CN117615379A - 连接建立方法、系统、终端和计算机可读存储介质 - Google Patents
连接建立方法、系统、终端和计算机可读存储介质 Download PDFInfo
- Publication number
- CN117615379A CN117615379A CN202310538559.9A CN202310538559A CN117615379A CN 117615379 A CN117615379 A CN 117615379A CN 202310538559 A CN202310538559 A CN 202310538559A CN 117615379 A CN117615379 A CN 117615379A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- connection establishment
- secure connection
- establishment procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 444
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 238000004891 communication Methods 0.000 claims abstract description 68
- 230000008569 process Effects 0.000 claims abstract description 33
- 238000004590 computer program Methods 0.000 claims description 10
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 9
- 238000013475 authorization Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种连接建立方法、系统、终端和计算机可读存储介质。连接建立方法包括:在终端到终端中继通信的发现过程中,第一终端向第二终端发送携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。本发明的实施例为终端到终端中继通信提供了是否进行网络辅助的安全连接的选择,增加了终端到终端中继通信过程中网络侧的参与度和控制力,提高了业务安全性,增强了用户体验。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种连接建立方法、系统、终端和计算机可读存储介质。
背景技术
终端到终端中继(UE-to-UE Relay)是5G邻近服务(Proximity Services,简称:ProSe)在第三代合作伙伴计划(3rd Generation Partnership Project,简称:3GPP)版本18(Release 18,简称:R18)阶段研究的关键场景之一。
发明内容
在UE-to-UE Relay通信中,源终端(或称为源末端终端)、目标终端(或称为目标末端终端)如何与中继终端建立安全的直连通信接口(PC5接口)连接,是一个待研究和标准化的问题。
本发明实施例所要解决的一个技术问题是:在UE-to-UE Relay通信中,末端终端如何与中继终端建立安全通信。
根据本发明一些实施例的第一个方面,提供一种连接建立方法,包括:在终端到终端中继通信的发现过程中,第一终端向第二终端发送携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,第一终端为中继终端,第二终端为末端终端,并且末端终端为源末端终端或者目标末端终端。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,该指示为网络辅助指示。
在一些实施例中,在该指示为网络辅助指示的情况下,该指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示支持、或者使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端不处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,在中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在中继终端处于网络覆盖内、并且中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,建立方法还包括:在指示表示支持、或使用网络辅助的安全连接建立过程的情况下,中继终端与末端终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,建立方法还包括:在指示表示不支持、或不使用网络辅助的安全连接建立过程的情况下,中继终端与末端终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
在一些实施例中,第一终端为源末端终端,第二终端为中继终端。
在一些实施例中,指示用于表示源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
根据本发明一些实施例的第二个方面,提供一种连接建立方法,包括:在终端到终端中继通信的发现过程中,第二终端接收来自第一终端的、携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,第一终端为中继终端,第二终端为末端终端,并且末端终端为源末端终端或者目标末端终端。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,该指示为网络辅助指示。
在一些实施例中,在该指示为网络辅助指示的情况下,该指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示支持、或者使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端不处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,在中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在中继终端处于网络覆盖内、并且中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,建立方法还包括:在指示用于确定使用网络辅助的安全连接建立过程的情况下,末端终端向中继终端发起网络辅助的安全连接建立过程。
在一些实施例中,末端终端向中继终端发起网络辅助的安全连接建立过程包括:末端终端向中继终端发送直接通信请求,其中,直接通信请求用于向中继终端发起网络辅助的安全连接建立过程。
在一些实施例中,直接通信请求包括末端终端的签约加密标识SUCI,或者控制面或用户面的邻近通信远端用户密钥标识PRUK ID。
在一些实施例中,建立方法还包括:在指示表示不支持、或不使用网络辅助的安全连接建立过程的情况下,中继终端与末端终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
在一些实施例中,建立方法还包括:末端终端根据末端终端对使用网络辅助的安全连接建立过程的支持情况、末端终端的安全策略中的至少一种以及指示,确定是否使用网络辅助的安全连接建立过程,其中,安全策略包括网络辅助的安全连接建立过程的优先级。
