CN111800789B - 一种配置pc5连接的方法、终端设备和网络设备 - Google Patents
一种配置pc5连接的方法、终端设备和网络设备 Download PDFInfo
- Publication number
- CN111800789B CN111800789B CN201910769837.5A CN201910769837A CN111800789B CN 111800789 B CN111800789 B CN 111800789B CN 201910769837 A CN201910769837 A CN 201910769837A CN 111800789 B CN111800789 B CN 111800789B
- Authority
- CN
- China
- Prior art keywords
- connection
- information
- initiator
- receiver
- authorization information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种配置PC5连接的方法、终端设备和网络设备,用以实现网络设备对PC5连接建立的控制。所述方法包括:配置连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;将所述连接信息和授权信息发送给所述发起方和所述接收方。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种配置PC5连接的方法、终端设备和网络设备。
背景技术
已有的PC5通信的连接配置,例如车联网(Vehicle to Everything,V2X)的PC5通信,当网络或者预配置后,用户设备(User Equipment,UE)依据配置的授权/鉴权信息和策略参数信息完成UE之间的PC5链路的建立,即PC5连接建立是脱离网络控制的。
然而,在其他的一些业务场景下,UE处于网络覆盖之下,UE之间的PC5连接建立需要由网络控制,例如,网络控制互动服务(Network control interactive service,NCIS)业务。NCIS服务需要完全由网络控制,例如,认证或资源分配,当用户设备(UserEquipment,UE)不在网络覆盖范围内时,基于邻近服务(Proximity based Service,ProSe)通信路径(直接)或第五代核心网(5G core,5GC)路径上没有资源可用,但是,当UE返回网络覆盖范围时,则有可能重新加入NCIS小组并尽快恢复NCIS会话。此外,NCIS服务的控制可以来自相同的无线接入技术(Wireless Access Technology,RAT)或不同的RAT。
因此,对于诸如NCIS业务等的业务场景,需要网络对PC5连接进行控制。
发明内容
本发明实施例的目的是提供一种配置PC5连接的方法、终端设备和网络设备,用以实现网络对PC5连接的控制。
第一方面,提供了一种配置PC5连接的方法,所述方法由网络设备执行,所述方法包括:配置连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;将所述连接信息和授权信息发送给所述发起方和所述接收方。
第二方面,提供了一种配置PC5连接的方法,所述方法由终端执行,所述方法包括:接收网络设备发送的连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;根据所述连接信息,确定所述终端是所述发起方或所述接收方;根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
第三方面,提供了一种网络设备,包括:配置模块,用于配置终端的连接信息和授权信息;其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;发送模块,用于将所述连接信息和授权信息发送给所述发起方和所述接收方。
第四方面,提供了一种终端设备,包括:接收模块,用于接收网络设备发送的连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;确定模块,用于根据所述连接信息,确定所述终端是所述发起方或所述接收方;鉴权模块,用于根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
第五方面,提供了一种终端设备,该终端设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第二方面所述的一种配置PC5连接的方法的步骤。
第六方面,提供了一种网络设备,该网络设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面所述的一种配置PC5连接的方法的步骤。
第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第一方面或第二方面所述的一种配置PC5连接的方法的步骤。
在本发明实施例中,通过网络设备配置终端的连接信息和授权信息,从而实现网络设备对PC5连接的控制。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本发明的一个实施例的一种配置PC5连接的方法的示意性流程图;
图2是根据本发明的另一个实施例的一种配置PC5连接的方法的示意性流程图;
图3是根据本发明的另一个实施例的一种配置PC5连接的方法的示意性流程图;
图4是根据本发明的另一个实施例的一种配置PC5连接的方法的示意性流程图;
图5是根据本发明实施例的网络设备的结构示意图;
图6是根据本发明的一个实施例的终端设备的结构示意图;
图7是根据本发明的另一个实施例的终端设备的结构示意图;
图8是根据本发明的另一个实施例的终端设备的结构示意图;
图9是根据本发明的另一个实施例的网络设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本说明书各个实施例中的“和/或”表示前后两者中的至少一个。
应理解,本发明实施例的技术方案可以应用于各种通信系统,例如:长期演进(Long Term Evolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)、通用移动通信系统(Universal MobileTelecommunication System,UMTS)或全球互联微波接入(Worldwide Interoperabilityfor Microwave Access,WiMAX)通信系统、5G系统,或者说新无线(New Radio,NR)系统,或者为后续演进通信系统。
在本发明实施例中,终端设备可以包括但不限于移动台(Mobile Station,MS)、移动终端(Mobile Terminal)、移动电话(Mobile Telephone)、用户设备(User Equipment,UE)、手机(handset)及便携设备(portable equipment)、车辆(vehicle)等,该终端设备可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网进行通信,例如,终端设备可以是移动电话(或称为“蜂窝”电话)、具有无线通信功能的计算机等,终端设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。
如图1所示,本发明的一个实施例提供一种配置PC5连接的方法100,该方法可以由网络设备执行,例如,由策略控制功能(Policy Control Function,PCF)执行,或者由接入和移动管理功能(Access and Mobility Management Function)与PCF执行,换言之,该方法可以由安装在网络设备的软件或硬件来执行,该方法包括如下步骤:
S102:配置终端的连接信息和授权信息。
其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。
S104:将所述连接信息和授权信息发送给所述发起方和所述接收方。
由此,本发明的一个实施例提供一种配置PC5连接的方法,通过网络设备配置终端的连接信息和授权信息,从而实现网络设备对PC5连接的控制。
如图2所示,本发明的另一个实施例提供一种配置PC5连接的方法200,该方法可以由网络设备和/或终端设备执行,例如,网络设备可以包括策略控制功能(Policy ControlFunction,PCF)和/或接入和移动管理功能(Access and Mobility ManagementFunction),换言之,该方法可以由安装在网络设备和/或终端设备的软件或硬件来执行,该方法包括如下步骤:
S202:网络设备配置终端的连接信息和授权信息。
其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。
S204:网络设备将所述连接信息和授权信息发送给所述发起方和所述接收方。
其中,所述授权信息为所述网络设备基于终端的秘钥生成的或者为所述网络设备配置的加密序列。所述连接信息和授权信息可以作为PC5连接的策略参数,通过配置更新过程配提供给所述发起方和所述接收方。
S206:终端接收网络设备发送的连接信息和授权信息。
终端包括PC5连接的发起方或接收方,接收网络设备发送的连接信息和授权信息。
S208:根据所述连接信息,确定所述终端是所述发起方或所述接收方。
根据连接信息的取值确定终端自身作为发起方或接收方,例如连接信息的取值可以为0或1,取值为0用于标识该终端为接收方,取值为1用于标识该终端为发起方,当然也可以用取值为1标识接收方,取值为0用于标识发起方。
S210:根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
发起方和接收方根据授权信息完成鉴权和/或授权从而建立PC5连接。
由此,本发明的一个实施例提供一种配置PC5连接的方法,通过网络设备配置终端的连接信息和授权信息,终端接收网络设备发送的连接信息和授权信息,根据连接信息确定终端是发起方或接收方并根据授权信息完成鉴权,从而实现网络设备对PC5连接的控制。
如图3所示,本发明的另一个实施例提供一种配置PC5连接的方法300,该方法可以由网络设备和/或终端设备执行,例如,网络设备可以包括策略控制功能(Policy ControlFunction,PCF)和/或接入和移动管理功能(Access and Mobility ManagementFunction),换言之,该方法可以由安装在网络设备和/或终端设备的软件或硬件来执行,该方法包括如下步骤:
S312:网络设备配置终端的连接信息和授权信息。
其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。
S314:网络设备将所述连接信息和授权信息发送给所述发起方和所述接收方。
其中,网络设备将所述连接信息和第一授权信息发送给所述发起方,其中,所述第一授权信息为所述网络设备基于所述接收方的秘钥生成的。网络设备将所述连接信息和第二授权信息发送给所述接收方,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
S324:发起方接收所述连接信息和第一授权信息。
发起方通过连接信息的取值,确定其自身是PC5连接的发起方。所述第一授权信息为网络设备基于接收方的秘钥生成的。
S326:发起方向所述接收方发送第一直接通信请求。
在确定自身是PC5连接的发起方之后,发起方通过广播向所述接收方发送第一直接通信请求,所述第一直接通信请求中包含所述第一授权信息。
S334:接收方接收连接信息和第二授权信息。
接收方通过连接信息的取值,确定其自身是PC5连接的接收方,并开始进行侦听。
此外,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
需要说明的是,本发明实施例对于步骤S324和S334的前后顺序不作限定,即步骤S334可以在步骤S324之前执行,也可以在步骤S324之后执行。
S336:接收方接收所述发起方发送的第一直接通信请求。
接收方侦听到发起方通过广播发送的第一直接通信请求,第一直接通信请求中包含第三待鉴权信息。
S338:接收方在所述第三待鉴权信息与所述接收方的秘钥匹配的情况下,向所述发起方发送第二鉴权请求。
接收方对第三待鉴权信息进行鉴权,如步骤S324-326所述,发起方发送的第一直接通信请求中应包含所述第一授权信息,第一授权信息是基于接收方的秘钥生成的,因此,在本步骤中,若第三待鉴权信息与接收方的秘钥匹配,即接收方通过自身的秘钥能够解析收到的第三待鉴权信息,则说明第三待鉴权信息与第一授权信息相同,接收方收到的第一直接通信请求就是发起方发送的,说明该发起方与该接收方具有关联关系,鉴权通过。
在此情况下,接收方向该发起方发送第二鉴权请求。所述第二鉴权请求中包含所述第二授权信息,如步骤S314所述,第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
反之,在本步骤中,若接收方通过自身的秘钥不能够解析收到的第三待鉴权信息,则说明第三待鉴权信息与第一授权信息不相同,接收方收到的直接通信请求就不是具有匹配关联关系的发起方发送的,说明该发起方与该接收方不具有关联关系,鉴权不通过。在此情况下,接收方可以向该发起方发送鉴权不通过的通知。
S328:发起方接收第二鉴权请求。
所述第二鉴权请求中包含第二待鉴权信息。
如步骤S314、S338所述,接收方发送的第二鉴权请求中包含第二授权信息,第二授权信息为网络设备基于发起方的秘钥生成的。因此,在本步骤中,若发起方通过自身的秘钥能够解析收到的第二待鉴权信息,则说明第二待鉴权信息与第二授权信息相同,说明该发起方与该接收方具有关联关系,可以授权建立PC5连接。
反之,在本步骤中,若发起方通过自身的秘钥不能够解析收到的第二待鉴权信息,则说明第二待鉴权信息与第二授权信息不相同,说明该发起方与该接收方不具有关联关系,也因此而不可以授权建立PC5连接。在此情况下,发起方可以向接收方发送不予授权的通知。
S329:发起方在第二待鉴权信息与发起方的秘钥匹配的情况下,向接收方发送鉴权成功指示,并接收所接收方发送的直接通信接受消息从而建立所述PC5连接。
相应地,接收方接收发起方的鉴权成功指示,并向所述发起方发送直接通信接受消息从而建立所述PC5连接。该鉴权成功指示用于授权建立所述PC5连接。
此外,步骤S312还可以包括以下不同的实现方式,各实现方式之间可以有机结合并最终实现网络设备对PC5连接的控制。
第一种实现方式:应用服务器配置终端的连接信息和/或授权信息并发送给网络设备。在此情况下,步骤S312中网络设备配置终端的连接信息和授权信息可以包括:网络设备将从应用服务器接收到的终端的连接信息和授权信息,配置为终端的连接信息和授权信息,并于步骤S314中转发给终端。
在此情况下,作为另一种可能的实现方式,步骤S314之后的步骤可以替换为以下实现步骤:
在S326发起方向所述接收方发送第一直接通信请求之后,接收方将第一直接通信请求转发给应用服务器,由应用服务器基于预存的接收方的秘钥完成发起方身份的鉴权,并且当鉴权成功后,由网络设备将连接信息和由发起方秘钥生成的授权信息发送至接收方,由此,本发明实施例可以由终端设备作为执行主体根据终端自身的秘钥完成鉴权,也可以由应用服务器作为执行主体根据终端的秘钥完成鉴权。
第二种实现方式:应用服务器向网络设备发送配置指示,指示网络设备配置终端的连接信息和/或授权信息。在此情况下,步骤S312可以包括:网络设备根据应用服务器的指示,配置终端的连接信息和/或授权信息。
第三种实现方式:应用服务器向网络设备发送连接信息、授权信息、配置指示中的至少一者。在此情况下,网络设备基于从应用服务器接收到的连接信息、授权信息、配置指示中的至少一者,配置未从应用服务器获得的连接信息或授权信息。
第四种实现方式:应用服务器未向网络设备发送连接信息、授权信息或配置指示。在此情况下,网络设备自动生成连接信息和授权信息。
由此,本发明的一个实施例提供一种配置PC5连接的方法,通过网络设备配置终端的连接信息和授权信息,终端接收网络设备发送的连接信息和授权信息,根据连接信息确定终端是发起方或接收方,并根据终端自身的秘钥完成鉴权,从而实现网络设备对PC5连接的控制。
如图4所示,本发明的另一个实施例提供一种配置PC5连接的方法400,该方法可以由网络设备和/或终端设备执行,例如,网络设备可以包括策略控制功能(Policy ControlFunction,PCF)和/或接入和移动管理功能(Access and Mobility ManagementFunction),换言之,该方法可以由安装在网络设备和/或终端设备的软件或硬件来执行,该方法包括如下步骤:
S410:网络设备配置终端的连接信息和授权信息。
其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。
S412:网络设备将所述连接信息和第三授权信息发送给所述发起方。
其中,所述第三授权信息为所述网络设备配置的加密序列。此外,网络设备还将所述连接信息发送给接收方。
S422:发起方接收所述网络设备发送的所述连接信息和第三授权信息。
发起方通过连接信息的取值,确定其自身是PC5连接的发起方。其中,所述第三授权信息为所述网络设备配置的加密序列。
S424:发起方向所述接收方发送第二直接通信请求。
在确定自身是PC5连接的发起方之后,发起方通过广播向所述接收方发送第二直接通信请求,所述直接通信请求中包含所述第三授权信息。
S434:接收方接收所述发起方发送的第二直接通信请求。
接收方通过连接信息的取值,确定其自身是PC5连接的接收方,并开始进行侦听,通过侦听发起方的广播,接收所述发起方发送的第二直接通信请求,所述直接通信请求中包含第三授权信息,其中,所述第三授权信息为所述网络设备配置的加密序列。
S436:接收方向网络设备发送第一鉴权请求。
所述第一鉴权请求中包含所述第三授权信息。
S416:网络设备接收所述接收方发送的第一鉴权请求。
所述鉴权中包含第一待鉴权信息。
S418:在所述第一待鉴权信息与所述第三授权信息匹配的情况下,网络设备向所述接收方发送第二授权信息。
如步骤S436所述,与发起方具有关联关系的接收方向网络设备发送的第一鉴权请求中应包含第三授权信息,结合步骤S412所述,第三授权信息为所述网络设备配置的加密序列。那么,在本步骤中,若网络设备能够对第一待鉴权信息进行解析,则说明第一待鉴权信息与所述第三授权信息匹配,说明发送本次第一鉴权请求的接收方与发起本次PC5连接的发起方具有关联关系,在此情况下,网络设备的鉴权通过,网络设备向所述接收方发送第二授权信息,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
反之,在本步骤中,若网络设备不能够对第一待鉴权信息进行解析,则说明第一待鉴权信息与所述第三授权信息不匹配,说明发送本次第一鉴权请求的接收方与发起本次PC5连接的发起方不具有关联关系,在此情况下,网络设备的鉴权不通过,网络设备可以向所述接收方发送鉴权不通过的通知。
S438:接收方接收网络设备发送的第二授权信息。
其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
S439:接收方向所述发起方发送第二鉴权请求,所述发送第二鉴权请求中包含所述第二授权信息。
S426:发起方接收第二鉴权请求。
所述第二鉴权请求中包含第二待鉴权信息。
S428:在所述第二待鉴权信息与所述发起方的秘钥匹配的情况下,发起方向所述接收方发送鉴权成功指示,接收所述接收方发送的直接通信接受消息从而建立所述PC5连接。
如步骤S438-439所述,发起方发送的第二鉴权请求中包含所述第二授权信息,并且第二授权信息为所述网络设备基于所述发起方的秘钥生成的。那么,在本步骤中,若发起方通过自身的秘钥能够解析第二待鉴权信息,说明第二待鉴权信息与第二授权信息相同,说明发送第二待鉴权信息的接收方与发起本次PC5连接的发起方具有关联关系,可以授权建立本次PC5连接,在此情况下,发起方向所述接收方发送鉴权成功指示,接收所述接收方发送的直接通信接受消息从而建立所述PC5连接,相应地,接收方接收所述发起方发送的鉴权成功指示,发送直接通信接受消息从而建立所述PC5连接。该鉴权成功指示用于授权建立所述PC5连接。
反之,若发起方通过自身的秘钥不能够解析第二待鉴权信息,说明第二待鉴权信息与第二授权信息不相同,说明发送第二待鉴权信息的接收方与发起本次PC5连接的发起方不具有关联关系,不可以授权建立本次PC5连接,在此情况下,发起方向所述接收方发送鉴权不成功指示。
由此,本发明的一个实施例提供一种配置PC5连接的方法,通过网络设备配置终端的连接信息和授权信息,终端接收网络设备发送的连接信息和授权信息,根据连接信息确定终端是发起方或接收方并由网络设备基于加密序列完成鉴权,从而实现网络设备对PC5连接的控制。
以上结合图1至图4详细描述了根据本发明实施例的一种配置PC5连接的方法。下面将结合图5详细描述根据本发明实施例的网络设备。
图5是根据本发明实施例的网络设备的结构示意图。如图5所示,网络设备500包括:配置模块510和发送模块520。
配置模块510用于配置终端的连接信息和授权信息。其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。发送模块520用于将所述连接信息和授权信息发送给所述发起方和所述接收方。
在一种实现方式中,发送模块520用于将所述连接信息和第一授权信息发送给所述发起方,其中,所述第一授权信息为所述网络设备基于所述接收方的秘钥生成的;将所述连接信息和第二授权信息发送给所述接收方,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
在一种实现方式中,发送模块520用于将所述连接信息和第三授权信息发送给所述发起方,其中,所述第三授权信息为所述网络设备配置的加密序列。
在一种实现方式中,配置模块510还用于在将所述连接信息和第三授权信息发送给所述发起方之后,接收所述接收方发送的第一鉴权请求,所述第一鉴权请求中包含第一待鉴权信息;发送模块520用于在所述第一待鉴权信息与所述第三授权信息匹配的情况下,向所述接收方发送第二授权信息,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
根据本发明实施例的网络设备500可以参照对应本发明实施例的方法100-400中网络设备实现的流程,并且,该网络设备500中的各个单元/模块和上述其他操作和/或功能分别为了实现方法100-400中的相应流程,并且能够达到相同或等同的技术效果,为了简洁,在此不再赘述。
图6是根据本发明实施例的终端设备的结构示意图。如图6所示,终端设备600包括:接收模块610、确定模块620和鉴权模块630。
接收模块610用于接收网络设备发送的连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。确定模块620用于根据所述连接信息,确定所述终端是所述PC5连接的发起方或所述接收方。鉴权模块630用于根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
在一种实现方式中,接收模块610用于在终端是发起方的情况下,接收所述网络设备发送的所述连接信息和第一授权信息,其中,所述第一授权信息为网络设备基于接收方的秘钥生成的。鉴权模块630用于向所述接收方发送第一直接通信请求,所述第一直接通信请求中包含所述第一授权信息。
在一种实现方式中,接收模块610用于在终端是发起方的情况下,接收所述网络设备发送的所述连接信息和第三授权信息,其中,所述第三授权信息为所述网络设备配置的加密序列。鉴权模块630用于向所述接收方发送第二直接通信请求,所述直接通信请求中包含所述第三授权信息。
在一种实现方式中,接收模块610用于在向所述接收方发送所述第一直接通信请求或所述第二直接通信请求之后,接收第二鉴权请求,所述第二鉴权请求中包含第二待鉴权信息。鉴权模块630用于在所述第二待鉴权信息与所述发起方的秘钥匹配的情况下,向所述接收方发送鉴权成功指示。
在一种实现方式中,接收模块610用于在向所述接收方发送鉴权成功指示之后,接收所述接收方发送的直接通信接受消息,从而建立所述PC5连接。
根据本发明实施例的终端设备600可以参照对应本发明实施例的方法200-400中作为发起方的终端设备实现的流程,并且,该终端设备600中的各个单元/模块和上述其他操作和/或功能分别为了实现方法200-400中的相应流程,并且能够达到相同或等同的技术效果,为了简洁,在此不再赘述。
图7是根据本发明实施例的终端设备的结构示意图。如图7所示,终端设备700包括:接收模块710、确定模块720和鉴权模块730。
接收模块710用于接收网络设备发送的连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权。确定模块720用于根据所述连接信息,确定所述终端是所述PC5连接的发起方或所述接收方。鉴权模块730用于根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
在一种实现方式中,接收模块710用于在终端是接收方的情况下,接收所述网络设备发送的所述连接信息和第二授权信息,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
在一种实现方式中,接收模块710用于接收所述发起方发送的第一直接通信请求,所述第一直接通信请求中包含第三待鉴权信息。鉴权模块730用于在所述第三待鉴权信息与所述接收方的秘钥匹配的情况下,向所述发起方发送第二鉴权请求,所述第二鉴权请求中包含所述第二授权信息。
在一种实现方式中,接收模块710用于在接收所述网络设备发送的所述第二授权信息之前,接收所述发起方发送的第二直接通信请求,其中,所述第二直接通信请求中包含第三授权信息,所述第三授权信息为所述网络设备配置的加密序列。鉴权模块730用于向所述网络设备发送第一鉴权请求,所述第一鉴权请求中包含所述第三授权信息。
在一种实现方式中,鉴权模块730用于在接收所述网络设备发送的所述连接信息和第二授权信息之后,向所述发起方发送第二鉴权请求,所述第二鉴权请求中包含所述第二授权信息。
在一种实现方式中,鉴权模块730还用于在向所述发起方发送第二鉴权请求之后,接收所述发起方发送的鉴权成功指示;向所述发起方发送直接通信接受消息,从而建立所述PC5连接。
根据本发明实施例的终端设备700可以参照对应本发明实施例的方法200-400中作为接收方的终端设备实现的流程,并且,该终端设备700中的各个单元/模块和上述其他操作和/或功能分别为了实现方法200-400中的相应流程,并且能够达到相同或等同的技术效果,为了简洁,在此不再赘述。
图8是本发明另一个实施例的终端设备的框图。图8所示的终端设备800包括:至少一个处理器801、存储器802、至少一个网络接口804和用户接口803。终端设备800中的各个组件通过总线系统805耦合在一起。可理解,总线系统805用于实现这些组件之间的连接通信。总线系统805除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为总线系统805。
其中,用户接口803可以包括显示器、键盘、点击设备(例如,鼠标,轨迹球(trackball))、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器802可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本发明实施例描述的系统和方法的存储器802旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器802存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统8021和应用程序8022。
其中,操作系统8021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序8022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序8022中。
在本发明实施例中,终端设备800还包括:存储在存储器上802并可在处理器801上运行的计算机程序,计算机程序被处理器801执行时实现如下方法200-400中作为PC5连接发起方或接收方的终端的步骤。
上述本发明实施例揭示的方法可以应用于处理器801中,或者由处理器801实现。处理器801可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器801中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器801可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的计算机可读存储介质中。该计算机可读存储介质位于存储器802,处理器801读取存储器802中的信息,结合其硬件完成上述方法的步骤。具体地,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器801执行时实现如上述方法200-400中作为PC5连接发起方或接收方的终端的步骤。
可以理解的是,本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
终端设备800能够实现前述实施例200-400中作为PC5连接发起方和/或接收方的终端的步骤,并且能够达到相同或等同的技术效果,为避免重复,这里不再赘述。
请参阅图9,图9是本发明实施例应用的网络设备的结构图,能够实现方法实施例100-400中网络设备所实现的各步骤的细节,并达到相同的效果。如图9所示,网络设备900包括:处理器901、收发机902、存储器903和总线接口,其中:
在本发明实施例中,网络设备900还包括:存储在存储器上903并可在处理器901上运行的计算机程序,计算机程序被处理器901、执行时实现方法100-400中网络设备所实现的各步骤的步骤。
在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器901代表的一个或多个处理器和存储器903代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机902可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。
处理器901负责管理总线架构和通常的处理,存储器903可以存储处理器901在执行操作时所使用的数据。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述方法实施例100-400中网络设备所实现的各步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (20)
1.一种配置PC5连接的方法,其特征在于,所述方法由网络设备执行,所述方法包括:
配置连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;
将所述连接信息和授权信息发送给所述发起方和所述接收方。
2.根据权利要求1所述的方法,所述将所述连接信息和授权信息发送给所述发起方和所述接收方,包括:
将所述连接信息和第一授权信息发送给所述发起方,其中,所述第一授权信息为所述网络设备基于所述接收方的秘钥生成的;
将所述连接信息和第二授权信息发送给所述接收方,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
3.根据权利要求1所述的方法,所述将所述连接信息和授权信息发送给所述发起方和所述接收方,包括:
将所述连接信息和第三授权信息发送给所述发起方,其中,所述第三授权信息为所述网络设备配置的加密序列。
4.根据权利要求3所述的方法,在将所述连接信息和第三授权信息发送给所述发起方之后,还包括:
接收所述接收方发送的第一鉴权请求,所述第一鉴权请求中包含第一待鉴权信息;
所述将所述连接信息和授权信息发送给所述发起方和所述接收方,还包括:在所述第一待鉴权信息与所述第三授权信息匹配的情况下,向所述接收方发送第二授权信息,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
5.一种配置PC5连接的方法,其特征在于,所述方法由终端执行,所述方法包括:
接收网络设备发送的连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;
根据所述连接信息,确定所述终端是所述发起方或所述接收方;
根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
6.根据权利要求5所述的方法,其特征在于,在所述终端是发起方的情况下,所述接收网络设备发送的连接信息和授权信息,包括:
接收所述网络设备发送的所述连接信息和第一授权信息,其中,所述第一授权信息为网络设备基于接收方的秘钥生成的;
根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,包括:向所述接收方发送第一直接通信请求,所述第一直接通信请求中包含所述第一授权信息。
7.根据权利要求5所述的方法,其特征在于,在所述终端是发起方的情况下,所述接收网络设备发送的连接信息和授权信息,包括:
接收所述网络设备发送的所述连接信息和第三授权信息,其中,所述第三授权信息为所述网络设备配置的加密序列;
根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,包括:向所述接收方发送第二直接通信请求,所述直接通信请求中包含所述第三授权信息。
8.根据权利要求6所述的方法,其特征在于,根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,还包括:
在向所述接收方发送所述第一直接通信请求之后,接收第二鉴权请求,所述第二鉴权请求中包含第二待鉴权信息;
在所述第二待鉴权信息与所述发起方的秘钥匹配的情况下,向所述接收方发送鉴权成功指示。
9.根据权利要求7所述的方法,其特征在于,根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,还包括:
在向所述接收方发送所述第二直接通信请求之后,接收第二鉴权请求,所述第二鉴权请求中包含第二待鉴权信息;
在所述第二待鉴权信息与所述发起方的秘钥匹配的情况下,向所述接收方发送鉴权成功指示。
10.根据权利要求8或9所述的方法,其特征在于,在向所述接收方发送鉴权成功指示之后,还包括:
接收所述接收方发送的直接通信接受消息,从而建立所述PC5连接。
11.根据权利要求5所述的方法,其特征在于,在所述终端是接收方的情况下,所述接收网络设备发送的连接信息和授权信息,包括:
接收所述网络设备发送的所述连接信息和第二授权信息,其中,所述第二授权信息为所述网络设备基于所述发起方的秘钥生成的。
12.根据权利要求11所述的方法,其特征在于,根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,包括:
接收所述发起方发送的第一直接通信请求,所述第一直接通信请求中包含第三待鉴权信息;
在所述第三待鉴权信息与所述接收方的秘钥匹配的情况下,向所述发起方发送第二鉴权请求,所述第二鉴权请求中包含所述第二授权信息。
13.根据权利要求11所述的方法,其特征在于,根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,包括:
在接收所述网络设备发送的所述第二授权信息之前,接收所述发起方发送的第二直接通信请求,其中,所述第二直接通信请求中包含第三授权信息,所述第三授权信息为所述网络设备配置的加密序列;
向所述网络设备发送第一鉴权请求,所述第一鉴权请求中包含所述第三授权信息。
14.根据权利要求13所述的方法,根据所述授权信息,根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权,还包括:
在接收所述网络设备发送的所述连接信息和第二授权信息之后,向所述发起方发送第二鉴权请求,所述第二鉴权请求中包含所述第二授权信息。
15.根据权利要求14所述的方法,其特征在于,在向所述发起方发送第二鉴权请求之后,还包括:
接收所述发起方发送的鉴权成功指示;
向所述发起方发送直接通信接受消息,从而建立所述PC5连接。
16.一种网络设备,其特征在于,包括:
配置模块,用于配置终端的连接信息和授权信息;其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;
发送模块,用于将所述连接信息和授权信息发送给所述发起方和所述接收方。
17.一种终端设备,其特征在于,包括:
接收模块,用于接收网络设备发送的连接信息和授权信息,其中,所述连接信息用于指示PC5连接的发起方或接收方,所述授权信息用于所述发起方和所述接收方在建立所述PC5连接时的鉴权和/或授权;
确定模块,用于根据所述连接信息,确定所述终端是所述发起方或所述接收方;
鉴权模块,用于根据所述授权信息,在建立所述PC5连接时进行所述发起方和所述接收方之间的鉴权和/或授权。
18.一种终端设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求5至14中任一项所述的配置PC5连接的方法的步骤。
19.一种网络设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的配置PC5连接的方法的步骤。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的配置PC5连接的方法的步骤;或者实现如权利要求5至15中任一项所述的配置PC5连接的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910769837.5A CN111800789B (zh) | 2019-08-20 | 2019-08-20 | 一种配置pc5连接的方法、终端设备和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910769837.5A CN111800789B (zh) | 2019-08-20 | 2019-08-20 | 一种配置pc5连接的方法、终端设备和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111800789A CN111800789A (zh) | 2020-10-20 |
| CN111800789B true CN111800789B (zh) | 2023-04-25 |
Family
ID=72805398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910769837.5A Active CN111800789B (zh) | 2019-08-20 | 2019-08-20 | 一种配置pc5连接的方法、终端设备和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111800789B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108307472A (zh) * | 2016-08-12 | 2018-07-20 | 中兴通讯股份有限公司 | 设备直通系统的通信方法及装置、通信系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724116B (zh) * | 2012-06-06 | 2015-04-15 | 华为技术有限公司 | 连接建立方法和存储设备 |
| CN103581093B (zh) * | 2012-08-10 | 2018-03-16 | 电信科学技术研究院 | 信号发送及接收方法、设备及设备发现系统 |
| WO2016193783A1 (en) * | 2015-05-29 | 2016-12-08 | Nokia Technologies Oy | Method and apparatus for implementing network-controlled peer-to-peer connectivity |
| CN111901779B (zh) * | 2016-01-20 | 2022-10-21 | Oppo广东移动通信有限公司 | 车联网系统中用于数据传输的方法、网络设备及存储介质 |
| CN107347214A (zh) * | 2016-05-05 | 2017-11-14 | 电信科学技术研究院 | 一种pc5接口上的资源分配方法及装置 |
| CN107846434B (zh) * | 2016-09-19 | 2020-05-12 | 中兴通讯股份有限公司 | 一种车联网业务处理方法、装置及车联网系统 |
-
2019
- 2019-08-20 CN CN201910769837.5A patent/CN111800789B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108307472A (zh) * | 2016-08-12 | 2018-07-20 | 中兴通讯股份有限公司 | 设备直通系统的通信方法及装置、通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111800789A (zh) | 2020-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113038628B (zh) | 中继参数的配置方法、终端设备和网络侧设备 | |
| US11665542B2 (en) | Method and device for network slice authentication | |
| CN112822756B (zh) | 通信方法、系统以及基站、终端 | |
| US11973880B2 (en) | Data processing method and data processing device | |
| US20190158489A1 (en) | Authorization Of User Equipment For Mobile Communications Network That Has Previously Been Authorized By Trusted Traffic Authority | |
| CN109891921B (zh) | 下一代系统的认证的方法、装置和计算机可读存储介质 | |
| JP7195346B2 (ja) | 車両インターネットにおける通信方法及び端末装置、ネットワーク装置 | |
| CN113938880B (zh) | 一种应用的验证方法及装置 | |
| CN114915407A (zh) | Pc5根密钥处理方法、装置、ausf及远程终端 | |
| US20060223499A1 (en) | Broadcast subscription management method and apparatus | |
| US9154949B1 (en) | Authenticated delivery of premium communication services to untrusted devices over an untrusted network | |
| WO2019196963A1 (zh) | 接入网络切片的方法及装置、存储介质、电子装置 | |
| CN116723499B (zh) | 号码处理方法、装置、通信设备、存储介质 | |
| CN111800789B (zh) | 一种配置pc5连接的方法、终端设备和网络设备 | |
| CN114339622A (zh) | 一种ProSe通信组的通信方法、装置及存储介质 | |
| WO2022170943A1 (zh) | 一种无线网络接入方法和装置、计算机可读存储介质及计算机程序 | |
| CN115913964A (zh) | 网络切片确定方法、系统、网络设备及存储介质 | |
| CN112867001B (zh) | 鉴权方法、终端设备和网络设备 | |
| CN111800884B (zh) | 随机接入消息的传输方法和设备 | |
| US20100067438A1 (en) | Communication method and, terminal apparatus and base station apparatus using the method | |
| US11096058B2 (en) | Reconfiguration of communications devices | |
| CN116158100A (zh) | 一种蓝牙设备接入认证方法、电子设备及存储介质 | |
| CN113411911B (zh) | 一种标识更新方法和设备 | |
| CN112073177B (zh) | 密钥更新方法及装置 | |
| CN105516970A (zh) | 一种wifi认证方法及智能路由器、上网系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |