WO2024092827A1

WO2024092827A1 - 一种测距方法及其装置

Info

Publication number: WO2024092827A1
Application number: PCT/CN2022/130135
Authority: WO
Inventors: 陆伟
Original assignee: 北京小米移动软件有限公司
Priority date: 2022-11-04
Filing date: 2022-11-04
Publication date: 2024-05-10

Abstract

一种测距方法及其装置，可以应用于通信技术领域，测距方法包括：网络设备（101）根据终端设备（102）的业务授权信息，向终端设备（102）发送第一指示信息，第一指示信息用于指示终端设备（102）启用终端设备（102）在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备（102）触发的（S201），进而能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备（102）的隐私安全，提高测距或侧行链路定位服务的安全性。

Description

一种测距方法及其装置

技术领域

本申请涉及通信技术领域，尤其涉及一种测距方法及其装置。

背景技术

测距或侧行链路(sidelink，SL)定位服务是指通过直接通信连接，确定两个终端设备(也称为用户终端，UserEquipment，UE)之间的距离和/或从一个UE到另一个UE的方向。第五代移动通信技术(5th Generation Mobile Communication Technology，5G)系统能够提供测距或SL定位等服务。侧行链路客户端UE可以调用测距或SL定位服务以获得上述两个UE之间的测距或SL定位服务的结果，但是，在测距或SL定位服务的结果的传输过程中，未能保护UE的隐私。

发明内容

本申请实施例提供一种测距方法及其装置，能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

第一方面，本申请实施例提供一种测距方法，该方法由网络设备执行，该方法包括：根据终端设备的业务授权信息，向所述终端设备发送第一指示信息，所述第一指示信息用于指示所述终端设备启用所述终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

本申请实施例中，网络设备可以根据终端设备的业务授权信息，向终端设备发送第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，从而能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

第二方面，本申请实施例提供另一种测距方法，该方法由终端设备执行，该方法包括：接收所述网络设备发送的第一指示信息，所述第一指示信息用于指示所述终端设备启用所述终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

本申请实施例中，终端设备可以接收所述网络设备发送的第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，从而能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

第三方面，本申请实施例提供另一种测距方法，该方法由终端设备执行，该方法包括：响应于所述终端设备参与测距或侧行链路定位服务，启用所述终端设备在参与所述测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

本申请实施例中，终端设备响应于终端设备参与测距或侧行链路定位服务，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，从而能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

第四方面，本申请实施例提供一种通信装置，该通信装置具有实现上述第一方面所述的方法中网络设备的部分或全部功能，比如通信装置的功能可具备本申请中的部分或全部实施例中的功能，也可以具备单独实施本申请中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。

在一种实现方式中，该通信装置的结构中可包括收发单元和处理单元，所述处理单元被配置为支持通信装置执行上述方法中相应的功能。所述收发单元用于支持通信装置与其他设备之间的通信。所述通信装置还可以包括存储单元，所述存储单元用于与收发单元和处理单元耦合，其保存通信装置必要的计算机程序和数据。

作为示例，处理单元可以为处理器，收发单元可以为收发器或通信接口，存储单元可以为存储器。

第五方面，本申请实施例提供另一种通信装置，该通信装置具有实现上述第二方面所述的方法示例中终端设备的部分或全部功能，比如通信装置的功能可具备本申请中的部分或全部实施例中的功能，也可以具备单独实施本申请中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。

在一种实现方式中，该通信装置的结构中可包括收发单元和处理单元，该处理单元被配置为支持通信装置执行上述方法中相应的功能。收发单元用于支持通信装置与其他设备之间的通信。所述通信装置还可以包括存储单元，所述存储单元用于与收发单元和处理单元耦合，其保存通信装置必要的计算机程序和数据。

第六方面，本申请实施例提供另一种通信装置，该通信装置具有实现上述第三方面所述的方法示例中终端设备的部分或全部功能，比如通信装置的功能可具备本申请中的部分或全部实施例中的功能，也可以具备单独实施本申请中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。

第七方面，本申请实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第一方面所述的方法。

第八方面，本申请实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第二方面所述的方法。

第九方面，本申请实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第三方面所述的方法。

第十方面，本申请实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第一方面所述的方法。

第十一方面，本申请实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第二方面所述的方法。

第十二方面，本申请实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第三方面所述的方法。

第十三方面，本申请实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第一方面所述的方法。

第十四方面，本申请实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第二方面所述的方法。

第十五方面，本申请实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第三方面所述的方法。

第十六方面，本发明实施例提供一种计算机可读存储介质，用于储存为上述网络设备所用的指令，当所述指令被执行时，使所述网络设备执行上述第一方面所述的方法。

第十七方面，本发明实施例提供一种可读存储介质，用于储存为上述终端设备所用的指令，当所述指令被执行时，使所述终端设备执行上述第二方面所述的方法。

第十八方面，本发明实施例提供一种可读存储介质，用于储存为上述终端设备所用的指令，当所述指令被执行时，使所述终端设备执行上述第三方面所述的方法。

第十九方面，本申请实施例提供一种通信系统，该系统包括第四方面所述的通信装置以及第五方面所述的通信装置，或者，该系统包括第六方面所述的通信装置，或者，该系统包括第七方面所述的通信装置以及第八方面所述的通信装置，或者，该系统包括第九方面所述的通信装置，或者该系统包括第十方面所述的通信装置以及第十一方面所述的通信装置，或者，该系统包括第十二方面所述的通信装置，或者，该系统包括第十三方面所述的通信装置以及第十四方面所述的通信装置，或者，该系统包括第十五方面所述的通信装置。

