CN108464019A - 一种安全参数传输方法及相关设备 - Google Patents

一种安全参数传输方法及相关设备 Download PDF

Info

Publication number
CN108464019A
CN108464019A CN201680078468.XA CN201680078468A CN108464019A CN 108464019 A CN108464019 A CN 108464019A CN 201680078468 A CN201680078468 A CN 201680078468A CN 108464019 A CN108464019 A CN 108464019A
Authority
CN
China
Prior art keywords
terminal equipment
radio
connection management
equipment
network side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201680078468.XA
Other languages
English (en)
Inventor
马洁
蔺波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108464019A publication Critical patent/CN108464019A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/155Ground-based stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种安全参数传输方法及相关设备,用以解决远端设备与蜂窝网络之间安全通信所需的安全参数的传输问题。方法为:网络侧设备接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;所述网络侧设备确定生成所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;所述网络侧设备通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。

Description

一种安全参数传输方法及相关设备 技术领域
本发明涉及通信技术领域,尤其涉及一种安全参数传输方法及相关设备。
背景技术
设备到设备(Device to Device,简称D2D)通信是指,设备与设备直接进行通信,部署场景如图1至图4所示。由于D2D通信方式的通信距离有限,且处于网络覆盖外的终端(User Equipment,简称UE)不能与网络建立连接,进而影响终端与网络的通信能力。当终端处于网络覆盖外且距离网络覆盖区域较近时,可以寻找网络覆盖内的终端作为中继,以建立与网络的连接。如图5所示,当UE B处于网络覆盖外时,可以通过网络覆盖内的UE A与网络建立连接。将提供中继服务的UE A称为中继用户设备(Relay UE)或中继终端,将UE B称为遥远用户设备(Remote UE)或遥远终端,即不在网络覆盖范围内的用户设备或终端。
目前,可穿戴设备(Wearable Equipment,简称WE)与智能手机之间主要使用D2D协议进行通信。通常情况下,可穿戴设备与智能手机之间利用蓝牙或无线保真(Wireless Fidelity,简称WiFi)技术进行通信,可穿戴设备与智能手机之间的交互信息对于网络是不可见的。但是,在很多情况下,可穿戴设备会远离手机,开启直连蜂窝网络的模式,即可穿戴设备通过附近提供中继服务的Relay UE接入蜂窝网络。
如何提高可穿戴设备在直连蜂窝模式下与蜂窝网络之间通信的安全性是需要解决的问题。
发明内容
本发明实施例提供一种安全参数传输方法及相关设备,用以解决远端设备与蜂窝网络之间安全通信所需的安全参数的传输问题。
本发明实施例提供的具体技术方案如下:
第一方面,本发明实施例提供了一种安全参数传输方法,包括:
网络侧设备接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
所述网络侧设备确定生成所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
所述网络侧设备通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
该实施例中,网络侧设备通过具有中继功能的第一终端设备接收用于请求获取安全参数的无线资源连接管理信令后,确定生成该无线资源连接管理信息的第二终端设备的标识,并获取该第二终端设备的标识对应的安全参数,通过第一终端设备将获取的安全参数发送给该第二终端设备,实现了网络侧设备通过第一终端设备转发信令的方式为第二终端设备配置安全参数。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,所述网络侧设备确定生成所述无线资源连接管理信令的所述第二终端设备的标识,包括:
所述网络侧设备确定传输所述无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输所述无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成所述无线资源连接管理信令的第二终端设备的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
所述网络侧设备获取所述无线资源连接管理信令中携带的信令来源指示信息,根据所述信令来源指示信息确定生成所述无线资源连接管理信令的为第二终端设备,根据所述无线资源连接管理信令确定所述第二终端设备的标 识,所述信令来源指示信息用于指示生成所述无线资源连接管理信令为所述第二终端设备。
该实施例中,能够实现网络侧设备对第一终端设备的信令和第二终端设备的信令的区分。
可能的实施方式中,所述网络侧设备接收第一终端设备发送的无线资源连接管理信令之前,所述方法还包括:
所述网络侧设备向所述第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
所述网络侧设备接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
该实施例中,能够实现建立第一终端设备与网络侧设备之间的专用于转发第二终端设备的信令的专用无线承载。
可能的实施方式中,所述网络侧设备通过所述第一终端设备将获取的安全参数发送给所述第二终端设备,包括:
所述网络侧设备生成安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
所述网络侧设备将所述安全传输模式请求发送给所述第一终端设备,由所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
该实施例中,使得网络侧设备能够以第一终端设备为中继转发安全参数至第二终端设备。
可能的实施方式中,承载所述安全传输模式请求的专用无线承载的属性中包含所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,由所述第一终端设备根据所述专用无线承载的属性中包含的第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备;或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,由所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
该实施例中,使得第一终端设备能够区分网络侧设备发送的信令是属于自身的,还是需要中继给第二终端设备的。
可能的实施方式中,所述安全参数为用于所述第二终端设备与所述网络侧设备之间传输数据时,对数据进行加密和/或解密和/或完整性保护和/或完整性保护检查。
第二方面,本发明实施例提供了一种安全参数传输方法,包括:
第一终端设备确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令发送给所述网络侧设备,所述第一终端设备具有中继功能;
所述第一终端设备接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并将所述安全参数转发给所述第二终端设备,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
该实施例中,实现了第一终端设备利用中继功能,将第二终端设备的安全参数从网络侧设备转发至第二终端设备。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,所述第一终端设备确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备,包括:
所述第一终端设备确定通过专用空口资源接收所述第二终端设备发送的所述无线资源连接管理信令,则确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述专用空口资源用于指示所述第一终端设备转发第二终端设备的信令至网络侧设备;或者,
所述第一终端设备确定所述无线资源连接管理信令中携带转发指示信 息,并根据所述转发指示信息确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
该实施例中,使得第一终端设备能够区分目的地为自身的信令和目的地为网络侧设备的信令,对于来自于第二终端设备的目的地为网络侧设备的信令直接转发。
可能的实施方式中,所述第一终端设备将所述无线资源连接管理信令发送给所述网络侧设备,包括:
所述第一终端设备根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,根据所述专用无线承载的标识将所述无线资源连接管理信令发送给所述网络侧设备,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
所述第一终端设备在所述无线资源连接管理信令中携带信令来源指示信息后,将所述无线资源连接管理信令发送给所述网络侧设备,所述信令来源指示信息用于指示生成所述无线资源连接管理信令的为所述第二终端设备。
该实施例中,能够使得网络侧设备对第一终端设备的信令和第二终端设备的信令的区分。
可能的实施方式中,所述第一终端设备根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识之前,所述方法还包括:
所述第一终端设备接收所述网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
所述第一终端设备根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第 二终端设备的无线资源连接管理信令的专用无线承载配置完成。
该实施例中,能够实现建立第一终端设备与网络侧设备之间的专用于转发第二终端设备的信令的专用无线承载。
可能的实施方式中,所述第一终端设备接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并将所述安全参数转发给所述第二终端设备,包括:
所述第一终端设备接收所述网络侧设备返回的安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
该实施例中,使得网络侧设备能够以第一终端设备为中继转发安全参数至第二终端设备。
可能的实施方式中,所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备,包括:
所述第一终端设备确定承载所述安全传输模式请求的专用无线承载的属性中包含的所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,根据所述专用无线承载的属性中包含的第二终端设备的标识,将所述安全传输模式请求转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
该实施例中,使得第一终端设备能够区分网络侧设备发送的信令是属于自身的,还是需要中继给第二终端设备的。
可能的实施方式中,所述第一终端设备与所述第二终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
第三方面,本发明实施例还提供了一种安全参数传输方法,包括:
第二终端设备向第一终端设备发送无线资源连接管理信令,由所述第一 终端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
所述第二终端设备接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
该实施例中,实现了第二终端设备利用第一终端设备的中继功能,从网络侧设备获取安全参数。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,所述第二终端设备向第一终端设备发送无线资源连接管理信令,包括:
所述第二终端设备通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述第二终端设备的信令至网络侧设备;
或者,
所述第二终端设备在所述无线资源连接管理信令中携带转发指示信息后,将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
可能的实施方式中,所述第一终端设备与所述第二终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
第四方面,本发明实施例中还提供了一种传输安全参数的无线承载建立方法,包括:
网络侧设备向第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
所述网络侧设备接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
可能的实施方式中,所述无线承载配置信令中还包括以下任意一种或多种的组合:
中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端设备的数据;或,
