WO2023004656A1

WO2023004656A1 - 一种直连通信方法、装置、用户设备及存储介质

Info

Publication number: WO2023004656A1
Application number: PCT/CN2021/109087
Authority: WO
Inventors: 洪伟
Original assignee: 北京小米移动软件有限公司
Priority date: 2021-07-28
Filing date: 2021-07-28
Publication date: 2023-02-02
Also published as: EP4380294A1; CN115885533A

Abstract

本公开提出一种直连通信方法、装置、用户设备及存储介质，属于通信技术领域。其中，该方法包括：接收ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与发起ProSe UE建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

Description

一种直连通信方法、装置、用户设备及存储介质

技术领域

本公开涉及通信技术领域，尤其涉及一种直连通信方法、装置、用户设备及存储介质。

背景技术

在5G通信系统中，引入了Prose(Proximity based Service，邻近通信服务)，以实现UE(User Equipment，用户设备)之间的直连通信(direct communication)。

但是，如何在Prose服务中确保UE之间的直连通信安全是亟需解决的问题。

发明内容

本公开提出的直连通信方法、装置、用户设备及存储介质，以在Prose服务中确保UE之间的直连通信安全。

本公开一方面实施例提出的直连通信方法，应用于接收ProSe UE，包括：

获取ProSe业务对应的安全策略；

基于所述安全策略与发起ProSe UE建立直连通信安全。

本公开另一方面实施例提出的直连通信方法，应用于发起ProSe UE，包括：

获取ProSe业务对应的安全策略；

基于安全策略与接收ProSe UE建立直连通信安全。

本公开又一方面实施例提出的直连通信装置，包括：

获取模块，用于获取ProSe业务对应的安全策略；

通信模块，用于基于安全策略与发起ProSe UE建立直连通信安全。

本公开又一方面实施例提出的直连通信装置，包括：

获取模块，用于获取ProSe业务对应的安全策略；

通信模块，用于基于安全策略与接收ProSe UE建立直连通信安全。

本公开又一方面实施例提出的一种用户设备，包括：收发器；存储器；处理器，分别与所述收发器及所述存储器连接，配置为通过执行所述存储器上的计算机可执行指令，控制所述收发器的无线信号收发，并能够实现如上又一方面实施例提出的方法。

本公开又一方面实施例提出的计算机存储介质，其中，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够实现如上所述的方法。

综上所述，在本公开实施例提供的直连通信方法、装置、用户设备及存储介质之中，接收ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与发起ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

本公开附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。

附图说明

本公开上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本公开一个实施例所提供的直连通信方法的流程示意图；

图2为本公开另一个实施例所提供的直连通信方法的流程示意图；

图3为本公开再一个实施例所提供的直连通信方法的流程示意图；

图4为本公开又一个实施例所提供的直连通信方法的流程示意图；

图5为本公开又一个实施例所提供的直连通信方法的流程示意图；

图6为本公开又一个实施例所提供的直连通信方法的流程示意图；

图7为本公开又一个实施例所提供的直连通信方法的流程示意图；

图8为本公开又一个实施例所提供的直连通信方法的流程示意图；

图9为本公开又一个实施例所提供的直连通信方法的流程示意图；

图10为本公开又一个实施例所提供的直连通信方法的流程示意图；

图11为本公开又一个实施例所提供的直连通信方法的流程示意图；

图12为本公开又一个实施例所提供的直连通信方法的流程示意图；

图13为本公开又一个实施例所提供的直连通信方法的流程示意图；

图14为本公开又一个实施例所提供的直连通信方法的流程示意图；

图15为本公开又一个实施例所提供的直连通信方法的流程示意图；

图16为本公开又一个实施例所提供的直连通信方法的流程示意图；

图17为本公开又一个实施例所提供的直连通信方法的流程示意图；

图18为本公开又一个实施例所提供的直连通信方法的流程示意图；

图19为本公开又一个实施例所提供的直连通信方法的流程示意图；

图20为本公开又一个实施例所提供的直连通信方法的流程示意图；

图21为本公开一个实施例所提供的直连通信装置的结构示意图；

图22为本公开另一个实施例所提供的直连通信装置的结构示意图；

图23是本公开一个实施例所提供的一种用户设备的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”及“若”可以被解释成为“在……时”或“当……时”或“响应于确定”。

下面详细描述本公开的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的要素。下面通过参考附图描述的实施例是示例性的，旨在用于解释本公开，而不能理解为对本公开的限制。

其中，在本公开实施例提供的直连通信方法之中，接收ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与发起ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

下面参考附图对本公开提供的直连通信方法、装置、用户设备及存储介质进行详细描述。

图1为本公开实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图1所示，该直连通信方法可以包括以下步骤：

步骤101、获取ProSe业务对应的安全策略。

需要说明的是，本公开实施例的指示方法可以应用在任意的UE中。UE可以是指向用户提供语音和/或数据连通性的设备。UE可以经RAN(Radio Access Network，无线接入网)与一个或多个核心网进行通信，UE可以是物联网终端，如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网终端的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程终端(remoteterminal)、接入终端(access terminal)、用户装置(user terminal)或用户代理(useragent)。或者，UE也可以是无人飞行器的设备。或者，UE也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线终端。或者，UE也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

其中，在本公开的一个实施例之中，可以预先为每个ProSe UE配置ProSe业务对应的安全策略，以使得ProSe UE可以基于安全策略对ProSe UE的PC5接口进行安全保护。

以及，在本公开的一个实施例之中，ProSe业务对应的安全策略具体可以包括需被保护的ProSe业务及该需被保护的ProSe业务对应的安全策略。

其中，在本公开的一个实施例之中，安全策略具体可以包括以下的至少一种：

信令完整性保护的策略；

信令加密保护的策略；

UP(User Plane，用户面)完整性保护的策略；

UP加密保护的策略。

其中，在本公开的一个实施例之中，安全策略可以为上述策略中的任意一种。在本公开的另一个实施例之中，安全策略可以为上述策略的任意组合。

以及，在本公开的一个实施例之中，上述的信令完整性保护的策略和信令加密保护的策略属于信令安全策略；上述的UP完整性保护的策略和UP加密保护的策略属于UP安全策略。

进一步地，在本公开的一个实施例之中，安全策略可以包括：REQUIRED(需要保护)；NOT NEEDED(不需要保护)；PREFERRED(可选性保护)。

具体的，在本公开的一个实施例之中，信令完整性保护的策略可以包括：REQUIRED；或者，NOT NEEDED；或者，PREFERRED。

以及，在本公开的一个实施例之中，信令加密保护的策略可以包括：REQUIRED；或者，NOT NEEDED；或者，PREFERRED。

其中，在本公开的一个实施例之中，UP完整性保护的策略可以包括：REQUIRED；或者，NOT NEEDED；或者，PREFERRED。

以及，在本公开的一个实施例之中，UP加密保护的策略可以包括：REQUIRED；或者，NOT NEEDED；或者，PREFERRED。

需要说明的是，在本公开的一个实施例之中，REQUIRED可以指示ProSe UE需要安全保护。以及，在本公开的一个实施例之中，当ProSe UE对应的安全策略为REQUIRED时，该ProSe UE仅能与安全策略同样为REQUIRED的ProSe UE建立安全性的连接。进一步示例的，当ProSe UE对应的安全策略为REQUIRED时，ProSe UE仅能与使用非NULL机密性算法或完整性算法的ProSe UE建立连接。

在本公开的一个实施例之中，NOT NEEDED可以指示ProSe UE不需要安全保护，以及，在本公开的一个实施例之中，当ProSe UE对应的安全策略为NOT NEEDED时，该ProSe UE仅能与安全策略同样为NOT NEEDED的ProSe UE建立没有安全性的连接。

在本公开的一个实施例之中，PREFERRED指示ProSe UE可以进行安全保护，或者，也可以不进行安全保护。以及，在本公开的一个实施例之中，当ProSe UE对应的安全策略为PREFERRED时，该ProSe UE可以与安全策略为REQUIRED的ProSe UE建立安全性的连接，也可以与安全策略为NOT NEEDED的ProSe UE建立没有安全性的连接。

以及，需要说明的是，在本公开的一个实施例之中，安全策略为REQUIRED的ProSe UE与安全策略为NOT NEEDED的ProSe UE之间具备安全策略冲突，使得该两个ProSe UE不具备直连资格。

进一步地，在本公开的一个实施例之中，ProSe UE获取ProSe业务对应的安全策略的方法可以包括：获取PCF(Policy Control Function，策略控制功能)发送的需被保护的ProSe业务及需被保护的ProSe业务对应的安全策略。

以及，在本公开的另一个实施例之中，ProSe UE获取ProSe业务对应的安全策略的方法可以包括：获取ProSe应用服务器发送的需被保护的ProSe业务及需被保护的ProSe业务对应的安全策略。其中，在本公开的一个实施例之中，ProSe应用服务器可以通过PCF向ProSe UE发送ProSe业务对应的安全策略。在本公开的另一个实施例之中，ProSe应用服务器可以通过PC1接口向ProSe UE发送ProSe业务对应的安全策略。

在本公开的又一个实施例之中，ProSe UE获取ProSe业务对应的安全策略的方法可以包括：获取UICC(Universal Integrated Circuit Card，嵌入式通用集成电路卡)上配置的需被保护的ProSe业务及需被保护的ProSe业务对应的安全策略。

需要说明的是，在本公开的一个实施例之中，ProSe UE获取ProSe业务对应的安全策略时，该安全策略可以通过NAS(Non Access Stratum，非接入)信令安全进行保护。其中，在本公开的一个实施例之中，该NAS安全可以是ProSe UE在注册ProSe业务后所建立的。

步骤102、基于安全策略与发起ProSe UE建立直连通信。

其中，关于基于安全策略与发起ProSe UE建立直连通信的具体方法在后续实施例会进行详细介绍。

综上所述，在本公开实施例提供的直连通信方法之中，接收ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与发起ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

图2为本公开另一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSeUE，如图2所示，该直连通信方法可以包括以下步骤：

步骤201、获取ProSe业务对应的安全策略。

其中，关于步骤201的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤202、获取发起ProSe UE发送的Direct Communication Request(直连通信请求)消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤203、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

其中，在本公开的一个实施例之中，第一预设条件可以包括以下的至少一种：

发起ProSe UE的信令完整性保护的策略为NOT NEEDED，接收ProSe UE的信令完整性保护的策略为REQUIRED；

发起ProSe UE的信令加密保护的策略为NOT NEEDED，接收ProSe UE的信令加密保护的策略为REQUIRED；

发起ProSe UE的信令完整性保护的策略为REQUIRED，接收ProSe UE的信令完整性保护的策略为NOT NEEDED；

发起ProSe UE的信令加密保护的策略为REQUIRED，接收ProSe UE的信令加密保护的策略为NOT NEEDED。

以及，需要说明的是，在公开的一个实施例之中，第一预设条件可以仅为上述预设条件中的任意一种。在本公开的另一个实施例之中，第一预设条件可以为上述预设条件中的任意组合。其中，在本公开的一个实施例之中，当第一预设条件包含上述两种或两种以上预设条件时，若发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略满足第一预设条件中的任意一种预设条件，则确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略满足第一预设条件，否则确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件。

其中，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间存在安全策略冲突，两者不具备直连的资格，继续执行步骤204。

步骤204、向发起ProSe UE发送第一拒绝消息，第一拒绝消息用于拒绝发起ProSe UE发送的Direct Communication Request消息。

图3为本公开再一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSeUE，如图3所示，该直连通信方法可以包括以下步骤：

步骤301、获取ProSe业务对应的安全策略。

步骤302、获取发起ProSe UE发送的Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤303、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

其中，关于步骤301～步骤303的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤304。

步骤304、基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。

其中，在本公开的一个实施例之中，信令安全策略的协商结果可以包括以下的至少一种：

信令完整性保护的策略的协商结果；

信令加密保护的策略的协商结果。

以及，在本公开的一个实施例之中，基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果，包括：

若发起ProSe UE的信令完整性保护的策略为NOT NEEDED，和/或，接收ProSe UE的信令完整性保护的策略为NOT NEEDED，则确定信令完整性保护的策略的协商结果为NOT NEEDED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的信令完整性保护的策略为NOT NEEDED时，确定信令完整性保护的策略的协商结果为NOT NEEDED。

若发起ProSe UE的信令完整性保护的策略为REQUIRED，和/或，接收ProSe UE的信令完整性保护的策略为REQUIRED，则确定信令完整性保护的策略的协商结果为REQUIRED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的信令完整性保护的策略为REQUIRED时，确定信令完整性保护的策略的协商结果为REQUIRED。

若发起ProSe UE的信令完整性保护的策略为PREFERRED，且接收ProSe UE的信令完整性保护的策略为PREFERRED，则确定信令完整性保护的策略的协商结果为REQUIRED或NOT NEEDED。

若发起ProSe UE的信令加密保护的策略为NOT NEEDED，和/或，接收ProSe UE的信令加密保护的策略为NOT NEEDED，则确定信令加密保护的策略的协商结果为NOT NEEDED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的信令加密保护的策略为NOT NEEDED时，确定信令加密保护的策略的协商结果为NOT NEEDED。

若发起ProSe UE的信令加密保护的策略为REQUIRED，和/或，接收ProSe UE的信令加密保护的策略为REQUIRED，则确定信令加密保护的策略的协商结果为REQUIRED也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的信令加密保护的策略为REQUIRED时，确定信令加密保护的策略的协商结果为REQUIRED。

若发起ProSe UE的信令加密保护的策略为PREFERRED，且接收ProSe UE的信令加密保护的策略为PREFERRED，则确定信令加密保护的策略的协商结果为REQUIRED或NOT NEEDED。

步骤305、向发起ProSe UE发送Direct Security Mode Command(直接安全模式命令)消息，其中，Direct Security Mode Command消息包括信令安全策略的协商结果。

其中，在本公开的一个实施例之中，Direct Security Mode Command消息中包括信令安全策略的协商结果可以是上述步骤304确定的协商结果。

图4为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图4所示，该直连通信方法可以包括以下步骤：

步骤401、获取ProSe业务对应的安全策略。

步骤402、获取发起ProSe UE发送的Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤403、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤404。

步骤404、基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。

步骤405、向发起ProSe UE发送Direct Security Mode Command(直接安全模式命令)消息，其中，Direct Security Mode Command消息包括信令安全策略的协商结果。

其中，关于步骤401～步骤405的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤406、接收发起ProSe UE发送的第二拒绝消息，第二拒绝消息用于拒绝接收ProSe UE发送的Direct Security Mode Command消息。

其中，在本公开的一个实施例之中，当发起ProSe UE收到接收ProSeUE发送的Direct Security Mode Command消息后，会判断Direct Security Mode Command消息中包括的信令安全策略的协商结果对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法是否一致。以及，在本公开的一个实施例之中，当发起ProSe UE判断Direct Security Mode Command消息中包括的信令安全策略的协商结果对应的安全算法与自身的信令安全策略对应的安全算法不一致时，说明接收ProSe UE与发送ProSe UE之间也不具备保护直连资格，则发起ProSe UE向接收ProSe UE发送第二拒绝消息，以拒绝接收ProSe UE发送的Direct Security Mode Command消息。

图5为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图5所示，该直连通信方法可以包括以下步骤：

步骤501、获取ProSe业务对应的安全策略。

步骤502、获取发起ProSe UE发送的Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤503、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤504。

步骤504、基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。

步骤505、向发起ProSe UE发送Direct Security Mode Command消息，其中，Direct Security Mode Command消息包括信令安全策略的协商结果。

其中，关于步骤501～步骤505的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤506、判断信令安全策略的协商结果是否为NOT NEEDED。

其中，在本公开的一个实施例之中，当信令安全策略的协商结果为NOT NEEDED时，继续执行步骤507。

步骤507、将接收ProSe UE的UP安全策略更改为NOT NEEDED。

其中，在本公开的一个实施例之中，当信令加密保护的策略的协商结果为NOT NEEDED时，说明发起ProSe UE与接收ProSe UE之间的信令不需要安全保护且协商的加密算法为NULL算法，此时，可以将接收ProSe UE的UP加密保护的策略也更改为NOT NEEDED。

图6为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图6所示，该直连通信方法可以包括以下步骤：

步骤601、获取ProSe业务对应的安全策略。

步骤602、获取发起ProSe UE发送的Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤603、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤604。

步骤604、基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。

步骤605、向发起ProSe UE发送Direct Security Mode Command消息，其中，Direct Security Mode Command消息包括信令安全策略的协商结果。

其中，关于步骤601～步骤605的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

以及，在本公开的一个实施例之中，至此步骤605，接收ProSe UE与发起ProSe UE之间的信令安全策略协商完毕，进而可以继续执行后续步骤以协商接收ProSe UE与发起ProSe UE之间的UP安全策略。

还需要说明的是，在本公开的一个实施例之中，若步骤604中确定出的信令安全策略的协商结果为REQUIRED，则认为在接收ProSe UE与发起ProSe UE之间建立了信令安全保护，则后续过程中，接收ProSe UE与发起ProSe UE进行交互时，所交互的消息会受到信令安全保护，确保了信令传输的安全性。

步骤606、接收发起ProSe UE发送的Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤607、确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件。

其中，在本公开的一个实施例之中，第二预设条件可以包括以下的至少一种：

发起ProSe UE的UP完整性保护的策略为NOT NEEDED，接收ProSe UE的UP完整性保护的策略为REQUIRED；

发起ProSe UE的UP加密保护的策略为NOT NEEDED，接收ProSe UE的UP加密保护的策略为REQUIRED；

发起ProSe UE的UP完整性保护的策略为REQUIRED，接收ProSe UE的UP完整性保护的策略为NOT NEEDED；

发起ProSe UE的UP加密保护的策略为REQUIRED，接收ProSe UE的UP加密保护的策略为NOT NEEDED。

以及，需要说明的是，在公开的一个实施例之中，第二预设条件可以仅为上述预设条件中的任意一种。在本公开的另一个实施例之中，第二预设条件可以为上述预设条件中的任意组合。其中，在本公开的一个实施例之中，当第二预设条件包含上述两种或两种以上预设条件时，若发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略满足第二预设条件中的任意一种预设条件，则确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略满足第二预设条件，否则确定确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略不满足第二预设条件。

进一步地，在本公开的一个实施例之中，若确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间存在安全策略冲突，两者不具备直连的资格，继续执行步骤608。

此外，需要说明的是，在本公开的一个实施例之中，在步骤607确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件之前，接收ProSe UE会先判断上述步骤605所确定出的信令安全策略的协商结果是否为NOT NEEDED，当为NOT NEEDED时，会将接收ProSe UE的UP安全策略也更改为NOT NEEDED。以及，之后，在确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件时，具体是确定发起ProSe UE的UP安全策略和接收ProSe UE的更改后的UP安全策略是否满足第二预设条件。

步骤608、向发起ProSe UE发送第三拒绝消息，其中，第三拒绝消息用于拒绝发起ProSe UE发送的Direct Security Mode Complete消息。

图7为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图7所示，该直连通信方法可以包括以下步骤：

步骤701、获取ProSe业务对应的安全策略。

步骤702、获取发起ProSe UE发送的Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤703、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤704。

步骤704、基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。

步骤705、向发起ProSe UE发送Direct Security Mode Command消息，其中，Direct Security Mode Command消息包括信令安全策略的协商结果。

步骤706、接收发起ProSe UE发送的Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤707、确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件。

其中，关于步骤701～步骤707的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤708。

此外，需要说明的是，在本公开的一个实施例之中，在步骤707确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件之前，接收ProSe UE会先判断上述步骤705所确定出的信令安全策略的协商结果是否为NOT NEEDED，当为NOT NEEDED时，会将接收ProSe UE的UP安全策略也更改为NOT NEEDED。以及，之后，在确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件时，具体是确定发起ProSe UE的UP安全策略和接收ProSe UE的更改后的UP安全策略是否满足第二预设条件。

步骤708、基于发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略确定UP安全策略的协商结果。

其中，在本公开的一个实施例之中，UP安全策略的协商结果可以包括以下的至少一种：

UP完整性保护的策略的协商结果；

UP加密保护的策略的协商结果。

以及，在本公开的一个实施例之中，基于发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略确定UP安全策略的协商结果，包括：

若发起ProSe UE的UP完整性保护的策略为NOT NEEDED，和/或，接收ProSe UE的UP完整性保护的策略为NOT NEEDED，确定UP完整性保护的策略的协商结果为NOT NEEDED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的UP完整性保护的策略为NOT NEEDED时，确定UP完整性保护的策略的协商结果为NOT NEEDED。

若发起ProSe UE的UP完整性保护的策略为REQUIRED，和/或，接收ProSe UE的UP完整性保护的策略为REQUIRED，确定UP完整性保护的策略的协商结果为REQUIRED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的UP完整性保护的策略为REQUIRED时，确定UP完整性保护的策略的协商结果为REQUIRED。

若发起ProSe UE的UP完整性保护的策略为PREFERRED，且接收ProSe UE的UP完整性保护的策略为PREFERRED，确定UP完整性保护的策略的协商结果为REQUIRED或NOT NEEDED。

若发起ProSe UE的UP加密保护的策略为NOT NEEDED，和/或，接收ProSe UE的UP加密保护的策略为NOT NEEDED，确定UP加密保护的策略的协商结果为NOT NEEDED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的UP加密保护的策略为NOT NEEDED时，确定UP加密保护的策略的协商结果为NOT NEEDED。

若发起ProSe UE的UP加密保护的策略为REQUIRED，和/或，接收ProSe UE的UP加密保护的策略为REQUIRED，确定UP加密保护的策略的协商结果为REQUIRED。也即是，在接收ProSe UE和发起ProSe UE之间不具备安全策略冲突的情况下，当发起ProSe UE与接收ProSe UE之间有一个ProSe UE的UP加密保护的策略为REQUIRED时，确定UP 加密保护的策略的协商结果为REQUIRED。

若发起ProSe UE的UP加密保护的策略为PREFERRED，且接收ProSe UE的UP加密保护的策略为PREFERRED，确定UP加密保护的策略的协商结果为REQUIRED或NOT NEEDED。

步骤709、向发起ProSe UE发送Direct Communication Accept消息，其中，Direct Communication Accept消息包括UP安全策略的协商结果。

其中，在本公开的一个实施例之中，Direct Communication Accept消息中包括UP安全策略的协商结果可以是上述步骤708确定的协商结果。

图8为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图8所示，该直连通信方法可以包括以下步骤：

步骤801、获取ProSe业务对应的安全策略。

步骤802、获取发起ProSe UE发送的Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤803、确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤804。

步骤804、基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。

步骤805、向发起ProSe UE发送Direct Security Mode Command消息，其中，Direct Security Mode Command消息包括信令安全策略的协商结果。

步骤806、接收发起ProSe UE发送的Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤807、确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件。

其中，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，继续执行步骤808。

此外，需要说明的是，在本公开的一个实施例之中，在步骤807确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件之前，接收ProSe UE会先判断上述步骤804所确定出的信令安全策略的协商结果是否为NOT NEEDED，当为NOT NEEDED时，会将接收ProSe UE的UP安全策略也更改为NOT NEEDED。以及，之后，在确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件时，具体是确定发起ProSe UE的UP安全策略和接收ProSe UE的更改后的UP安全策略是否满足第二预设条件。

步骤808、基于发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略确定UP安全策略的协商结果。

步骤809、向发起ProSe UE发送Direct Communication Accept消息，其中，Direct Communication Accept消息包括UP安全策略的协商结果。

其中，关于步骤801～步骤809的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤810、基于信令安全策略的协商结果和UP安全策略的协商结果与发起ProSe UE进行直连通信。

图9为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图9所示，该直连通信方法可以包括以下步骤：

步骤901、获取ProSe业务对应的安全策略。

步骤902、基于安全策略与接收ProSe UE建立直连通信。

其中，关于步骤901～902的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

综上所述，在本公开实施例提供的直连通信方法之中，发起ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与接收ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

图10为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图10所示，该直连通信方法可以包括以下步骤：

步骤1001、获取ProSe业务对应的安全策略。

其中，关于步骤1001的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1002、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤1003、获取接收ProSe UE发送的第一拒绝消息，第一拒绝消息用于拒绝发起ProSe UE发送的Direct Communication Request消息。

其中，在本公开的一个实施例之中，接收ProSe UE获取发起ProSe UE发送的Direct Communication Request消息后，会确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间存在安全策略冲突，两者不具备直连的资格，接收ProSe UE会向发起ProSe UE发送第一拒绝消息。

综上所述，在本公开实施例提供的直连通信方法之中，发起ProSe UE可以获取ProSe 业务对应的安全策略，并基于获取到的安全策略与接收ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

图11为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图11所示，该直连通信方法可以包括以下步骤：

步骤1101、获取ProSe业务对应的安全策略。

步骤1102、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

其中，关于步骤1101～1102的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1103、获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

其中，在本公开的一个实施例之中，接收ProSe UE获取发起ProSe UE发送的Direct Communication Request消息后，会确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第一预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备直连的资格，接收ProSe UE会基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果。之后，会向发起ProSe UE发送Direct Security Mode Command消息，其中，Direct Security Mode Command消息中包括信令安全策略的协商结果。

图12为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图12所示，该直连通信方法可以包括以下步骤：

步骤1201、获取ProSe业务对应的安全策略。

步骤1202、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤1203、获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

其中，关于步骤1201～1203的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1204、判断接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法是否一致。

其中，在本公开的一个实施例之中，信令安全策略均有与之对应的安全算法。以及，在本公开的一个实施例之中，接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法可以一致。以及，在本公开的一个实施例之中，接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法可以不一致。

具体的，在本公开的一个实施例之中，当发起ProSe UE判断接收ProSe UE的信令安全策略对应的安全算法与自身的信令安全策略对应的安全算法不一致时，则说明接收ProSe UE与发送ProSe UE之间也不具备保护直连资格，继续执行步骤1205。

步骤1205、向接收ProSe UE发送第二拒绝消息，第二拒绝消息用于拒绝接收ProSe UE发送的Direct Security Mode Command消息。

图13为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起 ProSe UE，如图13所示，该直连通信方法可以包括以下步骤：

步骤1301、获取ProSe业务对应的安全策略。

步骤1302、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤1303、获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

其中，关于步骤1301～1303的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1304、判断信令安全策略的协商结果是否为NOT NEEDED。

其中，在本公开的一个实施例之中，当信令安全策略的协商结果为NOT NEEDED时，继续执行步骤1305。

步骤1305、将发送ProSe UE的UP安全策略更改为NOT NEEDED。

其中，在本公开的另一个实施例之中，当信令加密保护的策略的协商结果为NOT NEEDED时，说明发起ProSe UE与接收ProSe UE之间的信令不需要安全保护且协商的加密算法为NULL算法，此时，可以将发起ProSe UE的UP加密保护的策略也更改为NOT NEEDED。

图14为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图14所示，该直连通信方法可以包括以下步骤：

步骤1401、获取ProSe业务对应的安全策略。

步骤1402、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤1403、获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

其中，关于步骤1401～1403的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1404、判断接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法是否一致。

其中，在本公开的一个实施例之中，当发起ProSe UE判断接收ProSe UE的信令安全策略对应的安全算法与自身的信令安全策略对应的安全算法一致时，则说明接收ProSe UE与发送ProSe UE之间具备保护直连资格，继续执行步骤1405。

步骤1405、向接收ProSe UE发送Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

其中，需要说明的是，在本公开的一个实施例之中，在步骤1405向接收ProSe UE发送Direct Security Mode Complete消息之前，发起ProSe UE会先判断上述步骤1403中接收到的信令安全策略的协商结果是否为NOT NEEDED，当为NOT NEEDED时，会将发起ProSe UE的UP安全策略也更改为NOT NEEDED。以及，之后，向接收ProSe UE发送Direct Security Mode Complete消息时，Direct Security Mode Complete消息中具体包含的是发起ProSe UE的更改后的UP安全策略。

步骤1406、获取接收ProSe UE发送的第三拒绝消息，第三拒绝消息用于拒绝发起ProSe UE发送的Direct Security Mode Complete消息。

其中，在本公开的一个实施例之中，接收ProSe UE获取发起ProSe UE发送的Direct Security Mode Complete消息后，会确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件。以及，在本公开的一个实施例之中，若确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间存在安全策略冲突，两者不具备直连的资格，接收ProSe UE会向发起ProSe UE发送第三拒绝消息。

综上所述，在本公开实施例提供的直连通信方法之中，发起ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与接收ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起 ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

图15为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图15所示，该直连通信方法可以包括以下步骤：

步骤1501、获取ProSe业务对应的安全策略。

步骤1502、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤1503、获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

步骤1504、判断接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法是否一致。

其中，在本公开的一个实施例之中，当发起ProSe UE判断接收ProSe UE的信令安全策略对应的安全算法与自身的信令安全策略对应的安全算法一致时，则说明接收ProSe UE与发送ProSe UE之间具备保护直连资格，继续执行步骤1505。

步骤1505、向接收ProSe UE发送Direct Security Mode Complete消息，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

其中，关于步骤1501～1505的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1506、获取接收ProSe UE发送的Direct Communication Accept消息，Direct Communication Accept消息包括UP安全策略的协商结果。

其中，在本公开的一个实施例之中，接收ProSe UE获取发起ProSe UE发送的Direct Security Mode Complete消息后，会确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件。

以及，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备保护直连的资格，接收ProSe UE会基于发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略确定UP安全策略的协商结果。之后，向发起ProSe UE发送Direct Communication Accept消息，其中，Direct Communication Accept消息中包括UP安全策略的协商结果。

图16为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图16所示，该直连通信方法可以包括以下步骤：

步骤1601、获取ProSe业务对应的安全策略。

步骤1602、向接收ProSe UE发送Direct Communication Request消息，其中，Direct Communication Request消息中包含发起ProSe UE的信令安全策略。

步骤1603、获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

步骤1604、判断接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法是否一致。

其中，在本公开的一个实施例之中，当发起ProSe UE判断接收ProSe UE的信令安全策略对应的安全算法与自身的信令安全策略对应的安全算法一致时，则说明接收ProSe UE与发送ProSe UE之间具备保护直连资格，继续执行步骤1605。

步骤1605、向接收ProSe UE发送Direct Security Mode Complete消息，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

其中，需要说明的是，在本公开的一个实施例之中，在步骤1605向接收ProSe UE发送Direct Security Mode Complete消息之前，发起ProSe UE会先判断上述步骤1603中接收到的信令安全策略的协商结果是否为NOT NEEDED，当为NOT NEEDED时，会将发起ProSe UE的UP安全策略也更改为NOT NEEDED。以及，之后，向接收ProSe UE发送Direct Security Mode Complete消息时，Direct Security Mode Complete消息中具体包含的是发起ProSe UE的更改后的UP安全策略。

步骤1606、获取接收ProSe UE发送的Direct Communication Accept消息，Direct Communication Accept消息包括UP安全策略的协商结果。

其中，关于步骤1601～1606的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

步骤1607、基于信令安全策略的协商结果和UP安全策略的协商结果与ProSe UE进行直连通信。

图17为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图17所示，该直连通信方法可以包括以下步骤：

步骤1701、获取ProSe业务对应的安全策略。

步骤1702、接收发起ProSe UE发送的Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤1703、确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件，若满足第二预设条件，则执行步骤1704。

其中，在本公开的一个实施例之中，若确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间存在安全策略冲突，两者不具备保护直连的资格，继续执行步骤1704。

步骤1704、向发起ProSe UE发送第三拒绝消息，其中，第三拒绝消息用于拒绝发起ProSe UE发送的Direct Security Mode Complete消息。

其中，关于步骤1701～1704的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

图18为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于接收ProSe UE，如图18所示，该直连通信方法可以包括以下步骤：

步骤1801、获取ProSe业务对应的安全策略。

步骤1802、接收发起ProSe UE发送的Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤1803、确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件，若不满足第二预设条件，则执行步骤1804。

其中，在本公开的一个实施例之中，若确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略不满足第二预设条件，则说明发起ProSe UE与接收ProSe UE之间不存在安全策略冲突，两者具备保护直连的资格，继续执行步骤1804。

步骤1804、基于发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略确定UP安全策略的协商结果。

步骤1805、向发起ProSe UE发送Direct Communication Accept消息，其中，Direct Communication Accept消息包括UP安全策略的协商结果。

其中，关于步骤1801～1805的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

图19为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图19所示，该直连通信方法可以包括以下步骤：

步骤1901、获取ProSe业务对应的安全策略。

步骤1902、向接收ProSe UE发送Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤1903、获取接收ProSe UE发送的第三拒绝消息，第三拒绝消息用于拒绝发起ProSe UE发送的Direct Security Mode Complete消息。

其中，关于步骤1901～1903的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

图20为本公开又一个实施例所提供的一种直连通信方法的流程示意图，应用于发起ProSe UE，如图20所示，该直连通信方法可以包括以下步骤：

步骤2001、获取ProSe业务对应的安全策略。

步骤2002、向接收ProSe UE发送Direct Security Mode Complete消息，其中，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略。

步骤2003、获取接收ProSe UE发送的Direct Communication Accept消息，Direct Communication Accept消息包括UP安全策略的协商结果。

其中，关于步骤2001～2003的详细介绍可以参考上述实施例中的相关介绍，本公开实施例在此不做赘述。

图21为本公开一个实施例所提供的一种直连通信装置的结构示意图，如图21所示，装置2100可以包括：

获取模块2101，用于获取ProSe业务对应的安全策略；

通信模块2102，用于基于所述安全策略与发起ProSe UE建立直连通信安全。

综上所述，在本公开实施例提供的直连通信装置之中，接收ProSe UE可以获取ProSe业务对应的安全策略，并基于获取到的安全策略与发起ProSe UE建立直连通信安全。由此，本公开实施例中，可以为UE配置ProSe业务对应的安全策略，使得接收ProSe UE和发起ProSe UE可以基于安全策略建立直连通信安全。从而保证了ProSe服务中UE之间的直连通信安全，提高了信息传输的安全性。

在本公开一个实施例之中，安全策略包括以下的至少一种：

信令安全策略；

用户面UP安全策略。

进一步地，在本公开另一个实施例之中，安全策略包括以下的至少一种：

信令完整性保护的策略；

信令加密保护的策略；

UP完整性保护的策略；

UP加密保护的策略。

进一步地，在本公开另一个实施例之中，所述安全策略包括：REQUIRED；NOT NEEDED；PREFERRED。

进一步地，在本公开另一个实施例之中，获取模块，还用于：

获取PCF发送的需被保护的ProSe业务及需被保护的ProSe业务对应的安全策略。

获取ProSe应用服务器发送的需被保护的ProSe业务及需被保护的ProSe业务对应的安全策略。

获取UICC上配置的需被保护的ProSe业务及需被保护的ProSe业务对应的安全策略。

进一步地，在本公开另一个实施例之中，上述通信模块2102，还用于：

获取发起ProSe UE发送的直接通信请求Direct Communication Request消息，Direct Communication Request消息中包含发起ProSe UE的信令安全策略；

确定发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略是否满足第一预设条件；

第一预设条件包括以下的至少一种：

发起ProSe UE的信令加密保护的策略为REQUIRED，接收ProSe UE的信令加密保护的策略为NOT NEEDED；

当满足第一预设条件，向发起ProSe UE发送第一拒绝消息，第一拒绝消息用于拒绝发起ProSe UE发送的Direct Communication Request消息。

获取发起ProSe UE发送的Direct Communication Request消息，Direct Communication Request消息中包含发起ProSe UE的信令安全策略；

第一预设条件包括以下的至少一种：

当不满足第一预设条件，基于发起ProSe UE的信令安全策略和接收ProSe UE的信令安全策略确定信令安全策略的协商结果；

向发起ProSe UE发送直接安全模式命令Direct Security Mode Command消息，Direct Security Mode Command消息包括所述信令安全策略的协商结果。

进一步地，在本公开另一个实施例之中，信令安全策略的协商结果包括以下的至少一种：

信令完整性保护的策略的协商结果；

信令加密保护的策略的协商结果；

进一步地，在本公开一个实施例之中，通信模块2102，还用于：

若发起ProSe UE的信令完整性保护的策略为NOT NEEDED，和/或，接收ProSe UE的信令完整性保护的策略为NOT NEEDED，确定信令完整性保护的策略的协商结果为NOT NEEDED；

若发起ProSe UE的信令完整性保护的策略为REQUIRED，和/或，接收ProSe UE的信令完整性保护的策略为REQUIRED，确定信令完整性保护的策略的协商结果为REQUIRED；

若发起ProSe UE的信令完整性保护的策略为PREFERRED，且接收ProSe UE的信令完整性保护的策略为PREFERRED，确定信令完整性保护的策略的协商结果为REQUIRED或NOT NEEDED；

若发起ProSe UE的信令加密保护的策略为NOT NEEDED，和/或，接收ProSe UE的信令加密保护的策略为NOT NEEDED，确定信令加密保护的策略的协商结果为NOT NEEDED；

若发起ProSe UE的信令加密保护的策略为REQUIRED，和/或，接收ProSe UE的信令加密保护的策略为REQUIRED，确定信令加密保护的策略的协商结果为REQUIRED；

若发起ProSe UE的信令加密保护的策略为PREFERRED，且接收ProSe UE的信令加密保护的策略为PREFERRED，确定信令加密保护的策略的协商结果为REQUIRED或NOT NEEDED。

进一步地，在本公开另一个实施例之中，上述装置还用于：

接收发起ProSe UE发送的第二拒绝消息，第二拒绝消息用于拒绝所述接收ProSe UE发送的Direct Security Mode Command消息。

进一步地，在本公开另一个实施例之中，上述装置还用于：

当信令加密保护的策略的协商结果为NOT NEEDED，将接收ProSe UE的UP加密保护的策略更改为NOT NEEDED。

进一步地，在本公开另一个实施例之中，上述装置还用于：

接收发起ProSe UE发送的直接安全模式完成Direct Security Mode Complete消息，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略；

确定发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略是否满足第二预设条件；

第二预设条件包括以下的至少一种：

发起ProSe UE的UP加密保护的策略为REQUIRED，接收ProSe UE的UP加密保护的策略为NOT NEEDED；

当满足第二预设条件，向发起ProSe UE发送第三拒绝消息，第三拒绝消息用于拒绝发起ProSe UE发送的Direct Security Mode Complete消息。

进一步地，在本公开另一个实施例之中，上述装置还用于：

接收发起ProSe UE发送的Direct Security Mode Complete消息，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略；

第二预设条件包括以下的至少一种：

当不满足第二预设条件，基于发起ProSe UE的UP安全策略和接收ProSe UE的UP安全策略确定UP安全策略的协商结果；

向发起ProSe UE发送直接通信接受Direct Communication Accept消息，Direct Communication Accept消息包括UP安全策略的协商结果。

进一步地，在本公开另一个实施例之中，UP安全策略的协商结果包括以下的至少一种：UP完整性保护的策略的协商结果；UP加密保护的策略的协商结果。

进一步地，在本公开另一个实施例之中，上述装置还用于：

若发起ProSe UE的UP完整性保护的策略为NOT NEEDED，和/或，接收ProSe UE的UP完整性保护的策略为NOT NEEDED，确定UP完整性保护的策略的协商结果为NOT NEEDED；

若发起ProSe UE的UP完整性保护的策略为REQUIRED，和/或，接收ProSe UE的UP完整性保护的策略为REQUIRED，确定UP完整性保护的策略的协商结果为REQUIRED；

若发起ProSe UE的UP完整性保护的策略为PREFERRED，且接收ProSe UE的UP 完整性保护的策略为PREFERRED，确定UP完整性保护的策略的协商结果为REQUIRED或NOT NEEDED；

若发起ProSe UE的UP加密保护的策略为NOT NEEDED，和/或，接收ProSe UE的UP加密保护的策略为NOT NEEDED，确定UP加密保护的策略的协商结果为NOT NEEDED；

若发起ProSe UE的UP加密保护的策略为REQUIRED，和/或，接收ProSe UE的UP加密保护的策略为REQUIRED，确定UP加密保护的策略的协商结果为REQUIRED；

进一步地，在本公开另一个实施例之中，上述装置还用于：

基于信令安全策略的协商结果和UP安全策略的协商结果与发起ProSe UE进行直连通信。

图22为本公开另一个实施例所提供的一种直连通信的结构示意图，如图22所示，装置2200可以包括：

获取模块2201，用于获取ProSe业务对应的安全策略；

通信模块2202，用于基于所述安全策略与接收ProSe UE建立直连通信安全。

在本公开一个实施例之中，安全策略包括以下的至少一种：

信令安全策略；

UP安全策略。

进一步地，在本公开另一个实施例之中，所述安全策略包括以下的至少一种：

信令完整性保护的策略；

信令加密保护的策略；

UP完整性保护的策略；

UP加密保护的策略。

获取PCF发送的需保护的ProSe业务及需保护的ProSe业务对应的安全策略。

获取ProSe应用服务器发送的需保护的ProSe业务及需保护的ProSe业务对应的安全策略。

获取UICC上配置的需保护的ProSe业务及需保护的ProSe业务对应的安全策略。

进一步地，在本公开另一个实施例之中，上述通信模块2202还用于：

向接收ProSe UE发送Direct Communication Request消息，Direct Communication Request消息中包含发起ProSe UE的信令安全策略；

获取接收ProSe UE发送的第一拒绝消息，第一拒绝消息用于拒绝发起ProSe UE发送的Direct Communication Request消息。

获取接收ProSe UE发送的Direct Security Mode Command消息，Direct Security Mode Command包括信令安全策略的协商结果。

判断接收ProSe UE的信令安全策略对应的安全算法与发起ProSe UE的信令安全策略对应的安全算法是否一致；

当不一致，向接收ProSe UE发送第二拒绝消息，第二拒绝消息用于拒绝所述接收ProSe UE发送的Direct Security Mode Command消息。

信令完整性保护的策略的协商结果；

信令加密保护的策略的协商结果。

进一步地，在本公开另一个实施例之中，上述装置还用于：

当信令加密保护的策略的协商结果为NOT NEEDED，将发起ProSe UE的UP加密保护的策略更改为NOT NEEDED。

进一步地，在本公开另一个实施例之中，上述装置还用于：

向接收ProSe UE发送Direct Security Mode Complete消息，Direct Security Mode Complete消息中包含发起ProSe UE的UP安全策略；

获取接收ProSe UE发送的第三拒绝消息，第三拒绝消息用于拒绝发起ProSe UE发送的Direct Security Mode Complete消息。

进一步地，在本公开另一个实施例之中，上述装置还用于：

获取接收ProSe UE发送的Direct Communication Accept消息，Direct Communication Accept消息包括UP安全策略的协商结果。

进一步地，在本公开另一个实施例之中，上述装置还用于：

基于信令安全策略的协商结果和UP安全策略的协商结果与ProSe UE进行直连通信。

本公开实施例提供的计算机存储介质，存储有可执行程序；所述可执行程序被处理器执行后，能够实现如图1至图8、图17至图18或图9至图16、图19至图20任一所示的方法。

为了实现上述实施例，本公开还提出一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如图1至图8、图17至图18或图9至图16、图19至图20任一所示的方法。

此外，为了实现上述实施例，本公开还提出一种计算机程序，该程序被处理器执行时，以实现如图1至图8、图17至图18或图9至图16、图19至图20任一所示的方法。

图19是本公开一个实施例所提供的一种用户设备UE1900的框图。例如，UE1900可以是移动电话，计算机，数字广播终端设备，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图23，UE2300可以包括以下至少一个组件：处理组件2302，存储器2304，电源组件2306，多媒体组件2308，音频组件2310，输入/输出(I/O)的接口2312，传感器组件2313，以及通信组件2316。

处理组件2302通常控制UE2300的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件2302可以包括至少一个处理器2320来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件2302可以包括至少一个模块，便于处理组件2302和其他组件之间的交互。例如，处理组件2302可以包括多媒体模块，以方便多媒体组件2308和处理组件2302之间的交互。

存储器2304被配置为存储各种类型的数据以支持在UE2300的操作。这些数据的示例包括用于在UE2300上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器2304可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件2306为UE2300的各种组件提供电力。电源组件2306可以包括电源管理系统，至少一个电源，及其他与为UE2300生成、管理和分配电力相关联的组件。

多媒体组件2308包括在所述UE2300和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括至少一个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的唤醒时间和压力。在一些实施例中，多媒体组件2308包括一个前置摄像头和/或后置摄像头。当UE2300处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件2310被配置为输出和/或输入音频信号。例如，音频组件2310包括一个麦克风(MIC)，当UE2300处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器2304或经由通信组件2316发送。在一些实施例中，音频组件2310还包括一个扬声器，用于输出音频信号。

I/O接口2312为处理组件2302和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件2313包括至少一个传感器，用于为UE2300提供各个方面的状态评估。例如，传感器组件2313可以检测到设备2300的打开/关闭状态，组件的相对定位，例如所述组件为UE2300的显示器和小键盘，传感器组件2313还可以检测UE2300或UE2300一个组件的位置改变，用户与UE2300接触的存在或不存在，UE2300方位或加速/减速和UE2300的温度变化。传感器组件2313可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件2313还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件2313还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件2316被配置为便于UE2300和其他设备之间有线或无线方式的通信。UE2300可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件2316经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件2316还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，UE2300可以被至少一个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims

一种直连通信方法，其特征在于，应用于接收基于邻近业务通信ProSe用户设备UE，包括：

获取ProSe业务对应的安全策略；以及

基于所述安全策略与发起ProSe UE建立直连通信安全。
如权利要求1所述的方法，其特征在于，所述安全策略包括以下的至少一种：

信令安全策略；

用户面UP安全策略。
如权利要求2所述的方法，其特征在于，所述安全策略包括以下至少一种：

信令完整性保护的策略；

信令加密保护的策略；

UP完整性保护的策略；

UP加密保护的策略。
如权利要求3所述的方法，其特征在于，所述安全策略包括：需要保护REQUIRED；不需要保护NOT NEEDED；可选性保护PREFERRED。
如权利要求1-4任一所述的方法，其特征在于，所述获取ProSe业务对应的安全策略，包括：

获取策略控制功能PCF发送的需被保护的ProSe业务及所述需被保护的ProSe业务对应的安全策略。
如权利要求1-4任一所述的方法，其特征在于，所述获取ProSe业务对应的安全策略，包括：

获取ProSe应用服务器发送的需被保护的ProSe业务及所述需被保护的ProSe业务对应的安全策略。
如权利要求1-4任一所述的方法，其特征在于，所述获取ProSe业务对应的安全策略，包括：

获取嵌入式通用集成电路卡UICC上配置的需被保护的ProSe业务及所述需被保护的ProSe业务对应的安全策略。
如权利要求4所述的方法，其特征在于，所述基于所述安全策略与发起ProSe UE建立直连通信安全，包括：

获取所述发起ProSe UE发送的直接通信请求Direct Communication Request消息，所述Direct Communication Request消息中包含所述发起ProSe UE的信令安全策略；

确定所述发起ProSe UE的信令安全策略和所述接收ProSe UE的信令安全策略是否满足第一预设条件；

所述第一预设条件包括以下的至少一种：

所述发起ProSe UE的信令完整性保护的策略为NOT NEEDED，所述接收ProSe UE的信令完整性保护的策略为REQUIRED；

所述发起ProSe UE的信令加密保护的策略为NOT NEEDED，所述接收ProSe UE的信令加密保护的策略为REQUIRED；

所述发起ProSe UE的信令完整性保护的策略为REQUIRED，所述接收ProSe UE的信令完整性保护的策略为NOT NEEDED；

所述发起ProSe UE的信令加密保护的策略为REQUIRED，所述接收ProSe UE的信令加密保护的策略为NOT NEEDED；

当满足所述第一预设条件时，向所述发起ProSe UE发送第一拒绝消息，所述第一拒绝消息用于拒绝所述发起ProSe UE发送的Direct Communication Request消息。
如权利要求4所述的方法，其特征在于，所述基于所述安全策略与接收ProSe UE建立直连通信安全，包括：

获取发起ProSe UE发送的Direct Communication Request消息，所述Direct Communication Request消息中包含所述发起ProSe UE的信令安全策略；

确定所述发起ProSe UE的信令安全策略和所述接收ProSe UE的信令安全策略是否满足第一预设条件；

所述第一预设条件包括以下的至少一种：

所述发起ProSe UE的信令完整性保护的策略为NOT NEEDED，所述接收ProSe UE的信令完整性保护的策略为REQUIRED；

所述发起ProSe UE的信令加密保护的策略为NOT NEEDED，所述接收ProSe UE的信令加密保护的策略为REQUIRED；

所述发起ProSe UE的信令完整性保护的策略为REQUIRED，所述接收ProSe UE的信令完整性保护的策略为NOT NEEDED；

所述发起ProSe UE的信令加密保护的策略为REQUIRED，所述接收ProSe UE的信令加密保护的策略为NOT NEEDED；

当不满足所述第一预设条件时，基于所述发起ProSe UE的信令安全策略和所述接收ProSe UE的信令安全策略确定所述信令安全策略的协商结果；

向所述发起ProSe UE发送直接安全模式命令Direct Security Mode Command消息，所述Direct Security Mode Command消息包括所述信令安全策略的协商结果。
如权利要求9所述的方法，其特征在于，所述信令安全策略的协商结果包括以下的至少一种：所述信令完整性保护的策略的协商结果；所述信令加密保护的策略的协商结果；

所述基于所述发起ProSe UE的信令安全策略和所述接收ProSe UE的信令安全策略确定所述信令安全策略的协商结果，包括：

当所述发起ProSe UE的信令完整性保护的策略为NOT NEEDED，和/或，所述接收ProSe UE的信令完整性保护的策略为NOT NEEDED时，确定所述信令完整性保护的策略的协商结果为NOT NEEDED；

当所述发起ProSe UE的信令完整性保护的策略为REQUIRED，和/或，所述接收ProSe UE的信令完整性保护的策略为REQUIRED时，确定所述信令完整性保护的策略的协商结果为REQUIRED；

当所述发起ProSe UE的信令完整性保护的策略为PREFERRED，且所述接收ProSe UE的信令完整性保护的策略为PREFERRED时，确定所述信令完整性保护的策略的协商结果为REQUIRED或NOT NEEDED；

当所述发起ProSe UE的信令加密保护的策略为NOT NEEDED，和/或，所述接收ProSe UE的信令加密保护的策略为NOT NEEDED时，确定所述信令加密保护的策略的协商结果为NOT NEEDED；

当所述发起ProSe UE的信令加密保护的策略为REQUIRED，和/或，所述接收ProSe UE的信令加密保护的策略为REQUIRED时，确定所述信令加密保护的策略的协商结果为REQUIRED；

当所述发起ProSe UE的信令加密保护的策略为PREFERRED，且所述接收ProSe UE的信令加密保护的策略为PREFERRED时，确定所述信令加密保护的策略的协商结果为REQUIRED或NOT NEEDED。
如权利要求9所述的方法，其特征在于，所述方法还包括：

接收所述发起ProSe UE发送的第二拒绝消息，所述第二拒绝消息用于拒绝所述接收ProSe UE发送的Direct Security Mode Command消息。
如权利要求10所述的方法，其特征在于，所述方法还包括：

当所述信令完整性保护的策略的协商结果为NOT NEEDED时，将所述接收ProSe UE的UP完整性保护的策略更改为NOT NEEDED；

当所述信令加密保护的策略的协商结果为NOT NEEDED时，将所述接收ProSe UE的UP加密保护的策略更改为NOT NEEDED。
如权利要求12所述的方法，其特征在于，所述方法还包括：

接收所述发起ProSe UE发送的直接安全模式完成Direct Security Mode Complete消息，所述Direct Security Mode Complete消息中包含所述发起ProSe UE的UP安全策略；以及

确定所述发起ProSe UE的UP安全策略和所述接收ProSe UE的UP安全策略是否满足第二预设条件；

其中，所述第二预设条件包括以下的至少一种：

所述发起ProSe UE的UP完整性保护的策略为NOT NEEDED，所述接收ProSe UE的UP完整性保护的策略为REQUIRED；

所述发起ProSe UE的UP加密保护的策略为NOT NEEDED，所述接收ProSe UE的UP加密保护的策略为REQUIRED；

所述发起ProSe UE的UP完整性保护的策略为REQUIRED，所述接收ProSe UE的UP完整性保护的策略为NOT NEEDED；

所述发起ProSe UE的UP加密保护的策略为REQUIRED，所述接收ProSe UE的UP加密保护的策略为NOT NEEDED；

当满足所述第二预设条件时，向所述发起ProSe UE发送第三拒绝消息，所述第三拒绝消息用于拒绝所述发起ProSe UE发送的Direct Security Mode Complete消息。
如权利要求12所述的方法，其特征在于，所述方法还包括：

接收所述发起ProSe UE发送的Direct Security Mode Complete消息，所述Direct Security Mode Complete消息中包含所述发起ProSe UE的UP安全策略；以及

确定所述发起ProSe UE的UP安全策略和所述接收ProSe UE的UP安全策略是否满足第二预设条件；

所述第二预设条件包括以下的至少一种：

所述发起ProSe UE的UP完整性保护的策略为NOT NEEDED，所述接收ProSe UE的UP完整性保护的策略为REQUIRED；

所述发起ProSe UE的UP加密保护的策略为NOT NEEDED，所述接收ProSe UE的UP加密保护的策略为REQUIRED；

所述发起ProSe UE的UP完整性保护的策略为REQUIRED，所述接收ProSe UE的UP完整性保护的策略为NOT NEEDED；

所述发起ProSe UE的UP加密保护的策略为REQUIRED，所述接收ProSe UE的UP加密保护的策略为NOT NEEDED；

当不满足所述第二预设条件时，基于所述发起ProSe UE的UP安全策略和所述接收ProSe UE的UP安全策略确定所述UP安全策略的协商结果；

向所述发起ProSe UE发送直接通信接受Direct Communication Accept消息，所述Direct Communication Accept消息包括所述UP安全策略的协商结果。
如权利要求14所述的方法，其特征在于，所述UP安全策略的协商结果包括以下的至少一种：所述UP完整性保护的策略的协商结果；所述UP加密保护的策略的协商结果；

所述基于所述发起ProSe UE的UP安全策略和所述接收ProSe UE的UP安全策略确定所述UP安全策略的协商结果，包括：

当所述发起ProSe UE的UP完整性保护的策略为NOT NEEDED，和/或，所述接收ProSe UE的UP完整性保护的策略为NOT NEEDED时，确定所述UP完整性保护的策略的协商结果为NOT NEEDED；

当所述发起ProSe UE的UP完整性保护的策略为REQUIRED，和/或，所述接收ProSe UE的UP完整性保护的策略为REQUIRED时，确定所述UP完整性保护的策略的协商结果为REQUIRED；

当所述发起ProSe UE的UP完整性保护的策略为PREFERRED，且所述接收ProSe UE的UP完整性保护的策略为PREFERRED时，确定所述UP完整性保护的策略的协商结果为REQUIRED或NOT NEEDED；

当所述发起ProSe UE的UP加密保护的策略为NOT NEEDED，和/或，所述接收ProSe UE的UP加密保护的策略为NOT NEEDED时，确定所述UP加密保护的策略的协商结果为NOT NEEDED；

当所述发起ProSe UE的UP加密保护的策略为REQUIRED，和/或，所述接收ProSe UE的UP加密保护的策略为REQUIRED时，确定所述UP加密保护的策略的协商结果为REQUIRED；

当所述发起ProSe UE的UP加密保护的策略为PREFERRED，且所述接收ProSe UE的UP加密保护的策略为PREFERRED时，确定所述UP加密保护的策略的协商结果为REQUIRED或NOT NEEDED。
如权利要求14所述的方法，其特征在于，所述方法还包括：

基于所述信令安全策略的协商结果和所述UP安全策略的协商结果与所述发起ProSe UE进行直连通信保护。
一种直连通信方法，其特征在于，应用于发起ProSe UE，包括：

获取ProSe业务对应的安全策略；

基于所述安全策略与接收ProSe UE建立直连通信安全。
如权利要求17所述的方法，其特征在于，所述安全策略包括以下的至少一种：

信令安全策略；

UP安全策略。
如权利要求18所述的方法，其特征在于，所述安全策略包括以下的至少一种：

信令完整性保护的策略；

信令加密保护的策略；

UP完整性保护的策略；

UP加密保护的策略。
如权利要求19所述的方法，其特征在于，所述安全策略包括：REQUIRED；NOT NEEDED；PREFERRED。
如权利要求17-20任一所述的方法，其特征在于，所述获取ProSe业务对应的安全策略，包括：

获取PCF发送的需保护的ProSe业务及所述需保护的ProSe业务对应的安全策略。
如权利要求17-20任一所述的方法，其特征在于，所述获取ProSe业务对应的安全策略，包括：

获取ProSe应用服务器发送的需保护的ProSe业务及所述需保护的ProSe业务对应的安全策略。
如权利要求17-20任一所述的方法，其特征在于，所述获取ProSe业务对应的安全策略，包括：

获取UICC上配置的需保护的ProSe业务及所述需保护的ProSe业务对应的安全策略。
如权利要求20所述的方法，其特征在于，所述基于所述安全策略与接收ProSe UE建立直连通信安全，包括：

向所述接收ProSe UE发送Direct Communication Request消息，所述Direct Communication Request消息中包含所述发起ProSe UE的信令安全策略；

获取所述接收ProSe UE发送的第一拒绝消息，所述第一拒绝消息用于拒绝所述发起ProSe UE发送的Direct Communication Request消息。
如权利要求20所述的方法，其特征在于，所述基于所述安全策略与接收ProSe UE建立直连通信安全，包括：

向所述接收ProSe UE发送Direct Communication Request消息，所述Direct Communication Request消息中包含所述发起ProSe UE的信令安全策略；

获取所述接收ProSe UE发送的Direct Security Mode Command消息，所述Direct Security Mode Command包括所述信令安全策略的协商结果。
如权利要求25所述的方法，其特征在于，所述方法还包括：

判断所述接收ProSe UE的信令安全策略对应的安全算法与所述发起ProSe UE的信令安全策略对应的安全算法是否一致；

当不一致，向所述接收ProSe UE发送第二拒绝消息，所述第二拒绝消息用于拒绝所述接收ProSe UE发送的Direct Security Mode Command消息。
如权利要求25所述的方法，其特征在于，所述信令安全策略的协商结果包括以下的至少一种：所述信令完整性保护的策略的协商结果；所述信令加密保护的策略的协商结果；

所述方法还包括：

当所述信令完整性保护的策略的协商结果为NOT NEEDED，将所述发起ProSe UE的UP完整性保护的策略更改为NOT NEEDED；

当所述信令加密保护的策略的协商结果为NOT NEEDED，将所述发起ProSe UE的UP加密保护的策略更改为NOT NEEDED。
如权利要求27所述的方法，其特征在于，所述方法还包括：

向所述接收ProSe UE发送Direct Security Mode Complete消息，所述Direct Security Mode Complete消息中包含所述发起ProSe UE的UP安全策略；

获取所述接收ProSe UE发送的第三拒绝消息，所述第三拒绝消息用于拒绝所述发起ProSe UE发送的Direct Security Mode Complete消息。
如权利要求27所述的方法，其特征在于，所述方法还包括：

向所述接收ProSe UE发送Direct Security Mode Complete消息，所述Direct Security Mode Complete消息中包含所述发起ProSe UE的UP安全策略；

获取所述接收ProSe UE发送的Direct Communication Accept消息，所述Direct Communication Accept消息包括所述UP安全策略的协商结果。
如权利要求29所述的方法，其特征在于，所述方法还包括：

基于所述信令安全策略的协商结果和所述UP安全策略的协商结果与所述ProSe UE进行直连通信。
一种直连通信装置，其特征在于，包括：

获取模块，用于获取ProSe业务对应的安全策略；

通信模块，用于基于所述安全策略与发起ProSe UE建立直连通信安全。
一种直连通信装置，其特征在于，包括：

获取模块，用于获取ProSe业务对应的安全策略；

通信模块，用于基于所述安全策略与接收ProSe UE建立直连通信安全。
一种用户设备，其特征在于，包括：收发器；存储器；处理器，分别与所述收发器及所述存储器连接，配置为通过执行所述存储器上的计算机可执行指令，控制所述收发器的无线信号收发，并能够实现权利要求1至30任一项所述的方法。
一种计算机存储介质，其中，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够实现权利要求1至16或17至30任一项所述的方法。