用于经由具有中继能力的用户设备（UE）在远程UE与电信网络之间建立信令连接的方法和设备与流程

本发明总体上涉及一种经由具有中继能力的用户设备(ue)连接到电信网络的ue。更具体地，本发明涉及一种经由具有中继能力的ue在远程ue与电信网络之间建立信令连接的方法。

背景技术：

电信网络使用户设备(ue)能够经由多个接入节点之一并且经由一个或多个核心网络相互通信。通常，ue是如移动智能电话、平板计算机等移动终端。通常，术语ue还可以指诸如膝上型计算机、计算机、物联网(iot)设备等固定通信设备。在下面的描述中，旨在使用术语用户设备来涵盖以上标识出的用例中任何一种。

在本披露的上下文中，电信网络包括接入网络(例如，演进的umts陆地无线接入网络(e-utran，evolvedumtsterrestrialradioaccessnetwork))以及核心网络(例如，演进的分组核心(epc，evolvedpacketcore)网络)。接入节点通常是接入网络中ue直接与之通信的节点，例如4g电信网络中的演进节点b、5g电信网络中的gnodeb、无线电基站等。

在过去的几年中，基于邻近的服务(prose，proximity-basedservice)已被引入到电信网络中，用于为ue提供附加功能。prose的特征包括prose发现和prose直接通信。

具有prose能力的ue可以执行prose发现以使用接入网络和/或核心网络识别在其附近的支持prose的ue。直接通信使得能够在直接通信范围内的支持prose的ue之间建立直接通信连接。prose直接通信路径可以使用不同的无线电技术，例如，e-utra或wi-fi邻域感知网络(wi-finan，wi-fineighbourhoodawarenetworking)等。

prose直接通信使得能够使用proseue到网络中继器，其充当接入网络与远程ue之间的中继器。proseue到网络中继实体(具有中继能力的ue)因此提供了支持远程ue到电信网络的连接的功能。如果某一ue已成功建立了到特定proseue到网络中继器的直接通信路径，则该ue被视为该ue到网络中继器的远程ue。远程ue可以位于接入节点的覆盖区域之内或之外。

proseue到网络中继器应该在远程ue与电信网络之间对上行链路业务和下行链路业务进行中继。proseue到网络中继器提供可以对任何互联网协议(ip)业务、分组交换业务或其他类型的基于分组的传输服务进行中继的通用功能。在此，在远程ue与proseue到网络中继器之间使用一对一直接通信来对业务进行中继。

中继连接的建立可以使用3gpp邻近服务中指定的发现和链路设置机制来完成。然而，为了使用这些机制，网络中的如3gppts23.303中所指定的prose功能需要授权ue使用该服务，并且网络需要对在远程ue与具有中继能力的ue之间的链路上的无线电资源使用进行配置和控制。服务授权经由通过pc3接口直接访问网络来执行。为了公共安全使用，在接入网络未服务远程ue时，即该远程ue未与电信网络连接时，还经由通过pc3接口直接访问网络来执行对要使用的无线电资源的配置。

以上意味着在建立中继连接之前，远程ue需要先前建立过到网络的连接，即，该远程ue需要已经注册或附接到电信网络。如果远程ue先前没有与接入网络的进行过任何联系，或者没有进行过到接入网络的连接，则当前无法建立中继连接。

简而言之，目前的缺点在于，远程ue必须先前进行或已经进行过到接入网络的直接连接才能经由具有中继能力的ue建立中继连接。

技术实现要素：

一个目的是提供经由具有中继能力的ue在远程ue与电信网络之间建立信令连接的方法。

另一个目的是提供支持经由具有中继能力的ue在远程ue与电信网络之间建立连接的设备。

在第一方面，提供了一种经由具有中继能力的ue在远程ue与电信网络之间建立信令连接的方法，其中，所述具有中继能力的ue已经建立了到所述电信网络所包括的中间节点的用户面连接，并且被布置为支持为所述远程ue建立所述连接。

所述方法包括以下步骤：通过所述用户面接收由用于将所述远程ue注册到所述电信网络的注册消息，该注册消息由所述具有中继能力的ue转发并且源自所述远程ue；将所述注册消息转发到所述电信网络所包括的移动性管理功能；从所述移动性管理功能接收用于接受所述远程ue到所述电信网络的注册的注册接受消息，以及经由所述具有中继能力的ue将所述注册接受消息转发到所述远程ue。

本披露涉及在电信网络中引入中间节点，其中，可以在具有中继能力的ue与中间节点之间建立用户面连接。该特定的用户面连接用于传达源自远程ue的注册消息。

通常，用户面连接用于处理如语音和/或数据的用户业务，并且控制面连接处理电信网络中的节点之间的实际信令，即，控制消息。在本披露中，实际上被用于信令目的的是与具有中继能力的ue相关联的用户面连接。

以上的优点在于，在经由具有中继能力的ue建立到电信网络的中继连接之前，远程ue确实不再需要到电信网络的初始直接连接。更具体地，用于将远程ue注册或附接到电信网络的注册消息可以经由具有中继能力的ue而被路由到电信网络。这样，远程ue与接入网络之间的初始直接连接变得不必要。

根据本披露，引入了一种用于支持在远程ue与电信网络之间建立中继连接的中间节点。该中间节点能够支持在具有中继能力的ue与其自身之间的用户面连接。

应注意，对于非中继连接，接入节点(例如4genodeb或5ggnb)通过控制面将注册消息直接转发到移动性管理功能，例如4g移动性管理实体(mme)或5g访问和移动性管理功能(amf)。引入该中间节点使得可以建立与具有中继能力的ue的用户面连接以及与移动性管理功能的控制面连接。于是，该中间节点可以从远程ue经由用户面连接接收到具有中继能力的ue的注册消息，并且可以使用控制面将注册消息转发到移动性管理功能。

该中间节点可以被认为是在远程ue与移动性管理功能之间对信令消息进行接收和中继的代理节点。这样的中间节点可以被认为是设备到设备功能性节点。该中间节点还可以执行其自己的访问授权过程，以验证远程ue是否被允许注册到网络。

该中间节点的功能也可以在电信网络中已经存在的节点(例如，分组数据网络网关(p-gw)节点、5g用户面功能(upf)、演进的分组数据网关节点、可信无线接入网关、prose功能或非3gpp互通功能)中实施。

移动性管理功能可以是第四代(4g)电信网络中的移动性管理实体(mme)节点、或第五代(5g)电信网络中的接入和移动性管理功能(amf)节点。

为了发现具有中继能力的ue，远程ue可以执行prose发现方法。本披露尤其适用于远程ue使用如wifi或wifi邻域网(wi-finan，wifineighbourhoodareanetwork)的特定类型的无线电资源来发现具有中继能力的ue的情况。在此类情况下，远程ue可以不具有或至少可以不需要与接入网络的直接连接。在这种情况下，远程ue仍然能够通过使用具有中继能力的ue转发注册消息来建立到电信网络的连接。本披露还可以应用于任何未来的5g版本的直接的设备到设备发现和通信。

在实施例中，所述注册消息包括所述远程ue的身份的标识，其中，所述方法进一步包括以下步骤：将所述远程ue的所述身份的所述标识转换为所述远程ue的所述身份；以及将所述远程ue的所述身份插入到要转发到所述移动性管理功能所述注册消息中。

已经发现，从远程ue经由具有中继能力的ue发送到电信网络的注册消息可以包括敏感信息。中继概念涉及的风险之一是：具有中继能力的ue能够从注册消息拦截此类敏感信息。这样的敏感信息是例如远程ue的永久身份，诸如国际用户签约标识符(imsi)。

为了克服这样的潜在风险，可以引入远程ue的身份的临时标识。这种标识例如是唯一地指代远程ue的特定身份的令牌。在这种情况下，不再需要在注册消息中包括远程ue的特定永久身份(即，imsi)。在注册消息中包括远程ue的身份的临时标识就已足够。

在此，中间节点应能够将远程ue的身份的临时标识转换为远程ue本身的身份。这可以通过几种方式来完成。

作为第一选项，远程ue可以事先经由另一网络(即，不经由具有中继能力的ue)连接到中间节点，以检索或生成远程ue的身份的标识。远程ue可以例如将其身份发送到中间节点，并且中间节点可以生成远程ue的身份的标识并再次将该标识提供回到远程ue。在随后的注册消息中，由于可以由中间节点将标识转换回远程ue本身的标识，因此远程ue可以仅使用远程ue的身份的标识。

作为第二选项，用户可以在中间节点中手动地提供远程ue的身份。然后，中间节点可以生成远程ue的身份的标识。然后，用户可以随后在远程ue中提供该特定标识。

以上的优点在于，具有中继能力的ue不能将远程ue的身份的标识转换为远程ue的实际身份，由此改善了信令机制的安全性和安全方面。

在实施例中，所述方法包括以下初始步骤：通过所述具有中继能力的ue在所述远程ue与所述中间节点之间建立安全连接。

如上所述，可能存在以下潜在的安全风险：具有中继能力的ue可能能够拦截包括在注册消息中的敏感信息。

作为以上提供的解决方案的替代或补充，可以初始地通过具有中继能力的ue在远程ue与中间节点之间建立安全连接。这样的安全连接然后可以用于传达注册消息。

这样的安全连接可以基于传输层安全性(tls)ipsec关联等。

以上的优点在于，具有中继能力的ue无法拦截注册消息，因为消息是通过远程ue与中间节点之间的安全连接传达的。

在另一实施例中，所述方法包括以下步骤：由所述远程ue从所述具有中继能力的ue接收用于指示所述具有中继能力的ue的跟踪区域的跟踪区域标识；以及由所述远程ue在所述注册消息中插入所述跟踪区域标识。

跟踪区域标识例如是跟踪区域代码、路由区域标识、或位置区域标识。

跟踪区域标识可以通过由远程ue向具有中继能力的ue发射如例如在ts23.303条款5.4.4.5中指定的小区id公告请求来请求。然后，具有中继能力的ue将以小区id公告响应消息进行响应，该响应消息包括跟踪区域代码。

可替代地，可以由具有中继能力的ue在注册消息中插入跟踪区域标识。即，远程ue可以将注册消息直接发送到具有中继能力的ue，并且具有中继能力的ue可以在将注册消息转发到中间节点之前在该特定消息中插入其跟踪区域标识。

添加跟踪区域标识的优点在于，使移动性管理功能知道远程ue在电信网络内的区域(即位置)。这样，移动性管理功能能够通过使用跟踪区域标识来“找到”电信网络中的远程ue，并且因此对于业务朝向远程ue行进的情况(即，下行的情况下)尤其有用。

在另一个实施例中，所述方法进一步包括以下步骤：使用所述已建立的信令连接，通过在所述具有中继能力的ue与所述移动性管理功能之间的控制面发射后续信令消息，在所述远程ue与所述移动性管理功能之间传达所述后续信令消息。一旦已经建立了用于远程ue的信令连接，就不再需要通过在具有中继能力的ue与中间节点之间的用户面来传送远程ue与移动性管理功能之间的后续消息。

然后，可以通过在具有中继能力的ue与移动性管理功能之间的控制面来发射这些后续消息。

上述实施例的优点在于，可以利用远程ue与移动性管理功能之间的更常规的连接来传送后续的信令消息(例如用于会话管理或移动性管理)。根据本披露，与远程ue的初始注册相关的消息通过具有中继能力的ue的用户面连接而被传达。来自或去往远程ue的后续消息可以使用常规的信令路径，因此不会通过用户面来行进。

在示例中，具有中继能力的ue可以具有经由如wi-fi、蓝牙或固定连接的非3gpp接入到达中间节点的用户面连接。用户面连接也可以是普通ip连接或另一种类型的点对点连接，如点对点隧道协议或通用路由封装隧道、非ip公共数据网络(pdn)连接、具有如ts23.401条款5.3.4b中指定的ciot控制面优化的pdn连接等。这样的好处在于，支持经由不同的接入网络进行中继，尤其是因为5g核心网络架构预期支持经由多种不同的接入网络技术进行接入。

在本披露的第二方面，提供了一种被布置为支持经由具有中继能力的ue在远程ue与电信网络之间建立信令连接中间节点，其中，所述中间节点被布置为在所述具有中继能力的ue与所述中间节点之间具有用户面连接，所述中间节点包括：接收器；发射器；以及至少一个处理器，该至少一个处理器被配置为：使用所述接收器通过用户面接收用于将所述远程ue注册到所述电信网络的注册消息，该注册消息由所述具有中继能力的ue转发并且源自所述远程ue；使用所述发射器将所述注册消息转发到所述电信网络所包括的移动性管理功能；使用所述接收器从所述移动性管理功能接收的用于接受所述远程ue到所述电信网络的注册的注册接受消息；以及使用所述发射器经由所述具有中继能力的ue将所述注册接受消息转发到所述远程ue。

根据本披露的方法和设备所包括的不同方面的表达(即措辞)不应该从字面上理解。这些方面的措辞仅被选择用于准确表达方面的实际功能背后的原理。

根据本披露，适用于本发明的第一方面的方法的上述示例的不同方面(包括其优点)对应于适用于本发明的第二方面或第三方面的方法的方面。

如上所述，中间节点可以是以下各项中的任何一项：分组数据网络网关(p-gw)节点、prose功能、用户面功能(upf)、演进的分组数据网关节点、非3gpp互通功能(n3iwf)或可信无线接入网关。

已经发现，可以利用中间节点(即，在移动性管理功能与具有中继能力的ue之间的节点)，因为具有中继能力的ue可能需要通过用户面来发射注册消息。通常，可能无法将注册消息直接从具有中继能力的ue传输到移动性管理功能，因为移动性管理功能可能不支持该特定功能。

于是，中间节点可以充当既能够具有到具有中继能力的ue的用户面连接，又能够与移动性管理功能进行交互的节点。

在实施例中，所述注册消息包括所述远程ue的身份的标识，其中，所述至少一个处理器进一步被布置为将所述远程ue的所述身份的所述标识转换为所述远程ue的所述身份，并且将所述远程ue的所述身份插入到要转发到所述移动性管理功能的所述注册消息中。

在实施例中，所述至少一个处理器进一步被布置为通过所述具有中继能力的ue在所述远程ue与所述中间节点之间建立安全连接。

在第三方面，提供一种被布置为经由具有中继能力的ue建立到电信网络的信令连接的远程ue，所述远程ue包括：接收器；发射器；以及至少一个处理器，该至少一个处理器被配置为发现所述具有中继能力的ue并建立到所述具有中继能力的ue的直接连接；使用所述发射器经由所述具有中继能力的ue到所述中间节点发射用于在所述电信网络中注册所述远程ue的注册消息；使用所述接收器接收用于接受所述远程ue到所述电信网络的注册的注册接受消息。

远程ue不需要具有其自己的到电信网络的直接连接。即，远程ue不需要连接到接入网络。

即使远程ue曾连接到电信网络，远程ue也会将注册消息直接发送到具有中继能力的ue。注册消息可以使用wi-fi技术、蓝牙技术、zigbee技术、长期演进(lte)direct技术、未来的5gdirect无线电技术等来发送。

本披露可以适用于不同类型的电信网络，如第四代(4g)电信网络和第五代(5g)电信网络。例如，在本披露的某些部分中，在4g电信网络中已知的演进的节点b(enb)称为ue的接入节点。对于5g电信网络中的gnodeb(下一代节点b，gnb)同理。类似地，移动性管理功能可以在4g电信网络中被称为移动性管理实体(mme)，和/或在5g电信网络中被称为接入和移动性管理功能(amf)。进一步地，在4g电信网络中的分组网关(p-gw)和服务网关(s-gw)可以在5g电信网络中被称为用户面功能(upf)。

这样，注册消息可以是附接请求消息或注册请求消息等。

在实施例中，该至少一个处理器进一步被配置为在所述注册消息中插入所述远程ue的所述身份的标识，该标识转换为所述远程ue的身份。

在实施例中，该至少一个处理器进一步被配置为通过所述具有中继能力的ue在所述远程ue与所述中间节点之间建立安全连接。

在实施例中，该至少一个处理器进一步被配置为使用所述接收器从所述具有中继能力的ue接收用于指示所述具有中继能力的ue的跟踪区域的跟踪区域标识，并且在所述注册消息中插入所述跟踪区域标识。

在第四方面，提供了一种用作远程ue朝向电信网络的中继器的具有中继能力的ue，所述具有中继能力的ue包括：接收器；发射器；以及至少一个处理器，该至少一个处理器被配置为建立到所述远程ue的直接连接；使用所述接收器从所述远程ue接收信令消息，其中，所述信令消息旨在用于所述电信网络所包括的移动性管理功能；确定所述信令消息将通过与所述具有中继能力的ue相关联的用户面而被发射到所述电信网络中的中间节点；使用所述发射器通过所述用户面向所述中间节点发射所述信令消息。

具有中继能力的ue被布置为确定将从远程ue接收的信令消息将通过用户面发射到电信网络中的中间节点。

例如，源自远程ue的作为特定的信令消息的注册消息将通过用户面来发射，因为该特定消息旨在建立移动性管理功能与远程ue之间的信令连接。

一旦建立了信令连接，就可以通过在具有中继能力的ue与移动性管理功能之间的控制面来发射从远程ue发送到具有中继能力的ue的后续信令消息。

具有中继能力的ue可以例如确定其从远程ue接收到的信令消息的特定类型。可以通过用户面将注册消息发送到中间节点，并且可以通过控制面将任何其他信令消息直接发送到移动性管理功能。

在第五方面，提供了一种包括指令的非暂态计算机可读存储介质，这些指令当在至少一个处理器上执行时使该至少一个处理器执行根据以上披露的方法中任一项所述的方法。

可以利用任何类型的计算机可读存储介质。计算机可读存储介质可以是例如但不限于电子、磁、光、电磁、红外、或半导体系统、装置或设备，或上述的任何适合的组合。计算机可读存储介质的更具体的示例将包括以下各项：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器、便携式紧凑磁盘只读存储器、光存储设备、磁存储设备、或者上述的任何合适的组合。

在第六方面，提供了一种用于支持经由具有中继能力的ue在远程ue与所述电信网络之间建立直接连接的电信网络，其中，所述具有中继能力的ue已经建立了到所述电信网络所包括的中间节点的用户面连接，并且被布置为支持为所述远程ue建立所述直接连接，所述电信网络包括根据以上提供的示例中的任何一个的中间节点。

根据以下参考附图的描述，本披露的上述以及其他特征和优点将被最好地理解。在附图中，相同的附图标记表示相同的部分或执行相同或类似的功能或操作的部分。

附图说明

图1示出了远程用户设备(ue)经由具有中继能力的ue来请求在电信网络中进行注册的信令图。

图2示出了远程ue经由具有中继能力的ue来请求在电信网络中进行注册的另一信令图。

图3示出了披露了检索所述远程ue的身份的标识的两种方法的信令图。

图4示出了展示了根据本披露执行的方法步骤的示例的流程图。

具体实施方式

应注意，在附图中，已经用相同的附图标记指代了具有相同或相似含义的方面，以便增加可读性。

图1示出了根据本发明实施例的信令图1，其中，远程用户设备(ue)2经由具有中继能力的ue3请求在电信网络中进行注册。

如在背景技术部分中提及的，用于为远程ue建立中继连接的方法在本领域中是已知的。这样的方法要求网络首先授权远程ue，并且网络需要对在远程ue与具有中继能力的ue之间的链路上的无线电资源使用进行配置和控制。

上述已知方法的缺点之一在于，在发起中继连接的建立之前，远程ue需要先前进行过到网络连接。

图1中所示的信令图1描绘了一种方法，在该方法中，可以建立用于远程ue2的中继连接，而远程ue2无需先前进行过到网络的连接。相应的方法步骤将在下文中详细说明。

首先，远程ue2可以使用wifi感知(wifiaware)或其他类型的邻近发现过程来发起设备到设备邻近发现过程7，以找到具有中继能力的ue3并建立到其的直接连接。

第二，远程ue2可以通过所述建立的直接连接经由所述具有中继能力的ue3向中间节点5发射用于在所述电信网络中对所述远程ue2进行注册的注册消息8，。

中间节点5被布置为通过用户面12与具有中继能力的ue3交换消息，并且被布置为通过控制面与移动性管理功能6交换消息。这样，中间节点5可以充当在远程ue2与移动性管理功能6之间交换的信令消息的代理。具有中继能力的ue3如此建立了到中间节点5的用户面连接，并且具有中继能力的ue3通过用户面将注册消息8转发到中间节点5。

第三，中间节点5可以将注册消息9转发到电信网络的核心网络，更具体地，转发到电信网络所包括的移动性管理功能。

第四，移动性管理功能可以向中间节点5发射用于接受远程ue2到电信网络的注册的注册接受消息10。

第五，中间5节点可以经由具有中继能力的ue3将注册接受消息11转发到远程ue2。

发明人已经发现，在使用具有中继能力的ue3到中间节点5的用户面连接12来传达源自远程ue2的注册消息的情况下，不再需要先前进行过远程ue2到电信网络的直接连接。

所提出的方法的优点在于，远程ue2无需先前进行过到网络的连接。然而，这并不意味着所提出的方法不适用于先前进行过到网络的连接的远程ue。

进一步地，应注意，所提出的方法使得能够将其他类型的发现过程7用于远程ue2。如wifi、wifinan等的一些无线电资源无需先前进行过从远程ue2到核心网络的连接。使用这样的技术，可以在不联系接入网络或核心网络的情况下，在远程ue2与具有中继能力的ue3之间建立直接连接。这样，所提出的方法在考虑将非3gpp无线电技术用于远程ue2与具有中继能力的ue3之间的发现和通信时时是特别有利的。

电信网络可以包括核心网络和用于获得对核心网络的访问的接入网络。电信网络可以基于第四代网络，其中，核心网络是演进的分组核心(epc)，并且其中，接入网络是演进的umts陆地无线接入网络(e-utran)。在另一选项中，电信网络可以基于第五代网络，其中，核心网络是5g核心网络(5gcn)，并且其中，接入网络是5g接入网络(5gan)，并且其中，接入节点是gnb。

在当前场景中，假设具有中继能力的ue3可能已经在电信网络中进行过注册，并且可能具有活动的公共数据网络(pdn，publicdatanetwork)连接。具有中继能力的ue3可以经由接入节点4(例如，演进的节点b(enb)4)连接到核心网络。

本披露描述了一种在远程ue2与电信网络之间建立中继连接的方法，其中，远程ue2发送用于在电信网络中对远程ue2进行注册的注册消息8。应注意，这样的注册消息可以基于本领域已知的附接请求消息。

已经发现，通常，引入中间节点5是有益的，因为移动性管理功能6通常不支持端到端用户面连接。这样，具有中继能力的ue3可以通过用户面连接12(例如，传输控制协议(tcp)会话)将注册消息发送到中间节点5，并且中间节点5可以通过控制面将注册消息转发9到移动性管理功能6。

如前所述，使用具有中继能力的ue3的固有问题之一是，具有中继能力的ue3可能会拦截在远程ue2与电信网络之间交换的任何消息。发现了减轻具有中继能力的ue可能拦截和解释所交换消息的特定内容的风险的至少两种场景。

作为第一选项，发现了在远程ue2与中间节点5之间建立安全连接，这参考图2所示的信令图21更详细地进行说明。

在此，远程ue2与电信网络之间的通信流程与如图1所描绘的通信流程相同。不同之处在于，在远程ue2发送注册消息之前，首先经由具有中继能力的ue3在远程ue2与中间节点5之间建立安全关联13。然后通过已建立的安全连接13发送注册消息。安全连接13可以表示远程ue2与中间节点5之间的安全隧道。具有中继能力的ue3可以经由用户面12将属于该安全隧道的任何ip分组转发到中间节点5。

可以使用如互联网协议安全性(ipsec)、传输层安全性(tls)等已知机制来建立远程ue2与中间节点5之间的安全连接13。

然后，当通过安全连接发送消息时，注册消息可以包括远程ue的身份(例如，imsi)或任何其他敏感信息，使得具有中继能力的ue3无法拦截该消息并查看其内容。

图3示出了针对第二选项的信令图31。第二选项可以具有两种不同的实施方式。第一种实施方式以附图标记32指示。第二种实施方式以附图标记33指示。

第二选项的一般思想是由远程ue在注册消息中包括所述远程ue2的身份的标识，例如访问令牌。在这种情况下，中间节点5应该能够将远程ue2的身份的标识(即，访问令牌)转换为远程ue2本身的身份。如此，访问令牌可以被转换为远程ue2的身份，例如国际移动用户识别码(imsi)。

然后，中间节点5可能需要知道特定的转换。

使用如上说明的访问令牌，具有中继能力的ue3仍然能够拦截并查看在远程ue2与电信网络之间交换的消息的内容，但是具有中继能力的ue3无法检索任何敏感信息。更具体地，具有中继能力的ue3不能检索imsi，因为imsi不是注册消息的一部分。具有中继能力的ue3不能将远程ue2的身份的标识(即，访问令牌)转换为imsi，因为具有中继能力的ue3不知道如何执行这种转换。

第一种实施方式32假设远程ue2能够经由任何类型的接入网络来联系中间节点5。远程ue2可以例如经由e-utran进行到核心网络的常规的直接连接，或者可以以任何其他方式连接到核心网络。

在第一步骤42中，可以在远程ue2与中间节点5之间建立安全连接。安全连接42用于发射35令牌请求消息，以请求访问令牌，即，远程ue2的身份的标识，该标识转换为远程ue2的身份。

在接收到令牌请求消息时，中间节点5可以从归属用户服务器(hss)34读取37签约详细信息，即，imsi。

中间节点5然后可以基于其从hss34接收的imsi来生成访问令牌36，并且然后通过安全连接向远程ue2发射38访问令牌。然后，远程ue2可以存储访问令牌36，例如直到其稍后需要经由具有中继能力的ue执行注册。然后，由于中间节点5能够将访问令牌转换为远程ue2的imsi，因此远程ue2能够将访问令牌包含在注册消息中。

第二种实施方式33假设用户手动地提供访问令牌。也就是说，可以例如经由web接口等将远程ue2的签约标识符(例如imsi)、集成电路卡标识符(iccid)或用户名/密码组合直接提供39给中间节点5。然后，中间节点5可以基于接收到的签约标识符从hss34获取37签约详细信息，并且可以基于接收到的详细信息生成40访问令牌。

最后，向用户显示所生成40的访问令牌，并且用户可以直接在远程ue2中提供41(例如存储)访问令牌。

图4示出了展示了根据本披露执行的方法步骤的示例51的流程图。这些方法步骤将在下文中详细说明。

远程ue2可以使用wifi感知或其他类型的邻近发现过程来发起设备到设备邻近发现过程7，以找到具有中继能力的ue3并建立到其的连接。具有中继能力的ue3可以连接到接入节点4，以接入电信网络的核心网络。接入节点4可以例如是演进的节点b(enb)4。

一种可能性是使用3gppts23.303中指定的prose发现和一对一连接设置。一旦完成，远程ue2就可以发起也在ts23.303中指定的小区id公告请求。利用小区id公告响应消息，具有中继能力的ue3可以向远程ue2通知跟踪区域标识(例如，跟踪区域代码(tac))和/或其所连接的eutran小区全局id。

然后，远程ue2可以向中间节点5(例如，prose功能)发送注册消息52(例如，附接请求)，以请求在电信网络中进行注册。如关于图3所说明的，该消息可以包括手动提供的或从prose功能检索的远程ue2的身份的标识。该消息经由具有中继能力的ue的用户面进行发送。

中间节点5可以基于接收到的远程ue2的身份的标识找到61ue上下文，并且可以使用存在于注册消息52中的远程ue2的身份的标识来获得imsi。进一步地，中间节点5可以对远程ue2执行prose服务授权。

中间节点5可以将包括获得的imsi的注册消息53转发到移动性管理功能6(例如，移动性管理实体或访问和移动性管理功能)。这样的注册消息53(例如，附接消息)可以基于在ts23.401中定义的附接情况，其中，附加地，附接类型可以设置为“中继”，并且其中，该消息包括跟踪区域标识。

可以以与ts23.401中定义的常规附接过程期间相同的方式执行54、55认证和密钥协商。不同之处可能在于，相应的消息经由中间节点5在两个方向上进行发送。

还可以以与ts23.401中定义的常规附接过程期间相同的方式执行56、57非接入层(nas)安全模式过程。再次，不同之处在于，相应的消息通过中间节点5在两个方向上进行发送。

如ts23.401中所定义的，移动性管理功能6可以向服务网关(sgw)发起62新会话创建。然而，基于附接类型是“中继”，移动性管理功能6可能不如在常规附接过程中地那样向无线电接入网络发起上下文建立。远程ue2如此可以保持在ecm-idle状态。

移动性管理功能6可以通过向中间节点5发送58附接接受消息来接受注册请求，该附接接受消息可以包括用于向电信网络标识远程用户设备2的新标识符，例如全局唯一临时id(guti)。

然后，中间节点5可以生成63可以在随后的附接过程中使用的远程ue2的新的身份标识，并且可以向远程ue2发送59包括其新的标识和新的guti的附接接受消息。中间节点5也可能不在每个远程附接过程中生成新的标识，而在若干过程之后生成新的标识。标识也可能以一定时间间隔更新。

远程ue2可以完成相应的nas信令上下文的建立，并且可以通过经由中间节点5向移动性管理功能6发送60附接完成消息来完成该过程。

在远程ue2需要用户面连接的情况下，该远程ue可以通过具有中继能力的ue3及其服务接入节点4、经由控制面向移动性管理功能发起64nas服务请求。

根据对附图、披露内容和所附权利要求的研究，本领域技术人员在实践所要求保护的发明时可以理解和实现所披露的实施例的其他变体。在权利要求中，词语“包括”不排除其他元素或步骤，并且不定冠词“一种”或“一个”不排除多个。单个处理器或其他单元可以完成权利要求中记载的若干项的功能。在相互不同的从属权利要求中陈述某些措施这一事实，并不表示不能有利地使用这些措施的组合。计算机程序不但可以在与其他硬件一起提供或作为其他硬件的一部分提供的合适的介质(诸如，光学存储介质或固态介质)上存储/分布，而且可以以其他形式(诸如，经由互联网或者其他有线或无线电信系统)分布。权利要求中的任何附图标记都不应该被解释为限制其范围。