第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
无线链路控制层的配置参数;或,
媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
临时小区无线网络临时标识CRNTI列表。
第五方面,本发明实施例提供了一种传输安全参数的无线承载建立方法,包括:
第一终端设备接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
所述第一终端设备根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
可能的实施方式中,所述无线承载配置信令中还包括以下任意一种或多种的组合:
中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端 设备的数据;或,
第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
无线链路控制层的配置参数;或,
媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
临时小区无线网络临时标识CRNTI列表。
第六方面,本发明实施例还提供了一种网络侧设备,包括:
接收模块,用于接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
处理模块,用于确定生成所述接收模块接收的所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
发送模块,用于通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,所述处理模块具体用于:
确定传输所述无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输所述无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成所述无线资源连接管理信令的第二终端设备的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
获取所述无线资源连接管理信令中携带的信令来源指示信息,根据所述信令来源指示信息确定生成所述无线资源连接管理信令的为第二终端设备, 根据所述无线资源连接管理信令确定所述第二终端设备的标识,所述信令来源指示信息用于指示生成所述无线资源连接管理信令为所述第二终端设备。
可能的实施方式中,所述发送模块还用于:
在所述接收模块接收第一终端设备发送的无线资源连接管理信令之前,向所述第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
所述接收模块还用于:
接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
可能的实施方式中,所述处理模块具体用于:
生成安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
所述发送模块具体用于:
将所述处理模块生成的所述安全传输模式请求发送给所述第一终端设备,由所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,承载所述安全传输模式请求的专用无线承载的属性中包含所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,由所述第一终端设备根据所述专用无线承载的属性中包含的第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,由所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,所述安全参数为用于所述第二终端设备与所述网络侧设备之间传输数据时,对数据进行加密和/或解密和/或完整性保护和/或完整 性保护检查。
第七方面,本发明实施例还提供了一种终端设备,所述终端设备为具有中继功能的第一终端设备,包括:
第一处理模块,用于在确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,指示发送模块将所述无线资源连接管理信令发送给所述网络侧设备;
第二处理模块,用于通过接收模块接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并指示所述发送模块将所述安全参数转发给所述第二终端设备,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,所述第一处理模块具体用于:
确定所述接收模块通过专用空口资源接收所述第二终端设备发送的所述无线资源连接管理信令,则确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述专用空口资源用于指示所述第一终端设备转发第二终端设备的信令至网络侧设备;或者,
确定所述无线资源连接管理信令中携带转发指示信息,并根据所述转发指示信息确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
可能的实施方式中,所述第一处理模块具体用于:
根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,指示所述发送模块根据所述专用无线承载的标识将所述无线资源连接管理信令发送给所述网络侧设备,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
在所述无线资源连接管理信令中携带信令来源指示信息后,指示所述发送模块将所述无线资源连接管理信令发送给所述网络侧设备,所述信令来源指示信息用于指示生成所述无线资源连接管理信令的为所述第二终端设备。
可能的实施方式中,所述第一处理模块还用于:
根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识之前,通过所述接收模块接收所述网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,指示所述发送模块向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
可能的实施方式中,所述第二处理模块具体用于:
通过所述接收模块接收所述网络侧设备返回的安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
指示所述发送模块将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,所述第二处理模块具体用于:
确定承载所述安全传输模式请求的专用无线承载的属性中包含的所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,根据所述专用无线承载的属性中包含的第二终端设备的标识,将所述安全传输模式请求通过所述发送模块转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,根据所述安全传输模式请求中携带的所述第二终端设备的标识通过所述发送模块将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,所述第一终端设备与所述第二终端设备之间通过设 备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
第八方面,本发明实施例提供了一种终端设备,包括:
发送模块,用于向第一终端设备发送无线资源连接管理信令,由所述第一终端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
接收模块,用于接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的所述终端设备的标识后根据所述终端设备的标识获取得到。
可能的实施方式中,所述无线资源连接管理信令中携带所述终端设备的标识。
可能的实施方式中,所述发送模块具体用于:
通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述终端设备的信令至网络侧设备;
或者,
在所述无线资源连接管理信令中携带转发指示信息后,将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述终端设备的信令至所述网络侧设备。
可能的实施方式中,所述第一终端设备与所述终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
第九方面,本发明实施例还提供了一种网络侧设备,包括:
发送模块,用于向第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
接收模块,用于接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源 连接管理信令的所述专用无线承载配置完成。
可能的实施方式中,所述无线承载配置信令中还包括以下任意一种或多种的组合:
中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端设备的数据;或,
第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
无线链路控制层的配置参数;或,
媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
临时小区无线网络临时标识CRNTI列表。
第十方面,本发明实施例还提供了一种终端设备,所述终端设备为具有中继功能的第一终端设备,包括:
接收模块,用于接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;
发送模块,用于根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
可能的实施方式中,所述无线承载配置信令中还包括以下任意一种或多种的组合:
中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端设备的数据;或,
第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述 专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
无线链路控制层的配置参数;或,
媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
临时小区无线网络临时标识CRNTI列表。
第十一方面,本发明实施例提供了一种网络侧设备,包括处理器、存储器和收发机,其中,收发机用于在处理器的控制下接收和发送数据,存储器中保存有预设的程序,处理器用于读取存储器中保存的程序,按照该程序执行以下过程:
通过收发机接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
确定生成所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
指示收发机通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,处理器确定传输所述无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输所述无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成所述无线资源连接管理信令的第二终端设备的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
处理器获取所述无线资源连接管理信令中携带的信令来源指示信息,根据所述信令来源指示信息确定生成所述无线资源连接管理信令的为第二终端 设备,根据所述无线资源连接管理信令确定所述第二终端设备的标识,所述信令来源指示信息用于指示生成所述无线资源连接管理信令为所述第二终端设备。
可能的实施方式中,处理器通过收发机接收第一终端设备发送的无线资源连接管理信令之前,向所述第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
处理器通过收发机接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
可能的实施方式中,处理器生成安全传输模式请求,所述安全传输模式请求中携带所述安全参数;指示收发机将生成的所述安全传输模式请求发送给所述第一终端设备,由所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,承载所述安全传输模式请求的专用无线承载的属性中包含所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,由所述第一终端设备根据所述专用无线承载的属性中包含的第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,由所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,所述安全参数为用于所述第二终端设备与所述网络侧设备之间传输数据时,对数据进行加密和/或解密和/或完整性保护和/或完整性保护检查。
第十二方面,本发明实施例还提供了一种终端设备,所述终端设备为具 有中继功能的第一终端设备,包括处理器、存储器和收发机,其中,收发机用于在处理器的控制下接收和发送数据,存储器中保存有预设的程序,处理器用于读取存储器中保存的程序,按照该程序执行以下过程:
在确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,指示收发机将所述无线资源连接管理信令发送给所述网络侧设备;
通过收发机接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并指示收发机将所述安全参数转发给所述第二终端设备,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