第二十方面，本申请还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第二十一方面，本申请还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。

第二十二方面，本申请还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第三方面所述的方法。

第二十三方面，本申请提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持网络设备实现第一方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存网络设备必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第二十四方面，本申请提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持终端设备实现第二方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第二十五方面，本申请提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持终端设备实现第三方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第二十六方面，本申请提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第二十七方面，本申请提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。

第二十八方面，本申请提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第三方面所述的方法。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1是本申请实施例提供的一种通信系统的架构示意图；

图2是本申请实施例提供的一种测距方法的流程示意图；

图3是本申请实施例提供的另一种测距方法的流程示意图；

图4是参考UE、目标UE以及侧行链路客户端UE之间的通信示意图；

图5是本申请实施例提供的另一种测距方法的流程示意图；

图6是参考UE、目标UE以及侧行链路客户端UE之间的另一通信示意图；

图7是本申请实施例提供的一种测距方法的流程示意图；

图8是本申请实施例提供的另一种测距方法的流程示意图；

图9是本申请实施例提供的另一种测距方法的流程示意图；

图10是本申请实施例提供的另一种测距方法的流程示意图；

图11是本申请实施例提供的一种通信装置的结构示意图；

图12是本申请实施例提供的另一种通信装置的结构示意图；

图13是本申请实施例提供的一种芯片的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请实施例的一些方面相一致的装置和方法的例子。

在本申请实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请实施例。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”及“若”可以被解释成为“在……时”或“当……时”或“响应于确定”。

为了便于理解，首先介绍本公开涉及的术语。

底层直连蜂窝通信协议接口链路(即PC5链路)

为了支持终端设备与终端设备之间的直接通信，引入了SL通信方式，两个终端设备间的接口为PC5接口，两个终端设备之间通过PC5接口直接进行通信的链路为PC5链路。

Uu链路

一个终端设备通过网络设备与另一个终端设备进行通信，两个终端设备之间的接口为Uu接口，两个终端设备之间通过Uu接口进行通信的链路为Uu链路。

侧行链路定位服务

链路定位服务，又称侧链定位服务或测距服务，是指通过直接通信连接，确定两个UE之间的距离和/或从一个UE到另一UE的方向。

参考终端设备(Reference UE)

参考UE为在网络覆盖范围内，并且可以执行基于Uu接口的定位程序和/或SL定位的终端设备，在侧行链路定位服务中参考UE可以辅助需要定位的终端设备进行侧行链路测量。

目标终端设备(Target UE)

目标UE为需要确定其位置，也就是需要对其进行定位的终端设备。

侧行链路客户端终端设备(SL Client UE)

侧行链路客户端UE，为参考UE和目标UE以外的第三方UE，代表驻留在其上的应用程序触发测距/侧行链路定位服务请求。其中，侧行链路客户端UE不必支持测距或侧行链路定位能力，但是侧行链路客户端UE与参考UE之间或侧行链路客户端UE与目标UE之间，必须通过PC5接口或者通过5G核心网(5G Core Network，5GC)建立传输链路，以便传输测距或侧行链路定位服务请求和结果。

为了更好的理解本申请实施例公开的一种测距方法，下面首先对本申请实施例适用的通信系统进行描述。

请参见图1，图1为本申请实施例提供的一种通信系统的架构示意图。该通信系统可包括但不限于一个网络设备和一个终端设备，图1所示的设备数量和形态仅用于举例并不构成对本申请实施例的限定，实际应用中可以包括两个或两个以上的网络设备，两个或两个以上的终端设备。图1所示的通信系统以包括一个网络设备101和两个终端设备102为例。

需要说明的是，本申请实施例的技术方案可以应用于各种通信系统。例如：长期演进(long term evolution，LTE)系统、第五代(5th generation，5G)移动通信系统、5G新空口(new radio，NR)系统，或者其他未来的新型移动通信系统等。

本申请实施例中的网络设备101是网络侧的一种用于发射或接收信号的实体。例如，网络设备101可以为演进型基站(evolved NodeB，eNB)、传输点(transmission reception point，TRP)、NR系统中的下一代基站(next generation NodeB，gNB)、其他未来移动通信系统中的基站或无线保真(wireless fidelity，WiFi)系统中的接入节点等。本申请的实施例对网络设备所采用的具体技术和具体设备形态不做限定。本申请实施例提供的网络设备可以是由集中单元(central unit，CU)与分布式单元(distributed unit，DU)组成的，其中，CU也可以称为控制单元(control unit)，采用CU-DU的结构可以将网络设备，例如基站的协议层拆分开，部分协议层的功能放在CU集中控制，剩下部分或全部协议层的功能分布在DU中，由CU集中控制DU。

