，所述中继服务是指其它终端可以通过第一终端接入网络，所述第一终端可具体为智能手机以及便携式计算机等设备；

第二终端是指可直接佩戴到用户身上的一种便携式设备，比如，智能手表、智能手环、智能运动鞋以及智能眼镜等，所述第二终端配置有SIM(卡，用户利用第二终端可接入网络；

第一管理实体是处理终端和核心网络间信令交互的控制节点，第一管理实体主要负责信令和用户数据的安全，比如，所述第一管理实体可具体为MME(Mobility Management Entity，移动管理实体)

功能实体主要用于对设备间的邻近服务进行管理，比如对WD通过UE接入网络的邻近服务进行鉴权，比如，所述功能实体可具体为ProSe Function(Proximity Services Function，邻近服务功能)实体；

第一服务器主要对用户的个人信息进行管理，比如所归属核心网的服务质量的配置信息以及用户漫游的接入限制等，比如，所述第一服务器可具体为HSS(Home Subscriber Server，归属签约用户服务器)

基站是指在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信电台；

应当理解，本申请实施例所提供的技术方案可以应用于各种通信系统，例如：全球移动通讯(Global System of Mobile Communication，简称为“GSM”)系统、码分多址(Code Division Multiple Access，简称为“CDMA”)系统、宽带码分多址(Wideband Code Division Multiple Access，简称为“WCDMA”)通用分组无线业务(General Packet Radio Service，简称为“GPRS”)系统、长期演进(Long Term Evolution，简称为“LTE”)系统、LTE频分双工(Frequency Division Duplex，简称为“FDD”)系统、LTE时分双工(Time Division Duplex，简称为“TDD”)、通用移动通信系统(Universal Mobile Telecommunication System，简称为“UMTS”)、全球互联微波接入(Worldwide Interoperability for Microwave Access，简称为“WiMAX”)通信系统，以及未来的5G通信系统等。

实施例一

本申请将详细介绍整个技术方案的第一部分：第一终端与第二终端的注册部分，具体如下：

在本申请实施例中，第一终端和第二终端可分别向功能实体发送邻近服务注册请求，所述邻服务可具体为第二终端利用邻近的第一终端作为中继，接入网络的服务；

而功能实体可为请求注册的第二终端分配第一标识和安全信息，所述第一标识可具体为第二终端的接入标识Remote WD ID；

功能实体为请求注册的第一终端分配第二码字，所述第二码字可具体为用于中继发现的码字，比如所述第二码字可具体为特定中继码(Specific Relay Code)。

由上可见，在本技术方案中，请求注册的第二终端可获取第一标识和安全信息，而请求注册的第一终端可获取用于中继发现的第二码字；需要说明的是，第一终端和第二终端可归同一功能实体管理，也可归不同的功能实体管理；在本申请实施例中，为了方便表述，可具体将管理第一终端的功能实体称为第一功能实体，而将管理第二终端的功能实体称为第二功能实体，所述第一功能实体和第二功能实体可具体为同一功能实体，也可为不同的功能实体；在本申请实施例中，所述第一终端可具体向第一功能实体发送注册请求，而第一功能实体为第一终端分配用于中继发现的第二码字，而第二终端可具体向相应的第二功能实体发送注册请求，而第二功能实体为第二终端分配第一标识和安全信息。

实施例二

本申请将详细介绍整个技术方案的第二部分：第二终端与第一终端间的相互发现的方案，其中，第一终端中可设置有第一参数，该第一参数可具体为允许所有第二终端接入，也可具体为只允许信任的第二终端接入；而第一终端的用户可根据自身的需求自行对第一终端的第一参数进行设置；在本申请实施例中，根据第一终端将第一参数设置为允许所有第二终端接入，还是只允许信任的第二终端接入的不同，可具体分为以下两种方式；