可能的实施方式中,所述无线资源连接管理信令中携带所述第二终端设备的标识。
可能的实施方式中,处理器确定收发机通过专用空口资源接收所述第二终端设备发送的所述无线资源连接管理信令,则确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述专用空口资源用于指示所述第一终端设备转发第二终端设备的信令至网络侧设备;或者,
确定所述无线资源连接管理信令中携带转发指示信息,并根据所述转发指示信息确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
可能的实施方式中,处理器根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,指示收发机根据所述专用无线承载的标识将所述无线资源连接管理信令发送给所述网络侧设备,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
在所述无线资源连接管理信令中携带信令来源指示信息后,指示收发机将所述无线资源连接管理信令发送给所述网络侧设备,所述信令来源指示信息用于指示生成所述无线资源连接管理信令的为所述第二终端设备。
可能的实施方式中,处理器根据第二终端设备的标识与专用无线承载的 标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识之前,通过收发机接收所述网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,指示收发机向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
可能的实施方式中,处理器通过收发机接收所述网络侧设备返回的安全传输模式请求,所述安全传输模式请求中携带所述安全参数;处理器指示收发机将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,处理器确定承载所述安全传输模式请求的专用无线承载的属性中包含的所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,根据所述专用无线承载的属性中包含的第二终端设备的标识,将所述安全传输模式请求通过收发机转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,处理器根据所述安全传输模式请求中携带的所述第二终端设备的标识通过收发机将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,所述第一终端设备与所述第二终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
第十三方面,本发明实施例中还提供了另一种终端设备,包括处理器、存储器和收发机,其中,收发机用于在处理器的控制下接收和发送数据,存储器中保存有预设的程序,处理器用于读取存储器中保存的程序,按照该程序执行以下过程:
指示收发机向第一终端设备发送无线资源连接管理信令,由所述第一终 端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
通过收发机接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的所述终端设备的标识后根据所述终端设备的标识获取得到。
可能的实施方式中,所述无线资源连接管理信令中携带所述终端设备的标识。
可能的实施方式中,处理器指示收发机通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述终端设备的信令至网络侧设备;
或者,
处理器在所述无线资源连接管理信令中携带转发指示信息后,指示收发机将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述终端设备的信令至所述网络侧设备。
可能的实施方式中,所述第一终端设备与所述终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
第十四方面,本发明实施例中还提供了另一种网络侧设备,包括处理器、存储器和收发机,其中,收发机用于在处理器的控制下接收和发送数据,存储器中保存有预设的程序,处理器用于读取存储器中保存的程序,按照该程序执行以下过程:
指示收发机向第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
指示收发机接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接 管理信令的所述专用无线承载配置完成。
可能的实施方式中,所述无线承载配置信令中还包括以下任意一种或多种的组合:
中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端设备的数据;或,
第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
无线链路控制层的配置参数;或,
媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
临时小区无线网络临时标识CRNTI列表。
第十五方面,本发明实施例还提供了另一种终端设备,所述终端设备为具有中继功能的第一终端设备,包括处理器、存储器和收发机,其中,收发机用于在处理器的控制下接收和发送数据,存储器中保存有预设的程序,处理器用于读取存储器中保存的程序,按照该程序执行以下过程:
通过收发机接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;
根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,通过收发机向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
可能的实施方式中,所述无线承载配置信令中还包括以下任意一种或多种的组合:
中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端 设备的数据;或,
第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
无线链路控制层的配置参数;或,
媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
临时小区无线网络临时标识CRNTI列表。
附图说明
图1为D2D部署中同小区覆盖场景示意图;
图2为D2D部署中部分覆盖场景示意图;
图3为D2D部署中无网络覆盖场景示意图;
图4为D2D部署中不同小区覆盖场景示意图;
图5为网络覆盖外的UE与网络建立连接的示意图;
图6为本发明实施例中控制面协议栈架构示意图;
图7为本发明实施例中用户面协议栈架构示意图;
图8为本发明实施例中安全参数传输的方法流程示意图;
图9为本发明实施例中D2D消息的MAC PDU的部分结构示意图;
图10为本发明实施例中安全参数传输过程示意图;
图11为本发明实施例中网络侧设备与第一终端设备之间的专用无线承载建立过程示意图;
图12为本发明实施例中网络侧设备的结构示意图;
图13为本发明实施例中另一网络侧设备的结构示意图;
图14为本发明实施例中终端设备的结构示意图;
图15为本发明实施例中另一终端设备的结构示意图;
图16为本发明实施例中另一终端设备的结构示意图;
图17为本发明实施例中另一终端设备的结构示意图;
图18为本发明实施例中另一网络侧设备的结构示意图;
图19为本发明实施例中另一网络侧设备的结构示意图;
图20为本发明实施例中另一终端设备的结构示意图;
图21为本发明实施例中另一终端设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
以下各实施例中,以长期演进(Long Term Evolution,LTE)***为例进行说明,需要说明的是,本发明提供的各实施例也可以应用于其他***,并仅限于LTE***。
以下各实施例中,第二终端设备定义为需要以第一终端设备为中继与网络侧设备通信的设备,即远端设备,例如第二终端设备为可穿戴设备。第一终端设备具有中继功能,也称为中继终端。第二终端设备包括但不限于可穿戴设备。具体地,可穿戴设备是佩戴在人体上的通信设备,具有体积小、电池容量低的特点。可穿戴设备可以直接连接到蜂窝网络,也可以以附近的UE为中继连接至蜂窝网络。
为了解决第二终端设备在直连蜂窝模式下与蜂窝网络之间通信的安全性问题,提出了一种第二终端设备接入网络的架构。该架构中,第一终端设备转发第二终端设备的消息至网络侧设备,以及第一终端设备转发网络侧设备的消息至该第二终端设备。转发过程中,第一终端设备仅限于在第二终端设备与网络侧设备之间转发消息,不能解密第一终端设备与网络设备之间的转发的消息。
基于该架构,相当于第二终端设备与网络侧设备之间建立了一个简化的无线资源控制(Radio Resource Control,RRC)连接,网络侧设备将第二终端设备的安全参数传递给该第二终端设备,即可实现网络侧设备对第二终端设备的管理,以及实现网络侧设备与第二终端设备对传递的消息安全性保护。
其中,安全参数用于第二终端设备与网络侧设备之间传输数据时,对数据进行加密和/或解密和/或完整性保护和/或完整性保护检查。
如图6所示为第二终端设备、第一终端设备、基站(eNB)之间的控制面协议栈的示意图,如图7所示为第二终端设备、第一终端设备、基站(eNB)之间的用户面协议栈示意图。第二终端设备与eNB之间采用的控制面和用户面的协议栈架构,使得eNB能够直接管理第二终端设备,eNB可以为第二终端设备配置RRC连接的控制面和数据面的参数,例如,配置第二终端设备到eNB传输数据和信令的安全参数。
具体地,控制面,第二终端设备与eNB之间有对等的RRC层和数据包合成协议(Packet Data Convergence Protocol,PDCP)层。RRC层负责管理第二终端设备的接入链接的参数配置,以及负责建立第二终端设备的承载,第二终端设备的承载包括第二终端设备接入eNB的无线承载以及eNB到核心网的承载。
用户面,对于上行数据,第二终端设备将来自上层的互联网协议(Internet Protocol,IP)数据包在PDCP层进行处理后,经过第一终端设备转发到eNB。对于下行数据,eNB将来自核心网的数据包送到PDCP层进行处理然后经过第一终端设备转发到第二终端设备。
采用该控制面和用户面协议栈,对于核心网设备,例如,移动性管理实体(Mobility Management Entity,MME)、服务网关(Serving Gateway,SGW)或分组数据网关(Packet Gateway,PGW),相当于第二终端设备直接通过UU口连接至eNB,从而使得能够保持核心网的兼容性,并且,在第二终端设备与第一终端设备相距较远时,第二终端设备直接通过UU口连接到eNB的情况下,eNB仍然能够保存有第二终端设备的上下文,能够快速恢复业务数据 的传输能力,简化移动性处理流程,降低时延。对于eNB,第二终端设备的RRC的上下文,特别是安全参数,是由eNB直接管理,对信令以及数据传输的完整性保护、加密、解密的过程只有第二终端设备与eNB的PDCP层参与,使得中继UE无法解密第二终端设备的信令和数据,保证了第二终端设备通过任何一个第一终端设备与eNB通信的安全性。
本发明提供的以下各实施例,为解决第二终端设备与蜂窝网络之间安全通信所需的安全参数的传输问题,提供了解决方案。
本发明实施例中,安全参数传输过程如图8所示,具体如下:
步骤801:第二终端设备向第一终端设备发送无线资源连接管理信令,其中第一终端设备具有中继功能。
其中,无线资源连接管理信令用于请求获取安全参数。
其中,无线资源连接管理信息属于RRC信令。
可选地,无线资源连接管理信令中携带第二终端设备的标识。
实施中,第二终端设备向第一终端设备发送无线资源连接管理信令,需要使得第一终端设备能够确定该无线资源连接管理信息是要转发至网络侧设备的。具体包括但不限于以下两种实现方式:
第一实现方式,第二终端设备通过专用空口资源向第一终端设备发送无线资源连接管理信令,该专用空口资源用于转发第二终端设备的信令至网络侧设备。
实施中,专用空口资源可以是专用的物理资源,也可以是专用的逻辑信道实体。
以D2D通信为例,LTE-D2D增加的特性可以使得第二终端设备与第一终端设备之间通过专用空口资源发送数据包,具体地:第二终端设备与第一终端设备之间建立专用承载D2D-数据无线承载(Data Radio Bearer,DRB),并指定该D2D-DRB专用于第一终端设备将第二终端设备的信令或数据转发给网络侧,即第一终端设备将通过该D2D-DRB接收的第二终端设备的信令或数据,转发给基站。第二终端设备在发送目标地为网络设备的信令给第一终端 设备时,使用该D2D-DRB进行发送。
该实现方式中,第一终端设备无需解析收到的数据包,只需要判断是否通过该专用空口资源接收即可确定是否需要转发到网络侧设备。
第二实现方式,第二终端设备在无线资源连接管理信令中携带转发指示信息后,将无线资源连接管理信令发送给第一终端设备,该转发指示信息用于指示第一终端设备转发第二终端设备的信令至网络侧设备。
以D2D通信为例,第二终端设备与第一终端设备使用3GPP标准中的LTE-D2D技术通信时,由于LTE-D2D是广播模式发送数据包,第一终端设备收到第二终端设备广播发送的数据包后,无法确定该数据包是否需要转发到基站的RRC信令,因此,第二终端设备在广播发送的D2D消息的MAC PDU中增加转发指示信息,以指示收到该D2D消息的第一终端设备,将该D2D消息的MAC PDU中携带的连接管理信息转发到基站。
如图9所示为D2D消息的MAC PDU的部分结构示意图,一个具体实现中,可以使用oct1中的两个R比特来指示数据包是否需要转发,假设该两个R比特取值为“00”表示接收并自身处理,“01”表示接收并中转给其他的D2D UE,“10”表示接收并中转给基站。如果有更多的处理类型,可以占用更多的比特用于携带转发指示信息,例如占用3个或4个R比特。oct1中的第三个R比特,可以用于标识MAC PDU中携带的数据包是信令还是普通的业务数据。MAC PDU中携带的逻辑信道标识(Logical channel identification,LCID)为,第一终端设备的UU口中用于转发第二终端设备的消息的无线承载对应的逻辑信道组的标识。
