WO2023070560A1

WO2023070560A1 - 信息传输方法、装置、通信设备和存储介质

Info

Publication number: WO2023070560A1
Application number: PCT/CN2021/127588
Authority: WO
Inventors: 洪伟
Original assignee: 北京小米移动软件有限公司
Priority date: 2021-10-29
Filing date: 2021-10-29
Publication date: 2023-05-04
Also published as: EP4425983A1; CN116368835A

Abstract

本公开实施例是关于信息传输方法、装置、通信设备和存储介质，用户设备(UE)获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

Description

信息传输方法、装置、通信设备和存储介质

技术领域

本申请涉及无线通信技术领域但不限于无线通信技术领域，尤其涉及信息传输方法、装置、通信设备和存储介质。

背景技术

对于第五代(5G，5 ^th Generation)蜂窝移动通信的邻近通信服务(ProSe，Proximity Service)包括：ProSe直接通信和ProSe非直接通信。ProSe非直接通信场景中，远程用户设备(UE，User Equipment)通过UE到网络(U2N，UE-to-Network)中继UE实现与网络的通信。

发明内容

有鉴于此，本公开实施例提供了一种信息传输方法、装置、通信设备和存储介质。

根据本公开实施例的第一方面，提供一种信息传输方法，其中，应用于用户设备UE，所述方法包括：

获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

在一个实施例中，所述PC5安全策略，包括：

PC5控制面CP安全策略，用于保护中继UE和远程UE之间CP面的PC5通信；

和/或，

PC5用户面UP安全策略，用于保护中继UE和远程UE之间UP面的PC5通信。

在一个实施例中，所述PC5 CP安全策略，满足非接入层NAS和接入层AS信令安全需求。

在一个实施例中，所述PC5 UP安全策略是根据ProSe中继业务的UP安全需求确定的。

在一个实施例中，所述方法还包括：

基于所述PC5安全策略，建立所述PC5通信。

在一个实施例中，响应于所述UE为中继UE，所述方法还包括：

基于网络侧提供的UP安全策略，保护ProSe中继业务对应的协议数据单元PDU会话。

在一个实施例中，所述获取PC5安全策略，包括：

接收核心网发送的PC5安全策略的指示信息。

在一个实施例中，所述安全策略的指示信息，用于指示至少一个ProSe中继业务，和每个所述ProSe中继业务分别对应的所述PC5安全策略。

在一个实施例中，所述ProSe中继业务是通过ProSe中继业务代码指示的，其中，不同所述ProSe中继业务的ProSe中继业务代码不同。

根据本公开实施例的第二方面，提供一种信息传输方法，其中，应用于核心网，所述方法包括：

配置PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

在一个实施例中，所述PC5安全策略，包括：

和/或，

在一个实施例中，所述方法还包括：

向UE发送所述PC5安全策略的指示信息。

根据本公开实施例的第三方面，提供一种信息传输装置，其中，应用于用户设备UE，所述装置包括：

获取模块，配置为获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

在一个实施例中，所述PC5安全策略，包括：

和/或，

在一个实施例中，所述装置还包括：

建立模块，配置为基于所述PC5安全策略，建立所述PC5通信。

在一个实施例中，响应于所述UE为中继UE，所述装置还包括：

保护模块，配置为基于网络侧提供的UP安全策略，保护ProSe中继业务对应的协议数据单元PDU会话。

在一个实施例中，所述获取模块，具体配置为：

接收核心网发送的PC5安全策略的指示信息。

根据本公开实施例的第四方面，提供一种信息传输装置，其中，应用于核心网，所述装置包括：

设置模块，配置为配置PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

在一个实施例中，所述PC5安全策略，包括：

和/或，

在一个实施例中，所述装置还包括：

发送模块，配置为向UE发送所述PC5安全策略的指示信息。

根据本公开实施例的第五方面，提供一种通信设备装置，包括处理器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，其中，所述处理器运行所述可执行程序时执行如第一方面或第二方面所述信息传输方法的步骤。

根据本公开实施例的第六方面，提供一种存储介质，其上存储有可执行程序，其中，所述可执行程序被处理器执行时实现如第一方面或第二方面所述信息传输方法的步骤。

根据本公开实施例提供的信息传输方法、装置、通信设备和存储介质，UE获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。如此，通过PC5安全策略，远程UE和中继UE，基于安全策略保护ProSe非直接通信中的PC5连接安全，实现对ProSe中继业务中PC5通信的安全保护，满足ProSe非直接通信的安全需求，提高通信安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开实施例。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明实施例，并与说明书一起用于解释本发明实施例的原理。

图1是根据一示例性实施例示出的一种无线通信系统的结构示意图；

图2是根据一示例性实施例示出的一种信息传输方法的流程示意图；

图3是根据一示例性实施例示出的另一种信息传输方法的流程示意图；

图4是根据一示例性实施例示出的一种信息传输方法的信息交互示意图；

图5是根据一示例性实施例示出的一种信息传输装置的框图；

图6是根据一示例性实施例示出的另一种信息传输装置的框图；

图7是根据一示例性实施例示出的一种用于信息传输的装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

请参考图1，其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示，无线通信系统是基于蜂窝移动通信技术的通信系统，该无线通信系统可以包括：若干个终端11以及若干个基站12。

其中，终端11可以是指向用户提供语音和/或数据连通性的设备。终端11可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信，终端11可以是物联网终端，如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网终端的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)、移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程终端(remote terminal)、接入终端(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户终端(user equipment，UE)。或者，终端11也可以是无人飞行器的设备。或者，终端11也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线通信设备。或者，终端11也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

基站12可以是无线通信系统中的网络侧设备。其中，该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication，4G)系统，又称长期演进(Long Term Evolution，LTE)系统；或者，该无线通信系统也可以是5G系统，又称新空口(new radio，NR)系统或5G NR系统。或者，该无线通信系统也可以是5G系统的再下一代系统。其中，5G系统中的接入网可以称为NG-RAN(New Generation-Radio Access Network，新一代无线接入网)。或者，MTC系统。

其中，基站12可以是4G系统中采用的演进型基站(eNB)。或者，基站12也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站12采用集中分布式架构时，通常包括集中单元(central unit，CU)和至少两个分布单元(distributed unit，DU)。集中单元中设置有分组数据汇聚协议 (Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、媒体访问控制(Media Access Control，MAC)层的协议栈；分布单元中设置有物理(Physical，PHY)层协议栈，本公开实施例对基站12的具体实现方式不加以限定。

基站12和终端11之间可以通过无线空口建立无线连接。在不同的实施方式中，该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口；或者，该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口，比如该无线空口是新空口；或者，该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。

在一些实施例中，终端11之间还可以建立E2E(End to End，端到端)连接。比如车联网通信(vehicle to everything，V2X)中的V2V(vehicle to vehicle，车对车)通信、V2I(vehicle to Infrastructure，车对路边设备)通信和V2P(vehicle to pedestrian，车对人)通信等场景。

在一些实施例中，上述无线通信系统还可以包含网络管理设备13。

若干个基站12分别与网络管理设备13相连。其中，网络管理设备13可以是无线通信系统中的核心网设备，比如，该网络管理设备13可以是演进的数据分组核心网(Evolved Packet Core，EPC)中的移动性管理实体(Mobility Management Entity，MME)。或者，该网络管理设备也可以是其它的核心网设备，比如服务网关(Serving GateWay，SGW)、公用数据网网关(Public Data Network GateWay，PGW)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)或者归属签约用户服务器(Home Subscriber Server，HSS)等。对于网络管理设备13的实现形态，本公开实施例不做限定。

本公开实施例涉及的执行主体包括但不限于：支持蜂窝移动通信的手机终端等UE、基站以及核心网等。

在ProSe非直接通信场景中，远程UE与U2N中继UE之间需要建立基于PC5连接的PC5通信。针对ProSe非直接通信中PC5通信的PC5连接安全，主要通过生成密钥来实现。如何配置PC5连接安全的激活和停用以满足ProSe非直接通信的通信安全需求，是亟待解决的问题。

如图2所示，本示例性实施例提供一种信息传输方法，信息传输方法可以应用于蜂窝移动通信系统的UE中，包括：

步骤201：获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

本实施例公开的方法可以由蜂窝移动通信中的UE执行，UE可以包括：采用蜂窝移动通信技术进行无线通信的手机等终端。

ProSe非直接通信中，远程UE与中继UE之间通过建立的PC5连接进行PC5通信；中继UE与蜂窝移动通信的网络侧可以通过蜂窝移动通信的空口进行通信。

PC5安全策略可以用于对ProSe非直接通信中通过PC5连接进行的PC5通信的PC5连接安全(PC5 Connection Security)进行配置。这里，PC5连接安全可以是对PC5连接采用的安全保护方式。

PC5安全策略可以指示是否采用PC5连接安全进行PC5通信的保护。

示例性地，PC5安全策略可以指示：必需采用PC5连接安全、首选PC5连接安全、不需使用PC5连接安全等。

PC5连接安全可以包括多种安全保护的方式，在PC5安全策略指示采用PC5连接安全进行PC5通信的保护时，PC5安全策略还可以指示采用的PC5连接安全的具体保护方式等。

PC5连接安全的具体保护方式，可以包括至少以下之一：PC5通信信令和/或数据的加密保护；PC5通信信令和/或数据的完整性保护等。PC5通信信令和/或数据的加密保护，可以是对PC5通信信令和/或数据采用密钥加解密等方式进行的安全保护。完整性保护可以是对PC5通信信令和/或数据采用密钥进行完整性保护和验证。

UE在进行ProSe非直接通信中的PC5通信时，可以根据PC5安全策略，确定PC5通信的PC5连接安全等，从而提高PC5通信中的数据通信安全。

如此，通过PC5安全策略，远程UE和中继UE，基于安全策略保护ProSe非直接通信中PC5连接安全，实现对ProSe中继业务中PC5通信的安全保护，满足ProSe非直接通信的安全需求，提高通信安全性。

在一个实施例中，PC5安全策略是由核心网配置的。可以由核心网的PCF配置PC5安全策略。

在一个实施例中，所述获取PC5安全策略，包括：

接收核心网发送的PC5安全策略的指示信息。

这里，PC5安全策略可以是由核心网的PCF配置的。可以由核心网的PCF向UE发送PC5安全策略的指示信息。核心网可以通过蜂窝移动通信的空口向UE发送PC5安全策略的指示信息。

在一个实施例中，核心网可以在对UE进行业务授权和开通过程中，通过NAS信令，向UE发送PC5安全策略的指示信息。这里，业务授权和开通可以包括：ProSe中继业务的授权和开通。核心网可以在对远程UE和中继UE分别进行业务授权和开通的过程中，分别通过NAS信令向远程UE和中继UE发送PC5安全策略的指示信息。

示例性地，核心网对U2N中继UE进行业务授权和开通；PCF向中继UE提供ProSe非直接通信的PC5安全策略。核心网对远程UE进行业务授权和开通；PCF为远程UE提供ProSe非直接通信的PC5安全策略。

ProSe非直接通信中，不同ProSe中继业务的PC5安全策略可以相同也可以不同。同一ProSe中继业务中，PC5安全策略针对信令面和数据面配置的PC5连接安全可以相同，也可以不同。例如，同一ProSe中继业务中，PC5安全策略针对PC5 UP和PC5 CP所配置的安全可以不同。这里，ProSe中继业务可以是远程UE通过中继UE进行数据中继，与网络侧进行的数据通信时所承载的业务。

如此，通过核心网发送PC5安全策略的指示信息，实现对一个或多个ProSe中继业务对应的PC5通信进行安全配置，满足各ProSe中继业务的PC5通信的安全需求，提高了通信安全性。

中继业务代码(RSC，Relay Service Code)可以由PCF向中继UE和远程UE提供。一个RSC可以唯一标识中继UE可以提供给远程UE的一项ProSe中继业务。此外，RSC还可以标识中继UE可以提供服务的授权用户，并可用于选择相关的安全策略或信息等。例如，RSC是远程UE和中继UE之间的认证和授权所必需的。

在一个实施例中，所述PC5安全策略，包括：

和/或，

CP和UP的在数据传输时对安全需求可以相同，也可以不同。PC5 CP安全策略，可以用于配置中继UE和远程UE之间CP的PC5通信安全，即PC5 CP安全。PC5 UP安全策略，可以用于配置中继UE和远程UE之间 UP的PC5通信安全，即PC5 UP安全。

对于通过中继UE实现的ProSe非直接通信，需要建立PC5通信来承载远程UE和中继UE之间的信令和用户数据。当远程UE向网络侧请求ProSe非直接通信时，PC5 CP安全策略需要满足远程UE与中继UE之间运行的ProSe中继业务的PC5通信的安全需求，PC5 CP安全策略还需要满足网络侧NAS信令和AS信令安全需求。

因此，PC5 CP安全策略配置的ProSe非直接通信的PC5 CP安全需要与NAS信令和AS信令的安全需求保持一致。

例如，ProSe非直接通信的PC5 CP安全策略可以配置PC5 CP安全与3GPP TS 33.501中定义NAS信令和AS信令的安全需求保持一致，即ProSe非直接通信的PC5 CP安全是必需(REQUIRED)的。

当远程UE向网络侧请求ProSe非直接通信时，PC5 UP安全策略需要满足远程UE和中继UE之间的交换的ProSe业务数据。PC5 UP安全策略还需要满足远程UE请求的中继UE提供的连接服务；进一步地，中继UE提供的连接服务，用于支持通过中继UE实现的网络侧向远程UE提供的中继服务。因此，PC5 UP安全策略配置的PC5 UP安全需要满足网络提供的中继服务的UP安全需求。

示例性地，PC5 UP安全策略可以配置PC5 UP安全与网络侧UP安全保持一致。网络侧UP安全中的加密和完整性保护要求，可以有“必需(REQUIRED)”或“首选(PREFERRED)”或“不需要(NOT NEEDED)”选项。

在一个实施例中，所述方法还包括：

基于所述PC5安全策略，建立所述PC5通信。

建立ProSe非直接通信时，远程UE可以进行对中继UE的发现，并确定中继UE可以提供的ProSe中继业务。

远程UE选择发现的中继UE并建立PC5连接进行ProSe非直接通信。远程UE和中继UE之间的PC5通信的PC5连接安全，是由PC5安全策略配置的。在一个实施例中，PC5安全策略可以是由PCF发送给远程UE和中继UE的。

在一个实施例中，响应于所述UE为中继UE，所述方法还包括：

中继UE可以建立用于ProSe非直接通信的PDU会话。建立的PDU会话的UP安全策略可以网络提供。这里，PDU会话可以是在远程UE请求建立ProSe非直接通信的PC5通信之前建立的。

中继UE和5G无线接入网(NG-RAN)可以基于UP安全策略激活PDU会话的UP安全。

远程UE可以向中继UE请求不同的ProSe中继业务。远程UE可以通过向中继UE发送ProSe中继业务的中继业务代码(RSC，Relay Service Code)进行请求，如果中继UE当前未建立与RSC关联的PDU会话，或者中继UE主动需要建立新的PDU会话进行中继，则中继UE可以完成在建立PC5连接之前发起新的PDU会话建立流程。新的PDU会话的UP安全策略同样可以由网络侧提供。这里，网络侧可以是蜂窝移动通信系统中的无线接入网和/或核心网等。

在一个实施例中，ProSe非直接通信建立后，远程UE和中继UE之间PC5通信的PC5连接安全可以基于PC5安全策略的配置确定。中继UE与网络侧之间的通信安全可以基于网络侧提供的安全策略的配置确定。从而实现ProSe非直接通信中PC5通信安全和中继UE与网络侧之间的通信安全。

如图3所示，本示例性实施例提供一种信息传输方法，该信息传输方法可以应用于蜂窝移动通信系统的核心网中，包括：

步骤301：配置PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

本实施例公开的方法可以由核心网中的PCF等执行。可以由PCF配置PC5安全策略。

如此，通过PC5安全策略，远程UE和中继UE，基于安全策略保护ProSe非直接通信中的PC5连接安全，实现对ProSe中继业务中PC5通信的安全保护，满足ProSe非直接通信的安全需求，提高通信安全性。

在一个实施例中，所述PC5安全策略，包括：

和/或，

CP和UP的在数据传输时对安全需求可以相同，也可以不同。PC5 CP安全策略，可以用于配置中继UE和远程UE之间CP的PC5通信安全，即PC5 CP安全。PC5 UP安全策略，可以用于配置中继UE和远程UE之间UP的PC5通信安全，即PC5 UP安全。

例如，ProSe非直接通信的PC5 CP安全策略可以配置PC5 CP安全与3GPP TS 33.501中定义NAS信令和AS信令的安全需求保持一致，即ProSe非直接通信的PC5 CP安全是必需的(REQUIRED)。

在一个实施例中，所述方法还包括：

向UE发送所述PC5安全策略的指示信息。

在一个实施例中，核心网可以在对UE进行业务授权和开通过程中，通过NAS信令，向UE发送PC5安全策略的指示信息。这里，业务授权和开通可以包括：ProSe中继业务的授权和开通。核心网可以在对远程UE和中继UE分别进行业务授权和开通的过程中，分别通过NAS信令向远程UE 和中继UE发送PC5安全策略的指示信息。

以下结合上述任意实施例提供一个具体示例：

如图4所示，PC5安全策略在ProSe非直接通信过程中的应用步骤包括：

步骤401a：核心网可以在对中继UE进行业务授权和开通的过程中，向中继UE提供PC5安全策略。

步骤401b：核心网可以在对远程UE进行业务授权和开通的过程中，向远程UE提供PC5安全策略。

步骤402：可选地，中继UE可以建立用于ProSe非直接通信中继的PDU会话。建立的PDU会话的UP安全策略由网络侧提供。

步骤403：远程UE发起发现流程，远程UE可以进行对中继UE的发现，并确定中继UE提供的ProSe中继业务。

步骤404a：远程UE选择发现的中继UE并建立PC5连接进行ProSe非直接通信。远程UE和中继UE之间的PC5通信的PC5连接安全，是由PC5安全策略配置的。

步骤404b：可选地，如果中继UE当前未建立与RSC关联的PDU会话，或者中继UE主动需要建立新的PDU会话进行中继，则中继UE可以完成PC5连接建立之前发起新的PDU会话建立流程。新的PDU会话的UP安全策略同样可以由网络侧提供。

步骤405：中继UE向SMF发送远程UE报告(远程用户ID，远程UE信息)，远程UE报告是针对PDU会话发送的。

步骤406a：ProSe中继业务流量通过PC5连接传输，具有安全保护。

步骤406b：ProSe中继业务流量中继UE与网络侧的连接传输，具有安全保护。

本发明实施例还提供了一种信息传输装置，应用于蜂窝移动无线通信的UE中，如图5所示，其中，所述装置100包括：

获取模块110，配置为获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

在一个实施例中，所述PC5安全策略，包括：

PC5控制面CP安全策略，用于保护中继UE和远程UE之间CP面的 PC5通信；

和/或，

在一个实施例中，所述装置还包括：

建立模块120，配置为基于所述PC5安全策略，建立所述PC5通信。

在一个实施例中，响应于所述UE为中继UE，所述装置还包括：

保护模块130，配置为基于网络侧提供的UP安全策略，保护ProSe中继业务对应的协议数据单元PDU会话。

在一个实施例中，所述获取模块110，具体配置为：

接收核心网发送的PC5安全策略的指示信息。

本发明实施例还提供了一种信息传输装置，应用于蜂窝移动无线通信的核心网中，如图6所示，其中，所述装置200包括：

设置模块210，配置为配置PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。

在一个实施例中，所述PC5安全策略，包括：

和/或，

在一个实施例中，所述装置还包括：

发送模块220，配置为向UE发送所述PC5安全策略的指示信息。

在示例性实施例中，获取模块110、建立模块120、保护模块130、设置模块210和发送模块220等可以被一个或多个中央处理器(CPU，Central Processing Unit)、图形处理器(GPU，Graphics Processing Unit)、基带处理器(BP，Baseband Processor)、应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，Programmable Logic Device)、复杂可编程逻辑器件(CPLD，Complex Programmable Logic Device)、现场可编程门阵列(FPGA，Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU，Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现，用于执行前述方法。

图7是根据一示例性实施例示出的一种用于信息传输的装置3000的框图。例如，装置3000可以是移动电话、计算机、数字广播终端、消息收发设备、游戏控制台、平板设备、医疗设备、健身设备、个人数字助理等。

参照图7，装置3000可以包括以下一个或多个组件：处理组件3002、存储器3004、电源组件3006、多媒体组件3008、音频组件3010、输入/输出(I/O)接口3012、传感器组件3014、以及通信组件3016。

处理组件3002通常控制装置3000的整体操作，诸如与显示、电话呼叫、数据通信、相机操作和记录操作相关联的操作。处理组件3002可以包括一个或多个处理器3020来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件3002可以包括一个或多个模块，便于处理组件3002和其他组件之间的交互。例如，处理组件3002可以包括多媒体模块，以方便多媒体组件3008和处理组件3002之间的交互。

存储器3004被配置为存储各种类型的数据以支持在装置3000的操作。这些数据的示例包括用于在装置3000上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、视频等。存储器3004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PROM)、只读存储器(ROM)、磁存储器、快闪存储器、磁盘或光盘。

电源组件3006为装置3000的各种组件提供电力。电源组件3006可以包括电源管理系统、一个或多个电源、及其他与为装置3000生成、管理和分配电力相关联的组件。

多媒体组件3008包括在装置3000和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件3008包括一个前置摄像头和/或后置摄像头。当装置3000处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件3010被配置为输出和/或输入音频信号。例如，音频组件3010包括一个麦克风(MIC)，当装置3000处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器3004或经由通信组件3016发送。在一些实施例中，音频组件3010还包括一个扬声器，用于输出音频信号。

I/O接口3012为处理组件3002和外围接口模块之间提供接口，上述外围接口模块可以是键盘、点击轮、按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件3014包括一个或多个传感器，用于为装置3000提供各个方面的状态评估。例如，传感器组件3014可以检测到装置3000的打开/关闭状态、组件的相对定位，例如组件为装置3000的显示器和小键盘，传感器组件3014还可以检测装置3000或装置3000一个组件的位置改变、用户与装置3000接触的存在或不存在、装置3000方位或加速/减速和装置3000的温度变化。传感器组件3014可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件3014还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件3014还可以包括加速度传感器、陀螺仪传感器、磁传感器、压力传感器或温度传感器。

通信组件3016被配置为便于装置3000和其他设备之间有线或无线方式的通信。装置3000可以接入基于通信标准的无线网络，如Wi-Fi、2G或 3G，或它们的组合。在一个示例性实施例中，通信组件3016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件3016还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置3000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器3004，上述指令可由装置3000的处理器3020执行以完成上述方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明实施例的其它实施方案。本申请旨在涵盖本发明实施例的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明实施例的一般性原理并包括本公开实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明实施例的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明实施例并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明实施例的范围仅由所附的权利要求来限制。

Claims

一种信息传输信息传输方法，其中，应用于用户设备UE，所述方法包括：

获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。
根据权利要求1所述的方法，其中，所述PC5安全策略，包括：

PC5控制面CP安全策略，用于保护中继UE和远程UE之间CP面的PC5通信；

和/或，

PC5用户面UP安全策略，用于保护中继UE和远程UE之间UP面的PC5通信。
根据权利要求2所述的方法，其中，

所述PC5 CP安全策略，满足非接入层NAS和接入层AS信令安全需求。
根据权利要求2所述的方法，其中，

所述PC5 UP安全策略是根据邻近通信服务ProSe中继业务的UP安全需求确定的。
根据权利要求1所述的方法，其中，所述方法还包括：

基于所述PC5安全策略，建立所述PC5通信。
根据权利要求1所述的方法，其中，响应于所述UE为中继UE，所述方法还包括：

基于网络侧提供的UP安全策略，保护ProSe中继业务对应的协议数据单元PDU会话。
根据权利要求1至6任一项所述的方法，其中，所述获取PC5安全策略，包括：

接收核心网发送的PC5安全策略的指示信息。
根据权利要求7所述的方法，其中，所述安全策略的指示信息，用于指示至少一个ProSe中继业务，和每个所述ProSe中继业务分别对应的所述PC5安全策略。
根据权利要求8所述的方法，其中，

所述ProSe中继业务是通过ProSe中继业务代码指示的，其中，不同所述ProSe中继业务的ProSe中继业务代码不同。
一种信息传输方法，其中，应用于核心网，所述方法包括：

配置PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。
根据权利要求10所述的方法，其中，所述PC5安全策略，包括：

PC5控制面CP安全策略，用于保护中继UE和远程UE之间CP面的PC5通信；

和/或，

PC5用户面UP安全策略，用于保护中继UE和远程UE之间UP面的PC5通信。
根据权利要求11所述的方法，其中，

所述PC5 CP安全策略，满足非接入层NAS和接入层AS信令安全需求。
根据权利要求11所述的方法，其中，

所述PC5 UP安全策略是根据邻近通信服务ProSe中继业务的UP安全需求确定的。
根据权利要求10至13任一项所述的方法，其中，所述方法还包括：

向UE发送所述PC5安全策略的指示信息。
根据权利要求14所述的方法，其中，所述安全策略的指示信息，用于指示至少一个ProSe中继业务，和每个所述ProSe中继业务分别对应的所述PC5安全策略。
根据权利要求15所述的方法，其中，

所述ProSe中继业务是通过ProSe中继业务代码指示的，其中，不同所述ProSe中继业务的ProSe中继业务代码不同。
一种信息传输装置，其中，应用于用户设备UE，所述装置包括：

获取模块，配置为获取PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。
根据权利要求17所述的装置，其中，所述PC5安全策略，包括：

PC5控制面CP安全策略，用于保护中继UE和远程UE之间CP面的PC5通信；

和/或，

PC5用户面UP安全策略，用于保护中继UE和远程UE之间UP面的PC5通信。
根据权利要求18所述的装置，其中，

所述PC5 CP安全策略，满足非接入层NAS和接入层AS信令安全需求。
根据权利要求18所述的装置，其中，

所述PC5 UP安全策略是根据邻近通信服务ProSe中继业务的UP安全需求确定的。
根据权利要求17所述的装置，其中，所述装置还包括：

建立模块，配置为基于所述PC5安全策略，建立所述PC5通信。
根据权利要求17所述的装置，其中，响应于所述UE为中继UE，所述装置还包括：

保护模块，配置为基于网络侧提供的UP安全策略，保护ProSe中继业务对应的协议数据单元PDU会话。
根据权利要求17至22任一项所述的装置，其中，所述获取模块，具体配置为：

接收核心网发送的PC5安全策略的指示信息。
根据权利要求23所述的装置，其中，所述安全策略的指示信息，用于指示至少一个ProSe中继业务，和每个所述ProSe中继业务分别对应的所述PC5安全策略。
根据权利要求24所述的装置，其中，

所述ProSe中继业务是通过ProSe中继业务代码指示的，其中，不同所述ProSe中继业务的ProSe中继业务代码不同。
一种信息传输装置，其中，应用于核心网，所述装置包括：

设置模块，配置为配置PC5安全策略，其中，所述PC5安全策略用于保护中继UE和远程UE之间的PC5通信。
根据权利要求26所述的装置，其中，所述PC5安全策略，包括：

PC5控制面CP安全策略，用于保护中继UE和远程UE之间CP面的PC5通信；

和/或，

PC5用户面UP安全策略，用于保护中继UE和远程UE之间UP面的PC5通信。
根据权利要求27所述的装置，其中，

所述PC5 CP安全策略，满足非接入层NAS和接入层AS信令安全需求。
根据权利要求27所述的装置，其中，

所述PC5 UP安全策略是根据邻近通信服务ProSe中继业务的UP安全需求确定的。
根据权利要求26至29任一项所述的装置，其中，所述装置还包括：

发送模块，配置为向UE发送所述PC5安全策略的指示信息。
根据权利要求30所述的装置，其中，所述安全策略的指示信息，用于指示至少一个ProSe中继业务，和每个所述ProSe中继业务分别对应的所述PC5安全策略。
根据权利要求31所述的装置，其中，

所述ProSe中继业务是通过ProSe中继业务代码指示的，其中，不同所述ProSe中继业务的ProSe中继业务代码不同。
一种通信设备装置，包括处理器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，其中，所述处理器运行所述可执行程序时执行如权利要求1至9任或10至16任一项所述信息传输方法的步骤。
一种存储介质，其上存储有可执行程序，其中，所述可执行程序被处理器执行时实现如权利要求1至9或10至16任一项所述信息传输方法的步骤。