CN117581569A - 基于邻近服务发现的信息发送方法及装置、通信设备、通信系统、存储介质 - Google Patents

Abstract

本公开提出一种基于邻近服务发现的信息发送方法及装置、通信设备、通信系统、存储介质，该方法包括：第一终端接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符，并向第二终端发送第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符。本公开的方法，在邻近服务发现中，使得终端能够准确地获得用于邻近服务发现的安全上下文。

Description

基于邻近服务发现的信息发送方法及装置、通信设备、通信系 统、存储介质

技术领域

本公开涉及通信技术领域，尤其涉及一种基于邻近服务发现的信息发送方法及装置、通信设备、通信系统、存储介质。

背景技术

在一些通信标准协议中，网络设备可以向终端上提供发现安全参数，以确保终端可以对消息进行安全保护。该消息可以例如是公告消息(Announcement消息)、请求消息(Solicitation消息)、响应消息(Response消息)、直接发现请求消息(Directcommunication request消息)等。通过使用发现安全参数对前述消息中除消息类型、基于协调世界时(Coordinated Universal Time，UTC)的计数器和消息完整性码(MessageIntegrity Code，MIC)之外的信息元素进行保护。

发明内容

本公开实施例提供一种基于邻近服务发现的信息发送方法、装置、设备、芯片系统、存储介质、计算机程序及计算机程序产品，可应用于通信技术领域中，用于解决“终端不能够准确地获得用于邻近服务发现的安全上下文”这一技术问题。

本公开提出基于邻近服务发现的信息发送方法及装置、通信设备、通信系统、存储介质。

根据本公开实施例的第一方面，提出了一种基于邻近服务发现的信息发送方法，被第一终端执行，包括：接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符；向第二终端发送第一消息，其中，所述第一消息用于实现所述邻近服务发现，所述第一消息包括所述安全上下文标识符。

根据本公开实施例的第二方面，提出了一种基于邻近服务发现的信息接收方法，被第二终端执行，包括：接收第一终端发送的第一消息，其中，所述第一消息用于实现邻近服务发现，所述第一消息包括与所述邻近服务发现的安全上下文所关联的安全上下文标识符。

根据本公开实施例的第三方面，提出了一种基于邻近服务发现的信息发送方法，被核心网设备执行，包括：向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

根据本公开实施例的第四方面，提出了一种基于邻近服务发现的信息发送方法，包括：核心网设备向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符；所述第一终端接收所述核心网设备发送所述安全上下文标识符，并向第二终端发送第一消息，其中，所述第一消息用于实现所述邻近服务发现，所述第一消息包括所述安全上下文标识符；所述第二终端接收所述第一终端发送的第一消息，以获得所述安全上下文标识符。

根据本公开实施例的第五方面，提出了一种基于邻近服务发现的信息发送装置，包括：收发模块，用于接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符，并向第二终端发送第一消息，其中，所述第一消息用于实现所述邻近服务发现，所述第一消息包括所述安全上下文标识符。

根据本公开实施例的第六方面，提出了一种基于邻近服务发现的信息接收装置，包括：收发模块，用于接收第一终端发送的第一消息，其中，所述第一消息用于实现邻近服务发现，所述第一消息包括与所述邻近服务发现的安全上下文所关联的安全上下文标识符。

根据本公开实施例的第七方面，提出了一种基于邻近服务发现的信息发送装置，包括：收发模块，用于向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

根据本公开实施例的第八方面，提出了一种通信设备，包括：一个或多处理器；其中，处理器用于调用指令以使得通信设备执行第一方面、第二方面及第三方面中任一方面的基于邻近服务发现的信息发送或接收方法。

根据本公开实施例的第九方面，提出了一种通信系统，其特征在于，包括第一终端、第二终端及核心网设备，其中，第一终端被配置为实现第一方面的基于邻近服务发现的信息发送方法，第二终端被配置为实现第二方面的基于邻近服务发现的信息接收方法，核心网设备被配置为实现第三方面的基于邻近服务发现的信息发送方法。

根据本公开实施例的第十方面，提出了一种存储介质，存储介质存储有指令，其特征在于，当指令在通信设备上运行时，使得通信设备执行如第一方面、第二方面及第三方面中任一方面的基于邻近服务发现的信息发送或接收方法。

附图说明

为了更清楚地说明本公开实施例或背景技术中的技术方案，下面将对本公开实施例或背景技术中所需要使用的附图进行说明。

图1是根据本公开实施例示出的通信系统的架构示意图；

图2是根据本公开一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图3A是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图3B是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图3C是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图3D是根据本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图4A是根据本公开另一实施例示出的基于邻近服务发现的信息接收方法的交互示意图；

图4B是根据本公开又一实施例示出的基于邻近服务发现的信息接收方法的交互示意图；

图5A是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图5B是根据本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图6是根据本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图7A是本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图7B是本公开再一实施例示出的基于邻近服务发现的信息发送方法的交互示意图；

图8A是本公开实施例提出的基于邻近服务发现的信息发送装置的结构示意图；

图8B是本公开实施例提出的基于邻近服务发现的信息接收装置的结构示意图；

图8C是本公开实施例提出的基于邻近服务发现的信息发送装置的结构示意图；

图9A是本公开实施例提出的通信设备的结构示意图；

图9B是本公开实施例提出的芯片的结构示意图。

具体实施方式

本公开实施例提出了基于邻近服务发现的信息发送方法及装置、通信设备、通信系统、存储介质。在一些实施例中，基于邻近服务发现的信息发送方法与信息处理方法、通信方法等术语可以相互替换，基于邻近服务发现的信息发送装置与信息处理装置、通信装置等术语可以相互替换，信息处理系统、通信系统等术语可以相互替换。

本公开实施例并非穷举，仅为部分实施例的示意，不作为对本公开保护范围的具体限制。在不矛盾的情况下，某一实施例中的每个步骤均可以作为独立实施例来实施，且各步骤之间可以任意组合，例如，在某一实施例中去除部分步骤后的方案也可以作为独立实施例来实施，且在某一实施例中各步骤的顺序可以任意交换，另外，某一实施例中的可选实现方式可以任意组合；此外，各实施例之间可以任意组合，例如，不同实施例的部分或全部步骤可以任意组合，某一实施例可以与其他实施例的可选实现方式任意组合。

在各本公开实施例中，如果没有特殊说明以及逻辑冲突，各实施例之间的术语和/或描述具有一致性，且可以互相引用，不同实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

本公开实施例中所使用的术语只是为了描述特定实施例的目的，而并非作为对本公开的限制。

在本公开实施例中，除非另有说明，以单数形式表示的元素，如“一个”、“一种”、“该”、“上述”、“所述”、“前述”、“这一”等，可以表示“一个且只有一个”，也可以表示“一个或多个”、“至少一个”等。例如，在翻译中使用如英语中的“a”、“an”、“the”等冠词(article)的情况下，冠词之后的名词可以理解为单数表达形式，也可以理解为复数表达形式。

在本公开实施例中，“多个”是指两个或两个以上。

在一些实施例中，“至少一者(at least one of)”、“至少一项(at least oneof)”、“至少一个(at least one of)”、“一个或多个(one or more)”、“多个(a pluralityof)”、“多个(multiple)等术语可以相互替换。

本公开实施例中的如“A、B、C……中的至少一者”、“A和/或B和/或C……”等描述方式，包括了A、B、C……中任意一个单独存在的情况，也包括了A、B、C……中任意多个的任意组合情况，每种情况可以单独存在；例如，“A、B、C中的至少一者”包括单独A、单独B、单独C、A和B组合、A和C组合、B和C组合、A和B和C组合的情况；例如，A和/或B包括单独A、单独B、A和B的组合的情况。

在一些实施例中，“在一情况下A，在另一情况下B”、“响应于一情况A，响应于另一情况B”等记载方式，根据情况可以包括以下技术方案：与B无关地执行A，即，在一些实施例中A；与A无关地执行B，即，在一些实施例中B；A和B被选择性执行，即，在一些实施例中从A与B中选择执行；A和B都被执行，即，在一些实施例中A和B。当有A、B、C等更多分支时也类似上述。

本公开实施例中的“第一”、“第二”等前缀词，仅仅为了区分不同的描述对象，不对描述对象的位置、顺序、优先级、数量或内容等构成限制，对描述对象的陈述参见权利要求或实施例中上下文的描述，不应因为使用前缀词而构成多余的限制。例如，描述对象为“字段”，则“第一字段”和“第二字段”中“字段”之前的序数词并不限制“字段”之间的位置或顺序，“第一”和“第二”并不限制其修饰的“字段”是否在同一个消息中，也不限制“第一字段”和“第二字段”的先后顺序。再如，描述对象为“等级”，则“第一等级”和“第二等级”中“等级”之前的序数词并不限制“等级”之间的优先级。再如，描述对象的数量并不受序数词的限制，可以是一个或者多个，以“第一装置”为例，其中“装置”的数量可以是一个或者多个。此外，不同前缀词修饰的对象可以相同或不同，例如，描述对象为“装置”，则“第一装置”和“第二装置”可以是相同的装置或者不同的装置，其类型可以相同或不同；再如，描述对象为“信息”，则“第一信息”和“第二信息”可以是相同的信息或者不同的信息，其内容可以相同或不同。

在一些实施例中，“包括A”、“包含A”、“用于指示A”、“携带A”，可以解释为直接携带A，也可以解释为间接指示A。

在一些实施例中，“响应于……”、“响应于确定……”、“在……的情况下”、“在……时”、“当……时”、“若……”、“如果……”等术语可以相互替换。

在一些实施例中，“大于”、“大于或等于”、“不小于”、“多于”、“多于或等于”、“不少于”、“高于”、“高于或等于”、“不低于”、“以上”等术语可以相互替换，“小于”、“小于或等于”、“不大于”、“少于”、“少于或等于”、“不多于”、“低于”、“低于或等于”、“不高于”、“以下”等术语可以相互替换。

在一些实施例中，装置等可以解释为实体的、也可以解释为虚拟的，其名称不限定于实施例中所记载的名称，“装置”、“设备(equipment)”、“设备(device)”、“电路”、“网元”、“节点”、“功能”、“单元”、“部件(section)”、“系统”、“网络”、“芯片”、“芯片系统”、“实体”、“主体”等术语可以相互替换。

在一些实施例中，“网络”可以解释为网络中包含的装置(例如，接入网设备、核心网设备等)。

在一些实施例中，“接入网设备(access network device，AN device)”、“无线接入网设备(radio access network device，RAN device)”、“基站(base station，BS)”、“无线基站(radio base station)”、“固定台(fixed station)”、“节点(node)”、“接入点(access point)”、“发送点(transmission point，TP)”、“接收点(reception point，RP)”、“发送接收点(transmission/reception point，TRP)”、“面板(panel)”、“天线面板(antenna panel)”、“天线阵列(antenna array)”、“小区(cell)”、“宏小区(macro cell)”、“小型小区(small cell)”、“毫微微小区(femto cell)”、“微微小区(pico cell)”、“扇区(sector)”、“小区组(cell group)”、“载波(carrier)”、“分量载波(component carrier)”、“带宽部分(bandwidth part，BWP)”等术语可以相互替换。

在一些实施例中，“终端(terminal)”、“终端设备(terminal device)”、“用户设备(user equipment，UE)”、“用户终端(user terminal)”、“移动台(mobile station，MS)”、“移动终端(mobile terminal，MT)”、订户站(subscriber station)、移动单元(mobileunit)、订户单元(subscriber unit)、无线单元(wireless unit)、远程单元(remoteunit)、移动设备(mobiledevice)、无线设备(wireless device)、无线通信设备(wirelesscommunication device)、远程设备(remote device)、移动订户站(mobile subscriberstation)、接入终端(access terminal)、移动终端(mobile terminal)、无线终端(wireless terminal)、远程终端(remote terminal)、手持设备(handset)、用户代理(useragent)、移动客户端(mobile client)、客户端(client)等术语可以相互替换。

在一些实施例中，获取数据、信息等可以遵照所在地国家的法律法规。

在一些实施例中，可以在得到用户同意后获取数据、信息等。

此外，本公开实施例的表格中的每一元素、每一行、或每一列均可以作为独立实施例来实施，任意元素、任意行、任意列的组合也可以作为独立实施例来实施。

本公开中各表所示的对应关系可以被配置，也可以是预定义的。各表中的信息的取值仅仅是举例，可以配置为其他值，本公开并不限定。在配置信息与各参数的对应关系时，并不一定要求必须配置各表中示意出的所有对应关系。例如，本公开中的表格中，某些行示出的对应关系也可以不配置。又例如，可以基于上述表格做适当的变形调整，例如，拆分，合并等等。上述各表中标题示出参数的名称也可以采用通信装置可理解的其他名称，其参数的取值或表示方式也可以通信装置可理解的其他取值或表示方式。上述各表在实现时，也可以采用其他的数据结构，例如可以采用数组、队列、容器、栈、线性表、指针、链表、树、图、结构体、类、堆、散列表或哈希表等。

本公开中的预定义可以理解为定义、预先定义、存储、预存储、预协商、预配置、固化、或预烧制。

图1是根据本公开实施例示出的通信系统的架构示意图。如图1所示，通信系统100可以包括终端101、核心网设备(core network device)102。

在一些实施例中，终端101例如可以包括手机(mobile phone)、可穿戴设备、物联网设备、具备通信功能的汽车、智能汽车、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端设备、无人驾驶(self-driving)中的无线终端设备、远程手术(remote medical surgery)中的无线终端设备、智能电网(smart grid)中的无线终端设备、运输安全(transportation safety)中的无线终端设备、智慧城市(smartcity)中的无线终端设备、智慧家庭(smart home)中的无线终端设备中的至少一者，但不限于此。

在一些实施例中，核心网设备102可以是一个设备，也可以是多个设备或设备群。网元可以是虚拟的，也可以是实体的。核心网例如包括演进分组核心(Evolved PacketCore，EPC)、5G核心网络(5G Core Network，5GCN)、下一代核心(Next Generation Core，NGC)中的至少一者。

在一些实施例中，终端101与核心网设备102之间可以通过接入网设备连接，可选地，该接入网设备例如是将终端接入到无线网络的节点或设备，接入网设备可以包括5G通信系统中的演进节点B(evolved NodeB，eNB)、下一代演进节点B(next generation eNB，ng-eNB)、下一代节点B(next generation NodeB，gNB)、节点B(node B，NB)、家庭节点B(home node B，HNB)、家庭演进节点B(home evolved nodeB，HeNB)、无线回传设备、无线网络控制器(radio network controller，RNC)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、基带单元(base band unit，BBU)、移动交换中心、6G通信系统中的基站、开放型基站(Open RAN)、云基站(Cloud RAN)、其他通信系统中的基站、无线保真(wireless fidelity，WiFi)系统中的接入节点中的至少一者，但不限于此。

可以理解的是，本公开实施例描述的通信系统是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提出的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本公开实施例提出的技术方案对于类似的技术问题同样适用。

下述本公开实施例可以应用于图1所示的通信系统100、或部分主体，但不限于此。图1所示的各主体是例示，通信系统可以包括图1中的全部或部分主体，也可以包括图1以外的其他主体，各主体数量和形态为任意，各主体之间的连接关系是例示，各主体之间可以不连接也可以连接，其连接可以是任意方式，可以是直接连接也可以是间接连接，可以是有线连接也可以是无线连接。

本公开各实施例可以应用于长期演进(Long Term Evolution，LTE)、LTE-Advanced(LTE-A)、LTE-Beyond(LTE-B)、SUPER 3G、IMT-Advanced、第四代移动通信系统(4th generation mobile communication system，4G)、第五代移动通信系统(5thgeneration mobile communication system，5G)、5G新空口(new radio，NR)、未来无线接入(Future Radio Access，FRA)、新无线接入技术(New-Radio Access Technology，RAT)、新无线(New Radio，NR)、新无线接入(New radio access，NX)、未来一代无线接入(Futuregeneration radio access，FX)、Global System for Mobile communications(GSM(注册商标))、CDMA2000、超移动宽带(Ultra Mobile Broadband，UMB)、IEEE 802.11(Wi-Fi(注册商标))、IEEE 802.16(WiMAX(注册商标))、IEEE 802.20、超宽带(Ultra-WideBand，UWB)、蓝牙(Bluetooth(注册商标))、陆上公用移动通信网(Public Land Mobile Network，PLMN)网络、设备到设备(Device-to-Device，D2D)系统、机器到机器(Machine to Machine，M2M)系统、物联网(Internet of Things，IoT)系统、车联网(Vehicle-to-Everything，V2X)、利用其他基于邻近服务发现的信息发送方法的系统、基于它们而扩展的下一代系统等。此外，也可以将多个系统组合(例如，LTE或者LTE-A与5G的组合等)应用。

可选地，终端接收到受保护的消息后，可以检索相应的发现安全参数，以执行安全验证过程。但是，如果没有明文形式的用于标识发现安全参数的标识符，终端则无法获取到准确的发现安全参数，从而导致安全验证过程失败。

本公开实施例中，发现安全参数，也可以被称为安全上下文，还可以被称为发现安全材料。该安全上下文可以包括多个用于邻近服务发现过程中安全保护所使用的密钥。安全上下文还可以包含发送码安全参数和/或接收码安全参数。另外，发现安全参数也可以被描述为其他任意可能的名称，对此不做限制。

本公开实施例中，第一终端可以接收核心网设备发送的与邻近服务发现的安全上下文所关联的安全上下文标识符，第一终端还可以向第二终端发送安全上下文标识符，该安全上下文标识符可以用于第二终端准确地检索到相关联的邻近服务发现的安全上下文。从而能够解决相关技术中“终端不能够准确地获得用于邻近服务发现的安全上下文”的技术问题。

图2是根据本公开一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图2所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于通信系统100，上述方法包括：

步骤S2101，核心网设备生成与邻近服务发现的安全上下文关联的安全上下文标识符。

一些实施例中，安全上下文标识符，可以用于标识邻近服务(ProximityServices，ProSe)发现的安全上下文。安全上下文标识符，也可以表示为the securitycontext identifier，还可以表示为key identifier，针对安全上下文标识符的名称可以不作限制。

一些实施例中，邻近服务发现可以包括邻近服务直接发现、邻近服务用户设备到网络(Prose User equipment to Network，Prose U2N)发现及邻近服务用户设备到用户设备(Prose User equipment to User equipment，Prose U2U)发现其中至少之一，从而能够有效地扩展基于邻近服务发现的信息发送方法的应用场景。

一些实施例中，核心网设备，可以例如是直接发现名称管理功能(DirectDiscovery Name Management Function，DDNMF)网元。还可以例如是邻近服务密钥管理功能(Proximity Service Key Management Function，PKMF)网元。

一些实施例中，可以由核心网设备生成安全上下文标识符，并向第一终端提供安全上下文标识符。

一些实施例中，核心网设备可以使用一个或者一些参数来生成安全上下文标识符，其中，参数包括中继服务码(Relay Service Code，RSC)、邻近服务信息(可以表示为prose service info)、发现安全参数(可以表示为discovery security parameters)、邻近服务约束码(可以表示为prose restricted code)、邻近服务查询码(可以表示为prosequery code)及公共陆地移动网络标识(Public Land Mobile Network Identity，PLMNID)其中至少之一。从而能够有效提升安全上下文标识符生成的准确性和有效性。

一些实施例中，DDNMF网元可以使用RSC、邻近服务信息、发现安全参数、邻近服务约束码、邻近服务查询码及PLMN ID其中至少之一来派生得到安全上下文标识符。或者PKMF网元可以使用RSC、邻近服务信息、发现安全参数、邻近服务约束码、邻近服务查询码及PLMNID其中至少之一来派生得到安全上下文标识符。或者可以联合DDNMF网元和PKMF网元使用RSC、邻近服务信息、发现安全参数、邻近服务约束码、邻近服务查询码及PLMN ID其中至少之一来派生得到安全上下文标识符。

一些实施例中，可以将RSC、邻近服务信息、发现安全参数、邻近服务约束码、邻近服务查询码及PLMN ID其中至少之一导入生成函数，并将生成函数的输出作为安全上下文标识符。

一些实施例中，可以对RSC、邻近服务信息、发现安全参数、邻近服务约束码、邻近服务查询码及PLMN ID其中至少之一进行连接，以得到安全上下文标识符。

步骤S2102，核心网设备向第一终端发送安全上下文标识符。

一些实施例中，核心网设备可以向第一终端发送安全上下文标识符，以向第一终端指示安全上下文标识符。

一些实施例中，核心网设备还可以向第一终端发送邻近服务发现的安全上下文。

一些实施例中，在邻近服务直接发现中，第一终端可以例如是Announcing UE(公告终端)或者The Discoverer UE(发现者终端)或者是The Discoveree UE(被发现终端)；第二终端可以例如是监听终端(The Monitoring UE)或者是The Discoveree UE(被发现终端)或者是The Discoverer UE(发现者终端)；在邻近服务用户设备到网络中，第一终端可以例如是用户设备到网络中继(User equipment to Network relay，U2N relay)，第二终端可以例如是远端UE(remote UE)；在邻近服务用户设备到用户设备中，第一终端可以例如是用户设备到用户设备中继(User equipment to User equipment relay，U2Urelay)，第二终端可以例如是端UE(End UE)。当然，根据邻近服务发现类型的不同，第一终端和/或第二终端也可以被配置为其他任意可能的角色。

步骤S2103，核心网设备向第二终端发送至少一个安全上下文。

其中，邻近服务发现的安全上下文属于至少一个安全上下文。

一些实施例中，核心网设备可以向第二终端发送一个或者多个安全上下文，以支持第二终端从至少一个安全上下文中检索获得邻近服务发现的安全上下文。

步骤S2104，第一终端接收核心网设备发送的安全上下文标识符。

在一些实施例中，第一终端还可以对邻近服务发现的安全上下文和安全上下文标识符进行关联存储。

步骤S2105，第一终端向第二终端发送第一消息。

其中，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符。

一些实施例中，第一终端可以将安全上下文标识符承载在第一消息中，并通过向第二终端发送第一消息的方式来发送安全上下文标识符。第一消息可以是新的消息，也可以是复用已有的消息。第一消息可以用于实现邻近服务发现。第一消息可以携带明文形式的安全上下文标识符，从而支持第二终端从第一消息中解析得到第一终端对第一消息进行安全保护时所使用的安全上下文标识符。

一些实施例中，核心网设备还可以向第一终端发送邻近服务发现的安全上下文，则第一终端可以接收核心网设备发送的邻近服务发现的安全上下文。第一终端还可以对邻近服务发现的安全上下文和安全上下文标识符进行关联存储。

一些实施例中，第一消息是基于邻近服务发现的安全上下文进行安全保护。示例的，核心网设备可以首先向第一终端发送邻近服务发现的安全上下文和安全上下文标识符，则第一终端在接收到邻近服务发现的安全上下文和安全上下文标识符之后，可以基于邻近服务发现的安全上下文对第一消息进行安全保护，并将安全上下文标识符以明文形式携带在第一消息中，以及向第二终端发送第一消息，通过指示安全上下文标识符，来支持第二终端基于安全上下文标识符检索到准确的邻近服务发现的安全上下文。

一些实施例中，安全保护包括加密保护、完整性保护、加扰保护其中至少之一。从而能够有效提升安全保护的灵活性，有效适用于个性化安全保护场景。

一些实施例中，响应于对第一消息进行加密保护，第一终端以明文形式向第二终端发送安全上下文标识符。示例的，如果对第一消息进行加密保护，则第一终端可以向第二终端发送第一消息，其中第一消息包括明文形式的安全上下文标识符，支持第二终端能够获得准确的安全上下文标识符。

一些实施例中，响应于对第一消息进行完整性保护，使用邻近服务发现的安全上下文对第一消息中的所有参数进行完整性保护，其中，所有参数包括安全上下文标识符。示例的，如果对第一消息进行完整性保护，则第一终端可以使用邻近服务发现的安全上下文对第一消息中的所有参数进行完整性保护，并将完整性保护的第一消息发送至第二终端。支持第二终端能够获得完整的、准确的安全上下文标识符。

步骤S2106，第二终端接收第一终端发送的第一消息。

一些实施例中，第二终端可以接收第一终端以明文形式发送的安全上下文标识符。一些实施例中，第二终端可以接收第一终端发送的第一消息，并从第一消息中获得明文形式的安全上下文标识符。

步骤S2107，第二终端根据安全上下文标识符，从至少一个安全上下文中确定邻近服务发现的安全上下文。

一些实施例中，第二终端可以基于安全上下文标识符检索得到对应的邻近服务发现的安全上下文。示例的，核心网设备可以提供给第二终端多个安全上下文以及对应的安全上下文标识符，每个安全上下文对应一个安全上下文标识符。第二终端将接收到的核心网设备发送的安全上下文与安全上下文标识对应存储在邻近发现流程中，基于接收到的第一终端发送的安全上下文标识符，第二终端可以确定与安全上下文标识符所对应的安全上下文，并将使用所对应的安全上下文对第一消息进行安全验证。从而实现准确地检索到所使用的邻近服务发现的安全上下文。

步骤S2108，第二终端根据邻近服务发现的安全上下文对第一消息进行安全验证。

一些实施例中，第二终端还可以根据邻近服务发现的安全上下文对第一消息进行安全验证，以获得第一消息中除安全上下文标识符之外的消息内容，并支持邻近服务的实现。

一些实施例中，第二终端可以根据邻近服务发现的安全上下文对第一消息进行解密处理。或者第二终端可以根据邻近服务发现的安全上下文对第一消息进行完整性验证。

需要说明的是，在本公开实施例中，第一终端的角色和第二终端的角色可以互换，例如可以将第一终端作为第二终端，将第二终端作为第一终端。第二终端还可以接收核心网设备发送的邻近服务发现的安全上下文和关联的安全上下文标识符，并向第一终端发送安全上下文标识符，则第一终端可以接收第二终端发送的安全上下文标识符，以基于安全上下文标识符检索到准确的邻近服务发现的安全上下文，对此不做限制。

示例的，第二终端也可以接收核心网设备发送的与邻近服务发现的安全上下文所关联的安全上下文标识符，第二终端还可以向第一终端发送安全上下文标识符，该安全上下文标识符可以用于第一终端准确地获得邻近服务发现的安全上下文。从而在邻近服务发现中，使得终端能够准确地获得用于邻近服务发现的安全上下文，以基于安全上下文标识符检索到准确的邻近服务发现的安全上下文。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S2101～步骤S2108中的至少一者。例如，步骤S2101可以作为独立实施例来实施，步骤S2102可以作为独立实施例来实施，以此类推，但不限于此。步骤S2101+S2102可以作为独立实施例来实施，步骤S2101+S2102+S2103可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

由此，本实施例中，第一终端可以接收核心网设备发送的与邻近服务发现的安全上下文所关联的安全上下文标识符，第一终端还可以向第二终端发送安全上下文标识符，该安全上下文标识符可以用于第二终端准确地获得邻近服务发现的安全上下文。从而在邻近服务发现中，使得终端能够准确地获得用于邻近服务发现的安全上下文。

图3A是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图3A所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于第一终端，上述方法包括：

步骤S3101，接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

在本公开的实施例中，邻近服务发现包括以下至少一项：邻近服务直接发现；邻近服务用户设备到网络发现；邻近服务用户设备到用户设备发现。

步骤S3102，向第二终端发送第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S3101～步骤S3102中的至少一者。例如，步骤S3101可以作为独立实施例来实施，步骤S3102可以作为独立实施例来实施，以此类推，但不限于此。步骤S3101+S3102可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图3B是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图3B所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于第一终端，上述方法包括：

步骤S3201，接收核心网设备发送的邻近服务发现的安全上下文。

步骤S3202，接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

步骤S3203，向第二终端发送第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符，第一消息是基于邻近服务发现的安全上下文进行安全保护。

在本公开的实施例中，安全保护包括以下至少一项：加密保护；完整性保护；加扰保护。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S3201～步骤S3203中的至少一者。例如，步骤S3201可以作为独立实施例来实施，步骤S3202可以作为独立实施例来实施，以此类推，但不限于此。步骤S3201+S3202可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图3C是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图3C所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于第一终端，上述方法包括：

步骤S3301，接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

步骤S3302，响应于对第一消息进行加密保护，第一终端以明文形式向第二终端发送安全上下文标识符，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S3301～步骤S3302中的至少一者。例如，步骤S3301可以作为独立实施例来实施，步骤S3302可以作为独立实施例来实施，以此类推，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图3D是根据本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图3D所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于第一终端，上述方法包括：

步骤S3401，接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

步骤S3402，响应于对第一消息进行完整性保护，使用邻近服务发现的安全上下文对第一消息中的所有参数进行完整性保护，其中，第一消息用于实现邻近服务发现，所有参数包括安全上下文标识符。

步骤S3403，向第二终端发送第一消息。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S3401～步骤S3403中的至少一者。例如，步骤S3401可以作为独立实施例来实施，步骤S3402可以作为独立实施例来实施，以此类推，但不限于此。步骤S3401+S3402可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图4A是根据本公开另一实施例示出的基于邻近服务发现的信息接收方法的交互示意图。如图4A所示，本公开实施例涉及基于邻近服务发现的信息接收方法，可以用于第二终端，上述方法包括：

步骤S4101，接收第一终端发送的第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括与邻近服务发现的安全上下文所关联的安全上下文标识符。

本公开实施例所涉及的基于邻近服务发现的信息接收方法可以包括步骤S4101。例如，步骤S4101可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图4B是根据本公开又一实施例示出的基于邻近服务发现的信息接收方法的交互示意图。如图4B所示，本公开实施例涉及基于邻近服务发现的信息接收方法，可以用于第二终端，上述方法包括：

步骤S4201，接收核心网设备发送的至少一个安全上下文。

步骤S4202，接收第一终端发送的第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括与邻近服务发现的安全上下文所关联的安全上下文标识符。

步骤S4203，根据安全上下文标识符，从至少一个安全上下文中确定邻近服务发现的安全上下文。

步骤S4204，根据邻近服务发现的安全上下文对第一消息进行安全验证。

本公开实施例所涉及的基于邻近服务发现的信息接收方法可以包括步骤S4201～步骤S4204中的至少一者。例如，步骤S4201可以作为独立实施例来实施，步骤S4202可以作为独立实施例来实施，以此类推，但不限于此。步骤S4201+S4202可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图5A是根据本公开另一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图5A所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于核心网设备，上述方法包括：

步骤S5101，向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S5101。例如，步骤S5101可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图5B是根据本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图5B所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于核心网设备，上述方法包括：

步骤S5201，向第一终端发送邻近服务发现的安全上下文。

步骤S5202，生成与邻近服务发现的安全上下文关联的安全上下文标识符。

步骤S5203，向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

在本公开实施例中，核心网设备还可以向第二终端发送至少一个安全上下文，第二终端可以接收核心网设备发送的至少一个安全上下文。每个安全上下文有对应的安全上下文标识，第二终端将从核心网设备接收到的安全上下文和从核心网设备接收到的安全上下文标识关联存储。第二终端可以根据安全上下文标识符，从至少一个安全上下文中确定邻近服务发现的安全上下文，以根据邻近服务发现的安全上下文对第一消息进行安全验证。

在本公开的一些实施例中，使用参数生成安全上下文标识符，其中，参数包括以下至少一项：中继服务码；邻近服务信息；发现安全参数；邻近服务约束码；邻近服务查询码；公共陆地移动网络标识。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S5201～步骤S5203中的至少一者。例如，步骤S5201可以作为独立实施例来实施，步骤S5202可以作为独立实施例来实施，以此类推，但不限于此。步骤S5201+S5202可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

图6是根据本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。如图6所示，本公开实施例涉及基于邻近服务发现的信息发送方法，可以用于通信系统，上述方法包括：

步骤S6101，核心网设备向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

步骤S6102，第一终端接收核心网设备发送安全上下文标识符，并向第二终端发送第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符。

步骤S6103，第二终端接收第一终端发送的第一消息，以获得安全上下文标识符。

本公开实施例所涉及的基于邻近服务发现的信息发送方法可以包括步骤S6101～步骤S6103中的至少一者。例如，步骤S6101可以作为独立实施例来实施，步骤S6102可以作为独立实施例来实施，以此类推，但不限于此。步骤S6101+S6102可以作为独立实施例来实施，但不限于此。

在本实施方式或实施例中，在不矛盾的情况下，各步骤可以独立、任意组合或交换顺序，可选方式或可选例可以任意组合，且可以与其他实施方式或其他实施例的任意步骤之间进行任意组合。

以下为对上述方法的示例性介绍。

可选地实施例：

对于邻近服务直接发现，邻近服务U2N发现(邻近服务用户设备到网络)和邻近服务U2U(邻近服务用户设备到用户设备)发现，可以由DDNMF网元和/或PKMF网元向终端提供发送码安全参数和/或接收码安全参数(发送码安全参数和/或接收码安全参数，可以是邻近服务发现的安全上下文的一种可选示例)和关联的安全上下文标识符。安全上下文是与每个邻近服务相对应。也就是说，每个不同的邻近服务(中继)服务都有对应的安全上下文，用于保护发现过程。因此，安全上下文标识符也与每个邻近服务相对应。

如图7A所示，图7A是本公开又一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。示出了基于模型A(Model A)的邻近服务交互过程。其中，包括UE-1、UE-2、UE-3、UE-4、UE-5，其中，UE-1可以被作为第一终端，用于公告(announcing)，UE-2、UE-3、UE-4、UE-5可以被作为第二终端，用于监听(monitoring)。UE-1可以分别向UE-2、UE-3、UE-4、UE-5发送Announcement message(公告消息或者发现消息)，用于实现邻近服务。

在本公开实施例中，如果与由系统所提供基于UTC的计时器关联的发现时隙在公告UE(例如Announcing UE)的邻近服务时钟的最大偏移量(MAX_OFFSET)之内，以及有效定时器未超时，则Announcing UE可以形成发现消息，并使用发送码安全参数和/或接收码安全参数对其进行保护。并可以将与发送码安全参数和/或接收码安全参数关联的安全上下文标识符、基于UTC的计时器的最低四位有效位以明文形式与受保护的发现消息一起传输。

在本公开实施例中，安全上下文标识符，可以通过使用RSC和/或邻近服务约束码和/或邻近服务查询码和/或PLMN ID和/或邻近服务服务信息和/或发现安全参数来派生。

在本公开实施例中，如果与基于UTC的计时器关联的发现时隙在监听UE(例如Monitoring UE)的邻近服务时钟的最大偏移量(MAX_OFFSET)之内，则监听UE可以监听满足其发现过滤器的发现消息。监听UE可以根据Announcement message中的安全上下文标识符检索到对应的发送码安全参数和/或接收码安全参数，以进行安全性验证。

如图7B所示，图7B是本公开再一实施例示出的基于邻近服务发现的信息发送方法的交互示意图。示出了基于模型B(Model B)的邻近服务交互过程。其中，包括UE-1、UE-2、UE-3、UE-4、UE-5，其中，UE-1可以被作为第一终端，用于发现(discoverer)，UE-2、UE-3、UE-4、UE-5可以被作为第二终端，被发现(discoveree)。UE-1可以分别向UE-2、UE-3、UE-4、UE-5发送Solicitation message(请求消息或者发现消息)，用于实现邻近服务。UE-2、UE-3、UE-4、UE-5可以分别向UE-1发送Response message(响应消息)。第一终端和第二终端的角色也可以互换，比如将UE-2、UE-3、UE-4、UE-5作为第一终端，将UE-1作为第二终端，UE-2、UE-3、UE-4、UE-5分别对应采用相同(即与UE-1向UE-2或UE-3或UE-4或UE-5发送相同)的方式来向UE-1发送反馈消息。

在本公开实施例中，如果与由系统所提供基于UTC的计时器关联的发现时隙在发现者UE(例如discoverer UE)的邻近服务时钟的最大偏移量(MAX_OFFSET)之内，以及有效定时器未超时，则发现者UE可以发送邻近服务查询码和/或中继服务码，并侦听响应消息。发现者UE可以形成发现消息，并使用发送码安全参数和/或接收代码安全参数对其进行保护。并可以将与发送码安全参数和/或接收码安全参数关联的安全上下文标识符、基于UTC的计时器的最低四位有效位以明文形式与受保护的发现消息一起传输。

在本公开实施例中，安全上下文标识符，可以通过使用RSC和/或邻近服务约束码和/或邻近服务查询码和/或PLMN ID和/或邻近服务服务信息和/或发现安全参数来派生。

在本公开实施例中，如果与基于UTC的计时器关联的发现时隙在被发现UE(例如discoveree UE)的邻近服务时钟的最大偏移量(MAX_OFFSET)之内，则被发现UE可以监听满足其发现过滤器的发现消息。被发现UE可以根据安全上下文标识符检索到对应的发送码安全参数和/或接收码安全参数，以进行安全性验证。

在本公开实施例中，被发现UE发送与发现的邻近服务查询码关联的邻近服务响应码或中继服务码。被发现UE形成发现消息，并使用发送码安全参数和/或接收码安全参数对其进行保护。并可以将与发送码安全参数和/或接收码安全参数关联的安全上下文标识符、基于UTC的计时器的最低四位有效位以明文形式与受保护的发现消息一起传输。

在本公开实施例中，发现者UE可以监听满足其发现过滤器的发现消息。可以根据安全上下文标识符获取对应的发送码安全参数和/或接收码安全参数，以进行安全验证。

在本公开实施例中，发现者UE的发送码安全参数中的安全密钥和被发现UE的发送码安全参数中的安全密钥可以是独立随机生成的。

本公开实施例中还提供了一种用于发现的特定于消息的保密机制，用于发现的特定于消息的保密机制可以由ProSe(邻近服务)层在实现ProSe的终端之间提供。一些通信标准中加密算法的输入参数包括：

关键字(KEY)：密钥派生功能(Key Derivation Function，KDF)输出的128位最低有效位；

计数值(Count)：基于UTC的计数器；

BEARER：0x00；

方向(DIRECTION)：0x00；

长度(length)：可以由以下算式计算：

LEN(发现消息)-(LEN(消息类型)+LEN(基于UTC的计数器的最低有效位LSB)+LEN(MIC)+LEN(安全上下文标识符)，其中，LEN(x)表示x的长度，以位数表示。

在一些通信标准中，关键字(KEY)被设置为生成特定于消息的密钥流。而后，使用encryptped_bits_mask掩码加密算法(一种加密算法)的输出密钥流(output_keystream)来生成用于特定于消息的机密性保护的最终密钥流(keystream)。可以由以下算式计算：

最终密钥流KEYSTREAM＝output_keystreamAND(encryptped_bits_mask||0xFF..FF)；

还可以将最终密钥流KEYSTREAM与发现消息进行“xor”操作，用于特定于消息的机密性保护，其中，“||”是逻辑或运算符，表示逻辑或操作，“xor”是逻辑异或运算符，表示逻辑异或操作。

图8A是本公开实施例提出的基于邻近服务发现的信息发送装置的结构示意图。如图8A所示，基于邻近服务发现的信息发送装置包括：收发模块，用于接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符，并向第二终端发送第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括安全上下文标识符。

可选地，上述收发模块用于执行以上任一方法中第一终端执行的有关步骤，此处不再赘述。

可选地，基于邻近服务发现的信息发送装置还包括发送模块、接收模块中的至少一者，上述发送模块用于执行以上任一方法中第一终端执行的与发送有关的步骤，上述接收模块用于执行以上任一方法中第一终端执行的与接收有关的步骤，此处不再赘述。

图8B是本公开实施例提出的基于邻近服务发现的信息接收装置的结构示意图。如图8B所示，基于邻近服务发现的信息接收装置包括：收发模块，用于接收第一终端发送的第一消息，其中，第一消息用于实现邻近服务发现，第一消息包括与邻近服务发现的安全上下文所关联的安全上下文标识符。

可选地，上述收发模块用于执行以上任一方法中第二终端执行的有关步骤，此处不再赘述。

可选地，基于邻近服务发现的信息接收装置还包括发送模块、接收模块中的至少一者，上述发送模块用于执行以上任一方法中第二终端执行的与发送有关的步骤，上述接收模块用于执行以上任一方法中第二终端执行的与接收有关的步骤，此处不再赘述。

图8C是本公开实施例提出的基于邻近服务发现的信息发送装置的结构示意图。如图8C所示，基于邻近服务发现的信息发送装置包括：收发模块，用于向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

可选地，上述收发模块用于执行以上任一方法中核心网设备执行的有关步骤，此处不再赘述。

可选地，基于邻近服务发现的信息发送装置还包括发送模块、接收模块中的至少一者，上述发送模块用于执行以上任一方法中核心网设备执行的与发送有关的步骤，上述接收模块用于执行以上任一方法中核心网设备执行的与接收有关的步骤，此处不再赘述。

应理解以上装置中各单元或模块的划分仅是一种逻辑功能的划分，在实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。此外，装置中的单元或模块可以以处理器调用软件的形式实现：例如装置包括处理器，处理器与存储器连接，存储器中存储有指令，处理器调用存储器中存储的指令，以实现以上任一方法或实现上述装置各单元或模块的功能，其中处理器例如为通用处理器，例如中央处理单元(Central ProcessingUnit，CPU)或微处理器，存储器为装置内的存储器或装置外的存储器。或者，装置中的单元或模块可以以硬件电路的形式实现，可以通过对硬件电路的设计实现部分或全部单元或模块的功能，上述硬件电路可以理解为一个或多个处理器；例如，在一种实现中，上述硬件电路为专用集成电路(application-specific integrated circuit，ASIC)，通过对电路内元件逻辑关系的设计，实现以上部分或全部单元或模块的功能；再如，在另一种实现中，上述硬件电路为可以通过可编程逻辑器件(programmable logic device，PLD)实现，以现场可编程门阵列(Field Programmable Gate Array，FPGA)为例，其可以包括大量逻辑门电路，通过配置文件来配置逻辑门电路之间的连接关系，从而实现以上部分或全部单元或模块的功能。以上装置的所有单元或模块可以全部通过处理器调用软件的形式实现，或全部通过硬件电路的形式实现，或部分通过处理器调用软件的形式实现，剩余部分通过硬件电路的形式实现。

如图9A所示，图9A是本公开实施例提出的通信设备的结构示意图，通信设备9100包括一个或多个处理器9101。处理器9101可以是通用处理器或者专用处理器等，例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、基带芯片，终端设备、终端设备芯片，DU或CU等)进行控制，执行程序，处理程序的数据。处理器9101用于调用指令以使得通信设备9100执行以上任一方法。

在一些实施例中，通信设备9100还包括用于存储指令的一个或多个存储器9102。可选地，全部或部分存储器9102也可以处于通信设备9100之外。

在一些实施例中，通信设备9100还包括一个或多个收发器9103。在通信设备9100包括一个或多个收发器9103时，上述方法中的发送接收等通信步骤由收发器9103执行，其他步骤由处理器9101执行。

在一些实施例中，收发器可以包括接收器和发送器，接收器和发送器可以是分离的，也可以集成在一起。可选地，收发器、收发单元、收发机、收发电路等术语可以相互替换，发送器、发送单元、发送机、发送电路等术语可以相互替换，接收器、接收单元、接收机、接收电路等术语可以相互替换。

可选地，通信设备9100还包括一个或多个接口电路9104，接口电路9104与存储器9102连接，接口电路9104可用于从存储器9102或其他装置接收信号，可用于向存储器9102或其他装置发送信号。例如，接口电路9104可读取存储器9102中存储的指令，并将该指令发送给处理器9101。

以上实施例描述中的通信设备9100可以是网络设备或者终端，但本公开中描述的通信设备9100的范围并不限于此，通信设备9100的结构可以不受图9A的限制。通信设备可以是独立的设备或者可以是较大设备的一部分。例如所述通信设备可以是：1)独立的集成电路IC，或芯片，或，芯片系统或子系统；(2)具有一个或多个IC的集合，可选地，上述IC集合也可以包括用于存储数据，程序的存储部件；(3)ASIC，例如调制解调器(Modem)；(4)可嵌入在其他设备内的模块；(5)接收机、终端设备、智能终端设备、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；(6)其他等等。

图9B是本公开实施例提出的芯片的结构示意图。对于通信设备9100可以是芯片或芯片系统的情况，可以参见图9B所示的芯片9200的结构示意图，但不限于此。芯片9200包括一个或多个处理器9201，处理器9201用于调用指令以使得芯片9200执行以上任一方法。

在一些实施例中，芯片9200还包括一个或多个接口电路9202，接口电路9202与存储器9203连接，接口电路9202可以用于从存储器9203或其他装置接收信号，接口电路9202可用于向存储器9203或其他装置发送信号。例如，接口电路9202可读取存储器9203中存储的指令，并将该指令发送给处理器9201。可选地，接口电路、接口、收发管脚、收发器等术语可以相互替换。

在一些实施例中，芯片9200还包括用于存储指令的一个或多个存储器9203。可选地，全部或部分存储器9203可以处于芯片9200之外。

本公开还提出存储介质，上述存储介质上存储有指令，当上述指令在通信设备9100上运行时，使得通信设备9100执行以上任一方法。可选地，上述存储介质是电子存储介质。可选地，上述存储介质是计算机可读存储介质，但不限于此，其也可以是其他装置可读的存储介质。可选地，上述存储介质可以是非暂时性(non-transitory)存储介质，但不限于此，其也可以是暂时性存储介质。

在本公开实施例中，处理器是具有信号处理能力的电路，在一种实现中，处理器可以是具有指令读取与运行能力的电路，例如中央处理单元(Central Processing Unit，CPU)、微处理器、图形处理器(graphics processing unit，GPU)(可以理解为微处理器)、或数字信号处理器(digital signal processor，DSP)等；在另一种实现中，处理器可以通过硬件电路的逻辑关系实现一定功能，上述硬件电路的逻辑关系是固定的或可以重构的，例如处理器为专用集成电路(application-specific integrated circuit，ASIC)或可编程逻辑器件(programmable logic device，PLD)实现的硬件电路，例如FPGA。在可重构的硬件电路中，处理器加载配置文档，实现硬件电路配置的过程，可以理解为处理器加载指令，以实现以上部分或全部单元或模块的功能的过程。此外，还可以是针对人工智能设计的硬件电路，其可以理解为ASIC，例如神经网络处理单元(Neural Network Processing Unit，NPU)、张量处理单元(Tensor Processing Unit，TPU)、深度学习处理单元(Deep learningProcessing Unit，DPU)等。

本公开还提出程序产品，上述程序产品被通信设备9100执行时，使得通信设备9100执行以上任一方法。可选地，上述程序产品是计算机程序产品。

本公开还提出计算机程序，当其在计算机上运行时，使得计算机执行以上任一方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本公开的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以所述权利要求的保护范围为准。

Claims (28)

1.一种基于邻近服务发现的信息发送方法，其特征在于，被第一终端执行，所述方法包括：

接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符；

向第二终端发送第一消息，其中，所述第一消息用于实现所述邻近服务发现，所述第一消息包括所述安全上下文标识符。

2.如权利要求1所述的方法，其特征在于，所述邻近服务发现包括以下至少一项：

邻近服务直接发现；

邻近服务用户设备到网络发现；

邻近服务用户设备到用户设备发现。

3.如权利要求1-2任一项所述的方法，其特征在于，所述方法还包括：

接收所述核心网设备发送的所述邻近服务发现的安全上下文。

4.如权利要求1-3任一项所述的方法，其特征在于，所述第一消息是基于所述邻近服务发现的安全上下文进行安全保护。

5.如权利要求4所述的方法，其特征在于，所述安全保护包括以下至少一项：

加密保护；

完整性保护；

加扰保护。

6.如权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

响应于对所述第一消息进行加密保护，所述第一终端以明文形式向所述第二终端发送所述安全上下文标识符。

7.如权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

响应于对所述第一消息进行完整性保护，使用所述邻近服务发现的安全上下文对所述第一消息中的所有参数进行完整性保护，其中，所述所有参数包括所述安全上下文标识符。

8.一种基于邻近服务发现的信息接收方法，其特征在于，被第二终端执行，所述方法包括：

接收第一终端发送的第一消息，其中，所述第一消息用于实现邻近服务发现，所述第一消息包括与所述邻近服务发现的安全上下文所关联的安全上下文标识符。

9.如权利要求8所述的方法，其特征在于，所述邻近服务发现包括以下至少一项：

邻近服务直接发现；

邻近服务用户设备到网络发现；

邻近服务用户设备到用户设备发现。

10.如权利要求8-9任一项所述的方法，其特征在于，所述第一消息是基于邻近服务发现的安全上下文进行安全保护。

11.如权利要求10所述的方法，其特征在于，所述安全保护包括以下至少一项：

加密保护；

完整性保护；

加扰保护。

12.如权利要求8-11任一项所述的方法，其特征在于，所述接收第一终端发送的第一消息，包括：

接收所述第一终端以明文形式发送的所述安全上下文标识符。

13.如权利要求8-12任一项所述的方法，其特征在于，所述方法还包括：

接收核心网设备发送的至少一个安全上下文。

14.如权利要求8-13任一项所述的方法，其特征在于，所述方法还包括：

根据所述安全上下文标识符，从至少一个安全上下文中确定所述邻近服务发现的安全上下文。

15.如权利要求8-14任一项所述方法，其特征在于，所述方法还包括：

根据所述邻近服务发现的安全上下文对所述第一消息进行安全验证。

16.一种基于邻近服务发现的信息发送方法，其特征在于，被核心网设备执行，所述方法包括：

向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

17.如权利要求16所述的方法，其特征在于，所述邻近服务发现包括以下至少一项：

邻近服务直接发现；

邻近服务用户设备到网络发现；

邻近服务用户设备到用户设备发现。

18.如权利要求16-17任一项所述的方法，其特征在于，所述方法还包括：

向所述第一终端发送所述邻近服务发现的安全上下文。

19.如权利要求16-18任一项所述的方法，其特征在于，所述方法还包括：

生成与所述邻近服务发现的安全上下文关联的安全上下文标识符。

20.如权利要求19所述的方法，其特征在于，使用参数生成所述安全上下文标识符，其中，所述参数包括以下至少一项：

中继服务码；

邻近服务信息；

发现安全参数；

邻近服务约束码；

邻近服务查询码；

公共陆地移动网络标识。

21.如权利要求16-20任一项所述的方法，其特征在于，所述方法还包括：

向第二终端发送至少一个安全上下文，其中，所述邻近服务发现的安全上下文属于所述至少一个安全上下文。

22.一种基于邻近服务发现的信息发送方法，其特征在于，所述方法包括：

核心网设备向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符；

所述第一终端接收所述核心网设备发送所述安全上下文标识符，并向第二终端发送第一消息，其中，所述第一消息用于实现所述邻近服务发现，所述第一消息包括所述安全上下文标识符；

所述第二终端接收所述第一终端发送的第一消息，以获得所述安全上下文标识符。

23.一种基于邻近服务发现的信息发送装置，其特征在于，所述装置包括：

收发模块，用于接收核心网设备发送与邻近服务发现的安全上下文所关联的安全上下文标识符，并向第二终端发送第一消息，其中，所述第一消息用于实现所述邻近服务发现，所述第一消息包括所述安全上下文标识符。

24.一种基于邻近服务发现的信息接收装置，其特征在于，所述装置包括：

收发模块，用于接收第一终端发送的第一消息，其中，所述第一消息用于实现邻近服务发现，所述第一消息包括与所述邻近服务发现的安全上下文所关联的安全上下文标识符。

25.一种基于邻近服务发现的信息发送装置，其特征在于，所述装置包括：

收发模块，用于向第一终端发送与邻近服务发现的安全上下文所关联的安全上下文标识符。

26.一种通信设备，其特征在于，包括：

一个或多处理器；

其中，所述处理器用于调用指令以使得所述通信设备执行权利要求1-22中任一项所述的方法。

27.一种通信系统，其特征在于，包括第一终端、第二终端及核心网设备，其中，所述第一终端被配置为实现权利要求1-7中任一项所述的方法，所述第二终端被配置为实现权利要求8-15中任一项所述的方法，所述核心网设备被配置为实现权利要求16-21中任一项所述的方法。

28.一种存储介质，所述存储介质存储有指令，其特征在于，当所述指令在通信设备上运行时，使得所述通信设备执行如权利要求1-22中任一项所述的方法。