步骤802:第一终端设备确定该无线资源连接管理信令的目的地为网络侧设备后,将该无线资源连接管理信令转发给网络侧设备。
实施中,相应于步骤801的两种实现方式,第一终端设备如何确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备,包括但不限于以下两种具体实现方式:
第一实现方式,根据第二终端设备与第一终端设备之间传输连接管理信 息所占用的专用空口资源确定。
具体地,第一终端设备确定通过专用空口资源接收第二终端设备发送的无线资源连接管理信令,则确定无线资源连接管理信令的目的地为网络侧设备,该专用空口资源用于指示第一终端设备转发第二终端设备的信令至网络侧设备。
第二实现方式,根据无线资源连接管理信令中携带的转发指示信息确定。
具体地,第一终端设备确定无线资源连接管理信令中携带转发指示信息,并根据该转发指示信息确定无线资源连接管理信令的目的地为网络侧设备,该转发指示信息用于指示转发第二终端设备的信令至网络侧设备。
实施中,第一终端设备将无线资源连接管理信令发送给网络侧设备,包括但不限于以下两种具体实现方式:
第一实现方式,第一终端设备根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,根据该专用无线承载的标识将无线资源连接管理信令发送给网络侧设备,其中,专用无线承载为网络侧设备与第一终端设备之间的无线承载。
具体地,第一终端设备与网络侧设备之间的一个专用无线承载可以用于传递一个特定的第二终端设备的信令,也可以用于传递多个第二终端设备的信令。
其中,在第一终端设备与网络侧设备之间的专用无线承载专用于承载一个第二终端设备的信令的情况下,第一终端设备根据第二终端设备的标识与专用无线承载的标识之间的对应关系,可以根据第二终端设备的标识唯一确定一个专用无线承载,该专用无线承载专用于该第二终端设备,网络侧设备根据专用无线承载的标识即可唯一确定一个第二终端设备。
在第一终端设备与网络侧设备之间的专用无线承载用于承载多个第二终端设备的信令的情况下,第一终端设备根据第二终端设备的标识可以唯一确定一个专用无线承载,但是由于该专用无线承载可以用于传输多个第二终端 设备的信令,网络侧设备根据专用无线承载的标识无法唯一确定一个第二终端设备,还需要结合第二实现方式。
一个具体实施中,以网络侧设备为基站为例,基站为第一终端设备配置一个第一终端设备与基站之间专用的信令无线承载(Signal Radio Bearer,SRB),例如称为SRB5,专用于第一终端设备传输第二终端设备的RRC信令。
网络侧设备与第一终端设备之间的专用无线承载的配置过程,具体如下:
网络侧设备向第一终端设备发送无线承载配置信令,该无线承载配置信令中至少包括:待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识;第一终端设备接收网络侧设备发送的无线承载配置信令,根据该无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向网络侧设备返回无线承载配置完成信令,该无线承载配置完成信令用于指示:用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成;网络侧设备接收第一终端设备返回的无线承载配置完成信令。
具体地,专用无线承载为SRB。进一步的,无线承载配置信令中还包括以下信息中的一种或多种的组合:
中继指示信息(relay indicator),用于指示待配置的专用无线承载用于中继第二终端设备的数据;
第二终端设备标识(remote UEID)或者第二终端设备标识列表(remote UEID list),用于指示专用无线承载可以传送第二终端设备标识或者第二终端设备标识列表所指示的第二终端设备的数据;
无线链路控制(Radio Link Control,RLC)层的配置参数,该参数与普通终端的RLC的参数保持一致即可;
MAC配置信息(MAC-config;MAC,Medium Access Control,媒质接入控制),用于指示专用无线承载的逻辑信道组(Logcial channel group),例如,逻辑信道标识为5;
临时小区无线网络临时标识(Cell Radio Network Temporary Identifier, CRNTI)列表,用于当第二终端设备没有与网络建立RRC链接,在没有获得网络分配的标识的情况下,链接到中继UE时,由中继UE根据该临时CRNTI列表,为链接到自己的第二终端设备进行临时标识分配。
第二实现方式,第一终端设备在无线资源连接管理信令中携带信令来源指示信息后,将无线资源连接管理信令发送给网络侧设备,该信令来源指示信息用于指示生成无线资源连接管理信令的为第二终端设备。
具体地,当第一终端设备与网络侧设备之间不配置专用无线承载的情况下,网络侧设备指定第一终端设备使用已有的无线承载转发第二终端设备的信令,或者,网络侧设备仅为第一终端设备配置了一条专用无线承载,用于第一终端设备转发第二终端设备的信令至网络侧设备,该情况下,网络侧设备仅根据承载信令的无线承载无法识别信令来源,需要在信令中携带来源指示信息,例如网络侧设备识别信令中的来源指示信息所指示的为第二终端设备的情况下,确定生成该信令的为第二终端设备,或者,网络设备识别信令中的来源指示信息所指示的为第一终端设备的情况下,确定生成该信令的为第一终端设备。
具体地,信令来源指示信息在指示来源为第二终端设备时,可以为第二终端设备的标识,该第二终端设备的标识可以是网络侧设备配置的,也可以是第一终端设备与网络侧设备协商确定后通知的,也可以是预定义的。
步骤803:网络侧设备接收第一终端设备发送的无线资源连接管理信令。
实施中,网络侧设备接收第一终端设备转发的第二终端设备的无线资源连接管理信息之后,若发现该第二终端设备为首次接入网络侧,则需要根据该第二终端设备的签约信息对该第二终端设备的身份进行验证,在验证第二终端设备合法后,继续下一步骤的处理。
步骤804:网络侧设备确定生成无线资源连接管理信令的第二终端设备的标识,获取该第二终端设备的标识对应的安全参数。
实施中,网络侧设备确定生成无线资源连接管理信令的第二终端设备的标识,包括但不限于以下两种实现方式:
第一实现方式,网络侧设备确定传输无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成无线资源连接管理信令的第二终端设备的标识。
其中,专用无线承载为网络侧设备与第一终端设备之间的无线承载。
第二实现方式,网络侧设备获取无线资源连接管理信令中携带的信令来源指示信息,根据该信令来源指示信息确定生成无线资源连接管理信令的为第二终端设备,根据该无线资源连接管理信令确定第二终端设备的标识,其中,该信令来源指示信息用于指示生成无线资源连接管理信令为第二终端设备。
其中,信令来源指示信息的一种实现形式为第二终端设备的标识,例如信令来源指示信息为第二终端设备的CRNTI,临时识别码(Temporary Mobile Subscriber Identity,TMSI),互联网协议(Internet Protocol,IP)地址等。
步骤805:网络侧设备将获取的安全参数返回给第一终端设备。
具体地,网络侧设备生成携带安全参数的安全传输模式请求,将安全传输模式请求发送给第一终端设备。
步骤806:第一终端设备接收网络侧设备根据无线资源连接管理信令返回的安全参数,并将该安全参数转发给该第二终端设备。
具体地,第一终端设备接收网络侧发送的携带安全参数的安全传输模式请求,将该安全传输模式请求转发给第二终端设备。
实施中,第一终端设备将安全传输模式请求转发给第二终端设备,包括但不限于以下两种具体实现方式:
第一实现方式,确定第一终端设备与网络侧设备之间传输安全传输模式请求所采用的专用无线承载,根据该专用无线承载的属性信息确定。
具体地,第一终端设备确定承载安全传输模式请求的专用无线承载的属性中包含的第二终端设备的标识,根据该专用无线承载的属性中包含的第二终端设备的标识,将安全传输模式请求转发给第二终端设备。
第二实现方式,安全传输模式请求中还携带第二终端设备的标识,根据安全传输模式请求中携带的第二终端设备的标识进行转发。
具体地,所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
步骤807:第二终端设备获取第一终端设备转发的安全参数。
实施中,网络侧设备将安全传输模式请求传输至第一终端设备,包括但不限于以下两种具体实现方式:
第一实现方式,网络侧设备通过专用无线承载将安全传输模式请求发送给第一终端设备,该专用无线承载为网络侧设备与第一终端设备之间的无线承载。
具体地,承载安全传输模式请求的专用无线承载的属性中包含第二终端设备的标识。第一终端设备根据该专用无线承载的属性中包含的第二终端设备的标识,将安全传输模式请求转发给第二终端设备。
第二实现方式,安全传输模式请求中还携带第二终端设备的标识。
第一终端设备根据安全传输模式请求中携带的第二终端设备的标识,将安全传输模式请求转发给第二终端设备。
一个具体实施例中,安全参数的传输过程如图10所示:
假设第二终端设备为WE,第二终端设备为UE,基站根据可穿戴设备的签约信息确定该可穿戴设备合法,并确定需要启动安全传输模式与可穿戴设备进行通信后,向第一终端设备发送安全传输模式请求,并指示第一终端设备将该安全传输模式请求直传给第二终端设备;第一终端设备将安全传输模式请求转发给可穿戴设备;可穿戴设备根据该安全传输模式请求中携带的安全参数进行安全配置后,向第一终端设备返回安全传输模式配置完成消息,并指示第一终端设备直传该安全传输模式配置完成消息给基站;基站接收第一终端设备直传的安全传输模式配置完成消息,根据该安全传输模式配置完成消息确定第二终端设备已经启动完全传输模式,则基站与第二终端设备之间成功协商安全参数,可以采用加密方式通信。
本发明实施例中,第一终端设备与第二终端设备之间可以通过D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
基于同一发明构思,本发明实施例还提供了一种传输安全参数的专用无线承载建立方法,建立网络侧设备与第一终端设备之间的专用无线承载的过程如图11所示,具体如下:
步骤1101:网络侧设备向第一终端设备发送无线承载配置信令,该无线承载配置信令中至少包括:待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识。
其中,无线承载配置信令用于配置网络侧设备与第一终端设备之间的无线承载。
实施中,网络侧设备可以为第二终端设备配置对应的专用无线承载。具体地,第一终端设备与网络侧设备之间的专用无线承载可以用于传递多个第二终端设备的信令,也可以用于传递一个特定第二终端设备的信令。
可选地,无线承载配置信令中还包括以下信息中的一种或多种的组合:
中继指示信息(relay indicator),用于指示配置的专用无线承载用于中继第二终端设备的数据,例如中继第二终端设备的信令;
第二终端设备标识(remote UEID)或者第二终端设备标识列表(remote UEID list),用于指示专用无线承载可以传送第二终端设备标识或者第二终端设备标识列表所指示的第二终端设备的数据;
无线链路控制(Radio Link Control,RLC)层的配置参数,,该参数与普通终端的RLC的参数保持一致即可;
MAC配置信息(MAC-config;MAC,Medium Access Control,媒质接入控制),用于指示专用无线承载的逻辑信道组(Logcial channel group),例如,逻辑信道标识为5;
临时小区无线网络临时标识(Cell Radio Network Temporary Identifier,CRNTI)列表,用于当第二终端设备没有与网络建立RRC链接,在没有获得网络分配的标识的情况下,链接到中继UE时,由中继UE根据该临时CRNTI 列表,为链接到自己的第二终端设备进行临时标识分配。
步骤1102:第一终端设备接收网络侧设备发送的无线承载配置信令。
步骤1103:第一终端设备根据该无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载。
步骤1104:第一终端设备向网络侧设备返回无线承载配置完成信令,该无线承载配置完成信令用于指示:用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
步骤1105:网络侧设备接收第一终端设备返回的无线承载配置完成信令。
基于同一发明构思,本发明实施例中还提供了一种网络侧设备,该网络侧设备的具体实施可参见上述安全参数传输方法实施例部分的描述,重复之处不再赘述,如图12所示,该网络侧设备主要包括:
接收模块1201,用于接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
处理模块1202,用于确定生成所述接收模块接收的所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
发送模块1203,用于通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
可能的实施方式中,处理模块1202具体用于:
确定传输所述无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输所述无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成所述无线资源连接管理信令的第二终端设备的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
获取所述无线资源连接管理信令中携带的信令来源指示信息,根据所述信令来源指示信息确定生成所述无线资源连接管理信令的为第二终端设备, 根据所述无线资源连接管理信令确定所述第二终端设备的标识,所述信令来源指示信息用于指示生成所述无线资源连接管理信令为所述第二终端设备。
可能的实施方式中,发送模块1203还用于:
在所述接收模块接收第一终端设备发送的无线资源连接管理信令之前,向所述第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
