WO2023184561A1

WO2023184561A1 - 中继通信方法、装置、通信设备及存储介质

Info

Publication number: WO2023184561A1
Application number: PCT/CN2022/085183
Authority: WO
Inventors: 陆伟
Original assignee: 北京小米移动软件有限公司
Priority date: 2022-04-02
Filing date: 2022-04-02
Publication date: 2023-10-05
Also published as: CN115152254A

Abstract

本公开实施例提供一种中继通信方法、装置、通信设备及存储介质；中继通信方法包括：向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。

Description

中继通信方法、装置、通信设备及存储介质

技术领域

本公开涉及但不限于通信技术领域，尤其涉及一种中继通信方法、装置、通信设备及存储介质。

背景技术

在中继通信是在远端用户设备(Remote UE)由于网络信号覆盖等原因不能够与网络进行通信时，可以利用中继UE，例如UE到网络(UE-to-Network，C2N)中继的中继功能与网络继续通信。在一种场景下，远端UE可以将需要传输至网络的信息先传输给中继UE后，由中继UE将该信息传输给网络；或者，网络可以将需要传输至远端UE的信息先传输给中继终端后，由中继UE将该信息传输给远端UE，从而实现远端UE和网络之间的通信。

相关技术中，在进行中继通信发现的过程中，远端UE与中继UE之间传输的信息缺少安全性保护，如需要对远端UE与中继UE之间的传输的发现信息缺少安全性保护；如此存在很大的安全隐患。

发明内容

本公开实施例公开一种中继通信方法、装置、通信设备及存储介质。

根据本公开实施例的第一方面，提供一种中继通信方法，由第一UE执行，包括：

向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。

根据本公开实施例的第二方面，提供一种中继通信方法，由第二UE执行，包括：

向第二网络节点发送安全信息请求消息，其中，安全信息请求消息用于第二网络节点发送给第一网络节点；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

接收第二网络节点发送的安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息包括安全信息。

根据本公开实施例的第三方面，提供一种中继通信方法，由第一网络节点执行，包括：

接收安全信息请求消息；其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

发送安全信息响应消息，其中，安全信息响应消息包括安全信息。

根据本公开实施例的第四方面，提供一种中继通信方法，由第二网络节点执行，包括：

向第一网络节点发送安全信息请求消息，其中，安全信息请求消息是第二UE发送的；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

向第二UE发送安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息中包括安全信息。

根据本公开实施例的第五方面，提供一种中继通信装置，应用于第一UE，包括：

第一发送模块，被配置为向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

第一接收模块，被配置为接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。

根据本公开实施例的第六方面，提供一种中继通信装置，应用于第二UE，包括：

第二发送模块，被配置为向第二网络节点发送安全信息请求消息，其中，安全信息请求消息用于第二网络节点发送给第一网络节点；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

第二接收模块，被配置为接收第二网络节点发送的安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息包括安全信息。

根据本公开实施例第七方面，提供一种中继通信装置，应用于第一网络节点，包括：

第三接收模块，被配置为接收安全信息请求消息；其中，安全信息请求消息用于请求第一用户UE及第二UE之间进行中继通信发现保护的安全信息；

第三发送模块，被配置为发送安全信息响应消息，其中，安全信息响应消息包括安全信息。

根据本公开实施例第八方面，提供一种中继通信装置，应用于第二网络节点，包括：

第四发送模块，被配置为向第一网络节点发送安全信息请求消息，其中，安全信息请求消息是第二UE发送的；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

第四发送模块，被配置为向第二UE发送安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息中包括安全信息。

根据本公开的第九方面，提供一种通信设备，通信设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为：用于运行可执行指令时，实现本公开任意实施例的中继通信方法。

根据本公开的第十方面，提供一种计算机存储介质，计算机存储介质存储有计算机可执行程序，可执行程序被处理器执行时实现本公开任意实施例的中继通信方法。

本公开实施例提供的技术方案可以包括以下有益效果：

在本公开实施例中，可以通过第一UE向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；并接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。如此，在第一UE与第二UE 进行中继通信发现时，可用安全信息进行安全性保护，相对于在进行中继通信发现时不能执行安全保护的方式来说，可以使得第一UE与第二UE之间的中继通信发现更加安全；进而也可以使得第一UE与网络之间的通信更加安全。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开实施例。

附图说明

图1是根据一示例性实施例示出的一种无线通信系统的结构示意图。

图2是根据一示例性实施例示出的一种通过模型A的UE到网络中继发现方法的流程图。

图3是根据一示例性实施例示出的一种通过模型B的UE到网络中继发现方法的流程图。

图4是根据一示例性实施例示出的一种中继通信方法的流程图。

图5是根据一示例性实施例示出的一种中继通信方法的流程图。

图6是根据一示例性实施例示出的一种中继通信方法的流程图。

图7是根据一示例性实施例示出的一种中继通信方法的流程图。

图8是根据一示例性实施例示出的一种中继通信方法的流程图。

图9是根据一示例性实施例示出的一种中继通信方法的流程图。

图10是根据一示例性实施例示出的一种中继通信方法的流程图。

图11是根据一示例性实施例示出的一种中继通信方法的流程图。

图12是根据一示例性实施例示出的一种中继通信方法的流程图。

图13是根据一示例性实施例示出的一种中继通信方法的流程图。

图14是根据一示例性实施例示出的一种中继通信装置的框图。

图15是根据一示例性实施例示出的一种中继通信装置的框图。

图16是根据一示例性实施例示出的一种中继通信装置的框图。

图17是根据一示例性实施例示出的一种中继通信装置的框图。

图18是根据一示例性实施例示出的一种UE的框图。

图19是根据一示例性实施例示出的一种基站的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

请参考图1，其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示，无线通信系统是基于蜂窝移动通信技术的通信系统，该无线通信系统可以包括：若干个用户设备110以及若干个基站120。

其中，用户设备110可以是指向用户提供语音和/或数据连通性的设备。用户设备110可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信，用户设备110可以是物联网用户设备，如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网用户设备的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程用户设备(remote terminal)、接入用户设备(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户设备(user equipment)。或者，用户设备110也可以是无人飞行器的设备。或者，用户设备110也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线用户设备。或者，用户设备110也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

基站120可以是无线通信系统中的网络侧设备。其中，该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication，4G)系统，又称长期演进(Long Term Evolution，LTE)系统；或者，该无线通信系统也可以是5G系统，又称新空口系统或5G NR系统。或者，该无线通信系统也可以是5G系统的再下一代系统。其中，5G系统中的接入网可以称为新一代无线接入网(New Generation-Radio Access Network，NG-RAN)。

其中，基站120可以是4G系统中采用的演进型基站(eNB)。或者，基站120也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站120采用集中分布式架构时，通常包括集中单元(central unit，CU)和至少两个分布单元(distributed unit，DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、媒体接入控制(Medium Access Control，MAC)层的协议栈；分布单元中设置有物理(Physical，PHY)层协议栈，本公开实施例对基站120的具体实现方式不加以限定。

基站120和用户设备110之间可以通过无线空口建立无线连接。在不同的实施方式中，该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口；或者，该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口，比如该无线空口是新空口；或者，该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。

在一些实施例中，用户设备110之间还可以建立E2E(End to End，端到端)连接。比如车联网通信(vehicle to everything，V2X)中的车对车(vehicle to vehicle，V2V)通信、车对路边设备(vehicle to Infrastructure，V2I)通信和车对人(vehicle to pedestrian，V2P)通信等场景。

这里，上述用户设备可认为是下面实施例的终端设备。

在一些实施例中，上述无线通信系统还可以包含网络管理设备130。

若干个基站120分别与网络管理设备130相连。其中，网络管理设备130可以是无线通信系统中的核心网设备，比如，该网络管理设备130可以是演进的数据分组核心网(Evolved Packet Core，EPC)中的移动性管理实体(Mobility Management Entity，MME)。或者，该网络管理设备也可以是其它的核心网设备，比如服务网关(Serving GateWay，SGW)、公用数据网网关(Public Data Network GateWay，PGW)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)或者归属签约用户服务器(Home Subscriber Server，HSS)等。对于网络管理设备130的实现形态，本公开实施例不做限定。