本申请实施例中的终端设备102是用户侧的一种用于接收或发射信号的实体，如手机。终端设备也可以称为终端设备(terminal)、用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端设备(mobile terminal，MT)等。终端设备可以是具备通信功能的汽车、智能汽车、手机(mobile phone)、穿戴式设备、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端设备、无人驾驶(self-driving)中的无线终端设备、远程手术(remote medical surgery)中的无线终端设备、智能电网(smart grid)中的无线终端设备、运输安全(transportation safety)中的无线终端设备、智慧城市(smart city)中的无线终端设备、智慧家庭(smart home)中的无线终端设备等等。本申请的实施例对终端设备所采用的具体技术和具体设备形态不做限定。

可以理解的是，本申请实施例描述的通信系统是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

可以理解的是，侧行链路客户端UE可以调用测距或SL定位服务以获得目标UE与参考UE之间的测距或SL定位服务的结果，而测距或SL定位服务的结果中包含隐私敏感的UE位置信息，比如目标UE的位置信息和/或参考UE的位置信息，如果不加保护地传输，则明文中的UE位置信息可能会暴露于攻击者，从而导致UE的隐私信息泄漏。

本申请实施例主要针对侧行链路客户端UE与参考UE/目标UE(参考UE或目标UE)之间传输测距或SL定位服务的结果的过程中未能保护终端设备的隐私的问题，提出一种测距方法，终端设备比如侧行链路客户端UE、目标UE或参考UE可以启用在参与侧行链路客户端UE触发的测距或侧行链路定位服务中的传输链路安全保护，从而在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

需要说明的是，本申请中任一个实施例提供的测距方法可以单独执行，或是结合其他实施例中的可能的实现方法一起被执行，还可以结合相关技术中的任一种技术方案一起被执行。其中本申请实施例中提及的网络设备可以指通信系统的网络设备101，终端设备可以指通信系统的终端设备102。

可以理解的是，本申请实施例中的网络设备为核心网中的网元功能，是核心网设备，终端设备与本申请各实施例中的网络设备的交互是通过接入网设备的透传完成的，本申请各实施例不再赘述。

下面结合附图对本申请所提供的测距方法及其装置进行详细地介绍。

请参见图2，图2是本申请实施例提供的一种测距方法的流程示意图。该测距方法由网络设备执行。如图2所示，该方法可以包括但不限于如下步骤：

S201：根据终端设备的业务授权信息，向终端设备发送第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

其中，终端设备可以作为侧行链路客户端UE参与侧行链路客户端UE触发的测距或侧行链路定位服务，也可以作为目标UE或参考UE参与侧行链路客户端UE触发的测距或侧行链路定位服务，相应的，终端设备，可以指侧行链路客户端UE，或者也可以指目标UE，或者也可以指参考UE，本申请对此不作限定。

其中，传输链路用于传输测距或侧行链路定位服务的结果。其中，测距或侧行链路定位服务的结果，可以包括参考UE与目标UE间的相对距离、和/或相对角度等等，本申请对此不作限制。

可以理解的是，网络设备可以授权终端设备参与至少一个业务，并配置各业务对应的安全策略，相应的，终端设备的业务授权信息中可以包括终端设备授权参与的至少一个业务，以及各业务对应的安全策略。

可选地，网络设备可以授权终端设备参与测距或侧行链路定位服务，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，并配置测距或侧行链路定位服务对应的安全策略，相应的，终端设备的业务授权信息中可以包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略。

可选地，网络设备可以将测距或侧行链路定位服务对应的安全策略配置为包括第一指示信息，其中，第一指示信息比如可以包括“REQUIRED(必须)”，用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，并且网络设备可以在终端设备授权参与测距或侧行链路定位服务的情况下，向终端设备发送第一指示信息，以使终端设备根据第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护。

由于终端设备可以根据网络设备发送的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，从而终端设备在参与测距或侧行链路定位服务，通过传输链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

可选地，网络设备可以为以下至少一种网元功能：策略控制功能(Policy Control Function，PCF)；邻近通信服务名称管理功能(Direct Discovery Name Management Function，DDNMF)；邻近服务密钥管理功能(ProSeKey Management Function，PKMF)；会话管理功能(Session Management Function，SMF)。

可选地，终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，可以包括终端设备激活传输链路的完整性和/或机密性保护机制。可选地，终端设备可以根据第一指示信息，在传输链路建立期间，激活传输链路的完整性和/或机密性保护机制。由此，终端设备在参与侧行链路客户端终端设备触发的测距或侧行链路定位服务，通过传输链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

本申请实施例提供的测距方法中，网络设备根据终端设备的业务授权信息，向终端设备发送第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，由此，能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

请参见图3，图3是本申请实施例提供的另一种测距方法的流程示意图。该测距方法可以由网络设备执行。如图3所示，该方法可以包括但不限于如下步骤：

S301：向终端设备发送终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

其中，终端设备可以指侧行链路客户端UE，或者也可以指目标UE，或者也可以指参考UE，本申请对此不作限定。

其中，PC5链路用于传输测距或侧行链路定位服务的结果。

可以理解的是，参考图4，不同终端设备之间可以基于多种协议层进行通信，比如测距/SL定位协议(Ranging/Sidelink Positioning protocol)层、车联网(vehicle-to-everything，V2X)或邻近服务(Proximity-based Service，ProSe)层即图4中的V2X/ProSe Layer、数据包汇聚协议(packet data convergence protocol，PDCP)层、无线链路控制(radio link control，RLC)层、媒体接入控制(media access control，简称MAC)层、物理层(physical layer，PHY)，每个协议层对应不同的接口。目标UE和参考UE之间可以基于测距/SL定位协议层，通过SR5链路进行通信，或者基于V2X/ProSe Layer，通过PC5链路进行通信。侧行链路客户端UE和参考UE/目标UE之间可以基于V2X/ProSe Layer，通过PC5链路进行通信。这意味着侧行链路客户端UE应该具备ProSe能力或者V2X能力，且测距或侧行链路定位服务的结果在从参考UE或目标UE到侧行链路客户端UE的PC5链路上传送。其中，测距或侧行链路定位服务的结果作为PC5链路的有效负载传输。

在本申请的实施例中，为了在通过PC5链路传输测距或侧行链路定位服务的结果的过程中，保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性，网络设备可以授权终端设备参与测距或侧行链路定位服务，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，并配置测距或侧行链路定位服务对应的安全策略，相应的，终端设备的业务授权信息中可以包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略。

其中，网络设备可以将测距或侧行链路定位服务对应的安全策略(对于控制面和用户面)配置为包括第一指示信息，其中，第一指示信息比如可以包括“REQUIRED(必须)”，用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，并且网络设备可以向终端设备发送终端设备的业务授权信息，以使终端设备根据业务授权信息中的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护。

由于终端设备可以根据网络设备发送的业务授权信息中的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，从而终端设备在参与测距或侧行链路定位服务，通过PC5链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

可选地，网络设备可以为以下至少一种网元功能：策略控制功能PCF；邻近通信服务名称管理功能DDNMF；邻近服务密钥管理功能PKMF；会话管理功能SMF。

可选地，终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，可以包括终端设备激活PC5链路的完整性和/或机密性保护机制。可选地，终端设备可以根据第一指示信息，在PC5链路建立期间，激活PC5链路的完整性和/或机密性保护机制。由此，终端设备在参与侧行链路客户端终端设备触发的测距或侧行链路定位服务，通过PC5链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

本申请实施例提供的测距方法中，网络设备可以向终端设备发送终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，由此，能够在通过PC5链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

请参见图5，图5是本申请实施例提供的另一种测距方法的流程示意图。该测距方法可以由网络设备执行。如图5所示，该方法可以包括但不限于如下步骤：

S501：向终端设备发送终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

其中，Uu链路用于传输测距或侧行链路定位服务的结果。

可以理解的是，参考图6，不同终端设备之间通信以及终端设备通过无线接入网(Radio Access Network，RAN)与5GC通信时可以基于多种协议层，比如测距/SL定位协议层、V2X/ProSe Layer、PDCP层、RLC层、MAC层、PHY层，每个协议层对应不同的接口。目标UE和参考UE之间可以基于测距/SL定位协议层，通过SR5链路进行通信，或者基于V2X/ProSe Layer，通过PC5链路进行通信。参考UE/目标UE与5GC之间，可以基于PDCP协议，通过与RAN的Uu链路进行通信，侧行链路客户端UE与5GC之间，可以基于PDCP协议，通过与RAN的Uu链路进行通信。这意味着从参考UE/目标UE传输到侧行链路客户端UE的测距或侧行链路定位服务的结果，被传送到参考UE/目标UE与网络设备之间的Uu链路和侧行链路客户端UE与网络设备之间的Uu链路。

在本申请的实施例中，为了在通过Uu链路传输测距或侧行链路定位服务的结果的过程中，保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性，网络设备可以授权终端设备参与测距或侧行链路定位服务，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的，并配置测距或侧行链路定位服务对应的安全策略，相应的，终端设备的业务授权信息中可以包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略。

其中，网络设备可以将测距或侧行链路定位服务对应的安全策略(对于用户面)配置为包括第一指示信息，其中，第一指示信息比如可以包括“REQUIRED(必须)”，用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，并且网络设备可以向终端设备发送终端设备的业务授权信息，以使终端设备根据业务授权信息中的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护。

由于终端设备可以根据网络设备发送的业务授权信息中的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，从而终端设备在参与测距或侧行链路定位服务，通过Uu链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

可选地，终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，可以包括终端设备激活Uu链路的完整性和/或机密性保护机制。可选地，终端设备可以根据第一指示信息，在Uu链路建立期间，激活Uu链路的完整性和/或机密性保护机制。由此，终端设备在参与侧行链路客户端终端设备触发的测距或侧行链路定位服务，通过Uu链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

可以理解的是，如果测距或侧行链路定位服务的结果通过Uu控制面从参考UE或目标UE传输到5GC，并进一步传输到侧行链路客户端UE，可以在现有网络附属存储(Network Attached Storage，NAS)安全性的基础上，提供测距或侧行链路定位服务的结果的完整性和/或机密性保护机制。