接收模块1201还用于:
接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
可能的实施方式中,处理模块1202具体用于:
生成安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
发送模块1203具体用于:
将所述处理模块生成的所述安全传输模式请求发送给所述第一终端设备,由所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,承载所述安全传输模式请求的专用无线承载的属性中包含所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,由所述第一终端设备根据所述专用无线承载的属性中包含的第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,由所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
基于同一发明构思,本发明实施例中还提供了另一种网络侧设备,该网络侧设备的具体实施可参见上述安全参数传输方法实施例部分的描述,重复 之处不再赘述,如图13所示,该网络侧设备主要包括处理器1301、存储器1302和收发机1303,其中,收发机1303用于在处理器1301的控制下接收和发送数据,存储器1302中保存有预设的程序,处理器1301用于读取存储器1302中保存的程序,按照该程序执行以下过程:
通过收发机1303接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
确定生成所述接收模块接收的所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
指示收发机1303通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
实施中,处理器1301用于完成上一实施例中所描述的网络侧设备的处理模块1202的功能,收发机1303用于在处理器1301的控制下完成上一实施例中所描述的网络侧设备的接收模块1201和发送模块1203的功能,此处不再重复。
基于同一发明构思,本发明实施例中还提供了一种终端设备,该终端设备为具有中继功能的第一终端设备,该终端设备的具体实施可参见上述安全参数传输方法实施例部分关于第一终端设备的相关描述,重复之处不再赘述,如图14所示,该终端设备主要包括:
第一处理模块1401,用于在确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,指示发送模块1402将所述无线资源连接管理信令发送给所述网络侧设备;
第二处理模块1403,用于通过接收模块1404接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并指示所述发送模块1402将所述安全参数转发给所述第二终端设备,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
可能的实施方式中,第一处理模块1401具体用于:
确定所述接收模块1404通过专用空口资源接收所述第二终端设备发送的所述无线资源连接管理信令,则确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述专用空口资源用于指示所述第一终端设备转发第二终端设备的信令至网络侧设备;或者,
确定所述无线资源连接管理信令中携带转发指示信息,并根据所述转发指示信息确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
可能的实施方式中,第一处理模块1401具体用于:
根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,指示所述发送模块1402根据所述专用无线承载的标识将所述无线资源连接管理信令发送给所述网络侧设备,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
在所述无线资源连接管理信令中携带信令来源指示信息后,指示所述发送模块1402将所述无线资源连接管理信令发送给所述网络侧设备,所述信令来源指示信息用于指示生成所述无线资源连接管理信令的为所述第二终端设备。
可能的实施方式中,第一处理模块1401还用于:
根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识之前,通过所述接收模块1404接收所述网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,指示所述发送模块1402向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传 输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
可能的实施方式中,第二处理模块1403具体用于:
通过所述接收模块1404接收所述网络侧设备返回的安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
指示所述发送模块1402将所述安全传输模式请求转发给所述第二终端设备。
可能的实施方式中,第二处理模块1403具体用于:
确定承载所述安全传输模式请求的专用无线承载的属性中包含的所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,根据所述专用无线承载的属性中包含的第二终端设备的标识,将所述安全传输模式请求通过所述发送模块1402转发给所述第二终端设备;
或者,
所述安全传输模式请求中还携带所述第二终端设备的标识,根据所述安全传输模式请求中携带的所述第二终端设备的标识通过所述发送模块1402将所述安全传输模式请求转发给所述第二终端设备。
基于同一发明构思,本发明实施例中还提供了另一种终端设备,该终端设备为具有中继功能的第一终端设备,该终端设备的具体实施可参见上述安全参数传输方法实施例部分关于第一终端设备的相关描述,重复之处不再赘述,如图15所示,该终端设备主要包括处理器1501、存储器1502和收发机1503,其中,收发机1503用于在处理器1501的控制下接收和发送数据,存储器1502中保存有预设的程序,处理器1501用于读取存储器1502中保存的程序,按照该程序执行以下过程:
在确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,指示收发机1503将所述无线资源连接管理信令发送给所述网络侧设备;
通过收发机1503接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并指示收发机1503将所述安全参数转发给所述第二终端设备, 所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
实施中,处理器1501用于完成上一实施例中所描述的第一终端设备的第一处理模块1401和第二处理模块1403的功能,收发机1503用于在处理器1501的控制下完成上一实施例中所描述的第一终端设备的接收模块1404和发送模块1402的功能,此处不再重复。
基于同一发明构思,本发明实施例中还提供了另一种终端设备,该终端设备的第二终端设备,即为远端设备,该终端设备的具体实施可参见上述安全参数传输方法实施例部分关于第二终端设备的相关描述,重复之处不再赘述,如图16所示,该终端设备主要包括:
发送模块1601,用于向第一终端设备发送无线资源连接管理信令,由所述第一终端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
接收模块1602,用于接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的该终端设备的标识后根据该终端设备的标识获取得到。
可能的实施方式中,发送模块1601具体用于:
通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述终端设备的信令至网络侧设备;
或者,
在所述无线资源连接管理信令中携带转发指示信息后,将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述终端设备的信令至所述网络侧设备。
基于同一发明构思,本发明实施例中还提供了另一种终端设备,该终端设备为第二终端设备,即为远端设备,该终端设备的具体实施可参见上述安全参数传输方法实施例部分关于第二终端设备的相关描述,重复之处不再赘 述,如图17所示,该终端设备主要包括处理器1701、存储器1702和收发机1703,其中,收发机1703用于在处理器1701的控制下接收和发送数据,存储器1702中保存有预设的程序,处理器1701用于读取存储器1702中保存的程序,按照该程序执行以下过程:
通过收发机1703向第一终端设备发送无线资源连接管理信令,由所述第一终端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
通过收发机1703接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的该终端设备的标识后根据该终端设备的标识获取得到。
可能的实施方式中,处理器1701指示收发机1703通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述终端设备的信令至网络侧设备;
或者,
处理器1701在所述无线资源连接管理信令中携带转发指示信息后,指示收发机1703将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述终端设备的信令至所述网络侧设备。
基于同一发明构思,本发明实施例中还提供了另一种网络侧设备,该网络侧设备的具体实施可参见上述专用无线承载建立方法实施例部分的描述,重复之处不再赘述,如图18所示,该网络侧设备主要包括:
发送模块1801,用于向第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
接收模块1802,用于接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线 资源连接管理信令的所述专用无线承载配置完成。
具体地,无线承载配置信令中携带的信息可参见方法实施例部分的描述,此处不再重复。
基于同一发明构思,本发明实施例中还提供了另一种网络侧设备,该网络侧设备的具体实施可参见上述专用无线承载建立方法实施例部分的描述,重复之处不再赘述,如图19所示,该网络侧设备主要包括处理器1901、存储器1902和收发机1903,其中,收发机1903用于在处理器1901的控制下接收和发送数据,存储器1902中保存有预设的程序,处理器1901用于读取存储器1902中保存的程序,按照该程序执行以下过程:
指示收发机1903向第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
指示收发机1903接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
具体地,无线承载配置信令中携带的信息可参见方法实施例部分的描述,此处不再重复。
基于同一发明构思,本发明实施例中还提供了另一种终端设备,该终端设备为具有中继功能的第一终端设备,该终端设备的具体实施可参见上述专用无线承载建立方法实施例部分的描述,重复之处不再赘述,如图20所示,该终端设备主要包括:
接收模块2001,用于接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;
发送模块2002,用于根据所述无线承载配置信令,配置用于转发第二终 端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
具体地,无线承载配置信令中携带的信息可参见方法实施例部分的描述,此处不再重复。
基于同一发明构思,本发明实施例中还提供了另一种终端设备,该终端设备为具有中继功能的第一终端设备,该终端设备的具体实施可参见上述专用无线承载建立方法实施例部分的描述,重复之处不再赘述,如图21所示,该终端设备主要包括处理器2101、存储器2102和收发机2103,其中,收发机2103用于在处理器2101的控制下接收和发送数据,存储器2102中保存有预设的程序,处理器2101用于读取存储器2102中保存的程序,按照该程序执行以下过程:
通过收发机2103接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;
根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,指示收发机2103向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
具体地,无线承载配置信令中携带的信息可参见方法实施例部分的描述,此处不再重复。
其中,图13、图15、图17、图19以及图21中,处理器、存储器和收发机之间通过总线连接,总线架构可以包括任意数量的互联的总线和桥,具体由处理器代表的一个或多个处理器和存储器代表的存储器的各种电路链接在一起。总线架构还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进 行进一步描述。总线接口提供接口。收发机可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器负责管理总线架构和通常的处理,存储器以存储处理器在执行操作时所使用的数据。
基于上述技术方案,本发明实施例中,网络侧设备通过具有中继功能的第一终端设备接收用于请求获取安全参数的无线资源连接管理信令后,确定生成该无线资源连接管理信息的第二终端设备的标识,并获取该第二终端设备的标识对应的安全参数,通过第一终端设备将获取的安全参数发送给该第二终端设备,实现了网络侧设备通过第一终端设备转发信令的方式为第二终端设备配置安全参数。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (44)

