WO2023179397A1

WO2023179397A1 - 一种授权方法及装置

Info

Publication number: WO2023179397A1
Application number: PCT/CN2023/081065
Authority: WO
Inventors: 许胜锋; 朱方园; 李濛
Original assignee: 华为技术有限公司
Priority date: 2022-03-21
Filing date: 2023-03-13
Publication date: 2023-09-28
Also published as: CN116828563A

Abstract

一种授权方法及装置。该方法包括：接入管理网元获取操作允许指示信息和授权条件，操作允许指示信息用于指示允许终端设备提供连接服务，授权条件包括连接服务的授权位置范围和/或连接服务的授权时间范围；接入管理网元根据授权位置范围和/或授权时间范围，向终端设备接入的接入网元发送授权结果，授权结果用于指示不允许终端设备提供连接服务，或允许终端设备提供连接服务，即使操作允许指示信息用于指示允许终端设备提供连接服务，接入管理网元也可以基于授权条件，确定不允许终端设备提供连接服务，从而避免终端设备在授权位置范围和/或授权时间范围之外提供连接服务。

Description

一种授权方法及装置

相关申请的交叉引用

本申请要求在2022年03月21日提交中国国家知识产权局、申请号为202210276517.8、申请名称为“一种授权方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种授权方法及装置。

背景技术

用户设备(user equipment，UE)在注册过程中，统一数据管理(unified data management，UDM)向接入及移动性管理功能(access and mobility management function，AMF)提供UE的签约数据。UE的签约数据中包括操作允许指示信息，操作允许指示信息用于指示授权UE提供连接服务或非授权UE提供连接服务。AMF仅根据操作允许指示信息，向RAN发送UE授权指示或UE非授权指示，用于RAN对UE的连接服务进行控制。

网络仅根据操作允许指示信息，控制和管理UE的连接服务，例如操作允许指示信息用于指示授权UE提供连接服务时，UE可以在任何位置、任何时间提供连接服务，导致网络对UE提供连接服务进行控制和管理的灵活性较差。

发明内容

本申请实施例提供一种授权方法及装置，用以灵活动态地对UE提供连接服务进行控制和管理。

第一方面，提供一种授权方法，包括如下过程：接入管理网元获取操作允许指示信息和授权条件，操作允许指示信息用于指示允许终端设备提供连接服务，授权条件包括连接服务的授权位置范围和/或连接服务的授权时间范围；接入管理网元根据授权条件，向终端设备接入的接入网元发送授权结果，授权结果用于指示不允许终端设备提供连接服务，或允许终端设备提供连接服务。

相应的，接入网元接收授权结果，然后根据该授权结果，控制终端设备的连接服务。终端设备可以根据接入网元的控制，执行相应的操作，例如终端设备可以释放用于提供连接服务的资源或提供连接服务。

相关技术中接入管理网元仅根据操作允许指示信息允许终端设备在任何位置、任何时间提供连接服务，可能导致网络对UE提供连接服务进行控制和管理的灵活性较差，还可能导致终端设备在授权位置范围或授权时间范围之外对已有通信造成干扰。而在上述方案中，除操作允许指示信息外，接入管理网元还可以获取到授权条件，这样即使操作允许指示信息用于指示允许终端设备提供连接服务，接入管理网元也可以基于授权条件，确定不允许终端设备提供连接服务，从而可以灵活动态地对UE提供连接服务进行控制和管理，避免终端设备在授权位置范围和/或授权时间范围之外提供服务。

示例的，接入管理网元可以根据授权位置范围和/或授权时间范围，向接入网元发送授权结果。更具体的，接入管理网元可以根据终端设备的位置和连接服务的授权位置范围，和/或当前时间和连接服务的授权时间范围，向接入网元发送授权结果。

在一种可能的实现中，接入管理网元还可以向终端设备发送授权结果。

相应的，终端设备可以接收到授权结果，然后根据授权结果，执行相应的操作。例如授权结果用于指示不允许终端设备提供连接服务，终端设备可以释放用于提供连接服务的资源，授权结果用于指示允许终端设备提供连接服务，终端设备可以提供连接服务。

可选的，终端设备可以根据接入网元的控制和/或授权结果，执行相应的操作。

在一种可能的实现中，在接入管理网元根据授权条件，向终端设备接入的接入网元发送授权结果时，接入管理网元可以根据授权条件(如授权位置范围和/或授权时间范围)确定授权结果，向接入网元发送授权结果。

示例的，接入管理网元可以根据终端设备的位置和连接服务的授权位置范围，确定授权结果。又一示例的，接入管理网元可以根据当前时间和连接服务的授权位置范围，确定授权结果。

在一种可能的实现中，授权条件包括连接服务的授权时间范围。

在接入管理网元根据授权时间范围确定授权结果时，在当前时间在授权时间范围之外时，接入管理网元可以确定授权结果用于不允许终端设备提供连接服务；在当前时间在授权时间范围之内时，接入管理网元可以确定授权结果用于允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权时间范围之外提供服务对已有通信造成干扰。

在一种可能的实现中，授权条件包括连接服务的授权位置范围。

在接入管理网元根据授权位置范围确定授权结果时，在终端设备在授权位置范围之外时，接入管理网元可以确定授权结果用于指示不允许终端设备提供连接服务；在终端设备在授权位置范围之内时，接入管理网元可以确定授权结果用于指示允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权位置范围之外提供服务对已有通信造成干扰。

示例的，终端设备可以从定位管理网元中获取终端设备的位置，根据终端设备的位置和授权位置范围，判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内。

在接入管理网元根据授权位置范围确定授权结果时，在终端设备在授权位置范围之外时，接入管理网元接收定位管理网元发送的通知信息，通知信息用于通知终端设备在授权位置范围之外，或在授权位置范围之内；在通知信息用于通知终端设备在授权位置范围之外时，接入管理网元确定授权结果用于指示不允许终端设备提供连接服务；在通知信息用于通知终端设备在授权位置范围之内时，接入管理网元确定授权结果用于指示允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权位置范围之外提供服务对已有通信造成干扰。

示例的，终端设备可以向定位管理网元发送请求消息，用于请求终端设备是否在授权位置范围之外，或在授权位置范围之内。该请求消息可以包括授权位置范围的信息。

在接入管理网元根据授权位置范围确定授权结果时，在终端设备在授权位置范围之外时，在终端设备所在的跟踪区在授权位置范围对应的跟踪区范围之外时，接入管理网元确定授权结果用于指示不允许终端设备提供连接服务；在终端设备所在的跟踪区在授权位置范围对应的跟踪区范围之内时，接入管理网元确定授权结果用于指示允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权位置范围之外提供服务对已有通信造成干扰。

示例的，接入管理网元可以从网络开放网元获取授权位置范围对应的跟踪区范围。

在一种可能的实现中，连接服务包括接入回传一体化IAB服务，终端设备为IAB终端设备；或者连接服务包括车载中继VMR服务，终端设备为VMR设备；或者连接服务包括中继服务，终端设备为中继relay终端设备。VMR还可以是移动基站中继(mobile base station relay)。

在一种可能的实现中，授权位置范围包括以下一个或多个：连接服务的授权路线、连接服务的授权区域、允许提供连接服务的区域或禁止提供连接服务的区域。

示例的，在IAB场景下，授权位置范围包括连接服务的授权路线和连接服务的授权区域。又一示例的，在L2 Relay场景下，授权位置范围包括允许提供连接服务的区域和禁止提供连接服务的区域。

第二方面，提供一种授权方法，包括如下过程：数据管理网元获取操作允许指示信息和授权条件，操作允许指示信息用于指示允许终端设备提供连接服务，授权条件包括连接服务的授权位置范围和/或连接服务的授权时间范围；数据管理网元根据授权条件，向接入管理网元发送授权结果，授权结果用于指示不允许终端设备提供连接服务，或允许终端设备提供连接服务。

在一种可能的实现中，在数据管理网元根据授权条件，向接入管理网元发送授权结果时，数据管理网元可以根据授权条件确定授权结果(如授权位置范围和/或授权时间范围)，向接入管理网元发送授权结果。

示例的，数据管理网元可以根据终端设备的位置和连接服务的授权位置范围，确定授权结果。又一示例的，数据管理网元可以根据当前时间和连接服务的授权位置范围，确定授权结果。

在数据管理网元根据授权时间范围确定授权结果时，在当前时间在授权时间范围之外时，数据管理网元可以确定授权结果用于不允许终端设备提供连接服务；在当前时间在授权时间范围之内时，数据管理网元可以确定授权结果用于允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权时间范围之外提供服务对已有通信造成干扰。

在数据管理网元根据授权位置范围确定授权结果时，在终端设备在授权位置范围之外时，数据管理网元可以确定授权结果用于指示不允许终端设备提供连接服务；在终端设备在授权位置范围之内时，数据管理网元可以确定授权结果用于指示允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权位置范围之外提供服务对已有通信造成干扰。

示例的，终端设备可以从网关移动位置中心中获取终端设备的位置，根据终端设备的位置和授权位置范围，判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内。

在数据管理网元根据授权位置范围确定授权结果时，数据管理网元接收网关移动位置中心发送的通知信息，通知信息用于通知终端设备在授权位置范围之外，或在授权位置范围之内；在通知信息用于通知终端设备在授权位置范围之外时，数据管理网元确定授权结果用于指示不允许终端设备提供连接服务；在通知信息用于通知终端设备在授权位置范围之内时，数据管理网元确定授权结果用于指示允许终端设备提供连接服务。在该实现中，可以避免终端设备在授权位置范围之外提供服务对已有通信造成干扰。

示例的，终端设备可以向网关移动位置中心发送请求消息，用于请求终端设备是否在授权位置范围之外，或在授权位置范围之内。该请求消息可以包括授权位置范围的信息。

在一种可能的实现中，连接服务包括接入回传一体化IAB服务，终端设备为IAB终端设备；或者连接服务包括车载中继VMR服务，终端设备为VMR设备或移动基站中继(mobile base station relay)设备；或者连接服务包括中继服务，终端设备为中继relay终端设备。

第三方面，提供一种授权方法，包括如下过程：终端设备接收接入管理网元发送的第一授权结果，第一授权结果用于指示不允许终端设备提供连接服务；终端设备根据第一授权结果，释放用于提供连接服务的资源。

在上述方案中，接入管理网元可以向终端设备发送授权结果，指示不允许终端设备提供连接服务，从而避免终端设备在授权位置范围和/或授权时间范围之外提供服务对已有通信造成干扰。

在一种可能的实现中，在释放用于提供连接服务的资源时，终端设备释放F1接口，F1接口用于终端设备和接入网元之间的信息传输。

在一种可能的实现中，终端设备还可以接收接入管理网元发送的第二授权结果，第二授权结果用于指示允许终端设备提供连接服务，终端设备可以第二授权结果，提供连接服务。在该实现中，接入管理网元可以向终端设备指示允许终端设备提供连接服务，从而保证业务连续性和可靠性。

第四方面，提供一种授权方法，包括如下过程：终端设备接收终端设备接入的接入网元发送的连接控制消息，连接控制消息用于控制终端设备不提供连接服务；终端设备根据连接控制消息，释放用于提供连接服务的资源。

在上述方案中，终端设备可以在接入网元的控制下，释放用于提供连接服务的资源，从而避免终端设备在授权位置范围和/或授权时间范围之外提供服务对已有通信造成干扰。

在一种可能的实现中，连接控制消息还可以用于控制终端设备提供连接服务，终端设备还可以根据连接控制消息，提供连接服务。在该实现中，终端设备可以在接入网元的控制下提供连接服务，从而保证业务连续性和可靠性。

第五方面，提供一种通信装置，该通信装置可以为接入管理网元或数据管理网元或终端设备，或者为设置在接入管理网元或数据管理网元或终端设备中的芯片。该通信装置可以实现上述任一方面所提供的方法。

通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

第六方面，提供一种通信装置，包括收发单元。可选地，该通信装置还包括处理单元。该通信装置可以实现任一方面或任一方面中的任一项实现所提供的方法。

第七方面，提供一种通信装置，包括处理器。该处理器可用于执行上述任一方面或任一方面中的任一项实现所提供的方法。可选地，该装置还包括存储器，该处理器与存储器耦合，存储器中用于存储计算机程序或指令，处理器可以执行存储器中的程序或指令，以使得该装置可以执行上述任一方面或任一方面中的任一项实现所提供的方法。

第八方面，提供一种通信装置，该装置包括接口电路和逻辑电路，逻辑电路与接口电路耦合。该接口电路可以为代码/数据读写接口电路，该接口电路用于接收计算机执行指令(计算机执行指令存储在存储器中，可能直接从存储器读取，或可能经过其他器件)并传输至该逻辑电路，以使该逻辑电路运行计算机执行指令以执行上述任一方面或任一方面中的任一项实现所提供的方法。

在一些可能的设计中，该通信装置可以为芯片或芯片系统。

第九方面，提供一种通信装置，包括处理器，处理器和存储器耦合。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行上述任一方面或任一方面中的任一项实现所提供的方法。

可选地，该处理器可以为一个或多个，该存储器也可以为一个或多个。可选地，该存储器可以与该处理器集成在一起，或者该存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请对存储器的类型以及存储器与处理器的设置方式不做限定。

该通信装置可以是一个芯片，该处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

第十方面，提供一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行上述任一方面或任一方面中的任一项实现所提供的方法。

在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本申请对处理器及各种电路的具体实现方式不做限定。

第十一方面，提供一种通信装置，包括：逻辑电路和输入输出接口，该输入输出接口用于与该通信装置之外的模块通信；该逻辑电路用于运行计算机程序或指令以执行上述任一方面的任一项设计所提供的方法。该通信装置可以为上述任一方面中的第一接入网元或第二接入网元或接入管理网元，或者包含上述接入管理网元或数据管理网元或终端设备的装置，或者上述接入管理网元或数据管理网元或终端设备中包含的装置，比如芯片。

或者，该输入输出接口可以为代码/数据读写接口电路，或通信接口，该输入输出接口用于接收计算机程序或指令(计算机程序或指令存储在存储器中，可能直接从存储器读取，或可能经过其他器件)并传输至该输入输出接口，以使该输入输出接口运行计算机程序或指令以执行上述任一方面的方法。

可选的，该通信装置可以为芯片。

第十二方面，提供一种计算机程序产品，该计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当该计算机程序被运行时，使得计算机执行上述任一方面或任一方面中的任一项实现所提供的方法。

第十三方面，提供一种计算机可读介质，该计算机可读介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述任一方面或任一方面中的任一项实现所提供的方法。

第十四方面，提供一种芯片系统，该芯片系统包括处理器和接口，用于支持通信装置实现上述任一方面或任一方面中的任一项实现所提供的功能。在一种可能的设计中，芯片系统还包括存储器，用于保存前述通信装置的必要的信息和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第十五方面，提供芯片装置，该芯片装置包括输入接口和/或输出接口。该输入接口可以实现上述任一方面或任一方面中的任一项实现所提供的接收功能，该输出接口可以实现上述任一方面或任一方面中的任一项实现所提供的发送功能。

第十六方面，提供一种功能实体，该功能实体用于实现上述任一方面或任一方面中的任一项实现所提供的方法。

第十七方面，提供一种通信系统，包括用于执行上述第一方面中的方法的接入管理网元和接入网元。

可选的，该通信系统还可以包括用于执行上述第三方面和/或第四方面中的方法的终端设备。

第十八方面，提供一种通信系统，包括用于执行上述第二方面中的数据管理网元和接入管理网元。

可选的，该通信系统还可以包括用于执行上述第三方面和/或第四方面中的方法的终端设备和接入网元。

其中，上述第五方面至第十八方面中任一实现所带来的技术效果可参见上述第一方面至第四方面所带来的技术效果，此处不再赘述。

附图说明

图1A为一种5G通信系统的架构示意图；

图1B为一种IAB架构的示意图；

图2为一种移动IAB架构的示意图；

图3为一种IAB-node的入网流程示意图；

图4为一种L2 Relay架构的示意图；

图5为一种远端UE的连接建立流程示意图；

图6为一种UE定位的发起流程示意图；

图7为一种UE定位的终结流程示意图；

图8A为本申请实施例提供的一种授权过程示意图；

图8B为本申请实施例提供的又一种授权过程示意图；

图9为本申请实施例提供的一种IAB场景的授权流程示意图；

图10为本申请实施例提供的一种L2 Relay场景的授权流程示意图；

图11为本申请实施例提供的一种授权过程示意图；

图12为本申请实施例提供的一种IAB场景的授权流程示意图；

图13为本申请实施例提供的一种通信装置的结构示意图；

图14为本申请实施例提供的一种通信装置的结构示意图；

图15为本申请实施例提供的一种通信装置的结构示意图。

具体实施方式

下面将结合说明书附图对本申请实施例做详细描述。

本申请实施例的技术方案可以应用于移动通信系统。例如，移动通信系统可以为第四代(4th Generation，4G)通信系统(例如，长期演进(long term evolution，LTE)系统)，第五代移动通信(5th-generation，5G)通信系统(例如，新无线(new radio，NR)系统)，及未来的移动通信系统如6G等。

3GPP标准组制定了下一代移动通信网络架构(next generation system)，称为5G网络架构。图1A为5G网络架构的一个示意图，包括：终端设备部分、网络设备部分和数据网络(data network，DN)部分。

终端设备部分，一般包括用户设备(user equipment，UE)等。在无线网络中，UE是一种具有无线收发功能的设备，可以经无线接入网(radio access network，RAN)中的接入网元与一个或多个核心网(core network，CN)网元进行通信。

例如用户设备也可称为接入终端、终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、用户代理或用户装置等。用户设备可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。用户设备可以是蜂窝电话(cellular phone)、无绳电话、会话启动协议(session initiation protocol，SIP)电话、智能电话(smart phone)、手机(mobile phone)、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)等。或者，用户设备还可以是具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它设备、车载设备、可穿戴设备、无人机设备或物联网中的终端(也称物联网设备)、车联网中的终端、5G网络以及未来网络中的任意形态的终端、中继用户设备、移动终端(mobile-termination，MT)或者未来演进的公共移动陆地网络(public land mobile network，PLMN)中的终端等。其中，中继用户设备例如可以是5G家庭网关(residential gateway，RG)。例如用户设备可以是虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。本申请实施例对终端设备的类型或种类等并不限定。

网络设备部分包括网络开放功能(network exposure function，NEF)、网络存储功能(network repository function，NRF)、策略控制功能(policy control function，PCF)、UDM、认证服务器功能(authentication server function，AUSF)、AMF、会话管理功能(session management function，SMF)、用户面功能(user plane function，UPF)、接入网(access network，AN)、网络切片选择功能(network slice selection function，NSSF)等。上述网络设备中，除接入网部分之外的部分可以称为核心网部分。

核心网部分包括用户面功能和控制面功能。用户面功能主要负责数据包的转发、服务质量(quality of service，QoS)控制、计费信息统计等。控制面功能主要负责业务流程交互、向用户面功能下发数据包转发策略、QoS控制策略等。

数据网络DN，也可以称为分组数据网络(packet data network，PDN)，通常可以部署在运营商网络之外，例如第三方网络。示例性的，运营商网络可以接入多个DN，DN上可部署多种业务，从而为UE提供数据和/或语音等服务。上述第三方可为运营商网络和UE之外的服务方，可为UE提供其他数据和/或语音等服务。其中，上述第三方的具体表现形式，具体可根据实际应用场景确定，在此不做限制。

应用功能(application function，AF)可以隶属于运营商网络，也可以不隶属于运营商网络。不过通常情况下，AF隶属于第三方而不属于运营商网络，但同运营商网络有协议关系。AF用于提供各种业务服务的功能网元，可以支持通过应用来影响数据路由的功能以及接入网络开放功能NEF、与策略框架交互进行策略控制等。

示例性的，下面对运营商网络中的网络功能进行简要介绍。

RAN，是运营商网络的子网络，是运营商网络中业务节点(或网络功能)与UE之间的实施系统。UE要接入运营商网络，首先是经过RAN，进而通过RAN与运营商网络中的业务节点连接，即RAN存在于UE和核心网部分之间，提供两者间的通信连接。本申请实施例中的RAN，可以指代接入网本身，也可以指接入网元，此处不作区分。接入网元是一种为UE提供无线通信功能的设备，也可以称为接入网设备、或AN设备等。该接入网元包括但不限于：5G系统中的下一代基站或下一代节点B(generation node B，gNB)、LTE系统中的演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(home node B，HNB)、室内基带处理单元(building base band unit，BBU)、收发点(transmit receive point，TRP)、传输点(transmission point，TP)、小基站设备(pico)、移动交换中心，或者未来网络中的网络设备等。可理解，本申请对接入网设备的具体类型不作限定。采用不同无线接入技术的系统中，具备接入网设备功能的设备的名称可能会有所不同。

可选的，在接入设备的一些部署中，接入设备可以包括集中式单元(centralized unit，CU)和分布式单元(distributed unit，DU)等。

NEF是由运营商提供的控制面功能，提供网络能力开放相关的框架、鉴权和接口，在5G系统中网络功能和其他网络功能之间传递信息。NEF以安全的方式对第三方开放网络的能力的对外双向接口。在其他网络功能(如AF等)需要与第三方的网络通信时，NEF可作为与第三方的网络实体进行通信的中继。NEF还可作为签约用户的标识信息的翻译，以及第三方的网络功能的标识信息的翻译。比如，NEF将签约用户的用户永久标识符 (subscriber permanent identifier，SUPI)从PLMN发送到第三方时，可以将SUPI翻译成其对应的外部公开使用的签约标识(generic public subscription identifier，GPSI)。反之，NEF将外部信息转发送到PLMN网络，防止PLMN内部的其他网络功能与外部直接接触。

NRF是由运营商提供的控制面功能，可用于维护网络中所有网络功能服务的实时信息。

PCF是由运营商提供的控制面功能，用于生成、管理用户、会话、QoS流处理策略。它支持统一的策略框架来治理网络行为、向其他控制功能提供策略规则、策略决策相关的签约信息等。

UDM是由运营商提供的控制面功能，负责存储PLMN中签约用户的安全上下文(security context)、签约数据等信息。上述运营商网络的签约用户具体可为使用运营商网络提供的业务的用户，例如使用中国电信的终端设备芯卡的用户，或者使用中国移动的终端设备芯卡的用户等。示例性的，上述安全上下文可以为存储在本地终端设备(例如手机)上的数据(cookie)或者令牌(token)等。上述签约用户的签约数据可以为该终端设备芯卡的配套业务，例如该手机芯卡的流量套餐等。

AUSF是由运营商提供的控制面功能，通常用于一级认证，即UE(签约用户)与运营商网络之间的网络认证。

AMF是由运营商网络提供的控制面网络功能，负责UE接入运营商网络的接入控制和移动性管理，例如包括注册管理、连接管理、可达性管理、移动管理，分配用户临时身份标识，认证和授权用户等功能。

SMF是由运营商网络提供的控制面网络功能，负责管理UE的协议数据单元(protocol data unit，PDU)会话。PDU会话是一个用于传输PDU的通道，终端设备需要通过PDU会话与DN互相传输数据。PDU会话可以由SMF负责建立、维护和删除等。SMF包括会话管理(如会话建立、修改和释放，包含UPF和AN之间的隧道维护等)、UPF的选择和控制、业务和会话连续性(service and session continuity，SSC)模式选择、漫游等会话相关的功能。

UPF是由运营商提供的网关，是运营商网络与DN通信的网关。UPF包括数据包路由和传输、包检测、业务用量上报、QoS处理、合法监听、上行包检测、下行数据包存储等用户面相关的功能。

NSSF，是由运营商网络提供的控制面网络功能，用于负责确定网络切片实例，选择AMF等。

在一些场景中，核心网部分还可以包括定位管理功能(location management function，LMF)，用于采用特定的定位技术获取UE的位置信息。定位技术包括但不限于：下行到达时间差定位(observed time difference of arrival，OTDOA)、上行到达时间差定位(uplink time difference of arrival，UTDOA)、定时提前量(timing advance，TA)、或到达角向(angle of arrival，AoA)等技术。

在一些场景中，核心网部分还可以包括网关移动位置中心(gateway mobile location center，GMLC)，主要负责向外部位置服务(location service，LCS)客户端或AF开放定位服务。

图1A中Nnef、Nausf、Nnrf、Npcf、Nudm、Naf、Namf、Nsmf、Nnssf、N1、N2、N3、N4，以及N6为接口序列号。示例性的，上述接口序列号的含义可参见3GPP标准协议中定义的含义，本申请对于上述接口序列号的含义不做限制。需要说明的是，图1A中各个网络功能的名称、各个网络功能之间的接口名称也仅仅是一个示例，在具体实现中，该系统架构的接口名称还可能为其他名称，本申请对此不作限定。

本申请实施例可以应用于IAB场景和层2(Layer-2，L2)中继(relay)场景。

场景一：IAB场景。

5G NR研究中提出了IAB基站，IAB基站也称IAB节点(IAB-node)，IAB-node是集成了无线接入链路和无线回传链路，其中无线接入链路为UE与IAB-node之间的通信链路，无线回传链路为IAB-node之间的通信链路，主要进行数据回传。IAB-node不需要有线传输网络进行数据回传，因此IAB-node降低了对有线传输网络的部署要求，可以部署在室外、室内等不易部署有线传输网络的场景下。IAB-node包括MT功能和gNB-DU功能，IAB-node启动后IAB-node的MT功能将通过小区选择接入网络，因此需要保证IAB-node能够接入IAB网络，从而实现IAB-node的功能。图1B为一种IAB架构的示意图，下一代(next generation，NG)RAN与5G核心网(5G core，5GC)通过NG接口进行通信。NR RAN包括gNB、IAB-node和IAB-宿主(donor)gNB。IAB-donor gNB(简称为IAB-donor)包括gNB-CU功能和gNB-DU功能。其中gNB-CU主要处理非实时的无线高层协议栈功能，如无线资源控制(radio resource control，RRC)或分组数据汇聚协议(packet data convergence protocol，PDCP)等功能。gNB-DU功能主要处理物理层功能和实时性需求较高的层2功能，如物理层(physical layer，PHY)功能、媒体访问控制层(media access control，MAC)功能、无线链路控制层(radio link control，RLC)功能等。IAB-node中的gNB-DU可以用于IAB-node与IAB-donor，或者IAB-node与其他IAB-node之间的回传链路的Uu口终结点。

图2为一种移动IAB架构的示意图，车载上安装的中继(relay)(该relay随车一起移动)作为车载中继(vehicle mounted relay，VMR)或移动基站中继(mobile base station relay)支持无线中继相关功能，支持通过NR进行接入和回传，也就是说，支持通过无线回传作为业务接入以及为UE提供无线接入。与上述图1B所示的IAB机制相比，VMR具有移动性，而图1B中的IAB-node为地面上固定不动的中继，因此VMR也可以理解为移动(mobile)IAB-node。地面的donor RAN负责为UE提供核心网接口以及为VMR提供无线回传功能的RAN节点。一般情况下，donor RAN一般安装在地面上，无移动性。

IAB-node的MT(简称为IAB-MT)入网的示意图参见图3所示，包括以下步骤：

S301：IAB-MT向IAB-donor发送RRC连接建立消息。

该RRC连接建立消息包括IAB-指示(indication)。

该S301中，IAB-node发起RRC连接建立流程，接入5G系统。

具体而言，IAB-MT向IAB-donor的Donor-CU发送RRC连接建立消息。

S302：IAB-donor向AMF发送N2消息。

该N2消息中包括IAB-indication。

S303：IAB-MT完成注册流程。

具体而言，UDM向AMF提供IAB操作允许指示(IAB-operation allowed indication)，IAB操作允许指示作为接入和移动签约数据(access and mobility subscription data)的一部分。AMF向RAN发送IAB节点授权指示(IAB-node authorized indication)，该IAB-node authorized indication可以用于指示授权(authorized)或非授权(not authorized)，RAN保存该IAB-node authorized indication。注册流程完成后，IAB-node保持连接态。

S304：IAB-MT建立协议数据单元(protocol data unit，PDU)会话，获取网际互连协议(internet protocol，IP)地址，与操作管理和维护(operation administration and maintenance，OAM)进行交互。

该S304中，IAB-MT的PDU会话通过5G网络提供IAB-node与OAM之间使用IP的传输连接。

S305：IAB-MT从OAM获取配置信息。

该配置信息中包括全球小区标识码(cell global identifier，CGI)、物理小区标识(physical cell identifier，PCI)和跟踪区代码(tracking area code，TAC)等。

S306：IAB-DU(即IAB-node的DU)向RAN发送F1建立请求(F1Setup Request)消息。

该F1建立请求消息用于请求建立F1接口(F1interface)，包括CGI、PCI和TAC等。

S307：IAB-donor的Donor-CU与AMF完成参数配置更新流程。

例如，Donor-CU与AMF完成跟踪区(tracking area，TA)列表更新。

S308：IAB-donor的Donor-CU向IAB-DU发送F1建立响应消息，完成F1接口建立。

Donor-CU根据从AMF接收的IAB-node authorized indication确定是否接受F1接口建立，若IAB-node authorized indication指示授权，则Donor-CU接受F1接口建立，若IAB-node authorized indication指示非授权，则Donor-CU不接受F1接口建立。

场景二：L2中继(Relay)场景。

当UE处于网络覆盖之外或UE与RAN之间的通信信号差时，UE作为远端(Remote)UE可以通过Relay UE进行辅助，接入网络实现Remote UE与网络通信。图4为一种L2Relay架构的示意图。在5G系统中，非直接通信支持L2 Relay的通信方式，非直接通信指Remote UE通过Relay UE接入网络的通信模式。Relay UE根据接入层(access stratum layer，AS layer)的配置，转发Remote UE的上下行数据，使得Remote UE接入RAN，与5GC进行通信。L2 Relay还可称为层二终端到网络中继(L2 UE-to-Network Relay,L2 U2N Relay)。

L2 Relay场景下Remote UE的连接建立流程参见图5所示，包括以下步骤：

S501：Remote UE和Relay UE初始注册到网络。

Remote UE在没有直连到网络情况下也可能没有注册，需要在后续S509中进行注册。

在Relay UE初始注册过程中，AMF从UDM获取5G代理服务(proximity services，ProSe)签约数据(5G ProSe subscription data)，5G ProSe subscription data包括UE被授权作为L2 Relay，AMF向RAN发送UE被授权作为L2 Relay的指示信息。

S502：Remote UE从Remote UE对应的PCF获取授权信息，Relay UE从Relay UE对应的PCF获取授权信息。

UE对应的PCF可以理解为UE注册时负责提供UE策略的PCF。

Remote UE获取到的授权信息包括UE被授权非直接通信，即作为Remote UE。

Relay UE获取到的授权信息包括UE被授权非直接通信，即作为Relay UE。

若Remote UE未注册到网络，则可以使用预配置的授权信息。

S503：Relay UE完成发现和选择流程。

S504：Remote UE向Relay UE发送非直接通信请求(indirect communication request)消息，用于指示Relay UE建立非直接通信。

S505：Relay UE发起服务请求(Service Request)消息。

该S505为可选的步骤，若Relay UE未处于连接态(RRC connected)，Relay UE发起Service Request消息，可以使得Relay UE进入连接态。

S506：Relay UE向Remote UE返回非直接通信响应(indirect communication response)消息。

在S504至S506之后，Remote UE与Relay UE建立PC5连接，Relay UE处于连接态。

S507：Remote UE通过Relay UE向RAN发送RRC建立请求(Setup Request)消息。

S508：RAN通过Relay UE向Remote UE发送RRC Setup消息。

Relay UE可以根据AS layer的配置，转发Remote UE的上下行信令，使得Remote UE接入RAN，完成Remote UE建立到RAN的RRC连接。若该Relay UE未被授权作为L2 Relay UE，则RAN可以拒绝Remote UE通过Relay UE接入。

S509：Remote UE通过RAN向AMF发送非接入层(non-access stratum，NAS)请求消息。

如果Remote UE在S501中没有注册，则该NAS消息为初始注册消息。如果Remote UE在S501中已经注册，则该NAS消息为业务请求消息。在业务请求消息中，Remote UE可以选择激活PDU会话。

UE对应的AMF可以理解为UE注册时负责UE移动性管理的AMF，即Remote UE对应的AMF为Remote UE注册时负责Remote UE移动性管理的AMF，Relay UE对应的AMF为Relay UE注册时负责Relay UE移动性管理的AMF。

S510：Remote UE发起PDU会话建立流程。

S511：Remote UE经过Relay UE、RAN，与Remote UE对应UPF之间传输上下行数据。

Relay UE根据AS layer的配置，转发Remote UE的上下行数据。Relay UE和RAN之间的协议栈支持适配层(adaptation layer)，适配层用于Relay UE和RAN之间区分Remote UE的数据。

在Relay UE注册到网络的过程中，AMF从UDM获取5G ProSe subscription data，5G ProSe subscription data包括UE被授权作为L2 Relay。AMF向RAN发送UE被授权作为L2 Relay的指示信息。当AMF获知UE被授权作为L2 Relay后，AMF不会主动触发连接释放流程，连接释放由RAN控制，这是因为只有RAN知道UE当前是否在提供L2 Relay服务，在提供L2 Relay服务时，Relay UE的连接不应该被释放。

在该场景中，L2 Relay UE有两个功能角色，一是传输Relay UE自己的业务数据，二是为Remote UE提供中继服务传输Remote UE的业务数据。

基于签约数据，如access and mobility subscription data或5G ProSe subscription data，定义了服务区域限制，也就是说定义了UE允许或不允许发起与网络通信的区域。在允许区域(Allowed Area)中，UE可以与网络进行正常的通信。在不允许区域(Non-Allowed Area)中，UE与网络无法发起Service Request流程或一般的会话管理相关信令的交互。当UE处于Non-Allowed Area时，UE需要响应核心网发起的寻呼、NAS通知流程以及RAN节点发起的寻呼等。

服务区域限制可以包含一个或多个完整的TA，也可以包含公共陆地移动网(public land mobile network，PLMN)的所有TA。服务区域限制包含在UDM存储的UE的签约数据中，可以由TA标识和/或其他地理信息(如经纬度、邮政编码等)来表示。如果使用了地理位置信息，在向PCF、RAN和UE发送服务区限制信息之前，AMF会首先将地理位置信息映射到TA。在注册过程中，如果AMF中没有UE的服务区域限制的上下文，则AMF可以从UDM中获取此信息，并可能会通过PCF对其进行进一步的调整。网络可以通过通用UE配置更新流程更新服务区域限制。

当AMF为UE分配的服务区域限制的大小有限(如仅包含一个或多个完整的TA)，AMF向UE提供的服务区域限制中包含的Allowed Area可以是预先配置的，也可以是AMF动态分配的(如随着UE位置的改变而进行动态TA的控制)。AMF以TA的形式提供服务区域限制，此服务区域限制可以是UE签约数据中存储的完整列表的一部分，也可以在注册流程中由PCF向UE提供。当UE处于Non-Allowed Area中，AMF不允许UE与网络进行Service Request流程或一般的会话管理相关信令的交互，即UE不能进行业务相关流程但其他移动性相关的信令流程是允许的。

网络在提供服务区域限制时，不会向UE同时提供Allowed Area与Non-Allowed Area。如果网络向UE提供了Non-Allowed Area，不在列表中的PLMN中的TA会被视为是属于Allowed Area。

通过发起定位和终结定位流程，确定UE的位置估计结果，进而可以判断UE在Allowed Area之内，或者在Non-Allowed Area之内。

UE定位的发起流程参见图6所示，包括以下步骤：

S601：空闲态的UE发起业务请求流程，完成与AMF之间的信令连接。

S602：UE发送移动发起的位置请求(mobile originated location request，MO-LR)消息。

该MO-LR消息可以携带在上行NAS传输(UL NAS TRANSPORT)消息中。

UE可以请求不同的位置服务类型：A)该UE的位置估计，B)该UE的位置估计发送到LCS客户端或AF，C)位置辅助信息。其中，对于A)和B)类型，UL NAS TRANSPORT消息中还可以包括LCS服务质量(quality of service，QoS)信息，如定位准确率(accuracy)、响应时间(response time)、LCS QoS类别(class)，LCS QoS class可以包括尽力而为(Best Effort Class)和可保证类别(Assured Class)。对于B)，UL NAS TRANSPORT消息中还可以包括LCS客户端或AF标识，以及AMF分配的GMLC地址。

S603：AMF选择一个合适的LMF。

S604：AMF向LMF发送确定位置请求(Nlmf_Location_DetermineLocation Request)消息。

该消息中包括服务UE的小区标识(serving cell identity)，请求UE位置信息的指示信息或位置辅助数据。

S605：LMF发起对UE的定位流程。

具体而言，LMF通过与RAN及UE交互获取定位数据，并计算UE的位置估计结果。

在该S605中，LMF采用的定位技术包括但不限于：OTDOA、UTDOA、TA或AoA等技术。

S606：在位置估计结果满足所请求的LCS QoS信息时，LMF向AMF返回UE的位置估计结果。

S607：AMF向GMLC发送位置更新请求(Ngmlc_Location_LocationUpdate Request)消息。

该消息包括位置估计结果、UE标识和UE所请求的LCS QoS信息。

S608：GMLC向LCS客户端或AF发送位置更新请求消息。

该位置更新请求消息包括UE的位置估计结果。

S609：LCS客户端或AF返回位置更新响应(Ngmlc_Location_LocationUpdate Response)消息。

如果UE漫游，GMLC分别包括拜访GMLC(visited GMLC，VGMLC)和归属GMLC(home GMLC，HGMLC)两个实体。如果UE没有漫游，VGMLC和HGMLC是同一个实体。

其中，S608和S609是可选的步骤。例如在UE没有请求位置服务类型B)时，跳过S608和S609。

S610：GMLC向AMF发送位置更新响应消息。

S611：AMF向UE发送MO-LR响应消息。

MO-LR响应消息可以携带在下行NAS传输(DL NAS TRANSPORT)消息中。DL NAS TRANSPORT消息中还可以包括位置估计结果，以及位置估计结果是否满足所请求的定位准确率。

UE定位的终结流程参见图7所示，包括如下步骤：

S701：LCS客户端向GMLC发送LCS Service Request消息，用于请求获取UE的位置。

LCS Service Request消息包括UE的标识、所需QoS(required QoS)。UE的标识可以为通用公共用户标识(generic public subscription identifier，GPSI)或用户永久标识(subscription permanent identifier，SUPI)。

S702：GLMC从UDM获取当前服务UE的AMF地址。

S703：GLMC向AMF发送提供位置信息请求(Namf_Location_ProvidePositioningInfo Request)消息，用于请求获取UE的位置。

GLMC从UDM中获取LCS隐私配置文件(LCS privacy profile)，根据LCS privacy profile确定LCS客户端授权获取UE的位置，GLMC向AMF请求获取UE的位置。

S704：如果UE是空闲态，AMF发起业务请求流程，完成UE与AMF之间的信令连接。

该S704为可选的步骤。

S705：AMF选择LMF。

S706：AMF向LMF发送Nlmf_Location_DetermineLocation Request消息，用于请求UE的当前位置。

Nlmf_Location_DetermineLocation Request消息中还可以包括UE的小区标识。

S707：LMF发起UE的定位流程。

LMF通过RAN与UE交互获取定位数据，并计算UE的位置估计结果。

在该S707中，LMF采用的定位技术包括但不限于：OTDOA、UTDOA、TA或AoA等技术。

S708：LMF向AMF发送Nlmf_Location_DetermineLocation Response消息，包括UE的当前位置和所实现的准确率。

S709：AMF向GMLC发送Namf_Location_ProvidePositioningInfo Response消息，包括UE的当前位置和所实现的准确率。

S710：GMLC向LCS客户端发送LCS Service Response消息，包括UE的当前位置和所实现的准确率。

综上所述，上述场景一和场景二中，网络仅根据操作允许指示信息(如上述场景一中的IAB-node authorized indication，或场景二中的5G ProSe subscription data)，对UE的连接服务进行控制和管理。例如在操作允许指示信息用于指示授权UE通过服务时，UE在任何位置、任何时间都可能提供连接服务，导致网络对UE提供连接服务进行控制和管理的灵活性较差。

基于此，本申请实施例提供了一种授权方法，该授权方法适用于上述场景一和场景二。图8A为本申请实施例提供的一种授权方法示意图，该方法包括以下步骤：

S801：接入管理网元获取操作允许指示信息和授权条件。

操作允许指示信息用于指示允许终端设备提供连接服务。

授权条件用于确定是否允许终端设备提供连接服务。例如，授权条件包括连接服务的授权位置范围和/或连接服务的授权时间范围。

S802：接入管理网元根据授权条件，向终端设备接入的接入网元发送授权结果。相应的，接入网元接收该授权结果。

授权结果用于指示不允许终端设备提供连接服务，或允许终端设备提供连接服务。

基于上述方案，接入管理网元根据获取到的授权条件，可以确定终端设备的位置和/或当前时间是否满足授权条件，向终端设备接入的接入网元发送相应的授权结果，即使操作允许指示信息允许终端设备提供连接服务，在不满足授权条件时，接入管理网元也不允许终端设备提供连接服务，可以灵活动态地对终端设备提供连接服务进行控制和管理。上述方案还可以避免在授权位置范围和/或授权时间范围之外提供服务，在一定程度上可以避免对已有通信造成干扰。

作为一种实现方式，接入管理网元可以从数据管理网元(如UDM)或从策略控制网元(如PCF)中获取操作允许指示信息和授权条件。示例的，终端设备发起注册流程，通过接入管理网元接入网络，接入管理网元可以从数据管理网元中获取签约数据，签约数据包括操作允许指示信息和授权条件。终端设备的注册流程可以参见上述图3中的S301至S303。签约数据可以为Access and Mobility Subscription data(如在IAB场景下)，或者签约数据可以为5G ProSe subscription data(如在L2 Relay场景下)。示例的，PCF网元向接入管理网元发送接入管理策略时，接入管理策略包括操作允许指示信息和授权条件。

在一些情况下，操作允许指示信息用于指示不允许终端设备提供连接服务。签约数据可以不包括授权条件。接入管理网元根据该操作允许指示信息，确定不允许终端设备提供服务。

或者在一些情况下，接入管理网元可能获取不到操作允许指示信息，默认不允许终端设备提供服务。

连接服务包括但不限于IAB服务、VMR或中继服务等。IAB终端设备可以提供IAB服务，即终端设备可以为IAB-UE/IAB-MT，具体而言，IAB终端设备为IAB-MT。VMR设备或mobile base station relay设备可以提供VMR服务，即终端设备可以为VMR设备或mobile base station relay。其中VMR设备作为终端设备和网络(如5G网络)之间的中继，例如向UE提供接入链路，以及通过IAB-donor无线连接到网络。mobile base station relay安装在移动车辆上时，可以服务位于车辆内部(或进入车辆)或外部(或离开车辆)的UE。relay终端设备可以提供中继服务，即终端设备可以为relay终端设备。

在S802中，接入管理网元可以根据授权条件确定授权结果，然后向接入网元发送授权条件。

在一种可能的情况(以下称为情况1)中，授权条件包括连接服务的授权时间范围。接入管理网元可以判断当前时间是否在授权时间范围之外，或是否在授权时间范围之内，从而确定授权结果。

在当前时间在授权时间范围之外时，接入管理网元确定授权结果用于指示不允许终端设备提供服务。在当前时间在授权时间范围之内时，接入管理网元确定授权结果用于指示允许终端设备提供服务。

在另一种可能的情况(以下称为情况2)中，授权条件包括连接服务的授权位置范围。接入管理网元可以判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内，从而确定授权结果。

在终端设备在授权位置范围之外时，接入管理网元确定授权结果用于指示不允许终端设备提供连接服务。在终端设备在授权位置范围之内时，接入管理网元确定授权结果用于指示允许终端设备提供连接服务。

如果终端设备具有移动性，如终端设备为VMR，终端设备移出授权位置范围会导致终端设备在授权位置范围之外，终端设备移入授权位置范围会导致终端设备在授权位置范围之内。

授权位置范围包括以下一个或多个：连接服务的授权路线、连接服务的授权区域、允许提供连接服务的区域或禁止提供连接服务的区域。连接服务的授权区域可以包含一个或多个完整的TA。如果连接服务的授权区域是地理位置信息，AMF将地理位置信息映射到TA。连接服务的授权区域还可以包括一个或多个小区，如每个小区的标识可以是全球小区标识(cell global identifier，CGI)。

在又一种可能的情况(以下称为情况3)中，授权条件包括连接服务的授权位置范围和连接服务的授权时间范围，接入管理网元可以判断当前时间是否在授权时间范围之外(或是否在授权时间范围之内)，以及终端设备是否在授权位置范围之外(或是否在授权位置范围之内)，从而确定授权结果。

在当前时间在授权时间范围之外，和/或终端设备在授权位置范围之外时，接入管理网元确定授权结果用于指示不允许终端设备提供连接服务。在当前时间在授权时间范围之内，和终端设备在授权位置范围之内时，接入管理网元确定授权结果用于指示允许终端设备提供连接服务。

下面主要对情况2下的一些实现方式进行说明。

作为一种实现方式，接入管理网元可以根据终端设备的位置和授权位置范围，判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内。

在该实现方式中，终端设备的位置可以为定位管理网元(如LMF)估计得到的实时位置，接入管理网元可以从定位管理网元获取终端设备的位置，例如参见上述图6中的S604至S606，或参见上述图7中的S706至S708。可选的，终端设备的位置可以为授权时间范围内的位置，例如接入管理网元向定位管理网元发送位置确定请求消息，用于请求终端设备的位置，该位置确定请求消息中可以携带授权时间范围，定位管理网元可以获取该授权时间范围内的终端设备的位置。

示例的，在IAB场景下，授权位置范围包括连接服务的授权路线(authorized path)和连接服务的授权区域(authorized area)，在L2 Relay场景下，授权位置范围包括允许提供连接服务的区域(Allowed area)和禁止提供连接服务的区域(Non-Allowed area)。

作为另一种实现方式，定位管理网元判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内，然后将判断结果通知给接入管理网元。

具体而言，接入管理网元可以向定位管理网元发送请求消息(例如参见上述图6中的S604或参见上述图7中的S706)，该请求消息包括授权位置范围的信息，该请求消息用于请求终端设备是否在授权位置范围之外，或是否在授权位置范围之内。定位管理网元向接入管理网元发送通知信息(例如参见上述图6中的S606或参见上述图7中的S708)，该通知信息用于通知终端设备在授权位置范围之外，或终端设备在授权位置范围之内。

可选的，请求消息可以包括授权时间范围。

作为又一种实现方式中，接入管理网元以终端设备所在的跟踪区，判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内。

具体而言，接入管理网元可以接收授权位置范围对应的跟踪区范围(如授权位置范围为跟踪区范围，或网络开放网元将授权位置范围转换为跟踪区范围)，接入管理网元已知终端设备所在的跟踪区。终端设备所在的跟踪区在授权位置范围对应的跟踪区范围之外(即授权位置范围对应的跟踪区范围不包括终端设备所在的跟踪区)，表示终端设备在授权位置范围之外。终端设备所在的跟踪区在授权位置范围对应的跟踪区范围之内(即授权位置范围对应的跟踪区范围包括终端设备所在的跟踪区)，表示终端设备在授权位置范围之内。在该实现方式中，接入管理网元可以请求网络开放网元将授权位置范围映射为跟踪区范围。

再例如，接入管理网元在为终端设备分配注册区域(Registration Area)时，可以考虑授权位置范围对应的跟踪区范围。如果终端设备位于授权位置范围之内，则注册区域应由属于授权位置范围对应的跟踪区范围的一组TA组成。否则，注册区域应由不属于授权位置范围对应的跟踪区范围的一组TA组成。进而，接入管理网元可以通过移动注册更新机制(Mobility Registration Update mechanism)知道终端设备在授权位置范围之内或授权位置范围之外。

作为又一种实现方式中，接入管理网元以终端设备所在的小区，判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内。

具体而言，接入管理网元可以接收授权位置范围对应的小区列表(如授权位置范围为小区列表，或网络开放网元将授权位置范围转换为小区列表)，接入管理网元已知终端设备所在的小区。终端设备所在的小区在授权位置范围对应的小区列表之外(即授权位置范围对应的小区列表不包括终端设备所在的小区)，表示终端设备在授权位置范围之外。终端设备所在的小区在授权位置范围对应的小区列表之内(即授权位置范围对应的小区列表包括终端设备所在的小区)，表示终端设备在授权位置范围之内。

在上述S802中，接入网元可以根据接收到的授权结果，控制终端设备的连接服务。

可选的，接入管理网元还可以向终端设备发送授权结果。

对于终端设备而言：

终端设备可以仅根据接入管理网元发送的授权结果进行相应的操作。例如，终端设备接收接入管理网元发送的第一授权结果，第一授权结果用于指示不允许终端设备提供连接服务，终端设备根据第一授权结果，释放用于提供连接服务的资源。又如，终端设备接收接入管理网元发送的第二授权结果，第二授权结果用于指示允许终端设备提供连接服务，终端设备根据第二授权结果，提供连接服务。

或者，终端设备可以仅根据接入网元的控制进行相应的操作。例如，终端设备接收接入网元发送的连接控制消息，连接控制消息用于控制终端设备不提供连接服务，终端设备根据连接控制消息，释放用于提供连接服务的资源。又如，连接控制消息还用于提供连接服务，终端设备根据连接控制消息，提供连接服务。

或者，终端设备可以根据接入网元的控制和接入管理网元发送的授权结果进行相应的操作。一般的，接入网元的控制和接入管理网元的授权结果一致，也就是说，会使得终端设备执行相同的操作。当然为了避免接入网元的控制和接入管理网元的授权结果不一致，可以设置接入网元的控制和接入管理网元的授权结果的优先级，例如接入网元的控制的优先级高于接入管理网元发送的授权结果的优先级。

示例的，在终端设备释放用于提供连接服务的资源时，终端设备可以释放F1接口，F1接口用于终端设备和接入网元之间的信息传输。此处的“信息”包括数据和/或信令。

可选的，在授权结果指示不允许终端设备提供连接服务时，接入管理网元向终端设备发送去注册请求消息(Deregistration Request message)。例如，去注册请求消息可以包括不允许终端设备提供连接服务的指示信息。在终端设备接收去注册请求消息后，终端设备释放用于提供连接服务的资源。

作为另一种实现方式，接入管理网元可以获取到连接服务的非授权位置范围(或禁止区域)，在终端在非授权位置范围(或禁止区域)之内时，不允许终端设备提供连接服务，从而灵活动态地对终端设备提供连接服务进行控制和管理。参见图8B，为本申请实施例提供的又一种授权方法示意图，包括以下步骤：

S811：接入管理网元获取操作允许指示信息和连接服务的非授权位置范围。

操作允许指示信息用于指示允许终端设备提供连接服务。

连接服务的非授权位置范围为禁止区域(Forbidden Area)。示例的，禁止区域包括在Access and Mobility Subscription data中。

接入管理网元可以从数据管理网元或从策略控制网元中，获取操作允许指示信息和连接服务的非授权位置范围。

S812：接入管理网元确定终端设备处于非授权位置范围(或禁止区域)，向终端设备接入的接入网元发送授权结果，授权结果指示不允许终端设备提供连接服务；或者向终端设备接入的接入网元发送N2终端设备上下文释放请求消息(N2 UE Context Release Request message)，例如，N2终端上下文释放请求消息可以包括不允许终端设备提供连接服务的指示信息。相应的，接入网元接收该授权结果或N2终端设备上下文释放请求消息。

在该示例中，接入管理网元还可以向终端设备发送授权结果。或者，在授权结果指示不允许终端设备提供连接服务时，接入管理网元向终端设备发送去注册请求消息(Deregistration Request message)。例如，去注册请求消息可以包括不允许终端设备提供连接服务的指示信息。在终端设备接收去注册请求消息后，终端设备释放用于提供连接服务的资源。

其中S812中接入管理网元确定终端设备处于禁止区域，与上述S802中接入管理网元确定终端设备在授权位置范围之外或之内的过程相似，重复之处不做赘述。区别在于：当终端设备在禁止区域之内时，接入管理网元确定不允许终端设备提供连接服务，当终端设备在禁止区域之外时，接入管理网元确定允许终端设备提供连接服务。

下面结合示例对图8A所示的授权流程进行说明。

参考图9，为IAB场景的授权流程示意图，包括如下步骤：

S901：IAB-UE发起注册流程。

S902：UDM向AMF发送Access and Mobility Subscription data，该Access and Mobility Subscription data包括IAB-operation allowed indication和authorized path/area。

IAB-operation allowed indication为上述操作允许指示信息的一个示例，authorized path/area为上述授权位置范围的一个示例。

可选的，Access and Mobility Subscription data还包括有效期(validity period)，validity period为上述授权时间范围的一个示例。

S903：AMF从LMF获取IAB-UE的位置。

例如参见上述图6中的S604至S606，或参见上述图7中的S706至S708。

S904：AMF判断IAB-UE是否在authorized path/area内，确定授权结果。

在IAB-UE在authorized path/area之外时，确定授权结果为非授权指示信息，非授权指示信息用于指示不授权IAB-UE，也就是说不允许IAB-UE提供连接服务。该示例主要对IAB-UE在authorized path/area之外的情况进行说明。

在IAB-UE在authorized path/area之内时，确定授权结果为授权指示信息，该授权指示信息用于指示授权IAB-UE，也就是说允许IAB-UE提供连接服务。

该S903和S904为可能的实现方式1。

S905：AMF向LMF订阅IAB-UE是否处于authorized path/area之内。

LMF确定IAB-UE在authorized path/area之外。或者，LMF确定IAB-UE在authorized path/area之内。

S906：LMF向AMF发送事件通知(event notify)消息，该event notify消息包括用于通知IAB-UE在authorized path/area之外的指示信息。

如果LMF确定IAB-UE在authorized path/area之内，该event notify消息包括用于通知IAB-UE在authorized path/area之内的指示信息。

该S905和S906为可能的实现方式2。

S907：AMF判断IAB-UE所在的TA/cell是否在authorized area对应的TA/cell集合内。

在IAB-UE所在TA在authorized area对应的TA范围之外时，AMF确定IAB-UE在authorized area之外。

在IAB-UE所在cell在authorized area对应的cell列表之外时，AMF确定IAB-UE在authorized area之外。

在IAB-UE所在TA在authorized area对应的TA范围之内时，AMF确定IAB-UE在authorized area之内。

在IAB-UE所在cell在authorized area对应的cell列表之内时，AMF确定IAB-UE在authorized area之内。

S908：在IAB-UE在authorized area之外时，AMF确定授权结果为非授权指示信息。

该S907和S908为可能的实现方式3。S907和S908授权粒度为authorized area。

S909：AMF向RAN发送N2消息，在IAB-UE在authorized path/area之外时，N2消息包括非授权指示信息。

在IAB-UE在authorized path/area之内时，N2消息包括授权指示信息。

可选地，在IAB-UE在authorized path/area之外时，AMF可以发起IAB-UE的注册流程或释放NAS连接。

可以理解的是，在IAB-operation allowed indication指示授权IAB-UE时，AMF确定在IAB-UE在authorized path/area之外时，会向RAN发送非授权指示信息。RAN在没有获取到IAB-UE授权或非授权的情况下，默认该IAB-UE没有授权。

S910：RAN根据N2消息，控制IAB-UE的服务。

在N2消息包括非授权指示信息时，RAN可以不允许IAB-UE作为IAB-node提供IAB服务、或释放IAB-UE用于提供IAB服务的资源、或释放IAB-UE作为DU的F1接口、或不允许IAB-UE作为DU请求建立F1接口。

在该示例中，AMF在IAB-UE在特定路线/区域外不授权提供IAB服务，可以动态更新IAB-UE的授权指示，RAN根据更新后的非授权指示，控制IAB-UE的IAB服务，可以避免IAB-UE在非授权区域(或非授权时间内)提供IAB服务对已有通信造成干扰。

参考图10，为L2 Relay场景的授权流程示意图，包括如下步骤：

S1001：UE发起注册流程。

S1002：UDM向AMF发送5G ProSe签约数据，5G ProSe签约数据包括L2 UE到网络(UE to network，U2N)Relay authorized和Allowed area(或Non-Allowed area)。

L2 U2N Relay authorized用于指示允许UE提供L2 U2N Relay服务。

S1003：AMF根据UE处于Allowed area，确定授权UE作为L2 U2N Relay。AMF根据UE处于Non-Allowed area,确定不授权UE作为L2 U2N Relay。

该S1003的实现可以参见上述对情况2中的实现方式，重复之处不做赘述。

S1004：AMF向RAN发送N2消息，在确定不授权UE作为L2 U2N Relay时，N2消息包括非授权指示信息。

在确定授权UE作为L2 U2N Relay时，N2消息包括授权指示信息。

在确定不授权UE作为L2 U2N Relay时，AMF还可以发起NAS连接释放流程，或者主动发起N2连接释放流程，触发UE进入空闲态。

S1005：RAN根据N2消息，控制UE的L2 U2N Relay服务。

在N2消息包括非授权指示信息时，RAN可以禁止UE的L2 U2N Relay服务。RAN还可以释放RAN与UE之间的RRC连接。

在N2消息包括授权指示信息时，RAN可以允许UE的L2 U2N Relay服务。

在该示例中，AMF结合UE处于Allowed area或Non-Allowed area,确定是否允许UE作为L2 U2N Relay，可以更新UE的授权指示，RAN根据更新后的非授权指示，控制UE的L2 U2N Relay服务，可以避免UE在Non-Allowed area提供L2 U2N Relay服务对已有通信造成干扰。

本申请实施例还提供一种授权方法，该授权方法适用于上述场景一和场景二。图11为本申请实施例提供的一种授权方法示意图，该方法包括以下步骤：

S1101：数据管理网元获取操作允许指示信息和授权条件。

操作允许指示信息用于指示允许终端设备提供连接服务。

S1102：数据管理网元根据授权条件，向接入管理网元发送授权结果。相应的，接入管理网元接收该授权结果。

基于上述方案，数据管理网元根据获取到的授权条件，可以确定终端设备的位置和/或当前时间是否满足授权条件，向接入管理网元发送相应的授权结果，即使操作允许指示信息允许终端设备提供连接服务，在不满足授权条件时，数据管理网元也不允许终端设备提供连接服务，可以灵活动态地对终端设备提供连接服务进行控制和管理。上述方案还可以避免在授权位置范围和/或授权时间范围之外提供服务，在一定程度上可以避免对已有通信造成干扰。

作为一种实现方式，数据管理网元中保存有签约数据，签约数据包括操作允许指示信息和授权条件。数据管理网元的授权过程与接入管理网元的授权过程的相似之处，在此不进行赘述。

另一种实现方式，数据管理网元从通用数据仓库(universal data repository，UDR)获取签约数据，签约数据包括操作允许指示信息和授权条件。其中，UDR提供统一数据存储库服务。

在S1102中，数据管理网元可以根据授权条件确定授权结果，然后向接入管理网元发送授权结果。

可选地，在授权结果指示不允许终端设备提供连接服务的情况下，数据管理网元可以不向接入管理网元发送授权结果。接入管理网元在没有获取到授权结果的情况下，获知不允许终端设备提供连接服务。

可选的，接入管理网元确定不允许终端设备提供连接服务时，向终端设备发送去注册请求消息(Deregistration Request message)。例如，去注册请求消息可以包括不允许终端设备提供连接服务的指示信息。在终端设备接收去注册请求消息后，终端设备释放用于提供连接服务的资源。

在一种可能的情况(以下称为情况1)中，授权条件包括连接服务的授权时间范围。数据管理网元可以判断当前时间是否在授权时间范围之外，或是否在授权时间范围之内，从而确定授权结果。

在当前时间在授权时间范围之外时，数据管理网元确定授权结果用于指示不允许终端设备提供服务。在当前时间在授权时间范围之内时，数据管理网元确定授权结果用于指示允许终端设备提供服务。

在另一种可能的情况(以下称为情况2)中，授权条件包括连接服务的授权位置范围。数据管理网元可以判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内，从而确定授权结果。

在终端设备在授权位置范围之外时，数据管理网元确定授权结果用于指示不允许终端设备提供连接服务。在终端设备在授权位置范围之内时，数据管理网元确定授权结果用于指示允许终端设备提供连接服务。

在又一种可能的情况(以下称为情况3)中，授权条件包括连接服务的授权位置范围和连接服务的授权时间范围，数据管理网元可以判断当前时间是否在授权时间范围之外(或是否在授权时间范围之内)，以及终端设备是否在授权位置范围之外(或是否在授权位置范围之内)，从而确定授权结果。

在当前时间在授权时间范围之外，和/或终端设备在授权位置范围之外时，数据管理网元确定授权结果用于指示不允许终端设备提供连接服务。在当前时间在授权时间范围之内，和终端设备在授权位置范围之内时，数据管理网元确定授权结果用于指示允许终端设备提供连接服务。

下面主要对情况2下的一些实现方式进行说明。

作为一种实现方式，数据管理网元可以根据终端设备的位置和授权位置范围，判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内。

在该实现方式中，终端设备的位置可以为网络移动位置中心(如GMLC)估计得到的实时位置，数据管理网元可以从网络移动位置中心获取终端设备的位置。可选的，终端设备的位置可以为授权时间范围内的位置，例如数据管理网元向网络移动位置中心发送位置确定请求消息，用于请求终端设备的位置，该位置确定请求消息中可以携带授权时间范围，网络移动位置中心可以获取该授权时间范围内的终端设备的位置。

作为另一种实现方式，数据管理网元判断终端设备是否在授权位置范围之外，或是否在授权位置范围之内，然后将判断结果通知给接入管理网元。

具体而言，数据管理网元可以向网络移动位置中心发送请求消息，该请求消息包括授权位置范围的信息，该请求消息用于请求终端设备是否在授权位置范围之外，或是否在授权位置范围之内。网络移动位置中心向数据管理网元发送通知信息，该通知信息用于通知终端设备在授权位置范围之外，或终端设备在授权位置范围之内。

可选的，请求消息可以包括授权时间范围。

作为另一种实现方式，在上述S1101中，数据管理网元可以获取到连接服务的非授权位置范围(或禁止区域)。在终端在非授权位置范围(或禁止区域)之内时，数据管理网元不允许终端设备提供连接服务，从而灵活动态地对终端设备提供连接服务进行控制和管理。

其中数据管理网元确定终端设备处于禁止区域，与上述S1102中数据管理网元确定终端设备在授权位置范围之外或之内的过程相似，重复之处不做赘述。区别在于：当终端设备在禁止区域之内时，数据管理网元确定不允许终端设备提供连接服务，当终端设备在禁止区域之外时，数据管理网元确定允许终端设备提供连接服务。

下面结合示例对图11所示的授权流程进行说明。

参考图12，为IAB场景的授权流程示意图，包括如下步骤：

S1201：IAB-UE发起注册流程。

S1202：UDM保存有Access and Mobility Subscription data，该Access and Mobility Subscription data包括IAB-operation allowed indication和authorized path/area。

S1203：UDM从GMLC获取IAB-UE的位置。

S1204：DUM判断IAB-UE是否在authorized path/area内，确定授权结果。

该S1203和S1204为可能的实现方式1。

S1205：UDM向GMLC订阅IAB-UE是否处于authorized path/area之内。

GMLC确定IAB-UE在authorized path/area之外。或者，GMLC确定IAB-UE在authorized path/area之内。

S1206：GMLC向UDM发送事件通知(event notify)消息，该event notify消息包括用于通知IAB-UE在authorized path/area之外的指示信息。

如果GMLC确定IAB-UE在authorized path/area之内，该event notify消息包括用于通知IAB-UE在authorized path/area之内的指示信息。

该S1205和S1206为可能的实现方式2。

S1207：UDM向AMF发送Access and Mobility Subscription data，该Access and Mobility Subscription data包括IAB-operation allowed indication和非授权指示信息。

S1208：AMF向RAN发送N2消息，在IAB-UE在authorized path/area之外时，N2消息包括非授权指示信息。

在IAB-UE在authorized path/area之内时，N2消息包括授权指示信息。

S1209：RAN根据N2消息，控制IAB-UE的服务。

在该示例中，UDM在IAB-UE在特定路线/区域外不授权提供IAB服务，可以动态更新IAB-UE的授权指示，RAN根据更新后的非授权指示，控制IAB-UE的IAB服务，可以避免IAB-UE在非授权区域(或非授权时间内)提供IAB服务对已有通信造成干扰。

基于与上述授权方法的同一技术构思，本申请实施例还提供一种通信装置，如图13所示，通信装置1300包括接收单元1301和发送单元1302。可选的接收单元1301和发送单元1302所实现的功能可以由通信接口完成，接收单元和发送单元可以集成为收发单元。通信装置1300可以为接入管理网元或数据管理网元或终端设备，或者位于接入管理网元或数据管理网元或终端设备中。通信装置1300可以用于实现上述方法实施例中描述的方法，例如通信装置1300能够执行上述图8A至图12的方法中由接入管理网元或数据管理网元或终端设备执行的各个步骤。

在一个可能的实施例中，通信装置1300应用于接入管理网元。

例如，接收单元1301，用于获取操作允许指示信息和授权条件，操作允许指示信息用于指示允许终端设备提供连接服务，授权条件包括连接服务的授权位置范围和/或连接服务的授权时间范围；发送单元1302，用于根据授权条件，向终端设备接入的接入网元发送授权结果，授权结果用于指示不允许终端设备提供连接服务，或允许终端设备提供连接服务。

在一个实现方式中，发送单元1302，具体用于根据授权位置范围和/或授权时间范围，向接入网元发送授权结果。

在一个实现方式中，发送单元1302，还用于向终端设备发送授权结果。

在一个实现方式中，还包括处理单元1303，用于根据授权条件确定授权结果。

在一个实现方式中，处理单元，具体用于根据授权位置范围和/或授权时间范围，确定授权结果。

在一个实现方式中，处理单元1303，具体用于在当前时间在授权时间范围之外时，确定授权结果用于指示不允许终端设备提供连接服务；当前时间在授权时间范围之内时，确定授权结果用于指示允许终端设备提供连接服务。

在一个实现方式中，处理单元1303，具体用于在终端设备在授权位置范围之外时，确定授权结果用于指示不允许终端设备提供连接服务；在终端设备在授权位置范围之内时，确定授权结果用于指示允许终端设备提供连接服务。

在一个实现方式中，接收单元1301，还用于接收定位管理网元发送的通知信息，通知信息用于通知终端设备在授权位置范围之外，或在授权位置范围之内；

处理单元1303，具体用于在通知信息用于通知终端设备在授权位置范围之外时，确定授权结果用于指示不允许终端设备提供连接服务；在通知信息用于通知终端设备在授权位置范围之内时，确定授权结果用于指示允许终端设备提供连接服务。

在一个实现方式中，处理单元1303，具体用于在终端设备所在的跟踪区在授权位置范围对应的跟踪区范围之外时，确定授权结果用于指示不允许终端设备提供连接服务；在终端设备所在的跟踪区在授权位置范围对应的跟踪区范围之内时，确定授权结果用于指示允许终端设备提供连接服务。

在一个实现方式中，连接服务包括接入回传一体化IAB服务，终端设备为IAB终端设备；或者

连接服务包括车载中继VMR服务，终端设备为VMR设备；或者

连接服务包括中继服务，终端设备为中继relay终端设备。

在一个实现方式中，授权位置范围包括以下一个或多个：连接服务的授权路线、连接服务的授权区域、允许提供连接服务的区域或禁止提供连接服务的区域。

在另一个可能的实施例中，通信装置1300应用于终端设备。

例如，接收单元1301，用于接收接入管理网元发送的第一授权结果，第一授权结果用于指示不允许终端设备提供连接服务；

处理单元1303，用于根据第一授权结果，释放用于提供连接服务的资源。

在一个实现方式中，处理单元1303，具体用于释放F1接口，F1接口用于终端设备和终端设备接入的接入网元之间的信息传输。

在一个实现方式中，接收单元1301，还用于接收接入管理网元发送的第二授权结果，第二授权结果用于指示允许终端设备提供连接服务；

处理单元1303，还用于根据第二授权结果，提供连接服务。

需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。例如收发单元可以包括接收单元和/或发送单元。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，该集成的单元可以作为计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。

如图14所示，本申请实施例还提供了一种通信装置1400的结构示意图。通信装置1400可用于实现上述方法实施例中描述的方法，可以参见上述方法实施例中的说明。例如通信装置1400能够执行上述图8A至图12的方法中由接入管理网元或数据管理网元或终端设备执行的各个步骤。

装置1400包括一个或多个处理器1401。处理器1401可以是通用处理器或者专用处理器等。例如可以是基带处理器、或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、终端、或芯片等)进行控制，执行软件程序，处理软件程序的数据。通信装置可以包括收发单元，用以实现信号的输入(接收)和输出(发送)。例如，收发单元可以为收发器，射频芯片等。

装置1400包括一个或多个处理器1401，一个或多个处理器1401可实现上述所示的实施例中的方法。可选的，处理器1401除了实现上述所示的实施例的方法，还可以实现其他功能。

一种设计中，处理器1401可以执行指令，使得装置1400执行上述方法实施例中描述的方法。指令可以全部或部分存储在处理器1401内，如指令1403可以全部或部分存储在处理器1401中，或者指令1403存储在处理器1401中，以及指令1404存储在与处理器耦合的存储器1402中，处理器1401可以同步执行指令1403和指令1404使得装置1400执行上述方法实施例中描述的方法。指令1403和指令1404也称为计算机程序。

在又一种可能的设计中，通信装置1400还可以包括电路，电路可以实现前述方法实施例中的功能。

在又一种可能的设计中装置1400中可以包括一个或多个存储器1402，其上存有指令1404，指令可在处理器1401上被运行，使得装置1400执行上述方法实施例中描述的方法。可选的，存储器1402中还可以存储有数据。可选的处理器1401中也可以存储指令和/或数据。例如，一个或多个存储器1402可以存储上述实施例中所描述的对应关系，或者上述实施例中所涉及的相关的参数或表格等。处理器和存储器可以单独设置，也可以集成在一起。

在又一种可能的设计中，装置1400还可以包括收发器1405以及天线1406。处理器1401可以称为处理单元，对装置(终端或者基站)进行控制。收发器1405可以称为收发机、收发电路、或者收发单元等，用于通过天线1406实现装置的收发功能。

处理器可以是一个通用中央处理器(central processing unit，CPU)、微处理器、特定应用集成电路(application-specific integrated circuit，ASIC)、一个或多个用于控制本申请方案程序执行的集成电路、通用处理器、数字信号处理器(digital signal processor，DSP)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以存储介质中，该存储介质位于存储器。

存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchronous link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。存储器可以是独立存在，通过通信线路与处理器相连接。存储器也可以和处理器集成在一起。

本申请实施例还提供了一种计算机可读介质，其上存储有计算机程序，该计算机程序被计算机执行时实现上述任一方法实施例的通信方法。

本申请实施例还提供了一种计算机程序产品，包括计算机程序，该计算机程序被计算机执行时实现上述任一方法实施例的通信方法。

本申请实施例还提供了一种通信系统，包括接入管理网元和接入网元。其中接入管理网元和接入网元可以实现上述任一方法实施例的通信方法。

可选的，通信系统还包括终端设备、数据管理网元中的一个或多个，终端设备、数据管理网元可以实现上述任一方法实施例的通信方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是上述通信装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输。计算机可读存储介质可以是上述存储介质或上述存储器。

在一种可能的设计中，当上述通信装置是芯片，如网络设备中的芯片时，或者，如终端设备中的芯片时，处理单元或者处理器1401可以是一个或多个逻辑电路，发送单元或者接收单元或者收发器1405可以是输入输出接口，又或者称为通信接口，或者接口电路，或接口等等。或者收发器1405还可以是发送单元和接收单元，发送单元可以是输出接口，接收单元可以是输入接口，该发送单元和接收单元集成于一个单元，例如输入输出接口。如图15所示，图15所示的通信装置1500包括逻辑电路1501和接口电路1502。即上述确定单元或者处理器1401可以用逻辑电路1501实现，发送单元或者接收单元或者收发器1405可以用接口电路1502实现。其中，该逻辑电路1501可以为芯片、处理电路、集成电路或片上系统(system on chip，SoC)芯片等，接口电路1502可以为通信接口、输入输出接口等。本申请实施例中，逻辑电路和接口电路还可以相互耦合。对于逻辑电路和接口电路的具体连接方式，本申请实施例不作限定。

在本申请的一些实施例中，该逻辑电路1501和接口电路1502可用于执行上述网络功能或控制面功能执行的功能或操作等。接口电路1502可以用于接收来自通信装置1500之外的其它通信装置的信号并传输至逻辑电路1501或将来自逻辑电路1501的信号发送给通信装置1500之外的其它通信装置。逻辑电路1501可以通过执行代码指令用于实现上述任一方法实施例。

示例性地，接口电路1502用于接收操作允许指示信息和授权条件。通信装置执行的功能或操作可以参照前述方法实施例，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。

总之，以上仅为本申请技术方案的实施例而已，并非用于限定本申请的保护范围。凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种授权方法，其特征在于，所述方法包括：

接入管理网元获取操作允许指示信息和授权条件，所述操作允许指示信息用于指示允许终端设备提供连接服务，所述授权条件包括所述连接服务的授权位置范围和/或所述连接服务的授权时间范围；

所述接入管理网元根据所述授权位置范围和/或所述授权时间范围，向所述终端设备接入的接入网元发送授权结果，所述授权结果用于指示不允许所述终端设备提供所述连接服务，或允许所述终端设备提供所述连接服务。
如权利要求1所述的方法，其特征在于，所述方法还包括：

所述接入管理网元向所述终端设备发送所述授权结果。
如权利要求2所述的方法，其特征在于，所述接入管理网元向所述终端设备发送所述授权结果包括：

在所述授权结果指示不允许所述终端设备提供所述连接服务时，所述接入管理网元向所述终端设备发送去注册请求消息，所述去注册请求消息包括不允许所述终端设备提供所述连接服务的指示信息。
如权利要求1-3任一项所述的方法，其特征在于，所述接入管理网元根据所述授权位置范围和/或所述授权时间范围，向所述终端设备接入的接入网元发送授权结果包括：

所述接入管理网元根据所述授权位置范围和/或所述授权时间范围确定授权结果，向所述接入网元发送所述授权结果。
如权利要求4所述的方法，其特征在于，所述接入管理网元根据所述授权时间范围确定授权结果包括：

在当前时间在所述授权时间范围之外时，所述接入管理网元确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；

在所述当前时间在所述授权时间范围之内时，所述接入管理网元确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求4所述的方法，其特征在于，所述接入管理网元根据所述授权位置范围确定授权结果包括：

在所述终端设备在所述授权位置范围之外时，所述接入管理网元确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；

在所述终端设备在所述授权位置范围之内时，所述接入管理网元确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求4所述的方法，其特征在于，所述接入管理网元根据所述授权位置范围确定授权结果包括：

所述接入管理网元接收所述定位管理网元发送的通知信息，所述通知信息用于通知所述终端设备在所述授权位置范围之外，或在所述授权位置范围之内；

在所述通知信息用于通知所述终端设备在所述授权位置范围之外时，所述接入管理网元确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；

在所述通知信息用于通知所述终端设备在所述授权位置范围之内时，所述接入管理网元确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求4所述的方法，其特征在于，所述接入管理网元根据所述授权位置范围确定授权结果包括：

在所述终端设备所在的跟踪区在所述授权位置范围对应的跟踪区范围之外时，所述接入管理网元确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；

在所述终端设备所在的跟踪区在所述授权位置范围对应的跟踪区范围之内时，所述接入管理网元确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求1-8任一项所述的方法，其特征在于，

所述连接服务包括接入回传一体化IAB服务，所述终端设备为IAB终端设备；或者

所述连接服务包括移动基站中继服务，所述终端设备为移动基站中继设备；或者

所述连接服务包括中继服务，所述终端设备为中继relay终端设备。
如权利要求1-9任一项所述的方法，其特征在于，所述授权位置范围包括以下一个或多个：所述连接服务的授权路线、所述连接服务的授权区域、允许提供所述连接服务的区域或禁止提供所述连接服务的区域。
一种授权方法，其特征在于，所述方法包括：

终端设备接收接入管理网元发送的第一授权结果，所述第一授权结果用于指示不允许所述终端设备提供连接服务；

所述终端设备根据所述第一授权结果，释放用于提供所述连接服务的资源。
如权利要求11所述的方法，其特征在于，所述释放用于提供所述连接服务的资源包括：

所述终端设备释放F1接口，所述F1接口用于所述终端设备和所述终端设备接入的接入网元之间的信息传输。
如权利要求11所述的方法，其特征在于，所述方法还包括：

终端设备接收所述接入管理网元发送的第二授权结果，所述第二授权结果用于指示允许所述终端设备提供所述连接服务；

所述终端设备根据所述第二授权结果，提供所述连接服务。
一种授权方法，其特征在于，所述方法包括：

终端设备接收所述终端设备接入的接入网元发送的连接控制消息，所述连接控制消息用于控制所述终端设备不提供连接服务；

所述终端设备根据所述连接控制消息，释放用于提供所述连接服务的资源。
如权利要求14所述的方法，其特征在于，所述释放用于提供所述连接服务的资源包括：

所述终端设备释放F1接口，所述F1接口用于所述终端设备和所述接入网元之间的信息传输。
如权利要求14或15所述的方法，其特征在于，所述连接控制消息还用于控制终端设备提供连接服务，所述方法还包括：

终端设备根据所述连接控制消息，提供所述连接服务。
一种通信装置，其特征在于，所述装置包括：

接收单元，用于获取操作允许指示信息和授权条件，所述操作允许指示信息用于指示允许终端设备提供连接服务，所述授权条件包括所述连接服务的授权位置范围和/或所述连接服务的授权时间范围；

发送单元，用于根据所述授权位置范围和/或所述授权时间范围，向所述终端设备接入的接入网元发送授权结果，所述授权结果用于指示不允许所述终端设备提供所述连接服务，或允许所述终端设备提供所述连接服务。
如权利要求17所述的装置，其特征在于，所述发送单元，还用于向所述终端设备发送所述授权结果。
如权利要求18所述的装置，其特征在于，所述发送单元，具体用于在所述授权结果指示不允许所述终端设备提供所述连接服务时，向所述终端设备发送去注册请求消息，所述去注册请求消息包括不允许所述终端设备提供所述连接服务的指示信息。
如权利要求17-19任一项所述的装置，其特征在于，所述装置还包括：

处理单元，用于根据所述授权条件确定授权结果。
如权利要求20所述的装置，其特征在于，所述处理单元，具体用于在当前时间在所述授权时间范围之外时，确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；所述当前时间在所述授权时间范围之内时，确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求20所述的装置，其特征在于，所述处理单元，具体用于在所述终端设备在所述授权位置范围之外时，确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；在所述终端设备在所述授权位置范围之内时，确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求20所述的装置，其特征在于，所述接收单元，还用于接收所述定位管理网元发送的通知信息，所述通知信息用于通知所述终端设备在所述授权位置范围之外，或在所述授权位置范围之内；

所述处理单元，具体用于在所述通知信息用于通知所述终端设备在所述授权位置范围之外时，确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；在所述通知信息用于通知所述终端设备在所述授权位置范围之内时，确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求20所述的装置，其特征在于，所述处理单元，具体用于在所述终端设备所在的跟踪区在所述授权位置范围对应的跟踪区范围之外时，确定所述授权结果用于指示不允许所述终端设备提供所述连接服务；在所述终端设备所在的跟踪区在所述授权位置范围对应的跟踪区范围之内时，确定所述授权结果用于指示允许所述终端设备提供所述连接服务。
如权利要求17-24任一项所述的装置，其特征在于，

所述连接服务包括接入回传一体化IAB服务，所述终端设备为IAB终端设备；或者

所述连接服务包括车载中继VMR服务，所述终端设备为VMR设备；或者

所述连接服务包括移动基站中继，所述终端设备为移动基站中继设备。
如权利要求17-25任一项所述的装置，其特征在于，所述授权位置范围包括以下一个或多个：所述连接服务的授权路线、所述连接服务的授权区域、允许提供所述连接服务的区域或禁止提供所述连接服务的区域。
一种通信装置，其特征在于，所述装置包括：

接收单元，用于接收接入管理网元发送的第一授权结果，所述第一授权结果用于指示不允许终端设备提供所述连接服务；

处理单元，用于根据所述第一授权结果，释放用于提供所述连接服务的资源。
如权利要求27所述的装置，其特征在于，所述处理单元，具体用于释放F1接口，所述F1接口用于所述终端设备和所述终端设备接入的接入网元之间的信息传输。
如权利要求27所述的装置，其特征在于，所述接收单元，还用于接收所述接入管理网元发送的第二授权结果，所述第二授权结果用于指示允许所述终端设备提供所述连接服务；

所述处理单元，还用于根据所述第二授权结果，提供所述连接服务。
一种通信装置，其特征在于，所述装置包括：

接收单元，用于接收终端设备接入的接入网元发送的连接控制消息，所述连接控制消息用于控制所述终端设备不提供连接服务

处理单元，用于根据所述连接控制消息，释放用于提供所述连接服务的资源。
如权利要求30所述的装置，其特征在于，所述处理单元，具体用于释放F1接口，所述F1接口用于所述终端设备和所述接入网元之间的信息传输。
如权利要求30或31所述的装置，其特征在于，所述连接控制消息还用于控制终端设备提供连接服务；所述处理单元，还用于根据所述连接控制消息，提供所述连接服务。
一种通信装置，其特征在于，包括处理器，所述处理器与存储器耦合；

所述处理器，用于执行所述存储器中存储的计算机程序或指令，以使得所述装置执行如权利要求1-16中任一项所述的方法。
一种通信装置，其特征在于，包括逻辑电路和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述逻辑电路或将来自所述逻辑电路的信号发送给所述通信装置之外的其它通信装置，所述逻辑电路通过执行代码指令用于实现如权利要求1-16中任一项所述的方法。
一种计算机可读存储介质，其特征在于，包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得如权利要求1-16中任一项所述的方法被执行。
一种计算机程序产品，其特征在于，包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得如权利要求1-16中任一项所述的方法被执行。
一种通信系统，其特征在于，包括用于执行如权利要求1-10任一项所述方法的接入管理网元和接入网元。
一种芯片系统，其特征在于，所述芯片系统包括：

处理器和存储器，所述处理器与所述存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，实现如权利要求1-16任一项所述的方法。