第一种：在本申请实施例中，当用户将第一终端的第一参数设置为允许所有第二终端接入时，如图2所示，第一终端和第二终端间的发现过程，具体如下：

S21：第一终端广播第一发现消息，所述第一发现消息用于使得任何终端发现所述第一终端；该第一发现消息可具体包括第一终端的地址、服务所述第一终端的公共陆地网络的标识、第二参数和第一码字中的至少一个；所述第一终端的地址可具体为第一终端的MAC(medium access control，介质访问控制)层的地址；服务所述第一终端的公共陆地网络的标识可具体为serving PLMN(Public Land Mobile Network，公共陆地移动网络)ID或registered PLMN ID；所述第二参数用于指示所述第一发现消息用于中继发现；所述第一码字可具体用于指示所述第一终端所提供的中继服务的类型；

在实际应用中，第一终端中可提供不同的中继服务，且这些不同的中继服务可具体用不同的码字表示，比如可为码字0001表示第一终端可提供语音通话的中继服务，用码字002表示第一终端可提供视频观看的中继服务等，在此不再赘述。

步骤S22：第二终端接收到第一发现消息时，根据第二条件确定所述第一终端能否为所述第二终端提供中继服务；如果满足第二条件，执行步骤S23；否则，执行步骤S24；

所述第二条件至少包括：服务所述第二终端的公共陆地网络的标识和服务所述第一终端的公共陆地网络的标识相同和所述第二终端所需的中继服务类型与所述第一码字所指示的中继服务类型相同中的至少一个；

步骤S23：所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；

步骤S24：所述第二终端确定所述第一终端不能够为所述第二终端提供中继服务。

由于在上述广播消息中含有第一终端的地址，因此，采用上述方式可实现第二终端发现第一终端；且第二终端选择公共陆地网络标识一致的第一终端作为中继，从而可实现第二终端与第一终端的公共陆地接入网络的类型相一致，比如，利用联通运营商网络的第二终端仅能选择利用联通运营商网络的第一终端。

第二种：在本申请实施例中，当用户将第一终端的第一参数设置为只允许授权的第二终端接入时，如图3所示，第一终端和第二终端间的发现过程，具体如下：

步骤S31：第一终端广播第二发现消息，所述第二发现消息用于使得与所述第一终端具有信任关系的终端发现所述第一终端，该第二发现消息中可包括第一终端的地址、第一终端的第二码字以及第三参数，关于所述第二码字可具体参见上述实施例一中第一终端在注册阶段的介绍，在此不再赘述；所述第三参数可具体指示所述第二发现消息用于中继发现，该第三参数的功能和所述第一发现消息中第二参数的功能相类似，在此不再赘述。

步骤S32：第二终端接收到所述第二发现消息后，根据第三条件确定所述第一终端能否为所述第二终端提供中继服务；如果满足所述第三条件，执行步骤S33；否则，执行步骤S34；

在本申请实施例中，所述第三条件至少包括所述第一终端的所述第二码字与所述第二终端保存的第三码字相同，所述第三码字为所述第一终端与所述第二终端建立信任关系时，所述第一功能实体发送给所述第二终端的；

通过上述实施例一注册部分的论述可知，在第二终端和第一终端注册时，第一功能实体仅给第一终端分配第二码字，并未给第二终端分配第三码字；在本申请实施例中，第二终端所持有的第三码字为在第二终端与第一终端在建立信任关系时，第一功能实体发送给第二终端的，关于具体发送第三码字的时机，将在实施例三中，详细介绍。

需要说明的是，当第一终端所归属的第一功能实体和第二终端所归属的第二功能实体为两个不同的功能实体时，所述第一功能实施例可具体将第一终端所持有的第二码字作为第三码字发送给第二终端所对应的第二功能实体，然后第二功能实体再将第三码字转发给第二终端；而在所述第一终端所归属的第一功能实体和第二终端所归属的第二功能实体为同一实体时，第一功能实体可直接将第三码字发送给第二终端。