如果测距或侧行链路定位服务的结果通过Uu用户面从参考UE或目标UE传输到5GC，并进一步传输到侧行链路客户端UE，则测距或侧行链路定位服务的结果的完整性和/或机密性保护机制取决于5GC(例如SMF)在协议数据单元(Protocol Data Unit，PDU)会话建立过程中提供给RAN的UP(用户面)安全策略。在这种情况下，网络设备例如SMF可以在为侧行链路客户端UE触发的测距或侧行链路定位服务建立PDU会话时，将Uu链路的UP(用户面)安全策略配置为包括第一指示信息。

本申请实施例提供的测距方法中，网络设备可以向终端设备发送终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。由此，能够在通过Uu链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

请参见图7，图7是本申请实施例提供的另一种测距方法的流程示意图。该测距方法由终端设备执行。如图7所示，该方法可以包括但不限于如下步骤：

S701：接收网络设备发送的第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，网络设备可以将测距或侧行链路定位服务对应的安全策略配置为包括第一指示信息，其中，第一指示信息比如可以包括“REQUIRED(必须)”，用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，并且网络设备可以在终端设备授权参与测距或侧行链路定位服务的情况下，向终端设备发送第一指示信息。相应的，终端设备可以接收网络设备发送的第一指示信息，进而根据第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护。

本申请实施例提供的测距方法中，终端设备可以接收网络设备发送的第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。由此，能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

请参见图8，图8是本申请实施例提供的另一种测距方法的流程示意图。该测距方法可以由终端设备执行。如图8所示，该方法可以包括但不限于如下步骤：

S801：接收网络设备发送的终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

其中，终端设备，可以指侧行链路客户端UE，或者也可以指目标UE，或者也可以指参考UE，本申请对此不作限定。

其中，PC5链路用于传输测距或侧行链路定位服务的结果。

可以理解的是，参考图4，不同终端设备之间可以基于多种协议层进行通信，比如测距/SL定位协议层、车联网V2X/ProSe Layer、PDCP层、RLC层、MAC层、PHY层，每个协议层对应不同的接口。目标UE和参考UE之间可以基于测距/SL定位协议层，通过SR5链路进行通信，或者基于V2X/ProSe Layer，通过PC5链路进行通信。侧行链路客户端UE和参考UE/目标UE之间可以基于V2X/ProSe Layer，通过PC5链路进行通信。这意味着侧行链路客户端UE应该具备ProSe能力或者V2X能力，且测距或侧行链路定位服务的结果在从参考UE或目标UE到侧行链路客户端UE的PC5链路上传送。其中，测距或侧行链路定位服务的结果作为PC5链路的有效负载传输。

其中，网络设备可以将测距或侧行链路定位服务对应的安全策略(对于控制面和用户面)配置为包括第一指示信息，其中，第一指示信息比如可以包括“REQUIRED(必须)”，用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，并且网络设备可以向终端设备发送终端设备的业务授权信息。相应的，终端设备可以接收网络设备发送的业务授权信息，进而根据业务授权信息中的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护。

本申请实施例提供的测距方法中，终端设备可以接收网络设备发送的终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。由此，能够在通过PC5链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

请参见图9，图9是本申请实施例提供的另一种测距方法的流程示意图。该测距方法可以由终端设备执行。如图9所示，该方法可以包括但不限于如下步骤：

S901：接收网络设备发送的终端设备的业务授权信息，业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

其中，Uu链路用于传输测距或侧行链路定位服务的结果。

可以理解的是，参考图6，不同终端设备之间通信以及终端设备通过RAN与5GC通信时可以基于多种协议层，比如测距/SL定位协议层、V2X/ProSe Layer、PDCP层、RLC层、MAC层、PHY层，每个协议层对应不同的接口。目标UE和参考UE之间可以基于测距/SL定位协议层，通过SR5链路进行通信，或者基于V2X/ProSe Layer，通过PC5链路进行通信。参考UE/目标UE与5GC之间，可以基于PDCP协议，通过与RAN的Uu链路进行通信，侧行链路客户端UE与5GC之间，可以基于PDCP协议，通过与RAN的Uu链路进行通信。这意味着从参考UE/目标UE传输到侧行链路客户端UE的测距或侧行链路定位服务的结果，被传送到参考UE/目标UE与网络设备之间的Uu链路和侧行链路客户端UE与网络设备之间的Uu链路。

其中，网络设备可以将测距或侧行链路定位服务对应的安全策略(对于用户面)配置为包括第一指示信息，其中，第一指示信息比如可以包括“REQUIRED(必须)”，用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，并且网络设备可以向终端设备发送终端设备的业务授权信息。相应的，终端设备可以根据业务授权信息中的第一指示信息，启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护。

本申请实施例提供的测距方法中，终端设备可以接收网络设备发送的终端设备的业务授权信息；业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的Uu链路安全保护，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。由此，能够在通过Uu链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

请参见图10，图10是本申请实施例提供的另一种测距方法的流程示意图。该测距方法可以由终端设备执行。如图10所示，该方法可以包括但不限于如下步骤：

S1001：响应于终端设备参与测距或侧行链路定位服务，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

在本申请的实施例中，在终端设备没有接收到网络设备发送的第一指示信息时，终端设备可以响应于终端设备参与测距或侧行链路定位服务，自行启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护。

由于终端设备可以响应于终端设备参与测距或侧行链路定位服务，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，从而终端设备在参与测距或侧行链路定位服务，通过传输链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

可选地，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，可以包括：在传输链路建立期间，激活传输链路的完整性和/或机密性保护机制。

具体的，在传输链路建立期间，终端设备可以始终激活控制面和用户面上的完整性和/或机密性保护机制。从而终端设备在参与测距或侧行链路定位服务，通过传输链路传输测距或侧行链路定位服务的结果的过程中，可以保护终端设备比如参考UE和目标UE的隐私安全，提高测距或侧行链路定位服务的安全性。

可选地，传输链路可以为PC5链路，即终端设备在通过PC5链路与其它终端设备进行通信的情况下，由于无需与网络设备通信，则终端设备可以响应于终端设备参与测距或侧行链路定位服务，自行启用终端设备在参与测距或侧行链路定位服务中的PC5链路安全保护，从而在通过PC5链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

综上，本申请实施例提供的测距方法中，终端设备可以响应于终端设备参与测距或侧行链路定位服务，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，其中该测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。由此，能够在通过传输链路传输测距或侧行链路定位服务的结果的过程中保护终端设备的隐私安全，提高测距或侧行链路定位服务的安全性。

其中，需要说明的是，“携带”和“包括”在本申请中的含义相同。本申请中的“包括”是开放性限定，即除了包括本申请中指出的内容，还可能包括本申请中未指出的，但未来可能出现的内容。

上述本申请提供的实施例中，分别从网络设备和终端设备的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能，网络设备和终端设备可以包括硬件结构、软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能可以以硬件结构、软件模块、或者硬件结构加软件模块的方式来执行。

请参见图11，为本申请实施例提供的一种通信装置110的结构示意图。图11所示的通信装置110可包括收发单元1101。收发单元1101可包括发送单元和/或接收单元，发送单元用于实现发送功能，接收单元用于实现接收功能，收发单元1101可以实现发送功能和/或接收功能。

通信装置110可以是网络设备，也可以是网络设备中的装置，还可以是能够与网络设备匹配使用的装置。或者，通信装置110可以是终端设备，也可以是终端设备中的装置，还可以是能够与终端设备匹配使用的装置。

通信装置110为网络设备：

收发单元1101，用于根据终端设备的业务授权信息，向终端设备发送第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，终端设备启用传输链路安全保护，包括终端设备激活传输链路的完整性和/或机密性保护机制。

可选地，收发单元1101，还用于向终端设备发送终端设备的业务授权信息；业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息。

可选地，传输链路为底层直连蜂窝通信协议接口PC5链路和Uu链路中的至少一种。

可选地，网络设备为以下至少一种：

策略控制功能PCF；

邻近通信服务名称管理功能DDNMF；

邻近服务密钥管理功能PKMF；

会话管理功能SMF。

通信装置110为终端设备(如前述图7-9所示的方法实施例中的终端设备)：

收发单元1101，用于接收网络设备发送的第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，收发单元1101，还用于接收网络设备发送的终端设备的业务授权信息；业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息。

通信装置110为终端设备(如前述图10所示的方法实施例中的终端设备)：

处理单元1102，用于响应于终端设备参与测距或侧行链路定位服务，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，包括：

在传输链路建立期间，激活传输链路的完整性和/或机密性保护机制。

可选地，传输链路为底层直连蜂窝通信协议接口PC5链路。

请参见图12，图12是本申请实施例提供的另一种通信装置120的结构示意图。通信装置120可以是网络设备，也可以是终端设备，也可以是支持网络设备实现上述方法的芯片、芯片系统、或处理器等，也可以是支持终端设备实现上述方法的芯片、芯片系统、或处理器等。该装置可用于实现上述方法实施例中描述的方法，具体可以参见上述方法实施例中的说明。

通信装置120可以包括一个或多个处理器1201。处理器1201可以是通用处理器或者专用处理器等。例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、基带芯片，终端设备、终端设备芯片，DU或CU等)进行控制，执行计算机程序，处理计算机程序的数据。

可选的，通信装置120中还可以包括一个或多个存储器1202，其上可以存有计算机程序1204，处理器1201执行所述计算机程序1204，以使得通信装置120执行上述方法实施例中描述的方法。可选的，所述存储器1202中还可以存储有数据。通信装置120和存储器1202可以单独设置，也可以集成在一起。

可选的，通信装置120还可以包括收发器1205、天线1206。收发器1205可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器1205可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。

可选的，通信装置120中还可以包括一个或多个接口电路1207。接口电路1207用于接收代码指令并传输至处理器1201。处理器1201运行所述代码指令以使通信装置120执行上述方法实施例中描述的方法。

通信装置120为网络设备：收发器1205用于执行图2中的步骤S201；图3中的步骤S301；图5中的步骤S501。

通信装置120为终端设备(如前述图7-9所示实施例中的终端设备)：收发器1205用于执行图7中的步骤S701；图8中的步骤S801；图9中的步骤S901。

通信装置120为终端设备(如前述图10所示实施例中的终端设备)：处理器1201用于执行图10中的步骤S1001。

在一种实现方式中，处理器1201中可以包括用于实现接收和发送功能的收发器。例如该收发器可以是收发电路，或者是接口，或者是接口电路。用于实现接收和发送功能的收发电路、接口或接口电路可以是分开的，也可以集成在一起。上述收发电路、接口或接口电路可以用于代码/数据的读写，或者，上述收发电路、接口或接口电路可以用于信号的传输或传递。