为了便于本领域内技术人员理解，本公开实施例列举了多个实施方式以对本公开实施例的技术方案进行清晰地说明。当然，本领域内技术人员可以理解，本公开实施例提供的多个实施例，可以被单独执行，也可以与本公开实施例中其他实施例的方法结合后一起被执行，还可以单独或结合后与其他相关技术中的一些方法一起被执行；本公开实施例并不对此作出限定。

为了更好地理解本公开任一个实施例所描述的技术方案，首先，对相关技术中的中继通信进行部分说明：

在一个实施例中，为UE到网络中继提供控制面和用户面的解决方案。针对基于用户面的解决方案，5G邻近服务(Proximity-based Service，ProSe)密钥管理功能(ProSe Key Management Function，PKMF)用于支持5G ProSe间接或者中继通信的PC5连接的安全密钥管理。在LTE中，为了确保LTE ProSe安全，引入了PKMF，用于ProSe间接或者中继通信的安全密钥管理，依赖于核心网络用户面的参考点PC8被用于向终端传输安全参数。

在一个实施例中，目前协议已经规定了PKMF如何支持在一对多公共安全使用情况下生成和提供UE到中继发现的安全参数，但这并未有很好的应用于5G一对一商业情况下UE到网络的中继发现。目前协议并未规定支持保护UE到网络中继发现安全性的细节。

在一个实施例中，提供一种模型A的方式实现支持UE到网络中继的发现；该模型A使用单个发现协议消息(例如公告消息)。如图2所示，模型A的方式由通信设备执行，通信设备包括远端UE及U2N中继；其中，远端UE包括远端UE1、远端UE2及远端UE3；通过模型A的UE到网络中继发现方法包括以下步骤：

步骤S21：U2N中继发送公告消息。这里，U2N中继发送公告消息，远端UE1、远端UE2及远端UE3均可监听公告消息。

可选地，步骤S22：U2N中继发送附加信息。这里，U2N中继发送附加信息，远端UE1、远端UE2及远端UE3均可监听附加信息。

在另一个实施例中，提供一种模型B的方式实现支持UE到网络中继的发现；该模型B使用两个发现协议消息(例如请求消息和响应消息)。如图3所示，模型B的方式由通信设备执行，通信设备包括远端UE及U2N中继；其中，远端UE包括远端UE1、远端UE2及远端UE3；通过模型B的UE到网络中继发现方法包括以下步骤：

步骤S31：U2N中继发送发现请求消息；

这里，U2N中继发送发现请求消息；远端UE1、远端UE2及远端UE3均可监听发现请求消息。

步骤S32：U2N中继接收发现响应消息。

这里，远端UE1、UE2及UE3均可基于发现请求消息确定发现响应消息，并发送发现响应消息；U2N中继可监听UE1、UE2和/或UE3发送的发现响应消息。

如图4所示，本公开实施例提供一种中继通信方法，由第一UE执行，包括：

步骤S41：向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

步骤S42：接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。

在本公开实施例中，所涉及的UE可以是但不限于是移动终端或者固定终端；例如第一UE、及下述实施例中第二UE均可以是但不限于是手机、计算机、服务器、可穿戴设备、游戏控制平台或多媒体设备等。在一个实施例中，第一UE可以是中继UE，第二UE可以是远端UE。这里，该中继UE可以是5G中继UE或者6G中继UE等。这里，该中继UE可以是U2N中继。

在本公开实施例中，所涉及的网络节点可以是但不限于是核心网设备、或者核心网网元等。例如第一网络节点可以是PKMF，下述实施例中的第二网络节点也可以是PKMF。在一个实施例中，第一网络节点可以是第一UE所在的PKMF，第二网络节点可以是第二UE所在的PKMF。例如，若第一UE为U2N中继，第二UE为远端UE；则第一网络节点为U2N中继所在的PKMF，第二网络节点为远端UE所在的PKMF。

在一些实施例中，安全信息请求消息，包括：密钥请求消息；安全信息响应消息，包括：密钥响应消息；及安全信息包括：中间发现密钥。

本公开实施例提供一种中继通信方法，由第一UE执行，包括：

向第一网络节点发送密钥请求消息，其中，密钥请求消息包括，用于请求第一UE与第二UE之间进行中继通信发现保护的中间发现密钥；

接收第一网络节点发送的密钥响应消息，其中，密钥响应消息包括中间发现密钥。

在一个实施例中，密钥请求消息，包括：中继密钥请求消息；密钥响应消息包括：中继密钥响应消息。

当然，在其它实施例中，安全信息可以是任意一种用于保护第一UE与第二UE之间进行中继通信发现保护的安全性保护的信息。

在本公开实施例中，可以通过第一UE向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现的安全信息；并接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。如此，在第一UE与第二UE进行中继通信发现时，可用安全信息进行安全性保护，相对于在进行中继通信发现时不能执行安全保护的方式来说，可以使得第一UE与第二UE之间的中继通信发现更加安全；进而也可以使得第一UE与网络之间的通信更加安全。

例如，可以通过第一UE向第一网络节点发送用于请求所述第一UE与第二UE之间进行中继通信发现保护的中间发现密钥，并接收第一网络节点返回的包括中间发现密钥的密钥响应消息。如此第一UE向第二UE发送信息时可以通过中间发现密钥进行加密或完整性保护，或者接收到第二UE发送的信息时可以通过中间发现密钥解密和验证完整性；如此可以提高第一UE与第二UE进行中继通信发现的安全性。

在一个实施例中，密钥请求消息包括：指示中继服务的中继服务代码(Relay Service Code，RSC)；

密钥响应消息包括：针对RSC的中间发现密钥，或者，针对RSC的中间发现密钥及中间发现密钥的标识信息。

这里，不同的RSC对应不同的中间发现密钥。示例性的，一个RSC指示一个中继服务；一个中继服务对应一个中间发现密钥。

示例性的，若第一UE接收到的密钥响应消息包括一个RSC的中间发现密钥时，则确定第一UE与第二UE进行RSC指示的中继服务的中间发现密钥。如此当第一UE仅请求一个RSC的中间发现密钥时，可通过接收的中间发现密钥即可获取。

示例性的，若第一UE接收到的密钥响应消息包括两个或两个以上RSC指示的中间发现密钥及中间发现密钥的标识信息，则可通过中间发现密钥的标识信息确定出其中任意一个RSC对应的中间发现密钥。如此当第一UE请求多个RSC的中间发现密钥时，可通过获得多个RSC的中间发现密钥及中间发现密钥的标识信息，准确确定出任意一个RSC对应的中间发现密钥。在本公开的一些实施例中，多个是两个或两个以上。

在一些实施例中，密钥请求消息，包括但不限于以下至少之一：

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示第一UE的安全能力。

这里，发现消息类型包括但不限限于：直接发现类型，或者中继发现类型。示例性的，类型指示信息包括：第一类型指示信息，用于指示发现消息类型为直接发现类型；第二类型指示信息，用于指示发现消息类型为中继发现类型。

这里，第一安全指示信息，用于第一网络节点确定加密算法及完整性保护算法。

如此，在本公开实施例中，通过发送包括类型指示信息和/或第一安全指示信息等的密钥请求消息，可以使得第一网络节点确定出发现消息类型和/或确定发现消息的加密算法及完整性保护算法等。

在一些实施例中，密钥响应消息，包括但不限于以下至少之一：

加密算法信息，用于指示加解密中继通信的发现消息的算法；

完整性保护算法信息，用于指示对中继通信的发现消息进行完整性保护的算法；

时间相关信息，用于确定中继通信的发现消息是否遭受重放攻击(Replay Attacks)。

在一个实施例中，加密算法信息，包括：第一算法标识；完整性保护算法信息，包括：第二算法标识。

在一些实施例中，密钥响应消息，包括：算法标识，其中，算法标识包括：指示加密算法信息的第一算法标识，和/或指示完整性保护算法信息的第二算法标识。

在另一些实施例中，密钥响应消息，包括：算法标识，所述算法标识包括以下至少之一：

第一算法标识，用于指示加解密中继通信的发现消息的算法；

第二算法标识，用于指示对中继通信的发现消息进行完整性保护的算法。

这里，时间相关信息，包括但不限于以下至少之一：当前时间、最大偏移量及有效性定时器。

这里，第一UE可基于当前时间和有效性定时器，确定接收到信息(例如公告消息)是否遭受重放攻击。示例性的，例如第一UE接收到第二UE的发现请求消息；第一UE若确定当前时间不在有效性定时器的定时时间内，则可确定发现请求消息遭受重放攻击；或者，若确定当前时间在有效性定时器的定时时间内，则可确定发现消息未遭受重放攻击。或者，第一UE基于当前时间与最大偏移量和或者基于当前时间与最大偏移量的差值，确定第一时间范围；若第一时间范围不在有效性定时器的定时时间内，则可确定发现消息遭受重放攻击，或者，若第一时间范围在有效性定时器的定时时间内，则可确定发现消息未遭受重放攻击。

如此，在本公开实施例中，可以通过接收第一网络节点发送的包括加密算法信息、第一算法标识、完整性保护算法信息、第二算法标识、及时间相关信息的其中之一的密钥响应消息，可以使得第一UE获取用于加密或者解密发现消息等的加密算法、完整性保护算法和/或确定发现消息是否遭受过重放攻击；如此可以进一步提高第一UE与第二UE进行中继通信发现的安全性等。

获取第一网络节点的第一地址信息；

基于第一地址信息，向第一网络节点发送安全信息请求消息。

在一些实施例中，步骤S41中向第一网络节点发送安全信息请求消息，包括：基于第一地址信息，向第一网络节点发送安全信息请求消息。

在一些实施例中，获取第一网络节点的第一地址信息，包括：从策略控制功能 (Policy Control Function，PCF)或者邻近通信服务名称管理功能(Direct Discovery Name Management Function，DDNMF)获取第一网络节点的第一地址信息。

本公开实施例提供一种中继通信方法，由第一UE执行，包括：从PCF或者DDNMF获取第一网络节点的第一地址信息。

这里，PCF或者DDNMF是第一UE对应的PCF或者DDNMF。

本公开实施例提供一种中继通信方法，由第一UE执行，包括：获取第一RSC集合；其中，第一RSC集合包括：至少一个第一RSC；第一RSC为第一UE能够提供的中继服务的RSC。

在一些实施例中，获取第一RSC集合，包括：从PCF获取第一RSC集合

本公开实施例提供一种中继通信方法，由第一UE执行，包括：从PCF获取第一RSC集合。

这里，第一RSC集合可以是发现参数。

在本公开实施例中，可以通过第一UE从PCF或者DDNMF等核心网网元获取第一网络节点的第一地址信息，从而可以基于该第一地址信息确定出向哪个第一网络节点发送密钥请求消息。

在本公开实施例中，可以通过第一UE从PCF等核心网网元获取第一UE能够提供的中继服务RSC，从而可以获知第一UE可以提供中继服务。

需要说明的是，本领域内技术人员可以理解，本公开实施例提供的方法，可以被单独执行，也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。

如图5所示，本公开实施例提供一种中继通信方法，由第一UE执行，包括：

步骤S51：基于中间发现密钥确定发现密钥；

其中，发现密钥包括以下至少之一：加密密钥(DUCK)，用于加解密中继通信的发现消息；及完整性保证密钥(DUIK)，用于保护中继通信的发现消息的完整性。

在一些实施例中，基于中间发现密钥确定发现密钥，包括以下之一：

基于中间发现密钥及算法标识，确定发现密钥；

基于中间发现密钥、算法标识、及RSC，确定发现密钥。

在本公开的实施例中，算法标识可包括上述实施例中第一算法标识和/获得第二算法标识；RSC可以为上述实施例中RSC；中间发现密钥可以为上述实施例中的中间发现密钥。

本公开实施例提供一种中继通信方法，由第一UE执行，包括：基于中间发现密钥及算法标识，确定发现密钥。

本公开实施例提供一种中继通信方法，由第一UE执行，包括：基于中间发现密钥、算法标识、及RSC，确定发现密钥。

如此，在本公开实施例中，可以通过在确定发现密钥时在输入参数增加RSC，如此获得的发现密钥可针对具体哪个中继服务进行绑定。

如图6所示，本公开实施例提供一种中继通信方法，由第一UE执行，包括：

步骤S61：发送第一公告消息，其中，第一公告消息包括：基于发现密钥加密并受完整性保护的发现消息；发现消息用于指示第一UE支持被发现提供中继服务。

这里，第一公告消息中包括的发现消息可以是：基于发现密钥及加密算法进行加密且基于完整性保护算法进行完整性保护后的发现消息。

该步骤S61中发送第一公告消息，可以是：广播第一公告消息。

在一个实施例中，发现消息包括RSC。如此第一UE可以告知第二UE等第一UE支持RSC所指示的中继服务。

在另一个实施例中，发现消息包括但不限于：RSC及第一UE的标识信息。如此第一UE可以告知第二UE等是哪个第一UE支持RSC指示的中继服务。

如此，本公开实施例中可通过广播第一公告消息，使得监听到第一公告消息的第二UE可以知晓第一UE所能提供的中继服务。且该第一公告消息中的发现消息是经过发现密钥加密并受完整性保护的发现消息，从而能够提高第一UE与第二UE之间中继通信发现的安全性。

如图7所示，本公开实施例提供一种中继通信方法，由第一UE执行，包括：

步骤S71：接收第二公告消息，其中，第二公告消息包括：基于发现密钥加密并受完整性保护的发现请求消息；发现请求消息用于请求第二UE发现所请求的中继服务；

步骤S72：基于发现密钥解密并验证第二公告消息以获得发现请求消息。

这里，第二公告消息中发现请求消息可以是：基于发现密钥及加密算法进行加密且基于完整性保护算法进行完整性保护后的发现请求消息。

该步骤S71中接收第二公告消息，包括：接收第二UE发送的第二公告消息。

在一个实施例中，发现请求消息包括RSC。如此第一UE可以获知第二UE所需请求的RSC所指示的中继服务。

在另一个实施例中，发现请求消息包括但不限于：RSC及第二UE的标识信息。如此第一UE可以获知是哪个第二UE所需请求的RSC指示的中继服务。

该步骤S72中基于发现密钥解密并验证第二公告消息，包括：基于发现密钥及加密算法所对应的解密算法解密第二公告消息，并通过完整性保护算法对第二公告消息进行完整性验证。

本公开实施例提供一种中继通信方法，由第一UE执行，包括：发送第三公告消息，其中，第三公告消息包括：基于发现密钥加密并受完整性保护的发现响应消息，其中，发现响应消息基于发现请求消息确定。

这里，第三公告消息中发现响应消息可以是：基于发现密钥及加密算法进行加密且基于完整性保护算法进行完整性保护后的发现响应消息。

这里，若第一UE确定第一UE授权提供的中继服务包括发现请求消息所请求的中继服务，则第一UE发送的发现响应消息可以是确认的响应消息。或者，若第一UE确定第一UE授权的中继服务不包括发现请求消息所请求的中继服务，则第一UE不发送发现响应消息。

如此，本公开实施例中第一UE可以接收第二UE发送的发现请求消息获知第二UE需要请求的中继服务；并可以根据第一UE所授权的中继服务给第二UE相应的发现响应消息，以告知第二UE是否能够提供第二UE所请求的中继服务。

并且，该发现请求消息及该发现响应消息均可以是通过发现密钥加密并受完整性保护的消息，如此可以提高第一UE与第二UE之间的中继通信发现的安全性。

并且，当第一UE接收到第二UE发送的通过发现密钥加密并受完整性保护后的公告消息，可以通过相同的发现密钥等解密并验证该公告消息的完整性，可以准确得到公告消息内容。

以下一种中继通信方法，是由第二UE执行，与上述由第一UE执行的中继通信方法的描述是类似的；且对于第二UE执行的中继通信方法实施例中未披露的技术细节，请参照由第一UE执行的中继通信方法示例的描述，在此不做详细描述说明。

如图8所示，本公开实施例提供一种中继通信方法，由第二UE执行，包括：

步骤S81：向第二网络节点发送安全信息请求消息，其中，安全信息请求消息用于第二网络节点发送给第一网络节点；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

步骤S82：接收第二网络节点发送的安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息包括安全信息。

在本公开的一些实施例中，安全信息请求消息、安全信息及安全信息响应消息可分别与上述实施例中安全信息请求消息、安全信息及安全信息响应消息相同；密钥请求消息、密钥响应消息及中间发现密钥可分别与上述实施例中密钥请求消息、密钥响应消息及中间发现密钥相同。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：

向第二网络节点发送密钥请求消息，其中，密钥请求消息用于第二网络节点发送给第一网络节点；密钥请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的中间发现密钥；

接收第二网络节点发送的密钥响应消息，其中，密钥响应消息是第一网络节点发送的；密钥响应消息包括安全信息。

在一些实施例中，密钥请求消息包括：指示中继服务的RSC；

密钥响应消息包括：针对RSC的中间发现密钥，或者针对RSC的中间发现密钥及中间发现密钥的标识信息。

这里，不同的RSC针对的中间发现密钥不同。

类型指示信息，用于指示中继通信的发现消息类型；

第二安全指示信息，用于指示第二UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

第二算法标识，用于指示对中继通信的发现消息进行完整性保护的算法；

时间相关信息，用于确定中继通信的发现消息是否遭受重放攻击。

在另一些实施例中，密钥响应消息，包括：指示加密算法信息的第一算法标识，和/或指示完整性保护算法信息的第二算法标识。

获取第二网络节点的第二地址信息；

基于第二地址信息，向第二网络节点发送安全信息请求消息。

在一些实施例中，步骤S81中向第二网络节点发送安全信息请求消息，包括：基于第二地址信息，向第二网络节点发送安全信息请求消息。

在一些实施例中，获取第二网络节点的第二地址信息，包括：从PCF或者DDNMF获取第二网络节点的第二地址信息。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：从PCF或者DDNMF获取第二网络节点的第二地址信息。

这里，PCF或者DDNMF是第二UE对应的PCF或者DDNMF。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：获取第二RSC集合；其中，第二RSC集合包括：至少一个第二RSC；第二RSC为第二UE能够获得的中继服务的RSC。

在一些实施例中，获取第二RSC集合，包括：从PCF获取第二RSC集合。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：从PCF获取第二RSC集合。

这里，第二RSC集合可以是发现参数。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：基于中间发现密钥确定发现密钥。

该发现密钥包括但以下至少之一：DUCK及DUIK；其中，DUCK用于加解密中继通信的发现消息；DUIK用于保护中继通信的发现消息的完整性。

基于中间发现密钥及算法标识，确定发现密钥；

基于中间发现密钥、算法标识、及RSC，确定发现密钥。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：基于中间发现密钥及算法标识，确定发现密钥。

本公开实施例提供一种中继通信方法，由第二UE执行，包括：基于中间发现密钥、算法标识及RSC，确定发现密钥。

接收第一公告消息，其中，第一公告消息包括：基于发现密钥加密并受完整性保护的发现消息；发现消息用于指示第一UE支持被发现提供中继服务；

基于发现密钥解密并验证第一公告消息以获得发现消息。

发送第二公告消息，其中，第二公告消息包括：基于发现密钥加密并受完整性保护的发现请求消息；发现请求消息用于请求第二UE发现所请求的中继服务。

接收第三公告消息，其中，第三公告消息包括：基于发现密钥加密并受完整性保护的发现响应消息，其中，发现响应消息基于发现请求消息确定；

基于发现密钥解密并验证第三公告消息以获得发现响应消息。

在本公开的一些实施例中，第一公告消息、第二公告消息、及第三公告消息可以分别与上述实施例中第一公告消息、第二公告消息及第三公告消息相同；发现消息、发现请求消息及发现响应消息可以分别与上述实施例中发现消息、发现请求消息及发现响应消息相同。且，在本公开实例中基于发现密钥及加密算法进行消息的加密及基于完整性保护算法进行完整性保护的方式与上述实施例中相应方式类似；以及基于发现密钥及与加密算法对应的解密算法解密消息及验证消息的完整性的方式与上述实施例中方式类似。

以上实施方式，具体可以第一UE侧的表述，在此不再赘述。

以下一种中继通信方法，是由第一网络节点执行，与上述由第一UE和/或第二UE执行的中继通信方法的描述是类似的；且对于由第一网络节点执行的中继通信方法实施例中未披露的技术细节，请参照由第一UE和/或第二UE执行的中继通信方法示例的描述，在此不做详细描述说明。

如图9所示，本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：

步骤S91：接收安全信息请求消息；其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

步骤S92：发送安全信息响应消息，其中，安全信息响应消息包括安全信息。

该步骤S91：接收第一UE发送的安全信息请求消息；

该步骤S92：向第一UE发送安全信息响应消息。

本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：基于接收的安全安全请求消息，确定安全信息。

本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：

接收密钥请求消息；其中，密钥请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的中间发现密钥；

发送密钥响应消息，其中，密钥响应消息包括中间发现密钥。

本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：基于接收的密钥请求消息，确定中间发现密钥。

在一些实施例中，密钥请求消息包括：指示中继服务的RSC；

密钥响应消息包括：针对RSC的中间发现密钥，或者，针对RSC的中间信息密钥及中间信息密钥的标识信息。

在一些实施例中，步骤S91中接收安全信息请求消息，包括：接收第一UE发送的密钥请求消息；

步骤S92中发送安全信息响应消息，包括：响应于确定第一UE被授权提供中继服务，向第一UE发送密钥响应消息。

本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：基于接收的RSC指示的中继服务，确定中间发现密钥。

示例性的，第一网络节点接收到密钥请求消息，基于密钥请求消息中携带的RSC，确定RSC指示的中继密钥的中间发现消息。

示例性的，第一网络节点可以保存至少一个RSC与中间发现密钥的对应关系，则第一网络节点可基于接收的RSC与对应关系，确定出该接收的RSC的中间发现密钥。

如此，在本公开实施例中，第一网络节点可以通过多种方式准确确定出RSC指示的中继服务的中间发现密钥。

如图10所示，本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：

步骤S101：接收第一UE发送的密钥请求消息；

步骤S102：响应于确定第一UE被授权提供中继服务，向第一UE发送密钥响应消息。

在一些实施例中，步骤S91中接收安全请求信息消息，包括：接收第二网络节点发送的密钥请求消息，其中，密钥请求消息为第二网络节点确定授权第二UE发现中继服务后发送；

步骤S92中发送安全信息响应消息，包括：向第二网络节点发送密钥响应消息。

接收第二网络节点发送的密钥请求消息，其中，密钥请求消息为第二网络节点确定授权第二UE发现中继服务后发送；

向第二网络节点发送密钥响应消息。

在一些实施例中，向第二网络节点发送密钥响应消息，包括：响应于确定授权由第一UE提供中继服务给第二UE，向第二网络节点发送密钥响应消息。

本公开实施例提供一种中继通信方法，由第一网络节点执行，包括：响应于确定授权由第一UE提供中继服务给第二UE，向第二网络节点发送密钥响应消息。

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示第一UE的安全能力；

第二安全指示信息，用于指示第二UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

以上实施方式，具体可以第一UE侧的表述，在此不再赘述。

以下一种中继通信方法，是第二网络节点执行，与上述由第一UE、第二UE和/或第一网络节点执行的中继通信方法的描述是类似的；且对于由第二网络节点执行的中继通信方法实施例中未披露的技术细节，请参照由第一UE、第二UE和/或第一网络节点执行的中继通信方法示例的描述，在此不做详细描述说明。

如图11所示，本公开实施例提供一种中继通信方法，由第二网络节点执行，包括：

步骤S1101：向第一网络节点发送安全信息请求消息，其中，安全信息请求消息是第二UE发送的；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

步骤S1102：向第二UE发送安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息中包括安全信息。

本公开实施例提供一种中继通信方法，由第二网络节点执行，包括：

向第一网络节点发送密钥请求消息，其中，密钥信息请求消息是第二UE发送的；密钥请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的中间发现密钥；

向第二UE发送密钥响应消息，其中，密钥响应消息是第一网络节点发送的；密钥响应消息中包括中间发现密钥。

在一些实施例中，密钥请求消息包括：指示中继服务的RSC；

在一些实施例中，步骤S1101中向第一网络节点发送安全信息请求消息，包括：响应于确定授权第二UE发现中继服务，向第一网络节点发送密钥请求消息。

本公开实施例提供一种中继通信方法，由第二网络节点执行，包括：响应于确定授权第二UE发现中继服务，向第一网络节点发送密钥请求消息。

在一些实施例中，向第一网络节点发送密钥请求消息，包括：基于第一地址信息，向第一网络节点发送密钥请求消息。

基于映射信息及指示中继服务的RSC，确定与RSC对应的第一网络节点的第一地址信息；其中，映射信息，包括：各RSC与各第一网络节点的第一地址信息的对应关系；

基于第一地址信息，向第一网络节点发送密钥请求消息。

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示第一UE的安全能力；

第二安全指示信息，用于指示第二UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

以上实施方式，具体可以第一UE侧的表述，在此不再赘述。

为了进一步解释本公开任意实施例，以下提供几个具体实施例。

示例一：

如图12所示，本公开实施例提供一种中继通信方法，由通信设备执行，通信设备包括：第一UE、第二UE、第一网络节点及第二网络节点；这里，第一UE为U2N中继、第二UE为远端UE、第一网络节点为U2N中继的5G PKMF、以及第二网络节点为远端UE的5G PKMF；该中继通信方法以下步骤：

这里，远端UE的5G PKMF配置有RSC与提供RSC指示的中继服务的潜在U2N中继的5G PKMF的地址的映射表。

步骤S1200a：在服务授权和信息提供过程期间，远端UE从远端UE的PCF或者DDNMF获得远端UE的5G PKMF的地址及发现参数；

该步骤S1200a中远端UE的5G PKMF的地址为上述实施例中第二地址信息；该步骤S1200a中发现参数包括至少一个RSC。该步骤S1200a中发现参数可以是包括上述实施例中第二RSC集合。

步骤S1200b：在服务授权和信息提供过程期间，U2N中继从U2N中继的PCF或者DDNMF获得U2N中继的5G PKMF的地址及发现参数；

该步骤S1200b中远端UE的5G PKMF的地址为上述实施例中第一地址信息；该步骤S1200b中发现参数包括至少一个RSC。该步骤S1200b中发现参数可以是包括上述实施例中第一RSC集合。

步骤S1201：U2N中继向U2N中继的5G PKMF发送中继密钥请求消息，中继密钥请求消息包括：指示中继服务的RSC、指示U2N中继向U2N中继的5G PKMF请求中继发现的中间发现密钥(PRDK)的类型指示信息、以及指示U2N中继的安全能力的安全指示信息；

这里，中继密钥请求消息用于请求远端UE与U2N中继进行中继通信发现的中间发现密钥。

步骤S1202：U2N中继的5G PKMF基于收到的RSC，验证U2N中继被授权服务RSC指示的中继服务；

在一个可选实施例中，U2N中继的5G PKMF基于RSC生成中间发现密钥(PRDK)及中间发现密钥的标识信息(ID)；U2N中继的5GPKMF基于U2N中继的安全能力，确定用于保护远端UE与U2N中继中间广播的发现消息的加密算法及完整性保护算法。

步骤S1203：U2N中继的5G PKMF向U2N中继发送中继密钥响应消息，中继密钥响应消息包括：中间发现密钥、中间发现密钥的标识信息、指示加密算法的第一算法标识及指示完整性保护算法的第二算法标识；

在一个可选实施例中，中继密钥响应消息包括：时间相关信息，其中，时间相关信息包括：当前时间、最大偏移量及有效定时器的其中至少之一。

步骤S1204：远端UE向远端UE的5G PKMF发送中继密钥请求消息，中继密钥请求消息包括：指示中继服务的RSC、指示远端UE向远端UE的5G PKMF请求中继发现的中间发现密钥(PRDK)的类型指示信息、以及指示远端UE的安全能力的安全指示信息；

步骤S1205：远端UE的5G PKMF验证远端UE被授权请求RSC指示的中继服务的中间发现密钥；

步骤S1206：远端UE的5G PKMF基于接收到的RSC确定潜在的U2N中继的5G PKMF，并向U2N中继的5G PKMF发送中继密钥请求消息；

步骤S1207：U2N中继的5G PKMF授权接收的RSC指示的中继服务可由U2N中继的5G PKMF域中的U2N中继服务；

步骤S1208：U2N中继的5G PKMF向远端UE的5G PKMF发送中继密钥响应消息，中继密钥响应消息包括：中间发现密钥、中间发现密钥的标识信息、指示加密算法的第一算法标识及指示完整性保护算法的第二算法标识；

步骤S1209：远端UE的5G PKMF向远端UE发送中继密钥响应消息，中继密钥响应消息包括：中间发现密钥、中间发现密钥的标识信息、指示加密算法的第一算法标识及指示完整性保护算法的第二算法标识；

步骤S1210：U2N中继基于中间发现密钥、第一算法标识及第二算法标识，确定发现密钥；发现密钥包括：DUCK和DUIK；

步骤S1211：U2N中继广播发现公告消息，其中，发现公告消息包括使用发现密钥及加密算法加密并基于完整性保护算法保护的发现公告消息；

该步骤S1211中发现公告消息可以是上述实施例中第一公告消息。

步骤S1212：远端UE基于中间发现密钥、第一算法标识及第二算法标识，确定发现密钥；发现密钥包括：DUCK和DUIK；

步骤S1213：远端UE基于发现密钥验证并解密发现公告消息；

这里，该步骤S1213中远端UE基于发现密钥验证并解密发现公告消息，可获得发现消息。

步骤S1214：远端UE和U2N中继继续进行中继服务的剩余过程。

示例二：

如图13所示，本公开实施例提供一种中继通信方法，由通信设备执行，通信设备包括：第一UE、第二UE、第一网络节点及第二网络节点；这里，第一UE为U2N中继、第二UE为远端UE、第一网络节点为U2N中继的5G PKMF、以及第二网络节点为远端UE的5G PKMF；该中继通信方法以下步骤：

步骤S1300a至步骤S1309，与上述实施例中步骤S1200a至步骤S1209相同；

步骤S1310：U2N中继基于中间发现密钥、第一算法标识及第二算法标识，确定发现密钥；发现密钥包括：DUCK和DUIK；

步骤S1311：远端UE基于中间发现密钥、第一算法标识及第二算法标识，确定发现密钥；发现密钥包括：DUCK和DUIK；

步骤S1312：远端UE广播请求公告消息，请求公告消息包括发现请求消息；

该步骤S1312中请求公告消息为上述实施例中第二公告消息。这里，该请求公告消息包括的发现请求消息使用发现密钥及加密算法加密并基于完整性保护算法保护。

步骤S1313：U2N中继基于发现密钥解密并验证请求公告消息；

步骤S1314：U2N中继广播响应公告消息，响应公告消息包括发现响应消息；

该步骤S1314中响应公告消息为上述实施例中第三公告消息。这里，该响应公告消息包括的发现响应消息使用发现密钥及加密算法加密并基于完整性保护算法保护。

步骤S1315：远端UE基于发现密钥解密并验证响应公告消息；

步骤S1316：远端UE和U2N中继继续进行中继服务的剩余过程。

如图14所示，本公开实施例提供一种中继通信装置，应用于第一UE，包括：

第一发送模块41，被配置为向第一网络节点发送安全信息请求消息，其中，安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

第一接收模块42，被配置为接收第一网络节点发送的安全信息响应消息，其中，安全信息响应消息包括安全信息。

在一个实施例中，安全信息请求消息，包括：密钥请求消息；安全信息响应消息，包括：密钥响应消息；及安全信息包括：中间发现密钥。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：

第一发送模块41，被配置为向第一网络节点发送密钥请求消息，其中，密钥请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的中间发现密钥；

第一接收模块42，被配置为接收第一网络节点发送密钥响应消息，其中，密钥响应消息包括中间发现密钥。

在一个实施例中，密钥请求消息包括：指示中继服务的中继服务代码(RSC)；

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示第一UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

在一些实施例中，密钥响应消息，包括：指示加密算法信息的第一算法标识，和/或指示完整性保护算法信息的第二算法标识。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：第一处理模块，被配置为基于中间发现密钥确定发现密钥。

在一些实施例中，发现密钥包括以下至少之一：

加密密钥(DUCK)，用于加解密中继通信的发现消息；

完整性保证密钥(DUIK)，用于保护中继通信的发现消息的完整性。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：第一处理模块，被配置为基于中间发现密钥及算法标识，确定发现密钥。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：第一处理模块，被配置为基于中间发现密钥、算法标识、及RSC，确定发现密钥。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：第一发送模块41，被配置为发送第一公告消息，其中，第一公告消息包括：基于发现密钥加密并受完整性保护的发现消息；发现消息用于指示第一UE支持被发现提供中继服务。

第一接收模块42，被配置为接收第二公告消息，其中，第二公告消息包括：基于发现密钥加密并受完整性保护的发现请求消息；发现请求消息用于请求第二UE发现所请求的中继服务；

第一处理模块，被配置为基于发现密钥解密并验证第二公告消息以获得发现请求消息。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：第一发送模块41，被配置为发送第三公告消息，其中，第三公告消息包括：基于发现密钥加密并受完整性保护的发现响应消息，其中，发现响应消息基于发现请求消息确定。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：获取模块，被配置为获取第一网络节点的第一地址信息；

第一发送模块41，被配置为基于第一地址信息，向第一网络节点发送安全信息请求消息。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：获取模块，被配置为从PCF或者DDNMF获取第一网络节点的第一地址信息。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：获取模块，被配置为获取第一RSC集合；其中，第一RSC集合包括：至少一个第一RSC；第一RSC为第一UE能够提供的中继服务的RSC。

本公开实施例提供一种中继通信装置，应用于第一UE，包括：获取模块，被配置为从PCF获取第一RSC集合。

如图15所示，本公开实施例提供一种中继通信装置，应用于第二UE，包括：

第二发送模块51，被配置为向第二网络节点发送安全信息请求消息，其中，安全信息请求消息用于第二网络节点发送给第一网络节点；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

第二接收模块52，被配置为接收第二网络节点发送的安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息包括安全信息。

在一个实施例中，密钥请求消息包括：指示中继服务的RSC；

类型指示信息，用于指示中继通信的发现消息类型；

第二安全指示信息，用于指示第二UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

本公开实施例提供一种中继通信装置，应用于第二UE，包括：第二处理模块，被配置为基于中间发现密钥确定发现密钥。

在一些实施例中，发现密钥包括但不限于以下至少之一：

DUCK，用于加解密中继通信的发现消息；

DUIK，用于保护中继通信的发现消息的完整性。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：第二处理模块，被配置为基于中间发现密钥及算法标识，确定发现密钥。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：第二处理模块，被配置为基于中间发现密钥、算法标识、及RSC，确定发现密钥。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：第二接收模块52，被配置为接收第一公告消息，其中，第一公告消息包括：基于发现密钥加密并受完整性保护的发现消息；发现消息用于指示第一UE支持被发现提供中继服务；

第二处理模块，被配置为基于发现密钥解密并验证第一公告消息以获得发现消息。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：第二发送模块51，被配置为发送第二公告消息，其中，第二公告消息包括：基于发现密钥加密并受完整性保护的发现请求消息；发现请求消息用于请求第二UE发现所请求的中继服务。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：第二接收模块52，被配置为接收第三公告消息，其中，第三公告消息包括：基于发现密钥加密并受完整性保护的发现响应消息，其中，发现响应消息基于发现请求消息确定；

第二处理模块，被配置为基于发现密钥解密并验证第三公告消息以获得发现响应消息。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：获取模块，被配置为获取第二网络节点的第二地址信息；

第二发送模块51，被配置为基于第二地址信息，向第二网络节点发送安全信息请求消息。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：获取模块，被配置为从PCF或者DDNMF获取第二网络节点的第二地址信息。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：获取模块，被配置为获取第二RSC集合；其中，第二RSC集合包括：至少一个第二RSC；第二RSC为第二UE能够获得的中继服务的RSC。

本公开实施例提供一种中继通信装置，应用于第二UE，包括：获取模块，被配置为从PCF获取第二RSC集合。

如图16所示，本公开实施例提供一种中继通信装置，应用于第二UE，包括：

本公开实施例提供一种中继通信装置，应用于第一网络节点，包括：

第三接收模块61，被配置为接收安全信息请求消息；其中，安全信息请求消息用于请求第一用户UE及第二UE之间进行中继通信发现保护的安全信息；

第三发送模块62，被配置为发送安全信息响应消息，其中，安全信息响应消息包括安全信息。

在一个实施例中，密钥请求消息包括：指示中继服务的RSC；

本公开实施例提供一种中继通信装置，应用于第一网络节点，包括：第三接收模块61，被配置为接收第一UE发送的密钥请求消息；

第三发送模块62，被配置为响应于确定第一UE被授权提供中继服务，向第一UE发送密钥响应消息。

本公开实施例提供一种中继通信装置，应用于第一网络节点，包括：第三接收模块61，被配置为接收第二网络节点发送的密钥请求消息，其中，密钥请求消息为第二网络节点确定授权第二UE 发现中继服务后发送；

第三发送模块62，被配置为向第二网络节点发送密钥响应消息。

本公开实施例提供一种中继通信装置，应用于第一网络节点，包括：第三发送模块62，被配置为响应于确定授权由第一UE提供中继服务给第二UE，向第二网络节点发送密钥响应消息。

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示第一UE的安全能力；

第二安全指示信息，用于指示第二UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

如图17所示，本公开实施例提供一种中继通信装置，应用于第二网络节点，包括：

第四发送模块71，被配置为向第一网络节点发送安全信息请求消息，其中，安全信息请求消息是第二UE发送的；安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

第四发送模块72，被配置为向第二UE发送安全信息响应消息，其中，安全信息响应消息是第一网络节点发送的；安全信息响应消息中包括安全信息。

在一个实施例中，密钥请求消息包括：指示中继服务的RSC；

本公开实施例提供一种中继通信装置，应用于第二网络节点，包括：

第四发送模块71，被配置为响应于确定授权第二UE发现中继服务，向第一网络节点发送密钥请求消息。

第三处理模块，被配置为基于映射信息及指示中继服务的RSC，确定与RSC对应的第一网络节点的第一地址信息；其中，映射信息，包括：各RSC与各第一网络节点的第一地址信息的对应关系；

第四发送模块72，被配置为基于第一地址信息，向第一网络节点发送密钥请求消息。

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示第一UE的安全能力；

第二安全指示信息，用于指示第二UE的安全能力。

算法标识；其中，所述算法标识包括以下至少之一：

需要说明的是，本领域内技术人员可以理解，本公开实施例提供的装置，可以被单独执行，也可以与本公开实施例中一些装置或相关技术中的一些装置一起被执行。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本公开实施例提供一种通信设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为：用于运行可执行指令时，实现本公开任意实施例的定位方法。

在一个实施例中，通信设备可以包括但不限于至少之一：核心网设备、接入网设备、及UE。该UE可以为上述实施例中第一UE或者第二UE；核心网设备可以为上述实施例中RKMF。

其中，处理器可包括各种类型的存储介质，该存储介质为非临时性计算机存储介质，在用户设备掉电之后能够继续记忆存储其上的信息。

处理器可以通过总线等与存储器连接，用于读取存储器上存储的可执行程序，例如，如图4至图13所示的方法的至少其中之一。

本公开实施例还提供一种计算机存储介质，计算机存储介质存储有计算机可执行程序，可执行程序被处理器执行时实现本公开任意实施例的定位方法。例如，如图4至图13所示的方法的至少其中之一。

关于上述实施例中的装置或者存储介质，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图18是根据一示例性实施例示出的一种用户设备800的框图。例如，用户设备800可以是移动电话，计算机，数字广播用户设备，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图18，用户设备800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制用户设备800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在用户设备800的操作。这些数据的示例包括用于在用户设备800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为用户设备800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为用户设备800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述用户设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当用户设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当用户设备800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为用户设备800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如所述组件为用户设备800的显示器和小键盘，传感器组件814还可以检测用户设备800或用户设备800一个组件的位置改变，用户与用户设备800接触的存在或不存在，用户设备800方位或加速/减速和用户设备800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于用户设备800和其他设备之间有线或无线方式的通信。用户设备800可以接入基于通信标准的无线网络，如WiFi，4G或5G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，用户设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由用户设备800的处理器820执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

如图19所示，本公开一实施例示出一种基站的结构。例如，基站900可以被提供为一网络侧设备。参照图19，基站900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理组件922的执行的指令，例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为执行指令，以执行上述方法前述应用在所述基站的任意方法，例如，如图4至图10所示方法。

基站900还可以包括一个电源组件926被配置为执行基站900的电源管理，一个有线或无线网络接口950被配置为将基站900连接到网络，和一个输入输出(I/O)接口958。基站900可以操作基于存储在存储器932的操作系统，例如Windows Server TM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims

一种中继通信方法，其中，由第一用户设备UE执行，包括：

向第一网络节点发送安全信息请求消息，其中，所述安全信息请求消息用于请求所述第一UE与第二UE之间进行中继通信发现保护的安全信息；

接收所述第一网络节点发送的安全信息响应消息，其中，所述安全信息响应消息包括所述安全信息。
根据权利要求1所述的方法，其中，所述安全信息请求消息，包括：密钥请求消息；所述安全信息响应消息，包括：密钥响应消息；及所述安全信息包括：中间发现密钥。
根据权利要求2所述的方法，其中，所述密钥请求消息包括：指示中继服务的中继服务代码RSC；

所述密钥响应消息包括：针对所述RSC的所述中间发现密钥，或者，针对所述RSC的所述中间发现密钥及所述中间发现密钥的标识信息。
根据权利要求2或3所述的方法，其中，所述密钥请求消息，还包括以下至少之一：

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示所述第一UE的安全能力。
根据权利要求2或3所述的方法，其中，所述密钥响应消息，还包括以下至少之一：

算法标识；其中，所述算法标识包括以下至少之一：

第一算法标识，用于指示加解密中继通信的发现消息的算法；

第二算法标识，用于指示对中继通信的发现消息进行完整性保护的算法；

时间相关信息，用于确定中继通信的发现消息是否遭受重放攻击。
根据权利要求2或3所述的方法，其中，所述方法包括：

基于所述中间发现密钥确定发现密钥；其中，所述发现密钥包括以下至少之一：

加密密钥DUCK，用于加解密中继通信的发现消息；

完整性保证密钥DUIK，用于保护中继通信的发现消息的完整性。
根据权利要求6所述的方法，其中，所述基于所述中间发现密钥确定发现密钥，包括以下之一：

基于所述中间发现密钥及算法标识，确定所述发现密钥；

基于所述中间发现密钥、算法标识及RSC，确定所述发现密钥。
根据权利要求6所述的方法，其中，所述方法包括：

发送第一公告消息，其中，所述第一公告消息包括：基于所述发现密钥加密并受完整性保护的所述发现消息；所述发现消息用于指示所述第一UE支持被发现提供中继服务。
根据权利要求6所述的方法，其中，所述方法包括：

接收第二公告消息，其中，所述第二公告消息包括：基于所述发现密钥加密并受完整性保护的发现请求消息；所述发现请求消息用于请求所述第二UE发现所请求的中继服务；

基于所述发现密钥解密并验证所述第二公告消息以获得所述发现请求消息。
根据权利要求9所述的方法，其中，所述方法包括：

发送第三公告消息，其中，所述第三公告消息包括：基于所述发现密钥加密并受完整性保护的发现响应消息，其中，所述发现响应消息基于所述发现请求消息确定。
根据权利要求1至3、7至10任一项所述的方法，其中，所述方法还包括：

获取所述第一网络节点的第一地址信息；

所述向第一网络节点发送安全信息请求消息，包括：

基于所述第一地址信息，向所述第一网络节点发送所述安全信息请求消息。
根据权利要求11所述的方法，其中，所述获取所述第一网络节点的第一地址信息，包括：

从策略控制功能PCF或者邻近通信服务名称管理功能DDNMF获取所述第一网络节点的所述第一地址信息。
根据权利要求1至3、7至10任一项所述的方法，其中，所述方法包括：

获取第一RSC集合；其中，所述第一RSC集合包括：至少一个第一RSC；所述第一RSC为所述第一UE能够提供的中继服务的RSC。
根据权利要求13所述的方法，其中，所述获取第一RSC集合，包括：

从PCF获取所述第一RSC集合。
一种中继通信方法，其中，由第二用户设备UE执行，包括：

向第二网络节点发送安全信息请求消息，其中，所述安全信息请求消息用于所述第二网络节点发送给第一网络节点；所述安全信息请求消息用于请求所述第一UE与第二UE之间进行中继通信发现保护的安全信息；

接收所述第二网络节点发送的安全信息响应消息，其中，所述安全信息响应消息是所述第一网络节点发送的；所述安全信息响应消息包括所述安全信息。
根据权利要求15所述的方法，其中，所述安全信息请求消息，包括：密钥请求消息；所述安全信息响应消息，包括：密钥响应消息；及所述安全信息包括：中间发现密钥。
根据权利要求16所述的方法，其中，所述密钥请求消息包括：指示中继服务的中继服务代码RSC；

所述密钥响应消息包括：针对所述RSC的所述中间发现密钥，或者针对所述RSC的所述中间发现密钥及所述中间发现密钥的标识信息。
根据权利要求16或17所述的方法，其中，所述密钥请求消息，还包括以下至少之一：

类型指示信息，用于指示中继通信的发现消息类型；

第二安全指示信息，用于指示所述第二UE的安全能力。
根据权利要求16或17所述的方法，其中，所述密钥响应消息，包括以下至少之一：

算法标识；其中，所述算法标识包括以下至少之一：

第一算法标识，用于指示加解密中继通信的发现消息的算法；

第二算法标识，用于指示对中继通信的发现消息进行完整性保护的算法；

时间相关信息，用于确定中继通信的发现消息是否遭受重放攻击。
根据权利要求16或者17所述的方法，其中，所述方法包括：

基于所述中间发现密钥确定发现密钥；其中，所述发现密钥包括以下至少之一：

加密密钥DUCK，用于加解密中继通信的发现消息；

完整性保证密钥DUIK，用于保护中继通信的发现消息的完整性。
根据权利要求20所述的方法，其中，所述基于所述中间发现密钥确定发现密钥，包括以下之一：

基于所述中间发现密钥及算法标识，确定所述发现密钥；

基于所述中间发现密钥、算法标识及RSC，确定所述发现密钥。
根据权利要求20所述的方法，其中，所述方法包括：

接收第一公告消息，其中，所述第一公告消息包括：基于所述发现密钥加密并受完整性保护的所述发现消息；所述发现消息用于指示所述第一UE支持被发现提供中继服务；

基于所述发现密钥解密并验证所述第一公告消息以获得所述发现消息。
根据权利要求20所述的方法，其中，所述方法包括：

发送第二公告消息，其中，所述第二公告消息包括：基于所述发现密钥加密并受完整性保护的发现请求消息；所述发现请求消息用于请求所述第二UE发现所请求的中继服务。
根据权利要求23所述的方法，其中，所述方法包括：

接收第三公告消息，其中，所述第三公告消息包括：基于所述发现密钥加密并受完整性保护的发现响应消息，其中，所述发现响应消息基于所述发现请求消息确定；

基于所述发现密钥解密并验证所述第三公告消息以获得所述发现响应消息。
根据权利要求15至17、21至24任一项所述的方法，其中，所述方法包括：

获取所述第二网络节点的第二地址信息；

所述向第二网络节点发送安全信息请求消息，包括：

基于所述第二地址信息，向所述第二网络节点发送所述安全信息请求消息。
根据权利要求25所述的方法，其中，所述获取所述第二网络节点的第二地址信息，包括：

从策略控制功能PCF或者邻近通信服务名称管理功能DDNMF获取所述第二网络节点的所述第二地址信息。
根据权利要求15至17、21至24任一项所述的方法，其中，所述方法包括：

获取第二RSC集合；其中，所述第二RSC集合包括：至少一个第二RSC；所述第二RSC为所述第二UE能够获得的中继服务的RSC。
根据权利要求27所述的方法，其中，所述获取第二RSC集合，包括：

从PCF获取所述第二RSC集合。
一种中继通信方法，其中，由第一网络节点执行，包括：

接收安全信息请求消息；其中，所述安全信息请求消息用于请求第一UE与第二UE之间进行中继通信发现保护的安全信息；

发送安全信息响应消息，其中，所述安全信息响应消息包括所述安全信息。
根据权利要求29所述的方法，其中，所述安全信息请求消息，包括：密钥请求消息；所述安全信息响应消息，包括：密钥响应消息；及所述安全信息包括：中间发现密钥。
根据权利要求30所述的方法，其中，所述密钥请求消息包括：指示中继服务的中继服务代码RSC；

所述密钥响应消息包括：针对所述RSC的所述中间发现密钥，或者，针对所述RSC的所述中间信息密钥及所述中间信息密钥的标识信息。
根据权利要求31所述的方法，其中，所述接收安全信息请求消息，包括：

接收所述第一UE发送的所述密钥请求消息；

所述发送安全信息响应消息，包括：

响应于确定所述第一UE被授权提供所述中继服务，向所述第一UE发送所述密钥响应消息。
根据权利要求31所述的方法，其中，所述接收安全请求信息消息，包括：

接收第二网络节点发送的所述密钥请求消息，其中，所述密钥请求消息为所述第二网络节点确定授权所述第二UE发现所述中继服务后发送；

所述发送安全信息响应消息，包括：

向所述第二网络节点发送所述密钥响应消息。
根据权利要求33所述的方法，其中，所述向所述第二网络节点发送所述密钥响应消息，包括：

响应于确定授权由所述第一UE提供所述中继服务给所述第二UE，向所述第二网络节点发送所述密钥响应消息。
根据权利要求30至34任一项所述的方法，其中，所述密钥请求消息，还包括以下至少之一：

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示所述第一UE的安全能力；

第二安全指示信息，用于指示所述第二UE的安全能力。
根据权利要求30至34任一项所述的方法，其中，所述密钥响应消息，包括以下至少之一：

算法标识；其中，所述算法标识包括以下至少之一：

第一算法标识，用于指示加解密中继通信的发现消息的算法；

第二算法标识，用于指示对中继通信的发现消息进行完整性保护的算法；

时间相关信息，用于确定中继通信的发现消息是否遭受重放攻击。
一种中继通信方法，其中，由第二网络节点执行，包括：

向第一网络节点发送安全信息请求消息，其中，所述安全信息请求消息是第二用户设备UE发送的；所述安全信息请求消息用于请求第一UE与所述第二UE之间进行中继通信发现保护的安全信息；

向所述第二UE发送安全信息响应消息，其中，所述安全信息响应消息是所述第一网络节点发送的；所述安全信息响应消息中包括所述安全信息。
根据权利要求37所述的方法，其中，所述安全信息请求消息，包括：密钥请求消息；所述安全信息响应消息，包括：密钥响应消息；及所述安全信息包括：中间发现密钥。
根据权利要求38所述的方法，其中，所述密钥请求消息包括：指示中继服务的中继服务代码RSC；

所述密钥响应消息包括：针对所述RSC的所述中间发现密钥，或者针对所述RSC的所述中间发现密钥及所述中间发现密钥的标识信息。
根据权利要求39所述的方法，其中，所述向第一网络节点发送安全信息请求消息，包括：

响应于确定授权所述第二UE发现所述中继服务，向所述第一网络节点发送所述密钥请求消息。
根据权利要求40所述的方法，其中，所述方法包括：

基于映射信息及指示所述中继服务的RSC，确定与所述RSC对应的所述第一网络节点的第一地址信息；其中，所述映射信息，包括：各所述RSC与各所述第一网络节点的第一地址信息的对应关系；

向所述第一网络节点发送所述密钥请求消息，包括：

基于所述第一地址信息，向所述第一网络节点发送所述密钥请求消息。
根据权利要求37至41任一项所述的方法，其中，所述密钥请求消息，还包括以下至少之一：

类型指示信息，用于指示中继通信的发现消息类型；

第一安全指示信息，用于指示所述第一UE的安全能力；

第二安全指示信息，用于指示所述第二UE的安全能力。
根据权利要求37至41任一项所述的方法，其中，所述密钥响应消息，包括以下至少之一：

算法标识；其中，所述算法标识包括以下至少之一：

第一算法标识，用于指示加解密中继通信的发现消息的算法；

第二算法标识，用于指示对中继通信的发现消息进行完整性保护的算法；

时间相关信息，用于确定中继通信的发现消息是否遭受重放攻击。
一种中继通信装置，其中，应用于第一用户设备UE，包括：

第一发送模块，被配置为向第一网络节点发送安全信息请求消息，其中，所述安全信息请求消息用于请求所述第一UE与第二UE之间进行中继通信发现保护的安全信息；

第一接收模块，被配置为接收所述第一网络节点发送的安全信息响应消息，其中，所述安全信息响应消息包括所述安全信息。
一种中继通信装置，其中，应用于第二用户设备UE，包括：

第二发送模块，被配置为向第二网络节点发送安全信息请求消息，其中，所述安全信息请求消息用于所述第二网络节点发送给第一网络节点；所述安全信息请求消息用于请求所述第一UE与第二UE之间进行中继通信发现保护的安全信息；

第二接收模块，被配置为接收所述第二网络节点发送的安全信息响应消息，其中，所述安全信息响应消息是所述第一网络节点发送的；所述安全信息响应消息包括所述安全信息。
一种中继通信装置，其中，应用于第一网络节点，包括：

第三接收模块，被配置为接收安全信息请求消息；其中，所述安全信息请求消息用于请求第一用户UE及第二UE之间进行中继通信发现保护的安全信息；

第三发送模块，被配置为发送安全信息响应消息，其中，所述安全信息响应消息包括所述安全信息。
一种中继通信装置，其中，应用于第二网络节点，包括：

第四发送模块，被配置为向第一网络节点发送安全信息请求消息，其中，所述安全信息请求消息是第二用户设备UE发送的；所述安全信息请求消息用于请求第一UE与所述第二UE之间进行中继通信发现保护的安全信息；

所述第四发送模块，被配置为向所述第二UE发送安全信息响应消息，其中，所述安全信息响应消息是所述第一网络节点发送的；所述安全信息响应消息中包括所述安全信息。
一种通信设备，其中，所述通信设备，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：用于运行所述可执行指令时，实现权利要求1至14、或者权利要求15至28、权利要求29至36、或者权利要求37至43任一项所述的中继通信方法。
一种计算机存储介质，其中，所述计算机存储介质存储有计算机可执行程序，所述可执行程序被处理器执行时实现权利要求1至14、或者权利要求15至28、权利要求29至36、或者权利要求37至43任一项所述的中继通信方法。