步骤S33：所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；

步骤S34：所述第二终端确定所述第一终端不能够为所述第二终端提供中继服务。

由上可见，通过上述方式，可实现第一终端只允许具有任信关系的终端接入。

实施例三

在本申请实施例中，将继续介绍整个技术方案的第三部分：建立第一终端和第二终端的信任关系，如图4所示，该技术方案，具体如下：

步骤S41：第二终端向第一终端发送绑定请求消息，该绑定请求消息中可具体包括第二终端的标识信息；

步骤S42：第一终端在接收到所述绑定请求消息时，向第一功能实体发送第一消息，所述第一消息至少包括所述第一终端标识和第二终端标识，所述第一消息用于请求所述第一功能实体建立所述第一终端和所述第二终端的信任关系；

步骤S43：第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端标识和所述第二终端标识，建立所述第一终端和第二终端的信任关系；

步骤S44：第一功能实体向第一管理实体发送所述第一终端和第二终端的信任关系，所述信任关系可以是第一终端授权利第二终端通过第一终端接入网络。

需要说明的是，在本发明实施例中，第一功能实体可直接向第一管理实体发送第一终端和第二终端的信任关系，第一功能实体也可将上述信任关系发送至第一服务器，然后第一服务器将所述信任关系转发至所述第一管理实体。

具体的，在本申请实施例中，所述第一消息中还可包括所述信任关系的第二时长；在本申请实施例中，具体的，第二终端的用户可设置第二时长的大小，而第二终端可具体将上述第二时长通过所述绑定请求消息上报至第一终端；在本申请实施例中，也可第一终端的用户设置第二时长的大小，而第一终端直接将用户设置的第二时长携带到所述第一消息中，上报至第一功能实体即可。所述第二时长为所述第一终端或所述第二终端所请求的所述第一终端和第二终端信任关系的有效时长；在本申请实施例中，所述第一功能实体根据所述第一消息中的第二时长，生成与所述第二终端的信任关系的第一时长，所述第一时长为所述第一终端和第二终端的信任关系的实际有效时长，且将所述信任关系的第一时长发送给所述第一终端，将所述信任关系的第一时长和第一终端的标识发送给第二终端。

步骤S45：第一功能实体向所述第二终端发送第三码字，所述第三码字为所述第一功能实体分配给第一终端的用于中继发现的码字；

在本申请实施例中，关于发送第三码字的过程以及意义，可参见上述实施例二的论述，在此不再赘述。

可见，通过上述过程，可建立第一终端和第二终端的信任关系，而通过上述信任关系，可实现第一终端仅为具有信任关系的第二终端提供中继服务。

实施例四

下面将继续介绍整个技术方案的第四部分：第二终端接入网络，如图5所示，具体如下：

步骤S50：第二终端向第一终端发送建立通信请求消息，该建立通信请求消息中至少包括第二终端的标识信息和第二终端的临时标识，所述临时标识可以是全球唯一的临时标识(GUTI)，也可以是全球不唯一的临时标识；

步骤S51：第一终端向第一管理实体发送第一请求消息，所述第一请求消息包括第二终端的第一标识和第二终端的临时标识中的至少一个；；

在本申请实施例中，关于第一标识可具体参见上述实施例一的论述，在此不再赘述。

步骤S52：第一管理实体在接收到所述第一请求消息时，根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；当满足所述第一条件时，执行步骤S53；否则结束流程；

在本申请实施例中，所述第一条件包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，以及，所述第二终端的所述临时标识所对应的第一永久用户标识，与所述列表中与所述第二终端的第一标识所对应的第二永久用户标识相同中的至少一个，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识，以及，与所述第一终端有信任关系的终端的永久用户标识；

在本申请实施例中，所述第二终端的临时网络标识所对应的第一永久网络标识为通过以下方式所获得的：所述第一管理实体在存储有所述第二终端的上下文时，在所述第二终端的上下文中获取所述第二终端的第一永久用户标识；或者，所述第一管理实体在未存储有所述第二终端的上下文时，向为所述第二终端提供服务的第二管理实体发送请求，以获取所述第二终端的第一永久用户标识；而所述第二终端的上下文中存储有第二终端的临时网络标识与第一永久用户标识的对应关系；

在本申请实施例中，所述与第一终端有信任关系的终端的列表，为通过以下方式所获 得的：所述第一管理实体接收第一功能实体发送的第一终端与第二终端的信任关系，并根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求，所生成的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系；或，所述第一管理实体接收第一服务器发送的第一终端与第二终端的信任关系，并根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求所生成，且将生成的所述第一终端与第二终端的信任关系转发给所述第一服务器的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系。在本申请实施例中，所述第一请求消息中还包括所述第一终端的第一参数，关于第一参数可具体参见上述实施例二的论述，在此不再赘述；上述步骤S52，可具体为：当所述第一参数指示只允许有信任关系的终端接入网络时，所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；而当所述第一参数指示允许任可终端接入网络时，则确定任何终端可通过第一终端接入网络。

步骤S53：第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络。

在本申请实施例中，可利用第二消息本身指示所述第二终端能够通过所述第一终端接入网络，也可通过第二消息中的字段指示所述第二终端能够通过所述第一终端接入网络。

具体的，在本申请实施例中，所述列表中还包括所述第一终端与所述第二终端的信任关系的第一时长，所述方法还包括：所述第一管理实体在所述列表中存储的与所述第二终端的信任关系达到所述第一时长时，在所述列表中删除所述第一终端与所述第二终端的所述信任关系。

由上可见，通过上述方法，可对第二终端的接入进行管理。

实施例五

与上述构思相同，如图6所示，本申请还公开了一种接入网络的设备600，包括：

收发器601，用于接收第一终端发送的第一请求消息，所述第一请求消息中至少包括第二终端的第一标识；

处理器602，用于根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；当满足所述第一条件时，所述第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络；所述第一条件至少包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识。

具体的，所述第一请求消息中还包括所述第一终端的第一参数；所述处理器在根据第一条件确定所述第二终端是否可通过所述第一终端接入网络时，具体用于：当所述第一参数指示只允许有信任关系的终端接入网络时，根据第一条件确定所述第二终端是否可通过所述第一终端接入网络。

具体的，与所述第一终端有信任关系的终端的列表中还包含与所述第一终端有信任关 系的终端的永久用户标识。

具体的，所述第一请求消息中还包括所述第二终端的临时标识，所述第一条件还包括：所述第二终端的所述临时标识所对应的第一永久用户标识，与所述列表中与所述第二终端的第一标识所对应的第二永久用户标识相同。

具体的，所述处理器，还用于在存储有所述第二终端的上下文时，在所述第二终端的上下文中获取所述第二终端的第一永久用户标识；或者，在未存储有所述第二终端的上下文时，向为所述第二终端提供服务的第二管理实体发送请求，以获取所述第二终端的第一永久用户标识。

具体的，所述收发器，还用于接收第一功能实体发送的第一终端与第二终端的信任关系；所述处理器，还用于根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求，所生成的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系；或，所述收发器，还用于接收第一服务器发送的第一终端与第二终端的信任关系，所述处理器，还用于根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求所生成，且将生成的所述第一终端与第二终端的信任关系转发给所述第一服务器的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系。

具体的，所述列表中还包括所述第一终端与所述第二终端的信任关系的第一时长，所述处理器还用于：在所述列表中存储的与所述第二终端的信任关系达到所述第一时长时，在所述列表中删除所述第一终端与所述第二终端的所述信任关系。

与上述构思相同，如图7所示，本申请还公开了一种中继终端的发现设备700，包括：

收发器701，用于接收第一终端发送的第一发现消息，所述第一发现消息用于使得任何终端发现所述第一终端，所述第一发现消息至少包括服务所述第一终端的公共陆地网络的标识；