在一种实现方式中，处理器1201可以存有计算机程序1203，计算机程序1203在处理器1201上运行，可使得通信装置120执行上述方法实施例中描述的方法。计算机程序1203可能固化在处理器1201中，该种情况下，处理器1201可能由硬件实现。

在一种实现方式中，通信装置120可以包括电路，所述电路可以实现前述方法实施例中发送或接收或者通信的功能。本申请中描述的处理器和收发器可实现在集成电路(integrated circuit，IC)、模拟IC、射频集成电路RFIC、混合信号IC、专用集成电路(application specific integrated circuit，ASIC)、印刷电路板(printed circuit board，PCB)、电子设备等上。该处理器和收发器也可以用各种IC工艺技术来制造，例如互补金属氧化物半导体(complementary metal oxide semiconductor，CMOS)、N型金属氧化物半导体(nMetal-oxide-semiconductor，NMOS)、P型金属氧化物半导体(positive channel metal oxide semiconductor，PMOS)、双极结型晶体管(bipolar junction transistor，BJT)、双极CMOS(BiCMOS)、硅锗(SiGe)、砷化镓(GaAs)等。

以上实施例描述中的通信装置可以是网络设备或者终端设备，但本申请中描述的通信装置的范围并不限于此，而且通信装置的结构可以不受图12的限制。通信装置可以是独立的设备或者可以是较大设备的一部分。例如所述通信装置可以是：

(1)独立的集成电路IC，或芯片，或，芯片系统或子系统；

(2)具有一个或多个IC的集合，可选的，该IC集合也可以包括用于存储数据，计算机程序的存储部件；

(3)ASIC，例如调制解调器(Modem)；

(4)可嵌入在其他设备内的模块；

(5)接收机、终端设备、智能终端设备、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；

(6)其他等等。

对于通信装置可以是芯片或芯片系统的情况，可参见图13所示的芯片的结构示意图。图13所示的芯片包括处理器1301和接口1302。其中，处理器1301的数量可以是一个或多个，接口1302的数量可以是多个。

对于芯片用于实现本申请实施例中网络设备的功能的情况：

接口1302，用于根据终端设备的业务授权信息，向终端设备发送第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，接口1302，还用于向终端设备发送终端设备的业务授权信息；业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息。

可选地，网络设备为以下至少一种：

策略控制功能PCF；

邻近通信服务名称管理功能DDNMF；

邻近服务密钥管理功能PKMF；

会话管理功能SMF。

对于芯片用于实现本申请实施例中终端设备(如前述图7-9所示方法实施例中的终端设备)的功能的情况：

接口1302，用于接收网络设备发送的第一指示信息，第一指示信息用于指示终端设备启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，接口1302，还用于接收网络设备发送的终端设备的业务授权信息；业务授权信息中包括终端设备授权参与测距或侧行链路定位服务，以及测距或侧行链路定位服务对应的安全策略，安全策略中包括第一指示信息。

对于芯片用于实现本申请实施例中终端设备(如前述图10所示方法实施例中的终端设备)的功能的情况：

处理器1301，用于响应于终端设备参与测距或侧行链路定位服务，启用终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。

可选地，传输链路为底层直连蜂窝通信协议接口PC5链路。

本领域技术人员还可以了解到本申请实施例列出的各种说明性逻辑块(illustrative logical block)和步骤(step)可以通过电子硬件、电脑软件，或两者的结合进行实现。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本申请实施例保护的范围。

本申请实施例还提供一种通信系统，该系统包括前述图12实施例中作为网络设备的通信装置和作为终端设备(如前述图7-9所示方法实施例中的终端设备)的通信装置，或者，该系统包括前述图12实施例中作为终端设备(如前述图10所示方法实施例中的终端设备)的通信装置，或者，该系统包括前述图13实施例中作为网络设备的通信装置和作为终端设备(如前述图7-9所示方法实施例中的终端设备)的通信装置，或者，该系统包括前述图13实施例中作为终端设备(如前述图10所示方法实施例中的终端设备)的通信装置。

本申请还提供一种可读存储介质，其上存储有指令，该指令被计算机执行时实现上述任一方法实施例的功能。

本申请还提供一种计算机程序产品，该计算机程序产品被计算机执行时实现上述任一方法实施例的功能。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解：本申请中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本申请实施例的范围，也表示先后顺序。

本申请中的至少一个还可以描述为一个或多个，多个可以是两个、三个、四个或者更多个，本申请不做限制。在本申请实施例中，对于一种技术特征，通过“第一”、“第二”、“第三”、“A”、“B”、“C”和“D”等区分该种技术特征中的技术特征，该“第一”、“第二”、“第三”、“A”、“B”、“C”和“D”描述的技术特征间无先后顺序或者大小顺序。

本申请中各表所示的对应关系可以被配置，也可以是预定义的。各表中的信息的取值仅仅是举例，可以配置为其他值，本申请并不限定。在配置信息与各参数的对应关系时，并不一定要求必须配置各表中示意出的所有对应关系。例如，本申请中的表格中，某些行示出的对应关系也可以不配置。又例如，可以基于上述表格做适当的变形调整，例如，拆分，合并等等。上述各表中标题示出参数的名称也可以采用通信装置可理解的其他名称，其参数的取值或表示方式也可以通信装置可理解的其他取值或表示方式。上述各表在实现时，也可以采用其他的数据结构，例如可以采用数组、队列、容器、栈、线性表、指针、链表、树、图、结构体、类、堆、散列表或哈希表等。

本申请中的预定义可以理解为定义、预先定义、存储、预存储、预协商、预配置、固化、或预烧制。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种测距方法，其特征在于，所述方法由网络设备执行，所述方法包括：

根据终端设备的业务授权信息，向所述终端设备发送第一指示信息，所述第一指示信息用于指示所述终端设备启用所述终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。
根据权利要求1所述的方法，其特征在于，所述终端设备启用所述传输链路安全保护，包括所述终端设备激活所述传输链路的完整性和/或机密性保护机制。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

向所述终端设备发送所述终端设备的业务授权信息；

所述业务授权信息中包括所述终端设备授权参与所述测距或侧行链路定位服务，以及所述测距或侧行链路定位服务对应的安全策略，所述安全策略中包括所述第一指示信息。
根据权利要求1-3任一项所述的方法，其特征在于，所述传输链路为底层直连蜂窝通信协议接口PC5链路和Uu链路中的至少一种。
根据权利要求1-3任一项所述的方法，其特征在于，所述网络设备为以下至少一种：

策略控制功能PCF；

邻近通信服务名称管理功能DDNMF；

邻近服务密钥管理功能PKMF；

会话管理功能SMF。
一种测距方法，其特征在于，所述方法由终端设备执行，所述方法包括：

接收所述网络设备发送的第一指示信息，所述第一指示信息用于指示所述终端设备启用所述终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。
根据权利要求6所述的方法，其特征在于，所述终端设备启用所述传输链路安全保护，包括所述终端设备激活所述传输链路的完整性和/或机密性保护机制。
根据权利要求7所述的方法，其特征在于，所述方法还包括：

接收所述网络设备发送的所述终端设备的业务授权信息；

所述业务授权信息中包括所述终端设备授权参与所述测距或侧行链路定位服务，以及所述测距或侧行链路定位服务对应的安全策略，所述安全策略中包括所述第一指示信息。
根据权利要求6-8任一项所述的方法，其特征在于，所述传输链路为底层直连蜂窝通信协议接口PC5链路和Uu链路中的至少一种。
一种测距方法，其特征在于，所述方法由终端设备执行，所述方法包括：

响应于所述终端设备参与测距或侧行链路定位服务，启用所述终端设备在参与所述测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。
根据权利要求10所述的方法，其特征在于，所述启用所述终端设备在参与所述测距或侧行链路定位服务中的传输链路安全保护，包括：

在所述传输链路建立期间，激活所述传输链路的完整性和/或机密性保护机制。
根据权利要求10或11所述的方法，其特征在于，所述传输链路为底层直连蜂窝通信协议接口PC5链路。
一种测距装置，其特征在于，所述装置应用于网络设备，所述装置包括：

收发单元，用于根据终端设备的业务授权信息，向所述终端设备发送第一指示信息，所述第一指示信息用于指示所述终端设备启用所述终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。
一种测距装置，其特征在于，所述装置应用于终端设备，所述装置包括：

收发单元，用于接收所述网络设备发送的第一指示信息，所述第一指示信息用于指示所述终端设备启用所述终端设备在参与测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。
一种测距装置，其特征在于，所述装置应用于终端设备，所述装置包括：

处理单元，用于响应于所述终端设备参与测距或侧行链路定位服务，启用所述终端设备在参与所述测距或侧行链路定位服务中的传输链路安全保护，所述测距或侧行链路定位服务是由侧行链路客户端终端设备触发的。
一种通信装置，其特征在于，所述装置包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求1至5中任一项所述的方法，或者执行如权利要求6至9中任一项所述的方法，或者执行如权利要求10至12中任一项所述的方法。
一种通信装置，其特征在于，包括：处理器和接口电路；

所述接口电路，用于接收代码指令并传输至所述处理器；

所述处理器，用于运行所述代码指令以执行如权利要求1至5中任一项所述的方法，或者执行如权利要求6至9中任一项所述的方法，或者执行如权利要求10至12中任一项所述的方法。
一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如权利要求1至5中任一项所述的方法被实现，或者使如权利要求6至9中任一项所述的方法被实现，或者使如权利要求10至12中任一项所述的方法被实现。
一种通信系统，其特征在于，所述通信系统包括：

网络设备，用于执行如权利要求1至5中任一项所述的方法；

终端设备，用于执行如权利要求6至9中任一项所述的方法。
一种通信系统，其特征在于，所述通信系统包括：

终端设备，用于执行如权利要求10至12中任一项所述的方法。