CN117998361A - 通信方法、通信装置、及存储介质 - Google Patents
通信方法、通信装置、及存储介质 Download PDFInfo
- Publication number
- CN117998361A CN117998361A CN202211383863.2A CN202211383863A CN117998361A CN 117998361 A CN117998361 A CN 117998361A CN 202211383863 A CN202211383863 A CN 202211383863A CN 117998361 A CN117998361 A CN 117998361A
- Authority
- CN
- China
- Prior art keywords
- relay
- user equipment
- service
- user
- security policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 472
- 238000000034 method Methods 0.000 title claims abstract description 123
- 230000006870 function Effects 0.000 claims description 60
- 238000007726 management method Methods 0.000 claims description 47
- 238000013523 data management Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 11
- 230000007246 mechanism Effects 0.000 description 114
- 238000005259 measurement Methods 0.000 description 33
- 238000004364 calculation method Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 13
- 230000009471 action Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 230000001960 triggered effect Effects 0.000 description 11
- 238000013475 authorization Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 8
- 101150045592 RSC1 gene Proteins 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 101150095202 RSC4 gene Proteins 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 230000003190 augmentative effect Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 101100094096 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) RSC2 gene Proteins 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000001427 coherent effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 102100022734 Acyl carrier protein, mitochondrial Human genes 0.000 description 1
- 101000678845 Homo sapiens Acyl carrier protein, mitochondrial Proteins 0.000 description 1
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种通信方法、通信装置、及存储介质,其中方法包括:第一用户设备获取安全策略,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,端到端的安全保护实施在侧链通信业务对应的两个用户设备之间;然后,第一用户设备根据安全策略确定执行第一操作,第一操作用于建立第一用户设备与第二用户设备之间的侧链通信业务。本申请实施例基于安全策略,能够为使用侧链通信业务的用户设备提供更好的安全控制。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种通信方法、通信装置、及存储介质。
背景技术
临近业务(proximity-based services,ProSe)通信又称为近距离业务通信,是端到端(end to end,D2D)通信中的一种典型业务场景,它允许用户设备(user equipment,UE)之间直接进行通信。当源UE与目标UE无法通过二者之间的直连链接实现ProSe通信时,可以通过中继设备建立UE至UE中继通信连接,从而实现源UE与目标UE之间的ProSe通信。
目前,UE至UE中继通信具有多种不同的实现方案,包括基于层二的中继通信和基于层三的中继通信。然而上述不同方案在安全性上有所差异,因此,如何为用户设备提供更好的安全控制成为亟待解决的问题。
发明内容
本申请提供一种通信方法、通信装置、及存储介质,能够为使用侧链通信业务的用户设备提供更好的安全控制。
第一方面,本申请提供了一种通信方法,该方法包括:第一用户设备获取安全策略,其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,端到端的安全保护实施在侧链通信业务对应的两个用户设备之间;第一用户设备根据安全策略确定执行第一操作,其中,第一操作用于建立第一用户设备与第二用户设备之间的侧链通信业务。
在本方案中,基于安全策略来对第一用户设备进行安全控制。其中,第一用户设备为需要使用侧链通信业务的用户设备;侧链通信业务为基于侧链(sidelink)实现的两个用户设备之间的通信业务,例如可以是ProSe通信业务,也可以是测距定位业务;安全策略用于指示是否对侧链通信业务使用端到端的安全保护。第一用户设备根据其获取的安全策略确定所要执行的第一操作,第一操作用于建立第一用户设备(即源UE)与第二用户设备(即目标UE)之间的侧链通信业务。
当安全策略指示对侧链通信业务使用端到端的安全保护时,第一用户设备根据该安全策略确定要执行的第一操作为能够支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作;当安全策略指示不对侧链通信业务使用端到端的安全保护时,第一操作为不支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作;当安全策略指示优先对侧链通信业务使用端到端的安全保护时,第一操作为优先支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作。
也就是说,第一用户设备根据不同安全策略的指示将会执行不同的操作,且不同的操作对端到端的安全保护具有不同的支持程度(支持、不支持或优先支持),从而为第一用户设备实现更好、更灵活的安全控制。
基于第一方面,在可能的实施方案中,上述安全策略指示对侧链通信业务使用端到端的安全保护,第一操作包括:第一用户设备接收来自至少一个中继设备的消息,其中,至少一个中继设备的消息均包括层二中继业务的中继服务标识;第一用户设备与至少一个中继设备中的第一中继设备建立连接,其中,第一用户设备接收到的第一中继设备的消息包括层二中继业务的中继服务标识,上述链接用于发送第一用户设备与第二用户设备之间的侧链通信业务的业务数据。
在本方案中,侧链通信业务具体指ProSe通信业务(或者说ProSe中继通信业务)。对于ProSe中继通信业务,它可以基于层二中继机制,也可以基于层三中继机制来实现,前者能够支持为ProSe中继通信业务对应的两个UE提供端到端的安全保护,后者不支持为ProSe中继通信业务对应的两个UE提供端到端的安全保护。若第一用户设备获取的安全策略指示对侧链通信业务使用端到端的安全保护,则第一用户设备确定执行的第一操作需要支持在第一用户设备和第二用户设备之间的ProSe中继通信业务中实现端到端的安全保护,即第一用户设备确定要基于层二中继机制来实现ProSe中继通信业务,从而执行层二中继机制相应的操作,包括:第一用户设备通过层二中继设备与第二用户设备建立连接,进而基于该连接实现第一用户设备与第二用户设备之间的ProSe中继通信业务。
基于第一方面,在可能的实施方案中,安全策略指示不对侧链通信业务使用端到端的安全保护,第一操作包括:第一用户设备接收来自至少一个中继设备的消息,其中,至少一个中继设备的消息均包括层三中继业务的中继服务标识;第一用户设备与至少一个中继设备中的第一中继设备建立中继连接,其中,第一用户设备接收到的第一中继设备的消息包括层三中继业务的中继服务标识,中继链接用于发送第一用户设备与第二用户设备之间的侧链通信业务的业务数据。
在本方案中,侧链通信业务具体指ProSe通信业务(或者说ProSe中继通信业务)。对于ProSe中继通信业务,它可以基于层二中继机制,也可以基于层三中继机制来实现,前者能够支持为ProSe中继通信业务对应的两个UE提供端到端的安全保护,后者不支持为ProSe中继通信业务对应的两个UE提供端到端的安全保护。若第一用户设备获取的安全策略指示不对侧链通信业务使用端到端的安全保护,则第一用户设备确定执行的第一操作不需要支持在第一用户设备和第二用户设备之间的ProSe中继通信业务中实现端到端的安全保护,即第一用户设备确定基于层三中继机制来实现ProSe中继通信业务,从而执行层三中继机制相应的操作,包括:第一用户设备通过层三中继设备与第二用户设备建立中继连接,进而基于该中继连接实现第一用户设备与第二用户设备之间的ProSe中继通信业务。
基于第一方面,在可能的实施方案中,安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
在本方案中,安全策略包括层二中继业务的中继服务标志和/或层三中继业务的中继服务标识,于是可以通过安全策略实现向第一用户设备配置中继服务标识的功能。并且,还可以基于安全策略中携带的中继服务标识的类型来间接指示是否要对侧链通信业务使用端到端的安全保护。例如,假设安全策略中仅包括中继服务标识,当安全策略中仅包括层二中继业务的中继服务标识时,该安全策略便是指示使用层二中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备,从而间接指示了对ProSe中继通信业务要使用端到端的安全保护;当安全策略中仅包括层三中继业务的中继服务标识时,该安全策略便是指示使用层三中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备,从而间接指示了不对ProSe中继通信业务使用端到端的安全保护。
基于第一方面,在可能的实施方案中,安全策略包括优先级信息,该优先级信息用于指示层二中继业务的中继服务标识需要被优先使用,或者,该优先级信息用于指示层三中继机制的中继服务标识需要被优先使用。
在本方案中,安全策略中包括优先级信息,从而可以根据优先级信息来指示是否要对侧链通信业务使用端到端的安全保护。在该优先级信息指示层二中继业务的中继服务标识需要被优先使用的情况下,该安全策略即间接指示了要对侧链通信业务优先使用端到端的安全保护。
基于第一方面,在可能的实施方案中,安全策略指示对侧链通信业务使用端到端的安全保护,第一操作包括:第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求,其中,第一测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第一测距请求的测距结果用于确定第一用户设备与第二用户设备的距离和/或角度。
在本方案中,侧链通信业务具体指测距定位业务(或者说间接侧链定位业务)。应理解,间接侧链定位业务是基于辅助设备来实现源UE与目标UE之间的测距/定位的,它可以有不同的实现方案,包括第一间接测距方案和第二间接测距方案,具体请参见说明书具体实施例部分的介绍。其中,第一间接测距方案要求源UE通过其与目标UE之间的连接向目标UE发送测距请求,进而源UE接收目标UE发送的辅助设备和目标UE之间的测距结果,由于测距结果不经过辅助设备发送,因此可以支持在第一用户设备和第二用户设备之间实现端到端的安全保护。第二间接测距方案要求源UE向辅助UE发送测距请求,进而源UE接收辅助设备发送的辅助设备和目标UE之间的测距结果,由于测距结果不经过辅助设备发送,因此不支持在第一用户设备和第二用户设备之间实现端到端的安全保护。若第一用户设备获取的安全策略指示对侧链通信业务使用端到端的安全保护,则第一用户设备确定执行的第一操作需要支持在第一用户设备和第二用户设备之间的间接测距定位业务中实现端到端的安全保护,即第一用户设备确定使用第一间接测距方案来实现其与第二用户设备之间的间接测距定位业务,进而确定执行第一间接测距方案中的源UE的相关动作,包括:第一用户设备通过与第二用户设备之间的链接向第二用户设备发送第一测距请求,以指示第二用户设备测量第二用户设备与辅助设备之间的距离和/或角度,然后第一用户设备接收第二用户设备通过上述链接发送的第二用户设备与辅助设备之间的测距结果,从而可以确定第一用户设备与第二用户设备之间的距离和/或角度。
基于第一方面,在可能的实施方案中,在第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求之前,方法还包括:第一用户设备确定是否可以与第二用户设备建立链接;在第一用户设备确定可以与第二用户设备建立链接的情况下,第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求。
可以理解,由于第一间接测距方案中的第一用户设备和第二用户设备需要通过它们之间的链接传递测距请求及测距结果,并且测距结果不经过辅助设备发送,因此第一间接测距方案要求第一用户设备和第二用户设备之间能够建立链接。于是,在第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求之前,第一用户设备需要确定其是否可以与第二用户设备建立链接。在第一用户设备确定可以与第二用户设备建立链接的情况下,第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求。在第一用户设备确定不可用与第二用户设备建立链接的情况下,则无法继续执行第一间接测距方案,第一间接测距方案执行失败。
基于第一方面,在可能的实施方案中,安全策略指示不对侧链通信业务使用端到端的安全保护,第一操作包括:第一用户设备通过与辅助设备的直连链接向辅助设备发送第二测距请求,其中,第二测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第二测距请求的测距结果用于确定第一用户设备与第二用户设备的距离和/或角度。
在本方案中,侧链通信业务具体指测距定位业务(或者说间接侧链定位业务)。若第一用户设备获取的安全策略指示不对侧链通信业务使用端到端的安全保护,则第一用户设备确定执行的第一操作不需要支持在第一用户设备和第二用户设备之间的间接测距定位业务中实现端到端的安全保护,即第一用户设备确定使用第二间接测距方案来实现其与第二用户设备之间的间接测距定位业务,进而确定执行第二间接测距方案中的源UE的相关动作,包括:第一用户设备通过与辅助设备之间的直连链接向辅助设备发送第二测距请求,以指示辅助设备测量第二用户设备与辅助设备之间的距离和/或角度,然后第一用户设备接收辅助设备通过上述直连链接发送的第二用户设备与辅助设备之间的测距结果,从而可以确定第一用户设备与第二用户设备之间的距离和/或角度。
基于第一方面,在可能的实施方案中,第一用户设备获取安全策略,可以包括:第一用户设备接收来自核心网网元的所述安全策略。
在本方案中,第一用户设备可以从核心网网元获取安全策略,即安全策略不是直接配置在第一用户设备上的。第一用户设备可以在需要执行侧链通信业务时/之前,向核心网网元获取安全策略,第一用户设备还可以把获得的安全策略存储在本地,以供未来有需要时直接从本地获取安全策略来使用,不再需要从核心网网元获取。
基于第一方面,在可能的实施方案中,上述核心网网元是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
基于第一方面,在可能的实施方案中,安全策略是上述核心网网元根据第一用户设备的用户信息确定的,其中,该用户信息包括第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
也就是说,核心网网元可以根据与第一用户设备相关的一种或多种用户信息,来为第一用户设备确定安全策略。这些用户信息可以是来自第一用户设备的,也可以是来自该核心网网元或其他设备的。
基于第一方面,在可能的实施方案中,在第一用户设备接收来自核心网网元的安全策略之前,该方法还包括:第一用户设备向核心网网元发送上述用户信息。
也就是说,第一用户设备可以主动向核心网网元发送用户信息,以便核心网网元根据该用户信息为其确定安全策略。
