本公開涉及第三代合作伙伴計劃(3gpp)中的近身服務(wù)(pro-se)通信。更具體地，本公開涉及根據(jù)是否在傳輸期間應(yīng)用了安全性來生成分組數(shù)據(jù)會聚協(xié)議(pdcp)協(xié)議數(shù)據(jù)單元(pdu)。

背景技術(shù)：

為了滿足從4g(第四代)通信系統(tǒng)的部署以來已經(jīng)增加的對無線數(shù)據(jù)通信量的需求，已經(jīng)進行了努力來開發(fā)改進的5g(第5代)或5g前通信系統(tǒng)。因此，5g或5g前通信系統(tǒng)也被稱為“超4g網(wǎng)絡(luò)”或“后lte系統(tǒng)”。

5g通信系統(tǒng)被認(rèn)為在較高頻率(毫米波)頻帶(例如60ghz頻帶)中實現(xiàn)，以便實現(xiàn)更高的數(shù)據(jù)速率。為了減少無線電波的傳播損耗并增加傳輸距離，波束形成、大規(guī)模多輸入多輸出(mimo)、全維度mimo(fd-mimo)、陣列天線、模擬波束形成、大規(guī)模天線技術(shù)在5g通信系統(tǒng)中進行討論。

此外，在5g通信系統(tǒng)中，基于先進小型基地臺、云無線接入網(wǎng)絡(luò)(ran)、超密集網(wǎng)絡(luò)、設(shè)備到設(shè)備(d2d)通信、無線回傳、移動網(wǎng)絡(luò)、協(xié)同通信、協(xié)調(diào)多點(comp)、接收端干擾消除等正在進行系統(tǒng)網(wǎng)絡(luò)改進的發(fā)展。

在5g系統(tǒng)中，已開發(fā)出作為高級編碼調(diào)制(acm)的混合fsk和qam調(diào)制(fqam)和滑動窗疊加編碼(swsc)以及作為高級訪問技術(shù)的濾波器組多載波(fbmc)、非正交多路訪問(noma)和稀疏代碼多路訪問(scma)。

在通信標(biāo)準(zhǔn)組中正在研究設(shè)備到設(shè)備(d2d)通信，以實現(xiàn)用戶裝備(ue)之間的數(shù)據(jù)通信服務(wù)。在d2d通信期間，發(fā)送d2due可以向一組d2due發(fā)送數(shù)據(jù)分組，向所有d2due廣播數(shù)據(jù)分組，或者向特定d2due發(fā)送單播數(shù)據(jù)分組。發(fā)射器與接收器之間的d2d通信本質(zhì)上是無連接的，即在發(fā)射器開始發(fā)送數(shù)據(jù)分組之前，在發(fā)射器與接收器之間沒有連接建立(例如，沒有交換控制消息)。在進行發(fā)送時，發(fā)射器在數(shù)據(jù)分組中包括源標(biāo)識(id)和目的地id。源id被設(shè)置為發(fā)射器的ueid。目的地id是發(fā)送的分組的預(yù)期接收者。目的地id指示分組是廣播分組還是單播分組或者旨在用于一組的分組。

圖1是示出根據(jù)現(xiàn)有技術(shù)的用于d2d通信的協(xié)議棧的示意圖。

參考圖1，發(fā)射器中的分組數(shù)據(jù)會聚協(xié)議(pdcp)層從上層接收數(shù)據(jù)分組，即互聯(lián)網(wǎng)協(xié)議(ip)分組或地址解析協(xié)議(arp)分組(pdcp服務(wù)數(shù)據(jù)單元(sdu))。它保護分組并且還壓縮ip分組的ip報頭。處理后的分組pdcp協(xié)議數(shù)據(jù)單元(pdu)被發(fā)送到無線鏈路控制(rlc)層。rlc層從pdcp層接收pdcppdu(rlcsdu)。如果需要，它對pdcppdu進行分段，并將rlcpdu發(fā)送到媒體訪問控制(mac)層。mac層多路傳輸rlcpdu(或macsdu)，并將macpdu發(fā)送到物理(phy)層，以用于在pc5接口(例如，無線信道)上傳輸。

圖2是示出根據(jù)現(xiàn)有技術(shù)的用于d2d通信的pdcppdu的示意圖。

參考圖2，pdcp層向每個pdcpsdu添加pdcp報頭。pdcp報頭包括pdu類型、近身服務(wù)組密鑰(pgk)id、近身服務(wù)流量密鑰(ptk)id和pdcp序列號(sn)。pdu類型指示pdcppdu中的數(shù)據(jù)是arp分組還是ip分組。為了支持安全性，定義了pgk。pgk特定于一組d2due。每個組的多個pgk可以在ue中預(yù)先提供。使用8位pgkid來識別同一組的這些pgk中的每一個。如果ue想要向一個組發(fā)送數(shù)據(jù)分組，那么其從對應(yīng)于此組的pgk導(dǎo)出ptk。ptk使用ptkid來識別。ptk是從pgk生成的組成員特定密鑰。每個ptk還與16位計數(shù)器(或pdcpsn)相關(guān)聯(lián)。計數(shù)器(或pdcpsn)為發(fā)送的每個分組更新。

發(fā)射器總是在每個pdcppdu的pdcp報頭中添加pdu類型、pgkid、ptkid和pdcpsn。接收器總是解析每個pdcppdu中的這四個字段。發(fā)射器和接收器總是分別加密/解密pdcppdu中的數(shù)據(jù)。

在一些d2d通信系統(tǒng)中，是否應(yīng)用了安全性(例如，加密和/或完整性保護)可以是可配置的。在發(fā)射器未應(yīng)用安全性、并且因此相關(guān)技術(shù)方法不工作的情況下(因為接收器始終假定數(shù)據(jù)在每個pdcppdu中被加密并且在pdcp報頭中使用pdcp安全信息)，接收器導(dǎo)出安全密鑰并解密數(shù)據(jù)。

在一些d2d通信系統(tǒng)中，一個ue可以在網(wǎng)絡(luò)覆蓋中，并且另一個ue可以在網(wǎng)絡(luò)覆蓋之外。在網(wǎng)絡(luò)覆蓋中的ue可以從網(wǎng)絡(luò)接收安全配置信息，而在覆蓋之外的ue必須依賴于預(yù)配置或者可以在沒有安全配置信息的情況下未應(yīng)用安全性。在接收ue處于覆蓋中并且總是假定數(shù)據(jù)在每個pdcppdu中加密的情況下，當(dāng)接收器嘗試解密未加密的pdu時，通信將失敗。

因此，需要一種根據(jù)是否應(yīng)用了安全性來生成pdcppdu的方法。此外，需要通過避免發(fā)送冗余信息來減少無線接口中的開銷，特別是當(dāng)未應(yīng)用安全性時，不需要在pdcp報頭中發(fā)送安全信息。

上述信息僅作為背景信息呈現(xiàn)以幫助理解本公開。關(guān)于上述內(nèi)容中的任何一個是否可以作為關(guān)于本公開的現(xiàn)有技術(shù)而適用，沒有作出確定也沒有作出斷言。

技術(shù)實現(xiàn)要素：

技術(shù)問題

本公開的各方面用于解決至少上述問題和/或缺點，并且至少提供下文描述的優(yōu)點。因此，本公開的一方面是提供一種在用戶裝備(ue)之間執(zhí)行設(shè)備到設(shè)備通信的方法。

技術(shù)方案

根據(jù)本公開的一方面，提供了一種在設(shè)備到設(shè)備通信系統(tǒng)中發(fā)送數(shù)據(jù)的方法。該方法包括確定安全特征是否被應(yīng)用于一個或多個分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元、基于確定的結(jié)果配置一個或多個pdcp數(shù)據(jù)單元、以及將一個或多個pdcp數(shù)據(jù)單元發(fā)送到一個或多個接收用戶裝備(ue)。

根據(jù)本公開的一方面，提供了一種在設(shè)備到設(shè)備通信系統(tǒng)中接收數(shù)據(jù)的方法。該方法包括接收一個或多個分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元、以及處理基于安全特征是否被應(yīng)用于一個或多個分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元而配置的一個或多個pdcp數(shù)據(jù)單元。

根據(jù)本公開的一方面，提供了一種在設(shè)備到設(shè)備通信系統(tǒng)中發(fā)送數(shù)據(jù)的裝置。該裝置包括控制器，其用于確定安全特征是否被應(yīng)用于一個或多個分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元，并且基于所確定的結(jié)果來配置所述一個或多個pdcp數(shù)據(jù)單元；以及發(fā)射器，其用于將一個或多個pdcp數(shù)據(jù)單元發(fā)送到一個或多個接收用戶裝備(ue)。

根據(jù)本公開的一方面，提供了一種在設(shè)備到設(shè)備通信系統(tǒng)中發(fā)送數(shù)據(jù)的裝置。該裝置包括接收器，其用于接收一個或多個分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元；以及控制器，其用于處理基于安全特征是否被應(yīng)用于一個或多個分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元而配置的一個或多個pdcp數(shù)據(jù)單元。

通過以下結(jié)合附圖公開本公開的各種實施方案的詳細(xì)描述，本公開的其他方面、優(yōu)點和顯著特征對于本領(lǐng)域技術(shù)人員將變得顯而易見。

附圖說明

通過以下結(jié)合附圖而進行的描述，將更清楚地了解本公開的某些實施方案的上述和其他方面、特征及優(yōu)點，在附圖中：

圖1是示出根據(jù)現(xiàn)有技術(shù)的用于設(shè)備到設(shè)備(d2d)通信的協(xié)議棧的示意圖；

圖2是示出根據(jù)現(xiàn)有技術(shù)的用于d2d通信的分組數(shù)據(jù)匯聚協(xié)議(pdcp)協(xié)議數(shù)據(jù)單元(pdu)的示意圖；

圖3是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖；

圖4是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖；

圖5是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖；

圖6是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖；

圖7是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖；

圖8是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖；

圖9是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖；

圖10是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖；并且

圖11是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖。

在全部附圖中，相似的參考數(shù)字將被理解為指代相似的部分、部件和結(jié)構(gòu)。

具體實施方式

提供參考附圖的以下描述以幫助全面理解由權(quán)利要求及其等效物所限定的本公開的各種實施方案。其包括各種特定細(xì)節(jié)以幫助理解，但是這些細(xì)節(jié)僅被視為示例性的。因此，本領(lǐng)域普通技術(shù)人員將認(rèn)識到，在不脫離本公開的范圍和精神的情況下，可以對本文所述的各種實施方案進行各種改變和修改。此外，為了清楚和簡明，可以省略對公知功能和結(jié)構(gòu)的描述。

在以下描述和權(quán)利要求中使用的術(shù)語和詞語不限于書面意義，而是僅由發(fā)明人使用以使得能夠清楚和一致地理解本公開。因此，對本領(lǐng)域技術(shù)人員顯而易見的是，提供本公開的各種實施方案的以下描述僅用于說明目的，而不是為了限制由所附權(quán)利要求及其等效物所限定的本公開的目的。

應(yīng)當(dāng)理解，除非上下文明確地另有說明，否則單數(shù)形式“一個”、“一種”以及“所述”包括復(fù)數(shù)個指代物。因此，例如，對“部件表面”的引用包括對一個或多個此類表面的引用。

將進一步理解，術(shù)語“包括(includes/including)”和/或“包含(comprises/comprising)”在用于本說明書中時，規(guī)定存在所陳述的特征、整數(shù)、操作、元件和/或部件，但是不排除存在或添加一個或多個其他特征、整數(shù)、操作、元件、部件和/或其群組。如本文使用的，術(shù)語“和/或”包括相關(guān)列出項目中的一個或多個的任何和所有組合和布置。

除非另有定義，本文使用的所有術(shù)語(包括技術(shù)和科學(xué)術(shù)語)具有與本公開所屬領(lǐng)域的普通技術(shù)人員通常理解的相同的含義。將進一步理解，諸如在通常使用的字典中定義的那些術(shù)語應(yīng)當(dāng)被解釋為具有與它們在相關(guān)領(lǐng)域的上下文中的含義一致的含義，并且將不會被解釋為理想化或過度形式化的含義，除非本文明確地定義。說明書中使用的任何名稱或術(shù)語(其是注冊商標(biāo)/版權(quán))僅用于解釋本公開的目的，而不是用于任何商業(yè)利益。

本公開描述了一種根據(jù)在第三代合作伙伴計劃(3gpp)中的近身服務(wù)通信期間是否應(yīng)用安全特征來生成分組數(shù)據(jù)會聚協(xié)議(pdcp)協(xié)議數(shù)據(jù)單元(pdu)的方法。

實施例1

圖3是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖。

參考圖3，在本公開的此方法中，發(fā)射器添加相同的pdcp報頭，而不管安全特征(例如，加密)是否由pdcp實體應(yīng)用于數(shù)據(jù)(即，pdcp服務(wù)數(shù)據(jù)單元(sdu))。在本公開的實施方案中，由網(wǎng)絡(luò)提供的近身服務(wù)配置信息(其存儲在設(shè)備的安全元件(例如，通用集成電路卡(uicc)中)向pdcp指示安全特征(例如，加密)是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu，以用于特定目的地標(biāo)識(id)、用于所有目的地id或者用于特定pdusdu類型(例如，中繼sdu、信令sdu、地址解析協(xié)議(arp)sdu等)。在本公開的實施方案中，是否應(yīng)用安全特征(例如，加密)由網(wǎng)絡(luò)中的近身服務(wù)密鑰管理功能或近身服務(wù)功能來配置。在本公開的實施方案中，上層向pdcp指示安全特征(例如，加密)是否應(yīng)當(dāng)由pdcp實體應(yīng)用到pdcpsdu?？梢葬槍μ囟康牡豬d、針對所有目的地id或者針對特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)來指示安全特征(例如，加密)是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu。如果安全性已在上層應(yīng)用于pdcpsdu，那么上層可以指示不在pdcp中應(yīng)用安全特征。如果應(yīng)用安全特征，那么pdcp通過在pdcppdu中添加pdcp報頭并且包括pdu類型、近身服務(wù)組密鑰(pgk)id和近身服務(wù)流量密鑰(ptk)id以及與pdcpsdu相關(guān)聯(lián)的pdcp序列號(sn)值來生成pdcppdu。如果不應(yīng)用安全特征，那么pdcp通過在pdcppdu中添加pdcp報頭并設(shè)置與pdcpsdu相關(guān)聯(lián)的pdu類型來生成pdcppdu。pgkid和ptkid被設(shè)置為預(yù)定義值。在本公開的一個實施方案中，它們可以被設(shè)置為零。在本公開的另一實施方案中，它們可以被設(shè)置為1。不應(yīng)用安全特征時在pdcp報頭中指示的pgkid和/或ptkid的預(yù)定義值用于識別當(dāng)應(yīng)用安全特征時的pgk和ptk(即，應(yīng)當(dāng)從當(dāng)應(yīng)用安全性時用于識別pgk和ptk的值中排除)。在本公開的實施方案中，如果不應(yīng)用安全性，那么pdcpsdu就不被編號，并且pdcp報頭中的pdcpsn被設(shè)置為預(yù)定義值。該預(yù)定義值可以為零。

在本公開的實施方案中，在操作301處，發(fā)射器確定是否將要在pdcpsdu上應(yīng)用安全特征。在操作302處，基于從操作301接收的信息來應(yīng)用或不應(yīng)用安全特征。如果應(yīng)用安全特征，那么在操作303處，pdcp實體加密pdcpsdu。將pdu類型和pdcpsn設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。在操作304處，在pdcp報頭中將pgkid設(shè)置為用于生成用于保護此pdcpsdu的ptk的pgk的pgkid或者該pgk的pgkid的一些最低有效位(lsb)。在操作305處，將ptkid設(shè)置為用于生成用于保護此pdcpsdu的近身服務(wù)加密密鑰(pek)的ptk的ptkid。將加密的pdcpsdu與pdcp報頭一起發(fā)送到接收器。

如果不應(yīng)用安全特征，那么pdcp實體不加密pdcpsdu。在操作306處，將pdu類型設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。在操作307處，在pdcp報頭中將pgkid設(shè)置為預(yù)定義值(例如，0或1)。在操作308處，在pdcp報頭中將ptkid設(shè)置為預(yù)定義值(例如，0或1)。在操作309處，不對pdcpsdu進行編號，并且將pdcp報頭中的pdcpsn設(shè)置為預(yù)定義值(例如，0或1)。將未加密的pdcpsdu與pdcp報頭一起發(fā)送到接收器。

圖4是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖。

參考圖4，在本公開的實施方案中，接收器基于從網(wǎng)絡(luò)接收的配置信息(其存儲在設(shè)備的安全元件(uicc)中)來了解安全特征是否被應(yīng)用于了pdcpsdu。在本公開的實施方案中，是否應(yīng)用了安全特征(例如，加密)是由網(wǎng)絡(luò)中的近身服務(wù)密鑰管理功能或近身服務(wù)功能來配置的。在本公開的實施方案中，上層向pdcp指示安全特征是否被應(yīng)用于了pdcpsdu。如果應(yīng)用了安全特征，那么pdcp實體解析pdcp報頭，并且基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。pdcp實體還解析pdcp報頭并確定pdcpsn。如果未應(yīng)用安全特征，那么pdcp實體忽略pdcp報頭中的ptkid和pgkid字段。在本公開的替代實施方案中，其中如果未應(yīng)用安全特征，那么不對pdcpsdu進行編號，隨后pdcp實體忽略pdcp報頭中的pdcpsn、ptkid和pgkid字段。

在本公開的實施方案中，在操作401處，接收器處理從發(fā)射器接收的數(shù)據(jù)，以基于來自近身服務(wù)功能或近身服務(wù)密鑰管理功能的配置信息來確定是否在pdcpsdu上應(yīng)用了安全特征。在操作402處，基于從操作401接收的信息來執(zhí)行是否應(yīng)用了安全特征的檢查。在操作403處，當(dāng)應(yīng)用了安全特征時，pdcp實體解析pdcp報頭，并且基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pdcpsn、pgk和ptk。在操作404處，解密接收的pdcpsdu并將其發(fā)送到上層。在本公開的實施方案中，上層包括但不限于非接入層(nas)協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、互聯(lián)網(wǎng)協(xié)議(ip)、arp協(xié)議和信令協(xié)議。

在操作405處，如果未應(yīng)用安全特征，那么不對pdcpsdu進行編號，并且pdcp實體忽略pdcp報頭中的pdcpsn、ptkid和pgkid字段。在本公開的替代實施方案中，在操作405處，當(dāng)未應(yīng)用安全特征時，pdcp實體忽略pdcp報頭中的ptkid和pgkid字段。在操作406處，pdcp實體將接收到的pdcpsdu發(fā)送到上層，而不進行解密。在本公開的實施方案中，上層包括但不限于nas協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、ip協(xié)議、arp協(xié)議和信令協(xié)議。

圖5是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖。

參考圖5，在本公開的此實施方案中，接收器基于pdcp報頭中的pgkid和/或ptkid字段值來確定安全特征是否被應(yīng)用于了pdcpsdu。如果pgkid和/或ptkid被設(shè)置為預(yù)定義值，那么pdcp實體解釋為安全特征未應(yīng)用于pdcpsdu；否則，它解釋為安全特征被應(yīng)用于了pdcpsdu。在本公開的替代實施方案中，接收器基于pdcp報頭中的pdcpsn和/或pgkid和/或ptkid字段值來確定安全特征是否被應(yīng)用于了pdcpsdu。如果pdcpsn和/或pgkid和/或ptkid被設(shè)置為預(yù)定義值，那么pdcp實體解釋為安全特征未應(yīng)用于pdcpsdu；否則，它解釋為安全特征被應(yīng)用于了pdcpsdu。

在操作501處，接收器讀取所接收的pdcp報頭中的pgkid和/或ptkid信息。在操作502處，執(zhí)行pgkid和/或ptkid是否被設(shè)置為預(yù)定義值的檢查。在操作503處，當(dāng)未將pgkid和/或ptkid設(shè)置為預(yù)定義值時，接收器觀察到安全特征被應(yīng)用于了pdcpsdu。在本公開的替代實施方案中，在操作501處，接收器讀取所接收的pdcp報頭中的pdcpsn和/或pgkid和/或ptkid信息。在操作502處，執(zhí)行pdcpsn和/或pgkid和/或ptkid是否被設(shè)置為預(yù)定義值的檢查。在操作503處，當(dāng)未將pdcpsn和/或pgkid和/或ptkid設(shè)置為預(yù)定義值時，接收器觀察到安全特征被應(yīng)用于了pdcpsdu?；趐dcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。在操作504處，解密接收到的pdcpsdu并將其發(fā)送到上層。在本公開的實施方案中，上層包括但不限于nas協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、ip協(xié)議、arp協(xié)議和信令協(xié)議。

在操作505處，當(dāng)將pgkid和/或ptkid設(shè)置為預(yù)定義值時，接收器觀察到安全特征未應(yīng)用于pdcpsdu。可替代地，在操作505處，當(dāng)將pdcpsn和/或pgkid和/或ptkid設(shè)置為預(yù)定義值時，接收器觀察到安全特征未應(yīng)用于pdcpsdu。將接收的pdcpsdu發(fā)送到上層，而不進行解密。在本公開的實施方案中，上層包括但不限于nas協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、ip協(xié)議、arp協(xié)議和信令協(xié)議。

實施例2

圖6是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖。

參考圖6，在本公開的此實施方案中，發(fā)射器根據(jù)安全特征(例如，加密)是否應(yīng)用于數(shù)據(jù)(即，pdcpsdu)來添加不同類型的pdcp報頭。在本公開的實施方案中，由網(wǎng)絡(luò)提供的近身服務(wù)配置信息(其存儲在設(shè)備的安全元件(uicc)中)向pdcp指示安全特征(例如，加密)是否應(yīng)當(dāng)由pdcp實體應(yīng)用于pdcpsdu，以用于特定目的地id、用于所有目的地id或者用于特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)。在本公開的實施方案中，是否應(yīng)用安全特征(例如，加密)由網(wǎng)絡(luò)中的近身服務(wù)密鑰管理功能或近身服務(wù)功能來配置。在本公開的實施方案中，上層向pdcp指示安全特征是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu?？梢葬槍μ囟康牡豬d、針對所有目的地id或者針對特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)來指示安全特征(例如，加密)是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu。如果安全性已在上層應(yīng)用于pdcpsdu，那么上層可以指示不在pdcp中應(yīng)用安全特征。如果應(yīng)用安全特征，那么pdcp通過在pdcppdu中添加pdcp報頭并設(shè)置與pdcpsdu相關(guān)聯(lián)的pdu類型、pgkid、ptkid和pdcpsn來生成pdcppdu。如果不應(yīng)用安全特征，那么pdcp通過添加pdcp報頭來生成pdcppdu，其中pdcp報頭僅由pdu類型和pdcpsn字段組成。將這些字段設(shè)置為與pdcppdu中的pdcpsdu相關(guān)聯(lián)的pdu類型和pdcpsn。pgkid和ptkid不包括在pdcp報頭中。

在本公開的實施方案中，在pdcp報頭中提供指示符，指示符指示pgkid和ptkid是否包括在pdcp報頭中。

在操作601處，發(fā)射器確定是否將要在pdcpsdu上應(yīng)用安全特征。在操作602處，基于從操作601接收的信息來應(yīng)用或不應(yīng)用安全特征。在操作603處，當(dāng)應(yīng)用安全特征時，pdcp實體加密pdcpsdu，并且將僅由pdu類型、pgkid、ptkid和pdcpsn組成的pdcp報頭添加到數(shù)據(jù)，即pdcpsdu。在操作604處，將pdu類型和pdcpsn設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。在操作605處，將pdcp報頭中的pgkid設(shè)置為用于生成用來保護此pdcpsdu的ptk的pgk的pgkid。在操作606處，將ptkid設(shè)置為用于生成用來保護此pdcpsdu的pek的ptk的ptkid。將加密的pdcpsdu與pdcp報頭一起發(fā)送到接收器。

在操作607處，pdcp實體不對pdcpsdu進行加密。當(dāng)不應(yīng)用安全特征時，將僅由pdu類型和pdcpsn組成的pdcp報頭添加到數(shù)據(jù)。在操作608處，將pdu類型和pdcpsn設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。將未加密的pdcpsdu與pdcp報頭一起發(fā)送到接收器。

圖7是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖。

參考圖7，在本公開的此實施方案中，接收器基于從網(wǎng)絡(luò)接收的配置信息(其存儲在設(shè)備的安全元件(uicc)中)已了解安全特征是否被應(yīng)用于了pdcpsdu。在本公開的實施方案中，是否應(yīng)用了安全特征(例如，加密)是由網(wǎng)絡(luò)中的近身服務(wù)密鑰管理功能或近身服務(wù)功能來配置的。在本公開的實施方案中，上層向pdcp指示安全特征是否被應(yīng)用于了pdcpsdu。如果應(yīng)用了安全特征，那么pdcp實體解析由pdu類型、pgkid、ptkid和pdcpsn組成的pdcp報頭。隨后，pdcp實體基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。如果未應(yīng)用安全特征，那么pdcp實體解析由pdu類型和pdcpsn組成的pdcp報頭(因為接收器了解pgkid和ptkid未包括在pdcp報頭中)。

在操作701處，接收器基于來自近身服務(wù)功能的配置信息來確定在pdcpsdu上是否應(yīng)用了安全特征。在操作702處，基于從操作701接收的信息來應(yīng)用或未應(yīng)用安全特征。在操作703處，pdcp實體從pdcppdu的開始處解析pdu類型、pgkid和pdcpsn，并且基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。在操作704處，解密接收的pdcpsdu并將其發(fā)送到上層。在本公開的實施方案中，上層包括但不限于nas協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、ip協(xié)議、arp協(xié)議和信令協(xié)議。

在操作705處，pdcp實體從pdcppdu的開始處解析pdu類型和pdcpsn?？商娲?，在操作705處，pdcp實體從pdcppdu的開始處解析pdu類型。在操作706處，將所接收的pdcpsdu發(fā)送到上層。在本公開的實施方案中，上層包括但不限于nas協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、ip協(xié)議、arp協(xié)議和信令協(xié)議。

實施例3

圖8是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖。

參考圖8，在本公開的此實施方案中，發(fā)射器根據(jù)安全特征是否應(yīng)用于數(shù)據(jù)(即，pdcpsdu)來添加不同類型的pdcp報頭。在本公開的實施方案中，由網(wǎng)絡(luò)提供的近身服務(wù)配置信息(其存儲在設(shè)備的安全元件(uicc)中)向pdcp指示安全特征是否應(yīng)當(dāng)由pdcp實體應(yīng)用于pdcpsdu，以用于特定目的地id、用于所有目的地id或者用于特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)。在本公開的實施方案中，是否應(yīng)用安全特征(例如，加密)是由網(wǎng)絡(luò)中的近身服務(wù)密鑰管理功能或近身服務(wù)功能來配置。在本公開的實施方案中，上層向pdcp指示安全特征是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu?？梢葬槍μ囟康牡豬d、針對所有目的地id或者針對特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)來指示安全特征(例如，加密)是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu。如果安全性已在上層應(yīng)用于pdcpsdu，那么上層可以指示不在pdcp中應(yīng)用安全特征。如果應(yīng)用安全特征，那么pdcp通過在pdcppdu中添加pdcp報頭并設(shè)置與pdcpsdu相關(guān)聯(lián)的pdu類型、pgkid、ptkid和pdcpsn來生成pdcppdu。如果不應(yīng)用安全特征，那么pdcp通過添加pdcp報頭來生成pdcppdu，其中pdcp報頭僅由pdu類型組成。將字段pdu類型設(shè)置為與pdcppdu中的pdcpsdu相關(guān)聯(lián)的pdu類型。pgkid、ptkid和pdcpsn字段不包括在pdcp報頭中。因為不應(yīng)用安全特征，所以不維護pdcpsn。

在本公開的實施方案中，在pdcp報頭中提供指示符，指示符指示pgkid、ptkid和pdcpsn是否包括在pdcp報頭中。

在操作801處，發(fā)射器確定是否將要在pdcpsdu上應(yīng)用安全特征。在操作802處，基于從操作801接收的信息來應(yīng)用或不應(yīng)用安全特征。在操作803處，當(dāng)應(yīng)用安全特征時，pdcp實體加密pdcpsdu，并且添加僅由pdu類型、pgkid、ptkid和pdcpsn組成的pdcp報頭。在操作804處，將pdu類型和pdcpsn設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。在操作805處，將pdcp報頭中的pgkid設(shè)置為用于生成用來保護此pdcpsdu的ptk的pdg的pgkid。在操作806處，將ptkid設(shè)置為用于生成用來保護此pdcpsdu的pek的ptk的ptkid。將加密的pdcpsdu與pdcp報頭一起發(fā)送到接收器。

在操作807處，當(dāng)不應(yīng)用安全特征時，pdcp實體不加密pdcpsdu，并且添加僅由pdu類型組成的pdcp報頭。在操作808處，將pdu類型設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。將未加密的pdcpsdu與pdcp報頭一起發(fā)送到接收器。

圖9是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖。

參考圖9，在本公開的此實施方案中，接收器基于從網(wǎng)絡(luò)接收的配置信息(其存儲在設(shè)備的安全元件(uicc)中)已了解安全特征是否被應(yīng)用于了pdcpsdu。在本公開的實施方案中，上層向pdcp指示安全特征是否被應(yīng)用于了pdcpsdu。如果應(yīng)用了安全特征，那么pdcp實體解析由pdu類型、pgkid、ptkid和pdcpsn組成的pdcp報頭。隨后，pdcp實體基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。如果未應(yīng)用安全特征，那么pdcp實體解析僅由pdu類型組成的pdcp報頭(因為接收器了解pgkid和ptkid未包括在pdcp報頭中)。

在操作901處，接收器基于來自近身服務(wù)功能的配置信息來確定在pdcpsdu上是否應(yīng)用了安全特征。在操作902處，基于從操作901接收的信息來應(yīng)用或未應(yīng)用安全特征。在操作903處，當(dāng)應(yīng)用了安全特征時，pdcp實體從pdcppdu的開始處解析pdu類型、pgkid、ptkid和pdcpsn，并且基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。在操作904處，解密接收的pdcpsdu并將其發(fā)送到上層。

在操作905處，pdcp實體從pdcppdu的開始處解析pdu類型。在操作906處，將所接收的pdcpsdu發(fā)送到上層。

實施例4

圖10是示出根據(jù)本公開的實施方案的用于生成pdcppdu的發(fā)射器中的pdcp實體操作的流程圖。

參考圖10，在本公開的此實施方案中，發(fā)射器根據(jù)安全特征是否將要應(yīng)用于數(shù)據(jù)(即，pdcpsdu)來添加不同類型的pdcp報頭。在本公開的實施方案中，由網(wǎng)絡(luò)提供的近身服務(wù)配置信息(其存儲在設(shè)備的安全元件(uicc)中)向pdcp指示安全特征是否應(yīng)當(dāng)應(yīng)用于pdcpsdu，以用于特定目的地id(其可以是群組id)、用于所有目的地id或者用于特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)。在本公開的實施方案中，是否應(yīng)用安全特征(例如，加密)是由網(wǎng)絡(luò)中的近身服務(wù)密鑰管理功能或近身服務(wù)功能來配置的。在本公開的實施方案中，上層向pdcp指示安全特征是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu?？梢葬槍μ囟康牡豬d、針對所有目的地id或者針對特定pdusdu類型(例如，中繼sdu、信令sdu、arpsdu等)來指示安全特征(例如，加密)是否應(yīng)當(dāng)被應(yīng)用于pdcpsdu。如果安全性已在上層應(yīng)用于pdcpsdu，那么上層可以指示不在pdcp中應(yīng)用安全特征。如果應(yīng)用安全特征，那么pdcp通過添加pdcp報頭并將pdu類型設(shè)置為安全來生成pdcppdu(例如，如果pdu類型指示arp和ip分組，那么則定義指示非安全arp和非安全ip的兩種附加類型)，并且還添加與pdcppdu中的pdcpsdu相關(guān)聯(lián)的pgkid、ptkid和pdcpsn。如果不應(yīng)用安全特征，那么pdcp通過添加pdcp報頭來生成pdcppdu，其中pdcp報頭僅由pdu類型組成。對與pdcppdu中的pdcpsdu相關(guān)聯(lián)的pdu類型將字段pdu類型設(shè)置為非安全(即，未應(yīng)用安全特征)。pgkid、ptkid和pdcpsn字段不包括在pdcp報頭中。因為未應(yīng)用安全特征，所以不維護pdcpsn。

在本公開的替代實施方案中，指示符可以位于pdcp報頭中，指示符指示pgkid、ptkid和pdcpsn是否包括在pdcp報頭中。

在操作1001處，發(fā)射器確定是否將要在pdcpsdu上應(yīng)用安全特征。在操作1002處，基于從操作1001接收的信息來應(yīng)用或不應(yīng)用安全特征。在操作1003處，當(dāng)應(yīng)用安全特征時，添加由pdu類型、pgkid、ptkid和pdcpsn組成的pdcp報頭。在操作1004處，將pdu類型和pdcpsn設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。

在操作1005處，將pdcp報頭中的pgkid設(shè)置為用于生成用來保護此pdcpsdu的ptk的pgk的pgkid。在操作1006處，將ptkid設(shè)置為用于生成用來保護此pdcpsdu的pek的ptk的ptkid。

在操作1007處，當(dāng)不應(yīng)用安全特征時，將僅由pdu類型組成的pdcp報頭添加到數(shù)據(jù)。在操作1008處，將pdu類型設(shè)置為與pdcpsdu相關(guān)聯(lián)的對應(yīng)值。

圖11是示出根據(jù)本公開的實施方案的接收器中的pdcp實體操作的流程圖。

參考圖11，在本公開的此實施方案中，pdcp實體解析由pdu類型組成的pdcp報頭，并且基于接收到的pdu類型來了解是否應(yīng)用了安全特征。如果pdu類型指示應(yīng)用了安全特征，那么pdcp實體進一步解析由pgkid、ptkid和pdcpsn組成的pdcp報頭。隨后，pdcp實體基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。如果(基于pdu類型)未應(yīng)用安全特征，那么pdcp實體進一步處理數(shù)據(jù)分組而不解密分組(或者驗證消息認(rèn)證代碼(mac-i))。

在操作1101處，接收器處理從發(fā)射器接收的數(shù)據(jù)，以基于接收到的pdcp報頭中的pdu類型來確定是否在pdcpsdu上應(yīng)用了安全特征。在操作1102處，基于從操作1101接收的信息來執(zhí)行是否應(yīng)用了安全特征的檢查。在操作1103處，當(dāng)應(yīng)用了安全特征時，pdcp實體從pdcppdu的開始處解析pgkid、ptkid和pdcpsn，并且基于pdcp報頭中的ptkid和pgkid來確定用于保護pdcpsdu的pgk和ptk。在操作1104處，解密接收的pdcpsdu并將其發(fā)送到上層。

在操作1105處，當(dāng)未應(yīng)用安全特征時，將接收到的pdcpsdu發(fā)送到上層，而不進行解密。在本公開的實施方案中，上層包括但不限于nas協(xié)議、近身服務(wù)協(xié)議、應(yīng)用程序、ip協(xié)議、arp協(xié)議和信令協(xié)議。

實施例5

在本公開的發(fā)射器操作的實施方案中，發(fā)射器根據(jù)安全特征是否應(yīng)用于數(shù)據(jù)(即，pdcpsdu)來添加不同類型的pdcp報頭(如解決方案1至4中所解釋的)。在本公開的實施方案中，由網(wǎng)絡(luò)提供的近身服務(wù)配置信息(其存儲在設(shè)備的安全元件(uicc)中)向pdcp實體指示安全特征是否應(yīng)當(dāng)應(yīng)用于pdcpsdu，以用于特定目的地id(其可以是群組id)。

在本公開的接收器操作的實施方案中，接收器基于在服務(wù)授權(quán)期間從近身服務(wù)功能接收的配置信息來了解安全特征是否被應(yīng)用于pdcpsdu。此外，配置信息指示群組內(nèi)的特定設(shè)備是否將應(yīng)用安全特征。例如，在執(zhí)行d2d通信的群組內(nèi)存在四個設(shè)備(d1、d2、d3、d4)，其中d1、d2和d3被預(yù)訂用于發(fā)送，并且d4被預(yù)訂用于僅接收。在d4中，網(wǎng)絡(luò)配置信息指示d1和d3將應(yīng)用安全特征，并且d2將不應(yīng)用安全特征。在這種情況下，當(dāng)d4從d1和d3接收數(shù)據(jù)分組時，了解將應(yīng)用安全特征，并且當(dāng)d4從d2接收數(shù)據(jù)分組時，了解未應(yīng)用安全特征。網(wǎng)絡(luò)基于設(shè)備能力、訂閱(即，低優(yōu)先級設(shè)備)等來決定配置信息。

實施例6

在本公開的實施方案中，在發(fā)射器操作期間，發(fā)射器根據(jù)安全特征是否被應(yīng)用于數(shù)據(jù)(即，pdcpsdu)來添加不同類型的pdcp報頭(如實施方案1至4中所描述的)。在本公開的實施方案中，發(fā)送裝置基于應(yīng)用(例如，應(yīng)用是否應(yīng)用安全特征、應(yīng)用靈敏度)、上層協(xié)議(例如，如果上層協(xié)議是安全套接層協(xié)議(https)上的實時傳輸協(xié)議(rtp)和/或用戶數(shù)據(jù)報協(xié)議(udp)和/或超文本傳輸協(xié)議，那么將不應(yīng)用安全特征)、其安全能力等來決定安全特征是否應(yīng)當(dāng)應(yīng)用于pdcpsdu。

在本公開的實施方案中，在接收器操作期間，接收器基于在服務(wù)授權(quán)期間從近身服務(wù)功能接收的配置信息了解到安全特征是否被應(yīng)用于了pdcpsdu。此外，配置信息可以指示群組內(nèi)的特定設(shè)備是否將應(yīng)用安全特征。在本公開的實施方案中，基于在數(shù)據(jù)分組中接收的指示/信息，接收器了解是否應(yīng)用了安全特征(例如，基于pdcp報頭中的pdu類型值使用安全信息字段中的預(yù)定義值)。

盡管已參考本公開的各種實施方案示出和描述了本公開，但是本領(lǐng)域技術(shù)人員將理解，在不脫離如由所附權(quán)利要求書及其等效物所限定的本公開的精神和范圍的情況下，可以在其中進行形式和細(xì)節(jié)上的各種改變。