获取对在移动通信系统中使用邻近服务的授权的制作方法

本发明涉及移动通信系统，并且更具体地涉及使得用户设备(UE)能够获取对使用基于邻近的服务的授权的技术。

背景技术：

第三代合作伙伴项目(3GPP)产生管理已知的移动通信系统(诸如被称为长期演进(LTE)的系统)的各方面的标准。在技术规范TS23.303的发布12中，3GPP规定了被称为基于邻近的服务(ProSe)的功能。该功能包括基于LTE技术通过使用新的无线电信道(D2D——针对ProSe的直接UE到UE无线电信道)使得用户设备(UE)能够彼此直接地通信的方法，UE到UE；即借助于使用演进的通用陆地无线电接入(E-UTRA)技术经由没有穿过任何网络节点的路径的用户平面传输，在邻近的两个或更多UE之间的通信是ProSe启用的。

在UE可以开始使用ProSe服务之前，UE需要到达LTE演进的分组核心(EPC)网络中的ProSe功能/服务器(PF)以获取授权。这产生了问题，如下所述。

PF可以位于多个位置：在归属网络(NW)、被访问的NW(如果UE正在漫游)和本地NW(即，UE附近)中可以存在PF。本地NW是如下NW：其没有作为UE的服务NW，并且在其无线电资源中，UE被归属NW授权以进行所谓的ProSe直接发现，ProSe直接发现是由ProSe启用的UE采用的以通过仅使用具有E-UTRA技术的两个UE的能力来发现其附近的其它ProSe启用的UE的过程。

3GPP规定了用户平面上的UE到PF信令。通常，UE不知道分组数据网络(PDN)连接是归属路由还是本地分汇(LBO：local break-out)；即，由本地运营商处理而不返回到归属NW的漫游业务的路由。通过跨越NW边界的网间分组交换(IPX)从用户到NW的信令需要隧道和广泛的配置，并且应该被避免。此外，如果可能，应该避免建立新的归属路由的PDN连接。原因是因为可以建立的PDN连接的数目的限制(例如，在一些NW中的三个连接)和有限数目的载波(最多八个)。

技术实现要素：

本发明的一个目的是解决或至少减轻本领域中的这个问题，并且提供一种用于授权移动终端使用邻近服务的改进的方法和设备。

该目的在本发明的第一方面通过一种由归属网络邻近服务功能执行的用于授权移动终端使用邻近服务的方法来实现，该方法包括：从移动终端接收在至少一个其他网络中获取邻近服务授权的请求，从向其请求邻近服务授权的的至少一个其他网络的邻近服务功能获取授权信息，以及向移动终端提供与至少一个其他网络进行授权所需的授权信息，请求是向至少一个其他网络做出的。

该目的在本发明的第二方面通过一种被配置为授权移动终端使用邻近服务的归属网络邻近服务功能来实现，该归属网络邻近服务功能包括处理单元和存储器，上述存储器包含由上述处理单元可执行的指令，从而上述归属网络邻近服务功能操作以从移动终端接收在至少一个其他网络中获取邻近服务授权的请求，从向其请求邻近服务授权的至少一个其他网络的邻近服务功能获取授权信息，以及向移动终端提供与至少一个其他网络进行授权所需的授权信息，请求是向至少一个其他网络做出的。

该目的在本发明的第三方面通过一种由访问网络邻近服务功能执行的用于授权移动终端使用邻近服务的方法来实现，该方法包括：从移动终端接收在至少一个其他网络中获取邻近服务授权的请求，向归属网络邻近服务功能转发请求，从向其请求邻近服务授权的归属网络邻近服务功能接收至少一个其他网络的授权信息，以及向移动终端提供从归属网络邻近服务功能接收的授权信息。

该目的在本发明的第四方面通过一种被配置为授权移动终端使用邻近服务的访问网络邻近服务功能来实现，该访问网络邻近服务功能包括处理单元和存储器，上述存储器包含由上述处理单元可执行指令，从而上述访问网络邻近服务功能操作为从移动终端接收在至少一个其他网络中获取邻近服务授权的请求，向归属网络邻近服务功能转发请求，从向其请求邻近服务授权的归属网络邻近服务功能接收至少一个其他网络的授权信息，并且向移动终端提供从归属网络邻近服务功能接收的授权信息。

该目的在本发明的第五方面通过一种由移动终端执行的请求授权使用邻近服务的方法来实现，该方法包括提交获取邻近服务授权的请求，接收指示应该向哪个邻近服务功能提交授权请求的响应，以及向在响应中指示的邻近服务功能提交邻近服务授权请求。