基于第一方面,在可能的实施方案中,第一用户设备获取安全策略,包括:第一用户设备获取在第一用户设备中存储的所述安全策略。
也就是说,安全策略可以是预先存储在第一用户设备上的,可以是直接预配置在第一用户设备上的,也可以是之前从核心网网元获取而存储在本地的。第一用户设备在需要执行侧链通信业务时,便可以直接从本地获取安全策略以确定后续操作。
第二方面,本申请提供另一种通信方法,该方法包括:第一网络设备接收第一用户设备发送的请求消息,其中,请求消息包括第一用户设备的第一用户信息;第一网络设备根据第一用户信息确定安全策略,其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,端到端的安全保护实施在侧链通信业务对应的两个用户设备之间;第一网络设备向第一用户设备发送安全策略。
在本方案中,第一网络设备负责向用户设备发送安全策略,安全策略用于指示是否对侧链通信业务使用端到端的安全保护。当第一网络设备接收到来自第一用户设备的请求消息时,它可以根据该请求消息中携带的第一用户信息为第一用户设备确定相应的安全策略,进而发送至第一用户设备,从而第一用户设备可以根据该安全策略确定其在建立策略通信业务时采用的操作,实现了网络侧对用户设备端到端安全的灵活控制。
基于第二方面,在可能的实施方案中,侧链通信业务为基于中继设备的临近服务通信业务,或者,所述侧链通信业务为基于辅助设备的测距定位业务。
也就是说,侧链通信业务可以是ProSe中继通信业务,也可以是间接测距定位业务。
基于第二方面,在可能的实施方案中,侧链通信业务为基于中继设备的临近服务通信业务,该安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
也就是说,在侧链通信业务为ProSe中继通信业务的情况下,第一网络设备发送至第一用户设备的安全策略中可以包括层二中继业务的中继服务标识和层三中继业务的中继服务标识中的一种或多种,因此,第一网络设备通过安全策略可以实现向第一用户设备配置中继服务标识的功能。还可以基于安全策略中携带的中继服务标识的类型,来间接指示是否要对侧链通信业务使用端到端的安全保护。例如,假设安全策略中仅包括中继服务标识,当安全策略中仅包括层二中继业务的中继服务标识时,该安全策略便是指示使用层二中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备,从而间接指示了对ProSe中继通信业务要使用端到端的安全保护;当安全策略中仅包括层三中继业务的中继服务标识时,该安全策略便是指示使用层三中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备,从而间接指示了不对ProSe中继通信业务使用端到端的安全保护。
基于第二方面,在可能的实施方案中,侧链通信业务为基于中继设备的临近服务通信业务,所述安全策略包括优先级信息,其中,优先级信息用于指示层二中继业务的中继服务标识需要被优先使用,或者,优先级信息用于指示层三中继业务的中继服务标识需要被优先使用。
在本方案中,安全策略包括优先级信息,从而可以根据安全策略中的优先级信息来指示第一用户设备是否要对它所要执行侧链通信业务使用端到端的安全保护。在上述优先级信息指示层二中继业务的中继服务标识需要被优先使用的情况下,该安全策略即间接指示了要对侧链通信业务优先使用端到端的安全保护。在上述优先级信息指示层三中继业务的中继服务标识需要被优先使用的情况下,该安全策略即间接指示了对侧链通信业务不优先使用端到端的安全保护,即优先使用不支持端到端安全的层三中继机制来建立ProSe中继通信业务。
基于第二方面,在可能的实施方案中,第一网络设备是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
基于第二方面,在可能的实施方案中,第一用户信息包括第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
也就是说,第一用户设备可以向第一网络设备发送一种或多种用户信息,以便第一网络设备基于上述信息为第一用户设备确定安全策略。
基于第二方面,在可能的实施方案中,第一网络设备根据第一用户信息确定安全策略,包括:所述第一网络设备获取第二用户信息,其中,所述第二用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项;所述第一网络设备根据所述第一用户信息和所述第二用户信息确定所述安全策略。
在本方案中,除了接收第一用户设备上传的第一用户信息,第一网络设备还可以获取第二用户信息,然后基于第一用户信息和第二用户设备来为第一用户设备确定安全策略。也就是说,用于确定安全策略的信息可以有两部分,一部分来自第一用户设备,另一部分来自于其他设备(第一网络设备或者第二网络设备)。
基于第二方面,在可能的实施方案中,第二用户信息是第一网络设备从第二网络设备获取,其中,第二网络设备是应用服务器、应用功能网元、策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
第三方面,本申请提供一种通信装置,该装置包括用于执行上述第一方面中的任一实施方案的单元或模块。
第四方面,本申请提供一种通信装置,该装置包括用于执行上述第二方面中的任一实施方案的单元或模块。
第五方面,本申请实施方案提供了一种通信装置,包括处理器和存储器;处理器和存储器可通过总线相互连接,也可以集成在一起。该处理器用于读取存储器中存储的程序代码,以使得该设备执行上述第一方面或第二方面中任一实施方案的方法。
第六方面,本申请实施方案提供一种芯片或芯片系统,包括:处理器,用于执行上述第一方面或第二方面中任一实施方案的方法。
第七方面,本申请实施方案提供一种计算机可读存储介质;该计算机可读存储介质用于存储上述第一方面或第二方面中的任一实施方案的方法的实现代码。
第八方面,本申请实施方案提供了一种计算机程序(产品),该计算机程序(产品)包括程序指令,当该计算机程序产品被执行时,用于执行上述第一方面或第二方面中的任一实施方案的方法。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中提供的一种5G移动通信系统的架构示意图;
图2是本申请实施例中提供的一种UE至UE中继通信的场景示意图;
图3是本申请实施例中提供的一种建立ProSe通信的流程示意图;
图4是本申请实施例中提供的一种层2的中继机制的协议栈的示意图;
图5是本申请实施例中提供的一种层3的中继机制的协议栈的示意图;
图6是本申请实施例中提供的一种测距场景的示意图;
图7是本申请实施例中提供的一种侧链定位场景的示意图;
图8是本申请实施例中提供的第一间接测距方案的流程示意图;
图9是本申请实施例中提供的第二间接测距方案的流程示意图;
图10是本申请实施例中提供的一种通信方法的流程示意图;
图11是本申请实施例中提供的另一种通信方法的流程示意图;
图12是本申请实施例中提供的一种安全策略获取方法的流程示意图;
图13是本申请实施例中提供的另一种安全策略获取方法的流程示意图;
图14是本申请实施例中提供的一种通信装置的结构示意图;
图15是本申请实施例中提供的另一种通信装置的结构示意图;
图16是本申请实施例中提供的另一种通信装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任意或所有可能组合。
还需要说明的是,本申请实施例中的用户设备(user equipment,UE)可以指手机、智能终端、车载终端、车载设备、无人机、可穿戴设备、多媒体设备或流媒体设备等,还可以指接入网设备,例如可以是基站、中继站、接入点、车载设备以及网络侧设备等,本申请实施例对此不做具体限定。
为了便于理解本申请实施例的技术方案,下面先对本申请实施例中涉及的部分技术术语及应用场景进行介绍。
1、第五代(5th generation,5G)移动通信系统(简称5G系统(5G system,5GS)):
请参见图1,图1为5GS的架构示意图,第三代合作伙伴计划(3rd generationpartnership project,3GPP)定义的5GS包括:接入网(access network,AN)和核心网(corenetwork,CN),还可以包括终端。
上述终端可以为具有收发功能的终端,或为可设置于该终端的芯片或芯片系统。该终端也可以称为用户设备(user equipment,UE)、接入终端、用户单元(subscriberunit)、用户站、移动站(mobile station,MS)、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置等。本申请实施例中的终端可以是手机(mobile phone)、蜂窝电话(cellular phone)、智能电话(smart phone)、平板电脑(Pad)、无线数据卡、个人数字助理电脑(personal digital assistant,PDA)、无线调制解调器(modem)、手持设备(handset)、膝上型电脑(laptop computer)、机器类型通信(machinetype communication,MTC)终端、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、无人机(uncrewed aerial vehicle)、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、车载设备、具有终端功能的路边单元(road sideunit,RSU)、可穿戴设备、多媒体设备、流媒体设备等。本申请的终端还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元。
上述AN用于实现接入有关的功能,可以为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等确定不同质量的传输链路以传输用户数据。AN在终端与CN之间转发控制信号和用户数据。AN可以包括:接入网设备,也可以称为无线接入网设备(radio access network,RAN)设备。CN主要负责维护移动网络的签约数据,为终端提供会话管理、移动性管理、策略管理以及安全认证等功能。CN主要包括如下:用户面功能(userplane function,UPF)、鉴权服务器功能(authentication server function,AUSF)、接入和移动性管理功能(access and mobility management function,AMF)、会话管理功能(session management function,SMF)、网络切片选择功能(network slice selectionfunction,NSSF)、网络开放功能(network exposure function,NEF)、网络存储功能(network repository function,NRF)、策略控制功能(policy control function,PCF)、统一数据管理(unified data management,UDM)、统一数据存储(unified datarepository,UDR)、以及应用功能(application function,AF)。
如图1所示,UE通过RAN设备接入5G网络,UE通过N1接口(简称N1)与AMF通信;RAN通过N2接口(简称N2)与AMF通信;RAN通过N3接口(简称N3)与UPF通信;SMF通过N4接口(简称N4)与UPF通信,UPF通过N6接口(简称N6)接入数据网络(data network,DN)。此外,图1所示的AUSF、AMF、SMF、NSSF、NEF、NRF、PCF、UDM、UDR或者AF等控制面功能采用服务化接口进行交互。比如,AUSF对外提供的服务化接口包括Nausf;AMF对外提供的服务化接口包括Namf;SMF对外提供的服务化接口包括Nsmf;NSSF对外提供的服务化接口包括Nnssf;NEF对外提供的服务化接口包括Nnef;NRF对外提供的服务化接口包括Nnrf;PCF对外提供的服务化接口包括Npcf;UDM对外提供的服务化接口包括Nudm;UDR对外提供的服务化接口包括Nudr;AF对外提供的服务化接口包括Naf。
RAN设备可以是为UE提供接入的设备。例如,RAN设备可以包括:下一代移动通信系统,例如6G的接入网设备,例如6G基站,或者在下一代移动通信系统中,该网络设备也可以有其他命名方式,其均涵盖在本申请实施例的保护范围以内,本申请对此不做任何限定。或者,RAN设备也可以包括5G,如新空口(new radio,NR)系统中的gNB,或,5G中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB、传输点(transmission andreception point,TRP或者transmission point,TP)或传输测量功能(transmissionmeasurement function,TMF)的网络节点,如基带单元(building base band unit,BBU),或,集中单元(centralized unit,CU)或分布单元(distributed unit,DU)、具有基站功能的RSU,或者有线接入网关,或者5G的核心网。或者,RAN设备还可以包括无线保真(wirelessfidelity,WiFi)系统中的接入点(access point,AP),无线中继节点、无线回传节点、各种形式的宏基站、微基站(也称为小站)、中继站、接入点、可穿戴设备、车载设备等等。
UPF主要负责用户数据处理(包括转发、接收、计费等)。例如,UPF可以接收来自数据网络(data network,DN)的用户数据,通过接入网设备向UE转发该用户数据。UPF也可以通过接入网设备接收来自UE的用户数据,并向DN转发该用户数据。DN指的是为用户提供数据传输服务的运营商网络。例如网际互连协议(internet protocol,IP)、多媒体业务(IPmulti-media srvice,IMS)、互联网(internet)等。DN可以为运营商外部网络,也可以为运营商控制的网络,用于向UE提供业务服务。在协议数据单元(protocol data unit,PDU)会话中,通过N6与DN直接相连的UPF,也称为协议数据单元会话锚点(protocol data unitSession Anchor,PSA)。
AUSF主要用于执行UE的安全认证。
AMF主要用于移动网络中的移动性管理。例如用户位置更新、用户注册网络、用户切换等。
SMF主要用于移动网络中的会话管理。例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol,IP)地址,选择提供数据包转发功能的UPF等。
PCF主要支持提供统一的策略框架来控制网络行为,提供策略规则给控制层网络功能,同时负责获取与策略决策相关的用户签约信息。PCF可以向AMF、SMF等提供策略,如服务质量(quality of service,QoS)策略、切片选择策略等。在一些实施例中,PCF可以为具有临近服务(proximity services,ProSe)功能的UE提供ProSe服务使用的策略,PCF也可以为具有测距/定位服务功能的UE提供测距/定位服务使用的策略。
NSSF主要用于为UE选择网络切片。
NEF主要用于支持能力和事件的开放。例如,NEF可以将5G网络的一些能力通过应用程序接口(application program interface,API)开放给第三方应用,第三方应用通过AF调用NEF提供的API获得5G网络的一些能力,使得第三方应用可以对5G网络和UE的某些行为进行控制。
UDM主要用于存储用户数据,例如签约数据、鉴权/授权数据等。
UDR主要用于存储结构化数据,存储的内容可以包括签约数据和策略数据、对外暴露的结构化数据和应用相关的数据等。
AF主要支持与CN交互来提供服务,例如影响数据路由决策、策略控制功能或者向网络侧提供第三方的一些服务。
可以理解,本申请实施例提到的功能也可以表述为功能网元或功能实体,例如UPF可以表述为UPF网元、AMF可以表述为AMF网元、SMF可以表述为SMF网元、PCF可以表述为PCF网元等等,以此类推,不做限定。
2、近距离通信:
随着移动通信的高速发展,新业务类型,如视频聊天、虚拟现实(virtualreality,VR)、增强现实(augmented AR)等数据业务的普遍应用,提高了用户对带宽的需求。对此,近距离通信,例如设备到设备(device-to-device,D2D)通信是一种解决方案。
D2D通信允许UE之间直接进行通信,例如通过PC5接口进行通信(UE直接通过PC5接口进行直连的链路也称为侧链(sidelink,SL)),可以实现数据面和控制面的信息传输。这样,用户在小区(cell)网络的控制下便可与其他小区用户共享频谱资源,有效提高频谱资源的利用率。D2D通信包括:一对多通信(one to many communication),以及一对一通信(one to one communication)。一对多通信通常对应于组播和广播通信,一对一通信通常对应于单播通信。在一对一通信中,若发送方UE与接收方UE在近距离范围内,通过相互发现后可以直接通信。
3、临近业务(proximity-based services,ProSe)通信:
ProSe通信又称为近距离业务通信,是D2D通信中的一种典型业务场景。ProSe通信可以包含临近业务直接通信(简称ProSe直接通信)、临近业务UE到UE中继通信(简称ProSeU2U中继通信)和临近业务UE到网络中继通信(简称ProSe U2N中继通信)。以ProSe U2N中继通信场景为例,如图2所示,在源UE(source UE)需要与目标UE(target UE)进行ProSe通信传输数据的情况下,如果源UE因为距离过远或信号强度弱等原因无法建立到目标UE的ProSe直接通信链接,则源UE可以通过UE到UE中继(UE-to-UE relay)(记为中继UE)的辅助,与目标UE建立UE到UE中继通信连接(简称U2U中继连接),从而可以实现ProSe U2U中继通信。为了便于描述,ProSe U2U中继通信后文简称为ProSe中继通信。
请参见图3,图3为本申请提供的一种建立ProSe通信的流程示意图,包括如下步骤:
S301:ProSe UE获取ProSe参数。
ProSe参数为用于实现ProSe通信的参数。ProSe参数可以包括ProSe策略(ProSepolicy)。ProSe策略可用于指示源UE通过中继UE接入目标UE的机制(简称接入机制),接入机制可以包括如下至少一项:层二(也可称为层2、layer 2、L2)的中继机制(L2 relay)、层三(也可称为层3、layer3、L3)的中继机制(L3 relay)。应理解,在本申请实施例中,层2的中继机制也可以称作层2中继机制或层2中继业务,层3的中继机制也可以称作层3中继机制或层3中继业务。
如图4所示,图4为层2的中继机制的协议栈的示意图,其中涉及的协议层包括:因特网协议(internet protocol,IP)协议层、业务数据适配协议(service data adaptationprotocol,SDAP)层、分组数据汇聚协议(packet data convergence protocol,PDCP)层、适配层(adaptation layer,Adapt)、无线链路层控制协议(radio link control,RLC)层、媒体介入控制层(media access control,MAC)层和物理层(physical layer,PHY)层。层2的中继机制是源UE通过层2的中继设备接入目标UE的机制。此时,源UE和目标UE之间的安全为端到端(end-to-end,E2E)的建立在源UE的PDCP层和目标UE的PDCP层之间。中继设备基于ADAPT层中的信息确定如何将源UE的信息转发给目标UE,而不会解析PDCP层(负责对上层信息进行加密等功能),因此中继设备透传源UE和目标UE的PDCP层及PDCP层的上层信息,如源UE与目标UE的单播连接建立控制面信令或PC5单播的用户面数据等。需要额外说明的是,在层2的中继机制中,源UE和中继UE可以建立直连链接,中继UE和目标UE可以建立直连链接,源UE和目标UE可建立直连链接。
如图5所示,图5为层3的中继机制的协议栈的示意图,层3的中继机制是源UE通过层3的中继设备接入目标UE的机制。此时,源UE和目标UE之间的安全为分段建立,包括从源UE的PDCP层到中继设备的PDCP层的安全,以及从中继设备的PDCP层到目标UE的PDCP层的安全。中继设备需要解析PDCP层,以确定如何向目标UE转发控制面信令和用户面数据。需要额外说明的是,在层3的中继机制中,源UE和中继UE可以建立直连链接,中继UE和目标UE可以建立直连链接,但源UE和目标UE仅可建立链接,而非直连链接。可以看出,层2的中继机制和层3的中继机制都要求源UE和中继UE、中继UE和目标UE建立直连链接,但是相对于层3的中继机制,层2的中继机制还要额外建立源UE和目标UE的直连链接,因此,相对于采用层3的中继机制实现ProSe中继通信业务,采用层2的中继机制来实现ProSe中继通信业务需要建立更多的直连链接,整体的链接建立速度会更慢、从触发ProSe中继通信业务到建立起ProSe中继通信的时间会更长、效率更低,并且会占用用户设备更多的资源。需要说明的是,在层2的中继机制中,源UE可以称为5G ProSe层2的中继机制的源UE、ProSe层2源UE或层2源UE。类似的,在层3的中继机制中,源UE可以称为5G ProSe层3的中继机制的源UE、ProSe层3源UE或层3源UE。同理,在层2的中继机制中,中继设备(中继UE)可以称为5G ProSe层2的中继机制的中继UE、ProSe层2的中继UE、或层2的中继UE。类似的,在层3的中继机制中,中继设备(中继UE)可以称为5G ProSe层3的中继机制的中继UE、ProSe层3的中继UE、或层3的中继UE。
ProSe策略可用于指示建立PC5连接的机制(记为PC5连接机制),以及上述接入机制。例如,ProSe策略可以包括中继服务代码(relay service code,RSC),RSC可以用于指示PC5连接机制和接入机制。其中,中继服务代码也可称作中继服务标识。
可选的,ProSe UE获取的ProSe参数可以有不同来源。例如,ProSe UE可以从PCF获取ProSe参数,记为ProSe参数1。针对ProSe策略,ProSe UE可以向AMF发送5G ProSe策略配置请求(5G ProSe provisioning request)消息,5G ProSe策略配置请求消息可以包括指示5G ProSe的UE至UE中继通信能力(ability)的信息,例如,ProSe UE有作为层2的源UE或目标UE的中继通信能力,和/或,ProSe UE有作为层3的源UE或目标UE的中继通信能力。ProSe UE有作为层2的源UE或目标UE的中继通信能力是指:该UE支持采用层2的中继机制与另一ProSe UE通过中继UE进行通信。ProSe UE有作为层3的源UE或目标UE的中继通信能力是指:该UE支持采用层3的中继机制与另一ProSe UE通过中继UE进行通信。再如,ProSe UE有作为层2的中继UE的中继通信能力,和/或,ProSe UE有作为层3的中继UE的中继通信能力。ProSe UE有作为层2的中继UE的中继通信能力是指:该UE支持采用层2的中继机制中继源UE与目标UE之间的通信。ProSe UE有作为层3的中继UE的中继通信能力是指:该UE支持采用层3的中继机制中继源UE与目标UE之间的通信。AMF可以从UDM获取ProSe UE的ProSe签约信息,并根据ProSe UE的ProSe签约信息,确定该ProSe UE(是否)有5G ProSe的UE至UE中继通信能力。如此,AMF可以向发送PCF发送5G ProSe策略配置请求消息,从而让PCF通过UE配置更新(UE configuration update,UCU)流程向ProSe UE发送ProSe策略。
ProSe UE可以从ProSe应用服务器获取ProSe参数,记为ProSe参数2。
ProSe UE也可以从ProSe UE的通用集成电路卡(universal integrated circuitcard,UICC)获取ProSe参数,记为ProSe参数3。
ProSe UE还可以从ProSe UE的移动设备(mobile equipment,ME)获取ProSe参数,记为ProSe参数4。
可选的,不同来源的ProSe参数可以具有不同的优先级。例如,ProSe参数的使用优先级从高到低依次为:ProSe参数1、ProSe参数2、ProSe参数3、以及ProSe参数4。ProSe UE可以根据ProSe参数的使用优先级从高至低的顺序,确定使用哪一种ProSe参数,记为目标ProSe参数。在需要进行ProSe通信的情况下,ProSe UE可以根据目标ProSe参数,确定使用哪一种PC5连接机制和接入机制。
S302:ProSe UE执行ProSe发现。
ProSe发现用于源UE与中继UE之间相互发现,或中继UE与目标UE之间相互发现。TS23.304定义了ProSe发现的2种发现模式,包括:模式A(model A)和模式B(model B)。
在模式A中,交互的UE包括:播报方UE(announcing UE)和监听方UE(monitoringUE)。播报方UE在获得ProSe参数后,可以主动广播用于发现特定ProSe业务(如视频聊天、AR、VR)的发现请求。监听方UE在获得ProSe参数后,可以主动监听用于发现特定ProSe业务的发现请求。如此,监听方UE在接收到播报方UE广播的发现请求后,可以确定播报方UE广播的发现请求中所指示的特定ProSe业务是否符合自身的需求,从而确定是否继续后续流程。
在模式A中,ProSe发现场景下的播报方UE可以是中继UE,监听方UE可以是源UE。中继UE可以广播发现广播(discovery announcing)消息,发现广播消息可以包括中继UE支持的RSC。源UE接收到发现广播消息后,可以确定发现广播消息中包括的RSC是否为ProSe通信需要使用的RSC(假设需要使用的是RSC1)。如果发现广播消息中携带的是RSC1,源UE确定RSC1是它自身要实现的ProSe通信所需要使用的RSC,则针对该中继设备继续执行后续步骤。如果发现广播消息中携带的是RSC2,源UE确定RSC2不是ProSe通信所需要使用的RSC,则不针对该中继设备执行后续步骤。
在模式B中,交互的UE包括:发现者UE(discoveree UE)和被发现者UE(discovererUE)。发现者UE在获得ProSe参数后,可以主动广播用于发现特定ProSe业务的发现请求。被发现者UE在获得ProSe参数后,可以主动监听用于发现特定ProSe业务的发现请求。如此,被发现者UE在接收到发现者UE广播的发现请求后,可以确定自身是否发现请求中指示的特定ProSe业务。如果被发现者UE支持发现广播消息中指示的ProSe业务,则被发现者UE响应发现者UE广播的发现请求,否则,被发现者UE不响应发现者UE广播的发现请求。如果发现者UE接收到来自被发现者UE的响应,则发现者UE可以继续执行后续步骤,否则流程结束。
在模式B中,被发现者UE可以是中继UE,发现者UE可以是源UE或目标UE。源UE或目标UE可以广播发现请求(discovery request)消息,发现请求消息可以包括ProSe通信需要使用的RSC,假设是RSC1或RSC4。中继UE接收到发现请求消息后,可以确定中继UE是否支持RSC1或RSC4。如果中继UE确定支持RSC1或RSC4,则中继UE可以响应源UE或目标UE,发送发现响应(discovery response)消息,用以指示中继UE支持RSC1或RSC4,否则,中继UE不向源UE或目标UE做出响应。对于源UE或目标UE而言,如果源UE或目标UE接收到发现响应消息,则可以继续执行后续步骤,否则,流程结束。
S303:源UE通过中继UE与目标UE建立UE至UE中继连接。
在层2的中继机制中,源UE可以通过PC5连接机制与中继UE建立PC5连接,中继UE可以通过PC5连接机制与目标UE建立PC5连接,然后源UE可以通过PC5连接机制与目标UE建立PC5连接。具体实现原理可以参考步骤S301中的相关介绍,此处不赘述。在层3的中继机制中,源UE可以通过PC5连接机制与中继UE建立PC5连接,中继UE可以通过PC5连接机制与目标UE建立PC5连接。
S304:源UE通过中继UE与目标UE进行Prose U2U中继通信。
具体的,源UE可以使用前述的接入机制,通过中继UE与目标UE进行Prose U2U中继通信,具体实现原理可以参考前文相关介绍,这里不再赘述。
4、测距业务(ranging services)与侧链定位业务(SL positioning services):
测距业务(或者说测距服务)和侧链定位业务(或者说侧链定位服务)是两种常用于UE间的服务。
测距业务可以用来确定两个UE之间的角度和/或距离。以图6为例,UE1可以接收来自核心网网元(network function,NF)、应用服务器(application server,AS)、应用功能(application function,AF)或第三方UE(3rd party UE或3rd UE)的测距业务请求,该请求指示需要进行UE1和UE2之间距离和/或角度(或者说方向)的测量和计算,然后UE1(作为源UE)基于该请求与UE2(作为目标UE)执行测距业务,从而获得相应的测距结果。可以理解的是,除了由其他节点发送的测距业务请求而触发UE1去执行测距业务之外,UE1也可以主动产生/触发测距需求,然后与UE2进行测距业务。
侧链定位服务可以用来计算目标UE的位置。其中,侧链专指UE与UE之间不通过网络链接,而通过UE与UE之间的PC5接口进行直连的链路,侧链定位服务是基于侧链实现的。以图7为例,假设UE1为源UE,UE2为目标UE,UE1对UE2进行测距业务得到相应的测距结果,例如可以包括测量数据和/或根据测量数据计算得到的计算结果(角度和/或位置的计算结果)。位置管理功能(location management function,LMF)获取UE1的位置和UE1与UE2的测距结果,进而可以计算得到UE2的位置。可以理解的是,侧链定位服务依赖于测距业务的结果。
需要说明的是,本申请实施例中将测距业务和侧链定位服务统称为测距定位业务,后文中出现的测距定位业务既可以指测距业务,也可以指侧链定位业务,还可以同时指代这两者。在测距定位业务中,可以包含直接测距定位和间接测距定位两种场景。
直接测距定位是指在源UE和目标UE之间不借助辅助设备,即可直接进行的测距定位业务。其中,测距定位业务场景下的源UE为需要测量目标UE相对于自身的距离和/或角度的一方,目标UE为在测距定位业务中被测量的一方,源UE需要测量目标UE的距离、角度(方向)和/或位置。
间接测距定位是指需要借助辅助设备,来进行源UE和目标UE之间的测距和/或定位的测距定位业务。其中,辅助设备负责在源UE和目标UE之间的间接测距业务中提供辅助测距功能,源UE和目标UE之间的测距结果,可以根据源UE和辅助设备之间的测距结果以及辅助设备和目标UE之间的测距结果而确定出来。例如,在源UE和目标UE之间需要进行测距定位业务的情况下,如果目标UE处于源UE的信号覆盖范围之外或者是二者之间的通信信号不好,则源UE不能对目标UE进行直接测距定位,此时只能使用间接测距定位来获得源UE与目标UE之间的测距结果,实现测距定位业务。
间接测距定位业务可以有多种不同方案,包括第一间接测距方案(简称方案一)和第二间接测距方案(简称方案二),下面分别进行介绍。
请参见图8,图8是本申请提供的第一间接测距方案的流程示意图,可以包括如下步骤:
S801:授权及获取测距定位业务的策略。
应理解,UE需要经过与测距定位业务相关的注册、授权、策略获取等流程之后,才能够具备实现测距定位业务的能力和权利。具体的,UE可以从PCF获取测距定位业务的授权(可以被授权为源UE或者是目标UE)、测距定位业务使用的策略等。例如,如图8所示,UE1和UE2均可以从PCF获得测距定位业务的授权和测距定位业务的策略,从而具备测距定位业务功能,这里假设UE1被授权为源UE,UE2被授权为目标UE。
S802:设备发现。
具体的,UE1可以通过发现流程发现UE2,然后与UE2建立链接。采用的发现模式例如可以是模式A,也可以是模式B(可参见前文介绍),不具体限定。UE1与UE2之间的链接可以是直连链接,例如PC5直连链接,也可以是通过中继设备实现的U2U中继通信链接。关于上述中继设备的发现和选择此处不做具体限定,可以参见前文相关介绍。
UE1还通过发现流程发现一个或多个辅助设备,然后在上述一个或多个辅助设备中选择一个辅助设备,并与选中的辅助设备(称目标辅助设备)建立PC5连接,从而使得UE1与目标辅助设备之间可以执行测距业务。UE2也与目标辅助设备建立PC5连接,从而使得UE2和目标辅助设备之间可以执行测距业务。需要额外说明的是,UE2和目标辅助设备之间建立的PC5链接可以是直连链接,也可以是通过UE到UE中继建立的链接(具体可参考上述3、临近业务(proximity-based services,ProSe)通信中的描述)。
其中,辅助设备为可以在UE1和UE2之间的间接测距定位业务中提供辅助测距功能的设备。关于辅助设备的发现和选择方式,本申请实施例不做具体限定。
例如,UE1通过执行发现流程可能会发现一个或多个辅助设备,它可以从中选择一个目标辅助设备,并将目标辅助设备的信息通过UE1和UE2之间的链接发送至UE2。目标辅助设备可以是上述一个或多个辅助设备中最先被UE1发现的设备,或者,目标辅助设备可以是上述一个或多个辅助设备中与UE1和UE2之间信号强度最好的设备。UE1和UE2分别与目标辅助设备建立PC5连接,进而可以通过该目标辅助设备实现UE1和UE2之间的间接测距业务。
S803:UE1向UE2发送测距请求。
由步骤S802中的介绍可知,UE1通过发现流程发现UE2,并与UE2建立了PC5连接。于是在步骤S803中,UE1可以通过上述PC5连接向UE2发送测距请求,其中,该测距请求用于指示UE2对辅助设备执行测距业务,以得到UE2与辅助设备之间的测距结果。
S804:UE1与辅助设备执行测距业务。
具体的,基于UE1与辅助设备之间建立的PC5连接,UE1可以对辅助设备执行测距业务,从而UE1可以得到相应的测量数据。UE1基于该测量数据进行计算,进而可以得到UE1和辅助设备之间的测距计算结果(包括UE1和辅助设备之间的距离和/或角度的计算结果)。
需要说明的是,测量数据并不是角度或距离的测量结果,而是在测距业务过程中所产生的数据,其用于距离或角度计算,需要根据测量数据做进一步计算才能得到最终的角度或距离的测量结果。例如,UE1与辅助设备之间执行测距业务,UE1可以在第一时刻将测距信息发送给辅助设备,辅助设备确定在第二时刻收到该测距信息,然后辅助设备在第三时刻向UE1发送反馈消息,该反馈消息中携带第三时刻的时间戳,UE1确确定在第四时刻收到该反馈消息,进而可以基于第一时刻、第二时刻、第三时刻和第四时刻这些测量数据,计算出UE1和辅助设备之间的距离。应理解,上述例子中的测距过程仅作为示例,不构成具体限定,还可以有其他的具体测距方式。
S805:UE2与辅助设备执行测距业务。