  1. 一种安全参数传输方法,其特征在于,包括:
    网络侧设备接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
    所述网络侧设备确定生成所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
    所述网络侧设备通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
  2. 如权利要求1所述的方法,其特征在于,所述无线资源连接管理信令中携带所述第二终端设备的标识。
  3. 如权利要求1所述的方法,其特征在于,所述网络侧设备确定生成所述无线资源连接管理信令的所述第二终端设备的标识,包括:
    所述网络侧设备确定传输所述无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输所述无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成所述无线资源连接管理信令的第二终端设备的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
    所述网络侧设备获取所述无线资源连接管理信令中携带的信令来源指示信息,根据所述信令来源指示信息确定生成所述无线资源连接管理信令的为第二终端设备,根据所述无线资源连接管理信令确定所述第二终端设备的标识,所述信令来源指示信息用于指示生成所述无线资源连接管理信令为所述第二终端设备。
  4. 如权利要求3所述的方法,其特征在于,所述网络侧设备接收第一终端设备发送的无线资源连接管理信令之前,所述方法还包括:
    所述网络侧设备向所述第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
    所述网络侧设备接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
  5. 如权利要求1-4任一项所述的方法,其特征在于,所述网络侧设备通过所述第一终端设备将获取的安全参数发送给所述第二终端设备,包括:
    所述网络侧设备生成安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
    所述网络侧设备将所述安全传输模式请求发送给所述第一终端设备,由所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
  6. 如权利要求5所述的方法,其特征在于,承载所述安全传输模式请求的专用无线承载的属性中包含所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,由所述第一终端设备根据所述专用无线承载的属性中包含的第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备;
    或者,
    所述安全传输模式请求中还携带所述第二终端设备的标识,由所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
  7. 如权利要求1-6任一项所述的方法,其特征在于,所述安全参数为用于所述第二终端设备与所述网络侧设备之间传输数据时,对数据进行加密和/或解密和/或完整性保护和/或完整性保护检查。
  8. 一种安全参数传输方法,其特征在于,包括:
    第一终端设备确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令发送给所述网络侧设备,所述第 一终端设备具有中继功能;
    所述第一终端设备接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并将所述安全参数转发给所述第二终端设备,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
  9. 如权利要求8所述的方法,其特征在于,所述无线资源连接管理信令中携带所述第二终端设备的标识。
  10. 如权利要求8或9所述的方法,其特征在于,所述第一终端设备确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备,包括:
    所述第一终端设备确定通过专用空口资源接收所述第二终端设备发送的所述无线资源连接管理信令,则确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述专用空口资源用于指示所述第一终端设备转发第二终端设备的信令至网络侧设备;或者,
    所述第一终端设备确定所述无线资源连接管理信令中携带转发指示信息,并根据所述转发指示信息确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
  11. 如权利要求8-10任一项所述的方法,其特征在于,所述第一终端设备将所述无线资源连接管理信令发送给所述网络侧设备,包括:
    所述第一终端设备根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,根据所述专用无线承载的标识将所述无线资源连接管理信令发送给所述网络侧设备,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
    所述第一终端设备在所述无线资源连接管理信令中携带信令来源指示信息后,将所述无线资源连接管理信令发送给所述网络侧设备,所述信令来源指示信息用于指示生成所述无线资源连接管理信令的为所述第二终端设备。
  12. 如权利要求11所述的方法,其特征在于,所述第一终端设备根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识之前,所述方法还包括:
    所述第一终端设备接收所述网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
    所述第一终端设备根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
  13. 如权利要求8-12任一项所述的方法,其特征在于,所述第一终端设备接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并将所述安全参数转发给所述第二终端设备,包括:
    所述第一终端设备接收所述网络侧设备返回的安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
    所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
  14. 如权利要求13所述的方法,其特征在于,所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备,包括:
    所述第一终端设备确定承载所述安全传输模式请求的专用无线承载的属性中包含的所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,根据所述专用无线承载的属性中包含的第二终端设备的标识,将所述安全传输模式请求转发给所述第二终端设备;
    或者,
    所述安全传输模式请求中还携带所述第二终端设备的标识,所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
  15. 如权利要求8-14任一项所述的方法,其特征在于,所述第一终端设备与所述第二终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
  16. 一种安全参数传输方法,其特征在于,包括:
    第二终端设备向第一终端设备发送无线资源连接管理信令,由所述第一终端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
    所述第二终端设备接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
  17. 如权利要求16所述的方法,其特征在于,所述无线资源连接管理信令中携带所述第二终端设备的标识。
  18. 如权利要求16或17所述的方法,其特征在于,所述第二终端设备向第一终端设备发送无线资源连接管理信令,包括:
    所述第二终端设备通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述第二终端设备的信令至网络侧设备;
    或者,
    所述第二终端设备在所述无线资源连接管理信令中携带转发指示信息后,将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
  19. 如权利要求16-18任一项所述的方法,其特征在于,所述第一终端设备与所述第二终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
  20. 一种传输安全参数的无线承载建立方法,其特征在于,包括:
    网络侧设备向第一终端设备发送无线承载配置信令,所述无线承载配置 信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
    所述网络侧设备接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
  21. 如权利要求20所述的方法,其特征在于,所述无线承载配置信令中还包括以下任意一种或多种的组合:
    中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端设备的数据;或,
    第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
    无线链路控制层的配置参数;或,
    媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
    临时小区无线网络临时标识CRNTI列表。
  22. 一种传输安全参数的无线承载建立方法,其特征在于,包括:
    第一终端设备接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
    所述第一终端设备根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
  23. 如权利要求22所述的方法,其特征在于,所述无线承载配置信令中 还包括以下任意一种或多种的组合:
    中继指示信息,用于指示待配置的所述专用无线承载用于中继第二终端设备的数据;或,
    第二终端设备标识或者第二终端设备标识列表,用于指示待配置的所述专用无线承载用于传送所述第二终端设备标识或者所述第二终端设备标识列表所指示的第二终端设备的数据;或,
    无线链路控制层的配置参数;或,
    媒质接入控制MAC配置信息,用于指示待配置的所述专用无线承载的逻辑信道组;或,
    临时小区无线网络临时标识CRNTI列表。
  24. 一种网络侧设备,其特征在于,包括:
    接收模块,用于接收第一终端设备发送的无线资源连接管理信令,所述第一终端设备具有中继功能,所述无线资源连接管理信令由第二终端设备向所述第一终端设备发送;
    处理模块,用于确定生成所述接收模块接收的所述无线资源连接管理信令的所述第二终端设备的标识,获取所述第二终端设备的标识所对应的安全参数;
    发送模块,用于通过所述第一终端设备将获取的安全参数发送给所述第二终端设备。
  25. 如权利要求24所述的网络侧设备,其特征在于,所述无线资源连接管理信令中携带所述第二终端设备的标识。
  26. 如权利要求24所述的网络测设备,其特征在于,所述处理模块具体用于:
    确定传输所述无线资源连接管理信令的专用无线承载的标识,根据专用无线承载的标识与第二终端设备的标识之间的对应关系,确定传输所述无线资源连接管理信令的专用无线承载的标识对应的第二终端设备的标识,为生成所述无线资源连接管理信令的第二终端设备的标识,其中,所述专用无线 承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
    获取所述无线资源连接管理信令中携带的信令来源指示信息,根据所述信令来源指示信息确定生成所述无线资源连接管理信令的为第二终端设备,根据所述无线资源连接管理信令确定所述第二终端设备的标识,所述信令来源指示信息用于指示生成所述无线资源连接管理信令为所述第二终端设备。
  27. 如权利要求26所述的网络侧设备,其特征在于,所述发送模块还用于:
    在所述接收模块接收第一终端设备发送的无线资源连接管理信令之前,向所述第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
    所述接收模块还用于:
    接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
  28. 如权利要求24-27任一项所述的网络侧设备,其特征在于,所述处理模块具体用于:
    生成安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
    所述发送模块具体用于:
    将所述处理模块生成的所述安全传输模式请求发送给所述第一终端设备,由所述第一终端设备将所述安全传输模式请求转发给所述第二终端设备。
  29. 如权利要求28所述的网络侧设备,其特征在于,承载所述安全传输模式请求的专用无线承载的属性中包含所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,由所述第一终端设备根据所述专用无线承载的属性中包含的第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备;
    或者,
    所述安全传输模式请求中还携带所述第二终端设备的标识,由所述第一终端设备根据所述安全传输模式请求中携带的所述第二终端设备的标识将所述安全传输模式请求转发给所述第二终端设备。
  30. 如权利要求24-29任一项所述的网络侧设备,其特征在于,所述安全参数为用于所述第二终端设备与所述网络侧设备之间传输数据时,对数据进行加密和/或解密和/或完整性保护和/或完整性保护检查。
  31. 一种终端设备,其特征在于,所述终端设备为具有中继功能的第一终端设备,包括:
    第一处理模块,用于在确定第二终端设备的无线资源连接管理信令的目的地为网络侧设备后,指示发送模块将所述无线资源连接管理信令发送给所述网络侧设备;
    第二处理模块,用于通过接收模块接收所述网络侧设备根据所述无线资源连接管理信令返回的安全参数,并指示所述发送模块将所述安全参数转发给所述第二终端设备,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的第二终端设备的标识后根据所述第二终端设备的标识获取得到。
  32. 如权利要求31所述的终端设备,其特征在于,所述无线资源连接管理信令中携带所述第二终端设备的标识。
  33. 如权利要求31或32所述的终端设备,其特征在于,所述第一处理模块具体用于:
    确定所述接收模块通过专用空口资源接收所述第二终端设备发送的所述无线资源连接管理信令,则确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述专用空口资源用于指示所述第一终端设备转发第二终端设备的信令至网络侧设备;或者,
    确定所述无线资源连接管理信令中携带转发指示信息,并根据所述转发指示信息确定所述无线资源连接管理信令的目的地为所述网络侧设备,所述转发指示信息用于指示转发所述第二终端设备的信令至所述网络侧设备。
  34. 如权利要求31-33任一项所述的终端设备,其特征在于,所述第一处理模块具体用于:
    根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识,指示所述发送模块根据所述专用无线承载的标识将所述无线资源连接管理信令发送给所述网络侧设备,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;或者,
    在所述无线资源连接管理信令中携带信令来源指示信息后,指示所述发送模块将所述无线资源连接管理信令发送给所述网络侧设备,所述信令来源指示信息用于指示生成所述无线资源连接管理信令的为所述第二终端设备。
  35. 如权利要求34所述的终端设备,其特征在于,所述第一处理模块还用于:
    根据第二终端设备的标识与专用无线承载的标识之间的对应关系,确定生成所述无线资源连接管理信令的第二终端设备的标识对应的专用无线承载的标识之前,通过所述接收模块接收所述网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载的标识;
    根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,指示所述发送模块向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
  36. 如权利要求31-35任一项所述的终端设备,其特征在于,所述第二处理模块具体用于:
    通过所述接收模块接收所述网络侧设备返回的安全传输模式请求,所述安全传输模式请求中携带所述安全参数;
    指示所述发送模块将所述安全传输模式请求转发给所述第二终端设备。
  37. 如权利要求36所述的终端设备,其特征在于,所述第二处理模块具 体用于:
    确定承载所述安全传输模式请求的专用无线承载的属性中包含的所述第二终端设备的标识,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,根据所述专用无线承载的属性中包含的第二终端设备的标识,将所述安全传输模式请求通过所述发送模块转发给所述第二终端设备;
    或者,
    所述安全传输模式请求中还携带所述第二终端设备的标识,根据所述安全传输模式请求中携带的所述第二终端设备的标识通过所述发送模块将所述安全传输模式请求转发给所述第二终端设备。
  38. 如权利要求31-37任一项所述的终端设备,其特征在于,所述第一终端设备与所述第二终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
  39. 一种终端设备,其特征在于,包括:
    发送模块,用于向第一终端设备发送无线资源连接管理信令,由所述第一终端设备确定所述无线资源连接管理信令的目的地为网络侧设备后,将所述无线资源连接管理信令转发给所述网络侧设备,所述第一终端设备具有中继功能;
    接收模块,用于接收所述网络侧设备通过所述第一终端设备返回的安全参数,所述安全参数由所述网络侧设备确定生成所述无线资源连接管理信令的所述终端设备的标识后根据所述终端设备的标识获取得到。
  40. 如权利要求39所述的终端设备,其特征在于,所述无线资源连接管理信令中携带所述终端设备的标识。
  41. 如权利要求39或40所述的终端设备,其特征在于,所述发送模块具体用于:
    通过专用空口资源向所述第一终端设备发送所述无线资源连接管理信令,所述专用空口资源用于指示转发所述终端设备的信令至网络侧设备;
    或者,
    在所述无线资源连接管理信令中携带转发指示信息后,将所述无线资源连接管理信令发送给所述第一终端设备,所述转发指示信息用于指示转发所述终端设备的信令至所述网络侧设备。
  42. 如权利要求39-41任一项所述的终端设备,其特征在于,所述第一终端设备与所述终端设备之间通过设备到设备D2D协议、蓝牙协议或无线保真WiFi协议建立无线连接。
  43. 一种网络侧设备,其特征在于,包括:
    发送模块,用于向第一终端设备发送无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载,所述第一终端设备具有中继功能;
    接收模块,用于接收所述第一终端设备返回的无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的所述专用无线承载配置完成。
  44. 一种终端设备,其特征在于,所述终端设备为具有中继功能的第一终端设备,包括:
    接收模块,用于接收网络侧设备发送的无线承载配置信令,所述无线承载配置信令中至少包括待配置的用于传输第二终端设备的无线资源连接管理信令的专用无线承载的标识,其中,所述专用无线承载为所述网络侧设备与所述第一终端设备之间的无线承载;
    发送模块,用于根据所述无线承载配置信令,配置用于转发第二终端设备的无线资源连接管理信令的专用无线承载后,向所述网络侧设备返回无线承载配置完成信令,所述无线承载配置完成信令用于指示所述用于传输第二终端设备的无线资源连接管理信令的专用无线承载配置完成。
CN201680078468.XA 2016-02-04 2016-02-04 一种安全参数传输方法及相关设备 Pending CN108464019A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/073566 WO2017132962A1 (zh) 2016-02-04 2016-02-04 一种安全参数传输方法及相关设备

Publications (1)

Publication Number Publication Date
CN108464019A true CN108464019A (zh) 2018-08-28

Family

ID=59499199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680078468.XA Pending CN108464019A (zh) 2016-02-04 2016-02-04 一种安全参数传输方法及相关设备

Country Status (5)

Country Link
US (1) US20190021123A1 (zh)
EP (1) EP3396981B1 (zh)
JP (1) JP2019511154A (zh)
CN (1) CN108464019A (zh)
WO (1) WO2017132962A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113784277A (zh) * 2021-01-15 2021-12-10 北京京东振世信息技术有限公司 用于存储位置信息的***、方法和装置
CN116097688A (zh) * 2020-08-06 2023-05-09 华为技术有限公司 通信方法、装置及***

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108605320B (zh) * 2016-03-30 2023-03-14 Oppo广东移动通信有限公司 用于建立无线资源控制连接的方法和装置
CN108667773B (zh) * 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护***、方法、装置及服务器
US11672035B2 (en) * 2018-06-14 2023-06-06 Lg Electronics Inc. Method and apparatus for performing sidelink communication by UE in NR V2X

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388707A (zh) * 2007-09-13 2009-03-18 中兴通讯股份有限公司 中继站实现网络接入及初始化的方法
CN101436931A (zh) * 2007-09-04 2009-05-20 财团法人工业技术研究院 无线通信***中提供安全通信的方法、***、基站与中继站
CN101483912A (zh) * 2008-11-26 2009-07-15 北京邮电大学 一种中继站初始注册的方法
CN101500229A (zh) * 2008-01-30 2009-08-05 华为技术有限公司 建立安全关联的方法和通信网络***
WO2010105410A1 (zh) * 2009-03-17 2010-09-23 华为技术有限公司 一种建立无线承载的方法、装置及***
CN102244937A (zh) * 2010-05-11 2011-11-16 电信科学技术研究院 一种承载建立方法、中继节点及基站
CN102469509A (zh) * 2010-11-02 2012-05-23 ***通信集团公司 一种数据传输方法、装置及***

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873642A (zh) * 2009-04-24 2010-10-27 大唐移动通信设备有限公司 一种中继节点传输缓存状态报告的方法和装置
US9713072B2 (en) * 2013-07-29 2017-07-18 Htc Corporation Method of relay discovery and communication in a wireless communications system
GB2523328A (en) * 2014-02-19 2015-08-26 Nec Corp Communication system
CN104869526B (zh) * 2015-04-10 2019-02-12 电信科学技术研究院 一种设备到设备通信及其资源分配方法、设备
CN104796849B (zh) * 2015-04-16 2018-05-22 电信科学技术研究院 一种对数据包进行处理的方法和设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436931A (zh) * 2007-09-04 2009-05-20 财团法人工业技术研究院 无线通信***中提供安全通信的方法、***、基站与中继站
CN101388707A (zh) * 2007-09-13 2009-03-18 中兴通讯股份有限公司 中继站实现网络接入及初始化的方法
CN101500229A (zh) * 2008-01-30 2009-08-05 华为技术有限公司 建立安全关联的方法和通信网络***
CN101483912A (zh) * 2008-11-26 2009-07-15 北京邮电大学 一种中继站初始注册的方法
WO2010105410A1 (zh) * 2009-03-17 2010-09-23 华为技术有限公司 一种建立无线承载的方法、装置及***
CN102282905A (zh) * 2009-03-17 2011-12-14 华为技术有限公司 一种建立无线承载的方法、装置及***
CN102244937A (zh) * 2010-05-11 2011-11-16 电信科学技术研究院 一种承载建立方法、中继节点及基站
CN102469509A (zh) * 2010-11-02 2012-05-23 ***通信集团公司 一种数据传输方法、装置及***

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116097688A (zh) * 2020-08-06 2023-05-09 华为技术有限公司 通信方法、装置及***
CN116097688B (zh) * 2020-08-06 2024-05-03 华为技术有限公司 通信方法、装置及***
CN113784277A (zh) * 2021-01-15 2021-12-10 北京京东振世信息技术有限公司 用于存储位置信息的***、方法和装置
CN113784277B (zh) * 2021-01-15 2024-05-17 北京京东振世信息技术有限公司 用于存储位置信息的***、方法和装置

Also Published As

Publication number Publication date
JP2019511154A (ja) 2019-04-18
WO2017132962A1 (zh) 2017-08-10
EP3396981B1 (en) 2020-04-08
US20190021123A1 (en) 2019-01-17
EP3396981A1 (en) 2018-10-31
EP3396981A4 (en) 2018-11-21

Similar Documents

Publication Publication Date Title
CN108307536B (zh) 一种路由方法和设备
JP6718103B2 (ja) 通信方法
CN111212459B (zh) 一种中继通信方法及装置
CN110326359B (zh) 中继通信方法、装置和***
KR101831448B1 (ko) 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법
CN109691197B (zh) 一种数据传输方法、设备及***
CN107231826B (zh) 一种可穿戴设备的无线配置方法、相关设备及基站
CN110891324B (zh) 一种rrc连接方法、设备及***
US20190021123A1 (en) Security parameter transmission method and related device
CN108366355B (zh) 数据发送方法、数据发送终端以及基站
KR102264356B1 (ko) 통신 방법 및 장치
CN111586890B (zh) 一种数据传输方法及装置
CN114071613A (zh) 一种iab节点的配置方法及通信装置
CN108781403B (zh) 终端设备、接入网设备、空口配置方法和无线通信***
JP2019511154A5 (zh)
CN109314899B (zh) 数据传输的方法和装置
CN108605378B (zh) 一种数据传输方法、装置及相关设备
US9241273B2 (en) Methods, apparatuses and computer program products for configuration of signaling radio bearers
CN114930890A (zh) 完整性保护方法和通信设备
CN114930887A (zh) 一种密钥管理方法、通信装置
CN115499942A (zh) 一种通信的方法、装置及***
CN117793740A (zh) 通信方法及装置
CN117793796A (zh) 通信方法和通信装置
CN118044333A (zh) 无线通信方法、第一终端以及网络设备
CN117859385A (zh) 针对sl的复制传输方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20210101