CN117882352A - 一种信息传输方法、装置、通信设备及存储介质 - Google Patents

Abstract

本公开实施例提供了一种信息传输方法、装置、通信设备及存储介质；发现安全管理功能执行接收用户设备(UE)经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。

Description

一种信息传输方法、装置、通信设备及存储介质 技术领域

本公开涉及但不限于通信技术领域，尤其涉及一种信息传输方法、装置、通信设备及存储介质。

背景技术

针对第五代(5 ^th Generation)蜂窝移动通信系统中邻近通信服务(Proximity Services，ProSe)安全保护，存在基于控制面(Control Plane，CP)和基于用户面(User plane，UP)两种安全方式，用于为远程UE(Remote User Equipment)和用户到网络中继(User to Network Relay，U2N Relay)之间PC5通信提供安全保障。在采用安全方式之前远程UE和U2N中继需要相互发现。对于中继通信之前的U2N中继发现，也有基于CP和基于UP的安全方式两种选择。

发明内容

本公开实施例公开一种信息传输方法、装置、通信设备及存储介质。

根据本公开的第一方面，提供一种信息传输方法，其中，被发现安全管理功能执行，包括：

接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；

至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式；包括：

向所述UE的策略控制功能(Policy Control Function，PCF)发送关联于所述中继发现的中继业务代码(Relay Service Code，RSC)，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

接收所述PCF响应于所述RSC，向所述发现安全管理功能发送的指示所述UE被分配的安全方式的指示信息；

基于所述发现安全管理功能关联的安全方式，确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述方法还包括：

响应于确定所述UE采用所述UE被分配的安全方式，确定所述UE的中继发现安全参数，并向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应。

在一个实施例中，所述方法还包括：

响应于所述UE未采用所述UE被分配的安全方式，向所述UE发送第二中继发现密钥响应，其 中，所述第二中继发现密钥响应，用于指示所述UE未采用所述UE被分配的安全方式。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能(ProSeKey Management Function，PKMF)；

直连发现名称管理功能(Direct Discovery Name Management Function，DDNMF)。

根据本公开的第二方面，提供一种信息传输方法，其中，被用户设备UE执行，包括：

经由基站向发现安全管理功能发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；其中，所述中继发现密钥请求，至少用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述中继发现密钥请求中携带的所述中继发现的中继业务代码RSC，所述RSC至少用于供所述发现安全管理功能发送给所述UE的策略控制功能PCF，并由所述PCF基于所述RSC，向所述发现安全管理功能指示为所述UE分配的安全方式。

在一个实施例中，所述方法还包括：

接收所述发现安全管理功能发送的指示中继发现安全参数的第一中继发现密钥响应，其中，所述中继发现安全参数，是由所述发现安全管理功能确定所述UE采用所述UE被分配的安全方式后确定的。

在一个实施例中，所述方法还包括：

接收第二中继发现密钥响应，其中，所述第二中继发现密钥响应是所述发现安全管理功能确定所述UE未采用所述UE被分配的安全方式后发送的。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能PKMF；

直连发现名称管理功能DDNMF。

根据本公开的第三方面，提供一种信息传输方法，其中，被策略控制功能PCF执行，包括：

接收发现安全管理功能发送的中继发现的中继业务代码RSC，其中，所述RSC，用于供所述PCF确定用户设备UE被分配的安全方式，其中，所述RSC，是由所述UE携带于中继发现密钥请求中发送给发现安全管理功能的，其中，所述中继发现密钥请求至少用于请求与所述中继发现相关的中继发现安全参数。

在一个实施例中，所述方法还包括：

向所述发现安全管理功能发送指示所述UE被分配的安全方式的指示信息，所述指示信息用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

根据本公开的第四方面，提供一种信息传输装置，其中，设置于发现安全管理功能中，包括：

收发模块，配置为接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现 密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；

处理模块，配置为至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述收发模块，还配置为：向所述UE的策略控制功能PCF发送关联于所述中继发现的中继业务代码RSC，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

所述收发模块，还配置为：接收所述PCF响应于所述RSC，向所述发现安全管理功能发送的指示所述UE被分配的安全方式的指示信息；

所述处理模块，具体配置为基于所述发现安全管理功能关联的安全方式，确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，

所述处理模块，还配置为响应于确定所述UE采用所述UE被分配的安全方式，确定所述UE的中继发现安全参数；

所述收发模块，还配置为：向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应。

在一个实施例中，

所述收发模块，还配置为：响应于所述UE未采用所述UE被分配的安全方式，向所述UE发送第二中继发现密钥响应，其中，所述第二中继发现密钥响应，用于指示所述UE未采用所述UE被分配的安全方式。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能PKMF；

直连发现名称管理功能DDNMF。

根据本公开的第五方面，提供一种信息传输装置，其中，设置于用户设备UE中，包括：

收发模块，配置为：经由基站向发现安全管理功能发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；其中，所述中继发现密钥请求，至少用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述中继发现密钥请求中携带的所述中继发现的中继业务代码RSC，所述RSC至少用于供所述发现安全管理功能发送给所述UE的策略控制功能PCF，并由所述PCF基于所述RSC，向所述发现安全管理功能指示为所述UE分配的安全方式。

在一个实施例中，所述收发模块，还配置为：接收所述发现安全管理功能发送的指示中继发现安全参数的第一中继发现密钥响应，其中，所述中继发现安全参数，是由所述发现安全管理功能确定所述UE采用所述UE被分配的安全方式后确定的。

在一个实施例中，

所述收发模块，还配置为：接收第二中继发现密钥响应，其中，所述第二中继发现密钥响应是 所述发现安全管理功能确定所述UE未采用所述UE被分配的安全方式后发送的。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能PKMF；

直连发现名称管理功能DDNMF。

根据本公开的第六方面，提供一种信息传输装置，其中，设置于策略控制功能PCF中，包括：

收发模块，配置为：接收发现安全管理功能发送的中继发现的中继业务代码RSC，其中，所述RSC，用于供所述PCF确定用户设备UE被分配的安全方式，其中，所述RSC，是由所述UE携带于中继发现密钥请求中发送给发现安全管理功能的，其中，所述中继发现密钥请求至少用于请求与所述中继发现相关的中继发现安全参数。

在一个实施例中，

所述收发模块，还配置为：向所述发现安全管理功能发送指示所述UE被分配的安全方式的指示信息，所述指示信息用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

根据本公开的第七方面，提供一种通信设备，其中，所述通信设备，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：用于运行所述可执行指令时，实现第一方面或第二方面或第三方面所述的信息传输方法。

根据本公开的第八方面，提供一种计算机存储介质，其中，所述计算机存储介质存储有计算机可执行程序，所述可执行程序被处理器执行时实现第一方面或第二方面或第三方面所述的信息传输方法。

本公开实施例提供的技术方案可以包括以下有益效果：

在本公开实施例中。发现安全管理功能执行接收用户设备(UE)经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。如此，发现安全管理功能基于所述中继发现密钥请求，确定所述UE是否采用UE被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开实施例。

附图说明

图1是一种无线通信系统的结构示意图。

图2是根据一示例性实施例示出的一种信息传输方法的流程图。

图3是根据一示例性实施例示出的一种信息传输方法的流程图。

图4是根据一示例性实施例示出的一种信息传输方法的流程图。

图5是根据一示例性实施例示出的一种信息传输方法的流程图。

图6是根据一示例性实施例示出的一种信息传输方法的流程图。

图7是根据一示例性实施例示出的一种信息传输方法的流程图。

图8是根据一示例性实施例示出的一种信息传输方法的流程图。

图9是根据一示例性实施例示出的一种信息传输方法的流程图。

图10是根据一示例性实施例示出的一种信息传输方法的流程图。

图11是根据一示例性实施例示出的一种信息传输装置的框图。

图12是根据一示例性实施例示出的一种信息传输装置的框图。

图13是根据一示例性实施例示出的一种信息传输装置的框图。

图14是根据一示例性实施例示出的一种通信系统的机构框图。

图15是根据一示例性实施例示出的一种UE的框图。

图16是根据一示例性实施例示出的一种基站的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

请参考图1，其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示，无线通信系统是基于蜂窝移动通信技术的通信系统，该无线通信系统可以包括：若干个用户设备110以及若干个基站120。

