【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种通信方法、通信装置、及存储介质。
技术介绍
1、临近业务(proximity-based services,prose)通信又称为近距离业务通信,是端到端(end to end,d2d)通信中的一种典型业务场景,它允许用户设备(user equipment,ue)之间直接进行通信。当源ue与目标ue无法通过二者之间的直连链接实现prose通信时,可以通过中继设备建立ue至ue中继通信连接,从而实现源ue与目标ue之间的prose通信。
2、目前,ue至ue中继通信具有多种不同的实现方案,包括基于层二的中继通信和基于层三的中继通信。然而上述不同方案在安全性上有所差异,因此,如何为用户设备提供更好的安全控制成为亟待解决的问题。
技术实现思路
1、本申请提供一种通信方法、通信装置、及存储介质,能够为使用侧链通信业务的用户设备提供更好的安全控制。
2、第一方面,本申请提供了一种通信方法,该方法包括:第一用户设备获取安全策略,其中,安全策略用于指示是否对侧链通信业务使用端到端的安全保护,端到端的安全保护实施在侧链通信业务对应的两个用户设备之间;第一用户设备根据安全策略确定执行第一操作,其中,第一操作用于建立第一用户设备与第二用户设备之间的侧链通信业务。
3、在本方案中,基于安全策略来对第一用户设备进行安全控制。其中,第一用户设备为需要使用侧链通信业务的用户设备;侧链通信业务为基于侧链(sidelink)实现的两个用户设备之间的通
4、当安全策略指示对侧链通信业务使用端到端的安全保护时,第一用户设备根据该安全策略确定要执行的第一操作为能够支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作;当安全策略指示不对侧链通信业务使用端到端的安全保护时,第一操作为不支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作;当安全策略指示优先对侧链通信业务使用端到端的安全保护时,第一操作为优先支持在第一用户设备与第二用户设备之间实现端到端的安全保护的操作。
5、也就是说,第一用户设备根据不同安全策略的指示将会执行不同的操作,且不同的操作对端到端的安全保护具有不同的支持程度(支持、不支持或优先支持),从而为第一用户设备实现更好、更灵活的安全控制。
6、基于第一方面,在可能的实施方案中,上述安全策略指示对侧链通信业务使用端到端的安全保护,第一操作包括:第一用户设备接收来自至少一个中继设备的消息,其中,至少一个中继设备的消息均包括层二中继业务的中继服务标识;第一用户设备与至少一个中继设备中的第一中继设备建立连接,其中,第一用户设备接收到的第一中继设备的消息包括层二中继业务的中继服务标识,上述链接用于发送第一用户设备与第二用户设备之间的侧链通信业务的业务数据。
7、在本方案中,侧链通信业务具体指prose通信业务(或者说prose中继通信业务)。对于prose中继通信业务,它可以基于层二中继机制,也可以基于层三中继机制来实现,前者能够支持为prose中继通信业务对应的两个ue提供端到端的安全保护,后者不支持为prose中继通信业务对应的两个ue提供端到端的安全保护。若第一用户设备获取的安全策略指示对侧链通信业务使用端到端的安全保护,则第一用户设备确定执行的第一操作需要支持在第一用户设备和第二用户设备之间的prose中继通信业务中实现端到端的安全保护,即第一用户设备确定要基于层二中继机制来实现prose中继通信业务,从而执行层二中继机制相应的操作,包括:第一用户设备通过层二中继设备与第二用户设备建立连接,进而基于该连接实现第一用户设备与第二用户设备之间的prose中继通信业务。
8、基于第一方面,在可能的实施方案中,安全策略指示不对侧链通信业务使用端到端的安全保护,第一操作包括:第一用户设备接收来自至少一个中继设备的消息,其中,至少一个中继设备的消息均包括层三中继业务的中继服务标识;第一用户设备与至少一个中继设备中的第一中继设备建立中继连接,其中,第一用户设备接收到的第一中继设备的消息包括层三中继业务的中继服务标识,中继链接用于发送第一用户设备与第二用户设备之间的侧链通信业务的业务数据。
9、在本方案中,侧链通信业务具体指prose通信业务(或者说prose中继通信业务)。对于prose中继通信业务,它可以基于层二中继机制,也可以基于层三中继机制来实现,前者能够支持为prose中继通信业务对应的两个ue提供端到端的安全保护,后者不支持为prose中继通信业务对应的两个ue提供端到端的安全保护。若第一用户设备获取的安全策略指示不对侧链通信业务使用端到端的安全保护,则第一用户设备确定执行的第一操作不需要支持在第一用户设备和第二用户设备之间的prose中继通信业务中实现端到端的安全保护,即第一用户设备确定基于层三中继机制来实现prose中继通信业务,从而执行层三中继机制相应的操作,包括:第一用户设备通过层三中继设备与第二用户设备建立中继连接,进而基于该中继连接实现第一用户设备与第二用户设备之间的prose中继通信业务。
10、基于第一方面,在可能的实施方案中,安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
11、在本方案中,安全策略包括层二中继业务的中继服务标志和/或层三中继业务的中继服务标识,于是可以通过安全策略实现向第一用户设备配置中继服务标识的功能。并且,还可以基于安全策略中携带的中继服务标识的类型来间接指示是否要对侧链通信业务使用端到端的安全保护。例如,假设安全策略中仅包括中继服务标识,当安全策略中仅包括层二中继业务的中继服务标识时,该安全策略便是指示使用层二中继业务的中继服务标识来发现prose中继通信业务中所需的中继设备,从而间接指示了对prose中继通信业务要使用端到端的安全保护;当安全策略中仅包括层三中继业务的中继服务标识时,该安全策略便是指示使用层三中继业务的中继服务标识来发现prose中继通信业务中所需的中继设备,从而间接指示了不对prose中继通信业务使用端到端的安全保护。
12、基于第一方面,在可能的实施方案中,安全策略包括优先级信息,该优先级信息用于指示层二中继业务的中继服务标识需要被优先使用,或者,该优先级信息用于指示层三中继机制的中继服务标识需要被优先使用。
13、在本方案中,安全策略中包括优先级信息,从而可以根据优先级信息来指示是否要对侧链通信业务使用端到端的安全保护。在该优先级信息指示层二中继业务的中继服务标识需要被优先使用的情况下,该安全策略即间接指示了要对侧链通信业务优先使用端到端的安全保护。
14、基于第一方面,在可能的本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述安全策略指示对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
3.根据权利要求1所述的方法,其特征在于,所述安全策略指示不对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述安全策略包括所述层二中继业务的中继服务标识和/或所述层三中继业务的中继服务标识。
5.根据权利要求1至4所述的方法,其特征在于,所述安全策略包括优先级信息,所述优先级信息用于指示所述层二中继业务的中继服务标识需要被优先使用。
6.根据权利要求1所述的方法,其特征在于,所述安全策略指示对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
7.根据权利要求6所述的方法,其特征在于,在所述第一用户设备通过与所述第二用户设备的链接向所述第二用户设备发送第一测距请求之前,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述安全策略指示不对所述
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一用户设备获取安全策略,包括:
10.根据权利要求9所述的方法,其特征在于,所述核心网网元是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
11.根据权利要求9或10所述的方法,其特征在于,所述安全策略是所述核心网网元根据所述第一用户设备的用户信息确定的,其中,所述用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
12.根据权利要求11所述的方法,其特征在于,在所述第一用户设备接收来自核心网网元的所述安全策略之前,所述方法还包括:
13.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一用户设备获取安全策略,包括:
14.一种通信方法,其特征在于,所述方法包括:
15.根据权利要求14所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,或者,所述侧链通信业务为基于辅助设备的测距定位业务。
16.根据权利要求14所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,所述安全策略包括层二中继业务的中继服务标识和/或层三中继业务的中继服务标识。
17.根据权利要求14或16所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,所述安全策略包括优先级信息,其中,所述优先级信息用于指示所述层二中继业务的中继服务标识需要被优先使用,或者,所述优先级信息用于指示所述层三中继业务的中继服务标识需要被优先使用。
18.根据权利要求14至17中任一项所述的方法,其特征在于,所述第一网络设备是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
19.根据权利要求14至18中任一项所述的方法,其特征在于,所述第一用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
20.根据权利要求14至19中任一项所述的方法,其特征在于,所述第一网络设备根据所述第一用户信息确定安全策略,包括:
21.根据权利要求20所述的方法,其特征在于,所述第二用户信息是所述第一网络设备从第二网络设备获取,其中,所述第二网络设备是应用服务器、应用功能网元、策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
22.一种通信装置,其特征在于,包括用于执行如权利要求1-13任一项所述的方法的单元或模块。
23.一种通信装置,其特征在于,包括用于执行如权利要求14-21任一项所述的方法的单元或模块。
24.一种通信装置,其特征在于,包括处理器和存储器;
25.一种芯片,其特征在于,包括处理器,以使权利要求1-13任一项所述的方法被执行;或者,以使权利要求14-21任一项所述的方法被执行。
26.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,当所述计算机程序被执行时,权利要求1-13任一项所述的方法被执行;或者,权利要求14-21任一项所述的方法被执行。
27.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序或计算机代码,当所述计算机程序或所述计算机代码在计算机上运行时,权利要求1-...
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述安全策略指示对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
3.根据权利要求1所述的方法,其特征在于,所述安全策略指示不对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述安全策略包括所述层二中继业务的中继服务标识和/或所述层三中继业务的中继服务标识。
5.根据权利要求1至4所述的方法,其特征在于,所述安全策略包括优先级信息,所述优先级信息用于指示所述层二中继业务的中继服务标识需要被优先使用。
6.根据权利要求1所述的方法,其特征在于,所述安全策略指示对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
7.根据权利要求6所述的方法,其特征在于,在所述第一用户设备通过与所述第二用户设备的链接向所述第二用户设备发送第一测距请求之前,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述安全策略指示不对所述侧链通信业务使用所述端到端的安全保护,所述第一操作包括:
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一用户设备获取安全策略,包括:
10.根据权利要求9所述的方法,其特征在于,所述核心网网元是策略管理网元、直连通信发现名称管理网元、接入管理网元或数据管理网元中的一项或多项。
11.根据权利要求9或10所述的方法,其特征在于,所述安全策略是所述核心网网元根据所述第一用户设备的用户信息确定的,其中,所述用户信息包括所述第一用户设备的用户标识、用户组标识、地理位置、网络位置中的一项或多项。
12.根据权利要求11所述的方法,其特征在于,在所述第一用户设备接收来自核心网网元的所述安全策略之前,所述方法还包括:
13.根据权利要求1至8中任一项所述的方法,其特征在于,所述第一用户设备获取安全策略,包括:
14.一种通信方法,其特征在于,所述方法包括:
15.根据权利要求14所述的方法,其特征在于,所述侧链通信业务为基于中继设备的临近服务通信业务,或者,所述侧链通信业务为基于辅助设备的测距定位业务。
16.根据权利要求14所述...
【专利技术属性】
技术研发人员:雷骜,吴义壮,李赫,郭龙华,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。