在一些实施例中,末端终端根据末端终端对使用网络辅助的安全连接建立过程的支持情况、末端终端的安全策略中的至少一种以及指示,确定是否使用网络辅助的安全连接建立过程包括:在指示表示中继终端处于网络覆盖范围内、或者支持网络辅助的安全连接建立过程中的至少一种,并且,在末端终端支持网络辅助的安全连接建立过程、安全策略表示使用网络辅助的安全连接建立过程的优先级高于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,末端终端确定使用网络辅助的安全连接建立过程。
在一些实施例中,末端终端根据末端终端对使用网络辅助的安全连接建立过程的支持情况、末端终端的安全策略中的至少一种以及指示,确定是否使用网络辅助的安全连接建立过程包括:在指示表示中继终端处于网络覆盖范围内、或者支持网络辅助的安全连接建立过程中的至少一种,并且,末端终端不支持网络辅助的安全连接建立过程、安全策略表示使用网络辅助的安全连接建立过程的优先级低于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,末端终端确定使用无网络辅助的安全连接建立过程或者忽略该发现消息。
在一些实施例中,末端终端根据末端终端对使用网络辅助的安全连接建立过程的支持情况、末端终端的安全策略中的至少一种以及指示,确定是否使用网络辅助的安全连接建立过程包括:在指示表示中继终端处于网络覆盖范围之外、或者不支持网络辅助的安全连接建立过程中的至少一种的情况下,末端终端确定使用无网络辅助的安全连接建立过程。
在一些实施例中,第一终端为源末端终端,第二终端为中继终端。
在一些实施例中,指示用于表示源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
在一些实施例中,建立方法还包括:在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程的情况下,中继终端根据中继终端是否支持网络辅助的安全连接建立过程,确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,中继终端是否支持网络辅助的安全连接建立过程,是根据中继终端是否处于网络覆盖范围内、是否被网络授权使用网络辅助的安全连接建立过程中的至少一种确定的。
在一些实施例中,确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程包括:在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程、并且中继终端支持网络辅助的安全连接建立过程的情况下,中继终端确定使用网络辅助的安全连接建立过程;在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程、并且中继终端不支持网络辅助的安全连接建立过程的情况下,中继终端确定使用无网络辅助的安全连接建立过程、或者忽略发现消息。
在一些实施例中,建立方法还包括:在指示表示源末端终端倾向于使用无网络辅助的安全连接建立过程的情况下,中继终端确定使用无网络辅助的安全连接建立过程。
在一些实施例中,指示位于中继服务代码中,或者,指示为发现消息中的新增指示。
在一些实施例中,使用网络辅助的安全连接建立过程的建立过程为PC5安全连接的建立过程。
在一些实施例中,发现消息还携带网络辅助类型的信息,网络辅助类型包括控制面的网络辅助和用户面的网络辅助。
在一些实施例中,终端到终端中继通信为5G邻近通信的终端到终端中继通信。
根据本发明一些实施例的第三个方面,提供一种终端,该终端为第一终端,包括:发送模块,被配置为在终端到终端中继通信的发现过程中,向第二终端发送携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
根据本发明一些实施例的第四个方面,提供一种终端,终端为第二终端,包括:接收模块,被配置为在终端到终端中继通信的发现过程中,接收来自第一终端的、携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
根据本发明一些实施例的第五个方面,提供一种连接建立系统,包括:第一终端;以及第二终端。
根据本发明一些实施例的第六个方面,提供一种终端,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述任意一种连接建立方法。
根据本发明一些实施例的第七个方面,提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意一种连接建立方法。
上述发明中的一些实施例具有如下优点或有益效果:本发明的实施例为终端到终端中继通信提供了是否进行网络辅助的安全连接的选择,增加了终端到终端中继通信过程中网络侧的参与度和控制力,提高了业务安全性,增强了用户体验。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明一些实施例的连接建立方法的流程示意图。
图2示出了根据本发明另一些实施例的连接建立方法的流程示意图。
图3示出了根据本发明又一些实施例的连接建立方法的流程示意图。
图4示出了根据本发明一些实施例的发现过程的流程示意图。
图5示出了根据本发明再一些实施例的连接建立方法的流程示意图。
图6示出了根据本发明另一些实施例的发现过程的流程示意图。
图7示出了根据本发明一些实施例的第一终端的结构示意图。
图8示出了根据本发明一些实施例的第二终端的结构示意图。
图9示出了根据本发明一些实施例的连接建立系统的结构示意图。
图10示出了根据本发明一些实施例的终端的结构示意图。
图11示出了根据本发明另一些实施例的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1示出了根据本发明一些实施例的连接建立方法的流程示意图。如图1所示,该实施例的连接建立方法包括步骤S102。
在步骤S102中,在终端到终端中继通信(UE-to-UE Relay Communication)的发现过程(discovery procedure)中,第一终端向第二终端发送携带指示的发现消息(discovery message),指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
例如,第二终端根据指示,确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
安全连接建立过程例如为中继服务认证和授权流程。在一些实施例中,在网络辅助的安全连接建立过程中,可以重用现有的终端到网络中继通信(UE-to-Network RelayCommunication)的PC5安全连接建立流程,由核心网辅助建立PC5安全连接。末端终端可以借助中继终端的Uu口网络能力,与核心网进行交互,由核心网负责授权检查、密钥生成与分发,需要对U2N Relay安全流程进行兼容性增强。在末端终端使用的支持无网络辅助的中继服务认证和授权流程中,可以重用现有的Unicast PC5安全连接建立流程,末端终端可以使用预配置的应用层长期凭证与中继终端进行双向认证和密钥推导,实际执行的认证方法由应用层决定。
发现消息可以有多种类型,包括发现宣告消息、发现询问消息、发现响应消息等。
在一些实施例中,指示位于中继服务代码(Relay Service Code,简称:RSC)中,例如可以在RSC中新增字段、或复用已有的字段。这样对消息结构的改动较小。