其中，用户设备110可以是指向用户提供语音和/或数据连通性的设备。用户设备110可以经无 线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信，用户设备110可以是物联网用户设备，如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网用户设备的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程用户设备(remote terminal)、接入用户设备(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户设备(user equipment)。或者，用户设备110也可以是无人飞行器的设备。或者，用户设备110也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线用户设备。或者，用户设备110也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

基站120可以是无线通信系统中的网络侧设备。其中，该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication，4G)系统，又称长期演进(Long Term Evolution，LTE)系统；或者，该无线通信系统也可以是5G系统，又称新空口系统或5G NR系统。或者，该无线通信系统也可以是5G系统的再下一代系统。其中，5G系统中的接入网可以称为新一代无线接入网(New Generation-Radio Access Network，NG-RAN)。

其中，基站120可以是4G系统中采用的演进型基站(eNB)。或者，基站120也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站120采用集中分布式架构时，通常包括集中单元(central unit，CU)和至少两个分布单元(distributed unit，DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、媒体接入控制(Medium Access Control，MAC)层的协议栈；分布单元中设置有物理(Physical，PHY)层协议栈，本公开实施例对基站120的具体实现方式不加以限定。

基站120和用户设备110之间可以通过无线空口建立无线连接。在不同的实施方式中，该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口；或者，该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口，比如该无线空口是新空口；或者，该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。

在一些实施例中，用户设备110之间还可以建立E2E(End to End，端到端)连接。比如车联网通信(vehicle to everything，V2X)中的车对车(vehicle to vehicle，V2V)通信、车对路边设备(vehicle to Infrastructure，V2I)通信和车对人(vehicle to pedestrian，V2P)通信等场景。

这里，上述用户设备可认为是下面实施例的终端设备。

在一些实施例中，上述无线通信系统还可以包含网络管理设备130。

若干个基站120分别与网络管理设备130相连。其中，网络管理设备130可以是无线通信系统中的核心网设备，比如，该网络管理设备130可以是演进的数据分组核心网(Evolved Packet Core，EPC)中的移动性管理实体(Mobility Management Entity，MME)。或者，该网络管理设备也可以是其它的核心网设备，比如服务网关(Serving GateWay，SGW)、公用数据网网关(Public Data Network GateWay，PGW)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)或者归属签约用户服务器(Home Subscriber Server，HSS)等。对于网络管理设备130的实现形态，本公开实施例不做限定。

为了便于本领域内技术人员理解，本公开实施例列举了多个实施方式以对本公开实施例的技术方案进行清晰地说明。当然，本领域内技术人员可以理解，本公开实施例提供的多个实施例，可以被单独执行，也可以与本公开实施例中其他实施例的方法结合后一起被执行，还可以单独或结合后与其他相关技术中的一些方法一起被执行；本公开实施例并不对此作出限定。

5G ProSe U2N中继发现(UE-to-Network Relay Discovery)参数中可以包含控制面安全指示符，该控制面安全指示符由PCF分别提供给远程UE和Relay UE。如果为特定RSC提供了控制面安全指示符，则表明安全方式是在控制面上执行的。如果未提供控制面安全指示符，则在用户面上执行安全方式。U2N中继可以配置为使用一组支持基于控制面的安全方式的切片。当请求的切片对应于基于控制面的安全方式被接受时，U2N中继应在发现消息中包含设置了控制面安全指示符的RSC。

但是，并非所有的UE均能根据规则采用被分配的安全方式，例如：如果UE(包括远程UE和/或中继UE)被分配的RSC提供了控制面安全指示符，仍然会出现UE使用基于用户面的安全方式。

因此，如何验证UE使用了被分配的安全方式，以保护5G ProSe发现过程，是亟待解决的问题。

如图2所示，本公开实施例提供一种信息传输方法，被发现安全管理功能执行，包括：

步骤201：接收UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；

步骤202：至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。

本实施例以5G移动通信系统为例进行描述，但本实施例方法可以不限于应用于5G移动通信系统，如可以应用于下一代移动通信系统中。在此不作限定。

本实施例的方法可以应用于5G ProSe用户到网络(User to Network，U2N)发现的模型A和模型B。

这里，安全方式包括在5G ProSe发现过程中使用的基于控制面的安全方式和基于用户面的安全方式。

发现安全管理功能可以是邻近性服务(ProSe)中用于进行安全性管理的核心网网元。

中继发现安全参数可以包括关联于中继发现以下至少之一：发现密钥；发现消息的加密和完整性保护的算法；关联于定时器的定时参数等。

在一个可能的实现方式中，发现安全管理功能可以用于向中继UE和/或远程UE提供安全密钥、安全算法等。

在一个可能的实现方式中，不同类型的发现安全管理功能关联的安全方式不同。示例行的，一个类型的发现安全管理功能采用基于控制面的安全方式，另一个类型的发现安全管理功能采用基于用户面的安全方式。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能(ProSeKey Management Function，PKMF)；

直连发现名称管理功能(Direct Discovery Name Management Function，DDNMF)。

在一个可能的实现方式中，PKMF采用基于用户面的安全方式。

在一个可能的实现方式中，DDNMF采用基于控制面的安全方式。

UE可以是5G ProSe中的远程UE(远程UE)，也可以是5G ProSe中的中继UE(Relay UE)。其中，中继UE可以是5G ProSe中的U2N中继(User to Network Relay)。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

UE所被分配的安全方式可以是由PCF确定并向UE指示的。

在一个可能的实现方式中，在UE注册到网络的过程中，PCF向UE指示UE需要被分配的安全方式。

在一个可能的实现方式中，UE在服务授权和信息提供过程中从PCF获取其发现安全管理功能的地址以及发现参数。其中，发现参数可以包括以下至少之一项：RSC；控制平面安全指示符。当发现参数包括控制面安全指示符时，表示PCF指示UE采用基于控制面的安全方式。当发现参数不包括控制面安全指示符时，表示PCF指示UE采用基于用户面的安全方式。其中，控制平面安全指示符关联于RSC。

UE可以在确定自身被分配的安全方式后选择发现安全管理功能，并向发现安全管理功能发送中继发现密钥请求(Relay Discovery Key Request)。但是，由于并非所有的UE均能根据规则执行安全方式，例如：UE被分配的RSC提供了控制面安全指示符，即UE需要执行基于控制面的安全方式，但是UE仍然会出现使用基于用户面的安全方式的情况，即向PKMF(采用基于用户面的安全方式)发送中继发现密钥请求。或者，UE被分配的RSC未提供了控制面安全指示符，即UE需要执行基于用户面的安全方式，但是UE仍然会出现使用基于控制面的安全方式的情况，即向DDNMF(采用基于控制面的安全方式)发送中继发现密钥请求。进而使得中继服务的安全方式无法正确执行，影响中继服务安全性。