具体的,基于UE2与辅助设备之间建立的PC5连接,UE2可以对辅助设备执行测距业务,从而UE2可以得到相应的测距结果,测距结果可以包括测量数据和/或根据测量数据计算得到的测距计算结果。也就是说,UE2可以根据获得的测量数据进行计算,得到UE2与辅助设备之间的距离和/或角度,UE2在获得测量数据之后,也可以不自行进行计算。
需要说明的是,因为UE2与辅助设备之间的测距业务以及UE1与辅助设备之间的测距业务可以分别进行,所以上述步骤S804和步骤S805之间的先后执行顺序没有限定。例如,步骤S804可以在步骤S805之前执行,步骤S804也可以与步骤S805并行执行,步骤S804还可以在步骤S805之后执行。
S806:UE2向UE1发送UE2与辅助设备之间的测距结果。
需要说明的是,UE2通过与UE1之间的链接发送上述测距结果,而非通过辅助设备将上述测距结果发送给UE1。
其中,UE2与辅助设备之间的测距结果可以包括以下至少一项:UE2与辅助设备之间的测量数据、基于UE2与辅助设备之间的测量数据计算得到的测距计算结果(即角度和/或距离的计算结果)。
例如,UE2可以将步骤S805中获得的测量数据,直接通过UE1和UE2之间建立链接发送给UE1,然后由UE1根据上述测量数据计算出UE2和辅助设备之间的角度和/或距离。再如,UE2也可以基于其得到的测量数据,自行计算出UE2和辅助设备之间的角度和/或距离,然后通过UE1和UE2之间的链接将计算的结果发送给UE1,于是UE1不需要再进行上述计算。
需要说明的是,上述步骤S804和步骤S806之间的先后执行顺序没有限定。例如,步骤S804可以在步骤S806之前执行;步骤S804也可以与步骤S806并行执行;步骤S804也可以在步骤S806之后执行,即UE1可以在接收到UE2和辅助设备之间的测距结果后,才开始执行UE1和辅助设备之间的测距业务。
S807:UE1计算UE1与UE2之间的测距结果。
具体的,在步骤S805中,UE1通过与辅助设备执行测距业务,可以得到UE1与辅助设备之间的测距结果,并且在步骤S806中,UE1接收到了UE2与辅助设备之间的测距结果,UE1基于上述两项测距结果,即可计算得到UE1与UE2之间的测距结果。
请参见图9,图9是本申请提供的第二间接测距方案的流程示意图,可以包括如下步骤:
S901:辅助设备发现。
具体的,源UE可以通过发现流程发现一个或多个辅助设备,然后在上述一个或多个辅助设备之间选择一个辅助设备,后续将借助选择的这个辅助设备实现源UE与目标UE之间的间接测距定位业务。其中,辅助设备为可以在源UE和目标UE之间的间接测距定位业务中提供辅助测距功能的设备,辅助设备可以分别与源UE和目UE2之间建立PC5连接,进而基于上述连接实现辅助测距。
需要说明的是,在第二间接测距方案中,源UE和目标UE之间可以有直连链接,也可以没有直连链接,源UE和目标UE之间可以有基于中继设备而建立的连接(简称UE到UE中继连接),也可以没有UE到UE中继连接。在第二间接测距方案中,源UE和目标UE既不通过直连的链接交互,例如传递间接测距相关信息(包括测距请求、测距结果等),也不通过UE到UE中继建立的链接交互。关于辅助设备的发现和选择方式,本申请实施例不做具体限定。
还需要说明的是,在此步骤之前同样也有UE的授权和策略获取步骤,具体请参见S801,此处不赘述。
S902-S903:源UE与辅助设备建立PC5连接,并通过该PC5连接向辅助设备发送测距请求。
其中,上述测距请求用于指示辅助设备对目标UE执行测距业务。
S904:鉴权流程。
具体的,辅助设备在接收到来自源UE的测距请求之后,可以选择对其进行鉴权,以确定UE1是否有权进行测距业务。如果辅助设备确定源UE有权进行测距业务,则辅助设备对源UE的测距请求做出响应,继续执行后续步骤。如果辅助设备确定源UE无权进行测距业务,则不执行后续步骤。
需要说明的是,步骤S904作为可选步骤,即辅助设备可以对源UE进行鉴权并通过后,再执行后续测距业务,或者是,辅助设备不对源UE进行鉴权而直接执行后续步骤。
S905:辅助设备与目标UE执行测距业务。
具体的,基于辅助设备与目标UE之间建立的PC5连接,辅助设备对目标UE执行测距业务,从而辅助设备可以得到辅助设备与目标UE之间的测距结果。其中,测距结果可以包括测量数据和/或根据测量数据计算得到的测距计算结果。也就是说,辅助设备可以根据获得的测量数据进行计算,从而得到辅助设备与目标UE之间的距离和/或角度的测距计算结果。辅助设备在获得测量数据之后,也可以不进行计算。
S906:源UE与辅助设备执行测距业务。
具体的,基于源UE与辅助设备之间建立的PC5连接,源UE可以对辅助设备执行测距业务,从而源UE可以得到相应的测量数据。源UE基于该测量数据进行计算,进而可以得到源UE和辅助设备之间的测距计算结果(包括源UE和辅助设备之间的距离和/或角度的计算结果)。
需要说明的是,因为源UE与辅助设备之间的测距业务以及辅助设备与目标UE之间的测距业务可以分别进行,所以上述步骤S905和步骤S906之间的先后执行顺序没有限定。例如,步骤S906可以在步骤S905之前执行,步骤S906也可以与步骤S905并行执行,步骤S906还可以在步骤S906之后执行。
S907:辅助设备向源UE发送辅助设备与目标UE的测距结果。
其中,辅助设备与目标UE之间的测距结果可以包括以下至少一项:辅助设备与目标UE之间的测量数据、基于目标UE与辅助设备之间的测量数据计算得到的测距计算结果(包括角度和/或距离的计算结果)。
例如,辅助设备可以将其得到的上述测量数据,直接通过源UE和辅助设备之间的链接发送给源UE,然后由源UE根据上述测量数据计算出辅助设备和目标UE之间的角度和/或距离。再如,辅助设备也可以基于其得到的测量数据,自行计算出辅助设备和目标UE之间的角度和/或距离,然后通过源UE和辅助设备之间的链接将计算结果发送给源UE,于是源UE不需要再执行上述计算。
需要说明的是,上述步骤S907和步骤S905之间的先后执行顺序没有限定。例如,步骤S905可以在步骤S907之前执行;步骤S905也可以与步骤S907并行执行;步骤S905也可以在步骤S907之后执行,即源UE可以在接收到辅助设备与目标UE之间的测距结果后,才开始执行源UE和辅助设备之间的测距业务,以得到源UE和辅助设备之间的测距结果。
S908:源UE计算源UE与目标UE之间的测距结果。
具体的,在步骤S906中,源UE通过与辅助设备执行测距业务,可以得到源UE与辅助设备之间的测距结果,并且在步骤S907,源UE接收到了辅助设备发来的辅助设备与目标UE之间的测距结果。于是在步骤S908,源UE基于上述两项测距结果,即可计算得到源UE与目标UE之间的测距结果。
由前文介绍可知,在源UE与目标UE的间接测距定位场景中,源UE需要得到源UE与辅助设备之间的测距结果(记为第一测距结果),以及辅助UE与目标UE之间的测距结果(记为第二测距结果),综合第一测距结果和第二测距结果才能计算得出源UE和目标UE之间的测距结果。
对于上述方案一,由于目标UE与源UE之间建立有连接,因此目标UE可以接收来自源UE的测距请求,进而根据源UE的测距请求主动对辅助设备执行测距业务,从而目标UE得到第二测距结果。然后,目标UE可以基于目标UE与源UE之间的连接,直接将第二测距结果发给源UE,而不经过辅助设备,此时辅助设备不会得到第二测距结果。可以理解,测距结果是位置相关信息,该信息通常为隐私敏感信息,由于间接测距方案是需要借助辅助设备的,所以对于UE1和UE2来说,在辅助设备处可能存在隐私泄露的风险。因为方案一中的辅助设备并不会得到第二测距结果,所以在方案一的间距测距业务场景下,并不会存在上述隐私数据泄露的问题,进而能够在源UE与目标UE之间的间接测距业务中,保证端到端的安全。
对于上述方案二,由于源UE和目标UE之间没有建立连接(不能建立或还未建立),所以源UE选择将测距请求发送至辅助设备,以指示辅助设备对目标UE进行测距业务。或者,即使源UE和目标UE之间建立有连接,源UE也可以选择使用方案二,向辅助设备发送上述测距请求。辅助设备基于源UE发送的从测距请求,主动对目标UE执行测距业务,从而辅助设备可以得到第二测距结果。然后,辅助设备基于其与源UE之间的连接,将第二测距结果发送给源UE。可以理解的是,因为方案二中的辅助设备能够得到第二测距结果,所以在方案二的间距测距业务场景下,在辅助设备处存在隐私数据泄露的风险,于是在源UE与目标UE之间的间接测距业务中无法保证端到端的安全。
基于上述内容,下面介绍本申请提供的通信方法的第一实施例。
请参见图10,图10是本申请实施例中提供的一种通信方法的流程示意图,用于ProSe服务场景,可以包括如下步骤:
S1001:第一用户设备获取安全策略。
其中,第一用户设备是具有ProSe功能的用户设备。例如,第一用户设备上可以安装有用于提供/需要使用ProSe功能的应用程序(application),并且第一用户设备向PCF完成了与Prose相关的授权、参数/策略获取等流程,从而使得第一用户设备具备ProSe功能。
其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护。侧链通信业务为基于侧链实现的通信业务。在本实施例中,侧链通信业务指的是基于中继设备的ProSe通信业务,即ProSe中继通信业务,针对ProSe中继通信这类业务的端到端的安全保护实施在ProSe通信业务对应的两个用户设备之间,即在同一ProSe通信业务中的源UE和目标UE之间实施端到端的安全保护。由前文介绍可知,ProSe中继通信可以基于层二中继机制或层三中继机制来实现。层二中继机制中的层2中继设备不会解析PDCP层(负责对上层信息执行加密等工作),它会透传源UE和目标UE的PDCP层及PDCP层的上层信息,于是,源UE和目标UE之间的安全可以端到端的建立在源UE的PDCP层和目标UE的PDCP层之间,从而支持为ProSe中继通信业务提供端到端的安全保护。由于层三中继机制中的层3中继设备需要解析PDCP层,因此无法在源UE和目标UE之间建立端到端的安全,从而无法支持在ProSe中继通信业务中实现端到端的安全保护。
因此,在ProSe中继通信场景中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,进一步可用于指示是否使用层二中继机制来建立ProSe中继通信(或者说是指示是否使用层三中继机制来建立ProSe中继通信)。
若第一用户设备获取的安全策略指示对ProSe中继通信使用端到端的安全保护,则第一用户设备根据该安全策略,可以确定使用层二中继机制来实现第一用户设备自身与其他用户设备之间的ProSe中继通信。
若安全策略指示不对ProSe中继通信使用端到端的安全保护,则第一用户设备根据该安全策略,可以确定使用层三中继机制来实现第一用户设备自身与其他用户设备之间的ProSe中继通信。若安全策略指示优先对ProSe中继通信使用端到端的安全保护,则第一用户设备根据该安全策略,可以确定优先使用层二中继机制来实现第一用户设备自身与其他用户设备之间的ProSe中继通信,在确定无法使用层二中继机制的情况下,再使用层三中继机制来实现第一用户设备自身与其他用户设备之间的ProSe中继通信。需要说明的是,本申请实施例对无法使用层二中继机制的情况不做具体限定,例如,第一用户设备在一定时间内未发现任何层2中继设备,于是第一用户设备确定无法使用层二中继机制,转而去尝试层三中继机制。
若安全策略指示优先对ProSe中继通信不使用端到端的安全保护(可能是出于效率、资源占用等因素的考虑),则第一用户设备根据该安全策略,可以确定优先使用层三中继机制来实现第一用户设备自身与其他用户设备之间的ProSe中继通信,在确定无法使用层三中继机制的情况下,再使用层二中继机制来实现第一用户设备与其他用户设备之间的ProSe中继通信。需要说明的是,本申请实施例对无法使用层三中继机制的情况不做具体限定,例如,第一用户设备在一定时间内未发现任何层3中继设备,于是第一用户设备确定无法使用层三中继机制,转而去尝试层二中继机制。
在一种可能的实施例中,第一用户设备获取的安全策略是存储在第一用户设备上的。
例如,用户设备可以由一台移动设备(mobile equipment,ME)和通用集成电路卡(universal circuit card,UICC)组成,安全策略可以是预配置在该移动设备中的,也可以是预配置在该UICC卡上的。
应理解,UICC是定义了物理特性的智能卡的总称,是用户设备的一个组成部分,主要用于存储用户信息、鉴权密钥、短消、付费方式等信息,它可供网络对客户身份进行识别、存储信息、注册网络等。在UICC中可以包括多种逻辑模块/应用(application),如用户标识模块(subscriber identity module,SIM)、通用用户标识(universal subscriberidentity module,USIM)、IP多媒体业务标识模块(IP multi media service identitymodule,ISIM)等等,UICC中的逻辑模块/应用可以单独存在,也可以多个同时存在。上述安全策略预配置在UICC中,可以是预配置在上述任意逻辑模块/应用中。
在另一种可能的实施例中,安全策略可以是来自核心网网元的,所述核心网网元可以是策略管理网元(PCF)、直连通信发现名称管理网元(direct discovery namemanagement function,DDNMF)、接入管理网元(AMF)或数据管理网元(UDM/UDR)中的一项或多项。例如,第一用户设备主动可以向核心网网元发送请求消息,请求消息中可以携带用户信息,进而接收核心网网元发送的安全策略。可选的,上述用户信息可以包括第一用户设备对应的用户标识(例如用户永久标识符(SUbscription Permanent Identifier,SUPI))、用户组标识、地理位置、网络位置中的一项或多项。
关于第一用户设备如何从核心网网元获取安全策略、核心网网元如何为第一用户设备确定相应的安全策略,将在后文中的图12和图13进行具体介绍,此处不赘述。
需要说明的是,本申请实施例对步骤S1001的执行顺序不做具体限制,只要保障在步骤S1003之前执行即可。例如,步骤S1001可以在步骤S1002之前执行,也可以与步骤S1002并行执行,还可以在步骤S1002和步骤S1003之间执行,即在第一用户设备触发中继通信需求之后,第一用户设备才去获取安全策略。
S1002:第一用户设备触发ProSe中继通信需求。
需要说明的是,关于第一用户设备是如何触发ProSe中继通信需求的,本申请实施例对此不做具体限定。
在一些可能的实施例中,第一用户设备可以接收来自其他设备的请求,从而触发ProSe中继通信需求。上述其他设备可以是NF、AS、AF或3rd UE等,不具体限定。
上述请求可以是明确指示与第二用户设备(即目标UE)进行ProSe中继通信的请求,于是第一用户设备根据接收到的上述请求可以直接触发ProSe中继通信需求。
上述请求也可以是指示与第二用户设备执行ProSe通信的请求(并未指定是ProSe直接通信还是ProSe中继通信),于是第一用户设备基于该请求的指示,可以先选择与第二用户设备进行ProSe直接通信。但是,第一用户设备发现与目标UE之间不满足ProSe直接通信的条件,例如,目标UE处于源UE的信号范围之外,或者源UE与目标UE之间的通信质量不够好等等。此时第一用户设备确定自身无法与目标UE进行ProSe直接通信,从而触发了通过中继设备与目标UE进行ProSe通信的需求,即触发ProSe中继通信需求。
在另一些可能的实施例中,第一用户设备也可以是自身触发ProSe中继通信需求的。
例如,用户在第一用户设备上执行了某种特定操作(比如,用户在第一用户设备安装的某个与ProSe服务相关的APP上,点击了视频聊天按钮),从而触发了第一用户设备的ProSe通信需求/中继通信需求。应理解,若触发的是ProSe通信需求,第一用户设备也可以是在选择执行ProSe直接通信但却失败之后,进而触发了ProSe中继通信需求。
S1003:第一用户设备根据安全策略确定执行第一操作,第一操作用于建立第一用户设备与第二用户设备之间的ProSe中继通信业务。
由前述步骤S1001中的介绍可知,安全策略用于指示是否对ProSe中继通信业务进行端到端的安全保护。第一用户设备根据该安全策略,即确定是否要对自身所要执行的ProSe中继通信业务使用端到端的安全保护。
若安全策略指示对ProSe中继通信要使用端到端的安全保护,第一用户设备根据该安全策略确定执行第一操作,则该第一操作需要支持在第一用户设备和第二用户设备之间实现端到端的安全保护,此时的第一操作包括:接收来自至少一个中继设备的消息;然后,第一用户设备与所述至少一个中继设备中的第一中继设备建立连接,其中,该第一中继设备为所述至少一个中继设备中的一个中继设备,可以由第一用户设备根据一定条件进行选择(关于中继设备的选择请参见前文相关介绍),第一用户设备接收到的第一中继设备的消息中包括层二中继业务的中继服务标识,上述链接用于发送第一用户设备与第二用户设备之间的ProSe中继通信业务的业务数据。需要说明的是,第一用户设备接收的至少一个中继设备的消息都包括层二中继业务的中继服务标识,或者,第一用户设备接收的至少一个中继设备的消息包括层二中继业务的中继服务标识和层三中继业务的中继服务标识,即第一用户设备可以选择只接收层二中继设备的消息,也可以是层二中继设备和层三中继设备的消息都接受,但是它只会选择层二中继设备来建立第一用户设备与第二用户设备之间的ProSe中继通信。
也就是说,当第一用户设备根据安全策略确定要对ProSe中继通信使用端到端的安全保护时,就表示要使用层二中继机制与第二用户设备建立ProSe中继通信,从而确定要执行与层2中继业务建立相对应的动作,包括:使用层2中继业务的中继服务代码、发现层2中继设备、与层2中继设备建立连接,等等。也就是说,第一用户设备只会从层2的中继设备中去选择中继设备,从而建立起第一用户设备到第二用户设备之间的U2U中继连接,进而基于该U2U中继连接实现第一用户设备与第二用户设备之间的ProSe中继通信业务,并且能够实现第一用户设备与第二用户设备之间的端到端的安全保护。
若安全策略指示不对ProSe中继通信使用端到端的安全保护,则第一用户设备根据该安全策略确定执行第一操作,则该第一操作不需要支持在第一用户设备和第二用户设备之间实施端到端的安全保护,此时第一操作的包括:接收来自至少一个中继设备的消息;然后,第一用户设备与所述至少一个中继设备中的第一中继设备建立连接,其中,该第一中继设备为所述至少一个设备中的一个中继设备,可以由第一用户设备根据一定条件进行选择,第一用户设备接收到的第一中继设备的消息中包括层三中继业务的中继服务标识;上述链接用于发送第一用户设备与第二用户设备之间的ProSe中继通信业务的业务数据。
也就是说,当第一用户设备根据安全策略确定不需要对ProSe中继通信使用端到端的安全保护时,就表示可以使用层三中继机制与第二用户设备建立ProSe中继通信,从而确定要执行与层3中继业务建立相对应的动作,包括:使用层3中继业务的中继服务代码、发现层3中继设备、与层3中继设备建立连接,等等。也就是说,第一用户设备只会从层3的中继设备中去选择中继设备,从而建立起第一用户设备到第二用户设备之间的U2U中继连接,进而基于该U2U中继连接实现第一用户设备与第二用户设备之间的ProSe中继通信业务,但不能实现第一用户设备与第二用户设备之间的端到端的安全保护。需要说明的是,第一用户设备接收的至少一个中继设备的消息都包括层三中继业务的中继服务标识,或者,第一用户设备接收的至少一个中继设备的消息包括层二中继业务的中继服务标识和层三中继业务的中继服务标识,即第一用户设备可以选择只接收层三中继设备的消息,也可以是层二中继设备和层三中继设备的消息都接受,但是它只会选择层三中继设备来建立第一用户设备与第二用户设备之间的ProSe中继通信。若安全策略指示优先对ProSe中继通信使用端到端的安全保护,第一用户设备根据该安全策略确定执行第一操作,则该第一操作需要优先支持在第一用户设备和第二用户设备之间实现端到端的安全保护,此时的第一操作包括:接收来自至少一个中继设备的消息;然后,第一用户设备与所述至少一个中继设备中的第一中继设备建立中继连接,其中,第一用户设备接收到的该第一中继设备的消息中包括层二中继业务的中继服务标识,该第一中继设备为所述至少一个中继设备中的一个中继设备,可以由第一用户设备根据一定条件进行选择(关于中继设备的选择请参见前文相关介绍),进一步的,如果第一用户设备确定无法与任何层二中继业务的中继服务标识对应的中继设备建立链接,则第一用户设备与所述至少一个中继设备中的第二中继设备建立连接,其中,第一用户设备接收到的该第二中继设备的消息中包括层三中继业务的中继服务标识,该第二中继设备为所述至少一个中继设备中的一个中继设备,可以由第一用户设备根据一定条件进行选择(关于中继设备的选择请参见前文相关介绍)。上述链接用于发送第一用户设备与第二用户设备之间的ProSe中继通信业务的业务数据。
也就是说,当第一用户设备根据安全策略确定要优先对ProSe中继通信使用端到端的安全保护时,就表示要优先使用层二中继机制与第二用户设备建立ProSe中继通信,从而确定要先执行与层2中继业务建立相对应的动作,包括:使用层2中继业务的中继服务代码、发现层2中继设备、与层2中继设备建立连接,等等。而当第一用户设备确定无法使用层二中继机制与第二用户设备建立ProSe中继通信时,第一用户设备确定使用层三中继机制与第二用户设备建立ProSe中继通信,从而确定要执行与层3中继业务建立相对应的动作,包括:使用层3中继业务的中继服务代码、发现层3中继设备、与层3中继设备建立连接,等等。也就是说,第一用户设备优先从层2的中继设备中去选择中继设备,在无法选择到层2的中继设备时再去选择层3的中继设备,从而建立起第一用户设备到第二用户设备之间的U2U中继连接,进而基于该U2U中继连接实现第一用户设备与第二用户设备之间的ProSe中继通信业务。此种方法可以优先实现第一用户设备与第二用户设备之间的端到端的安全保护,但也在无法进行端到端的安全保护时保证第一用户设备与第二用户设备之间的链接,以实现第一用户设备与第二用户设备之间的ProSe中继通信业务。
若安全策略指示优先对ProSe中继通信不使用端到端的安全保护,第一用户设备根据该安全策略确定执行第一操作,则该第一操作需要优先支持在第一用户设备和第二用户设备之间不使用端到端的安全保护,此时的第一操作包括:接收来自至少一个中继设备的消息;然后,第一用户设备与所述至少一个中继设备中的第一中继设备建立中继连接,其中,第一用户设备接收到的该第一中继设备的消息中包括层三中继业务的中继服务标识,该第一中继设备为所述至少一个中继设备中的一个中继设备,可以由第一用户设备根据一定条件进行选择(关于中继设备的选择请参见前文相关介绍),进一步的,如果第一用户设备确定无法与任何层三中继业务的中继服务标识对应的中继设备建立链接,则第一用户设备与所述至少一个中继设备中的第二中继设备建立连接,其中,第一用户设备接收到的该第二中继设备的消息中包括层二中继业务的中继服务标识,该第二中继设备为所述至少一个中继设备中的一个中继设备,可以由第一用户设备根据一定条件进行选择(关于中继设备的选择请参见前文相关介绍)。上述链接用于发送第一用户设备与第二用户设备之间的ProSe中继通信业务的业务数据。
也就是说,当第一用户设备根据安全策略确定要优先对ProSe中继通信不使用端到端的安全保护时,就表示要优先使用层三中继机制与第二用户设备建立ProSe中继通信,从而确定要先执行与层3中继业务建立相对应的动作。而当第一用户设备确定无法使用层三中继机制与第二用户设备建立ProSe中继通信时,第一用户设备确定使用层二中继机制与第二用户设备建立ProSe中继通信,从而确定要执行与层3中继业务建立相对应的动作。也就是说,第一用户设备优先从层3的中继设备中去选择中继设备,在无法选择到层3的中继设备时再去选择层2的中继设备,从而建立起第一用户设备到第二用户设备之间的U2U中继连接,进而基于该U2U中继连接实现第一用户设备与第二用户设备之间的ProSe中继通信业务。应理解,此种方法优先选择使用层3中继机制,可能是出于业务启动效率、资源占用等方面的考虑,但也在无法使用层3中继机制时转而去使用层2中继机制,以实现第一用户设备与第二用户设备之间的ProSe中继通信业务。
下面对安全策略的形式进行介绍。
在一种可能的实施例中,安全策略可以是明确的指示信息。
例如,安全策略可以是明确的指示信息,指示对ProSe中继通信业务必须使用端到端的安全保护,或者是指示在ProSe中继通信业务中必须使用层2中继机制,或者是指示必须使用层二中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。
再如,安全策略可以是明确的指示信息,指示不对ProSe中继通信业务使用端到端的安全保护,或者是指示在ProSe中继通信业务中不使用层2中继机制,或者是指示在ProSe中继通信业务中必须使用层3中继机制,或者是指示必须使用层三中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。
再如,安全策略可以是明确的指示信息,指示对ProSe中继通信业务优先使用端到端的安全保护,或者是指示在ProSe中继通信业务中优先使用层2中继机制,或者是指示优先使用层二中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。
在另一种可能的实施例中,安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
例如,层二中继业务的中继服务标识可以是层二中继业务的中继服务代码,用于指示层二的中继机制;层三中继业务的中继服务标识可以是层三中继业务的中继服务代码,用于指示层三的中继机制。
在安全策略仅包括层二中继业务的中继服务标识的情况下,该安全策略便是指示对ProSe中继通信业务进行端到端的安全保护,即表示要使用层2的中继机制来建立ProSe中继通信,使用层二的中继服务标识来发现层2中继设备。在安全策略仅包括层三中继业务的中继服务标识的情况下,该安全策略便是指示对ProSe中继通信业务进行端到端的安全保护,即表示要使用层3的中继机制来建立ProSe中继通信,使用层三的中继服务标识来发现层3中继设备。
在另一种可能的实施例中,安全策略包括优先级信息。
若上述优先级信息用于指示层二中继业务的中继服务标识需要被优先使用,并且此时第一用户设备还未曾使用层二中继业务来建立其所要实现的ProSe中继通信(即第一用户设备和第二用户设备之间的ProSe中继通信),则此时的安全策略便是指示对ProSe中继通信业务进行端到端的安全保护,即表示要使用层2的中继机制来建立ProSe中继通信。若上述优先级信息用于指示层二中继业务的中继服务标识需要被优先使用,并且此时第一用户设备使用层二中继业务实现ProSe中继通信失败,则此时的安全策略便是指示不对ProSe中继通信业务进行端到端的安全保护,即表示要使用层3的中继机制来建立ProSe中继通信。
若上述优先级信息用于指示层三中继业务的中继服务标识需要被优先使用,并且此时第一用户设备还未层使用层三中继业务来建立其所要实现的ProSe中继通信(即第一用户设备和第二用户设备之间的ProSe中继通信),则此时的安全策略便是指示不对ProSe中继通信业务进行端到端的安全保护,即表示要使用层3的中继机制来建立ProSe中继通信。若该优先级信息用于指示层三中继业务的中继服务标识需要被优先使用,并且此时第一用户设备使用层三中继业务实现ProSe中继通信失败,则此时的安全策略便是指示对ProSe中继通信业务进行端到端的安全保护,即表示要使用层2的中继机制来建立ProSe中继通信。
需要说明的是,在安全策略包括优先级信息的情况下,安全策略中也可以包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
还需要说明的是,关于安全策略中的优先级信息的具体形式,本申请实施例不做限定。例如,优先级信息可以是层二中继业务的中继服务标识和层三中继业务的中继服务标识之间的排序,排序在前的中继服务标识需要被优先使用。再如,优先级信息可以是明确的指示信息,指示层二中继业务的中继服务标识或层三中继业务的中继服务标识需要被优先使用。
下面介绍本申请提供的通信方法的第二实施例。
请参见图11,图11是本申请实施例中提供的另一种通信方法的流程示意图,用于测距定位业务场景,可以包括如下步骤:
S1101:第一用户设备获取安全策略。
其中,第一用户设备是具有测距定位业务功能的用户设备。例如,第一用户设备上可以安装有用于提供测距定位业务功能的应用程序,并且第一用户设备向PCF完成了与测距定位业务相关的授权、参数/策略获取等流程,从而使得第一用户设备具备测距定位业务的功能。
其中,上述安全策略用于指示是否对侧链通信业务使用端到端的安全保护。
在本实施例中,侧链通信业务是指基于辅助设备的测距定位业务,即间接测距定位业务。应理解,针对间接测距定位这类业务的端到端的安全保护是实施在间接测距定位业务对应的两个用户设备之间的,即在同一测距定位业务中的源UE和目标UE之间实施端到端的安全保护。由前文介绍可知,间接测距定位业务可以通过方案一和方案二(具体请参见前文介绍)来实现。由于方案一中的辅助设备不会得到辅助设备和目标UE之间的测距结果(对于源UE和目标UE来说是隐私敏感信息),不存在被辅助设备泄露隐私的风险,因此方案一支持为间接测距定位业务提供端到端的安全保护。由于方案二中的辅助设备会得到辅助设备和目标UE之间的测距结果,该测距结果有可能在辅助设备处被泄露,存在隐私泄露的安全隐患,因此方案二不支持为间接测距定位业务提供端到端的安全保护。
因此,在间接测距定位场景中,安全策略用于指示是否对间接测距定位业务使用端到端的安全保护,进一步可用于指示是否使用方案一/方案二来进行间接测距定位业务。若第一用户设备获取的安全策略指示对间接测距定位业务使用端到端的安全保护,则第一用户设备根据该安全策略,可以确定使用方案一来实现第一用户设备与其他用户设备之间的间接测距定位业务。若安全策略指示不对间接测距定位业务使用端到端的安全保护,则第一用户设备根据该安全策略,可以确定使用方案二来实现第一用户设备与其他用户设备之间的间接测距定位业务。若安全策略指示优先对间接测距定位业务使用端到端的安全保护,则第一用户设备根据该安全策略,可以确定优先使用方案一来实现第一用户设备与其他用户设备之间的间接测距定位业务,在确定无法方案一实现间接测距定位业务的情况下,再使用方案二来实现。
在一种可能的实施例中,第一用户设备获取的安全策略是存储在第一用户设备上的。此实施例的具体内容可以参见步骤S1001中的相关介绍,这里不重复。
在另一种可能的实施例中,安全策略可以是来自核心网网元的,所述核心网网元可以是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。此实施例的具体内容也请参见步骤S1001中的相关介绍,这里不重复。
需要说明的是,本申请实施例对步骤S1101的执行顺序不做具体限制,只要保障在步骤S1103之前执行即可。例如,步骤S1101可以在步骤S1102之前执行,也可以与步骤S1102并行执行,还可以在步骤S1102和步骤S1103之间执行。
S1102:第一用户设备触发间接测距定位业务需求。
需要说明的是,关于第一用户设备是如何触发间接测距定位业务需求的,本申请实施例对此不做具体限定。
在一些可能的实施例中,第一用户设备可以接收来自其他设备的请求,从而触发间接测距定位业务需求。上述其他设备可以是NF、AS、AF或3rd UE等,不具体限定。
上述请求可以是明确指示与第二用户设备(即目标UE)进行间接测距定位业务的请求,于是第一用户设备根据接收到的上述请求可以直接触发间接测距定位业务需求。
上述请求也可以是指示与第二用户设备执行测距定位业务需求(并未指定是直接测距定位还是间接测距定位),于是第一用户设备基于该请求的指示,可以先选择与第二用户设备进行直接测距定位业务。但是,第一用户设备发现与目标UE之间不满足直接测距定位业务的条件,例如,目标UE处于源UE的信号范围之外,或者源UE与目标UE之间的通信质量不够好、源UE与目标UE无法建立PC5链接等等。此时第一用户设备确定自身无法与目标UE进行直接测距定位,从而触发了通过辅助设备与目标UE进行间接测距定位的业务需求,即触发间接测距定位业务需求。
在另一些可能的实施例中,第一用户设备也可以是自身触发间接测距定位业务需求的。
例如,用户在第一用户设备上执行了某种特定操作(比如,用户在第一用户设备安装的某个与测距定位业务相关的APP上,点击了测距按钮),从而触发了第一用户设备的测距定位业务需求/间接测距定位业务需求。应理解,若触发的是测距定位业务需求,第一用户设备也可以是在尝试执行直接测距定位却失败之后,进而触发了间接测距定位业务需求。
S1103:第一用户设备根据安全策略确定执行第一操作,第一操作用于建立第一用户设备与第二用户设备之间的间接测距定位业务。
由前述步骤S1101中的介绍可知,安全策略用于指示是否对间接测距定位业务使用端到端的安全保护。第一用户设备根据该安全策略,即确定是否要对自身所要执行的间接测距定位业务使用端到端的安全保护。
若安全策略指示对间接测距定位业务使用端到端的安全保护,第一用户设备根据该安全策略确定执行第一操作,则该第一操作需要支持在第一用户设备和第二用户设备之间实现端到端的安全保护,此时的第一操作包括:第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求,其中,所述第一测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第一测距请求的测距结果用于确定第一用户设备与第二用户设备的距离和/或角度。需要说明的是,第一用户设备与第二用户设备的链接包括PC5直连链接和/或通过U2U中继进行的链接。
也就是说,当第一用户设备根据安全策略确定要对间接测距定位业务使用端到端的安全保护时,就表示第一用户设备要使用方案一来实现其与第二用户设备之间的间接测距定位业务,从而确定第一用户设备要执行方案一(具体见图8实施例)中的源UE相对应的动作,包括以下至少一项:与目标UE(即第二用户设备)建立链接、通过上述链接向目标UE发送第一测距请求、接收目标UE发送的目标UE与辅助设备之间的测距结果,等等。也就是说,第一用户设备会通过其与第二用户设备之间的链接向第二用户设备发送第一测距请求,以指示第二用户设备对辅助设备进行测距业务,第一用户设备进而可以通过上述链接接收第二用户设备发送的第二用户设备与辅助设备之间的测距结果,进而可以确定第一用户设备与第二用户设备的测距结果,完成了第一用户设备和第二用户设备之间的间接测距定位业务。可以理解,此时测距结果不经由辅助设备发送,从而避免了隐私泄露风险,实现了第一用户设备和第二用户设备之间的端到端的安全保护。
若安全策略指示不对间接测距定位业使用端到端的安全保护,第一用户设备根据该安全策略确定执行第一操作,则该第一操作不需要支持在第一用户设备和第二用户设备之间实现端到端的安全保护,此时的第一操作包括:第一用户设备通过与辅助设备的直连链接向辅助设备发送第二测距请求,其中,第二测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第二测距请求的测距结果用于确定第一用户设备与第二用户设备的距离和/或角度。
也就是说,当第一用户设备根据安全策略确定不对间接测距定位业务使用端到端的安全保护时,就表示第一用户设备要使用方案二(具体见图9实施例)来实现其与第二用户设备之间的间接测距定位业务,从而确定第一用户设备要执行方案二中的源UE相对应的动作,包括以下至少一项:与辅助设备建立链接、通过上述链接向辅助设备发送第二测距请求、接收辅助UE发送的目标UE与辅助设备之间的测距结果,等等。也就是说,第一用户设备会通过其与辅助设备之间的链接向辅助设备发送第二测距请求,以指示辅助设备对第二用户设备执行测距业务,而不是去指示第二用户设备对辅助设备进行测距业务;相应的,第一用户设备可以通过上述链接接收到辅助设备发送的辅助设备与第二用户设备之间的测距结果,进而可以确定第一用户设备与第二用户设备的测距结果,完成了第一用户设备和第二用户设备之间的间接测距定位业务。可以理解,辅助设备与第二用户设备之间的测距结果需要经由辅助设备发送至第一用户设备,对于执行间接测距业务的第一用户设备和第二用户设备来说,在辅助设备处会存在隐私泄露风险,也就无法实现第一用户设备和第二用户设备之间的端到端的安全保护。
若安全策略指示优先对间接测距定位业务使用端到端的安全保护,第一用户设备根据该安全策略确定执行第一操作,则该第一操作需要优先支持在第一用户设备和第二用户设备之间实现端到端的安全保护,此时的第一操作包括:第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求,其中,所述第一测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第一测距请求的测距结果用于确定第一用户设备与第二用户设备的距离和/或角度,进一步的,如果第一用户设备执行方案一失败(例如,第一用户设备与第二用户设备之间无法建立链接,导致第一用户设备无法向第二用户设备发送第一测距请求),则第一用户设备再使用方案二,向辅助设备发送第二测距请求,所述第二测距请求指示测量辅助设备与第二用户设备之间的距离和/或角度,进而实现第一用户设备与第二用户设备之间的间接测距定位业务。
也就是说,当第一用户设备根据安全策略确定要优先对间接测距定位业务使用端到端的安全保护时,就表示第一用户设备要优先使用方案一来实现其与第二用户设备之间的间接测距定位业务,从而第一用户设备确定要优先执行方案一中的源UE对应的动作(参见前文介绍)。而在第一用户设备确定方案一执行失败时,第一用户设备再执行方案二中的源UE对应的动作(参见前文介绍),以实现第一用户设备与第二用户设备之间的间接测距定位业务。可以理解,此种方法选择优先使用方案一,以尽量实现第一用户设备与第二用户设备之间的端到端的安全保护,而在无法实现第一用户设备与第二用户设备之间的端到端的安全保护的情况下,仍可以通过方案二实现第一用户设备与第二用户设备之间的间接测距定位业务。
在可能的实施例中,在第一用户设备通过与第二用户设备的链接向第二用户设备发送第一测距请求之前,第一用户设备需要先确定其是否可以与第二用户设备之间建立链接;在第一用户设备确定可以与第二用户设备建立链接的情况下,第一用户设备再通过与第二用户设备之间的链接向第二用户设备发送第一测距请求。
可以理解的是,由于方案一中的源UE需要向目标UE发送测距请求,并且目标UE需要向源UE发送目标UE与辅助设备之间的测距结果,因此,方案一要求源UE和目标UE之间建立链接。于是,在第一用户设备根据安全策略确定对其与第二用户设备之间的间接测距定位业务使用端到端的安全保护之后,第一用户设备需要先确定第一用户设备与第二用户设备之间是否可以建立链接。第一用户设备与第二用户设备之间可以建立链接,可以有以下几种情况:第一用户设备与第二用户设备之间已经建立有链接;第一用户设备与第二用户设备之间还未建立链接但满足链接建立条件。若第一用户设备与第二用户设备之间未建立链接但满足链接建立条件,则第一用户设备与第二用户设备建立链接。其中,第一用户设备与第二用户设备之间的链接,可以是直连链接(例如PC5链接),也可以是基于中继设备实现的U2U中继链接,本申请实施例不做具体限定。
如果第一用户设备确定其与第二用户设备之间可以建立链接,则第一用户设备确定可以使用方案一进行间接测距定位业务,进而通过第一用户设备与第二用户设备之间的链接,向第二用户设备发送第一测距请求。如果第一用户设备与第二用户设备之间无法建立链接,则第一用户设备确定无法继续使用方案一,即第一用户设备使用方案一进行间接测距定位业务失败。
下面对安全策略的形式进行介绍。
在一种可能的实施例中,安全策略可以是明确的指示信息。
例如,安全策略可以是明确的指示信息,该信息的具体内容指示对间接测距定位业务使用端到端的安全保护,或者是指示在间接测距定位业务中选择对目标UE发送测距请求以获取辅助设备与目标UE之间的测距结果。
再如,安全策略可以是明确的指示信息,该信息的具体内容指示对间接测距定位业务不使用端到端的安全保护,或者是指示在间接测距定位业务中选择对辅助设备发送测距请求以获取辅助设备与目标UE之间的测距结果。
再如,安全策略可以是明确的指示信息,该信息的具体内容指示对间接测距定位业务优先使用端到端的安全保护,或者是指示在间接测距定位业务中优先选择对辅助设备发送测距请求以获取辅助设备与目标UE之间的测距结果。
综上所述,本实施例提供的通信方法基于安全策略对用户设备进行安全控制。其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护;侧链通信业务为基于侧链实现的两个用户设备之间的通信业务,例如可以是ProSe通信业务,也可以是测距定位业务。用户设备可以从本地存储获取安全策略,也可以从核心网网元获取安全策略。
用户设备在不同安全策略的指示下所执行的操作有所差异,体现在对端到端的安全保护具有不同的支持程度(包括支持、不支持、优先支持等),可以为用户设备提供更好地、更灵活的安全控制机制。例如,第一用户设备根据其获取的安全策略确定所要执行的第一操作:若安全策略指示对侧链通信业务使用端到端的安全保护时,则第一操作为能够支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作;若安全策略指示不对侧链通信业务使用端到端的安全保护时,则第一操作为不支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作;若安全策略指示优先对侧链通信业务使用端到端的安全保护时,则第一操作为优先支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作。
下面结合图12和图13,对UE从核心网网元获取安全策略的方式进行举例说明。
请参见图12,图12是本申请实施例提供的一种安全策略获取方法的流程示意图,可以包括如下步骤:
S1201:AS/AF向核心网配置E2E安全需求。
其中,上述AS、AF分别为应用服务器(APP server)和应用功能(applicationfunction)。AS/AF与特定的侧链通信业务对应,例如,侧链通信业务可以是ProSe通信业务(包括ProSe中继通信业务),也可以是测距定位业务(包括间接测距定位业务)。上述AS/AF可以是侧链通信业务的APP的应用服务器/应用功能网元,也可以是网络运营商部署的专门服务于该侧链通信业务的应用服务器/应用功能网元。
具体的,AS/AF可以根据需要为侧链通信业务制定相应的E2E安全需求,然后向核心网配置E2E安全需求,E2E安全需求可以有多种不同的制定方式。
在一种可能的实施例中,AS/AF可以为同一类侧链通信业务制定的统一的E2E安全需求。其中,侧链通信业务的类别可以是ProSe通信业务,也可以是测距定位业务。统一的E2E安全需求是指所有UE在使用该类侧链通信业务时都统一遵循的E2E安全需求。
例如,E2E安全需求可以包括如下选项(实际应用中也可以只提供其中两个选项,各选项的内容仅作为示例):
选项A:必须保证E2E安全。
选项B:优先保证E2E安全(或者说是尽量保证E2E安全)。
选项C:不保证E2E安全。
以ProSe通信业务这一类侧链通信业务为例,AS/AF可以在上述三个选择中选择一个,以作为ProSe通信业务统一的E2E安全需求。如果选择的是选项A,则表明所有的ProSe通信业务都必须要保证E2E安全,即任意两个UE在执行ProSe通信业务时都必须要保证它们之间的E2E安全。如果选择的是选项B,则表明所有的ProSe通信业务都尽量保证E2E安全,即任意两个UE在执行ProSe通信业务时尽量保证它们之间的E2E安全,但如果根据实时通信条件(例如保证E2E安全的ProSe通信方式无法执行)无法保证E2E安全的话,不保证ProSe通信业务的E2E安全也可以接受。如果选择的是选项C,则表明所有的ProSe通信业务都不需要保证E2E安全,即任意两个UE在执行ProSe通信业务时无需保证它们之间的E2E安全。
在又一种可能的实施例中,AS/AF可以为同一类侧链通信业务制定不同的E2E安全需求。可以为同一类侧链通信业务下的不同用户/不同用户组制定不同的E2E安全需求,也可以针对不同的地理位置/网络位置制定不同的E2E安全需求,UE在执行该类侧链通信业务时,需要遵循相应的E2E安全需求。需要说明的是,除了根据用户、用户组、地理位置、网络位置等粒度指定相应的安全策略,还可以有其他的指定方式,本申请不做具体限定。
例如,AS/AF为ProSe应用的某个用户组指定的E2E安全需求为选项A,因此,对于该用户组中的任一用户,该用户对应的UE在执行侧链通信业务时需要遵循选项A,即在执行侧链通信业务时要求必须保证E2E安全。
再如,AS/AF为某个特定地理位置指定的E2E安全需求为选项B,因此,对于处在该特定地理位置中的UE,其在执行侧链通信业务时需要遵循选项B,即在执行侧链通信业务时要求尽量保证E2E安全。
在可能的实施例中,AS/AF可以向核心网配置外部服务参数,该外部服务参数包括上述E2E安全需求。
需要说明的是,可以基于多种考虑因素(例如:安全性、资源占用、效率等)来指定E2E安全需求。以ProSe中继通信业务为例,如果对安全性要求特别高,那么可以选择选项A,即要求必须保证E2E安全。再如,如果对安全性要求不是特别严格,期望保证E2E安全,但不保证E2E安全的方案也可以接受,那么可以选择选项B,即优先保证E2E安全。再如,如果对安全性要求不是特别严格,而对业务实现速度、资源占用情况更加看重,那么可以选择选项C,即不保证E2E安全。应理解,不保证E2E安全的ProSe中继通信方案是基于层三中继机制实现的,相对于层二中继机制它的资源占用更少、从触发ProSe业务需求到建立起ProSe中继通信的时间会更短、效率更高。
在可能的实施例中,还可以设置选项D:优先不保证E2E安全(效率更高)。于是,如果优先考虑的是效率问题,那么可以选择该选项D,该选择通过牺牲E2E安全来优先保证ProSe中继通信业务的启动效率。根据选项D指定的安全策略要求:优先使用层三中继机制来实现ProSe中继通信业务,在层三中继机制失败时,再使用层二中继机制来实现ProSe中继通信业务。
S1202:NEF将来自AS/AF的E2E安全需求发送至UDR进行存储。
具体的,UDR可以将E2E安全需求存储在应用特定数据中。
需要说明的是,对于核心网网元来说,AS/AF所制定的E2E安全需求是以外部服务参数(如外部用户标识、外部用户组标识、地理位置信息)来进行描述的,例如,AS/AF针对不同的外部用户标识/外部用户组标识/地理位置指定了相应的E2E安全需求。
因此,在一种可能的实施例中,NEF在接收到来自AS/AF的E2E安全需求时,可以将该E2E安全需求中的外部服务参数替换为网络内部对应的内部服务参数。例如,NEF可以根据外部用户标识确定对应的SUPI,根据外部组标识确定对应的内部组标识,根据地理位置确定对应的网络内部位置信息(例如跟踪区(tracking area,TA)或者注册区(registration area,RA)),从而将安全策略中的这些外部服务参数全都替换成相应的内部服务参数。在完成上述替换之后,NEF再将E2E安全需求发送至UDR进行存储。
在另一种可能的实施例中,NEF可以根据AS/AF发送的E2E安全需求确定相应的内部服务参数,然后将E2E安全需求和内部服务参数一起发送至UDR进行存储。
在可能的实施例中,E2E安全需求还可以是默认配置在核心网网元(PCF,5GDDNMF或UDR)上的,而不是来自AS/AF。
S1203:UE向核心网发送策略请求。
其中,上述策略请求表示要获取侧链通信业务的策略。在本实施例中UE从PCF获取侧链通信业务的策略。侧链通信业务可以是ProSe通信业务,即UE向核心网网元请求获取ProSe通信业务所要使用的ProSe策略;侧链通信业务也可以是测距定位业务,即UE向核心网网元请求获取测距定位业务所要使用的策略。
可选的,上述策略请求可以指示获取侧链通信业务所要使用的所有策略(包括安全策略),上述策略请求也可以仅仅指示获取侧链通信业务所要使用的安全策略。
应理解,UE发送的策略请求是经过AMF传递至PCF的。
S1204-S1205:PCF为UE确定安全策略,向UE发送安全策略。
其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护。
在UE发送的上述策略请求指示获取侧链通信业务所要使用的所有策略(包括安全策略)的情况下,PCF可以根据UDR中存储的数据为UE确定侧链通信业务所使用的策略(包括根据UDR中存储的E2E安全需求为UE确定相应的安全策略),然后将这些策略一起发送给UE。应理解,PCF确定的安全策略是经过AMF传递至UE的。
在UE发送的上述策略请求仅指示获取安全策略的情况下,PCF可以根据UDR中存储的E2E安全需求,为UE确定相应的安全策略,进而将安全策略发送给UE。
应理解,如果E2E安全需求是存储在UDR上的,则PCF按照上述方式从UDR获取E2E安全需求以确定安全策略;如果E2E安全需求是配置在PCF上的,PCF可以直接根据本地存储E2E安全需求确定安全策略。
以侧链通信业务是ProSe中继通信业务为例,如果PCF根据UDR中存储的数据确定UE对应的E2E安全需求为步骤S1201中的选项A,则PCF为UE确定的安全策略要能够指示UE对ProSe中继通信业务(必须)使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,包括如下至少一项:对ProSe中继通信业务(必须)使用端到端的安全保护;在ProSe中继通信业务中(必须)使用层二中继机制;(必须)使用层二中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。安全策略也可以不是明确的指示信息,安全策略中可以包括层二中继业务的中继服务标识,而不包括层三中继业务的中继服务标识,于是该安全策略也可以起到同样的指示作用,指示对ProSe中继通信业务使用端到端的安全保护。
如果确定UE对应的E2E安全需求为步骤S1201中的选项B,则PCF为UE确定的安全策略要能够指示UE对ProSe中继通信业务优先使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,包括如下至少一项:在ProSe中继通信业务中优先使用端到端的安全保护;在ProSe中继通信业务中优先使用层二中继机制;优先使用层二中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。安全策略业务可以不是明确的指示信息,安全策略中可以包括优先级信息,优先级信息用于指示优先使用层二中继业务的中继服务标识,于是该安全策略也可以起到同样的指示作用,指示对ProSe中继通信业务优先使用端到端的安全保护。需要说明的是,在安全策略中包含上述优先级信息的情况下,安全策略中还可以包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识,于是PCF通过向UE发送该安全策略,还可以起到向UE配置上述中继服务标识的作用。
如果PCF根据UDR中存储的数据确定UE对应的E2E安全需求为步骤S1201中的选项C,则PCF为UE确定的安全策略要能够指示UE对ProSe中继通信业务不使用端到端的安全保护,或者说是指示不对侧链通信业务不使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,包括如下至少一项:对ProSe中继通信业务不使用端到端的安全保护;在ProSe中继通信业务中不使用层二中继机制;在ProSe中继通信业务中使用层三中继机制;使用层三中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。安全策略也可以不是明确的指示信息,安全策略中可以包括层三中继业务的中继服务标识,而不包括层二中继业务的中继服务标识,于是该安全策略也可以起到同样的指示作用,指示对ProSe中继通信业务不使用端到端的安全保护。
如果确定UE对应的E2E安全需求为步骤S1201中的选项D,则PCF为UE确定的安全策略要能够指示UE对ProSe中继通信业务优先不使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,包括如下至少一项:在ProSe中继通信业务中优先不使用端到端的安全保护;在ProSe中继通信业务中优先使用层三中继机制;优先使用层三中继业务的中继服务标识来发现ProSe中继通信业务中所需的中继设备。安全策略业务也可以不是明确的指示信息,此时安全策略中可以包括优先级信息,优先级信息用于指示优先使用层三中继业务的中继服务标识,于是该安全策略也可以起到同样的指示作用,指示对ProSe中继通信业务优先不使用端到端的安全保护。
再以侧链通信业务是间接测距定位业务为例,如果PCF根据UDR中存储的数据确定UE对应的安全需求为步骤S1201中的选项A,则PCF为UE确定的安全策略要能够指示UE对间接测距定位业务(必须)使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,可以包括如下至少一项:对间接测距定位业务(必须)使用端到端的安全保护;在间接测距定位业务中(必须)使用方案一;在间接测距定位业务中向目标UE发送测距请求,以获取辅助设备与目标UE之间的测距结果。
如果PCF根据UDR中存储的数据确定UE对应的安全需求为步骤S1201中的选项B,则PCF为UE确定的安全策略要能够指示UE对间接测距定位业务优先使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,可以包括如下至少一项:对间接测距定位业务优先使用端到端的安全保护;在间接测距定位业务中优先使用方案一;在间接测距定位业务中优先向目标UE发送测距请求,以获取辅助设备与目标UE之间的测距结果。
如果PCF根据UDR中存储的数据确定UE对应的安全需求为步骤S1201中的选项C,则PCF为UE确定的安全策略要能够指示UE对间接测距定位业务不使用端到端的安全保护。此时,该安全策略的具体内容可以是明确的指示信息,可以包括如下至少一项:对间接测距定位业务不使用端到端的安全保护;在间接测距定位业务中不使用方案一;在间接测距定位业务中使用方案二;在间接测距定位业务中向辅助设备发送测距请求以获取辅助设备与目标UE之间的测距结果。
需要说明的是,上述两个示例中的明确的指示信息的具体内容,仅作为示例不构成限定,在实际应用中可以适当调整,只要能够表达同样的意思即可。
在可能的实施例中,PCF可以根据UE的策略请求中携带的第一用户信息确定安全策略,其中,第一用户信息可以包括如下信息中的一项或多项:用户标识(如SUPI)、用户组标识(例如内部组标识)、地理位置、网络位置等。
例如,UE发送的策略请求中携带SUPI信息,PCF再根据本地是否存储有该SUPI标识的用户所对应的E2E安全需求,如果有,则根据该E2E安全需求确定安全策略,进而将安全策略发送至UE。
在可能的实施例中,PCF获取第二用户信息,然后根据第二用户信息以及策略请求中携带的第一用户信息确定安全策略。其中,第二用户信息可以包括如下信息中的一项或多项:用户标识(如SUPI)、用户组标识(例如内部组标识)、地理位置、网络位置等。第二用户信息是从第二网络设备获取的,第二网络设备可以是应用服务器、应用功能网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
例如,UE发送的策略请求中携带SUPI及用户组标识信息,PCF确定UDR中存储的用户数据是否包括该SUPI,如果有则继续为其确定安全策略;PCF发现UDR中存储有该用户组标识对应的E2E安全需求,于是根据该E2E安全需求确定安全策略,进而将安全策略发送至UE。
再例如,UE发送的策略请求中携带SUPI,AMF在向PCF转发该策略请求的时候同时获取到UE的位置信息(例如TA或RA信息)并发送给PCF,PCF确定UDR中存储的用户数据是否包括该SUPI,如果有则继续为其确定安全策略;PCF发现UDR中存储有该位置信息对应的E2E安全需求,于是根据该E2E安全需求确定安全策略,进而将安全策略发送至UE。
可选的,若当前UE还未触发侧链通信业务需求,则UE接收到安全策略后可以将其存储在本地,以便在UE之后触发侧链通信业务需求时使用该安全策略。若当前UE已经触发侧链通信业务需求,则可以在接收到来自核心网网元的安全策略之后,根据该安全策略确定执行相应的操作。关于UE根据确定执行相应操作的具体内容,请参见图10和/或图11中的相关介绍,这里不重复。
请参见图13,图13是本申请实施例提供的另一种安全策略获取方法的流程示意图,可以包括如下步骤:
S1301:UE向PCF进行注册以获取侧链通信业务的授权。
其中,侧链通信业务为ProSe通信业务(包括ProSe中继通信业务)或者测距定位业务(包括间接测距定位业务)。例如,UE从PCF获取测距定位业务的授权,可以被授权为测距定位业务中的源UE、辅助UE、目标UE中的一种或多种,或者,UE从PCF获取ProSe服务的授权,可以被授权为测距定位业务中的源UE、中继UE、目标UE中的一种或多种。
S1302:UE向DDNMF网元请求获取发现参数。
应理解,当UE要执行发现流程时,可以向DDNMF发送发现请求(discoveryrequest)以获取发现流程中需要使用的发现参数。
在可能的实施例中,上述发现请求携带第一用户信息,第一用户信息包括如下信息中的一项或多项:用户标识(如SUPI)、用户组标识(例如内部组标识)、地理位置、网络位置等。
S1303:DDNMF向PCF请求获取UE对应的E2E安全需求。
具体的,DDNMF在收到UE发送的上述发现请求后,可以向PCF发送请求消息,以请求获取该UE对应的E2E安全需求,进而可以根据UE对应的E2E安全需求为UE确定安全策略。其中,请求消息包含步骤S1302中所述的第一用户信息中的部分或全部信息。
在另一种可能的实施例中,DDNMF在获取到UE发送的发现请求后,从核心网获取到UE对应的第一用户信息。具体的,DDNMF可以使用UE的SUPI信息从AMF或UDR中获取UE对应的第一用户信息。
S1304-S1305:PCF确定UE对应的E2E安全需求,并向DDNMF发送UE对应的E2E安全需求。
在可能的实施例中,E2E安全需求是配置在PCF上的,于是PCF可以根据本地存储的E2E安全需求确定该UE对应的安全需求。
在可能的实施例中,E2E安全需求存储在UDR上,于是PCF可以根据UDR中存储的数据(包括E2E安全需求)确定该UE对应的E2E安全需求。需要说明的是,UDR上的存储的E2E安全需求可以是默认配置的,也可以是AS/AF配置的,具体请参见图12中的步骤S1201至S1202中的相关介绍,这里不赘述。
S1306:DDNMF为UE确定安全策略和发现参数。
具体的,当DDNMF从PCF获得UE对应的E2E安全需求后,可以根据该E2E安全需求为UE确定安全策略。关于如何根据E2E安全需求确定安全策略,请参见步骤S1204中的相关介绍,这里不赘述。
在可能的实施例中,PCF在确定UE对应的E2E安全需求后,可以进一步确定UE所需的安全策略,然后将安全策略发送给DDNMF,此时DDNMF只需要确定发现参数。
S1307:DDNMF向UE发送安全策略及发现参数。
可以理解,在UE接收到安全发现参数后,即可根据该发现参数执行相应的发现流程。若当前UE还未触发侧链通信业务需求,则UE接收到安全策略后可以将其存储在本地,以便在UE之后触发侧链通信业务需求时使用该安全策略。若当前UE已经触发侧链通信业务需求,则可以在接收到来自核心网网元的安全策略之后,根据该安全策略确定执行相应的操作。关于UE根据确定执行相应操作的具体内容,请参见图10和/或图11中的相关介绍,这里不重复。
需要说明的是,图12中获取安全策略的方法依托于UE向PCF获取策略的流程,而图13中获取安全策略依托于UE向DDNMF获取发现参数的流程,即安全策略可以在不同时机获取,本申请实施例不做具体限定。
综上所述,用户设备从核心网网元获取安全策略可以有多种不同的实现方式,上述图12和图13示例性地给出了两种实现方式。其中,图12的安全策略获取方法可以依赖于用户设备向PCF获取侧链通信业务的策略的流程,即在用户设备向PCF请求侧链通信业务使用的策略时,PCF就可以为用户设备确定安全策略,然后将安全策略及其他侧链通信业务使用的策略一并发送至用户设备,从而实现安全策略的下发以及其他侧链通信侧链的下发。图13的安全策略获取方法可以依赖于用户设备向DDNMF获取发现参数的过程,即用户设备在执行发现流程的过程中会向DDNMF发送发现请求以获取发现参数,此时DDNMF就可以在该发现请求的回复消息中携带安全策略,从而实现向用户设备下发安全策略。当然,用户设备也可以直接向核心网网元请求获取安全策略,从而核心网网元接收到相应的安全策略。
用户设备对应的安全策略可以是预配置在核心网网元上的,也可以是核心网网元根据AS/AF配置E2E安全需求而生成的。其中,上述核心网网元可以指PCF、DDNMF、AMF、UDM、UDR中的一项或多项。可选的,AS/AF可以为同一类侧链通信业务配置统一的E2E安全需求,也可以在同一类侧链通信业务下配置更加精细的E2E安全需求,例如,可以基于用户、用户组、地理位置、网络位置等粒度来制定相应的E2E安全需求。核心网网元可以基于一种或多种用户信息为用户设备确定安全策略,其中,上述用户信息可以全都来自用户设备,也可以全都来自核心网网元,还可以是部分来自用户设备、部分来自核心网网元,本申请实施例不做具体限定。
下面介绍本申请实施例提供的通信装置。
本申请根据上述方法实施例对通信装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时还可以有另外的划分方式。下面将结合图14至图16为例详细描述本申请实施例的通信装置。
请参见图14,图14是本申请实施例中提供的一种通信装置1400的结构示意图,包括获取模块1401和处理模块1402。
获取模块1401用于获取安全策略,其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,端到端的安全保护实施在侧链通信业务对应的两个用户设备(或者说装置)之间。
处理模块1402用于根据安全策略确定执行第一操作,其中,第一操作用于建立通信装置1400与第二用户设备之间的侧链通信业务。
在可能的实施例中,上述安全策略指示对侧链通信业务使用端到端的安全保护,第一操作包括:通信装置1400接收来自至少一个中继设备的消息,其中,至少一个中继设备的消息均包括层二中继业务的中继服务标识;通信装置1400与至少一个中继设备中的第一中继设备建立连接,其中,通信装置1400接收到的第一中继设备的消息包括层二中继业务的服务标识,上述链接用于发送通信装置1400与第二用户设备之间的侧链通信业务的业务数据。
在可能的实施例中,安全策略指示不对侧链通信业务使用端到端的安全保护,第一操作包括:通信装置1400接收来自至少一个中继设备的消息,其中,至少一个中继设备的消息均包括层三中继业务的中继服务标识;通信装置1400与至少一个中继设备中的第一中继设备建立中继连接,其中,通信装置1400接收到的第一中继设备的消息包括层三中继业务的中继服务标识,中继链接用于发送通信装置1400与第二用户设备之间的侧链通信业务的业务数据。
在可能的实施例中,安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
在可能的实施例中,安全策略包括优先级信息,该优先级信息用于指示层二中继业务的中继服务标识需要被优先使用。
在可能的实施例中,安全策略指示对侧链通信业务使用端到端的安全保护,第一操作包括:通信装置1400通过与第二用户设备的链接向第二用户设备发送第一测距请求,其中,第一测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第一测距请求的测距结果用于确定通信装置1400与第二用户设备的距离和/或角度。
在可能的实施例中,在通信装置1400通过与第二用户设备的链接向第二用户设备发送第一测距请求之前,处理模块1402还用于确定通信装置1400是否可以与第二用户设备建立链接;在通信装置1400确定可以与第二用户设备建立链接的情况下,处理模块1402还用于通过与第二用户设备的链接向第二用户设备发送第一测距请求。
在可能的实施例中,安全策略指示不对侧链通信业务使用端到端的安全保护,第一操作包括:通信装置1400通过与辅助设备的直连链接向辅助设备发送第二测距请求,其中,第二测距请求指示测量第二用户设备与辅助设备的距离和/或角度,第二测距请求的测距结果用于确定通信装置1400与第二用户设备的距离和/或角度。
在可能的实施例中,通信装置1400获取安全策略,可以包括:通信装置1400接收来自核心网网元的所述安全策略。
在可能的实施例中,上述核心网网元是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
在可能的实施例中,安全策略是上述核心网网元根据通信装置1400的用户信息确定的,其中,该用户信息包括通信装置1400的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
在可能的实施例中,在通信装置1400接收来自核心网网元的安全策略之前,该方法还包括:通信装置1400向核心网网元发送上述用户信息。
在可能的实施例中,通信装置1400获取安全策略,包括:通信装置1400获取在通信装置1400中存储的所述安全策略。
需要说明的是,上述通信装置1400可以对应于图10、图11、图12和/或图13中的第一用户设备,具体用于实现图10和/或图11的通信方法的任意实施例,具体请参见上文描述,这里不赘述。
请参见图15,图15是本申请实施例中提供的另一种通信装置1500的结构示意图,包括收发模块1501和处理模块1502。
收发模块1501用于接收第一用户设备发送的请求消息,其中,请求消息包括第一用户设备的第一用户信息。
处理模块1502用于根据第一用户信息确定安全策略,其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,端到端的安全保护实施在侧链通信业务对应的两个用户设备之间;通信装置1500向第一用户设备发送安全策略。
在可能的实施例中,侧链通信业务为基于中继设备的临近服务通信业务,或者,所述侧链通信业务为基于辅助设备的测距定位业务。
在可能的实施例中,侧链通信业务为基于中继设备的临近服务通信业务,该安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
在可能的实施例中,侧链通信业务为基于中继设备的临近服务通信业务,所述安全策略包括优先级信息,其中,优先级信息用于指示层二中继业务的中继服务标识需要被优先使用,或者,优先级信息用于指示层三中继业务的中继服务标识需要被优先使用。
在可能的实施例中,通信装置1500是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
在可能的实施例中,第一用户信息包括第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
在可能的实施例中,处理模块1502还用于获取第二用户信息,其中,所述第二用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项;处理模块1502还用于根据所述第一用户信息和所述第二用户信息确定所述安全策略。
在可能的实施例中,第二用户信息是通信装置1500从第二网络设备获取,其中,第二网络设备是应用服务器、应用功能网元、策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
需要说明的是,上述通信装置1400可以对应于图10和/或图11中的核心网网元,还可以对应于图12和/或图13中的第一网络设备,具体用于实现图12和/或图13的第一网络设备侧的方法的任意实施例,具体请参见上文描述,这里不赘述。
参见图16,图16是本申请实施例提供的另一种通信装置1600的结构示意图。
通信装置1600包括处理器1601、存储器1602以及通信接口1603,通信装置1600具体用于实现图10或图11的通信方法中的任一实施例,或者用于实现图12或图13的安全策略获取方法中的第一网络设备侧的任一实施例。其中,处理器1601、存储器1602以及通信接口1603可以通过内部总线1604相互连接,也可通过无线传输等其他手段实现通信。本申请实施例以通过总线1604连接为例,总线1604可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线、扩展工业标准结构(extended industry standardarchitecture,EISA)总线、统一总线(unified bus,Ubus或UB)、计算机快速链接(computeexpress link,CXL)总线、缓存一致互联协议(cache coherent interconnect foraccelerators,CCIX)总线等。总线1604可以分为地址总线、数据总线、控制总线等。为便于表示,图16中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器1601可以由至少一个通用处理器构成,例如中央处理器(centralprocessing unit,CPU),或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC)、可编程逻辑器件(programmablelogic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complexprogrammable logic device,CPLD)、现场可编程逻辑门阵列(field-programmable gatearray,FPGA)、通用阵列逻辑(generic array logic,GAL)或其任意组合。处理器1601执行各种类型的数字存储指令,例如存储在存储器1602中的软件或者固件程序,它能使通信装置1600提供多种服务。
存储器1602用于存储程序代码,并由处理器1601来控制执行。存储器1602可以包括易失性存储器(volatile memory),例如随机存取存储器(random access memory,RAM);存储器1602也可以包括非易失性存储器(non-volatile memory),例如只读存储器(read-only memory,ROM)、快闪存储器(flash memory)、硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD);存储器1602还可以包括上述种类的组合。存储器1602可以存储有程序代码,具体可以包括用于执行图10或图11的通信方法中的任一实施例的程序代码,也可以包括用于实现图12或图13的安全策略获取方法中的第一网络设备侧的任一实施例的程序代码,这里不再进行赘述。
通信接口1603可以为有线接口(例如以太网接口)或无线接口(例如蜂窝网络接口或使用无线局域网接口),可以为内部接口(例如高速串行计算机扩展总线(peripheralcomponent interconnect express,PCIe)总线接口)。有线接口或无线接口用于与其他设备或模块进行通信。
需要说明的是,本实施例可以是通用的物理服务器实现的,例如,ARM服务器或者X86服务器,也可以是基于通用的物理服务器结合NFV技术实现的虚拟机实现的,虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,本申请不作具体限定。应理解,图16所示的通信装置1600还可以是至少一个服务器构成的服务器集群,本申请不作具体限定。通信装置1600还可以是主机、笔记本电脑、台式电脑、智能手机等设备,不具体限定。
还需要说明的,图16仅仅是本申请实施例的一种可能的实现方式,在实际的应用中,通信装置1600还可以包括更多或更少的部件,本申请不作具体限制。关于本申请实施例中未出示或未描述的内容,可参见图10或图11的通信方法的实施例中的相关阐述及图12或图13的安全策略获取方法的实施例,这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在处理器上运行时,图10或图11的任一实施例的方法得以实现。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在处理器上运行时,图12或图13的任一实施例的方法得以实现。
本申请实施例还提供一种计算机程序产品,当计算机程序产品在处理器上运行时,图10或图11的任一实施例的方法得以实现。
本申请实施例还提供一种计算机程序产品,当计算机程序产品在处理器上运行时,图12或图13的任一实施例的方法得以实现。
本申请实施例还提供一种芯片或芯片系统,包括:处理器,用于执行前述任一实施例中的方法(如图10、图11、图12、图13)。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory,ROM)或随机存储记忆体(random accessmemory,RAM)等。
以上所揭露的仅为本申请一种较佳实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (27)
1.一种通信方法,其特征在于,所述方法包括:
第一用户设备获取安全策略,其中,所述安全策略用于指示是否对侧链通信业务使用端到端的安全保护,所述端到端的安全保护实施在所述侧链通信业务对应的两个用户设备之间;
所述第一用户设备根据所述安全策略确定执行第一操作,其中,所述第一操作用于建立所述第一用户设备与第二用户设备之间的所述侧链通信业务。
2.根据权利要求1所述的方法,其特征在于,所述安全策略指示对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
所述第一用户设备接收来自至少一个中继设备的消息;
所述第一用户设备与所述至少一个中继设备中的第一中继设备建立连接,其中,所述第一用户设备接收到的所述第一中继设备的消息包括层二中继业务的中继服务标识,所述链接用于发送所述第一用户设备与所述第二用户设备之间的所述侧链通信业务的业务数据。
3.根据权利要求1所述的方法,其特征在于,所述安全策略指示不对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
所述第一用户设备接收来自至少一个中继设备的消息;
所述第一用户设备与所述至少一个中继设备中的第一中继设备建立连接,其中,所述第一用户设备接收到的所述第一中继设备的消息包括层三中继业务的中继服务标识,所述链接用于发送所述第一用户设备与所述第二用户设备之间的所述侧链通信业务的业务数据。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述安全策略包括所述层二中继业务的中继服务标识和/或所述层三中继业务的中继服务标识。
5.根据权利要求1至4所述的方法,其特征在于,所述安全策略包括优先级信息,所述优先级信息用于指示所述层二中继业务的中继服务标识需要被优先使用。
6.根据权利要求1所述的方法,其特征在于,所述安全策略指示对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
所述第一用户设备通过与所述第二用户设备的链接向所述第二用户设备发送第一测距请求,其中,所述第一测距请求指示测量所述第二用户设备与辅助设备的距离和/或角度,所述第一测距请求的测距结果用于确定所述第一用户设备与所述第二用户设备的距离和/或角度。
7.根据权利要求6所述的方法,其特征在于,在所述第一用户设备通过与所述第二用户设备的链接向所述第二用户设备发送第一测距请求之前,所述方法还包括:
所述第一用户设备确定是否可以与所述第二用户设备建立链接;
在所述第一用户设备确定可以与所述第二用户设备建立链接的情况下,所述第一用户设备通过与所述第二用户设备的链接向所述第二用户设备发送所述第一测距请求。
8.根据权利要求1所述的方法,其特征在于,所述安全策略指示不对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
所述第一用户设备通过与辅助设备的直连链接向所述辅助设备发送第二测距请求,其中,所述第二测距请求指示测量所述第二用户设备与所述辅助设备的距离和/或角度,所述第二测距请求的测距结果用于确定所述第一用户设备与所述第二用户设备的距离和/或角度。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一用户设备获取安全策略,包括:
所述第一用户设备接收来自核心网网元的所述安全策略。
10.根据权利要求9所述的方法,其特征在于,所述核心网网元是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
11.根据权利要求9或10所述的方法,其特征在于,所述安全策略是所述核心网网元根据所述第一用户设备的用户信息确定的,其中,所述用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
12.根据权利要求11所述的方法,其特征在于,在所述第一用户设备接收来自核心网网元的所述安全策略之前,所述方法还包括:
所述第一用户设备向所述核心网网元发送所述用户信息。
13.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一用户设备获取安全策略,包括:
所述第一用户设备获取在所述第一用户设备中存储的所述安全策略。
14.一种通信方法,其特征在于,所述方法包括:
第一网络设备接收第一用户设备发送的请求消息,其中,所述请求消息包括所述第一用户设备的第一用户信息;
所述第一网络设备根据所述第一用户信息确定安全策略,其中,所述安全策略用于指示是否对侧链通信业务使用端到端的安全保护,所述端到端的安全保护实施在所述侧链通信业务对应的两个用户设备之间;
所述第一网络设备向所述第一用户设备发送所述安全策略。
15.根据权利要求14所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,或者,所述侧链通信业务为基于辅助设备的测距定位业务。
16.根据权利要求14所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,所述安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
17.根据权利要求14或16所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,所述安全策略包括优先级信息,其中,所述优先级信息用于指示所述层二中继业务的中继服务标识需要被优先使用,或者,所述优先级信息用于指示所述层三中继业务的中继服务标识需要被优先使用。
18.根据权利要求14至17中任一项所述的方法,其特征在于,所述第一网络设备是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
19.根据权利要求14至18中任一项所述的方法,其特征在于,所述第一用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
20.根据权利要求14至19中任一项所述的方法,其特征在于,所述第一网络设备根据所述第一用户信息确定安全策略,包括:
所述第一网络设备获取第二用户信息,其中,所述第二用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项;
所述第一网络设备根据所述第一用户信息和所述第二用户信息确定所述安全策略。
21.根据权利要求20所述的方法,其特征在于,所述第二用户信息是所述第一网络设备从第二网络设备获取,其中,所述第二网络设备是应用服务器、应用功能网元、策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
22.一种通信装置,其特征在于,包括用于执行如权利要求1-13任一项所述的方法的单元或模块。
23.一种通信装置,其特征在于,包括用于执行如权利要求14-21任一项所述的方法的单元或模块。
24.一种通信装置,其特征在于,包括处理器和存储器;
所述存储器用于存储计算机执行指令;
所述处理器用于执行所述计算机执行指令,以使权利要求1-13任一项所述的方法被执行;或者,以使权利要求14-21任一项所述的方法被执行。
25.一种芯片,其特征在于,包括处理器,以使权利要求1-13任一项所述的方法被执行;或者,以使权利要求14-21任一项所述的方法被执行。
26.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,当所述计算机程序被执行时,权利要求1-13任一项所述的方法被执行;或者,权利要求14-21任一项所述的方法被执行。
27.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序或计算机代码,当所述计算机程序或所述计算机代码在计算机上运行时,权利要求1-13任一项所述的方法被执行;或者,权利要求14-21任一项所述的方法被执行。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211383863.2A CN117998361A (zh) | 2022-11-07 | 2022-11-07 | 通信方法、通信装置、及存储介质 |
PCT/CN2023/117772 WO2024098937A1 (zh) | 2022-11-07 | 2023-09-08 | 通信方法、通信装置、及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211383863.2A CN117998361A (zh) | 2022-11-07 | 2022-11-07 | 通信方法、通信装置、及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117998361A true CN117998361A (zh) | 2024-05-07 |
Family
ID=90887694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211383863.2A Pending CN117998361A (zh) | 2022-11-07 | 2022-11-07 | 通信方法、通信装置、及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117998361A (zh) |
WO (1) | WO2024098937A1 (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11457355B2 (en) * | 2019-01-04 | 2022-09-27 | Asustek Computer Inc. | Method and apparatus for supporting vehicle-to-everything (V2X) services on single one-to-one sidelink communication link in a wireless communication system |
CN113630738B (zh) * | 2020-04-21 | 2023-11-10 | 华为技术有限公司 | 一种侧行链路通信方法及装置 |
KR20230022894A (ko) * | 2020-07-15 | 2023-02-16 | 엘지전자 주식회사 | 릴레이 통신 |
WO2022040828A1 (en) * | 2020-08-23 | 2022-03-03 | Qualcomm Incorporated | Layer 2 relay initial configuration |
CN116472779A (zh) * | 2020-10-22 | 2023-07-21 | 苹果公司 | 层2 ue到ue数据转发 |
-
2022
- 2022-11-07 CN CN202211383863.2A patent/CN117998361A/zh active Pending
-
2023
- 2023-09-08 WO PCT/CN2023/117772 patent/WO2024098937A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024098937A1 (zh) | 2024-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220369215A1 (en) | Relay selection in cellular sliced networks | |
CN113630749B (zh) | 一种获取边缘服务的方法和装置 | |
JP2021524209A (ja) | セッション管理の方法、装置、およびシステム | |
CN113691943B (zh) | 一种定位方法及相关设备 | |
US20190394684A1 (en) | Method and device for determining a bearer identifier, and storage medium therefor | |
CN114143871B (zh) | 网络连接方法、网络去连接方法及通信装置 | |
WO2021136211A1 (zh) | 授权结果的确定方法及装置 | |
US9736877B2 (en) | Offline user device communications | |
CN113055879B (zh) | 一种用户标识接入方法及通信装置 | |
US20230156833A1 (en) | Packet Forwarding Method, Apparatus, and System | |
US20240023013A1 (en) | Methods and Apparatus for Service Assurance for Time-Restricted Short-Lived Networks | |
KR20220044341A (ko) | 보안 보호 모드 결정 방법 및 장치 | |
KR20230021114A (ko) | 통신 방법 및 관련 디바이스 | |
US20230156513A1 (en) | Proximity service communication method, management network element, terminal device, and communication system | |
CN115707036A (zh) | 传输数据的方法和装置 | |
CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
US20230018378A1 (en) | Parameter configuration method, apparatus and system, device and storage medium | |
WO2023020481A1 (zh) | 用于传输数据的方法和装置 | |
WO2022170798A1 (zh) | 确定策略的方法和通信装置 | |
WO2024098937A1 (zh) | 通信方法、通信装置、及存储介质 | |
CN113543270A (zh) | 数据传输方法及通信装置 | |
WO2024140620A1 (zh) | 通信方法、装置及系统 | |
CN117221884B (zh) | 基站系统信息管理方法及系统 | |
WO2023142717A1 (zh) | 一种确定用户设备路由选择策略的方法和装置 | |
WO2024001897A1 (zh) | 通信方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |