CN113630738A - 一种侧行链路通信方法及装置 - Google Patents

Abstract

一种侧行链路通信方法及装置，以期保证映射到同一个SLRB的QoS流支持的安全保护策略是相同的。该方法包括以下步骤：第一终端设备获取侧行链路承载SLRB的配置信息，所述第一终端设备根据所述SLRB的配置信息，确定第一服务质量QoS流对应的第一SLRB，若所述第一SLRB已建立，且所述第一SLRB对应的第一安全保护策略与所述第一QoS流对应的第二安全保护策略不同,则所述第一终端设备针对所述第一QoS流建立第二SLRB。第二SLRB与第一SLRB不同，这样可以使得第一QoS流不会被映射到不同安全保护策略的SLRB上。第一终端设备还可以向第二终端设备指示第二SLRB对应的第二安全保护策略。

Description

一种侧行链路通信方法及装置

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种侧行链路通信方法及装置。

背景技术

在车联网(vehicle to everything，V2X)通信架构中，终端设备与终端设备之间可以通过侧行链路(sidelink，SL)直接传输数据。

终端设备在进行SL通信之前，终端设备会建立侧行链路无线承载(sidelinkradio bearer，SLRB)，并将服务质量(quality of service，QoS)流映射到相应的SLRB上。多个QoS流可以映射到同一个SLRB上。

不同的QoS流可能支持不同的安全保护策略，若映射到同一个SLRB上的多个QoS流支持不同的安全保护策略，会降低SL通信质量。

发明内容

本申请实施例提供一种侧行链路通信方法及装置，用以解决支持不同安全保护策略的QoS流映射到同一个SLRB而降低SL通信质量的问题。

第一方面，提供一种侧行链路通信方法，该方法包括以下步骤：第一终端设备获取侧行链路承载SLRB的配置信息；所述第一终端设备根据所述SLRB的配置信息,确定第一服务质量QoS流对应的第一SLRB；若所述第一SLRB已建立,且所述第一SLRB对应的第一安全保护策略与所述第一QoS流对应的第二安全保护策略不同,则所述第一终端设备针对所述第一QoS流建立第二SLRB。通过在针对QoS流建立SLRB时对安全保护策略是否相同的判断过程，能够避免出现对应不同安全保护策略的QoS流映射到同一个的SLRB上的情况。当网络设备配置的SLRB配置信息将支持不同安全保护策略的QoS流映射到同一个SLRB时，终端设备能够通过修改SLRB的建立流程，针对支持不同安全保护策略的QoS流建立多个SLRB，保证AS层实现QoS流粒度的安全保护策略，保证SL的正常通信，也可以避免不需要安全保护的QoS流映射到支持安全保护的SLRB上传输，减少了支持安全保护的SLRB上传输所带来的较高的实现复杂度和数据传输开销，进一步提高SL的通信质量和效率。

在一个可能的设计中，所述第一终端设备的接入AS层根据车联网V2X层指示的QoS流与安全保护策略的对应关系，确定所述第一QoS流对应的安全保护策略为第二安全保护策略。通过本设计，可以使得AS层实现V2X层所配置的安全保护策略，保证SL的正常通信。

可选的，所述第一终端设备的接入AS层根据车联网V2X层指示的业务类型与安全保护策略的对应关系，第一终端设备可以确定第一QoS流对应的第一业务类型，根据该第一指示信息确定第一业务类型对应的安全保护策略即为第一QoS流对应的安全保护策略。

在一个可能的设计中，所述第一终端设备向所述第二终端设备发送指示信息，所述指示信息用于指示所述第二SLRB对应的所述第二安全保护策略。通过本设计，可以使得第一终端和第二终端针对同一数据包的传输使用相同的安全保护策略，保证SL的正常通信。

可选的，所述指示信息可以指示需要(required)、倾向(preferred)或不需要(notneeded/off)三种策略，所述指示信息可以通过2比特(bit)来指示这三种策略。或者，所述指示信息也可以指示需要(required)或不需要(not needed/off)两种策略，所述指示信息可以通过1比特(bit)来指示这两种策略。

若第一终端设备的AS层从上层获取2比特指示的安全保护策略，即2比特可以指示三种策略(需要、倾向或不需要)中的一种。则第一终端设备的AS层需要将第一终端设备的上层提供的2比特指示的安全策略转化为1比特指示的安全策略，1比特指示两种策略：需要或不需要。则当第一终端设备的AS层从上层获取的安全策略为倾向时，第一终端的AS层需要将倾向转换为需要或者不需要。

在一个可能的设计中，所述第一安全保护策略或所述第二安全保护策略均包括以下任一项或多项信息：用户面完整性保护信息或用户面加密保护信息。用户面完整性保护信息或用户面加密保护信息，均可以包括以下类型：示例性的，可以是需要(required)、倾向(preferred)或不需要(not needed/off)，可以通过2比特(bit)来指示，例如，11指示需要，10指示倾向，00指示不需要。示例性的，也可以是需要(required)或不需要(notneeded/off)，可以用1比特(bit)来指示，例如1用于指示需要，0用于指示不需要。

在一个可能的设计中，所述SLRB的配置信息携带于无线资源控制RRC消息、***消息或预配置消息中。***消息可以是SIB，预配置消息可以是本地存储在芯片的配置。基于此，第一终端设备可以处于Uu接口的RRC连接态、RRC非激活态、RRC空闲态、覆盖范围外OOC态。

在一个可能的设计中，所述第二SLRB与所述第一SLRB的包数据汇聚协议PDCP实体、无线链路控制RLC实体或逻辑信道LCH的配置参数中的任意一项或多项配置参数相同。

在一个可能的设计中，所述第二SLRB与所述第一SLRB的逻辑信道标识LCID不同。

在一种可能的场景下，一个PC5-RRC连接关联一对源地址(source L2 ID)和目的地址(destination L2 ID)，但是上层的多个单播连接可以对应同一个PC5-RRC连接，也就是说多个单播连接可以对应同一对源地址(source L2 ID)和目的地址(destination L2ID)。第一终端设备可以从上层(如V2X层)获取单播连接粒度对应的安全保护策略。在这种场景下若第一SLRB已建立，且第一SLRB对应的第一单播连接与第一QoS流对应的第二单播连接不同,则第一终端设备针对第一QoS流建立第二SLRB。

在一个可能的设计中，第一终端设备可以从上层(如V2X层)获取业务类型粒度对应的安全保护策略。在这种场景下若第一SLRB已建立，且第一SLRB对应的第一业务类型与第一QoS流对应的第二业务类型不同,则第一终端设备针对第一QoS流建立第二SLRB。

第二方面，提供一种侧行链路通信方法，该方法包括以下步骤：第一终端设备向网络设备发送第一信息，所述第一信息包括安全保护策略的配置信息。所述第一终端设备接收来自所述网络设备的侧行链路承载SLRB的配置信息；所述第一终端设备根据所述SLRB的配置信息，建立对应的SLRB与第二终端设备进行SL通信。通过第一终端设备向网络设备上报第一信息，在第一信息中指示安全保护策略的配置信息，能够使得网络设备在针对确定SLRB配置信息时考量安全保护策略的因素，保证一个SLRB上映射的QoS流对应的安全保护策略相同。保证AS层实现QoS流粒度的安全保护策略，保证SL的正常通信。也可以避免不需要安全保护的QoS流映射到支持安全保护的SLRB上传输，减少了支持安全保护的SLRB上传输所带来的较高的实现复杂度和数据传输开销，进一步提高SL的通信质量和效率。可选的，所述第一终端设备的接入AS层根据车联网V2X层指示的单播连接与安全保护策略的对应关系，第一终端设备可以确定第一QoS流对应的第一单播连接，根据该第一指示信息确定第一单播连接对应的安全保护策略即为第一QoS流对应的安全保护策略。通过本设计，可以使得AS层实现V2X层所配置的安全保护策略，保证SL的正常通信。

在一个可能的设计中，所述第一终端设备向所述第二终端设备发送指示信息，所述指示信息用于指示所述第一SLRB对应所述第一安全保护策略。指示信息的设计可以参考第一方面，在此不再赘述。通过本设计，可以使得第一终端和第二终端针对同一数据包的传输使用相同的安全保护策略，保证SL的正常通信。

在一个可能的设计中：所述第一终端设备向所述第二终端设备发送数据包，所述数据包中的PDCP PDU格式用于指示：承载所述数据包的第一SLRB对应所述第一安全保护策略。

在一个可能的设计中，所述第一安全保护策略包括以下任一项或多项信息：用户面完整性保护信息或用户面加密保护信息。用户面完整性保护信息或用户面加密保护信息的设计可以参考第一方面，在此不再赘述。

第三方面，提供一种侧行链路通信方法，该方法包括以下步骤：第一终端设备获取第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；所述第一终端根据所述第一信息，确定所述第一QoS流关联的PC5无线资源控制RRC连接对应的第二安全保护策略；所述第一终端设备向所述PC5 RRC连接对应的第二终端设备发送指示信息，所述指示信息用于指示所述PC5 RRC连接对应的第二安全保护策略。这样，可以保证在上层指示单播连接粒度、业务类型粒度或者QoS流粒度的安全保护策略时，第一终端设备的AS层始终都能确定对应的PC5 RRC连接对应的安全保护策略，并指示给PC5 RRC连接关联的第二终端设备，最终保证第二终端设备以正确的安全保护策略接收数据，实现SL的正常通信。通过第一终端设备向所述PC5 RRC连接对应的第二终端设备发送指示信息，所述指示信息用于指示所述PC5 RRC连接对应的第二安全保护策略，可以使得第一终端和第二终端针对同一数据包的传输使用相同的安全保护策略，保证SL的正常通信。

在一个可能的设计中，若一个或多个所述第一QoS流中的任一所述第一QoS流对应的第一安全保护策略为需要required，则所述第二安全保护策略为需要；若所述一个或多个所述第一QoS流对应的第一安全保护策略均不为需要，且所述一个或多个所述第一QoS流中的任一所述第一QoS流对应的第一安全保护策略为倾向preferred，则所述第二安全保护策略为倾向；若所述一个或多个所述第一QoS流对应的第一安全保护策略均不为需要且不为倾向，则所述第二安全保护策略为不需要not needed。

在一个可能的设计中，若一个或多个所述第一QoS流中的任一所述第一QoS流对应的第一安全保护策略为需要或倾向，则所述第二安全保护策略为需要；若所述一个或多个所述第一QoS流对应的第一安全保护策略均不为需要且不为倾向，则所述第二安全保护策略为不需要。

第四方面，提供一种侧行链路通信方法，该方法包括以下步骤：网络设备接收来自第一终端设备的第一信息，所述第一信息包括安全保护策略配置信息；所述网络设备根据所述第一信息，确定并向所述终端设备发送侧行链路承载SLRB的配置信息。通过第一信息指示安全保护策略的配置信息，能够使得网络设备在针对确定SLRB配置信息时考量安全保护策略的因素，保证一个SLRB上映射的QoS流对应的安全保护策略相同。保证AS层实现QoS流粒度的安全保护策略，保证SL的正常通信。也可以避免不需要安全保护的QoS流映射到支持安全保护的SLRB上传输，减少了支持安全保护的SLRB上传输所带来的较高的实现复杂度和数据传输开销，进一步提高SL的通信质量和效率。

在一个可能的设计中，安全保护策略的配置信息包括：第一服务质量QoS流对应的第一安全保护策略；所述第一终端设备接收来自所述网络设备的侧行链路承载SLRB的配置信息，所述SLRB的配置信息指示所述第一QoS流与所述第一SLRB对应；所述第一终端设备根据所述SLRB的配置信息，确定所述第一SLRB对应的所述第一安全保护策略。通过第一终端设备向网络设备上报第一信息，在第一信息中包括第一QoS流对应的第一安全保护策略，能够使得网络设备在针对第一QoS流建立SLRB时考量安全保护策略的因素，保证第一QoS流映射到的SLRB上映射的其它QoS流与第一QoS流支持相同的安全保护策略。保证AS层实现QoS流粒度的安全保护策略，保证SL的正常通信。

在一个可能的设计中，第一信息指示第一QoS流对应的第一业务类型。例如，在第一终端设备的AS层从上层接收到业务类型与安全保护策略的对应关系的情况下，第一终端设备可以向网络设备上报的第一信息指示第一QoS流对应的第一业务类型。网络设备接收到第一信息后，根据该第一信息，为第一QoS流配置相应的SLRB，只有与第一QoS流的业务类型相同的QoS流才会映射到相同的SLRB上，这样，就能保证只有与第一QoS流支持相同安全保护策略的QoS流才会映射到相同的SLRB上。在这种情况下，网络设备向第一终端设备发送的SLRB配置信息不需要指示第一SLRB的第一安全保护策略。第一终端设备根据映射到第一SLRB上的第一QoS流对应的安全保护策略为第一安全保护策略，即可确定第一SLRB对应的安全保护策略为第一安全保护策略。

可选的，安全保护策略的配置信息包括：第一服务质量QoS流对应的业务类型，比如在第一信息中指示第一QoS流对应的第一业务类型。可选的，在第一终端设备的AS层从上层接收到业务类型与安全保护策略的对应关系的情况下，第一终端设备可以向网络设备上报的第一信息指示第一QoS流对应的第一业务类型。这样，可以使得网络设备在为QoS流配置SLRB的时候，参考业务类型的信息，使得配置在一个SLRB上的QoS流的业务类型是相同的，即可以保证配置在一个SLRB上的QoS流的安全保护策略是相同的。

在一个可能的设计中，安全保护策略的配置信息包括：第一服务质量QoS流对应的第一单播连接，网络设备接收到第一信息后，根据该第一信息，为第一QoS流配置相应的SLRB，只有与第一QoS流的单播连接相同的QoS流才会映射到相同的SLRB上，这样，就能保证只有与第一QoS流支持相同安全保护策略的QoS流才会映射到相同的SLRB上。

在一个可能的设计中，所述SLRB的配置信息指示一个或多个所述第一QoS流与所述第一SLRB对应。

第五方面，提供一种通信装置，该通信装置可以是第一终端设备，也可以是第一终端设备中的装置(例如，芯片，或者芯片***，或者电路)，或者是能够和第一终端设备匹配使用的装置。一种设计中，该通信装置可以包括执行第一方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置可以包括处理模块和通信模块。处理模块用于调用通信模块执行接收和/或发送的功能。示例性地：

通信模块，用于获取侧行链路承载SLRB的配置信息；处理模块，用于根据所述SLRB的配置信息,确定第一服务质量QoS流对应的第一SLRB；以及用于，若所述第一SLRB已建立,且所述第一SLRB对应的第一安全保护策略与所述第一QoS流对应的第二安全保护策略不同,则所述针对所述第一QoS流建立第二SLRB。

在一个可能的设计中，处理模块，具体用于根据车联网V2X层指示的QoS流与安全保护策略的对应关系，确定所述第一QoS流对应的安全保护策略为第二安全保护策略。

在一个可能的设计中，通信模块，还用于向所述第二终端设备发送指示信息，所述指示信息用于指示所述第二SLRB对应的所述第二安全保护策略。

第五方面的其它可能的设计可以参照第一方面的描述，且第五方面的有益效果可以参照第一方面的相关描述，在此不再赘述。

第六方面，提供一种通信装置，该通信装置可以是第一终端设备，也可以是第一终端设备中的装置(例如，芯片，或者芯片***，或者电路)，或者是能够和第一终端设备匹配使用的装置。一种设计中，该通信装置可以包括执行第二方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置可以包括处理模块和通信模块。处理模块用于调用通信模块执行接收和/或发送的功能。示例性地：

通信模块，用于向网络设备发送第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；以及用于接收来自所述网络设备的侧行链路承载SLRB的配置信息，所述SLRB的配置信息指示所述第一QoS流与所述第一SLRB对应；处理模块，用于根据所述SLRB的配置信息，确定所述第一SLRB对应的所述第一安全保护策略。

在一个可能的设计中，处理模块，具体用于根据车联网V2X层指示的QoS流与安全保护策略的对应关系，确定所述第一QoS流对应的安全保护策略为所述第一安全保护策略。

在一个可能的设计中，通信模块，还用于向所述第二终端设备发送指示信息，所述指示信息用于指示所述第二SLRB对应的所述第二安全保护策略。

第六方面的其它可能的设计可以参照第二方面的描述，且第六方面的有益效果可以参照第二方面的相关描述，在此不再赘述。

第七方面，提供一种通信装置，该通信装置可以是第一终端设备，也可以是第一终端设备中的装置(例如，芯片，或者芯片***，或者电路)，或者是能够和第一终端设备匹配使用的装置。一种设计中，该通信装置可以包括执行第三方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置可以包括处理模块和通信模块。处理模块用于调用通信模块执行接收和/或发送的功能。示例性地：

通信模块，用于获取第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；处理模块，用于根据所述第一信息，确定所述第一QoS流关联的PC5-无线资源控制RRC连接对应的第二安全保护策略；所述通信模块，还用于向所述PC5 RRC连接对应的第二终端设备发送指示信息，所述指示信息用于指示所述PC5 RRC连接对应的第二安全保护策略。

第七方面的其它可能的设计可以参照第三方面的描述，且第七方面的有益效果可以参照第三方面的相关描述，在此不再赘述。

第八方面，提供一种通信装置，该通信装置可以是网络设备，也可以是网络设备中的装置(例如，芯片，或者芯片***，或者电路)，或者是能够和网络设备匹配使用的装置。一种设计中，该通信装置可以包括执行第四方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置可以包括处理模块和通信模块。处理模块用于调用通信模块执行接收和/或发送的功能。示例性地：

通信模块，用于接收来自第一终端设备的第一信息，所述第一信息包括第一服务质量QoS流与第一安全保护策略的对应关系；处理模块，用于根据所述第一信息，确定侧行链路承载SLRB的配置信息；通信模块，用于向所述第一终端设备发送所述SLRB的配置信息。

第八方面的其它可能的设计可以参照第四方面的描述，且第八方面的有益效果可以参照第四方面的相关描述，在此不再赘述。

第九方面，提供一种通信装置，所述通信装置包括通信接口和处理器，所述通信接口用于该通信装置与其它设备进行通信，例如数据或信号的收发。示例性的，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口，其它设备可以为网络设备或第二终端设备。处理器用于调用一组程序、指令或数据，执行上述第一方面至第三方面任一方面描述的方法。所述通信装置还可以包括存储器，用于存储处理器调用的程序、指令或数据。所述存储器与所述处理器耦合，所述处理器执行所述存储器中存储的、指令或数据时，可以实现上述第一方面至第三方面任一方面描述的方法。

第十方面，提供一种通信装置，所述通信装置包括通信接口和处理器，所述通信接口用于该通信装置与其它设备进行通信，例如数据或信号的收发。示例性的，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口，其它设备可以为第一终端设备。处理器用于调用一组程序、指令或数据，执行上述第四方面描述的方法。所述通信装置还可以包括存储器，用于存储处理器调用的程序、指令或数据。所述存储器与所述处理器耦合，所述处理器执行所述存储器中存储的、指令或数据时，可以实现上述第四方面描述的方法。

第十一面，本申请实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可读指令，当所述计算机可读指令在计算机上运行时，使得如第一方面至第三方面中任一方面所述的方法被执行。

第十二面，本申请实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可读指令，当所述计算机可读指令在计算机上运行时，使得如第四方面所述的方法被执行。

第十三方面，本申请实施例提供了一种芯片***，该芯片***包括处理器，还可以包括存储器，用于实现上述第一方面至第三方面任一方面所述的方法。该芯片***可以由芯片构成，也可以包含芯片和其他分立器件。

第十四方面，本申请实施例提供了一种芯片***，该芯片***包括处理器，还可以包括存储器，用于实现上述第四方面所述的方法。该芯片***可以由芯片构成，也可以包含芯片和其他分立器件。

第十五方面，本申请实施例提供了一种通信***，所述通信***包括第一终端和第二终端，第一终端用于执行如第一方面至第三方面中任一方面所述的方法。所述第二终端为所述第一终端进行所述侧行链路通信的终端。

在一个可能的设计中，所述通信***还包括网络设备，所述网络设备用于执行如第四方面或第四方面中任一种可能的设计中所述的方法。

第十六方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得如上述第一方面至第三方面任一方面所述的方法被执行。

第十七方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得如上述第四方面所述的方法被执行。

附图说明

图1为本申请实施例中V2X通信架构示意图；

图2为本申请实施例中单播连接建立流程示意图；

图3为本申请实施例中单播连接、业务和QoS流对应关系的示意图；

图4为本申请实施例中侧行链路通信方法流程示意图之一；

图5为本申请实施例中侧行链路通信方法流程示意图之二；

图6为本申请实施例中侧行链路通信方法流程示意图之三；

图7为本申请实施例中侧行链路通信方法流程示意图之四；

图8为本申请实施例中通信装置结构示意图之一；

图9为本申请实施例中通信装置结构示意图之二。

具体实施方式

本申请实施例提供一种侧行链路通信方法及装置，以期提高SL通信质量。其中，方法和装置是基于同一技术相同或相似构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。本申请实施例的描述中，“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请中所涉及的至少一个是指一个或多个；多个，是指两个或两个以上。另外，需要理解的是，在本申请的描述中，“第一”、“第二”、“第三”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

本申请提供的技术方案可以应用于设备到设备(device to device，D2D)场景中，可选地，可以应用于车联网(vehicle to everything，V2X)场景中。示例性的，D2D可以是长期演进(long term evolution，LTE)通信***中的D2D，也可以是新无线(new radio，NR)通信***中的D2D，还可以是随着技术的发展可能出现的其他通信***中的D2D。类似地，V2X可以是LTE V2X，也可以是NR V2X，还可以是随着技术的发展可能出现的其他通信***中的V2X。

示例性的，V2X场景可具体为以下***中的任一种：车车通信(vehicle tovehicle，V2V)、车人通信(vehicle to pedestrian，V2P)、车-网络(vehicle to network，V2N)业务和车与基础设施通信(vehicle to infrastructure，V2I)等。

其中，V2N的一个参与者是终端设备，另一个参与者是服务实体。V2N是目前应用最广泛的车联网形式，其主要功能是使车辆通过移动网络连接到云服务器，从而通过云服务器提供导航、娱乐、防盗等功能。

V2V的两个参与者都是终端设备。V2V可以用作车辆间信息交互提醒，最典型的应用是用于车辆间防碰撞安全***。

V2P的两个参与者都是终端设备。V2P可用作给道路上的行人或非机动车提供安全警告。

V2I中一个参与者是终端设备，另一个参与者是基础设施(或道路设施)。V2I可用作车辆与基础设施的通信，例如，基础设施可以是道路、交通灯、路障等，可以获取交通灯信号时序等道路管理信息。

在本申请实施例中，V2X中的发送端与接收端可以均是D2D设备或V2X设备。比如，V2X中的发送端与接收端可以均是终端设备。

本申请实施例中的终端设备，又可以称之为用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal，MT)等，是一种向用户提供语音或数据连通性的设备，也可以是物联网设备。例如，终端设备包括具有无线连接功能的手持式设备、车载设备等。终端设备可以是：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备(例如智能手表、智能手环、计步器等)，车载设备(例如，汽车、自行车、电动车、飞机、船舶、火车、高铁等)、虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、智能家居设备(例如，冰箱、电视、空调、电表等)、智能机器人、车间设备、无人驾驶(self driving)中的无线终端、远程手术(remote medicalsurgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smart city)中的无线终端，或智慧家庭(smart home)中的无线终端、飞行设备(例如，智能机器人、热气球、无人机、飞机)等。终端还可以是其他具有终端功能的设备，例如，终端还可以是D2D通信或者车联网通信中担任终端功能的设备。

应理解，本申请实施例中的终端设备还可以指终端设备中的芯片、具有D2D或者V2X通信功能的通信装置，单元或模块等，比如车载通信装置，车载通信模块或者车载通信芯片等。

在本申请实施例中，网络设备为无线接入网(radio access network，RAN)中的节点，又可以称为基站，还可以称为RAN节点(或设备)。目前，一些接入网设备的举例为：下一代基站(next generation nodeB，gNB)、下一代演进的基站(next generation evolvednodeB，Ng-eNB)、传输接收点(transmission reception point，TRP)、演进型节点B(evolved Node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(NodeB，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiverstation,BTS)、家庭基站(例如，home evolved NodeB，或home Node B，HNB)、基带单元(base band unit，BBU)，或无线保真(wireless fidelity，Wifi)接入点(access point，AP)，网络设备还可以是卫星或未来的基站，卫星还可以称为高空平台、高空飞行器、或卫星基站。网络设备还可以是其他具有网络设备功能的设备，例如，网络设备还可以是D2D通信或者车联网通信中担任网络设备功能的设备。网络设备还可以是未来可能的通信***中的网络设备。

在一些部署中，网络设备可以包括集中式单元(centralized unit，CU)和(distributed unit，DU)。网络设备还可以包括有源天线单元(active antenna unit，AAU)。CU实现网络设备的部分功能，DU实现网络设备的部分功能，比如，CU负责处理非实时协议和服务，实现无线资源控制(radio resource control，RRC)，分组数据汇聚层协议(packet data convergence protocol，PDCP)层的功能。DU负责处理物理层协议和实时服务，实现无线链路控制(radio link control，RLC)层、媒体接入控制(media accesscontrol，MAC)层和物理(physical，PHY)层的功能。AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。由于RRC层的信息最终会变成PHY层的信息，或者，由PHY层的信息转变而来，因而，在这种架构下，高层信令，如RRC层信令，也可以认为是由DU发送的，或者，由DU+AAU发送的。可以理解的是，网络设备可以为包括CU节点、DU节点、AAU节点中一项或多项的设备。此外，可以将CU划分为接入网(radio access network，RAN)中的网络设备，也可以将CU划分为核心网(core network，CN)中的网络设备，本申请对此不做限定。

下面将结合附图，对本申请实施例进行详细描述。

本申请实施例提供的方案以应用到V2X场景为例进行介绍。图1示出了V2X通信架构100的一个示意图。如图1所示，该V2X通信架构100包括：V2X设备(例如图1中所示V2X UE1和V2X UE 2)和网络设备。该V2X通信架构100还可以包括V2X应用服务器(applicationserver)。该V2X通信架构中包括两种通信接口，即PC5接口和Uu接口。其中，PC5接口是V2XUE之间直连通信接口，V2X UE之间的直连通信链路也被定义为侧行链路或侧链(sidelink，SL)。Uu接口通信是发送方V2X UE(例如，V2X UE 1)将V2X数据通过Uu接口发送至网络设备，通过网络设备发送至V2X应用服务器进行处理后，再由V2X应用服务器下发至网络设备，并通过网络设备发送给接收方V2X UE(例如，V2X UE2)的通信方式。在Uu接口通信方式下，转发发送方V2X UE的上行数据至应用服务器的网络设备，和转发应用服务器下发至接收方V2X UE的下行数据的网络设备可以是同一个网络设备，也可以是不同的网络设备，具体可以由应用服务器决定。应理解，发送方V2X UE向网络设备的发送称为上行(uplink，UL)传输，在图1中通过Uu UL表示；网络设备向接收方V2X UE的发送称为下行(downlink，DL)传输，在图1中通过Uu DL表示。

基于图1所示的V2X通信架构100的描述，下面对本申请实施例提供的侧行链路通信方法进行详细介绍。

在对方案介绍之前，首先介绍一些本申请实施例提到的概念、术语或实现流程的描述，以便于更好的理解本申请实施例提供的方案。

1)接入(access layer，AS)层：

终端设备的AS层可以包括无线资源控制(radio resource control，RRC)层、服务数据适配协议(service data adaptation protocol，SDAP)层、包数据汇聚协议(packetdata convergence protocol，PDCP)层、无线链路控制(radio link control，RLC)层、媒体接入控制(media access control，MAC)层中的一种或多种。可选地，接入层还可以包括物理(physical，PHY)层。

AS层的上层可以是指终端设备的AS层以上的层，例如V2X层、应用层或者V2X层与应用层之间的层。

2)SL通信的单播连接建立的过程：

在NR V2X R16中，SL通信支持单播、组播和广播三种通信方式。针对单播通信来说，两个终端设备之间需要建立PC5-S连接，PC5-S连接也可以称为PC5单播连接(unicastlink)或单播连接。PC5-S连接可以认为是终端设备的上层的连接。AS层的连接可以认为是PC5-RRC连接。当上层的PC5-S连接建立完成后，AS层对应的PC5-RRC连接也认为建立完成了。实际应用中，不需要额外的显示PC5-RRC连接建立过程，PC5-S连接建立完成后直接采用协议预定义的SL信令无线承载(sidelink singaling radio bearer，SL-SRB)就可以传输PC5-RRC消息。具体的，单播连接建立流程如图2所示。需要建立单播连接的两个终端设备用UE1和UE2表示。消息1为UE1向UE2发送的PC5-S连接建立请求消息；消息2为UE2向UE1发送的安全激活命令消息；消息3为UE1向UE2反馈的安全激活完成消息；消息4为UE2向UE1反馈的PC5-S连接建立接受消息。在PC5-S连接建立的过程中，相应的安全配置也会建立。

终端设备的上层的PC5-S连接建立完成后，终端设备会为每个单播连接分配一个终端设备内部唯一的PC5连接标识(PC5 link identifier)。终端设备的上层会给AS层提供每个单播连接关联的单播连接文件(unicast link profile)信息。具体的，unicast linkprofile包括以下一项或多项信息：V2X业务类型；源终端设备的应用层标识(applicationlayer ID)和层二标识L2 ID；目的终端设备的应用层标识(application layer ID)和层二标识L2 ID；单播连接对应的网络层协议；每个V2X业务类型管理的一组PC5服务质量流标识(PC5 QoS flow indicator，PFIs)，每个PFI关联一组QoS参数。V2X业务类型可以包括提供商业务标识符(provider service identifier，PSID)或者智能交通***应用标识符(ITSapplication identifier，ITS-AID)。

3)PC5服务质量流(PC5 quality of service flow，PC5 QoS flow)：一个PC5 QoS流关联一个PFI。PFI为终端设备上层所分配的标识，PFI用于在一个层二的目的地址(destination L2 ID)下唯一标识一个QoS流。一个PFI也会和一组QoS文件(profile)相关联。QoS profile可包括以下一种或多种参数：PC5接口5G服务质量标识(PC5 5G qualityof service identifier，PQI)、保证流量比特率(guaranteed flow bit rate，GFBR)、最大流量比特率(maximum flow bit rate，MFBR)、最小需求通信距离(minimum requiredcommunication range，range)、分配和预留优先级(allocation and retentionpriority，ARP)、PC5口链路最大汇聚比特率(PC5LINK-aggregate maximum bit rate，PC5LINK-AMBR)、缺省值(default values)、资源类型(resource type)、优先等级(prioritylevel)、包延迟预算(packet delay budget，PDB)、包错误率(packet error rate，PER)、平均窗口(averaging window)(针对GBR和Delay-critical GBR资源类型的QoS flow)、或者最大数据突发量(maximum data burst volume)(针对Delay-critical GBR资源类型的QoSflow)等参数。资源类型例如可以是保证比特率(guaranteed bit rate,GBR)、延迟临界GBR(Delay critical GBR)或者非GBR(Non-GBR)。本申请实施例中可以将PC5 QoS flow简称为QoS flow。

4)侧行链路无线承载SLRB：为层二中用于发送和接收侧行链路的数据的承载。SLRB包括包数据汇聚协议(packet data convergence protocol，PDCP)实体、无线链路控制(radio link control，RLC)实体、或逻辑信道(logical channel，LCH)等。一个SLRB唯一地关联一组地址信息，地址信息包括源地址标识(例如source L2 ID)和目的地址标识(例如destination L2 ID)，地址信息还可以包括通信类型(cast type)。其中cast type可以是单播、组播或广播。

5)本申请实施例中“支持”、“关联”、“对应”或“映射”可以指示相同或相似的含义。当涉及到“A支持B”时，可以是指“A关联B”、“A对应B”或者“A允许B”。例如，QoS流支持安全保护策略，可以理解为QoS流对应安全保护策略；又例如，QoS流对应SLRB，可以理解为QoS映射到SLRB。关联关系也可以称为对应关系，A与B具有关联关系，可以理解为A与B具有对应关系。

6)业务、QoS流或单播连接的关系：

如图3所示，进行SL通信的两个终端设备用UE A和UE B来表示。一个上层的PC5-S单播连接可以包括多个V2X业务(service)，每个业务中也可以有多个PC5 QoS flows，在同一个目的地址会通过QoS流标识(PFI)来区分出不同的QoS流。例如，PC5-S单播连接1包括两个V2X业务，分别为V2X业务A和V2X业务B。业务A有PC5 QoS流1和PC5QoS流2，业务A有PC5QoS流3。

7)SLRB：SLRB可以包括SL-SRB和侧行链路数据无线承载(sidelink data radiobearer，SL-DRB)。本申请实施例中主要针对SL-DRB进行说明。

8)安全保护策略：包括控制面和用户面的安全保护策略。进一步又包括控制面的完整性保护和控制面的加密保护，以及用户面的完整性保护和用户面的加密保护。

如图4所示，本申请实施例提供的侧行链路通信方法之一的具体流程如下所述。

S401：第一终端设备获取SLRB的配置信息。

SLRB的配置信息中可以包括QoS参数与SLRB的映射关系。一个SLRB上可以映射一个或多个QoS参数。例如，第一QoS参数对应第一SLRB，第一QoS参数对应第一QoS流。

可以理解，QoS参数包括QoS流标识(例如QoS flow ID或者PFI)，QoS参数还可以包括QoS文件，例如可以是上述第3)点介绍的QoS文件中的任意一种或多种参数。

S402：第一终端设备根据SLRB的配置信息,确定第一QoS流对应的第一SLRB。

S403：若第一SLRB已建立,且第一SLRB对应的第一安全保护策略与第一QoS流对应的第二安全保护策略不同,则第一终端设备针对第一QoS流建立第二SLRB。

通过在针对QoS流建立SLRB时对安全保护策略是否相同的判断过程，能够避免出现对应不同安全保护策略的QoS流映射到同一个的SLRB上的情况。当网络设备配置的SLRB配置信息将支持不同安全保护策略的QoS流映射到同一个SLRB时，终端设备能够通过修改SLRB的建立流程，针对支持不同安全保护策略的QoS流建立多个SLRB，保证AS层实现QoS流粒度的安全保护策略，保证SL的正常通信。

以下对图4实施例的可选实现方式作详细描述。

图4所示的实施例可以适用于第一终端设备处于Uu接口的RRC连接态、RRC非激活态、RRC空闲态、覆盖范围外(out-of-coverage，OOC)态。通常来说，第一终端设备在进行SL通信之前，第一终端设备会从网络设备获取SLRB的配置信息。

当第一终端处于Uu接口的RRC连接态时，第一终端可以接收来自网络设备的RRC消息，RRC消息中携带该SLRB的配置信息，例如，RRC消息可以是RRC重配置消息。

当第一终端处于RRC非激活态或RRC空闲态时，第一终端可以接收来自网络设备的***消息，该***消息中携带该SLRB的配置信息，例如***消息例如可以是***信息块(system information block，SIB)。

当第一终端设备处于覆盖范围以外OOC态时，第一终端设备可获取预配置(pre-configured)的SLRB配置信息。可选的，预配置的SLRB配置信息可以在第一终端设备本地芯片中预先存储。

第一终端设备获取到SLRB配置后，第一终端设备的AS层可以为QoS流建立对应的SLRB，例如RRC层可以触发SLRB的建立过程。

下面介绍一下第一终端设备获取第一QoS流对应的第二安全保护策略的可选实现方式。该方法可以适用于第一终端设备获取任一QoS流对应的安全保护策略，且适用于本申请的任一实施例中第一终端设备获取QoS流对应的安全保护策略的部分。

从AS层的角度来说，一个PC5-RRC连接内需要支持不同业务类型(或不同QoS流)配置不同的安全保护策略。可以理解，此时一个PC5-RRC连接和一个单播连接(PC5-S连接)是一一对应的，它们都唯一关联一对源地址(source L2 ID)和目的地址(destinationL2ID)。

第一终端设备的AS层可以从上层(如V2X层)获取安全保护策略的指示信息，为作区分，这里的指示信息记为第一指示信息。V2X层向AS层发送第一指示信息，该第一指示信息可以指示QoS流与安全保护策略的对应关系，即该第一指示信息用于指示每个(per)QoS流对应的安全保护策略。第一终端设备可以根据该第一指示信息确定第一QoS流对应的安全保护策略。

可选的，该第一指示信息也可以指示每个业务(per service)类型对应的安全保护策略。第一终端设备可以确定第一QoS流对应的第一业务类型，根据该第一指示信息确定第一业务类型对应的安全保护策略即为第一QoS流对应的安全保护策略。

V2X层可以以QoS流为粒度或者以业务为粒度向AS层发送的第一指示信息。V2X层向AS层发送的第一指示信息可以指示每个(per)QoS流对应的以下一种或多种信息，或者指示每个业务(per service)对应的以下一种或多种信息：

(1)用户面完整性保护信息。示例性的，可以是需要(required)、倾向(preferred)或不需要(not needed/off)。示例性的，也可以是需要(required)或不需要(not needed/off)，可以用1比特(bit)来指示。

(2)用户面加密保护信息。示例性的，可以是需要(required)、倾向(preferred)或不需要(not needed/off)。示例性的，也可以是需要(required)或不需要(not needed/off)。

(3)控制面完整性保护信息。示例性的，可以是需要(required)、倾向(preferred)或不需要(not needed/off)。示例性的，也可以是需要(required)或不需要(not needed/off)。

(4)控制面加密保护信息。示例性的，可以是需要(required)、倾向(preferred)或不需要(not needed/off)。示例性的，也可以是需要(required)或不需要(not needed/off)。

(5)完整性保护的算法和/或配置参数。

(6)加密保护的算法和/或配置参数。

当安全保护策略中包括三种选项时，即需要(required)、倾向(preferred)或不需要(not needed/off)，可以通过2比特(bit)来指示，例如，11指示需要，10指示倾向，00指示不需要。当安全保护策略中包括两种选项时，即需要(required)或不需要(not needed/off)，可以用1比特(bit)来指示，例如1用于指示需要，0用于指示不需要。

网络设备为第一终端配置SLRB的配置信息时，网络设备可能不会考虑QoS流对应的安全保护策略。因此，网络设备配置SLRB时可能会将支持不同安全保护策略的QoS流映射到同一个SLRB上。示例性的，网络设备配置的SLRB的配置信息包括QoS文件到SLRB的映射关系，相同的QoS文件在同一个目的地址下可能关联了不同的QoS流，比如不同业务可能存在具有同样QoS文件需求的QoS流，而这些QoS流支持不同安全保护策略，第一终端设备的上层用不同的PFI表示不同的QoS流，而不同PFI所表示的不同QoS流支持不同的安全保护策略，却被网络设备配置映射到同一个SLRB上。

基于此，第一终端设备针对第一QoS流建立SLRB的过程可以通过以下方式实现。

第一终端设备可以根据SLRB的配置信息确定第一QoS流对应的第一SLRB。

若第一QoS流对应的第一SLRB未建立，则第一终端设备针对第一QoS流建立第一SLRB，在第一SLRB上传输第一QoS流的侧行链路数据。

若第一QoS流对应的第一SLRB已建立，则第一终端需要先确定第一SLRB对应的安全保护策略，记为第一安全保护策略。第一SLRB已建立，说明第一终端在之前针对其他QoS流(记为第二QoS流)建立第一SLRB，则第一SLRB对应的安全保护策略即为第二QoS流对应的安全保护策略。第二QoS流对应的安全保护策略可以通过上层的第一指示信息确定，与第一QoS流对应的安全保护策略的确定方法类似。第一终端判断第一SLRB对应的第一安全保护策略与第一QoS流对应的第二安全保护策略是否相同。若相同，则第一终端将第一QoS流映射到该第一SLRB上，通过第一SLRB传输第一QoS流和第二QoS流的侧行链路数据。若不同，则第一终端针对第一QoS流建立第二SLRB，在第二SLRB上传输第一QoS流的侧行链路数据。当然，第一终端可以在第一SLRB上传输第二QoS流的侧行链路数据。

其中，第一安全保护策略与第二安全保护策略不同可以是指：第一安全保护策略与第二安全保护策略中的部分信息不同，或者第一安全保护策略与第二安全保护策略中的全部信息均不相同。

可选的，第二SLRB与第一SLRB的PDCP实体、RLC实体和LCH的配置参数可以是相同的。第二SLRB与第一SLRB的逻辑信道标识(logical channel identifier，LCID)可以是不同的。可以理解，第一终端设备获取的SLRB配置信息中可以不包括LCID配置参数。

一个SLRB的配置信息可能会关联多个LCH。第二SLRB与第一SLRB可以认为是基于同一个SLRB的配置信息建立的LCID不同的承载。

S403中，第一终端设备针对第一QoS流建立第二SLRB，第一QoS流对应第二安全保护策略，那么第二SLRB对应第二安全保护策略。

第二SLRB对应第二安全保护策略，可以理解为，在第二SLRB上传输的所有侧行链路数据均采用第二安全保护策略。

可选的，在S403之前或S403的同时，还可以包括S404。

S404：第一终端设备向第二终端设备发送第二指示信息，第二终端设备接收来自第一终端设备的第二指示信息。

第二指示信息用于指示第二SLRB对应的第二安全保护策略。

可选的，第二终端设备在接收到第二指示信息之后,可以向第一终端设备发送完成消息,第一终端设备在接收到该完成消息后,才真正建立第二SLRB。

第二安全保护策略主要涉及用户面安全保护策略，包括用户面完整性保护策略和用户面加密保护策略。第二指示信息可以指示需要(required)、倾向(preferred)或不需要(not needed/off)三种策略，示例性的，第二指示信息可以通过2比特(bit)来指示这三种策略。例如，11指示需要，10指示倾向，01指示不需要。

第二指示信息也可以指示需要(required)或不需要(not needed/off)两种策略，示例性的，第二指示信息可以通过1比特(bit)来指示这两种策略。例如，1指示需要，0指示不需要。

若第一终端设备的AS层从上层获取2比特指示的安全保护策略，即2比特可以指示三种策略(需要、倾向或不需要)中的一种。可选的，在这种情况下，第一终端设备的AS层需要将第一终端设备的上层提供的2比特指示的安全策略转化为1比特指示的安全策略，1比特指示两种策略：需要或不需要。则当第一终端设备的AS层从上层获取的安全策略为倾向时，第一终端的AS层需要将倾向转换为需要或者不需要。

在一种可选的方式中，第二指示信息可以携带于PC5-RRC消息中，第二终端设备从第一终端设备接收PC5-RRC消息，根据PC5-RRC消息中携带的第二指示信息，确定第二SLRB对应的第二安全保护策略，第二终端设备针对第二SLRB上接收的所有侧行链路数据采用第二安全保护策略。具体的，PC5-RRC消息中包括的SLRB配置信息中会关联第二指示信息，例如PDCP配置中关联第二指示信息。

在另一种可选的方式中，第二指示信息可以携带于数据包中。例如，第二指示信息为PDCP PDU格式(format)，第一终端设备在第二SLRB上向第二终端设备发送第一QoS流对应的数据包，通过PDCP PDU格式指示第二安全保护策略。举例来说，第二SLRB支持用户面加密保护或者用户面完整性保护，第二SLRB对应的PDCP头部(header)中包括MAC-I和/或密钥标识(key ID)，MAC-I和/或key ID指示需要(required)；否则，如果SLRB不支持加密保护且不支持完整性保护，则第二SLRB对应的PDCP header中不包括MAC-I且不包括key ID，指示不需要(not needed/off)。第二终端设备根据PDCP PDU format(PDCP header)中是否包括MAC-I和/或key ID，来确定在接收第二SLRB的时候是否执行加密保护和完整性保护。

可以理解的是，第一终端设备以SLRB为粒度向第二终端设备指示每个SLRB的安全保护策略。每个SLRB的安全保护策略的指示方式可以参考第二指示信息指示第二SLRB的第二安全保护策略的方式。一个指示信息可以指示一个或多个SLRB的安全保护策略。若多个SLRB的安全保护策略通过一个指示信息来指示，则该指示信息可以指示SLRB与安全保护策略的对应关系。

可选的，对于SRB的安全保护策略，只要PC5 RRC连接内有一个QoS流对应的控制面完整性保护策略是需要或者倾向，则相应PC5 RRC连接对应的SL-SRBs都需要完整性保护。SRB的加密保护策略也是类似的。可以理解，SL-SRB包括传输PC5-RRC消息的SL-SRB以及传输PC5-S消息的SL-SRBs。

第一终端设备可以对多个QoS流触发建立SLRB，每一个QoS流触发建立SLRB的方法可以参考上述针对第一QoS流建立SLRB的方法。如果对多个QoS流触发建立SLRB，如图5所示，侧行链路通信方法可以描述为以下方式。

S501：第一终端设备获取SLRB的配置信息。

其中，SLRB配置信息包括M个QoS参数。QoS参数可以参考S401的介绍。

第一终端设备可以通过RRC消息、SIB消息或预配置获取SLRB的配置信息。第一终端设备的状态可以是RRC连接态、RRC非激活态、RRC空闲态或OOC态。本步骤的具体细节可以参数图4实施例对获取SLRB配置信息的描述。

S502：第一终端设备确定针对第一目的地址所对应的M个QoS参数中，有N个QoS参数对应的QoS流支持的安全保护策略不同。

安全保护策略不同可以理解为部分不同，或全部不同。

其中，M、N为大于1的整数，M与N可以相同或不同。

第一目的地址可以对应于一个PC5-RRC连接。

具体地，第一终端设备的AS层可以通过从上层获取的信息来确定QoS参数对应的QoS流与安全保护策略的关联关系，根据该关联关系和SLRB的配置信息，确定第一目的地址下的M个QoS参数中至少两个QoS参数对应的QoS流支持的安全保护策略不同。

S503：第一终端设备针对第一目的地址下的N个QoS参数对应的QoS流，建立N个SLRB，其中，第一目的地址所对应的N个QoS参数对应的QoS流与N个SLRB一一对应。

应理解，其他M-N个QoS参数对应的QoS流也可以根据获取的SLRB的配置，映射到对应的N个SLRB上。

例如，SLRB配置信息包括QoS参数1、2、3，则QoS参数1对应的QoS流1和QoS参数2对应的QoS流2均支持安全保护策略1，例如为需要；QoS参数3对应的QoS流支持安全保护策略2，例如为不需要。则第一终端设备针对QoS流1和QoS流2建立SLRB1，针对QoS流3建立SLRB2。

通过图5的实施例，第一终端设备基于一个SLRB配置，针对一个目的地址建立多个SLRB，这样可以保证映射到一个SLRB的所有QoS流都对应相同的安全保护策略，从而可以正常进行SL传输。

可选的，在S503之前或S503的同时还可以包括S504。

S504：第一终端设备向第二终端设备发送第三指示信息，第二终端设备接收来自第一终端设备的第三指示信息。

第三指示信息用于指示N个SLRB中每个SLRB对应的安全保护策略。

可选的，第二终端设备在接收到第二指示信息之后,可以向第一终端设备发送完成消息,第一终端设备在接收到该完成消息后,才真正建立SLRB。

SLRB对应的安全保护策略与该SLRB上的QoS流对应的安全保护策略相同，通过本申请的设计，能够保证同一个SLRB对应的所有QoS流对应的安全保护策略是相同的。

第三指示信息的格式和指示方式可以参考第二指示信息。第二指示信息指示第二SLRB对应的第二安全保护策略，类似的，任意一个SLRB的安全保护策略均可以按照该方式来指示。

可选的，对于SRB的安全保护策略，只要PC5 RRC连接内有一个QoS流对应的控制面完整性保护策略是需要或者倾向，则相应PC5 RRC连接对应的SL-SRBs都需要完整性保护。SRB的加密保护策略也是类似的。可以理解，SL-SRB包括传输PC5-RRC消息的SL-SRB以及传输PC5-S消息的SL-SRBs。

在一个可能的设计中，若第一终端设备从上层(如V2X层)获取业务类型粒度对应的安全保护策略，即每个业务类型对应的安全保护策略。则在图4实施例的基础上，基于同一技术构思，S403一种可能的替换方式为，若第一SLRB已建立,且第一SLRB对应的第一业务类型与第一QoS流对应的第二业务类型不同,则第一终端设备针对第一QoS流建立第二SLRB。或者，在图5实施例的基础上，基于同一技术构思，一种可能的替换方式为，S502更换为，第一终端设备确定针对第一目的地址所对应的M个QoS参数中，有N个QoS参数对应的QoS流对应的业务类型不同。例如，SLRB配置信息包括QoS参数1、2、3，则QoS参数1对应的QoS流1和QoS参数2对应的QoS流2对应相同的业务类型1；QoS参数3对应的QoS流对应业务类型2。则第一终端设备针对QoS流1和QoS流2建立SLRB1，针对QoS流3建立SLRB2。

在一种可能的场景下，一个PC5-RRC连接关联一对源地址(source L2 ID)和目的地址(destination L2 ID)，但是上层的多个单播连接(unicast link)可以对应同一个PC5-RRC连接，也就是说多个单播连接可以对应同一对源地址(source L2 ID)和目的地址(destination L2 ID)。第一终端设备可以从上层(如V2X层)获取单播连接粒度对应的安全保护策略。上述图4和图5的实施例可以适用于这种场景。针对该应用场景，本申请实施例还提供一种可能的设计中，在图4实施例的基础上，基于同一技术构思，一种可能的替换方式为，S403更换为，若第一SLRB已建立，且第一SLRB对应的第一单播连接与第一QoS流对应的第二单播连接不同,则第一终端设备针对第一QoS流建立第二SLRB。或者，在这种场景下，在图5实施例的基础上，基于同一技术构思，一种可能的替换方式为，S502更换为，第一终端设备确定针对第一目的地址所对应的M个QoS参数中，有N个QoS参数对应的QoS流对应的单播连接不同。例如，SLRB配置信息包括QoS参数1、2、3，则QoS参数1对应的QoS流1和QoS参数2对应的QoS流2对应相同的单播连接1；QoS参数3对应的QoS流对应单播连接2。则第一终端设备针对QoS流1和QoS流2建立SLRB1，针对QoS流3建立SLRB2。

基于同一技术构思，如图6所示，本申请实施例提供的侧行链路通信方法之二的具体流程如下所述。

S601：第一终端设备向网络设备发送第一信息，网络设备接收来自第一终端设备的第一信息。

该第一信息指示第一服务质量QoS流对应的第一安全保护策略。

若第一终端设备的AS层从上层获取2比特指示的安全保护策略，即2比特可以指示三种策略(需要、倾向或不需要)中的一种。可选的，在这种情况下，第一终端设备的AS层需要将第一终端设备的上层提供的2比特指示的安全策略转化为1比特指示的安全策略，1比特指示两种策略：需要或不需要。则当第一终端设备的AS层从上层获取的安全策略为倾向时，第一终端的AS层需要将倾向转换为需要或者不需要。

终端设备在处于RRC连接态时，向网络设备发送的该第一信息可以承载在侧行链路终端信息(sidelink UE information，SUI)消息中。该SUI消息用于请求SLRB配置。该SUI消息中包括上述第一信息中包括的内容。

应理解，第一信息的上报方式可以是完整信息上报(full informationreporting)或增量信息上报(delta information reporting)的方式。完整信息上报是指：如果之前上报的第一信息在当前上报时刻还是处于有效状态，则在当前上报时刻仍需要重新上报该第一信息。增量信息上报的方式指的是每次上报第一信息内容只用包括最新变化的第一信息。

S602：网络设备向第一终端发送SLRB的配置信息，第一终端设备接收来自网络设备的SLRB的配置信息。

SLRB的配置信息指示第一QoS流与第一SLRB对应。

可以理解的是，第一终端设备可以向网络设备上报每个QoS流对应的安全保护策略，即以QoS流为粒度上报安全保护策略，例如，在QoS flow ID下指示QoS流对应的安全保护策略。网络设备可以获得多个QoS流分别对应的安全保护策略。网络设备可以根据每个QoS流对应的安全保护策略，在为QoS流配置SLRB的时候，参考安全保护策略的信息，使得配置在一个SLRB上的QoS流的安全保护策略是相同的。

其中，网络设备接收到第一信息后，根据该第一信息，为第一QoS流配置相应的SLRB，只有与第一QoS流支持相同安全保护策略的QoS流才会映射到相同的SLRB上。

S603：第一终端设备根据SLRB的配置信息，确定第一SLRB对应的第一安全保护策略。

第一终端设备根据SLRB的配置信息，确定第一QoS流映射到第一SLRB上，根据第一QoS流对应的第一安全保护策略，确定第一SLRB对应的第一安全保护策略。

可选的，SLRB的配置信息可以指示第一SLRB对应的第一安全保护策略。例如，可以通过2比特指示第一SLRB对应的第一安全保护策略为需要、倾向或不需要三种选项中的一种，也可以通过1比特指示第一SLRB对应的第一安全保护策略为需要或不需要中的一种。如果SLRB的配置信息通过2比特来指示第一SLRB的第一安全保护策略，则第一终端设备需要根据SLRB的配置信息，将2比特指示的安全策略转化为1比特指示的安全策略。1比特指示两种策略(需要或不需要)中的一种，则当SLRB的配置信息指示的安全策略为倾向时，第一终端需要将倾向转换为需要或者不需要。

综上，上述图6实施例中，通过第一终端设备向网络设备上报第一信息，在第一信息中包括第一QoS流对应的第一安全保护策略，能够使得网络设备在针对第一QoS流建立SLRB时考量安全保护策略的因素，保证第一QoS流映射到的SLRB上映射的其它QoS流与第一QoS流支持相同的安全保护策略。保证AS层实现QoS流粒度的安全保护策略，保证SL的正常通信。

可选的，当第一终端根据SLRB的配置信息判断第一SLRB对应的多个QoS流的安全策略不同时，第一终端向网络设备发送第一失败消息，第一失败消息用于指示SLRB配置信息不正确。可以理解，第一失败消息可以是RRC重配置失败消息或者其他RRC消息。

可选的，当第一终端根据SLRB的配置信息判断第一SLRB对应的多个QoS流的安全策略不同时，第一终端可以按照图4或图5执行SLRB的建立过程。

可选的，在S603之后，还包括S604～S606中的一个或多个步骤。

S604:第一终端设备根据SLRB的配置信息，为第一QoS流建立第一SLRB。

S605：第一终端设备向第二终端设备发送指示信息，第二终端设备接收来自第一终端设备的指示信息。

该指示信息用于指示第一SLRB对应的第一安全保护策略。

可以理解，S604和S605没有严格的执行顺序，S605可以在S604之前执行，或者，S605和S604同时执行。

具体的，S604中第一终端触发建立第一SLRB。可选的，在S605中，第二终端设备可以在接收到指示信息后向第一终端发送完成信息，第一终端设备接收到该完成信息后，才真正建立第一SLRB。

本步骤可以参考S404的描述，指示信息指示第一安全保护策略的细节，可以参考S404中对第二指示信息指示第二安全保护策略的描述。重复之处不再赘述。

S606：第一终端设备在建立的第一SLRB上与第二终端设备进行SL通信。

第一SLRB可以是指SL-DRB，本步骤中的SL通信可以指示数据包的传输。

S605和S606可以同步进行，或者说S605在S606的步骤中实现。例如，若指示信息携带于数据包中，则第一终端设备在第一SLRB上与第二终端进行SL通信的过程中，将指示信息发送给第二终端设备。第一SLRB可以包括SL-SRB，若指示信息携带于PC5-RRC消息中，则第一终端设备在SL-SRB上向第二终端设备发送该指示信息。

当指示信息携带于PC5-RRC消息中时，指示信息可以是1比特，用于指示第一安全保护策略为需要或不需要。当第一终端设备获取到的第一SLRB的第一安全保护策略为倾向时，第一终端设备可以将倾向转换为需要或不需要。

可选的，对于SRB的安全保护策略，只要PC5 RRC连接内有一个QoS流对应的控制面完整性保护策略是需要或者倾向，则相应PC5 RRC连接对应的SL-SRBs都需要完整性保护。SRB的加密保护策略也是类似的。可以理解，SL-SRB包括传输PC5-RRC消息的SL-SRB以及传输PC5-S消息的SL-SRBs。

可以理解的是，在S601～S603和S605，也可以形成本申请实施例需要保护的方案。第一终端向第二终端发送指示信息，第二终端可以根据该指示信息来确定第一SLRB对应的第一安全保护策略，从而根据第一安全保护策略实现对第一SLRB的安全保护流程。

可选的，第一终端设备可以从上层(如V2X层)获取第一QoS流对应的第一安全保护策略，获取的方法可以参照图4实施例中对第一终端设备获取第一QoS流对应的第二安全保护策略的实现方式。重复之处不再赘述。

在图6实施例的基础上，基于同一技术构思，一种可能的替换方式为，S601中，第一终端设备可以在第一信息中指示第一QoS流对应的第一业务类型。例如，在第一终端设备的AS层从上层接收到业务类型与安全保护策略的对应关系的情况下，第一终端设备可以向网络设备上报的第一信息指示第一QoS流对应的第一业务类型。

具体的，第一业务类型可以PSID或者ITS-AID，第一业务类型还可以是第一终端设备所分配的内部唯一的局部标识或索引(local index/ID)。

可以理解的是，第一终端设备可以向网络设备上报多个QoS流分别对应的业务类型。网络设备在为QoS流配置SLRB的时候，参考业务类型的信息，使得配置在一个SLRB上的QoS流的业务类型是相同的，即可以保证配置在一个SLRB上的QoS流的安全保护策略是相同的。

其中，网络设备接收到第一信息后，根据该第一信息，为第一QoS流配置相应的SLRB，只有与第一QoS流的业务类型相同的QoS流才会映射到相同的SLRB上，这样，就能保证只有与第一QoS流支持相同安全保护策略的QoS流才会映射到相同的SLRB上。

在这种情况下，网络设备向第一终端设备发送的SLRB配置信息不需要指示第一SLRB的第一安全保护策略。第一终端设备根据映射到第一SLRB上的第一QoS流对应的安全保护策略为第一安全保护策略，即可确定第一SLRB对应的安全保护策略为第一安全保护策略。

可选的，当第一终端根据SLRB的配置信息判断第一SLRB对应的多个QoS流的业务类型不同时，第一终端向网络设备发送第一失败消息，第一失败消息用于指示SLRB配置信息不正确。可以理解，第一失败消息可以是RRC重配置失败消息或者其他RRC消息。

可选的，当第一终端根据SLRB的配置信息判断第一SLRB对应的多个QoS流的业务类型不同时，第一终端可以按照图4或图5执行SLRB的建立过程。

上述图6实施例可以适用于以下场景1中：一个PC5-RRC连接和一个单播连接(PC5-S连接)可以是一一对应的，它们都唯一关联一对源地址(source L2 ID)和目的地址(destination L2 ID)。有另一种可能的场景2中，一个PC5-RRC连接关联一对源地址(source L2 ID)和目的地址(destination L2 ID)，但是上层的多个单播连接可以对应同一个PC5-RRC连接，也就是说多个单播连接可以对应同一对源地址(source L2 ID)和目的地址(destination L2 ID)。上述图6的实施例可以适用于场景2。在这种场景2下，在图6实施例的基础上，基于同一技术构思，一种可能的替换方式为，S601中，第一终端设备可以在第一信息指示第一QoS流对应的第一单播连接。第一单播连接的信息可以是连接标识(linkidentifier)，或者，第一单播连接的信息也可以是第一终端所分配的内部唯一的局部标识或索引(local index/ID)。

第一终端设备可以从上层(如V2X层)获取第一单播连接对应的第一安全保护策略，获取的方法可以参照图4实施例中对第一终端设备获取第一QoS流对应的第二安全保护策略的实现方式。

可以理解的是，第一终端设备可以向网络设备上报多个QoS流分别对应的单播连接。网络设备在为QoS流配置SLRB的时候，参考QoS流对应的单播连接的信息，使得配置在一个SLRB上的QoS流的单播连接是相同的，即可以保证配置在一个SLRB上的QoS流的安全保护策略是相同的。

其中，网络设备接收到第一信息后，根据该第一信息，为第一QoS流配置相应的SLRB，只有与第一QoS流的单播连接相同的QoS流才会映射到相同的SLRB上，这样，就能保证只有与第一QoS流支持相同安全保护策略的QoS流才会映射到相同的SLRB上。

在这种情况下，网络设备向第一终端设备发送的SLRB配置信息不需要指示第一SLRB的第一安全保护策略。第一终端设备根据映射到第一SLRB上的第一QoS流对应的安全保护策略为第一安全保护策略，即可确定第一SLRB对应的安全保护策略为第一安全保护策略。

可选的，当第一终端根据SLRB的配置信息判断第一SLRB对应的多个QoS流的单播连接不同时，第一终端向网络设备发送第一失败消息，第一失败消息用于指示SLRB配置信息不正确。可以理解，第一失败消息可以是RRC重配置失败消息或者其他RRC消息。

可选的，当第一终端根据SLRB的配置信息判断第一SLRB对应的多个QoS流的单播连接不同时，第一终端可以按照图4或图5执行SLRB的建立过程。

可选的，对于SRB的安全保护策略，只要PC5 RRC连接内有一个单播连接对应的控制面完整性保护策略是需要或者倾向，则相应PC5 RRC连接对应的SL-SRBs都需要完整性保护。SRB的加密保护策略也是类似的。可以理解，SL-SRB包括传输PC5-RRC消息的SL-SRB以及传输PC5-S消息的SL-SRBs。

基于同一技术构思，如图7所示，本申请实施例提供的侧行链路通信方法之三的具体流程如下所述。

S701：第一终端设备获取第一信息。

其中，第一信息包括一个或多个QoS流中每一个QoS流对应的安全保护策略。例如，第一信息可以包括第一QoS流对应的第一安全保护策略。第一QoS流为一个或多个QoS流中的任一QoS流。

第一终端设备的AS层的上层会向AS层指示QoS流与安全保护策略的对应关系。第一终端设备的AS层从上层获取QoS流与安全保护策略的对应关系。

本步骤可以参考图4实施例中第一终端设备的AS层从上层(如V2X层)获取安全保护策略的指示信息的描述，其中第一信息即图4实施例中的第一指示信息。重复之处不再赘述。

S702：第一终端根据第一信息，确定第一QoS流关联的PC5-RRC连接对应的第二安全保护策略。

从AS层的角度来说，一个PC5-RRC连接内只支持一套安全保护策略。一个PC5-RRC连接和一个单播连接(PC5-S连接)是一一对应的，它们都唯一关联一对源地址(sourceL2ID)和目的地址(destination L2 ID)。

由于一个PC5-RRC连接可能包括一个或多个QoS流，第一终端设备的AS层从上层获取一个或多个QoS流中每一个QoS流对应的安全保护策略。当一个PC5-RRC连接包括一个QoS流时，该QoS流对应的安全保护策略即为该PC5-RRC连接对应的安全保护策略。

当一个PC5-RRC连接包括多个QoS流时，多个QoS流对应的安全保护策略可能不同，第一终端设备根据第一信息，确定PC5-RRC连接对应的第二安全保护策略。

基于此，第一终端设备可以按照如下方式确定PC5-RRC连接对应的第二安全保护策略。

方式1：若一个或多个第一QoS流中的任一第一QoS流对应的第一安全保护策略为需要required，则第二安全保护策略为需要；若一个或多个第一QoS流对应的第一安全保护策略均不为需要，且一个或多个第一QoS流中的任一第一QoS流对应的第一安全保护策略为倾向preferred，则第二安全保护策略为倾向；若一个或多个第一QoS流对应的第一安全保护策略均不为需要且不为倾向，则第二安全保护策略为不需要not needed。

这种方式1下，第二安全保护策略可以通过2比特来指示，第二安全保护策略为需要、倾向或不需要中的一种策略。

方式2：若一个或多个第一QoS流中的任一第一QoS流对应的第一安全保护策略为需要或倾向，则第二安全保护策略为需要；若一个或多个第一QoS流对应的第一安全保护策略均不为需要且不为倾向，则第二安全保护策略为不需要。

这种方式2下，第二安全保护策略可以通过1比特来指示，第二安全保护策略为需要或不需要中的一种策略。可选的,在S702之后，还包括S703。

S703：第一终端设备向PC5 RRC连接关联的第二终端设备发送指示信息，指示信息用于指示PC5 RRC连接对应的第二安全保护策略。

本步骤中指示信息指示PC5 RRC连接对应的第二安全保护策略的具体方式与S404中第二指示信息指示第二SLRB对应的第二安全保护策略的方法类似，只是安全保护策略的粒度不同，其它部分可以相互参照。

例如，该指示信息可以携带于PC5-RRC消息中，第二终端设备从第一终端设备接收PC5-RRC消息，根据PC5-RRC消息中携带的第二指示信息，确定PC5 RRC连接对应的第二安全保护策略。第二终端设备针对PC5 RRC连接上接收的所有侧行链路数据采用第二安全保护策略。

又例如，该指示信息可以携带于数据包中。该指示信息可以为PDCP PDU格式(format)，第一终端设备在PC5 RRC连接上向第二终端设备发送数据包，通过在PC5 RRC连接的所有SLRB的PDCP PDU格式指示第二安全保护策略。举例来说，PC5 RRC连接支持用户面加密保护或者用户面完整性保护，PC5 RRC连接对应的所有SLRB对应的PDCP头部(header)中包括MAC-I和/或密钥标识(key ID)，MAC-I和/或key ID指示需要(required)；否则，如果PC5 RRC连接不支持加密保护且不支持完整性保护，则PC5 RRC连接所有SLRB的对应的PDCPheader中不包括MAC-I且不包括key ID，指示不需要(not needed/off)。第二终端设备根据PDCP PDU format(PDCP header)中是否包括MAC-I和/或key ID，来确定在接收PC5 RRC连接上的数据包时是否执行加密保护和完整性保护。

可以看出，图7实施例中，第一终端设备的AS层从上层获取一个或多个第一QoS流分别对应的第一安全保护策略后，根据一个或多个第一QoS流分别对应的第一安全保护策略，确定PC5-RRC连接的第二安全保护策略，第二安全保护策略与第一安全保护策略可能是不同的。

若第一终端设备处于RRC连接态，则在S702之后，在S703之前还可能包括S704和S705。

S704：第一终端设备向网络设备上报第一QoS流关联的PC5-RRC连接对应的第二安全保护策略，网络设备接收来自第一终端设备上报的第一QoS流关联的PC5-RRC连接对应的第二安全保护策略。

网络设备根据第二安全保护策略，确定第一QoS流关联的PC5-RRC连接对应的第三安全保护策略。

在上述方式2下，第二安全保护策略通过1比特来指示，则网络设备保持第一终端设备确定的第二安全保护策略不变，即第三安全保护策略为第二安全保护策略。

在上述方式1下，第二安全保护策略通过2比特来指示，则网络设备可以在第二安全保护策略为倾向时，将第二安全保护策略配置为需要或不需要，这样第三安全保护策略可以通过1比特指示，具体指示需要或不需要中的一种策略。

S705：网络设备向第一终端设备发送第一QoS流关联的PC5-RRC连接对应的第三安全保护策略，第一终端设备接收来自网络设备的第一QoS流关联的PC5-RRC连接对应的第三安全保护策略。

可以理解，在第二安全保护策略和第三安全保护策略不同的情况下，S703中第一终端设备向第二终端设备指示的第二安全保护策略更换为第三安全保护策略。

图7实施例中以QoS流的粒度配置安全保护策略进行描述的，可以理解的是，第一终端设备的上层还可以向AS层指示其他粒度的安全保护策略的配置，例如，业务类型粒度，即每个业务类型对应的安全保护策略，又例如单播连接粒度，即每个单播连接对应的安全保护策略。

一个PC5-RRC连接可以对应一个或多个业务类型，也可以对应一个或多个单播连接。当第一终端设备的上层向AS层指示业务类型粒度或单播连接粒度的安全保护策略时，侧行链路的通信方法可以参考图7中QoS流粒度的安全保护策略的方案，简单来说，将图7实施例中的QoS流替换为业务类型或单播连接，即可获得本申请需要保护的变型方案。或者，当第一终端设备的上层向AS层指示业务类型粒度或单播连接粒度的安全保护策略时，根据业务类型粒度或单播连接粒度的安全保护策略，确定QoS流的安全保护策略，从而实现图7实施例的方法。

可选的，对于SRB的安全保护策略，只要PC5 RRC连接内有一个业务类型或者QoS流或者单播连接对应的控制面完整性保护策略是需要required或者倾向preferred，则相应PC5 RRC连接对应的SL-SRBs都需要完整性保护。SRB的加密保护策略也是类似的。可以理解，SL-SRB包括传输PC5-RRC消息的SL-SRB以及传输PC5-S消息的SL-SRBs。

图7实施例，可以保证在上层指示单播连接粒度、业务类型粒度或者QoS流粒度的安全保护策略时，第一终端设备的AS层始终都能确定对应的PC5 RRC连接对应的安全保护策略，并指示给PC5 RRC连接关联的第二终端设备，最终保证第二终端设备以正确的安全保护策略接收数据，实现SL的正常通信。

可以理解的是，本申请的各个实施例是基于同一技术构思的，相同技术特征的细节描述以及各个实施例的可选实现方式是可以相互参见的，为了申请文件的简洁没有在重复之处赘述。

为了实现上述本申请实施例提供的方法中的各功能，第一终端设备可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。

如图8所示，基于同一技术构思，本申请实施例还提供了一种通信装置800，该通信装置800可以是第一终端设备或网络设备，也可以是第一终端设备或网络设备中的装置，或者是能够和第一终端设备或网络设备匹配使用的装置。一种设计中，该通信装置800可以包括执行上述方法实施例中第一终端设备执行的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置800可以包括处理模块801和通信模块802。处理模块801用于调用通信模块802执行接收和/或发送的功能。

当通信装置800用于执行第一终端设备所执行的操作时：

一个实施例中，通信模块802用于获取侧行链路承载SLRB的配置信息。处理模块801用于：根据所述SLRB的配置信息,确定第一服务质量QoS流对应的第一SLRB；若所述第一SLRB已建立,且所述第一SLRB对应的第一安全保护策略与所述第一QoS流对应的第二安全保护策略不同,则所述第一终端设备针对所述第一QoS流建立第二SLRB。

另一个实施例中，通信模块802，用于向网络设备发送第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；以及用于接收来自所述网络设备的侧行链路承载SLRB的配置信息，所述SLRB的配置信息指示所述第一QoS流与所述第一SLRB对应；处理模块801，用于根据所述SLRB的配置信息，确定所述第一SLRB对应的所述第一安全保护策略。

另一个实施例中，通信模块802，用于获取第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；处理模块801，用于根据所述第一信息，确定所述第一QoS流关联的PC5-无线资源控制RRC连接对应的第二安全保护策略；所述通信模块802，还用于向所述PC5 RRC连接对应的第二终端设备发送指示信息，所述指示信息用于指示所述PC5RRC连接对应的第二安全保护策略。

当通信装置800用于执行网络设备所执行的操作时：

通信模块802，用于接收来自第一终端设备的第一信息，所述第一信息包括第一服务质量QoS流与第一安全保护策略的对应关系；处理模块801，用于根据所述第一信息，确定侧行链路承载SLRB的配置信息；通信模块，用于向所述第一终端设备发送所述SLRB的配置信息。

以上对通信装置800执行第一终端设备或网络设备的部分操作进行举例，可以理解的是，处理模块801通信模块802还用于执行上述方法实施例中第一终端设备或网络设备执行的其它接收或发送的步骤或操作。处理模块801还可以用于执行上述方法实施例第一终端设备或网络设备执行的除收发之外的其它对应的步骤或操作，在此不再一一赘述。

本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本申请各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

如图9所示为本申请实施例提供的通信装置900，用于实现上述方法中第一终端设备或网络设备的功能。该通信装置可以是第一终端设备或网络设备，也可以是第一终端设备或网络设备中的装置,或者是能够和第一终端设备或网络设备匹配使用的装置。其中，该通信装置900可以为芯片***。本申请实施例中，芯片***可以由芯片构成，也可以包含芯片和其他分立器件。通信装置900包括至少一个处理器920，用于实现本申请实施例提供的方法中第一终端设备或网络设备的功能。通信装置900还可以包括通信接口910。在本申请实施例中，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口，用于通过传输介质和其它设备进行通信。例如，通信接口910用于通信装置900中的装置可以和其它设备进行通信。

示例性地，当通信装置900用于执行第一终端设备所执行的操作时：

一个实施例中，通信接口910用于获取侧行链路承载SLRB的配置信息。处理器920用于：根据所述SLRB的配置信息,确定第一服务质量QoS流对应的第一SLRB；若所述第一SLRB已建立,且所述第一SLRB对应的第一安全保护策略与所述第一QoS流对应的第二安全保护策略不同,则所述第一终端设备针对所述第一QoS流建立第二SLRB。

另一个实施例中，通信接口910，用于向网络设备发送第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；以及用于接收来自所述网络设备的侧行链路承载SLRB的配置信息，所述SLRB的配置信息指示所述第一QoS流与所述第一SLRB对应；处理器920，用于根据所述SLRB的配置信息，确定所述第一SLRB对应的所述第一安全保护策略。

另一个实施例中，通信接口910，用于获取第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；处理器920，用于根据所述第一信息，确定所述第一QoS流关联的PC5-无线资源控制RRC连接对应的第二安全保护策略；所述通信接口910，还用于向所述PC5 RRC连接对应的第二终端设备发送指示信息，所述指示信息用于指示所述PC5RRC连接对应的第二安全保护策略。

当通信装置900用于执行网络设备所执行的操作时：

通信接口910，用于接收来自第一终端设备的第一信息，所述第一信息包括第一服务质量QoS流与第一安全保护策略的对应关系；处理器920，用于根据所述第一信息，确定侧行链路承载SLRB的配置信息；通信模块，用于向所述第一终端设备发送所述SLRB的配置信息。

处理器920和通信接口910还可以用于执行上述方法实施例第一终端设备或网络设备执行的其它对应的步骤或操作，在此不再一一赘述。

通信装置900还可以包括至少一个存储器930，用于存储程序指令和/或数据。存储器930和处理器920耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接，可以是电性，机械或其它的形式，用于装置、单元或模块之间的信息交互。处理器920可能和存储器930协同操作。处理器920可能执行存储器930中存储的程序指令。所述至少一个存储器中的至少一个可以包括于处理器中。

本申请实施例中不限定上述通信接口910、处理器920以及存储器930之间的具体连接介质。本申请实施例在图9中以存储器930、处理器920以及通信接口910之间通过总线940连接，总线在图9中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信装置800和通信装置900具体是芯片或者芯片***时，通信模块802和通信接口910所输出或接收的可以是基带信号。通信装置800和通信装置900具体是设备时，通信模块802和通信接口910所输出或接收的可以是射频信号。

在本申请实施例中，处理器920可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

在本申请实施例中，存储器930可以是非易失性存储器，比如硬盘(hard diskdrive，HDD)或固态硬盘(solid-state drive，SSD)等，还可以是易失性存储器(volatilememory)，例如随机存取存储器(random-access memory，RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。

本申请上述方法实施例描述的终端所执行的操作和功能中的部分或全部，可以用芯片或集成电路来完成。

为了实现上述图8或图9所述的通信装置的功能，本申请实施例还提供一种芯片，包括处理器，用于支持该通信装置实现上述方法实施例中第一终端设备所涉及的功能。在一种可能的设计中，该芯片与存储器连接或者该芯片包括存储器，该存储器用于保存该通信装置必要的程序指令和数据。

本申请实施例提供了一种计算机可读存储介质，存储有计算机程序，该计算机程序包括用于执行上述方法实施例的指令。

本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述方法实施例。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (24)

1.一种侧行链路通信方法，其特征在于，包括：

第一终端设备获取侧行链路承载SLRB的配置信息；

所述第一终端设备根据所述SLRB的配置信息,确定第一服务质量QoS流对应的第一SLRB；

若所述第一SLRB已建立,且所述第一SLRB对应的第一安全保护策略与所述第一QoS流对应的第二安全保护策略不同,则所述第一终端设备针对所述第一QoS流建立第二SLRB。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一终端设备的接入AS层根据车联网V2X层指示的QoS流与安全保护策略的对应关系，确定所述第一QoS流对应的安全保护策略为第二安全保护策略。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述第一终端设备向所述第二终端设备发送指示信息，所述指示信息用于指示所述第二SLRB对应的所述第二安全保护策略。

4.如权利要求1～3任一项所述的方法，其特征在于，

所述第一安全保护策略或所述第二安全保护策略均包括以下任一项或多项信息：用户面完整性保护信息或用户面加密保护信息。

5.如权利要求1～4任一项所述的方法，其特征在于，所述SLRB的配置信息携带于无线资源控制RRC消息、***消息或预配置消息中。

6.如权利要求1～5任一项所述的方法，其特征在于，所述第二SLRB与所述第一SLRB的包数据汇聚协议PDCP实体、无线链路控制RLC实体或逻辑信道LCH的配置参数中的任意一项或多项配置参数相同。

7.如权利要求1～6任一项所述的方法，其特征在于，所述第二SLRB与所述第一SLRB的逻辑信道标识LCID不同。

8.一种侧行链路通信方法，其特征在于，包括：

第一终端设备向网络设备发送第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；

所述第一终端设备接收来自所述网络设备的侧行链路承载SLRB的配置信息，所述SLRB的配置信息指示所述第一QoS流与所述第一SLRB对应；

所述第一终端设备根据所述SLRB的配置信息，确定所述第一SLRB对应的所述第一安全保护策略。

9.如权利要求8所述的方法，其特征在于，所述方法还包括：

所述第一终端设备的接入AS层根据车联网V2X层指示的QoS流与安全保护策略的对应关系，确定所述第一QoS流对应的安全保护策略为所述第一安全保护策略。

10.如权利要求8或9所述的方法，其特征在于，所述第一信息承载于侧行链路用户信息SUI消息中。

11.如权利要求8～10任一项所述的方法，其特征在于，所述方法还包括：

所述第一终端设备向所述第二终端设备发送指示信息，所述指示信息用于指示所述第一SLRB对应所述第一安全保护策略。

12.如权利要求8～11任一项所述的方法，其特征在于，

所述第一安全保护策略包括以下任一项或多项信息：用户面完整性保护信息或用户面加密保护信息。

13.一种侧行链路通信方法，其特征在于，包括：

第一终端设备获取第一信息，所述第一信息包括第一服务质量QoS流对应的第一安全保护策略；

所述第一终端根据所述第一信息，确定所述第一QoS流关联的PC5-无线资源控制RRC连接对应的第二安全保护策略；

所述第一终端设备向所述PC5 RRC连接对应的第二终端设备发送指示信息，所述指示信息用于指示所述PC5 RRC连接对应的第二安全保护策略。

14.如权利要求13所述的方法，其特征在于，若一个或多个所述第一QoS流中的任一所述第一QoS流对应的第一安全保护策略为需要required，则所述第二安全保护策略为需要；若所述一个或多个所述第一QoS流对应的第一安全保护策略均不为需要，且所述一个或多个所述第一QoS流中的任一所述第一QoS流对应的第一安全保护策略为倾向preferred，则所述第二安全保护策略为倾向；若所述一个或多个所述第一QoS流对应的第一安全保护策略均不为需要且不为倾向，则所述第二安全保护策略为不需要not needed。

15.如权利要求13所述的方法，其特征在于，

若一个或多个所述第一QoS流中的任一所述第一QoS流对应的第一安全保护策略为需要或倾向，则所述第二安全保护策略为需要；若所述一个或多个所述第一QoS流对应的第一安全保护策略均不为需要且不为倾向，则所述第二安全保护策略为不需要。

16.一种侧行链路通信方法，其特征在于，包括：

网络设备接收来自第一终端设备的第一信息，所述第一信息包括第一服务质量QoS流与第一安全保护策略的对应关系；

所述网络设备根据所述第一信息，确定并向所述第一终端设备发送侧行链路承载SLRB的配置信息。

17.如权利要求16所述的方法，其特征在于，所述第一信息承载于侧行链路用户信息SUI消息中。

18.如权利要求15或16所述的方法，其特征在于，所述SLRB的配置信息指示一个或多个所述第一QoS流与所述第一SLRB对应。

19.一种通信装置，其特征在于，所述装置用于执行如权利要求1～7任一项所述的方法，或用于执行如权利要求8～12任一项所述的方法，或用于执行如权利要求13～15任一项所述的方法。

20.一种通信装置，其特征在于，所述装置用于执行如权利要求16～18任一项所述的方法。

21.一种通信装置，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得如权利要求1～7任一项所述的方法被执行，或使得如权利要求8～12任一项所述的方法被执行，或使得如权利要求13～15任一项所述的方法被执行。

22.一种通信装置，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得如权利要求16～18任一项所述的方法被执行。

23.一种通信***，其特征在于，包括第一终端和网络设备；

所述第一终端用于执行如权利要求1～7任一项所述的方法，或用于执行如权利要求13～15任一项所述的方法；或者，

所述第一终端用于执行如权利要求8～12任一项所述的方法，所述网络设备用于执行如权利要求16～18任一项所述的方法。

24.一种计算机可读存储介质，其特征在于，所述计算机存储介质中存储有计算机可读指令，当所述计算机可读指令在通信装置上运行时，如权利要求1～7任一项所述的方法被执行，或者如权利要求8～12任一项所述的方法被执行，或者如权利要求13～15任一项所述的方法被执行，或者如权利要求16～18任一项所述的方法被执行。

Images