例如,发现消息中的RCS中可以设置指示符(Indicator),该指示符的每种数值具有预设的含义。在该指示符表示是否支持、或者使用网络辅助的安全连接建立过程的情况下,例如使用数值1表示支持、或者使用网络辅助的安全连接建立过程,使用数值0表示不支持、或者不使用网络辅助的安全连接建立过程。
在一些实施例中,指示为发现消息中的新增指示,例如,为发现消息中新增的、单独的参数。这种方式下,指示具有更好的独立性,便于未来进一步扩展。
在一些实施例中,使用网络辅助的安全连接建立过程的建立过程为PC5安全连接的建立过程。
在一些实施例中,终端到终端中继通信为5G邻近通信的终端到终端中继通信。
在一些实施例中,发现消息还携带网络辅助类型的信息,网络辅助类型包括控制面的网络辅助和用户面的网络辅助。从而,可以根据第一终端的指示,选择通过控制面或者用户面进行网络辅助。
第一终端和第二终端为中继通信所涉及的不同终端,并且,其中一个为中继终端、另一个为末端终端(源末端终端或者目标末端终端)。源末端终端和目标末端终端通过中继终端通信连接。后文将进一步描述第一终端、第二终端的终端类型以及在该类型下的具体处理方式。
上述实施例为终端到终端中继通信提供了是否进行网络辅助的安全连接的选择,增加了终端到终端中继通信过程中网络侧的参与度和控制力,提高了业务安全性,增强了用户体验。
下面以第一终端为中继终端、第二终端为末端终端为例,描述本发明连接建立方法的实施例。
在终端到终端中继通信的发现过程中,中继终端向末端终端发送携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
例如,指示中明确指出是否使用网络辅助的安全连接建立过程。末端终端在接收到发现消息后,直接按照指示的内容确定是否使用网络辅助的安全连接建立过程。例如,在指示表示使用网络辅助的安全连接建立过程的情况下,中继终端和末端终端使用网络辅助的安全连接建立过程;在指示表示不使用网络辅助的安全连接建立过程的情况下,中继终端和末端终端不使用网络辅助的安全连接建立过程,例如,使用无网络辅助的安全连接建立过程。
又例如,指示表示中继终端是否支持网络辅助的安全连接建立过程。末端终端可以直接根据中继终端的支持情况确定是否使用网络辅助的安全连接建立过程,即,在支持的情况下使用网络辅助的安全连接建立过程、在不支持的情况下不使用网络辅助的安全连接建立过程。或者,末端终端可以根据中继终端的支持情况以及自身的情况进行进一步决策。
再例如,指示表示中继终端是否处于网络覆盖范围内,由末端终端结合该指示和其他信息综合地进行决策。
中继终端可以根据自身的信息来确定指示的含义,例如,在中继终端处于网络覆盖范围内的情况下,该指示用于确定在中继终端和末端终端之间使用网络辅助的安全连接建立过程。下面参考图2示例性地描述中继终端基于网络覆盖范围确定指示内容的实施例。
图2示出了根据本发明另一些实施例的连接建立方法的流程示意图。如图2所示,该实施例的连接建立方法包括步骤S202~S206。
在步骤S202中,中继终端判断中继终端是否处于网络覆盖范围内,以确定发现消息中指示的内容。
在中继终端处于网络覆盖范围内的情况下,发现消息中的指示用于确定使用网络辅助的安全连接建立过程。例如,该指示用于表示支持、或者使用网络辅助的安全连接建立过程。
在中继终端不处于网络覆盖范围内的情况下,确定发现消息中的指示用于确定使用无网络辅助的安全连接建立过程。例如,该指示用于表示不支持、或者不使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,该指示为网络辅助指示。网络辅助指示例如为网络辅助的安全连接建立过程指示符,当然也可以以其他名称或形式体现,这里不再赘述。此外,在一些实施例中,在中继终端不处于网络覆盖范围内的情况下,该指示为无网络辅助指示。
在一些实施例中,在该指示为网络辅助指示的情况下,该指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程;在该指示为无网络辅助指示的情况下,该指示用于确定在第一终端和第二终端之间使用无网络辅助的安全连接建立过程。
在步骤S204中,在终端到终端中继通信的发现过程中,中继终端向末端终端发送发现消息。
在步骤S206中,末端终端根据发现消息中的指示,确定是否在中继终端和末端终端之间使用网络辅助的安全连接建立过程。
在指示用于确定使用网络辅助的安全连接建立过程的情况下,例如,指示表示支持、或使用网络辅助的安全连接建立过程的情况下,末端终端向中继终端发起网络辅助的安全连接建立过程。
例如,末端终端向中继终端发送直接通信请求(Direct CommunicationRequest),其中,直接通信请求用于向中继终端发起网络辅助的安全连接建立过程。直接通信请求中可以包括能够触发或表示网络辅助的安全连接建立过程的参数,例如,末端终端的签约加密标识(Subscription Concealed Identifier,简称:SUCI),或者控制面或用户面的邻近通信远端用户密钥标识(Prose Remote User Key Identifier,简称:PRUK ID)等等。
在一些实施例中,在指示表示使用或支持网络辅助的安全连接建立过程的情况下,中继终端和末端终端使用网络辅助的安全连接建立过程;在指示表示不使用或不支持网络辅助的安全连接建立过程的情况下,中继终端和末端终端不使用网络辅助的安全连接建立过程,例如,使用无网络辅助的安全连接建立过程。
通过上述实施例,中继终端可以根据网络覆盖情况确定指示的内容。在中继终端处于网络覆盖范围内的情况下,在末端终端收到指示后,确定使用网络辅助的安全连接建立过程。从而,可以提高中继通信的可靠性。
除了中继终端是否处于网络覆盖范围内的条件以外,中继终端还可以参考其他条件来确定指示的内容。例如,在中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,指示用于确定使用网络辅助的安全连接建立过程。
此外,还可以结合多种条件进行判断。例如,在中继终端处于网络覆盖内、并且中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,该指示用于确定使用网络辅助的安全连接建立过程。在使用的多种条件中的任意一个得不到满足的情况下,该指示用于确定使用无网络辅助的安全连接建立过程。
在一些实施例中,末端终端在收到发现消息后,根据发现消息中的指示的内容,做出是否使用网络辅助的安全连接建立过程的决策。下面参考图3描述末端终端决策方法的实施例。
图3示出了根据本发明又一些实施例的连接建立方法的流程示意图。如图3所示,该实施例的连接建立方法包括步骤S302~S304。
在步骤S302中,在终端到终端中继通信的发现过程中,中继终端向末端终端发送携带指示的发现消息。该指示例如表示中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程等。
在步骤S304中,末端终端根据末端终端对使用网络辅助的安全连接建立过程的支持情况、末端终端的安全策略中的至少一种以及该指示,确定是否使用网络辅助的安全连接建立过程。
安全策略例如为网络下发的安全策略、本地存储的安全策略或来自应用层的安全策略。安全策略包括网络辅助的安全连接建立过程的优先级,其明确指示或隐含指示了使用网络辅助的安全连接建立过程与不使用网络辅助的安全连接建立过程(例如使用无网络辅助的安全连接建立过程)之间的优先级顺序。