处理器702，用于根据第二条件确定所述第一终端能否为所述第二终端提供中继服务；当满足所述第二条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；所述第二条件至少包括服务所述第二终端的公共陆地网络的标识和服务所述第一终端的公共陆地网络的标识相同。

具体的，所述第一发现消息还包括第二参数，所述第二参数用于指示所述第一发现消息用于中继发现。

具体的，所述第一发现消息中还包括第一码字，所述第一码字用于指示所述第一终端所提供的中继服务的类型；所述第二条件还包括：所述第二终端所需的中继服务类型与所述第一码字所指示的中继服务类型相同。

与上述构思相同，如图8所示，本申请还公开一种中继终端的发现设备800，包括：

收发器801，用于接收第一终端发送的第二发现消息，所述第二发现消息用于使得与所述第一终端具有信任关系的终端发现所述第一终端，所述第二发现消息中至少包括所述 第一终端的第二码字，所述第二码字为第一功能实体为所述第一终端分配的用于中继发现的码字；

处理器802，用于根据第三条件确定所述第一终端能否为所述第二终端提供中继服务；当满足所述第三条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；所述第三条件至少包括所述第一终端的所述第二码字与所述第二终端保存的第三码字相同，所述第三码字为所述第一终端与所述第二终端建立信任关系时，所述第一功能实体发送给所述第二终端的。

具体的，所述第二发现消息中还包括第三参数，所述第三参数用于指示所述第二发现消息用于中继发现。

与上述构思相同，如图9所示，本申请还公开了一种信任关系建立的设备900，包括：

收发器901，用于接收第一终端的第一消息以及向第一管理实体发送所述第一终端和第二终端的信任关系；所述第一消息至少包括所述第一终端标识和第二终端标识，所述第一消息用于请求所述第一功能实体建立所述第一终端和所述第二终端的信任关系；

处理器902，用于在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端标识和所述第二终端标识，建立所述第一终端和第二终端的信任关系。

具体的，所述第一消息中还包括所述信任关系的第二时长，所述第二时长为所述第一终端或所述第二终端所请求的所述第一终端和第二终端信任关系的有效时长；所述处理器，还用于：根据所述第一消息中的第二时长，生成与所述第二终端的信任关系的第一时长，所述第一时长为所述第一终端和第二终端的信任关系的实际有效时长。

具体的，所述处理器还用于：在建立所述信任关系后，将所述信任关系的第一时长发送给所述第一终端。

具体的，所述收发器还用于：在建立所述信任关系后，向所述第二终端发送第一码字，所述第一码字为所述第一功能实体分配给第一终端的用于中继发现的码字。

具体的，所述收发器还用于：在建立所述信任关系后，将所述信任关系的第一时长发送给第二终端。

由上可见，在本申请实施例中，第一管理实体可接收第一终端发送的第一请求消息，且根据第一条件确定所述第二终端是否可通过所述第一终端接入网络，而在所述第一终端满足第一条件时，第一管理实体向第二终端发送第二消息，第二消息可指示第二终端能够通过第一终端接入网络；采用本申请实施例所公开的方式，当第一终端为用户设备，第二终端为可穿戴设备时，可对可穿戴设备进行鉴权，从而使得满足第一条件的可穿戴设备，才能通过用户设备接入网络。

本领域内的技术人员应明白，本的实施例可提供为方法、系统、或计算机程序产品。因此，本可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本是参照根据本实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一 个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品，该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本实施例进行各种改动和变型而不脱离本实施例的精神和范围。这样，倘若本实施例的这些修改和变型属于本权利要求及其等同技术的范围之内，则本也意图包含这些改动和变型在内。

Claims (35)

1. 一种接入网络的方法，其特征在于，包括：

   第一管理实体接收第一终端发送的第一请求消息，所述第一请求消息中至少包括第二终端的第一标识；

   所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；所述第一条件至少包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识；

   当满足所述第一条件时，所述第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络。
2. 根据权利要求1所述的方法，其特征在于，所述第二终端的第一标识为第二功能实体为所述第二终端所分配的。
3. 根据权利要求1所述的方法，其特征在于，所述第一请求消息中还包括所述第一终端的第一参数；

   所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络，包括：

   当所述第一参数指示只允许有信任关系的终端接入网络时，所述第一管理实体根据第一条件确定所述第二终端是否可通过所述第一终端接入网络。
4. 根据权利要求1至3任一项所述的方法，其特征在于，与所述第一终端有信任关系的终端的列表中还包含与所述第一终端有信任关系的终端的永久用户标识。
5. 根据权利要求4所述的方法，其特征在于，所述第一请求消息中还包括所述第二终端的临时标识，所述第一条件还包括：所述第二终端的所述临时标识所对应的第一永久用户标识，与所述列表中与所述第二终端的第一标识所对应的第二永久用户标识相同。
6. 根据权利要求5所述的方法，其特征在于，所述第二终端的临时网络标识所对应的第一永久网络标识为通过以下方式所获得的：

   所述第一管理实体在存储有所述第二终端的上下文时，在所述第二终端的上下文中获取所述第二终端的第一永久用户标识；

   或者，

   所述第一管理实体在未存储有所述第二终端的上下文时，向为所述第二终端提供服务的第二管理实体发送请求，以获取所述第二终端的第一永久用户标识。
7. 根据权利要求1至6任一项所述的方法，其特征在于，所述与第一终端有信任关系的终端的列表，为通过以下方式所获得的：

   所述第一管理实体接收第一功能实体发送的第一终端与第二终端的信任关系，并根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求，所生成的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系；

   或，所述第一管理实体接收第一服务器发送的第一终端与第二终端的信任关系，并根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与 第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求所生成，且将生成的所述第一终端与第二终端的信任关系转发给所述第一服务器的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系。
8. 根据权利要求1至7任一项所述的方法，其特征在于，所述列表中还包括所述第一终端与所述第二终端的信任关系的第一时长，所述方法还包括：

   所述第一管理实体在所述列表中存储的与所述第二终端的信任关系达到所述第一时长时，在所述列表中删除所述第一终端与所述第二终端的所述信任关系。
9. 一种中继终端的发现方法，其特征在于，包括：

   第二终端接收第一终端发送的第一发现消息，所述第一发现消息用于使得任何终端发现所述第一终端，所述第一发现消息至少包括服务所述第一终端的公共陆地网络的标识；

   所述第二终端根据第二条件确定所述第一终端能否为所述第二终端提供中继服务；所述第二条件至少包括服务所述第二终端的公共陆地网络的标识和服务所述第一终端的公共陆地网络的标识相同；

   当满足所述第二条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务。
10. 根据权利要求9所述的方法，其特征在于，所述第一发现消息还包括第二参数，所述第二参数用于指示所述第一发现消息用于中继发现。
11. 根据权利要求9或10所述的方法，其特征在于，所述第一发现消息中还包括第一码字，所述第一码字用于指示所述第一终端所提供的中继服务的类型；

    所述第二条件还包括：所述第二终端所需的中继服务类型与所述第一码字所指示的中继服务类型相同。
12. 一种中继终端的发现方法，其特征在于，包括：

    第二终端接收第一终端发送的第二发现消息，所述第二发现消息用于使得与所述第一终端具有信任关系的终端发现所述第一终端，所述第二发现消息中至少包括所述第一终端的第二码字，所述第二码字为第一功能实体为所述第一终端分配的用于中继发现的码字；

    所述第二终端根据第三条件确定所述第一终端能否为所述第二终端提供中继服务；所述第三条件至少包括所述第一终端的所述第二码字与所述第二终端保存的第三码字相同，所述第三码字为所述第一终端与所述第二终端建立信任关系时，所述第一功能实体发送给所述第二终端的；

    当满足所述第三条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务。
13. 根据权利要求12所述的方法，其特征在于，所述第二发现消息中还包括第三参数，所述第三参数用于指示所述第二发现消息用于中继发现。
14. 一种信任关系建立的方法，其特征在于，包括：

    第一功能实体接收第一终端的第一消息，所述第一消息至少包括所述第一终端标识和第二终端标识，所述第一消息用于请求所述第一功能实体建立所述第一终端和所述第二终端的信任关系；

    所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端标识和所述 第二终端标识，建立所述第一终端和第二终端的信任关系；

    所述第一功能实体向第一管理实体发送所述第一终端和第二终端的信任关系。
15. 根据权利要求14所述的方法，其特征在于，所述第一消息中还包括所述信任关系的第二时长，所述第二时长为所述第一终端或所述第二终端所请求的所述第一终端和第二终端信任关系的有效时长；

    所述方法还包括：

    所述第一功能实体根据所述第一消息中的第二时长，生成与所述第二终端的信任关系的第一时长，所述第一时长为所述第一终端和第二终端的信任关系的实际有效时长。
16. 根据权利要求14所述的方法，其特征在于，所述方法还包括：

    所述第一功能实体在建立所述信任关系后，将所述信任关系的第一时长发送给所述第一终端。
17. 根据权利要求14所述的方法，其特征在于，所述方法还包括：

    所述第一功能实体在建立所述信任关系后，向所述第二终端发送第一码字，所述第一码字为所述第一功能实体分配给第一终端的用于中继发现的码字。
18. 根据权利要求14所述的方法，其特征在于，所述方法还包括：

    所述第一功能实体在建立所述信任关系后，将所述信任关系的第一时长发送给第二终端。
19. 一种接入网络的设备，其特征在于，包括：

    收发器，用于接收第一终端发送的第一请求消息，所述第一请求消息中至少包括第二终端的第一标识；

    处理器，用于根据第一条件确定所述第二终端是否可通过所述第一终端接入网络；当满足所述第一条件时，所述第一管理实体向所述第二终端发送第二消息，所述第二消息用于指示所述第二终端能够通过所述第一终端接入网络；所述第一条件至少包括所述第二终端的所述第一标识属于与所述第一终端有信任关系的终端的列表，所述列表中至少包含与所述第一终端有信任关系的终端的第一标识。
20. 根据权利要求19所述的设备，其特征在于，所述第一请求消息中还包括所述第一终端的第一参数；所述处理器在根据第一条件确定所述第二终端是否可通过所述第一终端接入网络时，具体用于：当所述第一参数指示只允许有信任关系的终端接入网络时，根据第一条件确定所述第二终端是否可通过所述第一终端接入网络。
21. 根据权利要求19或20所述的设备，其特征在于，与所述第一终端有信任关系的终端的列表中还包含与所述第一终端有信任关系的终端的永久用户标识。
22. 根据权利要求21所述的设备，其特征在于，所述第一请求消息中还包括所述第二终端的临时标识，所述第一条件还包括：所述第二终端的所述临时标识所对应的第一永久用户标识，与所述列表中与所述第二终端的第一标识所对应的第二永久用户标识相同。
23. 根据权利要求22所述的设备，其特征在于，所述处理器，还用于在存储有所述第二终端的上下文时，在所述第二终端的上下文中获取所述第二终端的第一永久用户标识；

    或者，

    在未存储有所述第二终端的上下文时，向为所述第二终端提供服务的第二管理实体发送请求，以获取所述第二终端的第一永久用户标识。
24. 根据权利要求19至23任一项所述的设备，其特征在于，所述收发器，还用于接 收第一功能实体发送的第一终端与第二终端的信任关系；

    所述处理器，还用于根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求，所生成的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系；

    或，所述收发器，还用于接收第一服务器发送的第一终端与第二终端的信任关系，所述处理器，还用于根据所述信任关系，生成与所述第一终端有信任关系的终端的列表；其中，所述第一终端与第二终端的信任关系为所述第一功能实体在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端的第三请求所生成，且将生成的所述第一终端与第二终端的信任关系转发给所述第一服务器的，所述第三请求用于建立所述第一终端与所述第二终端的信任关系。
25. 根据权利要求19至24任一项所述的设备，其特征在于，所述列表中还包括所述第一终端与所述第二终端的信任关系的第一时长，所述处理器还用于：

    在所述列表中存储的与所述第二终端的信任关系达到所述第一时长时，在所述列表中删除所述第一终端与所述第二终端的所述信任关系。
26. 一种中继终端的发现设备，其特征在于，包括：

    收发器，用于接收第一终端发送的第一发现消息，所述第一发现消息用于使得任何终端发现所述第一终端，所述第一发现消息至少包括服务所述第一终端的公共陆地网络的标识；

    处理器，用于根据第二条件确定所述第一终端能否为所述第二终端提供中继服务；当满足所述第二条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；所述第二条件至少包括服务所述第二终端的公共陆地网络的标识和服务所述第一终端的公共陆地网络的标识相同。
27. 根据权利要求26所述的设备，其特征在于，所述第一发现消息还包括第二参数，所述第二参数用于指示所述第一发现消息用于中继发现。
28. 根据权利要求26或27所述的设备，其特征在于，所述第一发现消息中还包括第一码字，所述第一码字用于指示所述第一终端所提供的中继服务的类型；所述第二条件还包括：所述第二终端所需的中继服务类型与所述第一码字所指示的中继服务类型相同。
29. 一种中继终端的发现设备，其特征在于，包括：

    收发器，用于接收第一终端发送的第二发现消息，所述第二发现消息用于使得与所述第一终端具有信任关系的终端发现所述第一终端，所述第二发现消息中至少包括所述第一终端的第二码字，所述第二码字为第一功能实体为所述第一终端分配的用于中继发现的码字；

    处理器，用于根据第三条件确定所述第一终端能否为所述第二终端提供中继服务；当满足所述第三条件时，所述第二终端确定所述第一终端能够为所述第二终端提供中继服务；所述第三条件至少包括所述第一终端的所述第二码字与所述第二终端保存的第三码字相同，所述第三码字为所述第一终端与所述第二终端建立信任关系时，所述第一功能实体发送给所述第二终端的。
30. 根据权利要求29所述的设备，其特征在于，所述第二发现消息中还包括第三参数，所述第三参数用于指示所述第二发现消息用于中继发现。
31. 一种信任关系建立的设备，其特征在于，包括：

    收发器，用于接收第一终端的第一消息以及向第一管理实体发送所述第一终端和第二终端的信任关系；所述第一消息至少包括所述第一终端标识和第二终端标识，所述第一消息用于请求所述第一功能实体建立所述第一终端和所述第二终端的信任关系；

    处理器，用于在确定所述第一终端被授权允许其他终端通过所述第一终端接入网络，且所述第二终端被授权可通过其它终端接入网络时，根据所述第一终端标识和所述第二终端标识，建立所述第一终端和第二终端的信任关系。
32. 根据权利要求31所述的设备，其特征在于，所述第一消息中还包括所述信任关系的第二时长，所述第二时长为所述第一终端或所述第二终端所请求的所述第一终端和第二终端信任关系的有效时长；所述处理器，还用于：

    根据所述第一消息中的第二时长，生成与所述第二终端的信任关系的第一时长，所述第一时长为所述第一终端和第二终端的信任关系的实际有效时长。
33. 根据权利要求31所述的设备，其特征在于，所述处理器还用于：

    在建立所述信任关系后，将所述信任关系的第一时长发送给所述第一终端。
34. 根据权利要求31所述的设备，其特征在于，所述收发器还用于：

    在建立所述信任关系后，向所述第二终端发送第一码字，所述第一码字为所述第一功能实体分配给第一终端的用于中继发现的码字。
35. 根据权利要求31所述的设备，其特征在于，所述收发器还用于：

    在建立所述信任关系后，将所述信任关系的第一时长发送给第二终端。

Images