这里，安全管理功能可以基于中继发现密钥请求确定UE被分配的安全方式。

在一个可能的实现方式中，中继发现密钥请求可以携带有用于确定UE被分配的安全方式的指示信息。

用于确定UE被分配的安全方式的指示信息可以显式或隐含指示UE被分配的安全方式。

在一个可能的实现方式中，用于确定UE被分配的安全方式的指示信息可以包括UE被分配的RSC。

如果UE采用UE被分配的安全方式，那么，安全管理功能支持的安全方式和UE被分配的安全方式一致。

如果UE未采用UE被分配的安全方式，那么，安全管理功能支持的安全方式和UE被分配的安全方式可能不一致。

安全管理功能可以对比安全管理功能支持的安全方式和确定的UE被分配的安全方式，进而UE是否采用了UE被分配的安全方式。

如此，发现安全管理功能基于所述中继发现密钥请求，确定UE是否采用UE被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性。

在一个可能的实现方式中，所述中继发现密钥请求还包括以下至少之一项：

UE的标识；

UE的安全能力信息，如能够支持的安全算法等。

示例性的，中继UE可以向中继UE的发现安全管理功能(PKMF或DDNMF)发送中继发现密钥请求，中继发现密钥请求中可以携带有以下至少之一项：RSC、中继UE的标识、中继UE的的安全能力信息。

示例性的，远程UE可以向远程UE的发现安全管理功能(PKMF或DDNMF)发送中继发现密钥请求，中继发现密钥请求中可以携带有以下至少之一项：RSC、远程UE的标识、远程UE的的安全能力信息。

中继UE和远程UE的核心网网元可以是相同也可以不同。即中继UE的发现安全管理功能和远程UE的发现安全管理功能可以是同一个网元，也可以是不同的网元。中继UE的PCF和远程UE的PCF可以是同一个网元，也可以是不同的网元。

在一个实施例中，所述至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式；包括：

向所述UE的策略控制功能PCF发送关联于所述中继发现的中继业务代码RSC，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

接收所述PCF响应于所述RSC，向所述发现安全管理功能发送的指示所述UE被分配的安全方式的指示信息；

基于所述发现安全管理功能关联的安全方式，确定所述UE是否采用所述UE被分配的安全方式。

在一个可能的实现方式中，发现安全管理功能将UE的RSC携带于安全方式检查请求(Security Method Check Request)中发送给UE的PCF。

在一个可能的实现方式中，发现安全管理功能预先设置有不同UE与PCF地址的映射表。例如，发现安全管理功能可以具有UE的标识与PCF地址的映射表。发现安全管理功能可以基于中继发现密钥请求中UE的标识，确定UE的PCF的地址，进而向该PCF发送UE携带于中继发现密钥请求中的RSC。

PCF可以在UE业务授权及信息配置等过程中为UE配置RSC。RSC可以具有对应的控制面安全指示符，指示被分配到该RSC的UE需要在发现过程中执行基于控制面的安全方式。如果RSC可以不具有对应的控制面安全指示符，那么，被分配到该RSC的UE需要在发现过程中执行基于用户面的安全方式。

PCF可以保存各RSC与对应安全方式之间的对应关系。

响应于接收到发现安全管理功能发送的RSC，PCF可以基于RSC与对应安全方式之间的对应关系，确定该RSC对应的安全方式。PCF将确定的RSC对应的安全方式通过指示信息发送给发现安全管理功能，即将分配给UE的安全方式通知发现安全管理功能。

在一个可能的方式中，PCF将确定的UE被分配的的安全方式的指示信息携带于安全方式检查响应(Security Method Check Response)中发送给安全管理功能。

在一个可能的方式中，发现安全管理功能在向UE的PCF发送携带RSC的安全方式检查请求时，在安全方式检查请求中携带UE的标识。以指示请求的的安全方式对应的UE。

在一个可能的方式中，PCF将安全方式对应的UE的标识携带于安全方式检查响应中。以告知安全方式对应的UE。

发现安全管理功能接收到PCF指示的UE被分配的安全方式后，确定自身是否支持。如果确定安全管理功能自身的安全方式与PCF指示的UE被分配的安全方式相同，则可以确定UE采用UE被分配的安全方式。如果确定安全管理功能自身的安全方式不同于PCF指示的UE被分配的安全方式，则可以确定UE未采用UE被分配的安全方式。

如此，通过PCF确定UE被分配的安全方式。提高确定UE被分配的安全方式的准确性。进而确定UE是否采用被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性

如图3所示，本公开实施例提供一种信息传输方法，被发现安全管理功能执行，包括：

步骤301：响应于确定所述UE采用所述UE被分配的安全方式，确定所述UE的中继发现安全参数，并向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应。

步骤301可以单独实施，也可以结合步骤201一起实施。

发现安全管理功能执行可以在确定安全管理功能支持UE被分配的安全方式，即UE采用了被分配的安全方式后，再向UE提供安全服务。

在一个可能的实现方式中，如果发现安全管理功能从PCF接收到的安全方式，与发现安全管理功能自身角色匹配(即现安全管理功能自身安全方式与从PCF接收到的分配给UE的安全方式相同，也即UE采用了被分配的安全方式)，则发现安全管理功能可以确定UE的中继发现安全参数。并向UE发送中继发现安全参数。

在一个可能的实现方式中，中继发现安全参数包括但不限于以下至少之一项：发现密钥；发现消息的加密和完整性保护的算法；关联于定时器的定时参数等。

在一个可能的实现方式中，所述确定所述UE的中继发现安全参数，并向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应，包括：

响应于所述UE为中继UE，由所述密钥管理功能确定所述中继UE的中继发现安全参数，并向所述中继UE发送指示所述中继发现安全参数的第一中继发现密钥响应。

示例性的，如果中继UE的发现安全管理功能从PCF接收到的安全方式，与中继UE的发现安 全管理功能自身角色匹配(即中继UE采用了被分配的安全方式)，则中继UE的发现安全管理功能(5G PKMF或5G DDNMF)为中继UE生成发现安全材料(即中继发现安全参数)。中继UE的发现安全管理功能基于接收到的中继UE的安全能力信息也选择用于UE之间广播的发现消息的加密和完整性保护的算法。中继UE的发现安全管理功能向中继UE发送携带中继发现安全参数的第一中继发现密钥响应(Relay Discovery Key Response)消息。

在一个可能的实现方式中，所述确定所述UE的中继发现安全参数，并向所述UE发送指示所述发现中继安全参数的第一中继发现密钥响应，包括：

响应于所述UE为远程UE，向中继UE的密钥管理功能发送所述中继发现密钥请求；

接收所述中继UE的密钥管理功能响应于所述中继发现密钥请求，发送的所述中继发现安全参数；

向所述远程UE发送指示所述中继发现安全参数的中继发现密钥响应。

示例性的，如果远程UE的发现安全管理功能从PCF接收到的安全方法，与远程UE的发现安全管理功能的角色匹配(即远程UE采用了被分配的安全方式)，则远程UE的发现安全管理功能(5G PKMF或5G DDNMF)根据收到的RSC定位潜在的中继UE的发现安全管理功能(5G PKMF或5G DDNMF)，然后将中继发现密钥请求(Relay Discovery Key Request)消息转发给中继UE的发现安全管理功能。

中继UE的发现安全管理功能从远程UE的发现安全管理功能接收到中继发现密钥请求消息基于接收到的RCS，授权其域中的中继UE之一提供中继服务。

基于接收到的RSC，中继UE的发现安全管理功能检索为RSC生成的中继发现安全参数并以中继发现密钥响应消息响应远程UE的发现安全管理功能。

远程UE的发现安全管理功能将中继发现安全参数携带于中继发现密钥响应(Relay Discovery Key Response)消息转发给远程UE。

远程UE和中继UE分别在PC5上进行发现过程，相互发现。需要注意的是，如果远程UE和中继UE中任一个未能获得中继发现安全参数，则UE将无法发送受保护的发现消息或理解/验证接收到的发现消息，以便成功地发现彼此，即只有正确使用为RSC分配的安全方法的UE才能发现彼此。

如图4所示，本公开实施例提供一种信息传输方法，被发现安全管理功能执行，包括：

步骤401：响应于所述UE未采用所述UE被分配的安全方式，向所述UE发送第二中继发现密钥响应，其中，所述第二中继发现密钥响应，用于指示所述UE未采用所述UE被分配的安全方式。

步骤401可以单独实施，也可以结合步骤201和/或步骤301一起实施。

如果发现安全管理功能从PCF收到的安全方式，与发现安全管理功能自身角色不匹配(即，发现安全管理功能自身安全方式不同于从PCF接收到的分配给UE的安全方式，也即UE未采用了被分配的安全方式)，则发现安全管理功能向UE发送第二中继发现密钥响应，向UE说明获取中继发现安全参数失败原因。

如图5所示，本公开实施例提供一种信息传输方法，被UE执行，包括：

步骤501：经由基站向发现安全管理功能发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；其中，所述中继发现密钥请求，至少用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

本实施例以5G移动通信系统为例进行描述，但本实施例方法可以不限于应用于5G移动通信系统，如可以应用于下一代移动通信系统中。在此不作限定。

本实施例的方法可以应用于5G ProSe用户到网络(User to Network，U2N)发现的模型A和模型B。

这里，安全方式包括在5G ProSe发现过程中使用的基于控制面的安全方式和基于用户面的安全方式。

发现安全管理功能可以是邻近性服务(ProSe)中用于进行安全性管理的核心网网元。

中继发现安全参数可以包括关联于中继发现以下至少之一：发现密钥；发现消息的加密和完整性保护的算法；关联于定时器的定时参数等。

在一个可能的实现方式中，发现安全管理功能可以用于向中继UE和/或远程UE提供安全密钥、安全算法等。

在一个可能的实现方式中，不同类型的发现安全管理功能关联的安全方式不同。示例行的，一个类型的发现安全管理功能采用基于控制面的安全方式，另一个类型的发现安全管理功能采用基于用户面的安全方式。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能PKMF；

直连发现名称管理功能DDNMF。

在一个可能的实现方式中，PKMF采用基于用户面的安全方式。

在一个可能的实现方式中，DDNMF采用基于控制面的安全方式。

UE可以是5G ProSe中的远程UE(远程UE)，也可以是5G ProSe中的中继UE(Relay UE)。其中，中继UE可以是5G ProSe中的U2N中继(User to Network Relay)。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

UE所被分配的安全方式可以是由PCF确定并向UE指示的。

在一个可能的实现方式中，在UE注册到网络的过程中，PCF向UE指示UE需要被分配的安全方式。

在一个可能的实现方式中，UE在服务授权和信息提供过程中从PCF获取其发现安全管理功能的地址以及发现参数。其中，发现参数可以包括以下至少之一项：RSC；控制平面安全指示符。当发现参数包括控制面安全指示符时，表示PCF指示UE采用基于控制面的安全方式。当发现参数不包括控制面安全指示符时，表示PCF指示UE采用基于用户面的安全方式。其中，控制平面安全指示符关联于RSC。

UE可以在确定自身被分配的安全方式后选择发现安全管理功能，并向发现安全管理功能发送中继发现密钥请求(Relay Discovery Key Request)。但是，由于并非所有的UE均能根据规则执行安全方式，例如：UE被分配的RSC提供了控制面安全指示符，即UE需要执行基于控制面的安全方式，但是UE仍然会出现使用基于用户面的安全方式的情况，即向PKMF(采用基于用户面的安全方式)发送中继发现密钥请求。或者，UE被分配的RSC未提供了控制面安全指示符，即UE需要执行基于用户面的安全方式，但是UE仍然会出现使用基于控制面的安全方式的情况，即向DDNMF(采用基于控制面的安全方式)发送中继发现密钥请求。进而使得中继服务的安全方式无法正确执行，影响中继服务安全性。

这里，安全管理功能可以基于中继发现密钥请求确定UE被分配的安全方式。

在一个可能的实现方式中，中继发现密钥请求可以携带有用于确定UE被分配的安全方式的指示信息。

用于确定UE被分配的安全方式的指示信息可以显式或隐含指示UE被分配的安全方式。

在一个可能的实现方式中，用于确定UE被分配的安全方式的指示信息可以包括UE被分配的RSC。

如果UE采用UE被分配的安全方式，那么，安全管理功能支持的安全方式和UE被分配的安全方式一致。

如果UE未采用UE被分配的安全方式，那么，安全管理功能支持的安全方式和UE被分配的安全方式可能不一致。

安全管理功能可以对比安全管理功能支持的安全方式和确定的UE被分配的安全方式，进而UE是否采用了UE被分配的安全方式。

如此，发现安全管理功能基于所述中继发现密钥请求，确定UE是否采用UE被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性。

在一个可能的实现方式中，所述中继发现密钥请求还包括以下至少之一项：

UE的标识；

UE的安全能力信息，如能够支持的安全算法等。

示例性的，中继UE可以向中继UE的发现安全管理功能(PKMF或DDNMF)发送中继发现密钥请求，中继发现密钥请求中可以携带有以下至少之一项：RSC、中继UE的标识、中继UE的的安全能力信息。

示例性的，远程UE可以向远程UE的发现安全管理功能(PKMF或DDNMF)发送中继发现密钥请求，中继发现密钥请求中可以携带有以下至少之一项：RSC、远程UE的标识、远程UE的的安全能力信息。

中继UE和远程UE的核心网网元可以是相同也可以不同。即中继UE的发现安全管理功能和远程UE的发现安全管理功能可以是同一个网元，也可以是不同的网元。中继UE的PCF和远程UE 的PCF可以是同一个网元，也可以是不同的网元。

在一个实施例中，所述中继发现密钥请求中携带的所述中继发现的中继业务代码RSC，所述RSC至少用于供所述发现安全管理功能发送给所述UE的策略控制功能PCF，并由所述PCF基于所述RSC，向所述发现安全管理功能指示为所述UE分配的安全方式。

在一个可能的实现方式中，发现安全管理功能将UE的RSC携带于安全方式检查请求(Security Method Check Request)中发送给UE的PCF。

在一个可能的实现方式中，发现安全管理功能预先设置有不同UE与PCF地址的映射表。例如，发现安全管理功能可以具有UE的标识与PCF地址的映射表。发现安全管理功能可以基于中继发现密钥请求中UE的标识，确定UE的PCF的地址，进而向该PCF发送UE携带于中继发现密钥请求中的RSC。

PCF可以在UE业务授权及信息配置等过程中为UE配置RSC。RSC可以具有对应的控制面安全指示符，指示被分配到该RSC的UE需要在发现过程中执行基于控制面的安全方式。如果RSC可以不具有对应的控制面安全指示符，那么，被分配到该RSC的UE需要在发现过程中执行基于用户面的安全方式。

PCF可以保存各RSC与对应安全方式之间的对应关系。

响应于接收到发现安全管理功能发送的RSC，PCF可以基于RSC与对应安全方式之间的对应关系，确定该RSC对应的安全方式。PCF将确定的RSC对应的安全方式通过指示信息发送给发现安全管理功能，即将分配给UE的安全方式通知发现安全管理功能。

在一个可能的方式中，PCF将确定的UE被分配的安全方式的指示信息携带于安全方式检查响应(Security Method Check Response)中发送给安全管理功能。

在一个可能的方式中，发现安全管理功能在向UE的PCF发送携带RSC的安全方式检查请求时，在安全方式检查请求中携带UE的标识。以指示请求的的安全方式对应的UE。

在一个可能的方式中，PCF将安全方式对应的UE的标识携带于安全方式检查响应中。以告知安全方式对应的UE。

发现安全管理功能接收到PCF指示的UE被分配的安全方式后，确定自身是否支持。如果确定安全管理功能自身的安全方式与PCF指示的UE被分配的安全方式相同，则可以确定UE采用UE被分配的安全方式。如果确定安全管理功能自身的安全方式不同于PCF指示的UE被分配的安全方式，则可以确定UE未采用UE被分配的安全方式。

如此，通过PCF确定UE被分配的安全方式。提高确定UE被分配的安全方式的准确性。进而确定UE是否采用被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性

如图6所示，本公开实施例提供一种信息传输方法，被UE执行，包括：

步骤601：接收所述发现安全管理功能发送的指示中继发现安全参数的第一中继发现密钥响应，其中，所述中继发现安全参数，是由所述发现安全管理功能确定所述UE采用所述UE被分配的安全 方式后确定的。

步骤601可以单独实施，也可以结合步骤501一起实施。

发现安全管理功能执行可以在确定安全管理功能支持UE被分配的安全方式，即UE采用了被分配的安全方式后，再向UE提供安全服务。

在一个可能的实现方式中，如果发现安全管理功能从PCF接收到的安全方式，与发现安全管理功能自身角色匹配(即现安全管理功能自身安全方式与从PCF接收到的分配给UE的安全方式相同，也即UE采用了被分配的安全方式)，则发现安全管理功能可以确定UE的中继发现安全参数。并向UE发送中继发现安全参数。

在一个可能的实现方式中，中继发现安全参数包括但不限于以下至少之一项：发现密钥；发现消息的加密和完整性保护的算法；关联于定时器的定时参数等。

在一个可能的实现方式中，所述确定所述UE的中继发现安全参数，并向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应，包括：

响应于所述UE为中继UE，由所述密钥管理功能确定所述中继UE的中继发现安全参数，并向所述中继UE发送指示所述中继发现安全参数的第一中继发现密钥响应。

示例性的，如果中继UE的发现安全管理功能从PCF接收到的安全方式，与中继UE的发现安全管理功能自身角色匹配(即中继UE采用了被分配的安全方式)，则中继UE的发现安全管理功能(5G PKMF或5G DDNMF)为中继UE生成发现安全材料(即中继发现安全参数)。中继UE的发现安全管理功能基于接收到的中继UE的安全能力信息也选择用于UE之间广播的发现消息的加密和完整性保护的算法。中继UE的发现安全管理功能向中继UE发送携带中继发现安全参数的第一中继发现密钥响应(Relay Discovery Key Response)消息。

在一个可能的实现方式中，所述确定所述UE的中继发现安全参数，并向所述UE发送指示所述发现中继安全参数的第一中继发现密钥响应，包括：

响应于所述UE为远程UE，向中继UE的密钥管理功能发送所述中继发现密钥请求；

接收所述中继UE的密钥管理功能响应于所述中继发现密钥请求，发送的所述中继发现安全参数；

向所述远程UE发送指示所述中继发现安全参数的中继发现密钥响应。

示例性的，如果远程UE的发现安全管理功能从PCF接收到的安全方法，与远程UE的发现安全管理功能的角色匹配(即远程UE采用了被分配的安全方式)，则远程UE的发现安全管理功能(5G PKMF或5G DDNMF)根据收到的RSC定位潜在的中继UE的发现安全管理功能(5G PKMF或5G DDNMF)，然后将中继发现密钥请求(Relay Discovery Key Request)消息转发给中继UE的发现安全管理功能。

中继UE的发现安全管理功能从远程UE的发现安全管理功能接收到中继发现密钥请求消息基于接收到的RCS，授权其域中的中继UE之一提供中继服务。

基于接收到的RSC，中继UE的发现安全管理功能检索为RSC生成的中继发现安全参数并以中 继发现密钥响应消息响应远程UE的发现安全管理功能。

远程UE的发现安全管理功能将中继发现安全参数携带于中继发现密钥响应(Relay Discovery Key Response)消息转发给远程UE。

远程UE和中继UE分别在PC5上进行发现过程，相互发现。需要注意的是，如果远程UE和中继UE中任一个未能获得中继发现安全参数，则UE将无法发送受保护的发现消息或理解/验证接收到的发现消息，以便成功地发现彼此，即只有正确使用为RSC分配的安全方法的UE才能发现彼此。

如图7所示，本公开实施例提供一种信息传输方法，被UE执行，包括：

步骤701：接收第二中继发现密钥响应，其中，所述第二中继发现密钥响应是所述发现安全管理功能确定所述UE未采用所述UE被分配的安全方式后发送的。

步骤701可以单独实施，也可以结合步骤501和/或步骤601一起实施。

如果发现安全管理功能从PCF收到的安全方式，与发现安全管理功能自身角色不匹配(即，发现安全管理功能自身安全方式不同于从PCF接收到的分配给UE的安全方式，也即UE未采用了被分配的安全方式)，则发现安全管理功能向UE发送第二中继发现密钥响应，向UE说明获取中继发现安全参数失败原因。

如图8所示，本公开实施例提供一种信息传输方法，被PCF执行，包括：

步骤801：接收发现安全管理功能发送的中继发现的RSC，其中，所述RSC，用于供所述PCF确定UE被分配的安全方式，其中，所述RSC，是由所述UE携带于中继发现密钥请求中发送给发现安全管理功能的，其中，所述中继发现密钥请求至少用于请求与所述中继发现相关的中继发现安全参数。

本实施例以5G移动通信系统为例进行描述，但本实施例方法可以不限于应用于5G移动通信系统，如可以应用于下一代移动通信系统中。在此不作限定。

本实施例的方法可以应用于5G ProSe用户到网络(User to Network，U2N)发现的模型A和模型B。

这里，安全方式包括在5G ProSe发现过程中使用的基于控制面的安全方式和基于用户面的安全方式。

发现安全管理功能可以是邻近性服务(ProSe)中用于进行安全性管理的核心网网元。

中继发现安全参数可以包括关联于中继发现以下至少之一：发现密钥；发现消息的加密和完整性保护的算法；关联于定时器的定时参数等。

在一个可能的实现方式中，发现安全管理功能可以用于向中继UE和/或远程UE提供安全密钥、安全算法等。

在一个可能的实现方式中，不同类型的发现安全管理功能关联的安全方式不同。示例行的，一个类型的发现安全管理功能采用基于控制面的安全方式，另一个类型的发现安全管理功能采用基于用户面的安全方式。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能(ProSeKey Management Function，PKMF)；

直连发现名称管理功能(Direct Discovery Name Management Function，DDNMF)。

在一个可能的实现方式中，PKMF采用基于用户面的安全方式。

在一个可能的实现方式中，DDNMF采用基于控制面的安全方式。

UE可以是5G ProSe中的远程UE(远程UE)，也可以是5G ProSe中的中继UE(Relay UE)。其中，中继UE可以是5G ProSe中的U2N中继(User to Network Relay)。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

UE所被分配的安全方式可以是由PCF确定并向UE指示的。

在一个可能的实现方式中，在UE注册到网络的过程中，PCF向UE指示UE需要被分配的安全方式。

在一个可能的实现方式中，UE在服务授权和信息提供过程中从PCF获取其发现安全管理功能的地址以及发现参数。其中，发现参数可以包括以下至少之一项：RSC；控制平面安全指示符。当发现参数包括控制面安全指示符时，表示PCF指示UE采用基于控制面的安全方式。当发现参数不包括控制面安全指示符时，表示PCF指示UE采用基于用户面的安全方式。其中，控制平面安全指示符关联于RSC。

UE可以在确定自身被分配的安全方式后选择发现安全管理功能，并向发现安全管理功能发送中继发现密钥请求(Relay Discovery Key Request)。但是，由于并非所有的UE均能根据规则执行安全方式，例如：UE被分配的RSC提供了控制面安全指示符，即UE需要执行基于控制面的安全方式，但是UE仍然会出现使用基于用户面的安全方式的情况，即向PKMF(采用基于用户面的安全方式)发送中继发现密钥请求。或者，UE被分配的RSC未提供了控制面安全指示符，即UE需要执行基于用户面的安全方式，但是UE仍然会出现使用基于控制面的安全方式的情况，即向DDNMF(采用基于控制面的安全方式)发送中继发现密钥请求。进而使得中继服务的安全方式无法正确执行，影响中继服务安全性。

这里，安全管理功能可以基于中继发现密钥请求确定UE被分配的安全方式。

在一个可能的实现方式中，中继发现密钥请求可以携带有用于确定UE被分配的安全方式的指示信息。

用于确定UE被分配的安全方式的指示信息可以显式或隐含指示UE被分配的安全方式。

在一个可能的实现方式中，用于确定UE被分配的安全方式的指示信息可以包括UE被分配的RSC。

如果UE采用UE被分配的安全方式，那么，安全管理功能支持的安全方式和UE被分配的安全方式一致。

如果UE未采用UE被分配的安全方式，那么，安全管理功能支持的安全方式和UE被分配的安全方式可能不一致。

安全管理功能可以对比安全管理功能支持的安全方式和确定的UE被分配的安全方式，进而UE是否采用了UE被分配的安全方式。

如此，发现安全管理功能基于所述中继发现密钥请求，确定UE是否采用UE被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性。

在一个可能的实现方式中，所述中继发现密钥请求还包括以下至少之一项：

UE的标识；

UE的安全能力信息，如能够支持的安全算法等。

示例性的，中继UE可以向中继UE的发现安全管理功能(PKMF或DDNMF)发送中继发现密钥请求，中继发现密钥请求中可以携带有以下至少之一项：RSC、中继UE的标识、中继UE的的安全能力信息。

示例性的，远程UE可以向远程UE的发现安全管理功能(PKMF或DDNMF)发送中继发现密钥请求，中继发现密钥请求中可以携带有以下至少之一项：RSC、远程UE的标识、远程UE的的安全能力信息。

中继UE和远程UE的核心网网元可以是相同也可以不同。即中继UE的发现安全管理功能和远程UE的发现安全管理功能可以是同一个网元，也可以是不同的网元。中继UE的PCF和远程UE的PCF可以是同一个网元，也可以是不同的网元。

如图9所示，本公开实施例提供一种信息传输方法，被PCF执行，包括：

步骤901：向所述发现安全管理功能发送指示所述UE被分配的安全方式的指示信息，所述指示信息用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

步骤901可以单独实施，也可以结合步骤801一起实施。

在一个可能的实现方式中，发现安全管理功能将UE的RSC携带于安全方式检查请求(Security Method Check Request)中发送给UE的PCF。

在一个可能的实现方式中，发现安全管理功能预先设置有不同UE与PCF地址的映射表。例如，发现安全管理功能可以具有UE的标识与PCF地址的映射表。发现安全管理功能可以基于中继发现密钥请求中UE的标识，确定UE的PCF的地址，进而向该PCF发送UE携带于中继发现密钥请求中的RSC。

PCF可以在UE业务授权及信息配置等过程中为UE配置RSC。RSC可以具有对应的控制面安全指示符，指示被分配到该RSC的UE需要在发现过程中执行基于控制面的安全方式。如果RSC可以不具有对应的控制面安全指示符，那么，被分配到该RSC的UE需要在发现过程中执行基于用户面的安全方式。

PCF可以保存各RSC与对应安全方式之间的对应关系。

响应于接收到发现安全管理功能发送的RSC，PCF可以基于RSC与对应安全方式之间的对应关系，确定该RSC对应的安全方式。PCF将确定的RSC对应的安全方式通过指示信息发送给发现安 全管理功能，即将分配给UE的安全方式通知发现安全管理功能。

在一个可能的方式中，PCF将确定的UE被分配的安全方式的指示信息携带于安全方式检查响应(Security Method Check Response)中发送给安全管理功能。

在一个可能的方式中，发现安全管理功能在向UE的PCF发送携带RSC的安全方式检查请求时，在安全方式检查请求中携带UE的标识。以指示请求的的安全方式对应的UE。

在一个可能的方式中，PCF将安全方式对应的UE的标识携带于安全方式检查响应中。以告知安全方式对应的UE。

发现安全管理功能接收到PCF指示的UE被分配的安全方式后，确定自身是否支持。如果确定安全管理功能自身的安全方式与PCF指示的UE被分配的安全方式相同，则可以确定UE采用UE被分配的安全方式。如果确定安全管理功能自身的安全方式不同于PCF指示的UE被分配的安全方式，则可以确定UE未采用UE被分配的安全方式。

如此，通过PCF确定UE被分配的安全方式。提高确定UE被分配的安全方式的准确性。进而确定UE是否采用被分配的安全方式，可以减少由于发现安全管理功能无法支持UE被分配的安全方式带来的安全风险，提高中继服务安全性。

需要说明的是，PCF该方法是与前述的UE侧实施例相对应的，例如，网络侧设备和UE需要同时进入或停止DRX周期以保持同步，对于定时器等的设置都是同步实施的。因此相同的解释或是特征不再一一赘述，可以参考前述的实施例。

PCF指示的UE被分配的安全方式后，发现安全管理功能执行的方法与上述发现安全管理功能侧执行的信息传输方法一致，UE执行的方法与上述UE侧执行的信息传输方法一致，在此不再赘述。

为了进一步解释本公开任意实施例，以下提供一个具体实施例。

本示例提出的信息传输方法适用于ProSe U2N Discovery的模型A和模型B。

这里，假设远程UE的5G PKMF/DDNMF配置有RSC与RSC所代表的中继服务的潜在U2N中继(Relay)的5G PKMF/DDNMF地址之间的映射表。

如图10所示，信息传输方法具体包括：

步骤100a：远程UE在服务授权和信息提供过程中从PCF获取其5G PKMF的地址以及发现参数(RSC和可选的控制面安全指示符)。

步骤100b：U2N中继在服务授权和信息提供过程中从PCF获取其5G PKMF的地址以及发现参数(RSC和可选的控制面安全指示器)。

步骤101：基于CP安全指示符的可用性，U2N中继决定向其5G PKMF(如果没有为请求的RSC分配CP安全指示符)或5G DDNMF(如果为请求的RSC分配了CP安全指示符)发送中继发现密钥请求消息)。该消息包括指示执行发现的请求的中继服务的RSC、U2N中继ID和U2N中继的安全能力。

步骤102：U2N中继的5G PKMF/DDNMF根据接收到的RSC验证(例如使用UDM或PCF)U2N中继被授权为中继服务提供服务。

步骤103：U2N中继的5G PKMF/DDNMF向U2N中继的PCF发送安全方式检查请求，以检查分配给RSC的安全方法。该请求至少包括RSC和中继UE ID。

步骤104：U2N中继的PCF根据接收到的RSC和Relay UE ID检查分配给RSC的安全方法，并向U2N中继的5G PKMF/DDNMF发送一个安全方式检查响应，告知安全方法。

步骤105a：如果从PCF接收到的安全方法与其自身角色匹配，则U2N中继的5G PKMF/DDNMF为U2N中继生成发现安全材料。基于接收到的U2N中继的安全能力，U2N中继的5G PKMF/DDNMF也选择用于UE之间广播的发现消息的加密和完整性保护的算法。U2N中继的5G PKMF/DDNMF然后向U2N中继发送中继发现密钥响应(Relay Discovery Key Response)消息。

步骤105a：如果从PCF接收到的安全方法与自己的角色不匹配，U2N中继的5G PKMF/DDNMF不会为U2N中继生成任何发现安全材料，并向U2N中继发送中继发现密钥响应(Relay Discovery Key Response)消息失败原因。

步骤106：远程UE向其5G PKMF/DDNMF发送中继发现密钥请求消息。该消息包括指示执行发现的中继服务的RSC、远程UE ID和远程UE的安全能力。

步骤107：远程UE的5G PKMF/DDNMF验证(例如使用UDM或PCF)远程UE有权请求RSC指示的中继服务。

步骤108：远程UE的5G PKMF/DDNMF向远程UE的PCF发送一个安全方式检查请求，用于检查分配给RSC的安全方法。该请求至少包括RSC和远程UE ID。

步骤109：根据接收到的RSC和远程UE ID，远程UE的PCF检查分配给RSC的安全方法，并向远程UE的5G PKMF/DDNMF发送安全方式检查响应通知安全方法。

步骤110a：如果从PCF接收到的安全方法与自己的角色匹配，则远程UE的5G PKMF/DDNMF根据收到的RSC定位潜在U2N中继的5G PKMF/DDNMF，然后将中继发现密钥请求(Relay Discovery Key Request)消息转发给5G U2N中继的PKMF/DDNMf。

步骤110b：如果从PCF收到的安全方法与自己的角色不匹配，则远程UE的5G PKMF/DDNMF不会将Relay Discovery Key Request消息转发给U2N中继的5G PKMF/DDNMf，而是发送Relay Discovery Key对U2N中继的响应消息，说明失败原因。

步骤111：如果从远程UE的5G PKMF/DDNMF接收到中继发现密钥请求消息，则U2N中继的5G PKMF/DDNMF授权接收到的RSC可以由其域中的U2N中继之一提供服务。

步骤112：基于接收到的RSC，U2N中继的5G PKMF/DDNMF检索在步骤105a中为RSC生成的发现安全材料，并以中继发现密钥响应消息响应远程UE的5G PKMF。

步骤113：远程UE的5G PKMF/DDNMF将中继发现密钥响应(Relay Discovery Key Response)消息(包括发现安全材料、选择的算法等)转发给远程UE。

步骤114：U2N中继和远程UE分别在PC5上进行发现过程，相互发现。需要注意的是，如果UE之一或两个UE在步骤#5b和/或步骤#10b中未能获得发现安全材料，则UE将无法发送受保护的发现消息或理解/验证接收到的消息。发现消息，以便UE无法成功地发现彼此，即只有正确使用为 RSC分配的安全方法的UE才能发现彼此。

步骤115：远程UE和U2N中继继续进行中继服务的其余过程。

如图11所示，本公开实施例提供一种信息传输装置100，设置于发现安全管理功能中，包括：

收发模块110，配置为接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；

处理模块120，配置为至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述收发模块110，还配置为：向所述UE的策略控制功能PCF发送关联于所述中继发现的中继业务代码RSC，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

所述收发模块110，还配置为：接收所述PCF响应于所述RSC，向所述发现安全管理功能发送的指示所述UE被分配的安全方式的指示信息；

所述处理模块120，具体配置为基于所述发现安全管理功能关联的安全方式，确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，

所述处理模块120，还配置为响应于确定所述UE采用所述UE被分配的安全方式，确定所述UE的中继发现安全参数；

所述收发模块110，还配置为：向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应。

在一个实施例中，

所述收发模块110，还配置为：响应于所述UE未采用所述UE被分配的安全方式，向所述UE发送第二中继发现密钥响应，其中，所述第二中继发现密钥响应，用于指示所述UE未采用所述UE被分配的安全方式。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能PKMF；

直连发现名称管理功能DDNMF。

如图12所示，本公开实施例提供一种信息传输装置200，设置于用户设备UE中，包括：

收发模块210，配置为：经由基站向发现安全管理功能发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；其中，所述中继发现密钥请求，至少用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述中继发现密钥请求中携带的所述中继发现的中继业务代码RSC，所述RSC至少用于供所述发现安全管理功能发送给所述UE的策略控制功能PCF，并由所述PCF基于所述RSC，向所述发现安全管理功能指示为所述UE分配的安全方式。

在一个实施例中，所述收发模块，还配置为：接收所述发现安全管理功能发送的指示中继发现 安全参数的第一中继发现密钥响应，其中，所述中继发现安全参数，是由所述发现安全管理功能确定所述UE采用所述UE被分配的安全方式后确定的。

在一个实施例中，

所述收发模块210，还配置为：接收第二中继发现密钥响应，其中，所述第二中继发现密钥响应是所述发现安全管理功能确定所述UE未采用所述UE被分配的安全方式后发送的。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

在一个实施例中，所述发现安全管理功能，包括以下之一：

邻近服务密钥管理功能PKMF；

直连发现名称管理功能DDNMF。

如图13所示，本公开实施例提供一种信息传输装置300，设置于策略控制功能PCF中，包括：

收发模块310，配置为：接收发现安全管理功能发送的中继发现的中继业务代码RSC，其中，所述RSC，用于供所述PCF确定用户设备UE被分配的安全方式，其中，所述RSC，是由所述UE携带于中继发现密钥请求中发送给发现安全管理功能的，其中，所述中继发现密钥请求至少用于请求与所述中继发现相关的中继发现安全参数。

在一个实施例中，

所述收发模块310，还配置为：向所述发现安全管理功能发送指示所述UE被分配的安全方式的指示信息，所述指示信息用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。

在一个实施例中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。

本公开实施例提供一种通信设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为：用于运行可执行指令时，实现本公开任意实施例的信息传输方法。

在一个实施例中，通信设备可以包括但不限于至少之一：UE及网络设备。这里网络设备可包括核心网或者接入网设备等。这里，接入网设备可包括基站；核心网可包括AMF、SMF。

其中，处理器可包括各种类型的存储介质，该存储介质为非临时性计算机存储介质，在用户设备掉电之后能够继续记忆存储其上的信息。

处理器可以通过总线等与存储器连接，用于读取存储器上存储的可执行程序，例如，如图2至9所示的方法的至少其中之一。

本公开实施例还提供一种计算机存储介质，计算机存储介质存储有计算机可执行程序，可执行程序被处理器执行时实现本公开任意实施例的信息传输方法。例如，如图2至6所示的方法的至少其中之一。

关于上述实施例中的装置或者存储介质，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

与前述的发现安全管理功能侧、UE侧和PCF侧实施例相对应的，如图14所示，本公开实施例还提出了一种由通信系统10；需要说明的是，该通信系统是与前述的发现安全管理功能侧和PCF侧实施例相对应的，因此相同的解释或是特征不再一一赘述，可以参考前述的实施例。

所述通信系统10包括：发现安全管理功能11和策略控制功能PCF 12，其中，

所述发现安全管理功能11，用于接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求中继发现关联的中继发现安全参数；至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式；

所述发现安全管理功能，具体用于向所述UE的策略控制功能PCF发送关联于所述中继发现的中继业务代码RSC，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

所述PCF 12，用于所述接收发现安全管理功能发送的中继发现的中继业务代码RSC，基于所述RSC确定用户设备UE被分配的安全方式。

图15是根据一示例性实施例示出的一种用户设备3000的框图。例如，用户设备3000可以是移动电话，计算机，数字广播用户设备，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图15，用户设备3000可以包括以下一个或多个组件：处理组件3002，存储器3004，电源组件3006，多媒体组件3008，音频组件3010，输入/输出(I/O)的接口3012，传感器组件3014，以及通信组件3016。

处理组件3002通常控制用户设备3000的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件3002可以包括一个或多个处理器3020来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件3002可以包括一个或多个模块，便于处理组件3002和其他组件之间的交互。例如，处理组件3002可以包括多媒体模块，以方便多媒体组件3008和处理组件3002之间的交互。

存储器3004被配置为存储各种类型的数据以支持在用户设备3000的操作。这些数据的示例包括用于在用户设备3000上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器3004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件3006为用户设备3000的各种组件提供电力。电源组件3006可以包括电源管理系统，一个或多个电源，及其他与为用户设备3000生成、管理和分配电力相关联的组件。

多媒体组件3008包括在所述用户设备3000和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所 述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件3008包括一个前置摄像头和/或后置摄像头。当用户设备3000处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件3010被配置为输出和/或输入音频信号。例如，音频组件3010包括一个麦克风(MIC)，当用户设备3000处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器3004或经由通信组件3016发送。在一些实施例中，音频组件3010还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件3002和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件3014包括一个或多个传感器，用于为用户设备3000提供各个方面的状态评估。例如，传感器组件3014可以检测到设备3000的打开/关闭状态，组件的相对定位，例如所述组件为用户设备3000的显示器和小键盘，传感器组件3014还可以检测用户设备3000或用户设备3000一个组件的位置改变，用户与用户设备3000接触的存在或不存在，用户设备3000方位或加速/减速和用户设备3000的温度变化。传感器组件3014可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件3014还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件3014还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件3016被配置为便于用户设备3000和其他设备之间有线或无线方式的通信。用户设备3000可以接入基于通信标准的无线网络，如WiFi，4G或5G，或它们的组合。在一个示例性实施例中，通信组件3016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，用户设备3000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器3004，上述指令可由用户设备3000的处理器3020执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

图16所示，本公开一实施例示出一种基站的结构。例如，基站900可以被提供为一网络侧设备。参照图16，基站900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理组件922的执行的指令，例如应用程序。存储器932中存储的 应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为执行指令，以执行上述方法前述应用在所述基站的任意方法。

基站900还可以包括一个电源组件926被配置为执行基站900的电源管理，一个有线或无线网络接口950被配置为将基站900连接到网络，和一个输入输出(I/O)接口958。基站900可以操作基于存储在存储器932的操作系统，例如Windows Server TM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM或类似。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (21)

1. 一种信息传输方法，其中，被发现安全管理功能执行，包括：

   接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；

   至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。
2. 根据权利要求1所述的方法，其中，所述至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式；包括：

   向所述UE的策略控制功能PCF发送关联于所述中继发现的中继业务代码RSC，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

   接收所述PCF响应于所述RSC，向所述发现安全管理功能发送的指示所述UE被分配的安全方式的指示信息；

   基于所述发现安全管理功能关联的安全方式，确定所述UE是否采用所述UE被分配的安全方式。
3. 根据权利要求1或2所述的方法，其中，所述方法还包括：

   响应于确定所述UE采用所述UE被分配的安全方式，确定所述UE的中继发现安全参数，并向所述UE发送指示所述中继发现安全参数的第一中继发现密钥响应。
4. 根据权利要求1或2所述的方法，其中，所述方法还包括：

   响应于所述UE未采用所述UE被分配的安全方式，向所述UE发送第二中继发现密钥响应，其中，所述第二中继发现密钥响应，用于指示所述UE未采用所述UE被分配的安全方式。
5. 根据权利要求1或2所述的方法，其中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。
6. 根据权利要求1或2所述的方法，其中，所述发现安全管理功能，包括以下之一：

   邻近服务密钥管理功能PKMF；

   直连发现名称管理功能DDNMF。
7. 一种信息传输方法，其中，被用户设备UE执行，包括：

   经由基站向发现安全管理功能发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；其中，所述中继发现密钥请求，至少用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。
8. 根据权利要求7所述的方法，其中，

   所述中继发现密钥请求中携带的所述中继发现的中继业务代码RSC，所述RSC至少用于供所述发现安全管理功能发送给所述UE的策略控制功能PCF，并由所述PCF基于所述RSC，向所述发现安全管理功能指示为所述UE分配的所述安全方式。
9. 根据权利要求7或8所述的方法，其中，所述方法还包括：

   接收所述发现安全管理功能发送的指示中继发现安全参数的第一中继发现密钥响应，其中，所述中继发现安全参数，是由所述发现安全管理功能确定所述UE采用所述UE被分配的安全方式后确 定的。
10. 根据权利要求7或8所述的方法，其中，所述方法还包括：

    接收第二中继发现密钥响应，其中，所述第二中继发现密钥响应是所述发现安全管理功能确定所述UE未采用所述UE被分配的安全方式后发送的。
11. 根据权利要求1或2所述的方法，其中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。
12. 根据权利要求7或8所述的方法，其中，所述发现安全管理功能，包括以下之一：

    邻近服务密钥管理功能PKMF；

    直连发现名称管理功能DDNMF。
13. 一种信息传输方法，其中，被策略控制功能PCF执行，包括：

    接收发现安全管理功能发送的中继发现的中继业务代码RSC，其中，所述RSC，用于供所述PCF确定用户设备UE被分配的安全方式，其中，所述RSC，是由所述UE携带于中继发现密钥请求中发送给发现安全管理功能的，其中，所述中继发现密钥请求至少用于请求与所述中继发现相关的中继发现安全参数。
14. 根据权利要求13所述的方法，其中，所述方法还包括：

    向所述发现安全管理功能发送指示所述UE被分配的安全方式的指示信息，所述指示信息用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。
15. 根据权利要求13所述的方法，其中，所述UE被分配的安全方式是由所述UE的PCF确定并向所述UE指示的。
16. 一种信息传输装置，其中，设置于发现安全管理功能中，包括：

    收发模块，配置为接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数的中继发现密钥请求；

    处理模块，配置为至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式。
17. 一种信息传输装置，其中，设置于用户设备UE中，包括：

    收发模块，配置为：经由基站向发现安全管理功能发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求与中继发现相关的中继发现安全参数；其中，所述中继发现密钥请求，至少用于供所述发现安全管理功能确定所述UE是否采用所述UE被分配的安全方式。
18. 一种信息传输装置，其中，设置于策略控制功能PCF中，包括：

    收发模块，配置为：接收发现安全管理功能发送的中继发现的中继业务代码RSC，其中，所述RSC，用于供所述PCF确定用户设备UE被分配的安全方式，其中，所述RSC，是由所述UE携带于中继发现密钥请求中发送给发现安全管理功能的，其中，所述中继发现密钥请求至少用于请求与所述中继发现相关的中继发现安全参数。
19. 一种通信设备，其中，所述通信设备，包括：

    处理器；

    用于存储所述处理器可执行指令的存储器；

    其中，所述处理器被配置为：用于运行所述可执行指令时，实现权利要求1至6或7至12或13至15任一项所述的信息传输方法。
20. 一种计算机存储介质，其中，所述计算机存储介质存储有计算机可执行程序，所述可执行程序被处理器执行时实现权利要求1至6或7至12或13至15任一项所述的信息传输方法。
21. 一种通信系统，其中，所述通信系统包括：发现安全管理功能和策略控制功能PCF，

    所述发现安全管理功能，用于接收用户设备UE经由基站发送的中继发现密钥请求，其中，所述中继发现密钥请求用于请求中继发现关联的中继发现安全参数；至少基于所述中继发现密钥请求，确定所述UE是否采用所述UE被分配的安全方式；

    所述发现安全管理功能，还用于向所述UE的策略控制功能PCF发送关联于所述中继发现的中继业务代码RSC，其中，所述中继业务代码RSC携带于所述中继发现密钥请求中；

    所述PCF，用于所述接收发现安全管理功能发送的中继发现的中继业务代码RSC，基于所述RSC确定用户设备UE被分配的安全方式。