该目的在本发明的第六方面通过一种被配置为请求授权使用邻近服务的移动终端来实现，该移动终端包括处理单元和存储器，上述存储器包含由上述处理单元可执行指令，从而上述移动终端操作为提交获取邻近服务授权的请求，接收指示应该向哪个邻近服务功能提交授权请求的响应，以及向在响应中指示的邻近服务功能提交邻近服务授权请求。

该目的在本发明的第七方面通过一种由分组数据网络网关(PGW)执行的寻址邻近服务功能的方法来实现，该方法包括接收移动终端的获取邻近服务授权的请求，并且提交对请求的响应，响应指示应该向哪个邻近服务功能提交授权请求。

该目的在本发明的第八方面通过一种被配置为寻址邻近服务功能的分组数据网络网关(PGW)来实现，PGW包括处理单元和存储器，上述存储器包含由上述处理单元可执行指令，从而上述PGW操作以接收移动终端的获取邻近服务授权的请求，以及提交对请求的响应，响应指示应该向哪个邻近服务功能提交授权请求。

该目的在本发明的第九方面通过一种由移动性管理实体(MME)执行的寻址邻近服务功能的方法来实现，该方法包括：接收移动终端的获取邻近服务授权的请求，并且提交对请求的响应，响应指示应该向哪个邻近服务功能提交授权请求。

该目的在本发明的第十方面通过一种被配置为寻址邻近服务功能的移动性管理实体(MME)来实现，MME包括处理单元和存储器，上述存储器包含由上述处理单元可执行指令，从而上述MME操作接收移动终端的获取邻近服务授权的请求，并且提交对请求的响应，响应指示应该向哪个邻近服务功能提交授权请求。

还提供了一种引起设备执行根据本发明的方法的计算机程序以及包括计算机可读介质的计算机程序产品，计算机可读介质具有实施在其中的计算机程序。

在传统的技术中，当ProSe功能和UE驻留在不同的网络中时，存在关于UE与ProSe功能之间的PC3信令的问题。在3GPP TS 23.303中定义的授权过程利用通过PC3接口朝向归属PLMN、被访问的PLMN和本地PLMN中的ProSe功能的信令。PC3信令通过SGi接口在用户平面上被承载，SGi是PGW与PDN之间的接口。

存在与通过SGi接口的PC3信令相关的潜在问题，包括例如可用性和安全性问题。因特网连接可能在任何时候都不可用于UE。运营商运营商可能不愿意打开用于经由因特网访问的ProSe功能、以及与可能的安全攻击相关的ProSe功能。如果PC3信令将通过网间分组交换(IPX)网络传输，则可以解决安全问题，但是业务需要在通用路由封装(GRE)隧道、通用分组无线服务隧道协议(GTP)或互联网协议安全(IP Sec)隧道中被隧道传输。

在本发明的一方面，UE借助于归属路由的PDN连接到达归属ProSe功能。因此，UE经由S1-U接口连接SGW并且经由使用IPX的S8接口连接H-PGW。

因此，UE使用接口PC6经由HPLMN ProSe功能从LPLMN中的ProSe功能请求ProSe授权；当UE驻留在HPLMN中时，不进行漫游。之后，HPLMN中的ProSe功能从LPLMN中的ProSe功能获取授权信息。最后，HPLMN ProSe功能通过在向UE提供所需要的ProSe授权信息之前将来自LPLMN的授权信息与其自己的授权信息合并来向UE提供授权信息。

有利地，LPLMN不是经由PC3直接寻址的，相反，在HPLMN与LPLMN之间的信令通过PC6接口经由归属ProSe功能来完成。IPX网络不需要隧道传输网络到网络接口(NNI)信令。因此，有利地消除了向ProSe服务器业务发送UE需要隧道穿过IPX NW的问题。

ProSe授权的策略决定可以在归属、被访问的和本地PLMN中的ProSe功能之间协商；UE到达归属ProSe功能、归属ProSe功能在PC6和PC7上朝向被访问的ProSe功能和本地ProSe功能发信号。协商之后，归属ProSe功能经由H-PGW和SGW向UE提供授权。

在本发明的另一方面，UE借助于LBO PDN连接到达访问ProSe功能，即UE 100正在漫游。因此，UE经由S1-U接口连接至SGW并且经由S5接口连接至V-PGW，并且进一步经由PC3连接至VPLMN ProSe功能。VPLMN ProSe功能经由PC7向归属ProSe功能转发UE请求。

HPLMN ProSe功能通过PC7接口接收对ProSe授权的UE请求，并且经由PC7从VPLMN中的ProSe功能获取授权信息，并且经由PC6接口从LPLMN中的ProSe功能(如果适用)获取授权信息。之后，HPLMN中的ProSe功能在经由VPLMN ProSe功能、V-PGW和SGW向UE提供适用的ProSe授权信息之前，将来自VPLMN和LPLMN的授权信息与其自身的授权信息合并。

同样，有利地消除了如本领域中所做的那样向ProSe服务器业务发送UE需要隧道穿过IPX NW的问题。

下面将描述本发明的优选实施例。

通常，权利要求中使用的所有术语应当根据其在技术领域中的普通含义来解释，除非本文中另外明确地定义。除非另外明确地说明，所有对“一/一个/上述元件、设备、部件、装置、步骤等”的引用，将被公开地解释为指代元件、设备、部件、装置、步骤等的至少一个实例。除非明确地说明，本文中公开的任何方法的步骤不必以所公开的确切顺序来执行。

附图说明

现在参照附图通过示例的方式描述本发明，在附图中：

图1示出了图示用于ProSe授权的第一可想到的过程的信令图；

图2示出了图示用于ProSe授权的第二可想到的过程的信令图；

图3示出了图示用于ProSe授权的第三可想到的过程的信令图；

图4示出了比较传统过程与本文中所述的新的过程的信令图；

图5示出了图示根据本发明的实施例的用于UE获取ProSe授权的路由可能性的信号路由图；

图6示出了根据本发明的实施例的由归属ProSe功能执行的ProSe授权过程的流程图；

图7示出了图示根据本发明的另一实施例的用于UE获取ProSe授权的路由可能性的信号路由图；

图8示出了根据本发明的实施例的由访问ProSe功能执行的ProSe授权过程的流程图；

图9示出了根据本发明的实施例的用于请求ProSe授权的UE信令的流程图；

图10示出了根据本发明的实施例的管理用于请求ProSe授权的UE信令的PGW的流程图；

图11示出了根据本发明的另一实施例的用于请求ProSe授权的UE信令的流程图；

图12示出了根据本发明的实施例的UE；以及

图13示出了根据本发明的实施例的网络节点。

具体实施方式

现在将在下文中参照附图更全面地描述本发明，附图中示出了本发明的某些实施例。然而，本发明可以以很多不同的形式来实施，而不应被解释为限于本文中所阐述的实施例；相反，这些实施例是作为示例提供的，从而本公开将是彻底和完整的，并且将向本领域技术人员充分地传达本发明的范围。在整个描述中，相同的附图标记指代相同的元件。

应该强调的是，当在本说明书中使用时，术语“包括”和“包含”用于规定所陈述的特征、整体、步骤或部件的存在；但是这些术语的使用不排除一个或多个其他特征、整体、步骤、部件或其组合的存在或添加。

此外，在一些情况下可以提供附图标记以便于各种步骤和/或元件的识别。然而，使用附图标记并不旨在插补或暗示所提及的步骤和/或元件将以任何特定顺序执行或操作。

现在将结合多个示例性实施例更详细地描述本发明的各个方面。为了便于理解本发明，在由计算机系统的元件或能够执行编程指令的其他硬件执行的动作序列方面来描述本发明的很多方面。将认识到，在每个实施例中，各种动作可以由专用电路(例如，被互连以执行专用功能的模拟和/或离散的逻辑门)、由用合适的指令集编程的一个或多个处理器、或者由这两者的组合来执行。本文中使用术语“电路被配置为”执行一个或多个所描述的动作来指代任何这样的实施例(即，一个或多个专用电路和/或一个或多个编程处理器)。此外，本发明可以另外被认为在任何形式的计算机可读载体内完全地实施，诸如包含适当的计算机指令集的固态存储器、磁盘或光盘，这些计算机指令集将引起处理器执行本文中描述的技术。因此，本发明的各个方面可以以很多不同的形式来实施，并且所有这样的形式都被认为在本发明的范围内。对于本发明的每个方面，本文中可以将如上所述的任何这样的形式的实施例称为“逻辑被配置为”执行所描述的动作，或者替代地称为执行所描述的动作的“逻辑”。

从以下描述材料可以理解与本发明一致的实施例的其他方面。以下描述特别针对ProSe PC3接口的要求的3GPP发布12版本和可能的改进方式。因此，本说明书中使用的术语将被本领域普通技术人员很好地理解。然而，将理解的是，朝向3GPP发布12的这个方向是出于说明的目的，而不旨在以任何方式限制各种技术方面的范围和适用性，因为这些样的方面被认为也适用于其他上下文。

在传统的技术中，当ProSe功能和UE驻留在不同的网络中时，存在关于UE与ProSe功能之间的PC3信令的问题。在3GPP TS 23.303中定义的授权过程利用通过PC3接口朝向归属PLMN、被访问的PLMN和本地PLMN中的ProSe功能的信令。PC3信令通过SGi接口在用户平面上承载，SGi是PGW与PDN之间的接口。

存在与SGi接口上的PC3信令相关的潜在问题：

·如果PC3信令将通过因特网传输，则可能存在可用性和安全性问题。因特网连接可能在任何时候都不可用于UE。运营商运营商可能不愿意打开用于经由因特网访问的ProSe功能、以及与可能的安全攻击相关的ProSe功能。

·如果PC3信令将通过网间分组交换(IPX)网络传输，则可以解决安全问题。另一方面，如IR.34规范中所表示的来自分组专用移动协会(GSMA)的要求，从而UE到服务器业务不能通过IPX直接传送，而是需要在通用路由封装(GRE)隧道、通用分组无线服务隧道协议(GTP)或因特网协议安全(IPsec)隧道中被隧道传输。

下面讨论考虑这些要求，并且讨论PC3传输问题的试验性解决方案。

根据3GPP规范TS 22.278，来自阶段1的要求是：

·HPLMN运营商应该能够授权ProSe启用的UE分别针对HPLMN和在VPLMN中的漫游使用ProSe通信。该要求适用于两个ProSe启用的UE之间的任何ProSe E-UTRA通信、ProSe组通信、ProSe广播通信和ProSe辅助的无线局域网(WLAN)直接通信。

·HPLMN运营商应该能够授权ProSe启用的UE使用ProSe通信来与由不同PLMN服务的ProSe启用的UE进行通信的能力。该要求适用于两个ProSe启用的UE之间的任何ProSe E-UTRA通信、ProSe群通信、ProSe广播通信和ProSe辅助的WLAN直接通信。

·VPLMN运营商应能够打开或关闭来自特定PLMN的所有入站漫游用户使用ProSe通信的能力。该要求适用于两个ProSe启用的UE之间的任何ProSe E-UTRA通信、ProSe群通信、ProSe广播通信和ProSe辅助的WLAN直接通信。

根据TS 23.303规范，提取以下要求：

·运营商应该能够控制其网络中的ProSe发现功能，并且授权每个UE的ProSe发现功能所需要的功能。

根据GSMA IR.34和IR.88，可以推论：

·IPX要求服务器-服务器业务和UE到UE/服务器业务单独被路由，并且UE到服务器业务被封装在隧道中。

该要求需要HPLMN和VPLMN授权UE；然而，对于本地PLMN，运营商在其NW中控制发现特征的能力仅在TS 23.303中提及。这可能适用于本地NW；然而，不需要本地PLMN能够朝向UE直接通信用于授权。

在图1所示的信号流程图中示出了用于ProSe授权的第一可想到的过程。该实施例使用IPX和归属路由的PDN连接，即，经由UE 100的归属PGW(H-PGW)102a建立会话。为了满足对隧道穿过IPX网络的要求，H-PGW 102a将建立GRE隧道，并且如果需要，分别将建立通过IPX分别朝向VPLMN 107和LPLMN 108中的ProSe功能103、105的IP Sec隧道。H-PGW 102a可以朝向V-PLMN 107或LPLMN 108中的每个ProSe功能103、105滤除PC3业务。然后，H-PGW 102a可以经由PC3接口建立朝向相应ProSe功能103、105的隧道。这将需要运营商之间的协议，从而每个PLMN(本地107或被访问的108)中的ProSe功能103、105被H-PGW 102a知道。特别地，如果PC3是归属路由的，则可以在H-PGW 102a中对其进行配置，因为在运营商之间必须存在漫游协议用于在VPLMN 107和LPLMN 108中的ProSe功能103、105之间使用PC6和PC7接口。将提供给UE 100的所需要的授权信息由H-PGW 102a通过PC3接口从相应ProSe功能103、104、105来收集，并且经由SGW 101提交给UE 100。

这一过程要求漫游伙伴的每个PGW被配置有ProSe功能的IP地址，并且每当任何漫游伙伴添加或移除服务器时，网络中的所有PGW被重新配置。除非ProSe仅在多个运营商之间使用，否则这不是实际可扩展的。

在图2所示的信号流程图中示出了用于ProSe授权的第二可想到的过程。这一选项使用IPX和LBO路由的PDN连接。它基本上是与参考图1所讨论的相同的解决方案，但是在这种情况下配置可能更加有问题。在商业设置中，VPLMN 107和LPLMN 108可以非常好地不具有漫游关系。将提供给UE 100的所需要的授权信息由V-PGW 102b通过PC3接口从相应ProSe功能来收集，并且经由SGW 101提交给UE 100。

在图3所示的信号流程图中示出了用于ProSe授权的第三可想到的过程。这一选项使用IPX和两个PDN连接——经由V-PGW 102b的一个LBO路由的PDN连接和经由H-PGW 102a的一个归属路由的PDN连接。其基本上是与上面参照图1讨论的相同的解决方案，但使用两个PDN连接，没有任何明显的益处。到达LPLMN 108中的ProSe功能105仍然是有问题的。没有提供给UE 100的指示PDN连接是归属路由还是使用本地分汇的信息。UE 100具有两个PDN连接，但是UE 100不知道使用哪个PDN连接用于朝向每个ProSe功能进行信令。将提供给UE 100的所需要的授权信息一方面由V-PGW 102b在PC3接口上从VPLMN 107和LPLMN 108中的相应ProSe功能103、105来收集并且经由SGW 101提交给UE 100，另一方面由H-PGW 102a通过PC3接口从HPLMN 106中的ProSe功能104来收集并且经由SGW 101提交给UE 100。

在用于ProSe授权的第四可想到的过程中，通过在因特网上的信令来达到ProSe功能。因特网连接可以利用从UE到ProSe功能的IP Sec隧道来保护。由于连接的不确定的可用性和服务质量，该实施例可能并非总是可行的。

在用于ProSe授权的第五可想到的过程中，针对商业和公共安全场景使用不同的解决方案。对于商业使用情况，由因特网连接提供的较低的安全性可以是可接受的，而对于公共安全使用情况，可以提供受保护(可能是IPX)NW的较高的安全性。在公共安全情况下，配置问题可能少于商业用途。公共安全解决方案可能在国家边界内运行。公共安全操作的其他选项可以是使用单独的APN。

图4示出了比较传统的过程与本文中所述的新的过程的信令图。在图4的上面的三个步骤中所示的现有技术的过程中，UE 100最初从VPLMN 107或LPLMN 108中的ProSe功能103、105请求ProSe授权，以便接收适用于当前PLMN的授权信息。之后，VPLMN 107或LPLMN 108中的ProSe功能103、105从HPLMN 106的ProSe功能104获取授权信息，并且与自己的授权策略合并。最后，VPLMN 107或LPLMN 108中的ProSe功能103、105向UE 100提供授权信息。

图4的下面的三个步骤示出了根据本发明的UE 100的ProSe授权的方法的实施例。在步骤S101，UE 100经由HPLMN 106中的ProSe功能104从VPLMN 107或LPLMN 108中的ProSe功能103、105请求ProSe授权，以便接收适用于VPLMN/LPLMN 107/108的授权信息。之后，在步骤S102，HPLMN 106中的ProSe功能104从VPLMN 107或LPLMN 108中的ProSe功能103、105(或如果适用，两者)获取授权信息。最后，在步骤S103，HPLMN 106的ProSe功能104向UE100提供授权信息。因此，HPLMN ProSe功能104在向UE 100提供适用的VPLMN/LPLMN授权信息之前将来自VPLMN/LPLMN107/108的授权信息与其自己的授权策略合并。

LPLMN 108是接近请求UE 100的当前位置的PLMN，在该位置另一UE可以被注册，即，UE 100向其请求授权的另一UE可能想要通信或发现。

因此，如下面将描述的，如果UE 100已经驻留在HPLMN 106中，则不从VPLMN 107获取授权，但是存在从其获取授权信息的LPLMN 108。这被称为归属路由连接，并且在HPLMN ProSe功能104处经由归属PGW 102a接收UE 100请求。

如果UE 100正在漫游，则从VPLMN 107获取授权信息，并且可以存在从其进一步获取授权信息的LPLMN 108。这被称为本地分汇(LBO)连接，并且在HPLMN ProSe功能104处经由VPLMN ProSe功能103接收UE请求。

图5示出了图示根据本发明的实施例的UE 100获取ProSe授权的路由可能性的信号路由图。与传统技术相比，新的过程涉及改变授权的信令过程。图5示出了UE 100借助于归属路由的PDN连接到达归属ProSe功能104，即HPLMN 106中的ProSe功能104。因此，UE100经由S1-U接口连接至SGW 101，并且经由S8接口使用IPX连接至H-PGW 102a。

因此，UE 100使用接口PC6经由HPLMN ProSe功能104从LPLMN 108中的ProSe功能105请求ProSe授权；当UE 100驻留在HPLMN 106中时，不进行漫游。之后，HPLMN 106中的ProSe功能104从LPLMN 108中的ProSe功能105获取授权信息。最后，HPLMN ProSe功能104通过在向UE 100提供所需要的ProSe授权信息之前合并来自LPLMN 108的授权信息与其自身的授权信息来向UE 100提供授权信息。

有利地，LPLMN 108不是经由PC3直接寻址的，相反，在HPLMN106与LPLMN 108之间的信令通过PC6接口经由通常由服务器来实施的归属ProSe功能104来完成。IPX网络不需要隧道传输网络到网络接口(NNI)信令。因此，有利地消除了向ProSe服务器业务发送UE需要隧道穿过IPX NW的问题。这些过程要求改变现有的3GPP商定的过程。

如先前在图4中所示，可以在归属、被访问的和本地PLMN 106、107、108中的ProSe功能104、103、105之间协商用于ProSe授权的策略决策。UE 100到达归属ProSe功能104.归属ProSe功能104通过PC6和PC7向被访问的ProSe功能103和本地ProSe功能105发信号。在协商之后，归属ProSe功能104经由H-PGW 102a和SGW 101向UE 100提供授权。

图6示出了根据本发明的实施例的由归属ProSe功能104执行的ProSe授权过程的流程图。在步骤S101，HPLMN 106中的ProSe功能104接收针对ProSe授权的UE请求。然后，在步骤S101a，HPLMN ProSe功能104确定UE 100是否正在漫游。如果是这种情况，则HPLMN ProSe功能104在步骤S102a从VPLMN ProSe功能103获取所需要的授权信息。然后，它进行到步骤S102b，并且从VPLMN ProSe功能105获取所需要的授权信息(如果适用的话；否则省略步骤S102b)。最后，在步骤S103，HPLMN ProSe功能104在向UE 100提供经合并的授权信息之前，将来自VPLMN 107和LPLMN 108的ProSe功能103、105的授权信息与其自身的授权信息合并。

如果HPLMN ProSe功能104在步骤S101a确定UE 100不在漫游，即UE 100不驻留在VPLMN 107中，则HPLMN ProSe功能104进行到步骤S102b，并且从VPLMN ProSe功能103获取所需要的授权信息。最后，在步骤S103，HPLMN ProSe功能104在向UE 100提供经合并的授权信息之前，将来自LPLMN ProSe功能105的授权信息与其自身的授权信息合并。

图7示出了图示根据本发明的另一实施例的UE 100获取ProSe授权的路由可能性的信号路由图。与传统的技术相比，新的过程涉及改变用于授权的信令过程。图7示出了UE 100借助于LBO PDN连接(即，UE 100正在漫游)到达访问ProSe功能103(即VPLMN 107中的ProSe功能103)。因此，UE 100经由S1-U接口连接至SGW 101，经由S5接口连接至V-PGW 102b，并且还经由PC 3连接至VPLMN ProSe功能103。VPLMN ProSe功能103经由PC7向归属ProSe功能104转发UE 100请求。

如稍后将讨论的，在本发明的实施例中，VPLMN ProSe功能103经由ProSe代理109转发UE请求。然而，从功能的角度来看，访问ProSe功能103和代理109可以被认为被组合在单个网络元件中。

HPLMN ProSe功能104通过PC7接口接收针对ProSe授权的UE请求，并且经由PC7从VPLMN 108中的ProSe功能105获取授权信息，并且经由PC6接口从LPLMN 108中的ProSe功能105(如果适用)获取授权信息。之后，HPLMN 106中的ProSe功能104在经由VPLMN ProSe功能103、V-PGW 102b和SGW 101向UE 100提供适用的ProSe授权信息之前，将来自VPLMN 107和LPLMN 108的授权信息与其自己的授权信息合并。

同样，有利地消除了如本领域中所做的那样向ProSe服务器业务发送UE需要隧道穿过IPX NW的问题。

图8示出了根据本发明的实施例的由访问ProSe功能103执行的ProSe授权过程的流程图。在步骤S201，VPLMN 107中的ProSe功能103接收针对ProSe授权的UE请求。之后，在步骤S202，VPLMN ProSe功能103通过PC7接口向HPLMN ProSe功能104转发请求，从而HPLMN ProSe功能103经由PC6和PC7获取所需要的授权信息。之后，如前所述，HPLMN 106中的ProSe功能103在步骤S203向VPLMN ProSe功能103提供所需要的ProSe授权信息之前，将来自VPLMN 107和LPLMN 108的授权信息与其自己的授权信息合并。最后，在步骤S204，VPLMN ProSe功能103将经合并的授权信息提交给请求UE 100。

分别如图5和7的信号路由图所示，UE 100可以使用任何PDN连接用于ProSe信令，并且UE 100可能不知道PDN连接是归属路由的还是LBO连接。因此，需要可以使用归属路由的连接和LBO PDN连接二者。经由归属路由的PDN连接到达归属ProSe功能104不存在问题。然而，如果使用LBO，则被访问的NW 107中的ProSe功能103可以提供用于路由去往/来自归属ProSe功能104的ProSe授权消息的代理功能(如参考图7所述)。

访问ProSe功能103(和代理109)与V-PGW 102b在相同的NW中，以避免隧道和配置问题。

在其网络中支持ProSe的被访问的运营商应该支持ProSe功能中的代理功能。不支持ProSe的被访问的运营商可能不实现ProSe代理；然而，ProSe UE不太可能在该被访问的NW中获取ProSe服务。甚至这样的不可能的使用情况也可以由例如HPLMN中的特定ProSe APN来支持。

支持ProSe功能的VPLMN运营商包括以SGi接口上的代理ProSe功能(PF)形式的新的功能(例如由3GPP标准定义的)，使得UE可以通过该代理到达归属ProSe功能。因此，在一个实施例中，VPLMN ProSe功能103经由VPLMN ProSe代理109与HPLMN ProSe功能104通信。代理109被连接至VPLMN ProSe功能103，作为单独的元件，或者集成有VPLMN ProSe功能103。

应当注意，假使在步骤S203中由于例如通信路径PC7中的错误访问ProSe功能103没有从归属ProSe功能104接收到任何响应，则它不能向UE 100提供所请求的授权信息。因此，假使UE 100在定时器规定的时间限制内没有接收到响应，UE 100可能需要实现用于重传授权的定时器。

图9示出了根据本发明的实施例的用于请求ProSe授权的UE信令的流程图。在第一步骤S301，UE 100向PGW 102a/102b请求建立PDN连接，PDN连接用于访问HPLMN106中的适用ProSe功能104，103用于归属路由连接，或访问VPLMN107中适用的ProSe功能104，103用于LBO连接。应当注意，UE 100可能不知道PDN连接是归属路由的还是LBO，但是归属用户服务器(HSS)可以向移动性管理实体(MME)提供是否允许来自被访问的PLMN的PGW的分配或者是否应分配来自归属PLMN的PGW的信息用于PGW选择(例如在TS23.401中描述的)。

在步骤S302，在其对请求UE 100的响应中，PGW 102a/102b在协议配置选项(PCO)字段中返回VPLMN ProSe功能或ProSe代理目的地地址(如果适用)。可以以例如UE使用用于域名系统(DNS)服务器查找以获取实际地址的因特网协议(IP)地址或FQDN的形式来实施目的地地址。

PCO字段因此用于向UE 100返回新的参数、ProSe功能/代理地址。因此，VPLMN 107返回ProSe功能/代理地址，而HPLMN 106在建立PDN连接时在PCO字段中返回归属ProSe功能地址(或可解析为ProSe功能地址的完全合格的域名(FQDN))。UE 100联系所指示的ProSe功能用于授权。

因此，如果步骤S302中的PGW返回VPLMN ProSe功能/代理地址，即PGW是V-PGW 102b，则UE 100在步骤S303转向用于授权的VPLMN ProSe功能/代理103/109，如先前已经参考图7详细讨论的。

否则，在步骤S304建立归属路由PDN连接，其中如先前已经参考图5详细讨论的，UE 100在步骤S303转向用于授权的HPLMN ProSe功能104。

从图9中(以及在图5和7中)可推论，用于ProSe授权的UE信令将有利地总是到达归属NW 106中的ProSe功能104。归属ProSe功能104然后将与访问NW107中的ProSe功能/代理103/109以及本地NW108中的ProSe功能105协商。

由于UE 100是ProSe启用的，所以可以假设HPLMN 106已经实现了ProSe。因此，当VPLMN 107没有实现ProSe功能时，在LBO场景中，在PCO字段中没有ProSe功能/代理地址或FQDN，在这种情况下建立归属路由的PDN连接并且将其用于授权。

为了效率，UE 100应当优选地首先尝试使用其已经建立的PDN连接(其可以是LBO)，然后仅在例外情况下建立朝向HPLMN 106的一个或另一PDN连接。

如图9所示，UE信令将去往HPLMN 106中的ProSe功能104。支持ProSe的被访问的NW 107在实施例中将实现ProSe代理109。支持ProSe的任何NW(归属106或被访问的107)将优选地包括在新的PDN连接的PCO中的ProSe功能(或代理)地址。归属NW 106包括ProSe功能地址，而被访问的NW 107提供ProSe功能/代理地址。UE 100将使用地址(代理/ProSe功能/FQDN)(如果包括的话)，或者另外建立到HPLMN 106到预先配置的APN的新的PDN，预先配置的APN被配置为总是归属路由。

图10示出了根据本发明的实施例的管理用于请求ProSe授权的UE信令的PGW 102a/102b的流程图。在第一步骤S401，PGW102a/102b接收创建会话的请求(例如，附接)。

如果在步骤S402中确定PGW102a/102b确实是ProSe启用的，则在步骤S403，PGW102a/102b经由SGW 101在其对请求UE 100的响应中在PCO字段中返回VPLMN ProSe功能或ProSe代理目的地地址(在V-PGW 102b的情况下)或HPLMN ProSe目的地地址(在H-PGW102a的情况下)。因此，如果UE 100正在漫游，则其将被定向到VPLMN ProSe功能/代理103/109，如果不是，则UE 100将被定向到HPLMN ProSe功能104以进行授权。

如果在步骤S402确定PGW102a/102b不是ProSe启用的，则PGW102a/102b在步骤S404相应地返回响应，其中随后将建立归属路由的PDN连接，并且如先前已经参考图5详细讨论的，UE 100将转向用于授权的HPLMN ProSe功能104。

图11示出了根据本发明的另一实施例的用于请求ProSe授权的UE信令的流程图。在第一步骤S501，漫游UE 100向移动性管理实体(MME)请求建立用于接入VPLMN 107中的ProSe功能103的PDN连接。应当注意，UE 100可能不知道PDN连接是归属路由的还是LBO。

如果MME(未示出)能够访问这样的目的地地址，则其在步骤S502在其对请求UE 100的响应中返回VPLMN ProSe功能或ProSe代理目的地(如果适用)。因此，如果MME在步骤S502返回VPLMN ProSe功能/代理地址，则如先前已经参考图7详细讨论的，UE在步骤S503转向用于授权的VPLMN ProSe功能/代理。

否则，在步骤S504中建立归属路由PDN连接，其中，在步骤S505中，UE使用到归属NW 106中的ProSe功能104的预先配置的地址转向HPLMN ProSe功能104。然后，归属ProSe功能将与访问NW 107中的ProSe功能/代理103/109、以及本地NW 108中的ProSe功能105协商，如前所述。

可见，本发明的实施例的各方面涉及对传统的过程/技术的以下改变：

·从规范TS 23.303的版本12中传统上已知的直接UE到本地ProSe功能信令的移除；

·通过PC6和PC7接口在访问ProSe功能的归属ProSe功能与本地ProSe功能之间的通信；

·如果在VPLMN中存在代理ProSe功能，则经由归属路由PDN连接或经由本地分汇使用到归属ProSe功能的UE到服务器通信。

图12是根据符合本发明的实施例的示例性UE 1200的框图。这是处理器实现的实施例，但是替选实施例可以使用硬连线元件或两者的组合。UE 1200包括授权控制器1201，授权控制器1201包括处理器1203(例如，中央处理单元(CPU)、专用电路和/或软件模块中的一个或多个)、存储器1205和在常规UE中能够找到的其它电路/硬件1207，诸如无线电电路1209和用户界面1211。存储器1205存储当由处理器1203执行时引起处理器执行如上所述的实施例的各个方面的程序(“Pgm”)1213。存储器1205还可以存储作为该功能的一部分使用和/或生成的数据1215。

图13是根据符合本发明的各种实施例的示例性网络节点1300的框图。这是处理器实现的实施例，但是替选实施例可以使用硬连线元件或两者的组合。网络节点1300包括授权控制器1301，授权控制器1301包括处理器1303(例如，中央处理单元(CPU)、专用电路和/或软件模块中的一个或多个)和存储器1305。网络节点1300包括在常规网络节点中能够发现的其他电路/硬件，诸如网络接口1307。

存储器1305存储当由处理器1303执行时引起处理器执行如上所述的实施例的各个方面的程序(“Pgm”)1309。存储器1305还可以存储作为该功能的一部分使用和/或生成的数据1311。

根据本发明的技术的各个方面提供了对现有技术的改进。例如：

·改进了ProSe授权，从而避免通过跨越NW边界的IPX的用户到NW信令(这需要隧道通信和广泛的配置)。

·除非在极少数情况下，可以在不设置归属路由PDN连接的情况下做出ProSe授权。

已经参考特定实施例描述了本发明。然而，对于本领域技术人员将显而易见的是，可以用除了上述实施例的那些之外的特定形式来实施本发明。所描述的实施例仅仅是说明性的，而不应该以任何方式被认为是限制性的。