例如,末端终端首先根据指示的内容,确定中继终端对于是否能够使用网络辅助的安全连接建立过程的中间决策。例如,当判断条件仅包括中继终端处于网络覆盖范围内时,在中继终端处于网络覆盖范围内的情况下,确定中继终端能够使用网络辅助的安全连接建立过程,否则确定中继终端不能够使用网络辅助的安全连接建立过程。当判断条件仅包括中继终端是否支持网络辅助的安全连接建立过程时,在支持的情况下,确定中继终端能够使用网络辅助的安全连接建立过程,否则确定中继终端不能够使用网络辅助的安全连接建立过程。当然还可以结合两种条件判断,即,在中继终端既处于网络覆盖范围内、并且支持网络辅助的安全连接建立过程的情况下,确定中继终端能够使用网络辅助的安全连接建立过程,否则确定中继终端不能够使用网络辅助的安全连接建立过程。
接下来,在中继终端能够使用网络辅助的安全连接建立过程的情况下,结合末端终端是否支持网络辅助的安全连接建立过程以及末端终端的安全策略进行决策。
例如,在中继终端能够使用网络辅助的安全连接建立过程的情况下,并且,在末端终端支持网络辅助的安全连接建立过程、安全策略表示使用网络辅助的安全连接建立过程的优先级高于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,末端终端确定使用网络辅助的安全连接建立过程。
又例如,在中继终端能够使用网络辅助的安全连接建立过程的情况下,并且,末端终端不支持网络辅助的安全连接建立过程、安全策略表示使用网络辅助的安全连接建立过程的优先级低于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,末端终端确定使用无网络辅助的安全连接建立过程或者忽略发现消息。忽略该发现消息可以是不对发现消息做出响应、或者不进一步地对发现消息进行处理等等,从而不再根据该发现消息而继续进行安全连接建立过程。
而在中继终端不能够使用网络辅助的安全连接建立过程的情况下,例如,在指示表示中继终端处于网络覆盖范围之外、或者不支持网络辅助的安全连接建立过程中的至少一种的情况下,末端终端确定使用无网络辅助的安全连接建立过程。
通过上述实施例,中继终端能够将自身的信息通过指示告知末端终端,由末端终端进行是否使用网络辅助的安全连接建立过程的决策。
下面参考图4描述中继终端和末端终端之间的发现过程,该发现过程在3GPP标准中的发现模式A的基础上实现。
图4示出了根据本发明一些实施例的发现过程的流程示意图。如图4所示,该实施例的发现过程包括步骤S400~S408。
在步骤S400中,在群组成员发现过程中,中继终端(Relay UE)发现源终端(sourceUE)和目标终端(target UE)。
在步骤S402中,在终端到终端中继通信的发现过程中,中继终端分别向源终端和目标终端发送宣告消息(announce message),其中包括发现信息表明其为发现消息,还包括指示。该指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在步骤S404中,源终端基于指示,确定使用网络辅助的PC5安全连接建立过程。
在步骤S406中,目标终端基于指示,确定使用网络辅助的PC5安全连接建立过程。
源终端和目标终端的确定方式可以参考本发明的其他实施例,这里不再赘述。
在步骤S408中,源终端和目标终端均通过PC5安全连接与中继终端建立连接,并通过中继终端通信。
通过上述实施例,源终端和目标终端能够基于中继终端的指示,与中继终端建立网络辅助的PC5安全连接建立过程。并且,上述实施例对发现模式A的既有流程影响较小,具有良好的兼容性。
下面以第一终端为源末端终端、第二终端为中继终端为例,描述本发明连接建立方法的实施例。
图5示出了根据本发明再一些实施例的连接建立方法的流程示意图。如图5所示,该实施例的连接建立方法包括步骤S502~S504。
在步骤S502中,在终端到终端中继通信的发现过程中,源末端终端向中继终端发送携带指示的发现消息,该指示用于表示源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
发现消息中的指示可以显式地或隐式地体现该倾向性选择。
在步骤S504中,中继终端根据该指示中的倾向性选择,确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程的情况下,中继终端根据中继终端是否支持网络辅助的安全连接建立过程,确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。如果支持,中继终端确定使用网络辅助的安全连接建立过程;如果不支持,中继终端确定使用无网络辅助的安全连接建立过程、或者忽略发现消息。忽略该发现消息可以是不对发现消息做出响应、或者不进一步地对发现消息进行处理等等,从而不再根据该发现消息而继续进行安全连接建立过程。
在一些实施例中,中继终端是否支持网络辅助的安全连接建立过程,是根据中继终端是否处于网络覆盖范围内、是否被网络授权使用网络辅助的安全连接建立过程中的至少一种确定的。例如,在中继终端是否处于网络覆盖范围内的情况下,或者,在被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在中继终端是否处于网络覆盖范围内、并且被网络授权使用网络辅助的安全连接建立过程的情况下,中继终端支持网络辅助的安全连接建立过。
在一些实施例中,在指示表示源末端终端倾向于使用无网络辅助的安全连接建立过程的情况下,中继终端确定使用无网络辅助的安全连接建立过程。
通过上述实施例,中继终端可以根据源末端终端的倾向性选择,进行是否使用网络辅助的安全连接建立过程的决策。从而,能够综合源末端终端的倾向性选择以及中继终端的实际情况进行决策,提高了通信的可靠性以及用户体验。
下面参考图6描述中继终端和末端终端之间的发现过程,该发现过程在3GPP标准中的发现模式B的基础上实现。
图6示出了根据本发明另一些实施例的发现过程的流程示意图。如图6所示,该实施例的发现过程包括步骤S602~S612。
在步骤S602中,源终端(source UE)向中继终端(Relay UE)发送发现询问消息(discovery solicitation message),发现询问消息中包括指示,该指示表示源终端倾向于使用网络辅助的安全连接建立过程。
中继终端根据指示内容以及自身的情况,确定使用网络辅助的安全连接建立过程。
中继终端的确定方式可以参考本发明的其他实施例,这里不再赘述。
在步骤S604中,中继终端向目标终端发送发现请求,发现询问消息中包括使用网络辅助的安全连接建立过程的指示。
在步骤S606中,目标终端向中继终端发送发现响应消息。
在步骤S608中,中继终端向源终端发送发现响应消息。
在步骤S610中,源终端和中继终端之间执行PC5安全连接建立过程。
在步骤S612中,中继终端和目标终端之间执行PC5安全连接建立过程。
通过上述实施例,中继能够基于源终端的指示,确定是否建立网络辅助的PC5安全连接建立过程。之后,再将该决策结果通知给源终端以及目标终端。上述实施例对发现模式B的既有流程影响较小,具有良好的兼容性。
在一些实施例中,末端终端可以使用现有的多种方法与中继终端进行认证等操作并建立PC5安全连接。例如,在使用具有网络辅助的连接建立流程的情况下,末端终端通过中继终端的Uu接口与网络侧设备进行交互,用以获取密钥并使用此密钥与中继终端进行认证处理。网络侧设备可以为多种设备,用于进行授权检查、密钥生成与分发处理等。在使用无网络辅助的连接建立流程的情况下,末端终端使用预配置的应用层凭证信息与中继终端进行双向认证和密钥推导。
在使用具有网络辅助的连接建立流程的情况下,中继终端和末端终端分别向网络侧设备发送密钥请求,密钥请求中携带的信息包括中继服务代码,网络侧设备基于共享PRUK根密钥并使用中继服务代码,分别为中继终端和末端终端生成密钥;或者,网络侧设备使用中继服务代码分别为中继终端和末端终端生成密钥。
在一些实施例中,在使用具有网络辅助的安全连接建立过程进行PC5安全连接建立时,可以重用现有的终端到网络中继通信(UE-to-Network Relay Communication)通信中远端UE与中继终端建立PC5安全连接的流程。U2N(UE-to-Network)Relay的PC5安全连接建立流程中,分为用户面方案和控制面方案,通过Relay service code(RSC)来区分流程触发是为了建立U2N Relay还是U2U Relay,进而通过使用不同的RSC,U2N中继业务可以和U2U中继业务共享不同层次的密钥。RSC能够指示当前的中继服务是U2N中继还是U2U中继。
在重用用户面方案中,由于PRUK是特定于中继终端和远程UE(末端终端)的PC5根密钥,RSC在推导KNRP时才作为输入,因此U2N中继业务可以和U2U中继业务共享PRUK根密钥,并基于共同的根密钥,使用不同的RSC推导出不同的KNRP。
在重用控制面方案中,由于PRUK是特定于中继终端和远程UE的PC5根密钥,RSC在推导PRUK时就作为输入,因此U2N中继业务和U2U中继业务不共享PRUK根密钥,在触发不同的Relay service时,会分别触发同样的认证流程,使用不同的RSC从Kausf_p推导出不同的PRUK。
下面参考图7和图8描述本发明第一终端和第二终端的实施例。
图7示出了根据本发明一些实施例的第一终端的结构示意图。如图7所示,该实施例的第一终端700包括发送模块7100,被配置为在终端到终端中继通信的发现过程中,向第二终端发送携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,第一终端为中继终端,第二终端为末端终端,并且末端终端为源末端终端或者目标末端终端。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,该指示为网络辅助指示。
在一些实施例中,在该指示为网络辅助指示的情况下,该指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示支持、或者使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端不处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,在中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在中继终端处于网络覆盖内、并且中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在指示表示支持、或使用网络辅助的安全连接建立过程的情况下,中继终端与末端终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在指示表示不支持、或不使用网络辅助的安全连接建立过程的情况下,中继终端与末端终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
在一些实施例中,第一终端为源末端终端,第二终端为中继终端。
在一些实施例中,指示用于表示源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
在一些实施例中,指示位于中继服务代码中,或者,指示为发现消息中的新增指示。
在一些实施例中,使用网络辅助的安全连接建立过程的建立过程为PC5安全连接的建立过程。
在一些实施例中,发现消息还携带网络辅助类型的信息,网络辅助类型包括控制面的网络辅助和用户面的网络辅助。
在一些实施例中,终端到终端中继通信为5G邻近通信的终端到终端中继通信。
图8示出了根据本发明一些实施例的第二终端的结构示意图。如图8所示,该实施例的第二终端800包括:接收模块8100,被配置为在终端到终端中继通信的发现过程中,接收来自第一终端的、携带指示的发现消息,指示用于确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,第一终端为中继终端,第二终端为末端终端,并且末端终端为源末端终端或者目标末端终端。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,该指示为网络辅助指示。
在一些实施例中,在该指示为网络辅助指示的情况下,该指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示支持、或者使用网络辅助的安全连接建立过程。
在一些实施例中,在中继终端不处于网络覆盖范围内的情况下,指示用于确定在第一终端和第二终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,在中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在中继终端处于网络覆盖内、并且中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,指示用于确定在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,第二终端800还包括:发起模块8200,被配置为在指示用于确定使用网络辅助的安全连接建立过程的情况下,向中继终端发起网络辅助的安全连接建立过程。
在一些实施例中,发起模块8200进一步被配置为向中继终端发送直接通信请求,其中,直接通信请求用于向中继终端发起网络辅助的安全连接建立过程。
在一些实施例中,直接通信请求包括末端终端的签约加密标识SUCI或者控制面或用户面的邻近通信远端用户密钥标识PRUK ID。
在一些实施例中,在指示表示不支持、或不使用网络辅助的安全连接建立过程的情况下,中继终端与末端终端之间使用无网络辅助的安全连接建立过程。
在一些实施例中,指示用于表示中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
在一些实施例中,第二终端800还包括:第一确定模块8300,被配置为根据末端终端对使用网络辅助的安全连接建立过程的支持情况、末端终端的安全策略中的至少一种以及指示,确定是否使用网络辅助的安全连接建立过程,其中,安全策略包括网络辅助的安全连接建立过程的优先级。
在一些实施例中,第一确定模块8300进一步被配置为在指示表示中继终端处于网络覆盖范围内、或者支持网络辅助的安全连接建立过程中的至少一种,并且,在末端终端支持网络辅助的安全连接建立过程、安全策略表示使用网络辅助的安全连接建立过程的优先级高于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,确定使用网络辅助的安全连接建立过程。
在一些实施例中,第一确定模块8300进一步被配置为在指示表示中继终端处于网络覆盖范围内、或者支持网络辅助的安全连接建立过程中的至少一种,并且,末端终端不支持网络辅助的安全连接建立过程、安全策略表示使用网络辅助的安全连接建立过程的优先级低于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,确定使用无网络辅助的安全连接建立过程或者忽略发现消息。
在一些实施例中,第一确定模块8300进一步被配置为在指示表示中继终端处于网络覆盖范围之外、或者不支持网络辅助的安全连接建立过程中的至少一种的情况下,确定使用无网络辅助的安全连接建立过程。
在一些实施例中,第一终端为源末端终端,第二终端为中继终端。
在一些实施例中,指示用于表示源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
在一些实施例中,第二终端800还包括:第二确定模块8400,被配置为在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程的情况下,根据中继终端是否支持网络辅助的安全连接建立过程,确定是否在第一终端和第二终端之间使用网络辅助的安全连接建立过程。
在一些实施例中,中继终端是否支持网络辅助的安全连接建立过程,是根据中继终端是否处于网络覆盖范围内、是否被网络授权使用网络辅助的安全连接建立过程中的至少一种确定的。
在一些实施例中,第二确定模块8400进一步被配置为在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程、并且中继终端支持网络辅助的安全连接建立过程的情况下,确定使用网络辅助的安全连接建立过程;在指示表示源末端终端倾向于使用网络辅助的安全连接建立过程、并且中继终端不支持网络辅助的安全连接建立过程的情况下,确定使用无网络辅助的安全连接建立过程、或者忽略发现消息。
在一些实施例中,第二确定模块8400进一步被配置为在指示表示源末端终端倾向于使用无网络辅助的安全连接建立过程的情况下,确定使用无网络辅助的安全连接建立过程。
在一些实施例中,指示位于中继服务代码中,或者,指示为发现消息中的新增指示。
在一些实施例中,使用网络辅助的安全连接建立过程的建立过程为PC5安全连接的建立过程。
在一些实施例中,发现消息还携带网络辅助类型的信息,网络辅助类型包括控制面的网络辅助和用户面的网络辅助。
在一些实施例中,终端到终端中继通信为5G邻近通信的终端到终端中继通信。
下面参考图9描述本发明连接建立系统的实施例。
图9示出了根据本发明一些实施例的连接建立系统的结构示意图。如图9所示,该实施例的建立系统90包括:第一终端700;以及第二终端800。
图10示出了根据本发明一些实施例的终端的结构示意图。如图10所示,该实施例的终端100包括:存储器1010以及耦接至该存储器1010的处理器1020,处理器1020被配置为基于存储在存储器1010中的指令,执行前述任意一个实施例中的连接建立方法。
其中,存储器1010例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
图11示出了根据本发明另一些实施例的终端的结构示意图。如图11所示,该实施例的终端110包括:存储器1110以及处理器1120,还可以包括输入输出接口1130、网络接口1140、存储接口1150等。这些接口1130,1140,1150以及存储器1110和处理器1120之间例如可以通过总线1160连接。其中,输入输出接口1130为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口1140为各种联网设备提供连接接口。存储接口1150为SD卡、U盘等外置存储设备提供连接接口。
本发明的实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现前述任意一种连接建立方法。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (45)
1.一种连接建立方法,包括:
在终端到终端中继通信的发现过程中,第一终端向第二终端发送携带指示的发现消息,所述指示用于确定是否在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
2.根据权利要求1所述的连接建立方法,其中,所述第一终端为中继终端,所述第二终端为末端终端,并且所述末端终端为源末端终端或者目标末端终端。
3.根据权利要求2所述的连接建立方法,其中,在所述中继终端处于网络覆盖范围内的情况下,所述指示为网络辅助指示。
4.根据权利要求3所述的连接建立方法,其中,在所述指示为网络辅助指示的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
5.根据权利要求2所述的连接建立方法,其中,在所述中继终端处于网络覆盖范围内的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
6.根据权利要求5所述的连接建立方法,其中,所述指示用于表示支持、或者使用网络辅助的安全连接建立过程。
7.根据权利要求2所述的连接建立方法,其中,在所述中继终端不处于网络覆盖范围内的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用无网络辅助的安全连接建立过程。
8.根据权利要求2所述的连接建立方法,其中,在所述中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在所述中继终端处于网络覆盖内、并且所述中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
9.根据权利要求6所述的连接建立方法,还包括:
在所述指示表示支持、或使用所述网络辅助的安全连接建立过程的情况下,所述中继终端与所述末端终端之间使用网络辅助的安全连接建立过程。
10.根据权利要求2所述的连接建立方法,还包括:
在所述指示表示不支持、或不使用网络辅助的安全连接建立过程的情况下,所述中继终端与所述末端终端之间使用无网络辅助的安全连接建立过程。
11.根据权利要求2所述的连接建立方法,其中,所述指示用于表示所述中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
12.根据权利要求1所述的连接建立方法,其中,所述第一终端为源末端终端,所述第二终端为中继终端。
13.根据权利要求12所述的连接建立方法,其中,所述指示用于表示所述源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
14.一种连接建立方法,包括:
在终端到终端中继通信的发现过程中,第二终端接收来自第一终端的、携带指示的发现消息,所述指示用于确定是否在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
15.根据权利要求14所述的连接建立方法,其中,所述第一终端为中继终端,所述第二终端为末端终端,并且所述末端终端为源末端终端或者目标末端终端。
16.根据权利要求15所述的连接建立方法,其中,在所述中继终端处于网络覆盖范围内的情况下,所述指示为网络辅助指示。
17.根据权利要求16所述的连接建立方法,其中,在所述指示为网络辅助指示的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
18.根据权利要求15所述的连接建立方法,其中,在所述中继终端处于网络覆盖范围内的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
19.根据权利要求18所述的连接建立方法,其中,所述指示用于表示支持、或者使用网络辅助的安全连接建立过程。
20.根据权利要求15所述的连接建立方法,其中,在所述中继终端不处于网络覆盖范围内的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用无网络辅助的安全连接建立过程。
21.根据权利要求15所述的连接建立方法,其中,在所述中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,或者,在所述中继终端处于网络覆盖内、并且所述中继终端被网络授权使用网络辅助的安全连接建立过程的情况下,所述指示用于确定在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
22.根据权利要求15所述的连接建立方法,还包括:
在所述指示用于确定使用所述网络辅助的安全连接建立过程的情况下,所述末端终端向所述中继终端发起所述网络辅助的安全连接建立过程。
23.根据权利要求22所述的连接建立方法,其中,所述末端终端向所述中继终端发起所述网络辅助的安全连接建立过程包括:
所述末端终端向所述中继终端发送直接通信请求,其中,所述直接通信请求用于向所述中继终端发起所述网络辅助的安全连接建立过程。
24.根据权利要求23所述的连接建立方法,其中,所述直接通信请求包括所述末端终端的签约加密标识SUCI,或者控制面或用户面的邻近通信远端用户密钥标识PRUKID。
25.根据权利要求21所述的连接建立方法,还包括:
在所述指示表示不支持、或不使用网络辅助的安全连接建立过程的情况下,所述中继终端与所述末端终端之间使用无网络辅助的安全连接建立过程。
26.根据权利要求15所述的连接建立方法,其中,所述指示用于表示所述中继终端是否处于网络覆盖范围内、是否支持网络辅助的安全连接建立过程、是否使用网络辅助的安全连接建立过程中的至少一种。
27.根据权利要求26所述的连接建立方法,还包括:
所述末端终端根据所述末端终端对使用网络辅助的安全连接建立过程的支持情况、所述末端终端的安全策略中的至少一种以及所述指示,确定是否使用所述网络辅助的安全连接建立过程,其中,所述安全策略包括所述网络辅助的安全连接建立过程的优先级。
28.根据权利要求27所述的连接建立方法,其中,所述末端终端根据所述末端终端对使用网络辅助的安全连接建立过程的支持情况、所述末端终端的安全策略中的至少一种以及所述指示,确定是否使用所述网络辅助的安全连接建立过程包括:
在所述指示表示所述中继终端处于网络覆盖范围内、或者支持所述网络辅助的安全连接建立过程中的至少一种,并且,在所述末端终端支持所述网络辅助的安全连接建立过程、所述安全策略表示使用所述网络辅助的安全连接建立过程的优先级高于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,所述末端终端确定使用所述网络辅助的安全连接建立过程。
29.根据权利要求27所述的连接建立方法,其中,所述末端终端根据所述末端终端对使用网络辅助的安全连接建立过程的支持情况、所述末端终端的安全策略中的至少一种以及所述指示,确定是否使用所述网络辅助的安全连接建立过程包括:
在所述指示表示所述中继终端处于网络覆盖范围内、或者支持所述网络辅助的安全连接建立过程中的至少一种,并且,所述末端终端不支持所述网络辅助的安全连接建立过程、所述安全策略表示使用所述网络辅助的安全连接建立过程的优先级低于使用无网络辅助的安全连接建立过程的优先级中的至少一种的情况下,所述末端终端确定使用无网络辅助的安全连接建立过程或者忽略所述发现消息。
30.根据权利要求27所述的连接建立方法,其中,所述末端终端根据所述末端终端对使用网络辅助的安全连接建立过程的支持情况、所述末端终端的安全策略中的至少一种以及所述指示,确定是否使用所述网络辅助的安全连接建立过程包括:
在所述指示表示所述中继终端处于网络覆盖范围之外、或者不支持所述网络辅助的安全连接建立过程中的至少一种的情况下,所述末端终端确定使用无网络辅助的安全连接建立过程。
31.根据权利要求14所述的连接建立方法,其中,所述第一终端为源末端终端,所述第二终端为中继终端。
32.根据权利要求31所述的连接建立方法,其中,所述指示用于表示所述源末端终端对于是否使用网络辅助的安全连接建立过程的倾向性选择。
33.根据权利要求32所述的连接建立方法,还包括:
在所述指示表示所述源末端终端倾向于使用网络辅助的安全连接建立过程的情况下,所述中继终端根据所述中继终端是否支持所述网络辅助的安全连接建立过程,确定是否在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
34.根据权利要求33所述的连接建立方法,所述中继终端是否支持所述网络辅助的安全连接建立过程,是根据所述中继终端是否处于网络覆盖范围内、是否被网络授权使用网络辅助的安全连接建立过程中的至少一种确定的。
35.根据权利要求33所述的连接建立方法,其中,所述确定是否在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程包括:
在所述指示表示所述源末端终端倾向于使用网络辅助的安全连接建立过程、并且所述中继终端支持所述网络辅助的安全连接建立过程的情况下,所述中继终端确定使用所述网络辅助的安全连接建立过程;
在所述指示表示所述源末端终端倾向于使用网络辅助的安全连接建立过程、并且所述中继终端不支持所述网络辅助的安全连接建立过程的情况下,所述中继终端确定使用无网络辅助的安全连接建立过程、或者忽略所述发现消息。
36.根据权利要求33所述的连接建立方法,还包括:
在所述指示表示所述源末端终端倾向于使用无网络辅助的安全连接建立过程的情况下,所述中继终端确定使用无网络辅助的安全连接建立过程。
37.根据权利要求1~36中任一项所述的连接建立方法,其中,所述指示位于中继服务代码中,或者,所述指示为所述发现消息中的新增指示。
38.根据权利要求1~36中任一项所述的连接建立方法,其中,所述使用网络辅助的安全连接建立过程的建立过程为PC5安全连接的建立过程。
39.根据权利要求1~36中任一项所述的连接建立方法,其中,所述发现消息还携带网络辅助类型的信息,所述网络辅助类型包括控制面的网络辅助和用户面的网络辅助。
40.根据权利要求1~36中任一项所述的连接建立方法,其中,所述终端到终端中继通信为5G邻近通信的终端到终端中继通信。
41.一种终端,所述终端为第一终端,包括:
发送模块,被配置为在终端到终端中继通信的发现过程中,向第二终端发送携带指示的发现消息,所述指示用于确定是否在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
42.一种终端,所述终端为第二终端,包括:
接收模块,被配置为在终端到终端中继通信的发现过程中,接收来自第一终端的、携带指示的发现消息,所述指示用于确定是否在所述第一终端和所述第二终端之间使用网络辅助的安全连接建立过程。
43.一种连接建立系统,包括:
权利要求41所述的终端;以及
权利要求42所述的终端。
44.一种终端,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1~40中任一项所述的连接建立方法。
45.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1~40中任一项所述的连接建立方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2022111928348 | 2022-09-28 | ||
| CN202211192834.8A CN115529678A (zh) | 2022-09-28 | 2022-09-28 | 连接建立方法、系统以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117615379A true CN117615379A (zh) | 2024-02-27 |
Family
ID=84700277
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211192834.8A Pending CN115529678A (zh) | 2022-09-28 | 2022-09-28 | 连接建立方法、系统以及存储介质 |
| CN202310538559.9A Pending CN117615379A (zh) | 2022-09-28 | 2023-05-12 | 连接建立方法、系统、终端和计算机可读存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211192834.8A Pending CN115529678A (zh) | 2022-09-28 | 2022-09-28 | 连接建立方法、系统以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN115529678A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024038340A1 (en) * | 2022-08-15 | 2024-02-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Relay connections in a communication network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104581613A (zh) * | 2013-10-29 | 2015-04-29 | 索尼公司 | 使用无线接入状况指示符的增强型邻近服务发现 |
| CN114080062A (zh) * | 2020-08-19 | 2022-02-22 | 华为技术有限公司 | 一种中继ue重选方法、介质及设备 |
| CN114503780A (zh) * | 2020-01-02 | 2022-05-13 | Oppo广东移动通信有限公司 | 建立终端连接的方法及装置 |
-
2022
- 2022-09-28 CN CN202211192834.8A patent/CN115529678A/zh active Pending
-
2023
- 2023-05-12 CN CN202310538559.9A patent/CN117615379A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104581613A (zh) * | 2013-10-29 | 2015-04-29 | 索尼公司 | 使用无线接入状况指示符的增强型邻近服务发现 |
| CN114503780A (zh) * | 2020-01-02 | 2022-05-13 | Oppo广东移动通信有限公司 | 建立终端连接的方法及装置 |
| CN114080062A (zh) * | 2020-08-19 | 2022-02-22 | 华为技术有限公司 | 一种中继ue重选方法、介质及设备 |
Non-Patent Citations (1)
| Title |
|---|
| HUAWEI, HISILICON: "S2-2004021 "KI #4, New Sol: Network-Assisted UE-to-UE Relay Discovery and Selection."", 3GPP TSG_SA\\WG2_ARCH, no. 2, 22 May 2020 (2020-05-22) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115529678A (zh) | 2022-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019208218A (ja) | モバイル通信システム、ネットワーク及びue並びにそれらのディスカバリ方法 | |
| US8880688B2 (en) | Apparatus and method for providing profile of terminal in communication system | |
| US20200099697A1 (en) | Secure group creation in proximity based service communication | |
| JP2016530733A (ja) | プロキシミティベースサービス通信に関するセキュアディスカバリ | |
| US9380038B2 (en) | Bootstrap authentication framework | |
| US10542433B2 (en) | Connection establishment method, device, and system | |
| US11057195B2 (en) | Method and system for providing security for the first time a mobile device makes contact with a device | |
| CN103888265A (zh) | 一种基于移动终端的登录系统和方法 | |
| JP2016526805A (ja) | セキュアシステム、及び、セキュア通信を行う方法 | |
| EP2375795A1 (en) | Method and apparatus for steering of roaming | |
| CN107766717A (zh) | 一种访问控制方法、装置及系统 | |
| CN117615379A (zh) | 连接建立方法、系统、终端和计算机可读存储介质 | |
| CN113873491A (zh) | 通信装置、系统和计算机可读存储介质 | |
| US9426253B2 (en) | Method for re-enabling a disabled capability of a terminal and a device management system for the same | |
| CN114707976A (zh) | 支付方法、用户终端、装置、设备、系统及介质 | |
| CN101568116B (zh) | 一种证书状态信息的获取方法及证书状态管理系统 | |
| WO2013167070A2 (zh) | 一种终端协同的认证方法及设备中间件 | |
| US10922424B2 (en) | Method and system for securely providing vehicle services data to a vehicle | |
| KR102385927B1 (ko) | 오픈 네트워크의 접속 관리 시스템 및 이를 이용한 이동 단말의 오픈 네트워크 접속 관리 방법 | |
| GB2520938A (en) | Mobile device location | |
| CN114640975A (zh) | 蓝牙通道建立方法、电子设备及系统 | |
| JP2023552486A (ja) | 目標情報の取得方法、送信方法、装置、デバイス及び記憶媒体 | |
| CN101860865A (zh) | 二次接入实现方法和装置 | |
| CN114223232A (zh) | 通信方法和相关设备 | |
| CN107005962B (zh) | 无线通信网络注册方法、通信装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |