CN115529678A - 连接建立方法、系统以及存储介质 - Google Patents
连接建立方法、系统以及存储介质 Download PDFInfo
- Publication number
- CN115529678A CN115529678A CN202211192834.8A CN202211192834A CN115529678A CN 115529678 A CN115529678 A CN 115529678A CN 202211192834 A CN202211192834 A CN 202211192834A CN 115529678 A CN115529678 A CN 115529678A
- Authority
- CN
- China
- Prior art keywords
- relay
- service
- network assistance
- network
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 211
- 238000013475 authorization Methods 0.000 claims abstract description 154
- 230000001413 cellular effect Effects 0.000 claims description 10
- 238000009795 derivation Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 4
- 230000002457 bidirectional effect Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 10
- 230000001965 increasing effect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种连接建立方法、系统以及存储介质,其中的方法包括:中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息,在发现消息中携带指示参数,指示参数用于表征中继UE指示支持的中继服务认证和授权流程;业务UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。本公开通过中继UE向业务UE发送携带指示参数的发现消息,使业务UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程,可以为中继通信连接的建立提供有网络辅助和无网络辅助的建立方式,增加了终端到终端的中继通信中的网络侧参与度和控制力,提高了业务安全性,增强了用户体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种连接建立方法、系统以及存储介质。
背景技术
UE-to-UE Relay(U2U中继)是5G ProSe(Proximity-based Services,基于距离的业务)研究的关键场景之一。在5G ProSe中,源UE通过中继UE完成对目标UE的发现和意向匹配。目前,在UE-to-UE Relay通信中,源UE、目标UE与中继UE建立安全的PC5连接,可以通过重用现有的连接安全建立流程。现有的连接方法不依赖网络能力,仅能够在UE没有网络覆盖的情况下执行,因此,在UE有网络覆盖的情况下,需要提供一种在网络辅助下建立PC5安全连接的方案。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种连接建立方法、系统以及存储介质。
根据本公开的第一方面,提供一种连接建立方法,包括:中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息;其中,在所述发现消息中携带指示参数;所述指示参数用于表征所述中继UE指示支持的中继服务认证和授权流程;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第一可选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:如果所述发现消息中携带所述第一可选指示参数,则所述业务UE确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程;如果所述发现消息中携带未携带所述第一可选指示参数,则所述业务UE确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第二可选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:如果所述发现消息中携带所述第二可选指示参数,则所述业务UE确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程;如果所述发现消息中未携带所述第二可选指示参数,则所述业务UE确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第一必选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:所述业务UE基于所述第一必选指示参数的值确定所述中继UE支持基于网络辅助或无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第二必选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:所述业务UE基于所述第二必选指示参数的值确定所述中继UE支持基于网络辅助和无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程;或者,所述业务UE基于所述第二必选指示参数的值确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用支持无网络辅助的中继服务认证和授权流程。
可选地,如果所述业务UE不支持所述中继UE所支持的中继服务认证和授权流程,则所述业务UE选择其它中继UE。
可选地,所述中继UE在终端到终端的中继发现过程中,基于自身的网络状态以及自身的服务授权状态生成所述指示参数;其中,所述自身的网络状态包括处于蜂窝网络覆盖内、处于蜂窝网络覆盖外;所述自身的服务授权状态包括中继UE是否被网络授权使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
可选地,所述中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息包括:所述中继UE向所述业务UE发送发现宣告消息,其中,在所述发现宣告消息中携带所述指示参数。
可选地,所述业务UE包括:源UE和目标UE;所述中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息包括:所述中继UE向所述源UE发送发现响应消息;所述中继UE向所述目标UE发送发现询问消息;其中,在所述发现响应消息和所述发现询问消息中都携带有所述网络状态参数。
可选地,在使用所述具有网络辅助的连接建立流程的情况下,所述业务UE通过所述中继UE的Uu接口与网络侧设备进行交互,用以获取密钥并使用此密钥与所述中继UE进行认证处理;在使用所述无网络辅助的连接建立流程的情况下,所述业务UE使用预配置的应用层凭证信息与所述中继UE进行双向认证和密钥推导。
可选地,所述业务UE使用具有网络辅助或无网络辅助的连接建立流程与所述中继UE建立的连接包括:PC5安全连接。
根据本公开的第二方面,提供一种连接建立系统,包括:中继UE和业务UE;所述中继UE,用于在终端到终端的中继发现过程中,向所述业务UE发送发现消息;其中,在所述发现消息中携带指示参数;所述指示参数用于表征所述中继UE指示支持的中继服务认证和授权流程;所述业务UE,用于基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第一可选指示参数;所述业务UE,用于如果所述发现消息中携带所述第一可选指示参数,则确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程;如果所述发现消息中携带未携带所述第一可选指示参数,则确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程
可选地,所述指示参数包括:第二可选指示参数;所述业务UE,用于如果所述发现消息中携带所述第二可选指示参数,则确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程;如果所述发现消息中未携带所述第二可选指示参数,则确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第一必选指示参数;所述业务UE,用于基于所述第一必选指示参数的值确定所述中继UE支持基于网络辅助或无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
可选地,所述指示参数包括:第二必选指示参数;所述业务UE,用于基于所述第二必选指示参数的值确定所述中继UE支持基于网络辅助和无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程;或者,基于所述第二必选指示参数的值确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用支持无网络辅助的中继服务认证和授权流程。
可选地,所述业务UE,用于如果自身不支持所述中继UE所支持的中继服务认证和授权流程,则选择其它中继UE。
可选地,所述中继UE,用于在终端到终端的中继发现过程中,基于自身的网络状态以及自身的服务授权状态生成所述指示参数;其中,所述自身的网络状态包括处于蜂窝网络覆盖内、处于蜂窝网络覆盖外;所述自身的服务授权状态包括中继UE是否被网络授权使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
可选地,所述中继UE,用于向所述业务UE发送发现宣告消息,其中,在所述发现宣告消息中携带所述指示参数。
可选地,所述业务UE包括:源UE和目标UE;所述中继UE,用于向所述源UE发送发现响应消息;向所述目标UE发送发现询问消息;其中,在所述发现响应消息和所述发现询问消息中都携带有所述网络状态参数。
可选地,所述业务UE,用于在使用所述具有网络辅助的连接建立流程的情况下,通过所述中继UE的Uu接口与网络侧设备进行交互,用以获取密钥并使用此密钥与所述中继UE进行认证处理;在使用所述无网络辅助的连接建立流程的情况下,使用预配置的应用层凭证信息与所述中继UE进行双向认证和密钥推导。
可选地,所述业务UE使用具有网络辅助或无网络辅助的连接建立流程与所述中继UE建立的连接包括:PC5安全连接。
根据本公开的第三方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如上所述的方法。
本公开的连接建立方法、系统以及存储介质,通过在终端到终端的中继发现过程中,中继UE向业务UE发送携带指示参数的发现消息,使业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程,可以为中继通信连接的建立提供有网络辅助和无网络辅助的建立方式,增加了终端到终端的中继通信中的网络侧参与度和控制力,提高了业务安全性,增强了用户体验。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的连接建立方法的一个实施例的流程示意图;
图2为根据本公开的连接建立方法的一个实施例中的连接建立流程示意图;
图3为根据本公开的连接建立方法的另一个实施例中的连接建立流程示意图;
图4为根据本公开的连接建立系统的一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
下文中的“第一”、“第二”等仅用于描述上相区别,并没有其他特殊的含义。
图1为根据本公开的连接建立方法的一个实施例的流程示意图,如图1所示:
步骤101,中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息;其中,在发现消息中携带指示参数,指示参数用于表征中继UE指示支持的中继服务认证和授权流程。
在一个实施例中,中继UE指示支持的中继服务认证和授权流程可以为现有的多种中继服务认证和授权流程。在发现消息中携带指示参数可以采用多种方法,例如,可以在发现消息中单独定义一个指示参数,也可以在发现消息中的中继服务代码RSC中新增指示参数。业务UE包括源UE和目标UE等,UE可以为手机、平板电脑等。中继UE可以为多种设备,例如为手机等。
步骤102,业务UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。业务UE使用具有网络辅助或无网络辅助的中继服务认证和授权流程与中继UE建立的连接包括PC5安全连接等。
在一个实施例中,指示参数包括第一可选指示参数,第一可选指示参数是可选携带的。第一可选指示参数的值可以设置,例如为1,2等。如果发现消息中携带第一可选指示参数,则业务UE确定中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。如果发现消息中携带未携带第一可选指示参数,则业务UE确定中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程。
指示参数包括第二可选指示参数,第二可选指示参数是可选携带的。第二可选指示参数的值可以设置,例如为1,2等。如果发现消息中携带第二可选指示参数,则业务UE确定中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程。如果发现消息中未携带第二可选指示参数,则业务UE确定中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。
指示参数包括第一必选指示参数,第一必选指示参数是强制携带的。第一必选指示参数的值可以设置,例如,第一必选指示参数的值为0,表征中继UE支持基于网络辅助的中继服务认证和授权流程;第一必选指示参数的值为1,则表征中继UE支持基于无网络辅助的中继服务认证和授权流程。
业务UE基于第一必选指示参数的值确定中继UE支持基于网络辅助或无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
指示参数包括第二必选指示参数,第二必选指示参数是强制携带的。第二必选指示参数的值可以设置,例如,第二必选指示参数的值为0,表征中继UE支持支持基于网络辅助和无网络辅助的中继服务认证和授权流程;第二必选指示参数的值为1,表征中继UE仅支持无网络辅助的中继服务认证和授权流程。
业务UE基于第二必选指示参数的值确定中继UE支持基于网络辅助和无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程;或者,业务UE基于第二必选指示参数的值确定中继UE仅支持无网络辅助的中继服务认证和授权流程,使用支持无网络辅助的中继服务认证和授权流程。
本公开的连接建立方法在U2U Relay发现过程中,为中继UE新增一个指示参数,由中继UE在空口中宣告,指示自身支持的中继服务认证和授权流程。源UE、目标UE在监测到发现消息后,根据指示参数选择有网络辅助的中继服务认证和授权流程,或者无网络辅助的中继服务认证和授权流程。
在一个实施例中,如果业务UE不支持中继UE所支持的中继服务认证和授权流程,则业务UE选择其它中继UE。中继UE在终端到终端的中继发现过程中,基于自身的网络状态以及自身的服务授权状态生成指示参数。自身的网络状态包括处于蜂窝网络覆盖内、处于蜂窝网络覆盖外;服务授权状态是指中继UE是否被网络授权基于网络辅助和/或无网络辅助的方式为业务UE执行认证和授权流程,在中继UE接入网络注册的过程中网络完成授权。
向业务UE发送发现消息可以采用多种方法,发现消息可以有多种,包括发现宣告消息、发现询问消息、发现响应消息等。例如,中继UE向业务UE发送发现宣告消息,在发现宣告消息中携带指示参数。业务UE包括源UE和目标UE,中继UE向源UE发送发现响应消息,中继UE向目标UE发送发现询问消息;其中,在发现响应消息和发现询问消息中都携带有网络状态参数。
在一个实施例中,在业务UE使用的支持有网络辅助的中继服务认证和授权流程中,可以重用现有的U2N Relay的PC5安全连接建立流程,由核心网辅助建立PC5安全连接,业务UE可以借助中继UE的Uu口网络能力,与核心网进行交互,由核心网负责授权检查、密钥生成与分发,需要对U2N Relay安全流程进行兼容性增强。在业务UE使用的支持无网络辅助的中继服务认证和授权流程中,可以重用现有的Unicast PC5安全连接建立流程,业务UE可以使用预配置的应用层长期凭证与中继UE进行双向认证和密钥推导,实际执行的认证方法由应用层决定。
UE到UE中继发现可以包括模式A和模式B,模式A和模式B是两种现有的发现模式。在模式A发现过程中,发现消息包括源UE或目标UE和中继UE之间发送和接收的发现宣告消息。在模式B发现过程中,发现消息包括源UE或目标UE和中继UE之间发送和接收的发现询问消息和发现响应消息等。
图2为根据本公开的连接建立方法的一个实施例中的连接建立流程示意图,如图2所示:
步骤201,中继UE执行组成员发现操作,发现源UE和目标UE。
步骤202,中继UE分别向源UE和目标UE发送宣告消息,在宣告信息中携带发现信息、指示参数等。中继UE基于自身的网络状态以及自身的服务授权状态生成指示参数。
步骤203a,源UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
步骤203b,目标UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
步骤204,源UE和目标UE分别与中继UE建立PC5安全连接,源UE和目标UE通过中继UE进行数据通信。
图3为根据本公开的连接建立方法的另一个实施例中的连接建立流程示意图,如图3所示:
步骤301,源UE向中继UE发送发现询问消息。
步骤302,中继UE向目标UE发送发现询问消息,发现询问中携带指示参数。
步骤303a,目标UE向中继UE发送发现响应消息。
步骤303b,中继UE向源UE发送发现响应消息,发现响应中携带指示参数。
步骤304a,源UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
步骤304b,目标UE基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
步骤305a,源UE与中继UE建立PC5安全连接。
步骤305b,目标UE与中继UE建立PC5安全连接。
在一个实施例中,业务UE可以使用现有的多种方法与中继UE进行认证等操作并建立PC5安全连接。例如,在使用具有网络辅助的连接建立流程的情况下,业务UE通过中继UE的Uu接口与网络侧设备进行交互,用以获取密钥并使用此密钥与中继UE进行认证处理。网络侧设备可以为多种设备,用于进行授权检查、密钥生成与分发处理等。在使用无网络辅助的连接建立流程的情况下,业务UE使用预配置的应用层凭证信息与中继UE进行双向认证和密钥推导。
在使用具有网络辅助的连接建立流程的情况下,中继UE和业务UE分别向网络侧设备发送密钥请求,密钥请求中携带的信息包括中继服务代码,网络侧设备基于共享PRUK根密钥并使用中继服务代码,分别为中继UE和业务UE生成密钥;或者,网络侧设备使用中继服务代码分别为中继UE和业务UE生成密钥。
在一个实施例中,在使用具有网络辅助的中继服务认证和授权流程进行PC5安全连接建立时,可以重用现有的U2N Relay通信中远端UE与中继UE建立PC5安全连接的流程。U2N(UE-to-Network)Relay的PC5安全连接建立流程中,分为用户面方案和控制面方案,通过Relay service code(RSC)来区分流程触发是为了建立U2N Relay还是U2URelay,进而通过使用不同的RSC,U2N中继业务可以和U2U中继业务共享不同层次的密钥。RSC是中继服务代码(Relay Service Code),RSC可能够指示当前的中继服务是U2N中继还是U2U中继。
在重用用户面方案中,由于PRUK是特定于中继UE和远程UE(业务UE)的PC5根密钥,RSC在推导KNRP时才作为输入,因此U2N中继业务可以和U2U中继业务共享PRUK根密钥,并基于共同的根密钥,使用不同的RSC推导出不同的KNRP。
在重用控制面方案中,由于PRUK是特定于中继UE和远程UE的PC5根密钥,RSC在推导PRUK时就作为输入,因此U2N中继业务和U2U中继业务不共享PRUK根密钥,在触发不同的Relay service时,会分别触发同样的认证流程,使用不同的RSC从Kausf_p推导出不同的PRUK。
在一个实施例中,如图4所示,本公开提供一种连接建立系统,包括中继UE 41、业务UE 42和网络侧设备43。中继UE 41在终端到终端的中继发现过程中,向业务UE发送发现消息。在发现消息中携带指示参数,指示参数用于表征中继UE指示支持的中继服务认证和授权流程。业务UE 42基于指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
在一个实施例中,指示参数包括第一可选指示参数;如果发现消息中携带第一可选指示参数,则业务UE 42确定中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程;如果发现消息中携带未携带第一可选指示参数,则业务UE 42确定中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程。
指示参数包括第二可选指示参数;如果发现消息中携带第二可选指示参数,则业务UE 42确定中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程;如果发现消息中未携带第二可选指示参数,则业务UE 42确定中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。
指示参数包括第一必选指示参数;业务UE 42基于第一必选指示参数的值确定中继UE支持基于网络辅助或无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
指示参数包括第二必选指示参数;业务UE 42基于第二必选指示参数的值确定中继UE支持基于网络辅助和无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程;或者,业务UE 42基于第二必选指示参数的值确定中继UE仅支持无网络辅助的中继服务认证和授权流程,使用支持无网络辅助的中继服务认证和授权流程。
在一个实施例中,业务UE 42如果自身不支持中继UE所支持的中继服务认证和授权流程,则选择其它中继UE。业务UE 42在终端到终端的中继发现过程中,基于自身的网络状态以及自身的服务授权状态生成指示参数。中继UE 41向业务UE发送发现宣告消息,其中,在发现宣告消息中携带指示参数。
业务UE 42包括源UE和目标UE,中继UE 41向源UE发送发现响应消息;中继UE 41向目标UE发送发现询问消息。在发现响应消息和发现询问消息中都携带有网络状态参数。
在一个实施例中,业务UE 42在使用具有网络辅助的连接建立流程的情况下,通过中继UE 41的Uu接口与网络侧设备43进行交互,用以获取密钥并使用此密钥与中继UE 41进行认证处理。在使用无网络辅助的连接建立流程的情况下,业务UE 42使用预配置的应用层凭证信息与中继UE进行双向认证和密钥推导。
在一个实施例中,本公开提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现如上任一个实施例中的连接建立方法。
上述实施例中的连接建立方法、系统以及存储介质,通过在终端到终端的中继发现过程中,中继UE向业务UE发送携带指示参数的发现消息,使业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程,可以为中继通信连接的建立提供有网络辅助和无网络辅助的建立方式,增加了终端到终端的中继通信中的网络侧参与度和控制力,提高了业务安全性,增强了用户体验。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。
Claims (23)
1.一种连接建立方法,包括:
中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息;
其中,在所述发现消息中携带指示参数,所述指示参数用于表征所述中继UE指示支持的中继服务认证和授权流程;
所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
2.如权利要求1所述的方法,所述指示参数包括:第一可选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:
如果所述发现消息中携带所述第一可选指示参数,则所述业务UE确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程;
如果所述发现消息中携带未携带所述第一可选指示参数,则所述业务UE确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程。
3.如权利要求1所述的方法,所述指示参数包括:第一必选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:
所述业务UE基于所述第一必选指示参数的值确定所述中继UE支持基于网络辅助或无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
4.如权利要求1所述的方法,所述指示参数包括:第二必选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:
所述业务UE基于所述第二必选指示参数的值确定所述中继UE支持基于网络辅助和无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程;或者,
所述业务UE基于所述第二必选指示参数的值确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用支持无网络辅助的中继服务认证和授权流程。
5.如权利要求1所述的方法,所述指示参数包括:第二可选指示参数;所述业务UE基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程包括:
如果所述发现消息中携带所述第二可选指示参数,则所述业务UE确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程;
如果所述发现消息中未携带所述第二可选指示参数,则所述业务UE确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。
6.如权利要求1所述的方法,还包括:
如果所述业务UE不支持所述中继UE所支持的中继服务认证和授权流程,则所述业务UE选择其它中继UE。
7.如权利要求1所述的方法,还包括:
所述中继UE在终端到终端的中继发现过程中,基于自身的网络状态以及自身的服务授权状态生成所述指示参数;
其中,所述自身的网络状态包括处于蜂窝网络覆盖内、处于蜂窝网络覆盖外;所述自身的服务授权状态包括中继UE是否被网络授权使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
8.如权利要求1所述的方法,所述中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息包括:
所述中继UE向所述业务UE发送发现宣告消息,其中,在所述发现宣告消息中携带所述指示参数。
9.如权利要求1所述的方法,所述业务UE包括:源UE和目标UE;所述中继UE在终端到终端的中继发现过程中,向业务UE发送发现消息包括:
所述中继UE向所述源UE发送发现响应消息;
所述中继UE向所述目标UE发送发现询问消息;
其中,在所述发现响应消息和所述发现询问消息中都携带有所述网络状态参数。
10.如权利要求1所述的方法,还包括:
在使用所述具有网络辅助的连接建立流程的情况下,所述业务UE通过所述中继UE的Uu接口与网络侧设备进行交互,用以获取密钥并使用此密钥与所述中继UE进行双向认证;
在使用所述无网络辅助的连接建立流程的情况下,所述业务UE使用预配置的应用层凭证信息与所述中继UE进行双向认证和密钥推导。
11.如权利要求1至10中任一项所述的方法,其中,
所述业务UE使用具有网络辅助或无网络辅助的中继服务认证和授权流程与所述中继UE建立的连接包括:PC5安全连接。
12.一种连接建立系统,包括:
中继UE和业务UE;
所述中继UE,用于在终端到终端的中继发现过程中,向所述业务UE发送发现消息;其中,在所述发现消息中携带指示参数;所述指示参数用于表征所述中继UE指示支持的中继服务认证和授权流程;
所述业务UE,用于基于所述指示参数确定使用具有网络辅助或无网络辅助的中继服务认证和授权流程。
13.如权利要求12所述的系统,其中,所述指示参数包括:第一可选指示参数;
所述业务UE,用于如果所述发现消息中携带所述第一可选指示参数,则确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程;如果所述发现消息中携带未携带所述第一可选指示参数,则确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程。
14.如权利要求12所述的系统,其中,所述指示参数包括:第一必选指示参数;
所述业务UE,用于基于所述第一必选指示参数的值确定所述中继UE支持基于网络辅助或无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
15.如权利要求12所述的系统,其中,所述指示参数包括:第二必选指示参数;
所述业务UE,用于基于所述第二必选指示参数的值确定所述中继UE支持基于网络辅助和无网络辅助的中继服务认证和授权流程,使用基于网络辅助或无网络辅助的中继服务认证和授权流程;或者,基于所述第二必选指示参数的值确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用支持无网络辅助的中继服务认证和授权流程。
16.如权利要求12所述的系统,其中,所述指示参数包括:第二可选指示参数;
所述业务UE,用于如果所述发现消息中携带所述第二可选指示参数,则确定所述中继UE仅支持无网络辅助的中继服务认证和授权流程,使用无网络辅助的中继服务认证和授权流程;如果所述发现消息中未携带所述第二可选指示参数,则确定所述中继UE支持基于网络辅助的中继服务认证和授权流程,使用具有网络辅助的中继服务认证和授权流程。
17.如权利要求12所述的系统,其中,
所述业务UE,用于如果自身不支持所述中继UE所支持的中继服务认证和授权流程,则选择其它中继UE。
18.如权利要求12所述的方法,其中,
所述中继UE,用于在终端到终端的中继发现过程中,基于自身的网络状态以及自身的服务授权状态生成所述指示参数;其中,所述自身的网络状态包括处于蜂窝网络覆盖内、处于蜂窝网络覆盖外;所述自身的服务授权状态包括中继UE是否被网络授权使用基于网络辅助或无网络辅助的中继服务认证和授权流程。
19.如权利要求12所述的系统,其中,
所述中继UE,用于向所述业务UE发送发现宣告消息,其中,在所述发现宣告消息中携带所述指示参数。
20.如权利要求12所述的系统,其中,所述业务UE包括:源UE和目标UE;
所述中继UE,用于向所述源UE发送发现响应消息;向所述目标UE发送发现询问消息;
其中,在所述发现响应消息和所述发现询问消息中都携带有所述网络状态参数。
21.如权利要求12所述的系统,其中,
所述业务UE,用于在使用所述具有网络辅助的连接建立流程的情况下,通过所述中继UE的Uu接口与网络侧设备进行交互,用以获取密钥并使用此密钥与所述中继UE进行认证处理;在使用所述无网络辅助的连接建立流程的情况下,使用预配置的应用层凭证信息与所述中继UE进行双向认证和密钥推导。
22.如权利要求12至21中任一项所述的系统,其中,
所述业务UE使用具有网络辅助或无网络辅助的中继服务认证和授权流程与所述中继UE建立的连接包括:PC5安全连接。
23.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如权利要求1至11中任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211192834.8A CN115529678A (zh) | 2022-09-28 | 2022-09-28 | 连接建立方法、系统以及存储介质 |
CN202310538559.9A CN117615379A (zh) | 2022-09-28 | 2023-05-12 | 连接建立方法、系统、终端和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211192834.8A CN115529678A (zh) | 2022-09-28 | 2022-09-28 | 连接建立方法、系统以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115529678A true CN115529678A (zh) | 2022-12-27 |
Family
ID=84700277
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211192834.8A Pending CN115529678A (zh) | 2022-09-28 | 2022-09-28 | 连接建立方法、系统以及存储介质 |
CN202310538559.9A Pending CN117615379A (zh) | 2022-09-28 | 2023-05-12 | 连接建立方法、系统、终端和计算机可读存储介质 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310538559.9A Pending CN117615379A (zh) | 2022-09-28 | 2023-05-12 | 连接建立方法、系统、终端和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN115529678A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024038340A1 (en) * | 2022-08-15 | 2024-02-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Relay connections in a communication network |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104581613B (zh) * | 2013-10-29 | 2019-07-30 | 索尼公司 | 增强用户装置之间的邻近服务发现的方法及设备 |
WO2021134754A1 (zh) * | 2020-01-02 | 2021-07-08 | Oppo广东移动通信有限公司 | 建立终端连接的方法及装置 |
CN114080062B (zh) * | 2020-08-19 | 2024-07-23 | 华为技术有限公司 | 一种中继ue重选方法、介质及设备 |
-
2022
- 2022-09-28 CN CN202211192834.8A patent/CN115529678A/zh active Pending
-
2023
- 2023-05-12 CN CN202310538559.9A patent/CN117615379A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024038340A1 (en) * | 2022-08-15 | 2024-02-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Relay connections in a communication network |
Also Published As
Publication number | Publication date |
---|---|
CN117615379A (zh) | 2024-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10756964B2 (en) | Internet of things configuration method and system for secure low-power-consumption proxy device | |
CN104506561B (zh) | 终端资料访问控制方法及装置 | |
US9438332B2 (en) | Low cost proximity pairing mechanism in wireless personal area networks | |
EP2677833B1 (en) | Terminal and Method for P2P Connection in Wi-Fi Network | |
EP2919527B1 (en) | Device association methods and systems | |
JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
CN111565137A (zh) | 实现WiFi配网与设备绑定的系统及方法 | |
JP6145177B2 (ja) | 3gpplteにおける通信移動体デバイス間の近接発見、認証、およびリンク確立 | |
JP4569301B2 (ja) | 移動体通信端末、移動体通信システム、データ送信規制方法、及びプログラム | |
JP2016530733A (ja) | プロキシミティベースサービス通信に関するセキュアディスカバリ | |
CN101772199A (zh) | 一种d2d网络建立的方法和装置 | |
US20190149530A1 (en) | Method and system for deploying wireless iot sensor nodes | |
CN103634795A (zh) | 无线通信装置和方法 | |
CN104488302A (zh) | 无线连接认证方法以及服务器 | |
CN104105218A (zh) | Android系统手机热点WPS连接实现方法及系统 | |
CN115529678A (zh) | 连接建立方法、系统以及存储介质 | |
EP3522668B1 (en) | Method and device for trust relationship establishment | |
CN105025273B (zh) | 楼宇可视对讲系统的连接方法、密码设置方法及系统 | |
EP1422864B1 (en) | Method of activating/deactivating encryption of data/voice in a mobile communication system | |
CN101568116B (zh) | 一种证书状态信息的获取方法及证书状态管理系统 | |
CN109246821B (zh) | 一种会话管理方法和装置 | |
JP5369920B2 (ja) | 無線通信装置および無線通信方法 | |
CN104853371A (zh) | 一种移动终端监控方法、监控系统及相应的移动终端 | |
WO2018027335A1 (zh) | 一种待机方法、解除终端锁定的方法、通信方法及系统 | |
CN111669753A (zh) | 一种wlan网络连接方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20221227 |
|
WD01 | Invention patent application deemed withdrawn after publication |